Symantec Endpoint Protection
(SEP) 14.x のすべてのリリースの新機能

Symantec Endpoint Protection 14 のすべてのバージョンにおける変更のリストを確認できます。このリストには、追加されたオペレーティングシステムのサポート、追加されたブラウザのサポート、および新機能の変更が含まれています。
Windows クライアントの変更は、Integrated Cyber Defense Manager (ICDm) クラウドコンソールによって管理されるクライアントにも適用されます。クラウド管理クライアント (Symantec Agent とも呼ばれます) は、オンプレミスの管理下クライアントと同じです。
  • クライアントバージョン (14.2 RU1) 14.2.3332.1000 以降は、Symantec Endpoint Protection Manager 14.2 RU1 以降で管理するか、またはクラウドで完全に管理することができます。
  • クライアントバージョン (14.2 RU1 (クラウド管理のみ)) 14.2.2486.1000 以降は、クラウドで完全に管理できます。
  • クライアントバージョン (14.0.1/14.1) 14.0.3752.1000 は、Symantec Endpoint Protection Manager 14 RU1 以降で管理するか、または一部をクラウドで管理することができます。
詳細については、次を参照してください。
バージョン 14.3 RU3
  • Living-off-the-Land ツールに対する保護が強化されました。
  • クライアント アップグレード ポリシーを使用してクライアントの自動アップグレードを柔軟に制御できます。ポリシーでは場所の認識がサポートされ、サブグループを対象にできます。
  • 機械学習とクラウド分析によって Linux 上の脅威防止が強化されました。
  • Symantec Endpoint Protection Manager のブラウザ拡張機能の状態レポートが拡張されました。
  • Symantec Endpoint Protection Manager は Windows Server 2022 でサポートされました。
  • Windows クライアントは、Windows Server 2022 と Windows 10 Embedded でサポートされ、Windows 11 と Windows 11 Embedded のプレリリース バージョンでテスト済みです。
  • Windows クライアントが改善され、ハイブリッド管理の新しい[トラブルシューティング]ページの追加や、デバッグ ログの強化が行われました。
  • Linux エージェントが改善され、さらに多くのコマンド ライン ツール(sav)オプション、ローカル リポジトリからインストール パッケージを使用して Linux エージェントをオフラインでインストールする機能などが追加されました。
  • Mac クライアントが改善されました。2021 年 10 月に利用可能になります。
詳細については、次を参照してください。
バージョン 14.3 RU2
  • マルウェア対策スキャンインターフェース(AMSI)との拡張された統合により Windows Management Instrumentation (WMI)を使用して、悪質な Excel マクロ(XLM)やペイロードなどのファイルレス脅威に対するランタイム保護が含まれています。
  • 強化された動作の検出と防止は、Ryuk や Netwalker などのランサムウェア ファミリから保護し、動作の検出を改善し、悪質な変更やユーザ ファイルの削除を防止します。
  • ブラウザ拡張機能
    は、Google Chrome Web ブラウザで送受信する HTTP トラフィックと HTTPS トラフィックの両方の保護を高めます。クライアントは悪質なサイトへのユーザ アクセスを遮断し、ユーザをデフォルトのランディング ページにリダイレクトします。ブラウザ拡張は IPS によって異なるため、IPS ポリシーを有効にしてグループに割り当てる必要があります。コンピュータが Active Directory ドメインに参加した場合、ブラウザ拡張はデフォルトで LiveUpdate からダウンロードされます。それ以外の場合、ブラウザ拡張機能は Google ウェブ ストアからダウンロードします。
  • 管理者は、Symantec Endpoint Protection Manager コンソールからリモート クライアント上の検疫ファイルを取得できます。これらの悪質なファイルは、さらなる調査やサンドボックス処理に使用できます。検疫ファイルをアップロードするために、新しい
    [クライアントから検疫済みファイルをアップロードします]
    オプションを使用して、クライアントからすべての検疫ファイルを自動的にアップロードできます。次に、
    [クライアントが検疫したファイルをダウンロード]
    コマンドを使用して、リスク ログから個別ファイルを選択して取り込めます。管理サーバは古いバージョンの中央検疫サーバをサポートしなくなりました。
  • 侵入防止(IPS)コンテンツが大幅に最適化され、コンテンツサイズが削減し、ネットワークのスループットが向上しました。この改善は、サポートされるすべての Symantec Endpoint Protection バージョンで利用できます。
  • 重要な修正とセキュリティ更新の自動 LiveUpdate が含まれます。SEP 14.3 RU2 から、重要なパッチとセキュリティ修正が LiveUpdate 経由でクライアントに自動的に配信され、エージェントの更新管理の負担が軽減されます。これらのパッチには重要な修正のみが含まれます。新機能は、リリース更新(RU)経由で個別に提供されます。
  • Symantec Endpoint Protection クライアントと Symantec Endpoint Protection Manager の両方は、英語、フランス語、スペイン語、ポルトガル語、日本語の 5 つの言語にのみローカライズされています。
    [サポート対象外の言語が利用できない場合は英語にアップグレードする]
    オプションを使用して、以前のクライアントの言語が利用できない場合に、クライアントの言語を自動的に英語にアップグレードできます。英語を選択しない場合、サポート対象外の言語のクライアントはアップグレードされません。 
  • 場所の認識には、コンピュータのホスト名、ユーザとグループ名、オペレーティング システム、クライアントで特定のファイルが実行されるかどうかという 4 つの新しい基準があります。
詳細については、次を参照してください。
バージョン 14.3 RU1 MP1
  • AD 形式([email protected] または domain\username)の資格情報を使用して Symantec Endpoint Protection Manager にログインする機能が追加されました。
  • [インストール機能と設定]
    の下の新しいオプション
    [更新時に既存のクライアント機能を維持する]
    を使用して、クライアントを新しいバージョンにアップグレードするだけのクライアント パッケージを作成してエクスポートできるようになりました。設定、クライアント通信、インストール済みの機能が変更されることはありません。
  • マルウェア対策の AMSI スキャンでは、スクリプト ファイルの実行前のスキャン時に、ファイルまたはフォルダの例外が考慮されるようになりました。
詳細については、次を参照してください。
バージョン 14.3 RU1
  • 新しい Symantec Mac エージェントと Symantec Linux エージェントが含まれており、オンプレミスの Symantec Endpoint Protection Manager または Integrated Cyber Defense Manager クラウドコンソールのいずれかからインストールして管理することができます。
  • 動作保護または SONAR を使用して、macOS 上の新しい未知の脅威を防止します。
  • ファイルアクセスの例外を使用して、脅威としてまだ識別されていない PDF ファイルやスクリプトなどの信頼できない非ポータブル実行可能 (PE) ファイルを遮断します。
  • Web ページの評価スコアに基づいて Web の脅威を防止します。侵入防止ポリシーには、評価スコアが特定のしきい値を下回る Web ページをブロックする URL 評価フィルタが含まれます。
  • 埋め込みデータベースが Microsoft SQL Express データベースに更新されました。SQL Server Express データベースはデフォルトの埋め込みデータベースよりも効率的にポリシーとセキュリティ イベントを格納し、Symantec Endpoint Protection Manager と共に自動的にインストールされます。
詳細については、次を参照してください。
バージョン 14.3 MP1 (更新)
クラウドで登録済みの Symantec Endpoint Protection Manager およびクラウド管理 Symantec Agent の Google Cloud Platform でのサポートを追加しました。オンプレミスの Symantec Endpoint Protection Manager を引き続き使用してクライアントを完全に管理する場合は、アップグレードする必要はありません。次のサイトを参照してください。
バージョン 14.3 MP1
  • REST API 拡張機能を使用して、
    [全般の設定]
    ポリシー内の設定を他のグループにコピーできます。
  • 外部ログ記録では、PII でフィルタされたポリシー変更を含む新しい Syslog エントリが追加されます。この変更により、ポリシーの変更が行われて監査ログに記録されるときに、ポリシーペイロードが含まれる 2 番目のログ行が追加されます。
  • 外部ログ記録によって、スキャンの種類に関する情報が Syslog サーバーに転送されます。この情報には、スキャンが完全スキャンまたはアクティブスキャンであったか、また、手動スキャンまたは定時スキャンであったかが含まれます。この変更により、スキャンイベントの外部ログ記録に新しい SCAN_TYPE 列が追加されます。この情報を使用して、クライアントコンピュータ上で定期的に定時スキャンを追跡できます。
  • Symantec Endpoint Protection Manager の管理ログには、クライアントがあるグループから別のグループに移動した後に、管理者のユーザー名と移動元および移動先のグループ名が表示されます。
  • Windows Subsystem for Linux (WSL) プロセスでのコマンドラインスキャンのサポートが追加されました。SDS 1.12 以降に依存します。
  • データベーススキーマには、SEM_AGENT および SERVER_POLICY_LOG_1 および 2 のテーブル変更が含まれています。
詳細については、次を参照してください。
バージョン 14.3
  • マルウェア対策スキャンインターフェース (AMSI) との統合。
  • WSS PAC ファイルリダイレクトを使用した Web アプリケーションの拡張サポートにより、管理者は WSS ローカルプロキシサービスによってホストされるプロキシ自動設定ファイルをカスタマイズできます。
  • Symantec Endpoint Protection Manager およびリモートコンソールで、Java 11 がサポートされるようになりました。
  • 外部ログ記録のフェールオーバー。
  • Windows 10 バージョン 2004 および SQL Server 2019 のサポート。
  • Linux エージェントで、Ubuntu 18.04、RHEL 8、および CentOS 8 をサポートするようになりました。
詳細については、次を参照してください。
バージョン 14.2 RU2 MP1 (更新)
バージョン 14.2 RU2 MP1
