InterScan for Domino 5.6 Windows (32/64ビット) Service Pack 1 Patch 3 (ビルド4941) 公開のお知らせをご案内します。
■公開日時
2021年4月13日(火)■新機能/修正内容/導入手順
付属の Readmeファイルでご確認いただけます。InterScan for Domino 5.6 Windows (32ビット) Service Pack 1 Patch 3 (ビルド4941) Readme
InterScan for Domino 5.6 Windows (64ビット) Service Pack 1 Patch 3 (ビルド4941) Readme
サポート情報 : トレンドマイクロ
2.1 新機能
==========
本リリースでは、次の新機能が提供されます。
本リリースで提供される内容について、次の形式で記載します。
------------------------------------------------
機能: (HotFixファイル名)(社内管理用番号)
機能の内容
------------------------------------------------
機能1: (N/A)(N/A)
スパムメール対策の設定
======================
本リリースの適用により、[スパムメール対策の設定] を設定して、データベース
コンソールに対するメールメッセージの照合をスキップする送信者のIPアドレスや
件名のキーワードを指定できます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能2: (Hotfix 4827)(12365)
情報漏えい対策
==============
本リリースの適用により、[コンテンツをマスクして放置] 処理が有効な場合に、
情報漏えい対策 (DLP) フィルタの対象となるメールメッセージの件名またはメー
ル本文内の保護対象コンテンツをマスクできます。InterScanでは、メールメッ
セージの件名または本文内の機密コンテンツを最初の文字からマスクしますが、最
後の4文字は表示されます。この機能では、元の機密コンテンツのすべての文字を
機密情報であると判断し、空白を含むこれらのコンテンツをアスタリスク(*)で
置き換えます。
注意: [コンテンツをマスクして放置] 処理は、メールメッセージの件名または本
文がDLPフィルタの対象と一致した場合にのみ機能します。以下のメールの部分が
DLPフィルタに一致しても機能しません。
「差出人」、「宛先」、「CC」、「添付ファイルのコンテンツ」、「添付ファ
イルの内容」
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能3: (Hotfix 4851)(25498)
EU一般データ保護
================
本リリースを適用することにより、InterScanがEU一般データ保護規則 (GDPR) に
準拠します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能4: (N/A)(N/A)
通知メールメッセージ
====================
本リリースを適用することにより、ユーザは通知メールメッセージの合計サイズの
制限を32キロバイトに拡張できます。
手順4:
通知メールメッセージの合計サイズの制限を32キロバイトに拡張するには、次の
手順を行います。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. 「notes.ini」をテキストエディタで開きます。
3. 次の隠しキーを「notes.ini」に追加します。
SMD_LARGE_NOTIFICATION_CONTENT=1
注意: 元の動作に戻すには、値を「0」に設定します。
4. 変更内容を保存して、「notes.ini」ファイルを閉じます。
5. SMDrealを再起動します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能5: (N/A)(N/A)
グループのサポート
==================
本リリースを適用することにより、InterScanで9レベルを超えるユーザグループを
サポートできます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能6: (N/A)(N/A)
実際のファイルタイプ
====================
本リリースを適用することにより、InterScanで実際のファイルタイプ
「VSDT_MSI」および「VSDT_LNK」をサポートできます。
2.2 本リリースで修正される既知の問題
=================================
本リリースでは、次の問題が修正されます。
本リリースで修正される内容について、下記の形式で記載いたします。
------------------------------------------------
問題: (HotFixファイル名)(社内管理用番号)
問題の内容
修正:
修正の内容
手順:
手順の内容
------------------------------------------------
問題1: (SMID5.6 Win EN Hotfix 4776 ISSUE 1)(1951)
InterScanでは、ユーザがサーバを指定せずに予約検索ルールまたは予約アップ
デートルールを保存しようとしても、警告メッセージが表示されません。
修正1:
本リリースを適用することにより、InterScanでユーザがサーバを指定せずに予約
検索ルールまたは予約アップデートルールを保存しようとしたときに、警告メッ
セージが表示されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: (ISID5.6 Win JP Hotfix 4777 ISSUE 1)(1064)
以下のすべての条件が当てはまる場合、大量のEUQイベントが発生します。
- EUQ機能が有効
- クラスタ環境で [クラスタの信頼] が無効
- 受信者メールボックスとEUQの複製が有効
これによって、受信者メールボックスの迷惑フォルダで競合が発生し、
その結果Windows 32ビットでメールの遅延が発生します。
修正2:
本リリースで次の更新を適用することにより、この問題を修正できます。
- メッセージを迷惑フォルダに移動する際に、「SMLD_IS_SPAM_MAIL」または
「MLD_IS_GRAY_MAIL」フィールドを削除する機能が更新されました
- リアルタイムデータベース検索とクラスタの信頼の両方が無効で、EUQが有
効な場合でも、Smdextによって非EUQデータベースが処理されないようになり
ました
- 信頼されるサーバ機能を確認する機能強化が追加されました。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: (SMID5.6 Win En Hotfix 4780 ISSUE 1)(359198)
リアルタイム検索中に取り消されたメールメッセージが、永続的にメールボックス
に残る場合があります。
修正3:
本リリースを適用することにより、取り消されたメッセージが正常に解放されるよ
うに、リアルタイム検索機能でこのようなメッセージをスキップできるようになり
ました。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: (SMID5.6 Linux En Hotfix 4792 ISSUE 1)(6085)
IBM Dominoサーバのシャットダウンまたは再起動の間、InterScanの特定のサブ
プロセスが応答を停止します。
修正4:
本リリースを適用することにより、OSが64ビットのみであるかどうか、また外部
ツールが使用されていないかどうかをInterScanが判別できるようにすることで、
この問題を解決します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5: (SMID5.6 Win En Hotfix 4797 ISSUE 1)(4695)
「マクロ付きOfficeファイル」の処理が「隔離」に設定されており、なおかつメー
ルメッセージがDeep Discovery Advisorに送信される前提条件を満たしている場合
に、Deep Discovery Advisorが添付ファイルを疑わしいファイルではないと評価
すると、そのメールメッセージが隔離されなくなります。
修正5:
本リリースをインストール後、「マクロ付きOfficeファイル」メールメッセージを
「隔離」に設定すると、InterScanはこれらのメールメッセージをDeep Discovery
Advisorに送信しなくなります。
「マクロ付きOfficeファイル」メールメッセージの処理を「削除」に設定すると、
分析のためにメールメッセージをDeep Discovery Advisorに送信するかどうかを
ユーザが設定できるようになります。
手順5:
「マクロ付きOfficeファイル」メールメッセージの処理が「削除」に設定されて
おり、[APT対策フィルタ]→[指定したタイプのファイル] オプションが有効になっ
ている場合に、InterScanでこれらのメールメッセージがDeep Discovery Advisor
に送信されないようにするには、次の手順を行います。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. Dominoコンソールで、次のコマンドを実行します。
set config SMDDisableMacroSendToDDA=1
注意: InterScanが「マクロ付きOfficeファイル」メールメッセージをDeep
Discovery Advisorに送信しないようにするには、「マクロ付きOfficeファイ
ル」メールメッセージが「隔離」と「削除」のどちらに設定されているかに関
係なく、まず「smconf.nsf」ファイルのビルド番号を確認してください。
「4776」以上である場合は、[APT対策フィルタ]→[強く推奨されるファイルタ
イプ]→[マクロを含むMicrosoft Office文書] オプションを無効にしてくだ
さい。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6: (SMID5.6 Win En Hotfix 4808 ISSUE 1)(7429)
Dominoコンソールで「load smdupd」コマンドの実行後に、動的ライブラリ
「nsmdupd.dll」をロードできない旨のエラーメッセージが表示されます。
修正6:
Domino APIを使用してライブラリをロードできない場合に、本リリースを適用する
ことにより、InterScanでWindows APIを使用してライブラリをロードできるよう
になります。また、本リリースをインストールすると、ライブラリロードプロセス
のデバッグログファイルを追加できます。
手順6:
InterScanでDomino APIを使用してライブラリをロードできない場合に、Windows
APIを使用してこのライブラリをロードするには、次の手順を行います。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. Dominoコンソールにログオンし、次のコマンドを実行します。
set conf SMD_LOAD_LIBRARY_ABS=1
set conf SMD_WINDOWS_API_ENABLE=1
注意: このオプションを無効にするには、両方のキーを「0」に設定します。
ライブラリのロードプロセスのログファイルをデバッグするには、次の手順を
行います。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. Dominoコンソールにログオンし、次のコマンドを実行します。
