リリース ノート McAfee Endpoint Security 10.1.0 ePolicy Orchestrator 用 目次 このリリースについて 新機能と機能強化 解決された問題点 既知の問題 インストール手順 製品マニュアルの検索 このリリースについて この資料には、このリリースに関する重要な情報が含まれていますので、ぜひご一読いただくようお願いいたします。 プレリリース版のソフトウェアは自動アップグレードの対象外です。リリースされたソフトウェア製品にアップグレ ードするには、既存のバージョンを削除する必要があります。 新機能と機能強化 Endpoint Security 10.0 および 10.1 の新機能と機能拡張は次のとおりです。 Endpoint Security 10.0 の新機能 Endpoint Security 10.0 の機能と機能拡張は次のとおりです。 データ共有の強化 ® Web 管理と脅威対策の統合により、ブラウザーからダウンロードしたファイルを McAfee Global Threat Intelligence (McAfee GTI) でスキャンできます。 ™ 1 ダッシュボードとモニター Endpoint Security のダッシュボードに、各モジュール (脅威対策、ファイアウォール、Web 管理) 用に McAfee ePO のモニターが表示されます。 共通設定モジュールのダッシュボードには、インストール済みのすべてのモジュ ールについて次のような情報が報告されます。 • [対応状況] • [インストール ステータス] • [コンテンツのステータス] • [スキャン時間] • [検出ステータス] • [脅威の挙動] • [環境の正常性] • [脅威イベントの発生源] エクスプロイト防止機能 エクスプロイト防止は、バッファー オーバーフローを悪用した任意のコードの実行を阻止します。 この機能は、ユ ーザー モードの API 呼び出しを監視し、バッファー オーバフローの結果として発生した呼び出しを検知します。 脅 威対策は、エクスプロイト防止コンテンツ ファイルを使用して、Internet Explorer、Microsoft Outlook、Outlook Express、Microsoft Word などのアプリケーションを保護します。 ロギングとトラブルシューティングの向上 Endpoint Security は、脅威の発生源や検出までの時間などの脅威データを分かりやすい表現で記録します。 この 情報は、管理コンソールまたは Endpoint Security クライアント の イベント ログ で確認できます。 McAfee Endpoint Security for Mac のサポート (パッチ 1) Endpoint Security for Mac は、自己保護機能、共通設定モジュール、脅威対策、ファイアウォール、Web 管理を 含む包括的なセキュリティを提供します。 これは、Macintosh を保護する拡張可能なセキュリティ ソリューション で、Macintosh に対するリスクを最小限に抑えることができます。 Endpoint Security では、Microsoft Windows と Macintosh の両方のシステムを管理できます。 McAfee ePO で Endpoint Security 拡張ファイルを使用すると、ポリシーを設定し、配備できます。 Endpoint Security for Mac は、McAfee GTI または Endpoint Security Threat Intelligence モジュールに対応し ていません。 マルチモードのクライアント ユーザー インターフェース Endpoint Security クライアント は、次のいずれかのモードで実行できます。 [フル アクセ ス] すべての機能にアクセスできます。 このモードは、自社管理システムのデフォルトの設定です。 [標準アクセス] 保護状態が表示されます。設定を除くほとんどの機能にアクセスできます。 このモードは、管理対象システムのデフォルトの設定です。 インターフェース モードが [標準アクセス] に設定されている場合、管理者としてログインする と、設定を含むすべての機能にアクセスできます。 [クライアント クライアントにアクセスするときに、パスワードの入力が要求されます。 インターフェー クライアント インターフェースのロックを解除すると、すべての機能にアクセスできます。 スをロック] デフォルトのパスワードは、mcafee です。 2 オンプレミス、クラウド、自社管理 Endpoint Security は、次の方法で管理できます。 • McAfee ePO • McAfee ePO Cloud • McAfee SecurityCenter (クラウド) • Endpoint Security クライアントによるローカルでの自己管理 (管理対象外またはスタンドアロンともいいま す) 脅威のフォレンジック Endpoint Security は、脅威イベントのフォレンジック データを提供します。 