Deep Discovery Email Inspector 5.1 公開のお知らせ:サポート情報 : トレンドマイクロ
Deep Discovery Email Inspector 5.1(以下、DDEI 5.1)を下記にて公開いたします。
■ 公開開始日
2021年7月27日■主な新機能
主な新機能は以下となります。
- ポリシー機能が強化され、処理"受信者の変更"/"BCC"/"挿入スタンプ"や"送信者・受信者の除外条件"を新たにサポート
- 仮想アナライザが強化され、OpenDocumentの解析やサンドボックスOSイメージとしてWindows 10 May 2020 Updateを新たにサポート
- メール送受信におけるTLSが強化され、TLS1.3やDANE(DNS-based Authentication of Named Entities)を新たにサポート
詳細に関しては、 付属の Readmeファイルをご覧ください。
サポート情報 : トレンドマイクロ
■入手方法
本製品は次のページからダウンロードできます。
「 最新版ダウンロードページ : Deep Discovery Email Inspector」
■導入手順
付属の Readmeファイルをご覧ください。
8. 既知の制限事項
本リリースにおける既知の制限事項は次のとおりです。8.1. [同じアドレスクラス内のホスト] が有効な場合は他のIPv6サブネットからメールメッセージを受信できない
問題: [管理]→[メール設定]→[制限および除外] 画面で [同じアドレスクラス内のホスト] オプションが有効な場合、Deep Discovery Email Inspectorでは他のIPv6サブネットからメールメッセージを受信できません。8.2.夏時間を標準時間に変更するとウィジェットに時間が重複して表示される
問題: Deep Discovery Email Inspectorで夏時間を標準時間に変更すると、ウィジェットに時間が重複して表示されます。8.3. SPAN/TAPモードではISLでカプセル化されたVLANトラフィックを取得できない
問題: SPAN/TAPモードのDeep Discovery Email Inspectorでは、CiscoのISL (Inter-Switch Link) プロトコルでカプセル化されたVLANトラフィックを取得できません。8.4.アクティブモードのFTPサーバから仮想アナライザのイメージをアップロードできない
問題: Deep Discovery Email Inspectorでは、アクティブモードのFTPサーバから仮想アナライザのイメージをアップロードできません。このような接続は、Deep Discovery Email Inspectorのセキュリティによって許可されません。解決策: トレンドマイクロでは、パッシブモードのFTPサーバを使用するか、別の方法で仮想アナライザのイメージをインポートすることをお勧めします。
8.5.一般的でない形式のメールメッセージはサポートされない
問題: Deep Discovery Email Inspectorでは、一般的でない形式のメールメッセージの件名を読み取ることができません。一般的でない形式のメールメッセージとは、RFC2822に準拠していないものを指します。解決策: トレンドマイクロでは、標準形式のメールメッセージのみルーティングすることをお勧めします。一般的でない形式のメールメッセージは、ほとんどのメールユーザエージェントで読み取ることができません。
8.6.日時の形式が変更されない
問題: [システム設定]→[時間] 画面で [日時の形式] を変更した場合に、1) [ダッシュボード]→[ウィジェットの追加] の各ウィジェットの [最終更新日] の日時、2) ウィジェットのプレビュースクリーンショットの [前回のアップデート] の日時、3) [検出] の詳細情報のメールスクリーンショットの日時、および4) [検出]→[送信者のフィルタ] の [カスタム範囲] の日時の形式が変更されません。解決策: 1.各ウィジェットの [最終更新日] の日時については、対応する形式で日時を表示することがDeep Discovery Email Inspectorで使用されるウィジェットフレームワークの制限事項になります。2.ウィジェットのプレビュースクリーンショットの [前回のアップデート] の日時については、プレビュースクリーンショットが画像であるため変更できません。3.メールスクリーンショットに表示される日時はサードパーティのメールクライアントによって作成されます。4.[検出]→[送信者のフィルタ] の [カスタム範囲] については、日時フィールドが情報表示とデータクエリの両方に使用されます。表示される日時の形式は、ユーザ指定ではなくロケールによって決まります。
8.7. 1つのメールに60を超えるURLが含まれている場合の制限事項
問題: 1つのメールに60を超えるURLが含まれていると、同じURLがすでに書き換えられている場合でも、一部の危険性の高いURLがブロックページや警告ページにリダイレクトされるリンクに書き換えられないことがあります。解決策: Deep Discovery Email Inspectorの初期設定では、1つのメールから最大60のURLが検索用に抽出されます。脅威が検出されたURLは、ブロックページや警告ページにリダイレクトされるリンクに書き換えられます。1つのメールに60を超えるURLが含まれている場合、Deep Discovery Email Inspectorで一部のURLを検出できず、リンクで書き換えることができません。
