Symantec™ Endpoint
Protection Small Business
Edition 実装ガイド
Symantec™ Endpoint Protection Small Business Edition
実装ガイド
本書で説明するソフトウェアは、使用許諾契約に基づいて提供され、その内容に同意する場合にの み使用することができます。 Documentation version 12.01.00.00登録商標
Copyright © 2011 Symantec Corporation. All rights reserved.
Symantec、Symantec ロゴ、Bloodhound、Confidence Online、Digital Immune System、 LiveUpdate、Norton、Sygate、TruScan は、Symantec Corporation または同社の米国およびそ の他の国における関連会社の商標または登録商標です。その他の会社名、製品名は各社の登録 商標または商標です。 Symantec 製品には、特定のサードパーティ製ソフトウェアが配布、組み込み、または同梱されてい る場合があります。また、本製品のインストールおよび使用にともない、サードパーティ製ソフトウェア の使用を推奨する場合があります。このライセンス対象ソフトウェアには、オープンソースのフリーウェ アライセンスで利用可能なサードパーティのソフトウェアプログラム(「サードパーティプログラム」)を 含めることができるものとします。本ソフトウェアに付随する使用許諾契約では、オープンソースのフ リーウェアライセンスでお客様が有することのできる権利または義務は変更されないものとします。 サードパーティのソフトウェアの著作権に関する情報については、本製品に付属のサードパーティ 製ソフトウェアのファイルを参照してください。 本書に記載する製品は、使用、コピー、頒布、逆コンパイルおよびリバース・エンジニアリングを制限 するライセンスに基づいて頒布されています。Symantec Corporation からの書面による許可なく本 書を複製することはできません。
Symantec Corporation が提供する技術文書は Symantec Corporation の著作物であり、Symantec Corporation が保有するものです。保証の免責: 技術文書は現状有姿で提供され、Symantec Corporation はその正確性や使用について何ら保証いたしません。技術文書またはこれに記載さ れる情報はお客様の責任にてご使用ください。本書には、技術的な誤りやその他不正確な点を含 んでいる可能性があります。Symantec は事前の通知なく本書を変更する権利を留保します。 本ソフトウェアは、FAR 12.212 の規定によって商業用コンピュータソフトウェアと見なされ、FAR 52.227-19 「Commercial Computer Software - Restricted Rights」、DFARS 227.7202 「Rights in Commercial Computer Software or Commercial Computer Software Documentation」、そ の他の後継規制の規定により制限された権利の対象となります。米国政府による本ソフトウェアの使 用、修正、複製のリリース、実演、表示または開示は、本使用許諾契約の条項に従ってのみ行われ るものとします。 弊社製品に関して、当資料で明示的に禁止、あるいは否定されていない利用形態およびシステム 構成などについて、これを包括的かつ暗黙的に保証するものではありません。また、弊社製品が稼 動するシステムの整合性や処理性能に関しても、これを暗黙的に保証するものではありません。これ らの保証がない状況で、弊社製品の導入、稼動、展開した結果として直接的、あるいは間接的に発 生した損害等についてこれが補償されることはありません。製品の導入、稼動、展開にあたっては、 お客様の利用目的に合致することを事前に十分に検証および確認いただく前提で、計画および準 備をお願いします。
第 1 章
Symantec Endpoint Protection Small Business
Edition の概要
... 13 Symantec Endpoint Protection Small Business Edition について ... 13 バージョン 12.1 の新機能 ... 14 Symantec Endpoint Protection Small Business Edition が提供する脅威防止の種類について ... 17 Symantec Endpoint Protection Small Business Edition によるネットワー
クの保護 ... 21 Symantec Endpoint Protection Small Business Edition での初期
作業 ... 22 クライアントコンピュータでの保護の管理 ... 25 環境のセキュリティの保守 ... 26 Symantec Endpoint Protection Small Business Edition のトラブル
シューティング ... 27
第 1 部
Symantec Endpoint Protection Small
Business Edition のインストール
... 29第 2 章
インストール計画
... 31 インストール計画 ... 31 Symantec Endpoint Protection Small Business Edition のコンポーネント ... 33 製品ライセンスの必要条件 ... 35 システム必要条件 ... 37 Symantec Endpoint Protection Manager と他の製品との互換性につい
て ... 39
第 3 章
Symantec Endpoint Protection Manager のインス
トール
... 41 管理サーバーとコンソールのインストール ... 41 インストール時の管理サーバーの設定 ... 42 Symantec Endpoint Protection Manager 用の自己署名証明書の受け入れ ... 43
Symantec Endpoint Protection Manager のアンインストール ... 43
Symantec Endpoint Protection Manager コンソールへのログオン ... 45
コンソールからできること ... 47
第 4 章
製品ライセンスの管理
... 51Symantec Endpoint Protection のライセンス ... 52
試用ライセンスについて ... 54
ライセンスの購入 ... 54
シマンテック製品ライセンスの購入場所 ... 55
新しいまたは延長済みの Symantec Endpoint Protection Small Business Edition 12.1 製品ライセンスのアクティブ化 ... 56
必要なライセンス連絡先情報 ... 61
体験版からのアップグレードについて ... 62
製品のアップグレードとライセンスについて ... 62
Symantec Endpoint Protection Small Business Edition ライセンスの延 長について ... 63 シマンテックライセンスポータルについて ... 63 製品ライセンスの管理 ... 64 ライセンス状態の確認 ... 64 新しいライセンスや延長済みライセンスまたはライセンスアップグレードのラ イセンスファイルのダウンロード ... 65 ライセンスのエンフォースメントルール ... 65 ライセンスファイルのバックアップ ... 66 削除されたライセンスの回復 ... 67 ライセンスのインポート ... 67 複数年ライセンスについて ... 68 管理外クライアントのライセンス交付 ... 69
第 5 章
クライアントインストールの準備
... 71 クライアントインストールの準備 ... 71 リモート配備のための Windows オペレーティングシステムの準備 ... 72第 6 章
Symantec Endpoint Protection Small Business
Edition クライアントのインストール
... 75 クライアントの配備方法について ... 75 Web リンクと電子メールを使ったクライアントの配備 ... 76 リモートプッシュを使ったクライアントの配備 ... 77 パッケージの保存を使ったクライアントの配備 ... 79 クライアントコンピュータの再起動 ... 81 管理下クライアントと管理外クライアントについて ... 81 管理外クライアントのインストール ... 82 目次 4クライアントのアンインストール ... 83
第 7 章
Symantec Endpoint Protection Small Business
Edition へのアップグレードおよび移行
... 85Symantec Endpoint Protection Small Business Edition への移行につ いて ... 86
Symantec Client Security または Symantec AntiVirus からの移行 ... 87
コンピュータグループの移行について ... 89
グループ設定とポリシー設定の移行 ... 89
新リリースへのアップグレード ... 90
管理サーバーの移行 ... 91
