Symantec.cloud スタートガイ ド Symantec.cloud スタートガイド 本書で記載されているソフトウェアはライセンス契約の下で提供され、契約条件に従ってのみ使用 できます。 法的通知と登録商標 Copyright © 2014 Symantec Corporation. All rights reserved. Symantec、Symantec ロゴは、Symantec Corporation または同社の米国およびその他の国にお ける関連会社の商標または登録商標です。その他の会社名、製品名は各社の登録商標または商 標です。 このシマンテック製品には、サードパーティに帰属するサードパーティソフトウェアが含まれている場 合があります。(「サードパーティプログラム」)サードパーティプログラムによっては、オープンソース またはフリーソフトウェアのライセンスの下、利用できるものもあります。ソフトウェアに付属の本ライセ ンス契約では、オープンソースまたはフリーソフトウェアのライセンスの下いかなる権利や義務の変 更も行いません。サードパーティプログラムの詳細については、本シマンテック製品に付属の TPIP ReadMe ファイルまたは本文書の付録資料、サードパーティの法的通知と登録商標を参照してくだ さい。 本書に記載の製品は、ライセンスに基づいて配布され、使用、コピー、配布、逆コンパイル、リバー スエンジニアリングはそのライセンスによって制限されます。Symantec Corporation からの書面に よる許可なく本書を複製することはできません。 本書は「現状有姿のまま」提供され、商品性、特定目的への適合性、不侵害の黙示的な保証を含 む、すべての明示的または黙示的な条件、表明、保証は、この免責が法的に無効であるとみなされ ないかぎり、免責されるものとします。Symantec Corporation は、本書の提供、本書の内容の実行 または使用に関連する付随的または間接的損害に対して、一切責任を負わないものとします。本書 に記載の情報は、予告なく変更される場合があります。 ライセンス対象ソフトウェアと関連書類は、FAR 12.212 の規定によって商業用コンピュータソフトウェ アとみなされ、場合に応じて、FAR 52.227-19「Commercial Computer Software - Restricted Rights」、DFARS 227.7202「Rights in Commercial Computer Software or Commercial Computer Software Documentation」、その後継規制の規定により制限された権利の対象となります。米国政 府によるライセンス対象ソフトウェアと関連書類の使用、修正、複製のリリース、実演、表示または開 示は、本使用許諾契約の条項に従ってのみ行われるものとします。 弊社製品に関して、当資料で明示的に禁止、あるいは否定されていない利用形態およびシステム 構成などについて、これを包括的かつ暗黙的に保証するものではありません。また、弊社製品が稼 動するシステムの整合性や処理性能に関しても、これを暗黙的に保証するものではありません。 これらの保証がない状況で、弊社製品の導入、稼動、展開した結果として直接的、あるいは間接的 に発生した損害等についてこれが補償されることはありません。製品の導入、稼動、展開にあたって は、お客様の利用目的に合致することを事前に十分に検証および確認いただく前提で、計画およ び準備をお願いします。 Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.com 目次 第1章 Symantec.cloud で行う最初の手順 ................................... 6 Symantec.cloud へようこそ ................................................................ 6 新しい Symantec.cloud シリアル番号のアクティブ化 ................................. 7 eStore のお客様のための使用開始情報 ............................................... 7 ClientNet の直接お客様のための使用開始情報 ...................................... 9 システム要件 ................................................................................ 10 インターネットアクセス要件 ............................................................... 12 第2章 Symantec.cloud Agent の配備 ......................................... 14 既存のウイルス対策製品とファイアウォール製品の削除 ............................ ウイルス対策およびファイアウォール製品のアンインストール ...................... Symantec.cloud エージェントのダウンロードとインストール ........................ 再配布可能インストーラの配備 .......................................................... Active Directory を使った Symantec.cloud の配備 ................................ パッケージのダウンロード ........................................................... 配備用ドメインコントローラの設定 ................................................. エージェントのダウンロードの招待の管理 ............................................. ダウンロードの招待を説明する手順のユーザーへの送信 .......................... グローバルポリシーの使用 ............................................................... ローカルエージェントのプロキシ設定の使用 .......................................... 第3章 14 17 18 22 24 25 27 28 29 30 33 Endpoint Protection.cloud のポリシーの作成 .............. 35 Endpoint Protection ポリシーの概要 .................................................. 35 ニーズに合わせた Endpoint Protection の設定 ..................................... 46 第4章 Backup Exec.cloud のポリシーの作成 ............................ 48 Backup Exec.cloud によるデータの保存方法の概要 ............................... バックアップの計画 ......................................................................... デフォルトグループバックアップポリシーの設定 ...................................... [バックアップの選択とオプション]の概要 .............................................. バックアップ設定ウィザードの使用 ...................................................... よくあるバックアップエラーのトラブルシューティング ................................. 48 49 50 54 60 64 目次 第5章 警告の設定 ........................................................................... 66 警告の作成 .................................................................................. 66 連絡方法の追加、変更、削除 ............................................................ 68 第6章 レポート .................................................................................. 71 レポートの実行 .............................................................................. レポートの種類の選択 ..................................................................... レポート設定の指定 ........................................................................ レポート履歴の表示 ........................................................................ レポートの再実行、編集、スケジュール設定 ........................................... 第7章 71 71 73 75 75 Symantec.cloud のサポート .............................................. 77 シマンテック社へのサポートチケットの提出 ............................................ サポートチケットリストの使用 .............................................................. カスタマーケアへのお問い合わせ方法 ................................................ 詳細情報 ..................................................................................... Symantec Endpoint Protection Small Business Edition のビデオ ............. 77 78 79 79 80 5 1 Symantec.cloud で行う最初 の手順 この章では以下の項目について説明しています。 ■ Symantec.cloud へようこそ ■ 新しい Symantec.cloud シリアル番号のアクティブ化 ■ eStore のお客様のための使用開始情報 ■ ClientNet の直接お客様のための使用開始情報 ■ システム要件 ■ インターネットアクセス要件 Symantec.cloud へようこそ Symantec.cloud サービスはいくつかの方法でご購入いただけます。これによって、新し いサービスの使用を開始する方法も異なります。 ■ 代理店またはシマンテック社内販売組織から購入した場合は、電子メールによってラ イセンス証書が送付されます。 シリアル番号をアクティブ化するときに、アカウントを 設定します。 p.7 の 「新しい Symantec.cloud シリアル番号のアクティブ化」 を参照してください。 ■ eStore で購入した場合、アカウントパスワードを作成するリンクを含む[ようこそ]電子 メールを取得します。 シリアル番号のアクティブ化は必要ありません。 p.7 の 「eStore のお客様のための使用開始情報」 を参照してください。 ■ ClientNet Direct Channel で購入した場合、アカウントがプロビジョニングされるとき に電子メールが送信されます。この電子メールの後に、アカウントパスワードを作成す 第 1 章 Symantec.cloud で行う最初の手順 新しい Symantec.cloud シリアル番号のアクティブ化 るリンクを含む[ようこそ]電子メールが送信されます。シリアル番号のアクティブ化は 必要ありません。 p.9 の 「ClientNet の直接お客様のための使用開始情報」 を参照してください。 新しい Symantec.cloud シリアル番号のアクティブ化 Symantec.cloud 製品の新しい登録または既存アカウントに対するアドオンを購入する と、製品のシリアル番号が記載された電子メールが届きます。どちらを購入する場合も、 新規アカウントの設定または既存アカウントの延長では、シリアル番号を追加する必要が あります。 メモ: シマンテック社の代理店またはシマンテック社内販売組織から購入されたアカウント では、シリアル番号のアクティブ化が必要となります。 新規アカウントまたは既存アカウントのシリアル番号をアクティブ化するには 1 購入メールに記載されているリンクをクリックします。 2 ライセンス証明書にあるシリアル番号を探し、[ライセンスのシリアル番号]テキストボッ クスにコピーします。[追加]をクリックします。 シリアル番号が複数ある場合は、それらもすべて入力し、[追加]をクリックします。 3 シリアル番号の追加が完了したら、[続行]をクリックします。 4 [製品のアクティブ化]モーダルが開いたら、次のいずれかの操作をします。 ■ 初めてのお客様の場合は、[アカウントの作成]をクリックします。 ■ すでにご利用いただいているお客様は[サインイン]をクリックします。 警告: すでにアカウントをお持ちの場合、新規アカウントを作成する必要はありま せん。 5 初めてのお客様は、サインアップとウィザードの手順に従って新規アカウントを設定 してください。 eStore のお客様のための使用開始情報 Symantec.cloud アカウントが用意されると、「新しいユーザー登録」という件名の電子メー ルが届きます。電子メールには、アカウントにログインするための情報や、その他の役立 つ情報が記載されています。 ■ アカウントの詳細 7 第 1 章 Symantec.cloud で行う最初の手順 eStore のお客様のための使用開始情報 ■ 新しいアカウントのパスワードを作成するためのリンク ■ FAQ とオンラインヘルプへのリンク ■ サポート要求送信フォームへのリンク ■ サポート窓口の電話番号 ■ サポート窓口の電子メールアドレス メモ: 想定するタイミングでこの電子メールが届かなかった場合は、スパムフォルダを確認 してください。 Symantec.cloud を動作させるには、サーバーとユーザーコンピュータに Protection Agent を配備する必要があります。一部の Symantec.cloud サービスでは、保護された コンピュータに対して、Administrator のセットアップポリシーが必要になります。 開始するには、新しいアカウントにログインする必要があります。 初めて Symantec.cloud アカウントにログインするには 1 電子メールの[始めましょう]セクションにあるリンクをクリックして、安全なパスワード を作成します。 2 [ユーザーパスワードの設定]ボックスの[新しいパスワード]に入力し、[新しいパス ワードの確認]に入力して、[保存]をクリックします。 3 成功した場合のメッセージに含まれる[管理コンソールにログイン]リンクをクリックし ます。 4 電子メールアドレスとパスワードを使用して、新しいアカウントにログインします。 5 ログイン時に、日時の設定を尋ねるメッセージが表示されます。 ■ タイムゾーン ■ 夏時間の自動調整 これらの項目は、管理コンソール、警告、レポート内の時刻表示にのみ影響します。 エージェントの日時表示を制御するのは、ローカルコンピュータの Windows の[日 付と時刻のプロパティ]です。 8 第 1 章 Symantec.cloud で行う最初の手順 ClientNet の直接お客様のための使用開始情報 Endpoint Protection サービスを設定するには、次の手順に従います。 1 Protection Agent を、コンピュータで使うサービスと共に配備します。 p.18 の 「Symantec.cloud エージェントのダウンロードとインストール」 を参照してく ださい。 2 ほとんどの組織では、デフォルトのグループとポリシーで十分ですが、独自の要件に 合わせたグループとポリシーをオプションで作成することもできます。 p.46 の 「ニーズに合わせた Endpoint Protection の設定」 を参照してください。 p.50 の 「デフォルトグループバックアップポリシーの設定」 を参照してください。 3 警告をカスタマイズします。 p.68 の 「連絡方法の追加、変更、削除」 を参照してください。 4 Endpoint Protection レポートの外観をカスタマイズします。 5 保護されたコンピュータのユーザーには、Symantec.cloud へのログインアカウント は必要ありません。ただし、任意でユーザーを作成することもできます。 ClientNet の直接お客様のための使用開始情報 Symantec.cloud のアカウントが提供されると、[ようこそ]電子メールが CLD_Order サー ビスチームから送信されます。 Symantec.cloud からの 2 番目の[ようこそ]電子メール にはアカウントのパスワードを作成するために必要なリンクが含まれます。 メモ: 想定するタイミングでこの電子メールが届かなかった場合は、スパムフォルダを確認 してください。 初めて Symantec.cloud アカウントにログインするには 1 電子メールのリンクをクリックし、安全なパスワードを作成してください。 2 [ユーザーパスワードの設定]ボックスの[新しいパスワード]に入力し、[新しいパス ワードの確認]に入力して、[保存]をクリックします。 3 成功した場合のメッセージに含まれる[管理コンソールにログイン]リンクをクリックし ます。 4 電子メールアドレスとパスワードを使用して、新しいアカウントにログインします。 5 ログイン時に、日時の設定を尋ねるメッセージが表示されます。 ■ タイムゾーン ■ 夏時間の自動調整 9 第 1 章 Symantec.cloud で行う最初の手順 システム要件 これらの項目は、管理コンソール、警告、レポート内の時刻表示にのみ影響します。 エージェントの日時表示は、ローカルコンピュータの Windows の[日付と時刻のプ ロパティ]によって制御されます。 システム要件 Symantec.cloud アカウントの管理には、Web ブラウザを使用します。アカウントの管理 には、大部分の Windows、Linux、または Macintosh コンピュータを使用できます。 Protection Agent を実行するコンピュータには、Windows オペレーティングシステムが 必要です。 