2023年9月20日(US時間)に、Endpoint Security (ENS) 10.7 September 2023 Update がリリースされました。
このリリースでは、以下の内容が含まれています。
・Threat Intelligent Exchangeは、サンドボックスサーバーとして機能するVirtual Executionと統合できる
ようになりました。
・Files-Processes-Registryに対するシグネチャベースの除外が、エクスプロイト防止エキスパートルール
にも適用できるようになりました。
・ホスト名に対するエクスプロイト防止の除外が、ワイルドカードの使用をサポートするようになりま
した。
・ファイアウォールの改善
Trellix GTI Network ReputationにObserveモード機能が追加され、信頼できない実行ファイルを監視で
きるようになりました。
・AMSI スキャナーの改善
AMSI ガードは、高度なスクリプトベースの攻撃を検出できるようになりました。
バージョン:ENS 10.7.0
以下のBuild番号が含まれます。
[ENS version display format under "Programs and Features" in the Control Panel]
https://kcm.trellix.com/corporate/index?page=content&id=KB92355
重要:
このビルドはAzure Code Signedであり、インストール/アップデートを成功させるためにはOSパッチが必要です。詳細は、以下のKBを確認ください。
[Endpoint Security 10.7.0 Requires Azure Cloud Signing Updates From April 2023]
https://kcm.trellix.com/corporate/index?page=content&id=KB96488
詳細については、下記リリースノート、および各種ドキュメントを参照ください。
[Trellix Endpoint Security (ENS) 10.7.0 September 2023 Update]
https://docs.trellix.com/bundle/trellix-endpoint-security-10.7.x-release-notes/page/GUID-7DCF2442-FEEF-4B7F-8ADB-CA8EFCA5F1DD.html?mkt_tok=NjI3LU9PRy01OTAAAAGOVQsBivPhlzqp1MJ3icq-_PvJOfcLHq3G1FjAJZDM5OzjtsD_FbQV4SXHFggClq_2g8vpMm3YX7w7L1RS57VXpqDTaPga4YXNKQnXUW7x
[Supported Platforms for Endpoint Security]
https://kcm.trellix.com/corporate/index?page=content&id=KB82761
更新日:2023/9/22