適用対象:WatchGuard EPDR、WatchGuard EDR、WatchGuard EPP
既定では、コンピュータ > マイ組織タブの順に移動した先に表示されているすべてのコンピュータとデバイスは、すべて グループに割り当てられている WatchGuard Endpoint Security の既定設定を継承します。WatchGuard Endpoint Security ライセンスに付属している既定設定では、カスタム セキュリティ設定プロファイルが作成されて割り当てられる前に、ネットワークが保護されるようになっています。
コンピュータ グループに割り当てられている設定を表示するには、以下の手順を実行します。
- コンピューター > マイ組織
タブの順に移動して、設定を表示するグループの横にある 
をクリックします。 - 設定 を選択します。
新しいセキュリティ設定をサブグループに割り当てると、サブグループ内のすべてのグループとコンピュータの既定設定が新しい設定に置き換わります。設定が多くのコンピュータやデバイスに自動的に適用されるため、大規模ネットワークでは、この機能により時間を節約することができます。
サブグループに設定が自動的に適用されないようにする場合、または特定のコンピュータやサブグループに異なる設定を割り当てる場合は、設定を手動で割り当てること、または直接的に割り当てることができます。
手動で割り当てられた設定は、継承した設定よりも優先されます。新しい設定プロファイルが手動でグループに割り当てられると、そのグループの下層にあるすべてのコンピュータとデバイスで、継承された設定や既定設定ではなく、手動で割り当てられた設定が使用されます。手動で設定を割り当てる方法の詳細については、設定プロファイルを割り当てる を参照してください。
WatchGuard Endpoint Security における設定の継承の仕組みの例については、継承ルールの例 を参照してください。
設定を上書きする
上位レベルのグループの設定に変更を加えると、既存の設定が手動で割り当てられているか、設定が継承されたかに応じて、設定を継承するグループ、コンピュータ、デバイスに異なる影響が及びます。
手動で設定が割り当てられていないサブグループとコンピュータ
手動設定が適用されていないサブグループとコンピュータが継承しているグループ設定を変更すると、グループ内のすべてのサブグループ、コンピュータ、デバイスに新しい設定が自動的に適用されます。
手動で設定が割り当てられているサブグループとコンピュータ
手動で設定が割り当てられているサブグループとコンピュータが継承しているグループ設定を変更しても、そのレベルに関係なく、手動で設定が割り当てられているサブグループやコンピュータには新しい設定が継承されません。WatchGuard Endpoint Security では、手動で割り当てられた設定を維持するか、それとも設定を継承するかを指定することを促すプロンプトが表示されます。
すべての設定を維持する
このオプションを選択すると、手動で設定が割り当てられていないグループとコンピュータにのみ新しい設定が適用されます。手動の既存設定が維持され、手動で適用された構成設定がある最初のグループまたはコンピュータで新しい継承設定の適用が停止されます。
すべてにこれらの設定を継承させる
このオプションを選択すると、すべてのグループとコンピュータで新たな設定が継承されます。WatchGuard Endpoint Security では、すべての手動設定が上書きされ、グループの下層にある手動適用設定すべてが削除されます。
手動で割り当てられている設定を削除して、継承を復元する方法については、継承を復元する を参照してください。
コンピュータとグループを移動する
手動で設定が割り当てられている 1 台のコンピュータを移動すると、設定もコンピュータと共に新たな場所に移動します。設定を継承しているコンピュータを移動すると、新しい場所に存在する継承設定により現在継承されている設定が上書きされます。
コンピュータの移動方法については、あるグループから別のグループにコンピュータを移動する を参照してください。
手動で割り当てられた設定と継承した設定が混在しているコンピュータ グループを新しい場所に移動する場合は、現在の設定を新しい場所の継承設定に置き換えるかどうかを選択する必要があります。
- 手動で割り当てられている設定を維持して、継承している設定を新しい場所の設定に置き換えるには、はい をクリックします。
- 手動で割り当てられている設定と現在の場所から継承している設定を維持するには、いいえ をクリックします。継承された設定は、新しい場所で、手動で割り当てられた設定に変換されます。
Active Directory と IP ベース グループの例外
コンピュータが Active Directory または IP ベース グループに属している場合は、ネットワーク設定を手動で割り当てる必要があります。これは、Active Directory でグループ メンバーシップが変更されると、WatchGuard Endpoint Security Web UI のネットワーク設定が誤って変更され、影響を受けるコンピュータにインストールされている WatchGuard クライアント エージェントが、接続性と完全な保護がない状態に維持される可能性があるためです。
Active Directory または IP ベース グループからコンピュータを別のグループに移動しても、ターゲット グループに割り当てられているネットワーク設定が自動的に継承されることはありません。Active Directory におけるグループの変更により、Web UI においてコンピュータのグループが変更された場合に設定が変更されないようにするには、ネットワーク設定を手動で割り当てる必要があります。