Se aplica A: Fireboxes administrados en la nube, Fireboxes administrados localmente
Con la aplicación de reglas de acceso a la red (antes llamada ejecución del endpoint), los administradores de red pueden especificar que los dispositivos de endpoint cumplan los requisitos de seguridad antes de que puedan conectarse a la red. Por ejemplo, los administradores pueden requerir que los dispositivos de endpoint estén protegidos por un producto de WatchGuard Endpoint Security. Esto proporciona una capa extra de seguridad cuando un endpoint se conecta a su red corporativa, y hace que esta sea más segura porque solo pueden conectarse los endpoints con pocas probabilidades de verse comprometidos por el malware.
Puede habilitar la aplicación de reglas de acceso a la red para estos tipos de conexiones:
- Una conexión VPN a un Firebox
- Una conexión Wi-Fi a un punto de acceso
Cómo Funciona la Aplicación de Reglas de Acceso a la Red
Cuando habilita la aplicación de reglas de acceso a la red, los dispositivos que intentan conectarse a la VPN de un Firebox o a una red Wi-Fi de punto de acceso deben tener WatchGuard Advanced EPDR, EPDR, EDR, EDR Core o EPP instalado, en ejecución y con la protección en tiempo real activada.
Con la Aplicación de Reglas de Acceso a la Red, un dispositivo debe cumplir requisitos de seguridad específicos definidos por la configuración de WatchGuard Endpoint Security. Un administrador de red configura los ajustes de seguridad desde la interfaz de usuario de WatchGuard Endpoint Security.
Antes de que un dispositivo de endpoint pueda conectarse a la red, deben tener estos ajustes de seguridad:
- Los dispositivos con WatchGuard Advanced EPDR, EPDR, EDR o EPP instalados deben tener activada la protección avanzada en modo de endurecimiento o bloqueo, o el antivirus activado y en ejecución.
- Los dispositivos con WatchGuard EDR Core instalado deben tener la Protección Avanzada habilitada. Los modos operativos no están disponibles con EDR Core.
El WatchGuard Endpoint Agent instalado en el dispositivo recolecta y envía la información que el Firebox o el punto de acceso requiere para verificar que el dispositivo cumpla con los requisitos necesarios. El agente de endpoint y el Firebox verifican que el dispositivo esté asociado con un UUID de la cuenta especificado en los ajustes de aplicación de reglas de acceso a la red del Firebox o el punto de acceso y en los ajustes de Servicios de Red (pestaña Aplicación de Reglas de Acceso a la Red) de la UI de administración de WatchGuard Endpoint Security. Si el dispositivo de endpoint no cumple los requisitos, el Firebox o punto de acceso rechaza la conexión.
Configurar la Aplicación de Reglas de Acceso a la Red
Puede habilitar la aplicación de reglas de acceso a la red para el tipo de conexión específico: