Tag Archives: EDR

HOWTO: WatchGuard Endpoint Security – Kontrollierter Upgrade-Prozess

Comment

Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.).

Dieser Blog-Artikel beschreibt die Konfiguration des kontrollierten Upgrades-Prozesses von WatchGuard Endpoint Security. Mit dem gesteuerten WatchGuard Endpoint Security Upgrade-Prozess können Administratoren die automatischen Updates deaktivieren und Updates manuell steuern. Dies ermöglicht es, Updates zu planen und in einer kontrollierten Umgebung zu testen, bevor sie in der gesamten Organisation schrittweise ausgerollt werden.

Dies ist besonders wichtig, um Unterbrechungen des Betriebs zu vermeiden und sicherzustellen, dass Updates mit anderen Systemen kompatibel sind.

Weiterlesen »

HOWTO: WatchGuard Endpoint – Vererbung von Netzwerkeinstellungen aktivieren

Comment

Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.).

In diesem Artikel erfahren Sie, warum die Netzwerkeinstellungen des WatchGuard Endpoint Agents beim Verschieben eines Geräts in eine andere Organisationseinheit (OU) nicht automatisch übernommen werden – und wie Sie dieses Problem schnell und einfach lösen können. Wir zeigen Ihnen Schritt für Schritt, wie Sie sicherstellen, dass Geräte immer die richtigen Netzwerkeinstellungen erhalten.
Weiterlesen »

HOWTO: Erstinstallation/Grundsetup für ThreatSync Core in der WatchGuard Cloud

Comment

ThreatSync Core dient als zentrales Informationszentrum zur Überwachung und automatisierten Reaktion auf Sicherheitsvorfälle. Aktuell können Ereignisse von Fireboxen, Access Points, AuthPoint sowie Endpoint-Produkten verarbeitet werden. Durch die Korrelation dieser Daten wird die Erkennungsfähigkeit von Vorfällen erheblich gesteigert.

In diesem Artikel stellen wir ein grundlegendes Setup vor, das als Basis in jeder Umgebung dienen sollte. Dieses Setup kann und sollte anschließend an die individuellen Anforderungen der jeweiligen Infrastruktur angepasst werden.

Weiterlesen »

HOWTO: Mit WatchGuard Endpoint auf Windows 11 Inkompatibilität filtern

Comment

Der Support von Windows 10 endet im Oktober 2025, ab diesem Zeitpunkt gibt es keine kostenlosen Sicherheitsupdates mehr und der technische Support wird von Seiten Microsofts eingestellt. Die Vorbereitungen zum flächendeckenden Upgrade auf Windows 11 dürften also weltweit auf Hochtouren laufen, welche Hardware in diesem Zuge die Mindestanforderungen nicht erfüllt ist hier entscheidend.

In diesem Artikel wird beschrieben, wie man mit Hilfe der WatchGuard Endpoint Produkte einen Filter erstellt, der dem Administrator einen Überblick über die im Vorfeld zu ersetzende Windows 11 inkompatible Hardware liefern kann. Weiterlesen »

WatchGuard / Panda Endpoint – End of Support für TLS 1.0 und TLS 1.1

Comment

Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP, EDR-Core sowie die ehemalige Panda Welt (AD360 & Co.).

Um sicherzustellen, dass die Kommunikation über WatchGuard-Lösungen den aktuellen Sicherheitsstandards entspricht, wird WatchGuard ab dem 26. November 2024 die Unterstützung für die TLS 1.0 und TLS 1.1 Protokolle (Endpoint Security) einstellen. Ab diesem Datum werden die Sicherheitslösungen von WatchGuard nur noch TLS 1.2 oder neuere Versionen für die Kommunikation mit WatchGuard-Servern verwenden.

In den kommenden Tagen wird WatchGuard die Sicherheitssoftware auf Computern aktualisieren, deren Betriebssysteme TLS 1.2 oder höhere Versionen nicht unterstützen. Dieses Update stellt sicher, dass WatchGuard-Lösungen auch dann sicher mit den Servern kommunizieren können, wenn das Betriebssystem veraltete Verschlüsselungsprotokolle verwendet.

Betroffene Systeme:
  • Computer mit einem Windows-Betriebssystem älter als Windows 8.
  • Alle Linux-Computer.
Update-Plan:
  1. Update des Kommunikations-Agenten: Dieses Update wird zwischen dem 22. und 31. Oktober 2024 durchgeführt. Sie müssen dafür keine Konfigurationen anpassen.
  2. Update der Schutzsoftware: In der Woche ab dem 4. November 2024 wird das Update für die Schutzsoftware auf den betroffenen Computern bereitgestellt. Überprüfen Sie in der Endpoint Security Management-Oberfläche unter “Per-computer settings” -> “Updates” dass die betroffenen Geräte vor dem 26. November 2024 aktualisiert werden.

