オンプレミス
Symantec Endpoint Protection
14. x と
Symantec Endpoint Security
Complete の比較

Integrated Cyber Defense Manager
[エンドポイント]
タブから
Symantec Endpoint Security
のすべての機能にアクセスします。
2019 年 10 月に、Symantec Endpoint Protection 15 は
Symantec Endpoint Security
に名前が変更されました。
ポリシーの種類
ポリシー(概要)
Symantec Endpoint Security
Endpoint Security
)の一部のポリシー設定とセキュリティ設定は、ユーザ インターフェースに表示されませんが、デフォルトで有効になっています。この場合、無効化または設定する項目はありません。
ポリシー(全般)
オンプレミス
Symantec Endpoint Protection
Symantec Endpoint Security
ウイルス対策とスパイウェア対策
  • 完全なクラウド管理エージェントのバージョン 14.2 MP2 以降では、マルウェア対策ポリシーによって置き換えられました。
  • ハイブリッド管理の 14.1 以降のエージェントでのみ、集中保護ポリシーによって置き換えられました。このポリシーは、ダウンロード インサイト、Bloodhound、および一部の SONAR 設定を組み合わせたものです。
ネットワークとホスト悪用防止
  • ネットワーク脅威防止 (侵入防止とファイアウォール)
  • メモリ エクスプロイト緩和機能(14 で汎用悪用防止を置き換えました)
クラウド コンソールでは、ネットワークとホストのエクスプロイト緩和機能という用語は使用されなくなり、以下のポリシー名に置き換えられました。
  • ファイアウォールポリシー
  • 侵入防止ポリシー
  • エクスプロイト対策ポリシー(メモリ エクスプロイト緩和機能)
ネットワークとホストのエクスプロイト緩和機能という用語は、引き続きクライアントで使用されます。
プロアクティブ脅威防止(14.2 まで)
  • アプリケーションとデバイス制御
  • SONAR
クラウド コンソールでは、プロアクティブ脅威防止という用語は使用されなくなり、以下のポリシーまたは機能に置き換えられました。
  • アプリケーション制御ポリシー
  • デバイス制御ポリシー
  • ビヘイビア分析(旧称: SONAR)
  • (14.2 RU1 以降) PTP は引き続き
    Symantec Endpoint Protection Manager
    /
    Symantec Endpoint Protection
    クライアントで使用されます。
例外ポリシー
ホワイトリスト ポリシー(14.1 以降)、HASH 例外のブラックリスト(14.1 以降)
ホストインテグリティ
ホスト インテグリティ ポリシーは近日対応予定です
  • システムロックダウン
  • アプリケーション学習([クライアント] > [ポリシー]タブ > [設定] > [全般設定])
  • システム ロックダウン - ブラックリスト ポリシーとアプリケーション制御(
    Symantec Endpoint Security
    Complete)で置き換えられました。
  • アプリケーション学習 - 検出済みアイテムで置き換えられました。ブラックリスト ポリシーとアプリケーション制御で置き換えられました。
改変対策(
[クライアント]
>
[ポリシー]
タブ >
[設定]
>
[全般設定]
アプリケーションがシマンテック製セキュリティソフトウェアを改変または終了しようとした場合に適用する処理
  • 遮断してログ記録を行わない
  • 遮断してログ記録する
  • ログのみ
システム ポリシーに移動されました。
[シマンテック製セキュリティソフトウェアを改変または終了から保護する]
(オン/オフ)というラベルが付きました。
  • 遮断してログ記録を行わない
  • 遮断してログ記録する
  • ログのみ
場所の認識
ポリシーの対象設定に名前が変更されました(14.3 エージェント)。ポリシーの対象を特定のユーザがログインしているデバイスに設定します(
[ポリシー]
ページ >
[ポリシーの対象設定ルール]
タブ)
ネットワーク アプリケーション監視(
[クライアント]
ページ >
[ポリシー]
タブ)
非推奨
ディセプション
オンプレミスのみ。
Active Directory 脅威対策
オンプレミスのみ。
アプリケーション制御
アプリケーション制御は、Symantec Endpoint Security Complete に含まれています。(アプリケーション隔離は、従来のお客様も利用できます。)
ビヘイビア隔離ポリシーは、Symantec Endpoint Security Enterprise および Symantec Endpoint Security Complete に攻撃対象領域の緩和機能を提供します。
Power Eraser
まもなく利用可能
Endpoint Detection and Response の有効化(ATP から名前変更)
Endpoint Detection and Response (EDR)は、Symantec Endpoint Security Complete に含まれています。
南京錠または混合/サーバ/クライアント制御
ユーザ制御レベルを設定するか、ポリシー オプションをロックして、ユーザがクライアント コンピュータの保護を無効にできないようにします。一部のポリシーでは南京錠が使用されます。その他のポリシーではユーザ制御レベルが使用されます。
一部のポリシーをロック解除すると、クライアント ユーザはデバイスのポリシー設定を上書きできるようになります。
ポリシー(処理)
ポリシー(処理)
オンプレミス SEP
Symantec Endpoint Security
ポリシー
  • ポリシー テンプレート
  • ポリシーの種類
  • ポリシーの状態 - 公開済み/ドラフト - 2019 年 12 月に廃止されました
追加
作成
編集
垂直の省略記号([処理]メニュー)を右クリックします
ポリシーを更新する方法
  • ポリシーを選択して開き、
    [ポリシーの保存]
    を選択します。
  • [ポリシー]
    >
    [バージョン]
    タブに、以前のバージョンのポリシーが表示されます。
    ポリシー設定を変更してデバイスまたはデバイス グループにポリシーを適用するたびに、新しいバージョンのポリシーが作成されます。
コピー
複製
割り当て(グループまたは場所へ)
適用(デバイス グループへ)
置換
なし(代わりに[適用]を使用)
削除する前に割り当てられたグループまたは場所から撤回
削除
削除
削除
インポート/エクスポート
  • サポートされているポリシーをバージョン 12.1.6.x から 14.2 MP1 以降にインポートします。
  • ポリシーのエクスポート([ポリシー] > [ポリシー]タブ > [処理]メニュー > [ポリシーのエクスポート])
アプリケーション制御とアプリケーション隔離
Symantec Endpoint Protection Manager
のアプリケーション制御ポリシーは、クラウドではアプリケーション制御に置き換えることができます。アプリケーション隔離はクラウドでのみ利用可能です。
アプリケーション制御
オンプレミス SEP
Symantec Endpoint Security
テスト/実稼働モード
  • テスト (ログのみ)
  • 実働
SEPM に同等の上書きはありません(クライアント ユーザは上書きできません)。
全般の設定
[監視モードで実行する]
をオンにして、ポリシーをテストします。
[監視モードで実行する]
をオフにして、ポリシーを適用します。
エンフォースメント モード
(実稼働向け)
  • 上書きありのエンフォースメント(動的デバイス)
    上書きオプション
    (クライアント ユーザが上書きできるアプリケーションの種類を設定します)
    • アプリケーションが署名されていて、評価が良い場合は上書きを許可する
    • アプリケーションが署名されておらず、評価が良い場合は上書きを許可する
    • アプリケーションが署名されていて、評価が確定していない場合は上書きを許可する
    • アプリケーションが署名されておらず、評価が確定していない場合は上書きを許可する
  • 厳密なエンフォースメント(固定機能デバイス)
カスタム ルールの追加
/
条件
  • レジストリアクセスの試み
  • ファイルやフォルダのアクセスの試み
  • プロセス起動の試み
  • プロセス終了の試み
  • DLL ロードの試み
プロパティ:
  • ルール名および説明
  • このルールを有効にする
  • このルールを次のプロセスに適用する/適用しない
サブプロセスが条件を継承
カスタム ルールの追加
/
条件
  • アプリケーション名
  • ファイル名
  • カスタム ルール:
    • 発行元
    • 評価
    • パス
    • ハッシュ
処理:
読み込みの試み/作成、削除、書き込みの試み
  • 他のルールの処理を続ける
  • アクセスを許可する
  • アクセスを遮断する
  • プロセスを終了
  • ログ記録を有効にする
  • 電子メール警告の送信
  • ユーザーに通知
デフォルト ルール:
  • アプリケーションの実行を遮断する [AC1]
  • リムーバブルドライブからのプログラムの実行を遮断する [AC2]
  • すべてのリムーバブルドライブを読み取り専用にする [AC3]
  • [AC4-1.1] USB ドライブへの書き込みを遮断する
  • [AC5-1.1] USB ドライブへの書き込みをログに記録する
  • hosts ファイルの修正を遮断する
  • スクリプトへのアクセスを遮断する
  • ソフトウェアインストーラを停止する [AC8]
  • Autorun.inf へのアクセスを遮断する [AC9]
  • パスワードリセットツールの遮断 [AC10]
  • ファイル共有を遮断する [AC11]
  • Windows シェルロードポイントへの変更を禁止する (HIPS) [AC12]
  • ブラウザや Office 製品を使用したシステムへの変更を禁止する(HIPS) [AC13]
  • システムファイルの修正を禁止する (HIPS) [AC14]
  • 新しいブラウザヘルパーオブジェクトの登録を禁止する (HIPS) [AC15]
  • 新しいツールバーの登録を禁止する (HIPS) [AC16]
  • 脆弱な Windows プロセスにコードを記述させない [AC17]
  • Windows サービスに UNC パスを使用させない [AC-23]
  • lnk ファイルと pif ファイルへのアクセスを遮断する [AC-24]
  • アプリケーションがごみ箱から実行するのを遮断する [AC-25]
なし: クラウドのアプリケーション制御でカスタム ルールを作成します。
[クライアント]
>
[ポリシー]
>
[場所固有の設定]
>
[ユーザによるアプリケーション デバイス制御の有効と無効の切り替えを許可する]
いいえ - 廃止済み
アプリケーション隔離
オンプレミス SEP
Symantec Endpoint Security
利用不可能
  • ブラウザ分離ポリシー
  • Office 隔離ポリシー
  • PDF レンダラの隔離ポリシー
  • プラットフォーム分離ポリシー
  • 信頼できる更新ルーチンポリシー
デバイス制御ポリシー
Mac デバイスのサポートはまもなく利用可能になります。
ポリシー(デバイス制御)
オンプレミス SEP
Symantec Endpoint Security
  • ハードウェアデバイス制御リスト
    • 遮断するデバイス
    • 遮断から除外するデバイス
  • 検出したデバイスをログに記録する
  • デバイスを遮断または遮断解除したときにユーザに通知する(メッセージ テキストの指定)
[ポリシー] > [ポリシー コンポーネント] > [外部デバイス]
  • 外部デバイスのリスト(ハードウェア)
[ポリシー]
>
[Default Device Control policy (デフォルトのデバイス制御ポリシー)]
  • 遮断された外部デバイス
    • 検出した外部デバイスをログに記録する
