本リリースでの新機能

新機能

• SandBlast Agent Browser ExtensionでのMicrosoft Edge (Chromium)ブラウザのサポート

  SandBlast Agent Edge (Chromium)拡張で、SandBlast Agent Chrome拡張でサポートされているすべての機能がサポートされます。

  • URLフィルタリング(Web管理ユーザのみ)。

  • ファイル ダウンロードの保護。

  • ゼロフィッシングを含む認証情報の盗難保護と企業パスワード再利用保護。

  • SandBlast Agentをインストールしたり、Endpoint SecurityクライアントのE83.20バージョンにアップグレードすると、自動的にEdge (Chromium) 拡張がインストールされます。

• 悪質なLNK (Windowsショートカット)ファイルの検出

  • Behavioral Guardで、LNKファイルのターゲットを分析してファイルが悪質かどうか判断できます。

  • フォレンジック分析で、攻撃の開始ポイントがLNKファイルからかどうかを判断できます。

  • フォレンジック レポートで、インシデントのすべてのLNKファイルのターゲットが表示されます。

• フォレンジック レポートのコンテンツ ビュー

  • インシデントの詳細メニューから利用できます。

  • インシデントのすべてのLNKターゲットが表示されます。

  • インシデントのすべてのAMSIコンテンツが表示されます。

• "Pass The Hash"検出

  • Behavioral Guardで"Pass-the-Hash"攻撃を認識できるようになりました。

• Full Disk Encryption

  • Full Disk Encryptionの起動前認証のルックアンドフィールが新しくなり、カラーと背景イメージも更新されました。

強化

• アンチマルウェア

  • Windowsセキュリティ センターへのアンチマルウェア ステータス レポートがうまく動作しなかった問題が修正されました（エラーまたはレポートがポリシーで無効になっているなど）。

  • アンチマルウェアのプロセスがEndpoint Securityクライアントのアップグレード中にクラッシュする問題が修正されました。

  • プロキシでの外部サーバからのアンチマルウェア シグネチャ アップデートの問題が解決されました。

  • JARファイルが悪質だと検出された際、UserCheckメッセージが表示されず、検出に関するログがEndpoint Serverに送られない問題が解決されました。

• アンチランサムウェア、Behavioral Guard、フォレンジック

  • Behavioral Guardで"Pass-the-Hash"手法を検出できるようになりました。

  • Behavioral Guardのシグネチャ アップデート中に、フォレンジック サービスがシャットダウンして再起動することがなくなりました。その結果、アップデート プロセスがより早くなりました。

  • アンチランサムウェアの新たなデフォルトの除外が追加され、誤検知が大幅に軽減されます。

  • 複数のトリガがキューにあり、現行の分析に時間がかかっている場合に、フォレンジックのレスポンスが停止する可能性がある問題が修正されました。

  • フォレンジック データベースに検出ファイルやプロセスがない場合、レピュテーションでの最小限レポートが生成されるようになりました。

  • フォレンジック データベースに検出URLがない場合、レピュテーションでの最小限レポートが生成されるようになりました。

  • フォレンジックでごく稀に発生した無限ループの問題が修正されました。

  • 不要なレジストリ操作数の減少により、フォレンジックのパフォーマンスが向上しました。

  • レピュテーション サービスが利用できないとき、フォレンジック分析で未署名のプロセスを信頼できるプロセスとして処理されなくなりました。

  • フォレンジック インシデントの一部である信頼できるプロセスの終了で発生した、ごく稀な問題が修正されました。

  • 新しいポリシーを受け取るとき、フォレンジックで検索するごく稀な問題が修正されました。

  • トリガ ファイルの名前が短いとき、フォレンジック分析が失敗する問題が修正されました。

  • Windowsショートカット(LNK)ファイルからの攻撃を識別するフォレンジック分析が向上しました。

  • インシデントのすべてのAMSIとLNKターゲット コンテンツを表示する新しい画面を追加しました。

  • 終了したプロセスが回復ビューの"Already Terminated Processes（終了済みプロセス）"と"Terminated Processes（終了したプロセス）"の両セクションに表示されるフォレンジック レポートの問題が修正されました。

  • フォレンジック レポートの回復セクションで、回復サービスのアクセスまたは使用の失敗について言及されるようになりました。

• コンプライアンス

  • ルールでの設定値に関わらず、Windows Serverアップデート サービス(WSUS)コンプライアンス チェックの設定時に発生するクライアントの非準拠状態が解決されました。ポリシー設定の詳細はsk164060を参照してください。

• Media Encryption & Port Protection

  • Media Encryption & Port Protectionがインストールされているとき、サードパーティ製バックアップ アプリケーションVeeam でリカバリ メディアの作成に失敗する問題が解決されました。

• Full Disk Encryption

  • リカバリ ファイルに複数ドメインからのユーザが含まれているとき、UseRec.exeがクラッシュする問題が解決されました。

• インストール

  • アップグレード後にクライアントUI言語がデフォルトのシステム言語に切り替わる問題が解決されました。

  • Endpoint Securityのアップグレード プロセスがクラッシュして完了していないにも関わらず新しいバージョンが表示される、稀に発生した問題が解決されました。

  • Endpoint Securityクライアントのアップグレードが失敗し"Wait for Install Helper process failed"というエラーが発生する可能性のある問題が修正されました。

  • Endpoint Securityクライアントのアップグレードが失敗し"The paging file is too small for this operation"というエラーが発生する可能性のある問題が修正されました。

  • Endpoint Securityクライアントのアップグレード後にファイアウォール ポリシーが設定されない稀に発生する問題が修正されました。

  • Endpoint Securityクライアントのアップグレードが失敗し"Changing configuration is not allowed, check the password"というエラーが発生する可能性のある問題が修正されました。

• インフラストラクチャ

  • ドメインに未接続で同じローカルSIDとして使用するEndpoint Securityクライアントが、固有のマシンとして管理サーバに接続できるようになりました。

  • クライアント コンピュータFQDNがドメインのFQDNに一致しないとき、SmartEndpointで重複を検出するクライントの登録問題が解決されました。

  • サードパーティ製アンチマルウェアのオンアクセス スキャナが接続するときのEndpoint Securityプロセスのモニタリング アルゴリズムを最適化し、CPU消費を軽減しました。

  • 導入機能が向上し、マイナー修正やパッチなどを新しいパッケージ タイプで導入するとき、変更ファイルだけをインストールできるようになりました。

  • クライアントのアップグレード時にWindows Management Instrumentation (WMI)サービスが無効になっている場合、CPDA.exeがクラッシュする問題が修正されました。

  • エクスポートしたパッケージで切断状態にあるクライアントのアップグレードを行った後、URLフィルタリングで"ポリシーの待機中"エラーが発生する問題が解決されました。