検出状況、脅威の挙動、脅威イベン トの発生源などの情報が McAfee ePO または McAfee ePO Cloud のダッシュボードとモニターに表示されます。 影響を及ぼさないスキャン 脅威対策を使用すると、システムがアイドル状態のときにだけスキャンを実行するように設定できます。 このオプシ ョンを選択した場合、キーボード操作やマウス操作などのディスクまたはユーザー アクティビティを検出すると、脅 威対策がスキャンを自動的に一時停止します。 脅威対策は、ユーザーが 3 分間システムにアクセスしないと、スキ ャンを再開します。 Endpoint Security 10.1 の新機能 Endpoint Security 10.1 の機能と機能拡張は次のとおりです。 エンタープライズ レベルの保護を行う高度なサポート このリリースでは、レガシー製品を補完するエンタープライズ レベルの保護機能が追加されました。 VirusScan Enterprise を補完するため、脅威対策に次の機能が追加されています。 • Endpoint Security クライアントのタスク設定 • カスタム オンデマンド スキャン • ミラーリング タスク • 更新タスク • 高度なタスク スケジュール • オンアクセス スキャンのヒューリスティック設定 • プロアクティブなデータ分析 • エクスプロイト防止のブロックとレポート • エクスプロイト防止の除外対象の機能強化 • アクセス保護のユーザー定義ルール • 新しい事前定義のアクセス保護ルール • アクセス保護の追加対象と除外対象の強化 3 McAfee Host IPS ファイアウォールを補完するため、Endpoint Security ファイアウォールに次の機能が追加され ています。 • FTP プロトコル検査 • ユーザー別のポリシー • ルールとグループのスケジュール設定 • 期限付きグループ Host Intrusion Prevention 併用サポート Endpoint Security 10.1 と一緒に Host Intrusion Prevention を実行します。 Endpoint Security 10.1 は、Host Intrusion Prevention 8.0 と同じシステムにインストールできます。 McAfee Host IPS とファイアウォールが有効になっている場合、ポリシー設定で有効にしてもエクスプロイト防止と Endpoint Security ファイアウォールが無効になります。 アクセス保護設定の改善 アクセス保護は、ファイル、共有、レジストリ キー、レジストリ値に対するアクセスを制限し、クライアント シス テムに対する不要な変更を防ぎます。 このリリースでは、より多くの要素に保護機能を設定できます。 • ユーザー定義のアクセス保護ルール - ポリシーと Endpoint Security クライアントオプションを設定し、保護 するファイル、レジストリ キー、レジストリ値を指定します。 • プロセスの追加/除外方法の強化 - パスとファイル名、MD5 ハッシュ、デジタル署名を指定できます。 Endpoint Security Threat Intelligence の統合 ® McAfee Endpoint Security 脅威情報 (TI ENS) が実現するセキュリティ エコシステムにより、Endpoint Security Threat Intelligence と McAfee ePO 環境内のデバイス間で迅速に通信を行うことができます。 この通 信は、McAfee Data Exchange Layer (DXL) フレームワークによって実現されています。 脅威が最初に検出され たシステムや感染元を特定し、脅威をすぐにブロックすることができます。 ® Threat Intelligence Exchange サーバーは、ファイルと証明書のレピュテーションの情報を保存し、他のシステム に送信します。 詳細については、McAfee Threat Intelligence のヘルプを参照してください。 Threat Intelligence は、McAfee ePO 環境でのみ使用できます。 Web 管理の新しいユーザー インターフェース 新しいツールバーが追加され、外観が変わりました。 アップグレードと移行 このリリースでは、製品の前のバージョンをアップグレードまたは移行する機能が追加されました。 • 新しい Endpoint Security モジュールの拡張ファイルを McAfee ePO にインストールし、既存の製品拡張ファ イルと一緒に使用できます。 古いバージョンを削除するまで、両方の製品バージョンを使用できます。 McAfee Agent では、Endpoint Security クライアントのバージョン 10.0 または 10.1 が実行されているシステムを管 理できます。 McAfee ePO で Endpoint Security 10.1 モジュールの拡張ファイルをインストールすると、10.0.x の拡張フ ァイルが自動的にアップグレードされます。 