Symantec Endpoint Protection (SEP) 14 の新機能

保護機能
  • クライアントインストールパッケージの Intelligent Threat Cloud Service (Windows):
    バージョン 14 には、含まれるウイルス定義セットに基づいて 3 つの新しいサイズのクライアントインストールパッケージが含まれています。
    • 標準クライアント: クライアントがクラウドにアクセスできる場合、またはクライアントのバージョンが 12.1.6 以前である場合の通常のインストール向けに設計されています。標準クライアントは、ダークネットワーククライアントインストールパッケージよりもサイズが 80% から 90% 小さく、最新のウイルス定義のみを含みます。インストール後に、クライアントはクラウドからウイルス定義の完全なセットにアクセスします。
    • 埋め込みクライアントまたは VDI クライアント: バージョン 12.1.6 で導入された縮小サイズクライアントは、埋め込みクライアントに置き換えられています。埋め込みクライアントは標準クライアントよりも小さく、最新のウイルス定義のみが含まれています。インストール後に、クライアントはクラウドからウイルス定義の完全なセットにアクセスします。
    • ダークネットワーククライアント: ウイルス定義の完全なセットをインストールし、クラウドからアクセスするのではなく、ローカルで定義を保持します。このクライアントインストールパッケージは、クライアントコンピュータがネットワーク内に存在し、クラウドにアクセスできない場合に使います。
  • 汎用悪用防止 (Windows):
    一般的なソフトウェアアプリケーションに共通する脆弱性攻撃を防止します。汎用悪用防止は侵入防止とともにインストールされ、Java 悪用防止、ヒープスプレー防止、構造化例外処理の上書き保護(SEHOP)といった種類の保護を含みます。これらの保護は、侵入防止ポリシーにリストされる特定のアプリケーションに適用されます。Symantec Endpoint Protection は、LiveUpdate コンテンツの一部としてアプリケーションリストをダウンロードします。アプリケーションのリストを参照するには、侵入防止ポリシーを開き、
    [汎用悪用防止]
    をクリックします。
  • SONAR/Auto-Protect:
    • [疑わしい動作の検出を有効にする]
      オプション (Windows): SONAR が無効になっている場合に、疑わしい動作の検出を有効または無効にできます。従って、SONAR のスコアリングがオフのときに、アプリケーションの動作ポリシーのエンフォースメント保護をオンにすることができます。
    • [リモートコンピュータ上でファイルをスキャンする]
      オプション (Windows、Linux): SONAR または Auto-Protect のオプションを無効にして、他のネットワークのコンピュータ上のファイルをスキャンできます。このオプションを無効にすると、パフォーマンスを向上できます。ただし、SONAR はネットワークドライブに感染する Sality などのワームを検出するため, このオプションは有効のままにしておくことを推奨します。自動保護では、すべてのファイルをスキャンするとクライアントコンピュータの性能が低下するため、
      [ファイルが実行される場合のみ]
      オプションを有効化することができます。これらのオプションにアクセスするには、
      [ポリシー]、[ウイルスとスパイウェアの対策]ポリシー、[SONAR]
      または
      [自動保護]
      の順にクリックします。
  • ウイルススキャンロジックの Auto-Protect ユーザーモードへの移動:
    Auto-Protect ユーザーモードでは、カーネルメモリ使用量が減少し、システムの健全性が向上します。まれに、クラッシュ時にコンピュータでブルースクリーンが発生せずに、復帰可能な場合があります。
  • パックされたマルウェアのエミュレータ:
    Auto-Protect スキャンとウイルススキャンでは、新しいエミュレータにより、スキャンのパフォーマンスと有効性が少なくとも 10% 向上します。この回避対策技術はパックされたマルウェアの難読化技術に対応し、カスタムパッカー内に隠れているマルウェアが検出されます。
  • エンドポイント上の高度な機械学習 (AML) により静的検出を改善:
    この新しいエンドポイントベースの機械学習エンジンは、静的属性に基づいてマルウェアを検出できます。この技術によって、Symantec Endpoint Protection は実行前の段階でマルウェアを検出できるため、既知および未知の両方の幅広い種類のマルウェアを阻止できます。AML エンジンはシマンテックのリアルタイムクラウドベース脅威インテリジェンスと連携して、誤検知の少ないクラス最高の保護を提供します。
  • インサイトルックアップ
    (Windows):
