Category Archives: HOWTO-Artikel

HOWTO: Verteilung des WatchGuard SSLVPN Client mit Microsoft Intune

Comment

In der heutigen Zeit gibt es immer mehr Unternehmen, die keine On-Premises-Infrastruktur mehr betreiben, sondern die komplette Verwaltung der Benutzer und Endgeräte nach Microsoft Azure/Entra ID ausgelagert haben. Eine zentralisierte Verteilung des SSLVPN Clients ist über Gruppenrichtlinien dann nicht möglich.

Es gibt aber auch in der Cloud die Möglichkeit, Software – somit auch den SSLVPN Client von WatchGuard – für berechtigte Benutzer bereitzustellen. Diese Anleitung ist für Infrastrukturen, die ausschließlich über die Cloud verwaltet werden und gilt nicht für Hybrid-Strukturen!

Voraussetzungen

Weiterlesen »

HOWTO: Migration von Panda Security zu WatchGuard Endpoint Security

Comment

Panda Security wurde von WatchGuard übernommen und in die WatchGuard Cloud integriert. Daher empfehlen wir Panda-Produkte nur noch für Nachkäufe oder Erweiterungen bestehender Installationen. Bei Neuanschaffungen raten wir direkt zu WatchGuard Endpoint Security, um spätere Softwareumzüge zu vermeiden.

Wenn Sie bereits Panda Security nutzen und zu WatchGuard Endpoint Security wechseln möchten, kontaktieren Sie uns gerne..

Folgende Panda Security Produkte können zu WatchGuard Endpoint Security migriert werden:

Weiterlesen »

HOWTO: Benutzer & Gruppen in AuthPoint wieder sichtbar machen

Comment

Die neue Struktur zur Benutzer- und Gruppen-Zuweisung in AuthPoint erfordert eine Anpassung der bisherigen Konfiguration, um alle bestehenden Benutzer und Gruppen wieder sichtbar und verwaltbar zu machen. In diesem Blog-Artikel erläutern wir, wie Sie durch einfache Schritte die neue Benutzeroberfläche anpassen und die gewohnte Funktionalität wiederherstellen können. Weiterlesen »

HOWTO: Verteilung, Update und Konfiguration des WatchGuard SSLVPN Clients via Gruppenrichtlinien

Comment

Immer häufiger kommen Kundenanfragen, wie der SSLVPN zentral verteilt, mit Updates versorgt oder aus der Ferne konfiguriert werden kann. In diesem Blog-Artikel möchte ich einen Weg beschreiben, welcher sich bisher gut bewährt hat. Selbstverständlich gibt es viele verschiedene Möglichkeiten, um an sein Ziel zu gelangen. Weiterlesen »

HOWTO: Konvertierung von EXE zu MSI für die Softwareverteilung am Beispiel WatchGuard SSLVPN

Comment

In diesem Blog-Artikel möchte ich beschreiben, wie eine EXE-Datei für die Softwareverteilung (z.B. via Azure InTune oder Gruppenrichtlinien) zu einer MSI-Datei konvertiert werden kann. Als Beispiel führe ich den WatchGuard SSLVPN Client 12.10.4 an, welcher nicht als MSI Installer von WatchGuard bereitgestellt wird. Weiterlesen »

HOWTO: Zertifikat Import und Installation auf der WatchGuard Firebox

Comment

Wenn Benutzer über einen Webbrowser eine Verbindung zu Ihrer Firebox herstellen, wird häufig eine Sicherheitswarnung angezeigt. Diese Warnung tritt auf, weil das Standard-Webserverzertifikat nicht vertrauenswürdig ist oder weil das Zertifikat nicht mit der für die Authentifizierung verwendeten IP-Adresse oder dem Domänennamen übereinstimmt. Sie können das Standard-Webserverzertifikat durch ein signiertes CA-Zertifikat ersetzen und damit dem Webbrowser automatisch vertrauen. Weiterlesen »

HOWTO: Product Support Information (PSInfo) Tool sinnvoll nutzen

Comment

Mit dem WatchGuard Product Support Information (PSInfo) Tool können Sie supportbezogene Informationen in einer Datei speichern, die der Support zur Fehlerbehebung in Ihrem Fall verwenden kann. Die Fehlerbehebungsdatei verwendet das Dateiformat .7Z. Sie können den WatchGuard Endpoint Product Support Info Viewer (PSInfoViewer) verwenden, um den Inhalt der .7Z-Datei lokal zu überprüfen. Weitere Informationen finden Sie im WatchGuard Help Center unter >> About PSInfoViewer.

PSInfo installieren

Weiterlesen »

HOWTO: Konfiguration der Endpoint Webzugriffskontrolle

Comment

Gilt für WatchGuard Advanced EPDR, EPDR, EPP sowie die ehemalige Panda Welt (AD360 & Co.).

Mit der Funktion „Webzugriffskontrolle“ können Sie den Zugriff auf bestimmte Web-Inhaltskategorien beschränken und eine Liste von URLs konfigurieren, für die der Zugriff erlaubt oder verweigert werden soll.

Jedes Gerät pflegt eine Datenbank der aufgerufenen Webseiten. Der Computer kann auf diese Datenbank nur 30 Tage lang zugreifen.

Der folgende Artikel beschreibt die Konfiguration der Webzugriffskontrolle. Weiterlesen »

HOWTO: WatchGuard DNSWatch Best Practice mit Fallback

Comment

WatchGuard DNSWatch ist ein cloud-basierter Dienst, der Filter auf DNS-Ebene hinzufügt, um potenziell gefährliche Verbindungen zu erkennen und zu blockieren und Netzwerke und Mitarbeiter vor schädlichen Angriffen zu schützen. WatchGuard-Analysten sichten alle wichtigen Warnungen und verfassen einen leicht verständlichen Bericht, der detaillierte Einblicke in potenzielle Infektionen gibt. Wenn der Angriff Phishing verwendet und ein Mitarbeiter auf den Link klickt, wird er von DNSWatch automatisch von der schädlichen Seite weggeleitet und erhält weitergehende Informationen zum Thema Phishing.

Problemstellung

Leider bietet nicht jedes DNSWatch-Szenario einen Fallback für externe DNS-Anfragen. Im Falle eines DNSWatch-Ausfalles werden externe DNS-Anfragen nicht mehr beantwortet.

Lösungsvorschlag

In diesem Blog-Artikel möchten wir ein ein Best-Practice-Szenario vorstellen, welches die Ausfallsicherheit in Verbindung mit DNSWatch gewährleistet. Weiterlesen »