InterScan for Microsoft Exchange 12.5 Service Pack 1 Patch 1(build 2640) 公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan for Microsoft Exchange 12.5 Service Pack 1 Patch 1(build 2640)を下記日程にて公開いたします。
■ 公開開始日
2019年7月29日(月)
■新機能および修正内容
本Patchには、スパムメール検索エンジン (TMASE)にかかわる重要な修正が含まれています。スパムメール検索エンジン (TMASE) 8.5.0.1020のAPIに対応します。
これにより、スパムメール検索エンジン (TMASE) をバージョン8.5.0.1020にアップデートした後、ライティングスタイル分析が機能しない問題が解決されます。
その他の修正に関しては、付属の Readmeファイルをご覧ください。■入手方法
本製品は次のページからダウンロードできます。
「InterScan for Microsoft Exchange 12.5 ダウンロードページ」
■導入手順
サポート情報 : トレンドマイクロ
付属の Readmeファイルをご覧ください。
2. 修正される内容 ================= 注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手 順」を実行してください (インストールについては、「5.2 インストール手順」 を参照してください)。 2.1 新機能 ========== 本Patchでは、次の新機能が提供されます。 本Patchで提供される内容について、次の形式で記載します。 ------------------------------------------------ 機能: (HotFixファイル名)(社内管理用番号) 機能の内容 ------------------------------------------------ 機能1: (EN HotFix 2030)(SEG-44282) 添付ファイルブロックポリシーの設定に [すべてのパスワード保護されたOffice ドキュメントと圧縮ファイルを対象に含める] オプションが追加され、パスワード で保護された添付ファイルを添付ファイルブロックフィルタで検出できるように なります。 注意: このオプションをInterScan Webコンソールに表示できるようにするには、 本Patchの適用後、Webブラウザで閲覧履歴をクリアする必要があります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能2: (JP HotFix 2636)(SEG-44195) サンプルの検索中にウイルス検索エンジンまたは高度な脅威検索エンジンから 「BAD_ZIP_ERR(-82)」または「NO_SUPP_ERR(-91)」エラーコードが返された場 合、InterScanはそのサンプルを検索不能として処理し、Webコンソールの [「検索 の制限条件」に合致したファイル] に指定された処理を実行します。この種類の サンプルに対する処理の実行をスキップするようにInterScanを設定できるように なります。 手順2: この設定を有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.2 インストール手順」を参照)。 2. レジストリエディタを開きます。 3. 次のキーに特定のエラーコードを設定します。キーがない場合は、追加してく ださい。複数のコードを設定する場合はセミコロン (;) で区切ってください。 キー名: HKLM\SOFTWARE\TrendMicro\InterScan for Exchange\CurrentVersion 名前: VSAPISkipError 種類: REG_SZ データ値: -82;-91 (-82:BAD_ZIP_ERR; -91: NO_SUPP_ERR) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能3: (EN HotFix 2041)(SEG-45978)(SEG-52236) InterScanから検索不能メッセージ部分ログをTrend Micro Control Manager (以下、Control Manager) に送信できるようになります。このログは、コンテンツ 違反ログの下に表示されます。 注意: この機能を有効にするには、Trend Micro Control Manager 7.0 Build 3099 以上にしておく必要があります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能4: (EN HotFix NA)(SEG-49469) 情報漏えい対策機能の「日本: 日付」のパターンに新しい元号名「令和」が追加 されます。 2.2 本Patchで修正される既知の問題 ================================= 本Patchでは、次の問題が修正されます。 本Patchで修正される内容について、次の形式で記載します。 ------------------------------------------------ 問題: (HotFixファイル名)(社内管理用番号) 問題の内容 修正: 修正の内容 手順: 手順の内容 ------------------------------------------------ 問題1:(EN HotFix 2001)(SEG-34383) InterScanでファイル名に含まれる無効な文字を処理すると、解析エラーが発生 し、そのファイルが一時的に隔離されて繰り返し再送信される問題 修正1: 本Patchの適用後は、ファイル名に含まれる「:」や「|」などの無効な文字 が空白文字「 」に置き換えられ、解析エラーが発生しないようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: (EN HotFix 2002)(JP HotFix 2024)(SEG-36856) InterScanの自動隔離ファイル削除機能と自動レポート削除機能が動作しない問題 修正2: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: (EN HotFix 2003)(SEG-38716) リモートサーバからクエリを実行された隔離されたメールを再送信できない問題 修正3: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: (EN HotFix 2006)(SEG-36243) InterScanでプロキシサーバを使用している場合、プロキシサーバの証明書エラー により機械学習型検索を有効にできない問題 修正4: 本Patchの適用後は、機械学習型検索のピア検証オプションを無効にすることで、 プロキシサーバの証明書エラーを無視するようにInterScanを設定できるようにな り、この問題が修正されます。これにより、プロキシサーバを使用する場合で も、機械学習型検索を有効にできるようになります。 手順4: 機械学習型検索のピア検証オプションを無効にするには、次の手順に従ってくだ さい。 1. 本Patchをインストールします (「5.2 インストール手順」を参照)。 2. レジストリエディタを開きます。 3. 次のキーを探すか追加して、値を「0」に設定します。 キー名: HKLM\SOFTWARE\TrendMicro\InterScan for Excahnge\CurrentVersion 名前: VerifyPeerForTrendX 種類: REG_DWORD データ値: 「1」= 機械学習型検索のピア検証オプションを有効にする (初期設 定) 「0」= 機械学習型検索のピア検証オプションを無効にする 4. InterScan for Microsoft Exchange Master Serviceを再起動します。 5. InterScan Webコンソールにログオンして、機械学習型検索を有効にします。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題5: (EN HotFix 2009)(SEG-39378) 隔離されたメールメッセージを元のメールとして再送信する際、そのMessage-ID が変更されていなければメールの再検索はスキップされますが、送信者のドメイン が一致しない場合はExchangeサーバでMessage-IDが自動的に変更されてしまい、 InterScanで元のメールメッセージが新しいメールとして処理され、再検索されて しまう問題 修正5: 本Patchの適用後は、隔離されたメールメッセージのMessage-IDの確認をスキップ するオプションが提供され、InterScanによる再検索をスキップできるようになり ます。 手順5: このオプションを設定するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.2 インストール手順」を参照)。 2. レジストリエディタを開きます。 3. 次のキーに適切な値を設定します。キーがない場合は、追加してください。 キー名: HKLM\SOFTWARE\TrendMicro\InterScan for Exchange\CurrentVersion 名前: SkipResendMessageIdCheck 種類: REG_DWORD データ値: 「1」= 元のメールとして再送信する隔離されたメールメッセージの Message-IDの確認をスキップする 「0」= 元のメールとして再送信する隔離されたメールメッセージの Message-IDを確認する (初期設定) 4. InterScan for Microsoft Exchange Master Serviceを再起動します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題6: (EN HotFix 2010)(SEG-39991) InterScanで使用する「スパムメール判定ルール (増分/拡張)」と「スパムメール 判定ルール (拡張)」のうち、「スパムメール判定ルール (増分/拡張)」のみが Control Manager管理コンソールの「アップデート」画面に表示されるため、この ルールのみがアップデートされてしまい、スパムメール検索エンジン (TMASE) の ルールファイルはダウンロードされず、結果としてInterScan Webコンソールで スパムメール判定ルールの [現在のバージョン] が [該当なし] と表示される問題 修正6: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題7: (EN Critical Patch 1 Build 2011)(SEG-39405) InterScan for Microsoft Exchange 12.5で、機械学習型検索機能および仮想アナ ライザ機能がバージョン11.xの高度な脅威検索エンジンと互換性がない問題 修正7: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題8: (EN HotFix 2012)(SEG-39377) InterScan for Microsoft Exchange Master Serviceが内部のモジュールから サイズ「0」のバッファを受け取ると予期せず停止する問題 修正8: 本Patchの適用後は、InterScan Master Serviceが上記のイベントを処理できるよ うになり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題9: (EN HotFix 2013)(SEG-37620) InterScanではExchange Webサービス (EWS) の仮想ディレクトリをリモートの Exchangeサーバから取得するため、Search & Destroy機能の動作が遅くなる問題 修正9: 本Patchの適用後は、EWSの仮想ディレクトリをActive Directoryドメインサービ ス (AD DS) から取得するオプションが提供されます。 手順9: このオプションを設定するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.2 インストール手順」を参照)。 2. レジストリエディタを開きます。 3. 次のキーを探すか追加して、適切な値を設定します。 キー名: HKLM\SOFTWARE\TrendMicro\InterScan for Exchange\CurrentVersion 名前: GetWebServicesVirtualDirectoryThroughAD 種類: REG_DWORD データ値: 「1」= 仮想ディレクトリのプロパティをAD DSから取得する 「0」= 仮想ディレクトリのプロパティをInternet Information Services (IIS) のメタベースから取得する (初期設定) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題10: (EN HotFix 2015)(SEG-37819) 差分検索オプションの [検索されていないメッセージを検索] を選択せずに InterScanで手動検索または予約検索を実行すると、検索を実行するたびにメール メッセージに受信ディスクレーマーが追加される問題 この問題は、「ID_HEADER_MAIL_SEND_TIME」の値をストアレベルの検索で取得で きず、メールメッセージを再検索する際、一度削除された「X-TM-SNTS-SMTP」 ヘッダが再度追加されないことに起因していました。 修正10: 本Patchの適用後は、「X-TM-SNTS-SMTP」の計算時に 「ID_HEADER_MAIL_SEND_TIME」をスキップし、メールメッセージを再検索する際 に「X-TM-SNTS-SMTP」ヘッダを自動的に挿入できるようにすることで、この問題 が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題11: (EN HotFix 2019)(SEG-38269) InterScanで次の各問題が発生する問題 - 検索エンジンファイルのアップデートに失敗した場合、エンジンファイルを再 度アップデートしようとして、Control Managerのアップデートサイトにある エンジンのバージョンが現在のエンジンファイルより古い場合でも、そのサイト からファイルを取得する問題 - 「AutoRestartProcess」が「1」に設定されている場合にSMEX_Master.exeが予期 せず停止すると、Control Manager上のネットワークから切断された状態が続く 問題 修正11: 本Patchの適用後は、これらの問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題12: (EN HotFix 2020)(SEG-38864) InterScanからControl Managerに製品ライセンス情報が送信されず、Control Manager 7.0管理コンソールに表示されない問題 修正12: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題13: (EN HotFix 2021)(SEG-38752) InterScan Webコンソールの [内部ドメイン] 画面にアクセスせずにInterScan対 象サーバでSMEX_Masterサービスを再起動すると、[サーバ管理] 画面または Control Managerサーバから内部ドメインを別の対象サーバに複製できない問題 修正13: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題14: (EN HotFix 2022)(SEG-42073) InterScanでURLの書き換え機能が有効な場合、Microsoft Outlookから送信される テキスト形式のメールメッセージにRTFタグが表示される問題 この問題は、メールメッセージはtext/rtfに変換されるもののコンテンツタイプ はtext/plainのままとなり、スパムメール検索エンジン (TMASE) でtext/rtf形式 のURLの書き換えがサポートされないことに起因していました。 