  • 統合ポリシーに含まれる新しいオプションで、WSS 保護が利用できない場合に直接トラフィックが許可されます。このオプションを使用すると、WSS クラウドプロキシ (ProxySG) を使用したユーザー認証が失敗した場合に、ユーザーに Web へのアクセスを許可できます。管理者が WSS トラフィックリダイレクトを設定したにもかかわらず、WSS ローミングユーザーではない場合に、この状況が発生します。
  • REST API 拡張機能を使用すると、クライアントに割り当てられた場所の認識ポリシーに対してクエリーを実行できます。
  • Splunk の Syslog ログでは、スキャンがフルシステムスキャン、クイックスキャン、手動スキャン、または定時スキャンのいずれであるかが区別されます。また、これらのログには、SONAR 保護イベントの外部ログ記録に新しい「場所」列が表示されます。
  • Symantec Endpoint Protection Manager 通知で、特殊文字を含む電子メールアドレスおよび配布リストのサポートが追加されました。
  • Linux クライアントで次のオペレーティングシステムのサポートが追加されました: Red Hat Enterprise Linux Server (RHEL) 8 および 8.1、CentOS 8 (カーネル 4.18)
  • Jackson-databind および SQLite サードパーティコンポーネントがアップグレードされました。
バージョン 14.2 RU2
  • 以下の環境がサポートされました。
    • Windows 10 19H2 (バージョン 1909)
    • macOS 10.15 (Catalina)
  • 複数のサードパーティコンポーネントを新しいバージョンにアップグレードしました。
バージョン 14.2 RU1 MP1 (更新)
リリース日: 2019 年 9 月 24 日
新機能や拡張機能はありません。次のサイトを参照してください。
バージョン 14.2 RU1 MP1
リリース日: 2019 年 8 月 4 日
  • クラウド管理のクライアントが改善されました。
    • 脆弱性修復プラグインが追加されました。
      この機能は、クライアントコンピュータに不足している重要な Windows の更新プログラムを識別し、管理者がクラウドコンソールから Windows Update を通してこれらの更新プログラムを適用できるようにします。
      クラウドコンソールでのこの機能のサポートは今後の更新で予定されています。
    • Power Eraser コマンドのサポート。
      クラウドコンソールでのこのコマンドのサポートは今後の更新で予定されています。
    • 自動アップグレードのエラーレポートが改善されました。
  • 次のサードパーティコンポーネントを次に示すバージョンにアップグレードしました。
    • AppRemover 4.3.31.1
    • PHP 7.1.29
    • JDBC 7.2 (
      つの Symantec Endpoint Protection Manager
      用)
    • JRE 1.8u212
    • OpenGC 0.19.0.0
  • Mac OS X 10.10 のサポートを廃止しました。
  • リリースノートの PDF からシステム要件の完全なリストが削除されました。これらは、ナレッジベースのオンラインページでのみ発行されるようになりました。次のサイトを参照してください。
詳細については、次を参照してください。
バージョン 14.2 RU1 MP1 (クラウド管理のみ)
マニュアル
バージョン 14.2 RU1 (更新)
  • macOS 10.14.5 での kext 公証のサポート。次のサイトを参照してください。
  • Symantec Endpoint Protection
    の Mac クライアント内での Web Security Service (WSS) トラフィックリダイレクトコンテンツの LiveUpdate サポート
この更新に固有の新しい修正はありません。その他の点については、以下を参照してください。
バージョン 14.2 RU1
Symantec Endpoint Threat Defense for Active Directory の統合
  • Endpoint Threat Defense for Active Directory をお使いの環境に導入すると、Symantec Endpoint Protection は、Endpoint Threat Defense for Active Directory で使用される単一のエージェントを提供します。次のサイトを参照してください。
  • サーバーでの侵入防止のパフォーマンス向上
    : サーバーで新しいシグネチャサブセットを使用して、サーバー用に最適化された保護プロファイルを提供します。また、Symantec Endpoint Protection に、帯域外スキャンという Intrusion Prevention 向けの新しい操作モードオプションが導入されました。このモードは、ネットワークトラフィック用の処理モデルを変更します。作業負荷に応じてパフォーマンス特性が異なるため、実働環境に帯域外スキャンを配備する前に、これをテストすることを推奨します。
  • NT LAN Manager (NTLM) プロキシ認証のサポートの追加によって Symantec Endpoint Protection の配備が簡素化されました。
  • クラウドオンボードの改善: Symantec Endpoint Protection Manager の[クラウド]タブ内のリンクから、クラウドコンソールに直接移動できるようになりました。
  • Windows 10 May 2019 Update のサポートが追加されました。
  • Symantec Advanced Threat Protection (ATP) の名称は Symantec Endpoint Detection and Response (Symantec EDR) に変更されました。
  • すべてのソフトウェアのダウンロードとライセンスの詳細は、MySymantec から利用できるようになりました。
