まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

興味を持った記事(2019年10月17日)

セキュリティ

アプリによる勝手なセキュリティ解除を防止 ~Windows 10の“改ざん防止”機能がデフォルト有効化へ - 窓の杜@ ATPユーザ向けにWin10の改竄防止が有効になるらしい


アプリによる勝手なセキュリティ解除を防止 ~Windows 10の“改ざん防止”機能がデフォルト有効化へ - 窓の杜:アプリによる勝手なセキュリティ解除を防止 ~Windows 10の“改ざん防止”機能がデフォルト有効化へ - 窓の杜

 米Microsoftは10月14日(現地時間)、Windows 10の“改ざん防止”機能を「Microsoft Defender ATP」ユーザーに対して一般公開したと発表した。ホームユーザーに対してもデフォルトで機能が有効化されるという。

 Windows 10には「May 2019 Update(バージョン1903)」から“改ざん防止”と呼ばれる機能が搭載されている。これはレジストリなどを編集してアプリが勝手にデバイスの重要なセキュリティ設定を変更しようとするのを防止するもので(OS自体やユーザーデータの変更を阻止するものではない)、OSのセキュリティを無力化しようとするマルウェアからシステムを保護する。同社によると、以下のセキュリティ機能が対象。

アプリによる勝手なセキュリティ解除を防止 ~Windows 10の“改ざん防止”機能がデフォルト有効化へ - 窓の杜

サイバーセキュリティ (岩波新書)

サイバーセキュリティ (岩波新書)

興味を持った記事(2019年10月11日)

セキュリティ

宇宙

法人製品におけるmacOS Catalinaへの対応状況について:サポート情報 : トレンドマイクロ@ macOS 10.15対応はする予定だけど、もうちょっと待ってね!とのこと

法人製品におけるmacOS Catalinaへの対応状況について:サポート情報 : トレンドマイクロ

AppleよりmacOS Catalina の提供が開始されました。
法人のお客様向け製品でのmacOS Catalina 対応についてご案内させていただきますのでご確認ください。



macOS Catalinaの対応プログラムについて
法人のお客様向け製品の対応予定時期、対応予定バージョンを下記ページで公開しています。
事前に内容を確認いただきアップグレード計画をご検討ください。

法人製品におけるmacOS Catalinaへの対応状況について
※ご注意:必ず、製品側にて対応プログラムの適用完了後に、macOS Catalinaへのアップグレードを実施ください。

サポート情報 : トレンドマイクロ

Trend Micro Mobile Security 9.8 Patch 2 Critical Patch (Build 2334) 公開のお知らせ:サポート情報 : トレンドマイクロ@ iOS13/Android10サポート対応、その他累積修正

Trend Micro Mobile Security 9.8 Patch 2 Critical Patch (Build 2334) 公開のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Mobile Security 9.8 Patch 2 Critical Patch (Build 2334) を下記日程にて公開いたします。



■公開開始日
2019年09月25日 (水)


■新機能
iOS 13 のサポート
Android 10 のサポート
その他詳細につきましては、Readmeファイルをご確認ください。


■入手方法
本製品は、 最新版ダウンロードページよりダウンロードできます。

サポート情報 : トレンドマイクロ
2. 新機能
=========
   本リリースで提供される新機能は次のとおりです。

   o iOS 13のサポート

   o Android 10のサポート
   
   o いくつかのバグの修正

   2.1 修正される既知の問題
   ========================
   本リリースでは、次の問題が修正されます。

   本リリースで修正される内容について、下記の形式で記載いたします。
   ------------------------------------------------
   問題: [HotFixファイル名][社内管理用番号]
       問題の内容

   修正:
       修正の内容
   ------------------------------------------------

   2.1.1 バージョン9.8で修正される既知の問題
   =========================================
   問題1: [HotFix 1441] [JR8955]
     Android 5.0デバイスで、Mobile Security Androidエージェントの通知アイコン
     が正しく表示されない問題

   修正1:
     本リリースでは、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: [HotFix 1389] [SEG-12357]
     Web管理コンソールの [ポリシー]→[Web脅威検出ポリシー] の [iOS] タブで、
     [フィルタリスト] にURLを追加できないことがある問題

   修正2:
     本リリースでは、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3: [HotFix 1448] [VRTS-1696, 1698, 1700]
     Mobile SecurityのWebコンソールで使用されるウィジェットフレームワークが
     脆弱性の影響を受ける問題

   修正3:
     本リリースでは、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題4: [HotFix 2463] [JIRA20019]
     正しいアカウント情報を使用してもMobileIron Core (オンプレミス) のAPI URL
     を登録できない問題

   修正4:
     本リリースでは、MobileIron Core (オンプレミス) との統合がサポートされ
     るようになり、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
   問題5: [HotFix 2462] [SEG-18663]
     Mobile Securityに15,000以上のデバイスがすでに登録されている場合に、新規の
     デバイスを登録できない問題 
             
   修正5: 
     本リリースでは、データベースクエリのロジックが改善され、Mobile Security
     が多数のデバイスを登録する際のパフォーマンスの問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
   問題6: [HotFix 1441] [SEG-19658]
     Mobile Securityを9.8にバージョンアップしたあとで、
     Exchange ActiveSync (EAS) デバイスが正しく表示されない問題
             
   修正6: 
     本リリースでは、Mobile SecurityがEASデバイスにクエリする際のデータベースク
     エリの問題が修正されます。

   2.1.2 バージョン9.7で修正される既知の問題
   =========================================
   問題1: [HotFix 1229] [TT-346960]
     Mobile SecurityがSHA-1廃止ポリシーの影響を受ける問題

   修正1:
     本リリースでは、SHA-2ベースのセキュリティ証明書を適用することにより、この
     問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: [HotFix 1231] [TT-346744]
     すべてのネットワーク接続が切断された場合にも、Mobile Securityがクラウド
     コミュニケーションサーバに再接続しないことがある問題

   修正2:
     本リリースでは、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3: [HotFix 1233] [TT-351868]
     管理者がAPNs証明書を変更するとプロファイルが削除される問題

   修正3:
     本リリースでは、APNs証明書が変更されてもプロファイルが削除されなくなり、
     この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題4: [HotFix 1235] [TT-353846]
     コンプライアンスポリシーと詳細検索機能で、OSのバージョンを特定の形式のみで
     しか指定できない問題

   修正4:
     本リリースでは、OSのバージョンを「xx.x.x」および「xx.x」の形式で指定できる
     ようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題5: [HotFix 1331] [TT-344273]
     マネージメントサーバがCPUを大量に使用するため、クラウドコミュニケーション
     サーバ (CCS) またはローカルコミュニケーションサーバ (LCS) に接続できない
     問題

   修正5:
     本リリースでは、CCSまたはLCSへの接続時のTrend Micro Mobile Securityの
     CPU使用率が正常な範囲になります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題6: [HotFix 1336] [TT-345479]
     ユーザがApple iOSで必要なアプリを有効にすると、iPhoneのみが対象のアプリも
     iPadにインストールされる問題

   修正6:
     本リリースでは、iPad用でないアプリはプッシュされなくなります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題7: [HotFix 1337] [TT-346590]
     登録キー (EK) を使用してデバイスを登録する際に、無効な文字がチェックされ
     ない問題

   修正7:
     本リリースでは、登録キーを使用した登録時に無効な文字がチェックされるように
     なります。

   2.1.3 バージョン9.6で修正される既知の問題
   =========================================
   問題1: [HotFix 1227] [TT-335593]
     Mobile SecurityマネージメントサーバのWebコンソールで、1つのメールアドレ
     スに対して複数の登録依頼を追加できない問題

   修正1:
     本リリースでは、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: [HotFix 1142] [TT-336135]
     iOSアプリのIPAファイルに長いパスまたはXMLフォーマットの「Info.plist」が
     含まれる場合、Webコンソールからアプリストアにアップロードできない問題

