_{GepaNet GmbH >> Netzwerk >> WatchGuard >> WatchGuard FireClient}

WatchGuard Mobile Security

WatchGuard Mobile Security ist ein Sicherheitsdienst, mit dem Sie Sicherheitsanforderungen für iOS und Android-Mobilgeräte festlegen und durchsetzen können, bevor diese Geräte sich mit dem sicheren Netzwerk verbinden.

Wenn WatchGuard Mobile Security aktiviert ist, ermöglicht die WatchGuard Firebox nur Datenverkehr von mobilen Geräten, die der Mobile Security Richlinieneinstellungen entsprechen. Auf der Firebox können Sie mobile Gerätegruppen verwenden, um Richtlinien für den Verkehr dieser mobilen Gerätetypen zu erstellen.

Um die Compliance mobiler Gerät zu überprüfen, müssen die Benutzer WatchGuard FireClient auf dem Android oder iOS-Gerät installieren und starten. Der FireClient prüft dann das Gerät auf die Einhaltung der Mobile Security Anforderungen welche auf der Firebox konfiguriert sind.

WatchGuard Mobile Security Lizenzierung

WatchGuard Mobile Security ist ein lizenzierter Sicherheitsdienst für die WatchGuard Firebox Modelle. Die Mobile Security Lizenz gibt die maximale Anzahl der eindeutigen, gleichzeitigen Benutzer vor, welche sich mit dem FireClient verbinden können. Die Mobile Security-Lizenz steht für XTM-Geräte nicht zur Verfügung.

Die Mobile Security Lizenz hat ein Ablaufdatum. In den Feature-Key Details hat die Lizenz das Format: "MOBILE_SECURITY_USER # @ 1000 Dec-15-2019". Diese Lizenz erlaubt 1000 einzelne Nutzer und endet 15. Dezember 2019. Bevor Sie die WatchGuard Mobile Security auf Ihrer WatchGuard Firebox aktivieren können, müssen Sie den Feature Key mit der Lizenz für Mobile Security herunterladen und einspielen.

Die Benutzerlizenzierung ist pro Benutzernamen. Wenn ein Benutzer sich mit dem FireClient von mehr als einem mobilen Gerät zur gleichen Zeit authentifiziert, zählt dieser Benutzer als nur ein gleichzeitiger Benutzer.

Auf einem FireCluster hängen die Mobile Security Lizenzanforderungen davon ab, ob der FireCluster als aktiv/passiv konfiguriert ist  oder als aktiv/aktiv. Für einen aktiv/passiv FireCluster müssen Sie die Mobile Security Lizenz nur für einen der Cluster-Mitglieder erwerben. Für einen aktiv/aktiv FireCluster müssen Sie die Mobile Security Lizenz für  beide Mitglieder kaufen.

Aktivieren der WatchGuard Mobile Security

So aktivieren Sie den WatchGuard Mobile Security Dienst im Policy Manager :

1. Wählen Sie "Subscription Services" > "Mobile Security".
2. Wählen Sie das Kontrollkästchen "Enable".
3. Konfigurieren Sie die Mobile Security Einstellungen wie unten beschrieben.
4.Click OK.

Nachdem Sie Mobile Security aktiviert haben, konfigurieren Sie die Einstellungen der Sicherheitsanforderungen für den Netzwerkzugang.

Auf der "Enforcement" Registerkarte wählen Sie wo Mobile Security erzwungen wird, und konfigurieren die Ausnahmen

Auf der "Device Compliance" Registerkarte, konfigurieren Sie die Compliance-Anforderungen für Android und iOS-Geräte.

Auf der "Device Protection" Registerkarte konfigurieren Sie Einstellungen für den Geräte-Schutz nach der ersten Compliance-Prüfung.

Auf "Device Authorization Agreement" Registerkarte konfigurieren Sie die Vereinbarung, welche der FireClient Benutzer akzeptieren muss, um sich zu verbinden.

Sie können den Status der Verbindungen im Mobile Security-Dashboard der Fireware Web-Benutzeroberfläche überwachen.

WatchGuard FireClient für Android

Der WatchGuard FireClient ist eine mobile Anwendung, die mit dem Mobile Security Abonnement von WatchGuard arbeitet, um sicherzustellen, dass nur zugelassene mobile Geräte, welche bestimmte Mindeststandards erfüllen, Zugriff auf das Netzwerk eines Unternehmens über Wi-Fi oder VPN-Verbindungen bekommen. FireClient für Android scannt Ihr mobiles Gerät auf Malware, überprüft auf eine zuverlässige OS-Version und bestätigt, dass das Gerät nicht gerootet wurde, bevor es das Netzwerk benutzen darf.

Das Mobile Security Abonnement steht ab der Fireware V11.11 und Dimension v2.1 zur Verfügung.

FireClient wird auf Android 4.1 und höher unterstützt. Sie müssen die FireClient App aus dem Google Play Store installieren, bevor Sie sich mit ihrem geschützten Netzwerk verbinden.

