Amazon Web Services (AWS) での Symantec Endpoint Protection Manager の使用手順とベストプラクティス

Symantec Endpoint Protection Manager Amazon Machine Image (AMI) に初めてログオンするときは、次の点に注意する必要があります。

表:

アイテム

説明

初回ログオンの資格情報

初めてインスタンスに接続すると、Symantec Endpoint Protection Manager が自動的に起動し、パスワードを変更するように求められます。

初回ログオン後の LiveUpdate の起動

Symantec Endpoint Protection Manager LiveUpdate が初めて起動するときは、以降の LiveUpdate セッションよりも多くのコンテンツをダウンロードします。その結果、LiveUpdate が完了するまでインスタンスの反応が遅くなります。これは正常な動作で、この初回の起動でのみ発生します。

LiveUpdate は、Symantec Endpoint Protection Manager への初回ログオンの 5 分後に起動します。

Symantec Endpoint Protection Manager でクライアントがすぐに表示されない

インスタンスにインストール済みのクライアントが Symantec Endpoint Protection Manager の[Home]タブにすぐには表示されない場合があります。これは正常な動作です。Symantec Endpoint Protection Manager とのハートビートが完了した後に、クライアントが[Home]タブに表示されます。

admin の電子メールアドレスの更新

Symantec Endpoint Protection Manager で、admin のデフォルトの電子メールアドレスを変更する必要があります。デフォルトでは、電子メールアドレスは a@b.com です。この電子メールアドレスは、Symantec Endpoint Protection Manager にログオンした後、[Admin]ペインの[Administrators] > [Edit the administrator]で簡単に変更できます。

Symantec Endpoint Protection Manager のパスワードを回復するには有効な電子メールアドレスが必要になるため、初めてログオンしたときにタスクを実行する必要があります。

データベースのパスワードの更新

バージョン 14 では、Symantec Endpoint Protection Manager のデータベースのパスワードを変更できます。初めてログオンしたときにこのパスワードを変更する必要があります。

???を参照してください。

リモートプッシュ配備 (省略可能)

Symantec Endpoint Protection Manager のプッシュ配備では ICMP の ping プロトコルを使用し、ネットワーク上のインスタンスの IP アドレスをルックアップします。クライアントインスタンス候補を Symantec Endpoint Protection Manager クライアント配備ウィザードに表示するため、クライアントインスタンス候補に ICMP の Echo Request 侵入ルールを明示的に追加する必要があります。

Symantec Endpoint Protection Manager からクライアントインスタンスにクライアントパッケージを正常に配備するのには、クライアントインスタンス上の TCP ポート 445 を有効にする必要があります。詳しくは、「セキュリティ グループ」セクションを参照してください。

セキュリティグループ

次の表は、Symantec Endpoint Protection を実行している AMI インスタンスで推奨されるセキュリティグループのファイアウォールルールを示しています。

クライアントインスタンスと連携する方法について詳しくは、次を参照してください。

Windows インスタンスの Amazon EC2 セキュリティグループ

表: Symantec Endpoint Protection インスタンスの着信セキュリティグループ設定

種類 /

プロトコル

適用先

ポート番号

送信元

目的

カスタムの TCP ルール /

TCP

Symantec Endpoint Protection Manager

8014

443*

0.0.0.0/0

Symantec Endpoint Protection Manager と Symantec Endpoint Protection クライアント間の HTTP 通信に使用されます。

* = 省略可能な HTTPS の設定に使用されます。

カスタムの TCP ルール /

TCP

Symantec Endpoint Protection Manager

8443

0.0.0.0/0

リモート管理コンソールと Symantec Endpoint Protection Manager 間の HTTPS 通信に使用されます。

すべてのログオン情報と管理に関する通信は、このセキュアなポートを使って行われます。

カスタムの TCP ルール /

TCP

Symantec Endpoint Protection Manager

8444

0.0.0.0/0

Symantec Endpoint Protection Manager Web サービスで使用されます。

カスタムの TCP ルール /

TCP

Symantec Endpoint Protection Manager

8445

0.0.0.0/0

コンソールのレポートの HTTPS 通信に使用されます。

カスタムの TCP ルール /

TCP

Symantec Endpoint Protection Manager

8765

0.0.0.0/0

Tomcat のシャットダウンに使用されます。

カスタムの TCP ルール /

TCP

Symantec Endpoint Protection Manager

9090

0.0.0.0/0

ログオン画面を表示するため、リモート管理コンソールと Symantec Endpoint Protection Manager 間の初回ログオン通信に使用されます。

