Tag Archives: WatchGuard Endpoint Security

HOWTO: Blockieren von USB-Sticks via der Endpoint Gerätesteuerung

Comment

Gilt für WatchGuard Endpoint Security Elite (vormals Advanced EPDR), 360 (vormals EPDR), Basic (vormals EPP) sowie die ehemalige Panda Welt (AD360 & Co.).

ACHTUNG: Zum 1. April 2026 hat WatchGuard eine Umbenennung seines Endpoint-Security-Portfolios vorgenommen und somit das Portfolio übersichtlicher gestaltet und besser an aktuelle Anforderungen der IT-Sicherheit angepasst.

Die Gerätesteuerung (Device Control) ist ein zentrales Sicherheitsfeature von WatchGuard Endpoint Security. Sie dient dazu, das Risiko von Datenabfluss (Data Leakage) und das Einschleppen von Schadsoftware über physische Schnittstellen wie USB zu minimieren.

Die Gerätesteuerung (Windows Only) fungiert als Türsteher für Endpunkte. Sie überwacht den Bus-Typ und die Geräteklasse, sobald ein Medium angeschlossen wird. WatchGuard bedient sich hierbei am Windows Betriebssystem und liest die jeweiligen „Geräteinstanzpfade“ oder wenn diese nicht vorhanden sind die „Hardware IDs“ im Windows Geräte-Manager aus.

Es können verschiedene Gerätekategorien per Regeln festlegt werden.

Gerätekategorien Zugriffsregeln
Wechseldatenträger
  • Blockieren
  • Lesezugriff erlauben
  • Lese-und Schreibzugriff erlauben
  • AutoPlay aktivieren/deaktivieren
CD/DVD-Laufwerke (auch virtuelle Laufwerke)
Bluetooth-Geräte
  • Zulassen
  • Blockieren
Mobile Geräte
Imaging-Geräte
Modems

Der nachfolgende Artikel beschreibt das Whitelisting von USB-Geräten.

Weiterlesen »

Kompatibilitätsprobleme durch Code Injection Protection in WatchGuard Endpoint Security

Comment

ACHTUNG: Zum 1. April 2026 hat WatchGuard eine Umbenennung seines Endpoint-Security-Portfolios vorgenommen und somit das Portfolio übersichtlicher gestaltet und besser an aktuelle Anforderungen der IT-Sicherheit angepasst.

Dieses Problem betrifft WatchGuard Endpoint Security Elite (vormals Advanced EPDR), 360 (vormals EPDR), Basic (vormals EPP) und WatchGuard EDR, EDR Core. Es wurde mit Hotfix WGUA-2746 behoben. Betroffen sind Endpoint Security-Schutzversionen ab v8.00.23.xxxx.

Der Anti-Exploit-Schutz der WatchGuard Endpoint Security-Produkte umfasst Code Injection Protection, die speziell dazu entwickelt wurde, Angriffe abzuwehren, bei denen schädlicher Code in laufende Prozesse eingeschleust wird. Code Injection Protection bietet folgende Vorteile:

  • Erkennung von Versuchen, schädlichen Code in aktive Prozesse einzuschleusen
  • Schutz der Vertraulichkeit und Verfügbarkeit von Anwendungen
  • Vorbeugung gegen Manipulationen am Datenfluss innerhalb von Prozessen

Mit der Version v8.00.23.xxxx der Endpoint Security Protection wurde die Überwachung aller laufenden Prozesse noch intensiver. Dieses tiefere Scanning kann allerdings zu Performance- und Kompatibilitätsproblemen bei bestimmten Programmen führen. In diesem Artikel beleuchten wir, was dahintersteckt und wie betroffene Nutzer vorgehen können.

Weiterlesen »

HOWTO: WatchGuard Endpoint Security – Kontrollierter Upgrade-Prozess

Comment

Gilt für WatchGuard Endpoint Security Elite (vormals Advanced EPDR), 360 (vormals EPDR), Basic (vormals EPP) und WatchGuard EDR, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.).

ACHTUNG: Zum 1. April 2026 hat WatchGuard eine Umbenennung seines Endpoint-Security-Portfolios vorgenommen und somit das Portfolio übersichtlicher gestaltet und besser an aktuelle Anforderungen der IT-Sicherheit angepasst.

