Endpoint Security-Installationsplan

Gilt für: WatchGuard Advanced EPDR Dieses Thema betrifft das WatchGuard Advanced EPDR Endpoint Security-Produkt., WatchGuard EPDR Dieses Thema betrifft das WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema betrifft das WatchGuard EDR Endpoint Security-Produkt.,WatchGuard EDR Core Dieses Thema betrifft das WatchGuard EDR Core Endpoint Security-Produkt., WatchGuard EPP Dieses Thema betrifft das WatchGuard EPP Endpoint Security-Produkt.

Der WatchGuard Endpoint Security-Installationsprozess besteht aus einer Reihe von Schritten, die vom Status des Netzwerks zum Zeitpunkt der Bereitstellung und von der Anzahl an Computern und Geräten, die Sie schützen wollen, abhängt. Wir empfehlen Ihnen, die folgenden Schritte auszuführen, um die Installation von WatchGuard Endpoint Security zu planen:

• Schritt 1 — Identifizieren ungeschützter Geräte
• Schritt 2 — Überprüfen der Mindestanforderungen für Zielgeräte
• Schritt 3 — Hinzufügen eines Proxy
• Schritt 4 — Auswahl einer Bereitstellungsstrategie
• Schritt 5 — Deinstallieren von Produkten und Neustart des Computers
• Schritt 6 — Ermitteln der Computer-Standardeinstellungen

Schritt 1 — Identifizieren ungeschützter Geräte

Identifizieren Sie die physischen und virtuellen Computer und Geräte mit den Betriebssystemen Mac, Android, iOS, Windows oder Linux, die Sie mit Endpoint Security schützen wollen.

Verifizieren Sie, dass Sie ausreichend Lizenzen für die ungeschützten Geräte erworben haben. In Endpoint Security können Sie den WatchGuard Agent auch dann installieren, wenn die Lizenz nicht für die Anzahl der zu schützenden Computer ausreicht. Computer ohne Lizenz zeigen auf der Seite Computerdetails noch immer Informationen an, wie installierte Software und Hardware, sind jedoch nicht geschützt.

Weitere Informationen finden Sie unter Liste Gefundene nicht verwaltete Computer .

Schritt 2 — Überprüfen der Mindestanforderungen für Zielgeräte

Stellen Sie sicher, dass die Computer und Geräte, die Sie schützen wollen, die Mindestinstallationsanforderungen erfüllen. Informationen zu den Anforderungen finden Sie unter den Installationsanforderungen in den Versionshinweisen.

Anforderungen der Module finden Sie im entsprechenden Thema:

• Anforderungen für WatchGuard Full Encryption
• Patch Management-Anforderungen
• Advanced Visualization Tool-Anforderungen
• Data Control-Anforderungen
• SIEMFeeder-Anforderungen

WatchGuard Endpoint Security-Produkte erfordern Zugriff auf mehrere im Internet gehostete Ressourcen. Achten Sie darauf, dass diese URLs und Ports offen sind und Kommunikation mit den WatchGuard-Servern zulassen.

Weitere Informationen zum Zugang zu URLs und Ports finden Sie in Erforderliche Domänen und URLs für Endpoint Security.

Schritt 3 — Hinzufügen eines Proxy

Falls erforderlich, können Sie vor der Installation der Endpoint-Software einen Proxy für Windows-Computer in der Verwaltungsoberfläche hinzufügen. Ein Proxy ist ein Computer, der als Vermittler für die Kommunikation zwischen zwei Computern handelt: als Client auf einem internen Netzwerk und als Server auf einem Extranet oder dem Internet. Weitere Informationen finden Sie unter Proxys hinzufügen (Windows-Computer).

Schritt 4 — Auswahl einer Bereitstellungsstrategie

Stellen Sie den WatchGuard Agent auf Computern und Geräten in Ihrer Organisation mit den richtigen Netzwerkeinstellungen bereit. Die Bereitstellungsstrategie hängt von der Anzahl der zu schützenden Geräte, der Geräte mit bereits installiertem WatchGuard Agent und von der Firmennetzwerkarchitektur sowie der Verwendung einer Verwaltungslösung (MDM) für Mobilgeräte ab.

