Lokales Installieren der Endpoint-Software

So downloaden und installieren Sie die Endpoint-Software auf Windows-Computer:

1. WatchGuard Endpoint Agent-Installationsprogramm herunterladen.
   Das Windows Installationsprogramm ist mit Computern mit einem x86 oder ARM Prozessor kompatibel.

2. Klicken Sie doppelt auf das Symbol und führen Sie die Schritte im Wizard durch.
   Während des Installationsprozesses sehen Sie eine Fortschrittsanzeige.

Wenn es keine verfügbare Lizenz gibt, die dem Zielcomputer zugewiesen werden könnte, wird Administratoren in der Verwaltungsoberfläche eine Warnmeldung angezeigt und der Computer wird zwar zu WatchGuard Endpoint Security hinzugefügt, ist aber nicht geschützt.

Wenn die Installation abgeschlossen ist, führt der WatchGuard Endpoint Agent eine Reihe von Überprüfungen durch:

• Agent-Integration — Sendet Informationen vom Computer zur WatchGuard Cloud, um die Integration in WatchGuard Cloud zu ermöglichen.
• Download des Installationsprogramms für das Schutzmodul — Lädt das neueste Schutzmodul herunter und installiert es.
• Signaturdatei herunterladen — Lädt die aktuellste Signaturdatei für bekannte Malware herunter.
• Einstellungen herunterladen — Lädt die Standard- und vom Administrator erstellten Einstellungen herunter, um sie auf den Computer anzuwenden.
• Konnektivitätsprüfung — Meldet den Fehlertyp, wenn die Konnektivität fehlschlägt:
• Agenteninstallationskonsole: Eine Fehlermeldung führt die URLs auf, zu denen der Agent keine Verbindung herstellen konnte. Klicken Sie auf Erneut versuchen, um eine erneute Prüfung durchzuführen.
• Windows-Ereignisanzeige (Ereignisprotokoll): Eine Fehlermeldung führt die URLs auf, zu denen der Agent keine Verbindung herstellen konnte.
• Webkonsole: Eine Fehlermeldung führt die URLs auf, zu denen der Agent keine Verbindung herstellen konnte.

So downloaden und installieren Sie die Endpoint-Software auf macOS-Computern:

1. WatchGuard Endpoint Agent-Installationsprogramm herunterladen.
2. Klicken Sie doppelt auf die .DMG-Datei.
3. Führen Sie das Paket .PKG aus.
4. Führen Sie den folgenden Befehl aus, um sicherzustellen, dass der Agent installiert ist und dass der Prozess AgentSvc ausgeführt wird:

$ ps ax | grep AgentSvc

5. (Optional) Überprüfen Sie, dass das Installationsprogramm diese Verzeichnisse erstellt hat:

/Applications/Management-agent.app/Contents

/*/Library/ApplicationSupport/ManagementAgent/

Für die Installation des Client auf Geräten mit macOS Catalina müssen Sie spezifische Berechtigungen zuweisen. Weitere Informationen finden Sie in diesem Wissensdatenbankartikel.

Stellen Sie sicher, dass Sie Administratorenberechtigungen auf dem Gerät haben, bevor Sie beginnen.

Installieren der Endpoint Security-Software auf Linux-Computern mit einer Internetverbindung

1. WatchGuard Endpoint Agent-Installationsprogramm herunterladen.
   Stellen Sie sicher, dass das heruntergeladene Paket über Ausführungsberechtigungen verfügt. Das Installationsprogramm durchsucht den Zielcomputer nach den benötigten Bibliotheken. Wenn es die Bibliotheken nicht finden kann, lädt es diese automatisch aus dem Internet herunter.
2. Öffnen Sie ein Terminal in dem Ordner, in dem sich das heruntergeladene Paket befindet.
3. Führen Sie diesen Befehl aus:

$ sudo chmod +x “/DownloadPath/WatchGuard Endpoint Agent.run”

$ sudo “/DownloadPath/WatchGuard Endpoint Agent.run”

Wenn Sie für den Internetzugang einen Proxy-Server nutzen, fügen Sie diesen Parameter hinzu: --proxy. Wenn Sie eine Liste mit Proxy-Servern vorgeben möchten, verwenden Sie diesen Parameter: --proxy-list=<proxy-list>.

