テンプレートまたはゴールド イメージを使用して仮想環境に Endpoint ソフトウェアをインストールする (Windows コンピュータ)

適用対象： WatchGuard Advanced EPDR。 本トピックは、WatchGuard Advanced EPDR エンドポイント セキュリティ製品に適用されます。, WatchGuard EPDR。 本トピックは、WatchGuard EPDR エンドポイント セキュリティ製品に適用されます。, WatchGuard EDR。 本トピックは、WatchGuard EDR エンドポイント セキュリティ製品に適用されます。,WatchGuard EDR Core。 本トピックは、WatchGuard EDR Core エンドポイント セキュリティ製品に適用されます。, WatchGuard EPP。 本トピックは、WatchGuard EPP エンドポイント セキュリティ製品に適用されます。

同様のコンピュータが多数存在する大規模ネットワークの場合は、テンプレートまたはゴールド イメージを使用することで、プロセスを自動化して、オペレーティング システムやセキュリティ ツールといった他のソフトウェアをインストールすることができます。次に、テンプレートまたはゴールド イメージをネットワークにあるすべてのコンピュータに配備します。

これは、仮想コンピュータでも行うことができます。仮想環境は複雑かつ多様です。永続的および非永続的な仮想デスクトップ インフラストラクチャ (VDI) 環境に WatchGuard Endpoint Security をインストールするには、仮想環境で使用されるイメージまたはテンプレートが最新かつ最適化されている必要があります。また、以前に割り当てられているデバイス ID が存在していてはいけません。WatchGuard Endpoint Security のテンプレートまたはゴールド イメージを作成する手順の概要は以下の通りです。

1. オペレーティング システムを更新し、仮想マシンに WatchGuard Endpoint Security 製品の最新バージョンをインストールします。
2. デバイス ID を削除します。
3. エージェント サービスの起動を無効化します。
4. テンプレートまたはゴールド イメージを生成します。
5. カスタマイズ後のフェーズでエージェント サービスを有効化するために、VDI クローンを構成します。

対応するヘルプ トピックに、テンプレート (永続環境の場合) またはゴールド イメージ (非永続的環境の場合) を作成する手順の詳細が記載されています。

• 仮想コンピュータに WatchGuard Endpoint Security をインストールする — 永続的な VDI 環境 (Windows コンピュータ)

• 仮想コンピュータに WatchGuard Endpoint Security をインストールする — 非永続的な VDI 環境 (Windows コンピュータ)

以下の手順に厳密に従うことが重要となります。

• エンジンと署名ファイル (ナレッジ) が更新されることを確認してください。
• 非永続的環境におけるリソースと帯域幅の消費を最適化する。
• 仮想インスタンスが一意に識別されることを確認してください。

互換性のあるシステム

通常、テンプレートまたはゴールド イメージを作成および配備する手順は、以下の種類の仮想マシンで機能します。

• VMware Workstation
• VMware Server
• VMware ESX
• VMware ESXi
• Citrix XenDesktop
• XenApp
• XenServer
• MS Virtual Desktop
• MS Virtual Server

一意のデバイス ID について

WatchGuard Endpoint Security がインストールされているすべてのコンピュータには、一意のデバイス ID が割り当てられています。WatchGuard では、この ID を使用して 管理 UI でコンピュータが識別されます。コンピュータでゴールド イメージを生成して、その他のシステムにコピーした場合は、これを受け取るすべてのコンピュータは同じデバイス ID を継承し、管理 UI には 1 台のコンピュータしか表示されません。各仮想コンピュータは、管理 UI に一意に登録する必要があります。

各デバイス ID が一意であることを確認するために、Endpoint エージェント ツールを使用して ID を削除することができます。このツールはダウンロードすることができます。仮想コンピュータが新規テンプレートまたは新規ゴールド イメージで再起動すると、システムでそのデバイス ID が計算され、環境に基づいてコンピュータが新規のコンピュータか既存のコンピュータかが判断されます。

非永続的環境

非永続イメージにおいて同時にアクティブ化されるマシンの最大数が設定されている場合は、使用可能なライセンスが存在し、同時マシンの数を超越していない限り、サーバーでライセンスが自動的に管理されます。

非永続的 VDI 環境では、ネットワーク インターフェイス カードの MAC アドレスといった一部の仮想ハードウェア パラメータが、再起動するたびに変更される可能性があります。そのため、デバイス ハードウェアを使用してコンピュータを識別すること、またコンピュータにライセンスを割り当てることことはできません。さらに、非永続的 VDI コンピュータのストレージ システムは、再起動するたびに空になり、コンピュータに割り当てられた ID も削除されます。

永続環境

使用されなくなったマシンが複数存在する場合は、物理マシンの場合と同じように、データベースからマシンを削除して、利用できるライセンスを増やすことができます。すべてのマシンを削除することも、個々のマシンを選択して削除することもできます。

関連トピック

仮想コンピュータに WatchGuard Endpoint Security をインストールする — 非永続的な VDI 環境 (Windows コンピュータ)

仮想コンピュータに WatchGuard Endpoint Security をインストールする — 永続的な VDI 環境 (Windows コンピュータ)