中小規模の組織には、Seqrite Endpoint Securityが最適なエンドポイントセキュリティソリューションです。このソリューションは、マルウェア、トロイの木馬、ワームに対するコンピュータのアンチウイルス、バックドア、ハッカー、スパイウェアに対するネットワークセキュリティ対策、そしてフィッシング、リスクウェア、ポルノウェアに対するWebセキュリティ対策を完備しています。
WebベースのITセキュリティ管理アプリケーションであり、以下の機能を備えています。
- 中小規模のネットワーク内でクライアントを管理
- クライアントをドメインに分けてネットワークセキュリティを一元管理
- すべてのクライアントの最新情報を示し、ウイルスインシデント、会社のセキュリティポリシー、Webセキュリティのアップデートに関する包括的なログを一元化
- すべてのクライアントとサーバーに対して、アンチウイルスセキュリティポリシー、シグネチャパターンのアップデート、ソフトウェアアップデートの自動展開を調整
はい。Seqrite Endpoint Securityは、クライアント / サーバーアーキテクチャでも完全なネットワークセキュリティを実現します。
- Agent Server: Seqrite EPSがインストールされているサーバーで動作
- Client Agent: ワークステーションで動作
- Agent Serverの既定ポート: 5047(この既定ポートは管理者が変更可能)
- Client Agentの既定ポート: 62118(このポートが別のアプリケーションで使用されている場合は、Client Agentが自動的に別の空きポートを選択。例: 62118、62119など)
Agent Serverは、Seqrite EPS Serverシステムで動作するサービスです。「クライアント設定」、「今すぐスキャン」、「今すぐアップデート」などのさまざまなリクエストを、管理者がすべてのクライアントに送信できます。また、クライアントの最新情報を示し、ウイルスインシデント、会社のセキュリティポリシー、エンドポイントセキュリティのアップデートに関する包括的なログを一元的に維持します。
ネットワークセキュリティのこの機能は、すべてのSeqrite EPS Clientシステムで動作します。Agent Serverと通信し、Admin Serverで管理者によって開始された「今すぐスキャン」や「今すぐアップデート」などのさまざまなタスクを実行します。また、感染が見つかった場合はウイルスのログ、変更があった場合はステータス情報をAdmin Serverに送信します。
はい。Seqrite Endpoint Securityにはアップデートマネージャというツールが統合されています。このツールは中央に配置され、Seqriteのサーバーから最新のアップデートをダウンロードするのに役立ちます。このツールが、Seqriteから新しいアップデートが入手可能かどうかを絶えず監視し、入手可能な場合は自動的にダウンロードします。ダウンロードされた最新のアップデートは、ネットワーク内のすべてのクライアントと共有されます。このため、すべてのクライアントで別個にアップデートをダウンロードする必要はありません。この機能により、アプリケーションやコンピュータのデータを新たな脅威から守ることができます。
Seqrite Endpoint Securityは、今日のITセキュリティ管理のニーズを理解したうえで、以下のようにさまざまな方法で導入できるように設計されています。
- Active Directoryとの同期
- リモートインストール
- 通知インストール
- クライアントパッケージャ
- ログインスクリプト設定
- ディスクイメージ作成
考えられる原因は以下のとおりです。
- Endpoint Securityサイトがリモートシステムからアクセスできないため、Client Agentがビルドをダウンロードできない。この問題は一般に、ドメインベースのネットワークでDNS設定が不適切な場合に発生する。
- URLまたはポートがファイアウォールでブロックされている。
- リモートシステム上の空きディスク容量が不十分である。
- Endpoint Security ServerでAgent Serverサービスが実行されていない。
- インターネット接続にプロキシサーバーが設定されている。
- リモートシステムで誤ったサブネットマスクが設定されている。
この問題は以下の方法で解決できます。
- Endpoint Security Serverがインストールされているシステムで、リモートシステムからpingが届くかどうかを確認する。
以下の方法でpingコマンドを実行します。
- Endpoint SecurityサイトがIPアドレスで設定されている場合
ping <Admin ServerのIPアドレス>
例: ping 192.168.100.34 - Endpoint Securityサイトがドメイン名で設定されている場合
ping <Admin Serverのドメイン名>
例: ping seqrite.admin.com - ドメインベースのネットワークで、Endpoint Securityサイトがドメイン名で設定され、DNSが正しく設定されていない場合、リモートシステムからEndpoint Security Serverシステムに対してpingを実行できません。この問題を解決するには、管理者がリモートシステムでDNSを正しく設定する必要があります。
- Endpoint Securityサイトはドメイン名ではなくIPアドレスで設定することが推奨されます。
