InterScan for Microsoft Exchange 14.0 Patch 3 (build 2091) 公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan for Microsoft Exchange 14.0 Patch 3 (build 2091)を下記日程にて公開いたします。
■ 公開開始日
2020年8月17日(月)
■新機能および修正内容
InterScanをTrend Micro Cloud App Securityと統合
隔離されたメールメッセージのログをCloud App Security上で可視化したり、隔離されたメールメッセージをCloud App Securityに再送信することができるようになります。
その他の修正に関しては、付属の Readmeファイルをご覧ください。
※ Patch 1および2は、日本でリリースされていません。■入手方法
本製品は次のページからダウンロードできます。
「InterScan for Microsoft Exchange 14.0 ダウンロードページ」
■導入手順
サポート情報 : トレンドマイクロ
付属の Readmeファイルをご覧ください。
2. 修正される内容 ================= 注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には 「手順」を実行してください (インストールについては、「5.2 インストール 手順」を参照してください)。 2.1 新機能 ========== 本リリースでは、次の新機能が提供されます。 本リリースで提供される内容について、次の形式で記載します。 ------------------------------------------------ 機能: [社内管理用番号] [HotFixファイル名] 機能の内容 ------------------------------------------------ 機能1: 情報漏えい対策テンプレート - 情報漏えい対策テンプレートがバージョン3.1. 1046にアップデートされます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能2: [SEG-45978][SEG-52236][SEG-60644][SEG-63413] [Hotfix 1340] コンテンツ違反ログ - InterScan WebコンソールからTrend Micro Apex Central サーバに送信する検索不能メッセージ部分ログの種類を設定できるようになりま す。非表示のキーは [管理]→[Apex Centralの設定]→ [検索不能メッセージ部分ログ] 画面で追加します。 注意: この機能を使用するには、Trend Micro Control Manager 7.0のHotFix 番号が3097以上であることを確認してください。HotFixを取得するには、 テクニカルサポートへお問い合わせください。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能3: [SEG-54685] [JP Hotfix 2641] メール検索 - InterScanでは、Exchange 2013、Exchange 2016、およびExchange 2019の回復可能なアイテムフォルダ内にある削除されたメールメッセージを検索 できませんでした。本リリースでは、回復可能なアイテムフォルダ内の削除された メールメッセージを検索するようにInterScanを設定できるオプションが提供され ます。 手順3: この機能を設定するには、次の手順に従ってください。 1. 本リリースをインストールします (「5.1 インストール手順」を参照)。 2. レジストリエディタを開きます。 3. 次のキーに適切な値を設定します。 キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange\CurrentVersion 名前: SkipScanDeletedRecoverableFolder 種類: REG_DWORD データ値: 1: 回復可能なアイテムフォルダ内の削除されたメールメッセージを検索しま せん (初期設定)。 0: 回復可能なアイテムフォルダ内の削除されたメールメッセージを検索しま す。 4. InterScan for Microsoft Exchange Master Serviceを再起動します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能4: Cloud App Securityとの統合 - InterScanをTrend Micro Cloud App Securityと 統合することで、1つ以上のInterScanサーバから、隔離されたメールメッセージの ログをCloud App Security上で可視化したり、隔離されたメールメッセージを Cloud App Securityに再送信することができるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能5: 情報漏えい対策の識別子 - 情報漏えい対策のファイル属性の検出がサポートされ るようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能6: 隔離 - 隔離されたメッセージを送信する前に、Webレピュテーションによる再検索 が必要かどうか設定するオプションが提供されます。 手順6: この機能を設定するには、次の手順に従ってください。 1. 本リリースをインストールします (「5.1 インストール手順」を参照)。 2. レジストリエディタを開きます。 3. 次のキーに適切な値を設定します。 キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange\CurrentVersion 名前: EnableResendWithWRSUI 種類: REG_DWORD データ値: 1: 隔離されたメッセージを再送信する際、Webレピュテーション保護を実行す るオプションを表示します。 0: 隔離されたメッセージを再送信する際、Webレピュテーション保護を実行す るオプションを表示しません (初期設定)。 