Deep Security Virtual Applianceの新機能

新機能

セキュリティの向上

管理と品質の向上

拡張機能

• NSX-T環境でDeep Security Virtual Applianceで保護されたゲストVMの自動アクティブ化に要する時間が短縮されました。
• 「VMware NSXポリシー構成の競合」システムイベントを追加しました。このイベントは、Deep Security ManagerがNSX-Tグループに対してエンドポイント保護とネットワークインスペクション (E-W) の異なるセキュリティポリシーが構成されていることを検出したときに生成されます。
• Deep Security Managerがアップデートされ、仮想マシンのハードウェア情報が不足していてもvCloudアカウントを追加できるようになりました。
• 既存の非アクティベーションコンピュータに適用するには、[管理]→[システム設定]→[エージェント]の[同じ名前のコンピュータがすでに存在する場合]設定の範囲を拡張してください。これまでは、既存のアクティベートされたコンピュータにのみ適用されていました。
• NSX-T ManagerでDeep Security Virtual Appliance SVMをアップグレードすると、新しいSVMがゲストVMを保護していることがDeep Security Managerによって検出され、アップグレード後にこれらのVMが自動的にアクティベートされます。
• Deep Security ManagerのvCloudコネクタがアップグレードされ、vCloud 9.7およびvCloud 10.0がサポートされます。
• Deep Security ManagerポリシーをNSX-T環境と同期する機能が追加されました。
• NSX-T Managerを使用したvCenterコネクタの削除時の操作性が向上しました。以前は、サービスプロファイル、エンドポイントルールとサービスの配信、またはvCenterの削除が失敗するため、NSX-Tコンポーネントを手動で削除する必要がありました。

問題を解決する

• Deep Security Virtual Applianceがオフラインになることがありました。SEG-53294
• Deep Security Virtual Applianceの不正プログラム対策エンジンは、Censusサーバの応答の署名者フィールドが空の場合にオフラインになりました。SEG-73047
• ゲストVMが頻繁にESXiホスト間で移行された場合(vMotion), を使用して、VMが状態ファイルを保存できないことがあります。このため、新しいESXiサーバの下でDeep Security ManagerによってVMが自動的に再アクティベートされるまで、 Deep Security Virtual Applianceの保護期間は数分かかります。(DSSEG-4341 / DS-38221)
• Deep Security Virtual ApplianceはEicarファイルを検出しませんでした。SEG-71955 / SF02955546 / DS-49387

既知の問題

• NSX-Tが同じサービスチェーンをDeep Securityとサードパーティのサービスに同時にバインドするように設定されている場合、 Deep SecurityからのvCenterアカウントの自動削除は失敗します。この問題は、NSX-T APIが、関連するサービスプロファイルを使用してDeep Securityでサービスチェーンを変更できないために発生します。この問題を回避するには、vCenterを手動で削除してください。詳細については、NSX環境からDeep Securityをアンインストールするを参照してください。DS-47944
• Deep Security ManagerはNSX-T Managerバージョン2.xをサポートしていません。NSX-T Managerをバージョン3.0.0以降にバージョンアップします。DS-50387