コンピュータの詳細 – アイコンと通知

適用対象: WatchGuard Advanced EPDR。, WatchGuard EPDR。, WatchGuard EDR。,WatchGuard EDR Core。, WatchGuard EPP。

コンピュータ ページの左ペインでフィルタまたはグループを選択すると、右ペインにネットワークのコンピュータが一覧された表が表示されます。このページに表示されるアイコンは、潜在的な問題を示すものです。マウスをアイコンにポイントすると、エラーに関する情報が表示されます。

Screenshot of Computers page

アイコン

コンピュータ列に表示されるアイコン、潜在的な問題を示すものです。

  • 隔離中アイコン。 — WatchGuard エージェントで、コンピュータを隔離することができませんでした。コンピュータの電源がオフになっている、またはオフラインになっている可能性があります。WatchGuard エージェントにより、引き続きコンピュータの分離が試行されます。
  • 隔離済みアイコン。 — コンピュータが隔離されています。
  • — WatchGuard エージェントで、隔離コマンドをコンピュータから削除することができませんでした。コンピュータの電源がオフになっている、またはオフラインになっている可能性があります。WatchGuard エージェントにより、引き続きコマンドの削除が試行されます。
  • — このコンピュータの WatchGuard エージェントを再インストールすることを管理者が要求しています。操作が完了していません。これは、コンピュータの電源がオフになっていること、オフラインになっていること、またはインストールが進行中であることが原因である可能性があります。
  • — WatchGuard エージェントでエンドポイント セキュリティ ソフトウェアの再インストールが試行された際にエラーが発生しました。
  • — コンピュータの冗長モードが有効化されています。

マウスをアイコンにポイントすると、エラーに関する情報が表示されます。コンピュータの詳細と問題の詳細を表示するには、リストからコンピュータまたはデバイスを選択します。

通知

ページの上部にあるピンク色のボックスには、アラートまたは通知に関する情報が表示されます。これにより、コンピュータまたはデバイスで発生した問題を特定することができます。

Screenshot of Notifications

以下の表には、生成される通知の種類と推奨アクションが一覧されています。

隔離済みのコンピュータ

通知 説明

コンピュータは隔離済みです

管理者によりコンピュータと Endpoint Security が隔離され、WatchGuard Endpoint Security が正しく機能するために必要な接続を除き、すべての接続がブロックされました。

詳細については、次を参照してください:コンピュータを隔離する

このコンピュータの隔離を試みています

WatchGuard Cloud サーバーでコンピュータの隔離が試みられましたが、コンピュータがオフラインになっているため、または電源がオフになっているため、隔離することができません。

詳細については、次を参照してください:オフラインのコンピュータ

このコンピュータの隔離停止を試みています

コンピュータがオフラインになっているため、または電源がオフになっているため、WatchGuard Cloud サーバーでコンピュータの隔離コマンドを停止することができません。

詳細については、次を参照してください:オフラインのコンピュータ

「隔離」モードのコンピュータ

アラート 説明
コンピュータが「RDP 攻撃封じ込め」モードになっています

コンピュータが多数の失敗した RDP 接続試行を受信し、Endpoint Security は攻撃を封じ込めるためにすべての RDP 接続をブロックしました。

詳細については、次を参照してください:RDP 攻撃設定を構成する
このコンピュータの「RDP 攻撃封じ込め」モードを終了しようとしています

管理者はコンピュータ上の RDP 攻撃隔離モードを手動で終了しましたが、操作はまだ完了していません。これは、コンピュータの電源がオフになっている、オフラインになっている、再起動待ちである、またはアクションが進行中であることが原因である可能性があります。

詳細については、次を参照してください:RDP 攻撃設定を構成する

ライセンス

アラート 説明

コンピュータのライセンスがありません

コンピュータに割り当てられるライセンスがありません。現在他に割り当てられているライセンスを解除するか、別のライセンスを購入してください。

詳細については、次を参照してください:Endpoint Security ライセンスについて

割り当てられるライセンスは存在しますが、このコンピュータには割り当てられていません。

詳細については、次を参照してください:Endpoint Security ライセンスについて

コンピュータが監査モードになっています

アラート 説明
コンピュータが監査モードになっています

脅威が検出され報告されますが、ブロックされたり削除されたりしません。設定プロファイルで監査モードが有効になっていると、設定を受信するコンピュータに適用される保護の全体的なステータスは変わりません。監査モードによって管理 UI の構成は変更されません。

詳細については、次を参照してください:監査モードを構成する

コンピュータが冗長モードになっています

アラート 説明
コンピュータが冗長モードになっています

コンピュータで冗長モードが有効化されています。

冗長モードでは、指定した期間のコンピュータの拡張テレメトリを確認することが可能です。この情報を分析して、IOA (Indicators of Attack) イベント発生時に使用されていたセキュリティ ソフトウェア コンポーネントを評価することができます。

