...

Symantec™ Endpoint Protection、Symantec Endpoint Protection

by user

on
Category: Documents
894

views

Report

Comments

Transcript

Symantec™ Endpoint Protection、Symantec Endpoint Protection
Symantec™ Endpoint
Protection、Symantec
Endpoint Protection Small
Business Edition、および
Symantec Network Access
Control バージョン 12.1
Release Update 1 リリース
ノート
更新日: 2011 年 10 月 25 日(火曜日)
リリースノート: Symantec™
Endpoint Protection、
Symantec Endpoint
Protection Small Business
Edition、および Symantec
Network Access Control
バージョン 12.1 Release
Update 1: 更新日: 2011 年
10 月 25 日(火曜日)
この文書では以下の項目について説明しています。
■
Symantec Endpoint Protection のバージョン 12.1 Release Update 1 について
■
バージョン 12.1 Release Update 1 の新機能
■
バージョン 12.1 の新機能
■
詳細情報の入手方法
4
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
Symantec Endpoint Protection のバージョン 12.1 Release Update 1 について
■
インストール計画
■
Symantec Endpoint Protection の新リリースへのアップグレード
■
Symantec Network Access Control を追加するための Symantec Endpoint
Protection のアップグレード
■
既知の問題と回避策
■
このリリースで解決された問題
■
著作権について
Symantec Endpoint Protection のバージョン 12.1
Release Update 1 について
このリリースでは、新しいプラットフォームのサポート、新機能、および不具合の修正が追
加されています。Release Update 1 は Symantec Endpoint Protection と Symantec
Network Access Control の 12.1 製品ラインのアップグレードです。特に記載されてい
ない限り、バージョン 12.1 のすべての機能が保持されています。
p.4 の 「バージョン 12.1 Release Update 1 の新機能」 を参照してください。
p.5 の 「バージョン 12.1 の新機能」 を参照してください。
バージョン 12.1 Release Update 1 の新機能
表 1-1 では、Release Update 1 の新機能を説明します。
表 1-1
機能
バージョン 12.1 Release Update 1 の新機能
説明
FIPS 140-2 レベル 1 へ サーバーからサーバーへの通信やコンソールからサーバーへの通信を保護するため、FIPS に準
の準拠
拠した構成で Symantec Endpoint Protection を配備できます。
追加オペレーティングシ Symantec Endpoint Protection Manager は Windows Small Business Server 2003 をサポー
ステムのサポート
トしています。
Symantec Endpoint Protection クライアントは次のオペレーティングシステムをサポートするように
なりました。
■
Windows Small Business Server 2003
Symantec Endpoint Protection Mac クライアントおよび Mac 用 Symantec Network Access
Control On-Demand クライアントで Mac OS 10.7 Lion をサポートするようになりました。
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
バージョン 12.1 の新機能
機能
説明
更新されたレガシークラ Symantec AntiVirus for Linux 1.0 が Maintenance Release 12(バージョン 1.0.12)に更新され
イアントと移行されたクラ ました。
イアントのサポート
レガシー Symantec Endpoint Protection クライアントが 11.0 Release Update 7(バージョン
11.0.7000)に更新されました。
セキュリティとパフォーマ Release Update 1 には次の機能拡張があります。
ンスの向上
■ ファイアウォールポリシーのモバイルブロードバンドアダプタのサポートが向上しました。ファイア
ウォールは、Windows Vista 以降の NDIS6 インターフェースと互換性があります。
■ 侵入防止ポリシーのブラウザ侵入防止機能は、Firefox 5、Firefox 6、および Firefox 7 と互換
性を持つようになりました。
■ 手動スキャン、Auto-Protect スキャン、または両方に例外を指定できるようになりました。
p.5 の 「バージョン 12.1 の新機能」 を参照してください。
バージョン 12.1 の新機能
現在のリリースには、製品をより簡単に効率的に使うことができるようにする次の改良点が
含まれています。
表 1-2 では、バージョン 12.1 の新機能を説明します。
5
6
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
バージョン 12.1 の新機能
表 1-2
バージョン 12.1 の新機能
機能
説明
マルウェアに対するより
効果的なセキュリティ
12.1 リリースの最も重要な改良点は、クライアントコンピュータでの保護を強化する次のポリシー機
能です。
■
ウイルスとスパイウェアの対策ポリシーは、より正確に脅威を検出して誤認を減らし、次のテクノ
ロジによってスキャンのパフォーマンスを向上させます。
■ SONAR は TruScan に代わるテクノロジであり、ヒューリスティックと評価データを使って未
知の脅威の悪質な動作を特定します。TruScan はスケジュールに従って実行しますが、
SONAR は常に実行しています。
■
Auto-Protect が提供する追加保護機能であるダウンロードインサイトは、ユーザーが Web
ブラウザ、テキストメッセージクライアント、その他のポータルを通してダウンロードを試みた
ファイルを検査します。ダウンロードインサイトは Symantec Insight からの評価情報を使っ
て、ファイルに関する決定を下します。
■
Insight では、シマンテックおよびコミュニティ信頼済みファイルのスキャンをスキップでき、
これによりスキャンのパフォーマンスが向上します。
■
Insight ルックアップは、一般にリスクとして検出されない可能性のあるアプリケーションファ
イルを検出し、評価のためにファイルの情報をシマンテック社に送信します。シマンテック社
がアプリケーションファイルはリスクであると判断すると、クライアントコンピュータはファイルを
リスクとして扱います。インサイトルックアップは、マルウェアの検出をより高速で正確にしま
す。
■
ファイアウォールポリシーには IPv6 ベースのトラフィックを遮断するためのファイアウォールルー
ルが含まれます。
■
侵入防止ポリシーに含まれるブラウザ侵入防止は、IPS シグネチャを使って、ブラウザの脆弱性
を狙った攻撃を検出します。
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
バージョン 12.1 の新機能
機能
説明
より高速で柔軟な管理
Symantec Endpoint Protection Manager では、次の新機能を使ってクライアントコンピュータを
より簡単に管理できます。
■
集中型ライセンスを使うと、管理コンソールで製品ライセンスを購入、アクティブ化、管理するこ
とができます。
■
Symantec Endpoint Protection Manager は Protection Center バージョン 2 に登録されま
す。Protection Center を使うと、データを一元化し、シマンテック社のセキュリティ製品の管理
を単一の環境に統合できます。 Protection Center が Symantec Endpoint Protection
Manager との連携に使用する設定の一部を設定できます。
■
Symantec Endpoint Protection Manager ログオン画面では、忘れたパスワードが自分宛に
電子メールで送信されるようにすることができます。
Symantec Endpoint Protection Manager に含まれるオプションを使うと、サイトの管理者であ
れば誰でも、忘れたパスワードをリセットできます。
■ Symantec Endpoint Protection Manager がクライアントコンピュータを再起動するタイミング
と方法を設定できるので、ユーザーの活動を妨げることなく再起動できます。
■
■
[監視]ページには、最も使う頻度が高いイベントを知らせる事前設定済みの電子メール通知が
含まれています。これらのイベントには、新しいクライアントソフトウェアはいつ利用可能か、ポリ
シーはいつ変更されるか、ライセンスの更新メッセージ、管理サーバーが保護されていないコン
ピュータをいつ見つけるかが含まれます。通知はデフォルトで有効になっており、BlackBerry、
iPhone、Android に対応しています。
■
[ホーム]ページにはクリックできる概要レベルのレポートが表示されるため、[ホーム]ページが
より簡潔でわかりやすくなっています。また、[ホーム]ページには、まだ読んでいないログイベン
トに関する通知へのリンクも表示されます。
改良された状態報告では、クライアントコンピュータが感染していない状態になると、コンピュー
タのまだ感染している状態が自動的にリセットされます。
■ ログイベントを Symantec Endpoint Protection Manager に送信するように Linux クライアン
トを設定できます。
■
サーバーとクライアントの 管理サーバーと管理コンソール、データベース、クライアントコンピュータの間の速度を向上させる
パフォーマンスの向上
ため、次のことが行われます。
■
管理サーバーは、データベースの自動クリーンアップタスクを実行し、サーバークライアントの応
答性と拡張性を向上させます。
■
ウイルススキャンとスパイウェアスキャンは、Insight を使用して、安全なファイルをスキップし、リ
スクのあるファイルに集中します。Insight を使用するスキャンは高速かつ正確であり、スキャン
のオーバーヘッドを最大で 70% 削減します。
■
LiveUpdate は、クライアントコンピュータがアイドル状態のとき、最新ではないコンテンツがある
とき、または切断されているときに実行でき、メモリの使用量が少なくなります。
7
8
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
バージョン 12.1 の新機能
機能
説明
仮想環境のサポート
仮想インフラストラクチャの保護を強化するため、Symantec Endpoint Protection には次の新機
能が組み込まれています。
■
Shared Insight Cache サーバーにより、クライアントはスキャン結果を共有でき、同じファイルを
すべてのクライアントコンピュータで 1 回スキャンするだけで済みます。Shared Insight Cache
により、完全スキャンの影響を最大で 80% 減らすことができます。
■
Virtual Image Exception ツールは、信頼できる基本イメージのすべての単一ファイルをスキャ
ンする影響を軽減します。継続的にシステムファイルでウイルスをスキャンする代わりに、Virtual
Image Exception ツールを使うと、仮想マシンの基本イメージからホワイトリストファイルを作成
できます。
Symantec Endpoint Protection Manager は、ハイパーバイザ検出を使って、仮想プラット
フォーム上で実行しているクライアントを自動的に検出します。仮想プラットフォーム上のクライ
アントグループ用のポリシーを作成できます。
■ シマンテックのオフラインイメージスキャナは、オフラインの VMware .vmdk ファイルをスキャン
して、イメージに脅威が存在しないことを確認できます。
■
Mac クライアントのサ
ポート
Symantec Endpoint Protection では、場所およびグループに基づいて、Mac クライアント用のポ
リシーを設定できます。
Symantec Endpoint Protection Small Business Edition で、Symantec Endpoint Protection
Manager に Mac クライアントを配備して管理できるようになりました。
インストール処理の改善 次の新しいインストール機能を使うと、これまでより速く簡単に製品をインストールできます。
■
Symantec Endpoint Protection Manager インストールウィザードを使うと、クライアントサー
バー接続情報が含まれる、以前に保存したリカバリファイルをインポートできます。リカバリファイ
ルを使うことで、管理サーバーはバックアップされている既存の証明書を再インストールして、既
存クライアントとの通信を自動的に復元できます。
管理サーバーの Web サービスは、IIS ではなく Apache を使用します。以前のバージョンのよ
うに IIS を最初にインストールする必要はありません。
■ クライアント配備ウィザードは、クライアントソフトウェアをインストールする必要がある保護されて
いないコンピュータをすばやく特定します。また、このウィザードでは電子メール配備リンクも提
供されるので、ユーザーは Web を使ってクライアントソフトウェアをダウンロードできます。ウィ
ザードを使うと、クライアントソフトウェアを速く簡単に配備できます。
■
レガシークライアントの接続と保護を維持したまま、製品の最新のバージョンにアップグレードで
きます。
■ 配備の新しいクイックレポートでは、クライアントソフトウェアが正常にインストールされているコン
ピュータが示されます。
■
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
バージョン 12.1 の新機能
機能
説明
追加のオペレーティング Symantec Endpoint Protection Manager と Symantec Endpoint Protection クライアントは、以
システムと仮想プラット
下の追加の仮想プラットフォームをサポートするようになりました。
フォームのサポート
■ VMware Workstation 7.0 以降
■
VMware ESXi 4.0.x 以降
■
VMware ESX 4.0.x 以降
■
VMware Server 2.0.1
■
Citrix XenServer 5.1 以降
Symantec Endpoint Protection Manager は次の Web ブラウザをサポートするようになりました。
■
Internet Explorer 7.0、8.0、9.0
■
Firefox 3.6、4.0
Symantec AntiVirus for Linux クライアントは次のオペレーティングシステムを新しくサポートする
ようになりました。
■
RedHat Enterprise Linux 6.x
SUSE Linux Enterprise Server と Linux Enterprise Desktop 11.x(OES 2 のサポートを含み
ます)
■ Ubuntu 11.x
■
■
Fedora 14.x、15.x
■
Debian 6.x
Linux での Symantec AntiVirus クライアントの使用については『Symantec AntiVirus for
Linux Client Guide』 を参照してください。
Symantec Endpoint
Symantec Endpoint Protection Manager で次のエンフォーサ設定を行うことにより、エンフォー
Protection Manager で サをより簡単に管理できます。
のエンフォーサ管理の改
■ エンフォーサグループ内のクライアントが、Network Time Protocol サーバーを使って常時シ
良
ステム時刻を同期する機能。
■
次の改良によって、MAC アドレスのリストを簡単に更新できます。
■ DHCP 統合エンフォーサの場合、信頼できるホストが定義されている MAC アドレスの例外
を含むテキストファイルをインポートできます。
■ LAN エンフォーサの場合、次の機能を使ってホストインテグリティ検査が無視する MAC ア
ドレスを追加、編集、削除できます。
[MAC 認証バイパス](MAP)は、Symantec Network Access Control クライアントがインス
トールされていない非 802.1x クライアントまたはデバイスのホストインテグリティ検査をバイ
パスします。
[Symantec NAC クライアント検査を無視]は、Symantec Network Access Control クライ
アントがインストールされていない 802.1x サプリカントのホストインテグリティ検査をバイパス
します。
■ 個別の MAC アドレスを追加するか、またはワイルドカードを使って製造元の MAC 文字列
を表すことができます。テキストファイルから MAC アドレスをインポートすることもできます。
■ 追加する MAC アドレスには VLAN を関連付けることも、関連付けないこともでき、複数の
VLAN をサポートできます。
9
10
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
詳細情報の入手方法
機能
説明
Symantec Endpoint
Symantec Endpoint Protection Manager には Symantec Network Access Control に対する
Protection Manager の 次の追加機能が含まれます。
Network Access
■ エンフォーサ管理サーバーリストには、複製パートナーからの管理サーバーを含めることができ
Control の新機能
ます。エンフォーサは、任意のサイトパートナーまたは複製パートナーの管理サーバーに接続
できます。
エンフォーサの新機能
■
Symantec Network Access Control クライアントのコンプライアンスログでは、ログイベントおよ
びホストインテグリティ検査の結果に関する追加情報が提供されます。必要条件のうち、クライア
ントコンピュータでホストインテグリティ検査が失敗した原因を確認できます。
■
LiveUpdate はホストインテグリティテンプレートを管理サーバーにダウンロードします。したがっ
て、クライアントコンピュータは、更新されたホストインテグリティテンプレートを含むホストインテグ
リティポリシーを取得できます。
■
エンフォーサグループは、限定管理者のアカウントと管理者のアカウントとシステム管理者のア
カウントをサポートします。複数のサイトやドメインを持つ大きい会社では、複数の管理者(その
一部は他の管理者よりも多くのアクセス権を持つ)が必要になることもあります。
Symantec Network Access Control には次の新機能が含まれています。
■
統合エンフォーサの 64 ビットサポート。
RADIUS サーバーとプロキシの Microsoft Windows Server 2008(Longhorn)による実装を
含む Network Policy Server(NPS)のサポート。エンフォーサは、Windows Vista 以降のバー
ジョンを搭載し、802.1x 認証を使うクライアントを認証できるようになりました。
■ DHCP 統合エンフォーサの場合、ユーザーが定義するスコープに対するスコープベースのエン
フォースメントを選択的に有効にできます。
■
■
ゲートウェイエンフォーサは、802.1Q トランキングとオンデマンドクライアントを同時にサポートし
ます。複数のトランク VLAN で単一の VLAN を指定してオンデマンドクライアントをホストできま
す。
■
ゲストエンフォースメントモードのサポート。このモードでは、ゲートウェイエンフォーサはオンデ
マンドクライアントに対するダウンロードサーバーとして機能できます。ゲートウェイエンフォーサ
はオンデマンドクライアントをゲストコンピュータにダウンロードし、クライアントがゲストコンピュー
タの Web ブラウザを使ってエンフォーサと通信できるようにします。ゲストエンフォースメントモー
ドでは、ゲートウェイエンフォーサはインライントラフィックを転送しません。
■
オンデマンドクライアントの常設のサポート。指定した期間、接続できる機能があります。
■
ローカルデータベースのサイズが 32 MB に増え、多数の MAC アドレスに対応するようになりま
した。
p.4 の 「バージョン 12.1 Release Update 1 の新機能」 を参照してください。
詳細情報の入手方法
製品には複数の情報源が含まれています。
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
詳細情報の入手方法
主要なマニュアルは製品ディスクのマニュアルのフォルダから利用できます。マニュアル
の更新版は、シマンテック社のテクニカルサポート Web サイトで入手できます。
この製品には次のドキュメントが含まれます。
■
Symantec Endpoint Protection はじめましょう
Symantec Endpoint Protection Small Business Edition はじめましょう
Symantec Network Access Control はじめましょう
このガイドには、システム必要条件とインストール処理の概要が含まれています。
■
『Symantec Endpoint Protection および Symantec Network Access Control 実
装ガイド』
Symantec Endpoint Protection Small Business Edition 実装ガイド
このガイドには製品をインストールし、設定して、管理するための手順が含まれていま
す。
■
『Symantec Endpoint Protection および Symantec Network Access Control クラ
イアントガイド』
Symantec Endpoint Protection Small Business Edition クライアントガイド
このガイドにはユーザーが Symantec Endpoint Protection または Symantec
Network Access Control クライアントを使用、設定するための手順が含まれていま
す。
■
[Symantec LiveUpdate Administrator ユーザーガイド]
このガイドでは LiveUpdate Administrator を使う方法を説明します。このガイドは
製品ディスクの Tools¥LiveUpdate フォルダにあります。
■
シマンテック中央検疫実装ガイド
このガイドには中央検疫のインストール、設定、使用についての情報が含まれていま
す。このガイドはツール製品ディスクの CentralQ フォルダにあります。
■
Symantec Endpoint Protection Manager データベーススキーマリファレンス
このガイドには Symantec Endpoint Protection Manager のデータベーススキーマ
が含まれています。
■
Symantec Client Firewall ポリシー移行ガイド
このガイドでは、Symantec Client Firewall Administrator から Symantec Endpoint
Protection Manager への移行方法について説明します。
■
Symantec Endpoint Protection Manager とクライアントのオンラインヘルプ
これらのオンラインヘルプシステムには、ガイドに含まれる情報とコンテキスト固有の
内容が含まれます。
■
ツール製品ディスクの Tools フォルダのサブフォルダにあるツール固有の文書。
表 1-3 では、製品の使用に役立つ追加情報を入手できる Web サイトを示します。
11
12
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
インストール計画
表 1-3
情報の種類
シマンテック社の Web サイト
Web アドレス
Symantec Endpoint Protection ソフトウェ http://www.symantec.com/business/products/downloads/
ア
一般的なナレッジベース
Symantec Endpoint Protection:
リリースと更新情報
http://www.symantec.com/business/support/index?page=landing&key=54619&locale=ja_JP
マニュアルとマニュアル更新
Symantec Endpoint Protection Small Business Edition:
連絡方法
http://www.symantec.com/business/support/index?page=landing&key=55357&locale=ja_JP
Symantec Network Access Control:
http://www.symantec.com/business/support/index?page=landing&key=52788&locale=ja_JP
ウイルスなどの脅威についての情報と更新 http://www.symantec.com/ja/jp/enterprise/security_response/index.jsp
情報
製品の最新情報と更新情報
http://www.symantec.com/ja/jp/business/index.jsp
オンラインテクニカルトレーニング
http://go.symantec.com/education_septc
Symantec 教育サービス
http://www.symantec.com/ja/jp/business/services/education_services.jsp
Symantec Connect フォーラム(英語)
Symantec Endpoint Protection:
http://www.symantec.com/connect/security/forums/
endpoint-protection-antivirus
Symantec Endpoint Protection Small Business Edition:
http://www.symantec.com/connect/security/forums/
endpoint-protection-small-business
Symantec Network Access Control:
http://www.symantec.com/connect/security/forums/
network-access-control
インストール計画
「表 1-4」に Symantec Endpoint Protection をインストールするための高レベルの手順
の概略を示します。
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
インストール計画
インストール計画
表 1-4
手順
操作
説明
手順 1
ネットワークアーキテクチャ ネットワークのサイズの必要条件を把握します。保護を必要とするエンドポイントを識
の計画と、ライセンスの見直 別するのみでなく、ネットワークとデータベースのパフォーマンスを高めるために、更新
しと購入
のスケジュールや、その他の要素を評価してください。
中規模から大規模のインストールを計画するために役立つ、情報については、シマン
テック社のホワイトペーパー『Sizing and Scalability Recommendations for Symantec
Endpoint Protection』を参照してください。
製品インストールから 30 日以内(Small Business Edition)または60 日以内(製品
版)にライセンスを購入します。
手順 2
システムの必要条件の見直 コンピュータがシステムの最小必要条件を満たしていて、自分が製品ライセンスの必
し
要条件を理解していることを確かめます。
手順 3
インストールのためのコン
ピュータの準備
コンピュータから他のウイルス防止ソフトウェアをアンインストールし、システムレベルの
アクセスが可能であることを確認して、リモート配備が可能なようにファイアウォールを
開きます。
手順 4
ポートを開く設定とネット
ワークプロトコルの許可
リモートからクライアントを配備するには、Symantec Endpoint Protection Manager
とエンドポイントコンピュータの間で、一定のポートが開かれ、一定のプロトコルが許可
されている必要があります。
手順 5
インストールの設定の識別 ユーザー名、パスワード、電子メールアドレス、インストールのその他の設定を識別し
ます。インストールの間この情報を手元に置いておいてください。
手順 6
管理サーバーのインストー Symantec Endpoint Protection Manager をインストールします。
ル
ビジネスをサポートするネットワークの規模が小さく複数の地域にまたがっていない場
合は、Symantec Endpoint Protection Manager を 1 つインストールすれば十分で
す。ネットワークが地理的に分散している場合は、管理サーバーを追加インストールし
て、負荷や帯域幅を分散しなければならない可能性があります。
ネットワークが非常に大規模な場合は、追加のデータベースを含む追加サイトをイン
ストールし、レプリケーションを利用してデータを共有するように設定できます。また、
冗長性を強化するために、追加サイトをインストールしてフェールオーバーを可能に
することもできます。
手順 7
シマンテック社のレガシー シマンテック社の従来の保護を実行している場合、通常、古いバージョンからポリシー
のウイルス防止ソフトウェア およびグループの設定を移行します。
の移行
13
14
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
Symantec Endpoint Protection の新リリースへのアップグレード
手順
操作
説明
手順 8
クライアントインストールの クライアントインストールのための準備は次のとおりです。
ためのコンピュータの準備
■ クライアントソフトウェアをインストールするコンピュータを識別します。
■
コンピュータにクライアントソフトウェアを配備するために使う方式を識別します。
サードパーティのウイルス防止ソフトウェアをコンピュータからアンインストールしま
す。
■ エンドポイントと Symantec Endpoint Protection Manager との間の通信を許可
するように、エンドポイントコンピュータでファイアウォール設定を修正するか、また
は無効にします。
■ 組織構造と一致するようにコンソールコンピュータグループを設定します。
■
手順 9
クライアントのインストール
エンドポイントコンピュータに Symantec Endpoint Protection クライアントをインストー
ルします。
シマンテック社は Symantec Endpoint Protection Manager をホストするコンピュー
タでクライアントをインストールすることも推奨します。
手順 10
インストール後のタスク
Symantec Endpoint Protection をインストールした後に、次のインストール後タスク
を実行します。
■
必要な場合、追加のクライアントをインストールします。
必要に応じてシマンテック社のレガシーのウイルス防止ソフトウェアを移行します
(このタスクを先に実行しなかった場合)。
■ コンソールの機能に慣れるようにします。
■
■
クライアントコンピュータがオンライン状態であり保護されていることを検証します。
■
LiveUpdate スケジュールを調べて必要な場合は調整します。
■
通知を調べます。
■
コンピュータグループを設定します。
■
追加の管理者アカウントを作成します。
■
製品シリアル番号を登録し、コンソールにライセンスファイルをインポートします。
製品のインストールと設定の総合的な手順については、『Symantec Endpoint Protection
and Symantec Network Access Control Implementation Guide』を参照してくださ
い。
Symantec Endpoint Protection の新リリースへのアッ
プグレード
製品の最新リリースにアップグレードすると新機能を利用できます。ソフトウェアの新しい
バージョンをインストールするには、特定のタスクを実行してアップグレードまたは移行の
成功を確認する必要があります。
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
Symantec Endpoint Protection の新リリースへのアップグレード
アップグレードする前に、以下の情報を確認します。
■
システム必要条件
■
このバージョンの新機能
p.5 の 「バージョン 12.1 の新機能」 を参照してください。
■
クライアントの前のバージョンと最新バージョンの機能の違い
■
互換性があるサーバーアップグレードパス
■
互換性がある Windows クライアントアップグレードパス
■
互換性がある Mac クライアント移行
このセクションの情報は、Symantec Endpoint Protection または Symantec Network
Access Control 11.x のバージョンがすでにインストールされている環境での、Symantec
Sygate 5.1 または Symantec Endpoint Protection 11.x ソフトウェアからのアップグレー
ドに固有です。
このセクションの情報は、Symantec Endpoint Protection 11.x または Symantec
Endpoint Protection Small Business Edition 12.0 のバージョンがすでにインストール
されている環境でのソフトウェアのアップグレードに固有です。
表 1-5 に、最新バージョンにアップグレードするために実行する必要がある手順を示しま
す。
製品版にアップグレードするための処理
表 1-5
手順
操作
説明
手順 1
データベースのバックアップ
クライアントの情報の整合性を保証するために Symantec Endpoint Protection
Manager が使うデータベースのバックアップを作成します。
手順 2
複製のオフ
インストール中にデータベースを更新する試みを回避するために、複製パートナー
として設定されているすべてのサイトで複製をオフにします。
手順 3
ローカル認証を有効にする
(Symantec Network Access
Control をインストールしてい
る場合)
エンフォーサでは、アップグレード中にクライアントを認証できません。クライアント認
証に関する問題を避けるために、アップグレード前にローカル認証を有効にするこ
とをお勧めします。アップグレードが完了したら、認証の設定を前の設定に戻すこと
ができます。
手順 4
Symantec Endpoint
新しいバージョンをインストールする前に、管理サーバーサービスを停止する必要
Protection Manager サービ があります。
スの停止
手順 5
Symantec Endpoint
Protection Manager ソフト
ウェアのアップグレード
ネットワークのすべてのサイトに Symantec Endpoint Protection Manager の新し
いバージョンをインストールします。既存のバージョンが自動的に検出され、すべて
の設定はアップグレードの間に保存されます。
15
16
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
Symantec Endpoint Protection の新リリースへのアップグレード
手順
操作
説明
手順 6
アップグレード後の複製のオ インストールが完了したら複製をオンにして、設定を復元します。
ン
手順 7
シマンテック製クライアントソ
フトウェアのアップグレード
クライアントソフトウェアを最新版にアップグレードします。
シマンテックからクライアントインストールパッケージの更新が提供されるときは、更
新を Symantec Endpoint Protection Manager に追加してエクスポートできるよう
にします。ただし、クライアント配備ツールを使ってクライアントを再インストールする
必要はありません。グループのクライアントを最新のソフトウェアで更新する場合は、
自動アップグレードを使うのが最も簡単な方法です。最初に少数のテストコンピュー
タを含むグループを更新してから、実働ネットワーク全体を更新してください。
クライアントによる LiveUpdate の実行を許可しており、LiveUpdate 設定ポリシーで
許可されている場合は、LiveUpdate を使ってクライアントを更新することもできま
す。
表 1-6 に、Symantec Endpoint Protection Small Business Edition の最新バージョン
にアップグレードするために実行する必要がある手順を示します。
Small Business Edition へのアップグレードのための処理
表 1-6
手順
操作
説明
手順 1
データベースのバックアップ
クライアントの情報の整合性を保証するために Symantec Endpoint Protection
Manager が使うデータベースのバックアップを作成します。
手順 2
Symantec Endpoint
新しいバージョンをインストールする前に、管理サーバーサービスを停止する必要
Protection Manager サービ があります。
スの停止
手順 3
Symantec Endpoint
Protection Manager ソフト
ウェアのアップグレード
ネットワークで新しいバージョンの Symantec Endpoint Protection Manager をイ
ンストールします。既存のバージョンが自動的に検出され、すべての設定はアップ
グレードの間に保存されます。
手順 4
シマンテック製クライアントソ
フトウェアのアップグレード
クライアントソフトウェアを最新版にアップグレードします。
デフォルトでは、アップグレードされた Symantec Endpoint Protection Manager
は管理下クライアントを自動的にアップグレードします。この機能を無効にするには、