    • 外部デバイスが許可されたときにユーザに通知する
  • 許可された外部デバイス(デバイスは遮断から除外、遮断ルールの例外)
    • 検出した外部デバイスをログに記録する
    • 外部デバイスが許可されたときにユーザに通知する
Device Control はクラス ID (GUID)とデバイス ID にのみ基づいて働きます。
Device Control はクラス ID (GUID)とデバイス ID にのみ基づいて働きます。
Device Control は、星印(アスタリスク(*))が付いたクラス ID やデバイス ID でワイルドカードの照合を実行します。
情報はまもなく利用可能になります
ハードウェアデバイスのリストには、デフォルトで多くの種類の共通デバイスが記載されています。
[ポリシー] > [ポリシー コンポーネント] > [外部デバイス]
  • Windows デバイスを含む
  • システム(デフォルト)
  • カスタム(ユーザが手動で追加)
  • 検出済み
クラス ID またはデバイス ID 別のハードウェアデバイスのリストにカスタムデバイスを追加できます。
[ポリシー] > [ポリシー コンポーネント] > [外部デバイス]
  • 外部デバイスの追加(一度に 1 つ)
  • リストのアイテムの編集または削除(処理メニュー、一度に 1 つ)
Windows の外部デバイスに適用されます 。
遮断する(または遮断から除外する)デバイスは、ハードウェアデバイスのリストからのみ派生します。リストには、追加したカスタムデバイスとそれらのデフォルトの共通デバイスの種類が記載されています。
デバイスの候補リストはグローバル リストから取得されます。遮断するデバイスまたは遮断から除外するデバイスを選択し、直接ポリシーに追加できます。
一度に複数の種類のデバイスを追加できます。
[ポリシー] > [ポリシー コンポーネント] > [外部デバイス]
  • 外部デバイスの追加(各デバイスは一度に 1 つ追加)
[ポリシー]
>
[Device Control policy (デバイス制御ポリシー)]
  • 遮断された外部デバイス
    • Windows 用に追加(一度に複数選択可。リストをフィルタ可能)
    • 削除(個別に削除、個々のアイテムの処理メニューから)
  • 許可された外部デバイス:
    • Windows 用に追加(一度に複数選択可)
    • 削除(個別に削除、個々のアイテムの処理メニューから)
  • USB 大容量ストレージ デバイスのアクセス制御
    • 追加(一度に複数選択可。リストをフィルタ可能)
    • 削除(ポリシーで一度に複数選択可、その後[削除]をクリック)
遮断、または遮断から除外する(遮断からの除外を許可する)処理を実行します。
外部デバイスを遮断または許可できます 。
クライアント通知をカスタマイズする
遮断と許可のクライアント通知を有効にしてカスタマイズできます 。
Endpoint Detection and Response (EDR)
エンドポイントの検出とレスポンス
オンプレミス SEP
Symantec Endpoint Security
SEP は詳細な分析のために脅威検出を EDR に提供します。ただし、SEP 自体には組み込みの EDR 機能はありません。
  • ユーザは、エンドポイント活動レコーダ、高度な攻撃手法のイベント、および SEP のイベントを 1 つのビューに表示できるようになりました。
  • 新しい検索ツールと改善された検索ツールでは、統合された高度な検索をすべてのイベントに対して実行できます。検索ツールには以下のような機能があります。
    • 相対範囲(「先週」など)と絶対範囲(開始日、終了日、時刻)に基づく時間ベースのフィルタ。
    • MITRE 戦術、検出技術、デュアルユースのツールなど、重要な項目をフィルタする事前定義の「クイック フィルタ」。
    • 任意のイベント データ フィールドから作成されるユーザ指定のカスタム フィルタ。
    • 業界標準の Lucene パーサ構文を使用したアドホックのテキストベース フィルタの作成。
    • クエリを保存する機能。
  • 左側のナビゲーション バーの
    [警告およびイベント]
    の下にある新しい
    [インシデント]
    タブ。このタブには、セキュリティ アナリストがさらに解析する必要があるすべてのインシデントのリストと、検出、優先度、影響を受けるエンドポイントの数についての説明が表示されます。インシデントは、SEP、TAA、AAT、FDR のイベントに基づいて生成されます。
  • 個々のインシデント、イベント、関連するエンティティ(エンドポイント、ファイル、ドメインなど)の詳細ビュー。
  • インシデントの要素間の関係を示す、インシデントのグラフィック表示。
  • 複数の調査担当者がインシデントにコメントを追加し、インシデントの解決時にコメントをクローズする機能。
  • ポリシーベースのエンドポイント データ記録設定。以下のような機能があります。
    • 特定のデバイス グループにポリシーを割り当てる機能。
    • データを EDR に送信するスケジュールの設定。
    • EDR に送信されるデータの種類の設定。
  • 他のエンドポイント セキュリティ ソリューションで作成したものと同じデバイス グループを使用して、EDR のプロビジョニングとオンボーディングを効率化。
解析検索 - イベントの結果グリッドの機能拡張
  • 検索結果をすばやく絞り込んで、特定のフィールド値に一致する結果を抽出するか、特定のフィールド値に一致しない結果を除外する必要があります。
    このリリースでは、値をフィルタで簡単に抽出または除外する機能が追加されました。結果グリッドの行を展開して、イベント フィールドにマウス ポインタを置くと、
    [+]
    アイコンと
    [-]
    アイコンが表示されます。値をフィルタで抽出するには
    [+]
    アイコンをクリックし、値をフィルタで除外するには
    [-]
    アイコンをクリックします。
  • どのフィールドに NULL 値または空の値があるのかを一目で確認する必要があります。
    値が NULL または空のフィールドは、長いダッシュ(—)で表示されるようになりました。
  • フィールドのすべての日付をローカルの日付で確認する必要があります。
    すべてのフィールドの日付に、ローカルの日付が表示されるようになりました。
  • 展開されたイベント行に重複した値が表示されなくなりました。
解析検索 - フィルタ
  • 自由形式の検索で [ ] " . ! { } ~ ( ) \ : ^ のような特殊文字を使用できる必要があります。
    このリリースでは、特殊文字を含む文字列の単語(単語は二重引用符で囲みます)を検索できるようになりました。
  • ブール値の大文字と小文字は区別されなくなりました。
  • 正規表現クエリ内で Windows ファイル パスを指定できるようになりました。
[インシデント]ページ
  • IPS インシデントの HTTP 以外のネットワーク イベントをインシデント グラフに表示する必要があります。
    インシデント グラフに、IPS インシデントの HTTP 以外のネットワーク イベントが表示されるようになりました。
  • インシデントの
    first_seen
    値は、インシデントの更新中に更新されるようになりました。
  • AVE インシデント ルールで、遮断されたイベントが除外されるようになりました。
  • CDM の App Isolation 遮断イベントによって関連インシデントのみが作成されるようになりました。
  • CDM のファイアウォール遮断イベントで NULL インシデントが表示されなくなりました。
例外ポリシー
例外ポリシー
オンプレミス SEP
Symantec Endpoint Security
サーバ ベースの例外:
  • アプリケーション
    • (ビュー)監視したアプリケーション
    • 監視していないアプリケーション
    • 処理: 無視、ログのみ、検疫、終了、削除
  • 監視するアプリケーション
    • Auto-Protect
    • 定時スキャンとオンデマンドスキャン
  • 拡張子
  • ファイル
    • プレフィックス変数
  • フォルダ
  • 既知のリスク
  • 信頼できる Web ドメイン
  • 改変対策例外
  • DNS またはホストファイルの変更例外
  • 証明書(14.1 で追加)
サポート:
  • 証明書
  • ファイル名([ファイル] > [セキュリティ リスク/SONAR])
    • Auto-Protect
    • 定期およびオンデマンド スキャン
    • 動作分析
    • 改変対策
  • Web ドメイン例外(信頼できる Web ドメイン)
  • ハッシュ(アプリケーション)では SHA-256 の値のみをサポートします。
  • パス([フォルダ] > [セキュリティ リスク/SONAR])
    • Auto-Protect
    • 定期およびオンデマンド スキャン
    • 動作分析
  • 拡張子(14.2 RU1 で追加)
    • Auto-Protect
    • 定期およびオンデマンド スキャン
  • IPS ホスト(IPS ポリシーから移動)
    • ホストの種類 - IP4/IP6 アドレス、サブネット、範囲
サポート外:
  • 監視するアプリケーション(
    Symantec Endpoint Security
    Complete)
  • ファイル - アプリケーション制御に移動
  • フォルダ - アプリケーション制御 (廃止済み)
  • 既知のリスク(廃止されました。リスクベースで実行しないでください)
  • 改変対策(まもなく利用可能)
  • DNS またはホストファイルの変更例外
  • Mac または Linux の例外(まもなく利用可能)
クライアント ベースの例外/制限:
(エンド ユーザがクライアント コンピュータに追加できる例外を制御)
14 以前:
  • アプリケーション
  • 拡張子
  • ファイル
  • フォルダ
    • セキュリティリスク
    • SONAR
  • 既知のリスク
  • 信頼できる Web ドメイン
  • DNS またはホストファイルの変更
  • 証明書 - サードパーティ コンテンツ管理を使用する*
14.1 から 14.2 MP1:
Symantec Endpoint Protection Manager
がクラウド コンソールに登録されている場合、SEPM には以下のクライアント制限は表示されません。
  • アプリケーション例外
  • ファイル例外
  • [フォルダ例外] > [セキュリティリスク例外/SONAR 例外]
  • 信頼できる Web ドメインの例外
  • 証明書例外
また、クラウドベースの例外ポリシーで制御される Windows クライアントで、これらの例外はクライアントユーザーインターフェースに表示されません。
SEPM には、SEPM が登録されているかどうかに関係なく、以下のクライアント制限は表示されません。•
  • DNS またはホストファイルの変更例外
  • 拡張子例外
  • 既知のリスク例外
クライアント ユーザは独自の例外を追加できません。(まもなく利用可能)
クライアントの例外
(クライアントがこれらの例外を表示する方法)
  • セキュリティ リスク:
    • 既知のリスク
    • ファイル
    • フォルダ
    • 拡張子
    • Web ドメイン
  • [SONAR] > [フォルダ]
  • [DNS またはホスト ファイルの変更] > [アプリケーション]
  • アプリケーション
クラウド制御のクライアントに対するクライアント ベースの例外はありません。
ファイアウォールポリシー
ファイアウォール ポリシーは Mac デバイスでは現在利用できません。
ファイアウォールポリシー
オンプレミス SEP
Symantec Endpoint Security
このポリシーを有効にする
ファイアウォール(オン/オフを切り替え)
デフォルト ルール:
  • 13 個のルール
  • 親グループからファイアウォールルールを継承する
  • ルールを有効にする
  • 上に移動/下に移動
デフォルト ルール:
  • 13 個のルール
