InterScan for Microsoft Exchange 14.0 Patch 5 (build 2098) 公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan for Microsoft Exchange 14.0 Patch 5 (build 2098)を下記日程にて公開いたします。
■ 公開開始日
2021年10月26日(火)
■新機能および修正内容
- 内部メール定義
- [管理]→[通知設定]→[内部メールの定義]→[内部メール定義のカスタマイズ] フィールドで複数のメールアドレスまたはドメインを同時に指定できるようになります。
その他の修正に関しては、付属の Readmeファイルをご覧ください。
※ Patch 4は、日本でリリースされていません。■入手方法
本製品は次のページからダウンロードできます。
「InterScan for Microsoft Exchange 14.0 ダウンロードページ」
■導入手順
サポート情報 : トレンドマイクロ
付属の Readmeファイルをご覧ください。
2. 修正される内容
=================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には
「手順」を実行してください (インストールについては、「5.2 インストール
手順」を参照してください)。
2.1 新機能
==========
本リリースでは、次の新機能が提供されます。
本リリースで提供される内容について、次の形式で記載します。
------------------------------------------------
機能: [社内管理用番号] [HotFixファイル名]
機能の内容
------------------------------------------------
機能1:
Cloud App Securityとの統合 - InterScanをTrend Micro Cloud App Securityと
統合することで、1つ以上のInterScanサーバから、隔離されたメールメッセージの
ログをCloud App Security上で可視化したり、隔離されたメールメッセージを
Cloud App Securityに再送信したりできるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能2: [SEG-82956] [HotFix 3049]
イベントログ通知 - InterScanの検索が複数のメールメッセージに対して失敗した
場合に、Microsoft Windowsのイベントログ通知を受信できるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能3: [SEG-86044] [HotFix NA]
内部メール定義 - [通知設定]→[内部メールの定義]→
[内部メール定義のカスタマイズ] フィールドで、複数のメールアドレス
またはドメインを指定できるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能4: [SEG-86591] [HotFix 3052]
隔離ファイルの削除設定 - 隔離ファイルの作成時間に基づいて、
「隔離ファイルの削除設定」を実行するようにInterScanを設定するオプションが
提供されます。
注意: この機能は、「手動」と「自動」両方の「隔離ファイルの削除設定」
において、[削除対象] フィールドに [すべての隔離ファイル] が指定され
ている場合のみ動作します。
手順4:
この機能を設定するには、次の手順に従ってください。
1. 本リリースをインストールします (「5.2 インストール手順」を参照)。
2. レジストリエディタを開きます。
3. 次のキーに適切な値を設定します。
キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange\CurrentVersion
名前: EnableQMBasedOnFileTime
種類: REG_DWORD
データ値:
1: 隔離ファイルの作成時間に基づいて「隔離ファイルの削除」を実行する
0: この機能を無効にする (初期設定)
4. InterScan for Microsoft Exchange Master Serviceを再起動します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能5: [SEG-91957] [HotFix NA]
マクロファイル - メールの方向に基づいて、InterScanがマクロファイルに対して
処理を実行するかどうかを設定できるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能6: [SEG-92586] [HotFix NA]
エンジンのアップデート - Trend Micro Apex CentralからInterScanに
ダウンロードしないエンジンの種類を設定できるようになります。
手順6:
この機能を設定するには、次の手順に従ってください。
1. 本リリースをインストールします (「5.2 インストール手順」を参照)。
2. レジストリエディタを開きます。
3. 次のキーに適切な値を設定します。
キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange\CurrentVersion
名前: EngineTypesNotUpdateFromCM
種類: REG_SZ
データ値:
1: ウイルス検索エンジン
2: スパムメール検索エンジン
3: URLフィルタリングエンジン
4: 高度な脅威検索エンジン
5: CIクエリハンドラ
注意: 複数の値を指定する場合は、各値をセミコロン「;」で区切ります。
「UnsupportMessageTypesSendToCM」が存在しない場合、この値は
「3;5」に設定されます。「UnsupportMessageTypesSendToCM」に値を
指定しない場合、InterScan用のすべてのエンジンが
Trend Micro Apex Centralサーバからダウンロードされます。
4. InterScan for Microsoft Exchange Master Serviceを再起動します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能7: [SEG-91874] [HotFix 3085]
ヘッダの折りたたみ - メールのメッセージIDが最大文字数より長い場合、
