McAfee Endpoint Security 10.6.0 - リリース ノート
(McAfee ePolicy Orchestrator)
目次 このリリースについて 新機能 解決された問題点 インストール情報 既知の問題 メールでの製品情報の入手 製品マニュアルの入手方法
このリリースについて
このドキュメントには、このリリースに関する重要な情報が記載されています。 最後までお読みください。 プレリリース版のソフトウェアは自動アップグレードの対象外です。 ソフトウェアの製品リリースをアップグレード する前にプレリリース版を削除する必要があります。 このリリースは、以下の環境で使用するために開発されています。 McAfee® ePolicy Orchestrator® (McAfee® ePO™ ) 5.3.1 以降目的
大規模な配備を行う前に、テスト環境のパイロット グループでこの更新を検証することをおすすめします。
新機能
このリリースでは、次の機能強化と変更が行われています。
インストールとアップグレードの機能強化
Endpoint Upgrade Assistant 2.1 のサポート - McAfee®
Endpoint Upgrade Assistant では、レガシー製品を Endpoint Security 10.6 にアップグレードできます。また、Endpoint Security 10.2 以降をバージョン 10.5.3 以降に アップグレードできます。 McAfee® Active Response のインストールまたはアップグレードも可能です。
Microsoft 製品のサポート
• Microsoft Windows 10、バージョン 1803
• Microsoft Windows Server 2016、バージョン 1803
共通設定の機能強化
トラブルシューティングを行うときに、すべての任意アクセス制御 (AAC) ルールでプロセスを一時的に除外できます。 この設定を行うには、McAfee ePO の [除外対象] に新しい設定を使用し、グローバル除外ポリシーを設定します。 グ ローバル除外は、特定のトラブルシューティングやサポートを行う場合にのみ使用してください。 セキュリティ リスクを回避するため、グローバル除外は使用後すぐに削除してください。 グローバル除外を削除しな いと、システムはマルウェアの攻撃から脆弱な状態になります。脅威対策の機能強化
• スクリプトベースの脅威に対する保護能力が強化されています。Microsoft 提供のマルウェア対策スキャン イン ターフェース (AMSI) 機能が統合され、Windows 10 と Windows Server 2016 のサポートが追加されました。 デフォルトでは、AMSI 統合は監視モードで処理されます。 AMSI スキャン イベントにより不正なスクリプトのイ ベントがサーバーに報告されますが、アクションを行う必要はありません。 これらの脅威をブロックするには、 監視モードを無効にします。 • エクスプロイト防止でトリガーされるイベントにコマンドライン パラメーターが使用可能になりました。これに より、実際の攻撃と誤検知を簡単に見分けることができます。 • ネットワーク IPS から IP アドレスを除外できます。 • 危険度高と危険度低のプロセスにファイルのフルパスを入力できるようになりました。 • Linux システムでアクセス保護設定を管理できます。• [メールの添付ファイルをスキャンする] オプションの名前が [不審な添付ファイルを検出する] に変わりました。 • これにより、次のアプリケーション保護ルールが新たに追加されました。 McAfee 定義ルール 説明 デフォル トの設定 利点 プロセスに対するド ッペルゲンガー攻撃 ドッペルゲンガー攻撃によるプロセスの 変更を未然に防ぎます。 報告 ブロック 正規または信頼されたプロセス 内でマルウェアによる任意のコ ードの読み込みや実行を阻止し ます。 Windows Subsystem
for Linux の実行 管理者ユーザーによるSubsystem for Linux (WSL) の実行を防 Windows ぐことができます。 このルールは Endpoint Security 10.5.3 で導入されましたが、ドキュ メントには記載されていません。 報告 ブロック Linux 用マルウェアによる Windows コンピューターへの攻 撃を阻止します。
ファイアウォールの機能強化
• McAfee®Global Threat Intelligence™
(McAfee GTI) の評価サーバーを利用できないときに、トラフィックをデフォ ルトでブロックするか、追跡を許可できます。
• McAfee GTI へのファイル クエリーが MD5 ではなく SHA-256 になりました。 Endpoint Security は、ポリシーの 設定とレポートで MD5 をサポートします。
Web 管理の機能強化
• -extoff コマンドライン オプションを使用して、Internet Explorer を拡張機能オフモードで実行できます。 以前は、自己保護ルールにより、InPrivate ブラウズと -extoff スイッチを使用できませんでした。
• ファイルのレピュテーションが不正でない場合、ブロックされたサイトからのファイルのダウンロードが可能に なりました。
• Firefox バージョン 56 以降とマルチプロセス アーキテクチャ (E10S) がサポートされます。
