Symantec™ Endpoint
Protection、Symantec
Endpoint Protection Small
Business Edition、および
Symantec Network Access
Control バージョン 12.1
Release Update 1 リリース
ノート
リリースノート: Symantec™
Endpoint Protection、
Symantec Endpoint
Protection Small Business
Edition、および Symantec
Network Access Control
バージョン 12.1 Release
Update 1: 更新日: 2011 年
10 月 25 日(火曜日)
この文書では以下の項目について説明しています。
■ Symantec Endpoint Protection のバージョン 12.1 Release Update 1 について
■ バージョン 12.1 Release Update 1 の新機能
■ バージョン 12.1 の新機能
■ インストール計画
■ Symantec Endpoint Protection の新リリースへのアップグレード
■ Symantec Network Access Control を追加するための Symantec Endpoint Protection のアップグレード
■ 既知の問題と回避策
■ このリリースで解決された問題
■ 著作権について
Symantec Endpoint Protection のバージョン 12.1
Release Update 1 について
このリリースでは、新しいプラットフォームのサポート、新機能、および不具合の修正が追 加されています。Release Update 1 は Symantec Endpoint Protection と Symantec Network Access Control の 12.1 製品ラインのアップグレードです。特に記載されてい ない限り、バージョン 12.1 のすべての機能が保持されています。 p.4 の 「バージョン 12.1 Release Update 1 の新機能」 を参照してください。 p.5 の 「バージョン 12.1 の新機能」 を参照してください。
バージョン 12.1 Release Update 1 の新機能
表 1-1 では、Release Update 1 の新機能を説明します。 表 1-1 バージョン 12.1 Release Update 1 の新機能 説明 機能 サーバーからサーバーへの通信やコンソールからサーバーへの通信を保護するため、FIPS に準 拠した構成で Symantec Endpoint Protection を配備できます。FIPS 140-2 レベル 1 へ の準拠
Symantec Endpoint Protection Manager は Windows Small Business Server 2003 をサポー トしています。
Symantec Endpoint Protection クライアントは次のオペレーティングシステムをサポートするように なりました。
■ Windows Small Business Server 2003
Symantec Endpoint Protection Mac クライアントおよび Mac 用 Symantec Network Access Control On-Demand クライアントで Mac OS 10.7 Lion をサポートするようになりました。 追加オペレーティングシ
ステムのサポート
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日) Symantec Endpoint Protection のバージョン 12.1 Release Update 1 について
説明 機能
Symantec AntiVirus for Linux 1.0 が Maintenance Release 12(バージョン 1.0.12)に更新され ました。
レガシー Symantec Endpoint Protection クライアントが 11.0 Release Update 7(バージョン 11.0.7000)に更新されました。 更新されたレガシークラ イアントと移行されたクラ イアントのサポート Release Update 1 には次の機能拡張があります。 ■ ファイアウォールポリシーのモバイルブロードバンドアダプタのサポートが向上しました。ファイア ウォールは、Windows Vista 以降の NDIS6 インターフェースと互換性があります。
■ 侵入防止ポリシーのブラウザ侵入防止機能は、Firefox 5、Firefox 6、および Firefox 7 と互換 性を持つようになりました。 ■ 手動スキャン、Auto-Protect スキャン、または両方に例外を指定できるようになりました。 セキュリティとパフォーマ ンスの向上 p.5 の 「バージョン 12.1 の新機能」 を参照してください。
バージョン 12.1 の新機能
現在のリリースには、製品をより簡単に効率的に使うことができるようにする次の改良点が 含まれています。 表 1-2 では、バージョン 12.1 の新機能を説明します。 5 Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)表 1-2 バージョン 12.1 の新機能 説明 機能 12.1 リリースの最も重要な改良点は、クライアントコンピュータでの保護を強化する次のポリシー機 能です。 ■ ウイルスとスパイウェアの対策ポリシーは、より正確に脅威を検出して誤認を減らし、次のテクノ ロジによってスキャンのパフォーマンスを向上させます。 ■ SONAR は TruScan に代わるテクノロジであり、ヒューリスティックと評価データを使って未 知の脅威の悪質な動作を特定します。TruScan はスケジュールに従って実行しますが、 SONAR は常に実行しています。 ■ Auto-Protect が提供する追加保護機能であるダウンロードインサイトは、ユーザーが Web ブラウザ、テキストメッセージクライアント、その他のポータルを通してダウンロードを試みた ファイルを検査します。ダウンロードインサイトは Symantec Insight からの評価情報を使っ て、ファイルに関する決定を下します。 ■ Insight では、シマンテックおよびコミュニティ信頼済みファイルのスキャンをスキップでき、 これによりスキャンのパフォーマンスが向上します。 ■ Insight ルックアップは、一般にリスクとして検出されない可能性のあるアプリケーションファ イルを検出し、評価のためにファイルの情報をシマンテック社に送信します。シマンテック社 がアプリケーションファイルはリスクであると判断すると、クライアントコンピュータはファイルを リスクとして扱います。インサイトルックアップは、マルウェアの検出をより高速で正確にしま す。 ■ ファイアウォールポリシーには IPv6 ベースのトラフィックを遮断するためのファイアウォールルー ルが含まれます。 ■ 侵入防止ポリシーに含まれるブラウザ侵入防止は、IPS シグネチャを使って、ブラウザの脆弱性 を狙った攻撃を検出します。 マルウェアに対するより 効果的なセキュリティ
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日) バージョン 12.1 の新機能
説明 機能
Symantec Endpoint Protection Manager では、次の新機能を使ってクライアントコンピュータを より簡単に管理できます。
■ 集中型ライセンスを使うと、管理コンソールで製品ライセンスを購入、アクティブ化、管理するこ とができます。
■ Symantec Endpoint Protection Manager は Protection Center バージョン 2 に登録されま す。Protection Center を使うと、データを一元化し、シマンテック社のセキュリティ製品の管理 を単一の環境に統合できます。 Protection Center が Symantec Endpoint Protection Manager との連携に使用する設定の一部を設定できます。
■ Symantec Endpoint Protection Manager ログオン画面では、忘れたパスワードが自分宛に 電子メールで送信されるようにすることができます。
■ Symantec Endpoint Protection Manager に含まれるオプションを使うと、サイトの管理者であ れば誰でも、忘れたパスワードをリセットできます。
