Acerca de las Licencias de Endpoint Security

La cartera de WatchGuard Endpoint Security incluye estos productos y módulos:

WatchGuard Endpoint Protection Platform (EPP)
WatchGuard Endpoint Detection and Response (EDR)
WatchGuard Endpoint Protection Detection and Response (EPDR)
WatchGuard Advanced EPDR
WatchGuard Full Encryption
WatchGuard Patch Management
WatchGuard Advanced Reporting Tool
WatchGuard Data Control
WatchGuard SIEMFeeder
WatchGuard Orion

WatchGuard EDR Core está incluido en Total Security Suite del Firebox. Está disponible para un número limitado de endpoints, en función del modelo de Firebox. Con una licencia de suscripción de Total Security Suite, verá una licencia de EDR Core en WatchGuard Cloud. Puede usar WatchGuard Cloud para administrar la asignación de endpoint de EDR Core y para acceder a la UI de administración de Endpoint Security. Si asigna otro producto de Endpoint Security a la cuenta, la licencia de EDR Core queda inactiva. Para obtener más información sobre EDR Core, vaya a Funciones de WatchGuard EDR Core.

Tipos de Licencia

Los productos y módulos de WatchGuard Endpoint Security tienen licencia para cada endpoint (por ejemplo, computadoras, computadoras portátiles, servidores, dispositivos móviles, etc.).

Están los siguientes tipos de licencias:

Licencias de Plazo

Una licencia de plazo tiene una cantidad determinada de endpoints y una duración establecida, o plazo. Por ejemplo, puede comprar una licencia para 100 endpoints que venza después de tres años. La licencia vence el día después de la fecha de vencimiento a las 00 UTC.

Licencias de Suscripción

Una licencia de suscripción le permite a usted y a sus cuentas administradas agregar endpoints sin límites de asignación. Puede establecer un límite en las cuentas que administra. Con una licencia de suscripción, WatchGuard le factura mensualmente según la cantidad de endpoints que ha asignado. Para más información, vaya a Acerca de las Licencias de Suscripción en WatchGuard Cloud.

Licencias de Prueba

Las pruebas de productos están disponibles para las cuentas Service Provider y Subscriber en WatchGuard Cloud. Las licencias de prueba vencen después de 30 días, pero puede renovarlas una vez por otros 30 días. Para información, vaya a Extender una Prueba – Service Providers.

Licencias NFR (solo Service Providers)

Una licencia Not for Resale (Reventa Prohibida) incluye una cantidad determinada de endpoints y, por lo general, tiene un plazo de tres años. Las licencias NFR están disponibles solo para Service Providers. Si la licencia del producto central de Endpoint Security es una licencia NFR, todavía puede asignar módulos.

Activación de la Licencia de Plazo

Puede activar licencias en la página Activar Licencias en el sitio web de WatchGuard. Para más información, vaya a Activar una Licencia de Endpoint Security.

Después de activar la licencia de un producto o módulo de seguridad de endpoint, en el Support Center, en la página Endpoint Security, puede revisar las licencias activadas para su cuenta. Seleccione WatchGuard EPP, EDR, EPDR o Advanced EPDR y luego haga clic en el nombre de una licencia para ver los detalles y el historial de esa licencia.

Las licencias funcionan de manera diferente para las cuentas Subscriber y Service Provider de WatchGuard Cloud.

Subscriber

Las cuentas Subscriber solo pueden tener una licencia de producto. Cuando una cuenta Subscriber activa una llave de licencias en el Support Center, se utiliza para modificar la licencia activa actual. Puede usar una nueva licencia para agregar endpoints o extender el vencimiento de la licencia.

Service Providers

Los Service Providers pueden tener muchas licencias de productos. Cuando un Service Provider activa una nueva llave de licencias, puede usarla para modificar una licencia activa o agregar una nueva licencia por separado. Después de una activación, la licencia aparece en el inventario del Service Provider en WatchGuard Cloud, pero la fecha de vencimiento de la licencia se registra por separado.

