Symantec Endpoint Protection Small Business Edition 実装ガイド
Symantec Endpoint Protection Small Business Edition 実装ガイド 本書で説明するソフトウェアは 使用許諾契約に基づいて提供され その内容に同意する場合にのみ使用することができます Documentation version 12.01.00.00 登録商標 Copyright 2011 Symantec Corporation. All rights reserved. Symantec Symantec ロゴ Bloodhound Confidence Online Digital Immune System LiveUpdate Norton Sygate TruScan は Symantec Corporation または同社の米国およびその他の国における関連会社の商標または登録商標です その他の会社名 製品名は各社の登録商標または商標です Symantec 製品には 特定のサードパーティ製ソフトウェアが配布 組み込み または同梱されている場合があります また 本製品のインストールおよび使用にともない サードパーティ製ソフトウェアの使用を推奨する場合があります このライセンス対象ソフトウェアには オープンソースのフリーウェアライセンスで利用可能なサードパーティのソフトウェアプログラム ( サードパーティプログラム ) を含めることができるものとします 本ソフトウェアに付随する使用許諾契約では オープンソースのフリーウェアライセンスでお客様が有することのできる権利または義務は変更されないものとします サードパーティのソフトウェアの著作権に関する情報については 本製品に付属のサードパーティ製ソフトウェアのファイルを参照してください 本書に記載する製品は 使用 コピー 頒布 逆コンパイルおよびリバース エンジニアリングを制限するライセンスに基づいて頒布されています Symantec Corporation からの書面による許可なく本書を複製することはできません Symantec Corporation が提供する技術文書は Symantec Corporation の著作物であり Symantec Corporation が保有するものです 保証の免責 : 技術文書は現状有姿で提供され Symantec Corporation はその正確性や使用について何ら保証いたしません 技術文書またはこれに記載される情報はお客様の責任にてご使用ください 本書には 技術的な誤りやその他不正確な点を含んでいる可能性があります Symantec は事前の通知なく本書を変更する権利を留保します 本ソフトウェアは FAR 12.212 の規定によって商業用コンピュータソフトウェアと見なされ FAR 52.227-19 Commercial Computer Software - Restricted Rights DFARS 227.7202 Rights in Commercial Computer Software or Commercial Computer Software Documentation その他の後継規制の規定により制限された権利の対象となります 米国政府による本ソフトウェアの使用 修正 複製のリリース 実演 表示または開示は 本使用許諾契約の条項に従ってのみ行われるものとします 弊社製品に関して 当資料で明示的に禁止 あるいは否定されていない利用形態およびシステム構成などについて これを包括的かつ暗黙的に保証するものではありません また 弊社製品が稼動するシステムの整合性や処理性能に関しても これを暗黙的に保証するものではありません これらの保証がない状況で 弊社製品の導入 稼動 展開した結果として直接的 あるいは間接的に発生した損害等についてこれが補償されることはありません 製品の導入 稼動 展開にあたっては お客様の利用目的に合致することを事前に十分に検証および確認いただく前提で 計画および準備をお願いします
目次 第 1 章 第 1 部 Symantec Endpoint Protection Small Business Edition の概要... 13 Symantec Endpoint Protection Small Business Edition について... 13 バージョン 12.1 の新機能... 14 Symantec Endpoint Protection Small Business Edition が提供する脅威防止の種類について... 17 Symantec Endpoint Protection Small Business Edition によるネットワークの保護... 21 Symantec Endpoint Protection Small Business Edition での初期作業... 22 クライアントコンピュータでの保護の管理... 25 環境のセキュリティの保守... 26 Symantec Endpoint Protection Small Business Edition のトラブルシューティング... 27 Symantec Endpoint Protection Small Business Edition のインストール... 29 第 2 章インストール計画... 31 インストール計画... 31 Symantec Endpoint Protection Small Business Edition のコンポーネント... 33 製品ライセンスの必要条件... 35 システム必要条件... 37 Symantec Endpoint Protection Manager と他の製品との互換性について... 39 第 3 章 Symantec Endpoint Protection Manager のインストール... 41 管理サーバーとコンソールのインストール... 41 インストール時の管理サーバーの設定... 42 Symantec Endpoint Protection Manager 用の自己署名証明書の受け入れ... 43
4 目次 Symantec Endpoint Protection Manager のアンインストール... 43 Symantec Endpoint Protection Manager コンソールへのログオン... 45 コンソールからできること... 47 第 4 章製品ライセンスの管理... 51 Symantec Endpoint Protection のライセンス... 52 試用ライセンスについて... 54 ライセンスの購入... 54 シマンテック製品ライセンスの購入場所... 55 新しいまたは延長済みの Symantec Endpoint Protection Small Business Edition 12.1 製品ライセンスのアクティブ化... 56 必要なライセンス連絡先情報... 61 体験版からのアップグレードについて... 62 製品のアップグレードとライセンスについて... 62 Symantec Endpoint Protection Small Business Edition ライセンスの延長について... 63 シマンテックライセンスポータルについて... 63 製品ライセンスの管理... 64 ライセンス状態の確認... 64 新しいライセンスや延長済みライセンスまたはライセンスアップグレードのライセンスファイルのダウンロード... 65 ライセンスのエンフォースメントルール... 65 ライセンスファイルのバックアップ... 66 削除されたライセンスの回復... 67 ライセンスのインポート... 67 複数年ライセンスについて... 68 管理外クライアントのライセンス交付... 69 第 5 章クライアントインストールの準備... 71 クライアントインストールの準備... 71 リモート配備のための Windows オペレーティングシステムの準備... 72 第 6 章 Symantec Endpoint Protection Small Business Edition クライアントのインストール... 75 クライアントの配備方法について... 75 Web リンクと電子メールを使ったクライアントの配備... 76 リモートプッシュを使ったクライアントの配備... 77 パッケージの保存を使ったクライアントの配備... 79 クライアントコンピュータの再起動... 81 管理下クライアントと管理外クライアントについて... 81 管理外クライアントのインストール... 82
目次 5 クライアントのアンインストール... 83 第 7 章 第 2 部 Symantec Endpoint Protection Small Business Edition へのアップグレードおよび移行... 85 Symantec Endpoint Protection Small Business Edition への移行について... 86 Symantec Client Security または Symantec AntiVirus からの移行... 87 コンピュータグループの移行について... 89 グループ設定とポリシー設定の移行... 89 新リリースへのアップグレード... 90 管理サーバーの移行... 91 管理サーバーサービスの停止と開始... 92 移行前の Symantec AntiVirus での LiveUpdate の無効化... 93 クライアントコンピュータ移行時の Symantec System Center での定時スキャンの無効化... 94 ローミングサービスのオフ... 94 Reporting Sever のアンインストールと削除... 95 Symantec System Center でのサーバーグループのロック解除... 96 クライアントソフトウェアのアップグレードについて... 96 自動アップグレードを使ったクライアントのアップグレード... 97 Symantec Endpoint Protection Small Business Edition での保護の管理... 101 第 8 章クライアントコンピュータのグループの管理... 103 コンピュータのグループの管理... 103 グループを構成する方法... 105 グループの追加... 105 グループへのクライアント追加の遮断... 106 割り当てられたコンピュータの表示... 106 別のグループへのクライアントコンピュータの移動... 107 ノートパソコンを管理するためのガイドライン... 107 第 9 章クライアントの管理... 109 クライアントコンピュータの管理... 109 クライアントの保護の状態アイコンについて... 110 クライアントとクライアントコンピュータの保護状態の表示... 111 クライアントコンピュータのプロパティの表示... 112 保護の有効化と無効化について... 113 クライアントコンピュータで実行できるコマンドについて... 114
6 目次 クライアントコンピュータでのコンソールからのコマンド実行... 116 管理外クライアントから管理下クライアントへの変換... 116 第 10 章ポリシーを使ったセキュリティの管理... 119 セキュリティポリシーの種類... 120 すべてのセキュリティポリシーに共通なタスクの実行... 121 ポリシーの追加... 123 ポリシーのコピーと貼り付け... 123 ポリシーの編集... 124 ポリシー設定のロックおよびロック解除... 124 グループへのポリシーの割り当て... 125 割り当てられたポリシーの表示... 126 セキュリティポリシーのテスト... 126 ポリシーの置換... 127 ポリシーのエクスポートとインポート... 127 ポリシーの完全な削除... 128 クライアントコンピュータがポリシー更新を取得する方法... 128 ポリシーのシリアル番号を使ったクライアント / サーバーの通信の確認... 129 第 11 章ウイルス対策とスパイウェア対策の管理... 131 クライアントコンピュータに対するウイルスとスパイウェアの攻撃の防止と処理... 132 ネットワーク内のコンピュータのリスクの修復... 134 感染コンピュータとリスクを伴うコンピュータの識別... 136 スキャン処理の確認と識別されたコンピュータの再スキャン... 137 クライアントコンピュータでのスキャンの管理... 138 スキャンの種類とリアルタイム保護について... 141 Auto-Protect の種類について... 144 ウイルスとセキュリティリスクについて... 146 Symantec Endpoint Protection がウイルススキャンとスパイウェアスキャンから除外するファイルとフォルダについて... 148 検出についての情報のシマンテックセキュリティレスポンスへの提出について... 153 提出の調整について... 154 デフォルトのウイルスとスパイウェアの対策ポリシーのスキャン設定について... 155 Symantec Endpoint Protection Small Business Edition がウイルスとセキュリティリスクの検出を処理する方法... 157 Windows コンピュータで実行される定時スキャンの設定... 159 Mac コンピュータで実行される定時スキャンの設定... 160 クライアントコンピュータでのオンデマンドスキャンの実行... 161 スキャンの調整によるクライアントコンピュータパフォーマンスの改善... 162
目次 7 スキャンの調整によるクライアントコンピュータでの保護の強化... 165 ダウンロードインサイト検出の管理... 167 Symantec Endpoint Protection Small Business Edition が評価データを使ってファイルに関する決定を下す方法... 171 Symantec Endpoint Protection Small Business Edition の保護機能が連携動作する方法... 172 シマンテックセキュリティレスポンスへのクライアントの提出の有効化または無効化... 174 検疫の管理... 176 クライアントコンピュータにある検疫ファイルのリスクログを使った削除... 177 クライアントコンピュータに表示されるウイルスとスパイウェアの通知の管理... 178 第 12 章スキャンのカスタマイズ... 181 Windows コンピュータで実行されるウイルススキャンとスパイウェアスキャンのカスタマイズ... 182 Mac コンピュータで実行されるウイルススキャンとスパイウェアスキャンのカスタマイズ... 183 Windows クライアントの Auto-Protect のカスタマイズ... 184 Mac クライアントの Auto-Protect のカスタマイズ... 185 Windows コンピュータで実行する電子メールスキャンの Auto-Protect のカスタマイズ... 186 Windows コンピュータで実行されるクライアントに対する管理者定義のスキャンのカスタマイズ... 187 Mac コンピュータで実行されるクライアントに対する管理者定義のスキャンのカスタマイズ... 188 仮想化された環境でのスキャンのランダム化によるコンピュータパフォーマンスの向上... 189 Windows クライアントのグローバルなスキャン設定の修正... 190 ダウンロードインサイトの設定のカスタマイズ... 191 検出を行ったときに Symantec Endpoint Protection Small Business Edition が実行する処理の変更... 192 ユーザーによるスキャン進行状況の表示とスキャンの操作の許可... 194 第 13 章 SONAR の管理... 197 SONAR について... 197 SONAR で検出されるファイルとアプリケーションについて... 198 SONAR の管理... 198 SONAR 検出結果の監視による誤認のチェック... 201 SONAR の有効化と無効化... 202
