McAfee Data Loss Prevention Endpoint 9.3.500 リリース ノート

リリース ノート
改訂 C
McAfee Data Loss Prevention Endpoint
9.3.500
McAfee ePolicy Orchestrator 用
目次
このリリースについて
新機能
機能強化
解決された問題点
インストール手順
既知の問題
製品マニュアルの検索
このリリースについて
この資料には、このリリースに関する重要な情報が含まれていますので、ぜひご一読いただくようお願いいたします。
プレリリース版のソフトウェアは自動アップグレードの対象外です。リリースされたソフトウェア製品にアップグレ
ードするには、既存のバージョンを削除する必要があります。
リリース ビルド:
•
McAfee ePolicy Orchestrator (McAfee ePO ) 用 McAfee Data Loss Prevention Endpoint (McAfee
DLP Endpoint) 拡張ファイル 9.3.500.15
®
®
™
®
対応する McAfee ePO のバージョンは 4.6.9 と 5.1.1 です。
•
McAfee DLP Endpoint クライアント (Microsoft Windows 用) ビルド 9.3.500.23
•
McAfee DLP Endpoint 診断ツール ビルド 9.3.500.1
このリリースには、OS X 用の McAfee DLP Endpoint クライアントは含まれていません。このクライアントは個別に
リリースする予定です。
1
目的
このパッチでは、いくつかの機能を強化し、問題を修正しています。
重大度
優先度高 - このリリースはすべての環境で優先度の高いリリースです。ビジネス問題を回避するため、この更新は
早急に適用してください。
パッチの重大度については、McAfee KnowledgeBase の記事 KB51560 を参照してください。
サポートされるオペレーティング システム
このリリースの McAfee DLP Endpoint クライアント (Microsoft Windows 用) は、次の Microsoft OS に対応し
ています。
•
Microsoft Windows XP Professional SP3 以降、32 ビット (64 ビットはサポートされていません)
Microsoft は、2014 年 4 月 8 日に Windows XP SP3 のサポートを終了しました。 McAfee では、McAfee DLP
Endpoint 9.3.x での Windows XP の標準サポートを 2015 年 12 月 31 日まで継続します。
•
Windows Vista Enterprise、Business Edition SP1 以降 (32 ビット)
•
Windows 7 Enterprise、Professional Edition SP1 以降 (32 ビット/64 ビット)
•
Windows 8/8.1 Enterprise、Professional Edition (32 ビット/64 ビット)
•
Windows Server 2003 R2 SP2 以降 (32 ビット/64 ビット)
•
Windows Server 2008 R2、2008 SP2 以降 (32 ビット/64 ビット)
•
Windows Server 2012/2012 R2 以降 (64 ビット)
ファイル システム検出ルールとネットワーク保護ルールはサーバーで使用できません。
互換性のある McAfee 管理対象製品
このリリースは、次の McAfee 管理対象製品のバージョンと互換性が確認されています。
2
•
McAfee Agent for Windows 4.8 パッチ 2、5.0
•
McAfee Application Control (旧 Solidcore) 6.1.3
•
McAfee Client Proxy 1.2 および 2.0
•
McAfee Data Exchange Layer (DXL) 1.0.0、1.0.1、1.1
•
McAfee File and Removable Media Protection (FRP) (旧 McAfee Endpoint Encryption for Files and
Folders) 4.2、4.3.1
•
McAfee Drive Encryption (旧 McAfee Endpoint Encryption for PC) 7.0
•
McAfee Host Intrusion Prevention System 8.0 パッチ 4
•
McAfee Management of Native Encryption (MNE) 2.0、2.0.1
•
McAfee Policy Auditor 6.0 パッチ 1、6.2
•
McAfee Risk Advisor 2.7 パッチ 2
•
McAfee Rogue System Detection (RSD) 4.7.0.312
®
®
®
®
®
®
®
®
®
®
®
•
McAfee SiteAdvisor Enterprise 3.5 パッチ 2
•
McAfee Threat Intelligence Exchange (TIE) 1.1
•
McAfee Virtual Technician 1.1.0
•
McAfee VirusScan Enterprise 8.7 パッチ 5、8.8 パッチ 4
®
®
®
®
®
®
サポートされているソフトウェア
このリリースは、次のサードパーティ ソフトウェア バージョンとの互換性が確認されています。
•
Adobe Acrobat Pro、X、XI
•
Adobe LiveCycle ES 2
•
Adobe Reader 7 から 11
•
Box Sync 3.4.25 から 4.0.5693
•
Citrix XenApp 6.0、6.5 FP2、7.5、7.6
•
Citrix XenDesktop 5.5、5.6、7.0、7.1、7.5、7.6
•
Dropbox 2.4.6 から 3.0.3.0
•