   修正2:
     本リリースでは、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3: [HotFix 1650] [TT-323353]
     グローバルなUUIDジェネレータでゼロのUUIDが生成され、これにより
     Mobile Securityコミュニケーションサーバサービスが予期せず停止
     することがある問題

   修正3:
     本リリースでは、グローバルなUUIDジェネレータで問題が発生した場合にロー 
     カルの一時UUIDジェネレータを使用できるようにすることで、この問題が
     修正されます。

   2.1.4 バージョン9.5で修正される既知の問題
   =========================================

   問題1: [HotFix 1117] [TT-319170]
     メールのプロトコルにESMTPが使用され、認証処理の最中にサーバアドレスが変更
     されると、Mobile Securityマネジメントサーバから招待メールが送信されない
     問題

   修正1:
     本リリースでは、上述の問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: [HotFix 1118] [TT-327019]
     管理者が [アプリの監視および制御ポリシー] の画面でアプリをインポートし
     ようとすると、表示される必須アプリのリストが不完全な場合がある問題

   修正2:
     本リリースでは、Mobile Securityマネジメントサーバで、完全なアプリのリスト
     が表示されるようになり、管理者がポリシーを適用するアプリを選べるようになり
     ます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3: [HotFix 1128] [TT-328647]
     設定したAPNs証明書を削除した後、Mobile Securityで管理するiOSデバイスがなく
     なっても、Web管理コンソールにAPNs証明書の有効期限の通知が表示される問題

   修正3:
     本リリースでは、APNs証明書が設定されている場合のみ、有効期限の通知がWeb管
     理コンソールに表示されるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題4: [HotFix 1223] [TT-329541]
     登録ユーザの合計数が制限内にある場合でも、[複数のユーザに登録依頼] 機能で
     100を超えるユーザを同時に登録できない問題

   修正4:
     本リリースでは、登録ユーザの合計数が制限内にあれば、[複数のユーザに登
     録依頼] 機能で最大500ユーザまで同時に登録できるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題5: [Hot Fix 1649] [TT-326481]
     Mobile Securityマネージメントサーバがクラウドコミュニケーションサーバに自
     動的にログインしない問題

     この問題は、クラウドコミュニケーションサーバの再起動後、クラウドコミュニ
     ケーションサーバのデータベースサービスがしばらく動作を停止する場合に発生し
     ていました。

   修正5:
     本リリースでは、この問題が修正されます。

Deep Discovery Inspector 5.1 サポート終了日に関するお知らせ:サポート情報 : トレンドマイクロ@ Deep Discovery Inspector 5.5が出たので、5.1のサポート終了が2022年9月30日に決定

Deep Discovery Inspector 5.1 サポート終了日に関するお知らせ:サポート情報 : トレンドマイクロ

Deep Discovery Inspector 5.1 のサポート終了日につきまして、以下のとおりご案内いたします。

以下の日付をもちまして、Deep Discovery Inspector 5.1 のサポートが終了となります。

■ 対象製品

Deep Discovery Inspector 5.1
■ サポート終了日

2022年09月30日 (金)
弊社製品のサポートライフサイクル情報はこちらをご参照ください。
本バージョンをご利用中のお客様は、サポート終了までに最新版の Deep Discovery Inspector 5.5 や今後リリースされる新バージョンへの移行についてご検討のほどよろしくお願い申し上げます。
Deep Discovery Inspector 5.5 へのアップグレードパスについては、こちらの製品Q&Aをご参照ください。

サポート情報 : トレンドマイクロ

働きアリからの脱出 個人で始める働き方改革

働きアリからの脱出 個人で始める働き方改革

Deep Discovery Inspector 5.5 公開のお知らせ:サポート情報 : トレンドマイクロ@ Deep Discovery Inspector 5.5でHyper−V対応やApexCentral対応等

Deep Discovery Inspector 5.5 公開のお知らせ:サポート情報 : トレンドマイクロ

Deep Discovery Inspector 5.5 を以下の通り公開いたします。


■公開開始日
2019年09月25日 (水)

■主な新機能
Deep Discovery Inspector 5.5 の主な新機能は以下の通りです。

  • 仮想分散スイッチのサポート
  • Microsoft Hyper-Vのサポート
  • カプセル化されたリモートミラーリングのサポート
  • 仮想アナライザの機能強化
  • Deep Discovery Analyzer as a Serviceの追加サポート
  • アカウントとログオンのセキュリティの強化
  • Deep Discovery Director - Network Analyticsの統合
  • Trend Micro Apex Centralの統合

詳細につきましては付属の Readmeファイル をご覧ください。
■入手方法
最新版ダウンロードページからアップグレード用のモジュールやドキュメントをダウンロードすることができます。
新規インストール用のモジュールにつきましては法人カスタマーサイトからダウンロードをお願いいたします。

■導入手順
導入手順につきましては最新版ダウンロードページからダウンロードできるインストールガイドや管理者ガイドをご参照ください。

サポート情報 : トレンドマイクロ

つくりながら学ぶ!  Pythonセキュリティプログラミング

つくりながら学ぶ! Pythonセキュリティプログラミング

Trend Micro Virtual Patch for Endpoint 2.0 Service Pack 2 Patch 7 Critical Patch 公開のお知らせ:サポート情報 : トレンドマイクロ@ CVE-2019-9488の脆弱性が存在

Trend Micro Virtual Patch for Endpoint 2.0 Service Pack 2 Patch 7 Critical Patch 公開のお知らせ:サポート情報 : トレンドマイクロ

Trend Micro Virtual Patch for Endpoint 2.0 Service Pack 2 Patch 7 Critical Patchを下記日程にて公開いたします。


■公開開始日
2019年10月1日(火)


■入手方法
本製品は「最新版ダウンロードページ」の
Trend Micro Virtual Patch for Endpoint (旧:脆弱性対策オプション) からダウンロードできます。

■主な追加機能/修正内容

1. Vulnerability Protection ManagerがCVE-2019-9488の脆弱性の影響を受ける問題が修正されました。

詳細については最新版ダウンロードページより付属のReadmeおよびこちらの製品Q&Aをご確認ください。

※ReadmeなどのドキュメントにはVulnerability Protectionと記載されていますが、
Vulnerability Protection は Trend Micro Virtual Patch for Endpointを意味します。

サポート情報 : トレンドマイクロ

1. はじめに
===========
注意: 本Critical Patchをインストール後に、本セクションに「手順」が含まれる場合
には「手順」を実行してください (インストールについては、「4.1 インストー
ル手順」を参照してください)。

本Critical Patchは、次の問題を修正します。

問題: [VRTS-3663, VP-676]
Vulnerability Protection ManagerがCVE-2019-9488の脆弱性の影響を受ける問題
がありました。

修正:
本Critical Patchの適用後は、この問題が修正されます。

1.1 ファイル一覧
================
このリリースでは完全インストールを実行する必要があります。次のファイルを使用
します。

- AgentとSQL Expressを含む64ビット版オールインワンパッケージ:
VP-Windows-2.0.8451.x64-sqlexp.exe

http://files.trendmicro.com/jp/ucmodule/tmvp/20/tmvp_2.0_sp2_p7CP_manager_readme.txt

Trend Micro Deep Security および Trend Micro Virtual Patch for Endpointにおける XML External Entityに関する脆弱性(CVE-2019-9488):サポート情報 : トレンドマイクロ@ DSに脆弱性出たらしい

Trend Micro Deep Security および Trend Micro Virtual Patch for Endpointにおける XML External Entityに関する脆弱性(CVE-2019-9488):サポート情報 : トレンドマイクロ

Trend Micro Deep Security および Trend Micro Virtual Patch for EndpointにおいてXML External Entityに関する脆弱性(CVE-2019-9488)が確認されました。
脆弱性への対応のため、Trend Micro Deep Security および Trend Micro Virtual Patch for Endpointにて修正プログラムを公開いたしましたので、適用をお願いいたします。
詳細については、以下のサイトをご確認ください。

Trend Micro Deep Security:
「アラート/アドバイザリ」Trend Micro Deep Securityにおける XML External Entityに関する脆弱性(CVE-2019-9488)
https://success.trendmicro.com/jp/solution/1122942

Trend Micro Virtual Patch for Endpoint:
「アラート/アドバイザリ」Trend Micro Virtual Patch for Endpointにおける XML External Entityに関する脆弱性(CVE-2019-9488)
https://success.trendmicro.com/jp/solution/1123774

サポート情報 : トレンドマイクロ

サイバーセキュリティ (岩波新書)

サイバーセキュリティ (岩波新書)

[更新]Trend Micro Deep Security 9.6 Service Pack 1 Patch 1 Update 24 公開のお知らせ:サポート情報 : トレンドマイクロ@ セキュリティアップデートを含んだもの

[更新]Trend Micro Deep Security 9.6 Service Pack 1 Patch 1 Update 24 公開のお知らせ:サポート情報 : トレンドマイクロ

Deep Security 9.6 Service Pack 1 Patch 1 Update 24 のモジュールを公開いたしました。
■ 公開開始日

2019 年 10 月 1 日 (火)
2019 年 10 月 9 日 (水)

■ 対象モジュール

10 月 1 日 公開開始
・Deep Security Manager

10 月 9 日 公開開始
Linux 版 Deep Security Agent
Unix 版 Deep Security Agent
Windows 版 Deep Security Agent
Windows 版 Deep Security Notifier
■ 追加機能/修正内容

追加機能や修正内容は付属の Readme をご覧ください。
※日本語のReadmeは一か月以内を目安に公開いたします。

サポート情報 : トレンドマイクロ

Deep Security Manager

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issues:
   
   Issue 1: [DSSEG-4136, DSSEG-4253]
            This release includes security updates. For more information 
            about how we protect against vulnerabilities, visit 
            https://success.trendmicro.com/vulnerability-response.

Linux 版 Deep Security Agent

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue(s):
   
   Issue 1:      [DSSEG-4506/SEG-57527/02293998]
                 A Trojan file was not quarantined.
   Solution 1:   This issue is fixed in this release.
                 
   Issue 2:      [SF01165237/DSSEG-2790/SEG-35255]
                 Filesystem in Userspace (FUSE) conflicts with redirFS,
                 which led to performance issues when the Anti-Malware
                 module was enabled.
   Solution 2:   This issue is fixed in this release.

   Issue 3:      [SEG-56282/DSSEG-4551]
                 The Deep Security Agent network engine crashed due to 
                 0-length SSL record.
   Solution 3:   This issue is fixed in this release.

   2.3 Security Updates
   =====================================================================
   [DSSEG-4662/VRTS-3176]   
   Security updates are included in this release. For more information 
   about how we protect against vulnerabilities, visit 
   https://success.trendmicro.com/vulnerability-response.

Unix 版 Deep Security Agent

存在がない・・・

Windows 版 Deep Security Agent
Windows 版 Deep Security Notifier

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue(s):

   Issue 1:      [SEG-56282/DSSEG-4551]
                 The Deep Security Agent network engine crashed due to 
                 0-length SSL record.
   Solution 1:   This issue is fixed in this release.

   2.3 Security Updates
   =====================================================================
   [DSSEG-4662/VRTS-3176]   
   Security updates are included in this release. For more information 
   about how we protect against vulnerabilities, visit 
   https://success.trendmicro.com/vulnerability-response.
   

著作権法〔第4版〕

著作権法〔第4版〕

DeepSecurity実践塾で学んだポリシー設計の基本をまとめてみた | DevelopersIO@ DS実践塾って面白いな。

DeepSecurity実践塾で学んだポリシー設計の基本をまとめてみた | DevelopersIO:DeepSecurity実践塾で学んだポリシー設計の基本をまとめてみた | DevelopersIO

導入してはみたけど、どうやって使ったら適切なのか、どのような設定を考えたら良いのか、といったモヤモヤを抱く方を対象としていました。

また、インターネットには出回っていない仕様やアーキテクチャのお話もして下さっていました。 情報量がとても多く、自身の知識整理のためにも非常にためになるトレーニングの機会でした。

なお、当記事では、実践塾の紹介というより、そこで学んだ内容を基に(身に付けるため)手を動かしてやってみた、という内容となります。

対象は、塾と同様、Deep Securityをいちおう触ったことはある、くらいの方を想定しています。

基本的には配布された資料に沿って進めていきますが、資料そのまま設定しているわけではない由、ご了承下さい。

DeepSecurity実践塾で学んだポリシー設計の基本をまとめてみた | DevelopersIO

著作権法〔第4版〕

著作権法〔第4版〕

Trend Micro Deep Security 11.0 Update 15 および Windows版 Trend Micro Deep Security Agent 11.0 Update 16 公開のお知らせ:サポート情報 : トレンドマイクロ@ DS11 Update15 Windows版の不具合対応だと思ってたけど、そうじゃなかったのね。


Trend Micro Deep Security 11.0 Update 15 および Windows版 Trend Micro Deep Security Agent 11.0 Update 16 公開のお知らせ:サポート情報 : トレンドマイクロ

Deep Security 11.0 Update 15 および Windows版 Deep Security Agent Update 16 のモジュールを公開いたしました。
■ 公開開始日

2019 年 10 月 2 日 (水)

■ 対象モジュール

Deep Security Manager
Linux 版 Deep Security Agent
Unix 版 Deep Security Agent
Windows 版 Deep Security Agent ※Update 16 となります
Windows 版 Deep Security Notifier ※Update 16 となります
■ 追加機能/修正内容

追加機能や修正内容は付属の Readme をご覧ください。
※日本語のReadmeは一か月以内を目安に公開いたします。

サポート情報 : トレンドマイクロ

Deep Security Manager

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   The following enhancement(s) are included in this release:

  Enhancement 1: [DSSEG-4571]
                 Updated Deep Security Manager to allow signed agent
                 installers to be exported from the Deep Security
                 Manager or installed via deployment script. The file
                 name of any signed agent installer with extension .rpm
                 now starts with "Agent-PGPCore" instead of "Agent-
                 Core".
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue(s):
   
   Issue 1:      [SF02374723/DSSEG-4583/SEG-58761]
                 In the computer or policy editor in Deep Security
                 Manager, under "Anti-Malware > General > Real-Time Scan >
                 Schedule > Edit", the "Assigned To" tab was sometimes
                 empty, even when the schedule was assigned correctly to
                 computers and policies.
  
   Solution 1:   This issue is fixed in this release.
                 
   Issue 2:      [DSSEG-4528/02007591/SEG-58268]
                 Deep Security Manager did not prevent the creation of
                 incompatible Intrusion Prevention configurations.

   Solution 2:   This issue is fixed in this release.
               
   Issue 3:      [DSSEG-3302]
                 When a virtual machine (VM) was deleted from Horizon or
                 vCenter, the change wasn't immediately synchronized
                 with the Deep Security Virtual Appliance. Because the
                 appliance still had the old protected guest VM status,
                 it would report an unexpected Firewall/DPI engine
                 offline status to the Deep Security Manager when the
                 new VDI machine was created and activated successfully.

   Solution 3:   This issue is enhanced in this release. There still be
                 timing issue when VDI re-provision, the FW/DPI engine
                 offline status will be back online after next
                 heartbeat.
                 