Endpoint Security 10.1 拡張ファイルは、VirusScan Enterprise、Host Intrusion Prevention、SiteAdvisor Enterprise 製品拡張ファイルと共存できます。 4 クライアント システムで Endpoint Security 10.1 を配備する場合: • VirusScan Enterprise と SiteAdvisor Enterprise 製品を削除します。 • 古い製品から Endpoint Security に設定を移行します。 • McAfee Host IPS ファイアウォールの設定を Endpoint Security ファイアウォールに移行します。 Endpoint Security と一緒に McAfee Host IPS がインストールされます。 • McAfee ePO 環境の場合、Microsoft Windows を実行する管理対象システムで次のレガシー製品をアップグレ ードするときに、カスタム設定も移行することができます。 • McAfee VirusScan Enterprise 8.8 • McAfee Host Intrusion Prevention ファイアウォール 8.0 - 移行されるのはファイアウォールの設定だ けです。 別の拡張ファイルとして McAfee Host IPS を引き続き管理できます。 • McAfee SiteAdvisor Enterprise 3.5 移行アシスタントがレガシー製品のポリシー設定、新しい製品のデフォルト、機能カタログを統合し、Endpoint Security ポリシーを作成します。 移行アシスタントを使用すると、すべての設定を自動的に移行できます。ま た、移行するポリシーを選択して、新しい設定を手動で行うこともできます。 また、移行アシスタントでは、ク ライアント タスクなどの設定も移行されます。 詳細については、『McAfee Endpoint Security 製品ガイド』ま たはオンライン ヘルプを参照してください。 Endpoint Security 10.1 では、Endpoint Security for Mac のポリシーを移行できません。 • 自社管理システムの場合、対応のレガシー製品をアップグレードするときにカスタム設定を維持できます。 Windows 10 のサポート このリリースでは、Microsoft Windows 10 のサポートが追加されました。 更新されたコンポーネント このリリースの Endpoint Security には、次のコンポーネントの更新バージョンが含まれています。 コンポーネント バージョン VSCore 15.4 McAfee Agent 5.0.2 AMCore 1.4.0 詳細については、『McAfee Agent のアップグレード』を参照してください。 解決された問題点 このリリースでは、次の問題が解決されています。以前のリリースで解決された問題点については、該当するリリー スのリリース ノートを参照してください。 • McAfee Endpoint Security 10.0 リリース ノート - PD25363 • パッチ 1 - PD26003 5 脅威対策 参照 解決策 1022218 [隔離領域からの復元] クライアント タスクにネットワーク共有のユーザー認証情報が指定されていな い場合に、Quarantine Manager が誤って共有にファイルをリストアしなくなりました。 1038448 アップグレード時に 脅威対策サービス (mfetp.exe) がクラッシュしなくなりました 1089060 脅威対策がエラー コード 256 で削除に失敗しなくなりました。 1091816 不審なプロフラムの Extra.DAT ファイルを読み込み中に、脅威対策サービスが停止しなくなりました。 1092452 脅威対策が、変更時にのみオンアクセス スキャンの設定を保存するようになりました。これにより、不 必要なキャッシュ フラッシュがなくなり、パフォーマンスが向上しています。 ファイアウォール 参照 解決策 1080449 Windows 8.1 (32 ビット) と Windows 10 (32 ビット/64 ビット) で mfefwc.exe プロセスがクラ ッシュしなくなりました。 1087365 [McAfee Default][ファイアウォール ルール] ポリシーが更新されました。 • tomcat5.exe が許可されるように、ルールに tomcat7.exe が追加されました。 • sqlservr.exe のすべてのトラフィックが許可されるように、ルールが追加されました。 • apache.exe のローカル ポート 443 で TCP の受信が許可されるように、ルールが追加されました。 • apache.exe のすべての送信 TCP が許可されるように、ルールが追加されました。 • [ePolicy Orchestrator サーバー] グループのルールからポート 1040 と 1046 の参照が削除され ました。 1091263 [ファイアウォール カタログ] で [ePolicy Orchestrator サーバー] グループのルールが更新され、ポー ト 1040 と 1046 の参照が削除されました。 