Tag Archives: AD360

WatchGuard / Panda Endpoint – End of Support für TLS 1.0 und TLS 1.1

Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP, EDR-Core sowie die ehemalige Panda Welt (AD360 & Co.).

Um sicherzustellen, dass die Kommunikation über WatchGuard-Lösungen den aktuellen Sicherheitsstandards entspricht, wird WatchGuard ab dem 26. November 2024 die Unterstützung für die TLS 1.0 und TLS 1.1 Protokolle (Endpoint Security) einstellen. Ab diesem Datum werden die Sicherheitslösungen von WatchGuard nur noch TLS 1.2 oder neuere Versionen für die Kommunikation mit WatchGuard-Servern verwenden.

In den kommenden Tagen wird WatchGuard die Sicherheitssoftware auf Computern aktualisieren, deren Betriebssysteme TLS 1.2 oder höhere Versionen nicht unterstützen. Dieses Update stellt sicher, dass WatchGuard-Lösungen auch dann sicher mit den Servern kommunizieren können, wenn das Betriebssystem veraltete Verschlüsselungsprotokolle verwendet.

Betroffene Systeme:
  • Computer mit einem Windows-Betriebssystem älter als Windows 8.
  • Alle Linux-Computer.
Update-Plan:
  1. Update des Kommunikations-Agenten: Dieses Update wird zwischen dem 22. und 31. Oktober 2024 durchgeführt. Sie müssen dafür keine Konfigurationen anpassen.
  2. Update der Schutzsoftware: In der Woche ab dem 4. November 2024 wird das Update für die Schutzsoftware auf den betroffenen Computern bereitgestellt. Überprüfen Sie in der Endpoint Security Management-Oberfläche unter “Per-computer settings” -> “Updates” dass die betroffenen Geräte vor dem 26. November 2024 aktualisiert werden.

WatchGuard Endpoint Security Release – 4.40.00/Aether 16 jetzt verfügbar

Die neue WatchGuard Endpoint-Security-Version 4.40.00 / Aether 16 bietet neue Funktionen, die dabei helfen, die Sicherheit von IT-Systemen zu stärken, auf denen WatchGuard Endpoint-Protection-Lösungen eingesetzt werden. Durch die neuen Funktionen wird es einfacher, potenzielle Bedrohungen zu erkennen und gezielt zu verhindern. Mit dieser Version wird der Sicherheitsstandard erhöht und die Verwaltung von Endpunkten effizienter gestaltet, um die Verteidigung gegen moderne Cyberangriffe zu verbessern. Gleichzeitig können Administratoren noch gezielter auf individuelle Anforderungen und Risiken eingehen.

Neue Funktionen

Weiterlesen »

HOWTO: Konfiguration der Endpoint Webzugriffskontrolle

Gilt für WatchGuard Advanced EPDR, EPDR, EPP sowie die ehemalige Panda Welt (AD360 & Co.).

Mit der Funktion „Webzugriffskontrolle“ können Sie den Zugriff auf bestimmte Web-Inhaltskategorien beschränken und eine Liste von URLs konfigurieren, für die der Zugriff erlaubt oder verweigert werden soll.

Jedes Gerät pflegt eine Datenbank der aufgerufenen Webseiten. Der Computer kann auf diese Datenbank nur 30 Tage lang zugreifen.

Der folgende Artikel beschreibt die Konfiguration der Webzugriffskontrolle. Weiterlesen »

HOWTO: Automatische Installation von Sicherheitsupdates für Microsoft und Third-Party Anwendungen zur Härtung der Endgeräte

Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP sowie die ehemalige Panda Welt (AD360 & Co.).

Mit dem Zusatzmodul WatchGuard Patch Management ist es möglich, schnell und einfach Patches von Microsoft, Linux und macOS, sowie Third-Party Anwendungen (Patch-Library) zu installieren.

Der folgende Artikel beschreibt die automatische Installation von kritischen und wichtigen Sicherheitsupdates für Microsoft und Third-Party Anwendungen.

Weiterlesen »

HOWTO: Download und Installation von manuellen Patches via WatchGuard Patch Management

Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP sowie die ehemalige Panda Welt (AD360 & Co.).

Mit dem Zusatzmodul WatchGuard Patch Management ist es möglich, schnell und einfach Patches von Microsoft oder Third-Party Anwendungen (>> Patch-Library) zu installieren.
In einigen Fällen können Patches, bei denen eine EULA bestätigt werden muss oder der Downloadlink nicht öffentlich verfügbar bzw. unbekannt ist, nicht automatisch via Patch Management installiert werden. Hierzu ist ein manueller Eingriff notwendig.

