ワークステーションとサーバーのセキュリティ設定を構成する

適用対象： WatchGuard Advanced EPDR。 本トピックは、WatchGuard Advanced EPDR エンドポイント セキュリティ製品に適用されます。, WatchGuard EPDR。 本トピックは、WatchGuard EPDR エンドポイント セキュリティ製品に適用されます。, WatchGuard EDR。 本トピックは、WatchGuard EDR エンドポイント セキュリティ製品に適用されます。,WatchGuard EDR Core。 本トピックは、WatchGuard EDR Core エンドポイント セキュリティ製品に適用されます。, WatchGuard EPP。 本トピックは、WatchGuard EPP エンドポイント セキュリティ製品に適用されます。

セキュリティ設定プロファイルを構成して、WatchGuard Endpoint Security でネットワーク上のワークステーションとサーバーを脅威やマルウェア、ネットワーク攻撃から保護する方法を定義します。

WatchGuard Advanced EPDR、EPDR、EDR、EDR Core、EPP によって、設定が異なります。このドキュメントでは、WatchGuard Endpoint Security は、概してすべての製品を指します。Endpoint Security 管理 UI に設定が表示されない場合は、これが製品でサポートされていないということです。

WatchGuard EDR または EDR Core を新規アカウントに割り当てる際に、そのアカウントにワークステーションとサーバーの設定プロファイルが割り当てられていない場合は、すべてのグループに割り当てられる既定のプロファイルでエクスプロイト対策とデコイ ファイルが無効化されます。

管理ユーザーのロールに応じて、WatchGuard Cloud で表示および実行できる内容が異なります。この機能を表示または構成するには、ワークステーションとサーバーのセキュリティの設定 を行う権限のあるロールを担っている必要があります。詳細については、次を参照してください：WatchGuard Cloud 管理ユーザーとロールを管理する。

ワークステーションとサーバーのセキュリティ設定プロファイルを構成するには、以下の手順を実行します。

1. WatchGuard Cloud で、構成 > Endpoint の順に選択します。
2. 設定 を選択します。
3. 左ペインで、ワークステーションとサーバー を選択します。
4. 編集する既存のセキュリティ設定プロファイルを選択する、既存のプロファイルをコピーする、またはページの右上隅にある 追加 をクリックして新しいプロファイルを作成します。
   設定の追加または設定の編集 ページが開きます。

5. 名前 テキスト ボックスに、設定プロファイルの名前を入力します。
6. (任意) 説明 テキスト ボックスに、設定プロファイルの簡単な説明を入力します。
7. 一般 を選択して、以下を構成します。
   • ローカル アラート — 詳細については、 次を参照してください：ローカル アラートを構成する。
   • アップデート — 詳細については、 次を参照してください：ナレッジ (署名ファイル) の自動アップデートを構成する。
   • 他のセキュリティ製品の削除 — 詳細については、 次を参照してください：セキュリティ製品の自動削除。
   • スキャンからのファイルとパスの除外 — 詳細情報については、次を参照してください：スキャンからファイルとファイル パスを除外する。
     パフォーマンスの問題の要因となっている可能性のあるプログラムのみを例外に追加することが勧められます。例外を追加すると、Endpoint Security では、指定されているファイルのスキャンが実行されなくなるため、コンピュータが攻撃のリスクにさらされる可能性があります。
8. 高度な保護機能によって未分類のプログラムがブロックされないように、そのプログラムを承認済みソフトウェア リストに追加します。詳細については、次を参照してください：承認済みソフトウェア設定を構成する (Windows コンピュータ)。
9. APT、標的型攻撃、高度なマルウェアに対して高度な保護とエクスプロイト対策保護を構成するには、高度な保護 を選択します。詳細については、次を参照してください：高度な保護。
10. デコイ ファイルを含むウイルスや脅威に対してマルウェア対策保護を制御するパラメータを構成するには、アンチウイルス を選択します。詳細については、次を参照してください：ウイルス対策スキャンを構成する。
11. ネットワーク攻撃に対してファイアウォールと侵入検知システムを制御するパラメータを構成するには、ファイアウォール を選択します。
    詳細については、次を参照してください：ファイアウォール設定を構成する (Windows コンピュータ)。
12. コンピュータに接続されている周辺機器へのユーザー アクセスを制御するパラメータを構成するには、デバイス コントロール を選択します。
    詳細については、次を参照してください：デバイス コントロール (Windows コンピュータ) を構成する。
13. Web コンテンツ カテゴリと不明なページへのアクセスを制限するには、Web アクセスの制御 を選択します。詳細については、次を参照してください：Web アクセス制御を構成する。
14. グローバル監査 モードを有効にするには、監査モード を選択します。詳細については、次を参照してください：監査モードを構成する。
15. 保存 をクリックします。
16. 必要に応じて、プロファイルを選択して、受信者を割り当てます。
    詳細については、次を参照してください：設定プロファイルを割り当てる。

関連トピック

Endpoint Security のセキュリティ設定

設定プロファイルをコピーする

設定プロファイルを編集する