Symantec™ Client Firewall ポリシー移行ガイド

Similar documents
Symantec LiveUpdate™ Administrator 2.2

(Veritas\231 System Recovery 16 Monitor Readme)

Veritas System Recovery 16 Management Solution Readme

Veritas System Recovery 16 Management Solution Readme

SEP11_SetupGuide_QPD.doc

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

Symantec™ ApplicationHA スタートガイド : Windows

content_licensing.book

WES7/WE8SシンクライアントVMwareHorizonClientアップデート手順書

WES7シンクライアントIE11アップデート手順書

Sophos Enterprise Console

iStorage ソフトウェア VMware vCenter Plug-in インストールガイド

セキュリティベーシック Powered by Symantec インストールマニュアル 第 8 版 2015 年 8 月 3 日 1

インテル® Parallel Studio XE 2019 Composer Edition for Fortran Windows : インストール・ガイド

重要なお知らせ 本書の内容の一部 または全部を無断で転載 複写することは固くお断わりします 本書の内容について 改良のため予告なしに変更することがあります 本書の内容については万全を期しておりますが 万一ご不審な点や誤りなど お気付きのことがありましたら お買い求め先へご一報くださいますようお願いい

機能仕様書フォーマット

ConsoleDA Agent For Serverインストールガイド

Symantec NetBackup™ バックアップ、アーカイブおよびリストア スタートガイド UNIX、Windows および Linux

セキュリティ 360 Powered by Symantec インストールマニュアル 第 9 版 2016 年 7 月 19 日 1

リリースノート: Symantec™ Endpoint Protection および Symantec Network Access Control

目次 USBドライバダウンロードの手順...2 USBドライバインストールの手順...3 インストール結果を確認する...19 USBドライバアンインストール / 再インストールの手順...21 USB ドライバダウンロードの手順 1. SHL21 のダウンロードページからダウンロードしてください

インテル® Parallel Studio XE 2019 Composer Edition for Fortran Windows 日本語版 : インストール・ガイド

Symantec AntiVirus の設定

Quarantine: 管理者ガイド

Microsoft Word - JRE_Update_6.doc

ConsoleDA Agent For Server インストールガイド

Total Disc Makerサイレントインストールガイド

Backup Exec 15: クイックインストールガイド

音声認識サーバのインストールと設定

NortonAntiVirus for MicrosoftExchange

QNAP vsphere Client 用プラグイン : ユーザーガイド 2012 年 12 月更新 QNAP Systems, Inc. All Rights Reserved. 1

システム必要条件 - SAS Add-In 7.1 for Microsoft Office

DWR-S01D Updater 取扱説明書 発行日 :2011/2/28

VERITAS Backup Exec for Windows Servers Management Pack for Microsoft Operations Manager ガイド

セキュリティオンライン Powered by Symantec インストールマニュアル 第 9 版 2016 年 7 月 19 日 1

無償コンパイラ(JDK(Java Development Kit))を用いたJavaプログラムの実行方法

WindowsシンクライアントでPCと同じ組み合わせキーを利用する方法

Trueflow 3 Ver3

Microsoft Word - DWR-S01D_Updater_取扱説明書_120514A.doc

ユーザーズガイド Brother Meter Read Tool JPN Version 0

親指シフトキーボード(FMV-KB611)、JISキーボード(FMV-KB621)、FMV-LIFEBOOK(親指シフトキーボードモデル)をお使いになる方へ

McAfee Firewall for Linux リリース ノート

BROAD-GATE 01

Microsoft Word - e-Parcel_VCN-CommCenter7.0_Installation_manual doc

Microsoft Word - Manage_Add-ons

Polycom RealConnect for Microsoft Office 365

ESET NOD32アンチウイルス V4.2 リリースノート

DigiCert EV コード署名証明書 Microsoft Authenticode署名手順書

インストール手順 1 ご利用になる PC に保存した VCPlayer_Setup.exe をダブルクリックします 2 ユーザーアカウント制御 (UAC) のウィンドウが表示 された場合 はい (Y) をクリックしてください 3 Next > をクリックしてください 4 Install をクリックし

