Endpoints zuweisen

Einige der hier beschriebenen Funktionen sind nur für Teilnehmende am Programm WatchGuard Cloud Beta verfügbar. Ist eine der hier beschriebenen Funktionen in Ihrer Version der WatchGuard Cloud nicht vorhanden, handelt es sich um eine Beta-Funktion.

Wenn eine Endpunktsicherheit-Lizenz von einem Service-Provider aktiviert wird, wird die verfügbare Lizenz (WatchGuard Advanced EPDR, EPDR, EDR oder EPP) und die Zuweisung der Endpoints auf der Seite Inventar in WatchGuard Cloud angezeigt.

WatchGuard EDR Core ist in der Firebox Total Security Suite enthalten. Es ist je nach Firebox-Modell für eine begrenzte Zahl von Endpoints verfügbar. Mit einer Total Security Suite-Subscription-Lizenz sehen Sie in WatchGuard Cloud eine EDR Core-Lizenz. Sie können über WatchGuard Cloud die Endpoint-Zuweisung in EDR Core verwalten und auf die Endpoint Security-Verwaltungsoberfläche zugreifen. Falls Sie dem Konto ein weiteres Endpoint Security-Produkt hinzufügen, wird die EDR Core-Lizenz inaktiv. Weitere Information zu EDR Core finden Sie unter WatchGuard EDR Core Funktionen.

Als Service-Provider können Sie Endpoints Ihrem eigenen oder jedem anderen Konto zuweisen, das Sie über die Seite Inventar verwalten. Subscriber-Konten kann nur ein Endpoint Security-Produkt zugewiesen sein. Sie können einem Service-Provider-Konto mehrere Produkte zuweisen.

Wenn Sie im Kontomanager Übersicht auswählen, zeigt die Seite Inventar > Zusammenfassung eine Übersicht über die Benutzer, Endpoints und Geräte in Ihrem Inventar. Der Abschnitt Endpoints auf der Seite Übersicht > Inventar > Zusammenfassung enthält folgende Informationen:

  • Ablauf der nächsten Lizenz — Nächstes Ablaufdatum einer Endpunktsicherheits-Lizenz
  • Nicht zugewiesene Endpoints oder Module — Anzahl der nicht zugewiesenen Endpoints für ein Endpunktsicherheitsprodukt (WatchGuard Advanced EPDR, EPDR, EDR, EDR Core oder EPP) oder -Modul (Advanced Reporting Tool, Data Control, Full Encryption, Patch Management, SIEMFeeder oder WatchGuard MDR)
  • Zugewiesene Endpoints oder Module — Anzahl der zugewiesenen Endpoints für ein Endpunktsicherheitsprodukt (WatchGuard Advanced EPDR, EPDR, EDR, EDR Core oder EPP) oder -Modul (Advanced Reporting Tool, Data Control, Full Encryption, Patch Management, SIEMFeeder oder WatchGuard MDR)

Screen shot of Inventory > Summary page, WatchGuard Cloud.

Die Seite Übersicht > Inventar > Zusammenfassung enthält kein Inventar, das über das delegierte Konto aktiviert wurde. Um das über das delegierte Konto aktivierte Inventar anzuzeigen, müssen Sie das Konto im Kontomanager auswählen.

Auf der Seite Inventar > Endpoint > Lizenzen werden die Endpoint Security-Produkte und -Module, für die Sie Lizenzen besitzen, die Art der Lizenz (z. B. Subscription, mit begrenzter Laufzeit oder Test), den Lizenzschlüssel, die Menge und das Ablaufdatum angezeigt.

Screen shot of Inventory > Endpoints > Licenses page, WatchGuard Cloud.

Um Testzeiträume für Endpunktsicherheitsprodukte und -module zu beginnen, klicken Sie auf Testzeitraum beginnen. Weitere Informationen finden Sie unter Testzeitraum beginnen.

