Gilt für: WatchGuard Advanced EPDRWatchGuard EPDR, WatchGuard EDR, WatchGuard EPPWatchGuard EDR Core
Da jede Umgebung anders ist, empfehlen wir Ihnen, einen gesteuerten Upgrade-Prozess zu planen, um das Risiko möglicher Probleme zu verringern.
Gesteuerter Schutz-Upgrade-Prozess
Sie sollten Ihre Lösung so konfigurieren, dass Sie ein Schutz-Upgrade schrittweise in Ihrer Organisation bereitstellen. Es ist wichtig, das Upgrade zu planen und daran zu denken, dass ein Versions-Upgrade Aktualisierungen der folgenden Komponenten beinhalten kann:
- Verwaltungsoberfläche — Das Upgrade findet auf dem WatchGuard-Server statt. Änderungen der Verwaltungsoberfläche werden angezeigt, wenn das Upgrade abgeschlossen ist.
- Agent — Das Upgrade erfolgt im Hintergrund. Es ist kein Neustart des Endpoints nötig.
- Schutzsoftware — Das Upgrade kann Treiber installieren bzw. deinstallieren, die einen Neustart des Endpoints erforderlich machen.
Ein gesteuertes Upgrade des Schutzes beschränkt den Umfang des Upgrade-Prozesses auf eine von Ihnen vorgegebene kleine Anzahl von Endpoints und Gruppen. Nachdem Sie das eingeschränkte Upgrade durchgeführt haben, können Sie überprüfen, ob es wie erwartet funktioniert, bevor Sie mit einer schrittweisen Umsetzung bei den anderen Endpoints und Gruppen fortfahren.
Wir empfehlen Ihnen, das Upgrade zu planen und schrittweise in Ihrem Netzwerk bereitzustellen.
In der Verwaltungsoberfläche können Sie eine Liste aller verwalteten Computer in eine CSV-Datei exportieren. Verwenden Sie diese Liste, um die Versionen von Schutzsoftware und Endpoint Agent für die Computer in Ihrem Netzwerk zu prüfen. Um eine Liste der Computer-Details in eine CSV-Datei zu exportieren, klicken Sie auf der Seite Computer auf 
und wählen Sie Exportieren.
So stellen Sie ein Schutz-Upgrade auf gesteuerte Weise bereit:
- Deaktivieren Sie in der Endpoint Security-Verwaltungsoberfläche die Option Automatisches Update in allen Einstellungsprofilen.
- Wählen Sie Einstellungen > Computerspezifische Einstellungen.
- Wählen Sie das Profil, für das Sie Updates deaktivieren wollen.
- Wählen Sie Updates.
- Deaktivieren Sie den Schalter WatchGuard EDR auf Computern automatisch aktualisieren.
- Erstellen Sie ein neues Einstellungsprofil für eine Gruppe von Empfängern, die Computer und Geräte beinhaltet, die für Ihre Umgebung repräsentativ sind. Weitere Informationen zum Erstellen von Einstellungsprofilen finden Sie unter Einstellungsprofile verwalten.
Die Gruppe könnte zum Beispiel reguläre Endpoints beinhalten, oder Endpoints, die wichtige Unternehmensanwendungen ausführen, oder Endpoints mit Einstellungen, die spezifisch für das Managementteam sind, oder Server, auf denen wichtige benutzerdefinierte Anwendungen installiert sind usw. - Aktivieren Sie den Schalter WatchGuard EDR auf Computern automatisch aktualisieren für die Gruppe.
- Um sicherzustellen, dass das Upgrade erfolgreich war, überwachen Sie die Endpoints über einen Zeitraum (z. B. eine oder zwei Wochen lang) und prüfen Sie, dass alle Anwendungen erwartungsgemäß funktionieren.
In den meisten Fällen erfordert ein Upgrade einen Neustart des Systems. - Stellen Sie das Upgrade in Ihrem Netzwerk weiterhin stufenweise bereit.
Sie können den Prozess in mehreren Phasen abschließen. Das richtet sich ganz nach Ihrer Netzwerkkonfiguration (Anzahl der Endpoints, Server und andere Faktoren).
Um die aktuellen Updates zu erhalten und sicherzustellen, dass Ihr Netzwerk optimal geschützt ist, migrieren Sie alle Endpoints in Ihrem Netzwerk auf die neueste Version der Schutzsoftware. Dies sollte Ihre Server, Umgebungen mit Golden Images und virtuelle Systeme umfassen.