La cartera de WatchGuard Endpoint Security incluye estos productos y módulos:
- WatchGuard Endpoint Protection Platform (EPP)
- WatchGuard Endpoint Detection and Response (EDR)
- WatchGuard Endpoint Protection Detection and Response (EPDR)
- WatchGuard Advanced EPDR
- WatchGuard Full Encryption
- WatchGuard Patch Management
- WatchGuard Advanced Reporting Tool
- WatchGuard Data Control
- WatchGuard SIEMFeeder
- WatchGuard MDR
WatchGuard EDR Core está incluido en Total Security Suite del Firebox. Está disponible para un número limitado de endpoints, en función del modelo de Firebox. Con una licencia de suscripción de Total Security Suite, verá una licencia de EDR Core en WatchGuard Cloud. Puede usar WatchGuard Cloud para administrar la asignación de endpoint de EDR Core y para acceder a la UI de administración de Endpoint Security. Si asigna otro producto de Endpoint Security a la cuenta, la licencia de EDR Core queda inactiva. Para obtener más información sobre EDR Core, vaya a Funciones de WatchGuard EDR Core.
Tipos de Licencia
Los productos y módulos de WatchGuard Endpoint Security tienen licencia para cada endpoint (por ejemplo, computadoras, computadoras portátiles, servidores, dispositivos móviles, etc.). Hay cuatro tipos de licencias:
Licencias de Plazo
Una licencia de plazo tiene una cantidad determinada de endpoints y una duración establecida, o plazo. Por ejemplo, puede comprar una licencia de WatchGuard EPDR para 100 endpoints que vence después de tres años.
Licencias de Suscripción
Una licencia de suscripción le permite a usted y a sus cuentas administradas agregar endpoints sin límites de asignación. Puede establecer un límite en las cuentas que administra. Con una licencia de suscripción, WatchGuard le factura mensualmente según la cantidad de endpoints que ha asignado. Para más información, vaya a Acerca de las Licencias de Suscripción de Endpoint Security.
Licencias de Prueba
Las licencias de prueba de WatchGuard Advanced EPDR, EPDR, EDR, EPP están disponibles para cuentas Subscriber y de Service Provider en WatchGuard Cloud. Las licencias de prueba vencen después de 30 días, pero puede renovarlas una vez por otros 30 días. Para información, vaya a Extender una Prueba.
Licencias NFR (solo Service Providers)
Una licencia de Reventa Prohibida (Not for Resale) incluye una cantidad determinada de endpoints y, por lo general, tiene un plazo de tres años. Las licencias NFR están disponibles solo para Service Providers.
Tipos de Asignación
Cuando los Service Providers asignan
Asignación de Plazo
Cuando se asignan
Asignación de Suscripción
Cuando asigna
Asignación Mixta
Para facilitar la elaboración de informes de uso claros para las cuentas de los arrendatarios, ya no permitimos que las cuentas de Partners o de Service Provider de Nivel 1 asignen
Activación de la Licencia de Plazo
Puede activar licencias en la página Activar Licencias en el portal de WatchGuard. Para más información, vaya a Activar una Licencia de Endpoint Security.
Después de activar la licencia de un producto o módulo de seguridad de endpoint, en el Support Center, en la página Endpoint Security, puede revisar las licencias activadas para su cuenta. Seleccione WatchGuard EPP, EDR, EPDR o Advanced EPDR y luego haga clic en el nombre de una licencia para ver los detalles y el historial de esa licencia.
Las licencias funcionan de manera diferente para las cuentas Subscriber y de Service Provider de WatchGuard Cloud.
Subscribers
Las cuentas Subscriber solo pueden tener una licencia de un producto de seguridad de endpoints. Cuando una cuenta Subscriber activa una nueva llave de licencia para un producto de seguridad de endpoints, modifica la licencia activa actual del producto de seguridad de endpoints. Puede usar una nueva licencia para agregar endpoints adicionales o extender la fecha de vencimiento de su licencia existente.
Service Providers
Los Service Providers pueden tener muchas licencias de productos de seguridad de endpoints. Cuando un Service Provider activa una nueva llave de licencia, puede modificar una licencia activa o agregar una nueva licencia por separado. Después de la activación, la licencia de endpoint aparece en el inventario del Service Provider en WatchGuard Cloud.
Activar Módulos de Endpoint Security
Para activar los módulos de seguridad de endpoints, debe tener una licencia existente para un producto de seguridad de endpoints (por ejemplo, WatchGuard EPP, EDR, EPDR o Advanced EPDR). Los módulos de seguridad de endpoints disponibles dependen de su producto de seguridad de endpoints:
- WatchGuard Full Encryption — Disponible para usar con WatchGuard EPP, WatchGuard EDR, WatchGuard EPDR y Advanced EPDR
- WatchGuard Patch Management — Disponible para usar con WatchGuard EPP, WatchGuard EDR, WatchGuard EPDR y Advanced EPDR
- WatchGuard Advanced Reporting Tool — Disponible para usar con WatchGuard EDR, WAtchGuard EPDR y Advanced EPDR.