8 目次 第 14 章改変対策の管理... 203 改変対策について... 203 改変対策の設定の変更... 204 第 15 章ファイアウォール保護の管理... 207 ファイアウォール保護の管理... 207 ファイアウォールのしくみ... 208 Symantec Endpoint Protection ファイアウォールについて... 209 ファイアウォールポリシーの作成... 211 ファイアウォールポリシーの有効化および無効化... 212 ファイアウォールのセキュリティレベルの調整... 213 ファイアウォールルールについて... 214 ファイアウォールルール ファイアウォール設定 侵入防止の処理順について... 215 ファイアウォールルールの順序の変更... 216 ファイアウォールでのステートフルインスペクションの使い方... 216 ファイアウォールルールのアプリケーショントリガについて... 217 ファイアウォールルールのホストトリガについて... 219 ファイアウォールルールのネットワークサービストリガについて... 221 ファイアウォールルールの設定... 221 新しいファイアウォールルールの追加... 222 ファイアウォールルールのコピーと貼り付け... 223 ファイアウォールルールのカスタマイズ... 224 第 16 章侵入防止の管理... 233 クライアントコンピュータでの侵入防止の管理... 233 侵入防止の動作... 236 Symantec IPS シグネチャについて... 237 ネットワーク侵入防止とブラウザ侵入防止の有効化と無効化... 237 IPS シグネチャの例外の作成... 238 第 17 章例外の管理... 241 Symantec Endpoint Protection Small Business Edition に対する例外について... 241 Symantec Endpoint Protection Small Business Edition の例外の管理... 242 Symantec Endpoint Protection Small Business Edition の例外の作成... 244 スキャンからのファイルまたはフォルダの除外... 247 ウイルススキャンとスパイウェアスキャンからの既知のリスクの除外... 249 ウイルススキャンとスパイウェアスキャンからの拡張子の除外... 249
目次 9 アプリケーションの例外を作成するための学習済みアプリケーションの監視... 250 Symantec Endpoint Protection Small Business Edition で監視対象アプリケーションが処理される方法の指定... 250 信頼できる Web ドメインのスキャンからの除外... 251 改変対策例外の作成... 252 クライアントコンピュータでユーザーが設定できる例外の種類の制限... 253 Symantec Endpoint Protection Manager でのログイベントに基づく例外の作成... 253 第 18 章 更新の設定とクライアントコンピュータ保護の更新... 255 コンテンツ更新の管理... 255 クライアントコンピュータがコンテンツ更新を受信する方法... 257 Symantec Endpoint Protection Manager の LiveUpdate ダウンロードスケジュールの設定... 259 Symantec Endpoint Protection Manager への LiveUpdate コンテンツの手動によるダウンロード... 260 LiveUpdate ダウンロードの表示... 260 LiveUpdate サーバー活動の確認... 260 インターネットにアクセスするためにプロキシサーバーに接続する Symantec Endpoint Protection Manager の設定... 261 クライアントコンピュータでの LiveUpdate スケジュールの有効化および無効化... 261 クライアントコンピュータの LiveUpdate ダウンロードスケジュールの設定... 262 第 19 章レポートとログを使った保護の監視... 265 エンドポイント保護の監視... 265 日次または週次の状態レポートの表示... 267 システム保護の表示... 268 オフラインコンピュータの検索... 268 スキャンしていないコンピュータの検索... 269 リスクの表示... 270 クライアントインベントリの表示... 270 攻撃の標的と攻撃元の表示... 271 レポートの環境設定... 272 レポートの種類について... 272 クイックレポートの実行とカスタマイズ... 274 カスタムレポートの保存と削除... 275 定時レポートの作成... 276 定時レポートに使うフィルタの編集... 277
10 目次 レポートの印刷と保存... 278 ログの表示... 279 ログについて... 280 フィルタを使ったカスタムログの保存と削除... 282 クライアントコンピュータでのログからのコマンド実行... 283 第 20 章通知の管理... 287 通知の管理... 287 通知のしくみ... 288 事前設定された通知について... 289 パートナー通知について... 292 管理サーバーと電子メールサーバー間の通信の確立... 292 通知の表示と対応... 293 管理通知フィルタの保存と削除... 294 管理者通知の設定... 295 別のバージョンからのアップグレードが通知条件に与える影響... 296 第 21 章管理者アカウントの管理... 299 管理者アカウントの管理... 299 管理者アカウントについて... 300 管理者アカウントの追加... 301 アクセス権について... 302 限定管理者のアクセス権の設定... 302 管理者パスワードの変更... 303 管理者によるログオンクレデンシャルの保存の許可... 304 忘れたパスワードの管理者によるリセットの許可... 304 忘れたパスワードのリセット... 304 管理者のユーザー名とパスワードの admin へのリセット... 305 第 3 部セキュリティ環境の保守... 307 第 22 章ディザスタリカバリの準備... 309 ディザスタリカバリの準備... 309 データベースとログのバックアップ... 310
目次 11 第 4 部 Symantec Endpoint Protection のトラブルシューティング... 313 第 23 章ディザスタリカバリの実行... 315 ディザスタリカバリの実行... 315 データベースの復元... 316 Symantec Endpoint Protection Manager の再インストールまたは再設定... 317 第 24 章 インストールと通信の問題のトラブルシューティング... 319 コンピュータの問題を解決するための Symantec Endpoint Protection サポートツールのダウンロード... 319 インストールに失敗した場所の識別... 320 管理サーバーとクライアント間の通信の問題のトラブルシューティング... 320 管理サーバーとの接続の確認または管理サーバーとの再接続... 322 クライアントが接続され 保護されているかどうかを確認する方法... 322 クライアントでのトラブルシューティングファイルを使った保護の問題の調査... 323 Apache Web サーバーの停止と開始... 323 ping コマンドを使用した管理サーバーへの接続性のテスト... 324 クライアントコンピュータのデバッグログのチェック... 324 管理サーバーの受信ボックスログのチェック... 325 SylinkDrop ツールを使ったクライアントの通信設定の修復... 325 管理サーバーとコンソールまたはデータベース間の通信問題のトラブルシューティング... 326 データベースとの接続の検証... 327 第 25 章レポートに関する問題のトラブルシューティング... 329 レポートに関する問題のトラブルシューティング... 329 レポートコンソール用の状況感知型ヘルプのトラブルシューティング... 331 アジア言語を表示するためのレポートフォントの変更... 331 ループバックアドレスの使用が無効になっている場合のレポートページへのアクセス... 332 64 ビットコンピュータ上での壊れたクライアントシステムログの回復について... 333
12 目次 付録 A 移行とクライアント配備についての参照先... 335 アップグレードと移行に関する情報... 335 サポートされるサーバーアップグレードパス... 337 サポートされるクライアントアップグレードパス... 337 Mac クライアントでサポートされている移行とサポートされていない移行... 338 12.0 クライアントと 12.1 クライアントの機能のマッピング... 338 プラットフォームでのクライアント保護機能... 342 プラットフォーム別の管理機能... 343 Windows と Mac で利用可能なウイルスとスパイウェアの防止ポリシーの設定... 344 Windows と Mac で利用可能な LiveUpdate ポリシーの設定... 345 バージョン 12.1 にアップグレードする前の Symantec Endpoint Protection Manager のディスク容量の増加... 346 付録 B クライアントのコマンドラインオプション... 349 索引... 351
1 Symantec Endpoint Protection Small Business Edition の概要 この章では以下の項目について説明しています Symantec Endpoint Protection Small Business Edition について バージョン 12.1 の新機能 Symantec Endpoint Protection Small Business Edition が提供する脅威防止の種類について Symantec Endpoint Protection Small Business Edition によるネットワークの保護 Symantec Endpoint Protection Small Business Edition について Symantec Endpoint Protection Small Business Edition はネットワークのラップトップ デスクトップ Mac コンピュータ サーバーをマルウェアから保護するクライアントサーバーソリューションです Symantec Endpoint Protection はウイルス防止と高度な脅威防止を組み合わせてコンピュータを既知の脅威や未知の脅威からプロアクティブに守ります Symantec Endpoint Protection はウイルス ワーム トロイの木馬 スパイウェア アドウェアのようなマルウェアから保護します また ルートキット ゼロデイ攻撃 変異するスパイウェアのような 従来のセキュリティ対策で対応できない最も高度な攻撃からも保護します Symantec Endpoint Protection Small Business Edition は手間のかからない高い能力を備え ネットワーク上で通信しながら物理システムと仮想システムの両方に対する攻撃からコンピュータを自動的に保護します
14 第 1 章 Symantec Endpoint Protection Small Business Edition の概要バージョン 12.1 の新機能 この包括的なソリューションは 複数の保護層を単一の統合クライアントに結合することで 機密性が高く価値のある情報を保護します Symantec Endpoint Protection では 単一の管理コンソールと単一のクライアントが提供されることで 管理のためのオーバーヘッド 時間 コストが減少します p.17 の Symantec Endpoint Protection Small Business Edition が提供する脅威防止の種類について を参照してください バージョン 12.1 の新機能 現在のリリースには 製品をより簡単に効率的に使うことができるようにする次の改良点が含まれています 表 1-1 では バージョン 12.1 の新機能を説明します
第 1 章 Symantec Endpoint Protection Small Business Edition の概要バージョン 12.1 の新機能 15 表 1-1 バージョン 12.1 の新機能 機能 マルウェアに対するより効果的なセキュリティ 説明 最も重要な改良点は クライアントコンピュータでの保護を強化する次のポリシー機能です ウイルスとスパイウェアの対策ポリシーは より正確に脅威を検出して誤認を減らし 次のテクノロジによってスキャンのパフォーマンスを向上させます SONAR は TruScan に代わるテクノロジであり ヒューリスティックと評価データを使って未知の脅威の悪質な動作を特定します TruScan はスケジュールに従って実行しますが SONAR は常に実行しています p.198 の SONAR の管理 を参照してください Auto-Protect が提供する追加保護機能であるダウンロードインサイトは ユーザーが Web ブラウザ テキストメッセージクライアント その他のポータルを通してダウンロードを試みたファイルを検査します ダウンロードインサイトは Symantec Insight からの評価情報を使って ファイルに関する決定を下します p.167 の ダウンロードインサイト検出の管理 を参照してください p.171 の Symantec Endpoint Protection Small Business Edition が評価データを使ってファイルに関する決定を下す方法 を参照してください Insight では シマンテックおよびコミュニティの信頼できるファイルのスキャンをスキップでき これによりスキャンのパフォーマンスが向上します p.190 の Windows クライアントのグローバルなスキャン設定の修正 を参照してください Insight ルックアップは 一般にリスクとして検出されない可能性のあるアプリケーションファイルを検出し 評価のためにファイルの情報をシマンテック社に送信します シマンテック社がアプリケーションファイルはリスクであると判断すると クライアントコンピュータはファイルをリスクとして扱います インサイトルックアップは マルウェアの検出をより高速で正確にします p.187 の Windows コンピュータで実行されるクライアントに対する管理者定義のスキャンのカスタマイズ を参照してください ファイアウォールポリシーには IPv6 ベースのトラフィックを遮断するためのファイアウォールルールが含まれます p.224 の ファイアウォールルールのカスタマイズ を参照してください 侵入防止ポリシーに含まれるブラウザ侵入防止は IPS シグネチャを使って ブラウザの脆弱性を狙った攻撃を検出します p.237 の ネットワーク侵入防止とブラウザ侵入防止の有効化と無効化 を参照してください
