Symantec Endpoint Protection Small Business Edition 12の評価



2011年に作成した記事であるため、情報が古くなっています。
現在は機能が異なる可能性があるため、詳細はメーカーサイトをご覧ください。
 



Symantec Endpoint Protection Small Business Edition 12の構成方法

まずは、Symantec Endpoint Protection Small Business Edition 12の構成パターンを紹介する。ほぼこの1パターンしかないためわかりやすいが、管理サーバ(マネージャ)に割り当てるマシンを用意できないような小規模企業は困るときがある。中規模な企業向けの製品と言えるだろう。

尚、管理サーバはクライアントPC&OSでも良いが、パターンを定期的に配信するため、できればサーバ(ハード)&サーバOSが望ましい。

他にも構成パターンはあるが、多くの場合はこの2つの構成を応用したものになるので、ここでは割愛する。

説明
管理サーバを1台立てる。クライアントは、この管理サーバを通して設定やパターンの配信を受ける。

管理コンソールはブラウザ以外に、別途ソフトをインストールする必要がある。

管理外コンピュータといって、管理サーバと通信せず、独立して動作させる方法もある。

定義ファイルのダウンロードは、Symantec Protection CenterがLiveUpdateでダウンロード後、クライアントへ配布する。 また、デフォルトではクライアントが直接LiveUpdateでも確認する。中~大規模な環境ではネットワークのトラフィックを抑えるために、クライアントが直接LiveUpdateしないように設定したほうが良いだろう。




クライアントPCへのインストール方法の評価

企業の場合、クライアントPCがたくさんあるためインストール作業に時間がかかる。インストールのしやすさは、セキュリティソフトを評価する上で重要な項目だ。

Symantec Endpoint Protection Small Business Edition 12のインストールは比較的簡単だ。 (1)管理サーバのインストール、(2)クライアントのインストール、この2つの手順で終わる。(1)については、セットアップCDの実行ファイルを実行し、簡単なウィザードに従えば、戸惑うことなくインストールできる。尚、サーバ側で必要なポートは次の通りだ。既存のサービスと競合していないか確認しておきたい。サーバのファイアウォールも無効にしておくことを推奨しているようだが、それではセキュリティ上困る場合もある。そういった場合は、下記のポートを事前に開けておくと良い。

  サーバーポート:8443
  管理コンソールポート:9090
  クライアント通信ポート:8014


(2)のSymantec Endpoint Protection Small Business Editionクライアント(以下、SEPSBEクライアント)のインストール方法については、主に次の3種類の方法がある。Symantecでは方法1の電子メール通知インストールを推奨している。

ただし、1点注意が必要である。SEPSBEクライアントをインストールするときにファイアウォールを事前に無効にしておく必要がある。インストール完了後、Symantecのファイアウォールは自動で「有効」にならない。ファイアウォールを手動で有効にしなければならないのである。忘れがちなので注意しておこう。

尚、上図のようにファイアウォールの有効化は、管理コンソールからできる。ポリシー形式になっているので、管理下のすべてのクライアントのファイアウォールを一括で有効にできる。

インストール方法 その1
電子メール通知インストール

説明
リンクを含んだ電子メールを送信する。ユーザーは、そのリンクからソフトをダウンロードしてインストールする。

条件
メールが使えるパソコンである必要がある。
ユーザがローカル管理者権限を持っている必要がある。
事前にファイアウォールを無効にしておく必要がある

メリット
管理者は楽。

デメリット
ユーザーがインストール作業を行うので、一括で作業が終わらない。インストールミスが起こる可能性もある。

こんな場合に便利
クライアントPCの台数がやや多い場合
ユーザに実行してもらえる会社の場合

インストール方法 その2
プッシュインストール

説明
ソフトをネットワーク経由で、クライアントPCへプッシュ型で転送します。

条件
事前にファイアウォールを無効にしておく必要がある

メリット
インストールは最も楽で速い。コンピュータはセグメントや名前を指定して検索できる。別セグメントでも構わない。

デメリット
事前に全クライアントのファイアウォールを無効にするには、ActiveDirectory環境などが必要。手動でやれなくもないが面倒。
わりとトラブルが多く、その解決にはネットワークの知識やサーバの知識が必要。

こんな場合に便利
クライアントPCの台数が多い場合

インストール方法 その3
ログオンスクリプト等を利用したカスタムインストール

説明
まず、設定を組み込んだカスタムインストールパッケージを作成する。
次に、このカスタムインストールパッケージを共有ネットワークに保存するか、電子メールで送る。
ActiveDirectoryのログオンスクリプトを利用してインストールすることも可能だし、ユーザーがカスタムインストールパッケージを実行し、インストールすることも可能。

