Trend Micro Web Security As a Service クラウドプロキシ環境のHTTPSインスペクション機能用CA証明書の移行について:サポート情報 : トレンドマイクロ@ HTTPSインスペクションで使うCA証明書が変更とのkと。使ってる人は要確認。
Trend Micro Web Security As a Service クラウドプロキシ環境のHTTPSインスペクション機能用CA証明書の移行について:サポート情報 : トレンドマイクロ
Trend Micro Web Security As a Service(以下、TMWS)では、セキュリティ強化のため、HTTPSインスペクション機能で使用しているCA証明書の置き換えを順次実施しております。
2021年4月現在、クラウドプロキシ環境向けに新CA証明書の提供を行っております。TMWSのクラウドプロキシ環境をご利用のお客様におかれましては、以下のKBに記載の内容をご参照のうえ、新CA証明書("Trend Micro Web Security Cloud Root CA"の証明書)への移行をお願いいたします。
従来のCA証明書("TREND.IWS.2"の証明書)も引き続き使用可能ですが、将来的に、お客様の新CA証明書への移行が十分なされたタイミングでの廃止を予定しております(※)。
お手数ですが、計画的な新CA証明書への移行をお願いいたします。(※)2021年4月現在、予定は未定となります。
サポート情報 : トレンドマイクロ
Trend Micro Web Security As a Service クラウドプロキシ環境のHTTPSインスペクション機能用CA証明書の移行について
実践 bashによるサイバーセキュリティ対策 ―セキュリティ技術者のためのシェルスクリプト活用術
- 作者:Paul Troncone,Carl Albing
- 発売日: 2020/04/21
- メディア: 単行本(ソフトカバー)
興味を持った記事(2021年04月19日)
セキュリティ
- 【アップデート】AWS Security Hub の自動修復ソリューションが『基礎セキュリティのベストプラクティス』に対応!新たに 11の修復が追加されました | DevelopersIO
- 「LibreOffice」に脆弱性が ~修正版「v7.0.5/7.1.2」への更新を - 窓の杜
- VLCやOpenOfficeなどにワンクリックコード実行の脆弱性 アプリ開発におけるURI処理に課題 - ITmedia エンタープライズ
- 米バイデン政権、ロシアに制裁 SolarWinds悪用サイバー攻撃や大統領選干渉で - ITmedia NEWS
- 経産省とIPA、中小企業に向け「サイバーセキュリティお助け隊サービス」を発表 - ZDNet Japan
- 東京都、オンライン活用の進展を踏まえ中小企業を対象にセキュリティ対策を支援 | ScanNetSecurity
- 上書き&削除ができない! 読み込み専用のSDカードリーダー現る | ギズモード・ジャパン
- 「LibreOffice」に脆弱性が ~修正版「v7.0.5/7.1.2」への更新を - 窓の杜
- HTTP Strict Transport Security(HSTS)とは?
- Win 10の累積更新KB5001330でパフォーマンス低下やブートループ発生か - Engadget 日本版
- Microsoft、5月10日からSHA-2アルゴリズムへ全面移行 | スラド セキュリティ
- Exploit Kit still sharpens a sword | @nao_sec
- Project Zero: Policy and Disclosure: 2021 Edition
- [AWS利用者必読] アクセスキー漏洩による不正利用について | DevelopersIO
- Juniper Networksが60個のセキュリティアドバイザリ発行、確認と対応を | TECH+
- 暗号化したファイルを悪用して脅迫文を表示するAstro Locker | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
- UTMを月額1万円以下で 中小企業に向けた5つのセキュリティ製品とは:IPAのお墨付きサービスでセキュリティ対策を - ITmedia エンタープライズ
- 医療機器に特化したサイバーセキュリティテストサービスの提供を開始 | ScanNetSecurity
- 霞が関のPPAP廃止会見受け、「GUARDIANWALL Mailセキュリティ・クラウド」に機能拡張と新サービスを開発 | ScanNetSecurity
- JPRS、Windows DNSサーバの脆弱性情報を公開 | ScanNetSecurity
- 「Firefox」でもFTP対応が廃止へ ~「Google Chrome」「Microsoft Edge」に続く - 窓の杜
- Apple Pay情報をリモートで削除する方法。紛失・盗難時に便利 | ライフハッカー[日本版]
- Adobeがセキュリティ情報を発表 ~「Photoshop」「Bridge」「Digital Editions」に致命的な脆弱性 - 窓の杜
- Apple、しばらくアップデートされておらず近く証明書が有効期限切れになりそうなiOSアプリをアップデート。
- 手に入りづらい商品が激安で売られている? 賀来賢人さんも引っ掛かったネット通販の「ショッピング詐欺」【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
- 【セキュリティ ニュース】米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定(1ページ目 / 全3ページ):Security NEXT
- 【セキュリティ ニュース】「Chrome 90」が公開、37件のセキュリティ修正 - 前回更新からわずか1日で(1ページ目 / 全1ページ):Security NEXT
- サーバ室の空調を止めるとこうなる - treedown’s Report
- NEXCO西日本、車両制限令等違反車両に関する取締り計画のSNS流出を確認 | ScanNetSecurity
- 学籍番号をSNSのプロフ欄に書くな。フレンドコードじゃねえぞ「見ようによっては学部だけじゃなく研究科や個人情報まで分かったりする」 - Togetter
- BtoB SaaSでダークテーマのUIを採用したら5ヶ月でクビになった - KeijiroToyoda - Medium
宇宙
鉄
IT
製品情報:InterScan for Domino 5.6 Windows (32/64ビット) Service Pack 1 Patch 3 (ビルド4941) 公開のお知らせ:サポート情報 : トレンドマイクロ@ 各種修正対応
InterScan for Domino 5.6 Windows (32/64ビット) Service Pack 1 Patch 3 (ビルド4941) 公開のお知らせをご案内します。
■公開日時
2021年4月13日(火)■新機能/修正内容/導入手順
付属の Readmeファイルでご確認いただけます。InterScan for Domino 5.6 Windows (32ビット) Service Pack 1 Patch 3 (ビルド4941) Readme
InterScan for Domino 5.6 Windows (64ビット) Service Pack 1 Patch 3 (ビルド4941) Readme
サポート情報 : トレンドマイクロ
2.1 新機能 ========== 本リリースでは、次の新機能が提供されます。 本リリースで提供される内容について、次の形式で記載します。 ------------------------------------------------ 機能: (HotFixファイル名)(社内管理用番号) 機能の内容 ------------------------------------------------ 機能1: (N/A)(N/A) スパムメール対策の設定 ====================== 本リリースの適用により、[スパムメール対策の設定] を設定して、データベース コンソールに対するメールメッセージの照合をスキップする送信者のIPアドレスや 件名のキーワードを指定できます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能2: (Hotfix 4827)(12365) 情報漏えい対策 ============== 本リリースの適用により、[コンテンツをマスクして放置] 処理が有効な場合に、 情報漏えい対策 (DLP) フィルタの対象となるメールメッセージの件名またはメー ル本文内の保護対象コンテンツをマスクできます。InterScanでは、メールメッ セージの件名または本文内の機密コンテンツを最初の文字からマスクしますが、最 後の4文字は表示されます。この機能では、元の機密コンテンツのすべての文字を 機密情報であると判断し、空白を含むこれらのコンテンツをアスタリスク(*)で 置き換えます。 注意: [コンテンツをマスクして放置] 処理は、メールメッセージの件名または本 文がDLPフィルタの対象と一致した場合にのみ機能します。以下のメールの部分が DLPフィルタに一致しても機能しません。 「差出人」、「宛先」、「CC」、「添付ファイルのコンテンツ」、「添付ファ イルの内容」 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能3: (Hotfix 4851)(25498) EU一般データ保護 ================ 本リリースを適用することにより、InterScanがEU一般データ保護規則 (GDPR) に 準拠します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能4: (N/A)(N/A) 通知メールメッセージ ==================== 本リリースを適用することにより、ユーザは通知メールメッセージの合計サイズの 制限を32キロバイトに拡張できます。 手順4: 通知メールメッセージの合計サイズの制限を32キロバイトに拡張するには、次の 手順を行います。 1. 本リリースをインストールします (「5.1 インストール手順」を参照)。 2. 「notes.ini」をテキストエディタで開きます。 3. 次の隠しキーを「notes.ini」に追加します。 SMD_LARGE_NOTIFICATION_CONTENT=1 注意: 元の動作に戻すには、値を「0」に設定します。 4. 変更内容を保存して、「notes.ini」ファイルを閉じます。 5. SMDrealを再起動します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能5: (N/A)(N/A) グループのサポート ================== 本リリースを適用することにより、InterScanで9レベルを超えるユーザグループを サポートできます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能6: (N/A)(N/A) 実際のファイルタイプ ==================== 本リリースを適用することにより、InterScanで実際のファイルタイプ 「VSDT_MSI」および「VSDT_LNK」をサポートできます。 2.2 本リリースで修正される既知の問題 ================================= 本リリースでは、次の問題が修正されます。 本リリースで修正される内容について、下記の形式で記載いたします。 ------------------------------------------------ 問題: (HotFixファイル名)(社内管理用番号) 問題の内容 修正: 修正の内容 手順: 手順の内容 ------------------------------------------------ 問題1: (SMID5.6 Win EN Hotfix 4776 ISSUE 1)(1951) InterScanでは、ユーザがサーバを指定せずに予約検索ルールまたは予約アップ デートルールを保存しようとしても、警告メッセージが表示されません。 修正1: 本リリースを適用することにより、InterScanでユーザがサーバを指定せずに予約 検索ルールまたは予約アップデートルールを保存しようとしたときに、警告メッ セージが表示されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: (ISID5.6 Win JP Hotfix 4777 ISSUE 1)(1064) 以下のすべての条件が当てはまる場合、大量のEUQイベントが発生します。 - EUQ機能が有効 - クラスタ環境で [クラスタの信頼] が無効 - 受信者メールボックスとEUQの複製が有効 これによって、受信者メールボックスの迷惑フォルダで競合が発生し、 その結果Windows 32ビットでメールの遅延が発生します。 修正2: 本リリースで次の更新を適用することにより、この問題を修正できます。 - メッセージを迷惑フォルダに移動する際に、「SMLD_IS_SPAM_MAIL」または 「MLD_IS_GRAY_MAIL」フィールドを削除する機能が更新されました - リアルタイムデータベース検索とクラスタの信頼の両方が無効で、EUQが有 効な場合でも、Smdextによって非EUQデータベースが処理されないようになり ました - 信頼されるサーバ機能を確認する機能強化が追加されました。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: (SMID5.6 Win En Hotfix 4780 ISSUE 1)(359198) リアルタイム検索中に取り消されたメールメッセージが、永続的にメールボックス に残る場合があります。 修正3: 本リリースを適用することにより、取り消されたメッセージが正常に解放されるよ うに、リアルタイム検索機能でこのようなメッセージをスキップできるようになり ました。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: (SMID5.6 Linux En Hotfix 4792 ISSUE 1)(6085) IBM Dominoサーバのシャットダウンまたは再起動の間、InterScanの特定のサブ プロセスが応答を停止します。 修正4: 本リリースを適用することにより、OSが64ビットのみであるかどうか、また外部 ツールが使用されていないかどうかをInterScanが判別できるようにすることで、 この問題を解決します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題5: (SMID5.6 Win En Hotfix 4797 ISSUE 1)(4695) 「マクロ付きOfficeファイル」の処理が「隔離」に設定されており、なおかつメー ルメッセージがDeep Discovery Advisorに送信される前提条件を満たしている場合 に、Deep Discovery Advisorが添付ファイルを疑わしいファイルではないと評価 すると、そのメールメッセージが隔離されなくなります。 修正5: 本リリースをインストール後、「マクロ付きOfficeファイル」メールメッセージを 「隔離」に設定すると、InterScanはこれらのメールメッセージをDeep Discovery Advisorに送信しなくなります。 「マクロ付きOfficeファイル」メールメッセージの処理を「削除」に設定すると、 分析のためにメールメッセージをDeep Discovery Advisorに送信するかどうかを ユーザが設定できるようになります。 手順5: 「マクロ付きOfficeファイル」メールメッセージの処理が「削除」に設定されて おり、[APT対策フィルタ]→[指定したタイプのファイル] オプションが有効になっ ている場合に、InterScanでこれらのメールメッセージがDeep Discovery Advisor に送信されないようにするには、次の手順を行います。 1. 本リリースをインストールします (「5.1 インストール手順」を参照)。 2. Dominoコンソールで、次のコマンドを実行します。 set config SMDDisableMacroSendToDDA=1 注意: InterScanが「マクロ付きOfficeファイル」メールメッセージをDeep Discovery Advisorに送信しないようにするには、「マクロ付きOfficeファイ ル」メールメッセージが「隔離」と「削除」のどちらに設定されているかに関 係なく、まず「smconf.nsf」ファイルのビルド番号を確認してください。 「4776」以上である場合は、[APT対策フィルタ]→[強く推奨されるファイルタ イプ]→[マクロを含むMicrosoft Office文書] オプションを無効にしてくだ さい。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題6: (SMID5.6 Win En Hotfix 4808 ISSUE 1)(7429) Dominoコンソールで「load smdupd」コマンドの実行後に、動的ライブラリ 「nsmdupd.dll」をロードできない旨のエラーメッセージが表示されます。 修正6: Domino APIを使用してライブラリをロードできない場合に、本リリースを適用する ことにより、InterScanでWindows APIを使用してライブラリをロードできるよう になります。また、本リリースをインストールすると、ライブラリロードプロセス のデバッグログファイルを追加できます。 手順6: InterScanでDomino APIを使用してライブラリをロードできない場合に、Windows APIを使用してこのライブラリをロードするには、次の手順を行います。 1. 本リリースをインストールします (「5.1 インストール手順」を参照)。 2. Dominoコンソールにログオンし、次のコマンドを実行します。 set conf SMD_LOAD_LIBRARY_ABS=1 set conf SMD_WINDOWS_API_ENABLE=1 注意: このオプションを無効にするには、両方のキーを「0」に設定します。 ライブラリのロードプロセスのログファイルをデバッグするには、次の手順を 行います。 1. 本リリースをインストールします (「5.1 インストール手順」を参照)。 2. Dominoコンソールにログオンし、次のコマンドを実行します。 set conf SMDLoaderDebug=1 注意: このオプションを無効にするには、キーを「0」に設定します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題7: (N/A)(14911) メール本文のサイズが64KBを超える場合、コンテンツフィルタが適用されません。 メッセージ本文内の64KBを超えるメールコンテンツが検索されない問題が発生し ます。 修正7: 本リリースを適用することにより、メール本文のサイズが64KBを超える場合でも、 コンテンツフィルタが正常に適用されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題8: (SMID5.6 Linux En Hotfix 4842 ISSUE 1)(20594) 次の状況が発生した場合、InterScanはメールメッセージをDeep Discovery Advisor隔離データベース(「smddtas.nsf」) に保持します。 - 標的型サイバー攻撃 (APT) 対策フィルタによって隔離されたInterScan隔離 データベース (「smquar.nsf」) から、InterScanがメールメッセージを再 送信または転送する - InterScanが正常に機能している別のサーバに、InterScanが同じをメール メッセージを再送信または転送する - [分析するメッセージをDeep Discovery Advisorに送信する] 設定オプション が無効になっている この問題は、「DTAS_SUSPICIOUSFILE」タグが原因でInterScan Deep Discovery Advisor隔離データベースにメールメッセージが保持されることで発生します。 修正8: 本リリースを適用すると、InterScan隔離データベースがメールメッセージを再送 信または転送できるようになる前にタグが削除されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題9: (SMID5.6 Win JP Hotfix 4843 ISSUE 1)(24280) InterScanで [駆除不能ウイルス] オプションが有効になっていても、EICAR ZIP ファイルの検出後に通知が送信されません。 修正9: 本リリースを適用すると、InterScanでウイルスを含むZIPファイルを駆除不能と して扱うことができるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題10: (N/A)(24440) CMAgent設定が無効な場合、InterScanはCMAgent設定が再有効化されるのを待ち受 けるため、無限ループに陥ります。 修正10: 本リリースを適用することにより、CMAgent設定が無効なときにsmdcmタスクを中止 できるようになり、CMAgent設定が再有効化されるまで無限ループに陥ることがな くなります。 手順10: CMAgent設定が無効なときにsmdcmタスクを中止できるようにするには、次の手順を 行います。 1. 本リリースをインストールします (「5.1 インストール手順」を参照)。 2. 「notes.ini」ファイルをテキストエディタで開きます。 3. 隠しキー「"SMD_DISABLE_SMDCMOnNoReg=1"」を追加します。 注意: 元の動作に戻すには、値を「0」に設定します。 4. 変更内容を保存して、「notes.ini」ファイルを閉じます。 5. SMDcmタスクを再開します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題11: (SMID5.6 Win En Hotfix 4865 ISSUE 1)(34007) InterScanをWindows Server 2016が実行されているコンピュータにインストール すると、誤ったOS情報がTrend Micro Control Manager (以下、Control Manager) サーバに送信されます。これは、OS情報を取得するための旧来の方法がWindows 8.1よりも後のバージョンのWindowsで廃止されたことが原因です。 修正11: 本リリースを適用することにより、InterScanでは別の方法を使用してOS情報が取 得されるため、正しい情報をControl Managerサーバに送信できるようになりま す。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題12: (N/A)(36752) Control Manager Webコンソールに、InterScanの誤った言語設定が表示されます。 修正12: 本リリースを適用することにより、InterScanの正しい言語設定がControl Manager Webコンソールに表示されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題13: (SMID5.6 Win En Hotfix 4867 ISSUE 1)(36312) メールメッセージの受信者が [メール検索]→[一般]→[送信者と受信者が上記の 条件に一致した場合の処理]→[指定する時間帯に配信] という条件を設定すると、 メールメッセージがメールボックスに残ったままになり配信されなくなります。 修正13: 本リリースを適用することにより、新しい分割メッセージに有効なNoteIDが指定 され、InterScan遅延配信データベースに正しく送信できるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題14: (SMID5.6 Win JP Hotfix 4868 ISSUE 1)(37872) ユーザがControl Managerサーバコンソール ([ログ]→[ログクエリ]→[製品サービ ス]) から管理対象製品のステータスを照会したときに、製品が正しくControl Managerサーバに登録されていても、InterScanの [接続ステータス] に「有効: 不明なサービスステータス」と表示されます。 修正14: 本リリースを適用することにより、InterScanがControl Managerサーバに送信する 「Smldステータス」キーの値が次のように更新され、この問題が解決されます。 *「NG_ENT_ACTIVE」から「NG_ENT_PRODUCT_ACTIVE」に更新。 *「NG_ENT_INACTIVE」から「NG_ENT_PRODUCT_INACTIVE」に更新。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題15: (SMID5.6 Win En Hotfix 4870 ISSUE 1)(43658) 通知メールのテキストサイズが1024バイトを超える場合、そのテキストがトリガ フィルタの [内部受信者] 通知フィールドのテキストと置き換えられません。 修正15: 本リリースを適用することにより、各フィルタの通知フィールドで最大4095バイト のテキストがサポートされるようになり、この問題が解決されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題16: (N/A)(48296) ユーザが「tel smdreal quit」コマンドを実行した後、InterScanの応答が停止し ます。 修正16: 本リリースを適用することにより、この問題が解決されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題17: (N/A)(40973) 別のDominoメールサーバに送信されたメールメッセージがキューに残ります。 修正17: 本リリースを適用することにより、メールメッセージがルーティングされる前に 分割フラグが削除されるため、これらのメッセージがキューに保持されなくなり ます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題18: (SMID5.6 Win En Hotfix 4901)(50818) 次の2つの条件に合致する場合、リッチテキストフォーマットのメールのメール履 歴コンテンツが失われます。 *隠しキー「SMD_SPLITMAIL_RECALL_ENABLED」が有効になっている *メールが部分的にInterScanルールに一致する 修正18: 本リリースを適用することにより、InterScanで「OPEN_RAW_MIME」パラメータを 使用してメールのメモを開くことができるようになり、この問題が解決されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題19: (SMID5.6 Win En Hotfix 4909)(55098) Dominoサーバの起動時にnSMDcmタスクが予期せず停止することがあります。 修正19: 本リリースを適用することによって、設定スレッドが常に1つのみ存在することが 保証され、この問題が発生しなくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題20: (SMID5.6 Win En Hotfix 4921)(72466) パターンファイルのアップデート時にSMDrealタスクが予期せず停止することがあ ります。 修正20: 本リリースを適用することにより、InterScanプログラムが更新され、この問題が 発生しなくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題21: (N/A)(86942) Control Managerサーバで、VSAPIエンジンとパターンファイルアップデートイベン トのログに、不正確な時間情報が表示されます。 修正21: 本リリースを適用することにより、InterScanプログラムが更新され、この問題が 発生しなくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題22: (ISID5.6 Win En Hotfix 4938)(97736) オフセット値の検証に関連する問題が原因で、作成済みのchmファイルの解析中に VSAPIエンジンが無限ループに陥ります。 修正22: 本リリースを適用することにより、VSAPIエンジンが更新されて、この問題が発生 しなくなります。
2.1 新機能 ========== 本リリースでは、次の新機能が提供されます。 本リリースで提供される内容について、次の形式で記載します。 ------------------------------------------------ 機能: (HotFixファイル名)(社内管理用番号) 機能の内容 ------------------------------------------------ 機能1: (N/A)(N/A) スパムメール対策の設定 ====================== 本リリースの適用により、[スパムメール対策の設定] を設定して、データベース コンソールに対するメールメッセージの照合をスキップする送信者のIPアドレスや 件名のキーワードを指定できます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能2: (Hotfix 4827)(12365) 情報漏えい対策 ============== 本リリースの適用により、[コンテンツをマスクして放置] 処理が有効な場合に、 情報漏えい対策 (DLP) フィルタの対象となるメールメッセージの件名またはメー ル本文内の保護対象コンテンツをマスクできます。InterScanでは、メールメッ セージの件名または本文内の機密コンテンツを最初の文字からマスクしますが、最 後の4文字は表示されます。この機能では、元の機密コンテンツのすべての文字を 機密情報であると判断し、空白を含むこれらのコンテンツをアスタリスク(*)で 置き換えます。 注意: [コンテンツをマスクして放置] 処理は、メールメッセージの件名または本 文がDLPフィルタの対象と一致した場合にのみ機能します。以下のメールの部分が DLPフィルタに一致しても機能しません。 「差出人」、「宛先」、「CC」、「添付ファイルのコンテンツ」、「添付ファ イルの内容」 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能3: (Hotfix 4851)(25498) EU一般データ保護 ================ 本リリースを適用することにより、InterScanがEU一般データ保護規則 (GDPR) に 準拠します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能4: (N/A)(N/A) 通知メールメッセージ ==================== 本リリースを適用することにより、ユーザは通知メールメッセージの合計サイズの 制限を32キロバイトに拡張できます。 手順4: 通知メールメッセージの合計サイズの制限を32キロバイトに拡張するには、次の 手順を行います。 1. 本リリースをインストールします (「5.1 インストール手順」を参照)。 2. 「notes.ini」をテキストエディタで開きます。 3. 次の隠しキーを「notes.ini」に追加します。 SMD_LARGE_NOTIFICATION_CONTENT=1 注意: 元の動作に戻すには、値を「0」に設定します。 4. 変更内容を保存して、「notes.ini」ファイルを閉じます。 5. SMDrealを再起動します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能5: (N/A)(N/A) グループのサポート ================== 本リリースを適用することにより、InterScanで9レベルを超えるユーザグループを サポートできます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能6: (N/A)(N/A) 実際のファイルタイプ ==================== 本リリースを適用することにより、InterScanで実際のファイルタイプ 「VSDT_MSI」および「VSDT_LNK」をサポートできます。 2.2 本リリースで修正される既知の問題 ================================= 本リリースでは、次の問題が修正されます。 本リリースで修正される内容について、下記の形式で記載いたします。 ------------------------------------------------ 問題: (HotFixファイル名)(社内管理用番号) 問題の内容 修正: 修正の内容 手順: 手順の内容 ------------------------------------------------ 問題1: (SMID5.6 Win EN Hotfix 4776 ISSUE 1)(1951) InterScanでは、ユーザがサーバを指定せずに予約検索ルールまたは予約アップ デートルールを保存しようとしても、警告メッセージが表示されません。 修正1: 本リリースを適用することにより、InterScanでユーザがサーバを指定せずに予約 検索ルールまたは予約アップデートルールを保存しようとしたときに、警告メッ セージが表示されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: (ISID5.6 Win JP Hotfix 4777 ISSUE 1)(1064) 以下のすべての条件が当てはまる場合、大量のEUQイベントが発生します。 - EUQ機能が有効 - クラスタ環境で [クラスタの信頼] が無効 - 受信者メールボックスとEUQの複製が有効 これによって、受信者メールボックスの迷惑フォルダで競合が発生し、 その結果Windows 32ビットでメールの遅延が発生します。 修正2: 本リリースで次の更新を適用することにより、この問題を修正できます。 - メッセージを迷惑フォルダに移動する際に、「SMLD_IS_SPAM_MAIL」または 「MLD_IS_GRAY_MAIL」フィールドを削除する機能が更新されました - リアルタイムデータベース検索とクラスタの信頼の両方が無効で、EUQが有 効な場合でも、Smdextによって非EUQデータベースが処理されないようになり ました - 信頼されるサーバ機能を確認する機能強化が追加されました。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: (SMID5.6 Win En Hotfix 4780 ISSUE 1)(359198) リアルタイム検索中に取り消されたメールメッセージが、永続的にメールボックス に残る場合があります。 修正3: 本リリースを適用することにより、取り消されたメッセージが正常に解放されるよ うに、リアルタイム検索機能でこのようなメッセージをスキップできるようになり ました。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: (SMID5.6 Linux En Hotfix 4792 ISSUE 1)(6085) IBM Dominoサーバのシャットダウンまたは再起動の間、InterScanの特定のサブ プロセスが応答を停止します。 修正4: 本リリースを適用することにより、OSが64ビットのみであるかどうか、また外部 ツールが使用されていないかどうかをInterScanが判別できるようにすることで、 この問題を解決します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題5: (SMID5.6 Win En Hotfix 4797 ISSUE 1)(4695) 「マクロ付きOfficeファイル」の処理が「隔離」に設定されており、なおかつメー ルメッセージがDeep Discovery Advisorに送信される前提条件を満たしている場合 に、Deep Discovery Advisorが添付ファイルを疑わしいファイルではないと評価 すると、そのメールメッセージが隔離されなくなります。 修正5: 本リリースをインストール後、「マクロ付きOfficeファイル」メールメッセージを 「隔離」に設定すると、InterScanはこれらのメールメッセージをDeep Discovery Advisorに送信しなくなります。 「マクロ付きOfficeファイル」メールメッセージの処理を「削除」に設定すると、 分析のためにメールメッセージをDeep Discovery Advisorに送信するかどうかを ユーザが設定できるようになります。 手順5: 「マクロ付きOfficeファイル」メールメッセージの処理が「削除」に設定されて おり、[APT対策フィルタ]→[指定したタイプのファイル] オプションが有効になっ ている場合に、InterScanでこれらのメールメッセージがDeep Discovery Advisor に送信されないようにするには、次の手順を行います。 1. 本リリースをインストールします (「5.1 インストール手順」を参照)。 2. Dominoコンソールで、次のコマンドを実行します。 set config SMDDisableMacroSendToDDA=1 注意: InterScanが「マクロ付きOfficeファイル」メールメッセージをDeep Discovery Advisorに送信しないようにするには、「マクロ付きOfficeファイ ル」メールメッセージが「隔離」と「削除」のどちらに設定されているかに関 係なく、まず「smconf.nsf」ファイルのビルド番号を確認してください。 「4776」以上である場合は、[APT対策フィルタ]→[強く推奨されるファイルタ イプ]→[マクロを含むMicrosoft Office文書] オプションを無効にしてくだ さい。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題6: (SMID5.6 Win En Hotfix 4798 ISSUE 1)(2820) (SMID5.6 Linux En Hotfix 4822 ISSUE 1)(10630) 複数個のファイルが添付されたメールメッセージを受信したとき、Deep Discovery Advisorサーバが使用可能な場合でも、「Deep Discovery Advisorは使用できなく なりました」という通知が表示されます。この問題は、InterScanがDeep Discovery Advisorサーバから添付ファイル分析レポートを受け取った後で、複数 のスレッドが同じメールメッセージのフラグを同時に変更しようとした場合に発生 します。その結果、一部のフラグが上書きされると、この通知が表示されること になります。 修正6: 本リリースの適用後、一度に1スレッドのみがメールメッセージのフラグを変更で きるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題7: (SMID5.6 Win En Hotfix 4808 ISSUE 1)(7429) Dominoコンソールで「load smdupd」コマンドの実行後に、「ダイナミックライブ ラリ'nsmdupd.dll'をロードできません」というエラーメッセージが表示されま す。 