管理外クライアントインストールパッケージの推奨ポリシーおよび設定
search cancel

管理外クライアントインストールパッケージの推奨ポリシーおよび設定

book

Article ID: 261312

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

管理外 Symantec Endpoint Protection (SEP) クライアントに、カスタムのポリシーと設定を使用して、Windows インストールパッケージを作成する必要がある。また、ユーザーによる設定変更を防止する必要もある。

Resolution

次のガイドラインに従い、カスタムのポリシーと設定を使用して、管理外クライアントインストールパッケージを作成します。

注: このプロセスではクライアントインストールパッケージに適用するカスタムの設定とポリシーを作成しますが、クライアントがインストールした後、これらの設定とポリシーを編集または変更することはできません。管理外クライアントは管理対象に含まれません。このガイドラインでは、管理ポリシーを使用してクライアントを管理する方法について説明します。作成したパッケージを大規模環境に配備する前にテストを行い、動作が適切か確認するようにしてください。

I. クライアントグループを作成し、カスタムポリシーを設定する

エクスポート対象のクライアントが管理対象外で、SEPM を使用してチェックインしない場合でも、カスタムのクライアントグループを作成して、管理外クライアントのみに適用する特定のポリシーセットを設定します。

  1. 新しい最上位グループを作成するか、既存グループの子を作成します。
    グループの追加 を参照してください。
  2. グループのポリシーの継承を無効にします。
    グループの継承の無効化 を参照してください。
  3. 各ポリシーと設定を開いて必要な変更を加えます。[場所に依存しないポリシーと設定] および [場所固有のポリシーと設定] の両方に変更を加えてください。
    共有ポリシーが見つかった場合は、[非共有ポリシーに変換] をクリックし、変更を加えます。
    共有ポリシーの非共有ポリシーへの変換 を参照してください。

オプションをロックまたはロック解除することにより、ユーザーの SEP UI の制御を制限することも、異なるレベルの制御を許可することもできます。

II. LiveUpdate の実行、スケジュールの追加/変更をユーザーに許可する

クライアントが管理対象外である場合、管理サーバーにチェックインする必要はありませんが、シマンテックの公開 LiveUpdate サーバーはチェックする必要があります。

クライアントグループの LiveUpdate ポリシーについては、次の設定を使用します。

  • サーバーの設定: [デフォルトの管理サーバーを使う (Windows のみ)] のチェックマークをはずします。 [LiveUpdate サーバーを使う] にチェックマークを付けます。
  • スケジュール: [LiveUpdate スケジュールを有効にする] にチェックマークを付け、デフォルト設定 (4 時間間隔) を使用しない場合は、スケジュールを作成します。
  • 詳細設定: [LiveUpdate の手動での起動をユーザーに許可する] と[LiveUpdate のスケジュールの変更をユーザーに許可する] にチェックマークを付けます。

III. 管理サーバーによってポリシーを制御する

ポリシーの変更を制御し、ユーザーによる変更を防止するには、クライアントを[サーバー制御] に設定します。

  1. [場所固有の設定] をクリックします。
  2. [クライアントユーザーインターフェース制御の設定] の隣で、[タスク] - [設定の編集] をクリックします。
  3. [サーバー制御] をクリックし、[OK] をクリックします。

[クライアント制御] を選択すると、カスタムのファイアウォールポリシーが適用されなくなる場合があります。

IV. カスタムのクライアントインストール設定セットを作成する

これらの設定は、ユーザーによるインストールパッケージのインストール方法、インストール後のコンピュータの起動方法などを制御します。インストール時にユーザーの介入を許可するには、インストールの種類を[対話] に設定します。

クライアントインストールの設定をカスタマイズする を参照してください。

V. カスタムのクライアント機能セットを作成する

機能セットはインストールする保護技術を決定します。

クライアントにインストールするセキュリティ機能の選択 を参照してください。

VI. インストールパッケージをエクスポートする

クライアントインストールパッケージをエクスポートするときは、クライアントインストール設定と、作成したクライアントインストール機能を選択します。カスタムグループの横にあるボックスにチェックマークを付けてパッケージをカスタムグループに割り当て、[管理外クライアントをエクスポート] をクリックします。

単一の .exe ファイルとしてエクスポートする必要があります。

クライアントインストールパッケージのエクスポート を参照してください。

VII. インストールパッケージを配備する

setup.exe ファイルが含まれているフォルダをインストール先のコンピュータにコピーできます。共有ネットワークフォルダを使用することも、USB ドライブを使用することもできます。setup.exe をコンピュータにコピーしたらダブルクリックし、インストールを開始します。対話モードを選択した場合は、プロンプトに従います。

管理外 Windows クライアントのインストール を参照してください。

コンピュータがネットワーク上に存在する場合は、リモートプッシュを使用してパッケージを配備することもできます。

リモートプッシュを使った Symantec Endpoint Protection クライアントのインストール を参照してください。

Additional Information

[英語文書] Recommended policies and settings for unmanaged client installation packages

Powered by Wolken Software