Application Control リリースノート

リリースノート McAfee 7.0.0 このリリースについてこのリリースの概要機能の詳細インストール手順解決された問題点既知の問題製品マニュアルの検索製品マニュアルこのリリースについてこの資料にはこのリリースに関する重要な情報が含まれていますのでぜひご一読いただくようお願いいたしますこの McAfee を使用できるのは Windows プラットフォームのみですこのリリースには次のコンポーネントが含まれています Solidcore 拡張ファイル 7.0.0 270 Solidcore クライアント 7.0.0 646 このリリースは McAfee epolicy Orchestrator (McAfee epo ) の次のバージョンと一緒に使用できます 5.1.0-5.1.3 5.3.0 5.3.1 注意レピュテーションベースの実行機能はバージョン 5.1.1 以降の McAfee epo でのみ使用できますこのリリースの概要このリリースでは多くの機能強化とバグ修正が行われていますこのリリースの概要は次のとおりです McAfee Threat Intelligence Exchange (TIE) と McAfee Global Threat Intelligence (McAfee GTI) を使用しファイルと証明書のレピュテーションに従って処理を実行できますアプリケーションのレピュテーションに基づいて実行を自動的に許可またはブロックできるのでビジネスをシームレスに継続できますレピュテーションソースから取得したファイル / 証明書のレピュテーション情報によりアプリケーションの分類機能が向上していますレピュテーションが不明の実行ファイルを McAfee Advanced Threat Defense に送信し分析を行うことができます [Solidcore イベント ] ページで MD5 SHA-1 チェックサム拒否理由親プロセスファイルタイプなどの追加コンテキストを使用してアプリケーションをブロックできるのでより適切な判断を行うことができます [Solidcore イベント ] ページで 1 回クリックするだけでアプリケーションのコンテキストを表示しポリシーを簡単に作成できます McAfee epo コンソールからスキップリストを管理できます最新の Windows プラットフォームに対応したメモリー保護機能を使用できます Windows 10 および Windows 10 Internet of Things (IoT) Enterprise のサポート

Solidcore クライアント 6.1.0 6.2.0 からのアップグレード McAfee epo 5.1.0 から 5.3.1 で Solidcore 拡張ファイル 7.0.0 を使用した 6.1.0 から 7.0.0 の管理チケットベースの施行に対するサポートの終了複数の問題の修正詳細については解決された問題点を参照してください新機能の詳細については機能の詳細を参照してください機能の詳細以下ではこのリリースの新機能について説明しますレピュテーションベースの実行最新の Windows プラットフォームに対応したメモリー保護 Windows 10 のサポートユーザーエクスペリエンス (UX) の強化これらの機能の詳細については McAfee Change Control および McAfee 7.0.0 製品ガイドを参照してくださいレピュテーションベースの実行このリリースではレピュテーションベースのファイル実行が実装されましたは McAfee Threat Intelligence Exchange (TIE) サーバーモジュール McAfee Global Threat Intelligence (McAfee GTI) サーバーなどの複数のソースからファイルと証明書のレピュテーション情報を取得できます McAfee epo コンソールにレピュテーション情報を表示すると組織内のバイナリファイルと証明書の状況を確認し処理を判断することができますレピュテーション情報を使用すると McAfee epo サーバーで組織のポリシーをすぐに定義できるので管理者の負担が軽減されますこの統合によりエンドポイントでレピュテーションベースの実行が可能になりますエンドポイントでファイルを実行するとファイルに関連するすべての証明書のレピュテーションが取得されファイルの実行を許可するかどうか判断されます組織で定義した設定によって実行が許可または禁止されるレピュテーション値が決まります信用されたファイル - バイナリファイルまたは関連する証明書のレピュテーションが信用の場合事前定義の禁止ルールでブロックされない限りファイルの実行が許可されます不正なファイル - バイナリファイルまたは関連する証明書のレピュテーションが不正の場合バイナリの実行は許可されません不明 - バイナリファイルまたは関連する証明書のレピュテーションが不明の場合実行の判断にレピュテーションは使用されませんは別の複数の検査を実行しファイルをブロックするかどうか判断しますこの検査の詳細については McAfee Change Control および McAfee 7.0.0 製品ガイドのがファイルに実行する検査を参照してください注意レピュテーションベースの実行は Windows NT と Windows 2008 を除きサポート対象の Windows プラットフォームで使用できます UNIX プラットフォームではレピュテーションベースの実行を使用できません設定に従って次のソースと定期的に同期します TIE TIE サーバーはローカルのレピュテーションサーバーで複数のレピュテーションソースと通信を行いますグローバルソースから取得した情報とローカルの脅威情報を効率良く関連付け集計したレピュテーション値を提供します TIE サーバーは McAfee GTI McAfee Advanced Threat Defense またはサードパーティのフィードに接続しローカルの脅威情報だけでなくエンドポイントゲートウェイ他のセキュリティコンポーネントから提供されるイベントデータをリアルタイムで収集します TIE サーバーの詳細についてはご使用のバージョンの Threat Intelligence Exchange 製品ガイドを参照してください

McAfee GTI McAfee GTI ファイルレピュテーションサービスはレピュテーションソースとして機能するクラウドベースのサービスですは McAfee GTI サーバーと定期的に同期しバイナリファイルと証明書の評価を取得します前提条件以下では組織内でレピュテーションベースの実行機能を使用する場合の前提条件について説明します TIE サーバーの使用環境内にバージョン 5.1.1 以降の McAfee epo がインストールされている必要がありますご使用のバージョンの McAfee epolicy Orchestrator インストールガイドを参照してください環境内にバージョン 5.0 以降の McAfee Agent がインストールされている必要がありますご使用のバージョンの McAfee Agent 製品ガイドを参照してくださいバージョン 1.2.0-141 以降の TIE サーバーをインストールして設定する必要があります詳細についてはご使用のバージョンの McAfee Threat Intelligence Exchange インストールガイドを参照してくださいガイドの要件を確認してインストールを行ってください McAfee Data Exchange Layer (DXL) バージョン 2.0 ( ブローカーとクライアント ) を McAfee epo にインストールする必要がありますご使用のバージョンの McAfee Threat Intelligence Exchange インストールガイドを参照してくださいすべてのエンドポイントに DXL クライアントを配備する必要がありますご使用のバージョンの McAfee Threat Intelligence Exchange インストールガイドを参照してください Solidcore 拡張ファイルバージョン 7.0.0-270 をインストールするかこのバージョンにアップグレードする必要があります詳細についてはインストール手順を参照してください TIE サーバーと DXL のインストールと設定を行ってから Solidcore 拡張ファイルのインストールまたはアップグレードを行うことをお勧めします Solidcore 拡張ファイルのインストールまたはアップグレードを先に行った場合には TIE サーバーと DXL をインストールして設定した後に Solidcore 拡張ファイルプラグインを再起動する必要があります Solidcore クライアントバージョン 7.0.0-646 をインストールするかこのバージョンにアップグレードする必要があります詳細についてはリリースノートのインストール手順を参照してください DXL クライアントをエンドポイントに配備してから Solidcore クライアントのインストールまたはアップグレードを行うことをお勧めします Solidcore クライアントのインストールまたはアップグレードを先に行った場合には DXL クライアントの配備後にエンドポイントで McAfee Solidifier サービス (scsrvc.exe) を再起動する必要があります ( 任意 ) サンドボックス技術を使用して不明なファイルのレピュテーションを計算する場合には Advanced Threat Defense バージョン 3.4.6.83 を配備します GTI サーバーの使用組織に TIE サーバーが設定されていないか接続できない場合 McAfee GTI サーバーでレピュテーションベースの実行機能を使用できます McAfee GTI サーバーは組織にすでに設定されています特に変更を行う必要はありません最新の Windows プラットフォームに対応したメモリー保護次のプラットフォームのメモリー保護技術に対するサポートが追加されましたメモリー保護技術 CASP - 重要なアドレス空間保護 (mpcasp) NX - No 新しいプラットフォーム 32 ビット - Windows Server 2008 Windows Vista Windows 7 Windows Embedded 7 Windows 8 Windows Embedded 8 Windows 8.1 Windows Embedded 8.1 Windows 10 Windows 10 IoT Enterprise 64 ビット -Windows Server 2008 Windows Server 2008 R2 Windows Vista Windows 7 Windows

