評価サーバーとライセンスサーバーに接続するためプロキシサーバーに必要な除外項目
Article ID: 232519
Updated On:
Products
Issue/Introduction
SEP (Symantec Endpoint Protection) のインストール後に、次の問題が発生する。
- URL または .PAC プロキシ設定で定義された認証を持つプロキシサーバーの使用中に、ダウンロードインサイトサーバーへのトラフィックが遮断される。その結果、Endpoint Protection が、ダウンロードインサイトサーバー上の評価データを使用して潜在的な脅威を評価できなくなる。
- プロキシサーバーの使用中に、Endpoint Protection のライセンスをアクティブ化できない。
- プロキシサーバーや、その他のネットワークトラフィックフィルタリング機器を使用している場合に、Symantec Endpoint Protection Manager(SEPM)をクラウドサービスに登録することができない。
- プロキシサーバーや、その他のネットワークトラフィックフィルタリング機器を使用している場合に、SEPM でクラウドサービスの登録後の通信に問題がある。
Cause
Endpoint Protection は、シマンテックが所有する特定の URL と通信して、ライセンスを検証し、疑わしいファイルのサンプルを送信し、ファイル評価セキュリティ機能を使用するように設計されています。プロキシまたは企業ファイアウォールがこれらの URL へのアクセスを遮断すると、上記の問題が発生する可能性があります。
Resolution
この技術文書に記載されている適切な URL を、プロキシサーバーの設定で除外します。これにより、シマンテックのサーバーに必要なトラフィックが許可されます。
注: プロキシが SSL 検査 (Inspetcion) を行うように設定されている場合、これらの URL の SSL 検査を回避する必要があります。そうしないと、ピン留めされた証明書のために Insight などの一部のサービスが機能しなくなります。
ping の送信
- https://stnd-avpg.crsi.symantec.com
- https://avs-avpg.crsi.symantec.com
- https://stnd-ipsg.crsi.symantec.com
- https://bash-avpg.crsi.symantec.com
ping の送信は定義タイプ (例えばウイルス定義など) ごとに行われ、シマンテックでは検出/定義ごとの「ping」の数に基づいて、ベータ検知のような、アクションがまだ行われていない一連の定義の有効性を判断します。たとえば、検出によってシマンテックへの ping 応答が多数生成された場合、この検出は誤検知である可能性があり、有効性について調査されます。
このシステムおよび関連する URL は、シマンテックの誤検知回避システムの一部です。
サンプルの送信
- https://central.ss.crsi.symantec.com
- https://central.nrsi.symantec.com
- https://central.avsi.symantec.com
- https://central.b6.crsi.symantec.com
- https://central.crsi.symantec.com
- https://shasta-sfg.norton.com
以下の URL は、クライアントが生成した検出のサンプルを受け入れるように設計されています。クライアントは検出を取得すると、そのサンプルが必要であるか (つまり、このアイテムの正式な定義がまだ作成されていない) どうかをシマンテックに問い合わせます。正式な定義が既に作成されているためサンプルが不要である場合、クライアントはサンプルを送信しません。このクエリーレスポンスシステムは、SEP で生成されるネットワークトラフィックを効果的に低減させ、SEP を新たな脅威や新しい脅威に迅速に対応させます。
CAT の送信
- https://tus1gwynwapex01.symantec.com
クライアント認証トークン。この URL はたとえば、クライアントが、ダウンロードインサイトの評価サーバーを使用するためにシマンテックの認証を取得する目的で使用します。 これは必須です。
エラーの送信
- https://stnd-lueg.crsi.symantec.com
コンポーネントのクラッシュが原因で SEP がエラーレポートを生成した場合、次の URL で、SEP のインストールによってエラーと関連データがシマンテックに報告されます。
インサイトのレポート
- https://ent-shasta-mr-clean.symantec.com
評価クエリーからクライアントに返されたデータ。
インサイト
- https://ent-shasta-rrs.symantec.com
- https://shasta-mr-healthy.symantec.com
SEP クライアントが評価要求を送信する先の URL。ent-shasta-rrs.symantec.com.ntn.symantec.com へのクライアントトラフィックも観察される場合があります。この URL は ent-shasta-rrs.symantec.com の DNS 名前解決に使用されます。
ライセンスのアクティブ化
- https://services-prod.symantec.com/service/IPLService.serviceagent/IPLendpoint1
使用されているライセンスが最新かつアクティブであるかどうかを確認するために SEP が使用する URL。
LiveUpdate
- http://liveupdate.symantecliveupdate.com
- http://liveupdate.symantec.com
- https://liveupdate.symantecliveupdate.com (SEP 14.2 RU1 以降)
- https://liveupdate.symantec.com (SEP 14.2 RU1 以降)
定義の更新のために SEP が接続する先の URL。
Endpoint Protection Manager の Windows の定義「シマンテック社からの最新版」
- http://securityresponse.symantec.com
遠隔測定
- https://tses.broadcom.com
- https://telemetry.broadcom.com
シマンテックに送信された SEP または SEPM のインストール (つまり、SEP が顧客ベースでどのように使用されているか) に関するデータ。
SETI
- https://tses.symantec.com
シマンテックに送信されたインストール関連のイベントに関するデータ。
SymQual
- faults.norton.com
製品改善のためにシマンテックに送信される、データとプロセスのクラッシュダンプ。
Web pulse レピュテーション
- sp.cwfservice.net
SEPM クラウドサービス
ポータル
- https://sep.securitycloud.symantec.com/cc/#/landing
- https://sep.securitycloud.symantec.com/cc/#/login
クラウドコンソール接続
オンボーディング
- https://sep.securitycloud.symantec.com/cc/#/onboard
SEPM の登録と登録解除
R3
- usea1.r3.securitycloud.symantec.com
REST 要求ルーター
SPOC
- us.spoc.securitycloud.symantec.com
- spoc-pool-gtm.norton.com (旧バージョンのエージェントで使用)
SEPM クラウド通知サービス
AWS S3
- https://us-east-1-s3-symc-prod-saep-cis.s3.amazonaws.com
- https://global-s3-cpe-prod-saep-hub.s3.amazonaws.com
- https://us-east-1-s3-symc-prod-ses-shared-content.s3.amazonaws.com
Cloud ストレージサービス
SEP Linux エージェント (14.3 RU1 以降)
- https://linux-repo.us.securitycloud.symantec.com
Additional Information
Feedback
