簡単インストールガイドRU5

簡単インストールガイド

ver.1.5

この文章は以下の製品について記述したものです。

1.

簡単インストールガイドによって構築できる構成例

... 1

2. Symantec Endpoint Protection

システム要件

... 2

3. Symantec Endpoint Protection Manager

のインストール

... 4

3-1 Symantec Endpoint Protection Manager

の設定

... 6

3-2

埋め込みデータベースを利用する場合

... 10

3-3 Microsoft SQL Server

を利用する場合

... 11

4.

ウィザードを使ったクライアントパッケージ作成、クライアント配備

... 13

4-1

管理サーバーの設定ウィザードを使ったクライアントパッケージ作成方法

... 13

4-2

移行と配備ウィザードを用いたリモートインストール

... 16

5.

管理外でクライアントを展開する方法

... 18

5-1 CD

から管理外でクライアントをインストールする方法

... 18

5-2

管理コンソールによる管理外クライアントの配備

... 22

5-3

管理外から管理に変更する方法

... 23

備考

Ⅰ

. Symantec Endpoint Protection Manager

を使ったクライアントのパッケージ作成

... 24

Ⅰ

-

ⅰ

グループの作成

... 24

Ⅰ

-

ⅱ

クライアントインストール設定の作成

... 25

Ⅰ

-

ⅲ

クライアントインストール機能セットの作成

... 26

Ⅰ

-

ⅳ

クライアントインストールパッケージのエクスポート

... 27

Ⅰ

-

ⅴ

クライアントの検索機能からのインストール

... 29

Ⅱ

.

プッシュ配備ウィザードでリモートインストールを行う場合の注意点

... 31

目　　次

Ⅴ

.

通知設定（ウイルス検知等）

... 38

Ⅵ

.

定時レポート（定義ファイル分布確認等）

... 41

Ⅶ

.

ホームのセキュリティ状態の説明

... 42

1.

　簡単インストールガイドによって構築できる構成例

SEPM ＋ 埋め込みDB

（Symantec Endpoint Protection Manager）

SEP クライアント

（Symantec Endpoint Protection）

技術グループ

SEP管理外クライアント

営業グループ

※本資料備考にて作成 簡単な流れ 1.SEPM（SymantecEndpointProtectionManager）+埋め込み DB をインストール 2.「移行と配備ウィザード」を使い SEP（SymantecEndpointProtection）クライアントをリモートインストール 3.（必要がある場合）管理外でクライアントをインストール

2.

　

Symantec Endpoint Protection

システム要件

SEPM をインストールする OS は、固定 IP アドレスが振られていること、及び InternetInformationServer5.0 以降が動作している必要があります。また、SEPM コンソールを使うために、InternetExplorer6.0以降と I IS5.0 以降、及び JavaRuntimeEnvironment5.0 以降（Updater13 以降を推奨）が必要になります。

SEPM（SymantecEndpointProtectionManager）の最低システム要件は以下の通りです。

32bitOS 64bitOS

CPU PentiumIII1GHz 以上 IntelEM64T、 ま た は AMD64 に 対 応 し た、 1GHz 以上の CPU

OS Windows 2000 Professional/Server/ AdvancedServer / DatacenterServer Windows Small Business Server 2000 （SP1a 以降）

WindowsXPProfessionalSP1 以降

Windows Server 2003 Web/Standard/ Enterprise

Windows Server 2003 R2 Standard/ Enterprise

WindowsSmallBusinessServer2003/2003 R2

Windows Server 2008 Web/Standard/ Enterprise/DatacenterSP2/R2

WindowsXPProfessionalx64EditionSP1 以降

Windows Server 2003 Standard x64/ Enterprisex64

Windows Server 2003 R2 Standard x64/ Enterprisex64 メモリ 最低１GB 以上（マネージャ、コンソール、データベース） ※２－４GB 推奨（選択ユーザー数で異なります） HDD 4GB 以上（更にデータベース用に 4GB のハードディスク空き容量が必要） データ ベース 埋め込みデータベース（製品に同梱、5,000 ユーザー未満での利用の場合）又は MicrosoftSQLServer2005Workgroup/Standard/EnterpriseEditionSP2 以降 MicrosoftSQLServer2008Workgroup/Standard/EnterpriseEdition

データベースについて

下記の条件のいずれかに当てはまる場合は、MicrosoftSQLServer をご利用いただく必要があります。 １  管理クライアントの台数が 5,000 台以上の環境 2  データベースと SEPM を、それぞれ別のサーバーで構築する場合

SEP クライアント（SymantecEndpointProtectionクライアント）の最低システム要件は下記の通りです。

＊ 2009 年 10 月 1 日現在のシステム要件です。最新のシステム要件は、

　http://www.symantec.com/jp/EndpointProtection/sysreq/ をご確認ください 32bitOS

CPU PentiumIII400MHz 以上（Vista は、1GHz 以上） OS Windows7

Windows2000Professional/Server/AdvancedServer/DatacenterServer（SP3 以降） WindowsSmallBusinessServer2000（SP1a 以降）

