InterScan Messaging Security Virtual Appliance 9.1 Patch 3 (build 1962) 公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan Messaging Security Virtual Appliance 9.1 Patch 3 (build 1962)を下記日程にて公開いたします。
■ 公開開始日
2019年4月3日(水)
■新機能および修正内容
付属の Readmeファイル をご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Messaging Security Virtual Appliance 」
■導入手順
サポート情報 : トレンドマイクロ
付属の Readmeファイルおよび製品マニュアル等をご覧ください。
2. 修正される内容 ================= 注意: - 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手 順」を実行してください (インストールについては、「5.1 インストール手順」 を参照してください)。 - Trend Micro Control Manager 6.0 (以下、Control Manager) を使用して IMSVA 9.1を管理する場合、本Patchをインストール後にControl Manager 6.0 Service Pack 3 Patch 2またはこれ以降のHotFix/Patchをインストールする必要が あります。 - 本Patchを適用後、IMSVA管理コンソールの [管理]→[IMSVA設定]→ [SMTPルーティング]→[接続] タブの [SMTPインタフェース] セクションの [タイムアウト] の値が自動的に「2分」に変更になります。 これは、機能21 (「2.1 新機能」を参照) によりタイムアウト値を2分以上にする 必要があるためです。本Patchの適用後、手動で適切な値に設定する必要がありま す。 2.1 新機能 ========== 本Patchでは、次の新機能が提供されます。 本Patchで提供される内容について、下記の形式で記載します。 ------------------------------------------------ 機能: [HotFixファイル名] (社内管理用番号) 機能の内容 ------------------------------------------------ 機能1: [EN Hot Fix 1818][SEG-24984] LDAP - LDAPサーバが設定されている場合、各送信者および受信者のすべての グループをIMSVAポリシーサーバで取得する必要があることがありますが、LDAP でのグループの関係が複雑な場合、すべての情報の取得に時間がかかることがあり ます。 本Patchでは、どの階層までIMSVAがクエリを実行するのかを設定できるようになり ます。 手順1: どの階層までIMSVAがクエリを実行するのかを指定するには、次の手順に従ってく ださい。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 次のコマンドを使用して、IMSVAデータベースに接続します。 /opt/trend/imss/PostgreSQL/bin/psql imss sa 3. 次のSQL文を1行で実行します。 INSERT INTO tb_global_setting VALUES ('policy_server', 'maxLdapGroupQueryLayer',x, 'imss.ini'); 注意: 「x」には検索を実行したい階層数より1つ少ない数字を指定します。 たとえば、第2階層までクエリを実行するには「1」を設定します。 4. 次のコマンドを実行して、データベースサーバからログオフします。 \q 5. 次のコマンドを使用して、ポリシーサービスを再起動します。 /opt/trend/imss/script/S99POLICY restart 警告: 上位グループを取得できない場合、IMSVAでエラーが発生することがある ため、このキーは必要な場合のみ設定してください。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能2: [EN Hot Fix 1832][SEG-28710] エンドユーザメール隔離 - エンドユーザメール隔離の管理コンソールと通知で ポーランド語がサポートされるようになります。エンドユーザメール隔離通知を ポーランド語で送信するには、データベースで通知の言語設定を変更します。 手順2: エンドユーザメール隔離通知の言語設定をデータベースでポーランド語に変更する には、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 次のコマンドを実行して、データベースに接続します。 /opt/trend/imss/PostgreSQL/bin/psql imss sa 3. 次のコマンドを実行します。 insert into tb_global_setting values('euq', 'locale','pl','imss.ini'); 注意: 初期設定値は「en_US」です。 4. 次のコマンドを使用して、データベースへの接続を閉じます。 \q ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能3: [Hot Fix 1841][SEG-33425] アップデートでTLSプロトコルがサポートされるようになります。また、アップ デートにTLS 1.2のみを使用するように設定するオプションも提供されます。 手順3: アップデートにTLS 1.2のみを使用するように設定するには、次の手順に従ってく ださい。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 次のコマンドを使用して、IMSVAデータベースに接続します。 /opt/trend/imss/PostgreSQL/bin/psql imss sa 3. 次のSQL文を実行して、TLS 1.2のみを使用するように設定します。 insert into tb_global_setting values('Update','TLS12_Only', '1', 'imss.i'); 4. 