Activación del Módulo de Endpoint Security

Para activar los módulos de seguridad de endpoints, debe tener una licencia existente para un producto de seguridad de endpoints (por ejemplo, WatchGuard EPP, EDR, EPDR o Advanced EPDR). Los módulos de seguridad de endpoints disponibles dependen de su producto de seguridad de endpoints:

WatchGuard Full Encryption — Disponible para usar con WatchGuard EPP, WatchGuard EDR, WatchGuard EPDR y Advanced EPDR.
WatchGuard Patch Management — Disponible para usar con WatchGuard EPP, WatchGuard EDR, WatchGuard EPDR y Advanced EPDR.
WatchGuard Advanced Reporting Tool — Disponible para usar con WatchGuard EDR, WAtchGuard EPDR y Advanced EPDR.
WatchGuard Data Control — Disponible para usar con WatchGuard EDR, WatchGuard EPDR y Advanced EPDR. Solo está disponible en algunos países europeos.
WatchGuard SIEMFeeder — Disponible para usar con WatchGuard EDR, WatchGuard EPDR y Advanced EPDR.
WatchGuard Core MDR — Para Partners aprobados, disponible para usar con WatchGuard EDR, WatchGuard EPDR y Advanced EPDR.
WatchGuard Orion — Para Partners aprobados, disponible para usar con WatchGuard EDR, WatchGuard EPDR y Advanced EPDR.

Los módulos no están disponibles con WatchGuard EDR Core. Le recomendamos que actualice a WatchGuard EPDR. Si actualiza a WatchGuard EPDR, su licencia de EDR Core queda inactiva.

No debe asignar más endpoints desde una licencia de módulo que el número de endpoints asignados desde la licencia del producto de seguridad de endpoints. El número de módulos necesarios varía según el producto:

WatchGuard Full Encryption — La licencia del módulo debe incluir el mismo número de endpoints que los dispositivos Windows y Mac implementados. Si solo se utiliza Full Encryption en algunos endpoints específicos, puede determinar la cantidad de endpoints donde se utilizará el módulo. Para más información, vaya a Requisitos de WatchGuard Full Encryption.
WatchGuard Patch Management — La licencia del módulo debe incluir la misma cantidad de endpoints que los dispositivos de endpoint implementados (Windows, Linux y Mac). Para más información, vaya a Requisitos de Patch Management.
WatchGuard Advanced Reporting Tool (ART) — La licencia del módulo debe incluir la misma cantidad de endpoints que estaciones de trabajo y servidores protegidos (Windows, Linux y Mac). Para más información, vaya a Requisitos de Advanced Visualization Tool.
WatchGuard Data Control — La licencia del módulo debe incluir la misma cantidad de endpoints que los dispositivos Windows implementados. Para más información, vaya a Requisitos de Advanced Visualization Tool.
WatchGuard SIEMFeeder — La licencia del módulo debe incluir la misma cantidad de endpoints para el servicio SIEMFeeder que tiene para WatchGuard EDR, WatchGuard EPDR o Advanced EPDR. Para más información, vaya a Requisitos de SIEMFeeder.
WatchGuard Core MDR — La licencia del módulo debe incluir la misma cantidad de endpoints para WatchGuard Core MDR que usted tiene para WatchGuard EDR, WatchGuard EPDR o Advanced EPDR. Para más información, vaya a Acerca de WatchGuard MDR.
WatchGuard Orion — La licencia del módulo debe incluir la misma cantidad de endpoints para WatchGuard Orion que usted tiene para WatchGuard EDR, WatchGuard EPDR o Advanced EPDR. Para obtener información sobre Orion, vaya a Acerca de WatchGuard Orion.

Caution: Si WatchGuard detecta que se utilizó algún módulo de seguridad de endpoints en más endpoints de los permitidos, nos reservamos el derecho a deshabilitar el módulo en los endpoints para los que no dispone de licencias.

