Symantec Endpoint Protection (SEP) / Symantec Endpoint Detection and Response (SEDR) を統合する際に、SEDR アプライアンスが正しい脅威データを取得してインシデントを生成し、ECC 2.0の機能を実行し、期待通りにファイルをブラックリスト化するために、SEP のどの機能が必要かを知りたい。

SEP の一部の機能を無効にすることで、クライアントの負荷を最小限に抑えようとする場合があります。無効にする機能を決定する前に、SEDR が高度な検出のために依存している SEP のテクノロジを知る必要があります。

SEDR ソフトウェアでは、以下の SEP クライアントの機能を有効にする必要があります。

エンドポイントの隔離 (Isolation) が機能するためにファイアウォールが有効であること

• Symantec Endpoint Protection ファイアウォールについて
• SEDR Host Integrity and Quarantine Firewall policies are auto-applied when ECC 2.0 is enabled.

システムの感染や複数の攻撃、メモリエクスプロイトを警告する侵入防止

• ネットワーク侵入防止とブラウザの侵入防止の有効化
• 侵入防止とメモリエクスプロイト緩和機能のクライアント通知の設定

アプリケーションとデバイス制御 - システムロックダウン

• システムロックダウンと Symantec EDR 拒否リスト (ブラックリスト) ルールとの対話
  
  

標的型攻撃や新たな脅威の検知を向上させるための追加の推奨設定:

SEDR アプライアンスの設定

• 疑わしいファイルの仮想サンドボックス分析への自動送信
• ターゲット攻撃の分析について

SEP クライアントは標的型攻撃の分析と高度な攻撃技術機能を動作させるためにテレメトリー送信を有効にする必要があります。

• Symantec Endpoint Protection 遠隔測定データを提出してセキュリティを向上させる

SEP のポリシー設定

• Recommended security settings for Endpoint Protection
• スキャンの調整によるクライアントコンピュータでの保護の強化

SEP クライアントのインストール種類はクラウドベースの定義を利用するために標準クライアントである必要があります。

• クライアントのインストールの種類を使用してクラウドベースまたはローカルベースの定義をダウンロードするかどうかを選択
• Windows クライアントがクラウドから定義を受け取る方法
• Symantec Endpoint Protection が高度な機械学習を使用する仕組み
• Symantec Endpoint Protection のエミュレータがマルウェアを検出およびクリーニングする方法

SEP のアプリケーション制御

• Hardening Endpoint Protection with an Application and Device Control Policy to increase security
• Preventing PowerShell from running via Office
• What You Can Do About Powershell Threats

[英語文書] How do I configure SEP client features and policies for ATP 3.x or SEDR 4.x to be fully functional?