Endpoint Protection 14.x のアップグレードのベストプラクティス

以下のリソースは、現在のバージョンの
Symantec Endpoint Protection
(SEP) への最適なアップグレードを計画して実行するために役立ちます。推奨されるベストプラクティスに従い、潜在的な問題とリスクに注意してください。
最新版にアップグレードする利点
最新のセキュリティ機能、オペレーティングシステムのサポート、顧客用の修正を利用するには、最新バージョンにアップグレードします。各バージョンで提供される機能について詳しくは、以下を参照してください。
最新版の重要な情報
システムの必要条件とリリースノート
アップグレードする前に、以下をよく確認してください。
アップグレードする前に、Symantec Diagnostic Tool を使用して、コンピュータがシステムの最小必要条件を満たしているかどうかを確認します。
オペレーティングシステムをアップグレードする場合は、必ず始めにそのオペレーティングシステムをサポートするバージョンに
Symantec Endpoint Protection
をアップグレードしてください。オペレーティングシステムをアップグレードするときにサポート外のバージョンの
Symantec Endpoint Protection
をそのままにすると、予期しない結果になる場合があります。
サポート対象のアップグレードパスとサポート外のアップグレードパス
現在インストールしているバージョンを新しいバージョンに移行またはアップグレードできることを確認します。以下の記事を参照してください。
インストールとアップグレードの重要な情報
  • Symantec Endpoint Protection 14.3 RU2 クライアントは、14.3 RU1 MP1 以前の Symantec Endpoint Protection Manager では管理できません。
  • 14.3 RU1 以降へのアップグレードでは、埋め込みデータベースは、デフォルトの Microsoft SQL Server Express データベースに置き換えられます。データベースの最大サイズは 10 GB です。
  • 14.2 以降へのアップグレードでは、一部のデフォルト名が変更された場合、ファイアウォールポリシーに IPv6 の変更を組み込むことができません。このデフォルト名には、デフォルトポリシーの名前とデフォルトルールの名前が含まれます。アップグレード時にルールを更新できない場合、IPv6 のオプションは表示されません。アップグレード後に作成する新しいポリシーまたはルールには影響がありません。
    可能な場合は、変更された名前をデフォルトに戻します。または、デフォルトポリシーに追加したカスタムルールが IPv6 通信を遮断しないことを確認します。追加するすべての新しいポリシーまたはルールについて、同じことを確認します。
    それにより、IPv6 通信での問題を防止できます。
  • ネットワークで IPv6 通信のみを使用している場合、
    Symantec Endpoint Protection
    のレガシークライアントをバージョン 14.2 以降にアップグレードすることはできません。この場合、レガシークライアントとは、バージョン 14.2 より前の
    Symantec Endpoint Protection
    クライアントです。これらの古いクライアントバージョンは IPv6 通信をサポートしていないので、アップグレードすると
    つの Symantec Endpoint Protection Manager
    で通信の問題が発生する場合があります。
    環境をピュア IPv6 ネットワークに移動する前に、クライアントをバージョン 14.2 にアップグレードしてください。または、レガシーバージョンをアンインストールしてから、これらのクライアントコンピュータに新しい 14.2 以降のパッケージを配備します。
  • Windows XP や Windows Server 2003 を実行するクライアントは、12.1.x レガシークライアントとして管理を継続できます。ただし、これらのオペレーティングシステムで TLS v 1.2 が有効になっている必要があります。デフォルトでは、Windows XP や Windows Server 2003 では TLS は有効になっていません。「Enable TLS on Windows XP or Windows Server 2003 (Windows XP または Windows Server 2003 で TLS を有効にする)」を参照してください。
  • Symantec Endpoint Protection
    で SQL Server データベースを使用しており、環境で TLS 1.2 のみが使用されている場合は、その SQL Server で TLS 1.2 がサポートされることを確認してください。SQL Server にパッチを適用する必要がある場合があります。次のサイトを参照してください。
    この推奨事項は SQL Server 2008、2012、2014 に適用されます。TLS 1.2 をサポートする SQL Server のパッチを適用しないと、
    Symantec Endpoint Protection
    12.1 から 14 にアップグレードするときに問題が発生する可能性があります。
  • つの Symantec Endpoint Protection Manager
    14.x を新しくインストールすると、クライアントと管理コンソール間の通信を保護できます。以前のバージョンからバージョン 14.x にアップグレードすると、現在の通信設定を保持してアップグレードされます。
開始する前に把握しておくこと
以下の表に、アップグレード前に実行する必要がある、推奨される定期的な保守タスクを示します。保守には、ディスクエラーの調査、ハードディスクドライブの断片化解消、その他の定期的な健全性検査が含まれる場合があります。
ディスク容量の不足
アップグレードを実行するために十分なディスク容量を管理サーバに確保します。
つの Symantec Endpoint Protection Manager
を正常にアップグレードするには、少なくともデータベースの 3 倍の空き容量が必要です。
Symantec Endpoint Protection
クライアントのインストールに必要な空き容量について、システム必要条件を調べてください。
プロキシサーバー
シマンテック社のすべてのサーバーと正常に通信するには、周辺機器のファイアウォールやプロキシを適切に無効にしていることを確認します。
スキャンの除外
クライアントをアップグレードして配備する前に、追加のスキャンの除外を作成する必要がある場合もあります。
次のサイトを参照してください。
アップグレード手順
Symantec Endpoint Protection
のアップグレードの全般情報については、「Symantec Endpoint Protection (SEP) の最新リリースへのアップグレードおよび移行」を参照してください。
サポート対象外の言語のアップグレード
14.3 RU2 以降、Symantec Endpoint Protection (SEPM)とクライアントの両方は、英語、ポルトガル語(ブラジル)、フランス語、日本語、スペイン語の 5 つの言語にのみ翻訳されます。サポート対象外の言語から SEPM をアップグレードすると、SEPM は自動的に英語にアップグレードします。サポート対象の別の言語にアップグレードする場合(チェコ語からフランス語など)、アップグレードの前に以下を参照してください。
Windows クライアントでサポート対象外の言語をアップグレードするには、自動更新によるクライアントソフトウェアのアップグレード を参照してください
ベストプラクティス
アップグレードする前にバックアップを作成する
ベストプラクティスとして、アップグレードの前に必ず
つの Symantec Endpoint Protection Manager
データベースのバックアップを作成します。
自動更新
既存の Windows クライアントと Mac クライアントをアップグレードするには、
[クライアントをパッケージでアップグレード]
ウィザードを使います。
使用可能な帯域幅によっては、業務の終了後に自動更新のスケジュールを設定すると効率的です。Web サーバーでクライアントパッケージをステージングしてから
[クライアントをパッケージでアップグレード]
を実行します。クライアント配備ウィザードなどと同様にアップグレードパッケージを配備するための別の方法が用意されています。
Symantec Endpoint Protection Manager の新規インストール
通信の更新パッケージを使うと、既存のクライアントを新しくインストールする
つの Symantec Endpoint Protection Manager
に接続できます。たとえば、既存のサーバーを使用停止にして、代わりに新しいサーバーに
つの Symantec Endpoint Protection Manager
をインストールする場合に、このように接続します。クライアントとサーバー間の通信設定をリセットする新しいクライアントインストール設定を作成し、次にクライアントと同じ方法で通信の更新パッケージを配備します (
[ヘルプ]>[始めましょう]ページ >[コンピュータにクライアントソフトウェアをインストールします。]
)。
クライアントのインストール設定で適用した Mac コンピュータのクライアントとサーバー間の通信設定をリセットすることもできます。
クライアントを接続した後、自動更新でクライアントをアップグレードできます。
仮想化
Symantec Endpoint Protection
クライアントを使用して、サポート対象のオペレーティングシステムの仮想インスタンスを保護できます。
つの Symantec Endpoint Protection Manager
は、サポート対象のオペレーティングシステムの仮想インスタンスにインストールして管理できます。
Symantec Endpoint Protection
には、[共有インサイトキャッシュ]などの仮想クライアントの詳細な管理オプションや、オフラインの非永続 GVM をパージするその他の設定オプションが用意されています。
ディザスタリカバリの準備
アップグレードを始める前に、ディザスタリカバリの準備技術を使用して現在インストールしている
つの Symantec Endpoint Protection Manager
のバックアップを作成していることを確認します。アップグレードに失敗した場合でも、
つの Symantec Endpoint Protection Manager
の機能を素早く復元できます。
データベーススキーマやその他の変更が原因でエラーが発生した場合にインストールを回復するには、以前使用していたバージョンとまったく同じバージョンを使って再インストールする必要があります。
よく寄せられる質問 (FAQ)
質問: 最新版の
Symantec Endpoint Protection
はどこで入手できますか?
回答: Broadcom サポートポータルから入手できます。ガイドについては、次のページを参照してください。
その他のサポートについては、テクニカルサポートにお問い合わせください: Symantec Endpoint Security
質問: ライセンスはどのようにしてアクティブ化すればいいですか?
回答:
つの Symantec Endpoint Protection Manager
にログオンした後、
[必須タスク]
[ヘルプ]>[始めましょう]ページ
の順に選択します。
質問: どんなアップグレード方法がありますか? それぞれの方法はどのような場合に使いますか?
回答: クライアントのアップグレードには多数の方法を利用できます。第 2 に、各状況に最も適切な方法を判断します。状況によって異なるので、シマンテック社はアップグレードを完了できるように次のようなさまざまな方法を用意しています。
  • 自動更新: 手動または
    [クライアントをパッケージでアップグレード]
    で、管理コンソールでグループにクライアントパッケージを割り当てます。
  • ローカルでインストールファイルまたはインストールメディアからインストールします。
  • 管理コンソールからクライアント配備ウィザードを実行します。クライアント配備ウィザードでは、クライアントパッケージを順を追って作成できます。作成したら、ユーザーに電子メールで Web リンクを送信し、リモートプッシュで配備できます。ローカルインストールまたはサードパーティの配備ツールでパッケージを保存することもできます。
開始する前に、クライアントコンピュータでアップグレードパッケージを受信する準備ができていることを確認します。
質問: どのような移行順序を推奨しますか? 使用環境で最初に何をアップグレードすればいいですか?
回答: アップグレードの推奨順序は以下のとおりです
  1. つの Symantec Endpoint Protection Manager
    S
  2. GUP
  3. 必要に応じて、その他のクライアント
質問: Windows 2000 と Symantec Endpoint Protection 11.x クライアントの管理を継続することはできますか?
回答: できません。
質問: 使用環境にインストールしている Symantec Endpoint Protection のバージョンのリストはどのようにして生成できますか?
回答:
[レポート]
で、リストを生成してください。