Symantec™ Endpoint Protection 始めましょう

Symantec™ Endpoint
Protection 始めましょう
Symantec Endpoint Protection 始めましょう
本書で説明するソフトウェアは、使用許諾契約に基づいて提供され、その内容に同意する場合にの
み使用することができます。
製品バージョン: 12.1.2
マニュアルバージョン: 12.1.2 バージョン1
法的通知と登録商標
Copyright © 2012 Symantec Corporation. All rights reserved.
Symantec、Symantec のロゴ、Bloodhound、Confidence Online、Digital Immune System、
LiveUpdate、Norton、Norton 360、Sygate、TruScan は、Symantec Corporation およびその関
連会社の米国および各国における商標または登録商標です。その他の会社名、製品名は各社の
登録商標または商標です。
本書に記載する製品は、使用、コピー、頒布、逆コンパイルおよびリバースエンジニアリングを制限
するライセンスに基づいて頒布されています。本書のいかなる部分も、Symantec Corporation お
よびそのライセンサーから事前に文書による許諾を得ることなく、いかなる形式、手段であれ、無断
で複製することはできません。
本書は現状有姿で提供されるものであり、明示的または黙示的であるかを問わず、商品性、特定目
的に対する適合性、非侵害性に関する黙示的な保証を含むすべての条件、表明、および保証は、
この免責が法的に無効であると見なされない限り、免責されるものとします。Symantec Corporation
は本書の提供、遂行、使用に関連する付随的または結果的損害に対して一切の責任を負いませ
ん。本書の内容は、事前に通知することなく変更される場合があります。
ライセンス対象ソフトウェアおよび資料は、FAR 12.212 の規定によって商業用コンピュータソフトウェ
アと見なされ、FAR 52.227-19「Commercial Computer Software - Restricted Rights」、DFARS
227.7202「Rights in Commercial Computer Software or Commercial Computer Software
Documentation」、その他の後継規則の規定により制限された権利の対象となります。米国政府に
よるライセンス対象ソフトウェアおよび資料の使用、修正、複製のリリース、実演、表示または開示は、
本使用許諾契約の条項に従ってのみ行われるものとします。
弊社製品に関して、当資料で明示的に禁止、あるいは否定されていない利用形態およびシステム
構成などについて、これを包括的かつ暗黙的に保証するものではありません。また、弊社製品が稼
動するシステムの整合性や処理性能に関しても、これを暗黙的に保証するものではありません。
これらの保証がない状況で、弊社製品の導入、稼動、展開した結果として直接的、あるいは間接的
に発生した損害等についてこれが補償されることはありません。製品の導入、稼動、展開にあたって
は、お客様の利用目的に合致することを事前に十分に検証および確認いただく前提で、計画およ
び準備をお願いします。
Symantec Corporation350 Ellis Street Mountain View, CA 94043
http://www.symantec.com
Printed in the United States of America.
10 9 8 7 6 5 4 3 2 1
Symantec Endpoint
Protection 始めましょう
この文書では以下の項目について説明しています。
■
Symantec Endpoint Protection について
■
Symantec Endpoint Protection 12.1.2 の新機能
■
Symantec Endpoint Protection が提供する脅威防止の種類について
■
Symantec Endpoint Protection のコンポーネント
■
Symantec Endpoint Protection での初期作業
■
Symantec Endpoint Protection のシステム必要条件
■
Symantec Endpoint Protection Manager のインストール
■
Symantec Endpoint Protection または Symantec Network Access Control 12.1
の製品ライセンスのアクティブ化またはインポート
■
Web リンクと電子メールを使ったクライアントの配備
■
Symantec Endpoint Protection について詳しい情報をどこで手に入れるか;
Symantec Endpoint Protection について
Symantec Endpoint Protection はネットワークのノートパソコン、デスクトップ、Windows
と Mac コンピュータ、サーバーをマルウェアから保護するクライアントサーバーソリューショ
ンです。Symantec Endpoint Protection はウイルス防止と高度な脅威防止を組み合わ
せて、コンピュータを既知の脅威や未知の脅威からプロアクティブに守ります。
Symantec Endpoint Protection はウイルス、ワーム、トロイの木馬、スパイウェア、アド
ウェアのようなマルウェアから保護します。また、ルートキット、ゼロデイ攻撃、変異するス
4
第 1 章 Symantec Endpoint Protection 始めましょう
Symantec Endpoint Protection 12.1.2 の新機能
パイウェアのような、従来のセキュリティ対策で対応できない最も高度な攻撃からも保護し
ます。Symantec Endpoint Protection は手間のかからない高い能力を備え、ネットワー
ク上で通信しながら攻撃から物理システムと仮想システムの両方を自動的に保護します。
この包括的なソリューションは、複数の保護層を単一の統合クライアントに結合すること
で、機密性が高く価値のある情報を保護します。Symantec Endpoint Protection では、
クライアントに単一の管理コンソールが提供されることで、管理のためのオーバーヘッド、
時間、コストが削減されます。
p.8 の 「Symantec Endpoint Protection が提供する脅威防止の種類について」 を参
照してください。
Symantec Endpoint Protection 12.1.2 の新機能
表 1-1 では、Symantec Endpoint Protection の最新バージョンの新機能を説明しま
す。
表 1-1
Symantec Endpoint Protection 12.1.2 の新機能
機能
説明
システム必要条
件
Symantec Endpoint Protection には、次の追加システム要件が含まれています。
Symantec Endpoint Protection Manager は Windows 8/Windows Server 2012 でサポートされま
す。
■ Windows クライアントは Windows 8 でサポートされます。
■
Mac クライアントでは、Mac OS X での大文字と小文字を区別するフォーマット化されたボリュームでの
インストールがサポートされます。
■ Mac クライアントは Mac OS X 10.8(64 ビット)でサポートされます。
■
■
Symantec Endpoint Protection Manager は、Microsoft Internet Explorer 10 と Google Chrome
といった Web ブラウザでサポートされます。
すべてのシステム必要条件リストについて詳しくは、
p.17 の 「 Symantec Endpoint Protection のシステム必要条件 」 を参照してください。
ナレッジベースの記事「SEP および SNAC のリリースノートとシステム要件」を参照してください。
第 1 章 Symantec Endpoint Protection 始めましょう
Symantec Endpoint Protection 12.1.2 の新機能
機能
説明
インストール
クライアント配備ウィザードには、次の変更が加えられました。
■
クライアント配備ウィザードには、クライアントインストールパッケージのクライアントに通信ファイル
(sylink.xml)をプッシュする[通信の更新パッケージの配備]オプションが用意されています。sylink.xml
ファイルを使って、管理外クライアントを管理下クライアントに変換したり、以前に孤立していたクライアン