    • 今までどおりバージョン 14 およびレガシーの 12.1.x クライアント向けインサイトルックアップを有効化および無効化することができますが、感度やアクションの設定を行うことはできません。代わりに、インサイトルックアップは内部設定を使用してスキャンを最適化します。これは、ダウンロードインサイトの検出がリアルタイム保護によって完全に処理されるようになったためです。
      [スキャンの詳細]
      タブの新しい
      [インサイトルックアップを有効にする]
      オプションは、バージョン 12.1.x の
      [インサイトルックアップ]
      タブを置き換えます。
      [ウイルスとスパイウェアの対策ポリシー] > [管理者定義のスキャン]
      をクリックし、定時スキャンまたはオンデマンドスキャンのいずれかを選択し、
      [スキャンの詳細]
      をクリックします。
    • 標準および組み込み/VDI クライアント上で、インサイトルックアップは、自動保護、定時スキャン、手動スキャンを使用してクラウド内のファイル評価情報と定義の両方を参照できるようになりました。ただし、ダークネットワーククライアントには定義の完全セットが含まれており、インサイトルックアップを使用しません。インサイトルックアップは、
      [クライアント]、[ポリシー]タブ、[外部通信]、[提出]
      タブで有効化します。
  • 定時スキャンおよびオンデマンドスキャンで %systemdrive% および %userprofile% 変数をサポート
    (Windows): これらのスキャンでは、Windows クライアントコンピュータ上のすべてのファイルをスキャンするのではなく、スキャンする特定のフォルダを選択できます。%systemdrive% 変数は、Windows オペレーティングシステムがインストールされている場所を示します。%userprofile% 変数は、ログオンしているユーザーのユーザープロファイルフォルダに対応します。例外ポリシーを使って、これらのフォルダをスキャンから除外することもできます。
  • アプリケーションの遮断に使用できるアプリケーションのハッシュ値をレポートに表示:
    アプリケーションの名前の代わりにハッシュ値を使用して、アプリケーションを遮断するポリシーにアプリケーションを追加できます。ハッシュ値は一意ですがアプリケーション名は一意でない場合があります。ハッシュ値を見つけるには、次のレポートで
    [ハッシュの種類/アプリケーションハッシュ]
    列を参照してください:
    • リスク
      レポート: 感染コンピュータとリスクを伴うコンピュータ、ダウンロードリスク分布、SONAR 検出結果、SONAR 脅威分布、Symantec Endpoint Protection の日次状態レポート、および Symantec Endpoint Protection の週次状態レポート。リスクレポートを表示するには、
      [レポート] > [クイックレポート] > [リスク]
      をクリックします。
    • [ホーム]ページ > [活動の概略]
      リンク
  • クライアント提出およびサーバーデータ収集:
    Symantec Endpoint Protection で、検出された脅威とネットワーク構成に関する情報をシマンテック社に送信できます。シマンテック社は、追加の分析のためにこの情報を使い、製品のセキュリティ機能を改善します。
    • バージョン 14 ではいくつかの新しい種類のクライアント提出を有効化できます。これらのオプションにアクセスするには、
      [クライアント]、[ポリシー]タブ、[外部通信]、[提出]タブ、[その他のオプション]
      をクリックします。
    • すでに存在している提出タイプは、
      [匿名のデータをシマンテック社に送信して詳細な脅威防止インテリジェンスを受け取る]
      オプションを使用して自動的に提出することができます。12.1.6.x 以前では、このオプションには
      [選択した匿名セキュリティ情報をコンピュータでシマンテック社に自動的に転送する]
      というラベルが付いていました。
    • 新しい
      [クライアントにより特定可能なデータをカスタム分析のためにシマンテック社に送信する]
      オプションは、お使いのセキュリティネットワークに固有の推奨事項を得る目的でシマンテック社出資のプログラムに参加する場合にのみ選択します。
    • サーバーデータ収集の場合、
      [はい、私はシステムや使用状況の情報を匿名で提出することによってシマンテック社のエンドポイントセキュリティソリューションの最適化に協力いたします。]
      オプションには、現在
      [匿名のデータをシマンテック社に送信して詳細な脅威防止インテリジェンスを受け取る]
      というラベルが付けられています。このオプションにアクセスするには、
      [管理]、[サーバー]、[サイトプロパティの編集]、[データ収集]
