Endpoint Security 設定プロファイルを管理する
適用対象:WatchGuard EPDR、WatchGuard EDR、WatchGuard EPP
Service Provider Endpoint Manager の設定ページで、セキュリティ設定プロファイルを作成および編集し、それを管理対象のアカウント、アカウント グループ、またはすべてのアカウントに割り当てることができます。この一元管理により、管理時間が短縮されます。また、継承を利用することで、アカウント グループとサブグループ、およびそのグループ内のコンピュータとデバイスに設定を迅速に割り当てることができます。
セキュリティ設定プロファイルを表示するには、上部のナビゲーション バーで、設定 を選択します。左ペインで、プロファイルを表示する設定の種類を選択します。
セキュリティ設定プロファイルを作成、コピー、編集、削除する方法の詳細については、設定プロファイルを管理する を参照してください。
Service Provider Endpoint Manager で作成したプロファイルでは、WatchGuard Endpoint Security で構成できるものと同じ設定がサポートされてます。これらの設定には、以下が含まれます。
コンピュータごとの設定
この設定を使用して、エージェントの可視性、ソフトウェアの更新、改ざん防止保護など、ユーザーのコンピュータにインストールされているエンドポイント セキュリティ製品の機能を構成します。使用可能な設定については、コンピュータごとの設定を構成する を参照してください。
ワークステーションおよびサーバー
この設定を使用して、脅威に対してエンドポイント セキュリティ製品で実行される対応を指定し、攻撃対象領域を最小限に抑えるために、ネットワーク リソースへのアクセスに関する管理者ルールを設定します。使用可能な設定については、ワークステーションおよびサーバーのセキュリティ設定 を参照してください。
IOA (Indicators of Attack)
この設定を使用して、検出する IOA (Indicators of Attack) を有効化または無効化します。使用可能な設定については、IOA (Indicators of attack) 設定 を参照してください。
プログラムのブロック
この設定を使用して、実行が試行された際にブロックするプログラムを指定します。使用可能な設定については、プログラムのブロック セキュリティ設定を構成する (Windows コンピュータ) を参照してください。
承認済みソフトウェア
この設定を使用して、WatchGuard Endpoint Security で分類中もブロックされないプログラムを指定します。使用可能な設定については、Authorized Software Security Settings を参照してください。
Android デバイス
この設定を使用して、Android 携帯電話とタブレットで検出された脅威に対してエンドポイント セキュリティ製品で実行される対応を指定します。使用可能な設定については、Android デバイスのセキュリティ設定を構成する を参照してください。
Service Provider Endpoint Manager でセキュリティ設定プロファイルを割り当てる方法については、Endpoint Manager で Endpoint Security 設定を割り当てる を参照してください。