トを管理します。以前のリリースでは、管理サーバーから sylink.xml をエクスポートして、それぞれのク
ライアントに sylink.xml をインポートする必要がありました。
クライアント配備ウィザードは、ネットワークをすばやく検索し、クライアントソフトウェアがインストールされ
ていないコンピュータを検出します。
■ クライアント配備ウィザードには、[既存のセキュリティソフトウェアを自動的にアンインストール]オプショ
ンが用意されているため、セキュリティソフトウェア削除ツールによりクライアントコンピュータからサード
パーティのセキュリティ製品をアンインストールすることができます。このツールは、クライアントインストー
ルパッケージがクライアントソフトウェアをインストールする前にセキュリティソフトウェアを削除します。
バージョン 12.1.2 では、このツールによって 40 種類以上の追加のサードパーティ製品が削除されま
す。
サードパーティソフトウェア削除ツールによってアンインストールされる製品の一覧については、ナレッ
ジベースの記事「SEP 12.1 のセキュリティソフトウェアのアンインストール機能について」を参照してくだ
さい。
p.24 の 「Web リンクと電子メールを使ったクライアントの配備」 を参照してください。
■
新しい診断ツールをダウンロードし、管理サーバーやクライアントで実行することで、インストールの前後に
発生する一般的な問題を診断できます。Symantec Diagnostic and Product Advisor を使うと、サポート
に頼らずにご自身で製品の問題を解決できます。
詳しくは、ナレッジベースの記事「The Symantec Diagnostic and Product Advisor」を参照してください。
仮想化
Symantec Endpoint Protection では、仮想化について次の点が改良されました。
■
VMware vShield 対応の共有インサイトキャッシュ。セキュリティ仮想アプライアンスで配布され、各ホス
トの VMware インフラストラクチャに vShield 対応の共有インサイトキャッシュを配備できます。vShield
対応の共有インサイトキャッシュにより、ファイルスキャンの効率が向上します。Symantec Endpoint
Protection Manager で、セキュリティ仮想アプライアンスとクライアントの状態を監視できます。
■
非永続的な仮想デスクトップインフラストラクチャでのゲスト仮想コンピュータの管理:
■ Symantec Endpoint Protection Manager には、オフラインの非永続的な GVM のエイジング期
間を設定する新しいオプションがあります。Symantec Endpoint Protection Manager では、指定
した期間を超えてオフラインになっている非永続的な GVM クライアントは削除されます。
■ Symantec Endpoint Protection クライアントでは、非永続的な GVM であることを示すように設定
できるようになりました。Symantec Endpoint Protection Manager の[クライアント]タブでは、オフ
ラインの非永続的な GVM をフィルタで除外できます。
5
6
第 1 章 Symantec Endpoint Protection 始めましょう
Symantec Endpoint Protection 12.1.2 の新機能
機能
説明
リモート管理
Symantec Endpoint Protection は、クライアントと管理サーバーをリモートで管理したり監視するための一
般的なサポートを提供します。新しい Web サービスでは、独自のツールを作成して、次のタスクをリモート
で実行できます。
■
クライアントでコマンドを実行し、脅威の状況を修復します。
■
サーバーからポリシーをエクスポートします。
■
サーバー全体のクライアントにポリシーを適用します。
■
管理サーバーのライセンスの状態とコンテンツの状態を監視します。
Web サービス SDK に表示される、リモート監視と管理のサポートに関するマニュアルおよびその他のツー
ルはインストールディスク上の/Tools/Integration/SEPM_WebService_SDK フォルダにあります。
Windows 8 の機 ■ Microsoft Windows 8 の形式のユーザーインターフェースのサポート。
能
■ Windows 8 早期起動マルウェア対策 (ELAM) に対応するため、マルウェア対策ソフトウェアを他のす
べてのサードパーティのコンポーネントよりも先に起動させるような、Microsoft のサポート形式が提供
されます。また、製造元が、信頼のレベルに応じてサードパーティ製ドライバの起動を制御できるように
なりました。ドライバが信頼されない場合は、ブートシーケンスから除外できます。ELAM サポートによ
り、ルートキットの検出をより効率的に行うことができるようになりました。
第 1 章 Symantec Endpoint Protection 始めましょう
Symantec Endpoint Protection 12.1.2 の新機能
機能
説明
保護機能
ウイルス対策とスパイウェア対策:
■
Microsoft Windows 8 の形式のユーザーインターフェースのフルサポート。
■
レガシーバージョンでデフォルトでロック解除されていたウイルスとスパイウェアの対策ポリシー、侵入防
止ポリシー、改変対策のオプションのほとんどはロックされます。12.1.2 のすべての新しいポリシーでは
デフォルトでこれらのオプションがロックされます。ただし、保存済みインポートまたは移行済みのレガ
シーポリシーでは、Symantec Endpoint Protection Manager 12.1.2 でもその保存済みのデフォルト
が継続的に使われます。
プロアクティブ脅威防止:
■
■
デバイス制御では、以前に無効にしたデバイスを遮断するたびに、通知を送信し、ログイベントを作成
できるようになりました。以前は、デバイス制御は最初にデバイスが無効にされたときだけ通知を送信し、
イベントをログに記録していました。
■
システムロックダウンがブラックリストモードで動作できるようになりました。デフォルトのホワイトリストモー
ドだけでなく、ブラックリストモードを表示するには、システムロックダウンを設定する必要があります。ブ
ラックリストモードは指定したリストに含まれるアプリケーションのみをブロックします。Symantec Endpoint
Protection Manager では、システムロックダウンのホワイトリストまたはブラックリストの作成で使われる
既存のファイルフィンガープリントリストとアプリケーション名リストが自動的に更新されます。
例外:
■
信頼できる Web ドメイン例外の HTTPS の追加サポート。
■
例外の共通変数が 32 ビットアプリケーションに加え、64 ビットアプリケーションにも適用されるようにな
りました。
ポリシー:
■
LiveUpdate
ドメインのポリシー、場所、サーバーの設定をすべてエクスポートできます。新しいドメインにこれらのポ
リシーや設定をインポートすると、再作成の必要はありません。
LiveUpdate 設定ポリシーに、グループ更新プロバイダ(GUP)の種類が追加されました。これにより、クライ
アントは別のサブネットにあるグループ更新プロバイダに接続できます。この新しい種類の GUP を使用し
て、各クライアントが接続するネットワークを明示的に定義できます。単一の LiveUpdate ポリシーを設定す
ることで、所定の要件をすべて満たすことができます。
クライアントの[状態]ページにあるリンクを使用して、エンドユーザーはクライアントに最新のコンテンツがあ
ることを迅速かつ簡単に確認できるようになりました。リンクには、コンテンツバージョンのダイアログボックス
が表示されます。このダイアログボックスでは、新しい列に、クライアントがそれぞれのコンテンツの種類につ
いて最後に更新をチェックした日時が示されます。ユーザーは、クライアントが正しく更新を行い、最新の保
護機能を実装していることをより高い信頼性を持って確認できます。
7
8
第 1 章 Symantec Endpoint Protection 始めましょう
Symantec Endpoint Protection が提供する脅威防止の種類について
Symantec Endpoint Protection が提供する脅威防止
の種類について
環境内の完全な保護とセキュリティのカスタマイズを行うには、すべての保護技術を組み
合わせる必要があります。Symantec Endpoint Protection は、従来のスキャン、動作分
析、侵入防止、コミュニティインテリジェンスを、優れたセキュリティシステムに結合します。
