Über Endpoint Security-Lizenzen

Das WatchGuard Endpoint Security-Portfolio beinhaltet folgende Produkte und Module:

  • WatchGuard Endpoint Protection Platform (EPP)
  • WatchGuard Endpoint Detection and Response (EDR)
  • WatchGuard Endpoint Protection Detection and Response (EPDR)
  • WatchGuard Advanced EPDR
  • WatchGuard Full Encryption
  • WatchGuard Patch Management
  • WatchGuard Advanced Reporting Tool
  • WatchGuard Data Control
  • WatchGuard SIEMFeeder
  • WatchGuard MDR

WatchGuard EDR Core ist in der Firebox Total Security Suite enthalten. Es ist je nach Firebox-Modell für eine begrenzte Zahl von Endpoints verfügbar. Mit einer Total Security Suite-Subscription-Lizenz sehen Sie in WatchGuard Cloud eine EDR Core-Lizenz. Sie können über WatchGuard Cloud die Endpoint-Zuweisung in EDR Core verwalten und auf die Endpoint Security-Verwaltungsoberfläche zugreifen. Falls Sie dem Konto ein weiteres Endpoint Security-Produkt hinzufügen, wird die EDR Core-Lizenz inaktiv. Weitere Information zu EDR Core finden Sie unter WatchGuard EDR Core Funktionen.

Lizenztypen

WatchGuard Endpoint Security-Produkte und -Module sind für den jeweiligen Endpoint lizenziert (beispielsweise Computer, Laptops, Server, Mobilgeräte etc.). Es gibt vier Arten von Lizenzen:

Lizenzen mit begrenzter Laufzeit

Eine Lizenz mit begrenzter Laufzeit gilt für eine bestimmte Anzahl von Endpoints und eine bestimmte Dauer oder Laufzeit. Sie können zum Beispiel eine WatchGuard EPDR-Lizenz für 100 Endpoints mit einer Laufzeit von drei Jahren erwerben.

Subscription-Lizenzen

Eine Subscription-Lizenz ermöglicht es Ihnen und Ihren verwalteten Konten, Endpoints ohne Zuweisungsbeschränkungen hinzuzufügen. Sie können ein Limit für die von Ihnen verwalteten Konten festlegen. Bei einer Subscription-Lizenz stellt WatchGuard Ihnen monatlich eine Rechnung, die sich nach der Anzahl der von Ihnen zugewiesenen Endpoints richtet. Weitere Informationen finden Sie unter Über Subscription-Lizenzen für Endpoint Security.

Testlizenzen

Testlizenzen für WatchGuard Advanced EPDR, EPDR, EDR, EPP und alle Module sind für Service-Provider- und Subscriber-Konten in WatchGuard Cloud verfügbar. Testlizenzen laufen nach 30 Tagen ab, können aber einmalig um weitere 30 Tage verlängert werden. Informationen finden Sie unter Eine Testversionen verlängern.

NFR-Lizenzen (nur Service-Provider)

Eine nicht zum Verkauf bestimmte Not-for-Resale-Lizenz umfasst eine bestimmte Anzahl von Endpoints und hat in der Regel eine Laufzeit von drei Jahren. NFR-Lizenzen sind nur für Service-Provider verfügbar.

Typen von Zuweisungen

Wenn Service-Provider ihren verwalteten Konten Endpoints aus einer Lizenz zuweisen, wählen sie einen Zuweisungstyp, der die Nutzungsart der Endpoints in den verwalteten Konten bestimmt.

Laufzeit-Zuweisung

Wenn Sie Endpoints als Laufzeit-Zuweisung zuweisen, können die verwalteten Konten einem Konto eine bestimmte Anzahl von Endpoints für eine vorgegebene Dauer oder Laufzeit aus einer Laufzeit- oder MSSP-Lizenz zuweisen.

