Version 6.0
1. 4 1.1. 4 1.2. 5 2. SEP SEPM 7 2.1. SEPM 7 2.2. 10 1 10 2 13 3. SEP 18 3.1. 18 3.2. SEP 20 1 20 2 WEB 27 3 32 4. 38 4.1. 38 4.2. SEP 39 A) WINDOWS XP 39 B) WINDOWS 7 41 C) WINDOWS 8 43 4.3. SEP 45 Ver. 6.0 2/46
1. 1.1. 1.2.
1. 環境構築の概要 1.1. 本 書 で 構 築 す る 環 境 本書を使用することで下図のような環境を構築することが出来ます 環境の構築に必要となる各コンポーネントと注意事項は以下のようになります Symantec Endpoint Protection Manager (SEPM) Symantec Endpoint Protection (SEP) クライアントを管理する管理サーバーです SEP クライアントのインストールと配備 セキュリティポリシーの作成と管理を行います また LiveUpdate により取得したウイルス定義ファイルを SEP クライアントに配布します SEPM を快適に運用するには RU 4 以前 ハードディスクに 100GB 以上の空き のあるコンピュータへインストールすることを 推奨致します RU5 以降 ハードディスクに 40GB 以上の空き のあるコンピュータへインストールすることを推 奨致します (参考) RU5 でのウイルス定義ファイル容量 32 ビットと 64 ビットのウイルス定義ファイルを 90 日間保持した場合 約 3GB Symantec Endpoint Protection (SEP) クライアント ウイルス対策とスパイウェア対策 ファイアウォール 侵入防止の技術でクライアントを脅威から保護しま す SEPM の管理下 もしくは SEPM で管理を行わない管理外クライアントとして使用することが出来ます SEP クライアントを快適に運用するには ハードディスクに 3GB 以上の空き のあるコンピュータへ インストールすることを推奨致します 空き容量の大きなコンピュータへのインストールをお願い致します 4/46
1.2. SEP SEPM SEP SEPM SEP Ver. 6.0 5/46
2. SEP (SEPM) 2.1 SEPM 2.2 1 2
2. SEP の管理サーバー SEPM の構築 2.1. SEPM の イ ン ス ト ー ル 1 メニューより [Symantec Endpoint Protection Manager のインストール] をクリックします 2 1 次の画面で [Symantec Endpoint Protection Manager の インストール] をクリックします Symantec Endpoint Protection Manager とは SEP の管理サーバ ーのことです 3 インストールウィザードでは次のステップを実行し ます 管理サーバーとコンソールをインストール 2 する 管理サーバーを設定する データベースを作成する 必要な場合に以前のバージョンから移行す る クライアントをインストール [次へ] をクリックすると インストールを開始 します インストールの最小要件であるメモリ 1024MB 未満のコンピュータでは [次へ] をクリックす ると このような警告が表示され インストー ルウィザードが終了します 3 7/46
4 ソフトウェア使用許諾契約を一読頂き [使用許諾 契約の条項に同意します] を選択し [次へ] をクリ ックします 4 5 画面の左に [インストールの必要条件] が表示されま す 必要条件に合致しているかどうかの確認をお願 い致します インストール先のフォルダを変更する 場合 [変更] ボタンをクリックします インストー ル先を確認後 [次へ] をクリックします 快適に運用を行うには ハードディスクに 6 インストーラがシステム要件に合致していることを 確認後 インストールの準備の完了です [次へ] を クリックすると インストールを開始します 6 8/46
7 Symantec Endpoint Protection Manager のインストー ルを開始します インストール完了まで数分かかる ことがあります 8 Symantec Endpoint Protection Manager のインストー ルが正常に終了すると インストール処理の概略が 表示されます 正常にインストールが終了した個所 に [ ] マークが表示されます 8 9 [次へ] をクリックすると [管理サーバー設定ウィ ザード] が起動します 9/46
