コンピュータごとの設定を構成する

適用対象：WatchGuard EPDR 本トピックは、WatchGuard EPDR エンドポイント セキュリティ製品に適用されます。、WatchGuard EDR 本トピックは、WatchGuard EDR エンドポイント セキュリティ製品に適用されます。、WatchGuard EPP 本トピックは、WatchGuard EPP エンドポイント セキュリティ製品に適用されます。

コンピュータごとの設定ページで、ワークステーションとサーバーにソフトウェアをインストールする頻度を指定する設定プロファイルを作成します。ソフトウェアの改ざんや不正なアンインストールを防止するための設定を定義することもできます。

WatchGuard EPDR、WatchGuard EDR、WatchGuard EPP によって、設定が異なります。Web UI に設定が表示されない場合は、その設定は製品でサポートされていません。

コンピュータごとの設定プロファイルを構成するには、以下の手順を実行します。

1. 上部のナビゲーション バーで、設定 を選択します。
2. 左ペインで、コンピュータごとの設定 を選択します。
3. 編集する既存のセキュリティ設定プロファイルを選択する、既存のプロファイルをコピーする、またはページの右上隅にある 追加 をクリックして新しいプロファイルを作成します。
   設定を追加または編集する ページが開きます。

4. 名前 テキスト ボックスに、設定プロファイルの名前を入力します。
5. (任意) 説明 テキスト ボックスに、設定プロファイルの簡単な説明を入力します。
6. 必要に応じて、以下の設定を構成します。
   • 環境設定を構成する
   • 更新を構成する
   • 改ざんを防止するセキュリティを構成する
7. 保存 をクリックします。
   新しい設定プロファイルがリストに表示されます。
8. 必要に応じて、プロファイルを選択して、受信者を割り当てます。
   詳細については、設定プロファイルを割り当てる を参照してください。

環境設定を構成する

WatchGuard Endpoint Security がインストールされているコンピュータのシステム トレイに WatchGuard アイコンが表示されるようにすることができます。

システム トレイに WatchGuard アイコンを表示するには、以下の手順を実行します。

1. 環境設定 を選択します。
2. システム トレイにアイコンを表示する トグルを有効化します。

更新を構成する

クライアント ソフトウェアの更新の時間と頻度を構成します。

Android デバイスでは、更新オプションを構成することができません。詳細については、Android デバイスのセキュリティ設定を構成する を参照してください。

エンドポイント セキュリティ ソフトウェアの更新を構成するには、以下の手順を実行します。

1. 更新 を選択します。
   

2. コンピュータのソフトウェアを自動的に更新するには、トグルを有効化します。
   日時を指定しない場合、更新が使用可能になり次第更新が実行されます。
   
3. ソフトウェアを更新できる時間を指定します。
   • 指定期間中に管理対象コンピュータのソフトウェアに更新を適用するには、開始時間 と 終了時間 を指定します。
   • 管理対象コンピュータのソフトウェアの更新をいつでも許可するには、常時 チェックボックスを選択します。
4. ソフトウェア更新を適用する曜日を指定するには、更新の適用を許可する曜日 リストからオプションを選択します。
   
   • 日付指定なし — 月や週の曜日を問わず、使用可能になった更新が適用されます。
   • 曜日 — 更新の適用を許可する曜日を選択します。少なくともいずれかの曜日を選択する必要があります。更新が使用可能になると、選択されているオプションに一致する週の最初の曜日に更新が実行されます。
   • 月の日付 — 開始日 ボックスと 終了日 ボックスで、更新の適用を許可する月内の期間を選択します。更新が使用可能になると、選択されているオプションに一致する月の最初の日に更新が実行されます。
   • 翌日 — 開始 および 終了 カレンダーで、更新を適用する日付を選択します。この更新は繰り返されません。

5. 更新プロセスの完了に再起動が必要な場合 リストから、オプションを選択します。

   • 自動的に再起動しない — ターゲット コンピュータの再起動ダイアログ ボックスに、ユーザーにコンピュータの再起動を促すメッセージが表示されます。コンピュータが再起動するまで、ダイアログ ボックスが継続的に開きます。
   • ワークステーションのみを自動的に再起動する — 更新が完了すると、コンピュータが自動的に再起動します。サーバーは自動的に再起動しません。
   • サーバーのみを自動的に再起動する — 更新が完了すると、サーバーが自動的に再起動します。コンピュータは自動的に再起動しません。
   • ワークステーションとサーバーを自動的に再起動する — 更新が完了すると、コンピュータとサーバーが自動的に再起動します。

改ざんを防止するセキュリティを構成する

改ざんを防止するセキュリティを構成して、承認済みユーザー以外は WatchGuard Endpoint Security をアンインストール、無効化、アンインストールできないようにします。

改ざんを防止するセキュリティを構成するには、以下の手順を実行します。

1. 保護の不正改ざんを防止するセキュリティを構成する を選択します。

2. クライアント コンピュータのユーザーが WatchGuard Endpoint Security をアンインストールする際に、そのユーザーにパスワードの入力を要求する場合は、コンピューターから保護をアンインストールする際にパスワードを要求する トグルを有効化します。
3. 管理者がコンピュータのクライアント ソフトウェアからコンピュータ セキュリティ設定を一時的に管理できるようにするには、コンピュータのローカル コンソールから保護を一時的に有効化/無効化できるようにする トグルを有効化します。
   
4. ユーザーとマルウェアにより保護が無効化されるのを防止するには、改ざん防止保護を有効化する トグルを有効化します。
   詳細については、パスワードを有効化して、不正な保護機能改ざんを防止する を参照してください。
5. いずれかのトグルを有効化した場合は、コンピュータからローカルで高度な管理タスクを実行する際に必要となるパスワード テキスト ボックスに、ユーザーがクライアント コンピュータで入力しなければならないパスワードを入力します。

コンピュータが手動で削除されたため、またはライセンスの期限切れやキャンセルにより、コンピュータのライセンスが失効した場合は、改ざん防止保護とパスワード ベースのアンインストール保護は無効化されます。

関連情報：

設定を管理する

設定プロファイルをコピーする

設定プロファイルを編集する

設定プロファイルを割り当てる

クライアント エージェントをリモートで構成する