リリースノート改訂 A McAfee Agent 5.0.5 McAfee epolicy Orchestrator 用 目次このリリースについて新機能解決された問題点インストール手順既知の問題製品情報メールの購読製品マニュアルの検索 このリリースについて このドキュメントには 本リリースに関する重要な情報が記載されています ドキュメント全体をよくお読みください プレリリース版のソフトウェアは自動アップグレードの対象外です リリースされたソフトウェア製品にアップグレードするには 既存のバージョンを削除する必要があります リリース日 -2017 年 3 月 28 日ビルド番号 - 5.0.5 McAfee Agent 5.0.5.658 McAfee Agent 拡張ファイル - 5.0.5.131 1
バージョン情報 McAfee Agent 5.0.x バージョンの詳細については KB82105 を参照してください McAfee Agent 5.0.x を使用するには McAfee epolicy Orchestrator (McAfee epo ) 5.1.1 以降または McAfee epo Cloud が必要です McAfee Agent 5.0.x の拡張ファイルで前のバージョンの McAfee Agent を管理できますが 前のバージョンの拡張ファイルで McAfee Agent 5.0.x クライアントを管理することはできません 対応の McAfee 製品 McAfee がサポートしている製品の一覧については KB88502 を参照してください 重要度 - 優先度高必須 緊急 優先度高 推奨 すべての環境で優先度の高い修正です 優先度高レベルの更新を適用しないと 業務に影響を及ぼす可能性があります 大半のパッチや HotFix は優先度高レベルになります 詳細については KB51560 を参照してください 新機能 最新リリースでは 次の機能が新たに追加されています Microsoft Windows 10 Creators Update のサポート McAfee Agent 5.0.5 は Microsoft Windows 10 Creators Update をサポートします 対応オペレーティングシステムとバージョンの詳細については KB51573 を参照してください McAfee Agent 5.0.5 は Mac OS X 10.6 10.7 10.8 に対応していません Mac OS X 64 ビットのネイティブサポート McAfee Agent 5.0.5 は ネイティブの Mac OS X 64 ビットをサポートします インストーラーの改善 McAfee Agent 5.0.5 では 製品の配備中にシャットダウンまたは再起動を行うと 追加情報が表示されます ユーザーが製品の配備中にシステムのシャットダウンまたは再起動を開始すると McAfee Agent はシャットダウンを続行できないことをユーザーに通知します 続行すると オペレーティングシステムが不安定になる可能性があります ユーザーは シャットダウン操作を続行することもできます 製品の配備が完了した後で 表示された通知でキャンセルをクリックすると シャットダウンを再開できます それ以外の場合には システムが自動的にシャットダウンします McAfee 製品の更新 (DAT やコンテンツの更新など ) は この新機能の影響を受けません 2
SysCore のオプション化 McAfee Agent 5.0.5 のインストーラーは SysCore を使用しないため SysCore のアップグレードやインストールを行いません これにより McAfee Agent インストーラーが軽量になり パッケージサイズが小さくなっています また インストールの所要時間も短くなっています システムに対応バージョンの SysCore (15.3.0.673 以降 ) がインストールされている場合 McAfee Agent はその保護機能を開始し ファイル フォルダー レジストリ サービス 実行ファイルに対する自己保護を有効にします Red Hat Linux デバイスでの RPM のインストール McAfee Agent 5.0.5 では YUM などのサードパーティツールを使用して McAfee Agent を配備できます この場合 エージェントは管理モードで配備されます 1 オプション (-p) を指定して install.sh を実行し rpm (MAProvision.rpm/MAProvision.deb) を生成します 2 rpm (MAProvision.rpm/MAProvision.deb MFEcma.rpm/MFEcma.deb MFErt.rpm/MFErt.deb) をサードパーティの配備ツール (YUM apt-get など ) のリポジトリにチェックインします 3 サードパーティのツールを使用して McAfee Agent を管理モードでインストールします ( 例 : yum install MAProvision.rpm) カスタムプロパティ カスタムプロパティは McAfee epo と McAfee Agent の両方で提供される機能です カスタムプロパティを使用すると システムプロパティの一部として任意のテキスト値を報告できます これらのシステムプロパティを使用すると McAfee epo のシステムにタグを付け 識別できます これにより [ システムツリー ] 内のシステムに ポリシーやタスクの割り当て 並べ替えなどの操作を実行できます McAfee Agent (5.0.4 以前 ) と McAfee epo (5.3.x 5.1.x) より前のバージョンはカスタムプロパティに対応していますが これらのプロパティの値はクライアントシステムから手動で設定できます カスタムプロパティの機能強化 : 対応するカスタムプロパティのデフォルト数は 最大 8 つまで増やすことができます McAfee epo の管理者は 次の操作を実行できます McAfee epo コンソールを使用して カスタムプロパティをリモートから設定する レジストリまたはコマンドラインオプションを使用して 特定のカスタムプロパティを表示する権限をシステム管理者に許可または禁止します インストーラーまたはコマンドラインオプションを使用して 特定のカスタムプロパティを編集する権限をシステム管理者に許可または禁止します 書き込みアクセスが取り消された特定のカスタムプロパティを変更するには 1 回だけの編集権限をシステム管理者に付与します カスタムプロパティが空の場合 設定されている書き込みポリシーに関係なく 管理者はプロパティを上書きできます McAfee Agent 5.0.5 から 最大 8 つまでのカスタムプロパティを設定できるようになりました 以前のバージョンの McAfee epo (5.9.0 より前 ) で McAfee Agent 5.0.5 を使用すると 最初の 4 つのカスタムプロパティ (1 4) は システムプロパティの一部として報告されます これらのプロパティは タグ付け クエリー 高速検索機能で効果的に使用できます 残りの 4 つのカスタムプロパティ (5 8) は タグ付け機能で使用できないため McAfee Agent 製品プロパティの一部として報告されます 以下の表に [ システムプロパティ ] ページのカスタムプロパティの機能を McAfee epo と McAfee Agent のバージョンごとに示します 3
McAfee epo McAfee Agent McAfee Agent がサポートするカスタムプロパティの数 McAfee epo がサポートするカスタムプロパティの数 カスタムプロパティのタグ付け McAfee epo コンソールの [McAfee Agent] タブに表示されるプロパティ システムプロパティとして報告されるカスタムプロパティ 5.1.x と 5.3.x 5.1.x と 5.3.x 5.0.4 以前 4 4 4 4 4 5.0.5 以降 8 4 4 8 4 5.9.0 以降 5.0.4 以前 4 8 8 4 4 5.9.0 以降 5.0.5 以降 8 8 8 8 8 カスタムプロパティポリシー カスタムプロパティでシステム管理者が実行できるアクションは 次のポリシー条件によって異なります [ 表示を許可 ] - システム管理者の特定のカスタムプロパティに対する表示権限を有効または無効にします [ 編集を許可 ] - システム管理者の特定のカスタムプロパティに対する編集権限を有効または無効にします カスタムプロパティポリシーの設定 クライアントシステムに設定するカスタムプロパティのポリシーを設定できます 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順に選択します 2 [ 製品 ] リストから [McAfee Agent] を選択し [ カテゴリ ] リストから [ カスタムプロパティ ] を選択します 3 [ 新しいポリシー ] をクリックしてポリシー名を入力し [OK] をクリックします 既存のポリシーを編集するに は [ ポリシー名 ] をクリックします 4 [ ポリシーカタログ ] ページで 新しいポリシーの名前をクリックします 5 必要に応じて カスタムプロパティに [ 表示を許可 ] と [ 編集を許可 ] を選択します 6 [ 保存 ] をクリックします カスタムプロパティタスク McAfee epo 管理者は タスクを使用してリモートからカスタムプロパティを設定できます [ 値を設定する ] - タスクによるカスタムプロパティ値の設定を有効または無効にします [ クライアントシステム値を上書きする ] [ クライアントシステム値を上書きする ] を有効にすると クライアントシステムに設定されている値に関係なく 新しい値で既存の値が上書きされます [ クライアントシステム値を上書きする ] が無効で クライアントシステムのプロパティが空の場合 新 しい値が設定されます [ 値 ] - クライアントシステムに設定する必要がある新しい値 [1 回だけの編集権限を付与する ] - McAfee epo 管理者に タスクによる 1 回だけの編集権限の付与を許可または禁止します [1 回だけの編集権限 ] - クライアントシステムの特定のカスタムプロパティを編集できるように システム管理者に 1 回だけの編集権限を付与します クライアントタスクの設定 4
クライアントシステムで必要なアクセス制御のレベルを設定します 1 [ メニュー ] [ ポリシー ] [ クライアントタスクカタログ ] の順に選択します 2 [ クライアントタスクの種類 ] リストで [McAfee Agent] [ カスタムプロパティ ] の順に選択します 3 [ 新しいタスク ] をクリックして [ カスタムプロパティ ] を選択し [OK] をクリックします 4 タスクの名前と説明を入力します 5 [ カスタムプロパティ ] で 必要に応じて次のフィールドを設定します [ 値を設定する ] - カスタムプロパティの値を設定します [1 回だけの編集権限 ] - カスタムプロパティに 1 回だけの編集権限オプションを設定します 6 [ 保存 ] をクリックします クライアントシステムでのカスタムプロパティの設定 カスタムプロパティでシステム管理者が実行できるアクションは 次のポリシー条件によって異なります ポリシーで [ 編集を許可 ] オプションが有効になっている場合 システム管理者は maconfig/frminst を使用してカスタムプロパティを何度も変更できます maconfig ツールのオプション コマンドラインで オペレーティングシステムに応じて文字列を入力します Windows オペレーティングシステム : maconfig.exe -custom -prop1 "prop1" -prop2 "prop2"...-prop8 "prop8" Windows 以外のオペレーティングシステム : maconfig -custom -prop1 "prop1" -prop2 "prop2"...-prop8 "prop8" frminst コマンドラインオプション Windows オペレーティングシステム : frminst.exe /install=agent / customprops1="prop1" /customprops2="prop2".../customprops8="prop8" ポリシーで [ 編集を許可 ] オプションが無効になっている場合 システム管理者は次の操作を行うことができます クライアントシステムの値が空白の場合 カスタムプロパティを編集できます プロパティに対して McAfee epo 管理者が 1 回だけのアクセス権限を持っている場合には カスタムプロパティを 1 回だけ編集できます プロパティに値が存在し 1 回だけのアクセス権限で許可されていない場合 カスタムプロパティは編集できません ポリシーで [ 表示を許可 ] オプションが有効になっている場合 システム管理者は レジストリまたは cmdagent を使用してカスタムプロパティの値を表示できます cmdagent ツールのオプション コマンドラインで オペレーティングシステムに応じて文字列を入力します Windows オペレーティングシステム : cmdagent.exe -x Windows 以外のオペレーティングシステム : cmdagent -x ポリシーで [ 表示を許可 ] オプションが無効になっている場合 システム管理者は レジストリまたは cmdagent を使用してカスタムプロパティの値を表示できません 5
解決された問題点 最新リリースでは 次の問題が解決されています 以前のリリースで解決された問題点については 該当するリリースのリリースノートを参照してください セキュリティ 信頼されていないサードパーティコードが特定の McAfee Agent プロセスに挿入されないように保護する機能 が McAfee Agent に追加されました McAfee Agent の追加の保護機能により amcore DAT ファイルが正常に更新されるようになりました (1156417) 未署名の DLL を MSI インストーラーに挿入するサードパーティソフトウェアから McAfee Agent が保護されるようになりました (1140159) Mac オペレーティングシステムに McAfee Agent をインストールするときに 攻撃者による妨害が阻止されるようになりました (1167125) 冗長な ServerSitelist.xml ファイルが McAfee Agent のデータディレクトリから削除されました (Windows) (1145517) root の認証情報で macmnsvc を実行するために McAfee Agent をオプションでインストールできます (Linux Mac) このオプションを使用するのは McAfee Agent が 1024 より下のポート番号を使用する場合だけです (1159984) 高い権限でアプリケーションを実行するとセキュリティリスクが増加するため このオプションは通常の配備で使用しません McAfee Agent のリモートログ表示機能にあった脆弱性が解決されました 詳細については SB10183 を参照してください (1175656) インストール 新しいバージョンへのアップグレード中に McAfee Agent が [ エラー 1404 キー \SOFTWARE\McAfee \McTray\McAfeeCommonUpdaterPlugin を削除できません ] を表示しました このリリースでは この問題が解決されています (1119005) Mac オペレーティングシステムを最新バージョンにアップグレードした後も McAfee Agent が予期したとおり機能します (1171623) framepkg_upd.exe で McAfee Agent をアップグレードしても エージェント GUID が維持されます (1150248) インストール中に未対応のオペレーティングシステムを検出すると McAfee Agent SmartInstaller がユーザーに警告します (1156043) ルートディレクトリが 1 TB のシステムに McAfee Agent をインストールできるようになりました (1176668) 無効なパッケージの使用を避けるため 適切なプラットフォームが検査されるようになりました (1173330) framepkg.exe を使用してエージェントをアップグレードしても McAfee Agent がカスタムプロパティを正常に設定します (1180097) Linux 系のオペレーティングシステムで McAfee Agent がネイティブインストーラーによるアップグレードをサポートするようになりました エージェントモードを変更する必要はありません (1181047) Mac オペレーティングシステム (10.11 または 10.12) に McAfee Agent をインストールした後に ログオン画面 [ 保護者機能 ] ページ [ ファストユーザスイッチメニュー ] ドロップダウンリストからゲストユーザーアカウントが消えなくなりました (1183541) 6
