Symantec Endpoint Protection for Macintosh (SEP for Mac) に関する一般的な質問内容について知りたい。

サポートされる OS X オペレーティングシステムを教えてください。

特定の SEP のバージョンのシステム要件は Endpoint Protection クライアントと Mac の互換性 をご参照ください。注: macOS バージョン 10.13 以降に SEP をインストールすると [システム拡張が遮断されました] と表示されることがあります。これについては Mac 用 Symantec Endpoint Protection クライアント配備時のカーネル拡張の承認管理 を参照してください。

SEP をインストールした Mac OS X をアップグレードしたいがどうすればいいか。

Mac OS X のマイナーアップデートの場合（例えば 10.14.4 から 10.14.5) は、SEP クライアントはインストールしたままで問題ありません。しかしながら、Mac OS X をメジャーアップグレードする場合 (例えば 10.13 から 10.14) は、アップグレード後にログや SEP コンポーネントの破損が起こる場合があるため、SEP クライアントを一時的にアンインストールしてから、OS のアップグレード後に、対応する SEP バージョンを再インストールしてください。 

Mac OS X Server はサポートされますか。

シマンテックは Mac OS X Server を正式にサポートしておりませんが、Mac OS X と Mac OS X Server に大きな違いはありません。SEP for Mac は想定通りに機能し脅威をスキャンします。ベストプラクティスのガイダンスについては Recommendations for installing Endpoint Protection on macOS Server を参照してください。

SEP for Mac をインストールする方法を教えてください。

Symantec Endpoint Protection for Mac クライアントのインストール を参照してください。SEP 12.1.5 から リモートプッシュを使った Symantec Endpoint Protection クライアントのインストール をサポートしています。

Symantec AntiVirus / Symantec Security 製品を Mac 上にすでにインストールしています。SEP for Mac をインストールする前にアンインストールする必要はありますか。

12.1.4 より前のバージョンの Endpoint Protection クライアント for Mac は、バージョン 14 にアップグレードする前にアンインストールする必要があります。それ以降のバージョンを先にアンインストールする必要はありません。Symantec Endpoint Protection 14.x の最新バージョンへのサポート対象およびサポート非対象アップグレードパス を参照してください。

SEP for Mac を新しいバージョンにアップグレードできるか教えてください。グループとパッケージのアップグレード (自動アップグレード) は使用できますか。

自動アップグレードは 14 時点でサポートされていますが、12.1 からのアップグレードには使用できません。新しいバージョン用のクライアントパッケージをエクスポートしてから、新規インストールと同様にインストールまたは配置する必要があります。パッケージウィザード（自動アップグレード）を使用して、Macintosh クライアントを新しいクライアントバージョンに移行することはできません。しかし、通常、最初にアンインストールせずに、古いバージョンの上に新しいバージョンを直接インストールすることができます。

Mac には追加プログラムや削除プログラムがありません。アンインストールする方法を教えてください。

バージョン 14 では SEP クライアントの UI を開いた後、メニューバーからアンインストールすることができます。詳しくは Mac 用の Symantec Endpoint Protection クライアントのアンインストール を参照してください。

SEP for Mac クライアントに定義を供給するように SEPM を設定する方法を教えてください。

SEPM は SEP for Mac クライアントに対してコンテンツ (定義または製品更新) をホストまたは提供することはできません。SEP 12.1 RU4 以降では、 SEPM をリバースプロキシとして動作させることで、最新の Macintosh 用 LiveUpdate コンテンツをダウンロード及びキャッシュさせることができます。それ以外の方法では、すべての更新は LiveUpdate を通じて、シマンテックのサーバー、または LiveUpdate Administrator (LUA) を使用している社内 LiveUpdate サーバーから提供される必要があります。コンテンツ向けに LUA を設定する方法について詳しくは Using the LiveUpdate Administrator 2.x to download updates for Symantec Endpoint Protection for Macintosh を参照してください。

注: LUA と SEPM を同じ物理サーバー上に配置することは推奨およびサポートしておりません。Symantec Endpoint Protection (SEP) クライアント for Mac 用のスタンドアロン定義アップデータ Intelligent Updater をお探しの場合は Endpoint Protection for Mac の Intelligent Updater について を参照してください。

SEP for Mac クライアントは Group Update Provider (GUP) から更新を取得できますか。

いいえ、上記回答と同じ理由により取得することはできません。

SEP for Mac クライアントは GUP として機能できますか。

いいえ。

Rapid Release 定義を SEP for Mac クライアント用に取得する方法を教えてください。

Rapid Release は Mac セキュリティ製品に使用できません。

SEP for Mac 向けの更新はどのくらいの頻度でリリースされますか。

毎日です。通常、太平洋標準時 (米国西海岸の標準時) の午前中にリリースされます。

SEP for Mac クライアントが管理されているかどうかを確認する方法を教えてください。

Symantec クイックメニューの [管理]  に [接続の状態: 接続済み] が表示されます。

管理外 SEP for Mac クライアントを管理クライアントに変換できますか。

はい。Endpoint Protection for Mac 管理外クライアントへ通信設定をインポートする手順 を参照して下さい。

Windows のポリシーが Mac に適用されないようにするにはどうしたらよいですか。

Windows 固有のポリシーは Mac に適用されません。Mac 固有の設定を含むポリシーのみが SEP for Mac クライアントによって解析され適用されます。

Mac クライアントはカスタム侵入防止シグネチャを使用できますか。

できません。

デバイス制御は使用できますか。

バージョン 14 で Mac クライアントにデバイス制御が導入されました。管理対象クライアントのみデバイス制御を有効にすることができます。クライアントコンピュータのデバイスの許可または遮断 と Endpoint Protection 14 での Mac のデバイス制御 を参照してください。

