オフィス LU3/4 - Fujitsu · pc周辺機器 ネットワーク 機器 電源関連 機器 pc アクセサリー ケーブル/ アダプター ソフトウェア オフィス
オフィスあんしんセキュリティサービス 目 次 01....
80
オフィスあんしんセキュリティサービス Symantec Endpoint Protection Cloud インストールガイド Version.1.1.9 株式会社シマンテック
Transcript of オフィスあんしんセキュリティサービス 目 次 01....
オフィスあんしんセキュリティサービス Symantec Endpoint Protection Cloud
インストールガイド Version.1.1.9
株式会社シマンテック
2
目 次
01. サポートOSと通信要件の確認 ................................................................... 3
02. オフィスあんしんセキュリティサービスが提供する保護機能 ............................. 6
03. 導入前の確認事項 .................................................................................... 8
04. 管理コンソールへのサインイン .................................................................. 9
05. ポリシーの作成 .................................................................................... 13
06. グループの作成 .................................................................................... 25
07. 所属グループの変更 ............................................................................... 28
08. ユーザの作成 ....................................................................................... 30
09. Windows クライアントへのエージェントインストール .................................. 35
10. Mac OS X クライアントへのエージェントインストール ................................. 46
11. Windows/Mac OS X クライアントの管理 ................................................... 59
12. 管理下クライアントで発生するイベントの確認 ............................................ 64
13. レポートの作成と活用 ............................................................................ 67
14. 不用意にエージェントをアンインストールされないようにする方法 ................... 69
15. トラブルシュート .................................................................................. 71
16. Symantec Endpoint Protection 12.1/14.x からの乗り換え ........................... 74
17. よくある質問 ....................................................................................... 76
18. 更新履歴 ............................................................................................. 80
3
01.サポートOSと通信要件の確認 オフィスあんしんセキュリティサービスでは利用に際して以下の要件を満たしている必要があります。
サポート対象の OS
デバイスタイプ サポート対象の OS
Windows コンピュータ Windows 7
Windows 8
Windows 8.1
Windows 10
Windows Server Windows Server 2008 R2 SP1
Windows Server 2012、2012 R2
Windows Small Business Server 2011
Windows Server 2016
Windows Storage Server 2008R2、 2012、2012R2、 2016
Mac OS X コンピュータ Mac OS X 10.10 以降
なお、各 OS において Edition に関する記載がない場合は全ての Edition をサポートします。
通信要件
通信が必要なURL(ポート 80/443) 通信が必要なURL(ポート 80/443)dls.symantec.com symantec.com
stats.norton.com norton.com
faults.norton.com avs-avpg.crsi.symantec.com
cloudconnect.norton.com bash-avpg.crsi.symantec.com
cloudconnect2.norton.com csasalt.symantec.com
csasmain.symantec.com central.b6.crsi.symantec.com
ent-shasta-rrs.symantec.com central.nrsi.symantec.com
usea1.r3.securitycloud.symantec.com central.avsi.symantec.com
liveupdate.symantecliveupdate.com faults.qalabs.symantec.com
spoc-pool-gtm.norton.com has.spserv.microsoft.com
sepc.securitycloud.symantec.com hb.lifecycle.norton.com
oms.symantec.com heartbeat.s2.spn.com
sf.symcd.com help.symantec.com/home/SEPC
4
通信が必要なURL(ポート 80/443) 通信が必要なURL(ポート 80/443)buy-download.norton.com lcsitemain.symantec.com
definitions.symantec.com lc1alt.symantec.com
login.symantec.com spoc.norton.com
message.s2.spn.com spoc.symantec.com
mdm.securitycloud.symantec.com shasta-ars.symantec.com
mysymantec.force.com shasta-clt.symantec.com
oem.lifecycle.norton.com shasta-mr-healthy.symantec.com
o2.norton.com shasta-mr-clean.symantec.com
pif2.symantec.com shasta-nco-stats.symantec.com
pki-scep.symauth.com shasta-rrs.symantec.com
ratings-wrs.symantec.com siaw.symantec.com
sasmain.symantec.com ssaw.symantec.com
sas1alt.symantec.com stats.qalabs.symantec.com
sepc.securitycloud.symantec.com stnd-ipsg.crsi.symantec.com
sigs.symantec.com ss.symcb.com
sitedirector.symantec.com spoc-pool-gtm.norton.com
usea1.r3.securitycloud.symantec.com/r3_epmp_i
なお、ファイアウォール装置等において HTTPS 通信の復号化機能を利用している場合は、上記のホ
ストを除外登録してください。途中経路で復号化を行うと正常な通信が行えなくなる場合があります。
通信が必要なURLの最新情報は以下を参照してください。
