InterScan for Microsoft Exchange 14.0 公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan for Microsoft Exchange 14.0 を、下記日程にて公開いたします。
■ 公開日
2019年9月3日(火)■主な新機能
主な新機能は以下のとおりです。
Exchange Server 2019のサポート
SIEMへのログの転送
概要データおよびグラフの柔軟な表示
詳細に関しては、 付属の Readmeファイルをご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan for Microsoft Exchange 」
■導入手順
サポート情報 : トレンドマイクロ
付属の Readmeファイルおよび インストールガイドをご覧ください。
2. 新機能 ========= 2.1 14.0の新機能 ================ 本リリースに含まれる新しい機能は次のとおりです。 2.1.1 Exchange Server 2019のサポート ==================================== 本バージョンは、Microsoft Windows Server 2019で実行されている Microsoft Exchange Server 2019の保護に対応しています。 2.1.2 SIEMへのログの転送 ======================== 一般的なセキュリティ情報/イベント管理 (SIEM) プラットフォームに、 セキュリティリスク、ポリシー違反、スパムメール、および監査のログを送信 できるようになりました。 2.1.3 概要データおよびグラフの柔軟な表示 ======================================== 本バージョンのInterScanでは、過去30日間の概要データおよびグラフを初期設定 のまま表示できる管理者向け機能が追加されています。以前のバージョンのように、 過去7日間や当日を選択して概要データおよびグラフを表示することもできます。 2.1.4 特定の受信者を対象としたTime-of-Clickプロテクション ========================================================= 本バージョンのInterScanを使用すると、管理者は、Time-of-Clickプロテク ションの対象として特定の受信者を指定できます。 2.1.5 サーバのハードウェア構成に基づくパフォーマンスの調整 ========================================================== 本バージョンのInterScanでは、128GB、256GBなどの大容量メモリを搭載するサーバ をサポートできるように、パフォーマンスが強化されています。InterScanが 検索する脅威の件数は、InterScanインストール時に自動的に調整されます。 注意: InterScan WindowsドメインアカウントのApplicationImpersonation権限の追加 が必要になります。この権限を追加するには、ExchangePowerShellで以下を実行 します。 New-ManagementRoleAssignment -Name:SmexImpersonation -Role:ApplicationImpersonation -User:UserName 2.2 製品機能の強化 ================== 本リリースでは、以下の機能が強化されました。 - 2.2.1 パスワードで保護されたメール添付ファイルのブロック ========================================================== 本バージョンのInterScanでは、パスワードで保護されたMicrosoft Office ドキュメントおよび圧縮ファイルをブロックできます。 [SEG-44282, SEG-38583][Hotfix: hfb2030-12.5 SP1 EN] - 2.2.2 ログオン失敗イベント監査ログの追加 ========================================== 本バージョンのInterScanでは、ログオン失敗イベントをログに記録できます。 InterScan管理者は、ログオン失敗イベントログに対してクエリを実行できます。 - 2.2.3 [サーバグループ] ページでの前回の更新日時の表示 ======================================================= 本バージョンのInterScanでは、[サーバグループ] ページに前回の更新日時が表示 されます。 - 2.2.4 Control Managerへの検索不能メッセージに関する情報の送信 =============================================================== 本バージョンのInterScanでは、InterScan for Microsoft Exchangeから Control Managerへ検索不能メッセージに関する情報が送信されます。 これらのログは [コンテンツ違反] に表示されます。 注意: この機能を有効にするには、Trend Micro Control Manager 7.0 Build 3099 以上にしておく必要があります。 - 2.2.5 新しい元号名「令和」のサポート ====================================== 本バージョンのInterScanでは、情報漏えい対策機能の「日本: 日付」のパターンに 新しい元号名「令和」が追加されます。 - 2.2.6 スパムメール対策エンジン8.5.0.1020のサポート ==================================================== 本バージョンのInterScanは、スパムメール対策エンジン8.5.0.1020の新しいAPIと 互換性があります。 [SEG case: N/A][Hotfix: N/A] - 2.2.7 JavaScriptが埋め込まれたPDFファイルの検出 ================================================= 本バージョンのInterScanでは、添付ファイルブロックフィルタの設定と仮想 アナライザを使用して、スクリプトが埋め込まれたPDFファイルを検出するように 設定できます。 [SEG-52055][Hotfix: hfb1312-14.0] - 2.2.8 リアルタイム検索のすべてのフィルタでメール検索をスキップするための グローバル承認済みリストの追加 ========================================================================== 本バージョンのInterScanでは、グローバル承認済みリストを使用して、 リアルタイム検索のすべてのフィルタのメール検索をスキップできます。 - 2.2.9 セキュリティリスク検索フィルタの検索不能メッセージ部分におけるファイ ル拡張子名の承認リストへの追加 ============================================================================ 本バージョンのInterScanでは、セキュリティリスクフィルタでファイル拡張子名 を承認リストに設定できます。 - 2.2.10 TrendXの署名抽出のサポート ==================================== 本バージョンのInterScanでは、TrendXの署名抽出を使用できます。 - 2.2.11 隠しキーのWebコンソールへの移行 ======================================== 本バージョンのInterScanでは、いくつかの共通の隠しキーがWebコンソールに移行 しました。これにより、InterScanのGUIを使用して関連機能を設定できるようにな りました。 2.3 解決された制限事項 ====================== [SEG-45088,SEG-45512,SEG-45543][Hotfix: hfb2033-12.5 SP1 EN] 問題1: InterScan Webコンソールの [内部ドメイン] と [高度なスパムメール対策の設定] 画面にアクセスせずにInterScan対象サーバでInterScan for Microsoft Exchange Master Serviceを再起動すると、[サーバ管理] 画面またはApex Central (旧製品名: Trend Micro Control Manager) サーバから内部ドメインと高度なス パムメール対策設定を別の対象サーバに複製できない問題 修正1: 本リリースでは、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-45088,SEG-45512,SEG-45543][Hotfix: hfb2033-12.5 SP1 EN] 問題2: InterScanの [アクセス管理] が有効な場合、[ドメインのアカウント情報を使用 してログオン] オプションを使用してInterScanにログオンすると、[ライティング スタイルトレーニングの設定] 画面にアクセスする際に「構文エラー」が表示され る問題 修正2: 本リリースでは、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-45088,SEG-45512,SEG-45543][Hotfix: hfb2033-12.5 SP1 EN] 問題3: [予約検索]→[検索タスク] 画面で、Exchange Server 2013とExchange Server 2016の [次の時間経過後に検索を一時停止] ドロップダウンリストに24時間のオプ ションが2つ表示される問題 修正3: 本リリースでは、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-38302][Hotfix: hfb1820-12.0 SP1 patch3 EN] [SEG-43172][Hotfix: hfb2024-12.5 SP1 EN] [SEG-43712,SEG-45391][Hotfix: hfb2032-12.5 SP1 EN] 問題4: Exchangeサーバの送信キューが増大し続け、InterScanサービスを再起動して キューをクリアしなければならないことがある問題 修正4: 本リリースでは、InterScanのキャッシュメカニズムが強化され、例外発生時 にファイルのロックが正しく解除されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-43154][Hotfix: hfb2029-12.5 SP1 EN] 問題5: スパムメール検索エンジン (TMASE) のパターンファイルのアップデート中に Exchangeの送信キューが占有される問題 TMASEのパターンファイルのアップデート中、InterScanはTMASEの初期化をロック した後、core[0]/core[1] の切り替えを行います。