リリース ノート
McAfee ePolicy Orchestrator 5.1.2 ソフトウェ
ア
目次
このリリースについて
新機能と機能強化
解決された問題点
インストール手順
既知の問題
製品マニュアルの検索
このリリースについて
この資料には、このリリースに関する重要な情報が含まれていますので、ぜひご一読いただくようお願いいたします。
ビルド番号 - 5.1.2
®
®
™
このリリースは、次の McAfee ePolicy Orchestrator (McAfee ePO ) リリースからのアップグレードに対応して
います。
•
McAfee ePO 4.6.9
•
McAfee ePO 5.1.1
McAfee ePO 5.1.2 から McAfee ePO 5.3.0 へのアップグレードはできません。 McAfee ePO 5.1.2 から McAfee
ePO 5.1.3 または 2015 年リリースの McAfee ePO 5.3.1 にアップグレードすることをお勧めします。
目的
このリリースの McAfee ePO では、既知の問題を修正し、今後リリースされる管理対象製品の機能に対するサポー
トを提供しています。
1
重大度
必須 - このリリースは、すべての環境で重要なリリースです。セキュリティ侵害を回避し、製品を正常に動作させ
るため、この更新はすぐに適用してください。
パッチの重大度については、McAfee KnowledgeBase の記事 KB51560 を参照してください。
アップグレードされたコンポーネント
このリリースでは、次のコンポーネントがアップグレードされています。
コンポーネント
新しいバージョン
Apache Tomcat
7.0.55
Java Runtime
1.7.0_u76
OpenSSL
1.0.1m
新機能と機能強化
このリリースの新機能と機能強化は次のとおりです。
サーバー情報
McAfee ePO サーバー コンポーネントに関する情報を サーバー情報 ページで確認できます。このページを表示す
るには、[メニュー] 、 [設定] 、 [サーバー設定] 、 [サーバー情報] の順に選択します。
このページには、Java、OpenSSL、Apache のバージョンとサーバーの情報 (サーバー名や IP アドレス) が表示さ
れます。
解決された問題点
このリリースでは、次の問題が解決されています。以前のリリースで解決された問題点については、該当するリリー
スのリリース ノートを参照してください。
エージェント/サーバー間通信
2
•
エージェント/サーバー間通信間隔の後でエージェント/サーバー間通信がスキップされる場合がありました。こ
のリリースでは、この問題が解決されています。 エージェント/サーバー間通信がスケジュール通り実行されま
す。 (973173)
•
単一システムでポリシー割り当ての変更後に McAfee Agent のウェークアップを実行しても、「Web ページの
期限切れ」メッセージが表示されなくなりました。 (974995)
•
インストール URL を簡単に削除できるようになりました。 (981503)
•
リポジトリに複数のパブリック キーをインポートしても、エージェントが更新されます。ログに「ハッシュ リス
トに RSA2048... のハッシュが見つかりません」という項目も記録されません。 (987870)
•
このリリースでは、エージェント ハンドラーの停止イベントが正常に生成されます。 前のリリースでは、このイ
ベントが正確に生成されませんでした。 (1012753)
®
•
このリリースでは、エージェントがエージェント ハンドラーからポリシー情報をダウンロードするときに、404
メッセージが表示される回数が少なくなりました。 (1014302)
•
このリリースでは、メモリー再配置の問題が修正されました。 以前のリリースでは、関連する HTTP 要求で大量
のデータが処理されると、メモリーが大量に消費され、メモリー割り振りエラーが発生する場合がありました。
(1014309)
クライアント タスク
•
以前のリリースでは、McAfee Agent 4.8.1 から 4.8.2 にアップグレードすると、クライアント タスクが空白に
なったり、編集不可になりました。このリリースでは、この問題が解決されています。 (971562)
•
繰り返し実行するクライアント タスクを設定するときに、繰り返し間隔を 1 分に設定できるようになりました。
以前のリリースでは、繰り返し間隔に時間を設定しても、10 分にリセットされました。(980205)
•
