{"id":24635,"date":"2024-09-27T11:52:52","date_gmt":"2024-09-27T09:52:52","guid":{"rendered":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/?p=24635"},"modified":"2025-01-29T17:46:21","modified_gmt":"2025-01-29T16:46:21","slug":"howto-verteilung-des-watchguard-sslvpn-client-mit-microsoft-intune","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-microsoft-intune\/","title":{"rendered":"HOWTO: Verteilung des WatchGuard SSLVPN Client mit Microsoft Intune"},"content":{"rendered":"<p>In der heutigen Zeit gibt es immer mehr Unternehmen, die keine On-Premises-Infrastruktur mehr betreiben, sondern die komplette Verwaltung der Benutzer und Endger\u00e4te nach Microsoft Azure\/Entra ID ausgelagert haben. Eine zentralisierte <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2024\/09\/howto-verteilung-update-und-konfiguration-des-watchguard-sslvpn-clients-via-gruppenrichtlinien\" target=\"_blank\" rel=\"noopener\">Verteilung des SSLVPN Clients ist \u00fcber Gruppenrichtlinien<\/a> dann nicht m\u00f6glich.<\/p>\n<p>Es gibt aber auch in der Cloud die M\u00f6glichkeit, Software &#8211; somit auch den SSLVPN Client von WatchGuard \u2013 f\u00fcr berechtigte Benutzer bereitzustellen. Diese Anleitung ist f\u00fcr Infrastrukturen, die ausschlie\u00dflich \u00fcber die Cloud verwaltet werden und gilt <u>nicht<\/u> f\u00fcr Hybrid-Strukturen!<\/p>\n<h3>Voraussetzungen<\/h3>\n<p><!--more--><\/p>\n<p>Um ohne lokales Active Directory (AD) und damit ohne Gruppenrichtlinien Software verteilen zu k\u00f6nnen, bietet sich bei Verwendung von Microsoft 365 Lizenzen im Unternehmen der Weg \u00fcber Microsoft Intune an.<br \/>\nZur Vorbereitung sollte gekl\u00e4rt werden, dass die folgenden Voraussetzungen erf\u00fcllt sind:<\/p>\n<ul>\n<li>Globaler Admin-Zugriff auf Microsoft Intune<\/li>\n<li>Die Benutzer\/Rechner m\u00fcssen eine M365 Intune Lizenz haben (beispielsweise in M365 Business Premium enthalten)<\/li>\n<li>Die Rechner tauchen unter den &#8220;Aktiven Ger\u00e4ten&#8221; im Admin Center auf:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-25039 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes1.png\" alt=\"\" width=\"1090\" height=\"543\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes1.png 1090w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes1-300x149.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes1-1024x510.png 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes1-768x383.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes1-800x399.png 800w\" sizes=\"(max-width: 1090px) 100vw, 1090px\" \/><\/li>\n<li>Auf den Client-Rechnern (beispielsweise bei BYOD (Bring Your Own Device), wenn der Benutzer selbst entscheidet ob er die VPN installieren m\u00f6chte oder nicht) muss das Unternehmensportal aus dem Microsoft-Store installiert sein<\/li>\n<li>F\u00fcr die Paketierung werden der aktuellste <a href=\"https:\/\/software.watchguard.com\/SoftwareHome\" target=\"_blank\" rel=\"noopener\">WatchGuard SSLVPN Client<\/a> ben\u00f6tigt sowie das <a href=\"https:\/\/github.com\/Microsoft\/Microsoft-Win32-Content-Prep-Tool\" target=\"_blank\" rel=\"noopener\">Win32 Content Prep Tool<\/a> von Microsoft. Dieses muss runtergeladen und an einem beliebigen Ort entpackt werden.<\/li>\n<\/ul>\n<h4>1. intunewin Datei erzeugen<\/h4>\n<p>Der erste Schritt ist die Erstellung einer .intunewin Datei, die von M365 gelesen werden kann um per Softwareverteilung ausgerollt zu werden:<\/p>\n<ol>\n<li>Auf dem Admin PC wird zun\u00e4chst unter &#8220;Dokumente&#8221; ein Verzeichnis erstellt, in diesem Beispiel <strong>Intune SSL\u00a0Client<\/strong>, und der Installer f\u00fcr den SSLVPN Client von WatchGuard hineinkopiert<\/li>\n<li>Ein weiteres Verzeichnis f\u00fcr die Ausgabe wird auch erstellt, in diesem Beispiel <strong>Intune SSL\u00a0Client OUT<\/strong><\/li>\n<li>Von einer Kommandozeile wird in das entpackte Verzeichnis des Content Prep Tool gewechselt<\/li>\n<li>Dort wird das Programm <strong>IntuneWinAppUtil.exe<\/strong> ohne Parameter aufgerufen<\/li>\n<li>Das Quellverzeichnis wird angegeben, in unserem Fall das neu erzeugte Verzeichnis <strong>Intune SSL\u00a0Client<\/strong> in den Dokumenten, mit <strong>Enter<\/strong> best\u00e4tigen<\/li>\n<li>Als n\u00e4chstes wird der Dateiname der Programmdatei des SSLVPN Client angegeben, mit <strong>Enter<\/strong> best\u00e4tigen<\/li>\n<li>Anschlie\u00dfend das Output-Verzeichnis, in unserem Beispiel<strong> Intune SSL\u00a0Client OUT<\/strong>, mit <strong>Enter<\/strong> best\u00e4tigen<\/li>\n<li>Die Frage nach der Angabe eines Katalog-Verzeichnisses wird mit <strong>N<\/strong> beantwortet:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-25040 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes2.png\" alt=\"\" width=\"838\" height=\"81\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes2.png 838w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes2-300x29.