Symantec™ Endpoint Protection および Symantec Network Access Control バー ジョン 11 Release Update 6 MP3 リリースノート リビジョン日付: 2011 年 3 月 8 日、午後 6: 00 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リリースノー ト この文書では以下の項目について説明しています。 ■ Symantec Endpoint Protection と Symantec Network Access Control のバージョ ン 11.0 Release Update 6(11.0.6)について ■ Symantec Endpoint Protection と Symantec Network Access Control 11 Release Update 6 MP2 および MP3 の新機能 ■ Symantec Endpoint Protection と Symantec Network Access Control 11 の新 機能 ■ 詳細情報の入手方法 ■ ソフトウェアをインストールまたは更新する前に必要な確認事項 ■ マニュアルとヘルプの主な変更点 ■ 既知の問題と回避策 ■ このリリースで解決された問題 4 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート Symantec Endpoint Protection と Symantec Network Access Control のバージョン 11.0 Release Update 6(11.0.6)につ いて ■ このリリースのコンポーネント ■ 著作権について Symantec Endpoint Protection と Symantec Network Access Control のバージョン 11.0 Release Update 6 (11.0.6)について バージョン 11.0.6 は Symantec Endpoint Protection と Symantec Network Access Control の 11.0 製品ラインの以前のバージョンのアップグレードです。特に記載されて いない限り、バージョン 11.0 のすべての機能が保持されています。 Symantec Endpoint Protection と Symantec Network Access Control 11 Release Update 6 MP2 および MP3 の新機能 このリリースには、バージョン 11.0.6 で提供されたすべての機能に加え、次の新しい機能 が含まれています。 表 1-1 このリリースの新機能 機能 メリット HTTPS プロトコルでのグループ更新プ HTTP プロトコルだけでなく、HTTPS プロトコルを使っ ロバイダのサポート てコンテンツを配信するようにグループ更新プロバイダ を設定できるようになりました。 Symantec Protection Center での VeriSign のサポート Symantec Protection Center は現在、Managed PKI、 Managed PKI for SSL、VeriSign Identity Protection の 3 つの VeriSign ホスト型サービスを管理するように 設定されています。 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート Symantec Endpoint Protection と Symantec Network Access Control 11 の新機能 機能 メリット 製品ディスクの更新されたツール Symantec Endpoint Protection には、次の更新され たツールが含まれています。 Symantec Endpoint Protection 統合コンポーネン トバージョン 7.0 SP2 およびバージョン 7.1 Symantec Endpoint Protection 統合コンポーネン トを使うと、Symantec Management Console から Symantec Endpoint Protection クライアントの一般 的な操作を実行できます。 ■ Symantec IT Analytics Symantec Endpoint Protection やその他のプラッ トフォームサービス間でデータを共有できる Symantec Management Platform をインストール できます。 ■ p.5 の 「 Symantec Endpoint Protection と Symantec Network Access Control 11 の新機能 」 を参照してください。 p.31 の 「VeriSign サービスを管理するための Protection Center の設定」 を参照して ください。 Symantec Endpoint Protection と Symantec Network Access Control 11 の新機能 現在のリリースは、Symantec Endpoint Protection と Symantec Network Access Control をより簡単に効率的に使うことができるようにする次の改良点を含んでいます。 5 6 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート Symantec Endpoint Protection と Symantec Network Access Control 11 の新機能 このバージョンの新機能 表 1-2 機能 メリット Web ベースのコンソールは登録済みの Symantec Protection Center は、サポート対象の複数のシマンテック製品にアク シマンテック製品にシングルサインオン セスし、管理することを可能にする Web ベースのコンソールです。このコンソールは の機能を提供します 製品全体に渡って可視性と分析を提供し、有用なセキュリティフィードバックと攻撃 の統計を提供します。 コンソールは次の登録済みのシマンテック製品にシングルサインオンの画面を提供 します。 ■ Symantec Endpoint Protection ■ Symantec Critical System Protection ■ Symantec Web Gateway ■ Symantec Brightmail Gateway ■ Symantec IT Analytics ■ Symantec Data Loss Prevention Symantec Endpoint Protection Web ベースのコンソールで Symantec Endpoint Protection Manager にリモート Manager の Web ベースのコンソールは でアクセスできます。Java ベースのリモートコンソールも引き続き利用可能です。 より簡単なリモート管理アクセスを提供し ます Symantec Endpoint Protection には Mac OS X コンピュータでウイルス対策とスパイウェア対策を提供するシマンテック Mac コンピュータで動作するクライアント 製ソフトウェアを実行する Mac クライアントを管理するために、Symantec Endpoint ソフトウェアが含まれています Protection Manager を使用できます。 定時スキャンはランダムに開始できます 定時スキャンが開始される時間範囲を指定し、その時間範囲内の異なる時間に開 始するようにスキャンを有効にできます。スキャンをランダムに実行することにより、特 に仮想化された環境でスキャンパフォーマンスを向上できます。 拡張されたデフォルトのウイルス対策とス 新製品のインストール時にデフォルトのセキュリティポリシーを変更すると、Symantec パイウェア対策のセキュリティポリシー Endpoint Protection はより効率的にマルウェアを検出します。 Symantec Endpoint Protection のバージョン 11 RU6 MP2 または MP3 にアップ グレードするお客様は新しいデフォルトのポリシーを受信しません。推奨される新し いウイルス対策とスパイウェア対策のセキュリティーポリシー設定を参照してポリシー を手動で設定変更するには、「Security Response recommendations for Symantec Endpoint Protection settings」 を参照してください。 Symantec Endpoint Recovery Tool は Symantec Endpoint Recovery Tool は、ディスクに焼き付けることが可能で、クラ 重度に感染したコンピュータからマルウェ イアントコンピュータからマルウェアをスキャンして取除くために使用できるイメージ アをスキャンして除去します を提供します。感染が重度で Symantec Endpoint Protection では効果的にクリー ニングできないコンピュータにこのツールを使います。 次の URL からツールをダウンロードできます。https://fileconnect.symantec.com/ ツールをダウンロードするには、Symantec Endpoint Protection のシリアル番号 が必要です。 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート 詳細情報の入手方法 機能 メリット ホストインテグリティポリシーは追加のセ クライアントコンピュータが次のソフトウェアを実行するかどうか参照するためにホスト キュリティソフトウェアがあるかどうかを調 インテグリティ検査を実行できます: べます ■ Norton Antivirus 2010 ■ Norton Internet Security 2010 ■ Norton 360 バージョン 3.0 Symantec Endpoint Protection バージョン 11 Release Update 6 MP2 また は MP3 ■ McAfee Internet Security 2010 ■ ■ McAfee VirusScan Plus 2010 ■ McAfee Total Protection 2010 ■ McAfee VirusScan Enterprise 8.7i 詳細情報の入手方法 製品について詳しくは、次のマニュアルを参照してください。 ■ 始めましょう Symantec Endpoint Protection ■ 始めましょう Symantec Network Access Control ■ Symantec Endpoint Protection および Symantec Network Access Control イン ストールガイド ■ Symantec Endpoint Protection および Symantec Network Access Control 管理 者ガイド ■ Symantec Endpoint Protection および Symantec Network Access Control クラ イアントガイド ■ Symantec Network Access Control エンフォースメント実装ガイド ■ LiveUpdate Administrator スタートガイド ■ Symantec LiveUpdate Administrator ユーザーガイド ■ シマンテック中央検疫実装ガイド ■ Symantec Client Firewall ポリシー移行ガイド ■ Symantec Endpoint Protection Manager Database Schema Reference Guide ■ Symantec Endpoint Protection 11.0 Windows Small Business Server ベストプ ラクティスのホワイトペーパー ■ 製品ディスクのツールフォルダのいくつかのサブディレクトリにあるツール固有の文書 ■ インストール製品ディスクのルートフォルダにある Readme ファイル 7 8 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート ソフトウェアをインストールまたは更新する前に必要な確認事項 メモ: この Readme ファイルの最新バージョンを次のリンクを使って検索できます。 readme_11.0_ru6_mp3 ■ ガイドに含まれる情報とコンテキスト固有の内容が含まれるヘルプ 主要なマニュアルは製品ディスクのマニュアルのフォルダから利用できます。マニュアル の更新版は、シマンテック社のテクニカルサポート Web サイトで入手できます。 表 1-3 情報の種類 シマンテック社の Web サイト Web アドレス Symantec Endpoint Protection の体験 http://www.symantec.com/ja/jp/business/products/downloads/index.jsp 版 一般的なナレッジベース http://www.symantec.com/business/support/index?page=content&key=54619&channel=DOCUMENTATION&locale=ja_JP リリースと更新情報 http://www.symantec.com/business/support/index?page=content&key=54619&channel=DOCUMENTATION&locale=ja_JP マニュアルとマニュアル更新 連絡方法 リリースノートおよびリリース後の追加情報 http://www.symantec.com/business/support/index?page=content&id=TECH155220&locale=ja_JP ウイルスなどの脅威についての情報と更新 http://www.symantec.com/ja/jp/enterprise/security_response/index.jsp 情報 製品の最新情報と更新情報 http://www.symantec.com/ja/jp/business/index.jsp Symantec Endpoint Protection Forums https://forums.symantec.com/syment/board? (英語) board.id=endpoint_protection11 Symantec Network Access Control Forums (英語) http://www.symantec.com/connect/security/forums/ network-access-control ソフトウェアをインストールまたは更新する前に必要な確 認事項 Symantec Endpoint Protection と Symantec Network Access Control のシステムの 必要条件やインストールの前に考慮する必要があるその他の情報はインストールガイドと 『Symantec Endpoint Protection 始めましょう』、『Symantec Network Access Control 始めましょう』に含まれています。 p.27 の 「 最新のマニュアル 」 を参照してください。 サポートサイトの共通のトピックのページにはインストールサポート、ベストプラクティス、 FAQ を提供するために設計されている記事とリンクが個別に記載されています。 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート ソフトウェアをインストールまたは更新する前に必要な確認事項 製品の初めてのインストール どのバージョンもまだインストールされていないコンピュータに製品をインストールするに は次の主要な手順を使うことができます。 製品のインストール処理 表 1-4 手順 処理 説明 1 システムとインストールの必要 使うネットワークとコンピュータがソフトウェアのインストールと実行の必要条件を満た 条件の確認 していることを確認します。 2 インストールの計画と準備 3 Symantec Endpoint 製品ディスクからインストールプログラムを実行します。プログラムは最初に管理サー Protection Manager のイン バーソフトウェアをインストールします。次に、管理サーバーを設定して、データベー ストール スを作成します。選択した種類のデータベースに対応する手順を実行します。 使うデータベースの種類を決定し、配備を計画して、クライアントコンピュータを準備 します。 p.10 の 「Symantec Endpoint Protection Manager にはデフォルトで TCP ポート 9090 が必要」 を参照してください。 4 クライアントインストールパッ ケージの作成と配備 データベースを設定すると、[移行と配備のウィザード]を実行するかどうかを確認す るメッセージが表示されます。このウィザードは、デフォルトのクライアントソフトウェア インストールパッケージを作成し、Symantec Endpoint Protection Manager から Push でインストールを行います。 代わりに次の操作を行うこともできます。 ■ [スタート]メニューから移行と配備のウィザードを任意のタイミングで実行する。 ■ コンソールで管理外コンピュータの検索ユーティリティを使って、後でクライアン トソフトウェアを作成および配備する。 メモ: このインストールが Symantec Endpoint Protection からのアップグレード配 備の場合は、クライアントを再配備する必要はありません。Symantec Network Access Control のインストールにより、それ以上の配備なしでクライアントの Symantec Network Access Control 機能がアクティブ化します。 上記の各手順の詳細については、インストールガイドの「Symantec Endpoint Protection Managerのインストールと設定」を参照して下さい。 Symantec Endpoint Protection または Symantec Network Access Control の新リリースへのアップグレード Symantec Endpoint Protection または Symantec Network Access Control の最新 の RU(Release Update)にアップグレードできます。新しいバージョンをインストールす る前に、アップグレードが成功するためには、アップグレード計画の一部としていくつかの 作業を行う必要があります。 9 10 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート ソフトウェアをインストールまたは更新する前に必要な確認事項 このセクションの情報は、Symantec Endpoint Protection または Symantec Network Access Control 11.x のバージョンがすでにインストールされている環境でのソフトウェア のアップグレードに固有です。 最新の RU(Release Update)へのアップグレードのための処理 表 1-5 手順 処理 説明 1 データベースのバックアップ クライアントの情報の整合性を保証するために Symantec Endpoint Protection Manager によって使われるデータベースのバックアップを作成します。 2 複製のオフ 複製パートナーとして設定されているすべてのサイトの複製をオフにします。これに より、インストールの間のデータベース更新の試行を防ぎます。 3 ローカル認証を有効にする (Symantec Network Access Control をインストールしてい る場合) エンフォーサでは、アップグレード中にクライアントを認証できません。クライアント認 証に関する問題を避けるために、アップグレード前にローカル認証を有効にするこ とをお勧めします。アップグレードが完了したら、認証の設定を前の設定に戻すこと ができます。 4 Symantec Endpoint インストールの間は Symantec Endpoint Protection Manager サービスを停止す Protection Manager サービ る必要があります。 スの停止 5 Symantec Endpoint Protection Manager ソフト ウェアのアップグレード 6 アップグレード後の複製のオ インストールが完了したら複製をオンにして、設定を復元します。 ン 7 シマンテック製クライアントソ フトウェアのアップグレード ネットワークのすべてのサイトに Symantec Endpoint Protection Manager の新し いバージョンをインストールします。既存のバージョンが自動的に検出され、すべて の設定はアップグレードの間に保存されます。 クライアントソフトウェアを最新版にアップグレードします。 