本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Deep Security Virtual Applianceの新機能

リリース日:7月30日。2020

ビルド番号:20.0.0.877

Deep Security Virtual Applianceの延長サポートは、 2027年12月31日またはVMwareによるNSX-4.Xのサポート終了日のいずれか早い方で終了します。

新機能

セキュリティの向上

NSX-Tの保護機能のサポート:推奨設定の検索、侵入防御の偵察検索、および変更監視は、NSX-T環境では有効になっています。

Deep Security Virtual Applianceでのシームレスな不正プログラム対策保護:vMotionを使用してゲストVMを同じクラスター内の別のESXiホストに移行した後、 Deep Security Virtual Applianceのネットワークスキャンと不正プログラム対策スキャンは、中断することなく、遅延なく続行されます。この機能は、NSX-Tデータセンターを使用していて、ゲスト機能がネットワーク機能のオーバーライドのないポリシーを使用している場合にのみ適用されます。

NSX-T環境でのVMの保護:最新のVMwareサービス挿入とゲストイントロスペクションテクノロジが統合され、侵入防御、Webレピュテーション、ファイアウォール、変更監視、およびエージェントレス保護機能を備えたNSX-Tホストでの推奨検索

管理と品質の向上

NSX-Tネットワークスループットの向上:データプレーン開発キット(DPDK), )を導入することで、以前のテクノロジと比較してネットワークスループットが3倍高速になりました。

拡張機能

  • NSX-T環境でDeep Security Virtual Applianceで保護されたゲストVMの自動アクティブ化に要する時間が短縮されました。
  • 「VMware NSXポリシー設定の競合」システムイベントが追加されました。このイベントは、 Deep Security ManagerでNSX-Tグループがエンドポイント保護およびネットワークイントロスペクション(EW).)のセキュリティポリシーが異なることが検出された場合に生成されます。
  • Deep Security Managerがアップデートされ、仮想マシンのハードウェア情報が不足していてもvCloudアカウントを追加できるようになりました。
  • 既存の非アクティベーションコンピュータに適用するには、管理>システム設定>エージェントの[同じ名前のコンピュータがすでに存在する場合]設定の範囲を拡張してください。これまでは、既存のアクティベートされたコンピュータにのみ適用されていました。
  • NSX-T ManagerでDeep Security Virtual Appliance SVMをアップグレードすると、新しいSVMがゲストVMを保護していることがDeep Security Managerによって検出され、アップグレード後にこれらのVMが自動的にアクティベートされます。
  • Deep Security ManagerのvCloudコネクタがアップグレードされ、vCloud 9.7およびvCloud 10.0がサポートされます。
  • Deep Security ManagerポリシーをNSX-T環境と同期する機能が追加されました。
  • NSX-T Managerを使用したvCenterコネクタの削除時の操作性が向上しました。以前は、サービスプロファイル、エンドポイントルールとサービスの配信、またはvCenterの削除が失敗するため、NSX-Tコンポーネントを手動で削除する必要がありました。

問題を解決する

  • Deep Security Virtual Applianceがオフラインになることがありました。SEG-53294
  • Deep Security Virtual Applianceの不正プログラム対策エンジンは、Censusサーバの応答の署名者フィールドが空の場合にオフラインになりました。SEG-73047
  • ゲストVMが頻繁にESXiホスト間で移行された場合(vMotion), を使用して、VMが状態ファイルを保存できないことがあります。このため、新しいESXiサーバの下でDeep Security ManagerによってVMが自動的に再アクティベートされるまで、 Deep Security Virtual Applianceの保護期間は数分かかります。(DSSEG-4341 / DS-38221)
  • Deep Security Virtual ApplianceはEicarファイルを検出しませんでした。SEG-71955 / SF02955546 / DS-49387

既知の問題

  • NSX-Tが同じサービスチェーンをDeep Securityとサードパーティのサービスに同時にバインドするように設定されている場合、 Deep SecurityからのvCenterアカウントの自動削除は失敗します。この問題は、NSX-T APIが、関連するサービスプロファイルを使用してDeep Securityでサービスチェーンを変更できないために発生します。この問題を回避するには、vCenterを手動で削除してください。詳細については、「 NSX環境からのDeep Securityのアンインストール」を参照してください。DS-47944
  • Deep Security ManagerはNSX-T Managerバージョン2.xをサポートしていません。NSX-T Managerをバージョン3.0.0以降にバージョンアップします。DS-50387