まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

InterScan for Microsoft Exchange 14.0 Patch 5 (build 2098) 公開のお知らせ:サポート情報 : トレンドマイクロ@ 内部メールの定義でメール送受信の方向が確認できるのと、Cloud App Securityとの統合が一番大きいのかな。

InterScan for Microsoft Exchange 14.0 Patch 5 (build 2098) 公開のお知らせ:サポート情報 : トレンドマイクロ

InterScan for Microsoft Exchange 14.0 Patch 5 (build 2098)を下記日程にて公開いたします。

■ 公開開始日
2021年10月26日(火)


■新機能および修正内容

  • 内部メール定義
    • [管理]→[通知設定]→[内部メールの定義]→[内部メール定義のカスタマイズ] フィールドで複数のメールアドレスまたはドメインを同時に指定できるようになります。

その他の修正に関しては、付属の Readmeファイルをご覧ください。
※ Patch 4は、日本でリリースされていません。

■入手方法
本製品は次のページからダウンロードできます。
「InterScan for Microsoft Exchange 14.0 ダウンロードページ」


■導入手順
付属の Readmeファイルをご覧ください。

サポート情報 : トレンドマイクロ
2. 修正される内容
=================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には
      「手順」を実行してください (インストールについては、「5.2 インストール
      手順」を参照してください)。

   2.1 新機能
   ==========
   本リリースでは、次の新機能が提供されます。

   本リリースで提供される内容について、次の形式で記載します。
   ------------------------------------------------
   機能: [社内管理用番号] [HotFixファイル名]
       機能の内容
   ------------------------------------------------

   機能1:
     Cloud App Securityとの統合 - InterScanをTrend Micro Cloud App Securityと
     統合することで、1つ以上のInterScanサーバから、隔離されたメールメッセージの
     ログをCloud App Security上で可視化したり、隔離されたメールメッセージを
     Cloud App Securityに再送信したりできるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能2: [SEG-82956] [HotFix 3049]
     イベントログ通知 - InterScanの検索が複数のメールメッセージに対して失敗した
     場合に、Microsoft Windowsのイベントログ通知を受信できるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能3: [SEG-86044] [HotFix NA]
     内部メール定義 - [通知設定]→[内部メールの定義]→
     [内部メール定義のカスタマイズ] フィールドで、複数のメールアドレス
     またはドメインを指定できるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能4: [SEG-86591] [HotFix 3052]
     隔離ファイルの削除設定 - 隔離ファイルの作成時間に基づいて、
     「隔離ファイルの削除設定」を実行するようにInterScanを設定するオプションが
     提供されます。

     注意: この機能は、「手動」と「自動」両方の「隔離ファイルの削除設定」
           において、[削除対象] フィールドに [すべての隔離ファイル] が指定され
           ている場合のみ動作します。

   手順4:
     この機能を設定するには、次の手順に従ってください。

     1. 本リリースをインストールします (「5.2 インストール手順」を参照)。

     2. レジストリエディタを開きます。

     3. 次のキーに適切な値を設定します。

        キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange\CurrentVersion
        名前: EnableQMBasedOnFileTime
        種類: REG_DWORD
        データ値:
        1: 隔離ファイルの作成時間に基づいて「隔離ファイルの削除」を実行する
        0: この機能を無効にする (初期設定)

     4. InterScan for Microsoft Exchange Master Serviceを再起動します。

   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能5: [SEG-91957] [HotFix NA]
     マクロファイル - メールの方向に基づいて、InterScanがマクロファイルに対して
     処理を実行するかどうかを設定できるようになります。

   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能6: [SEG-92586] [HotFix NA]
     エンジンのアップデート - Trend Micro Apex CentralからInterScanに
     ダウンロードしないエンジンの種類を設定できるようになります。

   手順6:
     この機能を設定するには、次の手順に従ってください。

     1. 本リリースをインストールします (「5.2 インストール手順」を参照)。

     2. レジストリエディタを開きます。

     3. 次のキーに適切な値を設定します。

        キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange\CurrentVersion
        名前: EngineTypesNotUpdateFromCM
        種類: REG_SZ
        データ値:
        1: ウイルス検索エンジン
        2: スパムメール検索エンジン
        3: URLフィルタリングエンジン
        4: 高度な脅威検索エンジン
        5: CIクエリハンドラ

        注意: 複数の値を指定する場合は、各値をセミコロン「;」で区切ります。
              「UnsupportMessageTypesSendToCM」が存在しない場合、この値は
              「3;5」に設定されます。「UnsupportMessageTypesSendToCM」に値を
              指定しない場合、InterScan用のすべてのエンジンが
              Trend Micro Apex Centralサーバからダウンロードされます。

     4. InterScan for Microsoft Exchange Master Serviceを再起動します。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能7: [SEG-91874] [HotFix 3085]
     ヘッダの折りたたみ - メールのメッセージIDが最大文字数より長い場合、
     ヘッダの折りたたみ機能により、CRLF SPACEを挿入してメッセージIDを分割
     できます。メッセージIDを折りたたむかどうかはユーザが設定できます。

   手順7:
     最大文字数より長いメッセージIDを折りたたまないようにInterScanを設定する
     には、次の手順に従ってください。

     1. 本リリースをインストールします (「5.2 インストール手順」を参照)。

     2. レジストリエディタを開きます。

     3. 次のキーを追加して、その値を「1」に設定します。

        キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange\CurrentVersion
        名前: NoFoldMessageID
        種類: REG_DWORD
        データ値:
        1: メッセージIDを折りたたまない
        0: メッセージIDを折りたたむ (初期設定)
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能8: [SEG-NA] [HotFix NA]
     内部モジュール - ICU、boost、およびGoogleProtocolBufferの各モジュールが
     アップデートされます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能9: [SEG-79499] [HotFix 3033]
     コマンドレット - 「Organization Management」の要件を削除する次の2つの
     オプションが提供されます。権限の要件はオプションごとに異なります。

     オプション1: 「EWSLocalCall」隠しキーを追加して値を「0」に設定し、
                  リモートの実行空間を使用してExchangeコマンドレットを
                  実行する。

     オプション2: 「EWSLocalCall」隠しキーが存在しないか「1」に設定されている
                  場合、ローカルの実行空間を使用してExchangeコマンドレットを
                  実行する。

     注意: この機能は、InterScanサービスがWindowsアカウントを使用して実行
           されており、そのアカウントに「Organization Management」権限を付与
           したくない場合のみ有効にしてください。InterScanサービスを
           ローカルシステムとして実行する場合、この機能を有効にする必要は
           ありません。これは「Organization Management」がローカルシステムの
           要件ではないためです。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   手順9:
     オプションを設定し、両方のオプションでサービスアカウントに対応する権限を
     付与するには、次の手順に従ってください。

     1. 本リリースをインストールします (「5.2 インストール手順」を参照)。

     2. レジストリエディタを開きます。

     3. 次のキーを追加して、適切な値を設定します。

        キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange\CurrentVersion
        名前: EWSLocalCall
        種類: REG_DWORD
        データ値:
        1: コマンドレットをローカルの実行空間で実行します (初期設定)
        0: コマンドレットをリモートの実行空間で実行します

     4. 次の適切なオプションを選択して実行します。
      * リモートの実行空間を使用してExchangeコマンドレットを実行するには、
        InterScanアカウントに次の権限を付与します。
        - ドメインユーザ
        - ローカル管理者
        - ExchangeのApplicationImpersonationの役割
        - 表示専用のOrganization Managementグループ
        - 「すべてのプロパティの読み取り」と「コンテンツのリスト」権限

      * 「すべてのプロパティの読み取り」と「コンテンツのリスト」権限を付与する
        には、Exchange管理シェルで次のコマンドを実行します。

        Get-OrganizationConfig | Add-ADPermission -User 
        <ServiceAccount> -AccessRights "ListChildren, ReadProperty"

      * Search & Destroy機能を使用してExchangeコマンドレットを実行するには、
        上記の最初のオプションに記載した5つの権限以外に、組織のクライアント
        アクセスの役割をInterScanアカウントに付与します。Search & Destroyの
        実行に必要なその他の権限については、InterScanの管理者ガイドを参照
        してください。

      * ローカルの実行空間を使用してExchangeコマンドレットを実行するには、
        上記のオプションで指定した6つの権限以外に、ms-Exch-Store-Admin権限を
        InterScanサービスアカウントに提供します。これを行うには、Exchange管理
        シェルで次のコマンドを実行します。

        Get-MailboxDatabase | Add-ADPermission -User 
        <ServiceAccount> -ExtendedRights ms-Exch-Store-Admin

     5. InterScan for Microsoft Exchange Master Serviceを再起動します。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   機能10: [SEG-82936] [HotFix NA]
     eManager - eManagerの抽出および検索時間を設定する2つのオプションが提供
     されます。

   手順10:
     InterScan eManagerの抽出および検索時間を設定するには、次の手順に従って
     ください。

     1. 本リリースをインストールします (「5.2 インストール手順」を参照)。

     2. レジストリエディタを開きます。

     3. 次のキーを追加して、それぞれに値を設定します。

        キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange\CurrentVersion
        名前: EmMaxExtractSeconds
        名前: EmMaxScanSeconds
        種類: REG_DWORD
        データ値: 10進数

     注意:
        EmMaxExtractSeconds: InterScanがeManagerの抽出を待機する最大時間。
        EmMaxScanSeconds: InterScanがeManagerの検索を待機する最大時間。

     eManagerが最大時間内に抽出または検索を完了しない場合、InterScanは対応する
     フィルタで、ファイルに対して放置処理を実行します。

     4. InterScan for Microsoft Exchange Master Serviceを再起動します。。