Desktop Central 10.1.2137.11リリースノート
作成日:2022年1月24日 | 更新日:2022年5月24日
ビルド 10.1.2137.11 リリースノート
2022年2月8日リリース
このページでは、Desktop Central 10.1.2137.11 リリースノートを記載しています。
- 通常のアップグレード手順とは異なり、サービスパックを2つ適用する必要があります。かならずアップグレード手順をご覧いただき、手順に沿って適用してください。
- 今回のアップグレードにはPostgreSQLのアップグレードが含まれるため、相当の時間(環境により異なりますが、目安として 2時間程度)を要します。アップグレード中はDesktop Centralサービスが中断され、ダウンタイムが発生することにご留意ください。
- アップグレードにより、Mac エージェントにおいて仕様変更があります。詳細はMacエージェントにおける MDMプロファイル の自動適用と必要な設定についてをご覧ください。
- 本リリースはCVE-2021-44757, CVE2022-23863への対応のための修正を含みます。脆弱性の修正は コンピューター管理 > 不具合修正 に記載しています。
- OS配布機能および各アドオンは日本でのサポート対象外のため、これらに関連する内容は参考情報として記載しています。
目次
コンピューター管理 | MDM(モバイルデバイス管理) |
コンピューター管理
【新機能】
- パッチの直接ダウンロードの切り替えが自動化されました。それに伴い、設定方法が変更になりました。また、Linuxにおいてもパッチの直接ダウンロードが利用可能になりました。
- Mac向け構成機能として新たに「Wifi」、「VPN」、「グローバルHTTPプロキシ」、「AirPrint」、「パスコード」、「AD Asset Binding」、「System Extentions」、「PPPC」、「アプリごとのVPN」、「制限」が追加されました。
- エージェント・サーバー間証明書認証が導入されました。
- Officeクイック実行(Click-to-Run)パッチ設定 が導入されました。
- 配布ポリシーにおいて、カスタムスクリプトの実行などの配布前の動作、配布後の動作を設定する機能を導入しました。
- 配布ポリシーにおいてユーザーへの通知が強化されました。インストール前、構成の進行中、インストール後の強制再起動、インストール後の再起動の延期、リモート制御ツール(ツールタブ)のリモートシャットダウン などにおいても、ユーザーへの通知が可能になります。
- Windowsのコンピューター名を変更する機能 (リモート制御 > システムマネージャー > Computer Rename) を導入しました。
- リモートシャットダウン機能 (リモート制御 > リモートシャットダウンツール)が Linux に対応しました。
- パッチ管理機能において、Oracle Linux への対応を開始しました。
- パッチ管理のシステムビューからスケジュールシャットダウン/再起動を設定できるようになりました。
- パッチレポートにおいて、コンピューターごとやリモートオフィスごとのコンプライアンス状況(パッチ適用済率)を可視化することができる「コンプライアンスレポート」を導入しました。
- 配布ポリシーにおける「再起動の延期」が Linux でも利用できるようになりました。
- Linuxエージェントにおいて、CPU 使用率を自動的に調整する機能を導入しました。
- Linuxエージェントで、パッチスキャン時間を短縮するオプションを導入しました。
- ホームタブにおいて、Ziaの分析によるシステムステータス改善に対する提案機能が導入されました。
- Zohoセキュリティフィードからセキュリテイに関する重要な更新に関するアラートを受け取ることができる機能を追加しました。
- 不必要なローカル管理者権限を発見し、削除する機能を追加しました。
- (参考情報)Desktop Centralのアドオンに関して、以下の新機能が実装されました。
- BitLockerアドオンにおいて、「TPMとPIN」または「TPMとEnhanced PIN」という組み合わせでポリシーを設定する機能を導入しました。
- デバイス制御アドオンで、コンピューター名に基づいてスケジュールレポートをフィルタリングする機能を導入しました。
- デバイス制御アドオンで、Macのためのモダンマネジメントを導入しました。デバイスを即座にロックしたり、条件付きアクセスを許可したり、信頼できるデバイスとして分類したりすることができます。
- 脆弱性管理アドオンにおいて、脆弱性、構成ミスやその他脅威に対する例外処理を追加・削除できるようになりました。
- 脆弱性管理アドオンにおいて、ネットワークシステムで検出されたすべてのCVEを表示するタブが導入されました。
- ブラウザー管理アドオンでは、IT管理者が特定のブラウザの使用を完全に制限することができるようになりました。
- ブラウザー管理アドオンにおいて、ChromeおよびEdgeブラウザの拡張機能によって特定のホストでのネイティブメッセージングパーミッションの使用を許可またはブロックできるようになりました。