8.8.パスワード保護されたOffice PowerPoint 2003ファイルの問題
問題: Deep Discovery Email Inspectorではパスワード保護されたOffice PowerPoint 2003ファイルを検索できません。解決策: Office PowerPoint 2003ファイルの暗号方式はそれ以降のバージョンとは異なるため、この形式は復号できません。
8.9.設定に基づくクエリの制限事項
問題: [管理]→[検索/分析]→[その他の設定]→[Smart Protection] 画面で [Webレピュテーションサービス用のSmart Protection Serverに接続] を有効にすると、内部仮想アナライザでURLブロックの理由のクエリ、Censusのクエリ、またはCSSS (Certified Safe Software Service) のクエリが実行されません。さらにスマートフィードバック機能も提供されません。解決策: これは内部仮想アナライザの設定です。ユーザは [管理]→[検索/分析]→[その他の設定]→[Smart Protection] 画面で [Webレピュテーションサービス用のSmart Protection Serverに接続] を無効にすることも、[Webレピュテーションサービス用のSmart Protection Serverに接続] と [Smart Protection Server経由でグローバルサービスに接続] の両方を有効にすることもできます。
8.10. Deep Discovery Analyzerと統合された場合にリスクレベルが一致しない
問題: Deep Discovery Analyzerと統合された場合、不正URLのDeep Discovery Email Inspectorでの最終的なリスクレベルがDeep Discovery Analyzerのリスクレベルと一致しません。解決策: Deep Discovery Analyzerではリスクレベルの確認に複数の異なる製品がサポートされるため、Deep Discovery Email Inspectorでは、仮想アナライザから返される不正URLのリスクレベルが、内部仮想アナライザまたはDeep Discovery Analyzerのいずれから返される場合でも1レベル低くなります。
8.11.重複するメール添付ファイルの命名の問題
問題: ファイル名が異なる2つの同じメール添付ファイルをDeep Discovery Analyzerで分析すると、その添付ファイルの分析レポートのファイル名が同じになります。解決策: Deep Discovery Analyzerの現在の仕様では、同じファイルのキャッシュされた分析結果またはURLがDeep Discovery Email Inspectorに返されます。
8.12. HTTPプロトコルを使用してTrend Micro Apex Central (以下、Apex Central) WebコンソールにログインするとApex CentralからDeep Discovery Email Inspectorへのシングルサインオンが機能しない
問題: Deep Discovery Email Inspectorの現在の仕様では、HTTPプロトコルを使用したApex Centralからのシングルサインオンはサポートされません。解決策: HTTPSプロトコルを使用してApex Central Webコンソールにログインします。
8.13. CLISHを使用したゲートウェイの初期設定における表示の問題
問題: CLISHを使用してeth0以外のネットワークインタフェースに初期設定のゲートウェイを設定すると、現在の初期設定のゲートウェイとDNS設定が管理コンソールに表示されません。8.14. デュアルスタックネットワークでのネットワークサービス診断におけるIPアドレスの表示の問題
問題: デュアルスタックネットワークでIPv4アドレスを使用してWebレピュテーションサービスとコミュニティファイルレピュテーションに到達できない場合、[管理]→[システムメンテナンス]→[ネットワークサービス診断] 画面には、それらのサービスに対して最後に解決されたIPv4アドレスが表示されたままになります。8.15. 仮想アナライザでの分析のパフォーマンスの問題
問題: 最新のシステムリソースを必要とするWindows 10またはWindows Server 2016イメージを使用してサンドボックス分析を行うと、Deep Discovery Email Inspectorのパフォーマンスが低下することがあります。解決策: Windows 10およびWindows Server 2016環境のシステムリソース要件によるため、分析にWindows 10またはWindows Server 2016サンドボックス環境を使用する前に、テクニカルサポートに問い合わせてDeep Discovery Email Inspectorでシステムの読み込み容量を評価することをお勧めします。
8.16. 同じSHA-1値を持つ複数の不審添付ファイルを含むメッセージの表示の問題
問題: 1つのメッセージに同じSHA-1値を持つ複数の不審添付ファイルが含まれている場合、[検出] 画面には複数の不審添付ファイルの1つのエントリしか表示されません。8.17. 複数のHTTP認証方式をサポートするプロキシサーバに接続する際の制限事項
問題: Deep Discovery Email Inspectorが複数のHTTP認証方式をサポートするプロキシサーバに接続する場合、アップデートや製品ライセンス登録を除く一部のサービスが正常に機能しないことがあります。[ネットワークサービス診断] 画面で当該サービスのステータスが [失敗] と表示されます。8.18. [検出されたメッセージ] およびメール分析レポートにおける、URLまたはホストのリスクレベル表示の問題
問題: 検出されたURLまたはホストがトレンドマイクロによってこれまで評価されていない場合、結果は正しくは未評価となりますが、[使用不可] と表示されます。8.19.エンドユーザメール隔離通知の送信の問題
問題: [管理]→[エンドユーザメール隔離]→[エンドユーザメール隔離の設定] 画面の [EUQ認証にSMTPサーバを使用する] オプションと [管理]→[エンドユーザメール隔離]→[エンドユーザメール隔離通知] 画面の [エンドユーザメール隔離 (EUQ) 通知を有効にする] オプションが有効な場合、Deep Discovery Email Inspectorでは受信者個人ではなくメールグループにエンドユーザメール隔離通知が送信されることがあります。Deep Discover Email Inspectorでは、隔離されたメッセージが受信者個人と受信者グループのどちらを対象に送信されたものか判断できません。解決策: [管理]→[エンドユーザメール隔離]→[エンドユーザメール隔離の設定] 画面で、[EUQ認証にSMTPサーバを使用する] オプションをオンにして、個別のメールアドレスのみを含むドメインを追加します。
8.20. Time-of-Clickの検出ログ数が10,000を超える場合の制限事項
問題: Deep Discovery Email Inspectorに10,000を超えるTime-of-Clickプロテクションログがある場合、ログの検索結果と [Time-of-Clickプロテクション] ウィジェットに表示されるログの数が一致しません。解決策: 時間範囲を指定してTime-of-Clickプロテクションログのクエリを実行します。
8.21. マクロが有効なパスワード保護されたMicrosoft Officeファイルを分析する場合の制限事項
問題: 高度な脅威検索エンジンではパスワード保護されたMicrosoft Officeファイルにマクロが含まれているかどうかを判断できないため、マクロが有効なパスワード保護されたMicrosoft Officeファイルは、「マクロが有効なOffice文書」ファイルカテゴリに基づいてDeep Discovery Email Inspectorから仮想アナライザに分析のために送信されません。8.22. Microsoft Edgeを使用してファイルをアップロードする場合の制限事項
問題: Microsoft Edgeを使用してDeep Discovery Email Inspectorアップグレードパッケージをアップロードする場合、アップロードプロセスが完了するまで管理コンソールが応答を停止することがあります。8.23. Email Encryptionのパフォーマンスの問題
問題: Email Encryptionを有効化し、すべての送信メールメッセージを暗号化して復号するようにポリシーを設定すると、Deep Discovery Email Inspectorのパフォーマンスレベルが著しく低下します。解決策: 送信メールメッセージを暗号化して復号する専用のDeep Discovery Email Inspectorアプライアンスを設定します。
注意: 日本語版ではEmail Encryption機能をご利用いただけません。
8.24. 内部ドメイン設定に基づいてメッセージの方向を判断する場合の制限事項
問題: メールメッセージの送信者および受信者のドメインが内部ドメインリストに含まれている場合、Deep Discovery Email Inspectorではそのメッセージが送信メッセージと見なされ、送信メッセージ用のポリシーが適用されます。解決策: このような種類のメッセージに適用する適切なポリシーを設定します。
8.25. NICチーミングが有効な場合は新しいNICをインストールできない
問題: NICチーミングが有効な場合、Deep Discovery Email Inspectorでは新しいNICをアプライアンスにインストールできません。解決策: NICチーミングを無効にしてから、新しいNICをDeep Discovery Email Inspectorアプライアンスにインストールします。新しいNICをインストールしたら、必要に応じてNICチーミングを再度有効にできます。
8.26. SPAN/TAPモードでNICチーミングを設定する場合の制限事項
問題: SPAN/TAPモードのDeep Discovery Email Inspectorでは、NICチーミングにデータポートを選択できません。解決策: NICチーミングに別のポートを選択するか、異なるモードで動作するようにDeep Discovery Email Inspectorを設定します。
Deep Discovery Inspector Readme
