Symantec Endpoint Protection 12 - 機 能 編 - 株 式 会 社 シマンテック パートナーSE 部 Symantec Endpoint Protection 12のご 紹 介 1
基 本 情 報 Symantec Endpoint Protection 12のご 紹 介 2
Symantec Endpoint Protection (SEP)の 標 準 構 成 SEPの 管 理 サーバーとSEPクライアントで 構 成 SEPクライアントは SEPMもしくは インターネット 経 由 でウイルス 定 義 ファイ ルを 更 新 標 準 で 埋 め 込 みデータベースを 使 用 ApacheをWebサーバーに 使 用 シマンテックはサーバーより ウイルス 定 義 ファイルを 提 供 しています 1 台 で5,000クライアントまで 管 理 可 能 5,000クライアント 以 上 を 管 理 する 場 合 別 途 MS SQLサーバーを 使 用 し SEPMを 構 成 Internet Symantec サーバー Aグループ SEPMもしくは 直 接 イン ターネット 経 由 で ウイルス 定 義 ファイルを 更 新 します Bグループ Internet Internet SEPMに 管 理 されていない 管 理 外 のSEPクライアントは 直 接 イ ンターネット 経 由 で ウイルス 定 義 ファイルを 更 新 します 管 理 外 のSEP クライアント SEP クライアント SEP クライアント Symantec Endpoint Protection 12のご 紹 介 3
必 要 なライセンス 数 Windows 用 Mac OS 用 Linux 用 の 各 SEPクライアント 用 のライセンス 数 の 合 計 仮 想 環 境 に 関 しては 各 仮 想 OSごとにライセンスが 必 要 ライセンスにサーバーOS クライアントOSの 区 別 はなし SEPMは 無 償 コンポーネント ただし SEPMをインストールしても SEPMにSEPクライアントはインストー ルされないので SEPM 用 のSEPクラ イアントのライセンスの 購 入 が 必 要 Symantec サーバー ( 社 内 サーバー) 無 償 コンポーネント 運 用 上 必 要 な 場 合 のみ 使 用 必 要 なライセンス 数 : Windows 用 のSEPクライアントの 合 計 Mac OS 用 のSEPクライアントの 合 計 Linux 用 のSAV for Linuxクライアトの 合 計 仮 想 OSの 数 の 合 計 SEPMへインストールするSEPクライアント Aグループ Bグループ SAV for Linuxは 単 体 でインストールし 稼 働 SEPMでは 管 理 出 来 ませ ん SEP クライアント SEP クライアント SAV for Linux クライアント 各 仮 想 OSごとにライセン ス 購 入 が 必 要 Symantec Endpoint Protection 12のご 紹 介 4
SEPの 管 理 サーバーの 構 成 SEPの 管 理 サーバーを 快 適 に 運 用 するためには 100GB 以 上 空 き のあるコンピュータにインストールすることを 推 奨 Internet シマンテック サーバー SEPクライアント でウイルス 定 義 ファイルをダウンロード 1 世 代 のウイルス 定 義 ファイル 32ビット 用 169MB( 圧 縮 ファイル) (2012 年 3 月 9 日 時 点 ) 1 世 代 のウイルス 定 義 ファイル 64ビット 用 171MB( 圧 縮 ファイル) (2012 年 3 月 9 日 時 点 ) ウイルス 定 義 ファイルは 1 日 に2 回 から3 回 更 新 されます 快 適 に 運 用 を 行 うため 3 世 代 で 約 4GB には ウイルス 定 義 ファイルを30 世 代 保 持 30 世 代 で 約 40GB することをお 勧 め 致 します SEPの 管 理 サーバーを 快 適 に 運 用 するた めには 100GB 以 上 空 きのあるコンピュー タへインストールすることをお 勧 め 致 しま す SEPの 管 理 サーバー 格 納 時 のサイズ(2012 年 3 月 9 日 時 点 ): 1 世 代 のウイルス 定 義 ファイル(32ビット 用 ) = 圧 縮 されたzipファイル + 解 凍 されたファイル + DBに 格 納 されたファイル = 661 MB 1 世 代 のウイルス 定 義 ファイル(32ビット 用 ) = 圧 縮 されたzipファイル + 解 凍 されたファイル + DBに 格 納 されたファイル = 669 MB 1 世 代 のウイルス 定 義 ファイル(32ビット 64ビット) 合 計 1.33 GB 3 世 代 のウイルス 定 義 ファイル 1.33 GB 3 世 代 = 約 4GB 30 世 代 のウイルス 定 義 ファイル 1.33 GB 30 世 代 = 約 40GB Symantec Endpoint Protection 12のご 紹 介 5
