エディターズ・ハイライト
Elements Vulnerability Management スキャンノードエージェント
先月、スキャンノードエージェントの新バージョンElements Vulnerability Management をリリースしました。サーバーへの接続に問題がある場合は、以下の注意事項を必ずお読みください。
Elements Security Center
ビジネス・スイート +EDR デバイスの可視性
Business SuiteバージョンのEDR を使用しているデバイスが、Elements Endpoint Protection devices viewに表示されるようになりました。
アカウントとデバイスの詳細ビューのリロードボタン
アカウントとデバイスの詳細操作ビューに、手動でページを更新するためのリロードボタンを追加しました。
折りたたみ式アクションパネル
デバイスの詳細ビューとデバイス一覧ビューで、アクションパネルを折りたたむことができるようになりました。
会社管理者によるWS-Diagファイルへのアクセス
企業管理者は、ポータル操作ビューからWS-Diagをダウンロードできるようになりました。
Elements Endpoint Protection
Elements Agent Windows and Server 変更について
このリリースにより、Elements Agent バージョン23.9が利用可能になりました(内部バージョン23.9.204)。
エンドポイントは、再起動することなく自動的にアップグレードする。
延期された遠隔操作のキャンセル
延期されたリモート操作をキャンセルできるようにすることで、リモート操作を強化しました。キャンセル可能なリモート操作は以下の通りです:
- デバイスにメッセージを送る
- ソフトウェア・アップデートのインストール
これにより、単一のリモート操作をキャンセルしたり、キャンセルに対応したリモート操作から延期したすべてのリモート操作をキャンセルしたりできるようになった。
機器詳細画面の「操作」タブから、リモート操作メニューの「操作のキャンセル」を選択することで、1回の操作をキャンセルすることができます。
また、アクションパネルから[すべての延期操作をキャンセル]ボタンを押すことで、延期したリモート操作をすべてキャンセルすることができます。
単一のアップデートをインストールする場合、操作を延期することができます。
単一のソフトウェアアップデートをインストールする際、すぐにアップデートをインストールするのではなく、アップデートを後日に延期することが可能になりました。
.pacスクリプトファイルから複数のプロキシをサポート
以前のバージョンでは、インストール時に -proxy 引数を使用して複数のプロキシをサポートしていましたが、.pac ファイルからはサポートしていませんでした。このリリースでは、.pacファイルのサポートを強化し、.pacファイルにも複数のプロキシ定義を含めることができるようになりました。
遠隔操作で保護機能を回復
以前のリリースでは、管理者はアクションパネルからセキュリティ機能をオフにすることができました。今回、アクションパネルからセキュリティ機能を復元できるようになりました。
Elements Agent Macの変更点
Elements Agent for Macに取り組んでいる私たちのチームは、macOS 14 "Sonoma "をサポートするために懸命に取り組んできました。Sonomaに対応したElements Agent が、初回インストールおよび既存インストールへの自動アップデートで利用可能になったことをお知らせします。
Elements Endpoint Detection and Response
ポータルのパフォーマンス向上
私たちは、以下のようなポータルの変更をリリースしました。はそのパフォーマンスを大幅に向上させる。 この変更例えば、顧客を変更する際にポータルの動作が遅くなる場合があったため、(スコープセレクタを使用して)顧客間を移動する際にパフォーマンスの改善が見られるはずです。
この変更に伴い、Elements から完全にログアウトし、ブラウザのキャッシュ、ローカルストレージ、およびクッキーをクリアする必要がある場合があります。 この手順が必要なのは、EDR ポータルの読み込みが止まってしまい、""マークしか表示されない場合のみです。スピナー".