表 1-2 では、この製品が提供する保護の種類とそのメリットについて説明します。
表 1-2
保護の層
保護の種類
説明
メリット
ウイルス対策とス
パイウェア対策
ウイルス対策とスパイウェア対策は、ウイルスとセキュ
リティリスクからコンピュータを保護し、多くの場合、
その副作用を修復できます。これらの対策には、ファ
イルと電子メールのリアルタイムスキャン、定時スキャ
ン、オンデマンドスキャンが含まれます。 ウイルスス
キャンとスパイウェアスキャンは、コンピュータやネッ
トワークを危険にさらすウイルスとセキュリティリスクを
検出します。セキュリティリスクには、スパイウェア、ア
ドウェア、その他の悪質なファイルが含まれます。
ウイルス対策とスパイウェア対策では、シグネチャ
ベースと動作ベースのソリューションだけでなく、他
の技術も利用して、より速く正確に新しい脅威を検
出します。
ネットワーク脅威
防止
Symantec Insight は、より迅速で正確なマル
ウェア検出を行って、他の方法では見逃される、
新しい脅威と未知の脅威を検出します。Insight
では、多くの国の膨大なシステムから集められた
知識を使って、新しいゼロデイ脅威が識別され
ます。
■ Bloodhound は、ヒューリスティックを使って、既
知の脅威と未知の脅威を検出します。
■ Auto-Protect は、クライアントコンピュータに読
み書きされるファイルを、シグネチャリストからス
キャンします。
■
ネットワーク脅威防止は、ファイアウォールと侵入防 ■ ルールベースのファイアウォールエンジンは、コ
止システムを駆使して、クライアントソフトウェアを実
ンピュータに危害が及ぶ前に、悪質な脅威を遮
行しているコンピュータに侵入攻撃と悪質なコンテン
断します。
ツが到達することを防止します。
■ IPS は、ネットワークトラフィックおよびファイルで
侵入の痕跡または侵入の試みをスキャンします。
ファイアウォールは、管理者が設定したさまざまな基
■
ブラウザ侵入防止は、ブラウザの脆弱性を狙っ
準に基づいて、ネットワークトラフィックを許可または
た攻撃をスキャンします。
遮断します。管理者が許可する場合は、エンドユー
■ 汎用ダウンロード保護は、ブラウザからのすべて
ザーもファイアウォールポリシーを設定できます。
のダウンロードを監視し、ダウンロードがマルウェ
侵入防止システム(IPS)は、すべての着信情報と発
アではないことを検証します。
信情報について攻撃に特徴的なデータパターンの
有無も分析します。クライアントは悪質なトラフィック
や外部ユーザーによるクライアントコンピュータを攻
撃する試みを検出して遮断します。侵入防止システ
ムはアウトバウンドトラフィックを監視し、ワームの拡
散も防止します。
第 1 章 Symantec Endpoint Protection 始めましょう
Symantec Endpoint Protection が提供する脅威防止の種類について
保護の種類
説明
メリット
プロアクティブ脅
威防止
プロアクティブ脅威防止は、SONAR を使って、ネッ
トワーク内のゼロデイ攻撃に対する脆弱性を保護し
ます。 ゼロデイ攻撃に対する脆弱性とは、まだ公的
に認知されていない、新しい脆弱性です。このような
脆弱性を悪用する脅威は、シグネチャに基づく検出
(スパイウェア定義など)から逃れることができます。
ゼロデイ攻撃は目標を絞った攻撃や悪質なコードの
繁殖で使われることがあります。SONAR は、プロセ
スや脅威の実行を監視することで、リアルタイムの動
作保護を提供します。
SONAR は、プログラムの実行を調べて、新しい脅
威やそれまで未知の脅威の悪質な動作を識別して
停止します。SONAR はヒューリスティックに加えて評
価データを使って、広がりつつある未知の脅威を検
出します。
アプリケーション制御は、実行できるアプリケーショ
ンまたはシステムリソースにアクセスできるアプリケー
ションを制御します。デバイス制御は、ユーザーがデ
スクトップコンピュータに接続できる周辺機器を管理
します。
アプリケーションとデバイス制御は、クライアントコン
ピュータ上のアプリケーションの動作を監視および
制御し、クライアントコンピュータにアクセスするハー
ドウェアデバイスを管理します。
管理サーバーは、クライアントにダウンロードされた関連するポリシーを使って、各保護を
エンフォースします。
図 1-1 は各種類の保護によって遮断される脅威のカテゴリを示します。
9
10
第 1 章 Symantec Endpoint Protection 始めましょう
Symantec Endpoint Protection のコンポーネント
保護層の概要
図 1-1
企業ネットワーク
インターネット
バックドア
DoS 攻撃
ポートスキャン
スタック攻撃
トロイの木馬
ワーム
アプリケーション
の脆弱性
バックドア
OS の脆弱性
トロイの木馬
ワーム
ファイル/プロセス/
レジストリの変更
インサイダの脅威
キーロガー
レトロウイルス
スパイウェア
目標を絞った攻撃
トロイの木馬
ワーム
ゼロデイ脅威
DNS
およびホストファイ
ルの変更
アドウェア
バックドア
変異する脅威
スパイウェア
トロイの木馬
ワーム
ウイルス
ネットワーク
脅威保護
ファイア
ウォール
ポリシー
侵入防止
ポリシー
ネットワークインターフェース
カード
プロアクティブ脅威防止
アプリケーション
とデバイスの制御
ポリシー
ウイルスとスパイウ
ェアの防止ポリシー
(SONAR)
メモリ/周辺機器
ウイルスとスパイウェアの防止
ウイルスとスパイウ
ェアの防止ポリシー
ファイルシステム
エンドポイント
Symantec Endpoint Protection のコンポーネント
表 1-3 に製品コンポーネントとその機能説明の一覧を示します。
第 1 章 Symantec Endpoint Protection 始めましょう
Symantec Endpoint Protection のコンポーネント
表 1-3
製品コンポーネント
コンポーネント
説明
Symantec Endpoint
Protection Manager
Symantec Endpoint Protection Manager は、会社のネットワークに接続するクライアントコ
ンピュータを管理する管理サーバーです。
Symantec Endpoint Protection Manager には次のコンポーネントが含まれます。
管理サーバーソフトウェアはクライアントコンピュータとコンソール間のセキュア通信を提
供します。
■ コンソールは管理サーバーへのインターフェースです。コンソールソフトウェアはセキュリ
ティポリシー、クライアントコンピュータ、レポート、ログ、ロール、アクセス、管理機能、セ
キュリティを調整し、管理します。リモートコンソールをインストールし、ネットワーク接続を
備えたコンピュータから管理サーバーにログオンするために使うこともできます。
■
p.19 の 「Symantec Endpoint Protection Manager のインストール」 を参照してください。
データベース
データベースはセキュリティポリシーとイベントを格納します。Symantec Endpoint Protection
Manager をホストするコンピュータに埋め込みデータベースをインストールします。
埋め込みデータベースの代わりに、Microsoft SQL Server データベースを別にインストー
ルして使うこともできます。
Symantec Endpoint
Protection クライアント
クライアントは、ウイルスとスパイウェアのスキャン、SONAR、ダウンロードインサイト、ファイア
ウォール、侵入防止システム、他の保護技術でコンピュータを保護します。保護するサー
バー、デスクトップ、ポータブルコンピュータで動作します。
Symantec Endpoint Protection Mac クライアントはウイルスとスパイウェアのスキャンでコン
ピュータを保護します。
クライアントの使用について詳しくは、『Symantec Endpoint Protection および Symantec
Network Access Control クライアントガイド』を参照してください。
p.3 の 「Symantec Endpoint Protection について」 を参照してください。
Symantec Protection Center Symantec Protection Center では、サポート対象の複数のシマンテック社のセキュリティ製
(省略可能)
品から単一管理環境に管理コンソールを統合できます。Symantec Endpoint Protection
は、一連の Web サービスを使って、Protection Center と統合されます。
Protection Center バージョン 2 は、別個にダウンロードし、インストールします。