  • 親グループからファイアウォール ルールを継承する - 廃止されました。クラウドでは暗黙的な継承が使用されます。
  • [ルールを有効にする]チェック ボックス(オン/オフを切り替え)
  • 切り取り/貼り付け(上に移動/下に移動の代わり)
  • ポリシーのエクスポート
カスタム ルール:
  • ルールの追加ウィザード
  • 空白ルールの追加
  • ルールの削除
  • 追加
  • 削除
空白ルールの追加 - 廃止済み
組み込みルール:
許可したトラフィック プロトコル
  • スマート DHCP を有効にする
  • スマート DNS を有効にする
  • スマート WNS を有効にする
  • トークンリングトラフィックを許可する
その他:
  • NetBIOS の保護を有効にする
  • DNS の逆ルックアップを有効にする
許可したトラフィック プロトコル
: サポートされなくなりました。管理者は REST API でこれらを取得できます。
サポート:
  • スマート DHCP を有効にする
  • スマート DNS を有効にする
  • スマート WNS を有効にする
  • トークンリングトラフィックを許可する
[拡張設定] > [組み込みルール]:
  • NetBIOS の保護を有効にする
  • DNS の逆ルックアップを有効にする
[Block UPnP Discovery (UPnP 検出の遮断)]
ファイアウォール ルールは、クライアントがクラウドに送信するイベントの数を最小限に抑えるため、イベントをログに記録しないように設定されています。
保護の設定:
  • ポートスキャン検出を有効にする
  • サービス拒否検出を有効にする
  • MAC 詐称対策を有効にする
  • 自動的に攻撃者の IP アドレスを遮断する
ステルスの設定:
  • ステルスモード Web 参照を有効にする
  • TCP 再順序付けを有効にする
  • OS フィンガープリントの隠ぺいを有効にする
[拡張設定] > [保護の設定]:
  • ポートスキャン検出を有効にする
  • サービス拒否検出を有効にする
  • MAC 詐称対策を有効にする
  • 自動的に攻撃者の IP アドレスを遮断する
    • IP アドレスを遮断する秒数
ステルスの設定:
  • ステルスモード Web 参照を有効にする
  • TCP 再順序付けを有効にする
  • OS フィンガープリントの隠ぺいを有効にする
Windows 統合:
  • Windows ファイアウォールを無効にする
    • 処理なし
    • 1 回のみ無効にする
    • 常に無効にする
    • 無効ならば復元
  • Windows ファイアウォール無効のメッセージ(有効/無効)
  • Windows ファイアウォールを無効にする
    • 処理なし
    • 1 回無効にする
    • 常に無効にする
    • 無効ならば復元
  • Windows ファイアウォール無効のメッセージを有効にする(オン/オフ)
ピアツーピア認証の設定:
  • セッションあたりの認証を試せる最大回数
  • 認証を試す間隔 (秒)
  • リモートコンピュータを再認証できるまでの時間間隔 (秒)
  • 拒否したリモート コンピュータを遮断する時間(秒)
  • 認証済みコンピュータとクライアントの間の非アクティブセッションが終了するまでの時間間隔 (秒)
ホストを認証から除外する
機能リリースで計画済み
セキュリティの設定
[クライアント]
>
[ポリシー]
タブ >
[全般]
>
[セキュリティの設定]
タブ
  • ファイアウォールの停止後にファイアウォールが起動するまですべてのトラフィックを遮断する
    • DHCP と NetBIOS の初期トラフィックを許可する
    • 認証にデジタル認証を使うことによって管理サーバーとクライアントの間でセキュア通信を有効にする
[拡張設定] > [セキュリティの設定]
  • ファイアウォールの停止後にファイアウォールが起動するまですべてのトラフィックを遮断する
    • DHCP と NetBIOS の初期トラフィックを許可する
    • セキュア通信を有効にする: 廃止済み
クライアント制御ユーザ設定、クライアント ユーザ サーバ モード設定(
[クライアント]
>
[ポリシー]
タブ >
[場所固有の設定]
>
[Server mode (サーバ モード)]
  • ユーザーがセキュリティテストを実行するのを許可する
  • ネットワーク脅威防止を再び有効にするまでの時間
  • ユーザーがネットワーク脅威防止を無効にできる回数
  • 次のユーザーによるファイアウォールの有効と無効の切り替えを許可する
    • Windows Administrator のみ
    • すべてのユーザー
    • ファイアウォールが無効な場合
      • すべてのトラフィックを許可する
      • アウトバウンドトラフィックのみを許可する
  • すべてのトラフィックを遮断するメニューコマンド
  • 不一致 IP トラフィックの設定
    • IP トラフィックを許可する
    • アプリケーショントラフィックのみを許可する
      • アプリケーショントラフィックを許可する前にユーザーに確認する
現在利用可能:
  • ユーザがセキュリティ テストを実行するのを許可する(ユーザ介入の設定に移動)
  • ネットワーク脅威防止を再び有効にするまでの時間(廃止済み)
  • ユーザがネットワーク脅威防止を無効にできる回数(廃止済み)
  • 次のユーザによるファイアウォールの有効と無効の切り替えを許可する(ユーザ介入の設定に移動)
    • Windows Administrator のみ
    • すべてのユーザー
    • ファイアウォールが無効な場合
      • すべてのトラフィックを許可する
      • アウトバウンドトラフィックのみを許可する
利用不可:
  • すべてのトラフィックを遮断するメニューコマンド
  • 不一致 IP トラフィックの設定
    • IP トラフィックを許可する
    • アプリケーショントラフィックのみを許可する
      • アプリケーショントラフィックを許可する前にユーザーに確認する
通知/ログ記録
まもなく利用可能:
  • 通知の設定
  • エンド ユーザ通知
  • ログ ビューアとパケット ビューア
  • ホスト グループ(ファイアウォールと侵入防止ポリシー)
  • ネットワーク サービス グループ
  • ネットワーク アダプタ グループ
  • ホスト グループ(ファイアウォール ポリシーのみ)([設定] > [ホスト グループ])
  • ネットワーク サービス グループ(まもなく利用可能)
  • ネットワーク アダプタ グループ(まもなく利用可能)
Network Traffic Redirection ポリシー
Network Traffic Redirection ポリシー(14.3 MP1 以前での「統合」)
オンプレミス SEP
Symantec Endpoint Security
Network Traffic Redirection (14.3 RU1 以降)。以前のバージョンでの Web Security Services (WSS) Traffic Redirection (WTR)
セキュア接続
ローカル プロキシ サービス(14.2 以降の WSS の一部)
まもなく利用可能
Symantec Web Security Service ルート証明書をクライアントにインストールし、暗号化されたトラフィックによる保護を促進できます。
まもなく利用可能
侵入防止ポリシー
Mac デバイスの IPS を有効または無効にできます。
侵入防止ポリシー
オンプレミス SEP
Symantec Endpoint Security
Windows と Mac の両方のデバイスでサポート
Windows デバイスで設定可能
Mac デバイスで有効または無効にできます。一部のオプションを設定できます。
  • ネットワーク侵入防止を有効にする
    • 除外ホストを有効にする
  • Windows 向けのブラウザ侵入防止を有効にする
    • 検出をログ記録するが、遮断しない
    • ログのみモード
サーバ パフォーマンスの調整(14.2 RU1 以降)
  • サーバのシグネチャ サブセット
  • 帯域外スキャン
  • 監査シグネチャ: [追加] > [ログ]、[有効にする]、[無効にする]
    Windows デバイスのみをサポートします。
    [送信]
    を選択する前に、1 つ以上のシグネチャ例外を設定できます。
  • シグネチャ処理の例外: [追加] > [ログ]、[有効にする]、[無効にする]
    Windows と Mac のデバイスをサポートします。
    [送信]
    を選択する前に、1 つ以上のシグネチャ例外を設定できます。
  • 拡張設定
    • 侵入防止 - オンまたはオフ
    • ブラウザ保護 - 有効にする、無効にする、ログ
      (ブラウザ侵入防止の新しい名前)
      ブラウザ保護は Mac では利用できません。
    • サーバ パフォーマンスの調整: サーバの帯域外スキャンおよびシグネチャ サブセットが含まれます。
    • 除外ホストはホワイトリスト ポリシーに移動されました。
例外:
  • カテゴリを表示
    • すべて
    • ブラウザ保護(335 シグネチャ)
      : カスタム例外はブラウザ保護シグネチャではサポートされません。
    • 侵入防止シグネチャ
  • 重大度を表示(すべて、高、中、低)
  • [シグネチャ処理の例外]のポリシーで処理します。
  • [警告およびイベント]
    >
    [イベントの種類]
    >
    [IPS]
    から除外を追加することもできます。イベントの詳細を表示するときに、除外の追加とポリシーの編集を行うことができます。
ユーザー通知の表示/非表示
Windows と Mac のデバイスで通知を有効または無効にできます。通知は、有効なシグネチャに対してのみ送信されます。
[拡張設定の表示]
では、Windows デバイス用の通知メッセージをカスタマイズできます。
カスタム IPS シグネチャ
まもなく利用可能
最新の IPS シグネチャのダウンロード: LiveUpdate コンテンツ ポリシー
LiveUpdate コンテンツ ポリシーは
Endpoint Security
に存在しません。LiveUpdate はシステム ポリシーを介して IPS シグネチャを自動的にダウンロードします。シグネチャを取得しないようにクライアントを設定することはできません。
クライアントパッケージは IPS を含みます
[設定] > [インストール パッケージ]
の詳細設定では、
[サーバ最適化インストール]
オプションがデフォルトで選択されています。IPS は含まれていません。ただし、デスクトップ オペレーティング システムではこの設定が無視され、IPS は常にインストールされます。クライアントで IPS を無効にすることはできません。
クライアントでのユーザ介入
侵入防止とメモリ エクスプロイト緩和機能の設定は、[クライアント ユーザ インターフェースの設定]にあります。
Symantec Endpoint Protection Manager
では、これらの制御は、
[クライアント] >
[グループ名]
> [ポリシー] > [場所固有のポリシーと設定] > [場所固有の設定]
にあります。
  • 侵入防止とメモリエクスプロイト緩和機能の通知の表示
    • ユーザに通知するときにサウンドを使う
    • 通知の追加テキスト
侵入防止ポリシーでは、Windows デバイスと Mac デバイスの通知はデフォルトで有効になっています。有効なシグネチャに対してのみ送信される通知を有効または無効にできます。
Windows デバイスの場合、
[拡張設定の表示]
で通知メッセージをカスタマイズできます。
サウンド: 廃止済み
ホストインテグリティポリシー
Windows または Mac デバイスでは利用できません。
ホストインテグリティポリシー
オンプレミス SEP
Symantec Endpoint Security
クライアントホストインテグリティ検査を実行するタイミング
  • 常にホストインテグリティ検査を実行する
  • 管理サーバーに接続しているときにのみホストインテグリティ検査を実行する
  • ホストインテグリティ検査を実行しない