execute (mp-nx) 強制 DLL 再配置 (mp-vasrforcedrelocation) Embedded 7 Windows 8 Windows Embedded 8 Windows 8.1 Windows Embedded 8.1 Windows 10 Windows 10 IoT Enterprise Windows Server 2012 Windows Server 2012 R2 32 ビットと 64 ビット -Windows Server 2008 Windows Server 2008 R2 Windows Vista Windows 7 Windows Embedded 7 Windows 8 Windows Embedded 8 Windows 8.1 Windows Embedded 8.1 Windows 10 Windows 10 IoT Enterprise Windows Server 2012 Windows Server 2012 R2 Windows 10 のサポート次のプラットフォームのサポートが追加されました Windows 10 Windows 10 IoT Enterprise UX の強化ユーザーエクスペリエンスが大幅に改善されました McAfee epo コンソールからスキップリストを管理できます [Solidcore イベント ] ページで MD5 SHA-1 チェックサム拒否理由親プロセスファイルタイプなどの追加コンテキストを使用してアプリケーションをブロックできるのでより適切な判断を行うことができます [Solidcore イベント ] ページで 1 回クリックするだけでアプリケーションのコンテキストを表示しポリシーを簡単に作成できますインストール手順以下ではリリース 7.0.0 固有のインストール手順とアップグレード手順について説明しますシステム要件このリリースのシステム要件については McAfee KnowledgeBase の記事 KB73341 を参照してください対応プラットフォームこのリリースはサポート対象のすべての Microsoft Windows プラットフォームで使用できますこのリリースから Windows XP および Windows Server 2003 がサポート対象外になります対応の McAfee epo バージョン Solidcore 拡張ファイル 7.0.0 をインストールまたはアップグレードするには McAfee epo 5.1 または 5.3 が必要です Solidcore 拡張ファイル 7.0.0 は McAfee epo 4.6 にインストールできませんサポートのアップグレードコンポーネント Solidcore 拡張ファイル詳細このリリースは Solidcore 拡張ファイルの次のバージョンからアップグレードできます 6.0.0 6.0.1 6.1.0 6.1.1 6.1.2 6.1.3 6.1.4 6.2.0 注意 Solidcore 拡張ファイル 7.0.0 にアップグレードする場合通常よりも移行タスクに時間がかかる場合があります環境内のインベントリデータの量によってはタスクが完了するまでに 2 3 時間あるいは 1 日かかる場合があります詳細については KB84651 を参照してください Solidcore 拡張ファイルを 6.0.0 以降 ( ただし 6.1.2-150 より前のバージョン ) からアップグレードする場合には次の

手順に従ってください 1 Solidcore 拡張ファイルを 6.1.2-150 から 6.2.0 までの任意のバージョンにアップグレードします 2 McAfee epo を 5.1.0 以降にアップグレードします 3 バージョン 6.1.2-150 から 6.2.0 までの Solidcore 拡張ファイルを 7.0.0 にアップグレードします Solidcore クライアントこのリリースは Solidcore クライアントの次のバージョンからアップグレードできます 6.1.0 6.1.1 6.1.2 6.1.3 6.2.0 重要古いリリースから Solidcore クライアントをアップグレードする場合にはまずリリース 6.1.0 にアップグレードしてから 7.0.0 にアップグレードしてください解決された問題点このリリースでは次の問題が解決されています以前のリリースで解決された問題点については該当するリリースのリリースノートを参照してください Solidcore 拡張ファイル Solidcore のバージョン HotFix ビルド番号説明サービスリクエスト番号すべて (7.0.0 より前 ) 6.1.3-141 McAfee epo から [Solidcore: イメージ比較の実行 ] サーバータスクを実行してエンドポイントのインベントリと特定のゴールドシステムから取得したインベントリを比較するとサーバータスクが失敗し内部サーバーエラーが発生しますすべて (7.0.0 より前 ) 該当なし Solidcore 拡張ファイルを McAfee epo にインストールすると Apache Tomcat 5.0 がクラッシュする場合がありますすべて (7.0.0 より前 ) 該当なし McAfee Change Control および 6.2.0 製品ガイドに禁止ルールが存在するバイナリファイルの実行に関する情報が記載されていませんすべて (7.0.0 より前 ) 該当なし更新プログラムとして MARService.exe を [McAfee] ルールグループに追加しました 4 9801160231 4-11507718238 4-9314196991 1119783 Solidcore クライアント Solidcore のバージョンオペレーティングシステム HotFix ビルド番号説明サービスリクエスト番号 6.1.0 6.1.1 6.1.2 6.1.3 6.2.0 Windows ( すべて ) 6.1.0-706 6.1.1-4 11350657154 4

