Symantec Endpoint Protection 11.0の評価



2011年に作成した記事であるため、情報が古くなっています。
現在は機能が異なる可能性があるため、詳細はメーカーサイトをご覧ください。
 



Symantec Endpoint Protection 11.0の構成方法

まずは、Symantec Endpoint Protection 11.0の構成を紹介する。管理サーバ、管理コンソール、クライアントで構成されるオーソドックスなパターンである。以前のバージョンのSymantec Antivirus Corporate Editionでは一次サーバ、二次サーバと別れていて、構成がややこしかったが、今回はいたってシンプルになっている。

Symantec Endpoint Protection 11.0は、クライアントからインターネットへ直接アクセスして定義ファイルをLiveUpdateすることができない。そのため、この製品は100人以上の中~大規模向けの製品と言える。

説明
管理サーバを1台立てる。クライアントは、この管理サーバを通して設定やパターンの配信を受ける。

また、Symantec Endpoint Protectionには、サイト、ドメイン、グループという概念がある。 サイトは1つ以上管理サーバと1つのデータベースで構成され、主に物理的な場所の違いで分ける。ドメインとグループはクライアントで構成される。ドメインは本社、支店などの単位で分ける。グループはドメインをさらに分割した単位、会社で言ったら部署やチーム等で分ける。

管理サーバには次のサービスが必要である。
 IIS
  IIS(Internet Infomation Service)のISAPI拡張(IIS管理)
  W3SVC(World Wide Web Publishing
  ASP.NET
  CGI
  IIS 6.0 管理互換




クライアントPCへのインストール方法の評価

企業の場合、クライアントPCがたくさんあるためインストール作業に時間がかかる。インストールのしやすさは、セキュリティソフトを評価する上で重要な項目だ。

Symantec Endpoint Protection 11.0の手順は、Symantec Endpoint Protection Small Business Editionと同様に、(1)管理サーバのインストール、(2)クライアントのインストール、この2つの手順で終わる。(1)については、セットアップCDの実行ファイルを実行し、ウィザードに従う。ウィザード内で聞かれる質問は多く、初めての方は理解に時間がかかるかもしれない。尚、サーバ側で必要なポートは次の通りだ。(1)を実行する前に、下記のポートを開けておくと良い。

  サーバーポート:8443
  管理コンソールポート:9090
  クライアント通信ポート:8014


(2)のSymantec Endpoint Protection クライアントのインストール方法については、主に次の2種類の方法がある。プッシュインストールのほうが楽ではあるが、コンピュータをうまく見つけられなかったり、管理者ユーザでログインできなかったりする場合もある。環境によって使い分けると良い。

インストール方法 その1
プッシュインストール

説明
ソフトをネットワーク経由で、クライアントPCへプッシュ型で転送する。

条件
ファイアウォールは、TCP ポート 139 と445 を介したリモート配備を許可する必要がある。
ワークグループ内のコンピュータや Windows XP を実行するコンピュータでは、簡易ファイルの共有を無効にする必要がある。Windows Vista と Windows Server 2008 では、ネットワーク探索を有効にする必要がある。

メリット
インストールは最も楽で速い。コンピュータはネットワークツリーや、セグメントや、名前、IPなどを指定して検索できる。別セグメントでも構わない。

デメリット
事前に全クライアントのファイアウォール等の設定を変更しておく必要がある。

インストール方法 その2
ログオンスクリプトを利用したカスタムインストール

説明
まず、設定を組み込んだカスタムインストールパッケージを作成する。
次に、このカスタムインストールパッケージをActiveDirectoryのログオンスクリプトを利用してインストールしたり、共有フォルダに置いて、ユーザーが実行したりする。

条件
ログオンスクリプトを利用する場合は、ユーザがドメインに参加している必要がある

メリット
ほとんどどんな環境でもインストールできる。応用がきく。

デメリット
ユーザがログオンしないとインストールが始まらないため、業務時間外にインストールを終わらせる場合は、全台をログインしてまわらなければならない。業務時間中に行う場合は、ユーザがログインする朝一にトラフィックが集中するので注意。





