InterScan WebManager 9.2 (ビルド 1701) 公開のお知らせ：サポート情報 : トレンドマイクロ＠ Red Hat Enterprise Linux 9対応、HSTS対応

Trend Micro InterScan WebManager(TM) 9.2 (Build1701) Readme

• Trend Micro InterScan WebManager(TM) 9.2 (Build1701) Readme

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

6. 変更履歴

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

（Ver.9.2 Build1701での変更点）
6-1.Red Hat Enterprise Linux 9に対応しました。

6-2.HTTPサイトにアクセスした際に、ブラウザの自動HTTPS切り替え機能により、
　　規制画面が正常に表示されない問題への対応を行いました。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

7. 注意事項

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

1) ロードバランサやICAPクライアントなどを使用して、ラウンドロビンによる
負荷分散を行っている環境では、規制画面が正しく表示されません。プライマリ
サーバおよび全レプリカサーバのIPアドレスを例外URLの「許可カテゴリ」に
登録してください。また、ラウンドロビンによる負荷分散を行っている環境
で一時解除を設定した場合、正常に動作しません。

2) [サーバ管理]－[認証設定]で、「第一階層グループ毎にアカウントの管理
をする」をオンからオフに切り替えるときに、アカウント名の重複チェックは
行いません。同じアカウント名が存在する場合、どのグループのアカウントか
特定できなくなります。オンからオフに変更するときは、同じアカウントが存
在しないことを確認した上で変更してください。

3) インストール完了後に、サーバ種別(プライマリサーバ、レプリカサーバ)を
変更することはできません。サーバ種別を変更する場合は、設定ファイルを含めて
アンインストールした後に、新規にISWMをインストールしてください。

4) 上位プロキシでのユーザ認証には対応しておりません。ISWMの上位(インターネット側)
にプロキシを配置してご利用いただく際には、上位プロキシではユーザ認証を
行わず、ISWMでのユーザ認証をご利用ください。

5) [共通アクセス管理]－[HTTPS規制設定]の[HTTPSデコード]を有効にした場合、
使用するブラウザによってエラーが表示される場合があります。
回避方法は管理者ガイド「付録 H」を参照してください。

6) IPv6を使用するためには、C:\Windows\iswm\information.iniの[filtering]セク
ションのoptionの値のなかから -Djava.net.preferIPv4Stackの値をtrueから
falseに変更する必要があります。

Windows版修正例
(変更前)
[filtering]
option=-XX:NewRatio=1 -Xrs -Djava.net.preferIPv4Stack=true

(変更後)
[filtering]
option=-XX:NewRatio=1 -Xrs -Djava.net.preferIPv4Stack=false

Linux版は /usr/local/iswm/bin/amsproxyexeを修正してください。
Linux版修正例
(変更前)
${_RUNJAVA} -Dns.prs=proxy -server -Xmx${heap}m -XX:NewRatio=1
-Djava.net.preferIPv4Stack=true -Dns.path="${prefix_prop}"
-Dns.cachePort=${NSCACHE_PORT} -jar "${NSCMMD}" start &

(変更後)
${_RUNJAVA} -Dns.prs=proxy -server -Xmx${heap}m -XX:NewRatio=1
-Djava.net.preferIPv4Stack=false -Dns.path="${prefix_prop}"
-Dns.cachePort=${NSCACHE_PORT} -jar "${NSCMMD}" start &

また外部のIPv6FTPサイトに接続する場合は以下のキーの設定も必要です。
proxy.inf [CONTROL_CFG] IPV6_INNER_IP
proxy.inf [CONTROL_CFG] IPV6_OUTER_IP

7)Ver.7.0においてproxy.inf [CONNECTION_CFG] REQUESTMODE=1を使用していた場合、
Ver.8.0以降にアップデートすると上位のプロキシサーバに接続できなくなる場合
があります。

proxy.inf [CONNECTION_CFG] REQUESTMODE=5

を設定してください。

8)バージョンアップインストールが失敗すると、旧バージョンの設定は
引き継がれません。設定は新規インストールと同じ状態になります。
旧バージョンの設定はバックアップフォルダに退避されます。

