管理サーバーのインストール後に実行するタスク

インストール後に実行するタスク」では、製品をインストールして設定した後に、クライアントコンピュータの保護レベルが適切かどうかを評価するために実行するタスクを示します。これらのタスクを週単位ベースまたは月単位ベースで定期的に実行し続けます。
インストール後に実行するタスク
処理
説明
ウイルスとスパイウェアの保護ポリシーを修正する
次のデフォルトスキャン設定を変更します。
リモートコンピュータグループとサーバーグループのファイアウォールポリシーを修正する
  • オフサイトの場所に対して次のデフォルトのファイアウォールルールを有効にして、リモートコンピュータのセキュリティを向上させます。
    • 外部コンピュータへのローカルファイル共有を遮断する
    • リモート管理の遮断
  • ファイアウォールルール
    [ローカルコンピュータからのローカルファイル共有を許可する]
    を有効にすることで、サーバーグループのセキュリティを低下させます。このファイアウォールルールはローカルトラフィックのみを許可します。
スキャンからアプリケーションとファイルを除外する
クライアントが特定のフォルダやファイルをスキャンしないように設定して、パフォーマンスを向上させることができます。
たとえば、クライアントは定時スキャンの実行のたびにメールサーバーディレクトリをスキャンします。メールサーバープログラムファイルとディレクトリを、スキャンから除外してください。
スキャンした場合に問題が発生することがわかっているフォルダとファイルを除外することで、パフォーマンスを改善できます。たとえば、
Symantec Endpoint Protection
では Microsoft SQL Server 固有のファイルをスキャンしないようにする必要があります。SQL Server データベースファイルを格納するフォルダのスキャンを防ぐ例外を追加してください。これらの例外によってパフォーマンスが向上し、Microsoft SQL Server でファイルを使う必要があるときに破損したファイルやロックされているファイルを回避できます。
詳しくは、ナレッジベースの「How to exclude MS SQL files and folders using Centralized Exceptions」という記事を参照してください。
また、スキャンから誤検知を除外する必要があります。
拡張子で Windows コンピュータの Auto-Protect のスキャンからファイルを除外することもできます。
定時スキャンの後にクイックレポートと定時レポートを実行する
クイックレポートと定時レポートを実行し、クライアントコンピュータが適切なセキュリティレベルを備えているかどうかを確認します。
定時スキャンが正常に行われ、クライアントが予期したとおり動作していることを検査して確認する
クライアントコンピュータのモニタ、ログ、ステータスを調べて、各グループの保護レベルが適切であることを確認します。
コンテンツストレージの評価とクライアント通信の帯域幅の必要条件
12.1.5 以降では、
つの Symantec Endpoint Protection Manager
は複数の完全なコンテンツバージョンを格納しません。代わりに、最新の製品版と増分のみを格納します。この方法ではほとんどの場合にクライアントはパッケージ全体ではなく差分をダウンロードします。クライアントがかなり古い (3 カ月を超える) まれな場合にのみ必要な最新コンテンツの完全版をダウンロードします。
環境でネットワーク帯域幅を正確に制御する必要がある場合はクライアント通信を調整することもできます。詳しくは、「SEP のクライアント通信の帯域制限について」という記事を参照してください。
必要なストレージと帯域幅の計算について詳しくは、「Symantec Endpoint Protection サイジングとスケーラビリティに関するベストプラクティスホワイトペーパー」を参照してください。
新種のリスクが検出されたときの単一のリスクアウトブレークについての通知を設定する
[単一リスクイベント]
に対する通知を作成し、
[リスクアウトブレーク]
に対する通知を変更します。
シマンテック社では、これらの通知のために、次の処理を推奨します。
  1. [リスクの重大度]
    [カテゴリ 1 (極低レベル) 以上]
    に変更し、Cookie による追跡に関する電子メールを受信しないようにします。
  2. [ダンパー]
    の設定は
    [自動]
    のままにします。
通知は、セキュリティで保護された環境を維持するうえで重要であり、時間の節約も可能です。
ナレッジベースの「Symantec Endpoint Protection Recommended Best Practices for Securing an Enterprise Environment」という記事を参照してください。