ホストインテグリティの必要条件
  • ウイルス対策の必要条件
  • スパイウェア対策の必要条件
  • ファイアウォールの必要条件
  • パッチの必要条件
  • Service Pack の必要条件
  • カスタム必要条件
まもなく利用可能
拡張設定
ホストインテグリティ検査オプション
  • ホスト インテグリティを検査する間隔: 分/時間/日
  • 検査の結果を保存する期間: 分/時間/日
  • 失敗後に必要条件を調べ続ける
修復ダイアログボックスオプション
  • ユーザーが次の間修復を中止できる:
    - 最小時間と最大時間: 2 分から 4 週間
  • ユーザーが修復を中止できる回数
通知
  • ホストインテグリティログの詳細を表示
  • ホストインテグリティ検査が失敗したときに通知メッセージを表示する
  • 以前に失敗したホストインテグリティ検査が成功したときに通知メッセージを表示する
まもなく利用可能
LiveUpdate 設定ポリシー(システム ポリシー)
Endpoint Security
では、LiveUpdate 設定ポリシーはシステム ポリシーに置き換えられました。
ライブアップデート設定ポリシー
オンプレミス SEP
Symantec Endpoint Security
デフォルト管理サーバーを使う
廃止済み - 必要ありません
LiveUpdate サーバーを使う(内部または外部)
  • デフォルト Symantec LiveUpdate サーバーを使う
  • プレリリースのコンテンツに Symantec LiveUpdate サーバを使用(早期採用サーバ)
  • 指定した社内 LiveUpdate サーバーを使う
  • デフォルトの社内の LiveUpdate サーバを使用
  • プレリリースのコンテンツに Symantec LiveUpdate サーバーを使用
  • 指定した社内 LiveUpdate サーバーを使う
FTP サーバ モード(アクティブまたはパッシブ)
廃止済み - 必要ありません
GUP(Group Update Provider)を使います
  • 複数の GUP
  • 明示的な GUP
  • 単一の GUP
- クライアントがデフォルト管理サーバを試す前に GUP から更新をダウンロードしようと試す最大時間
GUP の設定
  • デフォルトのポート
  • 更新のダウンロードに使える最大ディスク キャッシュ サイズ
  • 未使用のコンテンツ更新を削除する
  • クライアントへの同時ダウンロードの最大数
  • management.server からの GUP ダウンロードに割り当てる最大帯域幅
  • GUP からのクライアントのダウンロードに割り当てる最大帯域幅
まもなく利用可能: GUP の動作は異なります
サードパーティコンテンツ管理を有効にする
サードパーティ コンテンツ管理を使用する
HTTP/HTTPS プロキシ サーバ
  • HTTP または HTTPS のプロキシ サーバを使用しない
  • Windows インターネット オプションのプロキシ設定を使います
  • HTTP または HTTPS の設定をカスタマイズします
  • ホストプロキシ
  • HTTP/HTTPS ポート
  • 認証が必要
  • ユーザ名/パスワード
  • NT LAN Manager 認証
FTP プロキシ サーバ
  • FTP 用にプロキシ サーバを使用しない
  • クライアント ブラウザで指定されたプロキシ サーバを使う(デフォルト)
  • FTP 設定をカスタマイズします
  • サーバーアドレス
  • ポート
HTTP/HTTPS プロキシ サーバ
  • HTTP または HTTPS でプロキシ サーバを使用しない
  • Use my Windows Internet Options proxy settings (Windows インターネット オプションのプロキシ設定を使用する)
  • Use a customize my HTTP or HTTPS settings (HTTP または HTTPS の設定をカスタマイズする)
  • ホスト プロキシ/HTTP/HTTPS ポート
  • [認証が必要]を選択
  • 基本認証(ユーザ名/パスワード)
  • NT LAN Manager 認証 - 廃止済み
FTP プロキシ サーバ
  • FTP でプロキシ サーバを使用しない
  • クライアント ブラウザで指定されたプロキシ サーバを使う(デフォルト)
  • Use custom FTP settings (カスタム FTP 設定を使用する)
  • サーバーアドレス
  • ポート
クライアントと管理サーバの通信用の LiveUpdate プロキシ設定
[クライアント]
ページ >
[ポリシー]
タブ >
[外部通信]
廃止済み。この機能はクラウドでは必要ありません。ただし、クライアントとクラウドの間の通信またはクラウドへの登録では、この機能は新しいシステム ポリシーのプロキシ設定と組み合わせて使用されます。システム ポリシーでは、クラウドとクライアントの間の通信が対象となります。
Intelligent Updater を実行して内容を更新
  • ウイルス定義とスパイウェア定義
  • SONAR
  • IPS 定義
現時点では不要です。
LiveUpdate スケジュール
  • LiveUpdate スケジュールを有効にする
  • 頻度
  • 再試行時間帯
  • ダウンロードランダム化
  • 定時 LiveUpdate をコンピュータがアイドル状態になるまで延期
  • LiveUpdate をスキップするオプション
    • ウイルス定義やスパイウェア定義の経過日数が次の日数を超えた場合のみ LiveUpdate を実行する
    • クライアントが SEPM から切断されてからの経過時間が次の時間を超えた場合のみ LiveUpdate を実行する
  • LiveUpdate スケジュールを有効にする
  • 頻度
  • 再試行時間帯
  • ダウンロードランダム化
  • アイドル検出
  • LiveUpdate をスキップするオプション - 廃止済み
拡張設定:
  • ユーザが手動で LiveUpdate を起動するのを許可する(現在は予定なし)
    • ユーザーに LiveUpdate スケジュールの修正を許可する
    • ユーザーに LiveUpdate 用の HTTP、HTTPS、FTP のプロキシ設定の修正を許可する
  • セキュリティ パッチをダウンロードしてエージェントの最新版の脆弱性を修正する
  • LiveUpdate サーバーから小さなクライアントインストールパッケージをダウンロードする
将来のリリースで予定:
  • ユーザーに手動での LiveUpdate 起動を許可する
将来の予定なし:
  • ユーザーに LiveUpdate スケジュールの修正を許可する
  • ユーザーに LiveUpdate 用の HTTP、HTTPS、FTP のプロキシ設定の修正を許可する
非推奨:
  • セキュリティ パッチをダウンロードしてエージェントの最新版の脆弱性を修正する
    - デフォルトでは、これはクライアントの自動更新時に発生します。管理者が制御する必要はありません。
  • LiveUpdate サーバから小さなエージェント インストール パッケージをダウンロードする
    デフォルトでは、エージェントの自動更新時に発生します。管理者が制御する必要はありません。
HTTP 標準ヘッダーの使用
非推奨
LiveUpdate コンテンツ ポリシー(システム ポリシー)
Symantec Endpoint Security
では、コンテンツが自動的にダウンロードされるため、クライアントにダウンロードするコンテンツを設定する機能はありません。
LiveUpdate コンテンツポリシー
オンプレミス SEP
Symantec Endpoint Security
セキュリティ定義
  • ウイルスとスパイウェアの定義
  • SONAR ヒューリスティックシグネチャ
  • 侵入防止シグネチャ
  • 提出制御シグネチャ
  • 評価設定
  • エンドポイントの検出とレスポンス
  • 一般的なネットワーク転送のライブラリと設定
  • 高度な機械学習
  • WSS トラフィックリダイレクト
ホストインテグリティの必要条件
  • ウイルス対策の必要条件
  • スパイウェア対策の必要条件
  • ファイアウォールの必要条件
  • パッチの必要条件
  • Service Pack の必要条件
  • カスタム必要条件
現在利用可能:
  • デフォルトでは、これらの同じ定義がクライアントにダウンロードされます。ただし、以下を除きます。
    • WSS トラフィックリダイレクト
    • エンドポイントの検出とレスポンス
  • コンテンツは、クラウドでは 1 対 1 で対応しません。
まもなく利用可能:
  • ダウンロードする定義を制御する機能があります。
    WSS トラフィックリダイレクト
特定の定義セットのロック
  • 最新バージョンを使用する
  • リビジョンを選択する
  • エンジンのバージョンを選択してください
以下の変更を加え、システム ポリシーに移動されました。
  • 以前のリリース
    - 新規。これは現在/最新リリースより前のリリースで、最も安定しています。
  • 最新リリース
    -
    Symantec Endpoint Protection Manager
    と同じですが、以前のリリースほど安定ではありません。
  • Select a revision (リビジョンの選択)
    - 廃止済み
  • プレリリース
    - 変更されました(エンジン バージョン)。これはベータ版リリースで、最も安定性が低いバージョンです。
LiveUpdate Administrator から
Symantec Endpoint Protection Manager
にコンテンツをダウンロードする
  • クライアント製品の更新
  • クライアントのセキュリティパッチ
  • ウイルスとスパイウェアの定義
  • SONAR ヒューリスティックシグネチャ
  • 侵入防止シグネチャ
  • ホストインテグリティコンテンツ
  • 提出制御シグネチャ
  • 評価設定
  • 拡張ファイル属性とシグネチャ
  • 一般的なネットワーク転送のライブラリと設定
  • エンドポイントの検出とレスポンス
  • 高度な機械学習
  • WSS トラフィックリダイレクト
  • アプリケーション制御のコンテンツ
廃止済み。LiveUpdate Administrator はクラウド コンソールにコンテンツを直接ダウンロードします。
ディスク容量管理: 保存するコンテンツ リビジョンの世代数
デフォルト設定を使用します。
まもなく利用可能: この設定を制御する機能
ダウンロードスケジュール
廃止済み。必要ありません。
ダウンロードするプラットフォーム(Mac、Windows 32 ビット、64 ビット)
デフォルト設定を使用します。
まもなく利用可能: この設定を制御する機能
ダウンロードする言語
デフォルト設定を使用します。
まもなく利用可能: この設定を制御する機能
メモリ エクスプロイト対策(MEM)ポリシー
Mac デバイスは現在サポートされていません。
メモリ エクスプロイト緩和機能は 14 MP1 で汎用悪用防止として導入されました。14.1 から 14.2 MP1 のクライアントを実行する場合は、
Symantec Endpoint Protection Manager
またはクラウドのいずれかから MEM ポリシーを使用できます。
Endpoint Security
はポリシーの種類「
エクスプロイト対策
」を呼び出します。
メモリ エクスプロイト対策ポリシー
オンプレミス SEP
Symantec Endpoint Security
メモリエクスプロイト緩和機能を有効にする
クラウド ベースのポリシーを使用している間は、SEPM 内の MEM ポリシーを変更できません。
メモリ エクスプロイト緩和機能の保護の切り替え(オン/オフ)
全般設定:
  • すべてのアプリケーションの保護処理を「ログのみ」に設定
  • このリストにあるすべてのアプリケーションの保護処理を選択(デフォルト/はい/いいえ/ログのみ)
全般設定:
  • 監視モードで実行する
  • Java の保護の有効化(オフ/オン/ログ)
カスタム アプリケーション(いいえ)
カスタム アプリケーション -
