Symantec Endpoint Protection Manager
からのポリシーのインポート

Symantec Endpoint Protection Manager
からクラウド コンソールにポリシーをエクスポートできます。インポート後、デバイス グループにポリシーを適用できます。
ポリシーをインポートするには、以下のいずれかの場所に移動します。
  • [エンドポイント] > [ポリシー] > [ポリシーのインポート]
  • [エンドポイント] > [マイ タスク] > [
    Symantec Endpoint Protection Manager
    のポリシーをクラウドにインポートします]
ポリシーのインポートは、必要に応じて繰り返し実行できます。
ポリシーのインポートは、
Symantec Endpoint Security
へのアップグレードの一部です。以下のページでは、クライアント バージョンをアップグレードする方法を含む、アップグレード処理について説明します。
概要
  • インポートする
    Symantec Endpoint Protection Manager
    ポリシーを .DAT ファイルとしてエクスポートします。ローカル ドライブにファイルを保存します。
  • インポートするポリシー ファイルを選択します。
  • 選択内容にエラーがないかを確認します。
  • インポートされたポリシーと既存のクラウド ポリシーの間の競合を、 ポリシーの上書きまたは新しいポリシーによって解決します。
    新しいポリシーの作成がデフォルト オプションです。
  • 選択した処理を確認します。
クライアント ソフトウェアをアップグレードするには、クラウドで管理する必要があるデバイスに Symantec Agent のインストール パッケージをインストールします。また、特定の手順に従って、既存の
Symantec Endpoint Protection Manager
クライアント コンピュータをクラウド管理デバイスに変換できます。
必要条件
  • エクスポートされた
    Symantec Endpoint Protection Manager
    ポリシーは、.DAT ファイル形式である必要があります。他のファイル形式はサポートされません。
  • サポートされている
    Symantec Endpoint Protection Manager
    のバージョンは 12.1.6 以降です。バージョン 14.2 RU1 のポリシーは、インポート中に追加情報をクラウドに提供します。
  • 最大 50 個のポリシーを一度にインポートできます。
    このファイル数の制限によって、インポート中のパフォーマンスの問題を防ぎます。
  • サポートされる最大ファイル サイズは、1 ファイルあたり 1 MB です。
    このファイル サイズの制限によって、破損したポリシー ファイルのインポートを防ぎます。
以下の表に、インポートでサポートされるポリシーの種類を示します。
インポートでサポートされている
Symantec Endpoint Protection Manager
ポリシーの種類
ポリシーの種類
インポート後のポリシーの種類
ウイルス対策とスパイウェア対策
マルウェア対策
ファイアウォール
ファイアウォール
ファイアウォール ルールにホスト グループが含まれる場合、インポートによって新しいホスト グループが作成されます。新しいホスト グループは、クラウドの
[設定] > [ホスト グループ]
に表示されます。
ファイアウォール ネットワーク サービス グループは、クラウドでまだサポートされていません。ネットワーク サービス グループを含むファイアウォール ポリシーをインポートすると、そのネットワーク サービス グループの個々のエントリが、インポートされたポリシーに表示されます。
ファイアウォール アダプタがインポートされても、クラウド内のファイアウォール ポリシーのコンポーネントにはリンクされません。Point-to-Point トンネリング プロトコル(PPTP)アダプタはインポートされません。
侵入防止
侵入防止
インポートされたポリシーに、除外されたホストとして IP アドレス、IP 範囲、またはサブネットが含まれている場合、新しいホスト除外ホワイトリスト ポリシーにそれらのホストが表示されます。
インポートされたポリシーに、メモリ エクスプロイト緩和機能オプションのデフォルト設定の変更が含まれている場合、個別の MEM ポリシーが作成されます。インポートされたポリシーにデフォルト設定が含まれている場合、個別の MEM ポリシーは作成されません。
カスタム IPS 設定はインポートされません。この機能は、将来のリリースでサポートする予定です。
アプリケーションとデバイス制御 > デバイス制御
デバイス制御
デバイス制御ルールに含まれているカスタム デバイスが、
Symantec Endpoint Protection Manager
