リリース ノート

McAfee ePolicy Orchestrator 5.9.1

目次

このリリースについて

新機能

解決された問題点

既知の問題

インストール情報

製品情報メールの購読

製品マニュアルの場所

このリリースについてこのドキュメントには、本リリースに関する重要な情報が記載されています。 ドキュメント全体をよくお読みくださ

い。

リリース ビルド — 5.9.1

目的

このリリースでは、前のバージョンで報告された問題の修正と機能強化が行われています。

重要度 － 必須

必須 緊急 優先度高 推奨

• すべての環境で必要です。

• 必須レベルの更新を適用しないと、セキュリティ侵害が発生する恐れがあります。

1

• 必須レベルのパッチまたは HotFix は、製品の機能に影響を及ぼす問題やセキュリティ侵害の恐れがある問題を解

決します。

• サポート状態を維持し、製品を正常に動作させるため、この更新は必ず適用してください。

詳細については、KB51560 を参照してください。

アップグレード パス

現行リリースでは、次のバージョンを McAfee®

ePolicy Orchestrator®

(McAfee®

ePO™

) 5.9.1 にアップグレードできま

す。

• McAfee ePO 5.1.3 • McAfee ePO 5.3.3

• McAfee ePO 5.3.1 • McAfee ePO 5.9.0

• McAfee ePO 5.3.2

サポートされる McAfee ePO のアップグレード パスについては、KB86693 を参照してください。

更新されたコンポーネント

このリリースでは、次のコンポーネントがアップグレードされています。

• Apache Http Server 2.4.28

• Apache Tomcat 7.0.82

• Java Runtime 1.8.0_152

• OpenSSL 1.0.2l

対応プラットフォーム

このリリースは、次のプラットフォームに対応しています。

オペレーティング システムとエージェント ハンドラー

• Windows 2008 R2

• Windows Server 2012

• Windows Server 2012 R2

• Windows Server 2016

データベース

• Microsoft SQL Server and SQL Express Edition 2008 SP1

• Microsoft SQL Server and SQL Express Edition 2008 R2

• Microsoft SQL Server/SQL Express Edition 2012

• Microsoft SQL Server/SQL Express Edition 2014

• Microsoft SQL Server/SQL Express Edition 2016

ブラウザー

2

• Internet Explorer 8.0 以降 (互換モードの完全サ

ポートを含む)• Safari 7.0 以降

• Firefox 24.0 以降 • Microsoft Edge (Spartan)

• Chrome 30.0 以降

McAfee ePO のこのバージョンを使用するには、ブラウザーで TLS 1.1 または 1.2 サポートを有効にする必要がありま

す。

McAfee ePO でサポートされるプラットフォーム、環境、オペレーティング システムについては、KB51569 を参照

してください。

新機能製品の現在のリリースでは、次の機能が強化および変更されています。

Oracle Java Runtime Environment から Azul Zulu JRE への変更

McAfee ePO の現在のリリースでは、Oracle Java Runtime Environment が Azul Zulu JRE に変わりました。

McAfee ePO インストーラーからの SQL Express の削除

McAfee ePO インストーラーで、SQL Express をインストールするオプションがなくなりました。 SQL Express はMcAfee ePO で使用できますが、個別にインストールする必要があります。

ソフトウェア マネージャのインターフェースに対する変更

ソフトウェア マネージャーのインターフェースが変わりました。

3

[ライセンス キー] と [編集] リンクが追加されました。製品カテゴリ ツリーの下に ライセンス キー が追加されました。この項目の横にある [編集] をクリックすると、ライセンス キーの編集 ページに移動します。 ここで、ソフトウェアのライセンス キーを編集し、保存できます。

コンポーネントの説明に表示されていたアクションが、コンポーネント リストの上にある青いバーに移動しました。

製品配備のインターフェースに対する変更

[新しい配備]のインターフェースが変わりました。

4

配備の種類を選択します － この項目は削除されました。この値は自動的に設定されます。

[ソフトウェアを選択] で、[[+]] と [[–]] が [+ 別のパッケージを追加する] リンクに代わり、セクションの下に表示されます。

[システムを選択] で、[個々のシステムを選択]、[タグまたはグループで選択] でシステム選択のオプションが表示されます。

5

[配備の選択] が追加されました。

• [自動更新] － [配備の種類を選択します] から移動しました。

• [この配備の延期をエンド ユーザーに許可する (Windows のみ)] － [システムを選択] から移動しました。

• [最大配備回数] － [システムを選択] から移動しました。

• [(秒) 後に期限切れを延期するオプション] － [システムを選択] から移動しました。

• [次のテキストを表示] － [システムを選択] から移動しました。

[開始時間を選択] が [開始時刻] に代わりました。

ダッシュボードのインターフェースに対する変更

ダッシュボードのインターフェースが変わりました。

タイトル バーの [ログオフ] の横にベル アイコンが表示されます。 このアイコンが赤い場合、ソフトウェアの更新をダウンロードできます。 デフォルトでは、グレーになっています。 このアイコンをクリックすると、[ソフトウェア マネージャー] ページが開きます。 ベル アイコンにカーソルを合わせると、ソフトウェアの更新状況が表示されます。

データベース

見やすくなったデータベース ビュー － データベース テーブルの数が少なくなりました。

解決された問題点このリリースでは、次の問題が解決されています。 以前のリリースで解決された問題点については、該当するリリー

スのリリース ノートを参照してください。

6

セキュリティ問題の修正

参照 問題の説明

1176825 このリリースでは、クロスサイト スクリプティング (XSS) 関連の複数の脆弱性が解決されました。

1179499 このリリースでは、RSA SSL-J and Crypto-J ライブラリが更新されました。

1192218 このリリースでは、Apache Http Server が 2.4.27 に更新されました。

1193405 このリリースでは、ファイルの署名に SHA-2 証明書が使用されます。

1196591 このリリースでは、いくつかの脆弱性を解決するため、OpenSSL が 1.0.2k に更新されました。 詳細については、McAfee SB10197、「ePolicy Orchestrator での Sweet32 に関する脆弱性 (CVE-2016-2183)」を参照してください。

1210887 このリリースでは、McAfee ePO 送信接続に TLS 1.2 サポートが追加されました。

1212417 このリリースでは、CVE-2007-6750 の脆弱性が解決されています。

1213891 SMBv1 を無効にしても、Windows 認証が正常に機能するようになりました。

クライアント タスクとサーバー タスク

参照 問題の説明

1147067 管理者権限のないユーザーがクライアント タスクを作成または編集しても、[所有者] グループが [管理者]に設定されなくなりました。

1182958 コマンドの完了前に次のアクションを開始しなくても、サーバー タスク アクションとして外部コマンドを実行できるようになりました。

1190211 クエリーから結果が戻されない場合、その結果を使用してクライアント タスクを実行するサーバー タスクが [失敗] と分類されることはありません。

1198430 ポリシー共有を有効にして複数の McAfee ePO サーバーを登録しているときに、1 つの登録済みサーバーに接続できなくても、[共有ポリシーを同期] サーバー タスクを続行できるようになりました。

1209063 下位のグループで継承を無効にしたときに、クライアント タスクが [ユーザーの組織] レベルから設定を継承しなくなりました。

1209066 ポリシーを保存すると、McAfee ePO コンソールが 15 分以上応答不能になる場合があります。 このリリースでは、この問題が解決されています。

1211700 [エージェントのウェークアップ]、[クライアント タスクを今すぐ実行]、[クライアント タスクの割り当て] サーバー タスクのサブアクションで指定したランダム化の設定が正しく施行されるようになりました。

1211789 クライアント タスクが表示されるまで時間がかからなくなりました。

1212397 すでに使用されている名前でクライアント タスクを作成しようとすると、通知が表示され、[保存] ボタンが無効になります。

データベース

参照 問題の説明

1185912 データベースの EPOServerEventsMT テーブルのインデックスが不足しているときに、特定のカスタムクエリーを編集または保存を行っても、McAfee ePO コンソールの反応が遅くなることはありません。

1195177 Active Directory 同期タスクで大量のシステムの同期を行うと、McAfee ePO サーバーが最大接続数に達し、タスクが完了するまで新しいエージェント/サーバー間通信の要求を拒否する場合があります。 このリリースでは、この問題が解決されています。

7

参照 問題の説明

1210653 世界協定時刻 (UTC) が東部標準時 (EST) に正しく変換されるようになりました。

1211146 SQL Server がトランザクションを長時間実行すると、SQL TempDB のサイズが大きくなり、最終的に容量不足が発生し、データベースのデータ チャネル テーブルのサイズが大きくなる場合があります。 このリリースでは、この問題が解決されています。

ポリシー、タグ、キーの管理

参照 問題の説明

1154375 Firefox を使用しているときに、1 つのエンドポイントのポリシー割り当てを保存しても、McAfee ePO が[割り当ての編集] ページを開くようになりました。

1179253 [タグ カタログ] で、タグの作成後にタグが正しく適用されるようになりました。

1196882 [ポリシーの比較] ページで、テキスト文字列が正しく表示されるようになりました。

1202501 システム ツリーでシステムを選択し、[現在の場所にシステムをそのまま残す] を選択しても、ActiveDirectory の同期で重複するエントリが作成されなくなりました。

1203516 エージェント/サーバー間通信ごとに IP に基づいて適用されるタグ セットが正しく適用されるようになりました。

1206256 2 バイト文字を含むタグがエンドポイントに正しく適用されるようになりました。

1207218 [無効にされた継承] で、ポリシー所有者の情報が正しく表示されるようになりました。

1209077 [次のパターンを含む] 比較演算子を使用してタグを適用しても、「タグ ID x の S 式が一致しません」

というエラーが発生しなくなりました。

クエリーとレポート

参照 問題の説明

1175417 管理者以外がクエリーを実行しても、「要求されたデータの取得中にエラーが発生しました」というエラーが発生しなくなりました。

1193656 重複するクエリー エントリに正しいクエリ名が含まれるようになりました。

1187446 McAfee ePO コンソールでクエリーを実行しても、停止しなくなりました。クエリーは常に結果を戻します。

1199459 棒グラフ クエリーで戻された結果で、製品バージョンが正しく表示されるようになりました。

1205176 [システムの詳細] ページで、インストールされている McAfee Agent のバージョンが [EPOAGENT] ではなく、正しく表示されるようになりました。

1206036 [サーバー タスク ビルダー] の [アクション] タブで、[過去 7 日間に試行されたエージェントの削除] クエリーが事前に選択されていても、[サブアクション] オプションを有効にできるようになりました。

1208404 一部のクエリーまたはレポートのデータを XML にエクスポートするときに、XML ファイルに重複する改行記号 (CRLF) が含まれなくなりました。

1213873 スタンドアロン クエリーで、円グラフ クエリーが正しく実行されるようになりました。

1216109 [システムの詳細] ページで、[DAT-Version (VirusScan Enterprise)] が正しく表示されるようになりました。

システム ツリー

参照 問題の説明

1156776 Active Directory との同期で、除外対象のコンテナーがシステム ツリーに追加されなくなりました。

1160948 システム ツリーで、重複システムが頻繁に表示されなくなりました。

8

参照 問題の説明

1164286 [システム ツリー] 、 [マシンの選択] 、 [アクション] 、 [クライアント イベントの表示] の順に選択しても、「要求されたリソースが見つかりませんでした。」というエラーが発生しなくなりました。

1166161 ソートを無効または有効にしてシステム ツリーのソート テストを実行したときに、すべてのシステムが表示されるようになりました。

1192912 新しい値を入力した後も、カスタム プロパティ フィールドが表示されるようになりました。

1198853 以前のリリースでは、Active Directory の同期を実行すると、一部のシステムがシステム ツリーの予期しない場所に表示されました。この問題は解決されています。