管理サーバーサービスの停止と開始 ... 92
移行前の Symantec AntiVirus での LiveUpdate の無効化 ... 93
クライアントコンピュータ移行時の Symantec System Center での定時ス キャンの無効化 ... 94
ローミングサービスのオフ ... 94
Reporting Sever のアンインストールと削除 ... 95
Symantec System Center でのサーバーグループのロック解除 ... 96
クライアントソフトウェアのアップグレードについて ... 96
自動アップグレードを使ったクライアントのアップグレード ... 97
第 2 部
Symantec Endpoint Protection Small
Business Edition での保護の管理
... 101第 8 章
クライアントコンピュータのグループの管理
... 103 コンピュータのグループの管理 ... 103 グループを構成する方法 ... 105 グループの追加 ... 105 グループへのクライアント追加の遮断 ... 106 割り当てられたコンピュータの表示 ... 106 別のグループへのクライアントコンピュータの移動 ... 107 ノートパソコンを管理するためのガイドライン ... 107第 9 章
クライアントの管理
... 109 クライアントコンピュータの管理 ... 109 クライアントの保護の状態アイコンについて ... 110 クライアントとクライアントコンピュータの保護状態の表示 ... 111 クライアントコンピュータのプロパティの表示 ... 112 保護の有効化と無効化について ... 113 クライアントコンピュータで実行できるコマンドについて ... 114 5 目次クライアントコンピュータでのコンソールからのコマンド実行 ... 116 管理外クライアントから管理下クライアントへの変換 ... 116
第 10 章
ポリシーを使ったセキュリティの管理
... 119 セキュリティポリシーの種類 ... 120 すべてのセキュリティポリシーに共通なタスクの実行 ... 121 ポリシーの追加 ... 123 ポリシーのコピーと貼り付け ... 123 ポリシーの編集 ... 124 ポリシー設定のロックおよびロック解除 ... 124 グループへのポリシーの割り当て ... 125 割り当てられたポリシーの表示 ... 126 セキュリティポリシーのテスト ... 126 ポリシーの置換 ... 127 ポリシーのエクスポートとインポート ... 127 ポリシーの完全な削除 ... 128 クライアントコンピュータがポリシー更新を取得する方法 ... 128 ポリシーのシリアル番号を使ったクライアント/サーバーの通信の確認 ... 129第 11 章
ウイルス対策とスパイウェア対策の管理
... 131 クライアントコンピュータに対するウイルスとスパイウェアの攻撃の防止と処 理 ... 132 ネットワーク内のコンピュータのリスクの修復 ... 134 感染コンピュータとリスクを伴うコンピュータの識別 ... 136 スキャン処理の確認と識別されたコンピュータの再スキャン ... 137 クライアントコンピュータでのスキャンの管理 ... 138 スキャンの種類とリアルタイム保護について ... 141 Auto-Protect の種類について ... 144 ウイルスとセキュリティリスクについて ... 146Symantec Endpoint Protection がウイルススキャンとスパイウェアス キャンから除外するファイルとフォルダについて ... 148 検出についての情報のシマンテックセキュリティレスポンスへの提出に ついて ... 153 提出の調整について ... 154 デフォルトのウイルスとスパイウェアの対策ポリシーのスキャン設定に ついて ... 155
Symantec Endpoint Protection Small Business Edition がウイル スとセキュリティリスクの検出を処理する方法 ... 157 Windows コンピュータで実行される定時スキャンの設定 ... 159 Mac コンピュータで実行される定時スキャンの設定 ... 160 クライアントコンピュータでのオンデマンドスキャンの実行 ... 161 スキャンの調整によるクライアントコンピュータパフォーマンスの改善 ... 162 目次 6
スキャンの調整によるクライアントコンピュータでの保護の強化 ... 165
ダウンロードインサイト検出の管理 ... 167
Symantec Endpoint Protection Small Business Edition が評価データ を使ってファイルに関する決定を下す方法 ... 171
Symantec Endpoint Protection Small Business Edition の保護機能が 連携動作する方法 ... 172 シマンテックセキュリティレスポンスへのクライアントの提出の有効化または 無効化 ... 174 検疫の管理 ... 176 クライアントコンピュータにある検疫ファイルのリスクログを使った削 除 ... 177 クライアントコンピュータに表示されるウイルスとスパイウェアの通知の管 理 ... 178
第 12 章
スキャンのカスタマイズ
... 181 Windows コンピュータで実行されるウイルススキャンとスパイウェアスキャ ンのカスタマイズ ... 182 Mac コンピュータで実行されるウイルススキャンとスパイウェアスキャンのカ スタマイズ ... 183 Windows クライアントの Auto-Protect のカスタマイズ ... 184 Mac クライアントの Auto-Protect のカスタマイズ ... 185 Windows コンピュータで実行する電子メールスキャンの Auto-Protect の カスタマイズ ... 186 Windows コンピュータで実行されるクライアントに対する管理者定義のス キャンのカスタマイズ ... 187 Mac コンピュータで実行されるクライアントに対する管理者定義のスキャン のカスタマイズ ... 188 仮想化された環境でのスキャンのランダム化によるコンピュータパフォーマ ンスの向上 ... 189 Windows クライアントのグローバルなスキャン設定の修正 ... 190 ダウンロードインサイトの設定のカスタマイズ ... 191検出を行ったときに Symantec Endpoint Protection Small Business Edition が実行する処理の変更 ... 192 ユーザーによるスキャン進行状況の表示とスキャンの操作の許可 ... 194
第 13 章
SONAR の管理
... 197 SONAR について ... 197 SONAR で検出されるファイルとアプリケーションについて ... 198 SONAR の管理 ... 198 SONAR 検出結果の監視による誤認のチェック ... 201 SONAR の有効化と無効化 ... 202 7 目次第 14 章
改変対策の管理
... 203 改変対策について ... 203 改変対策の設定の変更 ... 204第 15 章
ファイアウォール保護の管理
... 207 ファイアウォール保護の管理 ... 207 ファイアウォールのしくみ ... 208Symantec Endpoint Protection ファイアウォールについて ... 209
ファイアウォールポリシーの作成 ... 211 ファイアウォールポリシーの有効化および無効化 ... 212 ファイアウォールのセキュリティレベルの調整 ... 213 ファイアウォールルールについて ... 214 ファイアウォールルール、ファイアウォール設定、侵入防止の処理順 について ... 215 ファイアウォールルールの順序の変更 ... 216 ファイアウォールでのステートフルインスペクションの使い方 ... 216 ファイアウォールルールのアプリケーショントリガについて ... 217 ファイアウォールルールのホストトリガについて ... 219 ファイアウォールルールのネットワークサービストリガについて ... 221 ファイアウォールルールの設定 ... 221 新しいファイアウォールルールの追加 ... 222 ファイアウォールルールのコピーと貼り付け ... 223 ファイアウォールルールのカスタマイズ ... 224
第 16 章
侵入防止の管理
... 233 クライアントコンピュータでの侵入防止の管理 ... 233 侵入防止の動作 ... 236 Symantec IPS シグネチャについて ... 237 ネットワーク侵入防止とブラウザ侵入防止の有効化と無効化 ... 237 IPS シグネチャの例外の作成 ... 238第 17 章
例外の管理
... 241Symantec Endpoint Protection Small Business Edition に対する例外 について ... 241
Symantec Endpoint Protection Small Business Edition の例外の管 理 ... 242
Symantec Endpoint Protection Small Business Edition の例外の作 成 ... 244 スキャンからのファイルまたはフォルダの除外 ... 247 ウイルススキャンとスパイウェアスキャンからの既知のリスクの除外 ... 249 ウイルススキャンとスパイウェアスキャンからの拡張子の除外 ... 249 目次 8