修正14: 本Patchの適用後は、URLの書き換え機能がtext/plainのメールメッセージ内でRTF フラグを検出した場合、そのメッセージをスキップできるようになり、この問題 が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題15: (EN HotFix 2023)(SEG-38982) 新たに検出されたスパムとしてメールにフラグが付けられ、そのメールの不審な 添付ファイルがDeep Discovery Analyzerに送信されていても、添付ファイルのス テータスが「分析中」のままになることがある問題 修正15: 本Patchの適用後は、メールが新たに検出されたスパムかどうかを判定する X-TM-AS-URLRatingInfoの確認メカニズムが強化され、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題16: (EN HotFix 2024)(SEG-43172) Exchangeサーバの送信キューが増大し続け、InterScanサービスを再起動して キューをクリアしなければならないことがある問題 修正16: 本Patchの適用後は、InterScanのキャッシュメカニズムが強化され、例外発生時 にファイルのロックが正しく解除されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題17: (EN HotFix 2029)(SEG-43154) スパムメール検索エンジン (TMASE) のパターンファイルのアップデート中に Exchangeの送信キューが占有される問題 TMASEのパターンファイルのアップデート中、InterScanはTMASEの初期化をロック した後、core[0]/core[1] の切り替えを行います。すべての検索スレッドは、初 期化の完了とロックの解除を待機してから新しいコアに切り替えて検索を続行し ますが、TMASEのルールの初期化には90秒以上かかることがあります。 修正17: 本Patchの適用後は、パターンファイルのアップデート中、InterScanがTMASEの初 期化をロックしないようになります。これは、保護を必要とするのが core[0]/core[1]の切り替えのみであるためです。これにより、1つのアクティブ なコアから別のコアに切り替わるまで、検索が正常に続行されるようになりま す。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題18: (EN HotFix 2031)(SEG-41512) Microsoft Exchange Server 2010のメールボックスでストアレベルの検索を実行中 に不審なメールメッセージを検出した場合、InterScanではメールボックス表示名 に基づいて受信者のメールアドレスに通知を送信するため、同じメールボックス表 示名を使用する別のユーザが通知を受信する問題 修正18: 本Patchの適用後は、通知の受信者を制限することにより、Exchange Server 2010 での問題の影響が軽減されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題19: (EN HotFix 2032)(SEG-45391) 隔離された不審なメールメッセージが待機キューに追加されず、結果としてDeep Discovery Analyzerに送信されないことがある問題 この問題が発生すると、メッセージがタイムアウトになるかInterScan for Microsoft Exchange Master Serviceが再起動されるまで、これらのメールメッ セージは再送信されなくなります。 修正19: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題20: (EN HotFix 2033)(SEG-45088) InterScan Webコンソールの [内部ドメイン] と [高度なスパムメール対策の設定] 画面にアクセスせずにInterScan対象サーバでInterScan for Microsoft Exchange Master Serviceを再起動すると、[サーバ管理] 画面またはControl Managerサーバ から内部ドメインと高度なスパムメール対策設定を別の対象サーバに複製できない 問題 修正20: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題21: (EN HotFix 2033)(SEG-45512) InterScanの [アクセス管理] が有効な場合、[ドメインのアカウント情報を使用 してログオン] オプションを使用してInterScanにログオンすると、[ライティング スタイルトレーニングの設定] 画面にアクセスする際に「構文エラー」が表示され る問題 修正21: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題22: (EN HotFix 2033)(SEG-43419) [予約検索]→[検索タスク] 画面で、Exchange Server 2013とExchange Server 2016の [次の時間経過後に検索を一時停止] ドロップダウンリストに24時間のオプ ションが2つ表示される問題 修正22: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題23: (EN HotFix 2025)(SEG-43565) InterScanからControl Managerに検索不能メッセージ情報が送信されず、 Control Manager管理コンソールの [ログクエリ] 画面に表示されない問題 修正23: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題24: (EN HotFix NA)(SEG-36904) InterScanデータベースがオフラインの場合、Deep Discovery Analyzer関連の複数 のログにメッセージIDが設定されない問題 この問題が発生すると、InterScanでダンプログをデータベースに復元できなくな り、さらに対応するログへのクエリを実行できなくなります。 