Tag Archives: WatchGuard Endpoint Security

HOWTO: Funktionsweise und Vorteile des Zero-Trust Application Services von WatchGuard Endpoint Security

Gilt für WatchGuard Endpoint Security Elite (vormals Advanced EPDR), Security 360 (vormals EPDR), WatchGuard EDR sowie die ehemalige Panda-Produktwelt (AD360 & Co.).

Moderne Cyberangriffe nutzen zunehmend bislang unbekannte Schadsoftware, Zero-Day-Exploits und ausgefeilte Angriffstechniken, die klassische signaturbasierte Sicherheitslösungen vor Herausforderungen stellen. Genau hier setzt der Zero-Trust Application Service (ZTAS) von WatchGuard an.

In diesem Artikel erläutern wir die Funktionsweise des Dienstes, die verschiedenen Betriebsmodi, die Vorteile gegenüber klassischen Antivirenlösungen sowie unsere Empfehlungen für den produktiven Einsatz.

1. Was ist der Zero-Trust Application Service?

Der Zero-Trust-Application Service (oftmals abgekürzt als ZTAS) ist die zentrale Sicherheitsfunktion in den fortschrittlichen Endpoint-Sicherheitslösungen von WatchGuard (nur enthalten in WatchGuard Endpoint Security Elite, WatchGuard Endpoint Security 360 sowie in WatchGuard EDR).

Kurz gesagt: Es handelt sich dabei um einen KI-gestützten Cloud-Dienst, der dafür sorgt, dass keine unbekannte Software auf Ihren Endgeräten ausgeführt werden darf, bis sie von WatchGuard als absolut sicher eingestuft wurde.

Das Prinzip: Erst prüfen, dann ausführen (Zero Trust)! Weiterlesen »

HOWTO: Blockieren von USB-Sticks via der Endpoint Gerätesteuerung

Gilt für WatchGuard Endpoint Security Elite (vormals Advanced EPDR), 360 (vormals EPDR), Basic (vormals EPP) sowie die ehemalige Panda Welt (AD360 & Co.).

ACHTUNG: Zum 1. April 2026 hat WatchGuard eine Umbenennung seines Endpoint-Security-Portfolios vorgenommen und somit das Portfolio übersichtlicher gestaltet und besser an aktuelle Anforderungen der IT-Sicherheit angepasst.

Die Gerätesteuerung (Device Control) ist ein zentrales Sicherheitsfeature von WatchGuard Endpoint Security. Sie dient dazu, das Risiko von Datenabfluss (Data Leakage) und das Einschleppen von Schadsoftware über physische Schnittstellen wie USB zu minimieren.

Die Gerätesteuerung (Windows Only) fungiert als Türsteher für Endpunkte. Sie überwacht den Bus-Typ und die Geräteklasse, sobald ein Medium angeschlossen wird. WatchGuard bedient sich hierbei am Windows Betriebssystem und liest die jeweiligen „Geräteinstanzpfade“ oder wenn diese nicht vorhanden sind die „Hardware IDs“ im Windows Geräte-Manager aus.

Es können verschiedene Gerätekategorien per Regeln festlegt werden.

Gerätekategorien Zugriffsregeln
Wechseldatenträger
  • Blockieren
  • Lesezugriff erlauben
  • Lese-und Schreibzugriff erlauben
  • AutoPlay aktivieren/deaktivieren
CD/DVD-Laufwerke (auch virtuelle Laufwerke)
Bluetooth-Geräte
  • Zulassen
  • Blockieren
Mobile Geräte
Imaging-Geräte
Modems

Der nachfolgende Artikel beschreibt das Whitelisting von USB-Geräten.

Weiterlesen »

Kompatibilitätsprobleme durch Code Injection Protection in WatchGuard Endpoint Security

ACHTUNG: Zum 1. April 2026 hat WatchGuard eine Umbenennung seines Endpoint-Security-Portfolios vorgenommen und somit das Portfolio übersichtlicher gestaltet und besser an aktuelle Anforderungen der IT-Sicherheit angepasst.

Dieses Problem betrifft WatchGuard Endpoint Security Elite (vormals Advanced EPDR), 360 (vormals EPDR), Basic (vormals EPP) und WatchGuard EDR, EDR Core. Es wurde mit Hotfix WGUA-2746 behoben. Betroffen sind Endpoint Security-Schutzversionen ab v8.00.23.xxxx.

