Symantec Endpoint Protection (SEP)
仕事で、Symantec AntiVirus 10.2 Corporate Edition からSymantec Endpoint Protection (11.0)というのにアップグレードをしましたので、そのメモを書いておきます。
Symantec Endpoint Protection についてはこちら
http://www.symantec.com/ja/jp/enterprise/theme.jsp?themeid=endpointsecurity&footer=2
Endpointからの機能として
・クライアントファイヤウォールが標準で使用可能
・侵入防止(IPS)が標準で使用可能
・特定のアプリケーションを起動不可能にする
・Windowsレジストリの保護
・USBメモリ等の外部デバイスを使用不可にできる(らしい)
10.xからは大きく機能アップしたようです。
アップグレードして気づいたこと。
サーバ版の動作が重すぎる
Endpoint Protectionは管理サーバ版とクライアント版それぞれあるのですが、管理サーバ版の動作が重いんです。メモリ2GBでCPUがPentiumM 1.7GHz OS:Windows Server 2003 R2 のサーバに導入しましたが、ハンパ無い重さです。この重さの原因は一体何なのかと思ったら、Endpointのクライアントをさばく処理がWebアプリ?になっておりこれがIIS+java+PHP+Sybase?*1でバックグラウンドで動くようになっている。
また、追加でLiveUpdate Administratorっていうのを導入するとIIS+PostgreSQL+Tomcat+java
という構成でさらにバックグラウンドで動作するためめちゃくちゃ重くなるということがわかりました。
これは、タスクマネージャを観察しただけなので推測です。見ているとjavaが裏で動くのが重いようです。それと、LiveUpdadate Administratorを動かさなくても結構重たいので、スペックの低いサーバには入れない方が良いと思う。下手するとずっとCPU負荷が100%になりますので注意です。
サーバ版は、最低PentiumIII 900MHz以上、メモリ2GB以上のようだ。
実際PentiumM 1.7GHzでCPU100%になって振り切っているので..変な気がする。
*1:Symantecは埋め込みデータベースと言っている。MicrosoftのSQL Serverも使用可能とのこと