2023年6月27日(US時間)に、Trellix Endpoint Security for Linux 10.7.15がリリースされました。
バージョン:ENS for Linux 10.7.15
Trellix Endpoint Security for Linux 10.7.15 License Extension Version 10.7.15.6
Trellix Endpoint Security for Linux Firewall 10.7.15 Build 24 Standalone Install Package Version 10.7.15.24
Trellix Endpoint Security for Linux Firewall 10.7.15 Compatible SELinux RPM Packages Version 10.7.15.24
Trellix Endpoint Security for Linux Firewall 10.7.15 PGP Public Key Version 10.7.15.24
Trellix Endpoint Security for Linux Firewall 10.7.15 Build 24 - ePO Package Version 10.7.15.24
Trellix Endpoint Security for Linux Threat Prevention 10.7.15 Build 109 Standalone Install Package Version 10.7.15.109
Trellix Endpoint Security for Linux Threat Prevention 10.7.15 Compatible SELinux RPM Packages Version 10.7.15.109
Trellix Endpoint Security for Linux Threat Prevention 10.7.15 Container Vulnerability Scanner (CVS) Packages Version 10.7.15.109
Trellix Endpoint Security for Linux Threat Prevention 10.7.15 PGP Public Key Version 10.7.15.109
Trellix Endpoint Security for Linux Threat Prevention 10.7.15 Build 109 - ePO Package Version 10.7.15.109
Trellix Endpoint Security Kernel Modules for Linux 10.7.15 Build 2489 - ePO Package Version 10.7.15.2489
Endpoint Security Platform Extension for Endpoint security for Linux 10.7.15 Version 10.7.0.5280
Endpoint Security Threat Prevention Extension for Endpoint Security for Linux 10.7.15 Version 10.7.0.5273
リリースの詳細:
Trellix ENSL 10.7.15 には、エクスプロイト防止のためのマルチインスタンスポリシーと機能強化が含まれ、既知の問題に対処しています。
新機能:
エクスプロイト防止機能のマルチインスタンスポリシー ENSLは、エクスプロイト防止のマルチインスタンスポリシー機能をサポートするようになりました。
この機能により、異なるポリシーを持つ Exploit Prevention の複数のインスタンスを定義し、管理することができます。また、セキュリティ構成の柔軟性と制御性が向上します。
機能強化:
このリリースには、以下の機能強化が含まれています。
・カーネルモジュールバージョンフィールド
ePolicy Orchestrator (ePO) - オンプレミス製品のプロパティに、インストールされているカーネルモジ
ュールのバージョンを表示する機能が追加されました。
この情報は、製品が使用するカーネルモジュールの包括的な概要を提供します。
また、トラブルシューティングやメンテナンス作業もサポートします。
・ファイル傍受タイプフィールド
ePO - オンプレミス製品のプロパティが強化され、Fanotify またはカーネルモジュールのどちらで管理
されているかにかかわらず、ファイルアクセスタイプに関する情報が含まれるようになりました。
この機能強化により、製品が使用するファイルアクセスメカニズムがより明確になります。
また、監視や構成管理にも役立ちます。
・On-access scanner (OAS) サマリ CLI 強化
OAS サマリー CLI は、新しく追加されたファイルアクセスタイプ情報を含むように更新されました。
CLIを通じて、ファイルアクセスタイプを含むOASステータスのサマリーを取得できるようになり、
監視および報告プロセスを合理化できます。
・Secure bootサポート
ENSLは、Linuxカーネルバージョン4.3.3以上のセキュアブートをサポートしています。
詳細はKB96586 - Supported distributions for the ENSL Secure Boot feature を参照してください。
・OpenSSL 更新
OpenSSL ライブラリが 1.0.2zd から 1.0.2zg にアップグレードされました。
このアップデートにより、OpenSSL プロジェクトが提供する最新のセキュリティパッチと改良が
製品に適用されます。
また、製品内の暗号化機能も強化されています。
アップグレード要件:
新しい カーネルモジュールバージョン フィールドと ファイル傍受タイプ フィールドの表示には、 以下のENS拡張子が必要です。以下の順番でチェックを入れてください。
1. ENS Platform Extension 10.7.0.5280 またはそれ以降
2. ENS Threat Prevention Extension 10.7.0.5273 またはそれ以降
製品ダウンロードサイトから、ENSL 10.7.15に必要な拡張機能をダウンロードしてください。
全ての変更のリストは、リリースノートを参照してください。
詳細については、下記リリースノートを参照ください。
[McAfee Endpoint Security 10.7.15 - Release Notes - Linux]
https://docs.trellix.com/ja-JP/bundle/endpoint-security-10.7.15-threat-prevention-release-notes-linux/page/GUID-06140950-10DC-41FC-AF46-707ED589BF3D.html?mkt_tok=NjI3LU9PRy01OTAAAAGMoL4AO6hNmPtPOg2AaAUGcwGNcNQ_9PIOEHjMTL4RGTylZxPDg816F-eQWY_fCZKntQdbqHb9PkeUYw8x9Yi5AiyMWtjOLXLna-vuGjZ-
[Supported platforms for Endpoint Security for Linux Firewall ]
https://kcm.trellix.com/corporate/index?page=content&id=KB91326
[Supported platforms for Endpoint Security for Linux Threat Prevention]
https://kcm.trellix.com/corporate/index?page=content&id=KB87073
更新日:2023/6/30