WindowsXPHome/Professional/TabletPC/MediaCenterEdition

Windows Vista HomeBasic/Home Premium/Business/Enterprise/Ultimate Edition SP2 WindowsServer2003Web/Standard/Enterprise/DatacenterEdition WindowsServer2003R2Standard/Enterprise/DatacenterEdition WindowsSmallBusinessServer2003/2003R2 WindowsStorageServer2003/2003R2 WindowsServer2008/2008R2Standard/Enterprise/DatacenterEdition メモリ 256MB 以上（Vista は、1GB 以上） HDD 600MB 以上の空きディスク容量 その他 InternetExplorer6.0以上 64bitOS

CPU IntelEM64T 対応 CPU、または AMD64 対応 CPU1GHz 以上 OS Windows7

WindowsXPProfessionalx64

Windows Vista x64 Home Basic/Home Premium/Business/Enterprise/Ultimate EditionSP2 WindowsServer2003Standardx64/Enterprisex64/Datacenterx64Edition WindowsServer2003R2Standardx64/Enterprisex64/Datacenterx64Edition WindowsComputeClusterServer2003 WindowsStorageServer2003/2003R2 WindowsServer2008/2008R2Standard/Enterprise/DatacenterEdition メモリ 256MB 以上（Vista は、1GB 以上） HDD 700MB 以上の空きディスク容量 その他 InternetExplorer6.0 以上

3.

　

Symantec Endpoint Protection Manager

のインストール

CD1 のメニューから、「SymantecEndpointProtection Manager のインストール」を選択します。 「次へ」をクリックします。 使用許諾契約が表示されますので、ご一読いただき、 「使用許諾契約の条項に同意します」を選択し、「次へ」 をクリックします。

イ ン ス ト ー ル 先 を 指 定 し ま す。 デ フ ォ ル ト で は、 「C:¥Program Files¥Symantec¥Symantec EndpointProtectionManager」が選択されています。 インストールパスを指定しましたら、「次へ」をクリッ クします。 C ドライブに埋め込み DB もインストールされるので、 ドライブ容量に注意してください。（少なくとも 2GB は消費されます） C ドライブ以外にインストールする方法もあります。 IIS に設定する Web サイトを選択します。インストール するマシン上で、SEPM のみが IIS を利用するアプリケー ションである場合、「デフォルト Web サイトを使う」を 選択してください。その他の Web アプリケーションと 共存する必要がある場合には、「カスタム Web サイトを 作成する（推奨）」を選択し、「次へ」をクリックします。 ※カスタム Web サイトのデフォルトのポートは「TCP8014」で、 変更可能です。 　このポートはクライアントとマネージャの通信に利用されます。 「インストール」をクリックすると、SEPM（及び、 SEPM コンソール）のインストールが開始されます。 インストールが終了し、「完了」をクリックするとイン ストールウィザードが終了し、引き続き「管理サーバー の設定ウィザード」が開始されます。

3-1

 

Symantec Endpoint Protection Manager

の設定

「インストールウィザード」を終了すると、「管理サーバーの設定ウィザード」が自動的に起動され、マネージャ を利用するために必要な設定を行います。 管理サーバー設定ウィザードで、埋め込みデータベース を使用した管理サーバーを設定するモードを選択しま す。簡易（100 台未満の管理クライアントがある場合） 又は拡張のどちらかを選択します。 【簡易設定の場合】 「簡易」を選択し、「次へ」をクリックします。 ※簡易設定の場合では、保持するコンテンツ世代数が「3」とな ります。保持している世代よりクライアントのコンテンツが古 い場合は、フルサイズのコンテンツ取得になるのでご注意くだ さい。 管理者アカウント（Admin）のパスワードとメールアド レス（任意）を入力します。

設定内容を確認し、「次へ」をクリックします。SEPM の設定が完了し、「移行と配備のウィザード」の実行を 促されます。 ここでは「いいえ」を選択し、「完了」をクリックして 終了してください。 【拡張設定の場合】 「拡張」を選択し、「次へ」をクリックします。 ※ 100 台未満でも拡張を選択することを推奨します。デフォル トの設定値に違いがあります。

続 い て 管 理 す る ク ラ イ ア ン ト PC の 台 数 を 指 定 し て「次へ」をクリックします。本資料では 100 台から 500 台を選択します。（運用中に台数が追加された場合 は、後日設定変更が可能） 1 台目のマネージャを構築する場合には、「1 つ目のサ イトをインストールする」を選択してください。 サーバー名、サーバーポート、サーバーデータフォルダ を指定します。 サーバー名には、NetBIOS 名、IP アドレス、FQDN のホスト名が入力可能です。 サ ー バ ー ポ ー ト は、SEPM に イ ン ス ト ー ル さ れ る ApacheTomcat が利用するポート番号になります。 サーバーデータフォルダを指定しましたら、「次へ」を クリックします。

サイトは、1 台のデータベース＋ 1 台以上の SEPM に よって構成されたサーバー群を管理する単位になります。 任意の名前を入力し、「次へ」をクリックします。 SEPM、SEP クライアント間で行われる暗号化用のパ スワードを指定します。 サーバーがクラッシュした際 などの復旧に必要になりますので、ここで入力したパス ワードはなくさないようにする必要があります。 SEPM で利用するデータベースを指定します。 5,000 ユーザー未満、及び 1 台のサーバーでサイトを 構成する場合は、「埋め込みデータベース」を選択して ください。 5,000 ユーザー以上、または複数台のサーバーでサイト を構成する場合には、「MicrosoftSQLServer」を選 択してください。

3-2

 埋め込みデータベースを利用する場合

SEPM コンソールを使いログインする管理者ユーザー （admin）のパスワードを入力します。 電子メールアドレスの入力は任意です。 「次へ」をクリックすると下の図が表示され、データベー スが作成されます。 SEPM の設定が完了し、「移行と配備のウィザード」の 実行を促されます。 「はい」を選択するとパッケージ作成ウィザードが起動 します。 ※ポリシー等の設定を適用したパッケージを作成する 場合は、「いいえ」を選択し、「完了」をクリック してください。

3-3

 

Microsoft SQL Server

を利用する場合（

SQL Server

の設定についてはマニュアルを参照）

MicrosoftSQLServer を選択すると、データベース の作成を行います。新規で構築する場合は、「新しいデー タベースを作成する」を選択します。 データベースサーバーに接続するための情報を入力しま す。 データベースサーバー名（< サーバー名または IP アドレス >¥<SQL インスタンス名 >）、SQLServer ポート、DBA（データベース管理者）ユーザー、DBA パスワードは SQL サーバーのインストール時に設定し たものを入力してください。 データベース名、ユーザーに対するパスワードを設定し ます。 データベースフォルダは、サーバーと正常に通信できる 場合、「デフォルト」をクリックすると自動的に入力さ れます。 SEPM コンソールを使いログインする管理者ユーザー （admin）のパスワードを指定します。 パスワードを入力し、「次へ」をクリックすると下図が 表示され、データベースが作成されます。

SEPM の設定が完了し、「移行と配備のウィザード」の 実行を促されます。 「はい」を選択するとパッケージ作成ウィザードが起動 します。 ※ポリシー等の設定を適用したパッケージを作成す る場合は、「いいえ」を選択し、「完了」をクリッ クしてください。

4.

　ウィザードを使ったクライアントパッケージ作成、クライアント配備

4-1

 管理サーバーの設定ウィザードを使ったクライアントパッケージ作成方法

管理サーバーの設定ウィザードの最後の画面で「今すぐ に移行と配備のウィザードを実行しますか？」で「はい」 を選択し、「完了」をクリックします。 『移行と配備のウィザード』が起動されます。 「次へ」をクリックしてください。 新規でクライアントを配備する場合は、「クライアント を配備する」を選択します。 以前のバージョンに上書きする場合は、「以前のバージョ ンのSymantecAntiVirusから移行」を選択します。 今回は新規なので「クライアントを配備する」を選択し ます。

既に SEPM でグループに関連付けたインストールパッ ケージが作成してある場合は、「配備する既存のクライ アントインストールパッケージを選択してください」を 選択します。 今回は新規にグループを作成し、そのグループに関連付 けたインストールパッケージを作成するので、「クライ アントの配備先になる新しいグループの名前を指定す る」を選択し、任意のグループ名を入力してください。 作成するインストールパッケージに搭載させる機能を選 択します。 初期設定では「MicrosoftOutlookスキャナ」と「Lotus Notes スキャナ」にチェックが入っていません。配備 先環境に MicrosoftOutlook や LotusNotes が導入 されていればチェックしてください。 配備先 OS が 32 ビットか 64 ビットによってパッケー ジの種類を選択します。 「クライアントインストールパッケージごとに単一 の .EXE ファイルを用意しますか？」で「はい」を選択 すると、インストールに必要なファイルがパッケージ化 された『setup.exe』が作成されます。 インストール方法を選択します。 ■無人・・・クライアント画面に進行画面が表示され ますが、クライアントで操作できません。 ■サイレント・・・クライアント画面に一切の表示を せずインストールを行います。 インストールパッケージを作成するフォルダを指定し ます。

「完了」をクリックするとインストールパッケージの作 成が実行されます。

4-2

 移行と配備ウィザードを用いたリモートインストール

パッケージ作成後、「移行と配備ウィザード」を起動させます。 また、作成されたパッケージは、サードパーティ製ソフトウェア配布ツールなどを使って配布することが可能です。 シマンテックでは、このパッケージを配布するツールとして、「移行と配備ウィザード」を用意しています。 「プログラム」>「SymantecEndpointProtectionManager」>「移行と配備ウィザード」 SEPM がインストールされていない端末から行う場合は、CD から起動することも可能です。CD から起動 する場合は、下記のパスに保存されています。 ¥Tools¥PUSHDEPLOYMENTWIZARD¥ClientRemote.exe 「次へ」をクリックし、次へ進みます。 配信したいインストールパッケージが保存されている フォルダを指定し、何台まで同時にパッケージを転送す るのかを指定します。パッケージサイズは、約 60MB ほどあり、同時配備の台数を増やすと、転送する時間も 多くかかるようになります。 入力をしましたら、「次へ」をクリックし、次へ進みます。

左側より、インストールを行いたい端末を選択します。 この表示に出ない場合、「コンピュータの追加またはイ ンポート」をクリックすることで、コンピュータの検索 が行えます。 インストールしたいクライアント端末を選択し、「追加」 をクリックすると、右側にクライアントが表示され、右 側に表示されたクライアントに対し、パッケージの配布 とインストールを行います。 AD 環境ではない XP、Vista クライアントの場合、リモー トからのインストールを行えない場合があります。その 場合は、インストールされる側のローカルセキュリティ ポリシーの変更が必要になりますので、ご注意ください。 （ポリシーの変更については「備考Ⅱ」P25 を参照くだ さい） 「完了」をクリックすると、選択されたクライアントに 対し、パッケージが転送され、インストールが実行され ます。 「リモートクライアントインストールの状態」の画面で は、クライアントにファイル転送が終わると「完了」と 表示されます。 「完了」と表示されても、実際のクライアント上ではイン ストール作業が行われていますので、ご注意ください。 クライアントは、インストール後ネットワーク脅威防止 機能を有効にする場合、再起動する必要があります。 ※一通りの構築は終わりですが、営業グループも作成する場合は同様に作業を進めます。

5.

　管理外でクライアントを展開する方法

5-1

 

CD

から管理外でクライアントをインストールする方法

管理外クライアントとしてインストールしたい PC に SymantecEndpointProtectionDisk1CD-ROM を セットします。 インストールウィンドウが開きますので、「Symantec EndpointProtection クライアントのインストール」 をクリックします。 ［ようこそ］パネルで、［次へ］をクリックします。 ［使用許諾契約］パネルで［使用許諾契約の条項に同意し ます］をクリックし、さらに［次へ］をクリックします。 

「クライアントの種類」で「管理外クライアント」を選 択し「次へ」をクリックします。 すべての機能をインストールする場合は、［標準］をク リックして、［次へ］をクリックします。 ウイルス対策のみや、機能を限定してインストールする 場合は、「カスタム」を選択して、「次へ」をクリックし ます。 ［カスタム　セットアップ］パネルで、インストールする機能とイン ストール方法を選択します。インストール場所を確認するか、別の 場所を選択する場合は［変更］をクリックして、［次へ］をクリック します。 「カスタム」を選択した場合は、左記のような選択画面 が表示され、必要な機能以外をインストールから除外し ます。 「ウイルス対策とスパイウェア対策」 ウイルス対策スパイウェア対策ができます。 「ウイルス対策電子メール保護」 電子メールの保護を利用する場合は利用しているメールを選択 します。 ※パフォーマンス上の理由から、WindowsServer2003 を 実行するコンピュータにインターネット電子メール Auto-Protectをインストールすることはできません。 「TruScan」　 未知のセキュリティリスクを検出します。 ※サーバーOS には利用することができません。

ウイルス対策とスパイウェア対策のみの場合は、左記のよ うな画面になります。 ［保護オプション］パネルで、［次へ］をクリックします。 ［Auto-Protect を有効にする］オプションと、インス トール終了時に［LiveUpdateを実行する］オプション を選択、または選択解除し、［次へ］をクリックします。 プログラムのインストールの準備ができたことを示す パネルで、［インストール］をクリックします。

ウィザードの完了を示すパネルで［完了］をクリック します。インストール時に［LiveUpdate を実行する］ オプションを選択した場合は、インストール終了時に LiveUpdateが起動されます。 ※コンピュータの再起動を求めるメッセージが表示される場合があります。 ※ SymantecEndpointProtection の画面