管理画面の評価

セキュリティソフトの画面で、日頃最も目にするのは管理画面である。この画面の起動が遅かったり見づらかったりすると嫌になったりする。

Symantec Endpoint Protection の管理画面は、どちらかと言うと、コンシューマ向けの管理コンソールになっている。Norton Ghostとそっくりである。そのため比較的操作性は良い。Symantecにしては難しい用語もそれほどない。

Symantec Endpoint Protection Small Business Edition と違って、ActiveDirectory内のコンピュータをインポートすることもできる。ただ、どうせならActiveDirectoryの情報を何もせずにとも利用できるようにしてほしかった(ウイルスバスター Corp.はそうなっている)。

また、管理コンソールは、サーバ上からだけではなく他のパソコンからでも操作できる。その場合、http://管理サーバ:9090でアクセスすれば良い。

管理サーバのスペックはある程度必要である。今回管理サーバはCeleronのメモリ1GBのマシンにWindows 2008 を入れて使っていた。ESET Smart Securityの管理画面は重いと感じなかったが、Symantec Endpoint Protectionは正直重い。特にメモリが足りない。あまり古いマシンでは使えないので注意したい。

管理画面は次のようになっている。 グループ毎にクライアントを管理できる。そしてウイルス対策やファイアウォール、デバイス制御などのポリシーを分けられる。




アプリケーション制御の評価

Symantec Endpoint Protectionは、クライアントが勝手に危ないアプリケーションを実行しないように、あらかじめ指定したアプリケーションを実行禁止にすることができる。例えば、数年前に流行り今でも流出が続いているWinnyの使用を禁止できる。また、USBメモリを挿しただけて感染するようなウイルスをブロックするため、リムーバブルドライブから実行されるプログラムを遮断したりなど、することができる。

アプリケーション制御の管理画面は次のようになっている。さまざまな制御が可能である。

上の画面で「アプリケーションの実行を遮断する」を選択すると、下図の画面が表示される。ここで、プロセス名などを指定し、アプリケーションの勝手な実行を禁止する。「Symantec Endpoint Protection 11.0 サンプル 設定テンプレート」のページに、Winnyなどを禁するテンプレートが用意されているので、是非ご覧いただきたい。




デバイス制御の評価

社内の情報が漏えいをするときは、内部の犯行が極めて多い。情報を持ち帰る手段は、メールでの送信が多いかと思うかもしれないが、証拠が残るのでそれほど多くない。USBメモリなどのデバイスにコピーして持ち出されることが多い。そのためUSBメモリなどのデバイスを使えなくするのは情報漏えいを防止するよい対策である(ただし利便性はかなり落ちるのでそこは社内ポリシーと相談する必要がある)。
Symantec Endpoint Protectionを使えば、USBデバイスなどをパソコンに接続しても使えないようにすることができる。

デバイス制御の管理画面は次のようになっている。右の画面が制御できるデバイスである。主に使うのはUSB、Floppy、CD,DVD Driveであろう。




定義ファイルの更新方法の評価

定義ファイルの更新は、管理サーバ(Symantec Endpoint Protection Manager)からクライアントへ行う。クライアント上からインターネットへ直接LiveUpdateすることはできない。




ウイルス対策性能・価格の評価

Symantec Endpoint Protection のウイルス(マルウェア)対策性能は良い。

性能や価格についての詳細は、トップページの「企業向けセキュリティソフトの比較表」をご覧いただきたい。




最後に

Symantec Endpoint Protection は、性能が良く大手なので安心して使えるセキュリティソフトである。アプリケーション制御や、デバイス制御機能も搭載している。 ただし、この2つの機能は他の安価なソフトで代用することもできるので、セキュリティソフトに付属していなくても良いと言えば、良い機能だ。 もっと多機能な専用ソフトも売っている。 セキュリティソフトにここまでの機能を求めるかどうかは、管理者次第である。




Symantecのサイト

Symantec Endpoint Protection



免責

ここに記載された情報の正確さに責任は持てませんのでご了承下さい。最終的には体験版を試すか、またはメーカーに問い合わせください。