Installationsanforderungen für Endpoint Security

Gilt für: WatchGuard Advanced EPDR Dieses Thema betrifft das WatchGuard Advanced EPDR Endpoint Security-Produkt.WatchGuard EPDR Dieses Thema betrifft das WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema betrifft das WatchGuard EDR Endpoint Security-Produkt., WatchGuard EPP Dieses Thema betrifft das WatchGuard EPP Endpoint Security-Produkt.WatchGuard EDR Core Dieses Thema betrifft WatchGuard EDR Core, verfügbar mit Total Security Suite-Lizenz.

Die WatchGuard Endpoint Security-Software ist mit Windows, Linux, Android, iOS und macOS kompatibel. Die Installationsanforderungen unterscheiden sich je nach Plattform. Sie finden die detaillierten Anforderungen unter WatchGuard Endpoint Security-Versionshinweise.

Anforderungen der Module finden Sie im entsprechenden Thema:

• Full Encryption Requirements
• Patch Management Requirements
• Advanced Reporting Tool Requirements
• Data Control Requirements
• SIEMFeeder Requirements

Systemanforderungen

Dies sind die Systemanforderungen für die jeweilige unterstützte Plattform.

Windows

Workstations — Windows XP SP3 und höher, Windows Vista, Windows 7, Windows 8 und höher, Windows 10 und Windows 11

Für die Installation auf Windows XP ist ein Computer mit der zugewiesenen Cache-Rolle erforderlich. Weitere Informationen finden Sie in diesem Wissensdatenbankartikel (extern).

Server — Windows 2003 SP2 und höher, Windows 2008, Windows Small Business Server 2011 und höher, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server Core 2008 und höher, Windows Server Core 2012 R2, Windows Server Core 2016, Windows Server Core 2019, und Windows Server 2022

Versionen mit einem ARM-Prozessor — Windows 10 Home und Pro

Mindestgröße des freien Speicherplatzes für die Installation — 650 MB

Aktualisierte Root-Zertifikate zur Verwendung des Moduls Patch Management und zur Herstellung einer Echtzeitkommunikation mit der Endpoint Security-Verwaltungsoberfläche.

Damit die Schutzsoftware auf dem aktuellen Stand bleibt, muss die Workstation oder der Server SHA-256-Treibersignierung unterstützen. Weitere Informationen zu betroffenen Betriebssystemen und deren Aktualisierung finden Sie unter Für die Unterstützung von SHA-256-signierten Treibern erforderliches Update.

Kompatibel mit Windows XP Embedded und höher. Windows Embedded-Systeme ermöglichen benutzerdefinierte Installationen, die möglicherweise die Installation und Funktionsweise der WatchGuard Endpoint Security-Produkte und -Module beeinträchtigen könnten. Wir empfehlen Ihnen, nach der Installation von WatchGuard Endpoint Security zu überprüfen, dass die verschiedenen Schutzmodelle richtig funktionieren.

Weitere Informationen zu den unterstützten Windows-Versionen finden Sie in den Versionshinweisen.

macOS

Betriebssysteme — macOS 10.10 Yosemite und höher (WatchGuard EDR Core erfordert macOS Catalina 10.15 und höher (Intel und ARM).)

Prozessor: Intel® Core 2 Duo

RAM: 2 GB

Mindestgröße des freien Speicherplatzes für die Installation — 400 MB

Ports — 3127, 3128, 3129 und 8310 müssen zugänglich sein, damit die Web-Anti-Malware und URL-Filtern funktionieren.

Weitere Informationen zu den macOS-Anforderungen finden Sie in den Versionshinweisen.

Linux

64-Bit-Betriebssysteme — AlmaLinux 8.3 und höher, Ubuntu 14.04 LTS und höher, Fedora 23 und höher, Debian 8 und höher, RedHat 7 und höher, CentOS 7 und höher, LinuxMint 18 und höher, SuseLinux Enterprise 11SP2 und höher, Oracle Linux 6.0 und höher, RHEL 8.6 und Rocky Linux 8.3 und höher. Es ist kein Window-Manager nötig. Verwenden Sie das /usr/local/protection-agent/bin/pa_cmd Tool von der Kommandozeile.

32-Bit Betriebssysteme — RedHat 6 und CentOS 6

Eine vollständige Liste der unterstützten Kernel finden Sie in diesem Wissensdatenbankartikel: Unterstützte Kernel (extern).