- インストーラのログ([クライアント] > [クライアント設定] > [ステータスの表示] > [インストーラログの表示])を確認します。ここで、Seqriteがリモートシステムにインストールされない正確な理由がわかります。
- ファイアウォールが実行されている場合は、ビルドをダウンロードしようしているURLまたはポートがブロックされていないかどうかを確認します。
- インストーラのログに、インストール失敗の原因が不十分なディスク容量と記録されている場合は、Seqrite Endpoint Securityのダウンロードとインストールに十分なディスク容量がリモートシステムにあることを確認します。
-
Endpoint Security ServerでAgent Serverサービスが実行されていることを確認します。
- [スタート] > [名前を指定して実行] に移動します。
- 「Services.msc」と入力します。
- [OK] をクリックします。
- [サービス] で、Agent Serverサービスの状態が「実行中」になっていることを確認します。
-
リモートシステムでClient Agentサービスが実行されていることを確認します。
- [スタート] > [名前を指定して実行] に移動します。
- 「Services.msc」と入力します。
- [OK] をクリックします。
- [サービス] で、Client Agentサービスの状態が「実行中」になっていることを確認します。
- インターネット接続にプロキシサーバーが設定されている場合は、Endpoint Security Serverの名前またはIPアドレスを解決できない可能性があります。この場合、Endpoint Securityサイトのプロキシ設定をバイパスします。
- リモートシステムのサブネットマスクは、Endpoint Security Serverシステムに割り当てられているIPクラスに従っている必要があります。
考えられる原因は以下のとおりです。
- Client AgentがAgent Serverに接続できないか、Agent ServerがClient Agentに接続できない。
この問題は、以下のいずれかの方法で解決できます。
-
Endpoint Security Serverとリモートシステムの両方が、設定されているポートで互いに通信できることを確認します。確認するには、以下の手順に従います。
- Endpoint Security ServerでAgent Serverサービスが実行されていることを確認します。
- [スタート] > [名前を指定して実行] に移動します。
- 「Services.msc」と入力します。
- [OK] をクリックします。
- [サービス] で、Agent Serverサービスの状態が「実行中」になっていることを確認します。
- リモートシステムでClient Agentサービスが実行されていることを確認します。
- [スタート] > [名前を指定して実行] に移動します。
- 「Services.msc」と入力します。
- [OK] をクリックします。
- [サービス] で、Client Agentサービスの状態が「実行中」になっていることを確認します。
- Telnet <Endpoint Security ServerのIPアドレス> <Agent Serverのポート> Endpoint Security ServerのIPアドレスが192.168.100.34、Agent Serverの待機ポートが5047とします。この場合、以下のコマンドをリモートシステムで実行します。 Telnet 192.168.100.34 5047
- Endpoint Security ServerでAgent Serverサービスが実行されていることを確認します。
-
Agent Serverから応答があった場合、Agent ServerがClient Agentと通信できることを確認します。
- Telnet <リモートシステムのIPアドレス> <Client Agentのポート> リモートシステムのIPアドレスが192.168.100.66、Client Agentの待機ポートが62118の場合、Endpoint Security Serverで以下のコマンドを実行します。 Telnet 192.168.100.66 62118
-
システムにファイアウォールサービスがインストールされているかどうかを確認します。インストールされている場合、ファイアウォールによってAgent ServerとClient Agentの間の通信がブロックされている可能性があります。
考えられる原因は以下のとおりです。
- Internet Explorerでプロキシが設定されている場合、プロキシサーバー経由でEndpoint Securityサイトを解決しようとしますが、プロキシサーバーが解決できなかった場合、サイトは開きません。
この問題は、以下のいずれかの方法で解決できます。
リモートシステムのプロキシサーバー設定を確認します。プロキシサーバーは、Endpoint Securityサイトが設定されているIPアドレスまたはドメイン名を解決できる必要があります。
以下の手順に従って、Endpoint Securityサイトを開く際にプロキシサーバーをバイパスします。
- Internet Explorerを開きます。
- [ツール] > [インターネットオプション] の順に選択し、[接続] タブで [LANの設定] をクリックします。
- [詳細設定] ボタンをクリックします。
- [例外] セクションでEndpoint SecurityのWebサイトのアドレスとポート番号を入力します。
- [OK] をクリックします。
最新のアップデートを定期的に入手することで、コンピュータデータのセキュリティを確保できます。アップデートマネージャがアップデートを入手できない場合、以下の原因が考えられます。
- ファイアウォールがアップデートマネージャアプリケーションをブロックしている。
- ファイアウォールがSeqriteのURLをブロックしている。
- ファイアウォールが.binや.datなどの拡張子をブロックしている。
- アップデートマネージャの接続がプロキシサーバー経由で設定されている。
この問題は、以下のいずれかの方法で解決できます。
- ファイアウォールの設定を確認し、アップデートマネージャ、SeqriteのURL、.binや.datなどの拡張子がブロックされている場合は許可します。
- プロキシサーバーのキャッシュを消去します。
考えられる原因は以下のとおりです。
- Webサーバーサービスが実行されていない。
- Endpoint Securityのサイトまたはそのポートがファイアウォールでブロックされている。
- リクエストがプロキシサーバーを経由しているが、プロキシサーバーがそれを解決できない。
この問題は、以下のいずれかの方法で解決できます。
- Endpoint Security ServerがIIS サーバーを使用して構成されている場合、IIS Admin Serviceが実行されているかどうかを確認します。また、Endpoint SecurityのWebサイトがIISで実行されているかどうかを確認します。
-
Endpoint Security ServerがApache HTTP サーバーを使用して構成されている場合、Apache Serviceが実行されているかどうかを確認します。
- [スタート] > [名前を指定して実行] に移動します。
- 「Services.msc」と入力します。
- [OK] をクリックします。
- [サービス] で、Apache2 Serviceの状態が「実行中」になっていることを確認します。
- ネットワーク内のTERMINATOR(UTM)デバイスがポートをブロックしているかどうかを確認します。ブロックしている場合は、Endpoint Security Serverのポートを開きます。
既存のSeqrite Endpoint Securityのアップグレード方法については、次のリンクにアクセスしてください: Seqrite Endpoint Security
Microsoftは、セキュリティソリューションで信頼済みゾーンを設定することを推奨しています。この設定は、適切に行わなかった場合、システムが停止したり、速度が低下したり、応答しなくなったりする問題が増える可能性があります。設定には、特定のディレクトリやファイル名をファイルレベルのスキャナから除外することも含まれます。
注: Microsoft Exchangeが実行されているシステムにSeqrite Endpoint Securityをインストールしたら、最初に以下の指示に従い、Microsoftが推奨するファイルやフォルダを除外します。
手順は以下のとおりです。
- Seqrite Endpoint SecurityのWebコンソールにログオンし、[設定] タブをクリックします。
- [設定] 画面で [スキャン設定] をクリックします。
- [ファイルとフォルダの除外] の下で [追加] をクリックします。
- [除外項目] 画面で、以下のいずれかを選択します([フォルダの除外] または [ファイルの除外]):
- [フォルダの除外] (これを選択した場合、以下の手順に従います)
- [フォルダパスを入力] にフォルダパスを入力します。
- [ファイルの除外] (これを選択した場合、以下の手順に従います)
- [ファイルの除外] (これを選択した場合、以下の手順に従います)
- [フォルダの除外] (これを選択した場合、以下の手順に従います)
- [次から除外] の下で [既知のウイルスの検出] を選択します。
- [OK] をクリックして設定を保存します。
注:
- 上記の手順は、Seqrite Endpoint Securityの既定のポリシーが対象です。
- Microsoft Exchange Serverがインストールされているシステムが別のグループに属し、別のポリシーが適用されている場合は、そのポリシーで上記の設定を行う必要があります。この設定は、[クライアント設定] > [ポリシーの管理] セクションで行います。
Microsoftは、Microsoft Exchange Serverについて、以下のリスト / 場所の除外を推奨しています。
Microsoft Exchange Server:
%ProgramFiles%\Microsoft\Exchange Server\Mailbox\*.*
%ProgramFiles%\Microsoft\Exchange Server\GroupMetrics\
%ProgramFiles%\Microsoft\Exchange Server\Logging\*.*
%ProgramFiles%\Microsoft\Exchange Server\ExchangeOAB\
%ProgramFiles%\Microsoft\Exchange Server\Working\OleConvertor\
%ProgramFiles%\Microsoft\Exchange Server\TransportRoles\*.*
%ProgramFiles%\Microsoft\Exchange Server\ClientAccess\*.*