• McAfee GTI へのファイル クエリーが MD5 ではなく SHA-256 になりました。 Endpoint Security は、ポリシーの 設定とレポートで MD5 をサポートします。
適応型脅威対策の機能強化
• 適応型脅威対策の新しい設定 ([ネットワーク ドライブから開始したプロセスをスキャン]) により、ネットワーク ドライブのスキャンを制御できるようになりました。 以前のリリースでは、適応型脅威対策は、脅威対策のオンアクセス スキャンの [ネットワーク ドライブ上をスキ ャンする] を使用しました。• McAfee ePO のクエリー ビルダーに [製品バージョン (Endpoint Security 適応脅威対策)] プロパティが追加され ました。
• デフォルトでは、[監視モードを有効にする] オプションが無効になりました。
• McAfee GTI へのファイル クエリーが MD5 ではなく SHA-256 になりました。 Endpoint Security は、ポリシーの 設定とレポートで MD5 をサポートします。 • Real Protect スキャナーとアプリケーションの動的隔離が、プロセスの生成後に信頼されていない DLL を呼び出 す信頼プロセスからシステムを保護します。
docs.mcafee.com で入手可能なドキュメント
McAfee 法人向け製品の最新のドキュメントを docs.mcafee.com で入手できるようになりました。 この新しいポー タルには、2016 年の半ば以降にリリースされた製品のドキュメントがすべて掲載されています。このポータルは、 法人向け製品のドキュメント ライブラリとして利用できます。 • 検索 - すべての McAfee 法人向け製品のドキュメントを検索できます。 検索結果は、フィルター (製品、バージ ョン、ドキュメントの種類) で絞り込みができます。 • どのデバイスからでもアクセス可能 - このサイトは、モバイル、タブレット、デスクトップなど、あらゆるデバ イスに対応しています。 • 常に更新 - 常に最新バージョンのドキュメントを利用できます。 • PDF で提供 - 大半のドキュメントは PDF で保存できます。1 ページだけ保存することも、1 セクションまたはガ イド全体を保存することもできます。 • 他のユーザーと共有 - 各トピックのリンクを簡単に共有できます。McAfee 製品のサポート
このリリースでは、McAfee® Endpoint Security for Servers のサポートが追加されました。 Endpoint Security for Servers が、仮想デスクトップ インフラ (VDI) と仮想サーバーのハイパーバイザーの読み込みをモニタリングし、制 御します。 脅威対策と連携し、オンデマンド スキャンなど、多くのリソースを使用するタスクのパフォーマンスへ の影響を最小に抑えます。
解決された問題点
この製品リリースでは、次の問題が解決されています。 以前のリリースで解決された問題点については、該当するリ リースのリリース ノートを参照してください。インストール
参照 解決策1203657 アップグレード時に、Endpoint Security が Endpoint Security の前のバージョンのプラグイン キーを削 除するようになりました。これにより、前のバージョンが McAfee ePO のプロパティに表示されなくな ります。
1230704 [マスター リポジトリ] のインストール パッケージのバージョンが、クライアントから報告されるバージ ョンと一致するようになりました。これにより、製品配備が「完了」と表示されます。
移行
参照 解決策
1209113 大規模な McAfee® Host Intrusion Prevention DNS ブロック ポリシーが Endpoint Security 5.9 の
McAfee ePO に正常に移行されるようになりました。
1214578 ポリシー移行のプレビューで、テーブルのエクスポート機能がテーブルのコンテンツを正しくエクスポー トするようになりました。
1216105 ユーザー別ポリシーの移行で、ユーザー アカウントの検証エラーを無視できるようになりました。 1220975 Endpoint Security 移行サーバー タスクで、完了率が正しく計算されるようになりました。
1222085 次のタイプのルールを含む McAfee® VirusScan® Enterprise アクセス保護ポリシーが Endpoint Security
に正常に移行されるようになりました。 • 二重引用符を含む対象プロセス リスト。 • 二重引用符を含む除外プロセス リスト。
共通設定
参照 解決策 1193471 McAfee ePO サーバーにドメイン コントローラーがインストールされているときに、ルール コンパイラ ーが、ユーザー全体のリストではなく、ユーザー プロファイルに基づくユーザー リストを正常に処理す るようになりました。 これにより、Endpoint Security がスタートアップ中に停止しなくなりました。 1201828 暗号化された McAfee GTI パスワードが GTIBL.xml ファイルにない場合でも、mfeesp.exe プロセスがクラッシュしなくなりました。 1213541 4 GB を超えるファイルのハッシュ値を計算中に、Microsoft Windows 10 がクラッシュしなくなりまし た。 1213665 Endpoint Security サービスの開始中に他のベンダーのサービスの起動が失敗しなくなりました。 1218889 以前のリリースでは、サードパーティのフィルター ドライバーと一緒に Endpoint Security をインストー ルすると、システムが停止する可能性がありました。このリリースでは、この問題が解決されています。 1228855 ローカル ホスト名が 15 文字を超えていても、Endpoint Security モジュール イベントが切り捨てられま せん。
