適用対象:WatchGuard EPDR、WatchGuard EDR、WatchGuard EPP
WatchGuard Endpoint Security のインストール プロセスには、一連の手順が含まれます。手順は、配備時のネットワークのステータスおよび保護対象のコンピュータとデバイスの数により異なります。以下の手順を完了して、WatchGuard Endpoint Security のインストールを計画することが勧められます。
- 手順 1 — 保護対象外のデバイスを特定する
- 手順 2 — ターゲット デバイスの最小要件を確認する
- 手順 3 — コンピュータの既定設定を決定する
- 手順 4 — 配備戦略を選択する
- 手順 5 — 製品をアンインストールし、コンピュータを再起動する
- 手順 6 — コンピュータの既定設定を決定する
手順 1 — 保護対象外のデバイスを特定する
ネットワークにおいて、保護機能がインストールされていないコンピュータ、または WatchGuard Endpoint Security の代わりとして、あるいはこれを補完するためにサードパーティのセキュリティ製品がインストールされているコンピュータを特定します。
保護対象外のデバイスをカバーできるだけの十分なライセンスを購入済みであることを確認します。WatchGuard Endpoint Security では、保護対象のすべてのコンピュータをカバーできるだけ十分なライセンスがない場合も、クライアント エージェントをインストールすることができます。ライセンスが割り当てられていないコンピュータについては、Web UI にいくつかの情報 (例:インストール済みのソフトウェア、ハードウェアなど) が表示されますが、こうしたコンピュータは保護対象外となります。
詳細については、クライアント ソフトウェアをリモートでインストールする (Windows コンピュータ) を参照してください。
手順 2 — ターゲット デバイスの最小要件を確認する
保護対象のコンピュータとデバイスが最小インストール要件を満たしていることを確認してください。要件については、インストール要件 を参照してください。
WatchGuard のエンドポイント セキュリティ製品では、インターネットでホストされている複数のリソースへアクセスできる状態が必要です。クライアント ソフトウェアからポート 80 と 443 にアクセスできる状態になっていることを確認してください。
URL とポート アクセスの詳細については、このナレッジ ベースの記事 を参照してください。
手順 3 — コンピュータの既定設定を決定する
クライアント ソフトウェアがコンピュータまたはデバイスにインストールされると、コンピュータまたはデバイスにグループ セキュリティ設定が適用されます。インストール中に、必要なネットワーク設定でコンピュータのターゲット グループを選択します。
必要に応じて、クライアント ソフトウェアをインストールする前に、Web UI で Windows コンピュータのプロキシを追加することができます。プロキシとは、内部ネットワークのクライアントとエクストラネットかインターネットのサーバーという 2 台のコンピュータ間の通信の中継役として機能するコンピュータのことです。詳細については、プロキシを追加する (Windows コンピュータ) を参照してください。
手順 4 — 配備戦略を選択する
保護する Windows コンピュータの数、WatchGuard クライアント エージェントがすでにインストールされているワークステーションとサーバー、および企業ネットワーク アーキテクチャによって配備戦略が異なります。
詳細については、自社の シナリオ に適した以下のいずれかのインストール手順を参照してください。
- WatchGuard クライアント エージェント インストーラをダウンロードする
- クライアント ソフトウェアをリモートでインストールする (Windows コンピュータ)
- 一元化されたツールを使用してクライアント ソフトウェアをインストールする (Windows のみ)
- ゴールド イメージを使用してクライアント ソフトウェアをインストールする
手順 5 — 製品をアンインストールし、コンピュータを再起動する
別のベンダーのウイルス対策ソリューションがすでにインストールされているコンピュータに WatchGuard Endpoint Security をインストールする場合は、現在のソリューションを削除して WatchGuard Endpoint Security をインストールすることができます。現在のソリューションを削除せずに、コンピュータでサードパーティ製品と共に WatchGuard を使用することも可能です。
WatchGuard Endpoint Security を試用する際は、既存のサードパーティ ソリューションを削除する必要はありません。試用の詳細については、Endpoint Security トライアル – Service Provider を参照してください。
既定では、WatchGuard EPDR ワークステーションとサーバーの設定で 他のセキュリティ製品をアンインストールする オプションが有効化されています。コンピュータ上にサードパーティ製品を維持する場合は、このオプションを無効化してください。既定では、WatchGuard EDR ワークステーションとサーバーの設定で 他のセキュリティ製品をアンインストールする オプションが無効化されています。WatchGuard EDR にはウイルス対策機能が含まれていないため、コンピュータにすでにインストールされているウイルス対策アプリケーションと連携するように既定で構成されています。
他のセキュリティ製品をアンインストールする オプションが有効になっていると、WatchGuard Endpoint Security にサードパーティ製品のアンインストーラが含まれている場合は、他の製品がアンインストールされてから、WatchGuard EPDR または WatchGuard EPP がインストールされます。サードパーティ製品をアンインストールできない場合は、インストール プロセスが停止します。サードパーティのウイルス対策製品をアンインストールする際は、コンピュータを再起動しなければならない場合があります。
WatchGuard Endpoint Security により自動的にアンインストールされるサードパーティのセキュリティ製品のリストについては、WatchGuard Endpoint Security で自動的にアンインストールされるプログラム を参照してください。
ウイルス対策と WatchGuard EPP
ターゲット コンピュータにすでに WatchGuard EPP がインストールされている状態で WatchGuard EPDR にアップグレードする場合は、ソリューションにより自動的に通信エージェントがアンインストールされ、最新の WatchGuard クライアント エージェントがインストールされます。そして、WatchGuard EPDR へのアップグレードが必要かどうかのチェックが実行されます。アップグレードが必要な場合は、コンピュータが再起動します。
WatchGuard Endpoint Security により自動的にアンインストールされるウイルス対策ソリューションのリストについては、WatchGuard Endpoint Security でサポートされているアンインストーラ を参照してください。アンインストールが必要なソリューションがリストに含まれていない場合は、手動で削除する必要があります。
手順 6 — コンピュータの既定設定を決定する
ネットワークのコンピュータを保護するには、インストール時にコンピュータのターゲット グループとグループ ネットワーク設定を選択する必要があります。詳細については、WatchGuard クライアント エージェント インストーラをダウンロードする を参照してください。
ソフトウェアがコンピュータにインストールされると、WatchGuard Endpoint Security によりコンピュータにグループ セキュリティ設定が適用されます。選択されたグループのネットワーク設定がインストール時に指定された設定と異なる場合は、インストール設定が適用されます。