UserLock リリース履歴

UserLock リリース履歴

UserLockのリリース履歴は、下記をご参照ください。

バージョン12.2.0.216

日本でのリリース日:2025/11/26
前バージョンからの主な修正:
・UAC プロンプトで複数回無効なパスワードを入力すると、「File System Error」のダイアログが表示される問題が修正されました。
・サービス停止時に構成ファイルが正しく保存されない問題が修正されました。
・英語および日本語以外の言語で動作する UserLock サーバーにおいて、同時セッション数超過・初期アクセスポイント数 0・UAC による拒否時に、
 エンドユーザーにエラーメッセージが表示されない問題が修正されました。
・保護アカウントの設定をコピーする際、MFA 項目がコピーされない問題が修正されました。
・RD Gateway 経由で以前に他のユーザーが使用したターミナルセッションを開くと、前回セッションの IP アドレスが表示されてしまう問題が修正されました。
・無効なパスワードでコンピューターアカウントによる AD ログオン拒否が発生した場合、そのアカウントが UserLock ライセンスの使用としてカウントされる問題が修正されました。
・詳細設定「IpToConsiderInside」が同期されない問題が修正されました。
・SSL 証明書が「個人用」と「Web ホスティング」ストアの両方に存在する場合、UserLock コンソールでエラーが発生する問題が修正されました。
・Windows Server 2025 における RemoteApp のリグレッションが修正されました。

エージェント及びサービスの詳細バージョン:
種別バージョン
UserLockサービス12.2.0.202
デスクトップエージェント12.2.0.206
IISエージェント12.2.0.194
NPSエージェント12.2.0.191
SSOサービス12.2.0.209

バージョン12.2.0.201

日本でのリリース日:2025/7/10
前バージョンからの主な変更点:
  1. カスタム資格情報プロバイダー
    2. デスクトップエージェントで新しくカスタムの資格情報プロバイダーが使われるようになりました。
    これによりWindows の標準のログインプロセスのような見た目と操作性が実現しました。
    ユーザーがオフラインの場合でもUserLock の多要素認証の画面がWindows ログインプロセスの一部のように見えます。
  2. UAC(ユーザーアカウント制御)プロンプトへのMFA
    上述の資格情報プロバイダーの技術により、管理タスクの実行やアプリの「管理者として実行」で
    表示されるWindows ユーザーアカウント制御のプロンプトで多要素認証を適用できるようになりました。
  3. MFA 初回登録の強制オプション
    詳細設定(F7)メニューの「ForceEnrollMfaOnWorkstation」をTrue に変更した場合、
    対話型セッションのMFA が有効になっていなくても、デスクトップエージェントが配布されたマシンでログインを
    試行すると、MFA の初回登録画面が表示され登録を行えるようになりました。
  4. デスクトップエージェントの日本語化対応
    資格情報プロバイダーにより、デスクトップエージェントが使用されるセッションの画面が日本語化対応となりました。
    これにより、よりスムーズにユーザーがMFA(多要素認証)の初回登録などを行えるようになりました。
  5. ウェルカムメッセージの表示タイミング
    ウェルカムメッセージはログオン時にのみ表示されるようになりました。
    セッションのロック解除時や再接続時には表示されません。
  6. アップグレード時の自動配布の無効化
    エージェントの仕様変更に伴い、段階的なエージェントのアップグレードを推奨するため、
    エージェント配布設定の自動配布が有効になっている環境では、アップグレード後無効に切り替わります。
    必要に応じて、再度自動配布設定を有効に戻していただくようお願いいたします。

前バージョンから修正された不具合:
  1. ロック解除時のMFAイベントの記録
    ロック解除時に、連続して発生するMFA失敗イベントが、すべて正しくデータベースに記録されるよう改善されました。
    (12.1までは最初のイベントのみが記録されていました。)
  2. RD Gateway経由でのクライアントIP取得の修正
    NPSエージェントがインストールされたRD Gatewayサーバー経由で
    ロック解除を行った場合に、 クライアントIPが取得されない不具合が解消されました。
  3. 保護アカウントにおける地域制限の優先順位の修正
    ユーザーがグループ単位とユーザー単位の両方で保護アカウントに登録されている場合に、
    ユーザー単位で設定された地域制限が正しく優先されない不具合が修正されました。
  4. カスタマイズメッセージの反映改善
    以下のカスタマイズメッセージが、正しく反映されない不具合が修正されました:
    ・CLOSE_PREVIOUS_INITIAL_ACCESS_POINTS
    ・CLOSE_PREVIOUS_SESSIONS
エージェント及びサービスの詳細バージョン:
種別
バージョン
UserLockサービス
12.2.0.194
デスクトップエージェント
12.2.0.200
IISエージェント
12.2.0.192
NPSエージェント
12.2.0.189
SSOサービス
12.2.0.197

