2023 年 10 月 1 日付で、Symantec Endpoint Protection (SEP) および Symantec Endpoint Security (SES) の "PAC ファイル" モードのトラフィックリダイレクト機能がサポート終了のステータスに移行します。

PAC ファイルモードでは、SEP と SES は Cloud SWG の限定的なトラフィックリダイレクトエージェントとして機能します。この技術は、SEP および SES の [Web とクラウドのアクセス保護] ポリシーで利用可能な、より高性能な "トンネル" モード技術に置き換えられました。ログデータの損失を避けるため、PAC ファイルモードをご利用のお客様は、トンネルモードに移行するプロセスを開始することを強くお勧めします。

2023 年 10 月 1 日以降 PAC ファイルモードのトラフィックは

• マルウェア対策のみの一般的なポリシーが適用されます (お客様のポリシーは適用されません)
• トランザクションログの表示やダウンロードができなくなります

トンネルモードについて

PAC ファイルリダイレクト方式をご利用のお客様は、2023 年 10 月 1 日までにトンネルモードへの切り替えをご計画ください。推奨される最小バージョンは、Windows では 14.3 RU5 以上、macOS では 14.3 RU6 以上です。

トンネルモードは、より優れた信頼性、セキュリティ、価値を提供します

• エンドポイントから最も近い Cloud SWG データセンターへの安全なトンネルを確立することにより、データを保護します。
• プロキシ非対応のものも含め、すべてのポート、すべてのプロトコル、アプリケーションのトラフィックリダイレクトを処理します。
• SAML 認証を含む堅牢なシングルサインオン機能を提供します。
• クラウドファイアウォールや ZTNA を含む追加のクラウドコンポーネントをサポート
• Cloud SWG 管理ポータルからリモートで無効化、再接続、ブロックが可能
• 改ざん防止
• 定義されたアプリケーション実行可能ファイルによって生成されたトラフィックを無視可能
• リアルタイムの CASB ブロック通知

PAC ファイルモードについて

• 以前は SEP "WTR" (Web Traffic Redirection) と呼ばれていました。
• SEP 14.0.1 MP1 で初めて利用可能になりました。
• プロキシ対応アプリケーションの TCPポート 80/443 上のトラフィックのリダイレクトのみをサポートします。
• AD ポリシーなどのサードパーティソフトウェアの影響を受ける可能性あり
• PAC ファイルモードによって生成されたトランザクションがログに記録されない場合がある。
• 将来の SEP/SES リリースで削除され、以降のリリースでは除外される予定です。

お客様の組織のセキュリティは当社の最優先事項です。そのため、新たな脅威や環境の変化に対して強固な保護を提供する最新のリダイレクト技術を採用することが重要です。

ウェブやクラウドアクセスのトンネルモードの導入方法について不明な点がございましたら、テクニカルサポートまでお問い合わせください： 

サービス状況とメンテナンスの最新情報については、Broadcom Service Status を参照してください。

[英語文書] SEP "PAC File Mode" Traffic Redirector End-of-Life