Trend Micro Apex One 2019 Patch6 (ビルド 10048) 公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Apex One 2019 Patch6 (ビルド 10048) を下記日程にて公開いたします。
■公開開始日
2022年1月12日(水)
■修正内容・新機能
本 Patch で提供される修正、新機能については付属の Readme ファイルをご確認ください。
■入手方法
Trend Micro Apex One 2019 Patch6 (ビルド 10048) は こちら からダウンロードできます。
■導入方法
以下製品 Q&A にて概要および適用方法を公開しておりますので、ぜひご利用ください。サポート情報 : トレンドマイクロ
■注意点
本Patch には、以下アラート/アドバイザリに記載の2021年1月に公開した脆弱性への対応(Critical Patch ビルド9167 の修正)も含まれます。
ビルド9167未満の環境に本Patchを適用する場合には、適用後、以下アラートアドバイザリの[対処方法]セクションに記載の補助ツール( EAFCUA.exe )の実行をお願いいたします。
修正される問題
本リリースでは、2021年5月から2021年10月までのTrend Micro Apex One as a Serviceのメンテナンスによって解決されたすべての問題が修正されます。 https://success.trendmicro.com/jp/solution/000151164
本リリースは、 次の各問題を修正します。
問題 1 (SEG-125446),
アプリケーションコントロールエージェントが検出ログに対して不正確な管理下のサーバ名情報を送信するため、ユーザがどのサーバを参照しているかを識別できない問題修正
本リリースの適用後は、 アプリケーションコントロールエージェントのファイルがアップデートされ、この問題が修正されます。
問題 2 (SEG-123041),
「/ua」変数とともにclnpackコマンドを実行して作成したインストールパッケージでセキュリティエージェントをインストールすると、新しいセキュリティエージェントがアップデートエージェントとして動作しない問題修正
本リリースの適用後は、エージェントパッケージャがアップデートされ、この問題が修正されます。
問題 3 (SEG-107257),
Apex One Common Client Solution Frameworkが予期せず停止することがある問題修正
本リリースの適用後は、スマートフィードバックエンジンがアップデートされ、この問題が修正されます。
問題 4 (SEG-120518),
「EnableCentralWhitelist=0」が設定されており、Apex Oneが圧縮ファイルを検出した場合、対応する検出ログがウイルスログに記録されない問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 5 (SEG-123106),
手動検索の実行中、領域の検索に時間がかかる問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
手順
[ショートカットスキャナを無効にする方法]
この修正を配信するには、次の手順に従ってください。
本リリースをインストールします (「インストール手順」を参照)。
Apex Oneサーバのインストールフォルダ内の「PCCSRV」フォルダにある「ofcscan.ini」ファイルをテキストエディタで開きます。
[Global Setting] セクションに、次のキーを追加して値を「1」に設定します。
[Global Setting] DisableShortcutScannerInMS=1変更内容を保存し、ファイルを閉じます。
Apex One Webコンソールを開き、[エージェント]→[グローバルエージェント設定] の順に選択します。
[保存] をクリックして設定をエージェントに配信します。 Apex Oneセキュリティエージェントによって、次のレジストリキーが自動的に設定されます。
キー名: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc. 名前: DisableShortcutScannerInMS 種類: DWORD データ: 1エージェントを再起動します。
問題 6 (SEG-122968),
サーバ移行ツールでアンロード/アンインストールパスワードの設定が処理されない問題修正
本リリースの適用後は、サーバ移行ツールプログラムがアップデートされ、この問題が修正されます。
問題 7 (SEG-124622),
エージェントコンピュータのコントロールパネルからTrend Micro Apex Oneセキュリティエージェントをアンインストール後、Apex One NT WSC Serviceが維持される問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 8 (SEG-114700),
Checkpoint Endpoint Security VPNがインストールされているエンドポイントでApex Oneパーソナルファイアウォールが正常に機能しない問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 9 (SEG-121731),
ファイル名が暗号化されている7-Zipファイルが情報漏えい対策オプションモジュールでブロックされない問題修正
本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、この問題が修正されます。
問題 10 (SEG-118691),
除外リストに含まれるUSBストレージデバイスを情報漏えい対策オプションモジュールがブロックすることがある問題修正
本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、この問題が修正されます。
問題 11 (SEG-117833),
実際の情報漏えい対策ログが2GBより大きい場合、Apex Central管理コンソールに誤った情報漏えい対策ログのサイズ情報が表示される問題修正
本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