Das Installationsskript nutzt den ersten Proxy-Server auf der Liste. Wenn der Server ausfällt, geht das Skript die Reihe der Proxy-Server auf der Liste durch, bis es einen findet, der funktioniert.

4. Wenn Sie für den Internetzugang einen Proxy-Server nutzen, fügen Sie diesen Parameter hinzu:

--proxy

5. Um eine Liste mit Proxy-Servern vorzugeben, verwenden Sie diesen Parameter:

--proxy-list=<proxy-list>

Das Installationsskript nutzt den ersten Proxy-Server auf der Liste. Wenn der Server ausfällt, scannt das Skript die Proxy-Server auf der Liste, bis es einen findet, der funktioniert. <proxy-list> ist eine kommagetrennte Liste der Proxy-Server. Benutzer und Protokolle werden mit folgender Syntax angegeben:

<http|https>://<user1>:<pass1>@<host1>:<port1>

6. Führen Sie folgenden Befehl aus, um sicherzustellen, dass der Prozess AgentSvc ausgeführt wird:

$ ps ax | grep AgentSvc

7. Stellen Sie sicher, dass folgendes Verzeichnis erstellt wurde:

/usr/local/management-agent/*

Installieren der Endpoint Security-Software auf Linux-Computern mit Secure Boot

Einige Linux-Distributionen erkennen, wenn auf einem Computer Secure Boot aktiviert ist. Wenn Secure Boot aktiviert ist, wird nicht richtig signierte Endpoint Security-Software automatisch deaktiviert. Secure Boot wird erkannt, wenn die Software installiert wird, oder später, falls die Version diese Funktion ursprünglich nicht unterstützt hat, aber diese bei einem späteren Update hinzugefügt wurde.

In beiden Fällen zeigt die Verwaltungsoberfläche einen Fehler an und die Endpoint Security-Software wird nicht ausgeführt. Um die Schutzfehler im Zusammenhang mit Secure Boot zu beheben, stellen Sie sicher, dass Ihr System die folgenden Anforderungen erfüllt und führen Sie diese Schritte zur Fehlerbehebung durch:

Systemanforderungen

• DKMS (Dynamic Kernel Module Support) Systeme: mokutil und openssl Pakete
• Oracle Linux 7.x/8.x/9.x mit Kernel UEKR6: Repository ol7_optional_latest aktiviert und openssl, keyutils, mokutil, pesign, kernel-uek-devel-$(uname -r) Pakete

Aktivieren der WatchGuard Endpoint Security-Software auf Computern mit Secure Boot

So aktivieren Sie die Endpoint Security-Software auf dem Zielcomputer:

1. Überprüfen Sie den Status von Secure Boot:

$ mokutil --sb-state

Falls Secure Boot auf dem Computer aktiviert ist, wird Secure Boot aktiviert angezeigt.

2. Verifizieren Sie, dass der Treiber der Schutzsoftware nicht geladen wurde:

$ lsmod | grep prot

3. Aktualisieren Sie das Schutz‭-Repository:

$ sudo /usr/local/management-agent/repositories/pa/install --add-repo=https://repository.pandasecurity.com/aether/installers/protection/linux/3.01.00.0001

4. Wenn Sie für den Internetzugang einen Proxy-Server nutzen, fügen Sie diesen Parameter hinzu: --proxy. Wenn Sie eine Liste mit Proxy-Servern vorgeben möchten, fügen Sie diesen Parameter hinzu: --proxy-list=<proxy-list>.

Das Installationsskript nutzt den ersten Proxy-Server auf der Liste. Wenn der Server ausfällt, durchläuft das Skript die Proxy-Server auf der Liste, bis es einen findet, der funktioniert. <proxy-list> ist eine kommagetrennte Liste der Proxy-Server. Benutzer und Protokolle werden mit folgender Syntax angegeben:

<http|https>://<user1>:<pass1>@<host1>:<port1>

5. Für andere Distributionen als SUSE aktualisieren Sie den Schutztreiber:

$ sudo /usr/local/management-agent/repositories/pa/install --install --kernel-only

6. Bei SUSE führen Sie dieses Upgrade des Schutztreibers durch:

$ sudo zypper up protection-agent-kmp-default

7. Importieren Sie die Schutz‭schlüssel:

$ sudo /usr/src/protection-agent-<version>/scripts/sb_import_key.sh

Der Agent und die Schutzdateien haben folgendes Format: protection-agent-03.01.00.0001-1.5.0_741_g8e14e52.

