Trend Micro Virtual Patch for Endpoint 2.0 Service Pack 2 Patch 6リリース、新しいパスワードルールの追加やARPブロック、Java JREがアップグレードされるとのこと
Trend Micro Virtual Patch for Endpoint 2.0 Service Pack 2 Patch 6 を下記日程にて公開いたします。
■公開開始日
2018年12月06日(木)
■入手方法
本製品は「最新版ダウンロードページ」の
Trend Micro Virtual Patch for Endpoint (旧:脆弱性対策オプション) からダウンロードできます。■主な追加機能/修正内容
1. Vulnerability Protection Managerで新しいパスワードルールが追加されます。
新しいルールでは、ユーザ名と同一、またはユーザ名の文字列を逆順にした文字列の
使用が行えなくなります (大文字/小文字の区別なし)。2. ファイアウォールルールを使用してARPトラフィックをブロックする場合、
Vulnerability Protection ManagerでAgentがオフラインになる問題が修正されました。※ReadmeなどのドキュメントにはVulnerability Protectionと記載されていますが、
サポート情報 : トレンドマイクロ
Vulnerability Protection は Trend Micro Virtual Patch for Endpointを意味します。
2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
順」を実行してください。2.1 新機能
==========
本Patchでは、次の新機能が提供されます。本Patchで提供される内容について、下記の形式で記載いたします。
------------------------------------------------
機能: [社内管理用番号]
機能の内容手順:
手順の内容
------------------------------------------------機能1: [DSSEG-1839/SEG-19575]
Vulnerability Protection Managerで新しいパスワードルールが適用されます。
新しいルールでは、ユーザ名と同一、またはユーザ名の文字列を逆順にした文字列
を使用することはできません (大文字/小文字の区別なし)。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能2: [DSSEG-2195/SEG-23903/746940]
Vulnerability Protection Managerで使用されているJava JREがアップグレード
されます。2.2 本Patchで修正される既知の問題
=================================
本Patchでは、次の問題が修正されます。本Patchで修正される内容について、下記の形式で記載いたします。
------------------------------------------------
問題: [社内管理用番号]
問題の内容修正:
修正の内容
------------------------------------------------問題1: [SEG-25636/VP-655]
アプリケーションの種類情報のない侵入防御イベントが発生した場合、
Vulnerability Protection ManagerがTrend Micro Control Managerに侵入防御イ
ベントの送信を停止する問題がありました。修正1:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: [DSSEG-2560/VP-660]
ファイアウォールルールを使用してARPトラフィックをブロックする場合、
Vulnerability Protection ManagerでAgentがオフラインになる問題がありまし
た。
この問題は、ネットワークエンジンでARPトラフィックはブロックされないが、そ
の他の必要なトラフィック (DNSまたはDHCP) がブロックされることに起因してい
ました。修正2:
本Patchの適用後は、ARPに対するファイアウォールのルール「強制的に許
可」が追加され、この問題が修正されます。さらに、「DHCP DNSを強制的に許可」
および「ICMP type3 code4を強制的に許可」設定を使用して、DNS、DHCP、ICMP
パケットのフラグメントを強制的に許可するかどうか、コントロールすることが
可能になります。この機能は、ポリシーエディタまたはコンピュータエディタを
開き、[設定]→[詳細] タブで設定できます。
Agentがオフラインになる問題よりセキュリティの懸念が大きい場合は、DNS、
DHCP、ICMPトラフィックを無効にすることを検討してください。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: [DSSEG-1820/SEG-20095]
イベントベースタスクに使用する正規表現に否定構文が含まれる場合 (たとえば、
「特定の文字列で始まる名前のコンピュータを有効化しない」など)、予期した結
果にならないことがある問題がありました。修正3:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: [VP-662/SEG-34426]
攻撃レポートの [攻撃の予兆検索] セクションに表示される数字が正しくない問
題がありました。修正4:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5: [VP-656/SEG-28457]
ポリシーでAgentセルフプロテクションが有効化されている場合にポリシーを複製
すると、複製されたポリシーに含まれるセルフプロテクションのパスワードが正し
くない問題がありました。修正5:
http://files.trendmicro.com/jp/ucmodule/tmvp/20/tmvp_2.0_sp2_p6_manager_readme.txt
本Patchの適用後は、この問題が修正されます。
ウイルスバスター for HomeNetwork|月額版|定期購入(サブスクリプション)
- 出版社/メーカー: Artemis(BBソフトサービス)
- 発売日: 2016/12/01
- メディア: Software Download
- この商品を含むブログを見る