次のコマンドを実行して、データベースサーバからログオフします。 \q 5. 次のコマンドを使用して、adminUIを再起動します。 S99ADMINUI restart 6. 変更内容を保存し、ファイルを閉じます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能4: [Hot Fix 1841][SEG-27312] IMSVA 9.1では、メッセージヘッダ内の「From」フィールドのドメインが 「DKIM-Signature」ヘッダの「d=」タグで指定したドメインと一致しない場合、 ヘッダに「X-DKIM-Authentication-Result: dkim=pass」が追加されていても、 そのメールメッセージを「DKIM認証失敗」として処理していました。このような メールメッセージを「DKIM認証成功」として処理するように設定できるようになり ます。 手順4: メッセージヘッダ内の「From」フィールドのドメインが「DKIM-Signature」ヘッダ の「d=」タグで指定したドメインと一致しないメールメッセージを、「DKIM認証成 功」として処理するように設定するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 次のコマンドを実行して、データベースに接続します。 /opt/trend/imss/PostgreSQL/bin/psql imss sa 3. 次のコマンドを実行して、データベースに隠しキーを追加します。 insert into tb_global_setting (section, name, value, inifile) VALUES ('dkim', 'DomainNoNeedChecked', '1', 'imss.ini'); 4. 次のコマンドを使用して、データベースへの接続を閉じます。 \q ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能5: [EN Hot Fix 1841][SEG-36033] LDAPサーバやKDCサーバが複数台ある場合でも、IMSVAで使用できるのは1台のKDC サーバのみです。これは「krb5.conf」で設定されており、「krb5.conf」を手動で 編集することにより複数のKDCサーバを使用できるようになります。ただし、 「euqutil -e」コマンドがデータベースのLDAPサーバやKDCサーバ情報を使用して 予約タスクや起動スクリプトから実行されると、「krb5.conf」がアップデート されるため、2台目のKDCサーバを「krb5.conf」に追加していても、IMSVAで複数の KDCサーバを使用できるようにはなりません。このような場合に、「euqutil -e」 コマンドにより「krb5.conf」ファイルがエクスポートされないよう設定できる ようになり、このファイルを手動で編集して、IMSVAで複数のKDCサーバを使用でき るようになります。 手順5: 「euqutil -e」コマンドで「krb5.conf」ファイルがエクスポートされないように 設定するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「imss.ini」ファイルを開きます。 3. [LDAP] セクションに、次のキーを追加して値を「yes」に設定します。 [LDAP] DonotUpdateKRB5CONF=yes 注意: 初期設定値は「no」で、この機能は無効になっています。 4. 変更内容を保存し、ファイルを閉じます。 注意: 「krb5.conf」で2台目のKDCサーバを指定すると、1台目のKDCサーバが 機能しなくなった場合にそのサーバが使用されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能6: [EN Hot Fix 1841][SEG-36033] Tomcat-connector - Tomcat-connectorがアップグレードされます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能7: [EN Hot Fix 1841][SEG-36033] OpenSSL - OpenSSLがアップグレードされます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能8: [EN Hot Fix 1841][SEG-36033] Apache - Apacheがアップグレードされます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能9: [EN Hot Fix 1841][SEG-36033] Tomcat - Tomcatがアップグレードされます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能10: [EN Hot Fix 1841][SEG-36033] PHP - PHPがアップグレードされます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能11: [EN Hot Fix 1841][SEG-36033] PCRE - PCREがアップグレードされます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能12: [EN Hot Fix 1841][SEG-36033] eManager - eManagerモジュールがアップグレードされます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能13: [EN Hot Fix 1843][SEG-39833] DMARCポリシー - より詳しい分析を行うため、DMARC認証ヘッダにDMARCポリシー 情報が追加されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能14: [EN Hot Fix 1843][SEG-39833] Deep Discovery Analyzer - 不審URLをIMSVAからDeep Discovery Analyzerに送信 できるようになります。 