Ab heute wird WatchGuard in den kommenden Wochen TDR Host Sensoren automatisch auf EDR Core für Windows-Endpunkte aktualisieren. Falls Sie WatchGuard Endpoint Security einem Konto zugewiesen, aber nicht auf Computern mit Host Sensoren installiert haben, wird der WatchGuard Endpoint Agent beim Upgrade-Vorgang automatisch auf diesen Computern installiert. Weiterlesen
WatchGuard hat die allgemeine Verfügbarkeit von EDR Core und dem dazugehörigen Migrationstool bekanntgegeben. Mit der Veröffentlichung von EDR Core erweitert WatchGuard ihre Unified Security-Vision, indem TDR-Funktionalität mit Panda-Technologie und der nativen XDR-Lösung von WatchGuard Cloud (ThreatSync) bereitgestellt wird. Zu den Highlights der neuen Verbesserungen, die auf der Funktionalität von WatchGuard Endpoint Security basieren, gehören:
Seit dem 13. Februar 2023 kann der TDR Host Sensor auf die Version 6.0.5.9812 aktualisiert werden, um sicherzustellen, dass er weiterhin mit der Cloud kommunizieren kann. Wenn ein Host Sensor bis zum 22. Februar 2023 nicht auf die neueste Version aktualisiert wird, beendet der Host Sensor die Kommunikation mit der Cloud. In diesem Fall führt TDR keine Erkennungen und Reaktionen mehr durch und Ransomware-Hash-Listen werden nicht mehr für neue Bedrohungen aktualisiert.
Was sollte man tun?
Das Upgrade wird automatisch durchgeführt. Sie müssen dafür allerdings sicherstellen, dass Ihre Computer mit installierten Host Sensoren online sind, um das automatische Update auf Version 6.0.5.9812 durchzuführen. Wenn Sie die neueste Host Sensor-Version manuell installieren müssen, können Sie diese von der Software-Download-Seite unter https://software.watchguard.com herunterladen.
Was sind die nächsten Schritte?
WatchGuard wird in Kürze eine WatchGuard Cloud-Funktion veröffentlichen, mit der Sie TDR Host Sensoren zu WatchGuard EDR Core migrieren können, welches den neuen ThreatSync-Dienst unterstützt. Wenn Sie diese Migration ausführen möchten, aber Ihre Host Sensoren nicht zuerst auf die neueste Version aktualisieren, können sie sich nach dem 22. Februar 2023 nicht mehr mit der Cloud verbinden, um auf EDR Core zu aktualisieren.
Das TDR Host Sensor Enforcement ermöglicht eine Integritätsprüfung, welche mobile VPN-Verbindungen auf Geräte beschränkt, die den Unternehmensrichtlinien entsprechen. Dadurch werden Ihre Unternehmensnetzwerke sicherer und es können nur Geräte eine Verbindung herstellen, bei denen es unwahrscheinlich ist, dass sie durch Malware gefährdet sind.
TDR Host Sensor Enforcement fügt eine Integritätsprüfung hinzu, die mobile VPN-Verbindungen auf Geräte beschränken. Ihre Unternehmensnetzwerke werden dadurch sicherer, da nur Geräte eine Verbindung herstellen können, bei denen es unwahrscheinlich ist, dass sie durch Malware gefährdet sind.
Ziel dieser technischen Webinar-Reihe ist es, Ihnen umfassende Hintergrundinformationen zu vermitteln.
WatchGuard plant für Anfang des neuen Jahres mit dem Release von TDR 6.0.0 die Integration der TDR UI in die WatchGuard Cloud.
In der Nacht von Montag auf Dienstag, den 01.12.20, werden dafür ab 02:00 Uhr entsprechende Vorbereitungen getroffen.
Geplantes Wartungsfenster: 30 Minuten (02:00 Uhr – 02:30 Uhr [Europa])
Während des Ausfalls werden alle Host Sensoren als ‘disconnected’ von ThreatSync angezeigt und die TDR-UI wird nicht verfügbar sein. Host Ransomware Prevention und die integrierte Ransomware-Hash-Liste werden weiterhin funktionieren.
In der immer flexibleren Arbeitswelt sind Home-Office und Außendienstsysteme ein wichtiger Bestandteil in der Sicherheitsbetrachtung. In diesem Webinar wir gezeigt, wie der WatchGuard Host Sensor verwendet werden kann um aktiv zu schützen aber auch den Zugriff per VPN-Verbindung zu einer Firebox Appliance zu reglementieren.
Ziel dieser technischen Webinar-Reihe ist es, Ihnen umfassende Hintergrundinformationen zu vermitteln.
Anhand von Konfigurationsbeispielen wird dargestellt, wie Sie die Lösungen von WatchGuard optimal und noch effektiver einsetzen können.
Der nachfolgende Artikel beschreibt das Konfigurieren des TDR Host Sensor MSI-Installers, um diesen via Gruppenrichtlinie inkl. Account ID und Controller Address auszurollen.
Weiterlesen
WatchGuards Security Service Threat Detection & Response ist seit über 2 Jahren verfügbar und wird kontinuierlich weiterentwickelt und verbessert. Um die in TDR verfügbaren Funktionen optimal nutzen zu können empfiehlt WatchGuard dringend, die Host Sensor Kernel Driver Settings auf allen Desktop- und Mobilgeräten zu aktivieren. Diese Einstellungen sollen einen besseren Schutz sowohl für die tradtionelle Detection- & Response-Funktion als auch für die Host Ransomware Protection ermöglichen. Seit Dezember 2018 sind diese Einstellungen als Standard für neue Konten festgelegt. Wie Sie die Einstellungen aktiveren können:
Ab dem 26. Juni 2019 werden Host Sensor und AD-Helper Versionen, die niedriger als 5.6.3 sind, nicht länger mit Threat Detection and Response (TDR) kommunizieren können. Um sicherzustellen, dass der Host Sensor und AD-Helper weiterhin wie erwartet funktionieren, führen Sie ein Update auf die Version 5.6.3 oder höher vor dem 26. Juni 2019 durch.
