適用対象: WatchGuard Advanced EPDR、WatchGuard EPDR、WatchGuard EDR、WatchGuard EPP、WatchGuard EDR Core
マルチテナント 管理 UI にアクセスするには、Service Provider アカウントのインベントリに有効な WatchGuard Endpoint Security ライセンスが必要です。
WatchGuard Advanced EPDR、EPDR、EDR、EDR Core、EPP によって、設定が異なります。このドキュメントでは、WatchGuard Endpoint Security は、概してすべての製品を指します。Endpoint Security 管理 UI に設定が表示されない場合は、これが製品でサポートされていないということです。
Service Provider は、設定ページでセキュリティ設定プロファイルを作成および編集し、それをテナントのアカウントまたはアカウント グループに割り当てることができます。マルチテナントのエンドポイント セキュリティ管理により、管理時間が短縮されます。また、継承を利用することで、アカウント グループとサブグループ、およびそのグループ内のコンピュータとデバイスに設定を迅速に割り当てることができます。
マルチテナント エンドポイント セキュリティ設定プロファイルに移動するには、以下の手順を実行します:
- WatchGuard Cloud アカウント マネージャーで、Service Provider アカウントを選択します。
自分自身の Service Provider アカウントを選択するには、
概要 を選択します。または、ティア-2 Service Provider アカウントを選択します。 - 構成 > Endpoint の順に選択します。
- 設定 ページで、プロファイルを表示する設定の種類を選択します。
セキュリティ設定プロファイルを作成、コピー、編集、削除する方法の詳細については、設定プロファイルを管理する を参照してください。
作成したマルチテナント プロファイルでは、WatchGuard Endpoint Security 製品で構成できるものと同じ設定がサポートされています。これらの設定には以下が含まれます。
コンピュータごとの設定
この設定を使用して、エージェントの可視性、ソフトウェアの更新、改ざん防止保護、Shadow Copies など、ユーザーのコンピュータにインストールされているエンドポイント セキュリティ製品の機能を構成します。使用可能な設定については、コンピュータごとの設定を構成する を参照してください。
リモート コントロール (Advanced EPDR のみ)
ユーザー コンピュータへのリモート アクセスを構成するには、これらの設定を使用します。使用可能な設定の詳細については、リモート コントロール設定を構成する (Windows コンピュータ) を参照してください。
ワークステーションとサーバー
この設定を使用して、脅威に対してエンドポイント セキュリティ製品で実行される、ネットワーク攻撃設定、監査モード、高度なセキュリティ ポリシー (Advanced EPDR のみ) を含む対応を指定し、攻撃対象領域を最小限に抑えるために、ネットワーク リソースへのアクセスに関する管理者ルールを設定します。使用可能な設定については、ワークステーションとサーバーのセキュリティ設定を構成する を参照してください。
攻撃の指標
この設定を使用して、検出する IOA (Indicators of Attack) を有効化または無効化します。Advanced EPDR では、高度な IOA を有効または無効にすることもできます。使用可能な設定の詳細については、IOA (攻撃の指標) の設定を構成する を参照してください。
リスク
デバイスで検出するリスクを構成し、リスク レベルを設定するには、この設定を使用します。使用可能なリスクは、WatchGuard Endpoint Security 製品によって異なります。使用可能な設定については、リスク設定を構成する を参照してください。
プログラムのブロック
この設定を使用して、実行が試行された際にブロックするプログラムを指定します。使用可能な設定については、プログラムのブロック セキュリティ設定を構成する (Windows コンピュータ) を参照してください。
承認済みソフトウェア
この設定を使用して、WatchGuard Endpoint Security で分類中もブロックされないプログラムを指定します。使用可能な設定については、承認済みソフトウェア設定を構成する (Windows コンピュータ) を参照してください。
モバイル デバイス
この設定を使用して、iOS および Android 携帯電話とタブレットで検出された脅威に対してエンドポイント セキュリティ製品で実行される対応を指定します。使用可能な設定については、モバイル デバイスのセキュリティ設定を構成する を参照してください。
Patch Management
ネットワークにインストールされている Windows オペレーティング システムおよびサードパーティ ソフトウェアのベンダーによって公開された新しいセキュリティ パッチをパッチ管理モジュールがどのように検出するか指定するには、この設定を使用します。使用可能な設定については、パッチ管理のセキュリティ設定を構成するd を参照してください。
Data Control
Data Control モジュールがネットワーク上の個人データを監視する方法を指定するには、この設定を使用します。使用可能な設定については、Data Control 設定 を参照してください。
暗号化
Full Encryption モジュールを使用して、ネットワーク コンピュータの暗号化のステータスを監視し、対応するリカバリ キーを一元管理する方法を指定するには、この設定を使用します。使用可能な設定については、暗号化の設定 を参照してください。
セキュリティ設定プロファイルを一元的に割り当てる方法については、マルチテナントの Endpoint Security 管理 — Endpoint Security 設定を割り当てる を参照してください。