上にリストされた手順へのリンクを使用してこのトピックを表示するには、次の URL に移 動してください。 http://www.symantec.com/business/support/index?page=content&id=TECH154790&locale=ja_JP Symantec Endpoint Protection Manager にはデフォルトで TCP ポート 9090 が必要 Symantec Endpoint Protection Manager は Symantec Endpoint Protection Manager のコンソールを表示するために TCP 9090 を使います。他のソフトウェアがこのポートで 応答準備している場合、Symantec Endpoint Protection Manager コンソールにログオ ンできません。Symantec IM Manager は TCP ポート 9090 を使います。TCP ポート 9090 を使う他のソフトウェアを必要としているコンピュータで Symantec Endpoint 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート マニュアルとヘルプの主な変更点 Protection Manager コンソールを実行する必要がある場合は、Symantec Endpoint Protection Manager コンソールのポートを変更できます。 TCP ポート 9090 を変更するには、WordPad で次のファイルを編集します(メモ帳では XML の LF が正しく表示されません)。 ¥Symantec¥Symantec Endpoint Protection Manager¥tomcat¥conf¥server.xml port=9090 を検索し、TCPポート 9090 を別の TCP ポート番号に変更します。ファイルを 保存してから、[管理ツール]の[サービス]ユーティリティを使って Symantec Endpoint Protection Manager を再起動します。これで Symantec Endpoint Protection Manager コンソールにログオンできます。 ただし、ポート 9090 を変更すると、オンラインヘルプシステムの一部が無効になります。 ヘルプを使うたびに、URL の 9090 を変更したポート番号に変更してヘルプテキストを表 示する必要があります。 p.11 の 「エンフォーサと Symantec Endpoint Protection Manager の通信のデフォル トポートは 8014 である」 を参照してください。 エンフォーサと Symantec Endpoint Protection Manager の通信のデフォ ルトポートは 8014 である Symantec Endpoint Protection Manager との暗号化されていない通信(HTTP)のデ フォルトポートは 80 から 8014 に変わりました。暗号化された通信(HTTPS)には引き続 き 443 番のポートを使います。このポート設定はすべての種類のエンフォーサに適用さ れます。 マニュアルとヘルプの主な変更点 このリリースでは次のマニュアルに更新が加わりました。 ■ Symantec Endpoint Protection および Symantec Network Access Control の Readme HTML ファイル ■ Symantec Endpoint Protection の Read this first sep/snac HTML ファイル ■ Symantec Endpoint Protection および Symantec Network Access Control のリ リースノート p.7 の 「 詳細情報の入手方法 」 を参照してください。 p.27 の 「 最新のマニュアル 」 を参照してください。 11 12 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート 既知の問題と回避策 既知の問題と回避策 このセクションの問題は Symantec Endpoint Protection のバージョン 11 RU6 MP2 お よび MP3 の新しい問題です。 既知で未解決の問題の詳細リストについては、このリリースに付属する readme.html ファ イルを参照してください。シマンテック社のサポートサイトの次の場所でも参照できます。 readme_11.0_ru6_mp3 アップグレード、インストール、アンインストール、修復の問題 ここでは、アップグレード、インストール、アンインストール、修復の問題についての情報 を示します。 アップグレード Symantec Endpoint Protection Manager の新しいバージョンに上書きインス トールを実行すると PHP ファイルが正しく移行 (置換) されない 根本原因:修正済みの PHP ファイルはバージョン不定であり、MSI にはインストーラの外 部で修正されたバージョン不定のファイルを別扱いにして次回のインストールで置き換え ないというルールがあるので (タイムスタンプが示すように) MSI による上書きインストール 中に置き換わりません。これは .ini ファイルのようなテキストファイルに役立ちますがシマ ンテック製品のインストールが失敗する原因になります。 対策:PHP ファイルを修正しないでください。シマンテック社はシマンテック製 PHP ファイ ルの無断修正をサポートしません。理由があって一時的に修正しなければならない場合 には元のファイルを保存し、修正を加え、後で元のファイルを復元してください。 [1977433] SQL Server を SQL Server 2000 から SQL Server 2008 に アップグレードする と Symantec Endpoint Protection Manager が起動しない このエラーは SQL Server 2008 構成の変更に起因します。 この問題を回避するには 1. MS SQL Server 構成マネージャを実行します。 2. [SQL Server ネットワーク構成]を開きます。 3. IP1 と IP2 を有効にします。設定マネージャを閉じます。 4. 構成マネージャの推奨に従って SQL サービスを再開します。 5. シマンテック製管理サーバーの設定ウィザードを実行します。 6. [管理サーバーを再設定する]を選択してから[続行]をクリックします。既存の設定 を保存しながら再設定の手順を完了します。 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート 既知の問題と回避策 データベース接続が再確立されます。 [1993979] ネットワークキャッシュの有効化による Auto-Protect の高速化 次の手順を実行することにより、ネットワーク経由のファイルパフォーマンスが大幅に改善 され、ユーザーはこの改善による利点を得ることができます。 ■ Symantec Endpoint Protection Manager で、 [ポリシー] 、 [ウイルス対策とスパイ ウェア対策のポリシー] 、 [ファイルシステム Auto-Protect] の順に選択し、 [ネット ワーク] チェックボックスにチェックマークを付けて、ネットワークキャッシュ(デフォルト では無効)を有効にします。 別のオプションとして、 [ネットワークの設定] をクリックしてから [Auto-Protect を実 行するリモートコンピュータ上のファイルを信頼する] をクリックし、チェックマークをは ずすこともできます。 ■ Symantec Endpoint Protection クライアントで、ネットワークキャッシュ(デフォルトで は無効)を有効にします。 設定の変更 、 ウイルス対策とスパイウェア対策 、 オプショ ンの設定 、 ファイルシステム Auto-Protect 、 拡張 、 ネットワーク の順に選択します。 サーバーと同様に、別のオプションとして、 [ネットワークの設定] をクリックしてから [Auto-Protect を実行するリモートコンピュータ上のファイルを信頼する] をクリック し、チェックマークをはずすこともできます。 [2305153] インストールの問題 Windows Vista コンピュータ上で LiveUpdate ウィザードがエラーを表示するこ とがある これは Windows Vista コンピュータ上で ReallySuppress フラグを使ってコマンドライン インストールをした場合にのみ起きます。 対策:この場合にはコマンドラインインストールを使わないでください。代わりに、サイレン トに動作する設定のパッケージをエクスポートしてください。エラーメッセージは表示され ません。 [1987467] Windows 7 コンピュータ上で QServer や QConsole を正しくインストールまた は実行できない これは既知の動作です。QServer と QConsole は Windows 7 でサポート外なので使わ ないでください。 [1954166] 13 14 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート 既知の問題と回避策 限定管理者が作成したカスタムパッケージがデフォルトグループをのみ指す 限定管理者が特定のグループの割り当てでカスタムパッケージを作成するとその割り当 ては失敗します。そのパッケージをインストールするクライアントはデフォルトグループに 割り当て済みです。 対策:カスタムパッケージで割り当てを設定するには、システム管理者がパッケージを作 成する必要があります。 [2008587] 複製の実行時に証明書の確認をすると証明書不一致のメッセージが表示され る 問題:複製の実行時に[証明書の確認]をするクリックすると[証明書不一致]になる このエラーを防ぐには、複製が起きる前に[証明書の確認]をクリックする必要があります。 トリガ条件:2 つのサイト (サイト A とサイト B) は複製パートナーです。サイト A の (複製を 実行する) 1 台目のサーバーが新しい証明書を更新します。 正常に完了した複製の証明書不一致の訂正 1 コンソールを開いてサイト B. の 1 台目のサーバーに接続します。 2 管理パネルに移動します。サーバーページを開きます。サイトツリーで複製パート ナーの[サイト A]を見つけます。複製パートナーのサイト A で[証明書の確認]タス クをクリックします。 3 [新しい証明書]ダイアログボックスが表示されます。