Amazon Web Services (AWS) での Symantec Endpoint Protection Manager の使用手順とベストプラクティス
Symantec Endpoint Protection Manager Amazon Machine Image (AMI) に初めてログオンするときは、次の点に注意する必要があります。
表:
アイテム |
説明 |
初回ログオンの資格情報 |
初めてインスタンスに接続すると、Symantec Endpoint Protection Manager が自動的に起動し、パスワードを変更するように求められます。 |
初回ログオン後の LiveUpdate の起動 |
Symantec Endpoint Protection Manager LiveUpdate が初めて起動するときは、以降の LiveUpdate セッションよりも多くのコンテンツをダウンロードします。その結果、LiveUpdate が完了するまでインスタンスの反応が遅くなります。これは正常な動作で、この初回の起動でのみ発生します。 LiveUpdate は、Symantec Endpoint Protection Manager への初回ログオンの 5 分後に起動します。 |
Symantec Endpoint Protection Manager でクライアントがすぐに表示されない |
インスタンスにインストール済みのクライアントが Symantec Endpoint Protection Manager の[Home]タブにすぐには表示されない場合があります。これは正常な動作です。Symantec Endpoint Protection Manager とのハートビートが完了した後に、クライアントが[Home]タブに表示されます。 |
admin の電子メールアドレスの更新 |
Symantec Endpoint Protection Manager で、admin のデフォルトの電子メールアドレスを変更する必要があります。デフォルトでは、電子メールアドレスは a@b.com です。この電子メールアドレスは、Symantec Endpoint Protection Manager にログオンした後、[Admin]ペインの[Administrators] > [Edit the administrator]で簡単に変更できます。 Symantec Endpoint Protection Manager のパスワードを回復するには有効な電子メールアドレスが必要になるため、初めてログオンしたときにタスクを実行する必要があります。 |
データベースのパスワードの更新 |
バージョン 14 では、Symantec Endpoint Protection Manager のデータベースのパスワードを変更できます。初めてログオンしたときにこのパスワードを変更する必要があります。 ???を参照してください。 |
リモートプッシュ配備 (省略可能) |
Symantec Endpoint Protection Manager のプッシュ配備では ICMP の ping プロトコルを使用し、ネットワーク上のインスタンスの IP アドレスをルックアップします。クライアントインスタンス候補を Symantec Endpoint Protection Manager クライアント配備ウィザードに表示するため、クライアントインスタンス候補に ICMP の Echo Request 侵入ルールを明示的に追加する必要があります。 Symantec Endpoint Protection Manager からクライアントインスタンスにクライアントパッケージを正常に配備するのには、クライアントインスタンス上の TCP ポート 445 を有効にする必要があります。詳しくは、「セキュリティ グループ」セクションを参照してください。 |
セキュリティグループ |
次の表は、Symantec Endpoint Protection を実行している AMI インスタンスで推奨されるセキュリティグループのファイアウォールルールを示しています。
クライアントインスタンスと連携する方法について詳しくは、次を参照してください。 Windows インスタンスの Amazon EC2 セキュリティグループ |
表: Symantec Endpoint Protection インスタンスの着信セキュリティグループ設定
種類 / プロトコル |
適用先 |
ポート番号 |
送信元 |
目的 |
カスタムの TCP ルール / TCP |
Symantec Endpoint Protection Manager |
8014 443* |
0.0.0.0/0 |
Symantec Endpoint Protection Manager と Symantec Endpoint Protection クライアント間の HTTP 通信に使用されます。 * = 省略可能な HTTPS の設定に使用されます。 |
カスタムの TCP ルール / TCP |
Symantec Endpoint Protection Manager |
8443 |
0.0.0.0/0 |
リモート管理コンソールと Symantec Endpoint Protection Manager 間の HTTPS 通信に使用されます。 すべてのログオン情報と管理に関する通信は、このセキュアなポートを使って行われます。 |
カスタムの TCP ルール / TCP |
Symantec Endpoint Protection Manager |
8444 |
0.0.0.0/0 |
Symantec Endpoint Protection Manager Web サービスで使用されます。 |
カスタムの TCP ルール / TCP |
Symantec Endpoint Protection Manager |
8445 |
0.0.0.0/0 |
コンソールのレポートの HTTPS 通信に使用されます。 |
カスタムの TCP ルール / TCP |
Symantec Endpoint Protection Manager |
8765 |
0.0.0.0/0 |
Tomcat のシャットダウンに使用されます。 |
カスタムの TCP ルール / TCP |
Symantec Endpoint Protection Manager |
9090 |
0.0.0.0/0 |
ログオン画面を表示するため、リモート管理コンソールと Symantec Endpoint Protection Manager 間の初回ログオン通信に使用されます。 |
カスタムの TCP ルール / TCP |
Symantec Endpoint Protection クライアント |
445 |
0.0.0.0/0 |
Symantec Endpoint Protection Manager からのインストールパッケージのリモート配備に使用されます。 |
カスタム ICMP ルール / Echo Request |
Symantec Endpoint Protection クライアント |
なし |
0.0.0.0/0 |
ネットワーク上の Symantec Endpoint Protection クライアントインスタンスの IP アドレスを検索するため、リモートプッシュで使用されます。 |
RDP / TCP |
Symantec Endpoint Protection Manager、Symantec Endpoint Protection クライアント |
3389 |
0.0.0.0/0 |
インスタンスにリモートで接続するために使用されます。 |
表: Symantec Endpoint Protection インスタンスの発信セキュリティグループ設定
種類 / プロトコル |
適用先 |
ポート番号 |
送信先 |
すべてのトラフィック / すべて |
Symantec Endpoint Protection Manager Symantec Endpoint Protection クライアント |
すべて |
0.0.0.0/0 |
Amazon Web Services で Symantec Endpoint Protection Manager を使用するための必要条件
Amazon Web Services (AWS) アカウント所有者は、Amazon の Elastic Compute Cloud (EC2) の Amazon Machine Image (AMI) 上にある Symantec Endpoint Protection Manager をサブスクライブできます。
この表は、Symantec Endpoint Protection Manager AMI を実行するための前提条件、サポート対象プラットフォーム、インスタンスを示しています。
表:
必要条件 |
詳細 |
前提条件 |
Amazon EC2 で Symantec Endpoint Protection Manager AMI を使用するための前提条件は次のとおりです。
|
サポート対象のプラットフォームとインスタンス |
Amazon EC2 の Symantec Endpoint Protection Manager AMI (BYOL と支払い済み) には、次のサポートが含まれています。
Symantec Endpoint Protection Manager AMI では、AWS Marketplace で Windows Server 2012 の次の Amazon EC2 インスタンスをサポートしています。
10 クライアント層: m4.large (CPU x2、8 GB RAM、EBS ディスク)
100 クライアント層: m4.xlarge (CPU x4、16 GB RAM、EBS ディスク)
250 クライアント層: m4.2xlarge (CPU x8、32 GB RAM、EBS ディスク)
500 クライアント層: c4.2xlarge (CPU x8、15 GB RAM、EBS ディスク)
|
追加のレファレンス
Amazon EC2 と Symantec Endpoint Protection AMI を使用するための追加の情報については、次のマニュアルを参照してください。
ご意見ありがとうございます。以下にコメントがある場合はお知らせください。(ログインが必要です)