Symantec Endpoint Protection 14.3 RU2 の新機能

このセクションでは、このリリースの新機能を説明します。
保護機能
  • マルウェア対策スキャンインターフェース(AMSI)との拡張された統合により Windows Management Instrumentation (WMI)を使用して、悪質な Excel マクロ(XLM)やペイロードなどのファイルレス脅威に対するランタイム保護が含まれています。
  • 強化された動作の検出と防止は、Ryuk や Netwalker などのランサムウェア ファミリから保護し、動作の検出を改善し、悪質な変更やユーザ ファイルの削除を防止します。
  • Symantec Endpoint Protection クライアントのエミュレータが機能拡張され、LemonDuck などの暗号通貨マイニング マルウェア ファミリの検出が増加しました。
  • ブラウザ拡張機能
    は、Google Chrome Web ブラウザで送受信する HTTP トラフィックと HTTPS トラフィックの両方の保護を高めます。Symantec Endpoint Protection クライアントはユーザが悪質なサイトにアクセスするのをブロックし、ユーザをデフォルトのランディングページにリダイレクトします。ブラウザ拡張は IPS によって異なるため、IPS ポリシーを有効にしてグループに割り当てる必要があります。コンピュータが Active Directory ドメインに参加した場合、ブラウザ拡張はデフォルトで LiveUpdate からダウンロードされます。それ以外の場合、ブラウザ拡張機能は Google ウェブ ストアからダウンロードします。このコンテンツを有効または無効にするには、
    [管理]
    >
    [サーバ]
    >
    [サイト プロパティの編集]
    >
    [LiveUpdate]
    タブ >
    [ダウンロードするコンテンツの種類]
    >
    [ブラウザ機能拡張]
    をクリックします。
    デフォルトで、Symantec Endpoint Protection インストーラは Google Chrome ブラウザ機能拡張をインストールします。ただし、Active Directory グループ ポリシー オブジェクトを使用して Chrome 拡張機能を管理する場合は、リストにブラウザ機能拡張を追加する必要があります。次のサイトを参照してください。
  • 管理者が Symantec Endpoint Protection Manager コンソールからリモート SEP クライアントの検疫ファイルを取得できる機能。これらの悪質なファイルは、さらなる調査やサンドボックス処理に使用できます。検疫ファイルをアップロードするには、
    [管理]
    >
    [ドメイン]
    >
    [ドメイン プロパティの編集]
    >
    [全般]
    タブ >
    [クライアントから検疫ファイルをアップロードする]
    オプションにチェックを付けます。このオプションは、すべての検疫ファイルをクライアントから自動的にアップロードします。次に、
    [クライアントが検疫したファイルをダウンロード]
    コマンドを使用して、リスク ログから個別ファイルを選択して取り込めます。管理サーバは古いバージョンの中央検疫サーバをサポートしなくなったため、[ウイルスとスパイウェアの対策ポリシー] >
    [検疫] > [検疫項目]
    オプションは削除されました。次のサイトを参照してください。
  • 侵入防止(IPS)コンテンツが大幅に最適化され、コンテンツサイズが削減し、ネットワークのスループットが向上しました。この改善は、サポートされるすべての Symantec Endpoint Protection バージョンで利用できます。
  • Network Traffic Redirection は、Symantec Endpoint Protection Manager、Windows クライアント、Mac クライアントで、Web とクラウドのアクセス保護に名前が変更されました。クライアントで、ユーザは
    [Web とクラウドのアクセス保護]
    >
    [オプション]
    メニューで
    [再接続]
    ボタンをクリックできます。クライアント ユーザは、クライアントが Symantec WSS との接続が切断されたことを検出しない場合にこのオプションを使用する必要があります。次のサイトを参照してください。
Symantec Endpoint Protection Manager
  • 重要な修正とセキュリティ更新の自動 LiveUpdate が含まれます。SEP 14.3 RU2 から、重要なパッチとセキュリティ修正が LiveUpdate 経由でクライアントに自動的に配信され、エージェントの更新管理の負担が軽減されます。これらのパッチには重要な修正のみが含まれます。新機能は、リリース更新(RU)経由で個別に提供されます。クライアント パッチとクライアント製品の更新を LiveUpdate サーバから Symantec Endpoint Protection Manager にダウンロードされていることを確認するには、[サイト プロパティ]に移動して
    [クライアント パッチ]
    [クライアント製品の更新]
    を選択します。このオプションはデフォルトで有効になっています。次のサイトを参照してください。
    • Symantec Endpoint Protection Manager からクライアントにクライアント パッチをダウンロードするには、[LiveUpdate 設定ポリシー]で
      [拡張設定]
      >
      [クライアント パッチのダウンロード]
      をクリックします。LiveUpdate ポリシーは、他のコンテンツと同様にクライアントにクライアント パッチをダウンロードします。クライアント パッチは増分デルタ ファイルです。次のサイトを参照してください。
    • 製品の更新をダウンロードするには、
      [利用可能な場合は LiveUpdate サーバからデルタ コンテンツをダウンロードする]
      を選択します。Symantec Endpoint Protection Manager に完全なコンテンツしかない場合、クライアントは LiveUpdate から少量のコンテンツを取得しようとします。クライアント パッチを有効にしない場合は、このオプションを使います。製品の更新オプションを使うと、パッチ ビルドが自動更新で確実に利用可能になります。 LiveUpdate は完全なクライアント インストール パッケージを管理サーバにダウンロードします。パッケージは、
      [管理]
      >
      [インストール パッケージ]
      >
      [クライアント インストール パッケージ]
      テーブルと、自動更新ウィザードに表示されます。このオプションはデフォルトで有効になっています。クライアントのバージョンが変更することなく、ビルド番号のみ変更されます。このオプションを使うと、管理サーバに完全なコンテンツのみがある場合に、クライアントが LiveUpdate から小さいコンテンツを受信できます。次のサイトを参照してください。
    • 以前のリリースでは、これらのオプションは、
      [クライアント セキュリティ パッチのダウンロード]
      [利用可能な場合に LiveUpdate サーバからクライアント パッチの小さいコンテンツをダウンロードする]
      というものでした。
      [サイト プロパティ]
      >
      [LiveUpdate]
      タブ >
      [ダウンロードするコンテンツの種類]
      >
      [クライアント パッチ]
      オプションは、
      [クライアント セキュリティ パッチ]
      でした。
  • 管理サーバ設定ウィザードで、SQL Server FILESTREAM が有効になっているかどうかを確認するための資格情報の入力を求められることがなくなりました。埋め込みデータベース(14.3 以前)からアップグレードすると、FILESTREAM が自動的に有効になります。14.3 RU1/RU1 MP1 からのアップグレードは、既存の FILESTREAM 設定が維持されます。SQL Server Express データベースで FILESTREAM が有効になっていない場合にのみ、ウィザードは資格情報の入力を求めます。次のサイトを参照してください。
  • Symantec Endpoint Protection クライアントと Symantec Endpoint Protection Manager の両方は、英語、フランス語、スペイン語、ポルトガル語、日本語の 5 つの言語にのみローカライズされています。サポート対象の 5 つの言語のいずれかを使用している場合は、操作は不要です。通常通りアップグレードできます。以前のクライアントの言語が利用できない場合、クライアントの言語を自動的に英語にアップグレードできます。英語を選択しない場合、サポート対象外の言語のクライアントはアップグレードされません。このオプションはデフォルトではオフになっています。このオプションを有効にするには、
    [クライアント]
    ページ >
    [インストール パッケージ]
    ページをクリックし、
    [クライアント インストール パッケージの追加]
    >
    [サポートされていない言語が利用できない場合は英語にアップグレードする]
    をクリックします。このオプションは Windows クライアントにのみ適用されます。次のサイトを参照してください。
  • 場所の認識には、コンピュータのホスト名、ユーザとグループ名、オペレーティング システム、クライアントで特定のファイルが実行されるかどうかという 4 つの新しい基準があります。次のサイトを参照してください。
  • SEPM REST API にアクセスするための権限レベルが追加されました。以前は、システム管理者のみがすべての POST 操作を実行することができました。現在、ドメイン管理者と限定管理者は API を使ってコンピュータの状態を監視できます。SOC アナリストは、サードパーティ ツールを使用して API と統合できます。以下の API が更新され、API への役割ベースのアクセスがサポートされました。
    HTTP メソッド
    パス
    説明
    最低限の役割
    POST
    /api/v1/identity/authenticate
    有効なユーザに対してアクセス トークンを認証して返します。
    限定管理者
    POST
    /api/v1/identity/logout
    指定したトークンに関連付けられているユーザをログオフします。
    限定管理者
    GET
    /api/v1/licenses
    ライセンス関連のすべての情報を取得します。
    システム管理者
    GET
    /api/v1/replication/is_replicated
    サイトに複製パートナーがあるかどうかを確認します。
    限定管理者
    POST
    /api/v1/replication/replicatenow
    指定した複製パートナーの複製を開始します。
    管理者
    GET
    /api/v1/replication/status
    複製の状態を取得します。
    限定管理者
    POST
    /api/v1/reporting/authenticate
    有効なユーザに対して PHP セッション トークンを認証して返します。
    限定管理者
    GET
    /api/v1/sessions/currentuser
    現在のユーザ トークン オブジェクトを取得します。
    限定管理者
    GET
    /api/v1/version
    Symantec Endpoint Protection Manager の現在のバージョンを取得します。
    限定管理者
  • [管理]
    ページ >
    [管理者]
    >
    [アクセス権]
    タブの、
    [共有ポリシーの編集を許可する]
    コマンドは、
    [共有ポリシーの編集を許可しない]
    から変更されました。
    [共有ポリシーの編集を許可しない]
    チェックボックスはデフォルトで選択されていなかったため、管理者が明示的に権限を拒否するのではなく、明示的に権限を付与するようになっていました。
  • 次のサードパーティ コンポーネントがアップグレードまたは追加されました: Apache Commons FileUpload、jQuery、zip 拡張子が有効な PHP、Microsoft Drivers for PHP for Microsoft SQL Server、OpenSSL。
  • DeViewer ツールは、Tools\DevViewer フォルダで Symantec Endpoint Protection Manager と共にインストールされなくなりました。代わりに、「Attachments」から DevViewer をクライアント コンピュータにダウンロードします。次のサイトを参照してください。
    DevViewer を使って特定のデバイスのデバイス ベンダー、モデル、シリアル番号を取得し、デバイス制御ポリシーでデバイスを許可または遮断できます。
クライアントおよびプラットフォームの更新
Windows クライアント:
  • Windows クライアント用 Symantec Endpoint Protection は、Citrix Studio バージョン 2009.0.0、Nutanix AOS 5.15 (LTS)、および VMware ESXi 7.0 Update 2 をサポートしています。
Mac クライアント:
Symantec Endpoint Protection Manager 14.3 RU2 には、Mac 用 Symantec Endpoint Protection クライアント 14.3 RU1 MP1 の最新リリースが付属しています。Mac クライアント 14.3 RU2 が利用可能になると、LiveUpdate は Mac クライアント インストール パッケージを Symantec Endpoint Protection Manager の
[管理者] > [インストール パッケージ] > [クライアント インストール パッケージ]
ページにダウンロードします。
[監視]
ページに
[新しいソフトウェア パッケージ]
の通知を追加した場合、インストール パッケージの準備が完了すると通知が送信されます。この機能により、すぐに最新の Symantec Endpoint Protection Manager にアップグレードできます。
  • Apple M1 チップを搭載したデバイスのサポート。
  • AppleScript と Mac クライアントの統合により、AppleScript スクリプトを作成して実行し、Mac クライアントのクエリまたは制御を行うことができます。次のサイトを参照してください。
  • Mac クライアント インストール パッケージには、Mac デバイスから Mac クライアントの NLOK ビルド(バージョン 14.3 以前)を削除し、それ以降のバージョンの Mac クライアントにサイレントにアップグレードできるツールが含まれます。
  • Mac クライアントのパフォーマンス向上には、Mac クライアント使用時のネットワーク スループットの向上、クイック スキャンのパフォーマンス向上、クライアント インストーラのサイズの削減、CPU とメモリ使用率の最適化が含まれます。
  • 侵入の痕跡検索と修復用検疫ファイルコマンドのサポート。これらの機能は、Symantec Endpoint Security クラウド コンソールまたはバージョン 4.6.5 以降の Symantec EDR で管理されているクライアントでサポートされます。
Linux クライアント
削除済みの機能
  • 12.1.x の延長サポート期間は 2021 年 4 月 3 日に終了しました。次のサイトを参照してください。
  • 管理サーバは古いバージョンの中央検疫サーバをサポートしなくなりました。[ウイルスとスパイウェアの対策ポリシー] >
    [検疫] > [検疫項目]
    ページのオプションは削除されました。
  • [LiveUpdate ポリシー] >
    [Mac の設定] > [拡張設定]
    ページのオプションは削除されました。
  • [ウイルスとスパイウェアの対策ポリシー] >
    [その他]
    ページの
    [Windows Defender と共存]
    オプションは削除されました。
マニュアル
  • Windows クライアント ヘルプ ファイルは HTML5 ファイルに変換され、最新の形式と Broadcom カラーが表示されるようになりました。
  • 以下のページで、各リリースのリリース ノートの PDF ファイルをダウンロードできます。
データベーススキーマ
データベーススキーマには以下の変更があります。
テーブル
列の変更
HPP_APPLICATION
NONPE 列が追加されました。
新しいテーブル REQUESTED_FILES の追加
以下の列が追加されました。
  • ID
  • APP_HASH
  • COMMAND_ID
  • BINARY_FILE_ID
  • TIME_STAMP
  • USN
  • RETRY_COUNT
  • DELETED
詳しい情報