{"id":16887,"date":"2023-04-13T15:02:16","date_gmt":"2023-04-13T13:02:16","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=16887"},"modified":"2026-04-08T09:43:52","modified_gmt":"2026-04-08T07:43:52","slug":"howto-betrieb-des-watchguard-endpoint-agents-in-isolierten-umgebungen-unter-verwendung-des-watchguard-proxies","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2023\/04\/howto-betrieb-des-watchguard-endpoint-agents-in-isolierten-umgebungen-unter-verwendung-des-watchguard-proxies\/","title":{"rendered":"HOWTO: Betrieb des WatchGuard Endpoint Agents in isolierten Umgebungen unter Verwendung des WatchGuard Proxies"},"content":{"rendered":"

Gilt f\u00fcr WatchGuard Endpoint Security Elite (vormals Advanced EPDR), 360 (vormals EPDR), Basic (vormals EPP) und WatchGuard EDR, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.).<\/p>\n

ACHTUNG<\/strong>: Zum 1. April 2026 hat WatchGuard eine Umbenennung seines Endpoint-Security-Portfolios<\/a> vorgenommen und somit das Portfolio \u00fcbersichtlicher gestaltet und besser an aktuelle Anforderungen der IT-Sicherheit angepasst.<\/p>\n

Der nachfolgende Artikel beschreibt, wie der WatchGuard Endpoint Agent in Verbindung mit dem WatchGuard Proxy in einer isolierten Umgebung umgesetzt werden kann. Der WatchGuard Proxy stellt f\u00fcr die isolierten Clients die Kommunikation mit der WatchGuard Cloud sicher \u2013 somit ist kein direkter Internetzugriff f\u00fcr die Clients notwendig.<\/p>\n

WICHTIG<\/strong>: Der Proxy muss bereits w\u00e4hrend der Installation des Endpoint Agents zur Verf\u00fcgung stehen.<\/p>\n

<\/p>\n

    \n
  1. W\u00e4hlen Sie als erstes einen bereits installierten WatchGuard Endpoint Agent, der als WatchGuard Proxy (Only Windows BS) fungieren soll, wie folgt aus:
    \n“Settings” -> “Network Services” -> “Add WatchGuard Proxy”:
    \n\"\"<\/li>\n
  2. Den zuvor definierten WatchGuard Proxy in den “Settings” -> “Network Settings” -> In meinem Bsp. “WGLAB_No-Internet-Connection” hinzuf\u00fcgen:
    \n\"\"<\/li>\n
  3. Unter “Computers” -> “Add Computers” -> bspw. Windows Betriebssystem ausw\u00e4hlen:
    \n\"\"
    \n\"\"<\/li>\n
  4. Das Ger\u00e4t der entsprechenden OU-Gruppe zuordnen. In diesem Beispiel “No-Internet” inklusiv den Netzwerkeinstellungen “WGLAB_No-Internet-Connection”. Anschlie\u00dfend das customized MSI Paket entweder manuell oder via Verteilungssoftware auf den jeweiligen Clients\/Server installieren:
    \n\"\"<\/li>\n<\/ol>\n

    Falls f\u00fcr die betroffenen Netze die WatchGuard Firewall als Routing Instanz genutzt wird, werden folgende Firewall-Rules hierf\u00fcr ben\u00f6tigt:
    \n\"\"<\/p>\n

    Wichtiger Hinweis:<\/strong> Der WatchGuard Proxy wird vom Client aus nur mit dem Hostnamen angesprochen. Deshalb ist auch der DNS-Suffix f\u00fcr die jeweilige Dom\u00e4ne notwendig.<\/p>\n

    Unser Tipp:<\/strong><\/h5>\n

    Alternativer, favorisierter Weg ist es, die jeweiligen Ger\u00e4te direkt zu den ben\u00f6tigten Zielen via den WatchGuard Endpoint FQDNs freizuschalten.<\/p>\n

    WatchGuard Endpoint Security ben\u00f6tigt Richtung Internet generell die Ports TCP 80 und TCP 443.
    \nJe nach Betriebssystem sind weitere Firewall Ports notwendig. Siehe hierzu     >> Endpoint Security Installations Requirements<\/a>.
    \n\"\"<\/p>\n

    Alias \u201cNet_EXT_WG-Endpoint\u201d -> URLs used by Panda and WatchGuard Endpoint Security products<\/a>.<\/p>\n

    Sollten Sie in der Isolierten Umgebung das Modul “Patch Management” nutzen, ist f\u00fcr die Installation der Patches ein Cache Computer notwendig. Die Installation des Cache Dienstes haben wir bereits in dem Blog-Artikel >> Konfiguration WatchGuard Cache Computer<\/a> thematisiert.<\/p>\n

    N\u00fctzliche Links<\/h3>\n