Symantec Endpoint Protection for Macintosh (SEP for Mac) に関する一般的な質問内容について知りたい。
特定の SEP のバージョンのシステム要件は Endpoint Protection クライアントと Mac の互換性 をご参照ください。注: macOS バージョン 10.13 以降に SEP をインストールすると [システム拡張が遮断されました] と表示されることがあります。これについては Mac 用 Symantec Endpoint Protection クライアント配備時のカーネル拡張の承認管理 を参照してください。
Mac OS X のマイナーアップデートの場合(例えば 10.14.4 から 10.14.5) は、SEP クライアントはインストールしたままで問題ありません。しかしながら、Mac OS X をメジャーアップグレードする場合 (例えば 10.13 から 10.14) は、アップグレード後にログや SEP コンポーネントの破損が起こる場合があるため、SEP クライアントを一時的にアンインストールしてから、OS のアップグレード後に、対応する SEP バージョンを再インストールしてください。
シマンテックは Mac OS X Server を正式にサポートしておりませんが、Mac OS X と Mac OS X Server に大きな違いはありません。SEP for Mac は想定通りに機能し脅威をスキャンします。ベストプラクティスのガイダンスについては Recommendations for installing Endpoint Protection on macOS Server を参照してください。
Symantec Endpoint Protection for Mac クライアントのインストール を参照してください。SEP 12.1.5 から リモートプッシュを使った Symantec Endpoint Protection クライアントのインストール をサポートしています。
12.1.4 より前のバージョンの Endpoint Protection クライアント for Mac は、バージョン 14 にアップグレードする前にアンインストールする必要があります。それ以降のバージョンを先にアンインストールする必要はありません。Symantec Endpoint Protection 14.x の最新バージョンへのサポート対象およびサポート非対象アップグレードパス を参照してください。
自動アップグレードは 14 時点でサポートされていますが、12.1 からのアップグレードには使用できません。新しいバージョン用のクライアントパッケージをエクスポートしてから、新規インストールと同様にインストールまたは配置する必要があります。パッケージウィザード(自動アップグレード)を使用して、Macintosh クライアントを新しいクライアントバージョンに移行することはできません。しかし、通常、最初にアンインストールせずに、古いバージョンの上に新しいバージョンを直接インストールすることができます。
バージョン 14 では SEP クライアントの UI を開いた後、メニューバーからアンインストールすることができます。詳しくは Mac 用の Symantec Endpoint Protection クライアントのアンインストール を参照してください。
SEPM は SEP for Mac クライアントに対してコンテンツ (定義または製品更新) をホストまたは提供することはできません。SEP 12.1 RU4 以降では、 SEPM をリバースプロキシとして動作させることで、最新の Macintosh 用 LiveUpdate コンテンツをダウンロード及びキャッシュさせることができます。それ以外の方法では、すべての更新は LiveUpdate を通じて、シマンテックのサーバー、または LiveUpdate Administrator (LUA) を使用している社内 LiveUpdate サーバーから提供される必要があります。コンテンツ向けに LUA を設定する方法について詳しくは Using the LiveUpdate Administrator 2.x to download updates for Symantec Endpoint Protection for Macintosh を参照してください。
注: LUA と SEPM を同じ物理サーバー上に配置することは推奨およびサポートしておりません。Symantec Endpoint Protection (SEP) クライアント for Mac 用のスタンドアロン定義アップデータ Intelligent Updater をお探しの場合は Endpoint Protection for Mac の Intelligent Updater について を参照してください。
いいえ、上記回答と同じ理由により取得することはできません。
いいえ。
Rapid Release は Mac セキュリティ製品に使用できません。
毎日です。通常、太平洋標準時 (米国西海岸の標準時) の午前中にリリースされます。
Symantec クイックメニューの [管理] に [接続の状態: 接続済み] が表示されます。
はい。Endpoint Protection for Mac 管理外クライアントへ通信設定をインポートする手順 を参照して下さい。
Windows 固有のポリシーは Mac に適用されません。Mac 固有の設定を含むポリシーのみが SEP for Mac クライアントによって解析され適用されます。
できません。
バージョン 14 で Mac クライアントにデバイス制御が導入されました。管理対象クライアントのみデバイス制御を有効にすることができます。クライアントコンピュータのデバイスの許可または遮断 と Endpoint Protection 14 での Mac のデバイス制御 を参照してください。
SEPM と AD/LDAP OU との同期のサポートには SEP 14.3 RU1 MP1 (14.3.3580) 以降を使用してください。
コマンドを送信することはできますが、 これらの機能は SEP for Mac クライアントに対してサポートされていません。
最新のバージョンの SEP は、SymDaemon サービスをロード、アンロードすることで、ウイルス対策とネットワーク脅威防止を有効化・無効化できます。
sudo launchctl unload /Library/LaunchDaemons/com.symantec.symdaemon.*plist
sudo launchctl load /Library/LaunchDaemons/com.symantec.symdaemon.*plist
# デーモンのパス名のアスタリスクはサフィックス変数に対応します - SEP 14.0 以上では com.symantec.symdaemon.NFM.plist を使用してください。
場所の認識は Symantec Endpoint Protection for Mac 12.1 で導入されました。Mac クライアントでサポートされている条件は以下のとおりです。
- コンピュータの IP アドレス
- ゲートウェイアドレス
- DNS サーバーアドレス
- DHCP サーバーのアドレス
- ネットワーク接続の種類
- 管理サーバー接続
- DNS ルックアップ
- ワイヤレス SSID
- DHCP 接続 DNS サフィックス
- ICMP リクエスト (ping)
コンピュータモードです。SEP for Mac クライアントをユーザーモードに変換することはできません。
エンドユーザーが行える変更は多くありませんが、Auto-Protect やネットワーク脅威防止 (侵入防止) を無効にできないようにするには、グループがサーバー制御に設定されていることを確認し、該当するポリシー内の南京錠アイコンを解除してください。
ポリシーの種類がロックされているか、グループがサーバー制御に設定されている場合、SEP for Mac の UI オプションは無効となり、灰色になります。ロックが解除されると、緑色になり、管理者レベルのアカウントで変更できるようになります。
Mac OS X ペアレンタルコントロール機能を使用すると、LiveUpdate の手動起動を制限できます。Mac OS X ペアレンタルコントロール機能は、ユーザーを管理してシステム上で起動されるアプリケーションを制限するために使用されます。ただし、通常の状況では、LiveUpdate ポリシーでクライアントに LiveUpdate の手動起動が許可されているかどうかにかかわらず、管理者と標準ユーザーは LiveUpdate を手動で起動できる必要があります。
いいえ。SEP for Mac はファイルシステムのウイルススキャンのみを行います。SEP for Windows の電子メールスキャンのように Mail や Entourage のようなクライアント側の電子メールプログラムを通して受信メッセージや送信メッセージがプロキシされることはありません。ただし、電子メール、電子メールの添付ファイルを含め、ハードディスクドライブに書き込まれるものはすべて Auto-Protect によって監視およびスキャンされます。しかしながら、ユーザープロファイルディレクトリ内にあるメールフォルダを SEP がスキャンすると、電子メールプログラムの受信ボックスや他のメールアーカイブが破損する可能性があります。ベストプラクティスとしては、それらのディレクトリは SEP のスキャンから除外するように設定すべきです。詳細については How to create a Security Risk Exception for a Mac client from the Symantec Endpoint Protection Manager (SEPM) をご確認ください。
GatherSymantecInfo ツールを使用して、SEP for Mac のクライアントデータを収集することができます。システムプロファイラのレポートからも、当該システムに関する多くの情報が得られることが多いです。
/Library/Application Support/Symantec/LiveUpdate/liveupdate.conf もありますが、この場所は LiveUpdate が実行されるたびに上書きされます。このファイルは編集しないでください。このファイルは、最後に使用された設定の一時的な記録であり、/etc/liveupdate.conf と Mac OS ネットワークの設定を結合したものです。
インストールに関しては、個別のログは書き込まれません。その代わり、システムのインストールログに書き込まれます。このログは、コンソールアプリケーションから最も簡単に見ることができます。コンソールを開いた状態で、ログリストが表示されていない場合は表示します。ファイルをクリックして展開し、/private/var/log をクリックして展開し、install.log を探します。いくつかの環境変数を列挙した後 "Symantec Endpoint Protection Installation Log" という文言がインストールサイクルの最初に表示されます。
この文書の手順で Symantec Endpoint Protection Manager とのクライアント通信の問題に対して Sylink デバッグを有効にできます。
システム情報/システムプロファイラを使用する場合、印刷するのではなく、ファイルを保存することになります。保存する前に [表示] で [フルプロファイル] が選択されていることを確認してください。