修正24: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題25: (EN HotFix NA)(SEG-NA) Deep Discovery Analyzerで不審ファイルが検出された場合、InterScanから Control Managerにログが送信されない問題 修正25: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題26: (EN HotFix 1823)(SEG-42320) 一部のWindowsプラットフォームで、日時情報を含むデータベース操作を実行でき ない問題 修正26: 本Patchの適用後は、影響を受けるデータベース操作の日時形式が変更され、この 問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題27: (EN HotFix 1306)(SEG-22978) 初期設定では、添付ファイルブロックフィルタの置換設定により置換ファイル名 が「[添付ファイル名].txt」に変更されるが、ユーザが受信メールを開く際に添 付ファイル名が正しく置換されない問題 修正27: 本Patchの適用後は、TmMsgモジュールがアップデートされ、この問題が修正され ます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題28: (EN HotFix N/A)(SEG-46749) Exchange DAG環境でInterScan Webコンソールからデバッグログを有効にすると、 InterScan for Microsoft Exchange Master Serviceが予期せず停止することが ある問題 修正28: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題29: (EN HotFix N/A)(SEG-47188) 次の場合に、サーバ管理コンソールまたはControl Manager管理コンソールから サーバを複製した後、InterScanで仮想アナライザが正しく設定されない問題 - 複製元のInterScanサーバは仮想アナライザサーバに登録されているが、複製先 のInterScanサーバが仮想アナライザサーバに登録されていない場合。サーバの 複製後、複製先のInterScanサーバのUUIDがデータベースに保存されないため、 InterScanからDeep Discovery AnalyzerサーバにファイルやURLを送信できま せん。 - 複製元のInterScanサーバは仮想アナライザサーバから登録解除されているが、 複製先のサーバが仮想アナライザサーバに登録されている場合。サーバの複製 後、複製先のサーバは仮想アナライザサーバに登録されたままとなります。 修正29: 本Patchの適用後は、サーバの複製後、複製先のサーバで仮想アナライザが正しく 設定されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題30: (EN HotFix 2024)(SEG-43172、SEG-41852) 仮想アナライザの設定をサーバ管理コンソールまたはControl Managerサーバの管 理コンソールから複製した後、InterScanでDTASエージェントモジュールの正しい ステータスを設定できない問題 この問題により、InterScanからDeep Discovery Analyzerサーバに隔離された メッセージを送信できず、SMEX_Masterサービスが再起動するまで、これらのメッ セージは隔離解除できなくなります。 修正30: 本Patchの適用後は、Deep Discovery Analyzerのキャッシュメカニズムが強化さ れ、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題31: (EN HotFix N/A)(SEG-N/A) eManagerフォルダに「VSAPI64*.dll」が存在する場合にSMEX_Masterサービスを再 起動すると、SMEX_Masterサービスを起動できない問題 修正31: 本Patchの適用後は、SMEX_Masterサービスを起動する前に、eManagerフォルダに 「VSAPI64*.dll」が存在するかどうかを確認して削除できるようになり、この問 題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題32: (EN HotFix 2037)(SEG-47942) Time-of-Click (TOC) ログのクエリをリモートサーバに送信した場合、すべての TOCログが表示されるされる問題 この問題は、URLフィルタがリモートサーバには送信されず、リモートサーバから すべてのTOCログが返されることに起因していました。 修正32: 本Patchの適用後は、リモートクエリ機能にURLパラメータが追加され、この問題 が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題33: (EN HotFix N/A)(SEG-43197) [検索されていないメッセージを検索] オプションが有効な場合、手動検索の完了 に時間がかかる問題 修正33: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題34: (EN HotFix N/A)(SEG-47788) Exchangeメールメッセージを内部メッセージとして検出できず、システムメール メッセージが分析のためにDeep Discovery Analyzerに送信される問題 修正34: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題35: (EN HotFix N/A)(SEG-N/A) 高度な脅威検索エンジン (ATSE) の「HEUR_HAS_MACRO」ルールでは、メールの添 付ファイルにマクロが含まれているかどうかを検出するが、トランスポートレベ ルで仮想アナライザを有効にすると、ストアレベルでの検索でも 