%ProgramFiles%\Microsoft\Exchange Server\UnifiedMessaging\grammars\
%ProgramFiles%\Microsoft\Exchange Server\UnifiedMessaging\Prompts\
%ProgramFiles%\Microsoft\Exchange Server\UnifiedMessaging\voicemail\
%ProgramFiles%\Microsoft\Exchange Server\UnifiedMessaging\badvoicemail\
%ProgramFiles%\Microsoft\Exchange Server\UnifiedMessaging\temp\
%ProgramFiles%\DAGFileShareWitnesses\
%ProgramFiles%\Exchsrvr\MDBDATA\*.edb
%ProgramFiles%\Exchsrvr\MDBDATA\*.stm
%ProgramFiles%\Exchsrvr\MDBDATA\*.chk
%ProgramFiles%\Exchsrvr\MDBDATA\*.log
%ProgramFiles%\Exchsrvr\MDBDATA\*.dat
%ProgramFiles%\Exchsrvr\MDBDATA\*.stf
%ProgramFiles%\Exchsrvr\Mtadata\*.*
%ProgramFiles%\Exchsrvr\%COMPUTERNAME%.log
%ProgramFiles%\Exchsrvr\Mailroot\
%ProgramFiles%\Exchsrvr\Srsdata\*.*
%SystemRoot%\Temp\ExchangeSetup\*.*
%SystemDrive%\inetpub\temp\*.*
%SystemDrive%\inetpub\logs\*.*
Cluster:
%systemroot%\Cluster\*.*
IIS server:
%systemroot%\system32\inetsrv\*.*
注:
- %SYSTEMROOT%は、Windowsフォルダ(C:\WINDOWS)の場所を指します。例: %SYSTEMROOT%\System32 = C:\WINDOWS\System32
- %ProgramFiles%は、Program Filesフォルダ(C:\Program Files)の場所を指します。
- %SYSTEMDRIVE%\は、システムのルートドライブ(C:\)の場所を指します。
- *.*はサブフォルダを含む指定になります。
- %ProgramFiles%\Exchsrvr\MDBDATA\にあり、拡張子が.edb、.stm、.chk、.log、.dat、.stfのファイルはすべて除外します。
詳細については、以下のリンクにアクセスし、MicrosoftがMicrosoft Exchangeで除外を推奨している詳細リストを確認してください。
Seqrite Endpoint Securityのインストール時にアンインストール対象として検出されるアンチウイルスソリューションは以下のとおりです。
- 360 Internet Security 2014
- 360 Total Security 2014
- Avast Antivirus 2014/Business Security Client 2015.10.2.2505
- Avast Free Antivirus
- Avast Home Edition
- AVG
- AVG 2012/2014/Internet Security Business Edition Client 2016.7.7227
- AVG 8
- AVG Antivirus 2011
- AVG Antivirus 2012
- Avira Antivirus 2014
- Avira Professional Security
- BitDefender 2011
- Bitdefender 2012/2014
- BitDefender AntiVirus
- BitDefender AntiVirus 2008
- BitDefender AntiVirus Plus
- Bitdefender Endpoint Security Tools Client 6.2.3.569, 6.2.7.696
- Bitdefender Free Antivirus 2014
- BitDefender Internet Security
- BitDefender Internet Security 2008
- BitDefender Internet Security 2010
- BitDefender Total Security 2008
- BitDefender Total Security 2010
- Bullguard Antivirus 2014
- E-Scan Internet Security
- eScan Anti-Virus 10.0/11.0/14.0
- eScan Corporate for Windows Client 14.0.1400.1789
- Escan IS Ver11.0/TS Ver14.0
- Escan Total Security 2014
- Eset NOD 32 Antivirus 2014
- Eset Endpoint Security Client 6.2.2033.0
- Eset NOD 32 Smart Security 2014