管理者が選択したアプリケーションの保護
。これらは
Endpoint Security
またはアプリケーション隔離から直接追加できます。
緩和機能を選択
緩和機能
  • DllLoad
  • EnhASLR
  • ForceASLR
  • ForceDEP
  • HeapSpray
  • NullProt
  • RopCall
  • RopHeap
  • SEHOP
  • StackNX
  • StackPvt
緩和機能の保護向けのグローバルな上書き(オフ/オン/ログ/デフォルト(オン))
緩和機能
: 14.x バージョンと同じ
アプリケーション ルール([保護されています]チェック ボックス)
シマンテック推奨アプリケーション対象範囲の保護(有効/無効)
ウイルスとスパイウェアの対策ポリシー(マルウェア対策)
クラウド コンソールには、1 つのデフォルト マルウェア対策ポリシーがあります。このポリシーは、デフォルトのウイルスとスパイウェアの対策ポリシー(
Symantec Endpoint Protection Manager
のバランス型)と最も密接に対応します。デフォルトのパフォーマンス重視またはセキュリティ重視ポリシーを追加する予定はありません。
14.1/14.2 クラウド コンソールでは、Auto-Protect のみをサポートします。
* Mac デバイスでサポートされます。
ポリシー: ウイルスとスパイウェアの対策/マルウェア対策
オンプレミス SEP (ウイルスとスパイウェア)
Symantec Endpoint Security
(マルウェア対策)
スキャン:
  • 管理者定義のスキャン
  • 定時スキャン (アクティブ、完全、カスタム)
  • オンデマンドスキャン
  • 起動時スキャン
スキャン:
  • 管理者定義のスキャン
  • 定時スキャン (アクティブ、完全、カスタム)
  • オンデマンドスキャン
  • 起動時スキャン
スキャンの詳細:
  • すべての種類をスキャンする
  • 選択した拡張子のみをスキャンする
  • 次の項目を調べることによってスキャンを拡張(メモリ(カスタム)、感染しやすい場所(カスタム)、既知のウイルスやセキュリティ リスクの場所)
スキャンの拡張オプション:
  • 圧縮ファイル
  • ストレージ移行オプション
  • 調整オプション
インサイト ルックアップを有効にする
スキャンの詳細:
  • すべての種類をスキャンする
  • 選択した拡張子のみをスキャンする
圧縮オプション
調整オプション
インサイト ルックアップは、[強度レベル]設定の一部です
定期スキャン(スケジュール)
  • 日単位、週単位、月単位
  • スキャン期間(完了するまで、最長 x 時間、ランダム化) )
  • 未実行の定時スキャン
定期スキャン(スケジュール):
  • 日単位、週単位、月単位
  • スキャン期間(ランダム化を含む)
  • 未実行の定時スキャン
処理:
  • 検出
    (検出が処理を実行するリスクの種類):
    • マルウェア(ウイルス)
    • セキュリティ リスク:
      • アドウェア
      • cookie
      • ダイヤラー
      • ハッキングツール
      • ジョークプログラム
      • ミスリーディングプログラム
      • 保護者機能
      • リモートアクセス
      • セキュリティ評価ツール
      • セキュリティリスク
      • スパイウェア
      • トラックウェア
  • 修復(検出の 1 番目と 2 番目の処理)
    • リスクをクリーニング(マルウェアにのみ適用可能)
    • リスクを検疫
    • リスクを削除
    • 放置する(ログのみ)
    この処理は、シマンテック社が定期的に更新するカテゴリのマルウェアとセキュリティリスクに適用されます。
  • 修復(その他)
    • ファイルを修復する前にバックアップを作成する
    • プロセスを自動的に終了する
    • サービスを自動的に停止する
修復処理: 廃止されました。クラウドが最も適切な動作を判断します。
修復(その他)
  • ファイルを修復する前にバックアップを作成する - デフォルトでオン。無効にできません。
  • プロセスを自動的に終了する - 廃止済み
  • サービスを自動的に停止する - デフォルトでオン。無効にできません。
スキャンの実行中に行う処理:
  • スキャンを停止する
  • スキャンを一時停止する
  • スキャンを休止する
  • コンピュータがアイドル状態のときだけスキャンする
将来のリリースで予定
Auto-Protect:
  • Auto-Protect を有効にする
  • すべてのファイルをスキャンする
  • 選択した拡張子のみをスキャンする
  • ファイルの内容を調べることによって種類を判断する
  • セキュリティリスクをスキャンする
  • リモートコンピュータ上でファイルをスキャンする
  • ファイルにアクセス、修正、バックアップが発生した場合にスキャンする
  • ブートウイルスを削除するか、単にログに記録することにとどめるオプションを指定した上でフロッピーディスクをスキャンし、ブートウィルスを検出する
  • 感染ファイルまたはセキュリティリスクが新たに発生した場合、常に削除する
  • ファイルの時刻を保持する
  • スキャン速度またはアプリケーション速度のスキャンパフォーマンスを調整する
  • パックされたマルウェアのエミュレータ
*Auto-Protect:
  • Auto-Protect を有効にする
  • コンピュータの起動時に Auto-Protect をロード(
    Endpoint Security
    の新機能)
  • ファイルキャッシュを有効にする
    • ファイル キャッシュ サイズ: 30000 ファイル
  • リスク追跡を有効にする
    • 送信元コンピュータの IP アドレスを解決する
    • ネットワーク セッションのポーリング間隔: 1000 ミリ秒
  • ファイルにアクセス、修正、バックアップが発生した場合にスキャンする
  • 信頼できるプロセスがファイルにアクセスするときファイルをスキャンしない
  • 常に新しく作成された感染ファイルを削除する
  • リモートコンピュータでファイルをスキャンする場合のネットワークオプションを指定します。
    • リモート コンピュータ上でファイルをスキャンする(グローバル スキャン オプションから)
      • ファイルの実行時のみ
    • ネットワークキャッシュ
      • 保存数: 30 エントリ
      • エントリを削除するまで 600 秒
利用できません:
  • ブート ウイルスを削除するか、単にログに記録することにとどめるオプションを指定した上でフロッピー ディスクをスキャンし、ブート ウイルスを検出する - 廃止済み
  • 感染ファイルまたはセキュリティリスクが新たに発生した場合、常に削除する - 未定
  • ファイルの時刻を保持する - デフォルトでオン。無効にできません。
  • スキャン速度またはアプリケーション速度のスキャン パフォーマンスを調整する - 将来のリリースで予定
  • パックされたマルウェアのエミュレータ - デフォルトでオン。無効にできません
電子メール スキャン:
  • Microsoft Outlook Auto-Protect
    • Microsoft Outlook Auto-Protect を有効にする、すべてのファイルをスキャンする、選択した拡張子のみをスキャンする、圧縮ファイル内部のファイルをスキャンする
  • インターネット電子メール Auto-Protect (14.2 RU1 で廃止されました。レガシー インストール パッケージでは引き続き利用できます)
  • Lotus Notes Auto-Protect (14.2 RU1 で廃止されました。レガシー インストール パッケージでは引き続き利用できます)
  • *Microsoft Outlook Auto-Protect (オン/オフのみ)
  • インターネット電子メール Auto-Protect - 廃止済み
  • Lotus Notes Auto-Protect - 廃止済み
  • ダウンロードインサイト
  • Bloodhound
  • インサイトルックアップ
  • SONAR
強度レベル設定には以下が含まれます。
  • ウイルスとスパイウェアの対策ポリシーの検出処理
  • Bloodhound の設定
  • ダウンロード インサイトの感度設定
  • ダウンロードインサイトの普及率、初回、イントラネットのオプション
  • SONAR のヒューリスティック検出、SONAR のアグレッシブモード、SONAR の疑わしい動作の設定
デフォルトの集中保護の遮断レベルは、ウイルスとスパイウェアの対策ポリシーの Bloodhound 設定で最も積極的なものと比較すると、その積極性は低くなります。現在のポリシーで Bloodhound が最高レベルとして指定されている場合は、集中保護のレベルを増やす必要がある場合があります。
SONAR:
スキャンの詳細:
  • 高危険度/低危険度検出(ログ、削除、検疫、無効)
  • 拡張モードを有効にする
  • 検出で見つかったとき:
    • 検出時に警告を表示する
    • プロセスを終了する前に確認する
    • サービスを停止する前に確認する
システム変更イベント:
  • DNS 変更の検出(無視、確認する、遮断、ログ)
  • ホスト ファイル変更の検出(無視、確認する、遮断、ログ)
疑わしい動作の検出
  • 疑わしい動作の検出を有効にする
  • 高危険度/低危険度検出(無視、確認する、遮断、ログ)
ネットワークの設定:
  • リモートコンピュータ上でファイルをスキャンする
ビヘイビア分析
に名前が変更されました*
  • ビヘイビア分析を有効にする
  • DNS 変更の検出(無視、ログのみ、遮断)
  • ホスト ファイル変更の検出(無視、ログのみ、遮断)
  • リモートコンピュータ上でファイルをスキャンする
その他
  • 検出時に警告を表示する(ユーザ通知設定内)
  • プロセスを終了する前に確認する - 廃止済み。デフォルトで無効
  • サービスを停止する前に確認する - 廃止済み。デフォルトで無効
  • 疑わしいビヘイビアの検出(強度レベル設定に含まれます)
早期起動マルウェア対策ドライバ
  • 潜在的に悪質なドライバを検出した場合
*Symantec Early Launch Antimalware を有効にする
  • 潜在的に悪質なドライバを検出した場合 - 廃止済み
通知
管理者定義のスキャン:
  • 感染コンピュータに通知メッセージを表示する
Auto-Protect:
  • 感染コンピュータに通知メッセージを表示する
  • 感染コンピュータ上で Auto-Protect 結果ダイアログボックスを表示する
Microsoft Outlook Auto-Protect:
  • 感染コンピュータに通知メッセージを表示する
ダウンロード保護:
  • 感染コンピュータに通知メッセージを表示する
その他:
  • 定義が最新でないとき
  • ウイルス定義なしでエージェントを実行したとき
  • 解決策にエラーメッセージと URL を表示する
さまざまなウイルスとスパイウェアの通知機能は、[マルウェア対策ポリシー] > [ユーザ通知設定]の 1 箇所に統合されました。
  • 感染デバイスのマルウェア対策のスキャン結果を表示する
    • 表示する定期スキャンと手動スキャンの結果を設定する(すべての検出、中レベルと高レベルのみ。常時(スキャンの進行状況))
    • 感染コンピュータのユーザに通知メッセージを表示する
    • ユーザーのログオン時に検出についての通知を表示する
  • 定義が最新でないとき(ダウンロード インサイトの一部)
  • ウイルス定義なしでエージェントを実行したとき - [デバイス]ページに移動されました。[リスクあり]のデバイスを表示します。
  • カスタム メッセージ - 廃止済み
  • 解決策にエラー メッセージと URL を表示する - 廃止済み
検疫
[全般]タブ:
  • Actions for when new virus definitions arrive (新しいウイルス定義の到着時の処理)
  • ローカル検疫オプション(デフォルトまたはカスタム フォルダ)/クライアント コンピュータが検疫項目を検疫サーバに自動的に提出することを許可する