バージョン12.1.0.181

日本でのリリース日:2024/7/30
前バージョンからの主な変更点:
  1. RemoteAppに対するMFAとアクセス管理
    2. RemoteAppセッションへの保護が正式リリースとなりました。
  2. セッションタイプ別のMFA
    3. 12.0まではワークステーション・サーバー接続の二種類でのMFAの設定が可能でしたが、
    12.1からセッションタイプ(ワークステーション・サーバー・IIS・VPN・SaaS)ごとにMFAの設定を行えるようになりました。
  3. 日・時・分単位でのMFAの頻度設定
    MFAの頻度設定が、日・時・分単位で行えるようになりました。
  4. 新しい構成ウィザード
    構成ウィザードのデザインが変更され、より簡単にWebアプリケーション・IIS MFA機能
    UserLock Anywhereの設定を行えるようになりました。
  5. コンピュータコマンドの追加
    Agent Distributionメニューでマシンに対して実行できるコマンドとして
    「Check agent status(エージェントステータスの確認)」と「Check machine(マシンの確認)」が追加されました。
  6. IISイベントの記録
    UserLockサーバーに接続できない場合、IISのイベントログをデスクトップエージェントログに記録するようになりました。
  7. UserLock Anywhereのプロキシ経由での接続のサポート
    プロキシ経由でUserLock Anywhereに接続する場合、以前まではプロキシのIPが取得されていましたが、
    詳細設定の「IISProxyList」にプロキシサーバーのアドレスを設定することで、クライアントのIPを取得できるようになりました。
  8. 【UserLock Pushアプリ】プッシュ通知の履歴表示
    プッシュ通知の承認・拒否の履歴が確認できるようになりました。
    本機能を利用する場合はお手持ちのスマートフォンの「UserLock Push」を最新版(1.3.0以降)にアップグレードしてください。

バージョン12.0.0.618

日本でのリリース日:2023/9/7
前バージョンからの主な変更点:
  1. MFA プッシュ通知機能
    2. MFA の認証手段として「プッシュ通知」が新しく追加されました。
    専用のスマートフォンアプリをインストールして対象ユーザーアカウントを登録すると、
    ユーザーのログオン時にスマートフォンに認証通知画面が表示されます。
    通知画面上で承認ボタンを押すだけで MFA 認証が完了するため、認証コードを入力する手間が省けます。
  2. MFA 認証手段の選択
    3. 「認証アプリ」「USB トークン」「プッシュ通知」の 3 種類の MFA 認証手段のなかから、
    ユーザーに適用する認証手段を 2 種類まで指定することができるようになりました。
  3. Windows VPN 接続ツール
    Windows VPN の接続時、MFA によるログオンをより分かりやすくするためのツールが提供されました。
  4. WEB版コンソールの機能追加
    前バージョン(11.2)でリニューアルされた Web 版コンソールに、各種レポートやダッシュボードなどより多くの機能が追加されました。
  5. UserLock SSO 対応 SaaS アプリケーションの追加
    対応 SaaS アプリケーションに Athena Health が新しく追加されました。
  6. SSOアシスタントツール
    Office 365対応のSSOアシスタントツールが提供されました。

バージョン11.2.1.120

日本でのリリース日:2023/1/16
前バージョンからの主な変更点:
  1. WEB版コンソールのリニューアル
    WEB版コンソールのデザインがリニューアルされました。
  2. 重要な不具合修正
    インターネット接続のない環境でのインストール時にエラーが発生する不具合が修正されました。

バージョン11.1.0.410

日本でのリリース日: 2022/5/11
前バージョンからの主な変更点:
  1. 新たに4つのSaaSアプリケーションがSSOに対応
    ユーザーの既存のAD認証情報を使用して、UserLockのSSOとMFAの組み合わせは、Office 365や他のSaaSアプリケーション向けに不正なアクセスからの比類のない保護を提供します。
    11.1のリリースではUserLock SSOプラットフォームに追加のエンタープライズアプリケーションが追加されました。(Adobe Sign, AWS, DocuSign, slite)
  2. SSO 証明書のロールオーバー UserLock SSOは、SAMLプロトコルを使用してSaaSアプリケーションに接続します。このプロトコルではリクエストの正当性を確認するために証明書が使用されます。すべてのSaaSプロバイダーから共有されるこの証明書はセキュリティの必須要素であり、期間を限定して定期的に更新する必要があります。
    この証明書の有効期限の設定が可能になりました。その後、証明書は自動的に更新され、管理者がワンクリックで有効にすることができます。
  3. SSO ディザスタリカバリ
    UserLock SSOにとって、ディザスタリカバリは必要不可欠な機能です。SSOサービスに障害が発生すると、IT管理者とヘルプデスクチームの両方が多大な不便が生じることになります。
    UserLock 11.1では、SSOのバックアップサーバーを1つ以上設定することで、中断の可能性を抑えることができます。一度設定すれば、プライマリーサーバーに障害が発生した場合、バックアップサーバーを迅速に起動することができます。
  4. IIS MFAのURL検証
    「Test」ボタンをクリックするだけで、IIS MFA用のURLをテストすることができるようになりました。
  5. RD Gateway経由でアクセスしたクライアントの元のIPアドレスを取得
    本機能を有効にするためには、RD Gatewayを認証するNPSサーバーにNPSエージェントをインストールする必要があります。
  6. 非対応SaaSアプリケーションの構成
    UserLock SSOでは、Samlプロトコルを使用したカスタムSaaSアプリケーションを専用ファイルを使用して設定できるようになりました。
  7. アクティブユーザーの確認
    診断ツール(F12)で、現在ライセンスを受けているユーザーと、そのユーザーがアクティブユーザーとみなされるようになった日付のリスト「LicUsrs.csv」ファイルを自動作成するようになりました。

