Symantec™ Endpoint Protection - Symantec SSL Certificates Support
by user
Comments
Transcript
Symantec™ Endpoint Protection - Symantec SSL Certificates Support
Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、Symantec Network Access Control 12.1.2.1 リリースノート Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および Symantec Network Access Control 本書で説明するソフトウェアは、使用許諾契約に基づいて提供され、その内容に同意する場合にの み使用することができます。 製品バージョン: 12.1.2.1 マニュアルバージョン: 1 URL について この文書に記載されているURLのリンク先の情報は英語で記載されていることがあります。最新のサ ポート情報は以下のサイトにてご案内しております。 http://www.symantec.com/business/support/index?page=home&locale=ja_jp 法的通知と登録商標 Copyright © 2013 Symantec Corporation. All rights reserved. Symantec、Symantec のロゴ、Checkmark のロゴ、および Altiris、LiveUpdate、Norton、Norton 360、TruScan は、Symantec Corporation およびその関連会社の米国および各国における商標 または登録商標です。その他の会社名、製品名は各社の登録商標または商標です。 このシマンテック製品には、サードパーティの所有物であることを示す必要があるサードパーティソフ トウェア(「サードパーティプログラム」)が含まれている場合があります。一部のサードパーティプログ ラムは、オープンソースまたはフリーソフトウェアライセンスで利用できます。本ソフトウェアに含まれ る本使用許諾契約は、オープンソースまたはフリーソフトウェアライセンスでお客様が有する権利ま たは義務は変更されないものとします。サードパーティプログラムについて詳しくは、この文書のサー ドパーティの商標登録の付属資料、またはこのシマンテック製品に含まれる TPIP ReadMe File を 参照してください。 本書に記載する製品は、使用、コピー、頒布、逆コンパイルおよびリバースエンジニアリングを制限 するライセンスに基づいて頒布されています。本書のいかなる部分も、Symantec Corporation お よびそのライセンサーから事前に文書による許諾を得ることなく、いかなる形式、手段であれ、無断 で複製することはできません。 本書は現状有姿で提供されるものであり、明示的または黙示的であるかを問わず、商品性、特定目 的に対する適合性、非侵害性に関する黙示的な保証を含むすべての条件、表明、および保証は、 この免責が法的に無効であると見なされない限り、免責されるものとします。Symantec Corporation は本書の提供、遂行、使用に関連する付随的または結果的損害に対して一切の責任を負いませ ん。本書の内容は、事前に通知することなく変更される場合があります。 ライセンス対象ソフトウェアおよび資料は、FAR 12.212 の規定によって商業用コンピュータソフトウェ アと見なされ、FAR 52.227-19「Commercial Computer Software - Restricted Rights」、DFARS 227.7202「Rights in Commercial Computer Software or Commercial Computer Software Documentation」、その他の後継規則の規定により制限された権利の対象となります。米国政府に よるライセンス対象ソフトウェアおよび資料の使用、修正、複製のリリース、実演、表示または開示は、 本使用許諾契約の条項に従ってのみ行われるものとします。 弊社製品に関して、当資料で明示的に禁止、あるいは否定されていない利用形態およびシステム 構成などについて、これを包括的かつ暗黙的に保証するものではありません。また、弊社製品が稼 動するシステムの整合性や処理性能に関しても、これを暗黙的に保証するものではありません。 これらの保証がない状況で、弊社製品の導入、稼動、展開した結果として直接的、あるいは間接的 に発生した損害等についてこれが補償されることはありません。製品の導入、稼動、展開にあたって は、お客様の利用目的に合致することを事前に十分に検証および確認いただく前提で、計画およ び準備をお願いします。 Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.com リリースノート この文書では以下の項目について説明しています。 ■ この文書について ■ Symantec Endpoint Protection 12.1.2.1(12.1 RU2 MP1)の新機能 ■ 既知の問題と回避策 ■ Symantec Endpoint Protection 12.1.2.1 のサポート対象の移行およびアップグレー ドパス ■ Symantec Endpoint Protection、Symantec Endpoint Protection Small Business Edition または Symantec Network Access Control のシステム必要条件 ■ Symantec Endpoint Protection、Symantec Endpoint Protection Small Business Edition、Symantec Network Access Control について詳しい情報をどこで手に入 れるか この文書について この文書には、次のシマンテック製品のエディションについての情報が記載されていま す。 ■ Symantec Endpoint Protection、エンタープライズ版 ■ Symantec Network Access Control ■ Symantec Endpoint Protection Small Business Edition 特に記載されていない限り、すべての情報は、すべてのエディションに該当するとお考え ください。 これらの製品をインストールする前に、またはテクニカルサポートに連絡する前に、この文 書を確認してください。 