今回は、SEP14のクライアントすべての数を調べる為に「全端末のホスト名」CSV形式でエクスポートしたいと思います。
使用するソフトウェア「Symantec Endopoint Protection 14」
Symantec Endpoint Protection14 (SEP14)を運用しています。 部署をカテゴリ別に分けて管理しています。
操作手順
SEP Manager 管理下のクライアントの一覧を CSV ファイルには
エクスポートする方法は以下になります。
Symantec Endpoint Protection Managerへログインします。
(1) [クライアント] -> [自社] を選択し、
[タスク] の [クライアントの検索] をクリックします。
(2) ウィンドウ「クライアントの検索」が開き、
以下の条件を指定して [検索] をクリックします。
| 設定カテゴリ | 設定項目 |
| 検索 | コンピュータ |
| グループ | 自社 |
| サブグループを検索する | チェックあり |
| 検索フィールド | クライアントのバージョン |
| 比較演算子 | LIKE |
| 値 | 14. |
*SEP12 のクライアントが存在する場合は
検索の値を「12.」として検索条件を追加してください。
(3) SEP14 のクライアントが全て表示されますので、
[エクスポート] をクリックします。
(4) ウインドウ「エクスポート結果」が開いたら、
検索結果の全ページがエクスポートされるように
開始ページ: 1
終了ページ: 最後のページ
を指定し、[エクスポート]をクリックして CSV を保存します。
環境
サーバ機をデータセンターに配置してクライアントPCは、社内からはインターネット経由でシグネイチャーなどをダウンロードします。もちろん持ち出しのPCなどもインターネット経由でデータセンター内にあるSEPサーバにアクセスします。これらのPCを全てSEP Managerから管理運用しています。
SEP運用の良い点
Windows.MacとLinuxも含めてインストールが出来る点ですね。しかし、Macは上位3OS以下が順次切られて、使用出来ない感じです。OSのバージョンアップが速いため、ソフトが対応しきれないのでしょう、これはApple側の問題なのでどうしようもないですね。また、社内外のクライアントPCを区別せず管理運用が出来ること。クラウドサービス(SaaS)のメリットですね。
SEP運用の悪い点
今回のようにクライアント一覧を管理画面からは見れずに一度エクスポートする必要があること。SEP Managerの操作手順などが読みづらい(私的)基本英語ベースなので翻訳して使ってます。また、古いSEP12などのマニュアルはあって最新の14がない事がある。(見つけられないだけ?) なので旧バージョンのSEP12を読んで新しいSEP14の操作に頭で変換して操作しています。
ひとり情シス
Symantec Endpoint Protectionでは、パターンマッチ認証なので未知の脅威に対応しきれていません。サンドボックスなどよりセキュリティを高めるために施策を打ち出したいです。これは正義です。ちょっと自己満足度が入ってるかな?