すべての検索スレッドは、初 期化の完了とロックの解除を待機してから新しいコアに切り替えて検索を続行し ますが、TMASEのルールの初期化には90秒以上かかることがあります。 修正5: 本リリースでは、パターンファイルのアップデート中、InterScanがTMASEの初 期化をロックしないようになります。これは、保護を必要とするのが core[0]/core[1]の切り替えのみであるためです。これにより、1つのアクティブ なコアから別のコアに切り替わるまで、検索が正常に続行されるようになりま す。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-38982][Hotfix: hfb2023-12.5 SP1 EN] 問題6: 新たに検出されたスパムとしてメールにフラグが付けられ、そのメールの不審な 添付ファイルがDeep Discovery Analyzerに送信されていても、添付ファイルのス テータスが「分析中」のままになることがある問題 修正6: 本リリースでは、メールが新たに検出されたスパムかどうかを判定する X-TM-AS-URLRatingInfoの確認メカニズムが強化され、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-38752][Hotfix: hfb2021-12.5 SP1 EN] 問題7: InterScan Webコンソールの [内部ドメイン] 画面にアクセスせずにInterScan対 象サーバでSMEX_Masterサービスを再起動すると、[サーバ管理] 画面または Apex Centralサーバから内部ドメインを別の対象サーバに複製できない問題 修正7: 本リリースでは、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-38864][Hotfix: hfb2020-12.5 SP1 EN] 問題8: InterScanからApex Centralに製品ライセンス情報が送信されず、Apex Central 管理コンソールに表示されない問題 修正8: 本リリースでは、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-38269][Hotfix: hfb2019-12.5 SP1 EN] 問題9: InterScanで次の各問題が発生する問題 - 検索エンジンファイルのアップデートに失敗した場合、エンジンファイルを再 度アップデートしようとして、Apex Centralのアップデートサイトにある エンジンのバージョンが現在のエンジンファイルより古い場合でも、そのサイト からファイルを取得する問題 - 「AutoRestartProcess」が「1」に設定されている場合にSMEX_Master.exeが予期 せず停止すると、Apex Central上のネットワークから切断された状態が続く 問題 修正9: 本リリースでは、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-41755,SEG-36928][Hotfix: hfb2016-12.5 SP1 EN] 問題10: IIS設定の「nosniff」オプションをIISのHTTP応答ヘッダに追加すると、 InterScanの管理コンソールで次の問題が発生する問題 - [サーバ管理] 画面が表示されない問題 - セキュリティリスク検索の設定で [処理] タブを選択できない問題 - [ログクエリ] ドロップダウンメニューが空になる問題 - [InterScan MCPエージェントとApex Central間の通信を有効にする] オプ ションが有効な場合、[Apex Central設定] が正常に機能しない問題 - [手動検索] 画面と [予約検索] 画面が表示されない問題 修正10: 本リリースでは、IISのHTTP応答ヘッダで、IIS設定の「nosniff」オプション を問題なく有効にできるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-37819][Hotfix: hfb2015-12.5 SP1 EN] 問題11: 差分検索オプションの [検索されていないメッセージを検索] を選択せずに InterScanで手動検索または予約検索を実行すると、検索を実行するたびにメール メッセージに受信ディスクレーマーが追加される問題 この問題は、「ID_HEADER_MAIL_SEND_TIME」の値をストアレベルの検索で取得で きず、メールメッセージを再検索する際、一度削除された「X-TM-SNTS-SMTP」 ヘッダが再度追加されないことに起因していました。 修正11: 本リリースでは、「X-TM-SNTS-SMTP」の計算時に 「ID_HEADER_MAIL_SEND_TIME」をスキップし、メールメッセージを再検索する際 に「X-TM-SNTS-SMTP」ヘッダを自動的に挿入できるようにすることで、この問題 が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-37620][Hotfix: hfb2013-12.5 SP1 EN] 問題12: InterScanではExchange Webサービス (EWS) の仮想ディレクトリをリモートの Exchangeサーバから取得するため、Search & Destroy機能の動作が遅くなる問題 修正12: 本リリースでは、EWSの仮想ディレクトリをActive Directoryドメインサービ ス (AD DS) から取得するオプションが提供されます。 