WatchGuard Endpoint Security auf virtuellen Computern installieren — Persistente VDI-Umgebung (Windows-Computer)

Gilt für: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR,WatchGuard EDR Core, WatchGuard EPP

In Umgebungen mit sehr spezifischen Merkmalen könnte es nötig sein, den vom Virtualisierungsanbieter bereitgestellten Empfehlungen zu folgen, um diese allgemeinen Anweisungen an Ihre Bedürfnisse anzupassen. Wenden Sie sich für eine individuelle Lösung an den WatchGuard Support.

Bei dieser Installation wird eine Vorlage erstellt, die später auf virtuellen Computern im Netzwerk bereitgestellt werden kann. Das Verfahren zur Verwaltung persistenter VDI-Umgebungen besteht aus drei Schritten:

Nachdem Sie die Vorlage generiert und aktualisiert haben, sollten Sie die Verfahren überprüfen.

Caution: Es ist wichtig, dass Sie diesen Verfahren Schritt-für-Schritt folgen und nach Abschluss verifizieren, dass alle geklonten Geräte in der Verwaltungsoberfläche mit einer unverwechselbaren ID angezeigt werden. Falsch geklonte Geräte können die Zuverlässigkeit des erweiterten Schutzes beeinträchtigen und die Sicherheit Ihres Netzwerks ernsthaft gefährden. Falls Sie in der Verwaltungsoberfläche nur ein einziges Gerät sehen, müssen Sie den Prozess wiederholen, die Vorlage neu erstellen und sie so schnell wie möglich neu für die betroffenen Endpoints bereitstellen.

Vorbedingungen

  • In persistenten Umgebungen müssen Computer feste MAC-Adressen haben.
  • Der für die Generierung der Vorlage verwendete Computer muss eine Internetverbindung haben.

  • Sie müssen Endpoint Agent Tool für Windows als Administrator ausführen. Es verfügt über eine grafische Schnittstelle, kann aber auch über die Befehlszeile ausgeführt werden. Wenn Sie das Tool von einer .bat oder .cmd Datei aus ausführen, müssen Sie den folgenden Befehl verwenden: start /wait "". Beispielweise würden Sie für die Anweisung: EndpointAgentTool.exe /sg Folgendes eingeben: start /wait "" "C:\Path\EndpointAgentTool.exe" /sg

  1. Installieren oder aktualisieren Sie das Betriebssystem mit den Benutzeranwendungen.
    In persistenten Umgebungen bleiben die auf der Festplatte eines Computers gespeicherten Daten zwischen Neustarts unverändert. Installieren Sie eine aktualisierte Version des Betriebssystems mit allen Programmen, die die Benutzer benötigen. Erstellen Sie dann die Vorlage mit den konfigurierten Produktschutz-Updates.
  2. Erstellen Sie über die Verwaltungsoberfläche eine Gruppe, um die Vorlage (Vorlagengruppe) zu hosten, und eine Gruppe virtueller Maschinen.

Screen shot of Computers page and Add Group menu

  • Gruppe virtueller Maschinen
    • Wählen Sie auf der Registerkarte Einstellungen Computerspezifische Einstellungen und erstellen Sie ein Einstellungsprofil für zukünftige Updates des Image.
    • Stellen Sie sicher, dass automatische Updates der Schutz-Engine aktiviert sind.

Screen shot of Per Computer Settings page, Updates section.

  • Weisen Sie diese Einstellungen der Gruppe Virtuelle Maschinen zu, die Sie zuvor für die Vorlage erstellt haben.
  • Wählen Sie die Registerkarte Einstellungen und wählen Sie Workstations und Server, um ein Einstellungsprofil für zukünftige Updates des Image zu erstellen.
  • Stellen Sie sicher, dass Automatische Wissensaktualisierung aktiviert ist:

Screen shot of Edit Settings dialog box, Knowledge updates section

  • Weisen Sie diese Einstellungen der Gruppe Virtuelle Maschinen zu.
  1. Installieren Sie den Agent und den Schutz auf der Gruppe Virtuelle Maschinen:
    • Wählen Sie Computer und dann die Gruppe Virtuelle Maschinen.
    • Klicken Sie auf Computer hinzufügen, um das Installationsprogramm herunterzuladen.

Screen shot of Add Computers dialog box, Windows selected.

  • Installieren Sie den Agent auf der Vorlage und warten Sie, bis das Fortschrittsfenster abgeschlossen ist. Der Schutz wird automatisch installiert, konfiguriert und aktualisiert. Wenn die Installation abgeschlossen ist, wird der Computer auf der Liste der geschützten Computer in der Verwaltungsoberfläche mit einem grünen Symbol angezeigt. Schutz und Wissen des Computers sind jetzt auf dem aktuellen Stand.
  1. Führen Sie das Endpoint Agent Tool (Passwort Panda) auf dem Computer mit der Vorlage aus.

