CONFIDENCE IN A CONNECTED WORLD Symantec Endpoint Protection 11.0 Windows Small Business Server への導入方法 目次 はじめに... 2 Symantec Endpoint Protection 11.0 について... 2 互換性に関する一般的な注意事項... 3 推奨ハードウェア... 4 フェーズ 1: プランニングと準備... 4 フェーズ 2:Symantec Endpoint Protection Manager のインストールと設定... 5 フェーズ 3:Symantec Endpoint Protection クライアントのインストール... 7 フェーズ 4: 推奨されるインストール後のタスク... 8 これから期待できること... 9 よく寄せられる質問... 9 役に立つオンラインリソース... 10 1 / 10
重要! この文書の最新版は シマンテック社の次の Web サイトから入手できます http://www.symantec.com/connect/articles/symantec-endpoint-protection-110-windows-small-business-server-2003-best-practices-white-pa はじめに このホワイトペーパーは Symantec Endpoint Protection 11.0 の管理サーバー およびクライアントエージェントを Microsoft Small Business Server ( 以下 SBS) に導入する方法について説明します また この文書の内容は現時点で Windows Small Business Server と Symantec Endpoint Protection 11.0 のそれぞれ英語版でのみ確認されています Symantec Endpoint Protection 11.0 について Symantec Endpoint Protection 11.0 は Symantec Antivirus に高度な脅威防止機能を組み合わせて ノートブック デスクトップ サーバーをマルウェアから防御するための優れた機能を提供します 複数の必要不可欠なセキュリティ技術を単一のエージェントと管理コンソールにシームレスに統合し 保護機能を向上させ TCO(Total Cost of Ownership の略で総所有コストの意味 ) の削減を支援します この製品には ウイルス対策とスパイウェア対策 ファイアウォール 侵入防止 デバイスコントロールおよびネットワークアクセス制御 ( 任意のアドオン ) などの保護技術が組み込まれています Symantec Endpoint Protection 11.0 の環境を集中的に管理しながら実行するために必要なコアコンポーネントは次のとおり です Symantec Endpoint Protection クライアント ( 保護するコンピュータごとに存在 Manager を含む ) Symantec Endpoint Protection Manager(Microsoft IIS と Apache Tomcat を利用した Web サーバー ) データベース ( デフォルトでは埋め込みデータベースは自動的にインストールされ管理されます ) Symantec Endpoint Protection Manager コンソール (Manager にアクセスできるネットワーク上のどこからでも実行でき る ) 本製品の保護と機能性を提供するために Symantec Endpoint Protection Manager を起動して Microsoft Small Business Server 環境で実行するには通常 30 分ほどかかりますが 手順はウィザード形式に従うものなので 非常に簡単です 2 / 10
互換性に関する一般的な注意事項 Symantec Endpoint Protection Manager と Symantec Endpoint Protection クライアントは Microsoft Windows Small Business Server と同じコンピュータ上で実行できます デフォルトでは 両者間に技術的な競合はありません - 対象となるコンピュータでのリソースの使用についての検討はもちろん 適切なプランニングと準備も通常のベストプラクティスとして必要です ( これらの項目についてはこの文書で説明します ) 3 / 10
推奨ハードウェア 環境によって異なりますが Windows Small Business Server のコンピュータで Symantec Endpoint Protection 11.0 をスム ーズに実行できる推奨ハードウェア ( 必須ではありません ) の要件を以下に示します プロセッサ デュアルコア / デュアル CPU メモリ 1GB RAM( コンピュータに取り付けられている総容量 ) ディスク容量 3GB のディスク空き容量 ( 時間の経過に伴うデータベース容量の増加に備えるため ) 注意 : インストール先ではない場合でも システムドライブ ( 通常は C:) には一時スペースとして 少なくとも 500MB が必要です 重要! Symantec Endpoint Protection 11.0 コンポーネントのインストールを始める前に 対象となるコンピュータのリソースの現在の利用状況 特にメモリとプロセッサについて必ず検討するようにしてください コンポーネントが必要とする平均的なメモリ容量は以下のとおりです Symantec Endpoint Protection Manager( データベースを含む ) 約 150MB Symantec Endpoint Protection クライアント 25MB( アイドル ) から 50MB(Liveupdate や定時スキャンを実行する場合 ) Symantec Endpoint Protection Manager コンソール ( 使用時 ) 約 80MB 注意 : コンソールは リモートコンピュータからも実行できます 詳しくは よく寄せられる質問 を参照してください Symantec Endpoint Protection を実行するためのリソース要件が 使用する Windows Microsoft Small Business Server に対して高すぎると思われる場合は 代わりに Symantec AntiVirus Corporate Edition 10 を実行することができます フェーズ 1: プランニングと準備 マネージャとクライアントを配備するときは まず非稼動テスト環境でテストします 予防措置として 必ず既存の Microsoft Windows Small Business Server 環境の完全なバックアップを作成し そのバックアップをテストして機能することを確認してください 実働環境の Windows Small Business Server への実際のインストールは サーバーを使った処理を行っているユーザーやアプリケーションがないピーク時以外の時間帯にスケジュールしてください シマンテック社のテクニカルサポートに登録するとともに テクニカルサポートに問い合わせてサポートケースを記録する方法に関する情報を確認して 万が一問題が生じた場合に備えます Windows Small Business Server ですでに別の製造元のウイルス対策やファイアウォール製品を実行している場合は Symantec Endpoint Protection 11.0 ソフトウェアをインストールする前に削除する必要があります 4 / 10
重要! 必ず Symantec Endpoint Protection 11.0.6 以降をインストールしてください 以前のリリースから大幅な機能改善が図られています Web から最新版の利用可能なバージョンをダウンロードするには https://fileconnect.symantec.com に移動し 有効なシリアルキー ( ソフトウェアの購入時に受け取ったもの ) を入力します フェーズ 2:Symantec Endpoint Protection Manager のインストールと設定 重要! Symantec Antivirus バージョン 10 または 9 のプライマリ / 親サーバーを Windows Small Business Server コンピュータで実行している場合は 次の点に注意してください 続ける前に 移行に関する次のオンラインチュートリアルを必ず確認してください http://www.symantec.com/business/support/endpointsecurity/sep11x_topic2/index.htm Symantec Endpoint Protection Manager をインストールする段階では 既存の Symantec Antivirus Server の置き換えやアップグレードは実行されません これらは 移行のフェーズが進められる間に並列して実行されます Symantec Endpoint Protection クライアントをインストールする段階で 既存の Symantec Antivirus Server が置き換えられます コンピュータに Symantec System Center または Reporting Server( またはその両方 ) をインストールしている場合は 先に進む前に [ プログラムの追加と削除 ] から削除する必要があります ( 再起動の必要はありません ) 1. Symantec Endpoint Protection CD を CD/DVD ドライブに挿入します CD は自動再生され メニューが表示されます 2. [Symantec Endpoint Protection のインストール ] をクリックし 次に [Symantec Endpoint Protection Manager のインストール ] をクリックします 3. ウィザードが起動し ようこそダイアログボックスが表示されるため [ 次へ ] をクリックします 4. [ 使用許諾契約の条項に同意します ] を選択してから [ 次へ ] をクリックします 5. Symantec Endpoint Protection 11.0 Manager のインストール先を選択し [ 次へ ] をクリックします 6. デフォルトでは [ カスタム Web サイトを作成する ] が選択されています [ 次へ ] をクリックします 7. [ インストール ] をクリックし インストールを開始します 完了までに最大 5 分かかります プロンプトが表示されるため [ 完了 ] をクリックします ( この時点で 管理サーバーの設定ウィザードが自動的に起動します ) 8. 設定の種類として [ 簡易 ] を選択し [ 次へ ] をクリックします 注意 : Symantec Endpoint Protection を以前のバージョンからアップグレードする場合は 通常このダイアログは表示されません 9. 管理者ユーザーのパスワードと電子メールアドレスを入力し [ 次へ ] をクリックします ( 設定が開始されます 完了までに最大 5 分かかります ) 5 / 10