Der Name variiert je nach Version und Treiber. Eine Meldung erläutert die Auswirkungen von Secure Boot.

8. Drücken Sie C, um das zum Signieren der Module verwendete Zertifikat zu registrieren.
9. Geben Sie ein Passwort mit acht Zeichen ein.
10. Starten Sie den Computer neu und schließen Sie den Registrierungsprozess ab:
    1. Um den Registrierungsprozess zu beginnen, drücken Sie eine beliebige Taste.
       Dieser Bildschirm wird eine begrenzte Zeit angezeigt. Wenn Sie keine Taste betätigen, müssen Sie den Registrierungsprozess neu starten.
    2. Wählen Sie MOK registrieren.
    3. Um die zu registrierenden Schlüssel anzuzeigen, wählen Sie Schlüssel anzeigen.
    4. Überprüfen Sie, dass die Schlüssel zu WatchGuard gehören. Wählen Sie Weiter.
    5. Um den Schlüssel zu registrieren, wählen Sie Ja.
    6. Geben Sie das in Schritt 9 erstellte Passwort ein.
    7. Wählen Sie Neu starten.
    8. Prüfen Sie, dass der Treiber geladen wurde: $ lsmod | grep prot

Oracle Linux 7.x/8.x/9.x mit UEKR6 Kernel

Wenn es sich bei der installierten Version um Oracle Linux 7.x/8.x/9.x mit UEKR6 Kernel handelt, führen Sie nach abgeschlossener Registrierung des Zertifikats folgenden Befehl aus: $ sudo /usr/src/protection-agent-<version>/scripts/sb_import_key.sh.

Dieser Befehl fügt das zum Signieren der Module verwendete Zertifikat zur Liste der Zertifikate hinzu, die der Kernel als vertrauenswürdig ansieht. Der geänderte Kernel ist signiert und wurde zur Liste der Kernel in GRUB hinzugefügt.

1. Den Computer neu hochfahren.
   Das Modul wurde geladen und gestartet.

2. Um zu prüfen, dass das Zertifikat richtig hinzugefügt wurde, führen Sie folgenden Befehl aus:

$ sudo /usr/src/protection-agent-<version>/scripts/sb_import_key.sh

Die Ergebnisse sollten sein:

• Der übliche Name des Signierers lautet UA-MOK Driver Signing
• Image /boot/vmlinuz-kernel-version-panda-secure-boot ist bereits signiert
• Das Kernelmodul wurde erfolgreich geladen

Installieren der Endpoint Security-Software auf Linux-Computern ohne Internetverbindung (ohne Abhängigkeiten)

Workstations und Server ohne direkten Zugang zum Internet oder Zugriff über einen WatchGuard-Proxy bei denen veraltete Linux-Versionen installiert sind, müssen das vollständige Installationspaket nutzen. Dieses Paket beinhaltet alle Bibliotheken, die benötigt werden, damit der Agent funktioniert. Wenden Sie sich an den Support, um das vollständige Installationspaket zu erhalten.

Wenn Sie das volle Paket mit einer nicht unterstützten Linux-Version nutzen, wird der Installationsprozess fehlschlagen.