      タブの順にクリックします。
  • LiveUpdate による新しいタイプのコンテンツのダウンロード:
    Symantec Endpoint Protection Manager は、LiveUpdate サーバーから追加のタイプのコンテンツをダウンロードします。
    • クライアントのセキュリティパッチ
    • エンドポイントの検出とレスポンス: エンドポイントの検出とレスポンス (EDR) コンポーネントがホストとエンドポイント上で疑わしい活動と問題を検出したり調査したりする場合に使う定義です。
    • 共通ネットワークトランスポートライブラリと設定: ネットワーク転送と遠隔測定を実現するために製品全体で使う定義です。
システム必要条件
オペレーティングシステム
  • Symantec Endpoint Protection Manager:
    • Windows Server 2016
  • Linux クライアント
    • Red Hat Enterprise Linux (RHEL) 7.1 と 7.2 (事前コンパイルされたバイナリのサポート)
    • Oracle Linux(OEL)6U5
  • Mac クライアント:
    • MacOS 10.12 (Sierra)
データベース
SQL Server 2014 SP2
Web ブラウザ
Symantec Endpoint Protection Manager Web コンソールおよびヘルプの場合:
  • Microsoft Edge
  • Mozilla Firefox 5.x から 49.0.1
  • Google Chrome (54.0.x まで)
その他
  • net-tools または iproute2 (Linux クライアント通信)
  • Linux クライアントで LiveUpdate を行う場合、Java のインストールは不要になりました。
Symantec Endpoint Protection Manager のインストール
DVD インストール画面
は、少ない画面数で簡素化されています。
  • Symantec Endpoint Protection Manager は、後半の画面ではなく最初の画面からインストールできます。
  • クイックスタートガイド
    にリンクできます。このガイドはデフォルトのインストールで 500 台未満のクライアントを配備する方法について説明します。
管理サーバーのインストールウィザード
  • このインストールウィザードでは、USB サムドライブやディスクドライブのハードディスク容量ではなく、ローカルドライブの利用可能なハードディスクドライブ容量が表示されるようになりました。コンピュータが最小システム要件を満たさない場合、ウィザードでは管理サーバーをインストールできません。コンピュータが推奨されるシステムの必要条件を満たしていればインストールは続行します。システムドライブ上の管理サーバーに必要な推奨される最小ハードドライブの容量は 40 GB です。代替のドライブでは、管理サーバーは 15 GB(システムドライブ)および 25 GB(インストールドライブ)を必要とします。
  • Symantec Endpoint Protection Manager を HTTPS プロトコルでインストール:
    Symantec Endpoint Protection Manager を初めてインストールする場合、デフォルトでは HTTPS プロトコルを使用して管理サーバーとクライアントの間の通信を行います。以前のバージョンからアップグレードする場合、Symantec Endpoint Protection Manager は、以前のバージョンのプロトコルを保持します。HTTP を使うアップグレードの場合は、HTTPS を使う新しい管理サーバーのリストを作成して、
    [通信設定]
    ダイアログボックス内でこのリストに切り替えます。
Symantec Endpoint Protection Manager の設定
管理サーバー設定ウィザード
  • デフォルトのインストールが 100 未満から 500 未満のクライアントに変更されました。
  • 管理者電子メールアドレスとテスト電子メールアドレスが 1 つの画面に統合され、管理者電子メールのテストのワークフローが向上しています。
  • [セキュア接続を使うようにサーバーを準備する]
    という、メールサーバーとの TLS 通信をサポートするオプションが用意されています。
    [サーバープロパティ]
    ダイアログボックスで TLS 通信も設定します。以前のバージョンで利用できるのは、SSL のみです。また、インストール中だけでなく、いつでも電子メールサーバーの接続をテストできます。
  • [LiveUpdate の実行]
    画面とパートナー情報が 1 つの画面に統合されています。
  • デフォルトの設定確認ページが削除されました。これらの詳細は、
    <SEPM installation folder>\tomcat\etc フォルダ