https://support.symantec.com/en_US/article.TECH246975.html
管理コンソールのサポート対象ブラウザ
OS サポート対象のブラウザ(管理コンソールの閲覧/操作)
Windows 7 Internet Explorer 9.0 以降、Firefox 47.x 以降、Chrome 53.x 以降
Windows 8 Internet Explorer 9.0 以降、Firefox 47.x 以降、Chrome 53.x 以降
Windows 8.1 Internet Explorer 9.0 以降、Firefox 47.x 以降、Chrome 53.x 以降
Windows 10 Edge 1.0 以降
Mac OS X Safari 7 以降
5
なお、オフィスあんしんセキュリティサービスではサポート対象のブラウザの最新版を使用すること
が推奨されています。ブラウザのサポートはオペレーティングシステムによって異なり、サポート対
象外のブラウザを使用すると、デバイスの登録が失敗する場合があります。
コンテンツフィルタリングやプロキシ製品を利用している場合の除外設定
コンテンツフィルタリングやプロキシ製品を利用している場合、以下のドメインに対して
HTTP/HTTPS の通信をバイパスするように除外設定をしてください。
プロトコル 対象ドメイン
HTTP/HTTPS *.force.com、*.microsoft.com、*.norton.com、*.spn.com *.symantec.com、*.symantecliveupdate.com、*.symauth.com *.symcb.com、*.symcd.com
なお、通信に必要な URL の一覧は以下より CSV ファイルでダウンロードできます。
https://support.symantec.com/en_US/article.TECH246975.html
6
02.オフィスあんしんセキュリティサービスが提供する保護機能
リアルタイムのファイルスキャン
パターンマッチング 検体採取された脅威をブラックリスト(定義ファイル)化して
対象ファイルと照合することで脅威を検出する。
ヒューリスティックスキャン シマンテックが独自開発したヒューリスティックアルゴリズム
を搭載したスキャン技術で対象ファイルの構造から疑わしいコ
ードをシミュレートして定義ファイルに登録がない未知の脅威
を検出する。
Raw Disc スキャン カーネルの I/O をバイパスし、ディスク上のデータ構造を直接
チェックすることで rootkit やその手法を用いた脅威を検出す
る。また、必要に応じて修復を行う。
SAPE(脅威予測) 世界最大の脅威データベース「Symantec GIN(Global
Intelligence Network)」と直結した人口知能エンジンで、安
全なファイルと危険なファイルの特徴を抽出して機械学習によ
る判定ルールを構築する。約 3.7 兆のファイル情報に加えて毎
月 5000 万件を超えるサンプルを学習させている。シグネチャ
や振る舞いとは異なる観点から未知の脅威を検出する。
Emulator メモリ上に仮想 Windows クライアント(限定的なサンドボッ
クス)環境を構成してパック化(難読化処理が施されてスキャ
ンが困難なもの)された脅威のペイロード(悪質なコード)を
読み込んで、その実体を可視化することで検出率を大幅に向上
させる。
ファイル評価の査定
Insight 外部から端末内に入り込むファイルに対して、「Symantec
GIN」から提供される客観的な指標情報(普及率、作成日、作
成者、署名有無等)に基づいて評価を行うことで危険性の高い
ファイルを検出する。各種検出機能と連動することで、脅威の
判定精度を向上させる。
アプリケーション動作の監視
SONAR 約 1400 に及ぶアプリケーションの挙動を解析して不適切な動
作や不必要なシステム変更動作を検出する。レピュテーション
情報と独自の検出ロジックに基づき、従来の挙動解析よりも詳
細な分析が行われる。
7
侵入防止
カスタム IPS パケットレベル(OSI 参照モデル第二階層/データリンク層)
で不正侵入を検出できるようにシマンテックが独自にカスタマ
イズしたシグネチャを実装する。
ネットワーク IPS ネットワークレベル(OSI 参照モデル第五階層/セッション
層)で不正侵入を検出するためのシグネチャを実装する。1 つ
のシグネチャで複数の亜種攻撃に対応できるように GEB を採
用している。
ファイアウォール
スマートファイアウォール 指定されたポリシーに基づいてネットワーク間の送受信トラヒ
ックを制御する。
ブラウザ保護
ブラウザ IPS アプリケーションレベル(OSI 参照モデル第七階層/アプリケ
ーション層)で不正侵入を検出するためのシグネチャを実装す
る。他の IPS では検出が難しい難読化処理された不正侵入を検
出することができる。
Insight 接続するホストに対して「Symantec GIN」から提供される安
全性評価情報に基づいて危険性の高いホストを検出する。
メモリエクスプロイト緩和機能
ゼロデイ脆弱性保護 脆弱性を悪用する際に発生するメモリ領域の改竄動作を検知す
ることで特定の脆弱性に依存せずに攻撃を検知できる。侵入防
止と連携して攻撃パターンによる照合と脆弱性悪用時に発生す
る特有のふるまいを監視することで侵入を阻止する。
8
03.導入前の確認事項 オフィスあんしんセキュリティサービスのインストールを行う前に以下の点をご確認ください。
既存のウイルス対策ソフトをアンインストールしていること
オフィスあんしんセキュリティサービスは競合するウイルス対策製品がインストールされていると途
中でインストールを中段してしまいます。この問題を回避するためには、既存のウイルス対策製品を
アンインストールした状態でオフィスあんしんセキュリティサービスのインストール作業を行ってく
ださい。
インストールする対象の端末がインターネットに接続されていること
オフィスあんしんセキュリティサービスはインストールする際にインターネット接続を利用します。
「01.サポート OS と通信要件の確認」にて指定するホストとの通信が行える状態でインストール作
業を行ってください。インターネットに接続していないと、エージェントプログラムとポリシーの更
新をダウンロードすることも、エージェントでイベント情報をアップロードすることもできなくなり
ます。
インストール可能なライセンス枠が確保されていること
オフィスあんしんセキュリティサービスは契約しているライセンス枠を超過してインストールするこ
とができません。インストール作業を行う前に、インストール可能なライセンス枠が残っていること
を確認してから作業を開始してください。
システムポリシー及びセキュリティポリシーはインストール前に作成しておくこと
オフィスあんしんセキュリティサービスではインストールが完了すると自身が所属するグループのシ
ステムポリシーとセキュリティポリシーを適用します。ユーザの環境によっては、初期状態で設定さ
れているポリシーでは不具合がでる場合があります。事前に検証を行った上で、適切なポリシーを所
属させるグループにセットした状態でインストーラの発行と展開を行ってください。
9
04.管理コンソールへのサインイン オフィスあんしんセキュリティサービスはクラウド上にある管理コンソールを操作することで各種設
定や管理を行うことができます。
https://securitycloud.symantec.com/cc/?locale=ja_JP#/landing
画面右上の「サインイン」を選択します。
10
電子メールアドレスを入力するフィールドが表示されますので入力して「サインイン」を選択してく
ださい。登録されている電子メールアドレスの場合、続けてパスワードを入力するフィールドが表示
されます。入力後は「サインイン」を再度選択してください。
11
管理ポータルにサインインできます。
12
管理コンソールは画面左側にメインメニューがあります。画面左上の「Ξ」をクリックするとメイン
メニューが横に広がります。
ダッシュボード 管理状況の概要を表示することができます。
警告とイベント 管理下にいるクライアントで発生した警告とイベントが確認できます。
グループ、ユーザ、デバイス クライアントを一元的に管理することができます。
ポリシー システムとセキュリティのポリシーを管理することができます。
レポートとテンプレート 収集した各種情報からレポートを生成することができます。
API REST API を利用して他のアプリケーションと連携することができます。
設定 管理コンソールの各種設定ができます。
13
05.ポリシーの作成 クライアントへエージェントをインストールする前にシステムポリシーとセキュリティポリシーを準
備します。初期設定はシマンテックが用意した「Symantec recommended system policy」と
