適用対象: WatchGuard Advanced EPDR。, WatchGuard EPDR。, WatchGuard EDR。,WatchGuard EDR Core。, WatchGuard EPP。
WatchGuard Endpoint Security のインストール プロセスには、一連の手順が含まれます。手順は、配備時のネットワークのステータスおよび保護対象のコンピュータとデバイスの数により異なります。以下の手順を完了して、WatchGuard Endpoint Security のインストールを計画することが勧められます。
- 手順 1 — 保護対象外のデバイスを特定する
- 手順 2 — ターゲット デバイスの最小要件を確認する
- 手順 3 — プロキシを追加する
- 手順 4 — 配備戦略を選択する
- 手順 5 — 製品をアンインストールし、コンピュータを再起動する
- 手順 6 — コンピュータの既定設定を決定する
手順 1 — 保護対象外のデバイスを特定する
Endpoint Security で保護する物理および仮想の Mac、Android、iOS、Windows、または Linux コンピュータとデバイスを特定します。
保護対象外のデバイスをカバーできるだけの十分なライセンスを購入済みであることを確認します。Endpoint Security では、保護対象のすべてのコンピュータをカバーできるだけ十分なライセンスがない場合も、WatchGuard エージェントトをインストールすることができます。ライセンスのないコンピュータでも、インストールされているソフトウェアやハードウェアなどの情報がコンピュータの詳細ページに表示されますが、保護はされません。
詳細については、次を参照してください:検出された未管理のコンピュータ リスト 。
手順 2 — ターゲット デバイスの最小要件を確認する
保護対象のコンピュータとデバイスが最小インストール要件を満たしていることを確認してください。要件の詳細については、リリース ノート の インストール要件 を参照してください。
モジュールの要件については、関連するトピックを参照してください:
- WatchGuard Full Encryption の要件
- Patch Management 要件
- Advanced Visualization Tool の要件
- Data Control 要件
- SIEMFeeder の要件
WatchGuard のエンドポイント セキュリティ製品では、インターネットでホストされている複数のリソースへアクセスできる状態が必要です。それらの URL とポートがオープン状態になっており、WatchGuard サーバーと通信できるようになっていることを確認してください。
URL とポート アクセスの詳細情報については、次を参照してください:Endpoint Security に必要なドメインと URL。
手順 3 — プロキシを追加する
必要に応じて、Endpoint ソフトウェアをインストールする前に、管理 UI で Windows コンピュータのプロキシを追加することができます。プロキシとは、内部ネットワークのクライアントとエクストラネットかインターネットのサーバーという 2 台のコンピュータ間の通信の中継役として機能するコンピュータのことです。詳細については、次を参照してください:プロキシを追加する (Windows コンピュータ)。
手順 4 — 配備戦略を選択する
正しいネットワーク設定で、WatchGuard エージェントを組織のコンピュータとデバイスに配備します。配備戦略は、保護するデバイスの数、エンドポイント WatchGuard エージェントがすでにインストールされているデバイス、およびモバイル デバイス管理ソリューションが使用されているかどうかを含む企業ネットワーク アーキテクチャによって異なります。
詳細については、自社のシナリオとプラットフォームに適した以下のいずれかのインストール手順を参照してください:
- WatchGuard エージェント インストーラをダウンロードする
- Endpoint ソフトウェアをローカルにインストールする
- Endpoint ソフトウェアをリモートでインストールする (Windows コンピュータ)
- 一元化されたツールを使用して Endpoint ソフトウェアをインストールする (Windows コンピュータ)
- テンプレートまたはゴールド イメージを使用して仮想環境に Endpoint ソフトウェアをインストールする (Windows コンピュータ)
手順 5 — 製品をアンインストールし、コンピュータを再起動する
別のベンダーのウイルス対策ソリューションがすでにインストールされているコンピュータに WatchGuard Endpoint Security をインストールする場合は、現在のソリューションを削除して WatchGuard Endpoint Security をインストールすることができます。現在のソリューションを削除せずに、コンピュータでサードパーティ製品と共に WatchGuard を使用することも可能です。
WatchGuard Endpoint Security を試用する際は、既存のサードパーティ ソリューションを削除する必要はありません。試用の詳細については、 次を参照してください:トライアルを管理する – Service Provider。
既定では、WatchGuard EPDR ワークステーションとサーバーの設定で 他のセキュリティ製品のアンインストール オプションが有効化されています。コンピュータ上にサードパーティ製品を維持する場合は、このオプションを無効化してください。既定では、WatchGuard EDR ワークステーションとサーバーの設定で 他のセキュリティ製品のアンインストール オプションが無効化されています。WatchGuard EDR にはウイルス対策機能が含まれていないため、コンピュータにすでにインストールされているウイルス対策アプリケーションと連携するように既定で構成されています。
他のセキュリティ製品のアンインストール オプションが有効になっていると、WatchGuard Endpoint Security にサードパーティ製品のアンインストーラが含まれている場合は、他の製品がアンインストールされてから、WatchGuard EPDR または WatchGuard EPP がインストールされます。サードパーティ製品をアンインストールできない場合は、インストール プロセスが停止します。サードパーティのウイルス対策製品をアンインストールする際は、コンピュータを再起動しなければならない場合があります。
WatchGuard Endpoint Security により自動的にアンインストールされるサードパーティのセキュリティ製品のリストについては、 次を参照してください:Endpoint Security で自動的にアンインストールされるプログラム。
ウイルス対策と WatchGuard EPP
ターゲット コンピュータにすでに WatchGuard EPP がインストールされている状態で WatchGuard EPDR にアップグレードする場合は、ソリューションにより自動的に通信エージェントがアンインストールされ、最新の WatchGuard エージェントがインストールされます。そして、WatchGuard EPDR へのアップグレードが必要かどうかのチェックが実行されます。アップグレードが必要な場合は、コンピュータが再起動します。
WatchGuard Endpoint Security によって自動的にアンインストールされるウイルス対策ソリューションのリストについては、次を参照してください:WatchGuard Endpoint Security でサポートされているアンインストーラ。アンインストールが必要なソリューションがリストに含まれていない場合は、手動で削除する必要があります。
手順 6 — コンピュータの既定設定を決定する
クライアント ソフトウェアがコンピュータまたはデバイスにインストールされると、WatchGuard Endpoint Security によりコンピュータにグループ セキュリティ設定が適用されます。インストール中に、必要なネットワーク設定でコンピュータのターゲット グループを選択します。選択されたグループのネットワーク設定がインストール時に指定された設定と異なる場合は、インストール設定が適用されます。
詳細については、次を参照してください:ベスト プラクティス — グループと設定に関するインストールのヒント。