この文書では、SEP (Symantec Endpoint Protection) for Linux に関するよく寄せられる質問について記載しています。

どのオペレーティングシステムとカーネルバージョンがサポートされていますか。

SEP クライアントバージョン 14.3 RU1 以上:

Symantec Linux Agent でサポートされているカーネル を参照してください。

SEP クライアントバージョン 14.3 MP1 以下:

Linux ディストリビューションとカーネルのリストについては Precompiled Auto-Protect Drivers/Modules for Symantec Endpoint Protection for Linux 14.x を参照してください。

特定の SEP バージョンの要件については Release notes, new fixes, and system requirements for all versions of Endpoint Protection を参照してください。

Symantec Endpoint Protection Manager (SEPM) は Linux をサポートしていますか。

SEPM のインストールは Windows サーバのみ対応しています。

SEP for Linux をインストールするための要件または前提条件は何ですか。

Symantec Endpoint Protection (SEP) のシステム要件 を参照してください。

SEP for Linux では、どのようなコンポーネントがサポートされていますか。

SEP for Linuxは Auto-Protect (リアルタイムスキャン) および定時スキャンをサポートしています。侵入防止やファイアウォールなどのネットワーク保護コンポーネントは利用できません。

SEPM から SEP for Linux クライアントをプッシュ展開することはできますか。

(クライアント配備ウィザードを使用する) リモートプッシュを使った Symantec Endpoint Protection クライアントのインストール はサポートされません。

SEP をインストールしたまま OS またはカーネルのメジャーアップグレードを実行したいのですが、どうすればいいですか。再インストールする必要はありますか。

SEP クライアントバージョン 14.3 RU1 以上:

Symantec Agent for Linux のカーネル モジュールの更新 を参照してください。

SEP クライアントバージョン 14.3 MP1 以下:

(RHEL) 5U6 から (RHEL) 5U7 など、Linux OS へのマイナーアップデートの場合、SEP クライアントは有効なままです。ただし、新しいカーネルバージョンが SEP クライアントで提供されている事前構築された Auto-Protect カーネルモジュールによりサポートされていない場合は、Linux OS のアップグレードが完了した後でモジュールを再コンパイルする必要があります。このプロセスは自動では行われないので、エンドユーザーが開始する必要があります。

クライアントシステムにおける Linux OS へのメジャーアップデート (RHEL 5 から RHEL 6 など) の場合、SEP クライアントを一時的に削除し、ログおよび Symantec Endpoint Protection コンポーネントへの予想される破損を防ぐために、アップグレード後に互換性のあるバージョンを完全に再インストールする必要があります。

SEP を新しいバージョンにアップグレードするにはどうすればいいですか。

Symantec Endpoint Protection 14.x の最新バージョンへのサポート対象およびサポート非対象アップグレードパス を参照してください。

Linux マシンのパッケージ (自動アップグレード) を使用したアップグレードグループ機能は使用できますか。

いいえ。自動更新は Linux マシンでは動作しません。

SEP にはプログラムの追加や削除がありません。アンインストールする方法を教えてください。

Symantec Linux エージェントまたは Linux 用 Symantec Endpoint Protection クライアントのアンインストール を参照してください。

SEP for Linux クライアントでコンテンツをアップデートする方法をいくつか教えてください。

Linux にインストールした SEP クライアントは、次の方法でアップデートすることができます。

• シマンテック社の LiveUpdate サーバーから直接入手する。
• LiveUpdate Administrator (LUA) を使用する。このコンテンツに対する LUA の構成方法については Use the LiveUpdate Administrator 2.x to download updates for Symantec Endpoint Protection for Linux を参照してください。
• SEPM は、Windows クライアントに対する場合と同じように Linux LiveUpdate コンテンツをホストすることはできません。最新の Linux LiveUpdate コンテンツをダウンロードおよびキャッシュに保存するために、Symantec Endpoint Protection Manager をリバースプロキシとして構成する ことができます。
• Intelligent Updater を使用する。Intelligent Updater を使用して Linux ベースのコンピュータのウイルス定義ファイルを更新する方法について を参照してください。

SEP for Linux クライアントはグループ更新プロバイダ (GUP) から更新を取得できますか。また、SEP for Linux クライアントは GUP として機能できますか。

いいえ、SEP for Linux クライアントは GUP として機能しません。また、GUP からの更新を取得できません。

SEP for Linux 向けの更新はどのくらいの頻度でリリースされますか。

毎日です。通常、太平洋標準時 (米国西海岸の標準時) の午前中に 1 回リリースされます。

SEP for Linux クライアントが管理されているかどうかを確認する方法を教えてください。

SEP クライアントバージョン 14.3 RU1 以上:

ターミナルウィンドウのコマンドを使用して、クライアントが最後に接続したサーバーとその日時を確認します。

1. 以下のコマンドを入力すると、クライアントが最後に接続したサーバーとその日時が表示されます。
   cat /var/symantec/sep/state.xml

SEP クライアントバージョン 14.3 MP1 以下:

ターミナルウィンドウでコマンドを使用して管理ステータスを確認する方法があります。

1. 次を参照します。
   /opt/Symantec/symantec_antivirus
2. 次のコマンドを入力して、管理ステータスを表示します。
   #./sav manage -s

クライアントのユーザーインターフェースで確認するには [管理] の下で調べます。管理サーバーの IP アドレスまたはホスト名が表示されます。

管理外の SEP for Linux クライアントを管理下クライアントに変換できますか。

SEP クライアントバージョン 14.3 RU1 以上:

14.3 RU1 以降の Linux エージェントは管理外クライアントとして動作できません。

SEP クライアントバージョン 14.3 MP1 以下:

変換できます。Linux クライアントへのクライアントとサーバーの通信設定のインポート を参照してください。

Linux クライアントで Active Directory または LDAP 統合はサポートされていますか。

AD/LDAP メンバーである Linux コンピュータは、SEPM でインポートされた OU には正しく表示されない可能性があります。これは意図的な措置です。SEP 12.1 RU6 では、Mac および Linux SEP クライアントは SEPM で定義したグループを使用してのみ管理できます。

Linux クライアントにコマンドを送信して管理外検出に設定したり、ネットワーク脅威防止を有効または無効にしたりできますが、何も起きません。理由を教えてください。

SEP クライアントバージョン 14.3 RU1 以上:

14.3 RU1 では Linux クライアントで管理外検出を有効にすることはできなくなりました。管理外デバイスを検出するためのクライアントの設定 を参照してください。

SEP クライアントバージョン 14.3 MP1 以下:

コマンドを送信できる場合でも、これらの機能は SEP for Linux クライアントではサポートされていません。

Linux で SEP クライアントを無効または有効にするにはどうすればいいですか。

SEP クライアントバージョン 14.3 RU1 以上:

SEP サービスを無効にするには

# /usr/lib/symantec/stop.sh

SEP サービスを開始するには

# /usr/lib/symantec/start.sh

SEP クライアントバージョン 14.3 MP1 以下:

ウイルスとスパイウェアの対策は、次のコマンドを使用して無効または有効にすることができます。

# /etc/init.d/rtvscand stop
# /etc/init.d/symcfgd stop
# /etc/init.d/smcd stop

その他のオプション: {start|stop|status|report|restart|condrestart}

SEP for Linux は場所の認識をサポートしていますか。

SEP for Linux 14.3 MP1 (14.3.1148) およびそれ以前のバージョンでは、Linux クライアントは常にデフォルトの場所を使用します。

SEP Linux エージェント 14.3 RU1-RU5 では、複数の場所が定義されている場合 Linux クライアントはリストの一番下の場所を使用します。
SEP Linux エージェント 14.3 RU6 以降では、Linux クライアントはデフォルトの場所を使用します。

SEP for Linux はシンボリックリンクをスキャンしますか。

デフォルトでは、SEP for Linux クライアントは、一般的にシンボリックリンクやソフトリンクと呼ばれるリンクはスキャンしません。このスキャン動作は、デフォルトでシンボリックリンクをスキャンした Symantec Antivirus (SAV) for Linux から変更されている点です。詳しくは Enabling the scanning of symbolic links in Symantec Endpoint Protection for Linux を参照してください。

SEP for Linux クライアントはユーザーモードとコンピュータモードモードのどちらですか。

SEP for Linux はコンピュータモードでのみ登録され、ユーザーモードに切り替えることはできません。

SEP for Linux クライアントの設定をロックする方法を教えてください。

SEP クライアントバージョン 14.3 RU1 以上:

14.3 RU1 にはグラフィカルユーザーインターフェースはありません。

SEP クライアントバージョン 14.3 MP1 以下:

エンドユーザーが変更できる部分はあまりありません。12.1 RU6 では、SEP for Linux のクライアントユーザーインターフェースには ［LiveUpdate］というボタンが 1 つしかありません。

SEP for Linux のユーザーがクライアントのユーザーインターフェースから手動で LiveUpdate を起動できないようにするにはどうすればいいですか。

SEP for Linux はクライアントユーザーインターフェースの制御をサポートしていません。

SEP for Linux は電子メールスキャンを実行しますか。

いいえ、実行しません。SEP for Linux は、ファイルシステムのウイルス対策で、スパイウェア対策のソリューションのみです。

SEP for Linux がインストールされているシステムで secars テストを実行する方法を教えてください。

SEP クライアントバージョン 14.3 MP1 以下:

次のコマンドを使用してテストを実行します。SEPM_IP_OR_HOSTNAME は管理サーバーの IP アドレスまたはホスト名、PORT は適切なポート番号です。

# wget http://SEPM_IP_OR_HOSTNAME:PORT/secars/secars.dll?hello,secars

トラブルシューティングのログはどこにありますか。

SEP クライアントバージョン 14.3 RU1 以上:

Symantec Linux Agent のログは、以下の場所にあります。

• AMD ログ - スキャンに関する情報を提供します - /var/log/sdcsslog/amd.log
• CAF ログ - サーバーとの通信、登録、コマンド、イベント、ポリシーバージョン、コンテンツバージョンなど、エージェントの活動に関連する情報を提供します - /var/log/sdcss-caflog/sisamd_x.log
• エージェントログ - エージェントの活動に関する統合情報 (スキャン情報、更新情報) を提供します - /var/log/sdcsslog/SISIDSEvents*.csv
• CVE ログ - Symantec Endpoint Protection Manager とエージェント間の通信に関連する情報を提供します - /var/log/sdcss-caflog/cve.log

SEP クライアントバージョン 14.3 MP1 以下:

LiveUpdate: LiveUpdate のログ記録は、デフォルトで /opt/Symantec/LiveUpdate/liveupdt.log に格納されます。

LiveUpdate のログ記録は常にオンになっています。/etc/liveupdate.conf を編集して、デフォルトの LiveUpdate ログファイルのパスを変更できます。詳しくは The default contents of liveupdate.conf in SEP for Linux を参照してください。

defutil: デフォルトでは、defutil のログ記録は /opt/Symantec/virusdefs/defutil.log に格納されます。

LiveUpdate のログが正常なセッションを示している場合でも、定義はアップデートされません。例えば、LiveUpdate コマンドラインで「後処理でエラーが発生しました」というエラーが表示されることがあります。

これらのエラーをデバッグするには、defutil ログ記録を有効にします。

1. ファイル /etc/symc-defutils.conf を編集または作成します。
2. このファイルで、セクション［defutillog］が存在しない場合はこれを作成します。
3. このセクション見出しの下に、行 defutillog_name=defutil.log を追加します。

symc-defutils.conf へのエントリ例:

[defutillog]
defutillog_name=defutil.log

通信モジュール / Sylink のデバッグは行えますか。

SEP クライアントバージョン 14.3 RU1 以上:

/var/log/sdcss-caflog/cve.log - Symantec Endpoint Protection Manager とエージェントの間の通信に関連する情報を提供します。デフォルトでは、CVE ログレベルは info です。

デバッグログを有効にするには:

1. /opt/Symantec/cafagent/bin/log4j.properties ファイルで、ロギングレベルを INFO から DEBUG に変更することができます。
2. ファイルを変更した後、cafagent サービスを再起動する必要があります。
   systemctl restart cafagent

SEP クライアントバージョン 14.3 MP1 以下:

Sylink ログ記録は、/var/symantec/Logs/debug.log に格納されます。

sylink デバッグログ記録を有効にする方法

1. /etc/symantec/log4j.properties という名前の新しいテキストファイルを作成し、次のコンテンツを含めます。
   
   log4j.appender.A1=org.apache.log4j.FileAppender
   log4j.appender.A1.fileName=/var/symantec/Logs/debug.log
   log4j.appender.A1.layout=org.apache.log4j.PatternLayout
   log4j.appender.A1.layout.ConversionPattern=%d{%Y-%m-%dT%H:%M:%S.%l%Z} %t %p %c{2} %m%n
   log4j.rootCategory=DEBUG, A1
   
   
2. smc デーモンを再起動します。
   
   sudo service smcd restart

リモートスキャンの場合、Auto-Protect でサポートされるのはどのファイルシステムですか。

Auto-Protect は、SMBFS、CIFS、AFS、NFS、VMHGFS の 5 つのファイルシステムのみをサポートします。

vpdebug ログ記録を有効にする方法を教えてください。

SEP クライアントバージョン 14.3 RU1 以上:

SEPサービスを停止します

/usr/lib/symantec/stop.sh 

以下の 2 つのファイルを編集してください。

/opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini.1 
/opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini 

それぞれのファイルの行を次のように変更します。

amdmanagement.antimalware.trace.level=trace

SEP サービスを再起動します。

/usr/lib/symantec/start.sh 

ログファイルは /var/log/sdcsslog/amdlog/sisamd_0.log に格納されます。
 
注: デフォルトでは AMD のログレベルは info です。ログレベルは trace, warning, error に変更することができます。

SEP クライアントバージョン 14.3 MP1 以下:

次のコマンドを使用して vpdebug ログ記録を有効にします。

# ./symcfg add --key '\Symantec Endpoint Protection\AV\ProductControl\' --value 'Debug' --data 'ALL' --type REG_SZ

同じコマンドをデータの値なしで繰り返して、これをオフにします。

# ./symcfg add --key '\Symantec Endpoint Protection\AV\ProductControl\' --value 'Debug' --data '' --type REG_SZ

SEP for Linux クライアントの診断情報を収集する方法を教えてください。

SEP クライアントバージョン 14.3 RU1 以上:

GetAgentInfo スクリプトを使用して、すべてのログファイルを ZIP ファイルに収集し、テクニカルサポートに送信することができます。

1. Symantec Linux Agent システムにログインします。
2. /opt/Symantec/sdcssagent/IPS/tools/ に移動します。
3. ./getagentinfo.sh を root 権限で実行します。ZIP ファイルが /tmp/ ディレクトリに作成されます。
4. ファイル名は 20201208_184935_0001_CU_####-rhel8.zip のようになります。

SEP クライアントバージョン 14.3 MP1 以下:

Linux クライアントで診断情報を収集する方法は 2 つあります。

• sadiag.sh

Endpoint Protection for Linux クライアントの診断情報を収集する方法 を参照してください。このユーティリティは SEP クライアントを使用してインストールされます。これはデフォルトで、Linux クライアントの /opt/Symantec/symantec_antivirus/sadiag.sh にあります。このオプションで tar.bz2 ファイルを作成します。

•  Symdiag for Linux
  このユーティリティは SymDiag のダウンロード からダウンロードできます。シマンテック社のサポートにより分析可能な .sdbz ファイルを作成します。

Linux クライアントの個々のログファイルを表示する方法および追加のログ記録オプションの設定については SEP for Linux (14.3.1169 以下) のログや設定ファイルの概要 を参照してください。

SEP for Linux の共通のディスク容量の要件を教えてください。

SEP クライアントバージョン 14.3 RU1 以上:

var、/opt、/tmp が同じファイルシステムまたはボリュームを共有している場合 2 GB のディスク使用可能容量。
異なるボリュームにある場合、/var、/opt、/tmp それぞれに 500 MB のディスク使用可能容量。

SEP クライアントバージョン 14.3 MP1 以下:

Symantec Endpoint Protection 14.3 MP1 Release Notes を参照してください。14.3 MP1 ではシステム要件上 1 GB の RAM と 7 GB のディスク使用可能容量が必要です。

SEP for Linux は、inode64 属性を含む XFS ファイルシステムをサポートしますか。

inode64 属性を含む XFS ファイルシステムは、SEP 14.2 MP1 (14.2.1015.0100) 以降をインストールした場合にのみ、サポートされます。

sisips, dcscaf, avdefs の GID/UID は変更可能でしょうか。

いいえ、変更は想定しておりません。

[英語文書] Frequently Asked Questions for Endpoint Protection for Linux