404 6.1.2-449 6.1.3-436 6.2.0-498 6.1.0 6.1.1 6.1.2 6.1.3 6.2.0 Windows 7 以前 6.1.0-706 6.1.1-404 6.1.2-449 6.1.3-441 6.2.0-505 6.1.0 6.1.1 6.1.2 6.1.3 6.2.0 Windows ( すべて ) 6.1.0-706 6.1.1-404 6.1.2-449 6.1.3-441 6.2.0-505 が有効になっているシステムに 2015 年 10 月 13 日に公開された Windows 更新プログラム (Microsoft セキュリティ情報 MS15-111) または 2015 年 11 月 10 に公開された更新プログラム (Microsoft セキュリティ情報 MS15-115) を適用するとコマンドプロンプト (cmd.exe) が開始できなくなる場合があります Windows 7 以前のプラットフォームで SysCore 15.4.0.622.9 以降を使用するすべての McAfee 製品との間に互換性がありません Windows 32 ビットシステムでアセンブリ言語のコードが特定の引数を使用して Syscall ライブラリ関数を呼び出すとシステムでブルースクリーンエラーが発生する場合があります 11312642891 4 11385243211 1101321 1096765 6.1.3 Windows ( すべて ) 6.1.3-432 システムでインベントリが破損するとシステムの再起動でループ状態になる可能性がありますこの問題は Federal Information Processing Standard (FIPS) ドライバーの読み込みに失敗し Application Control が破損したインベントリを検出できないために発生します 6.1.3 Windows ( すべて ) 6.1.3-432 が有効になっているシステムで Windows バックアップを作成するとシステムが応答不能になる場合があり 4-9922780391 4-10570835111

ます 6.1.3 6.2.0 Windows ( すべて ) 6.2.0-458 が有効になっているシステムで Adobe InDesign を実行するとシステムが応答不能になりバグチェックが表示される場合があります 6.1.3 6.2.0 Windows ( すべて ) 6.1.3-419 MP-CASP 機能が有効になっているシステムでメモリーリークが発生します MP- CASP 機能が Windows API と互換性がないためこの問題が発生します 4-8732179009 4-8265690411 6.1.3 6.2.0 Windows Server 2012 R2 6.1.3-419 が有効になっている Windows Server 2012 R2 システムでファイルを開くとソフトウェアが誤ってマウントポイントのフォルダーパスを確認しますこの問題が発生するとカーネルスタックオーバーフローが発生しシステムが応答不能になる場合があります 4-8276697516 6.1.3 6.2.0 Windows ( すべて ) 6.2.0-458 6.1.3-419 McAfee Agent 5.0 または McAfee VirusScan Enterprise 8.8 (HF 929019) とが共存している環境でを有効にするとシステムが応答不能になる場合がありますこの問題は Syscore 15.3 と Application Control の間に互換性がないために発生します特にインストール済みの他のアプリケーションで短いパス名にチルド (~) が使用されていると発生します 4 8178687291 4 8655201924 6.1.3 6.2.0 Windows ( すべて ) 6.2.0-458 6.1.3-419 をインストールしたと 4-8588887705