  • ウイルスとスパイウェアの対策ポリシーで Lotus Notes およびインターネット電子メールの保護が削除されました。Symantec Endpoint Protection Manager を使用して、これらの機能を含むレガシークライアントインストールパッケージを引き続き設定できます。
詳細については、次を参照してください。
バージョン 14.2 RU1 (クラウド管理のみ)
マニュアル
詳細については、次を参照してください。
バージョン 14.2 MP1 (更新)
  • Symantec Endpoint Protection
    の強化機能の向上 - アプリケーション制御とアプリケーション分離
詳細については、次を参照してください。
バージョン 14.2 MP1 (更新)
  • Symantec Endpoint Protection
    の機能強化との互換性サポート - アプリケーション制御
  • Symantec Advanced Threat Protection: Endpoint の REST API 拡張機能
  • 次のオペレーティングシステムがサポートされました:
    • Windows Server 2019
    • Windows 10 October 2018 Update (バージョン 1809)、大文字と小文字の区別のサポートを含む
    • macOS 10.14 (Mojave)
    • Red Hat Enterprise Linux Server (RHEL) 7U5 (7.5)
    • Linux inode64 および XFS のサポート
    • Windows Server 2016 Hyper-V のサポート
詳細については、次を参照してください。
バージョン 14.2 MP1
  • Symantec Endpoint Protection
    の機能強化との互換性サポート
  • 以下のオペレーティングシステムのサポートが追加されました。
    • Windows Server 2019
    • Windows 10 October 2018 Update (バージョン 1809)、大文字と小文字の区別のサポートを含む
    • macOS 10.14 (Mojave)
    • Red Hat Enterprise Linux Server (RHEL) 7U5 (7.5)
  • Linux inode64 および XFS のサポート
  • Windows Server 2016 Hyper-V のサポート
  • つの Symantec Endpoint Protection Manager
    での Windows Server 2008 (RTM) のサポートが削除されました。
  • Symantec Endpoint Detection and Response
    の REST API の機能強化
詳細については、次を参照してください。
バージョン 14.2
クラウドベースの機能
  • デフォルトで、グループおよびデバイスはクラウドポータルではなく Symantec Endpoint Protection Manager によって管理されます:
    ドメインを登録した後、Symantec Endpoint Protection Manager はデフォルトでグループとデバイスを管理します。バージョン 14.1 ではクラウドポータルがデフォルトでした。
  • Symantec Endpoint Protection 強化機能によるクライアントの自動アップグレード
    : Symantec Endpoint Protection 強化機能は、14.0 および 14.2 リリースの間に導入されました。そのため、14.0.x クライアントを Symantec Endpoint Protection (SEP) 強化機能で自動的にアップグレードすることはできませんでした。
    • 14.2 では、Symantec Endpoint Protection 強化機能を以前にインストールしていない場合でも、自動更新を使用して Windows クライアントにインストールできます。クライアントインストールパッケージでは、
      [更新時に既存のクライアント機能を維持する]
      にチェックマークを付けている場合でも、強化機能をインストールできます。また、カスタム機能セットで
      [アプリケーション強化]
      が選択されていることを確認してください (デフォルトでは有効)。そうしないと、Symantec Endpoint Protection 強化機能がインストールされません。
    • 14.2 では、32 ビットと 64 ビットの両方の Windows デスクトップオペレーティングシステムで Symantec Endpoint Protection 強化機能がサポートされます。以前のクライアントでは、64 ビットの Windows デスクトップオペレーティングシステムのみがサポートされます。Symantec Endpoint Protection 強化機能は、サーバーオペレーティングシステムではサポートされていません。
  • ローミングクライアントのサポート:
    ローミングクライアントは、断続的に管理サーバーに接続します。14.2 では、クライアントが管理サーバーに接続できない場合、ローミングクライアントが自動的に重要なイベントをクラウドポータルに送信します。クライアントは、管理サーバーに再接続した後、新しい重要なイベントを管理サーバーに送信します。
  • Symantec Content Analysis System との統合:
    Symantec Content Analysis System (CAS) は、既知のファイルを識別するクラウドベースのファイル評価分類サービスに基づいて、ファイルがどの程度悪質なものであるかを判断します。このサービスは評価スコアとして 1 から 10 までの数字を使用し、ファイルが信頼できるものであるか悪質なものであるかを示します。スコアが高いほど、悪質なファイルである可能性が高くなります。Symantec Endpoint Protection Manager を Content Analysis System と統合することで、分析のためにファイルをクラウドポータルから CAS に送信することができます。CAS から評価スコアが返されたら、ブロックまたはホワイトリスト化など、ファイルに対して適切な処置をとることができます。Symantec Endpoint Protection Manager を CAS と統合するには、