Das vollständige Installationsprogramm ist mit den folgenden Versionen kompatibel:

• Red Hat 6, 7, 8 und 9
• CentOS 6, 7, 8.x
• SUSE11 SP2 bis SUSE15 SP4

Das vollständige Installationsprogramm ist mit diesen Linux Agent- und Schutzversionen kompatibel:

• Schutzversion — 3.01.00.001 und höher
• Agent-Version — 1.10.06.0050 und höher

Installieren des Client ohne eine Internetverbindung:

1. Öffnen Sie ein Terminal in dem Ordner, in dem sich das Paket mit dem Installationsprogramm befindet.
2. Führen Sie diese Befehle aus:

   $ sudo chmod +x "/DownloadPath/WatchGuard Endpoint Agent.run"

   $ sudo "/DownloadPath/WatchGuard Endpoint Agent.run" -- --no-deps

3. Führen Sie folgenden Befehl aus, um sicherzustellen, dass der Prozess AgentSvc ausgeführt wird:

   $ ps ax | grep AgentSvc

4. Stellen Sie sicher, dass dieses Verzeichnis erstellt wurde:

   /usr/local/management-agent/*

Sie können die Android App mit oder ohne eine Lösung für das Mobile Device Management (MDM) oder Enterprise Mobility Management (EMM) installieren. Führen Sie das entsprechende Verfahren durch.

Installieren der WatchGuard Mobile Security App auf Android-Geräten ohne eine MDM- oder EMM-Lösung

So installieren Sie die Client App auf Android-Geräten ohne MDM- oder EMM-Lösung:

1. Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
2. Wählen Sie Computer.
3. Klicken Sie auf Computer hinzufügen.
4. Klicken Sie auf das Android-Symbol.
5. Wählen Sie aus der Liste Computer zu dieser Gruppe hinzufügen die Gruppe, zu der Sie das Gerät hinzufügen wollen.
6. Verwenden Sie eine dieser Methoden, um die Android-App auf das Gerät herunterzuladen:

QR-Code

Klicken Sie auf den QR-Code, um ihn zu erweitern. Öffnen Sie eine App zum Lesen von QR-Codes auf dem Android-Gerät und scannen Sie den Code. Tippen Sie auf den Link zu Google Play, um die App herunterzuladen und zu installieren.

QR Barcode Scanner und Barcode Scanner sind kostenlose QR-Code-Leser, die auf Google Play erhältlich sind.

Google Play

Falls Sie die Verwaltungskonsole im Android-Gerät geöffnet haben, tippen Sie auf das Google Play-Logo, um die App zu installieren.

E-Mail

Um eine E-Mail-Nachricht mit einem Link zum Herunterladen der Android App zu senden, klicken Sie auf URL per E-Mail senden und geben Sie die E-Mail-Adresse ein, die den Link erhalten soll. Um die App in Google Play zu installieren, tippen Sie auf den Link in der E-Mail-Nachricht.

Nach der Installation der App auf dem Android-Gerät wird der Benutzer aufgefordert, Administratorenberechtigungen für die App zu aktivieren.

Bei unterschiedlichen Android-Versionen (ab 6.0) werden die Berechtigungen entweder als erforderlich oder als einzelnes Fenster angezeigt, wenn die App das erste Mal ausgeführt wird. Wenn der Prozess abgeschlossen ist, erscheint das Gerät in der im Ordnerbaum in der Verwaltungsoberfläche gewählten Gruppe.

Installieren der WatchGuard Mobile Security App auf Android-Geräten mit einer MDM- oder EMM-Lösung

So installieren Sie die Client App auf Android-Geräten mit einer MDM- oder EMM-Lösung:

1. Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
2. Wählen Sie Computer.
3. Klicken Sie auf Computer hinzufügen.
4. Klicken Sie auf das Android-Symbol.
5. Klicken Sie auf URL per E-Mail senden.
   Ihr Standard-E-Mail-Programm wird mit einer vorgegebenen Nachricht geöffnet, die den Download-Link beinhaltet.
6. Kopieren Sie den Download-Link, um ihn für die Integration mit Ihrer MDM- oder EMM-Lösung zu nutzen.

7. Importieren Sie die vom Play Store heruntergeladene WatchGuard Mobile Security App in Ihre MDM- oder EMM-Lösung.

8. Geben Sie in Ihrer MDM- oder EMM-Lösung die Integrations-URL ein und geben Sie den Namen für die Identifizierung des Geräts in der Verwaltungsoberfläche vor.
   • Automatischen Namen verwenden — Wenn dies auf Wahr gesetzt ist, weist WatchGuard Endpoint Security dem Gerät einen Namen zur Identifizierung in der Verwaltungsoberfläche zu. Wenn der Wert des Parameters Wahr ist, wird ein Name nach dem Muster „<Device model>_<Unique identifier>“ automatisch zugewiesen.
   • Gerätename — Der Name, der das Gerät in der Verwaltungsoberfläche identifiziert, wenn der Wert des Parameters Automatischen Namen verwenden Falsch ist. Verwenden Sie Platzhalter und andere Sonderzeichen auf Basis der Spezifikationen der von Ihnen verwendeten MDM- oder EMM-Lösung.
     
