Data Loss Prevention Endpoint 10.0 リリースノート

リリースノート
改訂 A
McAfee Data Loss Prevention Endpoint
10.0.0
McAfee ePolicy Orchestrator 用
目次
About this release
新機能
機能強化
解決された問題点
Installation instructions
既知の問題
製品マニュアルの検索
About this release
この資料には、このリリースに関する重要な情報が含まれていますので、ぜひご一読いただくようお願いいたします。
This release includes the following:
•
McAfee Data Loss Prevention (McAfee DLP) extension for McAfee ePolicy Orchestrator (McAfee
ePO ) build 10.0.0.9
®
®
®
™
•
McAfee Data Loss Prevention Endpoint (McAfee DLP Endpoint) client for Microsoft Windows build
10.0.0.1322
•
McAfee DLP Endpoint client for OS X build 10.0.0.123
®
1
•
McAfee DLP Endpoint Diagnostic Tool for Windows build 10.0.0.0
•
McAfee Help Desk build 2.0.0.130
®
Supported McAfee ePO and McAfee Agent versions
Software
Version
McAfee ePO
• 5.1.3 or later
• 5.3.2 HF1144868
• 5.3.1 (5.3.0 is not supported)
When running McAfee ePO in Microsoft Internet Explorer, use
Internet Explorer version 10.0 or later.
McAfee Agent for Windows
4.8.3 or later; 5.0.2, 5.0.3
McAfee Agent for Mac (McAfee
DLP Endpoint only)
5.0.2.185
®
McAfee DLP requirements
Table 1-1 Hardware requirements
Hardware type
Specifications
Servers
McAfee DLP extension in McAfee ePO
• RAM — 1 GB minimum (2 GB recommended)
• Hard disk — 80 GB minimum
Endpoint computers
• RAM — 1 GB minimum (2 GB recommended)
• Hard disk — 300 MB minimum free disk space (500 MB recommended)
Network
100 megabit LAN serving all workstations and the McAfee ePO server
Table 1-2 Operating systems supported
Computer type
Software
Endpoint computers,
Microsoft Windows
• Windows 7 SP1 32-bit or 64-bit
• Windows 8 or 8.1 32-bit or 64-bit
• Windows 10 and Windows 10 TH2, 32-bit or 64-bit
• Windows Server 2008 SP2 32-bit or 64-bit
• Windows Server 2008 R2 SP1 64-bit
• Windows Server 2012 64-bit
• Windows Server 2012 R2 64-bit
File System Discovery Rules and Network Communication Protection Rules are
not supported on servers.
Endpoint computers,
OS X
• OS X Mavericks 10.9.0 or later
• OS X Yosemite 10.10.0 or later
• OS X El Capitan 10.11 or later
2
Compatible McAfee products
The McAfee DLP Endpoint client for Windows in this release has been tested for compatibility with the
following McAfee managed product versions.
•
McAfee Application Control (formerly Solidcore) 6.2 and 7.0
•
McAfee Client Proxy 1.2, 2.0, and 2.1
•
McAfee Data Exchange Layer (DXL) 1.1 and 2.2
•
McAfee Drive Encryption (formerly McAfee Endpoint Encryption for PC)7.0.1 and 7.1.3
•
McAfee Endpoint Security 10.0.1 and 10.1
•
McAfee File and Removable Media Protection (FRP) (formerly McAfee Endpoint Encryption for Files
and Folders) 4.3.1 Hotfix 2 and 5.0.1
•
McAfee Host Intrusion Prevention 8.0.7
•
McAfee Management of Native Encryption (MNE) 3.0.1 and 4.1.0
•
McAfee Policy Auditor 6.2
•
McAfee Risk Advisor 2.7.2
•
McAfee Rogue System Detection (RSD) 5.0.3
•
McAfee SiteAdvisor Enterprise 3.5.4
•
McAfee Threat Intelligence Exchange (TIE) 1.3
•
McAfee Virtual Technician 1.1.0
•
McAfee VirusScan Enterprise 8.7.5 and 8.8.7
®
®
®
®
®
®
®
®
®
®
®
®
®
®
®
®
®
®
Supported software
McAfee DLP supports the following third-party software products. These versions have been tested for
compatibility with this release.
Virtualization environments:
•
Citrix XenApp 6.5 FP2, and 7.8
Citrix Device Rules are not supported when using a separate controller server with XenApp 7.6.
•
Citrix XenDesktop 7.0, 7.5, and 7.8
•
VMware View 5.3, 6.0, and 6.2
•
Microsoft Hyper-V 6.3.9600
Cloud applications:
•
Box 3.4.25–4.0.7035.0
•
Dropbox 2.4.6– 4.4.29
•
Google Drive 1.12.5329–1.30.2170.0459
•
iCloud 5.2.1.69
•
Microsoft OneDrive 17.0.2015–17.3.6390.0509
3
•
Microsoft OneDrive for Business 15.0.4779.1002
•
Syncplicity 3.4.5.6– 4.0.0.5593
Security and encryption applications:
•
Boldon James Email Classifier 3.7.4
•
Microsoft Active Directory Rights Management Services client 2.1 build 1.0.2004.0
•
Seclore FileSecure Policy Server 2.78.0.0
•
Seclore Desktop Client 2.43.0.0
•
Stormshield Data Security 9.1.10442
•
Titus Message Classification 3.5
•
Titus Classification for Desktop 3.1
•
Titus Classification Suite 4.4 SP1
•
Titus SDK 3.1.9.9
•
TrueCrypt 7.0.1
Office and productivity applications:
•
Adobe Acrobat Pro, X, XI, and DC 2015.016.20045
•
Google Chrome, 32-bit and 64-bit, 37.0.2062.103– 51.0.2704.103
•
Lotus Notes client software 8.5.2, 8.5.3, 9.0, and 9.0.1
•
Microsoft Edge 25.10586.0.0
•
Microsoft Internet Explorer 8–11
•
Microsoft Office 2010, 2013 SP1, and 2016
•
Microsoft Outlook 2010, 2013 SP1, and 2016
•
Microsoft SharePoint 2007, 2010, and 2013
•
Mozilla Firefox, 32-bit and 64-bit, 38.0–47.01
新機能
このリリースには、以下の新機能が含まれています。
McAfee DLP Endpoint for Windows の新機能
手動分類
手動分類は、ファイル分類とコンテンツフィンガープリント (タグ) の両方をエンドポイントの文書に適用を含むこ
とができます。手動で適用されたファイル分類は、コンテンツフィンガープリントとは異なり、永続性があります。
Microsoft Office または Outlook の文書がこれまでに分類されていない場合は、ユーザーに分類を強制できます。
Windows クライアントの設定は、Microsoft Word、Outlook、Excel、および PowerPoint のユーザーインターフ
ェースアドインを有効にできます。
McAfee DLP Endpoint for Mac クライアントは、Windows エンドポイントに設定された手動ファイル分類を読み取
ることができ、分類に基いたデータ保護ルールを強制できます。しかし、McAfee DLP Endpoint for Mac には、手
動分類のダイアログがなく、ユーザーは手動でファイルを分類できません。
4
再起動が不要なインストールとアップグレード
McAfee DLP Endpoint クライアントのクリーンインストールでは、エンドポイントコンピューターの再起動が不
必要になりました。バージョン 9.4.x からのアップグレードでは再起動は不要です。
エンドポイント検出 - ユーザーによるスキャンと修復の開始
エンドポイントコンソールのクライアント設定への追加により、ユーザーがスキャンを実行し、自己修復アクション
を表示できます。
McAfee DLP Endpoint for Mac の新機能
プラグアンドプレイデバイスルール
プラグアンドプレイデバイスルールは USB 接続でサポートされています。
リムーバブルストレージデータ保護ルール
は、McAfee DLP Endpoint for Mac でサポートされています。同じルールを一度定義して、Windows と Mac OS
X の両方に強制できます。
ネットワーク共有のデータ保護ルール
ネットワーク共有のデータ保護は、McAfee DLP Endpoint for Mac でサポートされています。同じルールを一度定
義して、Windows と Mac OS X の両方に強制できます。
暗号化のアクションが McAfee DLP Endpoint for Mac でサポートされていないため、ルールは Mac システムから
ネットワーク共有にコピーされる機密ファイルのみをレポートできます。ファイルは暗号化できません。
管理者が、McAfee DLP Endpoint for Mac で強制されたルールで [リクエストジャスティフィケーション] の対応
を選択すると、アクションを実行しない 1 ボタンのジャスティフィケーションダイアログのみがこのルールで選択
できます。
アプリケーションファイルアクセス保護ルール
ネットワーク共有のデータ保護は、McAfee DLP Endpoint for Mac でサポートされています。同じルールを一度定
義して、Windows と Mac OS X の両方に強制できます。
McAfee DLP Endpoint for Mac では、このルールは、指定した任意のアプリケーションによりファイルが開かれるの
を検査してブロックできます。ただし、アプリケーションがブラウザーの場合は、ブラウザーのアドレスバーの URL
を識別できません。そのため、Mac OS X でルールが強制された場合は、条件の適用 [いずれかの対応ブラウザー] は
使用できません。
エビデンスファイルの暗号化と保存
ルール違反があり、その対応が、インシデントのレポートとルールに違反したファイルのエビデンスとして保存する
ことである場合は、McAfee DLP Endpoint for Mac は、エンドポイント上のファイルを暗号化してエビデンス共有
にコピーします。次に、McAfee DLP のオペレーターは、McAfee ePO の McAfee DLP 拡張ファイルの一部である
[DLP インシデントマネージャー] を使用してファイルを検査できます。
リクエストジャスティフィケーションダイアログ
リクエストジャスティフィケーションダイアログが McAfee DLP Endpoint for Mac でサポートされました。リ
クエストジャスティフィケーションダイアログをボタンひとつで定義して、3 つのボタンの 2 つを非表示にできま
す。この 1 つのボタンのジャスティフィケーションダイアログは、Mac OS X のネットワーク共有データ保護ルー
ルで特に役立ちます。
5
機能強化
このリリースには、以下の機能強化が含まれています。
McAfee DLP 拡張ファイルの機能強化
DLP 設定
McAfee DLP の設定は、McAfee ePO サーバー設定から McAfee ePO メニューの [データ保護] セクションに移動
しました。
McAfee ePO サーバー設定へのアクセスには、McAfee ePO グルーバル管理者権限が必要です。 McAfee DLP 設定
を McAfee ePO メニューの [データ保護] セクションに移動することにより、適正なアクセス権限をもつ McAfee
DLP オペレーターは誰でも McAfee DLP 設定モジュールにアクセスし、McAfee DLP ライセンスを設定し、バック
アップとリストアの操作を実行できます。
クライアントの設定
Microsoft Windows クライアントと Mac OS X クライアントの [ポリシーカタログ] に、新しい別のクライアント
設定ポリシーがあります。
エンドポイント検出ダッシュボードのサマリー
ダッシュボードオプション、[DLP: エンドポイント検出サマリー] が追加されました。これには 8 つのダッシュボ
ードが含まれ、ローカルファイルと電子メールのスキャンの、スキャン状況、エラー、分類、および機密ファイルを
表示します。
エンドポイント検出ロールアップ
McAfee ePO [サーバータスク]で[ロールアップデータ]を作成する際に、[McAfee DLP Endpoint 検出] が、デー
タタイプオプションに追加されました。
ルールタイプのコントロール権限
[Data Loss Prevention] 、 [DLP ポリシーマネージャー] の McAfee ePO 権限セットに、[ルールタイプ] セクシ
ョンが含まれています。データ保護、Device Control、および検出ルールから選択できます。選択解除されたルー
ルタイプは表示されません。
エンドユーザーグループ定義
エンドユーザーグループ定義は、Active Directory 組織単位 (OU) をサポートするようになりました。
コンテンツ分類オプションのファイル拡張子条件定義
ファイル拡張子条件が、ファイル情報定義のサブ条件ではなく、コンテンツ分類条件で直接利用できるようになりま
した。
製品ごとのポリシー検証とルールの強制
データ保護、Device Control、およびエンドポイント検出ルールに、[施行の対象] オプションがあります。ルール
は、ルールによって McAfee DLP Endpoint for Windows および/または McAfee DLP Endpoint for Mac に強制
できます。
PID/VID への注意事項の追加
ベンダー/製品 ID および USB シリアル番号のデバイス定義に説明フィールドが追加されました。このフィールド
は、管理者が製品名または固有の USB シリアル番号などの情報の識別に使用できます。説明は、管理者のみが利用
でき、クライアントには渡されません。
リムーバブルストレージ保護ルール – 現在のデバイス情報
6
リムーバブルストレージ保護ルールが、完全なデバイス情報をレポートするようになりました。情報は、[DLP イン
シデントマネージャー] の詳細ページの [宛先] ペインに表示できます。
高度なパターンの機能拡張
次の事前定義された高度なパターンと検証アルゴリズムが、高度なパターンのリストに追加されました。
•
日本のマイナンバー企業番号
•
日本のマイナンバー個人番号
•
オーストラリアの医療カード番号
ビジネスジャスティフィケーションによるボタンの非表示
[DLP ポリシーマネージャー] のジャスティフィケーション定義には、[ボタンを非表示] オプションが含まれ、定義
を 1 ボタンマウス (Apple) または 2 ボタンマウスに対応させることができます。
DLP インシデントマネージャー/DLP 操作の機能強化
インシデントタスク - インシデントの完全削除
インシデントの新しいデフォルトの完全削除ルールが、インシデントリストのインシデントの総数を制限します。
デフォルトは 100 万インシデントです。
ルールは、他の完全削除ルールが実行された後に、指定された最大数を超えるインシデントがリストに含まれている
場合実行されます。次に、ルールは最も古いインシデントから順にリストから削除し、ルールで指定された最大数を
超えない数のインシデントを保持します。
操作イベントタスク - イベントの完全削除
インシデントの新しいデフォルトの完全削除ルールが、操作イベントリストの操作イベントの総数を制限します。
デフォルトは 100 万ベントです。
ルールは、他の完全削除ルールが実行された後に、指定された最大数を超える操作イベントがリストに含まれている
場合実行されます。次に、ルールは最も古い操作イベントから順にリストから削除し、ルールで指定された最大数を
超えない数の操作イベントを保持します。
インシデントリスト - インシデントをエクスポートする新しいアクション
[アクション] メニューに、選択したイベントをエクスポートするオプションが追加されました。エクスポートには、
復号化されたエビデンスファイルと検索文字列ファイル、インシデントリスト情報、およびエビデンスの詳細が含
まれます。エクスポートパス情報には、必要な場合はユーザー名とパスワードを含めることができます。エクスポ
ート完了時に通知電子メールを送信できます。
インシデントリスト - フィルター、クエリー、およびリストで利用可能な新しいインシデントパラメーター
次のアイテムが、インシデントリスト、インシデントフィルター、クエリーに追加されました。
•
カスタムタイムゾーン
•
電子メールの件名
•
レポート製品
•
短い検索文字列
•
リクエストジャスティフィケーション情報
•
リクエストジャスティフィケーション情報
•
電子メール送信者
インシデントリスト - インシデント製品ベクトルの表示
オプションは、使用中のデータ、移動中のデータ、保存中のデータを、インシデント ID 番号の横に表示します。製
品ベクトル表示はデフォルトで無効です。設定は、[DLP 設定] モジュールにあります。
7
インシデント詳細ページ - 監査ログ
[監査ログ] タブが、インシデント詳細ページに追加されました。これは、インシデントのすべての変更を、そのイ
ンシデントがいつ表示されたかを含めて一覧表示します。
DLP 操作 - 追加のユーザー情報
[DLP 操作] には、新しい [ユーザー情報] タブがあります。操作イベントに関連するすべてのユーザーの情報が一
覧表示されます。 CSV ファイルをリストにインポートできます。
McAfee DLP Endpoint for Windows の機能強化
Microsoft RMS のサポートの強化
McAfee DLP Endpoint for Windows 10.0 は、Active Directory Rights Management Services Client 2.1 を
サポートします。クライアントを使用して RMS 保護をファイルまたは電子メールに適用するには、Active
Directory Rights Management Services Client 2.1 ビルド 1.0.2004.0 を各エンドポイントコンピューターに
インストールする必要があります。
詳細については、https://www.microsoft.com/en-us/download/details.aspx?id=38396 を参照してください。
Web 保護の Firefox 64 ビットのサポート
Web 送信保護ルールは、32 ビットと 64 ビットの両方の Mozilla Firefox をサポートします。
Web 保護評価
クライアント設定には、Web 保護ルールの一致の設定があります。これらの設定を使用すると、アドレスバーに表
示された URL とは異なる URL から AJAX により送信されたリクエストをブロックできます。 3 つのチェックボッ
クスにより、ブラウザーアドレスバー、Web リクエスト URL、HTTP 参照元フィールド、または任意の組み合わせ
を選択できます。この機能は Windows クライアントのみで利用できます。
デバイスガードの互換性
McAfee DLP Endpoint クライアントは、Microsoft Windows 10 を実行しているコンテンツ分類でデバイスガー
ドをサポートします。
McAfee DLP Endpoint for Mac の機能強化
デバイスルールの除外
デバイスルールで除外をサポートします。ルール定義の除外セクションがブール NOT 条件を置き換えます。
除外されたデバイス定義と除外されたユーザーのみが McAfee DLP Endpoint for Mac でサポートされています。
オンライン/オフライン操作
コンピューターがオンラインかオフラインかを判断する 2 つのオプションがあります。
•
McAfee ePO への接続 (以前のバージョンの方法)
•
サーバーのリストから選択して接続
コンピューターが VPN で会社のネットワークに接続している場合の検出機能
McAfee DLP Endpoint for Mac は、コンピューターが VPN で会社のネットワークに接続しているかを識別します。
会社のネットワークに直接接続しているか VPN 経由かによって異なる応答を実行するようにルールを設定できま
す。
OS X FIPS 140-2 コンプライアンス
8
廃止された乱数生成アルゴリズムを置き換える事により、FIPS (連邦情報処理規格) コンプライアンスが OS X ベー
スのオペレーティングシステムに対応を拡大します。
解決された問題点
このリリースでは、次の問題が解決されています。以前のリリースで解決された問題点については、該当するリリー
スのリリースノートを参照してください。
電子メールの問題
•
S/MIME で暗号化された電子メール添付ファイルを開くことができるようになりました。コンテンツが壊れま
せん。このソリューションには、OOM の代わりに MAPI プロトコルが含まれています。 (1139827)
•
Microsoft Outlook により再送信される電子メールが壊れなくなりました。このソリューションには、OOM の
代わりに MAPI プロトコルが含まれています。 (1139828)
•
Microsoft Outlook で埋め込みの画像を開いても Outlook がクラッシュしなくなりました。 MAPI の例外が、
プラグインで捕捉されるようになりました。 (1139830)
•
FRP で保護されたタグ付けファイルを電子メールの添付ファイルとして送信する際に、受信側で受信したファイ
ルを保存できるようになりました。 (1139809)
ブラウザーと Web 保護の問題
•
Google Chrome を使用した OneDrive へのアップロードを、Web 送信保護ルールがブロックできるようにな
りました。 (1139838、1139847)
•
McAfee Agent がコンピューター名とエージェント GUID を MA プロパティとして送信し、これを検出サマリー
レポートとダッシュボードで表示できるようになりました。 (1139841)
•
Microsoft Office OpenXML ファイルが、Google Chrome ブラウザーを使用してアップロードされる場合に正
しくブロックできるようになりました。この問題は、同じヘッダーをもつ別のファイルを開く際に Chrome に
より発生していいました。 McAfee DLP Endpoint クライアントに、Chrome で一意のヘッダーを作成するメカ
ニズムが実装されました。 (1139842)
•
McAfee DLP Endpoint が、Web 送信サイトをブラックリストに登録されているかどうかを正しく識別できるよ
うになりました。 (1139839)
その他の問題
•
McAfee DLP Endpoint クライアントがインストールされて起動する際のブルースクリーンの問題が、デフォル
トドライバーを COM/LPT から USB に変更することにより解決されました。 (1139833)
•
エビデンスストレージが期待どおりに動作するようになり、[エビデンスの保存] がルール定義で選択されていな
い場合に、エビデンスが保存されないようになりました。 (1139834)
•
McAfee ePO [システムツリー] 、 [システム情報] 、 [製品] ページの McAfee DLP Endpoint セクションで、
製品バージョン、言語、および HotFix/パッチのバージョンのみでなく、すべてのプロパティが表示されるよう
になりました。 (1139835)
•
McAfee DLP のイベントとプロパティの解析が、McAfee ePO のパフォーマンスに影響を与えなくなりました。
この解決には、問題をおこす特定のイベントのフィルタリングが含まれます。(1139843)
•
コンピューターのシャットダウン時に、McAfee DLP Endpoint クライアントがオフラインに移行するようにな
りました。 (1139845)
9
•
お客様の IBM ECM Filenet ベースの社内ポータルにファイルがアップロードされた場合に、Internet Explorer
用 McAfee DLP ハンドラーがタイムアウトしなくなりました。これは、Microsoft Edge および Mozilla
Firefox ブラウザーにも Internet Explorer と同様に適用されます。 (1139831)
•
[システムツリー] 、 [製品プロパティ] に表示される電子メール検出の [前回の実行日] が正しくなりました。
(1139837)
Installation instructions
McAfee DLP releases can contain multiple components.
Type of release Components
Point release
• McAfee DLP extension for McAfee ePO
• McAfee DLP Endpoint client for Microsoft Windows
• McAfee DLP Endpoint client for Mac
Patch release
Patch releases typically update the McAfee DLP extension and one of the McAfee
DLP Endpoint clients. Some patch releases include both clients.
Hotfix release
Hotfix releases typically update only the McAfee DLP extension or the McAfee DLP
Endpoint client. Sometimes both the extension and a client are released in one
hotfix.
Installation of the McAfee ePO extension uses either the McAfee ePO Software Manager or the Software |
Extensions feature.
The recommended installation of the McAfee DLP Endpoint client uses the McAfee ePO infrastructure
for deployment to the endpoint computers.
You can also deploy McAfee DLP Endpoint client software to your network using third-party enterprise
deployment tools such as Microsoft Systems Management Server (SMS).
For information on installing and configuring McAfee DLP products, see the McAfee Data Loss
Prevention Endpoint Product Guide.
For McAfee DLP Endpoint for Mac, upgrading to version 10.0, or importing a policy from previous
versions, requires creating a new Mac OS X client configuration. Update the policies, then assign them
to the nodes in the System Tree.
This requirement is due to previous versions not having a separate configuration for Mac OS X.
既知の問題
この製品リリースの既知の問題については、McAfee KnowledgeBase の次の記事を参照してください。
KB87188.
このリリースの重要なその他の既知の問題:
®
McAfee DLP Endpoint for Mac 10.0 がインストールされたあとで McAfee Endpoint Security for Mac 10.1
をインストールすると、Endpoint Security for Mac と McAfee DLP Endpoint for Mac の両方が動作を停止しま
す。 (Endpoint Security for Mac 不具合 #1144747)
回避策: 両方のアプリケーションを実行するには、Endpoint Security for Mac 10.1 を先にインストールしてから、
McAfee DLP Endpoint for Mac 10.0 をインストールします。
10
製品マニュアルの検索
[ServicePortal] では、リリースされた製品の情報 (製品マニュアル、技術情報など) を入手できます。
タスク
1
[ServicePortal] (https://support.mcafee.com) に移動して、[Knowledge Center] タブをクリックします。
2
[Knowledge Base] ペインの [コンテンツのソース] で [製品マニュアル] をクリックします。
3
製品とバージョンを選択して [検索] をクリックします。マニュアルの一覧が表示されます。
製品マニュアル
McAfee 製品には、総合的なドキュメントセットが用意されています。
ご使用の製品バージョンの次のドキュメントを参照してください。
• 『McAfee Data Loss Prevention Endpoint リリースノート』
• 『McAfee Data Loss Prevention Endpoint 製品ガイド』
製品をインストールすると、ヘルプモジュールが自動的にインストールされます。
© 2016 Intel Corporation
Intel および Intel のロゴは、Intel Corporation における登録商標です。McAfee および McAfee のロゴは、McAfee, Inc. における登録商標です。
その他すべての登録商標および商標はそれぞれの所有者に帰属します。
0A16

Download Report