Microsoft Word - SEP12_簡単インストールガイド_6.0.docx

Version 6.0

1. 4 1.1. 4 1.2. 5 2. SEP SEPM 7 2.1. SEPM 7 2.2. 10 1 10 2 13 3. SEP 18 3.1. 18 3.2. SEP 20 1 20 2 WEB 27 3 32 4. 38 4.1. 38 4.2. SEP 39 A) WINDOWS XP 39 B) WINDOWS 7 41 C) WINDOWS 8 43 4.3. SEP 45 Ver. 6.0 2/46

1. 1.1. 1.2.

1. 環境構築の概要 1.1. 本書で構築する環境本書を使用することで下図のような環境を構築することが出来ます環境の構築に必要となる各コンポーネントと注意事項は以下のようになります Symantec Endpoint Protection Manager (SEPM) Symantec Endpoint Protection (SEP) クライアントを管理する管理サーバーです SEP クライアントのインストールと配備セキュリティポリシーの作成と管理を行いますまた LiveUpdate により取得したウイルス定義ファイルを SEP クライアントに配布します SEPM を快適に運用するには RU 4 以前ハードディスクに 100GB 以上の空きのあるコンピュータへインストールすることを推奨致します RU5 以降ハードディスクに 40GB 以上の空きのあるコンピュータへインストールすることを推奨致します (参考) RU5 でのウイルス定義ファイル容量 32 ビットと 64 ビットのウイルス定義ファイルを 90 日間保持した場合約 3GB Symantec Endpoint Protection (SEP) クライアントウイルス対策とスパイウェア対策ファイアウォール侵入防止の技術でクライアントを脅威から保護します SEPM の管理下もしくは SEPM で管理を行わない管理外クライアントとして使用することが出来ます SEP クライアントを快適に運用するにはハードディスクに 3GB 以上の空きのあるコンピュータへインストールすることを推奨致します空き容量の大きなコンピュータへのインストールをお願い致します 4/46

1.2. SEP SEPM SEP SEPM SEP Ver. 6.0 5/46

2. SEP (SEPM) 2.1 SEPM 2.2 1 2

2. SEP の管理サーバー SEPM の構築 2.1. SEPM のインストール 1 メニューより [Symantec Endpoint Protection Manager のインストール] をクリックします 2 1 次の画面で [Symantec Endpoint Protection Manager のインストール] をクリックします Symantec Endpoint Protection Manager とは SEP の管理サーバーのことです 3 インストールウィザードでは次のステップを実行します管理サーバーとコンソールをインストール 2 する管理サーバーを設定するデータベースを作成する必要な場合に以前のバージョンから移行するクライアントをインストール [次へ] をクリックするとインストールを開始しますインストールの最小要件であるメモリ 1024MB 未満のコンピュータでは [次へ] をクリックするとこのような警告が表示されインストールウィザードが終了します 3 7/46

4 ソフトウェア使用許諾契約を一読頂き [使用許諾契約の条項に同意します] を選択し [次へ] をクリックします 4 5 画面の左に [インストールの必要条件] が表示されます必要条件に合致しているかどうかの確認をお願い致しますインストール先のフォルダを変更する場合 [変更] ボタンをクリックしますインストール先を確認後 [次へ] をクリックします快適に運用を行うにはハードディスクに 6 インストーラがシステム要件に合致していることを確認後インストールの準備の完了です [次へ] をクリックするとインストールを開始します 6 8/46

7 Symantec Endpoint Protection Manager のインストールを開始しますインストール完了まで数分かかることがあります 8 Symantec Endpoint Protection Manager のインストールが正常に終了するとインストール処理の概略が表示されます正常にインストールが終了した個所に [ ] マークが表示されます 8 9 [次へ] をクリックすると [管理サーバー設定ウィザード] が起動します 9/46

2.2. 管理サーバー設定ウィザード管理サーバーの設定には小規模環境に適したデフォルト設定大規模環境に適したカスタム設定があります用途に合わせて何れかの方法で設定行うことが出来ます方法 1 デフォルト設定 1 デフォルト設定は 100 台未満のクライアントの管理に最適化された設定です埋め込みデータベースを使用し管理サーバーを構成します埋め込みデータベースは管理サーバー設定ウィザードでインストール構成されます [デフォルト設定] を選択し [次へ] をクリックします 1 2 管理コンソールのログオンに必要なシステム管理者アカウントを作成します会社名とパスワード必須電子メールアドレス必須を入力し [次へ] をクリックします電子メールアドレスはシステム通知の受信に使用され入力は必須となっています製品のライセンスをパートナー様で管理する場合パートナー様の情報を設定することが出来ますパートナー様は製品のライセンスの状態をメールで受信することが出来ます 2 3 管理サーバーと通信する電子メールサーバーの設定を行います電子メールサーバー名等が不明な場合はデフォルトの設定をご使用下さいメールサーバーで認証を行っていない場合 [ユーザー名] [パスワード] は空欄で問題ありません [テスト電子メールの送信] ボタンをクリックすると設定した電子メールにテストメールを送信することが出来ます 3 10/46