    内の
    SEPMConfigurationSettings.txt
    ファイルに記述されます。以前のリリースからアップグレードする場合、Symantec Endpoint Protection Manager はこのテキストファイルを作成します。
  • インストールウィザードで埋め込みデータベースを作成するときに、進捗バーにインストールの処理の進捗状況が表示されます。
埋め込みデータベースのパスワードのリセット:
埋め込みデータベースのパスワードを忘れた場合や変更する場合は、管理サーバー設定ウィザードを実行し、管理サーバーを再設定します。Windows のスタートメニューで
[すべてのプログラム]、[Symantec Endpoint Protection Manager]、[Symantec Endpoint Protection Manager ツール]、[管理サーバー設定ウィザード]
の順に選択します。
Symantec Endpoint Protection Manager コンソール
  • 新しいユーザーインターフェース:
    Symantec Endpoint Protection Manager では、新しいアイコンとフォントを使用してクラウドのルックアンドフィールが更新されました。次に例を示します。
    • クライアントの状態アイコンが変更されました。
    • 継承されたファイアウォールルールは影付きの紫ではなく、斜体で表記されます。
  • [ようこそ]
    ページの名前が
    [始めましょう]
    ページに変更されました。
  • [始めましょう]
    ページには、初回インストール前、またはアップグレード前に実行する必要があるタスクのリストが表示されます。
    • 今すぐ LiveUpdate を実行します:
      LiveUpdate が Symantec Endpoint Protection Manager で実行され、少なくとも 1 組の有効なウイルス定義がダウンロードされている必要があります。または、LiveUpdate が Symantec Endpoint Protection クライアントに接続され、少なくとも 1 組の有効なウイルス定義がダウンロードされている必要があります。
    • 製品をアクティブ化します:
      ライセンスが有効である必要があります。過剰配備、評価版、アップグレード、無効、期限切れのライセンスは使えません。
    • コンピュータにクライアントソフトウェアをインストールします:
      少なくとも 1 つの Symantec Endpoint Protection クライアントを管理サーバーに接続する必要があります。また、
      [ホーム]ページの[セキュリティの状態]
      ペインには、最低 1 つのクライアントがインストールされているかどうかが示されます。すべての必須タスクが完了するまで、
      [始めましょう]
      ページが再表示されます。
      [このページを再び表示しない]
      チェックボックスが画面の最下部に表示されます。
      [始めましょう]
      ページは
      [ヘルプ]
      メニューから再表示できます。
クライアントのインストール
  • クライアント配備ウィザード
    では、クライアントのインストールを容易にするための次のアップグレードを実行できます。
    • クライアント配備ウィザードを開くコマンドが[クライアントの追加]から[クライアントのインストール]に変更されました。
      [クライアント]ペインで[タスク]
      をクリックするか、または
      ヘルプメニューで[開始]、[必須タスク]、[コンピュータにクライアントソフトウェアをインストールする]
      の順にクリックして、ウィザードにアクセスします。
    • [クライアントインストールの設定]
      ダイアログボックスには、次の新しいオプションが追加されています。
      • [アンインストールできない既存の Symantec Endpoint Protection クライアントソフトウェアを削除する]
        では、他のインストール方法が正常に機能しない場合に既存の Symantec Endpoint Protection クライアントをアンインストールします。この機能は、Symantec Endpoint Protection クライアントの破損したインストールまたは誤動作しているインストールを削除する場合にのみ使用してください。
      • デフォルト設定は
        [既存のセキュリティソフトウェアをアンインストールしない]
        です。クライアントコンピュータからセキュリティソフトウェアをアンインストールする必要がない場合に使います。
      • ウィザードでは、さらに多くのサードパーティ製品を削除できます。「Endpoint Protection でのサードパーティ製セキュリティソフトウェアの削除」を参照してください。これらのオプションは、クライアント配備ウィザードからアクセスするか、
