Symantec Advanced Threat Protection (ATP) では、エンドポイントと通信するために、Symantec Endpoint Protection Manager 管理サーバーへの接続を設定する必要があります。この接続の設定について把握する必要がある重要な情報を以下に示します。
このセクションのトピックは、以下のとおりです。
通信プロトコル、ポート、証明書
複数の Symantec Endpoint Protection Manager インスタンスへの接続に関する重要な検討事項
Symantec Endpoint Protection 管理サーバーの複数ドメインに関する重要な検討事項
Symantec Endpoint Protection Manager と Symantec Endpoint Protection のエンドポイントの場所
通信プロトコル、ポート、証明書
すべての Symantec Endpoint Protection エンドポイントの設定で、ATP 3.0 以降との通信に HTTPS とポート 443 を使用することを推奨します。この安全なプロトコルで ATP と通信する Symantec Endpoint Protection エンドポイントの場合、エンドポイントに有効な SSL 証明書をインストールして、ATP と安全に通信できるようにする必要があります。ATP の Symantec Endpoint Protection 通信設定ダイアログでは、Symantec Endpoint Protection のプライベート API を使用して Symantec Endpoint Protection Manager で Symantec Endpoint Protection のポートとプロトコルの通信設定を行うメカニズムが使用されています。さらに、Symantec Endpoint Protection の通信設定を ATP に保存するときに、ATP の SSL 証明書をエンドポイントにプッシュ転送して、HTTPS 経由で安全に ATP と通信できるようにします。このメカニズムを使用してエンドポイントにプッシュ転送する証明書には、設定の保存時に ATP で設定した証明書を使用します。この証明書は、ATP のデフォルトの組み込み自己署名証明書または ATP Manager を使用してアップロードされている信頼できる別の証明書のどちらかです。14.0 RU 1 以降を実行している Symantec Endpoint Protection エンドポイントでのみ、このメカニズムを使用して ATP の SSL 証明書を自動的に受信するために ATP のプライベート API を利用できます。Symantec Endpoint Protection の以前のバージョンを実行しているエンドポイントがある環境の場合、エンドポイントが ATP と安全に通信できるように個別に ATP の SSL 証明書をインストールする必要があります。
複数の Symantec Endpoint Protection Manager インスタンスへの接続に関する重要な検討事項
Symantec Endpoint Protection Manager への最大接続数としてテストされ、サポート対象になっているのは 10 個までですが、任意の接続数を構成できます。
サイトに Symantec Endpoint Protection Manager の複数のインスタンスが接続されている場合は (Symantec Endpoint Protection Manager の複数のインスタンスがデータベースを共有している場合)、ATP Manager でサイトあたり 1 つの Symantec Endpoint Protection Manager の接続のみを作成します。同じサイトの複数の Symantec Endpoint Protection Manager が同じ ATP 管理プラットフォームに接続を試みると、認証資格情報の競合が発生し、適切に動作しないことがあります。
単一のサイトに Symantec Endpoint Protection Manager の複数のインスタンスが接続されている場合、ATP からのコマンドは ATP に接続されている SEPM インスタンスによって共有データベースに送信されます。したがって、すべての共有 SEPM インスタンスは、コマンドを正しく実行します。ただし、コマンドを実行した SEPM インスタンスのコマンドのレコードのみが Symantec Endpoint Protection Manager コンソールに保存されます。
Symantec Endpoint Protection Manager インスタンス間の複製の使用方法について詳しくは、次のリンクをクリックしてください。
SEPM サイトの複製と連動する ATP の設定を参照してください。
Symantec Endpoint Protection Manager でのサイトのセットアップ方法と複製の設定方法については、『Symantec™ Endpoint Protection 14.0.1.x/14.1 インストールおよび管理者ガイド』の「管理サーバーの設定」と「サイトと複製の管理」を参照してください。ガイドについては、ここを参照してください。
複雑な Symantec Endpoint Protection 環境を運用する場合は、ATP の配備戦略を慎重に検討してください。Symantec Endpoint Protection でレプリケーションを使用せず、ATP が個別にそれぞれの Symantec Endpoint Protection Manager インスタンスに接続すると、コマンドを伝達する時間を短縮できます。ただし、現在の Symantec Endpoint Protection の戦略と互換性がないこともあります。
Symantec Endpoint Protection 管理サーバーの複数ドメインに関する重要な検討事項
構成済みの各ドメインに、別の Symantec Endpoint Protection Manager 接続を作成する必要があります。Symantec Endpoint Protection で定義するドメインの説明について詳しくは、Symantec Endpoint Protection のマニュアルを参照してください。
環境で定義済みのドメインに Symantec Endpoint Protection Manager の接続を作成しない場合、Symantec Endpoint Protection Manager に送信されるコマンドは、ドメインのリソースに転送されません。
接続を設定せずに、コマンドをドメインのリソースに送信すると、エラーが発生する可能性があります。コマンドを実行していないリソースを特定するには、[ログ (Logging)] > [処理 (Actions)]ページを確認してください。問題を解決するには、そのリソースに関連付けられているドメインに Symantec Endpoint Protection Manager の接続を定義します。
Symantec Endpoint Protection Manager と Symantec Endpoint Protection のエンドポイントの場所
EDR コマンドが正しく機能するように、Symantec Endpoint Protection Manager と Symantec Endpoint Protection のエンドポイントは別々のコンピュータにする必要があります。別々にしないと、エンドポイントを隔離 (検疫) した場合に再参加させる (検疫解除する) 方法がありません。エンドポイントを隔離すると Symantec Endpoint Protection Manager も隔離され、ATP と Symantec Endpoint Protection Manager 間の接続が遮断されるからです。
ATP と Symantec Endpoint Protection Manager 統合ワークフローを始めるには、次のリンクをクリックします。
ATP と Symantec Endpoint Protection の統合ワークフローを参照してください。
ATP と Symantec Endpoint Protection の統合について
Symantec Endpoint Protection 管理インターフェースと組み込み型データベースを ATP と統合する場合のシステム要件
Symantec Endpoint Protection クライアントバージョンとサポート対象の ATP 機能
ご意見ありがとうございます。以下にコメントがある場合はお知らせください。(ログインが必要です)