Windows クライアントがクラウドから定義を受け取る方法

14 以降では、
Symantec Endpoint Protection
の標準クライアントと埋め込み/VDI クライアントは、クラウド内の定義を使ってリアルタイム保護を提供します。以前のバージョンでは、ダウンロードインサイトなど、さまざまな機能を使って一部のクラウド保護が提供されていました。現在では、すべてのウイルスとスパイウェアの機能はクラウドを使ってファイルを評価します。クラウドコンテンツには、ウイルスとスパイウェアの定義セット、ファイルと潜在的な脅威に関してシマンテック社が保有する最新情報が含まれます。
Intelligent Threat Cloud Service は Windows クライアントでのみサポートされます。
クライアントはクラウド対応のコンテンツをサポートします。
クラウド対応コンテンツには、強力な保護を提供する定義の縮小セットが含まれています。クライアントで新しい定義が必要な場合、クライアントは定義をダウンロードするか、クラウド内で定義を検索して、パフォーマンスと速度を改善します。
お使いのクライアントの種類がクラウド対応コンテンツをサポートする必要があります。
お使いのクライアントの種類は、
[ヘルプ] > [トラブルシューティング] > [インストール設定]
で確認できます。
14 以降では、標準クライアントと埋め込み/VDI クライアントはクラウド対応コンテンツをサポートします。
すべてのスキャンは自動的にクラウドルックアップを使います。
クラウドルックアップには、クラウド内のファイル評価情報と定義確認についての Symantec Insight へのクエリーが含まれます。
  • 定時スキャンとオンデマンドスキャンでは、クラウドルックアップが自動的に実行されます。
  • 自動保護もクラウドルックアップを自動的に実行します。現在では、自動保護はカーネルモードではなくユーザーモードで動作するため、メモリ使用量が削減され、パフォーマンスが向上します。
Intelligent Threat Cloud Service は、ディスク上で定義に使う占有域を削減するだけでなく、スキャン時間を 15%短縮します。
12.1.x のインサイトルックアップ機能は、レガシークライアント上のポータルファイルの定時スキャンとオンデマンドスキャンに対してファイル評価ルックアップを提供します。このオプションには個別の感度が使われます。バージョン 14.0.x では、12.1.x クライアントがダウンロードインサイト用に設定されている感度を使用し、インサイトルックアップの有効化または無効化のみが可能です。
クライアントはファイル評価ルックアップの情報をシマンテック社に自動的に送信します。
ネットワークにおけるクラウドルックアップの動作
Symantec Endpoint Protection
はクラウドルックアップをクラウドに直接送信します。
プロキシサーバーを使う場合は、クライアントのブラウザのインターネットオプションで HTTPS プロキシを指定できます。または、
つの Symantec Endpoint Protection Manager
コンソールを使って、
[ポリシー]>[外部通信]
でクライアントの HTTPS プロキシを指定することもできます。
Intelligent Threat Cloud Service クライアントが使う帯域幅の量は、ダウンロードインサイトなどの特定の機能でのみ評価ルックアップを使用する 14 以前のクライアントの場合とほとんど同じです。
つの Symantec Endpoint Protection Manager
がユーザーにクラウドルックアップエラーを通知する方法
クライアントがクラウドルックアップの試行に 3 日間成功しない場合、デフォルトで
つの Symantec Endpoint Protection Manager
は電子メール通知をシステム管理者に送信します。この警告は、
[監視]>[ログ]>[システムログ]>[クライアント活動]
でも確認できます。通知条件の種類は、
ファイル評価の検出
です。
ポータルファイルとは
ダウンロードインサイトは、サポート対象のポータルからユーザーがダウンロードしたファイルを検査するときに、そのファイルをポータルファイルとしてマークを付けます。定時スキャンとオンデマンドスキャン、Auto-Protect、ダウンロードインサイトは、ダウンロードインサイトに設定された感度レベルを使ってポータルファイルの評価を調査します。
ファイルをポータルファイルとしてマークするには、ダウンロードインサイトを有効にする必要があります。
