ゴールド イメージを使用してクライアント ソフトウェアをインストールする

適用対象：WatchGuard EPDR 本トピックは、WatchGuard EPDR エンドポイント セキュリティ製品に適用されます。、WatchGuard EDR 本トピックは、WatchGuard EDR エンドポイント セキュリティ製品に適用されます。、WatchGuard EPP 本トピックは、WatchGuard EPP エンドポイント セキュリティ製品に適用されます。

同様のコンピュータが多数存在する大規模ネットワークの場合は、ゴールド イメージを使用することで、プロセスを自動化して、オペレーティング システムやその他のソフトウェアをインストールすることができます。これは、マスター イメージ、基本イメージ、クローン イメージと呼ばれることもあります。ゴールド イメージをネットワークにあるすべてのコンピュータに配備すると、新しいコンピュータのセットアップに必要な手作業の大部分を排除することができます。

ゴールド イメージを作成するには、セキュリティ ツールなど、ユーザーに必要なすべてのソフトウェアを備えた最新のオペレーティング システムをネットワークのコンピュータにインストールします。

ゴールド イメージ

WatchGuard Endpoint Security がインストールされているすべてのコンピュータには、一意の ID が割り当てられています。WatchGuard では、この ID を使用して Web UI でコンピュータが識別されます。コンピュータでゴールド イメージを作成して、それを他のシステムにコピーした場合は、これを受け取るすべてのコンピュータは同じ WatchGuard Endpoint Security ID を継承し、Web UI には 1 台のコンピュータしか表示されなくなります。

これを回避するには、Endpoint エージェント ツールを使用して ID を削除します。このツールはダウンロードすることができます。詳細については、Windows の永続的環境および非永続的環境のイメージを作成する を参照してください。

非永続的 VDI 環境では、ネットワーク インターフェイス カードの MAC アドレスといった一部の仮想ハードウェア パラメータが、再起動するたびに変更される可能性があります。そのため、デバイス ハードウェアを使用してコンピュータを識別すること、またコンピュータにライセンスを割り当てることことはできません。さらに、非永続的 VDI コンピュータのストレージ システムは、再起動するたびに空になり、コンピュータに割り当てられた ID も削除されます。

永続的 VDI 環境のゴールド イメージを作成する

永続的 VDI 環境の場合は、コンピュータのハード ディスクに保存されている情報が再起動後も保持されます。そのため、ゴールド イメージを作成する際も、WatchGuard Endpoint Security 保護機能の更新を構成するだけで済みます。

オペレーティング システムの更新バージョンとユーザーに必要なすべてのプログラムをインストールした後に、ゴールド イメージを作成します。

永続的 VDI 環境のゴールド イメージを作成するには、以下の手順を実行します。

1. WatchGuard Endpoint Security クライアント ソフトウェアをインストールします。
   詳細については、WatchGuard クライアント エージェント インストーラをダウンロードする を参照してください。
2. コンピュータがインターネットに接続されていることを確認してください。
3. WatchGuard Endpoint Security の保護機能とナレッジが更新されて有効化されるように設定されたセキュリティ設定プロファイルをコンピュータに割り当てます。
   詳細については、署名ファイルの自動更新を構成する、コンピュータごとの設定を構成する、および 設定プロファイルを割り当てる を参照してください。
4. Endpoint エージェント ツールを開きます。
   1. コンピュータをスキャンして WatchGuard Endpoint Security グッドウェア キャッシュをプリロードするには、キャッシュ スキャンを開始する をクリックします。
   2. コンピュータ ID を削除するには、デバイスの登録を解除する をクリックします。
   3. ゴールド イメージ チェックボックスが選択されていることを確認します。
5. コンピュータの電源を切って、仮想環境管理ソフトウェアを使用してゴールド イメージを作成します。

非永続的 VDI 環境のゴールド イメージを作成する

非永続的 VDI 環境では、2 つのセキュリティ設定プロファイルを作成します。1 つは、準備時とメンテナンス目的でゴールド イメージを更新するために使用するプロファイルです。もう 1 つは、ゴールド イメージを実行する際に更新を無効化するためのプロファイルです。これは、コンピュータのストレージ システムが再起動するたびに元の状態に戻ってしまうのでは WatchGuard Endpoint Security を更新する意味がないためです。