条件
ログオンスクリプトを利用する場合は、ユーザがドメインに参加している必要がある

メリット
ほとんどどんな環境でもインストールできる。応用がきく。

デメリット
ユーザがログオンしないとインストールが始まらないため、業務時間外にインストールを終わらせる場合は、全台をログインしてまわらなければならない。業務時間中に行う場合は、ユーザがログインする朝一にトラフィックが集中するので注意。

こんな場合に便利
クライアントPCの台数が多い場合





管理画面の評価

セキュリティソフトの画面で、日頃最も目にするのは管理画面である。この画面の起動が遅かったり見づらかったりすると嫌になったりする。

Symantec Endpoint Protection Small Business Editionの管理画面は、どちらかと言うと、コンシューマ向けの管理コンソールになっている。Norton Ghostとそっくりである。そのため比較的操作性は良い。Symantecにしては難しい用語もそれほどない。

また、管理コンソールは、サーバ上からだけではなく他のパソコンからでも操作できる。その場合、http://管理サーバ:9090でアクセスすれば良い。ただし、JRE1.6とSymantec Endpoint Protection Small Business Editionがインストールされる。

管理画面は次のようになっている。ウイルスの感染の有無や、定義データベースのバージョンはもちろん、OSが最新でない場合などにも警告が表示される。

※サーバ側で9090(TCP)のポートを開けておく必要がある




管理画面の評価

次は、クライアントの管理画面をみていく。ただしクライアントの設定は、サーバ側で一括で設定できるため、通常ユーザーがみることはあまりない。あるとすれば、管理外としてインストールしたパソコンのユーザが、設定を変更したり、LiveUpdate、ウイルススキャンをするときであろう。

クライアント上の画面は、わりと綺麗で見やすい。こちらもコンシューマ向けのような分かりやすいデザインになっている。



定義ファイルの更新方法の評価

定義ファイルの更新は2つの方法(両方)で行う。1つ目は、管理サーバ(Symantec Protection Center)からクライアントへ更新を行う方法、2つ目はクライアントが直接インターネット上にLiveUpadate(定義ファイルやプログラム等の更新)を行う方法である。デフォルトでは1つ目の方法は4時間毎に行われ、2つ目の方法は1日1回行われる。

難点は、オフライン時のアップデートである。マニュアルを見る限りでは、メーカーHPから定義ファイルをダウンロードし、手動でクライアントへコピーしてアップデートする方法が書かれていない。 もしかするとそういった方法があるのかもしれないが、裏技的な方法になってしまう。 オフライン環境でパソコンを使用している場合は、不向きなセキュリティソフトと言える。




バージョンアップ方法の評価

実際に試して試していないが、マニュアルを観る限りで簡単そうである。

アップグレードという形をとれるので、旧バージョンのSymantec Endpoint Protection Small Business Editionをアンインストールしたりすることはないようだ。




ウイルス対策性能・価格の評価

Symantec Endpoint Protection Small Business Editionのウイルス(マルウェア)対策性能は良い。

性能や価格についての詳細は、トップページの「企業向けセキュリティソフトの比較表」をご覧いただきたい。

ただし、シマンテックの場合、コンシューマ向けの製品のほうが新しい技術を多く取り入れており、検出率は高い。もし10台程度の環境で使うなら、コンシューマ向けのNorton Internet Securityシリーズでも良いと思う。



最後に

Symantec Endpoint Protection Small Business Editionは、性能が良く大手なので安心して使えるセキュリティソフトである。

Symantecにしては管理画面も分かりやすく、インストールも簡単だ。価格も安くお手頃である。

ただし、機能はウイルス(マルウェア)対策と、ファイアウォールの機能しかない。またファイアウォールはデフォルト設定ではかなり甘い。全体的にやや物足りない感がある。10人程度の環境であれば、わざわざ企業向けセキュリティソフトでなくても、コンシューマ向けのNorton Internet Securityシリーズのほうが良いと考える。50人以上いる企業ではSymantec Endpoint Protection のほうをお勧めする。こちらのほうが最新技術を取り入れているためセキュリティ強度は高い。




Symantecのサイト

Symantec Endpoint Protection Small Business Edition



免責

ここに記載された情報の正確さに責任は持てませんのでご了承下さい。最終的には体験版を試すか、またはメーカーに問い合わせください。