Endpoint Security Upgrade-Prozess

Gilt für: WatchGuard Advanced EPDR Dieses Thema betrifft das WatchGuard Advanced EPDR Endpoint Security-Produkt., WatchGuard EPDR Dieses Thema betrifft das WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema betrifft das WatchGuard EDR Endpoint Security-Produkt.,WatchGuard EDR Core Dieses Thema betrifft das WatchGuard EDR Core Endpoint Security-Produkt., WatchGuard EPP Dieses Thema betrifft das WatchGuard EPP Endpoint Security-Produkt.

Um die aktuellen Updates zu erhalten und sicherzustellen, dass Ihr Netzwerk optimal geschützt ist, migrieren Sie alle Endpoints in Ihrem Netzwerk auf die neueste Version der Schutzsoftware. Dies sollte Ihre Server, Umgebungen mit Golden Images und virtuelle Systeme umfassen.

Da jede Umgebung anders ist, empfehlen wir Ihnen, einen gesteuerten Upgrade-Prozess zu planen, um das Risiko möglicher Probleme zu verringern.

Gesteuerter Schutz-Upgrade-Prozess

Sie sollten Ihre Lösung so konfigurieren, dass Sie ein Schutz-Upgrade schrittweise in Ihrer Organisation bereitstellen. Es ist wichtig, das Upgrade zu planen und daran zu denken, dass ein Versions-Update die folgenden Komponenten betreffen kann:

• Verwaltungsoberfläche — Das Upgrade findet auf dem WatchGuard-Server statt. Änderungen der Verwaltungsoberfläche werden angezeigt, wenn das Upgrade abgeschlossen ist.
• Agent — Das Upgrade erfolgt im Hintergrund. Es ist kein Neustart des Endpoints nötig.
• Schutz‭software — Das Upgrade kann Treiber installieren bzw. deinstallieren, die einen Neustart des Endpoints erforderlich machen.

Ein gesteuertes Upgrade des Schutzes beschränkt den Umfang des Upgrade-Prozesses auf eine von Ihnen vorgegebene kleine Anzahl von Endpoints und Gruppen. Nachdem Sie das eingeschränkte Upgrade durchgeführt haben, können Sie überprüfen, ob es wie erwartet funktioniert, bevor Sie mit einer schrittweisen Umsetzung bei den anderen Endpoints und Gruppen fortfahren.

Wir empfehlen Ihnen, das Upgrade zu planen und schrittweise in Ihrem Netzwerk bereitzustellen.

Caution: WatchGuard Endpoint Security wird im Hintergrund des Betriebssystems ausgeführt. Wenn Sie den Schutz aktualisieren, müssen möglicherweise Treiber deinstalliert oder installiert werden. In diesem Fall muss der Computer möglicherweise neu gestartet werden. Das Schutz-Upgrade und der Neustart können mit gleichzeitig geplanten Funktionen zum Herunterfahren des Computers interagieren (z. B. Vorgänge, die durch Microsoft KB-Updates ausgelöst werden). Es ist wichtig, vor dem Upgrade ausstehende Funktionen zum Herunterfahren zu löschen. Starten Sie den betroffenen Computer vor dem Upgrade neu.

In der Verwaltungsoberfläche können Sie eine Liste aller verwalteten Computer in eine CSV-Datei exportieren. Verwenden Sie diese Liste, um die Versionen von Schutzsoftware und WatchGuard Agent für die Computer in Ihrem Netzwerk zu prüfen. Um eine Liste der Computerdetails in eine CSV-Datei zu exportieren, klicken Sie auf der Seite Computer auf und wählen Sie Exportieren.

Ihre Operator-Rolle bestimmt, was Sie in WatchGuard Cloud anzeigen und tun können. Ihre Rolle muss die Berechtigung Computerspezifische Einstellungen konfigurieren haben, um diese Funktion anzuzeigen oder zu konfigurieren. Weitere Informationen finden Sie unter WatchGuard Cloud-Operatoren und -Rollen verwalten.

So stellen Sie ein Schutz-Upgrade auf gesteuerte Weise bereit:

1. Deaktivieren Sie in der Endpoint Security-Verwaltungsoberfläche die Option Automatisches Update in allen Einstellungsprofilen.
   1. Wählen Sie Einstellungen > Computerspezifische Einstellungen.
   2. Wählen Sie das Profil, für das Sie Updates deaktivieren wollen.
   3. Wählen Sie Updates.
   4. Deaktivieren Sie den Schalter WatchGuard EDR auf Computern automatisch aktualisieren.

2. Erstellen Sie ein neues Einstellungsprofil für eine Gruppe von Empfängern, die Computer und Geräte beinhaltet, die für Ihre Umgebung repräsentativ sind. Weitere Informationen zum Erstellen von Einstellungsprofilen finden Sie unter Einstellungsprofile verwalten.
   Die Gruppe könnte zum Beispiel reguläre Endpoints beinhalten, oder Endpoints, die wichtige Unternehmensanwendungen ausführen, oder Endpoints mit Einstellungen, die spezifisch für das Managementteam sind, oder Server, auf denen wichtige benutzerdefinierte Anwendungen installiert sind usw.
3. FÜR SERVER UND ENDPOINTS MIT SELTENEN NEUSTARTS:Um die Auswirkungen des Schutz-Upgrades auf das planmäßige Herunterfahren zu minimieren, führen Sie einen Neustart des Servers bei Aufruf des Wartungsfensters durch, bevor das Upgrade des Endpoint Security-Schutzes startet.
4. Aktivieren Sie den Schalter WatchGuard EDR auf Computern automatisch aktualisieren für die Gruppe.
5. Geben Sie an, wann Updates durchgeführt werden sollen:
   Wir empfehlen, Updates so zu planen, dass sie andere Aktualisierungen, Backups usw. nicht beeinträchtigen. Vermeiden Sie die gleichzeitige Ausführung von Endpoint Security-Updates und Windows-Updates. Windows-Updates haben Vorrang und könnten dazu führen, dass das Update von Endpoint Security fehlschlägt.
6. Wenn ein Neustart erforderlich ist, um den Update-Prozesses abzuschließen, geben Sie an, wann er durchgeführt werden soll.
   Die tatsächliche Zeit des Neustarts liegt vier Stunden nach der hier angegebenen Zeit. Wenn ein Windows Update einen Neustart zur gleichen Zeit wie das Endpoint Security-Update erfordert, dann wird Watchguard Agent nicht neu gestartet und das Upgrade schlägt fehl.
7. Um sicherzustellen, dass das Upgrade erfolgreich war, überwachen Sie die Endpoints über einen Zeitraum (z. B. eine oder zwei Wochen lang) und prüfen Sie, dass alle Anwendungen erwartungsgemäß funktionieren.
   In den meisten Fällen erfordert ein Upgrade einen Neustart des Systems.
8. Stellen Sie das Upgrade in Ihrem Netzwerk weiterhin stufenweise bereit.
   Sie können den Prozess in mehreren Phasen abschließen. Das richtet sich ganz nach Ihrer Netzwerkkonfiguration (Anzahl der Endpoints, Server und andere Faktoren).

Ähnliche Themen

Computerspezifische Einstellungen konfigurieren

Einstellungsprofile verwalten

Installation prüfen

WatchGuard Endpoint Security Upgrade-Plan (extern)