Übersicht über die Funktion Erzwingen für Netzwerkzugriff

Gilt für: Cloud-verwaltete Fireboxen Dieses Thema gilt für Fireboxen, die Sie in WatchGuard Cloud konfigurieren., Lokal verwaltete Fireboxen Dieses Thema trifft auf Fireboxen zu, die Sie im Policy Manager oder in der Fireware Web UI konfigurieren.

Mit Erzwingen für Netzwerkzugriff (früher Endpoint-Erzwingen genannt) können Netzwerkadministratoren erzwingen, dass Endpoint-Geräte bestimmte Sicherheitsanforderungen erfüllen, bevor sie sich mit dem Netzwerk verbinden dürfen. Beispielsweise können Administratoren festlegen, dass Endpoint-Geräte durch ein WatchGuard Endpoint Security-Produkt geschützt sein müssen. Dies bietet eine zusätzliche Sicherheitsebene, wenn ein Endpoint sich mit Ihrem Firmennetzwerk verbindet. Darüber hinaus macht es das Netzwerk sicherer, da sich nur Endpoints mit ihm verbinden können, bei denen eine Kompromittierung durch Malware unwahrscheinlich ist.

Sie können Erzwingen für Netzwerkzugriff für die folgenden Verbindungstypen aktivieren:

• VPN-Verbindung zur Firebox
• Eine WLAN-Verbindung zu einem WatchGuard-Access Point

So funktioniert Erzwingen für Netzwerkzugriff

Wenn Sie Erzwingen für Netzwerkzugriff aktivieren, muss WatchGuard Advanced EPDR, EPDR, EDR, EDR Core oder EPP auf allen Geräten installiert und aktiviert sein, die sich mit dem VPN einer Firebox VPN oder dem WLAN-Netzwerk eines Access Points verbinden möchten. Darüber hinaus muss Echtzeitschutz aktiviert sein.

Bei Erzwingen für Netzwerkzugriff muss ein Gerät spezifische Sicherheitsanforderungen erfüllen, die in der Endpoint Security-Konfiguration definiert sind. Ein Netzwerkadministrator konfiguriert die Sicherheitseinstellungen über die Endpoint Security-Benutzeroberfläche.

Vor der Verbindung eines Endpoint-Geräts mit dem Netzwerk müssen folgende Sicherheitseinstellungen erfüllt sein:

• Bei Geräten mit installiertem WatchGuard Advanced EPDR, EPDR, EDR oder EPP muss Erweiterter Schutz im Hardening- oder Lock-Modus aktiviert sein. Oder es muss ein Virenschutz aktiviert sein und ausgeführt werden.
• Bei Geräten mit installiertem WatchGuard EDR Core muss Erweiterter Schutz aktiviert sein.

Der auf dem Gerät installierte WatchGuard Agent sammelt und sendet die Informationen, die die Firebox oder der Access Point für die Prüfung des Geräts auf Erfüllung der erforderlichen Anforderungen benötigt. Der WatchGuard Agent und die Firebox prüfen, dass das Gerät mit einer Konto-UUID verknüpft ist, die in den Einstellungen für das Erzwingen für Netzwerkzugriff und für die Netzwerkdienste (Registerkarte Erzwingen für Netzwerkzugriff) in der Endpoint Security-Verwaltungsoberfläche der Firebox oder des Access Points festgelegt worden ist. Erfüllt das Endpoint-Gerät die Anforderungen nicht, lehnt die Firebox oder der Access Point die Verbindung ab.

Erzwingen für Netzwerkzugriff konfigurieren

Sie können Erzwingen für Netzwerkzugriff für den spezifischen Verbindungstyp aktivieren:

• Erzwingen für Netzwerkzugriff für eine Cloud-verwaltete Firebox konfigurieren
• Erzwingen für Netzwerkzugriff für eine lokal verwaltete Firebox konfigurieren
• Erzwingen für Netzwerkzugriff für einen Cloud-verwalteten Access Point konfigurieren