Mac クライアントに Active Directory 統合はサポートされますか。

SEPM と AD/LDAP OU との同期のサポートには SEP 14.3 RU1 MP1 (14.3.3580) 以降を使用してください。

Mac クライアントにコマンドを送信して管理外検出に設定したり、ネットワーク脅威防止を有効または無効にしたりできますが、何も起きません。なぜでしょうか。

コマンドを送信することはできますが、 これらの機能は SEP for Mac クライアントに対してサポートされていません。 

例えばトラブルシューティングの目的で、SEP クライアントをすぐに無効にするにはどうしたらいいですか。

最新のバージョンの SEP は、SymDaemon サービスをロード、アンロードすることで、ウイルス対策とネットワーク脅威防止を有効化・無効化できます。

sudo launchctl unload /Library/LaunchDaemons/com.symantec.symdaemon.*plist
sudo launchctl load /Library/LaunchDaemons/com.symantec.symdaemon.*plist
# デーモンのパス名のアスタリスクはサフィックス変数に対応します - SEP 14.0 以上では com.symantec.symdaemon.NFM.plist を使用してください。

SEP for Mac に対して場所の認識はサポートされていますか。

場所の認識は Symantec Endpoint Protection for Mac 12.1 で導入されました。Mac クライアントでサポートされている条件は以下のとおりです。
- コンピュータの IP アドレス
- ゲートウェイアドレス
- DNS サーバーアドレス
- DHCP サーバーのアドレス
- ネットワーク接続の種類
- 管理サーバー接続
- DNS ルックアップ
- ワイヤレス SSID
- DHCP 接続 DNS サフィックス
- ICMP リクエスト (ping)

SEP for Mac クライアントはクライアントモードとコンピュータモードのどちらですか。

コンピュータモードです。SEP for Mac クライアントをユーザーモードに変換することはできません。

SEP for Mac クライアントの設定をロックする方法を教えてください。

エンドユーザーが行える変更は多くありませんが、Auto-Protect やネットワーク脅威防止 (侵入防止) を無効にできないようにするには、グループがサーバー制御に設定されていることを確認し、該当するポリシー内の南京錠アイコンを解除してください。

ポリシーの種類がロックされているか、グループがサーバー制御に設定されている場合、SEP for Mac の UI オプションは無効となり、灰色になります。ロックが解除されると、緑色になり、管理者レベルのアカウントで変更できるようになります。

SEP for Mac ユーザーが手動で LiveUpdate を起動しないようにする方法を教えてください。

Mac OS X ペアレンタルコントロール機能を使用すると、LiveUpdate の手動起動を制限できます。Mac OS X ペアレンタルコントロール機能は、ユーザーを管理してシステム上で起動されるアプリケーションを制限するために使用されます。ただし、通常の状況では、LiveUpdate ポリシーでクライアントに LiveUpdate の手動起動が許可されているかどうかにかかわらず、管理者と標準ユーザーは LiveUpdate を手動で起動できる必要があります。

SEP for Mac は電子メールをスキャンしますか。

いいえ。SEP for Mac はファイルシステムのウイルススキャンのみを行います。SEP for Windows の電子メールスキャンのように Mail や Entourage のようなクライアント側の電子メールプログラムを通して受信メッセージや送信メッセージがプロキシされることはありません。ただし、電子メール、電子メールの添付ファイルを含め、ハードディスクドライブに書き込まれるものはすべて Auto-Protect によって監視およびスキャンされます。しかしながら、ユーザープロファイルディレクトリ内にあるメールフォルダを SEP がスキャンすると、電子メールプログラムの受信ボックスや他のメールアーカイブが破損する可能性があります。ベストプラクティスとしては、それらのディレクトリは SEP のスキャンから除外するように設定すべきです。詳細については How to create a Security Risk Exception for a Mac client from the Symantec Endpoint Protection Manager (SEPM) をご確認ください。

トラブルシューティングのための LiveUpdate / インストール / その他のログはどこにありますか。

GatherSymantecInfo ツールを使用して、SEP for Mac のクライアントデータを収集することができます。システムプロファイラのレポートからも、当該システムに関する多くの情報が得られることが多いです。

• LiveUpdate ログ: /Library/Application Support/Symantec/Silo/NFM/LiveUpdate/Logs/LiveUpdateLog (人間が読めるものではありません)
• LiveUpdate lux ログ: /Library/Application Support/Symantec/Silo/NFM/LiveUpdate/Logs/lux.log 

/Library/Application Support/Symantec/LiveUpdate/liveupdate.conf もありますが、この場所は LiveUpdate が実行されるたびに上書きされます。このファイルは編集しないでください。このファイルは、最後に使用された設定の一時的な記録であり、/etc/liveupdate.conf と Mac OS ネットワークの設定を結合したものです。

インストールに関しては、個別のログは書き込まれません。その代わり、システムのインストールログに書き込まれます。このログは、コンソールアプリケーションから最も簡単に見ることができます。コンソールを開いた状態で、ログリストが表示されていない場合は表示します。ファイルをクリックして展開し、/private/var/log をクリックして展開し、install.log を探します。いくつかの環境変数を列挙した後 "Symantec Endpoint Protection Installation Log" という文言がインストールサイクルの最初に表示されます。

 通信モジュール / Sylink のデバッグはどうなっていますか。

この文書の手順で Symantec Endpoint Protection Manager とのクライアント通信の問題に対して Sylink デバッグを有効にできます。

その他の技術情報はどこにありますか。

システム情報/システムプロファイラを使用する場合、印刷するのではなく、ファイルを保存することになります。保存する前に [表示] で [フルプロファイル] が選択されていることを確認してください。

Mac のシステム情報について 

[英語文書] Endpoint Protection for Macintosh Frequently Asked Questions