- ブラウザー管理アドオンが提供するブラウザカスタマイズポリシーにおいて、Firefoxコンテンツ制限やユーザーアカウント設定、またChrome、Edge、Firefoxのレガシー設定が強化されました。
- ブラウザー管理アドオンにおいて、ChromeやEdgeブラウザの起動時に開くウェブサイトを複数定義できるようになりました。
【仕様変更】
- パッチ管理機能において、「各パッチの最新版のみ配布可能」という前提条件の一部が緩和されました。詳細は【Desktop Central ビルド10.1.2137.11以降】パッチ管理機能の仕様変更、強化をご覧ください。
- Windowsエージェントファイルが基本的に EXE 形式になりました。詳細は、Windowsエージェントのインストール手順 > (C) をご覧ください。
- ログインする際の二段階認証が強制化され、コンソール画面上からは無効化できなくなりました。無効化する手順についてはこちらをご覧ください。
- Mac OS端末のワークグループ名/Active Directoryドメイン名を自動的に検出する機能の実装に伴い、これまで Mac コンピューターが所属していたダミーのワークグループである macosgroup が不要となります。
- Mac エージェント向け構成機能の一部において、 MDM プロファイル を利用する仕様に変更しました。これは、macOSのポリシー変更により一部のバージョンのmacOSに対して MDM プロファイルを使用しない構成が適用できなくなった問題への対応となります。Desktop Central 10.0.646 以前からアップグレードした場合、要件を満たすとアップグレード後のエージェント自動更新時に MDM プロファイルが自動的に適用されます。なお Windows に変更はありません。
MDM プロファイルを利用する構成は 省エネルギー設定、ゲートキーパー、ログイン項目、ログインウィンドウ、WiFi、VPN、グローバルHTTPプロキシ、AirPrint、パスコード、AD Asset Binding、System Extentions、PPPC、アプリごとのVPN、制限 です。 - Desktop Central から Apache Log4j の依存性を除去しました。10.1.2137.5 以上のビルドでは、Log4jを使用しません (なお、Log4jを使用しているビルドにおいても、Desktop CentralはLog4jの脆弱性の影響を受けません)。
- Red Hat向けパッチ管理機能において、指定システムのメタファイルの保存先ディレクトリを変更可能になりました。
- パッチ管理タブ > ダッシュボード の表示について、「リリース時間に基づいた欠落パッチ数」「承認時間に基づいた欠落パッチ数」のウィジェットがテーブル表示になるなど、一部内容を変更しました。
(サンプル画像)
- パッチ管理タブ > システム において、サポート期限が終了したWindows 10 のバージョンの管理対象を簡単に確認できる「Windows 10 EOL Systems」ビューを追加しました。
- パッチ管理タブ > 配布 において、 これまで「Windows Updateの無効化」と表示していたページを内容に合わせて「自動更新の無効化」に変更しました。
- 管理タブ内の表示順を見なおし、「セキュリティ設定」を上段に移動してセキュリティ関連の状況が確認しやすくなりました。
- (参考情報)ブラウザー管理アドオンで、ポリシーを適用するための要件「管理対象コンピューターがドメインコントローラーと通信可能であること」を削除しました。
【機能強化】
- Windows 11 に対応しました。
- Windows Server 2022に対応しました。
- Mac OS Big Sur および Mac OS Monterey に対応しました。
- SUSE Linux 15 に対応しました。
- Oracle Linux 7,8 に対応しました。
- パッチ管理機能において、Windowsに対して最新版以外の一部のパッチも配布可能になりました。詳細は【Desktop Central ビルド10.1.2137.11以降】パッチ管理機能の仕様変更、強化をご覧ください。
- インベントリ管理機能および管理対象に関連する各機能において、Mac OS端末のワークグループ名/Active Directoryドメイン名を自動的に検出するようになりました。これに伴い、Mac コンピューターが所属していたダミーのグループである macosgroup は不要となります。
- セルフサービスポータルレポートが導入され、セルフサービスポータルの利用状況を把握するための新しいレポートとダッシュボードビューが レポートタブ > Self Serivce Portal Reports (または ソフトウェア配布タブ > レポート)から利用できるようになりました。
- タブの並び順を変更する機能を実装しました。
- 誤ったアップグレードを防止するのに役立つ「ログイン画面上のアップグレード通知の無効化」機能を実装しました(ログイン画面以外の通知は無効化できません)
- 構成機能の「ファイル/フォルダー操作」、「ユーザー管理」が Mac にも対応しました。
- Mac向け構成機能の一部について、MDM Profileを使用することを明記しました。