この新しい証明書を信頼するた めに[OK]をクリックします。 4 複製を実行します。 [2067853] Symantec Protection Center と Symantec Endpoint Protection Manager の Web コンソールの問題 ここでは、Symantec Protection Center と Symantec Endpoint Protection Manager の Web コンソールに関する情報を示します。 Symantec Protection Center と Symantec Endpoint Protection Manager Web コンソール - Internet Explorer で混在コンテンツを 表示できるように設定する必要があります Symantec Protection Center または Symantec Endpoint Protection Manager の Web コンソールを実行するには Internet Explorer で混在コンテンツを有効にする必要 があります。混在コンテンツを有効にするには、初めてログオンするときに表示される[セ キュリティ警告]ダイアログボックスで[いいえ]をクリックします。 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート 既知の問題と回避策 [1873313] ブラウザのメニューで文字サイズを[最大]または[最小]に変更す ると Symantec Protection Center ダッシュボードに読み取り可能 なテキストが再現されない これらの変更を加える操作は現在サポート外です。シマンテック社は文字のサイズをデ フォルト設定の[中]のままにすることを推奨します。 [1925419] Symantec Protection Center で Brightmail Gateway ホスト設定 が応答を停止する Symantec Brightmail Gateway でホストの設定を編集した場合、サーバーは応答を停 止します。初期の起動ページから Symantec Protection Center を再起動する必要が あります。 [1987516] Symantec Protection Center でプロキシサーバーを使う設定 状況によっては、Symantec Protection Center にプロキシサーバーが必要です。プロ キシサーバーを設定するには、portal.propertiesファイルを編集して適切な設定を 含めます。portal.properties ファイルは <install_SEPM_directory>¥tomcat¥portal フォルダに入っています。これらのプロ パティはサーバー上でのみ指定されます。クライアントコンピュータ上で何もする必要は ありません。 次のプロパティを設定できます。 portal.proxy.enable プロキシ設定の使用の有効と無効を切り替えます。可 能な値は true と false です。 例:portal.proxy.enable=true portal.proxy.hostname プロキシホスト名を指定します。 例:pprtal.proxy.hostname= 192.168.0.4 portal.proxy.port プロキシポートを指定します。 例:portal.proxy.port=808 portal.deepsight.enable ダッシュボードに表示される DeepSight フィードの有 効と無効を切り替えます。可能な値は true と false で す。 例:portal.deepsight.enable=true 15 16 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート 既知の問題と回避策 特別なガイドライン: ■ Symantec Endpoint Protection Manager は専用ネットワーク上にインストールする 必要があります。例:192.168.0.xx ネットワーク。 ■ プロキシサーバーは 80 番のポートで動作することを想定しています。別のポートを使 う場合にはそれを指定する必要があります。 ファイルのパラメータを設定または修正した後で Symantec Endpoint Protection Manager サービスを再起動する必要があります。 ■ portal.properties [1991950] Internet Explorer で[ドキュメントの方向 - 右から左]を選択する とテキストの左にスペースが追加される Internet Explorer の表示メニューで[エンコード]、[ドキュメントの方向 - 右から左]の順 に選択すると、テキストの左端に余分なスペースが表示されます。 [1925425] Symantec Endpoint Protection Manager のポリシーの問題 ここでは、Symantec Endpoint Protection と Symantec Network Access Control の ポリシーの操作についての情報を示します。 ウイルス対策とスパイウェア対策のポリシー ここでは、ウイルス対策とスパイウェア対策のポリシーに関連する既知の問題についての 情報を示します。 ウイルス対策とスパイウェア対策のポリシーの一部のデフォルト 設定の変更 追加されるデフォルトのポリシーには次の変更が含まれます。 ファイルシステム Auto-Protect の場合 ■ [修復]の下で[プロセスを自動的に終了する]が有効になっている。 ■ [修復]の下で[サービスを自動的に停止する]が有効になっている。 ■ [処理]ページで[セキュリティリスク]の処理が[リスクを検疫]と[リスクを削除]に設定 されている。 Auto-Protect のすべての種類が有効になっている。 高レベルセキュリティポリシーは次の変更を伴います。 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート 既知の問題と回避策 ■ すべての南京錠がロックされ、エンドユーザーはクライアントのオプションを設定でき なくなります。 ■ Auto-Protect のすべての種類が有効になっている。 ■ Bloodhound レベルは[最大]に設定されます。 [1978461] [通知メッセージを表示する]を無効にしてもクライアントの画面に 定義が「最新ではない」という警告が表示されることがある [その他]、[通知]の順に選択して表示される[定義が最新でないとき] の [クライアントコ ンピュータに通知メッセージを表示する] オプションのチェックマークが付いていない場 合、クライアントの画面に定義が最新でないというメッセージが表示され続ける可能性が あります。クライアントが許可する日数や修復の回数にもっと大きい数字を指定することで 警告が表示されにくくなるはずです。 [1958302; 1958306] Windows Vista または Windows 7 で Windows セキュリティセン ターを設定できない Windows Vista または Windows 7 を実行するクライアントコンピュータの Windows セ キュリティセンターを設定するためにウイルス対策とスパイウェア対策のポリシーを使うこと はできません。 [2003228] ネットワーク脅威防止ポリシー ここでは、ネットワーク脅威防止ポリシーに関連する既知の問題についての情報を示しま す。 侵入防止ポリシーの単一の例外シグネチャを選択するときに[次 へ]ボタンが無効になる 侵入防止ポリシーの編集時には個々のポリシーを無視するという選択ができます。例外 を追加するには、[侵入防止ポリシー]ページで [例外]をクリックしてから[追加]をクリッ クします。 表示されるシグネチャのリストで単一のシグネチャを選択するか、またはすべてを選択で きます。単一のシグネチャを選択した場合には[次へ]ボタンが有効になるはずですがそ うなりません。 この問題を回避するには、[すべてを選択]をクリックします。[次へ]ボタンが有効になり ます。そうすれば個々のシグネチャを選択でき、[次へ]ボタンは有効なままになります。 17 18 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート 既知の問題と回避策 [2003309] プロアクティブ脅威防止ポリシー ここでは、プロアクティブ脅威防止ポリシーに関連する既知の問題についての情報を示 します。 アプリケーションとデバイス制御のホワイトリスト処理で %tmp% フォルダが正しく使われない こうなる理由はホワイトリスト項目の追加に使われるツールがユーザーコンテキストではな くシステムコンテキストに依存するからです。たとえば、Windows XP エントリの %temp% を追加すると c:¥Documents and Settings¥<ユーザー名>¥Local Settings¥Temp で はなく c:¥Windows¥Temp を指します。 ベストプラクティス:ホワイトリストエントリを追加するときにはできるだけ明示的なパスを使 います。 [1944583] Windows 7 の使用時にアプリケーションとデバイス制御のルール がフォルダの 「読み込み」アクセスを遮断しない これは Windows 7 における読み込み要求のコード方式が Windows XP におけるコー ド方式と異なることに起因します。当社で修正の予定はなく、フォルダ全体を遮断しない ことをお勧めします。 [1987652] 集中例外ポリシー ここでは、集中例外ポリシーに関連する既知の問題について説明します。 クライアントコンピュータ上で集中例外を追加するためのフォルダ やファイルを参照できない 64 ビットオペレーティングシステムのファイルリダイレクト機能のために、ユーザーはクラ イアント上でネーティブ Windows system32 フォルダを例外として追加できません。たと えば、ユーザーが %windier%¥system32¥inetinfo.exe を例外として追加した場合、 Windows は自動的にクライアントを 32 ビットサブシステム Windows system32 ディレ クトリつまり %windir%¥SysWOW64 にリダイレクトします。 この問題を回避するには、Symantec Endpoint Protection Manager にログオンして疑 わしいファイルまたはフォルダの集中例外を作成する必要があります。 [1918264] 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート 既知の問題と回避策 レポート ここでは、監視とレポートの問題に関する情報を示します。 Mac クライアントで検疫に移動した項目の数が[まだ感染していま す]に含まれる Mac クライアントコンピュータでウイルスを検出して検疫に移動した場合、Symantec Endpoint Protection Manager コンソールでは、そのウイルスが[まだ感染しています] と[検疫]の両方に表示されます。Mac クライアントでは、[まだ感染しています]の処理が 自動的に更新されません。 この問題を回避するには、クライアントコンピュータの Symantec Endpoint Protection Manager で[コンテンツの更新とスキャン]コマンドを実行して[まだ感染しています]の処 理を手動で消去します。 詳しくは、『Symantec Endpoint Protection および Symantec Network Access Control 管理者ガイド』の「定義の更新と再スキャン」を参照してください。 Symantec Endpoint Protection Manager コンソールの[ホーム] ページでウイルス定義を見直すときに Internet Explorer が予想 外に閉じることがある コンソールで[ウイルス定義配布]をクリックすることによって[ホーム]ページにウイルス定 義を表示できます。複数のウイルス定義を表示した場合に Internet Explorer が予想外 に閉じることがあります。この問題は SP 2 以前の Internet Explorer 6 を実行する場合 に起きます。 問題を回避するには Internet Explorer 6 SP 3 以降にアップグレードします。 [1928731] 未対応の通知警告をクリックするとフォーカスが[ホーム]ページに 戻らない [ホーム]ページで[状態の概略]ペインで[未対応の通知]リンクをクリックすると通知を表 示できます。ただし、その後で[ホーム]ページを再びクリックしても[ホーム]ページが表 示されないことがあります。これは Internet Explorer 7 または 8 を実行する Windows XP Service Pack 3 コンピュータ上でのみ起きる問題です。 対策:インターネットゾーンのセキュリティの設定を[中低] または[低]に変更します。[中] または[高]は[ホーム]ページの表示を遮断します。 [2005768] 19 20 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート 既知の問題と回避策 削除する管理者によって所有されているレポートの管理 管理者を削除するとき、削除を実行するユーザーに対して、削除する管理者に属するレ ポートを保存するかどうかを確認するメッセージが表示されます。[はい]を選択すると、 削除する管理者によって所有されているレポートの所有権が変更されます。新しい所有 権は次のようになります。 「<元の名前>+(<管理者の名前>)」。たとえば、JSmith という管理者が作成した 「Monday_risks_report」という名前の定時レポートがあるとします。このレポートの名前 は「Monday_risks_report(JSmith)」になります。 [2130563] Symantec Endpoint Protection と Symantec Network Access Control の Windows クライアントの問題 ここでは、Windows コンピュータの Symantec Endpoint Protection クライアントと Symantec Network Access Control クライアントについての情報を示します。 [今すぐに再起動]をクリックしても Symantec Endpoint Protection クライアントが再起動しないことがある これは Windows 7 コンピュータ上でのみで見られ、しかも断続的にしか起きませんでし た。この問題を回避するには、クライアントを手動で再起動します。 [1987639] プロアクティブ脅威防止定義が壊れているか見つからないときに クライアントユーザーインターフェースで[プロアクティブ脅威防止] の部分が赤くならなくて自動修復が開始されない プロアクティブ脅威防止定義が壊れているか見つからない場合、クライアントユーザーイ ンターフェースで[プロアクティブ脅威防止]の部分が赤くなることはなく、自己を修復す るために自動的に新しい定義をダウンロードすることもありません。しばらくすると、 Symantec Endpoint Protection の通知領域アイコンに赤いドットが表示され、クライア ントユーザーインターフェースに「プロアクティブ脅威防止が無効である」と表示されます。 この問題を回避するには、[解決]をクリックします。そうすれば Symantec Endpoint Protection が新しいプロアクティブ脅威定義をダウンロードして問題を解決します。 [1934245] Symantec Endpoint Protection Mac クライアントの問題 ここでは、Mac コンピュータの Symantec Endpoint Protection クライアントについての 情報を示します。 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート 既知の問題と回避策 インストールウィザードがアップグレードオプションの代わりにイン ストールオプションを表示する Mac OS X 10.5 または 10.6 のコンピュータ上でクライアントソフトウェアをアップグレード する場合、インストールウィザードはアップグレードオプションの代わりにインストールオプ ションを表示します。インストールを完了するために[インストール]をクリックします。 [1922671] スキャンの状態と詳細が一致しない Mac クライアントでスキャンコマンドを実行する場合、[コマンド状態の詳細]ウィンドウに 不一致のスキャン状態と詳細が表示されます。この状況に陥るのはスキャンが進行中で ソフトウェアがスキャンの状態を判断できないときです。この不一致は無視しても安全で す。 [1893054] Mac クライアント上でネットワークの検出は限定サポート Symantec Endpoint Protection for Mac はネットワークの検出を提供しません。この問 題を回避するには、Mac コンピュータが所属するグループのデフォルトの場所について 場所固有の設定を修正します。 [1989028] Symantec Endpoint Protection Manager Unicode 拡張文字が 正しく表示されない Symantec Endpoint Protection Manager [クライアント]ページに Mac クライアントコン ピュータのログオンクライアントの名前が正しく表示されないことがあります。この状況に陥 るのは Mac コンピュータのホスト名またはユーザーアカウントに Unicode 拡張文字が 入っている場合です。 [1982630] Mac クライアントで UNC パスを使って社内 LiveUpdate サーバー からの更新を取得できない 社内 LiveUpdate サーバーを設定した場合、Mac クライアントコンピュータは UNC パス に従って更新を取得できません。Mac クライアントで社内 LiveUpdate サーバーから更 新を取得できるようにするには FTP サーバーまたは Web ページ (HTTP) を用意する必 要があります。 [1998197] 21 22 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート 既知の問題と回避策 Mac クライアントの場合に定義が最新かどうかを判断する基準が 異なる Windows クライアント上でウイルス定義が最新でないと見なされる基準は次のとおりま す。クライアント上の定義の日付がサーバー上の定義の日付と比較されます。 クライアント上の定義の日付を今日の日付と比較することによって Mac クライアント定義 が最新ではないと見なされます。 この状況に陥る理由は Mac クライアントは管理サーバーからではなく常に LiveUpdate サーバーから更新を取得するからです。 [2013252] Mac クライアント上の Norton AntiVirus または Norton Internet Security のアンインストール Mac クライアントコンピュータ上で Norton AntiVirus または Norton Internet Security をアンインストールするには、製品ディスクに入っているアンインストーラを使います。アン インストーラは製品ディスクのルートにある SEP_MAC フォルダに入っています。 Symantec Endpoint Protection for Mac をインストールする前に Norton AntiVirus for Mac をアンインストールする必要があります。 [2014091] クライアント制御モードに設定した Mac クライアント上でファイルシ ステム Auto-Protect の設定が期待どおりにロックされない Symantec Endpoint Protection Manager はサーバー制御モード、混合モード、クライ アント制御モードのクライアントコンピュータ上で Auto-Protect の設定をロックまたはロッ ク解除できます。これは Windows クライアント上で正しく働きますが、クライアント制御 モードの Mac クライアント上で失敗します。 この問題を回避するには 1. コンソールで[クライアント] > [ポリシー]の順にクリックして Mac クライアントの[クラ イアントユーザーインターフェース制御]の設定を[サーバー制御]に変更します。 2. サーバー制御の間にウイルス対策とスパイウェア対策のポリシーで Auto-Protect 設定の状態を変更します。 3. クライアントユーザーインターフェース制御] の設定を変更して [クライアント制御]に 戻します。 メモ: これはサーバー制御モードに変更する時点でオンラインのクライアント上でのみ働 きます。すべてのクライアントにこの更新を適用済みであることを確認してください。 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート 既知の問題と回避策 [2018385] エンフォーサの問題 ここでは、Symantec Network Access Control でのみ利用可能なエンフォーサ機能に ついての情報を示します。 