Gilt für WatchGuard EPDR, EDR, EPP, EDR-Core sowie die ehemalige Panda Welt (AD360 & Co.).
Suchcomputer erkennen andere Devices im Netzwerk, die nicht von WatchGuard Endpoint Security verwaltet werden. Gleichzeitig kann auch der Suchcomputer für die >> Remote-Installation des WatchGuard Endpoint Agents auf Windows Betriebssysteme genutzt werden.
Wichtige Hinweise: Weiterlesen
Gilt für WatchGuard EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.)
WatchGuard bietet die Möglichkeit Single Sign-On (SSO) zu verwenden, um den Internetzugriff auf AD-Benutzer/Gruppenbasis zu reglementieren. Nach einem Login im Betriebssystem, wird der Traffic über entsprechende AD basierte Policies ermöglicht.
Damit die Endpoint-Security unabhängig vom User-Login immer mit der Cloud sprechen kann (Updates, Wissensaktualisierung, Analysen,….), ist es dringend empfohlen dedizierte Policies zu erstellen oder den Endpoint-Proxy zu nutzen.
Im nachfolgenden Artikel finden Sie die empfohlenen Settings:
>> Betrieb des WatchGuard Endpoint Agents in isolierten Umgebungen unter Verwendung des WatchGuard Proxies
Gilt für WatchGuard EPDR, WatchGuard EPP sowie die ehemalige Panda Welt (AD360 & Co.).
Grundsätzlich sollte immer nur ein Virenscanner auf einem Betriebssystem aktiv sein. Wenn Sie EPDR/EPP/AD360 nutzen, sollten Sie sicherstellen, dass keine 3rd Party Virenscanner aktiv sind. Bei EDR/EDR-Core kann der Schutz adaptiv zum bestehenden Virenscanner konfiguriert werden (Ausnahmen beachten!).
Über die Einstellung “Andere Sicherheitsprodukte deinstallieren” kann der bisherige installierte Virenscanner bzw. Endpoint Schutz via WatchGuard Endpoint Security deinstalliert werden.
Eine Auflistung der unterstützten Third-Party AVs/Endpoints finden Sie unter >> Programs Automatically Uninstalled by WatchGuard Endpoint Security.
Voraussetzung: Das Deinstallationskennwort darf bei der bisherigen Lösung nicht gesetzt sein! Weiterlesen
In diesem Artikel werden die kompatiblen Betriebssysteme für die WatchGuard Endpoint Security Produkte WatchGuard EPDR, WatchGuard EPP und WatchGuard EDR aufgelistet.
Immer öfter gerät die Operational Technology (OT) oder auch Betriebstechnologie genannt ins Visier von Hackern. OT bezieht sich auf den Einsatz von Hard- und Software zur Steuerung von industriellen Anlagen und unterscheidet sich von der Informationstechnologie (IT), die sich mit digitalen Datensystemen beschäftigt. Zum Schutz von industriellen Systemen und Netzwerken vor Angriffen wird OT-Security eingesetzt, welche verschiedene Sicherheitstechnologien wie Next Generation Firewalls (NGFW), Security Information and Event Management Systems (SIEM) und Identity and Access Management (IAM) umfasst. Früher waren diese Systeme nicht mit dem Internet verbunden und daher nicht von externen Bedrohungen betroffen. Durch die Konvergenz von IT- und OT-Netzwerken sind jedoch immer mehr Unternehmen dazu übergegangen, separate Lösungen für jedes Problem zu implementieren, was zu komplexen Netzwerken mit begrenztem Informationsaustausch führt.
WatchGuard bietet mit dem Endpoint Agent eine Lösung, die von einer großen Anzahl von Betriebssystemen unterstützt wird und daher in allen Branchen und Unternehmensgrößen eingesetzt werden kann.
WatchGuard EPDR, WatchGuard EPP und WatchGuard EDR werden auf den folgende Client-Plattformen unterstützt: Windows (Intel & ARM), macOS (Intel & ARM), Linux, Android und iOS. Weiterlesen
Gilt für WatchGuard EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.).