修正7: Domino APIを使用してライブラリをロードできない場合に、本リリースを適用する ことにより、InterScanでWindows API を使用してライブラリをロードできるよう になります。また、本リリースをインストールすると、ライブラリロードプロセス のデバッグログファイルを追加できます。 手順7: InterScanでDomino APIを使用してライブラリをロードできない場合に、Windows APIを使用してこのライブラリをロードするには、次の手順を行います。 1. 本リリースをインストールします (「5.1 インストール手順」を参照)。 2. Dominoコンソールにログオンし、次のコマンドを実行します。 set conf SMD_LOAD_LIBRARY_ABS=1 set conf SMD_WINDOWS_API_ENABLE=1 注意: このオプションを無効にするには、両方のキーを「0」に設定します。 ライブラリのロードプロセスのログファイルをデバッグするには、次の手順を 行います。 1. 本リリースをインストールします (「5.1 インストール手順」を参照)。 2. Dominoコンソールにログオンし、次のコマンドを実行します。 set conf SMDLoaderDebug=1 注意: このオプションを無効にするには、キーを「0」に設定します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題8: (SMID5.6 Win En Hotfix 4824 ISSUE 1)(9933) InterScan Deep Discovery Advisor隔離データベースのnotesに、正常にアップ ロードされたはずのメッセージが [Deep Discovery Advisorへのアップロードを 待機しています] ステータスであると示されます。この問題は、データベース内の UNK (一意キー) テーブルが64KBの上限を超えるとnotesを更新できなくなるため発 生します。 修正8: 本リリースを適用することで、SHA1値が格納されるデータベース内のUNK (一意 キー) テーブルに「X_DTAS_SHA1_FILEINFO_RESULT」列が追加され、結果の確認が 1つのテキストリストアイテムにシリアル化されます (SHA1コードごとに行われま す)。これにより、テーブルに格納される情報が増え、上限を超えることが防止さ れます。 注意: このソリューションを適用すると問題の発生を防止できますが、UNKテーブ ルのサイズは縮小されません。この問題が発生した場合は、Dominoコンソールで次 のコマンドを実行して、UNKテーブルを縮小してください。 load compact smd\smddtas.nsf -c ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題9: (N/A)(14911) メール本文のサイズが64KBを超える場合、コンテンツフィルタが適用されません。 メッセージ本文内の64KBを超えるメールコンテンツが検索されない問題が発生し ます。 修正9: 本リリースを適用することにより、メール本文のサイズが64KBを超える場合でも、 コンテンツフィルタが正常に適用されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題10: (SMID5.6 Linux En Hotfix 4842 ISSUE 1)(20594) 次の状況が発生した場合、InterScanはメールメッセージをDeep Discovery Advisor隔離データベース(「smddtas.nsf」) に保持します。 - 標的型サイバー攻撃 (APT) 対策フィルタによって隔離されたInterScan隔離 データベース (「smquar.nsf」) から、InterScanがメールメッセージを再 送信または転送する - InterScanが正常に機能している別のサーバに、InterScanが同じをメール メッセージを再送信または転送する - [分析するメッセージをDeep Discovery Advisorに送信する] 設定オプション が無効になっている この問題は、「DTAS_SUSPICIOUSFILE」タグが原因でInterScan Deep Discovery Advisor隔離データベースにメールメッセージが保持されることで発生します。 修正10: 本リリースを適用すると、InterScan隔離データベースがメールメッセージを再送 信または転送できるようになる前にタグが削除されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題11: (SMID5.6 Win JP Hotfix 4843 ISSUE 1)(24280) InterScanで [駆除不能ウイルス] オプションが有効になっていても、EICAR ZIP ファイルの検出後に通知が送信されません。 修正11: 本リリースを適用すると、InterScanでウイルスを含むZIPファイルを駆除不能と して扱うことができるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題12: (N/A)(24440) CMAgent設定が無効な場合、InterScanはCMAgent設定が再有効化されるのを待ち受 けるため、無限ループに陥ります。 修正12: 本リリースを適用することにより、CMAgent設定が無効なときにsmdcmタスクを中止 できるようになり、CMAgent設定が再有効化されるまで無限ループに陥ることがな くなります。 手順12: CMAgent設定が無効なときにsmdcmタスクを中止できるようにするには、次の手順を 行います。 1. 本リリースをインストールします (「5.1 インストール手順」を参照)。 2. 「notes.ini」ファイルをテキストエディタで開きます。 3. 隠しキー「"SMD_DISABLE_SMDCMOnNoReg=1"」を追加します。 注意: 元の動作に戻すには、値を「0」に設定します。 4. 変更内容を保存して、「notes.ini」ファイルを閉じます。 5. SMDcmタスクを再開します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題13: (SMID5.6 Win En Hotfix 4856 ISSUE 1)(28325) SMDDtasが2048バイトのAPTフィルタ通知メッセージを読み取ると、予期せず停止し ます。 修正13: 本リリースにより、バッファオーバーフローが原因で発生するスタック破損が防止 されるため、この問題が解消されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題14: (SMID5.6 Win En Hotfix 4865 ISSUE 1)(34007) InterScanをWindows Server 2016が実行されているコンピュータにインストール すると、誤ったOS情報がTrend Micro Control Manager (以下、Control Manager) サーバに送信されます。これは、OS情報を取得するための旧来の方法がWindows 8.1よりも後のバージョンのWindowsで廃止されたことが原因です。 修正14: 本リリースを適用することにより、InterScanでは別の方法を使用してOS情報が取 得されるため、正しい情報をControl Managerサーバに送信できるようになりま す。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題15: (N/A)(36752) Control Manager Webコンソールに、InterScanの誤った言語設定が表示されます。 修正15: 本リリースを適用することにより、InterScanの正しい言語設定がControl Manager Webコンソールに表示されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題16: (SMID5.6 Win En Hotfix 4867 ISSUE 1)(36312) メールメッセージの受信者が [メール検索]→[一般]→[送信者と受信者が上記の 条件に一致した場合の処理]→[指定する時間帯に配信] という条件を設定すると、 メールメッセージがメールボックスに残ったままになり配信されなくなります。 修正16: 本リリースを適用することにより、新しい分割メッセージに有効なNoteIDが指定 され、InterScan遅延配信データベースに正しく送信できるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題17: (SMID5.6 Win JP Hotfix 4868 ISSUE 1)(37872) ユーザがControl Managerサーバコンソール ([ログ]→[ログクエリ]→[製品サービ ス]) から管理対象製品のステータスを照会したときに、製品が正しくControl Managerサーバに登録されていても、InterScanの [接続ステータス] に「有効: 不明なサービスステータス」と表示されます。 修正17: 本リリースを適用することにより、InterScanがControl Managerサーバに送信する 「Smldステータス」キーの値が次のように更新され、この問題が解決されます。 *「NG_ENT_ACTIVE」から「NG_ENT_PRODUCT_ACTIVE」に更新。 *「NG_ENT_INACTIVE」から「NG_ENT_PRODUCT_INACTIVE」に更新。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題18: (SMID5.6 Win En Hotfix 4870 ISSUE 1)(43658) 通知メールのテキストサイズが1024バイトを超える場合、そのテキストがトリガフ ィルタの [内部受信者] 通知フィールドのテキストと置き換えられません。 修正18: 本リリースを適用することにより、各フィルタの通知フィールドで最大4095バイト のテキストがサポートされるようになり、この問題が解決されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題19: (SMID5.8 Linux En Hotfix 1026 ISSUE 1)(44837) APTフィルタを有効にした場合、「smddtas.nsf」ファイルでサンプルの再処理の 準備が整ったことが示された後、処理が実行されるまでに数分かかる場合があり ます。 修正19: 本リリースを適用すると、「smddtas.nsf」ファイルでサンプルの再処理の準備が 整ったことが示されるとすぐにInterScanでの再処理が再開され、この問題が解決 されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題20: (N/A)(48296) ユーザが「tel smdreal quit」コマンドを実行した後、InterScanの応答が停止し ます。 修正20: 本リリースを適用することにより、この問題が解決されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題21: (N/A)(40973) 別のDominoメールサーバに送信されたメールメッセージがキューに残ります。 修正21: 本リリースを適用することにより、メールメッセージがルーティングされる前に 分割フラグが削除されるため、これらのメッセージがキューに保持されなくなり ます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題22: (SMID5.6 Win En Hotfix 4901)(50818) 次の2つの条件に合致する場合、リッチテキストフォーマットのメールのメール履 歴コンテンツが失われます。 *隠しキー「SMD_SPLITMAIL_RECALL_ENABLED」が有効になっている *メールが部分的にInterScanルールに一致する 修正22: 本リリースを適用することにより、InterScanで「OPEN_RAW_MIME」パラメータを 使用してメールのメモを開くことができるようになり、この問題が解決されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題23: (SMID5.6 Win En Hotfix 4909)(55098) Dominoサーバの起動時にnSMDcmタスクが予期せず停止することがあります。 修正23: 本リリースを適用することによって、設定スレッドが常に1つのみ存在することが 保証され、この問題が発生しなくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題24: (N/A)(N/A) nSMDdtasタスクでの処理実行時にnSMDdtasタスクが予期せず停止することがあり ます。 修正24: 本リリースを適用することにより、この問題が防止されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題25: (SMID5.6 Win En Hotfix 4921)(72466) パターンファイルのアップデート時にSMDrealタスクが予期せず停止することがあ ります。 修正25: 本リリースを適用することにより、InterScanプログラムが更新され、この問題が 発生しなくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題26: (N/A)(86942) Control Managerサーバで、VSAPIエンジンとパターンファイルアップデートイベン トのログに、不正確な時間情報が表示されます。 修正26: 本リリースを適用することにより、InterScanプログラムが更新され、この問題が 発生しなくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題27: (ISID5.6 Win En Hotfix 4938)(97736) オフセット値の検証に関連する問題が原因で、作成済みのchmファイルの解析中に VSAPIエンジンが無限ループに陥ります。 修正27: 本リリースを適用することにより、VSAPIエンジンが更新されて、この問題が発生 しなくなります。
[製品情報]:TippingPoint Security Management System v5.4.1 Patch1 公開のお知らせ:サポート情報 : トレンドマイクロ@ 各種修正対応
[製品情報:TippingPoint Security Management System v5.4.1 Patch1 公開のお知らせ]:サポート情報 : トレンドマイクロ
TippingPoint Security Management System v5.4.1 Patch1 公開のお知らせをご案内申し上げます。
■公開開始日
2021年4月16日(金)
■対象製品
TippingPoint Security Management System(SMS) / TippingPoint Virtual Security Management System(vSMS)
■対象バージョン
SMS Version 5.4.1詳細につきましては以下のアナウンス(英語)、および Release Note(英語)をご覧ください。
サポート情報 : トレンドマイクロ
Software Release Announcement SMS v5.4.1.P1
Security Management System (SMS) Release Notes Version 5.4.1.1
Description Reference This release corrects an issue that prevented the SMS from sending syslog events to ArcSight. TIP-59231 The SMS Client no longer displays a blank pane instead of the remote syslog. TIP-59281 Outdated logs no longer get sent to the syslog collector. TIP-59357 The iptables rule for ssh port 22 now correctly closes when ssh is disabled. TIP-59975 SMS HA synchronization no longer fails when you deselect Include historical event data during HA cluster configuration. TIP-60692 An issue causing extremely lengthy profile distributions to a large number of devices in a flat hierarchy has been corrected in this release. TIP-59427 This release corrects an issue that prevented the SMS from sending syslog events that included URI (uriString) or user (srcUserName/dstUserName) fields. TIP-62553 This release corrects an issue that prevented logins to SMS when using Active Client 7.2.2 with CAC authentication. TIP-61820 The & character is now allowed in filter names. TIP-49259 Attempts to upgrade from a release earlier than v5.3.0 result in an error message. If the error message is blank, check the SMS system log for the entire error message. TIP-47930 Performing a backup and restore of the SMS database will not preserve Filter Performance Correlation data. TIP-42709 After you increase the vSMS disk size, you must turn on and then reboot the vSMS again before the extra disk space is achieved. If you originally deployed the vSMS using TOS v5.2.0 or earlier, the increased disk space cannot be fully achieved. TIP-54547
TIP-54548The Edit Bulk action does not remove tag categories from user-provided Reputation entries. To remove tag categories from an entry, go to
Profiles > Reputation Database > Search
Entries, search for an entry, select entries in the search results, and click Edit.