パフォーマンス McAfee Agent McAfee VirusScan Enterprise McAfee Host Intrusion Prevention の配備中に masvc サービスが CPU を占有することがなくなりました (1151460) McAfee Agent 共通サービスのメモリー使用率がほぼ一定になりました (1176972) 製品管理 マスターリポジトリが無効のときに リポジトリポリシーで負荷分散が無効になります (1135477) McAfee epo システムプロパティの [ ユーザー名 ] が [staff\[ ユーザー名 ]] 形式で表示されなくなりました (1127558) [ 次の優先度以上のイベントを転送する ] を [ 情報 ] に設定しても 優先イベントの転送が予期したとおり機能します (1143509) McAfee Agent が EventFilter.ini と Eventpolicies.ini にエージェント GUID を正しく保存します McAfee Endpoint Security for Mac によって生成さた脅威イベントが McAfee epo で正常に処理されるようになりました (1145877) RHEL 7 / kernel 3 に McAfee Agent がインストールされている場合 自動マウントが設定されているディレクトリごとに masvc プロセスが実行されなくなりました (1146186) McAfee Agent リポジトリで UNC と他の分散リポジトリの [ping 時間 ] と [ サブネット範囲 ] が リポジトリの選択条件に基づいて正しく計算されるようになりました (1147041) エージェント / サーバー間通信が頻繁に発生しても McAfee Agent Windows Management Instrumentation (WMI) サービスでエラーが発生しなくなりました (1148133) McAfee Agent が McAfee Agent 全般ポリシーの [ エージェント / サーバー間通信を有効にする ] オプションに対応するようになりました (1149908) [ 次の優先度以上のイベントを転送する ] を [ メジャー ] に設定しても 優先イベントの転送が予期したとおり機能します (1150073) McAfee epo がエージェント / サーバー間通信を終了するときに McAfee Agent が応答不応になり サーバーとの接続が開いたままになりました これにより エージェント / サーバー間通信の受信要求の接続が拒否され 後続の ASC が失敗しました このリリースでは この問題が解決されています (1151125 1160278) McAfee Agent が環境変数を正しく展開するようになりました 更新は正常に実行されます (1152089 1151991) Mac システムで McAfee Agent データベースが破損し エージェント / サーバー間通信が失敗しました McAfee Agent が破損を除去し ASC が正常に実行されます 追加のログが記録されます (1154813) McAfee Agent が [ コンピューター名 ] と [ コンピューターの説明 ] プロパティを正常に収集し 報告するようになりました (1156997) McAfee Agent が 次のエージェント / サーバー間通信間隔を分 秒単位で表示するようになりました (1158811) McAfee Agent が コンテンツの更新時にプロキシ除外リストに対応するようになりました (1160500) Mac OS を El Capitan から Sierra にアップグレードすると エージェントの一時フォルダーが削除され DAT の更新に失敗しました このリリースでは OS のアップグレード時に削除された一時フォルダーが再作成され DAT の更新が正常に実行されます (1164138) 7
McAfee Agent が Oracle Enterprise Linux のオペレーティングシステムを正常に識別し 報告するようになりました (1177377) McAfee Agent 5.0.5 早期採用ビルドで McAfee Application Control との互換性に問題が見つかりました このリリースでは この問題が解決されています (1186843) スケジューラー McAfee Agent が [ 有効期間 ] の設定に関係なく [ スケジュールの種類 ] の設定に従って毎週のタスクを実行するようになりました (1097369) McAfee Agent が [ 次の時間実行されていたタスクを停止 ] オプションで定義された値に従い クライアントタスクを実行します ただし クライアントタスクの最大実行時間は 7 日に設定されています (1137561) [ 次の時間実行されていたタスクを停止 ] オプションを無効にすると タスクが 2 日以上実行されていても McAfee Agent がクライアントタスクを実行するようになりました (1149133) 夏時間に関係なく McAfee Agent 5.0.x がスケジュールどおりタスクを実行します (1169150) 繰り返しが設定されている場合 McAfee Agent の毎日のクライアントタスクが最初の実行でランダム化を無視しなくなりました (1170626) 毎週実行のタスクが開始しなかった場合 このタスクが後で実行されても masvc サービスがクラッシュしなくなりました (1174770) 夏時間の終了後 McAfee Agent が毎月のタスクをスケジュールどおり実行するようになりました (1177597) VirusScan Enterprise コンソールで [ 繰り返しタスク ] [ 次まで ] の順に移動すると クライアントシステムのポリシー施行の延期時間が正しく表示されるようになりました (1176491) McAfee Agent が [ 次の時間実行されていたタスクを停止 ] オプションの設定に従って 予期したとおりタスクを停止するようになりました (1184759) SuperAgent McAfee