Symantecについて
- Symantec Endpoint Protection 12.1の環境構築について質問があります。
- 具体的には、管理外クライアントの必要性、もう一台のサーバへのインストール方法、電子メールアドレスの設定、クライアントのインストール時期、ライセンス認証についてです。
- 詳しい内容は本文をご覧ください。
- ベストアンサー
【至急】Symantecについて
いつもお世話になっております。 表題の件についてですが・・・ お客様先にSymantec Endpoint Protection 12.1の環境を構築しようと思っております。 構成としましては・・・ ・PRYMERGY RX300 S6 Win2008 R2 Standard ※親サーバ ・PRYMERGY RX100 S7 Win2008 R2 Standard ・ESPRIMO D550/B Win7 ×4台 上記のとおり、サーバ2台、クライアントPC4台となっており、その内サーバ1台を親サーバとして Symantec Endpoint Protection Managerをインストールしようと考えております。 また、その配下にSymantec Endpoint Protectionクライアントを4台にインストールしようと 思っております。 初めて構築というのもあり、いくつか不明点がありましたのでご教授頂きたいのですが・・・ ・まず管理外クライアントは必ず構築しなければいけないもの? 前述の通り、親サーバ配下に4台クライアントを置きたいので、管理外クライアント用の端末は用意できないためです。 ・もう一台のサーバにはSymantec Endpoint Protectionクライアントをインストールする? 親サーバの他にもう一台サーバがあるのですが、このサーバにはSymantec Endpoint Protectionクライアントのみでいいのでしょうか?また親サーバの配下に置くという事でしょうか? (親サーバにもSymantec Endpoint Protectionクライアントは別途入れるとガイドに記載されていましたので親サーバには入れる予定ですが、あくまで管理ソフトと別物ということで入れる必要があるのでしょうか?) ・電子メールアドレスについて ガイドの中に電子メールアドレスを設定しなければいけない箇所がありましたが、これはお客様側で管理している電子メールのアドレスを設定するということでしょうか?仮にお客様側の電子メールサーバに接続する場合は親サーバが同じネットワーク内にいる必要があると思いますがネットワークは現在、全く別物になっているため、事と次第によっては接続しなければいけないという事でしょうか? また、そうでなくもし(ないとは思いますが)電子メールサーバが存在しない場合はインストール不可能ということでしょうか。。。 ※この電子メール関連については、申し訳ないのですが全体的にイマイチよく理解できておらず、なぜ必要なのかもよくわからない状況です。 ・クライアント端末4台について、インストール時期は全て同一でないといけないのか? クライアントについては、1台だけ先行して行い残りについては後々行う予定としていますが、それについて問題などはありますでしょうか? ・ライセンス認証について ライセンス認証については、MS-Office製品のようにオンラインで認証する方法なのでしょうか?そうだった場合、今回の環境では外部への接続は一切行わないためインターネットによる認証方法が出来ません。。。ガイドにはシリアル番号もしくはライセンスファイルがあればと記載されていましたが、 これさえ判明すればオンラインでなくても認証してアクティブ化できるということでしょうか? 以上、長くなってしまい大変申し訳ありませんが、どうか宜しくお願い致します。 因みに実際に作業するうえで参考にしようとしているインストールガイドは下記アドレスのガイドを使用します。 http://www.symantec.com/content/ja/jp/enterprise/images/theme/endpointsecurity/sep12_install_guide.pdf 以上、宜しくお願い致します。
- gyogyo7
- お礼率42% (20/47)
- ウィルス・マルウェア
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>クライアントへのSEPクライアントの配備はリモートプッシュインストール方式で行えるとの記載がありましたので問題はないと思われますが、逆に管理コンソールをインストールしたサーバ自身にもSEPクライアントを入れる場合、まったく同じリモートプッシュインストール方式で行えばいいのでしょうか・・? 管理サーバもSEPMからは単に1つのノードとして見えるはずですのでプッシュでインストールすることは出来ると思います。 全てのクライアントに共通することですが、プッシュでインストールする場合Windowsファイアウォールの影響を受けます。 設定によってはプッシュに必要な通信が遮断される場合がありますので注意が必要です。 余計なお世話かもしれませんがインストール方式をどうするかはちょっと考えどころだと思います。 単純に運用の問題だけですが、プッシュでインストールするという手順にした場合顧客がPCを追加する場合、管理コンソールを使わないとインストール出来ないことになります。 導入時にプッシュでインストールするのはもちろん良いのですが、導入以降はどうするかも考えてそのインストール方式を検証することも必要になるかなと思います。
その他の回答 (3)
- maesen
- ベストアンサー率81% (646/790)
11ではライセンス認証が無いためライセンスファイル自体が存在しません 12.1から必要になったものですね。 昔、別の製品でライセンスファイルを取得したような気もしますが申し訳ありませんが記憶が薄いです。また、当時と取得方法が変わっている可能性もあります。 ライセンスファイルはおそらく下記URLにあるライセンスポータルから取得するのだと思います。 http://www.symantec.com/ja/jp/business/theme.jsp?themeid=spt_slp >また、ない場合は証書に記載されているシリアル番号を入力ということで宜しいでしょうか? >そして、どちらかを使用した後、オンライン(インターネットによる認証)を行わなければいけないということで最終的に宜しいでしょうか? 排他のばずですので、シリアル番号かライセンスファイルかどちらかでアクティブ化すればいいはずです。 ライセンスファイルを使用すれば、SEP管理サーバはオフラインでアクティブ化出来ることになりますね。 パターンファイルの件は解消できませんけどね。
補足
ご回答有難うございます。 ライセンスファイルについては、お客様とも確認の上、オフラインで認証できるようにしてみようと思います。 パターンファイルについては、別インターネット環境よりファイルを手動で落としてもらい適用するといった方法で対応できそうなので、検討してみます。 ネットワークについては何とか希望が見えてきました。。 色々と本当に有難うございます。 クライアントへのSEPクライアントの配備はリモートプッシュインストール方式で行えるとの記載がありましたので問題はないと思われますが、逆に管理コンソールをインストールしたサーバ自身にもSEPクライアントを入れる場合、まったく同じリモートプッシュインストール方式で行えばいいのでしょうか・・? 申し訳ないですが、よろしくお願いいたします。
- maesen
- ベストアンサー率81% (646/790)
>また何度も聞いて申し訳ないのですが、私が記載しましたガイドについては、12.1用のということでよろしいでしょうか? これは間違いなく12.1用です。 >やはり・・・インターネット環境は必要ですよね・・(^^;) >確かに、パターンファイルなどをどうやって落としてくるのかと聞かれると・・・ 客先の環境という問題はなかなか厄介ですね。 ただ、パターンファイルを更新しないと、SEP(に限らずウィルス対策ソフト全般)を導入する意味が非常に低下することになります。 ライセンス認証だけはインターネット接続環境に一時的につなげて済ませるということも出来るとは思いますが、パターンファイルは日々更新されるのでどうしようもないです。 パターンファイルが古い状態だと(デフォルトは14日前だったかな)、警告が出るようになっていますが、警告がいつも出ると苦情が来るので警告を出さないようにするように設定を変更、なんて本末転倒なことをやらざるを得なくなっていくと思われます。 提案時にインターネット接続の話は解決しておく必要があったと思いますが、いまからでもどうにかならないのでしょうか。
補足
ご回答有難うございます。 >これは間違いなく12.1用です。 よかったです。確認して頂き有難うございます。 >ライセンス認証だけはインターネット接続環境に一時的につなげて済ませるということも出来るとは思いますが、パターンファイルは日々更新されるのでどうしようもないです。 現在一番の悩みです(^^;) 因みにライセンス認証についてですが、この製品を購入した際に添付されていた証書関連の書類上、 シリアル番号の隣に製品名が続きますが、その製品名の中にLicenseFileというものが存在します。 (.slf形式です) ガイドにもアクティブ化の段階でシリアル番号もしくはシマンテックライセンスファイルを選択するとありますが、仮にライセンスファイルがある場合はインストールCDに添付されているのでしょうか? また、ない場合は証書に記載されているシリアル番号を入力ということで宜しいでしょうか? そして、どちらかを使用した後、オンライン(インターネットによる認証)を行わなければいけないということで最終的に宜しいでしょうか? 何度も本当に申し訳ございません。。 宜しくお願い致します。
- maesen
- ベストアンサー率81% (646/790)
Symantec Endpoint Protection 11を使用しているものです。 12.1は使用していませんでアップデートのために情報収集したのみです。 仕組みは大きくは変わらない部分が多いと思いますので参考になればとおもいます。 12.1と11で差異がありましたらごめんなさいです。 >・まず管理外クライアントは必ず構築しなければいけないもの? 必須ではありません。 管理外クライアントは無いのが一般的です。 管理外クライアントは、持ち出し用のPCなどほとんど管理サーバのあるネットワークに接続しないようなPCに設定する場合が多いと思います。 >・もう一台のサーバにはSymantec Endpoint Protectionクライアントをインストールする? その通りです。 SEPクライアントが4台の構成なので管理サーバを複数置く必要はないです。 管理サーバを複数置くのはもっと大規模で管理サーバの負荷分散が必要な場合やVPNなど遅い回線の先にネットワークがある場合です。 冗長化のために管理サーバを複数置くという考え方もありますが、バックアップをしっかりすれば1台でもいいかと思います。 >・電子メールアドレスについて これは11には無いものなのでちょっとわかりません。 ガイドを見る限り、お客様側のサーバ担当のメールアドレスを指定してその人にいろいろな連絡が来るようにするのが適切なように思います。 >・クライアント端末4台について、インストール時期は全て同一でないといけないのか? >クライアントについては、1台だけ先行して行い残りについては後々行う予定としていますが、それについて問題などはありますでしょうか? 同時である必要はありません。 >・ライセンス認証について >ライセンス認証については、MS-Office製品のようにオンラインで認証する方法なのでしょうか?そうだった場合、今回の環境では外部への接続は一切行わないためインターネットによる認証方法が出来ません 12.1からインターネット経由のライセンス認証が必須になっているはずです。 SEPの管理サーバはインターネット経由でパターンファイルの最新をダウンロードするので外部への接続が出来ないのはそもそも環境的におかしいです。 クライアントの接続をファイアウォールなどで遮断するというのはわかりますが。 集中管理を行うウィルス対策ソフトで、管理サーバがインターネットに接続しないことを前提としたものはおそらく無いと思います。
補足
ご回答いただき誠に有難う御座います。 やはり・・・インターネット環境は必要ですよね・・(^^;) 確かに、パターンファイルなどをどうやって落としてくるのかと聞かれると・・・ また何度も聞いて申し訳ないのですが、私が記載しましたガイドについては、12.1用のということでよろしいでしょうか? 初心者なもので、根底がよく理解できておらず申し訳ないです・・ 電子メールについては、自分でもさらに調べてみようとおもいます!!
関連するQ&A
- Symantec オフライン
どなたかご存じの方がいらっしゃいましたら、教えていただけますでしょうか。 Symantec Endpoint Protection Manager(管理)を運用していたサーバが故障したため、新しくサーバを用意し、設定しました。IPアドレスやホスト名は同じです。 Endpoint Protectionのクライアントがインストールされている端末のステータスがオフラインとなってしまいます。新しくセットアップしたサーバとの間は、通信(ポート番号:8014)出来ています。 サーバ側のクライアント一覧にも表示されません。 サーバ側で通信のエクスポートをしたファイルを、クライアント側のEndpoint Protectionでトラブルシューティングから通信の設定でインポートしようとすると、”この操作は管理下クライアントの場合にはサポート外です”というメッセージが表示され、操作ができません。 よろしくお願い致します。
- ベストアンサー
- ネットワーク
- Symantec Managerの不具合について
SYMC ENDOPOINT PROTECTION 11.0I/O BASIC 12 MONTHS バージョン11.0を使用しています。 現在、Symantec Endpoint Protection Managerをサーバに入れて、かつ自身にSymantec Endpoint Protectionを導入してウィルス対策を行っています。 3~4週間前から「サーバーに接続できませんでした。」というメッセージがでて、コンソールが起動しませんでした。 シマンテックのサポートセンターからディザスタリカバリを実行→SEPMのアンイストール→SEPMの再インストール→ドメインIDの追加→管理ドメインを切り替え→サーバー証明書の復元を実施しました。 コンソールは起動するようになりましたが、マネージャーとクライアントはオフラインで、最新の定義ファイルが更新されない状態です。 マネージャーとクライアントがオンラインになり、マネージャーからクライアントに最新の定義ファイルが更新される方法を教えていただきたいです。 宜しくお願い致します。
- 締切済み
- ネットワーク
- Endpoint Protectionの設定
Windows Server 2003 R2で体験版のSymantec Endpoint Protection 12を使用しています。 サーバにSymantec Endpoint Protection Managerをインストールして別のPCにクライアントを配備しました。 PCから無効にさせたくないのでタスクバーにあるアイコン右クリックの「Symantec Endpoint Protectionを無効にする」をグレーアウトさせたいのですがどこを設定すればよいのでしょうか? Symantec Endpoint Protection Managerのポリシーや設定やマニュアルに目を通したのですが 見つけることができませんでした。 どこを設定すればいいか一日中迷っています。 どうかご教授願います。
- 締切済み
- ウィルス・マルウェア
- 【至急】ウイルス定義ファイルの更新について
お世話になっております。 現在、Symantec Endpoint Protection 12.1を使用しております。 環境については、サーバ2台(1台は親サーバで管理コンソール(SEPM)が入ってます)とクライアント4台で構築しており、1台の親サーバで5台(サーバ+クライアント4台)を管理するといった感じです。 インターネットに接続不可能な環境のため、ネット環境には一切繋げずにネットワークを構築しているため、ウイルス定義ファイルについてはシマンテックHPより手動でダウンロードし、適用を想定しています。 その際、いくつか不明点がありましたので質問させていただきます。 ・ウイルス定義ファイルのダウンロードおよび適用方法については、バージョンごとに方法がわかれるのでしょうか・・・?この一連の流れ(手順)についてご教授頂きたいです。 (ファイルについては、.exe形式のファイルかと思われます) ・ファイルを適用する際、親サーバのみに適用することで、その配下にある5台も適用できるのか? 理想としましては、親サーバのみに手動でファイルを適用した後、配下の5台も自動的に更新される方法を望んでいます。。もし存在するのであれば、こちらもご教授をお願い致します。 ・ファイルの適用について、実際にファイルを保存する各サーバ及びクライアントのドライブの空き容量は最低としてどれくらいの容量がないといけないのでしょうか?どこかで一定の空き容量がないと手動で展開できないと聞いた記憶もあり、バージョンとしては10.1?の辺りからかな・・と考えていますが、10.1辺りから12.1までで実際に最低限必要な空き容量はどれくらいあればいいでしょうか・・・ 上記記載内容に対し、大変申し訳ないですが、ご教授頂きたいと思います。 以上、宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- Symantec Client Security
社内のパソコンにSymantec Client Security をインストールする際に、親サーバーがある場合と無い場合(管理か管理外かを選択する画面がある)がありますがそれはどのように違うのですか? 社内でロータスノーツが入っているパソコンには親サーバーが選択されているんですが。 というのは、問題があってロータスノーツが入っているパソコンにSymantec Client Securityを再インストールしたいのですが社内ネットワークのワークグループには親サーバーが存在しません。しかし、Symantec Client Securityの画面には親サーバーのコンピュータの名前が書いてあり、そこからウイルス定義ファイルをダウンロードしているようです。 「管理外」を選択し、再インストールすると親サーバー無しになってしまいますよね? ネットワークについて全く無知なのでご教授お願いします。
- ベストアンサー
- ネットワーク
- Symantec Endpoint Protect
Symantec Endpoint Protection ver12.1 で遠隔操作による電源管理(PCの電源ON、OFF)を行いたいと思っています。 http://www.symantec.com/ja/jp/theme.jsp?themeid=endpointsecurity_lineup_sep ここに記載があるのでリモートでの電源管理機能があると思うのですが、どこにあるのかがわかりません。 Symantec Endpoint ProtectionIntegration Componentの機能と書いてあるのでインストールしてみたのですが、それらしい機能が見つからなかったのでお手上げ状態になってしまいました。 遠隔操作によるSEP管理下PCの起動とシャットダウンの方法をお教えください。 よろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- endpoint protect 上司につつねけ?
会社で symantec endpoint protection のクライアント用をインストールしましたが, 管理者用から上司にアプリケーションの起動履歴やインターネットのアクセス履歴がつつぬけになるのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ノートンサーバにウイルスバスターサーバは入れれる?
はじめまして(^^) サーバを新しく購入することがもったいないということで、ノートンの管理サーバ にウイルスバスターの管理サーバを入れようと思っています。 これからやろうと思っているのですが、、大丈夫なものでしょうか?? ノートンの管理サーバの主な構成は、 ・Windows Server 2008 R2 Standard 64bit ・IIS6.0 ・Symantec Endpoint Protection Manager 11.0.5002.333 ・Symantec Endpoint Protection 11.0.5002.333 となっております。 ウイルスバスターはCorp.8.0です。 どなたかご存知の方がいらっしゃいましたら教えていただけませんでしょうか。 よろしくおねがいします!
- 締切済み
- その他(ITシステム運用・管理)
- Symantec Endpoint Protection Managerのファイルが大きくなります
現在、Symantec Endpoint Protection Managerをサーバに入れて、かつ自身にSymantec Endpoint Protectionを導入してウィルス対策を行っているのですが、 C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content のファイルが日に日に大きくなっていき4GBほどありました。 そこで、一旦このファイルを別の場所に移動し、 http://service1.symantec.com/support/inter/entsecurityjapanesekb.nsf/jp_docid/20071122160626949?OpenDocument&dtype=corp にある技術者情報の方法で対応したのですが(バージョンアップがすぐにはできないためです)、現在2GB近くなっています。 このページに『しばらくすると、各コンテンツの世代数は、content フォルダ内の各コンテンツフォルダ ({C60DC234-65F9-4674-94AE-62158EFCA433} などの英数字の羅列のフォルダ) 内に設定された数のフォルダに調整されます。』とあるのですが、調整されたようには思えません。どのタイミングで調整されるのでしょうか。 また、他に対処方法はないでしょうか。 Windows2003Server OSでSymantec Endpoint Protection Managerのバージョンは11.078です。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- Symantec Endpoint Protect
Symantec Endpoint Protectionの導入方法を教えてください。SymantecのサイトにてEndPointの導入仕様をチェックしましたが、OSはXPProでもOKだったので、このままセットアップしたのですが、WEBアクセスやコンソール内のホーム・監視・レポートが表示されません。IISは追加でインストールしたのですが、ASPサーバーとして動いていない場合、この現象が起きるのでしょうか?サービスをチェックしてIIS AdminもWorld Wide Web Publishingも開始しているのですが・・・。 後どこをチェックすべきか、導入経験のある方、教えてください
- ベストアンサー
- ネットワーク
補足
ご回答有難うございます。 インストール方式は確かに盲点でした。。 とりあえず、今回導入分についてはこちらですべて行うため問題ないですが、追加が発生した場合は、顧客側で対応ができるよう管理コンソールより、単一のexeファイルを作成して配布してもらい、サイレントインストールといった形で検討します。 そして、本日ですが一応サーバからクライアント(先行分まで)インストールが完了し製品もインターネットを使用せずアクティブ化できました。 長くなってしまいましたが、本当にお付き合い頂き有難うございました。 ・・・ここで、一件落着としたいのですがもう一つパターンファイルの手動による更新方法について問題と不明点が発生したので、この質問に関してはこれにて解決とさせて頂き、別で質問させて頂こうと思います。 最後になりますが、本当に有難う御座いました。