InterScan Web Security Virtual Appliance 5.6 Patch 2 build 1132 公開のお知らせ:サポート情報 : トレンドマイクロ(情報元のブックマーク数)
InterScan Web Security Virtual Appliance 5.6 Patch 2 build 1132がリリース。
InterScan Web Security Virtual Appliance 5.6 Patch 2 (build 1132) を下記日程にて公開いたします。
サポート情報 : トレンドマイクロ
■ 公開開始日
2013年7月23日(火)
■主な新機能
InterScan Web Security Virtual Appliance 5.6 Patch 2 (build 1132) の新機能に関しては、 付属の Readmeファイルをご覧ください。
■修正内容
付属の Readmeファイルをご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Web Security Virtual Appliance 」
■導入手順
付属の Readmeファイルをご覧ください。
2. 修正される内容 ================= 注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手 順」を実行してください (インストールについては、「5.1 インストール手順」 を参照してください)。 2.1 新機能 ========== 本Patchで追加される新機能はありません。 2.2 本Patchで修正される既知の問題 ================================= 本Patchでは、次の問題が修正されます。 本Patchで修正される内容について、下記の形式で記載いたします。 ------------------------------------------------ 問題: (HotFixファイル名)(社内管理用番号) 問題の内容 修正: 修正の内容 手順: 手順の内容 ------------------------------------------------ 問題1: (Hot Fix 1125)(262199) 一部の環境で、「transction_timeout_interval」および「keepalive_timeout_ interval」の値を「0」に設定したにもかかわらず、タイムアウトが発生すること がある問題 本来であれば、IWSVAで「transction_timeout_interval」および「keepalive_ timeout_interval」の値が「0」に設定されるとプロセスはタイムアウトしませ ん。しかし、実際はタイムアウト値が30秒と短く設定されたため、この問題が発生 していました。 修正1: 本Patchの適用後は、「transction_timeout_interval」および「keepalive_ timeout_interval」の値を「0」に設定すると、タイムアウト値が8時間に設定さ れ、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: (Hot Fix 1125)(264034) 年初の数日間に作成されたログに、日付が正しく表示されないことがある問題 修正2: 本Patchの適用後は、IWSVAで現在の時刻を取得する方法が変更され、ログに正しい 日付が表示されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: (Hot Fix 1126)(268973) パスワードで保護されたMicrosoft Officeファイルに対して、IWSVAで実行する処 理を設定できない問題 修正3: 本Patchの適用後は、パスワードで保護されたMicrosoft Officeファイルに対して も、HTTP不正プログラム検索のポリシーに設定されているパスワードで保護された ファイルについての処理が適用されます。 その際の処理種別は、既存の [削除]、[隔離]、または [放置] のいずれかに従い ます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: (Hot Fix 1127)(268801) 大量のネットワークトラフィックがある場合、アップデート機能が予期せず停止 し、コアダンプが発生することがある問題 修正4: 本Patchの適用後は、IWSVAで変数が繰り返し解放されないようになり、この問題が 修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題5: (Hot Fix 1129)(270067) IWSVAのアプリケーション管理機能によって、Webブラウザ版のSkyDriveまたは SkyDriveソフトウェアからのプロトコルがブロックされない問題 修正5: 本Patchの適用後は、「ixEngine」ファイルがアップデートされ、アプリケーショ ン管理機能によってSkyDriveが適切にブロックされるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題6: (Hot Fix 1130)(271729) IWSVAで、メールメッセージの文字セットを初期設定のISO-2022-JPからUTF-8に変 更すると、通知メールメッセージの [件名] フィールドの最後に「(B」の文字が表 示される問題 修正6: 本Patchの適用後は、文字セットがISO-2022-JP以外に設定されている場合は、通知 または警告メールメッセージの [件名] フィールドに「(B」の文字が追加されない ようになり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題7: (Hot Fix 1131)(269634) IWSVAのアプリケーション管理ポリシーでソフトウェア「Tor」をブロックするよう に設定したにもかかわらず、Torがネットワークへアクセス可能となる問題 修正7: 本Patchの適用後は、ixEngineがアップデートされ、IWSVAのアプリケーション管理 機能でTorプロトコルが識別されるようになり、appdデーモンでTorプロトコルのパ ケットを自動的に破棄するように設定できるようになります。これにより、IWSVA のアプリケーション管理機能でTorをブロックするように設定した場合は、Torプロ トコルのパケットがiwssdデーモンを通過しないようになります。 手順7: IWSVAのアプリケーション管理機能でTorをブロックするように設定している場合 に、Torプロトコルのパケットがiwssdデーモンを通過しないように、appdデーモン でこれらのパケットを破棄するように設定するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「intscan.ini」ファイルを開きます。 3. [app-control] セクションに「app_drop_directly」キーを追加して、Torを 示す次の値を設定します。 [app-control] app_drop_directly=895 注意: 「app_drop_directly」キーには、「appcMapping.ini」ファイル内のプ ロトコル一覧にある1つ、または「,」で区切ることで複数のプロトコル IDを設定できます。 4. 変更を保存して、ファイルを閉じます。 5. appdプロセスを再起動します。 # /etc/iscan/S99ISappd restart 注意: HTTPS復号化の「未検査」カテゴリが有効の場合、本修正の影響によりTor からネットワークへのアクセスが行えなくなります。IWSVAでTorを使用した い場合は、HTTPS復号化の「未検査」カテゴリを有効にしないでください。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題8: (N/A)(269166) IWSVA管理コンソールにMicrosoft Internet Explorer 10でログオンすると、IWSVA 管理コンソールが正しく表示されない問題 修正8: 本Patchの適用後は、IWSVA管理コンソールがInternet Explorer 10で正しく表示さ れるようになります。