リリースノートには、既知の問題と、標準マニュアルまたは状況感 知型ヘルプに含まれていないその他の情報が記載されています。 6 第 1 章 リリースノート Symantec Endpoint Protection 12.1.2.1(12.1 RU2 MP1)の新機能 Symantec Endpoint Protection 12.1.2.1(12.1 RU2 MP1)の新機能 このリリースには、バージョン 12.1.2(12.1 RU2)で提供されたすべての機能に加え、次 の新しい機能が含まれています。 表 1-1 機能 12.1.2.1 の新機能 メリット リモートコンソールアクセスのための JRE リモートコンソールアクセスで JRE 1.7 Update 15 を利 1.7 Update 15 用するようになりました。この Java のバージョンに更新 することで、Oracle Security Alert for CVE-2013-0422 に記述されるセキュリティ上の脆弱性に対処します。 Oracle JRE 1.7.0 の以前のバージョンを使用している場 合、脅威による複数のリモートコード実行の脆弱性を悪 用する攻撃を受ける危険性があります。 次のリンクで Oracle のセキュリティ警告の全文を読むこ とができます。 Oracle Security Alert for CVE-2013-0422 バージョン 12.1.2(12.1 RU2)の機能に関する詳細は、次の場所にあるリリースノートを参 照してください。 Symantec Endpoint Protection、Symantec Endpoint Protection Small Business Edition、Symantec Network Access Control 12.1.2 リリースノート 既知の問題と回避策 このセクションの問題は Symantec Endpoint Protection のバージョン 12.1.2.1 とバー ジョン 12.1.2 両方に適用されます。 エンタープライズ版固有で、Small Business Edition とは無関係な既知の問題の場合、 タイトル末尾に「エンタープライズ版」と表示されています。Symantec Network Access Control 固有の既知の問題は、そのセクションに表示されます。 ■ アップグレード、移行、インストールに該当する既知の問題。 p.7 の 「インストール、アップグレード、移行の問題」 を参照してください。 ■ 管理サーバーに該当する既知の問題。 p.8 の 「Symantec Endpoint Protection Manager の問題」 を参照してください。 ■ ポリシーのカスタマイズに該当する既知の問題。 p.9 の 「Symantec Endpoint Protection Manager のポリシーの問題」 を参照して ください。 第 1 章 リリースノート 既知の問題と回避策 ■ 仮想化に該当する既知の問題。 p.10 の 「仮想化の問題」 を参照してください。 ■ Windows クライアントに該当する既知の問題。 p.11 の 「クライアントの問題」 を参照してください。 ■ Symantec Network Access Control のみに該当する既知の問題。 このセクションに は、エンフォーサとホストインテグリティポリシーに関連する問題が含まれます。 p.11 の 「Symantec Network Access Control、エンフォーサ、ホストインテグリティ の問題」 を参照してください。 ■ いずれかのバージョンのマニュアルでのみ見つかった既知の不正確な情報。 p.12 の 「マニュアルとヘルプの問題」 を参照してください。 このリリースに該当する解決された問題および機能拡張の一覧は、次の場所で参照でき ます。 New fixes and enhancements in Symantec Endpoint Protection 12.1 Release Update 2 Maintenance Patch 1 (12.1 RU2 MP1) インストール、アップグレード、移行の問題 ここでは、インストール、アップグレード、移行の問題についての情報を示します。 Symantec Endpoint Protection 12.1.2 の FIPS 140-2 準拠は認 定されていない(2710762) JRE 1.6 の一般的なサポートを 2012 年 11 月末に終了するという Oracle 社の通知を受 けて、Symantec Endpoint Protection 12.1.2 では JRE 1.6 ではなく JRE 1.7 を使用し ています。JRE 1.7 をサポートするための認証済みの Crypto-J 6.0 と SSL-L J 6.0 のライ ブラリは、現在、RSA から入手できません。本書の公開時点では、これらのライブラリが認 定される正式な日程に関する RSA からの発表はありません。そのため、FIPS に準拠し た構成での Symantec Endpoint Protection 12.1.2 配備をシマンテックが認定すること はできません。 FIPS モード対応の Symantec Endpoint Protection から 12.1.2 へのアップグレードま たは移行を行うことはできません。アップグレードまたは移行を行う前に、FIPS モードを 無効にするか、サーバーとクライアントを非 FIPS 状態に戻す必要があります。12.1.2 に FIPS モードはありません。FIPS 準拠の保護環境を維持するには、継続して現在のバー ジョンの Symantec Endpoint Protection をご利用ください。 Symantec Endpoint Protection 12.1.2 は Windows To Go をサ ポートしない(2868431) Symantec Endpoint Protection 12.1.2 は、Windows 8 Enterprise エディションの機 能である Windows To Go をサポートしません。 7 8 第 1 章 リリースノート 既知の問題と回避策 回避策はありません。 管理サーバー設定ウィザードに示される Symantec Administration Console for Mac からの移行パスが正しくない(2899897) 管理サーバー設定ウィザードでは、Symantec Administration Console for Mac から のポリシーやクライアント設定データのインポートについて、誤った情報が表示されます。 