Category Archives: Technischer Blog

HOWTO: Erstellen eines Zertifikats für den Webserver der WatchGuard Firebox

Comment

In diesem Blog-Artikel zeigen wir Schritt für Schritt, wie ein Zertifikat für den Webserver einer Watchguard Firebox mithilfe einer bestehenden Microsoft-Zertifizierungsstelle (CA) erstellt werden kann. Das Ziel ist, die bekannten Zertifikatswarnungen beim Zugriff auf das Webinterface, das Access Portal oder die Anmeldeseite zu vermeiden. Auch für den SSL-VPN-Zugriff kann dieses Zertifikat verwendet werden.

Hinweis: Voraussetzung ist eine funktionierende Zertifikatsinfrastruktur auf Basis von Microsoft Active Directory Certificate Services. Die grundlegende Einrichtung dieser Infrastruktur ist nicht Bestandteil dieses Artikels – hierzu gibt es zahlreiche Anleitungen online.

Schritte im Überblick:

  1. Zertifikatsanforderung erstellen
  2. Zertifikatanforderung bei der CA einreichen
  3. Zertifikat importieren und PFX exportieren

Weiterlesen »

HOWTO: SONOS Mikrosegmentierung mit einer WatchGuard Firewall

Comment

Immer mehr Geräte mit einer Verbindung zum Internet halten Einzug in unseren Alltag. Egal ob es sich um die „smarte“ Heizungssteuerung, die Steuerung für eine Photovoltaik-Anlage, einen Thermomix oder wie in diesem Beispiel ein Multiroom-Lautsprechersystem handelt – allen Geräten ist gemein das eigentlich niemand genau weiß was da für Daten gesammelt und übertragen werden.

Deshalb ist es nicht nur im Unternehmensumfeld sinnvoll sich Gedanken über Segmentierung oder gar Mikrosegmentierung zu machen.

In diesem Artikel zeigen wir, wie man die Sonos-Lautsprecher aus dem internen Netzwerk in ein eigenes VLAN  auslagern kann und trotzdem die Steuerung per Smartphone erlaubt wird. Offiziell ist dieses Szenario von Sonos nicht supportet – es funktioniert aber wenn ein paar Dinge beachtet werden. Weiterlesen »

HOWTO: WatchGuard Endpoint Security – Kontrollierter Upgrade-Prozess

Comment

Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.).

Dieser Blog-Artikel beschreibt die Konfiguration des kontrollierten Upgrades-Prozesses von WatchGuard Endpoint Security. Mit dem gesteuerten WatchGuard Endpoint Security Upgrade-Prozess können Administratoren die automatischen Updates deaktivieren und Updates manuell steuern. Dies ermöglicht es, Updates zu planen und in einer kontrollierten Umgebung zu testen, bevor sie in der gesamten Organisation schrittweise ausgerollt werden.

Dies ist besonders wichtig, um Unterbrechungen des Betriebs zu vermeiden und sicherzustellen, dass Updates mit anderen Systemen kompatibel sind.

Weiterlesen »

HOWTO: Patch Management – Update des Mobile VPN with SSL Clients

Comment

In diesem Artikel erfahren Sie, wie Sie den WatchGuard Mobile VPN with SSL Client mithilfe von WatchGuard Patch Management effizient und automatisiert aktualisieren können. Bisher war die Verteilung dieser Software etwas umständlich und mit spürbarem Aufwand verbunden. Mit der neuesten Erweiterung der WatchGuard Patch Management Bibliothek ist der Update-Prozess nun deutlich komfortabler und entlastet insbesondere stark ausgelastete IT-Teams. Wir zeigen Ihnen Schritt für Schritt, wie Sie ein Update über die WatchGuard Cloud einrichten und verteilen. Weiterlesen »

HOWTO: WatchGuard Endpoint – Vererbung von Netzwerkeinstellungen aktivieren

Comment

Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.).

