Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および Symantec Network Access Control リリースノート: バージョン 12.1 Release Upda

(1)

Symantec™ Endpoint

Protection、Symantec

Endpoint Protection Small

Business Edition、および

Symantec Network Access

Control リリースノート

(2)

Symantec™ Endpoint Protection、Symantec Endpoint

Protection Small Business Edition、および Symantec

Network Access Control

本書で説明するソフトウェアは、使用許諾契約に基づいて提供され、その内容に同意する場合にのみ使用することができます。

マニュアルバージョン: 12.1.1100（RU1 MP1）更新日: 2012 年 4 月 10 日

(3)

バージョン 12.1、RU1、MP1

のリリースノート

この文書では以下の項目について説明しています。

■ Symantec Endpoint Protection について

■ バージョン 12.1 Release Update 1 MP1 の新機能 ■ 体験版ユーザー向けの注意

■ Symantec Endpoint Protection についての詳細情報の入手方法

■ インストール計画

■ Symantec Endpoint Protection の新リリースへのアップグレード

■ 既知の問題と回避策

■ 著作権情報

Symantec Endpoint Protection について

Symantec Endpoint Protection はネットワークのラップトップ、デスクトップ、Windows および Mac コンピュータ、サーバーをマルウェアから保護するクライアントサーバーソリューションです。Symantec Endpoint Protection はウイルス防止と高度な脅威防止を組み合わせてコンピュータを既知の脅威や未知の脅威からプロアクティブに守ります。 Symantec Endpoint Protection はウイルス、ワーム、トロイの木馬、スパイウェア、アドウェアのようなマルウェアから保護します。また、ルートキット、ゼロデイ攻撃、変異するスパイウェアのような、従来のセキュリティ対策で対応できない最も高度な攻撃からも保護します。Symantec Endpoint Protection は手間のかからない高い能力を備え、ネットワーク上で通信しながら物理システムと仮想システムの両方に対する攻撃からコンピュータを自動的に保護します。

(4)

この包括的なソリューションは、複数の保護層を単一の統合クライアントに結合することで、機密性が高く価値のある情報を保護します。Symantec Endpoint Protection では、単一の管理コンソールと単一のクライアントが提供されることで、管理のためのオーバーヘッド、時間、コストが減少します。

バージョン 12.1 Release Update 1 MP1 の新機能

表 1-1 では、バージョン 12.1 Release Update 1 MP1 の新機能を説明します。表 1-1 バージョン 12.1.1100 の新機能説明機能 ■ 侵入防止ポリシーのブラウザ侵入防止機能は、Firefox 9 および Firefox 10 と互換性を持つようになりました。 ■ 検疫サーバーは、64 ビットの Windows オペレーティングシステムでサポートされます。

■ Symantec Endpoint Protection Manager は SQL Server 2012 をサポートします。次のナレッジベースの記事を参照してください。System Requirements for Symantec Endpoint Protection and Network Access Control 12.1 Release Update 1 (RU1)

次のナレッジベースの記事を参照してください。System requirements for Symantec Endpoint Protection Small Business Edition 12.1 Release Update 1 (RU1)

システム必要条件

クライアントインストールパッケージには、Symantec Endpoint Protection クライアントソフトウェアをインストールする前に特定のサードパーティのセキュリティソフトウェアを自動的に削除する新しいツールが用意されています。以前のバージョンでは、クライアントインストールパッケージを配備する前にサードパーティソフトウェアを別にアンインストールする必要がありました。新機能が有効なクライアントインストールパッケージを再配備できます。［管理］ > ［インストールパッケージ］ > ［クライアントインストール設定の追加］をクリックします。［インストールページ］で、［既存のセキュリティソフトウェアを自動的にアンインストール］にチェックマークを付けます。 p.16 の「サードパーティのセキュリティソフトウェアのクライアントコンピュータからのアンインストール」を参照してください。ツールでアンインストールする製品のリストについては、ナレッジベースの「SEP 12.1 のセキュリティソフトウェアのアンインストール機能について」を参照してください。インストールの変更

Symantec Network Access Control では、次の MAB のスイッチがサポートされています。

■ Cisco Catalyst スイッチ ■ Extreme Networks ■ Hewlett-Packard ProCurve スイッチ ■ Foundry Networks ■ 3Com MAC 認証バイパス（MAB）スイッチのサポート第 1 章バージョン 12.1、RU1、MP1 のリリースノートバージョン 12.1 Release Update 1 MP1 の新機能 4

(5)

説明機能このリリース MP1 には、次のリモート監視機能が組み込まれるようになりました。 ■ クライアント上での Windows イベントログへの改良されたログ記録機能 ■ ライセンスの状態とコンテンツの状態を監視するための、サーバー上での Windows イベントログへの新しいログ記録機能 ■ クライアント上での新しい公開 opstate レジストリキー。以前の場所から削除されたレジストリキーや、クライアント上のコンテンツの健全性や状態を監視するための新しいレジストリキーが含まれます。リモート監視のサポートに関するマニュアル

は、/Tools/Integration/RemoteMonitoringGuide/ フォルダの『Integration Guide for Remote Monitoring with Symantec Endpoint Protection』にあります。Internet Explorer または Firefox を開いて「index.html」を実行します。リモート監視アプリケーションの一般的なサポートこのリリースでは、Mac クライアントは変更されていません。

