
GepaNet GmbH >> Netzwerk >> WatchGuard >> WatchGuard FireClient
WatchGuard Mobile Security
WatchGuard Mobile Security ist ein Sicherheitsdienst, mit dem Sie
Sicherheitsanforderungen für iOS und Android-Mobilgeräte festlegen und
durchsetzen können, bevor diese Geräte sich mit dem sicheren Netzwerk verbinden.
Wenn WatchGuard Mobile Security aktiviert ist, ermöglicht die WatchGuard
Firebox nur Datenverkehr von mobilen Geräten, die der Mobile Security
Richlinieneinstellungen entsprechen. Auf der Firebox können Sie mobile
Gerätegruppen verwenden, um Richtlinien für den Verkehr dieser mobilen
Gerätetypen zu erstellen.
Um die Compliance mobiler Gerät zu überprüfen, müssen die Benutzer WatchGuard
FireClient auf dem Android oder iOS-Gerät installieren und starten. Der
FireClient prüft dann das Gerät auf die Einhaltung der Mobile Security
Anforderungen welche auf der Firebox konfiguriert sind.
WatchGuard Mobile Security Lizenzierung
WatchGuard Mobile Security ist ein lizenzierter Sicherheitsdienst für die
WatchGuard Firebox Modelle. Die Mobile Security Lizenz gibt die maximale Anzahl
der eindeutigen, gleichzeitigen Benutzer vor, welche sich mit dem FireClient
verbinden können. Die Mobile Security-Lizenz steht für XTM-Geräte nicht zur
Verfügung.
Die Mobile Security Lizenz hat ein Ablaufdatum. In den Feature-Key Details
hat die Lizenz das Format: "MOBILE_SECURITY_USER # @ 1000 Dec-15-2019". Diese
Lizenz erlaubt 1000 einzelne Nutzer und endet 15. Dezember 2019. Bevor Sie die
WatchGuard Mobile Security auf Ihrer WatchGuard Firebox aktivieren können,
müssen Sie den Feature Key mit der Lizenz für Mobile Security herunterladen und
einspielen.
Die Benutzerlizenzierung ist pro Benutzernamen. Wenn ein Benutzer sich mit
dem FireClient von mehr als einem mobilen Gerät zur gleichen Zeit
authentifiziert, zählt dieser Benutzer als nur ein gleichzeitiger Benutzer.
Auf einem FireCluster hängen die Mobile Security Lizenzanforderungen davon
ab, ob der FireCluster als aktiv/passiv konfiguriert ist oder als
aktiv/aktiv. Für einen aktiv/passiv FireCluster müssen Sie die Mobile Security
Lizenz nur für einen der Cluster-Mitglieder erwerben. Für einen aktiv/aktiv
FireCluster müssen Sie die Mobile Security Lizenz für beide Mitglieder
kaufen.
Aktivieren der WatchGuard Mobile Security
So aktivieren Sie den WatchGuard Mobile Security Dienst im Policy Manager :
1. Wählen Sie "Subscription Services" > "Mobile Security".
2. Wählen Sie das Kontrollkästchen "Enable".
3. Konfigurieren Sie die Mobile Security Einstellungen wie unten beschrieben.
4.Click OK.
Nachdem Sie Mobile Security aktiviert haben, konfigurieren Sie die
Einstellungen der Sicherheitsanforderungen für den Netzwerkzugang.
Auf der "Enforcement" Registerkarte wählen Sie wo Mobile Security
erzwungen wird, und konfigurieren die Ausnahmen
Auf der "Device Compliance" Registerkarte, konfigurieren Sie die
Compliance-Anforderungen für Android und iOS-Geräte.
Auf der "Device Protection" Registerkarte konfigurieren Sie
Einstellungen für den Geräte-Schutz nach der ersten Compliance-Prüfung.
Auf "Device Authorization Agreement" Registerkarte konfigurieren Sie
die Vereinbarung, welche der FireClient Benutzer akzeptieren muss, um sich zu
verbinden.
Sie können den Status der Verbindungen im Mobile Security-Dashboard der
Fireware Web-Benutzeroberfläche überwachen.

WatchGuard FireClient für Android
Der WatchGuard FireClient ist eine mobile Anwendung, die mit dem Mobile
Security Abonnement von WatchGuard arbeitet, um sicherzustellen, dass nur
zugelassene mobile Geräte, welche bestimmte Mindeststandards erfüllen, Zugriff
auf das Netzwerk eines Unternehmens über Wi-Fi oder VPN-Verbindungen bekommen.
FireClient für Android scannt Ihr mobiles Gerät auf Malware, überprüft auf eine
zuverlässige OS-Version und bestätigt, dass das Gerät nicht gerootet wurde,
bevor es das Netzwerk benutzen darf.
Das Mobile Security Abonnement steht ab der Fireware V11.11 und Dimension
v2.1 zur Verfügung.
FireClient wird auf Android 4.1 und höher unterstützt. Sie müssen die
FireClient App aus dem Google Play Store installieren, bevor Sie sich mit ihrem
geschützten Netzwerk verbinden.
Benutzerauthentifizierung
Um den FireClient in Ihrem Netzwerk zu verwenden, müssen Sie folgende
Informationen bereit halten:
Der Name oder die IP-Adresse des Servers mit dem sich der FireClient verbindet.
Einen Benutzernamen und ein Passwort um sich am Netzwerk anzumelden. Wenn Ihr
Netzwerk mehr als eine Art der Authentifizierung unterstützt, kann es notwendig
sein, dass Sie die Authentifizierungmethode oder den Domain-Name-Server als Teil
Ihres Benutzernamens in die Anmeldung beim FireClient aufnehmen. Geben Sie Ihren
Benutzernamen in diesem Format an:
<authentication server>\<Benutzername> z.B.:
Radius\j_maier
ad_domaene.com\j_maier
Firebox-DB\j_maier
Ihr Firewall Administrator kann Ihnen die Authentifizierungsinformationen für
Ihre FireClient-Verbindung mitteilen.
Verwendung des FireClient
Ihr mobiles Gerät verwendet FireClient um jedes Mal, wenn Sie sich mit
Ihrem sicheren Netzwerk verbinden, die Richtlinien zu scannen.
1.Benutzen Sie WLAN oder eine VPN-Client um sich mit dem Netzwerk zu verbinden.
2.Starten Sie die FireClient App. Die Connect-Seite wird angezeigt.

3.Geben Sie den Servernamen oder die IP-Adresse ein, und tippen Sie auf "Connect".
Die Anmeldeseite wird angezeigt.

4.Geben Sie Ihren Benutzernamen und das Passwort für das sichere Netzwerk an.
5.Wählen Sie das Kontrollkästchen aus, wenn FireClient Ihren Benutzernamen
speichern soll.
6.Wählen Sie "Login".
7. Wenn ein Geräteautorisierungsvereinbarung erscheint, überprüfen Sie diese,
und tippen Sie auf "Accept".
Der FireClient prüft nun Ihr Gerät auf die Einhaltung der Vorgaben und zeigt
den Verbindungsstatus an. Nachdem Sie sich angemeldet haben, zeigt der
FireClient auch den Compliance-Status an:

Compliant - Ihr Gerät entspricht den Sicherheitsanforderungen und
erlaubt ist, dieses Netzwerk zu verwenden. Für Ihr Gerät konform zu bleiben,
nicht schließen FireClient, während Sie mit diesem Netzwerk verbunden sind.
Unknown - Dieser Status angezeigt, während die Compliance-Prüfung im
Gange ist. Wenn Sie diesen Status beim Bereitstellen einer Compliance-Prüfung
nicht ausgeführt wird, überprüfen Sie die Wi-Fi oder VPN-Verbindung zum
Netzwerk, das FireClient erfordert.
Not Compliant - Das Gerät entspricht nicht den
Sicherheitsanforderungen genügen und kann dieses Netzwerk nutzen.
Wenn Ihr Gerät nicht den Anforderungen entspricht, wird der Grund im FireClient angezeigt.
Mögliche Gründe dafür sind:
OS version not allowed - Dieses Netzwerk erlaubt nicht die auf Ihrem Gerät
installierte OS-Version. Tippen Sie auf den Grund, um die derzeit
installierte OS-Version und die erlaubte OS-Versionen zu sehen. Sie müssen Ihr
Gerät auf eine zulässige OS-Version aktualisieren, um das geschützte Netzwerk zu verwenden.
Your device is rooted - gerootete Geräte sind in diesem Netzwerk
nicht erlaubt. Sie müssen das Gerät unrooten um dieses Netzwerk zu verwenden.
Your device allows applications from unknown sources - Dieses
Netzwerk erlaubt kein Gerät, das Anwendungen aus unbekannten Quellen ermöglicht.
Tippen Sie auf den Grund für FireClient und gehen auf die Android-Einstellungsseite, wo Sie die Installation von Anwendungen aus unbekannten Quellen deaktivieren
können.
USB debugging is enabled - dieses Netzwerk erlaubt kein
Android-Gerät , welches USB-Debugging aktiviert hat. Tippen Sie auf den Grund
für FireClient und gehen auf die Android-Einstellungsseite, wo Sie
USB-Debugging deaktivieren können.
An application threat was found - FireClient hat Dateien, eine
installierte Anwendung oder Anwendungsinstallation (APK) gefundenen, welche als
Malware, potentiell gefährliche Programme oder Adware kategorisiert sind. Tippen
Sie auf den Grund um die jeweilige App zu sehen, und entfernen Sie die App oder
Datei, die nicht kompatibel ist.
Wenn der Compliance-Status nicht kompatibel ist, können Sie sich mit Ihrem
Gerät nicht auf die gewünschten Netzwerkressourcen oder das Internet verbinden.
Wenn Ihr Gerät nicht kompatibel ist, lösen Sie das gemeldete Problem. Dann
tippen Sie "ReCheck" an, um erneut auf die Compliance-Prüfung auszuführen.
Um Ihre Sitzung mit dem FireClient zu beenden, oder sich als ein anderer
Benutzer anzumelden , tippen Sie "Logout".
Optionen in der FireClient App
Tippen Sie auf die Symbole in der Kopfzeile, um sich zwischen den vier FireClient Seiten
zu bewegen. Die Navigationssymbole, von links nach rechts:

FireClient - Zeigt den Verbindungsstatus und die Einhaltung der
Richtlinien
Information - Zeigt Informationen über Ihre Verbindung und Ihr Gerät an
Diagnose - Zeigt Log-Meldungen des FireClient
Über - Zeigt Informationen über die FireClient App
Die FireClient-Seite ist standardmäßig immer ausgewählt, nachdem Sie sich angemeldet haben.
WatchGuard FireClient Diagnose
FireClient speichert Log-Meldungen in einer Textdatei im FireClient Ordner
auf Ihrem Gerät. Sie können die Log-Datei auf der Seite Diagnose im FireClient
sehen. Wenn der FireClient einen Fehler hat, kann der Administrator Sie bitten, eine
Kopie der Protokolldatei zu senden.
Um die Protokolldateien des FireClient zu sehen und zu teilen:
1. Tippen Sie auf das Diagnose-Symbol.
2. Tippen Sie "Log".
3. Um die Protokolldatei zu senden oder teilen, tippen Sie auf das
Symbol in der oberen rechten Ecke. Es erscheint eine Liste der verfügbaren
Optionen um das Protokoll zu teilen.
4.Tippen Sie auf eine Option, um sie auszuwählen.
5.Wählen Sie "Nur einmal" um nur einmal diese Option zu verwenden, oder tippen
Sie "Diese Option immer verwenden", um die Log-Dateien in der Zukunft
ebenfalls so zu
verarbeiten.
Die ausgewählte Anwendung wird geöffnet.
6.Benutzen Sie die ausgewählte Option um das Protokoll zu kopieren, zu senden oder
mit Ihrem Administrator zu teilen.
WatchGuard FireClient Geräteschutz
Der WatchGuard FireClient schützt Ihr Gerät nach dem ersten Compliance-Scan. Nachdem
der FireClient bestätigt hat, dass Ihr Gerät den Richtlinien entspricht, wird
Ihr Gerät in
regelmäßigen Abständen auf Bedrohungen untersucht.
Wenn eine Anwendung gefunden wird, die nicht kompatibel ist, fordert FireClient
Sie auf, diese von Ihrem Gerät zu entfernen, um konform zu bleiben.
Für günstigste WatchGuard Mobile Security Abonnement Angebote wenden Sie sich bitte direkt an unseren WatchGuard Vertrieb. Sie werden sehen es lohnt sich:
Angebots-Telefon +49 8382-9479825 / Angebots-Mail:
watchguard@gepanet.com.
Sie werden kompetent beraten und erhalten innerhalb von kürzester Zeit Ihr Angebot.

WatchGuard Dimension für XTM 25 26 33 XTM 330 XTM 515 525 535 545 850 860 870
WatchGuard Dimension für XTM 1050 2050 1520-RP 1525-RP 2520
WatchGuard Dimension für Firebox T10 Firebox M200 M300 M400 M440 M500 M4600
M5600 |