Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Dell Endpoint Security Suite Enterpriseリリース ノート

Summary: この記事には、Dell Data Protection Endpoint Security Suite Enterpriseのリリース ノートが含まれています。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

注:

対象製品:

Dell Endpoint Security Suite Enterprise

対象オペレーティング システム:

Windows
Mac
Linux


Cause

適用されません。

Resolution

Dell Endpoint Security Suite Enterpriseを利用しているお客様は、Dell Security Management ServerのWebUIを使用して自動アップデートを有効にして、このアップデートを受け取り、すべてのエンドポイントに適用することができます。詳細については、https://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docsにある『Dell Endpoint Security Suite Enterprise詳細インストール ガイド』を参照してください。

自動アップデートを有効にできない場合は、Dell ProSupportからオフライン アップデート パッケージをリクエストすることができます。

バージョンの凡例:

  • 1で終わるバージョン(例:2.0.1491.xx) – Dell Endpoint Security Suite Enterprise – 一般リリース
  • 5で終わるバージョン(例:2.0.1495.xx) – Dell Endpoint Security Suite Enterprise – パッチ リリース
注:アップデートがインストールされているオペレーティング システム内に適切なルート証明書が存在しない場合、アップデートが適切に適用されない場合があります。Update.cylance.comのSSL証明書を生成するために使用されたルート証明書は、a8985d3a65e5e5c4b2d7d66d40c6dd2fb19c5436の拇印を使用してルートによって署名されるように、mid 2018で変更されました。このルート証明書は次のMicrosoftアップデートに追加されました。
  • KB4054518 for Windows 7
  • KB4054519 for Windows 8.1
  • KB4054517 for Windows 10

開始日:2022年3月3日

このリリースの変更点:

新機能

  • メモリー保護機能の強化
    • メモリー保護では、より多くのイベントを生成する新しいコード ベースと方法論が使用されるようになりました。
    • 危険なVBAマクロ イベント(RunMacroScript)は、スクリプト制御イベントではなく、メモリー保護イベントになりました。このイベントは、マクロ内での危険な実装を防止します。このイベントは、実行中のスクリプトには関連しません。

バグの修正

  • Microsoft SQL Server 2008 R2が起動時に応答を停止しました。
  • WideOrbitサーバーとProtect Desktopスクリプト制御に関する問題を修正しました。
  • Microsoft DynamicsおよびProtect Desktopのスクリプト制御に関する問題を修正しました。
  • スクリプト制御を有効にしてVisionAppリモート デスクトップ2011を起動すると、エラーが発生しました。
  • メモリー保護に関するLSASS読み取りの問題を解決しました。
  • 1565エージェントは、リモートAPCスケジュール違反に対して実行されたアクションを正しくログに記録しませんでした。

開始日:2021年1月6日

このリリースの変更点:

アップグレード ファイル サイズ(概算):

Windowsの場合:65 MB

新機能

  • 適用されません。

バグの修正

  • デバイスのユーザー アカウントにSQLiteを使用してエンドポイントを侵害することで悪用される可能性のある特定の権限があった問題を修正しました。
  • ドライバーとアップデート サービス間の切断が原因でブルー スクリーンが発生する問題を修正しました。
  • メモリー保護が有効になっている場合に、プロセス終了コールバックでプロセス終了ルーチンが完了せず、サーバーが応答しなくなる問題を修正しました。
  • デバイスのユーザー アカウントにSQLiteを使用してエンドポイントを侵害することで悪用される可能性のある特定の権限がありました。エージェントのこのバージョンでは、この問題を解決するために実装されている権限を変更しました。
  • エージェント1560へのアップグレード後に過去の脅威に関するSyslog通知が報告される問題を修正しました。

既知の問題:

  • バンドル内の署名済みファイルが不正であると判断され、隔離された場合、証明書がグローバル セーフリストに追加されても、そのファイルは隔離リストから削除されません。

対処方法: ファイルを手動で免除します。

  • Cylanceサービスが「Stopped」状態と「Running」状態の間で切り替わるときに、断続的に「StopPending」状態でスタックします。

開始日:2020年7月29日

このリリースの変更点:

アップグレード ファイル サイズ(概算):

Windowsの場合:70 MB

新機能

統合ドライバー

Dellは、今後の改善を促進するために役立つAdvanced Threat Prevention向けに再設計されたドライバーをリリースします。

警告: エージェントを1531.1以前から1561.1にアップデートする場合は、以前に検出され「Unsafe」または「Abnormal」としてスコア付けされたすべてのファイルが再分析されます。以前に検出され「Safe」としてスコア付けされたすべてのファイルは、再分析されません。これは、エージェント バージョン1540で行った変更が原因で発生します。
 
注:統合ドライバーを導入すると、エージェント アーキテクチャに大きな変更をもたらします。この大幅な変更のため、エージェント1560から以前のバージョンへのダウングレードはお勧めしません。アップグレードする前に、この変更に留意してください。

Windowsのメモリー保護のワイルドカード除外

[Memory Actions]タブ([Settings]>[Device Policy]>[add/edit policy]>[Memory Actions])から、[Exclude Executable Files]に次の機能拡張が追加されました。

追加のパス サポート

Windowsで、絶対ファイル パスおよび以前にサポートされていた相対パスを指定できるようになりました。

正しい: C:\Application\Subfolder\application.exe

正しい: \Application\Subfolder\application.exe

追加の特殊文字サポート

Windowsでは、次の特殊文字もサポートされるようになりました。

  • 任意の文字値の後のコロン(C:)
  • アスタリスク(*)

バグの修正

  • Windowsでアンインストーラーがアプリケーション フォルダーを削除しなかった問題を解決しました。
  • メモリー ハンドル リークを解決しました。
  • Cylanceサービスが読み取りアクセスを要求すると、サード パーティー製品のアップデートが失敗する問題を解決しました。
  • 証明書によってセーフ リストに登録されたファイルが最初は実行制御によってブロックされ、その後実行が許可される問題を解決しました。
注:これにより、GoToAssist/GoToMeetingを起動すると、GoToAssist/GoToMeetingが証明書によってセーフ リストに登録される問題が解決されます。
  • 「Safe」としてクラウド スコアが返されたときに、後続のファイル実行がブロックされるべきでない一部の環境に関する問題を解決しました。
  • ネットワークの問題により、デバイスが最初にシステム情報を送信せず、エージェントがシステム情報の再送信を試みなかった問題を解決しました。
  • クライアント バス接続の作成時に障害が発生し、リソース リーク(たとえば、スレッドやfds)が発生する問題を解決しました。
  • 脅威を含むアーカイブのファイル名が正しくない問題を解決しました。

開始日:2019年9月18日

このリリースの変更点:

アップグレード ファイル サイズ(概算):

Windowsの場合:63 MB

新機能

  • Portable Executable(PE)モデルのアップデート
    • モデル決定の整合性をさらに保護するその他の改ざん防止機能も追加されました。
    • エージェントを1540にアップデートすると、「Unsafe」および「Abnormal」状態のすべてのファイルが再解析されます。
    • 以前に「Safe」としてスコアされたファイルは、再スコアされません。

バグの修正

  • 適用されません。

既知の問題:

  • 適用されません。

開始日:2019年8月14日

このリリースの変更点:

アップグレード ファイル サイズ(概算):

Windowsの場合:55 MB

新機能

  • 適用されません。

バグの修正

  • ローカルで実行可能な解析に関する問題を解決し、ローカル スコアリング エンジンをバイパスできるようになりました。
  • DPIが100%以外の値に設定されている場合に、エージェントのUIウィンドウのサイズが縮小する問題を解決しました。
  • InstallTrustedSuffixおよびDNS Nameエントリーを比較する際のリモート証明書の検証における大文字と小文字の区別を排除しました。
  • 追加/削除の通知処理に必要なオブジェクトを構築する前に、Advanced Threat Protectionサービスがデバイスを追加/削除するために通知コールバック関数を登録する競合状態を解決しました。
  • オンライン クラウド スコアが不明な場合に、エージェントがローカルの数理モデルを使用してハッシュを検出および隔離しない問題を解決しました。
  • ファイルが安全/隔離の間で予期せず切り替えられる可能性のある優先順位の競合が解決されました。
  • Cylog.logファイルの更新:Cylog.logファイルのサイズ制限は、ログ ファイルあたり150 MBになりました。
    • ログ ファイルが150 MBの制限に達すると、ログは新しいログ ファイルに移動します。現在のログ ファイルに加えて、古いログ ファイルは5個のみ保持されます。エラーや冗長などのログ レベルの設定が、ログ ファイルに正しく適用されるようになりました。

既知の問題:

  • 適用されません。

開始日:2019年4月16日

このリリースの変更点:

アップグレード ファイル サイズ(概算):

Windowsの場合:55 MB

新機能

  • 適用されません。

バグの修正

  • ハイドレートされていないスクリプト ファイルを実行したときに、ハイドレートされていないPowerShellスクリプトがスクリプト制御によって検出されないという問題を解決しました。
  • ローカルで放棄されたネットワーク ファイルをローカルで隔離できない、またはグローバルな隔離リストに追加できないという問題を解決しました。
  • デバイス情報(脅威情報など)のstatus.jsonファイルへの書き込みが遅延していた問題を解決しました。
  • スクリプト制御では、特定のエッジ ケースでマクロをブロックすることはありません。
  • ポリシーでアプリケーション制御が有効になっている場合に.txtファイルを削除できないという問題を修正しました。
  • Advanced Threat Preventionサービスがエージェント ログ ファイルを開こうとしているときに、インデックス作成サービスによってエージェント ログ ファイルがロックされた場合に、Advanced Threat Preventionサービスが応答しなくなるという問題を修正しました。
  • Advanced Threat Preventionと共にWindows Defenderを実行した場合の問題を解決しました。対象となる問題:
    • 自動隔離と新しいファイルの監視が有効になっている場合、Microsoft StoreからWindowsアプリケーションをインストールすることはできませんでした。
    • Advanced Threat Preventionと共にWindows Defenderを実行すると、パフォーマンス関連の問題が発生する可能性があります。
    • Microsoftマルウェア対策のリアルタイム保護機能とメモリー保護が有効化されている場合、Windows 8.1でOutlookは応答しなくなりクラッシュします。

既知の問題:

  • 適用されません。

開始日:2019年2月18日

このリリースの変更点:

アップグレード ファイル サイズ(概算):

Windowsの場合:22 MB

新機能

Advanced Threat Prevention機能は、ドメイン接続されているプライマリー イメージにインストールされている場合、Active Directoryを使用してエンドポイントを識別できるようになりました。プライマリー イメージがADに接続されており、その後に作成されたワークステーションのプールがADに接続されている場合、プライマリー イメージを含むすべてのデバイスを識別するための方法として、インストール時にコマンド ライン引数AD=1を使用できます。

  • 有効になっている場合、エージェントはADによって割り当てられた一意の識別子について、エンドポイントにクエリーを実行し、デバイスの指紋認証の方法として使用します。
注:ADフィンガープリントは、VDI=のインストール パラメーターよりも優先されます。