手順書

Microsoft Word - インストールマニュアルSBS XP SP1第1版 doc

Microsoft Word - ESX_Setup_R15.docx

DigiCert EV コード署名証明書 Javaコード 署名手順書

V-Client for Mac ユーザーズガイド

Acronis® Backup & Recovery ™ 10 Advanced Editions

システム必要条件 - SAS Add-In 7.1 for Microsoft Office

HP Device Manager4.7インストール・アップデート手順書

(3) 図 ファイルの展開先 ( 保存場所 ) 指定画面 が表示されます 参照ボタンを押下すると 図 フォルダ指定画面 が表示されるので 保存先を指定し OK ボタン を押下します 図 ファイルの展開先 ( 保存場所 ) 指定画面 の 展開 ボタンを押下します 図

Novell FilrデスクトップアプリケーションReadme

PowerPoint プレゼンテーション

目次 はじめに... 2 動作環境... 2 ユーザーサポートについて... 2 セットアップ ( インストール ) 手順... 3 セットアップ手順 1 ソフトウェアのダウンロード... 4 セットアップ手順 2 Firebird データベースのインストール... 5 セットアップ手順 2 Fir

FUJITSU Storage ETERNUS BE50 S2 運用ガイド Symantec Backup Exec 2014 修正適用編

McAfee SaaS Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護

AcronisUniversalRestore_userguide_en-US

IOWebDOC

セットアップガイド Windows Server 2003 Service Pack 1 対応編 Windows Server 2003 SP1 環境でのRidoc Document Systemの利用についてサーバーに必要な設定クライアントに必要な設定付録 ご使用の前に 本書を最後

Enterprise Vault™ Outlook ユーザー用ガイド (すべての機能)

Client Management Solutions および Mobile Printing Solutions ユーザガイド

Scripting Tools for Windows PowerShell リリースノート

Microsoft Word - NW2013_Installation_Guide_English_no_screenshots_JPN.doc

事前準備マニュアル

はじめに 京セラ製スマートフォンを指定の microusb ケーブル ( 別売 ) またはこれと共通仕様の microusb ケーブル ( 別売 )( 以下 USB ケーブル ) と接続して USB テザリング機能をご使用いただくためには あらかじめパソコンに USB ドライバ をインストールしてい

============================================================

システム必要条件 - SAS Add-In 8 for Microsoft Office

楽2ライブラリ クライアントサーバ V5.0 体験版 クライアントOS利用時におけるIIS設定手順書

親指シフトキーボード(FMV-KB611)、JISキーボード(FMV-KB621)、FMV-LIFEBOOK(親指シフトキーボードモデル)をお使いになる方へ


データ移行ツール ユーザーガイド Data Migration Tool User Guide SK kynix Inc Rev 1.01

Microsoft Word - CBSNet-It連携ガイドver8.2.doc

Symantec™ Endpoint Protection Small Business Edition 実装ガイド

セキュリティソフトウェアをご使用の前に

32 ビット版 64 ビット版 Microsoft Windows XP Professional Microsoft Windows XP Professional x64 * * SP2 および SP3 Edition SP2 Microsoft Windows XP Home SP2 お *

PDF Convertor for mac スタートアップガイド

Active Directory フェデレーションサービスとの認証連携

RICOH Device Manager Pro バックアップ/バージョンアップ作業手順書

C1Live

はじめに URBANO PROGRESSO を microusb ケーブル 01 ( 別売 ) またはこれと共通の仕様の microusb ケーブル ( 別売 )( 以下 USB ケーブル ) と接続して USB テザリング機能をご使用いただくためには あらかじめパソコンに USB ドライバ をイン

CLUSTERPRO MC StorageSaver for BootDisk 2.1 (for Windows) インストールガイド 2016(Mar) NEC Corporation はじめに 製品導入の事前準備 本製品のインストール 本製品の初期設定 本製品のアンインストール

RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社

Application Note Application Note No. ESC-APN 文書番号 : ESC-APN Tcl link library インストールガイド はじめに Tcl link library インストールガイド ( 以下 本書 ) では Act

Microsoft Word - UniversalShield_Hitachi.doc

[イベントの種類]で[メンテナンス]を選択し、追加ボタンをクリック

ESMPRO/JMSS Ver6.0

目次 本書の取り扱いについて... 3 事前準備... 4 MultiPoint Server 2011 OEM 版のインストール (OS リカバリー用のディスク領域を使う場合の起動方法 )... 5 MultiPoint Server 2011 OEM 版のインストール (OS リカバリー用のメデ