Web 管理 参照 解決策 1078328 Windows 10 への一括アップグレードの実行後に、Web 管理サービスが予期したとおり開始するよう になりました。 既知の問題 この製品リリースの既知の問題については、McAfee KnowledgeBase の次の記事を参照してください。 KB82450 インストール手順 以下の情報を参考にして、製品をインストールしてください。 McAfee Endpoint Security のインストールまたはアップグレード方法については、『McAfee Endpoint Security インストール ガイド』を参照してください。 このリリースをインストールした後にクライアント システムを再起動してください。 6 対応のオペレーティング システムとハードウェア このリリースで対応しているオペレーティング システムとハードウェアは次のとおりです。 Endpoint Security 10.1 の最新のシステム要件については、K82761 を参照してください。 Endpoint Security for Mac の要件については、KB84934 を参照してください。 ハードウェア • Intel デュアル コア 1 GHz 以上のプロセッサー • RAM (最小): • • 3 GB - Windows 8、Windows 8.1、Windows 10、Windows Server 2012 • 2 GB - 上記以外の対応 Windows オペレーティング システム HDD に 40 GB 以上の空き容量 オペレーティング システム ワークステーション • Windows 10 • Windows Vista • Windows 8.1 • Windows Embedded 8 (Pro、Standard、 Industry) • Windows 8 • Windows Embedded Standard 7 • Windows 7 • Windows Embedded for Point of Service (WEPOS) サーバー • Windows Server 2012 R2 • Windows Server 2012 R2: Essentials、Standard、Datacenter (サーバー コア モードを含む) • Windows Server 2012: Essentials、Standard、Datacenter (サーバー コア モードを含む) • Windows Server 2008、2008 R2: Standard、Datacenter、Enterprise, Web (サーバー コア モードを含 む) • Windows Small Business Server 2008 • Windows Small Business Server 2011 • Windows Embedded Standard 2009 • Windows Point of Service 1.1 • Windows Point of Service Ready 2009 Macintosh • Mac OS X 10.9 • Mac OS X 10.10 7 McAfee ソフトウェア • • • Endpoint Security 10.1、10.0: • McAfee ePO 5.1.1 以降 • McAfee ePO Cloud 5.2 Endpoint Security 10.1: • McAfee ePO Cloud 5.3 • McAfee ePO Cloud 5.4 (移行の場合のみ) 対応のレガシー製品: • VirusScan Enterprise 8.8 • Host Intrusion Prevention 8.0 • SiteAdvisor Enterprise 3.5 これらのレガシー製品のすべてのパッチ レベルを移行できます。 • McAfee Agent 5.0.2 以降 詳細については、『McAfee Agent のアップグレード』を参照してください。 非対応の製品 • Internet Explorer 7 • Windows XP • Windows Small Business Server 2003 McAfee Agent のアップグレード Endpoint Security 10.1 を使用するには、McAfee Agent 5.0 パッチ 2 以降が必要です。 ご使用のネットワーク管理プラットフォームによって、エージェントのアップグレード要件が異なります。 管理プラットフォー ム 要件 McAfee ePO Endpoint Security 10.1 を配備する前に、管理対象システムで McAfee Agent をアップ グレードしてください。 McAfee ePO Cloud 必要な操作はありません。 ユーザーに送信された McAfee ePO Cloud のインストール URL から管理対象システムに 新しいエージェントが自動的にインストールされます。 Endpoint Security 必要な操作はありません。 