     Wenn der Parameter Automatischen Namen verwenden auf Falsch gesetzt und der Gerätename nicht definiert ist, gibt der Gerätebenutzer den Gerätenamen vor, wenn er die App das erste Mal öffnet. Wenn der Benutzer die App das erste Mal öffnet, gibt er auf der Seite Alias eingeben einen Namen für die Identifizierung des Geräts ein. Dies ist der Name, mit dem das Gerät in der Verwaltungsoberfläche identifiziert wird.
   • Integrations-URL — Die Integrations-URL in der Verwaltungsoberfläche von Advanced EPDR.
9. Tippen Sie auf Weiter.
   Es wird eine Reihe von Statusmeldungen zur Installation angezeigt und der Benutzer aktiviert die Berechtigungen für die App. Falls der Benutzer keine Berechtigungen für die App aktiviert, wird die App nicht richtig funktionieren. Der Installationsprozess wird abgeschlossen und das Gerät wird in der Verwaltungsoberfläche angezeigt.

Sie können die WatchGuard Mobile Security App mit oder ohne eine Lösung für das Mobile Device Management (MDM) installieren. Weitere Informationen finden Sie unter Mobile Device Management für iOS-Geräte.

Beachten Sie die relevanten Abschnitte:

• Installieren der WatchGuard Mobile Security App auf iOS-Geräten ohne eine MDM-Lösung
• Installieren der WatchGuard Mobile Security App auf bei der WatchGuard MDM-Lösung registrierten iOS-Geräten
• Installieren der WatchGuard Mobile Security App auf bei einer Drittanbieter-MDM-Lösung registrierten iOS-Geräten

Um die URL-Filter- und Anti-Phishing-Funktionen von WatchGuard Endpoint Security zu nutzen, muss das iOS-Gerät im betreuten (Supervised) Modus laufen. Weitere Informationen finden Sie unter Über den betreuten Modus auf iOS-Geräten.

Installieren der WatchGuard Mobile Security App auf iOS-Geräten ohne eine MDM-Lösung

So installieren Sie die Client App auf iOS-Geräten ohne MDM-Lösung:

1. Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
2. Wählen Sie Computer.
3. Klicken Sie auf Computer hinzufügen.
4. Klicken Sie auf das Symbol iOS.
5. Klicken Sie auf Installation ohne eine MDM-Lösung.

6. Wählen Sie aus der Liste Computer zu dieser Gruppe hinzufügen die Gruppe, zu der Sie das Gerät hinzufügen wollen.
7. Installieren Sie die iOS-App auf dem Gerät mit einer dieser Methoden:

QR-Code

Klicken Sie auf den QR-Code, um ihn zu erweitern. Öffnen Sie eine App zum Lesen von QR-Codes auf dem iOS-Gerät und scannen Sie den Code. Tippen Sie auf den Link zum App Store, um die App zu installieren.

App Store

Falls Sie die Verwaltungsoberfläche im Gerät geöffnet haben, tippen Sie auf das App Store-Logo, um die App zu installieren.

E-Mail

Um eine E-Mail-Nachricht mit einem Link zur Installation der App zu senden, klicken Sie auf URL per E-Mail senden. Um die App im App Store zu installieren, tippen Sie auf den Link in der E-Mail-Nachricht.

Nach der Installation der App wird der Benutzer aufgefordert, Administratorenberechtigungen für die App zu aktivieren. Wenn der Prozess abgeschlossen ist, erscheint das Gerät in der im Ordnerbaum in der Verwaltungsoberfläche gewählten Gruppe.