Microsoft Network Access Protection 用 Integrated Enforcer がクライアントの UID を検証しないことがある Symantec Endpoint Protection Manager と NAP エンフォーサをインストールしてクラ イアントに接続すると、管理サーバーはクライアントの UID を検証します。その後で Microsoft Network Access Protection 用 Integrated Enforcer を 2 台目の管理サー バーに接続した場合、その管理コンピュータと組み合わせて UID が正しく検証されるよ うに Symantec Integrated NAP Enforcer を停止して開始する必要があります。 [1949062] エンフォーサを再初期化するかインターフェースの役割を再設定 するとオンデマンドクライアントを接続解除される エンフォーサを再初期化した場合またはインターフェースの役割を再設定した場合には オンデマンドクライアントがエンフォーサから接続解除されます。 この問題を回避するには、オンデマンドクライアントを無効にてから再び有効にします。 [1957244] デフォルトゲートウェイエンフォーサを変更するには、 interface set コマンドを使います。 デフォルトゲートウェイエンフォーサを変更するには、 interface set コマンドを使いま すroute delete やroute add のコマンドはゲートウェイの重複につながります。 [1996721] ゲートウェイエンフォーサの拡張再初期化コマンドが初回の実行 時に働かない エンフォーサアプライアンスを再初期化するときに初回の設定を試みた後でCtrl + Cを 押しても再初期化の拡張設定コマンドが働きません。このコマンドを実行すると出力とし て eth0 IP アドレスが返るはずですが何も表示されません。 この問題を回避するには、エンフォーサの再初期化が正常に完了するようにエンフォー サアプライアンスを再起動します。 [1995448] 23 24 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート 既知の問題と回避策 SNAC 11.04.000 エンフォーサアプライアンスのイメージは 11.0.6000 のイメージにアップグレードできません エンフォーサアプライアンスのイメージをバージョン 11.0.4000 から 11.0.6000 以上に アップグレードすることはできません。アップグレードする代わりに、アプライアンスに 11.0.6 の新規インストールを実行してください。 [1879162] Windows XP を実行するクライアントコンピュータ上で 30 秒ごとに ポップアップメッセージが表示される Windows XP を実行するクライアントコンピュータが 30 秒ごとに「クライアントが見つから ない」というポップアップメッセージを受信することがあります。 この問題が起きるのはゲートウェイエンフォーサ上で[クライアントが動作していない場合 にクライアント上で表示されるポップアップメッセージを有効にする]オプションを選択した 場合です。設定したポップアップメッセージの頻度に関係なく起きます。ポップアップメッ セージが表示され続けるのはクライアントコンピュータ上でメッセンジャサービスも開始し ている場合です。 [2014557] Mac オンデマンドクライアントを実行するクライアントコンピュータ を複数のエンフォーサで認証できない エンフォーサが存在する共有ネットワークに Mac コンピュータを接続しようとして問題が 起きることがあります。それ以降に Mac オンデマンドクライアントをダウンロードしてもネッ トワークに接続できません。 この状況に陥る理由は最初に認証するエンフォーサがクライアントコンピュータを常に認 証する必要があるからです。オンデマンドクライアントをダウンロードする前にエンフォー サを通してクライアントコンピュータを接続した場合、クライアントはオンデマンドクライアン トソフトウェアに必要なエンフォーサを使うことによって認証できなくなります。 この問題はエンフォーサを通した認証が必要なネットワークに接続する前に Mac オンデ マンドクライアントをダウンロードすることによって回避できます。 [2011535] エンフォーサが優先度の代わりに管理サーバーリストに基づいて Symantec Endpoint Protection Manager サーバーを選択する Symantec Endpoint Protection Manager サーバーがシャットダウンした場合、エン フォーサは管理サーバーリストで最も優先度が高いサーバーを選択するようになるはず です。代わりに、エンフォーサはサーバーリストで次に利用可能なサーバーを選択しま す。現時点で既知の回避策はありません。 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート 既知の問題と回避策 [2014558] Symantec Network Access Control クライアントが休止後に DHCP サーバー認証を遅延することがある 休止後に Symantec Network Access Control クライアントが再開した場合、DHCP サー バー認証の取得で遅延が起きることがあります。この状況に陥る理由はクライアントが新 しい IP アドレスを要求するはずだからです。代わりに、クライアントは現在の IP アドレス を要求し続けます。 [2011533] まず Static Route ツールをインストールしないと Mac オンデマン ドクライアントを実行できない パッチがないと Mac OS は DHCP static routing オプション (33) に応答しません。 Symantec Endpoint Protection ネットワーク上の Mac コンピュータはそのパッチを適 用しないと Mac オンデマンドクライアントをダウンロードして使えません。 対策:Mac OS X のバージョン 10.4、10.5、10.6 のいずれかを実行する Mac ごとに Symantec ODC Static Route Spoof Tool.pkg をダウンロードしてインストールします。イ ンストール中に管理者権限が必要です。インストールの完了後に再起動が必要です。 DHCP エンフォーサ環境が働くようにするには、管理者が DHCP サーバー上で静的経 路オプション (33) を設定する必要があります。このオプションを使うとクライアントの検疫 時にクライアント側から次のサーバーにアクセスできます。 ■ Symantec Endpoint Protection Manager サーバー ■ DHCP サーバー:検疫ユーザークラスの場合には DHCP サーバー上に空のルーター オプション (003) を作成する必要があります。 ■ DHCP エンフォーサ (DHCP アプライアンスを使う場合) ■ ゲートウェイエンフォーサ:DHCP プラグインの使用時にゲートウェイエンフォーサが受 け渡し場所として使われます。 ■ Spoofing DNS サーバー:DHCP プラグインの使用時に Mac オンデマンドクライアン トをダウンロードするためのゲートウェイエンフォーサの名前の解決に Spoofing DNS サーバーが使われます。 [1978734] Mac OS X 10.4 で Mac の静的経路詐称ツールが動作しない Mac OS X 10.4 を実行するクライアントコンピュータ上で Mac の静的経路詐称ツールは サポート外です。 [2011540] 25 26 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート 既知の問題と回避策 fail-closed モードでフェールオープン NIC カードを設定する場合 Symantec Network Access Control バージョン 11.0 RU6 MP1 以降のエンフォーサに は fail-open モードに設定した Silcom NIC のカードが付属しています。 エンフォーサを fail-closed モードに設定するには次の CLI コマンドを発行します。 configure interface failopen disable [2086785] デフォルトの管理サーバーリストでホスト名が使われている場合に エンフォーサがオフラインと表示される Symantec Endpoint Protection Manager コンソールのデフォルトの管理サーバーリス トはエンフォーサに移行されます。場合によって、そのリストに IP アドレスや DNS 名では なくホスト名が含まれることがあります。エンフォーサでデフォルトの管理サーバーリストを 使用する場合にそのリストにホスト名が含まれていると、エンフォーサがオフラインと表示 される場合があります。管理サーバーリストではホスト名を使わないことをお勧めします。 この問題を回避するには 1. IP アドレスまたは DNS 名を使って管理サーバーの新しいリストを作成します。 2. 作成したリストを管理サーバーに接続されたエンフォーサに割り当てます。 3. 管理サーバーの DNS 名を使った場合は、各エンフォーサで必要に応じて DNS サーバーを構成します。 [2174579] エンフォーサハードウェアの互換性の表 「「 エンフォーサハードウェアの互換性の表」」に、Symantec Network Access Control アプライアンスイメージのリリースごとに、それらの Dell エンフォーサアプライアンスハー ドウェアモデルに対するテストとサポートのレベルを示します。 