SEPM からインターネットと LUA（LiveUpdate Administrator）サーバーのどちらにもアクセスできない場合は、認定済みウイルス定義やネットワークベースの保護、ビヘイビアベースの保護の .jdb ファイルを使って SEPM のコンテンツを更新します。 

アウトブレークが疑われるシナリオで新しい脅威に対応するには、Rapid Release .jdb ファイルを使います。

.jdb ファイルについて

シマンテックセキュリティレスポンスでは、コンテンツを .exe ファイルと .jdb ファイルで配布しています。.exe ファイルは個々のクライアントの更新用で、.jdb ファイルは SEPM クライアントの更新と個々のクライアントの更新の両方に使えます。 .jdb ファイルを使って SEPM を更新すると、その管理下クライアントが SEPM によって更新されます。

.jdb ファイルで配布されるコンテンツには、次の 4 種類があります。

• 認定済みウイルス定義（通常の SEP（Symantec Endpoint Protection）クライアントを管理する SEPM 用）

  • 「Core 1.5」認定済みウイルス定義（SEPM  12.1.2 以降）
  • 「Core 1.5 SDS」認定済みウイルス定義（SEPM  14.0 のダークネットワーククライアントのみ）
  • 「Core 3」認定済みウイルス定義（SEP  12.1.6 の縮小サイズクライアントが管理下にある  SEPM 専用）
  • 「Core 3 SDS」認定済みウイルス定義（Intelligent Threat Cloud Service を使用する SEPM  14.0 専用）

• Rapid Release ウイルス定義

  • 「Core 1.5」Rapid Release ウイルス定義（SEPM  12.1.2 以降）
  • 「Core 3」Rapid Release ウイルス定義（SEP  12.1.6 の縮小サイズクライアントが管理下にある  SEPM 専用）
  • 「Core 1.5 SDS」Rapid Release ウイルス定義（SEPM  14.0 のダークネットワーククライアントのみ）
  • 「Core 3 SDS」Rapid Release ウイルス定義（Intelligent Threat Cloud Service を使用する SEPM  14.0  専用）

• ネットワークベースの保護のコンテンツ（SEPM 12.1.3 以降）

• ビヘイビアベースの保護のコンテンツ（SEPM  12.1.3 以降）

すべてのコンテンツは、シマンテックセキュリティレスポンスの定義ページで入手できます。

SEP  14.0 で使用される保護機能と定義セットについての詳細は、以下の文書を参照してください。

• Symantec Endpoint Protection 14 の新機能
• Symantec Endpoint Protection での Intelligent Threat Cloud Service の使用方法

認定済みウイルス定義について

認定済みウイルス定義用の .jdb ファイルは、SEPM のウイルス定義とスパイウェア定義を更新します。 認定済みウイルス定義には厳格な品質保証 (QA) テストが行われており、通常の用途ではこちらの利用を推奨します。

Rapid Release ウイルス定義について

シマンテックセキュリティレスポンスでは 1 日に何度も、新たに追加されたすべての検出を新しい Rapid Release ウイルス定義用 .jdb ファイルにコンパイルしています。Rapid Release ウイルス定義を公開する目的は、最新の定義を短時間で使用できるようにすることです。Rapid Release ウイルス定義は、新しい脅威が組織内のネットワーク上で広まっている可能性がある場合や、境界の防御を担うシステムに使います。

Rapid Release ウイルス定義には、基本的な品質保証テストのみが行われます。したがって、Rapid Release ウイルス定義は認定済みウイルス定義よりも使用時のリスクが大きくなります。Rapid Release 定義が最も効果を発揮するのは、脅威の急激な拡散（アウトブレーク）や、ゲートウェイでの最初の侵入を防止する手段としての使用です。

Rapid Release 定義に追加された新しい検出には、1 日に数回の頻度で (平日)、誤検知のテストや Symantec Endpoint Protection との完全な互換性のテストを含むすべての品質保証プロセスが実行されます。Rapid Release 定義がすべての品質保証プロセスに合格すると、認定済みの LiveUpdate 定義として公開されます。

通常の用途で、エンドポイントに認定済み定義ではなく Rapid Release 定義を使うことをシマンテックは推奨していません。 エンドポイントシステムに対する通常の条件下でのセキュリティルーチンとしては、認定済み定義を使うことを推奨します。

どの定義セットを使えばよいかわからない場合は、シマンテック社のサポートにお問い合わせください。

ネットワークベースの保護とビヘイビアベースの保護用 .jdb ファイルについて

Symantec Endpoint Protection 12.1.3 以降では、.jdb ファイルを使ってネットワークベースの保護 (IPS) とビヘイビアベースの保護 (SONAR) のコンテンツを更新できます。ウイルスおよびスパイウェア対策コンポーネントだけでなく、これらのコンポーネントも併用することを強く推奨します。 ウイルスおよびスパイウェア対策だけでは、今日の高度な脅威から十分に保護することができません。これは、インターネットにアクセスできないネットワークでも同様です。

.jdb ファイルをダウンロードするには

1. SEPM が稼動しているコンピュータのブラウザで、次のリンクを使って目的のページに移動します。

   • 認定済み定義  12.1.x
   • 認定済み定義  14.0
   • Rapid Release 定義
   • ネットワークベースの保護   12.1.3 以降
   • ネットワークベースの保護 14.0 以降
   • ビヘイビアベースの保護

2. 末尾が .jdb のファイルをダウンロードして、Windows デスクトップに保存します。

3. ほとんどのブラウザでは、.jdb ファイルを保存すると、ファイル名が .zip に変更されます。ファイル名を .zip から .jdb に戻します。

4. 次のいずれかの操作を行います。

   • 32 ビットオペレーティングシステムの場合は、.jdb ファイルをコピーして、次の場所に貼り付けます。
     \Program Files\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming
   • 64 ビットオペレーティングシステムの場合は、.jdb ファイルをコピーして、次の場所に貼り付けます。
     \Program Files(x86)\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming
     
     ファイルは切り取って貼り付けたり、移動したりしないで、必ずコピーして貼り付けるようにしてください。コピーして貼り付けるとファイルに対する権限が正しく維持されますが、その他の方法でファイルを移動した場合は正しく維持されません。

5. .jdb ファイルが SEPM によって自動的に処理されます。

SEPM のコンテンツが更新されていることを確認するには

SEPM のコンテンツが更新されていることを確認するには、次のフォルダを調べます。

Symantec Endpoint Protection 12.1.x の場合: 

• 32 ビット版の定義::
  • .\Symantec Endpoint Protection Manager\Inetpub\content\{535CB6A4-441F-4e8a-AB97-804CD859100E}（Core 1.5）
  • .\Symantec Endpoint Protection Manager\Inetpub\content\{4F6D9685-BCD6-43C4-A109-7399795F5D97}（Core 3 縮小サイズクライアントのみ）
    • 異なるコンテンツモニカーの詳細は「ContentInfo.txt」 を確認してください。 
    • このファイルは同じルートディレクトリ.\Symantec Endpoint Protection Manager\Inetpub\content\にあります。
• 64 ビット版の定義:
  • .\Symantec Endpoint Protection Manager\Inetpub\content\{07B590B3-9282-482f-BBAA-6D515D385869}（Core 1.5）
  • .\Symantec Endpoint Protection Manager\Inetpub\content\{38B770CC-A70B-43D0-92AF-24F6CB39114B}（Core 3 縮小サイズクライアントのみ）
    • 異なるコンテンツモニカーの詳細は「ContentInfo.txt」を確認してください。 
    • このファイルは同じルートディレクトリ.\Symantec Endpoint Protection Manager\Inetpub\content\にあります。

Symantec Endpoint Protection 14 の場合 :

• 32 ビット版の定義:
  • .\Symantec Endpoint Protection Manager\Inetpub\content\{535CB6A4-441F-4e8a-A897-804CD859100E}（Core 1.5 SEP 12.1.x サポート）
  • .\Symantec Endpoint Protection Manager\Inetpub\content\{4F6D9685-BCD6-43C4-A109-7399795F5D97}（Core 3 SEP 12.1.x 縮小サイズクライアントのみ）
  • .\Symantec Endpoint Protection Manager\Inetpub\content\{1A79EE79-891B-4CB6-9A00-8D07FC6BF1FF}（Core 1.5 SEP 14 SDS）
  • .\Symantec Endpoint Protection Manager\Inetpub\content\{7C177419-4112-42B6-8CEF-094385474554}（Core 3 SEP 14 SDS Intelligent Threat Cloud Service）
    • 異なるコンテンツモニカーの詳細は「ContentInfo.txt」 を確認してください。 
    • このファイルは 同じルートディレクトリ\Symantec Endpoint Protection Manager\Inetpub\content\にあります。
• 64 ビット版の定義:
  • ​.\Symantec Endpoint Protection Manager\Inetpub\content\{07B590B3-9282-482f-BBAA-6D515D385869}（Core 1.5 SEP 12.1.x サポート）
  • .\Symantec Endpoint Protection Manager\Inetpub\content\{38B770CC-A70B-43D0-92AF-24F6CB39114B}（Core 3 SEP 12.1.x 縮小サイズ）
  • .\Symantec Endpoint Protection Manager\Inetpub\content\{151387BE-8D1C-467D-8B7A-AC215B16A144}（Core 1.5 SEP 14 SDS）
  • .\Symantec Endpoint Protection Manager\Inetpub\content\{67F66706-F04B-4432-9947-F8354949D2A6} （Core 3 SEP 14 SDS Intelligent Threat Cloud Service）
    • 異なるコンテンツモニカーの詳細は「ContentInfo.txt」 を確認してください。 
    • このファイルは 同じルートディレクトリ\Symantec Endpoint Protection Manager\Inetpub\content\にあります。

通常は、番号の付いたフォルダが 3 つ以上存在します。ファイルの命名規則は「yymmddxxx」で、「140822034」のようになります。これは、定義セットがインストールされた日付とビルド (リビジョン) 番号を表します。

「Full」フォルダの中に、ダウンロードしてインストールした定義セットに対応する「Full.zip」という zip ファイルが存在するはずです。「Full」フォルダ内には、一般にウイルス定義セットに関連付けられているファイルが配置されます。

注

• SEPM 更新ファイルの拡張子は .jdb です。 .jdb はいつでも 1 つのみ存在します。.jdb ファイルは 32 ビットと 64 ビットの両方のシステムのコンテンツを更新します。

• .jdb ファイルは SEP クライアントを更新する場合にも使うことができます。 SEP クライアントでの更新手順について詳しくは、「.jdb ファイルをダウンロードして Endpoint Protection の管理下クライアントの定義を更新する」を参照してください。

• SEPM で SEP 12.1.6 縮小サイズクライアントを管理している場合を除き、SEPM に *core3.jdb ファイルをダウンロードして適用しないでください。  

   SEPM でバージョンの異なる定義をいくつまで維持するか、上限を管理する方法について詳しくは、「11.0.2000（MR2）以降でダウンロードしたコンテンツリビジョンの保持数を変更する方法」を参照してください。

その他の注意点:

Intelligent Updater の .exe ファイルは、SEP のクライアントインストール のみを更新するように設計されています。これらの Intelligent Updater ファイルには、SEPM で必要なコンテンツが含まれていません。

• SEP クライアント用の IU（Intelligent Updater）ファイル名は、末尾が「v5i32.exe」または「v5i64.exe」（それぞれ 32 ビット版または 64 ビット版）です。 

• ［Symantec AntiVirus］タブにファイル名が表示される Intelligent Updater ファイルは、対象として指定されている製品でのみお使いください。SEPM  や SEP  クライアントでは使用しないでください。