[関連する製品]
Trellix ePolicy Orchestrator(ePO)
[環境]
[製品バージョン] ePO 5.10.0.2428
[OSバージョン]全てのWindows Server
[Q]
Q1:
ePOからアクセスしてプル→ePOからクライアントに配布する構成なのですが、McAfeeブランド製品サポート終了の 2025/4/7以降 ePOのリポジトリプルの処理は成功しますか?
Q2:
2025/4/7以降にePOサーバ/クライアントで挙動が変わってしまうものはありますか?
[A]
A1:
リポジトリのプルは動作します。
しかし2024 年 9 月 30 日以降、ePO 5.10.0 Service Pack 1 Update 2 以降にアップグレードしていない場合、Trellixが利用するテレメトリ データの更新ができなくなります。
(テレメトリデータとはTrellixに送信されるお客様の契約ライセンスにおける製品の使用状況の情報です。)
A2:
(1)ePOの観点では下記の影響を受けます。
■影響のあるバージョン
5.10.0 Update 15より前のバージョン
■アクションを取らない場合の影響
ソフトウェアカタログと製品互換性リストを更新できません。
対処としては、最新バージョンへのアップグレードをお願いします。
(2)Trellix Agent for Windowsの観点では下記の影響を受けます。
前提として EDR を使用されている場合に影響を受ける場合があります。
■影響のあるバージョン
5.8.2 より前のバージョン + EDR 展開済み + ePO On Prem + リポジトリのプルタスクが有効
5.8.2 より前のバージョン(ePO On Prem) + EDR 展開済み + リポジトリのプルタスクが無効
5.8.2 より前のバージョン + EDR 展開済み + DLP SaaS のお客様 + 暗号化 SaaS のお客様 + ePO SaaS
■アクションを取らない場合の影響
Trellix IAM から IAM トークンを取得できません。
クラウド統合は、以下の点で悪影響を受けます。
・EDR のお客様は、Trellix Cloud Services のデータを表示できません。
・DLP SaaS のお客様は、S3 バケットに証拠をアップロードできません。
・暗号化 SaaS のお客様は、キーエスクロー、ユーザー割り当て、キーリカバリー、およびレポート作成で問題が発生します。
※IAM は Cloud 製品全てのアクセスする際の認証管理システムになります。
対処として、最新バージョンへのアップグレードをお願いします。
(3)Trellix Agent for Linuxの観点では2025/4/7以降、急激に挙動が変わるものはないと思われますが、問題が発生した際、問い合わせいただいてもEOL環境で発生した問題についてはサポートできません。
最新バージョンへのアップグレードをお願いします。
(4)Endpoint Security for Windowsの観点では下記の影響を受けます。
■影響のあるバージョン
10.7 June 2022 Update より前のバージョン
■アクションを取らない場合の影響
EndpointSecurityのWeb管理および適応脅威対策における検出の有効性が低下します。
潜在的に悪意のあるURLやプロセスがブロックされない可能性があります。
対処としては、最新バージョンへのアップグレードをお願いいたします。
(5)Endpoint Security for Linux Threat Prevention(ENSLTP) 10.7.17 の観点では下記の影響を受けます。
ENSLTP 10.7.17 はコンテナで使用する場合には製品の挙動に影響があります。
コンテナイメージではスキャン機能が動作せず、コンテナ内のファイルもスキャンされません。
これを回避するには ENSLTP 10.7.18 以上に製品バージョンをアップグレードします。
なお、コンテナではない標準のクライアントとしては特に影響ありませんが、最新バージョンへのアップグレードをお願いします。
[Trellix KB情報]
KB95905, KB95534, KB51569
更新日:2025/03/27