{"id":31157,"date":"2026-06-23T16:00:44","date_gmt":"2026-06-23T14:00:44","guid":{"rendered":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/?p=31157"},"modified":"2026-06-23T16:02:04","modified_gmt":"2026-06-23T14:02:04","slug":"howto-funktionsweise-und-vorteile-des-zero-trust-application-services-von-watchguard-endpoint-security","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2026\/06\/howto-funktionsweise-und-vorteile-des-zero-trust-application-services-von-watchguard-endpoint-security\/","title":{"rendered":"HOWTO: Funktionsweise und Vorteile des Zero-Trust Application Services von WatchGuard Endpoint Security"},"content":{"rendered":"<p><em>Gilt f\u00fcr WatchGuard Endpoint Security Elite (vormals Advanced EPDR), Security 360 (vormals EPDR), WatchGuard EDR sowie die ehemalige Panda-Produktwelt (AD360 &amp; Co.).<\/em><\/p>\n<p>Moderne Cyberangriffe nutzen zunehmend bislang unbekannte Schadsoftware, Zero-Day-Exploits und ausgefeilte Angriffstechniken, die klassische signaturbasierte Sicherheitsl\u00f6sungen vor Herausforderungen stellen. Genau hier setzt der Zero-Trust Application Service (ZTAS) von WatchGuard an.<\/p>\n<p>In diesem Artikel erl\u00e4utern wir die Funktionsweise des Dienstes, die verschiedenen Betriebsmodi, die Vorteile gegen\u00fcber klassischen Antivirenl\u00f6sungen sowie unsere Empfehlungen f\u00fcr den produktiven Einsatz.<\/p>\n<h3>1. Was ist der Zero-Trust Application Service?<\/h3>\n<p>Der <strong>Zero-Trust-Application Service <\/strong>(oftmals abgek\u00fcrzt als ZTAS) ist die zentrale Sicherheitsfunktion in den fortschrittlichen Endpoint-Sicherheitsl\u00f6sungen von WatchGuard (<u>nur<\/u> enthalten in WatchGuard Endpoint Security Elite, WatchGuard Endpoint Security 360 sowie in WatchGuard EDR).<\/p>\n<p>Kurz gesagt: Es handelt sich dabei um einen KI-gest\u00fctzten Cloud-Dienst, der daf\u00fcr sorgt, dass <strong>keine unbekannte Software auf Ihren Endger\u00e4ten ausgef\u00fchrt werden darf<\/strong>, bis sie von WatchGuard als absolut sicher eingestuft wurde.<\/p>\n<p><strong>Das Prinzip: Erst pr\u00fcfen, dann ausf\u00fchren (Zero Trust)!<\/strong><!--more--><\/p>\n<h3>2. Funktionsweise<\/h3>\n<p>Klassische Antivirenprogramme arbeiten meist reaktiv: Sie kennen &#8222;gute&#8220; und &#8222;schlechte&#8220; Dateien \u00fcber Signaturen. Wenn eine neue, unbekannte Datei auftaucht, lassen viele Programme sie erst einmal gew\u00e4hren, solange kein Schadcode-Verhalten erkannt wird.<\/p>\n<p>Der Zero-Trust Application Service (Application Whitelisting) von WatchGuard dreht dieses Prinzip um:<\/p>\n<ol>\n<li style=\"list-style-type: none;\">\n<ol>\n<li><strong>Blockieren im Zweifelsfall:<\/strong> Jede ausf\u00fchrbare Datei (Anwendungen\/Prozesse), die auf einem Endger\u00e4t gestartet werden soll und dem System noch v\u00f6llig unbekannt ist (Hashwert-Abgleich), wird <strong>automatisch blockiert<\/strong>.<\/li>\n<li><strong>Echtzeit-Analyse in der Cloud:<\/strong> Die Datei wird sofort an die WatchGuard-Cloud gemeldet. Dort wird sie mithilfe von k\u00fcnstlicher Intelligenz, maschinellem Lernen, Verhaltensanalysen (Sandbox-Verfahren) oder im Zweifelsfall durch IT-Forensiker von WatchGuard \u00fcberpr\u00fcft.<br \/>\n<u>Hinweis:<\/u><\/p>\n<ul>\n<li>File-Upload Default max. Dateigr\u00f6\u00dfe 50 MB. WatchGuard beh\u00e4lt sich vor die Dateigr\u00f6\u00dfenbeschr\u00e4nkung unter bestimmten Faktoren im Hintergrund zu erh\u00f6hen. Alternativ k\u00f6nnen Sie die Dateien via <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2024\/08\/howto-product-support-information-psinfo-tool-sinnvoll-nutzen\/\" target=\"_blank\" rel=\"noopener\">PSInfo -&gt; Sample Submit<\/a> (Szenario: Other \u2013 Einreichen von gro\u00dfen Dateien) zur Analyse hochladen.