Downloads von Cache-Computern konfigurieren (Windows-Computer)

Gilt für: WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP

Cache-Computer dienen als Aufbewahrungsorte für Signaturdateien, Sicherheitspatches und andere Komponenten, die verwendet werden, um auf anderen Computern und Geräten installiertes WatchGuard Endpoint Security zu aktualisieren. Sie konfigurieren die Verwendung von Cache-Computern in einem Netzwerkeinstellungsprofil. Weitere Informationen finden Sie unter Downloads von Cache-Computern konfigurieren (Windows-Computer).

Es gibt zwei Möglichkeiten, Computer mit der Cache-Rolle zu nutzen:

  • Automatisch die auf dem Netzwerk gesehenen Cache-Computer verwenden: Computer, die diese Einstellungen erhalten, suchen automatisch nach Cache-Knoten auf ihrem Netzwerksegment.
  • Verwenden der folgenden Cache-Computer (in Reihe der Präferenz): Computer, die diese Einstellungen erhalten, verbinden sich mit den in der Liste vorgegebenen Cache-Knoten.

Automatischer Modus

In diesem Modus verwendet ein Computer, der einen Download beginnt, im Netzwerk gefundene Cache-Computer, die den unten angegebenen Anforderungen entsprechen. Wenn mehrere Cache-Computer gefunden werden, balanciert WatchGuard Endpoint Security die Downloads automatisch aus, so dass kein einzelner Cache-Computer überlastet wird.

Wenn Sie einen Computer als Cache designieren, sendet er seinen Status an die Netzwerksegmente, mit denen seine Schnittstellen verbunden sind. Alle Workstations und Server, die auf die automatische Erkennung von Cache-Knoten eingestellt sind, erhalten die Mitteilung und stellen eine Verbindung zum Cache-Computer her. Wenn es auf einem Netzwerksegment mehrere designierte Cache-Knoten gibt, verbinden sich Computer im Subnetz mit dem geeignetsten Knoten auf Basis dessen, wie viele freie Ressourcen er hat.

Gelegentlich prüfen Computer im Netzwerk, die auf die automatische Erkennung von Cache-Knoten eingestellt sind, ob es neue Knoten mit der Cache-Rolle gibt.

Download-Anforderungen

Wenn Sie einen Cache-Computer im automatischen Modus konfigurieren, müssen sich der Computer, dem die Cache-Rolle zugewiesen ist, und der Computer, der Elemente von diesem herunterlädt, im selben Subnetz befinden. Wenn ein Cache-Computer mehrere Netzwerk-Karten hat, kann er als Repositorium auf allen Netzwerksegmenten dienen, mit denen er verbunden ist.

Alle anderen Computer erkennen die Präsenz des Cache automatisch und leiten ihre Update-Anfragen an ihn um.

Der Cache-Computer muss sich nicht nur im selben Subnetz befinden, sondern es muss ihm auch eine WatchGuard Endpoint Security-Lizenz zugewiesen sein. Die Firewall muss so konfiguriert sein, dass sie eingehenden und ausgehenden Datenverkehr der Protokolle Plug and Play (UPnP) und Simple Service Discovery Protocol (SSDP) auf User Datagram Protocol (UDP) Port 21226 und Transmission Control Protocol (TCP) Port 18226 zulässt.

Manueller Modus

In diesem Modus wählen Sie den Cache-Computer, der Daten von WatchGuard Cloud herunterlädt. Sie bringen diese Computer in den Netzwerkeinstellungen in eine geordnete Liste. Wenn der erste Computer auf der Liste nicht verfügbar ist, versucht der Computer es mit dem nächsten Computer, bis er einen findet, der funktioniert. Wenn WatchGuard Endpoint Security keine verfügbaren Computer findet, versucht es, direkt auf das Internet zuzugreifen.

Wenn einem Computer mehrere Cache-Knoten zugewiesen sind, teilt er nicht automatisch Downloads zwischen diesen.

Siehe auch

Netzwerkdienste konfigurieren

Downloads von Cache-Computern konfigurieren (Windows-Computer)

Einen Cache-Computer bestimmen (Windows-Computer)