ハイブリッド環境でデバイス制御ポリシーがデバイスを遮断または許可しない
Article ID: 253731
Updated On:
Products
Endpoint Security
Endpoint Security Complete
Issue/Introduction
インポートしたデバイス制御ポリシーを使用すると、許可リストのデバイスが許可されなかったり、遮断に設定しているデバイスが想定通りに遮断されない。
Environment
Symantec Endpoint Security (SES) と Symantec Endpoint Protection Manager (SEPM) を連携しているハイブリッド環境で、オンプレミスの SEPM からデバイス制御ポリシーを SES にインポートしている。
Cause
SES では順序が重要で、許可ルールの上に遮断ルールがあると、遮断ルールが処理されます。その逆も同様です。
SEPM のポリシーは、SES のポリシーとは異なる順序で処理されます。
SES にインポートされたポリシーは自動的に再順序付けされません。同じタイプの許可ルールの前に遮断ルールが追加された場合、想定される動作にならない場合があります。
Resolution
弊社ではこの問題を認識しており、解決策が利用可能になり次第、この文書を更新します。
回避策:
全ての遮断ルールを削除して再度追加します。これにより最適な順序に自動的に並べ替えられ、想定どおりに動作するようになります。
Additional Information
Feedback
Yes
No
Powered by