■ Symantec Endpoint Protection Manager がクライアントコンピュータを再起動するタイミング と方法を設定できるので、ユーザーの活動を妨げることなく再起動できます。 ■ [監視]ページには、最も使う頻度が高いイベントを知らせる事前設定済みの電子メール通知が 含まれています。これらのイベントには、新しいクライアントソフトウェアはいつ利用可能か、ポリ シーはいつ変更されるか、ライセンスの更新メッセージ、管理サーバーが保護されていないコン ピュータをいつ見つけるかが含まれます。通知はデフォルトで有効になっており、BlackBerry、 iPhone、Android に対応しています。 ■ [ホーム]ページにはクリックできる概要レベルのレポートが表示されるため、[ホーム]ページが より簡潔でわかりやすくなっています。また、[ホーム]ページには、まだ読んでいないログイベン トに関する通知へのリンクも表示されます。 ■ 改良された状態報告では、クライアントコンピュータが感染していない状態になると、コンピュー タのまだ感染している状態が自動的にリセットされます。
■ ログイベントを Symantec Endpoint Protection Manager に送信するように Linux クライアン トを設定できます。 より高速で柔軟な管理 管理サーバーと管理コンソール、データベース、クライアントコンピュータの間の速度を向上させる ため、次のことが行われます。 ■ 管理サーバーは、データベースの自動クリーンアップタスクを実行し、サーバークライアントの応 答性と拡張性を向上させます。 ■ ウイルススキャンとスパイウェアスキャンは、Insight を使用して、安全なファイルをスキップし、リ スクのあるファイルに集中します。Insight を使用するスキャンは高速かつ正確であり、スキャン のオーバーヘッドを最大で 70% 削減します。 ■ LiveUpdate は、クライアントコンピュータがアイドル状態のとき、最新ではないコンテンツがある とき、または切断されているときに実行でき、メモリの使用量が少なくなります。 サーバーとクライアントの パフォーマンスの向上 7 Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
説明 機能
仮想インフラストラクチャの保護を強化するため、Symantec Endpoint Protection には次の新機 能が組み込まれています。
■ Shared Insight Cache サーバーにより、クライアントはスキャン結果を共有でき、同じファイルを すべてのクライアントコンピュータで 1 回スキャンするだけで済みます。Shared Insight Cache により、完全スキャンの影響を最大で 80% 減らすことができます。
■ Virtual Image Exception ツールは、信頼できる基本イメージのすべての単一ファイルをスキャ ンする影響を軽減します。継続的にシステムファイルでウイルスをスキャンする代わりに、Virtual Image Exception ツールを使うと、仮想マシンの基本イメージからホワイトリストファイルを作成 できます。
■ Symantec Endpoint Protection Manager は、ハイパーバイザ検出を使って、仮想プラット フォーム上で実行しているクライアントを自動的に検出します。仮想プラットフォーム上のクライ アントグループ用のポリシーを作成できます。
■ シマンテックのオフラインイメージスキャナは、オフラインの VMware .vmdk ファイルをスキャン して、イメージに脅威が存在しないことを確認できます。
仮想環境のサポート
Symantec Endpoint Protection では、場所およびグループに基づいて、Mac クライアント用のポ リシーを設定できます。
Symantec Endpoint Protection Small Business Edition で、Symantec Endpoint Protection Manager に Mac クライアントを配備して管理できるようになりました。
Mac クライアントのサ ポート
次の新しいインストール機能を使うと、これまでより速く簡単に製品をインストールできます。
■ Symantec Endpoint Protection Manager インストールウィザードを使うと、クライアントサー バー接続情報が含まれる、以前に保存したリカバリファイルをインポートできます。リカバリファイ ルを使うことで、管理サーバーはバックアップされている既存の証明書を再インストールして、既 存クライアントとの通信を自動的に復元できます。
■ 管理サーバーの Web サービスは、IIS ではなく Apache を使用します。以前のバージョンのよ うに IIS を最初にインストールする必要はありません。 ■ クライアント配備ウィザードは、クライアントソフトウェアをインストールする必要がある保護されて いないコンピュータをすばやく特定します。また、このウィザードでは電子メール配備リンクも提 供されるので、ユーザーは Web を使ってクライアントソフトウェアをダウンロードできます。ウィ ザードを使うと、クライアントソフトウェアを速く簡単に配備できます。 ■ レガシークライアントの接続と保護を維持したまま、製品の最新のバージョンにアップグレードで きます。 ■ 配備の新しいクイックレポートでは、クライアントソフトウェアが正常にインストールされているコン ピュータが示されます。 インストール処理の改善
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日) バージョン 12.1 の新機能
説明 機能
Symantec Endpoint Protection Manager と Symantec Endpoint Protection クライアントは、以 下の追加の仮想プラットフォームをサポートするようになりました。 ■ VMware Workstation 7.0 以降 ■ VMware ESXi 4.0.x 以降 ■ VMware ESX 4.0.x 以降 ■ VMware Server 2.0.1 ■ Citrix XenServer 5.1 以降
Symantec Endpoint Protection Manager は次の Web ブラウザをサポートするようになりました。
■ Internet Explorer 7.0、8.0、9.0
■ Firefox 3.6、4.0
Symantec AntiVirus for Linux クライアントは次のオペレーティングシステムを新しくサポートする ようになりました。
■ RedHat Enterprise Linux 6.x
■ SUSE Linux Enterprise Server と Linux Enterprise Desktop 11.x(OES 2 のサポートを含み ます)
■ Ubuntu 11.x
■ Fedora 14.x、15.x
■ Debian 6.x
Linux での Symantec AntiVirus クライアントの使用については『Symantec AntiVirus for Linux Client Guide』 を参照してください。
追加のオペレーティング システムと仮想プラット フォームのサポート
Symantec Endpoint Protection Manager で次のエンフォーサ設定を行うことにより、エンフォー サをより簡単に管理できます。
■ エンフォーサグループ内のクライアントが、Network Time Protocol サーバーを使って常時シ ステム時刻を同期する機能。 ■ 次の改良によって、MAC アドレスのリストを簡単に更新できます。 ■ DHCP 統合エンフォーサの場合、信頼できるホストが定義されている MAC アドレスの例外 を含むテキストファイルをインポートできます。 ■ LAN エンフォーサの場合、次の機能を使ってホストインテグリティ検査が無視する MAC ア ドレスを追加、編集、削除できます。
[MAC 認証バイパス](MAP)は、Symantec Network Access Control クライアントがインス トールされていない非 802.1x クライアントまたはデバイスのホストインテグリティ検査をバイ パスします。
[Symantec NAC クライアント検査を無視]は、Symantec Network Access Control クライ アントがインストールされていない 802.1x サプリカントのホストインテグリティ検査をバイパス します。 ■ 個別の MAC アドレスを追加するか、またはワイルドカードを使って製造元の MAC 文字列 を表すことができます。テキストファイルから MAC アドレスをインポートすることもできます。 ■ 追加する MAC アドレスには VLAN を関連付けることも、関連付けないこともでき、複数の VLAN をサポートできます。 Symantec Endpoint Protection Manager で のエンフォーサ管理の改 良 9 Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
説明 機能
Symantec Endpoint Protection Manager には Symantec Network Access Control に対する 次の追加機能が含まれます。
■ エンフォーサ管理サーバーリストには、複製パートナーからの管理サーバーを含めることができ ます。エンフォーサは、任意のサイトパートナーまたは複製パートナーの管理サーバーに接続 できます。