Auf der Seite Inventar > Endpoint > Zuweisung wird das nächste Ablaufdatum einer Lizenz angezeigt sowie für jedes Endpunktsicherheitsprodukt und -modul die Anzahl der Endpoints, die verwalteten Konten zugewiesen sind, und die Anzahl der nicht zugewiesenen Endpoints in Ihrem Konto.

Screen shot of Inventory > Endpoints > Allocation page, WatchGuard Cloud.

Die Seite Zuweisung enthält eine Tabelle mit Ihren verwalteten Service-Provider- und Subscriber-Konten. Delegierte Konten haben eine Kennung (Delegiert) neben dem Kontonamen. Um die Tabelle zu filtern, wählen Sie Subscriber oder Service-Provider. Sie können auch Text in das Suchfeld eingeben und die Tabelle nach einem spezifischen Konto oder Produkt filtern.

Wählen Sie ein Konto in der Tabelle an, um die Zuweisung zu bearbeiten, oder klicken Sie auf Endpoints zuweisen, um Endpoints einem Konto zuzuweisen. Sie können einem Service-Provider-Konto mehr als ein Endpunktsicherheitsprodukt oder -modul zuweisen. Wenn Sie einen Endpoint mit begrenzter Laufzeit zu einem Konto zuweisen, geben Sie ein Ablaufdatum für die Zuweisung an.

Sie können die Zuweisung nur bei delegierten Tier-1-Subscriber-Konten bearbeiten (die erwerben und aktivieren ihre eigene Lizenz). Sie können Zuweisungen für andere delegierte Konten nicht bearbeiten. Die Zuweisung für andere delegierte Konten ist schreibgeschützt. Um das Inventar für delegierte Tier-n-Konten anzuzeigen, wählen Sie das Konto im Kontomanager.

Screen shot of Inventory > Endpoints > Allocation page, Subscribers table.

Auf die Stornierung oder den Ablauf einer Lizenz folgt eine siebentägige Karenzzeit, bevor der Schutz‭ auf den Endpoints deaktiviert wird. Weitere Informationen zum Ablauf von Lizenzen finden Sie unter Über Endpoint Security-Lizenzen.

Typen von Zuweisungen

Wenn Service-Provider ihren verwalteten Konten Endpoints aus einer Lizenz zuweisen, wählen sie einen Zuweisungstyp, der die Nutzungsart der Endpoints in den verwalteten Konten bestimmt.

Laufzeit-Zuweisung

Wenn Sie Endpoints als Laufzeit-Zuweisung zuweisen, können die verwalteten Konten einem Konto eine bestimmte Anzahl von Endpoints für eine vorgegebene Dauer oder Laufzeit aus einer Laufzeit- oder MSSP-Lizenz zuweisen.

Subscription-Zuweisung

Wenn Sie Endpoints als Subscription-Zuweisung zuweisen, können die verwalteten Konten eine bestimmte Anzahl von Endpoints oder eine unbegrenzte Anzahl von Endpoints zuweisen. Dem Konto wird von WatchGuard monatlich die Anzahl der aktiven Endpoints in Rechnung gestellt.

Gemischte Zuweisung

Um nachvollziehbare Nutzungsberichte bis auf die Ebene von Mandantenkonten zu ermöglichen, ist eine gemischte Zuweisung von Endpoints in Partner- oder Tier-1-Service-Provider-Konten nicht mehr möglich. Sie können als Zuweisungstyp nur Laufzeit oder Subscription wählen. Bestehende gemischte Zuweisungen können weiter verwendet, aber nicht bearbeitet werden. Endpoints, die als gemischt zugewiesen wurden, werden im verwalteten Konto als Subscription-Endpoints dargestellt. Beim Typ gemischte Zuweisung werden Endpoints der Laufzeit-Lizenz zuerst verwendet. Wenn keine Endpoints in der zeitbegrenzten Lizenz verbleiben, werden Endpoints aus der Subscription-Lizenz verwendet.

