Symantec Endpoint Protection (SEP) クライアントがインストール済みのクローンを作成したい。

この文書では、物理環境または仮想環境に Symantec Endpoint Protection (SEP) 14/14.2/14.3 クライアントのクローンを作成する場合のベストプラクティスを紹介しています。ベストプラクティスに従わないと、Endpoint Protection クローンクライアントに重複する ID が作成され、管理やレポートの作成に問題が発生します。

注: 14.3 RU6 以上では、このツールは "smc -image" コマンドに置き換わりました。以下のセクションを参考にしてください。

smc.exe を使用してクローン用のクライアントを準備する (14.3 RU6 以降)

1. オペレーティングシステム、必要なアプリケーション、および関連するすべてのパッチをインストールします。
2. Endpoint Protection クライアントをインストールし、利用可能な最新の定義に更新します。
3. [管理者として実行] を使用してコマンドプロンプトを開き、以下を実行します： start smc -image

Symantec Endpoint Security (SES) クライアントについては、Installing Symantec Agent on a client device without automatically enrolling it を参照してください。

ここで示す手順は、Windows クライアント向けです。Macintosh クライアント向けの手順については、Deploying Endpoint Protection for Mac as part of a drive image for cloning を参照してください。

ClientSideClonePrepTool を使ってクローンを作成する (14.3 RU5 以下)

1. オペレーティングシステム、アプリケーション、パッチをインストールします。
2. Symantec Endpoint Protection クライアントをインストールして定義を更新します。
3. 英語版の技術文書に添付されている、クライアントのバージョンに応じたツールをダウンロードし、展開します。
   14.3 RU4 以下 - ClientSideClonePrepTool.zip
   14.3 RU5 - ClientSideClonePrepTool_14_3_5.zip
4. SEP 14.0 RU1 以降では、クライアントのアプリケーション強化機能を無効にしてください。そうしないと、Hardening Enforcement ポリシーが適用された時に ClientSideClonePrepTool の動作が遮断される可能性があります。
5. 改変対策を無効にするか、ツールがあるパスに対して改変対策例外を作成します。
6. ClientSideClonePrepTool.exe を実行します。実行するには管理者権限が必要です。

注: Windows 10 32 ビット/64 ビットの場合、ClientSideClonePrepTool.exe ツールは昇格された権限 (例えば "管理者として実行") で実行する必要があります。

このツールは、Symantec Endpoint Protection クライアントのすべての識別子を削除し、Symantec Endpoint Protection サービスを停止したままにします。このツールは、Sysprep の実行やシステムの終了の直前に、イメージ準備プロセスの最後の手順として使用してください。システムを再起動、または Symantec Endpoint Protection クライアントサービスを再開すると新しい識別子が生成されてしまうので、ツールを再び実行してからクローンを作成する必要があります。

クローニングの準備をサイレントに手動で行う

ClientSideClonePrepTool はサイレントに実行されませんが、サイレントに実行する代替手段として、以下の手順をスクリプト化することができます。以下の手順をスクリプト化する場合は、SEP クライアントで改変対策を無効にする必要があります。

1. smc -stop を実行します。
2. ファイルシステムで、sephwid.xml と communicator.dat のすべてのインスタンスを削除します。削除するインスタンスが存在する可能性がある場所は、次のとおりです。

   • C:\

   • C:\Program Files\Common Files\Symantec Shared\HWID\

   • C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\Config

   • C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\PersistedData\

   • C:\ProgramData\Symantec\Symantec Endpoint Protection\PersistedData\

   • C:\Users\All Users\Symantec\Symantec Endpoint Protection\PersistedData

   • C:\Windows\Temp\

   • C:\Documents and Settings\*\Local Settings\Temp\

   • C:\Users\*\AppData\Local\Temp\

3. 次のレジストリ値を削除します。

   • HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink\ForceHardwareKey

   • HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink\HardwareID

   • HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink\HostGUID

     
     注: SEP 12.1 RU5 以降の 64 ビットシステムでは、これらの値は HKLM\SOFTWARE\Wow6432Node に移動しました。14.3 RU5 以降はネイティブの 64 ビットクライアントのため、上記のキーが使用されます。
     注: これらの値を編集および削除するには、改変対策機能を無効にする必要があります。

[英語文書] Prepare Endpoint Protection clients for cloning