The search results display the first 10,000 entries. If you are modifying more than 10,000
entries, you must repeat this procedure. When searching for URL entries, the search results table will not automatically refresh. Click Search to refresh the table.TIP-37913 Certain naming configurations could trigger a condition that causes profile distributions to fail. To prevent failures, make sure that the names of your profiles, segments, virtual segments,and certificates are less than 55 characters. TIP-45073
TIP-38808The SMS web management console shows the incorrect time zone only when set to GMT +/-00:30 time zones.For the correct time, refer to the SMS Client console. TIP-33377 The SMS does not activate a Digital Vaccine package when it contains a significant number of malware tags for a filter. TIP-33378 When you attempt to distribute too many TLS/SSL certificates to a device, the resulting error message incorrectly specifies CA certificates as the problem. TIP-44753 When you remove a CA certificate used for authentication from the SMS Authentication CA certificate list—for example, when you delete the authentication configuration from the SMS—the CA certificate is also deleted from the device. If this same CA certificate was distributed to a device as part of the SSL server certificate chain, the device would have an SSL server with a missing CA certificate in its SSL certificate chain. TIP-44645 Exporting the hourly report to the SMB share does not work on systems upgraded to SMS 5.3.0.1. SEG-77932
Important Notes:
https://tmc.tippingpoint.com/TMC/ShowDocuments?parentFolderId=announcements&contentId=SMS_v5.4.1.P1.pdf
• All SMS v5.4.1 customers are encouraged to install this patch at the earliest opportunity
• Patch installation should take approximately 15 minutes
• The SMS Server will automatically reboot after patch installation. You will then be
prompted to update the SMS client
• For a complete list of enhancements and changes, refer to the product Release Notes
Trend Micro Email Security メンテナンスのお知らせ (2021年4月22日):サポート情報 : トレンドマイクロ@ 各種不具合対応
Trend Micro Email Security メンテナンスのお知らせ (2021年4月22日):サポート情報 : トレンドマイクロ
以下の日程で、Trend Micro Email Security のメンテナンス作業を実施します。
■メンテナンス日時
2021年4月22日 (木) 14:00 ~ 19:00※メンテナンス時間は予告なく変更されることがあります。
■メンテナンス内容
- 高プロファイルドメインの設定が新たに追加され、改良したスパムメール対策エンジンを活用した、いとこドメイン(Cousin Domain)を検出する機能が提供されます。
- 機能をより正確に説明するために、[受信保護設定] 配下の [ビジネスメール詐欺(BEC)] メニューの名前を [高プロファイルユーザ] に変更します。
- メッセージヘッダの情報を通知やスタンプに含めるための %HEADERS% トークンが新たに追加されます。
- REST API を使用してポリシーイベントログとメール追跡ログを取得するかどうかを決定するためのトグルボタンが追加されます。
- 添付ファイルのパスワード解析結果がメール追跡ログに表示されるようになります。
詳細はメンテナンス完了後、順次更新予定のオンラインヘルプをご確認ください。
■影響範囲
サポート情報 : トレンドマイクロ
本メンテナンスに伴う影響はございません。
- 作者:越川 慎司
- 発売日: 2020/09/25
- メディア: 単行本(ソフトカバー)
ウイルスバスター ビジネスセキュリティ 10.0用 Patch (ビルド 2309) 公開のお知らせ:サポート情報 : トレンドマイクロ@ 各種不具合対応
ウイルスバスター ビジネスセキュリティ 10.0用 Patch (ビルド 2309) 公開のお知らせ:サポート情報 : トレンドマイクロ
ウイルスバスター ビジネスセキュリティ 10.0 Service Pack 1 用 Patch (ビルド 2309) を下記日程にて公開いたします。
■公開開始日
2021年4月15日(木)
■修正内容
新機能
(1) Apache モジュールをアップデートします。
(2) Microsoft Edge 88、Microsoft Edge 89 において、Web レピュテーション機能およびURLフィルタ機能でのWebサイト(HTTPS, HTTP/2)へのアクセスの検知/ブロックをサポートします。修正内容
(1) ビジネスセキュリティエージェントコンソールの設定画面で [参照] ボタンをクリックしても参照画面が表示されない問題を修正します。
(2) タスクマネージャの [スタートアップ] メニューにビジネスセキュリティエージェントが2回表示される問題を修正します。
(3) ビジネスセキュリティサーバ上のアップデートの配信ログで、[日時] フィールドに「該当なし」と表示され、[結果] フィールドに「情報を使用できません」と表示される問題を修正します。
(4) 古いパターンファイルがビジネスセキュリティサーバ上に残ってしまう問題を修正します。■制限事項
(1) Microsoft Edge 88、Microsoft Edge 89 において、ブラウザ脆弱性対策機能が動作しません。この問題は、Microsoft Edge 88、Microsoft Edge 89 におけるAPIの変更が原因で発生します。
(2) Microsoft Edge 88、Microsoft Edge 89 で HTTPS、HTTP/2 の通信に対して WebレピュテーションまたはURLフィルタによる検出が行われても、ブラウザ上にトレンドマイクロのブロックページは表示されません。ただし、ユーザがアクセスしようとして検出が実行されたWebサイトは表示されません。また、ブロックした事についてアラートもしくはバルーンで表示され、検出ログが生成されます。その他、本 Patch で提供される修正、新機能については付属のReadmeをご確認ください。
■入手方法
本製品は、 最新版ダウンロードページよりダウンロードできます。
■導入方法
以下製品Q&Aにて適用方法を公開しておりますので、ぜひご利用ください。製品Q&A:ビジネスセキュリティ 10.0 Service Pack 1 用 Patch の概要および適用方法
サポート情報 : トレンドマイクロ
2. 修正される内容
=================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には
「手順」を実行してください (インストールについては、「5.1 インストール手
順」を参照してください)。2.1 新機能
==========
本リリースでは、次の新機能が提供されます。機能1: (SEG-99231)
Apache - 本リリースの適用後は、Apacheモジュールがアップデートされ、潜在的
な脆弱性が回避されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能2:
Microsoft Edge 88、Microsoft Edge 89 において、Web レピュテーション機能
およびURLフィルタ機能でのWebサイト(HTTPS, HTTP/2)へのアクセスの検知/ブロッ
クをサポートします。2.2 本リリースで修正される既知の問題
=================================
本リリースでは、次の問題が修正されます。問題1: (SEG-99266)
ビジネスセキュリティエージェントコンソールの設定画面で [参照] ボタンをクリ
ックしても参照画面が表示されない問題修正1:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: (SEG-98908)
タスクマネージャの [スタートアップ] メニューにビジネスセキュリティエージェ
ントが2回表示される問題修正2:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: (SEG-88712)
ビジネスセキュリティサーバ上のアップデートの配信ログで、[日時] フィールド
に「該当なし」と表示され、[結果] フィールドに「情報を使用できません」と
表示される問題修正3:
本リリースの適用後は、アップデートの配信ログに正しい日時情報とアップデート
の結果が表示されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: (SEG-97010)
古いパターンファイルがビジネスセキュリティサーバ上に残ってしまう問題修正4:
https://files.trendmicro.com/jp/ucmodule/vbbiz/100/sp/patch/patch2309/BIZ_100_SP1_WIN_Patch_2309_jp.txt
本リリースの適用後は、古いパターンファイルがビジネスセキュリティサーバから
削除されます。
実践 bashによるサイバーセキュリティ対策 ―セキュリティ技術者のためのシェルスクリプト活用術
- 作者:Paul Troncone,Carl Albing
- 発売日: 2020/04/21
- メディア: 単行本(ソフトカバー)
InterScan シリーズ向け高度な脅威検索エンジン ATSE 12.5 公開のお知らせ:サポート情報 : トレンドマイクロ@ 脆弱性対応も含んだアップデート
InterScan シリーズ向け高度な脅威検索エンジン ATSE 12.5 公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan シリーズ向けの高度な脅威検索エンジン ATSE 12.5 公開に関して以下のとおり詳細をご案内いたします。
■新機能・修正点
高度な脅威検索エンジン ATSE 12.5 の主な新機能と改善点については リリースノートをご参照ください。
※高度な脅威検索エンジン ATSE 12.5 で新たに追加した修正内容には、適用後にOS再起動が必要となるものは含まれておりません。
■公開日程・対象製品
対応製品および詳細日程等の公開状況については下記をご参照ください。
高度な脅威検索エンジン ATSE 公開日 製品名 ActiveUpdate公開日 TMCM 公開日 (※注1) InterScan for IBM Domino 5.6/5.8 Windows版 2021/5/13 未定 InterScan for IBM Domino 5.6/5.8 Linux版 (英語版) 2021/4/20 未定 InterScan for Microsoft Exchange 14.0 2021/5/13 未定 InterScan Messaging Security Suite 9.1 Linux版 2021/5/11 未定 InterScan Messaging Security Virtual Appliance 9.1 2021/5/11 未定 InterScan Web Security Suite 6.5 Linux版 2021/5/11 未定 InterScan Web Security Virtual Appliance 6.5 2021/5/11 未定 ※注1 Trend Micro Control Manager / Apex Central 経由の ActiveUpdate 公開日を意味します。
サポート情報 : トレンドマイクロ
なお、高度な脅威検索エンジン ATSE 12.5は、2021年3月3日にアナウンスしました以下に対応するため、既に各種製品のCritical Patchとしても先行リリースしております。各種製品のCritical Patchにつきましては、以下の「対処方法」の欄をご確認ください。
アラート/アドバイザリ:弊社トレンドマイクロの検索エンジンに大量のメモリを消費させることにより DoS(denial-of-service)またはシステムの停止を誘発する攻撃を行える可能性のある脆弱性について
サポート情報 : トレンドマイクロ
VSAPI 12.5 / ATSE 12.5 リリース日 2021.01.27
■VSAPI 12.5 / ATSE 12.5の新機能Q&A | Trend Micro Business Support
- 新たな脅威に対する検出機能の追加と強化
- 機械学習型検索の実行時における検索クエリの最適化
- 各種の不具合に対する修正
- 作者:佐々木 伸彦
- 発売日: 2020/01/23
- メディア: 単行本(ソフトカバー)
ウイルスバスター クラウド プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ@ 累積修正対応
ウイルスバスター クラウド プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ
プログラムバージョン 17 (バージョン番号:17.x.xxxx)
※プログラムバージョンの確認方法は下記の製品Q&Aページでご確認いただけます。
https://helpcenter.trendmicro.com/ja-JP/article/TMKA-17981/
■公開予定日
2021年04月14日(水)
■入手方法
このプログラムアップデートは、上記公開予定日からウイルスバスター クラウドがインストールされている環境に順次配信されます。
プログラムアップデート後、コンピュータの再起動を求められる場合があります。
■主な更新内容
サポート情報 : トレンドマイクロ
累積の修正
[製品情報:InterScan for Domino 5.6 Windows (32/64ビット) Service Pack 1 Patch 3 (ビルド4941) 公開のお知らせ]:サポート情報 : トレンドマイクロ@ 各種修正対応
InterScan for Domino 5.6 Windows (32/64ビット) Service Pack 1 Patch 3 (ビルド4941) 公開のお知らせをご案内します。
■公開日時
2021年4月13日(火)■新機能/修正内容/導入手順
付属の Readmeファイルでご確認いただけます。InterScan for Domino 5.6 Windows (32ビット) Service Pack 1 Patch 3 (ビルド4941) Readme
InterScan for Domino 5.6 Windows (64ビット) Service Pack 1 Patch 3 (ビルド4941) Readme
サポート情報 : トレンドマイクロ
