InterScan Messaging Security Virtual Appliance 9.1 Patch 3 (build 1962) 公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan Messaging Security Virtual Appliance 9.1 Patch 3 (build 1962)を下記日程にて公開いたします。
■ 公開開始日
2019年4月3日(水)
■新機能および修正内容
付属の Readmeファイル をご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Messaging Security Virtual Appliance 」
■導入手順
サポート情報 : トレンドマイクロ
付属の Readmeファイルおよび製品マニュアル等をご覧ください。
2. 修正される内容
=================
注意:
- 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
順」を実行してください (インストールについては、「5.1 インストール手順」
を参照してください)。
- Trend Micro Control Manager 6.0 (以下、Control Manager) を使用して
IMSVA 9.1を管理する場合、本Patchをインストール後にControl Manager 6.0
Service Pack 3 Patch 2またはこれ以降のHotFix/Patchをインストールする必要が
あります。
- 本Patchを適用後、IMSVA管理コンソールの [管理]→[IMSVA設定]→
[SMTPルーティング]→[接続] タブの [SMTPインタフェース] セクションの
[タイムアウト] の値が自動的に「2分」に変更になります。
これは、機能21 (「2.1 新機能」を参照) によりタイムアウト値を2分以上にする
必要があるためです。本Patchの適用後、手動で適切な値に設定する必要がありま
す。
2.1 新機能
==========
本Patchでは、次の新機能が提供されます。
本Patchで提供される内容について、下記の形式で記載します。
------------------------------------------------
機能: [HotFixファイル名] (社内管理用番号)
機能の内容
------------------------------------------------
機能1: [EN Hot Fix 1818][SEG-24984]
LDAP - LDAPサーバが設定されている場合、各送信者および受信者のすべての
グループをIMSVAポリシーサーバで取得する必要があることがありますが、LDAP
でのグループの関係が複雑な場合、すべての情報の取得に時間がかかることがあり
ます。
本Patchでは、どの階層までIMSVAがクエリを実行するのかを設定できるようになり
ます。
手順1:
どの階層までIMSVAがクエリを実行するのかを指定するには、次の手順に従ってく
ださい。
1. 本Patchをインストールします (「5.1 インストール手順」を参照)。
2. 次のコマンドを使用して、IMSVAデータベースに接続します。
/opt/trend/imss/PostgreSQL/bin/psql imss sa
3. 次のSQL文を1行で実行します。
INSERT INTO tb_global_setting VALUES ('policy_server',
'maxLdapGroupQueryLayer',x, 'imss.ini');
注意: 「x」には検索を実行したい階層数より1つ少ない数字を指定します。
たとえば、第2階層までクエリを実行するには「1」を設定します。
4. 次のコマンドを実行して、データベースサーバからログオフします。
\q
5. 次のコマンドを使用して、ポリシーサービスを再起動します。
/opt/trend/imss/script/S99POLICY restart
警告: 上位グループを取得できない場合、IMSVAでエラーが発生することがある
ため、このキーは必要な場合のみ設定してください。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能2: [EN Hot Fix 1832][SEG-28710]
エンドユーザメール隔離 - エンドユーザメール隔離の管理コンソールと通知で
ポーランド語がサポートされるようになります。エンドユーザメール隔離通知を
ポーランド語で送信するには、データベースで通知の言語設定を変更します。
手順2:
エンドユーザメール隔離通知の言語設定をデータベースでポーランド語に変更する
には、次の手順に従ってください。
1. 本Patchをインストールします (「5.1 インストール手順」を参照)。
2. 次のコマンドを実行して、データベースに接続します。
/opt/trend/imss/PostgreSQL/bin/psql imss sa
3. 次のコマンドを実行します。
insert into tb_global_setting values('euq', 'locale','pl','imss.ini');
注意: 初期設定値は「en_US」です。
4. 次のコマンドを使用して、データベースへの接続を閉じます。
\q
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能3: [Hot Fix 1841][SEG-33425]
アップデートでTLSプロトコルがサポートされるようになります。また、アップ
デートにTLS 1.2のみを使用するように設定するオプションも提供されます。
手順3:
アップデートにTLS 1.2のみを使用するように設定するには、次の手順に従ってく
ださい。
1. 本Patchをインストールします (「5.1 インストール手順」を参照)。
2. 次のコマンドを使用して、IMSVAデータベースに接続します。
/opt/trend/imss/PostgreSQL/bin/psql imss sa
3. 次のSQL文を実行して、TLS 1.2のみを使用するように設定します。
insert into tb_global_setting values('Update','TLS12_Only',
'1', 'imss.i');
4. 次のコマンドを実行して、データベースサーバからログオフします。
