Gruppenrichtlinie Archive - BOC IT-Security GmbH

Tag Archives: Gruppenrichtlinie

HOWTO: Windows Hello mit AuthPoint MFA absichern

16. Dezember 2025 Peter Saß Comment

In diesem Blog-Artikel wird beschrieben, wie die Windows-Anmeldung zusätzlich mit einem zweiten Faktor über WatchGuard AuthPoint MFA abgesichert werden kann. Die Anmeldung erfolgt dabei in Kombination mit Windows Hello – also per PIN, Fingerabdruck oder Gesichtserkennung – und bietet somit ein hohes Maß an Sicherheit bei gleichzeitig komfortabler Benutzererfahrung.

Der Artikel behandelt folgende Schritte:

Voraussetzungen und Testumgebung
AuthPoint in der WatchGuard Cloud konfigurieren
1. Ressource anlegen
2. Zero-Trust Regel anlegen
3. Logon App und Konfiguration herunterladen
Logon App auf einem Clientrechner installieren
Voraussetzungen für Gesichtserkennung/Fingerprint mittels GPO konfigurieren
Windows Hello am Client aktivieren
Fazit

HOWTO: NCP Silent-Installation / Rollout via GPO / MVLS

19. August 2025 Johannes Wolfsteiner Comment

Der Premium IPSec VPN-Client von WatchGuard (by NCP) wurde im folgenden Artikel näher beschrieben (bitte vorab lesen): >> HOWTO: WatchGuard IPSec Mobile VPN Client by NCP – Jetzt auch mit IKEv2 Support.

Es gab mehrere Rückfragen zur Silent-Installation und zum automatischen Deployment des VPN-Clients. WatchGuard selbst hat die Silent-Installation im Help Center dokumentiert: >> Configure the IPSec Mobile VPN Client for Mobile VPN with IKEv2.

Im Folgenden beschreibe ich die Silent-Installation detaillierter und gebe praxisnahe Anregungen für ein automatisiertes Deployment. Weiterlesen »

HOWTO: Verteilung, Update und Konfiguration des WatchGuard SSLVPN Clients via Gruppenrichtlinien

3. September 2024 Johannes Wolfsteiner Comment

Immer häufiger kommen Kundenanfragen, wie der SSLVPN zentral verteilt, mit Updates versorgt oder aus der Ferne konfiguriert werden kann. In diesem Blog-Artikel möchte ich einen Weg beschreiben, welcher sich bisher gut bewährt hat. Selbstverständlich gibt es viele verschiedene Möglichkeiten, um an sein Ziel zu gelangen. Weiterlesen »

HOWTO: Konvertierung von EXE zu MSI für die Softwareverteilung am Beispiel WatchGuard SSLVPN

2. September 2024 Johannes Wolfsteiner 1 Comment

In diesem Blog-Artikel möchte ich beschreiben, wie eine EXE-Datei für die Softwareverteilung (z.B. via Azure InTune oder Gruppenrichtlinien) zu einer MSI-Datei konvertiert werden kann. Als Beispiel führe ich den WatchGuard SSLVPN Client 12.10.4 an, welcher nicht als MSI Installer von WatchGuard bereitgestellt wird. Weiterlesen »

HOWTO: AuthPoint Logon App via GPO ausrollen

16. Februar 2023 Johannes Wolfsteiner Comment

Der nachfolgende Artikel beschreibt, wie die AuthPoint Logon App via Gruppenrichtlinie ausgerollt und mit Updates versorgt werden kann. Die Anpassungen der MSI können ebenfalls für ein Deployment via WatchGuard Systems Management, PDQ Deploy, Microsoft Intune,… hilfreich sein.

BestPractices.live – Firewall Richtlinien für Wi-Fi Systeme

19. Januar 2023 Manuel Seidel Comment

Inhalt:

Wi-Fi Netzwerke sind ein wichtiger Bestandteil der IT-Strukturen für Unternehmen, denn flexible Arbeitsumgebungen und mobile Geräte erfordern die drahtlose Kommunikation. Insbesondere für Firmenumgebungen ist hierbei ein gemeinsam genutzter und allen Mitarbeitern bekannter Preshared-Key nicht immer die beste Wahl. Dank des Standards WPA Enterprise/802.1x kann der Zugang zur SSID über Benutzername und Kennwort realisiert werden und somit ein personalisierter Zugang am Wi-Fi Netzwerk der Firma umgesetzt werden. Insbesondere auch in Kombination mit den WatchGuard Firebox Appliances ergibt sich hierdurch ein weiterer Mehrwert. Dank Single Sign-On mit Radius können die im WLAN Authentifizierten Benutzer nahtlos auch an der Firebox Appliance angemeldet werden. Gruppenspezifische Richtlinien können somit unabhängig vom verwendeten Betriebssystem des Clients umgesetzt und die gewünschten Zugriffe unter Anwendung der Sicherheitsfunktionen der Firebox Appliances für Mitarbeiter ermöglicht werden. In diesem Best-Practices Webinar gehen wir in Theorie und Praxis auf die Möglichkeit von WPA Enterprise / 802.1x mit WatchGuard Access Points und der Verwendung von Single Sign-On mit Radius für Firebox Appliances ein.

In diesem Best-Practices Webinar gehen WatchGuard Security-Experten in Theorie und Praxis auf die Möglichkeit von WPA Enterprise / 802.1x mit WatchGuard Access Points und der Verwendung von Single Sign-On mit Radius für Firebox Appliances ein.

HOWTO: Verteilung von IKEv2 VPN via GPO

6. Mai 2020 Johannes Wolfsteiner 8 Comments

In Zeiten von Corona steigt der Anspruch an eine stabile und wartungsarme VPN-Verbindung enorm. Unter Windows 10 können Sie mit Boardmitteln einen performanten IKEv2-Tunnel zu Ihrer WatchGuard aufbauen.

BOC IT-Security GmbH
Künzeller Straße 93 D-36043 Fulda Deutschland / Germany Tel: +49 661 9440440 Fax: +49 661 9440490 E-Mail: info@boc.de Internet: https://www.boc.de	Geschäftsführer: Dipl.-Ing. Bernd Och Maik Lumler Handelsregister: Fulda 5 HRB 5345 USt-IdNr.: DE 256 847 327

WatchGuard Tabletop Modelle

WatchGuard Rackmount Modelle

Virtuelle Appliances

Ältere WatchGuard Modelle

Zubehör und weitere Services

Einzelprodukte

Zusatzmodule

Managed Services

Bundles

Für Bestandskunden von Panda empfehlen wir weiterhin

Zusatzmodule

WatchGuard Schulungen

Unsere Network Security Essentials-Schulung

Unsere Endpoint Security Essentials-Schulung

Individualschulungen vor Ort

WatchGuard Videos und Webinare (kostenfrei)

Nächste Schulungs-Termine:

Network Security Essentials-Schulung

Endpoint Security Essentials-Schulung

Follow-Up Q&A-Session:

WatchGuard Support

Support durch BOC IT-Security GmbH

Häufig nachgefragt...

Support durch WatchGuard (kostenfrei)

Hilfe zur Selbsthilfe (kostenfrei)

WatchGuard Informationen

Inhalt:

BOC IT-Security GmbH