    [管理] > [サーバー] > [サイトプロパティの編集] > [Content Analysis System]
    タブをクリックします。分析のためにファイルを送信するには、クラウドポータルに移動します。
  • クラウドポータルに登録された管理サーバーで複数サイトの複製を利用可能:
    パートナーサイトとの間で複製を行うサイトをクラウドポータルに登録できるようになりました。パートナーサイトはクラウドポータルに登録されませんが、引き続き最初のサイトとの間でデータを複製します。
  • データ収集および提出オプションを自動的に有効化:
    Symantec Endpoint Protection Manager がクラウドポータルに登録されると、データ収集および提出の設定が自動的に有効になります。これは、これらの設定が以前無効であったかどうかに関係なく行われます。クライアントがクラウドの AML 機能を活用できるように、これらの設定は常に有効にしておくことを推奨します。
保護機能
  • IPv6 のサポート:
    以下の項目に IPv6 のサポートが追加されました。
    • Windows、Mac、および Linux クライアントと Symantec Endpoint Protection Manager との間の通信。
    • ローカルまたはリモートでの Symantec Endpoint Protection Manager へのログオンなど、コンソールと管理サーバーの間の通信。
    • 管理サーバーと LiveUpdate Administrator を実行する社内の LiveUpdate サーバーの間の通信
    • カスタム IPS シグネチャ、ネットワークの検出、グループ更新プロバイダ、例外など、多くのポリシーに対する IPv6 ベースの条件
  • Mac 用の Symantec Endpoint Protection ファイアウォールは、Symantec Endpoint Protection に完全に統合されたファイアウォール保護を提供します。これには、イベント、ポリシー、コマンドが含まれます。Windows の場合と同じ Symantec Endpoint Protection Manager ファイアウォールポリシーで、ファイアウォールルールと一部の設定を管理および設定します。Symantec Endpoint Protection ファイアウォールは、管理下クライアントでのみ利用できます。
  • Mac での WSS トラフィックリダイレクト:
    WSS トラフィックリダイレクト (WTR) は、プロキシ自動構成ファイルの URL で、Web トラフィックを Symantec Web Security Service に送信します。このトラフィックリダイレクトは、クライアントコンピュータの Web トラフィックを保護します。この Symantec Endpoint Protection バージョンでは、WSS トラフィックリダイレクト機能が Mac に拡張されています。
  • Windows での WSS トラフィックリダイレクトの機能拡張:
    この Symantec Endpoint Protection バージョンでは、Symantec Web Security Services (WSS) に対する拡張クライアント認証が追加されました。それにより、WSS トラフィックリダイレクトで、より詳細なレベルのセキュリティ管理が可能になります。また、トラフィックを開始したユーザーを特定する追加ヘッダーデータを転送するよう設定することができます。この追加ヘッダーデータを使用して、ユーザーごとのトラフィックルールを作成できます。この設定にアクセスするには、
    [ポリシー] > [統合]
    をクリックし、ポリシーを開き、
    [WSS トラフィックリダイレクト]
    をクリックします。
  • 重度感染コンピュータ上の多数の脅威をスキャンですばやく処理:
    手動スキャンと Auto-Protect スキャンでクライアントコンピュータ上に多数の脅威が検出された場合、スキャンでそれらの脅威を迅速に処理できます。このアグレッシブモードは、コンピュータに 100 以上のウイルスが検出されると開始されます。これらの検出に対するデフォルトの処理は、削除です。このアグレッシブモードでは、スパイウェアは処理されません。この機能は自動的に実行され、ユーザーが設定する必要はありません。
管理サーバーの機能
  • Symantec Endpoint Protection Manager での Symantec VIP 2 要素認証およびスマートカード認証:
    Symantec Endpoint Protection Manager 管理者アカウントで 2 種類の追加の認証方式を使用できるようになりました。
    • Symantec VIP による 2 要素認証 (2FA):
      2 要素認証が有効な場合、Symantec Endpoint Protection Manager にログオンするときに、パスワードに加えて一意のワンタイム検証コードを入力する必要があります。このコードは、音声、テキスト、無料の Symantec VIP Access アプリケーションで受信できます。
    • スマートカード認証:
      PIV (Personal Identity Verification) カードまたは共通アクセスカード (CAC) を使用して管理者がログオンできるように Symantec Endpoint Protection Manager を設定できます。スマートカードは、米国連邦政府機関または米国軍事機関に勤務する管理者に対して使用されます。PIV/CAC 認証では、カードをリーダーに挿入し、PIN 番号を入力します。