- ESet NOD32 Antivirus
- ESet Smart Security
- ESet Smart Security 2012
- F-Secure Anti-Virus 2011
- F-Secure Antivirus 2012/2014
- F-Secure Client Security 12 premium
- F-Secure Internet Security 2011
- G Data Antivirus 2014
- G Data Internet Security 2014
- G Data Total Security 2014
- K7 Antivirus Plus 2014
- K7 Antivirus Plus Ver 11.0/14.0
- K7 Antivirus Premium 2014
- K7 AV Premium/TS 2014
- K7 Endpoint Security Client 13.2.0028, 14.2.0084
- K7 Total Security
- K7 Total Security 2014
- K7 Ultimate Security 2014
- Kasperskry Antivirus 2014
- Kaspersky AntiVirus
- Kaspersky AntiVirus 2009
- Kaspersky AntiVirus 2010
- Kaspersky Antivirus 2011
- Kaspersky Antivirus 2012
- Kaspersky Antivirus 2014
- Kaspersky AntiVirus 4.5
- Kaspersky Endpoint Security 10.1.0 for Windows Client 10.1.0.867
- Kaspersky Endpoint Security 10.2.2 for Windows Client 10.2.2.10535
- Kaspersky Internet Security
- Kaspersky Internet Security 2009
- Kaspersky Internet Security 2010
- Kaspersky Internet Security 2011
- Kaspersky Pure 2.0
- Kaspersky PURE 2011
- Kaspersky PURE 3.0
- Kaspersky PURE 3.0 2014
- Kaspersky PURE 3.0 2014
- Kaspersky Small Office Security
- McAfee 2011/2014
- McAfee AntiVirus
- McAfee SecurityCenter
- McAfee VirusScan Enterprise Client 8.8.0.1385
- Microsoft Security Essentials
- Microsoft System Center Endpoint Protection Client 4.7.0213.0
- Norton 360
- Norton 360 Ver 4.0/5.0/21.0
- Norton AntiVirus
- Norton AntiVirus 2008
- Norton AntiVirus 2009/2011
- Norton Antivirus 2014
- Norton AV 2009/2011/2012/2014
- Norton Internet Security
- Norton Internet Security 2008
- Norton Internet Security 2009/2011
- Norton Internet Security 2014
- NP Total Internet Security 2014
- Panda AntiVirus
- Panda Antivirus 2011/2012/2014
- Panda Cloud Antivirus 2014
- Panda Cloud Antivirus Pro 2014
- Panda Endpoint Protection Client 7.20.0, 7.3.30, 7.40.1
- Panda Global Protection 2011/2012
- Panda Global Protection 2014
- Panda Internet Security 2011/2012
- Sophos Anti-Virus 10.0.3
- Sophos AntiVirus
- Sophos AntiVirus 2011
- Sophos Endpoint Security and Control Client 10.3
- symantec Endpoint Protection 11
- symantec Endpoint Protection 12
- Symantec Endpoint Protection 12.1 Client 12.1.4013.4013
- Symantec Endpoint Protection 12.1.5 Client 12.1.5337.5000
- Symantec Endpoint Protection 12.1.6 Client 12.1.6168.6000
- Symantec Endpoint Protection 12.1.6 RU6 MP1 Client 12.1.6306.6100
- Trend Micro
- Trend Micro 2008
- Trend Micro AntiVirus
