HOWTO: Remote-Installation vom WatchGuard Endpoint Agent via des Suchcomputers

Comment
Alle Tags (AD360 Discovery Computer EDR EDR Core Endpoint Agent Remotely EPDR EPP Remote Remote Installation Suchcomputer)

Gilt für WatchGuard EPDR, EDR, EPP, EDR-Core sowie die ehemalige Panda Welt (AD360 & Co.)

Nachdem Sie die Geräte via des Suchcomputers identifiziert haben, die nicht von WatchGuard verwaltet werden, können Sie den WatchGuard Endpoint Client Agent wie folgt aus der Ferne (remote) auf Windows-Geräten installieren. Die Konfiguration vom Suchcomputer wurde bereits in folgendem Blog-Artikel thematisiert: HOWTO – Konfiguration vom WatchGuard Endpoint Suchcomputer.

Voraussetzungen:

  • Firewall Ports UDP 21226, 137 und TCP 445 müssen auf dem Zielsystem offen sein
  • NetBIOS over TCP und DNS Namensauflösung müssen im Netzwerk aktiviert sein
  • Administrative Freigaben (Admin$) müssen auf dem Zielsystem erlaubt sein
  • Credentials vom Domänen Administrator (DOMAIN\administrator) oder von einem lokalen Administrator wird benötigt
  • Datei – und Druckerfreigabe (Windows-Firewall) muss auf dem Zielsystem aktiv sein

Hinweis:

Die Remote-Installation via des Discovery Computers funktioniert auch über geroutete Netze.
Für die Remote-Installation wird eigentlich nur der Port 445 TCP benötigt. Der Vollständigkeit halber wurden alle FW-Ports in der untenstehenden FW-Regel die vom Suchcomputer benötigt werden abgebildet.

Bsp. anhand der WatchGuard Firewall:

IP Adresse vom Host_Mgmt-Server (Suchcomputer) = 192.168.53.3
IP Subnetz vom Alias “Net_INT_Clients” = 192.168.58.0/24

Remote Installation:
  1. “Status” -> “Sicherheit” -> “Computer gefunden, die nicht von WatchGuard EPDR verwaltet werden” anklicken.
  2. Gewünschtes Gerät in diesem Bsp. “PC02” auswählen.
  3. Den Menüpunkt “WatchGuard-Agent installieren” anklicken.
  4. Gerät der entsprechenden OU-Gruppe zuordnen. In diesem Bsp. “Clients” (OU = Best-Practice, OU = 1. Audit-Mode) inklusive den Netzwerkeinstellungen “Best-Practice_Network-Settings”. Anschließend den gewünschten Suchcomputer (Installationscomputer) in diesem Bsp. “Mgmt-Server” auswählen und die erforderlichen Zugangsdaten hinterlegen. Zum Schluss auf den Button “Installieren” klicken.
Unser Tipp:

Das customized MSI Paket vom WatchGuard Endpoint Agent (WG-Cloud -> Konfigurieren -> Endpoints -> Computer -> “Computer hinzufügen” -> Windows) entweder via vorhandener Verteilungssoftware oder via >> Microsoft GPO auf die jeweiligen Geräten installieren/verteilen.

Weitere Informationen/Quellen zur Remote-Installation vom WatchGuard Endpoint Agent finden Sie im WatchGuard HelpCenter unter >> Install the Endpoint Software Remotely (Windows computers).

Hinterlasse eine Nachricht

Deine E-Mail-Adressse wird nicht veröffentlicht. Markierte Felder sind Pflichtfelder *