2.1 新機能 ========== 本リリースでは、次の新機能が提供されます。 本リリースで提供される内容について、次の形式で記載します。 ------------------------------------------------ 機能: (HotFixファイル名)(社内管理用番号) 機能の内容 ------------------------------------------------ 機能1: (N/A)(N/A) スパムメール対策の設定 ====================== 本リリースの適用により、[スパムメール対策の設定] を設定して、データベース コンソールに対するメールメッセージの照合をスキップする送信者のIPアドレスや 件名のキーワードを指定できます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能2: (Hotfix 4827)(12365) 情報漏えい対策 ============== 本リリースの適用により、[コンテンツをマスクして放置] 処理が有効な場合に、 情報漏えい対策 (DLP) フィルタの対象となるメールメッセージの件名またはメー ル本文内の保護対象コンテンツをマスクできます。InterScanでは、メールメッ セージの件名または本文内の機密コンテンツを最初の文字からマスクしますが、最 後の4文字は表示されます。この機能では、元の機密コンテンツのすべての文字を 機密情報であると判断し、空白を含むこれらのコンテンツをアスタリスク(*)で 置き換えます。 注意: [コンテンツをマスクして放置] 処理は、メールメッセージの件名または本 文がDLPフィルタの対象と一致した場合にのみ機能します。以下のメールの部分が DLPフィルタに一致しても機能しません。 「差出人」、「宛先」、「CC」、「添付ファイルのコンテンツ」、「添付ファ イルの内容」 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能3: (Hotfix 4851)(25498) EU一般データ保護 ================ 本リリースを適用することにより、InterScanがEU一般データ保護規則 (GDPR) に 準拠します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能4: (N/A)(N/A) 通知メールメッセージ ==================== 本リリースを適用することにより、ユーザは通知メールメッセージの合計サイズの 制限を32キロバイトに拡張できます。 手順4: 通知メールメッセージの合計サイズの制限を32キロバイトに拡張するには、次の 手順を行います。 1. 本リリースをインストールします (「5.1 インストール手順」を参照)。 2. 「notes.ini」をテキストエディタで開きます。 3. 次の隠しキーを「notes.ini」に追加します。 SMD_LARGE_NOTIFICATION_CONTENT=1 注意: 元の動作に戻すには、値を「0」に設定します。 4. 変更内容を保存して、「notes.ini」ファイルを閉じます。 5. SMDrealを再起動します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能5: (N/A)(N/A) グループのサポート ================== 本リリースを適用することにより、InterScanで9レベルを超えるユーザグループを サポートできます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能6: (N/A)(N/A) 実際のファイルタイプ ==================== 本リリースを適用することにより、InterScanで実際のファイルタイプ 「VSDT_MSI」および「VSDT_LNK」をサポートできます。 2.2 本リリースで修正される既知の問題 ================================= 本リリースでは、次の問題が修正されます。 本リリースで修正される内容について、下記の形式で記載いたします。 ------------------------------------------------ 問題: (HotFixファイル名)(社内管理用番号) 問題の内容 修正: 修正の内容 手順: 手順の内容 ------------------------------------------------ 問題1: (SMID5.6 Win EN Hotfix 4776 ISSUE 1)(1951) InterScanでは、ユーザがサーバを指定せずに予約検索ルールまたは予約アップ デートルールを保存しようとしても、警告メッセージが表示されません。 修正1: 本リリースを適用することにより、InterScanでユーザがサーバを指定せずに予約 検索ルールまたは予約アップデートルールを保存しようとしたときに、警告メッ セージが表示されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: (ISID5.6 Win JP Hotfix 4777 ISSUE 1)(1064) 以下のすべての条件が当てはまる場合、大量のEUQイベントが発生します。 - EUQ機能が有効 - クラスタ環境で [クラスタの信頼] が無効 - 受信者メールボックスとEUQの複製が有効 これによって、受信者メールボックスの迷惑フォルダで競合が発生し、 その結果Windows 32ビットでメールの遅延が発生します。 修正2: 本リリースで次の更新を適用することにより、この問題を修正できます。 - メッセージを迷惑フォルダに移動する際に、「SMLD_IS_SPAM_MAIL」または 「MLD_IS_GRAY_MAIL」フィールドを削除する機能が更新されました - リアルタイムデータベース検索とクラスタの信頼の両方が無効で、EUQが有 効な場合でも、Smdextによって非EUQデータベースが処理されないようになり ました - 信頼されるサーバ機能を確認する機能強化が追加されました。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: (SMID5.6 Win En Hotfix 4780 ISSUE 1)(359198) リアルタイム検索中に取り消されたメールメッセージが、永続的にメールボックス に残る場合があります。 修正3: 本リリースを適用することにより、取り消されたメッセージが正常に解放されるよ うに、リアルタイム検索機能でこのようなメッセージをスキップできるようになり ました。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: (SMID5.6 Linux En Hotfix 4792 ISSUE 1)(6085) IBM Dominoサーバのシャットダウンまたは再起動の間、InterScanの特定のサブ プロセスが応答を停止します。 修正4: 本リリースを適用することにより、OSが64ビットのみであるかどうか、また外部 ツールが使用されていないかどうかをInterScanが判別できるようにすることで、 この問題を解決します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題5: (SMID5.6 Win En Hotfix 4797 ISSUE 1)(4695) 「マクロ付きOfficeファイル」の処理が「隔離」に設定されており、なおかつメー ルメッセージがDeep Discovery Advisorに送信される前提条件を満たしている場合 に、Deep Discovery Advisorが添付ファイルを疑わしいファイルではないと評価 すると、そのメールメッセージが隔離されなくなります。 修正5: 本リリースをインストール後、「マクロ付きOfficeファイル」メールメッセージを 「隔離」に設定すると、InterScanはこれらのメールメッセージをDeep Discovery Advisorに送信しなくなります。 「マクロ付きOfficeファイル」メールメッセージの処理を「削除」に設定すると、 分析のためにメールメッセージをDeep Discovery Advisorに送信するかどうかを ユーザが設定できるようになります。 手順5: 「マクロ付きOfficeファイル」メールメッセージの処理が「削除」に設定されて おり、[APT対策フィルタ]→[指定したタイプのファイル] オプションが有効になっ ている場合に、InterScanでこれらのメールメッセージがDeep Discovery Advisor に送信されないようにするには、次の手順を行います。 1. 本リリースをインストールします (「5.1 インストール手順」を参照)。 2. Dominoコンソールで、次のコマンドを実行します。 set config SMDDisableMacroSendToDDA=1 注意: InterScanが「マクロ付きOfficeファイル」メールメッセージをDeep Discovery Advisorに送信しないようにするには、「マクロ付きOfficeファイ ル」メールメッセージが「隔離」と「削除」のどちらに設定されているかに関 係なく、まず「smconf.nsf」ファイルのビルド番号を確認してください。 「4776」以上である場合は、[APT対策フィルタ]→[強く推奨されるファイルタ イプ]→[マクロを含むMicrosoft Office文書] オプションを無効にしてくだ さい。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題6: (SMID5.6 Win En Hotfix 4808 ISSUE 1)(7429) Dominoコンソールで「load smdupd」コマンドの実行後に、動的ライブラリ 「nsmdupd.dll」をロードできない旨のエラーメッセージが表示されます。 修正6: Domino APIを使用してライブラリをロードできない場合に、本リリースを適用する ことにより、InterScanでWindows APIを使用してライブラリをロードできるよう になります。また、本リリースをインストールすると、ライブラリロードプロセス のデバッグログファイルを追加できます。 手順6: InterScanでDomino APIを使用してライブラリをロードできない場合に、Windows APIを使用してこのライブラリをロードするには、次の手順を行います。 1. 本リリースをインストールします (「5.1 インストール手順」を参照)。 2. Dominoコンソールにログオンし、次のコマンドを実行します。 set conf SMD_LOAD_LIBRARY_ABS=1 set conf SMD_WINDOWS_API_ENABLE=1 注意: このオプションを無効にするには、両方のキーを「0」に設定します。 ライブラリのロードプロセスのログファイルをデバッグするには、次の手順を 行います。 1. 本リリースをインストールします (「5.1 インストール手順」を参照)。 2. Dominoコンソールにログオンし、次のコマンドを実行します。 set conf SMDLoaderDebug=1 注意: このオプションを無効にするには、キーを「0」に設定します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題7: (N/A)(14911) メール本文のサイズが64KBを超える場合、コンテンツフィルタが適用されません。 メッセージ本文内の64KBを超えるメールコンテンツが検索されない問題が発生し ます。 修正7: 本リリースを適用することにより、メール本文のサイズが64KBを超える場合でも、 コンテンツフィルタが正常に適用されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題8: (SMID5.6 Linux En Hotfix 4842 ISSUE 1)(20594) 次の状況が発生した場合、InterScanはメールメッセージをDeep Discovery Advisor隔離データベース(「smddtas.nsf」) に保持します。 - 標的型サイバー攻撃 (APT) 対策フィルタによって隔離されたInterScan隔離 データベース (「smquar.nsf」) から、InterScanがメールメッセージを再 送信または転送する - InterScanが正常に機能している別のサーバに、InterScanが同じをメール メッセージを再送信または転送する - [分析するメッセージをDeep Discovery Advisorに送信する] 設定オプション が無効になっている この問題は、「DTAS_SUSPICIOUSFILE」タグが原因でInterScan Deep Discovery Advisor隔離データベースにメールメッセージが保持されることで発生します。 修正8: 本リリースを適用すると、InterScan隔離データベースがメールメッセージを再送 信または転送できるようになる前にタグが削除されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題9: (SMID5.6 Win JP Hotfix 4843 ISSUE 1)(24280) InterScanで [駆除不能ウイルス] オプションが有効になっていても、EICAR ZIP ファイルの検出後に通知が送信されません。 修正9: 本リリースを適用すると、InterScanでウイルスを含むZIPファイルを駆除不能と して扱うことができるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題10: (N/A)(24440) CMAgent設定が無効な場合、InterScanはCMAgent設定が再有効化されるのを待ち受 けるため、無限ループに陥ります。 修正10: 本リリースを適用することにより、CMAgent設定が無効なときにsmdcmタスクを中止 できるようになり、CMAgent設定が再有効化されるまで無限ループに陥ることがな くなります。 手順10: CMAgent設定が無効なときにsmdcmタスクを中止できるようにするには、次の手順を 行います。 1. 本リリースをインストールします (「5.1 インストール手順」を参照)。 2. 「notes.ini」ファイルをテキストエディタで開きます。 3. 隠しキー「"SMD_DISABLE_SMDCMOnNoReg=1"」を追加します。 注意: 元の動作に戻すには、値を「0」に設定します。 4. 変更内容を保存して、「notes.ini」ファイルを閉じます。 5. SMDcmタスクを再開します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題11: (SMID5.6 Win En Hotfix 4865 ISSUE 1)(34007) InterScanをWindows Server 2016が実行されているコンピュータにインストール すると、誤ったOS情報がTrend Micro Control Manager (以下、Control Manager) サーバに送信されます。これは、OS情報を取得するための旧来の方法がWindows 8.1よりも後のバージョンのWindowsで廃止されたことが原因です。 修正11: 本リリースを適用することにより、InterScanでは別の方法を使用してOS情報が取 得されるため、正しい情報をControl Managerサーバに送信できるようになりま す。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題12: (N/A)(36752) Control Manager Webコンソールに、InterScanの誤った言語設定が表示されます。 修正12: 本リリースを適用することにより、InterScanの正しい言語設定がControl Manager Webコンソールに表示されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題13: (SMID5.6 Win En Hotfix 4867 ISSUE 1)(36312) メールメッセージの受信者が [メール検索]→[一般]→[送信者と受信者が上記の 条件に一致した場合の処理]→[指定する時間帯に配信] という条件を設定すると、 メールメッセージがメールボックスに残ったままになり配信されなくなります。 修正13: 本リリースを適用することにより、新しい分割メッセージに有効なNoteIDが指定 され、InterScan遅延配信データベースに正しく送信できるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題14: (SMID5.6 Win JP Hotfix 4868 ISSUE 1)(37872) ユーザがControl Managerサーバコンソール ([ログ]→[ログクエリ]→[製品サービ ス]) から管理対象製品のステータスを照会したときに、製品が正しくControl Managerサーバに登録されていても、InterScanの [接続ステータス] に「有効: 不明なサービスステータス」と表示されます。 修正14: 本リリースを適用することにより、InterScanがControl Managerサーバに送信する 「Smldステータス」キーの値が次のように更新され、この問題が解決されます。 *「NG_ENT_ACTIVE」から「NG_ENT_PRODUCT_ACTIVE」に更新。 *「NG_ENT_INACTIVE」から「NG_ENT_PRODUCT_INACTIVE」に更新。