        [管理]、[パッケージのインストール]、[クライアントインストールの設定]
        ダイアログボックスを選択してアクセスします。
  • ウィザードの
    [グループとインストール機能セットの選択]
    ペインで、
    [クライアントインストールパッケージにすべてのコンテンツを含める]
    オプションが
    [クライアントのインストールパッケージにウイルス定義が含まれている]
    に変更されています。このチェックボックスの意味はより明確です。このオプションは
    [管理]、[パッケージのインストール]、[クライアントインストールパッケージのエクスポート]
    ダイアログボックスにあります。このオプションは
    [選択]
    オプションを置き換えました。
  • 優先モードオプションの削除:
    ウィザードでは、デフォルトでコンピュータモードでクライアントがインストールされるため、優先モードオプションが削除されています。モードをユーザーモードに切り替えることは可能ですが、シマンテック社は引き続きコンピュータモードを使うことを推奨します。
管理サーバーの機能
  • カスタム複製スケジュール:
    複製を 1 日に複数回実行できるようになりました。これにより、Symantec Endpoint Protection Manager でのデッドロックを防止しながら、さらに効果的なレポート作成が可能になります。以前は、複製スケジュールは 1 時間に 1 回 (高頻度) または 1 日に 1 回 (低頻度) しか実行されませんでした。一部の会社では、日単位の複製ではセキュリティ要件とカスタマーレポート作成の要件を満たすことができません。大規模ネットワーク環境を持つ会社では、専用管理サーバー間の複製が 1 時間ごとに頻繁に行われることがあり、次の複製が開始するまでに複製が完了しませんでした。「複製のために 2 番目のサイトをインストールして設定する方法」を参照してください。
  • 明示的グループ更新プロバイダ用のサブネットマスク:
    LiveUpdate 設定ポリシーでは、クライアントサブネットマスクを追加することによって、明示的グループ更新プロバイダのエントリ数を減らすことができるようになりました。サブネットマスクを使うと複数のサブネットを包括するより規模の大きなサブネットを追加できるため、数千の明示的エントリの数を数千個から数個に減らすことができます。以前のリリースでは、明示的 GUP エントリを各クライアントに確実に適用するには、そのクライアントの IP アドレスを手動で追加する必要がありました。たとえば、192.168.1.0 と 192.168.2.0 の両方のサブネットを入力する代わりに、192.168.0.0 サブネットと 255.255.0.0 サブネットマスクを追加できます。「GUP からコンテンツをダウンロードするためのクライアントの設定」を参照してください。「グループ更新プロバイダの種類について」を参照してください。
  • 製品内の通知:
    Symantec Endpoint Protection に関する最新情報を参照するには、メインのコンソールページで
    [最新情報]
    リンクをクリックします。これにより、
    [Symantec Endpoint Protection 通知]
    Web ページが表示されます。Web ページに新着ニュースまたは警告があるときには、ベルのアイコンが表示されます。Web ページを開くとベルのアイコンは消えます。以前のバージョンでは、Symantec Endpoint Protection のサポートページを繰り返し手動で確認して情報を取得する必要がありました。
  • TLS 1.2 通信:
    管理サーバー間の通信と、管理サーバーからクライアントへの通信は、SSL および以前のバージョンの TLS から TLS 1.2 に移行しました。
  • 管理者アカウント:
    管理者アカウントの概要ページには次のオプションが表示されます:
    [パスワード検証試行のしきい値]
    は、Symantec Endpoint Protection Manager によってロックアウトされるまでに管理者が誤ったパスワードを使用してログオンを試行できる回数を表示します。
    [失敗したパスワード検証試行]
    は、管理者がログオンを試行して失敗した回数を表示します。
  • [認証]
    タブの
    [アカウントのテスト]
    オプションは
    [アカウントのチェック]
    に変更されました。このオプションは、接続された Active Directory サーバーまたは LDAP サーバーに管理者アカウント名があるかどうかを確認します。
  • [拡張設定]
    リンクは、
    [監視]
    ページ >
    [ログ]
    タブおよび
    [レポート]
    ページ >
    [クイックレポート]
    タブで
    [追加設定]