アプリケーションの例外を作成するための学習済みアプリケーションの
監視 ... 250
Symantec Endpoint Protection Small Business Edition で監視対 象アプリケーションが処理される方法の指定 ... 250
信頼できる Web ドメインのスキャンからの除外 ... 251
改変対策例外の作成 ... 252
クライアントコンピュータでユーザーが設定できる例外の種類の制限 ... 253
Symantec Endpoint Protection Manager でのログイベントに基づく例外 の作成 ... 253
第 18 章
更新の設定とクライアントコンピュータ保護の更
新
... 255コンテンツ更新の管理 ... 255
クライアントコンピュータがコンテンツ更新を受信する方法 ... 257
Symantec Endpoint Protection Manager の LiveUpdate ダウンロードス ケジュールの設定 ... 259
Symantec Endpoint Protection Manager への LiveUpdate コンテンツ の手動によるダウンロード ... 260
LiveUpdate ダウンロードの表示 ... 260
LiveUpdate サーバー活動の確認 ... 260
インターネットにアクセスするためにプロキシサーバーに接続する Symantec Endpoint Protection Manager の設定 ... 261
クライアントコンピュータでの LiveUpdate スケジュールの有効化および無 効化 ... 261 クライアントコンピュータの LiveUpdate ダウンロードスケジュールの設 定 ... 262
第 19 章
レポートとログを使った保護の監視
... 265 エンドポイント保護の監視 ... 265 日次または週次の状態レポートの表示 ... 267 システム保護の表示 ... 268 オフラインコンピュータの検索 ... 268 スキャンしていないコンピュータの検索 ... 269 リスクの表示 ... 270 クライアントインベントリの表示 ... 270 攻撃の標的と攻撃元の表示 ... 271 レポートの環境設定 ... 272 レポートの種類について ... 272 クイックレポートの実行とカスタマイズ ... 274 カスタムレポートの保存と削除 ... 275 定時レポートの作成 ... 276 定時レポートに使うフィルタの編集 ... 277 9 目次レポートの印刷と保存 ... 278 ログの表示 ... 279 ログについて ... 280 フィルタを使ったカスタムログの保存と削除 ... 282 クライアントコンピュータでのログからのコマンド実行 ... 283
第 20 章
通知の管理
... 287 通知の管理 ... 287 通知のしくみ ... 288 事前設定された通知について ... 289 パートナー通知について ... 292 管理サーバーと電子メールサーバー間の通信の確立 ... 292 通知の表示と対応 ... 293 管理通知フィルタの保存と削除 ... 294 管理者通知の設定 ... 295 別のバージョンからのアップグレードが通知条件に与える影響 ... 296第 21 章
管理者アカウントの管理
... 299 管理者アカウントの管理 ... 299 管理者アカウントについて ... 300 管理者アカウントの追加 ... 301 アクセス権について ... 302 限定管理者のアクセス権の設定 ... 302 管理者パスワードの変更 ... 303 管理者によるログオンクレデンシャルの保存の許可 ... 304 忘れたパスワードの管理者によるリセットの許可 ... 304 忘れたパスワードのリセット ... 304 管理者のユーザー名とパスワードの admin へのリセット ... 305第 3 部
セキュリティ環境の保守
... 307第 22 章
ディザスタリカバリの準備
... 309 ディザスタリカバリの準備 ... 309 データベースとログのバックアップ ... 310 目次 10第 4 部
Symantec Endpoint Protection のトラブル
シューティング
... 313第 23 章
ディザスタリカバリの実行
... 315ディザスタリカバリの実行 ... 315
データベースの復元 ... 316
Symantec Endpoint Protection Manager の再インストールまたは再設 定 ... 317
第 24 章
インストールと通信の問題のトラブルシューティン
グ
... 319コンピュータの問題を解決するための Symantec Endpoint Protection サ ポートツールのダウンロード ... 319 インストールに失敗した場所の識別 ... 320 管理サーバーとクライアント間の通信の問題のトラブルシューティング ... 320 管理サーバーとの接続の確認または管理サーバーとの再接続 ... 322 クライアントが接続され、保護されているかどうかを確認する方法 ... 322 クライアントでのトラブルシューティングファイルを使った保護の問題の 調査 ... 323 Apache Web サーバーの停止と開始 ... 323 ping コマンドを使用した管理サーバーへの接続性のテスト ... 324 クライアントコンピュータのデバッグログのチェック ... 324 管理サーバーの受信ボックスログのチェック ... 325 SylinkDrop ツールを使ったクライアントの通信設定の修復 ... 325 管理サーバーとコンソールまたはデータベース間の通信問題のトラブル シューティング ... 326 データベースとの接続の検証 ... 327
第 25 章
レポートに関する問題のトラブルシューティング
... 329 レポートに関する問題のトラブルシューティング ... 329 レポートコンソール用の状況感知型ヘルプのトラブルシューティング ... 331 アジア言語を表示するためのレポートフォントの変更 ... 331 ループバックアドレスの使用が無効になっている場合のレポートページへ のアクセス ... 332 64 ビットコンピュータ上での壊れたクライアントシステムログの回復につい て ... 333 11 目次付録 A
移行とクライアント配備についての参照先
... 335 アップグレードと移行に関する情報 ... 335 サポートされるサーバーアップグレードパス ... 337 サポートされるクライアントアップグレードパス ... 337 Mac クライアントでサポートされている移行とサポートされていない移 行 ... 338 12.0 クライアントと 12.1 クライアントの機能のマッピング ... 338 プラットフォームでのクライアント保護機能 ... 342 プラットフォーム別の管理機能 ... 343 Windows と Mac で利用可能なウイルスとスパイウェアの防止ポリシーの設 定 ... 344Windows と Mac で利用可能な LiveUpdate ポリシーの設定 ... 345
バージョン 12.1 にアップグレードする前の Symantec Endpoint Protection Manager のディスク容量の増加 ... 346
付録 B
クライアントのコマンドラインオプション
... 349索引
... 351目次 12
Symantec Endpoint
Protection Small Business
Edition の概要
この章では以下の項目について説明しています。
■ Symantec Endpoint Protection Small Business Edition について ■ バージョン 12.1 の新機能
■ Symantec Endpoint Protection Small Business Edition が提供する脅威防止の 種類について
■ Symantec Endpoint Protection Small Business Edition によるネットワークの保護
Symantec Endpoint Protection Small Business Edition
について
Symantec Endpoint Protection Small Business Edition はネットワークのラップトップ、 デスクトップ、Mac コンピュータ、サーバーをマルウェアから保護するクライアントサーバー ソリューションです。Symantec Endpoint Protection はウイルス防止と高度な脅威防止 を組み合わせてコンピュータを既知の脅威や未知の脅威からプロアクティブに守ります。 Symantec Endpoint Protection はウイルス、ワーム、トロイの木馬、スパイウェア、アド ウェアのようなマルウェアから保護します。また、ルートキット、ゼロデイ攻撃、変異するス パイウェアのような、従来のセキュリティ対策で対応できない最も高度な攻撃からも保護し ます。Symantec Endpoint Protection Small Business Edition は手間のかからない 高い能力を備え、ネットワーク上で通信しながら物理システムと仮想システムの両方に対 する攻撃からコンピュータを自動的に保護します。
この包括的なソリューションは、複数の保護層を単一の統合クライアントに結合すること で、機密性が高く価値のある情報を保護します。Symantec Endpoint Protection では、 単一の管理コンソールと単一のクライアントが提供されることで、管理のためのオーバー ヘッド、時間、コストが減少します。
p.17 の 「Symantec Endpoint Protection Small Business Edition が提供する脅威防 止の種類について」 を参照してください。
バージョン 12.1 の新機能
現在のリリースには、製品をより簡単に効率的に使うことができるようにする次の改良点が 含まれています。
表 1-1 では、バージョン 12.1 の新機能を説明します。
第 1 章 Symantec Endpoint Protection Small Business Edition の概要 バージョン 12.1 の新機能
表 1-1 バージョン 12.1 の新機能 説明 機能 最も重要な改良点は、クライアントコンピュータでの保護を強化する次のポリシー機能です。 ■ ウイルスとスパイウェアの対策ポリシーは、より正確に脅威を検出して誤認を減らし、次のテクノ ロジによってスキャンのパフォーマンスを向上させます。 ■ SONAR は TruScan に代わるテクノロジであり、ヒューリスティックと評価データを使って未 知の脅威の悪質な動作を特定します。TruScan はスケジュールに従って実行しますが、 SONAR は常に実行しています。 p.198 の 「SONAR の管理」 を参照してください。 ■ Auto-Protect が提供する追加保護機能であるダウンロードインサイトは、ユーザーが Web ブラウザ、テキストメッセージクライアント、その他のポータルを通してダウンロードを試みた ファイルを検査します。ダウンロードインサイトは Symantec Insight からの評価情報を使っ て、ファイルに関する決定を下します。 p.167 の 「ダウンロードインサイト検出の管理」 を参照してください。
p.171 の 「Symantec Endpoint Protection Small Business Edition が評価データを使っ てファイルに関する決定を下す方法」 を参照してください。 ■ Insight では、シマンテックおよびコミュニティの信頼できるファイルのスキャンをスキップで き、これによりスキャンのパフォーマンスが向上します。 p.190 の 「Windows クライアントのグローバルなスキャン設定の修正」 を参照してください。 ■ Insight ルックアップは、一般にリスクとして検出されない可能性のあるアプリケーションファ イルを検出し、評価のためにファイルの情報をシマンテック社に送信します。シマンテック社 がアプリケーションファイルはリスクであると判断すると、クライアントコンピュータはファイルを リスクとして扱います。インサイトルックアップは、マルウェアの検出をより高速で正確にしま す。 p.187 の 「Windows コンピュータで実行されるクライアントに対する管理者定義のスキャンの カスタマイズ」 を参照してください。 ■ ファイアウォールポリシーには IPv6 ベースのトラフィックを遮断するためのファイアウォールルー ルが含まれます。 p.224 の 「ファイアウォールルールのカスタマイズ」 を参照してください。 ■ 侵入防止ポリシーに含まれるブラウザ侵入防止は、IPS シグネチャを使って、ブラウザの脆弱性 を狙った攻撃を検出します。 p.237 の 「ネットワーク侵入防止とブラウザ侵入防止の有効化と無効化」 を参照してください。 マルウェアに対するより 効果的なセキュリティ 15 第 1 章 Symantec Endpoint Protection Small Business Edition の概要
説明 機能
Symantec Endpoint Protection Manager では、次の新機能を使ってクライアントコンピュータを より簡単に管理できます。
■ 集中型ライセンスを使うと、管理コンソールで製品ライセンスを購入、アクティブ化、管理するこ とができます。
p.52 の 「Symantec Endpoint Protection のライセンス」 を参照してください。
■ Symantec Endpoint Protection Manager ログオン画面では、忘れたパスワードが自分宛に 電子メールで送信されるようにすることができます。
p.45 の 「Symantec Endpoint Protection Manager コンソールへのログオン」 を参照してくだ さい。 ■ [監視]ページには、最も使う頻度が高いイベントを知らせる事前設定済みの電子メール通知が 含まれています。これらのイベントには、新しいクライアントソフトウェアはいつ利用可能か、ポリ シーはいつ変更されるか、ライセンスの更新メッセージ、管理サーバーが保護されていないコン ピュータをいつ見つけるかが含まれます。通知はデフォルトで有効になっており、BlackBerry、 iPhone、Android に対応しています。 p.289 の 「事前設定された通知について」 を参照してください。 ■ 改良された状態報告では、クライアントコンピュータが感染していない状態になると、コンピュー タのまだ感染している状態が自動的にリセットされます。 より高速で柔軟な管理 管理サーバーと管理コンソール、データベース、クライアントコンピュータの間の速度を向上させる ため、次のことが行われます。 ■ ウイルススキャンとスパイウェアスキャンは、Insight を使用して、安全なファイルをスキップし、リ スクのあるファイルに集中します。Insight を使用するスキャンは高速かつ正確であり、スキャン のオーバーヘッドを最大で 70% 削減します。 p.190 の 「Windows クライアントのグローバルなスキャン設定の修正」 を参照してください。 p.184 の 「Windows クライアントの Auto-Protect のカスタマイズ」 を参照してください。 p.185 の 「クライアントコンピュータで実行できるコマンドについて」p.185 の を参照してください。 p.162 の 「スキャンの調整によるクライアントコンピュータパフォーマンスの改善」 を参照してくだ さい。 ■ LiveUpdate は、クライアントコンピュータがアイドル状態のとき、最新ではないコンテンツがある とき、または切断されているときに実行でき、メモリの使用量が少なくなります。 サーバーとクライアントの パフォーマンスの向上
Symantec Endpoint Protection Small Business Edition で、Symantec Endpoint Protection Manager に Mac クライアントを配備して管理できるようになりました。 p.76 の 「Web リンクと電子メールを使ったクライアントの配備」 を参照してください。 Mac クライアントのサ ポート 次の新しいインストール機能を使うと、これまでより速く簡単に製品をインストールできます。 ■ レガシークライアントの接続と保護を維持したまま、製品の最新のバージョンにアップグレードで きます。 ■ 配備の新しいクイックレポートでは、クライアントソフトウェアが正常にインストールされているコン ピュータが示されます。 p.274 の 「クイックレポートの実行とカスタマイズ」 を参照してください。 インストール処理の改善
第 1 章 Symantec Endpoint Protection Small Business Edition の概要 バージョン 12.1 の新機能
説明 機能
Symantec Endpoint Protection Manager は次のオペレーティングシステムを新しくサポートする ようになりました。 ■ VMware Workstation 7.0 以降 ■ VMware ESXi 4.0.x 以降 ■ VMware ESX 4.0.x 以降 ■ VMware Server 2.0.1 ■ Citrix XenServer 5.1 以降
Symantec Endpoint Protection Manager は次の Web ブラウザをサポートするようになりました。
■ Internet Explorer 7.0、8.0、9.0
■ Firefox 3.6、4.0
p.37 の 「システム必要条件」 を参照してください。 追加オペレーティングシ
ステムのサポート
Symantec Endpoint Protection Small Business Edition
が提供する脅威防止の種類について
Symantec Endpoint Protection Small Business Edition は最新の保護技術を利用し て、ネットワーク内の各コンピュータ上にある複数の種類の保護を統合します。物理シス テムと仮想システムの両方に対するあらゆる種類の攻撃に対して高度な防衛が提供され ます。完全な保護と、環境内のセキュリティのカスタマイズには、すべての保護技術を組 み合わせる必要があります。Symantec Endpoint Protection Small Business Edition は、従来のスキャン、動作分析、侵入防止、コミュニティインテリジェンスを、優れたセキュ リティシステムに結合します。
表 1-2 では、この製品が提供する保護の種類とそのメリットについて説明します。
17 第 1 章 Symantec Endpoint Protection Small Business Edition の概要 Symantec Endpoint Protection Small Business Edition が提供する脅威防止の種類について
表 1-2 保護の層 メリット 説明 保護の種類 ウイルス対策とスパイウェア対策では、シグネチャ ベースと動作ベースのソリューションだけでなく、他 の技術も利用して、より速く正確に新しい脅威を検 出します。 ■ Symantec Insight は、速くて正確なマルウェア 検出機能を提供し、他の方法では見逃される新 しい未知の脅威を検出します。Insight では、多 数の国の膨大なシステムから集められた知識を 使って、新しいゼロデイ脅威が識別されます。 ■ Bloodhound は、ヒューリスティックを使って、高 い確率で既知と未知の脅威を検出します。 ■ Auto-Protect は、クライアントコンピュータに読 み書きされるファイルを、シグネチャリストからス キャンします。 ウイルス対策とスパイウェア対策は、ウイルスとセキュ リティリスクからコンピュータを保護し、多くの場合、 その副作用を修復できます。これらの対策には、ファ イルと電子メールのリアルタイムスキャン、定時スキャ ン、オンデマンドスキャンが含まれます。ウイルスス キャンとスパイウェアスキャンは、コンピュータやネッ トワークを危険にさらすウイルスとセキュリティリスクを 検出します。セキュリティリスクには、スパイウェア、ア ドウェア、その他の悪質なファイルが含まれます。 p.138 の 「クライアントコンピュータでのスキャンの管 理」 を参照してください。 ウイルス対策とス パイウェア対策 ■ ルールベースのファイアウォールエンジンは、悪 質な脅威がコンピュータに出現するのを未然に 防ぎます。 ■ IPS は、ネットワークトラフィックおよびファイルで 侵入の痕跡または侵入の試みをスキャンします。 ■ ブラウザ侵入防止は、ブラウザの脆弱性を狙っ た攻撃をスキャンします。 ■ 汎用ダウンロード保護は、ブラウザからのすべて のダウンロードを監視し、ダウンロードがマルウェ アではないことを検証します。 ネットワーク脅威防止はファイアウォールと侵入防止 を駆使して、クライアントソフトウェアを実行している コンピュータに侵入攻撃と悪質なコンテンツが到達 することを防止します。 ファイアウォールは、管理者が設定したさまざまな基 準に基づいて、ネットワークトラフィックを許可または 遮断します。管理者が許可する場合は、エンドユー ザーもファイアウォールポリシーを設定できます。 侵入防止システム(IPS)は、すべての着信情報と発 信情報について攻撃に特徴的なデータパターンの 有無も分析します。クライアントは悪質なトラフィック や外部ユーザーによるクライアントコンピュータを攻 撃する試みを検出して遮断します。侵入防止システ ムはアウトバウンドトラフィックを監視し、ワームの拡 散も防止します。 p.207 の 「ファイアウォール保護の管理」 を参照して ください。 p.233 の 「クライアントコンピュータでの侵入防止の管 理」 を参照してください。 ネットワーク脅威 防止
第 1 章 Symantec Endpoint Protection Small Business Edition の概要
Symantec Endpoint Protection Small Business Edition が提供する脅威防止の種類について 18
メリット 説明 保護の種類 SONAR は、プログラムの実行を調べて、新しい脅 威やそれまで未知の脅威の悪質な動作を識別して 停止します。SONAR はヒューリスティックに加えて評 価データを使って、広がりつつある未知の脅威を検 出します。 プロアクティブ脅威防止は、SONAR を使って、ネッ トワーク内のゼロデイ攻撃に対する脆弱性を保護し ます。ゼロデイ攻撃に対する脆弱性とは、まだ公的 に認知されていない、新しい脆弱性です。このような 脆弱性を悪用する脅威は、シグネチャに基づく検出 (スパイウェア定義など)から逃れることができます。 ゼロデイ攻撃は目標を絞った攻撃や悪質なコードの 繁殖で使われることがあります。SONAR は、プロセ スや脅威の実行を監視することで、リアルタイムの動 作保護を提供します。 p.198 の 「SONAR の管理」 を参照してください。 プロアクティブ脅 威防止 管理サーバーは、クライアントにダウンロードされた関連するポリシーを使って、各保護を エンフォースします。 図 1-1 は各種類の保護によって遮断される脅威のカテゴリを示します。 19 第 1 章 Symantec Endpoint Protection Small Business Edition の概要 Symantec Endpoint Protection Small Business Edition が提供する脅威防止の種類について
図 1-1 保護層の概要 ウイルスとスパイウェアの防止 エンドポイント ネットワークインターフェース カード バックドア DoS 攻撃 ポートスキャン スタック攻撃 トロイの木馬 ワーム インターネット メモリ/周辺機器 ファイルシステム プロアクティブ脅威防止 ファイル/プロセス/ レジストリの変更 ファイア ウォール ポリシー 侵入防止 ポリシー アプリケーション とデバイスの制御 ポリシー 企業ネットワーク ウイルスとスパイウ ェアの防止ポリシー (SONAR) アドウェア バックドア 変異する脅威 スパイウェア トロイの木馬 ワーム ウイルス インサイダの脅威 キーロガー レトロウイルス スパイウェア 目標を絞った攻撃 トロイの木馬 ワーム ゼロデイ脅威 DNS およびホストファイ ルの変更 ネットワーク 脅威保護 アプリケーション の脆弱性 バックドア OS の脆弱性 トロイの木馬 ワーム ウイルスとスパイウ ェアの防止ポリシー
p.33 の 「Symantec Endpoint Protection Small Business Edition のコンポーネント」
を参照してください。
第 1 章 Symantec Endpoint Protection Small Business Edition の概要
Symantec Endpoint Protection Small Business Edition が提供する脅威防止の種類について 20
Symantec Endpoint Protection Small Business Edition
によるネットワークの保護
Symantec Endpoint Protection Manager と Symantec Endpoint Protection Small Business Edition クライアントをインストールして管理することで、ネットワーク内のコン ピュータを保護します。
表 1-3 に、Symantec Endpoint Protection Small Business Edition を使うために必要 な主な高レベルのタスクの概要を示します。
表 1-3 Symantec Endpoint Protection Small Business Edition をセットアッ プ、設定、管理する手順
説明 タスク
いくつかの簡単な手順で、Symantec Endpoint Protection Manager と Symantec Endpoint Protection Small Business Edition クライアントをインストールし、ネットワークを保護できま す。
p.22 の 「Symantec Endpoint Protection Small Business Edition での初期作業」 を参照してください。
Symantec Endpoint Protection Small Business Edition の設定
インストールしてすぐにネットワークが保護されるように、Symantec Endpoint Protection Manager には、デフォルトの設定とポリ シーが用意されています。実際のネットワーク環境に適合するよ うにこれらの設定を修正できます。
p.25 の 「クライアントコンピュータでの保護の管理」 を参照してく ださい。
Symantec Endpoint Protection Small Business Edition の管理 ネットワーク環境がピークパフォーマンスでスムーズに動作してい る状態を維持するため、いくつかの保守作業を継続的に実施す る必要があります。たとえば、ディザスタリカバリを実行する必要 がある場合に備えて、データベースのバックアップを作成する必 要があります。 p.26 の 「環境のセキュリティの保守」 を参照してください。 安全なネットワーク環境の維持 インストールや製品の使い方について問題がある場合、Symantec Endpoint Protection Manager にはクライアント/サーバー通信 やウイルスアウトブレークなど、一般的な問題の修復に役立つリ ソースが含まれています。
p.27 の 「Symantec Endpoint Protection Small Business Edition のトラブルシューティング」 を参照してください。 Symantec Endpoint
Protection Small Business Edition のトラブルシューティン グ
p.33 の 「Symantec Endpoint Protection Small Business Edition のコンポーネント」
を参照してください。
21 第 1 章 Symantec Endpoint Protection Small Business Edition の概要 Symantec Endpoint Protection Small Business Edition によるネットワークの保護
Symantec Endpoint Protection Small Business Edition での初期作業
セキュリティの必要条件を評価し、デフォルト設定でパフォーマンスと必要なセキュリティ とのバランスが得られるかどうかを判断してください。パフォーマンス向上のためのいくつ かの手順を Symantec Endpoint Protection Manager のインストール直後に実行でき ます。
表 1-4 では、インストールしてネットワークのコンピュータをすぐに保護するために行う必 要があるタスクを示します。
表 1-4 Symantec Endpoint Protection Small Business Edition をインストー ルして設定するためのタスク
説明 処理
製品をはじめてインストールする場合、以前のバージョンからアップグレードする場合、別の製品 から移行する場合のいずれでも、最初に Symantec Endpoint Protection Manager をインストー ルします。
p.41 の 「管理サーバーとコンソールのインストール」 を参照してください。
p.86 の 「Symantec Endpoint Protection Small Business Edition への移行について」 を参照 してください。 管理サーバーをインストー ルまたは移行する セキュリティのレベルまたはコンピュータが実行する機能に基づいて、コンピュータを含むグルー プを追加できます。たとえば、セキュリティレベルの高いコンピュータを 1 つのグループにしたり、 Mac コンピュータだけを別のグループにしたりできます。 p.105 の 「グループを構成する方法」 を参照してください。 p.105 の 「グループの追加」 を参照してください。 p.107 の 「ノートパソコンを管理するためのガイドライン」 を参照してください。 グループを作成する 次のデフォルトスキャン設定を変更します。 ■ サーバーグループについては、定時スキャンの時間を、ほとんどのユーザーがオフラインであ る時刻に変更します。 p.159 の 「Windows コンピュータで実行される定時スキャンの設定」 を参照してください。 ウイルスとスパイウェアの保 護ポリシーを修正する 製品インストールから 30 日以内にライセンスを購入してアクティブ化します。
p.56 の 「新しいまたは延長済みの Symantec Endpoint Protection Small Business Edition 12.1 製品ライセンスのアクティブ化」 を参照してください。
製品のライセンスをアクティ ブ化する
第 1 章 Symantec Endpoint Protection Small Business Edition の概要
Symantec Endpoint Protection Small Business Edition によるネットワークの保護 22
説明 処理 クライアントソフトウェアをインストールする前に、必要に応じて次のタスクを実行する必要がありま す。 ■ サードパーティのウイルス防止ソフトウェアをコンピュータからアンインストールします。 競合する製品を自動的にアンインストールするツールについて詳しくは、ナレッジベースの 「SEPprep competitive product uninstall tool」を参照してください。
■ クライアントソフトウェアをリモートで配備する場合は、まずコンピュータと管理サーバーの間の 通信を許可するように、クライアントコンピュータでファイアウォール設定を修正します。 p.71 の 「クライアントインストールの準備」 を参照してください。 クライアントインストールの ためにコンピュータを準備 する(省略可能) クライアントソフトウェアを配備します。 p.76 の 「Web リンクと電子メールを使ったクライアントの配備」 を参照してください。 クライアント配備ウィザード を使ってクライアントソフト ウェアをインストールする 管理コンソールの[コンピュータ] > [コンピュータ]ページで以下を行います。 1 表示を[クライアントの状態]に変更し、各グループのクライアントコンピュータが管理サーバー と通信していることを確認します。 次の列の情報を参照します。 ■ [コンピュータ]列では、管理サーバーに接続されているクライアントには緑のドットが表 示されます。 ■ [前回の状態変更があった日時]列には、クライアントが最後に管理サーバーと通信した 時刻が表示されます。 ■ [再起動が必要]列には、保護を有効にするために再起動する必要があるクライアントコ ンピュータが表示されます。 p.81 の 「クライアントコンピュータの再起動」 を参照してください。 ■ [ポリシーのシリアル番号]列には、最新のポリシーシリアル番号が表示されます。1 つか ら 2 つのハートビートの間、ポリシーが更新されないことがあります。 p.129 の 「ポリシーのシリアル番号を使ったクライアント/サーバーの通信の確認」 を参照 してください。 2 [保護技術]表示に変更し、次の保護の状態が[オン]であることを確認します。 ■ ウイルス対策の状態 ■ ファイアウォールの状態 p.111 の 「クライアントとクライアントコンピュータの保護状態の表示」 を参照してください。 3 クライアントで、クライアントがサーバーに接続されていることを確認し、ポリシーのシリアル番 号が最新であることを確認します。 p.322 の 「管理サーバーとの接続の確認または管理サーバーとの再接続」 を参照してくださ い。 p.320 の 「管理サーバーとクライアント間の通信の問題のトラブルシューティング」 を参照してくださ い。 想定したグループにコン ピュータが所属していて、 クライアントコンピュータが 管理サーバーと通信して いることを確認する 23 第 1 章 Symantec Endpoint Protection Small Business Edition の概要 Symantec Endpoint Protection Small Business Edition によるネットワークの保護
説明 処理
ユーザーへの影響が最も小さいときに、コンテンツの更新がクライアントコンピュータにダウンロー ドされるようになります。
p.259 の 「Symantec Endpoint Protection Manager の LiveUpdate ダウンロードスケジュール の設定」 を参照してください。 LiveUpdate スケジュール を調べて必要な場合は調 整する 警告と通知はセキュリティで保護された環境を維持するうえで重要であり、時間の節約も可能で す。 p.287 の 「通知の管理」 を参照してください。 電子メール警告を送信す るように Symantec Endpoint Protection Manager を設定する [単一リスクイベント]に対する通知を作成し、[リスクアウトブレーク]に対する通知を変更します。 これらの通知について、次の操作を行います。 1 [リスクの重大度]を[カテゴリ 1 (極低レベル) 以上]に変更し、Cookie による追跡に関する電 子メールを受信しないようにします。 2 [ダンパー]の設定は[自動]のままにします。 p.295 の 「管理者通知の設定」 を参照してください。 新種のリスクが検出された ときの単一のリスクアウトブ レークについての通知を 設定する 表 1-5 では、製品をインストールして設定した後に、クライアントコンピュータの保護レベ ルが適切かどうかを評価するために実行するタスクを示します。 表 1-5 インストールから 2 週後に実行するタスク 説明 処理 クライアントが特定のフォルダやファイルをスキャンしないようにして、パフォーマンスを向上させる ことができます。たとえば、クライアントは定時のスキャン実行のたびにメールサーバーをスキャン します。 拡張子で Auto-Protect のスキャンからファイルを除外することもできます。
p.244 の 「Symantec Endpoint Protection Small Business Edition の例外の作成」 を参照して ください。 p.184 の 「Windows クライアントの Auto-Protect のカスタマイズ」 を参照してください。 p.185 の 「クライアントコンピュータで実行できるコマンドについて」p.185 の を参照してください。 スキャンからアプリケーショ ンとファイルを除外する クイックレポートと定時レポートを実行し、クライアントコンピュータが適切なセキュリティレベルを備 えているかどうかを確認します。 p.272 の 「レポートの種類について」 を参照してください。 p.274 の 「クイックレポートの実行とカスタマイズ」 を参照してください。 p.276 の 「定時レポートの作成」 を参照してください。 定時スキャンの後にクイッ クレポートと定時レポートを 実行する
第 1 章 Symantec Endpoint Protection Small Business Edition の概要
Symantec Endpoint Protection Small Business Edition によるネットワークの保護 24
説明 処理 クライアントコンピュータのモニタ、ログ、ステータスを調べて、各グループの保護レベルが適切で あることを確認します。 p.265 の 「エンドポイント保護の監視」 を参照してください。 定時スキャンが正常に行わ れ、クライアントが予期した とおり動作していることを検 査して確認する
クライアントコンピュータでの保護の管理
クライアントコンピュータで保護を管理するには、単一の管理コンソールを使います。クラ イアントコンピュータはすぐに保護されますが、ニーズに合わせて保護を修正する必要が ある場合があります。 表 1-6 に、デフォルト設定を調整する必要がある場合に実行できるタスクの概要を示しま す。 表 1-6 クライアントコンピュータでの保護の修正 説明 タスク コンピュータを配置するグループに基づいて、クライアントコンピュータに保護を適用します。各グルー プのコンピュータのセキュリティレベルは同じです。 会社の既存のグループ構造をインポートすることができます。新しいグループを作成することもできま す。 追加するグループを決定する際は、最初にネットワークの構造を考慮してください。また、新しいグルー プ構造を作成する場合は、グループ構造を機能、役割、地理、またはこれらの基準の組み合わせに 基づいたものにします。たとえば、サイトのコンピュータの数や、コンピュータが同じ種類(Windows ま たは Mac コンピュータなど)かどうかを考慮してください。 p.103 の 「コンピュータのグループの管理」 を参照してください。 p.109 の 「クライアントコンピュータの管理」 を参照してください。 グループの編成と管 理Symantec Endpoint Protection Manager には保護の種類ごとのデフォルトポリシーが含まれてい ます。ポリシーは、パフォーマンスと保護のニーズのバランスを取ります。すぐに使えるデフォルトポリ シーは、大規模な組織にも小規模な組織にも、適切な設定を提供します。会社のニーズが変化した 場合には、その時点で設定を調整することもできます。
p.120 の 「セキュリティポリシーの種類」 を参照してください。
p.17 の 「Symantec Endpoint Protection Small Business Edition が提供する脅威防止の種類に ついて」 を参照してください。 p.138 の 「クライアントコンピュータでのスキャンの管理」 を参照してください。 p.207 の 「ファイアウォール保護の管理」 を参照してください。 p.233 の 「クライアントコンピュータでの侵入防止の管理」 を参照してください。 保護の修正 25 第 1 章 Symantec Endpoint Protection Small Business Edition の概要 Symantec Endpoint Protection Small Business Edition によるネットワークの保護
説明 タスク
セキュリティポリシーは、クライアントがクライアントコンピュータに適用する前に、グループに適用する 必要があります。すべてのグループが共有するポリシー、または 1 つのグループのみに適用されるポ リシーを作成できます。Symantec Endpoint Protection Manager により、会社のすべてのセキュリ ティニーズに合わせて、簡単にポリシーを追加したり修正したりできます。
p.121 の 「すべてのセキュリティポリシーに共通なタスクの実行」 を参照してください。 ポリシーの管理
クライアントコンピュータは、ウイルス定義、侵入防止シグネチャ、製品ソフトウェアなどの保護コンテン ツに対する定期的な更新を受信する必要があります。Symantec Endpoint Protection Small Business Edition がコンテンツをクライアントコンピュータにダウンロードするために使う方式、コンテンツの種類、 スケジュールを設定できます。 p.255 の 「コンテンツ更新の管理」 を参照してください。 更新のスケジュール設 定と管理 さまざまなクライアント機能や保護機能を表示するようにクライアントを設定できます。これらの機能の 設定方法は、各グループのクライアントコンピュータのユーザーがどの程度制御できるようにするかに よって異なります。 p.124 の 「ポリシー設定のロックおよびロック解除」 を参照してください。 ユーザーアクセスの制 御 シマンテック社では、どのコンピュータにどのセキュリティの種類が必要であるかを分析することを推奨 しています。Symantec Endpoint Protection Manager のインストール時にクライアントインストール パッケージを配備しなかった場合は、後でクライアントソフトウェアを配備できます。 保護されていないコンピュータを見つけるオプションがあります。 p.71 の 「クライアントインストールの準備」 を参照してください。 p.76 の 「Web リンクと電子メールを使ったクライアントの配備」 を参照してください。 クライアント配備の管 理 レポートとログを使って、クライアントコンピュータのセキュリティの状態を確認します。レポートとログは、 ウイルスアウトブレークの処理と、会社のネットワークのセキュリティとパフォーマンスの向上に役立ちま す。 また、潜在的なセキュリティ上の問題について管理者とコンピュータのユーザーに警告する通知も設 定できます。 p.265 の 「エンドポイント保護の監視」 を参照してください。 p.287 の 「通知の管理」 を参照してください。 状態の変化の監視と 対応
さまざまな管理者が Symantec Endpoint Protection Manager でのグループ、ポリシー、コマンド、 レポートの管理をさまざまなレベルで制御できるように、管理者アカウントを追加することができます。 p.299 の 「管理者アカウントの管理」 を参照してください。 管理者の管理
環境のセキュリティの保守
ネットワークのセキュリティを設定した後、セキュリティやパフォーマンスの向上のために保 護やインフラを修正することもできます。第 1 章 Symantec Endpoint Protection Small Business Edition の概要
Symantec Endpoint Protection Small Business Edition によるネットワークの保護 26
表 1-7 ネットワークのセキュリティを保守するために実行できるタスク 説明 タスク 定期的に[ホーム]ページをチェックして、ネットワークの全体的なセキュリティの状態を確認することを お勧めします。通知、レポート、ログを使って、セキュリティの状態の詳細を確認することができます。 p.265 の 「エンドポイント保護の監視」 を参照してください。 p.287 の 「通知の管理」 を参照してください。 ネットワークのセキュリ ティの状態の確認 ライセンスの期限切れが近くなっているかどうかや、配備されたクライアントがライセンスでカバーする には多すぎるかどうかを確認できます。 p.64 の 「製品ライセンスの管理」 を参照してください。 ライセンスの保守 データの破損やハードウェア障害が発生したときの影響を軽減するために、データベースを定期的に バックアップし、特定の管理サーバーファイルのコピーを作成することをお勧めします。 p.309 の 「ディザスタリカバリの準備」 を参照してください。 ディザスタリカバリの準 備 メールサーバー、プロキシサーバー、LiveUpdate サーバーの設定を更新できます。 p.292 の 「管理サーバーと電子メールサーバー間の通信の確立」 を参照してください。 p.261 の 「インターネットにアクセスするためにプロキシサーバーに接続する Symantec Endpoint Protection Manager の設定」 を参照してください。 サーバーの再設定
Symantec Endpoint Protection Small Business Edition のトラブルシュー
ティング
表 1-8 では、Symantec Endpoint Protection Small Business Edition をインストール したり使っているときに起きる可能性のある一般的な問題を示します。
表 1-8 トラブルシューティング可能な一般的な問題 説明
タスク
Symantec Endpoint Protection Small Business Edition サポートツールをダウンロードして実行す ると、コンピュータにインストールの準備ができていることを検証できます。サポートツールは、管理サー バーとクライアントで提供されます。シマンテック社のサポート Web サイトでも入手できます。 p.319 の 「コンピュータの問題を解決するための Symantec Endpoint Protection サポートツールの ダウンロード」 を参照してください。
インストールの問題の 解決
27 第 1 章 Symantec Endpoint Protection Small Business Edition の概要 Symantec Endpoint Protection Small Business Edition によるネットワークの保護
説明 タスク 脅威によってネットワーク上のコンピュータが攻撃されるのを防ぐことができます。 p.132 の 「クライアントコンピュータに対するウイルスとスパイウェアの攻撃の防止と処理」 を参照してく ださい。 p.134 の 「ネットワーク内のコンピュータのリスクの修復」 を参照してください。 クライアントコンピュータが脅威に攻撃された場合は、その脅威を識別して対処することができます。 次のナレッジベースの記事を参照してください。