1229081 EndpointSecurityPlatform_Errors.log に「Failed to finalize reputation for file error」というテキストと エラー コード 0xc030002f が記録されました。このリリースでは、このコードのテキストが「Reputation already finalized.」に変わりました。 1230235 アップグレード後に、自己保護とアクセス保護のアクティビティ ログに正しい情報が表示されるように なりました。 また、[アクティビティ ロギングの言語] を [自動] に設定すると、アクティビティ ログの言 語がクライアント システムの言語と一致するようになりました。 1231623 すべてのモジュールがアンインストールされた後に Endpoint Security プラットフォームを自動的にア ンインストールするコードで、Endpoint Security プラットフォームの削除前に、Endpoint Security モジ ュールがシステムに残っていないかどうか確認するようになりました。
1234006 以前のリリースでは、存在しないデータベース トリガーの削除に失敗すると、
EndpointSecurityPlatform_Errors.log にエラーが記録されました。 このリリースでは、トリガーの削除 中に実際のデータベース エラーが発生した場合にのみエラー メッセージが記録されます。 ログには、デ ータベース エラーの詳しい説明が記録されます。
脅威対策
参照 解決策 1204964 除外対象に無効なファイル パスを指定しても、インターネット ブラウザーが停止しなくなりました。 こ の修正は、アクセス保護、エクスプロイト防止、アプリケーションの動的隔離、自己保護の各インターフ ェースに適用されます。 1205901 [不審な添付ファイルを検出する] (以前の [メールの添付ファイルをスキャンする] で、[検出名で除外] に 指定した除外対象が正しく認識されるようになりました。1208784 AMCore がアップグレードされたときに、Endpoint Security の隔離ディレクトリがデフォルトのディレ クトリにリセットされなくなりました。
1211627 アクセス保護ポリシーの保存に時間がかからなくなりました。
1212209 Endpoint Security で、[駆除] アクションの最初のステータスが「削除保留」の場合、このアクションの 2 番目のステータスが Endpoint Security クライアントと McAfee ePO の両方で「成功」と報告されるよ うになりました。
1213197 オンアクセス スキャン ポリシーの設定が、危険度高と危険度低の空のプロセス リストに正しく適用され るようになりました。
1214409 オンアクセス スキャンが有効で、RDP セッションが確立しても、ローカル コンピューターが停止しなく なりました。
1216350 McAfee ePO が、2 番目の McAfee ePO サーバーと編集済みのルールを正常に同期するようになりまし た。 1216575 McAfee ePO のポリシー設定で、除外対象にフルパスのプロセスを指定できるようになりました。 1218165 このリリースでは、スキャン エンジンとファイルの入出力処理が強化されています。ローカル ファイル のコピー操作のパフォーマンスが向上しています。 1218572 McAfee ePO ポリシー設定でアクセス保護を無効にすると、クライアント システムでも無効になります。 1219673 このリリースでは、エクスプロイト防止ルール 6015 を無効にすると、このルールのイベントが報告され ません。除外対象が正常に処理されるように、デジタル署名のテキスト文字列が正規化されます。 1220432 ネットワーク使用率の高いシステムで BugCheck 133 がランダムに発生しなくなりました。 詳細につい ては、KB89771 を参照してください。 1221244 危険度高と危険度低のプロセスにファイルのフルパスを入力できるようになりました。 1221247 実行中のオンデマンド スキャンを編集して、オンデマンド スキャンのクライアント タスクを変更して も、システムがクラッシュしなくなりました。 1224709 mfencbdc.sys ドライバーに関連する BugCheck 135 が発生しなくなりました。
1226318 Panda Security のソフトウェアが実行されているシステムに Endpoint Security をインストールしても、 ネットワーク トラフィックでブルー スクリーンが発生しなくなりました。
1230279 Windows Subsystem for Linux でプロセスが生成されるたびに、mfehidk.sys (Endpoint Security が使用 する登録済みのマルウェア対策ドライバー) が行ったプール割り当てでメモリー リークが発生しました。 このリリースでは、この問題が解決されています。
