...

Symantec™ Endpoint Protection および Symantec Network Access

by user

on
Category: Documents
552

views

Report

Comments

Transcript

Symantec™ Endpoint Protection および Symantec Network Access
Symantec™ Endpoint
Protection および Symantec
Network Access Control バー
ジョン 11 Release Update 7
MP2 リリースノート
リビジョン日付: 2012 年 3 月 20 日、火
曜日
Symantec Endpoint
Protection および Symantec
Network Access Control
バージョン 11 Release
Update 7 MP2 リリースノー
ト
この文書では以下の項目について説明しています。
■
この文書について
■
この Symantec Endpoint Protection 11 Release Update 7 (RU7 MP2) の MP2 リ
リースは、RU 7 や RU7 MP1 への上書きインストールのみが可能である
■
Symantec Endpoint Protection と Symantec Network Access Control 11 Release
Update 7 MP1 および MP2 の新機能
■
Symantec Endpoint Protection と Symantec Network Access Control 11 Release
Update 7 の新機能
■
詳細情報の入手方法
■
ソフトウェアをインストールまたは更新する前に必要な確認事項
■
マニュアルとヘルプの主な変更点
■
既知の問題と追加情報
4
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 7 MP2 リ
リースノート
この文書について
■
このリリースで解決された問題
■
このリリースのコンポーネント
■
法的通知と登録商標
この文書について
Symantec Endpoint Protection や Symantec Network Access Control のインストー
ルまたはロールアウトを行う前、またはテクニカルサポートに連絡する前に、この文書全体
を確認してください。この文書には、既知の問題と、標準マニュアルまたは状況感知型ヘ
ルプに含まれていないその他の情報が記載されています。
この情報の最新バージョンを次のリリースノートの PDF ファイルへのリンクを使って検索
できます。
release_notes_sep_11.0_ru7_mp2
マニュアルバージョン: 2012 年 3 月 20 日
この Symantec Endpoint Protection 11 Release Update
7 (RU7 MP2) の MP2 リリースは、RU 7 や RU7 MP1 へ
の上書きインストールのみが可能である
このリリースを以前のバージョンに上書きインストールしないでください。RU7 または RU7
MP1 に上書きインストールする必要があります。
[2383396]
Symantec Endpoint Protection と Symantec Network
Access Control 11 Release Update 7 MP1 および MP2
の新機能
このリリースには、バージョン 11.0.7 (RU7) で提供されたすべての機能に加え、MP1 と
MP2 の次の新しい機能が含まれています。
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 7 MP2 リ
リースノート
Symantec Endpoint Protection と Symantec Network Access Control 11 Release Update 7 の新機能
表 1-1
このリリースの新機能
機能
メリット
HTTPS プロトコルでのグループ更新プ RU7 MP1 では、HTTP プロトコルだけでなく、HTTPS
ロバイダのサポート
プロトコルを使ってコンテンツを配信するようにグループ
更新プロバイダを設定できるようになりました。
GUP ログの強化
RU7 MP2 では、グループ更新プロバイダのアクション
のログは Sylink.log と Debug.log のファイルに
記録されます。
Symantec Protection Center での
VeriSign のサポート
RU7 MP1 では、Symantec Protection Center は現
在、Managed PKI、Managed PKI for SSL、VeriSign
Identity Protection の 3 つの VeriSign ホスト型サー
ビスを管理するように設定されています。
FIPS 140-2 レベル 1 への準拠
RU7 MP1 では、サーバーからサーバーへの通信、サー
バーからクライアントへの通信、コンソールからサーバー
への通信を保護するため、FIPS に準拠した構成で
Symantec Endpoint Protection を配備できます。
製品ディスクの更新されたツール
Symantec Endpoint Protection RU7 MP1 には、次の
更新されたツールが含まれています。
Symantec Endpoint Protection 統合コンポーネン
トバージョン 7.0 SP2 およびバージョン 7.1
Symantec Endpoint Protection 統合コンポーネン
トを使うと、Symantec Management Console から
Symantec Endpoint Protection クライアントの一般
的な操作を実行できます。
■ Symantec IT Analytics
Symantec Endpoint Protection やその他のプラッ
トフォームサービス間でデータを共有できる
Symantec Management Platform をインストール
できます。
■
p.5 の 「 Symantec Endpoint Protection と Symantec Network Access Control 11
Release Update 7 の新機能 」 を参照してください。
Symantec Endpoint Protection と Symantec Network
Access Control 11 Release Update 7 の新機能
現在のリリースは、Symantec Endpoint Protection と Symantec Network Access
Control をより簡単に効率的に使うことができるようにする次の改良点を含んでいます。
5
6
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 7 MP2 リ
リースノート
Symantec Endpoint Protection と Symantec Network Access Control 11 Release Update 7 の新機能
このバージョンの新機能
表 1-2
機能
メリット
Web ベースのコンソールは登録済みの Symantec Protection Center は、サポート対象の複数のシマンテック製品にアク
シマンテック製品にシングルサインオン セスし、管理することを可能にする Web ベースのコンソールです。このコンソールは
の機能を提供します
製品全体に渡って可視性と分析を提供し、有用なセキュリティフィードバックと攻撃
の統計を提供します。
コンソールは次の登録済みのシマンテック製品にシングルサインオンの画面を提供
します。
■
Symantec Endpoint Protection
■
Symantec Critical System Protection
■
Symantec Web Gateway
■
Symantec Brightmail Gateway
■
Symantec IT Analytics
■
Symantec Data Loss Prevention
Symantec Endpoint Protection
Web ベースのコンソールで Symantec Endpoint Protection Manager にリモート
Manager の Web ベースのコンソールは でアクセスできます。Java ベースのリモートコンソールも引き続き利用可能です。
より簡単なリモート管理アクセスを提供し
ます
Symantec Endpoint Protection には Mac OS X コンピュータでウイルス対策とスパイウェア対策を提供するシマンテック
Mac コンピュータで動作するクライアント 製ソフトウェアを実行する Mac クライアントを管理するために、Symantec Endpoint
ソフトウェアが含まれています
Protection Manager を使用できます。
定時スキャンはランダムに開始できます 定時スキャンが開始される時間範囲を指定し、その時間範囲内の異なる時間に開
始するようにスキャンを有効にできます。スキャンをランダムに実行することにより、特
に仮想化された環境でスキャンパフォーマンスを向上できます。
拡張されたデフォルトのウイルス対策とス 新製品のインストール時にデフォルトのセキュリティポリシーを変更すると、Symantec
パイウェア対策のセキュリティポリシー
Endpoint Protection はより効率的にマルウェアを検出します。
Symantec Endpoint Protection のバージョン 11 RU7 にアップグレードするお客
様は新しいデフォルトのポリシーを受信しません。推奨される新しいウイルス対策と
スパイウェア対策のセキュリティーポリシー設定を参照してポリシーを手動で設定変
更するには、「Security Response recommendations for Symantec Endpoint
Protection settings」 を参照してください。
Symantec Endpoint Recovery Tool は Symantec Endpoint Recovery Tool は、ディスクに焼き付けることが可能で、クラ
重度に感染したコンピュータからマルウェ イアントコンピュータからマルウェアをスキャンして取除くために使用できるイメージ
アをスキャンして除去します
を提供します。感染が重度で Symantec Endpoint Protection では効果的にクリー
ニングできないコンピュータにこのツールを使います。
次の URL からツールをダウンロードできます。https://fileconnect.symantec.com/
ツールをダウンロードするには、Symantec Endpoint Protection のシリアル番号
が必要です。
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 7 MP2 リ
リースノート
詳細情報の入手方法
機能
メリット
ホストインテグリティポリシーは追加のセ クライアントコンピュータが次のソフトウェアを実行するかどうか参照するためにホスト
キュリティソフトウェアがあるかどうかを調 インテグリティ検査を実行できます:
べます
■ Norton Antivirus 2010
■
Norton Internet Security 2010
■
Norton 360 バージョン 3.0
Symantec Endpoint Protection バージョン 11 Release Update 6 MP2 また
は MP3
■ McAfee Internet Security 2010
■
■
McAfee VirusScan Plus 2010
■
McAfee Total Protection 2010
■
McAfee VirusScan Enterprise 8.7i
詳細情報の入手方法
製品について詳しくは、次のマニュアルを参照してください。
■
Symantec Endpoint Protection 始めましょう
■
Symantec Network Access Control 始めましょう
■
Symantec Endpoint Protection および Symantec Network Access Control イン
ストールガイド
■
Symantec Endpoint Protection および Symantec Network Access Control 管理
者ガイド
■
Symantec Endpoint Protection および Symantec Network Access Control クラ
イアントガイド
■
Symantec Network Access Control エンフォースメント実装ガイド
■
LiveUpdate Administrator スタートガイド
■
LiveUpdate Administrator ユーザーガイド
■
シマンテック中央検疫実装ガイド
■
Symantec Client Firewall ポリシー移行ガイド
■
Symantec Endpoint Protection Manager Database Schema Reference Guide
■
Symantec Endpoint Protection 11.0 Windows Small Business Server ベストプ
ラクティスのホワイトペーパー
■
製品ディスクのツールフォルダのいくつかのサブディレクトリにあるツール固有の文書
■
ガイドに含まれる情報とコンテキスト固有の内容が含まれるヘルプ
7
8
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 7 MP2 リ
リースノート
ソフトウェアをインストールまたは更新する前に必要な確認事項
主要なマニュアルは製品ディスクのマニュアルのフォルダから利用できます。マニュアル
の更新版は、シマンテック社のテクニカルサポート Web サイトで入手できます。
表 1-3
情報の種類
シマンテック社の Web サイト
Web アドレス
Symantec Endpoint Protection の体験 http://www.symantec.com/business/products/downloads/
版
一般的なナレッジベース
http://www.symantec.com/business/support/index?page=home&locale=ja_jp
リリースと更新情報
http://www.symantec.com/business/support/index?page=landing&key=52788&locale=ja_JP
マニュアルとマニュアル更新
連絡方法
リリースノートおよびリリース後の追加情報 http://www.symantec.com/business/support/index?page=content&id=TECH103087&locale=ja_jp
ウイルスなどの脅威についての情報と更新 http://www.symantec.com/ja/jp/enterprise/security_response/index.jsp
情報
製品の最新情報と更新情報
http://www.symantec.com/ja/jp/business/index.jsp
Symantec Endpoint Protection Forums https://forums.symantec.com/syment/board?
board.id=endpoint_protection11
Symantec Network Access Control
Forums
http://www.symantec.com/connect/security/forums/
network-access-control
ソフトウェアをインストールまたは更新する前に必要な確
認事項
Symantec Endpoint Protection と Symantec Network Access Control のシステムの
必要条件やインストールの前に考慮する必要があるその他の情報はインストールガイドと
『Symantec Endpoint Protection 始めましょう』、『Symantec Network Access Control
始めましょう』に含まれています。
p.17 の 「 最新のマニュアル 」 を参照してください。
サポートサイトの共通のトピックのページにはインストールサポート、ベストプラクティス、
FAQ を提供するために設計されている記事とリンクが個別に記載されています。
製品の初めてのインストール
どのバージョンもまだインストールされていないコンピュータに製品をインストールするに
は次の主要な手順を使うことができます。
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 7 MP2 リ
リースノート
ソフトウェアをインストールまたは更新する前に必要な確認事項
製品のインストール処理
表 1-4
手順
処理
説明
1
システムとインストールの必要 使うネットワークとコンピュータがソフトウェアのインストールと実行の必要条件を満た
条件の確認
していることを確認します。
2
インストールの計画と準備
3
Symantec Endpoint
製品ディスクからインストールプログラムを実行します。プログラムは最初に管理サー
Protection Manager のイン バーソフトウェアをインストールします。次に、管理サーバーを設定して、データベー
ストール
スを作成します。選択した種類のデータベースに対応する手順を実行します。
使うデータベースの種類を決定し、配備を計画して、クライアントコンピュータを準備
します。
p.10 の 「Symantec Endpoint Protection Manager にはデフォルトで TCP ポート
9090 が必要」 を参照してください。
4
クライアントインストールパッ
ケージの作成と配備
データベースを設定すると、[移行と配備のウィザード]を実行するかどうかを確認す
るメッセージが表示されます。このウィザードは、デフォルトのクライアントソフトウェア
インストールパッケージを作成し、Symantec Endpoint Protection Manager から
Push でインストールを行います。
代わりに次の操作を行うこともできます。
■
[スタート]メニューから移行と配備のウィザードを任意のタイミングで実行する。
■
コンソールで管理外コンピュータの検索ユーティリティを使って、後でクライアン
トソフトウェアを作成および配備する。
メモ: このインストールが Symantec Endpoint Protection からのアップグレード配
備の場合は、クライアントを再配備する必要はありません。Symantec Network
Access Control のインストールにより、それ以上の配備なしでクライアントの
Symantec Network Access Control 機能がアクティブ化します。
上記の各手順の詳細については、インストールガイドの「Symantec Endpoint Protection
Managerのインストールと設定」を参照して下さい。
Symantec Endpoint Protection または Symantec Network Access
Control の新リリースへのアップグレード
Symantec Endpoint Protection または Symantec Network Access Control の最新
の RU(Release Update)にアップグレードできます。新しいバージョンをインストールす
る前に、アップグレードが成功するためには、アップグレード計画の一部としていくつかの
作業を行う必要があります。
このセクションの情報は、Symantec Endpoint Protection または Symantec Network
Access Control 11.x のバージョンがすでにインストールされている環境でのソフトウェア
のアップグレードに固有です。
9
10
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 7 MP2 リ
リースノート
ソフトウェアをインストールまたは更新する前に必要な確認事項
最新の RU(Release Update)へのアップグレードのための処理
表 1-5
手順
処理
説明
1
データベースのバックアップ
クライアントの情報の整合性を保証するために Symantec Endpoint Protection
Manager によって使われるデータベースのバックアップを作成します。
2
複製のオフ
複製パートナーとして設定されているすべてのサイトの複製をオフにします。これに
より、インストールの間のデータベース更新の試行を防ぎます。
3
ローカル認証を有効にする
(Symantec Network Access
Control をインストールしてい
る場合)
エンフォーサでは、アップグレード中にクライアントを認証できません。クライアント認
証に関する問題を避けるために、アップグレード前にローカル認証を有効にするこ
とをお勧めします。アップグレードが完了したら、認証の設定を前の設定に戻すこと
ができます。
4
Symantec Endpoint
インストールの間は Symantec Endpoint Protection Manager サービスを停止す
Protection Manager サービ る必要があります。
スの停止
5
Symantec Endpoint
Protection Manager ソフト
ウェアのアップグレード
6
アップグレード後の複製のオ インストールが完了したら複製をオンにして、設定を復元します。
ン
7
シマンテック製クライアントソ