SEPの 管 理 サーバーとSEPクライアント 間 の 通 信 プッシュモード(デフォルト 設 定 ) SEPMとSEPクライアントはHTTPで 常 時 接 続 SEPMで 保 持 するウイルス 定 義 ファイル やポリシーは 即 時 SEPクライアントに 反 映 常 時 接 続 のため 広 いネットワーク 帯 域 幅 が 必 要 プルモード SEPMとSEPクライアントはハートビートの 設 定 頻 度 で 定 期 的 に 通 信 ハートビート 間 隔 (デフォルト5 分 )で 新 しいウイルス 定 義 ファイルやポリシーを 確 認 し ダウンロード システムやネットワーク 負 荷 が 少 ない 設 定 Internet シマンテック サーバー プッシュモード プルモード 5 分 間 のハートビート 間 隔 SEPクライアント SEPクライアント Symantec Endpoint Protection 12のご 紹 介 6
SEPクライアントのインストール 方 法 リモートプッシュ SEPクライアントのインストールパッケー ジを 作 成 し インストール 対 象 のコン ピュータに 転 送 転 送 されたパッケージにより 自 動 的 に インストール インストール 完 了 後 の 再 起 動 のタイミン グは 任 意 に 設 定 可 能 Webリンクをメールで 送 信 SEPクライアントのダウンロード 先 と 手 順 を 記 載 したメールをユーザーに 送 信 メールを 受 信 したユーザーは 都 合 に 合 わせて SEPクライアントのインストールが 可 能 共 有 ディスクやメディアを 使 用 SEPクライアントのインストールパッケー ジを 作 成 し 共 有 ディスクやメディアに 保 存 ユーザーは 共 有 ディスクやメディアを 使 用 して SEPクライアントをインストール リモートプッシュ Webリンクを メールで 送 信 共 有 ディスクやメ ディアを 使 用 SEPクライアント SEPクライアント SEPクライアント Symantec Endpoint Protection 12のご 紹 介 7
ウイルス 定 義 ファイルの 更 新 Symantec Endpoint Protection 12のご 紹 介 8
SEP for Mac Mac OS 用 ウイルス 対 策 ソフト Mac OS 用 のSEPクライアントをインストールし SEPMよりウイルス 対 策 のポ リシーを 管 理 することが 出 来 ます ウイルス 定 義 ファイルは Symantec サーバーもしくは 社 内 サーバーから 更 新 が 可 能 です SEPMからのウイルス 定 義 ファイルの 更 新 は 出 来 ません Aグループ Symantec サーバー ( 社 内 サーバー) Bグループ 社 内 サーバー 経 由 でのウイルス 定 義 ファイルを 更 新 Internet Symantec サーバー インターネット 経 由 での ウイルス 定 義 ファイル を 更 新 SEP クライアント SEP for Mac クライアント 管 理 外 の SEP for Mac クライアント Symantec Endpoint Protection 12のご 紹 介 9
SAV for Linux Linux OS 用 ウイルス 対 策 ソフト SEPのメディアに 同 梱 のSAV for Linuxをインストールし Linux OSのウイル ス 対 策 が 可 能 です ウイルス 定 義 ファイルは Symantec サーバーもしくは 社 内 サーバーから 更 新 が 可 能 です SEPMにログのみ 転 送 し SEPMから 参 照 可 能 です Symantec サーバー ( 社 内 サーバー) Symantec サーバー SEPMでログのみ 管 理 参 照 が 可 能 社 内 サーバー 経 由 でのウイルス 定 義 ファイル を 更 新 Internet インターネット 経 由 での ウイルス 定 義 ファイル を 更 新 SAV for Linux Symantec Endpoint Protection 12のご 紹 介 10
GUPを 利 用 した 定 義 ファイルの 更 新 方 法 ネットワーク 帯 域 の 細 いリモート 拠 点 で GUPを 使 用 してウイルス 定 義 ファ イルをダウンロードし 他 のクライアントに 配 布 GUPは グループ 内 の1 台 のPCを 指 定 可 能 ホスト 名 IPアドレスでGUPを 指 定 コンピュータ 名 IPアドレス OS レジストリキーなどで 条 件 が 一 致 したPCをGUPに 指 定 Aグループ Bグループ WAN グループ 内 の1 台 をGUPとして 稼 動 し SEPMからウイルス 定 義 ファイルを 取 得 GUPから 他 のクライアントはウ イルス 定 義 ファイルを 取 得 GUP SEP クライアント SEP クライアント Symantec Endpoint Protection 12のご 紹 介 11
Administrator 社 内 サーバー Administratorを 使 用 して 社 内 サーバーを 構 築 SEPMやSEPクライアントは 社 内 サーバーから ウイルス 定 義 ファイルを 更 新 社 内 サーバーと して 稼 動 Symantec サーバー ( 社 内 サーバー) Internet Symantec サーバー Aグループ Bグループ SEP クライアント SEP クライアント 管 理 外 のSEP クライアント Symantec Endpoint Protection 12のご 紹 介 12
その 他 機 能 Symantec Endpoint Protection 12のご 紹 介 13
デバイス 制 御 特 定 のデバイスのPCへの 接 続 を 許 可 / 遮 断 各 デバイスは クラスID(GUID)もしくはデバイスIDで 識 別 各 デバイスのIDは 製 品 同 梱 のDevViewerで 調 査 可 能 です クラスID(GUID) Windowsの 仕 様 で 設 定 されているID デバイスID 各 デバイスには 製 造 元 のベンダーのIDが 付 与 例 )USBのクラスID {36fc9e60-c465-11cf-8056-444553540000} SanDisk Micro CruzerのデバイスID USBSTOR DISK&VEN_SANDISK&PROD_CRUZER_MICRO&REV_2033 0002071406&0 許 可 遮 断 設 定 例 1) USBで 接 続 するデバイスは 会 社 で 認 めたもの 以 外 はPCへの 接 続 を 遮 断 設 定 例 2) USBで 接 続 するデバイスは キーボー ドとマウス(ヒューマンデバイス) 以 外 は PCへの 接 続 を 遮 断 DevViewer Symantec Endpoint Protection 12のご 紹 介 14
アプリケーション 制 御 PCのシステムリソースへのアクセスを 許 可 / 遮 断 レジストリへのアクセスを 許 可 / 遮 断 ファイルやフォルダへのアクセスを 許 可 / 遮 断 プロセスの 実 行 を 許 可 / 遮 断 プロセスを 停 止 使 用 とする 振 る 舞 いを 許 可 / 遮 断 DLLのロードを 許 可 / 遮 断 遮 断 デフォルトテンプレートで 用 意 されているルール: リムーバブルドライブからのプログラムの 実 行 を 遮 断 すべてのリムーバブルドライブを 読 み 取 り 専 用 にする USBドライブへの 書 き 込 みを 遮 断 USBドライブに 書 き 込 まれたファイルをログに 記 録 する ホストファイルの 修 正 を 遮 断 する ソフトウェアインストーラーを 停 止 する Autorun.infへのアクセスを 遮 断 する(デフォルトで 有 効 ) パスワードリセットツールの 遮 断 Internet ExplorerまたはFirefoxを 使 ったシステム 変 更 を 禁 止 する(HIPS) システムファイルの 修 正 を 禁 止 する(HIPS) 新 しいブラウザヘルパーオブジェクトの 登 録 を 禁 止 する(HIPS) 新 しいツールバーの 登 録 を 禁 止 する(HIPS) HIPS=Host Intrusion Prevention(ホスト 型 侵 入 防 止 システム) Symantec Endpoint Protection 12のご 紹 介 15
ネットワーク 環 境 の 変 更 検 知 によるポリシー 切 り 替 え ネットワーク 接 続 環 境 の 変 化 を 検 知 し PCの 社 内 社 外 利 用 時 の 設 定 (ポリシー)を 変 更 することが 出 来 ます ウイルス 定 義 ファイルの 取 得 先 の 変 更 ファイアウォール ウイルス 対 策 ポリシーの 変 更 社 内 社 外 Symantec サーバー Symantec サーバー SEPの 管 理 サーバーよ り ウイルス 定 義 ファイ ルを 更 新 Internet Internet インターネット 経 由 での ウイルス 定 義 ファイルの 更 新 を 禁 止 社 外 と 社 外 で ポリシーを 切 り 替 え インターネット 経 由 での ウイルス 定 義 ファイル を 更 新 SEP クライアント 社 内 用 のファイアウォール 機 能 設 定 ウイル ス 対 策 ポリシーを 適 用 例 )ファイアウォール 使 用 しないように 設 定 SEP クライアント 社 外 用 のファイアウォール 機 能 設 定 ウイルス 対 策 ポリシーを 適 用 例 )ファイアウォール 使 用 するように 設 定 Symantec Endpoint Protection 12のご 紹 介 16
Webからの 脅 威 からの 保 護 + Norton Safe Web Lite Webブラウザの 脆 弱 性 を 突 いた 攻 撃 から 保 護 無 料 のツールNorton Safe Web Liteにより Web 検 索 結 果 にサ イトの 評 価 情 報 を 表 示 (http://safeweb.norton.com/lite) Symantec Endpoint Protection 12のご 紹 介 17
