リリースノート McAfee 7.0.0 このリリースについて このリリースの概要 機能の詳細 インストール手順 解決された問題点 既知の問題 製品マニュアルの検索 製品マニュアル このリリースについて この資料には このリリースに関する重要な情報が含まれていますので ぜひご一読いただくようお願いいたします この McAfee を使用できるのは Windows プラットフォームのみです このリリースには 次のコンポーネントが含まれています Solidcore 拡張ファイル 7.0.0 270 Solidcore クライアント 7.0.0 646 このリリースは McAfee epolicy Orchestrator (McAfee epo ) の次のバージョンと一緒に使用できます 5.1.0-5.1.3 5.3.0 5.3.1 注意 レピュテーションベースの実行機能は バージョン 5.1.1 以降の McAfee epo でのみ使用できます このリリースの概要 このリリースでは 多くの機能強化とバグ修正が行われています このリリースの概要は次のとおりです McAfee Threat Intelligence Exchange (TIE) と McAfee Global Threat Intelligence (McAfee GTI) を使用し ファイルと証明書のレピュテーションに従って処理を実行できます アプリケーションのレピュテーションに基づいて実行を自動的に許可またはブロックできるので ビジネスをシームレスに継続できます レピュテーションソースから取得したファイル / 証明書のレピュテーション情報により アプリケーションの分類機能が向上しています レピュテーションが 不明 の実行ファイルを McAfee Advanced Threat Defense に送信し 分析を行うことができます [Solidcore イベント ] ページで MD5 SHA-1 チェックサム 拒否理由 親プロセス ファイルタイプなどの追加コンテキストを使用してアプリケーションをブロックできるので より適切な判断を行うことができます [Solidcore イベント ] ページで 1 回クリックするだけで アプリケーションのコンテキストを表示し ポリシーを簡単に作成できます McAfee epo コンソールからスキップリストを管理できます 最新の Windows プラットフォームに対応したメモリー保護機能を使用できます Windows 10 および Windows 10 Internet of Things (IoT) Enterprise のサポート
Solidcore クライアント 6.1.0 6.2.0 からのアップグレード McAfee epo 5.1.0 から 5.3.1 で Solidcore 拡張ファイル 7.0.0 を使用した 6.1.0 から 7.0.0 の管理 チケットベースの施行に対するサポートの終了 複数の問題の修正詳細については 解決された問題点 を参照してください 新機能の詳細については 機能の詳細 を参照してください 機能の詳細 以下では このリリースの新機能について説明します レピュテーションベースの実行 最新の Windows プラットフォームに対応したメモリー保護 Windows 10 のサポート ユーザーエクスペリエンス (UX) の強化 これらの機能の詳細については McAfee Change Control および McAfee 7.0.0 製品ガイド を参照してください レピュテーションベースの実行 このリリースでは レピュテーションベースのファイル実行が実装されました は McAfee Threat Intelligence Exchange (TIE) サーバーモジュール McAfee Global Threat Intelligence (McAfee GTI) サーバーなどの複数のソースからファイルと証明書のレピュテーション情報を取得できます McAfee epo コンソールにレピュテーション情報を表示すると 組織内のバイナリファイルと証明書の状況を確認し 処理を判断することができます レピュテーション情報を使用すると McAfee epo サーバーで組織のポリシーをすぐに定義できるので 管理者の負担が軽減されます この統合により エンドポイントでレピュテーションベースの実行が可能になります エンドポイントでファイルを実行すると ファイルに関連するすべての証明書のレピュテーションが取得され ファイルの実行を許可するかどうか判断されます 組織で定義した設定によって 実行が許可または禁止されるレピュテーション値が決まります 信用されたファイル - バイナリファイルまたは関連する証明書のレピュテーションが 信用 の場合 事前定義の禁止ルールでブロックされない限り ファイルの実行が許可されます 不正なファイル - バイナリファイルまたは関連する証明書のレピュテーションが 不正 の場合 バイナリの実行は許可されません 不明 - バイナリファイルまたは関連する証明書のレピュテーションが 不明 の場合 実行の判断にレピュテーションは使用されません は 別の複数の検査を実行し ファイルをブロックするかどうか判断します この検査の詳細については McAfee Change Control および McAfee 7.0.0 製品ガイド の がファイルに実行する検査 を参照してください 注意 レピュテーションベースの実行は Windows