『Symantec Protection Center 2.0 始めましょう』を参照してください。
LiveUpdate Administrator
(省略可能)
LiveUpdate Administrator は定義、シグネチャ、製品の更新を Symantec LiveUpdate
サーバーからダウンロードしてクライアントコンピュータに更新を配布します。
詳しくは、『Symantec LiveUpdate Administrator ユーザーガイド』を参照してください。
11
12
第 1 章 Symantec Endpoint Protection 始めましょう
Symantec Endpoint Protection での初期作業
コンポーネント
説明
中央検疫(省略可能)
中央検疫サーバーは、Symantec Endpoint Protection クライアントから疑わしいファイルと
未修復の感染アイテムを受信します。中央検疫はシマンテックセキュリティレスポンスにサン
プルを転送し、そこでサンプルが分析されます。脅威が新しい場合、シマンテックセキュリティ
レスポンスはセキュリティ更新を生成します。
詳しくは、『シマンテック中央検疫実装ガイド』を参照してください。
詳しくは、『Symantec Endpoint Protection と Symantec Network Access Control イ
ンストールガイドおよび管理者ガイド』を参照してください。
p.8 の 「Symantec Endpoint Protection が提供する脅威防止の種類について」 を参
照してください。
Symantec Endpoint Protection での初期作業
セキュリティの必要条件を評価し、デフォルト設定でパフォーマンスと必要なセキュリティ
とのバランスが得られるかどうかを判断してください。パフォーマンス向上のためのいくつ
かの手順を Symantec Endpoint Protection Manager のインストール直後に実行でき
ます。
表 1-4 では、インストールしてネットワークのコンピュータをすぐに保護するために行う必
要があるタスクを示します。
表 1-4
処理
Symantec Endpoint Protection をインストールして設定するためのタ
スク
説明
ネットワークアーキテクチャを計 製品をインストールする前に、次のタスクを実行する必要があります。
画する
■ 管理サーバーをインストールするコンピュータがシステムの最小必要条件を満たしている
ことを確認します。
最新のシステム必要条件については、「SEP および SNAC のリリースノートとシステム要
件」を参照してください。
■ インストールまたはアップグレードの対象が Microsoft SQL Server データベースである
場合は、ユーザー名とパスワードがわかっていることを確認します。
■ クライアントが 500 以上あるネットワークの場合は、サイズの必要条件を決定します。
中規模から大規模のインストールを計画するために役立つ情報については、シマンテッ
ク社のホワイトペーパー『Symantec Endpoint Protection Sizing and Scalability Best
Practices White Paper』を参照してください。
第 1 章 Symantec Endpoint Protection 始めましょう
Symantec Endpoint Protection での初期作業
処理
説明
管理サーバーをインストール、 製品を初めてインストールする場合、以前のバージョンからアップグレードする場合、別の製
アップグレード、または移行する 品から移行する場合のいずれでも、最初に Symantec Endpoint Protection Manager を
インストールします。
p.19 の 「Symantec Endpoint Protection Manager のインストール」 を参照してください。
グループと場所を作成する
セキュリティのレベルまたはコンピュータが実行する機能に基づいて、コンピュータを含むグ
ループを追加できます。たとえば、セキュリティレベルの高いコンピュータを 1 つのグループ
にしたり、Mac コンピュータだけを別のグループにしたりできます。
ベースとして次のグループ構造を使うことができます。
■
デスクトップ
■
ノートブック
■
サーバー
Symantec Endpoint Protection Manager をインストールするときには、既存の Active
Directory グループを移行できます。シマンテック社の従来の保護を実行している場合、通
常、古いバージョンからポリシーおよびグループの設定をアップグレードします。
コンピュータが会社のネットワークの内側にあるか外側にあるかに基づいて、異なるレベルの
セキュリティをコンピュータに適用できます。この方法を使うには、別個の場所を作成し、それ
ぞれの場所に異なるセキュリティポリシーを適用します。一般に、ファイアウォールの外側か
ら会社のネットワークに接続するコンピュータには、ファイアウォールの内側にあるコンピュー
タよりも厳しいセキュリティが必要です。
オフィス内にないモバイルコンピュータがシマンテック社の LiveUpdate サーバーから自動
的に定義を更新できるようにする場所を設定できます。
特別なグループで継承を無効
にする
デフォルトでは、グループはデフォルトの親グループ[My Company]からセキュリティとポリ
シーの設定を継承します。作成する新しいグループのポリシー設定を変更するには、継承を
無効にする必要があります。
通信設定を変更してパフォーマ 各グループの次のクライアントサーバー通信の設定の修正によってネットワークパフォーマ
ンスを高める
ンスを改善できます。
プッシュモードではなくプルモードを使って、クライアントがネットワークリソースを使って
いつポリシーとコンテンツ更新をダウンロードするかを制御します。
■ ハートビートとランダム化の間隔を増やします。サーバーあたりのクライアント数が 100 よ
り少ない場合、ハートビート間隔を 15 分から 30 分の間に延長します。クライアント数が
100 から 1,000 の場合は、ハートビート間隔を 30 分から 60 分の間に延長します。環境
の規模が大きいほど、長いハートビート間隔が必要です。
■ ダウンロードのランダム化の間隔は、ハートビート間隔の 1 倍から 3 倍の間に延ばしま
す。
■
詳しくは、『Symantec Endpoint Protection Sizing and Scalability Best Practices White
Paper』を参照してください。
13
14
第 1 章 Symantec Endpoint Protection 始めましょう
Symantec Endpoint Protection での初期作業
処理
説明
製品のライセンスをアクティブ化 製品インストールから 60 日以内にライセンスを購入してアクティブ化します。
する
p.21 の 「Symantec Endpoint Protection または Symantec Network Access Control
12.1 の製品ライセンスのアクティブ化またはインポート」 を参照してください。
クライアントのリモートインストー クライアントソフトウェアをリモートで配備する場合は、まずコンピュータと管理サーバーの間
ルのためにコンピュータを準備 の通信を許可するように、クライアントコンピュータでファイアウォール設定を修正します。
する(省略可能)
クライアント配備ウィザードを
クライアントインストールパッケージを作成し、クライアントコンピュータに配備します。
使ってクライアントソフトウェアを
p.24 の 「Web リンクと電子メールを使ったクライアントの配備」 を参照してください。
インストールする
次の設定で、カスタムクライアントインストール機能セットを作成します。
■
ほとんどの環境には、[ユーザーモード]ではなく[コンピュータモード]を使います。
■
ワークステーションのクライアントインストールパッケージについては、環境内のメールサー
バーに適用される電子メールスキャナの保護オプションを確認します。たとえば、Microsoft
Exchange メールサーバーを使う場合は、[Microsoft Outlook スキャナ]を確認します。
想定したグループにコンピュー 管理コンソールの[クライアント]>[クライアント]ページで以下を行います。
タが所属していて、クライアント
1 表示を[クライアントの状態]に変更し、各グループのクライアントコンピュータが管理
コンピュータが管理サーバーと
サーバーと通信していることを確認します。
通信していることを確認する
次の列の情報を参照します。
■ [名前]列では、管理サーバーに接続されているクライアントには緑のドットが表示
されます。
[前回の状態変更があった日時]列には、各クライアントが最後に管理サーバーと
