InterScan for Microsoft Exchange 14.0 Patch 3 (build 2091) 公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan for Microsoft Exchange 14.0 Patch 3 (build 2091)を下記日程にて公開いたします。
■ 公開開始日
2020年8月17日(月)
■新機能および修正内容
InterScanをTrend Micro Cloud App Securityと統合
隔離されたメールメッセージのログをCloud App Security上で可視化したり、隔離されたメールメッセージをCloud App Securityに再送信することができるようになります。
その他の修正に関しては、付属の Readmeファイルをご覧ください。
※ Patch 1および2は、日本でリリースされていません。■入手方法
本製品は次のページからダウンロードできます。
「InterScan for Microsoft Exchange 14.0 ダウンロードページ」
■導入手順
サポート情報 : トレンドマイクロ
付属の Readmeファイルをご覧ください。
2. 修正される内容
=================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には
「手順」を実行してください (インストールについては、「5.2 インストール
手順」を参照してください)。
2.1 新機能
==========
本リリースでは、次の新機能が提供されます。
本リリースで提供される内容について、次の形式で記載します。
------------------------------------------------
機能: [社内管理用番号] [HotFixファイル名]
機能の内容
------------------------------------------------
機能1:
情報漏えい対策テンプレート - 情報漏えい対策テンプレートがバージョン3.1.
1046にアップデートされます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能2: [SEG-45978][SEG-52236][SEG-60644][SEG-63413] [Hotfix 1340]
コンテンツ違反ログ - InterScan WebコンソールからTrend Micro Apex Central
サーバに送信する検索不能メッセージ部分ログの種類を設定できるようになりま
す。非表示のキーは [管理]→[Apex Centralの設定]→
[検索不能メッセージ部分ログ] 画面で追加します。
注意: この機能を使用するには、Trend Micro Control Manager 7.0のHotFix
番号が3097以上であることを確認してください。HotFixを取得するには、
テクニカルサポートへお問い合わせください。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能3: [SEG-54685] [JP Hotfix 2641]
メール検索 - InterScanでは、Exchange 2013、Exchange 2016、およびExchange
2019の回復可能なアイテムフォルダ内にある削除されたメールメッセージを検索
できませんでした。本リリースでは、回復可能なアイテムフォルダ内の削除された
メールメッセージを検索するようにInterScanを設定できるオプションが提供され
ます。
手順3:
この機能を設定するには、次の手順に従ってください。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. レジストリエディタを開きます。
3. 次のキーに適切な値を設定します。
キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange\CurrentVersion
名前: SkipScanDeletedRecoverableFolder
種類: REG_DWORD
データ値:
1: 回復可能なアイテムフォルダ内の削除されたメールメッセージを検索しま
せん (初期設定)。
0: 回復可能なアイテムフォルダ内の削除されたメールメッセージを検索しま
す。
4. InterScan for Microsoft Exchange Master Serviceを再起動します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能4:
Cloud App Securityとの統合 - InterScanをTrend Micro Cloud App Securityと
統合することで、1つ以上のInterScanサーバから、隔離されたメールメッセージの
ログをCloud App Security上で可視化したり、隔離されたメールメッセージを
Cloud App Securityに再送信することができるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能5:
情報漏えい対策の識別子 - 情報漏えい対策のファイル属性の検出がサポートされ
るようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能6:
隔離 - 隔離されたメッセージを送信する前に、Webレピュテーションによる再検索
が必要かどうか設定するオプションが提供されます。
手順6:
この機能を設定するには、次の手順に従ってください。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. レジストリエディタを開きます。
3. 次のキーに適切な値を設定します。
キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange\CurrentVersion
名前: EnableResendWithWRSUI
種類: REG_DWORD
データ値:
1: 隔離されたメッセージを再送信する際、Webレピュテーション保護を実行す
るオプションを表示します。