目的のグループを右クリックし、[プロパティ]をクリックしてから、[クライアントパッケー
ジの自動更新を無効にする]にチェックマークを付けます。
メモ: この機能はバージョン 12.0.1001.95 で追加され、バージョン 12.1.x でも保持
されています。この機能はバージョン 12.0.122.192 では利用できませんでした。
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
Symantec Network Access Control を追加するための Symantec Endpoint Protection のアップグレード
Symantec Network Access Control を追加するための
Symantec Endpoint Protection のアップグレード
Symantec Endpoint Protection Manager をインストール済みで、Symantec Network
Access Control を追加するためにそのインストールをアップグレードするには、以下の手
順を実行します。
Symantec Network Access Control を追加するために Symantec Endpoint Protection
をアップグレードするには
1
DVD-SNAC-EE のラベルが付いたディスクを DVD ドライブに挿入します。
製品をダウンロードしたら、フォルダを圧縮解除し、ハードディスクなどの物理ディス
クに製品全体のディスクイメージを抽出します。
2
詳しくは、『Symantec™ Network Access Control はじめましょう』に示された手順
に従ってください。手順の概略は以下のとおりです。
■
インストールがすぐに開始されない場合は、DVD またはダウンロード先の場所か
ら Setup.exe を実行して、インストールファイルを圧縮解除します。
■
[Install]Symantec Network Access Controlをクリックします。
■
[Symantec Endpoint Protection Manager のインストール]をクリックします。
インストールパッケージがお使いのサーバーにコピーされます。
■
管理サーバーアップグレードウィザードが起動します。管理サーバーのアップグ
レードを求めるメッセージが表示されたら、[次へ]をクリックします。[サーバー
アップグレードの状態]画面に、ウィザードによってパッケージがインポートされ、
テンプレートがアップグレードされていることが表示されます。
■
状態画面に[アップグレードが正常に完了]と表示されたら、[次へ]をクリックしま
す。
■
[アップグレードが正常に完了]ダイアログボックスでは、[Symantec Endpoint
Protection Manager を開始する]が選択されています。[完了]をクリックする
と、Symantec Endpoint Protection Manager へのログオンを求めるメッセージ
が表示されます。
■
Symantec Endpoint Protection Manager がアップグレードされ、Symantec
Network Access Control の機能、パッケージ、メニュー項目が提供されます。
確認するには、[ポリシー]をクリックします。新しい選択項目として[ホストインテ
グリティ]が表示されます。これは新しく追加した Symantec Network Access
Control 機能の 1 つです。
■
クライアントを設定して配備します。
17
18
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
メモ: この時点では、製品機能のユーザーインターフェースがアクティブになっています。
エンフォースメントとライセンスレポートをアクティブ化するには、シリアル番号または slf
ライセンスファイルを使用して Symantec Network Access Control 製品ライセンスをア
クティブ化する必要があります。詳しくは、『Symantec™ Network Access Control はじ
めましょう』の「製品ライセンスのアクティブ化」を参照してください。
[2409621]
既知の問題と回避策
このセクションの問題は Symantec Endpoint Protection のバージョン 12.1 の新しい問
題です。
Symantec Endpoint Protection、Symantec Network Access Control、Symantec
Endpoint Protection Small Business Edition のインストールまたはロールアウトを行う
前、またはテクニカルサポートに連絡する前に、この文書全体を確認してください。この文
書には、既知の問題と、標準マニュアルまたは状況感知型ヘルプに含まれていないその
他の情報が記載されています。
以降のすべての情報は、すべてのバージョンに該当するとお考えください。Symantec
Network Access Control 固有の既知の問題は、Symantec Network Access Control
のセクションに示されています。Symantec Endpoint Protection Small Business Edition
固有の既知の問題は、Symantec Endpoint Protection Small Business Edition のセ
クションに示されています。
Symantec Endpoint Protection のすべてのバージョンに該当する問題
このセクションに示した既知の問題は、Symantec Endpoint Protection のすべてのバー
ジョンに該当します。
アップグレード、インストール、アンインストールの問題
ここでは、アップグレード、インストール、アンインストール、修復についての情報を示しま
す。
アップグレード
クローンクライアントの準備と重複したクライアント ID の修復
Symantec Endpoint Protection クライアントを含むベースイメージのクローンを作成す
ることによって、複数の Windows コンピュータを配備できます。ただし、クローンクライア
ントは同一のクライアント ID を使います。Symantec Endpoint Protection Manager
データベースはクローンコンピュータを同じクライアントとして記録するため、レポートと管
理の問題が発生します。
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
この問題を回避するには、まず物理環境または仮想環境でクライアントのクローン作成の
準備方法を確認します。適切に準備されていないイメージを使ってクライアントのクロー
ンをすでに作成した場合は、RepairClonedImage.exe ツールを使って重複したクライア
ント ID を修復できます。
SEP 12.1 クライアントのディスクイメージを複製する方法
クローニングした SEP 12.1 クライアントの重複した ID を修復する方法
[2434179]
ExpanDrive for Windows がインストールされているシステムで Symantec
Endpoint Protection クライアントのインストールが失敗することがある
ExpanDrive for Windows と Symantec Endpoint Protection クライアントの非互換性
が生じる場合があります。最新バージョンの Symantec Endpoint Protection へのアッ
プグレード時に、Backup Exec が ExpanDrive for Windows によって管理されているド
ライブへのバックアップを実行している場合に、この非互換性がより頻繁に生じます。この
ような場合、インストールが終了する前に、システムが ExpanDrive.sys で「ブルースク
リーン」になります。
この問題を回避するには、ExpanDrive for Windows をアンインストールします。
[2273586]
アップグレード後に通知の電子メールが生成されない
管理者は、システムイベントの発生時に電子メールで通知を受け取るように選択できま
す。アップグレードしたシステムおよびデフォルトのメールサーバーを使用しているシステ
ムでは、通知の電子メールが生成されません。
この問題を回避するには、電子メールサーバーのアドレスを明示的に設定します。
Symantec Endpoint Protection Manager で、[管理]、[サーバー]、ツリーから[ロー
カルサイト]の下にあるサーバーを選択して、タスクから[サーバーのプロパティを編集]を
選択します。表示される[サーバープロパティ]ダイアログの[電子メールサーバー]タブを
選択し、サーバーアドレスを入力します。
[2363295]
SQL Server データベースパスワードとして使用できる文字が正しくない
ユーザーマニュアルで、SQL Server データベースに使用できる文字が誤って記述され
ています。
正しいリストには、次のすべての文字が含まれます。~`#$%^&-_=+¥|:"<>.'/
[2365060]
19
20
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
クライアントにセキュリティリスクがインストールされないようにするための新し
いチェックボックスがある
Symantec Endpoint Protection のバージョン 11.0 RU7 から、Symantec Endpoint
Protection のバージョン 12.x を含め、クライアントに新しいチェックボックスがあります。
このチェックボックスは、[スキャンと監視の拡張設定]ダイアログボックスの[その他のオプ
ション]の下に表示されます。このチェックボックスは Symantec Endpoint Protection
Manager にはすでに存在します。
新しいチェックボックスは、[処理が[放置 (ログのみ)]ならば新しく作成されたセキュリティ
リスクを削除する]と表示されます。
この処理を選択すると、Symantec Endpoint Protection はデフォルトで、セキュリティリ
スクである新しく作成されたか保存されたファイルを自動的に削除します。
[2386164]
クライアントのインストール中に、Windows セキュリティセンターが「Symantec
Endpoint Protection は無効になっています。」と誤って示す場合がある
この警告は無視してかまいません。特別な操作は必要ありません。
[2120916]
Windows クライアントに最小限必要なハードディスク容量は 900 MB である
マニュアルには異なる必要条件が記載されていますが、一部の環境において、このディ
スク容量では十分でない場合があります。Windows クライアントコンピュータのハードディ
スクには、900 MB の空き領域を計画してください。
[2384226]
Web コンソールを使っているときに、最初のクライアントパッケージのダウンロー
ドが完了しないことがある
クライアントパッケージを作成するときに、ブラウザのセキュリティ設定によっては、ダウン
ロードが遮断されたことを伝えるメッセージ、またはファイルをダウンロードするかどうかを
確認するメッセージが表示されることがあります。ブラウザでダウンロードに同意してもダ
ウンロードが遮断されます。
2 回目のパッケージの作成ではパッケージは正常にダウンロードされるはずです。
[2357557,2099324]
Windows イベント ビューアでドメイン名に関連する Apache エラーが表示され
ることがある
この Apache エラー、番号 3299 は、コンピュータで定義されている DNS サフィックスに
関するものです。Symantec Endpoint Protection には影響を与えませんが、他のプロ
グラムには影響を及ぼす場合があります。
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
設定の種類を判断するには、コマンドプロンプトで文字列 ipconfig /all を入力し、
Enter キーを押します。次のように表示されます。
Windows IP Configuration
Host Name .. . . . . . . . . . . : SEPM
Primary DNS Suffix . . . . . . . :
Node Type .. . . . . . . . . . . : Hybrid
IP Routing Enabled.. . . . . . . : No
WINS Proxy Enabled.. . . . . . . : No
Primary DNS Suffix の行にエントリがない場合は、このエラーが表示されることがありま
す。
[2322768]
システムクロックを変更すると「ライセンスが切れました」という誤ったメッセージ
が表示されることがある
システムクロックを変更して元に戻した場合、Web サーバーサービスを再起動する必要
があります。症状として表示される可能性があるメッセージは、「予想外のサーバーエラー」
です。
この問題を解決するには、サービス semwebsrv を再起動します。
[2362071]
PGP ユーザーが、暗号化されたハードディスクがあるコンピュータに Symantec
Endpoint Protection クライアントをインストールできないことがある
症状は、PGP プリブートプロセス後に、コンピュータがインストールをロールバックすること
です。
この問題を回避するには、PGP 暗号化を削除し、Symantec Endpoint Protection クラ
イアントをインストールして、暗号化を再度有効にします。
[2357592]
ベストプラクティス: 32 ビットと 64 ビットの Windows Vista、Windows 2008
Server、Windows 7 オペレーティングシステムを実行するコンピュータでは[サ
イレント]または[進行バーのみを表示]インストールパッケージを使用する
32 ビットと 64 ビットの Windows Vista、Windows 2008 Server、Windows 7 オペレー
ティングシステムでは、次の操作を行うときに対話モードを選択しないでください。
■
インストールパッケージをグループに追加する
■
インストールパッケージをエクスポートする
21
22
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
32 ビットと 64 ビットの Windows Vista、Windows 2008 Server、Windows 7 オペレー
ティングシステムで対話モードのインストールを行うと、ユーザーはセッション 0 で続行す
るように促されますが、ほとんどのユーザーにはメッセージが表示されず、内容が理解さ
れることもありません。これらのオペレーティングシステムでインストールするときには、[サ
イレント]または[進行バーのみを表示]のインストール設定を使います。この設定を使うと
きは、「クライアントインストールの設定」を追加作成する必要があります。
[2393258]
アンダースコア文字「_」を含むホスト名がサポートされない
「SEPM_Server」のように、サーバー名にアンダースコア文字「_」が含まれるホストに
Symantec Endpoint Protection Manager がインストールされた場合、Web コンソール
にログインするときに問題が発生することがあります。これは Internet Explorer が、ホス
ト名に無効な文字が含まれるサーバーで作成された cookie をサポートしていないため
です。アンダースコアは、RFC 952 で文書化されているように、TCP ホスト名では無効な
文字です。
この問題を解決するには、移行の前にサーバーの名前を変更します。インストール後に
Symantec Endpoint Protection Manager サーバーのホスト名を変更する場合は、名
前を変更してからサーバー設定ウィザードを実行する必要があります。
[2398196]
移行
ここでは、あるバージョンまたはリリースから別のバージョンまたはリリースへの移行につい
ての情報を示します。
LiveUpdate を使用しても製品間で定義が共有されなくなった
LiveUpdate を使って定義を更新できます。ただし、それらの定義によって他のシマンテッ
ク製品は更新されません。
LiveUpdate でのこの変更に対処するには、ご利用の他のシマンテック製品でスケジュー
ラを再度有効にして、それらの製品を Symantec Endpoint Protection とは別に更新し
ます。
[2374182]
Internet Explorer 8 でのセキュリティ証明書のインストール
Symantec Endpoint Protection Manager をインストールするときに実行する必要があ
る手順の 1 つが、セキュリティ証明書のインストールです。
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
セキュリティ証明書をインストールするには
1
証明書の警告画面で、[このサイトの閲覧を続行する(推奨されません)。]をクリック
します。
2
ブラウザのアドレスボックスで、[証明書のエラー]をクリックします。
3
[証明書は信頼できません]ウィンドウで、[証明書の表示]をクリックします。
4
[証明書の表示]ウィンドウで、[証明証のインストール]をクリックします。
5
[証明書のインポート ウィザード]で、[物理ストアを表示する]をクリックします。
6
[証明書をすべて次のストアに配置する]をクリックし、[参照]をクリックします。
7
[証明書ストアの選択]ウィンドウで、[信頼されたルート証明機関]を展開し、[ローカ
ル コンピュータ]をクリックして、[OK]をクリックします。
8
証明書のインポート確認メッセージで[OK]をクリックします。
9
[証明書]ダイアログで[OK]をクリックします。
10 Internet Explorer 8 を再起動します。
[2307849]
Symantec Endpoint Protection Manager の問題
ここでは、Symantec Endpoint Protection Manager についての情報を示します。
Windows XP にはポリシー配備に影響する並行ユーザー数の制限がある
クライアントにポリシーを配備する場合、Windows XP はクライアントが「プッシュ」モード
の場合は限られた数の並行ユーザーをサポートします。100 台までのクライアントの場合
は Windows XP サーバーでは「プル」モードを使ってください。
[2479503]
Symantec AntiVirus 10 ログをアップロードするように Symantec Endpoint
Protection Manager を設定した後、レガシーログの場所を更新すること
Symantec AntiVirus 10 ログをアップロードするように Symantec Endpoint Protection
Manager を設定した場合、管理サーバーはこれらのレガシーログを C:/Program
Files/Symantec/Symantec Endpoint Protection
Manager/data/inbox/log/tex/legacy に保存します。管理サーバーは Symantec
Endpoint Protection 12.1 ログを C:/data/inbox/log/tex/legacy に保存します。
以前に Symantec AntiVirus からアップグレードした場合、または手動でレガシーログ
フォルダを削除した場合、管理サーバーはレガシーログを処理しません。
