Endpoint ソフトウェアをリモートでインストールする (Windows コンピュータ)

適用対象: WatchGuard Advanced EPDRWatchGuard EPDRWatchGuard EDRWatchGuard EPPWatchGuard EDR Core

WatchGuard Endpoint Security には、ネットワークの管理されていないコンピュータとデバイスを検索し、Endpoint Security 管理 UI からリモート インストール セッションを開くことができるツールが含まれています。

検出された未管理のコンピュータ リストには、ネットワークで検出されたコンピュータの中で、WatchGuard Endpoint Security がインストールされていないコンピュータおよびエンドポイント セキュリティ製品が正しく機能していないコンピュータが表示されます。検出された未管理のコンピュータ リストを使用して、Endpoint ソフトウェアをインストールする必要のあるコンピュータを特定することができます。詳細については、検出された未管理のコンピュータ リスト を参照してください。

保護されていないコンピュータには WatchGuard Endpoint Agent と WatchGuard Endpoint Security がインストールされていますが、エラーがあるため、または未更新の保護のために保護の対象となっていません。詳細については、Endpoint ソフトウェアをリモートで再インストールする (Windows コンピュータ) を参照してください。

管理されていないコンピュータに Endpoint エージェントをリモートでインストールする

管理されていないコンピュータとサーバーを特定したら、以下の要件が満たされているコンピュータとサーバーに WatchGuard Endpoint Security Endpoint エージェントとソフトウェアをリモートでインストールすることができます。

  • UDP ポート 21226 と 137 にアクセスできるようになっている必要があります。
  • TCP ポート 445 にアクセスできるようになっている必要があります。
  • NetBIOS over TCP が有効化されている必要があります。
  • DNS クエリが許可されている必要があります。
  • Admin$ 管理共有へのアクセスが許可されている必要があります。Windows Home エディションでは、この機能を明示的に有効化する必要があります。
  • ドメイン管理者の認証情報、またはオペレーティング システムのインストール時に既定で作成されたローカル管理者アカウントの認証情報が必要です。
  • Windows リモート管理が有効化されている必要があります。
    • コントロール パネル > ネットワークと共有センター > 共有の詳細設定 の順に移動して、ネットワーク検出をオンにするファイルとプリンタの共有をオンにする を選択します。

1 つまたは複数の管理されていないコンピュータに WatchGuard Endpoint Agent をリモートでインストールするには、以下の手順を実行します。

  1. WatchGuard Cloud で、監視 > Endpoint の順に選択します。
  2. ステータス を選択します。
  3. 左ペインで、セキュリティ ダッシュボードを選択します。
  4. 保護ステータス タイルで、管理対象外の xx 台のコンピュータが検出されました リンクをクリックします。

Screen shot of WatchGuard Endpoint Security, Protection Status tile

  1. 表の右上で、関連するコンピュータのステータスに応じて、検出済み または 非表示 を選択します。

Screen shot of WatchGuard Endpoint Security, Unmanaged Computers Discovered list

  1. Endpoint ソフトウェアをインストールするコンピュータを選択します。
  2. コンピュータの横にある オプション メニューをクリックして、WatchGuard エージェントをインストールする を選択します。
    Endpoint ソフトウェアを複数のコンピュータに同時にインストールするには、各コンピュータの左側にあるチェックボックスを選択してから、WatchGuard エージェント をインストールする を選択します。
  3. コンピュータを追加するグループを選択して、ネットワークの設定を選択します。
    詳細については、WatchGuard Endpoint Agent インストーラをダウンロードする を参照してください。

Screen shot of WatchGuard Endpoint Security, Install WatchGuard Agent dialog box

  1. 1 つまたは複数のインストール認証情報を入力します。
    ターゲット コンピュータのローカル管理者の認証情報またはドメイン管理者の認証情報を使用します。
  2. インストール をクリックします。

コンピュータの詳細ウィンドウで WatchGuard Endpoint Agent をリモートでインストールするには、以下の手順を実行します。

  1. 検出されたコンピュータを選択します。
    コンピュータ詳細ウィンドウが開きます。

Screen shot of WatchGuard Endpoint Security, Install WatchGuard agent error

  1. WatchGuard エージェントをインストールする をクリックします。
  2. コンピュータを追加するグループを選択して、ネットワークの設定を選択します。
    詳細については、WatchGuard Endpoint Agent インストーラをダウンロードする を参照してください。

Screen shot of WatchGuard Endpoint Security, Add computers to group

  1. 1 つまたは複数のインストール認証情報を入力します。
    ターゲット コンピュータのローカル管理者の認証情報またはドメイン管理者の認証情報を使用します。
  2. インストール をクリックします。

関連トピック

Endpoint Security のインストール要件

Quick Start — Set Up WatchGuard EDR Core

ディスカバリー コンピュータを指定する

インストールでコンピュータを非表示にする

WatchGuard Endpoint Agent インストーラをダウンロードする