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes2-768x74.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes2-800x77.png 800w\" sizes=\"(max-width: 838px) 100vw, 838px\" \/><\/li>\n<li>Der Konverter erstellt jetzt im Verzeichnis <strong>Intune SSL\u00a0Client OUT <\/strong>eine Datei mit Namen WG-MVPN-SSL_12_10_4.intunewin:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-25041 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes3.png\" alt=\"\" width=\"420\" height=\"164\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes3.png 420w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes3-300x117.png 300w\" sizes=\"(max-width: 420px) 100vw, 420px\" \/><\/li>\n<\/ol>\n<h4>2. Gruppe in Intune anlegen<\/h4>\n<p>F\u00fcr die Zuweisung des SSLVPN Clients f\u00fcr ausgew\u00e4hlte Benutzer ist es sinnvoll auch in Intune Gruppen zu definieren:<\/p>\n<ol>\n<li>Mit einem Account als Globaler Administrator bei M365 anmelden<\/li>\n<li>In Intune eine neue Sicherheitsgruppe anlegen unter <strong>Gruppen -&gt; Alle Gruppen -&gt; neue Gruppe<\/strong>, unter Gruppenname ist in diesem Beispiel WatchGuard SSLVPN eingetragen.<\/li>\n<li>\u00dcber den Link &#8220;Keine Mitglieder ausgew\u00e4hlt&#8221;\u00a0f\u00fcgen wir die Benutzer hinzu, die zu dieser Gruppe geh\u00f6ren sollen<\/li>\n<li>Die Gruppe wird \u00fcber <strong>Erstellen<\/strong> erzeugt und gespeichert:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-25042 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes4.png\" alt=\"\" width=\"948\" height=\"664\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes4.png 948w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes4-300x210.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes4-768x538.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes4-800x560.png 800w\" sizes=\"(max-width: 948px) 100vw, 948px\" \/><\/li>\n<\/ol>\n<p>Es ist auch m\u00f6glich mehrere Gruppen anzulegen, beispielsweise f\u00fcr die automatische Installation bei Unternehmensger\u00e4ten und f\u00fcr eine optionale Installation &#8211; \u00fcber das Unternehmensportal &#8211; bei BYOD Ger\u00e4ten.<\/p>\n<h4>3. Hinzuf\u00fcgen der .intunewin Datei zu Intune<\/h4>\n<p>Beim Hinzuf\u00fcgen einer Datei zu Intune werden die folgenden Parameter definiert: Ger\u00e4tevoraussetzungen, Richtlinien und Benutzerzuweisung:<\/p>\n<ol style=\"list-style-type: lower-alpha;\">\n<li>Mit einem Account als Globaler Administrator bei M365 anmelden und zum Microsoft Intune Admin Center wechseln<\/li>\n<li>Unter <strong>Apps -&gt; alle Apps -&gt; Hinzuf\u00fcgen<\/strong> ausw\u00e4hlen<\/li>\n<li>App-Typ &#8220;Windows-App (Win32)&#8221; aus dem Dropdown-Men\u00fc w\u00e4hlen und <strong>Ausw\u00e4hlen<\/strong> klicken:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-25045 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes5.png\" alt=\"\" width=\"1319\" height=\"922\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes5.png 1319w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes5-300x210.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes5-1024x716.png 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes5-768x537.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes5-800x559.png 800w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes5-1200x839.png 1200w\" sizes=\"(max-width: 1319px) 100vw, 1319px\" \/><\/li>\n<li>App-Paketdatei ausw\u00e4hlen<\/li>\n<li>Die unter Punkt 1 erstellte .intunewin Datei im Verzeichnis <strong>Intune SSL\u00a0Client OUT<\/strong> ausw\u00e4hlen und mit &#8220;OK&#8221; best\u00e4tigen:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-25046 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes6.png\" alt=\"\" width=\"1323\" height=\"593\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes6.png 1323w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes6-300x134.