1231037 オンデマンド スキャンが応答不能になり、スキャンが完了しませんでしたが、この問題は解決されまし た。 脅威対策で、AMCore コンテンツ バージョンなどのプロパティを正常に出力し、McAfee Agent に 渡すようになりました。
1231176 [セーフティ パルス] の設定が [McAfee GTI feedback] の設定に依存しなくなりました。
ファイアウォール
参照 解決策
1181041 ローカル ネットワークで、場所別グループの接続の分離が正常に機能するようになりました。 1188093 Web サイトの読み込み時間が短くなりました。
参照 解決策 1203899 ファイアウォールが有効でも、サードパーティ アプリケーションの pointmgr.exe が正常に機能するよう になりました。 1207770 Wi-Fi から固定の LAN ネットワークに切り替えても、ネットワーク接続が正常に持続するようになりまし た。 1208966 DNS サーバーで場所別グループを使用しても、VPN 接続が断続的に切断されなくなりました。 1212178 すべての署名者の詳細とファイルの説明情報が適応モード ルールに含まれるようになりました。 1215721 同じ場所を含むグループが複数存在していても、[ファイアウォール カタログ]で場所が繰り返し表示され ることがなくなりました。 1216361 このリリースでは、ファイアウォールで McAfee GTI 参照の除外固有の IP アドレスが許可されますが、 この IP アドレスはファイアウォール ルールでも処理されます。 1217352 [ブリッジド トラフィックを許可] の設定が正常に機能するようになりました。 1217942 システムが有線と無線の両方のネットワークに接続しているときに、場所別グループが正常に動作するよ うになりました。 1219285 ファイアウォール イベントが McAfee ePO で正しく解析されるようになりました。 1221732 ネットワーク侵入防止が有効になっているときに、ブロックされたトラフィックのログ エントリとイベ ントが正常に生成されるようになりました。
1221865 リモート IP アドレスが信頼されたネットワークの場合、McAfee GTI で危険度高の受信接続が McAfee GTI のブロック評価を正常に上書きするようになりました。 1221887 中央のファイアウォール ルールのデータ構造に対するアクセスがシリアル化されるようになりました。 これにより、mfefw.exe のクラッシュが回避されます。 1226709 定義済みネットワークのリストが IP アドレスでソートされるようになりました。 1226742 ファイアウォールが McAfee ePO サーバーとの接続をテストするときに、リスト内の最初のエージェン ト ハンドラーだけでなく、すべてのハンドラーがテストされるようになりました。 以前のリリースでは、 最初のエージェント ハンドラーがオフラインの場合、接続テストが失敗しました。 1229607 エージェント ハンドラーの数がバッファ サイズの上限を超えても、McAfee ePO 接続テストが成功する ようになりました。
適応型脅威対策
参照 解決策 1195161 適応型脅威対策が、TIE サーバーのレピュテーション情報を正しく確認するようになりました。 1197643 ファイル レピュテーションの変更がローカルに適用されるようになりました。また、レピュテーション の変更後、レピュテーション属性が正常に更新されるようになりました。 1204453 [プログラムと機能] の [インストールされた更新プログラム] セクションで、適応型脅威対策の HotFix 名 が [表示名] ではなく、[McAfee Endpoint Security 適応脅威対策] と表示されるようになりました。 1214522 Real Protect プロキシが、インターネット接続を検証するために google.com への接続を試行しなくなりました。
1224492 適応型脅威対策のイベント発生日が無効でも、mfeesp.exe サービスがクラッシュしなくなりました。こ のリリースの適応型脅威対策では、イベントに正しい日付が使用されます。
参照 解決策
1230262 Extra.DAT ファイルが存在する場合でも、mfeatp.exe の CPU 使用率が急増しなくなりました。 1233360 mfeatp.exe でメモリー リークが発生しなくなりました。
Web 管理
参照 解決策 1216383 Web 管理が、Firefox バージョン 56 以降で正常に動作するようになりました。インストール情報
Endpoint Security のインストール中に次の情報を使用します。 ベストプラクティス: このリリースの製品をインストールした後にクライアント システムを再起動してください。要件
このリリースでは、Endpoint Security で管理されている Windows システムに McAfee ePO をインストールします。 最新のシステム要件については、KB82761 を参照してください。
アップグレード
サポート