以前のリリースでは、単一システムのクライアント タスクを編集するときに、変更の保存前に [戻る] をクリッ
クすると、
「予期しないエラーが発生しました」というメッセージが生成される場合がありました。 このリリース
では、どの設定ページで変更を保存しても、このメッセージは表示されません。 (1033464)
配備
•
パッケージの配備またはインストール URL の作成を行う前に、チェックインされたパッケージのビルド バージ
ョンを製品配備ダッシュボードで確認できるようになりました。 (975141)
•
インストール済み製品の情報が正しく取得されるようになりました。 (982199)
インストール
•
指定された SQL サーバーの SQL 照合順序がトルコ語に設定されているか、大文字と小文字が区別されない場
合、インストーラーがインストールを中断するようになりました。 以前のリリースでは、SQL 照合順序で大文字
と小文字が区別されない場合にだけインストールを中断しました。 トルコ語の大文字の "I" による問題を回避す
るため、トルコ語の OS で稼動する SQL サーバーをブロックする必要があります。 (965687)
•
McAfee ePO が、64 ビット版の Visual C++ 2008 Runtime をインストールします。 (1026511)
•
インストーラーが、アップグレードに必要なディスク容量を正確に計算し、十分な空き容量がない場合にアップ
グレードを中断するようになりました。 (1045008)
パフォーマンス
•
このリリースでは、送信メッセージが大量に発生した場合のデータ チャネル要求のパフォーマンスが向上してい
ます。 (967556)
•
以前のリリースでは、McAfee ePO LDAP ブラウザーが LDAP サーバーからすべての属性を取得しました。この
ため、証明書などのサイズの大きいファイルが処理される場合がありました。 これらのファイルは多くのユーザ
ーで使用されるため、McAfee ePO サーバーのメモリーが不足する可能性があります。 このリリースでは、
McAfee ePO LDAP ブラウザーは LDAP ブラウザーの表示に必要な属性のみを要求します。サイズの大きい不
要なファイルは使用されません。 (979267)
•
以前のリリースでは、特定の状況で McAfee ePO アプリケーション サーバー サービスが 1 日に数回再起動する
場合がありました。このリリースでは、この問題が解決されています。 (989616)
•
このリリースでは、テキスト ファイルでシステムをインポートする場合にかかる時間が短縮されました。
(1009103)
3
ポリシー
•
このリリースでは、McAfee Endpoint Encryption の非表示のアクティビティが監査ログに書き込まれません。
(977357)
•
マルチスロット ポリシーを使用する製品 (McAfee Host Intrusion Prevention など) のマルチスロット ポリ
シー割り当てのインスタンスを無効にしても、すべての管理対象製品のポリシーが正常に取得されます。
(1016628)
•
このリリースでは、Host Intrusion Prevention をアップグレードしても、IPS ルールと信用できるアプリケー
ションのポリシー割り当てルールが維持されます。 以前のリリースでは、アップグレード後にマルチスロット ポ
リシーが追加されますが、アップグレードされませんでした。 (1018048)
•
共有の読み取り専用ポリシーをインポートすると、
「共有の読み取り専用ポリシーはインポートできません」とい
うメッセージがログに記録されます。 以前のリリースでは、ログにエラーが記録されず、共有の読み取り専用ポ
リシーのインポートに成功したように見えます。 (1041821)
•
以前のリリースでは、エージェント ハンドラーで Host Intrusion Prevention のポリシーを読み込むと、ポリ
シーが不完全な形式で保存される場合がありました。このリリースでは、この問題が解決されています。
(1043853)
®
®
製品管理
•
このリリースでは、McAfee ePO Deep Command をバージョン 7.1.0 にアップグレードするときに、McAfee
Drive Encryption 拡張ファイルは自動的にアップグレードされません。 (971936)
•
このリリースでは、管理対象製品の拡張ファイルの最大サイズが大きくなりました。 (991645)
•
このリリースでは、製品拡張ファイルの .zip に別の .zip ファイルがネストされている場合でも、管理対象製品
