Symantec™ Endpoint Protection および Symantec Network Access

Symantec™ Endpoint
Protection および Symantec
Network Access Control バー
ジョン 11 Release Update 6
MP3 リリースノート
リビジョン日付: 2011 年 3 月 8 日、午後
6: 00
Symantec Endpoint
Protection および Symantec
Network Access Control
バージョン 11 Release
Update 6 MP3 リリースノー
ト
この文書では以下の項目について説明しています。
■
Symantec Endpoint Protection と Symantec Network Access Control のバージョ
ン 11.0 Release Update 6(11.0.6)について
■
Symantec Endpoint Protection と Symantec Network Access Control 11 Release
Update 6 MP2 および MP3 の新機能
■
Symantec Endpoint Protection と Symantec Network Access Control 11 の新
機能
■
詳細情報の入手方法
■
ソフトウェアをインストールまたは更新する前に必要な確認事項
■
マニュアルとヘルプの主な変更点
■
既知の問題と回避策
■
このリリースで解決された問題
4
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
Symantec Endpoint Protection と Symantec Network Access Control のバージョン 11.0 Release Update 6(11.0.6)につ
いて
■
このリリースのコンポーネント
■
著作権について
Symantec Endpoint Protection と Symantec Network
Access Control のバージョン 11.0 Release Update 6
(11.0.6)について
バージョン 11.0.6 は Symantec Endpoint Protection と Symantec Network Access
Control の 11.0 製品ラインの以前のバージョンのアップグレードです。特に記載されて
いない限り、バージョン 11.0 のすべての機能が保持されています。
Symantec Endpoint Protection と Symantec Network
Access Control 11 Release Update 6 MP2 および MP3
の新機能
このリリースには、バージョン 11.0.6 で提供されたすべての機能に加え、次の新しい機能
が含まれています。
表 1-1
このリリースの新機能
機能
メリット
HTTPS プロトコルでのグループ更新プ HTTP プロトコルだけでなく、HTTPS プロトコルを使っ
ロバイダのサポート
てコンテンツを配信するようにグループ更新プロバイダ
を設定できるようになりました。
Symantec Protection Center での
VeriSign のサポート
Symantec Protection Center は現在、Managed PKI、
Managed PKI for SSL、VeriSign Identity Protection
の 3 つの VeriSign ホスト型サービスを管理するように
設定されています。
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
Symantec Endpoint Protection と Symantec Network Access Control 11 の新機能
機能
メリット
製品ディスクの更新されたツール
Symantec Endpoint Protection には、次の更新され
たツールが含まれています。
Symantec Endpoint Protection 統合コンポーネン
トバージョン 7.0 SP2 およびバージョン 7.1
Symantec Endpoint Protection 統合コンポーネン
トを使うと、Symantec Management Console から
Symantec Endpoint Protection クライアントの一般
的な操作を実行できます。
■ Symantec IT Analytics
Symantec Endpoint Protection やその他のプラッ
トフォームサービス間でデータを共有できる
Symantec Management Platform をインストール
できます。
■
p.5 の 「 Symantec Endpoint Protection と Symantec Network Access Control 11
の新機能 」 を参照してください。
p.31 の 「VeriSign サービスを管理するための Protection Center の設定」 を参照して
ください。
Symantec Endpoint Protection と Symantec Network
Access Control 11 の新機能
現在のリリースは、Symantec Endpoint Protection と Symantec Network Access
Control をより簡単に効率的に使うことができるようにする次の改良点を含んでいます。
5
6
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
Symantec Endpoint Protection と Symantec Network Access Control 11 の新機能
このバージョンの新機能
表 1-2
機能
メリット
Web ベースのコンソールは登録済みの Symantec Protection Center は、サポート対象の複数のシマンテック製品にアク
シマンテック製品にシングルサインオン セスし、管理することを可能にする Web ベースのコンソールです。このコンソールは
の機能を提供します
製品全体に渡って可視性と分析を提供し、有用なセキュリティフィードバックと攻撃
の統計を提供します。
コンソールは次の登録済みのシマンテック製品にシングルサインオンの画面を提供
します。
■
Symantec Endpoint Protection
■
Symantec Critical System Protection
■
Symantec Web Gateway
■
Symantec Brightmail Gateway
■
Symantec IT Analytics
■
Symantec Data Loss Prevention
Symantec Endpoint Protection
Web ベースのコンソールで Symantec Endpoint Protection Manager にリモート
Manager の Web ベースのコンソールは でアクセスできます。Java ベースのリモートコンソールも引き続き利用可能です。
より簡単なリモート管理アクセスを提供し
ます
Symantec Endpoint Protection には Mac OS X コンピュータでウイルス対策とスパイウェア対策を提供するシマンテック
Mac コンピュータで動作するクライアント 製ソフトウェアを実行する Mac クライアントを管理するために、Symantec Endpoint
ソフトウェアが含まれています
Protection Manager を使用できます。
定時スキャンはランダムに開始できます 定時スキャンが開始される時間範囲を指定し、その時間範囲内の異なる時間に開
始するようにスキャンを有効にできます。スキャンをランダムに実行することにより、特
に仮想化された環境でスキャンパフォーマンスを向上できます。
拡張されたデフォルトのウイルス対策とス 新製品のインストール時にデフォルトのセキュリティポリシーを変更すると、Symantec
パイウェア対策のセキュリティポリシー
Endpoint Protection はより効率的にマルウェアを検出します。
Symantec Endpoint Protection のバージョン 11 RU6 MP2 または MP3 にアップ
グレードするお客様は新しいデフォルトのポリシーを受信しません。推奨される新し
いウイルス対策とスパイウェア対策のセキュリティーポリシー設定を参照してポリシー
を手動で設定変更するには、「Security Response recommendations for
Symantec Endpoint Protection settings」 を参照してください。
Symantec Endpoint Recovery Tool は Symantec Endpoint Recovery Tool は、ディスクに焼き付けることが可能で、クラ
重度に感染したコンピュータからマルウェ イアントコンピュータからマルウェアをスキャンして取除くために使用できるイメージ
アをスキャンして除去します
を提供します。感染が重度で Symantec Endpoint Protection では効果的にクリー
ニングできないコンピュータにこのツールを使います。
次の URL からツールをダウンロードできます。https://fileconnect.symantec.com/
ツールをダウンロードするには、Symantec Endpoint Protection のシリアル番号
が必要です。
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
詳細情報の入手方法
機能
メリット
ホストインテグリティポリシーは追加のセ クライアントコンピュータが次のソフトウェアを実行するかどうか参照するためにホスト
キュリティソフトウェアがあるかどうかを調 インテグリティ検査を実行できます:
べます
■ Norton Antivirus 2010
■
Norton Internet Security 2010
■
Norton 360 バージョン 3.0
Symantec Endpoint Protection バージョン 11 Release Update 6 MP2 また
は MP3
■ McAfee Internet Security 2010
■
■
McAfee VirusScan Plus 2010
■
McAfee Total Protection 2010
■
McAfee VirusScan Enterprise 8.7i
詳細情報の入手方法
製品について詳しくは、次のマニュアルを参照してください。
■
始めましょう Symantec Endpoint Protection
■
始めましょう Symantec Network Access Control
■
Symantec Endpoint Protection および Symantec Network Access Control イン
ストールガイド
■
Symantec Endpoint Protection および Symantec Network Access Control 管理
者ガイド
■
Symantec Endpoint Protection および Symantec Network Access Control クラ
イアントガイド
■
Symantec Network Access Control エンフォースメント実装ガイド
■
LiveUpdate Administrator スタートガイド
■
Symantec LiveUpdate Administrator ユーザーガイド
■
シマンテック中央検疫実装ガイド
■
Symantec Client Firewall ポリシー移行ガイド
■
Symantec Endpoint Protection Manager Database Schema Reference Guide
■
Symantec Endpoint Protection 11.0 Windows Small Business Server ベストプ
ラクティスのホワイトペーパー
■
製品ディスクのツールフォルダのいくつかのサブディレクトリにあるツール固有の文書
■
インストール製品ディスクのルートフォルダにある Readme ファイル
7
8
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
ソフトウェアをインストールまたは更新する前に必要な確認事項
メモ: この Readme ファイルの最新バージョンを次のリンクを使って検索できます。
readme_11.0_ru6_mp3
■
ガイドに含まれる情報とコンテキスト固有の内容が含まれるヘルプ
主要なマニュアルは製品ディスクのマニュアルのフォルダから利用できます。マニュアル
の更新版は、シマンテック社のテクニカルサポート Web サイトで入手できます。
表 1-3
情報の種類
シマンテック社の Web サイト
Web アドレス
Symantec Endpoint Protection の体験 http://www.symantec.com/ja/jp/business/products/downloads/index.jsp
版
一般的なナレッジベース
http://www.symantec.com/business/support/index?page=content&key=54619&channel=DOCUMENTATION&locale=ja_JP
リリースと更新情報
http://www.symantec.com/business/support/index?page=content&key=54619&channel=DOCUMENTATION&locale=ja_JP
マニュアルとマニュアル更新
連絡方法
リリースノートおよびリリース後の追加情報 http://www.symantec.com/business/support/index?page=content&id=TECH155220&locale=ja_JP
ウイルスなどの脅威についての情報と更新 http://www.symantec.com/ja/jp/enterprise/security_response/index.jsp
情報
製品の最新情報と更新情報
http://www.symantec.com/ja/jp/business/index.jsp
Symantec Endpoint Protection Forums https://forums.symantec.com/syment/board?
(英語)
board.id=endpoint_protection11
Symantec Network Access Control
Forums (英語)
http://www.symantec.com/connect/security/forums/
network-access-control
ソフトウェアをインストールまたは更新する前に必要な確
認事項
Symantec Endpoint Protection と Symantec Network Access Control のシステムの
必要条件やインストールの前に考慮する必要があるその他の情報はインストールガイドと
『Symantec Endpoint Protection 始めましょう』、『Symantec Network Access Control
始めましょう』に含まれています。
p.27 の 「 最新のマニュアル 」 を参照してください。
サポートサイトの共通のトピックのページにはインストールサポート、ベストプラクティス、
FAQ を提供するために設計されている記事とリンクが個別に記載されています。
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
ソフトウェアをインストールまたは更新する前に必要な確認事項
製品の初めてのインストール
どのバージョンもまだインストールされていないコンピュータに製品をインストールするに
は次の主要な手順を使うことができます。
製品のインストール処理
表 1-4
手順
処理
説明
1
システムとインストールの必要 使うネットワークとコンピュータがソフトウェアのインストールと実行の必要条件を満た
条件の確認
していることを確認します。
2
インストールの計画と準備
3
Symantec Endpoint
製品ディスクからインストールプログラムを実行します。プログラムは最初に管理サー
Protection Manager のイン バーソフトウェアをインストールします。次に、管理サーバーを設定して、データベー
ストール
スを作成します。選択した種類のデータベースに対応する手順を実行します。
使うデータベースの種類を決定し、配備を計画して、クライアントコンピュータを準備
します。
p.10 の 「Symantec Endpoint Protection Manager にはデフォルトで TCP ポート
9090 が必要」 を参照してください。
4
クライアントインストールパッ
ケージの作成と配備
データベースを設定すると、[移行と配備のウィザード]を実行するかどうかを確認す
るメッセージが表示されます。このウィザードは、デフォルトのクライアントソフトウェア
インストールパッケージを作成し、Symantec Endpoint Protection Manager から
Push でインストールを行います。
代わりに次の操作を行うこともできます。
■
[スタート]メニューから移行と配備のウィザードを任意のタイミングで実行する。
■
コンソールで管理外コンピュータの検索ユーティリティを使って、後でクライアン
トソフトウェアを作成および配備する。
メモ: このインストールが Symantec Endpoint Protection からのアップグレード配
備の場合は、クライアントを再配備する必要はありません。Symantec Network
Access Control のインストールにより、それ以上の配備なしでクライアントの
Symantec Network Access Control 機能がアクティブ化します。
上記の各手順の詳細については、インストールガイドの「Symantec Endpoint Protection
Managerのインストールと設定」を参照して下さい。
Symantec Endpoint Protection または Symantec Network Access
Control の新リリースへのアップグレード
Symantec Endpoint Protection または Symantec Network Access Control の最新
の RU(Release Update)にアップグレードできます。新しいバージョンをインストールす
る前に、アップグレードが成功するためには、アップグレード計画の一部としていくつかの
作業を行う必要があります。
9
10
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
ソフトウェアをインストールまたは更新する前に必要な確認事項
このセクションの情報は、Symantec Endpoint Protection または Symantec Network
Access Control 11.x のバージョンがすでにインストールされている環境でのソフトウェア
のアップグレードに固有です。
最新の RU(Release Update)へのアップグレードのための処理
表 1-5
手順
処理
説明
1
データベースのバックアップ
クライアントの情報の整合性を保証するために Symantec Endpoint Protection
Manager によって使われるデータベースのバックアップを作成します。
2
複製のオフ
複製パートナーとして設定されているすべてのサイトの複製をオフにします。これに
より、インストールの間のデータベース更新の試行を防ぎます。
3
ローカル認証を有効にする
(Symantec Network Access
Control をインストールしてい
る場合)
エンフォーサでは、アップグレード中にクライアントを認証できません。クライアント認
証に関する問題を避けるために、アップグレード前にローカル認証を有効にするこ
とをお勧めします。アップグレードが完了したら、認証の設定を前の設定に戻すこと
ができます。
4
Symantec Endpoint
インストールの間は Symantec Endpoint Protection Manager サービスを停止す
Protection Manager サービ る必要があります。
スの停止
5
Symantec Endpoint
Protection Manager ソフト
ウェアのアップグレード
6
アップグレード後の複製のオ インストールが完了したら複製をオンにして、設定を復元します。
ン
7
シマンテック製クライアントソ
フトウェアのアップグレード
ネットワークのすべてのサイトに Symantec Endpoint Protection Manager の新し
いバージョンをインストールします。既存のバージョンが自動的に検出され、すべて
の設定はアップグレードの間に保存されます。
クライアントソフトウェアを最新版にアップグレードします。
上にリストされた手順へのリンクを使用してこのトピックを表示するには、次の URL に移
動してください。
http://www.symantec.com/business/support/index?page=content&id=TECH154790&locale=ja_JP
Symantec Endpoint Protection Manager にはデフォルトで TCP ポート
9090 が必要
Symantec Endpoint Protection Manager は Symantec Endpoint Protection Manager
のコンソールを表示するために TCP 9090 を使います。他のソフトウェアがこのポートで
応答準備している場合、Symantec Endpoint Protection Manager コンソールにログオ
ンできません。Symantec IM Manager は TCP ポート 9090 を使います。TCP ポート
9090 を使う他のソフトウェアを必要としているコンピュータで Symantec Endpoint
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
マニュアルとヘルプの主な変更点
Protection Manager コンソールを実行する必要がある場合は、Symantec Endpoint
Protection Manager コンソールのポートを変更できます。
TCP ポート 9090 を変更するには、WordPad で次のファイルを編集します(メモ帳では
XML の LF が正しく表示されません)。
¥Symantec¥Symantec Endpoint Protection Manager¥tomcat¥conf¥server.xml
port=9090 を検索し、TCPポート 9090 を別の TCP ポート番号に変更します。ファイルを
保存してから、[管理ツール]の[サービス]ユーティリティを使って Symantec Endpoint
Protection Manager を再起動します。これで Symantec Endpoint Protection Manager
コンソールにログオンできます。
ただし、ポート 9090 を変更すると、オンラインヘルプシステムの一部が無効になります。
ヘルプを使うたびに、URL の 9090 を変更したポート番号に変更してヘルプテキストを表
示する必要があります。
p.11 の 「エンフォーサと Symantec Endpoint Protection Manager の通信のデフォル
トポートは 8014 である」 を参照してください。
エンフォーサと Symantec Endpoint Protection Manager の通信のデフォ
ルトポートは 8014 である
Symantec Endpoint Protection Manager との暗号化されていない通信(HTTP)のデ
フォルトポートは 80 から 8014 に変わりました。暗号化された通信(HTTPS)には引き続
き 443 番のポートを使います。このポート設定はすべての種類のエンフォーサに適用さ
れます。
マニュアルとヘルプの主な変更点
このリリースでは次のマニュアルに更新が加わりました。
■
Symantec Endpoint Protection および Symantec Network Access Control の
Readme HTML ファイル
■
Symantec Endpoint Protection の Read this first sep/snac HTML ファイル
■
Symantec Endpoint Protection および Symantec Network Access Control のリ
リースノート
p.7 の 「 詳細情報の入手方法 」 を参照してください。
p.27 の 「 最新のマニュアル 」 を参照してください。
11
12
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
既知の問題と回避策
既知の問題と回避策
このセクションの問題は Symantec Endpoint Protection のバージョン 11 RU6 MP2 お
よび MP3 の新しい問題です。
既知で未解決の問題の詳細リストについては、このリリースに付属する readme.html ファ
イルを参照してください。シマンテック社のサポートサイトの次の場所でも参照できます。
readme_11.0_ru6_mp3
アップグレード、インストール、アンインストール、修復の問題
ここでは、アップグレード、インストール、アンインストール、修復の問題についての情報
を示します。
アップグレード
Symantec Endpoint Protection Manager の新しいバージョンに上書きインス
トールを実行すると PHP ファイルが正しく移行 (置換) されない
根本原因:修正済みの PHP ファイルはバージョン不定であり、MSI にはインストーラの外
部で修正されたバージョン不定のファイルを別扱いにして次回のインストールで置き換え
ないというルールがあるので (タイムスタンプが示すように) MSI による上書きインストール
中に置き換わりません。これは .ini ファイルのようなテキストファイルに役立ちますがシマ
ンテック製品のインストールが失敗する原因になります。
対策:PHP ファイルを修正しないでください。シマンテック社はシマンテック製 PHP ファイ
ルの無断修正をサポートしません。理由があって一時的に修正しなければならない場合
には元のファイルを保存し、修正を加え、後で元のファイルを復元してください。
[1977433]
SQL Server を SQL Server 2000 から SQL Server 2008 に アップグレードする
と Symantec Endpoint Protection Manager が起動しない
このエラーは SQL Server 2008 構成の変更に起因します。
この問題を回避するには
1.
MS SQL Server 構成マネージャを実行します。
2.
[SQL Server ネットワーク構成]を開きます。
3.
IP1 と IP2 を有効にします。設定マネージャを閉じます。
4.
構成マネージャの推奨に従って SQL サービスを再開します。
5.
シマンテック製管理サーバーの設定ウィザードを実行します。
6.
[管理サーバーを再設定する]を選択してから[続行]をクリックします。既存の設定
を保存しながら再設定の手順を完了します。
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
既知の問題と回避策
データベース接続が再確立されます。
[1993979]
ネットワークキャッシュの有効化による Auto-Protect の高速化
次の手順を実行することにより、ネットワーク経由のファイルパフォーマンスが大幅に改善
され、ユーザーはこの改善による利点を得ることができます。
■
Symantec Endpoint Protection Manager で、 [ポリシー] 、 [ウイルス対策とスパイ
ウェア対策のポリシー] 、 [ファイルシステム Auto-Protect] の順に選択し、 [ネット
ワーク] チェックボックスにチェックマークを付けて、ネットワークキャッシュ(デフォルト
では無効)を有効にします。
別のオプションとして、 [ネットワークの設定] をクリックしてから [Auto-Protect を実
行するリモートコンピュータ上のファイルを信頼する] をクリックし、チェックマークをは
ずすこともできます。
■
Symantec Endpoint Protection クライアントで、ネットワークキャッシュ(デフォルトで
は無効)を有効にします。 設定の変更 、 ウイルス対策とスパイウェア対策 、 オプショ
ンの設定 、 ファイルシステム Auto-Protect 、 拡張 、 ネットワーク の順に選択します。
サーバーと同様に、別のオプションとして、 [ネットワークの設定] をクリックしてから
[Auto-Protect を実行するリモートコンピュータ上のファイルを信頼する] をクリック
し、チェックマークをはずすこともできます。
[2305153]
インストールの問題
Windows Vista コンピュータ上で LiveUpdate ウィザードがエラーを表示するこ
とがある
これは Windows Vista コンピュータ上で ReallySuppress フラグを使ってコマンドライン
インストールをした場合にのみ起きます。
対策:この場合にはコマンドラインインストールを使わないでください。代わりに、サイレン
トに動作する設定のパッケージをエクスポートしてください。エラーメッセージは表示され
ません。
[1987467]
Windows 7 コンピュータ上で QServer や QConsole を正しくインストールまた
は実行できない
これは既知の動作です。QServer と QConsole は Windows 7 でサポート外なので使わ
ないでください。
[1954166]
13
14
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
既知の問題と回避策
限定管理者が作成したカスタムパッケージがデフォルトグループをのみ指す
限定管理者が特定のグループの割り当てでカスタムパッケージを作成するとその割り当
ては失敗します。そのパッケージをインストールするクライアントはデフォルトグループに
割り当て済みです。
対策:カスタムパッケージで割り当てを設定するには、システム管理者がパッケージを作
成する必要があります。
[2008587]
複製の実行時に証明書の確認をすると証明書不一致のメッセージが表示され
る
問題:複製の実行時に[証明書の確認]をするクリックすると[証明書不一致]になる
このエラーを防ぐには、複製が起きる前に[証明書の確認]をクリックする必要があります。
トリガ条件:2 つのサイト (サイト A とサイト B) は複製パートナーです。サイト A の (複製を
実行する) 1 台目のサーバーが新しい証明書を更新します。
正常に完了した複製の証明書不一致の訂正
1
コンソールを開いてサイト B. の 1 台目のサーバーに接続します。
2
管理パネルに移動します。サーバーページを開きます。サイトツリーで複製パート
ナーの[サイト A]を見つけます。複製パートナーのサイト A で[証明書の確認]タス
クをクリックします。
3
[新しい証明書]ダイアログボックスが表示されます。この新しい証明書を信頼するた
めに[OK]をクリックします。
4
複製を実行します。
[2067853]
Symantec Protection Center と Symantec Endpoint Protection Manager
の Web コンソールの問題
ここでは、Symantec Protection Center と Symantec Endpoint Protection Manager
の Web コンソールに関する情報を示します。
Symantec Protection Center と Symantec Endpoint Protection
Manager Web コンソール - Internet Explorer で混在コンテンツを
表示できるように設定する必要があります
Symantec Protection Center または Symantec Endpoint Protection Manager の
Web コンソールを実行するには Internet Explorer で混在コンテンツを有効にする必要
があります。混在コンテンツを有効にするには、初めてログオンするときに表示される[セ
キュリティ警告]ダイアログボックスで[いいえ]をクリックします。
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
既知の問題と回避策
[1873313]
ブラウザのメニューで文字サイズを[最大]または[最小]に変更す
ると Symantec Protection Center ダッシュボードに読み取り可能
なテキストが再現されない