Die Tabelle auf der Seite Zuweisung beinhaltet eine Spalte mit dem Zuweisungstyp, in der die Typen Laufzeit, Subscription, Gemischt oder Testversion angezeigt werden können. Sie können einem Tier-2-Service-Provider-Konto mehrere Zuweisungstypen zuweisen. Beispielweise könnte ein Konto eine Laufzeit- und eine Subscription-Zuweisung aufweisen.

Screen shot of Inventory > Endpoints > Allocation page, Service Providers table.

Service-Provider können Lizenzen für delegierte Tier-1-Subscriber-Konten aktivieren. Falls das Subscriber-Konto bereits eine Lizenz mit begrenzter Laufzeit für dasselbe Produkt hat, dann wird in dieser Tabelle auch eine Spalte mit dem Owner der Zuweisung angezeigt, um die Lizenzen besser unterscheiden zu können.

Sie können einem Tier-2-Service-Provider-Konto nur Endpoints mit einem anderen als dem bestehenden Zuweisungstyp zuweisen. Wenn Sie den Zuweisungstyp für einen Tier-2-Service-Provider als Zuweisung mit begrenzter Laufzeit festlegen, können Sie keine weitere Zuweisung mit begrenzter Laufzeit hinzufügen (bearbeiten Sie stattdessen die bestehende Zuweisung mit begrenzter Laufzeit und ändern Sie die Menge).

Für Konten mit dem Zuweisungstyp Gemischt oder Subscription können Sie den Zuweisungstyp nur zu Laufzeit oder Subscription ändern.

Als Tier-1-Service-Provider können Sie den Zuweisungstyp für Endpoints mit einer Zuweisung mit begrenzter Laufzeit nicht bearbeiten. Um den Zuweisungstyp zu ändern, müssen Sie die Zuweisung der Endpoints mit Laufzeit-Zuweisung aufheben und die Endpoints dann mit einer Subscription-Zuweisung erneut zuweisen. Wir empfehlen Ihnen dringend, Ihre Tier-2-Service-Provider zu kontaktieren, bevor Sie die Zuweisung von Endpoints mit Laufzeit-Zuweisung aufheben, um sicherzustellen, dass deren Konten nicht unterlizenziert sind.

Endpoints einem Konto zuweisen

Bevor Sie einem Konto Endpoints zuweisen können, muss das Service-Provider-Konto entsprechende Lizenzen aktiviert haben. Weitere Informationen finden Sie unter Eine Endpoint Security-Lizenz aktivieren.

Service-Provider können Endpoints als Laufzeit- oder Subscription-Zuweisung zuweisen. Sie können keine neue Zuweisung vom Typ Gemischt erstellen.

Falls Ihr Service-Provider-Konto mit Laufzeit- und Subscription-Lizenzen ausgestattet ist und diese Lizenzen nicht für die Anzahl der Endpoints ausreichen, sind alle Ihre verwalteten Konten betroffen.

Falls Ihr Service-Provider-Konto mit Laufzeit- und Subscription-Lizenzen ausgestattet ist und die Laufzeit-Lizenzen nicht für die Anzahl der Endpoints ausreichen, sind Ihre verwalteten Konten mit Laufzeit-Zuweisung betroffen und nicht länger verfügbar. Subscription-Zuweisungen sind nicht betroffen.

Gehen Sie zum entsprechenden Abschnitt:

Endpoints mit begrenzter Laufzeit einem Konto zuweisen

So weisen Sie einem Konto Endpoints mit begrenzter Laufzeit zu:

  1. Melden Sie sich bei Ihrem Service-Provider-Konto an.
    Die Seite Übersicht für Ihr Service-Provider-Inventar wird geöffnet.
  2. Wählen Sie Inventar > Endpoint > Zuweisung.
  3. Falls dem Konto keine Endpoints zugewiesen sind, klicken Sie auf Endpoints zuweisen. Um eine bestehende Zuweisung für ein Konto zu bearbeiten, wählen Sie in der Tabelle den Namen des Kontos an, das Sie aktualisieren möchten.