が正常にアップグレードされます。 以前のリリースでは、このような製品をアップグレードすると、EULA ペー
ジで処理が停止しました。 (1021969)
•
以前のリリースでは、McAfee Agent 5.0 がインストールされた管理対象システムから製品の一部が削除できま
せんでした。 このリリースでは、このバージョンの McAfee Agent がインストールされている管理対象システ
ムから製品を削除できます。 (1044499)
®
®
クエリーとレポート
4
•
中国語版の McAfee ePO を使用している場合、エクスポートされた .pdf レポートの詳細に中国語が正しく表示
されます。 (964159)
•
以前のリリースでは、「リポジトリと使用率」クエリーを実行して [クエリーの詳細] ページに移動すると、イベ
ントを削除できませんでした。 このリリースでは、この問題が解決されました。 (987567)
•
このリリースでは、[ユーザー名] 以外の値で結果をソートするようにグラフを設定できます。 以前のリリースで
は、指定したソート条件に関わらず、どのグラフもユーザー名でソートされました。 (990383)
•
McAfee ePO のバージョンに関係なく、同じクエリーで生成されたレポートが同じ形式で表示されます。
(996143)
•
アップグレード後にクエリーの結果を .pdf ファイルに出力すると、「不明なエラー」というメッセージが表示さ
れました。このリリースでは、この問題が解決されています。 (996960)
•
データ ポイントが 1,000 を超える場合でも、折れ線グラフが表示されます。 (1005679)
•
マルチグループ サマリー テーブル レポートを .csv ファイルにエクスポートしても、ドリルダウン データが重
複しなくなりました。 (1009163)
•
マルチグループ サマリー テーブル レポートを .pdf ファイルにエクスポートすると、ドリルダウンごとに合計数
が表示されます。 (1009197)
•
このリリースでは、管理対象システムのロールアップ タスクの処理時間が短縮されました。 (1015733)
•
McAfee Global Threat Intelligence Proxy (McAfee GTI Proxy) アプライアンスの平均負荷レポートのデー
タに矛盾がなくなりました。 (1022559)
•
このリリースでは、対応率と違反している比率の項目を含む対応状況履歴クエリー テーブルを作成できるように
なりました。 (1028798)
•
エージェント ハンドラー ステータス レポートでエージェント ハンドラーの状況が正確に報告されるようにな
りました。 以前のリリースでは、1 時前に McAfee ePO サーバーと接続していたエージェント ハンドラーが誤
って「非アクティブ」と表示されました。 (1033825)
•
対応状況履歴クエリーで平均値が正しく計算されるようになりました。 (1037818)
•
このリリースでは、最大 3072 文字までの Extra.DAT 検出名をサポートしています。 以前のリリースでは、長
い Extra.DAT 検出名が存在すると、対応状況履歴レポートが正しく表示されない場合がありました。
(1047584)
®
™
セキュリティ
•
このリリースでは、Tomcat 7.0.55 を使用しています。 (947343、951090、951100、951105、993272)
•
証明書による認証を使用しているときに、認証情報を再入力しなくてもログオフ後すぐログオンできます。 この
リリースでは、証明書による認証を使用しているユーザーのログイン画面に、ログオフ時にブラウザーを閉じる
ように指示するメッセージが表示されます。 (965002)
•
このリリースでは、クロスサイト スクリプティング攻撃に対する脆弱性が解決されました。 (990609、
990610、990612、990613、1027630、1048539、1052038、1052040)
•
このリリースでは、CSRF (Cross-site Request Forgery) 攻撃を阻止するため、セキュリティが強化されていま
す。 (1006559)
•
このリリースでは、Java 1.7.0_u76 を使用しています。 (1038703)
•
このリリースでは、SSL 攻撃に対する脆弱性が解決されました。 (1021509)
•
このリリースでは、仲介者攻撃に対する脆弱性が解決されました。 (1030333、1041798)
•
