クライアントコンピュータの管理

クライアントコンピュータを管理するタスク
タスク
説明
クライアントソフトウェアがコンピュータにインストールされていることを確認する
  • 各グループ内でクライアントソフトウェアがまだインストールされていないコンピュータを表示できます。
  • 他のデバイスにクライアントソフトウェアがインストールされていないことを検出するように、クライアントコンピュータを設定できます。このようなデバイスには、保護されていないコンピュータが含まれる場合があります。検出した後は、クライアントソフトウェアをそのコンピュータにインストールできます。
  • クライアントをグループに追加し、後でクライアントソフトウェアをインストールできます。
クライアントが管理サーバーに接続されているかどうかを確認する
管理コンソールとクライアントでクライアントのステータスアイコンを確認できます。状態アイコンはクライアントとサーバーが通信しているかどうかを示します。
コンピュータにクライアントがインストールされている場合がありますが、それは管理外クライアントです。管理外クライアントは管理できません。代わりに、管理外クライアントを管理下クライアントに変換できます。
クライアントとサーバー間の接続を設定する
クライアントソフトウェアをインストールした後、クライアントコンピュータは次のハートビートのときに管理サーバーに自動的に接続します。サーバーがクライアントコンピュータとどのように通信するかを変更できます。
接続の問題がある場合は、トラブルシューティングできます。
クライアントコンピュータの保護レベルが適切であることを確認する
クライアントコンピュータでの保護を調整する
クライアントの保護レベルが適切でない場合は、保護設定を調節できます。
グループ間でエンドポイントを移動し、保護を変更する(省略可能)
クライアントコンピュータの保護レベルを変更するには、より保護の厳しい、または緩いグループにコンピュータを移動できます。
クライアントインストールパッケージを配備するときに、クライアントがどのグループに所属するかを指定します。別のグループにクライアントを移動できます。しかし、クライアントが削除または切断された後に再追加や再接続が行われると、クライアントは元のグループに戻ります。クライアントが最後に移動されたグループを維持する場合は、再接続の環境設定を設定してください。
[クライアント]
>
[ポリシー]
タブの
[通信の設定]
ダイアログボックスで、これらの設定を構成します。
ユーザーがコンピュータの保護を制御できるかどうかを決定する (省略可能)
クライアントコンピュータでの保護についてユーザーが可能な制御の種類を指定できます。
  • [ウイルスとスパイウェアの対策]、[プロアクティブ脅威防止]、[メモリエクスプロイト緩和機能]については、ポリシー内でチェックボックスのチェックマークを付けたりはずしたりして、ユーザーが個別の設定を変更できるかどうかを指定できます。
  • ファイアウォールポリシー、IPS ポリシー、一部のクライアントユーザーインターフェースの設定については、ユーザー制御レベルをさらに一般的に変更できます。
  • ユーザーがクライアントのフルコントロールを必要とする場合は、管理対象外クライアントをインストールできます。
Symantec Endpoint Protection
クライアントソフトウェアを使わなくなったコンピュータから削除する(省略可能)
クライアントコンピュータを使用停止にし、そのライセンスを他のコンピュータのために使う場合は、
Symantec Endpoint Protection
クライアントソフトウェアをアンインストールします。接続しない管理下クライアントの場合、
つの Symantec Endpoint Protection Manager
はデフォルトで 30 日後にデータベースからクライアントを削除します。
つの Symantec Endpoint Protection Manager
がデータベースからクライアントを削除するまでの期間は変更できます。クライアントを削除すると、データベースの領域を節約することもできます。