体験版ユーザー向けの注意

Symantec Endpoint Protection の体験版ユーザー向けのこのダウンロードには、次のフォルダは含まれていません。

■ ¥SEP

■ ¥SEPx64

■ ¥SEP_MAC

Symantec Endpoint Protection Manager の管理者は、Windows 32 ビット、Windows 64 ビット、および Mac クライアントパッケージをエクスポートできます。

メモ: Symantec Endpoint Protection Manager をインストールせずに 32 ビットの Windows クライアントインストールパッケージを作成するには、インストールフォルダに移動します（通常、c:¥Program Files¥Symantec Endpoint Protection

Manager¥SEPM¥Packages）。SAV32.dat を SAV32.zip にコピーし、.zip ファイルを解凍して管理外クライアントパッケージを取り出します。Setup.exe を実行して管理外クライアントをインストールします。64 ビット Windows クライアントのファイル名は SAV64.dat です。Mac クライアントのファイル名は SEP_Mac.dat です。

Symantec Endpoint Protection についての詳細情報の

入手方法

製品には複数の情報源が含まれています。

5 第 1 章バージョン 12.1、RU1、MP1 のリリースノート

(6)

主要なマニュアルは製品ディスクのマニュアルのフォルダから利用できます。マニュアルの更新版は、シマンテック社のテクニカルサポート Web サイトで入手できます。この製品には次のドキュメントが含まれます。

■ Symantec Endpoint Protection はじめましょう

Symantec Endpoint Protection Small Business Edition はじめましょう Symantec Network Access Control はじめましょう

このガイドには、システム必要条件とインストール処理の概要が含まれています。

■ 『Symantec Endpoint Protection および Symantec Network Access Control 実

装ガイド』

Symantec Endpoint Protection Small Business Edition 実装ガイド

このガイドには製品をインストールし、設定して、管理するための手順が含まれています。

■ 『Symantec Endpoint Protection および Symantec Network Access Control クライアントガイド』

Symantec Endpoint Protection Small Business Edition クライアントガイドこのガイドにはユーザーが Symantec Endpoint Protection または Symantec Network Access Control クライアントを使用、設定するための手順が含まれています。

■ ［Symantec LiveUpdate Administrator ユーザーガイド］

このガイドでは LiveUpdate Administrator を使う方法を説明します。このガイドは製品ディスクの Tools¥LiveUpdate フォルダにあります。

■ シマンテック中央検疫実装ガイド

このガイドには中央検疫のインストール、設定、使用についての情報が含まれています。このガイドはツール製品ディスクの CentralQ フォルダにあります。

■ Symantec Endpoint Protection Manager データベーススキーマリファレンスこのガイドには Symantec Endpoint Protection Manager のデータベーススキーマが含まれています。

■ Symantec Endpoint Protection Manager とクライアントのオンラインヘルプこれらのオンラインヘルプシステムには、ガイドに含まれる情報とコンテキスト固有の内容が含まれます。 ■ ツール製品ディスクの Tools フォルダのサブフォルダにあるツール固有の文書。表 1-2 では、製品の使用に役立つ追加情報を入手できる Web サイトを示します。表 1-2 シマンテック社の Web サイト Web アドレス情報の種類 http://www.symantec.com/ja/jp/products/downloads/

Symantec Endpoint Protection ソフトウェア

第 1 章バージョン 12.1、RU1、MP1 のリリースノート

Symantec Endpoint Protection についての詳細情報の入手方法 6

(7)

Web アドレス情報の種類

Symantec Endpoint Protection:

http://www.symantec.com/business/support/index?page=landing&key=54619&locale=ja_JP

Symantec Endpoint Protection Small Business Edition:

http://www.symantec.com/business/support/index?page=landing&key=55357&locale=ja_JP

Symantec Network Access Control:

http://www.symantec.com/business/support/index?page=landing&key=52788&locale=ja_JP 一般的なナレッジベースリリースと更新情報マニュアルとマニュアル更新連絡方法 http://www.symantec.com/ja/jp/enterprise/security_response/index.jsp ウイルスなどの脅威についての情報と更新情報 http://www.symantec.com/ja/jp/business/index.jsp 製品の最新情報と更新情報 http://go.symantec.com/education_septc オンラインテクニカルトレーニング http://www.symantec.com/ja/jp/business/services/education_services.jsp Symantec 教育サービス

Symantec Endpoint Protection:

http://www.symantec.com/connect/security/forums/ endpoint-protection-antivirus

Symantec Endpoint Protection Small Business Edition:

http://www.symantec.com/connect/security/forums/ endpoint-protection-small-business

Symantec Network Access Control:

http://www.symantec.com/connect/security/forums/network-access-control

Symantec Connect フォーラム（英語）

インストール計画

「表 1-3」に Symantec Endpoint Protection をインストールするための高レベルの手順の概略を示します。

7 第 1 章バージョン 12.1、RU1、MP1 のリリースノート

(8)

表 1-3 インストール計画説明操作手順ネットワークのサイズの必要条件を把握します。保護を必要とするエンドポイントを識別するのみでなく、ネットワークとデータベースのパフォーマンスを高めるために、更新のスケジュールや、その他の要素を評価してください。中規模から大規模のインストールを計画するために役立つ情報については、シマンテック社のホワイトペーパー『Sizing and Scalability Recommendations for Symantec Endpoint Protection』を参照してください。

