適用対象:WatchGuard EPDR、WatchGuard EDR、WatchGuard EPP
キャッシュ コンピュータは、他のコンピュータやデバイスにインストールされている WatchGuard Endpoint Security の更新に使用される署名ファイル、セキュリティ パッチ、その他のコンポーネントのリポジトリとして機能します。ネットワーク設定プロファイルで、キャッシュ コンピュータの使用方法を構成します。詳細については、キャッシュ コンピュータからのダウンロードを構成する (Windows コンピュータ) を参照してください。
キャッシュ ロールが割り当てられているコンピュータには、以下の 2 つの使用方法があります。
- ネットワークにあるキャッシュ コンピュータを自動的に使用する:この設定が割り当てられているコンピュータでは、ネットワーク セグメントのキャッシュ ノードが自動的に検出されます。
- 以下のキャッシュ コンピュータを使用する (優先度順):この設定が割り当てられているコンピュータは、リストで指定されているキャッシュ ノードに接続します。
自動モード
このモードでは、ダウンロードが開始されるコンピュータで、以下に指定された要件を満たすネットワークのキャッシュ コンピュータが使用されます。複数のキャッシュ コンピュータが検出された場合は、WatchGuard Endpoint Security では、単一のキャッシュ コンピュータが過負荷にならないように、自動的にダウンロードのバランスが取られます。
コンピュータをキャッシュとして指定すると、そのコンピュータから、そのインターフェイスが接続しているネットワーク セグメントにそのステータスがブロードキャストされます。キャッシュ ノードが自動的に検出されるように設定されているすべてのワークステーションとサーバーは通知を受信し、キャッシュ コンピュータに接続します。ネットワーク セグメントに複数の指定キャッシュ ノードがある場合は、ノードの空きリソースの容量に基づいて、サブネットのコンピュータが最も適切なノードに接続します。
場合によっては、キャッシュ ノードが自動的に検出されるように設定されたネットワークのコンピュータにより、キャッシュ ロールが割り当てられている新しいノードの有無がチェックされます。
ダウンロード要件
キャッシュ コンピュータを自動モードで構成する場合は、キャッシュ ロールが割り当てられているコンピュータとそこからアイテムをダウンロードするコンピュータが同じサブネット上にある必要があります。キャッシュ コンピュータに複数のネットワーク カードがある場合、接続済みの各ネットワーク セグメントのリポジトリとして機能することができます。
他すべてのコンピュータでは、キャッシュの存在が自動的に検出され、更新要求がキャッシュにリダイレクトされます。
同じサブネット上にあること以外に、キャッシュ コンピュータには WatchGuard Endpoint Security ライセンスが割り当てられている必要があります。ファイアウォールは、ユーザー データグラム プロトコル (UDP) ポート 21226 と転送制御プロトコル (TCP) ポート 18226 の UPnP (Universal Plug and Play) と SSDP (Simple Service Discovery Protocol) トラフィックの送信と受信を許可するように構成する必要があります。
手動モード
このモードでは、WatchGuard Cloud からデータをダウンロードするキャッシュ コンピュータを選択します。これらのコンピュータは、ネットワーク設定リストで指名します。リストの最初のコンピュータが使用可能でない場合は、利用できるコンピュータが見つかるまでリストの順にコンピュータが試行されます。使用可能なコンピュータが見つからない場合は、WatchGuard Endpoint Security からインターネットへの直接アクセスが試みられます。
コンピュータに複数のキャッシュ ノードが割り当てられていても、それらの間でダウンロードが自動的に共有されることはありません。