■ Symantec Network Access Control クライアントのコンプライアンスログでは、ログイベントおよ びホストインテグリティ検査の結果に関する追加情報が提供されます。必要条件のうち、クライア ントコンピュータでホストインテグリティ検査が失敗した原因を確認できます。 ■ LiveUpdate はホストインテグリティテンプレートを管理サーバーにダウンロードします。したがっ て、クライアントコンピュータは、更新されたホストインテグリティテンプレートを含むホストインテグ リティポリシーを取得できます。 ■ エンフォーサグループは、限定管理者のアカウントと管理者のアカウントとシステム管理者のア カウントをサポートします。複数のサイトやドメインを持つ大きい会社では、複数の管理者(その 一部は他の管理者よりも多くのアクセス権を持つ)が必要になることもあります。 Symantec Endpoint Protection Manager の Network Access Control の新機能
Symantec Network Access Control には次の新機能が含まれています。
■ 統合エンフォーサの 64 ビットサポート。
■ RADIUS サーバーとプロキシの Microsoft Windows Server 2008(Longhorn)による実装を 含む Network Policy Server(NPS)のサポート。エンフォーサは、Windows Vista 以降のバー ジョンを搭載し、802.1x 認証を使うクライアントを認証できるようになりました。 ■ DHCP 統合エンフォーサの場合、ユーザーが定義するスコープに対するスコープベースのエン フォースメントを選択的に有効にできます。 ■ ゲートウェイエンフォーサは、802.1Q トランキングとオンデマンドクライアントを同時にサポートし ます。複数のトランク VLAN で単一の VLAN を指定してオンデマンドクライアントをホストできま す。 ■ ゲストエンフォースメントモードのサポート。このモードでは、ゲートウェイエンフォーサはオンデ マンドクライアントに対するダウンロードサーバーとして機能できます。ゲートウェイエンフォーサ はオンデマンドクライアントをゲストコンピュータにダウンロードし、クライアントがゲストコンピュー タの Web ブラウザを使ってエンフォーサと通信できるようにします。ゲストエンフォースメントモー ドでは、ゲートウェイエンフォーサはインライントラフィックを転送しません。 ■ オンデマンドクライアントの常設のサポート。指定した期間、接続できる機能があります。 ■ ローカルデータベースのサイズが 32 MB に増え、多数の MAC アドレスに対応するようになりま した。 エンフォーサの新機能 p.4 の 「バージョン 12.1 Release Update 1 の新機能」 を参照してください。
詳細情報の入手方法
製品には複数の情報源が含まれています。Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日) 詳細情報の入手方法
主要なマニュアルは製品ディスクのマニュアルのフォルダから利用できます。マニュアル の更新版は、シマンテック社のテクニカルサポート Web サイトで入手できます。 この製品には次のドキュメントが含まれます。
■ Symantec Endpoint Protection はじめましょう
Symantec Endpoint Protection Small Business Edition はじめましょう Symantec Network Access Control はじめましょう
このガイドには、システム必要条件とインストール処理の概要が含まれています。
■ 『Symantec Endpoint Protection および Symantec Network Access Control 実
装ガイド』
Symantec Endpoint Protection Small Business Edition 実装ガイド
このガイドには製品をインストールし、設定して、管理するための手順が含まれていま す。
■ 『Symantec Endpoint Protection および Symantec Network Access Control クラ イアントガイド』
Symantec Endpoint Protection Small Business Edition クライアントガイド このガイドにはユーザーが Symantec Endpoint Protection または Symantec Network Access Control クライアントを使用、設定するための手順が含まれていま す。
■ [Symantec LiveUpdate Administrator ユーザーガイド]
このガイドでは LiveUpdate Administrator を使う方法を説明します。このガイドは 製品ディスクの Tools¥LiveUpdate フォルダにあります。
■ シマンテック中央検疫実装ガイド
このガイドには中央検疫のインストール、設定、使用についての情報が含まれていま す。このガイドはツール製品ディスクの CentralQ フォルダにあります。
■ Symantec Endpoint Protection Manager データベーススキーマリファレンス このガイドには Symantec Endpoint Protection Manager のデータベーススキーマ が含まれています。
■ Symantec Client Firewall ポリシー移行ガイド
このガイドでは、Symantec Client Firewall Administrator から Symantec Endpoint Protection Manager への移行方法について説明します。
■ Symantec Endpoint Protection Manager とクライアントのオンラインヘルプ これらのオンラインヘルプシステムには、ガイドに含まれる情報とコンテキスト固有の 内容が含まれます。
■ ツール製品ディスクの Tools フォルダのサブフォルダにあるツール固有の文書。 表 1-3 では、製品の使用に役立つ追加情報を入手できる Web サイトを示します。
11 Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
表 1-3 シマンテック社の Web サイト Web アドレス
情報の種類
http://www.symantec.com/business/products/downloads/
Symantec Endpoint Protection ソフトウェ ア
Symantec Endpoint Protection:
http://www.symantec.com/business/support/index?page=landing&key=54619&locale=ja_JP
Symantec Endpoint Protection Small Business Edition:
http://www.symantec.com/business/support/index?page=landing&key=55357&locale=ja_JP
Symantec Network Access Control:
http://www.symantec.com/business/support/index?page=landing&key=52788&locale=ja_JP 一般的なナレッジベース リリースと更新情報 マニュアルとマニュアル更新 連絡方法 http://www.symantec.com/ja/jp/enterprise/security_response/index.jsp ウイルスなどの脅威についての情報と更新 情報 http://www.symantec.com/ja/jp/business/index.jsp 製品の最新情報と更新情報 http://go.symantec.com/education_septc オンラインテクニカルトレーニング http://www.symantec.com/ja/jp/business/services/education_services.jsp Symantec 教育サービス
Symantec Endpoint Protection:
http://www.symantec.com/connect/security/forums/ endpoint-protection-antivirus
Symantec Endpoint Protection Small Business Edition:
http://www.symantec.com/connect/security/forums/ endpoint-protection-small-business
Symantec Network Access Control:
http://www.symantec.com/connect/security/forums/ network-access-control
