InterScan Messaging Security Virtual Appliance 8.2 Service Pack 1 build 1582 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
InterScan Messaging Security Virtual Appliance 8.2 Service Pack 1 (build 1582) がリリース
InterScan Messaging Security Virtual Appliance 8.2 Service Pack 1 (build 1582) を下記日程にて公開いたします。
■ 公開開始日
2012年9月27日(木)
■主な新機能
InterScan Messaging Security Virtual Appliance 8.2 Service Pack 1 (build 1582) の主な新機能は以下のとおりです。
IPv6サポート
その他の新機能に関しては、 付属の Readmeファイルをご覧ください。
■修正内容
付属の Readmeファイルをご覧ください。
■入手方法
サポート情報 | トレンドマイクロ
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ :InterScan Messaging Security Virtual Appliance」
モジュール名:imsva-82-lx64-ja-sp1-B1582.tar.gz
2.1 新機能
==========
本Service Packでは、次の新機能が提供されます。
機能1:
IPv6サポート
---------------------------------------------------------------------
次の機能でIPv6がサポートされるようになります。
* 設定ウィザード
* CLI
* SMTPルーティング
* NTPサーバ設定
* プロキシサーバ設定
* 製品登録モジュール
* アップデートモジュール
* スマートフィードバック
* ログ
* インポート/エクスポート設定
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能2:
TMCM 6.0サポート
---------------------------------------------------------------------
本Service Packの適用後は、次のことが可能になります。
* Trend Micro Control Manager (以下、Control Manager) 6.0との統合
* Control Manager 6.0からのTrend Micro Data Loss Prevention (以下、DLP)
ポリシーの受信および実装
注意: Control Manager 6.0と連携している場合、Control Manager 6.0から
日本語用「個人情報保護」テンプレートの配信を行えません。
* DLPポリシーイベントログのControl Manager 6.0への送信
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能3:
本Patchの適用後は、マーケティングメッセージリスト (MML) のメッセージ検出
機能が追加されます (初期設定は無効)。この機能が有効の場合、デーモンがMML
ERSを検索し、アップストリームIPアドレスがMMLの除外リストに存在するかどうか
を確認します。MMLに存在する場合は、ユーザの設定に従ってメールの件名にタグ
を付けます。タグは英語にのみ対応しています。
手順3:
MMLのメッセージ検出機能を有効にし、タグを設定して、アドレスをMMLの除外リス
トに追加するには、次の手順に従ってください。
1. 本Patchをインストールします (「5.1 インストール手順」を参照)。
2. 「imss.ini」ファイルをテキストエディタで開きます。
3. 「mml」セクションの下に、「enable_mml」、「mml_subject_tag」、および
「mml_exception_ip_list」オプションを追加し、適切な値を設定します。
[mml]
enable_mml=yes (MMLのメッセージ検出機能を有効にする)
=no (初期設定、MMLのメッセージ検出機能を無効にする)
mml_subject_tag= (メールの件名に付けるタグを英語で入力)
注意: 初期設定では、「mml_subject_tag」オプションは空になっています。
mml_exception_ip_list= (除外リストに追加するIPアドレスおよびグループ
アドレスを追加)
注意: IPアドレスまたはグループアドレスの間はセミコロン (;) で区切り、
IPとグループIPアドレスの間はスラッシュ (/) で区切ります。
例: 92.168.0.1;192.168.0.1;192.168.2.0/255.255.255.0
4. 変更内容を保存し、ファイルを閉じます。
5. IMSVA検索サービスを再起動します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能4:
コンポーネントアップデート
---------------------------------------------------------------------
次のコンポーネントがアップデートされます。
* Tomcat - 6.0.35
* Apache - 2.2.22
* mod_jk - 1.2.32
2.2 本Service Packで修正される既知の問題
=================================
本Service Packは、次の各問題を修正します。
問題1:
有効ではないアクティベーションコードでもアクティベーションが行えてしまう
問題
修正1:
本Service Packの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2:
「First_last/organization,c=xx」形式を使用してユーザアカウントの認証を行う
と、LDAP (Lightweight Directory Access Protocol) サーバによってエラーが
返される問題
この問題は、ユーザがエンドユーザメール隔離 (以下、EUQ) 管理コンソールに
ログオンしたときに発生します。
修正2:
本Service Packの適用後は、以前の形式が「First_last/organization/xx」に変換
されるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3:
Lotus DominoサーバをLDAPサーバとして使用している環境で、「OU(組織)」に所属
するユーザがEUQ管理コンソールにログオンできない問題
修正3:
本Service Packの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4:
認証方法がKerberosに設定されている場合、複数のMicrosoft Active Directory
(AD) 2008 を有効にできない問題
この問題は、IMSVAが2つ目のLDAPサーバのサービスプリンシパル名 (SPN) を取得
できないために発生していました。
修正4:
本Service Packの適用後は、各LDAPサーバのSPNを指定できるようになり、この
問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5:
複数のネットワークインタフェースを持つシステムで、内部通信ポートが変更され
ると、EUQ管理コンソールにログオンできなくなる問題
修正5:
本Service Packの適用後は、EUQデータベースの正しいIPアドレスが設定され、
この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6:
新しい受信者が元の送信者リストおよび受信者リストに含まれていない場合、ポリ
シーに一致し、[次の受信者に変更] の処理を含むメッセージを暗号解除できない
ことがある問題
修正6:
本Service Packの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7:
事前定義されたコンプライアンステンプレートのキーワード「米国 - SSN (社会保
障番号)」とカンマ (,) で始まる文字列が一致しない問題
修正7:
本Service Packの適用後は、設定ファイルがアップデートされ、キーワードが一致
するようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8:
暗号化された受信メッセージが特定の処理設定を行う場合、検索後も暗号解除され
ない問題
修正8:
本Service Packの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題9:
LDAPサーバの種類がMicrosoft ADのグローバルカタログに設定されていて、複数の
基本識別名が存在し、[不明な受信者を拒否する (LDAP確認による)] オプションが
有効の場合、すべてのメッセージが拒否される問題
修正9:
本Service Packの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題10:
クラウドプレフィルタのライセンスの有効期限が切れたときに管理者に送信される
日本語の通知メッセージが正しくない問題
修正10:
本Service Packの適用後は、正しい内容の通知メッセージが送信されるようになり
ます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題11:
「RCPT TO」コマンドに続くメールアドレスが「TO」ヘッダフィールドのメール
アドレスと異なる場合、通知メールメッセージの「%RCPTS%」トークンに値が含ま
れなくなる問題
修正11:
本Service Packの適用後は、通知メールメッセージの「%RCPTS%」トークンには
常に適切な値が含まれるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題12:
複数のLDAPサーバが存在し、[不明な受信者を拒否する (LDAP確認による)] オプ
ションが有効の場合、Microsoft Exchangeのパブリックフォルダ内のメールアド
レスが拒否される問題
修正12:
本Service Packの適用後は、Microsoft Exchangeのパブリックフォルダ内のメール
アドレスが正しく処理されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題13:
LDAPの種類がOpenLDAPの場合、EUQ管理コンソールに、大文字のログインユーザ名
を含む隔離記録が表示されない問題
修正13:
本Service Packの適用後は、EUQ管理コンソールにログインするときに、ユーザ名
が小文字に変換され、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題14:
[設定ウィザード]→[内部アドレス] 画面でLDAPグループを選択すると、次の
エラーが表示される問題
HTTP Status 404 - /help/en/wizard_internal_domains_help.htm
修正14:
本Service Packの適用後は、[設定ウィザード]→[内部アドレス] 画面で、正常に
LDAPグループを選択できるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題15:
メールレピュテーションサービス (ERS) のQuick IP Lookup (QIL) および
Realtime Blackhole List (RBL) データベース設定に特定のリターンコードが含
まれていないため、通常のメールがブロックされる問題
修正15:
本Service Packの適用後は、「imss.ini」ファイルのユーザ設定からすべての必要
なリターンコードを取得できるようになります。設定が指定されていない場合は、
初期設定のIMSVA設定が使用されます。
ERSのQIL/RBLリストに必要なリターンコードを追加する方法については、「6. 設
定」を参照してください。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題16:
スプーフィングされた内部メッセージフィルタによって送信メッセージが検索され
ると、内部メッセージフィルタに一致しない場合でも受信メッセージとしてカウン
トされてしまう問題
修正16:
本Service Packの適用後は、スプーフィングされた内部メッセージフィルタに一致
する場合にのみ、送信メッセージが受信メッセージとしてカウントされるようにな
ります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題17:
ユーザがMicrosoft Forefront Threat Management Gateway (TMG) のISAプロキシ
を使用してIMSVAをアップデートできない問題
この問題は、アップデートモジュールが正しいNT LAN Manager Security Support
Provider (NTLMSSP) 承認を送信しても、TMG ISAプロキシが次のメッセージを
IMSVAに送信し、アカウントをロックしたため、発生していました。
HTTP/1.1 407 Proxy Authentication Required
(Forefront TMG requires authorization to fulfill the request.
Access to the Web Proxy filter is denied.)
修正17:
本Service Packの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題18:
「SynchOutBoundIP」タスクが、意図せず他のプロセスを終了する問題
IMSVAでは、承認済み送信者情報を最新に保つため、毎日午前3時に「SynchOutBou
ndIP」タスクが実行されるよう設定されています。このタスクは、開始時に前回実
行されたタスクのPIDをチェックし、そのタスクが終了済みであることを確認しま
すがまれに、チェックに使用されるPIDが、既に他のプロセスへ割り当てられてい
ることがあり、そのような場合に、「SynchOutBoundIP」タスクはそのプロセスを
終了させることがありました。
修正18:
本Service Packの適用後は、「SynchOutBoundIP」タスクによってプロセス名とPID
の両方が確認されるようになり、誤ってプロセスが終了されないようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題19:
ユーザがルール内で [X-headerを挿入] と [BCC] の両方の処理を選択すると、
[BCC] 処理は有効になるが、[X-headerを挿入] 処理は有効にならない問題
修正19:
本Service Packの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題20:
Webコンソールの [インポート/エクスポート] 画面で、マイグレーション手順へ
のリンクをクリックすると、IMSVA 8.0のコンテンツに移動する問題
修正20:
本Service Packの適用後は、マイグレーション手順へのリンクが削除されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題21:
ポリシー通知の「%RCPTS%」フィールドにBCC受信者が表示される問題
修正21:
本Service Packの適用後は、非表示キー「howBccRcptInNotification」によって、
ポリシー通知の「%RCPTS%」フィールド内にBCC受信者を表示するかどうか制御でき
るようになります。
非表示キー「howBccRcptInNotification」を有効にする方法については、「6. 設
定」を参照してください。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題22:
「spam_threshold_special=1」パラメータを使用して、スパムメールルールの検出
レベルしきい値をを3〜99の間で指定できるようにしている環境において、3〜99
以外の値を指定した際に、間違ったポップアップエラーメッセージが表示される
問題
修正22:
本Service Packの適用後は、「検出のしきい値に誤りがあります。3.0〜99.0の
有効な数を入力してください。」という正しいポップアップエラーメッセージが
表示されるようになります。