レガシーログをアップロードするように管理サーバーを設定するには、[ホーム]、[環境設
定]の順にクリックし、[ログとレポート]タブで、[Symantec AntiVirus バージョン 10.x ロ
グファイルのアップロード]をクリックします。
23
24
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
この問題を解決するには、レガシーログの場所を更新します。
レガシーログの場所を更新するには
1
C:¥Program Files¥Symantec¥Symantec Endpoint Protection
Manager¥Php¥Include¥Resources フォルダで、Reporter.php をバックアップし
ます。
2
Reporter.php を開き、$upload_dir パスを
C:/Program Files/Symantec/Symantec Endpoint Protection
Manager/data/inbox/log/tex/legacy
から次のように変更します。
C:/data/inbox/log/tex/legacy
3
Reporter.php を保存します。
[2562849]
リモート Symantec Endpoint Protection Manager コンソールにログオンした
後、「サーバーに接続できませんでした」エラーが表示される
Symantec Endpoint Protection Manager を NAT ファイアウォールの背後にインストー
ルし、コンソールにリモートログオンした場合、「サーバーに接続できませんでした。」エ
ラーが表示されることがあります。[OK]をクリックした後、[ホーム]、[監視]、[レポート]の
各ページが空白になります。
この問題を回避するには、VM 設定に TCP ポート 8445 を追加します。
[2536390]
管理者アカウントのディレクトリサーバーを認証するために[アカウントのテスト]
オプションをクリックした後、「アカウント認証が失敗しました」エラーメッセージが
表示される
会社でディレクトリ認証に Active Directory が使われている場合は、ディレクトリサーバー
に対して使うのと同じユーザー名とパスワードを Symantec Endpoint Protection Manager
の管理者アカウントに使います。管理者が管理サーバーにログオンするとき、管理者が
使うユーザー名とパスワードはディレクトリサーバーによって認証されます。
ディレクトリサーバーのパスワードが変更される場合に備え、匿名のユーザー名とパスワー
ドを使って管理者アカウントを作成できます。パスワードが変更されても、管理者が管理
サーバーからロックアウトされることはありません。ただし、Windows 2003 Active Directory
サーバーでは、匿名認証はデフォルトで無効になっています。このため、匿名のユーザー
名を使うディレクトリサーバーを管理者アカウントに追加し、[アカウントのテスト]をクリック
すると、「アカウント認証が失敗しました」エラーメッセージが表示されます。[アカウントの
テスト]オプションにアクセスするには、[管理]、[管理者を追加する]、[認証]の順にク
リックします。
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
この問題を回避するため、管理者は有効なユーザー名とパスワードを使って管理サー
バーにログオンできます。
[2483802]
2 バイト文字を含む名前を持つグループにクライアントが接続できない
2 バイト文字を使って名前が付けられているグループを含む SyLink ファイルをインポー
トすると、インポートが失敗します。SylinkDrop ツールを使って、さまざまな Symantec
Endpoint Protection Manager サーバーへのクライアントの登録や、管理外クライアン
トの管理下クライアントへの変更などを行うことができます。DBCS 文字を使ってグループ
に名前が付けられている場合、これらの操作により、クライアントで「ハング」が発生しま
す。
この問題を回避するには、Unicode 以外のプログラムの言語バージョンを、必要な言語
に変更します。その後で、SyLink ファイルをインポートします。クライアントは適切に管理
され、Symantec Endpoint Protection Manager に反映されます。
[2292093, 2273612]
監査ログの[拡張設定]フィルタのヘルプが見つからない
監査ログとクイックレポートの状況感知型ヘルプには、正しくない記述が含まれていて、
拡張オプションについての説明がありません。それらの記述は次のテキストに置き換えて
ください。
メモ: フィルタオプションのフィールドでは、大文字と小文字は区別されません。一部の
フィールドではワイルドカード文字を使えます。任意の 1 文字と一致するワイルドカード
文字の疑問符(?)、および任意の文字列と一致するアスタリスク(*)が使えます。ヘルプ
には次の表が含まれている必要があります。
表 1-7
監査ログの表示のための[拡張設定]フィルタオプション
オプション
説明
イベントの種類
表示するイベントの種類を指定します。
次のいずれかのイベントを選択できます。
■
すべて
■
ポリシーを追加しました
■
ポリシーを削除しました
■
ポリシーを編集しました
■
システムインストール時に共有ポリシーを追加する
■
システムアップグレード時に共有ポリシーを追加する
■
ドメイン作成時に共有ポリシーを追加する
25
26
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
オプション
説明
ポリシー名
情報を表示するポリシーの名前を指定します。
このフィールドの入力としてカンマで区切ったリストを使えます。
任意の 1 文字と一致するワイルドカード文字の疑問符(?)、およ
び任意の文字列と一致するアスタリスク(*)が使えます。
ドメイン
情報を表示するドメインを指定します。
このフィールドの入力としてカンマで区切ったリストを使えます。
任意の 1 文字と一致するワイルドカード文字の疑問符(?)、およ
び任意の文字列と一致するアスタリスク(*)が使えます。[...]をク
リックして、既知のドメインのリストから選択することもできます。
サイト
情報を表示するローカルサイトまたはリモートサイトを指定します。
任意の 1 文字と一致するワイルドカード文字の疑問符(?)、およ
び任意の文字列と一致するアスタリスク(*)が使えます。[...]をク
リックして、既知のサイトのリストから選択することもできます。
サーバー
情報を表示するサーバーを指定します。
任意の 1 文字と一致するワイルドカード文字の疑問符(?)、およ
び任意の文字列と一致するアスタリスク(*)が使えます。[...]をク
リックして、既知のサーバーのリストから選択することもできます。
ユーザー
情報を表示するユーザーを指定します。
限度
表示の各ページに表示するエントリの数を指定します。
20、100、200、1000 エントリから選択できます。デフォルトの限
度は 20 エントリです。
[2374356]
Symantec Endpoint Protection Manager のポリシーの問題
ここでは、Symantec Endpoint Protection Manager のポリシーの操作についての情報
を示します。
ウイルスとスパイウェアの対策ポリシー
ここでは、ウイルスとスパイウェアの対策ポリシーに関連する問題についての情報を示し
ます。
Insight サーバーのトラブルシューティングとプロキシ除外
クライアントコンピュータで、認証が必要なプロキシを使用する場合、シマンテック URL に
信頼できる Web ドメイン例外を指定する必要があります。例外により、クライアントコン
ピュータは Symantec Insight および他の重要なシマンテックサイトと通信できます。
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
Insight サーバーへの接続のテストについては、関連するテクニカルサポートナレッジ
ベースの記事を参照してください。
Symantec Licensing server や Download Insight server への接続をテストする方法
IE での認証で URL と .PAC のプロキシ設定を使うと評価のトラフィックが許可さ
れない
認証で URL と .PAC のプロキシ設定で定義されたプロキシサーバーを使うと、ダウンロー
ドインサイトサーバーへのトラフィックが遮断されます。その結果、潜在的な脅威の評価時
に、ダウンロードインサイトサーバー上の評価データが考慮されません。
シマンテック社では、プロキシサーバーで除外項目を作成し、ネットワークトラフィックを許
可することを推奨します。除外項目を次に示します。
表 1-8
評価トラフィックを許可するために設定する必要がある除外項目
トラフィックの種類
サーバーアドレス
ping 送信
https://stnd-avpg.crsi.symantec.com
https://avs-avpg.crsi.symantec.com
https://stnd-ipsg.crsi.symantec.com
https://bash-avpg.crsi.symantec.com
サンプル送信
https://central.ss.crsi.symantec.com
https://central.nrsi.symantec.com
https://central.avsi.symantec.com
https://central.b6.crsi.symantec.com
CAT 送信
https://tus1gwynwapex01.symantec.com
エラー送信
https://stnd-lueg.crsi.symantec.com
インサイトレポート
https://ent-shasta-mr-clean.symantec.com
インサイト
https://ent-shasta-rrs.symantec.com
ライセンス
https://services-prod.symantec.com
遠隔測定
https://tses.symantec.com/
SETI
https://tses.symantec.com/
LiveUpdate
http://liveupdate.symantecliveupdate.com
[2272505]
27
28
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
Symantec Endpoint Protection 12.1 ではマルチスレッドスキャンがサポートさ
れていない
以前の Symantec Endpoint Protection 11.x バージョンでは、マルチスレッドスキャン
のサポートのためにレジストリキーを使っていました。この方法は 12.1 でサポートされて
いません。次の場所にあるそれらのレジストリキーは使わないでください。
■
64 ビットシステム:
HKEY_LOCAL_MACHINE¥SOFTWARE¥Wow6432Node¥Symantec¥Symantec Endpoint
Protection¥AV
■
32 ビットシステム:
HKEY_LOCAL_MACHINE¥SOFTWARE¥Symantec¥Symantec Endpoint
Protection¥AV
[2315424]
ユーザーが PGP を使っている場合に、ウイルス定義の正確なロードに関する
問題が発生することがある
PGP のワイプオプションを使っている場合に LiveUpdate 経由でウイルス定義を正しく
ロードできない問題が発生することがあります。
この問題を回避するには、PGP のワイプオプションをオフにします。
[2305817]
Shared Insight Cache のポートについての具体的な説明
[Shared Insight Cache Settings]ペインには次の説明が含まれています。
応答準備ポート
サーバーが応答準備するポート。応答準備ポートは、
ファイルのスキャン結果 を提出したり、クライアントが
ファイルをスキャンする必要があるかどうかを判断する
ための要求を行ったりするために、クライアントによっ
て使われます。デフォルトのポート番号は 9005 です。
状態応答準備ポート
サーバーがシステム内の状態を伝えるために使うポー
ト。状態応答準備ポートでは、設定セクションで指定さ
れたポートで、SOAP ベースのインターフェースが 使
われます。このインターフェースにより、管理者が
Cache Server に関する情報と状態を問い合わせるこ
とが できる手段が提供されます。デフォルトのポート
番号は 9006 です。
ファイアウォールと侵入防止のポリシー
ここでは、ファイアウォールと侵入防止のポリシーに関連する問題についての情報を示し
ます。
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
侵入防止による検出時にブラウザウィンドウがハングしているように見える
一部のブラウザの侵入防止における検出では、Symantec Endpoint Protection がブラ
ウザを閉じる必要がある場合があります。Symantec Endpoint Protection は、ブラウザ
を閉じる必要がある場合、確認のための警告を表示します。場合によっては、警告メッ
セージがブラウザウィンドウの後ろに隠れ、ブラウザがハングしているように見えます。
この問題を回避するには、ブラウザウィンドウを移動または最小化して警告メッセージが
見えるようにし、[OK]をクリックしてブラウザを終了します。
[2279752]
例外ポリシー
ここでは、例外ポリシーに関連する問題についての情報を示します。
サードパーティソフトウェアによって改変対策がトリガされることがある
一部のサードパーティソフトウェアは、シマンテックのコンポーネントを何らかの事情で修
正しようとする変更を加えることがあります。その結果、改変対策によって、これらの動作
に関する通知が表示されます。
この問題を回避するには、アプリケーションが安全であることを確認してから、例外ポリ
シーでそのアプリケーションのための例外を作成します。シマンテック社に直接問い合わ
せて、制御ログを提出する必要もあります。
改変対策ログのイベント(制御ログに記録される)をシマンテック社に送信する必要もあり
ます。ログをアップロードする方法については、テクニカルサポートに問い合わせてくださ
い。
[2319187]
[監視]、[ログ]、[リスクログ]の順に選択して表示されるページの状況感知型
ヘルプで、[処理]について足りない説明や正しくない説明がある
[処理]オプションの説明を次のテキストで置き換えてください。
ログ内の選択した項目について例外を作成する処理を選択できます。
表 1-9
リスクログの[処理]オプション
オプション
説明
例外ポリシーにリスクを追加する
既知のリスクの例外を作成します。既知のセキュリティ
リスクであるセキュリティリスク(アドウェアやスパイウェ
アなど)として検出されたファイルにのみ適用します。
例外ポリシーにファイルを追加
ウイルススキャンとスパイウェアスキャンでファイルが検
出されなくなるように、検出されたファイルの例外を作
成します。ファイルはファイルパスで識別されます。
29
30
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
オプション
説明
例外ポリシーにフォルダを追加する
検出されたファイルが置かれているフォルダについて
例外を作成します。ウイルスとスパイウェアのスキャン
にのみ適用し、SONAR スキャンには適用しません。
例外にサブフォルダが自動的に含まれることはありま
せん。
例外ポリシーに拡張子を追加
検出されたファイルの拡張子について例外を作成し
ます。たとえば、選択したファイルの拡張子が .doc で
あれば、ウイルスとスパイウェアのスキャンでスキャンし
ない拡張子のリストに DOC が追加されます。
Web ドメインを信頼
ファイルのダウンロード元 URL に適用される、信頼で
きる Web ドメイン例外を作成します。この例外はダウ
ンロードインサイトによって検出されたファイルにのみ
適用されます。
アプリケーションを許可
処理に[無視]を指定してアプリケーション例外を作成
します。ファイルはハッシュで識別されます。例外は
SONAR と、すべてのウイルスとスパイウェアのスキャ
ンの両方に適用されます。
アプリケーションを遮断する
処理に[検疫]を指定して SONAR のアプリケーション
例外を作成します。ファイルはハッシュで識別されま
す。
検疫から削除
例外を作成しません。選択した項目をクライアントコン
ピュータの[検疫]から削除します。
[2372914]
[監視]、[ログ]、[SONAR ログ]の順に選択して表示されるページの状況感知
型ヘルプで、[処理]について足りない説明や正しくない説明がある
[処理]オプションの説明を次のテキストで置き換えてください。
ログ内の選択した項目について例外を作成する処理を選択できます。
表 1-10
SONAR ログの[処理]オプション
オプション
説明
例外ポリシーにフォルダを追加する
ファイルが置かれているフォルダについて SONAR
フォルダ例外を作成します。この例外はサブフォルダ
には自動的に適用されません。この例外は SONAR
にのみ適用されます。
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
オプション
説明
アプリケーションを許可
処理に[無視]を指定してアプリケーション例外を作成
します。ファイルはハッシュで識別されます。例外は
SONAR と、すべてのウイルスとスパイウェアのスキャ
ンの両方に適用されます。
アプリケーションを遮断する
処理に[検疫]を指定して SONAR のアプリケーション
例外を作成します。ファイルはハッシュで識別されま
す。
Web ドメインを信頼
ファイルのダウンロード元 URL に適用される、信頼で
きる Web ドメイン例外を作成します。この例外はダウ
ンロードインサイトによって検出されたファイルにのみ
適用されます。
[2372914]
Symantec Endpoint Protection Small Business Edition の問題
これらは Symantec Endpoint Protection Small Business Edition だけで発生する問
題です。
DBCS パスにインストールされている Small Business Edition クラ
イアントで LiveUpdate が失敗することがある
失敗の兆候は、更新が正常にダウンロードされた場合でも、「Failed to process update...」
というエラーが表示されることです。
この問題を回避するには、DBCS 文字で定義されたパスにクライアントをインストールしな
いようにします。
[2322728]
Symantec Endpoint Protection Enterprise Edition の問題
ここには、Symantec Endpoint Protection Enterprise Edition のみに該当する項目が
含まれています。
アップグレード、インストール、アンインストール、修復の問題
ここでは、アップグレード、インストール、アンインストール、修復の問題についての情報
を示します。
31
32
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
アップグレード
5.x クライアントの 12.1 への自動アップグレードでは、11.x パッケージを
Symantec Endpoint Protection Manager に追加し、オプションでホストインテ
グリティパッケージをダウンロードする必要がある