Dieser Blog-Artikel beschreibt die Konfiguration des kontrollierten Upgrades-Prozesses von WatchGuard Endpoint Security. Mit dem gesteuerten WatchGuard Endpoint Security Upgrade-Prozess können Administratoren die automatischen Updates deaktivieren und Updates manuell steuern. Dies ermöglicht es, Updates zu planen und in einer kontrollierten Umgebung zu testen, bevor sie in der gesamten Organisation schrittweise ausgerollt werden.

Dies ist besonders wichtig, um Unterbrechungen des Betriebs zu vermeiden und sicherzustellen, dass Updates mit anderen Systemen kompatibel sind.

Weiterlesen »

HOWTO: WatchGuard Endpoint – Vererbung von Netzwerkeinstellungen aktivieren

Comment

Gilt für WatchGuard Endpoint Security Elite (vormals Advanced EPDR), 360 (vormals EPDR), Basic (vormals EPP) und WatchGuard EDR, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.).

ACHTUNG: Zum 1. April 2026 hat WatchGuard eine Umbenennung seines Endpoint-Security-Portfolios vorgenommen und somit das Portfolio übersichtlicher gestaltet und besser an aktuelle Anforderungen der IT-Sicherheit angepasst.

In diesem Artikel erfahren Sie, warum die Netzwerkeinstellungen des WatchGuard Endpoint Agents beim Verschieben eines Geräts in eine andere Organisationseinheit (OU) nicht automatisch übernommen werden – und wie Sie dieses Problem schnell und einfach lösen können. Wir zeigen Ihnen Schritt für Schritt, wie Sie sicherstellen, dass Geräte immer die richtigen Netzwerkeinstellungen erhalten.
Weiterlesen »

HOWTO: Konfiguration der Endpoint Webzugriffskontrolle

Comment

Gilt für WatchGuard Endpoint Security Elite (vormals Advanced EPDR), 360 (vormals EPDR), Basic (vormals EPP) sowie die ehemalige Panda Welt (AD360 & Co.).

ACHTUNG: Zum 1. April 2026 hat WatchGuard eine Umbenennung seines Endpoint-Security-Portfolios vorgenommen und somit das Portfolio übersichtlicher gestaltet und besser an aktuelle Anforderungen der IT-Sicherheit angepasst.

Mit der Funktion „Webzugriffskontrolle“ können Sie den Zugriff auf bestimmte Web-Inhaltskategorien beschränken und eine Liste von URLs konfigurieren, für die der Zugriff erlaubt oder verweigert werden soll.

Jedes Gerät pflegt eine Datenbank der aufgerufenen Webseiten. Der Computer kann auf diese Datenbank nur 30 Tage lang zugreifen.

Der folgende Artikel beschreibt die Konfiguration der Webzugriffskontrolle. Weiterlesen »

BestPractices.live – WatchGuard Endpoint Security für kritische Infrastrukturen

Comment

Kritische Infrastrukturen (KRITIS) wie Stromnetze, Wasseraufbereitungsanlagen und Verkehrsnetze sind bevorzugte Ziele von Cyberangriffen. Privatunternehmen, staatliche und kommunale Behörden müssen eine vielschichtige Cybersicherheitsstrategie umsetzen, um diese Angriffe zu verhindern, zu erkennen und zu stoppen. Neue Normen und Vorschriften wie die NIS2-Richtlinie in der Europäischen Union und die CISA-Richtlinien in den USA erfordern eine strengere Cybersicherheit für kritische Infrastrukturen.

In diesem Webinar erfahren Sie wie WatchGuard Endpoint Security Lösungen eine Schlüsselrolle beim Schutz kritischer Infrastrukturen spielen können. Dabei geht es u.a. um:

  • Überblick über die neuesten Angriffsarten, Techniken und Trends
  • Durchführung einer Schwachstellen- und Risikobewertung der kritischen Komponenten
  • Demo der Endpoint-Tools zur Erkennung, Eindämmung und Reaktion auf fortschrittliche Bedrohungen

Weiterlesen »

HOWTO: Automatische Installation von Sicherheitsupdates für Microsoft und Third-Party Anwendungen zur Härtung der Endgeräte

1 Comment

Gilt für WatchGuard Endpoint Security Elite (vormals Advanced EPDR), 360 (vormals EPDR), Basic (vormals EPP) und WatchGuard EDR sowie die ehemalige Panda Welt (AD360 & Co.).

