評価のクエリーおよび提出に専用サーバーを使うクライアントグループの設定

グループから専用イントラネットサーバーにクライアント評価クエリー(インサイトルックアップ)を指示できます。専用サーバーは別途購入してネットワークにインストールする
Symantec Endpoint Detection and Response
アプライアンスまたは Symantec Insight for Private Clouds サーバーの場合があります。
グループの専用サーバーオプションは次のとおりです。
  • Symantec Endpoint Detection and Response
    Symantec EDR
    サーバーは、クライアント検出に関するデータを収集し、犯跡分析を提供します。
    Symantec EDR
    サーバーを使う場合は、
    Symantec Endpoint Protection
    によってすべての評価クエリー(ルックアップ)とほとんどの種類のクライアント提出が
    Symantec EDR
    に送信されます。
    Symantec EDR
    は次にシマンテック社にクエリーまたは提出を送信します。
    Symantec EDR
    はウイルス対策、SONAR 、IPS 提出を受信しますが、ファイル評価提出は受信しません。
    Symantec Endpoint Protection
    は常にシマンテック社にファイル評価提出を直接送信します。
  • Symantec Insight for Private Clouds
    このオプションでは、グループ内のクライアントから専用 Insight サーバーに評価クエリーがリダイレクトされます。専用インサイトサーバーには、Symantec の Insight の評価データベースの複製が保存されます。専用 Insight サーバーはシマンテックの Insight サーバーよりも評価クエリーを処理します。専用 Insight サーバーを使う場合、クライアントは引き続きシマンテック社に検出についての提出を送信します。通常、専用 Insight サーバーは、インターネットから切断されているダークネットワークで使います。その場合、シマンテック社ではクライアント提出を受け取ることができません。
専用のサーバーの構成を他のクライアントグループにコピーすることもできます。
複数の専用サーバーを指定して、ネットワークトラフィックを負荷分散することができます。また複数のサーバーグループを指定して、フェールオーバーを管理することができます。
EDR サーバーを有効にする選択を行うと、クライアントのユーザーインターフェース、管理コンソールログ、レポートに EDR 接続の状態が表示されます。 ]の順にクリックします。EDR サーバーと通信するには、
Symantec Endpoint Protection
クライアントで少なくともウイルスとスパイウェアの対策を実行する必要があります。
グループ用の専用サーバーを有効にする場合、指定された専用サーバーを利用できなければ、それらのグループ内の 12.1.5 以前のクライアントではシマンテックサーバーを使用できません。12.1.5 以前のクライアントでは優先度リストを使用できないため、単一サーバーを使用するように設定する必要があります。
  1. 専用サーバーを使うようにクライアントグループを設定するには
  2. コンソールで、
    [クライアント]
    に移動し、専用サーバーリストを使用してください。
  3. [ポリシー]
    タブで、
    [外部通信の設定]
    をクリックします。
  4. [専用クラウド]
    タブで、
    [自分のデータを管理する専用サーバーを有効にします]
    をクリックします。
  5. 使用するサーバーの種類に応じて、
    [インサイトルックアップと提出に Advanced Threat Protection サーバーを使用する]
    または
    [インサイトルックアップに専用 Insight サーバーを使用する]
    をクリックします。
    優先度リスト内のサーバーの種類を混合しないでください。
  6. クライアントで評価クエリーおよびクライアントのウイルス対策と SONAR 提出にシマンテックサーバーを使用する場合は、
    [専用サーバーが利用可能でないときは、シマンテック社のサーバーを使用します]
    をクリックします。
    クライアントはシマンテック社に常にファイル評価の提出を送信します。
  7. [専用サーバー]
    の下で、
    [追加] > [新しいサーバー]
    をクリックします。
  8. [専用サーバーの追加]
    ダイアログボックスで、プロトコルを選択し、次に URL のホスト名を入力します。
  9. サーバーのポート番号を指定します。
  10. 12.1.5 以前のクライアントが使う単一サーバーとしてこのサーバーを指定するには、
    [12.1.5 以前のクライアントでは、このサーバーを専用 Insight サーバーとして使用します]
    をクリックします。12.1.5 以前のクライアントは、サーバーリストを使うことができないため、これらのレガシークライアントが使うべきサーバーを指定する必要があります。
  11. 優先度グループを追加するには、
    [追加] > [新しいグループ]
    をクリックします。
  12. 設定を追加のクライアントグループに適用するには
    [設定のコピー]
    をクリックします。グループと場所を選択し、
    [OK]
    をクリックします。