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes6-1024x459.png 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes6-768x344.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes6-800x359.png 800w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes6-1200x538.png 1200w\" sizes=\"(max-width: 1323px) 100vw, 1323px\" \/><\/li>\n<li>In den &#8220;App-Informationen<em>&#8220;<\/em> entsprechend den Namen, Hersteller und Versionsnummer hinterlegen und auf <strong>Weiter<\/strong> klicken:<br \/>\n<strong><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-25047 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes7.png\" alt=\"\" width=\"1324\" height=\"936\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes7.png 1324w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes7-300x212.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes7-1024x724.png 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes7-768x543.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes7-800x566.png 800w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes7-1200x848.png 1200w\" sizes=\"(max-width: 1324px) 100vw, 1324px\" \/><\/strong><\/li>\n<li>Im Reiter &#8220;Programm&#8221; wird der Name der urspr\u00fcnglichen Installationsdatei angegeben, gefolgt von den Parametern silent und verysilent. In diesem Beispiel also:<br \/>\n&#8220;WG-MVPN-SSL_12_10_4.exe&#8221; \/silent \/verysilent<\/li>\n<li>Der Deinstallationsbefehl lautet in diesem Beispiel:<br \/>\n&#8220;C:\\Program Files (x86)\\WatchGuard\\WatchGuard Mobile VPN with SSL\\unins000.exe&#8221; \/silent \/verysilent<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-25048 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes8.png\" alt=\"\" width=\"1322\" height=\"937\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes8.png 1322w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes8-300x213.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes8-1024x726.png 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes8-768x544.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes8-800x567.png 800w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes8-1200x851.png 1200w\" sizes=\"(max-width: 1322px) 100vw, 1322px\" \/><br \/>\nMit einem klick auf <strong>Weiter<\/strong> geht es zum Reiter &#8220;Anforderungen<em>&#8220;.<\/em><\/li>\n<li>Im Reiter &#8220;Anforderungen&#8221; wird die verwendete Betriebssystemarchitektur auf den Zielrechnern gew\u00e4hlt und die minimale Versionsnummer des Betriebssystems \u2013 in diesem Beispiel 32 und 64 Bit sowie Windows 10 (ab Version 1607):<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-25049 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes9.png\" alt=\"\" width=\"1322\" height=\"935\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes9.png 1322w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes9-300x212.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes9-1024x724.png 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes9-768x543.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes9-800x566.png 800w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes9-1200x849.png 1200w\" sizes=\"(max-width: 1322px) 100vw, 1322px\" \/><\/li>\n<li>Im Reiter &#8220;Erkennungsregeln&#8221; wird als Regelformat &#8220;Erkennungsregeln manuell konfigurieren&#8221; ausgew\u00e4hlt und dann auf <strong>Hinzuf\u00fcgen\u00a0<\/strong>geklickt<\/li>\n<li>Der Regeltyp ist hier Datei. Als Pfad wird das zuk\u00fcnftige Installationsverzeichnis angegeben:<br \/>\n&#8220;C:\\Program Files (x86)\\WatchGuard\\WatchGuard Mobile VPN with SSL&#8221;<br \/>\nund als Datei &#8220;wgsslvpnc.exe&#8221;. Die Erkennungsmethode ist in diesem Beispiel &#8220;Datei oder Ordner vorhanden&#8221; \u2013 das hei\u00dft wenn beides nicht vorhanden ist dann wird die Installation durchgef\u00fchrt. Die Einstellungen werden mit <strong>OK<\/strong> \u00fcbernommen:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-25050 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes10.png\" alt=\"\" width=\"1322\" height=\"937\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes10.png 1322w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes10-300x213.