Endpoint Security のインストール要件

適用対象: WatchGuard Advanced EPDR 本トピックは、WatchGuard Advanced EPDR エンドポイント セキュリティ製品に適用されます。、WatchGuard EPDR 本トピックは、WatchGuard EPDR エンドポイント セキュリティ製品に適用されます。、WatchGuard EDR 本トピックは、WatchGuard EDR エンドポイント セキュリティ製品に適用されます。、WatchGuard EPP 本トピックは、WatchGuard EPP エンドポイント セキュリティ製品に適用されます。、WatchGuard EDR Core 本トピックは、Total Security Suite ライセンスで使用可能な WatchGuard EDR Core に適用されます。

WatchGuard Endpoint Security ソフトウェアは、Windows、Linux、Android、iOS、macOS と互換性があります。インストール要件は、プラットフォームによって異なります。要件に関する詳細な情報は、WatchGuard Endpoint Security のリリース ノート から入手できます。

モジュールの要件については、それに関連するトピックを参照してください:

• Full Encryption Requirements
• Patch Management Requirements
• Advanced Reporting Tool Requirements
• Data Control Requirements
• SIEMFeeder Requirements

システム要件

以下は、サポートされている各プラットフォームのシステム要件です。

Windows

ワークステーション — Windows XP SP3 以降、Windows Vista、Windows 7、Windows 8 以降、Windows 10 および Windows 11

Windows XP にインストールするには、キャッシュのロールが割り当てられたコンピュータが必要です。詳細については、このナレッジ ベースの記事 を参照してください (外部)。

サーバー — Windows 2003 SP2 以降、Windows 2008、Windows Small Business Server 2011 以降、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server Core 2008 以降、Windows Server Core 2012 R2、Windows Server Core 2016、Windows Server Core 2019、および Windows Server 2022

ARM プロセッサを搭載したバージョン — Windows 10 Home & Pro

インストールに必要な最小限の空き容量 — 650 MB

Patch Management モジュールを使用し、Endpoint Security 管理 UI とのリアルタイム通信を確立するための更新されたルート証明書。

セキュリティ ソフトウェアを最新の状態に維持するには、ワークステーションまたはサーバーが SHA-256 ドライバ署名をサポートしている必要があります。影響を受けるオペレーティング システムおよびそれらのアップデート方法の詳細については、SHA-256 署名付きドライバをサポートするのに必要なアップデート を参照してください。

Windows XP Embedded 以降と互換性があります。Windows Embedded システムでは、WatchGuard Endpoint Security 製品やモジュールのインストールと動作に影響を与える可能性のあるカスタム インストールが可能です。WatchGuard Endpoint Security のインストール後、さまざまな保護モジュールの正常な動作を確認することをお勧めします。

サポートされている Windows バージョンの詳細については、リリース ノート を参照してください。

macOS

オペレーティング システム — macOS 10.10 Yosemite 以降 (WatchGuard EDR Core では macOS Catalina 10.15 以降が必要です (Intel および ARM)。)

プロセッサ: Intel® Core 2 Duo

RAM: 2 GB

インストールに必要な最小限の空き容量 — 400 MB

ポート — 正常に機能するようにするには、3127、3128、3129、8310 で、Web マルウェア対策と URL フィルタリングにアクセスできる状態になっている必要があります。

macOS の要件については、リリース ノート を参照してください。

Linux

64 ビットのオペレーティング システム — AlmaLinux 8.3 以降、Ubuntu 14.04 LTS 以降、Fedora 23 以降、Debian 8 以降、RedHat 7 以降、CentOS 7 以降、LinuxMint 18 以降、SuseLinux Enterprise 11SP2 以降、Oracle Linux 6.0 以降、RHEL 8.6、および Rocky Linux 8.3 以降。ウィンドウマネージャーは必要ありません。コマンド ラインで、/usr/local/protection-agent/bin/pa_cmd ツールを使用します。