Subscription-Zuweisung

Wenn Sie Endpoints als Subscription-Zuweisung zuweisen, können die verwalteten Konten eine bestimmte Anzahl von Endpoints oder eine unbegrenzte Anzahl von Endpoints zuweisen. Dem Konto wird von WatchGuard monatlich die Anzahl der aktiven Endpoints in Rechnung gestellt.

Gemischte Zuweisung

Um nachvollziehbare Nutzungsberichte bis auf die Ebene von Mandantenkonten zu ermöglichen, ist eine gemischte Zuweisung von Endpoints in Partner- oder Tier-1-Service-Provider-Konten nicht mehr möglich. Sie können als Zuweisungstyp nur Laufzeit oder Subscription wählen. Bestehende gemischte Zuweisungen können weiter verwendet, aber nicht bearbeitet werden. Endpoints, die als gemischt zugewiesen wurden, werden im verwalteten Konto als Subscription-Endpoints dargestellt. Beim Typ gemischte Zuweisung werden Endpoints der Laufzeit-Lizenz zuerst verwendet. Wenn keine Endpoints in der zeitbegrenzten Lizenz verbleiben, werden Endpoints aus der Subscription-Lizenz verwendet.

Aktivierung der Lizenz mit begrenzter Laufzeit

Sie können Lizenzen auf der Seite Lizenzen aktivieren auf dem WatchGuard-Portal aktivieren. Weitere Informationen finden Sie unter Eine Endpoint Security-Lizenz aktivieren.

Nachdem Sie eine Lizenz für ein Endpunktsicherheits-Produkt oder -Modul im Support Center aktiviert haben, können Sie auf der Seite Endpoint Security die aktivierten Lizenzen für Ihr Konto überprüfen. Wählen Sie WatchGuard EPP, EDR, EPDR oder Advanced EPDR und klicken Sie dann auf den Namen einer Lizenz, um die Details und die Verlaufsdaten dieser Lizenz anzuzeigen.

Lizenzen für WatchGuard Cloud Subscriber- und Service-Provider-Kontos funktionieren unterschiedlich.

Subscribers

Subscriber-Konten können nur eine Lizenz für ein Endpunktsicherheitsprodukt haben. Wenn ein Subscriber-Konto einen neuen Lizenzschlüssel für ein Endpunktsicherheitsprodukt aktiviert, wird die derzeit aktive Lizenz für das Endpunktsicherheitsprodukt geändert. Sie können eine neue Lizenz verwenden, um zusätzliche Endpoints hinzuzufügen oder das Ablaufdatum Ihrer bestehenden Lizenz zu verlängern.

Service-Provider

Service-Provider können über viele Lizenzen für Endpunktsicherheitsprodukte verfügen. Wenn ein Service-Provider einen neuen Lizenzschlüssel aktiviert, kann er eine aktive Lizenz ändern oder eine neue, separate Lizenz hinzufügen. Nach der Aktivierung erscheint die Endpoint-Lizenz im Inventar des Service-Providers in WatchGuard Cloud.

Endpoint Security-Module aktivieren

Um Endpunktsicherheitsmodule aktivieren zu können, müssen Sie über eine bestehende Lizenz für ein Endpunktsicherheitsprodukt verfügen (z.B. WatchGuard EPP, EDR, EPDR oder Advanced EPDR). Die verfügbaren Endpunktsicherheitsmodule hängen von Ihrem Endpunktsicherheitsprodukt ab:

  • WatchGuard Full Encryption — Verfügbar zur Verwendung mit WatchGuard EPP, WatchGuard EDR, WatchGuard EPDR und Advanced EPDR
  • WatchGuard Patch Management — Verfügbar zur Verwendung mit WatchGuard EPP, WatchGuard EDR, WatchGuard EPDR und Advanced EPDR
  • WatchGuard Advanced Reporting Tool — Verfügbar zur Verwendung mit WatchGuard EDR, WatchGuard EPDR und Advanced EPDR.
  • WatchGuard Data Control — Verfügbar zur Verwendung mit WatchGuard EDR, WatchGuard EPDR und Advanced EPDR. Nur in ausgewählten europäischen Ländern verfügbar.
  • WatchGuard SIEMFeeder — Verfügbar zur Verwendung mit WatchGuard EDR, WatchGuard EPDR und Advanced EPDR.
  • WatchGuard MDR — Für zugelassene Partner, verfügbar zur Verwendung mit WatchGuard EDR, WatchGuard EPDR und Advanced EPDR.