16 第 1 章 Symantec Endpoint Protection Small Business Edition の概要バージョン 12.1 の新機能 機能 より高速で柔軟な管理 説明 Symantec Endpoint Protection Manager では 次の新機能を使ってクライアントコンピュータをより簡単に管理できます 集中型ライセンスを使うと 管理コンソールで製品ライセンスを購入 アクティブ化 管理することができます p.52 の Symantec Endpoint Protection のライセンス を参照してください Symantec Endpoint Protection Manager ログオン画面では 忘れたパスワードが自分宛に電子メールで送信されるようにすることができます p.45 の Symantec Endpoint Protection Manager コンソールへのログオン を参照してください [ 監視 ] ページには 最も使う頻度が高いイベントを知らせる事前設定済みの電子メール通知が含まれています これらのイベントには 新しいクライアントソフトウェアはいつ利用可能か ポリシーはいつ変更されるか ライセンスの更新メッセージ 管理サーバーが保護されていないコンピュータをいつ見つけるかが含まれます 通知はデフォルトで有効になっており BlackBerry iphone Android に対応しています p.289 の 事前設定された通知について を参照してください 改良された状態報告では クライアントコンピュータが感染していない状態になると コンピュータのまだ感染している状態が自動的にリセットされます サーバーとクライアントのパフォーマンスの向上 管理サーバーと管理コンソール データベース クライアントコンピュータの間の速度を向上させるため 次のことが行われます ウイルススキャンとスパイウェアスキャンは Insight を使用して 安全なファイルをスキップし リスクのあるファイルに集中します Insight を使用するスキャンは高速かつ正確であり スキャンのオーバーヘッドを最大で 70% 削減します p.190 の Windows クライアントのグローバルなスキャン設定の修正 を参照してください p.184 の Windows クライアントの Auto-Protect のカスタマイズ を参照してください p.185 の クライアントコンピュータで実行できるコマンドについて p.185 のを参照してください p.162 の スキャンの調整によるクライアントコンピュータパフォーマンスの改善 を参照してください LiveUpdate は クライアントコンピュータがアイドル状態のとき 最新ではないコンテンツがあるとき または切断されているときに実行でき メモリの使用量が少なくなります Mac クライアントのサポート Symantec Endpoint Protection Small Business Edition で Symantec Endpoint Protection Manager に Mac クライアントを配備して管理できるようになりました p.76 の Web リンクと電子メールを使ったクライアントの配備 を参照してください インストール処理の改善 次の新しいインストール機能を使うと これまでより速く簡単に製品をインストールできます レガシークライアントの接続と保護を維持したまま 製品の最新のバージョンにアップグレードできます 配備の新しいクイックレポートでは クライアントソフトウェアが正常にインストールされているコンピュータが示されます p.274 の クイックレポートの実行とカスタマイズ を参照してください
第 1 章 Symantec Endpoint Protection Small Business Edition の概要 Symantec Endpoint Protection Small Business Edition が提供する脅威防止の種類について 17 機能 追加オペレーティングシステムのサポート 説明 Symantec Endpoint Protection Manager は次のオペレーティングシステムを新しくサポートするようになりました VMware Workstation 7.0 以降 VMware ESXi 4.0.x 以降 VMware ESX 4.0.x 以降 VMware Server 2.0.1 Citrix XenServer 5.1 以降 Symantec Endpoint Protection Manager は次の Web ブラウザをサポートするようになりました Internet Explorer 7.0 8.0 9.0 Firefox 3.6 4.0 p.37 の システム必要条件 を参照してください Symantec Endpoint Protection Small Business Edition が提供する脅威防止の種類について Symantec Endpoint Protection Small Business Edition は最新の保護技術を利用して ネットワーク内の各コンピュータ上にある複数の種類の保護を統合します 物理システムと仮想システムの両方に対するあらゆる種類の攻撃に対して高度な防衛が提供されます 完全な保護と 環境内のセキュリティのカスタマイズには すべての保護技術を組み合わせる必要があります Symantec Endpoint Protection Small Business Edition は 従来のスキャン 動作分析 侵入防止 コミュニティインテリジェンスを 優れたセキュリティシステムに結合します 表 1-2 では この製品が提供する保護の種類とそのメリットについて説明します
18 第 1 章 Symantec Endpoint Protection Small Business Edition の概要 Symantec Endpoint Protection Small Business Edition が提供する脅威防止の種類について 表 1-2 保護の層 保護の種類 説明 メリット ウイルス対策とスパイウェア対策 ウイルス対策とスパイウェア対策は ウイルスとセキュリティリスクからコンピュータを保護し 多くの場合 その副作用を修復できます これらの対策には ファイルと電子メールのリアルタイムスキャン 定時スキャン オンデマンドスキャンが含まれます ウイルススキャンとスパイウェアスキャンは コンピュータやネットワークを危険にさらすウイルスとセキュリティリスクを検出します セキュリティリスクには スパイウェア アドウェア その他の悪質なファイルが含まれます p.138 の クライアントコンピュータでのスキャンの管理 を参照してください ウイルス対策とスパイウェア対策では シグネチャベースと動作ベースのソリューションだけでなく 他の技術も利用して より速く正確に新しい脅威を検出します Symantec Insight は 速くて正確なマルウェア検出機能を提供し 他の方法では見逃される新しい未知の脅威を検出します Insight では 多数の国の膨大なシステムから集められた知識を使って 新しいゼロデイ脅威が識別されます Bloodhound は ヒューリスティックを使って 高い確率で既知と未知の脅威を検出します Auto-Protect は クライアントコンピュータに読み書きされるファイルを シグネチャリストからスキャンします ネットワーク脅威防止 ネットワーク脅威防止はファイアウォールと侵入防止を駆使して クライアントソフトウェアを実行しているコンピュータに侵入攻撃と悪質なコンテンツが到達することを防止します ファイアウォールは 管理者が設定したさまざまな基準に基づいて ネットワークトラフィックを許可または遮断します 管理者が許可する場合は エンドユーザーもファイアウォールポリシーを設定できます 侵入防止システム (IPS) は すべての着信情報と発信情報について攻撃に特徴的なデータパターンの有無も分析します クライアントは悪質なトラフィックや外部ユーザーによるクライアントコンピュータを攻撃する試みを検出して遮断します 侵入防止システムはアウトバウンドトラフィックを監視し ワームの拡散も防止します p.207 の ファイアウォール保護の管理 を参照してください p.233 の クライアントコンピュータでの侵入防止の管理 を参照してください ルールベースのファイアウォールエンジンは 悪質な脅威がコンピュータに出現するのを未然に防ぎます IPS は ネットワークトラフィックおよびファイルで侵入の痕跡または侵入の試みをスキャンします ブラウザ侵入防止は ブラウザの脆弱性を狙った攻撃をスキャンします 汎用ダウンロード保護は ブラウザからのすべてのダウンロードを監視し ダウンロードがマルウェアではないことを検証します
第 1 章 Symantec Endpoint Protection Small Business Edition の概要 Symantec Endpoint Protection Small Business Edition が提供する脅威防止の種類について 19 保護の種類 説明 メリット プロアクティブ脅威防止 プロアクティブ脅威防止は SONAR を使って ネットワーク内のゼロデイ攻撃に対する脆弱性を保護します ゼロデイ攻撃に対する脆弱性とは まだ公的に認知されていない 新しい脆弱性です このような脆弱性を悪用する脅威は シグネチャに基づく検出 ( スパイウェア定義など ) から逃れることができます ゼロデイ攻撃は目標を絞った攻撃や悪質なコードの繁殖で使われることがあります SONAR は プロセスや脅威の実行を監視することで リアルタイムの動作保護を提供します SONAR は プログラムの実行を調べて 新しい脅威やそれまで未知の脅威の悪質な動作を識別して停止します SONAR はヒューリスティックに加えて評価データを使って 広がりつつある未知の脅威を検出します p.198 の SONAR の管理 を参照してください 管理サーバーは クライアントにダウンロードされた関連するポリシーを使って 各保護をエンフォースします 図 1-1 は各種類の保護によって遮断される脅威のカテゴリを示します
20 第 1 章 Symantec Endpoint Protection Small Business Edition の概要 Symantec Endpoint Protection Small Business Edition が提供する脅威防止の種類について 図 1-1 保護層の概要 インターネット 企業ネットワーク バックドア DoS 攻撃ポートスキャンスタック攻撃トロイの木馬ワーム アプリケーションの脆弱性バックドア OS の脆弱性トロイの木馬ワーム ファイル / プロセス / レジストリの変更 インサイダの脅威キーロガーレトロウイルススパイウェア目標を絞った攻撃トロイの木馬ワームゼロデイ脅威 DNS およびホストファイルの変更 アドウェアバックドア変異する脅威スパイウェアトロイの木馬ワームウイルス ネットワーク脅威保護 ファイアウォールポリシー ネットワークインターフェースカード 侵入防止ポリシー プロアクティブ脅威防止 アプリケーションとデバイスの制御ポリシー メモリ / 周辺機器 ウイルスとスパイウェアの防止ポリシー (SONAR) ウイルスとスパイウェアの防止 ウイルスとスパイウェアの防止ポリシー ファイルシステム エンドポイント p.33 の Symantec Endpoint Protection Small Business Edition のコンポーネント を参照してください
第 1 章 Symantec Endpoint Protection Small Business Edition の概要 Symantec Endpoint Protection Small Business Edition によるネットワークの保護 21 Symantec Endpoint Protection Small Business Edition によるネットワークの保護 Symantec Endpoint Protection Manager と Symantec Endpoint Protection Small Business Edition クライアントをインストールして管理することで ネットワーク内のコンピュータを保護します 表 1-3 に Symantec Endpoint Protection Small Business Edition を使うために必要な主な高レベルのタスクの概要を示します 表 1-3 タスク Symantec Endpoint Protection Small Business Edition をセットアップ 設定 管理する手順 説明 Symantec Endpoint Protection Small Business Edition の設定 いくつかの簡単な手順で Symantec Endpoint Protection Manager と Symantec Endpoint Protection Small Business Edition クライアントをインストールし ネットワークを保護できます p.22 の Symantec Endpoint Protection Small Business Edition での初期作業 を参照してください Symantec Endpoint Protection Small Business Edition の管理 インストールしてすぐにネットワークが保護されるように Symantec Endpoint Protection Manager には デフォルトの設定とポリシーが用意されています 実際のネットワーク環境に適合するようにこれらの設定を修正できます p.25 の クライアントコンピュータでの保護の管理 を参照してください 安全なネットワーク環境の維持 ネットワーク環境がピークパフォーマンスでスムーズに動作している状態を維持するため いくつかの保守作業を継続的に実施する必要があります たとえば ディザスタリカバリを実行する必要がある場合に備えて データベースのバックアップを作成する必要があります Symantec Endpoint Protection Small Business Edition のトラブルシューティング p.26 の 環境のセキュリティの保守 を参照してください インストールや製品の使い方について問題がある場合 Symantec Endpoint Protection Manager にはクライアント / サーバー通信やウイルスアウトブレークなど 一般的な問題の修復に役立つリソースが含まれています p.27 の Symantec Endpoint Protection Small Business Edition のトラブルシューティング を参照してください p.33 の Symantec Endpoint Protection Small Business Edition のコンポーネント を参照してください