詳細については、次を参照してください:冗長モードを構成する

WatchGuard Endpoint Security のインストール

通知 説明

コンピュータが保護されていません

コンピュータへの Endpoint Security 製品のインストール中にエラーが発生しました。

エラーの原因が判明している場合は、原因の説明が表示されます。原因が不明な場合は、関連するエラー コードが表示されます。詳細情報については、インストール要件 を参照してください。

以前のアンインストールのため、インストールを完了するには再起動が必要です。詳細については、次を参照してください:コンピュータを再起動する (Windows コンピュータ)

エージェントには macOS コンピュータで必要とされる権限がありません。

詳細情報については、インストール要件 を参照してください。

サポートされていない Linux カーネルです。

詳細については、次を参照してください:WatchGuard エージェント – インストールとアップグレードのエラーメッセージ

サポートされていない Unbreakable Enterprise Kernel (UEK) リリースです。

詳細については、次を参照してください:WatchGuard エージェント – インストールとアップグレードのエラーメッセージ
WatchGuard エージェントのインストール中にエラーが発生しました

資格情報が間違っています。詳細については、次を参照してください:Endpoint ソフトウェアをリモートでインストールする (Windows コンピュータ)

検出コンピュータが使用できません。詳細については、次を参照してください:ディスカバリー コンピュータを指定する

ターゲット コンピュータの電源がオフになっているため、またはハードウェア要件かネットワーク要件に準拠していないため、ターゲット コンピュータに接続することができません。詳細情報については、インストール要件 を参照してください。

コンピュータのオペレーティング システムがサポートされていません。詳細情報については、インストール要件 を参照してください。

ネットワーク エラーのため、エージェント インストーラをダウンロードすることができません。詳細情報については、インストール要件 を参照してください。

コンピュータの空きディスク容量が少ないため、エージェント インストーラをコピーすることができません。詳細情報については、インストール要件 を参照してください。

ターゲット コンピュータの電源がオフになっているため、またはリモート インストール要件が満たされていないため、エージェント インストーラをコピーすることができません。詳細情報については、インストール要件 を参照してください。

エージェントを登録できません。詳細情報については、インストール要件 を参照してください。

サーバーとの通信中にエラーが発生しました コンピュータから WatchGuard Cloud の 1 つまたは複数のサーバーに接続することができません。詳細情報については、インストール要件 を参照してください。

WatchGuard Endpoint Security の再インストール

通知 説明
保護機能の再インストールが保留中です

Endpoint Security 製品の再インストールが管理者から要求されています。コンピュータの電源がオフになっているため、オフラインになっているため、または強制的な再起動までにまだ時間がかかるため、再インストールが完了していません。

コンピュータがオフラインであることを確認するには、ダッシュボードの オフラインのコンピュータ タイルを選択します。

詳細については、次を参照してください:Endpoint ソフトウェアをリモートで再インストールする (Windows コンピュータ)
エージェントの再インストールが保留中です

WatchGuard エージェントの再インストールが管理者から要求されています。コンピュータの電源がオフになっているため、オフラインになっているため、または強制的な再起動までにまだ時間がかかるため、再インストールが完了していません。

コンピュータがオフラインであることを確認するには、ダッシュボードの オフラインのコンピュータ タイルを選択します。

詳細については、次を参照してください:Endpoint ソフトウェアをリモートで再インストールする (Windows コンピュータ)
WatchGuard エージェントのインストール中にエラーが発生しました

資格情報が間違っています。正しい認証情報を入力してください。

検出コンピュータが使用できません。

検出コンピュータがオフラインであることを確認するには、ダッシュボードの オフラインのコンピュータ タイルを選択します。

コンピュータに接続できません。電源がオフになっている、オフラインになっている、またはリモート インストール要件が満たされていません。

コンピュータがオフラインであることを確認するには、ダッシュボードの オフラインのコンピュータ タイルを選択します。

詳細については、次を参照してください:Endpoint ソフトウェアをリモートで再インストールする (Windows コンピュータ)

オペレーティング システムがサポートされていません。リモート インストール要件が満たされていません。

詳細については、次を参照してください:Endpoint ソフトウェアをリモートで再インストールする (Windows コンピュータ)

WatchGuard エージェント インストーラをターゲット コンピュータにダウンロードすることができません。電源がオフになっている、またはリモート インストール要件が満たされていません。

コンピュータがオフラインであることを確認するには、ダッシュボードの オフラインのコンピュータ タイルを選択します。

詳細については、次を参照してください:Endpoint ソフトウェアをリモートで再インストールする (Windows コンピュータ)

WatchGuard エージェント インストーラをターゲット コンピュータにコピーすることができません。電源がオフになっている、またはリモート インストール要件が満たされていません。