「HEUR_HAS_MACRO」ルールが有効になることにより、Exchange Server 2010のスト アレベルでのリアルタイム検索時に、多くのMicrosoft Officeファイルが 「HEUR_HAS_MACRO」として検出される問題 修正35: 本Patchの適用後は、ストアレベルの検索で「HEUR_HAS_MACRO」ルールが有効化さ れないようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題36: (EN HotFix 2040)(SEG-48122) InterScanで次の問題が発生することがある問題 - [URL書き換えの設定] オプションと [仮想アナライザにメールメッセージを送 信] オプションの両方を有効にすると、メールループが発生する問題 - URLが書き換えられているかどうかを判別できず、InterScanがこれらのURLをス キップせずに書き込もうとする問題 - 分析のためにDeep Discovery Analyzerに送信されたURLに対して、書き換えら れたURLの承認済みリストが機能しない問題 修正36: 本Patchの適用後は、これらの問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題37: (EN HotFix 2016)(SEG-41755) IIS設定の「nosniff」オプションをIISのHTTP応答ヘッダに追加すると、 InterScanの管理コンソールで次の問題が発生する問題 - [サーバ管理] 画面が表示されない問題 - セキュリティリスク検索の設定で [処理] タブを選択できない問題 - [ログクエリ] ドロップダウンメニューが空になる問題 - [InterScan MCPエージェントとControl Manager間の通信を有効にする] オプ ションが有効な場合、[Control Manager設定] が正常に機能しない問題 - [手動検索] 画面と [予約検索] 画面が表示されない問題 修正37: 本Patchの適用後は、IISのHTTP応答ヘッダで、IIS設定の「nosniff」オプション を問題なく有効にできるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題38: (EN HotFix 2042)(SEG-51208)(SEG-52388) リモートサーバで隔離クエリを実行中に次の問題が発生する問題 - [削除] ボタンを使用して隔離フォルダからメッセージを削除する場合、確認 ポップアップ画面と進行状況バーは表示されるものの、メッセージがクエリ結果 と隔離フォルダに残ったままになる問題 - 複数画面にわたるクエリ結果が返された場合、次画面への矢印をクリックすると 画面表示がリセットされる問題 - [検索]、[削除]、または [再送信] ボタンをクリックすると、 [選択されたサーバ] と [選択可能なサーバ] のリストが空になる問題 修正38: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題39: (EN HotFix 2044)(SEG-51440) Content-Typeがtext/plainの (リッチテキスト (RTF) 形式を含む) メール メッセージから抽出したURLに「\line」RTFフラグが含まれず、そのURLが InterScanによって書き換えられることがある問題 この問題が発生すると、メールメッセージが正しく表示されなくなります。 修正39: 本Patchの適用後は、RTF形式を含むためにRTFフラグで始まるプレーンテキストの メールメッセージをInterScanで正しく識別できるようになります。これにより、 この種類のメールメッセージにおいてURLの書き換えがスキップされるようになり ます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題40: (EN HotFix 2045)(SEG-48497) Exchange Webサービス (EWS) 管理APIによって行われる証明書の検証が失敗するた め、Search & Destroy機能を使用してメールボックス内の項目を削除できない問題 修正40: 本Patchの適用後は、EWS管理APIにより証明書の検証が正常に行われるようにな り、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題41: (EN HotFix 2045)(SEG-53244) InterScan管理コンソールの「Webレピュテーションフィルタ」画面にあるTrend Micro Site Safety CenterのURL (http://reclassify.wrs.trendmicro.com) に アクセスできない問題 修正41: 本Patchの適用後は、画面にあるTrend Micro Site Safety CenterのURLが 「https://global.sitesafety.trendmicro.com」に更新され、この問題が修正 されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題42: (EN HotFix N/A)(SEG-N/A) スパムメール検索エンジン (TMASE) をバージョン8.5.0.1020にアップデートした 後、ライティングスタイル分析が機能しない問題 修正42: 本Patchの適用後は、InterScanがスパムメール検索エンジン (TMASE) 8.5.0.1020 の新しいAPIに対応するようになり、この問題が修正されます。
- 作者: 越川慎司
- 出版社/メーカー: 集英社
- 発売日: 2018/12/14
- メディア: 単行本
- この商品を含むブログを見る