サポート記事 What's New in Elements

2024年5月

エディターズ・ハイライト

SPHERE24で発表された新製品と新サービス

先日、ヘルシンキで毎年恒例のパートナーイベントSPHEREが開催され、その中でいくつかの新製品とサービスを発表した。

これらの新発売の詳細については、以下をご覧ください。 Community 専用記事

WithSecure 、旧F-Secure.comドメイン名を削除。Elements

2023年初頭に発表された通りWithSecure Elements によって使用されていたドメイン名のすべてを、withsecure.com アドレス空間を使用するように変更しました。最近まで、古いelements.f-secure.com はelements.withsecure.com にリダイレクトされていましたが、f-secure.com への影響力がなくなったため、このリダイレクトは削除されました。

常にElements Security Center にアクセスしてください。ブラウザのブックマークに追加し、elements.f-secure.com を使って古いエントリーを削除することをお勧めします。

Elements Security Center

コネクター・プロファイルの新しいUI

デバイスビューのフィルターパネルに "Not within "フィルターオプションを追加

テンプレートからのカスタムレポート

複数のカスタムレポートを作成できるビューテンプレートセレクタを追加しました。一度作成されたビューは、組織の一部となり、同じ組織内のすべての管理者に表示されます。また、ウィジェットの一般的な例である基本的なデフォルトビューを提供するシステムビューテンプレートを導入しました。デフォルトビューを設定したり、デフォルトビューや組織ビューを非表示にすることができます。

Elements Endpoint Protection

ロールバックデフォルトで有効

慎重に検討した結果、WithSecure 提供されたプロファイルで、Windows EPPのロールバック機能をデフォルトで有効にしました。

ランサムウェア攻撃がますます蔓延する中、この機能はパートナーやお客様にとってますます重要だと感じています。

ランサムウェアが検出されたときに望ましくない結果を防ぐのに役立つので、すべてのパートナーと顧客がこの機能を有効にすることを強くお勧めします。

WithSecure Element for Mac：バージョン24.1.52031Agent

WithSecure™Elements Agent for Macの新バージョンは、現在プロダクション向けに展開されており、すべてのお客様にご利用いただけます。

必要な行動

MDMプロファイルは、指示に従って更新する必要があります。このリリースの専用記事で

を使用して、MDM で展開された製品を更新できます。初めてのインストーラー.

このリリースでは、新しいWithSecure Elements agent アップデートメカニズムを導入しています。エフセキュア製品で使用されているサービスとはまったく異なるバックエンドサービスを使用しています。したがって、このリリースでは、エンドポイントが接続する新しいサーバアドレスも導入されます。新しいバックエンドサービスへの切り替えは、通常のエンドポイントの自動アップグレードと同様に行われ、定義ファイルの完全なダウンロードが必要になります。

製品はWithSecure 署名で署名され、新しい場所にインストールされます：

/ライブラリーWithSecure(以前のバージョンで使用されていた /Library/F-Secure の代わり)

/アプリケーションWithSecure(以前のバージョンで使用されていた/Applications/F-Secureの代わり)

アクティベーター・ツールは /Library/WithSecure/bin/activator に移動しました。

バックグラウンド接続チェッカーツールが製品に追加されました。クライアントが接続性の問題を検出し、ElementSecurity Center に報告することで、ファイアウォールの設定ミスを管理者に強調表示できるようになりました。
Elements Agent が新しい Browsing Protection 拡張機能を使用するようになりました。MDMまたはグループポリシーを使用してブラウザ拡張機能を管理する場合は、次のページの指示に従って、これらの拡張機能を許可またはプリインストールすることをお勧めします。お知らせ新しいmacOS用WithSecure クライアント.
Sonomaでセンサーを機能させるためにauditdは必須ではなく、古いバージョンのOSではauditdへの依存を徐々に減らしていく予定です。

WithSecure™ ElementAgent は以下のバージョンと互換性があります：

macOS 12 モントレー
macOS 13 ベンチュラ
macOS 14 Sonoma

機能性の低下：

macOS 11 Big Sur のサポートは終了しました。Elements Agent Big Sur およびそれ以前の OS バージョンではアップグレードされず、製品寿命が尽きるまで以前の製品バージョンが実行されたままになります。WithSecure サービスを中断させないために、これらのエンドポイントを macOS 12 以上にアップグレードすることをお勧めします。実行中のバージョンが22.4以前の場合は、Elements Agent を手動でアップグレードしてください。バージョン 23.1 以降は自動的にアップグレードされます。

