N-able N-central 用 WatchGuard Endpoint Security プラグインをインストールする

N-able N-central 用 WatchGuard Endpoint Security プラグインをインストールするため、WatchGuard は、WatchGuard API に接続し、WatchGuard と N-able N-central の間でクライアントをマッピングするためのオンボーディング アプリケーションを提供します。インストール プロセスは以下の手順で構成されています:

開始する前に

N-able N-central 用 WatchGuard Endpoint Security プラグインをダウンロードしてインストールする前に、以下を確認してください:

  • 有効な WatchGuard Endpoint Security ライセンスがある。
  • Administrator のロールと All アクセス グループを持つ N-able N-central アカウントがある。

N-central の一部のロールには、カスタム プロパティを更新する権限がない場合があります。権限に関する問題を回避するため、N-able サービス組織 (SO) が WatchGuard Endpoint Security プラグイン オンボーディング アプリケーションを実行することをお勧めします。

N-able N-central でカスタム プロパティを作成する

N-able N-central と統合するには、WatchGuard Endpoint Security プラグインのカスタム プロパティをいくつか作成する必要があります。管理者は、N-able N-central にサービス組織 (SO) レベルで以下のカスタム プロパティを作成する必要があります:

  • WatchGuard Endpoint Security 統合 - Service Provider Account ID
  • WatchGuard Endpoint Security Integration - Client Account ID
  • WatchGuard Endpoint Security Integration - API Key
  • WatchGuard Endpoint Security Integration - Deployment Setting ID
  • WatchGuard Endpoint Security Integration - Installer URL

N-central で作成するカスタム プロパティ名は、ここにリストされているカスタム プロパティと完全に一致する必要があります。エラーを避けるため、カスタム プロパティ名をコピーして貼り付けることをお勧めします。

カスタム プロパティを作成するには、N-central で以下の手順を実行します:

  1. Administration > Properties の順に選択します。
    Custom Properties ページが開きます。

Screen shot of N-Central, Custom Properties

  1. Add ドロップダウン リストから、By Customers > Text Type の順に選択します。
    Custom Properties - By Customers ページが開きます。

Screen shot of N-Central, Custom Property- By Customer

  1. Property Name テキスト ボックスで、追加するカスタム プロパティの名前を入力します。たとえば、WatchGuard Endpoint Security Integration - Service Provider Account ID と入力します。

Property Name は、このドキュメントにリストされているカスタム プロパティと完全に一致する必要があります。エラーを避けるため、カスタム プロパティ名をコピーして貼り付けることをお勧めします。

  1. Customers タブのドロップダウン リストから、Propagate to all new Customers/Sites を選択します。

Screen shot of N-Central, Custom Property - By Customers

  1. Customer/Sites リストから、既存の顧客をすべて選択します。

Screen shot of N-Central, Custom Property warning

  1. Save をクリックします。
  2. この手順を繰り返し、必要な他のカスタム プロパティを追加します。

WatchGuard Cloud で API アクセスを有効化する

WatchGuard パブリック API は、トークンベースの認証に Open Authorization (OAuth) 2.0 認証フレームワークを使用します。Endpoint Security 管理 API を使用するには、まず WatchGuard Cloud アカウントで API アクセスを有効化してプラグインの構成に必要なパラメータを取得する必要があります。詳細については、WatchGuard Cloud で API アクセスを有効化する を参照してください。

WatchGuard Cloud で API アクセスを有効化するには、以下の手順を実行します:

  1. WatchGuard Cloud にログインする。
    Service Provider の場合は、アカウント マネージャー から マイ アカウント または管理アカウントを選択します。
  2. 管理 > 管理アクセス の順に選択します。
  3. API アクセスを有効化する をクリックします。

Screen shot of WatchGuard Cloud, Enable API Access button

  1. API アクセスの認証情報として使用する 読み書き および 読み取り専用 パスワードを指定します。

Screen shot of WatchGuard Cloud, RESTful API Access settings

パスワードには大文字、小文字、数字および特殊文字を含める必要があります。読み書き 用のパスワードと 読み取り専用 のパスワードは異なったものである必要があります。

プラグイン構成には 読み書き アクセス ID とパスワードを使用する必要があります。

  1. WatchGuard API 使用許諾契約の条項に同意します チェック ボックスを選択します。
  2. Save をクリックします。

API アクセスを有効化すると、プラグインのオンボーディング アプリケーションで指定する必要があるパラメータが表示されます。WatchGuard Cloud で、Administration > Managed Access の順に移動したページで、これらのパラメータを確認することができます。

ベース URL は地域によって異なります。この例は、米国にあるサーバーを示しています。

Screen shot of WatchGuard Cloud, RESTful API Access settings enabled

プラグインをダウンロードする

N-able N-central 用 WatchGuard Endpoint Security プラグイン オンボーディング アプリケーションを WatchGuard ソフトウェア ダウンロード ページからダウンロードするには、以下の手順を実行します:

  1. Software Downloads ページ に移動します。
  2. Endpoint Software をクリックします。
  3. N-able N-central プラグイン リンクをクリックします。
  4. N-able N-central プラグイン (最新) をクリックして Ncentral .ZIP ファイルをダウンロードします。
  5. Ncentral .ZIP ファイルをコンピュータに保存します。
  6. Ncentral .ZIP ファイルの内容をフォルダに抽出します。

Ncentral フォルダには以下のファイルが含まれています:

  • N-able N-central 用 WatchGuard Endpoint Security オンボーディング アプリケーションの .EXE ファイル
  • WatchGuard Endpoint Security – Windows デバイスを監視するサービス テンプレート .ZIP ファイル
  • Windows スクリプト:
    • WatchGuard Endpoint Security – Install agent in Windows.amp
    • WatchGuard Endpoint Security – Scan Windows device.amp
    • WatchGuard Endpoint Security – Isolate Windows device.amp
    • WatchGuard Endpoint Security – Unisolate Windows device.amp
    • WatchGuard Endpoint Security – Uninstall agent in Windows.amp
  • macOS スクリプト:
    • WG-Install-Mac.sh (WatchGuard Endpoint Security – Install agent in mac)
    • WG-Scan-Mac.sh (WatchGuard Endpoint Security – Scan mac device)

オンボーディング アプリケーションを開くには、Ncentral フォルダで、NableOnboarding.EXE をダブルクリックします。
オンボーディング アプリケーションが開きます。

オンボーディング アプリケーションは、開いた際に、最新バージョンに自動的に更新されます。

Screenshot of N-central onboarding page

オンボーディング アプリケーションには、ナビゲーション ウィンドウに以下のオプションがあります:

  • API Connection — WatchGuard Cloud と N-able N-central の間の接続を構成するには、このページを使用します。
  • Map Clients — N-able N-central クライアントを管理対象の WatchGuard Cloud アカウントに関連付けるには、このページを使用します。このページを使用するには、WatchGuard Cloud と N-able N-central の間に正常な接続を確立する必要があります。
  • WatchGuard Cloud — Web ブラウザで WatchGuard Cloud を開くには、このリンクをクリックします。

WatchGuard Cloud と N-able N-central の間の接続を構成する

WatchGuard Cloud と N-able N-central の間に接続を確立するのに必要な情報は、API アクセスを有効化した後、WatchGuard Cloud の管理アクセス ページに表示されます。WatchGuard Cloud での API アクセスの詳細については、API アクセスを有効化する を参照してください。

オンボーディング アプリケーションで API 接続情報を入力する際には、エラーを回避するため、WatchGuard Cloud の管理アクセス ページから API パラメータを直接コピーして貼り付けることをお勧めします。

WatchGuard Cloud と N-able N-central の間の接続を確立するには、オンボーディング アプリケーションから以下の手順を実行します:

  1. API 接続 を選択します。
  2. WatchGuard Cloud の API 情報を入力します:
    • 認証 API URL — WatchGuard Cloud への API アクセスを認証するための URL を入力します。URL は地域によって異なります。
      • アジア太平洋地域https://api.jpn.cloud.watchguard.com/oauth/token
      • 欧州・中東・アフリカ地域 https://api.deu.cloud.watchguard.com/oauth/token
      • NA/北米地域https://api.usa.cloud.watchguard.com/oauth/token
    • API URL — Endpoint Security API のベース URLを入力します。URL は地域によって異なります。
      • アジア太平洋地域https://api.jpn.cloud.watchguard.com/rest/endpoint-security/management
      • 欧州・中東・アフリカ地域https://api.deu.cloud.watchguard.com/rest/endpoint-security/management
      • NA/北米地域https://api.usa.cloud.watchguard.com/rest/endpoint-security/management
    • アカウント ID — API リクエストを行う管理対象アカウントの WatchGuard Cloud アカウント ID を入力します。
    • アクセス ID — WatchGuard Cloud への 読み書き API アクセスのためのアクセス ID を入力します。
    • アクセス パスワード — WatchGuard Cloud への API アクセス用に指定した 読み書き アクセスID のパスワードを入力します。
    • API キ — WatchGuard Cloud アカウントと関連付けられた API キーを入力します。
  3. N-able の API 情報を入力します:
    • サーバーの種類N-central を選択します。
    • N-able サーバー アドレス (https:// は省略) — N-able サーバー アドレスの URL を、https:// を含めずに入力します。
    • ユーザー名 — N-able N-central への API アクセス用のユーザー名を入力します。
    • JSON Web トークンまたは API キ — N-able N-central への API アクセス用の JSON Web トークンを入力します。

N-able N-central プラグインでおよび N-able N-sight プラグインでは、同じオンボーディング アプリケーションが使用されます。JSON Web トークンを使用して、N-central プラグインに接続します。API キーを使用して、N-sight プラグインに接続します。

N-able N-central 用 JSON Web トークンを生成する方法については、N-central ユーザー ガイド を参照してください。

  1. Connect をクリックします。
    接続が成功すると、確認メッセージが表示されます。

Screen shot of N-Central configuration dialog box

  1. Yes をクリックします。

クライアントをマッピングする

WatchGuard Cloud と N-able の間で接続が正常に確立されたら、N-able N-central クライアントを WatchGuard Cloud で管理しているアカウントにマッピングする必要があります。

N-able クライアントを WatchGuard Cloud アカウントに関連付けるには、オンボーディング アプリケーションから以下の手順を実行します:

  1. Map Clients を選択します。
  2. リストから N-able クライアントを選択します。
  3. WatchGuard Client ドロップダウン リストから、N-able クライアントに関連付ける WatchGuard Cloud アカウントを選択します。WatchGuard Cloud アカウントを選択すると、WatchGuard Cloud IDLicense 列のデータが自動的に入力されます。

Screen shot of N-Central Map Clients

  1. Network Settings for Installation ドロップダウン リストから、このクライアントに割り当てる Endpoint Security ネットワークの設定プロファイルを選択します。
  2. Save をクリックします。
    確認メッセージが表示されます。

Screen shot of N-Central confirmation dialog box

  1. OK をクリックします。
  2. マッピングするすべてのクライアントについてこの手順を繰り返します。終了したら、オンボーディング アプリケーションを閉じます。

関連トピック

N-able N-central 用 WatchGuard Endpoint Security プラグインについて

N-able 用 WatchGuard Endpoint Security プラグインを構成する

N-able N-central 用 WatchGuard Endpoint Security プラグインを管理する