WatchTower 利用手順

スマートフォン向けアプリケーション【WatchTower】の利用手順は以下になります。

  1. WatchTower 利用要件
  2. デバイスアクセス 設定確認
  3. 管理者の追加
  4. モバイルデバイスのペアリング
  5. アプリケーションのインストール・初期設定
  6. ゲートウェイの追加
  7. 通知内容の変更方法
  8. 感染デバイスのネットワーク隔離
  9. 発生したイベントの確認
  10. レポートの確認(統計)
  11. アプライアンスへのアクセス
  12. 通知内容一覧

【WatchTower】ではUTX100/UTX200と連携を行うことで、様々な機能を利用することができます。

機能一例

※ UTX100、UTX200で同じ手順になります。以下の説明では「UTX」と称します。

1. WatchTower 利用要件

UTXファームウェア

スマートフォン利用要件

デバイスアクセス利用可能環境

※ TCP/443,22の外部接続を制御している環境の場合は、左記ポートが外部通信できるようにしてください
※ デバイスアクセスのホスト名を変更した場合、再ペアリングが必要となります

2. デバイスアクセス 設定確認

WatchTower を利用するにはデバイスアクセス機能の有効化が必須です。 デバイスアクセスが有効化されているかどうかは次の画面で確認します。

  1. 【デバイス】 > 【DDNS&デバイスアクセス】メニューを開きます
  2. 「デバイスアクセス」項目の下にあるステータスが「接続」となっているか確認します

※ 「デバイスアクセス」を設定していない場合は、「登録」をクリックしてデバイスアクセスの登録をしてください

3. 管理者の追加

WatchTower利用者へ、UTX本体に対する設定変更や通知内容の変更可否などの権限を与えることができます。ユーザーの追加手順は次の通りです。

  1. 【デバイス】 > 【管理者】メニューを開きます
  2. 「新規」をクリックします
  3. 「管理者の追加」メニューで下記項目を入力、選択します

    ※ WatchTower経由でファイアウォール設定等を変更したい場合は【スーパー管理者】を選択してください

  4. 「適用」をクリックします

4. モバイルデバイスのペアリング

UTXとモバイルデバイスを連携するための準備を行います。

  1. 【ホーム】 > 【システム】 > 【モバイルデバイスのペアリング】をクリックします
  2. 【管理者の選択】を行い、【生成】をクリックすると、QRコードが表示されます

    QRコードの有効期限は1時間です。期限を過ぎた場合は、再度【生成】をクリックして新たなQRコードを表示します。

5. アプリケーションのインストール・初期設定

  1. それぞれのアプリケーションストアからインストールを行います
  2. WatchTowerアプリケーションを起動し、【今はスキップ】をタップします
  3. 必要な項目を入力します
    ユーザ名任意
    Eメール アドレス有効なメールアドレスを入力します
    プライバシーポリシーの承諾チェックを入れます
  4. 【サインアップ】をタップし、ユーザー登録を行います

    ※ 既にアカウントを登録済みの場合、【登録済みの場合はログイン】よりお進みください。

  5. 手順3で指定したメールアドレスに届いた認証コードを入力し、【続行】をタップします
  6. パスワードを設定して【続行】をタップし、ログインします

    ※ ログインの際には端末の生体認証機能も利用可能です

6. ゲートウェイの追加

6-1. 新規

  1. 【ゲートウェイの追加】をタップします
  2. 手順 4-2 で生成したQRコードをモバイルデバイスのカメラでスキャンします
  3. 対象アプライアンスが表示されれば、ゲートウェイの追加完了です

6-2. 2台目以降

  1. 左上の【】 > 【すべてのゲートウェイ】 > 右上の【】をタップします
  2. 手順 4-2 で生成したQRコードをモバイルデバイスのカメラでスキャンします
  3. 対象アプライアンスが表示されれば、ゲートウェイの追加完了となります

7. 通知内容の変更方法

7-1. UTX

UTXから通知内容を変更するには、次の設定を行います。

※ 管理者毎に通知内容を変更することはできません

  1. 【ログ&モニタリング】 > 【通知】 > 【設定】をクリックします
  2. 通知言語を選択します
  3. 目的に応じて通知項目のチェックを編集します
  4. 【適用】ボタンをクリックします

    ◆ 注意事項
    設定や環境によっては、通知が大量に発生することもありますので、用途に合わせてカスタマイズを実施ください。

7-2. アプリケーション

アプリケーション側で通知内容を変更するには、次の設定を行います。

  1. 【設定】 > 【通知】をタップします
  2. 通知言語と通知する項目をそれぞれ設定します

8. 感染デバイスのネットワーク隔離

「感染したデバイスを検出」通知が表示された際、次の手順でデバイスをネットワークから隔離できます。

※ 隔離されたデバイスは、【ブロック解除】をしない限りインターネット・社内ネットワークへの接続が一切できなくなります

  1. 感染デバイスをタップします
  2. 【ブロック】をタップします
  3. アイコン表記が変わり、隔離が完了します

9. 発生したイベントの確認

UTXで最近発生したイベントの詳細を表示します。

  1. 【イベント】をタップします
  2. 確認したいイベントをタップして開きます
  3. イベント詳細が表示されます

10. レポートの確認(統計)

【統計】メニューから、最長30日間の通信統計を確認することができます。統計期間は、1時間 / 24時間 / 7日 / 30日 から選択することができます。

スキャンしたトラフィックマルウェアイベント帯域幅使用率上位5件のアプリケーション

11. アプライアンスへのアクセス

WatchTowerからUTXへアクセスし、ファイアウォール設定などが変更可能です。

※ 外部からのアクセスができるよう、アプライアンス側の「管理者アクセス設定」を変更しておく必要があります
※ この作業を行いたい場合、ユーザーの権限を【スーパー管理者】にする必要があります(「3. 管理者の追加」 参照)

  1. 右上の【 【追加のゲートウェイ設定】を開きます
  2. UTXのユーザ名 / パスワードを入力し、【ログイン】をタップします

12. 通知内容一覧

通知内容説明
デバイスが再接続ネットワークにしばらく接続していないデバイスが再接続(デフォルト:1週間の未接続)された通知
プライマリに接続(HA構成時)インターネット接続のステータス変更(プライマリ回線の接続復旧)に関する通知
プライマリに接続失敗(HA構成時)インターネット接続のステータス変更(プライマリ回線の接続失敗)に関する通知
ライセンスが有効ライセンスのステータスが「有効」である事の通知
ライセンス期限切れライセンスのステータスが「期限切れ」に関する通知
ライセンス間もなく期限切れライセンスのステータスが「期限切れ間近」に関する通知
予期しない再起動GUI(WEB画面)以外から再起動が発生した際の通知
悪質なファイルのダウンロードWEBアクセスやメールのダウンロード時にアンチウィルスで検知された警告通知
悪質なファイルをブロックWEBアクセスやメールのダウンロード時にアンチウィルスでブロックされた警告通知
悪質なメールアドレスをブロックアンチスパムの機能でブロックされた警告通知
悪質なメールを受信アンチスパムの機能で検出された警告通知
感染したデバイスを検出アンチボットの機能で検出された警告通知
新しいデバイス新しいデバイスがネットワークに初めて接続された際の通知
[EOF]