DWR-R02DN Updater 取扱説明書 発 :2015/10/30

使用する前に

DWT-B01 Updater 取扱説明書 発行日 :2011/3/23

第 4 版 2019 年 05 月

RW-4040 導入説明書 Windows 7 用 2017 年 7 月 シャープ株式会社

Microsoft Word - BJ-Trans_JW_SXFInstallguide.doc

Transcription:

Symantec Client Firewall ポリシー移行ガイド

Symantec Client Firewall ポリシー移行ガイド 本書で説明するソフトウェアは 使用許諾契約に基づいて提供され その内容に同意する場合にのみ使用することができます Documentation version 11.00.03.00.00 商標登録 Copyright 2008 Symantec Corporation.All rights reserved. Symantec Symantec ロゴ LiveUpdate Sygate Symantec AntiVirus Bloodhound Confidence Online Digital Immune System Norton TruScan は Symantec Corporation または関連会社の米国およびその他の国における商標または登録商標です その他の会社名 製品名は各社の商標または登録商標です このシマンテック製品には サードパーティ ( サードパーティプログラム ) の所有物であることを示す必要があるサードパーティソフトウェアが含まれている場合があります 一部のサードパーティプログラムは オープンソースまたはフリーソフトウェアライセンスで利用できます 本ソフトウェアに含まれる本使用許諾契約は オープンソースまたはフリーソフトウェアライセンスでお客様が有する権利または義務は変更されないものとします サードパーティプログラムについて詳しくは この文書のサードパーティの商標登録の付属資料 またはこのシマンテック製品に含まれる TPIP ReadMe File を参照してください 本書に記載されている製品は その使用 コピー 頒布 逆コンパイルおよびリバースエンジニアリングを制限するライセンスに基づいて頒布されています 本書のいかなる部分も Symantec Corporation およびそのライセンサーからの事前の文書による許諾を得ることなく いかなる方法によっても無断で複写 複製してはならないものとします 本書は 現状のまま 提供されるものであり Symantec Corporation は 商品価値を有すること お客様の特定の目的にかなうこと 権利を侵害していないことに対する暗黙的な保証を含む 明示的あるいは暗黙的な条件 表明 および保証すべてから免責されるものとします ただし これらの免責が法的に無効であるとされる場合を除きます SYMANTEC CORPORATION は 提供されるパフォーマンスまたは本書の使用に関連した付随的 または 結果的な損害に対して 一切責を負わないものとします 本書の内容は 事前の通知なく 変更される可能性があります ライセンス対象ソフトウェアおよび資料は FAR 12.212 の規定によって商業用コンピュータソフトウェアと見なされ FAR 52.227-19 Commercial Computer Software - Restricted Rights DFARS 227.7202 Rights in Commercial Computer Software or Commercial Computer Software Documentation その他の後継規則の規定により制限権利の対象となります 米国政府によるライセンス対象ソフトウェアおよび資料の使用 修正 複製のリリース 実演 表示 開示は 本使用許諾契約の条項に従ってのみ行われるものとします

Symantec Client Firewall Administrator から Symantec Protection Center へのポリシーの移行 この文書では以下の項目について説明しています Symantec Client Firewall ポリシーの移行 Symantec Client Firewall 移行ウィザードで生成されるポリシーについて ファイアウォールルールが生成される順序について Symantec Client Firewall 移行ウィザードのインストールについて Symantec Client Firewall 移行ウィザードのインストール Symantec Client Firewall ポリシーの複数の Symantec Protection Center ポリシーへの変換 移行したポリシーの Symantec Protection Center へのインポート インポートした場所固有のファイアウォールポリシーのファイアウォールルールについて 移行に失敗したポリシーの移行