set conf SMDLoaderDebug=1
注意: このオプションを無効にするには、キーを「0」に設定します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7: (N/A)(14911)
メール本文のサイズが64KBを超える場合、コンテンツフィルタが適用されません。
メッセージ本文内の64KBを超えるメールコンテンツが検索されない問題が発生し
ます。
修正7:
本リリースを適用することにより、メール本文のサイズが64KBを超える場合でも、
コンテンツフィルタが正常に適用されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8: (SMID5.6 Linux En Hotfix 4842 ISSUE 1)(20594)
次の状況が発生した場合、InterScanはメールメッセージをDeep Discovery
Advisor隔離データベース(「smddtas.nsf」) に保持します。
- 標的型サイバー攻撃 (APT) 対策フィルタによって隔離されたInterScan隔離
データベース (「smquar.nsf」) から、InterScanがメールメッセージを再
送信または転送する
- InterScanが正常に機能している別のサーバに、InterScanが同じをメール
メッセージを再送信または転送する
- [分析するメッセージをDeep Discovery Advisorに送信する] 設定オプション
が無効になっている
この問題は、「DTAS_SUSPICIOUSFILE」タグが原因でInterScan Deep Discovery
Advisor隔離データベースにメールメッセージが保持されることで発生します。
修正8:
本リリースを適用すると、InterScan隔離データベースがメールメッセージを再送
信または転送できるようになる前にタグが削除されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題9: (SMID5.6 Win JP Hotfix 4843 ISSUE 1)(24280)
InterScanで [駆除不能ウイルス] オプションが有効になっていても、EICAR ZIP
ファイルの検出後に通知が送信されません。
修正9:
本リリースを適用すると、InterScanでウイルスを含むZIPファイルを駆除不能と
して扱うことができるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題10: (N/A)(24440)
CMAgent設定が無効な場合、InterScanはCMAgent設定が再有効化されるのを待ち受
けるため、無限ループに陥ります。
修正10:
本リリースを適用することにより、CMAgent設定が無効なときにsmdcmタスクを中止
できるようになり、CMAgent設定が再有効化されるまで無限ループに陥ることがな
くなります。
手順10:
CMAgent設定が無効なときにsmdcmタスクを中止できるようにするには、次の手順を
行います。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. 「notes.ini」ファイルをテキストエディタで開きます。
3. 隠しキー「"SMD_DISABLE_SMDCMOnNoReg=1"」を追加します。
注意: 元の動作に戻すには、値を「0」に設定します。
4. 変更内容を保存して、「notes.ini」ファイルを閉じます。
5. SMDcmタスクを再開します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題11: (SMID5.6 Win En Hotfix 4865 ISSUE 1)(34007)
InterScanをWindows Server 2016が実行されているコンピュータにインストール
すると、誤ったOS情報がTrend Micro Control Manager (以下、Control Manager)
サーバに送信されます。これは、OS情報を取得するための旧来の方法がWindows
8.1よりも後のバージョンのWindowsで廃止されたことが原因です。
修正11:
本リリースを適用することにより、InterScanでは別の方法を使用してOS情報が取
得されるため、正しい情報をControl Managerサーバに送信できるようになりま
す。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題12: (N/A)(36752)
Control Manager Webコンソールに、InterScanの誤った言語設定が表示されます。
修正12:
本リリースを適用することにより、InterScanの正しい言語設定がControl Manager
Webコンソールに表示されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題13: (SMID5.6 Win En Hotfix 4867 ISSUE 1)(36312)
メールメッセージの受信者が [メール検索]→[一般]→[送信者と受信者が上記の
条件に一致した場合の処理]→[指定する時間帯に配信] という条件を設定すると、
メールメッセージがメールボックスに残ったままになり配信されなくなります。
修正13:
本リリースを適用することにより、新しい分割メッセージに有効なNoteIDが指定
され、InterScan遅延配信データベースに正しく送信できるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題14: (SMID5.6 Win JP Hotfix 4868 ISSUE 1)(37872)
ユーザがControl Managerサーバコンソール ([ログ]→[ログクエリ]→[製品サービ
ス]) から管理対象製品のステータスを照会したときに、製品が正しくControl
