Der nachfolgende Artikel beschreibt, wie die AuthPoint Logon App via Gruppenrichtlinie ausgerollt und mit Updates versorgt werden kann. Die Anpassungen der MSI können ebenfalls für ein Deployment via WatchGuard Systems Management, PDQ Deploy, Microsoft Intune,… hilfreich sein.
In diesem Blog-Artikel wird beschrieben, wie WatchGuard AuthPoint Lizenzen aktiviert werden. Für die Aktivierung der Lizenzen gibt es zwei Varianten. Die eine Variante ist, weitere Benutzer zu lizenzieren und die zweite Variante ist die vorhandenen Benutzer-Lizenzen zu verlängern.
Sollte Ihnen bei der Aktivierung ein Fehler unterlaufen, kann das nur über den WatchGuard Support gelöst werden. Weiterlesen
Seit der Fireware Version 12.7 kann AuthPoint als Authentication Server auf der Firebox genutzt werden. Hierzu muss lediglich ein LDAP Sync der User stattfinden. Dies erlaubt es einfacher AuthPoint sowohl für Mobile VPN mit SSL oder IKEv2 (auch Cloud-Managed möglich) als auch für Firebox WebUI oder Firebox Authentication Portal (nur Local-Managed möglich) zu nutzen.
WatchGuard hat für AuthPoint eine neue Policy eingeführt: Geofence.
Mit Geofence können Administratoren basierend auf dem Standort des Benutzers Regeln erstellen, um die Gefährdung zu begrenzen und Versuche zu blockieren, die aus nicht autorisierten Bereichen kommen. Sie können beispielsweise den Vertriebsteams von überall auf der Welt Zugriff auf eine CRM-Anwendung gewähren, außer in Ländern, in denen das Unternehmen keine Dienstleistungen anbietet. Der Zugriff auf eine Callcenter-Anwendung könnte nur auf das Land beschränkt werden, in dem sich das Team befindet.
Wie Geofencing funktioniert:
Der neue AuthPoinit Agent für macOS – Big Sur ist seit Kurzem verfügbar:
Diese Version ist mit dem neuen macOS Big Sur kompatibel, sodass Big Sur Benutzer sowohl beim Start des Computers als auch nach dem Blockieren den MFA-Schutz erhalten. Es ist wichtig, immer die neueste Version des Agenten für den Mac zu verwenden.
In der WatchGuard Cloud ist das neue AuthPoint Risk Framework verfügbar. Mit den Neuerungen ist eine verbesserte Verwaltung von Authentifizierungsrichtlinien möglich, die für mehr Granularität und Flexibilität beim Erstellen von Regeln für Ihre Benutzer und Ressourcen sorgt.
Sie haben jetzt auch die Möglichkeit, eine Richtlinie zu erstellen, um Authentifizierungen unter bestimmten Bedingungen oder für bestimmte Gruppen oder Ressourcen zu verweigern.
Network Locations (ehemals Safe Locations) ist das erste verfügbare Risk Feature. Weitere Policies werden im Laufe des Jahres 2021 folgen, u.a.: Time Policies, Device Risk, Computer Risk und Geolocation Policies.
Wichtige Änderungen in der WatchGuard Cloud:
Weiterlesen
Nach Ablauf einer WatchGuard AuthPoint-Lizenz gibt es eine Kulanzfrist (Grace Period) von 7 Tagen, in der AuthPoint für geschützte Ressourcen weiterhin wie gewohnt funktioniert. Wenn Sie Ihre AuthPoint-Lizenz vor Ablauf der Kulanzfrist verlängern, sind keine weiteren Maßnahmen erforderlich.
Wichtig:
Wenn Sie Ihre AuthPoint-Lizenz allerdings nicht vor Ablauf der Kulanzfrist verlängern (innerhalb der 7 Tage), wird Ihr AuthPoint-Dienst beendet (ab Tag 8). Anschließend können sich Benutzer dann nicht mehr authentifizieren und bei geschützten Ressourcen anmelden (mit Ausnahme der Logon App). Nach Ablauf der Kulanzfrist ist MFA für die Logon App deaktiviert und Benutzer können sich nur mit ihrem Kennwort bei geschützten Computern anmelden. WatchGuard Cloud-Betreiber können sich weiterhin bei der AuthPoint -Management -UI anmelden, jedoch keine Änderungen vornehmen, bis Sie Ihre Lizenz erneuert haben.
Nachdem Sie Ihre AuthPoint-Lizenz verlängert haben, ist AuthPoint wieder aktiv und Benutzer können sich wieder authentifizieren und bei geschützten Ressourcen anmelden. Wenn Sie Ihre Lizenz nach Ablauf der Kulanzfrist erneuern, müssen Sie jedoch die Logon App mit einer neuen Konfigurationsdatei neu installieren.
Wenn Sie Ihre AuthPoint-Lizenz nicht verlängern, müssen Sie MFA für jede Ihrer geschützten Ressourcen deaktivieren, damit sich Benutzer bei ihnen anmelden können.
Weitere Informationen finden Sie im >> WatchGuard Help Center.
Die folgenden Themen der Dreierrunde können Sie mithilfe der Timestamps gezielt abspielen:
Die neue AuthPoint-App für Android und iOS mit Pull-Authentifizierungs-Feature steht ab sofort zum Download bereit.
Weiterlesen
Heute arbeiten immer mehr Mitarbeiter von unterwegs oder von zu Hause aus. Fühlte man sich innerhalb des Firmennetzwerks noch sicher, lauern fernab des Netzwerkperimeters Gefahren. Email-Phishing, Ransomware-Attacken und Passwort-Diebstahl begleiten den Alltag und werden für manch einen IT-Verantwortlichen zur unüberschaubaren Bedrohung. Mit WatchGuard Passport können Sie das ändern.
Das Webinar ist wie folgt gegliedert:
