Der Gateway-Agent schützt die Windows 10-, Windows 11- und macOS-Geräte von Benutzern, indem er es Ihnen ermöglicht, Verbindungen zu Internetzielen zu blockieren, die Sie nicht erreichen möchten, selbst wenn das Gerät nicht mit Ihrem Netzwerk verbunden ist. Arctic Wolf pflegt eine ständig wachsende Liste unsicherer Internetziele, zu denen die Verbindungsaufnahme der Endpunkte blockiert werden kann. Wenn Ihr Unternehmen auch Benutzer daran hindern möchte, bestimmte Websites zu besuchen, die nicht Ihren Standards für die zulässige Nutzung entsprechen, können Sie Richtlinien erstellen, um zusätzliche Ziele festzulegen, auf die kein Benutzer zugreifen kann bzw. bestimmte Benutzer oder Gruppen nicht zugreifen können.

Der Gateway-Agent ist auf Benutzergeräten installiert, damit Benutzer sicher auf Netzwerkressourcen zugreifen können und ihr Gerät vor verdächtigen und potenziell schädlichen Netzwerkaktivitäten geschützt ist. Wenn der Gateway-Agent installiert und der Arbeitsmodus aktiviert ist, stellt Gateway sichere Verbindungen zwischen dem Gerät des Benutzers und dem Netzwerk Ihres Unternehmens sowie dem öffentlichen Internet her, analysiert Ihre Netzwerkaktivität und wendet die von Ihnen verwalteten Netzwerkzugriffsrichtlinien an. Wenn Sie den Sicherheitsmodus für macOS- und Windows-Geräte aktivieren, erweitert Gateway die Mandanten-ACL-Regeln und den Endpoint-Schutz für Geräte, wenn der Arbeitsmodus nicht aktiviert ist, um sicherzustellen, dass Geräte immer vor Netzwerkverkehr geschützt sind, der den Tunnel nicht verwendet.

Wenn Sie eine neue Installation des Gateway-Agenten bereitstellen, müssen die Geräte der Benutzer neu gestartet werden und die Benutzer müssen den Installationsvorgang manuell abschließen und den Arbeitsmodus aktivieren oderden Sicherheitsmodus aktivieren. Wenn Sie ein Upgrade des Gateway-Agenten bereitstellen, müssen die Geräte der Benutzer neu gestartet werden, damit das Upgrade abgeschlossen werden kann. Während des Upgrades behält der Gateway-Agent alle Konfigurationen bei. Es sind keine weiteren Maßnahmen durch die Benutzer erforderlich.

Wenn die Installation des Gateway-Agenten von Enterprise-Geräteverwaltungs-Tools (z. B. Microsoft System Center Configuration Manager (SCCM) oder einem anderen Bereitstellungstool) gesteuert wird, können Sie die Parameter customDomain einfügen, um die Benutzerinteraktion bei Aktivierung des Agenten zu minimieren. Sie können den benutzerdefinierten Domänennamen aus dem Feld „Name der benutzerdefinierten Domäne“ unter „Einstellungen > Anwendung“ abrufen. Sie können die Parameter für Windows-Geräte über die Befehlszeile und für macOS-Geräte über eine verwaltete App-Konfiguration oder MCX-App-Einstellungen bereitstellen. Sie können Benutzer auch anweisen, den Gateway-Agenten manuell herunterzuladen und zu installieren, um den Arbeitsmodus zu aktivieren oder den Sicherheitsmodus zu aktivieren. 

• Geben Sie für macOS -Geräte den folgenden Wert an, um den Namen der benutzerdefinierten Domäne festzulegen, der verwendet werden soll, wenn Benutzer den Gateway-Agenten 2.9 oder höher aktivieren:
  CODECopy

  <dict> <key>customDomain</key> <string>Ihr_Benutzer_Domänenname</string> </dict>

  <dict>
    <key>customDomain</key>
    <string>Ihr_Benutzer_Domänenname</string>
  </dict>

• Geben Sie für Windows-Geräte den folgenden Befehl an, um den Namen der benutzerdefinierten Domäne festzulegen, der verwendet werden soll, wenn Benutzer den Gateway-Agenten 2.9 oder höher aktivieren:

  CylanceGATEWAY-<Version>.exe /v"CUSTOM_DOMAIN=<Ihr_Benutzer_Domänenname>"

  Informationen zum Festlegen des Namens der benutzerdefinierten Domäne für eine automatische Installation finden Sie unter Durchführen einer Installation im Hintergrund und ein Upgrade des Gateway-Agenten.