Secure Endpoint 9.2 リリースノート

事前定義のイベント履歴レポートの提供が終了し、このレポートへのリンクが「レポート」エリアのイベントレポートカテゴリーから削除されました。イベント履歴レポートに基づくすべてのユーザー定義レポートも提供が終了しました。

現在、アクションは以下の方法で追跡することができます。

• アクション履歴に移動してフリーズリクエストやスクリプト実行リクエストを追跡します。

• イベント履歴に移動してスーパーバイザーパスワードの管理リクエストやトリガーされたオフラインフリーズルールを追跡します。

デバイスのデバイス詳細にあるイベント履歴ページの提供が終了しました。

現在、デバイスのアクションは以下の方法で追跡することができます。

• デバイスのアクションページに移動してそのフリーズリクエストやスクリプト実行リクエストを追跡します。

• デバイスの履歴ページに移動してスーパーバイザーパスワードの管理リクエストやトリガーされたオフラインフリーズルールを追跡します。

• ポリシーグループのリソースが API に追加されましたもっと見る
• POST /tracking/device-missing/missing エンドポイントをデバイスの所在不明を報告するために使用する場合、emailContacts フィールドが空欄でもリクエストが正常に処理されるようになりました。
• GET /reporting/devices エンドポイントをクエリする場合、deviceFreezeActionStatus オブジェクトの Statuses.status パラメーターに、フリーズタイプごとに個別のスコアが含まれるようになりました。
• POST /actions/requests/reach エンドポイントをスクリプト実行リクエストの作成に使用する場合、リクエストをコンソールで表示したときにスクリプト名フィールドが空欄になることがなくなりました。

• API トークンの有効期限のデフォルト設定が、3 ヶ月ではなく 90 日間になりました。
• API トークンが SCIM の統合によって使用されるときに、トークンの最終使用日が想定どおりに更新されるようになりました。

• Microsoft Intune が「異常あり」と報告された場合、異常ありの理由として証明書が期限切れですが表示されるようになりました。

• アプリケーションの健全性で、以下の自動復活対象アプリケーションがサポート対象となりました。

  • Avast Antivirus

  • Halcyon Anti Ransomware

  • HP Insights

  • Octopus Desk

  • OneBe TRUST DELETE

  • Secureworks Taegis Agent

  • Syxsense Responder

  • VMWare Carbon Black EDR Sensor

• 以下のアプリケーションバージョンの自動復活が可能になりました。

  • Absolute Secure Access 13.x 以降
  • Blackberry CylancePROTECT 3.1.x 以降
  • BeyondTrust Jump Client 23.3.x 以降
  • Crowdstrike Falcon 7.x 以降
  • Deep Instinct 5.x 以降
  • Dell Trusted Device Agent 6.x 以降
  • F5 Big-IP Edge Client 72.22.x 以降
  • HP Insights (旧称 HP TechPulse) 5.x 以降
  • Symantec DLP 16.x 以降
  • Syxsense Responder 24.8.x 以降
  • VMware Carbon Black Cloud 4.x 以降
  • FortiClient Fabric Agent 7.x 以降
• 以下のアプリケーションでレポート、修復、および再インストールオプションを設定する際に、アプリケーションがすでにインストールされている場合は再インストールまたはアップグレードしないオプションが利用できるようになりました。

  • BeyondTrust Jump Client

  • SentinelOne

• 以下の Application Resilience ポリシーが更新されました。
  • Absolute Secure Access

    レポート、修復、および再インストールオプションの設定時に、再インストール中に適用する Secure Access クライアント設定を含むファイルをアップロードできるようになりました。もっと見る

  • Dell Trusted Device

    コンソールで、Dell Trusted Device Agent のすべてのインスタンスが Dell Trusted Device に変更されました。

  • F5 Big-IP Edge Client

    xx.xx.* のバージョン形式 (72.22.* など) が Application Resilience ポリシーでサポートされるようになりました。

  • FortiClient Fabric Agent

    Application Resilience ポリシーが、以下のファイルが存在し、署名されていることを確認するようになりました。Forticlient.exe.

  • HP TechPulse

    コンソールで、HP TechPulse のすべてのインスタンスが HP Insights に変更されました。

  • Microsoft BitLocker

    スタンドアロン MBAM を備えた BitLocker の場合、使用するインストーラーに対応するインストールパラメーターを追加できるようになりました。

  • Syxsense Responder

    アプリケーションバージョンを、22.11.* より古いバージョン (22.5.* など) に正常に設定できるようになりました。

  • Trellix Drive Encryption

    レポートのみオプションを選択した場合、インストーラー設定が表示されなくなりました。

• デバイスが現在時間よりも 24 時間以上先の日時に手動で設定された場合、その Application Resilience のペイロードが無視されるようになりました。