NT と Windows 2008 を除き サポート対象の Windows プラットフォームで使用できます UNIX プラットフォームではレピュテーションベースの実行を使用できません 設定に従って 次のソースと定期的に同期します TIE TIE サーバーは ローカルのレピュテーションサーバーで 複数のレピュテーションソースと通信を行います グローバルソースから取得した情報とローカルの脅威情報を効率良く関連付け 集計したレピュテーション値を提供します TIE サーバーは McAfee GTI McAfee Advanced Threat Defense またはサードパーティのフィードに接続し ローカルの脅威情報だけでなく エンドポイント ゲートウェイ 他のセキュリティコンポーネントから提供されるイベントデータをリアルタイムで収集します TIE サーバーの詳細については ご使用のバージョンの Threat Intelligence Exchange 製品ガイド を参照してください
McAfee GTI McAfee GTI ファイルレピュテーションサービスは レピュテーションソースとして機能するクラウドベースのサービスです は McAfee GTI サーバーと定期的に同期し バイナリファイルと証明書の評価を取得します 前提条件 以下では 組織内でレピュテーションベースの実行機能を使用する場合の前提条件について説明します TIE サーバーの使用 環境内に バージョン 5.1.1 以降の McAfee epo がインストールされている必要があります ご使用のバージョンの McAfee epolicy Orchestrator インストールガイド を参照してください 環境内に バージョン 5.0 以降の McAfee Agent がインストールされている必要があります ご使用のバージョンの McAfee Agent 製品ガイド を参照してください バージョン 1.2.0-141 以降の TIE サーバーをインストールして設定する必要があります 詳細については ご使用のバージョンの McAfee Threat Intelligence Exchange インストールガイド を参照してください ガイドの 要件 を確認してインストールを行ってください McAfee Data Exchange Layer (DXL) バージョン 2.0 ( ブローカーとクライアント ) を McAfee epo にインストールする必要があります ご使用のバージョンの McAfee Threat Intelligence Exchange インストールガイド を参照してください すべてのエンドポイントに DXL クライアントを配備する必要があります ご使用のバージョンの McAfee Threat Intelligence Exchange インストールガイド を参照してください Solidcore 拡張ファイルバージョン 7.0.0-270 をインストールするか このバージョンにアップグレードする必要があります 詳細については インストール手順 を参照してください TIE サーバーと DXL のインストールと設定を行ってから Solidcore 拡張ファイルのインストールまたはアップグレードを行うことをお勧めします Solidcore 拡張ファイルのインストールまたはアップグレードを先に行った場合には TIE サーバーと DXL をインストールして設定した後に Solidcore 拡張ファイルプラグインを再起動する必要があります Solidcore クライアントバージョン 7.0.0-646 をインストールするか このバージョンにアップグレードする必要があります 詳細については リリースノートの インストール手順 を参照してください DXL クライアントをエンドポイントに配備してから Solidcore クライアントのインストールまたはアップグレードを行うことをお勧めします Solidcore クライアントのインストールまたはアップグレードを先に行った場合には DXL クライアントの配備後にエンドポイントで McAfee Solidifier サービス (scsrvc.exe) を再起動する必要があります ( 任意 ) サンドボックス技術を使用して不明なファイルのレピュテーションを計算する場合には Advanced Threat Defense バージョン 3.4.6.83 を配備します GTI サーバーの使用 組織に TIE サーバーが設定されていないか 接続できない場合 McAfee GTI サーバーでレピュテーションベースの実行機能を使用できます McAfee GTI サーバーは組織にすでに設定されています 特に変更を行う必要はありません 最新の Windows プラットフォームに対応したメモリー保護次のプラットフォームのメモリー保護技術に対するサポートが追加されました メモリー保護技術 CASP - 重要なアドレス空間保護 (mpcasp) NX - No 新しいプラットフォーム 32 ビット - Windows Server 2008 Windows Vista Windows 7 Windows Embedded 7 Windows 8 Windows Embedded 8 Windows 8.1 Windows Embedded 8.1 Windows 10 Windows 10 IoT Enterprise 64 ビット -Windows Server 2008 Windows Server 2008 R2 Windows Vista Windows 7 Windows