仮 想 化 環 境 への 対 応 各 仮 想 マシン 内 のウイルススキャン 対 象 のファイルを 削 減 ホワイトリストはウイルススキャンの 対 象 外 となり リソースの 負 荷 を 軽 減 共 有 インサイトキャッシュ(SIC) 各 仮 想 マシンでのウイルススキャン 結 果 のうち 安 全 なファイルの 情 報 をSICサーバー 上 で 共 有 し 相 互 利 用 ホワイトリストを 共 有 仮 想 イメージ 例 外 (VIE) マスタの 仮 想 マシン 内 のファイルをホワイトリスト 化 ホワイトリストを 保 持 した 仮 想 マシンを クローニング 共 有 インサイトキャッシュ (Shared Insight Cache) SICサーバー ( 物 理 仮 想 マシンでも 稼 働 可 ) ホワイトリストを 保 持 した 仮 想 マシン をクローニング 仮 想 イメージ 例 外 (Virtual Image Exception) スキャン 結 果 のうち 安 全 な ファイルの 情 報 をメモリ 上 に 共 有 し 相 互 利 用 ホワイトリスト Symantec Endpoint Protection 12のご 紹 介 18
SEPM(SEP 管 理 サーバー)から 可 能 な 操 作 SEPMから 管 理 下 のSEPクライアントに 対 して コマンドを 実 行 可 能 対 象 :グループ 単 位 各 コンピュータ 単 位 SEPMから 実 行 可 能 なコマンド: ウイルススキャン コンテンツの 更 新 クライアントコンピュータの 再 起 動 Auto-Protectの 有 効 / 無 効 ネットワーク 脅 威 防 止 の 有 効 / 無 効 ネットワーク 脅 威 防 止 には ファイアウォール 侵 入 防 止 (IPS) が 含 まれています ウイルス 定 義 ファイルの 更 新 ポリシーの 更 新 コンピュータの 再 起 動 Symantec Endpoint Protection 12のご 紹 介 19
その 他 Symantec Endpoint Protection 12のご 紹 介 20
複 数 言 語 環 境 SEPMは SEPMと 異 なる 言 語 のSEPクライアントを 管 理 することが 出 来 ます 日 本 語 版 と 英 語 版 SEPクライアントが 混 在 している 環 境 も 管 理 出 来 ます 日 本 語 版 SEP グループ 英 語 版 英 語 版 SEP グループ 注 意 点 : クライアントグループ 内 のSEPクライアントの 言 語 は 同 一 であ る 必 要 があります SEPMとデータベースは 同 一 言 語 である 必 要 があります 日 本 語 版 SEPM 英 語 版 SEPクライアント 利 用 時 は 日 本 語 のメッセージが 含 まれるポリシーを 英 語 版 SEPクライアントに 割 り 当 てるため リスク 検 知 時 のログタイトルなどが 文 字 化 け します Symantec Endpoint Protection 12のご 紹 介 21
ネットワーク 構 成 データベース データベース Symantec サーバー TCP 80 TCP 2638 Internet SEP マネージャ SEPマネージャ 管 理 コンソール レポート 設 定 TCP 8014 or 443 Apache Tomcat TCP 8443 TCP 9090 TCP 8014 レプリケーション TCP 8443 TCP 8443 SEPマネージャ 設 定 ログ コンテンツ 取 得 製 品 アップデート 設 定 ログ 製 品 アップデート 通 信 ポートの 変 更 は 可 能 です SEPクライアント GUPに 指 定 TCP 2967 コンテンツ ( 定 義 ファイル IPSシグネチャなど) SEPクライアント Symantec Endpoint Protection 12のご 紹 介
大 規 模 環 境 での 運 用 構 築 Symantec Endpoint Protection 12のご 紹 介 23
SEPMの 冗 長 化 複 製 パートナーの 追 加 SEPMのサイトを 複 数 構 築 し データの 複 製 を 行 い 冗 長 化 構 成 を 設 定 する ことが 出 来 ます ログ クライアントパッケージ ポリシーを 同 期 することが 出 来 ます サイト1 埋 め 込 みデータベース もしくはMS SQLサーバー ログ ポリシー グ ループを 同 期 サイト2 埋 め 込 みデータベース もしくはMS SQLサーバー Aグループ Bグループ Cグループ Dグループ Symantec Endpoint Protection 12のご 紹 介 24
管 理 サーバーの 追 加 負 荷 分 散 とフェールオーバー SEPMが 管 理 するSEPクライアントの 台 数 のバランスを 取 るため 同 一 サイト 内 に 複 数 のSEPMを 構 築 し 負 荷 分 散 もしくはフェールオーバーを 設 定 しま す 使 用 するDBは MS SQL Serverのみサポートされます サイト Aグループ Microsoft SQL Server Bグループ Symantec Endpoint Protection 12のご 紹 介 25
Thank you! 株 式 会 社 シマンテック 2012 年 5 月 Copyright 2012 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice. 26