注意: この機能はバージョン6.0および6.1のDeep Discovery Analyzerでのみ サポートされます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能15: [EN Hot Fix 1843][SEG-39833] 添付ファイルのフィッシング対策 - IMSVAのWebレピュテーションサービス ポリシーで添付ファイルから自動的にURLを抽出し、URLの安全性を確認できるよう になります。 手順15: 添付ファイルのフィッシング対策を有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 次のコマンドを実行して、データベースに接続します。 /opt/trend/imss/PostgreSQL/bin/psql imss sa 3. 次のコマンドを実行して、データベースに隠しキーを追加します。 insert into tb_global_setting (section, name, value, inifile) VALUES ('wrs', 'enable_extract_att_url', 'yes', 'imss.ini'); 4. 次のコマンドを使用して、データベースへの接続を閉じます。 \q" 5. 次のコマンドを実行して、検索サービスを再起動します。 S99IMSS restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能16: [EN Hot Fix 1843][SEG-39833] LDAPSの機能強化 - TLS 1.2を使用してLDAPサーバとの通信を暗号化できるように なります。 警告: TLS 1.2をサポートするため、IMSVAのNSSは新たに導入されたRSA-PSS署名で アップグレードされています。OpenLDAPとNSSを併用する場合、LDAPサーバ コンピュータでNSSのアップグレードが必要となることがあります。 アップグレードしない場合、LDAPサーバで通信が拒否されるため、IMSVA からLDAPサーバに接続できなくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能17: Patch適用の機能強化 - Critical PatchをUIから適用できるようになります。複数 のPatch、HotFix、またはCritical PatchをUIからロールバックすることも可能で す。 2.2 本Patchで修正される既知の問題 ================================= 本Patchでは、次の問題が修正されます。 本Patchで修正される内容について、下記の形式で記載いたします。 ------------------------------------------------ 問題: [HotFixファイル名] (社内管理用番号) 問題の内容 修正: 修正の内容 手順: 手順の内容 ------------------------------------------------ 問題1: [Hot Fix 1676][SEG-31600,SEG-36523] ERSサーバの再起動後、メールレピュテーションサービスの動作が停止する問題 修正1: 本Patchの適用後は、FoxProxyがアップデートされ、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: [Hot Fix 1677][SEG-37538,SEG-39331] 分割されたメッセージのログがメッセージ追跡ログに表示されない問題 修正2: 本Patchの適用後は、imssdモジュールがアップデートされ、重複するUUIDが削除 されるようになり、メッセージ追跡ログが正常に生成されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: [Hot Fix 1676][VRTS-1987] IMSVAが特定の脆弱性の影響を受ける問題 修正3: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: [Hot Fix 18610][SEG-25356,28595] IMSVAサーバで、設定の複製に失敗する問題 修正4: 本Patchの適用後は、各キーワードリストごとに設定できるキーワードと正規表現 の合計文字数が614,400文字を超えないように制限され、IMSVAサーバで設定が正常 に複製できるようになり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題5: [Hot Fix 18610][SEG-29933] Red Hat Enterprise Linux 7.3以降のプラットフォームでglibcがアップデート された後、TmFoxProxyプロセスが予期せず停止する問題 修正5: 本Patchの適用後は、TmFoxProxyプロセスのバイナリデータが置き換えられ、この 問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題6: [EN Hot Fix 1206][SEG-23302] 完全修飾ドメイン名 (FQDN) を使用して、外部データベースを介してHotFixを適用 できない問題 修正6: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題7: [Hot Fix 1220][SEG-25992] IMSVAで一部の脆弱性の影響を受けるサードパーティ製ライブラリをアップ グレードする必要がある問題 修正7: 本Patchの適用後は、サードパーティ製ライブラリがアップグレードされ、この 問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題8: [EN Hot Fix 1212][SEG-28595,SEG-24652] imssdプロセスが予期せず停止する問題 修正8: 本Patchの適用後は、TmMsgモジュールが最新バージョンにアップグレードされ、 この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題9: [Hot Fix 1220][SEG-24189,SEG-24028] IMSVAキューでの原因分析の実行時に、システムのリソースが枯渇する問題 修正9: 本Patchの適用後は、eManagerモジュールがアップグレードされ、この問題が修正 されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題10: [EN Hot Fix 