- インベントリレポート > ソフトウェアレポート において、Macにインストールされている 32bit版ソフトウェアを表示する「Mac devices vulnerable to Catalina upgrade」レポートを追加しました。32bit版ソフトウェアは Mac OS Catalina 以降ではサポートされません。
- Desktop Central の脆弱性など、セキュリティインシデントについてメール(英語のみ対応)でお知らせする機能を追加しました。詳細はセキュリティ通知メール設定をご覧ください。
- PostgreSQLデータベースを10.17にバージョンアップしました。Desktop Centralのアップグレード時に自動的に更新されます。
- jQueryが3.4.1に移行しました。
- パッチ管理機能において、エージェントが必要とする依存パッケージについてエージェント自身によってリクエストされ、インストールされるようになりました。
- パッチ配布に失敗したときに返されるエラーコードと、関連するナレッジ(英語)の表示が分かりやすくなりました。
- パッチのインストール失敗時にエラーを明記したログが別途作成されるようになりました。
- yumベースのマシンで、メタファイルが配置されるキャッシュディレクトリのパスを変更可能になりました。
- エージェントマシンのメタファイルの作成と削除の追跡が可能になりました。
- エージェントから受信した全てのhttp/httpsリクエストをリストアップすることが可能になりました。
- パッチ管理機能において、複数のチェックの導入によりセキュリティを強化しました。
- パッチ管理のダッシュボード、配布、構成、同期からStrutsフレームワークの依存関係を削除しました。
- スタンドアロンファイルを実行する際、データベースの起動時に発生する不十分な権限の問題を修正しました。
- クローラーでサポートされたリポジトリによって、動的なリポジトリの選択とLinuxエージェントに対応しました。
- Administratorユーザーは、管理タブ > カスタムグループ > 設定 から、ユーザーカスタムグループ/コンピューターカスタムグループのそれぞれについて、技術者ユーザーへのカスタムグループの閲覧権限を与えるか選択可能になりました。
- NAT 設定が構成されているとき、パッチ配布通知メールのナビゲーションリンクが指定された NAT URL にリダイレクトされるようになりました。
- カスタムスクリプト、ショートカット、ソフトウェアのインストール/アンインストールの構成の配布が、対象の起動時やユーザーログイン時だけではなくリフレッシュサイクルにも配布可能になりました。
- (参考情報)Desktop Centralのアドオンについて、以下の機能強化がありました。
- 各アドオンにおいて、ServiceDesk Plus との連携で、ヘルプデスクリクエストのテンプレートをカスタマイズし、メールアラートをトリガーできるようになりました。
- 各アドオンで管理する対象の範囲について、アドオンライセンスで購入した台数分すべてではなく、ユーザーが選択した対象のみを管理範囲に設定できるようになりました。
- アプリケーション制御アドオンにおいて、エージェントスキャンデータの処理に関する機能強化を行いました。
- アプリケーション制御アドオンが強化され、FAQへのリンクを追加しました。
- アプリケーション制御アドオンにおいて、配布サマリを改善しました。
- アプリケーション制御アドオンにおいて、アプリケーショングループ作成時に各エンティティの詳細情報を表示可能になりました。
- アプリケーション制御アドオンにおいて、MSI elevationに対応しました。
- アプリケーション制御アドオンが強化され、Windowsストアアプリに対応しました。
- アプリケーション制御アドオンが強化され、グローバルな子プロセスに対応しました。
- デバイス制御アドオンにおいて、「Trusted Devices」のビューで、ファイルを追加、編集、またはインポートする際に、名前を変更することが可能になりました。
- デバイス制御アドオンにおいて、「一時アクセス」としてファイルアクセスコントールの設定が可能になりました。
- デバイス制御アドオンにおいて、ダッシュボードから接続デバイスのトレンドグラフを確認可能になりました。
- デバイス制御アドオンにおいて、デバイスに任意の名前を割り当てる機能を追加しました。
- デバイス制御アドオンにおいて、デバイスの種類としてキーボードに対応しました。
- デバイス制御アドオンにおいて、一時的なアクセスの許可を表示するように機能強化しました。
- BitLockerアドオンにおいてドメイン名やコンピュータ名の不一致が発生した場合、エージェントデータを再投入する機能を導入しました。
- BitLockerアドオンにおいて、コンピューター名で回復キーを検索可能になりました。
- BitLockerアドオンにおいて、ポリシーをすぐに配布するオプションを導入しました。
- BitLockerアドオンにおいて、定期的な回復キーの変更を許可する設定を導入しました。
- BitLockerアドオンにおいて、BitLockerが有効になっていないコンピューターの数をダッシュボードに表示するよう機能強化しました。