製品インストールから 30 日以内（Small Business Edition）または60 日以内（製品版）にライセンスを購入します。ネットワークアーキテクチャの計画と、ライセンスの見直しと購入手順 1 クライアントソフトウェアと管理サーバーソフトウェアをインストールするコンピュータがシステムの最小必要条件を満たしていることを確認します。製品ライセンスの必要条件を把握します。

ナレッジベースの「System Requirements for Symantec Endpoint Protection and Network Access Control 12.1」を参照してください。

システムの必要条件の見直し手順 2 管理サーバーとクライアントの両方をインストールするには、ローカルの管理者アクセスが許可される Windows アカウントでログインする必要があります。Symantec Endpoint Protection クライアントインストールパッケージで自動的にアンインストールするように設定するかまたは手動で、他のセキュリティソフトウェアをコンピュータからアンインストールします。プログラムによっては、専用のアンインストールルーチンが用意されている場合があります。サードパーティソフトウェアのマニュアルを参照してください。管理者がリモートシステムにアクセスできることを確認します。ファイアウォール（ポート、プロトコルなどを含む）を開くと、Symantec Endpoint Protection Manager とエンドポイントコンピュータ間のリモート配備が可能になります。インストールのためのコンピュータの準備手順 3 第 1 章バージョン 12.1、RU1、MP1 のリリースノートインストール計画 8

(9)

説明操作手順管理サーバーをインストールする前に、次の項目を決定します。 ■ 管理コンソールへのログインに使用するパスワード ■ 重要な通知やレポートを受け取る電子メールアドレス ■ 暗号化パスワード（インストール時に選択するオプションに応じて必要になります） Microsoft SQL Server データベースを使用する場合は、インストールの前に追加の手順を実施する必要があります。これには、混合モードまたは Windows 認証モードを使用するように設定されているデータベースインスタンスの設定または作成が含まれます。このほかの手順が必要になる場合もあります。また、データベースやデータベースユーザーを作成するために、データベースサーバーの管理クレデンシャルも必要になります。これらは管理サーバーで使用するためのものです。また、データベースユーザーのパスワードを作成し、デフォルトのユーザー名を使用しない場合はユーザー名を作成する必要があります。管理サーバーのインストールを開始する前に、この情報を準備し、設定タスクを完了しておく必要があります。管理サーバーのインストールの準備手順 4

Symantec Endpoint Protection Manager をインストールします。

ビジネスをサポートするネットワークの規模が小さく複数の地域にまたがっていない場合は、Symantec Endpoint Protection Manager を 1 つインストールすれば十分です。ネットワークが地理的に分散している場合は、管理サーバーを追加インストールして、負荷や帯域幅を分散しなければならない可能性があります。ネットワークが非常に大規模な場合は、追加のデータベースを含む追加サイトをインストールし、レプリケーションを利用してデータを共有するように設定できます。また、冗長性を強化するために、追加サイトをインストールしてフェールオーバーや負荷分散を可能にすることもできます。フェールオーバーおよび負荷分散は Microsoft SQL Server データベースでのみ使うことができます。管理サーバーのインストール手順 5 コンピュータにクライアントソフトウェアを配備するために、使用する環境に最も適した方法を決定します。

エンドポイントコンピュータに Symantec Endpoint Protection クライアントをインストールします。

メモ: シマンテック社は Symantec Endpoint Protection Manager をホストするコンピュータでクライアントをインストールすることも推奨します。クライアントソフトウェアの準備および配備手順 6 9 第 1 章バージョン 12.1、RU1、MP1 のリリースノートインストール計画

(10)

説明操作

手順

クライアントコンピュータがオンライン状態であり保護されていることを検証します。 Symantec Endpoint Protection 管理コンソールの機能に慣れ、次のような設定タスクや最適化タスクを実行します。 ■ クライアントのグループと場所を作成します。 ■ クライアントのポリシーと設定を調整します。 ■ アプリケーションやファイルがスキャンされないようにするために、除外項目を設定します。 ■ 通知を調べます。 ■ 追加の管理者アカウントを作成します。 ■ 製品シリアル番号を登録し、コンソールにライセンスファイルをインポートします。製品版で複製を実装していない場合は、複数の管理サーバーに同じ .SLF ファイルを配備できます。管理サーバーに対してレポートするクライアントの数は、ライセンス枠の総数を超えないようにする必要があります。これらの手順のいくつかをクライアントの配備の前に実行することもできます。インストール後のタスク手順 7

製品のインストールと設定の総合的な手順については、『Symantec Endpoint Protection および Symantec Network Access Control インストールガイド』と『Symantec Endpoint Protection および Symantec Network Access Control 実装ガイド』を参照してください。

Symantec Endpoint Protection の新リリースへのアッ

プグレード

製品の最新リリースにアップグレードすると新機能を利用できます。ソフトウェアの新しいバージョンをインストールするには、特定のタスクを実行してアップグレードまたは移行の成功を確認する必要があります。アップグレードする前に、以下の情報を確認します。 ■ システム必要条件

ナレッジベースの「System Requirements for Symantec Endpoint Protection and Network Access Control 12.1」を参照してください。

■ このバージョンの新機能 p.4 の「バージョン 12.1 Release Update 1 MP1 の新機能」を参照してください。 ■ クライアントの前のバージョンと最新バージョンの機能の違い ■ 互換性があるサーバーアップグレードパス ■ 互換性がある Windows クライアントアップグレードパス第 1 章バージョン 12.1、RU1、MP1 のリリースノート