管理コンソールのブラウザアクセスの必要条件 ■ Cookie の有効化 ■ JavaScript の有効化 ■ SSL の有効化 ■ ファイアウォールポート 80 と 443 の許可 ■ ユーザーアカウント、警告、レポートの電子メールアドレス ブラウザの必要条件 表 1-1 ブラウザ バージョン Microsoft Internet Explorer 8 以降(IE 10 以上が最適) Mozilla Firefox 最新版のみがサポート対象です Google Chrome 最新版のみがサポート対象です その他のブラウザ 動作することもありますが、サポートされません Platform Agent、Symantec Endpoint Protection Small Business Edition クラウド管理、BackupExec.cloud のクライアント必要条件 ■ AMD または Intel ベースのハードウェア ■ ディスク容量 ■ デスクトップとノートパソコン: 800 MB ■ サーバー: 1000 MB 10 第 1 章 Symantec.cloud で行う最初の手順 システム要件 表 1-2 オペレーティングシステム(OS)の必要条件 オペレーティングシステム 版 サービス パック (SP) アーキテク チャ ストレージ サーバー Microsoft Windows 7 Enterprise SP1 x64 および x86 はい Microsoft Windows 7 Professional SP1 x64 および x86 はい Microsoft Windows 7 Ultimate x64 および x86 はい(x86 の み) x64 および x86 いいえ SP1 Microsoft Windows 8 Microsoft Windows 8 Enterprise x64 および x86 いいえ Microsoft Windows 8 Pro x64 および x86 いいえ x64 および x86 いいえ Microsoft Windows 8.1 Microsoft Windows 8.1 Enterprise x64 および x86 いいえ Microsoft Windows 8.1 Pro x64 および x86 いいえ Microsoft Windows Server 2003 Enterprise SP2 x64 および x86 いいえ Microsoft Windows Server 2003 標準 SP2 x64 および x86 いいえ Microsoft Windows Server 2003 R2 標準 SP2 x64 および x86 いいえ Microsoft Windows Server 2008 Enterprise SP2 x64 および x86 いいえ Microsoft Windows Server 2008 標準 SP2 x64 および x86 いいえ SP1 x64 はい Microsoft Windows Server 2008 R2 データセン ター 11 第 1 章 Symantec.cloud で行う最初の手順 インターネットアクセス要件 オペレーティングシステム 版 サービス パック (SP) アーキテク チャ ストレージ サーバー Microsoft Windows Server 2008 R2 Enterprise SP1 x64 はい Microsoft Windows Server 2008 R2 標準 SP1 x64 はい Microsoft Windows Server 2012 データセン ター x64 はい Microsoft Windows Server 2012 標準 x64 はい Microsoft Windows Server 2012 R2 標準 x64 いいえ SP2 x64 いいえ Microsoft Windows Small Business 標準 Server 2008 Microsoft Windows Vista ビジネス SP2 x64 および x86 いいえ Microsoft Windows Vista Enterprise SP2 x64 および x86 いいえ Microsoft Windows Vista Ultimate SP2 x86 いいえ Microsoft Windows XP Professional SP2 x64 いいえ Microsoft Windows XP Professional SP3 x86 いいえ p.12 の 「インターネットアクセス要件」 を参照してください。 インターネットアクセス要件 プロキシを使用するネットワーク(Microsoft ISA や Linux Squid など)では、プロキシホ ワイトリストに Endpoint Protection URL を追加することが必要になる場合があります。以 下に、さまざまなタスクを実行するために Cloud Endpoint Protection エージェントがア クセスするサーバーを示します。 ■ hb.lifecycle.norton.com ■ www.norton.com ■ liveupdate.symantecliveupdate.com ■ ratings-wrs.symantec.com ■ stats.qalabs.symantec.com ■ shasta-rrs.symantec.com 12 第 1 章 Symantec.cloud で行う最初の手順 インターネットアクセス要件 ■ sasmain.symantec.com ■ sas1alt.symantec.com ■ www.symantec.com ■ ssaw.symantec.com ■ siaw.symantec.com ■ heartbeat.s2.spn.com ■ message.s2.spn.com ■ hostedendpoint.spn.com ■ ins.spn.com ■ https://manage.symanteccloud.com ■ https://activate.symanteccloud.com ■ backup.sp15.symanteccloud.com から backup.sp1.symanteccloud.com まで これらの URL をプロキシホワイトリストに追加すると、必要なすべてのエージェントと通信 できるようになります。 p.10 の 「システム要件」 を参照してください。 13 2 Symantec.cloud Agent の配 備 この章では以下の項目について説明しています。 ■ 既存のウイルス対策製品とファイアウォール製品の削除 ■ ウイルス対策およびファイアウォール製品のアンインストール ■ Symantec.cloud エージェントのダウンロードとインストール ■ 再配布可能インストーラの配備 ■ Active Directory を使った Symantec.cloud の配備 ■ エージェントのダウンロードの招待の管理 ■ ダウンロードの招待を説明する手順のユーザーへの送信 ■ グローバルポリシーの使用 ■ ローカルエージェントのプロキシ設定の使用 既存のウイルス対策製品とファイアウォール製品の削除 Symantec Endpoint Protection から最大限のパフォーマンスを引き出すには、エージェ ントをインストールする前に、シマンテック社製または他社製のウイルス対策製品やファイ アウォール製品を削除する必要があります。これらのプログラムは、お使いのコンピュータ との危険な通信を阻止します。ただし、こうした危険な通信を阻止するプログラミングメカ ニズムは、Cloud Endpoint Protection エージェントの正しい動作に影響する可能性が あります。これらの製品をエンドポイントから確実に削除するため、インストールプログラム は、これらのアプリケーションが削除されるまでエージェントのインストールをブロックしま す。 第 2 章 Symantec.cloud Agent の配備 既存のウイルス対策製品とファイアウォール製品の削除 インストールプログラムは、Norton や他のシマンテック社製のウイルス対策製品または ファイアウォール製品のほか、検証済みのウイルス対策またはファイアウォールの製品削 除ツールを自動的に削除します。検出されたアプリケーションは[互換性のないアプリケー ション]ページに表示され、これらの削除を促すメッセージが表示されます。ユーザーが 認可されると、インストールプログラムにより、製品独自の Windows の[プログラムの追加 と削除]プログラムツールが起動します。 メモ: 互換性のないアプリケーションの自動削除では、そのプログラムの削除ツールが管 理されます。アプリケーションのアンインストールで問題が発生した場合は、該当製品の テクニカルサポート部門にお問い合わせください。 インストールプログラムが、未検証の Windows の[プログラムの追加と削除]ツールを持 つウイルス対策またはファイアウォールのアプリケーションを検出すると、検出されたプロ グラムは互換性がないものとみなされます。これらのアプリケーションは削除する必要が あります。インストールプログラムの自動削除ツールと互換性のないプログラムの検出機 能は、有人モードまたはフル UI モードでのみ使えます。 自動アンインストール操作が完了すると、エンドポイントコンピュータが再起動し、Endpoint Protection のインストールでエージェントのインストールが再開します。互換性のない製 品を手動でアンインストールした場合は、Cloud Endpoint Protection エージェントのイ ンストールプログラムを手動で再起動する必要があります。 Endpoint Protection をインストールする前にコンピュータからウイルス対策プログラムま たはファイアウォールプログラムをアンインストールしてください。これらのプログラムをア ンインストールすることは、インストールプログラムがプログラムを検出しない、またはプロ グラムを互換性があると識別する場合にも重要です。複数のウイルス対策プログラムを同 時に実行することは基本的に危険です。これらのアプリケーション間で発生するおそれの ある干渉は、無視できないほど危険です。このような状況については、管理コンソールの バナーにある[サポート]リンクをクリックして Symantec.cloud にぜひご報告ください。 大規模な環境では、慣例となっている手法でエンドポイントからソフトウェアをアンインス トールしている場合があります。このような操作を Microsoft Active Directory を使って実 行する場合は、削除対象のアプリケーションを、これらのエンドポイントに影響するポリシー からも削除してください。この予防策により、Active Directory ポリシーに基づいたアプリ ケーションの再インストールを回避できます。 エンドポイントで実行しているウイルス対策製品やファイアウォール製品があまり一般的 でない場合や未確認のバージョンである場合、インストールプログラムは競合する可能性 のあるプログラムを検出しないことがあります。Symantec Endpoint Protection で最良の 結果を得るには、互換性がない可能性のある製品を常に削除する必要があります。 ウイルス対策ソフトウェアまたはファイアウォールソフトウェアの自動削除は、次の製品に 対応しています。 15 第 2 章 Symantec.cloud Agent の配備 既存のウイルス対策製品とファイアウォール製品の削除 表 2-1 自動削除可能な Symantec Endpoint Protection、Endpoint Protection Small Business Edition の各バージョン バージョン Endpoint Protection Small Symantec Endpoint Business Edition Protection 11.0.7200.1147 N/A SEP 11.0 RU7 MP2 11.0.7300.1294 N/A SEP 11 RU7 MP3 11.0.3001.2224 N/A SEP 11 MR3 11.0.4000.2295 N/A SEP 11 MR4 12.0.1001.95 SEP SBE 12.0 N/A 12.0.122.192 SEP SBE 12.0 RU1 N/A 12.1.671.4971 SEP SBE 12.1 SEP 12.1 12.1.1000.157 SEP SBE 12.1 RU1 SEP 12.1 RU1 12.1.1101.401 SEP SBE 12.1 RU1-MP1 SEP 12.1 RU1-MP1 12.1.2015.2015 SEP SBE 12.1 RU2 SEP 12.1 RU2 12.1.2100.2093 SEP SBE 12.1 RU2 MP1 SEP 12.1 RU2 MP1 12.1.3001.165 SEP SBE 12.1 RU3 SEP 12.1 RU3 表 2-2 自動削除可能な Norton 製品 製品 バージョン Norton AntiVirus ■ 2008 ■ 2009 ■ 2010 ■ 2012 ■ 2013 ■ 2014 ■ 2008 ■ 2009 ■ 2010 ■ 2012 ■ 2013 ■ 2014 Norton Internet Security Norton 360 バージョン 4.0 と 5.0 16 第 2 章 Symantec.cloud Agent の配備 ウイルス対策およびファイアウォール製品のアンインストール 表 2-3 その他の自動削除可能な製品 製品 バージョン McAfee McAfee SaaS Endpoint Protection Trend Micro Worry Free Business Security Services Worry-Free Business Security Standard/Advanced 7.0 Worry-Free Business Security Standard/Advanced 8.0 Sophos Endpoint Security & Data Protection 9.5 Kaspersky Business Space Security 6.0 Anti-Virus for Windows Workstations 6.0 Endpoint Security 10 for Windows(ワークステーション向け) Windows InTune Endpoint Protection Endpoint Protection のインストールプログラムが、コンピュータにインストールされている プログラムを検出しない場合は、検出されない製品の詳細をご報告ください。管理コン ソールのバナーにある[サポート]リンクをクリックし、リクエストフォームを使ってご連絡くだ さい。その際、次の情報を記入してください。 ■ 製造元の名前 ■ 製品名 ■ インストールされている製品のバージョン ご協力をよろしくお願いいたします。 コンピュータからのウイルス対策およびファイアウォール製品の削除に役立てるために、 シマンテック社のサポートではベンダ別の削除ツールリストを参照することをお勧めしま す。 p.17 の 「ウイルス対策およびファイアウォール製品のアンインストール」 を参照してくだ さい。 p.25 の 「パッケージのダウンロード」 を参照してください。 ウイルス対策およびファイアウォール製品のアンインス トール アクセスしようとしている Web サイトには製品の削除ツールの広範なリストがあります。 ページの一部のリンクでは実行可能ファイルを直接ダウンロードします。削除ツールには 必ずコンピュータを損傷するリスクがあるため、これらのツールを使用する前に最近のバッ クアップがあることを確認します。 17 第 2 章 Symantec.cloud Agent の配備 Symantec.cloud エージェントのダウンロードとインストール メモ: シマンテック社はリンク先の内容に責任を負わず、リストにあるサイトの安全性を検 証していません。 ウイルス対策およびファイアウォール製品の削除ツールリスト p.14 の 「既存のウイルス対策製品とファイアウォール製品の削除」 を参照してください。 Symantec.cloud エージェントのダウンロードとインストー ル Symantec.cloud でコンピュータを保護する前に、保護するコンピュータに Symantec.cloud エージェントをダウンロードしてインストールする必要があります。エー ジェントをインストールするには、管理者権限が必要です。ユーザーをローカルコンピュー タ上の管理者としている組織では、この要件は特に問題とはなりません。組織のセキュリ ティポリシーにより、コンピュータユーザーにローカルな管理者権限を付与することが禁じ られている場合は、Altiris などのシステム管理ツールを使用して各エージェントをプッシュ できます。 メモ: デフォルトでは、新しいエージェントはアカウントで自動的に確認されます。アカウン ト管理者が組織の設定で[新しいエージェントの自動確認]を無効にしている場合、新し いエージェントは確認してアクティブにする必要があります。 コンピュータにエージェントをインストールするには、3 つの配備オプションがあります。 ■ 標準のダウンロードおよびインストール ■ インストールへの電子メール招待 ■ ポータブルインストールパッケージのダウンロードおよびビルド これらの方法により、さまざまな環境におけるニーズを満たすことができます。 標準インストール このインストール方法では、エージェントの完全インストールを管理する小規 模インストーラをダウンロードします。要件は以下のとおりです。 ■ Symantec.cloud アカウントへのユーザーログイン ■ コンピュータの前でのユーザー待機、またはコンピュータへのリモート接 続 18 第 2 章 Symantec.cloud Agent の配備 Symantec.cloud エージェントのダウンロードとインストール 電子メール招待 組織内のコンピュータユーザーに対し、エージェントのダウンロードについ て電子メール招待を送信できます。 ■ ■ ■ セミコロンで区切って最大 50 の電子メールアドレス宛てに送信できま す。 招待には、(管理者が無効にしないかぎり) 30 日間有効な URL が記載 されます。 コンピュータユーザーは、管理者の手を借りることなく、自身でインストー ルを実行できます。 管理者は、必要に応じて招待を無効にすることができます。 再配布可能なインス ネットワーク管理者は、保護を要するコンピュータにエージェントをプッシュ トーラパッケージ できます。パッケージで選択されたエージェントおよびサービスのサイレント インストールを提供します。 メモ: 再配布可能パッケージは、Microsoft Active Directory を使用して配 備するように設定することも可能です。 メモ: ウイルス対策製品やファイアウォール製品はすべて、Symantec Endpoint Protection をインストールする前にコンピュータから削除する必要があります。 p.14 の 「既存のウイルス対策製品とファイアウォール製品の削除」 を参照してください。 メモ: Platform Agent と Backup Exec.cloud Agent をインストールする場合は、Small Business Server 2011 により再起動が求められることがあります。 各コンピュータにエージェントをインストールするには 1 管理コンソールアカウントにログインします。 2 [ホーム]ページの[クイックタスク]ウィジェットで[コンピュータの追加]をクリックする か、[コンピュータ]ページで[コンピュータの追加]をクリックします。 3 [新しいコンピュータまたはサービスを追加]ページで、コンピュータにインストールし たいサービス(1 つまたは複数)を選択します。 4 デフォルトグループ以外のグループに新しいコンピュータを追加したい場合は、[グ ループの選択]ドロップダウンから対象のグループを選択します。 5 [インストーラのダウンロード]で、[今すぐにインストール]をクリックし、 SymantecExtractor.exe を実行します。 必要に応じて、ファイルを保存することもできます。 6 [ファイルダウンロード]ダイアログボックスが開き、ファイルの[実行]または[保存]を 行うオプションが表示されます。[実行]をクリックします。 19 第 2 章 Symantec.cloud Agent の配備 Symantec.cloud エージェントのダウンロードとインストール 7 SymantecExtractor.exe ファイルのダウンロードが完了すると、ソフトウェアを実行 するかどうかを確認するメッセージが表示されます。[実行]をクリックします。 8 [Symantec.cloud セットアップウィザード]が開きます。