search cancel

ハイブリッド環境でデバイス制御ポリシーがデバイスを遮断または許可しない

book

Article ID: 253731

calendar_today

Updated On:

Products

Endpoint Security Endpoint Security Complete

Issue/Introduction

インポートしたデバイス制御ポリシーを使用すると、許可リストのデバイスが許可されなかったり、遮断に設定しているデバイスが想定通りに遮断されない。

Environment

Symantec Endpoint Security (SES) と Symantec Endpoint Protection Manager (SEPM) を連携しているハイブリッド環境で、オンプレミスの SEPM からデバイス制御ポリシーを SES にインポートしている。

Cause

SES では順序が重要で、許可ルールの上に遮断ルールがあると、遮断ルールが処理されます。その逆も同様です。
SEPM のポリシーは、SES のポリシーとは異なる順序で処理されます。
SES にインポートされたポリシーは自動的に再順序付けされません。同じタイプの許可ルールの前に遮断ルールが追加された場合、想定される動作にならない場合があります。

Resolution

弊社ではこの問題を認識しており、解決策が利用可能になり次第、この文書を更新します。

回避策:

全ての遮断ルールを削除して再度追加します。これにより最適な順序に自動的に並べ替えられ、想定どおりに動作するようになります。

Additional Information

CRE-12038

[英語文書] In a Hybrid SEPM - SES cloud environment, device control policies are not blocking or allowing devices as expected.