4 第 1 章 Symantec Client Firewall Administrator から Symantec Protection Center へのポリシーの移行 Symantec Client Firewall ポリシーの移行 Symantec Client Firewall ポリシーの移行 Symantec Client Firewall ポリシーは Symantec Client Firewall 移行ウィザードを使って Symantec Protection Center に移行できます このウィザードを使うと Symantec Client Firewall ポリシーが Symantec Protection Center にインポートできる複数のポリシーに変換されます 表 1-1 に Symantec Client Firewall ポリシーを Symantec Protection Center に移行するためのプロセスを示します 表 1-1 Symantec Client Firewall ポリシーを移行するためのプロセス 手順 手順 1 タスク 移行する Symantec Client Firewall ポリシーファイルを 移行ウィザードを実行するコンピュータにエクスポートします p.4 の Symantec Client Firewall 移行ウィザードで生成されるポリシーについて を参照してください ポリシーの保存方法について詳しくは Symantec Client Firewall Administrator のヘルプを参照してください 手順 2 Symantec Protection Center を実行するコンピュータまたは別のコンピュータに移行ウィザードをインストールします p.8 の Symantec Client Firewall 移行ウィザードのインストール を参照してください 手順 3 移行ウィザードを実行して Symantec Client Firewall ポリシーファイルを複数のポリシーファイルに変換します p.8 の Symantec Client Firewall ポリシーの複数の Symantec Protection Center ポリシーへの変換 を参照してください 手順 4 出力ポリシーファイルを Symantec Protection Center にインポートします p.11 の 移行したポリシーの Symantec Protection Center へのインポート を参照してください Symantec Client Firewall 移行ウィザードで生成されるポリシーについて 移行ウィザードでは 1 つの Symantec Client Firewall ポリシーを ファイアウォールポリシーと侵入防止ポリシーという 2 種類の Symantec Protection Center ポリシーに変換します それぞれの Symantec Client Firewall ポリシーについて 移行ウィザードでは次のファイアウォールポリシーが作成されます

第 1 章 Symantec Client Firewall Administrator から Symantec Protection Center へのポリシーの移行 Symantec Client Firewall 移行ウィザードで生成されるポリシーについて 5 デフォルトの場所のファイアウォールポリシー 追加の各場所のファイアウォールポリシー prule のファイアウォールポリシー それぞれの Symantec Client Firewall ポリシーについて 移行ウィザードでは次の侵入防止ポリシーが作成されます IPS ポリシー エクスポートした Symantec Client Firewall Administrator ポリシーの形式は次のようになります.cfp 形式と.xml 形式はすべての設定を含む完全ポリシーファイルです.cfu 形式は更新されたポリシーファイルです 移行ウィザードでは これらのファイルから.dat ファイルを生成します.dat ファイルは.zip 形式で保存されます 表 1-2 は 移行ウィザードで.cfp 形式と.xml 形式から生成されるポリシーファイルと それらに対応する出力ファイルの名前と内容を示しています 表 1-2 出力ポリシーファイルの名前と内容 Symantec Client Firewall 移行ウィザードの出力 Firewall Policy-Default Location Firewall Policy-All Locations Firewall Policy-pRules 出力ファイル名 < 入力ファイル名 >.dat < 入力ファイル名 >_< 場所 >.dat < 入力ファイル名 >_prule.dat Symantec Client Firewall Administrator の内容の説明 デフォルトの場所とクライアント設定に関連付けされたすべてのルールとゾーンの設定が含まれます 入力ポリシーの各場所について Symantec Protection Center のファイアウォールポリシーが 1 つずつ作成されます それぞれの場所固有のポリシーには 入力ポリシーから取得した場所とクライアント設定に関連付けされたすべてのルールとゾーン情報が含まれます 入力ポリシーのすべての prules とクライアント設定が含まれます

6 第 1 章 Symantec Client Firewall Administrator から Symantec Protection Center へのポリシーの移行ファイアウォールルールが生成される順序について Symantec Client Firewall 移行ウィザードの出力 IPS Policy 出力ファイル名 < 入力ファイル名 >_ips.dat Symantec Client Firewall Administrator の内容の説明 IPS の次の設定が含まれます [ ゾーン ] の [AutoBlock の除外 ] タブのアドレス [IPS] タブのシグネチャ Symantec Protection Center では IPS V1.x シグネチャは移行されません [ クライアント設定 ] の [ 一般 ] タブの侵入防止の設定 Symantec Endpoint Protection Small Business Edition では [ 侵入防止の警告を表示 ] の設定は無視されます 移行ウィザードでは.cfu 形式の Symantec Client Firewall Administrator ポリシーについては Firewall Policy-Default Location ポリシーと Firewall Policy-pRules ポリシーだけが生成されます p.8 の Symantec Client Firewall ポリシーの複数の Symantec Protection Center ポリシーへの変換 を参照してください ファイアウォールルールが生成される順序について 移行ウィザードでは Symantec Client Firewall の各タブの設定を Symantec Protection Center ファイアウォールポリシーのファイアウォールルールに変換します さらに それらのファイアウォールルールを特定の順序で配置します この順序は Symantec Client Firewall Administrator のどのタブの内容であるかに基づいて決まります 表 1-3 は Symantec Client Firewall のルールと設定が移行ウィザードによって Firewall Policy-Default Location ポリシーと Firewall Policy-All Locations ポリシーに配置される順序を示しています 表 1-3 順序 1 場所固有のファイアウォールポリシー Symantec Client Firewall Administrator のタブ ゾーン 制限ゾーン 信頼ゾーン メモ : [AutoBlock の除外 ] タブと [ ゾーン設定 ] タブの設定は移行されません

