はじめに

Microsoftは先日発表された脆弱性(※1、※2)に対処するために、日本時間2018年1月4日にSecurity Update(KB4056892)を公開しました。
しかし一部のウィルス対策ソフトがインストールされている場合、このセキュリティパッチを適用することに伴い幾つかの問題(※3)が報告されています。

本ドキュメントでは、Microsoft Security Update(KB4056892)に対して、AMP for Endpoint Connectorとの互換性および推奨される対応方針について説明させていただきます。

なお、本ドキュメントはこちら(日本時間2018年1月10日現在)をベースに作成しておりますため、必ずこちらもご一読いただけますようお願いいたします。
また、現在AMP for Endpointをご利用のお客様は、コンソールより発行されているアナウンスメントもご確認いただけますので、平行してそちらもご一読頂けますようお願いいたします。

互換性情報

Cisco AMP for Endpointsエンジニアリングチームでは、特定のAMP for EndpointsとMicrosoft Windows OSとの互換性について検証しております。
最新の互換性情報についてはこちらのVersion Compatibilityに記載されている通りとなります。

推奨される対応方針について

1. ご利用されているAMP ConnectorのバージョンとWindows OSが、互換性のあるものかどうかご確認ください。
   検証済みではないAMP Connectorバージョンをご利用の場合は、AMP ConnectorをUpgradeしてください。

2. 指定されたレジストリキーが設定されているかご確認ください。(※4)
   設定されていない場合は、お客様にて設定対応いただく必要がございます。

3. AMP Connector以外のセキュリティソフト全てに対しても、Security Updateと互換性のあるものかどうかご確認ください。

4. 本番環境に適用する前に、検証環境等で事前に綿密に動作検証してください。

5. ハードウェアベンダから恒久的な修正パッチ等が提供されている可能性がございます。修正パッチの有無の確認もしくはハードウェアベンダへの確認を実施してください。

関連ドキュメント

• Cisco AMP for Endpoints Compatibility with Windows Security Update KB4056892

※2 : Spectre (CVE-2017-5753、CVE-2017-5715)

※3 : Important: Windows security updates released January 3, 2018, and antivirus software - Microsoft 社のページ

※4 : January 3, 2018—KB4056892 (OS Build 16299.192) - Microsoft 社のページ