2.2. 管理サーバー設定ウィザード 管理サーバーの設定には 小規模環境に適した デフォルト設定 大規模環境に適した カスタム設定 がありま す 用途に合わせて 何れかの方法で設定行うことが出来ます 方法 1 デフォルト設定 1 デフォルト設定は 100 台未満のクライアントの管 理に最適化された設定です 埋め込みデータベース を使用し 管理サーバーを構成します 埋め込みデ ータベースは 管理サーバー設定ウィザードでイン ストール 構成されます [デフォルト設定] を選択し [次へ] をクリックしま す 1 2 管理コンソールのログオンに必要なシステム管理者 アカウントを作成します 会社名とパスワード 必 須 電子メールアドレス 必須 を入力し [次 へ] をクリックします 電子メールアドレスは システム通知の受信に使用 され 入力は必須となっています 製品のライセンスをパートナー様で管理する場合 パートナー様の情報を設定することが出来ます パ ートナー様は 製品のライセンスの状態をメールで 受信することが出来ます 2 3 管理サーバーと通信する電子メールサーバーの設定 を行います 電子メールサーバー名等が不明な場合 は デフォルトの設定をご使用下さい メールサー バーで認証を行っていない場合 [ユーザー名] [パ スワード] は空欄で問題ありません [テスト電子メールの送信] ボタンをクリックする と 設定した電子メールにテストメールを送信する ことが出来ます 3 10/46
4 テスト電子メールが届かない場合 以下の設定を 確認してください 正しい電子メールアドレスを入力したこと を確認します 迷惑メールフォルダを確認します 電子メールサーバーとファイアウォールの 設定を確認します 4 5 Symantec Endpoint Protection では セキュリティソ リューションの最適化のため ソフトウェアのイ ンストールに関する情報 セキュリティリスクの 情報などを収集し SSL 暗号化経由でシマンテッ ク社に匿名で定期的に送信します 匿名で情報を 提出することに合意頂ける場合 デフォルトの設 定のまま [次へ] をクリックします 5 6 管理サーバーに設定された項目の一覧が表示され ます この設定画面を保存もしくは印刷するなど して保管しておくことをお勧め致します 確認 後 [次へ] をクリックします 6 11/46
7 データベースを作成し 管理サーバーの設定を開 始します 8 管理サーバーの設定が完了しました 管理サーバーのインストールが完了しても このコンピュータに Symantec Endpoint Protection クライアントはインストールされて いません 別途 管理サーバーの保護のた め Symantec Endpoint Protection クライアント もインストールして下さい 8 12/46
方法 2 カスタム設定 1 カスタム設定は 100 台以上のクライアン トを管理する場合に選択し 管理サーバー をカスタマイズできます カスタム設定を 選択すると 埋め込みデータベースの他に Microsoft SQL Server を使用した管理サーバ ーを構成することが出来ます [カスタム設定] を選択し [次へ] をクリッ クします 1 2 管理サーバーで管理するコンピュータの台 数を選択し [次へ] をクリックします 管 理するコンピュータの台数によって 管理 サーバーで保持するウイルス定義ファイル の世代数がことなります 100 台未満 3 世代 100 から 500 までの間 3 世代 500 から 1,000 までの間 10 世代 1,001 以上 30 世代 ウイルス定義ファイルは 最大で 1 日 3 回 更新されます ウイルス定義ファイル 3 世 代分の定義ファイルは 1 日分の定義ファ イルを意味します SEPM の HDD 容量の見積もり方法は 参考 資料 SEP12 構築_1_マネージャの HDD 容量の見積もり方法 をご参照下さい 2 3 1 台目の管理サーバーのインストールとな りますので [1つ目のサイトをインストー ルする] を選択し [次へ] をクリックしま す 3 13/46
4 管理サーバーの設定を行います この画面 で各設定を変更することが出来ます 変更 がある場合 変更を入力し [次へ] をクリッ クします 4 5 データベースには [埋め込みデータベー ス] [Microsoft SQL Server] から選択するこ とが出来ます データベースを選択し [次 へ] をクリックします 5 6 管理コンソールのログオンに必要なシステ ム管理者アカウントを作成します 会社名 とパスワード 必須 電子メールアドレ ス 必須 を入力し [次へ] をクリックし ます 電子メールアドレスは システム通知の受 信に使用され 入力は必須となっていま す 製品のライセンスをパートナー様で管理す る場合 パートナー様の情報を設定するこ とが出来ます パートナー様は 製品のラ イセンスの状態をメールで受信することが 出来ます 6 14/46
