適用される製品:クラウド管理の Firebox に適用されます。ローカル管理の Firebox
ネットワーク アクセス強制 (旧名称:endpoint 強制) を活用することで、ネットワーク管理者は、endpoint デバイスがネットワークに接続される前に、そのデバイスで満たされていなければならないセキュリティ要件を指定することができます。たとえば、管理者は、endpoint デバイスに対して、WatchGuard Endpoint Security 製品による保護を要件として指定することが可能です。要件を指定することで、endpoint から企業ネットワークへの接続における追加のセキュリティ層を提供することができます。これにより、マルウェアに感染している可能性の低い endpoint のみが接続されるため、ネットワークの安全性が高まります。
以下の種類の接続で、ネットワーク アクセス強制を有効化することができます。
- Firebox への VPN 接続
- アクセス ポイントへの Wi-Fi 接続
ネットワーク アクセス強制の仕組み
ネットワーク アクセス強制が有効化されている場合に、デバイスから Firebox VPN またはアクセス ポイント Wi-Fi ネットワークへの接続が許可されるには、そのデバイスに WatchGuard Advanced EPDR、EPDR、EDR、EDR Core、EPP のいずれかがインストールされて実行されており、かつリアルタイム保護がアクティブ化されている必要があります。
ネットワーク アクセス強制が有効になっていれば、WatchGuard Endpoint Security 構成で定義されている特定のセキュリティ要件を満たしているデバイスでなければ接続することができません。WatchGuard Endpoint Security ユーザー インターフェイスで、ネットワーク管理者がセキュリティ設定を構成します。
Endpoint デバイスからネットワークに接続できるようにするには、以下のセキュリティ設定が必要となります。
- WatchGuard Advanced EPDR、EPDR、EDR、EPP のいずれかがインストールされているデバイスでは、ハードニング モードまたはロック モードで Advanced Protection が有効化されているか、ウイルス対策が有効化されて実行されている必要があります。
- WatchGuard EDR Core がインストールされているデバイスでは、Advanced Protection が有効化されている必要があります。EDR Core では、動作モードを使用することができません。
デバイスにインストールされている WatchGuard Endpoint Agent により、デバイスで必要な要件が満たされていることを確認する上で Firebox またはアクセス ポイント で必要となる情報が収集および送信されます。Endpoint エージェントと Firebox により、Firebox またはアクセス ポイント のネットワーク アクセス強制設定および WatchGuard Endpoint Security 管理 UI のネットワーク サービス設定 (ネットワーク アクセス強制タブ) で指定されているアカウント UUID にデバイスが関連付けられていることが検証されます。Endpoint デバイスで要件が満たされていない場合は、Firebox またはアクセス ポイントで接続が拒否されます。
ネットワーク アクセス強制を構成する
特定の種類の接続で、ネットワーク アクセス強制を有効化することができます。