Se aplica A: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR , WatchGuard EPP, WatchGuard EDR Core
Para acceder a la UI de administración multiarrendatario, su cuenta de Service Provider debe tener una licencia activa de WatchGuard Endpoint Security en su inventario.
En la UI de administración de Endpoint Security, las cuentas de Service Provider y de Subscriber pueden crear y asignar perfiles de ajustes de seguridad a las computadoras y dispositivos que administran. También pueden recibir ajustes que un Service Provider haya creado y asignado al grupo Todos.
Los perfiles de ajustes que los Service Providers asignan a una cuenta son de solo lectura en la vista a nivel de cuenta. El perfil incluye una etiqueta verde 
para diferenciarlo de los perfiles creados a nivel de cuenta. La propiedad de estos perfiles de ajustes (es decir, quién puede editarlos y eliminarlos) se basa en quién creó el perfil de ajustes (Service Provider o Subscriber).
Configuración Editable — Exclusiones de Escaneo y Software Autorizado
De forma predeterminada, las cuentas administradas a las que asigne un perfil de ajustes no pueden editar ni eliminar la configuración. Puede configurar algunos perfiles de ajustes para permitir que la cuenta administrada agregue exclusiones de análisis o software autorizado. Al configurar esta opción, el perfil de ajustes muestra las Exclusiones Editables o la Configuración Editable en la UI de administración de la cuenta administrada.
A continuación, la cuenta administrada podrá agregar exclusiones o programas de software, pero no podrá eliminar ni editar la lista de exclusiones o programas de software autorizados que usted haya definido. Si configura la opción para que luego no se pueda editar, dejarán de aplicarse las exclusiones o los programas de software autorizados que la cuenta administrada haya agregado. Solo se aplican las exclusiones de su cuenta de Service Provider.Si vuelve a cambiar la opción para que sea editable, se restaurarán y aplicarán las exclusiones o los programas de software autorizados que la cuenta administrada agregó.
Cuando los Service Providers asignan ajustes a una o varias cuentas de arrendatario, son los propietarios de los ajustes. Estos ajustes se asignan automáticamente al grupo Todos en la UI de administración de Endpoint Security. Cuando los Service Providers eliminan estos perfiles de ajustes en la UI de administración multiarrendatario, el perfil desaparece en la UI de administración de Endpoint Security. A continuación, el grupo hereda los ajustes de un grupo de un nivel superior o del grupo Todos.
Los usuarios de Endpoint Security no pueden editar los ajustes ni eliminar los perfiles creados. Los usuarios solo pueden editar los destinatarios. Si un usuario edita los destinatarios en la UI de administración de Endpoint Security, el perfil de ajustes pasa a ser de propiedad compartida. Para obtener más información sobre la copropiedad de los perfiles de ajustes, vaya a Perfil de Ajustes Creado y Enviado desde la UI de Administración de Endpoint Security Multiarrendatario.
Si algún subgrupo o computadora del grupo Todos tiene ajustes asignados manualmente en la UI de administración de Endpoint Security, los ajustes que el Service Provider asigne en la UI de administración multiarrendatario no los sobrescribirán.
Los ajustes creados en la UI de administración de Endpoint Security son propiedad del creador.El Service Provider no puede ver estos ajustes.
Cuando los Service Providers crean un perfil de ajustes en la UI de administración multiarrendatario y lo envían a una cuenta de arrendatario, aparece en la UI de administración de Endpoint Security con una etiqueta verde para diferenciarlo de los perfiles creados en la UI de administración de Endpoint Security. Si el usuario de seguridad de endpoints edita los destinatarios del perfil, los ajustes pasan a ser de propiedad conjunta.
Los usuarios de Endpoint Security no pueden editar los ajustes ni eliminar el perfil. Los destinatarios que se agregaron o eliminaron no cambian. Por este motivo, los Service Providers no pueden eliminar un perfil de ajustes de propiedad compartida. Si los Service Providers editan los ajustes, estos se reenvían y se reasignan al grupo Todos, así como a cualquier otro destinatario que agregue el usuario en la UI de administración de Endpoint Security.
Los cambios realizados por un Service Provider en los ajustes asignados a una cuenta del arrendatario se reflejan automáticamente en la UI de administración de Endpoint Security de la cuenta del arrendatario. Los cambios se propagan a los dispositivos objetivo en tiempo real o dentro de los siguientes 15 minutos cuando la comunicación en tiempo real está desactivada. Para más información, vaya a Deshabilitar la Comunicación en Tiempo Real.
Excepciones de Ajustes
Cuando los Service Providers asignan un perfil de ajustes de seguridad a una cuenta o a un grupo de cuentas, los ajustes se aplican al grupo Todos y cualquier subgrupo los hereda. Si alguno de los subgrupos, computadoras o dispositivos tiene ajustes asignados manualmente, se produce una excepción y WatchGuard Endpoint Security no asigna el perfil de ajustes.
Cuando los Service Providers asignan ajustes en la UI de administración de endpoint security multiarrendatario, pueden ver las excepciones en la página Ajustes. Si la lista de cuentas muestra un número negro en la línea de color, esta parte de la lista de cuentas está contraída y algunas cuentas tienen excepciones al perfil de ajustes que asignaron. Haga doble clic en el número para mostrar las cuentas con excepciones.
Para revisar los ajustes aplicados manualmente, debe abrir la UI de administración de Endpoint Security de la cuenta.
Administración de Endpoint Security Multiarrendatario de los Perfiles de Ajustes
Administración de Endpoint Security Multiarrendatario — Asignar Ajustes de Endpoint Security