トラブルシューティング時に mac 版 Endpoint Protection または Endpoint Security のネットワーク保護を完全に無効にする方法

book

Article ID: 223176

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

macOS 版の Symantec Endpoint Protection (SEP) / Symantec Endpoint Security (SES) エージェントのネットワークパフォーマンスの問題をトラブルシューティングしたい。

Environment

SEP/SES for mac

Resolution

最初に: Auto-Protect、侵入防止、ファイアウォール、デバイス制御の各機能を一つずつ無効にするか、ポリシーを撤回してみてください。特定のコンポーネントを無効にすると事象が再発しなくなる場合は、トラブルシューティングを中止し、当該のコンポーネントを更に調査します。クライアントグループの場所固有の設定で [クライアント制御] が有効になっている端末で作業する場合、これらの設定は、SEP クライアントのユーザーインターフェースの [詳細設定] のうち、[Mac を保護する] - [自動スキャン]、[侵入防止] - [脆弱性保護] および [ファイアウォール]、[デバイス制御] にそれぞれ対応します。

ファイアウォールと侵入防止を無効または撤回してもパフォーマンスの問題が発生する場合のみ、以下に進みます。

ファイアウォールと侵入防止を無効にしても事象が再現する場合は、クライアントで macOS のシステム環境設定で [ネットワーク] を開き、"SEP Network Security" サービスを探します。このサービスを選択し、下部のプルダウンメニューから [サービスを無効にする] を選択して [適用] をクリックします。SEP からの「At Risk - Finish Setup」というプロンプトを無視して、ネットワークのパフォーマンスをテストし、改善されているかどうかを確認します。改善された場合は、問題が SEP のネットワーク保護に切り分けされたことになりますので、より詳細なトラブルシューティング手順を実行する必要があります。

SEP 14.3 RU2 以降では "SEP Network Security" を無効にすることができ、ファイアウォールポリシーおよび侵入防止ポリシーを無効にしている場合は、SEP から再有効化の要求はありません。これらのポリシーのいずれかが有効になると、SEP はネットワークコンテンツフィルタの再有効化を要求します。また RU2 では mac が Mobile Device Management (MDM) の管理下にある場合、コンテンツフィルタをリモートで無効にすることができます。MDM プロファイルで SEP Mac Content Filter の承認を削除し、RU2 でファイアウォールポリシーおよび侵入防止ポリシーが無効になっている場合、macOS のネットワーク設定から "SEP Network Security" の項目が消えます。SEP クライアントは、コンテンツフィルターなしでは展開できないことに注意してください。まずコンテンツフィルターをインストールして承認する必要があり、その後必要に応じて MDM プロファイルを変更することができます。コンテンツフィルターが再ロードされローカルユーザーが承認した場合、MDM は制御できなくなるため、ローカルユーザーがフィルターを削除または無効にする必要があります。

SEPクライアントは、以下の条件下で、コンテンツフィルタを有効にせずに導入することができます。

  • 許可する MDM プロファイルが存在しない。
  • 侵入防止とファイアウォールが無効または撤回されているクライアントグループのメンバーとして展開されるクライアントである。
  • クライアントは、SEPM のリモート配備ウィザードを使用してプッシュするか、エクスポートされたインストーラから直接インストールする必要があります。インストーラを使用して SEPRemote.pkg を生成し、その pkg をサードパーティ製のリモート展開ツールで使用する場合、インストール時にコンテンツフィルタリングの許可を求めるプロンプトが表示されます。SEPRemote.pkg には、インストール終了時にこのコマンドを実行するポストインストールスクリプトがあります。

    su - "$loggedInUser" -c "'$SEP_APP' -loadNetworkProfile &"

    このコマンドは、ファイアウォールと侵入防止を無効にしたパッケージでは必要ないにもかかわらず、NCF をロードするものです。回避するには、Jamf Composer ツールを使ってパッケージを開き、ソースに変換し、スクリプトのコマンドをコメントアウトして、新しいパッケージを再コンパイルしてください。

Additional Information

Endpoint Protection for Mac のネットワークコンテンツフィルターがネットワークの中断を引き起こしている場合、どのようなデータを収集する必要があるか

 

[英語文書] How to entirely disable SEP or SES Mac network protection when troubleshooting

Attachments