Symantec Connect フォーラム(英語)
インストール計画
「表 1-4」に Symantec Endpoint Protection をインストールするための高レベルの手順 の概略を示します。
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日) インストール計画
表 1-4 インストール計画 説明 操作 手順 ネットワークのサイズの必要条件を把握します。保護を必要とするエンドポイントを識 別するのみでなく、ネットワークとデータベースのパフォーマンスを高めるために、更新 のスケジュールや、その他の要素を評価してください。 中規模から大規模のインストールを計画するために役立つ、情報については、シマン テック社のホワイトペーパー『Sizing and Scalability Recommendations for Symantec Endpoint Protection』を参照してください。
製品インストールから 30 日以内(Small Business Edition)または60 日以内(製品 版)にライセンスを購入します。 ネットワークアーキテクチャ の計画と、ライセンスの見直 しと購入 手順 1 コンピュータがシステムの最小必要条件を満たしていて、自分が製品ライセンスの必 要条件を理解していることを確かめます。 システムの必要条件の見直 し 手順 2 コンピュータから他のウイルス防止ソフトウェアをアンインストールし、システムレベルの アクセスが可能であることを確認して、リモート配備が可能なようにファイアウォールを 開きます。 インストールのためのコン ピュータの準備 手順 3
リモートからクライアントを配備するには、Symantec Endpoint Protection Manager とエンドポイントコンピュータの間で、一定のポートが開かれ、一定のプロトコルが許可 されている必要があります。 ポートを開く設定とネット ワークプロトコルの許可 手順 4 ユーザー名、パスワード、電子メールアドレス、インストールのその他の設定を識別し ます。インストールの間この情報を手元に置いておいてください。 インストールの設定の識別 手順 5
Symantec Endpoint Protection Manager をインストールします。
ビジネスをサポートするネットワークの規模が小さく複数の地域にまたがっていない場 合は、Symantec Endpoint Protection Manager を 1 つインストールすれば十分で す。ネットワークが地理的に分散している場合は、管理サーバーを追加インストールし て、負荷や帯域幅を分散しなければならない可能性があります。 ネットワークが非常に大規模な場合は、追加のデータベースを含む追加サイトをイン ストールし、レプリケーションを利用してデータを共有するように設定できます。また、 冗長性を強化するために、追加サイトをインストールしてフェールオーバーを可能に することもできます。 管理サーバーのインストー ル 手順 6 シマンテック社の従来の保護を実行している場合、通常、古いバージョンからポリシー およびグループの設定を移行します。 シマンテック社のレガシー のウイルス防止ソフトウェア の移行 手順 7 13 Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
説明 操作 手順 クライアントインストールのための準備は次のとおりです。 ■ クライアントソフトウェアをインストールするコンピュータを識別します。 ■ コンピュータにクライアントソフトウェアを配備するために使う方式を識別します。 ■ サードパーティのウイルス防止ソフトウェアをコンピュータからアンインストールしま す。
■ エンドポイントと Symantec Endpoint Protection Manager との間の通信を許可 するように、エンドポイントコンピュータでファイアウォール設定を修正するか、また は無効にします。 ■ 組織構造と一致するようにコンソールコンピュータグループを設定します。 クライアントインストールの ためのコンピュータの準備 手順 8
エンドポイントコンピュータに Symantec Endpoint Protection クライアントをインストー ルします。
シマンテック社は Symantec Endpoint Protection Manager をホストするコンピュー タでクライアントをインストールすることも推奨します。
クライアントのインストール 手順 9
Symantec Endpoint Protection をインストールした後に、次のインストール後タスク を実行します。 ■ 必要な場合、追加のクライアントをインストールします。 ■ 必要に応じてシマンテック社のレガシーのウイルス防止ソフトウェアを移行します (このタスクを先に実行しなかった場合)。 ■ コンソールの機能に慣れるようにします。 ■ クライアントコンピュータがオンライン状態であり保護されていることを検証します。 ■ LiveUpdate スケジュールを調べて必要な場合は調整します。 ■ 通知を調べます。 ■ コンピュータグループを設定します。 ■ 追加の管理者アカウントを作成します。 ■ 製品シリアル番号を登録し、コンソールにライセンスファイルをインポートします。 インストール後のタスク 手順 10
製品のインストールと設定の総合的な手順については、『Symantec Endpoint Protection and Symantec Network Access Control Implementation Guide』を参照してくださ い。
Symantec Endpoint Protection の新リリースへのアッ
プグレード
製品の最新リリースにアップグレードすると新機能を利用できます。ソフトウェアの新しい バージョンをインストールするには、特定のタスクを実行してアップグレードまたは移行の 成功を確認する必要があります。
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日) Symantec Endpoint Protection の新リリースへのアップグレード
アップグレードする前に、以下の情報を確認します。 ■ システム必要条件 ■ このバージョンの新機能 p.5 の 「バージョン 12.1 の新機能」 を参照してください。 ■ クライアントの前のバージョンと最新バージョンの機能の違い ■ 互換性があるサーバーアップグレードパス ■ 互換性がある Windows クライアントアップグレードパス ■ 互換性がある Mac クライアント移行
このセクションの情報は、Symantec Endpoint Protection または Symantec Network Access Control 11.x のバージョンがすでにインストールされている環境での、Symantec Sygate 5.1 または Symantec Endpoint Protection 11.x ソフトウェアからのアップグレー ドに固有です。
このセクションの情報は、Symantec Endpoint Protection 11.x または Symantec Endpoint Protection Small Business Edition 12.0 のバージョンがすでにインストール されている環境でのソフトウェアのアップグレードに固有です。 表 1-5 に、最新バージョンにアップグレードするために実行する必要がある手順を示しま す。 表 1-5 製品版にアップグレードするための処理 説明 操作 手順
クライアントの情報の整合性を保証するために Symantec Endpoint Protection Manager が使うデータベースのバックアップを作成します。 データベースのバックアップ 手順 1 インストール中にデータベースを更新する試みを回避するために、複製パートナー として設定されているすべてのサイトで複製をオフにします。 複製のオフ 手順 2 エンフォーサでは、アップグレード中にクライアントを認証できません。クライアント認 証に関する問題を避けるために、アップグレード前にローカル認証を有効にするこ とをお勧めします。アップグレードが完了したら、認証の設定を前の設定に戻すこと ができます。 ローカル認証を有効にする (Symantec Network Access Control をインストールしてい る場合) 手順 3 新しいバージョンをインストールする前に、管理サーバーサービスを停止する必要 があります。 Symantec Endpoint Protection Manager サービ スの停止 手順 4
ネットワークのすべてのサイトに Symantec Endpoint Protection Manager の新し いバージョンをインストールします。既存のバージョンが自動的に検出され、すべて の設定はアップグレードの間に保存されます。 Symantec Endpoint Protection Manager ソフト ウェアのアップグレード 手順 5 15 Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