クライアント (自社管 製品をアップグレードすると、Endpoint Security 10.1 がバージョン 4.0 以降のエージェ 理) ントをバージョン 5.0 パッチ 2 に自動的にアップグレードします。 エージェントは手動 でもアップグレードできます。 これらのプラットフォームでエージェントを手動でアップグレードする方法については、『Endpoint Security インス トール ガイド』を参照してください。 8 McAfee Endpoint Advanced Suite Installer で McAfee Agent をアップグレードす る このタスクでは、McAfee Endpoint Advanced Suite Installer を使用して McAfee Agent をアップグレードしま す。 製品の使用方法については、 『McAfee Endpoint Advanced Suite Installer 3.0 インストール ガイド』を参照してく ださい。 タスク オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 1 パッケージをダウンロードして配備します。 2 McAfee ePO で次の操作を行います。 1 [メニュー] 、 [拡張ファイル] の順に選択し、[拡張ファイルをインストール] をクリックして EPOAGENTMETA.zip を選択します。 2 [メニュー] 、 [マスター リポジトリ] の順に選択して [パッケージのチェックイン] をクリックし、MA-WIN 5.0.2 zip を選択します。 3 次のいずれかの方法で新しい McAfee Agent を配備します。 • • 新しいパッケージをクライアント システムにプッシュする配備タスクを作成します。 1 [メニュー] 、 [製品配備] の順に選択します。 2 [新しい配備] をクリックします。 新しい配備 URL を作成して配布します。 新しい McAfee Agent をチェックインするときに前のバージョンを上書きすると、前のバージョンで作成 した配備 URL は機能しなくなります。 McAfee Agent で新しい URL を作成し、配布する必要がありま す。 1 [メニュー] 、 [システム ツリー] の順に選択して、配備先のシステムが所属するサブグループを選択 します。 2 [エージェント配備] タブで [エージェント配備 URL の作成] をクリックします。 3 URL 名を入力します。エージェント バージョンを確認し、[OK] をクリックします。 4 新しい配備用の URL を配布します。 配備方法については、McAfee ePO のヘルプを参照してください。 製品マニュアルの検索 ServicePortal では、リリースされた製品に関する情報 (製品マニュアル、技術情報など) を検索できます。 タスク 1 [ServicePortal] (http://support.mcafee.com) に移動して、[Knowledge Center] タブをクリックします。 2 [Knowledge Base] ペインの [コンテンツのソース] で [製品マニュアル] を選択します。 3 製品とバージョンを選択して [検索] をクリックします。マニュアルの一覧が表示されます。 9 製品マニュアル McAfee 製品には、総合的なドキュメント セットが用意されています。 McAfee Endpoint Security には、次のドキュメントが用意されています。 • 『McAfee Endpoint Security リリース ノート』 (このドキュメント) • 『McAfee Endpoint Security インストール ガイド』 • 『McAfee Endpoint Security 移行ガイド』 • McAfee Endpoint Security クライアント ヘルプ • Endpoint Security 脅威対策 ヘルプ • Endpoint Security ファイアウォール ヘルプ • Endpoint Security Web 管理 ヘルプ • Endpoint Security Threat Intelligence ヘルプ • 『McAfee Endpoint Advanced Suite Installer インストール ガイド』 (PD24843) • 『McAfee Endpoint Security for Mac 2.2.0 製品ガイド』 (PD25951) • 『McAfee Endpoint Security for Mac 2.2.0 リリース ノート』 (PD25950) Copyright © 2015 McAfee, Inc. www.intelsecurity.com Intel および Intel のロゴは、Intel Corporation における登録商標です。McAfee および McAfee のロゴは、McAfee, Inc. における登録商標です。 その他すべての登録商標および商標はそれぞれの所有者に帰属します。 0-16
© Copyright 2024 Paperzz