Der Anti-Exploit-Schutz der WatchGuard Endpoint Security-Produkte umfasst Code Injection Protection, die speziell dazu entwickelt wurde, Angriffe abzuwehren, bei denen schädlicher Code in laufende Prozesse eingeschleust wird. Code Injection Protection bietet folgende Vorteile:

  • Erkennung von Versuchen, schädlichen Code in aktive Prozesse einzuschleusen
  • Schutz der Vertraulichkeit und Verfügbarkeit von Anwendungen
  • Vorbeugung gegen Manipulationen am Datenfluss innerhalb von Prozessen

Mit der Version v8.00.23.xxxx der Endpoint Security Protection wurde die Überwachung aller laufenden Prozesse noch intensiver. Dieses tiefere Scanning kann allerdings zu Performance- und Kompatibilitätsproblemen bei bestimmten Programmen führen. In diesem Artikel beleuchten wir, was dahintersteckt und wie betroffene Nutzer vorgehen können.

Weiterlesen »

HOWTO: WatchGuard Endpoint Security – Kontrollierter Upgrade-Prozess

Gilt für WatchGuard Endpoint Security Elite (vormals Advanced EPDR), 360 (vormals EPDR), Basic (vormals EPP) und WatchGuard EDR, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.).

ACHTUNG: Zum 1. April 2026 hat WatchGuard eine Umbenennung seines Endpoint-Security-Portfolios vorgenommen und somit das Portfolio übersichtlicher gestaltet und besser an aktuelle Anforderungen der IT-Sicherheit angepasst.

Dieser Blog-Artikel beschreibt die Konfiguration des kontrollierten Upgrades-Prozesses von WatchGuard Endpoint Security. Mit dem gesteuerten WatchGuard Endpoint Security Upgrade-Prozess können Administratoren die automatischen Updates deaktivieren und Updates manuell steuern. Dies ermöglicht es, Updates zu planen und in einer kontrollierten Umgebung zu testen, bevor sie in der gesamten Organisation schrittweise ausgerollt werden.

Dies ist besonders wichtig, um Unterbrechungen des Betriebs zu vermeiden und sicherzustellen, dass Updates mit anderen Systemen kompatibel sind.

Weiterlesen »

HOWTO: WatchGuard Endpoint – Vererbung von Netzwerkeinstellungen aktivieren

Gilt für WatchGuard Endpoint Security Elite (vormals Advanced EPDR), 360 (vormals EPDR), Basic (vormals EPP) und WatchGuard EDR, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.).

ACHTUNG: Zum 1. April 2026 hat WatchGuard eine Umbenennung seines Endpoint-Security-Portfolios vorgenommen und somit das Portfolio übersichtlicher gestaltet und besser an aktuelle Anforderungen der IT-Sicherheit angepasst.

In diesem Artikel erfahren Sie, warum die Netzwerkeinstellungen des WatchGuard Endpoint Agents beim Verschieben eines Geräts in eine andere Organisationseinheit (OU) nicht automatisch übernommen werden – und wie Sie dieses Problem schnell und einfach lösen können. Wir zeigen Ihnen Schritt für Schritt, wie Sie sicherstellen, dass Geräte immer die richtigen Netzwerkeinstellungen erhalten.
Weiterlesen »

HOWTO: Konfiguration der Endpoint Webzugriffskontrolle

Gilt für WatchGuard Endpoint Security Elite (vormals Advanced EPDR), 360 (vormals EPDR), Basic (vormals EPP) sowie die ehemalige Panda Welt (AD360 & Co.).

ACHTUNG: Zum 1. April 2026 hat WatchGuard eine Umbenennung seines Endpoint-Security-Portfolios vorgenommen und somit das Portfolio übersichtlicher gestaltet und besser an aktuelle Anforderungen der IT-Sicherheit angepasst.

Mit der Funktion „Webzugriffskontrolle“ können Sie den Zugriff auf bestimmte Web-Inhaltskategorien beschränken und eine Liste von URLs konfigurieren, für die der Zugriff erlaubt oder verweigert werden soll.

