Anforderungen für die Erkennung von Computern und Remote-Installation
Gilt für: WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP
WatchGuard Endpoint Security-Lösungen beinhalten Tools, um ungeschützte Workstations und Server zu finden und eine unbeaufsichtigte Remote-Installation aus der Web UI zu starten. Die Remote-Installation ist nur mit Windows-Plattformen kompatibel.
Stellen Sie sicher, dass folgende Anforderungen erfüllt sind, um Erkennung und Remote-Installation zu nutzen:
- UDP-Port 21226 und 137 müssen in der Firewall für den Systemprozess offen sein.
- TCP-Port 445 muss in der Firewall für den Systemprozess offen sein.
- NetBIOS over TCP/IP und DNS-Auflösung müssen im Netzwerk aktiviert sein.
- Administrative Freigaben sind bei den Zielcomputern erforderlich (Admin$).
- UAC Remote-Einschränkungen müssen deaktiviert sein.
- Es sind Zugangsdaten eines Domänenadministrators (DOMAIN\administrator) oder lokal integrierten Administrators (MACHINENAME\Administrator) erforderlich.
- Die Remote-Administration muss beim Zielcomputer aktiviert sein. Gehen Sie zu Systemsteuerung > System und Sicherheit > System > Remote-Einstellungen und stellen Sie sicher, dass die Option zum Zulassen von Remote-Verbindungen aktiviert ist.
- Schalten Sie Netzwerkerkennung und Datei- und Druckerfreigabe an. Gehen Sie zu Systemsteuerung > Netzwerk und Internet > Netzwerk und Freigabecenter > Erweiterte Freigabe-Einstellungen ändern und wählen Sie Netzwerkerkennung aktivieren und Datei- und Druckerfreigabe aktivieren.
Weitere Überlegungen:
- Es werden nur Broadcast-Domänen (Subnetz)-Maschinen erkannt.
- Erkennung über verschiedene VLANs könnte aufgrund der Präsenz von Zwischen-Routern fehlerhafte Informationen generieren. Wir empfehlen Ihnen, einen Erkennungscomputer je VLAN, das diese Funktion nutzt, zu haben.
- Bei Windows Home-Versionen sind administrative Freigaben nicht standardmäßig aktiviert.