ちま夫のブログ

ちま夫のブログ

IT関係、節約関係、投資関係について書いてみたいと思います。IT屋のおじさんです。

i-Filter メール送信機能で「STARTTLS」に対応したよ

f:id:chima_chimao:20181108155013j:plain

 

こんばんわ、ちま夫です。

 

i-Filter Proxyサーバーを利用しているのですが、iFilterサーバーからGmailサーバーやoffice365メールサーバーを利用して、メール送信することができません。

なぜなら、i-Filter Proxyサーバーのメール設定はSTARTTLSに対応していないからです。

メール環境がGmailやoffice365のユーザーは、i-Filter Proxyサーバーからメール送信することができません。


ところが、久しぶりにi-Filterサポートページを見てみたら、Ver.10.20R01が2018年10月18日にリリースされており、なんと「STARTTLS」に対応と書いてありました!!!

 

サポートページからの抜粋

バージョン:Ver.10.20R01

更新日:2018/10/18

対象OS:Windows / Linux 

アップデート内容:[機能追加] メール送信機能で「STARTTLS」「SMTPS」に対応しました。 

 

 

メールサーバーの設定画面

 

Ver.10.10R02

STARTTLS未対応の時の設定画面です。

f:id:chima_chimao:20181108152703j:plain


Ver.10.20R01

STARTTLS対応時の設定画面です。設定画面にSTARTTLSが!!!

f:id:chima_chimao:20181108152718j:plain

 

どんなことをメール通知できるのか

 

i-Filter Proxyサーバーからどんなことをメール通知できるのかを書きます。

[1]システムメッセージ関係

プロセス実行ログに出力されるログで
 ・スレッドの空きがありません。
 ・プロセスが不正終了しました。
などをメール通知。

 

[2]脅威情報サイト

推奨フィルターで「脅威情報サイト」カテゴリをブロックした時にメール通知。

個人的にはこれが一番うれしいかもしれません。


[3]その他

隔離機能やレポーターなど色々メール通知できるようです。

 

 

脅威情報サイトって何?

 

株式会社FFRI、株式会社ラック、国立研究開発法人情報通信研究機構から情報を提供してもらって、i-Filterの脅威情報データベースに反映して、下記のようなサイトをブロックしてくれます。そうそうたるセキュリティー企業が名を連ねてて安心感がありますね。

・C&Cサーバー
・情報詐取目的などで実行しようとする悪性Webサイトへの通信
・アクセスすることでマルウェアをダウンロードするページ
・アクセスすることでウイルス、ワーム、トロイの木馬等に感染するページ
マルウェアファイル自体のURL

※注意
下側3行は、i-Filter Ver10以降で対応のようです。

 

 

i-Filter 「ページを表示できません DNSエラーです」

f:id:chima_chimao:20181004142428j:plain

 

こんばんわ、ちま夫です。

 

i-Filter を利用しているのですが「ページを表示できません DNSエラーです」画面が表示されるときがあります。

 

このエラー画面はi-Filterサーバーが名前解決できなかった時に表示され、主な原因は

 ・ユーザーのURL入力ミス

 ・DNSサーバーの障害

 ・FQDNの消失

などが考えられます。

 

ただ、ユーザーからしてみれば「i-Filterにブロックされたように見える」エラー画面なので、何度もブロックされたよと問合せがあります。


そこで、このエラーメッセージを変更できればユーザーも勘違いしなくなるのではと思い、調査した結果変更できたので、変更方法を備忘録として記載します。

 

i-Filter のバージョン

 

本記事はVer9の環境です。 

 

 

通常(初期設定)のエラー画面

 

これが初期設定の「DNSエラー」画面です。

確かにi-Filterにブロックされたように勘違いしてしまうこともありそうですね。

 

f:id:chima_chimao:20181004140354j:plain

 

 

 

エラーメッセージ編集後のエラー画面

 

こんな感じに編集してみました。

これならi-Filterにブロックされたと勘違いすることは少なくなると思います。

 

f:id:chima_chimao:20181004140417j:plain

 

 

エラーメッセージ設定画面

 

それでは、どこでエラーメッセージを編集できるのかを書きますね。

 

「システム設定」==>「エラーメッセージ設定」で編集可能です。

 

f:id:chima_chimao:20181004140436j:plain

 