Endpoint Security モジュールは、以前にリリースされたマイナー バージョンからのアップグレードにのみ対応して います。 パフォーマンスと保護を最適な状態にするため、すべての Endpoint Security モジュールを同じバージョン にアップグレードすることをおすすめします。エクスプロイト防止に関する重要な情報
Endpoint Security 10.6 インストール パッケージには、McAfee エクスプロイト防止コンテンツ 10.6.0.8330 が含ま れています。 このコンテンツ バージョンには、Endpoint Security 10.6 が使用する新しいデジタル シグネチャのサポ ートが追加されています。 インストールを行うと、前のバージョンのコンテンツを使用している Endpoint Security のシステムでコンテンツが更新されます。
管理ソフトウェア
• McAfee ePO 5.3.1 以降 • McAfee Agent 5.0 パッチ 2 (5.0.2.333) (最小) McAfee Agent 5.5.0 以降 (推奨) McAfee Agent の以前のバージョンが実行されているシステム:• McAfee ePO で管理されているシステムの場合は、配備を行う前に McAfee Agent を手動でアップグレードし てください。
対応のレガシー製品
(移行の場合のみ)
これらのレガシー製品のすべてのパッチ レベルを移行できます。 • McAfee® VirusScan® Enterprise 8.8
• McAfee® SiteAdvisor® Enterprise 3.5
• McAfee®
Endpoint Protection for Mac 2.3 または McAfee® VirusScan for Mac 9.8
サポート終了の製品とプラットフォーム
• McAfee Agent 5.0.2.132 以前 • Windows Server 2008 • Windows Vista SP2
インストールとアップグレードのツール
McAfee ePO には、Endpoint Security のインストールとアップグレードに役立つツールが用意されています。 これ
らのツールは、ソフトウェア マネージャーからダウンロードして、インストールします。
• Endpoint Security パッケージ デザイナー - リリース後の HotFix を含む Endpoint Security カスタム インスト ール パッケージを作成できます。 カスタム インストール パッケージは、標準のインストール パッケージよりも サイズが大きくなりますが、インストール時に HotFix が適用されるので、更新タスクで McAfee ePO リポジトリ から HotFix ファイルを取得する必要はありません。 カスタム パッケージには、事前設定のカスタム ポリシーも 入れることができます。
• エンドポイント移行アシスタント - レガシー製品を Endpoint Security にアップグレードするときに、カスタム
ポリシーの設定を移行できます。 すべての設定を自動的に移行することも、移行する設定を手動で選択し、移行
前に必要に応じて変更することもできます。
• Endpoint Upgrade Assistant - Endpoint Security へのアップグレードを自動的に行うことができます。 Endpoint Upgrade Assistant は、レガシー製品または Endpoint Security の前のバージョンからのアップグレー ドに対応しています。 このツールは、管理対象のシステムを分析して、インストールされている McAfee 製品を 検出し、アップグレードの最小要件を確認します。
Endpoint Upgrade Assistant を使用すると、自動アップグレードが可能なシステムを特定し、1 回の配備タスク
でアップグレードを行うことができます。 環境全体のアップグレードを計画し、実行できます。また、手動アッ
プグレードの追跡も可能です。
• Endpoint Package Creator - Endpoint Upgrade Assistant では、他社の配備ソリューションで使用できるイン ストール パッケージを作成できます。
既知の問題
このリリースで確認されている既知の問題については、 KB82450 を参照してください。メールでの製品情報の入手
は、ご使用のマカフィー製品を最大限にご利用いただくため、製品ニュース、アラート、ベストプラクティスなど、 価値のある情報を提供しています。技術情報など、リリースされた製品のサポート コンテンツを入手するには、support.mcafee.com にアクセスしてく ださい。
Endpoint Security の追加情報
Endpoint Security の使い方については、Endpoint Security エキスパート センターを参照してください。
Endpoint Security のインストールと管理に関する最新の推奨事項については、Endpoint Security の推奨事項を参照 してください。
インストール情報、設定のベストプラクティス、トラブルシューティングのヒントなど、Endpoint Security のよくあ る質問については、KB86704 を参照してください。
Copyright © 2018 McAfee, LLC
McAfee および McAfee ロゴは、McAfee LLC、または米国およびその他の国にある子会社の商標または登録商標です。 その他の商標およびブランドは その他に属する所有権として申し立てることができます。
