はじめに

本ブログでは、Symantecエンドポイント製品に関する内容を記載しております。

以下全5回の連載を予定しており、今回はいよいよラストの第5回目、SESオンプレ環境＋ハイブリット環境の構築についてご紹介いたします。

また、SESに関してオンプレ版、クラウド/ハイブリット版のインストールマニュアルも公開しております！

▼【資料のご紹介】SESインストールマニュアル(オンプレミス版)

▼【資料のご紹介】SESインストールマニュアル(クラウド/ハイブリッド版)

【初心者向け】新製品Symantec Endpoint Security（SES）をイチから導入してみた

・【第1回】【Symantec】SEP14.3のオンプレ環境インストール

・【第2回】【Symantec】SEPセキュリティポリシー設定とクライアントのインストール

・【第3回】【Symantec】SESクラウド環境の設定方法

・【第4回】【Symantec】SESセキュリティポリシー設定とクライアントのインストール

・【第5回】【Symantec】SESオンプレ環境＋クラウドのハイブリット環境の構築

　

　

検証内容

ハイブリット管理とはオンプレ管理＋クラウド管理という構成で、SEPMとクラウド管理コンソールであるICDｍを統合する事です。

今回の検証環境については下記環境図をご覧ください。

　　

※

ICDｍ( Integrated Cyber Defense)：SESのクラウド管理コンソールとなります。

SEPM（Symantec Endpoint Protection Manager）：SESのオンプレ管理サーバーとなります。

　

検証手順目次

1.ICDmのトークン確認

2.SEPMへのICDｍトークン登録

3.統合後の確認

　

　

1.ICDmのトークン確認

ICDmにて左のメニューバーより、「INTEGRATION」を選択し、「Enrollment」を選択します。

SEPMとICDｍの連携ではトークンで連携されます。

ICDｍからSEPM登録用のトークンが表示されるので、コピーしております。

このトークンをSEPMに貼り付けます。

デバイス管理、ポリシー管理についてクラウド側で管理したい場合は赤枠のチェックをONにします。

　

　

　

2.SEPMへのICDｍトークン登録

次はオンプレのSEPMの操作となります。ログインいただき、メニュー欄にある「クラウド」を選択します。

四角の枠の中に先ほどコピーしたトークンを貼り付けて、「Symantec Endpoint Protection Managerの登録」を選択します。

登録ボタンを選択後、図のように「登録済み」となれば統合は完了となります。

　

　

　

3.統合後の確認

統合された確認はICDｍ、SEPM両方で行います。

ICDｍでは、「DEVICES」⇒「Device Groups」の階層にてSPEM用のデバイスグループが追加されております。

※SEPM側でデバイスグループを作成している場合、子グループとして追加されます。

SEPM側でも「クライアント」タブにICDm側のデバイスグループ情報が反映されるようになります。

※デバイスグループの編集をしていない場合、「自社」の配下に本SEPM配下のクライアントは所属します。

以上でハイブリット環境の設定は完了となります。

　

　

　

まとめ

いかがでしたでしょうか。

連載ラストである第５回目ではSESのハイブリット構成について紹介しましたが、この方法を実施すると既存でオンプレ環境で利用しながらクラウドへ統合できるため既存構成を変更することなく利用することが出来ます。

SEPの後継製品であるSESでは先進セキュリティ機能として、モバイル機能やEDR、スレットハンティングといったよりセキュリティを強固にする機能も有しております。

ここで１点注意事項ですが、これらの機能はハイブリット環境でもオンプレ配下のエンドポイントでは適用が出来ず、クラウド（ICDｍ）配下で運用する必要がございます。

そういった先進セキュリティ機能を利用するため、オンプレからクラウドへエンドポイントを移行する為に運用ガイドを公開しております！

運用ガイドにはポリシー推奨設定や、クラウドに関する運用について資料として掲載しておりますのでご確認ください！！

【資料のご案内】Symantec　SES運用ガイド

ご拝読いただき誠にありがとうございました。