バグの修正

  • ファイルが分析された後に、証明書によるセーフリストが証明書情報のみをチェックするという問題を解決しました。これにより、Advanced Threat Preventionは、ファイルが証明書によって許可リストに登録されているかどうかを最初に確認したときに、可能な限り多くの証明書情報の収集を試みるようになりました。その後、追加情報を収集し、初期証明書情報を補足します。
  • Advanced Threat PreventionサービスがWindowsでアンインストールされる場合がある問題を解決しました。
  • Windowsマクロの重複スクリプト制御イベントが表示される問題を解決しました。
  • Windows 10 LSASSダンプ ファイルとのメモリー保護の競合を解決しました。
  • 異常と判断されたファイルに関連するブルー スクリーン ログ エラーの詳細情報が追加されました。
  • Windowsデバイスの再起動中の、バックグラウンドでの脅威検出と除外されたフォルダーとの競合を解決しました。
  • Advanced Threat Preventionクライアントで、デバッグ ログに「PendingManager Detected tamper(PendingManagerが改ざんを検出)」と継続的に表示される問題を解決しました。
  • Advanced Threat Preventionエージェント データベースにおけるデータベース サニタイゼーションの問題を解決しました。
  • 新しいファイルの監視およびアプリケーション制御に関連していたWindowsのブルー スクリーンを解決しました。
  • Windows上のInvinceaとのメモリー保護の競合を解決しました。
  • スキャンが完了していないにもかかわらず、WindowsのAdvanced Threat PreventionエージェントUIでスキャンが完了したことを示すメッセージが誤って表示される問題を解決しました。
  • Advanced Threat Preventionディレクトリーとの競合発生の原因となる、Windowsでのファイルのアップロードに関する問題を解決しました。

既知の問題:

  • スクリプト制御はマクロの実行をブロックしていません。

開始日:2019年1月17日

このリリースの変更点:

アップグレード ファイル サイズ(概算):

Windowsの場合:19 MB

新機能

  • MicrosoftのOctober 2018 Update(一般的にWindows 10ビルド1809と呼ばれる)がサポートされるようになりました。

バグの修正

  • Advanced Threat Preventionサービスがアクティブであるときに、一部のデバイスでメモリー使用率が高くなるという問題を解決しました。この問題は、デバイスがパッシブ ポリシーに割り当てられていた場合でも発生しました。
  • 新しいファイルの監視が有効化されていて、ファイルが移動されたOneDriveフォルダーにある場合に、ATPがWindows 10上のデハイドレートされたファイルのスキャンを試行する問題を解決しました。
  • 警告モードのグローバルな隔離リストに追加されたファイルがWindowsで数秒間実行される可能性があるという問題を解決しました。
  • Windows Server 2012でのブルー スクリーン問題を解決しました。

既知の問題:

  • 適用されません。

開始日:2018年11月6日

このリリースの変更点:

アップグレード ファイル サイズ(概算):

Windowsの場合:14 MB

バグの修正

  • データベースの破損が検出されたときに隔離テーブルが正しく再構築されないという問題を修正しました。
  • 長いファイル パスのために例外となる証明書がファイルに含まれているかどうかを検出する問題を修正しました。
  • アンインストールが原因でブルー スクリーンの再起動ループが発生する問題を修正しました。
  • スクリプト制御のための証明書によるセーフリストでネットワーク パスが見つからない問題を修正しました。
  • アプリケーションがWindowsコンピューターで応答しなくなる原因となる、無期限のファイル ロックの問題を解決しました。
  • プリインストールされたスマートカード リーダーを使用してデバイスをスリープから復帰させると、Windows 10 Fall Creators Update (1709)コンピューターでブルー スクリーンが発生する問題を修正しました。
  • エージェント データベースを手動で削除すると、Centroidバージョンが一致しない問題を修正しました。
  • ファイルがネットワーク共有にある場合にビルド プロセスを実行すると、遅延が発生する問題を修正しました。
  • Microsoftの監視エージェントと、アプリケーション イベント ログにローカルに作成されている過剰なスクリプト制御イベントの問題を解決しました。

既知の問題:

  • 適用されません。

開始日:2018年9月26日

このリリースの変更点:

アップグレード ファイル サイズ(概算):

Windowsの場合:53 MB

バグの修正

  • Microsoft Windowsアプリが応答しなくなる原因となっていたドライバーの問題を修正しました。これは、Microsoft WordおよびMicrosoft Excelに影響が及んでいた可能性があります。
  • デバイス制御が有効になっているDell Universal Dock D6000を使用する際の問題が解決されました。この問題は、ブルー スクリーン発生の原因となりました。

既知の問題:

  • 隔離されたファイルの自動削除が有効になっている場合、破損した隔離テーブルは再構築されないことがあります。影響を受けたデバイスはまだ保護されています。
  • 影響を受けるデバイスには、隔離アクションが繰り返し表示され、隔離されたファイルは*.quarantine.quarantine.quarantine.quarantineなどの拡張子で作成されます。この問題は、Dellとそのパートナーによって調査中です。

開始日:2018年7月5日

このリリースの変更点:

新機能:

非永続的仮想マシン向けのVDI指紋認証

仮想デスクトップの導入の増加にともなって、固有の指紋を持つ非永続的デバイスを一貫して識別する機能が導入されました。これにより、各クローンが更新されることを認識して、クローンのプールを実行することができます。Dell Endpoint Security Suite EnterpriseまたはDell Threat Defenseは、デバイスの識別情報を保持します。

Dell Threat Defenseバージョン149x(またはそれ以降)をプライマリー イメージにインストールする場合は、インストール パラメーターVDI=1を使用して、インストール時に複製されたイメージのプールで実行されることをエージェントに通知します。これにより、エージェントは各クローンを固有のデバイスとして認識し、更新時に識別情報を保持できるようになります。

Dell Endpoint Security Suite Enterpriseの管理対象デバイスは、「Dell Encryption/Dell Data Protection EncryptionをVDI使用のためのWindows Sysprep化されたイメージに組み込む方法」およびhttps://www.dell.com/support/home/product-support/product/dell-dp-endpt-security-suite-enterprise/docsにある『Endpoint Security Suite Enterprise Support for VDI v1.3』に記載されている推奨事項に従う必要があります。

注:非永続的仮想マシン向けのVDI指紋認証機能は、VMware製品向けに設計されており、Windowsエンドポイントと連携しています。

スクリプト制御 - 例外でのワイルドカードの使用

スクリプト制御の例外でワイルドカードを使用することで、特定のディレクトリーの場所から実行される動的スクリプト、または複数の異なるユーザー フォルダーから実行されるスクリプトの例外を追加できるようになりました。両方の例として、例外パスでトークン「*」を使用して、お使いのバリアントを確実にカバーすることができます。

/users/*/temp covers:
     \users\john\temp
     \users\jane\temp

/program files*/app/script*.vbs covers:
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

スクリプト制御の例外でワイルドカードを使用する方法の詳細については、「Dell Endpoint Security Suite Enterpriseで除外を追加する方法」を参照してください。

Enhancements

Windows 10バージョン1803(Redstone 4)のサポート。このエージェントは、コードネーム「Redstone 4」のバージョン1803 (April 2018 Update)を適用したWindows 10デバイス上でインストールおよび実行できるようになりました。

アップグレード ファイル サイズ(概算):

Windowsの場合:137 MB

バグの修正

  • OneDriveローカル フォルダー分析の問題を修正しました。
  • Windowsでのグローバル隔離リストの問題を修正しました。
  • Azure VMエージェントのインストールに関するWindowsの問題を解決しました。
  • 隔離のためにファイル パスの問題を修正しました。
  • Windowsでのプロセス インジェクションの修正しました。
  • Windows 10エージェントのUIがクラッシュする問題を解決しました。
  • サービスの自動再起動に失敗したため、CylanceSvcがクラッシュする問題を解決しました。
  • ブルー スクリーン発生の原因となる、Windowsでのドライバー ファイル名の機能を修正しました。
  • プロキシ接続のタイムアウトにより、サービスが再起動される問題を修正しました。

既知の問題

隔離されたファイルの自動削除が有効になっている場合、破損した隔離テーブルは再構築されないことがあります。影響を受けたデバイスはまだ保護されています。影響を受けるデバイスには、隔離アクションが繰り返し表示され、隔離されたファイルは*.quarantine.quarantine.quarantine.quarantineなどの拡張子で作成されます。この問題は、Dellとそのパートナーによって調査中です。

開始日:2018年6月18日

解決済みの問題

Advanced Threat Preventionコンポーネント内の権限エスカレーションの脆弱性に関する問題を解決しました。詳細については、「Dell Endpoint Security Suite EnterpriseおよびDell Threat Defenseの権限エスカレーションの脆弱性(英語)」を参照してください。

開始日:2018年5月2日

このリリースの変更点:

新機能:

Windows 10バージョン1709(Fall Creators Update)

このエージェントは、コードネーム「Redstone 3」のバージョン1709(Fall Creators Update)を適用したWindows 10デバイスWindows 10 デバイス上でのインストールと実行に対応しています。Windowsは、2017年10月にWindows 10 Creators Updateの展開を開始しました。以前のバージョンのATPエージェントはWindows 10バージョン1709をサポートしていましたが、OneDriveファイルの検出を追加することで互換性を発表しています。

解決済みの問題:

  • Windowsでのエージェント サービスの起動の問題を解決しました。
  • メモリー保護のために起動時間が遅い問題を解決しました。
  • Windowsデバイスで起動中に黒い画面が表示される問題を修正しました。
  • エージェント ログに日本語の言語ファイル名が入力されることによる、誤ったファイル名の問題を解決しました。
  • Cylanceディレクトリーのフォルダーに分析を移動することにより、一時フォルダーを使用したファイルの分析に関する問題を解決しました。
  • Windowsの最新アプリケーションでのメモリー保護の問題を解決しました。
  • 無効になっているスクリプト制御に関連する、切断モードの問題を解決しました。
  • 隔離フォルダーから読み取り専用ファイルを削除する機能を修正しました。
  • Windowsデバイスにエージェントをインストールする際の、WMI登録の問題を解決しました。
  • WMIクエリーからの不正な脅威ステータス情報を解決しました。
  • ファイル証明書情報の更新に関するローカル データベースの問題を修正しました。
  • メモリー保護に関するFlash Application Playerの問題を解決しました。
  • エージェントのユーザー インターフェイスでの誤ったイタリア語の翻訳を修正しました。
  • アプリケーション制御の除外パスの問題を解決しました。
  • ローカルでコピーが存在しない場合のリモート ファイルの再分析に関する問題を修正しました。
  • スクリプト制御を有効にした場合のGoogle Drive File Streamの問題を解決しました。
  • 切断モードの場合、Dell Security Management Serverでデバイス名が「不明」と表示されることがあります。
  • エージェントUIで、管理者としてファイルの放棄を修正しました。
  • コマンド ラインを使用して脅威ファイル ハッシュを隔離する際の接続切断モードの問題を解決しました。
  • ローカル モデルの更新時のファイル タイプによる再分析を解決しました。
  • Windowsでの切断モードに関するポリシーの問題を解決しました。
  • Windows VDIデバイスのFusion ioVDIを使用して、ネットワーク上の場所から実行可能ファイルを実行すると、「指定されたデバイス、パス、またはファイルにアクセスできません。」というエラー メッセージが表示されることがあります。
  • 管理コンソールおよびクラウドに再接続すると、システム トレイのアイコンに切断モードが表示される問題を修正しました。
  • メモリー保護とSysWow64アプリケーションに関する問題を解決しました。

