Über Endpoint Security-Lizenzen

Das WatchGuard Endpoint Security-Portfolio umfasst die folgenden Produkte und Module:

WatchGuard Endpoint Protection Platform (EPP)
WatchGuard Endpoint Detection and Response (EDR)
WatchGuard Endpoint Protection Detection and Response (EPDR)
WatchGuard Advanced EPDR
WatchGuard Full Encryption
WatchGuard Patch Management
WatchGuard Advanced Reporting Tool
WatchGuard Data Control
WatchGuard SIEMFeeder
WatchGuard Orion

WatchGuard EDR Core ist in der Firebox Total Security Suite enthalten. Es ist je nach Firebox-Modell für eine begrenzte Zahl von Endpoints verfügbar. Mit einer Total Security Suite-Subscription-Lizenz sehen Sie in WatchGuard Cloud eine EDR Core-Lizenz. Sie können über WatchGuard Cloud die Endpoint-Zuweisung in EDR Core verwalten und auf die Endpoint Security-Verwaltungsoberfläche zugreifen. Falls Sie dem Konto ein weiteres Endpoint Security-Produkt hinzufügen, wird die EDR Core-Lizenz inaktiv. Weitere Information zu EDR Core finden Sie unter WatchGuard EDR Core-Funktionen.

Lizenztypen

WatchGuard Endpoint Security-Produkte und -Module sind für den jeweiligen Endpoint lizenziert (beispielsweise Computer, Laptops, Server, Mobilgeräte etc.).

Es gibt die folgenden Arten von Lizenzen:

Zeitbegrenzte Lizenzen

Eine zeitbegrenzte Lizenz gilt für eine bestimmte Anzahl von Endpoints und eine bestimmte Dauer oder Laufzeit. Sie können zum Beispiel eine Lizenz für 100 Endpoints mit einer Laufzeit von drei Jahren erwerben. Die Lizenz läuft am Tag nach dem Ablaufdatum um 00:00 Uhr UTC ab.

Subscription-Lizenzen

Eine Subscription-Lizenz ermöglicht es Ihnen und Ihren verwalteten Konten, Endpoints ohne Zuweisungsbeschränkungen hinzuzufügen. Sie können ein Limit für die von Ihnen verwalteten Konten festlegen. Bei einer Subscription-Lizenz stellt WatchGuard Ihnen monatlich eine Rechnung, die sich nach der Anzahl der von Ihnen zugewiesenen Endpoints richtet. Weitere Informationen finden Sie unter Über Subscription-Lizenzen in WatchGuard Cloud.

Testlizenzen

WatchGuard Cloud stellt Testversionen für Service-Provider- und Subscriber-Konten zur Verfügung. Testlizenzen laufen nach 30 Tagen ab, können aber einmalig um weitere 30 Tage verlängert werden. Informationen finden Sie unter Testversionen verlängern – Service-Provider.

NFR-Lizenzen (nur Service-Provider)

Eine nicht zum Verkauf bestimmte Not-for-Resale-Lizenz umfasst eine bestimmte Anzahl von Endpoints und hat in der Regel eine Laufzeit von drei Jahren. NFR-Lizenzen sind nur für Service-Provider verfügbar. Wenn es sich bei der Endpoint Security Core-Produktlizenz um eine NFR-Lizenz handelt, dann ist die Zuweisung von Modulen weiterhin möglich.

Zeitbegrenzte Lizenzen aktivieren

Sie können Lizenzen auf der Seite Lizenzen der WatchGuard-Website aktivieren. Weitere Informationen finden Sie unter Endpoint Security-Lizenzen aktivieren.

Nachdem Sie eine Endpoint Security-Lizenz für Ihr Produkt oder Modul im Support Center aktiviert haben, können Sie auf der Seite Endpoint Security die aktivierten Lizenzen für Ihr Konto überprüfen. Wählen Sie WatchGuard EPP, EDR, EPDR oder Advanced EPDR und klicken Sie dann auf den Namen einer Lizenz, um die Details und die Verlaufsdaten dieser Lizenz anzuzeigen.

Lizenzen für WatchGuard Cloud Subscriber- und Service-Provider-Kontos funktionieren unterschiedlich.

Subscriber

Subscriber-Konten können nur jeweils eine Produkt-Lizenz haben. Wenn ein Subscriber-Konto einen neuen Lizenzschlüssel im Support Center aktiviert, wird dieser zur Anpassung der aktuell aktiven Lizenz verwendet. Mit einer neuen Lizenz können Sie Endpoints hinzufügen oder den Ablauf der Lizenz verlängern.

Service-Provider

Service-Provider können mehrere Produktlizenzen besitzen. Wenn ein Service-Provider einen neuen Lizenzschlüssel aktiviert, kann er ihn verwenden, um eine aktive Lizenz anzupassen oder eine neue separate Lizenz hinzuzufügen. Die Lizenz wird nach der Aktivierung im Service-Provider-Inventar der WatchGuard Cloud zwar angezeigt, das Ablaufdatum der Lizenz wird jedoch separat verfolgt.

Endpoint Security-Module aktivieren

Um Endpoint Security-Module aktivieren zu können, müssen Sie über eine bestehende Lizenz für ein Endpoint Security-Produkt verfügen (z. B. WatchGuard EPP, EDR, EPDR oder Advanced EPDR). Die verfügbaren Endpoint Security-Module hängen von Ihrem Endpoint Security-Produkt ab:

WatchGuard Full Encryption — Kann mit WatchGuard EPP, WatchGuard EDR, WatchGuard EPDR und Advanced EPDR verwendet werden.
WatchGuard Patch Management — Verfügbar zur Verwendung mit WatchGuard EPP, WatchGuard EDR, WatchGuard EPDR und Advanced EPDR.
WatchGuard Advanced Reporting Tool — Kann mit WatchGuard EDR, WatchGuard EPDR und Advanced EPDR verwendet werden.
WatchGuard Data Control — Kann mit WatchGuard EDR, WatchGuard EPDR und Advanced EPDR verwendet werden. Nur in ausgewählten europäischen Ländern verfügbar.
WatchGuard SIEMFeeder — Kann mit WatchGuard EDR, WatchGuard EPDR und Advanced EPDR verwendet werden.
WatchGuard Core MDR — Für zugelassene Partner, verfügbar zur Verwendung mit WatchGuard EDR, WatchGuard EPDR und Advanced EPDR.
WatchGuard Orion — Für zugelassene Partner, verfügbar zur Verwendung mit WatchGuard EDR, WatchGuard EPDR und Advanced EPDR.

Module sind bei WatchGuard EDR Core nicht verfügbar. Wir empfehlen Ihnen ein Upgrade auf WatchGuard EPDR. Bei einem Upgrade auf WatchGuard EPDR wird Ihre EDR Core-Lizenz inaktiv.

Weisen Sie nicht mehr Endpoints von einer Modullizenz zu, als die Anzahl der von der Endpoint-Sicherheitsprodukt-Lizenz zugewiesenen. Die erforderlich Anzahl an Modulen richtet sich nach dem Produkt:

WatchGuard Full Encryption — Die Modullizenz muss dieselbe Anzahl an Endpoints beinhalten, wie Windows- und Mac-Geräte bereitgestellt sind. Falls Full Encryption nur bei bestimmten Endpoints verwendet wird, können Sie die Anzahl der Endpoints festlegen, bei denen das Modul verwendet wird. Weitere Informationen finden Sie unter Anforderungen für WatchGuard Full Encryption.
WatchGuard Patch Management — Die Modullizenz muss dieselbe Anzahl Endpoints beinhalten, wie Endpoint-Geräte bereitgestellt sind (Windows, Linux und Mac). Weitere Informationen finden Sie unter Patch Management-Anforderungen.
WatchGuard Advanced Reporting Tool (ART) — Die Modullizenz muss dieselbe Anzahl an Endpoints beinhalten, wie Workstations und Server geschützt sind (Windows, Linux und Mac). Weitere Informationen finden Sie unter Advanced Visualization Tool-Anforderungen.
WatchGuard Data Control — Die Modullizenz muss dieselbe Anzahl Endpoints beinhalten, wie Windows-Geräte bereitgestellt sind. Weitere Informationen finden Sie unter Advanced Visualization Tool-Anforderungen.
WatchGuard SIEMFeeder — Die Modullizenz muss dieselbe Anzahl an Endpoints für den SIEMFeeder-Dienst beinhalten, wie Sie für WatchGuard EDR, WatchGuard EPDR oder Advanced EPDR haben. Weitere Informationen finden Sie unter SIEMFeeder-Anforderungen.
WatchGuard Core MDR — Die Modullizenz muss dieselbe Anzahl an Endpoints für WatchGuard Core MDR beinhalten, wie Sie für WatchGuard EDR, WatchGuard EPDR oder Advanced EPDR haben. Weitere Informationen finden Sie unter Über WatchGuard MDR.
WatchGuard Orion — Die Modullizenz muss dieselbe Anzahl an Endpoints für WatchGuard Orion beinhalten, wie Sie für WatchGuard EDR, WatchGuard EPDR oder Advanced EPDR haben. Informationen zu Orion finden Sie unter Über WatchGuard Orion.

Caution: Falls WatchGuard erkennt, dass ein Endpoint Security-Module auf mehr Computern verwendet wurde als zulässig, behält sich das Unternehmen das Recht vor, das Modul auf den Endpoints zu deaktivieren, für die Sie keine Lizenzen erworben haben.

Lizenzen verlängern und upgraden

Erwerben und aktivieren Sie eine neue Lizenz, um eine Lizenz zu verlängern oder eine bestehende Lizenz zu ändern. Wählen Sie bei der Aktivierung der neuen Lizenz, ob Sie Endpoints hinzufügen oder Ihre aktuelle Lizenz verlängern möchten. Wenn Sie Endpoints zu Ihrer aktiven Lizenz hinzufügen oder sie verlängern, wird die neue Lizenz mit Ihrer aktiven Lizenz zusammengeführt, und die beiden Lizenzen werden zusammengelegt.

Beim Zusammenlegen werden Ihre zeitbegrenzten Lizenzen konsolidiert oder zusammengeführt, um die Daten für die Verlängerung zu synchronisieren. Wenn Sie Lizenzen zusammenlegen, wird auf der Grundlage der aktualisierten Endpointzahl und der Laufzeit der aktivierten Lizenz ein neues Ablaufdatum berechnet. Falls Sie Endpoints hinzufügen, wird die Anzahl der erworbenen Endpoints zu Ihrem derzeitigen Inventar hinzugefügt. Wenn Sie also über 50 Endpoints verfügen und eine zeitbegrenzte Lizenz für 100 Endpoints erwerben, beträgt Ihre endgültige Anzahl nach Aktivierung Ihrer neuen Lizenz 150 Endpoints.

Wenn Sie über eine aktive Subscription-Lizenz verfügen und eine zeitbegrenzte Lizenz verlängern, verringert sich die Anzahl der genutzten Lizenzen automatisch, sodass nur die über Ihre zeitbegrenzte Lizenz hinausgehenden Endpoints als Subscription-Endpoints in Rechnung gestellt werden.

Wenn Sie Ihre Lizenz für die gleiche Endpointzahl verlängern, wird Ihre Lizenz um einen weiteren Zeitraum (ein oder drei Jahre) verlängert. Falls Sie mehr Endpoints erworben haben, als in Ihrem aktuellen Inventar vorhanden sind, wird Ihr Inventar sofort auf die Anzahl der Endpoints aktualisiert, für die Sie die Lizenz erworben haben.

Bei einer Verlängerung für weniger Endpoints erwerben Sie eine Lizenz für die gewünschte Endpointzahl und wählen Sie Lizenz verlängern, wenn Sie Ihren Lizenzschlüssel aktivieren.

Wenn Sie die Lizenz für weniger Endpoints verlängern, empfehlen wir Ihnen, dies kurz vor dem Ablaufdatum zu tun. Wenn Sie den Lizenzschlüssel vor dem Ablaufdatum aktivieren, verringert sich die Anzahl Ihrer Lizenzen sofort. Dies könnte die Anzahl der für Ihre verwalteten Konten verfügbaren Endpoints einschränken, sodass eine Überbelegung für Ihr Konto vorliegt.

Wenn Sie über eine aktive Subscription-Lizenz verfügen und eine zeitbegrenzte Lizenz verlängern oder upgraden, verringert sich Ihre Subscription-Nutzung automatisch, sodass nur die über Ihre zeitbegrenzte Lizenzen hinausgehenden Endpoints als Subscription-Endpoints in Rechnung gestellt werden.

Service-Provider-Konten können mehrere WatchGuard Endpoint Security-Lizenzen auf ihrem Konto haben. In WatchGuard Cloud können Service-Provider die Produktzuweisung zu einem anderen Produkt ändern (beispielsweise WatchGuard EDR zu WatchGuard EPDR). Weitere Informationen finden Sie unter Endpoints zuweisen.

Tier-1-Service-Provider können eine WatchGuard Endpoint Security-Lizenz nur bei der Aktivierung upgraden. Sie können eine Lizenz bei der Aktivierung nicht herabstufen bzw. downgraden. Weitere Informationen finden Sie unter Endpoint Security-Lizenzen aktivieren

Aktuelles Produkt	Upgrade verfügbar
WatchGuard EDR Core (verfügbar mit der Firebox Total Security Suite-Subscription)	WatchGuard EDR, WatchGuard EPDR, Advanced EPDR*
WatchGuard EPP	WatchGuard EDR, WatchGuard EPDR, Advanced EPDR
WatchGuard EDR	WatchGuard EPDR, Advanced EPDR
WatchGuard EPDR	Advanced EPDR
WatchGuard Advanced EPDR	Keine

* Bei einem Upgrade von EDR Core auf WatchGuard EDR, EPDR oder Advanced EPDR wird die EDR Core-Lizenz inaktiv. Nach Ablauf der upgegradeten Lizenz wird die WatchGuard EDR Core-Lizenz wieder aktiv.

Caution: Falls Sie eine Total Security Suite-Lizenz mit EDR Core haben und dann Passport oder ein anderes Endpoint Security-Produkt, wie WatchGuard EPDR, aktivieren, wird die EDR Core-Lizenz in WatchGuard Cloud inaktiv. Achten Sie darauf, dass die neue Lizenz über dieselbe oder eine höhere Anzahl von Endpoints verfügt, um eine Überbelegung des Kontos zu vermeiden. Die betroffenen Endpoints zeigen die Endpoint Security-Verwaltungsoberfläche ohne Lizenz an. Sie müssen den betroffenen Endpoints die neue Lizenz aus der Lizenzenliste zuzuweisen.

Ablauf der Lizenz

Falls Sie eine Lizenz entfernen oder eine Lizenz abläuft, haben Sie eine siebentägige Karenzzeit, in der die Geräte weiterhin geschützt sind. (Die Lizenz läuft am Tag nach dem Ablaufdatum um 00:00 Uhr UTC ab.) Für Geräte mit einer abgelaufenen Lizenz gilt nach der Karenzzeit:

Sie sind ungeschützt, ohne Virenschutz, erweiterten Schutz, Firewall, Gerätekontrolle und URL-Filter.
Sie können nicht auf die Verwaltungsoberfläche zugreifen.
Sie erhalten keine Signaturdatei-Updates.
Sie haben keine geplanten Aufgaben. Alle geplanten Scans und Patch-Aufgaben sind deaktiviert.

Falls die Lizenz nur für einige Geräte abläuft, für andere jedoch nicht, dann verlieren diejenigen Computer und Geräte ihre Lizenz und sind ungeschützt, die am längsten offline waren.

Um auszuwählen, welche Computer den Schutz vor Ablauf der Lizenz verlieren:

Entfernen Sie Computer, die nicht über die Verwaltungsoberfläche geschützt werden müssen. Diese Computer könnten zurzeit nicht genutzt werden. Wenn Sie diese in der Verwaltungsoberfläche entfernen, achten Sie darauf, die Client-Software zu deinstallieren. Weitere Informationen finden Sie unter Deinstallieren der Endpoint-Software.
Deaktivieren Sie Computer, die Sie in der Verwaltungsoberfläche noch verwalten aber nicht mehr schützen wollen. Wählen Sie auf der Seite Computer die Computer, die Sie deaktivieren wollen. Um zugewiesene Lizenzen auf der Registerkarte Details zu entfernen, klicken Sie auf × neben den Lizenzen, die Sie entfernen wollen.

Wird die Lizenz innerhalb von 90 Tagen nach Deaktivierung oder Ablauf verlängert, wird der Geräteschutz automatisch erneut auf den mit dem Internet verbundenen Geräten aktiviert (für gewöhnlich innerhalb 4 Stunden). Wenn Sie die Lizenz nach 90 Tagen verlängern, müssen Sie Endpoint Agent erneut installieren und alle Einstellungen festlegen und zuweisen.

Überbelegung

Als Service-Provider können Sie Endpoints Ihrem eigenen Konto oder einem von Ihnen verwalteten Konto zuweisen. Subscriber-Konten kann nur ein Endpoint Security-Produkt zugewiesen sein. Sie können einem Service-Provider-Konto mehrere Produkte zuweisen. Weitere Informationen zur Zuweisung finden Sie unter Endpoints zuweisen.

Service-Provider-Konten könnten eine Überbelegung aufweisen, wenn ein von Service-Providern verwaltetes Konto mehr Endpoints zuweist, als in der Lizenz verfügbar sind. Der Zugriff auf alle Konten in der Verwaltungsoberfläche wird dann deaktiviert. Falls Ihr Konto überbelegt ist, können Sie die Konfigurationen in der mehrmandantenfähigen Endpoint Security-Verwaltungsoberfläche nicht verwalten und es sind keine neuen Installationen gestattet.

Sie können Subscriber-Dashboards und Auditprotokolle überprüfen, um Konten zu finden, die ihr Limit überschreiten. Bei einem überbelegten Konto empfehlen wir, die Anzahl der zugewiesenen Endpoints zu verringern (Zuweisung aufheben) oder die Anzahl der Endpoints in der Lizenz zu erhöhen.

Bei einem überbelegten Konto werden die Schutzebenen der Produkte aufrechterhalten, um eine Infektion zu verhindern. Die Signaturdateien werden weiter aktualisiert.

Falls ein Endpoint Security-Modul überbelegt ist, wird das Modul bei den betroffenen Endpoints deaktiviert und Sie können das Modul in der Verwaltungsoberfläche nicht sehen.

WatchGuard Patch Management — Aufgaben werden gestoppt und Patches nicht mehr angewendet. Es gibt keinen Einblick in verfügbare Patches oder End-of-Life-Software, da das Modul in der Verwaltungsoberfläche nicht verfügbar ist.
WatchGuard Data Control — Erkennung, Klassifizierung und Überwachung von sensiblen Informationen wird gestoppt.
WatchGuard Full Encryption — Bereits verschlüsselte Endpoints bleiben verschlüsselt. Sie können neue Endpoints nicht verschlüsseln oder deren Konfiguration ändern. Das Modul ist in der Verwaltungsoberfläche nicht verfügbar.
WatchGuard Advanced Reporting Tool — Sendet weiterhin Telemetrie an die Cloud. Das Modul ist in der Verwaltungsoberfläche nicht verfügbar.