ソフトウェアアドバイザリ通知
お客様各位
ご使用のソフトウェアについて、ソフトウェアの使用に影響を及ぼす可能性があるソフトウェアの問題が見つかりました。このソフトウェアアドバイザリ通知を参照して、お客様の環境に該当する問題かどうかを確認してください。
これらの問題が当てはまる場合は、2 つ目の表に記載されている回避策のいずれかをお試しください。修正が利用可能な場合は、1 つ目の表の「ソフトウェアソリューション – 修正済みソフトウェアバージョン」列に示されているパッチリリースにアップグレードするか適用してください。
注:Cisco Tetration は Cisco Secure Workload に名称が変わりました。
CSCvx74789 の該当ソフトウェアと代替ソリューション |
||
不具合 ID |
該当するソフトウェア バージョン |
ソフトウェアソリューション 修正済みソフトウェアバージョン |
CSCvx74789 |
Cisco Tetration バージョン: 3.5.1.2 |
Cisco Tetration 3.5.1.2 より新しいパッチリリース Cisco Secure Workload リリース 3.6 以降 |
アドバイザリの理由:
このソフトウェアアドバイザリでは 1 つのソフトウェアの問題に対処します。
該当するソフトウェア:
Cisco Tetration ソフトウェアリリースの上記の表に記載されているバージョン。
バグ CSCvx74789
問題の説明 |
Tetration 適用エージェントバージョン 3.4.1.x 以前がインストールされた環境では、エージェント設定プロファイルで適用の設定が無効になっている場合、Windows ワークロードに対してセキュリティが強化された Windows Defender ファイアウォールは無効になっていました。Tetration 適用エージェントバージョン 3.5.1.1 にアップグレードするかインストールすると、エージェント設定プロファイルでの適用の設定に関係なく、セキュリティが強化された Windows Defender が有効になります。これにより、ファイアウォールの既存のルールによってはネットワークが中断されることがあります。この問題は、Windows の優れた可視性エージェントには影響しません。 |
条件 |
この問題は、次の条件に適合する場合に発生します。 · エージェント設定プロファイルで適用を無効にした状態で適用エージェント 3.5.1.1 にアップグレードするかインストールする · すべてのプロファイルで Windows ファイアウォールがオフになっており、セキュリティが強化された Windows Defender に関連付けられた GPO プロファイルの有効化設定がない |
回避策 |
オプション 1:バージョン 3.4.1.x 以前の Tetration 適用エージェントがホストにインストールされている場合は、Tetration ソフトウェアリリース 3.5.1.1 にアップグレードする前に、Windows ホストのエージェント設定プロファイルで自動アップグレードを無効にします。修正を含むパッチが利用可能になるまで、適用エージェントは既存のバージョンのままにしておきます。この問題は優れた可視性エージェントには影響しないため、それらについてはアップグレードできます。
オプション 2:バージョン 3.4.1.x 以前の Tetration 適用エージェントがホストにインストールされている場合は、Tetration バージョン 3.5.1.1 にアップグレードする前に、GPO(ドメインまたはローカル)を作成してすべてのファイアウォール プロファイルを明示的に無効にします。GPO 設定は、エージェント設定よりも優先されます。このオプションは、Windows ワークロードにポリシーが適用されていない場合にのみ推奨されます。
オプション 3:Tetration エージェント 3.5.1.1 をワークロードに新規にインストールする場合は、Tetration エージェントバージョン 3.5.1.1 をインストールする前に、GPO(ドメインまたはローカル)を作成してすべてのファイアウォール プロファイルを明示的に無効にします。GPO 設定は、エージェント設定よりも優先されます。 |
各ソフトウェアリリースの内容については、https://www.cisco.com/c/en/us/support/security/tetration/products-release-notes-list.html で該当するリリースのリリースノートを参照してください。