Gateway エージェントは、デバイスがネットワークに接続されていない場合でも、デバイスに到達させたくないインターネットの宛先への接続をブロックできるようにすることで、ユーザーの Windows 10、Windows 11、macOS デバイスを保護します。Arctic Wolf は、エンドポイントの接続をブロックするため、安全でないインターネットの宛先リストを増やし続けています。ユーザーが許容される使用基準を満たしていない特定のサイトへアクセスすることも組織でブロックする場合は、ポリシーを作成して、すべてのユーザーまたは特定のユーザーやグループがアクセスできない別の宛先を指定できます。

Gateway エージェントはユーザーのデバイスにインストールされ、ネットワークリソースに安全にアクセスできるようにし、不審なネットワークアクティビティや潜在的に悪意のあるネットワークアクティビティからデバイスを保護します。Gateway エージェントがインストールされ、仕事モードが有効になっている場合、Gateway は、ユーザーのデバイスと組織のネットワークやパブリックインターネットとの間で安全な接続を確立し、ネットワークアクティビティを分析し、管理しているネットワークアクセスポリシーを適用します。macOS および Windows デバイスのセーフモードを有効にすると、Gateway は、仕事モードが有効になっていないときのデバイスのテナント ACL ルールとエンドポイント保護を拡張して、トンネルを使用しないネットワークトラフィックに対してデバイスが常に保護されるようにします。

Gateway エージェントの新規インストールを展開するとき、ユーザーのデバイスを再起動する必要があります。また、ユーザーは手動でインストールプロセスを完了し、仕事モードを有効化するか、セーフモードをアクティブ化する必要があります。Gateway エージェントのアップグレードを展開するとき、アップグレードを完了するには、ユーザーのデバイスを再起動する必要があります。アップグレード中、Gateway エージェントはすべての設定を保持します。ユーザーが他に何かする必要はありません。

Gateway エージェントのインストールをエンタープライズデバイス管理ツール（Microsoft System Center Configuration Manager（SCCM）やその他の展開ツールなど）によって制御する場合は、エージェントをアクティブ化するときのユーザーの操作を最小限に抑えるために customDomain パラメーターを指定することができます。カスタムドメイン名は、［設定］ > ［アプリケーション］の［カスタムドメイン名］フィールドから取得できます。このパラメーターは、Windows デバイスの場合はコマンドラインから指定でき、macOS デバイスの場合は管理対象アプリ設定または MCX アプリプリファレンスを使用して指定できます。Gateway エージェントを手動でダウンロードしてインストールし、仕事モードを有効化するか、セーフモードをアクティブ化するようにユーザーに指示することもできます。 

• macOS デバイスの場合は、次の値を指定して、ユーザーが Gateway エージェント 2.9 以降をアクティブ化するときに使用するカスタムドメイン名を指定します。
  CODECopy

  <dict> <key>customDomain</key> <string>カスタムドメイン名</string> </dict>

  <dict>
    <key>customDomain</key>
    <string>カスタムドメイン名</string>
  </dict>

• Windows デバイスの場合は、次のコマンドを使用して、ユーザーが Gateway エージェント 2.9 以降をアクティブ化するときに使用するカスタムドメイン名を指定します。

  CylanceGATEWAY-<バージョン>.exe /v"CUSTOM_DOMAIN=<カスタムドメイン名>"

  サイレントインストールのカスタムドメイン名を指定するには、「Gateway エージェントのサイレントインストールとアップグレードの実行」を参照してください。