テクニカル アドバイザリー:

  • Windows 10バージョン1709(Fall Creators Update)では、ファイルのステータスが「オンライン専用ファイル」から「ローカルで使用可能なファイル」に変更された場合、新しいファイルの監視機能はOneDriveでは機能しません。

開始日:2018年4月16日

このリリースの変更点:

新機能:

  • ハッシュおよび証明書によるセーフリスト スクリプト。
    1. Dell Data Security Consoleにログインします。
    2. [Populations]>[Enterprise]>[Advanced Threats]の順に移動します
    3. [Scripts]タブを選択します。
    4. リストから1つまたは複数のスクリプトを選択します。
    5. [セーフ]をクリックします。これらのスクリプトは、グローバル セーフリストに追加されるようになりました。

解決済みの問題:

  • スクリプト制御によってブロックされないように_unknown_document_path_を除外する機能を追加しました。
  • デバイスが登録解除され、オフラインになっている場合に、起動時間が遅い問題を修正しました。
  • グローバル リストにファイル ハッシュを追加することにより、隔離されたファイルのadditional_file_infoフィールド情報を追加しました。
  • デバイスがオフラインになっている問題を修正しました。
  • 長いファイル パスを持つコピー ファイルのサンプルの問題を修正しました。
  • エージェントの「About」メッセージに表示されるポリシーの最終更新日時に関する問題を修正しました。
  • ローカライズされたユーザー インターフェイスで、カテゴリーとイベントが日本語ではなく英語で表示されるエージェントUIを修正しました。
  • 新しいファイルの監視をオンにすると、Windowsエクスプローラーのフォルダーの名前変更が断続的に失敗するという問題を修正しました。
  • 脅威が隔離されているときに、脅威ファイルのハッシュがユーザー情報から削除されない問題を修正しました。
  • エージェントがWindows 7システムにインストールされている場合に、起動に時間がかかるという問題を修正しました。
  • Windowsデバイスでサービスを再起動した後、コンソールに発生する一貫性のない通信の問題を解決しました。
  • Windowsデバイスのログ エントリーの重複に関する問題を修正しました。
  • Windowsドライバーのキャッシングに関する問題を修正しました。
  • Windows 10デバイスでSysWow64アプリケーションがクラッシュする問題を解決しました。
  • レジストリー値が正しくないため、Windowsデバイスでインストール エラーが発生する問題を修正しました。
  • 多数の文字が含まれている場合に、ポリシー名の表示の問題を解決しました。
  • オペレーティング システムのアップデートによってオペレーティング システムのシリアル番号が変更されることによる、コンソールでのWindows 10デバイスの重複の問題を解決しました。
  • Windows Server 2012 R2デバイスで、無効なメモリー アクセスの問題を修正しました。
  • Windows Server 2012 R2デバイスでサービスが起動しなくなる原因となる、ローカル データベースの問題を解決しました。
  • 証明書を追加して、設定の実行可能ファイルとスクリプトを有効にする場合の問題を修正しました。

テクニカル アドバイザリー:

  • Advanced Threat Preventionでは、Microsoft OneDriveからハイドレートされたファイルのスキャンはサポートしていません。Dellとそのベンダーは、OneDriveからデバイスにハイドレートされたファイルのサポートを追加することに取り組んでおり、この機能を今後のリリースで追加する予定です。
    • ハイドレートされたファイルは、コンピューターのOneDriveオンデマンド機能を使用してダウンロードされたファイルに関連するもので、Windows 10 1709 (Fall Creators Update)で導入されています。
  • 今回のリリースで導入された機能拡張により、メモリー保護またはスクリプト制御が有効になっている場合、一部の32ビット アプリケーションで互換モードが必要になることがあります。互換モードに関する詳細については、ナレッジベース記事:「Dell Threat DefenseおよびDell Endpoint Security Suite Enterpriseのアプリケーションの問題について互換モードを有効にする方法(英語)」を参照してください。
  • Dellは、DellのAdvanced Threat Prevention 1471およびTrend Micro OfficeScan 11.0 Service Pack 1の重要なパッチ6054がインストールされており、DellのAdvanced Threat Preventionメモリー保護、スクリプト制御、または両方が有効になっている場合に、死のブルー スクリーンが発生する可能性があるという報告を受けています。分析では、トレンド マイクロ ドライバー(tmcomm、tmactmon、tmevtmgr)に関連するINVALID_PROCESS_DETACH_ATTEMPTのバグ チェックがスタックに存在していることが示されています。Dell Advanced Threat Preventionドライバーはスタックには存在しません。互換性モードでは、メモリー保護またはスクリプト制御が有効になっている場合にこの問題が解決されます。現場からのレポートによると、Trend Microは、お客様がOfficeScan製品を、Windows 10に対して認定されているバージョンにアップグレードすることを推奨しています。互換モードに関する詳細については、このリンク:「Dell Threat DefenseおよびDell Endpoint Security Suite Enterpriseのアプリケーションの問題について互換モードを有効にする方法(英語)」を参照してください。

発売日:2017年12月18日

このリリースの変更点:

修正点:

  • Windowsオペレーティング システムとLSASSのメモリー防御問題を解決しました。
  • Windows 10デバイスのコピー ファイルのサンプルの問題を修正しました。
  • Windowsカタログによって許可されている安全でないファイルに関する問題を修正しました。
  • Windowsログ エントリーで隔離されたスペルミスを修正しました。
  • Windowsの破損した一時フォルダーにより、オフライン アップデーターが失敗した場合のエラー ログを改善しました。
  • Windows POSReady7でのアプリケーション制御の除外の問題を解決しました。
  • メモリー保護またはスクリプト制御およびOracle Smart Viewの使用時の、Windowsデバイスのパフォーマンスへの影響を解決しました。
  • ドライバーの不一致が発生した場合に、ログ エントリーの警告を作成しました。
  • Windowsイベント ログのレポートでの警告値エラーを解決しました。
  • Windows VirtualBoxデバイス ドライバーのボリューム構成のための接続方法を修正しました。
  • 隔離されたファイルについて安全でないプロセスの強制終了時に発生する問題を解決しました。
  • 証明書の拇印によるセーフリストの問題を解決しました。
  • メモリー保護のスタック ピボット検出に関する問題を解決しました。
  • Windowsデバイス上でネットワーク経由でのファイルのコピーが低速になる問題を修正しました。
  • Windowsデバイスのエージェントのアップデート後に、失敗したx64プロセスの開始を解決しました。
  • ネットワーク接続を無効にして再起動した後、オフライン モードが断続的に妨げられる問題を解決しました。
  • Windowsの再起動後に、管理コンソールにログが再送信される問題を修正しました。
  • デバイスに.NET Framework 4.0がインストールされていることを必要とする、エージェントEXEインストーラーの問題を解決しました。エージェントには.NET Framework 3.5以降が必要です。
  • Windowsデバイスでの長いファイル パスによる隔離の問題を修正しました。
  • サービスが再起動された場合に、(初めて)イベントを報告しなかったメモリー保護の問題を解決しました。
  • ポリシーで設定されたファイルの除外を尊重して、Windowsメモリー保護を修正しました。
  • Windowsログイン画面に到達するまでに長い時間がかかる問題を修正しました。その間、黒い画面のみが表示されます。

テクニカル アドバイザリー:

  • Advanced Threat Preventionでは、Microsoft OneDriveからハイドレートされたファイルのスキャンはサポートしていません。Dellとそのベンダーは、OneDriveからデバイスにハイドレートされたファイルのサポートを追加することに取り組んでいます。この機能は、今後のリリースで追加される予定です。
    • ハイドレートされたファイルは、コンピューターのOneDriveオンデマンド機能を使用してダウンロードされたファイルに関連するもので、Windows 10 1709 (Fall Creators Update)で導入されています。

発売日:2017年8月28日

このリリースの変更点:

注:このエージェントのアップデートには新しいモデルが含まれており、デバイス上のすべてのファイルの再スコアがトリガーされます。
 
注:これは、出荷停止の問題による、2.0.1451クライアントの再リリースです。まれなワークフローによって、新しいインストールで黒い画面が発生する可能性があるため、Dellでは2.0.1451.6クライアントを取得しました。新しいインストールは2.0.1451.6では提供されませんでした。この問題は、発生する前に特定されていました。

拡張機能

  • 1450リリースには、クラウドで現在利用可能なものに加えて、新しいローカル モデルが含まれています。これにより、Dell Endpoint Security Suite Enterpriseは、クラウドへの接続に関係なく、最新のモデルを使用してファイルをスキャンおよび操作することができます。

修正点:

  • デバイスの再起動後にログ ファイルを再アップロードするという問題を解決しました。
  • ネットワーク共有からファイルを実行しようとしたときのWindows VDIデバイスのFusion ioVDIに関する問題を解決しました。
  • クラウド モデル スコアのないファイルが存在する場合のキャッシュ ファイルの増加に関する問題を修正しました。
  • デバイスの指紋に関する問題を解決しました。
  • メモリー保護のLSASS読み取り違反に関する問題を解決しました。
  • デバイス ユーザーにダイアログ ボックスを提供するサイレント インストールを修正しました。
  • デバイスのログ メッセージからWindowsデバイス上の情報ログへのサービス シャットダウン防止機能を追加しました。
  • GoLang 1.8、PostgreSQL、Terraformの問題を修正しました。
  • メモリー消費問題の原因となるConfig.xmlファイルの問題を解決しました。

発売日:2017年7月14日

このリリースでの修正点:

拡張機能

  • Windows 10 Creator Updateのサポート(バージョン1703 - Redstone 2)。エージェント1440はWindows 10 Creator Updateをサポートしています。

修正点:

  • メモリー保護が有効になっている場合のWindows CPU使用率の急上昇を解決しました。
  • CyFIRがセキュア モードで実行されている場合のCyFIR製品のメモリー保護の互換性の問題を修正しました。
  • Webブラウザーから実行されているJavaベースのアプリケーションが終了するメモリー保護の問題を修正しました。
  • ドキュメントがローカルに保存されていない場合の不明なMicrosoft Wordマクロ パスを解決しました。
  • 互換モードが有効になっている場合のWindowsのSysWow64インジェクションの問題を修正しました。
  • ブロックに設定されたWindowsマクロでスクリプト制御が有効になっている場合の不明なパスの問題を解決しました。
  • 長いファイル パス ディレクトリー内にある脅威に対するWindows検出の問題を解決しました。
  • エージェントまたはCentroidのアップデートを実行しているときにコンソールからの429の応答が多すぎる問題を修正しました。
  • コマンド ラインを使用してハッシュによりファイルを隔離する場合に、エージェントUIの隔離リストに表示されない隔離ファイルがあるという問題を修正しました。
  • [コントロール パネル]の[プログラムのアンインストール]を使用しているときに、エージェントから製品のアンインストールの確認が求められない問題を修正しました。
  • Windowsで失敗した署名チェックを解決しました。

開始日:2017年5月31日

このリリースでの修正点:

拡張機能

  • 隔離ファイルの時間しきい値:コンソール管理者は、指定された日数(最小値は14)の後に、隔離されたファイルをエージェントから自動的に削除できるようになりました。有効にした場合、指定した時間が経過すると、Endpoint Security Suite Enterpriseクライアントはこれらのファイルを自動的に削除します。日数は、ファイルが最初に隔離された時点から数えます。この機能が有効になっていない場合、隔離されたファイルは手動で削除されるまでデバイス上に残ります。
注:この機能は、Dell Data Protection Serverバージョン9.7以降を使用したポリシーで設定できます。

修正点:

  • メモリー保護が有効になっている場合にWindowsデバイスのメモリーが安定して増加する問題を修正しました。
  • Windows UUIDがゼロの場合のコンソール サーバー エラーに関する問題を解決しました。
  • エージェントが重複したSyslogイベントをコンソールに送信する問題を解決しました。
  • Windowsデバイスの指紋を再計算する際の問題を修正しました。
  • Windowsコマンド ラインから単一のハッシュを隔離する機能を追加しました。
  • 透過プロキシーが検出された場合に、エージェントがローカル モデルを使用してファイルをスコア付けするだけであるという問題を修正しました。この問題により、ログ ファイルのサイズが非常に多くなることがありました。
  • ブルー スクリーンの原因となるHitmanProの問題を解決しました。
  • イベントが送信されない原因となっていたコンソールへの不正な要求を修正しました。
  • Windowsデバイスの切断モードでアプリケーション制御機能が正常に機能しない問題を修正しました。
  • メモリー保護に関連する、Windowsでの潜在的なメモリー破損の問題を解決しました。
  • サービス起動時のWindowsネイティブ サービスに関する問題を修正しました。
  • Windows例外が原因で、分析の初期化に失敗する問題を修正しました。
  • Windows例外の原因となっていたスタートアップ ドライバーの問題を修正しました。
  • サービスが停止または開始したときに、Windows Security Centerの電源がオフまたはオンにならない問題を修正しました。
  • Windowsデバイスで放棄された脅威を再隔離する原因となった問題を修正しました。

開始日:2017年4月6日

このバージョンでの修正点:

拡張機能

  • トランスポート層セキュリティ1.2 - エージェント バージョン1421は、最新の認証暗号化標準をサポートするように強化されています。SaaSへのデバイス通信では、最新のWeb標準であるTLS 1.2に記載されているセキュリティ保護の方法を使用します。
  • 重要: エージェント バージョン1421では、デバイスが.NET Framework 4.5以降を使用している場合にはTLS 1.2のみを使用します。
  • スクリプト制御 - Microsoft監視エージェントに通常関連付けられているスクリプトは、エージェント バージョン1421では許可リストに登録されます。これにより、スクリプト制御イベントの量が削減され、お客様は各自の環境で実行されている不明なスクリプトに集中できます。

修正点:

  • エージェントがSSL 3.0またはTLS 1.0のみを使用して通信する場合に発生する問題を修正しました。
  • Windowsデバイスが指紋の生成に失敗する問題を修正しました。
  • Microsoft Wordテンプレート ファイルが許可リストに追加されたときに認識されない問題を解決しました。
  • Windows オペレーティング システムのバージョンがコンソールに正しく報告されない問題を修正しました。
  • WindowsデバイスでNsightドライバーが誤って検出される問題を修正しました。
  • 悪意のあるペイロードの検出が原因で終了時にクラッシュが発生していたWindows x64デバイスの問題を修正しました。
  • 64ビットのJavaアプリケーションがクラッシュする問題を修正しました。
  • Windowsデバイスの統合サービスでCPUが急増するという問題を修正しました。
  • Windowsデバイスの起動時に不整合が発生する問題を解決しました。
  • ディスプレイ ポート使用時のデバイス制御の例外問題が原因で発生するブルー スクリーンを解決しました。
  • WindowsデバイスでのEventProアプリケーションのユーザーインターフェイスの起動を妨げる自動隔離機能に関する問題を解決しました。
  • エージェントが重複したSyslogイベントをコンソールに送信する問題を解決しました。
  • エージェントがWindowsデバイスで32ビットのJavaアプリケーションをクラッシュさせる可能性があるという問題を修正しました。
  • Microsoft Windows 10スクリプトをブロックしないようにスクリプト制御を修正しました。
  • インストール トークンを含めずにコマンド ラインを使用してエージェントMSIパッケージをインストールすると、エージェントがアンインストール パスワードを必要とし、エージェントをアンインストールできなくなるという問題を修正しました。
  • デバイス コントロールが有効になっていてブロックに設定されているときに、Windows XPおよびWindows Server 2003デバイスでの初回使用時にUSBデバイスがブロックされていないという問題を修正しました。
  • USB大容量ストレージ デバイスが無効になっていてWindowsデバイスでは有効になっている場合の、シリアル番号を生成するデバイス制御イベントに関する問題を修正しました。
  • WindowsデバイスへのiOS USBの接続のためのデバイス制御イベントの重複を修正しました。
  • WindowsデバイスへのAndroid USB接続のためのデバイス制御イベントの重複を修正しました。
  • Windowsデバイスのイベント ログに、iOSデバイスのデバイス シリアル番号が含まれるという問題を修正しました。
  • Portable Executable(PE)ファイルがWindowsデバイスに手動で移動されないようにするために、アプリケーション制御フォルダーの除外に関する問題を修正しました。
  • macOS Samba SMBマウント ドライブから脅威ファイルが隔離される原因となった問題を修正しました。
  • Windowsデバイスのアプリケーション制御フォルダーの除外について、末尾のバックスラッシュを認識する機能の問題を修正しました。
  • 除外されていないフォルダーからWindowsデバイス上の除外されたフォルダーにファイルをコピーする機能に関する、アプリケーション制御の問題を修正しました。
  • 以前にアップロードされていないWindowsログのみをアップロードするように、光学装置に関する問題を修正しました。
  • macOSデバイスのローカル クラウド モデルをダウングレードする機能に関する問題を修正しました。
  • Windowsデバイス上のUSBフロッピー ドライブの検出が、デバイス制御イベントに含まれるという問題を解決しました。
  • USBドライブをWindowsデバイスに接続する際に、重複するデバイス制御イベントが生成される問題を修正しました。
  • USBデバイスをVMwareワークステーション インスタンスに接続するときに、Windowsデバイスのイベント ログにデバイスのシリアル番号が含まれるという問題を修正しました。
  • Windowsデバイスのイベント ログに、Apple iPadのデバイスのシリアル番号を含めるという問題を修正しました。
  • Windowsデバイスのイベント ログに、Canonカメラのシリアル番号が含まれるという問題を修正しました。
  • ファイルがローカルではなくmacOSデバイスの外部にマウントされているフォルダーのスキャンに関する問題を修正しました。
  • コンソール通信が応答しない場合に、エージェントがクラウド モデルのステータスをチェックする速度に関する問題を修正しました。
  • Visual Studio App SimulatorがMacOSデバイスで悪用としてブロックされる問題を修正しました。
  • 接続が再確立された後にコンソールにチェックインするためにタイマーがランダム バッファーを追加する問題を修正しました。
  • DEVFLT_CONTEXTのフィールドに割り当てられたメモリーが解放されないというWindowsの問題を修正しました。
  • アップロードの上限に達したときにアップローダーが繰り返される問題を修正しました。
  • OS X El Capitanで翻訳を確実に行うために、ローカライゼーション ファイルを更新しました。
  • コンソールが使用できなくなった場合のWindows起動の問題を修正しました。
  • アップロードの上限に達したときにアップローダーが繰り返される問題を修正しました。
  • OS X El Capitanで翻訳を確実に行うために、ローカライゼーション ファイルを更新しました。
  • コンソールが使用できなくなった場合のWindows起動の問題を修正しました。
  • macOS Sierra BetaビルドがエージェントUIをクラッシュさせる問題を修正しました。
注:Webプロキシは、レジストリーによってプロキシ サーバーを手動で設定しなくても受け入れられます。

自動アップデートの開始日:2017年3月6日

ダウンロードのリリース バージョンとリリース日 - 該当なし。

このバージョンでの修正点:

  • macOS Sierraのサポート
  • メモリー保護機能の強化
  • メモリー保護とWindows 10 Credential Guardの間の互換性の問題を解決しました。
  • GPOを使用してエージェントをインストールするときに、Windows Security Centerの登録が失敗するという問題を修正しました。
  • グローバル セーフリストに追加されたファイルが、エージェントによって正しく免除されないという問題を修正しました。
  • 対象のファイルの複数のコピーがコンピューターにコピーされた場合でも、隔離されたファイルが隔離された状態となるように問題を修正しました。
  • Officeマクロのスクリプト制御が有効になっている場合に、ScriptCacheフォルダーがディスク領域を大量に消費している問題を修正しました。Officeドキュメントは、ScriptCacheの一部としてキャッシュされなくなりました。ActiveScriptおよびPowerShellスクリプトのみがキャッシュされます。
  • バックグラウンド スキャンの場合と同様に、オンデマンド スキャンでローカル モデルとクラウド ルックアップの両方を使用するように問題を修正しました。
  • Windows 8システムでのメモリー保護とリモート デスクトップ間の互換性の問題を解決しました。
  • 送信操作がタイムアウトした場合に、エージェントがデバイス システム情報をコンソールに再配信しようとしない問題を修正しました。
  • Webベースの場所でのスクリプト制御の例外が許可されるように問題を修正しました。
  • バックグラウンドでの脅威検出ステータスが正確に報告されていることを確認するという問題を修正しました。
  • エージェントがファイル ハッシュをコンソールに正しく送信せず、コンソールにエラーが発生するという問題を修正しました。
  • エージェントがネットワークにアクセスせずにインストールされている場合にエージェントがコンソールに正しく登録されない問題を修正しました。
  • メモリー保護とPassportの間の互換性の問題を解決しました。
  • メモリー保護とNVIDIA Nsightの間の互換性の問題を解決しました。
  • コンソールから削除されたエージェントが、エージェント ログをアップロードするためにコンソールに接続しようとする問題を修正しました。
  • メモリー保護、自動隔離(AQT)、およびNovell Zenworksロガー間の互換性の問題を解決しました。
  • .NET 4クライアント プロファイルを使用して、ATPサービスがデバイスで正しく起動されない問題を修正しました。
  • デバイスがオフラインになっている場合に、macOSエージェントとWindowsのインストールでインストール トークンを受け入れないという問題を修正しました。
  • macOSエージェントがXcodeデバッガーの実行をブロックした問題を修正しました。
  • Windowsオペレーティング システムのバージョンが誤って報告され、ゾーン ルールで問題が発生するという問題を修正しました。
  • 自動アップデートで、エージェントと光学装置の両方が正しくアップデートされるよう問題を修正しました。
  • コンソールでエージェントを登録する前に光学装置がインストールされていた場合、デバイスIDを使用して光学装置がアップデートされないというエージェントの問題を解決しました。
  • ファイルをスキャンする前にローカル モデルが完全にロードされていることを確認するという問題を修正しました。
  • BitLockerで暗号化されたUSBデバイスに確実にアクセスできるよう問題を修正しました。
  • [プログラムの追加と削除]で、光学装置の製品バージョン番号が適切にアップデートされていない問題を修正しました。
  • ファイルが大きすぎてアップロードできない場合でも、macOSエージェントがファイルをコンソールに繰り返しアップロードしようとする問題を修正しました。
  • デバイスの起動時にWindowsテーマがクラッシュする問題を修正しました。
  • 新しいファイルの監視がmacOSコンピューター上の長いファイル パスに対して適切に機能しないという問題を修正しました。
  • 新しいファイルの監視がmacOSコンピューターにマウントされたネットワーク ドライブを誤ってスキャンするという問題を修正しました。
  • Apple製以外のネットワーク接続ストレージで、MacOS SierraとTime Machineとの互換性の問題を解決しました。
  • 特定のファイル パスがスクリプト制御の除外の問題を引き起こしている問題を修正しました。
  • macOSコンピューターでメモリー保護が正常に作動しない問題を修正しました。
  • 特定の状況下でATPが期限切れと表示されるWindows 8の問題を解決しました。

自動アップデートの開始日:2017年2月2日

ダウンロードのリリース バージョンおよびリリース日:Dell Endpoint Security Suite Enterprise 1.6.0 - 2017年2月2日

このバージョンでの修正点:

  • アーカイブされたファイルについて、ユーザーインターフェイスの通知が正しく機能しない問題を修正しました。
  • エージェントのアップデートに関する問題を修正しました。
  • 代替データ ストリーム(ADS)ファイル名が適切に処理されない問題を修正しました。
  • 一部のメモリー保護およびスクリプト制御イベントがコンソールに正しく送信されない問題を修正しました。
  • ローカリゼーション言語フォルダーがCylanceディレクトリーに正しく導入されず、ディレクトリーに存在しないことが原因で、エージェントUIが誤ったテキストを表示するという問題を修正しました。
  • デバッグ ログで確認できる詳細情報を拡大しました。
  • アーカイブ内に含まれているファイルが適切に免除されるように問題を修正しました。
  • 証明書によって許可リストに登録されたファイルに誤って「catalog」というラベルが付けられる問題を修正しました。
  • アプリケーション制御が有効になっているデバイスに、PE (portable executable)ファイルをコピーできた問題を修正しました。
  • 一部のOS X環境で脅威がブロックされていても、正しく終了(kill)されない問題を修正しました。
  • Metro アプリのサポートを含めるための pdated メモリー保護。
  • Windows Vistaオペレーティングシステムでクラッシュする原因となった問題を修正しました。

自動アップデートのリリース日 - 2016年10月14日

ダウンロードのリリース バージョンとリリース日 - 自動アップデートのみで利用可能。

このバージョンでの修正点:

  • ATPインストーラーにゾーン パラメーターが追加されました。VENUEZONE="zone_name"を使用します。ここで、zone_nameはデバイスを関連付けるゾーンの名前です。ゾーン名が存在しない場合は、ゾーン名が作成されます。デバイスがこのゾーンに割り当てられ、デフォルト ポリシーが適用されます。
  • Officeマクロのスクリプト コントロール(アラートまたはブロック)が追加されました。
  • エージェントの UI でヘルプ/FAQ の URL を変更できるようにします。
  • エージェント ステータス ファイルに追加情報が追加されました。ファイルに、最後のバックグラウンド スキャン、スキャンされたドライバー、および最後に通信されたタイムスタンプが含まれるようになりました。
  • 64ビット版オペレーティング システムでの32ビット PowerShellおよびアクティブ スクリプト プロセスを検出するためのサポートが追加されました。
  • エージェント LDAP ルックアップクエリーの機能が向上しました。
  • インストールトークンにスペースが含まれている場合、エージェントのインストールエラーを修正しました。
  • 非冗長モードのWMI状態ログの頻度を減らしました。
  • アップロード制限にアーカイブ ファイルを含め、閾値に達すると、1日あたりアップロード制限超過のメッセージを1件のみ記録します。
  • 数千のデバイスから送られてきた大量のスクリプト制御イベントがドメイン コントローラーに対して極端に負荷をかけている問題を修正しました。
  • BeyondTrust PowerBrokerおよびAppSenseでメモリー保護の非互換性に関する問題を修正しました。
  • メモリー保護が有効な場合にWindows 10コンピューターでMicrosoft PowerPoint 2016が起動しない問題を修正しました。
  • サーバーにATPをインストールした後、Citrixユーザーがログ オンできない問題を修正しました。
  • デフォルトのPowerShellインストール フォルダーが、デフォルトで除外されるようになりました。
  • OSXのローカル モデルが導入されました(以前はクラウド専用)。
  • ファイル ベースの書き込みフィルターのサポート
  • クライアントUIをローカライズしました
  • vShieldを使用してWindows Server 2012でメモリー保護を有効にすると、リモート デスクトップ(RDP)のログインまたはログアウトで黒い画面が表示される問題に対処しました。
  • OS XエージェントがDYLDインジェクション トリガーによりプロセスを終了する問題を修正しました。
  • 情報モードのロギングに関するOS Xメモリー保護イベントの詳細を追加しました。
  • [Watch for New Files]が有効な場合に、Eメール メッセージへのMicrosoft Wordファイル添付に予想以上の時間がかかる問題に対処しました。
  • エージェントUIおよびコンソールで[バックグラウンド脅威検出]ステータスを適切に報告するように問題を修正しました。
  • OS Xエージェントで証明書を確認するための冗長ログの詳細を改善しました。
  • Luminexドライバーとの競合が解消されました。
  • 破損したデータベースを正常に処理するように問題に対処しました。
  • ATPサービスを開始する前にファイルが実行されることを防ぐように問題を修正しました。ATPディレクトリーの名前変更を、ATPの開始を防ぐ方法として使用することはできません。
  • メモリー保護によりOS XアプリがXcodeで実行されない問題を修正しました。
  • メモリー保護のファイル パスをより正常化するように問題に対処しました。
  • 署名の検証プロセスが改善されました。
  • プロセスID(PID)に関する問題を修正しました。
  • エージェントを実行しているMicrosoft Windows 10コンピューター上のMiraCast Wi-Fi Directに関する問題を修正しました。
  • エージェントを実行しているコンピューターからLogitech Webcamを削除する際の問題を修正しました。
  • グローバル リストにある一部の脅威が正しく除去されないOS Xエージェントの問題を修正しました。
  • Microsoft Windows 10 Anniversay Edition(ビルド1607)とエージェントに関する問題を修正しました。
  • リモート スクリプトの実行について、コンソールにイベントが報告されない問題を修正しました。
  • コンソールでポリシーの[ファイル サンプルのコピー]パスを変更しても、エージェント内のパスが更新されない問題を修正しました。
  • [バックグラウンド脅威検出]が有効になっている場合にOS XエージェントのUIにファイル パスが表示されない問題を修正しました。
  • 切断モードのエージェントが正常にアップデートされない問題を修正しました。
  • メモリー保護が有効な場合にユーザーがデバイスにログインすると黒い画面が表示される問題を修正しました。
注:このバージョンには、マルウェアと脅威の検出と評価に使用される数理モデルへの変更が含まれています。これらの変更の詳細については、次の記事を参照してください。
Dell Endpoint Security Suite EnterpriseのAdvanced Threat Protectionによる検出方法に関するアップデート(英語)
これらの変更による影響の詳細については、次の記事を参照してください。
Dell Endpoint Security Suite EnterpriseのAdvanced Threat Protectionによる検出方法に関するアップデート後の脅威テスト

自動アップデートの開始日:2016年7月27日

ダウンロードのリリース バージョンとリリース日 - DDP | ESSE 1.4.0 - 2016年7月27日。

このバージョンでの修正点:

  • ウイルス対策登録を回避して、同じデバイス上でATPとMicrosoft Defenderを実行できるように、ATP Windowsインストーラー(.msiおよび.exe)を更新しました。
  • RemoteFXが有効な場合にユーザーがリモート デスクトップ プロトコル(RDP)を使用できない問題を修正しました。
  • 過剰なロギングにより、エージェントのログ ファイルのサイズが大きくなる問題を修正しました。この問題は、テナントが1日のファイル アップロード制限に達したときに、エージェントがアップロードと失敗を繰り返し、過剰なエントリーによりログ ファイルが増加した場合に発生します。1日のアップロード制限に達すると、エージェントは次の日にファイルをアップロードするようになりました。
  • ファイルが圧縮(zip形式)されている場合に[証明書によるセーフリスト]機能が動作しない問題を修正しました。
  • [新しいファイルの監視]およびネットワーク共有へのファイル保存に関する問題を修正しました。
  • ATPを実行しているデバイスで同時に実行されているDFSR(Distributed File System Replication)とRDC(Remote Differential Compression)に関する問題を修正しました。
  • 脅威に関するポップアップのデフォルト設定を無効に変更しました。
  • アップデートの試行中にOS Xエージェントがループで停止する問題を修正しました。
注:このバージョンには、マルウェアと脅威の検出と評価に使用される数理モデルへの変更が含まれています。これらの変更の詳細については、次の記事を参照してください。
Dell Endpoint Security Suite EnterpriseのAdvanced Threat Protectionによる検出方法に関するアップデート(英語)
これらの変更による影響の詳細については、次の記事を参照してください。
Dell Endpoint Security Suite EnterpriseのAdvanced Threat Protectionによる検出方法に関するアップデート後の脅威テスト

自動アップデートのリリース日 - 該当なし。

ダウンロードのリリース バージョンとリリース日 - DDP | ESSE 1.0.0 - 2016年4月14日。

このバージョンでの修正 - 該当なし - 製品リリース バージョン

開始日:2021年1月6日

このリリースの変更点:

アップグレード ファイル サイズ(概算):

macOSの場合:49 MB

新機能

  • macOS Catalinaのサポート
    • 10.15、すべてのエディション

バグの修正

  • [CHP-7143] - CylanceUIプロセスが再開された後にmacOSコンピューターでイベントがクリアされなかった問題を修正しました。
  • [CHP-7542,CHP-7732] - 「Safe」としてクラウド スコアが返されたときに、後続のファイル実行がブロックされるべきでない一部の環境に関する問題を修正しました。
  • [CHP-7547] - ネットワークの問題により、デバイスが最初にシステム情報を送信せず、エージェントがシステム情報を再送信しようとしなかった問題を修正しました。
  • [CHP-7571] - デバイスで検出された脅威についてコンソールに矛盾する報告をする問題を修正しました。
  • [CHP-7815] - 脅威を含むアーカイブのファイル名が正しくない問題を修正しました。

既知の問題:

  • [CHP-8091] – ネットワーク共有を介してアプリケーションをリモートで起動する際にネットワーク速度が低下する可能性があります。
  • [CHP-8082] – 1560にアップグレードした後、以前の脅威イベントがSIEM受信者に中継される場合があります。
  • [CHP-7509] - macOS Catalinaデバイスでは、Cylance UIの[About]ページまたは[Installation Token]プロンプト ダイアログ ボックスにCylanceロゴが表示されない場合があります。
  • [CHP-8014] - macOSの古いリリースでは、エージェント1541リリースからエージェント1561へのアップデートは成功しますが、エージェント1560のUIが機能しない原因となるバグがあります。この問題はエージェント1581で解決されました。
    • 影響:El Capitan - 10.11、Yosemite - 10.10、Mavericks - 10.9

開始日:2020年11月6日

このリリースの変更点:

アップグレード ファイル サイズ(概算):

macOSの場合:49 MB

新機能

  • macOS Catalinaのサポート
    • 10.15、すべてのエディション

バグの修正

  • [CHP-7143] - CylanceUIプロセスが再開された後にmacOSコンピューターでイベントがクリアされなかった問題を修正しました。
  • [CHP-7542,CHP-7732] - 「Safe」としてクラウド スコアが返されたときに、後続のファイル実行がブロックされるべきでない一部の環境に関する問題を修正しました。
  • [CHP-7547] - ネットワークの問題により、デバイスが最初にシステム情報を送信せず、エージェントがシステム情報を再送信しようとしなかった問題を修正しました。
  • [CHP-7571] - デバイスで検出された脅威についてコンソールに矛盾する報告をする問題を修正しました。
  • [CHP-7815] - 脅威を含むアーカイブのファイル名が正しくない問題を修正しました。

既知の問題:

  • [CHP-8091] – ネットワーク共有を介してアプリケーションをリモートで起動する際にネットワーク速度が低下する可能性があります。
  • [CHP-8082] – 1560にアップグレードした後、以前の脅威イベントがSIEM受信者に中継される場合があります。
  • [CHP-7509] - macOS Catalinaデバイスでは、Cylance UIの[About]ページまたは[Installation Token]プロンプト ダイアログ ボックスにCylanceロゴが表示されない場合があります。
  • [CHP-8014] - macOSの古いリリースでは、エージェント1541リリースからエージェント1561へのアップデートは成功しますが、エージェント1560のUIが機能しない原因となるバグがあります。この問題はエージェント1581で解決されました。
    • 影響:El Capitan - 10.11、Yosemite - 10.10、Mavericks - 10.9

開始日:2020年2月7日

このリリースの変更点:

アップグレード ファイル サイズ(概算):

macOSの場合:49 MB

新機能

  • macOS Catalinaのサポート
    • 10.15、すべてのエディション

バグの修正

  • VMware環境のフロッピー ドライブがCylog.logファイルの容量増加を引き起こす問題を修正しました。
  • デバイスのUUIDがnullの場合に、仮想マシンでメモリーとWANの使用量が高くなる問題を修正しました。
  • CyProtectDrvが初期化に失敗したときに停止できない問題を修正しました。
  • エージェント1535 (Dell Endpoint Security Suite Enterprise)/1536 (Dell Threat Defense)セキュリティ アップグレード リリースにアップグレードした後、Powershellのアラートとブロック機能が正常に機能しない問題を修正しました。
  • [Device Policy]の[Protection Settings]で[Copy File Samples]が有効になっている場合に、ファイル サンプルがネットワーク共有にコピーされない問題を修正しました。Dell Threat Defenseのみ
  • ネットワーク共有でのアクションの実行が非常に遅いと報告される問題を修正しました。

既知の問題:

  • バンドル内の署名済みファイルが不正であると判断され、隔離された場合、証明書がグローバル セーフリストに追加されても、そのファイルは隔離リストから削除されません。この問題は、ファイルを手動で免除することで回避できます。
  • macOS Catalinaデバイスでは、Advanced Threat PreventionロゴがDell Endpoing Security Suite EnterpriseまたはDell Threat Defense UIの[About]ページまたは[Installation Token]プロンプト ダイアログ ボックスに表示されない場合があります。

開始日:2019年9月18日

このリリースの変更点:

アップグレード ファイル サイズ(概算):

macOSの場合:43 MB

新機能

  • Portable Executable(PE)モデルのアップデート
    • モデル決定の整合性をさらに保護するその他の改ざん防止機能も追加されました。
    • エージェントを1540にアップデートすると、「Unsafe」および「Abnormal」状態のすべてのファイルが再解析されます。
    • 以前に「Safe」としてスコアされたファイルは、再スコアされません。

バグの修正

  • 適用されません。

既知の問題:

  • 適用されません。

開始日:2019年8月2日

このリリースの変更点:

アップグレード ファイル サイズ(概算):

macOSの場合:22 MB

新機能

  • 適用されません。

バグの修正

  • macOSでは、サービスの起動時にCylanceDesktopRemoteFileフォルダーが生成されなくなりました。このフォルダーは、これらのプラットフォームでは使用されていませんでした。
  • アプリケーションが除外リストに含まれていても、DYLDインジェクションの報告前にメモリー保護がリストをチェックしない問題を解決しました。
  • InstallTrustedSuffixおよびDNS Nameエントリーを比較する際のリモート証明書の検証における大文字と小文字の区別を排除しました。
  • オンライン クラウド スコアが不明な場合に、エージェントがローカルの数理モデルを使用してハッシュを検出および隔離しない問題を解決しました。
  • ファイルが安全と隔離の間で予期せず切り替えられる可能性のある優先順位の競合が解決されました。
  • Cylog.logファイルの更新:
  • Cylog.logファイルのサイズ制限は、ログ ファイルあたり150 MBになりました。ログ ファイルが150 MBの制限に達すると、ログは新しいログ ファイルに移動します。現在のログ ファイルに加えて、古いログ ファイルは5個のみ保持されます。エラーや冗長などのログ レベルの設定が、ログ ファイルに正しく適用されるようになりました。

既知の問題:

  • 適用されません。

開始日:2019年4月16日

このリリースの変更点:

アップグレード ファイル サイズ(概算):

macOSの場合:24 MB

新機能

  • 適用されません。

バグの修正

  • ローカルで放棄されたネットワーク ファイルをローカルで隔離できない、またはグローバルな隔離リストに追加できないという問題を解決しました。
  • デバイス情報(脅威情報など)のstatus.jsonファイルへの書き込みが遅延していた問題を解決しました。

既知の問題:

  • 適用されません。

開始日:2019年2月18日

このリリースの変更点:

アップグレード ファイル サイズ(概算):

macOSの場合:33 MB

新機能

  • 適用されません。

バグの修正

  • macOSでのアップデートを確認した後、Advanced Threat Preventionエージェントのサービスがクラッシュする問題を解決しました。
  • macOSのMicrosoft Officeでメモリー保護を使用すると、ブロック イベントが発生し、文書から文書へのデータのコピーを妨げます。
  • Advanced Threat Preventionクライアントで、デバッグ ログに「PendingManager Detected tamper(PendingManagerが改ざんを検出)」と継続的に表示される問題を解決しました。
  • Advanced Threat PreventionのクライアントUIで古い脅威イベントが重複している問題を解決しました。

既知の問題:

  • 適用されません。

開始日:2019年1月17日

このリリースの変更点:

アップグレード ファイル サイズ(概算):

macOSの場合:34 MB

新機能

  • macOS Mojaveがサポートされるようになりました。エージェント バージョン1511以降では、Mojaveデバイスでの実行がサポートされています。
  • 1511リリースでは、Advanced Threat Preventionエージェントが64ビットのバイナリーになりました。これは、64ビットをサポートするためにmacOSで実行されるアプリケーションに関するAppleの要件をサポートしています。

バグの修正

  • Advanced Threat Preventionサービスがアクティブであるときに、一部のデバイスでメモリー使用率が高くなるという問題を解決しました。この問題は、デバイスがパッシブ ポリシーに割り当てられていた場合でも発生しました。

既知の問題:

  • メモリー保護が有効な場合にMicrosoft Outlook Insiderが起動時にクラッシュするmacOS Mojave (14.04)の問題。この問題は、「Hardened Runtime」と呼ばれるAppleの新しいセキュリティ実装によって発生していると判断されます。

開始日:2018年10月31日

このリリースの変更点:

アップグレード ファイル サイズ(概算):

macOSの場合:32 MB

バグの修正

  • データベースの破損が検出されたときに隔離テーブルが正しく再構築されないという問題を修正しました。
  • 長いファイル パスのために例外となる証明書がファイルに含まれているかどうかを検出する問題を修正しました。
  • スクリプト制御のための証明書によるセーフリストでネットワーク パスが見つからない問題を修正しました。
  • エージェント データベースを手動で削除すると、Centroidバージョンが一致しない問題を修正しました。
  • ファイルがネットワーク共有にある場合にビルド プロセスを実行すると、遅延が発生する問題を修正しました。
  • macOSにおけるXcode NSTaskとの非互換性に関する問題が解消されました。
  • エージェントのプロキシー通信に影響を与えるmacOS El CapitanおよびSierraのProxy PACファイルの問題を修正しました。

既知の問題:

  • DellのAdvanced Threat protectionエージェント1501はmacOS Mojave(10.14)との互換性が制限されています。メモリー保護は、このリリースではサポートされていません。

開始日:2018年10月4日

このリリースの変更点:

アップグレード ファイル サイズ(概算):

macOSの場合:29 MB

バグの修正

  • Centroidアップデートからの再スコアの問題を解決しました。
  • macOSでのProxy PACファイルに関する問題を解決しました。

既知の問題:

  • 隔離されたファイルの自動削除が有効になっている場合、破損した隔離テーブルは再構築されないことがあります。影響を受けたデバイスはまだ保護されています。
  • 影響を受けるデバイスには、隔離アクションが繰り返し表示され、隔離されたファイルは*.quarantine.quarantine.quarantine.quarantineなどの拡張子で作成されます。この問題は、Dellとそのパートナーによって調査中です。

開始日:2018年7月5日

このリリースの変更点:

アップグレード ファイル サイズ(概算):

macOSの場合:26 MB

バグの修正

  • エージェントでmacOSのXcodeに関する問題が修正されました。
  • macOSでのカーネル メモリー使用量の誤った値が修正されました。
  • 隔離のためにファイル パスの問題を修正しました。
  • macOSでの安全ファイルのアップロードに関する問題を修正しました。
  • プロキシ接続のタイムアウトにより、サービスが再起動される問題を修正しました。

既知の問題

隔離されたファイルの自動削除が有効になっている場合、破損した隔離テーブルは再構築されないことがあります。影響を受けたデバイスはまだ保護されています。影響を受けるデバイスには、隔離アクションが繰り返し表示され、隔離されたファイルは*.quarantine.quarantine.quarantine.quarantineなどの拡張子で作成されます。この問題は、Dellとそのパートナーによって調査中です。

開始日:2018年6月18日

このリリースの変更点:

解決済みの問題

  • 予想されるkernel.pid_maxの値を超過した場合にカーネル パニックを引き起こした問題を修正しました。

開始日:2018年5月7日

このリリースでの修正点:

解決済みの問題:

  • macOSでの仮想メモリーの段階的な増加に関する問題を修正しました。
  • メモリー保護のために起動時間が遅い問題を解決しました。
  • エージェント ログに日本語の言語ファイル名が入力されることによる、誤ったファイル名の問題を解決しました。
  • Cylanceディレクトリーのフォルダーに分析を移動することにより、一時フォルダーを使用したファイルの分析に関する問題を解決しました。
  • 隔離フォルダーから読み取り専用ファイルを削除する機能を修正しました。
  • ファイル証明書情報の更新に関するローカル データベースの問題を修正しました。
  • メモリー保護に関するFlash Application Playerの問題を解決しました。
  • エージェントのユーザー インターフェイスでの誤ったイタリア語の翻訳を修正しました。
  • ローカルでコピーが存在しない場合のリモート ファイルの再分析に関する問題を修正しました。
  • スクリプト制御を有効にした場合のGoogle Drive File Streamの問題を解決しました。
  • エージェントUIで、管理者としてファイルの放棄を修正しました。
  • ローカル モデルの更新時のファイル タイプによる再分析を解決しました。

開始日:2018年3月29日

このリリースでの修正点:

新機能:

  • エージェント1471のリリースには、クラウドで現在利用可能なものに加えて、新しいmacOSローカル モデルが含まれています。これにより、Dell Advanced Threat Preventionは、クラウドへの接続に関係なく、最新のモデルを使用してファイルをスキャンし、操作することができます。
    • Centroidアップデートのサポート
    • 25以上のクラスとファミリーにわたるマルウェア(ランサムウェア、バックドア、スパイウェア、仮想通過マイニング、偽セキュリティ ソフトウェアなど)の検出機能を改善しました。
注:新しいmacOSローカル モデルのリリースにより、Dell Advanced Threat Preventionエージェントは、デバイス上に存在するすべてのファイルを再分析します。この詳細については、「Dell Endpoint Security Suite EnterpriseのAdvanced Threat Protectionによる検出方法に関するアップデート(英語)」を参照してください。
  • ハッシュおよび証明書によるセーフリスト スクリプト。
    1. Dell Data Securityコンソールにログインします。
    2. [Populations]>[Enterprise]>[Advanced Threats]の順に移動します。
    3. [Scripts]タブを選択します。
    4. リストから1つまたは複数のスクリプトを選択します。
    5. [セーフ]をクリックします。これらのスクリプトは、グローバル セーフリストに追加されるようになりました。

解決済みの問題:

  • スクリプト制御によってブロックされないように_unknown_document_path_を除外する機能を追加しました。
  • macOSでのメモリー保護イベントの例外処理の通知に関する問題を修正しました。
  • macOSでメモリー保護が有効な場合にリモート リポジトリーのクローンを作成する場合の問題を修正しました。
  • デバイスが登録解除され、オフラインになっている場合に、起動時間が遅い問題を修正しました。
  • グローバル リストにファイル ハッシュを追加することにより、隔離されたファイルのadditional_file_infoフィールド情報を追加しました。
  • デバイスがオフラインになっている問題を修正しました。
  • 長いファイル パスを持つコピー ファイルのサンプルの問題を修正しました。
  • エージェントの「About」メッセージに表示されるポリシーの最終更新日時に関する問題を修正しました。
  • ローカライズされたユーザー インターフェイスで、カテゴリーとイベントが日本語ではなく英語で表示されるエージェントUIを修正しました。
  • 脅威が隔離されているときに、脅威ファイルのハッシュがユーザー情報から削除されない問題を修正しました。
  • macOS Sierraファイルの証明書検証に関する問題を解決しました。
  • コンソールへのファイルのアップロードが原因でmacOSサービスがクラッシュする問題を解決しました。
  • macOS登録解除に関する問題を解決しました。
  • 多数の文字が含まれている場合に、ポリシー名の表示の問題を解決しました。
  • 証明書を追加して、設定の実行可能ファイルとスクリプトを有効にする場合の問題を修正しました。

リリース日 - 2017年8月25日

このリリースでの修正点:

拡張機能

  • macOS エージェント バージョン1450が最新の認証暗号化標準をサポートするように強化されました。SaaSサーバーへのデバイス通信は、最新のWeb標準であるTLS 1.2に記載されているセキュリティ方法を使用します。

修正点:

  • macOSコンピューターにおけるPostgreSQLとメモリー保護の競合が修正されました。
  • クラウド モデル スコアのないファイルが存在する場合のキャッシュ ファイルの増加に関する問題を修正しました。
  • デバイスの指紋に関する問題を解決しました。
  • 自動削除隔離が有効な場合のmacOSエージェントの登録解除に関する問題を解決しました。
  • シンボリックリンクとmacOSエージェントの例外に関する問題を修正しました。
  • メモリー消費問題の原因となるConfig.xmlファイルの問題を解決しました。

開始日:2017年7月14日

このリリースでの修正点:

修正点:

  • Webブラウザーから実行されているJavaベースのアプリケーションが終了するメモリー保護の問題を修正しました。
  • エージェントまたはCentroidのアップデートを実行しているときにコンソールからの429の応答が多すぎる問題を修正しました。
  • コマンド ラインを使用してハッシュによりファイルを隔離する場合に、エージェントUIの隔離リストに表示されない隔離ファイルがあるという問題を修正しました。
  • 脅威を含むアーカイブをコピーし、グローバル隔離リストに脅威ハッシュを追加するときの改ざんの問題を修正しました。

開始日:2017年5月23日

このリリースでの修正点:

拡張機能

  • 隔離ファイルの時間しきい値:コンソール管理者は、指定された日数(最小値は14)の後に、隔離されたファイルをエージェントから自動的に削除できるようになりました。有効にした場合、指定した時間が経過すると、Endpoint Security Suite Enterpriseクライアントはこれらのファイルを自動的に削除します。日数は、ファイルが最初に隔離された時点から数えます。この機能が有効になっていない場合、隔離されたファイルは手動で削除されるまでデバイス上に残ります。
注:この機能は、Dell Data Protection Serverバージョン9.7以降を使用したポリシーで設定できます。

修正点:

  • エージェントが重複したSyslogイベントをコンソールに送信する問題を解決しました。
  • 透過プロキシーが検出された場合に、エージェントがローカル モデルを使用してファイルをスコア付けするだけであるという問題を修正しました。この問題により、ログ ファイルのサイズが非常に多くなることがありました。
  • イベントが送信されない原因となっていたコンソールへの不正な要求を修正しました。
  • サービス起動時のWindowsネイティブ サービスに関する問題を修正しました。
  • macOSエージェントが危険ステータスを表示してしまう免除された脅威に関する問題を解消しました。

開始日:2017年4月6日

このバージョンでの修正点:

拡張機能

  • トランスポート層セキュリティ1.2 - エージェント バージョン1421は、最新の認証暗号化標準をサポートするように強化されています。SaaSへのデバイス通信では、最新のWeb標準であるTLS 1.2に記載されているセキュリティ保護の方法を使用します。
  • 重要:エージェント バージョン1421では、デバイスが.NET Framework 4.5以降を使用している場合にはTLS 1.2のみを使用します。
  • スクリプト制御 - Microsoft監視エージェントに通常関連付けられているスクリプトは、エージェント バージョン1421では許可リストに登録されます。これにより、スクリプト制御イベントの量が削減され、お客様は各自の環境で実行されている不明なスクリプトに集中できます。

修正点:

  • エージェントがSSL 3.0またはTLS 1.0のみを使用して通信する場合に発生する問題を修正しました。
  • Windowsデバイスが指紋の生成に失敗する問題を修正しました。
  • Microsoft Wordテンプレート ファイルが許可リストに追加されたときに認識されない問題を解決しました。
  • Windows オペレーティング システムのバージョンがコンソールに正しく報告されない問題を修正しました。
  • WindowsデバイスでNsightドライバーが誤って検出される問題を修正しました。
  • 悪意のあるペイロードの検出が原因で終了時にクラッシュが発生していたWindows x64デバイスの問題を修正しました。
  • 64ビットのJavaアプリケーションがクラッシュする問題を修正しました。
  • Windowsデバイスの統合サービスでCPUが急増するという問題を修正しました。
  • Windowsデバイスの起動時に不整合が発生する問題を解決しました。
  • ディスプレイ ポート使用時のデバイス制御の例外問題が原因で発生するブルー スクリーンを解決しました。
  • WindowsデバイスでのEventProアプリケーションのユーザーインターフェイスの起動を妨げる自動隔離機能に関する問題を解決しました。
  • エージェントが重複したSyslogイベントをコンソールに送信する問題を解決しました。
  • エージェントがWindowsデバイスで32ビットのJavaアプリケーションをクラッシュさせる可能性があるという問題を修正しました。
  • Microsoft Windows 10スクリプトをブロックしないようにスクリプト制御を修正しました。
  • インストール トークンを含めずにコマンド ラインを使用してエージェントMSIパッケージをインストールすると、エージェントがアンインストール パスワードを必要とし、エージェントをアンインストールできなくなるという問題を修正しました。
  • デバイス コントロールが有効になっていてブロックに設定されているときに、Windows XPおよびWindows Server 2003デバイスでの初回使用時にUSBデバイスがブロックされていないという問題を修正しました。
  • USB大容量ストレージ デバイスが無効になっていてWindowsデバイスでは有効になっている場合の、シリアル番号を生成するデバイス制御イベントに関する問題を修正しました。
  • WindowsデバイスへのiOS USBの接続のためのデバイス制御イベントの重複を修正しました。
  • WindowsデバイスへのAndroid USB接続のためのデバイス制御イベントの重複を修正しました。
  • Windowsデバイスのイベント ログに、iOSデバイスのデバイス シリアル番号が含まれるという問題を修正しました。
  • Portable Executable(PE)ファイルがWindowsデバイスに手動で移動されないようにするために、アプリケーション制御フォルダーの除外に関する問題を修正しました。
  • macOS Samba SMBマウント ドライブから脅威ファイルが隔離される原因となった問題を修正しました。
  • Windowsデバイスのアプリケーション制御フォルダーの除外について、末尾のバックスラッシュを認識する機能の問題を修正しました。
  • 除外されていないフォルダーからWindowsデバイス上の除外されたフォルダーにファイルをコピーする機能に関する、アプリケーション制御の問題を修正しました。
  • 以前にアップロードされていないWindowsログのみをアップロードするように、光学装置に関する問題を修正しました。
  • macOSデバイスのローカル クラウド モデルをダウングレードする機能に関する問題を修正しました。
  • Windowsデバイス上のUSBフロッピー ドライブの検出が、デバイス制御イベントに含まれるという問題を解決しました。
  • USBドライブをWindowsデバイスに接続する際に、重複するデバイス制御イベントが生成される問題を修正しました。
  • USBデバイスをVMwareワークステーション インスタンスに接続するときに、Windowsデバイスのイベント ログにデバイスのシリアル番号が含まれるという問題を修正しました。
  • Windowsデバイスのイベント ログに、Apple iPadのデバイスのシリアル番号を含めるという問題を修正しました。
  • Windowsデバイスのイベント ログに、Canonカメラのシリアル番号が含まれるという問題を修正しました。
  • ファイルがローカルではなくmacOSデバイスの外部にマウントされているフォルダーのスキャンに関する問題を修正しました。
  • コンソール通信が応答しない場合に、エージェントがクラウド モデルのステータスをチェックする速度に関する問題を修正しました。
  • Visual Studio App SimulatorがMacOSデバイスで悪用としてブロックされる問題を修正しました。
  • 接続が再確立された後にコンソールにチェックインするためにタイマーがランダム バッファーを追加する問題を修正しました。
  • DEVFLT_CONTEXTのフィールドに割り当てられたメモリーが解放されないというWindowsの問題を修正しました。
  • アップロードの上限に達したときにアップローダーが繰り返される問題を修正しました。
  • OS X El Capitanで翻訳を確実に行うために、ローカライゼーション ファイルを更新しました。
  • コンソールが使用できなくなった場合のWindows起動の問題を修正しました。
  • アップロードの上限に達したときにアップローダーが繰り返される問題を修正しました。
  • OS X El Capitanで翻訳を確実に行うために、ローカライゼーション ファイルを更新しました。
  • コンソールが使用できなくなった場合のWindows起動の問題を修正しました。
  • macOS Sierra BetaビルドがエージェントUIをクラッシュさせる問題を修正しました。

自動アップデートのリリース日:2017年3月2日

ダウンロードのリリース バージョンとリリース日 - 自動アップデートのみで利用可能。

このバージョンでの修正点:

  • macOS Sierraのサポート
  • メモリー保護機能の強化
  • メモリー保護とWindows 10 Credential Guardの間の互換性の問題を解決しました。
  • GPOを介してエージェントをインストールするときに、Windows Security Centerの登録が失敗するという問題を修正しました。
  • グローバル セーフリストに追加されたファイルが、エージェントによって正しく免除されないという問題を修正しました。
  • 対象のファイルの複数のコピーがコンピューターにコピーされた場合でも、隔離されたファイルが隔離された状態となるように問題を修正しました。
  • Officeマクロのスクリプト制御が有効になっている場合に、ScriptCacheフォルダーがディスク領域を大量に消費している問題を修正しました。Officeドキュメントは、ScriptCacheの一部としてキャッシュされなくなりました。ActiveScriptおよびPowerShellスクリプトのみがキャッシュされます。
  • バックグラウンド スキャンの場合と同様に、オンデマンド スキャンでローカル モデルとクラウド ルックアップの両方を使用するように問題を修正しました。
  • Windows 8コンピューターでのメモリー保護とリモート デスクトップ間の互換性の問題を解決しました。
  • 送信操作がタイムアウトした場合に、エージェントがデバイス システム情報をコンソールに再配信しようとしない問題を修正しました。
  • Webベースの場所でのスクリプト制御の例外が許可されるように問題を修正しました。
  • バックグラウンドでの脅威検出ステータスが正確に報告されていることを確認するという問題を修正しました。
  • エージェントがファイル ハッシュをコンソールに正しく送信せず、コンソールにエラーが発生するという問題を修正しました。
  • エージェントがネットワークにアクセスせずにインストールされている場合にエージェントがコンソールに正しく登録されない問題を修正しました。
  • メモリー保護とPassportの間の互換性の問題を解決しました。
  • メモリー保護とNVIDIA Nsightの間の互換性の問題を解決しました。
  • コンソールから削除されたエージェントが、エージェント ログをアップロードするためにコンソールに接続しようとする問題を修正しました。
  • メモリー保護、自動隔離(AQT)、およびNovell Zenworksロガー間の互換性の問題を解決しました。
  • .NET 4クライアント プロファイルを使用して、ATPサービスがデバイスで正しく起動されない問題を修正しました。
  • デバイスがオフラインになっている場合に、macOSエージェントとWindowsのインストールでインストール トークンを受け入れないという問題を修正しました。
  • macOSエージェントがXcodeデバッガーの実行をブロックした問題を修正しました。
  • Windowsオペレーティング システムのバージョンが誤って報告され、ゾーン ルールで問題が発生するという問題を修正しました。
  • 自動アップデートで、エージェントと光学装置の両方が正しくアップデートされるよう問題を修正しました。
  • コンソールでエージェントを登録する前に光学装置がインストールされていた場合、デバイスIDを使用して光学装置がアップデートされないというエージェントの問題を解決しました。
  • ファイルをスキャンする前にローカル モデルが完全にロードされていることを確認するという問題を修正しました。
  • BitLockerで暗号化されたUSBデバイスに確実にアクセスできるよう問題を修正しました。
  • [プログラムの追加と削除]で、光学装置の製品バージョン番号が適切にアップデートされていない問題を修正しました。
  • ファイルが大きすぎてアップロードできない場合でも、macOSエージェントがファイルをコンソールに繰り返しアップロードしようとする問題を修正しました。
  • デバイスの起動時にWindowsテーマがクラッシュする問題を修正しました。
  • 新しいファイルの監視がmacOSコンピューター上の長いファイル パスに対して適切に機能しないという問題を修正しました。
  • 新しいファイルの監視がmacOSコンピューターにマウントされたネットワーク ドライブを誤ってスキャンするという問題を修正しました。
  • Apple製以外のネットワーク接続ストレージで、MacOS SierraとTime Machineとの互換性の問題を解決しました。
  • 特定のファイル パスがスクリプト制御の除外の問題を引き起こしている問題を修正しました。
  • macOSコンピューターでメモリー保護が正常に作動しない問題を修正しました。
  • 特定の状況下でATPが期限切れと表示されるWindows 8の問題を解決しました。

自動アップデートの開始日:2017年2月2日

ダウンロードのリリース バージョンとリリース日 - Dell 1.6.0 - 2017年2月2日

このバージョンでの修正点:

  • アーカイブされたファイルについて、ユーザーインターフェイスの通知が正しく機能しない問題を修正しました。
  • エージェントのアップデートに関する問題を修正しました。
  • 代替データ ストリーム(ADS)ファイル名が適切に処理されない問題を修正しました。
  • 一部のメモリー保護およびスクリプト制御イベントがコンソールに正しく送信されない問題を修正しました。
  • ローカリゼーション言語フォルダーがCylanceディレクトリーに正しく導入されず、ディレクトリーに存在しないことが原因で、エージェントUIが誤ったテキストを表示するという問題を修正しました。
  • デバッグ ログで確認できる詳細情報を拡大しました。
  • アーカイブ内に含まれているファイルが適切に免除されるように問題を修正しました。
  • 証明書によって許可リストに登録されたファイルに誤って「catalog」というラベルが付けられる問題を修正しました。
  • アプリケーション制御が有効になっているデバイスに、PE (portable executable)ファイルをコピーできた問題を修正しました。
  • 一部のOS X環境で脅威がブロックされていても、正しく終了(kill)されない問題を修正しました。
  • Metro アプリのサポートを含めるための pdated メモリー保護。
  • Windows Vistaオペレーティングシステムでクラッシュする原因となった問題を修正しました。

自動アップデートの開始日:2016年11月15日

ダウンロードのリリース バージョンとリリース日 - 1.0.0.184 GA

このバージョンでの修正 - 該当なし - 製品リリース バージョン

注:このバージョンには、マルウェアと脅威の検出と評価に使用される数理モデルへの変更が含まれています。これらの変更の詳細については、次の記事を参照してください。
Dell Endpoint Security Suite EnterpriseのAdvanced Threat Protectionによる検出方法に関するアップデート(英語)
これらの変更による影響の詳細については、次の記事を参照してください。
Dell Endpoint Security Suite EnterpriseのAdvanced Threat Protectionによる検出方法に関するアップデート後の脅威テスト

開始日:2018年11月6日

このリリースの変更点:

アップグレード ファイル サイズ(概算):

Linuxの場合22 MB

バグの修正

  • データベースの破損が検出されたときに隔離テーブルが正しく再構築されないという問題を修正しました。
  • 長いファイル パスのために例外となる証明書がファイルに含まれているかどうかを検出する問題を修正しました。
  • スクリプト制御のための証明書によるセーフリストでネットワーク パスが見つからない問題を修正しました。
  • エージェント データベースを手動で削除すると、Centroidバージョンが一致しない問題を修正しました。
  • ファイルがネットワーク共有にある場合にビルド プロセスを実行すると、遅延が発生する問題を修正しました。

既知の問題:

  • 適用されません。

開始日:2018年9月4日

このリリースの変更点:

アップグレード ファイル サイズ(概算):

Linuxの場合85 MB

バグの修正

  • Microsoft Windowsアプリがフリーズする原因となったドライバーの問題を修正しました。これは、Microsoft WordおよびMicrosoft Excelに影響が及んでいた可能性があります。
  • デバイス制御が有効になっているDell Universal Dock D6000を使用する際の問題が解決されました。この問題は、ブルー スクリーン発生の原因となりました。

既知の問題:

  • 隔離されたファイルの自動削除が有効になっている場合、破損した隔離テーブルは再構築されないことがあります。影響を受けたデバイスはまだ保護されています。
  • 影響を受けるデバイスには、隔離アクションが繰り返し表示され、隔離されたファイルは*.quarantine.quarantine.quarantine.quarantineなどの拡張子で作成されます。この問題は、Dellとそのパートナーによって調査中です。

開始日:2018年7月10日

このリリースの変更点:

新機能:

スクリプト制御 - 例外でのワイルドカードの使用

スクリプト制御の例外でワイルドカードを使用することで、特定のディレクトリーの場所から実行される動的スクリプト、または複数の異なるユーザー フォルダーから実行されるスクリプトの例外を追加できるようになりました。両方の例として、例外パスでトークン「*」を使用して、バリアントを確実にカバーすることができます。

/users/*/temp would cover:
    \users\john\temp
    \users\jane\temp

/program files*/app/script*.vbsとした場合、次のようなものが候補になります。
    \program files(x86)\app\script1.vbs
    \program files(x64)\app\script2.vbs
    \program files(x64)\app\script3.vbs

スクリプト制御の例外でワイルドカードを使用する方法の詳細については、「Dell Endpoint Security Suite Enterpriseに除外を追加する方法」を参照してください。

Enhancements

Red Hat Enterprise Linux 7.5のサポート。1490リリースのRHELバージョン7.5のサポートを発表します。このパッケージは、Dellサポートから提供されるか、自動アップデートを使用してダウンロードすることができます。

アップグレード ファイル サイズ(概算):

Linuxの場合88 MB

既知の問題

隔離されたファイルの自動削除が有効になっている場合、破損した隔離テーブルは再構築されないことがあります。影響を受けたデバイスはまだ保護されています。影響を受けるデバイスには、隔離アクションが繰り返し表示され、隔離されたファイルは*.quarantine.quarantine.quarantine.quarantineなどの拡張子で作成されます。この問題は、Dellとそのパートナーによって調査中です。

開始日:2018年5月28日

このリリースでの修正点:

解決済みの問題:

  • メモリー保護のために起動時間が遅い問題を解決しました。
  • エージェント ログに日本語の言語ファイル名が入力されることによる、誤ったファイル名の問題を解決しました。
  • Cylanceディレクトリーのフォルダーに分析を移動することにより、一時フォルダーを使用したファイルの分析に関する問題を解決しました。
  • Linuxエージェントのセーフリスト更新に関する問題を修正しました。
  • 無効になっているスクリプト制御に関連する、切断モードの問題を解決しました。
  • 隔離フォルダーから読み取り専用ファイルを削除する機能を修正しました。
  • ファイル証明書情報の更新に関するローカル データベースの問題を修正しました。
  • メモリー保護に関するFlash Application Playerの問題を解決しました。
  • Cylanceコンソールでのエージェント登録のLinuxの問題を解決しました。
  • エージェントのユーザー インターフェイスでの誤ったイタリア語の翻訳を修正しました。
  • アプリケーション制御の除外パスの問題を解決しました。
  • ローカルでコピーが存在しない場合のリモート ファイルの再分析に関する問題を修正しました。
  • Linuxのメモリー使用量に関する問題を解決しました。
  • Linuxモジュールのアンロードのメモリー消費量に関する問題を修正しました。
  • 切断モードでは、Cylance UIでデバイス名が「不明」と表示されることがあります。
  • エージェントUIで、管理者としてファイルの放棄を修正しました。
  • コマンド ラインを使用して脅威ファイル ハッシュを隔離する際の接続切断モードの問題を解決しました。
  • Linuxでアプリケーションの起動時に黒い画面が表示される問題を解決しました。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Additional Information

 

Videos

 

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000125475
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.