MacPCにSymantec Endpoint Protectionをインストールして運用する際に、デフォルトのポリシー設定をすると、社内ネットワークにある複合機(プリンタ)から出力出来ないケースがある。
今回は、MacPCからプリントアウト出来るようにする設定手順についてシェアしたいと思います。
ポリシー内にある「ファイヤーウォール」ポリシーの設定を入れます
新しいルールが追加されたことを確認して、「ブロードキャストとマルチキャストトラフィックを遮断してログに記録しない」というルールより上に設定
※注意
ローカルポート、リモートポートの2箇所に設定を入れる
Macプリンタ「515,8021」
クライアントPC(今回はMac)にSymantecEndopointProtectionがインストールされていることが大前提です。プリント出力指示を出しても出力されない場合、Symantecに遮断ログが残っていないか確認しどのポート番号がブロックされているか確認する方法です。
[SEPM] – [監視] – [ネットワークとホストのエクスプロイト緩和機能] – [トラフィック]
を選択し、[追加設定]で端末名などいれて「ログ表示」で一覧が表示され、CSVファイルにエクスポートも出来ます。ここで、遮断されているポート番号や原因の切り分けを実施することが出来ます。
MacPCのセキュリティ強化のため、EndopointSecurityとしてSymantecを導入するもWindowsPCと同様に簡単なポリシー設定では解決しませんでした。MacPCは専用のポリシーが必要です。しかもMacPCからサーバ接続する際にマウント接続すると思いますがこれも、ブロックされているケースがあります。この場合は社内のセグメント範囲でIP許可設定をします。個別のIPアドレスを設定していては、サーバ機が追加された際にはとても運用が大変なのでセグメント範囲を指定しての許可が良いと思います。