説明 操作 手順 インストールが完了したら複製をオンにして、設定を復元します。 アップグレード後の複製のオ ン 手順 6 クライアントソフトウェアを最新版にアップグレードします。 シマンテックからクライアントインストールパッケージの更新が提供されるときは、更 新を Symantec Endpoint Protection Manager に追加してエクスポートできるよう にします。ただし、クライアント配備ツールを使ってクライアントを再インストールする 必要はありません。グループのクライアントを最新のソフトウェアで更新する場合は、 自動アップグレードを使うのが最も簡単な方法です。最初に少数のテストコンピュー タを含むグループを更新してから、実働ネットワーク全体を更新してください。 クライアントによる LiveUpdate の実行を許可しており、LiveUpdate 設定ポリシーで 許可されている場合は、LiveUpdate を使ってクライアントを更新することもできま す。 シマンテック製クライアントソ フトウェアのアップグレード 手順 7
表 1-6 に、Symantec Endpoint Protection Small Business Edition の最新バージョン にアップグレードするために実行する必要がある手順を示します。
表 1-6 Small Business Edition へのアップグレードのための処理 説明
操作 手順
クライアントの情報の整合性を保証するために Symantec Endpoint Protection Manager が使うデータベースのバックアップを作成します。 データベースのバックアップ 手順 1 新しいバージョンをインストールする前に、管理サーバーサービスを停止する必要 があります。 Symantec Endpoint Protection Manager サービ スの停止 手順 2
ネットワークで新しいバージョンの Symantec Endpoint Protection Manager をイ ンストールします。既存のバージョンが自動的に検出され、すべての設定はアップ グレードの間に保存されます。 Symantec Endpoint Protection Manager ソフト ウェアのアップグレード 手順 3 クライアントソフトウェアを最新版にアップグレードします。
デフォルトでは、アップグレードされた Symantec Endpoint Protection Manager は管理下クライアントを自動的にアップグレードします。この機能を無効にするには、 目的のグループを右クリックし、[プロパティ]をクリックしてから、[クライアントパッケー ジの自動更新を無効にする]にチェックマークを付けます。 メモ: この機能はバージョン 12.0.1001.95 で追加され、バージョン 12.1.x でも保持 されています。この機能はバージョン 12.0.122.192 では利用できませんでした。 シマンテック製クライアントソ フトウェアのアップグレード 手順 4
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日) Symantec Endpoint Protection の新リリースへのアップグレード
Symantec Network Access Control を追加するための
Symantec Endpoint Protection のアップグレード
Symantec Endpoint Protection Manager をインストール済みで、Symantec Network Access Control を追加するためにそのインストールをアップグレードするには、以下の手 順を実行します。
Symantec Network Access Control を追加するために Symantec Endpoint Protection をアップグレードするには
1
DVD-SNAC-EE のラベルが付いたディスクを DVD ドライブに挿入します。 製品をダウンロードしたら、フォルダを圧縮解除し、ハードディスクなどの物理ディス クに製品全体のディスクイメージを抽出します。2
詳しくは、『Symantec™ Network Access Control はじめましょう』に示された手順 に従ってください。手順の概略は以下のとおりです。■ インストールがすぐに開始されない場合は、DVD またはダウンロード先の場所か ら Setup.exe を実行して、インストールファイルを圧縮解除します。
■ [Install]Symantec Network Access Controlをクリックします。
■ [Symantec Endpoint Protection Manager のインストール]をクリックします。 インストールパッケージがお使いのサーバーにコピーされます。 ■ 管理サーバーアップグレードウィザードが起動します。管理サーバーのアップグ レードを求めるメッセージが表示されたら、[次へ]をクリックします。[サーバー アップグレードの状態]画面に、ウィザードによってパッケージがインポートされ、 テンプレートがアップグレードされていることが表示されます。 ■ 状態画面に[アップグレードが正常に完了]と表示されたら、[次へ]をクリックしま す。 ■ [アップグレードが正常に完了]ダイアログボックスでは、[Symantec Endpoint Protection Manager を開始する]が選択されています。[完了]をクリックする と、Symantec Endpoint Protection Manager へのログオンを求めるメッセージ が表示されます。
■ Symantec Endpoint Protection Manager がアップグレードされ、Symantec Network Access Control の機能、パッケージ、メニュー項目が提供されます。 確認するには、[ポリシー]をクリックします。新しい選択項目として[ホストインテ グリティ]が表示されます。これは新しく追加した Symantec Network Access Control 機能の 1 つです。
■ クライアントを設定して配備します。
17 Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
メモ: この時点では、製品機能のユーザーインターフェースがアクティブになっています。 エンフォースメントとライセンスレポートをアクティブ化するには、シリアル番号または slf ライセンスファイルを使用して Symantec Network Access Control 製品ライセンスをア クティブ化する必要があります。詳しくは、『Symantec™ Network Access Control はじ めましょう』の「製品ライセンスのアクティブ化」を参照してください。
[2409621]
既知の問題と回避策
このセクションの問題は Symantec Endpoint Protection のバージョン 12.1 の新しい問 題です。
Symantec Endpoint Protection、Symantec Network Access Control、Symantec Endpoint Protection Small Business Edition のインストールまたはロールアウトを行う 前、またはテクニカルサポートに連絡する前に、この文書全体を確認してください。この文 書には、既知の問題と、標準マニュアルまたは状況感知型ヘルプに含まれていないその 他の情報が記載されています。
以降のすべての情報は、すべてのバージョンに該当するとお考えください。Symantec Network Access Control 固有の既知の問題は、Symantec Network Access Control のセクションに示されています。Symantec Endpoint Protection Small Business Edition 固有の既知の問題は、Symantec Endpoint Protection Small Business Edition のセ クションに示されています。
Symantec Endpoint Protection のすべてのバージョンに該当する問題
このセクションに示した既知の問題は、Symantec Endpoint Protection のすべてのバー ジョンに該当します。
アップグレード、インストール、アンインストールの問題
ここでは、アップグレード、インストール、アンインストール、修復についての情報を示しま す。アップグレード
クローンクライアントの準備と重複したクライアント ID の修復
Symantec Endpoint Protection クライアントを含むベースイメージのクローンを作成す ることによって、複数の Windows コンピュータを配備できます。ただし、クローンクライア ントは同一のクライアント ID を使います。Symantec Endpoint Protection Manager データベースはクローンコンピュータを同じクライアントとして記録するため、レポートと管 理の問題が発生します。