22 第 1 章 Symantec Endpoint Protection Small Business Edition の概要 Symantec Endpoint Protection Small Business Edition によるネットワークの保護 Symantec Endpoint Protection Small Business Edition での初期作業 セキュリティの必要条件を評価し デフォルト設定でパフォーマンスと必要なセキュリティとのバランスが得られるかどうかを判断してください パフォーマンス向上のためのいくつかの手順を Symantec Endpoint Protection Manager のインストール直後に実行できます 表 1-4 では インストールしてネットワークのコンピュータをすぐに保護するために行う必要があるタスクを示します 表 1-4 Symantec Endpoint Protection Small Business Edition をインストールして設定するためのタスク 処理 管理サーバーをインストールまたは移行する 説明 製品をはじめてインストールする場合 以前のバージョンからアップグレードする場合 別の製品から移行する場合のいずれでも 最初に Symantec Endpoint Protection Manager をインストールします p.41 の 管理サーバーとコンソールのインストール を参照してください p.86 の Symantec Endpoint Protection Small Business Edition への移行について を参照してください グループを作成する セキュリティのレベルまたはコンピュータが実行する機能に基づいて コンピュータを含むグループを追加できます たとえば セキュリティレベルの高いコンピュータを 1 つのグループにしたり Mac コンピュータだけを別のグループにしたりできます p.105 の グループを構成する方法 を参照してください p.105 の グループの追加 を参照してください p.107 の ノートパソコンを管理するためのガイドライン を参照してください ウイルスとスパイウェアの保護ポリシーを修正する 製品のライセンスをアクティブ化する 次のデフォルトスキャン設定を変更します サーバーグループについては 定時スキャンの時間を ほとんどのユーザーがオフラインである時刻に変更します p.159 の Windows コンピュータで実行される定時スキャンの設定 を参照してください 製品インストールから 30 日以内にライセンスを購入してアクティブ化します p.56 の 新しいまたは延長済みの Symantec Endpoint Protection Small Business Edition 12.1 製品ライセンスのアクティブ化 を参照してください
第 1 章 Symantec Endpoint Protection Small Business Edition の概要 Symantec Endpoint Protection Small Business Edition によるネットワークの保護 23 処理 説明 クライアントインストールのためにコンピュータを準備する ( 省略可能 ) クライアントソフトウェアをインストールする前に 必要に応じて次のタスクを実行する必要があります サードパーティのウイルス防止ソフトウェアをコンピュータからアンインストールします 競合する製品を自動的にアンインストールするツールについて詳しくは ナレッジベースの SEPprep competitive product uninstall tool を参照してください クライアントソフトウェアをリモートで配備する場合は まずコンピュータと管理サーバーの間の通信を許可するように クライアントコンピュータでファイアウォール設定を修正します p.71 の クライアントインストールの準備 を参照してください クライアント配備ウィザードを使ってクライアントソフトウェアをインストールする 想定したグループにコンピュータが所属していて クライアントコンピュータが管理サーバーと通信していることを確認する クライアントソフトウェアを配備します p.76 の Web リンクと電子メールを使ったクライアントの配備 を参照してください 管理コンソールの [ コンピュータ ] > [ コンピュータ ] ページで以下を行います 1 表示を [ クライアントの状態 ] に変更し 各グループのクライアントコンピュータが管理サーバーと通信していることを確認します 次の列の情報を参照します [ コンピュータ ] 列では 管理サーバーに接続されているクライアントには緑のドットが表示されます [ 前回の状態変更があった日時 ] 列には クライアントが最後に管理サーバーと通信した時刻が表示されます [ 再起動が必要 ] 列には 保護を有効にするために再起動する必要があるクライアントコンピュータが表示されます p.81 の クライアントコンピュータの再起動 を参照してください [ ポリシーのシリアル番号 ] 列には 最新のポリシーシリアル番号が表示されます 1 つから 2 つのハートビートの間 ポリシーが更新されないことがあります p.129 の ポリシーのシリアル番号を使ったクライアント / サーバーの通信の確認 を参照してください 2 [ 保護技術 ] 表示に変更し 次の保護の状態が [ オン ] であることを確認します ウイルス対策の状態 ファイアウォールの状態 p.111 の クライアントとクライアントコンピュータの保護状態の表示 を参照してください 3 クライアントで クライアントがサーバーに接続されていることを確認し ポリシーのシリアル番号が最新であることを確認します p.322 の 管理サーバーとの接続の確認または管理サーバーとの再接続 を参照してください p.320 の 管理サーバーとクライアント間の通信の問題のトラブルシューティング を参照してください
24 第 1 章 Symantec Endpoint Protection Small Business Edition の概要 Symantec Endpoint Protection Small Business Edition によるネットワークの保護 処理 説明 LiveUpdate スケジュールを調べて必要な場合は調整する ユーザーへの影響が最も小さいときに コンテンツの更新がクライアントコンピュータにダウンロードされるようになります p.259 の Symantec Endpoint Protection Manager の LiveUpdate ダウンロードスケジュールの設定 を参照してください 電子メール警告を送信するように Symantec Endpoint Protection Manager を設定する 新種のリスクが検出されたときの単一のリスクアウトブレークについての通知を設定する 警告と通知はセキュリティで保護された環境を維持するうえで重要であり 時間の節約も可能です p.287 の 通知の管理 を参照してください [ 単一リスクイベント ] に対する通知を作成し [ リスクアウトブレーク ] に対する通知を変更します これらの通知について 次の操作を行います 1 [ リスクの重大度 ] を [ カテゴリ 1 ( 極低レベル ) 以上 ] に変更し Cookie による追跡に関する電子メールを受信しないようにします 2 [ ダンパー ] の設定は [ 自動 ] のままにします p.295 の 管理者通知の設定 を参照してください 表 1-5 では 製品をインストールして設定した後に クライアントコンピュータの保護レベルが適切かどうかを評価するために実行するタスクを示します 表 1-5 インストールから 2 週後に実行するタスク 処理 スキャンからアプリケーションとファイルを除外する 説明 クライアントが特定のフォルダやファイルをスキャンしないようにして パフォーマンスを向上させることができます たとえば クライアントは定時のスキャン実行のたびにメールサーバーをスキャンします 定時スキャンの後にクイックレポートと定時レポートを実行する 拡張子で Auto-Protect のスキャンからファイルを除外することもできます p.244 の Symantec Endpoint Protection Small Business Edition の例外の作成 を参照してください p.184 の Windows クライアントの Auto-Protect のカスタマイズ を参照してください p.185 の クライアントコンピュータで実行できるコマンドについて p.185 のを参照してください クイックレポートと定時レポートを実行し クライアントコンピュータが適切なセキュリティレベルを備えているかどうかを確認します p.272 の レポートの種類について を参照してください p.274 の クイックレポートの実行とカスタマイズ を参照してください p.276 の 定時レポートの作成 を参照してください
第 1 章 Symantec Endpoint Protection Small Business Edition の概要 Symantec Endpoint Protection Small Business Edition によるネットワークの保護 25 処理 説明 定時スキャンが正常に行われ クライアントが予期したとおり動作していることを検査して確認する クライアントコンピュータのモニタ ログ ステータスを調べて 各グループの保護レベルが適切であることを確認します p.265 の エンドポイント保護の監視 を参照してください クライアントコンピュータでの保護の管理 クライアントコンピュータで保護を管理するには 単一の管理コンソールを使います クライアントコンピュータはすぐに保護されますが ニーズに合わせて保護を修正する必要がある場合があります 表 1-6 に デフォルト設定を調整する必要がある場合に実行できるタスクの概要を示します 表 1-6 クライアントコンピュータでの保護の修正 タスク グループの編成と管理 説明 コンピュータを配置するグループに基づいて クライアントコンピュータに保護を適用します 各グループのコンピュータのセキュリティレベルは同じです 会社の既存のグループ構造をインポートすることができます 新しいグループを作成することもできます 追加するグループを決定する際は 最初にネットワークの構造を考慮してください また 新しいグループ構造を作成する場合は グループ構造を機能 役割 地理 またはこれらの基準の組み合わせに基づいたものにします たとえば サイトのコンピュータの数や コンピュータが同じ種類 (Windows または Mac コンピュータなど ) かどうかを考慮してください p.103 の コンピュータのグループの管理 を参照してください p.109 の クライアントコンピュータの管理 を参照してください 保護の修正 Symantec Endpoint Protection Manager には保護の種類ごとのデフォルトポリシーが含まれています ポリシーは パフォーマンスと保護のニーズのバランスを取ります すぐに使えるデフォルトポリシーは 大規模な組織にも小規模な組織にも 適切な設定を提供します 会社のニーズが変化した場合には その時点で設定を調整することもできます p.120 の セキュリティポリシーの種類 を参照してください p.17 の Symantec Endpoint Protection Small Business Edition が提供する脅威防止の種類について を参照してください p.138 の クライアントコンピュータでのスキャンの管理 を参照してください p.207 の ファイアウォール保護の管理 を参照してください p.233 の クライアントコンピュータでの侵入防止の管理 を参照してください
26 第 1 章 Symantec Endpoint Protection Small Business Edition の概要 Symantec Endpoint Protection Small Business Edition によるネットワークの保護 タスク ポリシーの管理 説明 セキュリティポリシーは クライアントがクライアントコンピュータに適用する前に グループに適用する必要があります すべてのグループが共有するポリシー または 1 つのグループのみに適用されるポリシーを作成できます Symantec Endpoint Protection Manager により 会社のすべてのセキュリティニーズに合わせて 簡単にポリシーを追加したり修正したりできます p.121 の すべてのセキュリティポリシーに共通なタスクの実行 を参照してください 更新のスケジュール設定と管理 クライアントコンピュータは ウイルス定義 侵入防止シグネチャ 製品ソフトウェアなどの保護コンテンツに対する定期的な更新を受信する必要があります Symantec Endpoint Protection Small Business Edition がコンテンツをクライアントコンピュータにダウンロードするために使う方式 コンテンツの種類 スケジュールを設定できます p.255 の コンテンツ更新の管理 を参照してください ユーザーアクセスの制御 さまざまなクライアント機能や保護機能を表示するようにクライアントを設定できます これらの機能の設定方法は 各グループのクライアントコンピュータのユーザーがどの程度制御できるようにするかによって異なります p.124 の ポリシー設定のロックおよびロック解除 を参照してください クライアント配備の管理 シマンテック社では どのコンピュータにどのセキュリティの種類が必要であるかを分析することを推奨しています Symantec Endpoint Protection Manager のインストール時にクライアントインストールパッケージを配備しなかった場合は 後でクライアントソフトウェアを配備できます 保護されていないコンピュータを見つけるオプションがあります p.71 の クライアントインストールの準備 を参照してください p.76 の Web リンクと電子メールを使ったクライアントの配備 を参照してください 状態の変化の監視と対応 レポートとログを使って クライアントコンピュータのセキュリティの状態を確認します レポートとログは ウイルスアウトブレークの処理と 会社のネットワークのセキュリティとパフォーマンスの向上に役立ちます また 潜在的なセキュリティ上の問題について管理者とコンピュータのユーザーに警告する通知も設定できます p.265 の エンドポイント保護の監視 を参照してください p.287 の 通知の管理 を参照してください 管理者の管理 さまざまな管理者が Symantec Endpoint Protection Manager でのグループ ポリシー コマンド レポートの管理をさまざまなレベルで制御できるように 管理者アカウントを追加することができます p.299 の 管理者アカウントの管理 を参照してください 環境のセキュリティの保守 ネットワークのセキュリティを設定した後 セキュリティやパフォーマンスの向上のために保護やインフラを修正することもできます
第 1 章 Symantec Endpoint Protection Small Business Edition の概要 Symantec Endpoint Protection Small Business Edition によるネットワークの保護 27 表 1-7 ネットワークのセキュリティを保守するために実行できるタスク タスク ネットワークのセキュリティの状態の確認 説明 定期的に [ ホーム ] ページをチェックして ネットワークの全体的なセキュリティの状態を確認することをお勧めします 通知 レポート ログを使って セキュリティの状態の詳細を確認することができます p.265 の エンドポイント保護の監視 を参照してください p.287 の 通知の管理 を参照してください ライセンスの保守 ライセンスの期限切れが近くなっているかどうかや 配備されたクライアントがライセンスでカバーするには多すぎるかどうかを確認できます p.64 の 製品ライセンスの管理 を参照してください ディザスタリカバリの準備 データの破損やハードウェア障害が発生したときの影響を軽減するために データベースを定期的にバックアップし 特定の管理サーバーファイルのコピーを作成することをお勧めします p.309 の ディザスタリカバリの準備 を参照してください サーバーの再設定 メールサーバー プロキシサーバー LiveUpdate サーバーの設定を更新できます p.292 の 管理サーバーと電子メールサーバー間の通信の確立 を参照してください p.261 の インターネットにアクセスするためにプロキシサーバーに接続する Symantec Endpoint Protection Manager の設定 を参照してください Symantec Endpoint Protection Small Business Edition のトラブルシューティング 表 1-8 では Symantec Endpoint Protection Small Business Edition をインストールしたり使っているときに起きる可能性のある一般的な問題を示します 表 1-8 トラブルシューティング可能な一般的な問題 タスク インストールの問題の解決 説明 Symantec Endpoint Protection Small Business Edition サポートツールをダウンロードして実行すると コンピュータにインストールの準備ができていることを検証できます サポートツールは 管理サーバーとクライアントで提供されます シマンテック社のサポート Web サイトでも入手できます p.319 の コンピュータの問題を解決するための Symantec Endpoint Protection サポートツールのダウンロード を参照してください