1216][SEG-27397] VERACODE社製の脆弱性検出ツールにより、IMSVAの潜在的な脆弱性が検出される 問題 修正10: 本Patchの適用後は、この問題が修正され、製品のセキュリティが向上します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題11: [EN Hot Fix 1818][SEG-25950] パターンファイルのアップデート後、IMSVAマネージャから検索サービスにPostfix キュー内のメッセージが自動的に再送信されないことに起因して、メールメッセー ジが遅延配信されたり配信されなかったりすることがある問題 修正11: 本Patchの適用後は、パターンファイルのアップデート後、常にPostfixキュー内の メッセージが再送信されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題12: [EN Hot Fix 1826][SEG-26958] IMSVA管理コンソールの [管理]→[IMSVA設定]→[DKIM署名] 画面にある [セレクタ名] フィールドで、ダッシュ文字「-」を含む入力名を指定 できない問題 修正12: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題13: [EN Hot Fix 1826][SEG-25155] 複数の受信者にメールメッセージを送信した場合、宛先に無効な受信者が含まれる とTCP接続が自動的に切断され、有効な受信者がメールメッセージを時間どおりに 受信できない問題 修正13: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題14: [EN Hot Fix 1826][SEG-26396] SPFのチェックで問題のないメールメッセージがDMARC機能では失敗として処理され ることがある問題 修正14: 本Patchの適用後は、SPFモジュールがアップグレードされ、この問題が修正されま す。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題15: [EN Hot Fix 1826][SEG-17609,27712] 添付ファイルがDeep Discovery Analyzerによって「リスク高」とタグ付けされた 場合でも、RFCに準拠するファイルを添付すべきでないメッセージから添付 ファイルを削除できない問題 修正15: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題16: [EN Hot Fix 1826][SEG-26127] 一部のファイルに誤った権限が割り当てられる問題 修正16: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題17: [Hot Fix 1834][SEG-29168] エンドユーザメール隔離 (EUQ) 通知に長いメールアドレスが含まれている場合、 IMSVAでその通知を送信できないことがある問題 修正17: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題18: [Hot Fix 1834][SEG-28254] エンドユーザメール隔離の承認済み送信者リストに、送信者情報が空白のアドレス が追加されることがある問題 修正18: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題19: [Hot Fix 1834][SEG-29403] 「名前または拡張子」ポリシーでファイルを検出できないことがある問題 修正19: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題20: [Hot Fix 1834][SEG-31658,28145] 多数のIPアドレスが含まれるサブネットを承認済み/ブロックリストに追加する 場合、IMSVAのFoxProxyプロセスが予期せず停止することがある問題 修正20: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題21: [Hot Fix 1834][SEG-30987] メールメッセージの最初の署名のみを検証するIMSVAのDMARC機能では、署名が複数 存在する場合、最初の署名が無効であると後続の署名が有効であってもDMARCポリ シーの検証に失敗する問題 修正21: 本Patchの適用後は、IMSVAのDMARC機能で複数のDKIMヘッダを検証できるように なり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題22: [Hot Fix 1834][SEG-28496] DMARCフィードバックレポートで誤ったDKIMセレクタが使用される問題 修正22: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題23: [Hot Fix 1841][SEG-29181] IMSVAの起動中にERSサーバに接続できない場合、ERS機能が無効になる問題 修正23: 本Patchの適用後は、IMSVAの起動中にERSサーバに接続できない場合、IMSVAがERS サーバの状態を監視できるようになります。ERSサーバが復旧した場合、IMSVAで TmFoxFilterを再起動し、ERS機能を自動的に有効にします。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題24: [Hot Fix 1841][SEG-33654] IMSVAでWebレピュテーションサービスのクエリを実行する場合に、URLにHTTP以外 のプロトコルが指定されていても、常にHTTPプロトコルが使用される問題 修正24: 本Patchの適用後は、Webレピュテーションサービスのクエリ実行時に正しい プロトコルが使用されるようになり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題25: [Hot Fix 1841][SEG-33715] 隠しキー「EnableScanFileNameInPasswordCompress」が機能しない問題 修正25: 本Patchの適用後は、eManagerモジュールがアップデートされ、この問題が修正 されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題26: [Hot Fix 1841][SEG-32515] IMSVAのいずれかのライセンスがアクティベートされていない場合に、IMSVAの ライセンスをControl Managerから更新できない問題 修正26: 本Patchの適用後は、ライセンス更新手順において、アクティベートされていない ライセンスをスキップして残りのライセンスをアクティベートできるようになり、 この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題27: [Hot Fix 1841][SEG-35860] 古い「localservermgmt.