コンピュータがオフラインであることを確認するには、ダッシュボードの オフラインのコンピュータ タイルを選択します。

詳細については、次を参照してください:Endpoint ソフトウェアをリモートで再インストールする (Windows コンピュータ)

ターゲット コンピュータから WatchGuard エージェントをアンインストールすることができません。電源がオフになっている、またはリモート インストール要件が満たされていません。

コンピュータがオフラインであることを確認するには、ダッシュボードの オフラインのコンピュータ タイルを選択します。

詳細については、次を参照してください:Endpoint ソフトウェアをリモートで再インストールする (Windows コンピュータ)

ターゲット コンピュータに WatchGuard エージェントをインストールすることができません。電源がオフになっている、またはリモート インストール要件が満たされていません。

コンピュータがオフラインであることを確認するには、ダッシュボードの オフラインのコンピュータ タイルを選択します。

詳細については、次を参照してください:Endpoint ソフトウェアをリモートで再インストールする (Windows コンピュータ)

コンピュータの電源がオフになっているため、またはリモート インストール要件が満たされていないため、WatchGuard エージェントを登録することができません。

コンピュータがオフラインであることを確認するには、ダッシュボードの オフラインのコンピュータ タイルを選択します。

詳細については、次を参照してください:Endpoint ソフトウェアをリモートで再インストールする (Windows コンピュータ)

WatchGuard Endpoint Security の問題

通知 説明

コンピュータが保護されていません

ウイルス対策および高度な保護でエラーが発生しました。コンピュータを再起動して、問題を解決します。

詳細については、次を参照してください:コンピュータを再起動する (Windows コンピュータ)
監査モード

デバイスは監査モードになっています。WatchGuard Endpoint Security は脅威を検出し、Endpoint ユーザーに通知するだけです。

監査モードを無効にする方法については、次を参照してください:監査モードを構成する

Data Control エラー

Data Control でエラーが発生しました。コンピュータを再起動して、問題を解決します。

詳細については、次を参照してください:コンピュータを再起動する (Windows コンピュータ)

コンピュータの暗号化でエラーが発生しました

エラーのためコンピュータを暗号化できません。

詳細については、次を参照してください:コンピュータを再起動する (Windows コンピュータ)

保留中のユーザー アクションまたは管理者アクション

通知 説明

暗号化のユーザー アクション待ち

暗号化プロセスを完了するには、ユーザーはコンピュータを再起動するか、関連する暗号化資格情報を入力する必要があります。

詳細については、次を参照してください:コンピュータを再起動する (Windows コンピュータ)

Pending restart (再起動保留中)

コンピュータの再起動が管理者により要求されていますが、オフラインであるため、または強制再起動の期間がまだ終了していないため、コンピュータがまだ再起動していません。

詳細については、次を参照してください:オフラインのコンピュータ

保護の再インストール

コンピュータ保護機能の再インストールが管理者により要求されましたが、コンピュータの電源がオフになっているため、オフラインになっているため、再インストールが強制されるまでの期間が終了していないため、または再インストールが進行中であるため、操作がまだ完了していません。

詳細については、次を参照してください:Endpoint ソフトウェアをリモートでインストールする (Windows コンピュータ)

コンピュータが保護されていません

アンチウイルスおよび高度な保護機能が無効になっています。保護機能を有効化してください。

詳細については、次を参照してください:ウイルス対策スキャンを構成する高度な保護

コンピュータが N 日間オフラインになっています

コンピュータの電源がオフになっている、またはネットワーク アクセス要件が満たされていません。

詳細情報については、インストール要件 を参照してください。

旧式の保護機能がインストールされています

保護機能が機能するようにするには、ローカル ユーザーがコンピュータを手動で再起動してインストールを完了する必要があります。これは、Windows の Home バージョンと Starter バージョンが含まれているコンピュータのみです。

管理者がコンピュータのローカル コンソールから保護ステータスを変更しました。

管理者が、ワークステーションまたはサーバーにインストールされているエージェントの保護設定を変更しました。

現在の設定が、管理 UI で定義された設定と一致しません。

保護が最新でないコンピュータ

通知 説明

旧式の保護機能がインストールされています

保護機能の更新プロセスを完了するには、再起動が必要です。

詳細については、次を参照してください:コンピュータを再起動する (Windows コンピュータ)

更新プロセス中にエラーが発生しました。コンピュータがハードウェア要件とネットワーク要件を満たしていることを確認してください。

詳細情報については、インストール要件 を参照してください。

コンピュータの更新が無効化されています。更新を有効化して、コンピュータに設定プロファイルを割り当てます。

詳細については、次を参照してください:更新を構成する

マルウェアと脅威のナレッジが最新ではありません

このコンピュータのナレッジ更新が無効化されています。更新を有効化して、コンピュータに設定プロファイルを割り当てます。

詳細については、次を参照してください:更新を構成する

関連トピック

コンピュータの詳細

コンピュータを隔離する

インストール要件