Installieren der WatchGuard Mobile Security App auf bei der WatchGuard MDM-Lösung registrierten iOS-Geräten

Die WatchGuard MDM-Lösung erfordert die Verwendung des Apple Push-Mitteilungsdienstes. Bevor Sie beginnen, konfigurieren Sie WatchGuard Endpoint Security zur Verwendung des Apple Push-Mitteilungsdienstes. Führen Sie die Schritte in Verwalten des Apple-Push-Zertifikats aus.

Stellen Sie sicher, dass auf Ihren iOS-Geräten noch keine MDM-Profile von Drittanbietern installiert sind. Falls doch, löschen Sie das Profil von Ihren Geräten, bevor Sie die Geräte bei der WatchGuard MDM-Lösung registrieren. Wenn Sie das Drittanbieter-Profil löschen, verlieren Sie die von der MDM-Lösung bereitgestellte Funktionalität zur zentralen Verwaltung und können darüber bereitgestellte Software nicht verwenden.

Nachdem Sie das Push-Zertifikat in der Endpoint Security-Verwaltungsoberfläche hochgeladen haben, können Sie die WatchGuard Mobile Security-App auf den bei der WatchGuard MDM-Lösung registrierten iOS-Geräten bereitstellen und installieren.

Informationen zur Installation der WatchGuard Mobile Security-App auf betreuten iOS-Geräten finden Sie unter Installieren der WatchGuard Mobile Security iOS App auf betreuten Geräten (WatchGuard MDM Solution).

So installieren Sie die WatchGuard Mobile Security App auf bei der WatchGuard MDM-Lösung angemeldeten iOS-Geräten:

1. Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
2. Wählen Sie Computer.
3. Klicken Sie auf Computer hinzufügen.
4. Klicken Sie auf das Symbol iOS.

5. Wählen Sie aus der Liste Computer zu dieser Gruppe hinzufügen die Gruppe, zu der Sie das Gerät hinzufügen wollen.
6. Verwenden Sie eine dieser Methoden, um das Installationsprofil an iOS-Zielgeräte zu senden:

QR-Code

Um einen QR-Code für das Senden des Installationsprofils zu nutzen, scannen Sie den Code mit der Gerätekamera. Das Gerät zeigt die Meldung Diese Website versucht, ein Konfigurationsprofil herunterzuladen. Möchten Sie dies zulassen?

E-Mail

Um eine E-Mail-Nachricht mit einem Download-Link für das Installationsprofil an den Zielbenutzer zu senden, klicken Sie auf URL per E-Mail senden. Wenn der Gerätebenutzer auf den Link klickt, zeigt das Gerät die Meldung Diese Website versucht, ein Konfigurationsprofil herunterzuladen. Möchten Sie dies zulassen?

7. Tippen Sie auf dem Gerät auf Zulassen.
8. Öffnen Sie Einstellungen > Allgemein > VPN und Geräteverwaltung.
   Das Profil für den WatchGuard MDM Service wird angezeigt.
9. Tippen Sie auf WatchGuard MDM Service.
   Die Seite Profil installieren mit Informationen über die Sicherheit der heruntergeladenen Datei wird geöffnet.
10. Tippen Sie in der oberen rechten Ecke auf Installieren.
11. Geben Sie den Gerätepasscode ein.
12. Tippen Sie in der oberen rechten Ecke auf Installieren.
    Die Seite Remote Management (Entfernte Verwaltung) wird geöffnet.
13. Tippen Sie auf Vertrauen.
    Das Profil wird installiert. Nach einigen Minuten zeigt das Gerät eine Benachrichtigung zum automatischen Herunterladen und Installieren des WatchGuard Endpoint Agent an.
14. Tippen Sie auf Installieren.
    Die App wird heruntergeladen und auf dem Gerät installiert.
15. Öffnen Sie die App auf dem Gerät zum ersten Mal.
    Die Meldung WatchGuard Mobile Security möchte Ihnen Benachrichtigungen senden wird angezeigt.
16. Tippen Sie auf Zulassen.
    Das Gerät wird zur Verwaltungsoberfläche hinzugefügt und die Seite iPhone-Code eingeben wird angezeigt.
17. Geben Sie den Gerätepasscode ein.
18. Tippen Sie auf OK.
    Die Installation ist abgeschlossen.

