販売開始されたセキュリティソフトをクラホスサーバで試してみました


こんにちは、ビッグローブの技術担当です。クラウドアプリストアでSymantec Endpoint Protectionの販売が開始されました。今回は評価利用を通じて、その概要をご紹介したいと思います。

はじめに

サイバネットシステム社がクラウドアプリストアでサーバ向けにSymantec Endpoint Protectionの販売を開始しました。(1ライセンスあたり一時費用:1万円、月額:3,000円(税抜き))クラウド用ということで、パッケージソフトをオンプレで利用する場合と違った制約条件があり、同社サイトには、“クラウド上の管理サーバーと直接TCP 8014, 443ポートで通信できる必要があります”と記載されています。プロキシーサーバ経由のアクセスは不可となっておりますので事前に動作確認を行うことが望ましいです。
※本セキュリティサービスはお客様のオンプレ環境のサーバでもご利用できますが、その際も事前の動作確認をお願いします。

そのため同社より30日間の無料の評価版が提供されています。利用を想定しているアプリケーションとの相性などもありますので、まずは評価版で動作確認をした上で問題なければ購入するという対応でお願いできればと思います。(製品版購入後のキャンセルには応じておりませんのでご注意ください)

前置きが少し長くなってしまいました。評価版をどのように申し込めばよいのか、またどのように試すことができるのか。そして、評価版を製品版に移行するためにはどのような手続きが必要なのか、その辺りの概要をこれから説明していきます。

無料の評価版を動かす環境として、クラウドホスティング上にWindows Server 2012 R2のサーバを1台用意し、ファイアウォールでグローバルからのアクセスを制限している前提とします。(※ファイアウォールはWindowsの標準機能のものではなく、今回はクラウドホスティングサービスで提供している有償版のものを利用します。)

全体の流れは以下の通りです。
1.無料の評価版の申し込み
2.ファイアウォールの設定変更
3.質問の仕方
4.申し込み手続き完了後、管理画面にログイン
5.ポリシーの確認、追加
6.インストールモジュールの作成およびインストール
7.各種レポートの通知設定
8.製品版への移行

1.無料の評価版の申し込み

無料の評価版はクラウドアプリストアの商品ページに記載されたURLサイトから申し込みます。(https://www.cybernet.co.jp/saas/contact/biglobe_sep_trial_form/
※評価版の設定は製品版に引き継ぐことができます。
001

お申し込みページで必要事項を記載して、利用条件、規約等に同意の上で申し込みます。
※今回はサーバが対象となります。購入を予定している台数を記載してください。10台を超える場合はサイバネットシステム社に対応を確認願います。(お申し込みページに問合せ先のアドレスが記載されています)
002

サイバネットシステム側の処理が終わると登録メールアドレスに評価版を利用するために必要な情報が送られてきます。案内に従って管理画面、マニュアルダウンロードサイトにアクセスすることになりますが、セキュリティ設定の関係でうまくアクセスできない場合があります。

クラウドホスティング上のサーバで有償のファイアウォールをご利用になっていない場合(かつWindowsのファイアウォール機能でアクセスを制限していない場合)、指定のURLサイトに特別な設定変更なしでアクセス可能です。

※うまくアクセスできず、進めなくなってしまった場合は、同社からのご案内メールに記載のあった「テクさぽ」を活用して質問してください。(4.質問の仕方を参照)

2.ファイアウォールの設定変更

クラウドホスティング上のサーバで有償のファイアウォールをご利用の場合は、最初に以下のポートを開放してください。
TCPポート80、443、8443、8445(※全てサーバからグローバルへの通信)

※定義ファイルの更新は80番ポートでSymantec社のサイトにアクセスします。
※管理コンソール(管理画面)のアクセス先は2パターンあり、それぞれ8443番、8445番ポートを使用します。
※セキュリティソフトをインストールしたサーバと管理サーバ(ソフトのライセンス等を管理)の通信には443番ポートを使用します。

ファイアウォールの設定はコントロールパネルにログインして、ネットワーク・セキュリティ>ファイアウォールのメニューから行います。該当するグループの設定でOutboundルールに今回必要となるポートを追加しています。
052