Symantec Endpoint Protection の新リリースへのアップグレード 10

(11)

■ 互換性がある Mac クライアント移行

表 1-4 に、最新バージョンにアップグレードするために実行する必要がある手順を示します。

このセクションの情報は、Symantec Endpoint Protection または Symantec Network Access Control 11.x のバージョン、または Symantec Endpoint Protection Small Business Edition 12.0 がすでにインストールされている環境での、Symantec Sygate 5.1 または Symantec Endpoint Protection 11.x ソフトウェアからのアップグレードに固有です。

表 1-4 製品版にアップグレードするための処理

説明操作

手順

クライアントの情報の整合性を保証するために Symantec Endpoint Protection Manager が使うデータベースのバックアップを作成します。データベースのバックアップ手順 1 インストール中にデータベースを更新する試みを回避するために、複製パートナーとして設定されているすべてのサイトで複製をオフにします。複製のオフ手順 2 エンフォーサでは、アップグレード中にクライアントを認証できません。クライアント認証に関する問題を避けるために、アップグレード前にローカル認証を有効にすることをお勧めします。アップグレードが完了したら、認証の設定を前の設定に戻すことができます。ローカル認証を有効にする（Symantec Network Access Control をインストールしている場合）手順 3 新しいバージョンをインストールする前に、管理サーバーサービスを停止する必要があります。 Symantec Endpoint Protection Manager サービスの停止手順 4

ネットワークのすべてのサイトに Symantec Endpoint Protection Manager の新しいバージョンをインストールします。既存のバージョンが自動的に検出され、すべての設定はアップグレードの間に保存されます。 Symantec Endpoint Protection Manager ソフトウェアのアップグレード手順 5 インストールが完了したら複製をオンにして、設定を復元します。アップグレード後の複製のオン手順 6 11 第 1 章バージョン 12.1、RU1、MP1 のリリースノート Symantec Endpoint Protection の新リリースへのアップグレード

(12)

説明操作

手順

クライアントソフトウェアを最新版にアップグレードします。

シマンテックからクライアントインストールパッケージの更新が提供されるときは、更新を Symantec Endpoint Protection Manager に追加してエクスポートできるようにします。ただし、クライアント配備ツールを使ってクライアントを再インストールする必要はありません。グループのクライアントを最新のソフトウェアで更新する場合は、自動アップグレードを使うのが最も簡単な方法です。最初に少数のテストコンピュータを含むグループを更新してから、実働ネットワーク全体を更新してください。クライアントによる LiveUpdate の実行を許可しており、LiveUpdate 設定ポリシーで許可されている場合は、LiveUpdate を使ってクライアントを更新することもできます。シマンテック製クライアントソフトウェアのアップグレード手順 7

表 1-5 に、Symantec Endpoint Protection Small Business Edition の最新バージョンにアップグレードするために実行する必要がある手順を示します。

表 1-5 Small Business Edition へのアップグレードのための処理

説明操作

手順

クライアントの情報の整合性を保証するために Symantec Endpoint Protection Manager が使うデータベースのバックアップを作成します。データベースのバックアップ手順 1 新しいバージョンをインストールする前に、管理サーバーサービスを停止する必要があります。 Symantec Endpoint Protection Manager サービスの停止手順 2

ネットワークで新しいバージョンの Symantec Endpoint Protection Manager をインストールします。既存のバージョンが自動的に検出され、すべての設定はアップグレードの間に保存されます。 Symantec Endpoint Protection Manager ソフトウェアのアップグレード手順 3 クライアントソフトウェアを最新版にアップグレードします。

デフォルトでは、アップグレードされた Symantec Endpoint Protection Manager は管理下クライアントを自動的にアップグレードします。この機能を無効にするには、目的のグループを右クリックし、［プロパティ］をクリックしてから、［クライアントパッケージの自動更新を無効にする］にチェックマークを付けます。メモ: この機能はバージョン 12.0.1001.95 で追加され、バージョン 12.1.x でも保持されています。この機能はバージョン 12.0.122.192 では利用できませんでした。シマンテック製クライアントソフトウェアのアップグレード手順 4

既知の問題と回避策

このセクションの問題は Symantec Endpoint Protection のバージョン 12.1 RU1 MP1 の新しい問題です。

第 1 章バージョン 12.1、RU1、MP1 のリリースノート既知の問題と回避策

(13)

Symantec Endpoint Protection、Symantec Network Access Control、Symantec Endpoint Protection Small Business Edition をインストールする前、またはテクニカルサポートに連絡する前に、この文書全体を確認してください。この文書には、既知の問題と、標準マニュアルまたは状況感知型ヘルプに含まれていないその他の情報が記載されています。

既知の問題のセクションは、使っている Symantec Endpoint Protection のバージョンに従って複数に分かれています。

■ すべてのバージョンに該当する既知の問題。

p.13 の「Symantec Endpoint Protection のすべてのバージョンに該当する問題」

を参照してください。

■ Symantec Endpoint Protection Small Business Edition のみに該当する既知の問題。

■ 製品版の Symantec Endpoint Protection のみに該当する既知の問題。

p.16 の「Symantec Endpoint Protection Enterprise Edition の問題」を参照してください。

■ Symantec Network Access Control のみに該当する既知の問題。これらの問題には、エンフォーサとホストインテグリティまたはセキュリティコンプライアンスに関連する問題が含まれます。

p.19 の「Symantec Network Access Control の問題」を参照してください。

■ いずれかのバージョンのマニュアルでのみ見つかった既知の不正確な情報。 p.20 の「マニュアルの問題」を参照してください。

メモ: 製品やマニュアルに含まれているナレッジベースの記事へのリンクの中には、最終的な製品のリリースまで機能しないものがあります。

Symantec Endpoint Protection のすべてのバージョンに該当する問題

このセクションに示した既知の問題は、Symantec Endpoint Protection のすべてのバージョンに該当します。

アップグレード、インストール、アンインストールの問題

ここでは、アップグレード、インストール、アンインストール、修復についての情報を示します。 13 第 1 章バージョン 12.1、RU1、MP1 のリリースノート既知の問題と回避策

(14)

アップグレード

クローンクライアントの準備と重複したクライアント ID の修復

Symantec Endpoint Protection クライアントを含むベースイメージのクローンを作成することによって、複数の Windows クライアントを配備できます。ただし、クローンクライアントは同一のクライアント ID を使います。Symantec Endpoint Protection Manager データベースはクローンコンピュータを同じクライアントとして記録するため、レポートと管理の問題が発生します。この問題を回避するには、まず物理環境または仮想環境でクライアントのクローンを作成する方法を確認します。適切に準備されていないイメージを使ってクライアントのクローンをすでに作成した場合は、RepairClonedImage.exe ツールを使って重複したクライアント ID を修復できます。 SEP 12.1 クライアントのディスクイメージを複製する方法クローニングした SEP 12.1 クライアントの重複した ID を修復する方法 [2434179]

Symantec Endpoint Protection Manager の問題

ここでは、Symantec Endpoint Protection Manager についての情報を示します。

シマンテックセキュリティレスポンスのリンクが無効になる場合がある

Symantec Endpoint Protection Manager 管理コンソールのホームページにあるシマンテックセキュリティレスポンスのリンクは、プロキシが有効になっていると使用できません。これは設計によるもので、埋め込まれているブラウザでプロキシが無効になっているためです。 [2727152]

Windows XP でのポリシー配備には並行ユーザー数の制限があります。

クライアントにポリシーを配備する場合、Windows XP はクライアントが「プッシュ」モードの場合は限られた数の並行ユーザーをサポートします。100 台までのクライアントの場合は Windows XP サーバーでは「プル」モードを使ってください。 [2479503]

Symantec AntiVirus 10 ログをアップロードするように Symantec Endpoint

Protection Manager を設定した後、レガシーログの場所を更新すること

Symantec AntiVirus 10 ログをアップロードするように Symantec Endpoint Protection Manager を設定した場合、管理サーバーはこれらのレガシーログを C:/Program Files/Symantec/Symantec Endpoint Protection

Manager/data/inbox/log/tex/legacy に保存します。管理サーバーは Symantec Endpoint Protection 12.1 ログを C:/data/inbox/log/tex/legacy に保存します。第 1 章バージョン 12.1、RU1、MP1 のリリースノート

既知の問題と回避策 14

(15)

以前に Symantec AntiVirus からアップグレードした場合、または手動でレガシーログフォルダを削除した場合、管理サーバーはレガシーログを処理しません。レガシーログをアップロードするように管理サーバーを設定するには、［ホーム］、［環境設定］の順にクリックし、［ログとレポート］タブで、［Symantec AntiVirus バージョン 10.x ログファイルのアップロード］をクリックします。この問題を解決するには、レガシーログの場所を更新します。レガシーログの場所を更新するには

1

C:¥Program Files¥Symantec¥Symantec Endpoint Protection

Manager¥Php¥Include¥Resources フォルダで、Reporter.php をバックアップします。

2

Reporter.php を開き、$upload_dir パスを

C:/Program Files/Symantec/Symantec Endpoint Protection Manager/data/inbox/log/tex/legacy

から次のように変更します。

C:/data/inbox/log/tex/legacy

3

Reporter.php を保存します。 [2562849]

リモート Symantec Endpoint Protection Manager コンソールにログオンした

後、「サーバーに接続できませんでした」エラーが表示される

Symantec Endpoint Protection Manager を NAT ファイアウォールの背後にインストールし、コンソールにリモートログオンした場合、「サーバーに接続できませんでした。」エラーが表示されることがあります。［OK］をクリックした後、［ホーム］、［監視］、［レポート］の各ページが空白になります。この問題を回避するには、VM 設定に TCP ポート 8445 を追加します。 [2536390]

管理者アカウントのディレクトリサーバーを認証するために［アカウントのテスト］

オプションをクリックした後、「アカウント認証が失敗しました」エラーメッセージが

表示される

会社でディレクトリ認証に Active Directory が使われている場合は、ディレクトリサーバーに対して使うのと同じユーザー名とパスワードを Symantec Endpoint Protection Manager の管理者アカウントに使います。管理者が管理サーバーにログオンするとき、管理者が使うユーザー名とパスワードはディレクトリサーバーによって認証されます。ディレクトリサーバーのパスワードが変更される場合に備え、匿名のユーザー名とパスワードを使って管理者アカウントを作成できます。パスワードが変更されても、管理者が管理サーバーからロックアウトされることはありません。ただし、Windows 2003 Active 15 第 1 章バージョン 12.1、RU1、MP1 のリリースノート既知の問題と回避策

(16)

Directory サーバーでは、匿名認証はデフォルトで無効になっています。このため、匿名のユーザー名を使うディレクトリサーバーを管理者アカウントに追加し、［アカウントのテスト］をクリックすると、「アカウント認証が失敗しました」エラーメッセージが表示されます。［アカウントのテスト］オプションにアクセスするには、［管理］、［管理者を追加する］、［認証］の順にクリックします。この問題を回避するため、管理者は有効なユーザー名とパスワードを使って管理サーバーにログオンできます。 [2483802]

Symantec Endpoint Protection Enterprise Edition の問題

ここには、Symantec Endpoint Protection Enterprise Edition のみに該当する項目が含まれています。

アップグレード、インストール、アンインストール、修復の問題

ここでは、アップグレード、インストール、アンインストール、修復の問題についての情報を示します。

インストール

このセクションでは、インストールの問題と解決策について説明します。

サードパーティのセキュリティソフトウェアのクライアントコンピュータからのアン

インストール

クライアントコンピュータに現在インストールされているサードパーティのセキュリティソフトウェアを自動的にアンインストールできます。クライアントインストールパッケージにこの機能を追加します。クライアントインストールパッケージにこの設定を追加するには、次の操作を実行します。 1. Symantec Endpoint Protection Manager コンソールで、［管理］をクリックします。［インストールパッケージ］ > ［クライアントインストールの設定］ > ［クライアントインストール設定の追加］を選択します。 2. ［クライアントインストール設定の追加］ダイアログボックスで［既存のセキュリティソフトウェアを自動的にアンインストール］にチェックマークを付けます。メモ: 表示されるメッセージをよく確認します。削除されるサードパーティアプリケーションを確かめるには、メッセージに含まれるリンク先のナレッジベースの記事を確認します。次の Web ページでも記事を読むことができます。 SEP 12.1 のセキュリティソフトウェアのアンインストール機能について第 1 章バージョン 12.1、RU1、MP1 のリリースノート既知の問題と回避策 16

(17)

3. 使用する他の設定を選択してパッケージを指定し、必要に応じて説明を入力してから［OK］をクリックします。メモ: 同じシステムに複数のウイルス対策製品がインストールされている場合はこの機能を使わないでください。 [2597629] [2495281]

SQL Server データベースパスワードとして使用できる文字が正しくない

ユーザーマニュアルで、SQL Server データベースに使用できる文字が誤って記述されています。正しいリストには、次のすべての文字が含まれます。~`#$%^&-_=+¥|:"<>.'/ [2365060]

アップグレード

移行

ここでは、移行についての情報を示します。

Symantec Endpoint Protection Manager 12.1 Release Update 2（RU2）は

SQL Server 2000 および SQL Server 2005 SP1-SP3 のサポートを終了する

リリース前に SQL Server データベースを新しいバージョンに移行する必要があります。 [2642407]

Symantec Endpoint Protection Manager のポリシーの問題

ここでは、Symantec Endpoint Protection と Symantec Network Access Control のポリシーの操作についての情報を示します。

アプリケーションとデバイス制御ポリシー

ここでは、プロアクティブ脅威防止ポリシーに関連する既知の問題についての情報を示します。

アプリケーションとデバイス制御ポリシーのデフォルトルール［ソフトウェアイン

ストーラを停止する [AC8]］が *.exe ファイルへの書き込みおよび削除アクセス

を正しく遮断しない

デフォルトルール［ソフトウェアインストーラを停止する [AC8]］を有効にした場合、アプリ ケーションとデバイス制御ポリシーは誤って、ユーザーが特定の実行可能ファイルをクライアントコンピュータにコピーできるようにします。 17 第 1 章バージョン 12.1、RU1、MP1 のリリースノート既知の問題と回避策

(18)

この問題を回避するには、svchost.exe を許可するルールの除外リストにプロセス %windir%¥system32¥dllhost.exe を追加します。プロセスを追加するには

1

アプリケーションとデバイス制御ポリシーで、［ソフトウェアインストーラを停止する [AC8]］にチェックマークを付け、［編集］をクリックします。

2

［このルールを次のプロセスに適用する］の下で、［追加］をクリックします。

3

［照合するプロセス名］の下で、%windir%¥system32¥dllhost.exe と入力し、［OK］ をクリックします。 [2518607]

ウイルスとスパイウェアの対策ポリシー

ここでは、ウイルスとスパイウェアの対策ポリシーに関連する問題についての情報を示します。

クライアントにセキュリティリスクがインストールされないようにするための新し

いチェックボックスがある

Symantec Endpoint Protection のバージョン 11.0 RU7 から、Symantec Endpoint Protection のバージョン 12.x を含め、クライアントに新しいチェックボックスがあります。クライアントで［設定の変更］をクリックし、［ウイルスとスパイウェアの対策］の隣の［オプショ ンの設定］をクリックします。［Auto-Protect］タブで、［拡張］をクリックします。［その他］ オプションで、［処理が［放置 (ログのみ)］ならば新しく作成されたセキュリティリスクを削除する］をクリックします。

このチェックボックスにチェックマークを付けると、Symantec Endpoint Protection はセキュリティリスクである新しく作成されたまたは保存されたファイルを自動的に削除します。 [2386164]