2.2 本リリースで修正される既知の問題 ==================================== 本リリースでは、次の問題が修正されます。 本リリースで修正される内容について、次の形式で記載します。 ------------------------------------------------ 問題: [社内管理用番号] [HotFixファイル名] 問題の内容 修正: 修正の内容 手順: 手順の内容 ------------------------------------------------ 問題1: [SEG-51783] 別の除外対象外のアドレスがリストに含まれていると、情報漏えい対策ポリシーの 除外設定が機能しない問題 修正1: 本リリースの適用後は、受信者情報をメールメッセージから取得するかどうか判 断するための境界一致や条件が追加され、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: [SEG-57951] InterScanで次の各問題が検出されていました。 1. 次のシステムイベントの設定をWebコンソールの [サーバ管理] 画面または Trend Micro Control Managerから複製できない問題 - 機械学習型検索が次の場合 - ライティングスタイルサービスが次の場合 2. 管理Webコンソールの [通知設定] にある [すべての通知に適用] ボタンが 次の通知設定に対して機能しない問題 - 機械学習型検索が次の場合 - ライティングスタイルサービスが次の場合 修正2: 本リリースの適用後は、両方のシステムイベントの設定を [サーバ管理] 画面 およびTrend Micro Control Manager管理コンソールから複製できるようになり ます。また、[すべての通知に適用] ボタンが両方の通知設定に対して機能するよ うになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: [SEG-58468] [Hotfix 1335] Deep Discovery Analyzer管理コンソールにヘブライ語のファイル名が正しく表示 されない問題 この問題は、添付ファイル名がBase64エンコードする際に、全角文字はUTF-8に変 換されますが、Base64デコード時に、UTF-8文字ではなくマルチバイト文字を全角 文字に変換する機能が呼び出されるために発生していました。 修正3: 本リリースの適用後は、Base64の添付ファイル名をデコードする際、UTF-8を全角 文字に変換する正しい機能が呼び出されるようになり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: [SEG-62061] [Hotfix 1337] 最終的な検索結果が記録される前に結果がリリースされるため、InterScanのWeb コンソールのTrendXの検索結果に、OLEレイヤで検出されたウイルスの情報が含ま れないことがある問題 修正4: 本リリースの適用後は、最終的な検索結果が記録されてからTrendXの検索結果が リリースされるようになり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題5: [SEG-59825] 隔離された元のメールを添付ファイルにしてメールを再送信する場合、この隔離 されたメールに起因して高度なスパム対策ルールが実行され、添付ファイルが ドキュメントファイルになる問題 修正5: 本リリースの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題6: [SEG-63222] Deep Discovery Analyzerへの送信数が、InterScan WebコンソールとDeep Discovery Analyzer管理コンソールで一致しない問題この問題は、サイズが0の 添付ファイルが正しく処理されないために発生していました。 修正6: 本リリースの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題7: [VRTS-3703] OpenSSL/libcurlのモジュールがコードインジェクションの脆弱性の影響を受ける 問題 修正7: 本リリースの適用後は、トレンドマイクロの共通モジュールがアップデートされ、 この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題8: [SEG-59268] Trend Micro Apex CentralがInterScanサーバに接続できない問題 この問題は、一部のサフィックスがDNSサフィックス検索リスト (dns-suffix-search-list) に追加されていない、複数のドメインを含む大規模 な環境で、Trend Micro Apex Centralが、完全修飾ドメイン名やIPアドレスではな くホスト名のみで接続されているInterScanサーバを識別/検索する場合に発生して いました。 修正8: 本リリースの適用後は、完全修飾ドメイン名を使用して、接続されている InterScanサーバが識別されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題9: [SEG-56061] [Hotfix 3008] InterScanのフィルタに「特定ユーザ/グループ」を設定するとメモリリークが発生 することがある問題 修正9: 本リリースの適用後は、キャッシュがアップデートされ、この問題が修正されま す。