FAQ

キーワードから探す

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

よく検索されるキーワード

カテゴリから探す

yarai v3.6.2 で追加された新機能について教えてください

最終更新日:2024/11/08

目次

はじめに
一部のOSにおいて隔離機能で隔離されると管理コンソールと通信ができなくなる問題
 対象バージョン
 問題の概要
管理コンソールから特定のオプションを付けてログ収集コマンドを配布するとMicrosoft Defenderによって検出される問題
その他の修正

はじめに

本バージョンでは以下の不具合修正のみが含まれています。

一部のOSにおいて隔離機能で隔離されると管理コンソールと通信ができなくなる問題

対象バージョン

  • yarai 3.4.0 ~ 3.6.1

問題の概要

本問題は、一部のOSにおいてyaraiの隔離機能で隔離された状態になったあと、端末の再起動を実施すると、意図せずAMCとの通信ができなくなる場合がある問題となります。
本問題が発生した場合、隔離解除の命令配布を含め、AMCとあらゆる通信ができなくなります。

本問題は、以下のOSにて発生する場合があることが確認されています。
  • Windows 11(21H2 以降、すべての大型アップデートが対象)
  • Windows 10 2015 LTSB
  • Windows 10 2016 LTSB
情報

「隔離機能」を利用していない環境では影響を受けません。
「隔離機能」については、「参考FAQ:ハンティング機能について教えてください」またはAMCのオペレーションマニュアルを参照してください。

⚠ 注意

「隔離機能」を利用している場合は、アップデートを推奨させていただきます。

管理コンソールから特定のオプションを付けてログ収集コマンドを配布するとMicrosoft Defenderによって検出される問題

本問題は、管理コンソールからログ収集コマンドを配布する際、「セキュリティ調査情報の収集オプション」の「セキュリティ調査情報を収集する」のオプションを付けて配布すると、reg.exeを実行するコマンドがMicrosoft Defenderウイルス対策によって検出される問題となります。

この機能は主に『FFRIセキュリティ マネージド・サービス(FMS)』で利用される機能です。
この過検出によって検出ログが管理コンソール側で出力されますが、それ以外の弊害はありません。

その他の修正

  • 検出エンジンの過検出を低減
参考FAQ

カテゴリ
この内容は参考になりましたか?
  • このフォームにお寄せいただいたご意見への回答は行っておりません(回答が必要な場合は販売店までお問い合わせください)
  • お名前、ご連絡先等の個人情報は入力しないようお願いいたします
  • 250文字以内でご記入をお願いいたします
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。

関連するFAQ

一覧に戻る
Powered by i-ask
pagetop