ようこそ画面で、[次へ]をク リックします。 9 コンポーネント設定画面が開き、インストールを構成するコンポーネントの状態が表 示されます。必要に応じて、[プロキシの設定]の設定や対象フォルダの変更を行う ことができます。[インストール]をクリックします。 10 正常終了を知らせる画面が開いたら、[完了]をクリックします。 サイレントインストールに再配布可能インストーラパッケージを使用するには 1 管理コンソールアカウントにログインします。 2 [ホーム]ページの[クイックタスク]ウィジェットで[コンピュータの追加]をクリックする か、[コンピュータ]ページで[コンピュータの追加]をクリックします。 3 [新しいコンピュータまたはサービスを追加]ページで、コンピュータにインストールし たいサービス(1 つまたは複数)を選択します。 4 デフォルトグループ以外のグループに新しいコンピュータを追加したい場合は、[グ ループの選択]ドロップダウンから対象のグループを選択します。 5 ページの[インストーラのダウンロード]にある[再配布可能パッケージをダウンロー ド]領域で、[ダウンロード]をクリックします。 p.22 の 「再配布可能インストーラの配備」 を参照してください。 6 [ファイルダウンロード]ダイアログボックスが開き、SymantecPackageCreator ファ イルの[実行]または[保存]を行うオプションが表示されます。[実行]をクリックしま す。 7 ファイルのダウンロードが完了すると、ソフトウェアを実行するかどうかを確認するメッ セージが表示されます。[実行]をクリックします。 8 [Symantec Package Creator]ダイアログボックスが表示されたら、[参照]をクリッ クして再配布可能パッケージを保存する場所を指定します。 9 [詳細オプション]で[オペレーティングシステム]をクリックし、パッケージでサポート 対象とする Windows バージョンを選択します。 10 [詳細オプション]で[プロキシの設定]をクリックし、Package Creator で使用する組 織のプロキシ設定を入力します。この手順はオプションです。インターネットアクセス を行うために設定が必要となる場合にのみ、行ってください。 11 Active Directory を使用して配備する場合は、[詳細オプション]で[Active Directory Group Policy の配備が必要]チェックボックスにチェックマークを付けます。 p.24 の 「Active Directory を使った Symantec.cloud の配備」 を参照してくださ い。 20 第 2 章 Symantec.cloud Agent の配備 Symantec.cloud エージェントのダウンロードとインストール 12 配備中、警告を非表示にするためには、[配備中インストーラの警告を非表示にす る]にチェックマークを付けます。 13 [開始]をクリックします。 14 ダウンロードが完了したら[完了]をクリックします。 15 選択したファイルがダウンロードされ、パッケージが作成されます。 SymRedistributable.exe およびパッケージファイルの保存先を参照してください。 選択したディレクトリに、再配布可能なインストーラパッケージをコピーできます。 このコマンドラインアプリケーションを使用して、ユーザーログイン時またはその他の ネットワークプッシュプロセス実行時にサイレントインストールを実行できます。アプリ ケーションに渡すことができるパラメータは次のとおりです。 使用法: SymRedistributable.exe [options] オプション 説明 -silent サイレント操作を命令する -suppresswarnings インストーラの警告を抑止します。-silent が必要です。 - installpath <パス> インストールパスを次のように指定する: 「c:¥path¥to¥install¥to」。-silent が必要 -installpath パラメータをデフォルトの %programfiles% に設定 する -proxyhost <ホスト> HTTP プロキシの IP アドレスまたはホスト名を指定します。-silent および -proxyport が必要です。 -proxyport <ポート> HTTP プロキシネットワークポート番号を指定します。-silent お よび -proxyport が必要です。 -proxytype [HTTP|SOCKS] HTTP プロキシまたは SOCKS プロキシタイプを指定します。デ フォルトのプロキシタイプは HTTP です。-silent および -proxyport が必要です。 -proxyauthpassword <パ プロキシ認証パスワードを指定します。-silent および -proxyport スワード> が必要です。 -help, -h, -? ヘルプメニューを画面に表示する p.22 の 「再配布可能インストーラの配備」 を参照してください。 Agent のダウンロードについて電子メール招待を送信するには 1 管理コンソールアカウントにログインします。 2 [ホーム]ページの[クイックタスク]ウィジェットで[コンピュータの追加]をクリックする か、[コンピュータ]ページで[コンピュータの追加]をクリックします。 21 第 2 章 Symantec.cloud Agent の配備 再配布可能インストーラの配備 3 [新しいコンピュータまたはサービスを追加]ページで、コンピュータにインストールし たいサービス(1 つまたは複数)を選択します。 4 デフォルトグループ以外のグループに新しいコンピュータを追加したい場合は、[グ ループの選択]ドロップダウンから対象のグループを選択します。 5 [インストーラのダウンロード]セクションの[ダウンロード招待を送信]テキストボックス に最大 50 のユーザー電子メールアドレスを入力します。指定されたユーザーは、 エージェントへのダウンロードリンクが記載された招待を受け取ります。 複数の電子メールアドレスは、セミコロンで区切る必要があります。 [電子メール招待の送信]をクリックします。 ユーザーは、コンピュータにエージェントをダウンロードしてインストールすることを要 請した電子メールを受け取ります。組織の Symantec.cloud アカウントにログインせ ずにエージェントをダウンロードできるリンクが提示されます。 p.29 の 「ダウンロードの招待を説明する手順のユーザーへの送信」 を参照してくだ さい。 再配布可能インストーラの配備 再配布可能インストールパッケージを使うと、サイレントインストールで組織全体に Symantec.cloud を配備できます。パッケージはユーザーインターフェースなしでサイレ ントに実行する実行可能ファイルで、サポート対象オペレーティングシステムを実行する コンピュータに Protection Agent をインストールします。パッケージは、大規模な組織で は専用ツールを使って配布することもでき、小規模な組織ではエクスプローラで利用可 能なネットワーク共有を使って配布できます。Protection Agent をコンピュータにインス トールするには管理者権限が必要です。 メモ: Symantec Endpoint Protection をインストールする前に、ウイルス対策製品とファ イアウォール製品のすべてをコンピュータから削除する必要があります。 p.14 の 「既存のウイルス対策製品とファイアウォール製品の削除」 を参照してください。 メモ: シマンテック社のオンラインストアで設定されたアカウントに適切なライセンスが存在 することを、再配布可能インストールパッケージを使ってエージェントを配備する前に確 認する必要があります。 表 2-4 再配布可能パッケージのコマンドラインフラグ コマンド 説明 -silent サイレント操作を命令する 22 第 2 章 Symantec.cloud Agent の配備 再配布可能インストーラの配備 コマンド 説明 -suppresswarnings インストーラの警告を抑止します。-silent が必要です。 - installpath <パス> インストールパスを次のように指定する: 「c:¥path¥to¥install¥to」。 -silent が必要 -installpath パラメータをデフォルトの %programfiles% に設定する -proxyhost <ホスト> HTTP プロキシの IP アドレスまたはホスト名を指定します。-silent お よび -proxyport が必要です。 -proxyport <ポート> HTTP プロキシネットワークポート番号を指定します。-silent および -proxyport が必要です。 -proxytype [HTTP|SOCKS] HTTP プロキシまたは SOCKS プロキシタイプを指定します。デフォ ルトのプロキシタイプは HTTP です。-silent および -proxyport が必 要です。 -proxyauthuser <user> プロキシ認証ユーザーを指定します。-silent および -proxyport が必 要です。 -proxyauthpassword <パ プロキシ認証パスワードを指定します。-silent および -proxyport が スワード> 必要です。 -help, -h, -? ヘルプメニューを画面に表示する 再配布可能パッケージをダウンロードするには 1 Symantec.cloud アカウントにログオンして[クイックタスク]ウィジェットで[コンピュー タの追加]をクリックします。 2 [新しいコンピュータまたはサービスを追加]ページで、パッケージに加えるサービス を選択します。 3 ステップ 2 で[グループの選択]を選択し、ドロップダウンを使ってこのインストール パッケージを投入するコンピュータグループを選択します。 4 [インストーラのダウンロード]セクションの[再配布可能パッケージをダウンロード] で、[ダウンロード]をクリックします。 5 [SymantecPackageCreator.exe を開く]ダイアログボックスが表示されたら[ファイ ルを保存]をクリックします。 6 SymantecPackageCreator.exe をダブルクリックして、[実行]をクリックします。 7 Symantec.cloud Package Creator が表示されたら、[詳細オプション]セクションで [オペレーティングシステム]をクリックします。 23 第 2 章 Symantec.cloud Agent の配備 Active Directory を使った Symantec.cloud の配備 [ターゲット OS のカスタマイズ]ダイアログボックスで、Symantec.cloud 配布パッ ケージで必要な Windows バージョンをチェックボックスを使って選択します。 8 選択したら[保存]をクリックします。 [詳細オプション]セクションで[プロキシの設定]をクリックして使用する Package Creator のプロキシ設定を入力します。 9 プロキシタイプ、ホスト、ポート番号を指定します。 プロキシ認証が必要な場合は、ユーザー名とパスワードを指定します。 終了したら[保存]をクリックします。 メモ: 組織のさまざまなネットワークの場所のニーズに合わせて多数の配布パッケー ジを作成できます。 10 選択したファイルがダウンロードされ、パッケージが作成されます。再配布可能パッ ケージファイルは特定の組織に関連付けられ、その組織以外で使うことはできませ ん。 ダウンロードが完了したら[完了]をクリックします。 Active Directory を使った Symantec.cloud の配備 Microsoft Active Directory を使った配備には次のいくつかのステップがあります。 ■ パッケージのダウンロード p.25 の 「パッケージのダウンロード」 を参照してください。 ■ 配備用ドメインコントローラの設定 ■ 配布ポイントの作成 ■ グループポリシーオブジェクトの作成 ■ パッケージの割り当て p.27 の 「配備用ドメインコントローラの設定」 を参照してください。 Active Directory を使った配備に関する Microsoft マニュアルの入手先は次のとおりで す。 Windows 2008、Windows Server 2008 R2 または Windows Server 2012 Windows 2003 Active Directory 配備を準備するときに役立つ他の Microsoft 記事を次に示します。 グループポリシーを使用してソフトウェアを特定のグループに割り当てる方法 24 第 2 章 Symantec.cloud Agent の配備 Active Directory を使った Symantec.cloud の配備 メモ: Symantec Endpoint Protection をインストールする前に、ウイルス対策製品とファ イアウォール製品のすべてをコンピュータから削除する必要があります。 p.14 の 「既存のウイルス対策製品とファイアウォール製品の削除」 を参照してください。 メモ: Symantec.cloud の管理者のアカウントはオンラインストアでプロビジョニングされま す。アカウントには、Active Directory 配備の対象となっているコンピュータの数に十分 なライセンスが必要です。Active Directory 配備中にライセンスが切れた場合は、ライセ ンスがないためコンピュータにインストールできません。Active Directory はインストール に成功したと示しますが、正しくありません。 パッケージのダウンロード Active Directory を使った再配布可能パッケージのダウンロード中に、組織の IT 部門で 次の 3 つのファイルを使えるようにコンパイルします。 ■ SYMRedistributable.exe ■ SYMGroupPolicyDeployment.msi ■ SYMGroupPolicyDeployment.mst これらのファイルは正しく機能するように必ず同じフォルダに存在する必要があります。再 配布可能パッケージの他のダウンロードファイルと混じらないようにしてください。 MST ファイルの使用について詳しくは、次の Microsoft のマニュアルを参照してくださ い。 ■ Windows 2008、Windows Server 2008 R2 または Windows Server 2012 ■ Windows 2003 メモ: Symantec Endpoint Protection をインストールする前に、ウイルス対策製品とファ イアウォール製品のすべてをコンピュータから削除する必要があります。 p.14 の 「既存のウイルス対策製品とファイアウォール製品の削除」 を参照してください。 メモ: Symantec.cloud の管理者のアカウントはオンラインストアでプロビジョニングされま す。アカウントには、Active Directory 配備の対象となっているコンピュータの数に十分 なライセンスが必要です。Active Directory 配備中にライセンスが切れた場合は、ライセ ンスがないためコンピュータにインストールできません。Active Directory はインストール に成功したと示しますが、正しくありません。 25 第 2 章 Symantec.cloud Agent の配備 Active Directory を使った Symantec.cloud の配備 Active Directory 配備用再配布可能パッケージをダウンロードするには 1 Symantec.cloud アカウントにログオンして[クイックタスク]ウィジェットで[コンピュー タの追加]をクリックします。 2 [新しいコンピュータまたはサービスを追加]ページで、パッケージに加えるサービス を選択します。 3 ステップ 2 で[グループの選択]を選択し、ドロップダウンを使ってこのインストール パッケージを投入するコンピュータグループを選択します。 4 [インストーラのダウンロード]セクションの[再配布可能パッケージをダウンロード] で、[ダウンロード]をクリックします。 5 [SymantecPackageCreator.exe を開く]ダイアログボックスが表示されたら[ファイ ルを保存]をクリックします。 6 SymantecPackageCreator.exe をダブルクリックして、[実行]をクリックします。 7 Symantec.cloud Package Creator が表示されたら、[詳細オプション]セクションで [オペレーティングシステム]をクリックします。 8 [ターゲット OS のカスタマイズ]ダイアログボックスで、Symantec.cloud 配布パッ ケージで必要な Windows バージョンをチェックボックスを使って選択します。 選択したら[保存]をクリックします。 9 [詳細オプション]セクションで[プロキシの設定]をクリックして、作成する Symantec.cloud Package Creator 配布パッケージのプロキシ設定を入力します。 プロキシタイプ、ホスト、ポート番号を指定します。 プロキシ認証が必要な場合は、ユーザー名とパスワードを入力します。 終了したら[保存]をクリックします。 メモ: 組織のさまざまなネットワークの場所のニーズに合わせて多数の配布パッケー ジを作成できます。 10 [詳細オプション]セクションの[Active Directory Group Policy の配備が必要]チェッ クボックスにチェックマークを付けます。 11 配備中、警告を非表示にするためには、[配備中インストーラの警告を非表示にす る]にチェックマークを付けます。 12 [開始]をクリックします。 13 選択したファイルがダウンロードされ、パッケージが作成されます。再配布可能パッ ケージファイルは特定の組織に関連付けられ、その組織以外で使うことはできませ ん。 26 第 2 章 Symantec.cloud Agent の配備 Active Directory を使った Symantec.cloud の配備 14 ダウンロードが完了したら[完了]をクリックします。 15 SYMRedistributable.exe、SYMGroupPolicyDeployment.msi、 SYMGroupPolicyDeployment.mst のファイルが保存先ディレクトリにあります。こ れらのファイルは 1 つのパッケージにまとめておく必要があります。これらのファイル の別バージョンと混じると再配布可能パッケージが壊れます。 p.24 の 「Active Directory を使った Symantec.cloud の配備」 を参照してください。 配備用ドメインコントローラの設定 ダウンロードが完了したら、Symantec.cloud の配備用にドメインコントローラを設定する 必要があります。この設定には、次の 3 つのステップがあります。 ■ 配布ポイントの作成 ■ グループポリシーオブジェクトの作成 ■ パッケージの割り当て これらのタスクを完了する手順は、Microsoft のサポートナレッジベースで詳しく説明され ています。次のナレッジベース記事を参照してください。 Windows Server 2003 および Windows Server 2008 でグループポリシーを使用して ソフトウェアをリモートでインストールする方法 記事には次の方法が記載されています。 ■ 配布ポイントの作成 ■ グループポリシーオブジェクトの作成 ■ パッケージの割り当て ■ パッケージの公開 メモ: 再配布可能パッケージはパッケージの公開をサポートしていません。 ■ パッケージの再配備 ■ パッケージの削除 メモ: 管理者は Symantec.cloud 管理コンソール内のインストールを削除する必要が あります。 ■ トラブルシューティング Active Directory 配備を準備するときに役立つ他の Microsoft 記事を次に示します。 27 第 2 章 Symantec.cloud Agent の配備 エージェントのダウンロードの招待の管理 グループポリシーを使用してソフトウェアを特定のグループに割り当てる方法 p.24 の 「Active Directory を使った Symantec.cloud の配備」 を参照してください。 