Category Archives: Technischer Blog

HOWTO: Deinstallation von Third-Party AVs/Endpoint Protections und vom Microsoft Defender via WatchGuard Endpoint Security

Gilt für WatchGuard EPDR, WatchGuard EPP sowie die ehemalige Panda Welt (AD360 & Co.).

Grundsätzlich sollte immer nur ein Virenscanner auf einem Betriebssystem aktiv sein. Wenn Sie EPDR/EPP/AD360 nutzen, sollten Sie sicherstellen, dass keine 3rd Party Virenscanner aktiv sind. Bei EDR/EDR-Core kann der Schutz adaptiv zum bestehenden Virenscanner konfiguriert werden (Ausnahmen beachten!).
Über die Einstellung “Andere Sicherheitsprodukte deinstallieren” kann der bisherige installierte Virenscanner bzw. Endpoint Schutz via WatchGuard Endpoint Security deinstalliert werden.
Eine Auflistung der unterstützten Third-Party AVs/Endpoints finden Sie unter >> Programs Automatically Uninstalled by WatchGuard Endpoint Security.

Voraussetzung: Das Deinstallationskennwort darf bei der bisherigen Lösung nicht gesetzt sein! Weiterlesen »

OS Kompatibilität von WatchGuard Endpoint Security

In diesem Artikel werden die kompatiblen Betriebssysteme für die WatchGuard Endpoint Security Produkte WatchGuard EPDR, WatchGuard EPP und WatchGuard EDR aufgelistet.

Immer öfter gerät die Operational Technology (OT) oder auch Betriebstechnologie genannt ins Visier von Hackern. OT bezieht sich auf den Einsatz von Hard- und Software zur Steuerung von industriellen Anlagen und unterscheidet sich von der Informationstechnologie (IT), die sich mit digitalen Datensystemen beschäftigt. Zum Schutz von industriellen Systemen und Netzwerken vor Angriffen wird OT-Security eingesetzt, welche verschiedene Sicherheitstechnologien wie Next Generation Firewalls (NGFW), Security Information and Event Management Systems (SIEM) und Identity and Access Management (IAM) umfasst. Früher waren diese Systeme nicht mit dem Internet verbunden und daher nicht von externen Bedrohungen betroffen. Durch die Konvergenz von IT- und OT-Netzwerken sind jedoch immer mehr Unternehmen dazu übergegangen, separate Lösungen für jedes Problem zu implementieren, was zu komplexen Netzwerken mit begrenztem Informationsaustausch führt.

WatchGuard bietet mit dem Endpoint Agent eine Lösung, die von einer großen Anzahl von Betriebssystemen unterstützt wird und daher in allen Branchen und Unternehmensgrößen eingesetzt werden kann.

WatchGuard EPDR, WatchGuard EPP und WatchGuard EDR werden auf den folgende Client-Plattformen unterstützt: Windows (Intel & ARM), macOS (Intel & ARM), Linux, Android und iOS. Weiterlesen »

HOWTO: Betrieb des WatchGuard Endpoint Agents in isolierten Umgebungen unter Verwendung des WatchGuard Proxies

Gilt für WatchGuard EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.).

Der nachfolgende Artikel beschreibt, wie der WatchGuard Endpoint Agent in Verbindung mit dem WatchGuard Proxy in einer isolierten Umgebung umgesetzt werden kann. Der WatchGuard Proxy stellt für die isolierten Clients die Kommunikation mit der WatchGuard Cloud sicher – somit ist kein direkter Internetzugriff für die Clients notwendig.

WICHTIG: Der Proxy muss bereits während der Installation des Endpoint Agents zur Verfügung stehen.

Weiterlesen »

HOWTO: Automatische Bereinigung von ungenutzten WatchGuard Endpoint Lizenzen

Gilt für WatchGuard EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.) ab Version 4.20.

Der folgende Artikel beschreibt das automatische Löschen von WatchGuard Endpoints aus der Management-Konsole auf Basis eines definierten Filters. In diesem Beispiel sollen alle Geräte, die sich nicht innerhalb von 90 Tagen bei der WatchGuard Cloud gemeldet haben, aus der WatchGuard-Konsole entfernt werden. Der WatchGuard Endpoint Agent wird hierbei nicht von dem Endgerät deinstalliert. Wird ein Gerät wieder eingeschaltet, dann ist dieses wieder in der WatchGuard Cloud sichtbar.

Ziel: Freigabe von nicht mehr benötigten WatchGuard Endpoint Lizenzen

Weiterlesen »

HOWTO: Konfiguration WatchGuard Cache Computer (Manual Mode)

Gilt für WatchGuard EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.).

Aufgabe des Cache Computers:

Cache Computer laden Dateien (WatchGuard Endpoint Signatur Updates / Installationspakete, Microsoft Updates und Third-Party Updates (>> Patch-Library)) herunter und stellen diese für andere WatchGuard Endpoints zur Verfügung. Vorteil: Einsparung der Internetbandbreite.

Zusätzlich ist der Cache Computer zwingend bei “Manuellen Updates” erforderlich.

Ein mit der Cache-Rolle versehener Computer kann folgende Elemente im Cache speichern:

  • WatchGuard Endpoint Signaturdateien / Installationspakete -> werden so lange zwischengespeichert, bis diese nicht mehr benötigt werden bzw. gültig sind
  • Microsoft/Third-Party Updates im Rahmen des Zusatzmoduls „Patch Management“ -> werden 30 Tage zwischengespeichert

Die Kapazität eines Cache-Computers hängt von der Anzahl der gleichzeitigen Verbindungen ab, die er bedienen kann, sowie von der Art des Datenverkehrs, den er verwaltet (z. B. Downloads von Signaturdateien oder Installationsprogrammen).  Ein Cache-Computer kann ca. 1000 Geräte gleichzeitig verwalten.

In den Default Einstellungen wird der “Automatic Mode” angewendet. Dieser Modus funktioniert nur innerhalb eines Subnetzes, sprich man muss pro VLAN einen Cache Computer definieren. Abhilfe schafft wie folgt dargestellt der “Manual Mode”.

Cache Computer im Manual Mode:

Weiterlesen »

HOWTO: FireboxV Installation in der IONOS Cloud

Eine virtuelle FireboxV-Maschine von WatchGuard ist ein Firebox-Modell, das für die Ausführung in den Hypervisor-Umgebungen VMware ESXi, Microsoft Hyper-V oder Linux KVM (Kernel Virtual Machine) entwickelt wurde. FirewareV verwendet das gleiche Fireware-Betriebssystem und die gleiche Verwaltungssoftware wie andere Fireboxen. Sie können WatchGuard System Manager, Fireware Web UI, die Befehlszeilenschnittstelle (CLI) und WatchGuard Cloud verwenden, um eine virtuelle FireboxV-Maschine zu verwalten, genauso wie Sie jede andere Firebox verwalten.

Sie können eine virtuelle FireboxV-Maschine in der IONOS Cloud bereitstellen und konfigurieren. Die FireboxV-Bereitstellung in der IONOS Cloud wird ab Fireware v12.8.1 unterstützt.

Vorbereitung

Zur Installation benötigen Sie folgendes:

Weiterlesen »

HOWTO: Vorgehen bei abgelaufener Box – Temporary Feature Key beantragen und einspielen

Der nachfolgende Artikel beschreibt die notwendigen Schritte im Falle einer abgelaufenen Firebox-Lizenz um den Betrieb vorübergehend aufrecht zu erhalten. Dies gilt allerdings nur für Geräte,abg die noch nicht ihr End-of-Life (EOL) Datum erreicht haben. In einem solchen Fall sprechen Sie uns bitte direkt an!

Update 2023-03-03 – FK-Tausch beim Cluster ergänzt.

Weiterlesen »

HOWTO: WatchGuard AuthPoint Lizenzen aktivieren

In diesem Blog-Artikel wird beschrieben, wie WatchGuard AuthPoint Lizenzen aktiviert werden. Für die Aktivierung der Lizenzen gibt es zwei Varianten. Die eine Variante ist, weitere Benutzer zu lizenzieren und die zweite Variante ist die vorhandenen Benutzer-Lizenzen zu verlängern.

Sollte Ihnen bei der Aktivierung ein Fehler unterlaufen, kann das nur über den WatchGuard Support gelöst werden. Weiterlesen »