À Propos des Licences Endpoint Security

La gamme WatchGuard Endpoint Security comprend les produits et modules suivants :

  • WatchGuard Endpoint Protection Platform (EPP)
  • WatchGuard Endpoint Detection and Response (EDR)
  • WatchGuard Endpoint Protection Detection and Response (EPDR)
  • WatchGuard Advanced EPDR
  • WatchGuard Full Encryption
  • WatchGuard Patch Management
  • WatchGuard Advanced Reporting Tool
  • WatchGuard Data Control
  • WatchGuard SIEMFeeder
  • WatchGuard MDR

WatchGuard EDR Core est inclus dans Total Security Suite du Firebox. Il est disponible pour un nombre limité d'endpoints en fonction du modèle de Firebox. Avec une licence d'abonnement à Total Security Suite, une licence EDR Core s'affiche dans WatchGuard Cloud. Vous pouvez utiliser WatchGuard Cloud pour gérer l'attribution des endpoints d'EDR Core et accéder à l'interface de gestion d'Endpoint Security. Si vous attribuez un autre produit Endpoint Security au compte, la licence EDR Core devient inactive. Pour de plus amples informations concernant EDR Core, accédez à Fonctionnalités de WatchGuard EDR Core.

Types de Licence

Les produits et modules WatchGuard Endpoint Security sont concédés sous licence pour chaque endpoint (par exemple les ordinateurs, les ordinateurs portables, les serveurs, les périphériques mobiles, etc.). Il existe quatre types de licences :

Licences à Terme

Une licence à terme présente un nombre déterminé d'endpoints ainsi qu'une durée déterminée, ou terme. À titre d'exemple, vous pouvez acheter une licence WatchGuard EPDR pour 100 endpoints expirant au bout de trois ans.

Licences d'Abonnement

Une licence d'abonnement vous permet, et permet à vos comptes gérés, d'ajouter des endpoints sans limite d'allocation. Vous pouvez fixer une limite aux comptes que vous gérez. Avec une licence d'abonnement, WatchGuard vous facture mensuellement en fonction du nombre d'endpoints que vous avez alloué. Pour de plus amples informations, accédez à À Propos des Licences d'Abonnement Endpoint Security.

Licences d'Essai

Les licences d'essai WatchGuard Advanced EPDR, EPDR, EDR, EPP et tous les modules sont disponibles pour les comptes Service Providers et Subscriber dans WatchGuard Cloud. Les licences d'essai expirent au bout de 30 jours, mais il est possible de les renouveler une fois pour 30 jours supplémentaires. Pour obtenir des informations, accédez à Prolonger un Essai.

Licences NFR (Service Providers uniquement)

Une licence Interdite à la Revente (NFR) comprend un nombre déterminé d'endpoints et présente généralement une durée de trois ans. Les licences NFR sont disponibles uniquement pour les Service Providers.

Types d'Allocation

Lorsque les Service Providers allouent des endpoints à partir d'une licence à leurs comptes gérés, ils sélectionnent un type d'allocation spécifiant la manière dont le compte géré peut utiliser les endpoints.

Allocation à Terme

Lorsque vous allouez des endpoints sous forme d'allocation à terme, le compte géré peut allouer un nombre spécifique d'endpoints à un compte durant un terme déterminé ou au terme lié à une licence à terme ou MSSP.

Allocation‭ des Abonnements

Lorsque vous allouez des endpoints sous forme d'allocation d'abonnement, le compte géré peut allouer un nombre spécifique d'endpoints ou un nombre illimité d'endpoints. WatchGuard facture le compte mensuellement en fonction du nombre d'endpoints actifs.

Allocation Mixte

Afin d'obtenir des rapports d'utilisation clairs jusqu'à l'échelle des comptes locataires, nous avons cessé d'autoriser les comptes Partner et les comptes Service Provider de Niveau 1 à allouer des endpoints en tant que mixtes. Vous pouvez seulement sélectionner le type d'allocation, à Terme ou avec Abonnement. Les allocations mixtes existantes peuvent encore être utilisées, mais ne peuvent pas être modifiées. Les endpoints alloués en tant que mixtes figurent comme des endpoints avec abonnement dans le compte géré. Avec le type d'allocation mixte, les endpoints de la licence à terme sont utilisés en premier. Lorsqu'il n'existe plus d'endpoints dans la licence à terme, les endpoints de la licence d'abonnement sont utilisés.

