適用対象: WatchGuard Advanced EPDR、WatchGuard EPDR、WatchGuard EDR、WatchGuard EPP、WatchGuard EDR Core
それぞれの環境は固有であるため、潜在的な問題のリスクを軽減するため、制御されたアップグレード プロセスを計画することをお勧めします。
制御された保護のアップグレード プロセス
組織全体に保護アップグレードを段階的に配備するようにソリューションを構成する必要があります。アップグレードを計画し、バージョンのアップグレードには以下のコンポーネントのアップデートも含まれる場合があることに留意することが重要です:
- 管理 UI — アップグレードは WatchGuard サーバーで行われます。アップグレードが完了すると、管理 UI に変更が表示されます。
- エージェント — アップグレードはバックグラウンドで行われます。Endpoint を再起動する必要はありません。
- 保護ソフトウェア — アップグレードでは、Endpoint の再起動が必要なドライバーをインストールまたはアンインストールすることができます。
制御された保護アップグレードは、アップグレード プロセスの範囲を、指定した少数の Endpoint とグループに制限します。制限付きアップグレードの完了後、他の Endpoint やグループへの段階的なロールアウトを続行する前に、それが期待通りに動作していることを確認できます。
アップグレードを計画し、ネットワーク上で段階的に配備することをお勧めします。
管理 UI では、すべての管理対象コンピュータのリストを CSV ファイルにエクスポートすることができます。このリストを使用して、ネットワーク内のコンピュータの保護ソフトウェアおよび Endpoint エージェントのバージョンを確認します。コンピュータの詳細のリストを CSV ファイルにエクスポートするには、コンピュータ ページで 
をクリックし、エクスポート を選択します。
制御された方法で保護アップグレードを配備するには、以下の手順を実行します:
- Endpoint Security 管理 UI で、すべての設定プロファイルの自動アップデート オプションを無効にします。
- 設定 > コンピュータごとの設定 の順に選択します。
- アップデートを無効にするプロファイルを選択します。
- アップデート を選択します。
- コンピュータ上の WatchGuard EDR を自動的にアップデートする トグルを無効にします。
- 環境を代表するコンピュータやデバイスを含む受信者のグループを対象とする新しい設定プロファイルを作成します。設定プロファイルを作成する方法の詳細については、設定プロファイルを管理する を参照してください。
たとえば、グループには通常の Endpoint、重要なビジネス アプリケーションを実行する Endpoint、管理チームに固有の設定を持つ Endpoint、重要なカスタム アプリケーションがインストールされているサーバーなどが含まれる場合があります。 - グループの コンピュータ上の WatchGuard EDR を自動的にアップデートする トグルを有効にします。
- アップグレードが成功したことを確認するには、一定期間 (たとえば 1 週間や 2 週間) Endpoint を監視し、すべてのアプリケーションが期待通りに動作していることを確認します。
ほとんどの場合、アップグレードにはシステムの再起動が必要です。 - ネットワークで段階的にアップグレードを配備し続けます。
このプロセスは、ネットワーク構成 (Endpoint、サーバーの数、その他の要素) に基づいて、複数のフェースで完了することができます。
最新のアップデートを入手し、ネットワークが最適に保護されていることを確認するには、ネットワーク上のすべての Endpoint を保護ソフトウェアの最新バージョンに移行します。これにはサーバー、ゴールド イメージのある環境および仮想システムが含まれている必要があります。