登録サービスの有効期限および更新について

Fireware 登録サービスを効果的に使用するには、定期的に更新する必要があります。登録サービスは次の通りです。

  • Gateway AntiVirus
  • IntelligentAV
  • Intrusion Prevention Service
  • WebBlocker
  • spamBlocker
  • Reputation Enabled Defense
  • Application Control
  • Data Loss Prevention
  • APT Blocker
  • Botnet Detection
  • ネットワーク検出
  • Threat Detection and Response
  • DNSWatch

また、製品が登録された時点で、初めて登録が有効になります。サポート サービス登録は、機能キーの WatchGuard サポートの旧名称である LiveSecurity Service です。サポートに登録することで、テクニカル サポート、ソフトウェア更新、および機能拡張にアクセスできるようになります。WatchGuard デバイスのハードウェア保証も拡張され、最新ハードウェアに交換することができます。

登録サービスの有効期限が切れる前に更新することをお勧めします。

登録は、指定されている有効期限終了日の次の日の午前 12 時に終了します。たとえば、有効期限が 2020 年 4 月 7 日の場合は、2020 年 4 月 7 日午前 12 時に機能の有効期限が切れて、機能しなくなります。

登録の更新リマインダー

Firebox は、登録の更新を知らせるメッセージを送信します。構成を Firebox に保存すると、有効期限が近づくと Policy Manager から警告メッセージが発信されます。これらの警告は、有効期限が切れる 60 日前、30 日前、15 日前、および 1 日前に表示されます。

Firebox System Manager を使用して、登録サービスを監視することもできます。サービス登録の有効期限が近づくと、Firebox System Manager のフロント パネルに警告が表示され、ウィンドウの右上隅に 今すぐ更新 ボタンが表示されます。今すぐ更新 をクリックすると、WatchGuard の Web サイトに移動し、サービスを更新することができます。

Fireware Web UI を使用して、システム ページの ライセンス情報 セクションで、登録サービスの有効期限を確認することができます。

また、登録の有効期限が近づいたときにアラートが送信されるように Firebox を構成することができます。詳細については、機能キーの同期化およびアラーム通知を有効化する を参照してください。

セキュリティ サービス登録の更新方法の詳細については、登録サービスを更新する を参照してください。

機能キーの準拠

Policy Manager から、構成をデバイスに保存する場合は (ファイル > 保存 > Firebox に保存)、Policy Manager が構成済みサービスの有効期限が切れていないかどうかを確認します。構成済み登録サービスの有効期限が切れていると、Policy Manager から構成の変更を Firebox に保存することができなくなります。デバイスに構成を保存する際に、機能キーの準拠 ダイアログ ボックスが表示され、そこに有効期限切れのすべての構成済みサービスが一覧されます。有効期限切れのサービスがある場合は、期限が有効な機能キーを追加するか、または各サービスを選択して、無効 をクリックしてサービスを無効にする必要があります。有効期限が切れたサービスを無効にした後、Policy Manager によって更新済みの構成がデバイスに保存されます。

デバイスのサポート登録の有効期限が切れている場合でも、構成をデバイスに保存することはできますが、デバイス上で Fireware OS バージョンをアップグレードまたは再インストールすることができなくなります。

セキュリティ サービス終了時の動作

登録サービスの有効期限が切れると、そのサービスは使用できなくなり、構成オプションが無効になります。各登録サービスの有効期限が切れた時の特定動作は以下の通りです。

Gateway AntiVirus

登録のサービス終了時:

  • Gateway AntiVirus の署名の更新が直ちに停止します。
  • Gateway AntiVirus によるウイルスの検出とブロックが直ちに停止します。Gateway AntiVirus がまだ有効であるが有効期限が切れたときデバイスが Gateway AntiVirus のスキャンを実行しようとすると、AntiVirus プロキシ アクションの設定に基づいて、デバイスはスキャン エラーが発生したときと同じ動作を行います。また、スキャン エラーもログ ファイルに送信されます。
  • Gateway AntiVirus 構成オプションは Policy Manager で無効にされますが、Gateway AntiVirus を有効にしたポリシーの場合 Gateway AntiVirus を無効にする機能だけは残ります。
  • Gateway AntiVirus 構成オプションが Fireware Web UI で無効になります。
  • IntelligentAV は、IntelligentAV が有効化されており、それに有効な機能キーがある場合でも、ファイルのスキャンを停止します。

IntelligentAV

IntelligentAV 登録の有効期限が切れると:

  • IntelligentAV の更新が直ちに中止されます。
  • IntelligentAV がファイルのスキャンを直ちに停止します。
  • IntelligentAV 構成オプションが Policy Manager で無効になります。
  • IntelligentAV 構成オプションが Fireware Web UI で無効になります。

Intrusion Prevention Service (IPS)

IPS 登録のサービス終了時:

  • IPS の署名の更新は直ちに停止されます。
  • IPS が侵入の検出とブロックを直ちに停止します。
  • Fireware v11.0–v11.3.x では、IPS が有効になっていてもその有効期限が切れている場合は、デバイスが IPS スキャンを実行しようとすると、デバイスがコンテンツを許可し、ログ ファイルにスキャン エラーが送信されます。
  • Fireware v11.4 以降では、IPS の構成オプションが Policy Manager で無効になります
  • Fireware v11.0 – v11.3.x では、IPS 構成オプションが Policy Manager で無効になりますが、IPS を有効にしたポリシーの場合は IPS を無効にできる機能だけは残ります。
  • IPS 構成オプションが Fireware Web UI で無効になります。

WebBlocker

WebBlocker 登録の有効期限が切れるとき:

  • WebBlocker Server の更新が直ちに停止します。
  • WebBlocker は、Web コンテンツのスキャンを直ちに停止します。
  • WebBlocker の有効期限が切れると、WebBlocker 構成の ライセンス バイパス 設定により、WebBlocker が有効になっているポリシーがすべての Web サイトへのアクセスを許可するか、拒否するかが制御されます。既定では、WebBlocker のサービスの期限が切れると、WebBlocker が有効になっているポリシーはすべての Web サイトへのアクセスを拒否します。

既定のライセンス バイパスの設定が変更されていない状態で WebBlocker 登録の有効期限が切れると、WebBlocker がすべての Web サイトへのアクセスを拒否します。サービスの有効期限が切れた後で、ライセンスのバイパスの設定を変更することはできません。サービスの有効期限が切れ、WebBlocker によってすべての Web サイトへのアクセスが拒否された場合は、WebBlocker が有効になっている各ポリシーの WebBlocker を無効にするか、または WebBlocker サービスを更新して、更新された機能キーをインポートする必要があります。

  • WebBlocker 構成オプションは Policy Manager で無効にされますが、WebBlocker を有効にしたポリシーの場合 WebBlocker を無効にする機能だけは残ります。
  • WebBlocker 構成オプションが Fireware Web UI で無効になります。

spamBlocker

spamBlocker 登録のサービスの有効期限が切れたとき:

  • spamBlocker は、スパムのブロックを直ちに停止します。
  • spamBlocker 構成オプションは Policy Manager で無効にされますが、spamBlocker が有効化されているポリシーの場合は spamBlocker を無効にできること機能だけは残ります。
  • spamBlocker 構成オプションが Fireware Web UI で無効になります。

Reputation Enabled Defense

Reputation Enabled Defense 登録の有効期限が切れるとき:

  • Reputation Enabled Defense は、レピュテーションの確認を直ちに停止します。
  • Reputation Enabled Defense 構成オプションは Policy Manager で無効にされますが、Reputation Enabled Defense を有効にしたポリシーの場合 Reputation Enabled Defense を無効にできる機能だけは残ります。
  • Reputation Enabled Defense 構成オプションが Fireware Web UI で無効になります。

Application Control

Application Control 登録のサービス終了時:

  • Application Control の署名の更新は直ちに停止します。
  • Application Control は、アプリケーションの識別とブロックを直ちに停止します。
  • Application Control 構成オプションが Policy Manager で無効になります。
  • Application Control 構成オプションが Fireware Web UI で無効になります。

Data Loss Prevention (DLP)

DLP 登録の有効期限が切れると:

  • DLP 署名の更新は直ちに停止されます。
  • DLP は DLP 違反の特定を直ちに停止します。
  • DLP 構成オプションが Policy Manager で無効になります。
  • DLP 構成オプションが Fireware Web UI で無効になります。

APT Blocker

APT Blocker 登録の有効期限が切れると:

  • APT Blocker が APT マルウェアの検出およびブロックを直ちに停止します。
  • APT Blocker 構成オプションが Policy Manager で無効になります。
  • APT Blocker 構成オプションが Fireware Web UI で無効になります。

Botnet Detection

Botnet Detection は Reputation Enabled Defense (RED) 登録サービスの一部です。RED 登録の有効期限が切れた場合:

  • Botnet Detection で、RED からの Botnet Detection サイト リストの更新が受信されなくなります。
  • Botnet Detection 構成オプションが Policy Manager で無効になります。
  • Botnet Detection 構成オプションが Fireware Web UI で無効になります。

ネットワーク検出

登録の有効期限が切れた場合:

  • ネットワーク検出機能が Fireware Web UI から削除されます。

Threat Detection and Response (TDR)

Threat Detection and Response には、Firebox の機能キーのライセンス、および endpoint にインストールする Host Sensor のライセンスが含まれています。Threat Detection and Response により、毎日午前 12 時に Host Sensor のライセンス有効期限がチェックされます。

Firebox TDR ライセンスの有効期限が切れた場合:

  • Firebox から Threat Detection and Response アカウントにネットワーク イベントが送信されなくなります。

Host Sensor ライセンスの有効期限が切れた場合:

  • 最初にインストールされた Host Sensor が最初に期限切れになります。
  • 期限切れの Host Sensor のインストール状態は 期限切れ となります。
  • 期限切れの Host Sensor は endpoint でアクションを実行できなくなります。
  • ライセンスの有効期限が切れた後も、7 日間の猶予期間の間は Host Sensor から脅威に関するレポートが送信されます。
  • 7 日間の猶予期間が終了すると、Host Sensor は自動的にアンインストールされます。

TDR アカウントに期限切れの Host Sensor ライセンスがない限り、新しい Host Sensor をダウンロードすることも、センサのインストール アクションを選択することもできません。

Host Sensor ライセンスをアカウントに追加すると、インストールされている Host Sensor に新しいライセンスが自動的に適用されます。

DNSWatch

DNSWatch 登録の有効期限が切れると:

  • Firebox は、Firebox ネットワーク構成内の既存の DNS 設定を使用します
  • DNSWatch の期限が切れており、Firebox で構成されている DNS サーバーがない場合:
  • DNS の稼働停止を避けるため、Firebox は DNS クエリのためだけに DNSWatch を使用し続けます。
  • アラートや構成オプションは適用されません
  • 構成済みの DNS サーバーがないことを通知するログ メッセージを Firebox が生成します

登録の有効期限切れと FireCluster

これらの要件と動作は、アクティブ/アクティブ FireCluster またはアクティブ/パッシブ FireCluster で同じです。

  • デバイスがクラスタ メンバーとして構成されても、サポート サービス登録は各デバイスに適用されます。クラスタにある各デバイスに対して、有効なサポート登録を維持する必要があります。クラスタ メンバーのサポート登録が期限切れになると、そのデバイスで Fireware OS をアップグレードすることができなくなります。
  • 登録サービスが FireCluster の 1 つ以上のメンバーでアクティブ (有効) である場合、Policy Manager で機能を構成し、構成の変更を FireCluster に保存することができます。
  • クラスタの 1 つのメンバーにおける登録サービスの有効期限が切れると、クラスタの機能 タブ(Policy Manager > 設定 > 機能キー)に、サービスの有効期限が切れていることが表示されます。

登録サービスのライセンスの要件とサービス有効期限が切れたときの動作は、アクティブ/アクティブ クラスタとアクティブ/パッシブ クラスタで異なります。これらの違いは、サポートを除くすべての登録サービスに当てはまります。

アクティブ/パッシブ クラスタ

  • アクティブなクラスタ メンバーは、いずれかのクラスタ メンバーの機能キーでアクティブな構成済み登録サービスを使用します。
  • 登録サービスが存在しないか、両方のクラスタ メンバーでサービスが終了している場合、アクティブなクラスタ メンバーに対するサービスはアクティブになりません。サービスの有効期限が切れたときの動作は、1 つのデバイスで登録サービスの有効期限が切れたときと同様です。

アクティブ/アクティブ クラスタ

  • 両方のデバイスの機能キーに、同じサービス登録を有効にしている必要があります。各クラスタ メンバーは、それ自身の機能キーで登録がアクティブになっている (有効期限が切れていない) 場合にのみ、構成済み登録サービスを使用します。
  • アクティブ/アクティブ クラスタで 1 つのメンバーの登録サービスが終了した場合、サービスはそのメンバーに対してのみ機能しなくなります。例えば、WebBlocker 登録がアクティブ/アクティブ クラスタの 1 つのメンバーで終了した場合、両方のデバイスは web トラフィックの処理を続行しますが、有効期限の切れた WebBlocker サービスを持つクラスタ メンバーにより処理された Web リクエストは WebBlocker によりフィルタ処理されません。

アクティブ/アクティブ クラスタでは、登録サービスは引き続き有効であるため、両方のクラスタ メンバーの登録サービスを更新することは非常に重要です。

サポート

サポート登録の有効期限が切れると:

  • Fireware OS バージョンがサポートの有効期限前にリリースされたものであっても、デバイスで Fireware OS をアップグレードまたは再インストールすることができなくなります。
  • WatchGuard からの電話および Web ベースのサポート、ソフトウェアのアップデートと拡張、またはハードウェアの交換 (RMA) を受けることができなくなります。
  • Dimension は、そのデバイスのログ メッセージを受け入れません
  • VPN 機能、ログ記録、Traffic Monitor および Log Server のログ記録を含むその他のすべての機能は動作し続けます。
  • Policy Manager または Web UI からデバイスを管理し、構成の変更をデバイスに保存できます。
  • Policy Manager または Web UI から構成のバックアップ イメージを保存できます。

同期登録の更新

有効期限が異なる多くの登録がある場合、WatchGuard 販売者は、複数の登録サービスの更新日を同期化するカスタム更新の見積りを作成することができます。詳細については、WatchGuard または最寄りの WatchGuard 販売代理店にお問い合わせください。

関連情報:

登録サービスを更新する

機能キーについて