Screen shot of Inventory > Endpoints > Allocation page, Subscribers table.

  1. Wählen Sie aus der Dropdown-Liste Kontoname das Konto aus, dem Sie Endpoints zuweisen möchten.
  2. Wählen Sie aus der Dropdown-Liste Produkt das Produkt aus, das Sie dem Konto zuweisen möchten.
    Die Anzahl der nicht zugewiesenen Endpoints, die in der jeweiligen Lizenz noch verfügbar sind, wird im oberen Abschnitt der Tabelle angezeigt.
  3. Wählen Sie aus der Dropdown-Liste Zuweisungstyp den Eintrag Laufzeit aus.
  4. Geben Sie in das Textfeld Menge die Anzahl der Endpoints ein, die Sie dem Konto zuweisen möchten.

Screen shot of Endpoint Allocation page with modules

  1. Aktivieren Sie im Abschnitt Module das Kontrollkästchen für die Module, die Sie dem Konto zuweisen wollen.
  2. Geben Sie in das Textfeld Menge die Anzahl der Module ein, die Sie dem Konto zuweisen möchten.
    Sie können nur so viele Module zuweisen wie die Anzahl der Endpoints, die Sie aus der Lizenz zugewiesen haben. Für MDR muss die Anzahl der Endpoints, denen Sie WatchGuard MDR zuweisen, der Anzahl der Endpoints entsprechen, die Sie aus der Endpunktsicherheits-Produktlizenz zuweisen. Sie können das WatchGuard MDR-Modul nicht an ein delegiertes Konto delegieren.
  3. Standardmäßig ist das Ablaufdatum auf Nie eingestellt. Wählen Sie Benutzerdefiniert, um ein Ablaufdatum festzulegen.
    Wählen Sie ein Ablaufdatum von 1 Monat, 3 Monaten oder einem Jahr. Sie können auch ein Datum im Kalender auswählen.
  4. Klicken Sie auf Speichern.

Subscription-Endpoints einem Konto zuweisen

Falls Sie einen Subscription-Vertrag über einen Händler erworben haben, können Sie Endpoints mit einer Subscription-Zuweisung Ihren Konten zuweisen.

Falls Sie einem Konto eine unbegrenzte Anzahl an Endpoints mit Subscription zuweisen, könnte Ihr Service-Provider-Konto unterlizenziert sein. In diesem Fall können Sie nicht mehr auf die Verwaltungsoberfläche zugreifen und dürfen keine neuen Installationen ausführen. Nach einer siebentägigen Karenzzeit sind zu viel zugewiesene Geräte nicht mehr geschützt. Weitere Informationen finden Sie unter Über Endpoint Security-Lizenzen.

So weisen Sie Subscription-Endpoints zu einem Konto zu:

  1. Melden Sie sich bei Ihrem Service-Provider-Konto an.
    Die Seite Übersicht für Ihr Service-Provider-Inventar wird geöffnet.
  2. Wählen Sie Inventar > Endpoint > Zuweisung.
  3. Falls dem Konto keine Endpoints zugewiesen sind, klicken Sie auf Endpoints zuweisen. Um eine bestehende Zuweisung für ein Konto zu bearbeiten, wählen Sie in der Tabelle den Namen des Kontos an, das Sie aktualisieren möchten.
  4. Wählen Sie aus der Dropdown-Liste Kontoname das Konto aus, dem Sie Endpoints zuweisen möchten.
  5. Wählen Sie aus der Dropdown-Liste Produkt das verfügbare Produkt aus, das Sie dem Konto zuweisen möchten.

