前回はSymantec Endpoint Security(以下SEP)のアプリケーション・デバイス制御の機能、そして検疫ネットワークの機能を概観した。今回はログやレポートなど、SEPMによる運用・管理を見ていこう。
運用と管理をより効率的に
セキュリティ製品は導入ではなく、運用と管理に大きな負荷がかかる。特にクライアントごとにソフトを導入するエンドポイント対策では、管理対象も台数も多いため、苦労も多い。その点、SEPMではログ管理やレポートの機能が充実しており、管理者の日々の運用管理作業を極力軽減してくれる。
SEPMはナビゲーションバーの「監視」メニューから「ログ」のタブを選択し、見たいログの種類や期間を選択すればよい。サーバだけではなく、SEPクライアントも一元的に閲覧することが可能だ。これらを精査することで、日々の定義ファイルのアップデートがきちんと行なえたか、脅威に対して対応できたかなどのチェックのほか、トラブルの調査でも役立てることができる。
画面 各クライアントの状態を示したコンピュータ状態のログ
SEPMでは、単に閲覧するだけではなく、ログの内容を確認したうえで、SEPクライアントに直接コマンドを送信できる。たとえば、あるクライアントで定義ファイルのアップデートが成功していないというログが残っていれば、SEPMからアップデートを実行させることも可能だ。さらに特定のイベントが起こった場合にメール等に通知させる機能も持っている。
最新情報を得るためのレポート機能
SEPMの「ホーム」では、最新情報のサマリが提供されるが、これらをまとめて見やすくするレポートの機能も持っている。これを用いるとテーマごとに、ネットワーク上で起こった出来事を参照することができる。
画面 まさに問題や課題を一覧できる「ホーム」の画面
レポートの種類はさまざまで、グループごとのポリシーを一覧表示する「監査」やSNACによるポリシーの遵守状態を調べる「コンプライアンス」、各クライアントPC自体の情報やバージョン、セキュリティ機能の稼働状態を表示する「コンピュータの状態」など標準で50種類以上の組み合せが用意されている。
レポートメニューは「クイックレポート」と「定時レポート」の2つのタブに分れている。クイックレポートはSEPMからすぐに確認する際に利用するもので、種類や期間を選択し、「レポート作成」ボタンを押すと生成される。定時レポートは設定したスケジュールごとにレポートを作成する機能で、完成したモノは.mht形式の添付ファイルでメール送信することが可能だ。
ログよりもグラフィカルな表現が可能なレポート
次のパートでは、オートロケーションスイッチングやWinnyやUSBキーの遮断、NACの適用など、SEPを用いた便利な機能のデモを紹介しよう。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
最終回
TECH
SEPの注目機能を徹底検証する -
第3回
TECH
アンチウイルスとファイアウォール・IPSの実力 -
第2回
TECH
SEPクライアントの配置とSEPMの概要 -
第1回
TECH
最新のセキュリティの課題とSEPの概要 - この連載の一覧へ
