サーバーデータ収集とクライアント提出、ネットワークのセキュリティにおけるそれらの重要性について

デフォルトで、
Symantec Endpoint Protection
クライアントと
つの Symantec Endpoint Protection Manager
では一部の種類の匿名情報がシマンテック社に送信されます。クライアントは、非匿名データをシマンテック社に送信して、カスタマイズされた分析を得ることができます。クライアントまたは
つの Symantec Endpoint Protection Manager
が情報を提出するかどうかを制御できます。
サーバーデータとクライアント提出はいずれもネットワークのセキュリティの向上において重要な意味を持ちます。
詳細については、以下のトピックを参照してください。

サーバーデータ収集とは

サーバーデータは、シマンテック社が検出技術の対策とその効率向上を実現するのに役立ちます。
つの Symantec Endpoint Protection Manager
は、次の種類の匿名情報をシマンテック社に送信します。
  • 名前、バージョン、言語、ライセンス資格データを含むライセンス情報
  • Symantec Endpoint Protection
    保護機能の使用状況
  • Symantec Endpoint Protection
    設定に関する情報この情報には、オペレーティングシステム情報、サーバーハードウェアとソフトウェアの設定、CPU サイズ、メモリサイズ、インストール済みパッケージのソフトウェアバージョンと機能が含まれます。
インストール時にサーバー提出設定を変更する、またはコンソールでサーバーの
[サイトプロパティ]、[データ収集]
タブで設定を変更できます。
シマンテック社は、サーバーデータ収集を有効のままにしておくことを常に推奨します。

匿名のクライアント提出とは

Symantec Endpoint Protection
クライアントは検出、ネットワーク、設定についての匿名情報をシマンテックセキュリティレスポンスに自動的に提出します。シマンテック社は、この匿名情報を使って新しい脅威と変化する脅威に対応すると同時に製品のパフォーマンスの向上に役立てます。匿名データが特定のユーザーに直接識別されることはありません。
クライアントが送信する検出情報には、ウイルス対策検出、侵入防止、SONAR、ファイル評価検出に関する情報が含まれます。
Mac クライアント提出には SONAR またはファイル評価の提出が含まれません。Linux クライアントはいかなるクライアント提出もサポートしません。
クライアントがシマンテック社に送信する匿名情報により、ユーザーは次の恩恵を受けることができます。
  • ネットワークのセキュリティの向上
  • 製品パフォーマンスの最適化
ただし、場合によっては、クライアントが一部の情報を提出することを防止する必要があります。たとえば、企業のポリシーで、クライアントコンピュータが社外のエンティティにいかなるネットワーク情報も送信できないようにする場合があります。すべての種類のクライアント提出を無効にするのではなく、ネットワーク情報などの 1 つの種類の提出を無効にすることができます。
シマンテック社はこのオプションを常に有効のままにしておくことを推奨します。提出を無効にすることより、お客様の組織で排他的に使われているアプリケーションの誤認検出をすばやく解決できなくなる場合があります。組織で発生したマルウェアに関する情報がないと、脅威に対する製品の対応とシマンテック社による対応に長い時間がかかる場合があります。
詳細については、次を参照してください。

非匿名のクライアント提出とは

シマンテック社に非匿名のクライアント情報を提出することを選択できます。この種類の情報は、セキュリティの課題に対する洞察力を提供し、シマンテック社がカスタマイズしたソリューションを推奨する上で役に立ちます。
  • カスタム分析を提供できるシマンテック社出資のプログラムに参加している場合にのみこのオプションを使います。
  • このオプションはデフォルトで無効です。
詳細については、次を参照してください。

プライバシーに関する考慮事項

シマンテック社は、クライアント提出データを匿名化するためのすべての手段を実施しています。
  • 疑わしい実行可能ファイルのみが提出されます。
  • ユーザー名はパス名から削除されます。
  • コンピュータとエンタープライズは固有かつ匿名の値で識別されます。
  • IP アドレスは、地理的場所のために使われ、使用後に破棄されます。
プライバシーについて詳しくは、次のドキュメントを参照してください。

帯域幅の使用状況に関する考慮事項

Symantec Endpoint Protection
は、ネットワーク帯域幅に対するクライアント提出の影響を最小限に抑えます。
クライアント活動ログを調べてクライアントコンピュータが送信する提出の種類を確認したり、帯域幅の使用状況を監視することができます。次のサイトを参照してください。