InterScan for Microsoft Exchange 8.0 Service Pack 1公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
(ITdesignのブログ:ISME8.0のSP1がリリースされてます - livedoor Blog(ブログ):経由)
InterScan for Microsoft Exchange 8.0 Service Pack 1公開とのこと。
InterScan 8.0 Service Pack 1では、Webレピュテーションがサポートされます。Webレピュテーションはメールメッセージ内のURLを検索し、不正なURLが検出された場合、設定された処理を実行します。
サポート情報 | トレンドマイクロ
メール内のURLをレピュテーションでチェックできるとのこと。てか、ちょっと多いよ…修正点、これは適用するしかない!
2.1 本Service Packで追加された新機能
====================================
InterScan 8.0 Service Pack 1では、Webレピュテーションがサポートされます。
Webレピュテーションはメールメッセージ内のURLを検索し、不正なURLが検出され
た場合、設定された処理を実行します。
2.2 本Service Packで修正される既知の問題
========================================
1.InterScan 7.0からInterScan 8.0にアップグレードする場合は、エンドユーザ
メール隔離移行サービスが自動的にインストールされます。このサービスを開始
すると、エンドユーザメール隔離のフォーム、フォルダ、およびユーザが承認す
る送信者エントリが削除されます。
2.キャッシュモードのMicrosoft Office Outlookから、コンテンツフィルタ、添付
ファイルブロックフィルタ、またはウイルス検索のいずれかのルールに合致する
メッセージが送信された場合に、InsterScanが複数の通知、およびログを生成し
ないようにする機能が追加されます。
* 設定の詳細については、「6. インストール後の設定」の「2」を参照してくだ
さい。
3.InterScanでは、カンマ「,」付きの特殊文字が含まれるメールアドレスは正しく
解析されません。InterScanでは、ドイツ語のウムラウト文字が含まれるメールア
ドレスは2つのアドレスに分割されます。
4.Microsoft Exchangeのクラスタグループがオフラインになると、Information
Storeのインスタンス以外のすべてのリソースがオフラインになります。イベント
(イベントID 7034) によって、Information Storeが強制終了されたことが示され
ます。
* 注意: この問題は、64ビットのクラスタサーバでのみ発生します。
5.InterScanでは、NTアプリケーションイベントログ内に「イベントID:32」の間
違った説明が生成されます。
6.共有ディスクがオフラインのときに、InterScan System Watcherなどのプロセス
がInterScanデータベースにアクセスしようとすると、SQLエラーがアプリケー
ションイベントログに表示される場合があります。
* 注意: この問題は、シングルコピークラスタのExchange 2007構成のみで発生し
ます。
7.インフォメーションストアに格納されているメールの件名はInterScanでは変更
することができません。Microsoft Virus Scanning API (VSAPI) 2.0ではこの変
更はサポートされていません。該当メールに再度アクセスすることにより、再度
隔離が行われます。本Service Packを適用すると、レジストリキーを使用して、
指定した期間より前に受信されたメッセージについては、コンテンツフィルタを
スキップするようにリアルタイム検索を設定できます。
* 設定の詳細については、「6. インストール後の設定」の「3」を参照してくだ
さい。
8.InterScanの添付ファイルブロックおよびウイルス検索機能にて、Office 2007の
ファイルタイプをサポートします。本機能は、バージョン8.5以降の検索エンジン
が使用されている場合にのみ有効となります。
9.添付ファイルブロックにて、「ZIP」ファイル以外の圧縮ファイル形式内の添付
ファイルをブロックできるようになります。
10.「スパムメールの管理」を実行した際に、表示名が「NULL」であるメールアカウン
トが存在する場合に、EUQ_Monitorが正常に動作しない問題が修正されます。
11.InterScanでブロックされた添付ファイルの受信者のリストの長さが507文字を越
えた場合に、隔離ログの生成に失敗し、隔離クエリにて該当の添付ファイルが表
示されない問題が修正されます。
* 注意: この問題は、32ビット環境でのみ発生します。
12.添付ファイルブロックにて、すべての添付ファイルをブロックするように設定