カスタムの TCP ルール /

TCP

Symantec Endpoint Protection クライアント

445

0.0.0.0/0

Symantec Endpoint Protection Manager からのインストールパッケージのリモート配備に使用されます。

カスタム ICMP ルール /

Echo Request

Symantec Endpoint Protection クライアント

なし

0.0.0.0/0

ネットワーク上の Symantec Endpoint Protection クライアントインスタンスの IP アドレスを検索するため、リモートプッシュで使用されます。

RDP /

TCP

Symantec Endpoint Protection Manager、Symantec Endpoint Protection クライアント

3389

0.0.0.0/0

インスタンスにリモートで接続するために使用されます。

表: Symantec Endpoint Protection インスタンスの発信セキュリティグループ設定

種類 /

プロトコル

適用先

ポート番号

送信先

すべてのトラフィック /

すべて

Symantec Endpoint Protection Manager

Symantec Endpoint Protection クライアント

すべて

0.0.0.0/0

Amazon Web Services で Symantec Endpoint Protection Manager を使用するための必要条件

Amazon Web Services (AWS) アカウント所有者は、Amazon の Elastic Compute Cloud (EC2) の Amazon Machine Image (AMI) 上にある Symantec Endpoint Protection Manager をサブスクライブできます。

この表は、Symantec Endpoint Protection Manager AMI を実行するための前提条件、サポート対象プラットフォーム、インスタンスを示しています。

表:

必要条件

詳細

前提条件

Amazon EC2 で Symantec Endpoint Protection Manager AMI を使用するための前提条件は次のとおりです。

  • AWS Marketplace アカウントが必要です。アカウントを作成する、または既存のアカウントにアクセスするには、次にアクセスします。

    https://aws.amazon.com/marketplace

  • Bring Your Own License (BYOL) オプションを使用する場合は、Symantec Endpoint Protection の有効なライセンスが必要です。ライセンスの状態を確認するには、現在は MySymantec 内にあるシマンテック社のライセンスポータルにログオンして、[お使いの製品]を参照します。

    https://licensing.symantec.com/

    または、技術的な内容以外のライセンスに関する質問については、シマンテックカスタマーサポートにお問い合わせください。

    http://customersupport.symantec.com/

サポート対象のプラットフォームとインスタンス

Amazon EC2 の Symantec Endpoint Protection Manager AMI (BYOL と支払い済み) には、次のサポートが含まれています。

  • Symantec Endpoint Protection Manager, バージョン 14 MP1

  • Windows Server 2012 R2

Symantec Endpoint Protection Manager AMI では、AWS Marketplace で Windows Server 2012 の次の Amazon EC2 インスタンスをサポートしています。

  • 10 クライアント層: m4.large (CPU x2、8 GB RAM、EBS ディスク)

  • 100 クライアント層: m4.xlarge (CPU x4、16 GB RAM、EBS ディスク)

  • 250 クライアント層: m4.2xlarge (CPU x8、32 GB RAM、EBS ディスク)

  • 500 クライアント層: c4.2xlarge (CPU x8、15 GB RAM、EBS ディスク)

追加のレファレンス

Amazon EC2 と Symantec Endpoint Protection AMI を使用するための追加の情報については、次のマニュアルを参照してください。

Legacy ID: v116121036_v81626096
  • Endpoint Protection

    14.2 MP1, 14.2, 14.0.1 MP2, 14.0.1 MP1, 14.0.1, 14.0.0 MP2, 14 MP1, 14, 12.1 RU6 MP8, 12.1 RU6 MP7, 12.1 RU6 MP6, 12.1 RU6 MP5, 12.1 RU6 MP4, 12.1 RU6 MP3, 12.1 RU6 MP2, 12.1 RU6 MP1, 12.1 RU6, 12.1 RU5, 12.1 RU4, 12.1 RU3, 12.1 RU2

ご意見ありがとうございます。以下にコメントがある場合はお知らせください。(ログインが必要です)

    © 1995-2019 Symantec Corporation