Screen shot of Edit Allocation page, WatchGuard Cloud, subscription

  1. Wählen Sie aus der Dropdown-Liste Zuweisungstyp den Eintrag Subscription aus.
  2. Wählen Sie im Abschnitt Rechnungsstellung auf Basis der Nutzung eine Zuweisungsoption aus:
    • Unbegrenzte Anzahl von Endpoints — Wählen Sie diese Option, um dem Konto eine beliebige Anzahl von Endpoints hinzufügen zu können.
    • Begrenzte Anzahl von Endpoints — Wählen Sie diese Option aus, um die Höchstzahl der Endpoints für ein Konto zu begrenzen.
  3. Falls Sie die Anzahl der Endpoint-Lizenzen begrenzen möchten, geben Sie in das Textfeld Höchstzahl Endpoints die maximale Anzahl von Endpoints ein, die Sie dem Konto zuweisen möchten.
    Dies ist die Anzahl der Subscription-Endpoints, die Ihnen in Rechnung gestellt werden.
  4. Aktivieren Sie im Abschnitt Module das Kontrollkästchen für die Module, die Sie dem Konto zuweisen wollen.
  5. Geben Sie in das Textfeld Menge die Anzahl der Module ein, die Sie dem Konto zuweisen möchten.
    Sie können nur so viele Module zuweisen wie die Anzahl der Endpoints, die Sie aus der Lizenz zugewiesen haben. Für MDR muss die Anzahl der Endpoints, denen Sie WatchGuard MDR zuweisen, der Anzahl der Endpoints entsprechen, die Sie aus der Endpunktsicherheitsprodukt-Lizenz zuweisen.
  6. Klicken Sie auf Speichern.

Lizenz entfernen oder Zuweisung von Endpoints aufheben

Wenn Sie eine Lizenz entfernen, entfernen Sie die ganze Lizenz und das Produkt von einem Konto. Auf das Entfernen einer Lizenz folgt eine siebentägige Karenzzeit, bevor der Schutz‭ auf den Endpoints deaktiviert wird. Weitere Informationen finden Sie unter Über Endpoint Security-Lizenzen.

Wenn Sie die Zuweisung von Endpoints aufheben, entfernen Sie den Endpoint-Schutz von den Endpoints in einem Konto. Sollte Ihr Konto unterlizenziert sein, können Sie weder auf die Verwaltungsoberfläche zugreifen noch das Endpoint-Produkt installieren. Tier-1-Service-Provider-Konten können eine Unterlizenzierung aufweisen, wenn ein von Service-Providern verwaltetes Konto mehr Endpoints zuweist, als in der Lizenz verfügbar sind. In diesem Fall wird der Zugriff auf alle Konten in der Verwaltungsoberfläche gesperrt.

Sie können Subscriber-Dashboards und Auditprotokolle überprüfen, um Konten zu finden, die ihr Limit überschreiten. Bei einem unterlizenzierten Konto empfehlen wir Ihnen, die Anzahl der zugewiesenen Endpoints zu verringern (Zuweisung aufheben) oder die Anzahl der Endpoints in der Endpoint Security-Lizenz zu erhöhen.

So heben Sie die Zuweisung von Endpoints auf:

  1. Wählen Sie in der Tabelle das Konto aus, bei dem Sie die Zuweisung von Endpoints aufheben möchten.
    Die Seite Zuweisung bearbeiten wird geöffnet.
  2. Geben Sie im Textfeld Menge0 ein, um alle Endpoints zu entfernen.
  3. Klicken Sie auf Speichern.

So entfernen Sie eine Lizenz:

  1. Klicken Sie in der Tabelle neben dem Konto, von dem Sie die Lizenz entfernen wollen, auf und wählen Sie Lizenz entfernen.

Screen shot of Inventory > Endpoints > License, Deallocate License feature.

  1. Klicken Sie im Bestätigungsdialogfeld auf Lizenz entfernen.
    Wenn keine Lizenzen vorhanden sind, wird das Konto mit Nicht lizenziert gekennzeichnet. Sie können nicht auf das Endpunktsicherheitsprodukt zugreifen.

Related Topics

Über Endpoint Security-Lizenzen

Über Subscription-Lizenzen für Endpoint Security

Endpoint Security Modules