「Symantec recommended security policy」が適用されています。これらのポリシーは編集する
ことができないため、ユーザ環境に応じた新しいポリシーを作成することが推奨されます。
① システムポリシーの作成
メインメニューから「ポリシー」を選択します。
新規でシステムポリシーを作成するには画面左側の「+」を選択して「システムポリシーの作成」を
選択してください。
14
システムポリシーの編集画面が表示されます。
システムポリシーでは以下の設定を定義することができます。
更新スケジュール
クライアントエージェントが各種情報を更新するタイミングを定義することができま
す。初期設定では「常時」が選択されています。なお、「無効化」を選択しても、シマ
ンテックがバージョンアップファイルを公開してから 30 日後には強制的に更新が行わ
れます。
プロキシの設定
クライアントエージェントがインターネットに接続する際にプロキシを利用している場
合には、プロキシの情報を設定することで自動的にクライアントにプロキシへの接続設
定を適用することができます。
必要な設定を行った後、画面右側にある「ポリシーの作成(2 回目からポリシーを保存に変わる)」
を選択します。なお、初回作成時は管理コンソール上にある「グループ」に適用されていませんので、
後述する割当操作が必要になります。
15
② セキュリティポリシーの作成
メインメニューから「ポリシー」を選択します。
新規でセキュリティポリシーを作成するには画面左側の「+」を選択して「セキュリティポリシーの
作成」を選択してください。
セキュリティポリシーの編集画面が表示されます。
16
セキュリティポリシーでは、利用する機能を「有効」「無効」にする形で設定を行います。管理コン
ソールで設定した内容に応じて、クライアント端末側の機能も連動して「有効」「無効」が切り替わ
ります。
必要な設定を行った後、画面右側にある「ポリシーの作成(2 回目からポリシーを保存に変わる)」
を選択します。なお、初回作成時は管理コンソール上にある「グループ」に適用されていませんので、
後述する割当操作が必要になります。
なお、設定できるポリシーの中には事前の検証やチューニングが必要なものがあります。以下の情報
を参照して、セキュリティポリシーを全社展開する前に必ず検証機等で動作検証を行ってください。
OSを別の推奨ポリシー
クライアント OS とサーバ OS では利用目的が異なるため、設定すべきポリシーは事前にカスタマイ
ズすることを推奨します。
Windows クライアントOS向け参考ポリシー
保護機能 デフォルト設定 参考設定
デバイス保護
リアルタイムのファイルスキャン 有効 有効
ファイル評価の査定 有効 有効
アプリケーション動作の監視 有効 有効
スケジュールスキャン 無効 無効
ネットワーク保護
侵入防止 有効 有効
ファイアウォール 有効 有効
ファイアウォールのレベル 安全 安全
接続済みストレージデバイス
権限 無効 無効
パスワード保護 ※Windows 10(Home Edition 除く)にてMDMを有効化した場合のみ適用
パスワードが必要 有効 無効
Web保護
ブラウザ保護 有効 有効
アプリケーション保護
メモリエクスプロイト緩和機能 有効 有効
17
なお、Windows クライアント OS の利用環境によっては、コンピュータ保護のスキャンの除外やフ
ァイアウォールルールの追加を組み合わせてポリシーのカスタマイズが必要になります。
Windows サーバOS 向け参考ポリシー
保護機能 デフォルト設定 参考設定
デバイス保護
リアルタイムのファイルスキャン 有効 有効
ファイル評価の査定 有効 無効(条件付き)
アプリケーション動作の監視 有効 無効
スケジュールスキャン 無効 有効
アプリケーション保護
メモリエクスプロイト緩和機能 有効 有効
Windows サーバ OS 向けの参考ポリシーでは、主にパフォーマンスや稼動するアプリケーションへ
影響を及ぼす機能については無効化することを推奨しています。対象となるシステムへアクセスする
のがオフィスあんしんセキュリティサービスのクライアントエージェントがインストールされたクラ
イアント端末であれば、無効化によるセキュリティレベルの低下を最小限に抑えることができます。
ファイル評価の査定を無効にする理由
サーバ内にデータを保存する際に対象データをレピュテーション情報によって客観的に評価します。
個別アプリ等では扱うデータの信頼性やアプリそのものの評価が低く誤検知する可能性があります。
ただし、十分な検証を行う前提で対象サーバ上で動作するアプリケーションへ影響が出ないことが確
認できた場合には当該機能を利用することでセキュリティレベルの向上を図ることができます。
アプリケーション動作の監視を無効にする理由
サーバ上で動作するアプリケーションの挙動(プロセス、イベント、システムコール等)を監視しま
す。発信元のアプリの評価が低い場合には、呼応する動作を停止させる可能性があります。
ただし、十分な検証を行う前提で対象サーバ上で動作するアプリケーションへ影響が出ないことが確
認できた場合には当該機能を利用することでセキュリティレベルの向上を図ることができます。
18
Mac OS X クライアント向け参考ポリシー
保護機能 デフォルト設定 参考設定
デバイス保護
リアルタイムのファイルスキャン 有効 有効
ファイル評価の査定 有効 有効
アプリケーション動作の監視 有効 有効
ネットワーク保護
侵入防止 有効 有効
ファイアウォール 有効 有効
ファイアウォールのレベル 安全 安全
Mac OS X 向けの参考ポリシーでは、初期状態のポリシーを設定することが推奨されますので、特段
の条件や理由がない限りは特にチューニングする必要はありません。
デバイス保護 ‒ ファイル評価の査定(Insight)/アプリケーション動作の監視(SONAR)
デバイス保護の項目で特に注意すべき機能は「ファイル評価の査定」と「アプリケーション動作の監
視」です。前者は別名「Insight」、後者は別名「SONAR(ソナー)」と呼ばれており、ダウンロー
ドファイルに対する安全性評価とアプリケーションと OS との間でやり取りされる各種動作を監視・
分析して不正な振る舞いを検出します。
<注意事項>
2 つの機能は監視対象となるファイルやアプリケーションに対して「デジタル署名の有無」「普及度」
「挙動」等を確認して安全性を確認します。しかし、危険性の高い拡張子を持つファイルやユーザ固
有のアプリケーション等においては、下記の例に示すとおり、マイナスの評価を受ける可能性があり、
誤検知される場合があります。
例:取引先から見積書のデータを exe 形式で暗号化して受領している
Insight の判定:ファイルの安全性について第三者が証明する署名がない
Insight の判定:世界中で利用者が 5ユーザ以下である
Insight の判定:マルウェアが感染時に利用する exe 形式のファイルである
Insight の判定:実行時に単一又は複数のファイルを生成する
Insight の決定:十分な情報が収集できていないが、その特性から危険性が高いと判断
19
例:自社開発のアプリケーションでクライアント端末の特定データをバッチ処理で吸い上げる
SONAR の判定:開発組織の安全性について第三者が証明する署名がない
SONAR の判定:世界中で利用者が 5ユーザ以下である
SONAR の判定:端末内のデータを xxx.xxx.xxx.xxx に対して転送している
SONAR の決定:十分な情報が収集できていないが、その特性から危険性が高いと判断
このように対象ファイルやアプリケーションに客観的な指標付けと発生する挙動を分析することで未
知の脅威等へ対処しますが、その検知ロジック故にユーザ固有のデータに対する誤検知を引き起こす
場合があります。その場合には下記の「スキャンの除外」を利用して、検知される可能性があるファ
イルやそのデータを含むフォルダを初めから除外することで誤検知を回避します。
スキャンの除外登録は「ファイル」「フォルダ」「拡張子」の 3つの種別で除外設定を行うことがで
き、登録後は「デバイス保護」の機能においてスキャン対象から外されます。
<スキャンの除外を設定する>
セキュリティポリシーの「スキャンの除外」欄に下記の設定項目があります。
20
設定例として以下の登録を行います。なお、スキャンの除外を設定されたフォルダ、ファイル、拡張
子はセキュリティの脅威から保護されなくなります。
対象 登録例
フォルダ C:\Program Files\Internet Explorer フォルダ配下の全てのファイルを除外
ファイル C:\Program Files\Internet Explorer\iexplore.exe というファイルを除外
ファイル拡張子 .exe の拡張子を持つファイルを全て除外
フォルダの除外設定です。指定したフォルダ配下のサブフォルダも対象に含める場合は「サブフォル
ダの追加」にチェックを付けます。
ファイルの除外設定です。
21
ファイル拡張子の除外設定です。