Renovaciones y Actualizaciones de Licencias

Para renovar una licencia o modificar una licencia existente, compre una nueva licencia y actívela. Cuando activa la nueva licencia, selecciona si desea agregar endpoints o extender la licencia actual. Cuando agrega endpoints a su licencia activa o la extiende, la licencia nueva se fusiona con su licencia activa y las dos licencias tienen plazos coordinados.

Los plazos coordinados consolidan o combinan las licencias de plazo para sincronizar las fechas de renovación. Cuando aplica licencias con plazos coordinados, se calcula una nueva fecha de vencimiento según el número de endpoints actualizado y la duración de la licencia que activó. Si agrega endpoints, la cantidad de endpoints que compró se agrega a su inventario actual. Por ejemplo, si tiene 50 endpoints y compra una licencia de plazo para 100 endpoints, su recuento final después de activar la nueva licencia es de 150 endpoints.

Si tiene una licencia de suscripción activa, cuando renueva una licencia de plazo, el recuento de uso de suscripciones se reduce automáticamente para que solo los endpoints que superen sus licencias de plazo se facturen como endpoints de suscripción.

Cuando extiende la licencia, si compró la misma cantidad de endpoints que tiene actualmente, la licencia se extenderá por otro plazo (uno o tres años). Si compró más endpoints de los que tiene en su inventario actual, su inventario se actualiza inmediatamente para coincidir con la cantidad de endpoints para los que compró la licencia.

Para renovar con menos endpoints, compre una licencia para la cantidad deseada de endpoints y elija Extender Licencia cuando active su llave de licencia.

Cuando renueve la licencia para menos endpoints, recomendamos que lo haga cerca de su fecha de vencimiento. Si activa la llave de licencias antes de la fecha de vencimiento, el número de licencias se reduce de inmediato. Esto podría limitar el número de endpoints disponibles para sus cuentas administradas y su cuenta podría sobreasignarse.

Si tiene una licencia de suscripción activa, cuando renueva o actualiza una licencia de plazo, el uso se reduce automáticamente para que solo los endpoints que superen sus licencias de plazo se facturen como endpoints de suscripción.

Las cuentas Service Provider pueden tener varias licencias de WatchGuard Endpoint Security en su cuenta. En WatchGuard Cloud, los Service Providers pueden cambiar la asignación de productos a un producto diferente (por ejemplo, cambiar WatchGuard EDR a WatchGuard EPDR). Para más información, vaya a Asignar Endpoints.

Los Service Provider de Nivel 1 solo pueden actualizarse a una licencia de WatchGuard Endpoint Security durante la activación. No puede revertir una licencia durante la activación. Para más información, vaya a Activar una Licencia de Endpoint Security

Producto Actual	Actualización Disponible
WatchGuard EDR Core (disponible con la suscripción de Total Security Suite del Firebox)	WatchGuard EDR, WatchGuard EPDR, Advanced EPDR*
WatchGuard EPP	WatchGuard EDR, WatchGuard EPDR, Advanced EPDR
WatchGuard EDR	WatchGuard EPDR, Advanced EPDR
WatchGuard EPDR	Advanced EPDR
WatchGuard Advanced EPDR	Ninguno

* Cuando actualiza EDR Core a WatchGuard EDR, EPDR o Advanced EPDR, la licencia de EDR Core queda inactiva. Si la licencia actualizada vence, la licencia de WatchGuard EDR Core se vuelve a activar.

Caution: Si tiene una licencia de Total Security Suite con EDR Core y luego activa Passport u otro producto Endpoint Security como WatchGuard EPDR, la licencia EDR Core queda inactiva en WatchGuard Cloud. Asegúrese de que la nueva licencia tenga la misma cantidad o más endpoints disponibles para evitar la sobreasignación en la cuenta. Los endpoints afectados se muestran en la UI de administración de Endpoint Security sin licencia. Debe asignar la nueva licencia a los endpoints afectados desde la lista Licencias.