第 1 章 Symantec Client Firewall Administrator から Symantec Protection Center へのポリシーの移行 Symantec Client Firewall 移行ウィザードのインストールについて 7 順序 2 Symantec Client Firewall Administrator のタブ クライアント設定 [ クライアント設定 ] の [ プロトコルフィルタ ] [ クライアント設定 ] タブのその他の設定 3 ルール 一般ルール プログラムルール トロイの木馬ルール デフォルトルール 移行ウィザードでは デフォルトルールはポリシーの一番下に追加されます 移行された他のファイアウォールルールで無視されるトラフィックについては デフォルトルールに基づいて トラフィックを許可するかブロックするかをユーザーに確認するメッセージが表示されます 表 1-4 は Symantec Client Firewall の prule ルールが移行ウィザードによって Firewall Policy-pRules ポリシーに配置される順序を示しています 表 1-4 順序 1 2 prule ポリシーの順序 Symantec Client Firewall Administrator のタブ prules Default ルール Symantec Client Firewall 移行ウィザードのインストールについて Symantec Client Firewall 移行ウィザードには SCFMigrationTool.bat と SCFMigrationTool.jar という 2 つのファイルが含まれています これらのファイルはインストール製品ディスクの TOOLS ディレクトリまたはシマンテック社のテクニカルサポートで入手できます 移行ウィザードでは Java Runtime Environment(JRE)1.5 以降も必要ですが このソフトウェアは含まれていません このウィザードは Symantec Protection Center でサポートされるすべてのオペレーティングシステムで動作します Symantec Protection Center は Windows Vista では動作せず また Windows Vista でのサポートもしていません Symantec Protection Center が動作しているコンピュータに移行ウィザードをインストールする場合は JRE 1.6 をインストールする必要はありません Symantec Protection Center によって JRE 1.6 が自動的にインストールされます Symantec Protection Center が動作していないコンピュータに移行ウィザードをインストールする場合は そのコンピュー

8 第 1 章 Symantec Client Firewall Administrator から Symantec Protection Center へのポリシーの移行 Symantec Client Firewall 移行ウィザードのインストール タに JRE 1.5 以降をインストールする必要があります JRE 1.5 以降は http://www.sun.com からダウンロードできます Symantec Protection Center が動作していないコンピュータに Symantec Client Firewall 移行ウィザードをインストールする場合は PATH 環境変数を設定する必要があります PATH 環境変数で JRE 実行時フォルダを示してください コマンドプロンプトから実行する PATH コマンドの例を次に示します PATH=%PATH%;c: Program Files Java jre1.6.0_07 bin %PATH%; エントリによって既存のパス情報が保存され この既存のパス情報に JRE ディレクトリ情報が追記されます PATH コマンドを使って現在のパス情報を表示できます p.8 の Symantec Client Firewall 移行ウィザードのインストール を参照してください Symantec Client Firewall 移行ウィザードのインストール Symantec Client Firewall 移行ウィザードは Symantec Protection Center と同じコンピュータにインストールすることを推奨します また Symantec Client Firewall ポリシーは 移行ウィザードを実行する同一のコンピュータにコピーする必要があります p.8 の Symantec Client Firewall ポリシーの複数の Symantec Protection Center ポリシーへの変換 を参照してください Symantec Client Firewall 移行ウィザードをインストールするには Symantec Protection Center が動作しているコンピュータで SCFMigrationTool.bat と SCFMigrationTool.jar を次のディレクトリにコピーします Program Files Symantec Symantec Protection Center bin Symantec Client Firewall ポリシーの複数の Symantec Protection Center ポリシーへの変換 移行ウィザードを使って エクスポートした Symantec Client Firewall ポリシーを複数の Symantec Protection Center ポリシーに変換できます 移行ウィザードでは 入力ポリシーファイルと 変換したポリシーファイルを配置する出力ディレクトリを選択する必要があります p.4 の Symantec Client Firewall 移行ウィザードで生成されるポリシーについて を参照してください