1209069 システム ツリー パスに、[適用済みのクライアント タスク] クエリーの正しい結果が反映されるようになりました。

1218697 システム ツリーで、ソートを無効にしてもシステムが正しいフォルダーに移動するようになりました。

アップグレードとインストール

参照 問題の説明

1181912 5.3.3 から 5.9.0 にアップグレードした後で、グローバル レビュー担当者権限を含む権限セットが変更されなくなりました。

1184484 フランス語でログオンしても、McAfee Agent のインストール パスが [Program Files\McAfee\Agent] と正しく表示されるようになりました。

1190740 McAfee Agent 5.x のデフォルト インストール パスが、[Program Files\McAfee\Common Framework] ではなく、[Program Files\McAfee\Agent] として正しく表示されるようになりました。

1197173 SQL Server ユーザーにシステム管理者権限が不要になりました。このため、アップグレードに失敗しなくなりました。

1217643 1024 個の証明書と暗号リストを組み合わせると、接続に失敗し、アップグレードで問題が起きる場合がありました。 このリリースでは、この問題が解決されています。

ユーザー インターフェース

参照 問題の説明

1186589 [証明書マネージャー] の [ルート証明書] セクションで、翻訳された移行されたテキストが正しく表示されるようになりました。

1192234 条件のないタグを作成して、コンピューター オブジェクトを手動で作成し、コンピューターにタグを割り当てると、[タグ カタログのプレビュー] ページで [手動でタグを適用して除外したシステムをリセット]オプションがグレー表示されます。

1196845 ポップアップ メニューで、[タスクの新規作成] のタイトルが翻訳され、正しく表示されるようになりました。

1211077 [新しい配備] ページで、[連続] と [配備] の間のスペースが削除されました。

1211766 システム ツリーで、[過去 2 週間の脅威イベント] が正しいサイズで表示されるようになりました。

その他

参照 問題の説明

1165844 4.6.x から 5.1.x にアップグレードした後または 4.6.x から 5.1.x に権限をエクスポートした後で、レビュー担当者にグローバル管理者権限が付与されなくなりました。

1165876 以前のリリースでは、Apache でメモリーが不足すると、データ チャネル要求の処理が失敗し、エージェント/サーバー間通信が失敗して「接続が拒否されました」、「サーバーがビジーです」というエラー メッセージが戻されました。このリリースでは、この問題が解決されています。

1182940 このリリースでは、Oracle Java Runtime Environment が Azul Zulu JRE に変更されました。

9

参照 問題の説明

1186330 Active Directory 同期タスクを実行したときに、タスクが LDAP サーバーに接続できなくても、McAfeeePO アプリケーション サーバー (Tomcat) がクラッシュしなくなりました。

1190396 McAfee® Endpoint Security から、[{threatActionTaken}] 変数を含む自動応答メールが正しい値が返されるようになりました。

1196946 サーバー タスクを削除すると、データベースの [タスク キュー] に残らなくなりました。プロセスは、削除されたサーバー タスクを 1 分ごとに検証します。

1203183 [すべてのポリシー施行で実行 (Windows のみ)] オプションが使用不能になりました。 この機能は、McAfee Agent 5.0 で廃止されています。

1204151 Java ヒープ領域の破損で分散リポジトリを複製するときに、McAfee ePO アプリケーション サーバー(Tomcat) がクラッシュしなくなりました。

1209055 Extra.DAT ファイルをチェックインしても、Orion Log でデータ切り捨てエラーが発生しなくなりました。

1209343 [定義場所] フィルターを使用して、複数のグループを含む自動応答を作成し、[または] 演算子を使用して2 つのグループを追加しても、「無効な状態になっているため、この応答の編集を続行できません。 [OK]をクリックして、[応答] ページに戻ってください。 というエラー メッセージが生成されなくなりまし