28 第 1 章 Symantec Endpoint Protection Small Business Edition の概要 Symantec Endpoint Protection Small Business Edition によるネットワークの保護 タスク ウイルスアウトブレークの処理 説明 脅威によってネットワーク上のコンピュータが攻撃されるのを防ぐことができます p.132 の クライアントコンピュータに対するウイルスとスパイウェアの攻撃の防止と処理 を参照してください コンテンツ更新の問題のトラブルシューティング p.134 の ネットワーク内のコンピュータのリスクの修復 を参照してください クライアントコンピュータが脅威に攻撃された場合は その脅威を識別して対処することができます 次のナレッジベースの記事を参照してください Best practices for troubleshooting viruses on a network Symantec Endpoint Protection Manager またはクライアントで最新のウイルス定義が正しく更新されない場合は 次のナレッジベースの記事を参照してください Symantec Endpoint Protection: LiveUpdate Troubleshooting 通信エラーの修復 Symantec Endpoint Protection Small Business Edition のすべてのコンポーネント間の通信チャネルが開いている必要があります これらのチャネルには サーバーからクライアントへのチャネル サーバーからデータベースへのチャネル サーバーとクライアントから LiveUpdate などのコンテンツ配信コンポーネントへのチャネルが含まれます p.320 の 管理サーバーとクライアント間の通信の問題のトラブルシューティング を参照してください p.326 の 管理サーバーとコンソールまたはデータベース間の通信問題のトラブルシューティング を参照してください 次のナレッジベースの記事を参照してください Troubleshooting Symantec Endpoint Protection Manager communication problems ディザスタリカバリの実行 データベースが破損したりハードウェア障害が発生した場合でも データベースのバックアップファイルがあれば データベースの最新のスナップショットを復元できます p.315 の ディザスタリカバリの実行 を参照してください レポートに関する問題のトラブルシューティング レポートとログに関するさまざまな問題を解決できます p.329 の レポートに関する問題のトラブルシューティング を参照してください ナレッジベースの Top "Best Practices" Articles for Symantec Endpoint Protection を参照してください
1 Symantec Endpoint Protection Small Business Edition のインストール 第 2 章インストール計画 第 3 章 Symantec Endpoint Protection Manager のインストール 第 4 章製品ライセンスの管理 第 5 章クライアントインストールの準備 第 6 章 Symantec Endpoint Protection Small Business Edition クライアントのインストール 第 7 章 Symantec Endpoint Protection Small Business Edition へのアップグレードおよび移行
30
2 インストール計画 この章では以下の項目について説明しています インストール計画 Symantec Endpoint Protection Small Business Edition のコンポーネント 製品ライセンスの必要条件 システム必要条件 Symantec Endpoint Protection Manager と他の製品との互換性について インストール計画 表 2-1 に Symantec Endpoint Protection Small Business Edition をインストールするための高レベルの手順の概略を示します 表 2-1 インストール計画 手順 処理 説明 手順 1 ネットワークアーキテクチャの計画と ライセンスの見直しと購入 ネットワークのサイズの必要条件を把握します 保護を必要とするエンドポイントを識別するのみでなく ネットワークとデータベースのパフォーマンスを高めるために 更新のスケジュールや その他の要素を評価してください 中規模から大規模のインストールを計画するために役立つ 情報については シマンテック社のホワイトペーパー Sizing and Scalability Recommendations for Symantec Endpoint Protection Small Business Edition を参照してください 製品インストールから 30 日以内 (Small Business Edition) または 60 日以内 ( 製品版 ) にライセンスを購入します p.52 の Symantec Endpoint Protection のライセンス を参照してください p.35 の 製品ライセンスの必要条件 を参照してください
32 第 2 章インストール計画インストール計画 手順手順 2 手順 3 手順 4 処理 システムの必要条件の見直し インストールのためのコンピュータの準備 ポートを開く設定とネットワークプロトコルの許可 説明 コンピュータがシステムの最小必要条件を満たしていて 自分が製品ライセンスの必要条件を理解していることを確かめます p.37 の システム必要条件 を参照してください p.35 の 製品ライセンスの必要条件 を参照してください コンピュータから他のウイルス防止ソフトウェアをアンインストールし システムレベルのアクセスが可能であることを確認して リモート配備が可能なようにファイアウォールを開きます p.71 の クライアントインストールの準備 を参照してください p.72 の リモート配備のための Windows オペレーティングシステムの準備 を参照してください リモートからクライアントを配備するには Symantec Endpoint Protection Manager とエンドポイントコンピュータの間で 一定のポートが開かれ 一定のプロトコルが許可されている必要があります 手順 5 インストールの設定の識別 ユーザー名 パスワード 電子メールアドレス インストールのその他の設定を識別します インストールの間この情報を手元に置いておいてください 手順 6 管理サーバーのインストール Symantec Endpoint Protection Manager をインストールします ビジネスをサポートするネットワークの規模が小さく複数の地域にまたがっていない場合は Symantec Endpoint Protection Manager を 1 つインストールすれば十分です ネットワークが地理的に分散している場合は 管理サーバーを追加インストールして 負荷や帯域幅を分散しなければならない可能性があります p.41 の 管理サーバーとコンソールのインストール を参照してください 手順 7 シマンテック社のレガシーのウイルス防止ソフトウェアの移行 シマンテック社の従来の保護を実行している場合 通常 古いバージョンからポリシーおよびグループの設定を移行します p.86 の Symantec Endpoint Protection Small Business Edition への移行について を参照してください
第 2 章インストール計画 Symantec Endpoint Protection Small Business Edition のコンポーネント 33 手順手順 8 手順 9 手順 10 処理 クライアントインストールのためのコンピュータの準備 クライアントのインストール インストール後のタスク 説明 クライアントインストールのための準備は次のとおりです クライアントソフトウェアをインストールするコンピュータを識別します コンピュータにクライアントソフトウェアを配備するために使う方式を識別します サードパーティのウイルス防止ソフトウェアをコンピュータからアンインストールします エンドポイントと Symantec Endpoint Protection Manager との間の通信を許可するように エンドポイントコンピュータでファイアウォール設定を修正するか または無効にします 組織構造と一致するようにコンソールコンピュータグループを設定します p.71 の クライアントインストールの準備 を参照してください p.107 の ノートパソコンを管理するためのガイドライン を参照してください エンドポイントコンピュータに Symantec Endpoint Protection Small Business Edition クライアントをインストールします シマンテック社は Symantec Endpoint Protection Manager をホストするコンピュータでクライアントをインストールすることも推奨します p.76 の Web リンクと電子メールを使ったクライアントの配備 を参照してください p.22 の Symantec Endpoint Protection Small Business Edition での初期作業 を参照してください p.54 の 試用ライセンスについて を参照してください Symantec Endpoint Protection Small Business Edition のコンポーネント 表 2-2 に製品コンポーネントとその機能説明の一覧を示します
34 第 2 章インストール計画 Symantec Endpoint Protection Small Business Edition のコンポーネント 表 2-2 コンポーネント 製品コンポーネント 説明 Symantec Endpoint Protection Manager Symantec Endpoint Protection Manager は 会社のネットワークに接続するクライアントコンピュータを管理する管理サーバーです Symantec Endpoint Protection Manager には次のソフトウェアが含まれます コンソールソフトウェアは セキュリティポリシー クライアントコンピュータ レポート ログを調整して管理します コンソールは管理サーバーへのインターフェースです 管理サーバーにネットワークで接続されている場合は コンピュータにインストールしてリモートで使うこともできます 管理サーバーソフトウェアはクライアントコンピュータとコンソール間のセキュア通信を提供します データベース Symantec Endpoint Protection Small Business Edition クライアント データベースはセキュリティポリシーとイベントを格納します このデータベースは Symantec Endpoint Protection Manager をホストするコンピュータにインストールされます Symantec Endpoint Protection Small Business Edition クライアントは ウイルスとスパイウェアのスキャン SONAR ダウンロードインサイト ファイアウォール 侵入防止システム 他の保護技術でコンピュータを保護します 保護するサーバー デスクトップ ポータブルコンピュータで動作します Symantec Endpoint Protection Mac クライアントはウイルスとスパイウェアのスキャンでコンピュータを保護します 詳しくは Symantec Endpoint Protection Small Business Edition クライアントガイド を参照してください p.13 の Symantec Endpoint Protection Small Business Edition について を参照してください
第 2 章インストール計画製品ライセンスの必要条件 35 図 2-1 ネットワークの製品コンポーネント Symantec Endpoint Protection クライアントを実行し VPN トンネルを使って接続しているコンピュータ インターネット ファイアウォール ローカルイーサネットネットワーク Symantec Endpoint Protection クライアントがインストールされた Symantec Endpoint Protection Manager Symantec Endpoint Protection クライアントを実行しているコンピュータ p.17 の Symantec Endpoint Protection Small Business Edition が提供する脅威防止の種類について を参照してください 製品ライセンスの必要条件 試用期間以降も Symantec Endpoint Protection Small Business Edition を使う場合は 製品ライセンスを購入する必要があります 次の必要条件に従って ライセンスを購入します
36 第 2 章インストール計画製品ライセンスの必要条件 表 2-3 製品 製品ライセンスの必要条件 必要条件 有償ライセンスのインストール 配備された各クライアントに応じたライセンスを購入する必要があります 1 つのライセンスは プラットフォームとバージョンに関係なく すべてのクライアントに対応します p.65 の ライセンスのエンフォースメントルール を参照してください シマンテック社のレガシーのウイルス防止ソフトウェア 体験版 Symantec Endpoint Protection Small Business Edition は シマンテック社のレガシーのウイルス防止ソフトウェアからライセンスファイルを受け取ります レガシーライセンスが期限切れになったら 新しいライセンスを購入する必要があります 30 日間の体験版ライセンスが Symantec Endpoint Protection Small Business Edition に含まれています 体験版ライセンスが期限切れになったら ライセンスを購入する必要があります シマンテック製品のライセンスでは 次の用語が使われます シリアル番号 ライセンスには ライセンスを一意に識別し ライセンスを会社に関連付けるシリアル番号が含まれます このシリアル番号を使って Symantec Endpoint Protection Small Business Edition ライセンスをアクティブ化できます p.56 の 新しいまたは延長済みの Symantec Endpoint Protection Small Business Edition 12.1 製品ライセンスのアクティブ化 を参照してください 配備済み アクティブ化 配備済みとは Symantec Endpoint Protection Small Business Edition クライアントソフトウェアの保護を受けているエンドポイントコンピュータを指します たとえば 50 の配備済みライセンス枠があります とは 50 のエンドポイントでクライアントソフトウェアがインストールされていることを意味します すべてのプログラム機能に制限なくアクセスできるようにするために Symantec Endpoint Protection Small Business Edition 製品ライセンスをアクティブ化します アクティブ化プロセスを実行するには ライセンスアクティブ化ウィザードを使います p.56 の 新しいまたは延長済みの Symantec Endpoint Protection Small Business Edition 12.1 製品ライセンスのアクティブ化 を参照してください