手順12: このオプションを設定するには、次の手順に従ってください。 1. レジストリエディタを開きます。 2. 次のキーを探すか追加して、適切な値を設定します。 キー名: HKLM\SOFTWARE\TrendMicro\InterScan for Exchange\CurrentVersion 名前: GetWebServicesVirtualDirectoryThroughAD 種類: REG_DWORD データ値: 「1」= 仮想ディレクトリのプロパティをAD DSから取得する 「0」= 仮想ディレクトリのプロパティをInternet Information Services (IIS) のメタベースから取得する (初期設定) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-39377][Hotfix: hfb2012-12.5 SP1 EN] 問題13: InterScan for Microsoft Exchange Master Serviceが内部のモジュールから サイズ「0」のバッファを受け取ると予期せず停止する問題 修正13: 本リリースでは、InterScan Master Serviceが上記のイベントを処理できるよ うになり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-32803,SEG-39991][Hotfix: hfb2010-12.5 SP1 EN] 問題14: InterScanで使用する「スパムメール判定ルール (増分/拡張)」と「スパムメール 判定ルール (拡張)」のうち、「スパムメール判定ルール (増分/拡張)」のみが Apex Central管理コンソールの「アップデート」画面に表示されるため、この ルールのみがアップデートされてしまい、スパムメール検索エンジン (TMASE) の ルールファイルはダウンロードされず、結果としてInterScan Webコンソールで スパムメール判定ルールの [現在のバージョン] が [該当なし] と表示される問題 修正14: 本リリースでは、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-39378][Hotfix: hfb2009-12.5 SP1 EN] 問題15: 隔離されたメールメッセージを元のメールとして再送信する際、そのMessage-ID が変更されていなければメールの再検索はスキップされますが、送信者のドメイン が一致しない場合はExchangeサーバでMessage-IDが自動的に変更されてしまい、 InterScanで元のメールメッセージが新しいメールとして処理され、再検索されて しまう問題 修正15: 本リリースでは、隔離されたメールメッセージのMessage-IDの確認をスキップ するオプションが提供され、InterScanによる再検索をスキップできるようになり ます。 手順15: このオプションを設定するには、次の手順に従ってください。 1. レジストリエディタを開きます。 2. 次のキーに適切な値を設定します。キーがない場合は、追加してください。 キー名: HKLM\SOFTWARE\TrendMicro\InterScan for Exchange\CurrentVersion 名前: SkipResendMessageIdCheck 種類: REG_DWORD データ値: 「1」= 元のメールとして再送信する隔離されたメールメッセージの Message-IDの確認をスキップする 「0」= 元のメールとして再送信する隔離されたメールメッセージの Message-IDを確認する (初期設定) 4. InterScan for Microsoft Exchange Master Serviceを再起動します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-36243][Hotfix: hfb2006-12.5 SP1 EN] 問題16: InterScanでプロキシサーバを使用している場合、プロキシサーバの証明書エラー により機械学習型検索を有効にできない問題 修正16: 本リリースでは、機械学習型検索のピア検証オプションを無効にすることで、 プロキシサーバの証明書エラーを無視するようにInterScanを設定できるようにな り、この問題が修正されます。これにより、プロキシサーバを使用する場合で も、機械学習型検索を有効にできるようになります。 手順16: 機械学習型検索のピア検証オプションを無効にするには、次の手順に従ってくだ さい。 1. レジストリエディタを開きます。 2. 次のキーを探すか追加して、値を「0」に設定します。 キー名: HKLM\SOFTWARE\TrendMicro\InterScan for Excahnge\CurrentVersion 名前: VerifyPeerForTrendX 種類: REG_DWORD データ値: 「1」= 機械学習型検索のピア検証オプションを有効にする (初期設 定) 「0」= 機械学習型検索のピア検証オプションを無効にする 3. InterScan for Microsoft Exchange Master Serviceを再起動します。 4. InterScan Webコンソールにログオンして、機械学習型検索を有効にします。