Symantec Endpoint Protection 12.1.2 はこの移行をサポートしません。 Symantec Endpoint Protection Manager の問題 ここでは、Symantec Endpoint Protection Manager の問題についての情報を示しま す。 [スタート]メニューからの起動時、Chrome ブラウザと Symantec Endpoint Protection Manager のヘルプの互換性がない (2853441) このリリースでは、Web ブラウザを使用してヘルプを表示できます。ただし、Google Chrome がインストールされ、これがデフォルトの Web ブラウザになっていると、[スター ト]メニューから Symantec Endpoint Protection Manager のヘルプを開くことができま せん。Symantec Endpoint Protection Manager からの状況感知型ヘルプへのアクセ スには影響しません。 この問題は、すべてのバージョンの『Symantec Endpoint Protection と Symantec Network Access Control インストールガイドおよび管理者ガイド』と『Integration Guide for Remote Monitoring and Management with Symantec Endpoint Protection』の ヘルプに該当します。 この問題を回避するには、Internet Explorer または Mozilla Firefox を使用して手動 でヘルプを開きます。 Internet Explorer または Mozilla Firefox を使用して手動でヘルプを開くには: 1. installation_folder¥tomcat¥webapps¥ROOT¥help¥ に移動します。 デフォルトの installation_folder は、32 ビットシステムでは C:¥Program Files¥Symantec¥Symantec Endpoint Protection Manager、64 ビットシステ ムでは C:¥Program Files (x86)¥Symantec¥Symantec Endpoint Protection Manager です。 2. Spe.htm を右クリックし、[開く]をクリックして、次に[Internet Explorer]または [Mozilla Firefox]をクリックします。 第 1 章 リリースノート 既知の問題と回避策 Symantec Endpoint Protection Manager Web コンソールにログ オンすると「証明書の確認に失敗しました」というメッセージが表示 される(2918887) Symantec Endpoint Protection Manager Web コンソールにログオンすると「証明書の 確認に失敗しました」というメッセージが表示されます。Symantec Endpoint Protection Manager 12.1.2 が使用している Java のバージョンでは、デフォルトで、[この発行者か らのコンテンツを常に信頼]のチェックマークははずされるようになりました。このメッセー ジを回避するには、ログオンするときに、手動でこのオプションにチェックマークを付けて ください。 サーバーログに SecurityAlertNotifyTask について多数の SQL 例外メッセージが示される(2979245) SecurityAlertNotifyTask について、Symantec Endpoint Protection Manager の scm.server.log に「java.sql.SQLException: Connection is closed」というメッセージ が繰り返し表示されます。このメッセージは、接続がすでに閉じられ、再度閉じることがで きないために表示されます。これらの SecurityAlertNotifyTask メッセージは無視する ことができます。 新しい複製パートナーを追加するときにシステム管理者のクレデ ンシャルを使う必要がある(エンタープライズ版のみ)(3073261) 管理サーバー設定ウィザードを使用して複製パートナーを追加する場合は、リモート管 理サーバーでシステム管理者のクレデンシャルを使用してください。ドメイン管理者また は限定管理者のクレデンシャルを使うことはできません。ユーザーインターフェースでは この必要条件が指定されないので、ご注意ください。 Symantec Endpoint Protection Manager コンソールのユーザー インターフェースで、Early Launch Anti-Malware(ELAM)に対す る参照が不完全(2969088) Symantec Endpoint Protection Manager コンソールの ELAM 機能のためのユーザー インターフェースのテキストは Windows 8 のみを参照しています。ユーザーインター フェースのテキストは、正しくは「Windows 8 および Windows Server 2012」と表示され る必要があります。 Symantec Endpoint Protection Manager のポリシーの問題 ここでは、Symantec Endpoint Protection Manager のポリシーの操作についての情報 を示します。 9 10 第 1 章 リリースノート 既知の問題と回避策 Symantec Endpoint Protection Manager で設定された SONAR ファイルの例外がレガシークライアントに適用されない(2769428) Symantec Endpoint Protection Manager 12.1.2 では、指定されたアプリケーションに 使用する SONAR ファイルパスの例外を提供するための機能が追加されました。レガシー クライアントでは、Symantec Endpoint Protection Manager 12.1.2 が設定する SONAR の例外は適用されません。このようなクライアントは、12.1.2 にアップグレードする必要が あります。同様に、レガシーの Symantec Endpoint Protection Manager では、Symantec Endpoint Protection 12.1.2 クライアントに対する SONAR の例外を提供することはでき ません。 