Managerサーバに登録されていても、InterScanの [接続ステータス] に「有効:
不明なサービスステータス」と表示されます。
修正14:
本リリースを適用することにより、InterScanがControl Managerサーバに送信する
「Smldステータス」キーの値が次のように更新され、この問題が解決されます。
*「NG_ENT_ACTIVE」から「NG_ENT_PRODUCT_ACTIVE」に更新。
*「NG_ENT_INACTIVE」から「NG_ENT_PRODUCT_INACTIVE」に更新。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題15: (SMID5.6 Win En Hotfix 4870 ISSUE 1)(43658)
通知メールのテキストサイズが1024バイトを超える場合、そのテキストがトリガ
フィルタの [内部受信者] 通知フィールドのテキストと置き換えられません。
修正15:
本リリースを適用することにより、各フィルタの通知フィールドで最大4095バイト
のテキストがサポートされるようになり、この問題が解決されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題16: (N/A)(48296)
ユーザが「tel smdreal quit」コマンドを実行した後、InterScanの応答が停止し
ます。
修正16:
本リリースを適用することにより、この問題が解決されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題17: (N/A)(40973)
別のDominoメールサーバに送信されたメールメッセージがキューに残ります。
修正17:
本リリースを適用することにより、メールメッセージがルーティングされる前に
分割フラグが削除されるため、これらのメッセージがキューに保持されなくなり
ます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題18: (SMID5.6 Win En Hotfix 4901)(50818)
次の2つの条件に合致する場合、リッチテキストフォーマットのメールのメール履
歴コンテンツが失われます。
*隠しキー「SMD_SPLITMAIL_RECALL_ENABLED」が有効になっている
*メールが部分的にInterScanルールに一致する
修正18:
本リリースを適用することにより、InterScanで「OPEN_RAW_MIME」パラメータを
使用してメールのメモを開くことができるようになり、この問題が解決されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題19: (SMID5.6 Win En Hotfix 4909)(55098)
Dominoサーバの起動時にnSMDcmタスクが予期せず停止することがあります。
修正19:
本リリースを適用することによって、設定スレッドが常に1つのみ存在することが
保証され、この問題が発生しなくなります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題20: (SMID5.6 Win En Hotfix 4921)(72466)
パターンファイルのアップデート時にSMDrealタスクが予期せず停止することがあ
ります。
修正20:
本リリースを適用することにより、InterScanプログラムが更新され、この問題が
発生しなくなります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題21: (N/A)(86942)
Control Managerサーバで、VSAPIエンジンとパターンファイルアップデートイベン
トのログに、不正確な時間情報が表示されます。
修正21:
本リリースを適用することにより、InterScanプログラムが更新され、この問題が
発生しなくなります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題22: (ISID5.6 Win En Hotfix 4938)(97736)
オフセット値の検証に関連する問題が原因で、作成済みのchmファイルの解析中に
VSAPIエンジンが無限ループに陥ります。
修正22:
本リリースを適用することにより、VSAPIエンジンが更新されて、この問題が発生
しなくなります。 2.1 新機能
==========
本リリースでは、次の新機能が提供されます。
本リリースで提供される内容について、次の形式で記載します。
------------------------------------------------
機能: (HotFixファイル名)(社内管理用番号)
機能の内容
------------------------------------------------
機能1: (N/A)(N/A)
スパムメール対策の設定
======================
本リリースの適用により、[スパムメール対策の設定] を設定して、データベース
コンソールに対するメールメッセージの照合をスキップする送信者のIPアドレスや
件名のキーワードを指定できます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能2: (Hotfix 4827)(12365)
情報漏えい対策
==============
本リリースの適用により、[コンテンツをマスクして放置] 処理が有効な場合に、
情報漏えい対策 (DLP) フィルタの対象となるメールメッセージの件名またはメー
ル本文内の保護対象コンテンツをマスクできます。InterScanでは、メールメッ
セージの件名または本文内の機密コンテンツを最初の文字からマスクしますが、最
後の4文字は表示されます。この機能では、元の機密コンテンツのすべての文字を
機密情報であると判断し、空白を含むこれらのコンテンツをアスタリスク(*)で
置き換えます。