In diesem Artikel erfahren Sie, warum die Netzwerkeinstellungen des WatchGuard Endpoint Agents beim Verschieben eines Geräts in eine andere Organisationseinheit (OU) nicht automatisch übernommen werden – und wie Sie dieses Problem schnell und einfach lösen können. Wir zeigen Ihnen Schritt für Schritt, wie Sie sicherstellen, dass Geräte immer die richtigen Netzwerkeinstellungen erhalten.
Weiterlesen »

HOWTO: WatchGuard Firebox Firmware-Upgrade

Comment

Ein regelmäßiges Firmware-Upgrade ist essenziell, um die Sicherheit und Leistungsfähigkeit Ihrer WatchGuard Firebox zu gewährleisten. Mit jeder neuen Version werden Sicherheitslücken geschlossen, neue Funktionen hinzugefügt und die Stabilität verbessert. Doch wie lässt sich ein solches Upgrade am besten durchführen?

In diesem HOWTO-Artikel zeigen wir Ihnen drei verschiedene Methoden, mit denen Sie das Firmware-Upgrade Ihrer Firebox sicher und effizient durchführen können:

    1. Upgrade über die WatchGuard Cloud (Unsere Empfehlung)
    2. Upgrade über die Web-UI
    3. Upgrade über den WatchGuard System Manager (WSM)

Weiterlesen »

HOWTO: Erstinstallation/Grundsetup für ThreatSync Core in der WatchGuard Cloud

Comment

ThreatSync Core dient als zentrales Informationszentrum zur Überwachung und automatisierten Reaktion auf Sicherheitsvorfälle. Aktuell können Ereignisse von Fireboxen, Access Points, AuthPoint sowie Endpoint-Produkten verarbeitet werden. Durch die Korrelation dieser Daten wird die Erkennungsfähigkeit von Vorfällen erheblich gesteigert.

In diesem Artikel stellen wir ein grundlegendes Setup vor, das als Basis in jeder Umgebung dienen sollte. Dieses Setup kann und sollte anschließend an die individuellen Anforderungen der jeweiligen Infrastruktur angepasst werden.

Weiterlesen »

HOWTO: Mit WatchGuard Endpoint auf Windows 11 Inkompatibilität filtern

Comment

Der Support von Windows 10 endet im Oktober 2025, ab diesem Zeitpunkt gibt es keine kostenlosen Sicherheitsupdates mehr und der technische Support wird von Seiten Microsofts eingestellt. Die Vorbereitungen zum flächendeckenden Upgrade auf Windows 11 dürften also weltweit auf Hochtouren laufen, welche Hardware in diesem Zuge die Mindestanforderungen nicht erfüllt ist hier entscheidend.

In diesem Artikel wird beschrieben, wie man mit Hilfe der WatchGuard Endpoint Produkte einen Filter erstellt, der dem Administrator einen Überblick über die im Vorfeld zu ersetzende Windows 11 inkompatible Hardware liefern kann. Weiterlesen »

HOWTO: Montagekits für AP125/AP325/AP420 mittels 3D-Drucker herstellen

Comment

Die WatchGuard Access Points der Wi-Fi 5 Generation, sowie deren Zubehör sind bereits seit geraumer Zeit End-Of-Sale (EOS) und demnach schwer zu bekommen. Nichtsdestotrotz kann hier nochmal Bedarf entstehen, zumal das >> End-Of-Life (EOL) vieler Modelle erst zum 31.12.2026 in Kraft tritt. Aus diesem Grund haben wir kurzerhand eine einfache Lösung erdacht, um mittels 3D-Drucker und unserer bereitgestellten Vorlage entsprechende Montagekits selbst herzustellen.

In diesem Artikel erklären wir Ihnen Schritt für Schritt, wie Sie das Montagekit für die Modelle AP125, AP325 sowie AP420 selbst drucken können — inklusive nützlicher Tipps und unserer erprobten Druckeinstellungen.

Weiterlesen »

HOWTO: Starlink und WatchGuard Firebox

Comment

In diesem Artikel zeigen wir Schritt für Schritt, wie man ein Starlink-Modem der zweiten Generation im Bypass-Mode einrichtet und es anschließend an einer WatchGuard Firebox konfiguriert. Diese Vorgehensweise ermöglicht es, die öffentliche IP-Adresse direkt an die Firebox weiterzuleiten und so eine optimale Integration in bestehende Netzwerkinfrastrukturen zu erreichen. Starlink ist ein von SpaceX betriebenes Satellitennetzwerk, welches weltweit Breitband-Internet ermöglicht.

Weiterlesen »