*」ログファイルが削除されない問題 修正27: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題28: [Hot Fix 1841][SEG-33973] IMSVA管理コンソールの [ログ]→[ログクエリ] 画面の [種類] で [送信者フィルタ]を選択して開く画面でログのクエリを実行する際に、検索対象の IPアドレスを指定しても、一部の関連のないIPアドレスがクエリ結果に表示される 問題 修正28: 本Patchの適用後は、ログをクエリする際にDMARC関連レコードに対するIPアドレス の確認処理が追加されるようになり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題29: [Hot Fix 1841][SEG-34940] 一部のメールメッセージで「DLPコンプライアンス」ポリシーが誤って適用される 問題 修正29: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題30: [Hot Fix 1223][SEG-36714] ルール名に全角文字が含まれている場合、「テキスト除外ルール」が機能しない 問題 修正30: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題31: [EN Hot Fix 1841][SEG-34453] 日次レポートの [Time-of-Clickプロテクション] セクションにメールメッセージ 数が「0」と表示される問題 修正31: 本Patchの適用後は、日次レポートの [Time-of-Clickプロテクション] セクション の正しい統計情報を取得できるようになり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題32: [EN Hot Fix 1841][SEG-36860] PDFファイルの検索中にIMSVAがメールメッセージの処理を予期せず停止することが ある問題 修正32: 本Patchの適用後は、eManagerモジュールがアップデートされ、この問題が修正 されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題33: [Hot Fix 1843][SEG-37741] Trend Micro Smart Protection Networkのプロキシ認証に誤ったユーザ名が送信さ れる問題 修正33: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題34: [Hot Fix 1843][SEG-38531] コンテンツフィルタポリシーで、Bitcoinを含むメールメッセージが検出および 隔離されないことがある問題 修正34: 本Patchの適用後は、eManagerモジュールがアップグレードされ、2つの隠しキーが 追加されて、この問題が修正されます。 手順34: 隠しキー「ContentFilterNormalize」および「IgnoreZeroWidthNonJoiner」を 有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「imss.ini」ファイルを開きます。 3. [general] セクションに次のキーを追加して、それぞれの値を「yes」に設定し ます。 [general] EnableContentFilterNormalize=yes EnableIgnoreZeroWidthNonJoiner=yes 4. 変更内容を保存し、ファイルを閉じます。 5. IMSVAのバックエンドで次のコマンドを実行します。 /opt/trend/imss/script/S99IMSS restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題35: [Hot Fix 1843][SEG-38353] IMSVAでメールメッセージを検索する場合にCPU使用率が高くなることがある問題 修正35: 本Patchの適用後は、eManagerモジュールがアップグレードされ、この問題が修正 されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題36: [Hot Fix 1843][SEG-39832] IMSVAが新しいDMARCポリシーを再読み込みできず、その結果、ポリシーが適用され ないことがある問題 修正36: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題37: [Hot Fix 1843][SEG-38130] 代替LDAPサーバが登録されている環境で、IMSVAがログインプロセスで最初のLDAP サーバに接続できなかった場合に代替LDAPサーバにクエリを送信せず、ユーザが ログインできない問題 修正37: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題38: [Hot Fix 1843][SEG-37093] IMSVAのルートパーティションが高度な脅威検索エンジンの一時ファイルで いっぱいになることがある問題 修正38: 本Patchの適用後は、高度な脅威検索エンジンの一時フォルダが最も容量の大きい パーティション「/var/app_data」に移動され、またそのフォルダに対して 自動削除メカニズムが追加され、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題39: [Hot Fix 1845][SEG-38715] 1つのTCP接続で複数のメールメッセージを送信する場合に時間がかかる問題 