これらの変更を加える操作は現在サポート外です。シマンテック社は文字のサイズをデ
フォルト設定の[中]のままにすることを推奨します。
[1925419]
Symantec Protection Center で Brightmail Gateway ホスト設定
が応答を停止する
Symantec Brightmail Gateway でホストの設定を編集した場合、サーバーは応答を停
止します。初期の起動ページから Symantec Protection Center を再起動する必要が
あります。
[1987516]
Symantec Protection Center でプロキシサーバーを使う設定
状況によっては、Symantec Protection Center にプロキシサーバーが必要です。プロ
キシサーバーを設定するには、portal.propertiesファイルを編集して適切な設定を
含めます。portal.properties ファイルは
<install_SEPM_directory>¥tomcat¥portal フォルダに入っています。これらのプロ
パティはサーバー上でのみ指定されます。クライアントコンピュータ上で何もする必要は
ありません。
次のプロパティを設定できます。
portal.proxy.enable
プロキシ設定の使用の有効と無効を切り替えます。可
能な値は true と false です。
例:portal.proxy.enable=true
portal.proxy.hostname
プロキシホスト名を指定します。
例:pprtal.proxy.hostname= 192.168.0.4
portal.proxy.port
プロキシポートを指定します。
例:portal.proxy.port=808
portal.deepsight.enable
ダッシュボードに表示される DeepSight フィードの有
効と無効を切り替えます。可能な値は true と false で
す。
例:portal.deepsight.enable=true
15
16
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
既知の問題と回避策
特別なガイドライン:
■
Symantec Endpoint Protection Manager は専用ネットワーク上にインストールする
必要があります。例:192.168.0.xx ネットワーク。
■
プロキシサーバーは 80 番のポートで動作することを想定しています。別のポートを使
う場合にはそれを指定する必要があります。
ファイルのパラメータを設定または修正した後で Symantec
Endpoint Protection Manager サービスを再起動する必要があります。
■ portal.properties
[1991950]
Internet Explorer で[ドキュメントの方向 - 右から左]を選択する
とテキストの左にスペースが追加される
Internet Explorer の表示メニューで[エンコード]、[ドキュメントの方向 - 右から左]の順
に選択すると、テキストの左端に余分なスペースが表示されます。
[1925425]
Symantec Endpoint Protection Manager のポリシーの問題
ここでは、Symantec Endpoint Protection と Symantec Network Access Control の
ポリシーの操作についての情報を示します。
ウイルス対策とスパイウェア対策のポリシー
ここでは、ウイルス対策とスパイウェア対策のポリシーに関連する既知の問題についての
情報を示します。
ウイルス対策とスパイウェア対策のポリシーの一部のデフォルト
設定の変更
追加されるデフォルトのポリシーには次の変更が含まれます。
ファイルシステム Auto-Protect の場合
■
[修復]の下で[プロセスを自動的に終了する]が有効になっている。
■
[修復]の下で[サービスを自動的に停止する]が有効になっている。
■
[処理]ページで[セキュリティリスク]の処理が[リスクを検疫]と[リスクを削除]に設定
されている。
Auto-Protect のすべての種類が有効になっている。
高レベルセキュリティポリシーは次の変更を伴います。
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
既知の問題と回避策
■
すべての南京錠がロックされ、エンドユーザーはクライアントのオプションを設定でき
なくなります。
■
Auto-Protect のすべての種類が有効になっている。
■
Bloodhound レベルは[最大]に設定されます。
[1978461]
[通知メッセージを表示する]を無効にしてもクライアントの画面に
定義が「最新ではない」という警告が表示されることがある
[その他]、[通知]の順に選択して表示される[定義が最新でないとき] の [クライアントコ
ンピュータに通知メッセージを表示する] オプションのチェックマークが付いていない場
合、クライアントの画面に定義が最新でないというメッセージが表示され続ける可能性が
あります。クライアントが許可する日数や修復の回数にもっと大きい数字を指定することで
警告が表示されにくくなるはずです。
[1958302; 1958306]
Windows Vista または Windows 7 で Windows セキュリティセン
ターを設定できない
Windows Vista または Windows 7 を実行するクライアントコンピュータの Windows セ
キュリティセンターを設定するためにウイルス対策とスパイウェア対策のポリシーを使うこと
はできません。
[2003228]
ネットワーク脅威防止ポリシー
ここでは、ネットワーク脅威防止ポリシーに関連する既知の問題についての情報を示しま
す。
侵入防止ポリシーの単一の例外シグネチャを選択するときに[次
へ]ボタンが無効になる
侵入防止ポリシーの編集時には個々のポリシーを無視するという選択ができます。例外
を追加するには、[侵入防止ポリシー]ページで [例外]をクリックしてから[追加]をクリッ
クします。
表示されるシグネチャのリストで単一のシグネチャを選択するか、またはすべてを選択で
きます。単一のシグネチャを選択した場合には[次へ]ボタンが有効になるはずですがそ
うなりません。
この問題を回避するには、[すべてを選択]をクリックします。[次へ]ボタンが有効になり
ます。そうすれば個々のシグネチャを選択でき、[次へ]ボタンは有効なままになります。
17
18
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
既知の問題と回避策
[2003309]
プロアクティブ脅威防止ポリシー
ここでは、プロアクティブ脅威防止ポリシーに関連する既知の問題についての情報を示
します。
アプリケーションとデバイス制御のホワイトリスト処理で %tmp%
フォルダが正しく使われない
こうなる理由はホワイトリスト項目の追加に使われるツールがユーザーコンテキストではな
くシステムコンテキストに依存するからです。たとえば、Windows XP エントリの %temp%
を追加すると c:¥Documents and Settings¥<ユーザー名>¥Local Settings¥Temp で
はなく c:¥Windows¥Temp を指します。
ベストプラクティス:ホワイトリストエントリを追加するときにはできるだけ明示的なパスを使
います。
[1944583]
Windows 7 の使用時にアプリケーションとデバイス制御のルール
がフォルダの 「読み込み」アクセスを遮断しない
これは Windows 7 における読み込み要求のコード方式が Windows XP におけるコー
ド方式と異なることに起因します。当社で修正の予定はなく、フォルダ全体を遮断しない
ことをお勧めします。
[1987652]
集中例外ポリシー
ここでは、集中例外ポリシーに関連する既知の問題について説明します。
クライアントコンピュータ上で集中例外を追加するためのフォルダ
やファイルを参照できない
64 ビットオペレーティングシステムのファイルリダイレクト機能のために、ユーザーはクラ
イアント上でネーティブ Windows system32 フォルダを例外として追加できません。たと
えば、ユーザーが %windier%¥system32¥inetinfo.exe を例外として追加した場合、
Windows は自動的にクライアントを 32 ビットサブシステム Windows system32 ディレ
クトリつまり %windir%¥SysWOW64 にリダイレクトします。
この問題を回避するには、Symantec Endpoint Protection Manager にログオンして疑
わしいファイルまたはフォルダの集中例外を作成する必要があります。
[1918264]
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
既知の問題と回避策
レポート
ここでは、監視とレポートの問題に関する情報を示します。
Mac クライアントで検疫に移動した項目の数が[まだ感染していま
す]に含まれる
Mac クライアントコンピュータでウイルスを検出して検疫に移動した場合、Symantec
Endpoint Protection Manager コンソールでは、そのウイルスが[まだ感染しています]
と[検疫]の両方に表示されます。Mac クライアントでは、[まだ感染しています]の処理が