<\/li>\n<li>Sollte eine Datei aufgrund des Upload-Limits oder fehlender Internetkonnektivit\u00e4t nicht in die WG-Cloud \u00fcbermittelt werden, wird diese trotzdem auf dem Endger\u00e4t blockiert -&gt; Somit ist der Schutz gew\u00e4hrleistet!<\/li>\n<li>Die Dauer der automatischen Klassifizierung ist abh\u00e4ngig von mehreren Faktoren. In der Regel ist die Analyse innerhalb von 4 Std. bis max. 24 Std abgeschlossen.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Klassifizierung:<\/strong> Der Dienst klassifiziert die Datei in eine von zwei Kategorien:\n<ul>\n<li><strong>Malware (Non-Goodware):<\/strong> Die Datei bleibt dauerhaft blockiert und wird gel\u00f6scht\/unter Quarant\u00e4ne gestellt.<\/li>\n<li><strong>Vertrauensw\u00fcrdig (Goodware):<\/strong> Die Anwendung wird freigegeben und darf ab sofort auf allen Ger\u00e4ten ausgef\u00fchrt werden. Trotz der Klassifizierung als Goodware \u00fcberwacht der ZTAS kontinuierlich die Aktivit\u00e4ten aller Anwendungen und (Unter-)Prozesse.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p><strong>Wichtig zu wissen:<\/strong> WatchGuard wirbt mit einer <strong>100%igen Klassifizierungsgarantie<\/strong>. Das bedeutet, dass jede blockierte Datei innerhalb kurzer Zeit automatisiert (oder im Ausnahmefall durch menschliche Forensiker bei WatchGuard) eindeutig als sicher oder b\u00f6sartig eingestuft wird. Der Admin muss sich nicht selbst den Kopf zerbrechen.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-31158 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2026\/06\/Funktionsweise-und-Vorteile-des-Zero-Trust-Application-Services-von-WatchGuard-Endpoint-Security.png\" alt=\"\" width=\"1197\" height=\"602\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2026\/06\/Funktionsweise-und-Vorteile-des-Zero-Trust-Application-Services-von-WatchGuard-Endpoint-Security.png 1197w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2026\/06\/Funktionsweise-und-Vorteile-des-Zero-Trust-Application-Services-von-WatchGuard-Endpoint-Security-300x151.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2026\/06\/Funktionsweise-und-Vorteile-des-Zero-Trust-Application-Services-von-WatchGuard-Endpoint-Security-1024x515.png 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2026\/06\/Funktionsweise-und-Vorteile-des-Zero-Trust-Application-Services-von-WatchGuard-Endpoint-Security-768x386.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2026\/06\/Funktionsweise-und-Vorteile-des-Zero-Trust-Application-Services-von-WatchGuard-Endpoint-Security-800x402.png 800w\" sizes=\"auto, (max-width: 1197px) 100vw, 1197px\" \/><\/p>\n<h3>3. Die Betriebsmodi<\/h3>\n<p>Auf Windows-Betriebssystemen l\u00e4sst sich der Zero-Trust Application Service in drei Stufen konfigurieren:<\/p>\n<ul>\n<li><strong>Learning-Mode:<\/strong> Verfolgt die Aktivit\u00e4t aller Programme, die auf Ihren Computern ausgef\u00fchrt werden. Unbekannte Programme d\u00fcrfen gestartet werden. Sch\u00e4dliche und potenziell sch\u00e4dliche Programme werden entfernt. <strong>Das ideale Setup f\u00fcr die Testphase\/Inbetriebnahme.<\/strong><\/li>\n<li><strong>Hardening-Mode:<\/strong> Verfolgt die Aktivit\u00e4t aller Programme, die auf Ihren Computern ausgef\u00fchrt werden. Sch\u00e4dliche und potenziell sch\u00e4dliche Programme werden entfernt. Unbekannte Programme, die aus dem Internet, von anderen Netzwerkcomputern oder von externen Laufwerken stammen, werden blockiert, bis WatchGuards Labor bestimmt hat, ob es sich um Malware handelt. Andere unbekannte Programme d\u00fcrfen ausgef\u00fchrt werden, w\u00e4hrend sie vom Labor analysiert werden.<\/li>\n<li><strong>Lock-Mode: <\/strong>Verfolgt die Aktivit\u00e4t aller Programme, die auf Ihren Computern ausgef\u00fchrt werden. Sch\u00e4dliche und potenziell sch\u00e4dliche Programme werden entfernt. Unbekannte Programme werden blockiert, bis WatchGuards Labor bestimmt hat, ob es sich um Malware handelt.<br \/>\n<strong>Unsere Empfehlung f\u00fcr den produktivem Einsatz!<\/strong><\/li>\n<\/ul>\n<h3>4. Die Vorteile im \u00dcberblick<\/h3>\n<ul>\n<li><strong>Schutz vor Zero-Day-Exploits\/Zero-Hour-Malware:<\/strong> Da unbekannte Dateien standardm\u00e4\u00dfig blockiert werden, haben selbst brandneue, noch v\u00f6llig unbekannte Ransomware- oder Malware-St\u00e4mme keine Chance, Schaden anzurichten (z. B. KI-generierte Malware).<\/li>\n<li><strong>Entlastung der IT-Abteilung:<\/strong> Bei herk\u00f6mmlichen Systemen muss die IT oft selbst entscheiden, ob eine unbekannte Datei sicher ist. WatchGuard \u00fcbernimmt diese Klassifizierung rund um die Uhr als Managed Service.<\/li>\n<li><strong>Keine Grauzonen:<\/strong> Es gibt kein &#8222;Vielleicht&#8220;. Eine Anwendung ist entweder vertrauensw\u00fcrdig oder sie wird blockiert.<\/li>\n<\/ul>\n<h3>5. Fazit<\/h3>\n<p>Klassische Antivirensoftware sucht nach Mustern von bereits <em>bekannter<\/em> Viren. Moderne Angreifer nutzen jedoch ma\u00dfgeschneiderte Ransomware, Zero-Day-Exploits oder &#8222;Living off the Land&#8220;-Techniken (Missbrauch legitimer Systemwerkzeuge).<\/p>\n<p>Da der Zero-Trust Application Service von der Pr\u00e4misse ausgeht, dass <strong>alles Unbekannte potenziell gef\u00e4hrlich<\/strong> ist, bietet er einen extrem hohen Schutz (Stichwort Hafnium, Log4j,..) gegen noch v\u00f6llig unbekannte Bedrohungen und nimmt der IT-Abteilung gleichzeitig die Arbeit ab, Whitelists manuell pflegen zu m\u00fcssen.<\/p>\n<p>Zusammenfassend ist der Zero-Trust Application Service der T\u00fcrsteher f\u00fcr Ihre Endger\u00e4te: Wer nicht auf der G\u00e4steliste steht und sich nicht ausweisen kann, kommt nicht rein.<\/p>\n<p><strong>Unsere klare Empfehlung lautet: Lock-Mode!<\/strong><br \/>\nIn der Praxis hat sich unser dreistufiges Best-Practice bew\u00e4hrt: <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2023\/07\/howto-boc-best-practices-empfehlungen-zu-watchguard-epdr\/\" target=\"_blank\" rel=\"noopener\">HOWTO: BOC Best Practices\/Empfehlungen zu WatchGuard Endpoint Security Elite (Advanced EPDR) \/ 360 (EPDR)<\/a><\/p>\n<p><strong>WICHTIG: Guter Schutz besteht aus mehreren Schichten!<\/strong><br \/>\nKein Security-Mechanismus allein ist perfekt. F\u00fcr einen effizienten Schutz sollten alle Security-Features genutzt werden.<br \/>\nWas nicht durch signaturbasierte Schutzmechanismen wie WebBlocker, Antivirus, Anti-Exploit, \u2026 am Endger\u00e4t erkannt wird, wird z. B. durch den Lock-Mode und der Klassifizierung des ZTAS gestoppt (<a href=\"https:\/\/techsearch.watchguard.com\/KB?type=Article&amp;SFDCID=kA1Vr000000DnanKAC\" target=\"_blank\" rel=\"noopener\">Layered-Protection<\/a>). Wir empfehlen au\u00dferdem allen Kunden einen Blick auf den <a href=\"https:\/\/boc.de\/mdrvergleich\" target=\"_blank\" rel=\"noopener\">WatchGuard MDR\/SOC-Service<\/a> zu werfen. Dieser 24\/7\/365 Dienst \u00fcberwacht durch KI und IT-Forensiker Ihre IT-Landschaft und reagiert nach einem gemeinsam erstellten Playbook auf Anomalien.<\/p>\n<h4>Weiterf\u00fchrende Links\/Quellen<\/h4>\n<ul>\n<li><a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2023\/07\/howto-boc-best-practices-empfehlungen-zu-watchguard-epdr\/\" target=\"_blank\" rel=\"noopener\">HOWTO: BOC Best Practices\/Empfehlungen zu WatchGuard Endpoint Security Elite (Advanced EPDR) \/ 360 (EPDR)<\/a><\/li>\n<li><a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2023\/10\/howto-verwendung-von-der-funktion-autorisierte-software\/\" target=\"_blank\" rel=\"noopener\">HOWTO: Verwendung von der Funktion \u201cAutorisierte Software\u201d<\/a><\/li>\n<li><a href=\"https:\/\/boc.de\/mdrvergleich\" target=\"_blank\" rel=\"noopener\">WatchGuard MDR\/SOC-Service<\/a><\/li>\n<li><a href=\"https:\/\/www.watchguard.com\/help\/docs\/help-center\/en-US\/Content\/en-US\/Endpoint-Security\/manage-settings\/windows-operating-modes.html?tocpath=Endpoint%20Security%7CManage%20Settings%7CSecurity%20Settings%7CWorkstations%20and%20Servers%20Security%20Settings%7CAdvanced%20Protection%7C_____1\" target=\"_blank\" rel=\"noopener\">Advanced Protection \u2013 Operating Modes (Windows Computers)<\/a> (Help Center)<\/li>\n<li><a href=\"https:\/\/www.watchguard.com\/de\/wgrd-resource-center\/feature-brief\/zero-trust-application\" target=\"_blank\" rel=\"noopener\">Zero-Trust Application Service<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Gilt f\u00fcr WatchGuard Endpoint Security Elite (vormals Advanced EPDR), Security 360 (vormals EPDR), WatchGuard EDR sowie die ehemalige Panda-Produktwelt (AD360 &amp; Co.). Moderne Cyberangriffe nutzen zunehmend bislang unbekannte Schadsoftware, Zero-Day-Exploits und ausgefeilte Angriffstechniken, die klassische signaturbasierte Sicherheitsl\u00f6sungen vor Herausforderungen stellen. Genau hier setzt der Zero-Trust Application Service (ZTAS) von WatchGuard an. In diesem Artikel erl\u00e4utern wir die Funktionsweise des Dienstes, die verschiedenen Betriebsmodi, die Vorteile &hellip; <a href=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2026\/06\/howto-funktionsweise-und-vorteile-des-zero-trust-application-services-von-watchguard-endpoint-security\/\" class=\"more-link\">Weiterlesen <span class=\"screen-reader-text\">HOWTO: Funktionsweise und Vorteile des Zero-Trust Application Services von WatchGuard Endpoint Security<\/span> <span class=\"meta-nav\">&raquo;<\/span><\/a><\/p>\n","protected":false},"author":9,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[362],"tags":[1412,676,958,2731,1415,1413,950,704,2733,2732,839,939,946,1047,2730,756,2729,2728],"class_list":["post-31157","post","type-post","status-publish","format-standard","hentry","category-howto","tag-1412","tag-ad360","tag-advanced-epdr","tag-application-whitelisting","tag-basic","tag-elite","tag-endpoint","tag-endpoint-security","tag-endpoint-security-360","tag-endpoint-security-elite","tag-epdr","tag-lock-mode","tag-watchguard-endpoint-security","tag-watchguard-endpoint","tag-whitelisting","tag-zero-trust","tag-zero-trust-application-service","tag-zero-trust-schutz"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/31157","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=31157"}],"version-history":[{"count":7,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/31157\/revisions"}],"predecessor-version":[{"id":31165,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/31157\/revisions\/31165"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=31157"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=31157"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=31157"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}