※お客様のご利用PCで管理コンソール(管理者画面)をご利用される場合も同様の制限に引っかかる場合がありますので、その際は社内のネットワーク担当者と相談して、対応が可能かご確認願います。

3.質問の仕方

評価環境を利用すると分からないことがたくさん出てくると思います。サイバネットシステム社は「テクさぽ」と呼ばれるQ&Aをやり取りできる専用サイトを用意しています。こちらも登録しておきましょう。
※ご案内メールに“テクさぽのご利用方法”についてURLの記載があります。そちらで提供されている「テクさぽ」のマニュアルを参照願います。

「テクさぽ」ページの右上にあるユーザ登録をクリックします。画面の指示に従い必要事項を記入します。(評価製品はクラウドサービスを選択します)
004

サイバネットシステム側の処理が終わると登録メールアドレスに「テクさぽ」のご案内メールが届きます。早速指定のURLサイトにアクセスして、通知のあったアカウント、パスワードでログインしてみましょう。画面中央付近の「新しい質問はこちらから」をクリックします。
005

あとは画面の指示に従って必要事項、質問内容を入力すれば、数日後に登録メールアドレスに回答の通知があります。とても便利ですので是非とも活用ください。

※パスワードを忘れてしまった場合はログイン画面で「パスワードを再発行する」を選択してください。
※今回はファーストステップガイドに沿った内容で基本的な機能を紹介予定です。お客様の要件でもう少し踏み込んだ設定を試してみたい、という場合は「テクさぽ」に確認ください。

4.申し込み手続き完了後、管理画面にログイン

ここから管理画面のログインへと進めていきますが、その前に指定の証明書のインストールが必要となります。今回の評価IDの通知メールを参照しながら進めましょう。

まず、マニュアルのダウンロード先URLサイトにアクセスし、マニュアル(ファーストステップガイド)をダウンロードします。
※初回アクセス時にブラウザで拒否される場合はブラウザのツール>インターネットオプションのセキュリティタブより当該サイトを信頼済みサイトに追加する作業を行ってください。
※また、添付ファイルのダウンロードができない場合は、同じくセキュリティタブの「レベルのカスタマイズ」を押して、ダウンロード>ファイルのダウンロードを無効から有効に変更します。

同様に証明書のダウンロード先URLサイトにアクセスし、証明書をダウンロードします。ダウンロードしたファイルをクリックしてインストールします。
006

証明書ストアのページで、「証明書をすべて次のストアに配置する」を選択し、参照をクリックします。そして、「信頼されたルート証明機関」を選択し、OKを押します。
007

その後は画面の案内に従って進めていくと無事インストールが完了します。(途中、警告画面が出る場合がありますが、「はい」を押してください。)

それでは管理画面にログインしてみましょう。通知メールに記載のあった管理画面のURLサイトにアクセスします。ユーザ名/パスワード/ドメインを入力してログオンします。
008

以下の画面が表示されたら無事ログインができたことになります。
009

以上で今回の評価利用のための事前準備が整いました。次項からはいよいよインストールモジュールを作成し、サーバにインストールしてみたいと思います。なお、今回はサイバネットシステム社が提供しているファーストステップガイドに沿って基本的な機能をご紹介します。より踏み込んだ設定を試したい、という場合は「テクさぽ」を活用ください。

5.ポリシーの確認、追加

新しい用語が出てきますので最初に整理しておきましょう。今回のセキュリティソフトではスキャンの設定や定義ファイルの更新方法を“ポリシー”で設定します。また、ポリシーの設定はインストールするサーバやPC(今回は対象外)毎にグループ分けして適用することができます。

今回はWindows Server 2012 R2のクラウドホスティングサーバ1台が対象なので、Serverグループを1つ作成して、そちらに適用するポリシーを設定することにします。

管理画面のクライアントメニュー(左側)を選択します。既にMy Company配下にServerグループが作成されている場合はそちらを活用しても構いません。また、その配下に更にグループ分けすることも可能です。グループを追加する場合はその親グループにカーソルを合わせてタスク>クライアントの追加を押します。
010

