適用対象: WatchGuard Advanced EPDR。, WatchGuard EPDR。, WatchGuard EDR。,WatchGuard EDR Core。, WatchGuard EPP。
Endpoint Security マルチテナント管理 UI を開くには、Service Provider アカウントのインベントリにアクティブな WatchGuard Endpoint Security 製品ライセンスが割り当てられている必要があります。
Service Provider は、管理対象の Subscriber アカウント、Service Provider アカウント、およびアカウント グループにセキュリティ設定プロファイルを割り当てることができます。設定プロファイルで受信者を割り当てること、または設定ページで設定プロファイルをアカウントにドラッグすることが可能です。設定プロファイルで受信者を 割り当てる と、ターゲット アカウントの Endpoint Security 管理 UI の すべて グループにそれが自動的に適用されます。
設定プロファイルが すべて グループに自動的に割り当てられないようにする場合は、設定プロファイルをアカウントまたはアカウント グループに 送信 することができます。これにより、Endpoint Security で、ユーザーが設定プロファイルを適切な受信者に割り当てられるようになります。詳細については、次を参照してください:プロファイルをアカウントに送信する。
マルチテナント管理 UI で、委任されたアカウントにセキュリティ設定を割り当てることはできません。
管理ユーザーのロールに応じて、WatchGuard Cloud で表示および実行できる内容が異なります。この機能を表示または構成するには、コンピュータの追加、検出と削除 を行う権限のあるロールが付与されている必要があります。詳細については、次を参照してください:WatchGuard Cloud 管理ユーザーとロールを管理する。
セキュリティ設定プロファイルを作成したら、これを WatchGuard Cloud アカウントとアカウント グループに割り当てることができます。マルチテナント管理 UI でセキュリティ設定プロファイルを割り当てると、これは Endpoint Security 管理 UI の すべて グループに自動的に適用されます。
プロファイルに Endpoint Security 設定を 割り当てる には、WatchGuard Cloud で以下の手順を実行します。
- アカウント マネージャーで、Service Provider アカウントを選択します。
自分自身の Service Provider アカウントを選択するには、
概要 を選択します。または、ティア-N Service Provider アカウントを選択します。 - 構成 > Endpoint の順に選択します。
- 設定 ページで、受信者に割り当てるプロファイルの設定の種類を選択します。
- リストから、プロファイルを選択します。
- 既存の受信者をクリックします。受信者が存在しない場合は、受信者が選択されていませんックします。
受信者ページが開きます。
- 最初の クライアント グループ ボックスの上にある
をクリックします。
クライアントを追加する ダイアログ ボックスが開きます。
- プロファイルを割り当てる WatchGuard Cloud アカウントまたはアカウント グループを選択します。すでに割り当てられているアカウントは灰色になっています。
- 追加 をクリックします。
手順 5 〜 7 を繰り返して、別のアカウントまたはアカウント グループを追加します。選択されたアカウントとアカウント グループが、クライアント グループ ボックスに表示されます。
- ページの左上隅にある 戻る をクリックします。
設定プロファイルが、アカウントの Endpoint Security 管理 UI の すべて グループに自動的に適用されます。
プロファイルをアカウントに送信する
Endpoint Security 設定プロファイルをアカウントに 送信 するには、WatchGuard Cloud で以下の手順を実行します。
- アカウント マネージャーで、Service Provider アカウントを選択します。
自分自身の Service Provider アカウントを選択するには、概要 を選択します。または、ティア-N Service Provider アカウントを選択します。 - 構成 > Endpoint の順に選択します。
- 設定 ページで、受信者に割り当てるプロファイルの設定の種類を選択します。
- リストから、プロファイルを選択します。
- 既存の受信者をクリックします。受信者が存在しない場合は、受信者が選択されていませんックします。
受信者ページが開きます。
- 以下のクライアントのコンソールに表示する セクションの クライアント グループ ボックスの上にある をクリックします。
クライアントを追加する ダイアログ ボックスが開きます。 - プロファイルを送信する WatchGuard Cloud アカウントまたはアカウント グループを選択します。
- 追加 をクリックします。
手順 5 〜 7 を繰り返して、別のアカウントまたはアカウント グループを追加します。選択されたアカウントとグループが、クライアント グループ ボックスに表示されます。 - ページの左上隅にある 戻る をクリックします。
設定プロファイルが、アカウントのエンドポイント セキュリティ製品の Endpoint Security 管理 UI に表示されます。
設定ページで設定の種類を選択すると、アカウント グループおよび使用可能なセキュリティ設定プロファイルのリストが右ペインに表示されます。設定プロファイルが Service Provider アカウントによって割り当てられている場合は、緑色の 継承された設定 ラベルが表示されます。
設定プロファイルをアカウントに迅速に割り当てるには、プロファイルをアカウントまたはアカウント グループにドラッグします。セキュリティ設定が、アカウント グループおよびサブグループに自動的に割り当てられます。Subscriber アカウントでは、設定はグループのコンピュータとデバイスに自動的に割り当てられます。設定を割り当てると、セキュリティ設定プロファイルの受信者リストのアカウント グループも更新されます。
設定ページで Endpoint Security 設定を割り当てるには、WatchGuard Cloud で以下の手順を実行します。
- アカウント マネージャーで、Service Provider アカウントを選択します。
自分自身の Service Provider アカウントを選択するには、概要 を選択します。または、ティア-N Service Provider アカウントを選択します。 - 構成 > Endpoint の順に選択します。
- 設定 ページで、プロファイルを割り当てる設定の種類を選択します。
アカウント グループと使用可能なセキュリティ設定プロファイルが表示されます。 - プロファイルをアカウントまたはアカウント グループにドラッグします。
割り当てられている設定を表示する
設定を割り当てると、プロファイル名の横に数字が表示されます。これは、アカウントに割り当てられていることを示すものです。アカウントにプロファイルが割り当てられるたびに、この数字が増加します。
設定プロファイルが割り当てられているアカウントを表示するには、以下の手順を実行します。
- プロファイルの横にある数字にマウスを合わせます。
プロファイルとこれが割り当てられているアカウントをつなぐ色付きの線が表示されます。
左ペインのアカウントのリストにおいて、色付きの線に黒い数字が表示された場合は、フォルダ内に、設定に適用された例外が存在するアカウントがあるという意味です。継承と例外については、次を参照してください:マルチテナント管理 — Subscriber アカウントの設定継承。
セキュリティ設定プロファイルからアカウントを削除する
設定プロファイルからアカウントを削除すると、上位グループまたは すべて グループのセキュリティ設定がアカウントに継承されます。上位グループがない場合は、新しい設定プロファイルが割り当てられるまで、管理対象アカウントで設定が保持されます。
プロファイルからアカウントまたはアカウント グループを削除するには、WatchGuard Cloud で以下の手順を実行します。
- アカウント マネージャーで、Service Provider アカウントを選択します。
自分自身の Service Provider アカウントを選択するには、概要 を選択します。または、ティア-N Service Provider アカウントを選択します。 - 構成 > Endpoint の順に選択します。
- 設定 ページで、受信者を割り当て解除するプロファイルの設定の種類を選択します。
- リストから、プロファイルを選択します。
- 既存の受信者をクリックします。
受信者ページが開きます。
- グループ名の横にある × をクリックします。
- 削除 をクリックします。
上位グループまたは すべて グループのセキュリティ設定が、アカウントに属するコンピュータとデバイスに継承されます。