Linux 版 Deep Security Agent

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue(s):
   
   Issue 1:      [DSSEG-2523/SEG-22509]
                 In a Red Hat Enterprise Linux 5 or 6 or a CentOS 5 or 6
                 environment, Integrity Monitoring events related to the
                 following rule were displayed even if users or groups
                 were not created or deleted: 1008720 - Users and Groups - Create and Delete Activity
   
   Solution 1:   This issue is fixed in this release.
   
   Issue 2:      [DSSEG-4550/SEG-58776/SF02374650]
                 When Integrity Monitoring real-time scans were enabled, 
                 too many file open events were being processed which 
                 caused high CPU usage.
                 
   Solution 2:   This issue is fixed in this release.   

Unix 版 Deep Security Agent

2. What's New
========================================================================
   
   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue(s):

Windows 版 Deep Security Agent ※Update 16 となります
Windows 版 Deep Security Notifier ※Update 16 となります

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   There are no issues fixed in this release.
   
   2.3 Security Updates
   =====================================================================
   [DSSEG-3631/VRTS-3176]
   Security updates are included in this release. For more information 
   about how we protect against vulnerabilities, visit 
   https://success.trendmicro.com/vulnerability-response.
   

Trend Micro Deep Security 10.0 Update 21 公開のお知らせ:サポート情報 : トレンドマイクロ@ ManagerのTomcat 8.5.43セキュリティアップデート、

Trend Micro Deep Security 10.0 Update 21 公開のお知らせ:サポート情報 : トレンドマイクロ

Deep Security 10.0 Update 21 のモジュールを公開いたしました。
■ 公開開始日

2019 年 9 月 24 日 (火)

■ 対象モジュール

Deep Security Manager
Linux 版 Deep Security Agent
Unix 版 Deep Security Agent
Windows 版 Deep Security Agent
Windows 版 Deep Security Notifier
■ 追加機能/修正内容

追加機能や修正内容は付属の Readme をご覧ください。
※日本語のReadmeは一か月以内を目安に公開いたします。
■ 入手方法

Deep Securityヘルプセンターからダウンロードできます。

DeepSecurityヘルプセンター
また、以下の製品 Q&A も合わせてご参照ください。
Update プログラムとは

サポート情報 : トレンドマイクロ

Deep Security Manager

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue(s):

   Issue 1:       [DSSEG-3837]
                  The Deep Security Manager console contains links for
                  more information about the Trend Micro Smart
                  Protection Network. Those links pointed to an outdated
                  URL.
   Solution 3:    The Trend Micro Smart Protection Network URL has been
                  updated.
                  

   2.3 Security Updates
   =====================================================================
   Security updates are included in this release. For more information 
   about how we protect against vulnerabilities, visit 
   https://success.trendmicro.com/vulnerability-response.
   
   Update 1: [DSSEG-4339]
             Upgraded Tomcat to 8.5.43.    

Linux 版 Deep Security Agent

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   This release resolves the following issue(s):
   
   Issue 1:       [DSSEG-4221]
                  When Anti-Malware real-time scans were enabled on
                  Linux, the ds_am process caused CPU soft lockup.
   Solution 1:    This issue is fixed in this release.
                  

Unix 版 Deep Security Agent

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   There are no enhancements in this release.
   

   2.2 Resolved Known Issues
   =====================================================================
   There are no issues fixed in this release.

Windows 版 Deep Security Agent
Windows 版 Deep Security Notifier

2. What's New
========================================================================

   2.1 Enhancements
   =====================================================================
   The following enhancement(s) are included in this release:
   
   Enhancement 1: [DSSEG-2704]
                  A report is created when Windows Anti-Malware encounters 
                  an install/upgrade fail or error because of an interop 
                  or timing issue.   

   2.2 Resolved Known Issues
   =====================================================================
   There are no issues fixed in this release.
   

働きアリからの脱出 個人で始める働き方改革

働きアリからの脱出 個人で始める働き方改革

興味を持った記事(2019年10月09日)

セキュリティ

macOS Catalina 10.15

IT