なお、登録は対象の絶対パスで記述する必要があるため、パスの途中に個々のユーザ名が入るような
場合は、その組み合わせ分だけ登録が必要になります。ワイルドカードを使用した登録はできません。
以下が登録例を元にして設定したスキャンの除外設定です。
22
ネットワーク保護 ‒ ファイアウォール
Windows が標準で利用している Windows ファイアウォールと比べると、フィルタリングルールが
より厳しく設定されています。そのため、ユーザが利用しているプログラムにおいて特殊な通信要件
を持つものに対して、その通信を遮断してしまう可能性があります。特に Windows のファイル共有
等のプロトコルを利用するストレージや複合機等の通信を阻害する場合があり、事前に該当する事項
がある場合においてはカスタムルールを追加することが推奨されます。
<注意事項>
デフォルト設定では「ファイルとプリンタの共有」と「リモートデスクトップ接続」の通信が許可さ
れるようになっていますが、利用環境によっては追加の許可設定が必要になる場合があります。デフ
ォルトポリシーのままではファイルサーバへ接続できない又は複合機の一部機能が利用できないよう
な場合は、以下のファイアウォールルールを追加してください。
ネットワーク保護欄にあるファイアウォールルール「ルールの追加」を選択してください。
設定例を以下に示します。なお、デフォルト設定で通信ができない場合、NetBIOS over TCP(UDP)
-IP 等を使っている環境の可能性がありますので、以下の通信許可設定を追加で登録します。
用途 通信の向き プロトコル ポート
NetBIOS 名前サービス インバウンド&アウトバウンド TCP/UDP 137
NetBIOS データグラム・サービス インバウンド&アウトバウンド UDP 138
NetBIOS セッション・サービス インバウンド&アウトバウンド TCP 139
なお、古い仕組みのファイル/プリンタ共有サービスを利用している場合は、NetBIOS over TCP
(UDP)-IP の設定追加だけでは解消しない場合があります。その場合は、追加で以下の通信許可設
定を登録してください。
用途 通信の向き プロトコル ポート
ダイレクト・ホスティング SMB インバウンド&アウトバウンド TCP/UDP 445
23
NetBIOS over TCP(UDP)-IP の設定例
カスタムリストから 3 つのポートを選択して追加します。ダイレクト・ホスティング SMB を登録す
る場合も同じ手順でカスタムリストから対象のポートを選択して追加してください。
24
アプリケーション保護 ‒ アプリケーション制御
アプリケーション制御ではファイアウォールで制御されたポリシー下において管理者が指定したアプ
リケーションがネットワークへアクセスすることに対して例外的に動作を「許可」又は「遮断」する
ことができます。なお、現在はWindows デバイスのみ適用が可能です。
自社専用アプリケーション等、ファイアウォールポリシーによって動作への干渉を行わないようにす
る必要がある場合には、あらかじめ動作を許可する設定にしておくことを推奨しています。
アプリケーション保護欄にあるアプリケーション制御の「追加」を選択してください。
アプリケーションの追加画面から制御するアプリケーション情報を登録します。
以下に Google Chromeの動作を許可する場合の登録例を示します。
25
06.グループの作成 オフィスあんしんセキュリティサービスでは、エージェントがインストールされた各クライアントに
ポリシーを設計するのではなく、クライアントが所属するグループに割り当てられたポリシーが自動
的に適用されます。
ポリシーが異なる場合には、事前に必要なグループを作成します。一般的には「Windows クライア
ント」と「Windows サーバ」「Mac クライアント」では異なるポリシーを設定することから、最低
限作成するグループとしては、この 3つを作成しておくことをお勧めします。なお、初期状態では全
ての端末が「デフォルトグループ」に所属するようになっています。
グループを作成するにはメインメニューから「グループ、ユーザ、デバイス」を選択します。
26
新規でグループを作成するには画面右側の「+」を選択して「グループの作成」を選択してください。
グループの作成ウィンドウが表示されますので「グループ名」の入力欄に任意のグループ名を入力し
ます。「シマンテック社推奨ポリシーを適用」にチェックを入れると用意されていたシステムポリシ
ーとセキュリティポリシーが適用されます。チェックを外すと事前に作成されていたシステムポリシ
ーとセキュリティポリシーから選択して適用することができます。
27
シマンテック社推奨ポリシーを適用しない場合は、以下のようにポリシーを選択することができます。
グループを作成すると一覧に新しいグループが追加されます。
28
07.所属グループの変更オフィスあんしんセキュリティサービスでは、クライアントが所属するグループを変更することがで
きます。
メインメニューの「グループ、ユーザー、デバイス」を選択して、中央のタブから「管理対象デバイ
ス」を選択します。
表示されたクライアント一覧から、グループを変更したいデバイスの右側にある「▽」を選択して、
リストから「転送」を選択します。
29
「デバイスの転送先のユーザーまたはグループを選択」ウィンドウが表示されますので、スイッチを
「グループ」に切り替えます。
移動させたいグループ名を選択して「転送」を選択します。処理が完了すると以下のポップアップが
表示されます。
なお、グループの変更が行われるとクライアントは新しい紐付け先のグループでセットされているポ
リシーに既存のポリシーを上書きします。
30
08.ユーザの作成 オフィスあんしんセキュリティサービスでは、エージェントがインストールされた各クライアントに
所有者を割り当てることができます。クライアントとユーザを紐付けるとユーザは自身に紐付けられ
たクライアントを管理するための簡易ウェブページを利用することができます。なお、ユーザの作成
は必須事項ではなく、クライアントとユーザを紐付けずに利用することもできます。
また、新たに管理者を追加したい場合にも同様の操作で登録することができます。
ユーザを作成するにはメインメニューから「グループ、ユーザ、デバイス」を選択します。
31
新規でユーザを作成するには画面右側の「+」を選択して「ユーザの作成」を選択してください。
新規ユーザの作成ウィンドウが表示されますので各入力欄に必要な情報を入力します。
なお、「役割」では 3つの項目を設定することができます。
役割 権限
ユーザ 管理下に置かれたユーザとして位置づけられる。
管理者 ユーザ、デバイス、ポリシーを管理することができる。
アカウント管理者 ユーザ、デバイス、ポリシーの管理に加えて管理者を追加することができる。
32
作成したユーザをどのグループに所属させるのか選択します。
ユーザの作成が完了すると作成時に入力した電子メール宛にアクティブ化するためのメールが送信さ
れます。
33
作成されたユーザに届くメールは以下の内容となっています。なお、本メールから Windows クライ
アントのインストールを行う場合は、後述する「09.Windowsクライアントへのエージェントインス
トール」の「①作成されたユーザが Windows クライアントへインストールする」を参照してくださ
い。
ユーザへ上記のメールは送信されると同時に指定したグループの「ユーザ」列に追加したユーザの人
数が加算されます。
34
画面中央の「ユーザ」タブ又は各グループの「ユーザ」列をクリックすると以下のように詳細が表示
されます。
35
09.Windowsクライアントへのエージェントインストール オフィスあんしんセキュリティサービスでは、Windows クライアントへエージェントをインストー
ルする方法が複数あります。以下に案内する方法が一般的に推奨されるインストール方法となります。
① ユーザを作成せずにWindows クライアントへインストールする
② 作成されたユーザがWindows クライアントへインストールする
ユーザを作成せずにWindows クライアントへインストールする場合
このインストール方法では、管理者が生成したインストールパッケージを利用してインストールを行
います。ユーザは管理者によって登録されている必要はありません。
インストールパッケージを作成するにはメインメニューの「設定」を選択します。メニューにある
「SEP Cloud インストールパッケージ」の「>」を選択します。
36
あらかじめ所属させるグループが決まっている場合は「グループの変更」ボタンから作成済みのグル
ープに変更を行います。インストールパッケージを生成するには「パッケージクリエータのダウンロ
ード」を選択します。
データをダウンロードすると以下のファイルが生成されます。実行すると「Symantec Download
Manager」が起動して「パッケージを作成する」からインストールパッケージを生成します。
37