レガシークライアントの自動アップグレードプロセスについては、マニュアルに記載されて
います。第 7 章の冒頭で説明されている手順に加えて、11.x パッケージを Symantec
Endpoint Protection Manager に手動でインポートする必要があります。ホストインテグ
リティポリシーを実装する予定の場合は、Windows ホストインテグリティパッケージもダウ
ンロードする必要があります。
この問題を回避するには、最初に製品ディスクからレガシー Symantec Sygate Endpoint
Protection 5.1 クライアントにレガシー Symantec Endpoint Protection 11.x パッケー
ジを手動でインポートしてから、Symantec Endpoint Protection バージョン 12.1 クライ
アントに自動アップグレードします。
[2359294]
移行の問題
ここでは、移行についての情報を示します。
専用の IIS Web サイトから Apache への移行で最初のカスタムポートだけが使
われる
Symantec Endpoint Protection バージョン 12.1 では、Web サービスとして IIS(Internet
Information Services)ではなく Apache が使われるようになりました。移行のほとんどは
自動で行われますが、一部についてはユーザーが操作する必要があります。
専用の IIS Web サイトを使って Symantec Endpoint Protection Manager がインストー
ルされていた場合は、複数のポートを割り当てて応答準備するようにその Web サイトを
設定していた可能性があります。移行後、Apache では、それらのいずれかのポートのみ
で応答準備します。他のポートで応答準備しないことで、クライアントが切断される可能性
があります。
この問題を回避するには、Apache の httpd.conf ファイルに見つからないポートを入
力します。
次に例を示します。適切なポートを httpd.conf ファイルに入力します。
ポート 80 とポート 8080 で応答準備するように httpd.conf ファイルを編集します。
1
httpd.conf ファイルをテキストエディタで開きます。
2
Listen で始まる行を見つけます。
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
3
その行の後に次の 2 行を追加します。
Listen 80
Listen 8080
4
ファイルを保存します。
httpd.conf ファイルの使用方法について詳しくは、Apache のマニュアルを参照してく
ださい。
[2040661]
サポートされている設定ではないのに Symantec Endpoint Protection 12.1 ク
ライアントが Symantec Endpoint Protection Manager 11.x サーバーに接続
する場合がある
シマンテック社では、Symantec Endpoint Protection Manager 11.x サーバーと 12.x
クライアントの併用をサポートしていません。ただし、場合によっては動作することがありま
す。シマンテック社では、サーバーを先にアップグレードしてから、クライアントをアップグ
レードすることを強く推奨します。この方法は、データ損失と、その他の意図しない結果を
回避するのに役立ちます。
[2244591]
Symantec Endpoint Protection 11.x クライアントは Symantec Endpoint
Protection 12.1 に移行できるが、元の Symantec Endpoint Protection
Manager バージョン 11.x に接続し続けることがある
11.x 管理サーバーに正しく接続済みのクライアントはバージョン 12.1 に正常に移行でき
ます。ただし、これらのクライアントは引き続き 11.x 管理サーバーに接続します。
クライアントが 12.1 Symantec Endpoint Protection Manager に接続するように設定す
るには、製品ディスクの Tools¥SylinkDrop にある SylinkDrop ツールを実行します。
[2376026]
Symantec Endpoint Protection Manager の問題
ここでは、Symantec Endpoint Protection Manager についての情報を示します。
Symantec Endpoint Protection 12.1 で検疫サーバーの転送エラーが断続的
に発生する
Symantec Endpoint Protection 12.1 で、検疫項目の検疫サーバーへの転送が失敗
することがあります。
この問題を解決するには、コンピュータに Microsoft .NET Framework Version 3.5 が
インストールされていることを確認してください。
[2293167]
33
34
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
デフォルトの自動複製のタイミングが変更されている
自動複製オプションでは、複製プロセスが 2 時間おきに実行されます。以前のバージョ
ンでは、5 分おきに自動的に複製されていました。
[2348121]
データベース保守ジョブには潜在的な競合が存在する
Symantec Endpoint Protection Manager を Microsoft SQL データベースとともにイ
ンストールする場合、管理サーバーは自動的にデータベース保守タスクを実行します。
SQL Server Management Studio などの別のツールを使って Microsoft SQL データ
ベースのデータベース保守タスクを設定済みの場合、タスクが望まない結果になる可能
性があります。この問題を回避するには、Symantec Endpoint Protection Manager で
データベース保守タスクを無効にします。
データベース保守タスクを無効にするには
1
コンソールで、[管理]をクリックし、[サーバー]をクリックします。
2
[サーバー]で、データベースを表すアイコンをクリックします。
3
[タスク]の下で、[データベースプロパティの編集]をクリックします。
4
[一般]タブで、次の両方のオプションのチェックマークをはずします。
■
データベーストランザクションログを切り捨てる
■
インデックスの再構築
[2365974]
SSL ポートが見つからない場合の手順の変更について
『Symantec™ Endpoint Protection and Symantec Network Access Control 実装ガ
イド』の「SSL ポートの割り当ての変更」というトピックに、足りない手順があります。
手順 2 の後に次の手順を追加してください。
2.1 VirtualHost _default_:443 という行を、VirtualHost _default_:new port
となるように編集します。たとえば、新しいポート番号が 53300 の場合、編集後の文字列
は VirtualHost _default_:53300 になります。
[2365848]
Symantec Endpoint Protection Manager のポリシーの問題
ここでは、Symantec Endpoint Protection と Symantec Network Access Control の
ポリシーの操作についての情報を示します。
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
ウイルスとスパイウェアの対策ポリシー
ここでは、ウイルスとスパイウェアの対策ポリシーに関連する既知の問題についての情報
を示します。
ユーザー名またはホスト名で DBCS 文字または high-ASCII 文字が使われてい
る場合に、Symantec Endpoint Protection Manager と Cache Server 間のユー
ザー認証が失敗する
DBCS 文字または high-ASCII 文字を使ってユーザー名とホスト名を入力できます。ただ
し、それらを使うことで、Symantec Endpoint Protection Manager とキャッシュサーバー
間の通信が失敗します。
この問題を回避するには、ユーザー名またはホスト名で DBCS 文字または high-ASCII
文字を使わないようにします。
[2321474]
[グローバルスキャンオプション]ヘルプリンクの内容が正しくない
Symantec Endpoint Protection Shared Insight Cache ツールで、[グローバルスキャ
ンオプション]のヘルプ画面が正しくありません。正しいエントリは次のとおりです。
ユーザー名
基本認証のために Shared Insight Cache を設定す
る場合は、認証ユーザー名を入力します。
パスワードの変更
基本認証のために Shared Insight Cache を設定す
る場合は、このオプションをクリックして認証パスワード
を指定し、確認のために再入力します。
[2374377]
アプリケーションとデバイス制御ポリシー
ここでは、プロアクティブ脅威防止ポリシーに関連する既知の問題についての情報を示
します。
アプリケーションとデバイス制御ポリシーのデフォルトルール[ソフトウェアイン
ストーラを停止する [AC8]]が *.exe ファイルへの書き込みおよび削除アクセス
を正しく遮断しない
デフォルトルール[ソフトウェアインストーラを停止する [AC8]]を有効にした場合、アプリ
ケーションとデバイス制御ポリシーは誤って、ユーザーが特定の実行可能ファイルをクラ
イアントコンピュータにコピーできるようにします。
この問題を回避するには、svchost.exe を許可するルールの除外リストにプロセス
%windir%¥system32¥dllhost.exe を追加します。
35
36
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
プロセスを追加するには
1
アプリケーションとデバイス制御ポリシーで、[ソフトウェアインストーラを停止する
[AC8]]にチェックマークを付け、[編集]をクリックします。
2
[このルールを次のプロセスに適用する]の下で、[追加]をクリックします。
3
[照合するプロセス名]の下で、%windir%¥system32¥dllhost.exe と入力し、[OK]
をクリックします。
[2518607]
アプリケーション制御ルールのレジストリキーの条件で、指定されたレジストリ
値データが文字列としてのみ解釈される
アプリケーション制御ルールのレジストリキーの条件を作成し、レジストリキー値データを
入力した場合に、データが文字列として扱われます。データは数値として扱われません。
たとえば、名前が AAA で、レジストリキー値データが 111 のレジストリキーの条件を作成
し、アプリケーションルールを遮断に設定すると、このルールでは、文字列として作成され
場合にのみ AAA が遮断されます。他の種類のレジストリデータとして作成された場合は、
AAA は遮断されません。
[2222096]
Protection Center を使って Symantec Endpoint Protection Manager にアク
セスしているときに、[アプリケーションの検索]ダイアログボックスの[参照]ボ
タンが動作しない
クライアントが実行しているアプリケーションについて特定の情報を見つけることができま
す。この情報を使うと、ファイアウォールやアプリケーション制御ルールなど、アプリケー
ションを制御したり検出したりするポリシー機能を設定するうえで役立ちます。この機能
は、Symantec Endpoint Protection Manager の Protection Center ビューでは動作
しません。
アプリケーションを検索するには、Protection Center を使わずに、Symantec Endpoint
Protection Manager を直接起動します。
[2360274]
アプリケーションとデバイス制御をクライアントで確実に管理できない
アプリケーションとデバイス制御の有効化と無効化は、Symantec Endpoint Protection
Manager でのみ管理してください。
[2361600]
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
Symantec Endpoint Protection の Windows クライアントと Mac
クライアントの問題
ここでは、Windows プラットフォームと Mac プラットフォームの両方について、Symantec
Endpoint Protection クライアントの問題に関する情報を示します。
Mac クライアントをバージョン 12.1 から 12.1 RU1 にアップグレードした後、Mac
クライアントコンピュータを再起動すること
Mac クライアントをバージョン 12.1 から 12.1 RU1 にアップグレードした後、Mac クライア
ントが 2 つのウイルススキャンメッセージを表示する場合があります。この問題は、エンド
ユーザーがハードディスクドライブを接続し、マウントスキャンが開始した後で発生します。
この問題は、バックグラウンドで特定の Mac OS X プロセスの 2 つのインスタンスが実行
されているために発生します。
この問題を回避するには、Mac クライアントコンピュータを再起動します。
[2566901]
最初にデバイスが遮断されたときにしかデバイス制御の通知が表示されない
新しいデバイスを遮断し、ログに書き込み、通知を表示するルールを含むデバイス制御
ポリシーがあるとします。最初に新しいデバイスが接続されたときは、すべてが正常に機
能します。Symantec Endpoint Protection は、デバイスドライバを「無効」に設定し、デ
バイスを遮断します。次にデバイスが接続されたときには、通知は表示されず、ログも生
成されません。この動作は、デバイスドライバが(無効に設定されているために)ロードさ
れないため、デバイス制御ポリシーがトリガされないことが原因です。
この動作は既知の制限です。
[2222901]
場所に基づく通信設定を使っているときにクライアントが Symantec Endpoint
Protection Manager から接続解除されることがある
Symantec Endpoint Protection は、クライアントがその場所(オフィス、家、外出先など)
を認識できるように設計されています。その場所に基づいて、リンクする管理サーバーな
ど、ポリシーが変更されます。
場所によってトリガされるポリシーを使っている場合、その場所に基づくポリシーを使って
いるときにクライアントが接続解除されることがあります。
この問題を回避するには
■
一時的にであっても、クライアントの場所を変更します。
■
クライアントを再起動します。
[2295065]
37
38
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
グループ更新プロバイダ(GUP)として設定されているクライアントの動作が少し
遅れることがある
この速度の低下は把握されており、製品チームは、ダウンロード速度と帯域幅の使用方
法の向上に向けて取り組んでいます。
[2346194]
パスワード保護が実装されている場合に、Symantec Endpoint Protection ク
ライアントで強制シャットダウンを実行できないことがある
クライアントでパスワード保護が実装されている場合、Symantec Endpoint Protection
クライアントの強制シャットダウンの実装が適切に機能しないことがあります。通常は、smc
-stop コマンドを発行すると、すべてのクライアントサービスが停止します。この状況では、
コマンドが確実に機能しません。
この問題を回避するには、サービスのシャットダウンコマンドでパスワード保護を実装しな
いようにするか、コマンドを使わないようにします。
[2350794]
ネットワーク脅威防止で Unicode 補助文字が適切に表示されない
クライアントの[ネットワーク]ダイアログボックスでアプリケーション名が表示されるときに、
Unicode 補助文字を使用して名前が付けられたそれらのアプリケーションのファイル名
が、2 つの疑問符として表示されます。このような表示は、[ネットワーク活動]ダイアログ
ボックスと、アプリケーションによるネットワークへのアクセスを許可するかどうかをユーザー
に尋ねるダイアログボックスで発生します。
[2235266]
[外部通信の設定]>[プロキシサーバー]の設定に HTTPS と記載されている
Symantec Endpoint Protection Manager で、[クライアント]、[ポリシー]、[外部通信
の設定]、[プロキシサーバー (Windows)]または[プロキシサーバー (Mac)]の順に選
択すると、[プロキシの設定]が表示されます。その下のポートの設定に[HTTPSポート]
と記載されています。
このダイアログボックスの HTTPS に言及している部分は無視してかまいません。
[2395521, 2407418, 2406066]
Symantec Network Access Control の問題
次のセクションに示されている問題は、特に次の項目に関連しています。
■
Symantec Network Access Control
■
オンデマンドクライアントを含む Symantec Network Access Control クライアント
■
エンフォーサアプライアンスと統合エンフォーサの両方を含む Symantec Enforcer
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
■
クライアントレベルでセキュリティコンプライアンスを管理するホストインテグリティ
■
エンフォーサと Symantec Network Access Control クライアントの問題
p.39 の 「エンフォーサの問題」 を参照してください。
■
ホストインテグリティとセキュリティコンプライアンスの問題
p.42 の 「ホストインテグリティの問題」 を参照してください。
エンフォーサの問題
ここでは、Symantec Network Access Control でのみ利用可能なエンフォーサ機能に
ついての情報を示します。
インポートした信頼できる MAC アドレスがエクスポートしたグループのプロパ
ティファイルに表示されない
Symantec Endpoint Protection Manager コンソールでは、統合エンフォーサ用の信
頼できるホストの MAC アドレスのリストをインポートできます。リストをグループのプロパティ
ファイルにエクスポートし、そのファイルを 2 番目の管理サーバーに再インポートした場
合、MAC アドレスが表示されません。
この問題を回避するには、まず MAC アドレスを含まないグループのプロパティファイル
をエクスポートし、そのファイルを 2 番目の管理サーバーにインポートします。グループの
プロパティファイルをエクスポートするには、[管理]、[サーバー]、[グループのプロパティ
をエクスポート]の順にクリックします。次に、統合エンフォーサの[拡張]タブを使って、2
番目の管理サーバーに MAC アドレスをインポートします。
[2403371]
エンフォーサ DVD の Readme リンクが壊れている(Symantec Network Access
Control DVD のリンクを使用する)
エンフォーサ DVD のリリースノートへのリンクが壊れています。代わりに、正しいリンクとし
て Symantec Network Access Control DVD のリンクを使用してください。