ACHTUNG: Zum 1. April 2026 hat WatchGuard eine Umbenennung seines Endpoint-Security-Portfolios vorgenommen und somit das Portfolio übersichtlicher gestaltet und besser an aktuelle Anforderungen der IT-Sicherheit angepasst.

Mit dem Zusatzmodul WatchGuard Patch Management ist es möglich, schnell und einfach Patches von Microsoft, Linux und macOS, sowie Third-Party Anwendungen (Patch-Library) zu installieren.

Der folgende Artikel beschreibt die automatische Installation von kritischen und wichtigen Sicherheitsupdates für Microsoft und Third-Party Anwendungen.

Weiterlesen »

HOWTO: Download und Installation von manuellen Patches via WatchGuard Patch Management

Comment

Gilt für WatchGuard Endpoint Security Elite (vormals Advanced EPDR), 360 (vormals EPDR), Basic (vormals EPP) und WatchGuard EDR sowie die ehemalige Panda Welt (AD360 & Co.).

ACHTUNG: Zum 1. April 2026 hat WatchGuard eine Umbenennung seines Endpoint-Security-Portfolios vorgenommen und somit das Portfolio übersichtlicher gestaltet und besser an aktuelle Anforderungen der IT-Sicherheit angepasst.

Mit dem Zusatzmodul WatchGuard Patch Management ist es möglich, schnell und einfach Patches von Microsoft oder Third-Party Anwendungen (>> Patch-Library) zu installieren.
In einigen Fällen können Patches, bei denen eine EULA bestätigt werden muss oder der Downloadlink nicht öffentlich verfügbar bzw. unbekannt ist, nicht automatisch via Patch Management installiert werden. Hierzu ist ein manueller Eingriff notwendig.

Der folgende Artikel beschreibt die Installation von manuellen Downloads.

Weiterlesen »

WatchGuard Endpoint Security erhält CyberSecurity Breakthrough Award 2023

Comment

WatchGuard hat bei den CyberSecurity Breakthrough Awards 2023 die Kategorie “Endpoint Security Solution of the Year” gewonnen! Damit hat WatchGuard zum vierten Mal in Folge bei den CyberSecurity Breakthrough Awards einen Award gewonnen. 2022 hat WatchGuard die Kategorie “Next Generation Firewall Solution of the Year” gewonnen, 2021 die Kategorie “Unified Threat Management Solution of the Year” und 2020 die Kategorie “Wi-Fi Security Solution of the Year”. Weiterlesen »

HOWTO: Verwendung von der Funktion “Autorisierte Software”

Comment

Gilt für WatchGuard Endpoint Security Elite (vormals Advanced EPDR), 360 (vormals EPDR) und WatchGuard EDR sowie die ehemalige Panda Welt (AD360 & Co.).

ACHTUNG: Zum 1. April 2026 hat WatchGuard eine Umbenennung seines Endpoint-Security-Portfolios vorgenommen und somit das Portfolio übersichtlicher gestaltet und besser an aktuelle Anforderungen der IT-Sicherheit angepasst.

Grundsätzlich können Ausnahmen in der WatchGuard Endpoint Konsole im jeweiligen Sicherheitsprofil unter Allgemein „Von Scans ausgeschlossene Dateien und Pfade“ hinzugefügt werden.

Die oben genannten Ausnahmen werden von allen Schutzmechanismen ignoriert. Die Verwendung von Ausschlüssen wird nur empfohlen, wenn bspw. Performanceprobleme auftreten. Alle Ausschlüsse stellen eine Sicherheitslücke dar und sollten daher auf ein Minimum reduziert werden.

Wenn man das Blockieren von unbekannten Prozessen durch den erweiterten Schutz (Lock-Mode) verhindern möchten, können über das Feature “Autorisierte Software” Ausnahmen definiert werden.

Vorteil von der Funktion “Autorisierte Software” (Windows only):

Autorisierte Programme werden während der Analyse nicht blockiert. Der Zero-Trust Application Service klassifiziert, blockiert oder desinfiziert sie jedoch, wenn es sich als Malware oder PUPs herausstellt. Weiterlesen »