フトウェアのアップグレード
ネットワークのすべてのサイトに Symantec Endpoint Protection Manager の新し
いバージョンをインストールします。既存のバージョンが自動的に検出され、すべて
の設定はアップグレードの間に保存されます。
クライアントソフトウェアを最新版にアップグレードします。
上にリストされた手順へのリンクを使用してこのトピックを表示するには、次の URL に移
動してください。
http://www.symantec.com/business/support/index?page=content&id=TECH161217&locale=ja_JP
Symantec Endpoint Protection Manager にはデフォルトで TCP ポート
9090 が必要
Symantec Endpoint Protection Manager は Symantec Endpoint Protection Manager
のコンソールを表示するために TCP 9090 を使います。他のソフトウェアがこのポートで
応答準備している場合、Symantec Endpoint Protection Manager コンソールにログオ
ンできません。Symantec IM Manager は TCP ポート 9090 を使います。TCP ポート
9090 を使う他のソフトウェアを必要としているコンピュータで Symantec Endpoint
Protection Manager コンソールを実行する必要がある場合は、Symantec Endpoint
Protection Manager コンソールのポートを変更できます。
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 7 MP2 リ
リースノート
マニュアルとヘルプの主な変更点
TCP ポート 9090 を変更するには、WordPad で次のファイルを編集します(メモ帳では
XML の LF が正しく表示されません)。
¥Symantec¥Symantec Endpoint Protection Manager¥tomcat¥conf¥server.xml
port=9090 を検索し、TCPポート 9090 を別の TCP ポート番号に変更します。ファイルを
保存してから、[管理ツール]の[サービス]ユーティリティを使って Symantec Endpoint
Protection Manager を再起動します。これで Symantec Endpoint Protection Manager
コンソールにログオンできます。
ただし、ポート 9090 を変更すると、オンラインヘルプシステムの一部が無効になります。
ヘルプを使うたびに、URL の 9090 を変更したポート番号に変更してヘルプテキストを表
示する必要があります。
p.11 の 「エンフォーサと Symantec Endpoint Protection Manager の通信のデフォル
トポートは 8014 である」 を参照してください。
エンフォーサと Symantec Endpoint Protection Manager の通信のデフォ
ルトポートは 8014 である
Symantec Endpoint Protection Manager との暗号化されていない通信(HTTP)のデ
フォルトポートは 80 から 8014 に変わりました。暗号化された通信(HTTPS)には引き続
き 443 番のポートを使います。このポート設定はすべての種類のエンフォーサに適用さ
れます。
マニュアルとヘルプの主な変更点
このリリースでは次のマニュアルに更新が加わりました。
■
Symantec Endpoint Protection および Symantec Network Access Control リリー
スノート (この文書)
■
『Symantec Endpoint Protection および Symantec Network Access Control イ
ンストールガイド』
■
システム必要条件が変更され、Microsoft Windows 2000 オペレーティングシス
テムを実行するサーバーが Symantec Endpoint Protection Manager をホスト
できなくなったことが記載されるようになりました。 ただし、Symantec Endpoint
Protection クライアントをホストすることはできます。
このリリースには次の新しいマニュアルが付属しています。
■
FIPS 配備ガイド: Symantec™ Endpoint Protection バージョン 11、RU 6a、MP 2
以降の FIPS 140-2 配備ガイド。入手先:
Symantec™ Endpoint Protection version 11, RU 6a, MP 2 and later FIPS 140-2
Deployment Guide
p.7 の 「詳細情報の入手方法」 を参照してください。
11
12
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 7 MP2 リ
リースノート
既知の問題と追加情報
p.17 の 「 最新のマニュアル 」 を参照してください。
既知の問題と追加情報
次の項目に、RU7 MP1 の既知の問題を示します。
アップグレードの問題
次のアップグレードの問題が存在します。
Symantec Endpoint Protection Manager サーバーのバージョン
11.0 RU7 からバージョン 12.1 へのアップグレードが現在サポー
トされていない
Symantec Endpoint Protection Manager サーバーバージョン 11.0 RU7 は、2 つの
製品間のデータベーススキーマの違いが原因で Symantec Endpoint Protection
Manager サーバー 12.1 に移行できません。この移行のパスは、エラーメッセージが出
て遮断されます。Symantec Endpoint Protection Manager 12.1 への移行は、Symantec
Endpoint Protection Manager 11.0 RU6a 以前でサポートされていますが、RU7 では
サポートされていません。Symantec Endpoint Protection Manager 11.0 RU7 では、
Symantec Endpoint Protection Manager 12.1 RU1 への移行がサポートされていま
す。
メモ: この制限事項は、Symantec Endpoint Protection Manager サーバーのみに適
用されます。Symantec Endpoint Protection 11.0 RU7 から Symantec Endpoint
Protection 12.1 へのクライアント移行は完全にサポートされます。
[2341929]
インストールの問題
次のインストールの問題が存在します。
Symantec Endpoint Protection Manager を Windows 2008 サー
バーに適切にインストールできません
Symantec Endpoint Protection Manager を Windows 2008 にインストールする場合
は、特定の IIS ロールが必要です。このロールは、Manager の特にレポート機能にとっ
て必要です。
これらのロールのセットアップと設定について詳しくは、次のナレッジベースの記事を参
照してください。
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 7 MP2 リ
リースノート
既知の問題と追加情報
http://www.symantec.com/business/support/index?page=content&id=TECH95926&locale=ja_JP
[2704512]
移行の問題
次の移行の問題が存在します。
管理外クライアントの移行で、空白の serdef.dat ファイルが使わ
れない
以前のバージョンの『Symantec Endpoint Protection インストールガイド』には、空白の
Serdef.dat ファイルの使用に関する指示が記載されていました。これらの指示は有効で
はなくなりました。移行は製品の内部で行われます。
[2083953]
Symantec Endpoint Protection Manager の問題
管理サーバーには次のポリシーの問題が存在します。
[クライアント]タブに表示するクライアントのフィルタ処理に対する
拡張
オペレーティングシステムまたはアカウントの種類に基づいて、グループのどのクライアン
トを[クライアント]タブに表示するかを決定できます。どのコンピュータが管理サーバーに
接続されているかを表示または非表示にすることができます。また各ページに表示するク
ライアント数を設定することによりリストをもっと簡単に管理できるようになります。
管理サーバーによって保持され、1 人の管理者または限定管理者のログイン名を使って
保存される新しいクライアント表示フィルタの設定が利用できるようになっています。管理
者がフィルタ条件を設定すると、その条件はその管理者のために保持されます。別の管
理者には、各自が設定したフィルタのみが表示されます。
[2133533]
Symantec Endpoint Protection Manager のポリシーの問題
管理サーバーには次のポリシーの問題が存在します。
システムロックダウンのリカバリ指示が明確ではない
システムロックダウンは、安全であるとまだ見なされていないすべてのファイルを遮断する
ことで機能します。システムロックダウンのファイルフィンガープリントリストをセットアップす
るための詳細な指示は、『Symantec™ Endpoint Protection および Symantec Network
Access Control 管理者ガイド』の 551 ページに記載されています。ファイルフィンガープ
13
14
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 7 MP2 リ
リースノート
既知の問題と追加情報
リントリストに誤って Windows のコアプログラムを含めなかった場合は、クライアントを再
起動する前に漏れを訂正する必要があります。551 ページの指示に従って、Symantec
Endpoint Protection Manager でシステムロックダウンを無効にするか、消失したファイ
ルフィンガープリントを追加することができます。
次の手順は、[Safe Mode with Network Support]でのクライアントコンピュータの再起
動です。この再起動によって、クライアントが Symantec Endpoint Protection Manager
から更新済みのポリシーをダウンロードできるようになり、問題が訂正されます。