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes10-1024x726.png 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes10-768x544.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes10-800x567.png 800w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes10-1200x851.png 1200w\" sizes=\"(max-width: 1322px) 100vw, 1322px\" \/><\/li>\n<li>Um auf den Reiter &#8220;Zuweisungen&#8221; zu gelangen, 3x auf <strong>Weiter <\/strong>klicken. In diesem Reiter kann jetzt entschieden werden, ob die App automatisch bei den berechtigten Benutzern installiert wird oder ob die App \u00fcber das Unternehmensportal als optionale Installation verf\u00fcgbar gemacht werden soll.<br \/>\nF\u00fcr die automatische Installation w\u00fcrde die Gruppe unter &#8220;Erforderlich&#8221; hinzugef\u00fcgt, in diesem Beispiel f\u00fcgen wir die unter Punkt 2 angelegte Gruppe in den &#8220;F\u00fcr registrierte Ger\u00e4te verf\u00fcgbar&#8221; Bereich ein, die Installation ist also sp\u00e4ter im Unternehmensportal sichtbar:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-25051 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes11.png\" alt=\"\" width=\"1322\" height=\"939\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes11.png 1322w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes11-300x213.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes11-1024x727.png 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes11-768x546.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes11-800x568.png 800w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes11-1200x852.png 1200w\" sizes=\"(max-width: 1322px) 100vw, 1322px\" \/><\/li>\n<li>Der letzte Schritt ist <strong>Weiter<\/strong> und <strong>Erstellen<\/strong> um die App abschlie\u00dfend im Intune zu hinterlegen.<\/li>\n<\/ol>\n<h4>4. Test auf dem Windows-Client<\/h4>\n<p>Auf dem Windows-Client muss wie unter Voraussetzungen aufgef\u00fchrt das Unternehmensportal installiert sein. Nach dem \u00d6ffnen der App befindet sich der per Intune verteilte WatchGuard Mobil SSLVPN Client unter dem Punkt Apps:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-25052 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes12.png\" alt=\"\" width=\"1201\" height=\"933\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes12.png 1201w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes12-300x233.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes12-1024x795.png 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes12-768x597.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes12-800x621.png 800w\" sizes=\"(max-width: 1201px) 100vw, 1201px\" \/><\/p>\n<p>Die App doppelklicken und auf <strong>Installieren <\/strong>klicken. Der Installationsprozess wird gestartet und anschlie\u00dfend l\u00e4sst sich der SSLVPN Client \u00fcber das Startmen\u00fc starten.<\/p>\n<h4>5. [Optional] Feld &#8220;Server&#8221; vorausf\u00fcllen mit Hilfe von Intune und Powershell<\/h4>\n<p>Auch mit Intune kann man Registry Keys setzen, damit der Benutzer den Server nicht selbst eintragen muss. Dazu ist der Umweg \u00fcber Powershell notwendig. Die folgenden Zeilen in einen Editor kopieren, den FQDN oder die IP eintragen und als Powershell mit der Endung ps1 speichern:<\/p>\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\">New-Item -Path 'HKCU:\\Software\\WatchGuard'\r\nNew-Item -Path 'HKCU:\\Software\\WatchGuard\\SSLVPNClient'\r\nNew-Item -Path 'HKCU:\\Software\\WatchGuard\\SSLVPNClient\\Settings'\r\nNew-ItemProperty -Path 'HKCU:\\Software\\WatchGuard\\SSLVPNClient\\Settings' -Name Server -Value \"vpn.myCompany.tld\"<\/pre>\n<p>Danach wird die Skriptausf\u00fchrung in Intune definiert \u2013 unter <strong>Ger\u00e4te -&gt; Skripts<\/strong> <strong>und<\/strong> <strong>Wartungen -&gt; Plattformskript -&gt; Hinzuf\u00fcgen<\/strong> wird ein neues Skript angelegt:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-25053 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes13.png\" alt=\"\" width=\"1465\" height=\"672\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes13.png 1465w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes13-300x138.