始めましょう

Symantec Endpoint Protection をすぐに起動して実行する
セキュリティの必要条件を評価し、デフォルト設定でパフォーマンスと必要なセキュリティとのバランスが得られるかどうかを判断します。パフォーマンス向上のためのいくつかの手順を
つの Symantec Endpoint Protection Manager
のインストール直後に実行できます。
ネットワークのコンピュータをすぐにインストールして保護するには、次のタスクを実行します。
ステップ 1: インストール構造の計画
製品をインストールする前に、ネットワークのサイズと地理的な配布を考慮してインストール構造を決定します。
ネットワークとデータベースの優れたパフォーマンスを実現するには、いくつかの要素を評価する必要があります。こうした要素には、保護が必要なコンピュータの数、それらのコンピュータが広域ネットワークで接続されているかどうか、コンテンツ更新のスケジュールの頻度が含まれます。
  • 1 箇所の地理的場所に存在する 500 クライアント未満の小規模なネットワークである場合、1 つの
    つの Symantec Endpoint Protection Manager
    のみをインストールする必要があります。
  • ネットワークが非常に大規模な場合、追加のデータベースを含む追加サイトをインストールし、複製を利用してデータを共有するように設定できます。また、冗長性を強化するために、追加サイトをインストールしてフェールオーバーや負荷分散を可能にすることもできます。フェールオーバーおよび負荷分散は Microsoft SQL Server データベースでのみ使うことができます。
  • ネットワークが地理的に分散している場合は、管理サーバーを追加インストールして、負荷や帯域幅を分散しなければならない可能性があります。
中規模から大規模のインストールを計画するために役立つ情報については、「Symantec Endpoint Protection のサイジングおよび拡張性のベストプラクティスのホワイトペーパー」を参照してください。
ステップ 2:
つの Symantec Endpoint Protection Manager
の準備とインストール
  1. 管理サーバーをインストールするコンピュータがシステムの最小必要条件を満たしていることを確認します。
  2. つの Symantec Endpoint Protection Manager
    をインストールするには、ローカルの管理者アクセスを許可されたアカウントを使用してログオンする必要があります。
  3. デフォルトの Microsoft SQL Server Express データベースを使うか Microsoft SQL Server データベースを使うかを決定します。
    Microsoft SQL Server データベースを使う場合は、追加の手順を実施する必要があります。これには、混合モードまたは Windows 認証モードを使用するように設定されているデータベースインスタンスの設定または作成が含まれます。このほかの手順が必要になる場合もあります。また、データベースやデータベースユーザーを作成するために、データベースサーバーの管理資格情報も必要になります。これらは管理サーバーで使用するためのものです。
  4. 最初に
    つの Symantec Endpoint Protection Manager
    をインストールします。インストールした直後に、管理サーバー設定ウィザードを使ってインストールを設定します。
    管理サーバーを設定するときに次の項目を決定します。
    • 管理コンソールにログオンするためのパスワード
    • 重要な通知やレポートを受け取る電子メールアドレス
    • 暗号化パスワード(インストール時に選択するオプションに応じて必要になります)
ステップ 3: グループ、ポリシー、場所の追加
  1. グループを使ってクライアントコンピュータを組織化し、各グループに異なるレベルのセキュリティを適用します。デフォルトグループを使うか、ネットワークで Active Directory または LDAP サーバーを使う場合はデフォルトグループを使います。または新しいグループを追加します。
    新しいグループを追加する場合は、次のグループ構造を基礎として使うことができます。
    • デスクトップ
    • ノートブック
    • サーバー
  2. 場所を使うと、特定条件に基づいて異なるポリシーと設定をコンピュータに適用できます。たとえば、コンピュータが会社のネットワークの内側にあるか外側にあるかに基づいて、異なるセキュリティポリシーをコンピュータに適用できます。一般に、ファイアウォールの外側から会社のネットワークに接続するコンピュータには、ファイアウォールの内側にあるコンピュータよりも厳しいセキュリティが必要です。
    場所により、オフィス内にないモバイルコンピュータがシマンテック社の LiveUpdate サーバーから自動的に定義を更新できるようにすることが可能です。
    Symantec Endpoint Protection の場所の認識機能に関するベストプラクティス」を参照してください。 ]の順にクリックします。
  3. 別のポリシーまたは設定を使うグループまたは場所の継承を無効にします。
    デフォルトでは、グループはデフォルトの親グループ
    [My Company]
    のポリシーと設定を継承します。子グループに別のポリシーを割り当てる場合または場所を追加する場合は、最初に継承を無効にする必要があります。次に、子グループのポリシーを変更するか、場所を追加できます。
    つの Symantec Endpoint Protection Manager
    ポリシーの継承は、クラウドから受信したポリシーには適用されません。クラウドポリシーは、クラウドで定義された継承に従います。
  4. ポリシーの各タイプについては、デフォルトのポリシーを受け入れるか、新規ポリシーを作成し変更して、新しい各グループまたは場所に適用します。クライアントコンピュータに対して効果をもたらすようにするには、ホストインテグリティ検査のデフォルトのホストインテグリティポリシーに必要条件を追加する必要があります。
ステップ 4: パフォーマンスを高めるための通信設定の変更
各グループの次のクライアントサーバー通信の設定の修正によってネットワークパフォーマンスを改善できます。
  • プッシュモードではなくプルモードを使って、クライアントがネットワークリソースを使っていつポリシーとコンテンツ更新をダウンロードするかを制御します。
  • ハートビートの間隔を増やします。サーバーあたりのクライアント数が 100 よりも少ない場合、ハートビート間隔を 15 分から 30 分の間に延長します。クライアント数が 100 から 1,000 の場合は、ハートビート間隔を 30 分から 60 分の間に延長します。環境の規模が大きいほど、長いハートビート間隔が必要です。
    [すぐにクライアントに重要なイベントをアップロードさせる]
    にチェックマークを付けたままにすることを推奨します。
  • ダウンロードのランダム化の間隔は、ハートビート間隔の 1 倍から 3 倍の間に延ばします。
ステップ 5: 製品のライセンスのアクティブ化
製品インストールから 60 日以内にライセンスを購入してアクティブ化します。
ステップ 6: クライアントの配備方法の決定
お使いの環境のコンピュータにクライアントソフトウェアをインストールする上で最適なクライアント配備方法を判別します。
  • Linux クライアントの場合、
    パッケージの保存
    または
    Web リンクと電子メール
    を使うことができますが、
    リモートプッシュ
    は使うことができません。
  • Windows と Mac クライアントでは、
    [リモートプッシュ]
    を使う場合、次のタスクを実行しなければならない場合があります。
    • 管理者がリモートクライアントコンピュータにアクセスできることを確認します。
      つの Symantec Endpoint Protection Manager
      とクライアントコンピュータ間のリモート配備を許可するように、既存のファイアウォール設定(ポートやプロトコルを含む)を修正します。
    • ローカルの管理者アクセスを与えるアカウントを使用してログオンする必要があります。
      クライアントコンピュータが Active Directory ドメインの一部である場合、クライアントコンピュータにローカル管理者アクセスを付与するアカウントを使って、
      つの Symantec Endpoint Protection Manager
      をホストするコンピュータにログオンする必要があります。Active Directory ドメインの一部でない各クライアントコンピュータについては、管理者のクレデンシャルを用意しておく必要があります。
ステップ 7: クライアントのインストールの準備
  1. クライアントソフトウェアをインストールするコンピュータがシステムの最小必要条件を満たしていることを確認します。
    つの Symantec Endpoint Protection Manager
    のホストコンピュータにクライアントをインストールする必要もあります。
  2. Symantec Endpoint Protection
    クライアントインストーラがアンインストールできないサードパーティソフトウェアプログラムを Windows コンピュータから手動でアンインストールします。
    この機能が削除する製品の一覧については、「SEP の他社製セキュリティソフトウェア削除のサポートについて」を参照してください。
    Linux コンピュータまたは Mac コンピュータから既存のセキュリティソフトウェアをアンインストールする必要があります。
    一部のプログラムでは、特別なアンインストールルーチンがある場合や、自己防衛コンポーネントを無効にする必要がある場合があります。サードパーティソフトウェアのマニュアルを参照してください。
  3. 14 では、標準の方法ではアンインストールされない Windows
    Symantec Endpoint Protection
    クライアントを削除するようインストールパッケージを設定できます。そのプロセスが完了すると、
    Symantec Endpoint Protection
    をインストールします。
ステップ 8: クライアントソフトウェアの配備とインストール
  1. Windows クライアントの場合は、次のタスクを実行します。
    • クライアントコンピュータにインストールするコンポーネントを決定するカスタムクライアントインストール機能セットを作成します。デフォルトのクライアントインストール機能セットのいずれかを使うこともできます。
      ワークステーションのクライアントインストールパッケージについては、環境内のメールサーバーに適用される電子メールスキャナの保護オプションを確認します。たとえば、Microsoft Exchange メールサーバーを使う場合は、
      [Microsoft Outlook スキャナ]
      を確認します。
    • カスタムクライアントインストール設定を更新して、クライアントコンピュータのインストールオプションを決定します。これらのオプションには、対象インストールフォルダ、サードパーティセキュリティソフトウェアのアンインストール、インストール完了後の再起動の動作が含まれます。デフォルトのクライアントインストール設定を使うこともできます。
  2. クライアント配備ウィザードで、利用可能なオプションを選択してクライアントインストールパッケージを作成し、クライアントコンピュータに配備します。クライアント配備ウィザードでは、Mac または Windows のコンピュータに配備することのみが可能です。
Symantec Endpoint Protection
のインストールと同時にサードパーティのインストールを実行することは推奨しません。ネットワークレベルまたはシステムレベルの変更を加えるサードパーティプログラムをインストールすると、
Symantec Endpoint Protection
をインストールするときに望ましくない結果を引き起こすことがあります。可能な場合は、
Symantec Endpoint Protection
をインストールする前にクライアントコンピュータを再起動します。
ステップ 9: 想定したグループにコンピュータが所属していることと、クライアントコンピュータが管理サーバーと通信していることの確認
管理コンソールの
[クライアント]
>
[クライアント]
ページで以下を行います。
  1. 表示を
    [クライアントの状態]
    に変更し、各グループのクライアントコンピュータが管理サーバーと通信していることを確認します。
    次の列の情報を参照します。
  2. [保護技術]
    ビューに変更し、
    [ウイルス対策の状態]
    から
    [改変対策の状態]
    までの列に
    [オン]
    が設定されていることを確認します。
  3. クライアントで、クライアントがサーバーに接続されていることを確認し、ポリシーのシリアル番号が最新であることを確認します。