適用対象: クラウド管理の Firebox, ローカル管理の Firebox
ネットワーク アクセス強制 (旧名称:Endpoint 強制) を活用することで、ネットワーク管理者は、Endpoint デバイスがネットワークに接続される前に、そのデバイスで満たされていなければならないセキュリティ要件を指定することができます。たとえば、管理者は、Endpoint デバイスに対して、WatchGuard Endpoint Security 製品による保護を要件として指定することが可能です。要件を指定することで、Endpoint から企業ネットワークへの接続における追加のセキュリティ層を提供することができます。これにより、マルウェアに感染している可能性の低い Endpoint のみが接続されるため、ネットワークの安全性が高まります。
以下の種類の接続で、ネットワーク アクセス強制を有効化することができます。
- Firebox への VPN 接続
- WatchGuard アクセス ポイントへの Wi-Fi 接続
ネットワーク アクセス強制の仕組み
ネットワーク アクセス強制が有効化されている場合に、デバイスから Firebox VPN またはアクセス ポイント Wi-Fi ネットワークへの接続が許可されるには、そのデバイスに WatchGuard Advanced EPDR、EPDR、EDR、EDR Core、EPP のいずれかがインストールされて実行されており、かつリアルタイム保護がアクティブ化されている必要があります。
ネットワーク アクセス強制が有効になっていれば、Endpoint Security 構成で定義されている特定のセキュリティ要件を満たしているデバイスでなければ接続することができません。Endpoint Security ユーザー インターフェイスで、ネットワーク管理者がセキュリティ設定を構成します。
Endpoint デバイスからネットワークに接続できるようにするには、以下のセキュリティ設定が必要となります。
- WatchGuard Advanced EPDR、EPDR、EDR、EPP のいずれかがインストールされているデバイスでは、ハードニング モードまたはロック モードで高度な保護が有効化されているか、ウイルス対策が有効化されて実行されている必要があります。
- WatchGuard EDR Core がインストールされているデバイスでは、高度な保護が有効化されている必要があります。
デバイスにインストールされている WatchGuard エージェントにより、デバイスで必要な要件が満たされていることを確認する上で Firebox またはアクセス ポイント で必要となる情報が収集および送信されます。WatchGuard エージェントと Firebox により、Firebox またはアクセス ポイント のネットワーク アクセス強制設定および Endpoint Security 管理 UI のネットワーク サービス設定 (ネットワーク アクセス強制タブ) で指定されているアカウント UUID にデバイスが関連付けられていることが検証されます。Endpoint デバイスで要件が満たされていない場合は、Firebox またはアクセス ポイントで接続が拒否されます。
ネットワーク アクセス強制を構成する
特定の種類の接続で、ネットワーク アクセス強制を有効化することができます。