続いてポリシーを設定します。Serverグループにカーソルを合わせて、右側のポリシータブを選択します。独自にポリシーを設定するため、「ポリシーと設定を親グループ「My Company」から継承する」のチェックを外します。
「場所の設定」で、「ウイルスとスパイウェアの対策ポリシー」と「新しいLiveUpdate設定ポリシー」の設定を行います。
011
※ファーストステップガイドによるとデフォルトで3つのポリシーが作成されており、初期設定は“安全性とパフォーマンスのバランスポリシー”となっており、このままの利用を推奨するとあります。

先ほどの画面で「ウイルスとスパイウェアの対策ポリシー」をクリックします。初期は[共有]となっており、「共有の編集」か「コピーして非共有ポリシーを作成」かの質問があるので、後者を選択して非共有のポリシーを作成します。画面で「管理者定義のスキャン」を選択してみましょう。
012

既に設定されている「日次定時スキャン」にカーソルを合わせて、編集を押します。
※新たにスキャンを追加したい場合は追加を押します。
013

画面を見ると、更に細かい設定ができることが分かります。「スキャンの種類」という欄があり、「アクティブスキャン」、「完全スキャン」、「カスタムスキャン」の3つから選べます。
014

違いについてファーストステップガイドに説明が見つからなかったので、「テクさぽ」に質問してみました。回答の概要は以下の通りでした。

・アクティブスキャン
=システムメモリとコンピュータ上のすべての一般的なウイルスやセキュリティリスクの場所をすばやくスキャンします。

・完全スキャン
=ブートセクタやシステムメモリを含めたコンピュータ全体のウイルスとセキュリティリスクをスキャンします。(全てのフォルダとファイルが含まれます)

・カスタムスキャン
=選択したファイルとフォルダのウイルスとセキュリティリスクをスキャンします。

同様に先ほどのクライアントメニューのポリシータブで、「LiveUpdate設定ポリシー」をクリックしてみましょう。初期は[共有]となっており、「共有の編集」か「コピーして非共有ポリシーを作成」かの質問があるので、後者を選択して非共有のポリシーを作成します。Windowsの設定の「サーバの設定」、「スケジュール」、「拡張設定」をクリックしてみると詳細の設定項目が確認できます。今回はデフォルトのままで結構です。

※定時スキャンはデフォルトでは毎日0時30分にアクティブスキャンで設定されています。また、定義ファイルの更新を行うLiveUpdate設定は4時間毎に設定されています。

※スキャン実行時はシステムの負荷が上がることが想定されますので、ご利用のシステムに影響が生じる場合は、スキャンの実行タイミングを変更するなどの対応を検討願います。
015

以上でポリシーの設定は完了です。次はいよいよインストールモジュールを作成し、実際にサーバにインストールしてみましょう。

6.インストールモジュールの作成およびインストール

管理画面の左側メニューで「管理」を選択し、画面下方の「インストールパッケージ」を押します。そして、画面上方の「クライアントインストールの設定」を選択します。既に右側の設定リストに「サイバネットクラウドの付け替え設定」が用意されていると思います。
016
※「サイバネットクラウドの付け替え設定」がない場合はタスクの「クライアントインストール設定の追加」をクリックします。
-名前は「サイバネットクラウド付け替え設定」と入力
-「既存のセキュリティソフトウェアを自動的にアンインストール」をチェック
-アップグレードの設定で「以前のすべてのログとポリシーを削除し、クライアント・サーバーの通信設定をリセットする」を選択
-その他はデフォルト設定で構いません

管理画面の「管理」をクリックし、画面上方の「クライアントインストールパッケージ」を選択し、右側の画面でWindowsを選択します。(作成時間が最新のものを選択します)そして画面下方の「クライアントインストールパッケージのエクスポート」を押します。
017
※Windowsの場合、32ビットか64ビットか選択します。

「インストールの設定と機能」で「サイバネットクラウド付け替え設定」を選択し、セキュリティ機能は「サーバの基本保護」を選択します。画面右側のエクスポートの設定は「管理下クライアントをエクスポート」をチェックし、作成済みのグループのポリシー(ここでは”Server”)をチェックします。もう一度確認してOKを押します。
018