\q
5. 次のコマンドを使用して、adminUIを再起動します。
S99ADMINUI restart
6. 変更内容を保存し、ファイルを閉じます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能4: [Hot Fix 1841][SEG-27312]
IMSVA 9.1では、メッセージヘッダ内の「From」フィールドのドメインが
「DKIM-Signature」ヘッダの「d=」タグで指定したドメインと一致しない場合、
ヘッダに「X-DKIM-Authentication-Result: dkim=pass」が追加されていても、
そのメールメッセージを「DKIM認証失敗」として処理していました。このような
メールメッセージを「DKIM認証成功」として処理するように設定できるようになり
ます。
手順4:
メッセージヘッダ内の「From」フィールドのドメインが「DKIM-Signature」ヘッダ
の「d=」タグで指定したドメインと一致しないメールメッセージを、「DKIM認証成
功」として処理するように設定するには、次の手順に従ってください。
1. 本Patchをインストールします (「5.1 インストール手順」を参照)。
2. 次のコマンドを実行して、データベースに接続します。
/opt/trend/imss/PostgreSQL/bin/psql imss sa
3. 次のコマンドを実行して、データベースに隠しキーを追加します。
insert into tb_global_setting (section, name, value, inifile)
VALUES ('dkim', 'DomainNoNeedChecked', '1', 'imss.ini');
4. 次のコマンドを使用して、データベースへの接続を閉じます。
\q
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能5: [EN Hot Fix 1841][SEG-36033]
LDAPサーバやKDCサーバが複数台ある場合でも、IMSVAで使用できるのは1台のKDC
サーバのみです。これは「krb5.conf」で設定されており、「krb5.conf」を手動で
編集することにより複数のKDCサーバを使用できるようになります。ただし、
「euqutil -e」コマンドがデータベースのLDAPサーバやKDCサーバ情報を使用して
予約タスクや起動スクリプトから実行されると、「krb5.conf」がアップデート
されるため、2台目のKDCサーバを「krb5.conf」に追加していても、IMSVAで複数の
KDCサーバを使用できるようにはなりません。このような場合に、「euqutil -e」
コマンドにより「krb5.conf」ファイルがエクスポートされないよう設定できる
ようになり、このファイルを手動で編集して、IMSVAで複数のKDCサーバを使用でき
るようになります。
手順5:
「euqutil -e」コマンドで「krb5.conf」ファイルがエクスポートされないように
設定するには、次の手順に従ってください。
1. 本Patchをインストールします (「5.1 インストール手順」を参照)。
2. 「imss.ini」ファイルを開きます。
3. [LDAP] セクションに、次のキーを追加して値を「yes」に設定します。
[LDAP]
DonotUpdateKRB5CONF=yes
注意: 初期設定値は「no」で、この機能は無効になっています。
4. 変更内容を保存し、ファイルを閉じます。
注意: 「krb5.conf」で2台目のKDCサーバを指定すると、1台目のKDCサーバが
機能しなくなった場合にそのサーバが使用されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能6: [EN Hot Fix 1841][SEG-36033]
Tomcat-connector - Tomcat-connectorがアップグレードされます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能7: [EN Hot Fix 1841][SEG-36033]
OpenSSL - OpenSSLがアップグレードされます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能8: [EN Hot Fix 1841][SEG-36033]
Apache - Apacheがアップグレードされます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能9: [EN Hot Fix 1841][SEG-36033]
Tomcat - Tomcatがアップグレードされます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能10: [EN Hot Fix 1841][SEG-36033]
PHP - PHPがアップグレードされます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能11: [EN Hot Fix 1841][SEG-36033]
PCRE - PCREがアップグレードされます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能12: [EN Hot Fix 1841][SEG-36033]
eManager - eManagerモジュールがアップグレードされます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能13: [EN Hot Fix 1843][SEG-39833]
DMARCポリシー - より詳しい分析を行うため、DMARC認証ヘッダにDMARCポリシー
情報が追加されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能14: [EN Hot Fix 1843][SEG-39833]
Deep Discovery Analyzer - 不審URLをIMSVAからDeep Discovery Analyzerに送信
できるようになります。
注意: この機能はバージョン6.0および6.1のDeep Discovery Analyzerでのみ
サポートされます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能15: [EN Hot Fix 1843][SEG-39833]
添付ファイルのフィッシング対策 - IMSVAのWebレピュテーションサービス
ポリシーで添付ファイルから自動的にURLを抽出し、URLの安全性を確認できるよう
になります。
手順15:
添付ファイルのフィッシング対策を有効にするには、次の手順に従ってください。
1. 本Patchをインストールします (「5.1 インストール手順」を参照)。
2. 次のコマンドを実行して、データベースに接続します。
/opt/trend/imss/PostgreSQL/bin/psql imss sa
3. 次のコマンドを実行して、データベースに隠しキーを追加します。
insert into tb_global_setting (section, name, value, inifile)
VALUES ('wrs', 'enable_extract_att_url', 'yes', 'imss.ini');
4. 次のコマンドを使用して、データベースへの接続を閉じます。
\q"
5. 次のコマンドを実行して、検索サービスを再起動します。
S99IMSS restart
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能16: [EN Hot Fix 1843][SEG-39833]
LDAPSの機能強化 - TLS 1.2を使用してLDAPサーバとの通信を暗号化できるように
なります。
警告: TLS 1.2をサポートするため、IMSVAのNSSは新たに導入されたRSA-PSS署名で
アップグレードされています。OpenLDAPとNSSを併用する場合、LDAPサーバ
コンピュータでNSSのアップグレードが必要となることがあります。
アップグレードしない場合、LDAPサーバで通信が拒否されるため、IMSVA
からLDAPサーバに接続できなくなります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能17:
Patch適用の機能強化 - Critical PatchをUIから適用できるようになります。複数
のPatch、HotFix、またはCritical PatchをUIからロールバックすることも可能で
す。
2.2 本Patchで修正される既知の問題
=================================
本Patchでは、次の問題が修正されます。
本Patchで修正される内容について、下記の形式で記載いたします。
------------------------------------------------
問題: [HotFixファイル名] (社内管理用番号)
問題の内容
修正:
修正の内容
手順:
手順の内容
------------------------------------------------
問題1: [Hot Fix 1676][SEG-31600,SEG-36523]
ERSサーバの再起動後、メールレピュテーションサービスの動作が停止する問題
修正1:
本Patchの適用後は、FoxProxyがアップデートされ、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: [Hot Fix 1677][SEG-37538,SEG-39331]
分割されたメッセージのログがメッセージ追跡ログに表示されない問題
修正2:
本Patchの適用後は、imssdモジュールがアップデートされ、重複するUUIDが削除
されるようになり、メッセージ追跡ログが正常に生成されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: [Hot Fix 1676][VRTS-1987]
IMSVAが特定の脆弱性の影響を受ける問題
修正3:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: [Hot Fix 18610][SEG-25356,28595]
IMSVAサーバで、設定の複製に失敗する問題
修正4:
本Patchの適用後は、各キーワードリストごとに設定できるキーワードと正規表現
の合計文字数が614,400文字を超えないように制限され、IMSVAサーバで設定が正常
に複製できるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5: [Hot Fix 18610][SEG-29933]
Red Hat Enterprise Linux 7.3以降のプラットフォームでglibcがアップデート
された後、TmFoxProxyプロセスが予期せず停止する問題
修正5:
本Patchの適用後は、TmFoxProxyプロセスのバイナリデータが置き換えられ、この
問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6: [EN Hot Fix 1206][SEG-23302]
完全修飾ドメイン名 (FQDN) を使用して、外部データベースを介してHotFixを適用
できない問題
修正6:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7: [Hot Fix 1220][SEG-25992]
IMSVAで一部の脆弱性の影響を受けるサードパーティ製ライブラリをアップ
グレードする必要がある問題
修正7:
本Patchの適用後は、サードパーティ製ライブラリがアップグレードされ、この
問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8: [EN Hot Fix 1212][SEG-28595,SEG-24652]
imssdプロセスが予期せず停止する問題
修正8:
本Patchの適用後は、TmMsgモジュールが最新バージョンにアップグレードされ、
この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題9: [Hot Fix 1220][SEG-24189,SEG-24028]
IMSVAキューでの原因分析の実行時に、システムのリソースが枯渇する問題
修正9:
本Patchの適用後は、eManagerモジュールがアップグレードされ、この問題が修正
されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題10: [EN Hot Fix 1216][SEG-27397]
VERACODE社製の脆弱性検出ツールにより、IMSVAの潜在的な脆弱性が検出される
問題
修正10:
本Patchの適用後は、この問題が修正され、製品のセキュリティが向上します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題11: [EN Hot Fix 1818][SEG-25950]
パターンファイルのアップデート後、IMSVAマネージャから検索サービスにPostfix
キュー内のメッセージが自動的に再送信されないことに起因して、メールメッセー
ジが遅延配信されたり配信されなかったりすることがある問題
修正11:
本Patchの適用後は、パターンファイルのアップデート後、常にPostfixキュー内の
メッセージが再送信されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題12: [EN Hot Fix 1826][SEG-26958]
IMSVA管理コンソールの [管理]→[IMSVA設定]→[DKIM署名] 画面にある
[セレクタ名] フィールドで、ダッシュ文字「-」を含む入力名を指定
できない問題
修正12:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題13: [EN Hot Fix 1826][SEG-25155]
複数の受信者にメールメッセージを送信した場合、宛先に無効な受信者が含まれる
とTCP接続が自動的に切断され、有効な受信者がメールメッセージを時間どおりに
受信できない問題
修正13:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題14: [EN Hot Fix 1826][SEG-26396]
SPFのチェックで問題のないメールメッセージがDMARC機能では失敗として処理され
ることがある問題
修正14:
本Patchの適用後は、SPFモジュールがアップグレードされ、この問題が修正されま
す。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題15: [EN Hot Fix 1826][SEG-17609,27712]
添付ファイルがDeep Discovery Analyzerによって「リスク高」とタグ付けされた
場合でも、RFCに準拠するファイルを添付すべきでないメッセージから添付
ファイルを削除できない問題
修正15:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題16: [EN Hot Fix 1826][SEG-26127]
一部のファイルに誤った権限が割り当てられる問題
修正16:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題17: [Hot Fix 1834][SEG-29168]
エンドユーザメール隔離 (EUQ) 通知に長いメールアドレスが含まれている場合、
IMSVAでその通知を送信できないことがある問題
修正17:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題18: [Hot Fix 1834][SEG-28254]
エンドユーザメール隔離の承認済み送信者リストに、送信者情報が空白のアドレス
が追加されることがある問題
修正18:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題19: [Hot Fix 1834][SEG-29403]
「名前または拡張子」ポリシーでファイルを検出できないことがある問題
修正19:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題20: [Hot Fix 1834][SEG-31658,28145]
多数のIPアドレスが含まれるサブネットを承認済み/ブロックリストに追加する
場合、IMSVAのFoxProxyプロセスが予期せず停止することがある問題
修正20:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題21: [Hot Fix 1834][SEG-30987]
メールメッセージの最初の署名のみを検証するIMSVAのDMARC機能では、署名が複数
存在する場合、最初の署名が無効であると後続の署名が有効であってもDMARCポリ
シーの検証に失敗する問題
修正21:
本Patchの適用後は、IMSVAのDMARC機能で複数のDKIMヘッダを検証できるように
なり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題22: [Hot Fix 1834][SEG-28496]
DMARCフィードバックレポートで誤ったDKIMセレクタが使用される問題
修正22:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題23: [Hot Fix 1841][SEG-29181]
IMSVAの起動中にERSサーバに接続できない場合、ERS機能が無効になる問題
修正23:
本Patchの適用後は、IMSVAの起動中にERSサーバに接続できない場合、IMSVAがERS
サーバの状態を監視できるようになります。ERSサーバが復旧した場合、IMSVAで
TmFoxFilterを再起動し、ERS機能を自動的に有効にします。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題24: [Hot Fix 1841][SEG-33654]
IMSVAでWebレピュテーションサービスのクエリを実行する場合に、URLにHTTP以外
のプロトコルが指定されていても、常にHTTPプロトコルが使用される問題
修正24:
本Patchの適用後は、Webレピュテーションサービスのクエリ実行時に正しい
プロトコルが使用されるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題25: [Hot Fix 1841][SEG-33715]
隠しキー「EnableScanFileNameInPasswordCompress」が機能しない問題
修正25:
本Patchの適用後は、eManagerモジュールがアップデートされ、この問題が修正
されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題26: [Hot Fix 1841][SEG-32515]
IMSVAのいずれかのライセンスがアクティベートされていない場合に、IMSVAの
ライセンスをControl Managerから更新できない問題
修正26:
本Patchの適用後は、ライセンス更新手順において、アクティベートされていない
ライセンスをスキップして残りのライセンスをアクティベートできるようになり、
この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題27: [Hot Fix 1841][SEG-35860]
古い「localservermgmt.*」ログファイルが削除されない問題
修正27:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題28: [Hot Fix 1841][SEG-33973]
IMSVA管理コンソールの [ログ]→[ログクエリ] 画面の [種類] で
[送信者フィルタ]を選択して開く画面でログのクエリを実行する際に、検索対象の
IPアドレスを指定しても、一部の関連のないIPアドレスがクエリ結果に表示される
問題
修正28:
本Patchの適用後は、ログをクエリする際にDMARC関連レコードに対するIPアドレス
の確認処理が追加されるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題29: [Hot Fix 1841][SEG-34940]
一部のメールメッセージで「DLPコンプライアンス」ポリシーが誤って適用される
問題
修正29:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題30: [Hot Fix 1223][SEG-36714]
ルール名に全角文字が含まれている場合、「テキスト除外ルール」が機能しない
問題
修正30:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題31: [EN Hot Fix 1841][SEG-34453]
日次レポートの [Time-of-Clickプロテクション] セクションにメールメッセージ
数が「0」と表示される問題
修正31:
本Patchの適用後は、日次レポートの [Time-of-Clickプロテクション] セクション
の正しい統計情報を取得できるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題32: [EN Hot Fix 1841][SEG-36860]
PDFファイルの検索中にIMSVAがメールメッセージの処理を予期せず停止することが
ある問題
修正32:
本Patchの適用後は、eManagerモジュールがアップデートされ、この問題が修正
されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題33: [Hot Fix 1843][SEG-37741]
Trend Micro Smart Protection Networkのプロキシ認証に誤ったユーザ名が送信さ
れる問題
修正33:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題34: [Hot Fix 1843][SEG-38531]
コンテンツフィルタポリシーで、Bitcoinを含むメールメッセージが検出および
隔離されないことがある問題
修正34:
本Patchの適用後は、eManagerモジュールがアップグレードされ、2つの隠しキーが
追加されて、この問題が修正されます。
手順34:
隠しキー「ContentFilterNormalize」および「IgnoreZeroWidthNonJoiner」を
有効にするには、次の手順に従ってください。
1. 本Patchをインストールします (「5.1 インストール手順」を参照)。
2. 「imss.ini」ファイルを開きます。
3. [general] セクションに次のキーを追加して、それぞれの値を「yes」に設定し
ます。
[general]
EnableContentFilterNormalize=yes
EnableIgnoreZeroWidthNonJoiner=yes
4. 変更内容を保存し、ファイルを閉じます。
5. IMSVAのバックエンドで次のコマンドを実行します。
/opt/trend/imss/script/S99IMSS restart
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題35: [Hot Fix 1843][SEG-38353]
IMSVAでメールメッセージを検索する場合にCPU使用率が高くなることがある問題
修正35:
本Patchの適用後は、eManagerモジュールがアップグレードされ、この問題が修正
されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題36: [Hot Fix 1843][SEG-39832]
IMSVAが新しいDMARCポリシーを再読み込みできず、その結果、ポリシーが適用され
ないことがある問題
修正36:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題37: [Hot Fix 1843][SEG-38130]
代替LDAPサーバが登録されている環境で、IMSVAがログインプロセスで最初のLDAP
サーバに接続できなかった場合に代替LDAPサーバにクエリを送信せず、ユーザが
ログインできない問題
修正37:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題38: [Hot Fix 1843][SEG-37093]
IMSVAのルートパーティションが高度な脅威検索エンジンの一時ファイルで
いっぱいになることがある問題
修正38:
本Patchの適用後は、高度な脅威検索エンジンの一時フォルダが最も容量の大きい
パーティション「/var/app_data」に移動され、またそのフォルダに対して
自動削除メカニズムが追加され、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題39: [Hot Fix 1845][SEG-38715]
1つのTCP接続で複数のメールメッセージを送信する場合に時間がかかる問題
修正39:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題40: [Hot Fix 1845][SEG-40537]
System Monitorのスレッドで、smtp_conn_agentプロセスの動作状態が監視され
ない問題
修正40:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題41: [EN Hot Fix 1844][SEG-34403]
スパムメール対策の承認済み/ブロックする送信者リストに無効なメールアドレス
を追加しようとすると、誤ったエラーメッセージが表示される問題
修正41:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題42: [Hot Fix 1845][SEG-40689]
「reboot」コマンドの実行後、IMSVAが再起動しないことがある問題
修正42:
本Patchの適用後は、upstartコンポーネントがアップグレードされ、この問題が
修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題43: [Hot Fix 1220][SEG-37333]
プロキシサーバが再起動中に予期せず停止した場合、スマートスキャンがクエリ
の送信に失敗する問題
修正43:
本Patchの適用後は、「server_list」データベースファイルが
「localservermgmt」フォルダの4つの異なるデータベースファイルに分割され、
この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題44: [Hot Fix 1223][SEG-34016]
「\n」改行文字を含むbase64でエンコードされたメールサンプルを検索すると、
eManagerが正常に動作しない問題
修正44:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題45: [Hot Fix 1223][SEG-36164]
IMSVA管理コンソールの [クラウドプレフィルタ] 画面にある [クラウドプレフィ
ルタのサービス状況と定期メンテナンスのお知らせ] リンクが使用できない問題
修正45:
本Patchの適用後は、[クラウドプレフィルタ] 画面から [クラウドプレフィルタの
サービス状況と定期メンテナンスのお知らせ] リンクが削除されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題46: [Hot Fix 1223][SEG-37516]
IMSVA 9.1管理コンソールでのメッセージ追跡ログのクエリに時間がかかる問題
修正46:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題47: [EN Hot Fix 1221][SEG-35038]
IMSVA 9.1へのアップグレード後、クライアントのSNMPパーサスクリプトでIMSVAか
らSNMPトラップメッセージを解析できない問題
修正47:
本Patchの適用後は、IMSVA 9.1でSNMPトラップの形式を設定できるようになり、
この問題が修正されます。
手順47:
IMSVA 9.1でSNMPトラップの形式を設定するには、次の手順に従ってください。
1. 本Patchをインストールします (「5.1 インストール手順」を参照)。
2. 次のSQL文を1行で実行して、IMSVAのデータベースにレコードを挿入します。
insert into tb_global_setting (section, name, value, inifile) values
('general', 'SNMPMultiBinding', '1', 'imss.ini')
3. IMSVAのバックエンドで次のコマンドを実行します。
/opt/trend/imss/script/imssctl.sh restart
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題48: [NA][SEG-34689]
設定ファイルのインポートに時間がかかることがある問題
修正48:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題49: [Hot Fix 1650][SEG-12570]
承認済みリストに含まれている場合でも、パスワードで保護されたZIPファイル内
のファイルがeManagerモジュールによって検出される問題
修正49:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題50: [EN Hot Fix 1666][SEG-14051]
IMSVAで古いバージョンのeManagerが使用される問題
修正50:
本Patchの適用後は、eManagerモジュールが最新バージョンにアップデートされ、
この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題51: [EN Hot Fix 1826][SEG-22471]
IMSVAの「実際のファイルタイプ」ポリシーで、特定の種類の64ビットEXEファイル
が検出されないことがある問題
修正51:
本Patchの適用後は、「実際のファイルタイプ」ポリシーで64ビットEXEファイルが
正しく検出されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題52: [Hot Fix 1845][SEG-40778]
ウイルス検索エンジンから「BAD_FILE_ERR」または「BAD_ZIP_ERR」エラーが返さ
れる場合に、ファイル名が「%FILENAME%」変数に記録されていない問題
修正52:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題53: [NA][SEG-36144]
管理コンソール画面で、1つのポリシールールに対してすべての実際のファイル
タイプを選択できない問題
修正53:
本Patchの適用後は、この問題が修正されます。
- 作者: 清水建二,染谷征良
- 出版社/メーカー: ベレ出版
- 発売日: 2018/09/12
- メディア: 単行本
- この商品を含むブログを見る