仮想化の問題 ここでは、仮想化の問題についての情報を示します。 仮想化機能は vSphere 5.1 をサポートする Symantec Endpoint Protection の仮想化機能(エンタープライズ版のみ)は、vSphere 5.1 の使用をサポートします。 vSIC 対応の Windows 8 ゲスト仮想マシンがサポートされない(エ ンタープライズ版のみ)(2833434) Symantec Endpoint Protection 12.1.2 は、Windows 8 仮想マシンを完全にサポート します。ただし、Windows 8 仮想マシンでの vShield 対応共有インサイトキャッシュ(vSIC) の使用はサポートされません。 Symantec Endpoint Protection Manager のゲスト仮想マシンの クライアント保護状態が不明な状態や保護されている状態になる 場合がある(エンタープライズ版のみ)(2630276) Symantec Endpoint Protection Manager は、セキュリティ仮想アプライアンスの状態 を一時的に「不明」と報告する場合があります。この問題は、保護対象のゲスト仮想マシ ンがスリープモードから回復するときに発生します。 Symantec Endpoint Protection Manager で保護状態として報告 されるクライアント数が、vShield Manager で報告される数と異な る場合がある(エンタープライズ版のみ)(2761305) 報告方法の違いが原因となって、vShield Manager で保護状態にあるクライアント数が、 Symantec Endpoint Protection Manager で保護状態にあるクライアント数と異なる場 合があります。 回避策はありません。ベストプラクティスとして、vShield Manager ではなく、Symantec Endpoint Protection Manager のクライアント保護状態を監視することを推奨します。 第 1 章 リリースノート 既知の問題と回避策 クライアントの問題 ここでは、Windows プラットフォームでの Symantec Endpoint Protection クライアント の問題についての情報を示します。 HTTP 基本認証で使う NTLM 対応プロキシを設定すると、Windows XP/Vista を実行するクライアントでクライアントの LiveUpdate か らエラーが返される(2750314) HTTP ホストの基本認証で NTLM 対応プロキシを使用するように Symantec Endpoint Protection を設定すると、Windows XP/Vista では提出済みの認証用資格情報が削除 されます。この削除により、クライアントの LiveUpdate からエラーメッセージが返されま す。 回避策はありません。 クライアントのユーザーインターフェースで、Early Launch Anti-Malware(ELAM)に対する参照が不完全(2969088) クライアントの ELAM 機能のためのユーザーインターフェースのテキストは Windows 8 のみを参照しています。ユーザーインターフェースのテキストは、正しくは「Windows 8 および Windows Server 2012」と表示される必要があります。 Symantec Network Access Control、エンフォーサ、ホストインテグリティ の問題 次のセクションに示されている問題は、Symantec Network Access Control、エンフォー サ、ホストインテグリティに関連しています。 LAN エンフォーサとゲートウェイエンフォーサは 32 MB よりも大き いエンフォーサプロファイルを適用できない(2781335) LAN エンフォーサとゲートウェイエンフォーサのエンフォーサプロファイルは 32 MB を超 えてはいけません。 回避策はありません。 シマンテックのウイルス対策検査の実行に必要なカスタムホストイ ンテグリティポリシーが、12.1.2 以前のリリースの Symantec Network Access Control で機能しない(2692623) シマンテックのウイルス対策検査実行のカスタムホストインテグリティ必要条件は、Symantec Network Access Control 12.1.2 で新しくなり、12.1.2 以前のリリースの Symantec Network Access Control では機能しません。 11 12 第 1 章 リリースノート 既知の問題と回避策 マニュアルとヘルプの問題 ここでは、マニュアルと状況感知型ヘルプの問題について説明します。 クライアントグループに変更が生じても通知がトリガされない (2915552) 「通知の種類および通知が送信される場合」セクションに間違った情報が含まれていま す。 現在は、クライアントグループに変更が生じても、通知はトリガされません。 このセクションは『Symantec Endpoint Protection と Symantec Network Access Control インストールガイドおよび管理者ガイド』、『Symantec Endpoint Protection Small Business Edition インストールガイドおよび管理者ガイド』、Symantec Endpoint Protection Manager ヘルプにあります。 Symantec Endpoint Protection クライアントのヘルプで、定義の バージョンのトラブルシューティングに表示される列が正しくない (2951158) クライアントで、[ヘルプ]>[トラブルシューティング]>[バージョン]>[ヘルプ]をクリックす ると、[定義]の列の説明に正しくないバージョン番号とモニカが示されます。列には、現 在インストールされているウイルス定義ファイルとその他の定義ファイルについて、その種 類、シーケンス番号、前回のチェック日時が表示されます。 「Symantec Network Access Control 12.1.2 の新機能」にサポー ト対象外のスイッチのサポートについて記載されている 『Symantec Network Access Control 12.1.2 始めましょう』の「Symantec Network Access Control 12.1.2 の新機能」に、誤って、Dell Force 10 がサポート対象スイッチと して記載されています。 