第 1 章 Symantec Client Firewall Administrator から Symantec Protection Center へのポリシーの移行 Symantec Client Firewall ポリシーの複数の Symantec Protection Center ポリシーへの変換 9 Symantec Client Firewall ポリシーを複数の Symantec Protection Center ポリシーに変換するには 1 移行するポリシーを 移行ウィザードをインストールした同じコンピュータの出力ディレクトリにコピーします p.8 の Symantec Client Firewall 移行ウィザードのインストール を参照してください 2 SCFMigrationTool.bat を参照してダブルクリックします p.8 の Symantec Client Firewall 移行ウィザードのインストール を参照してください

10 第 1 章 Symantec Client Firewall Administrator から Symantec Protection Center へのポリシーの移行 Symantec Client Firewall ポリシーの複数の Symantec Protection Center ポリシーへの変換 3 [Welcome...] パネルで [Next] をクリックします 4 [Policy File Selection] パネルで [Browse] をクリックし 移行するポリシーファイルを指定します 5 [Output Directory Selection] パネルで [Browse] をクリックして出力ディレクトリを指定し [Next] をクリックします

第 1 章 Symantec Client Firewall Administrator から Symantec Protection Center へのポリシーの移行移行したポリシーの Symantec Protection Center へのインポート 11 6 [Options and Migration] パネルで 作成しないポリシーファイルのチェックマークをはずし ( 省略可能 ) [Migrate] をクリックします 7 移行が完了したら [Migration Status] パネルで [Report] をクリックして 移行されたルールとオプションを見直します 8 [Finish] をクリックします 9 出力ディレクトリに作成された.dat ファイルを見直します これらのファイルを Symantec Protection Center にインポートできます p.11 の 移行したポリシーの Symantec Protection Center へのインポート を参照してください 移行したポリシーの Symantec Protection Center へのインポート 移行ウィザードでは インポートできる 2 種類のポリシーとして 複数のファイアウォールポリシーと 1 つの侵入防止ポリシーが生成されます メモ : ファイアウォールポリシーは 侵入防止ポリシーとしてではなく ファイアウォールポリシーとしてインポートしてください 侵入防止ポリシーは ファイアウォールポリシーとしてではなく 侵入防止ポリシーとしてインポートしてください そうしないと ポリシーが正しく移行されません Symantec Client Firewall Administrator から Symantec Protection Center にポリシーを変換すると 次の点が変更されます

12 第 1 章 Symantec Client Firewall Administrator から Symantec Protection Center へのポリシーの移行移行したポリシーの Symantec Protection Center へのインポート Symantec Client Firewall Administrator から移行された時点でロックされていたゾーンルールと prule は Symantec Protection Center でロック解除されます これはインポート後に修正できます 監視処理が含まれるすべての Symantec Client Firewall Administrator ルールは Symantec Protection Center に移行されると無効になります 処理は [ 許可する ] にリセットされ ログ記録が有効になります [ カスタム警告テキスト ] のエントリは Symantec Protection Center では 127 文字に切り捨てられます メモ : Symantec Endpoint Protection Small Business Edition の場合は場所は 1 つしかありません Symantec Client Firewall 移行ウィザードでは場所ごとに 1 つのポリシーファイルが作成されるため インポートできる場所固有のポリシーファイルは 1 つだけになります p.4 の Symantec Client Firewall 移行ウィザードで生成されるポリシーについて を参照してください 移行したポリシーを Symantec Protection Center にインポートするには 1 Symantec Protection Center にログオンします 2 コンソールで [ ポリシー ] をクリックします 3 以下のいずれかの操作を実行します [ ポリシーの表示 ] で [ ファイアウォール ] をクリックします [ ポリシー ] で [ ファイアウォール ] をクリックします [ ポリシーの表示 ] で [ 侵入防止 ] をクリックします [ ポリシー ] で [ 侵入防止 ] をクリックします 4 以下のいずれかの操作を実行します [ タスク ] で [ ファイアウォールポリシーをインポート ] をクリックします [ タスク ] で [ 侵入防止ポリシーのインポート ] をクリックします 5 [ ポリシーのインポート ] ダイアログボックスで 出力ディレクトリに移行したポリシーを参照して選択します 6 右ペインで インポートしたポリシーをクリックします 7 [ タスク ] で [ ポリシーの編集 ] をクリックし 移行したポリシーを見直します

