Anforderungen für die Erkennung von Computern und Remote-Installation

Gilt für: WatchGuard Advanced EPDR Dieses Thema betrifft das WatchGuard Advanced EPDR Endpoint Security-Produkt.WatchGuard EPDR Dieses Thema betrifft das WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema betrifft das WatchGuard EDR Endpoint Security-Produkt., WatchGuard EPP Dieses Thema betrifft das WatchGuard EPP Endpoint Security-Produkt.WatchGuard EDR Core Dieses Thema betrifft WatchGuard EDR Core, verfügbar mit Total Security Suite-Lizenz.

WatchGuard Endpoint Security-Lösungen beinhalten Tools, um ungeschützte Workstations und Server zu finden und eine unbeaufsichtigte Remote-Installation aus der Verwaltungsoberfläche zu starten. Die Remote-Installation ist nur mit Windows-Plattformen kompatibel.

Stellen Sie sicher, dass folgende Anforderungen erfüllt sind, um Erkennung und Remote-Installation zu nutzen:

• UDP-Port 21226 und 137 müssen in der Firewall für den Systemprozess offen sein.
• TCP-Port 445 muss in der Firewall für den Systemprozess offen sein.
• NetBIOS over TCP/IP und DNS-Auflösung müssen im Netzwerk aktiviert sein.
• Administrative Freigaben sind bei den Zielcomputern erforderlich (Admin$).
• UAC Remote-Einschränkungen müssen deaktiviert sein.
• Es sind Zugangsdaten eines Domänenadministrators (DOMAIN\administrator) oder lokal integrierten Administrators (MACHINENAME\Administrator) erforderlich.
• Die Remote-Administration muss beim Zielcomputer aktiviert sein. Gehen Sie zu Systemsteuerung > System und Sicherheit > System > Remote-Einstellungen und stellen Sie sicher, dass die Option zum Zulassen von Remote-Verbindungen aktiviert ist.
• Schalten Sie Netzwerkerkennung und Datei- und Druckerfreigabe an. Gehen Sie zu Systemsteuerung > Netzwerk und Internet > Netzwerk und Freigabecenter > Erweiterte Freigabe-Einstellungen ändern und wählen Sie Netzwerkerkennung aktivieren und Datei- und Druckerfreigabe aktivieren.

Weitere Überlegungen:

• Es werden nur Broadcast-Domänen (Subnetz)-Maschinen erkannt.
• Erkennung über verschiedene VLANs könnte aufgrund der Präsenz von Zwischen-Routern fehlerhafte Informationen generieren. Wir empfehlen Ihnen, einen Erkennungscomputer je VLAN, das diese Funktion nutzt, zu haben.
• Bei Windows Home-Versionen sind administrative Freigaben nicht standardmäßig aktiviert.

Funktionsweise der Remote-Erkennung

Dieses Bild zeigt, wie der Erkennungscomputer ein Netzwerk mit Subnetzen durchsucht und bewertet, ob ein Computer zur Liste Nicht erkannter Computer hinzugefügt werden soll.