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日) 既知の問題と回避策
この問題を回避するには、まず物理環境または仮想環境でクライアントのクローン作成の 準備方法を確認します。適切に準備されていないイメージを使ってクライアントのクロー ンをすでに作成した場合は、RepairClonedImage.exe ツールを使って重複したクライア ント ID を修復できます。 SEP 12.1 クライアントのディスクイメージを複製する方法 クローニングした SEP 12.1 クライアントの重複した ID を修復する方法 [2434179]
ExpanDrive for Windows がインストールされているシステムで Symantec
Endpoint Protection クライアントのインストールが失敗することがある
ExpanDrive for Windows と Symantec Endpoint Protection クライアントの非互換性 が生じる場合があります。最新バージョンの Symantec Endpoint Protection へのアッ プグレード時に、Backup Exec が ExpanDrive for Windows によって管理されているド ライブへのバックアップを実行している場合に、この非互換性がより頻繁に生じます。この ような場合、インストールが終了する前に、システムが ExpanDrive.sys で「ブルースク
リーン」になります。
この問題を回避するには、ExpanDrive for Windows をアンインストールします。 [2273586]
アップグレード後に通知の電子メールが生成されない
管理者は、システムイベントの発生時に電子メールで通知を受け取るように選択できま す。アップグレードしたシステムおよびデフォルトのメールサーバーを使用しているシステ ムでは、通知の電子メールが生成されません。 この問題を回避するには、電子メールサーバーのアドレスを明示的に設定します。 Symantec Endpoint Protection Manager で、[管理]、[サーバー]、ツリーから[ロー カルサイト]の下にあるサーバーを選択して、タスクから[サーバーのプロパティを編集]を 選択します。表示される[サーバープロパティ]ダイアログの[電子メールサーバー]タブを 選択し、サーバーアドレスを入力します。 [2363295]SQL Server データベースパスワードとして使用できる文字が正しくない
ユーザーマニュアルで、SQL Server データベースに使用できる文字が誤って記述され ています。 正しいリストには、次のすべての文字が含まれます。~`#$%^&-_=+¥|:"<>.'/ [2365060] 19 Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)クライアントにセキュリティリスクがインストールされないようにするための新し
いチェックボックスがある
Symantec Endpoint Protection のバージョン 11.0 RU7 から、Symantec Endpoint Protection のバージョン 12.x を含め、クライアントに新しいチェックボックスがあります。 このチェックボックスは、[スキャンと監視の拡張設定]ダイアログボックスの[その他のオプ ション]の下に表示されます。このチェックボックスは Symantec Endpoint Protection Manager にはすでに存在します。
新しいチェックボックスは、[処理が[放置 (ログのみ)]ならば新しく作成されたセキュリティ リスクを削除する]と表示されます。
この処理を選択すると、Symantec Endpoint Protection はデフォルトで、セキュリティリ スクである新しく作成されたか保存されたファイルを自動的に削除します。 [2386164]
クライアントのインストール中に、Windows セキュリティセンターが「Symantec
Endpoint Protection は無効になっています。」と誤って示す場合がある
この警告は無視してかまいません。特別な操作は必要ありません。 [2120916]Windows クライアントに最小限必要なハードディスク容量は 900 MB である
マニュアルには異なる必要条件が記載されていますが、一部の環境において、このディ スク容量では十分でない場合があります。Windows クライアントコンピュータのハードディ スクには、900 MB の空き領域を計画してください。 [2384226]Web コンソールを使っているときに、最初のクライアントパッケージのダウンロー
ドが完了しないことがある
クライアントパッケージを作成するときに、ブラウザのセキュリティ設定によっては、ダウン ロードが遮断されたことを伝えるメッセージ、またはファイルをダウンロードするかどうかを 確認するメッセージが表示されることがあります。ブラウザでダウンロードに同意してもダ ウンロードが遮断されます。 2 回目のパッケージの作成ではパッケージは正常にダウンロードされるはずです。 [2357557,2099324]Windows イベント ビューアでドメイン名に関連する Apache エラーが表示され
ることがある
この Apache エラー、番号 3299 は、コンピュータで定義されている DNS サフィックスに 関するものです。Symantec Endpoint Protection には影響を与えませんが、他のプロ グラムには影響を及ぼす場合があります。Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日) 既知の問題と回避策
設定の種類を判断するには、コマンドプロンプトで文字列 ipconfig /all を入力し、
Enter キーを押します。次のように表示されます。
Windows IP Configuration
Host Name .. . . : SEPM Primary DNS Suffix . . . : Node Type .. . . : Hybrid IP Routing Enabled.. . . : No WINS Proxy Enabled.. . . : No
Primary DNS Suffix の行にエントリがない場合は、このエラーが表示されることがありま す。 [2322768]
システムクロックを変更すると「ライセンスが切れました」という誤ったメッセージ
が表示されることがある
システムクロックを変更して元に戻した場合、Web サーバーサービスを再起動する必要 があります。症状として表示される可能性があるメッセージは、「予想外のサーバーエラー」 です。 この問題を解決するには、サービス semwebsrv を再起動します。 [2362071]PGP ユーザーが、暗号化されたハードディスクがあるコンピュータに Symantec
Endpoint Protection クライアントをインストールできないことがある
症状は、PGP プリブートプロセス後に、コンピュータがインストールをロールバックすること です。この問題を回避するには、PGP 暗号化を削除し、Symantec Endpoint Protection クラ イアントをインストールして、暗号化を再度有効にします。
[2357592]
ベストプラクティス: 32 ビットと 64 ビットの Windows Vista、Windows 2008
Server、Windows 7 オペレーティングシステムを実行するコンピュータでは[サ
イレント]または[進行バーのみを表示]インストールパッケージを使用する
32 ビットと 64 ビットの Windows Vista、Windows 2008 Server、Windows 7 オペレー ティングシステムでは、次の操作を行うときに対話モードを選択しないでください。
■ インストールパッケージをグループに追加する ■ インストールパッケージをエクスポートする
21 Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
32 ビットと 64 ビットの Windows Vista、Windows 2008 Server、Windows 7 オペレー ティングシステムで対話モードのインストールを行うと、ユーザーはセッション 0 で続行す るように促されますが、ほとんどのユーザーにはメッセージが表示されず、内容が理解さ れることもありません。これらのオペレーティングシステムでインストールするときには、[サ イレント]または[進行バーのみを表示]のインストール設定を使います。この設定を使うと きは、「クライアントインストールの設定」を追加作成する必要があります。 [2393258]
アンダースコア文字「_」を含むホスト名がサポートされない