 

 

マニュアルから抜粋

 

エラーメッセージ編集に関する部分をマニュアルから抜粋しますね。 

改行する場合や文字色変更例が記載されています。

 

f:id:chima_chimao:20181004140747j:plain

 

 

編集可能なエラーメッセージ

 

編集可能なメッセージ一覧を記載しますね。

下記メッセージが編集可能ですので、わかりやすいように編集してください。

 

エラー画面 初期設定メッセージ 説明
致命的エラー 「通信中にエラーが発生しました。」 モリーエラーまたはFTPなどの内部エラー
上位プロキシ不正(見つからない)  「上位プロキシサーバーが見つかりません。」
DNSエラーです。」
上位プロキシが設定されている場合のDNSエラー
上位プロキシ要求タイムアウト 「上位プロキシサーバーから応答が ありません。」
「サーバーが存在しないか、混雑している 可能性があります。 」
上位プロキシが設定されている場合の接続エラー/タイムアウト
 DNSエラー  DNSエラーです。」 上位プロキシが設定されていない場合のDNSエラー
サーバー接続エラー  「サーバーが存在しないか、接続拒否している可能性があります。」 上位プロキシが設定されていない場合の接続エラー
サーバー応答タイムアウト 「サーバーから応答がありません。」
「混雑している可能性があります。」
上位プロキシが設定されていない場合の接続タイムアウト
認証失敗 「認証に失敗しました。」
「ユーザー名とパスワードを確認 してください。」
ユーザー認証に失敗した場合のエラー
 HTTPSブロックメッセージ  「ブロックされました。」 HTTPSでブロック時のエラーブロック画面にリダイレクトされない場合、メッセージが表示されます。
設定変更中アクセス 「通信中にエラーが発生しました。」 設定の変更により通信を継続できない場合に出力されるエラー

 

 

 

 

Symantec Endpoint Protection WSSトラフィックリダイレクトの設定(WTR)

f:id:chima_chimao:20181023124513j:plain

 

こんばんわ、ちま夫です。


先日SEPを「14.0.1.2 (14 RU1 MP2)」から「14.2.0.1(14.2 MP1)」にバージョンアップしました。どうやらSEP14.2からWSSトラフィックリダイレクトの設定がSEP-Mで集中管理できるように変更されたようなので記載します。

 

 

まず、以前の記事をリンクしておきますね。

この時はWSSトラフィックリダイレクト設定は、クライアント側の管理画面に存在しました。

chima-chimao.hatenablog.com

 

 

SEPのバージョン

 

本記事のSEPバージョンは「14.2.0.1(14.2 MP1)」です。

 

 

SEPクライアント管理画面からWTRタブが消えていた

 

SEP14.0.1の時に存在していた、SEPクライアント管理画面の「WTR(T)」タブが無くなっていました。この設定はどこにいってしまったのでしょうか?

f:id:chima_chimao:20181023123509j:plain

 

 

シマンテック テクニカルサポートページからの抜粋

 

SEP14.0.1の環境が手元に無いので、現物で確認できませんが、Symantecサポートを参照すると、SEP14.2からWSSトラフィックリダイレクト(WTR)設定はSEP-Mで管理できるようになったようです。

 

SEP14.0.1/14.1の時はWSSに関しての項目が見当たりません。

引用元:Symantec Endpoint Protection 14.0.1.x/14.1 インストールガイドおよび管理者ガイド

 

 

SEP14.2からWSSに関して項目が追加されています

 

24. 統合の管理

Symantec Endpoint Protection の例外の統合

WSS トラフィックリダイレクトの設定

引用元:Symantec Endpoint Protection 14.2 インストールガイドおよび管理者ガイド

 

 

SEP-M画面


SEP-M画面の「ポリシー」を見ると「統合」が増えていました。
この中に「統合ポリシー」があり、それを編集してみると、WSSトラフィックリダイレクト設定項目がありました。

f:id:chima_chimao:20181023123434j:plain

  

f:id:chima_chimao:20181023123447j:plain

 

 

 

 なにか問題があったのでしょうか。できればSEP14.0.1の時からSEP-Mで管理できるようにしておいてほしかったですね。。。

 

 

 

PC起動後に「ネットワークドライブに再接続できませんでした」の表示が発生する

f:id:chima_chimao:20181018145358j:plain

 

