Endpoint Security-Installationsplan

Gilt für: WatchGuard EPDR Dieses Thema findet Anwendung bei dem WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema findet Anwendung bei dem WatchGuard EDR Endpoint Security-Produkt., WatchGuard EPP Dieses Thema findet Anwendung bei dem WatchGuard EPP Endpoint Security-Produkt.

Der WatchGuard Endpoint Security-Installationsprozess besteht aus einer Reihe von Schritten, die vom Status des Netzwerks zum Zeitpunkt der Bereitstellung und von der Anzahl an Computern und Geräten, die Sie schützen wollen, abhängt. Wir empfehlen Ihnen, die folgenden Schritte auszuführen, um die Installation von WatchGuard Endpoint Security zu planen:

• Schritt 1 — Identifizieren ungeschützter Geräte
• Schritt 2 — Überprüfen der Mindestanforderungen für Zielgeräte
• Schritt 3 — Ermitteln der Computer-Standardeinstellungen
• Schritt 4 — Auswahl einer Bereitstellungsstrategie
• Schritt 5 — Deinstallieren von Produkten und Neustart des Computers
• Schritt 6 — Ermitteln der Computer-Standardeinstellungen

Schritt 1 — Identifizieren ungeschützter Geräte

Finden Sie Computer im Netzwerk, auf denen kein Schutz installiert ist oder die ein Sicherheitsprodukt Dritter installiert haben, das Sie mit WatchGuard Endpoint Security ersetzen oder ergänzen möchten.

Prüfen Sie, dass Sie ausreichend Lizenzen für die ungeschützten Geräte erworben haben. WatchGuard Endpoint Security erlaubt es Ihnen, den Client-Agent zu installieren, auch wenn Sie nicht ausreichend Lizenzen für alle Computer haben, die Sie schützen möchten. Computer ohne Lizenz werden in der Web UI mit einigen Informationen (z.B. installierte Software, Hardware etc.) angezeigt, aber sind nicht geschützt.

Weitere Informationen finden Sie unter Client-Software remote installieren (Windows-Computer).

Schritt 2 — Überprüfen der Mindestanforderungen für Zielgeräte

Stellen Sie sicher, dass die Computer und Geräte, die Sie schützen wollen, die Mindestinstallationsanforderungen erfüllen. Weitere Informationen zu den Anforderungen finden Sie unter Installationsanforderungen.

WatchGuard Endpoint Security-Produkte erfordern Zugriff auf mehrere im Internet gehostete Ressourcen. Stellen Sie sicher, dass die Client-Software auf Ports 80 und 443 zugreifen kann.

Weitere Informationen zu URLs und Portzugriff finden Sie in diesem Wissensdatenbankartikel.

Schritt 3 — Ermitteln der Computer-Standardeinstellungen

Wenn die Client-Software auf dem Computer oder Gerät installiert wird, wendet es die Gruppensicherheitseinstellungen auf den Computer oder das Gerät an. Bei der Installation wählen Sie eine Zielgruppe mit den notwendigen Netzwerkeinstellungen für den Computer.

Falls nötig können Sie vor der Installation der Client-Software einen Proxy für Windows-Computer in der Web UI hinzufügen. Ein Proxy ist ein Computer, der als Vermittler für die Kommunikation zwischen zwei Computern handelt: als Client auf einem internen Netzwerk und als Server auf einem Extranet oder dem Internet. Weitere Informationen finden Sie unter Einen Proxy hinzufügen (Windows-Computer).

Schritt 4 — Auswahl einer Bereitstellungsstrategie

Die Bereitstellungsstrategie hängt von der Anzahl der zu schützenden Windows-Computer, die Workstations und Server, die bereits einen WatchGuard Client-Agent installiert haben, und von Ihrer Firmennetzwerkarchitektur ab.