Activation des Licences à Terme

Vous pouvez activer les licences sur la page Activer les Licences du portail WatchGuard. Pour de plus amples informations, accédez à Activer une Licence Endpoint Security.

Après avoir activé une licence de produit ou module Endpoint Security, à partir du Support Center, sur la page Endpoint Security, vous pouvez consulter les licences activées pour votre compte. Sélectionnez WatchGuard EPP, EDR, EPDR ou Advanced EPDR puis cliquez sur le nom d'une licence pour consulter ses détails et son historique.

Les licences fonctionnent de manière distincte pour les comptes WatchGuard Cloud Subscriber et Service Provider.

Subscribers

Les comptes Subscriber ne peuvent posséder qu'une seule licence de produit endpoint security. Lorsqu'un compte Subscriber active une nouvelle clé de licence pour un produit endpoint security, il modifie la licence active actuelle du produit endpoint security. Vous pouvez utiliser une nouvelle licence pour ajouter des endpoints supplémentaires à la licence existante ou en prolonger la date d'expiration.

Service Providers

Les Service Providers peuvent posséder plusieurs licences de produits endpoint security. Lorsqu'un Service Provider active une nouvelle clé de licence, il peut l'utiliser pour modifier une licence active ou ajouter une nouvelle licence distincte. Suite à leur activation, la licences du endpoint s'affiche dans l'inventaire du Service Provider de WatchGuard Cloud.

Activer les Modules Endpoint Security

Pour activer les modules de sécurité des endpoints, vous devez posséder une licence existante d'un produit endpoint security (par exemple : WatchGuard EPP, EDR, EPDR ou Advanced EPDR). Les modules de sécurité des endpoints disponibles dépendent de votre produit endpoint security :

  • WatchGuard Full Encryption — Disponible dans WatchGuard EPP, WatchGuard EDR, WatchGuard EPDR et Advanced EPDR
  • WatchGuard Patch Management — Disponible dans WatchGuard EPP, WatchGuard EDR, WatchGuard EPDR et Advanced EPDR
  • WatchGuard Advanced Reporting Tool — Disponible dans WatchGuard EDR, WatchGuard EPDR et Advanced EPDR.
  • WatchGuard Data Control — Disponible dans WatchGuard EDR, WatchGuard EPDR et Advanced EPDR. Disponible uniquement dans certains pays européens.
  • WatchGuard SIEMFeeder — Disponible dans WatchGuard EDR, WatchGuard EPDR et Advanced EPDR.
  • WatchGuard MDR — Pour les Partenaires agréés, disponible pour une utilisation avec WatchGuard EDR, WatchGuard EPDR et Advanced EPDR.

Les modules ne sont pas disponibles avec WatchGuard EDR Core. Nous vous recommandons d'effectuer une mise à niveau vers WatchGuard EPDR. Si vous effectuez une mise à niveau vers WatchGuard EPDR, votre licence EDR Core devient inactive.

Vous ne pouvez pas allouer plus de modules que le nombre d'endpoints de la licence du produit endpoint security. Le nombre d'endpoints devant figurer dans la licence du module varie également en fonction de ce dernier :

  • WatchGuard Full Encryption — La licence du module doit comprendre le même nombre d'endpoints que de périphériques Windows déployés. Si Full Encryption n'est utilisé que sur certains endpoints Windows, vous pouvez définir le nombre d'endpoints sur lesquels le module sera utilisé.
  • WatchGuard Patch Management — La licence du module doit comprendre le même nombre d'endpoints que de périphériques d'endpoint déployés (Windows, Linux et macOS).
  • WatchGuard Advanced Reporting Tool (ART) — La licence du module doit comprendre le même nombre d'endpoints que de stations de travail et serveurs protégés (Windows, Linux et macOS).
  • WatchGuard Data Control — La licence du module doit comprendre le même nombre d'endpoints que de périphériques Windows déployés.
  • WatchGuard SIEMFeeder — La licence du module doit comprendre le même nombre d'endpoints pour le service SIEMFeeder que pour WatchGuard EDR, WatchGuard EPDR ou Advanced EPDR. Pour de plus amples informations, accédez à SIEMFeeder Requirements.
  • WatchGuard MDR — La licence du module doit comprendre le même nombre d'endpoints pour WatchGuard MDR que pour WatchGuard EDR, WatchGuard EPDR ou Advanced EPDR. Pour de plus amples informations, accédez à About WatchGuard MDR.

