Symantec AntiVirus 10.x と Symantec Client Security 3.x は、移行を成功させるた めに正しく設定する必要がある別の機能を備えています。
p.131 の 「サーバーグループのロック解除」 を参照してください。
p.131 の 「改変対策の無効化」 を参照してください。
p.132 の 「Reporting Sever のアンインストールと削除」 を参照してください。
サーバーグループのロック解除
移行前にサーバーグループのロックを解除しないと、思いがけない結果が発生すること があります。また、クライアントでローミングサービスが有効になっている場合は、サーバー グループのロックを解除しておくとクライアントが正しく認証され親サーバーにアクセスで きます。正しく認証され親サーバーにアクセスしたクライアントはデータベースに配置され ます。データベースに配置されたクライアントは、インストール後、コンソールで自動的に 正しいレガシーグループ内に表示されます。
p.122 の 「Symantec AntiVirus と Symantec Client Security からの移行」 を参照して ください。
サーバーグループのロックを解除するには
1 Symantec System Center で、ロックされているサーバーグループを右クリックして
[サーバーグループのロック解除]をクリックします。
2 サーバーグループのロック解除ダイアログボックスで、必要に応じて認証用のユー ザー名、パスワードを入力して[OK]をクリックします。
改変対策の無効化
移行中、改変対策が原因で思いがけない結果が発生することがあります。移行を開始す る前に改変対策をオフにする必要があります。
p.122 の 「Symantec AntiVirus と Symantec Client Security からの移行」 を参照して ください。
改変対策をオフにするには
1 Symantec System Center で、次のいずれかのカテゴリを右クリックします。:
■ サーバーグループ
■ プライマリまたはセカンダリ管理サーバー
2 [すべてのタスク]、[Symantec AntiVirus]、[サーバー改変対策オプション]の順 に選択します。
3 サーバー改変対策オプションのダイアログボックスで、[改変対策を有効にする]の チェックマークをはずします。
第 8 章 Symantec AntiVirus と Symantec Client Security の移行 131 インストールされているレガシー製品の移行準備
4 [OK]をクリックします。
5 次の処理のいずれかを実行します。
■ 複数のサーバーグループがあり、サーバーグループを選択した場合は、すべて のサーバーグループに対して上記の手順を繰り返します。
■ 管理サーバーを選択した場合は、すべてのサーバーグループのすべての管理 サーバーに対して上記の手順を繰り返します。
Reporting Sever のアンインストールと削除
1 つまたは複数の Reporting Server をインストールしている場合、それらの Reporting Server をアンインストールする必要があります。 また、データベースファイルを削除する こともできます。さらに、Symantec System Center から Reporting Sever を削除する必 要もあります。Reporting Sever のアンインストールについて詳しくは、Symantec System Center のヘルプを参照してください。レガシー製品の設定は Windows レジストリに格 納されていました。現在は、すべての設定がレポートデータと一緒にデータベースに格 納されています。
p.122 の 「Symantec AntiVirus と Symantec Client Security からの移行」 を参照して ください。
Reporting Sever をアンインストールするには
1 Reporting Server を実行するコンピュータにログオンします。
2 スタートメニューで[設定]、[コントロールパネル]、[プログラムの追加と削除]の順 に選択します。
3 [プログラムの追加と削除]ダイアログボックスで、[Reporting Agents]、[削除]の 順に選択します。
4 画面のメッセージに従って、Reporting Sever の削除を完了します。
5 すべての Reporting Sever に対して上記の手順を繰り返します。
Symantec System Center から Reporting Sever を削除するには
1 Symantec System Center で、[Reporting]を右クリックして展開します。
2 各 Reporting Sever を右クリックし、[削除]をクリックします。
移行でサーバーとクライアントのグループと設定を維持 しない場合について
レガシークライアントとサーバーのグループと設定は、Symantec System Center から Symantec Endpoint Protection Manager に必ず移行しなければならないわけではあ りません。Symantec Endpoint Protection Manager コンソールの操作に慣れている場 第 8 章 Symantec AntiVirus と Symantec Client Security の移行
移行でサーバーとクライアントのグループと設定を維持しない場合について 132
合は、インストールパッケージを作成してエクスポートし、レガシークライアントとサーバー に配備することで移行できます。
p.80 の 「クライアントインストールパッケージの作成」 を参照してください。
メモ: まず、レガシークライアントの 1 つまたは複数のグループと関連ポリシーを作成し、
