この度、Business Suite 16向けに以下の新サービスをリリースしました。
- ウィズセキュアポリシーマネージャー 16.03
- Linux用WithSecure Policy Manager 16.03
- WithSecure Policy Manager Proxy 16.03
- Linux用WithSecure Policy Manager Proxy 16.03
- ウィズセキュア・クライアント・セキュリティ 16.01
- ウィズセキュア・クライアント・セキュリティ・プレミアム 16.01
- Mac用WithSecureクライアントセキュリティ 16.01
- ウィズセキュアサーバーセキュリティ 16.01
- ウィズセキュアサーバーセキュリティプレミアム 16.01
これらのリリースは、Policy Manager、WindowsおよびMac用のクライアントセキュリティ、およびサーバセキュリティ製品全体にわたって、セキュリティの強化、脆弱性の修正、新しいマイナー機能、および改善をもたらします。詳細については、対応するChangelogを参照してください:
ビジネス・スイート・ポリシー・マネージャー変更履歴
Business Suiteクライアント・セキュリティおよびサーバ・セキュリティ変更履歴
ビジネススイートクライアントセキュリティ(Mac版)Changelog
すべての製品は WithSecureダウンロードセンター
セキュリティ上の理由から、常に最新の製品バージョンにアップグレードすることをお勧めします。
WithSecure ポリシー マネージャ 16.03 および WithSecure ポリシー マネージャ プロキシ 16.03
このリリースでの変更点
バグ修正:
- ポリシーマネージャーのアラート アラートの URI スキームが解決できない場合、Policy Manager がエンドポイントからのアラートを受信できない問題を修正しました。
- 孤立した環境:Policy ManagerホストがDNSに直接アクセスできない場合のアルティメットプロキシモードでのDNSの問題を解決しました。
- アップグレードのインストール:Policy Manager Proxyをバージョン16.01から16.02にアップグレードすると、必要なレジストリキーが削除される問題に対処しました。
その他の変更点
- LDAPS接続:LDAPS接続でサポートされるセキュリティグループのリストを拡張しました。
- 新しいインストール・ランチャーのバージョン:ilaunchr.exe バージョン 13.6.174 に更新しました。
- セキュリティ強化:管理インターフェイスとホストインターフェイスポートのStrict-Transport-SecurityヘッダーにincludeSubDomainsディレクティブを追加。
- ファイルの除外:クライアント製品がローカルに追加したファイル除外をPolicy Managerデータマイニングで検索できるようになりました。
- インデックスの改善:長い除外リストに対するインデックスの強化。
- 脆弱性の修正: CVE-2024-22262, CVE-2024-38809.
ウィズセキュア・クライアント・セキュリティ 16.01 およびウィズセキュア・サーバ・セキュリティ 16.01
このリリースでの変更点
新機能
- ACSの問題によりUlCoreがインストールされていない場合、トレイアイコンに警告を表示するようにしました。
- 以下の機能にリムーバブルSCSIドライブ(UAS)の検出を追加:
- デバイスコントロールの書き込み/実行アクセスコントロール。
- デバイスコントロールのデバイスアクセスルール。
- 手動スキャンの設定でリムーバブルドライブの自動スキャン。
- 設定ミスによる事故を回避するため デバイスコントロールは、オペレーティングシステムによってブロックが許可されなかった場合、起動時にシステムデバイスがブロックされないようにデバイスを戻すことができるようになりました。
- PMの上流のネットワーク情報(IPアドレスなど)に遅延を追加 - ネットワークのコンフィギュレーションが安定するまで待つ。
バグの修正と改善
- 14.xxから16.xxへのアップグレード後にPolicy Managerへの接続が失われる問題が修正されました。
- 遅延アラートの問題が修正されました。
- スケジュールされたスキャンのキャンセルは、UACが無効になっているホストでも利用できるようになりました。
- 管理クライアントは、システム起動直後にポリシーをチェックするようになりました。
- Firefoxが改ざん防止警告をトリガーする問題は修正されました。
- localhostアドレスのIPv6ループバック(::1)がファイアウォール設定に追加されなくなりました。
- Policy Manager Dataminingディレクトリが自動的にリアルタイムスキャンから除外され、パフォーマンスが向上しました。
- サポートツール結果のファイル名が fsdiag.zipへの wsdiag.zip.
- 悪用される可能性を避けるため、ウィンドウズのスケジューラーでは、fsscan.exeへのパスを常に引用符で囲むこと。
- 接続ツールの改善
- プロキシとカスタムエンドポイントは、ユーザーが追加し忘れて「次へ」をクリックした場合、自動的に追加されます。
- URLをクリップボードにコピーするオプションが追加されました。
ウィズセキュア・クライアント・セキュリティ 16.01 for macOS
このバージョンの新機能
- macOS 15(Sequoia)のサポート
- 脆弱性の修正
- スキャンのパフォーマンス向上