きに Application Control インストールディレクトリに証明書フォルダーが作成されません 6.1.3 6.2.0 Windows 8 Windows 8.1 (64 ビット ) 6.2.0-461 が有効になっているシステムでシステムのスタートアップに非常に時間がかかる場合があります 4-9561698971 6.2.0 Windows ( すべて ) 6.2.0-476 システムでが有効になっている場合 Microsoft.Net を利用した Web サイトが動作しない可能性があります 6.2.0 Windows ( すべて ) 6.2.0-480 がインストールされているシステムでソフトウェアを削除するとブルースクリーンエラーが発生する場合がありますこの問題は競合条件が原因で発生します 6.2.0 Windows ( すべて ) 6.2.0-458 がすでにインストールされているシステムに McAfee epo を使用して同じバージョンを差インストールすると製品配備クライアントタスクが失敗し 1603: インストール中に致命的なエラーが発生しましたエラーが Windows アプリケーションログに記録されます 6.2.0 Windows ( すべて ) 6.2.0-476 が有効になっているシステムでソフトウェアをインストールまたはアップグレードするとブルースクリーンエラーが発生する場合があります 6.2.0 Windows ( すべて ) 6.2.0-476 が有効になっているシステムでディスクの入出力 (I/O) 操作が頻繁に実行されシス 4-9799684551 4-9267979485 4-10227043671 4-7760620724 4-9552120301 4-9870950991

テムのパフォーマンスが低下する場合があります 6.2.0 Windows ( すべて ) 6.2.0-480 システムでホワイトリストを作成するときに Application Control が開くことができないファイルが延期とマークされますホワイトリストを調整し遅延ファイルの数を少なくしました 6.2.0 Windows ( すべて ) 6.2.0-493 システムでプラグインの読み込みを解除すると McTray.exe がクラッシュする場合があります 1090044 4-10144566446 6.2.0 Windows ( すべて ) 6.2.0-493 が有効になっているシステムでドライバー検証ツールの次のオプションを有効にするとバグチェック 0x22 が発生しシステムが応答不能になる場合があります特別なプールプールのトラックデッドロックの検出セキュリティの検査その他の検査 4-10303308701 6.2.0 Windows ( すべて ) 6.2.0-693 が有効になっているシステムでソフトウェアをインストールするとブルースクリーンエラーが発生する場合がありますこの問題は競合条件が原因で発生します 7.0.0-626 Windows ( すべて ) 該当なし TIE サーバーとの通信が一時的に中断すると通信の再開後に欠落した通知が同期さ 4-10532941211 1111630

れません 7.0.0-626 Windows ( すべて ) 該当なしをバージョン 6.1.2-449 から 7.0.0-626 にアップグレードするとホワイトリストのファイルでチャックサムの不一致が発生します 1117853 既知の問題この製品リリースの既知の問題については McAfee KnowledgeBase の次の記事を参照してください KB85710 製品マニュアルの検索 [ServicePortal] ではリリースされた製品の情報 ( 製品マニュアル技術情報など ) を入手できますタスク 1 [ServicePortal] (https://support.mcafee.com) に移動して [Knowledge Center] タブをクリックします 2 [Knowledge Base] ペインの [ コンテンツのソース ] で [ 製品マニュアル ] をクリックします 3 製品とバージョンを選択して [ 検索 ] をクリックしますマニュアルの一覧が表示されます製品マニュアル McAfee 製品には総合的なドキュメントセットが用意されていますドキュメント設定説明 McAfee Change Control および McAfee 7.0.0 製品ガイドマネージド製品の設定使用保守に役立つ情報が記載されています McAfee Change Control および McAfee 7.0.0 ヘルプマネージド製品の設定使用保守に役立つ情報が記載されていますまた McAfee epo の製品固有のインターフェースページとオプションではコンテキストヘルプを利用できます McAfee Change Control および McAfee 7.0.0 インストールガイドマネージド製品のインストールアップグレード削除に役立つ情報が記載されています McAfee 7.0.0 製品ガイドスタンドアロン製品の使用と保守に役立つ情報が記載されています McAfee Change Control および McAfee 7.0.0 インストールガイドスタンドアロン製品のインストールアップグレード削除に役立つ情報が記載されています McAfee 7.0.0 コマンドラインインターフェースガイドスタンドアロンコマンドラインインターフェース (CLI) で使用可能なすべての Application Control コマンドが説明されています

Application Control リリース ノート