Benutzerauthentifizierung

Um den FireClient in Ihrem Netzwerk zu verwenden, müssen Sie folgende Informationen bereit halten:
Der Name oder die IP-Adresse des Servers mit dem sich der FireClient verbindet.
Einen Benutzernamen und ein Passwort um sich am Netzwerk anzumelden. Wenn Ihr Netzwerk mehr als eine Art der Authentifizierung unterstützt, kann es notwendig sein, dass Sie die Authentifizierungmethode oder den Domain-Name-Server als Teil Ihres Benutzernamens in die Anmeldung beim FireClient aufnehmen. Geben Sie Ihren Benutzernamen in diesem Format an:
<authentication server>\<Benutzername>  z.B.:
Radius\j_maier
ad_domaene.com\j_maier
Firebox-DB\j_maier
Ihr Firewall Administrator kann Ihnen die Authentifizierungsinformationen für Ihre FireClient-Verbindung mitteilen.

Verwendung des FireClient

Ihr mobiles Gerät verwendet FireClient um  jedes Mal, wenn Sie sich mit Ihrem sicheren Netzwerk verbinden, die Richtlinien zu scannen.
1.Benutzen Sie WLAN oder eine VPN-Client um sich mit dem Netzwerk zu verbinden.
2.Starten Sie die FireClient App. Die Connect-Seite wird angezeigt.

3.Geben Sie den Servernamen oder die IP-Adresse ein, und tippen Sie auf "Connect".
Die Anmeldeseite wird angezeigt.

4.Geben Sie Ihren Benutzernamen und das Passwort für das sichere Netzwerk an.
5.Wählen Sie das Kontrollkästchen aus, wenn FireClient Ihren Benutzernamen speichern soll.
6.Wählen Sie "Login".
7. Wenn ein Geräteautorisierungsvereinbarung erscheint, überprüfen Sie diese, und tippen Sie auf "Accept".

Der FireClient prüft nun Ihr Gerät auf die Einhaltung der Vorgaben und zeigt den Verbindungsstatus an. Nachdem Sie sich angemeldet haben, zeigt der FireClient auch den Compliance-Status an:

Compliant - Ihr Gerät entspricht den Sicherheitsanforderungen und erlaubt ist, dieses Netzwerk zu verwenden. Für Ihr Gerät konform zu bleiben, nicht schließen FireClient, während Sie mit diesem Netzwerk verbunden sind.
Unknown - Dieser Status angezeigt, während die Compliance-Prüfung im Gange ist. Wenn Sie diesen Status beim Bereitstellen einer Compliance-Prüfung nicht ausgeführt wird, überprüfen Sie die Wi-Fi oder VPN-Verbindung zum Netzwerk, das FireClient erfordert.
Not Compliant  - Das Gerät entspricht nicht den Sicherheitsanforderungen genügen und kann dieses Netzwerk nutzen. Wenn Ihr Gerät nicht den Anforderungen entspricht, wird der Grund im FireClient angezeigt. Mögliche Gründe dafür sind:

OS version not allowed  - Dieses Netzwerk erlaubt nicht die auf Ihrem Gerät installierte OS-Version. Tippen Sie auf den Grund, um die derzeit installierte OS-Version und die erlaubte OS-Versionen zu sehen. Sie müssen Ihr Gerät auf eine zulässige OS-Version aktualisieren, um das geschützte Netzwerk zu verwenden.
Your device is rooted  - gerootete Geräte sind in diesem Netzwerk nicht erlaubt. Sie müssen das Gerät unrooten um dieses Netzwerk zu verwenden.
Your device allows applications from unknown sources  - Dieses Netzwerk erlaubt kein Gerät, das Anwendungen aus unbekannten Quellen ermöglicht. Tippen Sie auf den Grund für FireClient und gehen auf die Android-Einstellungsseite, wo Sie die Installation von Anwendungen aus unbekannten Quellen deaktivieren können.
USB debugging is enabled  - dieses Netzwerk erlaubt kein Android-Gerät , welches USB-Debugging aktiviert hat. Tippen Sie auf den Grund für FireClient und gehen auf die Android-Einstellungsseite, wo Sie USB-Debugging deaktivieren können.
An application threat was found - FireClient hat Dateien, eine installierte Anwendung oder Anwendungsinstallation (APK) gefundenen, welche als Malware, potentiell gefährliche Programme oder Adware kategorisiert sind. Tippen Sie auf den Grund um die jeweilige App zu sehen, und entfernen Sie die App oder Datei, die nicht kompatibel ist.

Wenn der Compliance-Status nicht kompatibel ist, können Sie sich mit Ihrem Gerät nicht auf die gewünschten Netzwerkressourcen oder das Internet verbinden. Wenn Ihr Gerät nicht kompatibel ist, lösen Sie das gemeldete Problem. Dann tippen Sie "ReCheck" an, um erneut auf die Compliance-Prüfung auszuführen.