Symantec Endpoint Protection の Windows クライアントと Mac

クライアントの問題

ここでは、Windows プラットフォームと Mac プラットフォームの両方について、Symantec Endpoint Protection クライアントの問題に関する情報を示します。

Mac クライアントをバージョン 12.1 から 12.1 RU1 にアップグレードした後、Mac

クライアントコンピュータを再起動すること

Mac クライアントをバージョン 12.1 から 12.1 RU1 にアップグレードした後、Mac クライアントが 2 つのウイルススキャンメッセージを表示する場合があります。この問題は、エンドユーザーがハードディスクドライブを接続し、マウントスキャンが開始した後で発生します。この問題は、バックグラウンドで特定の Mac OS X プロセスの 2 つのインスタンスが実行されているために発生します。第 1 章バージョン 12.1、RU1、MP1 のリリースノート既知の問題と回避策 18

(19)

この問題を回避するには、Mac クライアントコンピュータを再起動します。 [2566901]

Symantec Network Access Control の問題

次のセクションに示されている問題は、特に次の項目に関連しています。

■ Symantec Network Access Control

■ オンデマンドクライアントを含む Symantec Network Access Control クライアント ■ エンフォーサアプライアンスと統合エンフォーサの両方を含む Symantec Enforcer ■ クライアントレベルでセキュリティコンプライアンスを管理するホストインテグリティ

■ エンフォーサと Symantec Network Access Control クライアントの問題

p.19 の「エンフォーサの問題」を参照してください。

■ ホストインテグリティとセキュリティコンプライアンスの問題

p.20 の「ホストインテグリティの問題」を参照してください。

エンフォーサの問題

ここでは、Symantec Network Access Control でのみ利用可能なエンフォーサ機能についての情報を示します。

Windows のオンデマンドクライアントに persistence オプションがない

persistence オプションは Mac オンデマンドクライアントにのみ該当します。詳しくは、次のナレッジベースの記事を参照してください。

Persistent feature for On-Demand clients

[2689458]

MAC 認証バイパス（MAB）および LAN エンフォーサ: マニュアルに記載されて

いない詳細

LAN エンフォーサアプライアンスが MAB 要求を受け取ると、LAN エンフォーサアプライアンスは最初にローカルの MAB データベース内のアドレスをルックアップします。ローカルの MAB データベース内にエントリが見つかった場合、LAN エンフォーサアプライアンスは、802.1x 対応のスイッチモデルに基づいてクライアントを認証します。ローカルの MAB データベース内にエントリが見つからなかった場合、LAN エンフォーサアプライアンスは任意の利用可能な LDAP サーバーへの接続を試みます。クライアントの MAC アドレスを認証するために LDAP サーバーを利用できない場合、または LDAP サーバーのデータベースにクライアントの MAC アドレスが見つからない場合、LAN エンフォーサアプライアンスは任意の利用可能な RADIUS サーバーへの接続を試みます。認証の結果を受け取ると、LAN エンフォーサアプライアンスはメッセージを RADIUS サーバーに 19 第 1 章バージョン 12.1、RU1、MP1 のリリースノート既知の問題と回避策

(20)

送信し、パケットを受信または拒否します。これで、LAN エンフォーサアプライアンスの認証セッションが完了します。

[2481906]

インポートした信頼できる MAC アドレスがエクスポートしたグループのプロパ

ティファイルに表示されない

Symantec Endpoint Protection Manager コンソールでは、統合エンフォーサ用の信頼できるホストの MAC アドレスのリストをインポートできます。リストをグループのプロパティファイルにエクスポートし、そのファイルを 2 番目の管理サーバーに再インポートした場合、MAC アドレスが表示されません。この問題を回避するには、まず MAC アドレスを含まないグループのプロパティファイルをエクスポートし、そのファイルを 2 番目の管理サーバーにインポートします。グループのプロパティファイルをエクスポートするには、［管理］、［サーバー］、［グループのプロパティをエクスポート］の順にクリックします。次に、統合エンフォーサの［拡張］タブを使って、2 番目の管理サーバーに MAC アドレスをインポートします。 [2403371]

ホストインテグリティの問題

ここでは Symantec Network Access Control でのみ利用可能なホストインテグリティポリシーについての情報を示します。ホストインテグリティポリシーにより、組織のセキュリティポリシーへの準拠が確保されます。

ホストインテグリティポリシーで改変対策が実行されている場合、実行中の

SepLiveUpdate.exe

を検出して遮断する

古いウイルス定義を検出するホストインテグリティポリシーを作成する場合、 SepLiveUpdate.exe を実行してそれらの定義を更新します。改変対策で SepLiveUpdate.exe が遮断されているため、現在、その操作は実行できません。ホストインテグリティポリシーでこの修復フォームを使用することはお勧めしません。 [2663653]

マニュアルの問題

ここでは、製品マニュアルについての情報を示します。ユーザーマニュアルは製品リリースの間で更新されることがあります。シマンテック社の Web サイトにあるテクニカルサポートページから最新のマニュアルをダウンロードできます。サポートサイトにはインストールサポート、ベストプラクティス、FAQ を提供するために設計されている記事とリンクが個別に記載されています。

p.5 の「Symantec Endpoint Protection についての詳細情報の入手方法」を参照してください。

第 1 章バージョン 12.1、RU1、MP1 のリリースノート既知の問題と回避策

(21)

訂正: MAC 認証バイパス（MAB）のホストインテグリティのサポー

ト

以前のマニュアルでは、MAB はホストインテグリティをサポートしないと誤って記述されていました。これは正しくありません。MAB はホストインテグリティをサポートします。 [2481906]

信頼できる Web ドメイン例外のヘルプで、FTP が間違って削除さ

れています

このヘルプトピックの説明は次のとおりです。信頼できる Web ドメイン例外を指定するには、URL、ホスト名、IP アドレスのいずれかを指定します。HTTPS の URL はサポートされません。ユーザーが HTTPS の URL を使ってサイトからダウンロードする可能性のあるファイルやアプリケーションについては、個々の例外を作成する必要があります。 [2678063]

「Auto-Protect の種類について」の情報は正しくない

トピック「Auto-Protect の種類について」に、Auto-Protect でサポートされる Lotus Notes のバージョンが誤って記載されています。Symantec Endpoint Protection では、Lotus Notes バージョン 4.5 から 8.x がサポートされます。 [2657360]

送信トピックにパーセントの正しくない参照が含まれています

トピック「提出の調整について」に、提出物の送信が許可されているコンピュータの割合についての正しくない情報が含まれています。以前のバージョンの Symantec Endpoint Protection Manager では、シマンテック社に情報を提出できるコンピュータの割合を設定できます。オプションは削除されます。 [2616828]

トピック「レポートとログを使った保護の監視」の間違った情報

ログの表示に関する文書に、コンピュータの状態のログからコンピュータの感染状態を消去できると示されています。この機能は使えなくなりました。 [2674042] 21 第 1 章バージョン 12.1、RU1、MP1 のリリースノート既知の問題と回避策

(22)

アクセスログの表示パスが正しくない

『Symantec™ Endpoint Protection および Symantec Network Access Control 実装ガイド』のトピック「クライアントが管理サーバーに接続しているかどうかを確認するためのアクセスログの有効化と表示」に、間違ったパスが示されています。

タスク「Apache HTTP サーバーのアクセスログを表示するには」で、アクセスログのパスは、

ドライブ:¥Program Files¥Symantec¥Symantec Endpoint Protection Manager¥apache¥logs¥access.log です。ドライブ:¥Program

Files¥Symantec¥Symantec Endpoint Protection Manager¥apache¥access.log ではありません。

マニュアルで「クライアントコンピュータで実行できるコマンドについ

て」へのリンクが正しくない

正しくリンクされていない、トピック「クライアントコンピュータで実行できるコマンドについて」へのリンクが多数あります。『Symantec Endpoint Protection および Symantec Network Access Control 実装ガイド』の PDF では、リンクを選択するとオンラインヘルプに移動します。「コマンドクライアント」と検索し、表示されるトピックの 2 番目を選択します。

[2365306]

著作権情報

Symantec、Symantec のロゴ、Bloodhound、Confidence Online、Digital Immune System、 LiveUpdate、Norton、Sygate、TruScan は、Symantec Corporation およびその関連会社の米国および各国における商標または登録商標です。その他の会社名、製品名は各社の登録商標または商標です。このシマンテック製品には、サードパーティの所有物であることを示す必要があるサードパーティソフトウェア（「サードパーティプログラム」）が含まれている場合があります。一部のサードパーティプログラムは、オープンソースまたはフリーソフトウェアライセンスで利用できます。本ソフトウェアに含まれる本使用許諾契約は、オープンソースまたはフリーソフトウェアライセンスでお客様が有する権利または義務は変更されないものとします。サードパーティプログラムについて詳しくは、この文書のサードパーティの商標登録の付属資料、またはこのシマンテック製品に含まれる TPIP ReadMe File を参照してください。本書に記載する製品は、使用、コピー、頒布、逆コンパイルおよびリバースエンジニアリングを制限するライセンスに基づいて頒布されています。本書のいかなる部分も、 Symantec Corporation およびそのライセンサーから事前に文書による許諾を得ることなく、いかなる形式、手段であれ、無断で複製することはできません。第 1 章バージョン 12.1、RU1、MP1 のリリースノート著作権情報 22

(23)

本書は現状有姿で提供されるものであり、明示的または黙示的であるかを問わず、商品性、特定目的に対する適合性、非侵害性に関する黙示的な保証を含むすべての条件、表明、および保証は、この免責が法的に無効であると見なされない限り、免責されるものとします。Symantec Corporation は本書の提供、遂行、使用に関連する付随的または結果的損害に対して一切の責任を負いません。本書の内容は、事前に通知することなく変更される場合があります。ライセンス対象ソフトウェアおよび資料は、FAR 12.212 の規定によって商業用コンピュータソフトウェアと見なされ、FAR 52.227-19「Commercial Computer Software - Restricted Rights」、DFARS 227.7202「Rights in Commercial Computer Software or

Commercial Computer Software Documentation」、その他の後継規則の規定により制限された権利の対象となります。米国政府によるライセンス対象ソフトウェアおよび資料の使用、修正、複製のリリース、実演、表示または開示は、本使用許諾契約の条項に従ってのみ行われるものとします。 Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.com 23 第 1 章バージョン 12.1、RU1、MP1 のリリースノート著作権情報

(24)

第 1 章バージョン 12.1、RU1、MP1 のリリースノート著作権情報