[Safe Mode with Network Support]での再起動は、コンピュータを再起動できない場
合のみ必要です。この場合、[Safe Mode with Network Support]の再起動によって問
題が解決します。それ以外の場合は、単純な再起動で十分です。
[2308524]
Mac の集中例外のプレフィックス変数がリストに表示されない
Mac のセキュリティリスクファイルまたはフォルダの集中例外を追加した場合、プレフィッ
クス変数のリストに Windows の例外のプレフィックス変数の説明が誤って表示されます。
Mac の例外のプレフィックス変数は、None、Home、Application、Library です。プレ
フィックス変数は最上位フォルダです。[ファイルまたはフォルダ]テキストボックスに、サブ
フォルダまたは特定のファイルを指定できます。
[2289029]
リスク追跡の状況感知型ヘルプで一部の情報が欠落している
Symantec Endpoint Protection Manager コンソールでは、リスク追跡のヘルプトピック
に次の情報が含まれている必要があります。リスク追跡では、侵入防止ポリシーで[攻撃
者の IP アドレスを自動的に遮断する秒数]オプションが有効になっている必要がありま
す。ファイアウォールも有効になっている必要があります。
Symantec Endpoint Protection クライアントでは、Auto-Protect 拡張オプションのヘ
ルプトピックに次の情報が含まれている必要があります。リスク追跡では、[ネットワーク脅
威防止の設定]ダイアログボックスの[侵入防止]タブで[攻撃者の IP アドレスを自動的に
遮断する秒数]オプションが有効になっている必要があります。ファイアウォールも有効に
なっている必要があります。
[2387378]
レポート
次のレポートの問題が存在します。
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 7 MP2 リ
リースノート
既知の問題と追加情報
ドメイン名に英語以外の文字が含まれている場合、RU7 へのアッ
プグレード後に監査レポートフィルタにドメイン名「??」が付けられ
る
この問題を解決するには、RU7 へのアップグレード後に次の処理を行います。
1.
正しいドメイン名で監査フィルタを変更します。
2.
コンソールでフィルタを保存します。
[2378745]
Syslog の表示に対して行われた変更
Syslog イベントの表示は、お客様の要求に応じて変更されました。
■
送信元コンピュータの IP のアドレスとして「0.0.0.0」が表示されなくなりました。Syslog
には空白が表示されます。
■
リスクが検出されたコンピュータのアドレスを表示するために、IPAddress フィールド
が Syslog に追加されました。
エクスポートした Syslog には両方の設定が表示されます。
[2130601]
Symantec Endpoint Protection の配備時にレポートを送信する
サーバーの名前が「[email protected]」になりまし
た。
これにより、サーバーが自身を「[email protected]」として識別していた以前
のエラーが修正されます。現在使用されている名前「[email protected]」
が正しいものです。
[2525362]
Symantec Endpoint Protection Windows クライアントの問題
Windows クライアントには次の問題が存在します。
一部の機能または msi コードは 32 ビットシステムのみで使うこと
ができる
『Symantec™ Endpoint Protection および Symantec Network Access Control イン
ストールガイド』の 194 ページにある、「Symantec Endpoint Protection クライアントの
機能」というタイトルの表には漏れがあります。次の機能は 32 ビットシステムのみで使うこ
とができるという点が示されていません。
■
SymProtectManifest
15
16
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 7 MP2 リ
リースノート
既知の問題と追加情報
■
POP3SMTP
[2037006]
クライアントで遮断したデバイスの通知が紛らわしいことがある
アプリケーションとデバイス制御には、チェックボックスオプション[デバイスを遮断または
遮断解除したときにユーザーに通知する]があります。
通知チェックボックスにチェックマークを付けると、クライアントで次のいずれかのメッセー
ジを表示するポップアップメッセージがトリガされます。
■
The device was disabled successfully.
■
The device was enabled successfully.
これらのメッセージは、サーバー側での遮断と非遮断に対応します。
[2183345]
クライアント制御モードで多数のログエントリが表示される
クライアントがクライアント制御モードである場合、デフォルトのファイアウォールルールが
有効になります。これらのルールの最後は、すべてのパケットを遮断し、ログに処理を書
き込むことです。これはログ エントリのソースです。これは正常な動作で、ユーザーは遮
断されているトラフィックを調べて、適切な処理を実行することができます。
[2488412]
管理外 Symantec Endpoint Protection クライアントで、IP アドレ
スの自動遮断が機能しない
管理外クライアント コンピュータで[攻撃者の IP アドレスを自動的に遮断する秒数]オプ
ションを有効にしても、ポートスキャナやその他の攻撃者が遮断されません。自動遮断を
強制するには、他のすべての IP トラフィックを遮断するファイアウォールルールを作成す
る必要があります。
[2328002]
エンフォーサの問題
次のエンフォーサの問題が存在します。
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 7 MP2 リ
リースノート
既知の問題と追加情報
無線クライアントは、LAN エンフォーサと RADIUS サーバーに対す
る 802.1x 認証に同じ共有秘密を使う必要がある
『Symantec™ Network Access Control エンフォースメント実装ガイド』の 217 ページに
記載されている、RADIUS サーバーの共有秘密の設定に関するマニュアルは、有線クラ
イアントのみに適用されます。
無線クライアントでは、RADIUS サーバーと LAN エンフォーサに異なる共有秘密を設定
できません。両方のサーバーに同じ共有秘密を使う必要があります。
[2317168]
マニュアルの問題
次のマニュアルの問題が存在します。
最新のマニュアル
ユーザーマニュアルは製品リリースの間で更新されることがあります。シマンテック社の
Webサイトにあるテクニカルサポートページから最新のマニュアルをダウンロードできま
す。
Symantec Endpoint Protection のマニュアル
Symantec Network Access Control のマニュアル
メモ: 一部のマニュアルが CD を参照しています。Symantec Endpoint Protection 11.0
RU6 以降のソフトウェアやマニュアルのすべては DVD で配信されます。CD の参照を無
視してください。
[2054528]
外部脅威についての URL が正しくありません。
前のマニュアルに記載されていた外部セキュリティ脅威の説明についての URL が間違っ
ていました。
セキュリティレスポンスの脅威およびリスクのアルファベット順リストを参照するには、次に
アクセスしてください。
脅威およびリスクのアルファベット順リスト
[2411912]
17
18
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 7 MP2 リ
リースノート
このリリースで解決された問題
状況感知型ヘルプで、可能な表示フィルタとして 5000 クライアン
トを示すことができません。
[表示フィルタの設定]ダイアログボックスのオンラインヘルプでは、[ページごとの結果]
に 1000 クライアントしか表示できないと誤って述べられています。正しい値は 5000 で
す。
[2000545]
スキーマリファレンスガイドで EVENT_ID に関するいくつかの説明
が抜けています。
サーバークライアントログ 1 と 2 のスキーマでは、対応する EVENT_ID の値について、
次の説明を示す必要があります。
■
23 = クライアントが globalindex.dax をダウンロードしました
■
24 = クライアントがグループ更新プロバイダのリストをダウンロードしました
■
25 = クライアントコンピュータ名を変更しました
■
26 = 新しいクライアントが登録されると、クライアントは SEM_CLIENT テーブルに追
加されます
[2413654]
ユーザーインターフェースを閉じるコマンドでも、通知領域アイコン
が表示される
『Symantec Endpoint Protection および Symantec Network Access Control 管理者
ガイド』の付録「コマンドラインインターフェースの使用」で、コマンド smc -dismissgui
は通知領域アイコンを含むユーザーインターフェースを閉じると述べられています。
これは正しくありません。通知領域アイコンは表示されます。クライアントは引き続き動作
し、クライアントコンピュータを保護します。
[2401877]
このリリースで解決された問題
このリリースで解決された問題の一覧については、次の場所で参照できます。「SEP 11.0
RU7, SNAC 11.0 RU7 修正項目一覧」のリンクを参照して下さい。
最新版の SEP に関して
http://www.symantec.com/business/support/index?page=content&id=TECH121259&locale=ja_JP
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 7 MP2 リ
リースノート
このリリースのコンポーネント
このリリースのコンポーネント
このリリースのコンポーネントの一覧については、次の場所で参照できます。「SEP 11.0
RU7, SNAC 11.0 RU7 修正項目一覧」のリンクを参照して下さい。
最新版の SEP に関して
http://www.symantec.com/business/support/index?page=content&id=TECH121259&locale=ja_JP
法的通知と登録商標
Copyright © 2012 Symantec Corporation. All rights reserved.