インストールパッケージが生成されると以下のファイルが生成されます。インストールを開始するに
は「SEPC_install.exe 」を実行します。なお、ファイルサーバ等へ移動する場合には
「SEPC_Package」フォルダも一緒に移動させる必要があります。
インストールウィザードが起動してインストールが開始されます。なお、インストーラはバックグラ
ンドで実行されますので、進行状況を確認する場合はタスクバーの黄色いアイコンをクリックするこ
とでデスクトップ上に表示することができます。
なお、インストールが完了すると Symantec Endpoint Protection Cloud のツアーウィザードが表示
されることがありますので、表示された場合は「ツアーをスキップする」を選択してください。
38
インストールが完了するとクライアントのデスクトップにクライアントコンソールが表示されます。
管理コンソール上の「未割り当てのデバイス」にインストールしたデバイスの情報が反映されます。
管理対象デバイス欄にインストールしたデバイスの情報が反映されます。ユーザを登録していないの
で「所有者」は空欄になっています。
39
作成されたユーザがWindows クライアントへインストールする場合
このインストール方法では、管理者ではなくクライアントを保有するユーザ自身が専用のコンソール
からインストール作業を行います。なお、ユーザは管理者によって事前に登録されている必要があり
ます。
ユーザは管理者によって事前に登録され、その際に以下の招待メールを受信していますので確認して
ください。なお、届いていない場合や確認ができない場合は、管理コンソールから再度招待メールを
送ることができます。
本文に記載されている「開始する」ボタンをクリックするか、本文下部に記載された URL をコピー
してブラウザに貼り付けます。
40
初回アクセス時はパスワードが設定されていないため、「パスワードを忘れた場合」から再設定の操
作を行います。ユーザ登録時に使用したメールアドレスを入力して「続行する」を選択します。
操作を行うとユーザのメールアドレス宛に以下のメールが届きます。
本文に記載されている「パスワードをリセットする」を選択するか、本文下部にある URL をブラウ
ザに貼り付けてください。
41
新しいパスワードを入力して「パスワードをリセットする」を選択します。
サインインすると専用のコンソールが表示されます。
42
画面右上の「このデバイスを登録」をクリックします。
会社所有デバイスか個人のデバイスか確認されますので、ここでは「会社所有デバイス」を選択して
「次へ」を選択してください。
なお、デバイスの所有権における機能の制御有無については、オフィスあんしんセキュリティサービ
スでは利用できませんのでご注意ください。
管理者による制御 会社所有デバイス 個人のデバイス
電子メールアクセスポリシー 常に適用 許可又は制限可能
無線アクセスポリシー 常に適用 許可又は制限可能
遠隔ワイプ 利用可能 利用不可
43
「登録を開始」を選択するとクライアントにインストールするためのセキュリティクライアントのダ
ウンロードが開始されます。ダウンロードするファイルは「SEPC_setup.exe」になります。任意の
場所へ保存又はダウンロード後に実行を選択して展開します。
44
「SEPC_setup.exe」が実行されると「Symantec Download Manager」によってインストールパ
ッケージが生成されます。
生成が完了すると自動的にインストールパッケージが実行されます。
45
なお、インストールが完了すると Symantec Endpoint Protection Cloud のツアーウィザードが表示
されることがありますので、「ツアーをスキップする」を選択してください。
インストールが完了するとクライアントのデスクトップにクライアントコンソールが表示されます。
専用のコンソールにもインストールしたクライアントの情報が表示されます。
46
10.Mac OS X クライアントへのエージェントインストール オフィスあんしんセキュリティサービスでは、Mac OS X クライアントへエージェントをインストー
ルして管理することができます。
Mac OS X クライアントへエージェントをインストールする場合、管理者ではなくクライアントを保
有するユーザ自身が専用のコンソールからインストール作業を行います。なお、ユーザは管理者によ
って事前に登録されている必要があります。
Mac OS X クライアントへエージェントをインストールするには管理コンソールから APNs(Apple
Push Notification service)証明書の登録が必要になります。
メインメニューの「設定」を選択してサブメニューの「Mobile Device Management」の「>」ボ
タンをクリックします。
ページ内にある以下のステップに従ってAPNs証明書の登録を行います。
47
ステップ 1 の「ダウンロード」ボタンをクリックして CSR(Certificate Signing Request)をダウ
ンロードします。
ステップ 2の「Apple Push Certificates Portal」ボタンをクリックして、Apple 社の「Apple Push
Certificates Portal」へアクセスします。サインインするにはApple IDが必要となります。Apple ID
の作成方法はApple 社のサイトを参照してください。
サインインした後は「Create Certificate」ボタンをクリックして「Create a New Push Certificate」
画面から先程ダウンロードしたCSR ファイルをアップロードしてください。
48
アップロードが完了すると APNs 証明書をダウンロードできるようになります。APNs 証明書は
「MDM_ Symantec Corporation_Certificate.pem」というファイル名で保存されます。
ダウンロードしたAPNs証明書を管理コンソールに登録します。ステップ3の「Apple ID」欄に先程
使用した Apple ID を入力し、「参照」ボタンをクリックしてダウンロードした APNs 証明書を指定
して「アップロード」ボタンをクリックします。
アップロードが成功すると「セキュリティ証明書管理」欄に証明書の情報が登録されます。この作業
が完了するとMac OS X のエージェントをインストールできるようになります。
49
ユーザは管理者によって事前に登録され、その際に以下の招待メールを受信していますので確認して
ください。なお、届いていない場合や確認ができない場合は、管理コンソールから再度招待メールを
送ることができます。
本文に記載されている「開始する」ボタンをクリックするか、本文下部に記載された URL をコピー
してブラウザに貼り付けます。
初回アクセス時はパスワードが設定されていないため、「パスワードを忘れた場合」から再設定の操
作を行います。ユーザ登録時に使用したメールアドレスを入力して「続行する」を選択します。
50
操作を行うとユーザのメールアドレス宛に以下のメールが届きます。
本文に記載されている「パスワードをリセットする」を選択するか、本文下部にある URL をブラウ
ザに貼り付けてください。
新しいパスワードを入力して「パスワードをリセットする」を選択します。
51
サインインすると専用のコンソールが表示されます。
画面右上の「このデバイスを登録」をクリックします。
52
会社所有デバイスか個人のデバイスか確認されますので、ここでは「会社所有デバイス」を選択して
「次へ」を選択してください。
なお、デバイスの所有権における機能の制御有無については、オフィスあんしんセキュリティサービ
スでは利用できませんのでご注意ください。
管理者による制御 会社所有デバイス 個人のデバイス
電子メールアクセスポリシー 常に適用 許可又は制限可能
無線アクセスポリシー 常に適用 許可又は制限可能
遠隔ワイプ 利用可能 利用不可
53
画面右下に「登録を開始」ボタンが表示されますので選択します。Mac OS X クライアントでオフィ
スあんしんセキュリティサービスを利用する場合、2つのプロファイルをインストールします。
登録プロセスが開始されるとプロファイルのインストールが開始されますので、指示に従ってインス
トールをしてください。インストールされるプロファイルは「Enrollment Profile」と
「Management Profile」の 2つです。
54
「Management Profile」のインストール中にMac OS X の管理者パスワードを求められますので入
力してOKを選択してください。
プロファイルのインストールが完了すると専用コンソールにオフィスあんしんセキュリティサービス
のインストールボタンが表示されますので選択してください。
55
インストールボタンを選択するとオフィスあんしんセキュリティサービスのインストールが開始され
ます。
