Ablauf und Verlängerung von Lizenzen
Ablauf und Verlängerung von Lizenzen
Die Lizenzen folgender Security Services müssen regelmäßig verlängert werden, um effektiv funktionieren zu können:
- Gateway AntiVirus
- IntelligentAV
- Intrusion Prevention Service
- WebBlocker
- Reputation Enabled Defense
- Application Control
- Data Loss Prevention
- APT Blocker
- Botnet Detection
- Network Discovery
- Threat Detection and Response
- DNSWatch
Der Support Service ist sofort aktiviert nachdem das Gerät registriert wurde. Im Feature Key wird er noch als "LiveSecurity Service" (ursprgl. Bezeichnung) gelistet.
Wenn er abläuft, können keine Updates oder Neuinstallation mehr vorgenommen werden. Zudem protokolliert die Dimension keine Nachrichten mehr.
Grundsätzlich empfehlen wir, die Lizenzen zu verlängern BEVOR sie ablaufen. Die Lizenzen laufen immer um 12 Uhr mittags am Tag nach dem festgelegten Ablaufdatum ab.
Beim Kauf einer Lizenzverlängerung für ein Gerät mit bereits abgelaufenen Services werden die neu erworbenen Lizenzen für diese Services maximal sechs Monate in die Vergangenheit rückdatiert, d.h. wenn ihre Lizenz bereits 1 Jahr lang abgelaufen ist und Sie nun eine Lizenzverlängerung für 3 Jahre erwerben, werden von der neu erworbenen Lizenz bereits bis zu sechs Monate abgezogen.
Verlängerungserinnerungen
Die Firebox sendet 60, 30, 15 und 1 Tag vor dem Ablaufdatum eine Erinnerung bei jeder Konfigurationsänderung.
Sowohl im Policy Manager als auch in der Web UI lassen sich auch Alarmbenachrichtigungen aktivieren. Diese senden dann eine Benachrichtigung sobald ein Service abgelaufen ist oder in den nächsten 90, 30, 5, 4, 3, 2 oder 1 Tag ablaufen wird. Zu finden im Policy Manager unter System -> Feature Key -> Enable automatic feature key synchronization -> send alarm notification when feature key is going to be expired or has been expired.
Lizenzverlängerungen synchronisieren
Wir bieten Ihnen die Möglichkeit mit unserem Customer Renewal Tool, alle WatchGuard Produkte und alle Services auf ein gemeinsames Ablaufdatum zu synchronisieren, das von Ihnen festgelegt werden kann (zum Beispiel der 31.12.2024). Weil eine Verlängerung dann typischerweise nur noch einmal im Jahr vorgenommen werden muss, wird die Abwicklung vereinfacht.
Feature Key Konformität
Es lassen sich keine Konfigurationsänderungen vom Policy Manager auf die Firebox speichern sobald die Lizenz des entsprechenden Services abgelaufen ist. Bei dem Versuch etwas zu speichern erscheint die Feature Key Compliance Meldung mit einer Liste von allen abgelaufenen Services. Um Änderungen zu speichern muss entweder der abgelaufene Service deaktiviert werden oder ein noch nicht abgelaufener Feature Key für den entsprechenden Service hinzugefügt werden.
Besonderheiten im FireCluster
Alle Cluster Geräte müssen eine gültige Lizenz für den Standard Support haben, ansonsten können keine Updates durchgeführt werden. Solange der Standard Support noch auf mindestens einem Gerät aktiv ist können Einstellungen vorgenommen und gespeichert werden.
In einem active/passive Cluster muss nur ein Gerät (das aktive Gerät) mit einer gültigen Lizenz für die entsprechenden Services ausgestattet sein, um den Service für das gesamte Cluster zugänglich zu machen.
In einem active/active Cluster müssen alle Geräte mit einer gültigen Lizenz für die entsprechenden Services ausgestattet sein, um effektiv funktionieren zu können.
Security Services Verhalten nach Lizenzablauf
Grundsätzlich gilt bei einer abgelaufenen Lizenz, dass der Service nicht mehr funktioniert und keine Einstellungsänderungen mehr vorgenommen werden können. Security-Services scannen keinen Datenverkehr ohne eine gültige Lizenz und Ihr Netzwerk ist Angriffen von Ransomware, Malware und Hackern ausgesetzt.
Im folgenden wird beschrieben was genau bei den einzelnen Services passiert, wenn sie abgelaufen sind:
Gateway AntiVirus
- Signatur-Updates stoppen umgehend
- das Entdecken und Blocken von Viren hört umgehend auf
- Einstellungsmöglichkeiten werden sowohl im Policy Manager als auch in der Web UI gesperrt
- IntelligentAV funktioniert ebenfalls nicht mehr (auch wenn für IntelligentAV noch eine gültige Lizenz vorliegt)
IntelligentAV
- Updates stoppen umgehend
- Dateien werden nicht mehr gescannt
- Einstellungsmöglichkeiten werden sowohl im Policy Manager als auch in der Web UI gesperrt
Intrusion Prevention Service (IPS)
- Signatur-Updates stoppen umgehend
- das Entdecken und Blocken von Eingriffen hört umgehend auf
- Einstellungsmöglichkeiten werden sowohl im Policy Manager als auch in der Web UI gesperrt
WebBlocker
- Updates zum WebBlocker Server stoppen umgehend
- Webinhalte werden nicht mehr gescannt
- die "License Bypass"-Einstellung kontrolliert, ob nach Lizenzablauf alle Webseiten geblockt oder zugelassen werden. Standardmäßig werden alle Seiten geblockt. Um alle Seiten wieder zuzulassen müssen Sie entweder den WebBlocker für jede Policy deaktivieren oder gültige Lizenz erwerben.
- Einstellungsmöglichkeiten werden sowohl im Policy Manager als auch in der Web UI gesperrt
spamBlocker
- Spam wird nicht mehr geblockt
- Einstellungsmöglichkeiten werden sowohl im Policy Manager als auch in der Web UI gesperrt
Reputation Enabled Defense
- das Überprüfen der Reputation stoppt umgehend
- Einstellungsmöglichkeiten werden sowohl im Policy Manager als auch in der Web UI gesperrt
Application Control
- Signatur-Updates stoppen umgehen
- das Identifizieren und Blocken von Anwendungen hört umgehend auf
- Einstellungsmöglichkeiten werden sowohl im Policy Manager als auch in der Web UI gesperrt
Data Loss Prevention (DLP)
- Signatur-Updates stoppen umgehend
- das Identifizieren von DLP Verletzungen hört umgehend auf
- Einstellungsmöglichkeiten werden sowohl im Policy Manager als auch in der Web UI gesperrt
APT Blocker
- das Entdecken und Blocken von APT Malware hört umgehend auf
- Einstellungsmöglichkeiten werden sowohl im Policy Manager als auch in der Web UI gesperrt
Botnet Detection
- ist Teil des Reputation Enabled Defense Service (RED)
- Seiten-Updates stoppen umgehend
- Einstellungsmöglichkeiten werden sowohl im Policy Manager als auch in der Web UI gesperrt
Network Discovery
- die Funktionalitäten werden aus der Fireware Web UI entfernt
Threat Detection and Response (TDR)
- die Firebox sendet keine weiteren Netzwerkereignisse an das TDR Konto
- die Host Sensoren können nicht auf dem Endpunkt eingreifen
- die Host Sensoren melden 7 Tage nach Ablauf weiterhin bevor sie automatisch deinstalliert werden
DNSWatch
- die bisherigen DNS Einstellungen bleiben bestehen
- wenn kein DNS Server konfiguriert ist wird DNSWatch für DNS Anfragen genutzt
- wenn kein DNS Server konfiguriert ist gibt es keine Benachrichtigungen und Einstellungsmöglichkeiten mehr
- wenn kein DNS Server konfiguriert ist generiert die Firebox eine Protokollnachricht um Sie darüber zu benachrichtigen
Das könnte Sie auch interessieren: