【至急】Symantecについて

いつもお世話になっております。

表題の件についてですが・・・

お客様先にSymantec Endpoint Protection 12.1の環境を構築しようと思っております。
構成としましては・・・

・PRYMERGY RX300 S6 Win2008 R2 Standard　※親サーバ
・PRYMERGY RX100 S7 Win2008 R2 Standard

・ESPRIMO D550/B Win7　×４台

上記のとおり、サーバ2台、クライアントPC4台となっており、その内サーバ1台を親サーバとして
Symantec Endpoint Protection Managerをインストールしようと考えております。
また、その配下にSymantec Endpoint Protectionクライアントを4台にインストールしようと
思っております。

初めて構築というのもあり、いくつか不明点がありましたのでご教授頂きたいのですが・・・

・まず管理外クライアントは必ず構築しなければいけないもの？
前述の通り、親サーバ配下に4台クライアントを置きたいので、管理外クライアント用の端末は用意できないためです。

・もう一台のサーバにはSymantec Endpoint Protectionクライアントをインストールする？
親サーバの他にもう一台サーバがあるのですが、このサーバにはSymantec Endpoint Protectionクライアントのみでいいのでしょうか？また親サーバの配下に置くという事でしょうか？
（親サーバにもSymantec Endpoint Protectionクライアントは別途入れるとガイドに記載されていましたので親サーバには入れる予定ですが、あくまで管理ソフトと別物ということで入れる必要があるのでしょうか？）

・電子メールアドレスについて
ガイドの中に電子メールアドレスを設定しなければいけない箇所がありましたが、これはお客様側で管理している電子メールのアドレスを設定するということでしょうか？仮にお客様側の電子メールサーバに接続する場合は親サーバが同じネットワーク内にいる必要があると思いますがネットワークは現在、全く別物になっているため、事と次第によっては接続しなければいけないという事でしょうか？
また、そうでなくもし（ないとは思いますが）電子メールサーバが存在しない場合はインストール不可能ということでしょうか。。。

※この電子メール関連については、申し訳ないのですが全体的にイマイチよく理解できておらず、なぜ必要なのかもよくわからない状況です。

・クライアント端末4台について、インストール時期は全て同一でないといけないのか？
クライアントについては、1台だけ先行して行い残りについては後々行う予定としていますが、それについて問題などはありますでしょうか？

・ライセンス認証について
ライセンス認証については、MS-Office製品のようにオンラインで認証する方法なのでしょうか？そうだった場合、今回の環境では外部への接続は一切行わないためインターネットによる認証方法が出来ません。。。ガイドにはシリアル番号もしくはライセンスファイルがあればと記載されていましたが、
これさえ判明すればオンラインでなくても認証してアクティブ化できるということでしょうか？

以上、長くなってしまい大変申し訳ありませんが、どうか宜しくお願い致します。
因みに実際に作業するうえで参考にしようとしているインストールガイドは下記アドレスのガイドを使用します。

http://www.symantec.com/content/ja/jp/enterprise …

以上、宜しくお願い致します。

No.4 ベストアンサー 回答者： maesen 回答日時： 2011/11/16 08:50

＞クライアントへのSEPクライアントの配備はリモートプッシュインストール方式で行えるとの記載がありましたので問題はないと思われますが、逆に管理コンソールをインストールしたサーバ自身にもSEPクライアントを入れる場合、まったく同じリモートプッシュインストール方式で行えばいいのでしょうか・・？

管理サーバもSEPMからは単に1つのノードとして見えるはずですのでプッシュでインストールすることは出来ると思います。

全てのクライアントに共通することですが、プッシュでインストールする場合Windowsファイアウォールの影響を受けます。
設定によってはプッシュに必要な通信が遮断される場合がありますので注意が必要です。

余計なお世話かもしれませんがインストール方式をどうするかはちょっと考えどころだと思います。
単純に運用の問題だけですが、プッシュでインストールするという手順にした場合顧客がPCを追加する場合、管理コンソールを使わないとインストール出来ないことになります。
導入時にプッシュでインストールするのはもちろん良いのですが、導入以降はどうするかも考えてそのインストール方式を検証することも必要になるかなと思います。

この回答への補足

ご回答有難うございます。

インストール方式は確かに盲点でした。。
とりあえず、今回導入分についてはこちらですべて行うため問題ないですが、追加が発生した場合は、顧客側で対応ができるよう管理コンソールより、単一のexeファイルを作成して配布してもらい、サイレントインストールといった形で検討します。

そして、本日ですが一応サーバからクライアント（先行分まで）インストールが完了し製品もインターネットを使用せずアクティブ化できました。

長くなってしまいましたが、本当にお付き合い頂き有難うございました。

・・・ここで、一件落着としたいのですがもう一つパターンファイルの手動による更新方法について問題と不明点が発生したので、この質問に関してはこれにて解決とさせて頂き、別で質問させて頂こうと思います。

最後になりますが、本当に有難う御座いました。

補足日時：2011/11/16 20:44

No.3 回答者： maesen 回答日時： 2011/11/15 15:59

11ではライセンス認証が無いためライセンスファイル自体が存在しません

12.1から必要になったものですね。

昔、別の製品でライセンスファイルを取得したような気もしますが申し訳ありませんが記憶が薄いです。また、当時と取得方法が変わっている可能性もあります。

ライセンスファイルはおそらく下記URLにあるライセンスポータルから取得するのだと思います。

http://www.symantec.com/ja/jp/business/theme.jsp …


＞また、ない場合は証書に記載されているシリアル番号を入力ということで宜しいでしょうか？
＞そして、どちらかを使用した後、オンライン（インターネットによる認証）を行わなければいけないということで最終的に宜しいでしょうか？

排他のばずですので、シリアル番号かライセンスファイルかどちらかでアクティブ化すればいいはずです。

ライセンスファイルを使用すれば、SEP管理サーバはオフラインでアクティブ化出来ることになりますね。
パターンファイルの件は解消できませんけどね。

この回答への補足

ご回答有難うございます。

ライセンスファイルについては、お客様とも確認の上、オフラインで認証できるようにしてみようと思います。

パターンファイルについては、別インターネット環境よりファイルを手動で落としてもらい適用するといった方法で対応できそうなので、検討してみます。

ネットワークについては何とか希望が見えてきました。。
色々と本当に有難うございます。

クライアントへのSEPクライアントの配備はリモートプッシュインストール方式で行えるとの記載がありましたので問題はないと思われますが、逆に管理コンソールをインストールしたサーバ自身にもSEPクライアントを入れる場合、まったく同じリモートプッシュインストール方式で行えばいいのでしょうか・・？

申し訳ないですが、よろしくお願いいたします。

補足日時：2011/11/15 17:47

No.2 回答者： maesen 回答日時： 2011/11/15 08:55

＞また何度も聞いて申し訳ないのですが、私が記載しましたガイドについては、12.1用のということでよろしいでしょうか？

これは間違いなく12.1用です。

＞やはり・・・インターネット環境は必要ですよね・・（＾＾；）
＞確かに、パターンファイルなどをどうやって落としてくるのかと聞かれると・・・

客先の環境という問題はなかなか厄介ですね。
ただ、パターンファイルを更新しないと、SEP（に限らずウィルス対策ソフト全般）を導入する意味が非常に低下することになります。

ライセンス認証だけはインターネット接続環境に一時的につなげて済ませるということも出来るとは思いますが、パターンファイルは日々更新されるのでどうしようもないです。
パターンファイルが古い状態だと（デフォルトは14日前だったかな)、警告が出るようになっていますが、警告がいつも出ると苦情が来るので警告を出さないようにするように設定を変更、なんて本末転倒なことをやらざるを得なくなっていくと思われます。

