Comments
Transcript
McAfee ePolicy Orchestrator 5.1.1 ソフトウェア リリース ノート
リリース ノート McAfee ePolicy Orchestrator 5.1.1 ソフトウェ ア 目次 このリリースについて 新機能と機能強化 解決された問題点 インストール手順 既知の問題 製品マニュアルの検索 このリリースについて この資料には、このリリースに関する重要な情報が含まれていますので、ぜひご一読いただくようお願いいたします。 プレリリース版のソフトウェアは自動アップグレードの対象外です。リリースされたソフトウェア製品にアップグレ ードするには、既存のバージョンを削除する必要があります。 ビルド番号 - 5.1.1 ® ® ™ このリリースは、次の McAfee ePolicy Orchestrator (McAfee ePO ) リリースからのアップグレードに対応して います。 • McAfee ePO 4.5 パッチ 7 • McAfee ePO 4.6.8 • McAfee ePO 4.6.4 • McAfee ePO 5.0.0 • McAfee ePO 4.6.6 • McAfee ePO 5.0.1 • McAfee ePO 4.6.7 • McAfee ePO 5.1.0 目的 このリリースの McAfee ePO では、既知の問題を修正し、今後リリースされる管理対象製品の機能に対するサポー トを提供しています。 重大度 必須 - このリリースは、すべての環境で重要なリリースです。セキュリティ侵害を回避し、製品を正常に動作させ るため、この更新はすぐに適用してください。 パッチの重大度については、McAfee KnowledgeBase の記事 KB51560 を参照してください。 1 アップグレードされたコンポーネント このリリースでは、次のコンポーネントがアップグレードされています。 コンポーネント バージョン Apache 2.2.26 Apache Tomcat 7.0.53 Java Runtime 1.7.0_u55 OpenSSL 1.0.1h RSA Crypto-J 6.1.1.0.2 RSA SSL-J 6.1.1 TLS 1.2.0 新機能と機能強化 このリリースの新機能と機能強化は次のとおりです。 • マルチ製品クエリ - 1 つのクエリで、マカフィー 製品 (McAfee Host Intrusion Prevention、McAfee VirusScan Enterprise、McAfee Agent など) を使用しているシステムの数を表示できます。 このクエリで は、インストールされている製品のバージョンや マカフィー 製品がインストールされていないシステムの数も確 認できます。 ® ® ® ® • 1 つの .zip ファイルにまとめられた拡張ファイル (バンドル サポート) - このリリースでは、セキュリティ製 品のインストールに必要なパッケージの数が少なくなりました。 • 簡単なポリシー設定 - [開始] ダッシュボードで [配備の開始] をクリックすると、[製品配備の編集] ページが開 きます。このページで、製品の配備ワークフローにポリシーを追加できます。 • 製品の自動更新 - [自動更新] を選択すると、セキュリティ製品を自動的に更新できます。 この機能を使用する と、製品の HotFix とパッチも自動的に配備されます。 ® この機能を使用するには、クライアント システムに McAfee Agent 5.0.0 がインストールされている必要があり ます。 解決された問題点 このリリースでは、次の問題が解決されています。以前のリリースで解決された問題点については、該当するリリー スのリリース ノートを参照してください。 マカフィー では、セキュリティ関連の問題について問題の特性と解決策に関する詳細を開示しません。 エージェント/サーバー間通信 2 • このリリースでは、エージェント/サーバー間通信でサーバー ログに「エージェント ポリシーの生成に失敗しま した - server.xml を作成できません」メッセージが記録されません。 (932584) • エージェント/サーバー間通信でタグ条件が正しく評価されるようになりました。 (949538) • 以前のリリースでは、Apache で「クエリ タイムアウトが時間切れになりました」エラーが発生し、エージェン ト/サーバー間通信間隔 (ASCI) で McAfee ePO のパフォーマンスが低下する場合がありました。 このリリー スでは、この問題が解決されています。 (836329) • McAfee ePO 5.0.0 と 5.0.1 のエージェント配備 URL 機能で配備されたエージェントが McAfee ePO サーバ ーと通信可能になりました。 (926422、925590) 認証 • 監査ログに項目を作成すると、要求された URL と認証済みのユーザー名が挿入されます。 (953097) • このリリースでは、必要な権限がないユーザーが問題を削除しようとしても、McAfee ePO コンソールが停止し ません。また、「しばらくお待ちください」メッセージも表示されません。 (928684) • 証明書失効リスト (CRL) フィールドで、証明書による認証で署名された有効なファイルだけがアップロードされ ます。 (793794) • 以前のリリースでは、検証不能な署名を含む CRL ファイルをアップロードすると、クライアント証明書による認 証が機能しなくなりました。 このリリースでは、検証不能な署名を含む CRL ファイルはアップロードされませ ん。 (793791) • このリリースでは、重要なデータの出力パラメーターがすべてのローカル McAfee ePO ログ ファイルに施行さ れます。 (944048) 自動応答 • システム コマンド ドロップダウン リストで、 com.mcafee.epo.policy.ui.command.RegisterLdapSyncCommand の 「register LDAP synchronization」 が「Register with LDAP sync」に変更されました。 (918671) • このリリースでは、イベント ID フィルターで、2 つ以上の 自動応答 ID を使用できます。 (965650) • 自動応答の編集時に、[定義場所] フィールドが空白になることはありません。 (937427) グラフ • グラフの点を削除しても、グラフが空白になりません。 (953433) • [チケット: 期限別] ダッシュボードのグラフに正しい情報が表示されます。 (931452) • 以前のリリースでは、単位に「時間」を設定して脅威イベントの単線折れ線グラフを作成すると、データ ポイン トを含む線が表示されませんでした。 このリリースでは、データ ポイントを含む線がグラフに表示されます。 (848277) • このリリースでは、積み上げ棒グラフで、凡例のヒントが逆順に表示されることはありません。 (935716) • [その他を表示] を選択して[ブール円グラフ] クエリを作成し、クエリ結果で他のカテゴリにドリルダウンする と、正しい結果が表示されます。 (928234) • 線グラフ クエリで、範囲内の特定の値にデータが存在しない場合でも、グラフの線が連続するようになりまし た。 (948285) • 値の繰り返しを防ぐため、棒グラフの Y 軸のラベルが小数点以下 2 桁まで表示されます。 (950003) • このリリースでは、クエリの軸ラベルに小数値が表示されません。 (950026) • グループ化された棒グラフ クエリを作成しても、NULL 値は生成されず、クエリの結果が表示されます。 (917581) • ブール円グラフで列見出しの [ホスト Web ID の合計] または [ホスト Web 数] に正しい値が表示されます。 (928167) 3 • 以前のリリースでは、テーブル クエリの結果表示に時間がかかりました。 このリリースでは、SQL Server デー タベースからページネーション データを取得する SQL クエリが更新され、この問題が解決されています。 (939766) • クエリ ウィザードでクエリに列を追加したり、クエリから列を削除すると、並べ替え条件リストが正しく更新さ れます。 (950000) • バブル チャートに Web ホスト クエリ データが正しく表示されます。 (928207) ダッシュボード • 以前のリリースでは、カスタム ダッシュボードを作成すると、[サマリー] ページが上書きされました。 このリ リースでは、[サマリー] ページは編集不能になりました。このページが上書きされることはありません。 (954906) • デフォルトのダッシュボードが変更不能になりました。 (921872) 配備 • McAfee ePO サーバーがクライアント システムに接続できない場合、エージェント配備などのサーバー タスク が期限切れになります。 詳細については、マカフィー KnowledgeBase の記事 KB79875 を参照してくださ い。 (929939) • このリリースでは、配備に Windows 以外の McAfee Agent を指定しても、NT ドメインまたは Active Directory 同期タスクが正常に保存されます。 (933560) インストール • エージェント ハンドラーが Microsoft Windows Server 2012 R2 に正常にインストールされます。 (938494) • McAfee ePO のインストールが Microsoft Windows Server 2012 R2 または Microsoft Windows 8.1 でブ ロックされなくなりました。 (939815) • クラスター ノード インストーラーが、必要なすべての Java オプションをレジストリに追加します。 (963358) • [新しいシステム] ページの [インストール パス] フィールドに、有効な McAfee Agent パスが表示されます。 (967135) • このリリースでは、クラスター ノード インストーラーが、セカンダリ ノードのレジストリに必要なすべての Apache オプションを追加します。 (966547) LDAP 4 • 以前のリリースでは、登録済みサーバーで孫ドメインのユーザーにポリシー割り当てルールが施行され、McAfee ePO の [参照追跡] オプションが有効になっていると、孫ドメイン ユーザーが LDAP サーバーに表示されません でした。 このリリースでは、孫ドメイン ユーザーにポリシー割り当てルールが割り当てられ、登録済みサーバー で [参照追跡] が有効になっている場合でも、孫ドメイン ユーザーが表示されます。 (926418) • LDAPSync サーバー タスクの実行中に読み取り不能なログ メッセージが表示されなくなりました。 (915424) • このリリースでは、LdapQuery を実行して複数ページに渡る結果が生成されても、クエリ以外のメソッドであ る "LdapConnection.getNode" が正しい情報を戻します。 (835476) McAfee Agent • 以前のリリースでは、McAfee Agent が使用するカスタム フィールドが編集可能でした。 エージェント/サーバ ー間セキュア通信ですべてのプロパティが送信されると、これらの編集結果が McAfee Agent から受信したプロ パティで上書きされました。 このリリースでは、これらのフィールドが McAfee ePO コンソールに表示されま すが、編集することはできません。 (931954) • McAfee ePO が McAfee Agent を VDI モードで管理可能になりました。 (943620) • 以前のリリースでは、FramePkg.exe がデフォルトと異なる McAfee Agent インストール パスを生成しまし た。 このリリースでは、McAfee Agent を McAfee ePO 経由で配備している場合でも、ローカルにインストー ルされている場合でも、同じパスが使用されます。 (943665) • Windows 以外のシステムで実行している McAfee Agent 4.8.0 の場合、[クライアント タスクを今すぐ実行] オプションが使用できません。 (967676) サーバー タスク • Active Directory コンピューターの同期サーバー タスクを McAfee ePO コンソールから正常に完了できるよう になりました。 (936379) • 以前のリリースでは、サーバー タスクのキュー エンジンが無効な状態になり、サーバー タスクの手動実行は問 題なく実行されても、スケジュール タスクが実行不能になる場合がありました。 このリリースでは、フェールセ ーフ機能が追加され、タスク キュー エンジンの復元性が改善されました。 (963754) • タスクが終了して完全削除が実行された場合でも、サーバー タスク ログの完全削除でエラーが発生しなくりまし た。 (947532) • サーバー タスクで [ソフトウェア更新] リストを更新しても、次のエラーが表示されなくなりました。 「http 要求 を送信できません。 エラー = 12175」 (928324) • 以前のリリースでは、[高速検索] 検索フィルターでサーバー タスクをフィルタリングすると、[サーバー タス ク] ページの下部に正しい項目数が表示されませんでした。 このリリースでは、サーバー タスクをフィルタリン グしても項目数が正しく表示されます。 (945283) SQL Server • SQL Server で認証を行っているときに、コア/設定ページにアクセスできます。 (958122) • このバージョンの McAfee ePO は、トリガーではなく、フィルタリングされた固有のインデックスを使用しま す。これにより、SQL Server デッドロック警告の生成を防いでいます。 (945381) • 以前のリリースでは、監査ログを削除するとディスク入出力 (I/O) が高くなり、McAfee ePO と同じ SQL Server に接続する他のアプリケーションで問題が発生する場合がありました。 このリリースでは、この問題が 解決されています。 (956199) システム ツリー • 以前のリリースでは、クライアント タスクの編集中に表示される [問題を受ける可能性があるシステム] で、[ユ ーザーの組織] グループに割り当てられたタスクの値が 0 と表示されました。 このリリースでは、このフィール ドに正しい値が表示されます。 (947619) • このリリースでは、McAfee ePO からログオフして再度ログオンしなくても、システム ツリーからサブグループ をすぐに削除できます。 (952589) • このリリースでは、Active Directory の同期オプションでフラット リストを使用してもシステムは削除されず、 システム ツリーに追加されます。 (945330) • 以前のリリースでは、システム ツリーで特定のフィールドをドリルダウンすると、一部のコンテンツが英語で表 示される場合がありました。 このリリースでは、文字列がローカライズされている場合、これらのフィールドも ローカライズされた言語で表示されます。 (926924) 5 • このリリースでは、グループのソート順の設定を使用して、システム ツリー グループをソートできます。 (933950) • 以前のリリースでは、サブグループの IP アドレスをソートするルールに競合があると、McAfee ePO サーバー のパフォーマンス低下を防ぐため、以降の IP アドレスの競合チェックからサブグループが除外されました。 こ のリリースでは、競合制限の値が大きくなり、競合のロギング機能が向上しています。 (928326) • JavaScript エラー「Uncaught TypeError: Cannot call method 'getAttribute' of null.」が発生し、システ ム ツリー ページへのアクセスが制限されました。 このリリースでは、JavaScript エラーが発生しません。シス テム ツリー ページに正常にアクセスできます。 (945935) • McAfee ePO 5.1.0 にアップグレードすると、システム ツリーが表示されなくなりました。 McAfee ePO 5.1.1 をインストールすると、システム ツリーが表示されます。 (929879) • システム ツリーで、[今後このダイアログを表示しません] 警告のチェックボックスが選択できるようになりまし た。 (959067) • 以前のリリースでは、システムがワークステーションに該当しない場合、OS プラットフォーム フィールドにデ フォルトで「サーバー」が設定されました。システム ツリーまたはタグに基づくポリシーでシステムの表示方法 に影響を及ぼすため、このリリースでは「サーバー」に設定されません。 (692169) • 以前のリリースでは、すべてのシステムからエージェントを削除 チェックボックスを選択せずに[システム ツリ ー]からサブグループを削除すると、[OK] をクリックできませんでした。 このリリースでは、このボタンを使用 してサブグループを削除できます。 (965434) • システムをシステム ツリーの別のグループに移動すると、ソート ステータスが無効になりました。 このリリー スでは、この問題が解決されています。 (968103) • システム ツリー ページから [エージェント ウェークアップ] アクションを選択しても、 「Web ページが期限切れ です」メッセージが表示されなくなりました。 (959959、974995) アップグレード 6 • 以前のリリースでは、McAfee Application Control 拡張ファイルのインストール時に管理対象状態プロパティ フィルターを使用したクエリが移行されませんでした。 このリリースでは、拡張ファイルのインストール後もク エリが正常に機能します。 (926507) • マカフィー 製品の拡張ファイルをインストールすると、McAfee ePO 5.0.0 イベントの処理に前のバージョンよ りも時間がかかるようになりました。 McAfee ePO 5.1.1 の処理時間は、5.0.0 よりも前のバージョンと同等に なっています。 (923092) • 以前のリリースでは、ファイル ロックの問題が発生し、McAfee Endpoint Encryption for PC の拡張ファイル が正常に削除できませんでした。 このリリースでは、ファイル ロックの問題が解決されています。 (927920) • McAfee ePO 5.1.0 にアップグレードすると、エージェント/サーバー間通信に失敗し、 「エージェント ポリシー の生成に失敗しました - server.xml を作成できません」エラーが発生しました。 このリリースでは、このエラ ーが発生しません。アップグレード後もエージェント/サーバー間通信が正常に実行されます。 (938776) • McAfee ePO 4.x から 5.1.1 にアップグレードすると、グローバル管理者以外の管理者も脅威イベントの詳細を 表示できます。 (947968) • McAfee ePO 4.6.6 からアップグレードすると、Endpoint Encryption と空の共有クエリ グループが自動的に 削除されます。 (925143) • core.get -status を実行しても、アップグレードに失敗しなくなりました。また、 「受信した TLS レコードで暗 号化テキストが大きすぎます」エラーも発生しません。 (943592) ® ® • McAfee ePO のインストールまたはアップグレード後に Apache でエラーが発生せず、正常に開始するようにな りました。 (921453) • 以前のリリースでは、移行ユーティリティを使用して McAfee ePO 4.6.x から McAfee ePO 5.x に移行すると、 McAfee ePO 認証情報の検証時に「入力された認証情報で EPO サーバーに接続できません」エラーが発生し、 アップグレードに失敗する場合がありました。 このエラーは、32 ビット システムと 64 ビット システムでファ イル パスが異なることが原因で発生しました。 このリリースでは、アップグレードに成功し、エラーも発生しま せん。 (924595) その他 • マニフェスト ベースのポリシー パスに SuperAgent リポジトリが追加されました。 (932867) • [クライアント イベントの表示] に、特定の管理対象システムのクライアント イベントだけを表示するオプショ ンが追加されました。 (922512) • インポート プロセスで、McAfee ePO がテキスト ファイルから取得したすべての情報 (IP アドレス、FQDN、 ホスト名) が維持されるようになりました。 (940196) • [NT ドメインの証明書] ダイアログ ボックスで、ドメイン、ユーザー名、パスワードを入力するときに無効な文 字が入力できなくなりました。 無効な文字を入力すると、警告が表示されます。 (952599) • 以前のリリースでは、マスター リポジトリが空白になる場合がありました。 このリリースでは、この問題が解決 され、マスター リポジトリのコンテンツが表示されます。 (928064) • 障害時復旧ファイルのパスに "5.0" が設定されていたため、McAfee ePO 5.0.1 以降で障害時復旧に失敗しまし た。 このリリースでは、障害時復旧は失敗しません。 (939098) • [スケジューラー タスクの編集] ページでヘルプを使用できます。 (916805) • クエリ フィルターを使用して、空白のプロパティを持つシステムを表示できます。 (938992) • ポリシーに複数の所有者が存在する場合でも、[ポリシー カタログ] ページの読み込みが速くなりました。以前の リリースのように、3 ~ 5 分かかることはありません。 (945716) • このリリースでは、以前のバージョンの McAfee ePO サーバーとのポリシー共有で発生した問題が解決されてい ます。 (943227) • McAfee ePO コンソールに初めてログオンするときに、自動的に作成されたサーバー設定を使用するアカウント を使用できます。 (938431) • すべてのヘルプ ページに、インターフェース ページのフィールド、列、ボタンの説明が表示されます。 (899185) • このリリースでは、管理対象製品が提供する事前設定クライアント タスクに説明が表示されます。 (962361) • このリリースでは、[システム プロパティ] タブの [使用ディスク領域] 列に単位が表示されます。 (966239) • このリリースの McAfee ePO では、Heartbleed の脆弱性の影響を受ける OpenSSL と Apache のファイルが すべて置換されました。 詳細については、マカフィー セキュリティ情報 SB10071 を参照してください。 Heartbleed の脆弱性が悪用され、攻撃を受けた可能性がある場合には、SQL データベースのパスワードを変更 し、新しいエージェント/サーバー間通信キーを配布することをお勧めします。 手順とその他の修復方法について は、マカフィー KnowledgeBase の記事 KB81674 を参照してください。 • 前のバージョンの McAfee ePO に含まれている Oracle Java のセキュリティ更新は最新ではありません。 こ のリリースの Oracle Java のセキュリティ更新は 55 で、2014 年 4 月 15 日に公開されました。 この更新で は Java の複数の脆弱性が解決されています。 詳細については、マカフィー セキュリティ情報 SB10072 を参照 してください。 7 • 以前のリリースでは、Internet Explorer 11 でエクスポートしたサーバー キーをインポートすると、正しいキ ー名が表示されませんでした。 このリリースでは、インポートしたキーが元のサーバー キーと同じ名前で表示さ れます。 (968100) • クライアント タスクの複製に関する監査ログ メッセージが分かりやすくなりました。このリリースでは、「クラ イアント タスク "[client task name]" が "[client task name]_dup" という名前で複製されました」というメ ッセージが記録されます。 (968005) • [システム情報] ページで、管理対象外資産のプロパティをカスタマイズしてもエラーが発生しなくなりました。 (886820) • McAfee ePO が、McAfee Enterprise Mobility Management (McAfee EMM ) による GUID の再生成をサポ ートするようになりました。 (956473) • クライアント タスクの編集中に無効な文字を入力すると、エラー メッセージが表示されます。 (968666) • ドメインの使用 オプションを選択しても、[Active Directory] を参照できます。 (968095) • 以前のリリースでは、[同期設定] ページから複数のプロセスを開始すると、NT ドメイン グループの詳細が正し く維持されず、[今すぐ同期] と [比較と更新] オプションが使用不能になりました。 このリリースでは、NT ド メイン情報が正しく保持され、これらのオプションが使用できます。 (968039) • ポリシー設定で大文字と小文字を変更しても、データベースに正しく保存されるようになりました。 (956467) • このリリースでは、CVE-2014-0224 の問題が解決されています。 攻撃者は、この脆弱性を悪用し、巧妙に細工 したハンドシェークを使用して OpenSSL SSL/TLS クライアントとサーバーに脆弱なキーを強制的に使用させ ようとします。 これにより、仲介者 (MITM) 攻撃が実行され、攻撃対象のクライアントとサーバーが送信したト ラフィックが改ざんされる可能性があります。 このリリースの McAfee ePO では、この脆弱性の影響を受ける OpenSSL ファイルがすべて置換されました。 詳細については、マカフィー セキュリティ情報 SB10075 を参照 してください。 (973112) ® ™ インストール手順 ePolicy Orchestrator のインストールまたはアップグレードの手順については、 『McAfee ePolicy Orchestrator イ ンストール ガイド』を参照してください。 アップグレードを始める前に、マカフィー KnowledgeBase で記事 KB76739 を参照し、アップグレード前の注意事 項を確認してください。 既知の問題 この製品リリースの既知の問題については、McAfee KnowledgeBase の次の記事を参照してください。 KB80075 8 製品マニュアルの検索 製品のリリース後は、マカフィー のオンライン ナレッジセンターに製品情報が掲載されます。 タスク 1 マカフィー ServicePortal (http://support.mcafee.com) に移動して、[ナレッジセンター] をクリックしま す。 2 製品名を入力してバージョンを選択し、[検索] をクリックしてマニュアルのリストを表示します。 Copyright © 2014 McAfee, Inc. 無断複製を禁じます。 McAfee および McAfee のロゴは、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標です。その他すべて の登録商標および商標はそれぞれの所有者に帰属します。