Symantec Endpoint Protection 11.0
Windows Small Business Server
への導入方法
CONFIDENCE IN A CONNE
CTED W
ORLD
目次
はじめに... 2Symantec Endpoint Protection 11.0 について... 2
互換性に関する一般的な注意事項 ... 3
推奨ハードウェア... 4
フェーズ 1:プランニングと準備 ... 4
フェーズ 2:Symantec Endpoint Protection Manager のインストールと設定 ... 5
フェーズ 3:Symantec Endpoint Protection クライアントのインストール ... 7
フェーズ 4:推奨されるインストール後のタスク ... 8
これから期待できること ... 9
よく寄せられる質問 ... 9
Symantec Endpoint Protection 11.0
Windows Small Business Server への導入方法重要! この文書の最新版は、シマンテック社の次の Web サイトから入手できます。
http://www.symantec.com/connect/articles/symantec-endpoint-protection-110-windows-small-business-server-2003-best-practices-white-pa
はじめに
このホワイトペーパーは、Symantec Endpoint Protection 11.0 の管理サーバー、およびクライアントエージェントを
Microsoft® Small Business Server (以下、SBS) に導入する方法について説明します。また、この文書の内容は現時点で、 Windows Small Business Server と Symantec Endpoint Protection 11.0 のそれぞれ英語版でのみ確認されています。
Symantec Endpoint Protection 11.0 について
Symantec Endpoint Protection 11.0 は、Symantec Antivirus に高度な脅威防止機能を組み合わせて、ノートブック、デスク トップ、サーバーをマルウェアから防御するための優れた機能を提供します。複数の必要不可欠なセキュリティ技術を単一の エージェントと管理コンソールにシームレスに統合し、保護機能を向上させ TCO(Total Cost of Ownership の略で総所有コス トの意味)の削減を支援します。この製品には、ウイルス対策とスパイウェア対策、ファイアウォール、侵入防止、デバイスコ ントロールおよびネットワークアクセス制御 (任意のアドオン) などの保護技術が組み込まれています。
Symantec Endpoint Protection 11.0 の環境を集中的に管理しながら実行するために必要なコアコンポーネントは次のとおり です。
• Symantec Endpoint Protection クライアント(保護するコンピュータごとに存在、Manager を含む) • Symantec Endpoint Protection Manager(Microsoft IIS と Apache Tomcat を利用した Web サーバー) • データベース (デフォルトでは埋め込みデータベースは自動的にインストールされ管理されます)
• Symantec Endpoint Protection Manager コンソール(Manager にアクセスできるネットワーク上のどこからでも実行でき る)
本製品の保護と機能性を提供するために Symantec Endpoint Protection Manager を起動して Microsoft Small Business Server 環境で実行するには通常 30 分ほどかかりますが、手順はウィザード形式に従うものなので、非常に簡単です。
Symantec Endpoint Protection 11.0
Windows Small Business Server への導入方法互換性に関する一般的な注意事項
Symantec Endpoint Protection Manager と Symantec Endpoint Protection クライアントは、Microsoft Windows Small Business Server と同じコンピュータ上で実行できます。デフォルトでは、両者間に技術的な競合はありません。-対象となるコ ンピュータでのリソースの使用についての検討はもちろん、適切なプランニングと準備も通常のベストプラクティスとして必要 です(これらの項目についてはこの文書で説明します)。
Symantec Endpoint Protection 11.0
Windows Small Business Server への導入方法推奨ハードウェア
環境によって異なりますが、Windows Small Business Server のコンピュータで Symantec Endpoint Protection 11.0 をスム ーズに実行できる推奨ハードウェア(必須ではありません)の要件を以下に示します。
プロセッサ デュアルコア/デュアル CPU
メモリ 1GB RAM(コンピュータに取り付けられている総容量)
ディスク容量 3GB のディスク空き容量(時間の経過に伴うデータベース容量の増加に備えるため)
注意: インストール先ではない場合でも、システムドライブ(通常は C:)には一時スペースとして、少なくとも 500MB が必要です。
重要! Symantec Endpoint Protection 11.0 コンポーネントのインストールを始める前に、対象となるコンピュータのリソースの 現在の利用状況、特にメモリとプロセッサについて必ず検討するようにしてください。コンポーネントが必要とする平均的なメモリ 容量は以下のとおりです。
• Symantec Endpoint Protection Manager(データベースを含む) – 約 150MB
• Symantec Endpoint Protection クライアント – 25MB(アイドル)から 50MB(Liveupdate や定時スキャンを実行する場合) • Symantec Endpoint Protection Manager コンソール(使用時) – 約 80MB
注意: コンソールは、リモートコンピュータからも実行できます。詳しくは、「よく寄せられる質問」を参照してください。
Symantec Endpoint Protection を実行するためのリソース要件が、使用する Windows Microsoft Small Business Server に対 して高すぎると思われる場合は、代わりに Symantec AntiVirus Corporate Edition 10 を実行することができます。
フェーズ 1:プランニングと準備
• マネージャとクライアントを配備するときは、まず非稼動テスト環境でテストします。
• 予防措置として、必ず既存の Microsoft Windows Small Business Server 環境の完全なバックアップを作成し、そのバッ クアップをテストして機能することを確認してください。
• 実働環境の Windows Small Business Server への実際のインストールは、サーバーを使った処理を行っているユーザー やアプリケーションがないピーク時以外の時間帯にスケジュールしてください。
• シマンテック社のテクニカルサポートに登録するとともに、テクニカルサポートに問い合わせてサポートケースを記録する 方法に関する情報を確認して、万が一問題が生じた場合に備えます。
• Windows Small Business Server ですでに別の製造元のウイルス対策やファイアウォール製品を実行している場合は、 Symantec Endpoint Protection 11.0 ソフトウェアをインストールする前に削除する必要があります。
Symantec Endpoint Protection 11.0
Windows Small Business Server への導入方法• 重要! 必ず、Symantec Endpoint Protection 11.0.6 以降 をインストールしてください。以前のリリースから大幅な機能改 善が図られています。Web から最新版の利用可能なバージョンをダウンロードするには、
https://fileconnect.symantec.com に移動し、有効なシリアルキー(ソフトウェアの購入時に受け取ったもの)を入力しま す。
フェーズ 2:Symantec Endpoint Protection Manager のインストールと設定
重要! Symantec Antivirus バージョン 10 または 9 のプライマリ/親サーバーを Windows Small Business Server コンピュータで
実行している場合は、次の点に注意してください。
• 続ける前に、移行に関する次のオンラインチュートリアルを必ず確認してください。
http://www.symantec.com/business/support/endpointsecurity/sep11x_topic2/index.htm
• Symantec Endpoint Protection Manager をインストールする段階では、既存の Symantec Antivirus Server の置き換えや アップグレードは実行されません。これらは、移行のフェーズが進められる間に並列して実行されます。
• Symantec Endpoint Protection クライアントをインストールする段階で、既存の Symantec Antivirus Server が置き換えら れます。
• コンピュータに Symantec System Center または Reporting Server(またはその両方)をインストールしている場合は、先に 進む前に[プログラムの追加と削除]から削除する必要があります(再起動の必要はありません)。
1. Symantec Endpoint Protection CD を CD/DVD ドライブに挿入します。CD は自動再生され、メニューが表示されます。 2. [Symantec Endpoint Protection のインストール]をクリックし、次に[Symantec Endpoint Protection Manager のインスト
ール]をクリックします。
3. ウィザードが起動し、ようこそダイアログボックスが表示されるため、[次へ]をクリックします。 4. [使用許諾契約の条項に同意します]を選択してから、[次へ]をクリックします。
5. Symantec Endpoint Protection 11.0 Manager のインストール先を選択し、[次へ]をクリックします。 6. デフォルトでは、[カスタム Web サイトを作成する]が選択されています。[次へ]をクリックします。
7. [インストール]をクリックし、インストールを開始します。完了までに最大 5 分かかります。プロンプトが表示されるため、 [完了]をクリックします。(この時点で、管理サーバーの設定ウィザードが自動的に起動します。)
8. 設定の種類として[簡易]を選択し、[次へ]をクリックします。
注意: Symantec Endpoint Protection を以前のバージョンからアップグレードする場合は、通常このダイアログは表示され
ません。
Symantec Endpoint Protection 11.0
Windows Small Business Server への導入方法10. プロンプトが表示されるので、[はい]を選択してから[完了]をクリックします(移行と配備ウィザードが自動的に起動しま す。)
11. [ようこそ]ダイアログが表示されます。[次へ]をクリックします。 12. [クライアントを配備する]を選択し、[次へ]をクリックします。
13. [クライアントの配備先になる新しいグループの名前を指定する]を選択し、Small Business Server の名前を入力してか ら[次へ]をクリックします。
14. 次の図のように各機能を選択し、[次へ]をクリックします。
注意:
• 動作分析型のプロアクティブ脅威スキャン(TruScan)機能は、サーバーオペレーティングシステムではサポートされて いないため、このクライアントインストールパッケージではこの機能を選択しないでください。
• ウイルス対策電子メール保護機能は、Microsoft Outlook や Lotus Notes など、クライアント側の電子メールアプリケ ーションに追加の保護機能を提供することが目的です。このため、これらを直接 Small Business Server で実行しない 場合、これらの機能は選択しないでください。
• Microsoft Small Business Server で現在 ISA 2004 ファイアウォールを実行している場合は、Symantec Endpoint Protection クライアントファイアウォールコンポーネントをインストールおよび実行しないでください。このため、ネットワ ーク脅威防止機能が選択されていないことを確認する必要があります。
Symantec Endpoint Protection 11.0
Windows Small Business Server への導入方法15. [配備するクライアントインストールパッケージを格納するフォルダを指定する]フィールドに次に示すようにパスを入力し、 [次へ]をクリックします。 16. [いいえ、今は作成のみで後で配備します]を選択し、[次へ]をクリックします。クライアントパッケージの作成が開始され ます。これには、最大 5 分かかります。 17. クライアントパッケージが作成されると、管理コンソールが自動的に起動します。 18. ユーザー名: admin、パスワード: <先に指定したもの> でログインします。 注意: 最長で 15 分後に Liveupdate がサイレントに開始されます。最新のコンテンツ(ウイルス対策とスパイウェア対策の定義 など)をダウンロードします。このプロセスにかかる時間は、インターネット接続の速度によって変わります。このプロセスの完了 を待ってからフェーズ 3 に進む必要はありません。しかし、LiveUpdate がバックグラウンドで実行されてリソースが使われている ため、ユーザーには一時的な影響が生じることがあります。
フェーズ
3:Symantec Endpoint Protection クライアントのインストール
重要! Symantec Antivirus バージョンのサーバーを Windows Small Business Server コンピュータで実行している場合は、次の
点に注意してください。
• Symantec Endpoint Protection Manager は、Symantec Antivirus クライアントを直接管理できません。
• 既存の Symantec Antivirus Server のプライマリ/親サーバーは、Symantec Endpoint Protection クライアントのインストー ルで置き換えられます。
• クライアントのインストールは、インストール先のコンピュータに Symantec System Center がインストールされたままの場合 はブロックされます。
Symantec Endpoint Protection 11.0
Windows Small Business Server への導入方法2. この setup.exe ファイルをダブルクリックし、Symantec Endpoint Protection クライアントの無人インストールを開始します。 3. 10 ~ 15 分すると、再起動通知ダイアログが表示されるため[今すぐに再起動]をクリックします。
注意: 通常、ウイルス対策とスパイウェア対策コンポーネントは再起動する前からアクティブになりますが、ファイアウォー
ルをアクティブにするには再起動が必要です。このため、Symantec Endpoint Protection クライアントのユーザーインター フェースには通常、再起動が実行されるまでファイアウォール保護コンポーネントは表示されません。
4. 再起動後、Windows にログインしなおします。
フェーズ
4:推奨されるインストール後のタスク
1. 数分してから、システムトレーに緑の丸が付いた黄色のシールドアイコンが表示されていることを確認します。
2. Symantec Endpoint Protection Manager コンソールにログインし、ナビゲーションメニューの[クライアント]をクリックしま す。次に、Small Business Server グループをハイライトし、クライアントがあることを確認します。
3. データベースの自動バックアップが週 1 回実行されるようにスケジュールします。 a. コンソールにログインしている場合は、ナビゲーションメニューの[管理]をクリックし、さらに[サーバー]をクリックしま す。 b. [表示]でデータベースを示すアイコンをクリックします。 c. [タスク]の[バックアップ設定の編集]をクリックします。 d. [ローカルサイト(<サイト名>)のバックアップ設定]ダイアログボックスで[スケジュール]をクリックします。 e. 自動バックアップを週 1 回実行するように特定の日付と時間を選択します(通常は、日曜の午前 2 時など、ピーク時 ではない時間帯を選択します)。
