ServerProtect for Windows 5.8 Patch 7 (build 1570) 公開のお知らせ:サポート情報 : トレンドマイクロ
ServerProtect(TM) for Windows 5.8 Patch 7 (ビルド 1570) を下記日程にて公開いたします。
■公開開始日
2020年11月26日(木)
■新機能内容
製品の主な新機能内容は以下のとおりです。・管理コンソール - サーバ名が長すぎる場合、ログを表示するとサーバ名に省略
記号 (...) が表示されるようになります。・アップデートによるコンポーネントのアップデートにHTTPSを使用できるようになります。
詳細はReadmeを参照ください。
■入手方法
製品は次のページからダウンロードできます。「最新版ダウンロードページ :ServerProtect for Windows 5.8 Patch 7 (build 1570)」
サポート情報 : トレンドマイクロ
■導入手順
各製品の付属のReadmeファイルをご覧ください。
2. 修正される内容
=================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には
「手順」を実行してください (インストールについては、「5.1 インストール
手順」を参照してください)。
2.1 新機能
==========
本リリースでは、次の新機能が提供されます。
本リリースで提供される内容について、次の形式で記載します。
------------------------------------------------
機能: (HotFixファイル名)(社内管理用番号)
機能の内容
------------------------------------------------
機能1: [SEG-21281] [Critical Patch 1515 EN] [Critical Patch 1517 JP]
ウイルス対策プログラムとの互換性 - ウイルス対策プログラムとの互換性を確保
するための特別なレジストリキーを一般サーバおよびインフォメーションサーバに
設定します。このレジストリキーの値がチェックされないと、Windowsの次のセキ
ュリティ更新プログラムの実行が許可されません。
2018年1月3日にリリースされたマイクロソフト社のセキュリティ更新プログラムを
適用する前に、特別なレジストリキーを追加しておく必要があります。
弊社製品をご利用の一部環境における2018年1月以降のWindows Updateに関して
は、次のリンクを参照してください。
https://success.trendmicro.com/jp/solution/1119190
このレジストリキーは削除されていても、一般サーバサービスを再起動するたびに
自動的に作成されます。
手順1:
一般サーバサービスを再起動するたびにレジストリキーが自動的に作成されないよ
うにするには、次の手順に従ってください。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. 一般サーバでレジストリエディタを開きます。
3. 次のキーを追加します。
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ServerProtect\
CurrentVersion\SpntService
名前: DisableSUVPCompat
種類: REG_DWORD
データ: 0x00000001
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能2: [SEG-27595] [Hotfix 1518 JP]
管理コンソール - サーバ名が長すぎる場合、ログを表示するとサーバ名に省略
記号 (...) が表示されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能3: [SEG-51168] [Hotfix 1528 JP]
製品情報 - ServerProtect for Windowsの製品情報がアップデートされ、古い製品
IDに関する重複した情報が削除されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能4: [SEG-60808] [Critical Patch 1548 EN]
アップデート - アップデートによるコンポーネントのアップデートにHTTPSを使用
できるようになります。
カスタマイズしたセキュリティオプションを設定する方法の詳細については、次の
製品Q&Aを参照してください。
https://success.trendmicro.com/jp/solution/000277829
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能5: [SEG-26587] [SPFS Hotfix 1179 JP]
手動/予約検索 - 手動検索および予約検索で、各フォルダを検索する間にスリープ
する時間を設定できるようになります。この時間を調整することで、
ServerProtectのCPU使用率と検索速度のバランスを保つことができます。
手順5:
手動検索および予約検索で、各フォルダを検索する間にスリープする時間を設定す
るには、次の手順に従ってください。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. 一般サーバでレジストリエディタを開きます。
3. 次のキーを追加して、スリープ時間をミリ秒単位で設定します。
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ServerProtect\
CurrentVersion\SpntService
名前: ManualScanWaitTime
種類: DWORD
データ: 初期設定値は「0」(ミリ秒)
4. 一般サーバサービスを再起動します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能6: [SEG-26907] [SPFS Patch 1 1194 EN]
リアルタイム検索 - リアルタイム検索でプロセスを除外できるようになります。
手順6:
プロセスの除外リストを設定するには、次の手順に従ってください。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. レジストリエディタを開きます。
3. 次のキーを追加します。
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ServerProtect\
CurrentVersion\Engine\Exception
名前: ProcessList
種類: 複数行文字列値
データ: このProcessListへのプロセスのフルパスを指定
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能7: [SEG-32649] [SPFS Hotfix 1214 JP]
管理コンソール - 管理コンソールがインフォメーションサーバに接続する際に、
管理コンソールのバージョン情報をインフォメーションサーバで確認できるように
なります。これにより、管理コンソールは、同じバージョンのインフォメーション
サーバにのみ接続できるようになります。
注意: 管理コンソールがインフォメーションサーバと同じパスにインストールされ
ていない場合は、「5.1 インストール手順」を参照して、管理コンソールの