Der folgende Artikel beschreibt die Installation von manuellen Downloads.

Weiterlesen »

HOWTO: Verwendung von der Funktion “Autorisierte Software”

Gilt für WatchGuard EDR, EPDR, Advanced EPDR sowie die ehemalige Panda Welt (AD360 & Co.).

Grundsätzlich können Ausnahmen in der WatchGuard Endpoint Konsole im jeweiligen Sicherheitsprofil unter Allgemein „Von Scans ausgeschlossene Dateien und Pfade“ hinzugefügt werden.

Die oben genannten Ausnahmen werden von allen Schutzmechanismen ignoriert. Die Verwendung von Ausschlüssen wird nur empfohlen, wenn bspw. Performanceprobleme auftreten. Alle Ausschlüsse stellen eine Sicherheitslücke dar und sollten daher auf ein Minimum reduziert werden.

Wenn man das Blockieren von unbekannten Prozessen durch den erweiterten Schutz (Lock-Mode) verhindern möchten, können über das Feature “Autorisierte Software” Ausnahmen definiert werden.

Vorteil von der Funktion “Autorisierte Software” (Windows only):

Autorisierte Programme werden während der Analyse nicht blockiert. Der Zero-Trust Application Service klassifiziert, blockiert oder desinfiziert sie jedoch, wenn es sich als Malware oder PUPs herausstellt. Weiterlesen »

HOWTO: BOC Best Practices/Empfehlungen zu WatchGuard Advanced EPDR / EPDR

Gilt für WatchGuard Advanced EPDR, EPDR und Panda AD360 (Letzte Aktualisierung 30.09.24).

Der folgende Artikel beschreibt die BOC Best Practices/Empfehlungen für WatchGuard Endpoint Security (EPDR/AD360 sowie Advanced EPDR). Wir gehen davon aus, dass auf allen Endgeräten kein Third-Party AV/Endpoint Schutz vorhanden ist. Unsere BOC Best Practices zu EDR Core finden Sie in dem Blogartikel >> HOWTO: BOC Best Practices/Empfehlungen zu WatchGuard EDR Core.

*Folgende Anleitung zeigt eine Grundeinrichtung. Abweichende Konfigurationen in Ihrer Umgebung wie bspw. non-persistente Computer/Server, Blockieren von USB-Sticks,… werden hier nicht berücksichtigt*

Unser Konzept besteht aus drei Teilen / Haupt OUs: Weiterlesen »

HOWTO: Sind tatsächlich alle WatchGuard Endpoints im Lock-Mode?

Gilt für WatchGuard EPDR, EDR sowie die ehemalige Panda Welt (AD360 & Co.).

Der folgende Artikel beschreibt das Auslesen des erweiterten Schutzmodus auf Basis eines definierten Filters.

Ziel: Damit Sie gegen Angriffsszenarien wie z. B. Hafnium, Log4j, 3CX Supply Chain Attack, Ransomware oder auch zukünftige Angriffe geschützt sind, müssen sich alle Endgeräte im sogenannten Lock-Mode (Windows Only) befinden.

Vorteil der Filterabfrage: Sämtliche Einstellungen werden direkt vom WatchGuard Endpoint Agent ausgelesen, somit werden Fehlfunktionen sowie Fehlkonfigurationen ausgeschlossen. Weiterlesen »

HOWTO: Remote-Installation vom WatchGuard Endpoint Agent via des Suchcomputers

Gilt für WatchGuard EPDR, EDR, EPP, EDR-Core sowie die ehemalige Panda Welt (AD360 & Co.)

Nachdem Sie die Geräte via des Suchcomputers identifiziert haben, die nicht von WatchGuard verwaltet werden, können Sie den WatchGuard Endpoint Client Agent wie folgt aus der Ferne (remote) auf Windows-Geräten installieren. Die Konfiguration vom Suchcomputer wurde bereits in folgendem Blog-Artikel thematisiert: HOWTO – Konfiguration vom WatchGuard Endpoint Suchcomputer.

Voraussetzungen: Weiterlesen »

HOWTO: Konfiguration vom WatchGuard Endpoint Suchcomputer

Gilt für WatchGuard EPDR, EDR, EPP, EDR-Core sowie die ehemalige Panda Welt (AD360 & Co.).

Aufgabe vom Suchcomputer:

Suchcomputer erkennen andere Devices im Netzwerk, die nicht von WatchGuard Endpoint Security verwaltet werden. Gleichzeitig kann auch der Suchcomputer für die >> Remote-Installation des WatchGuard Endpoint Agents auf Windows Betriebssysteme genutzt werden.

Wichtige Hinweise: Weiterlesen »