    • (Optional) Klicken Sie für WatchGuard EDR im Endpoint Agent Tool auf Cache-Scan starten, um die virtuelle Maschine zu scannen. Klicken Sie für WatchGuard EPDR und Advanced EPDR mit der rechten Maustaste auf das EPDR-Symbol in der Windows-Taskleiste und wählen Sie Virenschutz und Erweiterter Schutz > Jetzt scannen.

    • Dies füllt den Goodware-Cache und sorgt dafür, dass der Schutz in einem geeigneten Zustand für virtuelle Images ist. Der Scanvorgang kann je nach Inhalt der Festplatte einige Zeit in Anspruch nehmen. Sie erhalten eine Benachrichtigung, wenn der Vorgang abgeschlossen ist.

    • Aktivieren Sie im Abschnitt Nicht-exklusive Ereignisse die Kontrollkästchen für Erkennungen, Zähler und Befehle prüfen. Klicken Sie auf Senden.
      Screen shot of Endpoint Agent Tool window.
  2. Wichtig: Entfernen Sie die Computer-ID.
    • Achten Sie darauf, dass das Kontrollkästchen Ist ein Golden Image nicht aktiviert ist.
    • Geben Sie bei Bedarf das Anti-Manipulations-Passwort ein.
    • Klicken Sie auf Image vorbereiten.

      3. Caution: Dies entfernt die Geräte-ID von der Vorlage, sodass alle laufenden virtuellen Maschinen ihre ID erlangen, wenn sie das erste Mal ausgeführt und mit WatchGuard Endpoint Security verbunden werden. Dies ist entscheidend, um sicherzustellen, dass jede virtuelle Instanz in der Verwaltungsoberfläche eindeutig identifiziert ist.

      Screen shot of Endpoint Agent Tool dialog box, anti-tamper password

  3. Wichtig: Deaktivieren Sie den WatchGuard Agent-Dienst, damit der Service nicht automatisch startet, wenn diese Vorlage auf virtuellen Instanzen verwendet wird.
  1. Greifen Sie auf das Tool zur Verwaltung virtueller Umgebungen zu und generieren Sie die Vorlage. Wenden Sie sich für weitere Informationen an Ihren Anbieter.

Wenn die individuelle Anpassung der bereitgestellten virtuellen Maschine abgeschlossen ist, müssen Sie den Startup-Typ des Agent-Dienstes ändern. Dieser Dienst wurde im vorherigen Schritt deaktiviert. Sie können in Abhängigkeit vom VDI-Bereitstellungssystem verschiedene Methoden nutzen. Um den Startup-Typ des Agent-Dienstes zu ändern, können Sie GPO-Regeln für Geräte in einer Domäne erstellen, oder mithilfe anderer Typen von Skript-Anwendungen, wie Horizon, Windows Logon Scripts etc.

Wenden Sie sich für mehr Informationen zur Verwendung der Editor-Konsole für Gruppenregeln an den Microsoft Support.

Wichtig: Nachdem Sie die virtuelle Maschine geklont haben, muss der Agent-Dienst erst als letzter Schritt aktiviert werden. Der Agent registriert beim ersten Start die eindeutige Geräte-ID.

Da bei den Sicherheitseinstellungen, die VDI-Computer erhalten, Updates deaktiviert sind, empfehlen wir Ihnen, die Vorlage mindestens monatlich manuell zu aktualisieren. Dies stellt sicher, dass VDI-Computer die neueste Version des Schutzes und der Signaturdatei erhalten.

Manuelles Aktualisieren des Vorlage in einer persistenten VDI-Umgebung:

  1. Starten Sie die virtuelle Maschine, die als Vorlage verwendet wird, neu.
  2. Aktivieren Sie den Agent-Dienst und starten Sie ihn.
  3. Führen Sie sämtliche Systemwartungen aus, z. B. ein Upgrade der WatchGuard Endpoint-Software auf der virtuellen Maschine.
  4. Sobald das System bereit ist, gehen Sie folgenderweise vor Schritt 1 — Bereiten Sie den Computer für das Generieren einer Vorlage vor.

Verfahren überprüfen

Stellen Sie sicher, dass die Verfahren erfolgreich waren. Falls die Liste nur ein Gerät beinhaltet, müssen Sie das Gerät von der Computer-Liste entfernen und dieses Verfahren neu starten (d. h. die Vorlage neu erstellen und wieder auf den betroffenen Endpoints bereitstellen).

  1. Wählen Sie in der Verwaltungsoberfläche Computer.
  2. Verifizieren Sie, dass Ihre geklonten Geräte in der Liste richtig angezeigt werden.

Ähnliche Themen

Endpoint-Software auf virtuellen Umgebungen mit einer Vorlage oder Golden Image installieren (Windows-Computer)

WatchGuard Endpoint Security auf virtuellen Computern installieren — Nicht persistente VDI-Umgebung (Windows-Computer)