- WatchGuard Data Control — Disponible para usar con WatchGuard EDR, WatchGuard EPDR y Advanced EPDR. Solo está disponible en algunos países europeos.
- WatchGuard SIEMFeeder — Disponible para usar con WatchGuard EDR, WatchGuard EPDR y Advanced EPDR.
- WatchGuard MDR — Para Partners aprobados, disponible para usar con WatchGuard EDR, WatchGuard EPDR y Advanced EPDR.
Los módulos no están disponibles con WatchGuard EDR Core. Le recomendamos que actualice a WatchGuard EPDR. Si actualiza a WatchGuard EPDR, su licencia de EDR Core queda inactiva.
No puede asignar más módulos que la cantidad de endpoints en la licencia del producto de seguridad de endpoints. La cantidad requerida de endpoints en la licencia del módulo también varía según el módulo:
- WatchGuard Full Encryption — La licencia del módulo debe incluir la misma cantidad de endpoints que los dispositivos Windows implementados. Si solo se utiliza Full Encryption en algunos endpoints de Windows específicos, puede determinar la cantidad de endpoints donde se utilizará el módulo.
- WatchGuard Patch Management — La licencia del módulo debe incluir la misma cantidad de endpoints que los dispositivos de endpoint implementados (Windows, Linux y macOS).
- WatchGuard Advanced Reporting Tool (ART) — La licencia del módulo debe incluir la misma cantidad de endpoints que estaciones de trabajo y servidores protegidos (Windows, Linux y macOS).
- WatchGuard Data Control — La licencia del módulo debe incluir la misma cantidad de endpoints que los dispositivos Windows implementados.
- WatchGuard SIEMFeeder — La licencia del módulo debe incluir la misma cantidad de endpoints para el servicio SIEMFeeder que tiene para WatchGuard EDR, WatchGuard EPDR o Advanced EPDR. Para más información, vaya a SIEMFeeder Requirements.
- WatchGuard MDR — La licencia del módulo debe incluir la misma cantidad de endpoints para WatchGuard MDR que usted tiene para WatchGuard EDR, WatchGuard EPDR o Advanced EPDR. Para más información, vaya a About WatchGuard MDR.
Si WatchGuard detecta que algún módulo de WatchGuard Endpoint Security se ha utilizado en más computadoras que las permitidas, se reserva el derecho de deshabilitar el módulo en las computadoras para las que el cliente no haya comprado licencias.
Renovaciones de Licencias
Para renovar una licencia o modificar una licencia existente, compre una nueva licencia y actívela. Cuando activa la licencia nueva, puede elegir si desea agregar endpoints o extender la licencia actual. Cuando agrega licencias a su licencia activa o la extiende, la licencia nueva se fusiona con su licencia activa y las dos licencias tienen plazos coordinados.
Los plazos coordinados consolidan o combinan las licencias de plazo para sincronizar las fechas de renovación. Cuando aplica licencias con plazos coordinados, se calcula una nueva fecha de vencimiento según el número de usuarios actualizado y la duración de la licencia que activó. Si agrega endpoints, la cantidad de endpoints que compró se agrega a su inventario actual. Entonces, si tiene 50 endpoints y compra una licencia de plazo para 100 endpoints, su recuento final después de activar la nueva licencia es de 150 endpoints.
Si tiene una licencia de suscripción activa, cuando renueva o actualiza una licencia de plazo, el recuento de suscripciones de uso se reduce automáticamente para que solo los endpoints que superen sus licencias de plazo se facturen como endpoints de suscripción.
Cuando extiende la licencia, si compró la misma cantidad de endpoints que tiene actualmente, la licencia se extenderá por otro plazo (uno o tres años). Si compró más endpoints de los que tiene en su inventario actual, su inventario se actualiza inmediatamente para coincidir con la cantidad de endpoints para los que compró la licencia.
Para renovar con menos endpoints, compre una licencia para la cantidad deseada de endpoints y elija Extender Licencia cuando active su llave de licencia.
Cuando renueve la licencia para menos endpoints, recomendamos que lo haga cerca de su fecha de vencimiento. Si activa la llave de licencia antes de la fecha de vencimiento, el número de licencias se reduce de inmediato. Esto podría limitar el número de endpoints disponibles para sus cuentas administradas y su cuenta podría sobreasignarse.