0: 隔離されたメッセージを再送信する際、Webレピュテーション保護を実行す
るオプションを表示しません (初期設定)。
2.2 本リリースで修正される既知の問題
====================================
本リリースでは、次の問題が修正されます。
本リリースで修正される内容について、次の形式で記載します。
------------------------------------------------
問題: [社内管理用番号] [HotFixファイル名]
問題の内容
修正:
修正の内容
手順:
手順の内容
------------------------------------------------
問題1: [SEG-51783]
別の除外対象外のアドレスがリストに含まれていると、情報漏えい対策ポリシーの
除外設定が機能しない問題
修正1:
本リリースの適用後は、受信者情報をメールメッセージから取得するかどうか判
断するための境界一致や条件が追加され、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: [SEG-57951]
InterScanで次の各問題が検出されていました。
1. 次のシステムイベントの設定をWebコンソールの [サーバ管理] 画面または
Trend Micro Control Managerから複製できない問題
- 機械学習型検索が次の場合
- ライティングスタイルサービスが次の場合
2. 管理Webコンソールの [通知設定] にある [すべての通知に適用] ボタンが
次の通知設定に対して機能しない問題
- 機械学習型検索が次の場合
- ライティングスタイルサービスが次の場合
修正2:
本リリースの適用後は、両方のシステムイベントの設定を [サーバ管理] 画面
およびTrend Micro Control Manager管理コンソールから複製できるようになり
ます。また、[すべての通知に適用] ボタンが両方の通知設定に対して機能するよ
うになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: [SEG-58468] [Hotfix 1335]
Deep Discovery Analyzer管理コンソールにヘブライ語のファイル名が正しく表示
されない問題
この問題は、添付ファイル名がBase64エンコードする際に、全角文字はUTF-8に変
換されますが、Base64デコード時に、UTF-8文字ではなくマルチバイト文字を全角
文字に変換する機能が呼び出されるために発生していました。
修正3:
本リリースの適用後は、Base64の添付ファイル名をデコードする際、UTF-8を全角
文字に変換する正しい機能が呼び出されるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: [SEG-62061] [Hotfix 1337]
最終的な検索結果が記録される前に結果がリリースされるため、InterScanのWeb
コンソールのTrendXの検索結果に、OLEレイヤで検出されたウイルスの情報が含ま
れないことがある問題
修正4:
本リリースの適用後は、最終的な検索結果が記録されてからTrendXの検索結果が
リリースされるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5: [SEG-59825]
隔離された元のメールを添付ファイルにしてメールを再送信する場合、この隔離
されたメールに起因して高度なスパム対策ルールが実行され、添付ファイルが
ドキュメントファイルになる問題
修正5:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6: [SEG-63222]
Deep Discovery Analyzerへの送信数が、InterScan WebコンソールとDeep
Discovery Analyzer管理コンソールで一致しない問題この問題は、サイズが0の
添付ファイルが正しく処理されないために発生していました。
修正6:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7: [VRTS-3703]
OpenSSL/libcurlのモジュールがコードインジェクションの脆弱性の影響を受ける
問題
修正7:
本リリースの適用後は、トレンドマイクロの共通モジュールがアップデートされ、
この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8: [SEG-59268]
Trend Micro Apex CentralがInterScanサーバに接続できない問題
この問題は、一部のサフィックスがDNSサフィックス検索リスト
(dns-suffix-search-list) に追加されていない、複数のドメインを含む大規模
な環境で、Trend Micro Apex Centralが、完全修飾ドメイン名やIPアドレスではな
くホスト名のみで接続されているInterScanサーバを識別/検索する場合に発生して
いました。
修正8:
本リリースの適用後は、完全修飾ドメイン名を使用して、接続されている
InterScanサーバが識別されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題9: [SEG-56061] [Hotfix 3008]
InterScanのフィルタに「特定ユーザ/グループ」を設定するとメモリリークが発生
することがある問題
修正9:
本リリースの適用後は、キャッシュがアップデートされ、この問題が修正されま
す。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題10: [SEG-63660] [Hotfix 3009]
1つのSQLインスタンスに多数のInterScanデータベースが含まれることがあり、
これに起因して、InterScanがデータベース接続を確認してSQLクエリ「SELECT
COUNT(TABLE_NAME) as num FROM INFORMATION_SCHEMA.TABLES」をシステムビュー
から実行するとパフォーマンスが低下することがある問題
修正10:
本リリースの適用後は、システムビューからではなくデータベース自体からクエリ
を実行できるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題11: [SEG-70457] [Hotfix 3010]
[隔離ファイルの削除設定] 画面で、「メッセージ部分の隔離」処理によって隔離
されたファイルを隔離フォルダから削除できないことがある問題
修正11:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題12: [SEG-67814] [Hotfix 3011]
InterScanをポート443からTrend Micro Apex Centralに登録できないことがある
問題
修正12:
本リリースの適用後は、InterScanがTrend Micro Apex Centralへの接続をテスト
する際、Trend Micro Control Managerのiniファイルに指定されたテスト接続設定
を適用できるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題13: [SEG-67397]
「新たなスパムメール送信元の検出」が有効な場合、Time-of-Clickプロテク
ションによって、新たに検出されたURLや未評価のURL以外のURLが書き換えられな
い問題
修正13:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題14: [SEG-69405]
InterScanがメッセージを隔離した後、ログがデータベースに挿入されず、隔離さ
れたログからログを見つけられないことがある問題
修正14:
本リリースの適用後は、ログがデータベースに正常に挿入されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題15: [SEG-64877] [Hotfix 3019]
dtSearchモジュールの解析機能に関連した問題により、InterScanがキーワードを
検出できない問題
修正15:
本リリースの適用後は、dtSearchが最新バージョンにアップデートされ、この問題
が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題16: [SEG-72957] [Hotfix 3014]
[添付ファイルブロック] でWordファイルをブロックする設定になっている場合、
パスワード保護されたMicrosoft Officeドキュメントをとしてブロックする特定の
対象としていないにもかかわらず、Officeドキュメントがブロックされる問題
この問題は、Microsoft Officeドキュメントがパスワード保護されOLEファイル化
されると、すべてのドキュメントが.docファイルとして認識されるために発生して
いました。
修正16:
本リリースの適用後は、上述のブロック条件設定がされている場合にも、パス
ワード保護されているOfficeドキュメントがブロックされないようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題17: [SEG-75958] [Hotfix 2058][Hotfix 3039]
CMAgentが「[コマンド] 重複するコマンドは無視されました」という内容のログ
を「成功」を示すステータスなしでTrend Micro Apex Centralに送信する問題
これにより、コマンドが実行中であっても、Trend Micro Apex Centralでアップ
デート配信の失敗が大量に検出されます。
修正17:
本リリースの適用後は、CMAgentで「[コマンド] 重複するコマンドは無視されまし
た」というコマンド追跡エントリが「成功」のコマンドとしてただちにタグ付けさ
れるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題18: [SEG-75155] [Hotfix 3034]
「EmMaxDecompressLayerCount=0」の場合、情報漏えい対策のファイル属性が正し
く機能しないことがある問題
修正18:
本リリースの適用後は、eManagerがアップグレードされ、この問題が修正されま
す。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題19: [SEG-75109] [Hotfix 3038]
対象コンピュータで仮想アナライザの実行中に設定の複製を行う場合、InterScan
がDeep Discovery Analyzerから登録解除されて新しいプロダクトキーで再登録さ
れるが、その際、DTASの処理キューに以前のプロダクトキーを使用するドキュメン
トやジョブがあると、Deep Discovery Analyzerからエラーコード419が返されて
ファイルが分析されない問題
修正19:
本リリースの適用後は、「仮想アナライザ」の作業キュー内のファイルが正常に
処理されるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題20: [SEG-78879] [Hotfix 3040]
InterScanのログの生成を有効にしてInterScan for Microsoft Exchange Master
Serviceを再起動すると、高度な脅威検索エンジンのログも自動的に有効になり、
InterScanのログの生成を無効にしてInterScan for Microsoft Exchange Master
Serviceを再起動しないと無効にできなくなる問題
修正20:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題21: [VRTS-4792]
InterScanがローカルのアップデートサーバからダウンロードしたエンジンファイ
ルまたはパターンファイルにディレクトリトラバーサルの脆弱性がある問題
修正21:
本リリースの適用後は、トレンドマイクロのアップデートモジュールがアップ
デートされ、この問題が修正されます。
- 作者:佐々木 伸彦
- 発売日: 2020/01/23
- メディア: 単行本(ソフトカバー)
