S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP, WatchGuard EDR Core
Pour accéder à l'interface de gestion multilocataire, votre compte Service Provider doit disposer d'une licence WatchGuard Endpoint Security active dans son inventaire.
Dans l'interface de gestion d'Endpoint Security, les comptes Service Provider et Subscriber peuvent créer et attribuer des profils de paramètres de sécurité aux ordinateurs et aux périphériques qu'ils gèrent. Ils peuvent également recevoir des paramètres créés par un Service Provider et attribués au groupe Tout.
Les profils de paramètres que les Service Provider attribuent à un compte sont en lecture seule au niveau du compte. Le profil comprend une étiquette verte 
pour le différencier des profils créés au niveau du compte. La propriété de ces profils de paramètres (à savoir les personnes autorisées à les modifier et les supprimer) dépend de qui a créé le profil de paramètres (Service Provider ou Subscriber).
Paramètres Modifiables – Exclusions d'Analyse et Logiciels Autorisés
Par défaut, les comptes gérés auxquels vous attribuez un profil de paramètres ne peuvent pas modifier ou supprimer la configuration. Vous pouvez configurer certains profils de paramètres pour permettre au compte géré d'ajouter des exclusions d'analyse ou d'ajouter des logiciels autorisés. Lorsque vous configurez cette option, le profil de paramètres affiche les exclusions modifiables ou les paramètres modifiables dans l'interface de gestion du compte géré.
Le compte géré peut alors ajouter des exclusions ou des logiciels, mais il ne peut pas supprimer ou modifier la liste des exclusions ou des logiciels autorisés que vous avez définis. Si vous configurez l'option pour qu'elle ne soit pas modifiable, les exclusions ou les logiciels autorisés ajoutés au compte géré ne s'appliqueront plus. Seules les exclusions de votre compte Service Provider s'appliquent. Si vous modifiez à nouveau l'option pour qu'elle soit modifiable, les exclusions ou les logiciels autorisés ajoutés par le compte géré sont restaurés et appliqués.
Lorsque les Service Provider attribuent des paramètres à un ou plusieurs comptes de locataire, ils sont propriétaires des paramètres. Ces paramètres sont automatiquement attribués au groupe Tout dans l'interface de gestion d'Endpoint Security. Lorsque les Service Provider suppriment ces profils de paramètres dans l’interface de gestion multilocataire, le profil disparaît dans l’interface de gestion d'Endpoint Security. Le groupe hérite alors des paramètres d'un groupe de niveau supérieur ou du groupe Tout.
Les utilisateurs d'Endpoint Security ne peuvent pas modifier les paramètres ni supprimer les profils que vous créez. Les utilisateurs peuvent uniquement modifier les destinataires. Si un utilisateur modifie les destinataires dans l'interface de gestion d'Endpoint Security, le profil de paramètres est alors géré en copropriété. Pour de plus amples informations concernant la copropriété des profils de paramètres, accédez à Profil de Paramètres Créé et Envoyé à Partir de l'Interface de Gestion de la Sécurité des Endpoints Multilocataire.
Si des sous-groupes ou des ordinateurs du groupe Tout ont des paramètres attribués manuellement dans l'interface de gestion d'Endpoint Security, les paramètres attribués par le Service Provider dans l'interface de gestion multilocataire ne les écrasent pas.
Les paramètres créés dans l’interface de gestion d’Endpoint Security appartiennent au créateur. Le Service Provider ne peut pas afficher ces paramètres.
Lorsque les Service Provider créent un profil de paramètres dans l'interface de gestion multilocataire et l'envoient à un compte de locataire, il apparaît dans l'interface de gestion d'Endpoint Security avec une étiquette verte pour le différencier des profils créés dans l'interface de gestion d'Endpoint Security. Si l'utilisateur endpoint security modifie ensuite les destinataires du profil, les paramètres sont alors gérés en copropriété.
Les utilisateurs d'Endpoint Security ne peuvent pas modifier les paramètres ni supprimer le profil. Les destinataires qu'ils ont ajoutés ou supprimés ne changent pas. Pour cette raison, les Service Provider ne peuvent pas supprimer un profil de paramètres géré en copropriété. Si les Service Provider modifient les paramètres, ceux-ci sont renvoyés et réaffectés au groupe Tout, ainsi qu'à tout autre destinataire ajouté par l'utilisateur dans l'interface de gestion d'Endpoint Security.
Les modifications apportées par un Service Provider aux paramètres attribués à un compte de locataire sont automatiquement répercutées dans l'interface de gestion d'Endpoint Security du compte de locataire. Les modifications se propagent aux périphériques cibles en temps réel ou dans un délai de 15 minutes si la communication en temps réel est désactivée. Pour de plus amples informations, accédez à Désactiver la Communication En Temps Réel.
Exceptions de Paramètres
Lorsque les Service Provider attribuent un profil de paramètres de sécurité à un compte ou un groupe de comptes, les paramètres sont appliqués au groupe Tout et hérités par tous les sous-groupes. Si l'un des sous-groupes, ordinateurs ou périphériques possède des paramètres attribués manuellement, une exception se produit et WatchGuard Endpoint Security n'attribue pas le profil de paramètres.
Lorsque les Service Provider attribuent des paramètres dans l’interface de gestion de la sécurité des endpoints multilocataire, ils peuvent afficher les exceptions sur la page Paramètres. Si la liste des comptes indique un nombre en noir sur une ligne en couleur, cette partie de la liste des comptes est réduite et certains comptes présentent des exceptions au profil de paramètres qu'ils attribuent. Double-cliquez sur le nombre pour afficher les comptes présentant des exceptions.
Pour examiner les paramètres appliqués manuellement, vous devez ouvrir l'interface de gestion d'Endpoint Security pour le compte.
Gestion des Profils de Paramètres de la Sécurité des Endpoints Multilocataire