エージェントのダウンロードの招待の管理 [エージェントのダウンロードの招待]ページでエージェントのダウンロードの招待を管理 します。次のことを実行できます。 ■ 組織のメンバーを Protection Agent のダウンロードに招待する。 ■ ダウンロードの招待履歴を表示する。 ■ ダウンロードの招待を非アクティブ化する。 このページの[招待の送信]部分で、新しいダウンロードの招待を電子メールで送信でき ます。セミコロンで区切って最大 50 の電子メールアドレスを入力できます。 [招待および履歴を非アクティブにする]セクションに、ダウンロードの招待をいつ、誰に、 何通送信したかが表示されます。非アクティブ化処理で、招待を取り消すこともできます。 招待を非アクティブ化すると、通常は 30 日間アクティブな招待のダウンロードリンクが終 了します。ダウンロードの招待は発行後 30 日間で期限が切れます。 ダウンロードの招待の送信と招待履歴の表示を行うには 1 Symantec.cloud アカウントにログインします。 2 [ホーム]ページの[クイックタスク]領域で[招待履歴の表示]をクリックします。 3 招待を送信するには、[招待の送信]フィールドにセミコロンで区切って電子メール アドレスを追加して[電子メール招待の送信]をクリックします。 4 ページの下部で招待履歴を確認します。 Protection Agent のインストールの電子メール招待を非アクティブ化するには 1 Symantec.cloud アカウントにログインします。 2 [ホーム]ページの[クイックタスク]領域で[招待履歴の表示]をクリックします。 3 [招待および履歴を非アクティブにする]で非アクティブ化する招待を指定して、参 照: [処理]列で[非アクティブ化]をクリックします。 メモ: 招待状の非アクティブ化は、招待に表示されている電子メールアドレスのすべ ての招待を取り消します。 28 第 2 章 Symantec.cloud Agent の配備 ダウンロードの招待を説明する手順のユーザーへの送信 ダウンロードの招待を説明する手順のユーザーへの送 信 Symantec.cloud では、ユーザーが自分で Cloud Endpoint Protection エージェントを ダウンロードしてインストールするための方法が提供されます。ユーザーは、インストール 中に電子メールアドレスを入力することで、ダウンロードする権限が付与されます。ダウン ロードの招待によって Symantec.cloud アカウントへのアクセス権が付与されるわけでは ありません。 ユーザーに送信される招待には、ダウンロードへのリンクのみが示され、説明は記載され ていません。次のことをお勧めします。 ■ ダウンロードの招待を受け取るユーザーに、Endpoint Protection 戦略の重要性を説 明します。 ■ 招待されたユーザーに、正常なインストールを行うために必要なプロキシ情報を提供 します(必要な場合)。 ■ インストールに関する質問の数を最小限に抑えるため、ここで説明する手順を含めま す。 コンピュータに Symantec.cloud をインストールするには 1 電子メールアプリケーションを開き、Symantec Alerting Service からの電子メール を探します(件名は「Symantec.cloud のダウンロード(Symantec.cloud Download)」)。ダウンロードして開きます。 メモ: この電子メールが見つからない場合は、電子メールアプリケーションのスパム フォルダを確認します。 2 招待電子メールにあるリンクをクリックします。ファイルのダウンロードプロセスが開始 します。 メモ: コンピュータにインストールされているウイルス対策製品やファイアウォール製 品は、Symantec Endpoint Protection をインストールする前に、必ず削除してくだ さい。 p.14 の 「既存のウイルス対策製品とファイアウォール製品の削除」 を参照してくだ さい。 3 ダイアログボックスが開き、ファイルの[実行]または[保存]を行うオプションが表示さ れます。[実行]をクリックします。 4 SymantecExtractor.exe ファイルのダウンロードが完了すると、ソフトウェアを実行 するかどうかを確認するメッセージが表示されます。[実行]をクリックします。 29 第 2 章 Symantec.cloud Agent の配備 グローバルポリシーの使用 5 [Symantec.cloud のインストール]ボックスが開きます。インストーラの状態が表示さ れ、インストールフォルダを変更できます。[次へ]をクリックします。 6 必要に応じて、[プロキシの設定]を設定します。[次へ]をクリックします。 7 インストールの進行状況を示す画面が表示されたら、[インストール]をクリックしま す。 8 全体的な処理が完了すると、Cloud Endpoint Protection エージェントコンポーネン トがインストールされます。[次へ]をクリックします。 9 インストールが成功したことを示す画面が表示されたら、[Web サイトの起動]チェッ クボックスのチェックマークをはずして、[完了]をクリックします。 10 ほとんどの場合に Symantec.cloud インストールは、組織の保護対象コンピュータ のリストに自動的に追加されます。 グローバルポリシーの使用 グローバルポリシーは、すでに割り当て済みのサービスポリシーに加えてグループにも割 り当てられます。 ポリシーの用途は次のとおりです。 ■ プロキシの設定 ■ ローカル更新ホストの割り当て ■ Live Update のスケジュールの設定 グローバルポリシーを使うと、複数のオフィスがある組織にプロキシ設定とローカル更新ホ ストを簡単に割り当てることができます。 ■ ローカルエージェントで割り当てたプロキシ設定はグローバルプロキシ設定を上書き します。 p.33 の 「ローカルエージェントのプロキシ設定の使用」 を参照してください。 ■ グローバルに割り当てられたローカル更新ホストがない場合でも、エージェントはロー カル更新ホストの検出を行います。 Live Update のスケジュールのグローバルポリシーは Agent ソフトウェアの更新の管理 も有効にします。 ソフトウェアの更新が 30 日以上古いときは、更新はグローバルポリシー のスケジュールに関わらず配信されます。 メモ: Live Update のスケジュールはウイルス定義の配信に影響しません。 グローバルシステムポリシーを設定するには 1 管理コンソールの任意のページで、[ポリシー]をクリックします。 [システム]が選択 されていることを確認します。 [システム]は、[グローバル]の下から選択します。 2 新しいシステムポリシーを設定するには、[ポリシーの追加]をクリックします。 30 第 2 章 Symantec.cloud Agent の配備 グローバルポリシーの使用 3 説明的な[ポリシー名]とシステムポリシーの目的を説明する[説明]を入力します。 4 プロキシを設定し、ローカル更新ホストを割り当てることができるようになりました。 p.33 の 「ローカルエージェントのプロキシ設定の使用」 を参照してください。 p.33 の 「Live Update のスケジュールを設定するには」 を参照してください。 グローバルシステムプロキシを設定するには 1 [プロキシの設定]で、[プロキシの有効化]チェックボックスにチェックマークを付け てエージェントのプロキシを設定します。 メモ: デフォルトでは、[プロキシの種類]が[HTTP]に設定されています。これは変 更できません。 2 プロキシの[ホスト]と[ポート]のアドレスを入力します。 3 プロキシの認証が必要な場合は[認証済み]チェックボックスにチェックマークを付 け、[プロキシのユーザー名]と[プロキシのパスワード]に入力します。 4 [グループ]セクションで、プロキシ設定を必要なグループに割り当てます。 メモ: [ローカル更新サービス]セクションでローカル更新ホストを割り当てることがで きます。 次に、その処理手順を説明します。 5 終了したら、[保存および適用]をクリックします。 選択したグループのコンピュータは、ポリシーの変更が振り分けられると新しいプロ キシ設定を受け取ります。 31 第 2 章 Symantec.cloud Agent の配備 グローバルポリシーの使用 ローカル更新ホストを割り当てるには 1 [ローカル更新サービス]で、システムポリシーに適切な方法を選択します。 次の 3 つのオプションがあります。 利用可能な任意のローカル更新ホストに接続 このオプションは、ローカル更新ホストの検出 をエージェントに許可します。 利用可能なローカル更新ホストに接続しない このオプションは、システムポリシーのローカ ル更新サービスを無効にします。 このグループのローカル更新ホストを指定 このオプションでは、システムポリシーに適し たローカル更新ホストを選択できます。 最初の 2 つのオプションのどちらかを選択したら、ステップ 3 にスキップします。 3 番目のオプションを選択した場合はステップ 2 に進みます。 2 [このグループのローカル更新ホストを指定]を選択すると、ホストの選択インター フェースが開きます。 システムポリシーに割り当てるローカル更新ホストを選択して[追加]をクリックします。 [すべてを追加]ボタンを使うとすべてのローカル更新ホストを一度に選択できます。 3 [グループ]セクションで、[ローカル更新サービス]設定を必要なグループに割り当 てます。 4 終了したら、[保存および適用]をクリックします。 選択したグループのコンピュータは、ポリシーの変更が振り分けられると新しいプロ キシ設定を受け取ります。 32 第 2 章 Symantec.cloud Agent の配備 ローカルエージェントのプロキシ設定の使用 Live Update のスケジュールを設定するには 1 どのスケジュールオプションが最も目的に適しているかを慎重に考慮します。 [いつでも] これはデフォルト設定で、推奨です。 [営業時間中] 営業時間は現地時間の月曜日から金曜日ま での午前 8 時から午後 5 時までです。 [営業外時間] 営業外時間は現地時間の午後 5 時以降午 前 8 時以前です。 [週末のみ] 週末とは土曜日と日曜日と定義済みです。 [無効にする] この設定はソフトウェアの更新が 30 日以上 古い場合に自動的に強制変更されます。 メモ: Live Update では、正常に実行するために十分なディスクスペースが必要で す。Live Update の失敗を避けるため、コンピュータに 1 GB の空きディスク容量が あることを確認してください。 2 [Live Update のスケジュール]で Live Update Agent ソフトウェアの更新の適切な オプションを選択します。 3 [グループ]セクションで、[Live Update のスケジュール]設定を必要なグループに 割り当てます。 4 終了したら、[保存および適用]をクリックします。 選択したグループのコンピュータは、ポリシーの変更が振り分けられると新しいプロ キシ設定を受け取ります。 ローカルエージェントのプロキシ設定の使用 ローカルエージェントのプロキシ設定を設定できます。 ローカルエージェントのプロキシ 設定は[グローバルシステムポリシー]のプロキシ設定を上書きします。 グローバルポリ シーは管理コンソールの[ポリシー]ページで設定します。 管理コンソール内で設定されたポリシー制御のプロキシ設定は、選択した組織内のグ ループに適用されます。 管理コンソールからプロキシ設定を実装する前に、いくつかの テスト用コンピュータで、目的の設定をまず試してみることをお勧めします。管理コンソー ルでプロキシを誤って設定すると、Protection Agent がすべてロックアウトされる危険が あります。幸いにも Protection Agent インターフェースは間違った設定を上書きできます が、修正には手動による変更が必要です。 33 第 2 章 Symantec.cloud Agent の配備 ローカルエージェントのプロキシ設定の使用 Protection Agent のユーザーインターフェースを使ってコンピュータのプロキシ設定を 行うには 1 システムトレーにある[Symantec.cloud]アイコンをダブルクリックします。 2 ユーザーインターフェースが表示されたら、バナーバーにある[設定]ボタンをクリッ クします。 3 [設定]メニューで[プロキシの設定]をクリックします。 4 [プロキシ設定の上書き]チェックボックスにチェックマークを付けます。 5 ウィンドウのプロキシ設定の部分で、[プロキシの有効化]チェックボックスにチェック マークを付けます。 6 プロキシの[ホスト]と[ポート]のアドレスを入力します。 7 プロキシの認証が必要な場合は[認証済み]チェックボックスにチェックマークを付 け、[プロキシのユーザー名]と[プロキシのパスワード]に入力します。 8 終了したら、[適用]をクリックし、[閉じる]をクリックして設定を保存します。 34 3 Endpoint Protection.cloud のポリシーの作成 この章では以下の項目について説明しています。 ■ Endpoint Protection ポリシーの概要 ■ ニーズに合わせた Endpoint Protection の設定 Endpoint Protection ポリシーの概要 Endpoint Protection コンピュータとして追加されたコンピュータは、保護対象とするた め、すぐにデフォルトグループとデフォルトポリシーに追加されます。デフォルトグループ は、コンピュータが追加または削除された場合にのみ変更されます。デフォルトポリシー は、変更できません。デフォルト設定が組織に役立つこともありますが、必要に応じてグ ループとポリシーを設定できます。 Symantec Endpoint Protection を使うと、セキュリティの必要条件に基づいてコンピュー タを保護するように、ポリシーを作成して適用できます。ポリシーで使える保護は、次の 4 つのカテゴリに分類されます。 ■ コンピュータ保護 ■ USB デバイス制御 ■ Web 保護 ■ ネットワーク保護 これらの保護カテゴリにより、徹底的な防御策を施したセキュリティソリューションが提供さ れます。コンピュータ保護機能では、コンピュータに到達する、危険性の高い通信に重点 的に取り組みます。 第 3 章 Endpoint Protection.cloud のポリシーの作成 Endpoint Protection ポリシーの概要 メモ: サーバー以外のデスクトップコンピュータとノートパソコンにさまざまなエージェントが インストールされます。サーバーで利用可能な[保護設定]と、デスクトップコンピュータと ノートパソコンで利用可能な[保護設定]は異なります。 表 3-1 コンピュータ保護 保護設定 説明 ウイルス対策 ウイルスとセキュリティリスク保護機能では、コンピュータでの包括的な X ウイルス防御およびセキュリティリスク検出が行われます。既知のウイ ルスは、自動的に検出され、修復されます。インスタントメッセンジャー の添付ファイル、電子メールメッセージの添付ファイル、インターネット からダウンロードしたファイル、その他のファイルはスキャンされ、ウイル スや他の潜在的リスクがないか調べられます。さらに、コンピュータをイ ンターネットに接続したときに Automatic LiveUpdate がダウンロード した定義の更新が、最新のセキュリティリスクに備えるように維持されま す。 [ユーザーはウイルス対策を無効にできます] - ユーザーがウイルス対 策を無効にできる時間は次のとおりです。 ■ 15 分 ■ 1 時間 ■ 5 時間 ■ システムを再起動するまで メモ: デスクトップコンピュータとノートパソコンでのみこの機能が無効 になります。 [マップされたネットワークドライブの除外] - デスクトップコンピュータや ノートパソコンにマップされたネットワークドライブをスキャンしないよう にします。このオプションは、サーバーでは使用できません。 [取りはずし可能なドライブの除外] - デスクトップまたはラップトップに 取り付けられたリムーバブルメディアをスキャンしないようにします。こ のオプションは、サーバーでは使用できません。 [カスタム除外] - 管理者は、特定のファイル、フォルダ、ファイルの種 類をウイルススキャンから除外できます。 メモ: LiveUpdate では、正常に実行するために十分なディスクスペー スが必要です。LiveUpdate の失敗を避けるため、コンピュータに 1 GB の空きディスク容量があることを確認してください。 デスクトップ サーバー コンピュータ とノートパソ コン X 36 第 3 章 Endpoint Protection.cloud のポリシーの作成 Endpoint Protection ポリシーの概要 保護設定 説明 デスクトップ サーバー コンピュータ とノートパソ コン SONAR 脅威に対するリアルタイム保護を提供し、コンピュータ上の不明なセ X キュリティリスクを積極的に検出するには、Symantec Endpoint Protection SONAR、Symantec Online Network for Advanced Response を使います。SONAR は、アプリケーションの振る舞いに基 づいて新たな脅威を特定します。また、従来のシグネチャベースの脅 威を検出する技術よりも迅速に、脅威を特定します。SONAR は、ウイ ルス定義が LiveUpdate で利用可能になる前に、悪質なコードを検出 して保護します。 X SONAR は、ヒューリスティックな検出を通して、悪意のある活動が行 われていないかコンピュータを監視します。 SONAR は自動的に確実性の高い脅威をブロックし、削除します。確 実性の高い脅威がブロックされ、削除されると、Norton Internet Security によって通知されます。確実性の低い脅威が検出された場 合は、SONAR によって対処方法の確認が行われます。 通知警告の[詳細を表示]リンクを使用すると、解決された確実性の高 い脅威の概要を参照できます。詳細については、[セキュリティ履歴] ウィンドウの[解決済みのセキュリティリスク]カテゴリで確認できます。 メモ: LiveUpdate では、正常に実行するために十分なディスクスペー スが必要です。LiveUpdate の失敗を避けるため、コンピュータに 1 GB の空きディスク容量があることを確認してください。 スパイウェア対策 スパイウェア対策は個人情報とプライバシーを危殆化する可能性があ X るセキュリティリスクからコンピュータを保護します。 X Symantec Endpoint Protection スパイウェア対策では、次のようなス パイウェアの主なカテゴリが検出されます。 ■ セキュリティリスク ■ ハッキングツール ■ スパイウェア ■ トラックウェア ■ ダイヤラー ■ リモートアクセス ■ アドウェア ■ ジョークプログラム ■ セキュリティ評価ツール ■ ミスリーディングプログラム USB デバイス制御を使うと、管理者は従業員による USB リムーバブル記憶装置の使用 を制御し、悪質なコードインジェクションや知的財産の盗難を防ぐことができます。USB 37 第 3 章 Endpoint Protection.cloud のポリシーの作成 Endpoint Protection ポリシーの概要 マウスとキーボードはデータストレージを提供しないため、USB デバイス制御に影響を受 けることはありません。 表 3-2 保護設定 USB デバイス制御 説明 デスクトップ サーバー コンピュータ とノートパソ コン USB デバイスアクセ ドロップダウンを使うポリシー設定で、USB デバイスへのアクセスを[許 X ス 可]または[遮断]できます。 遮断イベントは、見直しや報告ができるよ うにログに記録されます。 読み取り専用アクセ チェックボックスで、USB デバイスアクセスを読み取り専用アクセスに ス 制限できます。 