コンピュータとデバイスをグループ化する
適用対象:WatchGuard EPDR、WatchGuard EDR、WatchGuard EPP
マイ組織タブを使用して、ネットワークのコンピュータとデバイスの静的グループを作成および管理します。コンピュータは、単一のグループにのみ属することができます。グループを作成することで、以下が可能となります。
- ハードウェア、ソフトウェア、またはセキュリティの特定の基準を満たすコンピュータを見つける。
- セキュリティ設定プロファイルを迅速に割り当てる。
- コンピュータのサブセットで修正アクションを実行する。
グループの種類
コンピュータをグループに割り当てます。マイ組織タブで、グループ、サブグループ、コンピュータを含む階層を作成することができます。階層のレベルの最大数は 10 です。
以下の種類のグループを作成することができます。
ルート
これは、他のすべてのグループが存在する最上位のグループです。
ローカル グループ
これは、WatchGuard Endpoint Security グループで、その一部は事前定義されています。このグループでは、すべての操作 (移動、名前の変更、削除など) がサポートされており、これには他のグループやコンピュータを含めることができます。
Active Directory グループ
このグループは、Active Directory 構造が複製されたものです。このグループでは、一部の操作がサポートされていません。これには、他の Active Directory グループとコンピュータを含めることができます。
Active Directory ルート グループ
このグループには、組織のネットワークに構成されているすべての Active Directory ドメインが含まれます。また、Active Directory ドメイン グループが含まれます。
Active Directory ドメイン グループ
このグループは、ドメインを表す Active Directory ブランチです。これには、他の Active Directory ドメイン グループ、Active Directory グループ、コンピュータが含まれます。
Active Directory グループ
Active Directory Server を使用している組織の場合は、WatchGuard Endpoint Security で、マイ組織タブの Active Directory 構造が自動的に複製されます。
Active Directory とマイ組織タブの間の構造の一貫性を維持するため、WatchGuard Endpoint Security で Active Directory グループを変更することはできません。Active Directory 構造に変更が加えられると、WatchGuard Endpoint Security で、1 時間以内に Active Directory グループが自動的に更新されます。
WatchGuard Endpoint Security では、コンピュータが Active Directory グループからネイティブ グループまたはルート グループに移動されると、Active Directory との同期関係が喪失します。移動されたコンピュータに影響を与える Active Directory グループの変更は、WatchGuard Endpoint Security には反映されません。
Active Directory と WatchGuard Endpoint Security の間の同期関係を再確立する方法については、あるグループから別のグループにコンピュータを移動する を参照してください。