_{GepaNet GmbH >> Netzwerk >> WatchGuard >> WatchGuard FireClient}

WatchGuard Mobile Security

Hinweis :

Wir empfehlen die Verwendung von WatchGuard Endpoint Security oder Panda AD360 für Mobilgeräte.

WatchGuard Mobile Security ist ein Sicherheitsdienst, mit dem Sie Sicherheitsanforderungen für iOS und Android-Mobilgeräte festlegen und durchsetzen können, bevor diese Geräte sich mit dem sicheren Netzwerk verbinden.

Wenn WatchGuard Mobile Security aktiviert ist, ermöglicht die WatchGuard Firebox nur Datenverkehr von mobilen Geräten, die der Mobile Security Richtlinieneinstellungen entsprechen. Auf der Firebox können Sie mobile Gerätegruppen verwenden, um Richtlinien für den Verkehr dieser mobilen Gerätetypen zu erstellen.

Um die Compliance mobiler Gerät zu überprüfen, müssen die Benutzer WatchGuard FireClient auf dem Android oder iOS-Gerät installieren und starten. Der FireClient prüft dann das Gerät auf die Einhaltung der Mobile Security Anforderungen welche auf der Firebox konfiguriert sind.

WatchGuard Mobile Security Lizenzierung

WatchGuard Mobile Security ist ein lizenzierter Sicherheitsdienst für die WatchGuard Firebox Modelle. Die Mobile Security Lizenz gibt die maximale Anzahl der eindeutigen, gleichzeitigen Benutzer vor, welche sich mit dem FireClient verbinden können. Die Mobile Security-Lizenz steht für XTM-Geräte nicht zur Verfügung.

Die Mobile Security Lizenz hat ein Ablaufdatum. In den Feature-Key Details hat die Lizenz das Format: "MOBILE_SECURITY_USER # @ 1000 Dec-15-2019". Diese Lizenz erlaubt 1000 einzelne Nutzer und endet 15. Dezember 2019. Bevor Sie die WatchGuard Mobile Security auf Ihrer WatchGuard Firebox aktivieren können, müssen Sie den Feature Key mit der Lizenz für Mobile Security herunterladen und einspielen.

Die Benutzerlizenzierung ist pro Benutzernamen. Wenn ein Benutzer sich mit dem FireClient von mehr als einem mobilen Gerät zur gleichen Zeit authentifiziert, zählt dieser Benutzer als nur ein gleichzeitiger Benutzer.

Auf einem FireCluster hängen die Mobile Security Lizenzanforderungen davon ab, ob der FireCluster als aktiv/passiv konfiguriert ist  oder als aktiv/aktiv. Für einen aktiv/passiv FireCluster müssen Sie die Mobile Security Lizenz nur für einen der Cluster-Mitglieder erwerben. Für einen aktiv/aktiv FireCluster müssen Sie die Mobile Security Lizenz für  beide Mitglieder kaufen.

Aktivieren der WatchGuard Mobile Security

So aktivieren Sie den WatchGuard Mobile Security Dienst im Policy Manager :

1. Wählen Sie "Subscription Services" > "Mobile Security".
2. Wählen Sie das Kontrollkästchen "Enable".
3. Konfigurieren Sie die Mobile Security Einstellungen wie unten beschrieben.
4.Click OK.

Nachdem Sie Mobile Security aktiviert haben, konfigurieren Sie die Einstellungen der Sicherheitsanforderungen für den Netzwerkzugang.

Auf der "Enforcement" Registerkarte wählen Sie wo Mobile Security erzwungen wird, und konfigurieren die Ausnahmen

Auf der "Device Compliance" Registerkarte, konfigurieren Sie die Compliance-Anforderungen für Android und iOS-Geräte.

Auf der "Device Protection" Registerkarte konfigurieren Sie Einstellungen für den Geräte-Schutz nach der ersten Compliance-Prüfung.

Auf "Device Authorization Agreement" Registerkarte konfigurieren Sie die Vereinbarung, welche der FireClient Benutzer akzeptieren muss, um sich zu verbinden.