端末には Install Symantec Endpoint Protection Cloud というフォルダがダウンロードされます。
フォルダ内には Install Symantec Endpoint Protection Cloud というインストーラが格納されてい
ますので実行します。
56
オフィスあんしんセキュリティサービスのエージェントインストールが開始されます。
57
インストール中にヘルパーツールをインストールするために再度管理者パスワードが要求されます。
インストールが完了すると再起動を求められますので再起動を行います。
58
再起動後、オフィスあんしんセキュリティサービスのエージェントはシマンテックのサーバと通信が
開始され、アクティベーション処理を行います。
全ての処理が完了するとオフィスあんしんセキュリティサービスのエージェントが稼働します。
59
11.Windows/Mac OS X クライアントの管理オフィスあんしんセキュリティサービスでは、管理下にいるクライアントの環境や状態を管理者が確
認することができます。
メインメニューの「グループ、ユーザ、デバイス」から現在管理下にいる全てのクライアント及びサ
ーバの情報を確認することができます。「管理対象デバイス」タブを選択して表示されるデバイス一
覧に対して、管理者はリモートで以下の指示を出すことができます。
今すぐ修復(Win/Mac) デバイスが危殆化したかリスクを伴う場合、管理者側から問題の解
決を図るための指示を出します。
クイックスキャン(Win) ウイルスやその他のセキュリティの脅威が一般的に標的とするデバ
イスの重要な場所のみをスキャンします。
製品の LiveUpdate(Win) オフィスあんしんセキュリティサービスのプログラムを更新し
ます。
完全スキャン(Win) デバイスのすべての領域を徹底的に評価します。
コンテンツの LiveUpdate(Win) オフィスあんしんセキュリティサービスが保護に利用するコン
テンツを更新します。
デバイスの登録解除(Win/Mac) デバイスが登録解除されると、そのデバイスは「デバイス」列のリ
ストで非表示になります。
転送(Win/Mac) デバイスを新しいグループまたは新しいユーザに転送します。
60
デバイス一覧に表示されるデバイス名を選択すると、当該デバイスの詳細情報を表示することができ
ます。デバイスにリスクがある場合は、ステータス欄にその理由が明記されます。
61
画面中央の「ハードウェア」タブを選択すると対象デバイスのハードウェアインベントリが表示され
ます。
62
画面中央の「アプリケーション」タブを選択すると対象デバイスにインストールされているアプリケ
ーションの一覧が表示されます。なお、アプリケーションに対して何らかの制御を行うことや一覧の
取得を行うことはできません。
63
画面中央の「警告」及び「イベント」タブを選択すると対象デバイスで発生した警告やイベントの一
覧を表示させることができます。
64
12.管理下クライアントで発生するイベントの確認 オフィスあんしんセキュリティサービスでは、管理下にいるクライアント上で発生した各種イベント
を管理者が確認することができます。
重大度レベルのタイプ
重大度 説明
情報 是正処置の必要はありません。
警告 処理が必要化どうか決定するために調査が必要です。
マイナー アクションが必要ですが、現時点で深刻な状況ではありません。
メジャー すぐに処理を実行する必要があります。
重要 問題の範囲が拡大しているため、すぐに処理を実行する必要があります。
致命的 是正処置を行って解決するにはすでに遅すぎます。
エラー 是正処置を行って解決するにはすでに遅すぎます。
警告に表示されるカテゴリ一覧
警告は環境内で重要なイベントが発生した時期をユーザに知らせます。警告の重大度、カテゴリ、ソ
ースの詳細によって、実行すべき処理を決定できます。特定の警告が発生したときに通知するべき人
を指定できます。
カテゴリ 説明
セキュリティ デバイスで検出されるセキュリティ関係のイベント。ウイルスが検出された
場合や、セキュリティ機能が無効な場合などです。
ライセンス ライセンスとアカウントのアクティブ化に関連するイベント。製品の体験版
が期限切れになる場合や、サブスクリプションが更新される場合などです。
システム
オフィスあんしんセキュリティサービス内で生成されるシステム固有イベン
ト。新しい管理者が追加された場合や、新しいデバイスが登録された場合な
どです。
ユーザーの動作 意図的であるかどうかにかかわらず、危険度が高い動作パターンを示す、特
定ユーザと関連付けられたイベントによってトリガされます。
65
イベントに表示されるカテゴリ一覧
使用環境で発生する活動はイベントとしてログに記録されます。たとえば、イベントはデバイス登録、
スキャン完了、設定変更、脅威検出、サブスクリプションの延長などで生成されます。
カテゴリ 説明
監査
監査に関連する可能性のあるすべてのイベント。その中の多くは、他のカテ
ゴリにも分類されます。デバイスの所有権が変更された場合、ユーザーグル
ープが変更された場合、またはデバイスの OS がアップグレードされた場合
です。
ライセンス ライセンスとアカウントのアクティブ化に関連するイベント。製品の体験版
が期限切れになる場合や、サブスクリプションが更新される場合などです。
ポリシー ポリシーの管理に関連しているイベント。デバイスにポリシーが適用された
場合や、ポリシーが古くなった場合などです。
セキュリティ デバイスで検出されるセキュリティ関係のイベント。ウイルスが検出された
場合や、セキュリティ機能が無効な場合などです。
システム
オフィスあんしんセキュリティサービス内で生成されるシステム固有イベン
ト。新しい管理者が追加された場合や、新しいデバイスが登録された場合な
どです。
66
セキュリティイベントのサブカテゴリ
カテゴリ 説明
脅威
デバイスで検出される疑わしい活動やその他のセキュリティリスクに関連す
るイベント。これらのイベントを評価して、リスクがまだ存在しているかど
うかを確認する必要があります。
フィッシング
詐欺的なウェブ サイトや電子メールとの通信から発生する ID 情報の盗難
リスクに関連するイベント。フィッシング攻撃は、パスワードやクレジット
カード情報のような個人情報と金融情報を不法に収集しようとします。
IPS
ネットワーク侵入攻撃またはブラウザ侵入攻撃に関連するイベント。侵入防
止技術によってパケットやパケットのストリームにシグネチャベースのスキ
ャンが適用されて、ネットワーク攻撃やブラウザ攻撃に対応するパターンを
見つけられるようになります。
ファイアウォール
インターネットでのデバイス間の通信に関連するイベント。ファイアウォー
ルイベントによって、デバイスが別のデバイスに接続しようとしたときや、
デバイス上のアプリケーションが他のデバイスに接続しようとしたときに通
知を受け取ることができます。
67
13.レポートの作成と活用 オフィスあんしんセキュリティサービスでは、管理下にいるクライアントから収集した情報を元にし
てレポートを作成することができます。テンプレートを作成することで定期的に管理者がレポートを
受け取ることもできます。
以下は標準で提供されるレポートテンプレートです。生成形式は PDF 又は HTML となります。
テンプレート 1:セキュリティの概要のレポート
・脅威の概要
- 脅威の上位 10 位
- 脅威アクティビティ
- 脅威の概略
・ファイアウォールアクティビティの概要
- 遮断した IP アドレスの上位 10 位
- ファイアウォールアクティビティ
- 遮断したファイアウォールインシデントの概略
・ネットワーク侵入の概要
- ネットワーク侵入攻撃の上位 10 件
- ネットワーク侵入アクティビティ
- ネットワーク侵入の概略
・遮断された外部ストレージへのアクセス概要
- 遮断した試みが多いデバイスの上位 10 件
- 遮断した試みの概略
・エンドポイントの概要
- Endpoint Security の概略
- 現在リスクのあるエンドポイント
テンプレート 2:リスク検出のレポート
・リスク検出のタイプ別上位 10 件
・検出したリスクの名前別上位 10 件
・コンピュータの検出したリスク別上位 10 件
・リスク検出処理の概略
・未解決のセキュリティリスク
68
テンプレート 3:警告履歴レポート
・警告の分布
- 一定期間内の警告
- カテゴリの概要
- 警告通知の概要
テンプレート 4:エンドポイントの概略レポート
・登録済みデバイスの概略
・エンドポイントの詳細
69
14.不用意にエージェントをアンインストールされないようにする方法 ユーザが誤ってエージェントをアンインストールしたり、サイバー攻撃によって攻撃者にエージェン
トが削除されたりしないようにパスワードロックをかけることができます。端末からエージェントが
削除された場合、外部からの脅威に対して無防備になってしまうため、本設定を行うことを推奨して
います。
なお、本設定は Windows デバイスのみに有効な設定となり、グループ関係なく管理下に置かれてい