こんばんわ、ちま夫です。

 

ネットワークドライブの割り当てを行っても、PC起動時に「ネットワークドライブに再接続できませんでした」の表示が出でしまう症状の対応を行たので、備忘録として記載します。

 

症状

 

Server1    : NASサーバーです
PCNAME   : WindowsPCのHost名です
user1       : ログインアカウントです


「ネットワークドライブの割り当て」で「サインイン時に再接続する」にチェックを入れて登録しても、PCを再起動すると「ネットワークドライブに再接続できませんでした」の表示が発生し再接続できない。

その割り当てたドライブをクリックするとアカウント/パスワード入力を求められてしまう。

 

 

原因

 

f:id:chima_chimao:20181018143822j:plain

 

Windows資格情報の「常設」部分が「ログインセッション」になってしまっていた為のようで、本来は「エンタープライズ」でないといけないようです。

 

マイクロソフトサポート

 

回避策

この現象を回避するには、資格情報の入力時に、宛先のサーバー名を明記した形式でユーザー名を指定します。たとえば、Server01 に、ユーザー名が "Administrator"、パスワードが "password01-" のアカウントが存在し、Server02 には、ユーザー名が "Administrator"、パスワード が "password02-" のアカウントが存在する場合は、"Server02\Administrator" の形式でユーザー名を指定し、パスワードを入力します。"Server02\Administrator" は、現在ログオンしている "Server01\Administrator" とは異なるユーザーであると解釈されるため、資格情報の常設の種類は "エンタープライズ" となります。

引用元:Windows で特定の宛先に対して使用する資格情報を資格情報マネージャーに記憶しているにもかかわらず、再度、資格情報の入力を要求される

 

なんか色々書いてありますが、ようは、ユーザー名は「PCNAME¥user1」では無く、「Server1¥user1」と入力せよとのことです。 

 

 

対策

 

資格情報マネージャーでWindows資格情報の追加を行う際に、下記のように登録する。

尚、資格情報マネージャーは「「コントロールパネル」==>「ユーザーアカウント」の「資格情報の管理」」です。

 

・インターネットまたはネットワークのアドレス:Server1

・ユーザー名:Server1¥User1

・パスワード:Server1のアクセス用パスワード

 f:id:chima_chimao:20181018143853j:plain

 

 下記のように「エンタープライズ」で登録されました。

f:id:chima_chimao:20181018143908j:plain

 

 

 さっそく、PC再起動して確認しましたよ。

無事にネットワークドライブ再接続してくれました!

 

 

 

SEPクライアント 新規インストールパッケージの準備

f:id:chima_chimao:20181016114156j:plain

 

こんばんわ、ちま夫です。

 

chima-chimao.hatenablog.com

 

前回の「Symantec Endpoint Protection(SEP)のバージョンアップ」からの続きを書きますね。

今回は「SEPクライアント 新規インストールパッケージの準備」です。

各ユーザー自身が、初めてSEPクライアントをインストールする時に使用するものになります。

 

SEPサーバー バージョンアップ工程概要

全体工程概要のおさらいです。

ザックリな工程はこんな感じになります。

 1.Ver14.2MP1の入手
 2.SEPデータベースのバックアップ
 3.SEPサーバーバージョンアップ
 4.SEPクライアントの自動アップグレード準備
 5.SEPクライアント 新規インストールパッケージの準備

 

 

Symantec テクニカルサポートからの抜粋

 

[クライアント配備ウィザード]の[パッケージの保存]を使った場合に利用できないオプションが必要な場合は、クライアントインストールパッケージをエクスポートすると便利です。

引用元:クライアントインストールパッケージのエクスポート

 

 

 

クライアントインストールパッケージのエクスポート手順

 

Symantec Endpoint Protection Manager (SEPM) コンソールで操作します。

 

[1]
「管理」を選択
「インストールパッケージ」を選択
エクスポートしたいパッケージを右クリックして「エクスポート」を選択
右クリックでメニュー表示させて「追加」を選択

f:id:chima_chimao:20181016104012j:plain

 


[2]
「エクスポートフォルダ」を指定
どのグループのポリシーと組み合わせエクスポートするかを選択

f:id:chima_chimao:20181016104024j:plain

 

