コンピュータの検出とリモート インストールの要件
適用対象:WatchGuard EPDR、WatchGuard EDR、WatchGuard EPP
WatchGuard Endpoint Security ソリューションには、保護対象外のワークステーションおよびサーバーを検出し、Web UI を使用してリモートで無人インストールを開始できるツールが組み込まれています。リモート インストールは、Windows プラットフォームでのみ可能です。
検出とリモート インストールの使用にあたって、以下の要件が満たされていることを確認してください。
- システム プロセスのファイアウォールで、UDP ポート 21226 と 137 が開いている必要があります。
- システム プロセスのファイアウォールで、TCP ポート 445 が開いている必要があります。
- ネットワークで、NetBIOS over TCP/IP と DNS 解決を有効化する必要があります。
- 宛先コンピュータで管理共有が必要です (Admin$)。
- UAC リモート制限を無効化する必要があります。
- ドメイン管理者 (DOMAIN\administrator) またはローカルの組み込み管理者 (MACHINENAME\Administrator) の認証情報が必要です。
- 宛先コンピュータのリモート管理を有効化する必要があります。コントロール パネル > システムとセキュリティ > システム > リモート設定 の順に移動して、リモート接続を許可するオプションが有効化されていることを確認します。
- ネットワーク検出およびファイルとプリンタの共有をオンにします。コントロール パネル > ネットワークとインターネット > ネットワークと共有センター > 共有の詳細設定を変更する の順に移動し、ネットワーク検出をオンにする と ファイルとプリンタの共有をオンにする を選択します。
その他の考慮事項:
- ブロードキャスト ドメイン (サブネット) マシンのみが検出されます。
- さまざまな VLAN 経由の検出においては、中間ルーターが存在するため、誤った情報が生成される可能性があります。この機能を使用する VLAN ごとに検出コンピュータを用意することが勧められます。
- Windows Home バージョンは既定で、管理共有が有効化されていません。