WithSecure エレメント for IOS 24.4.10902Mobile Protection

iOS用アプリWithSecure Elements Mobile Protection のアップデート(24.4.10902)がリリースされた。

これには以下の新機能と改良が含まれている：

アプリのバッテリー消費を改善
最新のアップル規制に準拠するため、セキュリティ・パラメータ「使用可能なディスク容量」を削除。
他のスタンドアロンアプリケーションとの干渉を避けるため、Network Gatewayが使用するポートを更新しました。
アプリが起動していないときでもプロファイル設定を扱えるようになりました。
アプリが起動していなくてもアップストリームデータを送信するようになりました。

Elements Endpoint Detection and Response

EDR:容認された行動

この度、Accepted Behavior 機能が導入されました！この強力なツールを使用すると、ユーザーまたはプロセスの動作を認識し、受け入れる抑制ルールを作成することができます。

この機能の詳細を見るこれ.

Elements Vulnerability Management

EVMシステムスキャン

Windowsの認証スキャンでは、以下の製品の脆弱性を検出できるようになった：

Splunk Universal Forwarder
Veeamサービス・プロバイダ・コンソール
SketchUpビューアー
Veritas Backup Exec リモートAgent
クエストKACEAgent
Windows用R
インテル・メディアSDK
JAVSビューア
インテルプロセッサー診断ツール
インテル・インスペクター

統合

Withsecure Elements API

作成されたレスポンスアクションのリスト。

アドバンス・レスポンス・アクションは、インシデントの調査と封じ込めを支援するために、攻撃が検出されたときにレスポンダーが攻撃ターゲットに対して直接アクションを実行できる機能である。

対応措置のリストElements API でフィルタリングが利用できるようになった。

curl -X GET -H "Authorization：ベアラ {トークン}" https://api.connect.withsecure.com/response-actions/v1/responses?organizationId={organizationId}&order=asc

{
  "items": [
    {
      "id": "18f99eba-81a0-4000-8b87-366b26bb7c01",
      "type": "string",
      "state": "created",
      "progress": {
        "devicesCount": 0,
        "pendingTasksCount": 0,
        "errorTasksCount": 0,
        "activeTasksCount": 0,
        "completedTasksCount": 0,
        "successfullyCompletedTasksCount": 0
},
      "createdTimestamp": "1970-01-01T00:00:00.000Z",
      "updatedTimestamp": "1970-01-01T00:00:00.000Z",
      "devices": [
        {
          "deviceId": "18f99eba-81a0-4000-8ac9-f6243f1f6901"
}
      ],
      "author": {
        "id": "18f99eba-81a0-4000-8906-2164b4581501",
        "source": "oneId",
        "username": "string"
},
      "comment": "string",
      "result": "succeeded"
}
  ],
  "nextAnchor": "string"
}

レスポンスには、組織の作成されたレスポンスアクションのリストが含まれます。アクションタイプ、作成時間、結果、その他のパラメーターが含まれます。

の新たな統合 WithSecure Elements マイクロソフトセンチネル用機能経由

WithSecure Elements マイクロソフトセンチネル用機能経由がAzureマーケットプレイスに公開された。

新しい統合は、より安全で、サーバーレスで、顧客のメンテナンスが不要です。Elements API でサポートされているすべてのセキュリティイベントをMS Sentinelにもたらします。

詳しくは community 専用記事

念のため

非推奨Elements Agent 登録のインストール・サポート終了API

また、古いインストーラーを対象としたインストレーションも停止する予定です。専用記事

現在のインストーラーはすべて正常に動作します。これは、少し前に作成したインストーラーにのみ影響するものであり、当社製品を導入する際には、常に最新のインストーラーを使用することをお勧めします。

アイデアを共有しよう

WithSecure当社の目的は、皆様とともに世界を共同セキュリティで保護することです。最高のサイバーセキュリティ製品とサービスを共創するために、WithSecure™Elements Security Center から直接アクセスできるようになった当社のアイデアポータルを通じて、皆様のアイデアを共有されることをお勧めします。

詳細情報

WithSecure™Elements のすべての部分の変更履歴とリリースノートは、次の場所で見ることができます。ヘルプセンター