Windows クライアントでリリースする前のエンジン更新のテスト

Symantec Endpoint Protection
には、その機能の一部を実行するエンジンがいくつか含まれています。これらのエンジンは、バイナリファイル (.dll または .exe) であり、セキュリティ定義と共に提供されます。シマンテック社は、これらのエンジンの機能を更新して、
Symantec Endpoint Protection
の機能を強化し、新しい脅威に対応します。
シマンテック社は 1 日に数回ウイルス定義を更新しますが、エンジンコンテンツの更新は四半期単位です。エンジンは LiveUpdate を使用して更新されます。
実稼働環境にエンジン コンテンツをロールアウトする前に、コンテンツをダウンロードしてテストできる特別なサーバが用意されています。これらの更新は早期採用サーバー (EAS) でリリースされます。一般リリースで LiveUpdate 公開サーバーからエンジンが入手できるようになる数週間前に、エンジンの更新がリリースされます。
EAS を使用してエンジンの更新をダウンロードして、ラボ環境で試し、シマンテック社まで、発生した競合をお知らせください。このプロセスにより、シマンテック社は、一般リリース前にこの競合を修正できます。
エンジンの更新をテストするには、次の手順を使用します。
ステップ 1: コンテンツを受信するテストコンピュータのグループを作成する
エンジンの互換性の最も正確なテストには、実際の作業を行う実働システムを利用します。次の基準を使用して EAS コンテンツを受信するクライアントコンピュータのセットを選択して、永続的なテストグループを作成します。
  • 環境内の重要なシステムのさまざまな種類を識別します。これらのシステムは、ハードウェア、ソフトウェア、機能によって、互いに異なる場合があります。たとえば、デスクトップのゴールデンイメージ (マスターイメージ)、POS システム、Web サーバーなどの小売りシステムを、テストする他の重要なシステムから識別する可能性があります。
  • 一部のソフトウェアの競合は断続的にのみ現れるため、各種類に対して複数のシステムを使用します。通常使用していて、代表的な作業負荷を実行するソフトウェアがインストールされている実働システムを選択します。
  • 早期リリースコンテンツを受信するテストクライアントコンピュータを、テストしない実働コンピュータに似せて設定します。テストクライアントと非テストクライアントの両方が、同じ
    Symantec Endpoint Protection
    機能をインストールして、同じポリシーを使用する必要があります。
EAS によるテストに実働コンピュータを使用したくない場合、ラボベースのシステムを使用できます。この場合、テストでシステムの機能を実行して負荷をシミュレーションする自動化のコーディングを行うと便利です。
クライアントコンピュータが少数の場合、必要なのは
つの Symantec Endpoint Protection Manager
1 つと Windows クライアント用の
Symantec Endpoint Protection
1 つです。
ステップ 2: 早期採用サーバーからプレリリースコンテンツを受信するテストコンピュータを設定する
テストグループについては、次の手順を実行して、シマンテック社の早期採用サーバーからコンテンツをダウンロードするように LiveUpdate を設定します。
シマンテック社の早期採用 LiveUpdate サーバーからコンテンツをダウンロードするサイトを設定するには
  1. コンソールで、
    [管理]
    >
    [サーバー]
    の順に選択します。
  2. [サーバー]
    で、
    [ローカルサイト]
    を右クリックして
    [サイトプロパティを編集]
    をクリックします。
  3. [LiveUpdate 更新元サーバー]
    で、
    [ダウンロード元サーバーの編集]
    をクリックします。
  4. [LiveUpdate サーバー]
    ダイアログボックスで、
    [プレリリースのコンテンツに Symantec LiveUpdate サーバーを使用]
    をクリックして、
    [OK]
    >
    [OK]
    とクリックします。
シマンテック社の早期採用 LiveUpdate サーバーでプレリリースを使用する管理下クライアントを設定するには
  1. コンソールで、新しい LiveUpdate 設定ポリシーを開いて、
    [ポリシー]
    >
    [LiveUpdate]
    とクリックします。
  2. [Windows の設定]
    で、
    [サーバーの設定]
    >
    [LiveUpdate サーバーを使う]
    >
    [プレリリースのコンテンツに Symantec LiveUpdate サーバーを使用]
    とクリックします。
  3. [OK]
    をクリックして、ポリシーをテストグループに割り当てます。
LiveUpdate 設定ポリシーが EAS からコンテンツを取得するかぎり、テストクライアントはコンテンツのプレリリースバージョンを受信し続けます。
テストしないグループについては、LiveUpdate 設定ポリシーを通常使用している LiveUpdate サーバーに設定します。一般リリースのエンジンが入手できるようになったら、クライアントコンピュータの受信設定に応じて、すべてのクライアントコンピュータが LiveUpdate コンテンツを受信します。
詳細については、次を参照してください。
ステップ 3: 特定のエンジン バージョンに対してテスト コンピュータと非テスト コンピュータを設定する
次のように複数の LiveUpdate コンテンツポリシーを設定します。
  • テストグループは、セキュリティ定義とエンジンの最新バージョンを受信します。このグループは、プレリリースのエンジンバージョンを含む今後すべてのコンテンツリビジョンをダウンロードします。
  • 非テストグループは、エンジンの既存の安全なバージョンを受信します。
    エンジンのバージョンでロックすることもできます。このオプションでは、クライアントは特定のエンジンに関連付けられている最新のセキュリティ定義を受信し続けますが、エンジンの最新のバージョンは受信しません。次のサイトを参照してください。
    テストグループがプレリリースコンテンツで普通に機能することを確認したら、非テストグループで次に使用するエンジンバージョンを手動で選択します。
ステップ 4: 新しいエンジンのリリースに関する通知を設定する(省略可能)
LiveUpdate が
つの Symantec Endpoint Protection Manager
にダウンロードする予定のエンジンリリースの通知を取得するには、次のいずれかを実行します。
  • 新しいコンテンツが
    つの Symantec Endpoint Protection Manager
    にダウンロードされたとき用の通知を追加します。新しいコンテンツの通知には、新しいエンジン リリースとセキュリティ定義の情報が含まれます。エンジンのバージョンによってコンテンツリビジョンを指定する 1 つ以上の LiveUpdate コンテンツポリシーが入手可能なエンジンの更新によりロックされている場合にのみ、通知を受信します。
    通知を表示するには、
    [ホーム]
    ページの
    [セキュリティの状態]
    ペインで、
    [通知の表示]
    をクリックします。
    EAS での更新の頻度は正規の LiveUpdate サーバーと同じです。これらの通知の受信頻度が高すぎると感じる場合、通知が表示されないように設定します。
    詳細については、次を参照してください。
  • プレミアム サポートのお客様は、ここでカスタマ サブスクリプション ポータルにログオンできます。次のサイトを参照してください。
ステップ 5: エンジンコンテンツがリリースされた後、テストコンピュータを監視する
シマンテック社がエンジンの更新を EAS に公開した後、このコンテンツを受信するように設定したコンピュータの監視を開始します。次の項目を監視します。
さらに、ポリシーを変更した後にクライアントを実行するか、スキャンを実行して、想定通りコンピュータが機能することを確認します。
予想外の動作に気付くか、エンジンの更新とのソフトウェアの競合が存在すると感じる場合、サポートに連絡してください。通常、段階的ロールアウトの開始前にソフトウェアの競合があることを確認した場合、シマンテック社は、公開のスケジュールを再設定して、お客様と共に問題を修正します。その後、シマンテック社は、更新されたエンジンを EAS に再公開します。