7 管理サーバーとクライアントコンピュータ 間の通信は暗号化されています ここで は 暗号化するためのキーとしてパスワー ドを設定します [ランダムパスワードを使 う] を選択すると 自動で暗号化パスワード が生成されます [ユーザー定義] を選択す ると 任意で暗号化パスワードを設定する ことができます この暗号化パスワード は 管理サーバーで障害発生し 再構築を 行う際に必要となります 7 8 管理サーバーと通信する電子メールサーバ ーの設定を行います 電子メールサーバー 名等が不明な場合は デフォルトの設定を ご使用下さい メールサーバーで認証を行 っていない場合 [ユーザー名] [パスワー ド] は空欄で問題ありません [テスト電子メールの送信] ボタンをクリッ クすると テストメールを送信することが 出来ます 8 9 Symantec Endpoint Protection では セキュリ ティソリューションの最適化のため ソフ トウェアのインストールに関する情報 セ キュリティリスクの情報などを収集し SSL 暗号化経由でシマンテック社に匿名で 定期的に送信します 匿名で情報を提出す ることに合意頂ける場合 デフォルトの設 定のまま [次へ] をクリックします 9 15/46
10 データベースを作成し 管理サーバーの設 定を開始します 11 管理サーバーの設定が完了しました 管理サーバーのインストールが完了 しても このコンピュータに Symantec Endpoint Protection クライア ントはインストールされていませ ん 別途 管理サーバーの保護のた め Symantec Endpoint Protection クラ イアントもインストールして下さ い 11 12 [Symantec Endpoint Protection Manager を起動] にチェック がついた状態で [完了] を クリックすると 左図のよ うに SEPM のログオン画面 が起動します 16/46
3. SEP 3.2 3.3 SEP 1 2 Web 3
3. SEP クライアントのインストール 3.1. グ ル ー プ の 作 成 SEP の運用では SEPM で 作成した 設定情報 を SEP クライアントに適用し ます この 設定情報 を ポリシーと呼びます このポリシーはグループ単 位で適用します 以下にグ ループの作成方法について ご説明致します 1 管理コンソールのログオン 画面で [ユーザー名] と [パ スワード] を入力し [ログ オン] をクリックします 管理コンソールは [スター ト] [すべてのプログラム] [Symantec Endpoint Protection Manager] [Symantec Endpoint Protection Manager の起動] をクリック することで起動することが 出来ます 1 2 SEPM での操作が簡単に行 えるように [ようこそ] の 画面が表示されます この 資料での説明では この画 面を使用しませんので [閉 じる] をクリックし この画 面を閉じます 2 18/46
3 [クライアント] 画面を表示します クライアントツリー構造の先頭 [My Company] を 選択した状態で 下部の [タスク] より [グルー プを追加] をクリックします デフォルトでは [My Company][Default Group]の 2 つのグループが存在します この 2 つ のグループの名前を変更することは出来ません 3 4 ダイアログボックスが表示されますので [グルー プ名] に任意のグループ名を入力し [OK] をクリ ックします 4 5 [My Company] の配下に新たなグループを作成する ことが出来ました グループ作成後 次に SEP クライアントのインス トールを行います 5 19/46
3.2. SEP ク ラ イ ア ン ト の イ ン ス ト ー ル SEP クライアントのインストール方法は 3 種類あります ご利用の環境に合わせて 以下の 3 種類からインストー ル方法を選択頂くことが出来ます 方法 1 リモートプッシュ SEP の管理サーバーから対象のコンピュータに SEP ク ライアントのインストールパッケージを配信し SEP クライアントのインストールを行うことが出来ます この方法を プッシュインストール といいます この方法を使用することで SEP の管理サーバーか ら 複数のコンピュータに対して SEP クライアント のインストールを一斉に行うことが出来ます SEPM から SEP クライアントをリモートプッシュ インストール場合 SEPM 側でクライアントコンピュ ータの管理者権限とパスワード もしくは Windows ド メインの管理者権限とパスワードを入力する必要があ ります リモートプッシュインストールを行う場合は インス トール対象のコンピュータの管理者権限 Windows ド メインの管理権限の情報の入手をお願い致します 1 4.1. グループの作成 で作成したグループを選択し ます [タスク] より [クライアントを追加する] をクリ ックします 1 20/46
2 [クライアント配備ウィザード] が 表示されます [新しいパッケージ配備] が選択さ れているのを確認し [次へ] を クリックします 2 3 [グループ] のところで 先ほど作 成したグループが表示されている のを確認することが出来ます [参照] ボタンをクリックすると 現在存在するグループのツリー構 造を確認することが出来 所属グ ループを指定することが可能で す その他の設定はデフォルトのま ま [次へ] をクリックします 3 21/46
