WatchGuard Endpoint Security の使用を開始する

適用対象: WatchGuard Advanced EPDR、WatchGuard EPDR、WatchGuard EDR、WatchGuard EPP

各 WatchGuard Endpoint Security 製品には、Endpoint にインストールされたソフトウェア、およびデバイスと IT ネットワークのセキュリティを管理するための WatchGuard Cloud の WatchGuard Endpoint Security が含まれています。WatchGuard Endpoint Security の使用を開始するには、以下の高レベルの手順を実行します。

ステップ 1: Endpoint Security ライセンスをアクティブ化する
ステップ 2: Endpoint を割り当てる (Service Provider のみ)
ステップ 3: 配備前の設定を構成する
ステップ 4: Endpoint エージェントを配備する

WatchGuard EDR Core (Total Security Suite) の使用を開始する方法の詳細については、Quick Start — Set Up WatchGuard EDR Core を参照してください。

ステップ 1: Endpoint Security ライセンスをアクティブ化する

WatchGuard アカウントがない場合は、https://accountmanager.cloud.watchguard.com/create-account で作成してください。
WatchGuard Portal で、WatchGuard Endpoint Security ライセンスをアクティブ化します。
詳細については、Endpoint Security ライセンスをアクティブ化するを参照してください。

WatchGuard Cloud ではトライアルライセンスも利用できます。管理 > トライアル ページでは、Endpoint 製品またはモジュールのトライアルを開始することができます。トライアル製品のライセンスには、WatchGuard EPP、EDR、EPDR、または Advanced EPDR 用の最大 250 の Endpoint ライセンスが含まれています。詳細については、トライアルを開始するを参照してください。

ステップ 2: Endpoint を割り当てる (Service Provider のみ)

WatchGuard Cloud アカウントにログインします。
管理対象アカウントに Endpoint ライセンスを割り当てます。
詳細については、Endpoint を割り当てるを参照してください。

ステップ 3: 配備前の設定を構成する

WatchGuard Endpoint Security のインストールプロセスには、一連の手順が含まれます。手順は、配備時のネットワークのステータスおよび保護対象のコンピュータとデバイスの数により異なります。Endpoint エージェントを配備する前に、以下の手順を実行して WatchGuard Endpoint Security のインストールを計画することをお勧めします:

保護対象外のデバイスを特定する
ターゲットデバイスの最小要件を確認する
コンピュータのデフォルトの設定を決定する

保護対象外のデバイスを特定する

WatchGuard Endpoint Security で保護する物理および仮想の macOS、Android、iOS、Windows、または Linux コンピュータとデバイスを特定します。

保護対象外のデバイスをカバーできるだけの十分なライセンスを購入済みであることを確認します。WatchGuard Endpoint Security では、保護対象のすべてのコンピュータをカバーできるだけ十分なライセンスがない場合も、Endpoint エージェントトをインストールすることができます。ライセンスのないコンピュータでも、インストールされているソフトウェアやハードウェアなどの情報がコンピュータの詳細ページに表示されますが、保護はされません。

詳細については、検出された未管理のコンピュータリストを参照してください。

ターゲットデバイスの最小要件を確認する

保護対象のコンピュータとデバイスが最小インストール要件を満たしていることを確認してください。要件については、Endpoint Security のインストール要件を参照してください。

WatchGuard のエンドポイントセキュリティ製品では、インターネットでホストされている複数のリソースへアクセスできる状態が必要です。それらの URL とポートがオープン状態になっており、 WatchGuard サーバーと通信できるようになっていることを確認してください。

URL とポートアクセスの詳細については、このナレッジベースの記事を参照してください。

コンピュータのデフォルトの設定を決定する

クライアントソフトウェアがコンピュータまたはデバイスにインストールされると、WatchGuard Endpoint Security によりコンピュータにグループセキュリティ設定が適用されます。インストール中に、必要なネットワーク設定でコンピュータのターゲットグループを選択します。選択されたグループのネットワーク設定がインストール時に指定された設定と異なる場合は、インストール設定が適用されます。

Endpoint エージェントを配備する前に、グループ組織を構成し、設定を定義します。

さまざまなタイプのグループと具体的な手順の詳細については、グループでコンピュータとデバイスを管理するを参照してください。

グループを追加するには、以下の手順を実行します。

WatchGuard Cloud で、構成 > Endpoint の順に選択します。
コンピュータ を選択します。
左ペインで、自分の組織 を選択します。
グループを追加する先のグループの横にあるをクリックします。

Screen shot of WatchGuard Endpoint Security, Add Group menu option

グループの追加 を選択します。
グループの追加ダイアログボックスが開きます。

Screen shot of WatchGuard Endpoint Security, Add Group dialog box

グループの名前を入力します。
追加をクリックします。

WatchGuard Cloud から設定を構成するには、最初に設定プロファイルを作成します。詳細については、グループと設定に関するインストールのヒントを参照してください。

WatchGuard Endpoint Security をサードパーティのアンチウイルスソフトウェアと併用する予定の場合は、サードパーティの製品と WatchGuard Endpoint Security の両方に除外を追加し、重複や誤検出が発生したりしないようにする必要があります。除外の作成方法については、WatchGuard Endpoint Security で例外を作成するを参照してください。

設定プロファイルを作成するには、以下の手順を実行します。

WatchGuard Cloud で、構成 > Endpoint の順に選択します。
設定を選択します。
左ペインで、プロファイルを作成するセキュリティ設定の種類を選択します。
右上隅にある追加をクリックします。
設定の追加ページが開きます。

設定の追加ページには、WatchGuard Advanced EPDR、EPDR、EDR、EDR Core および EPP のさまざまなオプションが表示されます。

名前テキストボックスに、設定プロファイルの名前を入力します。
説明テキストボックスに、プロファイルの説明を入力します。
たとえば、設定で対処するセキュリティニーズを説明することができます。
各セクションを展開し、設定を構成します。

WatchGuard Advanced EPDR、EPDR、EDR、EDR Core、EPP によって、設定が異なります。このドキュメントでは、WatchGuard Endpoint Security は、概してすべての製品を指します。Endpoint Security 管理 UI に設定が表示されない場合は、これが製品でサポートされていないということです。

詳細については、を参照してください。

すべての設定が完了したら、保存をクリックします。

ステップ 4: Endpoint エージェントを配備する

正しいネットワーク設定で、WatchGuard Endpoint Agent を組織のコンピュータとデバイスに配備します。配備戦略は、保護するデバイスの数、エンドポイントエージェントがすでにインストールされているデバイス、およびモバイルデバイス管理ソリューションが使用されているかどうかを含む企業ネットワークアーキテクチャによって異なります。

詳細については、自社のシナリオとプラットフォームに適した以下のいずれかのインストール手順を参照してください: