À Propos des Licences Endpoint Security

La gamme WatchGuard Endpoint Security comprend les produits et modules suivants :

WatchGuard Endpoint Protection Platform (EPP)
WatchGuard Endpoint Detection and Response (EDR)
WatchGuard Endpoint Protection Detection and Response (EPDR)
WatchGuard Advanced EPDR
WatchGuard Full Encryption
WatchGuard Patch Management
WatchGuard Advanced Reporting Tool
WatchGuard Data Control
WatchGuard SIEMFeeder
WatchGuard Orion

WatchGuard EDR Core est inclus dans Total Security Suite du Firebox. Il est disponible pour un nombre limité d'endpoints en fonction du modèle de Firebox. Avec une licence d'abonnement à Total Security Suite, une licence EDR Core s'affiche dans WatchGuard Cloud. Vous pouvez utiliser WatchGuard Cloud pour gérer l'attribution des endpoints d'EDR Core et accéder à l'interface de gestion d'Endpoint Security. Si vous attribuez un autre produit Endpoint Security au compte, la licence EDR Core devient inactive. Pour de plus amples informations concernant EDR Core, accédez à Fonctionnalités de WatchGuard EDR Core.

Types de Licence

Les produits et modules WatchGuard Endpoint Security sont concédés sous licence pour chaque endpoint (par exemple les ordinateurs, les ordinateurs portables, les serveurs, les périphériques mobiles, etc.).

Il existe les types de licences suivants :

Licences à Terme

Une licence à terme présente un nombre déterminé d'endpoints ainsi qu'une durée déterminée, ou terme. À titre d'exemple, vous pouvez acheter une licence pour 100 endpoints expirant au bout de trois ans. La licence expire le lendemain de la date d'expiration à 00 UTC.

Licences d'Abonnement

Une licence d'abonnement vous permet, et permet à vos comptes gérés, d'ajouter des endpoints sans limite d'allocation. Vous pouvez fixer une limite aux comptes que vous gérez. Avec une licence d'abonnement, WatchGuard vous facture mensuellement en fonction du nombre d'endpoints que vous avez alloué. Pour de plus amples informations, accédez à À Propos des Licences d'Abonnement dans WatchGuard Cloud.

Licences d'Essai

Des essais de produits sont disponibles pour les comptes Service Provider et Subscriber dans WatchGuard Cloud. Les licences d'essai expirent au bout de 30 jours, mais il est possible de les renouveler une fois pour 30 jours supplémentaires. Pour obtenir des informations, accédez à Prolonger un Essai – Service Providers.

Licences NFR (Service Providers uniquement)

Une licence NFR (Not for Resale) comprend un nombre déterminé d'endpoints et présente généralement une durée de trois ans. Les licences NFR sont disponibles uniquement pour les Service Providers. Si la licence d'un produit Endpoint Security de base est une licence NFR, vous pouvez toujours allouer des modules.

Activation des Licences à Terme

Vous pouvez activer les licences sur la page Activer les Licences sur le site Web de WatchGuard. Pour de plus amples informations, accédez à Activer une Licence Endpoint Security.

Après avoir activé une licence de produit ou module Endpoint Security, à partir du Support Center, sur la page Endpoint Security, vous pouvez examiner les licences activées pour votre compte. Sélectionnez WatchGuard EPP, EDR, EPDR ou Advanced EPDR puis cliquez sur le nom d'une licence pour consulter ses détails et son historique.

Les licences fonctionnent de manière distincte pour les comptes Subscriber et Service Provider WatchGuard Cloud.

Subscribers

Les comptes Subscriber ne peuvent compter qu'une seule licence de produit. Lorsqu'un compte Subscriber active une nouvelle clé de licence dans le Support Center, celle-ci est utilisée pour modifier la licence actuellement active. Vous pouvez utiliser une nouvelle licence pour ajouter des endpoints ou prolonger l'expiration de la licence.

Service Providers

Les Service Providers peuvent posséder de nombreuses licences de produits. Lorsqu'un Service Provider active une nouvelle clé de licence, il peut l'utiliser pour modifier une licence active ou ajouter une nouvelle licence distincte. Après l'activation, la licence apparaît dans l'inventaire du Service Provider dans WatchGuard Cloud, mais la date d'expiration de la licence est suivie séparément.

Activation du Module Endpoint Security

Pour activer les modules de sécurité des endpoints, vous devez posséder une licence existante d'un produit endpoint security (par exemple, WatchGuard EPP, EDR, EPDR ou Advanced EPDR). Les modules de sécurité des endpoints disponibles dépendent de votre produit endpoint security :

WatchGuard Full Encryption — Disponible dans WatchGuard EPP, WatchGuard EDR, WatchGuard EPDR et Advanced EPDR.
WatchGuard Patch Management — Disponible dans WatchGuard EPP, WatchGuard EDR, WatchGuard EPDR et Advanced EPDR.
WatchGuard Advanced Reporting Tool — Disponible dans WatchGuard EDR, WatchGuard EPDR et Advanced EPDR.
WatchGuard Data Control — Disponible dans WatchGuard EDR, WatchGuard EPDR et Advanced EPDR. Disponible uniquement dans certains pays européens.
WatchGuard SIEMFeeder — Disponible dans WatchGuard EDR, WatchGuard EPDR et Advanced EPDR.
WatchGuard Core MDR — Pour les Partenaires agréés, disponible pour une utilisation avec WatchGuard EDR, WatchGuard EPDR et Advanced EPDR.
WatchGuard Orion — Pour les Partenaires agréés, disponible pour une utilisation avec WatchGuard EDR, WatchGuard EPDR et Advanced EPDR.

Les modules ne sont pas disponibles avec WatchGuard EDR Core. Nous vous recommandons d'effectuer une mise à niveau vers WatchGuard EPDR. Si vous effectuez une mise à niveau vers WatchGuard EPDR, votre licence EDR Core devient inactive.

Vous ne devez pas allouer plus d'endpoints à partir d'une licence de module que le nombre d'endpoints alloués à partir de la licence du produit de sécurité des endpoints. Le nombre de modules requis varie selon le produit :

WatchGuard Full Encryption — La licence du module doit comprendre le même nombre d'endpoints que de périphériques Windows et Mac déployés. Si Full Encryption n'est utilisé que sur certains endpoints, vous pouvez définir le nombre d'endpoints sur lesquels le module sera utilisé. Pour de plus amples informations, accédez à Exigences de WatchGuard Full Encryption.
WatchGuard Patch Management — La licence du module doit comprendre le même nombre d'endpoints que de périphériques d'endpoint déployés (Windows, Linux et Mac). Pour de plus amples informations, accédez à Exigences de Patch Management.
WatchGuard Advanced Reporting Tool (ART) — La licence du module doit comprendre le même nombre d'endpoints que de stations de travail et serveurs protégés (Windows, Linux et Mac). Pour de plus amples informations, accédez à Exigences d'Advanced Visualization Tool.
WatchGuard Data Control — La licence du module doit comprendre le même nombre d'endpoints que de périphériques Windows déployés. Pour de plus amples informations, accédez à Exigences d'Advanced Visualization Tool.
WatchGuard SIEMFeeder — La licence du module doit comprendre le même nombre d'endpoints pour le service SIEMFeeder que pour WatchGuard EDR, WatchGuard EPDR ou Advanced EPDR. Pour de plus amples informations, accédez à Exigences de SIEMfeeder.
WatchGuard Core MDR — La licence du module doit comprendre le même nombre d'endpoints pour WatchGuard Core MDR que pour WatchGuard EDR, WatchGuard EPDR ou Advanced EPDR. Pour de plus amples informations, accédez à À Propos de WatchGuard MDR.
WatchGuard Orion — La licence du module doit comprendre le même nombre d'endpoints pour WatchGuard Orion que pour WatchGuard EDR, WatchGuard EPDR ou Advanced EPDR. Pour de plus amples informations concernant Orion accédez à À Propos de WatchGuard Orion.

Caution: Si WatchGuard détecte qu'un module de sécurité des endpoints a été utilisé sur plus d'endpoints que ce qui est autorisé, nous nous réservons le droit de désactiver le module sur les endpoints pour lesquels vous ne disposez pas de licences.

Renouvellements et Mises à Niveau des Licences

Pour renouveler une licence ou modifier une licence existante, vous devez acheter une nouvelle licence et l'activer. Lorsque vous activez la nouvelle licence, vous choisissez d'ajouter des endpoints ou de prolonger votre licence actuelle. Lorsque vous ajoutez des endpoints à votre licence active ou que vous la prolongez, la nouvelle licence fusionne avec votre licence active et les deux licences sont harmonisées.

L'harmonisation des échéances consolide ou fusionne vos licences à terme afin de synchroniser leurs dates de renouvellement. Lorsque vous harmonisez des licences, la nouvelle date d'expiration est calculée en fonction du nombre d'endpoints mis à jour et de la durée de la licence que vous avez activée. Si vous ajoutez des endpoints, le nombre d'endpoints achetés est ajouté à votre inventaire actuel. Par exemple, si vous possédez 50 endpoints et que vous achetez une licence à terme pour 100 endpoints, le nombre final d'endpoints suite à l'activation de la nouvelle licence est de 150.

Si vous possédez une licence d'abonnement active, lorsque vous renouvelez une licence à terme, le nombre d'utilisateurs d'abonnement décroît automatiquement, de sorte que seules les endpoints en sus de vos licences à terme sont facturées en tant que endpoints avec abonnement.

Lorsque vous prolongez votre licence, si vous avez acheté le même nombre d'endpoints que celui dont vous disposez actuellement, votre licence est prolongée pour une autre période (un ou trois ans). Si vous avez acheté plus d'endpoints que ce qui figure dans votre inventaire actuel, votre inventaire est immédiatement mis à jour pour correspondre au nombre d'endpoints pour lesquels vous avez acheté la licence.

Pour renouveler votre licence avec moins d'endpoints, achetez une licences pour le nombre d'endpoints souhaité et choisissez Prolonger une Licence lorsque vous activez la clé de licence.

Lorsque vous renouvelez la licence avec moins d'endpoints, nous vous recommandons d'effectuer cette opération juste avant la date d'expiration. Si vous activez la clé de licence avant la date d'expiration, votre nombre de licences décroît immédiatement. Cette opération risquerait de limiter le nombre d'endpoints à disposition pour vos comptes gérés, et votre compte pourrait devenir suralloué.

Si vous possédez une licence d'abonnement active, lorsque vous renouvelez ou mettez à niveau une licence à terme, l'utilisation de votre d'abonnement est automatiquement mise à niveau de sorte que seuls les endpoints en sus de vos licences à terme sont facturés en tant qu'endpoints avec abonnement.

Les comptes Service Provider peuvent posséder plusieurs licences WatchGuard Endpoint Security sur leur compte. Dans WatchGuard Cloud, les Service Providers peuvent remplacer l'allocation du produit par un autre produit (par exemple remplacer WatchGuard EDR par WatchGuard EPDR). Pour de plus amples informations, accédez à Allouer des Endpoints.

Les Service Providers de niveau 1 peuvent uniquement mettre à niveau une licence WatchGuard Endpoint Security durant l'activation. Vous ne pouvez pas rétrograder une licence durant l'activation. Pour de plus amples informations, accédez à Activer une Licence Endpoint Security

Produit Actuel	Mise à niveau disponible
WatchGuard EDR Core (disponible avec l'abonnement Firebox Total Security Suite)	WatchGuard EDR, WatchGuard EPDR, Advanced EPDR*
WatchGuard EPP	WatchGuard EDR, WatchGuard EPDR, Advanced EPDR
WatchGuard EDR	WatchGuard EPDR, Advanced EPDR
WatchGuard EPDR	Advanced EPDR
WatchGuard Advanced EPDR	Aucun

* Lorsque vous mettez à niveau EDR Core vers WatchGuard EDR, EPDR ou Advanced EPDR, la licence EDR Core devient inactive. Si la licence mise à niveau expire, la licence WatchGuard EDR Core devient active.

Caution: Si vous disposez d'une licence Total Security Suite avec EDR Core et que vous activez ensuite Passport ou un autre produit Endpoint Security tel que WatchGuard EPDR, la licence EDR Core devient inactive dans WatchGuard Cloud. Assurez-vous que la nouvelle licence a le même nombre ou plus d'endpoints disponibles pour éviter une surallocation dans le compte. Les endpoints concernés s'affichent sans licence dans l'UI de gestion d'Endpoint Security. Vous devez attribuer la nouvelle licence aux endpoints concernés à partir de la liste Licences.