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題10: [SEG-63660] [Hotfix 3009] 1つのSQLインスタンスに多数のInterScanデータベースが含まれることがあり、 これに起因して、InterScanがデータベース接続を確認してSQLクエリ「SELECT COUNT(TABLE_NAME) as num FROM INFORMATION_SCHEMA.TABLES」をシステムビュー から実行するとパフォーマンスが低下することがある問題 修正10: 本リリースの適用後は、システムビューからではなくデータベース自体からクエリ を実行できるようになり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題11: [SEG-70457] [Hotfix 3010] [隔離ファイルの削除設定] 画面で、「メッセージ部分の隔離」処理によって隔離 されたファイルを隔離フォルダから削除できないことがある問題 修正11: 本リリースの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題12: [SEG-67814] [Hotfix 3011] InterScanをポート443からTrend Micro Apex Centralに登録できないことがある 問題 修正12: 本リリースの適用後は、InterScanがTrend Micro Apex Centralへの接続をテスト する際、Trend Micro Control Managerのiniファイルに指定されたテスト接続設定 を適用できるようになり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題13: [SEG-67397] 「新たなスパムメール送信元の検出」が有効な場合、Time-of-Clickプロテク ションによって、新たに検出されたURLや未評価のURL以外のURLが書き換えられな い問題 修正13: 本リリースの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題14: [SEG-69405] InterScanがメッセージを隔離した後、ログがデータベースに挿入されず、隔離さ れたログからログを見つけられないことがある問題 修正14: 本リリースの適用後は、ログがデータベースに正常に挿入されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題15: [SEG-64877] [Hotfix 3019] dtSearchモジュールの解析機能に関連した問題により、InterScanがキーワードを 検出できない問題 修正15: 本リリースの適用後は、dtSearchが最新バージョンにアップデートされ、この問題 が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題16: [SEG-72957] [Hotfix 3014] [添付ファイルブロック] でWordファイルをブロックする設定になっている場合、 パスワード保護されたMicrosoft Officeドキュメントをとしてブロックする特定の 対象としていないにもかかわらず、Officeドキュメントがブロックされる問題 この問題は、Microsoft Officeドキュメントがパスワード保護されOLEファイル化 されると、すべてのドキュメントが.docファイルとして認識されるために発生して いました。 修正16: 本リリースの適用後は、上述のブロック条件設定がされている場合にも、パス ワード保護されているOfficeドキュメントがブロックされないようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題17: [SEG-75958] [Hotfix 2058][Hotfix 3039] CMAgentが「[コマンド] 重複するコマンドは無視されました」という内容のログ を「成功」を示すステータスなしでTrend Micro Apex Centralに送信する問題 これにより、コマンドが実行中であっても、Trend Micro Apex Centralでアップ デート配信の失敗が大量に検出されます。 修正17: 本リリースの適用後は、CMAgentで「[コマンド] 重複するコマンドは無視されまし た」というコマンド追跡エントリが「成功」のコマンドとしてただちにタグ付けさ れるようになり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題18: [SEG-75155] [Hotfix 3034] 「EmMaxDecompressLayerCount=0」の場合、情報漏えい対策のファイル属性が正し く機能しないことがある問題 修正18: 本リリースの適用後は、eManagerがアップグレードされ、この問題が修正されま す。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題19: [SEG-75109] [Hotfix 3038] 対象コンピュータで仮想アナライザの実行中に設定の複製を行う場合、InterScan がDeep Discovery Analyzerから登録解除されて新しいプロダクトキーで再登録さ れるが、その際、DTASの処理キューに以前のプロダクトキーを使用するドキュメン トやジョブがあると、Deep Discovery Analyzerからエラーコード419が返されて ファイルが分析されない問題 修正19: 本リリースの適用後は、「仮想アナライザ」の作業キュー内のファイルが正常に 処理されるようになり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題20: [SEG-78879] [Hotfix 3040] InterScanのログの生成を有効にしてInterScan for Microsoft Exchange Master Serviceを再起動すると、高度な脅威検索エンジンのログも自動的に有効になり、 InterScanのログの生成を無効にしてInterScan for Microsoft Exchange Master Serviceを再起動しないと無効にできなくなる問題 修正20: 本リリースの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題21: [VRTS-4792] InterScanがローカルのアップデートサーバからダウンロードしたエンジンファイ ルまたはパターンファイルにディレクトリトラバーサルの脆弱性がある問題 修正21: 本リリースの適用後は、トレンドマイクロのアップデートモジュールがアップ デートされ、この問題が修正されます。
- 作者:佐々木 伸彦
- 発売日: 2020/01/23
- メディア: 単行本(ソフトカバー)