「SEPM_Server」のように、サーバー名にアンダースコア文字「_」が含まれるホストに Symantec Endpoint Protection Manager がインストールされた場合、Web コンソール にログインするときに問題が発生することがあります。これは Internet Explorer が、ホス ト名に無効な文字が含まれるサーバーで作成された cookie をサポートしていないため です。アンダースコアは、RFC 952 で文書化されているように、TCP ホスト名では無効な 文字です。この問題を解決するには、移行の前にサーバーの名前を変更します。インストール後に Symantec Endpoint Protection Manager サーバーのホスト名を変更する場合は、名 前を変更してからサーバー設定ウィザードを実行する必要があります。 [2398196]
移行
ここでは、あるバージョンまたはリリースから別のバージョンまたはリリースへの移行につい ての情報を示します。LiveUpdate を使用しても製品間で定義が共有されなくなった
LiveUpdate を使って定義を更新できます。ただし、それらの定義によって他のシマンテッ ク製品は更新されません。 LiveUpdate でのこの変更に対処するには、ご利用の他のシマンテック製品でスケジュー ラを再度有効にして、それらの製品を Symantec Endpoint Protection とは別に更新し ます。[2374182]
Internet Explorer 8 でのセキュリティ証明書のインストール
Symantec Endpoint Protection Manager をインストールするときに実行する必要があ る手順の 1 つが、セキュリティ証明書のインストールです。
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日) 既知の問題と回避策
セキュリティ証明書をインストールするには
1
証明書の警告画面で、[このサイトの閲覧を続行する(推奨されません)。]をクリック します。2
ブラウザのアドレスボックスで、[証明書のエラー]をクリックします。3
[証明書は信頼できません]ウィンドウで、[証明書の表示]をクリックします。4
[証明書の表示]ウィンドウで、[証明証のインストール]をクリックします。5
[証明書のインポート ウィザード]で、[物理ストアを表示する]をクリックします。6
[証明書をすべて次のストアに配置する]をクリックし、[参照]をクリックします。7
[証明書ストアの選択]ウィンドウで、[信頼されたルート証明機関]を展開し、[ローカ ル コンピュータ]をクリックして、[OK]をクリックします。8
証明書のインポート確認メッセージで[OK]をクリックします。9
[証明書]ダイアログで[OK]をクリックします。10
Internet Explorer 8 を再起動します。 [2307849]Symantec Endpoint Protection Manager の問題
ここでは、Symantec Endpoint Protection Manager についての情報を示します。
Windows XP にはポリシー配備に影響する並行ユーザー数の制限がある
クライアントにポリシーを配備する場合、Windows XP はクライアントが「プッシュ」モード の場合は限られた数の並行ユーザーをサポートします。100 台までのクライアントの場合 は Windows XP サーバーでは「プル」モードを使ってください。
[2479503]
Symantec AntiVirus 10 ログをアップロードするように Symantec Endpoint
Protection Manager を設定した後、レガシーログの場所を更新すること
Symantec AntiVirus 10 ログをアップロードするように Symantec Endpoint Protection Manager を設定した場合、管理サーバーはこれらのレガシーログを C:/Program Files/Symantec/Symantec Endpoint Protection
Manager/data/inbox/log/tex/legacy に保存します。管理サーバーは Symantec
Endpoint Protection 12.1 ログを C:/data/inbox/log/tex/legacy に保存します。
以前に Symantec AntiVirus からアップグレードした場合、または手動でレガシーログ フォルダを削除した場合、管理サーバーはレガシーログを処理しません。 レガシーログをアップロードするように管理サーバーを設定するには、[ホーム]、[環境設 定]の順にクリックし、[ログとレポート]タブで、[Symantec AntiVirus バージョン 10.x ロ グファイルのアップロード]をクリックします。 23 Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
この問題を解決するには、レガシーログの場所を更新します。 レガシーログの場所を更新するには
1
C:¥Program Files¥Symantec¥Symantec Endpoint ProtectionManager¥Php¥Include¥Resources フォルダで、Reporter.php をバックアップし
ます。
2
Reporter.php を開き、$upload_dir パスをC:/Program Files/Symantec/Symantec Endpoint Protection Manager/data/inbox/log/tex/legacy
から次のように変更します。
C:/data/inbox/log/tex/legacy
3
Reporter.php を保存します。[2562849]
リモート Symantec Endpoint Protection Manager コンソールにログオンした
後、「サーバーに接続できませんでした」エラーが表示される
Symantec Endpoint Protection Manager を NAT ファイアウォールの背後にインストー ルし、コンソールにリモートログオンした場合、「サーバーに接続できませんでした。」エ ラーが表示されることがあります。[OK]をクリックした後、[ホーム]、[監視]、[レポート]の 各ページが空白になります。 この問題を回避するには、VM 設定に TCP ポート 8445 を追加します。 [2536390]
管理者アカウントのディレクトリサーバーを認証するために[アカウントのテスト]
オプションをクリックした後、「アカウント認証が失敗しました」エラーメッセージが
表示される
会社でディレクトリ認証に Active Directory が使われている場合は、ディレクトリサーバー に対して使うのと同じユーザー名とパスワードを Symantec Endpoint Protection Manager の管理者アカウントに使います。管理者が管理サーバーにログオンするとき、管理者が 使うユーザー名とパスワードはディレクトリサーバーによって認証されます。ディレクトリサーバーのパスワードが変更される場合に備え、匿名のユーザー名とパスワー ドを使って管理者アカウントを作成できます。パスワードが変更されても、管理者が管理 サーバーからロックアウトされることはありません。ただし、Windows 2003 Active Directory サーバーでは、匿名認証はデフォルトで無効になっています。このため、匿名のユーザー 名を使うディレクトリサーバーを管理者アカウントに追加し、[アカウントのテスト]をクリック すると、「アカウント認証が失敗しました」エラーメッセージが表示されます。[アカウントの テスト]オプションにアクセスするには、[管理]、[管理者を追加する]、[認証]の順にク リックします。
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日) 既知の問題と回避策
この問題を回避するため、管理者は有効なユーザー名とパスワードを使って管理サー バーにログオンできます。 [2483802]
2 バイト文字を含む名前を持つグループにクライアントが接続できない
2 バイト文字を使って名前が付けられているグループを含む SyLink ファイルをインポー トすると、インポートが失敗します。SylinkDrop ツールを使って、さまざまな Symantec Endpoint Protection Manager サーバーへのクライアントの登録や、管理外クライアン トの管理下クライアントへの変更などを行うことができます。DBCS 文字を使ってグループ に名前が付けられている場合、これらの操作により、クライアントで「ハング」が発生しま す。この問題を回避するには、Unicode 以外のプログラムの言語バージョンを、必要な言語 に変更します。その後で、SyLink ファイルをインポートします。クライアントは適切に管理 され、Symantec Endpoint Protection Manager に反映されます。
[2292093, 2273612]
監査ログの[拡張設定]フィルタのヘルプが見つからない