[クリーンアップ]タブ:
  • 修復したファイルの自動削除を有効にする
  • バックアップファイルの自動削除を有効にする
  • 修復できなかった検疫ファイルの自動削除を有効にする
  • Actions for when new definitions arrive (新しい定義の到着時の処理) - デフォルト設定を使用します。強度レベル設定の一部です
  • 検疫サーバのサポート - 廃止済み
  • クリーンアップ オプション - デフォルトでオン。ユーザは無効にできません。
デバイスの検疫コマンド(
[デバイス]
>
[管理対象デバイス]
タブ > [処理]メニュー >
[検疫]
コマンド)
グローバルスキャンオプション
  • 有効にするインサイト(シマンテック信頼とコミュニティ信頼、シマンテック信頼)
  • Bloodhound 検出を有効にして、疑わしい動作がないかファイルをスキャンします(自動、アグレッシブ)
  • マップしたネットワークドライブをスキャンする前にパスワードを要求する
  • ユーザーのログオン時に検出と修復についての通知を表示する
  • インサイト - 拡張強度設定の一部です。設定は無効にできません。
  • Bloodhound - 強度レベル設定の一部です。設定は無効にできません。
  • マップしたネットワーク ドライブをスキャンする前にパスワードを要求する - 廃止済み
  • 検出についての通知を表示する - ユーザ通知設定の一部です。
その他
  • Windows セキュリティセンターを無効にする
  • インターネットブラウザ保護
  • ログの処理オプション
  • 仮想イメージの例外
  • Shared Insight Cache
  • Windows セキュリティ センターを無効にする - 未定
  • インターネット ブラウザ保護 - IPS ポリシー内(有効/無効、ログ)
  • ログの処理オプション - デフォルトで有効です。無効にできません。
将来のリリースで予定:
  • 仮想イメージの例外
  • Shared Insight Cache
ポリシーコンポーネント
クラウド コンソールでは、これらのコンポーネントは
[ポリシー]
>
[ポリシー コンポーネント]
にあります。
オンプレミス SEP
Symantec Endpoint Security
定時スキャンテンプレート
テンプレートについての計画はありません。定時スキャンのみを使用できます。
管理サーバーリスト
廃止済み -
Symantec Endpoint Protection Manager
はありません。
ホストグループ
はい:
[ポリシー] > [ポリシー コンポーネント] > [ホスト グループ]
ネットワークサービス
まもなく利用可能
ネットワークアダプタ
まもなく利用可能
ハードウェアデバイス
はい:
[ポリシー] > [ポリシー コンポーネント]
>
[外部デバイス]
クライアントの機能
  • SEP の Symantec Endpoint Protection クライアントは、SES では Symantec Agent と呼ばれます。これらは同じクライアントです。
  • SEP のクライアント コンピュータは、SES ではデバイスと呼ばれます。
クライアント インストール/デバイス検出
ほとんどのクライアント インストール機能には、以下のオプションを選択してアクセスします。
  • Symantec Endpoint Protection Manager
    [管理]
    >
    [インストール パッケージ]
    >
    [クライアント インストールの設定]
  • Symantec Endpoint Security
    [設定]
    >
    [インストール パッケージ]
エンドポイント ソフトウェアは、
Symantec Endpoint Protection
では
Symantec Endpoint Protection
クライアント、
Symantec Endpoint Security
では Symantec Agent と呼ばれます。
クライアント インストール パッケージ
オンプレミス SEP
Symantec Endpoint Security
Symantec Endpoint Protection Manager
からのクライアント インストール パッケージの配備:
  • パッケージの保存
  • リモートプッシュ
  • Web リンクと電子メール
Symantec Endpoint Protection
クライアントは Symantec Agent に置き換えられました。
Symantec Endpoint Security
からの Symantec Agent の配備:
  • インストール パッケージ作成ツール(直接インストールするパッケージ、またはインストール用に配備可能なパッケージを作成します - [パッケージの保存]に似ています)
    インストール パッケージ作成者ツールは、Linux では利用できません。
  • 直接インストール パッケージ(デバイスに直接インストールするパッケージ コンポーネントをダウンロードします)(
    Endpoint Security
    の新機能)
  • ユーザの招待(Web リンクと電子メール)
  • プッシュ登録(リモート プッシュ)
    プッシュ登録は、Mac と Linux では利用できません。
インストールの種類
: 双方向、サイレント、進行バーのみを表示
インストールの種類
: 双方向、サイレント、進行バーのみを表示
Mac と Linux では利用できません。デフォルトでは、インストールは[サイレント]です。
カスタマイズ可能なインストール フォルダ(クライアント インストール設定)
インストール フォルダの仕様:
([詳細を表示] > [拡張オプション])
  • デフォルトインストール先フォルダにインストールする
  • カスタムインストール先フォルダにインストールする
Mac と Linux では利用できません。
カスタム機能セット
(クライアント インストール機能セット):
  • クライアントの完全保護
  • サーバーの完全保護
  • サーバーの基本保護
Windows ワークステーションで利用可能な Symantec Agent 保護機能は、アクティブ化された製品によって異なります。
  • マルウェア保護
  • 動作分析
  • デバイス制御
  • 侵入防止
  • 攻略保護
  • ファイアウォール
  • Microsoft Outlook Auto-Protect
  • アプリケーション制御とアプリケーション隔離
  • Active Directory Defense
  • エンドポイントの検出とレスポンス
  • セキュア接続
[Windows サーバの保護設定]
オプションは、サーバのみに制限されています。ワークステーションは、この設定を無視します。
Symantec Endpoint Protection Manager
の詳細な設定についての計画はありません。
完全インストール([サーバの完全保護]と同じ)には以下の内容が含まれます。
  • マルウェア保護
  • 動作分析
  • デバイス制御
  • 侵入防止
  • 攻略保護
  • ファイアウォール
サーバ最適化インストール([サーバの基本保護]と同じ)には以下の内容が含まれます。
  • マルウェア保護
Mac で利用可能な保護機能:
  • マルウェア保護
  • デバイス制御
  • 侵入防止
  • ファイアウォール
Linux で利用可能な保護機能:
  • マルウェア保護
インストール パッケージにウイルス定義を含めるオプション:
[クライアント配備ウィザード]
>
[新しいパッケージ]
>
[コンテンツ オプション]
配備パッケージ内のウイルス定義は実装されていますが、サポートされていません。
Mac と Linux では利用できません。
クライアントの再起動オプションを設定する:
  • 強制して実行
  • 遅れています
  • 再起動なし
  • カスタム再起動
選択内容に応じて、以下の設定が可能です。
  • すぐに
  • 次の時刻(または[この時間まで延期])、この日の次回、時間のランダム化
再起動の種類:
([詳細を表示] > [拡張オプション])
  • 再起動なし
  • すぐに再起動(強制して実行)
  • 遅延(スケジュールして実行、この時間まで延期、この日の次回、時間のランダム化)
Mac と Linux では利用できません。
強制して実行、遅延、カスタムの再起動の設定:
  • 確認なし
  • カウントダウン付きで確認する、X 分
  • 確認あり(次の時間まで休止を許可): X (常に利用できるわけではありません)
再起動の種類に応じたその他のオプション:
  • ハード要求
  • ユーザーがログインしていなければすぐに再起動
再起動の設定:
([詳細を表示] > [拡張オプション])
  • 確認なし
  • 確認あり(次の時間をカウントダウン) X 分
  • 確認あり(ユーザに次の時間まで再起動の延期を許可): X
    - 再起動メッセージ
その他:
  • ハード要求
  • ユーザーがログインしていなければすぐに再起動
Mac と Linux では利用できません。
クライアント ソフトウェアの削除オプション
  • 既存のセキュリティソフトウェアをアンインストールしない
  • 既存のサードパーティ製セキュリティソフトウェアを自動的にアンインストールする
  • アンインストールできない既存の
    Symantec Endpoint Protection
    クライアント ソフトウェアを削除します(CleanWipe)(14)
ソフトウェアの削除設定
(詳細を表示):
  • 既存のセキュリティソフトウェアをアンインストールしない
  • 既存のサードパーティ製セキュリティソフトウェアを自動的にアンインストールする
  • アンインストールできない既存の Symantec Agent ソフトウェアを削除する(CleanWipe)(14)
Mac と Linux では利用できません。
縮小サイズの定義
非推奨
クライアント ソフトウェアのアップグレード(自動更新)
自動更新は、Mac デバイスと Linux デバイスでは利用できません。Mac または Linux デバイスでクライアント ソフトウェアをアップグレードするには、新しいクライアント インストール パッケージを再インストールする必要があります。
システム ポリシー(自動更新オプション)
オンプレミス SEP
Symantec Endpoint Security
クライアントを自動的にアップグレードする
([クライアントをパッケージでアップグレード]ウィザード)
  • 更新時に既存のクライアント機能を維持する
  • 機能の選択(クライアントの完全保護、サーバの完全保護、サーバの基本保護)
  • インストールの設定(デフォルトの標準クライアント インストール設定、埋め込みまたは VDI、ダーク ネットワーク)
  • クライアントインストールパッケージに新しいコンテンツを含める
  • アップグレード スケジュール(開始 - 終了、アップグレードの配布期間: x 日)
  • 通知
    • アップグレードの前にユーザーに通知する
    • 通知メッセージ(デフォルトを使う)
  • ユーザによるアップグレード処理の延期を許可する(最大および最小時間)
テンプレートについての計画はありません。定時スキャンのみを使用できます。
  • 更新時に既存のクライアント機能を維持する - 廃止済み
    (不要 - クライアントの更新時に機能は変更されません。代わりに、LiveUpdate は機能の相違点をダウンロードします。)
  • 機能の選択 - 廃止済み
    不要です。アップグレードしたパッケージでは、クライアント インストール パッケージと同じ機能が使用されます。
  • インストールの設定 - 標準サイズのパッケージのみがサポートされています。ダーク、埋め込みについての現在の計画はありません。
  • 新しいコンテンツを含める .... いいえ - クラウドでは常に LiveUpdate が使用され、その他の方法は使用されません。
  • アップグレード スケジュール - アップグレード オプションは同じです。
  • 通知 - 標準でカスタマイズ可能なメッセージが含まれます。
  • ユーザによるアップグレード処理の延期を許可する - 再起動の種類と設定を使用します