execute (mp-nx) 強制 DLL 再配置 (mp-vasrforcedrelocation) Embedded 7 Windows 8 Windows Embedded 8 Windows 8.1 Windows Embedded 8.1 Windows 10 Windows 10 IoT Enterprise Windows Server 2012 Windows Server 2012 R2 32 ビットと 64 ビット -Windows Server 2008 Windows Server 2008 R2 Windows Vista Windows 7 Windows Embedded 7 Windows 8 Windows Embedded 8 Windows 8.1 Windows Embedded 8.1 Windows 10 Windows 10 IoT Enterprise Windows Server 2012 Windows Server 2012 R2 Windows 10 のサポート次のプラットフォームのサポートが追加されました Windows 10 Windows 10 IoT Enterprise UX の強化ユーザーエクスペリエンスが大幅に改善されました McAfee epo コンソールからスキップリストを管理できます [Solidcore イベント ] ページで MD5 SHA-1 チェックサム 拒否理由 親プロセス ファイルタイプなどの追加コンテキストを使用してアプリケーションをブロックできるので より適切な判断を行うことができます [Solidcore イベント ] ページで 1 回クリックするだけで アプリケーションのコンテキストを表示し ポリシーを簡単に作成できます インストール手順 以下では リリース 7.0.0 固有のインストール手順とアップグレード手順について説明します システム要件このリリースのシステム要件については McAfee KnowledgeBase の記事 KB73341 を参照してください 対応プラットフォームこのリリースは サポート対象のすべての Microsoft Windows プラットフォームで使用できます このリリースから Windows XP および Windows Server 2003 がサポート対象外になります 対応の McAfee epo バージョン Solidcore 拡張ファイル 7.0.0 をインストールまたはアップグレードするには McAfee epo 5.1 または 5.3 が必要です Solidcore 拡張ファイル 7.0.0 は McAfee epo 4.6 にインストールできません サポートのアップグレード コンポーネント Solidcore 拡張ファイル 詳細 このリリースは Solidcore 拡張ファイルの次のバージョンからアップグレードできます 6.0.0 6.0.1 6.1.0 6.1.1 6.1.2 6.1.3 6.1.4 6.2.0 注意 Solidcore 拡張ファイル 7.0.0 にアップグレードする場合 通常よりも移行タスクに時間がかかる場合があります 環境内のインベントリデータの量によっては タスクが完了するまでに 2 3 時間あるいは 1 日かかる場合があります 詳細については KB84651 を参照してください Solidcore 拡張ファイルを 6.0.0 以降 ( ただし 6.1.2-150 より前のバージョン ) からアップグレードする場合には 次の
手順に従ってください 1 Solidcore 拡張ファイルを 6.1.2-150 から 6.2.0 までの任意のバージョンにアップグレードします 2 McAfee epo を 5.1.0 以降にアップグレードします 3 バージョン 6.1.2-150 から 6.2.0 までの Solidcore 拡張ファイルを 7.0.0 にアップグレードします Solidcore クライアント このリリースは Solidcore クライアントの次のバージョンからアップグレードできます 6.1.0 6.1.1 6.1.2 6.1.3 6.2.0 重要 古いリリースから Solidcore クライアントをアップグレードする場合には まずリリース 6.1.0 にアップグレードしてから 7.0.0 にアップグレードしてください 解決された問題点 このリリースでは 次の問題が解決されています 以前のリリースで解決された問題点については 該当するリリースのリリースノートを参照してください Solidcore 拡張ファイル Solidcore のバージョン HotFix ビルド番号説明サービスリクエスト番号 すべて (7.0.0 より前 ) 6.1.3-141 McAfee epo から [Solidcore: イメージ比較の実行 ] サーバータスクを実行して エンドポイントのインベントリと特定のゴールドシステムから取得したインベントリを比較すると サーバータスクが失敗し 内部サーバーエラーが発生します すべて (7.0.0 より前 ) 該当なし Solidcore 拡張ファイルを McAfee epo にインストールすると Apache Tomcat 5.0 がクラッシュする場合があります すべて (7.0.0 より前 ) 該当なし McAfee Change Control および 6.2.0 製品ガイド に 禁止ルールが存在するバイナリファイルの実行に関する情報が記載されていません すべて (7.0.0 より前 ) 該当なし 更新プログラムとして MARService.exe を [McAfee] ルールグループに追加しました 4 9801160231 4-11507718238 4-9314196991 1119783 Solidcore クライアント Solidcore のバージョン オペレーティングシ ステム HotFix ビルド番号 説明 サービスリクエスト番号 6.1.0 6.1.1 6.1.2 6.1.3 6.2.0 Windows ( すべて ) 6.1.0-706 6.1.1-4 11350657154 4
