適用対象: WatchGuard Advanced EPDR、WatchGuard EPDR、WatchGuard EDR、WatchGuard EPP、WatchGuard EDR Core
WatchGuard Endpoint Security のインストール プロセスには、一連の手順が含まれます。手順は、配備時のネットワークのステータスおよび保護対象のコンピュータとデバイスの数により異なります。以下の手順を完了して、WatchGuard Endpoint Security のインストールを計画することが勧められます。
- 手順 1 — 保護対象外のデバイスを特定する
- 手順 2 — ターゲット デバイスの最小要件を確認する
- ステップ 3 — プロキシを追加する
- 手順 4 — 配備戦略を選択する
- 手順 5 — 製品をアンインストールし、コンピュータを再起動する
- 手順 6 — コンピュータの既定設定を決定する
手順 1 — 保護対象外のデバイスを特定する
WatchGuard Endpoint Security で保護する物理および仮想の macOS、Android、iOS、Windows、または Linux コンピュータとデバイスを特定します。
保護対象外のデバイスをカバーできるだけの十分なライセンスを購入済みであることを確認します。WatchGuard Endpoint Security では、保護対象のすべてのコンピュータをカバーできるだけ十分なライセンスがない場合も、Endpoint エージェントトをインストールすることができます。ライセンスのないコンピュータでも、インストールされているソフトウェアやハードウェアなどの情報がコンピュータの詳細ページに表示されますが、保護はされません。
詳細については、検出された未管理のコンピュータ リスト を参照してください。
手順 2 — ターゲット デバイスの最小要件を確認する
保護対象のコンピュータとデバイスが最小インストール要件を満たしていることを確認してください。要件については、Endpoint Security のインストール要件 を参照してください。
WatchGuard のエンドポイント セキュリティ製品では、インターネットでホストされている複数のリソースへアクセスできる状態が必要です。それらの URL とポートがオープン状態になっており、 WatchGuard サーバーと通信できるようになっていることを確認してください。
URL とポート アクセスの詳細については、このナレッジ ベースの記事 を参照してください。
ステップ 3 — プロキシを追加する
必要に応じて、Endpoint ソフトウェアをインストールする前に、管理 UI で Windows コンピュータのプロキシを追加することができます。プロキシとは、内部ネットワークのクライアントとエクストラネットかインターネットのサーバーという 2 台のコンピュータ間の通信の中継役として機能するコンピュータのことです。詳細については、プロキシを追加する (Windows コンピュータ) を参照してください。
手順 4 — 配備戦略を選択する
正しいネットワーク設定で、WatchGuard Endpoint Agent を組織のコンピュータとデバイスに配備します。配備戦略は、保護するデバイスの数、エンドポイント エージェントがすでにインストールされているデバイス、およびモバイル デバイス管理ソリューションが使用されているかどうかを含む企業ネットワーク アーキテクチャによって異なります。
詳細については、自社のシナリオとプラットフォームに適した以下のいずれかのインストール手順を参照してください:
- WatchGuard Endpoint Agent インストーラをダウンロードする
- Endpoint ソフトウェアをローカルにインストールする
- Endpoint ソフトウェアをリモートでインストールする (Windows コンピュータ)
- 一元化されたツールを使用して Endpoint ソフトウェアをインストールする (Windows コンピュータ)
- ゴールド イメージを使用して Endpoint ソフトウェアをインストールする
手順 5 — 製品をアンインストールし、コンピュータを再起動する
別のベンダーのウイルス対策ソリューションがすでにインストールされているコンピュータに WatchGuard Endpoint Security をインストールする場合は、現在のソリューションを削除して WatchGuard Endpoint Security をインストールすることができます。現在のソリューションを削除せずに、コンピュータでサードパーティ製品と共に WatchGuard を使用することも可能です。
WatchGuard Endpoint Security を試用する際は、既存のサードパーティ ソリューションを削除する必要はありません。試用の詳細については、トライアルを管理する - Service Provider を参照してください。
既定では、WatchGuard EPDR ワークステーションとサーバーの設定で 他のセキュリティ製品のアンインストール オプションが有効化されています。コンピュータ上にサードパーティ製品を維持する場合は、このオプションを無効化してください。既定では、WatchGuard EDR ワークステーションとサーバーの設定で 他のセキュリティ製品のアンインストール オプションが無効化されています。WatchGuard EDR にはウイルス対策機能が含まれていないため、コンピュータにすでにインストールされているウイルス対策アプリケーションと連携するように既定で構成されています。
他のセキュリティ製品のアンインストール オプションが有効になっていると、WatchGuard Endpoint Security にサードパーティ製品のアンインストーラが含まれている場合は、他の製品がアンインストールされてから、WatchGuard EPDR または WatchGuard EPP がインストールされます。サードパーティ製品をアンインストールできない場合は、インストール プロセスが停止します。サードパーティのウイルス対策製品をアンインストールする際は、コンピュータを再起動しなければならない場合があります。
WatchGuard Endpoint Security により自動的にアンインストールされるサードパーティのセキュリティ製品のリストについては、WatchGuard Endpoint Security で自動的にアンインストールされるプログラム を参照してください。
ウイルス対策と WatchGuard EPP
ターゲット コンピュータにすでに WatchGuard EPP がインストールされている状態で WatchGuard EPDR にアップグレードする場合は、ソリューションにより自動的に通信エージェントがアンインストールされ、最新の WatchGuard Endpoint Agent がインストールされます。そして、WatchGuard EPDR へのアップグレードが必要かどうかのチェックが実行されます。アップグレードが必要な場合は、コンピュータが再起動します。
WatchGuard Endpoint Security により自動的にアンインストールされるウイルス対策ソリューションのリストについては、WatchGuard Endpoint Security でサポートされている アンインストーラ を参照してください。アンインストールが必要なソリューションがリストに含まれていない場合は、手動で削除する必要があります。
手順 6 — コンピュータの既定設定を決定する
クライアント ソフトウェアがコンピュータまたはデバイスにインストールされると、WatchGuard Endpoint Security によりコンピュータにグループ セキュリティ設定が適用されます。インストール中に、必要なネットワーク設定でコンピュータのターゲット グループを選択します。選択されたグループのネットワーク設定がインストール時に指定された設定と異なる場合は、インストール設定が適用されます。