Agent が SuperAgent リポジトリから更新されるようになりました (1141930) McAfee Agent 5.0.X の以前のバージョンで HTTP パケットが小さいパケットに分割されていると http ヘッダーの解析に失敗しました このため SuperAgent が複製に失敗しました このリリースでは この問題が解決されています (1178878 1146508) SuperAgent リポジトリから配備または更新を行うときに ネットワークの速度低下が原因でエラーが発生しなくなりました McAfee Agent 5.0.5 のダウンロードタイムアウトが 30 分から 6 時間に変更されました (1186815 1179602) 更新プログラム Mue が予期せずに終了しても masvc サービスと macompatsvc サービスが 更新ステータス要求を正常に処理するようになりました (1171959) McAfee Agent のバージョンが エージェントスクリプトファイルで該当するエージェントのバージョン番号で更新されるようになりました (1171360) McAfee Agent サービスの正常性検査スクリプトの実行中に McAfee Agent がルートアカウントにメールを送信しなくなりました (1124734) 更新が正常した場合に限り McAfee Agent が実行ファイルを実行します (1140423) [ 更新が成功した場合のみ実行 ] を無効にすると 更新の成否に関係なく 更新後に実行ファイルが実行されます (1144855) 8
更新タスクが DAT バージョンの更新を試みたときに 一般スクリプトエラーが発生しなくなりました (1157468) このリリースの McAfee Agent では [McTray がアクセスをブロックされました ] エラーを macmnsvc.log に記録しません AAC 関連のメッセージは McAfee サポートが使用する mfemactl.log に記録されます (1131768) 更新を実行するたびに ExtraDAT ファイルがダウンロードされなくなりました (1178366) その他 McAfee Agent インストーラーファイルが Linux システムのピアツーピアリポジトリに追加されました (1174965) [ 新しいクライアントタスクの割り当て ] で [ 新しいタスク ] を作成すると McAfee Agent 製品配備クライアントタスクのページに製品リストが表示されるようになりました (1108223) SQLite データベースの書き込みエラーで データチャネルメッセージが連続してアップロードされなくなりました (1148533) メッセージバスが クライアントとサーバーアプリケーション間でメッセージを複製しなくなりました (1152701) McAfee Agent がエージェントウェークアップ通信ポートで特定の HTTP シーケンスを受信すると macmnsvc プロセスが予期せず終了しました このリリースでは この問題が解決されています (1138077) [ エージェントが使用する言語を選択 ] で [ スペイン語 ] ( あるいは英語以外の言語 ) を選択して更新を実行すると エージェントログメッセージが [desconocido] ( または [ 不明 ]) というマークが付きました このリリースでは エージェントモニター画面で [ 情報 ] と表示されます (1152520) McAfee Agent がプラットフォームを検出し インストールする McAfee Agent のビット数 (32 ビットまたは 64 ビット ) を判断するようになりました (1169657) McAfee Agent が正しい監査ログ項目の詳細を表示するようになりました (1178500) コンピューター名にスペースが含まれていても McAfee Agent smartinstaller でエラーが発生しなくなりました (1179758) インストール手順 McAfee Agent のインストールまたはアップグレードの詳細については McAfee Agent 製品ガイド (PD26439) を参照してください 既知の問題 この製品リリースの既知の問題については McAfee KnowledgeBase の次の記事を参照してください KB83895 9
製品情報メールの購読 Support Notification Service (SNS) では ご使用の McAfee 製品を最大限にご利用いただくため 製品ニュース アラート ベストプラクティスなどの情報を提供しています SNS をメールで受信するには SNS Subscription Center (https://sns.secure.intelsecurity.com/ signup_login_jp) で登録を行い 購読する製品情報を選択してください 製品マニュアルの検索 [ServicePortal] では リリースされた製品の情報 ( 製品マニュアル 技術情報など ) を入手できます タスク 1 [ServicePortal] (https://support.mcafee.com) に移動して [Knowledge Center] タブをクリックします 2 [Knowledge Base] ペインの [ コンテンツのソース ] で [ 製品マニュアル ] をクリックします 3 製品とバージョンを選択して [ 検索 ] をクリックします マニュアルの一覧が表示されます 2017 Intel Corporation Intel および Intel のロゴは Intel Corporation における登録商標です McAfee および McAfee のロゴは McAfee, Inc. における登録商標です その他すべての登録商標および商標はそれぞれの所有者に帰属します A16