こんばんわ、ちま夫です。
ユーザーが利用しているWindows端末(SEPインストール済)で、Proxy設定が行えない症状が発生しました。その時の原因と対応を備忘録として記載します。
※環境はSEP14.0.1.2 (14 RU1 MP2)です
===== ※2018/10/24追記 =====
本ページの記事はSEP14.0.1.2の時の物です。
その後SEP14.2へバージョンアップしたのですが、WSS トラフィックリダイレクト (WTR)の設定がSEP-Mに統合されたようです。SEP14.2の時の記事を作成しましたのでリンクしておきます。
=========================
症状
IEのProxy設定画面に「いくつかの設定は、システム管理者が管理しています。」メッセージが表示されており、Proxy設定画面で設定変更しOKボタンを押しても、設定が反映されないと言う症状でした。
PCにログインしているアカウントはadministratorsグループに属しています。
新しいAdminアカウント作成したり、レジストリいじってみたり、できる限りのことは実施しましたがダメでした。。。
ここまで結構な調査時間を費やしました。。。
原因
SEP14.0.1 MP1から機能追加された「WSS トラフィックリダイレクト (WTR) 」が原因でした。
ユーザーが誤ってONしてしまったと思われます。。。
対応
SEPクライアント管理画面の「WSS トラフィックリダイレクト (WTR) 」をOFFして解決しました。
SEPクライアントを起動して「設定の変更」を選択
クライアント管理の「オプションの設定」を選択
「WTR」タブをクリックして、「WSSトラフィックリダイレクトの有効化」のチェックを外します。 そして「OK」ボタンを押せば終了です。
ほら、例のメッセージが消えました。。。
シマンテック テクニカルサポートページより
WSS トラフィックリダイレクト
Symantec Endpoint Protection は、企業ネットワークを経由したルーティングが不可能または実用的でない場合、クライアントを Web セキュリティサービス (WSS) に接続して、リモートユーザーの Web 閲覧をセキュリティで保護します。WSS トラフィックリダイレクト (WTR) により、エンドポイントから WSS/CASB サービスにトラフィックが直接送信されるため、別のクライアントをインストールする必要がありません。一度配備して集中管理すると、管理コストが削減され、エージェント間の競合が解消されます。この機能により、Symantec Endpoint Protection はユーザー作業の中断を最小限に抑えて、クラウドサービスへの接続を迅速に有効化できます。
引用元:Symantec Endpoint Protection 14.0.1 MP1 の新機能
WSS トラフィックリダイレクトのしくみ
Symantec Endpoint Protection は、WSS トラフィックリダイレクト機能を使用してブラウザ設定でプロキシの設定を更新します。ユーザーが Web ブラウザを使用して Web サイトにアクセスするたびに、ブラウザは、プロキシの自動構成 (PAC) ファイルで定義された、最も近いクラウドでホストされた Web Security Service を介してすべての Web ブラウザトラフィックを送信します。Symantec WSS プロキシは、事前定義済みの設定に基づいて、トラフィックをリダイレクト、許可、遮断できます。
引用元:WSS トラフィックリダイレクトの設定