このリリースでは、関心のあるファイル タイプとベクトルに対するファイルのオンアクセス スキャンの有効性が向上し、SysEXT センサーの中心となるウイルス対策マルウェア防止機能が完成しました。

このリリースでは、SysEXT ベースのセンサーで次の動作防止ポリシー操作のサポートが有効になります。

1. Cmd-Interpreter を呼び出します。

2. 信頼されていないアプリケーションを呼び出します。

3. ファイルレス スクリプトを呼び出します。

このリリースでは、署名済みおよび信頼できる macOS PKG インストーラによってドロップされたファイルに対する証明書許可リスト機能の有効性が向上し、macOS 固有の許可リストのユースケースを処理できます。

Related Documentation:

• 証明書を承認リストに追加

このリリースでは、Mac 管理者のユースケースに対して、より一貫した予測可能な Mac デバイス名レポートに関する要求の多い改善が行われています。

ホスト名を取得するためにセンサーが実行するデフォルトのシーケンスは、コンピュータ名、ローカル ホスト名、ホスト名、kern.hostname です。値が見つからない場合は、「localhost」の下にあります。

古いセンサーと新しいセンサーでは、コンソールに表示されるデバイス名の形式が異なる場合があります。この問題は、すべてのデバイスがセンサー バージョン 3.7.4 にアップグレードされると解決されます。ホスト名/コンピュータ名など、特定のデバイスのすべての名前が同じ場合、センサーのアップグレードに影響はありません。

* 公式サポートは macOS 14 GM の後に発表されます。それまでの本番環境の展開には推奨されません。Carbon Black の「UEX フォーラム」の最新情報をお待ちください。

大規模展開時にセンサーの完全な有効化をできるだけ早く行うために、Carbon Black では、センサー リリース DMG docs フォルダの Carbon Black Cloud に関する最新の MDM 推奨事項を使用して、エンドポイントに MDM を介したシステム拡張と FDA の事前承認を事前に構成することをお勧めします。Carbon Black は、センサーを大規模展開する前に、テスト デバイスを使用して MDM ポリシーを検証することを推奨します。

関連: DSEN-23164。

関連: DSEN-20307。

XProtect と Gatekeeper ベースのブロックを区別するために、XProtect アラートを改善しました。

これは、センサーのフレッシュ インストールと RepCLI に加えて、ネットワーク拡張のオンとオフを切り替える代替メカニズムです。 

ネットワーク拡張のトラブルシューティングについては、次のナレッジベースの記事を参照してください。

• Carbon Black Cloud ネットワーク拡張機能を無効にする

• MacOS で CBC ネットワーク拡張機能を無効にして再度有効にする方法

• センサーのインストール後のネットワーク拡張の改善