Category Archives: Technischer Blog

HOWTO: Mobile SSLVPN mit Microsoft Entra und 2FA

Die sichere Anbindung von mobilen Geräten an Unternehmensnetzwerke ist in Zeiten von Remote-Arbeit und Cloud-Diensten wichtiger denn je. Eine zuverlässige Lösung ist der Einsatz von SSLVPNs (Secure Socket Layer Virtual Private Networks) in Kombination mit Microsoft Entra, ehemals Azure AD, und einer robusten Zwei-Faktor-Authentifizierung (2FA). Seit Firmware v12.11 ist es möglich, SSLVPN mit einem zweiten Faktor von Microsoft 365 abzusichern.

Dieser Artikel zeigt Ihnen Schritt für Schritt, wie Sie Mobile SSLVPN mit Microsoft Entra und 2FA einrichten können.

Voraussetzungen

Weiterlesen »

HOWTO: Verteilung des WatchGuard SSLVPN Client mit Microsoft Intune

In der heutigen Zeit gibt es immer mehr Unternehmen, die keine On-Premises-Infrastruktur mehr betreiben, sondern die komplette Verwaltung der Benutzer und Endgeräte nach Microsoft Azure/Entra ID ausgelagert haben. Eine zentralisierte Verteilung des SSLVPN Clients ist über Gruppenrichtlinien dann nicht möglich.

Es gibt aber auch in der Cloud die Möglichkeit, Software – somit auch den SSLVPN Client von WatchGuard – für berechtigte Benutzer bereitzustellen. Diese Anleitung ist für Infrastrukturen, die ausschließlich über die Cloud verwaltet werden und gilt nicht für Hybrid-Strukturen!

Voraussetzungen

Weiterlesen »

Support des Gateway Wireless Controller für alte WatchGuard APs AP100 AP102 AP200 AP300 AP120 AP320 AP322 endet ab Fireware 12.11

Mit dem Release der Fireware v12.11 geht eine Ära endgültig zu Ende.

Der Support des WatchGuard Gateway Wireless Controller endet mit dem Upgrade auf die Fireware v12.11 für folgende Access Points:

  • AP100
  • AP102
  • AP200
  • AP300
  • AP320
  • AP322

Weiterlesen »

HOWTO: Migration von Panda Security zu WatchGuard Endpoint Security

Panda Security wurde von WatchGuard übernommen und in die WatchGuard Cloud integriert. Daher empfehlen wir Panda-Produkte nur noch für Nachkäufe oder Erweiterungen bestehender Installationen. Bei Neuanschaffungen raten wir direkt zu WatchGuard Endpoint Security, um spätere Softwareumzüge zu vermeiden.

Wenn Sie bereits Panda Security nutzen und zu WatchGuard Endpoint Security wechseln möchten, kontaktieren Sie uns gerne..

Folgende Panda Security Produkte können zu WatchGuard Endpoint Security migriert werden:

Weiterlesen »

HOWTO: Benutzer & Gruppen in AuthPoint wieder sichtbar machen

Die neue Struktur zur Benutzer- und Gruppen-Zuweisung in AuthPoint erfordert eine Anpassung der bisherigen Konfiguration, um alle bestehenden Benutzer und Gruppen wieder sichtbar und verwaltbar zu machen. In diesem Blog-Artikel erläutern wir, wie Sie durch einfache Schritte die neue Benutzeroberfläche anpassen und die gewohnte Funktionalität wiederherstellen können. Weiterlesen »

HOWTO: Verteilung, Update und Konfiguration des WatchGuard SSLVPN Clients via Gruppenrichtlinien

Immer häufiger kommen Kundenanfragen, wie der SSLVPN zentral verteilt, mit Updates versorgt oder aus der Ferne konfiguriert werden kann. In diesem Blog-Artikel möchte ich einen Weg beschreiben, welcher sich bisher gut bewährt hat. Selbstverständlich gibt es viele verschiedene Möglichkeiten, um an sein Ziel zu gelangen. Weiterlesen »

HOWTO: Konvertierung von EXE zu MSI für die Softwareverteilung am Beispiel WatchGuard SSLVPN

In diesem Blog-Artikel möchte ich beschreiben, wie eine EXE-Datei für die Softwareverteilung (z.B. via Azure InTune oder Gruppenrichtlinien) zu einer MSI-Datei konvertiert werden kann. Als Beispiel führe ich den WatchGuard SSLVPN Client 12.10.4 an, welcher nicht als MSI Installer von WatchGuard bereitgestellt wird. Weiterlesen »

HOWTO: Zertifikat Import und Installation auf der WatchGuard Firebox

Wenn Benutzer über einen Webbrowser eine Verbindung zu Ihrer Firebox herstellen, wird häufig eine Sicherheitswarnung angezeigt. Diese Warnung tritt auf, weil das Standard-Webserverzertifikat nicht vertrauenswürdig ist oder weil das Zertifikat nicht mit der für die Authentifizierung verwendeten IP-Adresse oder dem Domänennamen übereinstimmt. Sie können das Standard-Webserverzertifikat durch ein signiertes CA-Zertifikat ersetzen und damit dem Webbrowser automatisch vertrauen. Weiterlesen »

HOWTO: Product Support Information (PSInfo) Tool sinnvoll nutzen

Mit dem WatchGuard Product Support Information (PSInfo) Tool können Sie supportbezogene Informationen in einer Datei speichern, die der Support zur Fehlerbehebung in Ihrem Fall verwenden kann. Die Fehlerbehebungsdatei verwendet das Dateiformat .7Z. Sie können den WatchGuard Endpoint Product Support Info Viewer (PSInfoViewer) verwenden, um den Inhalt der .7Z-Datei lokal zu überprüfen. Weitere Informationen finden Sie im WatchGuard Help Center unter >> About PSInfoViewer.

PSInfo installieren

Weiterlesen »

HOWTO: Konfiguration der Endpoint Webzugriffskontrolle

Gilt für WatchGuard Advanced EPDR, EPDR, EPP sowie die ehemalige Panda Welt (AD360 & Co.).

Mit der Funktion „Webzugriffskontrolle“ können Sie den Zugriff auf bestimmte Web-Inhaltskategorien beschränken und eine Liste von URLs konfigurieren, für die der Zugriff erlaubt oder verweigert werden soll.

Jedes Gerät pflegt eine Datenbank der aufgerufenen Webseiten. Der Computer kann auf diese Datenbank nur 30 Tage lang zugreifen.

Der folgende Artikel beschreibt die Konfiguration der Webzugriffskontrolle. Weiterlesen »