Si WatchGuard détecte qu'un module WatchGuard endpoint security a été utilisé sur un nombre d'ordinateurs supérieur à celui autorisé, la société se réserve le droit de désactiver le module sur les ordinateurs pour lesquels le client n'a pas acheté de licences.

Renouvellement des Licences

Pour renouveler une licence ou modifier une licence existante, vous devez acheter une nouvelle licence et l'activer. Lorsque vous activez la nouvelle licence, vous optez pour ajouter des endpoints ou prolonger votre licence actuelle. Lorsque vous ajoutez des licences à votre licence active ou que vous la prolongez, la nouvelle licence fusionne avec votre licence active et les deux licences sont harmonisées.

L'harmonisation des échéances consolide ou fusionne vos licences à terme afin de synchroniser leurs dates de renouvellement. Lorsque vous harmonisez des licences, la nouvelle date d'expiration est calculée en fonction du nombre d'utilisateurs mis à jour et de la durée de la licence que vous avez activée. Si vous ajoutez des endpoints, le nombre d'endpoints achetés est ajouté à votre inventaire actuel. Ainsi, si vous possédez 50 endpoints et que vous achetez une licence à terme pour 100 endpoints, le nombre final d'endpoints suite à l'activation de la nouvelle licence est de 150.

Si vous possédez une licence d'abonnement active, lorsque vous renouvelez ou mettez à niveau une licence à terme, le nombre d'utilisateurs d'abonnement décroît automatiquement, de sorte que seules les endpoints en sus de vos licences à terme sont facturées en tant que endpoints avec abonnement.

Lorsque vous prolongez votre licence, si vous avez acheté le même nombre d'endpoints que celui dont vous disposez actuellement, votre licence est prolongée pour une autre période (un ou trois ans). Si vous avez acheté plus d'endpoints que ce qui figure dans votre inventaire actuel, votre inventaire est immédiatement mis à jour pour correspondre au nombre dd'endpoints pour lesquels vous avez acheté la licence.

Pour renouveler votre licence avec moins d'endpoints, achetez une licences pour le nombre d'endpoints souhaité et choisissez Prolonger une Licence lorsque vous activez la clé de licence.

Lorsque vous renouvelez la licence avec moins d'endpoints, nous vous recommandons d'effectuer cette opération juste avant la date d'expiration. Si vous activez la clé de licence avant la date d'expiration, votre nombre de licences décroît immédiatement. Cette opération risquerait de limiter le nombre d'endpoints à disposition pour vos comptes gérés, et votre compte pourrait devenir suralloué.

Surallocation

Les comptes Service Provider peuvent devenir suralloués lorsqu'un compte qu'ils gèrent alloue un nombre d'endpoints supérieur à la quantité octroyée par la licence. L'accès à tous les comptes dans l'interface de gestion est alors désactivé. Si votre compte devient suralloué, vous ne pouvez pas gérer les configurations dans l'interface de gestion de sécurité des endpoints multilocataires, et aucune nouvelle installation n'est autorisée.

Lorsqu'un compte est suralloué, les couches de protection du produit persistent afin d'éviter toute infection. Les fichiers de signature continuent à être mis à jour.

Si un module de sécurité des endpoints est suralloué, le module est désactivé sur les endpoints concernés et le module cesse d'être visible dans l'interface de gestion.

