Intel Security SNS 毎週のまとめ (2016 年 8 月 2 日)

バージョン 1
    Intel Security SNS 毎週のまとめ

    2016 年 7 月 26 日 - 8 月 1 日

     

    今週お届けした情報は次のとおりです。すべての内容をお読みになるには、下方にスクロールしてください。

    1. NSP 緊急 UDS リリース情報
    2. Performance Optimizer 2.0.0 のリリース
    3. Web Gateway 7.5.2.9 および 7.6.2.1 のリリース
    4. 複数のエンドポイント製品のサポート ポリシーの変更
    5. Network Security メンテナンス火曜日シグネチャ セットのリリース情報 (8.7.82.3)
    6. Application Control/Change Control 7.0.0 HF2 のリリース
    7. Drive Encryption 7.1.X で、50 以上のユーザーが割り当てられているシステムでユーザーを追加できない件
    8. McAfee MOVE AntiVirus 4.0 のリリース
    9. Policy Auditor のコンテンツ パッケージ 1192 のリリース
    10. Vulnerability Manager FSL コンテンツ更新
    11. ファイアウォールのホワイトリストに登録する SaaS Web 保護サービスの IP アドレスと範囲
    12. Cloud Workload Discovery 4.0 のリリース
    13. McAfee Active Response コンテンツ更新 1.1.0.211 のリリース
    14. *重要* Windows 10 Anniversary エディションのエンドポイント製品と互換性の問題


    以下のサポート終了 (EOL) 通知は以前送信されていますが、確認のために再公開されています。詳細は、製品ライフサイクルのページ (http://mcafee.com/us/support/support-eol.aspx) と、記事へのリンクをご覧ください。



    ProTips

     


    今週のお知らせ

    1.7 月 26 日 - NSP 緊急 UDS リリース情報

    HTTP: CKnife webshell が検出されました。

    この脅威を検出するために、Network Security 緊急ユーザー定義シグネチャ (UDS) が作成されました。UDS とリリース ノートは、KnowledgeBase の記事 KB55447 でダウンロードできます。

    重要な情報が記載されていますので、リリース ノートをよくお読みください。

    KnowledgeBase の記事 KB55447 は登録ユーザーにのみ公開しています。https://support.mcafee.com にログインして、記事 ID を検索してください。

    2.7 月 26 日 - Performance Optimizer 2.0.0 のリリース

    Performance Optimizer 2.0.0 は、ePolicy Orchestrator (ePO) 環境に関するパフォーマンス メトリックスを提供します。この製品は、ePO のお客様には無料でご利用いただけます。

    Performance Optimizer は、ePO 拡張ファイルとして実行され、ePO データベース、アプリケーション サーバー、および ePO 設定のパフォーマンスに関するメトリックスを収集します。パフォーマンス メトリックスは、テキスト メッセージまたは電子メールを使用した管理者への通知に使用できます。

    2.0.0 の新機能と機能強化:

    • データベースの状態監視
    • ePO アプライアンス サーバーの状態監視
    • テキスト メッセージまたは電子メールを送信する自動応答
    • サーバー タスク、自動応答、クエリー、およびダッシュボード オブジェクトの使いやすい事前設定
    • データベース アクセスとしきい値管理を制御するサーバー設定
    • 特定のユーザーのみが状態監視データを表示できるようにする新しい権限セット
    • 状態監視データは、JMX 統合を使用してサードパーティ ツールに取り込むことが可能


    McAfee ePO Performance Optimizer 2.0.0 は、McAfee ダウンロード サイト (http://www.mcafee.com/jp/downloads/downloads.aspx) からダウンロードできます。

    変更の詳細については、リリース ノート PD26560: https://kc.mcafee.com/corporate/index?page=content&id=PD26560

    を、既知の問題の一覧については、KB87291: https://kc.mcafee.com/corporate/index?page=content&id=KB87291
    を参照してください。
    3.7 月 27 日 -McAfee Web Gateway 7.5.2.9 および 7.6.2.1 のリリース

    McAfee Web Gateway (MWG) 7.5.2.9 および 7.6.2.1 がリリースされました。

    MWG 7.5.2.9 ビルド 21793 または MWG 7.6.2.1 ビルド 21801 は、Intel Security Content & Cloud Security Portal: https://contentsecurity.mcafee.com/software_mwg7_download からダウンロードできます。

    変更の詳細はリリース ノートをご覧ください:



    4.7 月 27 - 複数のエンドポイント製品のサポート ポリシーの変更

    Intel Security から、製品パッチのサポートに関する重要な更新をお知らせします。

    このリリースは以下の製品に適用されます。

    • McAfee Agent
    • エンドポイント セキュリティ
    • VirusScan Enterprise
    • Host Intrusion Prevention
    • SiteAdvisor Enterprise
    • ePolicy Orchestrator


    Intel Security では、お使いの製品で利用可能な最新のパッチにアップグレードして、最新のソフトウェアをご利用いただき、製品サポートを継続していただくことをお奨めします。古いパッ チは正式にはサポートされません。

    Intel Security テクニカルサポートは、お客様にすべての製品のパッチ レベルを支援しますが、HotFix などのコード変更を必要とする問題に対しては、最新のパッチまたは次のパッチのみがサポート対象となります。古いパッチ バージョンは、HotFix などのコード変更を受信しません。

    Intel Security 製品のパッチのリリース サイクルとパッチのサポート ポリシーについては KB51560 (https://kc.mcafee.com/corporate/index?page=content&id=kb51560) をご覧ください。

    Intel Security 製品でサポートされているアップグレード パスについては以下をご覧ください。



    5.7 月 27 日 - Network Security メンテナンス火曜日シグネチャ セットのリリース情報 (8.7.82.3)

    以下の Network Security シグネチャ セットがリリースされました。

    • 8.7.82.3


    更新されたシグネチャ セットの詳細については、KnowledgeBase の記事 KB55446、KB55448、KB50726 をご覧ください。これらの記事を参照するには、ServicePortal ユーザーとしてログインする必要があります。記事を参照するには、https://support.mcafee.com にログインして記事 ID を検索してください。

    シグネチャ セットのリリースは、



    6.7 月 27 日 - Application Control/Change Control 7.0.0 のリリース

    McAfee Application Control/Change Control HF2 がリリースされました。このリリースには、次の問題のビルド修正が含まれています。

    • 日本語ロケールが設定されている Windows 8 または Windows 10 を実行しているシステムでは、書き込み拒否のイベントが、Windows イベントビューアと solidcore.log ファイルで相違が見られます。
    • Application Control が有効にされているシステムでは、scsrvc.exe file が c:\intetpub\wwwroot フォルダーにあるファイルを (File diff または Content Change Tracking を使用して) 追跡している場合に CPU の使用率の上昇が見られます。
    • 日本語のロケールが設定されているシステムで Application Control または Change Control を実行している場合は、EULA が読めません。


    McAfee Application Control/Change Control HF2 は、McAfee ダウンロード サイト (http://www.mcafee.com/jp/downloads/downloads.aspx) からダウンロードできます。

    変更の詳細については、リリース ノート PD26607: https://kc.mcafee.com/corporate/index?page=content&id=PD26607

    を、既知の問題の一覧については、以下を参照してください。



    7.7 月 27 日 - Drive Encryption 7.1.X で、50 以上のユーザーが割り当てられているシステムでユーザーを追加できません

    Drive Encryption 7.1.x および McAfee Agent (MA) 5.0.3 がインストールされているシステムで大量のユーザーを割り当てると、システムがユーザーをクライアントに追加できない場合があります。MfeEpe.log (クライアント ログ) には以下のいずれかのエラーが記録されます。

    • “userHandler: failed to process user updates/acknowledgement: [0xEE000005] Failed to deserialize type”
    • “userHandler: failed to deserialize GetAllUsers response: [0xEE000005] Failed to deserialize type”


    この問題を解決する MA 用の ePO 配備可能な HotFix を開発中です。HotFix が使用可能になった時点で、この KB 記事は更新されます。それまでは、Drive Encryption 7.1.X をご利用のお客様は MA 5.0 にアップグレードしないでください。3.

    この問題の詳細と回避策は、KB87365: https://kc.mcafee.com/corporate/index?page=content&id=KB87365 をご覧ください。

    8.7 月 28 日 - McAfee MOVE AntiVirus 4.0 のリリース

    McAfee MOVE AntiVirus 4.0 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • 脅威の検出と修正の高速化
    • セキュリティ ソリューション全体における脅威に対する防御の改善
    • リソース利用効率の改善
    • Agentless/Multi-Platform 配備の管理の効率化
    • スキャンの精度と制御性の向上


    McAfee MOVE AntiVirus 4.0 は、製品ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspx から入手できます。

    変更の詳細については、PD26577: https://kc.mcafee.com/corporate/index?page=content&id=PD26577 でリリース ノートをご覧ください。

    MOVE AntiVirus Multi-Platform 4.0 の既知の問題の詳細は、KB87401: https://kc.mcafee.com/corporate/index?page=content&id=KB87401 をご覧ください。

    MOVE AntiVirus Agentless 4.0 の既知の問題の詳細は KB87402: https://kc.mcafee.com/corporate/index?page=content&id=KB87402 をご覧ください。

    9.7 月 28 日 - Policy Auditor のコンテンツ パッケージ 1192 のリリース

    Policy Auditor 5.x および 6.x の新しいコンテンツ パッケージがダウンロードできます。

    このパッケージの詳細については、http://www.mcafee.com/us/content-release-notes/policy-auditor-nac/index.aspx をご覧ください。

    10.7 月 28 日 - Vulnerability Manager FSL コンテンツ更新

    Intel Security は、新しい Vulnerability Manager FSL コンテンツ更新をリリースしました。

    新しい検査: 85
    機能強化された検査: 154
    削除された検査: 0

    詳細情報は、リリース ノート ドキュメント
    http://www.mcafee.com/us/content-release-notes/foundstone/index.aspx をご覧ください。

    CSV 形式のレポートは
    https://community.mcafee.com/community/business/risk_compliance/vuln?view=docume nts をご覧ください。
    FSUpdate が、自動的に FSL スクリプト/Tテンプレートの更新をチェックするように設定されている場合は、適切なパッケージが自動的にダウンロードされて適用されます。

    パッケージの自動適用を行わない場合には、FSUpdate オプションで FSL スクリプト/テンプレート更新の選択を解除してください。パッケージを手動でダウンロードして適用するには、http://update.foundstone.com にログインしてください。

    11.7 月 29 日 - ファイアウォールのホワイトリストに登録する SaaS Web 保護サービスの IP アドレスと範囲

    SaaS Web 保護サービスは、グローバルに配置されているクラウド サービス プラットフォームを使用して配信されます。SaaS Web 保護は、インテリジェント トラフィック ルーティング、ロード バランス、およびフェイルオーバーに Global Routing Manager (GRM) サービスを使用します。GRM は、その時点で最も可用性の高い SaaS へのトラフィックのルーティングに使用される DNS インフラストラクチャです。

    GRM と通信するには、IP アドレスと IP 範囲のリストをホワイトリストに登録する必要があります。このリストについては、KB 記事:

    KB87232 — ファイアウォールのホワイトリストに登録する SaaS Web 保護サービスの IP アドレスと範囲 (https://kc.mcafee.com/corporate/index?page=content&id=KB87232) をご覧ください。

    (最初のお知らせ: 2016 年 7 月 1 日)

    12.7 月 29 日 - Cloud Workload Discovery 4.0 のリリース

    Cloud Workload Discovery 4.0 がリリースされました。このリリースには、次の新機能、修正、機能強化が含まれています。

    • データセンター インフラストラクチャー検索と Amazon AWS および Microsoft Azure のグラフィカルな可視化
    • VPC で発生する疑わしいトラフィックの識別と修復手順の実行
    • 複数のクラウドのセキュリティを 1 箇所で可視化
    • AWS と Azure の Data Center Connector を置き換え


    Cloud Workload Discovery 4.0 は、製品ダウンロード サイト: http://www.mcafee.com/us/downloads/downloads.aspx からダウンロードできます。

    変更の詳細は、PD26594: https://kc.mcafee.com/corporate/index?page=content&id=PD26594 でリリース ノートをご覧ください。

    既知の問題の詳細は、KB87315:https://kc.mcafee.com/corporate/index?page=content&id=KB87315 をご覧ください。

    Data Center Connector 4.0.0 for vSphere は、PD26614: https://kc.mcafee.com/corporate/index?page=content&id=PD26614 でリリース ノートをご覧ください。

    13.7 月 29 日 - McAfee Active Response (MAR) コンテンツ更新 1.1.0.211 のリリース

    McAfee Active Response (MAR) コンテンツ更新 1.1.0.211 がリリースされました。このアップデートには以下が含まれています。

    • UserProfiles collector — 'Group' 出力フィールドの名前が 'Groups' に変更され、このフィールドにすべてのユーザー グループが表示されることを明確化しました。
    • UserProfiles collector — メンバーとグループの情報の形式を改善して見やすくしました。


    McAfee Active Response コンテンツ更新 1.1.0.211 は ePO マスター リポジトリを使用してダウンロードできます。

     

    詳細については、リリース ノート PD26618: https://kc.mcafee.com/corporate/index?page=content&id=PD26618 をご覧ください。

     

    14.8 月 1 日 - *重要* Windows 10 Anniversary エディションのエンドポイント製品と互換性の問題

     

    Windows 10 Anniversary エディションにアップグレードするユーザーは、マカフィー エンドポイント製品で問題が発生する場合があります。

     

    アップグレードする前に、以下の KnowledgeBase 記事で詳細を確認する必要があります。

     

    KB87536 - Windows 10 Anniversary Update と 複数のマカフィー製品の間の互換性の問題 (https://kc.mcafee.com/corporate/index?page=content&id=KB87536).この KB は、追加の情報が利用可能になると更新されます。