404 6.1.2-449 6.1.3-436 6.2.0-498 6.1.0 6.1.1 6.1.2 6.1.3 6.2.0 Windows 7 以前 6.1.0-706 6.1.1-404 6.1.2-449 6.1.3-441 6.2.0-505 6.1.0 6.1.1 6.1.2 6.1.3 6.2.0 Windows ( すべて ) 6.1.0-706 6.1.1-404 6.1.2-449 6.1.3-441 6.2.0-505 が有効になっているシステムに 2015 年 10 月 13 日に公開された Windows 更新プログラム (Microsoft セキュリティ情報 MS15-111) または 2015 年 11 月 10 に公開された更新プログラム (Microsoft セキュリティ情報 MS15-115) を適用すると コマンドプロンプト (cmd.exe) が開始できなくなる場合があります Windows 7 以前のプラットフォームで SysCore 15.4.0.622.9 以降を使用するすべての McAfee 製品と の間に互換性がありません Windows 32 ビットシステムで アセンブリ言語のコードが特定の引数を使用して Syscall ライブラリ関数を呼び出すと システムでブルースクリーンエラーが発生する場合があります 11312642891 4 11385243211 1101321 1096765 6.1.3 Windows ( すべて ) 6.1.3-432 システムでインベントリが破損すると システムの再起動でループ状態になる可能性があります この問題は Federal Information Processing Standard (FIPS) ドライバーの読み込みに失敗し Application Control が破損したインベントリを検出できないために発生します 6.1.3 Windows ( すべて ) 6.1.3-432 が有効になっているシステムで Windows バックアップを作成すると システムが応答不能になる場合があり 4-9922780391 4-10570835111
ます 6.1.3 6.2.0 Windows ( すべて ) 6.2.0-458 が有効になっているシステムで Adobe InDesign を実行すると システムが応答不能になり バグチェックが表示される場合があります 6.1.3 6.2.0 Windows ( すべて ) 6.1.3-419 MP-CASP 機能が有効になっているシステムでメモリーリークが発生します MP- CASP 機能が Windows API と互換性がないため この問題が発生します 4-8732179009 4-8265690411 6.1.3 6.2.0 Windows Server 2012 R2 6.1.3-419 が有効になっている Windows Server 2012 R2 システムでファイルを開くと ソフトウェアが誤ってマウントポイントのフォルダーパスを確認します この問題が発生すると カーネルスタックオーバーフローが発生し システムが応答不能になる場合があります 4-8276697516 6.1.3 6.2.0 Windows ( すべて ) 6.2.0-458 6.1.3-419 McAfee Agent 5.0 または McAfee VirusScan Enterprise 8.8 (HF 929019) と が共存している環境で を有効にすると システムが応答不能になる場合があります この問題は Syscore 15.3 と Application Control の間に互換性がないために発生します 特に インストール済みの他のアプリケーションで短いパス名にチルド (~) が使用されていると発生します 4 8178687291 4 8655201924 6.1.3 6.2.0 Windows ( すべて ) 6.2.0-458 6.1.3-419 をインストールしたと 4-8588887705
きに Application Control インストールディレクトリに証明書フォルダーが作成されません 6.1.3 6.2.0 Windows 8 Windows 8.1 (64 ビット ) 6.2.0-461 が有効になっているシステムで システムのスタートアップに非常に時間がかかる場合があります 4-9561698971 6.2.0 Windows ( すべて ) 6.2.0-476 システムで が有効になっている場合 Microsoft.Net を利用した Web サイトが動作しない可能性があります 6.2.0 Windows ( すべて ) 6.2.0-480 がインストールされているシステムでソフトウェアを削除すると ブルースクリーンエラーが発生する場合があります この問題は競合条件が原因で発生します 6.2.0 Windows ( すべて ) 6.2.0-458 がすでにインストールされているシステムに McAfee epo を使用して同じバージョンを差インストールすると 製品配備クライアントタスクが失敗し 1603: インストール中に致命的なエラーが発生しました エラーが Windows アプリケーションログに記録されます 6.2.0 Windows ( すべて ) 6.2.0-476 が有効になっているシステムでソフトウェアをインストールまたはアップグレードすると ブルースクリーンエラーが発生する場合があります 6.2.0 Windows ( すべて ) 6.2.0-476 が有効になっているシステムで ディスクの入出力 (I/O) 操作が頻繁に実行され シス 4-9799684551 4-9267979485 4-10227043671 4-7760620724 4-9552120301 4-9870950991
テムのパフォーマンスが低下する場合があります 6.2.0 Windows ( すべて ) 6.2.0-480 システムでホワイトリストを作成するときに Application Control が開くことができないファイルが 延期 とマークされます ホワイトリストを調整し 遅延ファイルの数を少なくしました 6.2.0 Windows ( すべて ) 6.2.0-493 システムで プラグインの読み込みを解除すると McTray.exe がクラッシュする場合があります 1090044 4-10144566446 6.2.0 Windows ( すべて ) 6.2.0-493 が有効になっているシステムで ドライバー検証ツールの次のオプションを有効にすると バグチェック 0x22 が発生し システムが応答不能になる場合があります 特別なプール プールのトラック デッドロックの検出 セキュリティの検査 その他の検査 4-10303308701 6.2.0 Windows ( すべて ) 6.2.0-693 が有効になっているシステムでソフトウェアをインストールすると ブルースクリーンエラーが発生する場合があります この問題は競合条件が原因で発生します 7.0.0-626 Windows ( すべて ) 該当なし TIE サーバーとの通信が一時的に中断すると 通信の再開後に 欠落した通知が同期さ 4-10532941211 1111630
れません 7.0.0-626 Windows ( すべて ) 該当なし をバージョン 6.1.2-449 から 7.0.0-626 にアップグレードすると ホワイトリストのファイルでチャックサムの不一致が発生します 1117853 既知の問題 この製品リリースの既知の問題については McAfee KnowledgeBase の次の記事を参照してください KB85710 製品マニュアルの検索 [ServicePortal] では リリースされた製品の情報 ( 製品マニュアル 技術情報など ) を入手できます タスク 1 [ServicePortal] (https://support.mcafee.com) に移動して [Knowledge Center] タブをクリックします 2 [Knowledge Base] ペインの [ コンテンツのソース ] で [ 製品マニュアル ] をクリックします 3 製品とバージョンを選択して [ 検索 ] をクリックします マニュアルの一覧が表示されます 製品マニュアル McAfee 製品には 総合的なドキュメントセットが用意されています ドキュメント設定説明 McAfee Change Control および McAfee 7.0.0 製品ガイド マネージド 製品の設定 使用 保守に役立つ情報が記載されています McAfee Change Control および McAfee 7.0.0 ヘルプ マネージド 製品の設定 使用 保守に役立つ情報が記載されています また McAfee epo の製品固有のインターフェースページとオプションでは コンテキストヘルプを利用できます McAfee Change Control および McAfee 7.0.0 インストールガイド マネージド 製品のインストール アップグレード 削除に役立つ情報が記載されています McAfee 7.0.0 製品ガイド スタンドアロン 製品の使用と保守に役立つ情報が記載されています McAfee Change Control および McAfee 7.0.0 インストールガイド スタンドアロン 製品のインストール アップグレード 削除に役立つ情報が記載されています McAfee 7.0.0 コマンドラインインターフェースガイド スタンドアロン コマンドラインインターフェース (CLI) で使用可能なすべての Application Control コマンドが説明されています
Copyright 2016 McAfee, Inc. www.intelsecurity.com Intel および Intel のロゴは Intel Corporation における登録商標です McAfee および McAfee のロゴは McAfee, Inc. における登録商標です その他すべての登録商標および商標はそれぞれの所有者に帰属します