Trend Micro Endpoint Sensor 1.6 Update 8 ビルド 5073 公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Endpoint Sensor 1.6 Update 8 ビルド 5073 を下記日程にて公開いたします。
■公開開始日
2020年10月13日 (火)
■新機能
次のOSでのエージェントのインストールと管理がサポートされます。
- Windows 10 May 2020 Update (20H1) (32ビットおよび64ビット)
その他詳細につきましては、付属のReadmeファイルをご確認ください。
■入手方法
サポート情報 : トレンドマイクロ
本製品は、最新版ダウンロードページよりダウンロードできます。
2. 新機能
=========
本バージョンのTrend Micro Endpoint Sensorでは、次の新機能と機能拡張が提供
されます。プラットフォームのサポート
--------------------------
次のOSでのエージェントのインストールと管理がサポートされます。- Windows 10 May 2020 Update (20H1) (32ビットおよび64ビット)
7. 既知の制限事項
=================
本リリースにおける既知の制限事項は次のとおりです。
7.1 Trend Micro Endpoint SensorではIPv6シングルスタック環境はサポートされ
ません。
======================================================================
Trend Micro Endpoint Sensorのサーバ/エージェント間の通信はIPv4を介して
行われます。Trend Micro Endpoint Sensorサーバは、ホスト名を使用して、
IPv4とIPv6の両方のアドレスを持つエンドポイントを識別します。IPv6アドレ
スを使用するエージェントはサーバに接続できません。
7.2 Trend Micro Endpoint Sensorサーバは、3.2より前のバージョンのSquidが
インストールされたプロキシサーバにはインストールできません。
======================================================================
Trend Micro Endpoint Sensorサーバで古いバージョンのSquidを使用すると
問題が発生します。バージョン3.2以降のSquidをご利用の場合にのみ、Trend
Micro Endpoint Sensorをご利用ください。
7.3 Trend Micro Endpoint Sensorサーバはドメインコントローラとして使用され
ているエンドポイントにはインストールできません。
======================================================================
ドメインコントローラでは、SQLサーバまたはSQL Server Expressのインストー
ルが許可されません。
7.4 Trend Micro Endpoint Sensorエージェントプログラムには、ウイルスバスター
クラウド製品との互換性がありません。
======================================================================
Trend Micro Endpoint Sensorエージェントプログラムは、ウイルスバスター製
品を実行しているエンドポイントにはインストールしないでください。セット
アップでは、この非互換性を確認せずにインストールが続行されます。これに
より、Endpoint Sensorが適切に動作しなくなることがあります。たとえば、
Trend Micro Endpoint Sensorのサービスを開始できないことがあります。
7.5 Trend Micro Endpoint SensorにはBitdefenderとの互換性がありません。
======================================================================
Trend Micro Endpoint Sensorエージェントプログラムは、Bitdefenderを実行
しているエンドポイントにはインストールしないでください。セットアップで
は、この非互換性を確認せずにインストールが続行されます。これにより、
Endpoint Sensorが適切に動作しなくなることがあります。たとえば、
Trend Micro Endpoint Sensorのサービスを開始できないことがあります。
7.6 ウイルスバスター Corp.でエージェントのホスト名を解決できない場合は、
ウイルスバスター Corp.のTrend Micro Endpoint Sensor配信ツールプラグイン
でエージェントをアップグレードできません。
