Endpoint Central オンプレミス版 ナレッジベース

Endpoint Central 11.3.2400.33リリースノート


Endpoint Central 11.3.2400.33 リリースノート

2024年7月24日リリース

このページでは、Endpoint Central 11.3.2400.33 リリースノートを記載しています。アップグレード手順はこちらの記事をご覧ください。

目次

コンピューター管理

MDM(モバイルデバイス管理)

コンピューター管理

【機能強化】
  • CI自動保全、CMDBインサイトなどを含む、ServiceNow連携強化のため、Service Graph Connectorプラグインを導入
  • JSON jar コンポーネントを 20231013 にアップグレード
  • Endpoint CentralモバイルアプリにQRコードでログインを行うスマートサインインを導入
  • シームレスなエージェント管理のため、Linuxパッケージマネージャーのファイルダウンロードを最適化
  • ユーザーがLinuxパッケージマネージャーファイルのダウンロードを閲覧、並びに必要な場合再開させることができる機能を実装
  • パッチのクリーンアップ設定においてパッチを削除する条件に「1ヶ月」「2ヶ月」を追加
  • Red Hat のサブスクリプションツールの Simple Content Access (SCA) に対応
  • Macのエージェントフォルダーにセキュリティ強化を実施
  • 特定ユーザーや非アクティブなユーザーをログオフする機能を導入
  • ランサムウェアへの対策を強化する次世代アンチウイルス(NGAV)機能を導入(※ 日本語サポートの対象外です。詳細はこちらのナレッジをご覧ください)
  • パスワードで保護されたBIOSをもつ端末へのパッチ適用に対応 (詳細は こちら(英語)
  • Linux端末において、リフレッシュサイクルごとにカスタムスクリプトを実行できる機能を追加
  • macOS Sonoma に対応
  • 内容を見やすくするため、セルフサービスポータルについて全画面表示に対応
  • Windows11への互換性を確認するためのプロセッサ検知方法を改善
  • ARMプロセッサを使用するLinux端末に関し、インベントリタブからの閲覧やカスタムスクリプトの配布等に対応(※ ARMプロセッサ搭載のLinuxは、日本語サポートの対象外です)
  • Active Directoryオブジェクトに基づいてカスタムグループを作成できる機能を追加
  • 動的カスタムグループの作成に使用可能な条件の種類を追加
  • Apple シリコンを搭載したMacの端末に対する、パッチのサイレントインストールに対応 (詳細は こちら(英語)
  • 脆弱性および脆弱なシステムの可視性を向上させるTenable連携を強化
  • ユーザーのマッピングと資産ステータスの機能をAssetExplorer連携設定に導入
  • 通知サーバー(notification server)の機能を強化
  • インベントリから、Windows端末に対してDefenderの情報と脅威の詳細を閲覧できる機能を追加
  • リモート制御機能において、Linux端末に対する画面録画の機能を導入
  • パッチ適用を効率化するため、パッチ配布のワークフローを強化し、パッチDB同期を延期/追加実行する機能を追加
  • ソフトウェアテンプレートの自動更新において、配布操作をカスタマイズできる機能を追加
  • 配信サーバーのレプリケーションステータスを監視する機能を強化
  • Endpoint Centralサーバー側の帯域幅消費を制限できる機能を導入
  • 既存の構成の配布対象を編集できるよう機能を強化
  • 配布ウィンドウを逃した端末に対して、その端末がオンラインになった際にパッチを配布できる機能を導入
  • CentOS Streamに対応
  • yumベースのLinuxディストリビューションにおけるパッチスキャンの時間を最適化
  • 特定のユーザーに対して製品サーバーがインストールされているディレクトリへのアクセスを制限するセキュリティ規定を導入
  • Mac OSのバインドを行うポリシーを構成する際の、ホスト名、ユーザー名、パスコードといった詳細の追加を強化
  • Technicianがシステムマネージャーから各端末のハードウェア情報を閲覧できる機能を追加
  • Endpoint Central モバイルアプリへのログインでSAML認証を導入
  • Macの構成に、Webコンテンツフィルタのポリシーを追加
  • Linuxの non-security updates に対するパッチの対応を自動化
  • 実行ファイルのブロックにおいて、制限対象のアプリケーションをCSVのインポートによって指定できる機能を追加
  • エージェントのUIに関してセキュリティを強化
  • 製品ユーザーがLinuxのターミナルにアクセスしてコマンドライン操作を実行できる機能を「ツール」タブ→「システムマネージャー」に追加
  • アプリ更新ポリシーの設定機能を強化
  • 動的カスタムグループへ配布可能な構成の種類を拡大
  • ナビゲーションバーとユーザープロファイルのセクションについてユーザビリティを改善
  • Mac端末に対するセキュリティ構成を追加
  • Mac端末に対して拡張シングルサインオンを設定できる機能を追加
  • セキュリティ向上のため、リモート制御がWebSocket経由で行われるよう機能強化
  • インベントリタブにおいて、PCに対するMDM資産情報を1箇所の表示に集約
  • Linux端末へのWake on Lanに対応(Wake on Lanを利用するには、端末BIOS側の設定変更が必要です)
  • Windows端末に対して、リモートタスクスケジューラーを導入
  • 管理対象ポリシーにADグループを追加できる機能を導入
  • Endpoint Central と Tenable.sc の最新の連携機能を導入、Tenable.scのリスクに基づく脆弱性の管理に対応
  • Rocky Linuxに対応
  • 最新の Tenable.io と Endpoint Central の連携をLinuxにおいても実装

【仕様変更】
  • エージェントのフォルダー名を変更
  • Endpoint Central 11.2.2310.1 以前のエージェントインストーラーからの登録のサポートを終了(これ以前のバージョンからダウンロードしたエージェントインストーラーは使用できなくなります。最新版のエージェントインストーラーを「エージェント」タブ→「PC」よりダウンロードしてご利用ください)

【不具合修正】
  • 特定の条件でのデータ表示を修正
  • ドメインの最終同期ステータスに関する軽微な不整合を修正
  • 構成の配布を実行する際におけるtechinicianのロールに対するAPIスコープのパラメーターをセキュリティ強化のため修正
  • 構成サマリステータスの表示の問題を修正
  • PPMによるアップグレード失敗時に古いバージョンに戻らない不具合を修正
  • 管理中の端末数が正しく表示されない問題を修正
  • MacのプロファイルにおいてファームウェアパスワードとFileVault暗号化制限の表示の問題を修正
  • ツールタブ > システムマネージャー において、帯域幅が少ないLinux端末のターミナルを開始する際の問題を修正
  • 権限が限定された製品ユーザーがデバイス管理タブを開く際のローディングの問題を修正
  • 特定のケースでドライバーのインストールが失敗する問題を修正
  • PC名のパターンを定義する際にデバイスの種類が正しく特定できない問題を修正
  • Linux の security updates および non-security updates のパッチ配布の問題を修正
  • Linuxのパッケージマネージャーのダウンロードが重複する問題を修正
  • ServiceDesk Plusのコンソールから連携設定により実行されるインベントリスキャンに関する問題を修正
  • 管理者権限のない技術担当者がPCの削除を実施する際の問題を修正
  • 特定のケースに関し配布後におけるドライバーとアプリケーションのインストールの問題を修正
  • BIOSマッピングステータスに基づいて管理対象コンピューターが正しく表示されない問題を修正
  • 特定のケースに関し配布後におけるSIDの生成の問題を修正
  • 特定のケースにおいてzipファイルとして追加したパッケージのアップロードを行う際の問題を修正
  • 特定のケースにおけるサーバーの通信の問題を修正
  • Windowsエージェントのアップグレードに関する問題を修正
  • セルフサービスポータルの起動時の問題を修正
  • エージェントのアップグレードの問題を修正
  • ADグループのレポートの生成の問題を修正
  • 特定のケースにおけるゼロタッチ配布の問題を修正
  • 特定のケースにおける、配布後のドライバーのインストールの問題を修正
  • ネットワーク共有のパスの検証に関する問題により特定のパッチの展開が失敗する問題を修正
  • 他に有効なセッションが存在する場合にサーバーのログインページに正常にアクセスできない問題を修正
  • 開かれているファイルディスクリプタが多いことによってパッチ配布が失敗する問題を修正
  • アップグレードファイルを認証するための証明書の軽微な更新
  • Maverick client jar を 1.6.24 から 1.7.56 にアップグレード
  • ServiceDesk Plus / Asset Explorer のコンソールから Endpoint Central のコンソールをロードする際の問題を修正
  • アンチランサムウェアが有効な場合に、エージェントのアップグレード後において、ワークステーションで稀にBCDエラーが発生する問題を修正
  • 特定のケースにおけるゼロタッチ配布の問題を修正
  • CentOSの依存ファイルのダウンロードにおける、ファイルの命名法を原因とする問題を修正
  • 特定のケースにおける、パッチのアップロードに関する問題を修正
  • クエリパラメーターの不十分な検証に関する問題を修正
  • システムツールのタスクの削除がエージェント端末の対応するスケジューラータスクを終了させることに関する問題を修正
  • ビルドアップグレードの失敗の原因となる問題を修正
  • NameIDがメールアドレスとして選択された際にSAML認証が失敗する問題を修正
  • 特定のリフレッシュサイクルにおいてパッチファイルが再生成され、帯域幅を消費する問題を修正
  • セルフサービスポータルの設定時におけるカスタムグループ名の表示の問題を修正
  • 特定のケースにおけるパッケージの手動作成時の問題を修正
  • 特定の場合におけるパッチDB設定の保存に関する問題を修正
  • Rocky Linux端末に手動配布を実行した場合に、実行ステータスが正しく表示されない問題を修正
  • ソフトウェアリポジトリの情報を追加する際の不適切なパスの検証に関する問題を修正
  • Tenableにより特定された脆弱性を適切なパッチと紐づける際の問題を修正
  • APIリクエストレートの制限による、Tenable.ioのデータ同期の問題を修正
  • 手動配布において、配布対象端末を編集することで構成ファイルが再生成されることに伴う問題を修正
  • セキュリティ推奨事項のレポートを管理者および技術担当者に共有する際の問題を修正
  • 特定のケースにおける、パッケージ作成時のインストール・アンインストールコマンドに関する問題を修正
  • MacのOSのパッチ配布の問題を修正
  • パッチの即時配布に関する問題を修正
  • 特定のダウンロード済みパッチの署名検証に関する問題を修正
  • AssetExplorer ユーザー向けに権限を制限する際の問題を修正
  • 技術者がリモートデスクトップ共有を使用する際の権限の問題を修正
  • Microsoftのボリュームシャドウコピーサービス(VSS)のスナップショット作成のエラーを修正し、他のバックアップベンダーとの共存に対応
  • ドライブのファイルがロックされている場合でもUSB制御の構成を用いてUSBデバイスをブロックできるよう修正
  • 自動配布におけるシステムビューにおいてインストール済みパッチと失敗したパッチのカラムで誤った値が表示される不具合を修正
  • 特定のケースにおける二段階認証を有効する際の問題を修正
  • 配信サーバーにおいて更新済みパッチを自動で削除する際の問題を修正
  • 認証されたユーザーがRCEを実行可能な脆弱性を修正
  • セキュアゲートウェイサーバーを利用するよう促すメッセージの問題を修正
  • 特定のケースにおいてPC名の変更操作の問題を修正
  • サービスにおいて特定の操作を実行する際の問題を修正
  • WindowsのPCに対してリモート接続を終了する際の問題を修正
  • 特定のケースにおいてセルフサービスポータルにソフトウェアの詳細を入力する際の問題を修正
  • パッチをアップロードする際の軽微な問題を修正
  • Linuxのパッチ配布の問題を修正
  • Linuxの即時配布構成に関する問題を修正
  • エージェントと通知サーバー(Notification Server)との間の通信を最適化
  • 自動配布タスクの失敗に関するメール通知の不具合を修正
  • アクションログビューアにおいてパッチの承認の操作が表示されない問題を修正
  • システムマネージャー設定にアクセスできない問題を修正
  • PPMインストール後のMSSQLにおけるクエリ実行エラーによって製品アップグレードが失敗する問題を修正

 

MDM(モバイルデバイス管理)

【機能強化】
  • デバイスのデータ使用を追跡し、エンドユーザーに警告通知を送信、管理者にデータ使用超過を通知する、Telecom Expense Management (TEM) を導入
  • Azure登録によって登録されたWindows端末に対してPINと生体認証の設定を行う Hello for Business を導入
  • 単一のデバイスを複数人のユーザーが別々のセッションとして使用する、Windowsの共有PCモードに対応
  • IoT、HoloLens、Surface HubといったWindowsのスマートデバイスのWindows構成デザイナー(ICD)を用いた登録に対応
  • 企業で所有するAndroid端末に対してユーザーのプライバシーに影響することなく企業のデータのみを管理するWorkspace Managementに対応
  • 単一のデバイスを複数人のユーザーがそれぞれユーザープロファイル、データ、アプリのインストールを保持しながら使用することを可能にする、共有デバイスモードに対応
  • Googleによって提供されているAndroid Device Policyアプリを用いて個人所有(BYOD)の端末を登録できる機能を追加
  • Chromeデバイスの管理を強化するため、Chrome Education UpgradeおよびGoogleから提供されたすべてのデバイスポリシーに対応
  • QRコードによる登録方法に対してユーザーの自動割り当てに対応
  • AndroidのKiosk端末に対してマルチウィンドウ(画面分割)機能の許可・禁止を設定できる機能を追加
  • WindowsのKioskプロファイルを機能強化
  • Kioskの壁紙にデバイスの情報を表示させる資産タグを設定できる機能を追加
  • インベントリタブにおいて、Android端末のセキュリティパッチレベルを表示する機能を追加

【不具合修正】
  • MSSQLを使用している場合登録後の割り当てでユーザーがMDMに表示されない問題を修正
  • 連携設定においてMDM端末の資産情報をServiceDesk Plus / Asset Explorerのコンソールに送信する際の不整合を修正
  • ジオトラッキングにおいて、位置の履歴の期間を設定可能に変更
  • iOS端末を工場リセット後に再登録できない問題を修正
  • レポートタブにおいてグループのデータを表示する際の問題を修正
  • 単一のユーザーに割り当てられた複数のデバイスに対してDigiCert SCEPプロファイルを関連付ける際の問題を修正