コンピュータのメンテナンスを構成する

適用対象: WatchGuard Advanced EPDR 本トピックは、WatchGuard Advanced EPDR エンドポイント セキュリティ製品に適用されます。、WatchGuard EPDR 本トピックは、WatchGuard EPDR エンドポイント セキュリティ製品に適用されます。、WatchGuard EDR 本トピックは、WatchGuard EDR エンドポイント セキュリティ製品に適用されます。、WatchGuard EPP 本トピックは、WatchGuard EPP エンドポイント セキュリティ製品に適用されます。、WatchGuard EDR Core 本トピックは、Total Security Suite ライセンスで使用可能な WatchGuard EDR Core に適用されます。

コンピュータのメンテナンス ページで、フィルタに基づいて管理 UI で endpoint が自動的に削除されるように、WatchGuard Endpoint Security を構成することができます。管理 UI から endpoint を削除するには、フィルタを作成して、削除するコンピュータとデバイスを特定し、コンピュータのメンテナンスを有効化します。

フィルタを定義すると、条件に一致するすべての endpoint がフィルタ グループに表示されます。WatchGuard Endpoint Security により、毎日午前 1 時から午前 3 時 (UTC) の間にフィルタの基準を満たす endpoint が自動的に削除されます。

コンピュータを削除した場合：

• 削除されたコンピュータや関連情報が管理 UI に表示されなくなります。
• コンピュータが保護対象でなくなります。
• Endpoint セキュリティ ソフトウェアと endpoint エージェントはコンピュータにインストールされたままとなります。
• 暗号化されたコンピュータは暗号化されたままとなりますが、リカバリ キーを取得することはできなくなります。
• 削除されたコンピュータは、システム イベントで削除済みとして表示されます。

コンピュータが削除された後は、コンピュータの電源を切ることをお勧めします。コンピュータの電源を切らないと、そのコンピュータから WatchGuard Cloud サーバーへの接続が再度発生した際に、Endpoint Security 管理 UI にこれが表示されます。デバイスによって生成された情報が、WatchGuard Cloud サーバーから完全に削除されることはありません。ライセンスをデバイスに再割り当てすると、デバイスの再接続時に管理 UI に情報が表示されます。

WatchGuard Endpoint Security が削除するコンピュータを含む定期レポートをスケジュールすることができます。詳細については、レポートをスケジュール設定する を参照してください。

デバイスを削除するためのフィルタを作成する

フィルタを作成すると、削除したいネットワーク上のコンピュータとデバイスを動的にグループ化することができます。この例では、一定期間接続されていないコンピュータを管理 UI から削除するフィルタを作成します。

コンピュータを削除するフィルタを作成する際には、フィルタ名に、削除するコンピュータを識別するための情報を含めることをお勧めします。

フィルタを作成するには、以下の手順を実行します。

1. WatchGuard Cloud で、監視 > Endpoint の順に選択します。
2. コンピュータ を選択します。
3. フィルタ を選択します。
4. フィルタを追加するフォルダの横にある をクリックします。

5. フィルタの追加 を選択します。
   フィルタの追加 ダイアログ ボックスが開きます。

6. 名前 テキスト ボックスに、このフィルタは、管理 UI から削除されるデバイスを選択するものであることを示す名前を入力します。
   たとえば、削除対象デバイス。
7. フィルタ ルールを指定します。
   
   1. カテゴリ を選択します。たとえば、コンピュータ を選択します。
   2. プロパティ を選択してください。たとえば、一定期間接続されていないコンピュータを削除するには、最終接続日 を選択します。
   3. 管理ユーザー を選択します。たとえば、デバイスが直近にサーバーに接続した時期を指定するには、以下を選択することができます。
      • 間 — 2 つの特定の日付の間にサーバーに接続されなかったデバイスを検索します
      • 前 — 特定の日の前にサーバーに接続されなかったコンピュータを検索します
      • 後 — 特定の日の後にサーバーに接続されなかったコンピュータを検索します

8. 追加 をクリックします。

フィルタの作成方法の詳細については、フィルタを追加する を参照してください。

デバイスを削除するようにコンピュータのメンテナンスを構成する

フィルタを作成後、コンピュータのメンテナンスを有効にして、フィルタリングされたグループ内のデバイスを削除します。

デバイスを削除するようにコンピュータのメンテナンスを構成するには、以下の手順を実行します:

1. WatchGuard Cloud で、構成 > Endpoint の順に選択します。
2. 設定 を選択します。
3. コンピュータのメンテナンス を選択します。
4. トグルを有効にします。

5. ドロップダウン リストから、作成したフィルタを選択します。
   使用中のフィルタを変更または削除することはできません。
6. 変更を保存する をクリックします。

WatchGuard Endpoint Security が毎日削除するコンピュータの自動レポートをスケジュールすることができます。詳細については、レポートをスケジュール設定する を参照してください。

関連トピック

フィルタを追加する

グループを管理する

レポートをスケジュール設定する

VDI 環境を構成する