本リリースでの新機能
|
新しい機能と強化 |
|---|
|
E88.30 - 2024年4月17日リリース |
|
新機能:SAとOFRのオフラインアップデート機能を追加しました。オフライン アップデートを実行するにはsk180690を参照してください。 |
|
新機能:高度な機能に、検出/阻止/オフモードを次のセンサーに追加しました。
モードの設定詳細については、『Harmony Endpoint EPMaaS Administration Guide』の、「Configuring the Endpoint Policy」>「Configuring the Threat Prevention Policy」>「Web & Files Protection」を参照してください。 |
|
強化:Endpoint Securityクライアントで、CPInfoをAmazon S3 (Simple Storage Service) にプッシュ操作、およびS3アプリケーションで手動アップロードできるようになりました。 |
|
強化:管理者は、クライアント設定の一般セクションにある無効機能に対して、タイムアウトとパスワードを設定できるようになりました。パスワードプロンプトは現在英語でのみ利用可能で、任意のWindowsクライアントで機能を無効に設定できる人を管理でき、クライアントUIの機能を無効にする画面にアクセスする前に、パスワード認証を要求できます。機能を一度無効にすると、指定したタイムアウト間隔で、無効になった機能が自動的に稼働状態に戻るまでの時間が決まります。 |
|
強化:クライアントUIのThreat Emulation Bladeがファイル保護で表示されるようになりました。 |
|
強化:Anti-Bot Bladeに、Check Point ThreatCloudを活用するDNSインスペクション サポートが加わりました。この保護により、DNS解決プロセスにおいてアンチボットで悪質なドメインへのアクセスをブロックできます。 |
|
強化:Anti-Malware E1 Bladeで、マルウェアのスキャンやモニタリングから除外すべき、信頼されたプロセスから発生するプロセス (派生したものなど) を指定することができるようになりました。不要なリソース活用と潜在的な誤検知を最小限にします。 |
|
強化:Threat Emulation Bladeのインストールとは別に、Anti-Malware E2 Bladeのみをインストールすることができるようになりました。 |
|
強化:脅威ハンティングへのイベントアップロードにかかる時間が改善されました。 |
|
強化:ランサムウェアの検出がより高速になりました。初期の攻撃時など特定の状況で、ランサムウェアの暗号化を一時停止および防止できる可能性のある、新しいメカニズムを採用しました。 |
|
強化:シグネチャの機能が強化されました。 |
|
強化:シグネチャの正確性が強化されました。 |
|
強化:プロセスへのセンサーの可視性が強化されました。 |
|
強化:修復が強化されました。 |
|
強化:PIVスマートカード ドライバで、IDEmia Cosmo 8.1カードと圧縮証明書がサポートされるようになりました。 |
|
強化:FDEの従来の起動前認証とSmart Pre-bootのフローがさらに改良され、視覚障害者ユーザにとってよりスムーズなフローになりました。 |
|
強化:Endpoint Securityクライアント言語をManagement UI(ポリシー>クライアント設定>ユーザインタフェース)から変更できる機能を追加しました。 |
|
E88.20 - 2024年3月13日リリース |
|
強化:ソフトウェアコンポーネント検証のセキュリティ対策を実装し、未確認のコードからのリスクを軽減します。これにより、Endpointクライアントセキュリティ ポスチャーの向上と、より強化されたコンピュータ環境を実現します。 |
|
強化:Anti-Bot、URL Filtering、Threat Emulation、Anti-Malware E2 DHS Bladeにおいて、特定のプロセスと関連サブプロセスが除外され、分析力とプロセス監視のストリームラインがより強化されました。 |
|
強化:インストールしたホットフィックスをEndpoint SecurityクライアントUIで確認できるようになりました。 |
|
強化:マッチング動作の指標のための"SameFile"ルール パラメータのサポートを追加しました。 |
|
強化:Eメールからの攻撃実行を検出するセンサーを追加しました。 |
|
強化:ファイルワイパーのみを検出するランキング アルゴリズムを変更しました。 |
|
強化:Endpoint Securityクライアントの安定性が向上しました。 |
|
強化:ファイルがインシデントの一部としてすでに処理されている場合、修復(Remediation)で新しいステータス ("FileAlreadyQuarantined") を返すようになりました。以前までは、ファイルが隔離されるとRemediationマネージャに"File already deleted"(ファイルは削除済み) と表示されていました。 |
|
強化:Harmony Endpointで、ポリシーで設定されるPosture Automatic Deployment(ポスチャー自動展開)をサポートするようになりました。 |
|
強化:インストーラで、FDE起動前認証タイプからFDEスマート起動前認証 (EA機能) にデフォルトで切り替わらず、インストールの前に特定のポリシーを適用する必要があります。インストール時、起動前認証タイプの切り替えが通常操作時のポリシー設定で行えるようになり、これまでのバージョンで切り替えに必要だったアップグレードが不要になりました。 |
|
強化:FDEデータベースのメンテナンスが強化され、長時間実行するインストール時のメモリ割り当ての問題を防ぎます。 |
|
E88.10 - 2024年2月19日リリース |
|
強化:Endpoint Securityクライアントのインストーラで、チェコ語、ギリシャ語、ウクライナ語、ポルトガル語がサポートされるようになりました。 |
|
強化:クライアントUIで、ロケールID(LCID)が正式にサポートされていない言語の場合、デフォルトで英語に設定されるようになりました。 |
|
強化:ユーザがアクセスするネットワーク ドライブの改ざん防止メカニズムの性能が強化されました。 |
|
強化:永続化メカニズムのマルウェアに対する修復が強化されました。 |
|
強化:マルウェアなりすましの検出が強化されました。 |
|
強化:回避手法の検出が強化されました。 |
|
強化:ワイパー検出の正確性が強化されました。 |
|
強化:検出したDLLに対する修復プロセスが強化されました。 |
|
強化:認証情報の盗難の検出が強化されました。 |
|
強化:高度な署名のサポートを追加しました。 |
|
強化:Harmony Endpoint管理で、変更があった場合は新たなグローバルポリシーを実行し、Endpoint SecurityクライアントにURLS変更を再起動せずに反映することができます。 |
|
強化:シャドウコピー作成の検出が強化されました。 |
|
強化:VSMONプロセスで、ネットワークの高負荷(DNSサーバで発生する負荷など)の処理時に、接続待ちソケットを開くスピードが20%早くなりました。 |
|
強化:Lenovo L14 Gen 3のWi-FiカードがFDEスマート起動前認証 (EA機能) でサポートされるようになりました。 |
|
強化:TESvcサービスの名前がCPFileAnlyz (Check Point Endpoint SecurityFile Analyzer) に変わりました。 |
|
E88.00 - 2024年1月22日リリース |
| 新機能:Harmony Endpointで、Microsoft Entra ID (旧Azure Active Directory) ドメインサービスをサポートするようになりました。 |
| 強化:Harmony Endpointからサーバにハードウェア情報を送信するようになりました。 |
| 強化:Harmony Endpointで、Trellixのアンインストール (McAfee製品の一部) をサポートするようになりました。"REMOVEPRODUCTS"パラメータを使用して実行できます。 |
| Enhancement: Harmony Endpointで、外部のサーバAPIによる隔離管理 (Quarantine Management) がサポートされるようになりました。 |
| 強化:日付形式が、3文字のMonth(月)、Day(曜日)、Year(年)、Time(時刻)になりました。例: Oct 5, 2023 2:47 PM(2023年10月5日2:47PM) |
| 強化:Endpointクライアントで、マシンがオフラインでもSmart App ControlがオンになったWindows 11をサポートするようになりました。 |
| 強化:Anti-Malware E1ライセンスが、VDIおよびスーパーノード環境において自動アップデートされるようになりました。 |
| 強化:Anti-Malware E2 Bladeで、クリティカル領域のスキャンをサポートするようになりました。 |
|
強化:Windowsコンポーネント モニタリングの拡大により、保護が強化されます。 |
|
強化:検出が発生したときのThreat Hunting(脅威ハンティング)へのレポート送信が早くなりました。 |
|
強化:高度な署名のパフォーマンスが向上しました。 |
|
強化:悪質な操作の検出を向上させるための、インジェクション ロジックが強化されました。 |
|
強化:高度なマルウェアに対する保護が強化されました。 |
|
強化:リードのサイレント署名は、ユーザが実際の攻撃と混同してしまうリスクを最小限に抑えるため、脅威ハンティング (Threat Hunting) へ転送されることはなくなりました。 |
|
強化:AMSI除外メカニズムが強化されました。 |
|
強化:Exchange ServerのAMSIパフォーマンスが強化されました。 |
|
強化:Behavioral GuardおよびForensic Bladeにおいて、特定のプロセスと関連サブプロセスが除外され、分析力とプロセス監視のストリームラインがより強化されました。注:この機能はSmart Exclusions(スマート除外)を使用するお客様のみご利用いただけます。 |
|
強化:データブロックに関するイベントをスキャンすることによる行動解析が強化されました。 |
|
強化:ポスチャー管理のインストール率が改善されました。 |
|
強化:Application Controlカスタム ルール評価がパフォーマンスに最適化されています。 |
|
強化:Full Disk Encryptionのスマート起動前認証Wi-Fiドライバがアップデートされました。 |
|
強化:Full Disk Encryption Bladeで、Microsoft Entra ID (旧Azure Active Directory) からのユーザがサポートされるようになりました。既知の制限事項セクションを参照してください。 |
|
強化:Full Disk Encryption起動前認証で、これまでの31文字制限をなくし、長いユーザ名 (64文字まで) とパスワード (256文字まで) をサポートするようになりました。この変更は、FDE起動前認証とFDEリカバリツールでのユーザ認証情報フィールドに適用されます。 |
|
強化:ブラウザベースのDLP(データ漏えい防止)機能をEA(Early Availability)のお客様向けに追加しました。初期フェーズでブラウザ拡張が有効な場合、セキュリティはアップロード/ダウンロードされたファイルのスキャンを通して強化されます。 |