InterScan Web Manager 8.5 Service Pack 1 Patch (Build 0881) 公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan Web Manager 8.5 Service Pack 1 Patch (Build 0881) リリース、
InterScan Web Manager 8.5 Service Pack 1 Patch (Build 0881) を下記日程にて公開いたします。
サポート情報 : トレンドマイクロ
■ 公開開始日
2015年8月18日(火)
■修正内容
付属の Readmeファイルをご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Web Manager 」
-------------------------------------------------------------------------- 5. 変更履歴 -------------------------------------------------------------------------- (Build0881での変更点) 5-1. スタンドアロン版のHTTPS解析機能に使用するCA証明書を、任意に選択できる ようになりました。 5-2. スレーブ追加時に、スレーブのHTTPS解析機能認証キーが正常に反映されない問題を 修正しました。 5-3. スタンドアロン版でデータ処理のタイミングにより、マスターのproxy.infを 書き戻す処理とslaveXX.infをマージしたproxy.infでの更新処理について順番が 入れ替わって実行される問題を修正しました。 5-4. ICAP版でユーザ認証がOFFの時に、管理画面[サーバ管理]-[認証設定]画面の 「アカウント管理」がグレーアウトしない問題を修正しました。 5-5. Linux版で例外URLの終了日に2038年1月19日以降の日付を指定すると、 正常にフィルタリングができなくなる問題を修正しました。 5-6. カテゴリ設定制限に使用されているカテゴリのルールが更新された場合に、 制限の変更がスレーブへ同期されない問題を修正しました。 5-7. 設定ファイルより、"HTTPS_ACCESS_PORT=ALL"の設定を行っている場合、 管理画面の[サーバ管理]-[一般設定]画面の[一般設定のHTTPS接続許可ポート番号] で保存する際にエラーが発生する問題を修正しました。 5-8. ブラウザのPOSTリクエストが中断した際に、特定のサイトにて後続のリクエストに よるサイトの表示が出来ない問題を修正しました。 5-9. 半角円マークを含む例外URLの削除・修正が出来ない問題を修正しました。 5-10. 管理画面上位プロキシ条件設定の選択項目をチェックボックスからラジオボタンに 変更しました。 5-11. BASIC認証にユーザの大文字が認識できない問題を修正しました。 5-12. REPORTメソッドを許可することができない問題を修正しました。 5-13. ICAP版のHTTPS規制画面サーバ用キーペアを更新しました。 5-14. Yahoo検索に対するセーフサーチロック機能が正常に動作しない問題を修正しました。 5-15. スタンドアロン版で "ENABLE_CATEGORY_OVERRIDE=TRUE"に設定している場合に、 [一時的に解除]ボタンをクリックすると、再度ブロック画面が表示されることが ある問題を修正しました。 5-16. ICAP版で上書きインストールを行った場合にマスターのservekeysが更新されない 問題を修正しました。
いろいろいじらないといけなさげ。
-------------------------------------------------------------------------- 6. 注意事項 -------------------------------------------------------------------------- 1) ロードバランサやICAPクライアントなどを使用して、ラウンドロビンによる 負荷分散を行っている環境では、規制画面が正しく表示されません。マスタ サーバおよび全スレーブサーバのIPアドレスを例外URLの「許可カテゴリ」に 登録してください。また、ラウンドロビンによる負荷分散を行っている環境 で一時解除を設定した場合、正常に動作しません。 2) HTTPプロトコル以外の透過プロキシ設定はサポート対象外となります。 3) [サーバ管理]−[認証設定]で、「第一階層グループ毎にアカウントの管理 をする」をオンからオフに切り替えるときに、アカウント名の重複チェックは 行いません。同じアカウント名が存在する場合、どのグループのアカウントか 特定できなくなります。オンからオフに変更するときは、同じアカウントが存 在しないことを確認した上で変更してください。 4) インストール完了後に、サーバ種別(マスタサーバ、スレーブサーバ)を 変更することはできません。サーバ種別を変更する場合は、設定ファイルを含めて アンインストールした後に、新規にISWMをインストールしてください。 5) 上位プロキシでの認証には対応しておりません。ISWMの上位(インターネット側) にプロキシを配置してご利用いただく際には、上位プロキシでは認証を 行わず、ISWMでの認証をご利用ください。 6) Internet Explorer 8.0以降でHTTPS規制サイトにアクセスしようとした場合、 ブラウザで「セキュリティ警告」のダイアログが表示されます。 7) Windows Server 2008/2012にログオンしている環境では、次のような障害が 発生することがあります。この場合は、Internet Explorerのセキュリティレベルを 「中高」以下に設定してください。 ・管理画面をHTTPS化したときオンラインヘルプへのジャンプができない ・FTP使用時の規制画面が正常に表示されない 8) [共通アクセス管理]−[HTTPS規制設定]の[HTTPSデコード]を有効にした場合、 使用するブラウザによってエラーが表示される場合があります。 回避方法はマニュアルの「付録 H」を参照してください。 9) IPv6を使用するためには、C:\Windows\iswm\information.iniの[filtering]セク ションのoptionの値のなかから -Djava.net.preferIPv4Stackの値をtrueから falseに変更する必要があります。 Windows版修正例 (変更前) [filtering] option=-XX:NewRatio=1 -Xrs -Djava.net.preferIPv4Stack=true (変更後) [filtering] option=-XX:NewRatio=1 -Xrs -Djava.net.preferIPv4Stack=false Solaris版/Linux版は /usr/local/iswm/bin/amsproxyexeを修正してください。 Solaris版/Linux版修正例 (変更前) ${_RUNJAVA} -Dns.prs=proxy -server -Xmx${heap}m -XX:NewRatio=1 -Djava.net.preferIPv4Stack=true -Dns.path="${prefix_prop}" -Dns.cachePort=${NSCACHE_PORT} -jar "${NSCMMD}" start & (変更後) ${_RUNJAVA} -Dns.prs=proxy -server -Xmx${heap}m -XX:NewRatio=1 -Djava.net.preferIPv4Stack=false -Dns.path="${prefix_prop}" -Dns.cachePort=${NSCACHE_PORT} -jar "${NSCMMD}" start & また外部のIPv6FTPサイトに接続する場合は以下のキーの設定も必要です。 proxy.inf [CONTROL_CFG] IPV6_INNER_IP proxy.inf [CONTROL_CFG] IPV6_OUTER_IP 10)Ver.7.0においてproxy.inf [CONNECTION_CFG] REQUESTMODE=1を使用していた場合 上位のプロキシサーバに接続できなくなる場合があります。 proxy.inf [CONNECTION_CFG] REQUESTMODE=5 を設定してください。 11)バージョンアップインストールが失敗すると、旧バージョンの設定は 引き継がれません。設定は新規インストールと同じ状態になります。 旧バージョンの設定はバックアップフォルダに退避されます。 12)Ver.7.0でHTTPSデコード指定がされていた場合、Ver.8.5にアップデートしても HTTPSデコードライセンスファイルは作成されません。 指定の手順でライセンスの再取得と再設定を行ってください。 13)HTTPSデコード機能を本バージョンでも引続きご利用頂く際には 認証コードの入力が必要となります。専用サイトから認証コードを取得の上、 管理画面より認証コードを設定してください。 専用サイト https://iswm.netstar-inc.com/db80/decodeauth/decodeauth.cgi 14)旧バージョンからのバージョンアップで、コンバート対象のデータが多いと、 コンバートに時間がかかります。場合によっては、数時間かかることもあります。 15)LDAP連携にNTLM認証を使用する場合、ユーザが認証に成功したときの情報を 認証情報としてキャッシュします。1台のPCを複数のユーザで共有している環 境では、キャッシュ時間を0に設定し、認証情報を保存しないように設定して ください。 16)ICAP版で、規制画面サーバのアドレスがブラウザのプロキシの除外に登録 されている場合、HTTPSの規制画面の理由やカテゴリは表示されません。 また、ICAPクライアントが、規制画面サーバのアドレスをICAPのREQMODの 除外としている場合も同様に表示されません。 17)拠点間を専用線で接続し、拠点からISWMを経由してインターネットに アクセスする環境において、ISWMをWindows 2008または2008 R2 に インストールしている場合、別拠点からアクセスした端末の通信速度 が低下する事があります。 18)LDAPサーバとの連携時にLDAP認証キャッシュを0分(認証情報をキャッシュ しない)に設定すると、LDAPサーバのポート389に対して同時に複数の接続が 発生して認証エラーが発生する可能性があります。 その場合は、LDAP認証キャッシュを1分以上に設定してご使用ください。 19)HTTPSデコード機能を有効にしている場合、SL3.0のみサポートするサイトにアクセス するには、管理画面の[HTTPSデコード対象ホスト設定]に対象のサイトを登録する必要 があります。