Network Access Control のサードパーティのエンフォースメントソ リューションのマニュアルに、Cisco NAC(Network Access Control) が不正にリストされている(2640641) 『Symantec Endpoint Protection と Symantec Network Access Control インストール ガイドおよび管理者ガイド』の「クライアントの存在しないコンピュータに対するエンフォー スメントの方法は?」のセクションに、サポート対象のサードパーティのエンフォースメントソ リューションとして Cisco NAC が誤ってリストされています。 第 1 章 リリースノート 既知の問題と回避策 既存の複製パートナーを再び追加するときにシステム管理者のク レデンシャルを使う必要がある(エンタープライズ版のみ) (3073261) 「以前に削除した複製パートナーの再追加」のセクションでは、システム管理者のクレデ ンシャルを使う必要があることを指定していません。ドメイン管理者または限定管理者の クレデンシャルを使うことはできません。このセクションは、『Symantec Endpoint Protection と Symantec Network Access Control インストールガイドおよび管理者ガ イド』にあります。 [自動的に攻撃者の IP アドレスを遮断する]が[保護とステルス] 内に存在する(エンタープライズ版のみ)(3088214) 「攻撃側コンピュータへの接続の自動遮断」という見出しのセクションで、攻撃者の IP ア ドレスを遮断するための設定の場所を間違って説明しています。[ファイアウォールポリ シー]内の正しい場所は、[保護とステルス]内の[保護の設定]の下になります。 このセクションは、『Symantec Endpoint Protection と Symantec Network Access Control インストールガイドおよび管理者ガイド』にあります。 管理者アカウントでのディレクトリ認証を説明するヘルプで、[アカ ウント名]フィールドを空白にできるという誤った説明がある(エン タープライズ版のみ)(2901470) 管理者アカウントを追加する場合の[認証]タブに対するオンラインヘルプで、「ディレクト リサーバーのパスワードが変更されても管理者が管理サーバーからロックアウトされない ようにするために、[アカウント名]を空白にできる」という誤った説明があります。管理者が 常に Symantec Endpoint Protection Manager にログオンできるようにするには、匿名 ディレクトリ認証を使うことができます。 上記のへルプの記述は、「ディレクトリサーバーのパスワードが変更されても管理者が管 理サーバーからロックアウトされないようにするためには、匿名アクセス用のディレクトリ サーバーエントリを作成します」と読み替えてください。 ユーザーマニュアル内で、Early Launch Anti-Malware(ELAM)に 対する参照が不完全(2969088) 『Symantec Endpoint Protection と Symantec Network Access Control インストール ガイドおよび管理者ガイド』、『Symantec Endpoint Protection Small Business Edition インストールガイドおよび管理者ガイド』、『Symantec Endpoint Protection と Symantec Network Access Control クライアントガイド』、『Symantec Endpoint Protection Small Business Edition クライアントガイド』および Symantec Endpoint Protection クライアン トと Symantec Endpoint Protection Manager コンソールの状況感知型ヘルプでは、 ELAM への参照として Windows 8 のみに言及しています。これらの参照は、正しくは 「Windows 8 および Windows Server 2012」です。 13 14 第 1 章 リリースノート Symantec Endpoint Protection 12.1.2.1 のサポート対象の移行およびアップグレードパス Symantec Endpoint Protection 12.1.2.1 のサポート対 象の移行およびアップグレードパス Symantec Endpoint Protection 12.1.2.1 (12.1 RU2 MP1)は次のビルドにシームレス にインストールします。 ■ Symantec Endpoint Protection 12.1.2 (12.1 RU2) 以下の項目もまた適用されます。 ■ Symantec Endpoint Protection 12.1.2.1 にアップグレードする前に、すべてのサ ポート対象のレガシー製品を Symantec Endpoint Protection 12.1.2 に移行する必 要があります。サポート対象のレガシー製品は Symantec AntiVirus 10.x. が含まれ ています。 ■ Symantec Endpoint Protection 12.1.2.1 にアップグレードする前に、Symantec Endpoint Protection 12.1.2 より以前のバージョンは Symantec Endpoint Protection 12.1.2 にアップグレードする必要があります。 以前のバージョンは、Symantec Endpoint Protection 11.x (エンタープライズ版にだけアップグレードすることができ る) が含まれています。 ■ Symantec Endpoint Protection Small Business Edition 12.1.2.1 が付いている Symantec Endpoint Protection 12.1.2 (エンタープライズ版) のインストールをダウ ングレードすることができません。 Symantec Endpoint Protection 12.1.2 に対するサポート対象およびサポート外の移 行、あるいはアップグレードパスについて詳しくは、&ProductName に該当する文書を 確認してください。ガイドは次のリンクによって利用可能です。 