質問
現在当社でも似たような状況で、別の者が検証をしています。
別途PCに検疫システムがインストされ、SEPのパターンが最新でないと
突破できない(ネットに接続できない)仕組みなのですが、PCとしては
ライブアップデートの適用にかかる時間が非常に早くなったと言っていました。
Managerサーバは独立して立てたので比較にはなりませんが、
目立ってサーバの負荷が高いとは感じませんでした。
他にも違いは色々とあると思いますが、AMS機能がSAVは外出し出来たのが
SEPは1つで完結しなくてはいけないとも言っていました。
まあ普通はそんな(外出し)運用しないと思いますが…
現在、[SAVCE10.0]と[SEP11.0]を併用して運用中で、徐々に[SEP11.0]に移行している段階です。
運用で注意すべき点としては、Windows Update で NT Kernel が更新されると、Network に接続出来ない(SEP11.0が遮断する)事があると言う事でしょう。
これは設定で変更可能だとは思いますが、セットアップされているプログラムの変更を感知して、ユーザーに本当にこの変更は正しいのか?ウイルスなどで勝手に変わっていないか?、を確認させる設定にしています。その確認画面を出すためには、ログオンする事が必要なのですが、確認画面の表示の前の段階のログオン段階で、Network が遮断されてしまうために、手が出せないと言う事です。
Network に接続出来ない事によって、ADの認証が出来ない→ログオン出来ない→情シスがローカルでログオンして解除、と言う事がおきます。ただし、必ず発生する訳では無く、Windows Update 後、すぐに再起動した場合には、ログオン後に確認画面が表示されるようです。再起動後一定時間経過してから、ログオンしようとすると、問題が出るようです。
あとは、[SAVCE10.0]→[SEP11.0]のアップデートの際に、一旦[SAVCE10.0]をアンインストールするのですが、まれにアンインストールに失敗する事があります。そうなると手動でアンインストールする羽目になるのですが、非常に多くのレジストリ値の変更などが必要なため、時間が掛かり面倒な作業になります。そのため、アップデート作業はトラブルが無い限り行っていません。PCやサーバーを入れ替えるタイミングで、入れ替え作業を行っています。(新PCはすべて[SEP11.0])([SAVCE10.0]を使用しているのは、古いPCとサーバーだけ)
上記以外の問題は特に出ていないはずです。全体的に[SAVCE10.0]よりも動作は軽いようです。また、管理用サーバーは、仮想マシンで運用していますが、とくに大きな問題は出ていません。(管理用にDBを使用するので、比較的重い処理のサーバーにはなります)
なお名前も違うのでおわかりだと思いますが、[SAVCE10.0]と[SEP11.0]は全く別のソフトと考えて設定・運用するのが適切だと思います。「今までの設定を活かして…」とか「管理サーバーをアップデートして…」と考えるよりも、しばらく併存させる前提で、全く別の環境を用意して検討を進めた方が良いと思います。
すでにご存じかもしれませんが、2011年4月からSEP12.0β版が公開され、正式版は2011年後半に出て来る予定となっています。今から検証・評価を始めるのであれば、思い切ってSEP12.0での検証・評価を始めても良いのでは?と思います。この辺は、難しい判断ですが、将来的に SEP11.0 → SEP12.0 の移行があるのであれば、バージョンを1つ飛び越す選択もあると思います。
質問
サーバーはWindows 2003 Server 3台、クライアントはWindows XPが
60台程度で、ウィルス対策ソリューションとしてSAVCE 10.1.9を利
用中です。
今夏、半分程度のクライアントPCをWinidows 7に変更する予定で、
このタイミングでSAVCEよりSEPにバージョンアップしようと考え
ています。
このためいろいろ情報収集をしているのですが、SEPにした場合、
データ量が増えたとか管理サーバーに負荷がかかるといったような
お話を聞きました(ググった情報では快適との意見が多数)。
自社サーバーはHP Proliant 360 G5で、デスクネッツサーバーを
兼用している状況です。
デスクネッツはスケジュールとワークフローのみで、頻繁にアク
セスされていることもないせいか、現状はさほど遅いといった問題は
発生していません。
実際にSEPに変えられた会社様がありましたら、運用自体で何か考慮
すべき点などありましたら、教えていただけないでしょうか?
もちろん変えても何の問題もないよ、でもかまいません。
よろしくお願いいたします。