  • 新しい通信モジュール:
    新しい通信モジュールにより、既存のプロトコルが置き換えられます。どちらのモジュールでも引き続き sylink.xml を使用して、Symantec Endpoint Protection Manager とクライアントの間に管理接続を確立します。新しい通信モジュールは IPv4 と IPv6 の両方のアドレスに対応し、Windows、Mac、および Linux のクライアントと通信します。
  • パスワード要件の強化:
    管理サーバーをインストールまたは設定するときには、システム管理者アカウントに強力なパスワードを設定する必要があります。パスワードは 8 文字以上、16 文字未満とする必要があります。少なくとも 1 つの小文字 [a-z]、1 つの大文字 [A-Z]、1 つの数字 [0-9]、および 1 つの特殊文字 ["/ \ [ ] : ; | = , + * ? < >] を含める必要があります。
  • FIPS 140-2 コンプライアンス用の更新:
    Symantec Endpoint Protection 14.2 では、連邦情報処理標準 (FIPS) 140-2 のデータの暗号化に対するコンプライアンスを維持するために、サードパーティ製コンポーネントと検証済みモジュールが更新されます。Symantec Endpoint Protection 14.2 では、FIPS 140-2 に準拠した環境からクラウド機能にアクセスできます。
  • LiveUpdate によるアプリケーション制御エンジンのコンテンツのダウンロード:
    Windows 10 などのオペレーティングシステムの問題にパッチを適用するために、LiveUpdate では 14.2 Windows クライアント用のアプリケーション制御エンジンのコンテンツがダウンロードされるようになりました。アプリケーション制御のコンテンツにアクセスするには、
    [管理] > [サイトプロパティを編集] > [LiveUpdate]タブ > [ダウンロードするコンテンツの種類]
    をクリックします。このオプションは常に有効にしておく必要があります。
  • サードパーティ製セキュリティソフトウェアの削除機能に新たな製造元と製品が追加されました。
システム必要条件
Symantec Endpoint Protection Manager Web コンソールおよびヘルプに次のブラウザのサポートが追加されました: Mozilla Firefox 5.x ~ 60.x、Google Chrome 66.x
削除された、サポートされていない、または修正された機能
  • Mac 用のホストインテグリティオプションの削除:
    Mac 用のホストインテグリティポリシーでは、Mac 用の Symantec Network Access Control On-Demand クライアントのインストールが必要でした。Symantec Network Access Control は 2017 年 11 月にライフサイクル終了に達したため、Symantec Endpoint Protection 14.x での使用はサポートされていません。Mac クライアント向けの事前定義済み必要条件を追加するための Mac オプションは、14.2 までユーザーインターフェースに残されていました。
  • 失敗したネットワークコンプライアンス状態レポートの削除:
    このレポートは、Symantec Network Access Control で使用されていたコンプライアンスレポートの種類の 1 つでした。このレポートには、次の場所でアクセスできました。
    • [レポート]
      ページ >
      [クイックレポート]
      タブ >
      [コンプライアンス]レポート
      の種類
    • [監視]
      ページ >
      [概略]
      タブ >
      [概略の種類]
      ドロップダウンリスト
    • [ホーム]
      ページ >
      [お気に入りレポート]
      セクション
  • サードパーティ製セキュリティソフトウェアの削除機能の変更:
    バージョン 14.2 で、サードパーティ製セキュリティソフトウェアの削除機能が変更され、以前のバージョンのインストールパッケージに対してこの機能を有効にできなくなりました。たとえば、Symantec Endpoint Protection Manager のバージョン 14.2 で、バージョン 14.0.1 のクライアントパッケージを作成および配備した場合、そのパッケージに対してはサードパーティ製セキュリティソフトウェアの削除機能を有効にできません。
マニュアルの変更
[管理] > [管理者]
ページの次のオプションが、よりわかりやすいように変更されました。
  • [試行しきい値]
    [不正なログオンに許可されている試行回数]
    に変更されました。
  • [パスワード検証の試行回数のしきい値]
    [現在のパスワードの変更に許可されている試行回数]
    に変更されました。また、このオプションの説明が正しくありませんでした。このオプションは、別の管理者アカウントでパスワードを変更しようとしたものの、不正な現在のパスワードを入力した回数を表示します。
  • [失敗したパスワード検証の試行]
    [失敗した現在のパスワードの変更の試行]
    に変更されました。
詳細については、次を参照してください。
バージョン 14.0.1 MP2
このバージョンの新機能
  • Windows 10 April 2018 Update (バージョン 1803) のサポート
    (このサポートは、14.0.1 と後方互換性があります。)
  • お客様の不具合
  • 顧客満足度
    • Microsoft 記憶域スペースのサポート
    • Microsoft OneDrive のサポート
    • Amazon RDS でホストされている SQL Server データベースのサポート
