Exigences d'Installation d'Endpoint Security

S'applique À : WatchGuard Advanced EPDR Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard Advanced EPDR., WatchGuard EPDR Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard EPDR., WatchGuard EDR Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard EDR., WatchGuard EPP Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard EPP., WatchGuard EDR Core Cette rubrique s'applique à WatchGuard EDR Core, disponible dans la licence Total Security Suite.

Le logiciel WatchGuard Endpoint Security est compatible avec Windows, Linux, Android, iOS et macOS. Les conditions d'installation diffèrent selon les plates-formes. Des informations détaillées sur la configuration requise sont disponibles dans les Notes de Publication de WatchGuard Endpoint Security.

Pour connaître les exigences des modules, accédez à la rubrique appropriée :

• Full Encryption Requirements
• Patch Management Requirements
• Advanced Reporting Tool Requirements
• Data Control Requirements
• SIEMFeeder Requirements

Exigences du Système

Voici les exigences du système requise pour chaque plate-forme prise en charge.

Windows

Stations de Travail — Windows XP SP3 et versions ultérieures, Windows Vista, Windows 7, Windows 8 et versions ultérieures, Windows 10 et Windows 11.

L'installation sous Windows XP nécessite un ordinateur doté du rôle de cache. Pour plus d'informations, accédez à cet article de la Base de Connaissances (externe).

Serveurs — Windows 2003 SP2 et versions ultérieures, Windows 2008, Windows Small Business Server 2011 et versions ultérieures, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server Core 2008 et versions ultérieures, Windows Server Core 2012 R2, Windows Server Core 2016, Windows Server Core 2019, et Windows Server 2022

Versions équipées d'un processeur ARM — Windows 10 Home et Pro

Espace libre minimum pour l'installation — 650 MO

Certificats racine mis à jour pour utiliser le module Patch Management et établir des communications en temps réel avec l'interface de gestion d'Endpoint Security.

Pour maintenir le logiciel de sécurité à jour, la station de travail ou le serveur doit prendre en charge la signature du pilote SHA-256. Pour plus d'informations sur les systèmes d'exploitation concernés et sur la manière de les mettre à jour, accédez à Mise à Jour Requise pour Prendre en Charge les Pilotes Signés en SHA-256.

Compatible avec Windows XP Embedded et ultérieur. Les systèmes Windows Embedded permettent des installations personnalisées qui pourraient éventuellement avoir un impact sur l'installation et le fonctionnement des produits et modules WatchGuard Endpoint Security. Après avoir installé WatchGuard Endpoint Security, nous vous recommandons de vérifier que les différents modules de protection fonctionnent correctement.

Pour plus d'informations sur les versions Windows prises en charge, consultez les Notes de Publication.

macOS

Systèmes d'exploitation — macOS 10.10 Yosemite et les versions ultérieures (WatchGuard EDR Core nécessite macOS Catalina 10.15 et les versions ultérieures (Intel et ARM).)

Processeur : Intel® Core 2 Duo

RAM : 2 GO

Espace libre minimum pour l'installation — 400 MO

Ports — Les ports 3127, 3128, 3129 et 8310 doivent être accessibles pour le bon fonctionnement du logiciel anti-malware web et du filtrage des URL.

Pour plus d'informations sur les exigences de macOS, consultez les Notes de Publication.

Linux

Systèmes d'exploitation 64 bits — AlmaLinux 8.3 et ultérieur, Ubuntu 14.04 LTS et ultérieur, Fedora 23 et ultérieur, Debian 8 et ultérieur, RedHat 7 et ultérieur, CentOS 7 et ultérieur, LinuxMint 18 et ultérieur, SuseLinux Enterprise 11SP2 et ultérieur, Oracle Linux 6.0 et ultérieur, RHEL 8.6 et Rocky Linux 8.3 et ultérieur. Aucun gestionnaire de fenêtres n'est exigé. Utilisez l'outil /usr/local/protection-agent/bin/pa_cmd en ligne de commande.

Systèmes d'exploitation 32 bits — RedHat 6 et centOS 6

Pour obtenir la liste complète des noyaux pris en charge, consultez cet article de la Base de Connaissances : Noyaux Pris en Charge (externe).

