Symantec Endpoint Protection (SEP) / Symantec Endpoint Security (SES) クライアントで SEP Chrome 拡張のインストールがブロックされると "ブラウザ侵入防止は正しく機能していません" の警告が表示される。

SEP/SES バージョン 14.3 RU3 以降において、SEP Chrome 拡張がブロックされている場合に発生する可能性があります。ブロック方法については Chrome ブラウザ拡張を Active Directory グループポリシーオブジェクトを使ってインストールする方法 に記載されているブロック方法をご参照ください。

SEP Chrome 拡張が適切に許可されている場合、以下の形式のレジストリエントリが表示されます。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist
    REG_SZ

        pamolibmfebkknkdmfabpjebifbffbec;https://clients2.google.com/service/update2/crx

        もしくは

        C:\ProgramData\Symantec\Symantec Endpoint Protection\<SEP バージョン>\Data\Definitions\WebExtDefs\20210809.038\updates.xml

Symantec Endpoint Security (SES) 14.3 RU4 より、SES クライアント設定または Intrusion Prevention Policy で Browser Protection を無効にすることで、Chrome ブラウザ拡張がアンロードされるようになりました。Browser Prevention を再度有効にする場合、拡張機能の再読み込みに時間がかかる場合があります。

注: 上記の変更はクラウド登録された SES クライアントのみです。オンプレミスの SEPM で管理されている SEP クライアントは、バージョン 14.3 RU5 でこの機能を搭載する予定です (SEPM のみ RU5 にアップグレードする必要があります)。それまでは、ブラウザ侵入防止を無効にしても拡張機能がパススルーモードになるだけなので、エラーを防ぐには SEP Chrome 拡張機能のインストールを許可するか、SEP から侵入防止コンポーネントを削除する必要があります。

ポリシーでブラウザ侵入防止を無効にしても、クライアント GUI で "ブラウザ侵入防止が無効" な旨のエラーが表示される場合があります。これを回避するには、ポリシー項目の横にある南京錠のアイコンを選択し、ブラウザ侵入防止を無効の状態でロックしてください。

[英語文書] "Browser Intrusion Prevention is not functioning correctly" warning in SEP client when Chrome extension is blocked