Google Drive 1.12.5329.1187 から 1.3.25.11
•
Lotus Notes クライアント ソフトウェア 7.0、8.0、8.5.2、8.5.3、9.0、9.0.1
•
Microsoft Active Directory Rights Management サービス (AD RMS) 2003、2008
•
Microsoft Internet Explorer 6 から 11
•
Microsoft .NET 3.5 SP 1、4.0、4.5
•
Microsoft Office 2003、2007、2010、2013 SP1
•
Microsoft OneDrive 17.0.2015.0811 から 17.3.1229
•
Microsoft Outlook 2003、2007、2010、2013 SP1
電子メール ストレージ検出ルール (ESDR) は、Microsoft Outlook 2013 に対応していません。
•
Microsoft Sharepoint 2007、2010、2013
•
Mozilla Firefox 34.0 から 38.0
•
Seclore FileSecure Policy Server 2.29 以降
•
Seclore Desktop Client 2.29 以降
•
Syncplicity 3.4.5.6 から 3.4.20.19
•
Titus Message Classification 3.5
•
Titus Classification for Desktop 3.1
•
TrueCrypt 7.0.1
•
VMware View 4.6、5.0、5.1、5.2、5.3
3
新機能
このリリースには、以下の新機能が含まれています。
Threat Intelligence Exchange の統合
®
®
McAfee DLP Endpoint は、McAfee Threat Intelligence Exchange (TIE) の McAfee Data Exchange Layer
(DXL) と通信を行います。 DXL から受信した脅威情報により、アプリケーション ファイル アクセス保護ルールに
TIE レピュテーションを指定してアプリケーション ベースの脅威を追跡できます。
TIE の設定情報については、『McAfee Data Loss Prevention Endpoint 9.3.500 製品ガイド』と『McAfee Data
Loss Prevention Endpoint 9.3.500 ヘルプ補遺』を参照してください。
機能強化
このリリースには、以下の機能強化が含まれています。
ユーザー インターフェースの変更
McAfee DLP 9.4 との共存で問題が発生しないように、ユーザー インターフェースに新しい機能ラベル (DLP 9.3
インシデント マネージャーなど)、クエリーとレポート、ダッシュボード、テーブル名が追加されました。
デバイス クラス
ブルー スクリーン エラーを回避するため、Microsoft Windows 8.1 が実行されているタブレットの SD カード デ
バイス クラスを管理対象外に設定できるようになりました。
解決された問題点
このリリースでは、次の問題が解決されています。以前のリリースで解決された問題点については、該当するリリー
スのリリース ノートを参照してください。
脆弱性
•
このリリースでは、いくつかの脆弱性が解決されています。 (1045307)
このソフトウェア パッケージで解決された脆弱性については、セキュリティ情報 SB 10111 を参照してくださ
い。
これらの脆弱性を解決するため、以下の機能強化が行われています。
4
•
承認されたユーザーにだけ保護されたページの表示を許可するように、アクセス制御が追加されました。
•
ポリシーを HTML にエクスポートする前に、[DLP ポリシー名] 値が検証されます。
•
未承認のデータベース トランザクションを防ぐため、GET ではなく POST モードを使用します。
•
有効化キーを検証するため、サーバー側に検査機能が追加されました。
•
リビジョン ID のオーバーフローが発生した場合にエラー メッセージを表示します。
保護ルールに関する問題
•
以前のリリースでは、電子メールの各部分に設定された電子メール保護ルールで矛盾が生じる場合がありました。
この問題は解決されています。 電子メールの部分 (ヘッダー、本文、添付ファイル) ごとに異なるルールを適用
すると、これらのルールが統合され、最も優先度の高いルールが適用されます。 (1027728)
•
以前のリリースでは、印刷防止ルールで PDF 文書の印刷がブロックされる場合がありました。この問題は解決さ
れています。 Adobe Acrobat Pro XI がインストールされている環境で Internet Explorer から PDF ファイ
ルを開くと、特定の問題が発生しました。 (1034870)
この問題を解決するため、PDF 文書の印刷時に McAfee DLP Endpoint クライアントが 『acrobat document』
の名前 (Adobe プラグインがプリント ドライバーに送信した名前) とファイル タイプ (PDF) を比較します。
•
以前のリリースでは、クリップボード保護ルールが有効にならない場合がありました。この問題を解決するため、
hdlphook サービスに自己修復機能が追加されました。 (1030291)
•
以前のリリースでは、1 つのルールで複数のイベントがトリガーされると、リムーバブル ストレージ保護ルール
がイベントごとにジャスティフィケーション ウィンドウを開きました。この問題は解決されました。
(1038717)
•
以前のリリースでは、Web 送信保護のエビデンスが空になる場合がありました。この問題は解決されています。
(1038608)
•
以前のリリースでは、複数のルールを適用すると予期しない通知が表示される場合がありました。この問題は解
決されています。 (1035084、1055443)
パフォーマンスの問題
•
以前のリリースでは、エビデンスの帯域幅スロットルを設定しても、帯域幅の使用量が適切に減少しませんでし
た。この問題は解決されています。 (1027226)