ヘッダの折りたたみ機能により、CRLF SPACEを挿入してメッセージIDを分割
できます。メッセージIDを折りたたむかどうかはユーザが設定できます。
手順7:
最大文字数より長いメッセージIDを折りたたまないようにInterScanを設定する
には、次の手順に従ってください。
1. 本リリースをインストールします (「5.2 インストール手順」を参照)。
2. レジストリエディタを開きます。
3. 次のキーを追加して、その値を「1」に設定します。
キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange\CurrentVersion
名前: NoFoldMessageID
種類: REG_DWORD
データ値:
1: メッセージIDを折りたたまない
0: メッセージIDを折りたたむ (初期設定)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能8: [SEG-NA] [HotFix NA]
内部モジュール - ICU、boost、およびGoogleProtocolBufferの各モジュールが
アップデートされます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能9: [SEG-79499] [HotFix 3033]
コマンドレット - 「Organization Management」の要件を削除する次の2つの
オプションが提供されます。権限の要件はオプションごとに異なります。
オプション1: 「EWSLocalCall」隠しキーを追加して値を「0」に設定し、
リモートの実行空間を使用してExchangeコマンドレットを
実行する。
オプション2: 「EWSLocalCall」隠しキーが存在しないか「1」に設定されている
場合、ローカルの実行空間を使用してExchangeコマンドレットを
実行する。
注意: この機能は、InterScanサービスがWindowsアカウントを使用して実行
されており、そのアカウントに「Organization Management」権限を付与
したくない場合のみ有効にしてください。InterScanサービスを
ローカルシステムとして実行する場合、この機能を有効にする必要は
ありません。これは「Organization Management」がローカルシステムの
要件ではないためです。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
手順9:
オプションを設定し、両方のオプションでサービスアカウントに対応する権限を
付与するには、次の手順に従ってください。
1. 本リリースをインストールします (「5.2 インストール手順」を参照)。
2. レジストリエディタを開きます。
3. 次のキーを追加して、適切な値を設定します。
キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange\CurrentVersion
名前: EWSLocalCall
種類: REG_DWORD
データ値:
1: コマンドレットをローカルの実行空間で実行します (初期設定)
0: コマンドレットをリモートの実行空間で実行します
4. 次の適切なオプションを選択して実行します。
* リモートの実行空間を使用してExchangeコマンドレットを実行するには、
InterScanアカウントに次の権限を付与します。
- ドメインユーザ
- ローカル管理者
- ExchangeのApplicationImpersonationの役割
- 表示専用のOrganization Managementグループ
- 「すべてのプロパティの読み取り」と「コンテンツのリスト」権限
* 「すべてのプロパティの読み取り」と「コンテンツのリスト」権限を付与する
には、Exchange管理シェルで次のコマンドを実行します。
Get-OrganizationConfig | Add-ADPermission -User
<ServiceAccount> -AccessRights "ListChildren, ReadProperty"
* Search & Destroy機能を使用してExchangeコマンドレットを実行するには、
上記の最初のオプションに記載した5つの権限以外に、組織のクライアント
アクセスの役割をInterScanアカウントに付与します。Search & Destroyの
実行に必要なその他の権限については、InterScanの管理者ガイドを参照
してください。
* ローカルの実行空間を使用してExchangeコマンドレットを実行するには、
上記のオプションで指定した6つの権限以外に、ms-Exch-Store-Admin権限を
InterScanサービスアカウントに提供します。これを行うには、Exchange管理
シェルで次のコマンドを実行します。
Get-MailboxDatabase | Add-ADPermission -User
<ServiceAccount> -ExtendedRights ms-Exch-Store-Admin
5. InterScan for Microsoft Exchange Master Serviceを再起動します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能10: [SEG-82936] [HotFix NA]
eManager - eManagerの抽出および検索時間を設定する2つのオプションが提供
されます。
手順10:
InterScan eManagerの抽出および検索時間を設定するには、次の手順に従って
ください。
1. 本リリースをインストールします (「5.2 インストール手順」を参照)。
2. レジストリエディタを開きます。
3. 次のキーを追加して、それぞれに値を設定します。
キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange\CurrentVersion
名前: EmMaxExtractSeconds
名前: EmMaxScanSeconds
種類: REG_DWORD
データ値: 10進数
注意:
EmMaxExtractSeconds: InterScanがeManagerの抽出を待機する最大時間。
EmMaxScanSeconds: InterScanがeManagerの検索を待機する最大時間。
eManagerが最大時間内に抽出または検索を完了しない場合、InterScanは対応する
フィルタで、ファイルに対して放置処理を実行します。
4. InterScan for Microsoft Exchange Master Serviceを再起動します。。