ゴールド イメージを準備する

オペレーティング システムの更新バージョンとユーザーに必要なすべてのプログラムをインストールした後に、ゴールド イメージを作成します。

非永続的 VDI 環境のゴールド イメージを作成するには、以下の手順を実行します。

1. WatchGuard Endpoint Security クライアント ソフトウェアをインストールします。
   詳細については、WatchGuard クライアント エージェント インストーラをダウンロードする を参照してください。
2. コンピュータがインターネットに接続されていることを確認してください。
3. WatchGuard Endpoint Security の保護機能とナレッジが更新されて有効化されるように設定されたセキュリティ設定プロファイルをコンピュータに割り当てます。
   詳細については、署名ファイルの自動更新を構成する および コンピュータごとの設定を構成する を参照してください。
4. Endpoint エージェント ツールを開きます。
   1. コンピュータをスキャンして WatchGuard Endpoint Security グッドウェア キャッシュをプリロードするには、キャッシュ スキャンを開始する をクリックします。
   2. コンピュータ ID を削除するには、デバイスの登録を解除する をクリックします。
   3. ゴールド イメージ チェックボックスが選択されていることを確認します。
5. WatchGuard Endpoint Security の保護機能とナレッジの更新が無効化されるように設定されたセキュリティ設定プロファイルをコンピュータに割り当てます。
   詳細については、署名ファイルの自動更新を構成する、コンピュータごとの設定を構成する、および 設定プロファイルを割り当てる を参照してください。
6. Windows サービス アプリで、WatchGuard エージェント サービスを無効化します。これは、仮想インスタンスでゴールド イメージを使用する際に、これが自動的に開始されないようにするためです。
7. コンピュータの電源を切って、仮想環境管理ソフトウェアを使用してゴールド イメージを作成します。
8. WatchGuard Endpoint Security Web UI の上部のナビゲーション バーで、設定 を選択します。
9. 左ペインで、VDI 環境 を選択します。
10. 同時にアクティブ化できるコンピュータの最大数を構成します。
    これにより、コンピュータで使用されるライセンスの自動管理が可能となります。詳細については、VDI 環境を構成する を参照してください。

非永続的 VDI 環境で WatchGuard Endpoint Security を実行する

WatchGuard Endpoint Security が正しく実行されるようにするには、WatchGuard エージェント サービスの起動の種類を変更する必要があります。これは、以前にゴールド イメージで無効化されているはずです。

GPO 管理ツールを使用して WatchGuard エージェント サービスの起動の種類を変更するには、以下の手順を実行します。

1. GPO 管理ツールが、ドメインに接続されている物理コンピュータ上にあることを確認してください。
2. GPO を作成して、WatchGuard エージェント サービスの起動の種類を変更します。
3. GPO 設定で、コンピュータ構成 > ポリシー > Windows 設定 > セキュリティ設定 > システム サービス > WatchGuard Endpoint エージェント の順に移動します。
4. サービス設定を 自動 に変更します。
   次回の再起動時に、サービスが自動的に開始され、クライアントが Web UI に統合されます。

非永続的 VDI 環境でゴールド イメージを手動で更新する

VDI コンピュータが受け取るセキュリティ設定では更新が無効化されているため、少なくとも月に 1 回は手動でゴールド イメージを更新することが勧められます。これにより、VDI コンピュータが最新バージョンの保護機能と署名ファイルを確実に受け取れるようになります。

非永続的 VDI 環境でゴールド イメージを手動で更新するには、以下の手順を実行します。

1. Windows サービス アプリで、WatchGuard エージェント サービス を有効化します。
2. コンピュータがインターネットに接続されていることを確認してください。
3. WatchGuard Endpoint Security の保護機能とナレッジが更新されて有効化されるように設定されたセキュリティ設定プロファイルを割り当てます。
   詳細については、署名ファイルの自動更新を構成する、コンピュータごとの設定を構成する、および 設定プロファイルを割り当てる を参照してください。
4. Endpoint エージェント ツールを開きます。
   1. コンピュータをスキャンして WatchGuard Endpoint Security グッドウェア キャッシュをプリロードするには、キャッシュ スキャンを開始する をクリックします。
   2. コンピュータ ID を削除するには、デバイスの登録を解除する をクリックします。
   3. ゴールド イメージ チェックボックスを選択します。
5. WatchGuard Endpoint Security の保護機能とナレッジの更新が無効化されるように設定されたセキュリティ設定プロファイルをコンピュータに割り当てます。
   詳細については、署名ファイルの自動更新を構成する、コンピュータごとの設定を構成する、および 設定プロファイルを割り当てる を参照してください。
6. WatchGuard Endpoint エージェント サービスを無効化します。これは、仮想インスタンスでゴールド イメージを使用する際に、自動的に開始されないようにするためです。
7. コンピュータの電源を切って、仮想環境管理ソフトウェアを使用してゴールド イメージを作成します。
8. VDI 環境で、前のイメージを新しいイメージに置き換えます。

非永続的コンピュータを表示する

WatchGuard Endpoint Security では、完全修飾ドメイン名 (FQDN) によりコンピュータが識別されます。コンピュータは、Endpoint エージェント ツールにより ID が削除され、ゴールド イメージとしてマーク付けされた状態となっています。

非永続的 VDI コンピュータのリストを表示するには、以下の手順を実行します。

1. Web UI の上部のナビゲーション バーで、設定 を選択します。
2. 左ペインで、VDI 環境 を選択します。
3. 非永続的コンピュータを表示する リンクをクリックします。
   コンピュータ リストに、非永続的コンピュータのみが表示されます。

関連情報：

設定を管理する

署名ファイルの自動更新を構成する

コンピュータごとの設定を構成する

Windows の永続的環境および非永続的環境のイメージを作成する