- Trend Micro Antivirus 2011/2012/2014
- Trend Micro OfficeScan Client 11.0.1028, 10.5.1083
- Trend Micro PC-cillin Internet Security
- TrustPort Antivirus 2014
- Vipre Antivirus 2014
- Vipre Internet Security 2014
- Webroot SecureAnywhere
- WinCleaner AntiVirus
- Windows Live OneCare
Windows Server 2008と2008 R2でMicrosoft IISを有効にする方法
- [スタート] > [コントロールパネル] > [プログラム] > [プログラムと機能] > [Windowsの機能の有効化または無効化] の順にクリックします。管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認します。
- Windowsサーバーマネージャのコンソールが開きます。[役割の追加] をクリックします。
- [役割サービス] ウィンドウで [Web サーバー (IIS)] を選択し、[次へ] をクリックします。
- Windowsの機能リストで [インターネットインフォメーションサービス] の横のプラス記号(+)をクリックし、[Web管理ツール] の横のプラス記号(+)をクリックして、[IIS管理コンソール] をクリックします。
- Windowsの機能リストで、[World Wide Webサービス] の横のプラス記号(+)をクリックし、[アプリケーション開発機能] の横のプラス記号(+)をクリックしてから、以下を選択します。
これを選択してから これを選択 アプリケーション開発 ASP.NET 4.0以降
CGI
.NET拡張機能
ISAPI拡張機能
ISAPIフィルターHTTP共通機能 既定のドキュメント
静的コンテンツ管理ツール IIS管理コンソール - [次へ] をクリックし、[インストール] をクリックします。数分待ち、[インストールが正常に完了しました] ウィンドウが表示されたら [閉じる] をクリックします。
Windows Server 2012と2012 R2でMicrosoft IISを有効にする方法
- [サーバーマネージャ] を開きます。
- [管理] メニューの下で [役割と機能の追加] を選択します。
- [役割ベースまたは機能ベースのインストール] を選択します。
- 適切なサーバーを選択します(既定では [ローカル] が選択されています)。
- [サーバーの役割の選択] ウィザードで [Webサーバー(IIS)] をクリックし、[次へ] をクリックします。
- [機能の選択] ウィザードでIISに必要な追加機能はありません。[次へ] をクリックします。
- [役割サービスの選択] ウィザードのWindowsの機能リストで、以下のコンポーネントを選択します。
これを選択してから これを選択 アプリケーション開発 ASP.NET 4.0以降
CGI
.NET拡張機能
ISAPI拡張機能
ISAPIフィルターHTTP共通機能 既定のドキュメント
静的コンテンツ管理ツール IIS管理コンソール - [次へ] をクリックし、[インストール] をクリックします。数分待ち、[インストールが正常に完了しました] ウィンドウが表示されたら [閉じる] をクリックします。
Windows Vista、7、8、8.1、10でMicrosoft IISを有効にする方法
- [スタート] > [コントロールパネル] > [プログラムと機能] > [Windowsの機能の有効化または無効化] の順にクリックします。管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認します。
- Windowsの機能リストで [インターネットインフォメーションサービス] の横のプラス記号(+)をクリックし、[Web管理ツール] の横のプラス記号(+)をクリックして、[IIS管理コンソール] をクリックします。
- Windowsの機能リストで、[World Wide Webサービス] の横のプラス記号(+)をクリックし、[アプリケーション開発機能] の横のプラス記号(+)をクリックしてから、以下を選択します。
これを選択してから これを選択 Web管理ツール IIS管理コンソール アプリケーション開発 ASP.NET 4.0以降
CGI
.NET拡張機能
ISAPI拡張機能
ISAPIフィルターHTTP共通機能 既定のドキュメント
静的コンテンツ
Windows Server 2003とWindows XPでMicrosoft IISを有効にする方法
- [スタート] > [設定] > [コントロールパネル] の順にクリックします。
- コントロールパネルで [プログラムの追加と削除] をダブルクリックします。
- [プログラムの追加と削除] ダイアログボックスの左側のペインで [Windowsコンポーネントの追加と削除] をクリックします。
- [Windowsコンポーネント] ページの [コンポーネント] ボックスで [アプリケーションサーバー]、[インターネットインフォメーションサービス(IIS)] をクリックし、[次へ] をクリックします。
- インストールが完了したらウィザードを閉じます。
注: IISをWindows Server 2003またはWindows XPにインストールする場合、OSのインストールCDが必要になる場合があります。