[2414290, 2414940]
Windows オンデマンド クライアントで、Symantec Endpoint Encryption で暗
号化された OS パーティションをユーザーレベル権限を使ってホストインテグリ
ティでチェックできない
Windows XP SP3 では、暗号化されたパーティションがユーザーレベル権限を使って暗
号化されている場合、ホストインテグリティは同じ権限レベルでそのパーティションをチェッ
クし、チェックに失敗します。この失敗は、HI チェックにより、ユーザーレベル権限ではプ
ロファイル領域に書き込めない JavaScript ファイルが作成されることが原因です。
この問題を回避するには、管理者権限レベルでパーティションを作成し、チェックします
(可能な場合)。
[2227714]
39
40
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
Symantec Endpoint Protection Manager がエンフォーサからの RADIUS 要求
に応答しない
クライアントの 802.1x 認証で、Symantec Endpoint Protection Manager がエンフォー
サからの RADIUS 要求に応答しない場合があります。この原因として最も可能性が高い
のはポートの競合です。
この問題を回避するには、ナレッジベースで、「SEPM のインストール時に「1812 番のポー
トはすでに使用中です。エンフォーサをインストールしてある場合には RADIUS サーバー
を停止してください。」と表示される」を参照してください。
[1451524]
Symantec Endpoint Protection で、エンフォーサアプライアンスの Symantec
Endpoint Protection 11 MR 4 から Symantec Endpoint Protection 12.1 へ
のアップグレードがサポートされない
このアップグレードパスはサポートされていません。新しいイメージをインストールする必
要があります。
[2206255]
検疫された Symantec Network Access Control クライアントが、そのユーザー
インターフェースで、接続されているクライアントとして数秒間誤って表示される
Symantec Network Access Control クライアントが、ホストインテグリティコンプライアン
ス検査に失敗したために検疫 VLAN に移動される場合、クライアントのユーザーインター
フェースの更新には時間がかかります。
この不具合は無視してかまいません。ユーザーインターフェースの更新には 5 ~ 10 秒
間かかりますが、検疫はすぐに適切に有効になります。
[1945979]
新しい Symantec Endpoint Protection Manager に接続するようにエンフォー
サが設定されているときに、ゲートウェイエンフォーサのオンデマンド設定が自
動的に更新されない
ゲートウェイエンフォーサを別の管理サーバーに接続する場合、オンデマンドクライアン
ト設定を更新する必要があります。ドメイン ID とクライアントグループ名でこの問題が発生
します。
この問題を回避するには、新しい Symantec Endpoint Protection Manager のドメイン
ID とクライアントグループを使うように、オンデマンド機能を切り替える(無効にして、有効
にする)必要があります。
[2115639]
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
異なるフェールオーバーグループに属するエンフォーサを Symantec Endpoint
Protection Manager 上の同じグループに配置してはいけない
エンフォーサグループと Symantec Endpoint Protection Manager グループは、内部
で異なる ID を使います。この設定はほとんどの場合は利点となりますが、たとえば
Symantec Endpoint Protection Manager に到達するために、2 つのエンフォーサが
同じハブを使う場合は、混乱を招く可能性があります。
この混乱を回避するには、異なるエンフォーサフェールオーバーグループに属するエン
フォーサを、別々の Symantec Endpoint Protection Manager グループに配置します。
[2317172]
Symantec Network Access Control 11.0.5 Enforcer によって生成された Mac
オンデマンドクライアントをアップグレードできない
Symantec Network Access Control 11.0.5 よりも後の各バージョンのオンデマンドクラ
イアントで使われる暗号化キーには相違点があります。これらの相違点により、バージョン
11.0.5 よりも後の Mac オンデマンドクライアント(12.1 クライアントを含む)は、バージョン
11.0.5 以前の Symantec Network Access Control Enforcer からの起動に失敗しま
す。
この問題を回避するには、エンフォーサイメージを Symantec Network Access Control
11.0.6343 以降、またはバージョン 12.1 にアップグレードします。
[2332534]
オンデマンドクライアントのゲストエンフォースメント機能が有効になっていると
きに、ゲートウェイエンフォーサの eth1 を無効にする必要がある
ゲストエンフォースメントモードのときには、ゲートウェイエンフォーサの eth1 ポートを無
効にする必要があります。無効にしないと、潜在的なセキュリティホールを作っていること
になります。configure show interface コマンドを発行すると、eth1 インターフェースは
まだ有効だと表示されることに注意してください。このメッセージは無視してかまいません。
[2103402]
Symantec Network Access Control バージョン 12.1 でのファイルのインポー
トによる MAC アドレスに対応する VLAN ID の重複はサポートされない
MAC アドレスは LAN エンフォーサにインポートできます。ただし、アドレスの重複はサ
ポートされません。MAC アドレスの VLAN ID が競合すると、LAN エンフォーサは競合し
ている MAC アドレスの 2 番目に新しいものを破棄します。その後 LAN エンフォーサは、
エンフォーサのログメッセージ内に、破棄した MAC アドレスを VLAN ID とともに示しま
す。
[2106972]
41
42
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
ゲートウェイエンフォーサから LAN エンフォーサに変更するとオンデマンドクラ
イアントのダウンロードが不正に許可されることがある
ゲートウェイエンフォーサでオンデマンドクライアントが有効になっている場合、再初期化
によって LAN エンフォーサに変更するとこの動作が発生する場合があります。LAN エン
フォーサからのオンデマンドクライアントのダウンロードは予期された動作ではないので、
予想外の動作が発生する可能性があります。LAN エンフォーサでは、認証設定や
PEAP/TLS クレデンシャル設定などのオンデマンドクライアントのプロパティを管理できま
せん。
この問題を回避するには、エンフォーサを再初期化する前にオンデマンドクライアントを
無効にしてください。
[2103543]
統合エンフォーサによって RADIUS 認証ポートを変更する方法
RADIUS 認証ポートが非標準のポート番号に設定されている場合があります。RADIUS
ポートのデフォルト番号は 1812 です。
RADIUS ポートを 1812 に設定するには
1
次のようにレジストリキーを変更します。
HKEY_LOCAL_MACHINE¥SOFTWARE¥Symantec¥Symantec Endpoint
Protection¥SNAC¥Enforcer¥NAC Communication Service¥smsinfo CurrentSEPMRadiusAuthenticationPort:1812
2
ユーザーインターフェースからエンフォーササーバーを再起動するか、または
Symantec Integrated Enforcer サービスと Symantec NAC Communication
Service サービスを再起動します。
メモ: Symantec Endpoint Protection Manager で RADIUS ポートを変更する場合は、
前に示した手順の「1812」の代わりに新しいポート番号を使用して、統合エンフォーサ上
でこの変更をミラー化する必要があります。
[2232004]
ホストインテグリティの問題
ここでは Symantec Network Access Control でのみ利用可能なホストインテグリティポ
リシーについての情報を示します。ホストインテグリティポリシーにより、組織のセキュリティ
ポリシーへの準拠が確保されます。
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
最初にホストインテグリティを有効にしたときに、クライアントの[トラブルシュー
ティング]ダイアログボックスでホストインテグリティが「無効」として表示される
場合がある
コンテンツがダウンロードされている間は、ホストインテグリティのチェックは無効になりま
す。コンテンツがダウンロードされると、ホストインテグリティのチェックが開始され、正確な
報告または修復が実行されます。
[2297661]
コンテンツのダウンロード中にコンプライアンス検査が遅延することがある
コンプライアンス検査では、Symantec Network Access Control クライアントが Symantec
Endpoint Protection Manager からコンテンツをダウンロードする必要があります。この
ダウンロードには、時間がかかる場合があります。不正確なコンプライアンスの状態メッ
セージを防止するために、必要なコンテンツがダウンロードされるまで、この検査は無効
になります。特定のクライアントの実際のセキュリティコンプライアンスの状態を判断する
には、[ヘルプ]、[トラブルシューティング]ダイアログボックスで状態を確認してください。
メモ: この問題の影響として、エンフォーサにより、クライアントの実際の状態が不明であっ
てもセキュリティコンプライアンス検査に合格したと報告されます。
[2325358]
Mac オンデマンドクライアントでホストインテグリティの検疫ポリシーが動作しな
い
Mac オンデマンドクライアントでは、ホストインテグリティが失敗したときの検疫場所への
切り替えがサポートされていません。この機能は、Windows オンデマンドクライアントで
のみ動作します。
[2104391]
5.1 クライアントでのみホストインテグリティの結果が英語で表示される
Symantec Sygate Enterprise Protection 5.1 からアップグレードすると、SEA(Symantec
Enforcement Agent)もアップグレードされます。SEA クライアントに適用されているホス
トインテグリティルールは適切に機能します。ただし、このクライアントでは翻訳されていな
いキーワードがいくつか表示され、セキュリティログがフォーマットされません。これは、こ
のクライアントがローカライズされるように設計されていなかったためです。ただし、すべて
の機能が存在しています。
[2201086]
43
44
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
ローカルユーザーがホストインテグリティコンプライアンス検査を一時停止する
と、別のユーザーがリモートログインを使ってホストインテグリティ検査を実行で
きない
この動作は意図されたものです。ホストインテグリティ検査を一時停止しているのと同じ
ユーザーによるリモートログインは適切に機能します。機能しないのは、別のユーザーに
よる場合のみです。
[2169351]
Mac のホストインテグリティルールしか設定されていない場合でも Windows
Symantec Network Access Control クライアントがホストインテグリティに「合
格した」と表示される
このエラーは、Windows クライアントと Mac オンデマンドクライアントが同じグループに
含まれているときに発生します。
この問題を回避するには、ホストインテグリティコンプライアンス検査用に各クライアントを
異なるグループに割り当てます。
[2180255]
グループにホストインテグリティポリシーが割り当てられていないと、Symantec
Endpoint Protection クライアントが Symantec Network Access Control クラ
イアントまたはオンデマンドクライアントと異なる動作をする
すべてのクライアントは自身の状態を「無効」であるとエンフォーサに送信します。エン
フォーサはこれを「ホストインテグリティ成功」として処理し、各種類のクライアントが承認さ
れます。例外は Symantec Endpoint Protection クライアントです。このクライアントが
「無効」を送信すると、エンフォーサはこの種類のクライアントを検疫します。
[2330894]
システムリソースが不足しているクライアントコンピュータでホストインテグリティ
のエラーが発生することがある
RAM、ディスク領域、Windows のリソースなどが不足しているクライアントコンピュータの
実行速度が遅くなることはよくあります。さらに、それらのコンピュータで、詳細なセキュリ
ティログ情報が提供されないホストインテグリティのエラーが発生することがあります。
この問題を回避するには、実行中のアプリケーションの数や、使用中のブラウザウィンド
ウの数などを減らします。
[2394506]
クライアントのホストインテグリティログに「認証できない」と表示されることがあ
る
場合によって、クライアントコンピュータが「最新のホストインテグリティコンテンツのダウン
ロードが完了していないか、認証できない」というエラーでホストインテグリティ検査に失敗
することがあります。このメッセージはクライアントの[セキュリティ]ログと、Symantec
Endpoint Protection Manager で[コンプライアンス]、[ホストコンプライアンス]の順に
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
選択すると表示されるログに表示されます。クライアントがホストインテグリティコンプライア
ンス検査に失敗すると、通常は、以後のコンプライアンス検査に合格するまでクライアント
が検疫される結果になります。
このホストインテグリティエラーの一般的な原因は、ホストインテグリティ検査の途中でコン
ピュータが再起動されたことです。
クライアントのホストインテグリティの状態を確認するには、もう一度ホストインテグリティコ
ンプライアンス検査を実行します。Symantec Endpoint Protection Manager からは、
『Symantec™ Endpoint Protection 実装ガイド』の「ホストインテグリティポリシーの作成
とテスト」に記載されている手順に従ってください。さらに詳しい情報については、[セキュ
リティ]ログを調査します。
[2394715]
マニュアルの問題
ここでは、製品マニュアルについての情報を示します。
ユーザーマニュアルは製品リリースの間で更新されることがあります。シマンテック社の
Web サイトにあるテクニカルサポートページから最新のマニュアルをダウンロードできま
す。サポートサイトにはインストールサポート、ベストプラクティス、FAQ を提供するために
設計されている記事とリンクが個別に記載されています。
p.10 の 「詳細情報の入手方法」 を参照してください。
アクセスログの表示パスが正しくない
『Symantec™ Endpoint Protection および Symantec Network Access Control 実装
ガイド』のトピック「クライアントが管理サーバーに接続しているかどうかを確認するための
アクセスログの有効化と表示」に、間違ったパスが示されています。
タスク「Apache HTTP サーバーのアクセスログを表示するには」で、アクセスログのパス
は、
ドライブ:¥Program Files¥Symantec¥Symantec Endpoint Protection
Manager¥apache¥logs¥access.log です。ドライブ:¥Program
Files¥Symantec¥Symantec Endpoint Protection Manager¥apache¥access.log で
はありません。
マニュアルで「クライアントコンピュータで実行できるコマンドについ
て」へのリンクが正しくない
正しくリンクされていない、トピック「クライアントコンピュータで実行できるコマンドについ
て」へのリンクが多数あります。『Symantec Endpoint Protection および Symantec
Network Access Control 実装ガイド』の PDF では、197 ページに移動してください。オ
ンラインヘルプでは、「コマンド クライアント」を検索し、2 番目のトピックを選択してくださ
い。そうすると、コンテンツが表示されます。
45
46
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
既知の問題と回避策
[2365306]
Symantec Endpoint Protection 統合コンポーネントのマニュアル
バージョン 7.1 は、一部の言語ではローカライズされていない
次の言語にかぎり、バージョン 7.0 のユーザーガイドのローカライズされたバージョンが用
意されています。
■
中国語(簡体字)
■
中国語(繁体字)
■
韓国語
■
フランス語
■
イタリア語
■
ドイツ語
■
スペイン語
■
ポルトガル語
■
ロシア語
■
チェコ語
■
ポーランド語
[2250404]
ヘルプまたはナレッジベースの記事を開くことができない
一部のオペレーティングシステムのデフォルトのセキュリティ設定により、シマンテック社
のヘルプまたはナレッジベースの記事へのアクセスが遮断されます。この問題は、別の
ナレッジベースの記事へのリンクをクリックしたときに発生することがあります。場合によっ
ては、これらのリンクが失敗し、JavaScript の権限エラーが発生します。
この問題を回避するには、信頼済みサイトのセキュリティレベルに "symantec.com"(引
用符を除く)を追加します。
[2052056]
[クライアントインストールの設定]、[基本設定]の順に選択して表
示される状況感知型ヘルプがユーザーインターフェースと一致し
ない
[インストールの種類を選択する]にあるオプションの 1 つに[無人]があります。ユーザー
インターフェースでは、これは[進行バーのみを表示]として表示されます。結果は状況
感知型ヘルプに表示されるのと同じで、ユーザーはインストール画面を操作できません
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
このリリースで解決された問題
が、Windows の進行状況を示すダイアログボックスが表示されます。[進行バーのみを
表示]はデフォルトの設定です。
[2384702]
このリリースで解決された問題
このリリースで解決された問題の一覧については、下記の技術文書から「修正項目一覧」
のリンクをご確認下さい。
最新版の SEP 12.1 に関して
著作権について
Copyright © 2011 Symantec Corporation.All rights reserved.