監査ログとクイックレポートの状況感知型ヘルプには、正しくない記述が含まれていて、 拡張オプションについての説明がありません。それらの記述は次のテキストに置き換えて ください。 メモ: フィルタオプションのフィールドでは、大文字と小文字は区別されません。一部の フィールドではワイルドカード文字を使えます。任意の 1 文字と一致するワイルドカード 文字の疑問符(?)、および任意の文字列と一致するアスタリスク(*)が使えます。ヘルプ には次の表が含まれている必要があります。 表 1-7 監査ログの表示のための[拡張設定]フィルタオプション 説明 オプション 表示するイベントの種類を指定します。 次のいずれかのイベントを選択できます。 ■ すべて ■ ポリシーを追加しました ■ ポリシーを削除しました ■ ポリシーを編集しました ■ システムインストール時に共有ポリシーを追加する ■ システムアップグレード時に共有ポリシーを追加する ■ ドメイン作成時に共有ポリシーを追加する イベントの種類 25 Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)説明 オプション 情報を表示するポリシーの名前を指定します。 このフィールドの入力としてカンマで区切ったリストを使えます。 任意の 1 文字と一致するワイルドカード文字の疑問符(?)、およ び任意の文字列と一致するアスタリスク(*)が使えます。 ポリシー名 情報を表示するドメインを指定します。 このフィールドの入力としてカンマで区切ったリストを使えます。 任意の 1 文字と一致するワイルドカード文字の疑問符(?)、およ び任意の文字列と一致するアスタリスク(*)が使えます。[...]をク リックして、既知のドメインのリストから選択することもできます。 ドメイン 情報を表示するローカルサイトまたはリモートサイトを指定します。 任意の 1 文字と一致するワイルドカード文字の疑問符(?)、およ び任意の文字列と一致するアスタリスク(*)が使えます。[...]をク リックして、既知のサイトのリストから選択することもできます。 サイト 情報を表示するサーバーを指定します。 任意の 1 文字と一致するワイルドカード文字の疑問符(?)、およ び任意の文字列と一致するアスタリスク(*)が使えます。[...]をク リックして、既知のサーバーのリストから選択することもできます。 サーバー 情報を表示するユーザーを指定します。 ユーザー 表示の各ページに表示するエントリの数を指定します。 20、100、200、1000 エントリから選択できます。デフォルトの限 度は 20 エントリです。 限度 [2374356]
Symantec Endpoint Protection Manager のポリシーの問題
ここでは、Symantec Endpoint Protection Manager のポリシーの操作についての情報 を示します。
ウイルスとスパイウェアの対策ポリシー
ここでは、ウイルスとスパイウェアの対策ポリシーに関連する問題についての情報を示し ます。Insight サーバーのトラブルシューティングとプロキシ除外
クライアントコンピュータで、認証が必要なプロキシを使用する場合、シマンテック URL に 信頼できる Web ドメイン例外を指定する必要があります。例外により、クライアントコン ピュータは Symantec Insight および他の重要なシマンテックサイトと通信できます。Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日) 既知の問題と回避策
Insight サーバーへの接続のテストについては、関連するテクニカルサポートナレッジ ベースの記事を参照してください。
Symantec Licensing server や Download Insight server への接続をテストする方法
IE での認証で URL と .PAC のプロキシ設定を使うと評価のトラフィックが許可さ
れない
認証で URL と .PAC のプロキシ設定で定義されたプロキシサーバーを使うと、ダウンロー ドインサイトサーバーへのトラフィックが遮断されます。その結果、潜在的な脅威の評価時 に、ダウンロードインサイトサーバー上の評価データが考慮されません。 シマンテック社では、プロキシサーバーで除外項目を作成し、ネットワークトラフィックを許 可することを推奨します。除外項目を次に示します。 表 1-8 評価トラフィックを許可するために設定する必要がある除外項目 サーバーアドレス トラフィックの種類 https://stnd-avpg.crsi.symantec.com https://avs-avpg.crsi.symantec.com https://stnd-ipsg.crsi.symantec.com https://bash-avpg.crsi.symantec.com ping 送信 https://central.ss.crsi.symantec.com https://central.nrsi.symantec.com https://central.avsi.symantec.com https://central.b6.crsi.symantec.com サンプル送信 https://tus1gwynwapex01.symantec.com CAT 送信 https://stnd-lueg.crsi.symantec.com エラー送信 https://ent-shasta-mr-clean.symantec.com インサイトレポート https://ent-shasta-rrs.symantec.com インサイト https://services-prod.symantec.com ライセンス https://tses.symantec.com/ 遠隔測定 https://tses.symantec.com/ SETI http://liveupdate.symantecliveupdate.com LiveUpdate [2272505] 27 Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)Symantec Endpoint Protection 12.1 ではマルチスレッドスキャンがサポートさ
れていない
以前の Symantec Endpoint Protection 11.x バージョンでは、マルチスレッドスキャン のサポートのためにレジストリキーを使っていました。この方法は 12.1 でサポートされて いません。次の場所にあるそれらのレジストリキーは使わないでください。 ■ 64 ビットシステム: HKEY_LOCAL_MACHINE¥SOFTWARE¥Wow6432Node¥Symantec¥Symantec Endpoint Protection¥AV ■ 32 ビットシステム: HKEY_LOCAL_MACHINE¥SOFTWARE¥Symantec¥Symantec Endpoint Protection¥AV [2315424]
ユーザーが PGP を使っている場合に、ウイルス定義の正確なロードに関する
問題が発生することがある
PGP のワイプオプションを使っている場合に LiveUpdate 経由でウイルス定義を正しく ロードできない問題が発生することがあります。 この問題を回避するには、PGP のワイプオプションをオフにします。 [2305817]Shared Insight Cache のポートについての具体的な説明
[Shared Insight Cache Settings]ペインには次の説明が含まれています。
サーバーが応答準備するポート。応答準備ポートは、 ファイルのスキャン結果 を提出したり、クライアントが ファイルをスキャンする必要があるかどうかを判断する ための要求を行ったりするために、クライアントによっ て使われます。デフォルトのポート番号は 9005 です。 応答準備ポート サーバーがシステム内の状態を伝えるために使うポー ト。状態応答準備ポートでは、設定セクションで指定さ れたポートで、SOAP ベースのインターフェースが 使 われます。このインターフェースにより、管理者が Cache Server に関する情報と状態を問い合わせるこ とが できる手段が提供されます。デフォルトのポート 番号は 9006 です。 状態応答準備ポート
ファイアウォールと侵入防止のポリシー
ここでは、ファイアウォールと侵入防止のポリシーに関連する問題についての情報を示し ます。Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日) 既知の問題と回避策
侵入防止による検出時にブラウザウィンドウがハングしているように見える
一部のブラウザの侵入防止における検出では、Symantec Endpoint Protection がブラ ウザを閉じる必要がある場合があります。Symantec Endpoint Protection は、ブラウザ を閉じる必要がある場合、確認のための警告を表示します。場合によっては、警告メッ セージがブラウザウィンドウの後ろに隠れ、ブラウザがハングしているように見えます。 この問題を回避するには、ブラウザウィンドウを移動または最小化して警告メッセージが 見えるようにし、[OK]をクリックしてブラウザを終了します。 [2279752]