Symantec、Symantec のロゴ、LiveUpdate、Sygate、Symantec AntiVirus、
Bloodhound、Confidence Online、Digital Immune System、Norton は、Symantec
Corporation およびその関連会社の米国および各国における商標または登録商標で
す。その他の会社名、製品名は各社の登録商標または商標です。
ライセンス対象ソフトウェアおよび資料は、FAR 12.212 の規定によって商業用コンピュー
タソフトウェアと見なされ、FAR Section 52.227-19 「Commercial Computer Software
- Restricted Rights」、DFARS 227.7202 「Rights in Commercial Computer Software
or Commercial Computer Software Documentation」、その他の後継規則の規定に
より制限権利の対象となります。米国政府によるライセンス対象ソフトウェアおよび資料の
使用、修正、複製のリリース、実演、表示、開示は、本使用許諾契約の条項に従っての
み行われるものとします。
Symantec Corporation および/またはその関連会社(以下、「シマンテック」)は、本使
用許諾契約(以下、「本使用許諾契約」)のすべての条項に同意されることを条件として、
ライセンス対象ソフトウェアをご利用になる、個人、会社、または法人であるお客様(以下、
「お客様」「お客様の」)に対し、ライセンス対象ソフトウェアの使用を許諾します。ライセン
ス対象ソフトウェアをご使用になる前に、本使用許諾契約の条項をよくお読みください。
このライセンス契約は、お客様とシマンテックとの間を法律的に拘束する契約です。ライ
センス対象ソフトウェアのパッケージを開封すること、ライセンス対象ソフトウェアの封をは
がすこと、[同意します]または[はい]ボタンをクリックするかその他の方法で電子的に同
意を表明すること、ライセンス対象ソフトウェアをロードするか、ライセンス対象ソフトウェア
を使用することにより、お客様は本使用許諾契約の条項に同意したものとみなされます。
お客様がこれらの条項に同意できない場合は、[同意しません]または[いいえ]ボタンを
クリックするかその他の方法で不同意を表明し、本ライセンス対象ソフトウェアをそれ以上
使用しないでください。他に定められていない限り、「」で囲まれた用語は、本使用許諾契
約の「定義」の条項に記された意味を持つものとします。
1. 定義。「コンテンツアップデート」は、シマンテックの一部の製品で使用される、随時アッ
プデートされるコンテンツを意味します。これには、スパイウェア対策製品向けの最新の
スパイウェア対策定義、スパム対策製品向けの最新のスパム対策ルール、ウイルス対策
製品やクライムウェア製品向けの最新のウイルス定義、コンテンツフィルタ製品やフィッシ
ング対策製品向けの最新の URL リスト、ファイアウォール製品向けの最新のファイアウォー
19
20
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 7 MP2 リ
リースノート
法的通知と登録商標
ルルール、侵入検知製品向けの最新の侵入検知データ、ウェブサイト認証製品向けの
最新の認証済みウェブページリスト、ポリシーコンプライアンス製品向けの最新ポリシーコ
ンプライアンスルール、脆弱性評価製品向けの最新の脆弱性シグネチャが含まれます
が、これに限定されないものとします。「資料」は、ライセンス対象ソフトウェアとともにシマ
ンテックが提供するユーザー向け資料を意味します。「ライセンス文書」は、ライセンス対
象ソフトウェアに対するお客様の使用許諾権が詳細に定義された 1 つ以上の適用しうる
文書を意味し、これには、シマンテックのライセンス証書、シマンテック発行のこれに類似
するライセンス文書、本使用許諾契約とともに、または本契約の前後にお客様とシマン
テックの間で交わされた契約が含まれます。「ライセンス対象ソフトウェア」は、本使用許
諾契約が含まれている、オブジェクトコード形式のシマンテックソフトウェア製品を意味し、
これには、このようなソフトウェアに含まれるか、そのソフトウェアとともに使用するために提
供される資料、本使用許諾契約が含まれている資料も含まれます。「サポート証書」は、
ライセンス対象ソフトウェア向けのシマンテックのメンテナンス/サポートをお客様が購入し
たことを証明する、シマンテックから送付された証明書を意味します。「アップグレード」
は、一般向けにリリースされていて、シマンテックのその時点でのアップグレードポリシー
に準拠したシマンテックの価格表にある旧バージョンのライセンス対象ソフトウェアに取っ
て代わる任意のバージョンのライセンス対象ソフトウェアを意味します。「使用レベル」は、
ライセンスの使用度または使用モデルのことで(これには、オペレーティングシステム、
ハードウェアシステム、また該当する場合にはアプリケーションまたはコンピュータのティ
ア制限が含まれます)、これにより、シマンテックは、本使用許諾契約および適用されるラ
イセンス文書に記載されているように、ライセンス対象ソフトウェアの注文時点で有効な、
ライセンス対象ソフトウェアを使用する権利を量的に評価し、価格を設定し、使用を許諾
します。
2. ライセンスの付与。本使用許諾契約の条項をお客様が順守することを条件として、シ
マンテックはお客様に次の権利を付与します。(i)本使用許諾契約や適用されるライセン
ス文書に記載されている数量や使用レベルで、お客様が社内業務を行うためにライセン
ス対象ソフトウェアを使用するための非独占的で譲渡不可能なライセンス(第 16.1 条に
記載されている場合を除きます)。(ii)ディザスタリカバリのため(すなわち、ライセンス対
象ソフトウェアのプライマリインストールが利用できない場合)に使用したり、インストール
したりできるように、保存のため、ライセンス対象ソフトウェアをインストールしないでコピー
を 1 回だけ行う権利。2.1 期間。本使用許諾契約で付与されるライセンス対象ソフトウェ
アのライセンスの期間は、第 17 条に記述がない限り、または、適用されるライセンス文書
に記載されている期間限定型または更新サービス型ライセンスに基づく場合など、ライセ
ンス対象ソフトウェアを非永久的に取得した場合を除いて、永久的(第 14 条に準拠)で
あるものとします。ライセンス対象ソフトウェアを非永久的に取得した場合、お客様がその
ライセンス対象ソフトウェアを使用する権利は、適用されるライセンス文書に示された終了
日に消滅し、お客様はその終了日を似ってライセンス対象ソフトウェアの使用を停止する
ものとします。
3. ライセンスの制限。シマンテックの書面による事前の同意なく、以下を実行したり、行わ
せたり、許可したりすることはできません。(i)本使用許諾契約に明示的に記述されてい
る場合以外での、ライセンス対象ソフトウェアの使用、複製、改変、レンタル、リース、サブ
リース、サブライセンス、譲渡、(ii)ライセンス対象ソフトウェアに基づく二次著作物の作
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 7 MP2 リ
リースノート
法的通知と登録商標
成、(iii)ライセンス対象ソフトウェアのリバースエンジニアリング、逆アセンブル、逆コンパ
イル(適用される法令によって許可され、その法令に厳密に従うことを条件に、互換性を
実現するためにライセンス対象ソフトウェアを逆コンパイルする場合以外)、(iv)サービス
ビューロ、ファシリティマネジメント、タイムシェア、サービスプロバイダなど、第三者のため
にお客様がライセンス対象ソフトウェアを操作または使用する行為に関連したライセンス