Sie können den Status der Verbindungen im Mobile Security-Dashboard der Fireware Web-Benutzeroberfläche überwachen.

WatchGuard FireClient für Android

Der WatchGuard FireClient ist eine mobile Anwendung, die mit dem Mobile Security Abonnement von WatchGuard arbeitet, um sicherzustellen, dass nur zugelassene mobile Geräte, welche bestimmte Mindeststandards erfüllen, Zugriff auf das Netzwerk eines Unternehmens über Wi-Fi oder VPN-Verbindungen bekommen. FireClient für Android scannt Ihr mobiles Gerät auf Malware, überprüft auf eine zuverlässige OS-Version und bestätigt, dass das Gerät nicht gerootet wurde, bevor es das Netzwerk benutzen darf.

Das Mobile Security Abonnement steht ab der Fireware V11.11 und Dimension v2.1 zur Verfügung.

FireClient wird auf Android 4.1 und höher unterstützt. Sie müssen die FireClient App aus dem Google Play Store installieren, bevor Sie sich mit ihrem geschützten Netzwerk verbinden.

Benutzerauthentifizierung

Um den FireClient in Ihrem Netzwerk zu verwenden, müssen Sie folgende Informationen bereit halten:
Der Name oder die IP-Adresse des Servers mit dem sich der FireClient verbindet.
Einen Benutzernamen und ein Passwort um sich am Netzwerk anzumelden. Wenn Ihr Netzwerk mehr als eine Art der Authentifizierung unterstützt, kann es notwendig sein, dass Sie die Authentifizierungmethode oder den Domain-Name-Server als Teil Ihres Benutzernamens in die Anmeldung beim FireClient aufnehmen. Geben Sie Ihren Benutzernamen in diesem Format an:
<authentication server>\<Benutzername>  z.B.:
Radius\j_maier
ad_domaene.com\j_maier
Firebox-DB\j_maier
Ihr Firewall Administrator kann Ihnen die Authentifizierungsinformationen für Ihre FireClient-Verbindung mitteilen.

Verwendung des FireClient

Ihr mobiles Gerät verwendet FireClient um  jedes Mal, wenn Sie sich mit Ihrem sicheren Netzwerk verbinden, die Richtlinien zu scannen.
1.Benutzen Sie WLAN oder eine VPN-Client um sich mit dem Netzwerk zu verbinden.
2.Starten Sie die FireClient App. Die Connect-Seite wird angezeigt.

3.Geben Sie den Servernamen oder die IP-Adresse ein, und tippen Sie auf "Connect".
Die Anmeldeseite wird angezeigt.

4.Geben Sie Ihren Benutzernamen und das Passwort für das sichere Netzwerk an.
5.Wählen Sie das Kontrollkästchen aus, wenn FireClient Ihren Benutzernamen speichern soll.
6.Wählen Sie "Login".
7. Wenn ein Geräteautorisierungsvereinbarung erscheint, überprüfen Sie diese, und tippen Sie auf "Accept".

Der FireClient prüft nun Ihr Gerät auf die Einhaltung der Vorgaben und zeigt den Verbindungsstatus an. Nachdem Sie sich angemeldet haben, zeigt der FireClient auch den Compliance-Status an:

Compliant - Ihr Gerät entspricht den Sicherheitsanforderungen und erlaubt ist, dieses Netzwerk zu verwenden. Für Ihr Gerät konform zu bleiben, nicht schließen FireClient, während Sie mit diesem Netzwerk verbunden sind.
Unknown - Dieser Status angezeigt, während die Compliance-Prüfung im Gange ist. Wenn Sie diesen Status beim Bereitstellen einer Compliance-Prüfung nicht ausgeführt wird, überprüfen Sie die Wi-Fi oder VPN-Verbindung zum Netzwerk, das FireClient erfordert.
Not Compliant  - Das Gerät entspricht nicht den Sicherheitsanforderungen genügen und kann dieses Netzwerk nutzen. Wenn Ihr Gerät nicht den Anforderungen entspricht, wird der Grund im FireClient angezeigt. Mögliche Gründe dafür sind:

OS version not allowed  - Dieses Netzwerk erlaubt nicht die auf Ihrem Gerät installierte OS-Version. Tippen Sie auf den Grund, um die derzeit installierte OS-Version und die erlaubte OS-Versionen zu sehen. Sie müssen Ihr Gerät auf eine zulässige OS-Version aktualisieren, um das geschützte Netzwerk zu verwenden.
Your device is rooted  - gerootete Geräte sind in diesem Netzwerk nicht erlaubt. Sie müssen das Gerät unrooten um dieses Netzwerk zu verwenden.
Your device allows applications from unknown sources  - Dieses Netzwerk erlaubt kein Gerät, das Anwendungen aus unbekannten Quellen ermöglicht. Tippen Sie auf den Grund für FireClient und gehen auf die Android-Einstellungsseite, wo Sie die Installation von Anwendungen aus unbekannten Quellen deaktivieren können.
USB debugging is enabled  - dieses Netzwerk erlaubt kein Android-Gerät , welches USB-Debugging aktiviert hat. Tippen Sie auf den Grund für FireClient und gehen auf die Android-Einstellungsseite, wo Sie USB-Debugging deaktivieren können.
An application threat was found - FireClient hat Dateien, eine installierte Anwendung oder Anwendungsinstallation (APK) gefundenen, welche als Malware, potentiell gefährliche Programme oder Adware kategorisiert sind. Tippen Sie auf den Grund um die jeweilige App zu sehen, und entfernen Sie die App oder Datei, die nicht kompatibel ist.

Wenn der Compliance-Status nicht kompatibel ist, können Sie sich mit Ihrem Gerät nicht auf die gewünschten Netzwerkressourcen oder das Internet verbinden. Wenn Ihr Gerät nicht kompatibel ist, lösen Sie das gemeldete Problem. Dann tippen Sie "ReCheck" an, um erneut auf die Compliance-Prüfung auszuführen.

Um Ihre Sitzung mit dem FireClient zu beenden, oder sich als ein anderer Benutzer anzumelden , tippen Sie "Logout".

Optionen in der FireClient App

Tippen Sie auf die Symbole in der Kopfzeile, um sich zwischen den vier FireClient Seiten zu bewegen. Die Navigationssymbole, von links nach rechts:

FireClient - Zeigt den Verbindungsstatus und die Einhaltung der Richtlinien
Information - Zeigt Informationen über Ihre Verbindung und Ihr Gerät an
Diagnose - Zeigt Log-Meldungen des FireClient
Über - Zeigt Informationen über die FireClient App

Die FireClient-Seite ist standardmäßig immer ausgewählt, nachdem Sie sich angemeldet haben.

WatchGuard FireClient Diagnose

FireClient speichert Log-Meldungen in einer Textdatei im FireClient Ordner auf Ihrem Gerät. Sie können die Log-Datei auf der Seite Diagnose im FireClient sehen. Wenn der FireClient einen Fehler hat, kann der Administrator Sie bitten, eine Kopie der Protokolldatei zu senden.
Um die Protokolldateien des FireClient zu sehen und zu teilen:

1. Tippen Sie auf das Diagnose-Symbol.
2. Tippen Sie "Log".
3. Um die Protokolldatei zu senden oder teilen, tippen Sie auf das Symbol in der oberen rechten Ecke. Es erscheint eine Liste der verfügbaren Optionen um das Protokoll zu teilen.
4.Tippen Sie auf eine Option, um sie auszuwählen.
5.Wählen Sie "Nur einmal" um nur einmal diese Option zu verwenden, oder tippen Sie "Diese Option immer verwenden", um die Log-Dateien in der Zukunft ebenfalls so zu verarbeiten.
Die ausgewählte Anwendung wird geöffnet.
6.Benutzen Sie die ausgewählte Option um das Protokoll zu kopieren, zu senden oder mit Ihrem Administrator zu teilen.