4 テスト電子メールが届かない場合以下の設定を確認してください正しい電子メールアドレスを入力したことを確認します迷惑メールフォルダを確認します電子メールサーバーとファイアウォールの設定を確認します 4 5 Symantec Endpoint Protection ではセキュリティソリューションの最適化のためソフトウェアのインストールに関する情報セキュリティリスクの情報などを収集し SSL 暗号化経由でシマンテック社に匿名で定期的に送信します匿名で情報を提出することに合意頂ける場合デフォルトの設定のまま [次へ] をクリックします 5 6 管理サーバーに設定された項目の一覧が表示されますこの設定画面を保存もしくは印刷するなどして保管しておくことをお勧め致します確認後 [次へ] をクリックします 6 11/46

7 データベースを作成し管理サーバーの設定を開始します 8 管理サーバーの設定が完了しました管理サーバーのインストールが完了してもこのコンピュータに Symantec Endpoint Protection クライアントはインストールされていません別途管理サーバーの保護のため Symantec Endpoint Protection クライアントもインストールして下さい 8 12/46

方法 2 カスタム設定 1 カスタム設定は 100 台以上のクライアントを管理する場合に選択し管理サーバーをカスタマイズできますカスタム設定を選択すると埋め込みデータベースの他に Microsoft SQL Server を使用した管理サーバーを構成することが出来ます [カスタム設定] を選択し [次へ] をクリックします 1 2 管理サーバーで管理するコンピュータの台数を選択し [次へ] をクリックします管理するコンピュータの台数によって管理サーバーで保持するウイルス定義ファイルの世代数がことなります 100 台未満 3 世代 100 から 500 までの間 3 世代 500 から 1,000 までの間 10 世代 1,001 以上 30 世代ウイルス定義ファイルは最大で 1 日 3 回更新されますウイルス定義ファイル 3 世代分の定義ファイルは 1 日分の定義ファイルを意味します SEPM の HDD 容量の見積もり方法は参考資料 SEP12 構築_1_マネージャの HDD 容量の見積もり方法をご参照下さい 2 3 1 台目の管理サーバーのインストールとなりますので [１つ目のサイトをインストールする] を選択し [次へ] をクリックします 3 13/46

4 管理サーバーの設定を行いますこの画面で各設定を変更することが出来ます変更がある場合変更を入力し [次へ] をクリックします 4 5 データベースには [埋め込みデータベース] [Microsoft SQL Server] から選択することが出来ますデータベースを選択し [次へ] をクリックします 5 6 管理コンソールのログオンに必要なシステム管理者アカウントを作成します会社名とパスワード必須電子メールアドレス必須を入力し [次へ] をクリックします電子メールアドレスはシステム通知の受信に使用され入力は必須となっています製品のライセンスをパートナー様で管理する場合パートナー様の情報を設定することが出来ますパートナー様は製品のライセンスの状態をメールで受信することが出来ます 6 14/46

7 管理サーバーとクライアントコンピュータ間の通信は暗号化されていますここでは暗号化するためのキーとしてパスワードを設定します [ランダムパスワードを使う] を選択すると自動で暗号化パスワードが生成されます [ユーザー定義] を選択すると任意で暗号化パスワードを設定することができますこの暗号化パスワードは管理サーバーで障害発生し再構築を行う際に必要となります 7 8 管理サーバーと通信する電子メールサーバーの設定を行います電子メールサーバー名等が不明な場合はデフォルトの設定をご使用下さいメールサーバーで認証を行っていない場合 [ユーザー名] [パスワード] は空欄で問題ありません [テスト電子メールの送信] ボタンをクリックするとテストメールを送信することが出来ます 8 9 Symantec Endpoint Protection ではセキュリティソリューションの最適化のためソフトウェアのインストールに関する情報セキュリティリスクの情報などを収集し SSL 暗号化経由でシマンテック社に匿名で定期的に送信します匿名で情報を提出することに合意頂ける場合デフォルトの設定のまま [次へ] をクリックします 9 15/46

10 データベースを作成し管理サーバーの設定を開始します 11 管理サーバーの設定が完了しました管理サーバーのインストールが完了してもこのコンピュータに Symantec Endpoint Protection クライアントはインストールされていません別途管理サーバーの保護のため Symantec Endpoint Protection クライアントもインストールして下さい 11 12 [Symantec Endpoint Protection Manager を起動] にチェックがついた状態で [完了] をクリックすると左図のように SEPM のログオン画面が起動します 16/46

3. SEP 3.2 3.3 SEP 1 2 Web 3

3. SEP クライアントのインストール 3.1. グループの作成 SEP の運用では SEPM で作成した設定情報を SEP クライアントに適用しますこの設定情報をポリシーと呼びますこのポリシーはグループ単位で適用します以下にグループの作成方法についてご説明致します 1 管理コンソールのログオン画面で [ユーザー名] と [パスワード] を入力し [ログオン] をクリックします管理コンソールは [スタート] [すべてのプログラム] [Symantec Endpoint Protection Manager] [Symantec Endpoint Protection Manager の起動] をクリックすることで起動することが出来ます 1 2 SEPM での操作が簡単に行えるように [ようこそ] の画面が表示されますこの資料での説明ではこの画面を使用しませんので [閉じる] をクリックしこの画面を閉じます 2 18/46

3 [クライアント] 画面を表示しますクライアントツリー構造の先頭 [My Company] を選択した状態で下部の [タスク] より [グループを追加] をクリックしますデフォルトでは [My Company][Default Group]の 2 つのグループが存在しますこの 2 つのグループの名前を変更することは出来ません 3 4 ダイアログボックスが表示されますので [グループ名] に任意のグループ名を入力し [OK] をクリックします 4 5 [My Company] の配下に新たなグループを作成することが出来ましたグループ作成後次に SEP クライアントのインストールを行います 5 19/46

3.2. SEP クライアントのインストール SEP クライアントのインストール方法は 3 種類ありますご利用の環境に合わせて以下の 3 種類からインストール方法を選択頂くことが出来ます方法 1 リモートプッシュ SEP の管理サーバーから対象のコンピュータに SEP クライアントのインストールパッケージを配信し SEP クライアントのインストールを行うことが出来ますこの方法をプッシュインストールといいますこの方法を使用することで SEP の管理サーバーから複数のコンピュータに対して SEP クライアントのインストールを一斉に行うことが出来ます SEPM から SEP クライアントをリモートプッシュインストール場合 SEPM 側でクライアントコンピュータの管理者権限とパスワードもしくは Windows ドメインの管理者権限とパスワードを入力する必要がありますリモートプッシュインストールを行う場合はインストール対象のコンピュータの管理者権限 Windows ドメインの管理権限の情報の入手をお願い致します 1 4.1. グループの作成で作成したグループを選択します [タスク] より [クライアントを追加する] をクリックします 1 20/46

2 [クライアント配備ウィザード] が表示されます [新しいパッケージ配備] が選択されているのを確認し [次へ] をクリックします 2 3 [グループ] のところで先ほど作成したグループが表示されているのを確認することが出来ます [参照] ボタンをクリックすると現在存在するグループのツリー構造を確認することが出来所属グループを指定することが可能ですその他の設定はデフォルトのまま [次へ] をクリックします 3 21/46

4 SEP クライアントのインストール方法の選択画面が表示されますここでは [リモートプッシュ] を選択後 [次へ] をクリックします 4 5 SEP クライアントのインストール対象のコンピュータを選択する画面が表示されます [ネットワークの検索] タブを選択後 [コンピュータの検索] をクリックすると検索条件を入力する画面が表示されます IP アドレスコンピュータ名もしくはタブ区切りのテキストファイルをインポートすることでインストール対象コンピュータを検索することが出来ます今回は IP アドレスにより検索を行うことにします検索対象のコンピュータの IP アドレス範囲が正しいことを確認し [OK] をクリックします検索対象の IP アドレスの範囲を指定します 5 22/46

6 IP アドレス範囲から検出されたコンピュータの一覧が表示されますコンピュータの一覧より SEP クライアントのインストール対象コンピュータを選択し [>>] をクリックしますインストール対象のコンピュータが一覧に表示されない場合ファイアウォールの設定が有効になっている場合があります対応方法は 5.2. SEP クライアントが失敗する場合の確認をご参照下さい 6 7 リモートプッシュインストールを行うにはシステム特権が必要となります Workgroup の環境ではデフォルト管理者アカウントドメイン環境の場合ドメイン管理者アカウントが必要となります [ユーザー名] [パスワード] を入力後 [OK] をクリックします 7 管理者名とパスワードを入力する必要があります空パスワードは無効です 8 ログインの認証に成功しますと右側の [保護クライアントのインストール先] に表示されます SEP クライアントのインストール先を確定後 [次へ] をクリックします 8 23/46

9 表示されたコンピュータに SEP クライアントをインストール準備が整いました [送信] をクリックし SEP クライアントのプッシュインストールを実行します 9 10 対象コンピュータへの SEP クライアントのインストールパッケージの送信状況が表示されます 11 SEP クライアントの送信が正常に完了すると [配備の状態] に [ ] が表示されます [次へ] をクリックします 11 24/46

12 [クライアント配備ウィザード完了] 画面が表示されますので [完了] をクリックし [クライアント配備ウィザード] を閉じます 12 13 SEP のクライアントインストールパッケージが配備されたコンピュータではユーザー側で何も操作することなく SEP クライアントのインストールが実行されます SEP クライアントのインストールが完了するとコンピュータの再起動が必要となります再起動を促すダイアログが表示されますので [今すぐに再起動] をクリックしてコンピュータを再起動します 13 14 コンピュータの再起動が完了すると SEP クライアントのインストールは完了です 25/46

15 SEPM [ ] SEPM SEPM SEP SEPM 15 Ver. 6.0 26/46

方法 2 Web リンクと電子メールインストールパッケージは SEPM に格納されていますこのインストールパッケージをダウンロード可能な Web リンクを作成し電子メールでユーザーに送信することが出来ます電子メールにはクライアントインストールパッケージのダウンロードおよびインストールする手順が記されています電子メールを受け取ったユーザーは電子メールに記載された手順を実行することでユーザーの都合のいい時に SEP クライアントのインストールを実行することが出来ます Web リンクをクリックしてダウンロードしたクライアントインストールパッケージを使用して SEP クライアントをインストールにはコンピュータのローカルの管理者権限が必要ですインストール対象のコンピュータにローカル管理者権限でログインしてインストールを行ないます 1 4.1. グループの作成で作成したグループを選択します [タスク] より [クライアントを追加する] をクリックします 1 27/46

4 SEP クライアントのインストール方法の選択画面が表示されますここでは [Web リンクと電子メール] を選択後 [次へ] をクリックします 5 [電子メールの受信者] に電子メールの送信先の電子メールアドレスを入力します送付先が複数ある場合カンマ区切りで入力することが可能です電子メールの件名本文は変更可能です下記のような件名本文がデフォルトで用意されています ----------------------電子メール本文------------------件名 Symantec Endpoint Protection クライアントのインストールこの電子メールはシステム管理者が生成しました下のリンクをクリックしてコンピュータに Symantec Endpoint Protection をインストールしてください: 32 ビット版の Windows を使う場合にはここをクリックします 64 ビット版の Windows を使う場合にはここをクリックします上のリンクを使えない場合には次の URL のいずれかをコピーしてブラウザに貼り付けます: 32 ビット版の Windows を使う場合: http://<sepm のホスト名>:8014/EmailInstallPackages/9C9C 6A10C0A800D2009C071845AC58AC_WIN32BIT/sep/Setup. exe 64 ビット版の Windows を使う場合: http://<sepm のホスト名>:8014/EmailInstallPackages/9C9C 6A10C0A800D2009C071845AC58AC_WIN64BIT/sep/Setup. exe --------------------------------------------------------電子メールの送信先本文を決定後 [次へ] をクリックします 4 5 6 [完了] をクリックするとクライアントインストールパッケージの生成を開始します生成が正常に完了すると指定した受信者とシステム管理者に電子メールが送信されます 6 29/46

7 指定された受信者とシステム管理者に電子メールが届きます電子メール本文のリンクをクリックします 7 SEP クライアントをインストールにはコンピュータのローカル管理者権限が必要ですローカルの管理者権限でログインしたコンピュータでの実行をお願い致します 8 ファイルのダウンロードのダイアログが表示されるので実行をクリックします 8 9 クライアントインストールパッケージのダウンロードを開始します 10 ダウンロード完了後 SEP クライアントのインストールを開始します 30/46

11 11 SEP クライアントのインストールが完了するとコンピュータの再起動が必要となります再起動を促すダイアログが表示されますので [今すぐに再起動] をクリックしてコンピュータを再起動します 12 コンピュータの再起動が完了すると SEP クライアントのインストールは完了です 13 SEPM では [技術グループ] 配下にクライアントが表示されているのを確認することが出来ます SEPM のファイアウォールが有効になっている場合 SEPM 上で SEP クライアントのステータスを確認することが出来ません SEPM のファイアウォールを無効にして頂くようお願い致します 13 31/46

方法 3 パッケージの保存 SEP クライアントのインストールパッケージの作成のみを行うことが出来ます作成したインストールパッケージを共有フォルダやメディアを使用して対象のコンピュータにコピーし実行することで SEP クライアントのインストールを実行することが出来ます保存したパッケージを使用して SEP クライアントをインストールにはコンピュータのローカルの管理者権限が必要ですインストール対象のコンピュータにローカル管理者権限でログインしてインストールを行ないます 1 4.1. グループの作成で作成したグループを選択します [タスク] より [クライアントを追加する] をクリックします 1 32/46

4 SEP クライアントのインストール方法の選択画面が表示されますここでは [パッケージの保存] を選択後 [次へ] をクリックします 4 5 [参照] をクリックしパッケージの保存先フォルダを指定します保存先フォルダを指定後 [次へ] をクリックします 5 6 パッケージを保存する準備が完了しました [次へ] をクリックしパッケージの保存を開始します 6 34/46

7 インストールパッケージの作成を開始しますこの処理には数分かかることがあります 8 右のような画面が表示されますとインストールパッケージの作成の完了です [完了] をクリックし画面を閉じます 8 9 インストールパッケージの保存に指定したフォルダを開くと 32bit と 64bit のインストールパッケージが生成されているのを確認出来ますそれぞれのフォルダには setup.exe が格納されています 35/46

10 生成したクライアントインストールパッケージをインストール対象のコンピュータに共有フォルダやメディアなどを利用してコピーします SEP クライアントをインストールにはコンピュータのローカル管理者権限が必要ですローカルの管理者権限でログインしたコンピュータでの実行をお願い致します 11 setup.exe を実行すると SEP クライアントのインストールを開始します 12 12 SEP クライアントのインストールが完了するとコンピュータの再起動が必要となります再起動を促すダイアログが表示されますので [今すぐに再起動] をクリックしてコンピュータを再起動します 13 コンピュータの再起動が完了すると SEP クライアントのインストールは完了です 36/46

14 SEPM [ ] SEPM SEPM SEP SEPM 14 Ver. 6.0 37/46

4. 参考情報 4.1. ライセンスのアクティブ化製品をインストールしてから 60 日間体験版として SEP は稼働します 60 日間を過ぎると体験版ライセンスの期限が切れ LiveUpdate によるウイルス定義ファイルの更新が出来なくなります継続してご使用頂くには製品ライセンスをご購入頂きライセンスをアクティブ化する必要があります 1 1 [監視] のページで [ライセンス] をクリックしますライセンスは体験版となっており体験版の有効期限が表示されています 2 2 [タスク] より [ライセンスをアクティブ化する] をクリックします 3 [シリアル番号] もしくは[ライセンスファイル]を使用してライセンスのアクティブ化を行うことが出来ます 38/46

4.2. SEP クライアントのインストールが失敗する場合の確認 a) Windows XP の場合 Symantec Endpoint Protection Manger からの SEP クライアントのリモートプッシュインストールに失敗する場合インストール対象の PC の設定を確認することで原因が解消する場合があります Windows ファイアウォールが無効になっているかどうか確認して下さい Windows ファイアウォールを有効にしたままリモートプッシュインストールを行う場合 Windows ファイアウォールの [例外]で[ファイルとプリンタの共有]に対する通信を許可する必要があります 39/46

PC [ ] [ ] Ver. 6.0 40/46

b) Windows 7 の場合 Windows ファイアウォールが無効になっているか確認して下さいフォルダーオプションで [共有ウィザードを使用する推奨 ]の [ ] マークが外れているのを確認して下さい 41/46

[ネットワークと共有センター] を開き [共有の詳細の変更] をクリックします [ネットワーク探索を有効にする] を選択し [変更を保存] をクリックします 42/46

c) Windows 8 Windows [ ] [ ] Ver. 6.0 43/46

[ ] [ ] [ ] [ ] Ver. 6.0 44/46

4.3. SEP SEP PC SEP ID SEP Symantec Ghost Solution Suite Symantec Ghost Solution Suite PC http://www.symantec.com/ja/jp/ghost-solution-suite 1. PC SEP SEP 3. SEP 2. SEP 3. SEP ClientSideClonePrepTool.exe ClientSideClonePrepTool.exe Web SEP 12.1 http://www.symantec.com/business/support/index?page=content&id=howto54706&locale=ja_jp# 4. SEP Sysprep.exe Sysprep.exe Microsoft Web 5. SEP Ver. 6.0 45/46