表 1-6 エンフォーサハードウェアの互換性の表 イメージのバージョン Dell PE 850 Dell PE 860 バージョン 11.0.6300(RU6 MP3)の イメージ サポート外 部分的にテ 全面的にテ 全面的にテ スト済みでサ スト済みでサ スト済みでサ ポート対象 ポート対象 ポート対象 バージョン 11.0.6200(RU6 MP2)の イメージ 部分的にテ 部分的にテ 全面的にテ 全面的にテ スト済みでサ スト済みでサ スト済みでサ スト済みでサ ポート対象 ポート対象 ポート対象 ポート対象 Dell R200 Dell R210 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート 既知の問題と回避策 イメージのバージョン Dell PE 850 バージョン 11.0.6100(RU6 MP1)の イメージ 部分的にテ 部分的にテ 全面的にテ 全面的にテ スト済みでサ スト済みでサ スト済みでサ スト済みでサ ポート対象 ポート対象 ポート対象 ポート対象 バージョン 11.0.6 のイメージ 部分的にテ 部分的にテ 全面的にテ サポート外 スト済みでサ スト済みでサ スト済みでサ ポート対象 ポート対象 ポート対象 バージョン 11.0.2、11.0.3、11.0.4、 11.0.5 のイメージ 全面的にテ 全面的にテ 全面的にテ サポート外 スト済みでサ スト済みでサ スト済みでサ ポート対象 ポート対象 ポート対象 バージョン 11.0 のイメージ 全面的にテ 全面的にテ サポート外 スト済みでサ スト済みでサ ポート対象 ポート対象 Dell PE 860 Dell R200 Dell R210 サポート外 [2099910] マニュアルの問題 ここでは、製品マニュアルについての情報を示します。 最新のマニュアル ユーザーマニュアルは製品リリースの間で更新されることがあります。シマンテック社の Webサイトにあるテクニカルサポートページから最新のマニュアルをダウンロードできま す。 Symantec Endpoint Protection のマニュアル Symantec Network Access Control のマニュアル メモ: 一部のマニュアルが CD を参照しています。Symantec Endpoint Protection 11.0 RU6 以降のソフトウェアやマニュアルのすべては DVD で配信されます。CD の参照を無 視してください。 [2054528] 27 28 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート 既知の問題と回避策 Client Guide for Symantec Endpoint Protection and Symantec Network Access Control ここでは『Symantec Endpoint ProtectionおよびSymantec Network Access Control クライアントガイド』または Symantec Endpoint Protection クライアントヘルプの正誤情 報を示します。 ウイルス対策とスパイウェア対策ログのヘルプ[システムログ]ダイアログボック スが表示されない ウイルス対策とスパイウェア対策のシステムログのヘルプが表示されません。システムログ を表示するには、Symantec Endpoint Protection クライアントコンソールで[ログを表 示]をクリックします。[ウイルス対策とスパイウェア対策]の隣で[ログを表示] > [システム ログ]の順にクリックします。 正しいヘルプの説明は次のとおりです。 システムログはコンピュータ上の保護に関係するウイルスやセキュリティリスクの日単位の レコードの集まりです。イベントと呼ばれるこれらのレコードには設定の変更、エラー、ウイ ルスやセキュリティリスクの定義ファイル情報などが記録され、追加情報とともに表示され ます。不適切な処理または管理者が許可しない処理は利用不能です。 2074150 『Symantec Endpoint Protection および Symantec Network Access Control 管理者ガイド』 ここでは『Symantec Endpoint Protection および Symantec Network Access Control 管理者ガイド』の正誤情報を示します。 Syslog サーバーにデータをエクスポートするのに UDP ポートしか指定できない という説明は正しくない マニュアルが正しくありません。UDP または TCP のいずれかを使えます。 [1997507] Symantec Endpoint Protection Manager ヘルプ ここでは Symantec Endpoint Protection Manager の状況感知型ヘルプの正誤情報 を示します。 [ディレクトリサーバーの追加]ダイアログボックスのヘルプの説明が正しくない 複製ディレクトリサーバーを追加する場合の[ディレクトリサーバーの追加]ダイアログボッ クスの説明が正しくないダイアログボックスには[サーバーの IP アドレスまたは名前]とい うテキストフィールドが表示されます。テキストフィールドの正しい説明は 「複製サーバー の IP アドレスまたはホスト名を入力してください」です。 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート 既知の問題と回避策 [ディレクトリサーバーの追加]ダイアログボックスを表示するには 1 コンソールで[管理]をクリックし、[ローカルサイト]の下でサーバーを選択してから [タスク]の下で[サーバープロパティの編集]をクリックします。 2 [ディレクトリサーバーの追加]ダイアログボックスで[複製サーバー]をクリックしてか ら[追加]をクリックします。 [1748205] グループ更新プロバイダと場所の認識のレジストリキーに関するヘルプトピック の情報が不十分である ヘルプには次の定義が記載されている必要があります。 ■ レジストリキー キーはフォルダまたはパスに似ています。たとえば、次のようになります。 HKEY_LOCAL_MACHINE¥SOFTWARE¥Symantec¥Symantec Endpoint Protection¥AV¥Storages¥SymProtect ■ レジストリキー名 レジストリキーの項目の名前。たとえば、次のようになります。ServiceStatus ■ レジストリ値 レジストリキー名の値。たとえば、次のようになります。0x00000000 [1805701] スキャン期間についてのヘルプコンテンツがない スケジュールされたスキャンに関する状況感知型のヘルプ内で、次のオプションが抜け ています。このヘルプはクライアントとコンソールヘルプ両方で抜けています。 ■ スキャン期間 スキャンがどの位動作するかを指定できます。次のオプションを指定できます。 ■ 完了するまでスキャン この設定はスキャンパフォーマンスを最適化するためにほとんどの場合推奨されま す。 ■ 最長で n 時間 この設定はリソースが限定される環境でスキャン時間を制御することを可能にします。 指定した期間内にスキャンが完了しなかった場合、スキャンは次の予定時刻に再開 されます。ランダム化されたスキャンでは、その指定された時間範囲内のランダムな時 間にスキャンが再開されます。たとえば、スキャンを午後 8:00 に実行するよう設定し、 期間を 4 時間以内に設定した場合には、ランダム化されていないスキャンが午後 8:00 に開始または再開されます。ランダム化されたスキャンでは、午後 8:00 から深夜まで の間でランダムに選択された時間に開始または再開されます。 ■ この期間内でスキャン開始日時をランダム化する 29 30 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート 既知の問題と回避策 スキャン時間を限定することを選択する場合、[この期間内でスキャン開始日時をラン ダム化する]も指定できます。仮想マシンをスキャンするときにはこの設定を使用しま す。ランダム化されたスキャンを使用すると、ホストコンピュータ上で同時に複数のス キャンが開始されるようなリソース要求の高い処理を最小限にできます。 ■ 未実行の定時スキャン コンピュータが指定された時間にスキャンを開始しなかった場合、スキャンを再開する 時間を指定します。[スキャンを再試行できる期間]ではスキャンが再度実行されるま で待つ時間数または日数を指定します(Windows のみ)。スキャンは、コンピュータ の電源が入っていないために実行されなかったり、その他の理由で開始できない場 合があります。 [2085007] 『Symantec Endpoint Protection および Symantec Network Access Control インストールガイド』 ここでは『Symantec Endpoint Protection および Symantec Network Access Control インストールガイド』の正誤情報を示します。 Windows Server 2008 Hyper-V のシステムの必要条件が明確でない 「Windows Virtual Server のサポートについて」に「シマンテック製ソフトウェアが Windows Server 2008 Hyper-V でサポートされる」と書いてあります。この文には詳し い説明が必要です。Microsoft Hyper-V Server 2008 はサポート外です。Windows Server 2008 コンピュータ上で Hyper-V の役割がサポートされます。 [1848688] Mac クライアントのサポート対象とサポート外の移行についての表の見出しが わかりにくい 「Mac クライアントでサポートされている移行とサポートされていない移行」の表見出しが 紛らわしい。正しい表見出しは 「Symantec AntiVirus for Mac からの Symantec Endpoint Protection Mac クライアントへの移行のパス」です。 埋め込みデータベースと SQL Server インストールガイドに、SQL Server を使用すべき時と、埋め込みデータベースを使用す べき時に関して混乱を招く記述があります。 インストールガイド の 60 ページにある「埋め込みデータベースから Microsoft SQL Server データベースへのアップグレード」の最初の段落は次のように解釈ください。 埋め込みデータベースを使う場合は、SQL Server データベースにアップグレードするこ とがあります。埋め込みデータベースは常に Symantec Endpoint Protection Manager をホストするサーバー上でホストされている必要があります。サーバー間でホストを分ける には、Symantec Endpoint Protection Manager が SQL Server データベースを使用 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート 既知の問題と回避策 するよう設定する必要があります。埋め込みデータベースから SQL Server データベース へのアップグレードはテスト配備を実働ネットワークに変換することを促進することもでき ます。 