InterScan for Microsoft Exchange 12.0 Service Pack 1 build 1495 公開のお知らせ:サポート情報 : トレンドマイクロ
(情報元のブックマーク数
InterScan for Microsoft Exchange 12.0 Service Pack 1 build 1495 リリース。Deep Discovery Analyzerとの統合でコンソールから脅威を確認できるようになったらしい
InterScan for Microsoft Exchange 12.0 Service Pack 1 (build 1495) を下記日程にて公開いたします。
■ 公開開始日
2017年2月28日(火)
■主な新機能
InterScan for Microsoft Exchange 12.0 Service Pack 1 (build 1495) の主な新機能は以下のとおりです。
- DDAn連携時に検出された脅威をコンソールから確認可能になります
- 仮想アナライザの送信者の承認済みリストが設定可能になります
- 仮想アナライザに未評価のURLを送信可能になります
- 隔離されたメッセージを再送する際にそのメッセージの検索を無効化できます
その他の新機能に関しては、 付属の Readmeファイルをご覧ください。
■修正内容
付属の Readmeファイルをご覧ください。
■入手方法
サポート情報 : トレンドマイクロ
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan for Microsoft Exchange 」
1.1 本リリースの概要
====================
Service Pack 1では、Trend Micro Deep Discovery Analyzer (以下、
Deep Discovery Analyzer) との統合により、高度な脅威の監視とURL分析をサポート
する新しい機能が導入されています。また、隔離されたメッセージの再送信時に不正
プログラム対策を無効にしたり、メッセージの件名と本文を保存して後で再利用した
りできます。
1.2 本リリースのインストール対象ユーザ
======================================
本Service Packは、InterScan for Microsoft Exchange 12.0を実行している
環境にインストールできます。
2. 新機能
=========
2.1 InterScan 12.0 Service Pack 1の新機能および機能強化
=======================================================
このService Packに含まれる新しい機能および強化点は次のとおりです。
2.1.1 高度な脅威の監視のサポート
================================
本バージョンのInterScanでは、メールトラフィックに影響を与えることなく、
管理者が高度な脅威の検索を監視できます。これらのTrend Micro Deep
Discovery Analyzerサーバで検出された高度な脅威は、InterScan管理コンソール
のログで確認できます。
2.1.2 仮想アナライザの送信者の承認済みリスト
============================================
本バージョンのInterScanでは、仮想アナライザの設定画面で送信者の承認済みリ
ストを作成できます。承認済みリストに登録された送信者からのメッセージは、
Trend Micro Deep Discovery Analyzerサーバによる分析の対象から除外されます。
2.1.3 URLサンドボックスのサポート
=================================
本バージョンのInterScanでは、トレンドマイクロのWebレピュテーションサービ
スで評価されていないURLを詳しい分析のためにDeep Discovery Analyzerサーバに
送信できます。URLサンドボックス機能には、仮想アナライザモード、トラフ
ィック方向、メッセージ送信者の承認済みリスト、対象の受信者、セキュリティレベ
ルなど、仮想アナライザの設定がそのまま適用されます。
2.1.4 メッセージ再送信時の不正プログラム対策の無効化
====================================================
本バージョンのInterScanでは、管理者がメッセージを再送信する際に、
InterScanの不正プログラム対策を無効にすることができます。
2.1.5 メッセージの件名と本文を後で使用できるように保存
======================================================
本バージョンのInterScanでは、隔離されたメッセージを新しいメッセージとして
再送信する際に、件名と本文を保存できます。保存したメッセージの件名と本文
を使用して、メッセージを後で送信できます。
2.1.6 製品機能の強化
====================
1. インストール - データベースとの接続にWindows認証を使用するバージョンか
らのアップグレードがサポートされるようになりました。
2. ランサムウェア情報の表示 - ランサムウェアに関する情報が概要画面に独立
した項目として表示されるようになり、InterScanのログやレポートにも表示
されるようになりました。
3. 仮想アナライザの統合 - InterScanとDeep Discovery Analyzerサーバの間の