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-38716][Hotfix: hfb2003-12.5 SP1 EN] [SEG-37856, SEG-36251] [Hotfix: hfb1818-12.0 SP1 Patch 3] 問題17: リモートサーバからクエリを実行された隔離されたメールを再送信できない問題 修正17: 本リリースでは、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-34383][Hotfix: hfb2001-12.5 SP1 EN] 問題18: InterScanでファイル名に含まれる無効な文字を処理すると、解析エラーが発生 し、そのファイルが一時的に隔離されて繰り返し再送信される問題 修正18: 本リリースでは、ファイル名に含まれる「:」や「|」などの無効な文字 が空白文字「 」に置き換えられ、解析エラーが発生しないようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-25778,SEG-42090,SEG-44195][Hotfix: hfb2636-12.5 SP1 JP] [Hotfix: hfb2020-12.5 JP] 問題19: サンプルの検索中にウイルス検索エンジンまたは高度な脅威検索エンジンから 「BAD_ZIP_ERR(-82)」または「NO_SUPP_ERR(-91)」エラーコードが返された場 合、InterScanはそのサンプルを検索不能として処理し、Webコンソールの [「検索 の制限条件」に合致したファイル] に指定された処理を実行する問題 修正19: 本リリースでは、この種類のサンプルに対する処理の実行をスキップするように InterScanを設定できるようになります。 手順19: この設定を有効にするには、次の手順に従ってください。 1. レジストリエディタを開きます。 2. 次のキーに特定のエラーコードを設定します。キーがない場合は、追加してく ださい。複数のコードを設定する場合はセミコロン (;) で区切ってください。 キー名: HKLM\SOFTWARE\TrendMicro\InterScan for Exchange\CurrentVersion 名前: VSAPISkipError 種類: REG_SZ データ値: -82;-91 (-82:BAD_ZIP_ERR; -91: NO_SUPP_ERR) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-37960][Hotfix: hfb2002-12.5 SP1 EN] [SEG-36856][Hotfix: hfb2024-12.5 SP1 JP] 問題20: InterScanの自動隔離ファイル削除機能と自動レポート削除機能が動作しない問題 修正20: 本リリースでは、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-39405][Hotfix: hfb1819-12.0 SP1 Patch 3 EN] [Critical Patch: cp2011-12.5 SP1 EN] 問題21: (EN Critical Patch 1 Build 2011)(SEG-39405) InterScanの機械学習型検索機能および仮想アナライザ機能がバージョン11.xの 高度な脅威検索エンジンと互換性がない問題 修正21: 本リリースでは、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-42073][Hotfix: hfb2022-12.5 SP1 EN] 問題22: InterScanでURLの書き換え機能が有効な場合、Microsoft Outlookから送信される テキスト形式のメールメッセージにRTFタグが表示される問題 この問題は、メールメッセージはtext/rtfに変換されるもののコンテンツタイプ はtext/plainのままとなり、スパムメール検索エンジン (TMASE) でtext/rtf形式 のURLの書き換えがサポートされないことに起因していました。 修正22: 本リリースでは、URLの書き換え機能がtext/plainのメールメッセージ内でRTF フラグを検出した場合、そのメッセージをスキップできるようになり、この問題 が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-47942][Hotfix: hfb2037-12.5 SP1 EN] 問題23: Time-of-Click (TOC) ログのクエリをリモートサーバに送信した場合、すべての TOCログが表示されるされる問題 この問題は、URLフィルタがリモートサーバには送信されず、リモートサーバから すべてのTOCログが返されることに起因していました。 修正23: 本リリースでは、リモートクエリ機能にURLパラメータが追加され、この問題 が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-42320][Hotfix: hbf1823-12.0 SP1 EN] 問題24: 一部のWindowsプラットフォームで、日時情報を含むデータベース操作を実行でき ない問題 修正24: 本リリースでは、影響を受けるデータベース操作の日時形式が変更され、この 問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-22978][Hotfix: hfb1306-12.5 EN] 問題25: 初期設定では、添付ファイルブロックフィルタの置換設定により置換ファイル名 が「[添付ファイル名].txt」に変更されるが、ユーザが受信メールを開く際に添 付ファイル名が正しく置換されない問題 修正25: 本リリースでは、TmMsgモジュールがアップデートされ、この問題が修正され ます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-46749][Hotfix: N/A] 問題26: Exchange DAG環境でInterScan Webコンソールからデバッグログを有効にすると、 InterScan for Microsoft Exchange Master Serviceが予期せず停止することが ある問題 修正26: 本リリースでは、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-40963,SEG-47188][Hotfix: N/A] 問題27: 次の場合に、サーバ管理コンソールまたはApex Central管理コンソールから サーバを複製した後、InterScanで仮想アナライザが正しく設定されない問題 - 複製元のInterScanサーバは仮想アナライザサーバに登録されているが、複製先 のInterScanサーバが仮想アナライザサーバに登録されていない場合。サーバの 複製後、複製先のInterScanサーバのUUIDがデータベースに保存されないため、 InterScanからDeep Discovery AnalyzerサーバにファイルやURLを送信できま せん。 - 複製元のInterScanサーバは仮想アナライザサーバから登録解除されているが、 複製先のサーバが仮想アナライザサーバに登録されている場合。サーバの複製 後、複製先のサーバは仮想アナライザサーバに登録されたままとなります。 修正27: 本リリースでは、サーバの複製後、複製先のサーバで仮想アナライザが正しく 設定されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-41852][Hotfix: N/A] 問題28: 仮想アナライザの設定をサーバ管理コンソールまたはApex Centralサーバの管 理コンソールから複製した後、InterScanでDTASエージェントモジュールの正しい ステータスを設定できない問題 この問題により、InterScanからDeep Discovery Analyzerサーバに隔離された メッセージを送信できず、SMEX_Masterサービスが再起動するまで、これらのメッ セージは隔離解除できなくなります。 修正28: 本リリースでは、Deep Discovery Analyzerのキャッシュメカニズムが強化さ れ、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG case: N/A][Hotfix: N/A] 問題29: eManagerフォルダに「VSAPI64*.dll」が存在する場合にSMEX_Masterサービスを再 起動すると、SMEX_Masterサービスを起動できない問題 修正29: 本リリースでは、SMEX_Masterサービスを起動する前に、eManagerフォルダに 「VSAPI64*.dll」が存在するかどうかを確認して削除できるようになり、この問 題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-43197][Hotfix: N/A] 問題30: [検索されていないメッセージを検索] オプションが有効な場合、手動検索の完了 に時間がかかる問題 修正30: 本リリースでは、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-47788][Hotfix: N/A] 問題31: Exchangeメールメッセージを内部メッセージとして検出できず、システムメール メッセージが分析のためにDeep Discovery Analyzerに送信される問題 修正31: 本リリースでは、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-48122][Hotfix: hfb2040-12.5SP1 Patch1 EN] 問題32: InterScanで次の問題が発生することがある問題 - [URL書き換えの設定] オプションと [仮想アナライザにメールメッセージを送 信] オプションの両方を有効にすると、メールループが発生する問題 - URLが書き換えられているかどうかを判別できず、InterScanがこれらのURLをス キップせずに書き込もうとする問題 - 分析のためにDeep Discovery Analyzerに送信されたURLに対して、書き換えら れたURLの承認済みリストが機能しない問題 修正32: 本リリースでは、これらの問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-52388][Hotfix: hfb2042-12.5SP1 Patch1 EN] [SEG-51208][Hotfix: hfb1310-14.0] 問題33: リモートサーバで隔離クエリを実行中に次の問題が発生する問題 - [削除] ボタンを使用して隔離フォルダからメッセージを削除する場合、確認 ポップアップ画面と進行状況バーは表示されるものの、メッセージがクエリ結果 