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題15: (SMID5.6 Win En Hotfix 4870 ISSUE 1)(43658) 通知メールのテキストサイズが1024バイトを超える場合、そのテキストがトリガ フィルタの [内部受信者] 通知フィールドのテキストと置き換えられません。 修正15: 本リリースを適用することにより、各フィルタの通知フィールドで最大4095バイト のテキストがサポートされるようになり、この問題が解決されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題16: (N/A)(48296) ユーザが「tel smdreal quit」コマンドを実行した後、InterScanの応答が停止し ます。 修正16: 本リリースを適用することにより、この問題が解決されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題17: (N/A)(40973) 別のDominoメールサーバに送信されたメールメッセージがキューに残ります。 修正17: 本リリースを適用することにより、メールメッセージがルーティングされる前に 分割フラグが削除されるため、これらのメッセージがキューに保持されなくなり ます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題18: (SMID5.6 Win En Hotfix 4901)(50818) 次の2つの条件に合致する場合、リッチテキストフォーマットのメールのメール履 歴コンテンツが失われます。 *隠しキー「SMD_SPLITMAIL_RECALL_ENABLED」が有効になっている *メールが部分的にInterScanルールに一致する 修正18: 本リリースを適用することにより、InterScanで「OPEN_RAW_MIME」パラメータを 使用してメールのメモを開くことができるようになり、この問題が解決されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題19: (SMID5.6 Win En Hotfix 4909)(55098) Dominoサーバの起動時にnSMDcmタスクが予期せず停止することがあります。 修正19: 本リリースを適用することによって、設定スレッドが常に1つのみ存在することが 保証され、この問題が発生しなくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題20: (SMID5.6 Win En Hotfix 4921)(72466) パターンファイルのアップデート時にSMDrealタスクが予期せず停止することがあ ります。 修正20: 本リリースを適用することにより、InterScanプログラムが更新され、この問題が 発生しなくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題21: (N/A)(86942) Control Managerサーバで、VSAPIエンジンとパターンファイルアップデートイベン トのログに、不正確な時間情報が表示されます。 修正21: 本リリースを適用することにより、InterScanプログラムが更新され、この問題が 発生しなくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題22: (ISID5.6 Win En Hotfix 4938)(97736) オフセット値の検証に関連する問題が原因で、作成済みのchmファイルの解析中に VSAPIエンジンが無限ループに陥ります。 修正22: 本リリースを適用することにより、VSAPIエンジンが更新されて、この問題が発生 しなくなります。
2.1 新機能 ========== 本リリースでは、次の新機能が提供されます。 本リリースで提供される内容について、次の形式で記載します。 ------------------------------------------------ 機能: (HotFixファイル名)(社内管理用番号) 機能の内容 ------------------------------------------------ 機能1: (N/A)(N/A) スパムメール対策の設定 ====================== 本リリースの適用により、[スパムメール対策の設定] を設定して、データベース コンソールに対するメールメッセージの照合をスキップする送信者のIPアドレスや 件名のキーワードを指定できます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能2: (Hotfix 4827)(12365) 情報漏えい対策 ============== 本リリースの適用により、[コンテンツをマスクして放置] 処理が有効な場合に、 情報漏えい対策 (DLP) フィルタの対象となるメールメッセージの件名またはメー ル本文内の保護対象コンテンツをマスクできます。InterScanでは、メールメッ セージの件名または本文内の機密コンテンツを最初の文字からマスクしますが、最 後の4文字は表示されます。この機能では、元の機密コンテンツのすべての文字を 機密情報であると判断し、空白を含むこれらのコンテンツをアスタリスク(*)で 置き換えます。 注意: [コンテンツをマスクして放置] 処理は、メールメッセージの件名または本 文がDLPフィルタの対象と一致した場合にのみ機能します。以下のメールの部分が DLPフィルタに一致しても機能しません。 「差出人」、「宛先」、「CC」、「添付ファイルのコンテンツ」、「添付ファ イルの内容」 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能3: (Hotfix 4851)(25498) EU一般データ保護 ================ 本リリースを適用することにより、InterScanがEU一般データ保護規則 (GDPR) に 準拠します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能4: (N/A)(N/A) 通知メールメッセージ ==================== 本リリースを適用することにより、ユーザは通知メールメッセージの合計サイズの 制限を32キロバイトに拡張できます。 手順4: 通知メールメッセージの合計サイズの制限を32キロバイトに拡張するには、次の 手順を行います。 1. 本リリースをインストールします (「5.1 インストール手順」を参照)。 2. 「notes.ini」をテキストエディタで開きます。 3. 次の隠しキーを「notes.ini」に追加します。 SMD_LARGE_NOTIFICATION_CONTENT=1 注意: 元の動作に戻すには、値を「0」に設定します。 4. 変更内容を保存して、「notes.ini」ファイルを閉じます。 5. SMDrealを再起動します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能5: (N/A)(N/A) グループのサポート ================== 本リリースを適用することにより、InterScanで9レベルを超えるユーザグループを サポートできます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能6: (N/A)(N/A) 実際のファイルタイプ ==================== 本リリースを適用することにより、InterScanで実際のファイルタイプ 「VSDT_MSI」および「VSDT_LNK」をサポートできます。 2.2 本リリースで修正される既知の問題 ================================= 本リリースでは、次の問題が修正されます。 本リリースで修正される内容について、下記の形式で記載いたします。 ------------------------------------------------ 問題: (HotFixファイル名)(社内管理用番号) 問題の内容 修正: 修正の内容 手順: 手順の内容 ------------------------------------------------ 問題1: (SMID5.6 Win EN Hotfix 4776 ISSUE 1)(1951) InterScanでは、ユーザがサーバを指定せずに予約検索ルールまたは予約アップ デートルールを保存しようとしても、警告メッセージが表示されません。 修正1: 本リリースを適用することにより、InterScanでユーザがサーバを指定せずに予約 検索ルールまたは予約アップデートルールを保存しようとしたときに、警告メッ セージが表示されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: (ISID5.6 Win JP Hotfix 4777 ISSUE 1)(1064) 以下のすべての条件が当てはまる場合、大量のEUQイベントが発生します。 - EUQ機能が有効 - クラスタ環境で [クラスタの信頼] が無効 - 受信者メールボックスとEUQの複製が有効 これによって、受信者メールボックスの迷惑フォルダで競合が発生し、 その結果Windows 32ビットでメールの遅延が発生します。 修正2: 本リリースで次の更新を適用することにより、この問題を修正できます。 - メッセージを迷惑フォルダに移動する際に、「SMLD_IS_SPAM_MAIL」または 「MLD_IS_GRAY_MAIL」フィールドを削除する機能が更新されました - リアルタイムデータベース検索とクラスタの信頼の両方が無効で、EUQが有 効な場合でも、Smdextによって非EUQデータベースが処理されないようになり ました - 信頼されるサーバ機能を確認する機能強化が追加されました。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: (SMID5.6 Win En Hotfix 4780 ISSUE 1)(359198) リアルタイム検索中に取り消されたメールメッセージが、永続的にメールボックス に残る場合があります。 修正3: 本リリースを適用することにより、取り消されたメッセージが正常に解放されるよ うに、リアルタイム検索機能でこのようなメッセージをスキップできるようになり ました。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: (SMID5.6 Linux En Hotfix 4792 ISSUE 1)(6085) IBM Dominoサーバのシャットダウンまたは再起動の間、InterScanの特定のサブ プロセスが応答を停止します。 修正4: 本リリースを適用することにより、OSが64ビットのみであるかどうか、また外部 ツールが使用されていないかどうかをInterScanが判別できるようにすることで、 この問題を解決します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題5: (SMID5.6 Win En Hotfix 4797 ISSUE 1)(4695) 「マクロ付きOfficeファイル」の処理が「隔離」に設定されており、なおかつメー ルメッセージがDeep Discovery Advisorに送信される前提条件を満たしている場合 に、Deep Discovery Advisorが添付ファイルを疑わしいファイルではないと評価 すると、そのメールメッセージが隔離されなくなります。 修正5: 本リリースをインストール後、「マクロ付きOfficeファイル」メールメッセージを 「隔離」に設定すると、InterScanはこれらのメールメッセージをDeep Discovery Advisorに送信しなくなります。 「マクロ付きOfficeファイル」メールメッセージの処理を「削除」に設定すると、 分析のためにメールメッセージをDeep Discovery Advisorに送信するかどうかを ユーザが設定できるようになります。 手順5: 「マクロ付きOfficeファイル」メールメッセージの処理が「削除」に設定されて おり、[APT対策フィルタ]→[指定したタイプのファイル] オプションが有効になっ ている場合に、InterScanでこれらのメールメッセージがDeep Discovery Advisor に送信されないようにするには、次の手順を行います。 1. 本リリースをインストールします (「5.1 インストール手順」を参照)。 2. Dominoコンソールで、次のコマンドを実行します。 set config SMDDisableMacroSendToDDA=1 注意: InterScanが「マクロ付きOfficeファイル」メールメッセージをDeep Discovery Advisorに送信しないようにするには、「マクロ付きOfficeファイ ル」メールメッセージが「隔離」と「削除」のどちらに設定されているかに関 係なく、まず「smconf.nsf」ファイルのビルド番号を確認してください。 「4776」以上である場合は、[APT対策フィルタ]→[強く推奨されるファイルタ イプ]→[マクロを含むMicrosoft Office文書] オプションを無効にしてくだ さい。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題6: (SMID5.6 Win En Hotfix 4798 ISSUE 1)(2820) (SMID5.6 Linux En Hotfix 4822 ISSUE 1)(10630) 複数個のファイルが添付されたメールメッセージを受信したとき、Deep Discovery Advisorサーバが使用可能な場合でも、「Deep Discovery Advisorは使用できなく なりました」という通知が表示されます。この問題は、InterScanがDeep Discovery Advisorサーバから添付ファイル分析レポートを受け取った後で、複数 のスレッドが同じメールメッセージのフラグを同時に変更しようとした場合に発生 します。その結果、一部のフラグが上書きされると、この通知が表示されること になります。 修正6: 本リリースの適用後、一度に1スレッドのみがメールメッセージのフラグを変更で きるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題7: (SMID5.6 Win En Hotfix 4808 ISSUE 1)(7429) Dominoコンソールで「load smdupd」コマンドの実行後に、「ダイナミックライブ ラリ'nsmdupd.dll'をロードできません」というエラーメッセージが表示されま す。 修正7: Domino APIを使用してライブラリをロードできない場合に、本リリースを適用する ことにより、InterScanでWindows API を使用してライブラリをロードできるよう になります。また、本リリースをインストールすると、ライブラリロードプロセス のデバッグログファイルを追加できます。 手順7: InterScanでDomino APIを使用してライブラリをロードできない場合に、Windows APIを使用してこのライブラリをロードするには、次の手順を行います。 1. 本リリースをインストールします (「5.1 インストール手順」を参照)。 2. Dominoコンソールにログオンし、次のコマンドを実行します。 set conf SMD_LOAD_LIBRARY_ABS=1 set conf SMD_WINDOWS_API_ENABLE=1 注意: このオプションを無効にするには、両方のキーを「0」に設定します。 ライブラリのロードプロセスのログファイルをデバッグするには、次の手順を 行います。 1. 本リリースをインストールします (「5.1 インストール手順」を参照)。 2. Dominoコンソールにログオンし、次のコマンドを実行します。 set conf SMDLoaderDebug=1 注意: このオプションを無効にするには、キーを「0」に設定します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題8: (SMID5.6 Win En Hotfix 4824 ISSUE 1)(9933) InterScan Deep Discovery Advisor隔離データベースのnotesに、正常にアップ ロードされたはずのメッセージが [Deep Discovery Advisorへのアップロードを 待機しています] ステータスであると示されます。この問題は、データベース内の UNK (一意キー) テーブルが64KBの上限を超えるとnotesを更新できなくなるため発 生します。 修正8: 本リリースを適用することで、SHA1値が格納されるデータベース内のUNK (一意 キー) テーブルに「X_DTAS_SHA1_FILEINFO_RESULT」列が追加され、結果の確認が 1つのテキストリストアイテムにシリアル化されます (SHA1コードごとに行われま す)。これにより、テーブルに格納される情報が増え、上限を超えることが防止さ れます。 注意: このソリューションを適用すると問題の発生を防止できますが、UNKテーブ ルのサイズは縮小されません。この問題が発生した場合は、Dominoコンソールで次 のコマンドを実行して、UNKテーブルを縮小してください。 