    に変更されました。
クライアント機能
  • デバイス制御
    (Mac): Mac クライアントのデバイス制御ポリシーを設定できるようになりました。Device Control では、USB や FireWire などのリムーバブルデバイスの使用を制御します。このポリシーは、読み取り、書き込み、実行の権限をサポートし、種類、製造元、モデル、シリアル番号に基づいてデバイスをサポートします。
  • 自動更新
    (Mac): Symantec Endpoint Protection Manager から Mac クライアントを自動的に更新できます。
  • クライアントのセキュリティパッチ
    (Windows): LiveUpdate、グループ更新プロバイダ、管理サーバーのいずれかを使用して、Windows クライアントのセキュリティ修正をダウンロードしてインストールできるようになりました。このオプションを使うと、ウイルス定義の更新を受信する場合と同じくらい簡単にセキュリティ修正を受信できます。セキュリティ修正を管理サーバーにダウンロードするには、サイトに対してこのオプションが有効になっていることを確認します。クライアントにセキュリティ修正をダウンロードするには、LiveUpdate 設定ポリシーで
    [セキュリティパッチをダウンロードして、Symantec Endpoint Protection クライアントの最新版の脆弱性を修正する]
    オプションを使います。
  • クライアントのクラッシュのトラブルシューティング
    (Windows): クライアントがクラッシュするか動作が異常な場合は、新しいコンポーネントがクライアントに関する情報を収集し、シマンテック社のサーバーにレポートします。シマンテック社は、この情報を使い、クラッシュの原因をより正確に把握して製品を改善します。このオプションを有効化するには、
    [管理]、[サーバー]、[サイトプロパティを編集]、[データ収集]
    タブをクリックし、
    [製品の問題をより迅速に解決するために、クライアントがトラブルシューティング情報をシマンテック社に送信することを許可する]
    にチェックマークが付いていることを確認します。
  • Windows 10 デバイスガード用の Symantec Endpoint Protection クライアントドライバ
    (Windows): Windows 10 には、新しい不明のマルウェアバリアントや APT (Advanced Persistent Threat) に対してデバイスをロックできる、デバイスガードという新機能があります。デバイスガードは、ハードウェア技術と仮想化を使ってハイパーバイザー関連の関数をその他の Windows オペレーティングシステムから隔離します。
API リファレンス
  • Symantec Endpoint Protection Manager には一連の REST API が組み込まれており、Symantec Advanced Threat Protection (ATP) から Symantec Endpoint Protection Manager に接続して操作を実行できます。Symantec Endpoint Protection Manager へのアクセス権がない場合は、API を使用します。マニュアルは次の場所にあります。
    • Symantec Endpoint Protection Manager サーバー上の次のアドレス (SEPM-IP は Symantec Endpoint Protection Manager サーバーの IP アドレス): https://SEPM-IP:8446/sepm/restapidocs.html
  • リモート監視および管理 (RMM) 用の API は新しいコマンド、
    assignQuarantinePolicy
    を含んでいます。このコマンドは、グループの検疫の 1 つまたは複数の場所にポリシーを割り当てます。さらに、RMM API マニュアルのフォルダが
    Tools\Integration から Tools\WebServicesDocumentation
    に変更されました。
  • semapisrv
    サービスは、Symantec Endpoint Protection Manager の API コマンドを待機します。
ツール
特に断りがない限り、このリスト内のツールは、\Tools フォルダ内の FileConnect からダウンロードしたインストールファイル内にあります。
  • DeviceInfo (Mac):
    DeviceInfo ツールを使用すると、Mac クライアントの特定のデバイスのデバイス製造元、モデル、シリアル番号を取得し、これらの情報をデバイス制御ポリシーで使用できます。ツールは
    \Tools\DeviceInfo
    フォルダ内にあります。
  • Microsoft SQL Server データベースへの TLS のサポート:
    Symantec Endpoint Protection Manager は、デフォルトで暗号化されたチャネルを介して SQL Server と通信します。SetSQLServerTLSEncryption.bat ツールを使うと、管理サーバーと Microsoft SQL Server 間の通信で TLS 暗号化を無効または有効にできます。バージョン 14 では、このツールは Microsoft SQL Server データベースを使うように設定した管理サーバーインストールで使うことができます。このツールは、
    <インストールディレクトリ>\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
    からアクセスします。
  • SymDiag による SymHelp の置き換え:
    SymHelp ツールの名前は Symantec Diagnostic (SymDiag) ツールに変更されました。SymDiag は、よくある問題を特定して、サポートが支援するトラブルシューティングのためのデータを収集し、他のお客様の自力での解決やサポートリソースへのリンクを提供するマルチ製品診断ツールです。
  • コンテンツ配布監視:
    コンテンツ配布監視ツールは、お使いの環境の管理サーバー、クライアント、GUP を監視します。このツールは、健全性、コンテンツ配布状態、サイトスループット、データベーステーブルコードのグラフィック表示を提供します。新しい[サイト情報]タブには、サイトの管理サーバーとクライアントコンピュータ間の前回のハートビート後に収集されたスループットデータが表示されます。ツールは
    \Tools\ContentDistributionMonitor
    フォルダにあります。以前のバージョンでは、このツールはサポートされませんでした。このツールは
    SEPMMonitor
    とも呼ばれていました。
  • SEPPrep ツールの削除:
    以前のリリースでは、リモートまたはスクリプトの使用によってサードパーティ製セキュリティソフトウェアやシマンテック製ソフトウェアを削除するために、サポート外の SEPPrep ツールが使用されていました。クライアント配備ウィザードの[クライアントインストールの設定]ダイアログボックスには、サードパーティ製品とシマンテック製品を両方アンインストールするためのオプションがあります。Symantec Endpoint Protection をリモートでアンインストールするために、
    Tools\Cleanwipe
    フォルダから CleanWipe ツールをダウンロードすることもできます。
  • 検疫サーバーおよび検疫コンソールのフォルダの削除:
    中央検疫サーバーおよび検疫コンソールが Symantec Endpoint Protection のインストール画面および
    Tools\CentralQ
    フォルダから削除されました。中央検疫ツールは引き続き使用できますが、ダウンロードできるのは以前のバージョンの Symantec Endpoint Protection からのみです。
削除されたまたはサポートされていない機能
  • Symantec Endpoint Protection Manager では、以下がサポートされなくなりました。
    • Windows Server 2003、デスクトップオペレーティングシステム、または 32 ビットオペレーティングシステムへのインストール。
    • SQL Server 2005、SQL Server 2008 SP3 以前、および SQL Server 2008 R2 SP2 以前。
    • Symantec Endpoint Protection Manager 11.x または 12.0 から 14 への移行。最初に 12.1 の最新バージョンにアップグレードするか、古い Symantec Endpoint Protection Manager をアンインストールする必要があります。Symantec Endpoint Protection Manager では、11.x または 12.0 から 14 への移行に関する警告が表示されます。
    • 11.x のクライアントインストールパッケージをインポートする機能。
  • Symantec Endpoint Protection Manager Web コンソールで、Internet Explorer 8、9、または 10 がサポートされなくなりました。
  • Symantec Endpoint Protection クライアントでは、以下がサポートされなくなりました。
    • 任意のバージョンの Windows XP/Server 2003 へのインストール。
    • Windows Embedded Standard 2009 など、Windows XP をベースとする Windows Embedded のすべてのバージョンのインストール
    • Mac OS X 10.8
