VirusScan Enterprise ソフトウェアをご使用いただき、ありがとうございます。このドキュメントには、本リリースに関する重要な情報が記載されています。最後までよくお読みください。
本製品のベータ版は、ベータ製品ライセンスの有効期限が切れる 2008 年 11 月 30 日までご利用いただけます。
ここでは、本ソフトウェアの現在のリリースにおける新機能および更新された機能について説明します。
このリリースは、Windows Server 2008 (Longhorn) をサポートします。
ルートキットの検出や駆除の機能が改善され、システムの再起動が不要に — 安全なメモリ パッチ、システム コアでの IRP 修復サポートの改善、およびカーネル レベルでロックされたファイルの読み取り機能によって、ルートキットの検出機能が向上し、検出されたアイテムをシステムの再起動なしに駆除できるようになりました。
システム スタートアップ時におけるオンアクセス スキャン パフォーマンスが向上 — ブート キャッシュ プロセスが追加され、システム スタートアップ時のオンアクセス スキャン パフォーマンスが向上しました。
自己保護の拡張 — 自己保護機能により、McAfee プロセスを終了させる可能性があるさまざまな悪意あるプロセスに対する保護機能が拡張されました。 このため、VirusScan Enterprise の自己保護と安定性が大幅に向上しました。
この機能では、リスク許容度に基づいて設定できる感度レベルを使用して、VirusScan Enterprise 8.7i を実行中のエンドポイントに不審なファイルがないかどうかを探します。
この機能を有効にすると、不審なプログラムを検出し、不審なファイルの指紋を含む DNS 要求を McAfee Avert Labs に送信します。これにより、Avert Labs から VirusScan Enterprise 8.7i に、適切なアクションがフィードバックされます。
リアルタイム防御機能は、シグニチャを使用できないクラスのマルウェアからの保護も提供します。
この保護は、VirusScan Enterprise が常に提供するワールドクラス DAT に基づく検出に追加されるものです。 ユーザの操作体験に変化はなく、クライアント ソフトウェアを追加する必要はありません。
このリリースでは、この機能はオンデマンド スキャンと電子メール スキャンに対してのみ使用でき、デフォルトでは無効になっています。 この機能を有効にするには、感度を選択する必要があります。
新機能であるスキャンの遅延オプションによって、オンデマンド スキャンのローカル コントロール機能が向上し、電源に電池を使用しているとき、またはプレゼンテーション中に、スキャンを遅らせることができます。 オプションの 1 つでは、エンド ユーザが指定した期間だけオンデマンド スキャンのスケジュールを遅らせることができます。 最長 24 時間までの 1 時間刻み、または無期限を指定することができます。
システム スロットルが拡張され、ファイル スキャンに加えてレジストリとメモリのスキャンが含まれるようになりました。
電子メール スキャナは 2 バイトおよび複数バイトの言語をサポートするようになりました。 これにより検出の信頼性が向上しました。
API 別にバッファ オーバーフロー除外を指定できる機能は VirusScan Enterprise 8.5i からは削除されていましたが、VirusScan Enterprise 8.7i リリースでは元に戻りました。 除外する API 名の大文字と小文字は区別されます。
新機能 [有効化後にプロセスをスキャンする] では、McShield サービスを有効にしたときに実行されているプロセスをスキャンします。 McShield サービスが開始されると、スキャナはすでに実行されているすべてのプロセスと新しく起動するすべてのプロセスをスキャンします。
このリリースで確認されている問題は以下のとおりです。
σòÅΘíî
64 ビット版の Panda Antivirus 2008 は、VirusScan Enterprise のインストール時に削除されません。Panda Antivirus の削除は、VirusScan Enterprise スタンドアロン製品のインストール中に、手動で行うように通知されます。ePolicy Orchestrator を使用した配布など、サイレント インストール中は、VirusScan Enterprise のインストールが通知なく失敗します。どちらの場合もユーザは 64 ビット版の Panda Antivirus 2008 を手動でアンインストールし、VirusScan Enterprise を再インストールする必要があります。
σòÅΘíî
VirusScan for NetApp 7.1 コンソールを実行しているシステムには、VirusScan Enterprise 8.7i をインストールすることをお勧めしません。インストールすると、VirusScan for NetApp 7.1 コンソールが無効になります。ストレージ用 VirusScan Enterprise が間もなくリリースされ、VirusScan for NetApp 7.1 の後継となるためです。
σòÅΘíî
ePolicy Orchestrator チェックイン ウィザードを使用して VSE870Reports.NAP ファイルをリポジトリに追加します。
必要であれば、レポート コンソールからログアウトします。
ePolicy Orchestrator のインストール ディレクトリに移動し、AVI ディレクトリから REPORTVERSIONS.SQL ファイルを削除します。
ePO 認証を使用して、レポート コンソールにログインします。
新しいレポートをダウンロードするため、[はい] をクリックします。
σòÅΘíî
ポリシー移行ツール (ePOPolicyMigration.exe) は、VirusScan Enterprise のポリシーとタスクを、VirusScan Enterprise の以前のバージョンからアップグレードします。1 つのサーバあたりで実行できるポリシー移行ツールは、1 インスタンスのみです。VirusScan Enterprise 8.0i .NAP ファイル、および8.5i .NAP または拡張の両方を同じサーバにインストールしている場合は、VirusScan Enterprise 8.0i と8.5i のうち、どちらのポリシーとタスクをアップグレードするかを選択する必要があります。両方をアップグレードすることはできません。
- ePolicy Orchestrator 3.6.1 で VirusScan Enterprise 8.5i ポリシーとタスクをアップグレードするには、まず .NAP ファイルをチェックインし、サーバでポリシー移行ツールを実行します。
ePolicy Orchestrator 4.0 で VirusScan Enterprise 8.5i ポリシーとタスクをアップグレードするには、まず拡張をチェックインし、サーバでポリシー移行ツールを実行します。
VirusScan Enterprise 8.0i のポリシーとタスクをアップグレードするには、コマンド ライン オプションと force スイッチを次のように使用します。ePOPolicyMigration.exe /force80
σòÅΘíî
ePOPolicyMigration.exe を使用して以前のバージョンから後のバージョンの製品に VirusScan Enterprise ポリシーを移行する場合、一部のアクセス保護ポリシーが移行されません。この問題の詳細については、McAfee サポート知識ベース 616156 を参照してください。
σòÅΘíî
ePolicy Orchestrator 3.6.1 から ePolicy Orchestrator 4.0 に移行すると、VirusScan Enterprise 8.7i イベントがなくなります。この問題の詳細については、McAfee サポート知識ベース 616597 を参照してください。
このバージョンの VirusScan Enterprise は、Lotus Notes のバージョン 6.0x、6.5、および 7.0x をサポートします。.サポートされるオペレーティング システムの詳細については、『VirusScan Enterprise 8.7i インストール ガイド』を参照してください。
σòÅΘíî
McAfee Network Access Control (McAfee NAC) によって保護されているシステムに VirusScan Enterprise 8.7i がインストールされている場合には、現在の日時から、VirusScan Enterprise 8.7i に含まれている DAT のバージョンのタイムスタンプを差し引いた差異が、McAfee MNAC ポリシーに設定されている保存期間より長くなったときに、DAT の対応の問題が発生する可能性があります。DAT のバージョンのタイムスタンプと現在日時の差異がこの保存期間を超えると、管理者またはユーザが修復を行うまで、McAfee NAC はシステムを隔離します。通常、修復には再起動が必要です。
監査モードで McAfee NAC を実行する。こうすると、DAT の対応の問題によってあえて隔離を行わずに、クライアント システムをスキャンし、レポート対象にすることができます。このシナリオでは、すべての McAfee NAC ポリシーを監査モードで実行するように設定することをお勧めします。
σòÅΘíî
ローカル システム アプリケーションのイベント ログにイベント ID 5004 が含まれている。
この問題を解決するには、失敗した製品をアンインストールし、システムを再起動した後、製品を再インストールしてください。
σòÅΘíî
NVIDIA® ドライバは、パフォーマンスの問題またはシステム応答の失敗の原因となる可能性があります。指定された NVIDIA ドライバを使用して VirusScan Enterprise 8.7i を実行すると、CPU 使用率が 100% になったり、システムが応答しなくなったりする可能性があります。この問題の詳細については、知識ベースの 614212 および 65066 を参照してください。
σòÅΘíî
EMC ファイラ上で検出された脅威にさらされたアイテムにアクションを実行する場合、[駆除] と削除] アクションのみを実行することをお勧めします。[アクセスの拒否] アクションは実行しないでください。VirusScan Enterprise と EMC との間にウィルス対策保護を実装する場合、検出された脅威からの保護を行うには、[駆除] または [削除] のアクションを実行する必要があるためです。[アクセスの拒否] ではアクションが実行されず、検出されたアイテムが再度アクセスされる可能性があります。
σòÅΘíî
オペレーティング システムが Microsoft Windows 2000 Professional および Windows Server であるシステムで VirusScan Enterprise 8.7i を実行中は、システム再起動後の最初の更新タスクが失敗します。このシナリオでは、手動によるシステム再起動またはスケジュール設定されたシステム再起動を行うたびに実行する更新タスクは、初回は失敗します。この失敗はシステムを数日間実行した後で手動による更新を実行する場合にも発生する可能性があります。どちらの場合も、2 回目以降の更新タスクは正常に実行されます。このシナリオで更新タスクが失敗した場合は、別の更新タスクを開始するか、スケジュール設定された次回のタスクが実行されるまでお待ちください。
σòÅΘíî
VirusScan Enterprise 8.7i および McAfee Agent バージョン 4.0 の新しいインストールを使用して作成したミラー リポジトリを使用している場合に、更新が失敗することがあります。このシナリオは、Sitelist.xml ファイルがない場合です。ePolicy Orchestrator エージェントによって管理されるクライアント コンピュータで、エージェントを ePolicy Orchestrator エージェント 3.6.1 から McAfee Agent バージョン 4.0 にアップグレードする場合は、この問題は発生しません。
σòÅΘíî
リポジトリへのアクセス失敗は VirusScan Enterprise 8.7i 更新ログに記録されず、McAfee Agent ログに記録されます。McAfee Agent ログのデフォルトの場所は以下のとおりです。<ドライブ>:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\ mcscript.log。
σòÅΘíî
コマンド ラインから実行したサイレント モードによる更新タスクで、完了後も進行状況のダイアログ ボックスが表示されます。コマンド ラインから「setup.exe /q RUNAUTOUPDATESILENTLY=TRUE」を実行すると、インストールは正常に完了しますが、[アップデート進行中] ダイアログ ボックスが表示されます。
σòÅΘíî
ローカライズされたシステムでミラー サイトのフォルダに名前を付ける場合は、1 バイト文字を使用することをお勧めします。ローカライズされたシステムでミラー サイトのフォルダに名前を付けるときに 2 バイト文字または拡張文字を使用すると、[ミラーリングのロケーション] テキスト ボックスでフォルダ名を指定した後に、フォルダ名が変更されることがあります。この問題は McAfee Agent で発生し、今後のバージョンの McAfee Agent では修正される予定です。
σòÅΘíî
コマンド ラインからの SiteList.xml ファイルのインポートが、失敗することがあります。コマンド ラインから「setup.exe CMASOURCEDIR="<ドライブ>:\Documents and Settings\<ユーザ名>\Desktop\」を実行し、製品をインストールして、デスクトップから SiteList.xml ファイルをインストールすると、インストールは正常に完了しますが、SiteList.xml ファイルがインポートされません。
この問題を解決するには、ePolicy Orchestrator エージェント 3.6.1 によって作成された SiteList.xml ファイルを使用します。以前にインストールした ePolicy Orchestrator エージェント 3.6.1 を、McAfee Agent 4.0 のインストールで「アップグレード」すると、VirusScan Enterprise 8.7i にインポートできる正しい SiteList.xml が作成されます。
σòÅΘíî
64 ビット システムで検出が発生すると、イベント通知が失敗する可能性があります。検出の詳細については、動作ログおよびオンアクセス スキャナ メッセージのダイアログ ボックスを参照してください。
σòÅΘíî
一部のお客様から、VirusScan の統計 (VShield) がクラッシュしたりシステム トレイから消えたりする現象が報告されました。この問題の詳細については、McAfee サポート知識ベース 613892 を参照してください。
σòÅΘíî
σòÅΘíî
Microsoft Windows Server 2008 を使用するシステムで VirusScan Enterprise 8.7i を実行する場合、オンアクセス スキャンが、検出されたファイルをネットワーク共有フォルダから削除できないことがあります。検出されたファイルを削除するオンアクセス スキャンの機能は、ネットワーク ファイル システムでは保証されません。この場合、検出されたファイルが削除されないときでも、ファイルの内容は削除され、残ったファイルのサイズがゼロになります。
McAfee のマニュアルは、新製品の評価から既存の製品の管理に至る、製品の実装における各フェーズで必要となる情報を提供することを目的としています。製品によっては、追加のマニュアルが用意されている場合があります。製品のリリース後は、McAfee ServicePortal からアクセス可能なオンライン知識ベースに、製品に関する追加情報が掲載されます。
|
McAfee エンタープライズ製品のリリース ノートおよびその他の製品マニュアルを参照するには、次のタスクを使用します。