5-2

 管理コンソールによる管理外クライアントの配備

備考 _{の SymantecEndpointProtectionManager を使ったクライアントのパッケージの作成と同じ方法を} 利用します。 ※詳細は「備考」をご確認ください。 SEPM コンソール＞管理＞インストールパッケージ 「ポリシーの設定」で「管理外クライアントをエクスポー ト」を選択します。 ※管理クライアント用に作成したポリシーを、「パッ ケージを次のグループのポリシーと組み合わせてエ クスポートする」を選択して管理外クライアント用の インストールパッケージとしてエクスポートすれば 事前に設定したポリシーを含んだセットアップ .exe を作成することが可能です。

5-3

 管理外から管理に変更する方法

管理外クライアントとしてインストールしたSEPクライアントを管理クライアントに変更する場合や異なるサ イトで管理する管理クライアントに変更する場合、2 つの方法のいずれかを行う必要があります。 ※方法 2 については Web で技術文書をご確認ください。 管理外クライアントから管理クライアントへ変更する方法 http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20071109172017949 方法 1 クライアント上に通信設定ファイルを再適用する方法 ステップ1  インストールパッケージの準備 管理クライアントとして所属させたいクライアントグループ上で使用する、クライアントインストールパッケージをSEPM 上で作成す る必要があります。以下の文書を参照し、ステップ3の手順で［このパッケージの単一の.EXEファイルを作成する］からチェックを外 してインストールパッケージを作成してください。 SEPMコンソール上でカスタムクライアントインストールパッケージを作成する方法– http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20071114152231949 ステップ2  クライアント側の準備 SEPクライアントの特定のレジストリエントリを削除します。管理クライアントとしたいコンピュータ上で、以下の文書の手順を行っ てください。 SEPクライアントのディスクイメージを複製する方法– http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20071210104611949 ステップ3  通信設定ファイルの配布　 注意 :この手順で使用するSylinkDrop.exeはサポート対象外のツールです。 　 WindowsエクスプローラでSEPCD2 の以下のフォルダを開く。　 1：X：\Tools\NoSupport\SylinkDrop　　　　  ※ CD-ROM ドライブが Xドライブの場合です。 2：フォルダ内のSylinkDrop.exeをダブルクリックで実行する。 3：［Browse］ボタンをクリックし、ステップ1で作成したインストールパッケージのフォルダ内のSyLink.xmlファイルを指定 する。  ※この SyLink.xmlファイルで、最初に所属するクライアントグループも決定されます。 4：［UpdateSylink］ボタンをクリックする。 5：［スタート］ボタンをクリックし［ファイル名を指定して実行］を選択する。 6：名前欄にservices.mscと入力し OK ボタンをクリックします。サービスの管理画面が開きます。 7：SymantecManagementClientを右クリックし［開始］を選択する。

備考

Ⅰ

.

　

Symantec Endpoint Protection Manager

_{パッケージ作成}

を使ったクライアントの

Ⅰ

-

ⅰ

 グループの作成

クライアントをインストールする前に、クライアントを管理するためのグループを作成します。 コンソールにログインし、左側のメニューよりクライアントを選択すると下の画面になります。 デフォルトでは、下記の 2 つのグループがあり、それぞれ下記のようになっています。 ●MyCompany･･･グループ全体を示す最上位のグループ ●DefaultGroup･･･インストール時に特に指定されたグループのないクライアントが所属するグループ 通常クライアントを管理する場合、上記以外にグループを作成していただくようになります。クライアントグルー プは、「タスク」の項目から、「グループの追加」をクリックし、追加していきます。 グループの追加をクリックすると、左の画面が表示され ますので、グループの名前、説明を記述し、「OK」を クリックするとグループが追加されます。 グループの一覧

グループを追加すると、クライアント表示の欄に、追加したグループが表示されま す。また、作成したグループの配下にサブグループとしてグループを作成するこ ともできます。（グループの階層化）

Ⅰ

-

ⅱ

 クライアントインストール設定の作成

クライアントのインストールを行うために、クライアントインストールパッケージを作成する必要があります。 まず、最初にクライアントインストール設定を行います。 管理画面左側のメニューより、「管理」を選択し、下にあるメニューから、「インストールパッケージ」を選択 します。「インストールパッケージの表示」から、「クライアントのインストールの設定」をクリックします。

タスクの項目から、「クライアントインストール設定の追加」をクリックすると、下の画面が表示されます。 名前：任意の名前を入力します。 説明：インストール設定についての説明を入力します。 インストールの種類 ■対話型･･･インストールウィザードがクライアント 側で表示されます。 ■無人･･･インストールする旨の表示はされますが、 クライアントで操作はできません。 ■サイレント･･･クライアント上に一切の表示を行わ ずにインストールを行います。 アップグレードの設定 将 来 的 に、SEP11.0 の 修 正 版（Maintenance Release）がリリースされた場合に、アップグレードイ ンストールを行う際、設定を維持するか、すべてを一旦 破棄し、新たに設定等を受け取るかを選択できます。 インストール方法についての設定を行いましたら、保存し、続いてクライアントインストール機能セットを設定 します。

Ⅰ

-

ⅲ

 クライアントインストール機能セットの作成

クライアントにインストールする機能の設定を行います。管理コンソールの「インストールパッケージの表示」 から「クライアントインストール機能セット」を選択します。

「タスク」の項目から、「クライアントインストール機能セットの追加」をクリックします。 インストールしたい機能について、チェックを行うこと で、クライアントにインストールする機能を選ぶこと ができます。 「プロアクティブ脅威防止」機能について、一部依存関 係があります。 ■「TruScan」（プロアクティブ脅威防止） 　ウイルス対策とスパイウェア対策の保護機能がイン ストールされている必要があります。 ■「アプリケーションとデバイス制御」 　ネットワーク脅威防止機能がインストールされてい る必要があります。 クライアントインストール機能セットの作成を行いましたら、パッケージのエクスポートを行います。

Ⅰ

-

ⅳ

 クライアントインストールパッケージのエクスポート

「タスク」から、「クライアントインストールパッケージのエクスポート」を選択します。 パッケージのインストール設定、機能などを指定し、配布用のパッケージをエクスポートすることが可能です。 エクスポートフォルダにパッケージをエクスポートする パスを入力します。但し、パスの途中に日本語等の 2 バイト文字が含まれないように注意してください。 「このパッケージの単一の .EXE ファイルを作成する」 にチェックを入れると、インストールに必要なファイ ルがパッケージ化された一つの EXE ファイルが 1 つ 作成されます。 「インストールの設定と機能」では、事前に作成したイン ストール設定、機能セットをプルダウンから選択します。 「ポリシーの設定」では、このインストールパッケージ でインストールしたクライアントを所属させるグループ にチェックを入れます。ここでチェックを入れたグルー プのポリシーを含んだインストールパッケージが作成さ れます。 「優先モードの設定」では、コンピュータ名をベースに 管理する「コンピュータモード」とログオンユーザー名 をベースに管理する「ユーザーモード」から選択するこ とが可能です。 すべてを選択し、「OK」をクリックすると、指定されたパスにパッケージが作成されます。 このパッケージを用いて、クライアントのインストールを行ってください。

Ⅰ

-

ⅴ

 クライアントの検索機能からのインストール

SEPM コンソールに備わっている、管理外コンピュータの検索機能を使ってインストールを行うことが可能で す。この機能を使ってインストールする場合には、事前にパッケージをエクスポートする必要はありあません。 管理外コンピュータの検索機能は、SEPMコンソールのクライアントタブより、タスク項目の管理外コンピュー タの検索から起動します。 管理外コンピュータの検索機能を起動すると、次の画面が表示され、ネットワーク上にある管理外（SEPクライ アントがインストールされていない）クライアントを検索することが可能です。

管理外コンピュータの検索を行うには、以下の情報を入力し、「今すぐに検索」をクリックします。 ■検索：検索対象とする IP アドレス範囲、または特定のコンピュータ名を指定します。 ■ログオンクレデンシャル： 検索対象のマシンにログオンするユーザー名、パスワード、ドメイン名等を指定 します。 検索を実行すると、次の図のように、SEP がインストールされていないコンピュータが表示されます。 リストから、インストールを行いたいクライアントのチェックボックスにチェックを入れます。インストール の項目より、インストールを行うパッケージ、インストール設定、インストールする機能、及びクライアントを 所属させるグループを選択し、インストールの開始をクリックすると、クライアントに対しインストールが行え ます。 

Ⅱ

.

　プッシュ配備ウィザードでリモートインストールを行う場合の注意点

SEPM からプッシュ配備ウィザードを使用してリモートインストールを使用する場合、関連するポートの通信許 可設定ならびに、WindowsOS 上の設定を確認する必要があります。

Ⅱ

-

ⅰ

 リモートインストールに必要な通信の許可設定

■WindowsXPSP2、Windows2003、WindowsVista の場合 Windows ファイアウォールの「例外」タブで、「ファ イルとプリンタの共有」を有効にします。 ■WindowsXP（SP2 が適用されていない）の場合 　ローカルエリア接続のプロパティ画面の「詳細設定」タブから、「インターネット接続ファイアウォール」の チェックボックスをオフにします。

Ⅱ

-

ⅱ

 適切な管理権限および、ネットワーク設定

■WindowsXPをWorkgroup環境で利用されている場合 フォルダオプションの詳細設定にて「簡易ファイル共有 を使用する（推奨）」のチェックが外れていることを確 認します。 チェックが入っている場合は、チェックを外してくだ さい。 ■WindowsVistaをWorkgroup環境で利用されている場合 　１. 「共有ウィザード」の無効化  「フォルダオプション」の表示タブにて、「共有ウィザードを使用する（推奨）」のチェックが外れている ことを確認します。 　2.「ネットワーク探索」の有効化  「コントロールパネル」から「ネットワークと共有センター」＞「共有と探索タブ」＞「ネットワーク探索」 を有効にします。 　3.管理者権限の設定 　 「コントロールパネル」から　「管理ツール」＞「コンピュータの管理」＞「ローカルユーザーとグループ」＞ ユーザー内の”Administrator“を右クリックし、パスワードを設定します。  更に”Administrator“のプロパティから、「アカウントを無効にする」のチェックが外れていることを 確認します。

Ⅲ

.

