SEPM からインターネットと LUA(LiveUpdate Administrator)サーバーのどちらにもアクセスできない場合は、認定済みウイルス定義やネットワークベースの保護、ビヘイビアベースの保護の .jdb ファイルを使って SEPM のコンテンツを更新します。
アウトブレークが疑われるシナリオで新しい脅威に対応するには、Rapid Release .jdb ファイルを使います。
.jdb ファイルについて
シマンテックセキュリティレスポンスでは、コンテンツを .exe ファイルと .jdb ファイルで配布しています。.exe ファイルは個々のクライアントの更新用で、.jdb ファイルは SEPM クライアントの更新と個々のクライアントの更新の両方に使えます。 .jdb ファイルを使って SEPM を更新すると、その管理下クライアントが SEPM によって更新されます。
.jdb ファイルで配布されるコンテンツには、次の 4 種類があります。
認定済みウイルス定義(通常の SEP(Symantec Endpoint Protection)クライアントを管理する SEPM 用)
Rapid Release ウイルス定義
ネットワークベースの保護のコンテンツ(SEPM 12.1.3 以降)
ビヘイビアベースの保護のコンテンツ(SEPM 12.1.3 以降)
すべてのコンテンツは、シマンテックセキュリティレスポンスの定義ページで入手できます。
SEP 14.0 で使用される保護機能と定義セットについての詳細は、以下の文書を参照してください。
認定済みウイルス定義について
認定済みウイルス定義用の .jdb ファイルは、SEPM のウイルス定義とスパイウェア定義を更新します。 認定済みウイルス定義には厳格な品質保証 (QA) テストが行われており、通常の用途ではこちらの利用を推奨します。
Rapid Release ウイルス定義について
シマンテックセキュリティレスポンスでは 1 日に何度も、新たに追加されたすべての検出を新しい Rapid Release ウイルス定義用 .jdb ファイルにコンパイルしています。Rapid Release ウイルス定義を公開する目的は、最新の定義を短時間で使用できるようにすることです。Rapid Release ウイルス定義は、新しい脅威が組織内のネットワーク上で広まっている可能性がある場合や、境界の防御を担うシステムに使います。
Rapid Release ウイルス定義には、基本的な品質保証テストのみが行われます。したがって、Rapid Release ウイルス定義は認定済みウイルス定義よりも使用時のリスクが大きくなります。Rapid Release 定義が最も効果を発揮するのは、脅威の急激な拡散(アウトブレーク)や、ゲートウェイでの最初の侵入を防止する手段としての使用です。
Rapid Release 定義に追加された新しい検出には、1 日に数回の頻度で (平日)、誤検知のテストや Symantec Endpoint Protection との完全な互換性のテストを含むすべての品質保証プロセスが実行されます。Rapid Release 定義がすべての品質保証プロセスに合格すると、認定済みの LiveUpdate 定義として公開されます。
通常の用途で、エンドポイントに認定済み定義ではなく Rapid Release 定義を使うことをシマンテックは推奨していません。 エンドポイントシステムに対する通常の条件下でのセキュリティルーチンとしては、認定済み定義を使うことを推奨します。
どの定義セットを使えばよいかわからない場合は、シマンテック社のサポートにお問い合わせください。
ネットワークベースの保護とビヘイビアベースの保護用 .jdb ファイルについて
Symantec Endpoint Protection 12.1.3 以降では、.jdb ファイルを使ってネットワークベースの保護 (IPS) とビヘイビアベースの保護 (SONAR) のコンテンツを更新できます。ウイルスおよびスパイウェア対策コンポーネントだけでなく、これらのコンポーネントも併用することを強く推奨します。 ウイルスおよびスパイウェア対策だけでは、今日の高度な脅威から十分に保護することができません。これは、インターネットにアクセスできないネットワークでも同様です。
.jdb ファイルをダウンロードするには
SEPM が稼動しているコンピュータのブラウザで、次のリンクを使って目的のページに移動します。
末尾が .jdb のファイルをダウンロードして、Windows デスクトップに保存します。
ほとんどのブラウザでは、.jdb ファイルを保存すると、ファイル名が .zip に変更されます。ファイル名を .zip から .jdb に戻します。
次のいずれかの操作を行います。
.jdb ファイルが SEPM によって自動的に処理されます。
SEPM のコンテンツが更新されていることを確認するには
SEPM のコンテンツが更新されていることを確認するには、次のフォルダを調べます。
Symantec Endpoint Protection 12.1.x の場合:
Symantec Endpoint Protection 14 の場合 :
通常は、番号の付いたフォルダが 3 つ以上存在します。ファイルの命名規則は「yymmddxxx」で、「140822034」のようになります。これは、定義セットがインストールされた日付とビルド (リビジョン) 番号を表します。
「Full」フォルダの中に、ダウンロードしてインストールした定義セットに対応する「Full.zip」という zip ファイルが存在するはずです。「Full」フォルダ内には、一般にウイルス定義セットに関連付けられているファイルが配置されます。
注
SEPM 更新ファイルの拡張子は .jdb です。 .jdb はいつでも 1 つのみ存在します。.jdb ファイルは 32 ビットと 64 ビットの両方のシステムのコンテンツを更新します。
.jdb ファイルは SEP クライアントを更新する場合にも使うことができます。 SEP クライアントでの更新手順について詳しくは、「.jdb ファイルをダウンロードして Endpoint Protection の管理下クライアントの定義を更新する」を参照してください。
SEPM でバージョンの異なる定義をいくつまで維持するか、上限を管理する方法について詳しくは、「11.0.2000(MR2)以降でダウンロードしたコンテンツリビジョンの保持数を変更する方法」を参照してください。
その他の注意点:
Intelligent Updater の .exe ファイルは、SEP のクライアントインストール のみを更新するように設計されています。これらの Intelligent Updater ファイルには、SEPM で必要なコンテンツが含まれていません。
SEP クライアント用の IU(Intelligent Updater)ファイル名は、末尾が「v5i32.exe」または「v5i64.exe」(それぞれ 32 ビット版または 64 ビット版)です。
[Symantec AntiVirus]タブにファイル名が表示される Intelligent Updater ファイルは、対象として指定されている製品でのみお使いください。SEPM や SEP クライアントでは使用しないでください。