Symantec Endpoint Protection と Symantec Network Access Control 12.1.2 インス トールおよび管理者ガイド Symantec Endpoint Protection と Small Business Edition 12.1.2 インストールおよび 管理者ガイド Symantec Endpoint Protection、Symantec Endpoint Protection Small Business Edition または Symantec Network Access Control のシステム必要条件 一般に、Symantec Endpoint Protection Manager とクライアントのシステム必要条件 は、サポートされるオペレーティングシステムのものと同じです。 表 1-2 に、Symantec Endpoint Protection Manager の最小必要条件を示します。 表 1-3 に、Symantec Endpoint Protection クライアントの最小必要条件を示します。 第 1 章 リリースノート Symantec Endpoint Protection、Symantec Endpoint Protection Small Business Edition または Symantec Network Access Control のシステム必要条件 表 1-4 に、Symantec Network Access Control クライアントの最小必要条件を示しま す。 表 1-5 では、Symantec Network Access Control オンデマンドクライアントの最小必要 条件を示します。 表 1-2 Symantec Endpoint Protection Manager のシステムの必要条件 コンポーネント 必要条件 プロセッサ ■ 32 ビット CPU : 最低限 1 GHz Intel Pentium III または同等(Intel Pentium 4 または同等を推奨) ■ 64 ビット CPU: 最低限 2 GHz Pentium 4 with x86-64 サポートまたは 同等 メモ: Intel Itanium IA-64 プロセッサはサポートされません。 物理 RAM 利用可能な最低限 2 GB RAM、利用可能な推奨 4 GB あるいはそれ以 上。 メモ: Symantec Endpoint Protection Manager 既にインストールされて いる他のアプリケーションの RAM の必要条件によって追加の RAM が必 要な場合があります。 ハードディスクドライブ Small Business Edition: 利用可能な最低限 16 GB、利用可能な推奨 100 GB。 エンタープライズバージョン: 管理サーバーのために利用可能な最低限 16 GB (推奨 100 GB)、管理サーバーおよびローカルにインストールされた データベースのための利用可能な最低限 40 GB (推奨 200 GB)。 ディスプレイ 1024 x 768 オペレーティングシス ■ Windows XP(32 ビットは SP2 以降、64 ビットはすべての SP、Home テム エディションを除くすべてのエディション) ■ Windows 7(32 ビット、64 ビット、RTM、SP1。ホームエディションを除 くすべてのエディション) ■ Windows 8(32 ビット、64 ビット(Windows To Go はサポートされませ ん)) ■ Windows Server 2003(32 ビット、64 ビット、R2、SP1 以降) ■ Windows Server 2008(32 ビット、64 ビット、R2、RTM、SP1、SP2) ■ Windows Server 2012 ■ Windows Small Business Server 2003(32 ビット) ■ Windows Small Business Server 2008(64 ビット) ■ Windows Small Business Server 2011(64 ビット) ■ Windows Essential Business Server 2008(64 ビット) 15 16 第 1 章 リリースノート Symantec Endpoint Protection、Symantec Endpoint Protection Small Business Edition または Symantec Network Access Control のシステム必要条件 コンポーネント 必要条件 Web ブラウザ ■ Microsoft Internet Explorer 7、8、9、10 ■ Mozilla Firefox 3.6(15.0.1 まで) ■ Google Chrome(22.0.1229.79 まで) メモ: このバージョンの Symantec Endpoint Protection Manager は、クライアントのオ ペレーティングシステムに関係なく、バージョン 12.1 より前のクライアントを管理できます。 Symantec Endpoint Protection Manager には埋め込みデータベースが付属していま す。次のバージョンの Microsoft SQL Server の 1 つを使うこともできます(エンタープラ イズ版のみ): ■ SQL Server 2005、SP4 ■ SQL Server 2008 ■ SQL Server 2008 R2 ■ SQL Server 2012 表 1-3 Symantec Endpoint Protection Windows と Mac クライアントシステ ムの必要条件 コンポーネント 必要条件 プロセッサ ■ 物理 RAM Windows: 512 MB の RAM(1 GB を推奨)、またはオペレーティングシス テムの必要に応じてそれ以上 Windows 用 32 ビット CPU: 最低限 1 GHz Intel Pentium III または 同等(Intel Pentium 4 または同等を推奨) ■ Mac 用 32 ビット CPU: Intel Core Solo、Intel Core Duo。PowerPC CPU はサポートされません。 ■ Windows 用 64 ビット CPU: 最低限 2 GHz Pentium 4 with x86-64 サポートまたは同等。Itanium CPU はサポートされません。 ■ Mac 用 64 ビット CPU: Intel Core 2 Duo、Intel Quad-Core Xeon Mac: OS X 10.6 用 1 GB の RAM、OS X 10.7 と 10.8 用 2 GB の RAM ハードディスクドライブ Windows: インストール時に 850 MB のハードディスク空き領域(コンテン ツとログに追加の領域が必要) メモ: 必要なディスク空き領域は NTFS ファイルシステムに基づきます。 