WatchGuard FireClient Geräteschutz

Der WatchGuard FireClient schützt Ihr Gerät nach dem ersten Compliance-Scan. Nachdem der FireClient bestätigt hat, dass Ihr Gerät den Richtlinien entspricht, wird Ihr Gerät in regelmäßigen Abständen auf Bedrohungen untersucht. Wenn eine Anwendung gefunden wird, die nicht kompatibel ist, fordert FireClient Sie auf, diese von Ihrem Gerät zu entfernen, um konform zu bleiben.

Für günstigste WatchGuard Mobile Security Abonnement Angebote wenden Sie sich bitte direkt an unseren WatchGuard Vertrieb. Sie werden sehen es lohnt sich: Angebots-Telefon +49 8382-9479825 / Angebots-Mail: watchguard@gepanet.com. Sie werden kompetent beraten und erhalten innerhalb von kürzester Zeit Ihr Angebot.

WatchGuard Firewall		Beschreibung
WatchGuard Firebox NV5		WatchGuard Firebox NV5 VPN Gateway 410 Mbps UTM
WatchGuard Firebox T25 -W WatchGuard Firebox T45 -W WatchGuard Firebox T45 -CW		WatchGuard Firebox T25   5 Benutzer 403  Mbps UTM WatchGuard Firebox T45  20 Benutzer 557 Mbps UTM Die -W Modelle unterstützen Wireless 802.11 a/b/g/n/x Die -CW Modelle unterstützten 5G-Mobilfunkfunktionen sowie Wireless 802.11 a/b/g/n/x
WatchGuard Firebox T85		WatchGuard Firebox T85  50 Benutzer 943 Mbps UTM optionaler SFP+ Moduleinschub für 10GbE
WatchGuard Firebox M290 WatchGuard Firebox M390 WatchGuard Firebox M590 WatchGuard Firebox M690		WatchGuard Firebox M290    75 Benutzer  1,1 Gbps UTM WatchGuard Firebox M390  250 Benutzer  2,4 Gbps UTM WatchGuard Firebox M590  500 Benutzer  3,3 Gbps UTM WatchGuard Firebox M690  850 Benutzer  4,6 Gbps UTM
WatchGuard Firebox M4800 WatchGuard Firebox M5800		WatchGuard Firebox M4800  2500 Benutzer 50Gbps FW WatchGuard Firebox M5600  10000 Benutzer 60 Gbps FW
WatchGuard FireboxV WatchGuard Firebox Cloud		WatchGuard FireboxV virtuelle Firewall für VMware, MS Hyper-V oder KVM Hypervisor. WatchGuard Firebox Cloud für Ihre AWS und Azure Cloud.
WatchGuard  WiFi 5 APs WatchGuard AP1255 WatchGuard AP225W WatchGuard AP325 WatchGuard AP420		Unter WSM zentral administrierbare WatchGuard WLAN Access Points mit hoher Firewall-Sicherheit. WatchGuard AP125, AP225W, AP325, AP420: die sichersten 802.11ac Wave2 AccessPoints.
WatchGuard WiFi 6 APs WatchGuard AP130 WatchGuard AP330 WatchGuard AP430CR		Unter WatchGuard Cloud zentral administrierbare WatchGuard WLAN Access Points mit hoher Firewall-Sicherheit. WatchGuard AP130, AP330, AP430CR: die schnellsten und sichersten WiFi 6 AccessPoints.
WatchGuard Promo Trade-Up Programm Trade-In Programm		Sie möchten ein größeres Modell? Oder einen anderen Hersteller wie Fortinet, Sophos, Sonicwall,... ablösen und mit WatchGuard Trade-In zur supergünstigen Firewall?
GepaNet WatchGuard Dienstleistungen
WatchGuard Schulung WatchGuard Training		Training, Schulung, Einrichtungs-Workshops, Zertifizierungs-Kurse mit zugelassenen WatchGuard Trainern. WatchGuard Certified Training Partner (WCTP)
WatchGuard Support		Sicherheitsberatung, Inbetriebnahme, Regeländerungen und Problembehebung durch ausgebildete, technische WatchGuard-Supporter
Managed Security Service MSSP		Zentrale Verwaltung durch GepaNet MSSP. Administration, Regeländerungen, Pflege der VPN Struktur, Installation von Security Hotfixes, Update Service, Logging, Log-Auswertung, Reporterstellung, Backup, Restore, Hardwareservice, usw.
WatchGuard Subscription Services
WatchGuard FireCluster		Hochverfügbarkeit durch zweite Cluster-Firewall mit HA-Promo.
WatchGuard Lizenzen		WatchGuard Subscription Services; Standard Support, Basic Security Suite, Total Security Suite und Software-Updates.
WatchGuard APT Blocker		WatchGuard APT: Abwehr von Advanced Persistent Threats und unbekannter Malware.
WatchGuard Mobile Security		Mobile Security: Schutz für Android und iOS.
WatchGuard Dimension		WatchGuard Dimension: Visualisierung und optionale Verwaltung über Dimension Command.
WatchGuard TDR		TDR: Bedrohungsanalyse und Abwehrkorrelation zwischen Firewall und Endpoints.
WatchGuard DNSwatch		DNSWatch verringert Infektionen durch Schadsoftware, indem bösartige DNS-Anforderungen blockiert werden.
WatchGuard AccessPortal		Zentraler Zugangspunkt für gehostete Anwendungen und sicherer, clientloser Zugriff auf interne Ressourcen.
WatchGuard IntelligentAV		Signaturlose Anti-Malware mit künstlicher Intelligenz zur automatischen Erkennung von Zero-Day-Schadsoftware.
WatchGuard AuthPoint		Multifaktor Authentifizierung: Push, OTP oder QR-Code.
WatchGuard System Manager (WSM)		Zentrale Firewall-Verwaltung. Die Konfiguration und VPN Struktur wird zentral, einfach verwaltet und verteilt.
Panda Security		100% Malware Erkennung und Beseitigung.
WatchGuard Endpoint Security		WatchGuard Endpoint Security: Schützt Sie vor jedem endpoint Angriff von bekannter und unbekannter Malware.

