Endpoint Manager における設定の所有権と例外

適用対象:WatchGuard EPDRWatchGuard EDRWatchGuard EPP

WatchGuard Endpoint Security Web UI で、Service Provider と Subscriber アカウントは、セキュリティ設定プロファイルを作成して、それを管理対象のコンピュータとデバイスに割り当てることができます。また、Service Provider Endpoint Manager の すべて グループに割り当てるために作成した設定を受け取る場合もあります。

Endpoint Manager でアカウントに割り当てた設定プロファイルは、エンドポイント セキュリティ Web UI では読み取り専用として表示されます。プロファイルには、エンドポイント セキュリティ Web UI で作成されたプロファイルと区別するために、緑色の ラベルが付いています。

設定プロファイルの所有権 (編集および削除できる権利) は、誰がどこで設定プロファイルを作成したかに基づきます。

Endpoint Manager で 1 つまたは複数のアカウントに設定を割り当てた場合は、自分自身が設定の所有者となります。こうした設定は、エンドポイント セキュリティ Web UI の すべて グループに自動的に割り当てられます。これらのプロファイルは、Endpoint Manager で削除することができます。Web UI から設定プロファイルが消失し、グループは すべて グループまたは他の親グループの設定を継承します。

Web UI ユーザーが、設定を編集すること、またはプロファイルを削除することはできません。Web UI ユーザーは、受信者のみを編集することができます。Web UI ユーザーが受信者を編集すると、設定プロファイルが共同所有となります。設定プロファイルの共同所有の詳細については、Service Provider Endpoint Manager で作成されて送信された設定プロファイル を参照してください。

すべて グループのサブグループまたはコンピュータに、Web UI で手動で割り当てられた設定がある場合は、Endpoint Manager での新規設定によりそれが上書きされることはありません。

エンドポイント セキュリティ Web UI で Service Provider アカウントにより作成された設定は、作成者が所有者となります。この設定は Endpoint Manager には表示できません。

Endpoint Manager で設定プロファイルを作成して、それを管理対象アカウントに送信すると、エンドポイント セキュリティ Web UI で作成されたプロファイルと区別するために、緑色の ラベルが付いた設定プロファイルがエンドポイント セキュリティ Web UI に表示されます。その後、エンドポイント セキュリティ ユーザーがプロファイルの受信者を編集すると、その設定が共同所有となります。

Endpoint Manager で、設定プロファイルを一元的に編集することができます。Web UI ユーザーが、設定を編集すること、またはプロファイルを削除することはできません。Web UI ユーザーがエンドポイント セキュリティ Web UI で追加または削除した受信者が変更されることはありません。そのため、共有所有の設定プロファイルを一元的に削除することはできません。Endpoint Manager で設定を編集すると、設定が再送信され、すべて グループおよびエンドポイント セキュリティ Web UI でユーザーが追加した他すべての受信者に再割り当てされます。

Endpoint Manager で、Service Provider が、管理対象アカウントに割り当てられている設定に変更を加えると、その変更がエンドポイント セキュリティ Web UI に自動的に反映されます。変更は、リアルタイムでターゲット デバイスに伝播されます。リアルタイム通信が無効化されている場合は、15 分以内に伝播されます。詳細については、リアルタイム通信を無効化する を参照してください。

設定の例外

セキュリティ設定プロファイルをアカウントまたはアカウント グループに割り当てると、その設定が すべて グループに適用され、サブグループが存在する場合はサブグループに継承されます。サブグループ、コンピュータ、デバイスのいずれかに手動で設定が割り当てられている場合は、例外が発生し、WatchGuard Endpoint Security では Endpoint Manager による設定プロファイルが割り当てられません。

Endpoint Manager の設定ページにこれらの例外が表示されます。アカウント リストに表示される色付きの線に黒い数字が付いている場合は、アカウント リストのこの部分が折りたたまれており、一部のアカウントに Endpoint Manager で割り当てられている設定プロファイルの例外が存在するという意味です。数字をダブルクリックすると、例外のあるアカウントが表示されます。

Screen shot of Service Provider Endpoint Manager, settings exceptions

手動で適用された設定を表示するには、アカウントの WatchGuard Endpoint Security Web UI を開く必要があります。

関連情報:

Endpoint Security 設定プロファイルを管理する

Endpoint Manager で Endpoint Security 設定を割り当てる