Symantec、Symantec のロゴ、LiveUpdate、Sygate、Symantec AntiVirus、
Bloodhound、Confidence Online、Digital Immune System、Norton は、Symantec
Corporation およびその関連会社の米国および各国における商標または登録商標で
す。その他の名称はその所有権者の商標である場合があります。
ライセンス対象ソフトウェアおよび資料は、FAR 12.212 の規定によって商業用コンピュー
タソフトウェアと見なされ、FAR 52.227-19「Commercial Computer Software - Restricted
Rights」、DFARS 227.7202「Rights in Commercial Computer Software or
Commercial Computer Software Documentation」、その他の後継規則の規定により
制限権利の対象となります。米国政府によるライセンス対象ソフトウェアおよび資料の使
用、修正、複製のリリース、実演、表示、開示は、本使用許諾契約の条項に従ってのみ
行われるものとします。
シマンテックソフトウェア使用許諾契約
Symantec Corporation および/またはその関連会社(以下、「シマンテック」)は、本使
用許諾契約(以下、「本使用許諾契約」)のすべての条項に同意されることを条件として、
ライセンス対象ソフトウェアをご利用になる、個人、会社、または法人であるお客様(以下、
「お客様」「お客様の」)に対し、ライセンス対象ソフトウェアの使用を許諾します。ライセン
ス対象ソフトウェアをご使用になる前に、本使用許諾契約の条項をよくお読みください。
このライセンス契約は、お客様とシマンテックとの間を法律的に拘束する契約です。ライ
センス対象ソフトウェアのパッケージを開封すること、ライセンス対象ソフトウェアの封をは
がすこと、[同意します]または[はい]ボタンをクリックするかその他の方法で電子的に同
意を表明すること、ライセンス対象ソフトウェアをロードするか、ライセンス対象ソフトウェア
を使用することにより、お客様は本使用許諾契約の条項に同意したものとみなされます。
お客様がこれらの条項に同意できない場合は、[同意しません]または[いいえ]ボタンを
クリックするかその他の方法で不同意を表明し、本ライセンス対象ソフトウェアをそれ以上
47
48
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
著作権について
使用しないでください。他に定められていない限り、「」で囲まれた用語は、本使用許諾契
約の「定義」の条項に記された意味を持つものとします。
1. 定義。「コンテンツアップデート」は、シマンテックの一部の製品で使用される、随時アッ
プデートされるコンテンツを意味します。これには、スパイウェア対策製品向けの最新の
スパイウェア対策定義、スパム対策製品向けの最新のスパム対策ルール、ウイルス対策
製品やクライムウェア製品向けの最新のウイルス定義、コンテンツフィルタ製品やフィッシ
ング対策製品向けの最新の URL リスト、ファイアウォール製品向けの最新のファイアウォー
ルルール、侵入検知製品向けの最新の侵入検知データ、ウェブサイト認証製品向けの
最新の認証済みウェブページリスト、ポリシーコンプライアンス製品向けの最新ポリシーコ
ンプライアンスルール、脆弱性評価製品向けの最新の脆弱性シグネチャが含まれます
が、これに限定されないものとします。「資料」は、ライセンス対象ソフトウェアとともにシマ
ンテックが提供するユーザー向け資料を意味します。「ライセンス文書」は、ライセンス対
象ソフトウェアに対するお客様の使用許諾権が詳細に定義された 1 つ以上の適用しうる
文書を意味し、これには、シマンテックのライセンス証書、シマンテック発行のこれに類似
するライセンス文書、本使用許諾契約とともに、または本契約の前後にお客様とシマン
テックの間で交わされた契約が含まれます。「ライセンス対象ソフトウェア」は、本使用許
諾契約が含まれている、オブジェクトコード形式のシマンテックソフトウェア製品を意味し、
これには、このようなソフトウェアに含まれるか、そのソフトウェアとともに使用するために提
供される資料、本使用許諾契約が含まれている資料も含まれます。「サポート証書」は、
ライセンス対象ソフトウェア向けのシマンテックのメンテナンス/サポートをお客様が購入し
たことを証明する、シマンテックから送付された証明書を意味します。「アップグレード」
は、一般向けにリリースされていて、シマンテックのその時点でのアップグレードポリシー
に準拠したシマンテックの価格表にある旧バージョンのライセンス対象ソフトウェアに取っ
て代わる任意のバージョンのライセンス対象ソフトウェアを意味します。「使用レベル」は、
ライセンスの使用度または使用モデルのことで(これには、オペレーティングシステム、
ハードウェアシステム、また該当する場合にはアプリケーションまたはコンピュータのティ
ア制限が含まれます)、これにより、シマンテックは、本使用許諾契約および適用されるラ
イセンス文書に記載されているように、ライセンス対象ソフトウェアの注文時点で有効な、
ライセンス対象ソフトウェアを使用する権利を量的に評価し、価格を設定し、使用を許諾
します。
2. ライセンスの付与。本使用許諾契約の条項をお客様が順守することを条件として、シ
マンテックはお客様に次の権利を付与します。(i)本使用許諾契約や適用されるライセン
ス文書に記載されている数量や使用レベルで、お客様が社内業務を行うためにライセン
ス対象ソフトウェアを使用するための非独占的で譲渡不可能なライセンス(第 16.1 条に
記載されている場合を除きます)。(ii)ディザスタリカバリのため(すなわち、ライセンス対
象ソフトウェアのプライマリインストールが利用できない場合)に使用したり、インストール
したりできるように、保存のため、ライセンス対象ソフトウェアをインストールしないでコピー
を 1 回だけ行う権利。2.1 期間。本使用許諾契約で付与されるライセンス対象ソフトウェ
アのライセンスの期間は、第 17 条に記述がない限り、または、適用されるライセンス文書
に記載されている期間限定型または更新サービス型ライセンスに基づく場合など、ライセ
ンス対象ソフトウェアを非永久的に取得した場合を除いて、永久的(第 14 条に準拠)で
あるものとします。ライセンス対象ソフトウェアを非永久的に取得した場合、お客様がその
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
著作権について
ライセンス対象ソフトウェアを使用する権利は、適用されるライセンス文書に示された終了
日に消滅し、お客様はその終了日を似ってライセンス対象ソフトウェアの使用を停止する
ものとします。
3. ライセンスの制限。シマンテックの書面による事前の同意なく、以下を実行したり、行わ
せたり、許可したりすることはできません。(i)本使用許諾契約に明示的に記述されてい
る場合以外での、ライセンス対象ソフトウェアの使用、複製、改変、レンタル、リース、サブ
リース、サブライセンス、譲渡、(ii)ライセンス対象ソフトウェアに基づく二次著作物の作
成、(iii)ライセンス対象ソフトウェアのリバースエンジニアリング、逆アセンブル、逆コンパ
イル(適用される法令によって許可され、その法令に厳密に従うことを条件に、互換性を
実現するためにライセンス対象ソフトウェアを逆コンパイルする場合以外)、(iv)サービス
ビューロ、ファシリティマネジメント、タイムシェア、サービスプロバイダなど、第三者のため
にお客様がライセンス対象ソフトウェアを操作または使用する行為に関連したライセンス
対象ソフトウェアの使用、(v)お客様以外の関係者によるライセンス対象ソフトウェアの使
用、(vi)ライセンス文書またはサポート証書を通じて後継のバージョンを使用する権利を
別途取得していない場合の、本使用許諾契約が含まれているバージョン以外の後継の
バージョンのライセンス対象ソフトウェアの使用、(vii)本使用許諾契約または適用される
ライセンス文書に基づきお客様に許諾された数量や使用レベルを超えた状態でのライセ
ンス対象ソフトウェアの使用などの行為。
4. 所有権。ライセンス対象ソフトウェアは、シマンテックまたはそのライセンサーの所有財
産であり、著作権法によって保護されています。シマンテックおよびライセンサーは、ライ
センス対象ソフトウェアの複製、改良版、拡張版、修正版、二次著作物のすべてを含め、
ライセンス対象ソフトウェアのすべての権利、権原、権益を保有します。お客様がライセン
ス対象ソフトウェアを使用する権利は、本使用許諾契約で明示的に付与されている範囲
に限定されます。お客様に明示的に付与されていないすべての権利は、シマンテックお
よび/またはライセンサーが保有します。
5. コンテンツアップデート。お客様のサポート証書に記載されているように、コンテンツアッ
プデートから構成されるかこれを含むシマンテックのメンテナンス/サポートをお客様が購
入した場合、メンテナンス/サポートを購入したシマンテックのエンドユーザーのお客様に
コンテンツアップデートの提供が開始された場合に、適用されるサポート証書に記載され
ている期間、ライセンス対象ソフトウェアの一部として、お客様にコンテンツアップデートの
使用権が付与されます。それ以外の場合、本使用許諾契約では、お客様がコンテンツ
アップデートを取得し、使用することを許可していません。
6. アップグレード/クロスグレード。シマンテックは、ライセンス対象ソフトウェアをアップグ
レードする場合(該当する場合)、適用されるライセンス文書に記載されている数と同じ数
のアップグレードの取得のみを許可する権利があります。既存ライセンスへのアップグレー
ドは、使用権を与えられたライセンスの数を増やすものではありません。さらに、ライセン
ス対象ソフトウェアのライセンスをアップグレードするか、適用されるライセンス文書に記載
されているライセンス対象ソフトウェアライセンスを購入して、既存ライセンスをクロスグレー
ドする場合(すなわち、機能を上げる場合、および/または既存ライセンスを新しいオペ
レーティングシステム、ハードウェアティア、またはライセンス使用度に移行する場合)、シ
マンテックは、お客様がオリジナルのライセンスの使用を停止することに同意しているとい
49
50
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
著作権について
う理解に基づき、適用されるライセンス文書を発行します。このようなライセンスアップグ
レードやクロスグレードは、注文時点での有効なシマンテックのポリシーに基づいて提供
されます。本使用許諾契約では、お客様が購入し、かつシマンテックが権限を付与し適
用されるライセンス文書に記載されているライセンス数を超える追加のライセンスをお客
様に対して別途許諾しません。
7. 保証の限定。7.1. 媒体の保証。シマンテックは、ライセンス対象ソフトウェアを有形の媒
体を介してお客様に提供した場合、ライセンス対象ソフトウェアが記録されている磁気媒
体が、出荷から 90 日間は、通常の使用で不具合が発生しないことを保証します。シマン
テックは、保証期間内であれば、シマンテックに返却された欠陥のある媒体を無償で交
換します。ライセンス対象ソフトウェアの媒体の不具合が、ライセンス対象ソフトウェアの不
正使用によって生じた場合、上記の保証は適用されません。上記が、シマンテックによる
この保証への違反に対する、唯一かつ排他的な救済となります。7.2. 性能保証。シマン
テックは、ライセンス対象ソフトウェアが、シマンテックによって提供され、資料に従って使
用されている場合、出荷から 90 日間、資料に合致していることを保証します。ライセンス
対象ソフトウェアがこの保証に適合せず、お客様が 90 日間の保証期間内にシマンテッ
クに対し不適合であることを報告した場合、シマンテックは、シマンテックの妥当な裁量に
より、(i)ライセンス対象ソフトウェアの補修、(ii)ライセンス対象ソフトウェアと同等の機能
のソフトウェアとの交換、(iii)本使用許諾契約を終了させ、不適合なライセンス対象ソフ
トウェアに対して支払われたライセンス料金の返金、のいずれかを選択して実施します。
ただし、上記の保証は、不具合が、事故、誤用、不正な修正、改変や機能拡張、または
目的外の使用等により発生した場合は適用されません。上記が、シマンテックによるこの
保証への違反に対する、唯一かつ排他的な救済となります。
8. 保証の免除。適用を受ける法律により認められる最大限において、第 7.1 条および第
7.2 条に記載の保証は、お客様に対するすべての保証であり、その商品性、品質、特定
目的への適合性、知的財産権の不侵害の黙示的な保証を含む、明示的あるいは黙示
的な一切の保証に代わるものです。シマンテックは、ライセンス対象ソフトウェア、コンテ
ンツアップデート、アップグレードがお客様の要望にかなうものであること、ライセンス対象
ソフトウェア、コンテンツアップデート、アップグレードの操作や使用に障害が発生しない
こと、または誤りがないことを保証または表明しません。お客様には、国や地域によって
は、保証について他の権利が与えられる場合もあります。
9. 責任の制限。適用を受ける法律により認められる最大限において、また、本使用許諾
契約で定める救済手段が主たる目的を達することができるかどうかにかかわらず、(i)代
替の製品やサービスの調達にかかるあらゆるコスト、利益の損失、利用の損失、データの
損失または破損、業務の中断、生産の損失、収益の損失、契約の損失、業務上の信用
の損失、または予期される省力化や管理および従業員の時間の損失について、また(ii)
本使用許諾契約から直接的または間接的に発生したかどうかにかかわらず、特別、派生
的、付随的、間接的損害について、シマンテックまたはライセンサー、販売店、サプライ
ヤまたは代理店がかかる損害の発生を通知されていた場合であっても、シマンテックまた
はライセンサー、販売店、サプライヤまたは代理店はそれらの責任を一切負わないものと
します。いかなる場合でもシマンテックの賠償責任が、損害賠償請求の原因であるライセ
ンス対象ソフトウェアに対しお客様が支払った代金を超えることはありません。本使用許
諾契約のいかなる内容も、過失による死亡や負傷、法律により除外または制限されてい
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
著作権について
ないこの他の責任に関して、シマンテックの責任を除外または制限するものではありませ
ん。上記の責任限定および免責規定は、お客様がライセンス対象ソフトウェア、コンテン
ツアップデート、またはアップグレードを返品するか否かにかかわらず適用されます。
10. メンテナンス/サポート。シマンテックは、本使用許諾契約において、ライセンス対象ソ
