クライアント上のコンテンツを更新するための配布方法の選択

クライアントプラットフォーム、ネットワーク構成、クライアント数、会社のセキュリティポリシーとアクセスポリシーによっては、クライアントに対するデフォルトの更新方法を変更しなければならない場合があります。
コンテンツ配布方法とそれを使うケース
方法
説明
使用すべきケース
つの Symantec Endpoint Protection Manager
からクライアントコンピュータ (デフォルト)
(Windows、Mac、Linux)
デフォルトの管理サーバーは管理するクライアントコンピュータを自動的に更新します。
管理サーバーからクライアントに対する更新のスケジュールを定義しないでください。クライアントは、通信モードとハートビート頻度に基づき管理サーバーからコンテンツをダウンロードします。
ネットワーク制約や会社のポリシーの代わりに他の方法を使う必要がなければこの方法を使うことを推奨します。
多数のクライアントまたは帯域幅の問題が存在する場合は、グループ更新プロバイダとともに、この方法を使うことができます。
Mac または Linux コンピュータが管理サーバーからコンテンツ更新を受け取るには、Apache Web Server を設定する必要があります。
GUP からクライアントコンピュータ
(Windows のみ)
GUP は管理サーバーから更新を受信するクライアントコンピュータです。次に、グループ更新プロバイダによって更新がグループ内のほかのクライアントコンピュータに転送されます。1 つの GUP で複数のグループを更新できます。
グループ更新プロバイダはクライアントソフトウェアの更新を除くすべての種類の LiveUpdate コンテンツを配布できます。また、グループ更新プロバイダを使ってポリシーを更新することはできません。
グループ更新プロバイダは管理サーバーの負荷を軽減し、社内 LiveUpdate サーバーより設定が簡単です。
GUP は最小の帯域幅が割り当てられたリモートの場所のグループに使います。
社内 LiveUpdate サーバーからクライアントコンピュータ
(Windows、Mac、Linux)
クライアントコンピュータは Symantec LiveUpdate サーバーから更新を受信した社内 LiveUpdate サーバーから更新を直接ダウンロードできます。
必要に応じて、社内 LiveUpdate サーバーを複数セットアップし、クライアントコンピュータにリストを配布できます。
ダウンロードスケジュールを LiveUpdate サーバーから管理サーバーに変更できます。
社内 LiveUpdate サーバーの設定について詳しくは、次のナレッジベースから『
LiveUpdate Administrator ユーザーガイド
』を参照してください。
社内 LiveUpdate サーバーは非常に大規模なネットワークの管理サーバーの負荷を削減できます。小規模のネットワークでは、グループ更新プロバイダが組織のニーズを満たすかどうかを検討してください。
次の場合は、内部 LiveUpdate サーバーを使うことを考慮してください。
  • 大規模なネットワーク(10,000 台以上のクライアント)を管理する場合
  • 外部 LiveUpdate サーバーに接続するべきでない Mac または Linux クライアントを管理する場合
  • 組織がコンテンツをクライアントコンピュータに配布するために LiveUpdate も使う複数のシマンテック製品を配備している場合
管理サーバーと社内 LiveUpdate サーバーは、同一の物理ハードウェアや仮想マシンにインストールしないでください。同じコンピュータにインストールすると、重大なサーバーパフォーマンスの問題が生じる可能性があります。
詳細については、次を参照してください。
インターネット経由で外部 Symantec LiveUpdate サーバーからクライアントコンピュータに配布
(Windows、Mac、Linux)
クライアントコンピュータは Symantec LiveUpdate サーバーから更新を直接受信できます。
クライアントによるコンテンツの更新をスケジュール設定する必要がある場合や Symantec Endpoint Protection Manager とクライアント間の利用可能な帯域幅が制限されている場合、外部 Symantec LiveUpdate server を使います。
つの Symantec Endpoint Protection Manager
と定時更新はデフォルトで有効になっています。デフォルト設定では、クライアントは管理サーバーから長期間応答がない場合を除いて常に管理サーバーから更新を取得します。
ネットワーク上の多数の管理下クライアントを外部の Symantec LiveUpdate server から更新をプル型で転送するように設定しないでください。この設定では帯域幅が無駄に消費されます。
サードパーティツールの配布
(Windows のみ)
Microsoft SMS などのサードパーティツールでは、特定の更新ファイルをクライアントに配布できます。
この方法を使うと更新ファイルを配布する前にテストできます。サードパーティツールの配布インフラが整っている場合はこれを利用することもできます。
Intelligent Updater
(Windows のみ)
Intelligent Updater ファイルには、ウイルスとセキュリティリスクのコンテンツと侵入防止のコンテンツが含まれています。手動でクライアントを更新する際に利用できます。
シマンテック社の Web サイトから Intelligent Updater の自己解凍ファイルをダウンロードできます。
LiveUpdate が利用できない場合は Intelligent Updater ファイルを使うことができます。
他の種類のコンテンツを更新するには、更新ファイルをダウンロードしてステージングするように、管理サーバーを設定する必要があります。
以下の図に、より小さいネットワークのための配布アーキテクチャの例を示します。
以下の図に、より大きいネットワークのための配布アーキテクチャの例を示します。