注意: [コンテンツをマスクして放置] 処理は、メールメッセージの件名または本
文がDLPフィルタの対象と一致した場合にのみ機能します。以下のメールの部分が
DLPフィルタに一致しても機能しません。
「差出人」、「宛先」、「CC」、「添付ファイルのコンテンツ」、「添付ファ
イルの内容」
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能3: (Hotfix 4851)(25498)
EU一般データ保護
================
本リリースを適用することにより、InterScanがEU一般データ保護規則 (GDPR) に
準拠します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能4: (N/A)(N/A)
通知メールメッセージ
====================
本リリースを適用することにより、ユーザは通知メールメッセージの合計サイズの
制限を32キロバイトに拡張できます。
手順4:
通知メールメッセージの合計サイズの制限を32キロバイトに拡張するには、次の
手順を行います。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. 「notes.ini」をテキストエディタで開きます。
3. 次の隠しキーを「notes.ini」に追加します。
SMD_LARGE_NOTIFICATION_CONTENT=1
注意: 元の動作に戻すには、値を「0」に設定します。
4. 変更内容を保存して、「notes.ini」ファイルを閉じます。
5. SMDrealを再起動します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能5: (N/A)(N/A)
グループのサポート
==================
本リリースを適用することにより、InterScanで9レベルを超えるユーザグループを
サポートできます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能6: (N/A)(N/A)
実際のファイルタイプ
====================
本リリースを適用することにより、InterScanで実際のファイルタイプ
「VSDT_MSI」および「VSDT_LNK」をサポートできます。
2.2 本リリースで修正される既知の問題
=================================
本リリースでは、次の問題が修正されます。
本リリースで修正される内容について、下記の形式で記載いたします。
------------------------------------------------
問題: (HotFixファイル名)(社内管理用番号)
問題の内容
修正:
修正の内容
手順:
手順の内容
------------------------------------------------
問題1: (SMID5.6 Win EN Hotfix 4776 ISSUE 1)(1951)
InterScanでは、ユーザがサーバを指定せずに予約検索ルールまたは予約アップ
デートルールを保存しようとしても、警告メッセージが表示されません。
修正1:
本リリースを適用することにより、InterScanでユーザがサーバを指定せずに予約
検索ルールまたは予約アップデートルールを保存しようとしたときに、警告メッ
セージが表示されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: (ISID5.6 Win JP Hotfix 4777 ISSUE 1)(1064)
以下のすべての条件が当てはまる場合、大量のEUQイベントが発生します。
- EUQ機能が有効
- クラスタ環境で [クラスタの信頼] が無効
- 受信者メールボックスとEUQの複製が有効
これによって、受信者メールボックスの迷惑フォルダで競合が発生し、
その結果Windows 32ビットでメールの遅延が発生します。
修正2:
本リリースで次の更新を適用することにより、この問題を修正できます。
- メッセージを迷惑フォルダに移動する際に、「SMLD_IS_SPAM_MAIL」または
「MLD_IS_GRAY_MAIL」フィールドを削除する機能が更新されました
- リアルタイムデータベース検索とクラスタの信頼の両方が無効で、EUQが有
効な場合でも、Smdextによって非EUQデータベースが処理されないようになり
ました
- 信頼されるサーバ機能を確認する機能強化が追加されました。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: (SMID5.6 Win En Hotfix 4780 ISSUE 1)(359198)
リアルタイム検索中に取り消されたメールメッセージが、永続的にメールボックス
に残る場合があります。
修正3:
本リリースを適用することにより、取り消されたメッセージが正常に解放されるよ
うに、リアルタイム検索機能でこのようなメッセージをスキップできるようになり
ました。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: (SMID5.6 Linux En Hotfix 4792 ISSUE 1)(6085)
IBM Dominoサーバのシャットダウンまたは再起動の間、InterScanの特定のサブ
プロセスが応答を停止します。
修正4:
本リリースを適用することにより、OSが64ビットのみであるかどうか、また外部
ツールが使用されていないかどうかをInterScanが判別できるようにすることで、
この問題を解決します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5: (SMID5.6 Win En Hotfix 4797 ISSUE 1)(4695)
「マクロ付きOfficeファイル」の処理が「隔離」に設定されており、なおかつメー
