このリリースノートについて

本書は、Sophos Central で管理されている Sophos Core Agent for Windows 7 以降のリリースノートです。

このリリースノートに記載されている機能のなかには、該当するライセンスの有無によって利用できないものもあります。

注: 最新バージョンは、リリースノートの公開時点でダウンロードできる状態になっていない場合があります。これはソフトウェアのリリースが数日間にわたって行われるのに対し、リリースノートはソフトウェアリリース初日に公開されるためです。

Sophos Endpoint Advanced の変更内容の詳細は、Sophos Endpoint Advanced リリースノートを参照してください。

Sophos Intercept X の変更内容の詳細は、Sophos Intercept X リリースノートを参照してください。

Sophos Central のコンソールの改善点や新しい機能の詳細は、Sophos Central の最新機能を参照してください。

バージョン

コンポーネント

Sophos Endpoint

Windows 7 以降

2.5.2

2019年11月

2.4.1

2019年9月

2.4.0

2019年6月

2.3.0

2019年4月

2.2.2

2018年 12月

2.2.1

2018年11月

2.2.0

2018年11月

Sophos AutoUpdate

6.1.356

6.0.547

6.0.547

6.0.547

5.13.51

5.13.51

5.13.51

Sophos Management Communications System

4.11.13

4.10.423

4.10.423

4.9.424

4.9.424

4.9.300

4.9.300

Sophos Health Service

2.3.12

2.1.0.33

2.1.0.33

2.1.0.33

2.1.0.33

2.1.0.33

2.1.0.33

Sophos Network Threat Protection

Malicious Traffic Detection (MTD)

1.9.1929

1.8.1555

1.8.1555

1.8.1555

1.8.59.0

1.7.620.0

1.7.529.0

Sophos Endpoint UI

1.7.631.0

1.7.452.0

1.7.167

1.7.134

1.7.24

1.7.24

1.7.24

Sophos Uninstaller

1.8.1.1

1.8.0.37.

1.8.0.37.

1.7.0.72

1.7.0.72

1.7.0.72

1.7.0.72

Sophos Endpoint Defense

2.2.0.3365

2.1.3.26

2.1.3.26

2.1.2.0

2.1.0.406

2.1.0.405

2.1.0.378

Sophos Self Help Tool

2.0.103

2.0.103

2.0.103

2.0.103

2.0.103

2.0.103

2.0.103

Sophos Clean

3.8.6.1

3.8.6.1

3.8.6.1

3.8.6.1

3.8.6.1

3.8.6.1

3.8.6.1

Sophos File Scanner

1.6.478

1.5.15.0

1.5.15.0

1.5.15.0

1.4.15.0

1.4.15.0

1.4.15.0

脅威検出エンジン

3.77.1

3.74.1

3.74.1

3.74.1

3.74.1

3.74.1

3.74.1

Sophos Live Query

1.0.2.23

1.0.1.226

         

バージョン 2.5.2

新機能

このバージョンの Core Agent では、Intercept X のライセンスを持つお客様が利用できる脅威ケースおよびフォレンジック分析のスナップショットのアップロード機能がアップデートされています。

  • 脅威ケース (RCA) では、エンドポイントのイベントジャーナルを使用して、より充実したデータを取得できるようになりました。
  • フォレンジック分析のスナップショットをお客様の AWS S3 バケットにアップロードできるようになりました。これらのスナップショットは、最大 90日間のアクティビティに対応できるようになり、アーカイブまたは後で調査するために保存できるようになりました。

アップデートされたコンポーネント

Sophos AutoUpdate をバージョン 6.1.356 にアップデートしました。

Sophos Management Communication System をバージョン 4.11.13 にアップデートしました。

Sophos Health Service をバージョン 2.3.12 にアップデートしました。

Sophos Network Threat Protection をバージョン 1.9.1929 にアップデートしました。

Sophos Endpoint UI をバージョン 1.7.631.0 にアップデートしました。

Sophos Uninstaller をバージョン 1.8.1.1 にアップデートしました。

Sophos Endpoint Defense をバージョン 2.2.0.3365 にアップデートしました。

Sophos File Scanner をバージョン 1.6.478 にアップデートしました。

脅威検出エンジンをバージョン 3.77.1 にアップデートしました。

Sophos Live Query をバージョン 1.0.2.23 にアップデートしました。

修正された問題点

ID

コンポーネント

説明

WINEP-12344

Sophos Endpoint

Sophos Endpoint が大量の CPU リソースを消費する問題を修正しました。

WINEP-14723、WINEP-14728、WINEP-14729

Sophos Endpoint

別の MSI インストーラが既に実行されている場合にインストールを再試行することで、インストールの堅牢性が向上します。

WINEP-19408

Sophos Endpoint

コンピュータが予期せずシャットダウンしたときに、Sophos Management Communications System の構成が破損する問題が修正されました。

WINEP-20408

Sophos Endpoint

WebDAV フォルダ内のファイルが正常にスキャンされない問題を解決しました。

WINEP-18710

Sophos Endpoint

イベントデータベースが破損した場合に Sophos Health Service が起動しない問題を解決しました。

WINEP-19248

Sophos Endpoint

Sophos Heartbeat がファイアウォールに不正なセキュリティ状態を送信する問題を解決しました。

バージョン 2.4.1

新しいコンポーネント

Sophos Live Query バージョン 1.0.1.226。Managed Threat Response に使用されます。

アップデートされたコンポーネント

Sophos Endpoint UI をバージョン 1.7.452.0 にアップデートしました。

バージョン 2.4.0

アップデートされたコンポーネント

Sophos Management Communications System をバージョン 4.10.423 にアップデートしました。

Sophos Uninstaller をバージョン 1.8.0.37 にアップデートしました。

Sophos Endpoint UI をバージョン 1.7.167 にアップデートしました。

Sophos Endpoint Defense をバージョン 2.1.3.26 にアップデートしました。

修正された問題点

ID

コンポーネント

説明

WINEP-20135

Sophos Endpoint

Windows 10 1903 環境で SSPService.exe がシステムメモリを過剰に使用する問題を修正しました。

WINEP-20046

Sophos Endpoint

エンドポイントを Sophos Enterprise Console から Sophos Central に移行する際に発生する問題を修正しました。

WINEP-19868

Sophos Endpoint

SSPEdr.exe プロセスのディスク I/O のパフォーマンスを改善しました。

WINEP-19720

Sophos Endpoint

Veeam ソフトウェアをクラスタコンピュータにインストールする際に、Windows が停止する場合があるという問題を修正しました。

WINEP-18113

Sophos Endpoint

Windows 7 ユーザーが、シングルサインオンを使用して XG Firewall 認証を行うことができない問題を修正しました。

バージョン 2.3.0

新機能

本バージョンより、Core Agent で EDR (Endpoint Detection and Response: エンドポイントの検出と対応) の新機能がサポートされるようになりました。Intercept X Advanced with EDR ランセンスをご利用のお客様は、以下の機能強化をご利用になれます。

  • 脅威検索機能を使用して、管理者は、悪意のある目的で使用される可能性のある管理者ツールのアクティビティを検索できるようになりました。現時点では、この機能は Powershell のアクティビティのみを検出します。また管理者は、管理者ツールの脅威検索を使用して、管理者ツールの実行時に渡される引数を検索することも可能です。
  • フォレンジック分析のスナップショットで、Windows のセキュリティ イベント ログに記録される、Windows 認証のイベントがキャプチャできるようになりました。

アップデートされたコンポーネント

Sophos AutoUpdate をバージョン 6.0.457 にアップデートしました。

Sophos Network Threat Protection をバージョン 1.8.1555 にアップデートしました。

Sophos Endpoint UI をバージョン 1.7.134 にアップデートしました。

Sophos Endpoint Defense をバージョン 2.1.2.0 にアップデートしました。

Sophos File Scanner をバージョン 1.5.15.0 にアップデートしました。

修正された問題点

ID

コンポーネント

説明

WINEP-15020

Sophos AutoUpdate

Windows 7 および Windows 8 において、AutoUpdate で TLS 1.1 または 1.2 が有効にされない問題を修正しました。

バージョン 2.2.2

アップデートされたコンポーネント

Sophos Management Communications System をバージョン 4.9.424 にアップデートしました。

Sophos Network Threat Protection をバージョン 1.8.59.0 にアップデートしました。

Sophos Endpoint Defense をバージョン 2.1.0.406 にアップデートしました。

修正された問題点

ID

コンポーネント

説明

WINEP-16959

Sophos Network Threat Protection

Connection Tracking (接続追跡) 機能がネットワークの接続に影響を及ぼす問題を修正しました。

WINEP-16965

Sophos Endpoint Defense

Windows 10 RS5 へのインストールで、ELAM ドライバーのバックアップ用パスに SophosEL.sys をコピーできず、インストールに失敗する問題を修正しました。

WINEP-16986

Sophos Management Communications System

メッセージリレー経由での EDR (Endpoint Detection and Response) データのアップロードに関する問題を修正しました。

バージョン 2.2.1

アップデートされたコンポーネント

Sophos Network Threat Protection をバージョン 1.7.620.0 にアップデートしました。

Sophos Endpoint Defense をバージョン 2.1.0.405 にアップデートしました。

修正された問題点

ID

コンポーネント

説明

WINEP-16853

Sophos Endpoint Defense

2バイト文字を含む解析用ファイルを SophosLabs に送信できない問題を修正しました。

WINEP-16752

Sophos Network Threat Protection

隔離の除外設定が正しく削除されない問題を修正しました。

バージョン 2.2.0

新機能

本バージョンより、Core Agent で EDR (Endpoint Detection and Response: エンドポイントの検出と対応) の新機能がサポートされるようになりました。新たに追加された EDR 機能の特徴は以下のとおりです (別途ライセンスが必要です)。

  • 強化されたエンドポイント:検出された/不審な実行ファイル、IP アドレスへのネットワーク接続、当該ファイルのドメインに関するメタデータを Sophos Central に絶えず送信します。これにより、管理者は、サブ管理サイトに対して脅威検索を実行し、感染の兆候が見られるエンドポイントを特定して対処することができます。
  • 検索結果から脅威ケースを作成: 管理者は、脅威検索で検出されたファイルにまつわる履歴を把握することができます。
  • 新アクションメニュー「クリーン&ブロック」: 実行すると、エンドポイントに配信されるブロックする項目のリストに不審なファイルのハッシュ (固有の ID) が追加されます。これに一致するファイルの実行はブロックされ、検出された場所でクリーンアップされます。
  • 隔離機能の強化: これまで検出されなかった潜在的な脅威の検出時に、管理者が隔離を実行すると、エンドポイントの TCP や UDP によるネットワーク接続が制限されます。また自動隔離機能を新たに追加し、セキュリティ状態が「赤」に変わったエンドポイントが自動的に隔離されるようになりました。
  • 高度な調査: 管理者は、エンドポイントのシステムアクティビティに関してフォレンジック分析のスナップショットをいつでも作成でき、高度なフォレンジック調査を行うことが可能です。
  • 新しいディープラーニングによるマルウェア分析機能: ユーザーは、詳しい解析のために、不審な PE (Portable Executable) ファイルを SophosLabs に送信することができます。送信されたファイルの属性とコードを分解し、数百万ものファイルと比較を行うことで、悪意のあるファイルであるかどうかが判定されます。

アップデートされたコンポーネント

Sophos Management Communications System をバージョン 4.9.300 にアップデートしました。

Sophos Network Threat Protection をバージョン 1.7.529.0 にアップデートしました。

Sophos Uninstaller をバージョン 1.7.0.72 にアップデートしました。

Sophos Health をバージョン 2.1.0.33 にアップデートしました。

Sophos Endpoint UI をバージョン 1.7.24 にアップデートしました。

Sophos Endpoint Defense をバージョン 2.1.0.378 にアップデートしました。

Sophos Clean をバージョン 3.8.6.1 にアップデートしました。

Sophos File Scanner をバージョン 1.4.15.0 にアップデートしました。

脅威検出エンジンを 3.74.1 にアップデートしました。脅威検出エンジンの詳細は、Sophos Threat Detection Engine リリースノートを参照してください。

修正された問題点

ID

コンポーネント

説明

WINEP-9893

Sophos Endpoint UI

不要と思われるアプリケーションのデスクトップメッセージの内容を変更しました。

既存の問題点および制限事項

ID

コンポーネント

説明

WINEP-11685

Sophos Clean

オンラインの状態でのみ検出が確認されたマシンで、オフライン時にシステム検索を実行すると、エンドポイントの「赤」のセキュリティステータスが維持されず、「緑」に戻る。オンラインの状態でマルウェアを起動すると再検出されます。
WINEP-10715

Sophos Endpoint Defense

Windows 10 で Edge を既定のブラウザとして使用している場合、フィッシングメール攻撃の RCA の生成に失敗する。

WINEP-10584

Sophos Health Service

セキュリティステータスが矛盾している。ソフォスのサービスが停止しているときに、項目が検知されると、Sophos Central にセキュリティステータスが「赤」であるという通知が表示されないことがある。

WINEP-12084

Sophos UI

タンパープロテクションが無効になっていると、エンドポイントコンソールの「設定」タブが表示されない。いったんエンドポイントコンソールを閉じてから開きなおすと、問題が解消します。

WINEP-11735

Sophos Clean

隔離されているアプリケーションを「復元」しようとすると、一部の複雑なレジストリ設定が復元されないことがある。この現象は、マルウェアの亜種に対してのみ発生し、正規アプリケーションは正常に復元されることが確認されています。

追加情報

システム要件

このバージョンの Sophos Endpoint は、Windows 7 以降のクライアント OS に対応しています。システム要件の詳細は次のサイトを参照してください。 https://www.sophos.com/ja-jp/support/knowledgebase/121027.aspx

オンプレミス版で管理しているコンピュータの移行機能

Sophos Enterprise Console または Sophos Control Center で管理されているコンピュータを自動的に Sophos Central に移行できるようになりました。詳細については Sophos Central Migration Tool ヘルプ (英語) を参照してください。

移行に関する既知の問題は、既存の問題点および制限事項の Sophos Central エージェントのインストーラについて参照してください。

Windows 8 / Windows 8.1 対応

  • Sophos Endpoint は、バルーン通知ではなく、トースト通知を使用して画面にメッセージを表示します。
  • デスクトップに表示するユーザー定義メッセージを指定しても、トースト通知では表示されません。詳細は、https://www.sophos.com/ja-jp/support/knowledgebase/118233.aspx を参照してください。
  • Sophos Anti-Virus は、特定の Windows ストアアプリに影響を与える脅威をクリーンアップした場合、そのアプリを改ざんされているとして扱います。これによって Windows はユーザーに、そのアプリを再ダウンロード、再インストールするオプションを提供します。

Sophos Device Control

Sophos Device Control では、システムドライブとして使用しているリムーバブル ストレージ デバイスはブロックされません。このようなデバイスをブロックした場合、通常、OS の動作が不安定になります。

サポート

ソフォス製品のテクニカルサポートは、次のような形でご提供しております。

利用条件

Copyright © 2019 Sophos Limited. All rights reserved. この出版物の一部または全部を、電子的、機械的な方法、写真複写、録音、その他いかなる形や方法においても、使用許諾契約の条項に準じてドキュメントを複製することを許可されている、もしくは著作権所有者からの事前の書面による許可がある場合以外、無断に複製、復元できるシステムに保存、または送信することを禁じます。

Sophos および Sophos Anti-Virus は、Sophos Limited および Sophos Group の登録商標です。その他記載されている会社名、製品名は、各社の登録商標または商標です。