Mac: インストール時に 500 MB のハードディスク空き領域 ディスプレイ 800 x 600 第 1 章 リリースノート Symantec Endpoint Protection、Symantec Endpoint Protection Small Business Edition または Symantec Network Access Control のシステム必要条件 コンポーネント 必要条件 オペレーティングシス ■ Windows XP Home または Professional(32 ビットは SP2 以降、64 テム ビットはすべての SP) ■ Windows XP Embedded(SP2 以降) ■ Windows Vista(32 ビット、64 ビット) ■ Windows 7(32 ビット、64 ビット、RTM、SP1) ■ Windows Embedded Standard 7 Windows 8(32 ビット、64 ビット(Windows To Go はサポートされませ ん)) ■ Windows Server 2003(32 ビット、64 ビット、R2、SP1 以降) ■ ■ Windows Server 2008(32 ビット、64 ビット、R2、SP1、SP2) ■ Windows Server 2012 ■ Windows Small Business Server 2003(32 ビット) ■ Windows Small Business Server 2008(64 ビット) ■ Windows Small Business Server 2011(64 ビット) ■ Windows Essential Business Server 2008(64 ビット) ■ Mac OS X 10.6.8、10.7(32 ビット、64 ビット)、10.8(64 ビット) ■ Mac OS X Server 10.6.8、10.7(32 ビット、64 ビット)、10.8(64 ビット) Linux での Symantec AntiVirus クライアントのシステム必要条件については『Symantec AntiVirus for Linux Implementation Guide』を参照してください。 表 1-4 Symantec Network Access Control クライアントのシステム必要条件 コンポーネント 必要条件 プロセッサ ■ Windows 用 32 ビット CPU: 最低限 1 GHz Intel Pentium III または 同等(Intel Pentium 4 または同等を推奨) ■ Windows 用 64 ビット CPU: 最低限 2 GHz Pentium 4 with x86-64 サポートまたは同等。Itanium CPU はサポートされません。 オペレーティングシス ■ Windows XP(32 ビットは SP2 以降、64 ビットはすべての SP) テム ■ Windows XP Embedded ■ Windows Vista(32 ビット、64 ビット) ■ Windows 7(32 ビット、64 ビット) ■ Windows 8(32 ビット、64 ビット) ■ Windows Server 2003(32 ビット、64 ビット、R2、SP1 以降) ■ Windows Server 2008(32 ビット、64 ビット) ■ Windows Server 2012 ■ Windows Small Business Server 2008(64 ビット) ■ Windows Essential Business Server 2008(64 ビット) 17 18 第 1 章 リリースノート Symantec Endpoint Protection、Symantec Endpoint Protection Small Business Edition または Symantec Network Access Control のシステム必要条件 コンポーネント 必要条件 物理 RAM 512 MB の RAM、またはオペレーティングシステムの必要に応じてそれ以 上 ハードディスク 32 ビット: 300 MB、64 ビット: 400 MB ディスプレイ 800 x 600 表 1-5 Symantec Network Access Control オンデマンドクライアントのシス テム必要条件 コンポーネント 必要条件 プロセッサ ■ Windows: Intel Pentium II 550 MHz(Windows Vista の場合は 1 GHz)以上 ■ Mac: Intel CPU のみ オペレーティングシス ■ Windows XP Home または Professional(32 ビット、SP2 と SP3) テム ■ Windows Vista(32 ビット、64 ビット) ■ Windows 7(32 ビット、64 ビット) ■ Windows 8(32 ビット、64 ビット) ■ Windows Server 2003(32 ビット、64 ビット、R2、SP1 以降) ■ Windows Server 2008(32 ビット、64 ビット、R2) ■ Windows Server 2012 ■ Windows Small Business Server 2008(64 ビット) ■ Windows Essential Business Server 2008(64 ビット) ■ Mac OS X 10.5、10.6、10.7 ディスク容量と物理 RAM ■ ダウンロードサイズ: 9 MB。クライアントの実行に必要な空きディスク容 量: 100 MB。 ■ Windows または Mac オンデマンドクライアントの場合の物理 RAM: 512 MB Web ブラウザ ■ Windows オンデマンドクライアントの場合: Microsoft Internet Explorer 6.0 以降、Mozilla Firefox 2.0、3.0、3.5、3.6.3、11.0 メモ: バージョン 11.0.6 (11.0 RU6) 以下のクライアントでは、Firefox 3.6.3 をサポートしていません。 ■ Mac オンデマンドクライアントの場合: Apple Safari 4.0 と 5.0、Mozilla Firefox 2.0、3.0、3.5、3.6.3 メモ: バージョン 11.0.6 (11.0 RU6) 以下のクライアントでは、Firefox 3.6.3 をサポートしていません。 