Control Manager 7.0 の新機能

Active Directory統合の拡張機能

このバージョンのControl Managerでは複数のActive Directoryフォレストとの統合がサポートされ、ユーザだけでなくActive Directoryグループもインポートできます。

詳細については、Active Directory統合を参照してください。

ダッシュボードの拡張機能

ダッシュボードの設計が見直され、ネットワーク保護ステータスの可視性が高まりました。

新しいDwell Timeウィジェット

このウィジェットには、影響を受けたユーザのエンドポイント上に脅威が存在していた期間に基づく重大な脅威の概要が表示されます。

新しい管理下の全製品のレポート

管理下の全製品の新しいレポートテンプレートを使用すると、ネットワーク上のすべての脅威検出に関する包括的な情報を入手したり、影響を受けたユーザ/エンドポイントまたはチャネルおよび製品別の脅威の検出に関する実用的な概要を確認したりできます。

新しい通知メニュー

新しい [通知] メニューを使用すると、以前の [イベントセンター] 画面に簡単にアクセスできます。この画面は、[イベント通知] に名前が変更されました。このメニューには、[通知方法の設定] 画面 (以前の [一般的なイベント設定]) および [連絡先グループ] 画面 (以前の [ユーザグループ]) も含まれています。

詳細については、通知方法の設定を参照してください。

新しい読み取り専用のユーザの役割

新しい読み取り専用のユーザの役割を割り当てると、ユーザアカウントでControl Manager管理コンソールの情報を簡単に確認できるようになります。設定を変更するためのアクセス権を付与する必要はありません。

新しいレポート形式

次の形式の静的レポートを生成できるようになりました。

• Microsoft Word形式 (*.docx)

• Microsoft Excel形式 (*.xlsx)

オペレーションセンター

[オペレーションセンター] タブを使用すると、パターンファイルと情報漏えい対策のコンプライアンスのステータス、重大な脅威の検出、およびネットワーク上で解決済みのイベントと未解決のイベントに関する情報をすぐに確認できます。

詳細については、オペレーションセンターを参照してください。

プラットフォームとブラウザのサポート

このバージョンのControl Managerでは、以下がサポートされています。

• Microsoft™ Windows™ Server 2016

• Microsoft™ Internet Explorer™ 11

• Microsoft™ Edge™

• Google™ Chrome™

• Microsoft™ SQL Server™ 2016

ポリシー管理の拡張機能

ポリシーを、複数の同期済みActive Directoryフォレストの組織単位から選択した対象に割り当てられるようになりました。

ネットワーク管理に空白期間が生じないようにするため、指定された対象にユーザアカウントがアクセスできない場合でも、そのユーザアカウントをポリシーの所有者に指定できます。

デバイスコントロールに関するポリシーをユーザごとに配信出来るようになりました。

セキュリティクライアントのインストール

ウイルスバスター Corp.またはTrend Micro Security (for Mac) のセキュリティクライアントのインストールパッケージを、Control Managerコンソールから直接作成してダウンロードします。

簡素化されたログクエリ

以前の [新規アドホッククエリ] および [保存されたアドホッククエリ] 画面は、新たに [ログクエリ] 画面に統合されました。拡張された [ログクエリ] 画面では新しいデザインが採用され、これまでよりも簡単に、1つの画面から、ログの照会、高度な検索の実行、ログクエリの保存および共有、検索結果のエクスポートができるようになりました。

不審オブジェクト管理の拡張機能

以前は未知とされた脅威に対する保護を強化するために、[ユーザ指定の不審オブジェクト] 画面を使用して不審オブジェクトファイルをアップロードすることにより、登録済みの管理下の製品で脅威を検出できるようになりました。ファイルSHA-1ハッシュ値を手動で入力する必要はありません。

不審ファイル、URL、およびIPアドレスに加えて、[オブジェクト] 列で不審ドメインを展開して詳細情報を確認できるようになりました。

[オブジェクト] 列で不審オブジェクトを展開すると、"重要な"ユーザまたはエンドポイントが星印で示され、[危険性の高い受信者] リストまたは [危険性の高いエンドポイント] リストの上部に表示されます。[最新の処理結果] 列には、管理下の製品で行われた最新の修復処理が表示されます。また、[最新の処理結果] の列名をクリックして検出リストを並べ替え、追加の軽減処理が必要な脅威を上部に表示することもできます。

ケース処理プロセスを簡素化するために、以前は分かれていた [影響診断] タブと [軽減] タブが1つの [影響診断と軽減] タブに統合されました。

Transport Layer Security 1.2のサポート

このバージョンのControl Managerは、ネットワーク通信の保護を強化するために、Transport Layer Security (TLS) 1.2プロトコルをサポートしています。

2要素認証

2要素認証はユーザアカウントの安全性を強化します。そのためには、ユーザはControl Managerにログオンするために、Google Authenticatorアプリで生成された認証コードを入力する必要があります。

詳細については、2要素認証を有効または無効にするを参照してください。

アップデートメニューの強化とコンポーネントのインテリジェントダウンロード

設計が見直された [アップデート] メニューでは、[予約アップデート] 画面または [手動アップデート] 画面を使用して、コンポーネントのアップデートをこれまでよりも簡単に管理および配信できます。

また、コンポーネントのインテリジェントダウンロードを有効にすると、アップデート元から選択したコンポーネントカテゴリの新しいコンポーネントをControl Managerで自動的に検出してダウンロードできるようになります。

ユーザ/エンドポイントディレクトリの拡張機能

従来の [表形式] に加えて、ユーザまたはエンドポイントの情報を [タイムライン表示] で表示できるようになったため、脅威がいつ検出されたかを時系列順に視覚化し、指定した期間のパターンをこれまでよりも簡単に特定できます。

また、ユーザ/エンドポイントディレクトリから*.csvファイルまたは*.png画像でデータをエクスポートできます。