サポート対象のポータルには、Internet Explorer、Firefox、Microsoft Outlook、Outlook Express、Google Chrome、Windows Live Messenger、Yahoo! Messenger が含まれます。ポータルリスト (または自動保護ポータルリスト) は、LiveUpdate によって管理サーバーまたはクライアントにダウンロードされるウイルスとスパイウェアの対策のコンテンツの一部です。
スキャンとダウンロードインサイトは、シマンテック社が設定するデフォルトの内部感度レベルを使って非ポータルファイルを常に評価します。この内部デフォルトは、最も悪質なファイルのみを検出します。
実際に使われるクラウドルックアップの例
Intelligent Threat Cloud Service がクライアントを保護する方法の例
  • クライアントユーザーが Internet Explorer を実行し、ファイルをダウンロードする。ダウンロードインサイトは、その感度レベルとクラウドにある Symantec Insight からの評価情報を使って、そのファイルが有害でないことを確認します。
    Internet Explorer を使ってファイルをダウンロードする。ダウンロードインサイトは、その感度レベルとクラウドにある Symantec Insight からの評価情報を使って、そのファイルが有害でないことを確認します。
  • ダウンロードインサイトは、ファイルの評価が受け入れ可能であることを判断し、ダウンロードするファイルを許可して、そのファイルをポータルファイルとしてマークを付けます。
  • その後、シマンテック社はその広範な Global Intelligence Network からそのファイルに関する詳しい情報を取得します。シマンテック社は、そのファイルが有害である可能性があることを判断し、インサイト評価データベースを更新します。シマンテック社は、そのファイルの最新のシグネチャをクラウドでの定義で提供する場合があります。
  • ユーザーがファイルを開くか、スキャンを実行するときに、自動保護またはスキャンでそのファイルに関する最新の情報をクラウドから取得する。現在では、自動保護またはスキャンは、最新のファイル評価とダウンロードインサイトの感度レベルを使うか、最新のファイルシグネチャを使って、潜在的に悪質なものとしてファイルを検出します。
    ファイルを開く、またはスキャンを実行するときに、自動保護またはスキャンでそのファイルに関する最新の情報をクラウドから取得する。現在では、自動保護またはスキャンは、最新のファイル評価とダウンロードインサイトの感度レベルを使うか、最新のファイルシグネチャを使って、潜在的に悪質なものとしてファイルを検出します。
必須設定と推奨設定
デフォルトで、
Symantec Endpoint Protection
はクラウドを使います。次のオプションのいずれかを無効にすると、クラウド保護が制限されるか、無効になります。
  • Auto-Protect
    Auto-Protect が有効になっている必要があります。Auto-Protect はデフォルトで有効になっています。
  • ダウンロードインサイト
    ダウンロードインサイトを有効にして、それがファイルダウンロードを検査し、今後のスキャンのためにファイルダウンロードをポータルファイルとしてマークを付けることができるようにする必要があります。ダウンロードインサイトを無効にすると、すべてのファイルダウンロードが非ポータルとして扱われます。スキャンは、最も悪質な非ポータルファイルのみを検出します。
  • インサイトルックアップ
    Insight ルックアップが有効になっている必要があります。インサイトルックアップオプションでは、評価ルックアップとクラウド定義ルックアップを制御します。このオプションはデフォルトで有効になっています。
    インサイトルックアップを無効にすると、クラウド保護が完全に無効になります。
  • 提出
    シマンテック社は、情報をシマンテック社と共有することを推奨します。シマンテック社と共有するデータは、検出機能のパフォーマンスを向上するために役立ちます。コンピュータを攻撃する可能性のある潜在的なマルウェアに関する情報は、セキュリティランドスケープを向上して、より迅速に脅威に対応するために役立ちます。シマンテック社は、個人の身元を特定する情報の移動を防ぐため、すべての手段を実施してデータの匿名性を確保します。