Beachten Sie für weitere Informationen das entsprechende Installationsverfahren für Ihr Szenario:

• WatchGuard Client-Agent-Installationsprogramm herunterladen 
  • Erstellen eines Download-Links
• Client-Software remote installieren (Windows-Computer)
• Installieren der Client-Software mit zentralisierten Tools (nur Windows)
• Client-Software von einem Golden Image installieren

Schritt 5 — Deinstallieren von Produkten und Neustart des Computers

Wenn Sie WatchGuard Endpoint Security auf einem Computer installieren wollen, der bereits über eine Virenschutzlösung von einem anderen Anbieter verfügt, können Sie die derzeitige Lösung entfernen und WatchGuard Endpoint Security installieren. Sie können sich auch entscheiden, die derzeitige Lösung nicht zu deinstallieren, so dass die WatchGuard- und Drittanbieter-Produkte gleichzeitig auf dem Computer existieren.

Wenn Sie eine WatchGuard Endpoint Security-Testlizenz starten, müssen Sie keine bereits vorhandenen Drittanbieter-Lösungen entfernen. Beachten Sie für Informationen zu Testlizenzen Endpoint Security-Testlizenzen — Service-Provider.

Standardmäßig haben die WatchGuard EPDR Workstation und Servereinstellungen die Option Andere Sicherheitsprodukte deinstallieren aktiviert. Deaktivieren Sie diese Option, wenn Sie Drittanbieter-Produkte auf dem Computer beibehalen möchten. Standardmäßig haben die WatchGuard EDR Workstation und Servereinstellungen die Option Anderes Sicherheitsprodukt deinstallieren deaktiviert. Da WatchGuard EDR keinen Virenschutz beinhaltet, ist es standardmäßig dazu konfiguriert, mit einer bereits auf dem Computer installierten Virenschutz-Anwendung zusammenzuarbeiten.

Wenn Sie die Option Anderes Sicherheitsprodukt deinstallieren aktivieren, wird WatchGuard Endpoint Security das Produkt deinstallieren und dann WatchGuard EPDR oder WatchGuard EPP installieren, wenn WatchGuard Endpoint Security das Deinstallationsprogramm für das Drittanbieter-Produkt hat. Wenn das Drittanbieter-Produkt nicht deaktiviert werden kann, wird der Installationsvorgang angehalten. Wenn Sie ein Virenschutzprodukt eines Drittanbieters deinstallieren, müssen Sie den Computer eventuell neu starten.

Eine Liste der Drittanbieter-Sicherheitsprodukte, die WatchGuard Endpoint Security automatisch deinstalliert, finden Sie unter Programme, die von WatchGuard Endpoint Security automatisch deinstalliert werden.

Virenschutz und WatchGuard EPP

Wenn auf dem Zielcomputer WatchGuard EPP bereits installiert ist und Sie ein Upgrade auf WatchGuard EPDR durchführen wollen, deinstalliert die Lösung den Kommunikations-Agenten automatisch und installiert den neuesten WatchGuard Client-Agent. Sie überprüft dann, ob ein Upgrade für WatchGuard EPDR nötig ist. Falls es erforderlich ist, wird der Computer neu gestartet.

Eine Liste der Virenschutzlösungen, die WatchGuard Endpoint Security automatisch deinstallieren kann, finden Sie unter WatchGuard Endpoint Security Unterstützte Deinstallationsprogramme. Falls die Lösung, die deinstalliert werden muss, nicht auf der Liste steht, muss sie manuell entfernt werden.

Schritt 6 — Ermitteln der Computer-Standardeinstellungen

Um einen Computer im Netzwerk zu schützen, müssen Sie eine Zielgruppe für den Computer und die Gruppennetzwerkeinstellungen während der Installation auswählen. Weitere Informationen finden Sie unter WatchGuard Client-Agent-Installationsprogramm herunterladen.

Wenn die Software auf dem Computer installiert wird, wendet WatchGuard Endpoint Security die Gruppensicherheitseinstellungen auf den Computer an. Falls die Netzwerkeinstellungen für die ausgewählte Gruppe sich von den während der Installation vorgegebenen Einstellungen unterscheiden, gelten die Installationseinstellungen.

Siehe auch

Erste Schritte mit WatchGuard Endpoint Security

Installationsanforderungen