通信した時刻が表示されます。
■ [再起動が必要]列には、保護を有効にするために再起動する必要があるクライア
ントコンピュータが表示されます。
■
■
[ポリシーのシリアル番号]列には、最新のポリシーシリアル番号が表示されます。1
つから 2 つのハートビートの間、ポリシーが更新されないことがあります。ポリシーが
すぐに更新されない場合は、クライアント上で手動でポリシーを更新できます。
2
[保護技術]ビューに変更し、[ウイルス対策の状態]から[改変対策の状態]までの列
に[オン]が設定されていることを確認します。
3
クライアントで、クライアントがサーバーに接続されていることを確認し、ポリシーのシリ
アル番号が最新であることを確認します。
表 1-5 では、製品をインストールして設定した後に、クライアントコンピュータの保護レベ
ルが適切かどうかを評価するために実行するタスクを示します。
第 1 章 Symantec Endpoint Protection 始めましょう
Symantec Endpoint Protection での初期作業
インストールから 2 週後に実行するタスク
表 1-5
処理
説明
ウイルスとスパイウェアの保護ポ 次のデフォルトスキャン設定を変更します。
リシーを修正する
■ サーバーのグループを作成したら、定時スキャンの時間を、ほとんどのユーザーがオフラ
インである時刻に変更します。
■ Auto-Protect でリスク追跡を有効にします。
詳しくは、シマンテック社のテクニカルサポートナレッジベースの「What is Risk Tracer?」
を参照してください。
リスク追跡には次の前提条件があります。
■ ネットワーク脅威防止が有効になっている。
■
Windows のファイルとプリンタの共有がオンになっている。
リモートコンピュータグループと ■ オフサイトの場所に対して次のデフォルトのファイアウォールルールを有効にして、リモー
サーバーグループのファイア
トコンピュータのセキュリティを向上させます。
ウォールポリシーを修正する
■ 外部コンピュータへのローカルファイル共有を遮断する
■
■
スキャンからアプリケーションと
ファイルを除外する
リモート管理の遮断
ファイアウォールルール[ローカルコンピュータからのローカルファイル共有を許可する]
を有効にすることで、サーバーグループのセキュリティを低下させます。このファイアウォー
ルルールはローカルトラフィックのみを許可します。
クライアントが特定のフォルダやファイルをスキャンしないように設定して、パフォーマンスを
向上させることができます。たとえば、クライアントは定時スキャンの実行のたびにメールサー
バーディレクトリをスキャンします。メールサーバープログラムファイルとディレクトリを、スキャ
ンから除外してください。
詳しくは、ナレッジベースの「About the automatic exclusion of files and folders for
Microsoft Exchange server and Symantec products」を参照してください。
スキャンした場合に問題が発生することがわかっているフォルダとファイルを除外することで、
パフォーマンスを改善できます。たとえば、Symantec Endpoint Protection では Microsoft
SQL Server 固有のファイルをスキャンしないようにする必要があります。Microsoft SQL
Server データベースファイルを格納するフォルダのスキャンを防ぐ例外を追加してください。
これらの例外によって、パフォーマンスが向上し、Microsoft SQL Server でファイルを使う必
要があるときに、これらのファイルが破損していたりロックされていたりすることを回避できま
す。
詳しくは、ナレッジベースの「How to exclude MS SQL files and folders using Centralized
Exceptions」を参照してください。
拡張子で Windows コンピュータの Auto-Protect のスキャンからファイルを除外することも
できます。
定時スキャンの後にクイックレ クイックレポートと定時レポートを実行し、クライアントコンピュータが適切なセキュリティレベル
ポートと定時レポートを実行する を備えているかどうかを確認します。
15
16
第 1 章 Symantec Endpoint Protection 始めましょう
Symantec Endpoint Protection での初期作業
処理
説明
定時スキャンが正常に行われ、 クライアントコンピュータのモニタ、ログ、ステータスを調べて、各グループの保護レベルが適
クライアントが予期したとおり動 切であることを確認します。
作していることを検査して確認
する
帯域幅を減らすためにクライア クライアントの帯域幅の使用量を減らすため、管理サーバーに格納されるコンテンツリビジョ
ントが利用できるコンテンツリビ ンの数を設定します。クライアントが保存するコンテンツリビジョンが多くなると、クライアントが
ジョンを設定する
ダウンロードする増分パッケージが少なくなる可能性があります。ただし、帯域幅の使用量と
ハードディスク容量のバランスをとる必要があります。
通常は、1 日に 3 つのコンテンツ更新が配信されます。サーバーに保持する更新の数を
設定します。通常は最新のコンテンツ更新だけを保存します。サーバーが設定されてい
る更新数を蓄積するときに接続していなかったクライアントは、コンテンツパッケージ全体
をダウンロードします。パッケージ全体では、通常 100 MB を超えます。増分更新は 1
MB から 2 MB までです。クライアントが完全な更新パッケージをダウンロードする頻度が
最小になるように、保存される更新の数を設定します。
■ 原則として、コンテンツリビジョン数が 1 であれば、Symantec Endpoint Protection
Manager で約 1.4 GB のディスク容量が使われます。管理サーバーの LiveUpdate が
デフォルト設定の 4 時間毎に設定されている場合、10 個のコンテンツリビジョンは少なく
とも 3 日分に相当します。
■
必要なストレージと帯域幅の計算について詳しくは、『Symantec Endpoint Protection
Sizing and Scalability Best Practices White Paper』を参照してください。
新種のリスクが検出されたときの [単一リスクイベント]に対する通知を作成し、[リスクアウトブレーク]に対する通知を変更しま
単一のリスクアウトブレークにつ す。
いての通知を設定する
シマンテック社では、これらの通知のために、次の処理を推奨します。
1
[リスクの重大度]を[カテゴリ 1(極低レベル)以上]に変更し、Cookie による追跡に関
する電子メールを受信しないようにします。
2
[ダンパー]の設定は[自動]のままにします。
通知は、セキュリティで保護された環境を維持するうえで重要であり、時間の節約も可能で
す。
コンソールがユーザーをログオ 1 時間後、コンソールはユーザーをログアウトさせます。 この時間を増やすことができます。
ンさせておく時間を増やす
これらのタスクの実行方法について詳しくは、『Symantec Endpoint Protection と
Symantec Network Access Control インストールガイドおよび管理者ガイド』を参照して
ください。
ナレッジベースの「Top "Best Practices" Articles for Symantec Endpoint Protection」
を参照してください。
第 1 章 Symantec Endpoint Protection 始めましょう
Symantec Endpoint Protection のシステム必要条件
Symantec Endpoint Protection のシステム必要条件
一般に、Symantec Endpoint Protection Manager とクライアントのシステム必要条件
は、サポートされるオペレーティングシステムのものと同じです。
表 1-6 に、Symantec Endpoint Protection Manager の最小必要条件を示します。
表 1-7 に、Symantec Endpoint Protection クライアントの最小必要条件を示します。
表 1-6
Symantec Endpoint Protection Manager のシステムの必要条件
コンポーネント
必要条件
プロセッサ
■
32 ビット CPU : 最低限 1 GHz Intel Pentium III または同等(Intel
Pentium 4 または同等を推奨)
■ 64 ビット CPU: 最低限 2 GHz Pentium 4 with x86-64 サポートまたは
同等