『Symantec Endpoint Protection 始めましょう』と『Symantec Network Access Control 始めましょう』 ここでは『Symantec Endpoint Protection 始めましょう』と『Symantec Network Access Control 始めましょう』の正誤情報を示します。 Symantec Endpoint Recovery Tool のダウンロードについての情報が見つか らない Symantec Endpoint Recovery Tool は RU6 より新しく用意されたツールで FileConnect から入手可能です。ツールをダウンロードするには Symantec Endpoint Protection の シリアル番号を使います。個別のシリアル番号は必要ありません。 詳しくは、シマンテック社の Web サイトにあるサポート技術情報で「Symantec Endpoint Protection Support Tool について」 および「Symantec Endpoint Protection Support Tool」を参照してください。 Symantec Protection Center の管理 Symantec Protection Center は、複数の VeriSign ホスト型サービスを管理するように 拡張されました。手順は、次の資料に記載されています。 VeriSign サービスを管理するための Protection Center の設定 VeriSign 製品はホスト型のサービスであるため、Protection Center でそれらを管理す るように設定するために提供する情報は、わずかに異なります。 ■ p.32 の 「Managed PKI for SSL を管理するように Protection Center を設定するに は」 を参照してください。 ■ p.33 の 「Managed PKI を管理するように Protection Center を設定するには」 を参 照してください。 ■ p.34 の 「VeriSign Identity Protection を管理するように Protection Center を設 定するには」 を参照してください。 31 32 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート 既知の問題と回避策 Managed PKI for SSL を管理するように Protection Center を設定するには 1 Symantec Protection Center ダッシュボード、またはメインの[設定]ページで、[管 理する製品を追加する]をクリックします。 2 指定されたフィールドに次の情報を入力します。 新しい製品表示名 Protection Center で Managed PKI for SSL のこのインスタンスを識別するために使う任意 の文字列を入力します。 製品の種類 ドロップダウンリストから[Managed PKI for SSL]を選択します。 製品アドレス パイロット(実働前)システムにアクセスする場 合は、pilot-spc-ssl-admin.verisign.com と入力します。 実働システムにアクセスする場合は、 spc-ssl-admin.verisign.com と入力します。 製品のユーザー名 mpki と入力します。 製品パスワード mpki と入力します。 他の設定はどれも変更しないでください。デフォルトのままにしてください。 3 [テスト接続]をクリックして、Protection Center が製品と通信できることを確認しま す。 4 [製品の追加]をクリックします。 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート 既知の問題と回避策 Managed PKI を管理するように Protection Center を設定するには 1 Symantec Protection Center ダッシュボード、またはメインの[設定]ページで、[管 理する製品を追加する]をクリックします。 2 指定されたフィールドに次の情報を入力します。 新しい製品表示名 Protection Center で Managed PKI のこの インスタンスを識別するために使う文字列を入 力します。 製品の種類 ドロップダウンリストから[Managed PKI]を選 択します。 製品アドレス パイロット(実働前)システムにアクセスする場 合は、pilotonsite-admin.verisign.com と 入力します。 実働システムにアクセスする場合は、 onsite-admin.verisign.com と入力します。 製品のユーザー名 mpki と入力します。 製品パスワード mpki と入力します。 他の設定はどれも変更しないでください。デフォルトのままにしてください。 3 [テスト接続]をクリックして、Protection Center が製品と通信できることを確認しま す。 4 [製品の追加]をクリックします。 33 34 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート このリリースで解決された問題 VeriSign Identity Protection を管理するように Protection Center を設定するには 1 Symantec Protection Center ダッシュボード、またはメインの[設定]ページで、[管 理する製品を追加する]をクリックします。 2 指定されたフィールドに次の情報を入力します。 新しい製品表示名 Protection Center で Verisign Identity Protection のこのインスタンスを識別するた めに使う文字列を入力します。 製品の種類 ドロップダウンリストから[VIP Manager]を選 択します。 製品アドレス vipmanager.verisign.com と入力します。 製品のユーザー名 Protection Center で使う VIP Manager ア カウントのユーザー名。 製品パスワード VIP Manager アカウントのパスワード。 他の設定はどれも変更しないでください。デフォルトのままにしてください。 3 [テスト接続]をクリックして、Protection Center が製品と通信できることを確認しま す。 4 [製品の追加]をクリックします。 このリリースで解決された問題 このリリースで解決された問題の一覧については、次の場所で参照できます。 http://www.symantec.com/business/support/index?page=content&id=TECH155220&locale=ja_JP このリリースのコンポーネント このリリースのコンポーネントの一覧については、次の場所で参照できます。 http://www.symantec.com/business/support/index?page=content&id=TECH155220&locale=ja_JP 著作権について Copyright © 2011 Symantec Corporation.All rights reserved. Symantec、Symantec ロゴ、Bloodhound、Confidence Online、Digital Immune System、LiveUpdate、Norton、Sygate、TruScan は、Symantec Corporation または 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート 著作権について 同社の米国およびその他の国における関連会社の商標または登録商標です。その他の 名称はその所有権者の商標である場合があります。 このシマンテック製品には、サードパーティの所有物であることを示す必要があるサード パーティソフトウェア(「サードパーティプログラム」)が含まれている場合があります。一部 のサードパーティプログラムは、オープンソースまたはフリーソフトウェアライセンスで利用 できます。本ソフトウェアに含まれる本使用許諾契約は、オープンソースまたはフリーソフ トウェアライセンスでお客様が有する権利または義務は変更されないものとします。サー ドパーティプログラムについて詳しくは、この文書のサードパーティの商標登録の付属資 料、またはこのシマンテック製品に含まれる TPIP ReadMe File を参照してください。 本書に記載する製品は、使用、コピー、頒布、逆コンパイルおよびリバースエンジニアリ ングを制限するライセンスに基づいて頒布されています。本書のいかなる部分も、 Symantec Corporation およびそのライセンサーから事前に文書による許諾を得ること なく、いかなる形式、手段であれ、無断で複製することはできません。 本書は現状有姿で提供されるものであり、明示的または黙示的であるかを問わず、商品 性、特定目的に対する適合性、非侵害性に関する黙示的な保証を含むすべての条件、 表明、および保証は、この免責が法的に無効であると見なされない限り、免責されるもの とします。Symantec Corporation は本書の提供、遂行、使用に関連する付随的または 結果的損害に対して一切の責任を負いません。本書の内容は、事前に通知することなく 変更される場合があります。 ライセンス対象ソフトウェアおよび資料は、FAR 12.212 の規定によって商業用コンピュー タソフトウェアと見なされ、FAR 52.227-19「Commercial Computer Software - Restricted Rights」、DFARS 227.7202「Rights in Commercial Computer Software or Commercial Computer Software Documentation」、その他の後継規則の規定により 制限された権利の対象となります。米国政府によるライセンス対象ソフトウェアおよび資料 の使用、修正、複製のリリース、実演、表示または開示は、本使用許諾契約の条項に従っ てのみ行われるものとします。 Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.com 35 36 第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 6 MP3 リ リースノート 著作権について
© Copyright 2024 Paperzz