ファイルを置換してください。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能8: [SEG-32649] [SPFS Hotfix 1214 JP]
管理コンソール - 管理コンソール中央のドメインブラウザツリーにインフォメー
ションサーバのバージョン情報が初期設定で表示されるようになります。
注意: 管理コンソールは、同じバージョンのインフォメーションサーバにのみ接続
できます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能9: [SEG-40399] [SPFS Hotfix 1224 JP]
警告ログ - 前回の手動検索またはタスク検索が正常に完了しなかった場合、イン
スタンスに関する警告ログが追加されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能10: [SEG-48873] [SPNAF Hotfix 1269 EN]
検索失敗ログ - 一般サーバで、手動検索、予約検索、およびリアルタイム検索の
検索失敗ログが生成されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能11: [SEG-62597] [SPNAF Service Pack 1 Patch 2 1281 EN]
アップデート - アップデートについてネットワーク送受信タイムアウトを設定で
きるようになります。
手順11:
この機能を設定するには、次の手順に従ってください。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. レジストリエディタを開きます。
3. インフォメーションサーバに次のキーを追加します。
32ビットOSの場合:
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ServerProtect\
CurrentVersion\InformationServer
64ビットOSの場合:
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\
ServerProtect\CurrentVersion\InformationServer
名前: AUNetworkTimeout
種類: 文字列 (REG_SZ)
データ: タイムアウト値 (秒)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能12: [SEG-62597] [SPNAF Service Pack 1 Patch 2 1281 EN]
アップデート - アップデートについてネットワーク接続タイムアウトを設定でき
るようになります。
手順12:
この機能を設定するには、次の手順に従ってください。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. レジストリエディタを開きます。
3. インフォメーションサーバに次のキーを追加します。
32ビットOSの場合:
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ServerProtect\
CurrentVersion\InformationServer
64ビットOSの場合:
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\
ServerProtect\CurrentVersion\InformationServer
名前: AUConnectTimeout
種類: 文字列 (REG_SZ)
データ: タイムアウト値 (秒)
2.2 本リリースで修正される既知の問題
====================================
本リリースで修正される内容について、次の形式で記載します。
------------------------------------------------
問題: (HotFixファイル名)(社内管理用番号)
問題の内容
修正:
修正の内容
手順:
手順の内容
------------------------------------------------
問題1: [SEG-32642] [Hotfix 1518 JP]
ServerProtectでコンポーネントのアップデートファイルをダウンロード後、管理
コンソールの [検索オプション]→[検索除外リスト] 画面の [検索対象から除外す
るディレクトリ] に追加されていたインフォメーションサーバのホームパスが予期
せず削除される問題
修正1:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: [SEG-26878] [Hotfix 1519 EN]
現在のOSがWindows Server 2019である場合、CMAgentからTrend Micro Control
Managerに誤ったOS情報が送信される問題
修正2:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: [SEG-45591] [Hotfix 1521 JP]
インフォメーションサーバのパスワードが16文字より長い場合、サイレントインス
トールが失敗する問題
修正3:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: [SEG-48272] [Hotfix 1524 JP]
インフォメーションサーバが、Windows Server 2016に対応するよりも前にリリー
スされたインストールパッケージを使用してインストールされている場合、
Windows Server 2016を実行する対象サーバで一般サーバのサイレントインストー
ルが失敗する問題
修正4:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5: [SEG-51168] [Hotfix 1528 JP]
Control Manager管理コンソールには一般サーバのステータスが「サービス停止」
と表示されるが、ServerProtectのWebコンソールには一般サーバが正常に動作して
いると示される問題
修正5:
本リリースの適用後は、Management Communication Protocol (MCP) Control
Managerエージェント (CMAgent) がインフォメーションサーバからCMD_REGISTER
コマンドのレスポンスを受信した際に妥当性が検証されるようになり、この問題が
修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6: [N/A] [Critical Patch 1538 EN]
管理者がRepack 4パッケージを使用してServerProtectをインストールすると、
サイレントインストールに失敗することがある問題
修正6:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7: [VRTS-3827] [Critical Patch 1538 EN]
MCPエージェントSDKが特定の脆弱性の影響を受ける問題
修正7:
本リリースの適用後は、MCPエージェントSDKがアップグレードされ、この問題が
修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8: [SEG-11901] [SPFS Hotfix 1152 JP]
ServerProtectのspntsvcサービスがメール通知を送信する際にヒープ破損が発生す
る場合があることに起因して、ServerProtectが予期せず停止することがある問題
修正8:
本リリースの適用後は、操作上必要なメモリを割り当てることにより
ServerProtectが正常にメール通知を送信できるようになり、この問題が修正され
ます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題9: [SEG-11782] [SPNAF Hotfix 1242 EN]
ウイルスパターンファイルに対する複数の操作が同時に呼び出された場合、保護
対象コンピュータでブルースクリーン (BSoD) が発生することがある問題
修正9:
本リリースの適用後は、ウイルス検索エンジンにRWLock機能が追加され、この問題
が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題10: [SEG-19908] [SPFS Hotfix 1169 EN]
異常なコマンドを受信した際、Control Managerエージェントが応答を停止するこ
とがある問題
修正10:
本リリースの適用後は、Control Managerエージェントが異常なコマンドを処理で
きるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題11: [SEG-28895] [SPFS Hotfix 1205 EN]
Microsoft Windows Server 2008以降、メッセージボックスの通知が無効になって
いる問題
修正11:
本リリースの適用後は、「NetMessageBufferSend」機能に代わりWindows Terminal
Services (WTS) のAPIが使用されるようになり、Windows Server 2008以降のバー
ジョンでメッセージボックス警告が再度有効になります。
この機能を使用する方法の詳細については、次の製品Q&Aのリンクを参照してくだ
さい。
https://success.trendmicro.com/jp/solution/000277830
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題12: [SEG-34307] [SPFS Hotfix 1214 JP]
「tmnotify.dll」における不正なメモリアクセスの問題に起因して、
ServerProtectのSPNTSVCプロセスが予期せず停止することがある問題
修正12:
本リリースの適用後は、不正なメモリアクセスが発生しないようになり、この問題
が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題13: [SEG-38240] [SPFS Hotfix 1216 JP]
通知メールメッセージの「Message-ID」ヘッダに重複するメッセージIDが表示され
ることがある問題
修正13:
本リリースの適用後は、一意のメッセージIDが生成されて「Message-ID」ヘッダに
表示されるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題14: [SEG-37036] [SPFS Hotfix 1220 JP]
「C:」ドライブに「Program」という名前のファイルがある場合、ServerProtect
からパターンファイルを配信できない問題
修正14:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題15: [SEG-75899] [SPFS Hotfix 1266 JP]
予約検索または手動検索の実行中にパターンファイルまたは検索エンジンをアップ
デートすると失敗することがある問題
修正15:
本リリースの適用後は、特定のパターンファイルをロードする際に実行するパター
ンファイルのロックロジックが最適化され、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題16: [SEG-62597] [SPNAF Service Pack 1 Patch 2 1281 EN]
インフォメーションサーバの再起動後、インフォメーションサーバのバージョンが
管理コンソールに表示されなくなる問題
修正16:
本リリースの適用後は、インフォメーションサーバの再起動後、管理コンソールで
バージョン情報の表示が更新されるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題17: [SEG-62597] [SPNAF Service Pack 1 Patch 2 1281 EN]
システムがServerProtectインフォメーションサーバのバージョンを確認する
場合、Management Communication Protocol Control Managerエージェント
(MCPエージェント) のインストールに失敗する問題
修正17:
本リリースの適用後は、「CMAgent.exe」機能のバージョン情報がアップデート
され、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題18: [SEG-78090]
新しいTmcommエンジンのバージョンを配信した後、システムドライバディレクトリ
でTmcommエンジンファイルの「tmcomm.sys」がアップデートされない問題
修正18:
本リリースの適用後は、Tmcommエンジンがアップデートされると、「tmcomm.sys」
がシステムドライバディレクトリにコピーされるようになり、この問題が修正され
ます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題19: [SEG-85442]
初期設定のアップデート元が手動で「http」に設定されている場合でも、インフォ
メーションサーバの再起動後に「https」に変更される問題
修正19:
本リリースの適用後は、このPatchをはじめて適用する場合のみ初期設定のアップ
デート元を「https」に変更できるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題20: [VRTS-4734]
ダメージクリーンナップエンジンが特定の脆弱性の影響を受ける問題
修正20:
本リリースの適用後は、ダメージクリーンナップエンジンファイルがアップデート
され、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題21: [VRTS-4600]
ルートキット対策ドライバの脆弱性の問題
修正21:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題22: [VRTS-4962]
アップデートモジュールが特定の脆弱性の影響を受ける問題
修正22:
本リリースの適用後は、アップデートモジュールがアップデートされ、この問題が
修正されます。
Trend Micro Management Communication Protocol (以下、MCP) は、トレンドマイクロの管理下の製品に対する次世代エージェントです。MCP はTrend Micro Management Infrastructure (以下、TMI) の代替として、Control Manager と管理下の製品間の通信に使用されます。
Q&A | Trend Micro Business Support
実践 bashによるサイバーセキュリティ対策 ―セキュリティ技術者のためのシェルスクリプト活用術
- 作者:Paul Troncone,Carl Albing
- 発売日: 2020/04/21
- メディア: 単行本(ソフトカバー)