    • 11.x または 12.0 クライアントの更新Symantec Endpoint Protection 11.x クライアントは、Symantec Endpoint Protection Manager から更新されたコンテンツを取得できなくなりました。11.x クライアントコンピュータを継続的に保護し、最適なセキュリティを取得するには、クライアントをバージョン 11.x から 14 にアップグレードする必要があります。また、Symantec Endpoint Protection Manager 11.x または 12.0 が引き続きインストールされているコンピュータを表示するレポートを実行することもできます。
      [監視]、[通知]
      タブの順にクリックして、サポート外の 11.x と 12.0 のバージョンをインストールしているコンピュータのリストを表示する通知を追加します。
  • Symantec Network Access Control
    は、2017 年 9 月から 11 月までの間にサポートが終了しています。バージョン 14 では、Symantec Network Access Control はサポートされていません。Symantec Network Access Control を使用する場合は、12.1.5 以前のバージョンを使用する必要があります。また、Symantec Endpoint Protection Manager のヘルプには、Symantec Network Access Control 機能に関するドキュメントは含まれなくなりました。
  • vShield 対応共有インサイトキャッシュ (VSIC) とセキュリティ仮想アプライアンス (SVA) はサポートされなくなりました。ウイルスとスパイウェアの対策ポリシーで、
    [Windows の設定]、[その他]、[共有インサイトキャッシュ]
    タブに
    [共有インサイトキャッシュを有効にする]
    または
    [VMware vShield を使用する共有インサイトキャッシュ]
    オプションが表示されなくなりました。代わりに、
    [ネットワークを使用する共有インサイトキャッシュ]
    にチェックマークを付けるか、またははずします。Symantec Endpoint Protection は引き続き、仮想インフラの共有インサイトキャッシュ機能や仮想イメージ例外機能を提供します。Symantec Data Center Security: Server と Symantec Endpoint Protection を一緒に実行することもできます。
  • [ホーム]ページの[共通のタスク]
    メニューは削除されました。
    [よく使う機能]
    メニューは、以前は必須タスクのリストでした。共通タスクと必須タスクの両方のリストを表示するには、
    ヘルプの[始めましょう]ページ
    に移動します。アップグレードした場合や、どの必須タスクも完了しなかった場合にも、[始めましょう]ページは表示されます。
  • [LiveUpdate の設定]ポリシーの[拡張設定]
    タブの
    [LiveUpdate 接続に必要な標準 HTTP ヘッダー]
    オプションは削除されました。12.1.6 では、Symantec Endpoint Protection 以外のファイアウォールが遮断する可能性がある非標準ヘッダーを接続で使用する場合に、LiveUpdate 接続で標準 HTTP ヘッダーを要求するには、このオプションを有効にします。Windows、Mac、Linux クライアントはデフォルトで標準 HTTP ヘッダーを使うため、このオプションは不要です。
  • Symantec AntiVirus 10.x 以前のバージョンを実行するクライアントおよびサーバーのレポートを実行する権限のある限定された管理者に対するオプションが削除されました。Symantec Endpoint Protection は、Symantec AntiVirus クライアントのコンテンツをサポートまたは更新しません。
  • [例外]ポリシーの[Windows アプリケーション例外]
    [適用先]
    列は削除されました。11.0.x クライアントと 12.1.x 以降のクライアントでは
    [適用先]
    列が使われていました。11.0.x クライアントはサポートされないため、この情報は不要になりました。
マニュアル
  • 新しい『クイックスタートガイド
    』には、Symantec Endpoint Protection をインストールしてすぐに実行する方法が記載されています。この方法は、デフォルトインストールのクライアント数が 500 未満の場合に使います。
  • バージョン 14 には『スタートガイド
    』は含まれていません。代わりに、カスタマイズ可能なインストールについては『Symantec Endpoint Protection インストールガイドおよび管理者ガイド
    』の「始めましょう」の章を参照してください。この章には、『スタートガイド
    』と同じトピックが含まれています。