X X メモ: この機能はサーバーでは利用できません。 ユーザーへの通知 を有効にする USB デバイスが遮断されていることをユーザーに警告するトースター X メッセージをエンドポイントに表示できます。 X Web 保護は、Internet Explorer や Firefox を攻撃から守り、Web サイトの安全性評価 を示し、Web からのダウンロードを診断します。 38 第 3 章 Endpoint Protection.cloud のポリシーの作成 Endpoint Protection ポリシーの概要 表 3-3 Web 保護 保護設定 説明 ブラウザ保護 インターネットの使用が増加するにつれて、Web ブラウザは悪意のあ X る Web サイトから攻撃されやすくなります。これらの Web サイトは、 ユーザーの Web ブラウザの脆弱性を検出し、それを利用して、ユー ザーの同意を得ることなく、またはユーザーが気づかないうちに、シス テムにマルウェアプログラムをダウンロードします。このようなマルウェ アプログラムは、ドライブバイダウンロードと呼ばれることもあります。 Norton Internet Security は、悪意のある Web サイトのドライブバイダ ウンロードから Web ブラウザを保護します。 Norton Internet Security は、コンピュータが新規または未知のマル ウェアプログラムから攻撃を受ける前に、このプログラムを積極的にブ ロックします。Norton Internet Security は、Web ブラウザを保護する ことで、機密情報の安全を確保し、攻撃者がリモートでシステムを制御 できないようにします。 ブラウザ保護機能は次のブラウザの脆弱性を調べます。 ■ Internet Explorer 7.0 以降 ■ Firefox 10.0 以降 ■ Chrome 17.0 以降 この機能を有効にするには、[ブラウザ保護]オプションをオンにする 必要があります。 メモ: この機能はデスクトップコンピュータとノートパソコンにのみ適用 されます。 デスクトップ サーバー コンピュータ とノートパソ コン 39 第 3 章 Endpoint Protection.cloud のポリシーの作成 Endpoint Protection ポリシーの概要 保護設定 ダウンロードインテリ ジェンス 説明 デスクトップ サーバー コンピュータ とノートパソ コン X 40 第 3 章 Endpoint Protection.cloud のポリシーの作成 Endpoint Protection ポリシーの概要 保護設定 説明 Download Insight は、サポート対象のポータルからダウンロードした 実行可能ファイルの評価情報を提供します。評価の詳細には、ダウン ロードしたファイルをインストールして安全かどうかが示されます。この 詳細情報を使って、ファイルに対する処理を決定できます。 サポート対象のポータルの一部を次に示します。 ■ Internet Explorer (ブラウザ) ■ Opera (ブラウザ) ■ Firefox (ブラウザ) ■ Chrome (ブラウザ) ■ AOL (ブラウザ) ■ Safari (ブラウザ) ■ Yahoo (ブラウザ) ■ MSN Explorer (ブラウザ、電子メール、チャット) ■ QQ (チャット) ■ ICQ (チャット) ■ Skype (チャット) ■ Windows Live メッセンジャー (チャット) ■ Yahoo! メッセンジャー (チャット) ■ Limewire (P2P) ■ BitTorrent (P2P) ■ Thunder (P2P) ■ Vuze (P2P) ■ Bitcomet (P2P) ■ uTorrent (P2P) ■ Outlook (電子メール) ■ Thunderbird (電子メール) ■ Windows メール (電子メール) ■ Outlook Express (電子メール) ■ FileZilla (ファイルマネージャ) ■ UseNext (ダウンロードマネージャ) ■ FDM (ダウンロードマネージャ) ■ Adobe Reader (PDF ビューア) ファイルは、安全、安全でない、不明のレベルで評価されます。安全な ファイルはインストールできます。安全でないファイルは、Norton Internet Security によって削除されます。不明なファイルについては、 Download Insight により、ファイルに適切な措置を講じるようにメッセー ジが表示されます。ファイルをインストール、インストールを停止、コン デスクトップ サーバー コンピュータ とノートパソ コン 41 第 3 章 Endpoint Protection.cloud のポリシーの作成 Endpoint Protection ポリシーの概要 保護設定 説明 デスクトップ サーバー コンピュータ とノートパソ コン ピュータからファイルを削除、などを行うことができます。 ファイルをダウンロードすると、Download Insight によって、ファイルの 評価レベルを分析する処理が実行されます。ファイルの評価は、 Auto-Protect によって分析されます。Auto-Protect は、Norton Internet Security が定義の更新やその他のセキュリティエンジンを受信すると きに受け取った脅威シグネチャを使用して、実行可能ファイルの安全 性を判断します。ファイルが安全でない場合、Auto-Protect はそのファ イルを削除します。Auto-Protect は、ファイル分析の結果を Download Insight に通知します。Download Insight は通知をトリガし、ファイル をインストールして安全であるか、注意が必要であるかをユーザーに 知らせます。注意が必要なファイルについては、適切な措置を講じる 必要があります。安全でないファイルの場合、Download Insight は、 Norton Internet Security によってそのファイルが削除されたことを、 ユーザーに通知します。 [セキュリティ履歴]には、Download Insight が処理および通知したす べてのイベントについて、その詳細が記録されます。イベントの評価 データに基づいてユーザーが講じた措置に関する情報も記録されま す。この詳細情報は、[セキュリティ履歴]の[Download Insight]カテ ゴリで参照できます。 ネットワーク保護は、ネットワーク接続経由の攻撃の検出および防御、電子メールの添付 ファイルの安全性評価などを行って、コンピュータを保護します。 42 第 3 章 Endpoint Protection.cloud のポリシーの作成 Endpoint Protection ポリシーの概要 表 3-4 ネットワーク保護 保護設定 説明 デスクトップ サーバー コンピュータ とノートパソ コン 侵入防止 侵入防止は、コンピュータで着信または発信するすべてのネットワーク X トラフィックをスキャンし、この情報を攻撃シグネチャと比較します。攻撃 シグネチャには、攻撃者がオペレーティングシステムやプログラムの既 知の脆弱性を悪用しようとしたことを特定できる情報が含まれています。 侵入防止により、大部分の一般的なインターネット攻撃からコンピュー タが保護されます。 侵入防止が遮断する攻撃について詳しくは、次の URL を参照してく ださい。 http://www.symantec.com/business/security_response/attacksignatures 情報が攻撃シグネチャと一致すると、侵入防止は、自動的にパケットを 破棄し、そのデータの送信元コンピュータとの接続を切断します。この 措置により、コンピュータが方法を問わず攻撃されないように保護しま す。 侵入防止は、攻撃シグネチャの総括的なリストを使用して、疑わしい ネットワーク活動を検出して遮断します。攻撃シグネチャのリストを最新 に保つため、LiveUpdate を定期的に実行してください。 メモ: LiveUpdate では、正常に実行するために十分なディスクスペー スが必要です。LiveUpdate の失敗を避けるため、コンピュータに 1 GB の空きディスク容量があることを確認してください。 電子メール保護 電子メール保護は、電子メールの添付ファイルから受け取るおそれの X ある脅威からコンピュータを守ります。ウイルスやその他のセキュリティ 脅威から保護するように、電子メールプログラムを自動的に設定しま す。 メモ: この機能はデスクトップコンピュータとノートパソコンにのみ適用 されます。 43 第 3 章 Endpoint Protection.cloud のポリシーの作成 Endpoint Protection ポリシーの概要 保護設定 スマートファイア ウォール 説明 デスクトップ サーバー コンピュータ とノートパソ コン X 44 第 3 章 Endpoint Protection.cloud のポリシーの作成 Endpoint Protection ポリシーの概要 保護設定 説明 スマートファイアウォールは、ユーザーのコンピュータとインターネット 上の他のコンピュータとの間の通信を監視します。また、ユーザーのコ ンピュータの保護も行い、以下のような一般的なセキュリティ問題につ いて警告します。 ■ ■ ■ 他のコンピュータからの不適当な接続の試行、ユーザーのコン ピュータ上にあるプログラムによる他のコンピュータへの接続試行 承認されていないコンピュータによるポートのスキャン コンピュータの攻撃を目的とした外部ユーザーによる侵入(悪意の あるトラフィックやその他の試みを検出してブロック) ファイアウォールは、ハッカーや承認されていないトラフィックをブロッ クします。承認されたトラフィックについては通過を許可します。スマー トファイアウォールをオフにすると、システム保護の機能が低下します。 必ず、スマートファイアウォールは常にオンにしてください。 スマートファイアウォールは、2 つの設定可能なオプションを提供しま す。 [ユーザーはファイアウォールを無効にできます] - ローカルコンピュー タユーザーは、一定期間、スマートファイアウォールの設定を上書きで きます。このオプションにより、インストールや他の管理機能の実行が 可能になります。ファイアウォールを無効にできる時間は次のとおりで す。 ■ 15 分 ■ 1 時間 ■ 5 時間 ■ システムを再起動するまで [ブロックされたイベントのレポート] - 遮断されたファイアウォールイベ ントを、コンピュータから Endpoint Protection アカウントにアップロー ドします。遮断されたイベントはコンピュータの履歴を示すページと、 [ホーム]ページに表示される統計データに追加されます。遮断された イベントは、ローカルな Norton Internet Security インターフェースで ある[セキュリティ履歴]ページでも利用できます。これらは低リスクのイ ベントであるため、このデータに基づいて警告が発生されることはあり ません。 [ファイアウォールルール] - 管理者は、ファイアウォールルールを組 織に合わせてカスタマイズできます。 [プログラム制御] - 管理者は、エージェントが検出したプログラムのイ ンターネットアクセスを許可または遮断できます。 デスクトップ サーバー コンピュータ とノートパソ コン 45 第 3 章 Endpoint Protection.cloud のポリシーの作成 ニーズに合わせた Endpoint Protection の設定 保護設定 説明 デスクトップ サーバー コンピュータ とノートパソ コン メモ: この機能はデスクトップコンピュータとノートパソコンにのみ適用 されます。 ニーズに合わせた Endpoint Protection の設定 組織のセキュリティニーズに最適な Endpoint Protection を設定するために必要なことを 次に示します。 ■ コンピュータの論理グループの作成 ■ 各グループに最適なポリシーの決定 デフォルトでは、新しいコンピュータはすべてデフォルトのエージェントグループに追加さ れ、各エージェントにインストールされたサービスの Endpoint Security デフォルトポリ シーに割り当てられます。これ以上の設定を行う必要はありません。 コンピュータグループを作成するには 1 アカウントにログインし、[コンピュータ]ページをクリックします。 2 左ペインで、[グループ]セクションの[グループの追加]リンクをクリックします。 3 表示される画面で、グループの[名前]と[説明]を入力します。[保存]をクリックしま す。 4 左ペインの[グループ]で、作成したグループを選択します。 5 グループ情報が表示されているページ右側のヘッダーで、[コンピュータの移動]リ ンクをクリックしてグループにコンピュータを追加します。 6 [コンピュータの移動]画面で、グループに追加するコンピュータをフィルタ処理して 選択します。[保存]をクリックします。選択したコンピュータが、デフォルトのエージェ ントグループ(またはその他の割り当てられたグループ)から新しいコンピュータグ ループに移動します。 セキュリティポリシーを作成するには 1 アカウントにログインし、[ポリシー]ページをクリックします。 2 左ペインの[サービス]で、ポリシーを作成するサービスを選択し、[ポリシーの追加] をクリックします。 46 第 3 章 Endpoint Protection.cloud のポリシーの作成 ニーズに合わせた Endpoint Protection の設定 3 [ポリシー]ページで、次のことを実行します。 ポリシーの[名前]と[説明]を入力します。 チェックボックスを使用して、適切な[保護設定]を割り当てます。 スキャンの除外対象を検討し、チェックボックスを使用して[除外]を設定します。特 定のファイル、フォルダ、ファイルの種類を除外するには、[カスタム除外]をクリック します。 スキャンの頻度、開始時刻、スキャンを実行するコンピュータを指定して、[スキャン スケジュール]を設定します。 ページの[グループ]セクションで、該当するグループにポリシーを割り当てます。 4 [保存および適用]をクリックします。選択したグループ内のコンピュータに、ポリシー が割り当てられます。 47 4 Backup Exec.cloud のポリ シーの作成 この章では以下の項目について説明しています。 ■ Backup Exec.cloud によるデータの保存方法の概要 ■ バックアップの計画 ■ デフォルトグループバックアップポリシーの設定 ■ [バックアップの選択とオプション]の概要 ■ バックアップ設定ウィザードの使用 ■ よくあるバックアップエラーのトラブルシューティング Backup Exec.cloud によるデータの保存方法の概要 Backup Exec.cloud は、ファイルの変更に伴い、ファイルのバージョンを多数保存しま す。このバックアップ方法により、ファイルの上書きや削除などのよくある間違いをしても、 重要なデータを回復できます。ファイルのライフサイクルの間に保持されるリビジョンの数 は場合によって変わりますが、Backup Exec.cloud のリビジョン保存手法では、次のよう な一般的なルールに従います。 ■ 初日のリビジョン数は最大 3 つとする ■ 最初の週は毎日リビジョンを保存する ■ 最初の月は毎週リビジョンを保存する ■ 3 カ月間は毎月リビジョンを保存する データが Backup Exec.cloud によって事前に削除または消去されることはありません。 90 日より前のリビジョンデータは削除されますが、最終リビジョンは残ります。他にも、デー タの削除が発生する場合があります。 第 4 章 Backup Exec.cloud のポリシーの作成 バックアップの計画 ■ バックアップポリシーでデータを選択解除した場合 ■ データをローカルコンピュータから削除した場合 表 4-1 処理 データ削除を制御するポリシー 結果 バックアップポリシーで バックアップポリシーでデータを選択解除すると、そのデータは 7 日後 データを選択解除した場 に削除されます。 合 データをローカルコン 保護されたコンピュータにあるファイルやフォルダを削除すると、その ピュータから削除した場 データは Backup Exec.cloud サーバーに 90 日間残ります。その後、 合 削除されます。 メモ: Backup Exec.cloud は、データアーカイブサービスとしては動作 しません。 バックアップの計画 ビジネスニーズに応じてバックアップのスケジュールを設定します。Backup Exec.cloud の操作を開始する前にバックアップポリシーを設定する必要があります。重要なファイル とフォルダをバックアップするデフォルトのポリシーを修正すると、すばやく開始できます。 エージェントがインストールされている場合はデフォルトのポリシーが、通常すべてのコン ピュータが加えられているデフォルトのグループと連携して機能します。ただし、特別なグ ループを設定してエージェントのインストーラで使用するように指定することができます。 この機能は、コンピュータに保存されているデータの重要性に基づいてさまざまなバック アップレベルでバックアップ計画を構築する場合に重要です。 デフォルトでは、すべてのバックアップポリシーはコンピュータがインターネット上にある場 合やインターネットに接続されている場合に実行するバックアップを許可します。ただし、 Backup Exec.cloud のスケジュールの設定を特定の日または特定の期間のみバックアッ プを実行するように修正できます。バックアップが設定された時間内はスケジュール設定 されたバックアップが継続して実行されます。 [常に実行中]がデフォルトのバックアップ設定です。 常に実行中 ファイルは作成時も、変更時も、保存時も常に保護されます。 変更されたファイルを定期的にバックアップして、バックアップ中に使われて いるファイルやロックされているファイルを保護することもできます。 カスタムスケジュー ル バックアップのスケジュールを設定して、選択した時間内にのみ実行できま す。たとえば、1 日の中でネットワークトラフィックが多い時間はバックアップ を実行しないようにスケジュールを設定できます。 49 第 4 章 Backup Exec.cloud のポリシーの作成 デフォルトグループバックアップポリシーの設定 メモ: バックアップは、コンピュータがインターネット上にある場合やインターネットに接続 されている場合にのみ実行されます。 p.50 の 「デフォルトグループバックアップポリシーの設定」 を参照してください。 デフォルトグループバックアップポリシーの設定 Backup Exec.cloud は、ポリシーを使って、サーバーとユーザーのコンピュータをバック アップします。ユーザーは、コンピュータに適用するポリシーを作成する必要があります。 新しいコンピュータが Backup Exec.cloud アカウントに追加されると、そのコンピュータ は、デフォルトグループポリシーを使うデフォルトグループに自動的に追加されます。 警告: 管理者は、デフォルトグループポリシーを、これがアクティブになる前に設定する必 要があります。 デフォルトグループポリシーは、[ポリシー]ページで設定します。 組織のバックアップポリシーは、慎重に検討してから実装することが必要です。組織の ニーズを見極めてください。 ■ コンピュータ全体を保護する必要があるか、またはユーザーのファイルのみを保護す ればよいか? ■ サーバー設定全体を保護する必要があるか、またはアプリケーション設定のみとアプ リケーションデータのみを保護すればよいか? ■ 組織内で、ユーザーの役割に基づいてユーザー別にバックアップ戦略を構築する必 要があるか? Backup Exec.cloud を初めて配備する場合は、デフォルトポリシーを使って、新たにイン ストールされたサーバーとコンピュータを即時に保護することをお勧めします。時間が許 せば、特定の要件に沿ったバックアップポリシーが指定された適切なグループにコン ピュータを割り当てることができます。 デフォルトバックアップポリシーを設定するには 1 管理コンソールで、[ポリシー]>[Backup Exec.cloud]をクリックします。 