  • WatchGuard Patch Management — Les tâches s'arrêtent et les correctifs ne sont plus appliqués. Il n'existe pas de visibilité sur les correctifs disponibles ou les logiciels en fin de vie, car le module n'est pas disponible dans l'interface de gestion.
  • WatchGuard Data Control — La découverte, la classification et la surveillance des informations sensibles cessent de fonctionner.
  • WatchGuard Full Encryption — Les endpoints déjà chiffrés le demeurent. Vous ne pouvez pas chiffrer de nouveaux endpoints ni modifier la configuration. Le module n'est pas disponible dans l'interface de gestion.
  • WatchGuard Advanced Reporting Tool — Continue d'envoyer la télémétrie au cloud. Le module n'est pas disponible dans l'interface de gestion.

Mises à Niveau des Licences

Les comptes Service Provider peuvent posséder plusieurs licences WatchGuard Endpoint Security sur leur compte. Dans WatchGuard Cloud, les Service Providers peuvent remplacer l'allocation du produit par un autre produit (par exemple remplacer WatchGuard EDR par WatchGuard EPDR). Pour de plus amples informations, accédez à Allouer des Endpoints.

Les Service Providers de niveau 1 peuvent uniquement mettre à niveau une licence WatchGuard Endpoint Security durant l'activation. Vous ne pouvez pas rétrograder une licence durant l'activation. Pour de plus amples informations, accédez à Activer une Licence Endpoint Security

Produit Actuel Mise à niveau disponible
WatchGuard EDR Core (disponible avec l'abonnement Firebox Total Security Suite) WatchGuard EDR, WatchGuard EPDR, Advanced EPDR*
WatchGuard EPP WatchGuard EDR, WatchGuard EPDR, Advanced EPDR
WatchGuard EDR WatchGuard EPDR, Advanced EPDR
WatchGuard EPDR Advanced EPDR
WatchGuard Advanced EPDR Aucun

* Lorsque vous mettez à niveau EDR Core vers WatchGuard EDR, EPDR ou Advanced EPDR, la licence EDR Core devient inactive. Si la licence mise à niveau expire, la licence WatchGuard EDR Core devient active.

Expiration des Licences

Si vous supprimez une licence ou si une licence expire, vous disposez d'une période de grâce de sept jours pendant laquelle les périphériques restent protégés. Après la période de grâce, les périphériques dont la licence a expiré :

  • Ne sont pas protégés, sans antivirus, sans protection avancée, sans pare-feu, sans contrôle des périphériques et sans filtrage des URL.
  • Ne peuvent pas accéder à l'interface de gestion.
  • Ne reçoivent pas les mises à jour du fichier de signature.
  • N'ont pas de tâches planifiées. Toutes les analyses planifiées et les tâches de correctifs sont désactivées.

Si la licence expire pour certains périphériques mais pas pour d’autres, les ordinateurs et périphériques restés hors ligne pendant la plus longue période perdent leur licence et ne sont plus protégés.

Pour choisir quels ordinateurs perdront la protection avant l’expiration de la licence :

  • Supprimez les ordinateurs que vous n'avez pas besoin de protéger de l'interface de gestion. Ces ordinateurs ne sont peut-être pas utilisés actuellement. Lorsque vous les supprimez de l'interface de gestion, assurez-vous de désinstaller le logiciel client. Pour plus d'informations, consultez Désinstaller le Logiciel d'Endpoint.
  • Désactivez les ordinateurs que vous ne souhaitez pas protéger mais que vous souhaitez quand même gérer à partir de l'interface de gestion. Sur la page Ordinateurs, sélectionnez l'ordinateur que vous souhaitez désactiver. Pour supprimer les licences attribuées, dans l'onglet Détails, cliquez sur × à côté des Licences que vous souhaitez supprimer.

Si la licence est renouvelée dans les 90 jours suivant son annulation ou son expiration, la protection des périphériques est automatiquement réactivée et mise à jour sur les périphériques connectés à Internet (généralement dans les 4 heures). Après 90 jours, si vous renouvelez la licence, vous devez réinstaller l'agent d'endpoint, puis créer et attribuer tous les paramètres.

Rubriques Connexes

Activer une Licence Endpoint Security

Gérer les Essais – Service Providers

Gérer les Essais - Subscribers

Allouer des Endpoints

À Propos des Licences d'Abonnement Endpoint Security

Fonctionnalités de WatchGuard EDR Core

Endpoint Security Modules