ルメッセージがDeep Discovery Advisorに送信される前提条件を満たしている場合
に、Deep Discovery Advisorが添付ファイルを疑わしいファイルではないと評価
すると、そのメールメッセージが隔離されなくなります。
修正5:
本リリースをインストール後、「マクロ付きOfficeファイル」メールメッセージを
「隔離」に設定すると、InterScanはこれらのメールメッセージをDeep Discovery
Advisorに送信しなくなります。
「マクロ付きOfficeファイル」メールメッセージの処理を「削除」に設定すると、
分析のためにメールメッセージをDeep Discovery Advisorに送信するかどうかを
ユーザが設定できるようになります。
手順5:
「マクロ付きOfficeファイル」メールメッセージの処理が「削除」に設定されて
おり、[APT対策フィルタ]→[指定したタイプのファイル] オプションが有効になっ
ている場合に、InterScanでこれらのメールメッセージがDeep Discovery Advisor
に送信されないようにするには、次の手順を行います。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. Dominoコンソールで、次のコマンドを実行します。
set config SMDDisableMacroSendToDDA=1
注意: InterScanが「マクロ付きOfficeファイル」メールメッセージをDeep
Discovery Advisorに送信しないようにするには、「マクロ付きOfficeファイ
ル」メールメッセージが「隔離」と「削除」のどちらに設定されているかに関
係なく、まず「smconf.nsf」ファイルのビルド番号を確認してください。
「4776」以上である場合は、[APT対策フィルタ]→[強く推奨されるファイルタ
イプ]→[マクロを含むMicrosoft Office文書] オプションを無効にしてくだ
さい。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6: (SMID5.6 Win En Hotfix 4798 ISSUE 1)(2820)
(SMID5.6 Linux En Hotfix 4822 ISSUE 1)(10630)
複数個のファイルが添付されたメールメッセージを受信したとき、Deep Discovery
Advisorサーバが使用可能な場合でも、「Deep Discovery Advisorは使用できなく
なりました」という通知が表示されます。この問題は、InterScanがDeep
Discovery Advisorサーバから添付ファイル分析レポートを受け取った後で、複数
のスレッドが同じメールメッセージのフラグを同時に変更しようとした場合に発生
します。その結果、一部のフラグが上書きされると、この通知が表示されること
になります。
修正6:
本リリースの適用後、一度に1スレッドのみがメールメッセージのフラグを変更で
きるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7: (SMID5.6 Win En Hotfix 4808 ISSUE 1)(7429)
Dominoコンソールで「load smdupd」コマンドの実行後に、「ダイナミックライブ
ラリ'nsmdupd.dll'をロードできません」というエラーメッセージが表示されま
す。
修正7:
Domino APIを使用してライブラリをロードできない場合に、本リリースを適用する
ことにより、InterScanでWindows API を使用してライブラリをロードできるよう
になります。また、本リリースをインストールすると、ライブラリロードプロセス
のデバッグログファイルを追加できます。
手順7:
InterScanでDomino APIを使用してライブラリをロードできない場合に、Windows
APIを使用してこのライブラリをロードするには、次の手順を行います。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. Dominoコンソールにログオンし、次のコマンドを実行します。
set conf SMD_LOAD_LIBRARY_ABS=1
set conf SMD_WINDOWS_API_ENABLE=1
注意: このオプションを無効にするには、両方のキーを「0」に設定します。
ライブラリのロードプロセスのログファイルをデバッグするには、次の手順を
行います。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. Dominoコンソールにログオンし、次のコマンドを実行します。
set conf SMDLoaderDebug=1
注意: このオプションを無効にするには、キーを「0」に設定します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8: (SMID5.6 Win En Hotfix 4824 ISSUE 1)(9933)
InterScan Deep Discovery Advisor隔離データベースのnotesに、正常にアップ
ロードされたはずのメッセージが [Deep Discovery Advisorへのアップロードを
待機しています] ステータスであると示されます。この問題は、データベース内の
UNK (一意キー) テーブルが64KBの上限を超えるとnotesを更新できなくなるため発
生します。
修正8:
本リリースを適用することで、SHA1値が格納されるデータベース内のUNK (一意
キー) テーブルに「X_DTAS_SHA1_FILEINFO_RESULT」列が追加され、結果の確認が
1つのテキストリストアイテムにシリアル化されます (SHA1コードごとに行われま
す)。これにより、テーブルに格納される情報が増え、上限を超えることが防止さ
れます。
注意: このソリューションを適用すると問題の発生を防止できますが、UNKテーブ