自動的に更新されません。
この問題を回避するには、クライアントコンピュータの Symantec Endpoint Protection
Manager で[コンテンツの更新とスキャン]コマンドを実行して[まだ感染しています]の処
理を手動で消去します。
詳しくは、『Symantec Endpoint Protection および Symantec Network Access Control
管理者ガイド』の「定義の更新と再スキャン」を参照してください。
Symantec Endpoint Protection Manager コンソールの[ホーム]
ページでウイルス定義を見直すときに Internet Explorer が予想
外に閉じることがある
コンソールで[ウイルス定義配布]をクリックすることによって[ホーム]ページにウイルス定
義を表示できます。複数のウイルス定義を表示した場合に Internet Explorer が予想外
に閉じることがあります。この問題は SP 2 以前の Internet Explorer 6 を実行する場合
に起きます。
問題を回避するには Internet Explorer 6 SP 3 以降にアップグレードします。
[1928731]
未対応の通知警告をクリックするとフォーカスが[ホーム]ページに
戻らない
[ホーム]ページで[状態の概略]ペインで[未対応の通知]リンクをクリックすると通知を表
示できます。ただし、その後で[ホーム]ページを再びクリックしても[ホーム]ページが表
示されないことがあります。これは Internet Explorer 7 または 8 を実行する Windows
XP Service Pack 3 コンピュータ上でのみ起きる問題です。
対策:インターネットゾーンのセキュリティの設定を[中低] または[低]に変更します。[中]
または[高]は[ホーム]ページの表示を遮断します。
[2005768]
19
20
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
既知の問題と回避策
削除する管理者によって所有されているレポートの管理
管理者を削除するとき、削除を実行するユーザーに対して、削除する管理者に属するレ
ポートを保存するかどうかを確認するメッセージが表示されます。[はい]を選択すると、
削除する管理者によって所有されているレポートの所有権が変更されます。新しい所有
権は次のようになります。
「<元の名前>+(<管理者の名前>)」。たとえば、JSmith という管理者が作成した
「Monday_risks_report」という名前の定時レポートがあるとします。このレポートの名前
は「Monday_risks_report(JSmith)」になります。
[2130563]
Symantec Endpoint Protection と Symantec Network Access Control
の Windows クライアントの問題
ここでは、Windows コンピュータの Symantec Endpoint Protection クライアントと
Symantec Network Access Control クライアントについての情報を示します。
[今すぐに再起動]をクリックしても Symantec Endpoint Protection
クライアントが再起動しないことがある
これは Windows 7 コンピュータ上でのみで見られ、しかも断続的にしか起きませんでし
た。この問題を回避するには、クライアントを手動で再起動します。
[1987639]
プロアクティブ脅威防止定義が壊れているか見つからないときに
クライアントユーザーインターフェースで[プロアクティブ脅威防止]
の部分が赤くならなくて自動修復が開始されない
プロアクティブ脅威防止定義が壊れているか見つからない場合、クライアントユーザーイ
ンターフェースで[プロアクティブ脅威防止]の部分が赤くなることはなく、自己を修復す
るために自動的に新しい定義をダウンロードすることもありません。しばらくすると、
Symantec Endpoint Protection の通知領域アイコンに赤いドットが表示され、クライア
ントユーザーインターフェースに「プロアクティブ脅威防止が無効である」と表示されます。
この問題を回避するには、[解決]をクリックします。そうすれば Symantec Endpoint
Protection が新しいプロアクティブ脅威定義をダウンロードして問題を解決します。
[1934245]
Symantec Endpoint Protection Mac クライアントの問題
ここでは、Mac コンピュータの Symantec Endpoint Protection クライアントについての
情報を示します。
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
既知の問題と回避策
インストールウィザードがアップグレードオプションの代わりにイン
ストールオプションを表示する
Mac OS X 10.5 または 10.6 のコンピュータ上でクライアントソフトウェアをアップグレード
する場合、インストールウィザードはアップグレードオプションの代わりにインストールオプ
ションを表示します。インストールを完了するために[インストール]をクリックします。
[1922671]
スキャンの状態と詳細が一致しない
Mac クライアントでスキャンコマンドを実行する場合、[コマンド状態の詳細]ウィンドウに
不一致のスキャン状態と詳細が表示されます。この状況に陥るのはスキャンが進行中で
ソフトウェアがスキャンの状態を判断できないときです。この不一致は無視しても安全で
す。
[1893054]
Mac クライアント上でネットワークの検出は限定サポート
Symantec Endpoint Protection for Mac はネットワークの検出を提供しません。この問
題を回避するには、Mac コンピュータが所属するグループのデフォルトの場所について
場所固有の設定を修正します。
[1989028]
Symantec Endpoint Protection Manager Unicode 拡張文字が
正しく表示されない
Symantec Endpoint Protection Manager [クライアント]ページに Mac クライアントコン
ピュータのログオンクライアントの名前が正しく表示されないことがあります。この状況に陥
るのは Mac コンピュータのホスト名またはユーザーアカウントに Unicode 拡張文字が
入っている場合です。
[1982630]
Mac クライアントで UNC パスを使って社内 LiveUpdate サーバー
からの更新を取得できない
社内 LiveUpdate サーバーを設定した場合、Mac クライアントコンピュータは UNC パス
に従って更新を取得できません。Mac クライアントで社内 LiveUpdate サーバーから更
新を取得できるようにするには FTP サーバーまたは Web ページ (HTTP) を用意する必
要があります。
[1998197]
21
22
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
既知の問題と回避策
Mac クライアントの場合に定義が最新かどうかを判断する基準が
異なる
Windows クライアント上でウイルス定義が最新でないと見なされる基準は次のとおりま
す。クライアント上の定義の日付がサーバー上の定義の日付と比較されます。
クライアント上の定義の日付を今日の日付と比較することによって Mac クライアント定義
が最新ではないと見なされます。
この状況に陥る理由は Mac クライアントは管理サーバーからではなく常に LiveUpdate
サーバーから更新を取得するからです。
[2013252]
Mac クライアント上の Norton AntiVirus または Norton Internet
Security のアンインストール
Mac クライアントコンピュータ上で Norton AntiVirus または Norton Internet Security
をアンインストールするには、製品ディスクに入っているアンインストーラを使います。アン
インストーラは製品ディスクのルートにある SEP_MAC フォルダに入っています。
Symantec Endpoint Protection for Mac をインストールする前に Norton AntiVirus
for Mac をアンインストールする必要があります。
[2014091]
クライアント制御モードに設定した Mac クライアント上でファイルシ
ステム Auto-Protect の設定が期待どおりにロックされない
Symantec Endpoint Protection Manager はサーバー制御モード、混合モード、クライ
アント制御モードのクライアントコンピュータ上で Auto-Protect の設定をロックまたはロッ
ク解除できます。これは Windows クライアント上で正しく働きますが、クライアント制御
モードの Mac クライアント上で失敗します。
この問題を回避するには
1.
コンソールで[クライアント] > [ポリシー]の順にクリックして Mac クライアントの[クラ
イアントユーザーインターフェース制御]の設定を[サーバー制御]に変更します。
2.
サーバー制御の間にウイルス対策とスパイウェア対策のポリシーで Auto-Protect
設定の状態を変更します。
3.