• 安定性の改善が含まれる Chromebook 拡張機能バージョン 2659 がリリースされました。

• 以下のハードウェアデータポイントが Google 管理コンソールから同期されるようになりました。

  • ボリューム > 空き領域

  • ボリューム > ID

  • ボリューム > サイズ

• タイムゾーンの表示名 (例えば 太平洋標準時) がコンソール全体で一貫性を持って表示されるようになりました。これまでは、一部のページで GMT+/-<#> と表示されていました (GMT+/-8 など)。

• デバイスが現在時間よりも 24 時間以上先の日時に手動で設定された場合、そのデバイス利用状況のペイロードが無視されるようになりました。

• Google Maps Geolocation を使用してデバイスの Wi-Fi 位置情報を解決できず、代わりにその IP 位置情報が報告された場合、検出された各 Wi-Fi アクセスポイントの BSSID と SSID が、デバイスの履歴ページ上のイベントに含まれるようになりました。

• これまでは、Windows デバイスの CPU > アーキテクチャフィールドに、有効な値 (x64 など) ではなく数値コード (9 など) が表示されることがありました。この問題が修正されました。

• 「アクションリクエスト」ページがすでに開いている状態で、ナビゲーションバーのアクションリクエストをクリックしたときに、空白のページが表示されることがなくなりました。

• イベントページをエクスポートすると、エクスポートされたレポートにデバイス/オブジェクトの詳細列が含まれるようになりました。この列には、デバイスのシリアル番号、または更新されたオブジェクトの名前など、デバイスまたはオブジェクトに関する追加情報が表示されます。
• オフラインフリーズルールによってトリガーされたイベントの場合、概要エリアに、ルールの作成者のユーザー名ではなく以下のいずれかが表示されるようになりました。
  • ルールの名前

  • Absolute System

  また、オフラインフリーズルールに該当しないフィールドは表示されなくなりました。

• これまでは、デバイスページでレポートをエクスポートした場合、レポートには使用中でない製品ライセンスの列が含まれていました。レポートを簡素化するため、これらの列は除外されました。
• 以下のデフォルトフィルターが、ライセンスなしのデバイスレポートから削除されました。最後のライセンスの有効期限: 空欄である。アカウント内のすべてのライセンスなしのデバイスを確実にレポートに表示するために、このフィルターを使用する必要がなくなりました。

• アカウント内のすべてのデバイスにライセンスが付与されている場合、所在不明デバイスページにその URL を使用してアクセスすることができなくなりました。

• Reach スクリプトがデバイスで実行された後に、スクリプトパラメーターがプロセスモニターツール (タスクマネージャーなど) に表示されなくなりました。
• 同じ名前のスクリプトがすでにライブラリ内に存在する場合でも、スクリプトをスクリプトライブラリに正常に追加できるようになりました。
• これまでは、Collect .exe files スクリプトが正常に実行され、リターンコードが "0" である場合、出力ファイルが空白になっていました。この問題が修正されました。
• Change Windows wallpaper スクリプトをデバイスで実行された後に再起動が必要なことを管理者に通知するため、以下のメモがスクリプトに追加されました。「変更を有効にするにはデバイスの再起動が必要です。」
• これまでは、指定されたプロセスパスにスペース文字が含まれていた場合、Start Processes with Optional Arguments スクリプトを実行できませんでした。この問題が修正されました。

• チェックマークの表示に加えて、クイックフィルターの選択したオプションに強調表示と太字処理がされるようになりました。
• デバイスレポートで、デバイスを繰り返し検索してからマップビューとレポートを切り替えることが原因で、検索フィールドの動作の停止が発生していました。この問題が修正されました。
• これまでは、デバイス分析レポートを削除する場合、「レポートを削除」の確認ダイアログで削除をクリックしても、ダイアログが閉じませんでした。この問題が修正されました。
• アンチマルウェアレポートで、「アンチマルウェア」列を削除してから再び追加した場合、「製品名」と「バージョン」列を正常に削除できるようになりました。
• オフラインフリーズルールでは、デバイスフリーズステータスレポートのリクエスト実行者レポート列に、ルールを作成したユーザーのユーザー名ではなく、ルール名が表示されるようになりました。

• アラートルールとアクションルールでは、各電子メール通知の件名に、ルールをトリガーしたデバイスのデバイス名が含まれるようになりました。デバイス名がない場合、以下のいずれかが表示されます (優先順位別に表示)。
• シリアル番号
• Absolute Identifier
• 不明なデバイス
• フリーズアクションをアクションルールに追加する場合、「フリーズ解除コード」セクションで、すべてのデバイスに無作為のコードを生成オプションを選択できなくなりました。

• 「メッセージを送信」リクエストで、メッセージで使用するエンドユーザーメッセージテンプレートの名前を編集できるようになりました。編集した名前は、アクション履歴でリクエストを確認したときに表示されます。