適用対象: WatchGuard Advanced EPDR、WatchGuard EPDR、WatchGuard EDR、WatchGuard EPP、WatchGuard EDR Core
マルチテナント 管理 UI にアクセスするには、Service Provider アカウントのインベントリに有効な WatchGuard Endpoint Security ライセンスが必要です。
Endpoint Security 管理 UI で、Service Provider と Subscriber アカウントは、セキュリティ設定プロファイルを作成して、それを管理対象のコンピュータとデバイスに割り当てることができます。Service Provider が作成し、すべて グループに割り当てた設定を受け取る場合もあります。
Service Provider がアカウントに割り当てる設定プロファイルは、アカウント レベルの表示では読み取り専用です。プロファイルには、アカウント レベルで作成されたプロファイルと区別するために、緑色の 
ラベルが付いています。これらの設定プロファイルの所有権 (それらを編集および削除できる権利) は、誰が設定プロファイルを作成したか (Service Provider か Subscriber か) に基づきます。
編集可能な設定 — 除外および承認済みソフトウェアをスキャンする
規定では、設定プロファイルを割り当てた管理対象アカウントは構成を編集または削除することができません。一部の設定プロファイルを構成して、管理対象アカウントがスキャンの除外や承認済みソフトウェアを追加できるようにすることができます。このオプションを構成すると、管理対象アカウントの管理 UI には設定プロファイルの編集可能な除外項目や編集可能な設定が表示されます。
すると管理対象アカウントは除外やソフトウェア プログラムを追加できますが、定義した除外や承認済みソフトウェア プログラムのリストを削除したり編集したりすることはできません。このオプションを編集不可に構成した場合、管理対象アカウントが追加した除外または承認済みソフトウェア プログラムは適用されなくなります。Service Provider アカウントからの除外のみが適用されます。このオプションを再び編集可能に変更すると、管理対象アカウントが追加した除外または承認済みソフトウェア プログラムが復元され、適用されます。
Service Provider が 1 つまたは複数のテナント アカウントに設定を割り当てると、それらは設定の所有者になります。こうした設定は、Endpoint Security 管理 UI の すべて グループに自動的に割り当てられます。Service Provider がマルチテナント管理 UI でこれらの設定プロファイルを削除すると、プロファイルは Endpoint Security 管理 UI に表示されなくなります。その後、グループはより上位のグループまたは すべて グループから設定を継承します。
Endpoint セキュリティ ユーザーは、作成された設定を編集したり削除したりすることができません。ユーザーは、受信者のみを編集することができます。ユーザーが Endpoint Security 管理 UI で受信者を編集すると、設定プロファイルが共同所有となります。設定プロファイルの共同所有の詳細については、マルチテナント Endpoint Security 管理 UI で作成され、そこから送信された設定プロファイル を参照してください。
すべて グループのサブグループまたはコンピュータに、Endpoint Security 管理 UI で手動で割り当てられた設定がある場合は、Service Provider がマルチテナント管理 UI で割り当てる設定によりそれらの設定が上書きされることはありません。
Endpoint Security 管理 UI で作成された設定は、作成者が所有します。Service Provider はそれらの設定を見ることができません。
Service Provider がマルチテナント管理 UI で設定プロファイルを作成して、それをテナント アカウントに送信すると、それは Endpoint Security 管理 UI で作成されたプロファイルと区別するために、緑色の ラベル付きで Endpoint Security 管理 UI に表示されます。その後、エンドポイント セキュリティ ユーザーがプロファイルの受信者を編集すると、その設定が共同所有となります。
Endpoint セキュリティ ユーザーは、設定を編集したり削除したりすることができません。追加または削除された受信者は変更されません。Service Provider が共同所有の設定プロファイルを削除できないのはこのためです。Service Provider が設定を編集すると、設定が再送信され、すべて グループおよび Endpoint Security 管理 UI でユーザーが追加した他のすべての受信者に再割り当てされます。
テナント アカウントに割り当てられた設定に対して Service Provider が行った変更は、テナント アカウントの Endpoint Security 管理 UI に自動的に反映されます。変更は、リアルタイムでターゲット デバイスに伝播されます。リアルタイム通信が無効化されている場合は、15 分以内に伝播されます。詳細については、リアルタイム通信を無効化する を参照してください。
設定の例外
Service Provider がセキュリティ設定プロファイルをアカウントまたはアカウント グループに割り当てると、その設定が すべて グループに適用され、サブグループに継承されます。サブグループ、コンピュータ、デバイスのいずれかに手動で設定が割り当てられている場合は、例外が発生し、WatchGuard Endpoint Security では設定プロファイルが割り当てられません。
Service Provider がマルチテナント エンドポイント セキュリティ管理 UI で設定を割り当てると、設定 ページに例外が表示されます。アカウント リストに表示される色付きの線に黒い数字が付いている場合は、アカウント リストのこの部分が折りたたまれており、一部のアカウントに割り当てられている設定プロファイルの例外が存在するという意味です。数字をダブルクリックすると、例外のあるアカウントが表示されます。
手動で適用された設定を確認するには、そのアカウントの Endpoint Security 管理 UI を開く必要があります。