[3]
パッケージのエクスポート完了です。

f:id:chima_chimao:20181016104034j:plain


[4]
指定したエクスポートフォルダにパッケージが保存されていますので、これをイントラなどで公開します。

f:id:chima_chimao:20181016104044j:plain

 

 

[5]

これでインストールパッケージのエクスポートは完了です。

比較的短時間で作業完了します。

同じ手順で32bit Windows版やMac版などをエクスポートして準備してください。

 

 

 

 

 

 

SEPクライアントの自動アップグレード

f:id:chima_chimao:20181013230023p:plain

 

 

こんばんわ、ちま夫です。

 

chima-chimao.hatenablog.com

 

前回の「Symantec Endpoint Protection(SEP)のバージョンアップ」からの続きを書きますね。

今回は「SEPクライアントの自動アップグレード準備」です。

 

SEPサーバー バージョンアップ工程概要

 

全体工程概要のおさらいです。

ザックリな工程はこんな感じになります。

 1.Ver14.2MP1の入手
 2.SEPデータベースのバックアップ
 3.SEPサーバーバージョンアップ
 4.SEPクライアントの自動アップグレード準備
 5.SEPクライアント新規インストールパッケージの準備

 

Symantec サポートからの抜粋

 

自動更新は Symantec Endpoint Protection 14 付属の Mac クライアントで初めて導入されたため、バージョン 14 より前のバージョンから自動更新によってアップグレードすることはできません。

引用元:自動更新によるクライアントソフトウェアのアップグレード

 

MacOS用SEPクライアントの自動アップグレード

 

Ver14からMacOS用SEPクライアントの自動アップグレードに対応したんですね。見落としていました。 

 

自動更新によって、グループ内にあるすべての Windows または Mac クライアントの Symantec Endpoint Protection クライアントソフトウェアを自動的にアップグレードできます。

引用元:自動更新によるクライアントソフトウェアのアップグレード

 

  

 

自動アップグレードの設定手順

 

Symantec Endpoint Protection Manager (SEPM) コンソールで操作します。

 

[1]
「クライアント」を選択
「該当グループ」を選択
「インストールパッケージ」タブを選択
右クリックでメニュー表示させて「追加」を選択

f:id:chima_chimao:20181013222332j:plain


Windows版は手順[2]から参照
Mac版の場合は手順[mac2]から参照

 

[2]
「全般」タブ
配信設定したいインストールパッケージを選択 

f:id:chima_chimao:20181013222353j:plain

 

[3]
「通知」タブ
実環境に合わせてメッセージや延期可否を設定

f:id:chima_chimao:20181013222406j:plain


[4]
SEP14.2MP1パッケージが追加されました。
同じ手順で32bit Windows版を設定してください。

f:id:chima_chimao:20181013222418j:plain

 

[5] 

Windows版の自動アップグレード設定はこれで完了です。

 

 


[mac2]
「全般」タブ
配信設定したいインストールパッケージで「mac版」を選択

f:id:chima_chimao:20181013222519j:plain


[mac3]
「通知」タブ
実環境に合わせてメッセージや延期可否を設定

f:id:chima_chimao:20181013222534j:plain


[mac4]
これで完了です。

 

 

 

 

Symantec Endpoint Protection のバージョンアップ

f:id:chima_chimao:20181013225151j:plain

 

こんばんわ、ちま夫です。

 

 

Symantec Endpoint Protection 14.2 MP1 (Build 1015)が、2018年10月2日にリリースされましたね。

 

Endpoint Protection 14.2 / 14.2 MP1 のシステム要件

この14.2MP1のシステム要件を見てみると

Windows 10 October 2018 Update (バージョン 1809)
macOS 10.14 (Mojave)

などをサポートしたようです。

 

2018/10/11時点ではWindows 10 October 2018 Updateの配信は一時停止されているので、いまのうちにSEPサーバーバージョンアップを実施したいと思います。

今回はそのSEPサーバーバージョンアップの備忘録です。

 

※間違っている部分もあるかもしれませんので、参考程度にして、詳細はSEPマニュアルを参照してください。

 

 

SEPサーバーの環境

 

OS:Windows Server 2012R2(ちょっと非力マシンかもです)

SEP:Ver14.0.1MP2

 

この環境のSEPを「Ver14.2MP1」にバージョンアップします。

 

