McAfee ePolicy Orchestrator リリース ノート

改訂

B

McAfee ePolicy Orchestrator 5.3.3 リリース ノート

目次 このリリースについて 機能強化 解決された問題点 既知の問題 インストール手順 製品情報メールの購読 製品マニュアルの検索

このリリースについて

このドキュメントには、本リリースに関する重要な情報が記載されています。 _{ドキュメント全体をよくお読みくださ} い。 リリース ビルド － 5.3.3

目的

このリリースには、_McAfee® _{ePolicy Orchestrator}® _(McAfee® _ePO™_{) 5.3.3 の修正と機能強化がすべて含まれています。} また、次の問題が解決されています。

• 障害時復旧スナップショットから McAfee ePO を復元するときに、McAfee ePO アプリケーション サーバー サー ビス _{(Tomcat)の読み込みが速くなりました。 (1240977)}

アップグレード

パス

• McAfee ePO 5.1.1 • McAfee ePO 5.3.2 • McAfee ePO 5.1.2

アップグレードされたコンポーネント

このリリースでは、次のコンポーネントがアップグレードされています。 コンポーネント 新しいバージョン Apache Http サーバー 2.4.26 Apache Tomcat 7.0.79 Java ランタイム 1.8.0_144 OpenSSL 1.0.2k

対応プラットフォーム

このリリースは、次のプラットフォームに対応しています。 オペレーティング システムとエージェント ハンドラー • Windows 2008 R2 • Windows Server 2012 • Windows Server 2012 R2 • Windows Server 2016 データベース

• Microsoft SQL Server and SQL Express Edition 2008 SP1 • Microsoft SQL Server and SQL Express Edition 2008 R2 • Microsoft SQL Server/SQL Express Edition 2012 • Microsoft SQL Server/SQL Express Edition 2014 • Microsoft SQL Server/SQL Express Edition 2016 ブラウザー

• Internet Explorer 8.0 以降 (互換モードの完全サ ポートを含む₎

• Safari 7.0 以降

• Firefox 24.0 以降 • Microsoft Edge (Spartan) • Chrome 30.0 以降

McAfee ePO のこのバージョンを使用するには、ブラウザーで TLS 1.1 または 1.2 サポートを有効にする必要がありま す。

機能強化

最新リリースでは、次の機能が強化されています。

Oracle Java SDK から AZUL Java SDK に切り替え

McAfee ePO インストーラーから SQL Express 2008 を削除

ダウンロードとインストールの時間を短縮するため、インストール _{パッケージから古いバージョンの SQL Express が} 削除されました。 評価目的で Microsoft SQL Express を使用する場合には、Microsoft から最新バージョンをダウン ロードしてください。

ソフトウェア

マネージャのインターフェースに対する変更

ソフトウェア _{マネージャーのインターフェースが変わりました。} [ライセンス キー] と [編集] リンクが追加されました。製品カテゴリ ツリーの下に ライセンス キー が追加さ れました。この項目の横にある _{[編集] をクリックすると、ライセンス キーの編集 ページに移動します。 ここ} で、ソフトウェアのライセンス _{キーを編集し、保存できます。} コンポーネントの説明に表示されていたアクションが、コンポーネント リストの上にある青いバーに移動しま した。

マスター

リポジトリのインターフェースに対する変更

マスター _{リポジトリのインターフェースが変わりました。}

チェックボックスが追加されました。パッケージのチェックボックスをクリックして、_{[アクション] からアク} ションを選択すると、複数のパッケージを同時に変更できます。 プリセットが、リポジトリのブランチではなくパッケージの種類でフィルタリングされます。 [アクション] リストに「配備タスクの作成」が追加されました。このアクションを使用すると、製品配備プロ ジェクトを作成できます。 クイック検索フィルターが追加されました。_{[コンポーネント] リストで文字列を入力して [適用] をクリック} すると、リスト内で特定のパッケージを検索できます。