Choose a server to download package from (パッケージをダウンロードするサーバの選択)
  • 管理サーバーからダウンロード
  • 次の URL からダウンロード
管理サーバは関与していないので、LiveUpdate のみを使用します。管理者は、
[システム ポリシー]
>
[LiveUpdate Server & Schedule (LiveUpdate サーバとスケジュール)]
セクションでこの設定を行います。
再起動オプション
  • [クライアント インストールの設定]でのアップグレードの完了
  • ウイルス定義はクライアントにインストールされています
Windows クライアント コンピュータを再起動しないためのオプションが用意されています。
再起動の種類:
  • すぐに再起動
  • 再起動なし
  • 定期再起動
再起動の設定:
  • 確認なし
  • 確認あり(次の時間をカウントダウン) x 分
  • 確認あり(ユーザに次の時間まで再起動の延期を許可): x
以前のバージョンからのアップグレード:
サポート対象のアップグレード パスに基づいて、以前のバージョンから最新版の Symantec Endpoint Protection にアップグレードできます。
リリース チャネル(クライアント アップグレードの設定)は、以下の変更と共にシステム ポリシーに移動されました。
  • 以前のリリース
    - 現在/最新リリースより前のリリースで、最も安定しています。
  • 最新リリース
    -
    Symantec Endpoint Protection Manager
    と同じですが、
    以前のリリース
    ほど安定していません。
  • リビジョンを選択してください
    - 削除されました。
  • プレリリース
    - 変更されました(エンジン バージョン)。これはベータ版リリースで、最も安定性が低いバージョンです。
クライアント管理と全般的な保護
Mac または Linux のデバイスでは、まだ利用できません。
クライアント管理と全般的な保護
オンプレミス SEP
Symantec Endpoint Security
管理サーバからクライアントのコマンド実行:
  • スキャン
  • コンテンツの更新
  • コンテンツの更新とスキャン
  • Power Eraser 分析の開始
  • クライアントコンピュータの再起動
  • Auto-Protect を有効にする
    アップグレードの前にユーザーに通知する
  • ネットワーク脅威防止の有効と無効を切り替える
  • ダウンロードインサイトを有効/無効にする
  • ファイルフィンガープリントリストを収集する
  • 検疫から削除**
  • すべてのスキャンを中止**
  • スキャン
  • コンテンツの更新
  • 再起動
サーバ制御、クライアント制御、混合制御
  • 混合制御 - 廃止されました。
  • サーバ制御/クライアント制御 - これらのページの設定はほとんど削除され、デフォルトで有効になっていますが、ユーザには表示されません。管理者が表示設定を行うと、いくつかの設定がクライアント ユーザに表示されます。各ポリシーで、これらの種類の設定は
    [User Interaction Settings (ユーザ介入の設定)]
    にあります。
低帯域幅モード(14.1 で追加)
[システム ポリシー] > [全般設定]:
  • 低帯域幅モードで実行
  • 遮断したイベントについてユーザが例外を要求することを許可する(アプリケーション制御が有効になっている場合のみ利用可能)
クライアントを保護するパスワード
([クライアント] > [ポリシー]タブ)
  • クライアントユーザーインターフェースを開くときにパスワードを要求する
  • クライアントサービスを停止するときにパスワードを要求する
  • クライアントをアンインストールするときにパスワードを要求する
  • ポリシーのインポートやエクスポート、およびクライアントの通信設定のインポートを行うときにパスワードを要求する
  • 設定が継承されないサブグループにパスワード設定を適用する
  • パスワード/パスワードの確認
  • クライアントユーザーインターフェースを開くときにパスワードを要求する
  • クライアントサービスを停止するときにパスワードを要求する
  • クライアントをアンインストールするときにパスワードを要求する
  • ポリシーのインポートやエクスポート、およびクライアントの通信設定のインポートを行うときにパスワードを要求する
  • 設定が継承されないサブグループにパスワード設定を適用する - 廃止されました。不要。グループではクラウドからの自然な継承を使用します。
  • パスワード/パスワードの確認
  • SylinkDrop ツールを実行し、異なる管理サーバーにクライアントを移動する
  • [通信の更新パッケージの配備]オプションでクライアントパッケージを再配備し、異なる管理サーバーにクライアントを移動する
クラウドには管理サーバが存在しませんが、ドメインがあります。いずれの場合も、以下のいずれかの方法を使用します。
  • 別のドメインまたはカスタム ドメインにクライアントを移動します(まれなケース)。
  • クライアント パッケージを再配備するか、新しいドメインに登録して、FSD パッケージを使用します。
シマンテック社に匿名セキュリティ情報のクライアント提出を設定する
疑わしいファイルを匿名でシマンテック社に送信して脅威防止インテリジェンスを強化する。
クラウド管理デバイスのシステム ポリシーでデフォルトで有効になっています。
匿名システムと使用状況の情報を安全に送信するためのクライアントの設定
利用不可能
管理サーバーとクライアントの間の外部通信を管理する
  • 管理サーバーリスト
  • 通信モード(プッシュ型転送またはプル型転送)
  • ハートビート間隔を設定する
  • 学習済みアプリケーションをアップロードする
  • 重要なイベントをすぐにアップロードする
  • ダウンロードのランダム化を設定する
  • 再接続の環境を設定する
いいえ - 管理サーバが使用されていないので非推奨です。
[重要なイベントをすぐにアップロードする]
がデフォルトで実行されます。
専用サーバーを使うようにクライアントを設定する
  • Insight ルックアップと提出用の高度脅威防止サーバー
  • Insight ルックアップ用の専用インサイトサーバー
注:
ATP は Endpoint Detection and Response (EDR)に名前が変更されました。
いいえ - 廃止済み
プロキシのサポート
クライアントのインストールと登録に使用されるプロキシ サーバ。LiveUpdate サーバでも使用されます。
管理外の検出
部分的なサポート -
Endpoint Security
には管理外デバイスのオンデマンド検出が含まれています。クラウドは、管理外デバイスを継続的に検索して検出します。 これはより高度な機能ですが、自動ではありません。
[デバイス]
>
[管理外デバイス]
ユーザー情報収集の設定
非推奨
Mac エージェントの機能
Mac エージェントの機能
オプション
Symantec Endpoint Security
インストール
  • インストール パッケージ作成ツール: 直接インストールするパッケージ、またはインストール用に配備可能なパッケージを作成します - [パッケージの保存]に似ています。
  • 直接インストール パッケージ: デフォルトでは、インストールは[サイレント]です。Mac ではカスタマイズは利用できません。
  • カスタマイズ可能なインストール フォルダ(クライアント インストール設定): 再起動とアップグレード用のみ。インストールフォルダはカスタマイズできません。インストールのログ記録は常に /tmp/sepinstall.log に書き込まれます。
ポリシー
現在利用可能:
マルウェア対策:
  • 定期スキャン(クイック スキャンと完全スキャン)
  • Auto-Protect のオン/オフ
  • ビヘイビア分析のオン/オフ
  • Symantec Early Launch Antimalware のオン/オフ
  • Microsoft Outlook Auto-Protect のオン/オフ
侵入防止:
  • 侵入防止のオン/オフ
  • シグネチャ処理の例外
  • ユーザ通知のオン/オフ
まもなく利用可能:
  • デバイス制御
  • ファイアウォール
  • 許可リスト
  • 拒否リスト
デバイス コマンド(LiveUpdate の実行、今すぐスキャン、検疫など)
Linux エージェントの機能
Linux エージェントの機能
オプション
Symantec Endpoint Security
インストール
インストール パッケージ作成ツール: 直接インストールするパッケージ、またはインストール用に配備可能なパッケージを作成します - [パッケージの保存]に似ています。
ポリシー
マルウェア対策:
  • 強度レベル
  • 定期スキャン(クイック スキャンと完全スキャン)
  • Auto-Protect のオン/オフ
  • ビヘイビア分析のオン/オフ
  • Symantec Early Launch Antimalware のオン/オフ
  • Microsoft Outlook Auto-Protect のオン/オフ
侵入防止:
  • 侵入防止のオン/オフ
  • シグネチャ処理の例外
  • ユーザ通知のオン/オフ
クライアントのログ設定
クライアントログの設定
オンプレミス SEP
Symantec Endpoint Security
Symantec Endpoint Protection Manager
でのクライアントのログ設定
クライアント コンピュータで保守管理されるログのサイズと保存期間を設定する:
クライアント活動、システム、セキュリティとリスク、セキュリティ、トラフィック、パケット、制御
まだ利用できません。
リスク ログの設定:
  • 対応済みの通知を削除するまで: 30 日
  • リスク イベントを削除するまで: 60 日
  • スキャン イベントを削除するまで: 30 日
  • リスク イベントを圧縮するまで: 7 日
  • 未対応の通知を削除するまで: 30 日
  • コマンドを削除するまで: 30 日
  • EICAR イベントを削除
計画なし
管理機能
Symantec Endpoint Security
では、管理サーバ(
Symantec Endpoint Protection Manager
)がグローバル クラウド コンソールである ICDm (Integrated Cyber Defense Manager)に置き換えられます。
アップグレード ウィザードを使用して、
Symantec Endpoint Protection Manager
のポリシーを
Symantec Endpoint Security
に移行できます。
管理コンソール
コンソール
オンプレミス SEP
Symantec Endpoint Security
SEPM (
Symantec Endpoint Protection Manager
ICDm (Integrated Cyber Defense Manager)。
  • [マイ タスク]
    >
    [タスク]
    ページ - 処理を収集して、状態、重大度、処理が属する機能に基づいて表示します。管理者が完了したタスクは、保留中から完了のカテゴリに移動します。
  • [マイ タスク]
    >
    [戦略]
    では、事前設定されたワークフローが複数のデバイス上でオンデマンドで実行されます。
管理サーバー
インストール、ドメイン、サイト、複製、サーバ、ライセンス
オンプレミス SEP
Symantec Endpoint Security
Symantec Endpoint Protection Manager
のインストール
廃止済み。
管理サーバではなくエージェントをインストールします。
ドメイン:
ドメインの追加、削除、編集
ハイブリッド管理では、
[統合]
>
[登録]
で SEPM ドメインを登録します(14.0.1 以降)
クラウドのみの管理では、以下のドメインを使用できます。
  • デフォルト(実稼働)ドメイン(有償サブスクリプション): 作成、名前の変更、または削除(
    [設定]
    >
    [ドメイン管理]
    、または[ドメイン]ドロップダウン メニュー)。