Quellen:

End of Support for TLS 1.0 and TLS 1.1 | WatchGuard Technologies

WatchGuard Endpoint Security Release – 4.40.00/Aether 16 jetzt verfügbar

Comment

Die neue WatchGuard Endpoint-Security-Version 4.40.00 / Aether 16 bietet neue Funktionen, die dabei helfen, die Sicherheit von IT-Systemen zu stärken, auf denen WatchGuard Endpoint-Protection-Lösungen eingesetzt werden. Durch die neuen Funktionen wird es einfacher, potenzielle Bedrohungen zu erkennen und gezielt zu verhindern. Mit dieser Version wird der Sicherheitsstandard erhöht und die Verwaltung von Endpunkten effizienter gestaltet, um die Verteidigung gegen moderne Cyberangriffe zu verbessern. Gleichzeitig können Administratoren noch gezielter auf individuelle Anforderungen und Risiken eingehen.

Neue Funktionen

Weiterlesen »

HOWTO: Automatische Installation von Sicherheitsupdates für Microsoft und Third-Party Anwendungen zur Härtung der Endgeräte

1 Comment

Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP sowie die ehemalige Panda Welt (AD360 & Co.).

Mit dem Zusatzmodul WatchGuard Patch Management ist es möglich, schnell und einfach Patches von Microsoft, Linux und macOS, sowie Third-Party Anwendungen (Patch-Library) zu installieren.

Der folgende Artikel beschreibt die automatische Installation von kritischen und wichtigen Sicherheitsupdates für Microsoft und Third-Party Anwendungen.

Weiterlesen »

HOWTO: Download und Installation von manuellen Patches via WatchGuard Patch Management

Comment

Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP sowie die ehemalige Panda Welt (AD360 & Co.).

Mit dem Zusatzmodul WatchGuard Patch Management ist es möglich, schnell und einfach Patches von Microsoft oder Third-Party Anwendungen (>> Patch-Library) zu installieren.
In einigen Fällen können Patches, bei denen eine EULA bestätigt werden muss oder der Downloadlink nicht öffentlich verfügbar bzw. unbekannt ist, nicht automatisch via Patch Management installiert werden. Hierzu ist ein manueller Eingriff notwendig.

Der folgende Artikel beschreibt die Installation von manuellen Downloads.

Weiterlesen »

BestPractices.live – OS spezifische Einstellungen der Endpoint Lösungen

Comment

Die WatchGuard Endpoint Security Suite umfasst immer mehr aufeinander aufbauende Security Layer von der reinen Endpoint Protection bis hin zum Threat Hunting und SOC Service.

In diesem Webinar zeigen WatchGuard-Experten die Einstellungen und Funktionalitäten unter der Perspektive des Betriebssystems, da nicht jedes System die gleichen Schutzkomponenten, Ansätze und Funktionalitäten verfolgt. Dabei wird genauer darauf geblickt, was die jeweiligen Betriebssysteme wie Windows, Mac, Linux, aber auch iOS & Android bieten und ermöglichen.

Weiterlesen »

HOWTO: Verwendung von der Funktion “Autorisierte Software”

Comment

Gilt für WatchGuard EDR, EPDR, Advanced EPDR sowie die ehemalige Panda Welt (AD360 & Co.).

Grundsätzlich können Ausnahmen in der WatchGuard Endpoint Konsole im jeweiligen Sicherheitsprofil unter Allgemein „Von Scans ausgeschlossene Dateien und Pfade“ hinzugefügt werden.

Die oben genannten Ausnahmen werden von allen Schutzmechanismen ignoriert. Die Verwendung von Ausschlüssen wird nur empfohlen, wenn bspw. Performanceprobleme auftreten. Alle Ausschlüsse stellen eine Sicherheitslücke dar und sollten daher auf ein Minimum reduziert werden.

Wenn man das Blockieren von unbekannten Prozessen durch den erweiterten Schutz (Lock-Mode) verhindern möchten, können über das Feature “Autorisierte Software” Ausnahmen definiert werden.

Vorteil von der Funktion “Autorisierte Software” (Windows only):

Autorisierte Programme werden während der Analyse nicht blockiert. Der Zero-Trust Application Service klassifiziert, blockiert oder desinfiziert sie jedoch, wenn es sich als Malware oder PUPs herausstellt. Weiterlesen »