メモ: Intel Itanium IA-64 プロセッサはサポートされません。
物理 RAM
32 ビットオペレーティングシステムでは 1 GB の RAM、64 ビットオペレー
ティングシステムでは 2 GB の RAM、またはオペレーティングシステムの必
要に応じてそれ以上
ハードディスクドライブ 4 GB 以上の空き領域と、ローカルにインストールされるデータベース用に
4 GB。
ディスプレイ
800 x 600
オペレーティングシス ■ Windows XP(32 ビットは SP2 以降、64 ビットはすべての SP、Home
テム
エディションを除くすべてのエディション)
■ Windows 7(32 ビット、64 ビット、RTM、SP1。ホームエディションを除
くすべてのエディション)
■ Windows 8(32 ビット、64 ビット)
Web ブラウザ
■
Windows Server 2003(32 ビット、64 ビット、R2、SP1 以降)
■
Windows Server 2008(32 ビット、64 ビット、R2、RTM、SP1、SP2)
■
Windows Server 2012
■
Windows Small Business Server 2003(32 ビット)
■
Windows Small Business Server 2008(64 ビット)
■
Windows Small Business Server 2011(64 ビット)
■
Windows Essential Business Server 2008(64 ビット)
■
Microsoft Internet Explorer 7、8、9、10
■
Mozilla Firefox
■
Google Chrome
17
18
第 1 章 Symantec Endpoint Protection 始めましょう
Symantec Endpoint Protection のシステム必要条件
メモ: このバージョンの Symantec Endpoint Protection Manager は、クライアントのオ
ペレーティングシステムに関係なく、バージョン 12.1 より前のクライアントを管理できます。
Symantec Endpoint Protection Manager には埋め込みデータベースが付属していま
す。次のバージョンの Microsoft SQL Server の 1 つを使うこともできます:
■
SQL Server 2005、SP4
■
SQL Server 2008
■
SQL Server 2008 R2
■
SQL Server 2012
メモ: Symantec Endpoint Protection Manager と SQL データベースを同じコンピュー
タ上にインストールする場合は、4 GB 以上の RAM が推奨されます。
表 1-7
Symantec Endpoint Protection Windows と Mac クライアントシステ
ムの必要条件
コンポーネント
必要条件
プロセッサ
■
物理 RAM
512 MB の RAM(1 GB を推奨)、またはオペレーティングシステムの必要
に応じてそれ以上
Windows 用 32 ビット CPU: 最低限 1 GHz Intel Pentium III または
同等(Intel Pentium 4 または同等を推奨)
■ Mac 用 32 ビット CPU: Intel Core Solo、Intel Core Duo。PowerPC
CPU はサポートされません。
■ Windows 用 64 ビット CPU: 最低限 2 GHz Pentium 4 with x86-64
サポートまたは同等。Itanium CPU はサポートされません。
■ Mac 用 64 ビット CPU: Intel Core 2 Duo、Intel Quad-Core Xeon
ハードディスクドライブ Windows: インストールするには 850 MB の利用可能なハードディスク容
量が必要、コンテンツとログのために、より多くの容量が必要
メモ: 必要なディスク空き領域は NTFS ファイルシステムに基づきます。
Mac: インストールするには 500 MB の利用可能なハードディスク容量が必
要
ディスプレイ
800 x 600
第 1 章 Symantec Endpoint Protection 始めましょう
Symantec Endpoint Protection Manager のインストール
コンポーネント
必要条件
オペレーティングシス ■ Windows XP Home または Professional(32 ビットは SP2 以降、64
テム
ビットはすべての SP)
■ Windows XP Embedded(SP2 以降)
■
Windows Vista(32 ビット、64 ビット)
■
Windows 7(32 ビット、64 ビット、RTM、SP1)
■
Windows Embedded Standard 7
■
Windows 8(32 ビット、64 ビット)
■
Windows Server 2003(32 ビット、64 ビット、R2、SP1 以降)
■
Windows Server 2008(32 ビット、64 ビット、R2、SP1、SP2)
■
Windows Server 2012
■
Windows Small Business Server 2003(32 ビット)
■
Windows Small Business Server 2008(64 ビット)
■
Windows Small Business Server 2011(64 ビット)
■
Windows Essential Business Server 2008(64 ビット)
■
Mac OS X 10.6.8、10.7(32 ビット、64 ビット)、10.8(64 ビット)
■
Mac OS X Server 10.6.8、10.7(32 ビット、64 ビット)、10.8(64 ビット)
Linux での Symantec AntiVirus クライアントのシステム必要条件については『Symantec
AntiVirus for Linux Implementation Guide』を参照してください。
最新のシステム必要条件については、「SEP および SNAC のリリースノートとシステム要
件」を参照してください。
Symantec Endpoint Protection Manager のインストー
ル
管理サーバーとコンソールをインストールする複数のタスクを実行します。インストールウィ
ザードでは、完了した各タスクの横に緑色のチェックマークが表示されます。
メモ: Symantec Endpoint Protection Manager は、インストールと通常の操作でシステ
ムレジストリへのアクセスを必要とします。リモートデスクトップ接続を使って、Symantec
Endpoint Protection Manager をインストールするために Windows Server 2003 を実
行するサーバーを準備するには、最初にサーバーのリモート制御を許可する必要があり
ます。また、リモートコンソールセッションを使うか、コンソールセッションをシャドウする必
要もあります。
最新のシステム必要条件については、「SEP および SNAC のリリースノートとシステム要
件」を参照してください。
p.12 の 「Symantec Endpoint Protection での初期作業」 を参照してください。
19
20
第 1 章 Symantec Endpoint Protection 始めましょう
Symantec Endpoint Protection Manager のインストール
Symantec Endpoint Protection Manager をインストールするには
1
製品ディスクを挿入し、表示します。
インストールは自動的に開始します。開始しない場合は、Setup.exeをダブルクリッ
クしてください。
製品をダウンロードしたら、ハードディスクなどの物理ディスクに製品全体のディスク
イメージを抽出します。物理ディスクから、Setup.exe を実行します。
2
[Symantec Endpoint Protection インストールプログラム]ダイアログボックスで、
[Symantec Endpoint Protection のインストール]、[Symantec Endpoint
Protection Manager のインストール]の順に選択します。
3
インストールイベントのシーケンスを調べ、[次へ]をクリックして開始します。
4
[使用許諾契約]パネルで、[使用許諾契約の条項に同意します]をクリックし、[次
へ]をクリックします。
5
[インストール先フォルダ]パネルで、デフォルトのインストール先フォルダを受け入
れるか、または別のインストール先フォルダを指定して、[次へ]をクリックします。
6
[インストール]をクリックします。