Espace libre minimum pour l'installation — 500 MO

Pour plus d'informations sur les exigences de Linux, consultez les Notes de Publication.

Pour installer WatchGuard Endpoint Security sur les plates-formes Linux, l'ordinateur cible doit rester connecté à Internet pendant le processus d'installation. Le programme d'installation se connecte aux référentiels correspondant au système (RPM ou DEB) et télécharge les packages nécessaires pour terminer l'installation.

Android

Systèmes d'exploitation — Android 4.0 ou version ultérieure

Espace libre minimum pour l'installation — 10 MO

Pour plus d'informations sur les exigences d'Android, consultez les Notes de Publication.

iOS

Systèmes d'exploitation — iOS 13 / iPadOS 13, iOS 14 / iPadOS 14, iOS 15 / iPadOS 15, iOS 16 / iPadOS

Espace libre minimum pour l'installation — 12 MO

Pour plus d'informations sur les exigences d'iOS, consultez les Notes de Publication.

Exigences Réseau

WatchGuard Endpoint Security nécessite d'accéder à plusieurs ressources hébergées sur Internet. Il exige l'accès aux ports 80 et 443.

Pour mettre en œuvre certaines fonctionnalités, les logiciels de sécurité installés sur les ordinateurs du réseau utilisent ces ports d'écoute :

• Port TCP 18226 : Utilisé par les ordinateurs dotés du rôle de cache pour servir des fichiers.
• Port TCP 21226 : Utilisé par les ordinateurs dotés du rôle de cache pour demander les fichiers à télécharger.
• Port TCP 3128 : Utilisé par les ordinateurs dotés du rôle de proxy.
• Port UDP 21226 : Utilisé par les ordinateurs dotés du rôle d'ordinateur de découverte.
• Port TCP 33000 : Utilisé par les ordinateurs qui établissent une connexion VPN au Firebox.

Pour de plus amples informations, accédez à Désigner un Ordinateur Cache (ordinateurs Windows), Désigner un Ordinateur Comme Proxy WatchGuard (Ordinateurs Windows), Désigner un Ordinateur de Découverte et Configurer le Droit d'Accès au Réseau dans WatchGuard Endpoint Security.

Pour obtenir la liste complète des URL auxquelles WatchGuard Endpoint Security doit accéder, accédez à cet article de la Base de Connaissances.

Périphériques Android

Pour que les notifications push fonctionnent, ouvrez les ports 5228, 5229 et 5230 vers toutes les adresses IP contenues dans les blocs IP répertoriés dans l'ASN 15169 de Google.

Périphériques iOS

L'application installée sur le périphérique mobile iOS utilise le service de Notifications Push Apple pour communiquer avec le logiciel. Si le périphérique est connecté au réseau par 2G, 3G ou 4G, il n'y a aucune exigence réseau spécifique. Si le périphérique est connecté au réseau par Wi-Fi, point d'accès (AP) ou autre méthode, il se connecte à des serveurs spécifiques. Assurez-vous que ces ports sont disponibles :

• TCP 5223 pour communiquer avec le service de Notifications Push Apple
• TCP 443 ou 2197 pour envoyer des notifications

Les serveurs qui composent le service de Notifications Push Apple utilisent l'équilibrage de charge. Cela signifie que le périphérique ne se connectera pas toujours à la même adresse IP. Nous vous recommandons de configurer votre pare-feu pour autoriser les connexions sur toute la gamme 17.0.0.0/8 attribuée à Apple.

Si cela n'est pas possible, autorisez les connexions à ces plages pour IPv4 :

• 17.249.0.0/16
• 17.252.0.0/16
• 17.57.144.0/22
• 17.188.128.0/18
• 17.188.20.0/23

Autoriser les connexions à ces plages pour IPv6 :

• 2620:149:a44::/48
• 2403:300:a42::/48
• 2403:300:a51::/48
• 2a01:b740:a42::/48

Rubriques Connexes

Déterminer la Version du Logiciel

Notes de Publication de WatchGuard Endpoint Security