このMetaDefender Endpoint リリースには、OPSWAT Media Validation Agent (OMVA)(v2.0.18)とMetaDefender Endpoint Validation (v3.1.2510)に加え、Windows (v7.6.2510)とLinux (v15.6.2510)プラットフォームにわたる様々な機能と拡張が含まれています。今回追加された機能は、エンドポイントセキュリティとコンプライアンスを強化し、パフォーマンスを最適化し、MetaDefender Endpoint ユーザが周辺機器やリムーバブルメディアの脅威から保護された状態を容易に維持できるように設計されています。
MetaDefender Endpoint新機能
マルウェアスキャン画面のデザインを一新
マルウェアスキャン画面のデザインを一新し、より直感的で有益なユーザーエクスペリエンスを提供します。更新されたインターフェイスには、クリック可能なタブが追加され、ファイルのステータス、マルウェアの検出、脆弱性、データ損失防止、および発生国の詳細に関するリアルタイムの情報が表示され、簡単に確認できるようになりました。これらの新しいタブにより、これまで以上に簡単にナビゲートし、詳細な洞察や意思決定に素早くアクセスして、セキュリティ態勢を監視できるようになりました。
この新しいアップデートには、マルウェアスキャン画面内に新しい通知ヘッダが追加され、デバイスが管理者によって設定された定期スキャンの一部であることをユーザーに通知します。このアップデートにより、明確で直接的、かつ押し付けがましくない通知が提供され、透明性が向上し、ユーザはデバイス上で行われている日常的なセキュリティ活動を確実に認識できるようになります。
管理者が承認したデータ検索パスによる保護の強化
周辺機器やリムーバブルメディアの保護を強化し、不正なデータ漏洩のリスクを低減するため、外付けドライブにファイルをコピーするユーザーに対して制御されたファイルアクセスを導入し、組織がデータ取り扱いポリシーを実施し、リムーバブルメディアの使用に対する制御を強化することを支援する。
この機能強化により、リムーバブルメディアドライブにコピーするファイルを、管理者が事前に設定したパスから選択できるようになりました。指定されたディレクトリ以外のファイルの閲覧やコピーが制限されるため、この機能により、誤操作や不正なデータ転送のリスクが大幅に軽減されます。
Allowlisting Download URLによるダウンロード保護の強化
セキュリティを維持しながら柔軟性を高めるため、ダウンロード保護機能にURL許可リストのサポートが追加されました。これにより、管理者は、ユーザーが内部または承認されたリソースをダウンロードできる信頼できるURLまたはドメインを指定できます。
許可リストに記載されたソースからダウンロードされたファイルは、自動的に信頼され、追加のスキャンから除外されます。この新しい追加機能は、セキュリティを損なうことなくワークフローを合理化し、インターネットからのダウンロードを厳格に管理しながら、内部リソースへの安全なアクセスを可能にします。
インストール済みパッチ履歴による可視性の向上
新たに実装されたインストール済みパッチ履歴機能により、管理者は各エンドポイントにインストールされたすべてのパッチを明確に可視化できます。この重要な機能は、迅速な検証、履歴監査、パッチ適用範囲のギャップを見落とさないようにすることで、コンプライアンスとリスク管理の取り組みをサポートします。
管理者監査によるPatch Management 強化
本リリースでは、Patch Management 管理者監査機能を導入し、管理者がすべてのパッチアクションを一元的に記録できるようになりました。誰がパッチパッケージをアップロードしたか、アップロードのステータス、どのパッチを誰に配信したかなど、すべてのパッチ情報が記録され、簡単に確認できるようになりました。
このレベルの透明性は、規制要件を満たし、セキュリティチームが異常を特定し、パッチポリシーが一貫して守られていることを確認するのに役立つ。
アップロード時のパッチ整合性保証と検証
本リリースでは、管理者がMy OPSWAT™Central Management管理コンソールにパッチパッケージを直接アップロードできる新しいメカニズムを導入しました。アップロードプロセスの間、管理者はパッケージが有効で改ざんされていないかどうかを即座に確認できるため、破損したアップデートや悪意のあるアップデートが誤ってインストールされるのを防ぐことができます。
すべての欠落パッチに対する効率化されたパッチデプロイメント
MetaDefender Endpoint 管理者は、デバイスに不足しているすべてのパッチを一度に展開できるようになり、重要なエンドポイントが完全に保護されていることを確認しながら、手作業を減らし、時間を節約することができます。この機能はまた、脆弱性への迅速な対応を可能にし、組織全体でより強固なセキュリティ体制の維持をサポートします。
サニタイズされたファイル名のカスタマイズ
管理者は、サニタイズされたファイルの命名規則をカスタマイズできるようになり、サニタイズされたコンテンツをより柔軟に管理できるようになりました。この機能により、組織は、トレーサビリティと一貫性を向上させるために、内部ポリシーと運用要件に沿ったファイル名形式を定義できます。
デバイスベースの再起動制御
本リリースでは、より高い柔軟性と運用精度を実現するために、新しいデバイス・リブート・コントロール機能も導入されています。これにより、管理者はリモートから特定のデバイスを指定して再起動させることができ、システム・コンプライアンスを維持し、ダウンタイムを削減し、セキュリティ・プロトコルを効果的に実施することができます。
この機能は、インシデントレスポンスやポリシー実施時に特に有用であり、ユーザーのアクションに依存することなく、アップデートや重要な設定変更が即座に有効になります。
アプリケーションとOSのバックグラウンド自動更新
MetaDefender Endpoint 、ユーザインターフェイスやトレイアイコンの表示に関係なく、アプリケーションやオペレーティングシステムの自動バックグラウンドアップデートをサポートするようになりました。管理者はMetaDefender Endpoint インターフェイスの表示/非表示を選択することができ、どのタブをユーザに表示するかを選択することもできます。しかし、ユーザインターフェイスが非表示の場合でも、アプリケーションのパッチ適用やOSのアップデートはバックグラウンドでシームレスに実行され続け、ユーザの操作やプロセスの可視性を必要とすることなく、システムが最新で安全な状態に保たれることを保証します。
サイレントモード・パッチ:すべてのポップアップと通知を非表示にする機能
新しいリリースでは、管理者は設定可能なポリシーに基づいて、MetaDefender Endpoint すべてのポップアップ、アラート、通知を非表示にすることができるため、ユーザインタフェースをさらに制御することができます。これは、最小限のユーザインタラクション、気が散らないワークフロー、セキュリティポリシーのステルス実行が重要な、高セキュリティで管理された環境に最適です。
オフに切り替えると、システムの強制再起動やアプリケーションの終了を含め、エンドユーザーにメッセージやプロンプトが表示されなくなる。これらのアクションは通常通り実行されますが、完全にバックグラウンドで実行されます。
MetaDefender Endpoint Validationの新機能
保護強化のための読み取り専用モード
MetaDefender Endpoint Validationに、USB ストレージデバイスへのデータ書き込みを防止するために設計された新機能、リードオンリーモードを導入しました。このモードを有効にすると、ユーザは検証に成功した後、ファイルにアクセスして読み取ることはできますが、リムーバブルストレージメディアにデータをコピー、変更、書き込むことはできません。
このモードは、データ漏えいのリスクを大幅に低減するのに役立ち、既存のすべての検証およびブロック機能と機能を保持し、MetaDefender Endpoint Validation設定ツールを介して簡単に有効または無効にすることができます。
次世代ペリフェラルとリムーバブルMedia プロテクション
世界中の組織、機関、団体が重要なエンドポイントの保護にMetaDefender Endpoint 信頼している理由をご覧ください。今すぐエキスパートにご相談ください。