Module sind bei WatchGuard EDR Core nicht verfügbar. Wir empfehlen Ihnen ein Upgrade auf WatchGuard EPDR. Bei einem Upgrade auf WatchGuard EPDR wird Ihre EDR Core-Lizenz inaktiv.

Sie können nur so viele Module zuweisen wie die Anzahl der Endpoints in der Endpunktsicherheitsprodukt-Lizenz. Die erforderliche Anzahl an Endpoints in der Modullizenz variiert ebenfalls nach Modul:

  • WatchGuard Full Encryption — Die Modullizenz muss dieselbe Anzahl an Endpoints beinhalten, wie Windows-Geräte bereitgestellt sind. Falls Full Encryption nur bei bestimmten Windows-Endpoints verwendet wird, können Sie die Anzahl der Endpoints festlegen, bei denen das Modul verwendet wird.
  • WatchGuard Patch Management — Die Modullizenz muss dieselbe Anzahl Endpoints beinhalten, wie Endpoint-Geräte bereitgestellt sind (Windows, Linux und macOS).
  • WatchGuard Advanced Reporting Tool (ART) — Die Modullizenz muss dieselbe Anzahl an Endpoints beinhalten, wie Workstations und Server geschützt sind (Windows, Linux und macOS).
  • WatchGuard Data Control — Die Modullizenz muss dieselbe Anzahl Endpoints beinhalten, wie Windows-Geräte bereitgestellt sind.
  • WatchGuard SIEMFeeder — Die Modullizenz muss dieselbe Anzahl an Endpoints für den SIEMFeeder-Dienst beinhalten, wie Sie für WatchGuard EDR, WatchGuard EPDR oder Advanced EPDR haben. Weitere Informationen finden Sie unter SIEMFeeder Requirements.
  • WatchGuard MDR — Die Modullizenz muss dieselbe Anzahl an Endpoints für WatchGuard MDR beinhalten, wie Sie für WatchGuard EDR, WatchGuard EPDR oder Advanced EPDR haben. Weitere Informationen finden Sie unter About WatchGuard MDR.

Falls WatchGuard erkennt, dass ein WatchGuard Endpunktsicherheitsmodul auf mehr Computern verwendet wurde, als zugelassen ist, behält sich WatchGuard das Recht vor, das Modul auf den Computern zu deaktivieren, für die der Kunde keine Lizenzen erworben hat.

Lizenzverlängerung

Erwerben und aktivieren Sie eine neue Lizenz, um eine Lizenz zu verlängern oder eine bestehende Lizenz zu ändern. Bei der Aktivierung der neuen Lizenz können Sie wählen, ob Sie Endpoints hinzufügen oder Ihre aktuelle Lizenz verlängern möchten. Wenn Sie Tage zu Ihrer aktiven Lizenz hinzufügen oder sie verlängern, wird die neue Lizenz mit Ihrer aktiven Lizenz zusammengeführt, und die beiden Lizenzen werden synchronisiert.

Beim Synchronisieren werden Ihre Lizenzen mit begrenzter Laufzeit konsolidiert oder zusammengeführt, um die Daten für die Verlängerung zu synchronisieren. Wenn Sie Lizenzen synchronisieren, wird auf der Grundlage der aktualisierten Benutzerzahl und der Laufzeit der aktivierten Lizenz ein neues Ablaufdatum berechnet. Falls Sie Endpoints hinzufügen, wird die Anzahl der erworbenen Endpoints zu Ihrem derzeitigen Inventar hinzugefügt. Wenn Sie also über 50 Endpoints verfügen und eine Lizenz mit begrenzter Laufzeit für 100 Endpoints erwerben, beträgt Ihre endgültige Anzahl nach Aktivierung Ihrer neuen Lizenz 150 Endpoints.