- BitLockerアドオンにおいて、有効/無効ステータスを確認するためのレポートが利用可能になりました。
- ブラウザー管理アドオンの管理ポリシーにおいて、IT管理者がCSVを使用してブラウザ拡張機能を一括インポートできるようになりました。
- ブラウザー管理アドオンのブラウザー管理モジュール内で、administratorユーザーは動的カスタムグループを使用できるようになりました。
- ブラウザー管理アドオンのダウンロードフィルターで、ファイルの種類やサイズに応じてダウンロードを制限することができるようになりました。
- 脆弱性管理アドオンにおいて、Linux OSと関連アプリケーションに対応しました。
- 脆弱性管理アドオンにおいて、Webサーバー誤設定ビュー、脆弱性ビュー、誤設定ビュー、Webサーバー誤設定ビューとそれに対応するスケジュールレポートに、高度なフィルターを導入しました。
- 脆弱性管理アドオンの脅威と脆弱性の管理において、Patch Manager に代わる上位のロールとして Vulnerability Manager ロールを導入しました。
- 脆弱性管理アドオンにおいて、高度なフィルターが、ソフトウェア脆弱性とセキュリティ上の誤設定ビュー、関連するスケジュールレポートに導入されました。
【不具合修正】
- 特権昇格の脆弱性(CVE-2022-23863) を修正しました。
- インベントリ管理におけるアラート発生の問題を修正しました。
- 特定の場合に手動インベントリスキャンが開始されない不具合を修正しました。
- スケジュールシャットダウン と Wake on LANタスク の停止に関する不具合を修正しました。
- 認証バイパスの脆弱性(CVE-2021-44757) を修正しました。
- サービス拒否(DoS)の脆弱性を修正しました。
- ファイルをアップロードする際の不具合を修正しました。
- エージェントタブで、リモートオフィスの詳細を読み込む際の不具合を修正しました。
- ロケーションヘッダにおいて内部のホスト名が公開される不具合を修正しました。
- システム概要のページの不適切なパンくずを修正しました。
- テストグループ名に特殊文字を使用するとページが壊れる不具合を修正しました。
- 複数の自動配布タスクの処理中の再起動における不具合を修正しました。
- 資格情報の管理における不具合を修正しました。
- 認証バイパスの問題(CVE-2021-44515) を修正しました。
- Webサーバーとエージェントのロゴ変更の際、画像のアップロードに関する不具合を修正しました。
- 管理対象システムで配布通知が表示されない不具合を修正しました。
- エージェントの配布テンプレートから未使用の変数を削除しました。
- 特定の場合発生する、ログイン後にDesktop Central Webコンソールを読み込む際の不具合を修正しました。
- カスタムスクリプトの設定でログを表示する際に生じる不具合を修正しました。
- 未使用の構成を自動的にクリーンアップする際の不具合を修正しました。
- 特定の場合にリモート接続が自動的に終了する問題を修正しました。
- リモート制御のコンピューター一覧にリフレッシュオプションを導入しました。
- WAN経由でのActiveXによるリモート制御接続の不具合を修正しました。
- 特定の場合で、ツールアドオンライセンスを使用してリモートコントロールを開始する際に生じる不具合を修正しました。
- テキストチャットで、最近のメッセージまで自動的にスクロールする問題を修正しました。
- ユーザーセッションが早期に失効する不具合を修正しました。
- 特定の場合にソフトウェアパッケージを手動で作成する際に生じる不具合を修正しました。
- 対象を定義する際にOUとADグループのリストに対して最適化を行いました。
- スタンドアロンファイル実行時にデータベースが起動すると、不十分な権限によって生じる問題を修正しました。
- サーバーの状態をオフライン/利用不可と誤って検出する問題を修正しました。
- APNs証明書が期限切れになるときに、登録リクエストを作成する際に生じる不具合を修正しました。
- 変更されたプロファイルで証明書を表示する際に生じる不具合を修正しました。
- 同じ名前で異なるアーキテクチャをもつ複数のパッケージがある場合、それらのパッチ配布に失敗する問題を修正しました。
- モジュールパッケージのパッチ配布に失敗する問題を修正しました。
- パッチの自動配布タスクで、リリースまたは承認から指定日数後にパッチ配布を行う機能の不具合を修正しました。
- カスタムグループを表示/変更するときに生じるページロードのエラーを修正しました。
- 複数の端末でリモート制御を開始する際に生じる不具合を修正しました。
- ソフトウェア配布のパッケージにおいて、アンインストールのコマンドにサイレントスイッチを追加しない場合、パッケージが作成されない問題を修正しました。
- パッチの手動配布において、patch.xmlファイル内に存在する影響を受けた製品のエントリーが利用できない事による問題を修正しました。
- APIを使用してパッチインストールの構成を作成する際の問題を修正しました。
- ソフトウェアパッケージの詳細ページが空白になる問題を修正しました。
- パッケージの説明が複数行であるソフトウェアの追加/変更に失敗する問題を修正しました。
- パッチの自動配布タスクにおけるパッチ承認ステータスに関する不具合を修正しました。
- 手動配布に関する表示において、ダウンロードに失敗した依存関係パッチが表示されない問題を修正しました。
- システムステータスポリシーが保存されない問題を修正しました。
- Oracle Linux および Red Hat において、キャッシュディレクトリを変更した場合にパッチスキャンに生じる不具合を修正しました。
- アクションログビューアのデータについて、適切なロールアクセスハンドリングを行うように修正しました。
- クエリレポートにおける任意のファイルへの書き込みの脆弱性を修正しました。
- Notificationサーバを利用したコマンド実行時の不具合を修正しました。
- エージェントにファイルを提供する際のフォルダー認証の問題を修正しました。
- 即時実行タスクの処理に関する問題を修正しました。
- 内部で特定されたSAML認証の問題を修正しました。
- SUSE Linux と Ubuntu において、サービスパックの命名規則によって生じる不具合を修正しました。
- 再ダウンロードオプションによって、yum ベースのマシンでメタファイルの欠落や削除の問題を修正しました。
- クラウドインスタンスの Red HatマシンのOSエディションの検出に関する問題を修正しました。
- Red Hat 8 と CentOS 8 で、インストール済みの依存性パッチを利用可能なパッチとして表示する不具合を修正しました。
- CentOS の /tmp ディレクトリ以下に作成された yum.tx ファイルに関する問題を修正しました。
- CentOS における yum offline meta timestamp の問題を修正しました。
- ソフトウェア配布機能において、最新のソフトウェアテンプレートの自動更新、およびそれをセルフサービスポータルで公開する際の不具合を修正しました。
- ソフトウェアパッケージで同一ファイルをサーバーに再アップロードしようとすると失敗する不具合を修正しました。
- ソフトウェアパッケージでアップロードファイル名が変更される不具合を修正しました。
- インベントリページで検索操作の不具合を修正しました。
- 通常ライセンスを適用しているお客様のサーバー起動時の不具合を修正しました。
- バンドルされているnginxに起因する特権昇格の問題を修正しました。
- プロキシ設定のドメイン一覧ページに存在したXSS攻撃への脆弱性を修正しました。
- 特定の保護されたファイルに対するアクセス制限機能を強化しました。
- 特定のケースで発見された、サーバーからの応答受信時に、整数オーバーフローの脆弱性が存在する問題を修正しました。
- パッチ管理機能において、アンチウイルス定義ファイルの更新の同期アラートに関する不具合を修正しました。
- ソフトウェアテンプレートを使用して、ソフトウェアパッケージを作成する際に生じる不具合を修正しました。
- セルフサービスポータルからソフトウェアをインストールする際に生じる不具合を修正しました。
- 配布ポリシーにおいて、特定の配布前アクションに見られる不具合を修正しました。
- 既存のネットワーク共有リポジトリを設定変更する際に生じる不具合を修正しました。
- LDAPSが有効な場合に、AD認証に失敗する問題を修正しました。
- 特定の場合に、モダンマネジメントが非表示になる問題を修正しました。
- (参考情報)OS配布機能において、以下の修正があります。
- OS配布において、アプリケーションのファイルアップロードでパストラバーサルが発生する問題を修正しました。
- (参考情報)Desktop Centralのアドオンについて、以下の不具合修正があります。
- 各アドオンモジュールが原因でサーバー起動が遅れる問題を修正しました。
- 各アドオンにおいて、コンタクトビューがないシステム一覧をエクスポートする際の問題を修正しました。
- 各アドオンにおいて、エージェントの再インストール時にアドオンコンポーネントがインストールされない問題を修正しました。
- 各アドオンが原因で配信サーバーのレプリケーションに失敗する問題を修正しました。
- 各アドオンにおいて、セキュアゲートウェイサーバー構成が見つからないことよるエージェントとサーバーの通信が失敗する問題を修正しました。
- 各アドオンモジュールのビューを読み込む際の不具合を修正しました。
- デバイス制御アドオンの「エージェントの一時的なアクセス要求」における、メールテンプレートの更新に関する不具合を修正しました。
- デバイス制御アドオンで、デバイスマネージャービューから一時的なアクセスポリシーを作成する際の問題を修正しました。
- デバイス制御アドオンの監査設定において、メールテンプレートの更新ができない不具合を修正しました。
- デバイス制御アドオンにおいて、ブロックされたデバイスの監査レポートのメール通知を無効にする際の不具合を修正しました。
- デバイス制御アドオンにおいて、一時アクセスポリシーの保存期間制限に関する不具合を修正しました。
- デバイス制御アドオンにおいて、ユーザーログイン時のユーザー名検出に関する不具合を修正しました。
- デバイス制御アドオンにおいて、Windows XP システムに対するデバイス制御実行ファイルの実行に関する不具合を修正しました。
- デバイス制御アドオンにおいて、エージェントサービスにおけるメモリー処理に関する不具合を修正しました。
- アプリケーション制御アドオンにおいて、権限管理に関する軽微な不具合を修正しました。
- アプリケーション制御アドオンで、管理者権限で実行中のアプリケーションのレポートが空欄で生成される問題を修正しました。
- アプリケーション制御アドオンにおいて、アプリケーションコントロールの概要の生成によってサーバーがクラッシュする不具合を修正しました。
- アプリケーション制御アドオンにおいて、App Groupの作成時に、発行元名が250文字以上の場合、ストアアプリが表示されない不具合を修正しました。
- アプリケーション制御アドオンにおいて、特定のEXEがより多くのメモリを消費する問題を修正しました。
- アプリケーション制御アドオンにおいて、インストールされたソフトウェアのスキャン時間を長くするオプションを実行することで、CPU使用率が増加する問題を修正しました。
- アプリケーション制御アドオンにおいて、配信サーバーの実行ファイルがブロックされる問題を修正しました。
- アプリケーション制御アドオンにおいて、サポートされていない Windows (Windows Server 2008マシンなど) にACPコンポーネントをインストールする際の不具合を修正しました。
- アプリケーション制御アドオンにおいて、共有パスを利用してアプリケーションを実行すると、ブラックリストのルールが上書きされる可能性がある問題を修正しました。
- アプリケーション制御アドオンにおいて、インストール先がないStoreApp EXEがスキャン時にクラッシュする問題を修正しました。
- アプリケーション制御アドオンにおいて、カスタムメッセージが有効な場合、ポリシーの配信中に配信サーバーがクラッシュする問題を修正しました。
- アプリケーション制御アドオンで、製品名の文字数が制限を超えた場合に、表示されない問題を修正しました。
- アプリケーション制御アドオンにおいて、Windows 7 システムに特有に存在した、製品名のないアプリケーションの実行が許可される問題を修正しました。
- BitLockerアドオンで、BitLockerパスワードの入力ウィンドウの表示に関する不具合を修正しました。
- BitLockerアドオンで、TPMの詳細を取得してサーバーに送信する際の不具合を修正しました。
- BitLockerアドオンにおいて、ポリシーとマシンに既に設定されている暗号化ステータスが一致しない場合に発生する、TPMマシンの保護における不具合を修正しました。
- BitLockerアドオンで、ポリシー配布に関する不具合を修正しました。
- BitLockerアドオンにおいて、管理対象のプログレスフィルターの暗号化に関する不具合を修正しました。
- ブラウザー管理アドオンにおいて、ブラウザールーターやウェブフィルターなどの特定のポリシーを変更する際に生じる不具合を修正しました。
- ブラウザー管理アドオンにおいて、許可がブロックされている一部のアドオン管理ポリシーが取り消される問題を修正しまた。
- ブラウザー管理アドオンにおいて、関連するウェブサイトグループが変更されたときにポリシーを再適用する際に生じる不具合を修正しました。
- ブラウザー管理アドオンにおいて、LGPOの初期化に失敗する特定のケースでエージェントのインストールの際に生じる不具合を修正しました。
- ブラウザー管理アドオンで、FirefoxブラウザーにBrowser Security拡張機能を配布する際の不具合を修正しました。
- 脆弱性管理アドオンにおいて、パッチDB設定で選択したパッチの種類とスキャンしたパッチの種類が一致しない問題を修正しました。
【制限事項】
- コンソール画面状の一部の項目が日本語ではなく英語のまま表示される問題があります。
- Mac OS Big Sur, Mac OS Monterey のパッチ管理には、はじめにこちらの手順を実行する必要があります。
- Mac OSにおいて、一部構成の適用に失敗する問題、および セルフサービスポータルが利用できない問題が報告されています。問題が発生した場合はサポートまでお問い合わせください。
- Mac エージェントの更新時にMDMプロファイルが自動的に適用されます。詳細は以下の「Macエージェントにおける MDMプロファイル の自動適用について」をご覧ください。
- Windows エージェントにおいて、トラブルシューティングツールが実行できない不具合があります。
- これまで同様、Windows / Mac コンピューターのモダンマネジメント機能を使用することはできません。(これはDesktop Centralのエディションの違いによる機能制限です)
- Red Hat 7 を含む対象に対してパッチ管理を実行している場合、指定システムのキャッシュが肥大化する現象が報告されています。問題が発生した場合はサポートまでお問い合わせください。
Macエージェントにおける MDMプロファイル の自動適用について
Desktop Central 10.0.647 より前のビルドからアップグレードした場合、Mac エージェントの更新時に MDMプロファイルが自動的に適用されます。
このプロファイルは、Mac向けの一部の構成機能を適用するために必要であり、プロファイルを拒否することは原則としてできません。
MDMプロファイルが適用されたMacコンピューターは、コンピューターとして登録されるだけではなく、モバイルデバイス管理(MDM)タブ > 登録 > デバイス > ステージ済み に表示されます。csvファイルからユーザーを割り当てて登録を完了させます。
- 前提条件として、APNsの登録 および NAT設定 を完了させます。NAT設定に関しては、セキュアゲートウェイサーバーに関するナレッジをご覧ください。
セキュアゲートウェイサーバーを設置せず、Desktop Centralサーバーを外部に公開もしない場合、NAT設定にはDesktop CentralサーバーのIPアドレスを指定します。
- ポップアップメッセージが表示された場合、[Enroll Now]をクリックします。(なお、ポップアップメッセージのタイトルが文字化けする場合があるようです)
- [インストール]を選択して MDM プロファイルをインストールします。
MDM プロファイルのインストールにより、端末への各種操作を許可することになります。プロファイルを適用しても、管理者側で構成操作をしない限り、端末への操作が実行されることはありません。 - プロファイルのインストール完了後、Desktop Central トレイアイコンの隣に MDM エージェントが表示されるようになります。
MDM(モバイルデバイス管理)
【新機能】
- MDMにおいて、情報を通知するアナウンス機能を導入しました。
- MDMにおいて、iOSおよびAndroidデバイスで、キオスクモードのホームスクリーンのレイアウトをカスタマイズできるようになりました。
- MDMにおいて、iOSデバイスで自律的シングルAppモードに対応しました。
- MDMにおいて、iOSおよびAndroidデバイスのキオスクプロファイルにWebショートカットを追加できるようになりました。
- MDMは、Apple Business Managerを利用して、iPadを共有デバイスとして登録できるようになりました。
- MDMにおいて、デバイスの再起動およびシャットダウンを一括で実行可能になりました。
- MDMにおいて、ABM経由で登録されたデバイスとMacマシンを安全にペアリングするための監視ID(Supervision Identity)証明書のダウンロードに対応しました。(10.0.716)
- MDMにおいてコンテンツの安全な閲覧、ダウンロードと、共有のためのポリシー設定に対応しました。
【仕様変更】
- モバイルデバイス管理タブ > 管理 の左メニューに「ツール」を追加し、アナウンス機能とリモート制御機能にアクセスしやすくなりました。
- モバイルデバイス管理タブ > レポート に Location Reports として Location Details and History/Geo-Tracking Status を追加しました。
【機能強化】
- MDMにおいて、ホーム画面のレイアウトのカスタマイズ時にデバイスの自動回転に対応しました。
- MDMにおいて、ユーザーをデバイスに再割り当てした後のユーザー詳細情報の編集を簡略化するための機能強化をしました。
- MDMにおいて、インベントリタブからデバイスのキオスクモードのステータスを表示するようになりました。
- MDMにおいて、キオスクモードとして管理されたデバイスに対し、再起動後、PINを使用してSIMカードのロックを解除するようユーザーに通知するメッセージを表示するようになりました。(10.1.2137.1)
- MDMにおいて、SIM PINを使用してキオスクモードとして管理されたデバイスのロックを解除することを、ユーザーに制限することが可能になりました。
- MDMにおいて、キオスクモードとして管理されたAndroidデバイスのホームボタンの利用の制限が可能になりました。
- MDMにおいて、公共または安全でないWi-Fiネットワークに接続することを制限できるようになりました。
- MDMにおいて、アクションが失敗したデプロビジョンデバイスに対するRetryオプションを導入しました。
- MDMのインベントリタブにグループカラムを導入しました。
- MDMにおいて、位置情報の詳細、位置情報履歴、ジオトラッキングの状態についてレポートを作成できるようになりました。
- MDMにおいてAppleデバイスに対して、Font payloadの設定に対応しました。
- MDMにおいてデバイスプライバシー設定の追加に対応しました。
- MDMにおいて「パスコードのリセット」を制限可能になりました。
- ロストモードが有効な場合に、監視モードのiOSデバイスの位置情報を取得する際の問題を修正しました。
- MDMにおいて、macOSデバイスのAD証明書ポリシーの設定が可能になりました。
- MDMにおいて、FileVaultの効率的な管理のために、パーソナルリカバリキーの系統的なローテーションに対応しました。
- MDMにおいて、FileVault暗号化がユーザーによって手動で有効化されている場合、または別のMDMソリューションを使用して有効化されている場合においても利用可能になりました。
- MDMにおいて、デバイスタブにグループビューを導入し、グループへのデバイスの追加と削除を容易にしました。
- MDMにおいて、タイムゾーンを手動で指定することにより、管理者がiOSデバイスの日付と時刻をリモートで設定することが可能になりました。
- MDMにおいてグループにアクションを実行するための役割を別に設定することが可能になりました。
- MDMにおいて、ユーザーの一括割り当て時にデバイス名の追加が可能になりました。
- MDMにおいて、デバイスをグループに追加した後、監査ログにユーザー名が表示される問題を修正しました。
- MDMにおいて、デュアルSIMカード機能を持つAndroid端末の、両方のSIMカードの詳細を取得が可能になりました。
- MDMでGeo-trackingの設定中にADユーザーグループとローカルユーザーグループを含める/含めないを選択できるようになりました。
- MDMにおいて、カスタムロストモードメッセージの設定とChromebookに対するリモート再起動に対応しました。
- MDMにおいてWindows 10 キオスクモードでレガシーアプリ(EXE形式)のプロビジョニングに対応しました。(UEM Editionのみ)
- MDMにおいて、iOS Storeアプリでサポートされているデバイスオプションを変更できるようになりました。
- MDMにおいて、期限切れのエンタープライズアプリがアプリカタログから自動的に削除され、それに応じてアプリの配布ステータスも更新されるようになりました。
- MDMにおいて、Appleアドホックおよび期限切れエンタープライズアプリのエラー処理を強化しました。
- MDMにおいて、シングルキオスクモードのAndroidデバイス端末に対して、隠しアプリを追加できるようになりました。
- MDMにおいて、、ハードウェア、登録、セキュリティレポート、およびそれぞれのスケジュールレポートで、グループに基づいてデバイスをフィルターすることが可能になりました。
- MDMにおいて、データの安全性を向上させるためにMac OSのパスコードポリシーを強化しました。
- MDMにおいて、認証に失敗してロックされたMac OSデバイスのユーザーアカウントを、リモートからロック解除できるようになりました。
【不具合修正】
- 関連するOEM設定プロファイルに不正確なカウントが表示される問題を修正しました。
- MDMにおいて、配布されたアナウンスが、フィルタリングまた表示されない不具合を修正しました。
- MDMコンソールで特定のAPKファイルをアップロードする際の不具合を修正しました。
- MDMにおいて、再登録後に新しいADユーザーにデバイスを割り当てる際の不具合を修正しました。
- MDMにおいて、30日以上コンタクトのないデバイスの位置情報履歴の表示に関する不具合を修正しました。
- MDMにおいて、資産タグのペイロードで設定したカスタムメッセージの表示に関する不具合を修正しました。
- MDMにおいて、ブロックリストに登録するアプリ一覧の表示に関する不具合を修正しました。
- MDMのインベントリタブにおいて、デバイスのデュアルSIM電話番号を表示するカラムを導入しました。
- MDMにおいて、アプリ管理モジュールのStored XSSを修正しました。
- MDMにおいて、アナウンスメントモジュールの不適切な認証の問題を修正しました。
- MDMにおいて、デバイス上でアンインストールまたは無効化されたアプリを削除する際の不具合を修正しました。
- MDMにおいて、iOS 15およびmacOS 12で動作するデバイスに複数のペイロードの関連付けに関する問題を修正しました。
- MDMにおいて、デバイスのロストモードを無効にする際に生じる不具合を修正しました。
- MDMにおいて、デバイスのリモートロックを実行する際に生じる不具合を修正しました。
- MDMにおいて、ジオトラッキングの設定を無効にしても、iOSデバイスの位置情報が取得される問題を修正しました。
- MDMにおいて、プロファイルオーナーとして管理されたデバイスの個人用アプリがサーバーに表示される問題を修正しました。
- iOSデバイスにOSアップデートポリシーを設定すると、MDMが備考を表示するようになりました。
- MDMは、グループ一覧からiOSデバイスへのOSアップデート配信の再試行が可能になりました。
- MDMにおいて、一部のAndroidおよびWindows端末でインベントリアクションが実行できない不具合を修正しました。
- APNs証明書が期限切れになるときに、登録リクエストを作成する際に生じる不具合を修正しました。
- 変更されたプロファイルで証明書を表示する際に生じる不具合を修正しました。
- MDMにおいて、デプロビジョニングされたABMデバイスが「ステージ済み」と「アクティベーション待ち」の両方のステータスで表示される問題を修正しました。
- MDMにおいて、ABMまたはASMを通じて登録された在庫および修理中のデバイスは、ステージングビューに加えて、ABMまたはASMビューに表示されるようになりました。
- Appleデバイスがブロックされた後、iTunes経由でAppleデバイスにアクセスする際の不具合を修正しました。
【制限事項】
モバイルデバイス管理機能における制限事項は確認されていません。