] > [ポリシー] > [ポリシー コンポーネント] > [ハードウェア デバイス]
に表示されている場合、インポートによって新しいカスタム デバイスが作成されます。新しいカスタム デバイスは、クラウドの
[エンドポイント] > [ポリシー] > [ポリシー コンポーネント] > [外部デバイス]
に表示されます。
アプリケーション制御ポリシーと Mac および Linux の設定はインポートされません。この機能は、将来のリリースでサポートする予定です。
LiveUpdate の設定
システム
NTLM 認証はインポートでサポートされていません。
Symantec Endpoint Protection Manager
から LiveUpdate 設定ポリシーをエクスポートする前に、NTLM 関連のチェック ボックスをオフにする必要があります。
この機能は、将来のリリースでサポートする予定です。
メモリエクスプロイト緩和機能
メモリエクスプロイト緩和機能
例外
拒否リスト
許可リスト
Mac と Linux の設定、DNS またはホスト ファイルの変更の例外、アプリケーションの例外、スキャンの種類の
アプリケーション制御
すべて
はインポートされません。この機能は、将来のリリースでサポートする予定です。
ポリシーのインポートのトラブルシューティング
以下の情報を使用して、インポートの処理前または処理中に表示されるメッセージのトラブルシューティングを行います。
ファイル検証中のメッセージ
メッセージ
理由
次のステップ
ファイル サイズが、サポートされる最大制限の 1 MB を超過しています。
ポリシー ファイルのサイズが大きすぎます。
インポートするポリシー ファイルのリストから、そのファイルを削除します。
.DAT ファイル形式のみがサポートされます。
ファイル拡張子が .DAT 以外のファイルです。
インポートするポリシー ファイルのリストから、そのファイルを削除します。
You have selected more than 50 files to import. (50 を超えるファイルをインポート用に選択しています。)
ファイル数の上限である 50 を超えるポリシー ファイルを選択しています。
必要な数のファイルを削除して、ファイルの合計数を 50 以下にします。
インポート中のメッセージ
メッセージ
理由
次のステップ
ポリシーの種類がサポートされません。
このポリシーの種類はサポートされていないので、これ以上の処理は行われません。
ポリシー ファイルが無効です。
ファイルが有効なポリシー ファイルでないか、破損しています。
Symantec Endpoint Protection Manager
からファイルを再度エクスポートし、新しいファイルをインポートします。
エラーの原因が不明です。
  1. Symantec Endpoint Protection Manager
    の古いバージョンからポリシー ファイルをエクスポートしたので、インポート中に正しく解釈されません。
  2. 同じ名前の複数のポリシーファイルを同時にインポートしました。
  1. ポリシー ファイルのポリシーの種類がサポートされており、サポートされている
    Symantec Endpoint Protection Manager
    バージョンからポリシー ファイルをエクスポートしていることを確認した場合は、サポートに連絡してください。
  2. 指定した名前のポリシー ファイルを一度に 1 つずつインポートします。
クラウドでのポリシー ファイルの競合の処理方法
インポートする
Symantec Endpoint Protection Manager
ポリシーが、クラウドにすでに存在するポリシーと何らかの形で競合する場合があります。
インポート中に以下のチェック ボックスをオンにして、クラウド ポリシーをインポートされたポリシーで上書きできます:
競合した場合は、新しいポリシーで既存のポリシーを上書きします
Symantec Endpoint Protection Manager
のポリシー名はポリシー ファイル内に表示され、そのポリシー名がクラウド ポリシー名になります。ポリシー ファイルの名前はクラウド ポリシー名になりません。
競合が発生したときに既存のポリシーを上書きすることを選択し、既存のクラウド ポリシーと名前が競合する場合:
  • 新しいバージョンのポリシーが作成されます。
  • インポートが完了すると、以前のバージョンが適用されていたグループに新しいバージョンを適用するように求めるメッセージが表示されます。
  • ポリシーの以前のバージョンは保持されているので、必要に応じて、そのバージョンにポリシーをロールバックできます。
既存のクラウド ポリシーと名前が競合しており、そのオプションを選択しない場合:
  • 新しいバージョンが、自動生成されたサフィックス(
    [1]
    [2]
    など)付きで作成されます。このサフィックスによって、ポリシーの名前が一意になります。
  • 必要に応じて、グループに新しいバージョンを適用できます。