•
以前のリリースでは、fcag.exe でメモリー リークが発生しました。この問題は解決されています。 (1041824)
•
以前のリリースでは、レビューアーの選択に時間がかかる場合がありました。この問題は解決されています。 パ
フォーマンスを改善するため、ロジックが変更されました。 (1047963)
•
以前のリリースでは、McAfee DLP Endpoint を低いポート番号で実行すると、競合が発生しました。この問題
は解決されました。 ポート番号を 49000 から開始するように HotFix が提供されています。 (1026790)
サードパーティ ソフトウェアの問題
•
以前のリリースでは、Mozilla Firefox で Web 送信保護ルールがトリガーされませんでした。この問題は解決さ
れています。 (1037374)
•
以前のリリースでは、クラウド保護ルールが Microsoft OneDrive で機能しませんでした。この問題は解決され
ています。 (1061377)
•
以前のリリースでは、McAfee DLP Endpoint による保護を有効にすると、Citrix ユーザー プロファイルが読み
込まれない場合がありました。この問題は解決されています。 (1041567、1042926)
•
以前のリリースでは、McAfee DLP Endpoint クライアントをインストールすると、Microsoft Lync がクラッシ
ュする場合がありました。この問題は解決されています。 (1034895)
•
以前のリリースでは、ファイル コピー ハンドラーまたは MTP ハンドラーを有効にすると、CMD.exe と
Explorer.exe を開始できない場合がありました。この問題は解決されています。 この問題は、Microsoft セキュ
リティ パッチ MS15-038 が適用された Windows 7 で発生します。 (1057009)
詳細については、KB84538 を参照してください。
5
その他の問題
•
このリリースでは、毎週実行の検出スケジュールで見つかった問題が解決されています。 McAfee ePO がエンド
ポイントにポリシーを配備する日付よりも前の時間 (日付ではなく時間) が検出時間に設定されていると、この問
題が発生しました。 (1005315)
•
以前のリリースでは、指定されたパスが見つからないため、インシデント マネージャーからインシデントを電子
メールで送信できませんでした。この問題は解決されています。 (1045704)
•
このリリースでは、分散ファイル システム (DFS) のロケーション ベースのタグ付けで見つかった問題が解決さ
れています。 同じ DFS links\roots を持つ 2 つのパスが定義されると、この問題が発生しました。 この場合、
DFS の解決ルールとして内部の DFS パスは追加されません。 (1033716)
•
以前のリリースでは、ANSI 形式で保存されたファイルがテキスト抽出で参照されませでした。この問題は解決さ
れました。 (1020461)
•
ネットワーク ストレージからのコピーでも、リムーバブル ストレージ保護ルールを使用すると、ファイル サイ
ズに応じて操作をブロックできます。 リムーバブル デバイスに一時ファイルは残りません。 (1028805)
インストール手順
McAfee DLP 拡張ファイルが McAfee ePO にインストールされます。 この中には、McAfee DLP Endpoint と
McAfee DLP Discover 用の McAfee ePO コンソールが含まれています。
McAfee DLP Endpoint クライアントには、Microsoft Windows 用と OS X 用の 2 つのバージョンがあります。
クライアント ソフトウェアは、McAfee ePO のインフラからエンドポイント コンピューターに配備することをお勧
めします。
このリリースには、OS X 用の McAfee DLP Endpoint クライアントは含まれていません。このクライアントは個別に
リリースする予定です。
Microsoft Systems Management Server (SMS) など、サードパーティのエンタープライズ配備ツールを使用し
て、ネットワークに McAfee DLP Endpoint クライアント ソフトウェアを配備することもできます。
McAfee DLP Endpoint のインストールまたはアップグレードの詳細については、
『 McAfee Data Loss Prevention
Endpoint 製品ガイド』を参照してください。
既知の問題
この製品リリースの既知の問題については、McAfee KnowledgeBase の次の記事を参照してください。 KB84779
製品マニュアルの検索
[ServicePortal] では、リリースされた製品の情報 (製品マニュアル、技術情報など) を入手できます。
タスク
6
1
[ServicePortal] (https://support.mcafee.com) に移動して、[Knowledge Center] タブをクリックします。
2
[Knowledge Base] ペインの [コンテンツのソース] で [製品マニュアル] をクリックします。
3
製品とバージョンを選択して [検索] をクリックします。マニュアルの一覧が表示されます。
製品マニュアル
McAfee 製品には、総合的なドキュメント セットが用意されています。
ご使用の製品バージョンの次のドキュメントを参照してください。
『McAfee Data Loss Prevention Endpoint 製品ガイド』
製品をインストールすると、ヘルプ モジュールが自動的にインストールされます。
Copyright © 2015 McAfee, Inc. www.intelsecurity.com
Intel および Intel のロゴは、Intel Corporation における登録商標です。McAfee および McAfee のロゴは、McAfee, Inc. における登録商標です。
その他すべての登録商標および商標はそれぞれの所有者に帰属します。
0C16