フトウェアに対してメンテナンス/サポートを提供する義務はありません。ライセンス対象ソ
フトウェアのために購入したメンテナンス/サポートは、シマンテックのその時点でのメンテ
ナンス/サポートのポリシーに準拠します。
11. ソフトウェアの評価。ライセンス対象ソフトウェアが評価のためにお客様に提供され、
シマンテックとお客様の間で、そのライセンス対象ソフトウェアに関する評価契約を締結
している場合、ライセンス対象ソフトウェアを評価する権利は、評価契約の条項に準拠す
るものとします。シマンテックとお客様の間でライセンス対象ソフトウェアに関する評価契
約を締結していない場合に、評価のためにライセンス対象ソフトウェアがお客様に提供さ
れた場合、次の条項が適用されます。シマンテックは、社内での業務を伴わない評価の
目的でのみライセンス対象ソフトウェアを使用する非独占的、一時的、ロイヤルティ無償
の、譲渡不可能なライセンスをお客様に付与します。このような評価ライセンスは、(i)ライ
センス対象ソフトウェアで評価期間が規定されている場合、その規定された評価期間の
終了日、または(ii)ライセンス対象ソフトウェアでこのような評価期間(以下、「評価期間」)
が規定されていない場合、ライセンス対象ソフトウェアを最初にインストールした日から 60
日で終了します。ライセンス対象ソフトウェアは譲渡できません。また、ライセンス対象ソフ
トウェアは、いかなる種類の保証もなしに「現状有姿のまま」提供されるものとします。お客
様には、お客様のシステムのバックアップを取るために適切な対策を取り、ファイルやデー
タの損失を防ぐために対策を取る責任があります。ライセンス対象ソフトウェアには、ある
一定の期間後のその使用を防ぐため、自動的に無効化するしくみを含めることができる
ものとします。ライセンス対象ソフトウェアの評価期間の終了と同時に、お客様は、ライセ
ンス対象ソフトウェアの使用を停止し、ライセンス対象ソフトウェアの複製をすべて破棄す
るものとします。本使用許諾契約の他のすべての条項は、本契約で許可されているよう
に、お客様によるライセンス対象ソフトウェアの評価に適用されるものとします。
12. 米国政府の制限された権利。ライセンス対象ソフトウェアは、FAR 12.212 の規定に
よって商業用コンピュータソフトウェアと見なされ、場合に応じて、FAR 52.227-19
「Commercial Computer Licensed Software - Restricted Rights」、DFARS 227.7202
「Rights in Commercial Computer Licensed Software or Commercial Computer
Licensed Software Documentation」、その後継規制の規定により制限された権利の対
象となります。米国政府によるライセンス対象ソフトウェアの使用、修正、複製のリリース、
実演、表示または開示は、本使用許諾契約の条項に従ってのみ行われるものとします。
13. 輸出規制。お客様は、ライセンス対象ソフトウェア、関連する技術データおよびサー
ビス(「規制対象技術」と総称)が、米国の輸出入関係法令、特に米国輸出管理規制
(EAR)、および規制対象技術を輸入または再輸出する各国の法令の対象となることを認
識しているものとします。お客様はこれらの法律に違反しないことに同意し、米国の法令
に違反していかなる規制対象技術も輸出しないこと、また、輸出許可またはその他の政
府承認が必要な国、法人、人物に対して規制対象技術を輸出しないものとします。キュー
バ、北朝鮮、イラン、シリア、スーダン、および貿易制裁の適用を受けている国への、規制
51
52
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
著作権について
対象技術を含む、シマンテックのすべての製品の輸出または再輸出は禁止されていま
す。お客様は、化学兵器、生物兵器、核兵器、またはこのような兵器を搭載可能なミサイ
ル、無人機、または飛翔体に使用する目的で、いかなる規制対象技術も輸出または販売
しないことに同意するものとします。
14. 契約の終了。本使用許諾契約は、お客様がいずれかの条項に違反したときに終了
します。契約の終了と同時に、お客様は、ライセンス対象ソフトウェアの使用をすぐに停
止し、そのすべての複製を破棄するものとします。
15. 条項の存続。本使用許諾契約の条項である、定義、ライセンスの制限および知的財
産の使用に関するその他の制限、所有権、保証の免責、責任の制限、米国政府の制限
された権利、輸出規制、条項の存続、その他については、本使用許諾契約の終了後も
存続するものとします。
16. その他。16.1. 譲渡。お客様は、契約や法律の執行によるものかどうかにかかわらず、
書面によるシマンテックの事前の承認なしに、本使用許諾契約により許諾された権利の
すべてまたは一部を譲渡することはできません。16.2. 適用法の遵守。お客様は、ライセ
ンス対象ソフトウェアの使用に関して適用される法律、規定、規則のすべてを遵守する責
任があると同時に、これらを遵守することに同意するものとします。16.3. 監査。シマンテッ
クによって選定され、お客様によって承認された監査人は、適切な通知を行い、通常の
営業時間内に、1 年に 1 回程度、ライセンス対象ソフトウェアの使用が本使用許諾契約
および適用されるライセンス文書に準拠していることを確認するため、お客様の記録や配
備を検査することができるものとします。シマンテックは、この監査の費用を負担するもの
とします。ただし、規定に準拠せずに使用されている部分の MSRP(メーカー希望小売
価格)相当額が、規定に準拠した配備の MSRP 相当額の 5% を超えることが監査によっ
て実証された場合を除きます。このような場合、お客様は、過剰配備されたライセンス対
象ソフトウェアに対応した適切な数のライセンスを購入し、その監査にかかった監査人の
妥当な実際の料金をシマンテックに返済するものとします。16.4. 準拠法、可分性、権利
放棄。お客様が北米や南米にお住まいの場合、本使用許諾契約は、米国カリフォルニ
ア州法が適用されます。お客様が中国にお住まいの場合、本使用許諾契約には、中国
法が適用されます。それ以外の場合、本使用許諾契約には、英国法が適用されます。こ
れらの準拠法は、国際物品売買契約に関する国際連合条約およびその修正条項とは排
他的であり、また抵触法の原則は適用されません。本使用許諾契約の条項の一部また
は全部が違法または執行不可能であることが判明した場合、それらの条項は許容される
最大限まで執行されるものとし、本使用許諾契約の残りの条項は効力を有するものとしま
す。本使用許諾契約の違反または不履行の権利放棄は、その後に発生する違反または
不履行の権利放棄とは見なされません。16.5. サードパーティプログラム。このライセンス
対象ソフトウェアには、オープンソースまたはフリーソフトウェアライセンスで利用可能な
サードパーティのソフトウェアプログラム(「サードパーティプログラム」)を含めることができ
るものとします。本使用許諾契約では、オープンソースまたはフリーソフトウェアライセンス
でお客様が有することのできる権利または義務は変更されないものとします。そのライセ
ンスにこれと異なる規定があっても、本使用許諾契約における保証の免責および責任の
制限の条項は、そのようなサードパーティプログラムに適用されるものとします。16.6. カ
スタマーサービス。本使用許諾契約についてご質問がある場合や、その他の理由で連
絡が必要な場合は、下記までご連絡ください。(i)Symantec Enterprise Customer Care,
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
著作権について
555 International Way, Springfield, Oregon 97477, U.S.A.、(ii)Symantec Enterprise
Customer Care Center, PO BOX 5689, Dublin 15, Ireland、または(iii)Symantec
Enterprise Customer Care, 1 Julius Ave, North Ryde, NSW 2113, Australia。16.7.
完全な合意。本使用許諾契約および関連するライセンス文書は、ライセンス対象ソフト
ウェアに関するお客様とシマンテックの間の完全かつ排他的な合意であり、その内容に
かかわる以前の口頭または書面による通知、提案、表明に優先するものとします。本使
用許諾契約は、お客様の発行した発注書、注文書、確認書、その他の文書に条項の矛
盾または追加があっても、たとえ署名され返却されたものであっても、それらに優先しま
す。本使用許諾契約は、本使用許諾契約に付随するライセンス文書によってのみ修正
することができます。
17. 追加条項。お客様がライセンス対象ソフトウェアを使用する場合は、上記の条項およ
び次の条件に従うものとします。17.1. お客様は、本使用許諾契約および適用されるライ
センス文書によって許諾されたユーザー数および使用レベルで、ライセンス対象ソフトウェ
アを使用できるものとします。ライセンス文書は、お客様が、複製を作成し、使用する権利
を証明するものとします。本使用許諾契約では、「ユーザー」とは、ライセンス対象ソフト
ウェアの使用をお客様が認定するか、その使用により利点を得られる個人および/または
デバイス、またはライセンス対象ソフトウェアの一部を実際に使用する個人および/または
デバイスを指します。17.2. 本使用許諾契約の規定にかかわらず、ライセンス対象ソフト
ウェアが Symantec Endpoint Protection である場合、そのソフトウェアのそれぞれの
(物理および/または仮想)インスタンスには使用許諾が必要です。本ソフトウェアの設定
手順またはインストール手順を実行することで、ソフトウェアの「インスタンス」が作成され
ます。また、既存のインスタンスを複製することにより、ソフトウェアの「インスタンス」が作成
されます。ソフトウェアには、本ソフトウェアの「インスタンス」も含みます。ソフトウェアをメモ
リにロードしたり、1 つ以上の命令を実行したりすることで、ソフトウェアの「インスタンスが
実行」されます。インスタンスを実行すると、メモリから削除されるまで、(命令を実行して
いるかどうかにかかわらず)インスタンスを実行しているものと見なします。17.3. (プライバ
シーおよびデータ保護)ライセンス対象ソフトウェアでは、そのソフトウェアがインストール
されているデバイスから、次のような情報を収集することがあります。(i)ライセンス対象ソ
フトウェアのインストールに関する情報。この情報は、ライセンス対象ソフトウェアのインス
トールが正常に完了したかどうかをシマンテックに示すもので、シマンテック製品のインス
トール成功率を評価および改善する目的でシマンテックにより収集されます。この情報は
個人情報と関連付けられることはありません。(ii)潜在的なセキュリティリスクの情報と、い
ままで表示したウェブサイトでライセンス対象ソフトウェアが詐欺の可能性があると見なし
たサイトの URL 情報。この情報は、悪質な動作、潜在的な詐欺サイト、その他のインター
ネットセキュリティリスクを検出するシマンテック製品の機能を評価し、改善する目的で収
集されます。この情報は個人情報と関連付けられることはありません。(iii)マルウェアとし
て特定された移植可能な実行形式ファイル。これらのファイルは、ライセンス対象ソフト
ウェアの自動送信機能を使用してシマンテックに送信されます。収集されたファイルには、
マルウェアによって許可なく収集された個人情報が含まれている可能性があります。この
形式のファイルは、悪質な動作を検出するシマンテック製品の機能を改善する目的での
み収集されます。シマンテックは、これらのファイルと個人情報の関連付けを行いません。
この自動送信機能は、該当する製品の資料に記載されている手順に従って、インストー
ル後に非アクティブにできます。(iv)ライセンス対象ソフトウェアをインストールしていると
53
54
第 1 章 リリースノート: Symantec™ Endpoint Protection、Symantec Endpoint Protection Small Business Edition、および
Symantec Network Access Control バージョン 12.1 Release Update 1: 更新日: 2011 年 10 月 25 日(火曜日)
著作権について
き、初期設定中にデバイスに指定した名前。収集された場合、シマンテックは、お客様が
追加サービスの受信を選択したり、ライセンス対象ソフトウェアの特定の機能を使用した
りできるデバイスのアカウント名としてその名前を使用します。アカウント名は、ライセンス
対象ソフトウェアのインストール後にいつでも変更できます(推奨)。(v)ライセンス対象ソ
フトウェアを使用する移動通信デバイス用の IMEI(GSM 端末識別コード: International
Mobile Equipment Identity)および IMSI(移動加入者識別コード: International
Mobile Subscriber Identity)。この情報は、ライセンス対象ソフトウェアのコンテンツアッ
プデートを受ける権利のある通信デバイスを識別可能にすることを目的として収集されま
す。この情報は他の個人情報と関連付けられることはありません。(vi)シマンテック製品
の機能を分析および改善する目的で利用されるその他の情報。この情報は個人情報と
関連付けられることはありません。上記のように収集された情報は、シマンテック製品の機
能を最適化するために必要なものであるため、このような情報が米国またはその他の国
のシマンテックグループに送信される場合があります。それらの国ではデータ保護の規
制がお客様の居住する地域(欧州連合を含む)に比べて緩い場合がありますが、収集さ
れた情報が送信された場合には、適切なレベルで保護されるようシマンテックは措置を
講じています。シマンテックは、法律によって要求または許可された場合、召喚に応じる
場合、その他の法的な手続きの場合に、法執行機関関係者から要請があれば収集した
情報を開示することがあります。インターネットセキュリティリスクへの注意の喚起、その検
出と防止のため、シマンテックは一定の情報を、研究機関や他のセキュリティソフトウェア
ベンダーと共有することがあります。また、セキュリティリスクの傾向を追跡し、それについ
てのレポートを発行するため、シマンテックは収集した情報から得た統計データを使用す
ることがあります。本ライセンス対象ソフトウェアを使用することで、お客様は、これらの目
的のためにシマンテックが情報の収集、転送、保存、開示、分析を行うことに同意するも
のとします。
Fly UP