る全てのWindows デバイスに適用されます。
メインメニューの「設定」からサブメニューの「クライアントの削除の設定」欄にある「>」ボタン
をクリックします。
70
アンインストールに必要なパスワードと忘れた場合のヒントを設定します。入力したら「パスワード
の保存」ボタンをクリックしてください。
登録が完了すると以下の画面に切り替わります。
71
15.トラブルシュート オフィスあんしんセキュリティサービスを利用している中で何らかの要因によってトラブルが発生し
た場合の対処方法を以下にまとめました。
原因の切り分け方法について
オフィスあんしんセキュリティサービスを利用している端末上で通常とは異なる状況が発生した場合、
発生要因としてオフィスあんしんセキュリティサービスが関係していないか切り分けを行います。以
下の機能はセキュリティポリシーにてユーザが一時的に無効化することができるようになっています
ので、1つずつ機能を無効化していき状況を確認します。
一時的に無効化できる機能名 影響する範囲
リアルタイムのファイルスキャン ファイル
ファイル評価の査定 ファイル
アプリケーション動作の監視 ファイル(主にアプリケーションプログラム)
侵入防止 通信
ファイアウォール 通信
ブラウザ保護 ブラウザ
調査ログの採取
切り分け作業を行っても原因の特定に至らない場合等は専用のログ採取ツールを利用して解析に必要
な情報を収集します。収集したログはテクニカルサポートへ提出することで詳細な調査を行うことが
できます。
① Windows OS を調査するためのツール「SymDiag」
01. https://support.symantec.com/ja_JP/article.TECH170752.html へアクセスします。
02. http://entced.symantec.com/symhelp/2/dl よりプログラムをダウンロードします。
03. SymDiag を起動します。
04. EULA に同意するを選択します。
05. サポート用のデータを収集するを選択します。
06. データ収集する製品から「Symantec Endpoint Protection Cloud」を選択します。
07. データの種類は「すべてのデータ」を選択します。
08. 収集が完了したら「キャンセルしてローカルに保存」を選択します。
09. 拡張子が.sdbz というファイルを任意の場所に保存します。
72
② Mac OS X を調査するためのツール「GatherSymantecInfo」
01. https://support.symantec.com/ja_JP/article.TECH134761.html へアクセスします。
02. GatherSymantecInfo.zip をダウンロードします。
03. GatherSymantecInfo.command をダブルクリックします。
04. 管理者パスワードを入力してリターンキーを押します。
05. 「Please enter the subscription key」と表示されたらリターンキーを押します。
06. 「Gathering information」が表示されます。
07. 収集が完了すると SymantecInfo.zip が生成されます。
③ 通信ログを調査するためのツール「Wireshark」
01. http://www.wireshark.org/download.html よりプログラムをダウンロードします。
02. Wiresharek を起動します。
03. [キャブチャ] → [オプション] を選択します。
04. [出力] タブにて出力形式を [pcap] 形式にする。
05. [入力] タブにて通信の発生する可能性ある NIC を選択し [開始] ボタンを押します。
06. 複数の NIC が端末に装着されている場合は、各 NIC について 02-04 の手順を繰り返します。
07. 発生している事象を再現します。
08. Wireshark パケットの採取を停止します。[キャブチャ] → [停止] を選択します。
09. パケットを保存するには [ファイル] → [保存] を選択します。
10. [ファイル名 (N):] 欄に、保存するファイル名を入力します。
11. [保存(S)] ボタンを押します。
削除ツールを利用した完全削除からの再インストール
トラブルが発生した場合にはログの採取等から原因を特定することも重要ですが、場合によっては再
インストールすることで事象が改善される場合があります。再インストールを試す場合には、以下に
提示する削除ツールを利用してインストール前の状態に端末を戻してから作業を行っていただくこと
を推奨しています。
Windows 用削除ツールダウンロードURL
https://opencds.fujixerox.co.jp/gen/symantec_ep_aux/removal_tool.zip
Mac OS X 用削除ツールダウンロード URL
https://support.symantec.com/ja_JP/article.TECH103489.html
73
① Windows クライアントOS/サーバ OSからエージェントを削除する
01. 削除ツールのダウンロードページにアクセスします。
02. NortonRemovalTool.zip を解凍してNortonRemovalTool.exe を取得します。
03. NortonRemovalTool.exe を対象端末上で実行します。
04. 使用許諾契約に同意した上でウィザードに従って「次へ」を選択します。
05. 指示に従って削除を開始します。
06. 削除が完了すると再起動要求が表示されますので再起動します。
07. 再起動後に削除が完了します。
08. 管理コンソールのメインメニュー「グループ、ユーザー、デバイス」から「管理対象デバイス」
を選択して削除ツールを実行した端末の情報を確認します。
09. 対象端末の欄にある「▼」から「デバイスの登録解除」を選択します。
10. 登録解除の確認が出るので「はい」を選択します。
② Mac OS X からエージェントを削除する
01. Mac OS X 用削除ツールダウンロードページへアクセスします。
02. RemoveSymantecMacFiles.zip をダウンロードします。
03.ダウンロードしたファイルを展開します。
04. RemoveSymantecMacFiles フォルダを開きます。
05. [RemoveSymantecMacFiles.command] ファイルを実行します。
06.管理者パスワードを入力してリターンキーを押します。
07.シマンテック製品のすべてのファイルとフォルダを削除するを選択します。
08.リターンキーを押して選択した処理を実行します。
09.ターミナルアプリケーションを終了します。
10.管理コンソールのメインメニュー「グループ、ユーザー、デバイス」から「管理対象デバイス」
を選択して削除ツールを実行した端末の情報を確認します。
11.対象端末の欄にある「▼」から「デバイスの登録解除」を選択します。
12.登録解除の確認が出るので「はい」を選択します。
74
16.Symantec Endpoint Protection 12.1/14.x からの乗り換え オフィスあんしんセキュリティサービスではシマンテックが販売する「Symantec Endpoint
Protection 12.1/14.x」から乗り換える際に自動アンインストール機能を提供しています。
Symantec Endpoint Protection 12.1 からの乗り換え
Symantec Endpoint Protection 12.1 が動作する端末上でオフィスあんしんセキュリティサービス
のインストーラを実行するとアップグレードプロセスが展開されます。
Symantec Endpoint Protection 12.1 のアンインストールが完了すると、オフィスあんしんセキュ
リティサービスのコンポーネントがインストールされます。なお、Symantec Endpoint Protection
12.1 で設定されていたポリシーは引き継がれません。
75
Symantec Endpoint Protection 14.x からの乗り換え
Symantec Endpoint Protection 14.x が動作する端末上でオフィスあんしんセキュリティサービス
のインストーラを実行するとアップグレードプロセスが展開されます。
Symantec Endpoint Protection 14.x のアンインストールが完了すると、オフィスあんしんセキュ
リティサービスのコンポーネントがインストールされます。なお、Symantec Endpoint Protection
14.x で設定されていたポリシーは引き継がれません。
76
17.よくある質問 オフィスあんしんセキュリティサービスを利用する上でよくある質問を以下にまとめました。
評価ライセンスを利用して検証する際に確認すべき項目はありますか?