Symantec Endpoint Protection Manager とコンソールのインストール処理が開始
します。インストールが完了したら、[次へ]をクリックします。
7
初期インストールが完了した後、サーバーとデータベースを設定します。[次へ]をク
リックします。
管理サーバーの設定ウィザードが起動します。
p.20 の 「インストール時の管理サーバーの設定」 を参照してください。
8
必要条件に従って管理サーバーを設定します。画面の指示に従います。サーバー
およびデータベースの設定後、[次へ]をクリックしてデータベースを作成します。
9
[完了]をクリックして設定を完了します。
Symantec Endpoint Protection Manager コンソールのログオン画面は、オプショ
ンにチェックマークを付けたままにすると表示されます。ログインしたら、クライアント
の配備を開始できます。また、必要に応じて、この時点で移行ウィザードを実行する
こともできます。
p.24 の 「Web リンクと電子メールを使ったクライアントの配備」 を参照してください。
インストール時の管理サーバーの設定
管理サーバー設定ウィザードは、Symantec Endpoint Protection Manager のインス
トール後に自動的に開始します。
第 1 章 Symantec Endpoint Protection 始めましょう
Symantec Endpoint Protection または Symantec Network Access Control 12.1 の製品ライセンスのアクティブ化またはイ
ンポート
p.19 の 「Symantec Endpoint Protection Manager のインストール」 を参照してくださ
い。
管理サーバー設定ウィザードは、インストール後いつでも、スタートメニューの[すべての
プログラム]>[Symantec Endpoint Protection Manager]>[Symantec Endpoint
Protection Manager Tools]の順にクリックして開始することもできます。
サーバーを設定するには、次の情報を指定します。
■
設定の種類: デフォルトまたはカスタム。ウィザードはそれぞれの種類に関する情報を
提供します。
■
回復ファイルを使うかどうか。
メモ: 今回が Symantec Endpoint Protection Manager の初回インストールの場合、
回復ファイルはありません。
■
デフォルトの管理者アカウントのパスワード。
■
重要な通知およびレポートを受信する電子メールアドレス。
■
メールサーバー名とポート番号。
■
シマンテックライセンスを管理するシマンテック社販売パートナーがいる場合は、必要
に応じてパートナー情報を追加できます。
設定の種類ごとに設定プロセスは異なります。管理サーバー設定ウィザードに表示され
る手順に従って、設定を完了します。
Symantec Endpoint Protection または Symantec
Network Access Control 12.1 の製品ライセンスのアク
ティブ化またはインポート
ライセンスアクティブ化ウィザードのワークフローを使って、次のタスクを実行できます。
■
新しい有償ライセンスのアクティブ化
■
体験版ライセンスの有償ライセンスへの変換
■
ライセンスの延長
■
Symantec Endpoint Protection 11.x などの前のバージョンからのアップグレード後
の、ライセンスのアクティブ化
■
過剰配備状態に応じた、追加の有償ライセンスのアクティブ化
次のソースから受け取ったライセンスファイルをインポート、アクティブ化できます。
21
22
第 1 章 Symantec Endpoint Protection 始めましょう
Symantec Endpoint Protection または Symantec Network Access Control 12.1 の製品ライセンスのアクティブ化またはイ
ンポート
■
シマンテックライセンスポータル
■
シマンテック社のパートナーまたは正規代理店
■
シマンテック社の営業担当
■
シマンテックビジネスストア
次の方法でライセンスアクティブ化ウィザードを起動できます。
■
製品のインストール後に表示される[Symantec Endpoint Protection にようこそ]画
面。
■
[ホーム]ページのよく使う機能メニューから。
■
Symantec Endpoint Protection Manager コンソールの[管理]ページ。
[ようこそ]画面または[よく使う機能]メニューからライセンスをアクティブ化またはインポー
トする場合は、以下の手順の最初の 3 つを省略できます。
Symantec Endpoint Protection または Symantec Network Access Control 12.1 の製
品ライセンスをアクティブ化またはインポートするには
1
Symantec Endpoint Protection Manager コンソールで、[管理]をクリックします。
2
[管理]ページで、[ライセンス]をクリックします。
3
[タスク]で、[ライセンスをアクティブ化する]をクリックします。
4
[ライセンスアクティブ化ウィザード]で、[新しいライセンスをアクティブ化する]を選
択し、[次へ]をクリックします。このパネルが表示されない場合は、次の手順に進み
ます。
第 1 章 Symantec Endpoint Protection 始めましょう
Symantec Endpoint Protection または Symantec Network Access Control 12.1 の製品ライセンスのアクティブ化またはイ
ンポート
5
[ライセンスのアクティブ化]パネルで、状況に合致するオプションを選択して、[次
へ]をクリックします。
次の表に各オプションの説明を示します。
オプション
説明
シリアル番号がある場合
ユーザーまたはシマンテックパートナーがライセンスを購入
したときに、ライセンスシリアル番号を受け取る場合がありま
す。ライセンスシリアル番号がある場合は、このオプションを
選択します。
eFlex(Symantec Enterprise Options)のお客様で、eFlex
が生成したシリアル番号を持っている場合は、[シマンテッ
クライセンスファイルがある場合]を選択します。
シマンテックライセンスファイル ほとんどの場合、シマンテックライセンスファイル(.slf ファイ
(.slf)がある場合
ル)は、購入プロセスの完了後すぐに電子メールでシマン
テック社から送信されます。このファイルは通常、.zip ファイ
ルとして通知電子メールに添付されます。.slf ファイルを受
信した場合は、このオプションを選択します。
メモ: 製品ライセンスをアクティブ化するために使う前に、.zip
ファイルから .slf ファイルを抽出する必要があります。
警告: .slf ファイルにはライセンスに一意の情報が含まれて
います。破損を避けるため、ライセンスファイルの内容は変
更しないでください。 記録のためにファイルをコピーできま
す。
eFlex について詳しくは、次の URL を参照してください。
Enterprise Options
6
7
前の手順で行った選択に応じて、次のタスクのいずれかを行います。
■
[シリアル番号がある場合]を選択した場合は、シリアル番号を入力し、[提出]を
クリックします。追加したライセンスについての情報を見直してから、[次へ]をク
リックします。
■
[シマンテックライセンスファイル(.slf)がある場合]を選択した場合は、[ファイル
の追加]をクリックします。シマンテック社からの通知電子メールに添付されてい
た .zip ファイルから抽出した .slf ファイルを参照して選択します。[開く]をクリッ
クし、[次へ]をクリックします。
技術担当者、責任者、会社に関する情報を入力します。クリックして開示に関する声
明を確認してから、[提出]をクリックします。
ライセンスを購入したときにこの情報を提供した場合、このパネルは表示されません。
8
[完了]をクリックします。
23
24
第 1 章 Symantec Endpoint Protection 始めましょう
Web リンクと電子メールを使ったクライアントの配備
Symantec Endpoint Protection のビデオウォークスルーを表示することもできます。
ビデオウォークスルーを表示するには
1
http://go.symantec.com/education_septcに移動します。
2
リンク先のページで[Symantec Endpoint Protection 12.1]をクリックします。
3
展開されたリストで、[Symantec Endpoint Protection 12.1: How to Activate the