2 右ペインで、[Backup Exec.cloud のデフォルトポリシー]をクリックします。これが、 新しいアカウントに表示される唯一のポリシーです。 3 [バックアップの選択とオプション]領域には、4 つの設定タブがあります。 ■ ローカルの容量 ■ アプリケーション ■ システムコンポーネント 50 第 4 章 Backup Exec.cloud のポリシーの作成 デフォルトグループバックアップポリシーの設定 ■ カスタムパス これらのタブを使ってデフォルトバックアップを設定します。各々の新しい選択を行 う場合、ストレージサーバーが設定されると、[ストレージ設定]セクションで現われま す。 4 [ローカルの容量]タブでは、Windows オペレーティングシステムで共通のコンポー ネントをバックアップできます。 すべてのデスクトップ(推 これを選択すると、各 Agent コンピュータのデスクトップにあるす 奨) べてのファイルとフォルダがバックアップされます。これには、次の パスが含まれます。 ■ C:¥Windows¥ServiceProfiles¥LocalService¥Desktop ■ C:¥Windows¥ServiceProfiles¥NetworkService¥Desktop ■ C:¥Users¥<ユーザー名>¥Desktop すべてのドキュメント(推 これを選択すると、各 Agent コンピュータの[マイドキュメント]フォ 奨) ルダがバックアップされます。これには、次のパスが含まれます。 ■ C:¥Windows¥ServiceProfiles¥LocalService¥Documents ■ C:¥Windows¥ServiceProfiles¥NetworkService¥Documents ■ C:¥Users¥<ユーザー名>¥Documents すべてのお気に入り(推 これを選択すると、各 Agent コンピュータにある Internet Explorer 奨) のお気に入りがバックアップされます。これには、次のパスが含ま れます。 ■ C:¥Windows¥system32¥config¥systemprofile¥Favorites ■ C:¥Windows¥ServiceProfiles¥LocalService¥Favorites ■ C:¥Windows¥ServiceProfiles¥NetworkService¥Favorites ■ C:¥Users¥<ユーザー名>¥Favorites すべてのローカル固定 ディスク これを選択すると、Agent コンピュータに接続されたすべての固定 ディスクがバックアップされます。 すべてのメールボックス これを選択すると、PST がデフォルトの場所にある場合に、Outlook PST とそこにあるその他のデータがバックアップされます。通常は 次のパスにあります。 ■ システムドライブ C:¥Users¥<ユーザー名 >¥AppData¥Local¥Microsoft¥Outlook これを選択すると、オペレーティングシステムがあるディスクがバッ クアップされます。 メモ: これらのパスは、Windows のバージョン、またはカスタマイズしたパスを使って いるかどうかに応じて変わります。 51 第 4 章 Backup Exec.cloud のポリシーの作成 デフォルトグループバックアップポリシーの設定 5 [アプリケーション]タブで、Microsoft Exchange Server または SQL Server のバッ クアップをチェックボックスを使って設定します。ほとんどの場合、[SQL バックアップ オプション]と[Exchange バックアップオプション]のデフォルト設定で正しく動作し ます。 6 [システムコンポーネント]タブで、[サービス状態]の個々のコンポーネントをバック アップ対象に選択することもできます。[システム状態]のコンポーネントを個別に選 択することはできません。 7 [カスタムパス]タブでは、組織内の共通のパスに保存されている可能性のある、特 定のファイルまたはフォルダのバックアップを設定できます。組織のコンピュータに、 ユーザーデータ用の標準パスがある場合は、そのパスを[カスタムパス]に入力しま す。 Windows XP エンドポイントの <ドライブ文字>:¥Documents and Settings、または Windows 7 エンドポイントの <ドライブ文字>:¥Users のバックアップでは通常、これ らのオペレーティングシステム上にあるユーザーデータがキャプチャされます。 [カスタムパス]のパス入力ボックスには、Windows オペレーティングシステム上のよ く知られた場所を指すマクロが含まれています。 すべてのユーザー すべてのユーザーのア プリケーションデータ このマクロは、Users ディレクトリを指します。これには、次のパス が含まれます。 ■ C:¥Windows¥system32¥config¥systemprofile ■ C:¥Windows¥ServiceProfiles¥LocalService ■ C:¥Windows¥ServiceProfiles¥NetworkService ■ C:¥Users¥<ユーザー名> このマクロは、各コンピュータユーザーの AppData ディレクトリを 指します。これには、次のパスが含まれます。 ■ C:¥Windows¥system32¥config¥systemprofile¥AppData ■ C:¥Windows¥ServiceProfiles¥LocalService¥AppData ■ C:¥Windows¥ServiceProfiles¥NetworkService¥AppData ■ C:¥Users¥<ユーザー名>¥AppData すべてのユーザーのプロ このマクロは、ユーザープロファイルの設定ファイルが通常保存さ ファイル れている場所を指します。 ■ Program Files C:¥ProgramData このマクロは、システムトライブのルートにある Program Files ディ レクトリを指します。 メモ: これらのパスは、Windows のバージョン、またはカスタマイズしたパスを使って いるかどうかに応じて変わります。 52 第 4 章 Backup Exec.cloud のポリシーの作成 デフォルトグループバックアップポリシーの設定 カスタムパスで使うマクロを選択したら、追加のディレクトリまたはファイル名を付加で きます。パスの入力が完了したら、[パスの追加]をクリックして、パスを[カスタムパス] リストに追加します。 メモ: 指定したファイルまたはフォルダがどのエンドポイントにも存在しない場合、カ スタムパスは無視され、バックアップが続行します。 8 作成した各バックアップ選択項目がストレージサーバーへのバックアップのための選 択リストに追加されます。ローカルで格納するデータについて、デフォルトを[オンサ イトと cloud]から[オンサイト]に変更できます。 チェックボックスにチェックマークを付けて、ストレージサーバーとの接続が確立され ていないときにコンピュータがポリシーを使用してクラウドにバックアップできるように することができます。サービス停止中にクラウドにバックアップされたデータは、サー ビスが再開されたときにストレージサーバーと同期されます。 メモ: すべてのデータはまずストレージサーバーにバックアップされ、次に、設定され ていればクラウドにバックアップされます。 コンピュータにストレージサーバーが割り 当てられていない場合のみ、データは自動的にクラウドにのみバックアップされま す。 9 デフォルトの[設定のオーバーライド]を受け入れます。このデフォルト設定は、グルー プ内の個々のコンピュータに適用される、選択内容、設定、スロットルパラメータに対 するコンピュータ固有の修正を許可します。上書きが行われても、グループポリシー 自体は変更されません。 メモ: ユーザーが自分のコンピュータに適用されるバックアップポリシーを修正する には、Symantec.cloud 管理コンソールへのログインアカウントと、修正対象のバッ クアップポリシーを実行する Backup Exec.cloud エージェントへの管理コンソール 権限が必要です。 53 第 4 章 Backup Exec.cloud のポリシーの作成 [バックアップの選択とオプション]の概要 10 [バックアップのスケジュール]セクションでは、Backup Exec.cloud エージェントを 継続的に実行するか、特定の日の特定の時間帯でのみ実行するかを決定できま す。ファイルやフォルダをバックアップするには、コンピュータの電源が投入され、イ ンターネットに接続されている必要があります。 メモ: [常に実行中]をお勧めします。 メモ: [バックアップエージェントにスケジュールされたバックアップ時間が期限切れ になっても復元ポイントを完了することを許可する]チェックボックスでスケジュール によって中断された場合にバックアップを再開できます。デフォルトではチェックボッ クスにチェックマークが付いています。 11 デフォルトでは、Backup Exec.cloud エージェントは必要に応じてネットワーク帯域 幅を使います。ただし、[スロットルパラメータ]では、ポリシーの下で Backup Exec.cloud エージェントが使う帯域幅を増減できます。使用量は、32 KB/秒から 1000 KB/秒の間で調整できます。帯域幅の使用量を制御するたびに、コンピュー タ上のデータのバックアップにかかる時間は増えます。このようなバックアップ時間の 増加は、帯域幅のスロットルとカスタムスケジュールを両方使っているときには深刻 な懸念事項になる場合があります。 メモ: [設定のオーバーライド]で上書きが許可されている場合は、スロットルパラメー タを上書きできます。 12 [グループ]では、他のグループが作成されていないかぎり、[デフォルトグループ] が、デフォルトでリストされ、選択されている唯一のグループです。[保存および適用] をクリックして、デフォルトポリシーの設定を完了します。 メモ: 新しくインストールされた、Backup Exec.cloud を実行するエージェントにデ フォルトポリシーが自動的に適用されます。 [バックアップの選択とオプション]の概要 ポリシー設定ページの[バックアップの選択とオプション]セクションでは、さまざまなレベ ルのバックアップ必要条件に対応するポリシーを作成できます。これらのオプションを使っ て、次のバックアップを行うポリシーを定義できます。 ■ 重要度の低いユーザーデータ ■ 重要なユーザーデータ 54 第 4 章 Backup Exec.cloud のポリシーの作成 [バックアップの選択とオプション]の概要 ■ サーバーとデータベース これらの資産タイプはそれぞれ、組織のセキュリティポリシーに準拠したポリシーを使って バックアップできます。 Backup Exec.cloud は、コンピュータ上のシステムとアプリケーションを完全に保護でき ます。Backup Exec.cloud を使った完全な復元を行うには、ポリシーで次のコンポーネ ントが選択されていることが必要です。 ■ プロファイルコンポーネントとローカルボリュームデータのローカルの容量。[カスタム パス]オプションを使って特定のハードドライブをバックアップできます。 ■ インストールされ、サーバーで使われているアプリケーション ■ コンピュータ上で使えるすべてのサービスのシステムコンポーネント ■ 組織内の一意のパスを示すカスタムパスまたはローカルドライブのバックアップ アプリケーションとシステムコンポーネントの前の状態への復元は、元のコンピュータでの み可能です。システム全体が停止したり、オペレーティングシステムが再インストールされ た場合のサービスとシステムの状態の復元は、現在サポートされていません。システムが 停止した場合は、フラットファイルに回復をリダイレクトし、続いてアプリケーションからイン ポートを行うことで、アプリケーションを回復できます。この種類の回復方法は、ユーザー データやボリュームデータでも一般的に使えます。 システム全体の保護は、多大なストレージ領域を消費するため、適切ではない場合があ ります。完全保護ポリシーは、ミッションクリティカルなアプリケーションサーバーやユー ザーシステムに最も適しています。特定のデータの場所を対象としたポリシーは、通常の ファイルサーバーやユーザーシステムに適しています。 次の表は、[バックアップの選択とオプション]の各オプションを説明しています。 表 4-2 ローカルの容量 コンポーネント 説明 すべてのローカル固定 ディスク これを選択すると、Agent コンピュータに接続されたすべての固定ディ スクがバックアップされます。 メモ: これを使うと、ストレージの消費が大幅に増える可能性があります。 このオプションは、障害が発生したシステムの復元に使われるバックアッ プポリシーで重要となります。 すべてのプロファイルの これを選択すると、各 Agent コンピュータのデスクトップにあるすべての デスクトップ ファイルとフォルダがバックアップされます。これには、次のパスが含ま れます。 ■ C:¥Windows¥ServiceProfiles¥LocalService¥Desktop ■ C:¥Windows¥ServiceProfiles¥NetworkService¥Desktop ■ C:¥Users¥<ユーザー名>¥Desktop 55 第 4 章 Backup Exec.cloud のポリシーの作成 [バックアップの選択とオプション]の概要 コンポーネント 説明 すべてのプロファイルの これを選択すると、各 Agent コンピュータの[マイドキュメント]フォルダ ドキュメント がバックアップされます。これには、次のパスが含まれます。 ■ C:¥Windows¥ServiceProfiles¥LocalService¥Documents ■ C:¥Windows¥ServiceProfiles¥NetworkService¥Documents ■ C:¥Users¥<ユーザー名>¥Documents すべてのプロファイルの これを選択すると、各 Agent コンピュータにある Internet Explorer の お気に入り お気に入りがバックアップされます。これには、次のパスが含まれます。 ■ C:¥Windows¥system32¥config¥systemprofile¥Favorites ■ C:¥Windows¥ServiceProfiles¥LocalService¥Favorites ■ C:¥Windows¥ServiceProfiles¥NetworkService¥Favorites ■ C:¥Users¥<ユーザー名>¥Favorites すべてのプロファイルの これを選択すると、PST がデフォルトの場所にある場合に、Outlook メールボックス PST とそこにあるその他のデータがバックアップされます。通常は次の パスにあります。 ■ システムドライブ 表 4-3 C:¥Users¥<ユーザー名>¥AppData¥Local¥Microsoft¥Outlook これを選択すると、オペレーティングシステムがあるディスクがバックアッ プされます。 アプリケーション コンポーネント 説明 Exchange Server Microsoft Exchange Server をバックアップできます。 SQL Server SQL server をバックアップできます。 メモ: すべてのアプリケーションコンポーネントを選択すると、バックアップ中にインストー ルされないコンポーネントは、バックアップエージェントによりスキップされます。 表 4-4 システムコンポーネント コンポーネント 説明 その他のデータ 簡単に分類できないデータコンポーネントに使われます。 56 第 4 章 Backup Exec.cloud のポリシーの作成 [バックアップの選択とオプション]の概要 コンポーネント 説明 サービス状態 これを選択すると、すべてのサブコンポーネントがアクティブ化されます が、これらのコンポーネントを個別にバックアップすることは可能です。 これらの各サービスは、他のコンポーネントの状態には依存しません。 メモ: 選択したコンポーネントは、バックアップ対象コンピュータ上に存 在する場合のみバックアップされます。 サービス状態 - 動的ホス DHCP サービスをバックアップできます。 ト構成プロトコル サービス状態 - イベント ログ コンピュータのイベントログをバックアップできます。 メモ: イベントログのバックアップでは、ストレージが消費されます。ログ を科学捜査の目的で使わないのであれば、イベントログのバックアップ はおそらく必要ありません。 サービス状態 - ネット ワークポリシーサービス RADIUS(Remote Authentication Dial-In User Service)サーバーと プロキシをバックアップできます。 サービス状態 - リモート 記憶域 リモート記憶域のサービス設定をバックアップできます。 サービス状態 - リムーバ RSM サービス設定をバックアップできます。 ブル記憶域マネージャ (RSM) サービス状態 - ターミナ TS ゲートウェイサービスをバックアップできます。 ルサーバーゲートウェイ (TS ゲートウェイ) サービス状態 - ターミナ TS ライセンスサービスをバックアップできます。 ルサービスライセンス(TS ライセンス) サービス状態 WINS サービスをバックアップできます。 Windows インターネット ネームサービス(WINS) サービス状態 WMI サービスをバックアップできます。 Windows Management Instrumentation (WMI) システム状態 これを選択すると、すべてのサブコンポーネントがアクティブ化されます。 サブコンポーネントを個別に選択することはできません。 57 第 4 章 Backup Exec.cloud のポリシーの作成 [バックアップの選択とオプション]の概要 コンポーネント 説明 システム状態 - Active Directory Active Directory は、Windows ドメインコントローラで使われるディレク トリサービスです。 メモ: このコンポーネントを個別に選択することはできません。 システム状態 - システム システムの自動回復を使うと、壊滅的エラーが発生した場合の、Windows の自動回復 稼動状態の回復が容易になります。 メモ: このコンポーネントを個別に選択することはできません。 システム状態 - 証明書 サービス Windows 証明書サービスを使うと、組織による、公開キーインフラストラ クチャの管理が容易になります。 メモ: このコンポーネントを個別に選択することはできません。 システム状態 - COM+ Reg DB COM+ Reg DB サービスは、コンポーネントの登録情報を保存するた めのレジストリ非依存データベースを提供します。 メモ: このコンポーネントを個別に選択することはできません。 システム状態 - Internet Information Services IIS は、いくつかの機能拡張モジュールを備えた Microsoft Web サー バーアプリケーションです。デフォルトでは、これは Windows Server 上で有効になっていません。 メモ: このコンポーネントを個別に選択することはできません。 システム状態 - レジストリ レジストリは、Windows コンピュータ上にある重要な設定情報とオプショ ンを保存する Windows 階層データベースです。 メモ: このコンポーネントを個別に選択することはできません。 システム状態 - システム このコンポーネントを個別に選択することはできません。 ファイル メモ: このコンポーネントを個別に選択することはできません。 システム状態 - SYSVOL Windows サーバー上の SYSVOL フォルダを使うと、ドメインコントロー ラ間でファイルベースデータのレプリケーションが可能です。 メモ: このコンポーネントを個別に選択することはできません。 システム状態 - ボリュー ムメタデータ ボリュームメタデータは、マスターファイルテーブルと、その中に保存さ れるメタデータファイルで構成されます。 