※Ver12からのバージョンアップの場合は、ここに記載する手順と大幅に違うので、シマンテック社のマニュアルを参照ください。 

 

SEPサーバー バージョンアップ工程概要

 

ザックリな工程はこんな感じになります。

 1.Ver14.2MP1の入手

 2.SEPデータベースのバックアップ

 3.SEPサーバーバージョンアップ

 4.SEPクライアントの自動アップグレード準備

 5.SEPクライアント新規インストールパッケージの準備

 

※SEPデータベースバックアップ せずに、バージョンアップ実施すると、途中でデータベースバックアップ工程が発生するので、私は事前にデータベースバックアップを実施しました。

 

 

Ver14.2MP1の入手

 

[1] FileConnect にアクセス。

 

[2] 製品のシリアル番号を入力

f:id:chima_chimao:20181011120319j:plain

 

[3] Japanese を選択

f:id:chima_chimao:20181011120507j:plain

 

[4] Full_Installation_JP.exe を選択しダウンロード開始

f:id:chima_chimao:20181011120548j:plain

 

[5] これでVer14.2MP1の入手は完了です

f:id:chima_chimao:20181011120939j:plain

 

 

SEPデータベースのバックアップ

 

[1] Windowsメニューから「データベースのバックアップと復元」を起動

f:id:chima_chimao:20181011121625j:plain

 

[2] バックアップを選択

f:id:chima_chimao:20181011121656j:plain

 

[3] バックアップは時間がかかりますので、しばらくお待ちください。

f:id:chima_chimao:20181011121818j:plain

f:id:chima_chimao:20181011121829j:plain

 

[4] バックアップ完了です

f:id:chima_chimao:20181011121838j:plain

 

バックアップされたデータは

C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\data\backup

YYYY-MM-DD_HH_MM_SS.zip

と言うファイル名で保存されています。

 

SEPサーバー バージョンアップ手順

 

[1] 入手した「Symantec_Endpoint_Protection_14.2.0_MP1_Full_Installation_JP.exe」を実行

f:id:chima_chimao:20181011122625j:plain

 

[2] 次へを選択

f:id:chima_chimao:20181011132605j:plain

  

[3] 次へを選択

f:id:chima_chimao:20181011132659j:plain

 

[4] 次へを選択

f:id:chima_chimao:20181011132718j:plain

 

[5] 次へを選択

最初にデータベースバックアップを実施しているので、ここでは「次へ」を選択です。

f:id:chima_chimao:20181011132758j:plain

 

[6] インストールを選択

f:id:chima_chimao:20181011132940j:plain

 

[7] しばらくお待ちください

f:id:chima_chimao:20181011133109j:plain

 

[8] 次へを選択

f:id:chima_chimao:20181011133140j:plain

 

[9] 次へを選択

f:id:chima_chimao:20181011133648j:plain

 

[10] 次へを選択

f:id:chima_chimao:20181011133658j:plain

 

[11] しばらくお待ちください

f:id:chima_chimao:20181011133737j:plain

 

[12] LiveUpdate実行中ですので、しばらくお待ちください

f:id:chima_chimao:20181011133851j:plain

 

[13] 次へを選択

f:id:chima_chimao:20181011133951j:plain

 

[14] 完了を選択

f:id:chima_chimao:20181011134013j:plain

 

 

お疲れ様でした。バージョンアップは完了です。

大体ここまで1時間くらいかかったでしょうか。

 

 

SEPマネージャを起動して「ヘルプ」「バージョン情報」を確認すると、Ver14.2MP1になっています。

 

SEPではバージョンの表記方法が何通りかあるので

 ・Endpoint Protection 14.2 MP1 (Build 1015)
 ・バージョン14(14 MP1).2 ビルド 1015(14.2.1015.0100) 
 ・14.2.0.1
 ・14.2 MP1

少しわかり辛いですね。

 

f:id:chima_chimao:20181011135136j:plain

 

 

 

時間が無くなってきてしまったので、残りの下記については後日書きますね。

 4.SEPクライアントの自動アップグレード準備

 5.SEPクライアント新規インストールパッケージの準備

 

 

SEPクライアントの自動アップグレード準備について、書き終わったのでリンクしておきます。

chima-chimao.hatenablog.com