Um Ihre Sitzung mit dem FireClient zu beenden, oder sich als ein anderer Benutzer anzumelden , tippen Sie "Logout".

Optionen in der FireClient App

Tippen Sie auf die Symbole in der Kopfzeile, um sich zwischen den vier FireClient Seiten zu bewegen. Die Navigationssymbole, von links nach rechts:

FireClient - Zeigt den Verbindungsstatus und die Einhaltung der Richtlinien
Information - Zeigt Informationen über Ihre Verbindung und Ihr Gerät an
Diagnose - Zeigt Log-Meldungen des FireClient
Über - Zeigt Informationen über die FireClient App

Die FireClient-Seite ist standardmäßig immer ausgewählt, nachdem Sie sich angemeldet haben.

WatchGuard FireClient Diagnose

FireClient speichert Log-Meldungen in einer Textdatei im FireClient Ordner auf Ihrem Gerät. Sie können die Log-Datei auf der Seite Diagnose im FireClient sehen. Wenn der FireClient einen Fehler hat, kann der Administrator Sie bitten, eine Kopie der Protokolldatei zu senden.
Um die Protokolldateien des FireClient zu sehen und zu teilen:

1. Tippen Sie auf das Diagnose-Symbol.
2. Tippen Sie "Log".
3. Um die Protokolldatei zu senden oder teilen, tippen Sie auf das Symbol in der oberen rechten Ecke. Es erscheint eine Liste der verfügbaren Optionen um das Protokoll zu teilen.
4.Tippen Sie auf eine Option, um sie auszuwählen.
5.Wählen Sie "Nur einmal" um nur einmal diese Option zu verwenden, oder tippen Sie "Diese Option immer verwenden", um die Log-Dateien in der Zukunft ebenfalls so zu verarbeiten.
Die ausgewählte Anwendung wird geöffnet.
6.Benutzen Sie die ausgewählte Option um das Protokoll zu kopieren, zu senden oder mit Ihrem Administrator zu teilen.

WatchGuard FireClient Geräteschutz

Der WatchGuard FireClient schützt Ihr Gerät nach dem ersten Compliance-Scan. Nachdem der FireClient bestätigt hat, dass Ihr Gerät den Richtlinien entspricht, wird Ihr Gerät in regelmäßigen Abständen auf Bedrohungen untersucht. Wenn eine Anwendung gefunden wird, die nicht kompatibel ist, fordert FireClient Sie auf, diese von Ihrem Gerät zu entfernen, um konform zu bleiben.

Für günstigste WatchGuard Mobile Security Abonnement Angebote wenden Sie sich bitte direkt an unseren WatchGuard Vertrieb. Sie werden sehen es lohnt sich: Angebots-Telefon +49 8382-9479825 / Angebots-Mail: watchguard@gepanet.com. Sie werden kompetent beraten und erhalten innerhalb von kürzester Zeit Ihr Angebot.

WatchGuard Dimension für XTM 25 26 33 XTM 330 XTM 515 525 535 545 850 860 870
WatchGuard Dimension für  XTM 1050 2050 1520-RP 1525-RP 2520
WatchGuard Dimension für Firebox T10 Firebox M200 M300 M400 M440 M500 M4600 M5600

GepaNet GmbH: Ihr IT-Systemhaus für Netzwerke, e-Security, Firewallsysteme

Wir beliefern Unternehmer (BGB §14/1) und Behörden in ganz Europa. Wir liefern nicht an Verbraucher (BGB §13). Änderungen und Irrtümer vorbehalten. Modelle, Preise und Lieferfähigkeit können sich täglich ändern. Preise verstehen sich zuzüglich der Versand- und Frachtkosten sowie der gesetzlichen MwSt. Für alle Aufträge gelten ausschließlich unsere AGB. Zusatzinformationen, Datenblätter und AGB senden wir Ihnen gerne zu.
Netzwerk-Vor-Ort-Betreuung im Bodensee Gebiet, Süddeutschland, Baden-Württemberg, Bayern, Allgäu, Vorarlberg, Schwaben, Appenzell, Augsburg, Arbon, Bad Waldsee, Biberach, Bludenz, Bregenz, Dornbirn, Feldkirch, Friedrichshafen, Freiburg, Füssen, Götzis, Günzburg, Heidenheim, Hohenems, Illertissen, Immenstaad, Immenstadt, Isny, Kaufbeuren, Kempten, Kißlegg, Konstanz, Landsberg, Laupheim, Lauterach, Leutkirch, Lindau, Lustenau, Markdorf, Marktoberdorf, Mengen, Memmingen, Mindelheim, Oberstaufen, Oberstdorf, Pfronten, Pfullendorf, Rankweil, Ravensburg, Reutlingen, Romanshorn, Salem, Saulgau, Sigmaringen, Simmerberg, Sonthofen, St. Gallen, St. Margrethen, Tettnang, Tübingen, Tuttlingen, Überlingen, Ulm, Wangen und Weingarten.

AGB        Lieferung     Datenschutzerklärung     Impressum