その他 ■ ビデオディスプレイ: Super VGA(1,024 x 768)以上 ■ 1 つ以上のイーサネットアダプタ(TCP/IP インストール済み) 第 1 章 リリースノート Symantec Endpoint Protection、Symantec Endpoint Protection Small Business Edition、Symantec Network Access Control について詳しい情報をどこで手に入れるか 最新のシステム必要条件については、「SEP および SNAC のリリースノートとシステム要 件」を参照してください。 Symantec Endpoint Protection、Symantec Endpoint Protection Small Business Edition、Symantec Network Access Control について詳しい情報をどこで手に入れ るか 主要なマニュアルは製品ディスクのマニュアルのフォルダから利用できます。Enterprise 版ユーザーには、ツール固有のドキュメントはツールディスクのサブフォルダで見つかり ます。 このマニュアルは、シマンテック社のテクニカルサポート Web サイトの次の場所から入手 できます。 ■ Symantec Endpoint Protection: Endpoint Protection ■ Symantec Endpoint Protection Small Business Edition: Endpoint Protection Small Business Edition ■ Symantec Network Access Control: Network Access Control 各製品は次のマニュアルの適切なサブセットを含んでいます。 ■ Symantec™ Endpoint Protection と Symantec Network Access Control インス トールガイドおよび管理者ガイド ■ Symantec Endpoint Protection Small Business Edition インストールガイドおよび 管理者ガイド ■ Symantec Endpoint Protection 始めましょう ■ Symantec Endpoint Protection Small Business Edition 始めましょう ■ Symantec Network Access Control 始めましょう ■ 『Symantec Endpoint Protection および Symantec Network Access Control クラ イアントガイド』 ■ Symantec Endpoint Protection Small Business Edition クライアントガイド ■ Symantec Endpoint Protection のサイジングおよび拡張性のベストプラクティスの ホワイトペーパー ■ Symantec LiveUpdate Administrator ユーザーガイド このツールは製品ディスクの LiveUpdate フォルダにあります。 19 20 第 1 章 リリースノート Symantec Endpoint Protection、Symantec Endpoint Protection Small Business Edition、Symantec Network Access Control について詳しい情報をどこで手に入れるか ■ シマンテック中央検疫実装ガイド このツールは製品ディスクの CentralQ フォルダにあります。 ■ Symantec Endpoint Protection Manager データベーススキーマリファレンス このドキュメントはシマンテック社テクニカルサポートの Web サイトで Endpoint Protection のマニュアルにあります。 表 1-6 では、製品の使用に役立つ追加情報を入手できる Web サイトを示します。 表 1-6 シマンテック社の Web サイト 情報の種類 Web アドレス Symantec Endpoint Protection 体験版 http://www.symantec.com/business/products/downloads/ 一般的なナレッジベース Symantec Endpoint Protection: リリースの詳細、更新およびパッチ http://www.symantec.com/business/support/overview.jsp? pid=54619 マニュアルとマニュアル更新 Symantec Endpoint Protection Small Business Edition: 連絡方法 http://www.symantec.com/business/support/overview.jsp? pid=55357 Symantec Network Access Control: http://www.symantec.com/business/support/overview.jsp? pid=52788 ウイルスなどの脅威についての情報 http://www.symantec.com/ja/jp/enterprise/security_response/index.jsp と更新情報 オンラインテクニカルトレーニング http://www.symantec.com/tv/search.jsp?q=endpoint+protection Symantec 教育サービス http://www.symantec.com/theme.jsp?themeid=sep_training Symantec Connect フォーラム(英 Symantec Endpoint Protection: 語) http://www.symantec.com/connect/security/forums/endpoint-protection-antivirus Symantec Endpoint Protection Small Business Edition: https://www-secure.symantec.com/connect/security/forums/ endpoint-protection-small-business-edition-12x Symantec Network Access Control: http://www.symantec.com/connect/security/forums/network-access-control