load compact smd\smddtas.nsf -c ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題9: (N/A)(14911) メール本文のサイズが64KBを超える場合、コンテンツフィルタが適用されません。 メッセージ本文内の64KBを超えるメールコンテンツが検索されない問題が発生し ます。 修正9: 本リリースを適用することにより、メール本文のサイズが64KBを超える場合でも、 コンテンツフィルタが正常に適用されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題10: (SMID5.6 Linux En Hotfix 4842 ISSUE 1)(20594) 次の状況が発生した場合、InterScanはメールメッセージをDeep Discovery Advisor隔離データベース(「smddtas.nsf」) に保持します。 - 標的型サイバー攻撃 (APT) 対策フィルタによって隔離されたInterScan隔離 データベース (「smquar.nsf」) から、InterScanがメールメッセージを再 送信または転送する - InterScanが正常に機能している別のサーバに、InterScanが同じをメール メッセージを再送信または転送する - [分析するメッセージをDeep Discovery Advisorに送信する] 設定オプション が無効になっている この問題は、「DTAS_SUSPICIOUSFILE」タグが原因でInterScan Deep Discovery Advisor隔離データベースにメールメッセージが保持されることで発生します。 修正10: 本リリースを適用すると、InterScan隔離データベースがメールメッセージを再送 信または転送できるようになる前にタグが削除されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題11: (SMID5.6 Win JP Hotfix 4843 ISSUE 1)(24280) InterScanで [駆除不能ウイルス] オプションが有効になっていても、EICAR ZIP ファイルの検出後に通知が送信されません。 修正11: 本リリースを適用すると、InterScanでウイルスを含むZIPファイルを駆除不能と して扱うことができるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題12: (N/A)(24440) CMAgent設定が無効な場合、InterScanはCMAgent設定が再有効化されるのを待ち受 けるため、無限ループに陥ります。 修正12: 本リリースを適用することにより、CMAgent設定が無効なときにsmdcmタスクを中止 できるようになり、CMAgent設定が再有効化されるまで無限ループに陥ることがな くなります。 手順12: CMAgent設定が無効なときにsmdcmタスクを中止できるようにするには、次の手順を 行います。 1. 本リリースをインストールします (「5.1 インストール手順」を参照)。 2. 「notes.ini」ファイルをテキストエディタで開きます。 3. 隠しキー「"SMD_DISABLE_SMDCMOnNoReg=1"」を追加します。 注意: 元の動作に戻すには、値を「0」に設定します。 4. 変更内容を保存して、「notes.ini」ファイルを閉じます。 5. SMDcmタスクを再開します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題13: (SMID5.6 Win En Hotfix 4856 ISSUE 1)(28325) SMDDtasが2048バイトのAPTフィルタ通知メッセージを読み取ると、予期せず停止し ます。 修正13: 本リリースにより、バッファオーバーフローが原因で発生するスタック破損が防止 されるため、この問題が解消されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題14: (SMID5.6 Win En Hotfix 4865 ISSUE 1)(34007) InterScanをWindows Server 2016が実行されているコンピュータにインストール すると、誤ったOS情報がTrend Micro Control Manager (以下、Control Manager) サーバに送信されます。これは、OS情報を取得するための旧来の方法がWindows 8.1よりも後のバージョンのWindowsで廃止されたことが原因です。 修正14: 本リリースを適用することにより、InterScanでは別の方法を使用してOS情報が取 得されるため、正しい情報をControl Managerサーバに送信できるようになりま す。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題15: (N/A)(36752) Control Manager Webコンソールに、InterScanの誤った言語設定が表示されます。 修正15: 本リリースを適用することにより、InterScanの正しい言語設定がControl Manager Webコンソールに表示されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題16: (SMID5.6 Win En Hotfix 4867 ISSUE 1)(36312) メールメッセージの受信者が [メール検索]→[一般]→[送信者と受信者が上記の 条件に一致した場合の処理]→[指定する時間帯に配信] という条件を設定すると、 メールメッセージがメールボックスに残ったままになり配信されなくなります。 修正16: 本リリースを適用することにより、新しい分割メッセージに有効なNoteIDが指定 され、InterScan遅延配信データベースに正しく送信できるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題17: (SMID5.6 Win JP Hotfix 4868 ISSUE 1)(37872) ユーザがControl Managerサーバコンソール ([ログ]→[ログクエリ]→[製品サービ ス]) から管理対象製品のステータスを照会したときに、製品が正しくControl Managerサーバに登録されていても、InterScanの [接続ステータス] に「有効: 不明なサービスステータス」と表示されます。 修正17: 本リリースを適用することにより、InterScanがControl Managerサーバに送信する 「Smldステータス」キーの値が次のように更新され、この問題が解決されます。 *「NG_ENT_ACTIVE」から「NG_ENT_PRODUCT_ACTIVE」に更新。 *「NG_ENT_INACTIVE」から「NG_ENT_PRODUCT_INACTIVE」に更新。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題18: (SMID5.6 Win En Hotfix 4870 ISSUE 1)(43658) 通知メールのテキストサイズが1024バイトを超える場合、そのテキストがトリガフ ィルタの [内部受信者] 通知フィールドのテキストと置き換えられません。 修正18: 本リリースを適用することにより、各フィルタの通知フィールドで最大4095バイト のテキストがサポートされるようになり、この問題が解決されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題19: (SMID5.8 Linux En Hotfix 1026 ISSUE 1)(44837) APTフィルタを有効にした場合、「smddtas.nsf」ファイルでサンプルの再処理の 準備が整ったことが示された後、処理が実行されるまでに数分かかる場合があり ます。 修正19: 本リリースを適用すると、「smddtas.nsf」ファイルでサンプルの再処理の準備が 整ったことが示されるとすぐにInterScanでの再処理が再開され、この問題が解決 されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題20: (N/A)(48296) ユーザが「tel smdreal quit」コマンドを実行した後、InterScanの応答が停止し ます。 修正20: 本リリースを適用することにより、この問題が解決されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題21: (N/A)(40973) 別のDominoメールサーバに送信されたメールメッセージがキューに残ります。 修正21: 本リリースを適用することにより、メールメッセージがルーティングされる前に 分割フラグが削除されるため、これらのメッセージがキューに保持されなくなり ます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題22: (SMID5.6 Win En Hotfix 4901)(50818) 次の2つの条件に合致する場合、リッチテキストフォーマットのメールのメール履 歴コンテンツが失われます。 *隠しキー「SMD_SPLITMAIL_RECALL_ENABLED」が有効になっている *メールが部分的にInterScanルールに一致する 修正22: 本リリースを適用することにより、InterScanで「OPEN_RAW_MIME」パラメータを 使用してメールのメモを開くことができるようになり、この問題が解決されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題23: (SMID5.6 Win En Hotfix 4909)(55098) Dominoサーバの起動時にnSMDcmタスクが予期せず停止することがあります。 修正23: 本リリースを適用することによって、設定スレッドが常に1つのみ存在することが 保証され、この問題が発生しなくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題24: (N/A)(N/A) nSMDdtasタスクでの処理実行時にnSMDdtasタスクが予期せず停止することがあり ます。 修正24: 本リリースを適用することにより、この問題が防止されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題25: (SMID5.6 Win En Hotfix 4921)(72466) パターンファイルのアップデート時にSMDrealタスクが予期せず停止することがあ ります。 修正25: 本リリースを適用することにより、InterScanプログラムが更新され、この問題が 発生しなくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題26: (N/A)(86942) Control Managerサーバで、VSAPIエンジンとパターンファイルアップデートイベン トのログに、不正確な時間情報が表示されます。 修正26: 本リリースを適用することにより、InterScanプログラムが更新され、この問題が 発生しなくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題27: (ISID5.6 Win En Hotfix 4938)(97736) オフセット値の検証に関連する問題が原因で、作成済みのchmファイルの解析中に VSAPIエンジンが無限ループに陥ります。 修正27: 本リリースを適用することにより、VSAPIエンジンが更新されて、この問題が発生 しなくなります。
興味を持った記事(2021年04月16日)
セキュリティ
- News – WordPress 5.7.1 Security and Maintenance Release – WordPress.org
- WordPress 5.7.1 is a short-cycle security and maintenance release. The next major release will be version 5.8.
- 6700人余の個人情報流出か 総務省の業務委託先サーバー感染 | IT・ネット | NHKニュース
- ジャマイカの新型コロナアプリ失敗の経緯、サイバー攻撃ではなく単に安全ではなかった | TechCrunch Japan
- 教員と教え子の私的SNS禁止 わいせつ行為防止対策を全国に通知 | 教育 | NHKニュース
- 家庭でも重要書類をきちんと処分したいという人にオススメのハンドシュレッダー | ギズモード・ジャパン
- 東京上陸!AWS Control Towerを触ってマルチアカウント管理のベストプラクティスを理解する ~セットアップ編~ - NRIネットコム Design & Tech Blog
- 14年間気づかれなかった暗号の脆弱性を発見、焦りと戦ったNECの若手研究者 | 日経クロステック(xTECH)
- WEB特集 データよ、生きていてくれ | NHKニュース
- OneDrive で共有した画像で Microsoft アカウントがロックされた件 – プログラミング生放送
- Facebookは1年で25億円超をマーク・ザッカーバーグのセキュリティに費やしている - GIGAZINE
- Facebookが米国証券取引委員会に提出した資料は、同社のセキュリティプログラムの年次レビューであり、この中でザッカーバーグCEOとその家族を守るための費用が2020年に大きく増加したことが記されています。
- Facebookがセキュリティ費用として計上しているものは、主に新型コロナウイルス感染症の流行による感染防止対策、2020年アメリカ合衆国大統領選挙期間中のセキュリティ対策、その他のセキュリティリスクが増加した期間の対策など。セキュリティ費用は主にセキュリティ担当の人件費として使用されています。
- この資料の中にある「その他すべての保障」という項目には、FacebookがザッカーバーグCEOの住居および個人に対するセキュリティ、さらにはザッカーバーグCEO個人および家族の移動に対して2300万ドルという大金が費やされていることが記されています。なお、ザッカーバーグCEOはセキュリティ担当者やその他のセキュリティ関連費用に充てるための予算として、さらに1000万ドル(約11億円)を確保している模様。
- SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介 | ScanNetSecurity
- 富士通とトレンドマイクロ、ローカル5Gを活用したスマートファクトリー環境でのセキュリティソリューションを実証 | ScanNetSecurity
- トレンドマイクロ、5G環境を保護 SIMカード内で動作: 日本経済新聞
- トレンドマイクロ、5G/ローカル5G向けセキュリティソリューション「Trend Micro Mobile Network Security」提供開始 | ScanNetSecurity
- 「グリーセキュリティ報告書2021」発行、リモートワークを狙った攻撃が増える傾向に | ScanNetSecurity
- Anonymousによるオペレーション #OpMyanmar メモ | (n)inja csirt
- メルカリがマイナンバーカードで「本人確認」を始めた理由…メルペイCTOに聞くセキュリティー | Business Insider Japan
- 「Windows 10 バージョン 1909」などが5月11日にサービス終了 ~Microsoftが注意喚起 - 窓の杜
- システム開発の工数を無駄にしないために、ログイン処理だけではなく多層防御機能も備える話題のIDaaS「Auth0」とは[PR] - Publickey
- Updates on Microsoft Exchange Server Vulnerabilities | CISA
- IBMが考えるクラウドセキュリティ5つの必須条件2021年版 | ScanNetSecurity
- IDCの国内企業833社セキュリティ対策実態調査、被害の4割はランサムウェア感染 | ScanNetSecurity
- Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由 | ScanNetSecurity
- KENRO (ケンロー) | セキュアコーディングを当たり前にするエンジニアの学習プラットフォーム
- 新たなマルウェアはあなたの“心理”に働きかける 巧妙化する手口を学ぼう:半径300メートルのIT - ITmedia エンタープライズ
- サポート切れCisco Small Businessルーターに緊急の脆弱性、アップデートの提供予定はなし - ITmedia エンタープライズ
- 【セキュリティ ニュース】「Okta Access Gateway」にコマンドインジェクションの脆弱性(1ページ目 / 全1ページ):Security NEXT
- Contiランサムウェアの内部構造を紐解く | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
- 「サイバーセキュリティ研究開発戦略(改訂案)」に関する意見募集について
- TechFeedセキュリティ強化月間: 暗号技術チャンネルを開設しました!
