Seit Firmware 12.11.3 ist es möglich, als Authentication Server eine SAML Verbindung zu EntraID zu konfigurieren und damit auch den zweiten Faktor mit der Microsoft Authenticator-App zu nutzen.
In diesem Blogartikel wird beschrieben, wie man für bestimmte Dienste eine Anmeldung mit EntraID-Benutzer, Passwort und 2FA am Authentication-Portal der WatchGuard Firewall konfigurieren kann.
Die sichere Anbindung von mobilen Geräten an Unternehmensnetzwerke ist in Zeiten von Remote-Arbeit und Cloud-Diensten wichtiger denn je. Eine zuverlässige Lösung ist der Einsatz von SSLVPNs (Secure Socket Layer Virtual Private Networks) in Kombination mit Microsoft Entra, ehemals Azure AD, und einer robusten Zwei-Faktor-Authentifizierung (2FA). Seit Firmware v12.11 ist es möglich, SSLVPN mit einem zweiten Faktor von Microsoft 365 abzusichern.
Dieser Artikel zeigt Ihnen Schritt für Schritt, wie Sie Mobile SSLVPN mit Microsoft Entra und 2FA einrichten können.
Am 20. September hat Microsoft offiziell bekanntgegeben, dass der Windows Server Update Service (WSUS) als veraltet bzw. “deprecated” eingestuft wird. Während weiterhin Bugfixes zur Verfügung gestellt werden, wird die aktive Weiterentwicklung des WSUS kurzfristig eingestellt. Dies bedeutet, dass der Dienst zwar vorerst noch funktionsfähig bleibt, sich jedoch technisch nicht mehr weiterentwickeln wird.
Microsoft selbst empfiehlt daher, möglichst bald auf alternative Lösungen umzusteigen, um langfristig auf dem aktuellen Stand der Technik zu bleiben.
In der heutigen Zeit gibt es immer mehr Unternehmen, die keine On-Premises-Infrastruktur mehr betreiben, sondern die komplette Verwaltung der Benutzer und Endgeräte nach Microsoft Azure/Entra ID ausgelagert haben. Eine zentralisierte Verteilung des SSLVPN Clients ist über Gruppenrichtlinien dann nicht möglich.
Es gibt aber auch in der Cloud die Möglichkeit, Software – somit auch den SSLVPN Client von WatchGuard – für berechtigte Benutzer bereitzustellen. Diese Anleitung ist für Infrastrukturen, die ausschließlich über die Cloud verwaltet werden und gilt nicht für Hybrid-Strukturen!
Gilt für WatchGuard Advanced EPDR, EPDR, EDR, EPP sowie die ehemalige Panda Welt (AD360 & Co.).
Mit dem Zusatzmodul WatchGuard Patch Management ist es möglich, schnell und einfach Patches von Microsoft, Linux und macOS, sowie Third-Party Anwendungen (Patch-Library) zu installieren.
Der folgende Artikel beschreibt die automatische Installation von kritischen und wichtigen Sicherheitsupdates für Microsoft und Third-Party Anwendungen.
Migrationen von Systemen und Diensten in Cloud Umgebungen wie z.B. MS Azure sind an der Tagesordnung. Und auch in Cloud Umgebungen, egal ob Hybrid oder native, sollte Netzwerksicherheit einen hohen Stellenwert haben. Um in MS Azure eine bestmögliche Absicherung zu ermöglichen können die umfangreichen Schutzmechanismen der WatchGuard Netzwerksicherheits-Lösung mit Hilfe der FireboxCloud eingebracht werden. Unabhängig davon ob es um VPN Vernetzungen, Perimeter-Sicherheit, Netzwerksegmentierung oder auch den Zugriff von Remote- und Home-Office Mitarbeitern geht – durch die FireboxCloud kann dies einfach und sicher gestaltet werden.
In diesem Best-Practices Webinar stellen Ihnen WatchGuard Security-Experten in Theorie und Praxis die Einbindung der FireboxCloud in MS Azure vor. Gezielt geht es sowohl um neue Implementierungen als auch den Rollout in eine bereits bestehende Struktur.