(または、ATT*.txtもしくはATT*.htmがブロックされるような設定)し、ATT*.txt
またはATT*.htmの名前を持つファイルを除外設定として登録した場合でも、
Outlook Expressの開封確認メッセージのメッセージ部分に対して、ブロック処理
が実行されます。本問題を回避するための機能が追加されます。
* 設定の詳細については、「6. インストール後の設定」の「4」を参照してくだ
さい。
13.添付ファイルブロックの置換設定キーで空のファイル名が使用されている場合
は、[テキスト/ファイルで添付ファイルを置換] および [メッセージ部分の隔
離] を設定していてもInterScanでは何の処理も実行されません。
14.添付ファイルブロックにより古い添付ファイルが再び、同じ理由により削除、も
しくは隔離されないようにする機能が追加されます。
* 設定の詳細については、「6. インストール後の設定」の「5」を参照してくだ
さい。
15.以前に隔離されたメールを管理者が再送信する際に、「暗号化およびパスワード
保護されたファイル」や「検索の制限条件外のファイル」の条件に合致するため
に、再送信されたメールが同じ理由により再隔離される問題が修正されます。
* 注意:
a. 再送信されたメールのすべてにおいてウイルス感染していないことを確認
するために、ウイルス検索により検索が実行されます。
b. 制限を超える圧縮ファイル (ファイルの数、解凍後のファイルサイズ、
階層、割り当て) の場合、再送信されたメールのメッセージに対して自動的に
処理が「放置」に変更されます。
c. 最大サイズを超えるメッセージの場合、サイズによるチェックが回避され、
ウイルス検索により検索が実行されます。
16.InterScanにPatchを適用した後に、そのPatchのビルド番号がControl Managerの
製品ステータスに正しく表示されない問題が修正されます。
17.メッセージのコンテンツサイズが「0」バイトで、本文が「NULL」のメッセージを
検索した際に、添付ファイルブロックが正しく実行されない問題が修正されま
す。
18.クラスタ環境で、ライセンス情報を確認するために、クラスタ関連のレジストリ
に頻繁にアクセスを行うことにより、クラスタのパフォーマンスが低下する問題
が修正されます。
* 注意: この問題は、32ビット/64ビットのクラスタサーバで発生します。
* 設定の詳細については、「6. インストール後の設定」の「6」を参照してくだ
さい。
19.クライアントにてメールメッセージの破損が原因で発生する可能性がある以下の
問題が修正されます。
(1)「全員へ返信」オプションを使用してのメールの送信ができずに、配信不能
レポートもしくは、NDRを受信することがある問題が修正されます。
(2)メールボックスが同じサーバ上にない受信者や、外部受信者が添付ファイル
として「winmail.dat」が添付された読取り不能なメールを受信することがあ
る問題が修正されます。
20.「toolSmtpEventSink.exe」ツールにて、現在の管理コンソールを使用する方法
と同様の方法にて、SMTP検索を無効にすることができる機能が追加されます。
* 注意: このツールは、32ビット環境でのみ使用できます。
* 設定の詳細については、「6. インストール後の設定」の「7」を参照してくだ
さい。
21.特定のメールボックスストアのVSAPI検索を無効にできる機能が追加されます。
* 設定の詳細については、「6. インストール後の設定」の「8」を参照してくだ
さい。
22.InterScanのサービスを再起動する際に、サービスのステータスが「停止中」の
状態のままで、アプリケーションがハングアップすることがある問題が修正され
ます。
23.Microsoft Exchange Server 2007メールボックスサーバにて、エンドユーザ隔離
ツール (EUQ) がサポートされます。
* 注意:
a. 本機能は64ビット環境のみで提供されます。
b. エンドユーザ隔離ツール (EUQ) を64ビット環境で使用している場合、
OutlookとInterScanを同一サーバにインストールできません。
* 設定の詳細については、「6. インストール後の設定」の「9」を参照してくだ
さい。
24.InterScanのすべてのコンポーネント (パターンファイルやエンジンなど) を
アップデートするためのコマンド実行ツール「toolManualUpdate.exe」が追加
されます。
* 注意: クラスタサーバのノードでこのツールを実行した場合、対象ノードで現
在オンラインになっている仮想サーバで、手動アップデートが実行され
ます。
* 設定の詳細については、「6. インストール後の設定」の「10」を参照してくだ
さい。
25.圧縮ファイル内の各ファイルに対して複数のログエントリと通知メッセージが生
成されないようにする機能が追加されます。
* 設定の詳細については、「6. インストール後の設定」の「11」を参照してくだ
さい。
26.コンテンツフィルタ機能にて、PDFファイルやMicrosoft Word/Excel/PowerPoint
ファイル用の抽出モジュールが要因で、例外エラーが発生することがある問題が
修正されます。
27.32ビット版のInterScanでサイズの大きいメールを検索することにより、
「SMEX_Master.exe」が大容量のメモリを取得しないようにする機能が追加され
ます。
* 設定の詳細については、「6. インストール後の設定」の「12」を参照してくだ
さい。
28.件名が空のメールを検索した際に、InterScanのスパム対策フィルタが正常に動作
しない問題が修正されます。
29.リモートSQL Serverを使用するようにInterScanが設定されている場合、
InterScanのControl Managerエージェントで、Control Managerサーバへログが
送信できなくなることがある問題が修正されます。
* 注意: この問題は、64ビット環境でのみ発生します。
30.Microsoft Exchange Server 2000/2003環境において、「cdoexm.dll」を呼び出
す処理でハングアップした場合に、InterScanのControl Managerエージェントに
よりSMEX_Masterサービス全体がハングアップする可能性がある問題が修正され
ます。本問題は、LDAPクエリの待ち時間が長い環境で発生する可能性がありま
す。
* 注意: この問題は、32ビット環境でのみ発生します。
31.InterScanは添付ファイルブロックルールに基づいて添付ファイルをブロックし
ます。設定されるルールは [テキスト/ファイルで添付ファイルを置換] です。
ただしInterScanは、前のファイル名を示すことなく元の添付ファイルをテキス
トファイル (*.txt) で置換します。Service Pack 1を適用すると、管理者が、
置換テキストに「[添付ファイル名]」の変数を含めることができる機能が追加さ
れます。
32.添付ファイルブロックにて、「圧縮ファイル内の添付ファイルを対象に含める」
オプションを有効に、特定のファイルタイプ (JPGファイルなど) がブロック対
象として選択されている場合に、このブロック対象となるファイルが、
Microsoft Office 2007ドキュメントファイル内部に含まれると、これらのファ
イルはInterScanによりブロックされます。本問題を回避する機能が追加されま
す。
* 設定の詳細については、「6. インストール後の設定」の「13」を参照してくだ
さい。
33.「アップデート」、または「予約検索」コマンドが実行されている際に、
「アップデートログ」および「検索イベントログ」がアップデートされない問
題が修正されます。これは、SQLコマンドが空の文字列があるパラメータを受け付
けないために、新しいログの挿入ができずに発生します。
* 注意: この問題は、32ビット環境でのみ発生します。
34.エンドユーザメール隔離 (EUQ) において、スパムメール検索エンジンにより
追加されるX-Headerに代わり、件名プレフィックスをチェックすることによって
スパムメールを隔離する機能が追加されます。
* 設定の詳細については、「6. インストール後の設定」の「14」を参照してくだ
さい。
35.サーバ管理を使用して設定を複製するときに、「サーバに依存する設定を上書き
する」のオプションを選択すると、対象サーバの「エンティティ表示名」も複製
元サーバの名前に変更される問題が修正されます。
36.ネットワークの障害によりフェイルオーバーが発生した後に、シングルコピー
クラスタ (SCC) 環境のInterScanにてデータベースエラーが発生し、InterScan
の製品コンソールを開くことができなくなることがある問題が修正されます。
* 注意: この問題は、シングルコピークラスタ (SCC) 構成のExchange Server
2007でのみ発生します。
* 設定の詳細については、「6. インストール後の設定」の「15」を参照してくだ
さい。
37.日本語文字セット (iso-2022-jp) のユーザアドレスを解析する際に、メッセー
ジングモジュール (TmMsg.dll) が正常に動作しないことがある問題が修正され
ます。
38.InterScanで「スパムメールの管理」を実行した際に、メールアカウントの
「ExchangeDN」プロパティおよび「SmtpAddr」のプロパティの値が「NULL」で
あった場合に、EUQ_Monitorサービスが正常に動作しないことがある問題が修正
されます。
39.InterScanをインストールする前に、Windowsの「disable8dot3」オプションが
有効になっていると、メールにて送信されたInterScanのレポートでイメージが
リンク切れとして表示され、正しく表示できない問題を回避するための設定が
追加されます。
* 設定の詳細については、「6. インストール後の設定」の「16」を参照してくだ
さい。
40.スパムメールフィルタでスパムメールと判断されたメールが、他のフィルタにて
隔離、または削除された際に、InterScanのリアルタイムモニタのページでスパ
ムメール数がカウントされない問題が修正されます。
41.Control ManagerのMCPエージェントで、ログの送信または、Control Manager
サーバとの通信に失敗することがある問題が修正されます。
42.InterScanの添付ファイルブロックフィルタで、「.PRX」添付ファイルが実行可能
ファイル (.EXE) として認識される問題が修正されます。
43.複数のスレッドで同時にTNEFエンティティのRTFコンテンツをエンコードすると、
InterScanが正常に動作しない問題が修正されます。
44.Service Pack 1では、特殊なHTMLコンテンツが含まれたメールメッセージが、添
付ファイルの誤認識が原因で添付ファイルブロックフィルタによってブロックさ
れる問題が修正されます。
45.エンドユーザメール隔離サーバのリソースが破損している場合、InterScanは、
Outlook内の承認する送信者リストを追加できず、「Outlookで認識できない名前
があります」というエラーメッセージが表示されます。
46.ユーザがHTML文字エンティティ (二重引用符など) が含まれるキーワードを使用
してコンテンツフィルタを作成した場合、InterScanでは、HTML形式の一部の
メールメッセージがフィルタされません。
47.InterScanのeManager/DMCモジュールでは、Microsoft Office関連ファイル
(Adobe PDFファイルや他の関連ファイルタイプ) の処理時に、コンテンツフィル
タの問題が発生することがあります。eManager/DMCモジュールをバージョン4.0
から4.2にマイナーアップグレードすると、安定性が向上します。
48.InterScanのスパムメール対策レポートでは、次の情報は提供されません。
- 上位N件のスパムメール送信元
- 上位N人のスパムメール受信者
- 上位N個のスパムメール送信者ドメイン
49.InterScan 8.0のControl Managerエージェントがクラスタサーバ上のフェイル
オーバー時に応答を停止します。
* 注意: この問題は、32ビット環境でのみ発生します。
50.GMT+2:00 (ウィントフック) のタイムゾーンにいるユーザは、夏時間を有効にす
るとInterScanを正常にアクティベートできません。
51.InterScan for Microsoft Exchange Master Serviceの再起動時に、使用されて
いないAltScanModeレジストリキーが自動的に削除されます。
52.特定のPDFファイルの検索時にInterScanが予期せず停止します。
53.あるメールメッセージがスパムメール対策ルールに該当する場合に、対応する処
理が「メッセージ全体の削除」である場合は、この削除されたスパムメールにつ
いて、「smex_master.log」ファイルに詳細なメール情報は追加されません。
54.エクスポートされたコンテンツフィルタログファイル (.csvファイルタイプ) 内
の繁体字中国語文字は認識されません。
55.eManager/DMCモジュールで問題が発生すると、InterScan for Microsoft
Exchange Master Serviceが停止します。
56.InterScanは、疑わしい添付ファイルをユーザ定義のテキストに置換します。た
だし、ユーザが添付ファイルブロックを有効にした場合、InterScanは、疑わし
い添付ファイルの置換に使用したユーザ定義テキストが含まれるメールを間違っ
て隔離する場合があります。この問題は、メールメッセージの再検索時にファイ
ルが誤認識されることが原因で発生します。
57.InterScanは、サードパーティコンポーネントを使用して、Microsoft Office/
Adobe PDFドキュメントをコンテンツ検索のために抽出します。ただし、このコン
ポーネントで特殊なサンプルが検出されると、このコンポーネントが予期せず停
止するかサーバが応答しなくなります。どちらの場合でも、InterScan for
Exchange Master Serviceが停止します。Service Pack 1では、InterScanによる
別のプロセスを使用したメール添付ファイルの検索を有効にするオプションが追
加されています。このオプションを有効にすると、特殊なサンプルを処理すると
きでも、InterScan for Exchange Master Serviceが予期せず停止することはなく
なります。ユーザは、このケースに対するタイムアウト期間と特定の処理を設定
することもできます。Service Pack 1は、このサードパーティコンポーネントを
バージョン4.0から4.2にアップグレードすることによって、機能の安定性も向上
させます。
58.InterScanをバージョン7.0からバージョン8.0 Patch 3にアップグレードする
と、Webコンソールでは、コンテンツフィルタルールに対する以前の「放置」処
理設定が「不明」として表示されます。