第 2 章インストール計画システム必要条件 37 枠 体験版 過剰配備 枠とは Symantec Endpoint Protection Small Business Edition クライアントソフトウェアが保護する単一のエンドポイントコンピュータです ライセンスは 特定数の枠に対して購入され 有効にされます 有効な枠 とは すべてのアクティブなライセンスで指定されている枠の合計数を示します p.54 の ライセンスの購入 を参照してください 配備されたクライアント数がライセンス済みの枠の数を超えた場合 ライセンスは過剰配備されています システム必要条件 ライセンスの必要条件を判断した後 次のタスクを行います ライセンスを購入する p.54 の ライセンスの購入 を参照してください ライセンスをアクティブ化する p.56 の 新しいまたは延長済みの Symantec Endpoint Protection Small Business Edition 12.1 製品ライセンスのアクティブ化 を参照してください ライセンスの必要条件を理解することは Symantec Endpoint Protection Small Business Edition インストール計画に必要であり インストール後には製品ライセンスの管理に必要です p.31 の インストール計画 を参照してください p.52 の Symantec Endpoint Protection のライセンス を参照してください 一般に Symantec Endpoint Protection Manager およびクライアントのシステム必要条件は サポートされるオペレーティングシステムのものと同じです 次の表に 追加の詳細を示します 表 2-4 に Symantec Endpoint Protection Manager の最小必要条件を示します 表 2-5 に Symantec Endpoint Protection Small Business Edition クライアントの最小必要条件を示します
38 第 2 章インストール計画システム必要条件 表 2-4 コンポーネント プロセッサ Symantec Endpoint Protection Manager のシステムの必要条件 必要条件 32 ビット CPU : 最低限 1 GHz Intel Pentium III または同等 (Intel Pentium 4 または同等を推奨 ) 64 ビット CPU: 最低限 2 GHz Pentium 4 with x86-64 サポートまたは同等 メモ : Intel Itanium IA-64 CPU と PowerPC CPU はサポートされません 物理 RAM ハードディスクドライブ ディスプレイ オペレーティングシステム Web ブラウザ 32 ビットオペレーティングシステムでは 1 GB の RAM 64 ビットオペレーティングシステムでは 2 GB の RAM またはオペレーティングシステムの必要に応じてそれ以上 4 GB 以上の空き容量 800 x 600 Windows 7 Windows XP(32 ビットは SP3 以降 64 ビットはすべての SP) Windows Server 2003(32 ビット 64 ビット R2 SP1 以降 ) Windows Server 2008(32 ビット 64 ビット ) Windows Small Business Server 2008(64 ビット ) Windows Small Business Server 2011(64 ビット ) Windows Essential Business Server 2008(64 ビット ) Microsoft Internet Explorer 7 8 9 Mozilla Firefox 3.6 または 4.0 メモ : バージョン 12.1 以前のクライアントは クライアントのオペレーティングシステムに関係なく このバージョンの Symantec Endpoint Protection Manager で管理できます 表 2-5 コンポーネント プロセッサ Symantec Endpoint Protection Small Business Edition Windows と Mac クライアントシステムの必要条件 必要条件 Windows 用 32 ビット CPU: 最低限 1 GHz Intel Pentium III または同等 (Intel Pentium 4 または同等を推奨 ) Mac 用 32 ビット CPU: Intel Core Solo Intel Core Duo Windows 用 64 ビット CPU: 最低限 2 GHz Pentium 4 with x86-64 サポートまたは同等 Itanium CPU はサポートされません Mac 用 64 ビット CPU: Intel Core 2 Duo Intel Quad-Core Xeon
第 2 章インストール計画 Symantec Endpoint Protection Manager と他の製品との互換性について 39 コンポーネント 物理 RAM ハードディスクドライブ ディスプレイ オペレーティングシステム 必要条件 512 MB の RAM またはオペレーティングシステムの必要に応じてそれ以上 ハードディスク : 820 MB(32 ビット ) 850 MB(64 ビット ) 以上の空き容量 メモ : 必要なディスク空き領域は NTFS ファイルシステムに基づきます 800 x 600 Windows XP(32 ビットは SP2 以降 64 ビットはすべての SP) Windows XP Embedded Windows Vista(32 ビット 64 ビット ) Windows 7(32 ビット 64 ビット ) Windows Server 2003(32 ビット 64 ビット R2 SP1 以降 ) Windows Server 2008(32 ビット 64 ビット ) Windows Small Business Server 2008(64 ビット ) Windows Small Business Server 2011(64 ビット ) Windows Essential Business Server 2008(64 ビット ) Mac OS X 10.5 または 10.6(32 ビット 64 ビット ) Mac OS X 10.5 または 10.6(32 ビット 64 ビット ) Symantec Endpoint Protection Manager と他の製品との互換性について 一部の製品は Symantec Endpoint Protection Small Business Edition と同じサーバーにインストールしたときに競合することがあります 次の製品の 1 つ以上が同じサーバーにインストールされている場合は Symantec Endpoint Protection Manager インストールを設定する必要があります Symantec Backup Exec 10 10D 11D Symantec Brightmail Symantec Enterprise Vault Symantec Ghost Solution Suite 2.0 Symantec Mail Security for Exchange Symantec NetBackup Microsoft Outlook Web Access Microsoft SharePoint Microsoft Windows Update Services
40 第 2 章インストール計画 Symantec Endpoint Protection Manager と他の製品との互換性について ほとんどの場合 これらのプログラムを Symantec Endpoint Protection Small Business Edition と同時に実行できるようにするためにはポートを変更する必要があります 設定変更については シマンテック社のサポートナレッジベースの記事 Addressing Symantec Endpoint Protection compatibility issues を参照してください p.37 の システム必要条件 を参照してください
3 Symantec Endpoint Protection Manager のインストール この章では以下の項目について説明しています 管理サーバーとコンソールのインストール インストール時の管理サーバーの設定 Symantec Endpoint Protection Manager 用の自己署名証明書の受け入れ Symantec Endpoint Protection Manager のアンインストール Symantec Endpoint Protection Manager コンソールへのログオン コンソールからできること 管理サーバーとコンソールのインストール サーバーおよびコンソールをインストールする複数のタスクを実行します インストールウィザードでは 完了した各タスクの横に緑色のチェックマークが表示されます p.37 の システム必要条件 を参照してください p.71 の クライアントインストールの準備 を参照してください p.22 の Symantec Endpoint Protection Small Business Edition での初期作業 を参照してください
42 第 3 章 Symantec Endpoint Protection Manager のインストールインストール時の管理サーバーの設定 管理サーバーおよびコンソールをインストールするには 1 物理メディアがある場合 製品ディスクを挿入し 表示します インストールは自動的に開始します 開始しない場合は Setup.exe をダブルクリックしてください 製品をダウンロードしたら フォルダを圧縮解除し ハードディスクなどの物理ディスクに製品全体のディスクイメージを抽出します 物理ディスクから Setup.exe を実行します 2 [Install] をクリックします 表示されるサブメニューで [Symantec Endpoint Protection Small Business Edition のインストール ] をクリックします 3 インストールイベントのシーケンスを調べ [ 次へ ] をクリックします 4 [ 使用許諾契約 ] パネルで [ 使用許諾契約の条項に同意します ] をクリックし [ 次へ ] をクリックします 5 [ インストール先フォルダ ] パネルで デフォルトのインストール先フォルダを受け入れるか または別のインストール先フォルダを指定して [ 次へ ] をクリックします 6 [Install] をクリックします インストールプロセスは Symantec Endpoint Protection Manager およびコンソールのインストールから始まります インストールのこの部分は自動的に完了します 7 インストールの概略パネルで [ 次へ ] をクリックします 管理サーバーの設定ウィザードが自動的に起動します 8 要件に従って管理サーバーを設定し [ 次へ ] をクリックします p.42 の インストール時の管理サーバーの設定 を参照してください 9 [Symantec AntiVirus 移行 ( 省略可能 )] パネルで Symantec AntiVirus または Symantec Client Security から移行する必要がない場合は [ いいえ ] をクリックします 10 クライアント配備ウィザードが自動的に起動します クライアントソフトウェアはいつでも配備できます この時点で クライアントソフトウェアを配備しない場合は クライアントの配備を安全にキャンセルできます p.75 の クライアントの配備方法について を参照してください p.76 の Web リンクと電子メールを使ったクライアントの配備 を参照してください インストール時の管理サーバーの設定 管理サーバー設定ウィザードは Symantec Endpoint Protection Manager のインストール後に自動的に開始します p.41 の 管理サーバーとコンソールのインストール を参照してください
第 3 章 Symantec Endpoint Protection Manager のインストール Symantec Endpoint Protection Manager 用の自己署名証明書の受け入れ 43 管理サーバー設定ウィザードは インストール後はいつでも [ スタート ] [ すべてのプログラム ] [Symantec Endpoint Protection Manager] [Symantec Endpoint Protection Manager Tools] の順にクリックして開始することもできます サーバーを設定するには 次の情報を指定します 回復ファイルを使うかどうか メモ : 今回が Symantec Endpoint Protection Manager の初回インストールの場合 回復ファイルはありません p.315 の ディザスタリカバリの実行 を参照してください デフォルトの管理者アカウントのパスワード 重要な通知およびレポートを受信する電子メールアドレス メールサーバー名とポート番号 シマンテックライセンスを管理するシマンテック社販売パートナーがいる場合は 必要に応じてパートナー情報を追加できます p.31 の インストール計画 を参照してください Symantec Endpoint Protection Manager 用の自己署名証明書の受け入れ Symantec Endpoint Protection Manager をインストールするときに ブラウザに表示されるページの自己署名証明書がインストールの一部として組み込まれます これらのページにリモートコンソールから初めてアクセスするときに 表示するページの自己署名証明書を受け入れる必要があります 証明書はユーザーごとに個別に保存されます 各管理者アカウントは 管理サーバーに接続する個々のリモートの場所用の証明書を受け入れる必要があります p.45 の Symantec Endpoint Protection Manager コンソールへのログオン を参照してください Symantec Endpoint Protection Manager のアンインストール Symantec Endpoint Protection Manager をアンインストールすると サーバー コンソール データベースがアンインストールされます 必要に応じてデータベースバックアップファイルをアンインストールすることもできます