Expiration des Licences

Si vous supprimez une licence ou si une licence expire, vous disposez d'une période de grâce de sept jours pendant laquelle les périphériques restent protégés. (La licence expire le lendemain de la date d'expiration à 00:00 UTC.) Après la période de grâce, les périphériques dont la licence a expiré :

Ne sont pas protégés, sans antivirus, sans protection avancée, sans pare-feu, sans contrôle des périphériques et sans filtrage des URL.
Impossible d'accéder à l'UI de gestion.
Ne reçoivent pas les mises à jour du fichier de signature.
N'ont pas de tâches planifiées. Toutes les analyses planifiées et les tâches de correctifs sont désactivées.

Si la licence expire pour certains périphériques mais pas pour d'autres, les ordinateurs et périphériques restés hors ligne pendant la plus longue période perdent leur licence et ne sont plus protégés.

Pour choisir quels ordinateurs perdront la protection, avant l'expiration de la licence :

Supprimez les ordinateurs que vous n'avez pas besoin de protéger de l'UI de gestion. Ces ordinateurs ne sont peut-être pas utilisés actuellement. Lorsque vous les supprimez de l'UI de gestion, assurez-vous de désinstaller le logiciel client. Pour de plus amples informations, accédez à Désinstaller le Logiciel d'Endpoint.
Désactivez les ordinateurs que vous ne souhaitez pas protéger mais que vous souhaitez quand même gérer à partir de l'UI de gestion. Sur la page Ordinateurs, sélectionnez l'ordinateur que vous souhaitez désactiver. Pour supprimer les licences attribuées, dans l'onglet Détails, cliquez sur × à côté des Licences que vous souhaitez supprimer.

Si la licence est renouvelée dans les 90 jours suivant son annulation ou son expiration, la protection des périphériques est automatiquement réactivée et mise à jour sur les périphériques connectés à Internet (généralement dans les 4 heures). Après 90 jours, si vous renouvelez la licence, vous devez réinstaller l'agent d'endpoint, puis créer et attribuer tous les paramètres.

Surallocation

En tant que Service Provider, vous pouvez allouer des endpoints à votre propre compte ou à n'importe quel compte que vous gérez. Les comptes Subscriber ne peuvent se voir allouer qu'un seul produit Endpoint Security. Vous pouvez allouer plusieurs produits à un compte Service Provider. Pour de plus amples informations concernant les allocations, accédez à Allouer des Endpoints.

Les comptes Service Provider peuvent devenir suralloués lorsqu'un compte qu'ils gèrent alloue un nombre d'endpoints supérieur à la quantité octroyée par la licence. L'accès à tous les comptes dans l'UI de gestion est alors désactivé. Si votre compte devient suralloué, vous ne pouvez pas gérer les configurations dans l'UI de gestion d'Endpoint Security multilocataire, et aucune nouvelle installation n'est autorisée.

Pour identifier les comptes qui dépassent leur limite, examinez les tableaux de bord Subscriber et les journaux d'audit. Lorsqu'un compte est suralloué, nous vous recommandons de réduire le nombre d'endpoints alloués (désallouer) ou d'augmenter le nombre d'endpoints de la licence.

Lorsqu'un compte est suralloué, les couches de protection du produit persistent afin d'éviter toute infection. Les fichiers de signature continuent à être mis à jour.

Si un module de sécurité des endpoints est suralloué, le module est désactivé sur les endpoints concernés et le module cesse d'être visible dans l'UI de gestion.

WatchGuard Patch Management — Les tâches s'arrêtent et les correctifs ne sont plus appliqués. Il n'existe pas de visibilité sur les correctifs disponibles ou les logiciels en fin de vie, car le module n'est pas disponible dans l'UI de gestion.
WatchGuard Data Control — La découverte, la classification et la surveillance des informations sensibles cessent de fonctionner.
WatchGuard Full Encryption — Les endpoints déjà chiffrés le demeurent. Vous ne pouvez pas chiffrer de nouveaux endpoints ni modifier la configuration. Le module n'est pas disponible dans l'UI de gestion.
WatchGuard Advanced Reporting Tool — Continue d'envoyer la télémétrie au cloud. Le module n'est pas disponible dans l'UI de gestion.

Rubriques Connexes

Activer une Licence Endpoint Security

Gérer les Essais – Service Providers

Gérer les Essais – Subscribers

Allouer des Endpoints

À Propos des Licences d'Abonnement dans WatchGuard Cloud

Fonctionnalités de WatchGuard EDR Core

Modules WatchGuard Endpoint Security

© 2025 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.