トップページ»3.4.製品»SEP 11.0 MR2 MP1にアップグレードしてみた

3.4.製品



SEP 11.0 MR2 MP1にアップグレードしてみた

もう結構前の話ですが、Symantec Endpoint Protection 11.0 MR2 MP1がリリースされましたね。 さすがにこれだけ短期間の間に何度もリリースされちゃうと「あぁまたか…あんまり変わらないんでしょ?」感は否めないわけでして。(^^;) しばらく放置してたのですが、ようやく先週アップグレードしてみました。

今回も前回同様、単純にSEPMが入っているサーバー上でインストーラーを実行してアップグレードしました。 この方法、前回は相当不安だったのですが、一度やっていることもあり少しは不安感も少なかった訳で。(^^;)

ちなみにMR2 MP1へのアップグレードはMR2からのみ可能との事です。
適用方法については以下に従いました。

SEP 11.0 MR2 MP1 の適用方法
http://service1.symantec.com/support/inter/entsecurityjapanesekb.nsf/jp_docid/20080626113359949?OpenDocument&dtype=corp




作業の流れは前回と一緒でした。

  • SEPM データベースのバックアップ
  • 複製パートナーの削除 (複製パートナーを設定している場合のみ)
  • Symantec Endpoint Protection Manager サービスの停止
  • SEPM のアップグレード
  • 複製パートナーの追加 (複製パートナーを設定している場合のみ)
  • SEP クライアントのアップグレード

ちなみに複製パートナーの削除、追加はやってません。(複製パートナー関係やってませんので)

作業自体は簡単なので説明を端折りますが、今回はデータベースのバックアップに結構時間がかかりました。 処理中「数分かかります」みたいなウインドウが出ていたと思いましたが、数分どころではなく、1時間くらいはかかっていたような… まぁこれは使い出してからそれなりの期間たってるので、ログやらなんやらがたまってるんでしょう。 という解釈でスルーしました。(^^;)

で、作業完了後思ったこと。 「何か変わった?(^^;)」

まぁ今回はメンテナンスリリースのメンテナンスパッチという、いささかややこしい一品ですし、こんなものなんでしょう。 きっと目に見えないところ(バグとか)が物凄く変わってるんですよね。 きっとそうだ。 そうに違いない。

という訳で、も~そろそろ良いでしょ。 Symantecさん。 目に見える結果出してください。(^^;)

追記:

あ、そうそう。 いつの間にか組み込みデータベースで扱えるクライアントが従来の5倍の5000になってたみたいですね。

SEP 11.0 に関するよくある質問
http://service1.symantec.com/support/inter/entsecurityjapanesekb.nsf/jp_docid/20071001100009949?OpenDocument&dtype=corp

埋め込みデータベースを使用する場合、推奨のクライアント管理台数は最大で 5,000 台です。それ以上のクライアントがある場合、Microsoft SQL Server を使用してください。

知らなかった。

2008-07-24追記:

今気がついたんですが、アップグレード後、定義ファイルが更新されないクライアントが何十台って現れてしまいました。(泣) ひとまずSEPM側からオンラインになっているクライアントに対してコンテンツの更新をかけてみてますが、これがうまくいくのかどうか…

動作不良を起こしているクライアント全てにSEPの入れなおしなんて事になったら最悪だ…

もうそろそろ我慢の限界かな。 ほんと。

同日更に追記:

原因が分かりました。 MR2 MP1を入れたタイミングからSEPM上の定義ファイルが更新されなくなっていたみたいです。 SEPMで管理→サーバー→LiveUpdateダウンロードの表示と遷移すると現在SEPMが保持している(クライアントに配布している)定義ファイルのリビジョンが表示されます。

具体的にはAntivirus And Antispyware Definitions Win** 11.0 Microdefsb.Curdefsという奴ですね。 これが最新になっていなかったので配布もされなかっただけという… ちなみにログを見てみると「LiveUpdate が失敗しました。」と出ていました。 原因は不明…

こんな状態なので、手動でLiveUpdateを実行しても無駄だろうと思いつつも実行。 やっぱり失敗。 仕方なく以下を実行することにしました。

JDB ファイルを使用して SEPM のウイルス定義ファイルを更新する方法

http://service1.symantec.com/support/inter/entsecurityjapanesekb.nsf/jp_docid/20071011163952949

手動ですが、これで半強制的に定義ファイルをアップデートできるみたいです。 試してみたところとりあえず問題なく更新でき、クライアントへの配布も再開されました。 良かった…

あとは今後自動更新がされるかどうかですが、しばらく監視を続けていくしかないでしょうね。

2008-07-26追記:

その後監視を続けてみましたが、やはり定義ファイルが自動で更新されないようになってしまいました。 MR2 MP1適用直後からの現象なので、多分アップデートが原因であることは間違いないでしょう。

ログを見るとLiveUpdateで、

2008/07/26 10:13:22 JST: LiveUpdate が失敗しました。 [サイト: sepm] [サーバー: sepm] 2008/07/26 10:13:22 JST: LUALL.EXE が実行を終了しました。 [サイト: sepm] [サーバー: sepm] 2008/07/26 10:13:22 JST: LiveUpdate に 1つ以上のエラーがありました。 戻りコード = 4 [サイト: sepm] [サーバー: sepm]