Wenn Sie über eine aktive Subscription-Lizenz verfügen und eine Lizenz mit begrenzter Laufzeit verlängern oder ein Upgrade durchführen, verringert sich die Anzahl der genutzten Lizenzen automatisch, so dass nur die über Ihre Lizenz mit begrenzter Laufzeit hinausgehenden Endpoints als Subscription-Endpoints in Rechnung gestellt werden.

Wenn Sie Ihre Lizenz für die gleiche Anzahl an Endpoints verlängern, wird Ihre Lizenz um einen weiteren Zeitraum (ein oder drei Jahre) verlängert. Falls Sie mehr Endpoints erworben haben, als in Ihrem aktuellen Inventar vorhanden sind, wird Ihr Inventar sofort auf die Anzahl der Endpoints aktualisiert, für die Sie die Lizenz erworben haben.

Bei einer Verlängerung für weniger Endpoints erwerben Sie eine Lizenz für die gewünschte Anzahl an Endpoints und wählen Sie Lizenz verlängern, wenn Sie Ihren Lizenzschlüssel aktivieren.

Wenn Sie die Lizenz für weniger Endpoints verlängern, empfehlen wir Ihnen, dies kurz vor dem Ablaufdatum zu tun. Wenn Sie den Lizenzschlüssel vor dem Ablaufdatum aktivieren, verringert sich Ihre Lizenzanzahl sofort. Dies könnte die Anzahl der für Ihre verwalteten Konten verfügbaren Endpoints einschränken und Ihr Konto könnte eine zu hohe Zuweisung (bzw. Unterlizenzierung) aufweisen.

Unterlizenzierung

Service-Provider-Konten könnten eine Unterlizenzierung aufweisen, wenn ein von Service-Providern verwaltetes Konto mehr Endpoints zuweist, als in der Lizenz verfügbar sind. Der Zugriff auf alle Konten in der Verwaltungsoberfläche wird dann deaktiviert. Falls Ihr Konto unterlizenziert ist, können Sie die Konfigurationen in der mehrmandantenfähigen Endpunktsicherheits-Verwaltungsoberfläche nicht verwalten und es sind keine neuen Installationen gestattet.

Bei einem unterlizenzierten Konto werden die Schutzebenen der Produkte aufrechterhalten, um eine Infektion zu verhindern. Die Signaturdateien werden weiter aktualisiert.

Falls für ein zugewiesenes Endpunktsicherheitsmodul keine Lizenz vorliegt, wird das Modul bei den betroffenen Endpoints deaktiviert und Sie können das Modul in der Verwaltungsoberfläche nicht sehen.

  • WatchGuard Patch Management — Aufgaben werden gestoppt und Patches nicht mehr angewendet. Es gibt keinen Einblick in verfügbare Patches oder End-of-Life-Software, da das Modul in der Verwaltungsoberfläche nicht verfügbar ist.
  • WatchGuard Data Control — Erkennung, Klassifizierung und Überwachung von sensiblen Informationen wird gestoppt.
  • WatchGuard Full Encryption — Bereits verschlüsselte Endpoints bleiben verschlüsselt. Sie können neue Endpoints nicht verschlüsseln oder deren Konfiguration ändern. Das Modul ist in der Verwaltungsoberfläche nicht verfügbar.
  • WatchGuard Advanced Reporting Tool — Sendet weiterhin Telemetrie an die Cloud. Das Modul ist in der Verwaltungsoberfläche nicht verfügbar.

