Windows クライアントへの Endpoint Protection クライアント パッチのインストール
クライアント パッチとその仕組み
クライアント パッチまたはセキュリティ修正は、
Symantec Endpoint Protection
Windows クライアントのソフトウェア パッチで、コード内に存在するセキュリティの脆弱性または機能問題を解決します。新しい脆弱性や問題が判明すると、シマンテックはこの問題を修正するクライアント パッチを提供し、LiveUpdate サーバにアップロードします(14.3 RU2 以降)。クライアント パッチは、IPS シグネチャやウイルスとスパイウェアの定義など、他の種類のコンテンツに類似します。クライアント パッチを LiveUpdate サーバから管理サーバに増分差分(.dax)ファイルとしてダウンロードします。他のコンテンツと同じように、LiveUpdate サーバー、管理サーバー、または、グループ更新プロバイダ (GUP) を使ってクライアントにパッチをダウンロードします。 クライアント パッチは、メンテナンス パッチ(MP)またはリリース更新(RU)とは異なります。クライアント パッチは潜在的なセキュリティの問題またはクライアントの障害のみを解決し、LiveUpdate を通じて配信されます。メンテナンス パッチは新しいオペレーティング システムに対するサポートの提供など、その他の更新や機能を提供し、Broadcom ダウンロード管理ページからフル インストールダウンロードとして配信されます。14.3 RU2 以降では、クライアント パッチには製品の更新と同じコンテンツが含まれます。ただし、製品の更新はフル クライアント インストール パッケージに含まれますが、クライアント パッチにはデルタ ファイルのみが含まれます。
クライアントと管理サーバのバージョンが一致する場合、クライアントは LiveUpdate サーバ、管理サーバ、GUP からクライアント パッチを取得できます。クライアントと管理サーバのバージョンが一致しない場合、管理サーバで複数のバージョンをインストールしたクライアントを管理する場合と同じように、クライアントは LiveUpdate サーバからのみクライアント パッチを取得します。管理サーバーまたは GUP を使ってパッチをダウンロードする場合は、クライアントまたは管理サーバーのバージョンを更新して両方を同じバージョンにする必要があります。
以下の表に、
つの Symantec Endpoint Protection Manager
と Symantec Endpoint Protection
クライアントのバージョン番号に基づいて、クライアントが管理サーバからクライアント パッチを受信できるかどうかの例を示します。管理サーバーのバージョン | クライアントのバージョン | クライアントが管理サーバーからパッチをダウンロードするか |
|---|---|---|
14.2 | 14.2 | はい |
14.2 | 14.0.1 MP2 | 【※No※】 |
14.0.1 MP2 | 14.0.1 MP2 | はい |
14.0.1 MP2 | 14.0.1 MP1 | 【※No※】 |
14.0.1 MP2 | 14.2 | いいえ |
14.3 RU2 では、LiveUpdate はクライアント パッチだけでなく機能の更新もダウンロードします。この場合、クライアント ビルドは管理サーバと一致する必要はありません。古い、同じ、または新しいビルドを使用できます。
クライアント パッチをダウンロードするには、クライアントの言語と管理サーバの言語が一致する必要があります。たとえば、フランス語、ドイツ語、簡体字中国語のクライアントを管理するフランス語の管理サーバは、フランス語のクライアントにのみクライアント パッチを提供します。ただし、自動更新を使って、クライアント パッチを含むフランス語、ドイツ語、中国語のクライアント インストール パッケージをインストールできます。LiveUpdate をインポートまたは使用して、他言語のクライアント インストール パッケージやクライアント パッチを含めることもできます。
WINDOWS コンピュータへのクライアント パッチのインストール
デフォルトで、LiveUpdate から
つの Symantec Endpoint Protection Manager
にクライアント パッチがダウンロードされ、そこで他のコンテンツの種類用に設定した配布方法に基づいてクライアントにパッチがインストールされます。
クライアント パッチをダウンロードしてインストールした後、クライアントは引き続き以前のパッチが適用されていないバージョンのクライアントを実行して、クライアントを再起動します。クライアントのエンドユーザーがコンピュータを再起動するか、または管理サーバーから再起動コマンドを自分で実行する必要があります。管理サーバーから再起動が必要なクライアントを示す通知が送信されます。
Windows クライアントにクライアント パッチをインストールするには
- コンソールで、管理サーバにクライアント パッチをダウンロードするように LiveUpdate を設定していることを確認します。[ダウンロードするコンテンツの種類]ダイアログ ボックスで、[クライアント パッチ]にチェックが付いていることを確認します。14.3 RU1 以前では、このオプションはクライアントセキュリティパッチと呼ばれていました。
- クライアントコンピュータにインストールされているリリースを特定するレポートを実行するには、[保護コンテンツのバージョン]レポートを実行します。
- クライアントにパッチをダウンロードするように LiveUpdate の設定ポリシーを設定していることを確認します。LiveUpdate 設定ポリシーで、[Windows の設定]の[拡張設定]をクリックします。[クライアント パッチのダウンロード]にチェックが付いていることを確認します。[利用可能な場合は LiveUpdate サーバからデルタ コンテンツをダウンロードする]にチェックが付いていることを確認します。このオプションは現在のリリースのクライアント パッチを新しいパッチのコンテンツとマージし、その差分(デルタ)のみをダウンロードします。クライアントの帯域幅が低い場合は、このオプションを使います。
- クライアント コンピュータを再起動します。