32 ビット オペレーティング システム — RedHat 6 & CentOS 6

サポートの対象となるカーネルの包括的なリストについては、次のナレッジ ベースの記事を参照してください: サポート対象カーネル (外部)。

インストールに必要な最小限の空き容量 — 500 MB

Linux の要件については、リリース ノート を参照してください。

WatchGuard Endpoint Security を Linux プラットフォームにインストールするには、インストール プロセス中に、ターゲット コンピュータがインターネットに接続されたままになっている必要があります。システム (RPM または DEB) に基づいて、インストーラから適切なリポジトリに接続され、インストールを正常に完了するために必要なパッケージがダウンロードされます。

Android

オペレーティング システム — Android 4.0 以降

インストールに必要な最小限の空き容量 — 10 MB

Android の要件については、リリース ノート を参照してください。

iOS

オペレーティング システム — iOS 13 / iPadOS 13、iOS 14 / iPadOS 14、iOS 15 / iPadOS 15、iOS 16 / iPadOS

インストールに必要な最小限の空き容量 — 12 MB

iOS の要件については、リリース ノート を参照してください。

ネットワーク要件

WatchGuard Endpoint Security では、インターネットでホストされている複数のリソースにアクセスできる状態が必要です。ポート 80 と 443 へのアクセスが必要となります。

特定の機能を実装するため、ネットワーク上のコンピュータにインストールされているセキュリティ ソフトウェアは以下のリスニング ポートを使用します:

• TCP ポート 18226: ファイルを提供するため、キャッシュ ロールが割り当てられているコンピュータによって使用されます。
• TCP ポート 21226: ダウンロードするファイルを要求するため、キャッシュ ロールが割り当てられているコンピュータによって使用されます。
• TCP ポート 3128: プロキシ ロールが割り当てられているコンピュータによって使用されます。
• UDP ポート 21226: ディスカバリー コンピュータのロールが割り当てられているコンピュータによって使用されます。
• TCP ポート 33000: Firebox への VPN 接続を行うコンピュータによって使用されます。

詳細については、キャッシュ コンピュータを指定する (Windows コンピュータ)、コンピュータを WatchGuard プロキシとして指定する (Windows コンピュータ)、ディスカバリー コンピュータを指定する および WatchGuard Endpoint Security でネットワーク アクセス強制を構成する を参照してください。

WatchGuard Endpoint Security でアクセスが必要となる URL の完全なリストについては、この ナレッジ ベースの記事 を参照してください。

Android デバイス

プッシュ通知が機能するためには、Google の ASN 15169 にリストされている IP ブロックに含まれているすべての IP アドレスに対し、ポート 5228、5229 および 5230 を開きます。

iOS デバイス

iOS モバイル デバイスにインストールされているアプリケーションは、Apple プッシュ通知サービスを使用してソフトウェアと通信します。デバイスが 2G、3G または 4G によりネットワークに接続されている場合、特定のネットワーク要件はありません。デバイスが Wi-Fi、アクセス ポイント (AP) またはその他の方法でネットワークに接続されている場合、特定のサーバーに接続します。以下のポートが使用可能であることを確認してください:

• Apple プッシュ通知サービスと通信するための TCP 5223
• 通知を送信するための TCP 443 または 2197

Apple プッシュ通知サービスを構成するサービスは負荷分散を使用します。これは、デバイスが必ずしも同じ IP アドレスに接続しないことを意味します。Apple に割り当てられた 17.0.0.0/8 範囲全体に接続を許可するようにファイアウォールを構成することをお勧めします。

これが可能でない場合は、IPv4 の次の範囲への接続を許可します:

• 17.249.0.0/16
• 17.252.0.0/16
• 17.57.144.0/22
• 17.188.128.0/18
• 17.188.20.0/23

IPv6 の次の範囲への接続を許可します:

• 2620:149:a44::/48
• 2403:300:a42::/48
• 2403:300:a51::/48
• 2a01:b740:a42::/48

関連トピック

ソフトウェア バージョン を確認する

WatchGuard Endpoint Security リリース ノート