44 第 3 章 Symantec Endpoint Protection Manager のインストール Symantec Endpoint Protection Manager のアンインストール Symantec Endpoint Protection Manager を再インストールする予定の場合は アンインストールする前にデータベースをバックアップする必要があります p.310 の データベースとログのバックアップ を参照してください Symantec Endpoint Protection Manager をアンインストールするには 1 サーバーコンピュータの [ スタート ] メニューから [ コントロールパネル ] [ プログラムの追加と削除 ] の順にクリックします 2 [ プログラムの追加と削除 ] ダイアログボックスでは Symantec Endpoint Protection Manager を選択し [ 削除 ] をクリックします 場合によっては Symantec Endpoint Protection Manager またはクライアントを手動でアンインストールする必要があります 詳細については Symantec Endpoint Protection Manager とクライアントを手動でアンインストールする手順を記した シマンテック社のサポートナレッジベースの記事を参照してください 表 3-1 バージョン 手動でのアンインストールに関するナレッジベースの記事のリスト 記事 Symantec Endpoint Protection Manager 11.0 Symantec Endpoint Protection Manager 12.0 Windows 2000 XP 2003 の 32 ビットエディション上の Symantec Endpoint Protection Small Business Edition クライアント Windows Vista Windows 7 Windows Server 2008 の 32 ビットエディション How to manually uninstall Symantec Endpoint Protection Manager 11.0 How to manually uninstall Symantec Endpoint Protection Manager 12.0 How to manually uninstall Symantec Endpoint Protection client from Windows 2000, XP and 2003, 32-bit Editions How to manually uninstall Symantec Endpoint Protection client from Windows Vista, Windows 7, and Windows 2008 32-bit Editions メモ : ここに記載されていないバージョンについては シマンテック社のテクニカルサポートナレッジベースを検索してください
第 3 章 Symantec Endpoint Protection Manager のインストール Symantec Endpoint Protection Manager コンソールへのログオン 45 Symantec Endpoint Protection Manager コンソールへのログオン Symantec Endpoint Protection Manager をインストールすると Symantec Endpoint Protection Manager コンソールにログオンできます コンソールにログオンする方法は 2 つあります 管理サーバーがインストールされているコンピュータからローカルにログオンする リモートコンソールのシステムの必要条件を満たし 管理サーバーへのネットワーク接続性のあるコンピュータからリモートにログオンする リモート Web コンソールまたはリモート Java コンソールにログオンできます リモートでログオンするには 管理サーバーがインストールされているコンピュータの IP アドレスまたはホスト名が必要です また Web ブラウザのインターネットオプションの設定で ログオンするサーバーの内容の表示が許可されていることを確認してください リモートでログオンすると ローカルでログオンした管理者と同じタスクを実行できます コンソールから表示できる内容および実行できる項目は 管理者の種類によって異なります 小規模組織の管理者のほとんどは システム管理者としてログオンします p.300 の 管理者アカウントについて を参照してください メモ : 以前のバージョンの製品でリモート Java コンソールをインストールした場合は 新しいバージョンにアップグレードするときに再インストールする必要があります コンソールにローカルでログオンするには 1 スタートメニューで [ プログラム ] [Symantec Endpoint Protection Manager] [Symantec Endpoint Protection Manager] の順にクリックします 2 Symantec Endpoint Protection Manager のログオンダイアログボックスで インストール時に設定したユーザー名 ( デフォルトは admin) とパスワードを入力します 3 [ ログオン ] をクリックします
46 第 3 章 Symantec Endpoint Protection Manager のインストール Symantec Endpoint Protection Manager コンソールへのログオン コンソールにリモートでログオンするには 1 Internet Explorer を開き アドレスバーに次の URL を入力します http://< ホスト名 >:9090 ここで < ホスト名 > は管理サーバーのホスト名または IP アドレスです 2 Symantec Endpoint Protection Manager コンソールの [Web アクセス ] ページで 希望するコンソールの種類をクリックします メモ : [Symantec Endpoint Protection Manager コンソール ] を選択した場合 ログオンに使うコンピュータには Java 2 Runtime Environment(JRE) がインストールされている必要があります インストールされていない場合 ダウンロードしてインストールするように促すメッセージが表示されます メッセージに従って JRE をインストールします 3 ホスト名メッセージが表示されたら [ はい ] をクリックします この警告メッセージは 指定したリモートコンソールの URL が Symantec Endpoint Protection Manager の証明書名と一致していないことを示します 管理サーバーのコンピュータ名と異なる IP アドレスを指定してログオンした場合にこの問題が生じます Web ページのセキュリティ証明書の警告が表示されたら [ このサイトの閲覧を続行する ( 推奨されません ) ] をクリックし Internet Explorer に自己署名証明書を追加します セキュリティ証明書を Internet Explorer に追加する方法については シマンテック社のテクニカルサポートナレッジベースで How to add the self-signed certificate for Symantec Protection Center or Symantec Endpoint Protection Manager to Internet Explorer を参照してください
第 3 章 Symantec Endpoint Protection Manager のインストールコンソールからできること 47 4 画面のメッセージに従ってログオン処理を完了します ログオン方法によっては 追加情報を指定する必要がある場合もあります メモ : インストールの後で最初にログオンするときは アカウント名に admin を使います 5 [ ログオン ] をクリックします リモートコンソールの起動時に 1 つ または複数のセキュリティ警告メッセージが表示される場合があります 表示された場合 [ はい ] [ 実行 ] [ 開始 ] などを コンソールが表示されるまでクリックします Symantec Endpoint Protection Manager で必要な自己署名証明書を受け入れることが必要な場合があります p.43 の Symantec Endpoint Protection Manager 用の自己署名証明書の受け入れ を参照してください コンソールからできること Symantec Endpoint Protection Manager コンソールは管理者用の GUI を提供します コンソールを使用してポリシーとコンピュータを管理し エンドポイントの保護の状態を監視し 管理者アカウントを作成して管理できます コンソールでは実行する機能とタスクがページ単位に分割されています 表 3-2 ページ ホーム Symantec Endpoint Protection Manager コンソールのページ 説明 ネットワークのセキュリティの状態を表示します [ ホーム ] ページからは次のタスクを実行できます 検出されたウイルスとその他のセキュリティリスクの数を取得します ネットワーク内の保護されていないコンピュータの数を取得します ウイルス定義と他のコンテンツ更新を受信したコンピュータの数を取得します ライセンスの状態を表示します コンソールの環境設定を調整します 最新のインターネットとセキュリティの脅威についての情報を取得します p.272 の レポートの環境設定 を参照してください p.64 の ライセンス状態の確認 を参照してください
48 第 3 章 Symantec Endpoint Protection Manager のインストールコンソールからできること ページ 監視 説明 Symantec Endpoint Protection Manager と管理下コンピュータに関するイベントログを監視します [ 監視 ] ページからは次のタスクを実行できます リスク分布グラフを表示します イベントログを表示します 最近発行されたコマンドの状態を表示します 通知を表示 作成します p.293 の 通知の表示と対応 を参照してください レポート レポートを実行してコンピュータとネットワーク活動についての最新の情報を取得します [ レポート ] ページからは次のタスクを実行できます クイックレポートを実行します 日次概略レポートを実行します 週次概略レポートを実行します p.274 の クイックレポートの実行とカスタマイズ を参照してください ポリシー 保護技術の設定を定義するセキュリティポリシーを表示します [ ポリシー ] ページからは次のタスクを実行できます 保護設定を表示 調整します セキュリティポリシーを作成 編集 コピー 削除します コンピュータグループにセキュリティポリシーを割り当てます LiveUpdate 用にクライアントコンピュータを設定します p.120 の セキュリティポリシーの種類 を参照してください p.121 の すべてのセキュリティポリシーに共通なタスクの実行 を参照してください p.255 の コンテンツ更新の管理 を参照してください コンピュータ コンピュータとグループを管理します このページからは次のタスクを実行できます グループを作成 削除します グループプロパティの編集 グループに割り当てられているセキュリティポリシーを表示します グループ上でコマンドを実行 ネットワークのコンピュータにクライアントソフトウェアを配備します p.103 の コンピュータのグループの管理 を参照してください
第 3 章 Symantec Endpoint Protection Manager のインストールコンソールからできること 49 ページ 管理 説明 Symantec Endpoint Protection Manager の設定 ライセンス 管理者アカウントを管理します [ 管理 ] ページからは次のタスクを実行できます 管理者アカウントを作成 編集 削除します 電子メールサーバーとプロキシサーバーの設定を表示 編集します ライセンスをインポート 購入します LiveUpdate のスケジュールを調整します LiveUpdate からコンテンツ更新をダウンロードします LiveUpdate の状態と最近のダウンロードを表示します p.299 の 管理者アカウントの管理 を参照してください p.255 の コンテンツ更新の管理 を参照してください サポート シマンテック社のサポート Web サイトを表示します ここでは 管理サーバーやクライアントで発生したインストールの問題の解決に役立つツールをダウンロードできます p.319 の コンピュータの問題を解決するための Symantec Endpoint Protection サポートツールのダウンロード を参照してください
50 第 3 章 Symantec Endpoint Protection Manager のインストールコンソールからできること
4 製品ライセンスの管理 この章では以下の項目について説明しています Symantec Endpoint Protection のライセンス 試用ライセンスについて ライセンスの購入 シマンテック製品ライセンスの購入場所 新しいまたは延長済みの Symantec Endpoint Protection Small Business Edition 12.1 製品ライセンスのアクティブ化 必要なライセンス連絡先情報 体験版からのアップグレードについて 製品のアップグレードとライセンスについて Symantec Endpoint Protection Small Business Edition ライセンスの延長について シマンテックライセンスポータルについて 製品ライセンスの管理 ライセンス状態の確認 新しいライセンスや延長済みライセンスまたはライセンスアップグレードのライセンスファイルのダウンロード ライセンスのエンフォースメントルール ライセンスファイルのバックアップ 削除されたライセンスの回復
52 第 4 章製品ライセンスの管理 Symantec Endpoint Protection のライセンス ライセンスのインポート 複数年ライセンスについて 管理外クライアントのライセンス交付 Symantec Endpoint Protection のライセンス Symantec Endpoint Protection Small Business Edition は 体験版ライセンスが期限切れになった後 または現在のライセンスの期限が切れるときに 有償ライセンスを要求します 既存のライセンスを製品アップグレードに適用できます 新しいライセンスまたは延長済みライセンスをアクティブ化するには または体験版ライセンスを有償ライセンスに変換する場合は ライセンスアクティブ化ウィザードを使います サイトでのエンドポイントの保護に必要な Symantec Endpoint Protection Small Business Edition クライアント数に応じて Symantec Endpoint Protection Small Business Edition にライセンスを交付します Symantec Endpoint Protection Manager をインストールした後 配備されたクライアントすべてを扱うのに十分なライセンス枠の購入までに 30 日間の猶予が与えられます 表 4-1 に シマンテック製品のライセンスを購入し アクティブ化するために必要になるタスクを示します 表 4-1 タスク ライセンスタスク 説明 製品ライセンスの必要条件の確認 保護するシステムによって求められる ライセンスの必要条件を理解することは重要です ライセンスがあれば 指定された数のコンピュータに Symantec Endpoint Protection Small Business Edition クライアントをインストールし LiveUpdate からウイルス定義および製品更新をダウンロードできます p.35 の 製品ライセンスの必要条件 を参照してください ライセンスの購入 次の場合にライセンスを購入する必要があります Symantec Endpoint Protection Small Business Edition を購入する必要がある場合 体験版ライセンスが期限切れになった場合 有償ライセンスが期限切れになった場合 ライセンスが過剰配備された場合 p.64 の ライセンス状態の確認 を参照してください p.54 の ライセンスの購入 を参照してください p.62 の 体験版からのアップグレードについて を参照してください