Weitere Informationen finden Sie im entsprechenden Installationsverfahren für Ihr Szenario und Ihre Plattform:

• WatchGuard Agent-Installationsprogramm herunterladen
  • Download-Links erstellen
• Endpoint-Software lokal installieren
  • Endpoint Security-Software auf Windows-Computern und -Servern installieren
  • Endpoint Security-Software auf Mac-Computern installieren
  • Endpoint Security-Software auf Linux-Computern installieren
  • WatchGuard Mobile Security App auf Android-Geräten installieren
  • WatchGuard Mobile Security App auf iOS-Geräten installieren
• Ferninstallation der Endpoint-Software (Windows-Computer)
• Endpoint-Software mit zentralisierten Tools installieren (Windows-Computer)
• Endpoint-Software auf virtuellen Umgebungen mit einer Vorlage oder Golden Image installieren (Windows-Computer)

Schritt 5 — Deinstallieren von Produkten und Neustart des Computers

Wenn Sie WatchGuard Endpoint Security auf einem Computer installieren wollen, der bereits über eine Virenschutzlösung von einem anderen Anbieter verfügt, können Sie die derzeitige Lösung entfernen und WatchGuard Endpoint Security installieren. Sie können sich auch entscheiden, die derzeitige Lösung nicht zu deinstallieren, so dass die WatchGuard- und Drittanbieter-Produkte gleichzeitig auf dem Computer existieren.

Wenn Sie eine WatchGuard Endpoint Security-Testlizenz starten, müssen Sie keine bereits vorhandenen Drittanbieter-Lösungen entfernen. Informationen zu Testversionen finden Sie unter Testversionen verwalten – Service-Provider.

Standardmäßig haben die WatchGuard EPDR Workstation und Servereinstellungen die Option Andere Sicherheitsprodukte deinstallieren aktiviert. Deaktivieren Sie diese Option, wenn Sie Drittanbieter-Produkte auf dem Computer beibehalten möchten. Standardmäßig haben die WatchGuard EDR Workstation und Servereinstellungen die Option Andere Sicherheitsprodukte deinstallieren deaktiviert. Da WatchGuard EDR keinen Virenschutz beinhaltet, ist es standardmäßig dazu konfiguriert, mit einer bereits auf dem Computer installierten Virenschutz-Anwendung zusammenzuarbeiten.

Wenn Sie die Option Andere Sicherheitsprodukte deinstallieren aktivieren, wird WatchGuard Endpoint Security das Produkt deinstallieren und dann WatchGuard EPDR oder WatchGuard EPP installieren, wenn WatchGuard Endpoint Security das Deinstallationsprogramm für das Drittanbieter-Produkt hat. Wenn das Drittanbieter-Produkt nicht deaktiviert werden kann, wird der Installationsvorgang angehalten. Wenn Sie ein Virenschutzprodukt eines Drittanbieters deinstallieren, müssen Sie den Computer eventuell neu starten.

Eine Liste der Drittanbieter-Sicherheitsprodukte, die WatchGuard Endpoint Security automatisch deinstalliert, finden Sie unter Programme, die von Endpoint Security automatisch deinstalliert werden.

Virenschutz und WatchGuard EPP

Wenn auf dem Zielcomputer WatchGuard EPP bereits installiert ist und Sie ein Upgrade auf WatchGuard EPDR durchführen wollen, deinstalliert die Lösung den Kommunikations-Agenten automatisch und installiert den neuesten WatchGuard Agent. Sie überprüft dann, ob ein Upgrade für WatchGuard EPDR nötig ist. Falls es erforderlich ist, wird der Computer neu gestartet.

Eine Liste der Virenschutzlösungen, die WatchGuard Endpoint Security automatisch deinstallieren kann, finden Sie unter WatchGuard Endpoint Security Unterstützte Deinstallationsprogramme. Falls die Lösung, die deinstalliert werden muss, nicht auf der Liste steht, muss sie manuell entfernt werden.

Schritt 6 — Ermitteln der Computer-Standardeinstellungen

Wenn die Client-Software auf dem Computer oder Gerät installiert wird, wendet WatchGuard Endpoint Security die Gruppensicherheitseinstellungen auf den Computer oder das Gerät an. Bei der Installation wählen Sie eine Zielgruppe mit den notwendigen Netzwerkeinstellungen für den Computer. Falls die Netzwerkeinstellungen für die ausgewählte Gruppe sich von den während der Installation vorgegebenen Einstellungen unterscheiden, gelten die Installationseinstellungen.

Weitere Informationen finden Sie unter Bewährte Verfahren — Installationstipps für Gruppen und Einstellungen.

Ähnliche Themen

Erste Schritte mit WatchGuard Endpoint Security

Installationsanforderungen