注意: デフォルトで、データベースのバックアップファイルは <ドライブ>:\Program Files\Symantec\Symantec Endpoint Protection Manager\data\backup\ に作成されます。これらのバックアップファイルはリモートの安全な場所に定期的に コピーするようにしてください。このようにしておけば、ローカルのハードディスクに障害が発生しても、データベースのコ ンテンツを回復できます。
f. <ドライブ>:\Program Files\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup\ の
すべてのファイルをデータベースバックアップと同じ安全なリモートの場所にコピーします。このタスクは、一度だけ完 了する必要があります。
4. Symantec Endpoint Protection クライアントファイアウォールが保護を提供しているため、Windows のネットワーク接続 (スタートメニューで[設定]、[ネットワーク接続]の順に選択)で Windows ファイアウォールが有効になっていないことを 確認します。
Symantec Endpoint Protection 11.0
Windows Small Business Server への導入方法これから期待できること
Symantec Endpoint Protection 11.0 を Microsoft Small Business Server に正しく配備できたところで、これにより期待できる 点について大まかに説明します。
• コンテンツ更新(ウイルス対策とスパイウェア対策定義など)は、Symantec Endpoint Protection Manager で自動的にサ イレントでダウンロードされ、管理対象の Symantec Endpoint Protection クライアントに配備される。
• Symantec Endpoint Protection クライアントファイアウォールは、現在比較的オープンなポリシーで実行されているため リモートソースからの接続を受け入れるが、同時に侵入防止コンポーネントが配備されている Small Business Server 宛 てのすべてのネットワークトラフィックをスキャンする。ファイアウォールポリシーは、Symantec Endpoint Protection Manager コンソールから要件に合っているかどうか確認して変更してください。
よく寄せられる質問
Q. 実行している Symantec Endpoint Protection のバージョンはどのようにして確認できますか。
A. Symantec Endpoint Protection Manager コンソールで[ヘルプ]をクリックします。または、Symantec Endpoint Protection
クライアントで[ヘルプとサポート]、[バージョン情報]の順にクリックします。
Q. リモートコンピュータから Symantec Endpoint Protection Manager コンソールにアクセスできますか。
A. はい、できます。Microsoft Small Business Server にアクセスできるネットワーク上のコンピュータで Web ブラウザを開き、
http://<SBSserver_hostname_or_IP>:9090 に接続してください。また http://<SBSserver_hostname_or_IP>:8443/portal に 接続することで Symantec Protection Center コンソールにアクセスできます。この新しいインターフェイスに関する詳細な情 報については、『Symantec Endpoint Protection および Symantec Network Access Control 管理者ガイド』を参照してくださ い。
Q. Windows Small Business Server コンピュータで、Symantec Endpoint Protection のほかに、Symantec Mail Security for Exchange も実行するつもりです。環境を最適化するために実行すべき特別なステップはありますか。
A. いいえ、ありません。一般的にこれら 2 製品は技術的には同じサーバーで動作します。これら 2 製品を並列で実行する場 合のリソースの使用率は重要な検討事項です。このため、実行する前に Microsoft Small Business Server で利用可能なリソ ースを確認することを推奨します。
Symantec Endpoint Protection 11.0
Windows Small Business Server への導入方法役に立つオンラインリソース
シマンテック社のユーザーフォーラム(ピアツーピアのフォーラム、テクニカルサポートの代わりではない)
https://forums.symantec.com/
Symantec Endpoint Protection 11.0 - 一般的なトピック
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008070715030248
Symantec Endpoint Security の移行とインストールに関する Web サイト
http://www.symantec.com/enterprise/support/endpointsecurity/migrate/index.jsp
Symantec Endpoint Protection 11.0 – テクニカルサポートホームページ(ここからナレッジベースを検索する)