　保持するコンテンツの世代管理

シマンテックでは SEP クライアント用に、ウイルスとスパイウェアの定義ファイルを 1 日に平均して 3 回リリー スします。そのため、3 世代 =1 日という形になり、1 日以上更新されていないクライアントは必ずフルサイズ の定義ファイルが配信されるようになります。つまり、3 世代のコンテンツ保持は、一日分の差分対応となります。 そこで、SEP11.0MaintenanceRelease2 より、SEPM で保持する定義ファイル等のコンテンツの世代数 を変更できるようになりました。「簡易」、または「拡張」の「100 未満」「100 から 500 までの間」を選択し た際に SEPM で保持するコンテンツ数が 3 世代となります。 SEPM が保持するコンテンツの世代数を変更する方法 SEPM コンソールにログインして管理ページに移動し ます。 サーバーを選択し、サーバーの表示からローカルサイト （サーバー名）を選択し、右クリックします。 ローカルサイトのサイトプロパティが表示されます。 「LiveUpdate」タブを選択し、「保持するコンテンツリ ビジョン数の世代数」を入力します。 インストール時に［簡易］を選択した場合、デフォルト で 3 世代保持します。 ［拡張］を選択した場合には・・・ ・100 台未満 3 世代 ・100 から 500 までの間 3 世代 ・500 から 1000 までの間 10 世代 ・1001 以上 30 世代

Ⅳ

.

　

SEPM

の定義ファイル更新方法

■デフォルトの LiveUpdate ポリシー

●SEPM のみ LiveUpdate を実行し、コンテンツをダウンロードします。 ●SEP クライアントは、SEPM からコンテンツを取得します。

Ⅳ

-

ⅰ

 

SEPM

の

LiveUpdate

設定

管理 > サーバー > サイトを選択 > サイトプロパティの編集 > LiveUpdate

　　　　　　SEPM が LiveUpdate サーバーからコンテンツを取得するスケジュール、コンテン 　　　　　　ツの種類、SEPM に保存するコンテンツの世代数を設定します。

　　　　　　SEPM がコンテンツを取得することにより、SEP クライアントは SEPM からコン 　　　　　　テンツを取得できるようになります。 ■ダウンロードスケジュール 　初期設定：毎 4 時間 ■コンテンツの種類 　初期設定：すべてのコンテンツをダウンロードするよ 　うに選択されています。 ■ダウンロードする言語 　初期設定：英語 　コンテンツのダウンロードのみであれば、英語だけで 　大丈夫です。 ■更新元サーバー 　初期設定：デフォルト SymantecLiveUpdate サー 　バーを使用 　社内に設置した LU サーバー（LUA）を使用すること 　もできます。 ■ダウンロードのディスク容量管理 　インストール時に設定したユーザー数により、初期設 　定は異なります。何世代のコンテンツを保存するか指 　定します。

Ⅳ

-

ⅱ

 

SEP

クライアントの

LiveUpdate

設定 

ポリシー > LiveUpdate > ポリシーの編集 > サーバーの設定 　　　　　　SEP クライアントの LiveUpdate の設定を行います。 　　　　　　LiveUpdate ポリシーは複数作成することができます。グループごとに各々別のポリ 　　　　　　シーを割り当てることが可能です。 ■デフォルト管理サーバーを使う 　初期設定：デフォルト管理サーバーを使う 　「デフォルト管理サーバー」とは、SEPM のことを指 　します。SEP クライアントは、SEPM からコンテン 　ツを取得します。 ■LiveUpdate サーバーを使う 　SEP クライアントが SymantecLiveUpdate サー 　バーや社内 LU サーバー（LUA）から直接コンテンツ 　を取得する場合に使用します。 ■グループ更新プロバイダ（GUP） 　グループ内のある特定のクライアントをそのグループ 　のプロキシ LiveUpdate サーバーとして動作するよ 　うに指定します。 　GUP は管理サーバーからコンテンツをダウンロード 　し、グループ内の他のクライアントを更新します。

■スケジュール 　初期設定：無効 ■頻度 　「連続的」「毎（時間）」「日単位」「週単位」で指定。 ■再試行間隔 　LiveUpdate が何らかの理由で失敗した場合に　　　 　LiveUpdate を試行し続ける時間を指定します。 ■ダウンロードランダム化オプション 　ダウンロードを実行する時間帯をずらし、ネットワー 　クトラフィックへの影響を最小限にとどめます。

Ⅴ

.

　通知設定（ウイルス検知等）

管理 > サーバー > サーバーを選択 > サーバープロパティの編集 　　　　　　メールサーバー、通知条件の設定を行うことにより、メールによる通知を行うことが 　　　　　　できます。 電子メールサーバーの設定 ■サーバーアドレス 　IP アドレス、ホスト名もしくはメールサーバーのド 　メイン名を入力。 ■ポート 　メールサーバーのポート番号を入力。 ■ユーザー名 　通知用のメールアドレスを設定したい場合、このテキ 　ストボックスに電子メールのアドレスを入力します。 　空白のままの場合、「SYSTEM@ コンピュータ名」が 　通知用のアドレスとして使用されます。 ■パスワード 　メールサーバーで認証が必要な場合、パスワードを入 　力します。

監視 > 通知 「通知」のページで、「通知条件」ボタンをクリックしま す。「追加」をクリックすることで、電子メールによる 通知の条件を追加、作成することが可能です。 通知条件に合致したセキュリティ関連のイベントをトリ ガにしてメールによる通知が可能です。 ここでは、「単一リスクイベント」の通知条件を作成し てみます。 「追加」ボタンをクリックしドロップダウンリストより、 「単一リスイベント」を選択します。 電子メールの送信先に指定したメールアドレスに通知の メールが届きます。

　　　　　　　「OK」ボタンをクリックすると、「通知 　　　　　　　条件」のリストに加わります。

この通知条件によって生成された通知メールは左のよう なメールになります。

Ⅵ

.

　定時レポート（定義ファイル分布確認等）

レポート > 定時レポート 「定時レポート」を設定することにより、決められた日 付や時刻にセキュリティリスク関連のレポートを電子 メールで送信することが可能です。 ここでは日次の「リスクレポート」を作成します。 通知の設定と同様、定時レポートの受信者の電子メール アドレスを指定することが可能です。

Ⅶ

.

　ホームのセキュリティ状態の説明

ホームページでは、SymantecEndpointProtectionManager（SEPM）での管理状況を簡単に把握、確認 することが可能です。 左上の画面でセキュリティの状態を表示します。 「環境設定」 > 「セキュリティの状態」 　　　　　　　セキュリティの状態が「要確認」のステータスに変更に 　　　　　　　なるしきい値を設定します。 ■Auto-Protect オフを報告するコンピュータの割合 ■ネットワーク脅威防止オフを報告するコンピュータの 　割合 ■最新ではないウイルス対策定義を報告するコンピュー 　タの割合 ■ウイルス対策が最新でないとみなされてからの経過日 　数 ■最新ではない侵入防止シグネチャを報告するコン　　 　ピュータの割合 ■最近の脅威に対する非保護コンピュータの割合 ■下で指定する日数にわたってスキャンされなかったコ 　ンピュータの 　割合： 　日数： ■クライアントをインストールしていないコンピュータ 　の割合

「詳細情報」 セキュリティの状態の詳細情報を表示します。しきい 値を超えたコンピュータの割合を確認することができ ます。 状態の概略 左下には、SEP クライアントの状態の概略を表示します。 　 定義ファイルの分布状態 定義ファイルの分布状態を表示します。 シマンテックの最新の定義ファイルのバージョンと SEPM で保持している定義ファイルのバージョンが表示 されています。

Ⅷ

.

　クライアント管理

クライアント > クライアントタブ 「クライアント」ページで、クライアントの状態を確認 することができます。 　　　　　　右上のドロップダウンリストから選択する 　　　　　　ことで、クライアントの状態の表示を変更 　　　　　　することができます。 クライアント > ポリシータブ ポリシータブで各ポリシーをダブルクリック、もしくは タスクをクリックすると、ポリシーを編集することがで きます。

クライアント > 詳細タブ 詳細タブではクライアントの情報が表示されます。「ポ リシーのシリアル番号」は、このグループに適用されて いるセキュリティポリシーを表します。 SEP クライアント 「ヘルプとサポート」 > 「トラブルシューティング」 この番号は、SEP クライアントの「ヘルプとサポー ト」>「トラブルシューティング」をクリックして表示 される「ポリシーのシリアル番号」と一致しています SEPM で作成されたポリシーがクライアントに適用さ れたかの確認に使用します。 コマンドの実行 クライアントもしくはグループに対して、「スキャン」「コ ンテンツの更新」「クライアントコンピュータの再起動」 などのコマンドの実行が可能です。

簡単インストールガイド

ver.1.5