Symantec Endpoint Security でネットワーク整合性を構成する場合、セキュリティ スキャン用のエンタープライズ SSL 復号化を許可するために信頼できる証明書を追加することが不可欠です。これにより、暗号化されたトラフィックの検査が可能になり、SSL/TLS 通信における脅威や異常を識別するために重要になります。
* 信頼できる証明書の目的:
* 信頼できる証明書を追加すると SSL 復号化が容易になり、セキュリティ警告や接続の問題を引き起こすことなく、セキュリティ システムが暗号化されたデータ ストリームを分析することで潜在的な脅威を検出できるようになります。
* 他のオプションがあまり適用されない理由:
* ICDm への接続のセキュリティ保護 (オプション B) と VPN 接続のセキュリティ保護 (オプション C) は、Network Integrity の SSL 復号化への重点とは直接関係ありません。
* 攻撃者の MITM プロキシをバイパスする (オプション D) だけでは、ネットワーク整合性内の信頼できる証明書の機能には直接対応できません。
参考資料: SSL 復号化を有効にするには、信頼できる証明書を追加することが必要です。これは、Network Integrity での包括的なセキュリティ スキャンにとって重要です。

Symantec Endpoint Detection and Response (SEDR) では、アクティビティが発生するとイベントが生成されます。これには、ファイルの変更、ネットワーク接続、潜在的な脅威を示す可能性のあるプロセスの起動など、システムによって検出されたすべてのアクションや動作が含まれます。アクティビティに応じてイベントが生成されることで、SEDR は、効果的な脅威の検出と対応に不可欠なリアルタイムの監視とログ記録を提供できます。

管理者がログオフを忘れた場合の不正アクセスのリスクを軽減するには、Symantec Endpoint Protection Manager (SEPM) で「ログオン時にユーザーが資格情報を保存できるようにする」設定を無効にする必要があります。
このオプションを無効にすると、管理者は SEPM コンソールにアクセスするたびに資格情報を入力する必要があり、自動ログインが防止され、他のユーザーが許可なくアクセスする可能性が低くなります。
* 保存された資格情報を無効にする目的:
* 資格情報の保存を防止することで、SEPM は各管理者にセッションごとに手動で認証することを強制し、セキュリティを向上させます。
* この設定は、管理者がログアウトに失敗した場合にコンソールがログイン情報を保持しないようにするため、共有環境で特に役立ちます。
* 他のオプションがあまり重要でない理由:
* 接続されていないクライアントを削除する (オプション B) は、管理者ログインではなくエンドポイント クライアントに関係します。
* 失敗した後にアカウントをロックする (オプション C) は、ブルート フォース攻撃から保護しますが、保存された資格情報には対処しません。
* 管理者がパスワードをリセットできるようにする (オプション D) は、ログインの永続性ではなく、パスワード管理に関連しています。
参考: 保存された資格情報を無効にすることは、各セッションに固有のログインを強制し、共有コンソール環境のセキュリティを強化するためのベスト プラクティスです。

侵入防止は、Symantec Endpoint Protection 内の保護技術であり、ボットネットのコマンド アンド コントロール (C&C) トラフィックを検出できます。侵入防止は、ネットワーク トラフィック パターンを分析し、既知の C&C 通信特性を識別することで、ボットネット アクティビティを示す疑わしいネットワーク接続をブロックできます。
* 侵入防止がボットネットトラフィックを検出する方法:
* 侵入防止機能は、ボットネット C&C プロトコルに関連付けられたシグネチャの送信トラフィックと受信トラフィックを監視します。
* 既知の悪意のある IP またはドメインへの接続をブロックし、ボットネット クライアントとそのコントローラー間の通信を効果的に妨害します。
* 他のオプションが間違っている理由:
* Insight(オプション A) は、ネットワーク トラフィックではなくファイルのレピュテーションに重点を置いています。
* SONAR (オプション B) は、エンドポイント上の動作ベースの脅威を検出しますが、C&C トラフィックは特に検出しません。
* リスク トレーサー (オプション C) は検出された脅威のソースを特定しますが、ボットネット ネットワーク トラフィックを直接検出することはありません。
参考資料: 侵入防止は、ボットネットの C&C トラフィックを検出してブロックし、侵害されたエンドポイントが攻撃者と通信するのを防ぐための重要なコンポーネントです。

Symantec Endpoint Security (SES) のストレージ要件を計算するには、データ保持とイベント ストレージのニーズに関連する特定の情報を収集する必要があります。必要な情報は次のとおりです。
* エンドポイントの数:管理するデータの規模を決定します。
* 1 日あたりのエンドポイントあたりの EAR データ: 各エンドポイントによって毎日生成され、ストレージ使用量に影響するエンドポイント アクティビティ レコーダー (EAR) データを指します。
* 保持日数: 保存されるデータの総量に影響するデータ保持期間を示します。
* エンドポイント ダンプの数とダンプ サイズ: これらのパラメーターは、フォレンジック分析とトラブルシューティングに不可欠なメモリ ダンプのサイズと数を定義します。
この情報により、ストレージのニーズを正確に計算し、ログ、ダンプ、アクティビティ データに十分な容量を確保できます。