Durchsetzung des Netzwerkzugriffs in WatchGuard Endpoint Security konfigurieren

Gilt für: WatchGuard Advanced EPDR Dieses Thema betrifft das WatchGuard Advanced EPDR Endpoint Security-Produkt.WatchGuard EPDR Dieses Thema betrifft das WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema betrifft das WatchGuard EDR Endpoint Security-Produkt., WatchGuard EPP Dieses Thema betrifft das WatchGuard EPP Endpoint Security-Produkt.WatchGuard EDR Core Dieses Thema betrifft WatchGuard EDR Core, verfügbar mit Total Security Suite-Lizenz.

Bei Durchsetzung des Netzwerkzugriffs müssen Endpoints vorgegebene Sicherheitsanforderungen erfüllen, um sich mit einem Firebox VPN oder Access Point-WLAN verbinden zu dürfen.

Bevor Sie beginnen

Bevor Sie beginnen, stellen Sie sicher, dass diese Anforderungen erfüllt sind:

• Fireboxen mit Fireware ab v12.9.
• Access Points mit Firmware-Version ab v2.1.
• Durchsetzung des Netzwerkzugriffs muss auf der Firebox oder der Access Point-SSID aktiviert sein.
  • Weitere Informationen finden Sie unter Konfigurieren von Erzwingen für Netzwerkzugriff für eine Cloud-verwaltete Firebox, Configure Network Access Enforcement for a Locally-Managed Firebox oder Erzwingen für Netzwerkzugriff bei Access Points.
  • Bei lokal verwalteten Fireboxen notieren Sie die eindeutige Kennung (UUID) und den Authentifizierungsschlüssel in der Firebox-Konfiguration. UUID ist ein offenes Format. Zum Generieren einer zufälligen UUID gibt es kostenlose Tools von Anbietern wie Microsoft oder https://www.uuidgenerator.net/.
  • Bei Cloud-verwalteten Fireboxen und Access Points sind die UUID und der Authentifizierungsschlüssel auf der Seite Administration > Mein Konto in WatchGuard Cloud verfügbar.
• Auf Computern, bei denen Sie Durchsetzung des Netzwerkzugriffs aktivieren wollen, muss folgendes Betriebssystem installiert sein:
  • Windows 8.1 oder höher
  • macOS Catalina 10.15 oder höher
• Access Points unterstützen keine Android-, iOS- oder Linux-Geräte.
• Durchsetzung des Netzwerkzugriffs ist nicht mit Linux kompatibel. Falls Sie diese Funktion aktivieren, können sich Linux-Computer oder Computer mit Betriebssystemen vor Windows 8.1 oder MacOS Catalina 10.15 nicht mit einem Firebox VPN oder einem Access Point-WLAN verbinden, wenn Durchsetzung des Netzwerkzugriffs aktiviert ist.
• Computer, auf denen Sie Durchsetzung des Netzwerkzugriffs aktivieren wollen, müssen WatchGuard Endpoint Security installiert haben und ausführen und es muss Erweiterter Schutz im Hardening- oder Sperren-Modus oder ein Virenschutz aktiviert sein und ausgeführt werden. (Bei EDR Core muss Erweiterter Schutz aktiviert sein.)
• Der auf dem Computer installierte Endpoint Agent muss über Port 33000 mit der Firebox oder dem Access Point kommunizieren können.

Generierung einer zufälligen UUID und eines Authentifizierungsschlüssels

Firebox oder Access Point nutzen eine UUID und einen Authentifizierungsschlüssel zur Validierung von VPN- oder WLAN-Verbindungen. Die UUID für Cloud-verwaltete Access Points und Fireboxen finden Sie unter Administration > Mein Konto in WatchGuard Cloud. Wenn Sie auf einer lokal verwalteten Firebox noch keine UUID konfiguriert haben, müssen Sie eine generieren. Sie können zufällige UUID und Authentifizierungsschlüssel nutzen. Spezifizieren Sie dasselbe UUID-Authentifizierungsschlüssel-Paar auf der Firebox und in der Endpoint Security-Verwaltungsoberfläche.

UUID ist ein offenes Format. Zum Generieren einer zufälligen UUID gibt es kostenlose Tools von Anbietern wie Microsoft oder https://www.uuidgenerator.net/.

Verwenden Sie einen langen Authentifizierungsschlüssel, der Großbuchstaben, Ziffern und Sonderzeichen enthält.

Durchsetzung des Netzwerkzugriffs konfigurieren

Sie müssen Durchsetzung des Netzwerkzugriffs zuerst auf der Firebox aktivieren und dann in der Endpoint Security-Verwaltungsoberfläche. Weitere Informationen finden Sie unter Übersicht über die Funktion Erzwingen für Netzwerkzugriff.

So konfigurieren Sie Durchsetzung des Netzwerkzugriffs:

1. Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
2. Wählen Sie Einstellungen.
3. Wählen Sie im linken Fenster Netzwerkdienste.

4. Klicken Sie auf Durchsetzung des Netzwerkzugriffs.
   
5. Klicken Sie auf den Schalter Durchsetzung des Netzwerkzugriffs aktivieren, um dies zu aktivieren.

6. Geben Sie im Textfeld Konto-UUID die UUID für die Firebox oder den Access Point ein.
   Diese Informationen sind in der Konfiguration der lokal verwalteten Firebox verfügbar. Bei Cloud-verwalteten Fireboxen und Access Points sind die UUID und der Authentifizierungsschlüssel auf der Seite Administration > Mein Konto in WatchGuard Cloud verfügbar.
7. Geben Sie in das Textfeld Authentifizierungsschlüssel den Authentifizierungsschlüssel ein.
   Diese Informationen sind in der Konfiguration der lokal verwalteten Firebox verfügbar. Bei Cloud-verwalteten Fireboxen und Access Points sind die UUID und der Authentifizierungsschlüssel auf der Seite Administration > Mein Konto in WatchGuard Cloud verfügbar.
8. Klicken Sie auf Änderungen speichern.
   Alle Computer müssen diese Sicherheitsanforderungen erfüllen, um eine Verbindung über VPN oder WLAN herstellen zu können.

Related Topics

Netzwerkdienste konfigurieren

Netzwerkeinstellungen konfigurieren

Übersicht über die Funktion Erzwingen für Netzwerkzugriff