License]をクリックします。
p.12 の 「Symantec Endpoint Protection での初期作業」 を参照してください。
Web リンクと電子メールを使ったクライアントの配備
Web リンクと電子メールの方法では、各クライアントインストールパッケージの URL を作
成します。 電子メールでユーザーにリンクを送信するか、ネットワーク上の場所から利用
できるようにします。
Web リンクおよび電子メールは、次の操作を行います。
■
クライアントインストールパッケージを選択し、設定します。
クライアントインストールパッケージは、32 ビットと 64 ビットの Windows コンピュータ
用に作成されます。インストールパッケージは、Symantec Endpoint Protection
Manager を実行するコンピュータに格納されます。
■
クライアントインストールパッケージについてコンピュータユーザーに通知します。
電子メールメッセージは選択したコンピュータユーザーに送信されます。電子メール
メッセージには、クライアントインストールパッケージをダウンロードおよびインストール
する手順が記されます。ユーザーは、クライアントソフトウェアをインストールする手順
に従います。
Mac クライアントインストールパッケージは自動的に .zip アーカイブファイルとしてエク
スポートされます。パッケージを展開して Apple インストーラファイル(.pkg)を含むフォル
ダと Additional Resources フォルダを抽出するには、Mac の アーカイブユーティリティ
または ditto コマンドを使う必要があります。Mac の unzip コマンド、サードパーティ製
アプリケーション、Windows アプリケーションのいずれかを使ってこのファイルを展開す
ることはできません。インストールを正常に完了させるには、.pkgファイルと Additional
Resources フォルダを一緒に保存する必要があります。
電子メールを使ってクライアントのインストールパッケージを配備するには、管理サーバー
からメールサーバーへの接続を正しく設定する必要があります。
コンソールからクライアントの配備を開始します。
第 1 章 Symantec Endpoint Protection 始めましょう
Web リンクと電子メールを使ったクライアントの配備
Web リンクと電子メールを使ってクライアントを配備するには
1
コンソールの[ホーム]ページのよく使う機能メニューで、[コンピュータに保護クライ
アントをインストール]を選択します。
2
クライアント配備ウィザードで[新しいパッケージ配備]をクリックして新しいインストー
ルパッケージを作成し、[次へ]をクリックします。
[既存のパッケージ配備]では、前にエクスポートされたパッケージを配備できます
が、このオプションで使えるのはリモートプッシュだけです。
[通信の更新パッケージの配備]では、すでにクライアントがインストールされている
コンピュータのクライアント通信設定を更新できます。管理外クライアントを管理下ク
ライアントに変換するには、このオプションを使います。このオプションで使えるのは、
リモートプッシュまたはパッケージの保存だけです。
3
新しいパッケージの場合は、[インストールパッケージ]、[グループ]、[インストール
機能セット]、[インストールの設定]、[コンテンツオプション]、[優先モード]を選択
します。[次へ]をクリックします。
メモ: サードパーティ製セキュリティソフトウェアをクライアントからアンインストールす
るには、クライアントの配備ウィザードを開始する前に、カスタムのクライアントインス
トールの設定を行う必要があります。クライアントパッケージで削除するサードパー
ティソフトウェアを確認するには、次のナレッジベースの記事「SEP 12.1 のセキュリ
ティソフトウェアのアンインストール機能について」を参照してください。
4
[Web リンクと電子メール]をクリックして、[次へ]をクリックします。
25
26
第 1 章 Symantec Endpoint Protection 始めましょう
Symantec Endpoint Protection について詳しい情報をどこで手に入れるか;
5
[電子メールの受信者とメッセージ]パネルで電子メールの受信者と件名を指定しま
す。
複数の電子メールの受信者を指定するには、各電子メールアドレスの後にカンマを
入力します。管理コンソールのシステム管理者は、自動的にメッセージのコピーを受
け取ります。
電子メールのデフォルトの件名と本文を受け入れるか、またはテキストを編集します。
また、URL をコピーして、イントラネットページなど、便利なオンラインの場所にポス
トすることもできます。
パッケージを作成し、リンクを電子メールで配布するには、[次へ]をクリックし、[完
了]をクリックします。
6
コンピュータユーザーが電子メールメッセージを受信し、クライアントソフトウェアをイ
ンストールしていることを確認します。
クライアントコンピュータは、再起動後まで、管理コンソール内に表示されないことが
あります。配備されるクライアントのクライアント再起動設定によっては、管理者また
はコンピュータのユーザーがクライアントコンピュータを再起動することが必要な場
合があります。
Symantec Endpoint Protection について詳しい情報を
どこで手に入れるか;
主要なマニュアルは製品ディスクのマニュアルのフォルダから利用できます。ツール固有
の文書は、該当ツール製品ディスクのツールフォルダのサブフォルダにあります。
マニュアルの更新版は、シマンテック社のテクニカルサポート Web サイトの次の場所か
ら入手できます。
■
Endpoint Protection
この製品には次のドキュメントが含まれます。
■
Symantec Endpoint Protection 始めましょう
■
Symantec Endpoint Protection と Symantec Network Access Control インストー
ルガイドおよび管理者ガイド
■
Symantec Endpoint Protection および Symantec Network Access Control クラ
イアントガイド
■
Symantec LiveUpdate Administrator ユーザーガイド
このツールは製品ディスクの Tools¥LiveUpdate フォルダにあります。
■
シマンテック中央検疫実装ガイド
このツールは製品ディスクの Tools¥CentralQ フォルダにあります。
第 1 章 Symantec Endpoint Protection 始めましょう
Symantec Endpoint Protection について詳しい情報をどこで手に入れるか;
■
Symantec Endpoint Protection Manager データベーススキーマリファレンス
このドキュメントはシマンテック社の Web サイトのテクニカルサポートページにありま
す。Endpoint Protection
表 1-8 では、製品の使用に役立つ追加情報を入手できる Web サイトを示します。
表 1-8
情報の種類
シマンテック社の Web サイト
Web アドレス
Symantec Endpoint Protection ソ http://www.symantec.com/business/products/downloads/
フトウェア
一般的なナレッジベース
http://www.symantec.com/business/support/overview.jsp? pid=54619
リリースと更新情報
マニュアルとマニュアル更新
連絡方法
ウイルスなどの脅威についての情報 http://www.symantec.com/ja/jp/enterprise/security_response/index.jsp
と更新情報
製品の最新情報と更新情報
http://www.symantec.com/ja/jp/business/index.jsp
オンラインテクニカルトレーニング
http://go.symantec.com/education_septc
Symantec 教育サービス
http://www.symantec.com/ja/jp/business/services/education_services.jsp
Symantec Connect フォーラム(英 Symantec Endpoint Protection:
語)
http://www.symantec.com/connect/security/forums/endpoint-protection-antivirus
27
28
第 1 章 Symantec Endpoint Protection 始めましょう
Symantec Endpoint Protection について詳しい情報をどこで手に入れるか;