Vencimiento de la Licencia

Si elimina una licencia o ésta vence, hay un período de gracia de siete días durante el cual los dispositivos permanecen protegidos. (La licencia vence el día después de la fecha de vencimiento a las 00:00 UTC.) Después del período de gracia, los dispositivos con licencia vencida:

Están desprotegidos, sin antivirus, protección avanzada, firewall, control de dispositivos ni filtrado de URL.
No pueden acceder a la UI de administración.
No reciban actualizaciones de archivos de firmas.
No tienen tareas programadas. Se deshabilitan todos los escaneos y tareas de parche programados.

Si la licencia vence para algunos dispositivos pero no para otros, las computadoras y dispositivos que han estado desconectados durante más tiempo pierden su licencia y quedan desprotegidos.

Para seleccionar qué computadoras perderían la protección antes del vencimiento de la licencia:

Elimine las computadoras que no necesita proteger de la UI de administración. Es posible que estas computadoras no estén en uso actualmente. Cuando los elimine de la UI de administración, asegúrese de desinstalar el software del cliente. Para más información, vaya a Desinstalar el Software de Endpoint.
Deshabilite las computadoras que no desea proteger pero que aún desea administrar desde la UI de administración. En la página Equipos, seleccione la computadora que desea deshabilitar. Para eliminar las licencias asignadas, en la pestaña Detalles, haga clic en × junto a las Licencias que desea eliminar.

Si la licencia se renueva dentro de los 90 días posteriores a la cancelación o su vencimiento, la protección del dispositivo se vuelve a habilitar y actualiza automáticamente en los dispositivos conectados a Internet (generalmente dentro de las 4 horas). Después de 90 días, si renueva la licencia, deberá reinstalar el agente de endpoint y luego crear y asignar todas los ajustes.

Sobreasignación

Como Service Provider, puede asignar endpoints a su propia cuenta o cualquier cuenta que administre. Las cuentas Subscriber solo pueden tener un producto Endpoint Security asignado a ellas. Puede asignar más de un producto a una cuenta Service Provider. Para más información sobre las asignaciones, vaya a Asignar Endpoints.

Las cuentas Service Provider podrían sobreasignarse cuando asignen más endpoints de los que hay disponibles en la licencia. A continuación, se deshabilita el acceso a todas las cuentas en la UI de administración. Si su cuenta queda sobreasignada, no puede administrar las configuraciones en la UI de administración de Endpoint Security multiinquilino y no se permiten nuevas instalaciones.

Para identificar las cuentas que superan su límite, puede revisar los paneles de control de Subscriber y los registros de auditoría. Cuando una cuenta está sobreasignada, recomendamos que reduzca la cantidad de endpoints asignados (desasigne) o aumente la cantidad de endpoints en la licencia.

Cuando una cuenta está sobreasignada, se mantienen las capas de protección del producto para prevenir la infección. Los archivos de firmas aún están actualizados.

Si un módulo de seguridad de endpoints está sobreasignado, el módulo se desactiva en los endpoints afectados y usted no podrá ver el módulo en la UI de administración.

WatchGuard Patch Management — Las tareas se detienen y los parches ya no se aplican. No hay visibilidad en los parches disponibles ni en el software al final del ciclo de vida ya que el módulo no está disponible en la UI de administración.
WatchGuard Data Control — El descubrimiento, la clasificación y la monitorización de la información confidencial se detienen.
WatchGuard Full Encryption — Los endpoints que ya están cifrados permanecen cifrados. No puede cifrar nuevos endpoints ni cambiar la configuración. El módulo no está disponible en la UI de administración.
WatchGuard Advanced Reporting Tool — Continúa enviando telemetría a la nube. El módulo no está disponible en la UI de administración.

Temas Relacionados

Activar una Licencia de Endpoint Security

Administrar Pruebas – Service Providers

Administrar Pruebas – Subscribers

Asignar Endpoints

Acerca de las Licencias de Suscripción en WatchGuard Cloud

Funciones de WatchGuard EDR Core

Módulos de WatchGuard Endpoint Security

© 2025 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.