HOWTO: Remote-Installation vom WatchGuard Endpoint Agent via des Suchcomputers

Comment

Gilt für WatchGuard EPDR, EDR, EPP, EDR-Core sowie die ehemalige Panda Welt (AD360 & Co.)

Nachdem Sie die Geräte via des Suchcomputers identifiziert haben, die nicht von WatchGuard verwaltet werden, können Sie den WatchGuard Endpoint Client Agent wie folgt aus der Ferne (remote) auf Windows-Geräten installieren. Die Konfiguration vom Suchcomputer wurde bereits in folgendem Blog-Artikel thematisiert: HOWTO – Konfiguration vom WatchGuard Endpoint Suchcomputer.

Voraussetzungen:

  • Firewall Ports UDP 21226, 137 und TCP 445 müssen auf dem Zielsystem offen sein
  • NetBIOS over TCP und DNS Namensauflösung müssen im Netzwerk aktiviert sein
  • Administrative Freigaben (Admin$) müssen auf dem Zielsystem erlaubt sein
  • Credentials vom Domänen Administrator (DOMAIN\administrator) oder von einem lokalen Administrator wird benötigt
  • Datei – und Druckerfreigabe (Windows-Firewall) muss auf dem Zielsystem aktiv sein

Hinweis:

Die Remote-Installation via des Discovery Computers funktioniert auch über geroutete Netze.
Für die Remote-Installation wird eigentlich nur der Port 445 TCP benötigt. Der Vollständigkeit halber wurden alle FW-Ports in der untenstehenden FW-Regel die vom Suchcomputer benötigt werden abgebildet.

Bsp. anhand der WatchGuard Firewall:

IP Adresse vom Host_Mgmt-Server (Suchcomputer) = 192.168.53.3
IP Subnetz vom Alias “Net_INT_Clients” = 192.168.58.0/24

Remote Installation:
  1. “Status” -> “Sicherheit” -> “Computer gefunden, die nicht von WatchGuard EPDR verwaltet werden” anklicken.
  2. Gewünschtes Gerät in diesem Bsp. “PC02” auswählen.
  3. Den Menüpunkt “WatchGuard-Agent installieren” anklicken.
  4. Gerät der entsprechenden OU-Gruppe zuordnen. In diesem Bsp. “Clients” (OU = Best-Practice, OU = 1. Audit-Mode) inklusive den Netzwerkeinstellungen “Best-Practice_Network-Settings”. Anschließend den gewünschten Suchcomputer (Installationscomputer) in diesem Bsp. “Mgmt-Server” auswählen und die erforderlichen Zugangsdaten hinterlegen. Zum Schluss auf den Button “Installieren” klicken.
Unser Tipp:

Das customized MSI Paket vom WatchGuard Endpoint Agent (WG-Cloud -> Konfigurieren -> Endpoints -> Computer -> “Computer hinzufügen” -> Windows) entweder via vorhandener Verteilungssoftware oder via >> Microsoft GPO auf die jeweiligen Geräten installieren/verteilen.

Weitere Informationen/Quellen zur Remote-Installation vom WatchGuard Endpoint Agent finden Sie im WatchGuard HelpCenter unter >> Install the Endpoint Software Remotely (Windows computers).

Leave a Reply

Your email address will not be published. Required fields are marked *