Installieren der WatchGuard Mobile Security App auf bei einer Drittanbieter-MDM-Lösung registrierten iOS-Geräten

Wir empfehlen die Registrierung bei der MDM-Lösung eines Drittanbieters nur, wenn Sie bereits eine MDM-Lösung nutzen. Informationen zu den Vorteilen der WatchGuard MDM-Lösung finden Sie unter Mobile Device Management für iOS-Geräte.

Informationen zur Installation der WatchGuard Mobile Security-App auf betreuten Geräten finden Sie unter Installieren der WatchGuard Mobile Security iOS App auf betreuten Geräten (Drittanbieter-MDM-Lösung).

Mit der MDM-Software in Verbindung stehende Schritte in diesem Abschnitt können je nach Drittanbieter variieren. Weitere Informationen finden Sie in der Produktdokumentation für Ihre MDM-Lösung.

So installieren Sie die WatchGuard Mobile Security App auf den bei einer Drittanbieter-MDM-Lösung registrierten iOS-Geräten:

1. Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
2. Wählen Sie Computer.
3. Klicken Sie auf Computer hinzufügen.
4. Klicken Sie auf das Symbol iOS.
5. Klicken Sie auf Installation unter Verwendung einer anderen MDM-Lösung.

6. Wählen Sie aus der Liste Computer zu dieser Gruppe hinzufügen die Gruppe, zu der Sie das Gerät hinzufügen wollen.
7. Öffnen Sie die Drittanbieter-MDM-Lösung und importieren Sie die WatchGuard Mobile Security-App direkt aus dem App Store. Nutzen Sie hierzu die Felder iTunes Store Id, Bundle Id oder App-Name oder die in der MDM-Lösung enthaltenen Suchfunktionen.
8. Definieren und verknüpfen Sie in der Drittanbieter-MDM-Lösung die Parameter x_wg_device_name und x_wg_integration_url aus der WatchGuard Mobile Security-App mit den entsprechenden Parametern in der Drittanbieter-Lösung.
   Die in diesen Parametern enthaltenen Informationen werden gesendet, wenn Sie die WatchGuard Mobile Security-App für die von der MDM-Lösung verwalteten Geräte bereitstellen.
• x_wg_device_name — Der Gerätename, der in der WatchGuard Endpoint Security-Verwaltungsoberfläche angezeigt wird. Geben Sie im Parameter x_wg_device_name die Variable ein, die von der MDM-Lösung zur Darstellung des Namens für das Gerät verwendet wird, das die WatchGuard Mobile Security-App erhalten wird. Wenn Sie keine Variable nutzen, werden alle mobilen Geräte, die die WatchGuard Mobile Security-App erhalten, mit demselben Namen in der Verwaltungsoberfläche angezeigt. Jede MDM-Lösung nutzt einen anderen Variablennamen und eine andere Syntax. Weitere Informationen finden Sie in Ihrer Produktdokumentation
• x_wg_integration_url — Die URL, die auf die Informationen verweist, die die App benötigt, um sich mit der vom Administrator in der Endpoint Security-Verwaltungsoberfläche gewählten Gruppe integrieren zu können. Kopieren Sie den Inhalt des in der Verwaltungsoberfläche angezeigten Attributs x_wg_integration_url und fügen Sie es in den in der MDM-Lösung definierten Parameter ein.
9. Übertragen Sie die WatchGuard Mobile Security-App von der MDM-Lösung an das Gerät, das Sie schützen wollen.
10. Tippen Sie auf dem Gerät auf Installieren.
    Die App wird heruntergeladen und auf dem Gerät installiert.
11. Öffnen Sie die App auf dem Gerät zum ersten Mal.
    Die Meldung WatchGuard Mobile Security möchte Ihnen Benachrichtigungen senden wird angezeigt.
12. Tippen Sie auf Zulassen.
    Das Gerät wird zur Verwaltungsoberfläche hinzugefügt und die Seite iPhone-Code eingeben wird angezeigt.
13. Geben Sie den Gerätepasscode ein.
14. Tippen Sie auf OK.
    Die Installation ist abgeschlossen.