修正39: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題40: [Hot Fix 1845][SEG-40537] System Monitorのスレッドで、smtp_conn_agentプロセスの動作状態が監視され ない問題 修正40: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題41: [EN Hot Fix 1844][SEG-34403] スパムメール対策の承認済み/ブロックする送信者リストに無効なメールアドレス を追加しようとすると、誤ったエラーメッセージが表示される問題 修正41: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題42: [Hot Fix 1845][SEG-40689] 「reboot」コマンドの実行後、IMSVAが再起動しないことがある問題 修正42: 本Patchの適用後は、upstartコンポーネントがアップグレードされ、この問題が 修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題43: [Hot Fix 1220][SEG-37333] プロキシサーバが再起動中に予期せず停止した場合、スマートスキャンがクエリ の送信に失敗する問題 修正43: 本Patchの適用後は、「server_list」データベースファイルが 「localservermgmt」フォルダの4つの異なるデータベースファイルに分割され、 この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題44: [Hot Fix 1223][SEG-34016] 「\n」改行文字を含むbase64でエンコードされたメールサンプルを検索すると、 eManagerが正常に動作しない問題 修正44: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題45: [Hot Fix 1223][SEG-36164] IMSVA管理コンソールの [クラウドプレフィルタ] 画面にある [クラウドプレフィ ルタのサービス状況と定期メンテナンスのお知らせ] リンクが使用できない問題 修正45: 本Patchの適用後は、[クラウドプレフィルタ] 画面から [クラウドプレフィルタの サービス状況と定期メンテナンスのお知らせ] リンクが削除されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題46: [Hot Fix 1223][SEG-37516] IMSVA 9.1管理コンソールでのメッセージ追跡ログのクエリに時間がかかる問題 修正46: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題47: [EN Hot Fix 1221][SEG-35038] IMSVA 9.1へのアップグレード後、クライアントのSNMPパーサスクリプトでIMSVAか らSNMPトラップメッセージを解析できない問題 修正47: 本Patchの適用後は、IMSVA 9.1でSNMPトラップの形式を設定できるようになり、 この問題が修正されます。 手順47: IMSVA 9.1でSNMPトラップの形式を設定するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 次のSQL文を1行で実行して、IMSVAのデータベースにレコードを挿入します。 insert into tb_global_setting (section, name, value, inifile) values ('general', 'SNMPMultiBinding', '1', 'imss.ini') 3. IMSVAのバックエンドで次のコマンドを実行します。 /opt/trend/imss/script/imssctl.sh restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題48: [NA][SEG-34689] 設定ファイルのインポートに時間がかかることがある問題 修正48: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題49: [Hot Fix 1650][SEG-12570] 承認済みリストに含まれている場合でも、パスワードで保護されたZIPファイル内 のファイルがeManagerモジュールによって検出される問題 修正49: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題50: [EN Hot Fix 1666][SEG-14051] IMSVAで古いバージョンのeManagerが使用される問題 修正50: 本Patchの適用後は、eManagerモジュールが最新バージョンにアップデートされ、 この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題51: [EN Hot Fix 1826][SEG-22471] IMSVAの「実際のファイルタイプ」ポリシーで、特定の種類の64ビットEXEファイル が検出されないことがある問題 修正51: 本Patchの適用後は、「実際のファイルタイプ」ポリシーで64ビットEXEファイルが 正しく検出されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題52: [Hot Fix 1845][SEG-40778] ウイルス検索エンジンから「BAD_FILE_ERR」または「BAD_ZIP_ERR」エラーが返さ れる場合に、ファイル名が「%FILENAME%」変数に記録されていない問題 修正52: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題53: [NA][SEG-36144] 管理コンソール画面で、1つのポリシールールに対してすべての実際のファイル タイプを選択できない問題 修正53: 本Patchの適用後は、この問題が修正されます。
朝から晩まで英語漬け ビジネスパーソンの英会話ハンドブック [音声DL付]
- 作者: 清水建二,染谷征良
- 出版社/メーカー: ベレ出版
- 発売日: 2018/09/12
- メディア: 単行本
- この商品を含むブログを見る