クライアントユーザーインターフェース制御] の設定を変更して [クライアント制御]に
戻します。
メモ: これはサーバー制御モードに変更する時点でオンラインのクライアント上でのみ働
きます。すべてのクライアントにこの更新を適用済みであることを確認してください。
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
既知の問題と回避策
[2018385]
エンフォーサの問題
ここでは、Symantec Network Access Control でのみ利用可能なエンフォーサ機能に
ついての情報を示します。
Microsoft Network Access Protection 用 Integrated Enforcer
がクライアントの UID を検証しないことがある
Symantec Endpoint Protection Manager と NAP エンフォーサをインストールしてクラ
イアントに接続すると、管理サーバーはクライアントの UID を検証します。その後で
Microsoft Network Access Protection 用 Integrated Enforcer を 2 台目の管理サー
バーに接続した場合、その管理コンピュータと組み合わせて UID が正しく検証されるよ
うに Symantec Integrated NAP Enforcer を停止して開始する必要があります。
[1949062]
エンフォーサを再初期化するかインターフェースの役割を再設定
するとオンデマンドクライアントを接続解除される
エンフォーサを再初期化した場合またはインターフェースの役割を再設定した場合には
オンデマンドクライアントがエンフォーサから接続解除されます。
この問題を回避するには、オンデマンドクライアントを無効にてから再び有効にします。
[1957244]
デフォルトゲートウェイエンフォーサを変更するには、 interface
set コマンドを使います。
デフォルトゲートウェイエンフォーサを変更するには、 interface set コマンドを使いま
すroute delete やroute add のコマンドはゲートウェイの重複につながります。
[1996721]
ゲートウェイエンフォーサの拡張再初期化コマンドが初回の実行
時に働かない
エンフォーサアプライアンスを再初期化するときに初回の設定を試みた後でCtrl + Cを
押しても再初期化の拡張設定コマンドが働きません。このコマンドを実行すると出力とし
て eth0 IP アドレスが返るはずですが何も表示されません。
この問題を回避するには、エンフォーサの再初期化が正常に完了するようにエンフォー
サアプライアンスを再起動します。
[1995448]
23
24
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
既知の問題と回避策
SNAC 11.04.000 エンフォーサアプライアンスのイメージは
11.0.6000 のイメージにアップグレードできません
エンフォーサアプライアンスのイメージをバージョン 11.0.4000 から 11.0.6000 以上に
アップグレードすることはできません。アップグレードする代わりに、アプライアンスに 11.0.6
の新規インストールを実行してください。
[1879162]
Windows XP を実行するクライアントコンピュータ上で 30 秒ごとに
ポップアップメッセージが表示される
Windows XP を実行するクライアントコンピュータが 30 秒ごとに「クライアントが見つから
ない」というポップアップメッセージを受信することがあります。
この問題が起きるのはゲートウェイエンフォーサ上で[クライアントが動作していない場合
にクライアント上で表示されるポップアップメッセージを有効にする]オプションを選択した
場合です。設定したポップアップメッセージの頻度に関係なく起きます。ポップアップメッ
セージが表示され続けるのはクライアントコンピュータ上でメッセンジャサービスも開始し
ている場合です。
[2014557]
Mac オンデマンドクライアントを実行するクライアントコンピュータ
を複数のエンフォーサで認証できない
エンフォーサが存在する共有ネットワークに Mac コンピュータを接続しようとして問題が
起きることがあります。それ以降に Mac オンデマンドクライアントをダウンロードしてもネッ
トワークに接続できません。
この状況に陥る理由は最初に認証するエンフォーサがクライアントコンピュータを常に認
証する必要があるからです。オンデマンドクライアントをダウンロードする前にエンフォー
サを通してクライアントコンピュータを接続した場合、クライアントはオンデマンドクライアン
トソフトウェアに必要なエンフォーサを使うことによって認証できなくなります。
この問題はエンフォーサを通した認証が必要なネットワークに接続する前に Mac オンデ
マンドクライアントをダウンロードすることによって回避できます。
[2011535]
エンフォーサが優先度の代わりに管理サーバーリストに基づいて
Symantec Endpoint Protection Manager サーバーを選択する
Symantec Endpoint Protection Manager サーバーがシャットダウンした場合、エン
フォーサは管理サーバーリストで最も優先度が高いサーバーを選択するようになるはず
です。代わりに、エンフォーサはサーバーリストで次に利用可能なサーバーを選択しま
す。現時点で既知の回避策はありません。
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
既知の問題と回避策
[2014558]
Symantec Network Access Control クライアントが休止後に DHCP
サーバー認証を遅延することがある
休止後に Symantec Network Access Control クライアントが再開した場合、DHCP サー
バー認証の取得で遅延が起きることがあります。この状況に陥る理由はクライアントが新
しい IP アドレスを要求するはずだからです。代わりに、クライアントは現在の IP アドレス
を要求し続けます。
[2011533]
まず Static Route ツールをインストールしないと Mac オンデマン
ドクライアントを実行できない
パッチがないと Mac OS は DHCP static routing オプション (33) に応答しません。
Symantec Endpoint Protection ネットワーク上の Mac コンピュータはそのパッチを適
用しないと Mac オンデマンドクライアントをダウンロードして使えません。
対策:Mac OS X のバージョン 10.4、10.5、10.6 のいずれかを実行する Mac ごとに
Symantec ODC Static Route Spoof Tool.pkg をダウンロードしてインストールします。イ
ンストール中に管理者権限が必要です。インストールの完了後に再起動が必要です。
DHCP エンフォーサ環境が働くようにするには、管理者が DHCP サーバー上で静的経
路オプション (33) を設定する必要があります。このオプションを使うとクライアントの検疫
時にクライアント側から次のサーバーにアクセスできます。
■
Symantec Endpoint Protection Manager サーバー
■
DHCP サーバー:検疫ユーザークラスの場合には DHCP サーバー上に空のルーター
オプション (003) を作成する必要があります。
■
DHCP エンフォーサ (DHCP アプライアンスを使う場合)
■
ゲートウェイエンフォーサ:DHCP プラグインの使用時にゲートウェイエンフォーサが受
け渡し場所として使われます。
■
Spoofing DNS サーバー:DHCP プラグインの使用時に Mac オンデマンドクライアン
トをダウンロードするためのゲートウェイエンフォーサの名前の解決に Spoofing DNS
サーバーが使われます。
[1978734]
Mac OS X 10.4 で Mac の静的経路詐称ツールが動作しない
Mac OS X 10.4 を実行するクライアントコンピュータ上で Mac の静的経路詐称ツールは
サポート外です。
[2011540]
25
26
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
既知の問題と回避策
fail-closed モードでフェールオープン NIC カードを設定する場合
Symantec Network Access Control バージョン 11.0 RU6 MP1 以降のエンフォーサに
は fail-open モードに設定した Silcom NIC のカードが付属しています。
エンフォーサを fail-closed モードに設定するには次の CLI コマンドを発行します。
configure interface failopen disable
[2086785]
デフォルトの管理サーバーリストでホスト名が使われている場合に
エンフォーサがオフラインと表示される
Symantec Endpoint Protection Manager コンソールのデフォルトの管理サーバーリス
トはエンフォーサに移行されます。場合によって、そのリストに IP アドレスや DNS 名では
なくホスト名が含まれることがあります。エンフォーサでデフォルトの管理サーバーリストを
使用する場合にそのリストにホスト名が含まれていると、エンフォーサがオフラインと表示
される場合があります。管理サーバーリストではホスト名を使わないことをお勧めします。
この問題を回避するには
1.
IP アドレスまたは DNS 名を使って管理サーバーの新しいリストを作成します。
2.
作成したリストを管理サーバーに接続されたエンフォーサに割り当てます。
3.