Mindestgröße des freien Speicherplatzes für die Installation — 500 MB

Weitere Informationen zu den Linux-Anforderungen finden Sie in den Versionshinweisen.

Um WatchGuard Endpoint Security auf Linux-Plattformen zu installieren, muss der Zielcomputer während des Installationsvorgangs mit dem Internet verbunden bleiben. Das Installationsprogramm verbindet sich mit den passenden Repositories auf Basis des Systems (RPM oder DEB) und die für die Fertigstellung der Installation benötigten Pakete werden erfolgreich heruntergeladen.

Android

Betriebssysteme — Android 4.0 oder höher

Mindestgröße des freien Speicherplatzes für die Installation — 10 MB

Weitere Informationen zu den Android-Anforderungen finden Sie in den Versionshinweisen.

iOS

Betriebssysteme — iOS 13 / iPadOS 13, iOS 14 / iPadOS 14, iOS 15 / iPadOS 15, iOS 16 / iPadOS

Mindestgröße des freien Speicherplatzes für die Installation — 12 MB

Weitere Informationen zu den iOS-Anforderungen finden Sie in den Versionshinweisen.

Netzwerkanforderungen

WatchGuard Endpoint Security erfordert Zugriff auf mehrere im Internet gehostete Ressourcen. Es benötigt Zugriff auf die Ports 80 und 443.

Zur Implementierung bestimmter Funktionen nutzt die auf den Computern im Netzwerk installierte Sicherheitssoftware die folgenden Lauschports:

• TCP-Port 18226: Wird von Computern mit der Cache-Rolle für die Ausgabe von Dateien verwendet.
• TCP-Port 21226: Wird von Computern mit der Cache-Rolle zur Anforderung von Dateien für den Download verwendet.
• TCP-Port 3128: Wird von Computern mit der Proxy-Rolle verwendet.
• UDP-Port 21226: Wird von Computern mit der Rolle als Erkennungscomputer verwendet.
• TCP-Port 33000: Wird von Computern verwendet, die eine VPN-Verbindung zur Firebox herstellen.

Weitere Informationen finden Sie unter Einen Cache-Computer bestimmen (Windows-Computer), Einen Computer als WatchGuard-Proxy festlegen (Windows-Computer), Einen Erkennungscomputer festlegen und Durchsetzung des Netzwerkzugriffs in WatchGuard Endpoint Security konfigurieren.

Eine vollständige Liste der URLs, auf die WatchGuard Endpoint Security Zugriff benötigt, finden Sie in diesem Wissensdatenbankartikel.

Android-Geräte

Damit Push-Benachrichtigungen funktionieren, öffnen Sie die Ports 5228, 5229 und 5230 für alle IP-Adressen in den IP-Blöcken der autonomen Systemnummer (ASN) 15169.

iOS-Geräte

Die auf iOS-Mobilgeräten installierte Anwendung nutzt den Apple Push-Mitteilungsdienst für die Kommunikation mit der Software. Falls das Gerät über 2G, 3G oder 4G mit dem Netzwerk verbunden ist, gibt es keine speziellen Netzwerkanforderungen. Falls das Gerät über WLAN, Access Point (AP) oder eine andere Methode mit dem Netzwerk verbunden ist, stellt es eine Verbindung zu spezifischen Servern her. Achten Sie darauf, dass die folgenden Ports verfügbar sind:

• TCP 5223 für die Kommunikation mit dem Apple Push-Mitteilungsdienst
• TCP 443 oder 2197 zum Senden von Benachrichtigungen

Die Server des Apple Push-Mitteilungsdienstes nutzen Lastausgleich. Dies bedeutet, dass das Gerät sich nicht immer mit derselben IP-Adresse verbindet. Wir empfehlen Ihnen, Ihre Firewall so zu konfigurieren, dass sie Verbindungen zum gesamten, Apple zugewiesenen 17.0.0.0/8 Bereich zulässt.

Ist dies nicht möglich, lassen Sie Verbindungen zu den folgenden Bereichen für IPv4 zu:

• 17.249.0.0/16
• 17.252.0.0/16
• 17.57.144.0/22
• 17.188.128.0/18
• 17.188.20.0/23

Lassen Sie Verbindungen zu den folgenden Bereichen für IPv6 zu:

• 2620:149:a44::/48
• 2403:300:a42::/48
• 2403:300:a51::/48
• 2a01:b740:a42::/48

Related Topics

Ermitteln der Software-Version

WatchGuard Endpoint Security Versionshinweise