バージョン11.0.2.020

日本でのリリース日: 2021/8/25
前バージョンからの主な変更点:
  1. (機能追加)UserLock Single Sign-On
    Single Sign-Onサーバーを構成すると、Userlockで管理しているActive Directoryアカウントを使用して主要クラウドサービス(Office365、GSuite等)にサインインできるようになりました。
    ※こちらの機能は本バージョンにおいてはベータ版の扱いとなります。
  2. (機能追加)Userlock Anywhere
    Userlock AnywhereはIISに設定するプロキシサーバーです。保護対象マシンが社内ネットワークに接続できない状態でも、デスクトップエージェントがインターネットを介してUserlockサーバーと通信するため、Userlockの保護ルールを適用できるようになりました。
    ※こちらの機能は本バージョンにおいてはベータ版の扱いとなります。
  3. (機能追加)IISセッションのMFA
    IISセッションに対してMFA(多要素認証)を適用できるようになりました。
    内部公開用のIISのセッション、外部公開用のIISセッションの両方に対応しております。
    ※外部公開用のIISセッションへのMFA適用は、本バージョンにおいてはベータ版の扱いとなります。
  4. (機能追加)MFAのリカバリコード
    MFAの認証コードを取得できないとき用に、1回だけ利用できる回復用のコードが用意されました。
  5. (機能追加)MFAの代替手段設定
    MFAの方式(トークン/スマートフォンアプリケーション)の代替手段を指定できるようになりました。
  6. (機能追加)MFAのRADIUSチャレンジ
    VPNセッションのMFAにおいて、RADISチャレンジが使用可能になりました。
  7. (機能追加)オフライン時の設定項目追加
    オフラインマシンに対するログオン設定の選択肢に「Force MFA(MFAの強制)」が追加されました。
  8. (機能追加)レポート種別追加
    「イベントタイムライン」「Single Sign-On」の2種類のレポートが新しく追加されました。

バージョン10.2.1.400

日本でのリリース日: 2021/04/15
前バージョンからの主な変更点: (初回リリースのためなし)


    • Related Articles

    • UserLock Pushリリース履歴

      UserLock Pushアプリのリリース履歴は、下記をご参照ください。 App StoreまたはGoogle Playからもご確認いただけます。 App Store: https://apps.apple.com/us/app/userlock-push/id1633085926 Google Play: https://play.google.com/store/apps/details?id=com.isdecisions.userlockpush バージョン1.4.4 ...

    • UserLockの概要

      UserLockの概要 UserLockは、Active Directory管理下のアカウントとコンピュータを管理するための製品です。 「UserLockサーバー」と「UserLockエージェント」から構成されます。 UserLockサーバー UserLockをドメイン配下のWindowsサーバーにインストールすると、「UserLockサーバー」として稼働します。 UserLockサーバーのインストール時に、「UserLockコンソール」という管理用のアプリケーションがインストールされます。 ...

    • UserLockの制限事項

      ご購入の前に必ずご一読ください。 UserLockでは計5種類のセッション(対話型、IIS、VPN、Wi-Fi、SaaS)を監査対象とすることができますが、すべてのセッション種別ですべての監査項目やオプション機能が同じように有効になるわけではありません。セッション毎の性質や、ご使用のインフラ機器によっては有効にならない監査項目やオプション機能がある点にご注意ください。 ※既知の問題や制限事項の詳細については、製品付属の「リリースノート」をご参照ください。 ...

    • UserLockのシステム要件

      最新バージョンのUserLockのシステム要件は以下の通りです。 ドメイン Active Directoryが必要です。ワークグループの場合は、スタンドアロン形式でUserLockの一部の機能のみを使用するためのサーバータイプ「スタンドアロンターミナルサーバー」としてインストールする必要があります。 フォレストとドメインの機能レベルはWindows Server 2008以上が必要です。 オペレーティングシステム 下記サイトにてご確認ください。 ...

    • UserLockのバージョンアップ

      UserLockのバージョンアップは、製品に付属している「UserLock アップグレードガイド」に詳細の手順が記載されています。 バージョンアップを行う際は、かならずこのガイドに記載された手順の通りに実施してください。 大まかなポイントのみ、下記にリストします: アップグレード方法 マイナーバージョンアップかメジャーバージョンアップかで多少手順が異なりますが、基本的には上位バージョンのインストーラーを実行することでアップグレードすることができます。 ライセンス ...