ALERT: Some images may not load properly within the Knowledge Base Article. If you see a broken image, please right-click and select 'Open image in a new tab'. We apologize for this inconvenience.

.jdb ファイルをダウンロードして Endpoint Protection Manager の定義を更新する

book

Article ID: 188004

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

この記事では、.jdb ファイルを使って SEPM(Symantec Endpoint Protection Manager)のウイルスとスパイウェア保護定義やその他のコンテンツを更新する方法と、更新するタイミングについて説明します。

Resolution

SEPM からインターネットと LUA(LiveUpdate Administrator)サーバーのどちらにもアクセスできない場合は、認定済みウイルス定義やネットワークベースの保護、ビヘイビアベースの保護の .jdb ファイルを使って SEPM のコンテンツを更新します。 

アウトブレークが疑われるシナリオで新しい脅威に対応するには、Rapid Release .jdb ファイルを使います。

.jdb ファイルについて

シマンテックセキュリティレスポンスでは、コンテンツを .exe ファイルと .jdb ファイルで配布しています。.exe ファイルは個々のクライアントの更新用で、.jdb ファイルは SEPM クライアントの更新と個々のクライアントの更新の両方に使えます。 .jdb ファイルを使って SEPM を更新すると、その管理下クライアントが SEPM によって更新されます。

.jdb ファイルで配布されるコンテンツには、次の 4 種類があります。

  • 認定済みウイルス定義(通常の SEP(Symantec Endpoint Protection)クライアントを管理する SEPM 用)

    • 「Core 1.5」認定済みウイルス定義(SEPM  12.1.2 以降)
    • 「Core 1.5 SDS」認定済みウイルス定義(SEPM  14.0 のダークネットワーククライアントのみ)
    • 「Core 3」認定済みウイルス定義(SEP  12.1.6 の縮小サイズクライアントが管理下にある  SEPM 専用)
    • 「Core 3 SDS」認定済みウイルス定義(Intelligent Threat Cloud Service を使用する SEPM  14.0 専用)
  • Rapid Release ウイルス定義

    • 「Core 1.5」Rapid Release ウイルス定義(SEPM  12.1.2 以降)
    • 「Core 3」Rapid Release ウイルス定義(SEP  12.1.6 の縮小サイズクライアントが管理下にある  SEPM 専用)
    • 「Core 1.5 SDS」Rapid Release ウイルス定義(SEPM  14.0 のダークネットワーククライアントのみ)
    • 「Core 3 SDS」Rapid Release ウイルス定義(Intelligent Threat Cloud Service を使用する SEPM  14.0  専用)
  • ネットワークベースの保護のコンテンツ(SEPM 12.1.3 以降)

  • ビヘイビアベースの保護のコンテンツ(SEPM  12.1.3 以降)

すべてのコンテンツは、シマンテックセキュリティレスポンスの定義ページで入手できます。

SEP  14.0 で使用される保護機能と定義セットについての詳細は、以下の文書を参照してください。

認定済みウイルス定義について

認定済みウイルス定義用の .jdb ファイルは、SEPM のウイルス定義とスパイウェア定義を更新します。 認定済みウイルス定義には厳格な品質保証 (QA) テストが行われており、通常の用途ではこちらの利用を推奨します。

Rapid Release ウイルス定義について

シマンテックセキュリティレスポンスでは 1 日に何度も、新たに追加されたすべての検出を新しい Rapid Release ウイルス定義用 .jdb ファイルにコンパイルしています。Rapid Release ウイルス定義を公開する目的は、最新の定義を短時間で使用できるようにすることです。Rapid Release ウイルス定義は、新しい脅威が組織内のネットワーク上で広まっている可能性がある場合や、境界の防御を担うシステムに使います。

Rapid Release ウイルス定義には、基本的な品質保証テストのみが行われます。したがって、Rapid Release ウイルス定義は認定済みウイルス定義よりも使用時のリスクが大きくなります。Rapid Release 定義が最も効果を発揮するのは、脅威の急激な拡散(アウトブレーク)や、ゲートウェイでの最初の侵入を防止する手段としての使用です。

Rapid Release 定義に追加された新しい検出には、1 日に数回の頻度で (平日)、誤検知のテストや Symantec Endpoint Protection との完全な互換性のテストを含むすべての品質保証プロセスが実行されます。Rapid Release 定義がすべての品質保証プロセスに合格すると、認定済みの LiveUpdate 定義として公開されます。

通常の用途で、エンドポイントに認定済み定義ではなく Rapid Release 定義を使うことをシマンテックは推奨していません。 エンドポイントシステムに対する通常の条件下でのセキュリティルーチンとしては、認定済み定義を使うことを推奨します。

どの定義セットを使えばよいかわからない場合は、シマンテック社のサポートにお問い合わせください。

ネットワークベースの保護とビヘイビアベースの保護用 .jdb ファイルについて

Symantec Endpoint Protection 12.1.3 以降では、.jdb ファイルを使ってネットワークベースの保護 (IPS) とビヘイビアベースの保護 (SONAR) のコンテンツを更新できます。ウイルスおよびスパイウェア対策コンポーネントだけでなく、これらのコンポーネントも併用することを強く推奨します。 ウイルスおよびスパイウェア対策だけでは、今日の高度な脅威から十分に保護することができません。これは、インターネットにアクセスできないネットワークでも同様です。


.jdb ファイルをダウンロードするには

 

  1. SEPM が稼動しているコンピュータのブラウザで、次のリンクを使って目的のページに移動します。

  2. 末尾が .jdb のファイルをダウンロードして、Windows デスクトップに保存します。

  3. ほとんどのブラウザでは、.jdb ファイルを保存すると、ファイル名が .zip に変更されます。ファイル名を .zip から .jdb に戻します。

  4. 次のいずれかの操作を行います。

    • 32 ビットオペレーティングシステムの場合は、.jdb ファイルをコピーして、次の場所に貼り付けます。
      \Program Files\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming
    • 64 ビットオペレーティングシステムの場合は、.jdb ファイルをコピーして、次の場所に貼り付けます。
      \Program Files(x86)\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming

      ファイルは切り取って貼り付けたり、移動したりしないで、必ずコピーして貼り付けるようにしてください。コピーして貼り付けるとファイルに対する権限が正しく維持されますが、その他の方法でファイルを移動した場合は正しく維持されません。
  5. .jdb ファイルが SEPM によって自動的に処理されます。

SEPM のコンテンツが更新されていることを確認するには

SEPM のコンテンツが更新されていることを確認するには、次のフォルダを調べます。

Symantec Endpoint Protection 12.1.x の場合: 

  • 32 ビット版の定義::
    • .\Symantec Endpoint Protection Manager\Inetpub\content\{535CB6A4-441F-4e8a-AB97-804CD859100E}(Core 1.5)
    • .\Symantec Endpoint Protection Manager\Inetpub\content\{4F6D9685-BCD6-43C4-A109-7399795F5D97}(Core 3 縮小サイズクライアントのみ)
      • 異なるコンテンツモニカーの詳細は「ContentInfo.txt」 を確認してください。 
      • このファイルは同じルートディレクトリ.\Symantec Endpoint Protection Manager\Inetpub\content\にあります。
  • 64 ビット版の定義:
    • .\Symantec Endpoint Protection Manager\Inetpub\content\{07B590B3-9282-482f-BBAA-6D515D385869}(Core 1.5)
    • .\Symantec Endpoint Protection Manager\Inetpub\content\{38B770CC-A70B-43D0-92AF-24F6CB39114B}(Core 3 縮小サイズクライアントのみ)
      • 異なるコンテンツモニカーの詳細は「ContentInfo.txt」を確認してください。 
      • このファイルは同じルートディレクトリ.\Symantec Endpoint Protection Manager\Inetpub\content\にあります。

Symantec Endpoint Protection 14 の場合 :

  • 32 ビット版の定義:
    • .\Symantec Endpoint Protection Manager\Inetpub\content\{535CB6A4-441F-4e8a-A897-804CD859100E}(Core 1.5 SEP 12.1.x サポート)
    • .\Symantec Endpoint Protection Manager\Inetpub\content\{4F6D9685-BCD6-43C4-A109-7399795F5D97}(Core 3 SEP 12.1.x 縮小サイズクライアントのみ)
    • .\Symantec Endpoint Protection Manager\Inetpub\content\{1A79EE79-891B-4CB6-9A00-8D07FC6BF1FF}(Core 1.5 SEP 14 SDS)
    • .\Symantec Endpoint Protection Manager\Inetpub\content\{7C177419-4112-42B6-8CEF-094385474554}(Core 3 SEP 14 SDS Intelligent Threat Cloud Service)
      • 異なるコンテンツモニカーの詳細は「ContentInfo.txt」 を確認してください。 
      • このファイルは 同じルートディレクトリ\Symantec Endpoint Protection Manager\Inetpub\content\にあります。
  • 64 ビット版の定義:
    • .\Symantec Endpoint Protection Manager\Inetpub\content\{07B590B3-9282-482f-BBAA-6D515D385869}(Core 1.5 SEP 12.1.x サポート)
    • .\Symantec Endpoint Protection Manager\Inetpub\content\{38B770CC-A70B-43D0-92AF-24F6CB39114B}(Core 3 SEP 12.1.x 縮小サイズ)
    • .\Symantec Endpoint Protection Manager\Inetpub\content\{151387BE-8D1C-467D-8B7A-AC215B16A144}(Core 1.5 SEP 14 SDS)
    • .\Symantec Endpoint Protection Manager\Inetpub\content\{67F66706-F04B-4432-9947-F8354949D2A6} (Core 3 SEP 14 SDS Intelligent Threat Cloud Service)
      • 異なるコンテンツモニカーの詳細は「ContentInfo.txt」 を確認してください。 
      • このファイルは 同じルートディレクトリ\Symantec Endpoint Protection Manager\Inetpub\content\にあります。

通常は、番号の付いたフォルダが 3 つ以上存在します。ファイルの命名規則は「yymmddxxx」で、「140822034」のようになります。これは、定義セットがインストールされた日付とビルド (リビジョン) 番号を表します。

「Full」フォルダの中に、ダウンロードしてインストールした定義セットに対応する「Full.zip」という zip ファイルが存在するはずです。「Full」フォルダ内には、一般にウイルス定義セットに関連付けられているファイルが配置されます。


その他の注意点:

Intelligent Updater の .exe ファイルは、SEP のクライアントインストール のみを更新するように設計されています。これらの Intelligent Updater ファイルには、SEPM で必要なコンテンツが含まれていません。

  • SEP クライアント用の IU(Intelligent Updater)ファイル名は、末尾が「v5i32.exe」または「v5i64.exe」(それぞれ 32 ビット版または 64 ビット版)です。 

  • [Symantec AntiVirus]タブにファイル名が表示される Intelligent Updater ファイルは、対象として指定されている製品でのみお使いください。SEPM  や SEP  クライアントでは使用しないでください。