イベント検索ビューからCSVにデータをエクスポートする
イベント検索結果をカンマ区切り(CSV)ファイルにエクスポートできるようになりました。
エクスポートされたデータは、ポータルでの表示方法と一致します。例えば、列の追加/削除/並べ替えを行った場合、CSVファイルでの(データの)レイアウトとなります。
現在、一度にエクスポートできる最大行数は500行です。
ローカライズはこの機能でサポートされている。
メリット
例えば、オフラインで同僚のセキュリティ・アナリストとこの情報を共有したり、他のシステムからの遠隔測定と組み合わせたり、Excelのピボット・テーブルを使用するなどのさらなる分析を行うことができます。
Elements Collaboration Protection
セキュリティ意識向上トレーニング・ソリューションのサポート
Collaboration Protection は、KnowBe4 などのセキュリティ意識向上トレーニングソリューションをサポートするようになりました。フィッシング・トレーニング・メールが当社のセキュリティ対策を通過できるようにするには、管理者はポリシー設定の「信頼できる送信者ドメイン」でプロバイダーのドメインをホワイトリストに登録する必要があります。
重要なお知らせ:有害なコンテンツが検出された場合、スキャンして警告する(重要度低)」オプションがオフになっていることを確認してください。
Elements Vulnerability Management
Elements Vulnerability Managementシステムスキャン
Windowsの認証スキャンに以下の機能が追加された:
- PDF-Toolsの脆弱性を検出する
- PDF-XChange PROの脆弱性を検出する
- Symantec Protection Engineの脆弱性の検出
- Dell Repository Managerの脆弱性の検出
- FSSO Windows CA および FSSO Windows DC の脆弱性を検出する。Agent
- FortiEDR Collectorにおける脆弱性の検出
- Veeam ONEの脆弱性の検出
- Node.jsの脆弱性を検出する
- Dell OS Recovery Toolの脆弱性の検出
- ヴェロキラプトルの脆弱性を検出する
- SolarWinds Network Configuration Managerの脆弱性の検出
- Dell OS Recovery Toolの脆弱性の検出
- Adobe RoboHelpの脆弱性を検出する
Elements Vulnerability Managementウィンドウズ・スキャン・ノードAgent
Windows Scan NodeAgent の新バージョンがリリースされました。
今後の変更に伴い、ファイアウォール設定においてリモートネットワークアドレスをホワイトリストに登録する必要がある場合は、以下の記事を忘れずにご確認ください:
WithSecure Elements 用ネットワークアドレス(クラウド管理製品) -WithSecure Community
Elements Vulnerability ManagementLinuxスキャンノードAgent
Linux Scan NodeAgent の新バージョンがリリースされた。
今後の変更に伴い、ファイアウォール設定においてリモートネットワークアドレスをホワイトリストに登録する必要がある場合は、以下の記事を忘れずにご確認ください:
WithSecure Elements 用ネットワークアドレス(クラウド管理製品) -WithSecure Community
統合
Elements API新機能
について セキュリティ・イベント照会エンドポイントは、新しいフィルターとレスポンス・プロパティをサポートしている:
- EPP セキュリティイベントにはデバイスラベルが含まれています。ラベルは、管理者がEPPデバイスにラベルを追加した後に作成されたイベントにのみ存在します、
- クライアントは、targetId(EPP デバイスの ID)または Office 365 ユーザーの電子メール・アドレスでセキュリティ・イベントをフィルタリングできます、
- クライアントは、セキュリティ・イベントを確認応答ステータスでフィルタすることができます。確認されていないイベントだけを選択するには、クライアントはリクエストパラメータに acknowledged=false を追加してください、
- 確認済みイベントには確認ステータスが含まれる:
クライアントは、アンカーパラメータに特別な値 "no-value "を使用して、最初のページを取得することができます。これは、様々なNo-codeまたはLow-codeサービスで有用かもしれません。
その他の関心事項
WithSecure およびその他のテクノロジー・プロバイダー
WithSecure 、他のテクノロジー・プロバイダーと協力し、可能な限り最良の総合的ソリューションを提供していることをご存知ですか?これらのプロバイダーについて詳しくは、以下をご覧ください。 技術提携ページを参照されたい。
念のため
Elements の今後の変更点Security Center
管理者の皆様のElements Security Center の使い勝手を向上させるための継続的な作業の一環として、2024年1月にいくつかの変更を導入する予定です。詳しくは コミュニティ記事
アカウント・セキュリティ
あなたのElements アカウントのセキュリティは、私たちにとって重要であり、あなたにとっても重要であるべきです。最近、Elements で多要素認証を使用するためのオプションが追加されました。 それについての記事もある。
さらに、Elements におけるパスワードの最低基準を引き上げる。 詳細はこちら
2024年の顧客の変化
2024 年初めに、Elements 製品用の新しいクライアントインストーラをリリースする予定です。ほとんどの変更は小さなものですが、管理者が注意しなければならない少し大きな変更もあります。これらの詳細については、コミュニティに別の記事がありますので、そちらをご覧ください。
https://community.withsecure.com/ja/kb/articles/31236-upcoming-changes-towithsecure-elements-client-installations
アイデアを共有しよう
WithSecure当社の目的は、皆様とともに世界を共同セキュリティで保護することです。最高のサイバーセキュリティ製品とサービスを共創するために、WithSecure™Elements Security Center から直接アクセスできるようになった当社のアイデアポータルを通じて、皆様のアイデアを共有されることをお勧めします。
詳細情報
WithSecure™Elements のすべての部分の変更履歴とリリースノートは、次の場所で見ることができます。 ヘルプセンター
