Gilt für: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR,WatchGuard EDR Core, WatchGuard EPP
Standardmäßig erben alle Computer und Geräte auf der Registerkarte Computer > Meine Organisation in einem Subscriber-Konto die der Gruppe Alle zugewiesenen WatchGuard Endpoint Security Standardeinstellungen. Die mit Ihrer WatchGuard Endpoint Security-Lizenz bereitgestellten Standardeinstellungen schützen Ihr Netzwerk bevor Sie benutzerdefinierte Sicherheitseinstellungsprofile erstellen und zuweisen.
Informationen zur Vererbung von Einstellungen in einem Service-Provider-Konto finden Sie unter Mehrmandantenfähige Verwaltung — Einstellungsvererbung für Service-Provider-Konten.
Anzeigen der einer Computergruppe zugewiesenen Einstellungen:
- Klicken Sie auf der Registerkarte Computer > Meine Organisation
neben der Gruppe, deren Einstellungen Sie anzeigen wollen, auf 
. - Wählen Sie Einstellungen.
Wenn Sie einer Untergruppe neue Sicherheitseinstellungen zuweisen, ersetzen die neuen Einstellungen die Standardeinstellungen für alle Gruppen und Computer in der Untergruppe. In großen Netzwerken spart Ihnen diese Funktion Zeit, weil die Einstellungen automatisch für viele Computer und Geräte gelten.
Wenn Sie Einstellungen nicht automatisch auf eine Untergruppe anwenden wollen oder wenn Sie einem spezifischen Computer oder einer Untergruppe andere Einstellungen zuweisen wollen, können Sie Einstellungen manuell oder direkt zuweisen.
Manuell zugewiesene Einstellungen haben Vorrang vor ererbten Einstellungen. Wenn Sie einer Gruppe ein neues Einstellungsprofil manuell zuweisen, verwenden alle Computer und Gerät unter dieser Gruppe die manuell zugewiesenen Einstellungen und nicht die ererbten oder Standardeinstellungen. Beachten Sie für weitere Informationen zur manuellen Zuweisung von Einstellungen Einstellungsprofile zuweisen.
Beispiele für die Funktionsweise von Einstellungsvererbung in WatchGuard Endpoint Security finden Sie unter Beispiele für die Vererbungsrichtlinien für Gruppen und Computer in einem Subscriber-Konto.
Einstellungen überschreiben
Änderungen, die Sie an Einstellungen in einer Gruppe höherer Ebene durchführen, betreffen die Gruppen, Computer und Geräte, die die Einstellungen ererben, unterschiedlich, je nachdem, ob sie bestehende manuell zugewiesene oder ererbte Einstellungen haben.
Untergruppen und Computer mit keinen manuell zugewiesenen Einstellungen
Wenn Sie Einstellungen in einer Gruppe ändern, die von Untergruppen oder Computern ererbt wurden, die keine angewendeten manuellen Einstellungen haben, so gelten die neuen Einstellungen automatisch für alle Untergruppen, Computer und Geräte in der Gruppe.
Untergruppen und Computer mit manuell zugewiesenen Einstellungen
Wenn Sie Einstellungen in einer Gruppe ändern, die von Untergruppen und Computern ererbt wurden, bei denen manuell zugewiesene Einstellungen angewendet wurden, so erben Untergruppen und Computer mit manuell zugewiesenen Einstellungen die neuen Einstellungen unabhängig von der Ebene nicht. WatchGuard Endpoint Security fordert Sie auf, anzugeben, ob Sie die manuell zugewiesenen Einstellungen beibehalten oder die Einstellungen ererben wollen.
Alle Einstellungen beibehalten
Wenn Sie diese Option auswählen, gelten neue Einstellungen nur für Gruppen und Computer, die keine manuell zugewiesenen Einstellungen haben. Bestehende manuelle Einstellungen werden beibehalten und die Anwendung neuer ererbter Einstellungen stoppt bei der ersten Gruppe oder dem ersten Computer mit manuell konfigurierten Einstellungen.
Alle übernehmen diese Einstellungen
Wenn Sie diese Option auswählen, erben alle Gruppen und Computer die neuen Einstellungen. WatchGuard Endpoint Security überschreibt alle manuellen Einstellungen und entfernt alle manuell zugewiesenen Einstellungen unterhalb der Gruppe.
Beachten Sie für Informationen, wie man manuell zugewiesene Einstellungen entfernt und die Vererbung wiederherstellt, Vererbung bei Subscriber-Konten wiederherstellen.
Computer und Gruppen verschieben
Wenn Sie einen einzigen Computer mit manuell zugewiesenen Einstellungen verschieben, werden die Einstellungen mit dem Computer zum neuen Speicherort verschoben. Wenn Sie einen Computer mit ererbten Einstellungen verschieben, überschreiben die vererbten Einstellungen am neuen Speicherort die derzeit ererbten Einstellungen.
Informationen zum Verschieben von Computern finden Sie unter Computer von einer Gruppe in eine andere verschieben.
Wenn Sie eine Computergruppe mit manuell zugewiesenen und ererbten Einstellungen an einen neuen Speicherort verschieben, müssen Sie bestätigen, ob Sie die aktuellen Einstellungen mit den ererbten Einstellungen des neuen Speicherortes überschreiben wollen.
- Um die manuell zugewiesenen Einstellungen zu behalten und die ererbten Einstellungen mit den Einstellungen am neuen Speicherort zu ersetzen, klicken Sie auf Ja.
- Um die manuell zugewiesenen Einstellungen und die vererbten Einstellungen vom aktuellen Standort beizubehalten, klicken Sie auf Nein. Die vererbten Einstellungen werden am neuen Standort zu manuell zugewiesenen Einstellungen umgewandelt.
Active Directory und IP-basierte Gruppenausnahmen
Wenn ein Computer ein Mitglied eines Active Directory oder einer IP-basierten Gruppe ist, müssen Sie die Netzwerkeinstellungen manuell zuweisen. Dies liegt daran, dass ein in Active Directory durchgeführter Wechsel der Gruppenmitgliedschaft unbeabsichtigt die Netzwerkeinstellungen in der Endpoint Security-Verwaltungsoberfläche ändern und den auf dem betroffenen Computer installierten WatchGuard Agent ohne Konnektivität und vollständigen Schutz lassen könnte.
Wenn Sie einen Computer von einer Active Directory oder IP-basierten Gruppe zu einer anderen Gruppe verschieben, erbt er nicht automatisch die der Zielgruppe zugewiesenen Netzwerkeinstellungen. Um Einstellungsänderungen beim Wechsel der Gruppe eines Computers in der Verwaltungsoberfläche aufgrund eines Gruppenwechsels im Active Directory zu vermeiden, müssen Sie die Netzwerkeinstellungen manuell zuweisen.
Beispiele für die Vererbungsrichtlinien für Gruppen und Computer in einem Subscriber-Konto