======================================================================
ウイルスバスター Corp.のTrend Micro Endpoint Sensor配信ツールプラグイン
がエージェントのホスト名を解決できない場合、タイムアウトエラーが発生し
ます。この問題を解決するには、DNSの設定を確認、またはIPアドレスを手動で
HOSTSファイルに追加してください。
7.7 Trend Micro Endpoint SensorにはMicrosoft Enhanced Mitigation
Experience Toolkit (EMET) 4.1以下との互換性がありません。
======================================================================
Trend Micro Endpoint Sensorエージェントプログラムは、バージョン4.1以下
のMicrosoft Enhanced Mitigation Experience Toolkitを実行しているエンド
ポイントにはインストールしないでください。セットアップでは、この非互換
性を確認せずにインストールが続行されます。これにより、Endpoint Sensorが
適切に動作しなくなることがあります。たとえば、Trend Micro Endpoint
Sensorのサービスを開始できないことがあります。この問題を回避するには、
インストール前にMicrosoft Enhanced Mitigation Experience Toolkitをバー
ジョン5.5以上にアップグレードすることをお勧めします。
7.8 同じエンドポイントへのTrend Micro Endpoint SensorエージェントとTrend
Micro Deep Security 10.0 Update 2エージェントのインストールがサポートさ
れるのは、Windows Server 2008 R2、Windows Server 2012、Windows Server
2012 R2、およびWindows Server 2016のみです。
======================================================================
セットアップでは、この非互換性を確認せずにインストールが続行されます。
これにより、Endpoint Sensorが適切に動作しなくなることがあります。たとえ
ば、Trend Micro Endpoint Sensorのサービスを開始できないことがあります。
7.9 Windows Updateを実行中のエンドポイントでは、ウイルスバスター Corp.の
Trend Micro Endpoint Sensor配信ツールプラグインでエージェントをアップ
グレードできないことがあります。
======================================================================
Windows Updateの実行中は、ウイルスバスター Corp.のTrend Micro Endpoint
Sensor配信ツールプラグインによるエージェントのアップグレードができない
ことがあります。この問題を解決するには、Windows Updateの完了を待ち、
エンドポイントを再起動させた後に、再度エージェントのアップグレードを
実行してください。
7.10 Trend Micro Endpoint Sensorエージェントがインストールされたフォルダが
他のプロセスにロックされていると、ウイルスバスター Corp.でエンド
ポイントのエージェントのインストール、アンインストール、またはアップ
グレードを実行できません。
======================================================================
Trend Micro Endpoint Sensorエージェントのアンインストール中に、
エージェントがインストールされたフォルダが他のプロセスにロックされる
ことがあります。この問題を解決するには、エンドポイントを再起動し、再度
アンインストールを実行してください。問題が解決されない場合は、トレンド
マイクロのテクニカルサポートにお問い合わせください。
7.11 エージェントのインストール中に、ウイルスバスター Corp.が検索を実行する
と、CPU使用率が上昇することがあります。
======================================================================
ウイルスバスター Corp.は、初期設定でエンドポイントに追加されたすべての
新しいファイルを検索します。このため、エージェントのインストールに
よって、ウイルスバスター Corp.で検索が実行され、システムのパフォー
マンスに大きく影響を及ぼす可能性があります。この問題を回避するには、
インストールが完了してから検索が開始されるようにウイルスバスター Corp.
