InterScan Web Security Virtual Appliance 5.6 Patch 2 build 1132 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
InterScan Web Security Virtual Appliance 5.6 Patch 2 build 1132がリリース。
InterScan Web Security Virtual Appliance 5.6 Patch 2 (build 1132) を下記日程にて公開いたします。
サポート情報 : トレンドマイクロ
■ 公開開始日
2013年7月23日(火)
■主な新機能
InterScan Web Security Virtual Appliance 5.6 Patch 2 (build 1132) の新機能に関しては、 付属の Readmeファイルをご覧ください。
■修正内容
付属の Readmeファイルをご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Web Security Virtual Appliance 」
■導入手順
付属の Readmeファイルをご覧ください。
2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
順」を実行してください (インストールについては、「5.1 インストール手順」
を参照してください)。
2.1 新機能
==========
本Patchで追加される新機能はありません。
2.2 本Patchで修正される既知の問題
=================================
本Patchでは、次の問題が修正されます。
本Patchで修正される内容について、下記の形式で記載いたします。
------------------------------------------------
問題: (HotFixファイル名)(社内管理用番号)
問題の内容
修正:
修正の内容
手順:
手順の内容
------------------------------------------------
問題1: (Hot Fix 1125)(262199)
一部の環境で、「transction_timeout_interval」および「keepalive_timeout_
interval」の値を「0」に設定したにもかかわらず、タイムアウトが発生すること
がある問題
本来であれば、IWSVAで「transction_timeout_interval」および「keepalive_
timeout_interval」の値が「0」に設定されるとプロセスはタイムアウトしませ
ん。しかし、実際はタイムアウト値が30秒と短く設定されたため、この問題が発生
していました。
修正1:
本Patchの適用後は、「transction_timeout_interval」および「keepalive_
timeout_interval」の値を「0」に設定すると、タイムアウト値が8時間に設定さ
れ、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: (Hot Fix 1125)(264034)
年初の数日間に作成されたログに、日付が正しく表示されないことがある問題
修正2:
本Patchの適用後は、IWSVAで現在の時刻を取得する方法が変更され、ログに正しい
日付が表示されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: (Hot Fix 1126)(268973)
パスワードで保護されたMicrosoft Officeファイルに対して、IWSVAで実行する処
理を設定できない問題
修正3:
本Patchの適用後は、パスワードで保護されたMicrosoft Officeファイルに対して
も、HTTP不正プログラム検索のポリシーに設定されているパスワードで保護された
ファイルについての処理が適用されます。
その際の処理種別は、既存の [削除]、[隔離]、または [放置] のいずれかに従い
ます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: (Hot Fix 1127)(268801)
大量のネットワークトラフィックがある場合、アップデート機能が予期せず停止
し、コアダンプが発生することがある問題
修正4:
本Patchの適用後は、IWSVAで変数が繰り返し解放されないようになり、この問題が
修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5: (Hot Fix 1129)(270067)
IWSVAのアプリケーション管理機能によって、Webブラウザ版のSkyDriveまたは
SkyDriveソフトウェアからのプロトコルがブロックされない問題
修正5:
本Patchの適用後は、「ixEngine」ファイルがアップデートされ、アプリケーショ
ン管理機能によってSkyDriveが適切にブロックされるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6: (Hot Fix 1130)(271729)
IWSVAで、メールメッセージの文字セットを初期設定のISO-2022-JPからUTF-8に変
更すると、通知メールメッセージの [件名] フィールドの最後に「(B」の文字が表
示される問題
修正6:
本Patchの適用後は、文字セットがISO-2022-JP以外に設定されている場合は、通知
または警告メールメッセージの [件名] フィールドに「(B」の文字が追加されない
ようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7: (Hot Fix 1131)(269634)
IWSVAのアプリケーション管理ポリシーでソフトウェア「Tor」をブロックするよう
に設定したにもかかわらず、Torがネットワークへアクセス可能となる問題
修正7:
本Patchの適用後は、ixEngineがアップデートされ、IWSVAのアプリケーション管理
機能でTorプロトコルが識別されるようになり、appdデーモンでTorプロトコルのパ
ケットを自動的に破棄するように設定できるようになります。これにより、IWSVA
のアプリケーション管理機能でTorをブロックするように設定した場合は、Torプロ
トコルのパケットがiwssdデーモンを通過しないようになります。
手順7:
IWSVAのアプリケーション管理機能でTorをブロックするように設定している場合
に、Torプロトコルのパケットがiwssdデーモンを通過しないように、appdデーモン
でこれらのパケットを破棄するように設定するには、次の手順に従ってください。
1. 本Patchをインストールします (「5.1 インストール手順」を参照)。
2. 「intscan.ini」ファイルを開きます。
3. [app-control] セクションに「app_drop_directly」キーを追加して、Torを
示す次の値を設定します。
[app-control]
app_drop_directly=895
注意: 「app_drop_directly」キーには、「appcMapping.ini」ファイル内のプ
ロトコル一覧にある1つ、または「,」で区切ることで複数のプロトコル
IDを設定できます。
4. 変更を保存して、ファイルを閉じます。
5. appdプロセスを再起動します。
# /etc/iscan/S99ISappd restart
注意: HTTPS復号化の「未検査」カテゴリが有効の場合、本修正の影響によりTor
からネットワークへのアクセスが行えなくなります。IWSVAでTorを使用した
い場合は、HTTPS復号化の「未検査」カテゴリを有効にしないでください。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8: (N/A)(269166)
IWSVA管理コンソールにMicrosoft Internet Explorer 10でログオンすると、IWSVA
管理コンソールが正しく表示されない問題
修正8:
本Patchの適用後は、IWSVA管理コンソールがInternet Explorer 10で正しく表示さ
れるようになります。