10. プロンプトが表示されるので [ はい ] を選択してから [ 完了 ] をクリックします ( 移行と配備ウィザードが自動的に起動します ) 11. [ ようこそ ] ダイアログが表示されます [ 次へ ] をクリックします 12. [ クライアントを配備する ] を選択し [ 次へ ] をクリックします 13. [ クライアントの配備先になる新しいグループの名前を指定する ] を選択し Small Business Server の名前を入力してから [ 次へ ] をクリックします 14. 次の図のように各機能を選択し [ 次へ ] をクリックします 注意 : 動作分析型のプロアクティブ脅威スキャン (TruScan) 機能は サーバーオペレーティングシステムではサポートされていないため このクライアントインストールパッケージではこの機能を選択しないでください ウイルス対策電子メール保護機能は Microsoft Outlook や Lotus Notes など クライアント側の電子メールアプリケーションに追加の保護機能を提供することが目的です このため これらを直接 Small Business Server で実行しない場合 これらの機能は選択しないでください Microsoft Small Business Server で現在 ISA 2004 ファイアウォールを実行している場合は Symantec Endpoint Protection クライアントファイアウォールコンポーネントをインストールおよび実行しないでください このため ネットワーク脅威防止機能が選択されていないことを確認する必要があります 6 / 10
15. [ 配備するクライアントインストールパッケージを格納するフォルダを指定する ] フィールドに次に示すようにパスを入力し [ 次へ ] をクリックします 16. [ いいえ 今は作成のみで後で配備します ] を選択し [ 次へ ] をクリックします クライアントパッケージの作成が開始されます これには 最大 5 分かかります 17. クライアントパッケージが作成されると 管理コンソールが自動的に起動します 18. ユーザー名 : admin パスワード: < 先に指定したもの > でログインします 注意 : 最長で 15 分後に Liveupdate がサイレントに開始されます 最新のコンテンツ ( ウイルス対策とスパイウェア対策の定義など ) をダウンロードします このプロセスにかかる時間は インターネット接続の速度によって変わります このプロセスの完了を待ってからフェーズ 3 に進む必要はありません しかし LiveUpdate がバックグラウンドで実行されてリソースが使われているため ユーザーには一時的な影響が生じることがあります フェーズ 3:Symantec Endpoint Protection クライアントのインストール 重要! Symantec Antivirus バージョンのサーバーを Windows Small Business Server コンピュータで実行している場合は 次の点に注意してください Symantec Endpoint Protection Manager は Symantec Antivirus クライアントを直接管理できません 既存の Symantec Antivirus Server のプライマリ / 親サーバーは Symantec Endpoint Protection クライアントのインストールで置き換えられます クライアントのインストールは インストール先のコンピュータに Symantec System Center がインストールされたままの場合はブロックされます 1. エクスポートした setup.exe ファイルを検索します 通常は C:\SEPclientpackages\Microsoft Small Business Server_32-bit にあります 7 / 10
2. この setup.exe ファイルをダブルクリックし Symantec Endpoint Protection クライアントの無人インストールを開始します 3. 10 ~ 15 分すると 再起動通知ダイアログが表示されるため [ 今すぐに再起動 ] をクリックします 注意 : 通常 ウイルス対策とスパイウェア対策コンポーネントは再起動する前からアクティブになりますが ファイアウォールをアクティブにするには再起動が必要です このため Symantec Endpoint Protection クライアントのユーザーインターフェースには通常 再起動が実行されるまでファイアウォール保護コンポーネントは表示されません 4. 再起動後 Windows にログインしなおします フェーズ 4: 推奨されるインストール後のタスク 1. 数分してから システムトレーに緑の丸が付いた黄色のシールドアイコンが表示されていることを確認します 2. Symantec Endpoint Protection Manager コンソールにログインし ナビゲーションメニューの [ クライアント ] をクリックします 次に Small Business Server グループをハイライトし クライアントがあることを確認します 3. データベースの自動バックアップが週 1 回実行されるようにスケジュールします a. コンソールにログインしている場合は ナビゲーションメニューの [ 管理 ] をクリックし さらに [ サーバー ] をクリックします b. [ 表示 ] でデータベースを示すアイコンをクリックします c. [ タスク ] の [ バックアップ設定の編集 ] をクリックします d. [ ローカルサイト (< サイト名 >) のバックアップ設定 ] ダイアログボックスで [ スケジュール ] をクリックします e. 自動バックアップを週 1 回実行するように特定の日付と時間を選択します ( 通常は 日曜の午前 2 時など ピーク時ではない時間帯を選択します ) 注意 : デフォルトで データベースのバックアップファイルは < ドライブ >:\Program Files\Symantec\Symantec Endpoint Protection Manager\data\backup\ に作成されます これらのバックアップファイルはリモートの安全な場所に定期的にコピーするようにしてください このようにしておけば ローカルのハードディスクに障害が発生しても データベースのコンテンツを回復できます f. < ドライブ >:\Program Files\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup\ のすべてのファイルをデータベースバックアップと同じ安全なリモートの場所にコピーします このタスクは 一度だけ完了する必要があります 4. Symantec Endpoint Protection クライアントファイアウォールが保護を提供しているため Windows のネットワーク接続 ( スタートメニューで [ 設定 ] [ ネットワーク接続 ] の順に選択 ) で Windows ファイアウォールが有効になっていないことを確認します 8 / 10
これから期待できること Symantec Endpoint Protection 11.0 を Microsoft Small Business Server に正しく配備できたところで これにより期待できる点について大まかに説明します コンテンツ更新 ( ウイルス対策とスパイウェア対策定義など ) は Symantec Endpoint Protection Manager で自動的にサイレントでダウンロードされ 管理対象の Symantec Endpoint Protection クライアントに配備される Symantec Endpoint Protection クライアントファイアウォールは 現在比較的オープンなポリシーで実行されているためリモートソースからの接続を受け入れるが 同時に侵入防止コンポーネントが配備されている Small Business Server 宛てのすべてのネットワークトラフィックをスキャンする ファイアウォールポリシーは Symantec Endpoint Protection Manager コンソールから要件に合っているかどうか確認して変更してください よく寄せられる質問 Q. 実行している Symantec Endpoint Protection のバージョンはどのようにして確認できますか A. Symantec Endpoint Protection Manager コンソールで [ ヘルプ ] をクリックします または Symantec Endpoint Protection クライアントで [ ヘルプとサポート ] [ バージョン情報 ] の順にクリックします Q. リモートコンピュータから Symantec Endpoint Protection Manager コンソールにアクセスできますか A. はい できます Microsoft Small Business Server にアクセスできるネットワーク上のコンピュータで Web ブラウザを開き http://<sbsserver_hostname_or_ip>:9090 に接続してください また http://<sbsserver_hostname_or_ip>:8443/portal に接続することで Symantec Protection Center コンソールにアクセスできます この新しいインターフェイスに関する詳細な情報については Symantec Endpoint Protection および Symantec Network Access Control 管理者ガイド を参照してください Q. Windows Small Business Server コンピュータで Symantec Endpoint Protection のほかに Symantec Mail Security for Exchange も実行するつもりです 環境を最適化するために実行すべき特別なステップはありますか A. いいえ ありません 一般的にこれら 2 製品は技術的には同じサーバーで動作します これら 2 製品を並列で実行する場合のリソースの使用率は重要な検討事項です このため 実行する前に Microsoft Small Business Server で利用可能なリソースを確認することを推奨します 9 / 10
役に立つオンラインリソース シマンテック社のユーザーフォーラム ( ピアツーピアのフォーラム テクニカルサポートの代わりではない ) https://forums.symantec.com/ Symantec Endpoint Protection 11.0 - 一般的なトピック http://service1.symantec.com/support/ent-security.nsf/docid/2008070715030248 Symantec Endpoint Security の移行とインストールに関する Web サイト http://www.symantec.com/enterprise/support/endpointsecurity/migrate/index.jsp Symantec Endpoint Protection 11.0 テクニカルサポートホームページ ( ここからナレッジベースを検索する ) http://www.symantec.com/enterprise/support/overview.jsp?pid=54619 10 / 10