を設定してください。
7.12 WindowsのFIPS準拠アルゴリズムを有効にすると、Trend Micro Endpoint
Sensorのアクティベーションプロセスが正常に機能しないことがあります。
======================================================================
製品のアクティベーションに関する問題を回避するには、Trend Micro
Endpoint Sensorサーバをインストールする前に、WindowsのFIPS準拠アルゴリ
ズムが無効になっていることを確認してください。
7.13 Trend Micro Endpoint Sensorエージェントでは、Internet Explorer 10以上
を呼び出してインターネットにアクセスするオブジェクトのネットワーク
イベントを監視できません。
======================================================================
対象エンドポイントにInternet Explorer 10以上がインストールされている場
合、Internet Explorerを呼び出してインターネットにアクセスするオブジェ
クトが監視結果に表示されないことがあります。他のバージョンのInternet
Explorerには影響しません。
7.14 仮想環境または仮想デスクトップインフラストラクチャにTrend Micro
Endpoint Sensorエージェントをインストールすると正しく機能しないことが
あります。
======================================================================
仮想環境または仮想デスクトップインフラストラクチャにエージェントを
インストールすることはお勧めしません。Trend Micro Endpoint Sensor
エージェントはインストールされますが、パフォーマンスまたは互換性の問題
が発生します。仮想環境または仮想デスクトップインフラストラクチャで
エージェントを実行する必要がある場合は、テクニカルサポートにお問い合わ
せください。
7.15 サーバのホストアドレスをアップデートすると、Trend Micro Endpoint Sensor
サーバ/エージェント間の接続が失われます。
======================================================================
Trend Micro Endpoint Sensorサーバのインストール時に指定したホストアドレ
スの値がアップデートされた場合、エージェントは引き続き古いホストアドレ
スを使用するためサーバに接続できなくなります。サーバに新しい名前やIPア
ドレスを割り当てる場合は、Trend Micro Endpoint Sensorサーバおよびエー
ジェントを再インストールします。
7.16 Trend Micro Endpoint Sensorサーバがインストール直後のTrend Micro
Endpoint Sensorエージェントに対して [Retro Scan] および [YARA rule]
調査を実行すると、エージェントがクラッシュして再起動されることがありま
す。
======================================================================
Trend Micro Endpoint Sensorエージェントがインストール後の作業を実行し
て調査要求を処理できるようになるまでには、多少時間がかかります。インス
トール後しばらくしてから対象エージェントに調査を実行してください。
7.17 YARA調査を実行すると、インデックス作成や監視のプロセスを実行するアプリ
ケーションのエントリが調査結果に表示されることがあります。
======================================================================
Trend Micro Endpoint Sensorサーバが対象エージェントに保存しているYARA
ルールのコピーが、Windows Search IndexerやWindows Security Essentials
など、インデックス作成や監視のプロセスを実行するアプリケーションによっ
て読み取られることがあります。そのため、YARAルールに指定された文字列が
これらのプロセスで表示されることがあります。
7.18 正規の「explorer.exe」により置かれたファイルのハッシュ値は計算されま
せん。
======================================================================
パフォーマンスの向上のため、正規の「explorer.exe」により置かれたファイ
ルのハッシュ値は計算されません。ドロップされたファイルはTrend Micro
Endpoint Sensorの調査に含まれますが、ハッシュ値のみ表示されません。他の
属性は表示されます。
7.19 Trend Micro Endpoint SensorサーバでSQL Server Expressを使用している
場合、サイズが4GBを超えるデータベースに対し自動削除機能が実行できま
せん。
======================================================================
SQL Server Expressは少数の接続に適した設計であるため、大規模ネット
ワークではSQL Server Standardエディション、またはEnterpriseエディ
ションの使用をお勧めします。
7.20 ウイルスバスター Corp.から特定のエンドポイントにTrend Micro Endpoint
Sensorをインストールできない場合、タイムアウトが発生するまで、Trend
Micro Endpoint Sensor配信ツールで、そのエンドポイントのステータスが
「installing」のままになることがあります。
======================================================================
これはウイルスバスター Corp.クライアントから送信されるエラーコードが
Trend Micro Endpoint Sensor配信ツールに到達しないために発生します。その
ため、タイムアウトが発生するまでTrend Micro Endpoint Sensor配信ツールで
ステータスが「installing」のままになります。この問題が発生した場合は、
しばらくしてから再度配信してください。問題が解決されない場合は、トレン
ドマイクロのテクニカルサポートにお問い合わせください。
7.21 データベースをバックアップから復元したり以前のスナップショットに戻した
りすると、新しいエージェントで調査コマンドを取得できません。
======================================================================
データベースをバックアップから復元したり以前のスナップショットに戻した
りすると、データベースバックアップのレコードに含まれていない新しいエー
ジェントで調査コマンドを取得できません。この問題を解決するには、エー
ジェントを再登録します。
7.22 [Monitoring Logs] 画面で、1.6 (ビルド1290) より前のバージョンのTrend
Micro Endpoint Sensorエージェントを実行しているエンドポイントには
「Unknown」カテゴリが割り当てられます。
======================================================================
この問題を解決するには、エンドポイントのすべてのエージェントがサーバと
同じバージョンにアップグレードされていることを確認します。
7.23 Endpoint Sensor信頼済みパターンファイルで指定されたファイル、プロ
セス、またはモジュールの初期化イベントが調査結果に含まれることが
あります。
======================================================================
Trend Micro Endpoint Sensorでは、カーネルモードイベントを登録するために
Endpoint Sensor信頼済みパターンファイルが使用されます。このパターン
ファイルのロードには多少時間がかかります。そのため、この遅延時に発生
するすべてのファイル、プロセス、またはモジュールの初期化イベントが、
パターンファイルで指定されているかどうかにかかわらず、レコードに含まれ
ます。
7.24 Trend Micro Endpoint Sensorエージェントが、記録の除外のリストに指定され
たプロセスを除外できないことがあります。
======================================================================
この問題を回避するには、影響を受けるプロセスを再起動するか、エンドポイ
ントを再起動します。
7.25 Trend Micro Endpoint Sensorエージェントのインストール時に問題が発生する
と、記録の除外が正常に機能しないことがあります。
======================================================================
インストール時に問題が発生すると、Trend Micro Endpoint Sensorエージェン
トがオンラインであることを正常にレポートしていても、記録の除外を使用で
きないことがあります。問題が発生したエージェントを特定するため、
トレンドマイクロでは、エージェントのインストールの整合性を検証する
ツールを提供しています。詳細については、テクニカルサポートにお問い合わ
せください。
7.26 Control ManagerでCSVファイルにエクスポートする際、[原因分析レポート]
画面の [オブジェクトリスト] タブにあるダブルバイト文字が文字化けし
ます。
======================================================================
Control Managerの [原因分析レポート] 画面にはダブルバイト文字が正常に
表示されます。ただし、[オブジェクトリスト] タブのエクスポート機能に
よって結果をCSVファイルに変換した場合、エクスポートされたCSVファイルに
含まれるダブルバイト文字が、一部のアプリケーションで正しく表示されま
せん。
7.27 Windows Updateによる再起動後、Trend Micro Endpoint SensorのEsclient
サービスが正常に開始されないことがあります。
======================================================================
Windows Updateによるコンポーネントのアップデート時、一部のサービスが開
始されないことがあります。Esclientサービスが開始されないことがありま
す。これはサービスに割り当てられた30秒のタイムアウト時間が経過するため
です。この問題を修正するには、Trend Micro Endpoint Sensorサーバの
サービスを手動で開始します。回避策として、レジストリを編集してサービス
のタイムアウト時間を長く設定できます。
1. [スタート] ボタンをクリックし、[プログラムとファイルの検索] に
「regedit」と入力して <Enter> キーを押します。
2. [レジストリ エディター] で次のキーを見つけてクリックします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
3. [編集] メニューから [新規] を選択し、[DWORD 値] をクリックします。
4. 「ServicesPipeTimeout」と入力して <Enter> キーを押します。
5. [編集] メニューから [修正] をクリックします。
6. [値のデータ] に「180000」と入力して、[OK] をクリックします。
7. システムを再起動します。
7.28 Trend Micro Endpoint Sensorとの統合をサポートする他のトレンドマイクロ製
品で、本製品が「Deep Discovery Endpoint Sensor」と表示されることがあり
ます。
======================================================================
既存のモジュールやドキュメントでも、本製品を「Deep Discovery Endpoint
Sensor」と表示している場所があります。これは統合製品の今後のリリースで
修正される予定です。
7.29 複数の条件を使用する調査の場合、[Root Cause Chain] 画面では、最初と最後
のページを除いてAPIエラーメッセージが表示されます。
======================================================================
複数の条件を使用する調査の場合、[Root Cause Chain] 画面では、最初と最後
のページのみが正しく表示されます。その他のページにはAPIエラーメッセージ
が表示されます。
7.30 インターネットアクセスにプロキシサーバを使用する環境で、Trend Micro
Endpoint Sensorの管理コンソールにライセンスの有効期限が正しく表示されな
いことがあります。
======================================================================
Trend Micro Endpoint Sensorサーバでは、プロキシサーバを介したトレンド
マイクロのオンライン登録システムへのアクセスをサポートしていないため、
ライセンスの有効期限が更新されないことがあります。プロキシサーバを使用
する環境 (または隔離されたTrend Micro Endpoint Sensorサーバネットワー
ク) でライセンスの有効期限を更新するには、トレンドマイクロにお問い合わ
せください。
7.31 SQL Expressを使用する環境でSSL 3.0が無効な場合、Trend Micro Endpoint
Sensorのサービスを開始できません。
======================================================================
Trend Micro Endpoint Sensorのサービスは、SSL 3.0を使用してSQL Express
と通信を行います。この問題を回避するには、SSL 3.0を有効にしてからサー
ビスを開始します。
7.32 Trend Micro Endpoint Sensorでは、ファイルが新しく作成または配置された
直後に移動または名前変更されると、そのファイルハッシュを取得することが
できません。
======================================================================
Trend Micro Endpoint Sensorでは、ソースパスを使用してファイルの位置を
特定し、ハッシュ計算を行います。ハッシュを計算する前にファイルが移動
されたり名前変更されたりすると、Trend Micro Endpoint Sensorでは
ハッシュ値を計算できず、ファイルに次の初期設定のハッシュ値を割り当て
ます。
- SHA1 = DA39A3EE5E6B4B0D3255BFEF95601890AFD80709
- MD5 = D41D8CD98F00B204E9800998ECF8427E
7.33 ネットワーク共有フォルダにアクセスするための十分な権限がない場合、Trend
Micro Endpoint Sensorエージェントはネットワーク共有フォルダからファイル
を取得できません。
======================================================================
Deep Discovery Analyzerにファイルを送信する際、十分な権限のないTrend
Micro Endpoint Sensorエージェントはネットワーク共有フォルダからファイル
を取得できません。
この問題を回避するには、共有フォルダにアクセスするための十分な権限を
エージェントがインストールされているエンドポイントに割り当てます。
1. 共有フォルダのあるエンドポイントにログオンします。
2. 共有フォルダを右クリックし、[プロパティ] をクリックします。
3. [共有] タブをクリックします。
4. [共有] をクリックします。
5. 表示される画面で、エンドポイントのアカウントを指定し、[追加] を
クリックします。たとえば、エンドポイント名が「COMPUTER」の場合、
エンドポイントのアカウントは「COMPUTER$」になります。
共有フォルダにアクセスする必要があるすべてのエンドポイントに対して
この手順を繰り返します。
6. [共有] をクリックします。
7. [終了] をクリックします。
問題が解決しない場合は、トレンドマイクロのテクニカルサポートにお問い
合わせください。
7.34 サーバのアップグレード時、<サーバのインストールディレクトリ>\
Download\Agentフォルダにアクセスすると、フォルダの内容が削除されて新し
いエージェントパッケージが作成されません。
======================================================================
7.35 Endpointの管理画面で、Windows Server 2019が誤って [Operating System]
フィルタの [Windows Server 2016] に分類されます。
======================================================================
7.36 Endpoint Sensorのライセンスが期限切れになっても、調査のフィールドとボ
タンはアクティブのまま表示されますが、新しい調査を開始することはできま
せん。
======================================================================
7.37 SQLサーバサービスが実行されていない場合、Endpoint Sensorのログオン画面
にエラー処理メッセージは表示されません。