  • サードパーティ製コンポーネントの更新
詳細については、次を参照してください。
バージョン 14.0.1 MP1
クラウドベースの機能
  • Symantec Endpoint Protection 強化機能:
    Symantec Endpoint Protection でアプリケーション隔離が提供されます。アプリケーション分離は Microsoft Office の悪質なマクロ、悪質な PDF ファイル、脆弱性のあるブラウザプラグインからユーザーを保護します。アプリケーション分離は 2 つのアプリケーションが同じリソースを使用している場合に、他のアプリケーションによる上書きからもう一つのアプリケーションを保護します。たとえば、ブラウザの感染済みのタブが他のタブとメモリを共有してしまう場合があります。1 つの感染したタブが他のブラウザのタブに感染する可能性があります。Symantec Endpoint Protection 強化機能で提供されるポリシーセットを使用すると、アプリケーションを隔離して保護された環境で動作させることが可能になります。
保護機能
  • WSS トラフィックリダイレクト:
    Symantec Endpoint Protection は、会社のネットワークを経由したルーティングが不可能または実用的でない場合、クライアントを Web Security Services (WSS) に接続して、リモートユーザーの Web アクセスをセキュリティで保護します。WSS トラフィックリダイレクト (WTR) により、エンドポイントから WSS/CASB サービスにトラフィックが直接送信されるため、別のクライアントをインストールする必要がありません。一度配備して集中管理すると、管理コストが削減され、エージェント間の競合が解消されます。この機能により、Symantec Endpoint Protection はユーザー作業の中断を最小限に抑えて、クラウドサービスへの迅速な接続を可能にします。
  • 新しいエンジンコンテンツと定義をリリース前にテストする機能:
    Symantec Endpoint Protection には、その機能の一部を実行する複数のコンテンツエンジンが搭載されています。実働環境にエンジンコンテンツをロールアウトする前に、コンテンツをダウンロードしてテストできる特別なサーバーが用意されています。エンジンの更新は、LiveUpdate 公開サーバーで段階的にリリースされる前に、2 週間 EAS に公開されます。エンジンの更新は、LiveUpdate の標準設定で提供されます。LiveUpdate 設定ポリシーで、[Symantec LiveUpdate 初期リリースサーバーを使用する]オプションを設定できます。
  • エンジンのバージョンをロックするオプション:
    LiveUpdate コンテンツポリシーに、古いバージョンのエンジンに戻して、そのエンジンに対応する最新のコンテンツを引き続き受信するオプションが追加されました。LiveUpdate Content Policy の
    [Windows の設定]
    で、
    [セキュリティ定義] > [エンジンのバージョンを選択してください] > [編集]
    を選択します。特定のエンジンバージョンにロックされているクライアントは、そのエンジンバージョンに対応する LiveUpdate コンテンツのみを受信します。
管理サーバーの機能
Symantec Endpoint Protection Manager ホームページのバナーの
[最新情報]
リンクが
[最新の警告]
に変更されました。関連付けられたベル形のアイコンに、新しいメッセージを示す赤い点が表示されます。Symantec Endpoint Protection に関するニュースや警告を閲覧するには、
[最新の警告]
をクリックします。
システム必要条件
以下のサポートが追加されました。
  • Java SE Development Kit 8、zlib、Commons Jelly などのサードパーティ製コンポーネントのアップグレード
  • Symantec Endpoint Protection Manager Web コンソール: Mozilla Firefox 5.x ~ 57.x、Google Chrome 63.0.x
REST API コマンド
Symantec Endpoint Protection Manager REST API のドキュメントは、以下の場所で入手できるようになりました。
  • http://apidocs.symantec.com/home/saep/ - ダッシュボードの下部にある最後のアイコンをクリックすると、クラウドポータルのヘルプからこのサイトにアクセスできます。注: Symantec Endpoint Protection Manager がクラウドポータルに登録されている場合、REST API コマンドを使用してそのクラウドポータルが管理するものを管理することはできません。
  • Symantec Endpoint Protection Manager サーバー上の次のアドレス (SEPM-IP は Symantec Endpoint Protection Manager サーバーの IP アドレス): https://SEPM-IP:8446/sepm/restapidocs.html
削除されたまたはサポートされていない機能
  • Network Access Control のサポート終了:
    Symantec Network Access Control、Symantec Network Access Control Starter Edition、Symantec Network Access Control Enforcer with 6100 Series Appliance の基本保守サポートや Essential Support を現在利用しているお客様に対するテクニカルサポートとコンテンツ更新は、2017 年 11 月 5 日に廃止されました。ホストインテグリティは、すでに Symantec Endpoint Protection に統合されました。
詳細については、次を参照してください。