Sobreasignación
Las cuentas Service Providers podrían sobreasignarse cuando asignen más endpoints de los que hay disponibles en la licencia. A continuación, se deshabilita el acceso a todas las cuentas en la UI de administración. Si su cuenta queda sobreasignada, no puede administrar las configuraciones en la UI de administración de seguridad de endpoints multiarrendatario y no se permiten nuevas instalaciones.
Cuando una cuenta está sobreasignada, se mantienen las capas de protección del producto para prevenir la infección. Los archivos de firmas aún están actualizados.
Si un módulo de seguridad de endpoints está sobreasignado, el módulo se desactiva en los endpoints afectados y usted no podrá ver el módulo en la UI de administración.
- WatchGuard Patch Management — Las tareas se detienen y los parches ya no se aplican. No hay visibilidad en los parches disponibles ni en el software al final del ciclo de vida ya que el módulo no está disponible en la UI de administración.
- WatchGuard Data Control — El descubrimiento, la clasificación y la monitorización de la información confidencial se detienen.
- WatchGuard Full Encryption — Los endpoints que ya están cifrados permanecen cifrados. No puede cifrar nuevos endpoints ni cambiar la configuración. El módulo no está disponible en la UI de administración.
- WatchGuard Advanced Reporting Tool — Continúa enviando telemetría a la nube. El módulo no está disponible en la UI de administración.
Actualizaciones de Licencia
Las cuentas Service Provider pueden tener varias licencias de WatchGuard Endpoint Security en su cuenta. En WatchGuard Cloud, los Service Providers pueden cambiar la asignación de productos a un producto diferente (por ejemplo, cambiar WatchGuard EDR a WatchGuard EPDR). Para más información, vaya a Asignar Endpoints.
Los Service Provider de Nivel 1 solo pueden actualizarse a una licencia de WatchGuard Endpoint Security durante la activación. No puede revertir una licencia durante la activación. Para más información, vaya a Activar una Licencia de Endpoint Security
| Producto Actual | Actualización Disponible |
|---|---|
| WatchGuard EDR Core (disponible con la suscripción de Total Security Suite del Firebox) | WatchGuard EDR, WatchGuard EPDR, Advanced EPDR* |
| WatchGuard EPP | WatchGuard EDR, WatchGuard EPDR, Advanced EPDR |
| WatchGuard EDR | WatchGuard EPDR, Advanced EPDR |
| WatchGuard EPDR | Advanced EPDR |
| WatchGuard Advanced EPDR | Ninguno |
* Cuando actualiza EDR Core a WatchGuard EDR, EPDR o Advanced EPDR, la licencia de EDR Core queda inactiva. Si la licencia actualizada vence, la licencia de WatchGuard EDR Core se vuelve a activar.
Vencimiento de la Licencia
Si elimina una licencia o ésta vence, hay un período de gracia de siete días durante el cual los dispositivos permanecen protegidos.Después del período de gracia, los dispositivos con licencia vencida:
- Quedan desprotegidos, sin antivirus, protección avanzada, firewall, control de dispositivos y filtrado de URL.
- No pueden acceder a la UI de administración.
- No reciben actualizaciones de archivos de firmas.
- No tienen tareas programadas. Se deshabilitan todos los escaneos y tareas de parche programados.
Si la licencia vence para algunos dispositivos pero no para otros, las computadoras y dispositivos que han estado desconectados durante más tiempo pierden su licencia y quedan desprotegidos.
Para elegir qué computadoras perderán la protección antes de que vence la licencia:
- Elimine las computadoras que no necesita proteger de la UI de administración. Es posible que estas computadoras no estén en uso actualmente. Cuando los elimine de la UI de administración, asegúrese de desinstalar el software del cliente. Para más información, consulte Desinstalar el Software de Endpoint.
- Deshabilite las computadoras que no desea proteger pero que aún desea administrar desde la UI de administración. En la página Equipos, seleccione la computadora que desea deshabilitar. Para eliminar las licencias asignadas, en la pestaña Detalles, haga clic en × junto a las Licencias que desea eliminar.
Si la licencia se renueva dentro de los 90 días posteriores a la cancelación o su vencimiento, la protección del dispositivo se vuelve a habilitar y actualiza automáticamente en los dispositivos conectados a Internet (generalmente dentro de las 4 horas). Después de 90 días, si renueva la licencia, deberá reinstalar el agente de endpoint y luego crear y asignar todas los ajustes.
Activar una Licencia de Endpoint Security
Administrar Pruebas – Service Providers
Administrar Pruebas - Subscribers
Acerca de las Licencias de Suscripción de Endpoint Security
Funciones de WatchGuard EDR Core
Endpoint Security Modules