第 1 章 Symantec Client Firewall Administrator から Symantec Protection Center へのポリシーの移行インポートした場所固有のファイアウォールポリシーのファイアウォールルールについて 13 インポートした場所固有のファイアウォールポリシーのファイアウォールルールについて Symantec Protection Center では各場所に対して Symantec Client Firewall Administrator の特定の設定と同じ機能を持つ Allow Block Ask の各操作が設定されたファイアウォールルールが作成されます ファイアウォールルールは Symantec Client Firewall Administrator の以下の設定で指定した値の組み合わせに基づいて決まります [ 場所 ] の [ 接続管理 ] タブの [ ルール例外の扱い方 ] の設定 [ クライアント設定 ] の [ 一般 ] タブの [ カスタムセキュリティレベル - ファイアウォールレベル ] [ クライアント設定 ] の [ 一般 ] タブの [ カスタムセキュリティレベル - アクセス制御警告 ] p.4 の Symantec Client Firewall 移行ウィザードで生成されるポリシーについて を参照してください 表 1-5 は Symantec Protection Center で各場所に対して作成されるファイアウォールルールを示しています 表 1-5 管理サーバーで場所に基づくポリシーに対して作成されるファイアウォールルール ルール例外処理の設定 ファイアウォールレベルの設定 アクセス制御警告の設定 Symantec Protection Center のファイアウォールルールの処理 BLOCK 無視 無視 Block PERMIT 無視 無視 Allow PROMPT 無視 ENABLE Ask PROMPT Medium DISABLE Allow PROMPT High DISABLE Block たとえば ルール例外処理の設定が PROMPT でアクセス制御警告の設定が ENABLE の場合 そのファイアウォールルールの処理は Symantec Protection Center では Ask に変換されます ルール例外処理の設定が BLOCK の場合は ファイアウォールルールの処理は Block に変換されます メモ : Symantec Endpoint Protection Small Business Edition では 処理が Ask であるファイアウォールルールを作成することはできません 処理が Ask のルールについては インポートだけを行うことができます

14 第 1 章 Symantec Client Firewall Administrator から Symantec Protection Center へのポリシーの移行移行に失敗したポリシーの移行 移行に失敗したポリシーの移行 Symantec Client Firewall Administrator から Symantec Protection Center への移行では 5 つのセキュリティポリシーが移行に失敗しています 表 1-6 は 移行に失敗したポリシーと 検出されたバージョンを示しています 表 1-6 不具合番号 1142104 1142133 1142130 1142126 1142121 移行に失敗したポリシーセキュリティポリシー retailprules.cfu VeryHighSecurity.xml HighSecurity.xml MediumSecurity.xml LowSecurity.xml Symantec AntiVirus のバージョン 9.x 10 または 10.1 10 または 10.1 10 または 10.1 10 または 10.1 以下の手順は これらのセキュリティポリシーを移行できるようにするための回避策を詳しく説明しています 移行に失敗したポリシーを移行するには 1 Symantec Client Firewall Administrator を開きます 2 Symantec AntiVirus 9.x から移行する場合は cd4 フォルダから retailprules.cfu ポリシーを選択します 3 Symantec AntiVirus 10 または 10.1 から移行する場合は cd4 フォルダから以下のセキュリティポリシーの 1 つを選択します VeryHighSecurity.xml HighSecurity.xml MediumSecurity.xml LowSecurity.xml 4 選択したセキュリティポリシーを Symantec Client Firewall Administrator にインポートします 5 このセキュリティポリシーを [ 名前を付けて保存 ] コマンドを使って Symantec Client Firewall Administrator からエクスポートします ファイルが.cfp という拡張子を付けて保存されます 6 コマンドプロンプトから SCFMigrationTool.bat ファイルを使って Symantec Client Firewall 移行ウィザードを開きます

第 1 章 Symantec Client Firewall Administrator から Symantec Protection Center へのポリシーの移行移行に失敗したポリシーの移行 15 7 移行ウィザードで.cfp 拡張子の付いたセキュリティポリシーファイルを参照して選択します 8 出力ディレクトリを指定します 9 [Next] をクリックし [Migrate] をクリックします 10 [Finish] をクリックします 出力フォルダに.dat ファイルが表示され Symantec Protection Center で使えるようになります

16 第 1 章 Symantec Client Firewall Administrator から Symantec Protection Center へのポリシーの移行移行に失敗したポリシーの移行

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック