リモート配備用 Windows と Mac コンピュータの準備

Symantec Endpoint Protection
から
つの Symantec Endpoint Protection Manager
を配備する前に、コンピュータを準備するための手順を実行して、リモートインストールを確実に成功させる必要があります。これらの手順は、リモートインストールのみに関連します。これらの変更は後から戻すことができますが、別のリモートインストールを実行するためには、再度適用する必要があります。
Symantec Endpoint Protection
からリモートで Linux コンピュータに対して
つの Symantec Endpoint Protection Manager
クライアントを配備することはできません。
リモート配備用にすべてのコンピュータを準備するためのタスク
タスク
詳細
クライアントコンピュータへの管理者権限の設定
クライアントコンピュータが Active Directory ドメインに含まれる場合、リモートプッシュインストールにドメイン管理者アカウントのクレデンシャルを使う必要があります。含まれない場合、配備する各コンピュータのために管理者のクレデンシャルを利用できるようにします。
ファイアウォール設定の修正
ファイアウォール設定を変更し、
Symantec Endpoint Protection
コンポーネント間の通信を許可します。
既存のサードパーティ製セキュリティソフトウェアのアンインストール
現在使用中のサードパーティ製セキュリティソフトウェアをアンインストールします。Windows コンピュータの場合、
Symantec Endpoint Protection
バージョン 12.1 RU1 MP1 以降には、選択したサードパーティ製セキュリティソフトウェアを自動的にアンインストールするためのツールが含まれています。このツールによってアンインストールされないセキュリティソフトウェアは個別にアンインストールする必要があります。
一部のプログラムでは、特別なアンインストールルーチンがある場合や、自己防衛コンポーネントを無効にする必要がある場合があります。サードパーティソフトウェアのマニュアルを参照してください。
このツールは配備の前に設定します。
Symantec Endpoint Protection
のインストール前にアンインストールが実行されます。
正常にアンインストールされない
Symantec Endpoint Protection
クライアントのアンインストール
14 では、すでにインストールされている
Symantec Endpoint Protection
for Windows クライアントをアンインストールできます。このオプションは、既存の
Symantec Endpoint Protection
インストールが正常にアンインストールされない場合にのみ使用する必要があります。このオプションを標準的な配備の一部として使用しないでください。
このツールは配備の前に設定します。
Symantec Endpoint Protection
のインストール前にアンインストールが実行されます。
サポート外または個人向けシマンテック製セキュリティソフトウェアのアンインストール
Symantec AntiVirus や Symantec Client Security のようなサポート外のシマンテック製セキュリティソフトウェアがあれば、それをアンインストールします。これらの製品から直接移行することはできません。
また、Norton Internet Security のような消費者向けのシマンテック製セキュリティ製品があれば、それをアンインストールします。
アンインストールについて詳しくはシマンテック製ソフトウェアのマニュアルを参照してください。
リモート配備用に Windows クライアントを準備するためのタスク
オペレーティングシステム
タスク
Windows Vista、Windows 7、Windows Server 2008 / 2008 R2 コンピュータの準備
Windows の User Account Control(UAC)は、ローカルの管理者アカウントが C$ や Admin$ などのリモート管理者共有にリモートでアクセスすることを防止します。レジストリキー LocalAccountTokenFilterPolicy を無効にする場合は、リモート配備時にクライアントコンピュータのユーザーアカウント制御を完全に無効にする必要はありません。
UAC のリモート制限を無効にするには、次を参照してください。
次のタスクを実行します。
  • 共有ウィザードを無効にする
    共有ウィザードによって、リモートプッシュ中により高度な共有オプションの実行が防止されます。
  • ネットワークと共有センターを使ってネットワーク探索を有効にします。
    ネットワーク検出により、ネットワークの閲覧が可能になります。ネットワークを検索するためには必要ありません。
  • 組み込みの管理者アカウントを有効にして、パスワードを割り当てる
    ローカルの管理者アカウントのパスワードが空白の場合、リモートプッシュは失敗します。
    Windows クライアントコンピュータが Active Directory ドメインに含まれる場合は、リモートプッシュにローカル管理者権限を持つドメイン管理者アカウントの資格情報を使います。
  • インストールをプッシュするアカウントに管理者権限があることを確認します。
  • リモートレジストリサービスを有効にし、開始する
  • Windows Defender を無効にするか、削除します。
これらのタスクを正常に実行する方法については、オペレーティングシステムのドキュメントを参照してください。
Windows 8 / 8.1 以降または Windows Server 2012 / 2012 R2 以降のコンピュータの準備
配備する前に、次のタスクを実行します。
  • レジストリキー LocalAccountTokenFilterPolicy を無効化します。
    UAC のリモート制限を無効にするには、次を参照してください。
  • リモートレジストリサービスを有効にし、開始する
  • Windows Defender を無効にするか、削除します。
リモート配備用に Mac クライアントを準備するためのタスク
オペレーティングシステム
タスク
サポートされているあらゆるオペレーティングシステムの Mac コンピュータの準備
配備する前に、Mac コンピュータで次のタスクを実行します。
  • [システム環境設定]、[共有]、[リモートログイン]
    の順にクリックし、すべてのユーザーのアクセスを許可するか、管理者など、特定のユーザーのみのアクセスを許可します。
  • Mac ファイアウォールを使う場合、ステルスモードを無効にします。ステルスモードを有効にしている場合、リモートプッシュインストールは
    [ネットワークの検索]
    でクライアントを発見することができません。
    Mac のステルスモードを無効にするには、次の記事を参照し、Mac オペレーティングシステムのお使いのバージョンを選択してください。
  • セキュアシェル(SSH)が使うポートをファイアウォールが遮断しないことを確認します。デフォルトでは、このポートは TCP ポート 22 です。このポートはリモートログオンに必要な通信を許可します。
  • Bonjour サービスは IPv6 ネットワークをサポートしません。
    [ネットワークの参照]
    または
    [ネットワークの検索]
    にこれらの Mac を確実に表示するには、IPv4 ネットワークも有効になっていることを確認してください。
    IPv6 ネットワークは 14.2 以降サポートされます。