既存の Endpoint Protection クライアントへの機能追加と削除

book

Article ID: 221835

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

この文書では、既存の Symantec Endpoint Protection (SEP) クライアントをアンインストールしたり再インストールしたりすることなく、クライアントに機能を追加したり、クライアントから機能を削除する方法を説明します。例えば、ウイルスとスパイウェアの対策機能だけがクライアントにインストールされていて、ネットワークとホストのエクスプロイト緩和機能、プロアクティブ脅威防止、侵入防止、アプリケーションとデバイス制御を追加でインストールする必要があります。

SEP のプロアクティブ脅威防止、ファイアウォール、侵入防止等の各コンポーネントは、ウイルスとスパイウェアの対策機能だけがインストールされた SEP 端末を侵害することができる攻撃者を、効果的にブロックすることができます。

Resolution

管理クライアント

管理クライアントの場合、Symantec Enpoint Protection Manager (SEPM) を使って、グループ全体のインストール機能を変更することができます。

1. SEPM のコンソールで [管理] をクリックします。
2. 下部の [インストールパッケージ] をクリックします。
3. 上部の [クライアントインストール機能セット] をクリックします。
4. ニーズを満たす機能セットが存在しない場合は、[クライアントインストール機能セットの追加] を選択します。
5. 機能セットに固有の名前を付けます。
6. 必要な機能を選択します。
7. [OK] を選択します。
8. コンソール左側の [クライアント] をクリックします。
9. 対象の SEP クライアントが含まれているグループを選択し、コンソール右側の [インストールパッケージ] タブをクリックします。
10. タスク一覧の [クライアントインストールパッケージの追加] を選択します。
11. ドロップダウンメニューから、このグループで使用するパッケージを選択します(32 ビットまたは 64 ビットのベースインストールファイル)。どちらのパッケージも同じグループに別々に割り当てることができます。
12. [更新時に既存のクライアント機能を維持する] のチェックを外します。
13. [使いたい機能を選択してください] のドロップダウンメニューで、必要な機能セットを選択します。
14. アップグレードスケジュールを設定しない場合は、クライアントがマネージャーにチェックインしたときに、インストールを変更するための指示が表示されます。これにより、クライアント上で MSIEXEC が起動します。
15. インストール完了後、プロンプトが表示されたらマシンを再起動してください。


管理外クライアントもしくは個々のクライアント

管理外クライアント、もしくは管理クライアントをローカルで個別に変更するには、OS の [プログラムの追加と削除] (または [プログラムと機能]) を使用してインストールを変更します。

注: 機能セットが割り当てられているグループのクライアントを変更する場合、次回のハートビート成功時に当該の機能セットに戻されます。

1. OS の [プログラムの追加と削除] を開きます。
2. [Symantec Endpoint Protection] を選択して [変更] をクリックします。
3. [次へ] をクリックします。
4. [変更] を選択して [次へ] をクリックします。
5. 個々のコンポーネントの横にあるドロップダウンメニューで、"ローカルハードディスクドライブにインストール" "ローカルハードディスクドライブにすべてインストール" "インストールしない" のいずれかを選択します。
6. [次へ] を数回クリックします。
7. [インストール] をクリックしてインストールを変更します。
8. インストール完了後、OS 再起動が必要になる場合があります。


ネットワークオーバーヘッドに関する考慮事項

既存の SEP クライアントには、(インストールされているかどうかに関わらず) すべてのコンポーネントがすでに含まれており、バージョンも変更がないので、ネットワーク上でインストールファイルが送信されることはありません。インストールされている機能セットを変更しても、ネットワークの帯域やトラフィックが急増することはありません。

ベストプラクティス

ドライブバイの脅威や信頼できる Web サイトの侵害が増加しているため、Symantec はすべてのクライアントで侵入防止機能を実行することを強く推奨します。詳細は Best practices regarding Intrusion Prevention System technology を参照してください。

保護機能の最大化

管理者は、従来のシグネチャベースのウイルスとスパイウェア対策コンポーネントのみで SEPを展開することがあります。追加のオプションコンポーネント (ネットワークとホストのエクスプロイト緩和機能、侵入防止、アプリケーションとデバイス制御、プロアクティブ脅威防止)は、今日の高度な脅威を防御する SEP の能力を大幅に強化します。インサイトテクノロジーは、ウイルスとスパイウェア対策のシグネチャがまだ存在しない最新の脅威に対して特に効果的です。やむを得ない理由がない限り、これらの追加コンポーネントを組織全体に展開すべきです。