本リリースでの新機能

新機能

  • Threat Hunting、Forensics、Behavioral Guard、Anti-Ransomware

    • WMI-Getリクエストをモニタする新しいセンサーが追加されました。Behavioral Guardルールは、センサーからのデータを使用できます。データは、ForensicsのレポートとThreat Huntingに表示されます。

    • ForensicsとThreat Huntingのログオン センサーのデザインが一新され、リモート ログオンだけでなくすべてのログオン イベントがThreat Huntingに表示されるようになりました。

  • VPN

    • VPNの接続前に、カスタム テキストを使った警告メッセージが表示できるようになりました。ユーザが条件を承認すると、VPNが接続されます。ユーザが条件を破棄すると、VPNは接続されません。設定の情報は、sk75221を参照してください。

  • インフラストラクチャ

    • このリリースでは、Management Serverからのプッシュ操作でEndpoint Securityクライアントをアンイストールできるオプションが追加されています。詳細については sk170444を参照してください。

強化

  • アンチマルウェア

    • Anti-Malware Software Bladeで、ローカル管理サーバではなく外部のミラー サーバからシグネチャがダウンロードされる、稀に発生する問題が修正されました。

    • クライアントが管理サーバに接続している状態で、Anti-Malware Software Bladeが"未接続"ポリシーの"未接続モード"で実行される、稀に発生する問題が修正されました。

    • Endpoint Securityクライアントの修復手順を実行した後に、Anti-Malware Software Bladeが正しく機能しない稀に発生する問題が修正されました。

    • Anti-Malware Software Bladeが破損したシグネチャが原因で正しく機能しない稀に発生する問題が修正されました。

    • アンチウイルス - Anti-Malwareドライバのエラーが原因でEndpoint Securityクライアントがインストールされない問題が修正されました。

  • Threat Hunting、Forensics、Behavioral Guard、Anti-Ransomware

    • フォレンジックのパフォーマンスが向上し、Windowsアップデートに必要な時間が短縮されました。

    • DNSセンサーがアクティブな場合、フォレンジックで生のDNSデータをモニタリングしません。これにより、フォレンジックのパフォーマンスが向上します。

    • フォレンジックで特定のインストール関連のmsiexec.exeインスタンスをモニタリングしません。これにより、フォレンジックのパフォーマンスが向上します。

    • フォレンジック データベースのメンテナンス パージで、CPUの高負荷につながる問題が修正されました。

    • Threat Huntingに送られるネットワーク イベントを統合することでパフォーマンスが向上しました。

    • ポリシーにオプションが追加され、プロセスをインジェクトしたり監視したりするAPIセンサーを有効/無効にできるようになりました。

    • アンインストール時にフォレンジック サービスでクラッシュが発生する問題が修正されました。

    • 不適切に構成されたレジストリ データに起因するフォレンジックでのクラッシュ問題が修正されました。

  • Full Disk Encryption

    • BCDBOOTモードがアップグレードでデフォルトになりました。

    • fdecontrolに新しいオプションが追加され、UOLのフェイル時にカスタム メッセージを表示できるように設定可能になりました。

  • Media Encryption & Port Protection

    • Media Encryption Software Bladeを備えたマシンで、ユーザがSearchIndexerをインデックス リムーバブル ドライブに設定している場合、スリープ状態または長時間のアイドルタイムの後に機能しなくなるという、ごく稀に発生した問題が解決されました。

  • VPN

    • WindowsデスクトップをロックするとVPNが切断される問題が修正されました。

  • インストール

    • ダイナミック パッケージのアップグレードが、クライアント上のロックされたファイルが原因で稀に失敗する問題が解決されました。

    • アップグレード後にWatchdogでプロセスが開始しないという稀に発生した問題が解決されました。

    • Endpoint Securityクライアントのアンインストール後、レジストリに一部が残ってしまう問題が解決されました。

    • 名前を変更したエクスポート ファイル(eps.msi以外)でインストールを実行した後、Endpoint Securityクライアントのアップグレードが失敗する問題が解決されました。

    • 一部の不要なファイルを削除し、Endpoint Securityクライアントの修復およびアップグレード処理をより最適化しました。

    • フォルダを%temp% に作成できないと修復処理が失敗する問題が解決されました。

    • アップグレードが失敗した後にEndpoint Securityクライアントの修復処理が失敗する問題が解決されました。

  • インフラストラクチャ

    • Endpoint Securityクライアントのアップグレードで稀に発生する、ダイナミック パッケージのファイルを2度ダウンロードする問題が解決されました。

    • 望ましくないソフトウェア プログラムによる侵害から守るEndpoint Securityクライアントのセルフプロテクション機能が最適化されました。

    • vsdatantドライバでごく稀に発生するメモリ割り当ての問題が解決されました。

    • "リモート インストール"機能で、管理サーバへの登録が一度しか試行されない問題が解決されました。

    • オペレーティング システムのアップグレード後に稀に発生する、Endpoint Securityクライアントの状態が矛盾する問題が解決されました。