Best practices for troubleshooting viruses on a network。 ウイルスアウトブレーク
の処理
Symantec Endpoint Protection Manager またはクライアントで最新のウイルス定義が正しく更新さ れない場合は、次のナレッジベースの記事を参照してください。
Symantec Endpoint Protection: LiveUpdate Troubleshooting。 コンテンツ更新の問題
のトラブルシューティン グ
Symantec Endpoint Protection Small Business Edition のすべてのコンポーネント間の通信チャ ネルが開いている必要があります。これらのチャネルには、サーバーからクライアントへのチャネル、 サーバーからデータベースへのチャネル、サーバーとクライアントから LiveUpdate などのコンテンツ 配信コンポーネントへのチャネルが含まれます。 p.320 の 「管理サーバーとクライアント間の通信の問題のトラブルシューティング」 を参照してください。 p.326 の 「管理サーバーとコンソールまたはデータベース間の通信問題のトラブルシューティング」 を 参照してください。 次のナレッジベースの記事を参照してください。
Troubleshooting Symantec Endpoint Protection Manager communication problems。 通信エラーの修復 データベースが破損したりハードウェア障害が発生した場合でも、データベースのバックアップファイ ルがあれば、データベースの最新のスナップショットを復元できます。 p.315 の 「ディザスタリカバリの実行」 を参照してください。 ディザスタリカバリの実 行 レポートとログに関するさまざまな問題を解決できます。 p.329 の 「レポートに関する問題のトラブルシューティング」 を参照してください。 レポートに関する問題 のトラブルシューティン グ
ナレッジベースの「Top "Best Practices" Articles for Symantec Endpoint Protection」 を参照してください。
第 1 章 Symantec Endpoint Protection Small Business Edition の概要
Symantec Endpoint Protection Small Business Edition によるネットワークの保護 28
Symantec Endpoint
Protection Small Business
Edition のインストール
■ 第2章 インストール計画
■ 第3章 Symantec Endpoint Protection Manager のインストール ■ 第4章 製品ライセンスの管理
■ 第5章 クライアントインストールの準備
■ 第6章 Symantec Endpoint Protection Small Business Edition クライアントのイン ストール
■ 第7章 Symantec Endpoint Protection Small Business Edition へのアップグレー ドおよび移行
インストール計画
この章では以下の項目について説明しています。
■ インストール計画
■ Symantec Endpoint Protection Small Business Edition のコンポーネント ■ 製品ライセンスの必要条件
■ システム必要条件
■ Symantec Endpoint Protection Manager と他の製品との互換性について
インストール計画
「表 2-1」に Symantec Endpoint Protection Small Business Edition をインストールす るための高レベルの手順の概略を示します。 表 2-1 インストール計画 説明 処理 手順 ネットワークのサイズの必要条件を把握します。保護を必要とするエンドポイントを識 別するのみでなく、ネットワークとデータベースのパフォーマンスを高めるために、更新 のスケジュールや、その他の要素を評価してください。 中規模から大規模のインストールを計画するために役立つ、情報については、シマン テック社のホワイトペーパー『Sizing and Scalability Recommendations for Symantec Endpoint Protection Small Business Edition』を参照してください。
製品インストールから 30 日以内(Small Business Edition)または60 日以内(製品 版)にライセンスを購入します。
p.52 の 「Symantec Endpoint Protection のライセンス」 を参照してください。 p.35 の 「製品ライセンスの必要条件」 を参照してください。 ネットワークアーキテクチャ の計画と、ライセンスの見直 しと購入 手順 1
2
説明 処理 手順 コンピュータがシステムの最小必要条件を満たしていて、自分が製品ライセンスの必 要条件を理解していることを確かめます。 p.37 の 「システム必要条件」 を参照してください。 p.35 の 「製品ライセンスの必要条件」 を参照してください。 システムの必要条件の見直 し 手順 2 コンピュータから他のウイルス防止ソフトウェアをアンインストールし、システムレベルの アクセスが可能であることを確認して、リモート配備が可能なようにファイアウォールを 開きます。 p.71 の 「クライアントインストールの準備」 を参照してください。 p.72 の 「リモート配備のための Windows オペレーティングシステムの準備」 を参照 してください。 インストールのためのコン ピュータの準備 手順 3
リモートからクライアントを配備するには、Symantec Endpoint Protection Manager とエンドポイントコンピュータの間で、一定のポートが開かれ、一定のプロトコルが許可 されている必要があります。 ポートを開く設定とネット ワークプロトコルの許可 手順 4 ユーザー名、パスワード、電子メールアドレス、インストールのその他の設定を識別し ます。インストールの間この情報を手元に置いておいてください。 インストールの設定の識別 手順 5
Symantec Endpoint Protection Manager をインストールします。
ビジネスをサポートするネットワークの規模が小さく複数の地域にまたがっていない場 合は、Symantec Endpoint Protection Manager を 1 つインストールすれば十分で す。ネットワークが地理的に分散している場合は、管理サーバーを追加インストールし て、負荷や帯域幅を分散しなければならない可能性があります。 p.41 の 「管理サーバーとコンソールのインストール」 を参照してください。 管理サーバーのインストー ル 手順 6 シマンテック社の従来の保護を実行している場合、通常、古いバージョンからポリシー およびグループの設定を移行します。
p.86 の 「Symantec Endpoint Protection Small Business Edition への移行につ いて」 を参照してください。 シマンテック社のレガシー のウイルス防止ソフトウェア の移行 手順 7 第 2 章 インストール計画 インストール計画 32
説明 処理 手順 クライアントインストールのための準備は次のとおりです。 ■ クライアントソフトウェアをインストールするコンピュータを識別します。 ■ コンピュータにクライアントソフトウェアを配備するために使う方式を識別します。 ■ サードパーティのウイルス防止ソフトウェアをコンピュータからアンインストールしま す。
■ エンドポイントと Symantec Endpoint Protection Manager との間の通信を許可 するように、エンドポイントコンピュータでファイアウォール設定を修正するか、また は無効にします。 ■ 組織構造と一致するようにコンソールコンピュータグループを設定します。 p.71 の 「クライアントインストールの準備」 を参照してください。 p.107 の 「ノートパソコンを管理するためのガイドライン」 を参照してください。 クライアントインストールの ためのコンピュータの準備 手順 8
エンドポイントコンピュータに Symantec Endpoint Protection Small Business Edition クライアントをインストールします。
シマンテック社は Symantec Endpoint Protection Manager をホストするコンピュー タでクライアントをインストールすることも推奨します。
p.76 の 「Web リンクと電子メールを使ったクライアントの配備」 を参照してください。 クライアントのインストール
手順 9
p.22 の 「Symantec Endpoint Protection Small Business Edition での初期作業」
を参照してください。 インストール後のタスク
手順 10
p.54 の 「試用ライセンスについて」 を参照してください。
Symantec Endpoint Protection Small Business Edition
のコンポーネント
表 2-2 に製品コンポーネントとその機能説明の一覧を示します。
33 第 2 章 インストール計画 Symantec Endpoint Protection Small Business Edition のコンポーネント