対象ソフトウェアの使用、(v)お客様以外の関係者によるライセンス対象ソフトウェアの使
用、(vi)ライセンス文書またはサポート証書を通じて後継のバージョンを使用する権利を
別途取得していない場合の、本使用許諾契約が含まれているバージョン以外の後継の
バージョンのライセンス対象ソフトウェアの使用、(vii)本使用許諾契約または適用される
ライセンス文書に基づきお客様に許諾された数量や使用レベルを超えた状態でのライセ
ンス対象ソフトウェアの使用などの行為。
4. 所有権。ライセンス対象ソフトウェアは、シマンテックまたはそのライセンサーの所有財
産であり、著作権法によって保護されています。シマンテックおよびライセンサーは、ライ
センス対象ソフトウェアの複製、改良版、拡張版、修正版、二次著作物のすべてを含め、
ライセンス対象ソフトウェアのすべての権利、権原、権益を保有します。お客様がライセン
ス対象ソフトウェアを使用する権利は、本使用許諾契約で明示的に付与されている範囲
に限定されます。お客様に明示的に付与されていないすべての権利は、シマンテックお
よび/またはライセンサーが保有します。
5. コンテンツアップデート。お客様のサポート証書に記載されているように、コンテンツアッ
プデートから構成されるかこれを含むシマンテックのメンテナンス/サポートをお客様が購
入した場合、メンテナンス/サポートを購入したシマンテックのエンドユーザーのお客様に
コンテンツアップデートの提供が開始された場合に、適用されるサポート証書に記載され
ている期間、ライセンス対象ソフトウェアの一部として、お客様にコンテンツアップデートの
使用権が付与されます。それ以外の場合、本使用許諾契約では、お客様がコンテンツ
アップデートを取得し、使用することを許可していません。
6. アップグレード/クロスグレード。シマンテックは、ライセンス対象ソフトウェアをアップグ
レードする場合(該当する場合)、適用されるライセンス文書に記載されている数と同じ数
のアップグレードの取得のみを許可する権利があります。既存ライセンスへのアップグレー
ドは、使用権を与えられたライセンスの数を増やすものではありません。さらに、ライセン
ス対象ソフトウェアのライセンスをアップグレードするか、適用されるライセンス文書に記載
されているライセンス対象ソフトウェアライセンスを購入して、既存ライセンスをクロスグレー
ドする場合(すなわち、機能を上げる場合、および/または既存ライセンスを新しいオペ
レーティングシステム、ハードウェアティア、またはライセンス使用度に移行する場合)、シ
マンテックは、お客様がオリジナルのライセンスの使用を停止することに同意しているとい
う理解に基づき、適用されるライセンス文書を発行します。このようなライセンスアップグ
レードやクロスグレードは、注文時点での有効なシマンテックのポリシーに基づいて提供
されます。本使用許諾契約では、お客様が購入し、かつシマンテックが権限を付与し適
用されるライセンス文書に記載されているライセンス数を超える追加のライセンスをお客
様に対して別途許諾しません。
7. 保証の限定。7.1. 媒体の保証。シマンテックは、ライセンス対象ソフトウェアを有形の媒
体を介してお客様に提供した場合、ライセンス対象ソフトウェアが記録されている磁気媒
21
22
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 7 MP2 リ
リースノート
法的通知と登録商標
体が、出荷から 90 日間は、通常の使用で不具合が発生しないことを保証します。シマン
テックは、保証期間内であれば、シマンテックに返却された欠陥のある媒体を無償で交
換します。ライセンス対象ソフトウェアの媒体の不具合が、ライセンス対象ソフトウェアの不
正使用によって生じた場合、上記の保証は適用されません。上記が、シマンテックによる
この保証への違反に対する、唯一かつ排他的な救済となります。7.2. 性能保証。シマン
テックは、ライセンス対象ソフトウェアが、シマンテックによって提供され、資料に従って使
用されている場合、出荷から 90 日間、資料に合致していることを保証します。ライセンス
対象ソフトウェアがこの保証に適合せず、お客様が 90 日間の保証期間内にシマンテッ
クに対し不適合であることを報告した場合、シマンテックは、シマンテックの妥当な裁量に
より、(i)ライセンス対象ソフトウェアの補修、(ii)ライセンス対象ソフトウェアと同等の機能
のソフトウェアとの交換、(iii)本使用許諾契約を終了させ、不適合なライセンス対象ソフ
トウェアに対して支払われたライセンス料金の返金、のいずれかを選択して実施します。
ただし、上記の保証は、不具合が、事故、誤用、不正な修正、改変や機能拡張、または
目的外の使用等により発生した場合は適用されません。上記が、シマンテックによるこの
保証への違反に対する、唯一かつ排他的な救済となります。
8. 保証の免除。適用を受ける法律により認められる最大限において、第 7.1 条および第
7.2 条に記載の保証は、お客様に対するすべての保証であり、その商品性、品質、特定
目的への適合性、知的財産権の不侵害の黙示的な保証を含む、明示的あるいは黙示
的な一切の保証に代わるものです。シマンテックは、ライセンス対象ソフトウェア、コンテ
ンツアップデート、アップグレードがお客様の要望にかなうものであること、ライセンス対象
ソフトウェア、コンテンツアップデート、アップグレードの操作や使用に障害が発生しない
こと、または誤りがないことを保証または表明しません。お客様には、国や地域によって
は、保証について他の権利が与えられる場合もあります。
9. 責任の制限。適用を受ける法律により認められる最大限において、また、本使用許諾
契約で定める救済手段が主たる目的を達することができるかどうかにかかわらず、(i)代
替の製品やサービスの調達にかかるあらゆるコスト、利益の損失、利用の損失、データの
損失または破損、業務の中断、生産の損失、収益の損失、契約の損失、業務上の信用
の損失、または予期される省力化や管理および従業員の時間の損失について、また(ii)
本使用許諾契約から直接的または間接的に発生したかどうかにかかわらず、特別、派生
的、付随的、間接的損害について、シマンテックまたはライセンサー、販売店、サプライ
ヤまたは代理店がかかる損害の発生を通知されていた場合であっても、シマンテックまた
はライセンサー、販売店、サプライヤまたは代理店はそれらの責任を一切負わないものと
します。いかなる場合でもシマンテックの賠償責任が、損害賠償請求の原因であるライセ
ンス対象ソフトウェアに対しお客様が支払った代金を超えることはありません。本使用許
諾契約のいかなる内容も、過失による死亡や負傷、法律により除外または制限されてい
ないこの他の責任に関して、シマンテックの責任を除外または制限するものではありませ
ん。上記の責任限定および免責規定は、お客様がライセンス対象ソフトウェア、コンテン
ツアップデート、またはアップグレードを返品するか否かにかかわらず適用されます。
10. メンテナンス/サポート。シマンテックは、本使用許諾契約において、ライセンス対象ソ
フトウェアに対してメンテナンス/サポートを提供する義務はありません。ライセンス対象ソ
フトウェアのために購入したメンテナンス/サポートは、シマンテックのその時点でのメンテ
ナンス/サポートのポリシーに準拠します。
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 7 MP2 リ
リースノート
法的通知と登録商標
11. ソフトウェアの評価。ライセンス対象ソフトウェアが評価のためにお客様に提供され、
シマンテックとお客様の間で、そのライセンス対象ソフトウェアに関する評価契約を締結
している場合、ライセンス対象ソフトウェアを評価する権利は、評価契約の条項に準拠す
るものとします。シマンテックとお客様の間でライセンス対象ソフトウェアに関する評価契
約を締結していない場合に、評価のためにライセンス対象ソフトウェアがお客様に提供さ
れた場合、次の条項が適用されます。シマンテックは、社内での業務を伴わない評価の
目的でのみライセンス対象ソフトウェアを使用する非独占的、一時的、ロイヤルティ無償
の、譲渡不可能なライセンスをお客様に付与します。このような評価ライセンスは、(i)ライ
センス対象ソフトウェアで評価期間が規定されている場合、その規定された評価期間の
終了日、または(ii)ライセンス対象ソフトウェアでこのような評価期間(以下、「評価期間」)
が規定されていない場合、ライセンス対象ソフトウェアを最初にインストールした日から 60
日で終了します。ライセンス対象ソフトウェアは譲渡できません。また、ライセンス対象ソフ
トウェアは、いかなる種類の保証もなしに「現状有姿のまま」提供されるものとします。お客
様には、お客様のシステムのバックアップを取るために適切な対策を取り、ファイルやデー
タの損失を防ぐために対策を取る責任があります。ライセンス対象ソフトウェアには、ある
一定の期間後のその使用を防ぐため、自動的に無効化するしくみを含めることができる
ものとします。ライセンス対象ソフトウェアの評価期間の終了と同時に、お客様は、ライセ
ンス対象ソフトウェアの使用を停止し、ライセンス対象ソフトウェアの複製をすべて破棄す
るものとします。本使用許諾契約の他のすべての条項は、本契約で許可されているよう
に、お客様によるライセンス対象ソフトウェアの評価に適用されるものとします。
12. 米国政府の制限された権利。ライセンス対象ソフトウェアは、FAR 12.212 の規定に
よって商業用コンピュータソフトウェアと見なされ、場合に応じて、FAR 52.227-19
「Commercial Computer Licensed Software - Restricted Rights」、DFARS 227.7202
「Rights in Commercial Computer Licensed Software or Commercial Computer
Licensed Software Documentation」、その後継規制の規定により制限された権利の対
象となります。米国政府によるライセンス対象ソフトウェアの使用、修正、複製のリリース、
実演、表示または開示は、本使用許諾契約の条項に従ってのみ行われるものとします。
13. 輸出規制。お客様は、ライセンス対象ソフトウェア、関連する技術データおよびサー
ビス(「規制対象技術」と総称)が、米国の輸出入関係法令、特に米国輸出管理規制
(EAR)、および規制対象技術を輸入または再輸出する各国の法令の対象となることを認
識しているものとします。お客様はこれらの法律に違反しないことに同意し、米国の法令
に違反していかなる規制対象技術も輸出しないこと、また、輸出許可またはその他の政
府承認が必要な国、法人、人物に対して規制対象技術を輸出しないものとします。キュー
バ、北朝鮮、イラン、シリア、スーダン、および貿易制裁の適用を受けている国への、規制
対象技術を含む、シマンテックのすべての製品の輸出または再輸出は禁止されていま
す。お客様は、化学兵器、生物兵器、核兵器、またはこのような兵器を搭載可能なミサイ
ル、無人機、または飛翔体に使用する目的で、いかなる規制対象技術も輸出または販売
しないことに同意するものとします。
14. 契約の終了。本使用許諾契約は、お客様がいずれかの条項に違反したときに終了
します。契約の終了と同時に、お客様は、ライセンス対象ソフトウェアの使用をすぐに停
止し、そのすべての複製を破棄するものとします。
23
24
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 7 MP2 リ
リースノート
法的通知と登録商標
15. 条項の存続。本使用許諾契約の条項である、定義、ライセンスの制限および知的財
産の使用に関するその他の制限、所有権、保証の免責、責任の制限、米国政府の制限
された権利、輸出規制、条項の存続、その他については、本使用許諾契約の終了後も
存続するものとします。
16. その他。16.1. 譲渡。お客様は、契約や法律の執行によるものかどうかにかかわらず、
書面によるシマンテックの事前の承認なしに、本使用許諾契約により許諾された権利の
すべてまたは一部を譲渡することはできません。16.2. 適用法の順守。お客様は、ライセ
ンス対象ソフトウェアの使用に関して適用される法律、規定、規則のすべてを遵守する責
任があると同時に、これらを遵守することに同意するものとします。16.3. 監査。シマンテッ
クによって選定され、お客様によって承認された監査人は、適切な通知を行い、通常の
営業時間内に、1 年に 1 回程度、ライセンス対象ソフトウェアの使用が本使用許諾契約
および適用されるライセンス文書に準拠していることを確認するため、お客様の記録や配
備を検査することができるものとします。シマンテックは、この監査の費用を負担するもの
とします。ただし、規定に準拠せずに使用されている部分の MSRP(メーカー希望小売
価格)相当額が、規定に準拠した配備の MSRP 相当額の 5% を超えることが監査によっ
て実証された場合を除きます。このような場合、お客様は、過剰配備されたライセンス対
象ソフトウェアに対応した適切な数のライセンスを購入し、その監査にかかった監査人の
妥当な実際の料金をシマンテックに返済するものとします。16.4. 準拠法、可分性、権利
放棄。お客様が北米や南米にお住まいの場合、本使用許諾契約は、米国カリフォルニ
ア州法が適用されます。お客様が中国にお住まいの場合、本使用許諾契約には、中国
法が適用されます。それ以外の場合、本使用許諾契約には、英国法が適用されます。こ
れらの準拠法は、国際物品売買契約に関する国際連合条約およびその修正条項とは排
他的であり、また抵触法の原則は適用されません。本使用許諾契約の条項の一部また
は全部が違法または執行不可能であることが判明した場合、それらの条項は許容される
最大限まで執行されるものとし、本使用許諾契約の残りの条項は効力を有するものとしま
す。本使用許諾契約の違反または不履行の権利放棄は、その後に発生する違反または
不履行の権利放棄とは見なされません。16.5. サードパーティプログラム。このライセンス
対象ソフトウェアには、オープンソースまたはフリーソフトウェアライセンスで利用可能な
サードパーティのソフトウェアプログラム(「サードパーティプログラム」)を含めることができ
るものとします。本使用許諾契約では、オープンソースまたはフリーソフトウェアライセンス
でお客様が有することのできる権利または義務は変更されないものとします。そのライセ
ンスにこれと異なる規定があっても、本使用許諾契約における保証の免責および責任の
制限の条項は、そのようなサードパーティプログラムに適用されるものとします。16.6. カ
スタマーサービス。本使用許諾契約についてご質問がある場合や、その他の理由で連
絡が必要な場合は、下記までご連絡ください。(i)Symantec Enterprise Customer Care,
555 International Way, Springfield, Oregon 97477, U.S.A.、(ii)Symantec Enterprise
Customer Care Center, PO BOX 5689, Dublin 15, Ireland、または(iii)Symantec
Enterprise Customer Care, 1 Julius Ave, North Ryde, NSW 2113, Australia。16.7.
完全な合意。本使用許諾契約および関連するライセンス文書は、ライセンス対象ソフト
ウェアに関するお客様とシマンテックの間の完全かつ排他的な合意であり、その内容に
かかわる以前の口頭または書面による通知、提案、表明に優先するものとします。本使
用許諾契約は、お客様の発行した発注書、注文書、確認書、その他の文書に条項の矛
盾または追加があっても、たとえ署名され返却されたものであっても、それらに優先しま
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 7 MP2 リ
リースノート
法的通知と登録商標
す。本使用許諾契約は、本使用許諾契約に付随するライセンス文書によってのみ修正
することができます。
17. 追加条項。お客様がライセンス対象ソフトウェアを使用する場合は、上記の条項およ
び次の条件に従うものとします。17.1. お客様は、本使用許諾契約および適用されるライ
センス文書によって許諾されたユーザー数および使用レベルで、ライセンス対象ソフトウェ
アを使用できるものとします。ライセンス文書は、お客様が、複製を作成し、使用する権利
を証明するものとします。本使用許諾契約では、「ユーザー」とは、ライセンス対象ソフト
ウェアの使用をお客様が認定するか、その使用により利点を得られる個人および/または
デバイス、またはライセンス対象ソフトウェアの一部を実際に使用する個人および/または
デバイスを指します。17.2. 本使用許諾契約の規定にかかわらず、ライセンス対象ソフト
ウェアが Symantec Endpoint Protection である場合、そのソフトウェアのそれぞれの
(物理および/または仮想)インスタンスには使用許諾が必要です。本ソフトウェアの設定
手順またはインストール手順を実行することで、ソフトウェアの「インスタンス」が作成され
ます。また、既存のインスタンスを複製することにより、ソフトウェアの「インスタンス」が作成
されます。ソフトウェアには、本ソフトウェアの「インスタンス」も含みます。ソフトウェアをメモ
リにロードしたり、1 つ以上の命令を実行したりすることで、ソフトウェアの「インスタンスが
実行」されます。インスタンスを実行すると、メモリから削除されるまで、(命令を実行して
いるかどうかにかかわらず)インスタンスを実行しているものと見なします。17.3. プライバ
シーおよびデータ保護。ライセンス対象ソフトウェアでは、そのソフトウェアがインストール
されているデバイスから、次のような情報を収集することがあります。(i)ライセンス対象ソ
フトウェアのインストールに関する情報。この情報は、ライセンス対象ソフトウェアのインス
トールが正常に完了したかどうかをシマンテックに示すもので、シマンテック製品のインス
トール成功率を評価および改善する目的でシマンテックにより収集されます。この情報は
個人情報と関連付けられることはありません。(ii)潜在的なセキュリティリスクの情報と、い
ままで表示したウェブサイトでライセンス対象ソフトウェアが詐欺の可能性があると見なし
たサイトの URL 情報。この情報は、悪質な動作、潜在的な詐欺サイト、その他のインター
ネットセキュリティリスクを検出するシマンテック製品の機能を評価し、改善する目的で収
集されます。この情報は個人情報と関連付けられることはありません。(iii)マルウェアとし
て特定された移植可能な実行形式ファイル。これらのファイルは、ライセンス対象ソフト
ウェアの自動送信機能を使用してシマンテックに送信されます。収集されたファイルには、
マルウェアによって許可なく収集された個人情報が含まれている可能性があります。この
形式のファイルは、悪質な動作を検出するシマンテック製品の機能を改善する目的での
み収集されます。シマンテックは、これらのファイルと個人情報の関連付けを行いません。
この自動送信機能は、該当する製品の資料に記載されている手順に従って、インストー
ル後に非アクティブにできます。(iv)ライセンス対象ソフトウェアをインストールしていると
き、初期設定中にデバイスに指定した名前。収集された場合、シマンテックは、お客様が
追加サービスの受信を選択したり、ライセンス対象ソフトウェアの特定の機能を使用した
りできるデバイスのアカウント名としてその名前を使用します。アカウント名は、ライセンス
対象ソフトウェアのインストール後にいつでも変更できます(推奨)。(v)ライセンス対象ソ
フトウェアを使用する移動通信デバイス用の IMEI(GSM 端末識別コード: International
Mobile Equipment Identity)および IMSI(移動加入者識別コード: International
Mobile Subscriber Identity)。この情報は、ライセンス対象ソフトウェアのコンテンツアッ
プデートを受ける権利のある通信デバイスを識別可能にすることを目的として収集されま
25
26
第 1 章 Symantec Endpoint Protection および Symantec Network Access Control バージョン 11 Release Update 7 MP2 リ
リースノート
法的通知と登録商標
す。この情報は他の個人情報と関連付けられることはありません。(vi)シマンテック製品
の機能を分析および改善する目的で利用されるその他の情報。この情報は個人情報と
関連付けられることはありません。上記のように収集された情報は、シマンテック製品の機
能を最適化するために必要なものであるため、このような情報が米国またはその他の国
のシマンテックグループに送信される場合があります。それらの国ではデータ保護の規
制がお客様の居住する地域(欧州連合を含む)に比べて緩い場合がありますが、収集さ
れた情報が送信された場合には、適切なレベルで保護されるようシマンテックは措置を
講じています。シマンテックは、法律によって要求または許可された場合、召喚に応じる
場合、その他の法的な手続きの場合に、法執行機関関係者から要請があれば収集した
情報を開示することがあります。インターネットセキュリティリスクへの注意の喚起、その検
出と防止のため、シマンテックは一定の情報を、研究機関や他のセキュリティソフトウェア
ベンダーと共有することがあります。また、セキュリティリスクの傾向を追跡し、それについ
てのレポートを発行するため、シマンテックは収集した情報から得た統計データを使用す
ることがあります。本ライセンス対象ソフトウェアを使用することで、お客様は、これらの目
的のためにシマンテックが情報の収集、転送、保存、開示、分析を行うことに同意するも
のとします。
Fly UP