4 SEP クライアントのインストー ル方法の選択画面が表示されま す ここでは [リモートプッ シュ] を選択後 [次へ] をクリ ックします 4 5 SEP クライアントのインストー ル対象のコンピュータを選択す る画面が表示されます [ネッ トワークの検索] タブを選択 後 [コンピュータの検索] をク リックすると 検索条件を入力 する画面が表示されます IP ア ドレス コンピュータ名 もし くはタブ区切りのテキストファ イルをインポートすることで インストール対象コンピュータ を検索することが出来ます 今 回は IP アドレスにより検索を 行うことにします 検索対象の コンピュータの IP アドレス範囲 が正しいことを確認し [OK] をクリックします 検索対象の IP アドレス の範囲を指定します 5 22/46
6 IP アドレス範囲から検出されたコンピュ ータの一覧が表示されます コンピュー タの一覧より SEP クライアントのイン ストール対象コンピュータを選択し [>>] をクリックします インストール対象のコンピュータが 一覧に表示されない場合 ファイアウォ ールの設定が有効になっている場合があ ります 対応方法は 5.2. SEP クライアントが 失敗する場合の確認 をご参照下さ い 6 7 リモートプッシュインストールを行うに は システム特権が必要となります Workgroup の環境では デフォルト管理者 アカウント ドメイン環境の場合 ドメ イン管理者アカウントが必要となりま す [ユーザー名] [パスワード] を入力 後 [OK] をクリックします 7 管理者名とパスワードを入力する必 要があります 空パスワードは無効で す 8 ログインの認証に成功しますと 右側の [保護クライアントのインストール先] に 表示されます SEP クライアントのインストール先を確 定後 [次へ] をクリックします 8 23/46
9 表示されたコンピュータに SEP クライア ントをインストール準備が整いました [送信] をクリックし SEP クライアント のプッシュインストールを実行します 9 10 対象コンピュータへの SEP クライアント のインストールパッケージの送信状況が 表示されます 11 SEP クライアントの送信が正常に完了す ると [配備の状態] に [ ] が表示されま す [次へ] をクリックします 11 24/46
12 [クライアント配備ウィザード完了] 画面が表 示されますので [完了] をクリックし [ク ライアント配備ウィザード] を閉じます 12 13 SEP のクライアントインストールパッケージ が配備されたコンピュータでは ユーザー側 で何も操作することなく SEP クライアント のインストールが実行されます SEP クライ アントのインストールが完了すると コンピ ュータの再起動が必要となります 再起動を 促すダイアログが表示されますので [今すぐ に再起動] をクリックしてコンピュータを再起 動します 13 14 コンピュータの再起動が完了すると SEP ク ライアントのインストールは完了です 25/46
15 SEPM [ ] SEPM SEPM SEP SEPM 15 Ver. 6.0 26/46
方 法 2 Web リ ン ク と 電 子 メ ー ル インストールパッケージは SEPM に格納されていま す このインストールパッケージをダウンロード可能な Web リンクを作成し 電子メールでユーザーに送信する ことが出来ます 電子メールには クライアントインス トールパッケージのダウンロードおよびインストールす る手順が記されています 電子メールを受け取ったユー ザーは 電子メールに記載された手順を実行すること で ユーザーの都合のいい時に SEP クライアントのイン ストールを実行することが出来ます Web リンクをクリックしてダウンロードしたクライ アントインストールパッケージを使用して SEP クライ アントをインストールには コンピュータのローカルの 管理者権限が必要です インストール対象のコンピュータにローカル管理者権限 でログインして インストールを行ないます 1 4.1. グループの作成 で作成したグループを選択しま す [タスク] より [クライアントを追加する] をクリック します 1 27/46
2 [クライアント配備ウィザード] が 表示されます [新しいパッケージ配備] が選択さ れているのを確認し [次へ] を クリックします 2 3 [グループ] のところで 先ほど作 成したグループが表示されている のを確認することが出来ます [参照] ボタンをクリックすると 現在存在するグループのツリー構 造を確認することが出来 所属グ ループを指定することが可能で す その他の設定はデフォルトのま ま [次へ] をクリックします 3 28/46