接続を確立できないときに報告される誤検出が削減されました。
4. 情報漏えい対策 - 情報漏えい対策フィルタの誤検出が削減されました。
5. スパムメールログ - スパムメールログをTrend Micro Control Manager (以下、
Control Manager) に送信できるようになりました。
6. コンテンツフィルタ - コンテンツフィルタの正規表現が強化され、HTML形式
のメッセージに含まれるハイパーリンクを検索できるようになりました。
7. マクロ検出通知 - 本バージョンのInterScanでは、マクロが検出されたときに
通知できるようになりました。
この機能を有効にするには、次のレジストリキーを追加します。
* パス: HKLM\SOFTWARE\TrendMicro\ScanMail for
Exchange\CurrentVersion
* キー: EnableNotificationForAllMacro
* 種類: REG_DWORD
* データ値: 「1」 = マクロが検出されたときに通知を送信する
「0」 = マクロが検出されたときに通知を送信しない
注意:
- レジストリキーを追加したら、「InterScan for Microsoft Exchange
Master Service」を再起動して設定を有効にしてください。
8. 添付ファイルブロック - [添付ファイルブロック] 画面の添付ファイルの
種類と添付ファイル名の表示サイズが大きくなりました。
9. InterScanの管理コンソール - 本バージョンのInterScanではHTTPアクセスが削除
されるようになりました。
2.2 解決された既知の制限事項
============================
このService Packでは、InterScan 12.0で解決されたすべての制限事項に加え、
以下の制限事項が新たに解決されています。
問題1: (HotFix B1351)(351170)
ATSEを使用したウイルス/不正プログラム検索において、誤検出が発生する可能性
があります。
修正1:
このService Packの適用により、ATSEのバージョンが更新され、誤検出の数が減少
します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: (HotFix B1358)(351116)
1つ以上のMAPIプロパティが「NULL」に設定されている場合、メールの処理中に
TmMsgモジュールが予期せず停止します。 これにより、InterScan for Microsoft
Exchangeが予期せず停止します。
修正2:
このService Packの適用により、メールメッセージのMAPIプロパティに設定された
「NULL」値がTmMsgモジュールで処理されるように、エラー処理機能が追加されま
す。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: (HotFix B1359)(350280)
隔離フォルダにあるメッセージの再送信の際、件名と本文を変更して [件名と本文
を後で使用できるように保存] オプションを選択し、すべての設定を別のサーバに
複製したとき、カスタマイズしたテンプレートが対象サーバに複製されません。
修正3:
このService Packの適用により、本問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: (HotFix B1361)(353641)
Deep Discovery Analyzer 5.5 Service Pack 1へ特定の分析ファイルタイプ
「*.ps1」、「*.htf」、「*.wsf」、「*.cmd」、および「*.bat」が送信されま
せん。
修正4:
このService Packの適用により、本問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5: (HotFix B1467)(355860)
Microsoft Office 2007以降のファイルからマクロファイルを駆除できません。
修正5:
このService Packの適用により、Microsoft Office 2007以降のファイルから
マクロファイルを駆除できるようになります。
注意: - Microsoft Office 2007以降のファイルからマクロファイルを駆除でき
るようにするには、[セキュリティリスク検索] フィルタで [感染した
圧縮ファイルを駆除しない] オプションを無効にしておく必要があり
ます。
- このService Packの適用後も、埋め込みのMicrosoft Officeファイルの
マクロファイルは駆除できません。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6: (HotFix B1474)(357892)
Control Managerからの複製後、Control Managerから切断されます。
修正6:
このService Packの適用により、本問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7: (HotFix B1477)(358487/358175)
1.高度な脅威検索エンジンの「HEUR_HAS_MACRO」ルールでは、メールの添付ファ
イルにマクロが含まれているかどうかを検出しますが、トランスポートレベルで
仮想アナライザを有効にすると、ストアレベルでの検索でも「HEUR_HAS_MACRO」
ルールが有効になります。これにより、Exchange 2010のストアレベルでのリアル
タイム検索時に、多くのMicrosoft Officeファイルが「HEUR_HAS_MACRO」として
検出されます。
2.環境によっては、送信者のメールボックスのSMTPアドレスを取得できない場合
があります。そのため、送信者または受信者のどちらのメールボックスであるかを
判断できません。これにより、送信者通知が有効になっていない場合でも、送信者
に通知が送信されます。
修正7:
1.このService Packの適用により、高度な脅威検索エンジンの「HEUR_HAS_MACRO」
ルールが無効になります。そのため、ストアレベルでの検索でメールの添付ファイ
ルに含まれるマクロが検出されません。これにより、高度な脅威検索エンジンでの
誤検出の数が減少します。
2.このService Packの適用により、送信者のメールボックスのSMTPアドレスが正常
に取得されるようになりました。これにより、送信者通知オプションが有効に
なっていない場合は、送信者に通知が送信されなくなります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8: (HotFix B1479)(358048)
[仮想アナライザ] 画面の [メッセージ送信者の承認済みリスト] および [メッセ
ージ受信者] に指定したアカウント名にカンマ (,) が含まれているときに、
誤ったアカウント名情報が表示されます。
修正8:
このService Packの適用により、[仮想アナライザ] 画面の [メッセージ送信者の
承認済みリスト]および [メッセージ受信者] のアカウント名情報が正しく表示
されるようになりました。
注意: 情報が正しく表示されない場合は、Service Packの適用後にブラウザの
キャッシュをクリアしてください。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題9: (HotFix B1480)(356169)
通常版アクティベーションコードを使用している場合、[サーバ管理] を使用して
内部ドメインを対象サーバに複製できません。
修正9:
このService Packの適用により、通常版アクティベーションコードを使用している
場合も、[サーバ管理] を使用して内部ドメインを対象サーバに複製できるように
なります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題10: (HotFix B1481)(358590)
Microsoft Exchange 2013および2016サーバで「Get-TransportServer」コマンドレ
ットを実行すると、 Windowsイベントログに警告イベント2004のエントリ「スクリ
プトは廃止されたコマンドレット"Get-TransportServer" を呼び出しました。この
スクリプトは代わりに "Get-TransportService" を呼び出すように更新する必要が
あります」が記録されます。InterScan for Microsoft Exchange 12.0では、
Windowsイベントログに多数の警告イベント2004が記録されます。
修正10:
このService Packの適用により、Microsoft Exchange 2013および2016で
「Get-TransportServer」コマンドレットではなく「Get-TransportService」
コマンドレットを実行します。
このアップデートにより、Microsoft Windowsの警告ログで警告イベント2004を
回避できるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題11: (HotFix B1484)(358786)
データベースがオフラインの場合、SQLステートメントがファイルにダンプさ
れますが、SQLステートメントの日時形式が正しくない場合 (例: dd/mm/yyyy)
は、データベースが復旧してもSQLステートメントが実行されないことがありま
す。
修正11:
このService Packの適用により、SQLステートメントをファイルにダンプする前に
日時形式をyyyy-mm-ddに変換しておくことで、ダンプされたSQLステートメントを
実行できるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題12: (HotFix B4286)(352623)
「utilDebug.dll」関連のエラーにより、クライアントコンピュータ上のInterScan
for Microsoft Exchange Master Serviceが予期せず繰り返し停止する
場合があります。
修正12:
このService Packの適用により、このエラーが発生しないようにeManagerモジュー
ルがアップグレードされます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題13:
Webレピュテーションフィルタが非常に長いURLを検索中に、
予期せずSMEX_Master.exeが異常終了します。
修正13:
このService Packの適用により、本問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題14:(346467)
ERSフィルタでERSクエリの実行時にIPアドレスが正しく処理されないことがありま
す。
修正14:
このService Packの適用により、本問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