製品配備のインターフェースに対する変更

[新しい配備]のインターフェースが変わりました。

配備の種類を選択します _{－ この項目は削除されました。この値は自動的に設定されます。}

[ソフトウェアを選択] で、[[+]] と [[–]] が [+ 別のパッケージを追加する] リンクに代わり、セクションの下に表 示されます。

[システムを選択] で、[個々のシステムを選択]、[タグまたはグループで選択] でシステム選択のオプションが表 示されます。

[配備の選択] が追加されました。 • [自動更新] － [配備の種類を選択します] から移動しました。 • [この配備の延期をエンド ユーザーに許可する (Windows のみ)] － [システムを選択] から移動しました。 • [最大配備回数] － [システムを選択] から移動しました。 • [(秒) 後に期限切れを延期するオプション] － [システムを選択] から移動しました。 • [次のテキストを表示] － [システムを選択] から移動しました。 [開始時間を選択] が [開始時刻] に代わりました。

ダッシュボードのインターフェースに対する変更

ダッシュボードのインターフェースが変わりました。 タイトル _{バーの [ログオフ] の横にベル アイコンが表示されます。 このアイコンが赤い場合、ソフトウェアの} 更新をダウンロードできます。 デフォルトでは、グレーになっています。 このアイコンをクリックすると、 [ソフトウェア マネージャー] ページが開きます。 ベル アイコンにカーソルを合わせると、ソフトウェアの更 新状況が表示されます。

データベース

見やすくなった DB ビュー － データベース テーブルの数が少なくなりました。

解決された問題点

最新リリースでは、次の問題が解決されています。 以前のリリースで解決された問題点については、該当するリリー スのリリース _{ノートを参照してください。}

セキュリティ問題の修正

• このリリースでは、ブラインド SQL インジェクションの脆弱性が解決されています。 (1178482) • このリリースでは、XMLE 外部実体参照攻撃に対する脆弱性が解決されています。 (1172163)

• このリリースでは、いくつかの脆弱性を解決するため、OpenSSL が 1.0.2k に更新されました。 詳細については、 McAfee SB10197、「ePolicy Orchestrator での Sweet32 に関する脆弱性 (CVE-2016-2183)」を参照してください。 (1179805) • このリリースでは、クロスサイト スクリプティング (XSS) 関連の複数の脆弱性が解決されました。 (1164201、 1129029、1176815、1164200、1191816、1146936) • このリリースでは、複数の脆弱性を回避するため、RSA BSAFE ライブラリが更新されました。 (1165495、 1143825、1126375、1206799、1156886) • このリリースでは、REST API セッションのセキュリティが向上しています。 (1192801) • このリリースでは、クリックジャック攻撃に対する脆弱性が解決されています。 詳細については、McAfee ePO サステイニング情報 _{(SSC1605241) を参照してください。 (1136306)} • このリリースでは、ファイル アップロード攻撃に対する脆弱性が解決されています。 詳細については、McAfee セキュリティ情報 (SB10196) を参照してください。 (1192756)

• 以前のリリースでは、データベースに保存されている sitemgr.xml ファイルが McAfee ePO インストール ディレ クトリに必要以上に書き込まれました。このリリースでは、不要な書き込みは実行されません。 (1181918) • このリリースでは、Apache Tomcat Server.xml ファイルが更新され、暗号化が強化されました。 (1082477、

1184229)

• このリリースでは、ファイルの署名に SHA-2 証明書が使用されます。 (1172676)

• ブラウザーによっては、サーバー タスクで保存したプッシュ インストールの認証情報がキャッシュに格納され、 プレーン _{テキストで表示される場合がありました。 このリリースでは、この問題が解決されています。認証情報} が表示されることはありません。 (118936)

• 以前のリリースの McAfee ePO では、Apache Http Server 2.4.16 を使用していました。 このリリースでは、 Apache Http Server 2.4.25 を使用しています。 (1192216) • このリリースでは、Windows オルタネート データ ストリームの脆弱性が解決されています。 (1199165) • タグ選択ワークフローの getByQuery に存在する SQL インジェクションの脆弱性が解決されました。 (1199537) • このリリースでは、Apache Http サーバーに存在する複数の脆弱性が解決されています。 (1203850) • このリリースでは、ブラインド コマンド インジェクションの脆弱性が解決されています。 (1204296) • このリリースでは、McAfee ePO 送信接続に TLS 1.2 サポートが追加されました。 (1177554)

クライアント

タスクとサーバー タスク

• McAfee ePO サーバー間で共有ポリシーを同期するサーバー タスクの実行中に、1 つの McAfee ePO サーバー デ ータベースでポリシーの同期に失敗すると、すべてのサーバーに接続できなくなりました。 このリリースでは、 同期の失敗で接続エラーが発生することはありません。 (1164882)

• クエリーから結果が戻されない場合、その結果を使用してクライアント タスクを実行するサーバー タスクが「失 敗」とマークされることはありません。 _(1190210)

データベース

• 少数のクエリーを長時間実行すると、SQL データベースの TempDB データベースがいっぱいになり、データ チャ ネル接続に失敗しました。このリリースでは、この問題が解決されています。 _(1194021)

• 以前のリリースでは、McAfee ePO データベースに QUOTED_IDENTIFIER が OFF に設定されたオブジェクトが数 多く作成されました。 通常、これは問題ではありません。 このリリースでは、すべての QUOTED_IDENTIFIER が ON に設定されています。(1190626)

クエリーとレポート

• クエリーの実行後にデータが表示されたときに、データ行を選択して [関連するシステムを表示] をクリックして も、「予期しないエラーが発生しました」というメッセージが表示されなくなりました。 _(1168845) • McAfee ePO コンソールでクエリーを実行しても、停止しなくなりました。クエリーは常に結果を戻します。 (1184150) • McAfee ePO コンソールから特定のクエリーを実行すると、SQL データベースを使用して同じクエリーを実行し た場合と同様に、結果が正常に戻されます。 (1147149、1154903) • 出力ページのサイズに合わせて、レポート ヘッダーのカスタム ロゴを正常に拡大・縮小できます。 (1111758) • クエリーとレポート ページで、システム ツリーのマイグループに同じグループが重複して表示されることがなく なりました。 _(1161177)

アップグレードとインストール

• McAfee ePO 5.3.2 にアップグレードした後で、UNC リポジトリを複製してもアプリケーション サーバー サービ ス (tomcat) がクラッシュしなくなりました。 (1183834、1184383)

• VerifyMFSSCoreStarted.cmd の実行後にアップグレードが失敗しなくなりました。 (1149615)

• 障害時復旧スナップショットから McAfee ePO を復元するときに、McAfee ePO アプリケーション サーバー サー ビス _{(Tomcat)の読み込みが速くなりました。 (1240977)}

ユーザー

インターフェース

• 製品配備ページで簡単な配備タスクを作成するときに、タスクの開始日を選択すると、正しい日付が表示されま す。 (1178734) • 条件のないタグを作成して、コンピューター オブジェクトを手動で作成し、コンピューターにタグを割り当てる と、タグ カタログのプレビュー ページで [手動でタグを適用して除外したシステムをリセット] オプションがグレ ー表示されます。 _(1192233)

その他の修正

• 4.6.x から 5.1.x にアップグレードした後または 4.6.x から 5.1.x に権限をエクスポートした後で、レビュー担当者 にグローバル管理者権限が付与されなくなりました。 (1165842)

• 以前のリリースでは、server.keystore を再構築すると、HDLP イベントの解析で eventparser.exe が CPU を大量 に消費しました。このリリースでは、この問題が解決されています。 _(1145404)

• 以前のリリースでは、イベント パーサーが何度かクラッシュし、最終的にイベントの解析を終了しました。この リリースでは、この問題が解決されています。 (1145604)

• 以前のリリースでは、イベント パーサー ログに「COM Error 0x8007000E, source=(null), desc=(null), msg=Not enough storage is available to complete this operation」が記録されると、イベント パーサーが新しい ProcessID で処理を継続し、最終的に処理を停止しました。 _{このリリースでは、この動作は発生しません。 (1145604)} • グローバル管理者以外のアカウントで checkInPackage API コマンドを使用しても、認証失敗エラーが表示されな

• システム ツリーでソートのテストを行うと、ソートが有効になっているシステムのみが表示されました。 このリ リースでは、すべてのシステムが表示されます。 (1166071) • 非常に稀ですが、システム別のポリシー割り当てを使用すると、McAfee ePO が間違ったポリシーを提供する場 合がありました。この問題は解決されています。 _(1161057) • ストアド プロシージャ EPODirSort_SearchCreateComputer が監査ログのエントリに関連付けられました。シス テム ツリーに新しいシステムを追加したときに、正しいユーザーが表示されます。 (1127969)

• DXL を使用して配備を行った後で、監査ログに Excess Notify Agent エラーが記録されなくなりました。 (1149282)

• 一部の環境でサーバー タスク ページの表示に 2、3 分かかる場合がありました。この問題は解決されています。 (1157280)

• ポリシー割り当てルールの割り当て条件を変更するときに、長い要求パラメーターを使用しても、予期しないエ ラーが発生しなくなりました。 (1162479)

• 以前のリリースでは、McAfee Endpoint Encryption 7.X パッケージと拡張ファイルを McAfee ePO にチェックイ ンすると、監査ログに「ポリシー _{オブジェクトの削除: "EE システム -...」エントリが大量に記録されました。こ} の問題は解決されています。 _(1163797) • 以前のリリースでは、Apache でメモリーが不足すると、データ チャネル要求の処理が失敗し、エージェント/サ ーバー間通信が失敗して「接続が拒否されました」、「サーバーがビジーです」というエラー メッセージが戻され ました。このリリースでは、この問題が解決されています。 (1165874) • システム ツリーで、エージェントに LDAP の場所が表示されます。 (1166479) • 新しいユーザー ポリシーの表示が速くなりました。 (1166555) • 一部の拡張ファイルの製品設定を取得するときに、Orion ログに SQL 例外が記録されなくなりました。 (1167417) • グローバル レビュー担当者の権限セットをインポートした後で、一部のグローバル管理者権限がユーザーに付与 されなくなりました。 (1169577)

• msaconfig -CustomProps3 "MyCustomProp3" コマンドで McAfee Agent のカスタム プロパティを設定し た後で、エージェントをウェークアップするか、[アクション | エージェント | 説明の設定] で McAfee Agent か らプロパティを収集して送信しても、設定したカスタム プロパティが削除されなくなりました。 (1192911) • 以前のリリースでは、ポリシーの編集中にポリシー名を変更したり、複製すると、画面を更新するまで同じポリ シー項目が 2 つ表示されました。このリリースでは、この問題が解決されています。 (1116241) • Internet Explorer 11 で [ユーザー別ポリシー割り当てルール] を開き、新しいユーザーを検索できるようになりま した。 _(1130526) • 権限セットをインポートすると、ユーザーが製品ポリシーまたはタスクにアクセスできなくなります。 (1135467) • 配備タスクに割り当てた除外タグが削除されなくなりました。 (1138683) • ポリシーの編集時に、[保存] ボタンと [OK] ボタンが予期したとおり機能するようになりました。 (1144868) • クライアント タスクのスタートアップ スケジュールで実行されるときに、[このタスクを次に実行するまでの待機 時間_{] の設定が使用されます。 (1160942)}

• McAfee ePO 管理者が、McAfee ePO に対する不正な読み取り/書き込みアクセスを URL の操作で取得できなくな りました。 (1164199)

• マスター リポジトリ のセキュリティ キー パッケージをインポートした後に、リポジトリが「未署名」とマーク されることがなくなりました。 (1169042) • 以前のリリースでは、Windows NT ユーザー数が多いと、タスクの所有権ページが表示されるまでに 20 ～ 30 分 かかりました。 _{このリリースでは、すぐに表示されます。 (1169803)} • 以前のリリースでは、Active Directory の同期を実行すると、一部のコンピューターがシステム ツリーの予期しな い場所に表示されました。この問題は解決されています。 (1171403、1198592)

• McAfee ePO で Microsoft Visual C++ 2005 再頒布可能パッケージが不要になり、インストールされなくなりまし た。 (1183184)