- 【セキュリティ ニュース】同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】スマホアプリ「ぐるなび」に脆弱性 - 任意サイトへの誘導に悪用されるおそれ(1ページ目 / 全1ページ):Security NEXT
- 2021年3月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃん☆たくのひとりごと
- トレンドマイクロ セキュリティブログクラウドの認証情報を窃取する不正なシェルスクリプトの事例を解説 | トレンドマイクロ セキュリティブログ
- M1 Mac正式対応の「Parallels Desktop 16.5」提供開始 - PC Watch
- April 8th, 2021, FFmpeg 4.4 "Rao":FFmpeg
- Download FFmpeg
- 「FFmpeg 4.4」が公開 ~ハードウェアアクセラレーション対応AV1デコーダーなどを追加 - 窓の杜
- CVE-2020-14212:ヒープベースのバッファーオーバーフロー(8.8)
- CVE-2020-13904:メモリ解放後利用(5.5)
- CVE-2020-35965:範囲外書き込み(7.5)
- 2021年4月12日に発生した「LINE」アプリ障害について | ニュース | LINE株式会社
- 同外部事業会社において、本来電源停止を伴わずに電源設備のメンテナンス作業を行うべきところ、同社の誤作業により複数のネットワークやサーバー機器の電源断が発生し、通信ができない状態が続きました。
- LINEの不具合、原因はメンテナンスの人的ミス 誤って機器をシャットダウン - ITmedia NEWS
- Adobe Releases Security Updates | CISA
- April 2021 Update Tuesday packages now available – Microsoft Security Response Center
- Microsoft、4月の月例更新で悪用されたExchange問題を含む多数の脆弱性に対処 「Edge Legacy」は消滅 - ITmedia NEWS
- Apply Microsoft April 2021 Security Update to Mitigate Newly Disclosed Microsoft Exchange Vulnerabilities | CISA
- FBI、「Exchange Server」攻撃を受けた未対策サーバのWebシェル削除を“代行” - ITmedia NEWS
- https://t.co/pRmgNXHefR" / Twitter
- Microsoft 製品の脆弱性対策について(2021年4月):IPA 独立行政法人 情報処理推進機構
- Apply Microsoft April 2021 Security Update to Mitigate Newly Disclosed Microsoft Exchange Vulnerabilities | CISA
- 【セキュリティ ニュース】MS、月例セキュリティ更新で脆弱性108件に対応 - 一部でゼロデイ攻撃も(1ページ目 / 全2ページ):Security NEXT
- 書籍シリーズ「図解まるわかり」から「セキュリティ」と「サーバー」が無料で全文公開【4/20まで】:CodeZine(コードジン)
- 不正アクセスに関する調査結果のご報告【第4報】 | 株式会社カプコン
- 改ざんされた官房長官記者会見画像のTwitter投稿についてまとめてみた - piyolog
- 1億台のデバイスにDoSやリモートコード実行の脆弱性「NAME:WRECK」、研究者ら報告 - ITmedia エンタープライズ
- 公取委がクラウドサービスの実態調査に着手 寡占化にメス - ITmedia NEWS
- “10の36乗”個のアドレス空間をどう可視化? 世界初、IPv6に対応したNICTのトラフィック可視化ツール「NIRVANA改」 - ITmedia NEWS
- 民間事業者による「サイバーセキュリティお助け隊サービス」が始動します! (METI/経済産業省)
- GarageBandに関するアップデートについて
- 「HTTPステータスコード百人一首」がIT関係者に人気 「リクエストされたリソースが見つかり~」→「ハイ、404!」(ねとらぼ) - Yahoo!ニュース
- 【セキュリティ ニュース】SAP、4月の月例アップデートを公開 - CVSS基本値「9.9」のRCE脆弱性も(1ページ目 / 全1ページ):Security NEXT
- 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてアップデートをリリースしたもの。あらたに14件のアドバイザリを公開。既存アドバイザリ5件のアップデートとあわせて対処を求めている。
- SAP Releases April 2021 Security Updates | CISA
- Juniper Networks Releases Security Updates | CISA
- 数百万台のIoTや産業用デバイスに影響をおよぼす脆弱性「NAME:WRECK」 - GIGAZINE
- SHIFT SECURITY、「Salesforce向け無償セキュリティ診断」を無制限で提供 | ScanNetSecurity
- GSX、EC-Council公式トレーニングコースCEHv11リリース、杉浦隆幸氏と新井悠氏がゲストのイベントも開催 | ScanNetSecurity
- イエラエセキュリティ CSIRT支援室 第10回「IoTフォレンジック 入門 -IoTフォレンジックとは-」 | ScanNetSecurity
- カード型で充電可能キタ! 紛失防止デバイス「MAMORIO CARD」 | ギズモード・ジャパン
- エンジニア向け「セキュリティ学習サービス」が国内外で加速、全開発者がセキュアコーディング学ぶ時代へ | DIAMOND SIGNAL
- Google Online Security Blog: Rust in the Linux kernel
- FBIが銃乱射犯のiPhoneのロックを破った方法が判明、Appleが拒絶したセキュリティ突破はどのようにして行われたのか? - GIGAZINE
- Googleが「プライバシー第一」とする新技術「FLoC」の本質はプライバシーを侵害する追跡技術だという主張 - GIGAZINE
- Juniper Networks Releases Security Updates | CISA
- CISA and CNMF Analysis of SolarWinds-related Malware | CISA
- Congratulating Our Top MSRC 2021 Q1 Security Researchers! – Microsoft Security Response Center
- AppleとGoogleがUKのCOVID-19アプリのアップデートを拒否。「データシェアリングのルールを破った」として | ギズモード・ジャパン
- NVIDIA、クラウドネイティブのサイバーセキュリティ フレームワーク「Morpheus」を発表 | ScanNetSecurity
- IPA、欧米中露を中心に暗号に関わるセキュリティ政策をまとめた報告書を公開 | ScanNetSecurity
- ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ ?! まだだ! まだ終わらんよ!!」(後編) | ScanNetSecurity
- JSONパーサにファジングしたら収拾がつかなくなりました - WAF Tech Blog | クラウド型 WAFサービス Scutum 【スキュータム】
- 総務省は通信業界を変えたのか? 14年間の政策を見直し、愚策は撤廃すべき:ITmedia Mobile 20周年特別企画(1/3 ページ) - ITmedia Mobile
- Zoom、脆弱性によりPCを乗っ取られる危険があったことを認める | ギズモード・ジャパン
- NICT「NIRVANA改」を機能強化しIPv6に対応、「Interop Tokyo 2021」で動態展示も | ScanNetSecurity
- セキュリティ・キャンプ全国大会2021、今年はオンラインで開催 | ScanNetSecurity
Chrome
- Google Releases Security Updates for Chrome | CISA
- ハッキング大会“Pwn2Own 2021”で実証された攻撃に対処 ~「Google Chrome 89」にセキュリティ更新 - 窓の杜
- Chrome Releases: Stable Channel Update for Desktop
- Chromeに2件の高深刻度な脆弱性。ともにすでに悪用を確認 - PC Watch
- 「Microsoft Edge 89」に2件のゼロデイ脆弱性 ~悪用例も報告あり、すぐにアップデートを - 窓の杜
- 【セキュリティ ニュース】「Chrome 89.0.4389.128」で脆弱性2件を修正 - いずれもエクスプロイトの報告あり(1ページ目 / 全1ページ):Security NEXT
- バージョン: 89.0.4389.114(Official Build) (arm64)
- バージョン: 89.0.4389.128(Official Build) (arm64)
- Google Releases Security Updates for Chrome | CISA
- 「Microsoft Edge 90」が安定版に ~キッズモードやパスワードモニター、新しいダウンロードUIを搭載 - 窓の杜
- Chrome Releases: Stable Channel Update for Desktop
- 「Chrome 90」の安定版公開 HTTPS接続強化や低帯域幅での動画改善など - ITmedia NEWS
- 「Google Chrome 90」が正式公開 ~AV1エンコーダーを追加。アドレスバーのURLはHTTPS扱いに - 窓の杜
バージョン: 89.0.4389.128(Official Build) (arm64)
バージョン: 90.0.4430.72(Official Build) (arm64)
鉄
IT
- 筑波大学「ごめん、システムメンテでKdB(科目検索機能)使えません」最強新入生「代わり作りました」 - Togetter
- グラフィックスが“初代プレステ”レベルと話題のJTB製バーチャル空間 サービスの意図を聞く(1/2 ページ) - ITmedia NEWS
- 巨大箱マザーに700Wファンレス電源! とがったパーツが続々登場するアキバ:古田雄介のアキバPick UP!(1/4 ページ) - ITmedia PC USER
- 「フォントの日」で驚かされた、草を生やすカラーフォントと日本語バリアブルフォント(1/6 ページ) - ITmedia NEWS
- NVIDIAがセキュリティ上の脅威を検出・防止するためのAIフレームワーク「Morpheus」を発表 - GIGAZINE
- Parallels Desktop、ついにM1チップをネイティブサポート。ARM版Windows 10動くって! | ギズモード・ジャパン
- このバージョンからM1搭載MacでARM版のWindows 10「Windows 10 ARM Insider Preview」が実行可能に。M1なMacでも「Windows 10 ARM Insider Preview」さえ手に入れられれば、ソレっぽくWindowsアプリが利用できます。
- Corel、Apple M1に対応したMac仮想化ソフト「Parallels Desktop 16.5 for Mac」を正式リリース - ITmedia NEWS
- 10万人を超えるM1MacユーザーがM1Mac用のParallelsDesktop 16.5のテクニカルプレビューをテストし、ARM InsiderPreviewでMicrosoftのWindows10を実行した他、Microsoft Office for Windows、Microsoft VisualStudioなどの数万の異なるIntelベースのWindowsアプリケーションを実行したという。
- ラズパイで「Windows 10 on ARM64」を動かす(オーバークロック編):名刺サイズの超小型PC「ラズパイ」で遊ぶ(第39回) - ITmedia NEWS
その他
- ポリマー型紙幣には、偽札と見分けるための「指紋」がある | ギズモード・ジャパン
- ポリマー紙幣が作られる過程で、透明コーティングという重要なレイヤーが塗布されるのですが、その際にインクの不純物が無作為に付着して、光を強く当てると見える模様になります。
- 「シン・ゴジラ」の第2形態が床掃除 サンスター文具、フローリングワイパーカバー発売 部屋のインテリアにも - ITmedia NEWS
- スマホでの動画撮影を高音質に。ゼンハイザーの新マイクはUSB-Cで接続OK | ギズモード・ジャパン
- 日産「GT-R NISMO」22年モデル、トミカになってハッピーセットへ 実は「ひみつのおもちゃ」 - ITmedia NEWS
- くっつけて操作したまま、充電できる! AnkerからMagSafe対応モバイルバッテリーが出たぞ! | ギズモード・ジャパン
- 反社チェック代行サービスの提供を開始しました! - PAY.JP Announcement
- 生産地も分かる“ニコンのデジタル一眼史” :荻窪圭のデジカメレビュープラス(1/3 ページ) - ITmedia NEWS
Deep Security Agent 20.0.0-2204 (DS20.0 LTS Update 2021-04-12)@ Amazon Linux2 でマルウエア検知の新機能、その他各種修正対応
Deep Security Linux Agent - 20.0.0-2204 (20 LTS Update 2021-04-12)
Deep Security Agent - 20.0.0-2204 (20 LTS Update 2021-04-12)
Release date: April 12, 2021
Build number: 20.0.0-2204New feature
Enhanced platform support
- Anti-Malware support for Amazon Linux 2 (64-bit Arm): Deep Security Agent now supports Anti-Malware for Amazon Linux 2 on AWS Graviton2 Arm. Agent version 20.0.0-2204+ supports the Anti-Malware, Firewall, Intrusion Prevention, and Web Reputation protection modules. Please note that Advanced Threat Scan Engine update is not currently supported for Amazon Linux 2 on AWS Graviton 2, but will be added in a future release.
What's new in Deep Security Agent? | Deep SecurityResolved issues
- When Application Control was in block mode, it was unable to build a proper software inventory in some cases. DS-58813
- When Web Reputation was enabled, the system sometimes crashed. SF04258834/SEG-102756/DS-61067
- When Integrity Monitoring real-time scan was enabled, sometimes directories on NFS volumes couldn't be removed. SF03977538/SEG-98656/DS-61062
- When Intrusion Prevention was enabled, the system would crash under some configurations. SF04286712/SEG-103971/DS-61274
A- proxy server issue sometimes caused connectivity issues with Deep Security Agents after registering with Trend Micro Vision One (XDR). SF04318864/SEG-104847/DS-61516
Deep Security Windows Agent - 20.0.0-2204 (20 LTS Update 2021-04-12)
Deep Security Agent - 20.0.0-2204 (20 LTS Update 2021-04-12)
Release date: April 12, 2021
Build number: 20.0.0-2204What's new in Deep Security Agent? | Deep SecurityResolved issues
- When Application Control was in block mode, it was unable to build a proper software inventory in some cases. DS-58813
- When Web Reputation was enabled, the system sometimes crashed. SF04258834/SEG-102756/DS-61067
- When Anti-Malware self-protection was enabled, sometimes third-party software could not be installed. SEG-101840/DSSEG-6694
- Behavior Monitoring exceptions sometimes did not work properly. SF03775351/SEG-89899/DSSEG-6718
- With Anti-Malware enabled, network transfer speeds slowed down significantly on some systems. SF04299217/SEG-103986/DSSEG-6780
- Anti-Malware Behavior Monitoring exceptions sometimes did not work properly. SF04259521/SEG-102792/DSSEG-6714
Deep Security Windows Agent - 20.0.0-2204 (20 LTS Update 2021-04-12)
Deep Security Agent - 20.0.0-2204 (20 LTS Update 2021-04-12)
Release date: April 12, 2021
Build number: 20.0.0-2204New feature
Enhanced platform support
What's new in Deep Security Agent? | Deep SecurityResolved issues
- When Application Control was in block mode, it was unable to build a proper software inventory in some cases. DS-58813
- When Web Reputation was enabled, the system sometimes crashed. SF04258834/SEG-102756/DS-61067