Endpoint Security のクラウドコンソールで EDR ポリシーをハイブリッド管理の SEPM に使用できるか
search cancel

Endpoint Security のクラウドコンソールで EDR ポリシーをハイブリッド管理の SEPM に使用できるか

book

Article ID: 236593

calendar_today

Updated On:

Products

Endpoint Detection and Response Endpoint Security Complete Endpoint Protection

Issue/Introduction

Symantec Endpoint Security (SES) のクラウドコンソールで Symantec Endpoint Protection Manager (SEPM) の統合に成功し、SEPM がハイブリッド管理モードで動作している。SES のクラウドコンソールで Detection and Response ポリシーをハイブリッド管理の SEPM に対して使用できるか知りたい。

Environment

  • SEPM がハイブリット管理として SES コンソールに統合されている。
  • ハイブリッド管理の SEPM とそのすべてのグループが、クラウドコンソールの [Device] - [Device Groups] - [Group Hierarchy] に表示され参照可能である。
  • Detection and Response ポリシー(デフォルトまたはカスタマイズされたコピーのいずれか)をハイブリッド管理の SEPM のデバイスグループにポリシーを適用することができる。
  • [Devices] - [Managed Devices] のフィルタで、Detection and Response が有効になっている SEPM グループ配下のエンドポイントがない。デバイスが無効であることだけが表示される。

Resolution

オンプレミス、フルクラウド管理、ハイブリッド管理のいずれかの構成を選択する場合、以下の点に注意してください。

  • SEPM は、クライアント上でより多くのオプションを制御します。
  • フルクラウド管理のクライアントにはより少ないオプションが提供されますが、Symantec Endpoint Security は新機能が毎月追加されます。
  • ハイブリッド管理の SEPM はグループ内で Detection and Response ポリシーを利用することはできません。
    • SEPM の環境で Detection and Response ポリシーの適用が必要な場合、
      • オンプレミスの EDR アプライアンスを SEPM と統合する必要があります。
      • SEPM が管理するエンドポイントを SES クラウドコンソールの管理下に移行し、完全にクラウド管理されたエージェントにする必要があります。

Additional Information

[英語文書] Can I use the EDR policy for a hybrid-managed SEPM in Symantec Endpoint Security's cloud console?

Powered by Wolken Software