ルのサイズは縮小されません。この問題が発生した場合は、Dominoコンソールで次
のコマンドを実行して、UNKテーブルを縮小してください。
load compact smd\smddtas.nsf -c
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題9: (N/A)(14911)
メール本文のサイズが64KBを超える場合、コンテンツフィルタが適用されません。
メッセージ本文内の64KBを超えるメールコンテンツが検索されない問題が発生し
ます。
修正9:
本リリースを適用することにより、メール本文のサイズが64KBを超える場合でも、
コンテンツフィルタが正常に適用されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題10: (SMID5.6 Linux En Hotfix 4842 ISSUE 1)(20594)
次の状況が発生した場合、InterScanはメールメッセージをDeep Discovery
Advisor隔離データベース(「smddtas.nsf」) に保持します。
- 標的型サイバー攻撃 (APT) 対策フィルタによって隔離されたInterScan隔離
データベース (「smquar.nsf」) から、InterScanがメールメッセージを再
送信または転送する
- InterScanが正常に機能している別のサーバに、InterScanが同じをメール
メッセージを再送信または転送する
- [分析するメッセージをDeep Discovery Advisorに送信する] 設定オプション
が無効になっている
この問題は、「DTAS_SUSPICIOUSFILE」タグが原因でInterScan Deep Discovery
Advisor隔離データベースにメールメッセージが保持されることで発生します。
修正10:
本リリースを適用すると、InterScan隔離データベースがメールメッセージを再送
信または転送できるようになる前にタグが削除されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題11: (SMID5.6 Win JP Hotfix 4843 ISSUE 1)(24280)
InterScanで [駆除不能ウイルス] オプションが有効になっていても、EICAR ZIP
ファイルの検出後に通知が送信されません。
修正11:
本リリースを適用すると、InterScanでウイルスを含むZIPファイルを駆除不能と
して扱うことができるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題12: (N/A)(24440)
CMAgent設定が無効な場合、InterScanはCMAgent設定が再有効化されるのを待ち受
けるため、無限ループに陥ります。
修正12:
本リリースを適用することにより、CMAgent設定が無効なときにsmdcmタスクを中止
できるようになり、CMAgent設定が再有効化されるまで無限ループに陥ることがな
くなります。
手順12:
CMAgent設定が無効なときにsmdcmタスクを中止できるようにするには、次の手順を
行います。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. 「notes.ini」ファイルをテキストエディタで開きます。
3. 隠しキー「"SMD_DISABLE_SMDCMOnNoReg=1"」を追加します。
注意: 元の動作に戻すには、値を「0」に設定します。
4. 変更内容を保存して、「notes.ini」ファイルを閉じます。
5. SMDcmタスクを再開します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題13: (SMID5.6 Win En Hotfix 4856 ISSUE 1)(28325)
SMDDtasが2048バイトのAPTフィルタ通知メッセージを読み取ると、予期せず停止し
ます。
修正13:
本リリースにより、バッファオーバーフローが原因で発生するスタック破損が防止
されるため、この問題が解消されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題14: (SMID5.6 Win En Hotfix 4865 ISSUE 1)(34007)
InterScanをWindows Server 2016が実行されているコンピュータにインストール
すると、誤ったOS情報がTrend Micro Control Manager (以下、Control Manager)
サーバに送信されます。これは、OS情報を取得するための旧来の方法がWindows
8.1よりも後のバージョンのWindowsで廃止されたことが原因です。
修正14:
本リリースを適用することにより、InterScanでは別の方法を使用してOS情報が取
得されるため、正しい情報をControl Managerサーバに送信できるようになりま
す。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題15: (N/A)(36752)
Control Manager Webコンソールに、InterScanの誤った言語設定が表示されます。
修正15:
本リリースを適用することにより、InterScanの正しい言語設定がControl Manager
Webコンソールに表示されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題16: (SMID5.6 Win En Hotfix 4867 ISSUE 1)(36312)
メールメッセージの受信者が [メール検索]→[一般]→[送信者と受信者が上記の
条件に一致した場合の処理]→[指定する時間帯に配信] という条件を設定すると、
メールメッセージがメールボックスに残ったままになり配信されなくなります。
修正16:
本リリースを適用することにより、新しい分割メッセージに有効なNoteIDが指定
され、InterScan遅延配信データベースに正しく送信できるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題17: (SMID5.6 Win JP Hotfix 4868 ISSUE 1)(37872)
ユーザがControl Managerサーバコンソール ([ログ]→[ログクエリ]→[製品サービ
ス]) から管理対象製品のステータスを照会したときに、製品が正しくControl
Managerサーバに登録されていても、InterScanの [接続ステータス] に「有効:
不明なサービスステータス」と表示されます。
修正17:
本リリースを適用することにより、InterScanがControl Managerサーバに送信する
「Smldステータス」キーの値が次のように更新され、この問題が解決されます。
*「NG_ENT_ACTIVE」から「NG_ENT_PRODUCT_ACTIVE」に更新。
*「NG_ENT_INACTIVE」から「NG_ENT_PRODUCT_INACTIVE」に更新。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題18: (SMID5.6 Win En Hotfix 4870 ISSUE 1)(43658)
通知メールのテキストサイズが1024バイトを超える場合、そのテキストがトリガフ
ィルタの [内部受信者] 通知フィールドのテキストと置き換えられません。
修正18:
本リリースを適用することにより、各フィルタの通知フィールドで最大4095バイト
のテキストがサポートされるようになり、この問題が解決されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題19: (SMID5.8 Linux En Hotfix 1026 ISSUE 1)(44837)
APTフィルタを有効にした場合、「smddtas.nsf」ファイルでサンプルの再処理の
準備が整ったことが示された後、処理が実行されるまでに数分かかる場合があり
ます。
修正19:
本リリースを適用すると、「smddtas.nsf」ファイルでサンプルの再処理の準備が
整ったことが示されるとすぐにInterScanでの再処理が再開され、この問題が解決
されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題20: (N/A)(48296)
ユーザが「tel smdreal quit」コマンドを実行した後、InterScanの応答が停止し
ます。
修正20:
本リリースを適用することにより、この問題が解決されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題21: (N/A)(40973)
別のDominoメールサーバに送信されたメールメッセージがキューに残ります。
修正21:
本リリースを適用することにより、メールメッセージがルーティングされる前に
分割フラグが削除されるため、これらのメッセージがキューに保持されなくなり
ます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題22: (SMID5.6 Win En Hotfix 4901)(50818)
次の2つの条件に合致する場合、リッチテキストフォーマットのメールのメール履
歴コンテンツが失われます。
*隠しキー「SMD_SPLITMAIL_RECALL_ENABLED」が有効になっている
*メールが部分的にInterScanルールに一致する
修正22:
本リリースを適用することにより、InterScanで「OPEN_RAW_MIME」パラメータを
使用してメールのメモを開くことができるようになり、この問題が解決されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題23: (SMID5.6 Win En Hotfix 4909)(55098)
Dominoサーバの起動時にnSMDcmタスクが予期せず停止することがあります。
修正23:
本リリースを適用することによって、設定スレッドが常に1つのみ存在することが
保証され、この問題が発生しなくなります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題24: (N/A)(N/A)
nSMDdtasタスクでの処理実行時にnSMDdtasタスクが予期せず停止することがあり
ます。
修正24:
本リリースを適用することにより、この問題が防止されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題25: (SMID5.6 Win En Hotfix 4921)(72466)
パターンファイルのアップデート時にSMDrealタスクが予期せず停止することがあ
ります。
修正25:
本リリースを適用することにより、InterScanプログラムが更新され、この問題が
発生しなくなります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題26: (N/A)(86942)
Control Managerサーバで、VSAPIエンジンとパターンファイルアップデートイベン
トのログに、不正確な時間情報が表示されます。
修正26:
本リリースを適用することにより、InterScanプログラムが更新され、この問題が
発生しなくなります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題27: (ISID5.6 Win En Hotfix 4938)(97736)
オフセット値の検証に関連する問題が原因で、作成済みのchmファイルの解析中に
VSAPIエンジンが無限ループに陥ります。
修正27:
本リリースを適用することにより、VSAPIエンジンが更新されて、この問題が発生
しなくなります。