Der nachfolgende Artikel beschreibt, wie der WatchGuard Endpoint Agent in Verbindung mit dem WatchGuard Proxy in einer isolierten Umgebung umgesetzt werden kann. Der WatchGuard Proxy stellt für die isolierten Clients die Kommunikation mit der WatchGuard Cloud sicher – somit ist kein direkter Internetzugriff für die Clients notwendig.
WICHTIG: Der Proxy muss bereits während der Installation des Endpoint Agents zur Verfügung stehen.
Gilt für WatchGuard EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.) ab Version 4.20.
Der folgende Artikel beschreibt das automatische Löschen von WatchGuard Endpoints aus der Management-Konsole auf Basis eines definierten Filters. In diesem Beispiel sollen alle Geräte, die sich nicht innerhalb von 90 Tagen bei der WatchGuard Cloud gemeldet haben, aus der WatchGuard-Konsole entfernt werden. Der WatchGuard Endpoint Agent wird hierbei nicht von dem Endgerät deinstalliert. Wird ein Gerät wieder eingeschaltet, dann ist dieses wieder in der WatchGuard Cloud sichtbar.
Gilt für WatchGuard EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.).
Cache Computer laden Dateien (WatchGuard Endpoint Signatur Updates / Installationspakete, Microsoft Updates und Third-Party Updates (>> Patch-Library)) herunter und stellen diese für andere WatchGuard Endpoints zur Verfügung. Vorteil: Einsparung der Internetbandbreite.
Zusätzlich ist der Cache Computer zwingend bei “Manuellen Updates” erforderlich.
Ein mit der Cache-Rolle versehener Computer kann folgende Elemente im Cache speichern:
Die Kapazität eines Cache-Computers hängt von der Anzahl der gleichzeitigen Verbindungen ab, die er bedienen kann, sowie von der Art des Datenverkehrs, den er verwaltet (z. B. Downloads von Signaturdateien oder Installationsprogrammen). Ein Cache-Computer kann ca. 1000 Geräte gleichzeitig verwalten.
In den Default Einstellungen wird der “Automatic Mode” angewendet. Dieser Modus funktioniert nur innerhalb eines Subnetzes, sprich man muss pro VLAN einen Cache Computer definieren. Abhilfe schafft wie folgt dargestellt der “Manual Mode”.
Eine virtuelle FireboxV-Maschine von WatchGuard ist ein Firebox-Modell, das für die Ausführung in den Hypervisor-Umgebungen VMware ESXi, Microsoft Hyper-V oder Linux KVM (Kernel Virtual Machine) entwickelt wurde. FirewareV verwendet das gleiche Fireware-Betriebssystem und die gleiche Verwaltungssoftware wie andere Fireboxen. Sie können WatchGuard System Manager, Fireware Web UI, die Befehlszeilenschnittstelle (CLI) und WatchGuard Cloud verwenden, um eine virtuelle FireboxV-Maschine zu verwalten, genauso wie Sie jede andere Firebox verwalten.
Sie können eine virtuelle FireboxV-Maschine in der IONOS Cloud bereitstellen und konfigurieren. Die FireboxV-Bereitstellung in der IONOS Cloud wird ab Fireware v12.8.1 unterstützt.
Zur Installation benötigen Sie folgendes:
Der nachfolgende Artikel beschreibt, wie die AuthPoint Logon App via Gruppenrichtlinie ausgerollt und mit Updates versorgt werden kann. Die Anpassungen der MSI können ebenfalls für ein Deployment via WatchGuard Systems Management, PDQ Deploy, Microsoft Intune,… hilfreich sein.
Der nachfolgende Artikel beschreibt die notwendigen Schritte im Falle einer abgelaufenen Firebox-Lizenz um den Betrieb vorübergehend aufrecht zu erhalten. Dies gilt allerdings nur für Geräte,abg die noch nicht ihr End-of-Life (EOL) Datum erreicht haben. In einem solchen Fall sprechen Sie uns bitte direkt an!
Update 2023-03-03 – FK-Tausch beim Cluster ergänzt.