というエラーが出力されています。 これを元にSymantecのナレッジベースを調べてみると、

SEPM で「LiveUpdate に 1つ以上のエラーがありました。戻りコード = 4」が表示される
http://service1.symantec.com/support/inter/entsecurityjapanesekb.nsf/jp_docid/20080514110625949?OpenDocument&dtype=corp

というのが見つかりました。 内容を確認してみると、原因は

  • LiveUpdate 上のプロキシサーバーの設定ミス
  • LiveUpdate の接続先の設定ミス
  • Internet Explorer セキュリティ強化の構成の不備

という事らしいです。

ですが、MR2 MP1適用以前は問題なく自動更新されていたわけですし、そんな訳はないんじゃない?と思いつつ確認してみました。

まずプロキシの定義ですが、とかくこの手のアップデートをプロキシを経由させると失敗するケースが多いので、SEP導入当初より直接接続できるようにしておきました。 SEPMのプロキシ設定を確認してみても「プロキシを使用しない」になっています。 なのでこの線は消えました。

次にLiveUpdateの接続先ですが、ダウンロード元サーバーを確認してみたところ「デフォルトSymantec LiveUpdateサーバーを使う」になってました。 元々1次サーバー(とは今は言わないんでしょうが)として立ち上げたのでこの状態が普通ですし、自分でこれを変えることはありえない。 実際設定は変わっていなかったので、この線も消えました。

最後のInternet Explorer セキュリティ強化の構成ですが、本来やるべきではないのですが、このサーバー上で色々ダウンロードする必要があったので、構築当初にこの構成を削除していました。 実際に確認してもそうなってますし、この線もない。

という訳でSymantecが謳っている全ての原因は可能性が低くなるわけで、いよいよ「なんなのよ」状態な訳ですが、経験的にこの状況プロキシ経由でLiveUpdateが失敗している状況と似ていたので、プロキシのログを確認することに。

すると、ビンゴ。 やっぱりプロキシ経由していました。(--;)

設定上は「プロキシを使用しない」になっているのにプロキシを経由している。 ちなみにSEPMに対してプロキシのIPアドレスとかを入力したことは一度も無いため、恐らくwpadを拾ってきたという事になるんでしょうが、SEPMにはその辺の設定はない。 となるとIEのコンポーネントを使っているのか。 等々考えましたが、とりあえず今はこの状況を直さなければならないわけで。

とはいえ既に「プロキシを使用しない」設定になっているのに「プロキシを使用しない」設定にするのはどうしたら良いのか。(^^;) ひとまずプロキシを使用する設定にして、その後で再度「プロキシを使用しない」設定にしてみました。 その後でLiveUpdate。

結果的にはこれで直りました。 つまり内部情報に一部狂いが生じていたということでしょうか。 多分これはバグでしょうね。

しかしLiveUpdateってもうず~っと昔から提供している技術ですし、その辺にバグが残っているというのもなんとなく残念な印象です。 我慢の限界に近い状態だからそう感じてしまうのかもしれませんが。(^^;)

脅威から逃れるため、作業量やリスクを軽減するために導入しているのに、それ自身が脅威になってしまっているんじゃ本末転倒ですね。 メンテナンスフリーにとは言いませんが、常に人の目で監視していないと怖いようなソフトじゃ脅威と大差ありませんよ。

SEP等のSymantec社製品が国際的なセキュリティ評価基準、Common Criteria の評価保証レベルEAL2+とやらを取得したというニュースが昨日出ましたが、自分の目で見る限り「ほんとかい」って疑わしく思っちゃったりもします。

そろそろ安心して使えるものにしてくれる事を期待してます。 Symantecさん。m(._.)m


投稿日 : 2008年7月23日

この記事に関する言及

このエントリーのトラックバックURL:
http://akionweb.com/mt-tb.cgi/452

コメント

はじめまして。
SEPの導入を検討しているSEです。

使用感とか、非常に参考になります。ありがとうございます。
企業向けのソフトだし、レビューしてくれてるところは無いに等しいので・・・

なかなか困ったちゃんみたいですねえ・・・

投稿者 悠 : 2008年9月16日 12:51

悠さん、はじめましてこんにちは。
返信が物凄く遅くなっちゃいましたね、ごめんなさい。 色々と立て込んでまして…

確かに私がこの記事を書いた時点では正直企業向けに出しているものとしては…という感が強くありましたが、最近では大分改善されてきているみたいですよ。

とはいえその改善方法に不満がないわけではないのですが。(^^;)

Symantecさんが実現したいこと自体はいい方向だと思うので、是非試してみてください。 でも実導入前に検証はお忘れなく。(^^;)

投稿者 AKI ON WEB : 2008年10月 6日 16:56

このページに対する感想、意見をお寄せ下さい。




保存しますか?

(書式を変更するような一部のHTMLタグを使うことができます)

おことわり

当サイトに掲載している全ての情報は、全て当サイト管理者が個人的、実験的に試した事、又は独自に調査したものです。 従ってその情報に誤りがある可能性も多分にあります。 当サイトの情報をそのまま鵜呑みにされませんようお願い申し上げます。 また当サイトの情報を元に作業されたりする場合はそれをご理解頂いた上で、あくまで自己責任の元で行ってください。

トップページ»3.4.製品»SEP 11.0 MR2 MP1にアップグレードしてみた