4 SEP クライアントのインストール方法の選択画面が表示 されます ここでは [Web リンクと電子メール] を選択 後 [次へ] をクリックします 5 [電子メールの受信者] に電子メールの送信先の電子メー ルアドレスを入力します 送付先が複数ある場合 カン マ区切りで入力することが可能です 電子メールの件名 本文は変更可能です 下記のような 件名 本文がデフォルトで用意されています ----------------------電子メール本文------------------件名 Symantec Endpoint Protection クライアントのイン ストール この電子メールはシステム管理者が生成しました 下のリンクをクリックしてコンピュータに Symantec Endpoint Protection をインストールしてください: 32 ビット版の Windows を使う場合にはここをクリッ クします 64 ビット版の Windows を使う場合にはここをクリッ クします 上のリンクを使えない場合には次の URL のいずれかを コピーしてブラウザに貼り付けます: 32 ビット版の Windows を使う場合: http://<sepm のホスト名>:8014/EmailInstallPackages/9C9C 6A10C0A800D2009C071845AC58AC_WIN32BIT/sep/Setup. exe 64 ビット版の Windows を使う場合: http://<sepm のホスト名>:8014/EmailInstallPackages/9C9C 6A10C0A800D2009C071845AC58AC_WIN64BIT/sep/Setup. exe --------------------------------------------------------電子メールの送信先 本文を決定後 [次へ] をクリック します 4 5 6 [完了] をクリックすると クライアントインストールパ ッケージの生成を開始します 生成が正常に完了する と 指定した受信者とシステム管理者に電子メールが送 信されます 6 29/46
7 指定された受信者とシステム管理者に電子メールが届き ます 電子メール本文のリンクをクリックします 7 SEP クライアントをインストールには コンピュー タのローカル管理者権限が必要です ローカルの管理者 権限でログインしたコンピュータでの実行をお願い致し ます 8 ファイルのダウンロードのダイアログが表示されるの で 実行をクリックします 8 9 クライアントインストールパッケージのダウンロードを 開始します 10 ダウンロード完了後 SEP クライアントのインストール を開始します 30/46
11 11 SEP クライアントのインストールが完了すると コンピ ュータの再起動が必要となります 再起動を促すダイア ログが表示されますので [今すぐに再起動] をクリック してコンピュータを再起動します 12 コンピュータの再起動が完了すると SEP クライアント のインストールは完了です 13 SEPM では [技術グループ] 配下にクライアントが表示 されているのを確認することが出来ます SEPM のファイアウォールが有効になっている場 合 SEPM 上で SEP クライアントのステータスを確認す ることが出来ません SEPM のファイアウォールを無効 にして頂くようお願い致します 13 31/46
方法 3 パッケージの保存 SEP クライアントのインストールパッケージの作成のみ を行うことが出来ます 作成したインストールパッケー ジを共有フォルダやメディアを使用して 対象のコンピ ュータにコピーし実行することで SEP クライアントのイ ンストールを実行することが出来ます 保存したパッケージを使用して SEP クライアントを インストールには コンピュータのローカルの管理者権 限が必要です インストール対象のコンピュータにローカル管理者権限 でログインして インストールを行ないます 1 4.1. グループの作成 で作成したグループを選択しま す [タスク] より [クライアントを追加する] をクリック します 1 32/46
2 [クライアント配備ウィザード] が 表示されます [新しいパッケージ配備] が選択さ れているのを確認し [次へ] を クリックします 2 3 [グループ] のところで 先ほど作 成したグループが表示されている のを確認することが出来ます [参照] ボタンをクリックすると 現在存在するグループのツリー構 造を確認することが出来 所属グ ループを指定することが可能で す その他の設定はデフォルトのま ま [次へ] をクリックします 3 33/46
4 SEP クライアントのインストール方法の選択画面が表示 されます ここでは [パッケージの保存] を選択後 [次へ] をクリックします 4 5 [参照] をクリックし パッケージの保存先フォルダを指 定します 保存先フォルダを指定後 [次へ] をクリック します 5 6 パッケージを保存する準備が完了しました [次へ] をク リックし パッケージの保存を開始します 6 34/46