• McAfee ePO のアップグレード後に、監査ログに Excess Notify Agent エラーが記録されなくなりました。 (1183215) • このリリースでは、多くのコンピューター オブジェクトを同期する AD 同期タスクの実行中に最大接続数に達し ても、エージェント_{/サーバー間通信が失敗しません。 (1195175)} • McAfee ePO サーバーがオフラインになっても、実行中のサーバー タスクが停止することはありません。 次のサ ーバーで処理を継続します。 (1198424) • 手動で割り当てた権限セットがすべての管理者に表示されます。 (1110599) • UserDirectory でのユーザーの追加または削除の処理時間が短縮されました。 (1124003) • LDAP 同期サーバー タスクを実行すると、他のグループが参照しているユーザーのユーザー イベントとグループ イベントが削除される場合がありました。この問題は解決されています。 (1203000)

既知の問題

この製品リリースの既知の問題については、McAfee KnowledgeBase の次の記事を参照してください。 KB82675

インストール手順

このリリースには、固有のインストール要件とベストプラクティスがあります。

ePolicy Orchestrator のインストールまたはアップグレードの手順については、『McAfee ePolicy Orchestrator イン ストール _{ガイド』を参照してください。}

ベストプラクティス

: Pre-Installation Auditor を実行する

アップグレードで発生する問題を回避するため、_{McAfee ePO をアップグレードする前に McAfee ePO} Pre-installation Auditor を実行してください。

このツールを使用すると、アップグレード プロセスで行う確認作業の多くを自動的に実行することができます。 タスク

1 McAfee ePO ダウンロード ページから McAfee ePO Pre-Installation Auditor をダウンロードします。 secure.mcafee.com/apps/downloads/my-products/login.aspx

2 [ePIP.exe] をダブルクリックします。画面の指示に従って操作します。

SQL Server と SSL で接続する場合のインストールまたはアップグレード要件

McAfee ePO 5.3.3 サーバーと SQL データベースを SSL で接続していると、インストールまたはアップグレードに失 敗する場合があります。

このリリースの McAfee ePO では、RSA ライブラリが更新され、データベースとの通信のセキュリティ要件が変わっ ています。 _{新しい互換性要件を満たすには、インストールまたはアップグレードを開始する前に、使用可能なすべて} の Windows 更新を McAfee ePO サーバーと SQL Server にインストールしてください。

詳細については、McAfee Knowledge Base の記事 KB87731 (SQL Server と SSL で通信を行っていると、ePolicy Orchestrator 5.3.3/5.9 のインストールまたはアップグレードに失敗する) を参照してください。

ブラウザーで

TLS 1.1 または 1.2 を有効にする

McAfee ePO 5.3.3 のこのバージョンを使用するには、ブラウザーで TLS 1.1 または 1.2 サポートを有効にする必要が あります。

Web ブラウザーと McAfee ePO サーバー間の通信を保護するには、ブラウザーで TLS 1.1 または 1.2 サポートを有効 にする必要があります。

TLS 1.1 または 1.2 サポートを有効にする方法については、ブラウザーのドキュメントを参照してください。

製品情報メールの購読

Support Notification Service (SNS) では、ご使用の McAfee 製品を最大限にご利用いただくため、製品ニュース、ア ラート、ベストプラクティスなどの情報を提供しています。

SNS メールを受信するには、SNS Subscription Center (https://sns.secure.mcafee.com/signup_login) に移動して登 録を行い、製品情報オプションを選択してください。

製品マニュアルの検索

[ServicePortal] では、リリースされた製品の情報 (製品マニュアル、技術情報など) を入手できます。 タスク

1 [ServicePortal] (https://support.mcafee.com) に移動して、[Knowledge Center] タブをクリックします。 2 [Knowledge Base] ペインの [コンテンツのソース] で [製品マニュアル] をクリックします。

Copyright © 2018 McAfee, LLC

McAfee および McAfee ロゴは、McAfee LLC、または米国およびその他の国にある子会社の商標または登録商標です。 その他の商標およびブランドは その他に属する所有権として申し立てることができます。