そのグループとポリシーを移行してください。移行が完了したら、レガシーサーバーの 1 つまたは複数のグループと関連ポリシーを作成してそのグループとポリシーをクライアン トに移行できます。最後に、Symantec System Center をアンインストールし、Symantec System Center を実行していたコンピュータを保護していたレガシー管理サーバーまた はクライアントを移行します。
グループと設定の移行について Symantec System Center
Symantec System Center から Symantec Endpoint Protection Manager にサーバー とクライアントのグループと設定を移行するには、このプロセスがどのような働きをするの かについてよく読んで理解する必要があります。たとえば、Symantec System Center の 既存の設定がサーバーグループから継承される場合とされない場合があります。この継 承を維持するかどうかはユーザーが選択する必要があります。
レガシーのプライマリとセカンダリの管理サーバーには、それらのサーバーにだけ適用さ れサーバーが管理するクライアントには適用されない設定があります。これは、これらの サーバーをサーバーが管理するクライアントとは別の方法で保護しなければならない場 合があるからです。たとえば、これらのサーバーは、特定のファイルの種類をスキャンから 除外する必要のある他のサービスを提供することがあります。Symantec System Center では、サーバーグループに対して指定された設定をすべてのサーバーが継承するように 指定できます。そうしない場合は、各サーバーにカスタム設定を指定できます。
管理サーバーの設定を移行した後、移行した設定は[LiveUpdate 設定ポリシー]と[ウイ ルス対策とスパイウェア対策のポリシー]に表示されます。これらのポリシーは、管理サー バーの Symantec Endpoint Protection クライアントへの移行後、管理サーバーを含む グループに適用されます。移行の実行中、これらの設定をサーバーグループから継承す るのかそれともサーバーごとに指定するのかを決定できます。
また、レガシークライアントの設定は、サーバーグループまたは管理サーバーから継承で きます。クライアントの設定を移行した後、これらの設定は[LiveUpdate 設定ポリシー]と
[ウイルス対策とスパイウェア対策のポリシー]に表示されます。移行の実行中、これらの 設定をサーバーグループと管理サーバーのどちらから継承するのかを決定できます。
第 8 章 Symantec AntiVirus と Symantec Client Security の移行 133 グループと設定の移行について Symantec System Center
図 8-1 サーバーグループから継承される設定(移行前と移行後)
移行前の
Symantec System Center
クライアントのポリシー移行を設定するための選択画面
設定の移行およびクライアント配備後の Symantec Endpoint Protection Manager Console
クライアントグループに所属していないすべてのクライアントコンピュータが ここに表示されます
クライアントに移行した各親サーバーは「サーバー」に表示されます クライアントグループのクライアントコンピュータがここに表示されます
サーバーグループはServer_Group_2 からポリシーを継承します クライアントグループポリシーで継承される設定はSymantec System Center の継承の設定と一致します
このグループのすべてのクライアントはすべてのポリシーを共有します
このケースでは、Server_Group_1 と Server_Group_2 のすべての管理サーバーが Symantec System Center のサーバーグループから設定を継承します。Symantec Endpoint Protection クライアントへの移行後、レガシー管理サーバーを実行していた 各コンピュータは、「Server」という名前のグループ内に表示されます。このグループは、
元のサーバーグループと同じ名前のグループからすべての設定を継承しています。たと えば、IDTEST99 という名前の管理サーバーは、Server_Group_1 用に設定されている ポリシーを継承します。
第 8 章 Symantec AntiVirus と Symantec Client Security の移行 グループと設定の移行について Symantec System Center 134
このケースでは、すべてのクライアントは、サーバーグループからもそのクライアントを含 むクライアントグループからも設定を継承します。Symantec System Center のクライア ントグループに所属していなかったクライアントは、すべて元のサーバーグループと同じ 名前のグループ内に表示されます。
図 8-2 親サーバーから継承される設定(移行前と移行後)
移行前の
Symantec System Center
クライアントのポリシー移行を設定するための選択画面
移行およびクライアント配備後のSymantec Endpoint Potection Manager コンソール
すべてのクライアントコンピュータは親サーバーの下にある「クライアント」 に表示されます
クライアントに移行した各親サーバーは「サーバー」に表示されます
サーバーグループはポリシーをIDTEST600 から継承します クライアントグループはポリシーをIDTEST600 から継承します このグループはポリシーを継承しません
このケースでは、Server_Group_1 と Server_Group_2 のすべての管理サーバーが Symantec System Center の各親サーバーから設定を継承します。Symantec Endpoint Protection クライアントへの移行後、レガシー管理サーバーを実行していた各コンピュー 第 8 章 Symantec AntiVirus と Symantec Client Security の移行 135
グループと設定の移行について Symantec System Center