7 インストールパッケージの作成を開始します この処理 には数分かかることがあります 8 右のような画面が表示されますと インストールパッケ ージの作成の完了です [完了] をクリックし 画面を閉 じます 8 9 インストールパッケージの保存に指定したフォルダを開 くと 32bit と 64bit のインストールパッケージが生成さ れているのを確認出来ます それぞれのフォルダには setup.exe が格納されています 35/46
10 生成したクライアントインストールパッケージをインス トール対象のコンピュータに 共有フォルダやメディア などを利用してコピーします SEP クライアントをインストールには コンピュー タのローカル管理者権限が必要です ローカルの管理者 権限でログインしたコンピュータでの実行をお願い致し ます 11 setup.exe を実行すると SEP クライアントのインストー ルを開始します 12 12 SEP クライアントのインストールが完了すると コンピ ュータの再起動が必要となります 再起動を促すダイア ログが表示されますので [今すぐに再起動] をクリック してコンピュータを再起動します 13 コンピュータの再起動が完了すると SEP クライアント のインストールは完了です 36/46
14 SEPM [ ] SEPM SEPM SEP SEPM 14 Ver. 6.0 37/46
4. 参考情報 4.1. ラ イ セ ン ス の ア ク テ ィ ブ 化 製品をインストールしてから 60 日間 体験版とし て SEP は稼働します 60 日間を過ぎると 体験版 ライセンスの期限が切れ LiveUpdate によるウイル ス定義ファイルの更新が出来なくなります 継続してご使用頂くには 製品ライセンスをご購入 頂き ライセンスをアクティブ化する必要がありま す 1 1 [監視] のページで [ライセンス] をクリックしま す ライセンスは 体験版となっており 体験版の 有効期限が表示されています 2 2 [タスク] より [ライセンスをアクティブ化する] を クリックします 3 [シリアル番号] もしくは[ライセンスファイル]を 使用して ライセンスのアクティブ化を行うことが 出来ます 38/46
4.2. SEP ク ラ イ ア ン ト の イ ン ス ト ー ル が 失 敗 す る 場 合 の 確 認 a) Windows XP の 場 合 Symantec Endpoint Protection Manger からの SEP クラ イアントのリモートプッシュインストールに失敗す る場合 インストール対象の PC の設定を確認す ることで 原因が解消する場合があります Windows ファイアウォールが無効になっている かどうか確認して下さい Windows ファイアウォールを有効にしたままリ モートプッシュインストールを行う場合 Windows ファイアウォールの [例外]で[ファイル とプリンタの共有]に対する通信を許可する必要 があります 39/46
PC [ ] [ ] Ver. 6.0 40/46
b) Windows 7 の 場 合 Windows ファイアウォールが無効になっている か確認して下さい フォルダーオプションで [共有ウィザードを使 用する 推奨 ]の [ ] マークが外れているのを 確認して下さい 41/46
[ネットワークと共有センター] を開き [共有の 詳細の変更] をクリックします [ネットワーク探索を有効にする] を選択し [変 更を保存] をクリックします 42/46
c) Windows 8 Windows [ ] [ ] Ver. 6.0 43/46
[ ] [ ] [ ] [ ] Ver. 6.0 44/46
4.3. SEP SEP PC SEP ID SEP Symantec Ghost Solution Suite Symantec Ghost Solution Suite PC http://www.symantec.com/ja/jp/ghost-solution-suite 1. PC SEP SEP 3. SEP 2. SEP 3. SEP ClientSideClonePrepTool.exe ClientSideClonePrepTool.exe Web SEP 12.1 http://www.symantec.com/business/support/index?page=content&id=howto54706&locale=ja_jp# 4. SEP Sysprep.exe Sysprep.exe Microsoft Web 5. SEP Ver. 6.0 45/46
107-0052 1-11-44 www.symantec.com/jp Copyright 2015 Symantec Corporation. All rights reserved. Symantec Symantec Symantec 2015 2 Ver. 6.0 46/46