9)HTTPSデコード機能を本バージョンでも引続きご利用頂く際には
認証コードの入力が必要となります。専用サイトから認証コードを取得の上、
管理画面より認証コードを設定してください。

専用サイト
https://iswm.netstar-inc.com/db90/decodeauth/decodeauth.cgi

10)旧バージョンからのバージョンアップで、コンバート対象のデータが多いと、
コンバートに時間がかかります。場合によっては、数時間かかることもあります。

11)LDAP連携にNTLM認証を使用する場合、ユーザが認証に成功したときの情報を
認証情報としてキャッシュします。1台のPCを複数のユーザで共有している環
境では、キャッシュ時間を0に設定し、認証情報を保存しないように設定して
ください。

12)ICAP版で、規制画面サーバのアドレスがブラウザのプロキシの除外に登録
されている場合、HTTPSの規制画面の理由やカテゴリは表示されません。
また、ICAPクライアントが、規制画面サーバのアドレスをICAPのREQMODの
除外としている場合も同様に表示されません。

13)LDAPサーバとの連携時にLDAP認証キャッシュを0分（認証情報をキャッシュ
しない）に設定すると、LDAPサーバのポート389に対して同時に複数の接続が
発生して認証エラーが発生する可能性があります。
その場合は、LDAP認証キャッシュを1分以上に設定してご使用ください。

14)HTTPSデコード機能を有効にしている場合、SSL3.0のみサポートするサイトにアクセス
するには、管理画面の[HTTPSデコード対象ホスト設定]に対象のサイトを登録する必要
があります。

15)HTTPS規制サイトにアクセスしようとした場合、ブラウザから「セキュリティ警告」
のダイアログが表示される場合があります。

16)Linux版をアンインストールすると、「 .oracle_jre_usage」というディレクトリが
削除されずに残ります。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

8. 既知の問題

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

1) Windows版で、setup.exeを複数回ダブルクリックすると、インストーラが複数
起動することがあります。正常なインストールの妨げとなるため、複数回のダ
ブルクリックは行わないでください。

2) Windows版のアンインストール時に設定ファイル、およびログファイルを削除
しないように選択した場合、保存対象のファイルが他のプロセスによって使
用されているとアンインストーラは異常と検知し、アンインストールの実行
を中止ます。他に開いているアプリケーションをすべて閉じてから再度アン
インストーラを起動してください。

3) 管理サービスが起動している状態で、設定ファイル「proxy.inf」で管理サ
ービス用のポート「ADMIN_PORT」を変更すると、管理サービスが二重に起
動し、正常に動作しなくなります。必ず管理サービスを終了してから、管理
用のポートを変更してください。

4) Linux版でインストール時に指定するユーザ/グループ名に大文字を含む場合は、
OSの制限によって異常終了することがあります。その場合は小文字の英数字で
入力してください。

5) マルチパートリクエスト規制を有効にしている場合、Webメールサービスや
ファイルのアップロードを実行するときに、規制画面が正常に表示されない
ことがあります。

6) chromeブラウザに、FTPプロキシを設定しても適切に動作しないという
問題があるため、chromeブラウザを使用してのFTPサイトアクセスに対して
フィルタリング処理は行われません。

7) Linux環境を最小構成でインストールした場合など、lsof コマンドが
　 インストールされていない環境の場合に、フィルタリングサービスの起動に
失敗することがあります。
Linux環境にInterScan WebManagerを導入する際は、事前にlsofのパッケージ
をインストールいただくか、Linux環境インストール時にlsof コマンドが
インストールされる構成を選択いただくようお願いいたします。

https://ohc.blob.core.windows.net/o-help/manual/3fcf6019-0bdd-4e01-9e63-1c7315573c07/ISWM-9.2-readme.txt