Jedes Gerät pflegt eine Datenbank der aufgerufenen Webseiten. Der Computer kann auf diese Datenbank nur 30 Tage lang zugreifen.

Der folgende Artikel beschreibt die Konfiguration der Webzugriffskontrolle. Weiterlesen »

BestPractices.live – WatchGuard Endpoint Security für kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) wie Stromnetze, Wasseraufbereitungsanlagen und Verkehrsnetze sind bevorzugte Ziele von Cyberangriffen. Privatunternehmen, staatliche und kommunale Behörden müssen eine vielschichtige Cybersicherheitsstrategie umsetzen, um diese Angriffe zu verhindern, zu erkennen und zu stoppen. Neue Normen und Vorschriften wie die NIS2-Richtlinie in der Europäischen Union und die CISA-Richtlinien in den USA erfordern eine strengere Cybersicherheit für kritische Infrastrukturen.

In diesem Webinar erfahren Sie wie WatchGuard Endpoint Security Lösungen eine Schlüsselrolle beim Schutz kritischer Infrastrukturen spielen können. Dabei geht es u.a. um:

  • Überblick über die neuesten Angriffsarten, Techniken und Trends
  • Durchführung einer Schwachstellen- und Risikobewertung der kritischen Komponenten
  • Demo der Endpoint-Tools zur Erkennung, Eindämmung und Reaktion auf fortschrittliche Bedrohungen

Weiterlesen »

HOWTO: Automatische Installation von Sicherheitsupdates für Microsoft und Third-Party Anwendungen zur Härtung der Endgeräte

Gilt für WatchGuard Endpoint Security Elite (vormals Advanced EPDR), 360 (vormals EPDR), Basic (vormals EPP) und WatchGuard EDR sowie die ehemalige Panda Welt (AD360 & Co.).

ACHTUNG: Zum 1. April 2026 hat WatchGuard eine Umbenennung seines Endpoint-Security-Portfolios vorgenommen und somit das Portfolio übersichtlicher gestaltet und besser an aktuelle Anforderungen der IT-Sicherheit angepasst.

Mit dem Zusatzmodul WatchGuard Patch Management ist es möglich, schnell und einfach Patches von Microsoft, Linux und macOS, sowie Third-Party Anwendungen (Patch-Library) zu installieren.

Der folgende Artikel beschreibt die automatische Installation von kritischen und wichtigen Sicherheitsupdates für Microsoft und Third-Party Anwendungen.

Weiterlesen »

HOWTO: Download und Installation von manuellen Patches via WatchGuard Patch Management

Gilt für WatchGuard Endpoint Security Elite (vormals Advanced EPDR), 360 (vormals EPDR), Basic (vormals EPP) und WatchGuard EDR sowie die ehemalige Panda Welt (AD360 & Co.).

ACHTUNG: Zum 1. April 2026 hat WatchGuard eine Umbenennung seines Endpoint-Security-Portfolios vorgenommen und somit das Portfolio übersichtlicher gestaltet und besser an aktuelle Anforderungen der IT-Sicherheit angepasst.

Mit dem Zusatzmodul WatchGuard Patch Management ist es möglich, schnell und einfach Patches von Microsoft oder Third-Party Anwendungen (>> Patch-Library) zu installieren.
In einigen Fällen können Patches, bei denen eine EULA bestätigt werden muss oder der Downloadlink nicht öffentlich verfügbar bzw. unbekannt ist, nicht automatisch via Patch Management installiert werden. Hierzu ist ein manueller Eingriff notwendig.

Der folgende Artikel beschreibt die Installation von manuellen Downloads.

Weiterlesen »

WatchGuard Endpoint Security erhält CyberSecurity Breakthrough Award 2023

WatchGuard hat bei den CyberSecurity Breakthrough Awards 2023 die Kategorie „Endpoint Security Solution of the Year“ gewonnen! Damit hat WatchGuard zum vierten Mal in Folge bei den CyberSecurity Breakthrough Awards einen Award gewonnen. 2022 hat WatchGuard die Kategorie „Next Generation Firewall Solution of the Year“ gewonnen, 2021 die Kategorie „Unified Threat Management Solution of the Year“ und 2020 die Kategorie „Wi-Fi Security Solution of the Year“. Weiterlesen »