WatchGuard エージェントについて

WatchGuard エージェントは、ネットワークにある Endpoint にインストールするアプリケーションです。これにより、WatchGuard Cloud との通信が可能になります。エージェントの CPU、メモリ、帯域幅使用量は低く、1 日あたりのデータ使用量はわずか 2 MB 未満です。

WatchGuard エージェントの主要な役割は以下の 2 つです。

FireCloud Connection Manager や Endpoint Security 製品ソフトウェアなどの WatchGuard ソフトウェアを配備する。
同じネットワークにある管理対象コンピュータと WatchGuard Cloud サーバー間の通信を処理する。

本ヘルプトピックには、以下の情報が含まれています。

エージェントのインストール動作
配備シナリオ
自動ソフトウェア更新とライセンス検証
自動ソフトウェア削除
Service Provider の WatchGuard エージェント

エージェントのインストール動作

WatchGuard エージェントのインストール時に WatchGuard Cloud との通信が発生し、アカウントとコンピュータに現在ライセンス付与されている WatchGuard ソフトウェアがインストールされます。エージェントのインストール動作は、インストーラがダウンロードされる場所によって異なります。

下表には、WatchGuard エージェントインストーラがダウンロードされる場所に応じて WatchGuard エージェントによってインストールされるソフトウェアが示されています。

UI のエージェントダウンロード場所	ダウンロードされたエージェントによってインストールおよび更新されるソフトウェア
Endpoint Security 管理 UI	Endpoint Security 製品のソフトウェアとモジュールのみ
FireCloud UI	WatchGuard Connection Manager Endpoint Security 製品のソフトウェアおよびモジュール (アカウントに Endpoint Security のライセンスが割り当てられている場合)。Endpoint がアカウントに割り当てられていて、このバージョンの WatchGuard エージェントがすでにインストールされている場合は、Endpoint Security 製品のソフトウェアとモジュールは自動的にインストールされません。
ThreatSync+ 統合 UI	ThreatSync+ NDR 収集エージェント Endpoint Security 製品のソフトウェアおよびモジュール (アカウントに Endpoint Security のライセンスが割り当てられている場合)。

UI のエージェントダウンロード場所

ダウンロードされたエージェントによってインストールおよび更新されるソフトウェア

Endpoint Security 管理 UI

Endpoint Security 製品のソフトウェアとモジュールのみ

FireCloud UI

WatchGuard Connection Manager

Endpoint Security 製品のソフトウェアおよびモジュール (アカウントに Endpoint Security のライセンスが割り当てられている場合)。Endpoint がアカウントに割り当てられていて、このバージョンの WatchGuard エージェントがすでにインストールされている場合は、Endpoint Security 製品のソフトウェアとモジュールは自動的にインストールされません。

ThreatSync+ 統合 UI

ThreatSync+ NDR 収集エージェント

Endpoint Security 製品のソフトウェアおよびモジュール (アカウントに Endpoint Security のライセンスが割り当てられている場合)。

WatchGuard エージェントが Endpoint にすでにインストールされている場合に、WatchGuard エージェントによってインストールされる追加のソフトウェアをインストールする場合は、インストーラを再度実行することができます。たとえば、Endpoint Security がすでにインストールされている状況下で、FireCloud の WatchGuard Connection Manager をインストールする場合は、FireCloud UI からインストーラをダウンロードして実行します。

この状況では、インストーラによって既存のエージェントが使用され、Endpoint Security ソフトウェアと共に WatchGuard Connection Manager がインストールされます。

FireCloud または ThreatSync+ 統合 UI から WatchGuard エージェントがすでにインストールされている場合は、Endpoint Security 管理 UI から WatchGuard エージェントをインストールしないでください。この状況では、FireCloud からすでにインストールされている既存の WatchGuard エージェントによって、アカウントにライセンス付与されているすべての Endpoint Security 製品のソフトウェアとモジュールが自動的にインストールされます。

配備シナリオ

本セクションの情報には、WatchGuard エージェントの一般的な配備シナリオに関する説明が含まれています。

自動ソフトウェア更新とライセンス検証

定期的に WatchGuard エージェントから WatchGuard Cloud への通信が行われます。これにより、適切で最新のソフトウェアがインストールされていることが確認されます。インストールされているソフトウェアの新バージョンが WatchGuard からリリースされると、WatchGuard エージェントにより、自動的に新規バージョンがダウンロードされてインストールされます。これにより、ユーザーは常に最新の状態を維持することができます。

FireCloud の場合は、以前にユーザーが WatchGuard Connection Manager をアンインストールしていても、WatchGuard エージェントによってソフトウェアが再度インストールされます。

Endpoint Security ソフトウェアのリリースに関する詳細については、WatchGuard Endpoint Security のアップグレードスケジュールを参照してください。

WatchGuard エージェントから WatchGuard Cloud への通信により、どの製品のライセンスがアカウントに付与されているか、またインストールする必要のある新規製品のライセンスがアカウントに付与されているかどうかが確認されます。

Subscriber (ティア-1) — ソフトウェアのインストールに WatchGuard エージェントが使用される別の製品のライセンスをアクティブ化すると、WatchGuard エージェントがインストールされているコンピュータに新規製品が自動的にインストールされます。
Service Provider (ティア-1 およびティア-N) — ソフトウェアのインストールに WatchGuard エージェントが使用される別の製品にユーザーまたは Endpoint を割り当てると、次のセクションに記載されているインストール動作に基づいて、WatchGuard エージェントがインストールされているコンピュータに新規製品が自動的にインストールされます：エージェントのインストール動作。

自動ソフトウェア削除

FireCloud の場合は、製品ライセンスまたはトライアル期間の有効期限が切れると、WatchGuard エージェントにより、すべてのエンドユーザーデバイスの WatchGuard Connection Manager が自動的にアンインストールされます。アカウントに再びアクティブなライセンスが付与されると、WatchGuard エージェントにより、ソフトウェアが自動的にダウンロードされて再度インストールされます。

Service Provider の WatchGuard エージェント

それぞれの WatchGuard Cloud アカウントに固有の WatchGuard エージェントバージョンがあります。WatchGuard Cloud アカウントのインストーラは、WatchGuard Cloud アカウントに属している Endpoint にソフトウェアをインストールする場合にのみ使用することができます。