適用対象: WatchGuard Advanced EPDR。, WatchGuard EPDR。, WatchGuard EDR。,WatchGuard EDR Core。, WatchGuard EPP。
キャッシュ コンピュータは、他のコンピュータやデバイスにインストールされている WatchGuard Endpoint Security ソフトウェアの更新に使用される署名ファイル、セキュリティ パッチ、および他のコンポーネントのリポジトリとして機能します。
ネットワーク設定プロファイルで、キャッシュ ロールが割り当てられているコンピュータの使用方法を構成します。
- ネットワーク上で確認されたキャッシュ コンピュータを自動的に使用する — この設定が割り当てられているコンピュータでは、ネットワーク セグメントのキャッシュ ノードが自動的に検出されます。
- 以下のキャッシュ コンピュータ (優先順に表示) を使用する — この設定が割り当てられているコンピュータは、リストで指定されているキャッシュ ノードに接続します。
キャッシュ コンピュータの指定方法に関する詳細情報については、次を参照してください:キャッシュ コンピュータを指定する (Windows コンピュータ)。
自動モード
このモードでは、ダウンロードが開始されるコンピュータで、以下に指定された要件を満たすネットワークのキャッシュ コンピュータが使用されます。複数のキャッシュ コンピュータが検出された場合は、WatchGuard Endpoint Security では、単一のキャッシュ コンピュータが過負荷にならないように、自動的にダウンロードのバランスが取られます。
コンピュータをキャッシュとして指定すると、そのコンピュータから、そのインターフェイスが接続しているネットワーク セグメントにそのステータスがブロードキャストされます。キャッシュ ノードが自動的に検出されるように設定されているすべてのワークステーションとサーバーは通知を受信し、キャッシュ コンピュータに接続します。ネットワーク セグメントに複数の指定キャッシュ ノードがある場合は、ノードの空きリソースの容量に基づいて、サブネットのコンピュータが最も適切なノードに接続します。
場合によっては、キャッシュ ノードが自動的に検出されるように設定されたネットワークのコンピュータにより、キャッシュ ロールが割り当てられている新しいノードの有無がチェックされます。
ダウンロード要件
キャッシュ コンピュータの自動モードを有効化する場合は、キャッシュ ロールが割り当てられているコンピュータとそこからアイテムをダウンロードするコンピュータが同じサブネット上にある必要があります。キャッシュ コンピュータに複数のネットワーク カードがある場合、接続済みの各ネットワーク セグメントのリポジトリとして機能することができます。
企業ネットワークの各ネットワーク セグメント上でキャッシュ ロールを持つコンピュータを指定することをお勧めします。
他すべてのコンピュータでは、キャッシュの存在が自動的に検出され、更新要求がキャッシュにリダイレクトされます。
同じサブネット上にあること以外に、キャッシュ コンピュータには WatchGuard Endpoint Security ライセンスが割り当てられている必要があります。ファイアウォールは、ユーザー データグラム プロトコル (UDP) ポート 21226 と転送制御プロトコル (TCP) ポート 18226 の UPnP (Universal Plug and Play) と SSDP (Simple Service Discovery Protocol) トラフィックの送信と受信を許可するように構成する必要があります。
手動モード
このモードでは、WatchGuard Cloud からデータをダウンロードするキャッシュ コンピュータを選択します。これらのコンピュータは、ネットワークの設定リストで指名します。リストの最初のコンピュータが使用可能でない場合は、利用できるコンピュータが見つかるまでリストの順にコンピュータが試行されます。使用可能なコンピュータが見つからない場合は、WatchGuard Endpoint Security からインターネットへの直接アクセスが試みられます。
コンピュータに複数のキャッシュ ノードが割り当てられていても、それらの間でダウンロードが自動的に共有されることはありません。
ダウンロード要件
キャッシュ ロールが割り当てられているコンピュータおよびアイテムをダウンロードするコンピュータは、同じサブネット上にある必要はありません。
キャッシュ コンピュータには WatchGuard Endpoint Security ライセンスが割り当てられている必要があります。また、ユーザー データグラム プロトコル (UDP) ポートと伝送制御プロトコル (TCP) ポート 21226、および TCP ポート 18226 での受信および送信トラフィックを許可するようにファイアウォールが構成されている必要があります。