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes13-1024x470.png 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes13-768x352.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes13-800x367.png 800w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes13-1200x550.png 1200w\" sizes=\"(max-width: 1465px) 100vw, 1465px\" \/><\/p>\n<p>Das Skript bekommt einen Namen, danach auf <strong>Weiter<\/strong> klicken. Im n\u00e4chsten Reiter &#8220;Skripteinstellungen&#8221;<em>\u00a0<\/em>wird die angepasste Powershell-Datei ausgew\u00e4hlt und die Skriptsignaturpr\u00fcfung ausgeschaltet:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-25054 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes14.png\" alt=\"\" width=\"1466\" height=\"648\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes14.png 1466w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes14-300x133.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes14-1024x453.png 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes14-768x339.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes14-800x354.png 800w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes14-1200x530.png 1200w\" sizes=\"(max-width: 1466px) 100vw, 1466px\" \/><\/p>\n<p>Im Reiter &#8220;Zuweisungen&#8221; wird die Gruppe angegeben, die das Skript erhalten soll:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-25055 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes15.png\" alt=\"\" width=\"1465\" height=\"670\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes15.png 1465w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes15-300x137.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes15-1024x468.png 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes15-768x351.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes15-800x366.png 800w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-intunes15-1200x549.png 1200w\" sizes=\"(max-width: 1465px) 100vw, 1465px\" \/><\/p>\n<p>Nach <strong>\u00dcberpr\u00fcfen + Hinzuf\u00fcgen <\/strong>dauert es etwas bis auf den Clients der Server eingetragen wird.<\/p>\n<h3>Fazit<\/h3>\n<p>Auch in Cloud gemanagten Umgebungen kann der SSLVPN Client von WatchGuard zentral gesteuert auf die Clients ausgerollt werden. So wird den Benutzern eine einfache M\u00f6glichkeit gegeben, selbst die Installation vorzunehmen auch ohne lokale Adminrechte zu besitzen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In der heutigen Zeit gibt es immer mehr Unternehmen, die keine On-Premises-Infrastruktur mehr betreiben, sondern die komplette Verwaltung der Benutzer und Endger\u00e4te nach Microsoft Azure\/Entra ID ausgelagert haben. Eine zentralisierte Verteilung des SSLVPN Clients ist \u00fcber Gruppenrichtlinien dann nicht m\u00f6glich. Es gibt aber auch in der Cloud die M\u00f6glichkeit, Software &#8211; somit auch den SSLVPN Client von WatchGuard \u2013 f\u00fcr berechtigte Benutzer bereitzustellen. Diese Anleitung &hellip; <a href=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2024\/09\/howto-verteilung-des-watchguard-sslvpn-client-mit-microsoft-intune\/\" class=\"more-link\">Weiterlesen <span class=\"screen-reader-text\">HOWTO: Verteilung des WatchGuard SSLVPN Client mit Microsoft Intune<\/span> <span class=\"meta-nav\">&raquo;<\/span><\/a><\/p>\n","protected":false},"author":18,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[362],"tags":[631,512,1126,1125,872,956,955,304,89,1106],"class_list":["post-24635","post","type-post","status-publish","format-standard","hentry","category-howto","tag-azure","tag-cloud","tag-entra-id","tag-intune","tag-microsoft","tag-microsoft-365","tag-office-365","tag-ssl-vpn","tag-sslvpn","tag-verteilung"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/24635"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/18"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=24635"}],"version-history":[{"count":16,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/24635\/revisions"}],"predecessor-version":[{"id":25772,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/24635\/revisions\/25772"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=24635"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=24635"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=24635"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}