トラブルシューティング時に mac 版 Endpoint Protection または Endpoint Security のネットワーク保護を完全に無効にする方法

book

Article ID: 223176

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

macOS 版の Symantec Endpoint Protection (SEP) / Symantec Endpoint Security (SES) エージェントのネットワークパフォーマンスの問題をトラブルシューティングする際、問題の原因を切り分けるために、ネットワーク保護を完全に無効にしたい。

Environment

SEP/SES for mac

Resolution

最初に: ファイアウォールポリシーと侵入防止ポリシーを無効または撤回することをテストしてください。これにより、SEP のネットワークフィルタが「パススルー」モードになります。事象が再現しなくなる場合は、これらのポリシーに対してトラブルシューティングを行なってください。

ファイアウォールポリシーと侵入防止ポリシーを無効または撤回してもパフォーマンスの問題が発生する場合のみ、以下に進みます。

上記のようにファイアウォールポリシーと侵入防止ポリシーを無効にしても事象が再現する場合は、クライアントで macOS のシステム環境設定で [ネットワーク] を開き、"SEP Network Security" サービスを探します。このサービスを選択し、下部のプルダウンメニューから [サービスを無効にする] を選択して [適用] をクリックします。SEP からの「At Risk - Finish Setup」というプロンプトを無視して、ネットワークのパフォーマンスをテストし、改善されているかどうかを確認します。改善された場合は、問題が SEP のネットワーク保護に切り分けされたことになりますので、より詳細なトラブルシューティング手順を実行する必要があります。

SEP 14.3 RU2 以降では "SEP Network Security" を無効にすることができ、ファイアウォールポリシーおよび侵入防止ポリシーを無効にしている場合は、SEP から再有効化の要求はありません。これらのポリシーのいずれかが有効になると、SEP はネットワークコンテンツフィルタの再有効化を要求します。また RU2 では mac が Mobile Device Management (MDM) の管理下にある場合、コンテンツフィルタをリモートで無効にすることができます。MDM プロファイルで SEP Mac Content Filter の承認を削除し、RU2 でファイアウォールポリシーおよび侵入防止ポリシーが無効になっている場合、macOS のネットワーク設定から "SEP Network Security" の項目が消えます。SEP クライアントは、コンテンツフィルターなしでは展開できないことに注意してください。まずコンテンツフィルターをインストールして承認する必要があり、その後必要に応じて MDM プロファイルを変更することができます。コンテンツフィルターが再ロードされローカルユーザーが承認した場合、MDM は制御できなくなるため、ローカルユーザーがフィルターを削除または無効にする必要があります。

Attachments