と隔離フォルダに残ったままになる問題 - 複数画面にわたるクエリ結果が返された場合、次画面への矢印をクリックすると 画面表示がリセットされる問題 - [検索]、[削除]、または [再送信] ボタンをクリックすると、 [選択されたサーバ] と [選択可能なサーバ] のリストが空になる問題 修正33: 本リリースでは、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-50638][Hotfix: hfb1311-14.0] 問題34: System Watcherサービスが起動後または再起動後すぐに終了する問題 修正34: 本リリースでは、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-36904][Hotfix: NA] 問題35: InterScanデータベースがオフラインの場合、Deep Discovery Analyzer関連の複数 のログにメッセージIDが設定されない問題 この問題が発生すると、InterScanでダンプログをデータベースに復元できなくな り、さらに対応するログへのクエリを実行できなくなります。 修正35: 本リリースでは、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG case: N/A][Hotfix: N/A] 問題36: Deep Discovery Analyzerで不審ファイルが検出された場合、InterScanから Control Managerにログが送信されない問題 修正36: 本リリースでは、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-51440][Hotfix: hfb2044-12.5SP1 Patch1 EN] 問題37: Content-Typeがtext/plainの (リッチテキスト (RTF) 形式を含む) メール メッセージから抽出したURLに「\line」RTFフラグが含まれず、そのURLが InterScanによって書き換えられることがある問題 この問題が発生すると、メールメッセージが正しく表示されなくなります。 修正37: 本リリースでは、RTF形式を含むためにRTFフラグで始まるプレーンテキストの メールメッセージをInterScanで正しく識別できるようになります。これにより、 この種類のメールメッセージにおいてURLの書き換えがスキップされるようになり ます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-48497][Hotfix: hfb2045-12.5SP1 Patch1 EN] 問題38: Exchange Webサービス (EWS) 管理APIによって行われる証明書の検証が失敗するた め、Search & Destroy機能を使用してメールボックス内の項目を削除できない問題 修正38: 本リリースでは、EWS管理APIにより証明書の検証が正常に行われるようにな り、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-48497][Hotfix: hfb2045-12.5SP1 Patch1 EN] 問題39: InterScan管理コンソールの「Webレピュテーションフィルタ」画面にあるTrend Micro Site Safety CenterのURL (http://reclassify.wrs.trendmicro.com) に アクセスできない問題 修正39: 本リリースでは、画面にあるTrend Micro Site Safety CenterのURLが 「https://global.sitesafety.trendmicro.com」に更新され、この問題が修正 されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [SEG-47536][Hotfix: hfb2046-12.5SP1 Patch1 EN] 問題40: InterScanの一部の機能で、メールメッセージのエンベロープ送信者がメール送信 者として使用され、その情報をデータベースに保存されるため、ログクエリの結果 に、エンベロープ送信者が送信者情報として表示される問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正40: 本リリースでは、「From」ヘッダ内のアドレスを送信者情報として使用および保存 するようにInterScanを設定するオプションが提供され、この問題が修正されま す。このオプションは、初期設定で有効になっています。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 手順40: この設定を有効にするには、次の手順に従ってください。 1.レジストリエディタを開きます。 2.次のキーを希望する値に設定します。 キー名: HKLM\SOFTWARE\TrendMicro\InterScan for Exchange\CurrentVersion 名前: UseHeaderSenderInLog 種類: REG_DWORD データ値: 「1」 = 「From」ヘッダ内の情報をメール送信者として使用および保存する 「0」 = メールメッセージのエンベロープ送信者をメール送信者として使用およ び保存する
- 作者: 澤円
- 出版社/メーカー: セブン&アイ出版
- 発売日: 2018/11/26
- メディア: 単行本
- この商品を含むブログを見る