BitDefender Client Security 社内への展開手順(v3.5用)

画面
ここではWindows 7デスクトップPCを管理サーバとして、
BitDefender Client Security 3.5 (EN)をインストール、
そこから社内のPCにBitDefender Business Clientをインストールして管理する
手順を紹介しています。

参考v3.1(JP)での展開方法(方法は同じです)
30日間すべての機能が利用できる試用版をダウンロードしてください

  1. 管理用のPCセットアップ
    • 1-1 BitDefender Client Security 3.5 (EN)をインストール
    • 1-2 BitDefender Update Server の設定
    • 1-3 部門(グループ)の作成
    • 1-4 デプロイ用にIISを追加
    • 1-5 Windowsファイアウォールにルールを追加
  2. 配布準備
    • 2-1 ポリシーの作成
    • 2-2 エージェントの作成
  3. ユーザの導入作業
    • 3-1 社内導入用ページの準備
    • 3-2 メールで案内
    • 3-3 進捗状況を確認

画面  ダウンロードしたインストーラーを起動して、指示に従ってインストールを行います。 事前に他にセキュリティソフトがインストールされていないか、慎重に確認してください。 存在している場合、処理の衝突などが発生し、PCが固まる場合があります。 また詳細なインストール手順については、管理者ガイドの「5.3.1. Installation Steps」をご覧ください。

 BitDefender Update Serverは、ミラーサーバとして、ウィルス データベースを社内に配信するものです。 各PCは毎時アップデートが必要ですが、このミラーサーバを使うことで、 インターネットにアクセスせずに、社内にあるこのサーバを使うことができます。 ノートPCなど社外でこれが利用できない場合は、インターネット上のBitDefenderサーバを使用します。

画面
 スタートメニューからBitDefender Update Serverを選択し設定画面に接続します。デフォルトのパスワードは「admin」です。

画面
 アップデート情報をミラーしたい製品を確認、必要に応じて追加します。

画面
 アップデートファイルの格納先は常時アクセスされます。もしPCに複数のHDが接続されている場合には、 そちらを格納先として使用するように設定すると、負荷が分散されます。

画面  管理上グループに分けるとメンテナンス性が向上します。 社内の部門や、物理的な位置、またセキュリティポリシー毎など、予め作成しておきます。

画面
 社内の展開用に、Windows7にWebサーバの機能を追加します。

画面
 ブラウザー経由のユーザがアクセスできるように、ディレクトの参照を右クリックしてアクセス権限を設定します。 ここではIUSRユーザを許可することで可能になります。 この画像は設定後のもののため、許可前の内容とは異なります。詳細はIISのヘルプ、また関連サイトをご覧ください。

画面
 デスクトップPCからのこのPCへのアクセスを許可するために、使用する関連ポート「7071-7074」を許可します。 この設定は「コントロールパネル」>「Windowsファイアウォール>「詳細設定」>「受信の規則」で追加します。

画面
 今回はクライアントにはアンチウィルス機能だけの最低限のインストールを行います(ファイアウォールはWindows標準を使用します)。 「Create New Policy」でこの3つを作成していきます。

画面
 各ポリシーはウィザード形式で作成しますが、ポリシーの適用先としては、「Management Computers」を選択します。 こうすることで、後で行うエージェントが配布されたPCで自動的にポリシーが適用されます。

画面
 「Antivirus Setting」ではデフォルトではAVC、ふるまい検知がオフになっています。 データベースにない未知の脅威も検出するにはこちらをオンにします。

画面
 「Update Setting」では、各PCがアップデートを行う際に、どのサーバに接続するか2つ設定できます。 今回は社内にアップデートサーバを立ち上げているので、そちらを見るようにします。 プライマリには現在作業しているPCのIPアドレスの7074番ポートを指定します。 セカンダリはそのままにします。

画面
 「Select the main active modules」では有効にする機能を決定します。 今回はアンチウィルス機能だけを各PCに提供するので、それ以外のチェックを外してオフにします。

エージェントとは、クライアントPCと現在設定している管理用PCとの間で通信を担当するモジュールです。 管理コンソールで設定されたポリシーや指示を受け取り、クライアントで実行する役割を持っています。

画面
 「Tools」から「Deployment Tool」を選択して起動します。

画面
 「Create an unattended installtion package for later use」を選択します。 このオプションでは、独立したexe形式のファイルとしてエージェントを作成するものです。

画面
 「BitDefender Management Agent」を選択します。

画面
 この管理PCのIPアドレスを指定します。これはエージェントに管理PCがどれかを指示するものです。 このあとウィザードを進め完了すると、exeファイルが作成されます。

画面
 1-4で準備したIIS(ウェブサーバ)に社員へのガイドページ(HTML)を用意します。 重要なポイントは、既存のセキュリティソフトは必ずアンインストールすることです。 そして一人でインストールできるように手順を記述します。 参考までに、今回のようなケースで作成したガイドページには次のような項目があります。

導入支援用に提供しているサンプルを掲載します
ガイドページサンプル(表示)
ガイドページサンプル(ダウンロード)

  • ステップ1 既存セキュリティソリューションのアンインストール
  • ステップ2 BitDefenderエージェントのダウンロードと実行
  • ステップ3 Windowsファイアウォールの有効化
  • ステップ4 完全システムスキャンの実行
  • ステップ5 コンピュータ名、部門(グループ)の通知

画面
 さきほど権限を許可したホームディレクトリに作成したガイドページと、2-2で作成したエージェント(exe)を配置して準備完了です。

 このホームページのURL(IPアドレス)をお知らせすれば導入スタートです。 ユーザはブラウザでアクセスして、エージェントをダウンロード&実行します。 そのあとは、エージェントが自動的に本体をダウンロードしたりポリシーを適用したりします。 PCの使用状況によりますが、5分から20分程度で各PCでは再起動(reboot)を要求するダイアログが表示されるはずです。

画面
 一方、管理者は管理コンソールのダッシュボードで現在の導入状況を一目で把握できます。 スキャンによりどのようなウィルスが検出されたかも合わせて確認できます。

©   2011 BITDEFENDER 販売元 | サイトについてのお問い合わせ | プライバシーポリシー | グローバルサイト