管理サーバーの DNS 名を使った場合は、各エンフォーサで必要に応じて DNS
サーバーを構成します。
[2174579]
エンフォーサハードウェアの互換性の表
「「 エンフォーサハードウェアの互換性の表」」に、Symantec Network Access Control
アプライアンスイメージのリリースごとに、それらの Dell エンフォーサアプライアンスハー
ドウェアモデルに対するテストとサポートのレベルを示します。
表 1-6
エンフォーサハードウェアの互換性の表
イメージのバージョン
Dell PE
850
Dell PE
860
バージョン 11.0.6300(RU6 MP3)の
イメージ
サポート外
部分的にテ 全面的にテ 全面的にテ
スト済みでサ スト済みでサ スト済みでサ
ポート対象
ポート対象
ポート対象
バージョン 11.0.6200(RU6 MP2)の
イメージ
部分的にテ 部分的にテ 全面的にテ 全面的にテ
スト済みでサ スト済みでサ スト済みでサ スト済みでサ
ポート対象
ポート対象
ポート対象
ポート対象
Dell R200
Dell R210
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
既知の問題と回避策
イメージのバージョン
Dell PE
850
バージョン 11.0.6100(RU6 MP1)の
イメージ
部分的にテ 部分的にテ 全面的にテ 全面的にテ
スト済みでサ スト済みでサ スト済みでサ スト済みでサ
ポート対象
ポート対象
ポート対象
ポート対象
バージョン 11.0.6 のイメージ
部分的にテ 部分的にテ 全面的にテ サポート外
スト済みでサ スト済みでサ スト済みでサ
ポート対象
ポート対象
ポート対象
バージョン 11.0.2、11.0.3、11.0.4、
11.0.5 のイメージ
全面的にテ 全面的にテ 全面的にテ サポート外
スト済みでサ スト済みでサ スト済みでサ
ポート対象
ポート対象
ポート対象
バージョン 11.0 のイメージ
全面的にテ 全面的にテ サポート外
スト済みでサ スト済みでサ
ポート対象
ポート対象
Dell PE
860
Dell R200
Dell R210
サポート外
[2099910]
マニュアルの問題
ここでは、製品マニュアルについての情報を示します。
最新のマニュアル
ユーザーマニュアルは製品リリースの間で更新されることがあります。シマンテック社の
Webサイトにあるテクニカルサポートページから最新のマニュアルをダウンロードできま
す。
Symantec Endpoint Protection のマニュアル
Symantec Network Access Control のマニュアル
メモ: 一部のマニュアルが CD を参照しています。Symantec Endpoint Protection 11.0
RU6 以降のソフトウェアやマニュアルのすべては DVD で配信されます。CD の参照を無
視してください。
[2054528]
27
28
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
既知の問題と回避策
Client Guide for Symantec Endpoint Protection and Symantec
Network Access Control
ここでは『Symantec Endpoint ProtectionおよびSymantec Network Access Control
クライアントガイド』または Symantec Endpoint Protection クライアントヘルプの正誤情
報を示します。
ウイルス対策とスパイウェア対策ログのヘルプ[システムログ]ダイアログボック
スが表示されない
ウイルス対策とスパイウェア対策のシステムログのヘルプが表示されません。システムログ
を表示するには、Symantec Endpoint Protection クライアントコンソールで[ログを表
示]をクリックします。[ウイルス対策とスパイウェア対策]の隣で[ログを表示] > [システム
ログ]の順にクリックします。
正しいヘルプの説明は次のとおりです。
システムログはコンピュータ上の保護に関係するウイルスやセキュリティリスクの日単位の
レコードの集まりです。イベントと呼ばれるこれらのレコードには設定の変更、エラー、ウイ
ルスやセキュリティリスクの定義ファイル情報などが記録され、追加情報とともに表示され
ます。不適切な処理または管理者が許可しない処理は利用不能です。
2074150
『Symantec Endpoint Protection および Symantec Network
Access Control 管理者ガイド』
ここでは『Symantec Endpoint Protection および Symantec Network Access Control
管理者ガイド』の正誤情報を示します。
Syslog サーバーにデータをエクスポートするのに UDP ポートしか指定できない
という説明は正しくない
マニュアルが正しくありません。UDP または TCP のいずれかを使えます。
[1997507]
Symantec Endpoint Protection Manager ヘルプ
ここでは Symantec Endpoint Protection Manager の状況感知型ヘルプの正誤情報
を示します。
[ディレクトリサーバーの追加]ダイアログボックスのヘルプの説明が正しくない
複製ディレクトリサーバーを追加する場合の[ディレクトリサーバーの追加]ダイアログボッ
クスの説明が正しくないダイアログボックスには[サーバーの IP アドレスまたは名前]とい
うテキストフィールドが表示されます。テキストフィールドの正しい説明は 「複製サーバー
の IP アドレスまたはホスト名を入力してください」です。
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
既知の問題と回避策
[ディレクトリサーバーの追加]ダイアログボックスを表示するには
1
コンソールで[管理]をクリックし、[ローカルサイト]の下でサーバーを選択してから
[タスク]の下で[サーバープロパティの編集]をクリックします。
2
[ディレクトリサーバーの追加]ダイアログボックスで[複製サーバー]をクリックしてか
ら[追加]をクリックします。
[1748205]
グループ更新プロバイダと場所の認識のレジストリキーに関するヘルプトピック
の情報が不十分である
ヘルプには次の定義が記載されている必要があります。
■
レジストリキー
キーはフォルダまたはパスに似ています。たとえば、次のようになります。
HKEY_LOCAL_MACHINE¥SOFTWARE¥Symantec¥Symantec Endpoint
Protection¥AV¥Storages¥SymProtect
■
レジストリキー名
レジストリキーの項目の名前。たとえば、次のようになります。ServiceStatus
■
レジストリ値
レジストリキー名の値。たとえば、次のようになります。0x00000000
[1805701]
スキャン期間についてのヘルプコンテンツがない
スケジュールされたスキャンに関する状況感知型のヘルプ内で、次のオプションが抜け
ています。このヘルプはクライアントとコンソールヘルプ両方で抜けています。
■
スキャン期間
スキャンがどの位動作するかを指定できます。次のオプションを指定できます。
■
完了するまでスキャン
この設定はスキャンパフォーマンスを最適化するためにほとんどの場合推奨されま
す。
■
最長で n 時間
この設定はリソースが限定される環境でスキャン時間を制御することを可能にします。
指定した期間内にスキャンが完了しなかった場合、スキャンは次の予定時刻に再開
されます。ランダム化されたスキャンでは、その指定された時間範囲内のランダムな時
間にスキャンが再開されます。たとえば、スキャンを午後 8:00 に実行するよう設定し、
期間を 4 時間以内に設定した場合には、ランダム化されていないスキャンが午後 8:00
に開始または再開されます。ランダム化されたスキャンでは、午後 8:00 から深夜まで
の間でランダムに選択された時間に開始または再開されます。
■
この期間内でスキャン開始日時をランダム化する
29
30
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
既知の問題と回避策
スキャン時間を限定することを選択する場合、[この期間内でスキャン開始日時をラン
ダム化する]も指定できます。仮想マシンをスキャンするときにはこの設定を使用しま
す。ランダム化されたスキャンを使用すると、ホストコンピュータ上で同時に複数のス
キャンが開始されるようなリソース要求の高い処理を最小限にできます。
■
未実行の定時スキャン
コンピュータが指定された時間にスキャンを開始しなかった場合、スキャンを再開する
時間を指定します。[スキャンを再試行できる期間]ではスキャンが再度実行されるま
で待つ時間数または日数を指定します(Windows のみ)。スキャンは、コンピュータ
の電源が入っていないために実行されなかったり、その他の理由で開始できない場
合があります。
[2085007]
『Symantec Endpoint Protection および Symantec Network
Access Control インストールガイド』
ここでは『Symantec Endpoint Protection および Symantec Network Access Control
インストールガイド』の正誤情報を示します。
Windows Server 2008 Hyper-V のシステムの必要条件が明確でない
「Windows Virtual Server のサポートについて」に「シマンテック製ソフトウェアが
Windows Server 2008 Hyper-V でサポートされる」と書いてあります。この文には詳し
い説明が必要です。Microsoft Hyper-V Server 2008 はサポート外です。Windows
Server 2008 コンピュータ上で Hyper-V の役割がサポートされます。
[1848688]
Mac クライアントのサポート対象とサポート外の移行についての表の見出しが
わかりにくい
「Mac クライアントでサポートされている移行とサポートされていない移行」の表見出しが
紛らわしい。正しい表見出しは 「Symantec AntiVirus for Mac からの Symantec
Endpoint Protection Mac クライアントへの移行のパス」です。
埋め込みデータベースと SQL Server
インストールガイドに、SQL Server を使用すべき時と、埋め込みデータベースを使用す
べき時に関して混乱を招く記述があります。
インストールガイド の 60 ページにある「埋め込みデータベースから Microsoft SQL Server
データベースへのアップグレード」の最初の段落は次のように解釈ください。
埋め込みデータベースを使う場合は、SQL Server データベースにアップグレードするこ
とがあります。埋め込みデータベースは常に Symantec Endpoint Protection Manager