問題 12 (SEG-121088),
Apex One Critical Patch (ビルド9233) を適用後、 新規インストールしたセキュリティエージェントがエージェントコンピュータの再起動前にアンロードとリロードを繰り返すことがある問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 13 (SEG-123008),
Patch5以降から初期設定で有効になっているセルフプロテクション機能により、特定の設定が影響を受けることがユーザに周知されていない問題修正
本リリースの適用後は、Apex Oneサーバコンソールに表示されるセルフプロテクション機能の情報がアップデートされ、この問題が修正されます。
問題 14 (SEG-117798),
セルフプロテクション機能によりApex Oneエージェントで高度な脅威検索エンジン (ATSE) の一時ファイルが削除されることに起因して、Windowsイベントログにアラートが生成される問題修正
本リリースの適用後は、Apex Oneエージェントのコンポーネントがアップデートされ、エージェントでATSEの一時ファイルが削除されないようになります。
問題 15 (SEG-123560),
複数のエージェントがApex Oneサーバへのレポートに同じIPアドレスを使用する場合、証明書が一致しないことを示す複数のアラートがシステムイベントログに記録される問題修正
本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
問題 16 (SEG-104918),
Apex One Apex Central Agentが予期せず停止する問題修正
本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
問題 17 (SEG-127700),
エージェントをWebコンソールからアンインストールした後、タスクトレイにエージェントのアイコンが残ったままになることがある問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 18 (SEG-123743),
Apex OneサーバのアプリケーションプールがApplication Pool Identityモデルを使用するように設定されている場合、ACCESS DENIEDエラーおよび503 HTTPエラーが生じる問題修正
本リリースの適用後は、Apex Oneサーバのプログラムがアップデートされ、この問題が修正されます。
問題 19 (SEG-125170), (SEG-128969),
Apex Oneサーバで管理されているウイルスバスター Corp. XG Service Pack 1クライアントが挙動監視モジュールを繰り返しアップデートすることがある問題修正
本リリースの適用後は、この問題が修正されます。
問題 20 (SEG-122636), (SEG-117729),
USBストレージドライブに対するデバイスコントロールルールの処理を「ブロック」から別の処理に変更した場合、情報漏えい対策オプションサービスのデバイスコントロール機能によって、許可されたUSBストレージデバイスが誤ってブロックされることがある問題修正
本リリースの適用後は、情報漏えい対策オプションモジュールがアップデートされ、この問題が修正されます。
問題 21 (SEG-113755),
プロセスの終了に関連する問題により、セキュリティエージェントをウイルスバスター Corp. XGまたはXG Service Pack 1からApex Oneにバージョンアップできないことがある問題修正
本リリースの適用後は、Apex Oneセキュリティエージェントプログラムがアップデートされ、この問題が修正されます。
問題 22 (SEG-111514),
Apex Oneファイアウォールサービスが有効な場合、Apex Oneセキュリティエージェントコンピュータでブルースクリーン (BSOD) が発生することがある問題修正
本リリースの適用後は、Apex Oneファイアウォールコンポーネントがアップデートされ、この問題が修正されます。
問題 23 (SEG-129111),
ポリシーに多数のアプリケーションコントロールルールが含まれている場合、問題が発生すると、アプリケーションコントロールサーバから正しいポリシーステータスがApex Centralに報告されません。修正
本リリースの適用後は、 アプリケーションコントロールサーバのファイルがアップデートされ、この問題が解決されます。
Trend Micro Apex One™ Readme新機能
本リリースでは、 次の新機能が提供されます。
機能 1 (SEG-116337),
Apex Oneセキュリティエージェントプログラムで、Microsoft Windows 10 November 2021 Update (バージョン21H2)、Windows 11、およびWindows Server 2022がサポートされます。機能 2 (VRTS-6056),
認証の権限昇格のセキュリティ上の問題が修正されます。機能 3 (VRTS-6628),
Apex Oneセキュリティエージェントプログラムがアップデートされ、リソース枯渇攻撃に対するセキュリティが強化されます。機能 4 (SEG-127828),
ファイアウォールプロファイルの設定で「ドメイン」属性に親ドメインを選択することにより、新しく作成したドメインが親ドメインのファイアウォールプロファイルを継承できるようになります。機能 5 (SEG-108741),
サーバプログラムがアップデートされ、Webレピュテーションの承認済みリストおよびブロックリストのURLの先頭部分 (「http*://」など) でワイルドカード文字がサポートされるようになります。これにより、サーバでHTTPとHTTPSのURLを1つのエントリで指定できるようになります。機能 6 (VRTS-6417),
Apex Oneセキュリティエージェントプログラムの権限昇格機能がアップデートされ、セキュリティが強化されます。機能 7 (VRTS-5566), (PDGJIRA-832), (PDGJIRA-834), (PDGJIRA-1144), (SEG-125066),
Trend Micro Control Manager MCPエージェントSDKがアップデートされ、潜在的な脆弱性の問題が修正されます。