  • Testpad (体験版サブスクリプション) - ソフトウェアの体験版は、お客様のアカウント担当者を通じてのみ利用可能です。
  • Launchpad (プレリリース機能向け) - 2020 年 1 月に廃止されました。既存のお客様はサポートにお問い合わせください。
ドメインを追加、削除、または編集できます。
サイト
廃止済み - 必要ありません
複製
廃止済み - 必要ありません
データベース
廃止済み - 必要ありません
サーバー
廃止済み - 必要ありません
Licenses
  • ライセンスのアクティブ化
  • パートナー情報の編集
  • 追加ライセンスの購入
体験版ライセンスの有効期限は 90 日です
はい - サブスクリプション
  • クラウド コンソール:[エンドポイント]タブ > [設定] > [サブスクリプション]、または[エンドポイント]タブ > [ホーム] > [サブスクリプションのアクティブ化]
  • クライアント: [トラブルシューティング] > [Licensing entitlement (ライセンス資格)](14.2 RU1)。ライセンスは SEPM に似ています。
SEPM ライセンスは(Oracle を介して) 自動的にクラウド コンソールにアップロードされて拡張され、クラウドに表示されます([今すぐ試す]オプションを使用)。
体験版サブスクリプションは非表示になっていますが、有償サブスクリプションに変換されます。
Symantec Endpoint Security
が有効なデバイスのオフライン状態が 30 日間を超えると、そのデバイスはクラウドから自動的に削除されます。
API (統合)
API
オンプレミス SEP
Symantec Endpoint Security
管理者
管理者
オンプレミス SEP
Symantec Endpoint Security
全般:
  • 管理者の追加、名前の変更、編集、削除
  • 管理者パスワードの変更
  • 指定する回数だけログオンが失敗したアカウントをロックする
  • 指定する期間だけアカウントをロックする (分単位)
  • アカウントのロック時に管理者に警告を送信する
  • 管理者の追加、名前の変更、編集、削除
  • 管理者パスワードの変更
アクセス権:
  • システム管理者
  • 管理者(ドメイン)
  • 限定管理者
    • レポートの表示
    • グループの管理([リモートで実行したコマンド] > [コマンドを読み取り専用グループで実行する])
    • サイト権利
    • インストールパッケージの管理
    • [ポリシーを管理する] > [共有ポリシーの編集を許可しない]
役割
に名前が変更されました:
[設定]
>
[管理者と役割]
ページ)
  • エンドポイント コンソールのスーパー管理者(すべてのドメインの作成、編集、削除)
  • エンドポイント コンソールのドメイン管理者(1 つのドメインの作成、編集、削除)
  • 限定管理者(すべてのドメインの作成、編集)
    • はい。ただし、アセットなし
    • コマンドなし
    • ポリシーなし
  • ビューア(すべてのドメインで読み取り専用)
Symantec Endpoint Protection Manager
ログオンの認証:
  • Symantec Endpoint Protection Manager
    認証
  • ディレクトリ認証
  • 2 要素認証(14.2 で追加)
  • RSA 認証
  • スマート カード(PIV/CAC)認証(14.2 で追加)
クラウド コンソールのすべての製品に適用され、
[設定] > [アクセスと認証]
で確認できます。
ID 情報プロバイダ:
  • Symantec Security Cloud サインオン
  • Microsoft Azure
  • SAML 2.0 ベースの ID 情報プロバイダ
2 要素認証
ホーム
ページ
ホームページ
オンプレミス SEP
Symantec Endpoint Security
[ホーム]
ページのコマンド
[マイ タスク]
ページを使用します。
ホワイトリストとブラックリストを介して一部の処理を利用できます。
サインオンすると、カスタム ダッシュボード ビューを作成してデフォルト ビューに指定できます。
環境設定
利用不可能
VDI (仮想化)
仮想化
オンプレミス SEP
Symantec Endpoint Security
VDI
はい
Shared Insight Cache
非推奨
vShield 対応 (12.1.6 以降)
未定
レポート、ログ、通知
レポートとテンプレート
レポート
オンプレミス SEP
Symantec Endpoint Security
監査
使われるポリシー
利用不可能
アプリケーションとデバイス制御
  • 警告最多アプリケーション制御ログの上位グループ
  • 上位を占める遮断した対象
  • 上位を占める遮断したデバイス
アプリケーション制御
  • アプリケーション制御
デバイス制御:
  • 上位 5 位までの遮断された一意の外部デバイス
  • KPI
    遮断された外部デバイスの合計デバイス数
    遮断された一意の外部デバイスの合計数
コンプライアンス
  • ホストインテグリティの状態
  • コンプライアンスエラー別クライアントの概略
  • コンプライアンスエラーの詳細
  • 場所別の準拠しないクライアント
まもなく利用可能
コンピュータの状態
  • ウイルス定義分布
  • 最近更新していないコンピュータ
  • Symantec Endpoint Protection 製品バージョン
  • 侵入防止シグネチャの分布
  • ダウンロード保護シグネチャ分布
  • SONAR シグネチャの分布
  • 低帯域幅コンテンツ配布
  • クライアントインベントリ
  • コンプライアンス状態分布
  • クライアントオンライン状態
  • 最新ポリシーを備えたクライアント
  • グループ別のクライアント数
  • セキュリティ状態の概略
  • 保護コンテンツのバージョン
  • Symantec Endpoint Protection ライセンスの状態
  • クライアントインベントリの詳細
  • 配備レポート
  • Device Integrity の総合レポート
  • Device Integrity のコンピュータ状態レポート: クラウド管理クライアントとオンプレミス クライアントを含む
アプリケーション制御
  • 遮断されたアプリ レポート
  • ドリフト分析レポート
ディセプション
(14.1 で追加)
まもなく利用可能です。
ネットワークとホスト悪用防止
  • 上位を占める攻撃の標的
  • 上位を占める攻撃元
  • 上位を占める攻撃の種類
  • 上位を占める遮断したアプリケーション
  • 一定期間にわたる攻撃
  • 重大度別セキュリティイベント
  • 一定期間に遮断したアプリケーション
  • 一定期間にわたるトラフィック通知
  • 上位を占めるトラフィック通知
  • メモリエクスプロイト緩和機能検出
  • 詳細レポート
  • Intrusion Prevention レポート
  • ファイアウォール レポート
リスク
  • 感染コンピュータとリスクを伴うコンピュータ
  • 処理リスト
  • リスクの検出数
  • ネットワークで検出された新種のリスク
  • 上位のリスク検出相関関係
  • ダウンロードリスク分布
  • リスク分布の概略
  • 一定期間にわたるリスク分布
  • 保護技術別のリスク分布
  • SONAR 検出結果
  • SONAR 脅威分布
  • 一定時間にわたる SONAR 脅威検出
  • 上位リスクの処理概略
  • 通知の数
  • 一定期間にわたる通知の数
  • 週次アウトブレーク
  • 総合リスクレポート
  • Symantec Endpoint Protection の日次状態
  • Symantec Endpoint Protection の週次状態
マルウェア対策
「スキャン レポート」を参照してください。
スキャン
  • スキャン統計ヒストグラム
  • 前回のスキャン時間別のコンピュータ
  • スキャンしていないコンピュータ
  • SES 日次レポート
  • SES 週次レポート
  • SES 総合レポート
システム:
  • エラーを生成する上位クライアント
  • エラーを生成する上位サーバー
  • 一定期間にわたるデータベース複製エラー
  • サイトの状態
  • WSS 統合トークンの使用状況
形式
: HTML
PDF、HTML、CSV
ログ(イベント)、通知(警告)、コマンド
Symantec Endpoint Security
では、ログは
イベント
、通知は
警告
と呼ばれます。
通知/コマンド
オンプレミス SEP
Symantec Endpoint Security
ログ
  • ホスト インテグリティの状態:
    すべて、失敗、成功、保留、無効、無視
  • ホストインテグリティの理由:
    • すべて
    • 成功
    • ウイルス対策のバージョンが最新ではありません
    • ウイルス対策が動作していません
    • スクリプトが失敗しました
    • 検査が不完全です
    • 検査が無効です
    • 場所を変更しました
  • フィルタ:
    • 感染のみ
    • 改変対策オフ
    • Auto-Protect オフ
    • インストール済み TPM (Trusted Platform Module)
    • メモリエクスプロイト緩和機能のオフ
    • ダウンロードインサイトオフ
    • SONAR オフ
    • ファイアウォールオフ
    • 侵入防止オフ
    • ウイルス対策エンジンオフ
    • 再起動が必要
イベントに関するコマンドはありません
イベント(重大度)
  • 情報
  • マイナー
  • メジャー
  • 重要
  • 情報
  • 警告
  • マイナー
  • メジャー
  • 重要
  • 致命的
コマンド
  • 分析
  • 侵入の痕跡スキャン/侵入の痕跡スキャンをキャンセル
  • スキャン/スキャンの中止
  • ファイルフィンガープリントリストを収集する
  • 検疫から削除する
  • ダウンロード インサイトを無効/有効にする
  • ネットワーク脅威防止を無効/有効にする
  • Auto-Protect を有効にする
  • Power Eraser
  • クライアントコンピュータの再起動
  • コンテンツの更新
  • コンテンツの更新とスキャン
状態:
  • 未受信
  • 受信済み
  • 進行中
  • 完了
  • 拒否
  • 中止しました
  • エラー
デバイス:
  • 侵入の痕跡スキャン(まもなく利用可能)
  • Power Eraser (まもなく利用可能)
  • クライアントコンピュータの再起動
  • スキャンを実行
  • LiveUpdate の実行
ポリシー
未定
通知
  • 認証エラー
  • クライアントリストを変更しました
  • クライアントセキュリティ警告
  • 最新でないダウンロード保護コンテンツ
  • ファイル評価ルックアップの警告
  • 強制アプリケーション検出
  • IPS シグネチャが最新ではありません
  • ライセンスの問題
  • 最新でない低帯域幅 AML コンテンツ
  • メモリエクスプロイト緩和機能検出
  • ネットワークロードアラート: ウイルスとスパイウェアの完全定義の要求
  • 新しい学習済みアプリケーション
  • 新種のリスクを検出しました
  • 新しいソフトウェアパッケージ
  • 新しいユーザー許可ダウンロード
  • Power Eraser を推奨
  • リスクアウトブレーク
  • サーバーの健全性
  • 単一リスクイベント
  • SONAR 定義が最新ではありません
  • システムイベント
  • 管理外コンピュータ
  • ウイルス定義が最新ではありません
  • この通知がトリガされたときに実行したい処理は?
  • 通知をログに記録する
  • バッチファイルまたは実行可能ファイルを実行する
  • システム管理者に電子メールを送信
  • 電子メールの送信先(カンマまたはセミコロン区切り)
警告
  • 疑わしい脅威
  • ライセンス
  • 未知の評価
  • 危殆化したデバイス
  • LiveUpdate が失敗しました
まもなく利用可能: カスタマイズ可能な通知