第 4 章製品ライセンスの管理 Symantec Endpoint Protection のライセンス 53 タスク ライセンスのインポートおよびアクティブ化 説明 Symantec Endpoint Protection Manager のライセンスアクティブ化ウィザードを使って シマンテック製品のライセンスをインポートおよびアクティブ化します ライセンスのアクティブ化には 次のどちらかが必要になります シマンテックライセンスシリアル番号 シマンテックライセンスファイル (.SLF) メモ : ライセンスを購入すると これらのどちらか一方を受け取ります p.56 の 新しいまたは延長済みの Symantec Endpoint Protection Small Business Edition 12.1 製品ライセンスのアクティブ化 を参照してください デフォルトのライセンス通知の確認 ライセンス通知は 期限切れのライセンスと他のライセンスの問題について 管理者に警告します p.289 の 事前設定された通知について を参照してください ライセンスの状態の確認 コンソールにインポートした各ライセンスの状態を取得できます p.64 の ライセンス状態の確認 を参照してください p.63 の Symantec Endpoint Protection Small Business Edition ライセンスの延長について を参照してください ライセンスファイルのバックアップ ライセンスファイルをバックアップしておくと データベースまたはコンピュータのハードディスクが破損した場合に備えて ライセンスファイルを保持できます p.66 の ライセンスファイルのバックアップ を参照してください ライセンスの製造元に応じて 製品ライセンスのシリアル番号またはシマンテックライセンスファイルのどちらかを受け取ります ライセンスファイルは 電子メールで送信されるか 安全な Web サイトからダウンロードされます ライセンスファイルは拡張子.SLF( シマンテックライセンスファイル ) を使います 電子メールでライセンスファイルが送信される場合.ZIP ファイルとして電子メールに添付されます.ZIP ファイルから.SLF ファイルを抽出する必要があります Symantec Endpoint Protection Manager コンソールからアクセスできるコンピュータにライセンスファイルを保存します 多くのユーザーは Symantec Endpoint Protection Manager をホストするコンピュータに保存し 保護のため ライセンスのコピーを別のコンピュータまたはリムーバブルストレージメディアにも保存します
54 第 4 章製品ライセンスの管理試用ライセンスについて 警告 : ライセンスファイルの破損を防ぐため 決してファイルの内容を開いたり 変更しないでください ただし 必要に応じてライセンスをコピーして保管しておくことができます メモ : 場合によっては ライセンスのシリアル番号しか持っていないことがあります このシリアル番号を使うことで シマンテック製品のライセンスをアクティブ化し 製品ソフトウェアをダウンロードできます 試用ライセンスについて ライセンスの購入 試用ライセンスを使って 特定の環境で Symantec Endpoint Protection Small Business Edition を評価し テストできます 試用ライセンスは次の Symantec Endpoint Protection Small Business Edition コンポーネントに適用されます Symantec Endpoint Protection Manager Symantec Endpoint Protection Small Business Edition クライアント セキュリティポリシーおよびイベントを格納する埋め込みデータベース LiveUpdate コンテンツへのアクセス Symantec Endpoint Protection Small Business Edition は次の Web サイトからダウンロードできます http://www.symantec.com/business/products/downloads/ 試用ライセンスの期限が切れた後に製品の完全な機能を維持するには 有償ライセンスをアクティブ化する必要があります Symantec Endpoint Protection Small Business Edition のインストールをライセンス版のインストールに移行するために 試用ライセンスバージョンをアンインストールする必要はありません この体験版は 製品のインストールの 30 日後に期限切れになります p.31 の インストール計画 を参照してください p.54 の ライセンスの購入 を参照してください Symantec Endpoint Protection Small Business Edition には それぞれの環境で製品をインストールし評価できる体験版ライセンスが付属しています 試用期間以降も製品を使う場合は ライセンスを購入する必要があります 次の場合にも ライセンスを購入する必要があります 現在のライセンスが期限切れになった場合
第 4 章製品ライセンスの管理シマンテック製品ライセンスの購入場所 55 現在のライセンスが過剰配備された場合 過剰配備されたとは クライアントまたは Symantec Endpoint Protection Manager のインスタンスが 現在のライセンスで認められている数よりも多く配備されていることを意味します バージョンアップグレードの体験版が期限切れになった後に新しいバージョンにアップグレードする場合 新しいバージョンの Symantec Endpoint Protection Small Business Edition がリリースされると 無料のアップグレード体験版が添付された アップグレードを提案する電子メールが送信されます アップグレードの試用期間以降も新しいバージョンを使い続けることにした場合は アップグレードライセンスを購入する必要があります ライセンスの購入について詳しくは 次のリンクを使ってください ライセンスの必要条件を判断するには 製品ライセンスの購入場所を調べるには p.35 の 製品ライセンスの必要条件 を参照してください p.54 の ライセンスの購入 を参照してください Symantec Endpoint Protection Small Business Edition に付属する体験版ライセンスからアップグレードする方法について詳しく知るには p.62 の 体験版からのアップグレードについて を参照してください ライセンス購入のアドバイスを得たり ライセンスについて詳しく知るには http://customercare.symantec.com/ p.52 の Symantec Endpoint Protection のライセンス を参照してください シマンテック製品ライセンスの購入場所 シマンテック製品のライセンスは次の場所から購入できます シマンテック社の正規代理店 : 代理店を見つけるには シマンテックパートナーの検索 を使います シマンテック社のパートナーについて詳しくは http://www.symantec.com/partners/index.jsp を参照してください シマンテック社の営業担当 : 営業窓口の情報については Symantec Ordering Web site にアクセスしてください
56 第 4 章製品ライセンスの管理新しいまたは延長済みの Symantec Endpoint Protection Small Business Edition 12.1 製品ライセンスのアクティブ化 新しいまたは延長済みの Symantec Endpoint Protection Small Business Edition 12.1 製品ライセンスのアクティブ化 この記事は次のタスクに適用されます 新しい有償ライセンスのアクティブ化 体験版ライセンスの有償ライセンスへの変換 ライセンスの延長 以前のバージョンからのライセンスのアップグレード ビデオウォークスルーを表示することもできます ビデオウォークスルーを表示するには 1 http://go.symantec.com/education_septc に移動します 2 リンクページで [Topicks include] の下の [Symantec Endpoint Protection 12.1] をクリックします 3 展開されたリストで [Symantec Endpoint Protection 12.1: How to Activate the License] をクリックします 次の種類のライセンスをアクティブ化できます 有償ライセンス ライセンス延長 過剰配備クライアントのライセンス 次のソースから受け取ったライセンスファイルをアクティブ化できます シマンテックライセンスポータル シマンテック社のパートナーまたは正規代理店 シマンテック社の営業担当 シマンテックビジネスストア 新しいライセンスをアクティブ化する 期限切れのライセンスを延長する 体験版ライセンスを有償ライセンスに変換するには アクティブ化ワークフローを使います 次の方法でライセンスアクティブ化ウィザードを起動できます 製品のインストール後に表示される [Symantec Endpoint Protection にようこそ ] 画面 [ ようこそ ] 画面からライセンスをアクティブ化する場合 以下の手順の最初の 3 つを省略できます
第 4 章製品ライセンスの管理新しいまたは延長済みの Symantec Endpoint Protection Small Business Edition 12.1 製品ライセンスのアクティブ化 57 Symantec Endpoint Protection Manager コンソールの [ 管理 ] ページ メモ : Small Business Edition のメインコンソール画面は ここに示されているものとはわずかに異なります ただし ライセンスアクティブ化ウィザードは製品の両方のバージョンで同一です 新しいまたは延長済みの Symantec Endpoint Protection Small Business Edition 12.1 製品ライセンスのアクティブ化 1 Symantec Endpoint Protection Manager コンソールで [ 管理 ] をクリックします 2 [ 管理 ] ページで [ ライセンス ] をクリックします 3 [ タスク ] で [ ライセンスをアクティブ化する ] をクリックします
58 第 4 章製品ライセンスの管理新しいまたは延長済みの Symantec Endpoint Protection Small Business Edition 12.1 製品ライセンスのアクティブ化 4 [ ライセンスアクティブ化ウィザード ] で [ 新しいライセンスをアクティブ化する ] を選択し [ 次へ ] をクリックします
第 4 章製品ライセンスの管理新しいまたは延長済みの Symantec Endpoint Protection Small Business Edition 12.1 製品ライセンスのアクティブ化 59 5 [ ライセンスのアクティブ化 ] パネルで 状況に合致するオプションを選択して [ 次へ ] をクリックします 次の表に各オプションの説明を示します オプション シリアル番号がある場合 シマンテックライセンスファイル (.slf) がある場合 説明 ユーザーまたはシマンテックパートナーがライセンスを購入したときにライセンスシリアル番号を受け取る場合があります ライセンスシリアル番号がある場合は このオプションを選択します (EFLEX のお客様で EFLEX が生成したシリアル番号がある場合は [ シマンテックライセンスファイルがある場合 ] を選択してください ほとんどの場合 シマンテックライセンスファイル (.SLF ファイル ) は 購入プロセスの完了後すぐに電子メールでシマンテック社から送信されます このファイルは通常.ZIP ファイルとして通知電子メールに添付されます.SLF ファイルを受信した場合は このオプションを選択します メモ : 製品ライセンスをアクティブ化するために使う前に.ZIP ファイルから.SLF ファイルを抽出する必要があります 警告 : 警告 :.SLF ファイルにはライセンスに一意の情報が含まれています 破損を避けるため ライセンスファイルの内容は変更しないでください 記録のためにファイルをコピーできます 6 前の手順で行った選択に応じて 次のタスクのいずれかを行います [ シリアル番号がある場合 ] を選択した場合は シリアル番号を入力し [ 次へ ] をクリックします
60 第 4 章製品ライセンスの管理新しいまたは延長済みの Symantec Endpoint Protection Small Business Edition 12.1 製品ライセンスのアクティブ化 [ シマンテックライセンスファイル (.slf) がある場合 ] を選択した場合は [ ファイルの追加 ] をクリックし シマンテック社からの通知電子メールに添付されていた.ZIP ファイルから抽出した.SLF ファイルを参照して選択し [ 開く ] をクリックし [ 次へ ] をクリックします
第 4 章製品ライセンスの管理必要なライセンス連絡先情報 61 7 技術担当者 責任者 会社に関する情報を入力し [ 提出 ] をクリックします 技術担当者は Symantec Endpoint Protection システムの保守と管理を担当する人物です 責任者の情報は技術担当者と同じ場合でも入力する必要があります このパネルでの最後の操作は 開示に関する声明を読んだことの確認です 確認を行うと [ 提出 ] ボタンが利用可能になります ウィザードに ライセンスがアクティブ化されることを示すメッセージが表示されます 8 [ 完了 ] をクリックします p.87 の Symantec Client Security または Symantec AntiVirus からの移行 を参照してください p.52 の Symantec Endpoint Protection のライセンス を参照してください 必要なライセンス連絡先情報 アクティブ化の処理中 見つからないライセンス連絡先情報を入力するように指示されます ウィザードには この情報がどのように使われるかを説明しているプライバシーに関する声明が表示されます アクティブ化の処理を完了するには プライバシーの条件を受け入れ可能であることを指定する必要があります 表 4-2 に必要な情報が記載されています 表 4-2 情報の種類 技術担当者 ライセンス連絡先情報 説明 エンドポイントのセキュリティインフラのインストールや保守に関係している 技術的な活動を担当する人の連絡先情報 連絡先の名前 電子メールアドレス 電話番号が必要です