メモ: このコンポーネントを個別に選択することはできません。 メモ: すべてのシステムコンポーネントを選択すると、バックアップ中にインストールされな いコンポーネントは、バックアップエージェントによりスキップされます。 58 第 4 章 Backup Exec.cloud のポリシーの作成 [バックアップの選択とオプション]の概要 表 4-5 SQL バックアップオプション オプション 説明 バックアップの前に整合 このオプションを選択すると、バックアップ開始前に、データベース内の 性検査を実行 すべてのオブジェクトに対して論理的および物理的な整合性検査が実 行されます。整合性検査を実行すると、時間とリソースが集中的に消費 されます。 整合性検査が失敗した このオプションを選択すると、整合性検査が失敗してもバックアップは続 場合はバックアップで続 行されます。 行 データベーストランザク ションログの切り捨て 表 4-6 オプション このオプションを選択すると、スナップショットを試みるたびにトランザク ションログが切り捨てられます。このオプションにより、バックアップの実 行に必要なストレージと時間を大幅に節約できます。さらに、データベー スが復元されたときに、ディスク領域を再利用できます。 Exchange バックアップオプション 説明 バックアップの前に整合 このオプションを選択すると、バックアップ開始前に、データベース内の 性検査を実行 すべてのオブジェクトに対して論理的および物理的な整合性検査が実 行されます。整合性検査を実行すると、時間とリソースが集中的に消費 されます。 整合性検査が失敗した このオプションを選択すると、整合性検査が失敗してもバックアップは続 場合はバックアップで続 行されます。 行 [カスタムパス]を使うと、管理者はバックアップポリシーに特定のパスを含めることができ ます。ユーザーコンピュータの場合は、Windows XP エンドポイントの<ドライブ文字 >:¥Documents and Settings または Windows 7 エンドポイントの<ドライブ文字>:¥Users のバックアップでは、通常ユーザーのデータがキャプチャされます。組織で、ファイルや フォルダへの共通パスを使っている場合は、そのパスを[カスタムパス]に入力してデータ をバックアップします。 カスタムパスの設定では、マクロを使うこともできます。マクロは次のとおりです。 59 第 4 章 Backup Exec.cloud のポリシーの作成 バックアップ設定ウィザードの使用 表 4-7 [カスタムパス]のマクロ マクロ名 説明 すべてのユーザー このマクロは、Users ディレクトリを指します。これには、次のパスが含ま れます。 すべてのユーザーのア プリケーションデータ すべてのユーザーのプ ロファイル ■ C:¥Windows¥system32¥config¥systemprofile ■ C:¥Windows¥ServiceProfiles¥LocalService ■ C:¥Windows¥ServiceProfiles¥NetworkService ■ C:¥Users¥<ユーザー名> このマクロは、各コンピュータユーザーの AppData ディレクトリを指しま す。これには、次のパスが含まれます。 ■ C:¥Windows¥system32¥config¥systemprofile¥AppData ■ C:¥Windows¥ServiceProfiles¥LocalService¥AppData ■ C:¥Windows¥ServiceProfiles¥NetworkService¥AppData ■ C:¥Users¥<ユーザー名>¥AppData このマクロは、ユーザープロファイルの設定ファイルが通常保存されて いる場所を指します。 ■ Program Files C:¥ProgramData このマクロは、システムトライブのルートにある Program Files ディレクト リを指します。 メモ: このマクロオプションは、x64 ベースシステムで使う場合、Program Files(x86)と Program Files を両方とも含むように拡張されます。 バックアップ設定で行った各選択がバックアップ選択項目のリストに追加されます。選択 項目は、ローカルストレージサーバーへのバックアップ対象としてのみ設定されます。ロー カルで格納するデータについて、デフォルトを[オンサイトと cloud]から[オンサイト]に変 更できます。すべてのデータはまずストレージサーバーにバックアップされ、次に、設定 されていればクラウドにバックアップされます。コンピュータにストレージサーバーが割り当 てられていない場合のみ、データは自動的にクラウドにのみバックアップされます。チェッ クボックスにチェックマークを付けて、ストレージサーバーとの接続が確立されていないと きにコンピュータがポリシーを使用してクラウドにバックアップできるようにすることができま す。 バックアップ設定ウィザードの使用 バックアップの設定ウィザードを使ってバックアップを設定するときは、エンドポイント固有 のバックアップポリシーを作成します。このような修正は、エンドポイントポリシーの[設定 のオーバーライド]が有効になっている場合のみ可能です。バックアップポリシーを作成 するエンドポイントユーザーには、設定対象のエンドポイントに対する権限も必要です。 60 第 4 章 Backup Exec.cloud のポリシーの作成 バックアップ設定ウィザードの使用 メモ: エンドポイントユーザーがバックアップの設定ウィザードを使うには、管理コンソール のユーザーアカウントを管理者に作成してもらう必要があります。ユーザーアカウントに、 自分のコンピュータを管理するための権限が付与されていることも必要です。 バックアップの設定ウィザードを使ってバックアップを設定するには 1 [コンピュータ]をクリックします。バックアップ対象のコンピュータ名の下にある[バッ クアップ]をクリックします。 またはコンピュータ名をクリックし、[Backup Exec.cloud]サービスを選択し、次に [バックアップの設定]タスクをクリックします。 [バックアップの設定]ウィザードが開きます。 2 [バックアップの設定]ページでは、いくつかの設定オプションを使えます。 ■ ファイルおよびフォルダ ■ Exchange Server ■ SQL Server ■ システムコンポーネント ■ スケジュール設定 ■ スロットル設定 ■ ストレージ設定 メモ: これらのオプションは、コンピュータの設定によって変わります。 Exchange Server をバックアップする必要がある場合は、ステップ 4 にスキップしま す。 SQL Server をバックアップする必要がある場合は、ステップ 5 にスキップします。 3 [ファイルおよびフォルダ]をクリックし、ファイルおよびフォルダの選択インターフェー スを使って選択します。後で選択を更新する必要があるときには、[ファイルおよび フォルダ]の下で[変更]をクリックします。 チェックボックスを使用して、バックアップするファイルとフォルダを選択します。選択 が完了したら、[完了]をクリックします。次に、[続行]をクリックして続行します。 Exchange Server か SQL Server のバックアップを必要としない場合は、ステップ 6 にスキップします。 61 第 4 章 Backup Exec.cloud のポリシーの作成 バックアップ設定ウィザードの使用 4 Exchange Server をバックアップする必要がある場合は、[Exchange Server]をク リックします。 [項目の追加]をクリックし、バックアップ対象の Exchange Server とコンポーネント を選択します。選択が完了したら、[完了]をクリックします。 目的の[Exchange バックアップオプション]で、適切なチェックボックスにチェック マークを付け、[続行]をクリックして続行します。 メモ: バックアップ手順を実行するには、設定した Exchange Server がコンピュータ 上にあることが必要です。 5 SQL Server をバックアップする必要がある場合は、[SQL Server]をクリックします。 [項目の追加]をクリックして、バックアップ対象の SQL データベースを選択します。 選択が完了したら、[完了]をクリックします。 目的の[SQL バックアップオプション]で、適切なチェックボックスにチェックマークを 付け、[続行]をクリックして続行します。 メモ: バックアップ手順を実行するには、設定した SQL Server がコンピュータ上に あることが必要です。 6 [スケジュール設定]は修正できません。バックアップポリシーを作成するときは、管 理者がスケジュールを指定します。設定を上書きすることはできません。 7 [スロットル設定]の下で[変更]をクリックし、エージェントに許可されている帯域幅の 使用量を調整します。 [最大帯域幅の指定]を選択し、スライダーバーを使って、帯域幅の使用量を 32 KB から 1000 KB の間で調整します。選択が完了したら、[続行]をクリックして続行しま す。 8 オンサイトストレージサーバーがネットワークで設定されたら、ストレージサーバーの 割り当てを作るか、または修正するために[ストレージ設定]の下で[変更]をクリック してください。 利用可能なストレージサーバーか[Cloud のみ]から選択し、[続行]をクリックしてく ださい。 9 [保存して適用]をクリックして、バックアップ設定を完了します。 62 第 4 章 Backup Exec.cloud のポリシーの作成 バックアップ設定ウィザードの使用 コンピュータがストレージサーバーにバックアップされるように設定するには 1 [コンピュータ]をクリックします。バックアップ対象のコンピュータ名の下にある[バッ クアップ]をクリックします。 またはコンピュータ名をクリックし、[Backup Exec.cloud]サービスを選択し、次に [バックアップの設定]タスクをクリックします。 [バックアップの設定]ウィザードが開きます。 2 ウィザードの[このコンピュータ上で何をバックアップしますか?]ページで、[ストレー ジ設定]を見つけ、[変更]をクリックします。 3 [オンサイトストレージサーバーにバックアップしますか?]ページから、バックアップ に使用するストレージサーバーを選択します。 4 持ち運びで用いられるコンピュータについては、ストレージサーバーが使用できない ときのクラウドへのバックアップを有効にするため[ローミング]チェックボックスを使用 することができます。 5 終了したら[続行]をクリックします。 選択したストレージサーバーは[ストレージ設定]エリアに表示されます。 ファイルとフォルダをオンサイトのみ、またはオンサイトとクラウドバックアップ用に指定 するには 1 [コンピュータ]をクリックします。バックアップ対象のコンピュータ名の下にある[バッ クアップ]をクリックします。 またはコンピュータ名をクリックし、[Backup Exec.cloud]サービスを選択し、次に [バックアップの設定]タスクをクリックします。 [バックアップの設定]ウィザードが開きます。 2 ストレージサーバーがまだ設定されていない場合、続行する前にコンピュータがスト レージサーバーにバックアップされるように設定するにはの手順を実行します。 3 ウィザードの[このコンピュータ上で何をバックアップしますか?]ページで、[ファイル とフォルダ]をクリックします。 4 ディレクトリ一覧のチェックボックスを使用してバックアップするファイルとフォルダを 選択します。 5 選択したフォルダを右クリックして、オンサイトストレージサーバーにのみバックアップ するフォルダを見つけます。[オンサイトにのみバックアップしますか?]メニューの[オ ンサイトのみ]をクリックします 6 オンサイトのみのバックアップアイテムの指定を完了するときには、[完了]をクリック します。 63 第 4 章 Backup Exec.cloud のポリシーの作成 よくあるバックアップエラーのトラブルシューティング よくあるバックアップエラーのトラブルシューティング ユーザーのエラーが原因でバックアップに失敗することがよくあります。Symantec.cloud はコンピュータのバックアップを自動化することで簡単にしています。保護するデータを 選択すると、Symantec.cloud がそのタスクを管理します。ただし、選択したデータがバッ クアップされない原因になることもあります。 ファイルを開く ファイルが開いている場合やロックされている場合は、すぐに バックアップされません。Protection Agent は、データベース などの常に開いているファイルのスナップショットを定期的に 作成し、変更された部分(バイト)をアップロードします。1 日に 多くのスナップショットが作成されるため、複数のバージョンに 回復できます。 中断されたバックアップ バックアップ中にファイルが開かれると、そのファイルのバック アップは中断されます。ファイルは、[常に実行中]を使って保 存時と終了時にバックアップされるか、または次回の定時バッ クアップ時にバックアップされます。 定時バックアップ時のコンピュータ スケジュールされたバックアップ期間中に保護対象のコンピュー の休止時間 タが実行されていないと、このコンピュータは次のスケジュー ルされたバックアップの間にバックアップされます。コンピュー タが[常に実行中]に設定されている場合はオンラインになる とすぐにバックアップが開始されます。 バックアップが予定時間内に完了 バックアップが設定されたバックアップ時間内に完了しない場 しない 合は定時バックアップのウィンドウで次の対応ができます。 ■ バックアップが可能な時間を延長する ■ バックアップを[常に実行中]に切り替える ネットワーク帯域幅を節約するためにバックアップスケジュー ルを作成した場合は、バックアップスロットルを使って Protection Agent の帯域幅の消費を制御できます。 保護されていない新しい場所に保 保護されていない新しい場所に保護データを移動するとデー 護データを移動する タはバックアップされません。 データを保護された場所に戻すか、または Backup Exec.cloud 設定で新しい場所がバックアップされるように設 定します。 64 第 4 章 Backup Exec.cloud のポリシーの作成 よくあるバックアップエラーのトラブルシューティング ファイルが7 日間変更されていな い 過去 7 日間保護ファイルが変更されていない場合には Protection Agent は何もバックアップしません。 コンピュータがオンラインで使用中の場合には次の状態が検 証されます。 ■ 保護ファイルと保護フォルダが同一の場所にある ■ 保護ファイルと保護ファイルが元のバックアップ設定で使 われている名前と同じ名前である 保護対象のフォルダの名前が変更 バックアップするように選択したフォルダの名前を変更した場 された 合には、名前を変更したフォルダがバックアップされるように バックアップ設定に追加する必要があります。 ただし、新しいフォルダを元のフォルダと同じ名前で作成した 場合、そのフォルダはバックアップのために選択されているよ うに表示されます。 65 5 警告の設定 この章では以下の項目について説明しています。 ■ 警告の作成 ■ 連絡方法の追加、変更、削除 警告の作成 いつ警告するかを定めるルールを設定することにより警告を作成します。 以下に従って警告を設定します。 ■ 警告を受け取るイベント ■ 警告を通知する場所 メモ: デフォルトの電子メールによる連絡方法は、アカウントに関連付けされた電子メール アドレスを使用してすでに設定されています。別の電子メールアドレスまたは SMS デバ イスで警告を受け取ることができます。 p.68 の 「連絡方法の追加、変更、削除」 を参照してください。 第 5 章 警告の設定 警告の作成 警告を作成するには 1 自分で警告を作成するには、アカウントに関連付けられた電子メールアドレスにマウ スポインタを合わせ、[マイプロファイル]リンクをクリックします。 他のユーザーのために警告を作成するには、[ユーザー]タブおよびユーザー名を クリックして警告を作成します。 2 [警告の設定]タブをクリックし、[+]をクリックして警告を作成する連絡方法を展開し ます。 表示されている連絡方法以外の方法で警告を受け取りたい場合は、最初に新しい 連絡方法を追加する必要があります。 p.68 の 「連絡方法の追加、変更、削除」 を参照してください。 3 警告を作成する連絡方法の[ルールの追加]リンクをクリックします。 [新しいルールの追加]ダイアログボックスが表示されます。 4 [ルール名]ボックスに、警告ルールのわかりやすい名前を入力します。 5 少なくとも 1 つの設定を選択します。 サービス 登録サービスから選択 カテゴリ Endpoint Protection: ■ 一般 ■ 検出したリスク Backup Exec.cloud: 重大度 ■ バックアップ ■ 復元 ■ 一般 ■ ストレージ ■ 情報+ 情報+ では、通知、警告、エラーのメッセージが送信されます。 警告+ 警告+ では、警告およびエラーのメッセージが送信されます。 エラー これを選択すると、エラーの警告のみが送信されます。 ■ ■ コンピュータ 6 デフォルトでは、ルールはすべてのコンピュータに適用されます。特定 のコンピュータについて警告ルールを作成するには、[選択したコン ピュータにルールを適用する]を選択します。 [保存]ボタンをクリックします。 67 第 5 章 警告の設定 連絡方法の追加、変更、削除 警告ルールを編集するには、警告のルール名をクリックして変更を加えます。 連絡方法の追加、変更、削除 警告の連絡方法について、追加、変更、または削除することができます。 受け取る警告の種類を設定することも可能です。 p.66 の 「警告の作成」 を参照してください。 デフォルトでは、アカウントに関連付けられた電子メールアドレスで警告を受け取ります。 別の電子メールアドレスで警告を受け取りたい場合は、新しい連絡方法を追加するか、 既存の連絡方法を変更する必要があります。 連絡方法を追加するには 1 任意のページの先頭で、アカウントに関連付けられた電子メールアドレスにマウスポ インタを合わせて、[マイプロファイル]をクリックします。 プロファイルページが表示されます。 2 [警告の設定]タブをクリックします。 3 [連絡方法の追加]リンクをクリックします。 4 [名前]ボックスに、連絡方法の説明を入力します(「自宅の電話」など)。 5 [種類]ボックスのドロップダウンメニューを使用して、連絡方法として[電子メール]ま たは[SMS]を選択します。 6 [アドレス]ボックスに、送信先の電子メールアドレスまたは SMS アドレスを入力しま す。 7 [連絡先デバイスに警告を送信する]チェックボックスにチェックマークが付いている ことを確認します。チェックマークが付いていない場合、警告通知は送信されます が、警告を参照するには Symantec.cloud にログインする必要があります。 8 [保存]ボタンをクリックし、[新しい連絡方法の追加]ダイアログボックスを閉じます。 9 新しい連絡方法の隣にある[+]をクリックし、[ルールの追加]をクリックして、この連 絡方法で受け取りたい警告を設定します。 [新しいルールの追加]ダイアログボックスが表示されます。 10 [ルール名]ボックスに、警告ルールのわかりやすい名前を入力します。 11 少なくとも 1 つの設定を選択します。 サービス 登録サービスから選択 68 第 5 章 警告の設定 連絡方法の追加、変更、削除 カテゴリ Endpoint Protection: ■ 一般 ■ 検出したリスク Backup Exec.cloud: 重大度 ■ バックアップ ■ 復元 ■ 一般 ■ ストレージ ■ 情報+ 情報+ では、通知、警告、エラーのメッセージが送信されます。 警告+ 警告+ では、警告およびエラーのメッセージが送信されます。 エラー これを選択すると、エラーの警告のみが送信されます。 ■ ■ コンピュータ デフォルトでは、ルールはすべてのコンピュータに適用されます。ただ し、以下のオプションから選択することもできます。 ■ すべてのコンピュータにルールを適用する。 ■ 選択したコンピュータにルールを適用する。 この選択オプションは、通知先コンピュータの選択に使用するコン ピュータの選択ボックスに表示されます 選択したグループにルールを適用する。 この選択オプションは、通知先グループの選択に使用するグルー プの選択ボックスに表示されます ■ 特定のコンピュータについて警告ルールを作成するには、[選択した コンピュータにルールを適用する]を選択します。 12 [保存]ボタンをクリックします。 連絡方法を変更するには 1 任意のページの先頭で、アカウントに関連付けられた電子メールアドレスにマウスポ インタを合わせて、[マイプロファイル]をクリックします。 プロファイルページが表示されます。 2 [警告の設定]をクリックします。 3 変更する連絡方法の名前を繰る一句し、適切な変更を加えます。 4 [連絡先デバイスに警告を送信する]チェックボックスにチェックマークが付いている ことを確認します。チェックマークが付いていない場合、警告通知は送信されます が、警告を参照するには Symantec.cloud にログインする必要があります。 5 [保存]ボタンをクリックします。 69 第 5 章 警告の設定 連絡方法の追加、変更、削除 連絡方法を削除するには 1 任意のページの先頭で、アカウントに関連付けられた電子メールアドレスにマウスポ インタを合わせて、[マイプロファイル]をクリックします。 プロファイルページが表示されます。 2 [警告の設定]タブをクリックします。 3 削除する連絡方法について、[X]アイコンをクリックし、削除を確認します。 メモ: デフォルトの電子メールによる連絡方法を削除することはできません。 70 6 レポート この章では以下の項目について説明しています。 ■ レポートの実行 ■ レポートの種類の選択 ■ レポート設定の指定 ■ レポート履歴の表示 ■ レポートの再実行、編集、スケジュール設定 レポートの実行 Symantec.cloud レポートはそのまま、またはレポートウィザードで組織のニーズに合わ せてカスタマイズして実行できます。レポートの実行の関連事項を次に示します。 ■ p.71 の 「レポートの種類の選択」 を参照してください。 ■ p.73 の 「レポート設定の指定」 を参照してください。 レポート機能には、多数の便利な機能が用意されています。 ■ レポート履歴のリスト p.75 の 「レポート履歴の表示」 を参照してください。 ■ テンプレートとスケジュール p.75 の 「レポートの再実行、編集、スケジュール設定」 を参照してください。 ■ レポートのルックアンドフィールのカスタマイズ レポートの種類の選択 実行したレポートが生成されると、[レポート]ページで参照できます。指定のユーザーに は、電子メールでコピーが届きます。 第 6 章 レポート レポートの種類の選択 レポートの実行は、Symantec.cloud 活動で行うことができます。 ■ ■ 一般 ■ [警告履歴]: 選択したコンピュータの警告の履歴が表示されます。 ■ [セキュリティ監査]: アカウントのアクセス活動が表示されます。監査には、ログイ ン、ジョブの実行、変更が含まれます。 ■ [コンピュータの状態の概略]: すべてのコンピュータについて、全体的な状態の 概略を表示します。 Backup Exec.cloud ■ [バックアップ履歴]: 1 つ以上のコンピュータについて、バックアップポリシー履歴 の詳細を表示します。 ■ [復元履歴]: 1 つ以上のコンピュータについて、復元タスク履歴の詳細を表示し ます。 ■ [ストレージ使用状況の履歴]: 1 つ以上のコンピュータについて、ストレージ使用 状況の詳細を表示します。 ■ [Backup Agent の概略]: すべてのバックアップエージェントの状態の概要と、す べての保護データの概略を表示します。 メモ: 保護されているファイルに最近加えられた変更は、データ使用状況に反映 されていないことがあります。 ■ Endpoint Protection ■ [ファイアウォール履歴]: 1 つ以上のコンピュータのファイアウォールイベントの概 略を表示します。 ■ [リスクの検出]: 1 つ以上のコンピュータで検出されたさまざまな種類のリスクの詳 細を表示します。 ■ [セキュリティの概要]: すべてのコンピュータについて、全体的なセキュリティの概 略を表示します。 ■ [エンドポイントの概略]: 1 つ以上のコンピュータについて現在の健全性とセキュ リティ設定の概略を表示します。 レポートの種類を選択するには 1 ページの上部にある[レポート]をクリックします。 [レポート]ページが表示されます。 2 左ペインで、サービスの下にある一覧からレポートの種類をクリックしてレポートウィ ザードを開きます。 72 第 6 章 レポート レポート設定の指定 p.71 の 「レポートの実行」 を参照してください。 レポート設定の指定 レポート設定の指定は、[レポートウィザード]で行います。 表 6-1 レポートの選択 レポートウィザード [レポート名]: すべてのレポートにデフォルトの名前が提供されますが、ニー ズに合わせてレポートの名前を入力できます。レポートを再び実行するテン プレートとして保存する場合は、名前は識別に役立ちます。 [レポートの種類]: ここからレポートの種類を変更できます。 レポートの詳細 レポートの対象とする時間枠を指定します。 ■ 過去 24 時間 ■ [過去 __ 日](デフォルト値は 7 日) メモ: 過去 <X> 日を指定した場合、<X> 日は次の式で計算されます: 現在の時間 - X 日 ■ [日付範囲](開始日 - 終了日) より詳細なレポートを作成するには、[詳細を表示]にチェックマークを付け ます。 一部のレポートには次の詳細が含まれます。 ■ ■ 設定 コンピュータごとにレポート 選択リストでコンピュータを選ぶことができます。 グループごとにレポート 選択リストでグループを選ぶことができます。 レポートの形式を選択してください: ■ PDF では、レポートが Adobe PostScript ファイルとして生成されます。 ■ HTML では、レポートが Hypertext Markup Language ファイルとして 生成されます。 XML では、レポートが Extensible Markup Language ファイルとして生 成されます。 ■ これらの設定をレポートテンプレートとして保存しますか? ■ 再び実行したり、スケジュールに合わせて実行したりできるように、これら の設定をレポートテンプレートとして保存します。 73 第 6 章 レポート レポート設定の指定 レポートの配信 ■ ■ [電子メールの受信者]: レポート完成時に通知するユーザーを指定しま す。 [レポートを添付ファイルとして電子メールで送信]: チェックボックスに チェックマークを付けると、通知用の電子メールにレポートの PDF、XML または HTML コピーが添付されます。 レポート設定を指定するには 1 実行したいレポートをクリックし、[レポートウィザード]を開きます。[レポートの選択] ページが開きます。 2 [レポート名]ボックスに、レポートの名前を入力するか、または表示されたデフォルト 名を受け入れます。レポートをテンプレートとして保存する場合は、わかりやすい名 前にすると便利です。 [レポートの種類]を選択します。 [次へ]をクリックします。 3 4 [レポートの詳細]ページで、レポート対象とする時間枠を指定します。 ■ 当日のレポートを参照するには、[過去 24 時間]を選択します。 ■ 過去 24 時間より前のレポートを参照するには、[過去 ___ 日間]を選択し、レ ポートに含める日数を入力します。デフォルト値は 7 日間です。 ■ 日付範囲を指定したレポートを参照するには、[日付範囲]をクリックし、カレン ダーを使用して開始日と終了日を指定します。 より詳細なレポートを作成するには、[レポートに含める詳細を指定してください。] セクションで[詳細を表示]にチェックマークを付けます。 一部のレポートには[レポート作成者]オプションがあります。レポートの詳細に データを含めるコンピュータまたはグループを選択する必要があります。 [次へ]ボタンをクリックします。 [設定]ページが表示されます。 [レポートの形式]セクションで、[PDF]、[HTML]、または[XML]を選択します。 レポートをテンプレートとして保存する場合は、[設定の保存]セクションでチェック ボックスにチェックマークを付けます。 74 第 6 章 レポート レポート履歴の表示 5 [次へ]ボタンをクリックします。 [レポートの配信]ページが表示されます。 [利用可能なユーザー]リストで、レポートの通知を電子メールで受け取るユーザー を選択します。 レポートを電子メールの添付ファイルとして送信する場合は、チェックボックスにチェッ クマークを付けます。 6 [レポートの構築]ボタンをクリックすると、レポートの生成が開始されます。 レポートが完成すると、レポート通知が指定した電子メール受信者に送信されます。 レポートのコピーを添付しないと、ユーザーは Symantec.cloud アカウントにログイ ンしてレポートを参照することが必要になります。 p.71 の 「レポートの実行」 を参照してください。 レポート履歴の表示 レポート履歴を表示すると可能なことを次に示します。 ■ 最近生成されたレポートの概要を確認する ■ 完了したレポートの PDF をダウンロードする ■ レポート名をクリックしてレポートを表示する ■ レポートをレポート履歴から削除するには、チェックボックスにチェックマークを付け、 [レポートの削除]をクリックします。 レポート履歴を表示するには 1 ページの上部にある[レポート]をクリックします。 [レポート]ページが開き、ページの右側にレポート履歴が表示されます。 2 レポートを保存、表示、確認するには、レポート名をクリックします。 p.71 の 「レポートの実行」 を参照してください。 レポートの再実行、編集、スケジュール設定 テンプレートとして保存したレポートの再実行、編集、スケジュールの設定が可能です。 レポートをテンプレートとして保存すると、レポートを作成したときに指定したすべての設 定が保持されます。これらの設定はいつでも編集できます。 レポートを実行するときに、レポートを生成する[レポート]ページで利用できます。選択し たユーザーは、電子メールでコピーを受け取ります。 75 第 6 章 レポート レポートの再実行、編集、スケジュール設定 レポートを再実行するには 1 ページの上部にある[レポート]をクリックします。 [レポート]ページが表示されます。テンプレートを表示して使うには、左ペインの[レ ポートテンプレート]をクリックします。 2 再実行するテンプレートの隣で[アクション]列の[レポートの生成]をクリックします。 レポートテンプレートを編集するには 1 ページの上部にある[レポート]をクリックします。 [レポート]ページが表示されます。テンプレートを表示して使うには、左ペインの[レ ポートテンプレート]をクリックします。 2 修正するレポートテンプレートの名前をクリックして、[レポート]ウィザードをもう一度 開きます。 これでレポートの設定を修正し、レポートテンプレートの新しいバージョンを保存す ることができます。 3 レポートテンプレートの修正について詳しくは、次を参照してください。 p.73 の 「レポート設定の指定」 を参照してください。 テンプレートにスケジュール設定してレポートを自動的に実行するには 1 ページの上部にある[レポート]をクリックします。 [レポート]ページが表示されたら、左ペインの[定時レポート]をクリックします。 2 定時レポートの一覧の上部で[スケジュールレポートを追加します]をクリックしてテ ンプレートが自動的に実行されるようにスケジュールします。 3 スケジュールの追加モード: [レポートテンプレート]ドロップダウンメニューを使ってスケジュール設定するテンプ レートを選択します。 [スケジュール]ドロップダウンメニューを使って、日単位または週単位で実行するレ ポートを設定します。 週単位のスケジュールでは、テンプレートが実行される日付または曜日を選択する ことができます。 [開始日]ドロップダウンメニューを使ってレポートを実行する時刻を GMT で設定し ます。 新しい定時レポートを作成するには、[提出]をクリックします。 p.71 の 「レポートの実行」 を参照してください。 76 7 Symantec.cloud のサポート この章では以下の項目について説明しています。 ■ シマンテック社へのサポートチケットの提出 ■ サポートチケットリストの使用 ■ カスタマーケアへのお問い合わせ方法 ■ 詳細情報 ■ Symantec Endpoint Protection Small Business Edition のビデオ シマンテック社へのサポートチケットの提出 バナーの疑問符ボタンをクリックすると、[サポート]にアクセスできます。[サポート]ペー ジでサポートチケットを開き、追跡できます。[サポート]ページは 2 つの部分で構成され ています。 表 7-1 [サポート]ページの機能 機能 説明 最近のチケット このセクションでは、直近の 5 つのトランザクションを追跡できます。案件 番号をクリックすると案件が表示され、内容を確認できます。 サポートチケットのリス このセクションで、サポート案件を表示、追跡、フィルタ処理、管理します。 ト メモ: 自分のサポート案件を表示できるのは、Symantec eStore を介してプロビジョニン グされたお客様のみです。管理対象サービスプロバイダ、従来の代理店、シマンテック社 の営業担当者のお客様は、[サポート]ページで、適切なリソースに案内されます。 第 7 章 Symantec.cloud のサポート サポートチケットリストの使用 サポートチケットを公開するには 1 バナーの疑問符ボタンをクリックし、[サポート]リンクをクリックして、[サポート]ペー ジを開きます。[サポート]ページから[サポートチケットの作成]をクリックして、チケッ トを開きます。 2 [サポートチケットの作成]モーダルで、[製品]ドロップダウンを使って、サポート案 件の原因となった製品を選択します。 3 [件名]行を使って、サポート案件を示すわかりやすいタイトルを作成します。 4 [説明]テキストボックスに、問題解決に最も役立つ、サポート担当者への詳細な説 明を入力します。 問題の説明を入力し終えたら、[提出]をクリックします。 新たに提出されたチケットは、チケットリスト領域と[最近のチケット]セクションに表示 されます。 サポートチケットリストの使用 [サポート]チケットリストのセクションでは、すべてのサポート案件を表示、追跡、フィルタ 処理、管理できます。[日付フィルタ]ドロップダウンを使うと、先週から 3 カ月前に至るま で、さまざまな期間でサポート案件をフィルタ処理できます。 メモ: 自分のサポート案件を表示できるのは、Symantec eStore を介してプロビジョニン グされたお客様のみです。管理対象サービスプロバイダ、従来の代理店、シマンテック社 の営業担当者のお客様は、[サポート]ページで、適切なリソースに案内されます。 表 7-2 サポートチケットセンター 列名 説明 案件番号 案件番号が表示されます。案件番号から[サポートチケットの詳細]ペー ジが表示されます。 件名 件名は、サポート案件が公開されたときに入力した件名の行です。 重大度 サポート担当者は、問題を評価した後で、サポート案件の重大度レベ ルを調整します。重大度レベルは、サポート案件の処理中に何度か調 整される場合があります。 製品 サポート案件で挙げた問題がある製品です。 状態 状態は、サポート案件が終了するまで、ライフサイクルの途中で変化し ます。 公開された日時 サポート案件が提出された日時です。 78 第 7 章 Symantec.cloud のサポート カスタマーケアへのお問い合わせ方法 サポート案件の詳細を表示するには 1 バナーの疑問符ボタンをクリックして、[サポート]チケットリストを開きます。 2 [サポート]チケットリストで関心のある案件を探し、案件番号のリンクをクリックします。 3 [サポートチケットの詳細]モーダルに、シマンテックサポートと対話を行うための 3 つのセクションがあります。 4 説明情報 サポート案件を説明するために入力した情報です。[件名]行 と[説明]は更新できます。 案件のコメント この領域は編集できません。ここには、[案件の解決策]のコ メントがすべて入っています。ここに、案件を担当するサポー ト担当者からの提案や質問が表示されます。 案件の解決策 [案件の解決策]セクションの[この解決策で問題は解決され ましたか?]ドロップダウンで、案件を終了するか、解決策がう まくいかなかったことをサポート担当者に伝えます。テキスト ボックスに追加情報を入力することもできます。 問題が解決したら、[この解決策で問題は解決されましたか?]ドロップダウンを使用 して、サポート案件を終了します。 カスタマーケアへのお問い合わせ方法 Symantec カスタマーケアには、電話または電子メールでお問い合わせいただけます。 カスタマーケアに問い合わせるには 1 任意のページで、フッターにある[お問い合わせ]リンクを探し、クリックします。 2 ドロップダウンを使用して、最寄りの Symantec.cloud オフィスを選択します。 3 電話または電子メールをクリックして、ご連絡先またはご質問についてフォームに記 入します。 折り返し電話をご希望の場合は、迅速にサポートさせていただけるように、電子メー ルアドレスまたはユーザー名とお客様情報のご準備をお願いいたします。 詳細情報 FAQ をお読みいただくか、製品ツアーをご覧いただき、Symantec.cloud の使用につい て理解を深めてください。 表 7-3 FAQ Symantec.cloud よくある質問 79 第 7 章 Symantec.cloud のサポート Symantec Endpoint Protection Small Business Edition のビデオ PDF スタートガイド 管理者ガイド ビデオ p.80 の 「Symantec Endpoint Protection Small Business Edition のビデ オ」 を参照してください。 Symantec Endpoint Protection Small Business Edition のビデオ 以下は Symantec Endpoint Protection Small Business Edition クラウド管理サービス のビデオリンクです。 ■ Symantec Endpoint Protection Small Business Edition ウィザードの使用 ■ Endpoint Protection をインストールする前の、既存のウイルス対策製品とファイア ウォール製品の削除 ■ Symantec.cloud サービスの Agent のダウンロード ■ シマンテッククラウドサービスによるインターネット帯域幅の消費の制御 ■ エンドポイントコンピュータを管理するためにポリシーの作成 ■ Symantec.cloud アカウントでのグループの作成と使用 ■ Endpoint Protection ファイアウォールルールの設定 ■ Endpoint Protection ファイアウォールの最初のポリシーに関するヒント ■ Endpoint Protection と連携するプログラム制御の設定と使用 ■ Symantec Endpoint Protection Small Business Edition を Active Directory Windows Server 2003 に導入する方法 ■ Symantec Endpoint Protection Small Business Edition を Active Directory Windows Server 2008 に導入する方法 80
© Copyright 2024 ExpyDoc