LUA を使って閉鎖環境に定義コンテンツを配布する
search cancel

LUA を使って閉鎖環境に定義コンテンツを配布する

book

Article ID: 250146

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

インターネットに接続できない閉鎖環境で、LiveUpdate Administrator (LUA) を使ってコンテンツ更新をしたい。

Resolution

Symantec Endpoint Protection Manager (SEPM) または管理外 Symantec Endpoint Protection (SEP) クライアントが、ウイルス定義ファイル、SONAR、侵入防止シグネチャなどの定義コンテンツをダウンロードして処理するための、最小限の手順を記載します。

初期構成

  1. LiveUpdate Administrator のインストールと設定 を参考に LUA をインストールし、設定します。
    デフォルトの配布センターを使用します。
    ダウンロードのスケジュールと配布のスケジュールを約 1 時間おきに設定します。

  2. コンテンツをホストする配信サーバーを設定します。
    1. 配信サーバーにインターネットインフォメーションサービス (IIS) がインストールされており、少なくともポート 80 にデフォルトの Web サイトがあることを確認します。Tomcat/Apache でも可能です。ファイルパスを適宜調整してください。
      UNC パスを使用する場合は How to configure a LiveUpdate Administrator 2.x Distribution Center to use the UNC protocol を参照してください。
    2. <ドライブレター>:\Inetpub\wwwroot 内に clu-prod というフォルダを作成します。
    3. clu-prod フォルダに画像やテキストファイルをコピーし、http://<サーバー名/IP>/clu-prod/<ファイル名>で開くことができることを確認します。
      注: ここで失敗した場合、IUSR とフォルダのパーミッションに問題がある可能性があります。必要に応じてアカウントまたはパーミッションを変更します。
      詳細については LiveUpdate Administrator の配布センターとしてリモート Windows サーバーを設定する方法 を参照してください。
  3. ローカルの LiveUpdate サーバを使用するように SEPM を構成します。(管理外 SEP クライアントは手順 4 を参照してください)
    1. SEPM コンソールの [管理] - [サーバー] をクリックします。
    2. [ローカルサイト (サイト名)] をクリックします。
    3. [サイトプロパティを編集] をクリックします。
    4. [LiveUpdate] タブに切り替え、必要に応じてスケジュールを編集します。
    5. [ダウンロード元サーバーの編集] をクリックします。
    6. [指定した社内 LiveUpdate サーバーを使う]を選択します。
    7. [追加] をクリックし、サーバーのエントリに名前を付けます。
    8. URL に http://<サーバー名か IP>/clu-prod/ と入力します。
    9. 必要に応じてユーザーとパスワードを入力し、[OK] を 3 回クリックします。 
  4. 管理外 SEP クライアントがローカルの LiveUpdate サーバを使用するように設定します。(管理下クライアントの場合はスキップしてください)
    1. 配信サーバーの場所を指定する本番用配布センターを作成します。Symantec LiveUpdate Administrator 2.3.x ユーザーズガイド の [配布センターの追加] を参照してください。
      この配布センターにはスケジュールは指定せず、到達不可能であることが表示されます。
    2. LUA コンソールの [設定] タブをクリックします。
    3. [クライアント設定] をクリックします。
    4. 対象の配布センターを選択します。
    5. [Windows 設定のエクスポート] をクリックし、Settings.Hosts.LiveUpdate ファイルを保存します。
    6. このファイルをリムーバブルドライブ等にコピーし、管理外クライアントに移動します。
    7. LiveUpdate フォルダにファイルを貼り付けます。
      <ドライブレター>:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\Config
    8. LiveUpdate は SEP クライアントの GUI から手動で起動するか、[設定の変更] - [クライアント管理] の [オプションの設定] - [LiveUpdate] でダウンロードスケジュールを構成することができます。

日々のメンテナンス

  1. コピー元 LUA からコピー先の配信サーバにコンテンツをコピーします。
    1. コピー元サーバーで <LUA インストールフォルダ>\clu-prod フォルダーをリムーバブルメディアにコピーします。
    2. コピー先の配信サーバーで、リムーバブルメディアの clu-prod フォルダーの内容を <ドライブレター>:\Inetpub\wwwroot\clu-prod もしくは Tomcat/Apache の htdocs\clu-prod にコピーします。 
  2. SEPM を更新します。(管理外クライアントの場合はスキップします)。
    1. LiveUpdate のスケジュールがすでに設定されている場合は、次のスケジュール時刻に更新するようにします。(デフォルトは 4 時間ごと)。
    2. すぐに更新したい場合:
      1. SEPM コンソールを開き [サーバー] をクリックします。
      2. [ローカルサイト (サイト名)] をハイライト表示します。
      3. [LiveUpdate コンテンツのダウンロード」をクリックし、ポップアップウィンドウの [ダウンロード] をクリックします。

Additional Information

[英語文書] How to distribute definition content from a LiveUpdate Administrator 2.x (LUA 2.x) server to an isolated network.

Powered by Wolken Software