Lizenz-Upgrades

Service-Provider-Konten können mehrere WatchGuard Endpoint Security-Lizenzen auf ihrem Konto haben. In WatchGuard Cloud können Service-Provider die Produktzuweisung zu einem anderen Produkt ändern (beispielsweise WatchGuard EDR zu WatchGuard EPDR). Weitere Informationen finden Sie unter Endpoints zuweisen.

Tier-1-Service-Provider können eine WatchGuard Endpoint Security-Lizenz nur bei der Aktivierung upgraden. Sie können eine Lizenz bei der Aktivierung nicht herabstufen bzw. downgraden. Weitere Informationen finden Sie unter Eine Endpoint Security-Lizenz aktivieren

Aktuelles Produkt Upgrade verfügbar
WatchGuard EDR Core (verfügbar mit der Firebox Total Security Suite-Subscription) WatchGuard EDR, WatchGuard EPDR, Advanced EPDR*
WatchGuard EPP WatchGuard EDR, WatchGuard EPDR, Advanced EPDR
WatchGuard EDR WatchGuard EPDR, Advanced EPDR
WatchGuard EPDR Advanced EPDR
WatchGuard Advanced EPDR Keine

* Bei einem Upgrade von EDR Core auf WatchGuard EDR, EPDR oder Advanced EPDR wird die EDR Core-Lizenz inaktiv. Nach Ablauf der upgegradeten Lizenz wird die WatchGuard EDR Core-Lizenz wieder aktiv.

Ablauf der Lizenz

Falls Sie eine Lizenz entfernen oder eine Lizenz abläuft, haben Sie eine siebentägige Karenzzeit, in der die Geräte weiterhin geschützt sind. Für Geräte mit einer abgelaufenen Lizenz gilt nach der Karenzzeit:

  • Sie sind ungeschützt, ohne Virenschutz, erweiterten Schutz, Firewall, Gerätekontrolle und URL-Filter.
  • Sie können nicht auf die Verwaltungsoberfläche zugreifen.
  • Sie erhalten keine Signaturdatei-Updates.
  • Sie haben keine geplanten Aufgaben. Alle geplanten Scans und Patch-Aufgaben sind deaktiviert.

Falls die Lizenz nur für einige Geräte abläuft, für andere jedoch nicht, dann verlieren diejenigen Computer und Geräte ihre Lizenz und sind ungeschützt, die am längsten offline waren.

Um auszuwählen, welche Computer den Schutz vor Ablauf der Lizenz verlieren:

  • Entfernen Sie Computer, die nicht über die Verwaltungsoberfläche geschützt werden müssen. Diese Computer könnten zurzeit nicht genutzt werden. Wenn Sie diese in der Verwaltungsoberfläche entfernen, achten Sie darauf, die Client-Software zu deinstallieren. Weitere Informationen finden Sie unter Deinstallieren der Endpoint-Software.
  • Deaktivieren Sie Computer, die Sie in der Verwaltungsoberfläche noch verwalten aber nicht mehr schützen wollen. Auf der Seite Computer wählen Sie die Computer, die Sie deaktivieren wollen. Um zugewiesene Lizenzen auf der Registerkarte Details zu entfernen, klicken Sie auf × neben den Lizenzen, die Sie entfernen wollen.

Wird die Lizenz innerhalb von 90 Tagen nach Deaktivierung oder Ablauf verlängert, wird der Geräteschutz automatisch erneut auf den mit dem Internet verbundenen Geräten aktiviert (für gewöhnlich innerhalb 4 Stunden). Wenn Sie die Lizenz nach 90 Tagen verlängern, müssen Sie Endpoint Agent erneut installieren und alle Einstellungen festlegen und zuweisen.

Related Topics

Eine Endpoint Security-Lizenz aktivieren

Testversionen verwalten – Service-Provider

Testversionen verwalten - Subscriber

Endpoints zuweisen

Über Subscription-Lizenzen für Endpoint Security

WatchGuard EDR Core Funktionen

Endpoint Security Modules