WatchGuard Mobile Security für Firebox T20 T20-W T40 T40-W T80 M290 M390 M470 M590 M4800 M5800

GepaNet GmbH: Ihr IT-Systemhaus für Netzwerke, e-Security, Firewallsysteme

Wir beliefern Unternehmer (BGB §14/1) und Behörden in ganz Europa. Wir liefern nicht an Verbraucher (BGB §13). Änderungen und Irrtümer vorbehalten. Modelle, Preise und Lieferfähigkeit können sich täglich ändern. Preise verstehen sich zuzüglich der Versand- und Frachtkosten sowie der gesetzlichen MwSt. Für alle Aufträge gelten ausschließlich unsere AGB. Zusatzinformationen, Datenblätter und AGB senden wir Ihnen gerne zu.
Netzwerk-Vor-Ort-Betreuung im Bodensee Gebiet, Süddeutschland, Baden-Württemberg, Bayern, Allgäu, Vorarlberg, Schwaben, Appenzell, Augsburg, Arbon, Bad Waldsee, Biberach, Bludenz, Bregenz, Dornbirn, Feldkirch, Friedrichshafen, Freiburg, Füssen, Götzis, Günzburg, Heidenheim, Hohenems, Illertissen, Immenstaad, Immenstadt, Isny, Kaufbeuren, Kempten, Kißlegg, Konstanz, Landsberg, Laupheim, Lauterach, Leutkirch, Lindau, Lustenau, Markdorf, Marktoberdorf, Mengen, Memmingen, Mindelheim, Oberstaufen, Oberstdorf, Pfronten, Pfullendorf, Rankweil, Ravensburg, Reutlingen, Romanshorn, Salem, Saulgau, Sigmaringen, Simmerberg, Sonthofen, St. Gallen, St. Margrethen, Tettnang, Tübingen, Tuttlingen, Überlingen, Ulm, Wangen und Weingarten.

AGB        Lieferung     Datenschutzerklärung     Impressum