• No : 16932
  • 公開日時 : 2021/06/09 13:34
  • 印刷

ESET Endpoint Security の変更点(V7.1.2053.1 → V7.3.2039.1)

カテゴリー : 

回答

ESET Endpoint Security V7.1.2053.1 から ESET Endpoint Security V7.3.2039.1 の変更点は以下の通りです。
 
■ 追加(V7.1.2053.1 から V7.3.2039.1)
 
以下の機能が追加・強化されました。
  • Windows 10 May 2021 Update(21H1)を適用した Windows 10 への対応 【 2021.5.25 追加 】
     
  • Windows 10 October 2020 Update(20H2)を適用した Windows 10 への対応【 2020.10.26 追加 】

  • 高度な機械学習保護機能の追加
    リアルタイムファイルシステム保護、および、マルウェア検査で使用するモジュールに「高度な機械学習保護モジュール」が追加され、検出感度を最大、標準、最小から設定できるようになりました。
     
  • 除外設定の強化
    除外設定が「検出除外」と「パフォーマンス除外」に分かれ、パフォーマンス除外はパス、検出除外はパスに加えて検出名やハッシュ値の除外設定が可能になりました。
     
  • HIPS詳細動作検査の追加
    PCで実行中のすべてのプログラムの動作を分析し、プロセスの動作に悪意があるかどうか検査することが可能になりました。
     
  • アップデート配信の最適化を有効にする機能の追加
    CDN(コンテンツ配信ネットワーク)からアップデートファイルをダウンロードすることができるようになりました。
    既定値は「有効」になっています。
     
  • 対話アラートの追加
    リムーバブルメディア接続時 / ネットワーク通信ブロック時 / Webアクセスブロック時 / PC再起動推奨時に、ユーザーに確認する対話アラートの有無を設定することが可能になりました。
     
  • 詳細ログの追加
    カーネル詳細ログ / スキャナー詳細ログ / メモリ追跡ログが追加されました。
     
  • タスクを利用したネットワークの制限設定
    ESET Security Management Center V7.1 以降のタスク機能を利用して、本バージョンがインストールされているPCのネットワーク隔離が可能になりました。隔離すると、以下の通信以外は遮断されます。
    • PCがIPアドレスを取得
    • ekrn.exe、ESET Management エージェント、ESET Enterprise Inspector エージェントの通信
    • ドメインへのログイン
 
変更(V7.1.2053.1 から V7.3.2039.1)
 
以下の内容が変更されました。
  • 駆除レベルの設定が4段階に変更
     
■ 修正(V7.1.2053.1 から V7.3.2039.1)
 
以下の不具合が修正されました。
  • スケジューラーのタスクで、「実行可能になり次第実行する」を設定した場合、予期せぬタイミングでタスクが実行される
     
  • 毎日実行するスケジューラーを作成した場合、前回の実行時間から1時間以上経過しないと、設定したタスクが予定通りに実行されない
     
  • クライアント管理用プログラムのポリシーから一部項目が設定できない
 
■ ご利用上の注意事項(V7.3.2039.1)
  • Windows 7 環境でのご利用について

    本バージョンを Windows 7 環境でご利用いただく場合、インストールする前に、Windows更新プログラムKB4490628とKB4474419を必ず適用してください。
     
  • SSL/TLSプロトコルフィルタリングについて

    以下の設定で[証明書の有効性を確認する]を選択した場合でも、証明書の有効性が確認できないWebサイトへアクセスした際、確認のダイアログが表示されずにアクセスができる仕様となっています。

    詳細設定画面 →[WEBとメール]→[SSL/TLS]→[証明書の有効性]→[証明書の信頼を確立できない場合]→[証明書の有効性を確認する]

    該当のWebサイトへアクセスを拒否する際は、Webブラウザーにてご対応ください。
     
  • ESET Endpoint Security V7.3 をインストール後、検出エンジン(ウイルス定義データベース)のアップデートが完了すると一時的にリアルタイムファイルシステム保護機能が無効になる
     
  • ESET Endpoint Security 旧バージョンから ESET Endpoint Security V7.3 への上書きインストール後に、以下機能が停止されることがあります。上書きインストール後は、必ずコンピューターの再起動をおこなってください。
    • リアルタイムファイルシステム保護
    • HIPS
    • Webアクセス保護
    • フィッシング対策
    • パーソナルファイアウォール
    • アンチステルス
       
  • ESET RMM(詳細設定画面→[ツール]→[ESET RMM])のご利用はサポート対象外です。
     
  • ミラーサーバーからの検出エンジン(ウイルス定義データベース)のアップデートについて
    以下のいずれかで構築したミラーサーバーからアップデートをおこなってください。
    • ESET Endpoint Security V7.0 以降
    • ESET Endpoint アンチウイルス V7.0 以降
    • ESET File Security for Microsoft Windows Server V7.1
    • 2018年12月19日に公開したミラーツール
    • 2018年12月19日よりユーザーズサイトに公開している「バージョン 6.5 以降 のクライアント用プログラム」の検出エンジン(ウイルス定義データベース)ファイル(※ オフライン環境などで利用するファイル)
     
  • 本バージョンのミラー機能を使用して構築したミラーサーバーから、検出エンジン(ウイルス定義データベース)のアップデートが可能なクライアント用プログラムは、以下になります。
    • ESET Endpoint Security V6.5 以降
    • ESET Endpoint アンチウイルス V6.5 以降
    • ESET File Security for Microsoft Windows Server V6.5 以降
    • ESET Endpoint Security for OS X V6.6 以降
    • ESET Endpoint アンチウイルス for OS X V6.6 以降
    • ESET Endpoint Security for Android V2.2 以降
    上記以外のバージョンのクライアント用プログラムをご利用になる場合は、バージョン 6.5 以前で構築したミラーサーバーからアップデートしてください。
     
    ※ 上記以外のバージョンのクライアント用プログラムが含まれている場合、本バージョンで構築したミラーサーバーからアップデートすると、検出エンジン(ウイルス定義データベース)のアップデートを実施している一部のコンピューター、および、サーバーがフリーズする可能性があります。(不具合の詳細はこちら。)
 
■ 既知の不具合(V7.3.2039.1)
以下の不具合を確認しております。
  • デバイスコントロールの設定で「CD/DVD」に"警告"ルールを作成していると、OS再起動時にポップアップが表示される【 2021.6.8 追加 】

    [設定]画面-[詳細設定]-[デバイスコントロール]- ルールの[編集]より、「CD/DVD」に対して"警告"ルールを作成した場合、CD/DVDが入っていない状態でも、OS再起動時に「現在のデバイスコントロールポリシーは接続されたデバイスへのアクセスを制限します。」というポップアップが表示されることがあります。
  • 「対話アラートを表示」を無効にしても、「対話アラートのリスト」のアラートが表示される
     
    「対話アラートのリスト」のアラートを表示させないようにするには、[設定画面]-[詳細設定]-[ユーザーインターフェース]-[アラートとメッセージボックス]-[対話アラートのリスト]の編集より、各アラートの「ユーザーに確認する」のチェックを外してください。 
     
  • セキュリティレポートにメールオブジェクトの数値が表示されない
     
    セキュリティレポートに、検査したメールオブジェクト数、感染した電子メールオブジェクトの検出数、迷惑メールの検出数が表示されません。
     
    確認する場合は、[設定画面]-[ツール]-[ログファイル]の各ログにてご確認ください。

  • 本現象は、2020年10月26日より公開しております ESET Endpoint Security V7.3.2041.1 で修正されました。
    最新プログラムはユーザーズサイトからダウンロードしてください。
  • パスワード設定をおこなった状態で、インストーラーのコンテキストメニューからアンインストールを選択した場合にアンインストールが実行できない
     
    プログラムをアンインストールする場合は、コントロールパネルよりアンインストールを実行してください。
     
  • ESET Remote Administrator V6.5 を利用して ESET Endpoint Security V7.3 を管理している場合、検出エンジンのバージョンが最新でない場合でも、動的グループ「古いモジュールのコンピューター」に振り分けられない
     
    ESET Endpoint Security V6.6 以降では、検出エンジンのバージョンが最新でない場合に表示されるメッセージが「ウイルス定義データベースは最新ではありません」から「古い検出エンジン」に変更されています。
    そのため、ESET Remote Administrator V6.5 の動的グループ「古いモジュールのコンピューター」の条件に該当せず、振り分けられません。
     
    以下の手順を参考に、アップデートに関するアラートが表示されるコンピューターを振り分ける動的グループの新規作成をご検討ください。
     
    動的グループの作成方法
     
  • 上書きインストールでバージョンアップした際に一部設定が引き継がれない

  • ミラーサーバー機能で、HTTPS接続のための証明書を指定するとミラーサーバーに接続できない
     
    ESET Endpoint Security V7.3 でHTTPSのミラーサーバーを構築する際、「サーバ秘密鍵のタイプ」で「統合」を指定(※)するとHTTPSミラーサーバーが起動せず、このミラーサーバーに対してHTTPS接続をおこなうと「サーバーに接続できません」というエラーが表示されます。
     
    (※)[設定]画面 -[詳細設定]-[アップデート]-[プロファイル]-[アップデートミラー]-[HTTPサーバー]-[HTTPサーバーのSSL]が該当します。
     
    HTTPSのミラーサーバー機能をご利用の際は、「サーバ秘密鍵のタイプ」で「統合」以外のタイプを設定してください。
     
その他サポート情報につきましては、こちらをご参照ください。
プログラム
ESET Endpoint Security
プラットフォーム(OS)
Windows