パッケージのエクスポートが無事完了したらダウンロードを押します。
019

ダウンロードできたら早速インストールしてみましょう。Setupファイルをダブルクリックします。配下に作成されたフォルダに実行ファイルがありますのでダブルクリックします。
020

画面の案内に従い、進めていきます。基本的にデフォルト設定のままで構いません。
021

以下の画面が出たらインストール終了です。管理画面上、どのように認識されているか確認してみましょう。
022

管理画面にログインしてみるとインストールした1ライセンスが認識されています。
023

同様にクライアントメニューからも詳細情報が確認できます。
024

以上でインストールが無事完了しました。次項では実際の運用をイメージして、監視レポートの設定をしてみようと思います。

7.各種レポートの通知設定

ウイルス検知時に指定メールアドレスに通知する設定をしてみましょう。

管理画面の「監視」をクリックして、通知タブを選択し、右下の通知条件を押します。
025

メニューの追加を押して検出対象のインシデントを選択します。(今回は「新種のリスクを検出しました」を選びます。)
026

以下の画面で適当な通知名を入れます。また、「システム管理者に電子メールを送信」のチェックを外し、「電子メールの送信先」をチェックして、通知メールを送るアドレスを入力します。それ以外の項目はデフォルトのままで構いません。
027

次に定期的なレポートメールの配信を設定してみましょう。

管理画面の「レポート」をクリックして定期レポートのタブを選択します。追加を押して、必要な項目を入力します。
028

レポート名は「ウイルス定義ファイルの更新状況」とし、レポートの種類は「コンピュータ状態レポート」を選択します。選択したレポートは「最近更新していないコンピュータ」を選択します。実行間隔は1週間とし、これ以後に開始のところは、初回配信希望日時を入力します。また、「このレポートをシステム管理者に送信する」のチェックを外し、その下の入力スペースに通知メールを送るアドレスを入力します。以降、実行間隔で指定した期間で繰り返しメールが送られてきます。
029

設定したレポートが追加されていることが確認できます。
030

別途、設定した「グループ別クライアント台数」ですが、送られてきた添付ファイルを開くと以下のように表示されます。
031

※文字化けしている場合はメニュー>表示>エンコードから文字コードを変更してみてください。

以上、駆け足となりましたがサイバネットシステム社のファーストステップガイドに従い、基本的な機能を紹介しました。お疲れ様でした。

8.製品版への移行

評価版はいかがでしたか?何か疑問点があれば「テクさぽ」をフル活用して疑問を解消してくださいね。一通りの概要が理解でき、評価版も問題なく動作することが確認できた、という場合は製品版への移行方法が気になるかと思います。これから説明します。

評価利用した環境(設定)をそのまま使いたい、という場合は無料評価期間内(30日間)に購入手続きをお願いします。まず、最初に評価ID通知メールに記載のあるサイバネットシステム社の担当部門宛メールアドレスにその旨、連絡をお願いします。(評価版をそのまま製品版として継続利用したい、という内容で結構です。)

その後、サイバネットシステム社から回答のメールが届きます。製品移行が了承されれば、そちらにも記載されると思いますが、該当するライセンスをクラウドアプリストアの商品ページより購入願います。サイバネットシステム側の処理が終わるとメールにて通知されます。今回と同様に指定の管理画面から指定のアカウント/パスワード等でログインでき、設定が引き継がれた状態で利用を継続できます。

※製品版の最低ご利用期間は12ヶ月間となりますので予めご了承願います。

※製品版を購入されない場合は評価終了後、速やかにクライアントモジュールのアンインストールをお願いします。お使いの評価IDは期間が過ぎると利用できなくなります。

以上
001

お問い合わせ

BIGLOBEクラウドホスティングについて、もっと知りたい方、質問がある方、まずはBIGLOBE法人コンタクトセンターへお電話、または下記のお問い合わせフォームからお問い合わせください。phoneotoiawase

カテゴリー: 技術情報 タグ: , , , , , , , , , パーマリンク