た。

1209946 エンドポイントからカスタム プロパティを削除すると、McAfee ePO からも削除されます。

1210469 グローバル レビュー担当者権限を持つユーザーが、クライアント イベントの詳細を確認できるようになりました。

1219115 以前のリリースでは、NULL ポインター エラーが原因で Apache でメモリー不足が発生し、Apache が再起動するまでエージェント/サーバー間通信に失敗しました。このリリースでは、この問題が解決されています。

既知の問題

この製品リリースの既知の問題については、McAfee KnowledgeBase の次の記事を参照してください。 KB87673

インストール情報このリリースには、固有のインストール要件とベストプラクティスがあります。

ePolicy Orchestrator のインストールまたはアップグレードの手順については、『McAfee ePolicy Orchestrator イン

ストール ガイド』を参照してください。

ベストプラクティス: Pre-Installation Auditor を実行するアップグレードで発生する問題を回避するため、McAfee ePO をアップグレードする前に McAfee ePOPre-installation Auditor を実行してください。

このツールを使用すると、アップグレード プロセスで行う確認作業の多くを自動的に実行することができます。

タスク

1 McAfee ePO ダウンロード ページから McAfee ePO Pre-Installation Auditor をダウンロードします。

secure.mcafee.com/apps/downloads/my-products/login.aspx

2 [ePIP.exe] をダブルクリックします。画面の指示に従って操作します。

10

詳細については、『McAfee ePO Pre-Installation Auditor リリース ノート』を参照してください。

Windows クラスターで McAfee ePO をアップグレードするWindows クラスターで McAfee ePO をアップグレードする場合には、クォーラム ディスクから証明書を削除する必

要があります。

証明書を削除すると、フェールオーバー状況でのサービス起動エラーを防ぐことができます (問題 1213758 を参照)。

<EPO>\Apache2\conf\ssl.crt の次のファイルを削除します。

• ahCert.crt

• ahpriv.key

• mfscabundler.cer

SQL Server と SSL で接続する場合のインストールまたはアップグレード要件McAfee ePO 5.9.1 サーバーと SQL データベースを SSL で接続していると、インストールまたはアップグレードに失

敗する場合があります。

このリリースの McAfee ePO では、RSA ライブラリが更新され、データベースとの通信のセキュリティ要件が変わっ

ています。 新しい互換性要件を満たすには、インストールまたはアップグレードを開始する前に、使用可能なすべて

の Windows 更新を McAfee ePO サーバーと SQL Server にインストールしてください。

詳細については、KB87731 を参照してください。

ブラウザーで TLS 1.1 または 1.2 を有効にするこのバージョンの McAfee ePO 5.9.1 では、ブラウザーで TLS 1.1 または 1.2 サポートを有効にする必要があります。

Web ブラウザーと McAfee ePO サーバー間の通信を保護するには、ブラウザーで TLS 1.1 または 1.2 サポートを有効

にする必要があります。

TLS 1.1 または 1.2 サポートを有効にする方法については、ブラウザーのドキュメントを参照してください。

製品情報メールの購読Support Notification Service (SNS) では、ご使用の McAfee 製品を最大限にご利用いただくため、製品ニュース、ア

ラート、ベストプラクティスなどの情報を提供しています。

SNS メールを受信するには、SNS Subscription Center (https://sns.secure.mcafee.com/signup_login) に移動して登

録を行い、製品情報オプションを選択してください。

製品マニュアルの場所

この製品の製品マニュアルを入手するには、docs.mcafee.com にアクセスしてください。

テクニカル記事など、リリースされた製品のサポート コンテンツを入手するには、support.mcafee.com にアクセス

してください。

11

Copyright © 2017 McAfee, LLC

McAfee および McAfee ロゴは、McAfee LLC、または米国およびその他の国にある子会社の商標または登録商標です。 その他の商標およびブランドは

その他に属する所有権として申し立てることができます。

0-16