オフィスあんしんセキュリティサービスでは、正式契約前の事前検証を強く推奨しています。その際
に確認すべき項目は以下になります。
確認 1:業務で利用するアプリケーションが動作時に誤検知されないか確認する。
確認 2:業務で利用するアプリケーションが発行する通信が遮断/誤検知されないか確認する。
確認 3:データベース等の利用時にデータの読み書きが発生するものがないか確認する。
確認 4:競合するセキュリティソフトウェアがインストールされていないか確認する。
確認 5:業務上取り扱うデータに実行形式の拡張子(.exe 等)を持つものがないか確認する。
いずれの確認事項においても、該当した場合はスキャンの除外やファイルウォールルールによるポリ
シー追加を行ってチューニングを行ってください。
オンラインサポートはありますか?
Symantec Help Center にてオンラインサポートを提供しています。
https://help.symantec.com/home/SEPC?locale=JA_JP&sku=SEPC-SBE
障害が発生しているか確認できますか?
Symantec Status にてサービスの稼働状況を公開しています。
https://sepc.status.symantec.com/
過去のアップグレードの詳細を確認できますか?
Symantec Technical Support にてリリースノートを公開しています。
https://support.symantec.com/ja_JP/article.HOWTO124927.html
メールソフトに「Thunderbird」を利用しています。気をつけることはありますか?
メールクライアントソフトウェア「Thunderbird」では、仕様で受信ボックスファイル(メールデー
タ自体)は、1 つのファイルに圧縮されて端末内に格納されます。この時、オフィスあんしんセキュ
リティサービスでスキャンを行う際に、圧縮データ内にあるマルウェア添付メールの処理を行うと誤
って受信ボックスファイルそのものに対して削除や修復を試みてしまい、受信ボックスファイルから
メールを呼び出せなくなる場合があります。
77
そのため、「Thunderbird」に代表される単一の受信ボックスを使うメールクライアントソフトウェ
アを使用している場合には、あらかじめ受信ボックスファイルをスキャンの対象外に設定する必要が
あります。
なお、オフィスあんしんセキュリティサービスでは 電子メールを開いて添付ファイルを実行した時
のみスキャンが行われます。受信ボックスファイル自体をスキャンしてメールに含まれたウイルスを
検出しているわけではありません。そのため、受信ボックスファイルを除外しても保護レベルが低下
することはありません。
アイドルスキャンを実行するとCookie ファイルが削除されてしまいます
オフィスあんしんセキュリティサービスでは、プライバシー上懸念される情報を含んだ Cookie を検
出して削除する機能があります。Cookie を悪用して個人情報を窃取する攻撃が国内外でも増えてお
り、その攻撃に対応するために標準機能として実装されています。
しかし、ウェブアプリケーションの中には Cookie の利用が必要なものもあり、当該機能によって
Cookie が削除されてしまい正常に利用できなくなる場合があります。そのため、Cookie は以下のフ
ォルダ内に格納されているので、こちらをスキャンの対象から除外していただくことが推奨されます。
%UserProfile%\AppData\Local\Microsoft\Windows\Temporary Internet Files
※但し、保存場所はご使用のブラウザによって異なります。
フォルダ全体を除外した場合、セキュリティレベルが低下しますので、フォルダ内に格納されている
固有のCookie ファイルのみを除外いただくことを推奨しています。
オフィスあんしんセキュリティサービスを導入後にリモートアクセスができなくなりました
外出先等から社内ネットワークへリモートアクセスを行っている場合、オフィスあんしんセキュリテ
ィサービス導入後に接続ができなくなる場合があります。まずは「13. トラブルシュート」を参考に
してオフィスあんしんセキュリティサービスのどの機能が影響しているのかを切り分けください。
多くのケースではファイアウォールによってリモートアクセスの通信が遮断されてしまっていること
が原因でこの事象が発生しています。リモートアクセス環境でよく使われているポートについて以下
の情報を参照して、ファイアウォールルールを追加してみてください。
https://support.symantec.com/ja_JP/article.TECH227035.html
78
オフィスあんしんセキュリティサービスを導入後にアプリケーションが利用できなくなりました
オフィスあんしんセキュリティサービスでは、複数のフィルタ技術によって端末のセキュリティを確
保します。しかし、そのフィルタルールが業務で利用するアプリケーションの動作を妨げてしまう場
合があります。特定のアプリケーションが動作しない場合、以下の対処方法をご検討ください。
対処法①:アプリケーション制御で許可する
P24 に記載されている「アプリケーション制御」のポリシーに対象となるアプリケーションを登録し
ます。許可設定をすることでファイアウォールルール適用下において制限を受けずに動作できるよう
になります。
対処法②:ファイアウォールルールを追加する
アプリケーションがネットワークにアクセスする際にファイアウォールポリシーに抵触する動作が行
われると通信は遮断されます。この時、アプリケーションを実行した端末上ではログが記録されます。
79
通信を遮断されてしまった端末上からオフィスあんしんセキュリティサービス(Symantec
Endpoint Protection Cloud)のユーザコンソールを起動します。メニューから「履歴」を選択して
「ファイアウォール -活動」を表示して履歴の中から対象のアプリケーションを遮断したログを確認
します。右下の「その他のオプション」を選択すると詳細が表示され、ファイアウォールポリシーで
許可すべき情報が「詳細」欄に表示されますので、その内容を登録します。
対処法③:ファイアウォールルールを追加する
P19 に記載されているスキャンの除外設定から対象のアプリケーションのデータが格納されている領
域又はファイルをスキャン対象から外します。
80
18.更新履歴更新日 更新内容
2018 年 07 月 18 日 インストールガイド Version1.0.0 をリリース
2018 年 08 月 22 日 インストールガイドVersion1.1.0 をリリース
システム要件にWindows Storage Server の情報を追加
システム要件のMac OS X のサポート要件を変更
システム要件の通信が必要なURLを更新
Windows サーバOS 向け参考ポリシーを修正
管理下クライアントで発生するイベントの確認の内容を一部修正
2018 年 09 月 19 日 Mac OS X のインストールで利用する APNs 証明書の登録方法を追加
不用意にエージェントをアンインストールされないようにする方法を追加
2018 年 10 月 01 日 削除ツールの変更を反映
2018 年 11 月 20 日 Windows Server 2012 のサポートを追加
Windows Storage Server 2012 のサポートを追加
2018 年 12 月 7日 Windows OS のインストールウィザードの画面ショットを更新
所属グループの変更方法を追加
2019 年 1 月 16 日 アプリケーション制御に関する説明を追加
よくある質問の内容を更新
2019 年 1 月 18 日 システム要件の通信が必要なURL と許可すべきドメインの情報を更新
2019 年 4 月 4日 Windows 用削除ツールダウンロードURL を更新
2019 年 4 月 12 日 システム要件の通信が必要なURL を更新