をホストするサーバー上でホストされている必要があります。サーバー間でホストを分ける
には、Symantec Endpoint Protection Manager が SQL Server データベースを使用
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
既知の問題と回避策
するよう設定する必要があります。埋め込みデータベースから SQL Server データベース
へのアップグレードはテスト配備を実働ネットワークに変換することを促進することもでき
ます。
『Symantec Endpoint Protection 始めましょう』と『Symantec
Network Access Control 始めましょう』
ここでは『Symantec Endpoint Protection 始めましょう』と『Symantec Network Access
Control 始めましょう』の正誤情報を示します。
Symantec Endpoint Recovery Tool のダウンロードについての情報が見つか
らない
Symantec Endpoint Recovery Tool は RU6 より新しく用意されたツールで FileConnect
から入手可能です。ツールをダウンロードするには Symantec Endpoint Protection の
シリアル番号を使います。個別のシリアル番号は必要ありません。
詳しくは、シマンテック社の Web サイトにあるサポート技術情報で「Symantec Endpoint
Protection Support Tool について」 および「Symantec Endpoint Protection Support
Tool」を参照してください。
Symantec Protection Center の管理
Symantec Protection Center は、複数の VeriSign ホスト型サービスを管理するように
拡張されました。手順は、次の資料に記載されています。
VeriSign サービスを管理するための Protection Center の設定
VeriSign 製品はホスト型のサービスであるため、Protection Center でそれらを管理す
るように設定するために提供する情報は、わずかに異なります。
■
p.32 の 「Managed PKI for SSL を管理するように Protection Center を設定するに
は」 を参照してください。
■
p.33 の 「Managed PKI を管理するように Protection Center を設定するには」 を参
照してください。
■
p.34 の 「VeriSign Identity Protection を管理するように Protection Center を設
定するには」 を参照してください。
31
32
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
既知の問題と回避策
Managed PKI for SSL を管理するように Protection Center を設定するには
1
Symantec Protection Center ダッシュボード、またはメインの[設定]ページで、[管
理する製品を追加する]をクリックします。
2
指定されたフィールドに次の情報を入力します。
新しい製品表示名
Protection Center で Managed PKI for SSL
のこのインスタンスを識別するために使う任意
の文字列を入力します。
製品の種類
ドロップダウンリストから[Managed PKI for
SSL]を選択します。
製品アドレス
パイロット(実働前)システムにアクセスする場
合は、pilot-spc-ssl-admin.verisign.com
と入力します。
実働システムにアクセスする場合は、
spc-ssl-admin.verisign.com と入力します。
製品のユーザー名
mpki と入力します。
製品パスワード
mpki と入力します。
他の設定はどれも変更しないでください。デフォルトのままにしてください。
3
[テスト接続]をクリックして、Protection Center が製品と通信できることを確認しま
す。
4
[製品の追加]をクリックします。
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
既知の問題と回避策
Managed PKI を管理するように Protection Center を設定するには
1
Symantec Protection Center ダッシュボード、またはメインの[設定]ページで、[管
理する製品を追加する]をクリックします。
2
指定されたフィールドに次の情報を入力します。
新しい製品表示名
Protection Center で Managed PKI のこの
インスタンスを識別するために使う文字列を入
力します。
製品の種類
ドロップダウンリストから[Managed PKI]を選
択します。
製品アドレス
パイロット(実働前)システムにアクセスする場
合は、pilotonsite-admin.verisign.com と
入力します。
実働システムにアクセスする場合は、
onsite-admin.verisign.com と入力します。
製品のユーザー名
mpki と入力します。
製品パスワード
mpki と入力します。
他の設定はどれも変更しないでください。デフォルトのままにしてください。
3
[テスト接続]をクリックして、Protection Center が製品と通信できることを確認しま
す。
4
[製品の追加]をクリックします。
33
34
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
このリリースで解決された問題
VeriSign Identity Protection を管理するように Protection Center を設定するには
1
Symantec Protection Center ダッシュボード、またはメインの[設定]ページで、[管
理する製品を追加する]をクリックします。
2
指定されたフィールドに次の情報を入力します。
新しい製品表示名
Protection Center で Verisign Identity
Protection のこのインスタンスを識別するた
めに使う文字列を入力します。
製品の種類
ドロップダウンリストから[VIP Manager]を選
択します。
製品アドレス
vipmanager.verisign.com と入力します。
製品のユーザー名
Protection Center で使う VIP Manager ア
カウントのユーザー名。
製品パスワード
VIP Manager アカウントのパスワード。
他の設定はどれも変更しないでください。デフォルトのままにしてください。
3
[テスト接続]をクリックして、Protection Center が製品と通信できることを確認しま
す。
4
[製品の追加]をクリックします。
このリリースで解決された問題
このリリースで解決された問題の一覧については、次の場所で参照できます。
http://www.symantec.com/business/support/index?page=content&id=TECH155220&locale=ja_JP
このリリースのコンポーネント
このリリースのコンポーネントの一覧については、次の場所で参照できます。
http://www.symantec.com/business/support/index?page=content&id=TECH155220&locale=ja_JP
著作権について
Copyright © 2011 Symantec Corporation.All rights reserved.
Symantec、Symantec ロゴ、Bloodhound、Confidence Online、Digital Immune
System、LiveUpdate、Norton、Sygate、TruScan は、Symantec Corporation または
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
著作権について
同社の米国およびその他の国における関連会社の商標または登録商標です。その他の
名称はその所有権者の商標である場合があります。
このシマンテック製品には、サードパーティの所有物であることを示す必要があるサード
パーティソフトウェア(「サードパーティプログラム」)が含まれている場合があります。一部
のサードパーティプログラムは、オープンソースまたはフリーソフトウェアライセンスで利用
できます。本ソフトウェアに含まれる本使用許諾契約は、オープンソースまたはフリーソフ
トウェアライセンスでお客様が有する権利または義務は変更されないものとします。サー
ドパーティプログラムについて詳しくは、この文書のサードパーティの商標登録の付属資
料、またはこのシマンテック製品に含まれる TPIP ReadMe File を参照してください。
本書に記載する製品は、使用、コピー、頒布、逆コンパイルおよびリバースエンジニアリ
ングを制限するライセンスに基づいて頒布されています。本書のいかなる部分も、
Symantec Corporation およびそのライセンサーから事前に文書による許諾を得ること
なく、いかなる形式、手段であれ、無断で複製することはできません。
本書は現状有姿で提供されるものであり、明示的または黙示的であるかを問わず、商品
性、特定目的に対する適合性、非侵害性に関する黙示的な保証を含むすべての条件、
表明、および保証は、この免責が法的に無効であると見なされない限り、免責されるもの
とします。Symantec Corporation は本書の提供、遂行、使用に関連する付随的または
結果的損害に対して一切の責任を負いません。本書の内容は、事前に通知することなく
変更される場合があります。
ライセンス対象ソフトウェアおよび資料は、FAR 12.212 の規定によって商業用コンピュー
タソフトウェアと見なされ、FAR 52.227-19「Commercial Computer Software - Restricted
Rights」、DFARS 227.7202「Rights in Commercial Computer Software or
Commercial Computer Software Documentation」、その他の後継規則の規定により
制限された権利の対象となります。米国政府によるライセンス対象ソフトウェアおよび資料
の使用、修正、複製のリリース、実演、表示または開示は、本使用許諾契約の条項に従っ
てのみ行われるものとします。
Symantec Corporation
350 Ellis Street
Mountain View, CA 94043
http://www.symantec.com
35
36
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ
リースノート
著作権について