HOWTO: Konfiguration vom WatchGuard Endpoint Suchcomputer
Gilt für WatchGuard EPDR, EDR, EPP, EDR-Core sowie die ehemalige Panda Welt (AD360 & Co.).
Aufgabe vom Suchcomputer:
Suchcomputer erkennen andere Devices im Netzwerk, die nicht von WatchGuard Endpoint Security verwaltet werden. Gleichzeitig kann auch der Suchcomputer für die >> Remote-Installation des WatchGuard Endpoint Agents auf Windows Betriebssysteme genutzt werden.
Wichtige Hinweise:
- Es wird in jedem Subnetz ein Suchcomputer benötigt (Die Suchfunktion funktioniert nicht über geroutete Netze!).
- Zusätzlich findet eine Überprüfung vom Endpoint Agent via TCP 18226 und 21226 UDP auf dem Zielsystem statt.
Konfiguration des Suchcomputers
- “Einstellungen” -> “Netzwerkdienste” -> “Suche” -> “Suchcomputer hinzufügen” anklicken.
- Einen Computer auf dem der WatchGuard Endpoint Agent installiert ist auswählen. In diesem Bsp. “Mgmt-Server”.
- Anschließend muss nur noch die Konfiguration des Suchcomputers anhand dieses Beispiels vom “Mgmt-Server” durchgeführt werden.
Seit der WatchGuard Endpoint Version 4.20.00 besteht auch die Möglichkeit ungeschützte Clients/Server via Active Directory zu suchen.
Unser Tipp:
Der Suchcomputer dient auch hervorragend zur Netzwerküberwachung, da hierbei fortlaufend Fremdgeräte im Netzwerk erkannt werden. Zusätzlich empfehlen wir die Funktion “Computer in Active Directory entdecken” zu aktivieren, da so alle ungeschützten AD-Computer netzwerkübergreifend aufgelistet werden.
Weitere Informationen/Quellen zum Suchcomputer finden Sie im WatchGuard HelpCenter unter >> Designate a Discovery Computer.
HOWTO: Remote-Installation vom WatchGuard Endpoint Agent via des Suchcomputers - BOC IT-Security GmbH