提案時にインターネット接続の話は解決しておく必要があったと思いますが、いまからでもどうにかならないのでしょうか。

この回答への補足

ご回答有難うございます。

>これは間違いなく12.1用です。

よかったです。確認して頂き有難うございます。

>ライセンス認証だけはインターネット接続環境に一時的につなげて済ませるということも出来るとは思いますが、パターンファイルは日々更新されるのでどうしようもないです。

現在一番の悩みです（＾＾；）
因みにライセンス認証についてですが、この製品を購入した際に添付されていた証書関連の書類上、
シリアル番号の隣に製品名が続きますが、その製品名の中にLicenseFileというものが存在します。
（.slf形式です）

ガイドにもアクティブ化の段階でシリアル番号もしくはシマンテックライセンスファイルを選択するとありますが、仮にライセンスファイルがある場合はインストールCDに添付されているのでしょうか？

また、ない場合は証書に記載されているシリアル番号を入力ということで宜しいでしょうか？

そして、どちらかを使用した後、オンライン（インターネットによる認証）を行わなければいけないということで最終的に宜しいでしょうか？

何度も本当に申し訳ございません。。

宜しくお願い致します。

補足日時：2011/11/15 09:38

No.1 回答者： maesen 回答日時： 2011/11/14 17:23

Symantec Endpoint Protection 11を使用しているものです。

12.1は使用していませんでアップデートのために情報収集したのみです。
仕組みは大きくは変わらない部分が多いと思いますので参考になればとおもいます。
12.1と11で差異がありましたらごめんなさいです。

＞・まず管理外クライアントは必ず構築しなければいけないもの？

必須ではありません。
管理外クライアントは無いのが一般的です。
管理外クライアントは、持ち出し用のPCなどほとんど管理サーバのあるネットワークに接続しないようなPCに設定する場合が多いと思います。

＞・もう一台のサーバにはSymantec Endpoint Protectionクライアントをインストールする？

その通りです。
SEPクライアントが4台の構成なので管理サーバを複数置く必要はないです。
管理サーバを複数置くのはもっと大規模で管理サーバの負荷分散が必要な場合やVPNなど遅い回線の先にネットワークがある場合です。
冗長化のために管理サーバを複数置くという考え方もありますが、バックアップをしっかりすれば1台でもいいかと思います。

＞・電子メールアドレスについて

これは11には無いものなのでちょっとわかりません。
ガイドを見る限り、お客様側のサーバ担当のメールアドレスを指定してその人にいろいろな連絡が来るようにするのが適切なように思います。

＞・クライアント端末4台について、インストール時期は全て同一でないといけないのか？
＞クライアントについては、1台だけ先行して行い残りについては後々行う予定としていますが、それについて問題などはありますでしょうか？


同時である必要はありません。

＞・ライセンス認証について
＞ライセンス認証については、MS-Office製品のようにオンラインで認証する方法なのでしょうか？そうだった場合、今回の環境では外部への接続は一切行わないためインターネットによる認証方法が出来ません

12.1からインターネット経由のライセンス認証が必須になっているはずです。

SEPの管理サーバはインターネット経由でパターンファイルの最新をダウンロードするので外部への接続が出来ないのはそもそも環境的におかしいです。
クライアントの接続をファイアウォールなどで遮断するというのはわかりますが。

集中管理を行うウィルス対策ソフトで、管理サーバがインターネットに接続しないことを前提としたものはおそらく無いと思います。

この回答への補足

ご回答いただき誠に有難う御座います。

やはり・・・インターネット環境は必要ですよね・・（＾＾；）
確かに、パターンファイルなどをどうやって落としてくるのかと聞かれると・・・

また何度も聞いて申し訳ないのですが、私が記載しましたガイドについては、12.1用のということでよろしいでしょうか？

初心者なもので、根底がよく理解できておらず申し訳ないです・・

電子メールについては、自分でもさらに調べてみようとおもいます！！

補足日時：2011/11/14 21:52