このリリースでは、XXE (XML External Entity) 攻撃に対する脆弱性が解決されました。 (1031973)
•
このリリースでは、クリックジャッキング攻撃に対する脆弱性が解決されました。 (1033021)
サーバー タスク
•
以前のリリースでは、レポートの実行 アクションを含むサーバー タスクの編集中に表示上の問題が発生しまし
た。このリリースでは、この問題は解決されています。 (964587)
•
[ユーザー プロパティの設定] サブアクションの選択後、サーバー タスクを保存できます。 以前のリリースでは、
このサブアクションを選択すると、サーバー タスクを保存できませんでした。 (988516)
•
以前のリリースでは、特定の条件で削除タスクを作成すると、予期しないエラーが発生しました。このリリース
では、この問題が解決されています。 (1013038)
•
以前のリリースでは、[障害時復旧スナップショット] サーバー タスクを無効にして Windows システムを再起動
すると、サーバー タスクが 有効 にリセットされました。 このリリースでは、システムを再起動しても、サーバ
ー タスクは有効になりません。 (1020672)
•
以前のリリースでは、サマータイムが終了するとスケジュール サーバー タスクが停止する場合がありました。こ
のリリースでは、この問題が解決されています。 (1021440)
5
•
コアあたりの最大タスク数 サーバー タスクを変更すると、コアあたりで同時に実行されるサーバー タスクの数
が正しく設定されます。 以前のリリースでは、この設定で同時に実行されるサーバー タスクの数が制限されまし
た。タスクの最大数に指定した値に関係なく、McAfee ePO サーバーのコア数が 1 の場合と同じ設定が使用され
ました。 (1029160)
•
このリリースでは、1 つのアクションとサブアクションを使用してサーバー タスクを作成できます。
(1033670)
•
エージェントを更新するサーバー タスクを作成するときに、選択したパッケージ (Extra.DAT など) の説明にセ
ミコロン (;) が含まれていても、パッケージの選択がタスク サマリーに反映されるようになりました。
(1009611)
•
特定のタグが指定されたシステムに設定されたサーバー タスクを使用して、ポリシーとタスクの完全な更新を実
行すると、そのタグを持つシステムでのみポリシーとタスクの更新が実行されます。 (1046694)
•
サーバーのスタートアップ時に、拡張ファイルが初期化されるまで LDAP 同期タスクは実行されません。 以前の
リリースでは、サーバーのスタートアップ時に拡張ファイルの初期化が完了する前に LDAP 同期タスクが実行さ
れ、 ユーザー名が正しく表示されない場合がありました。 (1048264)
•
このリリースでは、LDAP 同期タスクの実行時に例外が発生しても、Drive Encryption ユーザーとトークン デ
ータが削除されません。 以前のリリースでは、LDAP 同期タスクの実行中に例外が発生すると、Drive
Encryption ユーザーとトークン データが削除されました。 (1050039)
SuperAgent
•
以前のリリースでは、すべての McAfee Agent ポリシーで新しい SuperAgent が [有効] と表示されました。こ
の問題は解決されています。 [新しく追加されたリポジトリへのクライアント アクセスを自動的に許可する] オ
プションの選択が解除されていても、この問題が発生しました。 (960241)
•
McAfee ePO サーバーのホスト名が 15 文字の場合でも、SuperAgent リポジトリへの複製が成功するようにな
りました。 (987121)
•
このリリースでは、McAfee Agent XML プロパティの処理時に McAfee Agent が SuperAgent 分散リポジトリ
リストに追加されているかどうかを確認する計算ロジックが改善されました。 この改善が行われる前は、管理対
象システムが SuperAgent として逐次リポジトリ リストに追加される場合がありました。 この場合、すべての
管理対象システムが SuperAgent になり、追加の帯域幅が消費され、McAfee ePO サーバーの負荷に余分な負荷
がかかりました。 (1010365)
•
SuperAgent プロパティが変更されても、その SuperAgent で除外されたパッケージ リストが消去されなくな
りました。 これにより、すべてのパッケージが複製されます。 (1028843)
システム ツリー
6
•
システム ツリー グループの比較で、[すべて追加] をクリックして [すべて削除] をクリックしても、システムを
選択できます。 以前のリリースでは、このプロセスを実行すると、システムが選択できなくなりました。
(968065)
•
[製品] タブで、[アクセス保護] の [コンプライアンス状況] プロパティが正しく翻訳されました。 (969875)
•
McAfee ePO が仮想デスクトップ インフラ (VDI) モードでインストールされたエージェントの FQDN データ
を定期的なプロパティ更新で反映するようになりました。これにより、エージェントがシステム ツリーに何度も
表示されることがなくなります。 (980604)
•
カスタム フィルターの使用時に、システム ツリーに正しいシステム数が表示されるようになりました。
(993204)
•
以前のリリースでは、Active Directory の同期で重複するシステムがシステム ツリーに追加される場合がありま
した。このリリースでは、この問題が解決されています。 (1036618)
アップグレード
•
エンタープライズ クラスの環境でも、McAfee ePO 4.6.x からのアップグレードにかかる時間が短縮されまし
た。 (964882)
•
McAfee ePO 4.6.x からのアップグレードに成功します。 以前のリリースでは、製品互換性検査の後にアップグ
レードが停止し、
「ePolicy Orchestrator [バージョン] (EPO コア) - 互換性が不明なバージョンです」というメ
ッセージが表示されました。 (970430)
•
このリリースでは、製品互換性検査の後で未対応のバージョンをインストールしないように、製品互換性リスト
に 3 桁のバージョンが表示されます。 (977334)
•
以前のリリースでは、拡張ファイルのデフォルト ポリシーに値が設定されていない場合 (McAfee Host
Intrusion Prevention 最小ポリシーなど)、拡張ファイルがアップグレードできませんでした。この問題は解決
されています。 (992047)
•
以前のリリースでは、SQL データベースのノード ID 値が 5 桁を超えていると、McAfee ePO 4.6.x からアップ
グレードできませんでした。このリリースでは、この問題が解決されています。 (1005473)
•
McAfee ePO サーバーのアップグレード後も、[管理状態 - 管理対象] フィルターを含むクエリーが正常に機能し
ます。 (993245、1014626)
•
McAfee ePO 5.1.x へのアップグレードに成功し、
「各テーブルの列名は固有にする必要があります」というメッ
セージも生成されません。 (1030029)
®
ユーザー インターフェース
•
ボタンを複数回クリックして 403 メッセージが表示されないように、[ログオン] ボタンを最初にクリックした後
で、このボタンが無効になります。 (954272)
•
非対応のブラウザーを使用している場合でも、[ログオン] ページに正しいブラウザー情報が表示されます。
(961105)
•
列の選択 ページに、すべてのデフォルト列が表示されます。 以前のリリースでは、デフォルトの一部の列が表示
されず、選択できませんでした。 (987496)
•
ウェークアップ コールの送信後に、[システム ツリー] ページではなく、直前のページに戻ります。 (1014620、
1016379)
•
[クイック検索] フィールドにテキストを入力してリストをフィルタリングするときに、[適用] をクリックせずに
Enter キーを使用できるようになりました。 (1017611)
•
エージェントのプッシュ AD 同期タスクの編集後に、Windows 以外の配備セットが残ります。 以前のリリース
では、Windows 以外の エージェントのプッシュ タスクを実行すると、タスクが Windows タスクに変換されま
した。 (1026564)
•
このリリースでは、サーバー設定に新しいサーバー情報が追加されました。 (1026895)
•
Internet Explorer 8 の全画面モードでダッシュボード モニターを表示しても、エラー メッセージが生成されな
くなりました。 (1028633)
•
カスタム ダッシュボード モニターを作成すると、すべてのカスタム メニュー項目がモニター メニューに追加さ
れます。 以前のリリースでは、一部の項目しかメニューに表示されませんでした。 (1034068)
その他の問題
•
以前のリリースでは、McAfee ePO サーバー タスク スケジューラーで SQL サーバー データベースのデッドロ
ックが頻繁に発生しました。このリリースでは、この問題が解決されています。 (960768)
•
既存の AD 同期点にコンテナーまたは除外対象を追加するときに、ドメイン認証情報を再入力する必要がなくな
りました。 (969133、978440)
7
•
監査ログの [詳細] 列で、自動的に作成されたユーサーが空白ではなく、正しく表示されるようになりました。
(970074)
•
policy.assignToGroup Web API コマンドがポリシーをグループに正しく割り当てるようになりました。
(976000)
•
このリリースでは、管理対象製品の拡張ファイルの最大サイズが大きくなりました。 (991645)
•
McAfee ePolicy Orchestrator アプリケーション サーバー サービスを正常に停止できるようになりました。
前のリリースでは、サービス終了要求が失敗し、「ローカル コンピューターで Windows が McAfee ePolicy
Orchestrator 5.1.1 アプリケーション サーバー サービスを停止できません。 エラー 1067: プロセスが予期
せず終了しました」というメッセージが表示されました。 (1033165)
•
複数の McAfee ePO サーバーが同じ SNMP サーバーに SNMPv3 トラップ メッセージを送信し、McAfee ePO
サーバーごとに固有の認証エンジン ID が必要な場合、サーバーの IP アドレスからエンジン ID を生成するよう
に McAfee ePO サーバーを設定できるようになりました。 (1039634)
固有のローカル エンジン ID を作成するには、各 McAfee ePO サーバーで次の操作を行ってください。
1
McAfee ePO データベースで次の SQL ステートメントを実行します。
insert into OrionServerProperties([Key], Value) values
('snmp.localEngineId.base', 'ip');
2
•
McAfee ePO アプリケーション サーバー サービスを再起動します。
以前のリリースでは、McAfee ePO と LDAP サーバーの接続が切断されると、接続が復元され、McAfee ePO ア
プリケーション サーバー サービスが再起動するまで、LDAP 情報に依存するアクションが実行されませんでし
た。 このリリースでは、サーバー間の接続が復元され次第、アクションが実行されます。 (1055708)
インストール手順
ePolicy Orchestrator のインストールまたはアップグレードの手順については、
『McAfee ePolicy Orchestrator イ
ンストール ガイド』を参照してください。
アップグレードを始める前に、McAfee KnowledgeBase で記事 KB76739 を参照し、アップグレード前の注意事項
を確認してください。
既知の問題
この製品リリースの既知の問題については、McAfee KnowledgeBase の次の記事を参照してください。 KB83637
8
製品マニュアルの検索
製品のリリース後は、McAfee のオンライン ナレッジセンターに製品情報が掲載されます。
タスク
1
McAfee ServicePortal (http://support.mcafee.com) で、[Knowledge Center] タブに移動します。
2
[KnowledgeBase] ペインで、コンテンツのソースをクリックします。
•
[Product Documentation] をクリックして、ユーザー マニュアルを検索します。
•
[Technical Articles] をクリックして、KnowledgeBase の記事を検索します。
3
[Do not clear my filters] を選択します。
4
製品名を入力してバージョンを選択し、[Search] をクリックします。マニュアルの一覧が表示されます。
Copyright © 2015 McAfee, Inc. www.intelsecurity.com
Intel および Intel のロゴは、Intel Corporation における登録商標です。McAfee および McAfee のロゴは、McAfee, Inc. における登録商標です。
その他すべての登録商標および商標はそれぞれの所有者に帰属します。
0-16
© Copyright 2024 ExpyDoc