バージョン 14.0.1/14.1
バージョン 14.01 はクライアントを指しており、バージョン 14.1 は Symantec Endpoint Protection Manager を指しています。
Symantec Endpoint Protection 14.0.1 リリースと 14.1 リリースの相違点
Symantec Endpoint Protection 14.0.1 は、バージョン 14 MP2 の次のリリースであり、Symantec Endpoint Protection Manager と Symantec Endpoint Protection クライアントの両方の改善点が含まれています。14.0.1 には、後続のリリースであるバージョン 14.1 に含まれている、新しいクラウドポータルから Symantec Endpoint Protection Manager に接続して管理するためのコンポーネントも含まれています。バージョン 14.1 は、14.0.1 とほぼ同時にリリースされています。Symantec Endpoint Protection 14.1 には、クラウドポータル、14.0.1 Symantec Endpoint Protection Manager、および 14.0.1 クライアントが含まれています。Symantec Endpoint Protection Manager およびクライアントの機能は変更されておらず、両方のコンポーネントのユーザーインターフェースには引き続き 14.0.1 というラベルが付けられています。新しい 14.1 管理サーバーまたは新しい 14.1 クライアントにアップグレードする必要はありません。14.1 クラウドポータルを使用すると、Symantec Endpoint Protection Manager クライアントを管理できます。また、Symantec Endpoint Protection Manager にはない追加機能が含まれています。クラウドポータルに登録しない場合、引き続きクライアントコンピュータの管理はすべて Symantec Endpoint Protection Manager から行います。クラウドポータルに接続するには、14.0.1 Symantec Endpoint Protection Manager ドメインを 14.1 クラウドポータルに登録します。次のサイトを参照してください。
このリリースで利用可能な新しいクラウドベースの機能の概要については、以下を参照してください。
詳細については、次を参照してください。
バージョン 14 MP2
  • サードパーティコンポーネントのアップグレード
詳細については、次を参照してください。
バージョン 14 MP1
14 MP1 (14.0.2332.0100) を実行している場合は、14 MP1 更新ビルド (14.0.2349.0100) にアップグレードしないでください。どちらのバージョンも最新であると見なされます。14 MP1 から 14 MP1 更新ビルド (14.0.2349.0100) へのアップグレードはサポートされません。以下の問題に対処する 14 MP1 更新ビルドのコード変更は、バージョン 14 の今後のリリースで導入される予定です。次のサイトを参照してください。
  • Red Hat Enterprise Linux (RHEL) 7.3 のサポート。
  • サードパーティコンポーネントの更新 (PHP、Java、Apache Tomcat を含む)。
  • つの Symantec Endpoint Protection Manager
    ユーザーインターフェースのスタイルや書式の問題が修正されました。
詳細については、次を参照してください。
バージョン 14
  • 向上した保護:
    • クラウド (Intelligent Threat Cloud Service) のウイルス定義
    • エンドポイント上の AML (Advanced Machine Learning) により静的検出を改善
    • OS の強化 (汎用エクスプロイト緩和機能)
    • パックされたマルウェアのエミュレータ
    • LiveUpdate を使用してダウンロードする Windows クライアントのセキュリティパッチ
  • 操作性と拡張性:
    • 新しいユーザーインターフェース
    • カスタムの複製スケジュール
    • 明示的グループ更新プロバイダのサブネットマスク
    • 製品内の通知
    • REST API リファレンス
  • クロスプラットフォームのサポート
    :
    • デバイス制御 (Mac クライアント)
    • 自動更新 (Mac クライアント)
システム必要条件
システム要件の完全な一覧については、次を参照してください。
  • Symantec Endpoint Protection Manager
    :
    • Windows Server 2016 に追加されたサポート
  • Windows クライアント
    :
    • Windows 10 Anniversary Update に追加されたサポート
  • Linux クライアント
    :
    • RHEL (Red Hat Enterprise Linux) 7.1 と 7.2 に追加されたサポート (事前にコンパイルされたバイナリのサポート)
    • OEL (Oracle Linux) 6U5 に追加されたサポート
  • Mac クライアント
    :
    • macOS 10.12 (Sierra) に追加されたサポート
  • データベース
    :
    • SQL Server 2014 SP2 に追加されたサポート
  • つの Symantec Endpoint Protection Manager
    の Web コンソールとヘルプに関するブラウザのサポート:
    • Microsoft Edge
    • Mozilla Firefox 5.x から 49.0.1
    • Google Chrome (54.0.x まで)
詳細については、次を参照してください。