InterScan Messaging Security Virtual Appliance 9.0 Patch1 build 1549 公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan Messaging Security Virtual Appliance 9.0 Patch1 build 1549が公開。結構修正もありますし設定をしないといけないので要注意。
InterScan Messaging Security Virtual Appliance 9.0 Patch1 (build 1549)を下記日程にて公開いたします。
サポート情報 : トレンドマイクロ
■ 公開開始日
2016年2月16日(火)
■修正内容
付属の Readmeファイルまたは 製品Q&Aをご覧ください。
2.1 新機能 ========== 本Patchでは、次の新機能が提供されます。 本Patchで提供される内容について、下記の形式で記載いたします。 ------------------------------------------------ 機能: [HotFixファイル名] (社内管理用番号) 機能の内容 ------------------------------------------------ 機能1: [JP Hot Fix 1523](TT-309891) Webレピュテーションサービスおよびメールレピュテーションサービスの情報が メールメッセージの検索に使用されるようになり、Webレピュテーションサービス で未評価とされるURLを含むメールメッセージに対するIMSVAの処理能力が強化され ます。 手順1: このオプションを無効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「/opt/trend/imss/config」フォルダにある「imss.ini」ファイルをテキスト エディタで開きます。 3. [general] セクションに、「use_new_born_for_spam」キーを追加し、値を 「no」に設定します。 [general] use_new_born_for_spam = no 注意: キーの初期設定値は「yes」で、このオプションは有効になっています。 4. 変更内容を保存して、ファイルを閉じます。 5. 次のコマンドを実行して、検索サービスを再起動します。 /opt/trend/imss/script/S99IMSS restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能2: [JP Hot Fix 1523](TT-309892) SNMPトラップメッセージの送信に使用するSNMPのバージョンを設定できるようにな ります。 手順2: SNMPトラップメッセージの送信に使用するSNMPのバージョンを設定するには、次 の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. IMSVAの管理コンソールにログオンします。 3. [管理]→[通知]→[通知設定] 画面に移動します。 4. 「SNMPのバージョン」のドロップダウンリストから目的のバージョンを選択し ます。 注意: 初期設定では [SNMPv1] に設定されています。 5. [保存] ボタンをクリックします。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能3: [JP Hot Fix 1523](TT-311433,TT-333985) トラブルシューティングに活用できるよう、CDTログにより多くの情報が追加され るようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能4: [JP Hot Fix 1523](TT-313378) LDAPSを使用してLDAP通信を暗号化できるようになります。 注意: この機能を有効にする手順については、トレンドマイクロのテクニカルサ ポートにお問い合わせください。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能5: [JP Hot Fix 1523](TT-314211) 仮想アナライザに対して並行処理モードがサポートされるようになります。 並行モードでは、ATSEまたはSNAPエンジンによって不審なメールメッセージが マークされると、仮想アナライザの評価結果を待たずに、メールサンプルでただ ちに検索条件を実行できるようになります。IMSVAは、これまでと同様に、さらに 分析するために仮想アナライザにメールサンプルのコピーを送信し、結果を受信す ると、対応するポリシーイベントログに情報を追加します。 IMSVAが仮想アナライザに実際のファイルタイプを送信するよう設定されており、 メールサンプルでは検索条件が実行されない場合でも、IMSVAは仮想アナライザに メールサンプルを送信します。 手順5: 仮想アナライザの処理モードを変更するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 上位デバイスで次のコマンドを使用して、データベースに接続します。 /opt/trend/imss/PostgreSQL/bin/psql imss sa 3. 管理コンソールで [メール領域とキューの管理] から [仮想アナライザ] 画面 を開き、Trend Micro Deep Discovery Analyzer (以下、Deep Discovery Analyzer) がメールメッセージを処理していないことを確認します。 注意: Deep Discovery Analyzerでメールメッセージを処理しているときに処理 モードを切り替えることはできません。 4. 「dda_int_mode」の値を次のいずれかのモードに変更するか、次のいずれかの モードで「dda_int_mode」を挿入します。 0 = 同期モード (初期設定) 1 = 並行モード たとえば、並行モードを初めて有効にする場合は、次のコマンドを一行で入 力します。 insert into tb_global_setting values('dda','dda_int_mode', 1,'imss.ini'); このキーがすでに存在する場合は、値を目的のモードに変更します。次のコ マンドは、値を並行モードに変更します。 update tb_global_setting set value=1 where section='dda' and name='dda_int_mode' 5. 次のコマンドを使用して、データベースコンソールを終了します。 \q 6. 次のコマンドを使用して、検索サービスを再起動します。 /opt/trend/imss/script/imssctl.sh restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能6: [JP Hot Fix 1523](TT-315324) 複数の仮想アナライザサーバがサポートされるようになります。 手順6: 複数の仮想アナライザサーバを設定するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. IMSVA管理コンソールで [管理]→[仮想アナライザの設定] に移動して、[メー ルメッセージを仮想アナライザに送信] を選択します。 3. 上位デバイスで次のコマンドを使用して、データベースに接続します。 /opt/trend/imss/PostgreSQL/bin/psql imss sa 4. 次のコマンドを一行で実行して、複数仮想アナライザの機能を有効にします。 insert into tb_global_setting values('dda','enable_multi_dda', '1','imss.ini',''); 5. 次のコマンドを一行で実行して、許容される最大失敗回数を指定します。 insert into tb_global_setting values('dda','max_failure_count','N', 'imss.ini',''); 注意: 「N」は失敗の回数を示します。サンプルを送信できなかった場合、 IMSVAはDeep Discovery Analyzerサーバへの不審メールの送信を最大N回 試行します。この値は「4」に設定することをお勧めします。 6. 次のコマンドを一行で実行して、仮想アナライザサーバの合計数を指定しま す。 insert into tb_global_setting values('dda','dda_num','N', 'imss.ini',''); 注意: 「N」は仮想アナライザサーバの数を示します。 7. サーバごとに次の各コマンドを一行で実行して、データベースに各仮想アナラ イザサーバの情報を挿入します。 insert into tb_global_setting values('dda','dda_host_x','V1', 'imss.ini',''); insert into tb_global_setting values('dda','dda_port_x', 'V2','imss.ini',''); insert into tb_global_setting values('dda','dda_apikey_x', 'V3','imss.ini',''); insert into tb_global_setting values('dda','dda_pref_x', 'V4','imss.ini',''); 注意: - 「x」は1〜Nまでの整数で、1から開始します。 - 「V1」はサーバホストで、完全修飾ドメイン名またはIPアドレスを指定でき ます。 - 「V2」はサーバの待機ポートです。 - 「V3」はサーバで生成されるAPIキーです。 - 「V4」はサーバを使用する優先度で、正の整数を指定します。値が低いほど 優先度は高くなります。複数のサーバに同じ値を設定すると、その優先度は 等しくなり、いずれかのサーバがIMSVAによってランダムに選択されます。 たとえば、2つの仮想アナライザサーバを追加した場合、データベースには次 の情報が記録されます。 # select * from tb_global_setting where section='dda'; section| name | value |inifile |notes -------+------------ +----------------------------------+--------+----- dda |dda_apikey_1 |5EFBB869-D51A-46A1-8434-1111111111|imss.ini| dda |dda_apikey_2 |5EFBB869-D51A-46A1-8434-1111111112|imss.ini| dda |dda_enabled |1 |imss.ini| dda |dda_host_1 |192.168.1.1 |imss.ini| dda |dda_host_2 |192.168.1.2 |imss.ini| dda |dda_num |2 |imss.ini| dda |dda_port_1 |443 |imss.ini| dda |dda_port_2 |443 |imss.ini| dda |dda_pref_1 |10 |imss.ini| dda |dda_pref_2 |20 |imss.ini| dda |enable_multi_dda|1 |imss.ini| dda |max_failure_count| 4 |imss.ini| 8. 次のコマンドを使用して、データベースコンソールを終了します。 \q 9. 次のコマンドを使用して、dtasagentサービスを再起動します。 S99DTASAGENT restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能7: [JP Hot Fix 1528](TT-318444) エンコードされメール本文に挿入された実際のファイルタイプを検出するように IMSVAを設定できるようになります。 手順7: エンコードされメール本文に挿入された実際のファイルタイプを検出するように IMSVAを設定するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「/opt/trend/imss/config」フォルダにある「imss.ini」ファイルをテキス トエディタで開きます。 3. [general] セクションに次のキーを追加して、値を「yes」に設定します。 [general] AllowScanEmbeddedBase64Attachment=yes 注意: このキーは初期設定で無効になっています。キーを「yes」に設定すると 機能は有効になり、「no」に設定するかキーを削除すると機能は無効に なります 4. 変更内容を保存して、ファイルを閉じます。 5. 次のコマンドを使用して、検索サービスを再起動します。 /opt/trend/imss/script/S99IMSS restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能8: [JP Hot Fix 1528](TT-322107) IMSVAでは、隠しキー「spam_threshold_special」を有効にすると、3〜99までの値 を受け入れるようにスパムメール対策ルールを設定できますが、本Patchの適用後 は、スパムメール対策ルールに0〜99の任意の値を設定できるようになります。 手順8: このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. IMVSA管理コンソールで、次のコマンドを使用してデータベースに接続します。 /opt/trend/imss/PostgreSQL/bin/psql imss sa 3. 次のいずれかのコマンドを一行で実行し、「spam_threshold_special」キーを 挿入するかキーの値を変更して、値を設定します。 キーを挿入する場合: insert into tb_global_setting values ('general', 'spam_threshold_special', 'x','imss.ini',' '); キーの値を変更する場合: update tb_global_setting set value='x' where name= 'spam_threshold_special' and section='general'; 「x」の説明は次のとおりです。 0 = 3〜10の値を設定可能 (初期設定) 1 = 0〜99の値を設定可能 注意: 必要がない限り、この隠しキーは有効にしないことをお勧めします。 4. 次のコマンドを使用して、データベースコンソールを終了します。 \q ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能9: [JP Hot Fix 1528](TT-323097,331129) 「DLPコンプライアンステンプレート」と「DLPデータ識別子」がバージョン3.0か ら3.1にアップデートされます。 注意: この新しいテンプレートと識別子は、1528以上のビルドを適用したIMSVAでのみ機 能し、本Patchをロールバックすると機能しなくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能10: [JP Hot Fix 1538](TT-313076) IMSVAポリシーサーバの例外処理機能が強化されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能11: [JP Hot Fix 1538](TT-323078) メール受信時、IMSVAはメールメッセージの受信者ごとに、次のMTAに接続して接続 可能かどうかをテストします。この場合、次のMTAでは大量の接続を受け取ること がありますが、IMSVAは接続のテスト以外に何も処理を行いません。本Patchを適 用したIMSVAでは、メールメッセージを受信するたびに次のMTAへの接続を確認する 代わりに、定期的な確認の実行をスケジューリングすることができます。 手順11: この機能を設定するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「/opt/trend/imss/config」フォルダにある「imss.ini」ファイルをテキスト エディタで開きます。 3. [delivery_policy_server] セクションに次の設定を追加して、確認の時間間隔 を秒数で設定します。たとえば、IMSVAで接続テストを毎分行う場合は、次のよ うに設定します。 [delivery_policy_server] test_connect_expiry_time=60 注意: このキーの初期設定値は「30」です。このキーを「0」に設定すると、こ の機能が無効になり、メールメッセージを受信するたびに次のMTAへの接 続がテストされるようになります。 4. 変更内容を保存して、ファイルを閉じます。 5. 次のコマンドを使用して、メッセージ配信設定サービスを再起動します。 /opt/trend/imss/script/S99DELIVERY restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能12: [JP Hot Fix 1538](TT-325724) エンドユーザメール隔離 (EUQ) 認証がOpenLDAPを介して行われている場合、EUQ Webコンソールへのログオンに完全識別名を使用する必要があります。IMSVAで、そ の他の属性によるログインを許可されるようになります。この機能が有効な 場合、指定の属性に対応する識別名が検索されます。検索の結果、複数の識別名 が見つかった場合、EUQ Webコンソールへのログオンに、検索結果リスト内の最初 の識別名が使用されます。 手順12: この機能を設定するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「/opt/trend/imss/ldap/openldap/」フォルダにある「ldapscript.conf」ファ イルをテキストエディタで開きます。 3. ldap_attr_user_name に使用する属性を指定します。UIDを指定する場合は次の ように変更します。 ldap_attr_user_name=uid 注意: 他の属性を使用する場合は、トレンドマイクロのテクニカルサポートに お問い合わせください。 4. 変更を保存し、ファイルを閉じます。 5. 次のコマンドを使用して、IMSVAのサービスを再起動します。 /opt/trend/imss/script/imssctl.sh restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能13: [JP Hot Fix 1538](TT-325300,323999) IMSVAでマクロファイルを検出できるようになります。マクロファイルが検出され た場合、IMSVAからTrend Micro Deep Discovery Advisorへ分析のためにメールが 送信されます。 手順13: このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「/opt/trend/imss/config」フォルダにある「imss.ini」ファイルをテキスト エディタで開きます。 3. [general] セクションに次の設定を追加して、値を「1」に設定します。 [general] atse_afi_macro_detect=1 注意: 本機能を無効にするには、「atse_afi_macro_detect=0」に設定します。 これが初期設定です。 4. 変更内容を保存して、ファイルを閉じます。 5. 次のコマンドを使用して、検索サービスを再起動します。 /opt/trend/imss/script/S99IMSS restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能14: [JP Hot Fix 1538](TT-325482) Webレピュテーションサービスクエリのバックアップサーバが追加されます。プラ イマリWRSサーバに接続できない場合、このサーバにフェイルオーバーされます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能15: [EN Hot Fix 1539](TT-328669) [ランサムウェア] カテゴリに属するWebサイトが検出および表示できるように なります。このカテゴリには、ランサムウェアの配布に直接的または間接的にかか わっているサイトが含まれます。IMSVA管理コンソールの、[ログ]→[クエリ]→ [ポリシーイベント]→[Webレピュテーション]→[インターネットのセキュリティ] →[ランサムウェア] 画面で、この情報をクエリできます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能16: [EN Hot Fix 1539](TT-327674) LDAPをクエリする際の初期設定のタイムアウト値は120秒です。この値を任意のタ イムアウト値に設定できるようになります。 手順16: このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「/opt/trend/imss/config」フォルダにある「imss.ini」ファイルをテキスト エディタで開きます。 3. [LDAP-Setting] セクションに次の設定を追加して、任意のタイムアウト値を秒 単位で指定します。 [LDAP-Setting] optTimelimit=360 4. 変更内容を保存して、ファイルを閉じます。 5. 次のコマンドを使用して、検索サービスを再起動します。 /opt/trend/imss/script/S99IMSS restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能17: [EN Hot Fix 1541](TT-331396) バージョン1.2のTransport Layer Security (TLS) プロトコルがサポートされるよ うになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能18: [EN Hot Fix 1545](TT-332585) クラウドプレフィルタのポリシーを作成する際に指定できるのは「example.com」 などのドメインのみでしたが、「*.example.com」のようにサブドメインを1レベル 指定できるようになります。[有効な受信者のチェックを有効にする] が設定され ているにしている場合は、このサブドメインに属するすべてのメールアドレスが同 期されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能19: [EN Hot Fix 1623](TT-309246,Merge from IMSVA8.5) IBEにより暗号化されたメッセージを復号化できない場合、これらのメッセージを 通常のメッセージとして検索できるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能20: [JP Hot Fix 1765](TT-307276,Merge from IMSVA8.2) HTTPを使用するようにEUQコンソールを設定している場合、EUQ通知に含まれるリン クが、HTTPSからHTTPに変更されるようになります。 手順20: この機能を無効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 次のコマンドを実行してPostgreSQLにログインします。 /opt/trend/imss/PostgreSQL/bin/psql imss sa 3. 次のコマンドを実行して「tb_global_setting」テーブルにフラグを挿入し ます。 insert into tb_global_setting values ('euq','euq_digest_SCHEME','http','imss.ini',''); 注意: この機能は、初期設定では有効になっています。 4. 次のコマンドを実行してPostgreSQLからログオフします。 \q ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能21: (TT-317272,JP HF1567,Merge from IMSS7.1 win) コンテンツフィルタルールに一致したメール添付ファイルの名前をポリシーイベ ントログに追加して、Trend Micro Control Manager (以下、Control Manager) サーバに送信できるようになります。 2.2 本Patchで修正される既知の問題 ================================= 本Patchでは、次の問題が修正されます。 本Patchで修正される内容について、下記の形式で記載いたします。 ------------------------------------------------ 問題: (HotFixファイル名)(社内管理用番号) 問題の内容 修正: 修正の内容 手順: 手順の内容 ------------------------------------------------ 問題1: [JP Hot Fix 1523](TT-309894) 製品ライセンスで一部の機能がアクティベートされなかった場合、管理コンソー ルのメイン画面に赤いアイコンが表示されるが、これによってユーザにエラーが 発生した印象を与えてしまうことがある問題 修正1: 本Patchの適用後は、アイコンの色が青に変わります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: [JP Hot Fix 1523](TT-312168) エンドユーザメール隔離コンソールに32文字より長いパスワードを入力できない 問題 修正2: 本Patchの適用後は、エンドユーザメール隔離コンソールに最大64文字のパスワー ドを入力できるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: [JP Hot Fix 1523](TT-312433) エンドユーザメール隔離 (EUQ) 通知を送信する必要があるかどうか確認している ときに、一部の情報が2回エクスポートされることがあり、これによって2回目の インスタンスで誤った情報がエクスポートされることがある問題 修正3: 本Patchの適用後は、必要な場合にのみ情報がエクスポートされるようになりま す。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: [JP Hot Fix 1523](TT-307535) いくつかのテンプレートを含むコンプライアンスルールを有効にすると、 パフォーマンスが低下することがある問題 修正4: 本Patchの適用後は、eManagerモジュールがアップグレードされ、上述の問題が 修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題5: [JP Hot Fix 1523](TT-313284) ユーザがPostfixキュー投入前フィルタを設定すると、IMSVAでキューIDが生成さ れず、smtpdプロセスが予期せず停止する問題 修正5: 本Patchの適用後は、ユーザがPostfixキュー投入前フィルタを設定した場合も、 キューIDが生成されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題6: [JP Hot Fix 1523](TT-312891) 古いバージョンのプラットフォームを実行しているコンピュータからIMSVAの設定 ファイルをインポートすると、必要のないデータベース接続の有効期限の設定も インポートされる問題 修正6: 本Patchの適用後は、必要な設定のみインポートされるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題7: [JP Hot Fix 1523](TT-313559) TMFBEモジュールにいくつかの新機能が追加されます。 修正7: 本Patchの適用後は、TMFBEモジュールが更新されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題8: [JP Hot Fix 1523](TT-313743) EUQ認証にSMTPサーバを使用する場合、カレット「^」を含むパスワードを使用す るとエンドユーザメール隔離管理コンソールにログインできない問題 修正8: 本Patchの適用後は、EUQ認証にSMTPサーバを使用する場合、カレット「^」を含 むパスワードを使用してエンドユーザメール隔離管理コンソールにログオンでき るようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題9: [JP Hot Fix 1528](TT-320668) IMSVAの以前のバージョンからバージョン9.0に設定ファイルをインポートする場合 に、以前のプラットフォームの [管理]→[SMTPルーティング]→[メッセージ配信設 定] でポリシーのドメイン名に大文字が含まれていると、それらのポリシーが IMSVA 9.0で一致せず、メール配送ができないことがある問題 修正9: 本Patchの適用後は、上述の状況下でポリシーが正しく一致するようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題10: [JP Hot Fix 1528](TT-320867) スマートスキャンモジュールで使用されるOpenSSLのバージョンが特定の脆弱性の 影響を受けることがある問題 修正10: 本Patchの適用後は、OpenSSLのバージョンがアップグレードされ、この脆弱性の 問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題11: [JP Hot Fix 1528](TT-318532) [メッセージ追跡] 画面で特定のメールメッセージ形式が表示されないことがある 問題 修正11: 本Patchの適用後は、これらのメールメッセージをIMSVA管理コンソールからク エリして表示できるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題12: [JP Hot Fix 1528](TT-319207) IMSVAのログ解析機能が正常に終了しないことがある問題 修正12: 本Patchの適用後は、ログ解析機能が正常に終了するようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題13: [JP Hot Fix 1528](TT-315756,314683) SNMPトラップに誤ったOID識別子とソースアドレスが含まれることがある問題 修正13: 本Patchの適用後は、SNMPトラップに正しいOID識別子とソースアドレスが含まれ るようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題14: [JP Hot Fix 1528](TT-322708) IMSVAの「実際のファイルタイプ」ポリシーで、特定の種類の64ビットEXEファイル が検出されないことがある問題 修正14: 本Patchの適用後は、「実際のファイルタイプ」ポリシーで64ビットEXEファイル を正しく検出されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題15: [JP Hot Fix 1528](TT-322299) 送信者または受信者フィールドのメールアドレスに一重引用符「'」が含まれてい ると、[ログ]→[クエリ] で種類に「IPフィルタ」を選択してクエリを実行して も、メールレピュテーションサービスログをクエリできないことがある問題 修正15: 本Patchの適用後は、送信者または受信者フィールドのメールアドレスに一重引用 符「'」が含まれていても、メールレピュテーションサービスログをクエリできる ようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題16: [JP Hot Fix 1538](TT-328157) IMSVAによって生成された [トラフィックの概要] レポートの [メッセージ総数] 情報に、メールレピュテーションサービスが拒否したメールメッセージの件数が 含まれない問題 修正16: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題17: [JP Hot Fix 1538](TT-323986) HotFix ビルド1523の適用後に、再処理されたメールメッセージのログが [ログ]→ [クエリ]→[システムイベント]→[管理者アクティビティ] 画面に表示されない 問題 修正17: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題18: [JP Hot Fix 1538](TT-325335) IMSVAの [添付ファイルの実際のファイルタイプ] フィルタで、ACEアーカイブ形式 で圧縮された実行可能ファイルを検出できない問題 修正18: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題19: [JP Hot Fix 1538](TT-325323) [管理]→[接続]→[LDAP] タブで複数のLDAPサーバを選択し、[保存して同期] を クリックしても、LDAP設定が保存されないことがある問題 この問題は、LDAPに無効なメール属性値が含まれている場合に発生していました。 修正19: 本Patchの適用後は、IMSVAでメールアドレスが有効かどうか確認されるように なります。無効なメールアドレスが検出された場合、そのアドレスはスキップ され、その他のレコードの同期が続けられます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題20: [JP Hot Fix 1538](TT-325689) 「/opt/trend/imss/temp」フォルダが、一時ファイルを保持するための十分な 容量がないパーティションにマウントされることがある問題 修正20: 本Patchの適用後は、一時ファイルを保持するための十分な容量がある新しい場所 に一時フォルダが移動されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題21: [JP Hot Fix 1538](TT-326629) [添付ファイルの実際のファイルタイプ] フィルタで、ACEアーカイブファイルが 圧縮ファイルとして認識されない問題 修正21: 本Patchの適用後は、[添付ファイルの実際のファイルタイプ] フィルタで、ACE ファイルが [その他すべての圧縮ファイル] グループの圧縮ファイルとして分類さ れるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題22: [JP Hot Fix 1538](TT-326955) IMSVAの [添付ファイルの実際のファイルタイプ] フィルタで [実行可能ファイル] →[Javaバイトコード] を指定した場合に、jar (Java Archive) ファイルを検出で きない問題 修正22: 本Patchの適用後は、[添付ファイルの実際のファイルタイプ] フィルタでjarファ イルを検出できるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題23: [JP Hot Fix 1538](TT-326260) メール内のMicrosoftにより定義された一部のIDが、IMSVAのDLPコンプライアンス テンプレート「米国: SSN (社会保障番号)」のキーワードと一致することがある 問題 修正23: 本Patchの適用後は、IDの照合から特定のキーワードをスキップするオプションが 提供されるようになります。 手順23: この機能を有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「/opt/trend/imss/config」フォルダにある「imss.ini」ファイルをテキスト エディタで開きます。 3. [general] セクションに次の設定を追加して、スキップするキーを値として 設定します。その際に、各キーをセミコロン (;) で区切ります。 この機能は初期設定で無効になっています。 [general] BypassKeywords=キー1;キー2 4. 変更内容を保存し、ファイルを閉じます。 5. 次のコマンドを実行して、検索サービスを再起動します。 /opt/trend/imss/script/S99IMSS restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題24: [EN Hot Fix 1539](TT-328710) Python DNSサードパーティ製モジュールに関連してエラーが発生する問題 修正24: 本Patchの適用後は、Python DNSモジュールがアップグレードされ、この問題が修 正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題25: [EN Hot Fix 1541](TT-326455) IMSVAのスマートスキャン機能で使用されているOpenSSLのバージョンが特定の脆弱 性の影響を受けることがある問題 修正25: 本Patchの適用後は、スマートスキャンモジュールがアップデートされ、脆弱性の 問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題26: [EN Hot Fix 1541](TT-330599) パスワード保護されたzipファイルがMicrosoft Wordファイルに埋め込まれている と、[パスワードで保護されたzipファイル (検索不能)] フィルタで認識できない 問題 修正26: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題27: [EN Hot Fix 1544](TT-331760) IMSVAのTmFoxProxyプロセスによってCPU使用率が高くなることがある問題 修正27: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題28: [EN Hot Fix 1626](TT-309475, Merge from IMSVA8.5) 特定のタイムゾーンで、管理コンソールの [ログクエリ] 画面のタイムスタンプに 実際よりも1時間遅い時間が表示される問題 修正28: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題29: [EN Hot Fix 1632](TT-316833, Merge from IMSVA8.5,JP only) ポリシールールを変更した場合、対応するシステムイベントログにユーザアカ ウント名は表示されるが、ルール名が表示されない問題 修正29: 本Patchの適用後は、システムイベントログにルール名も表示されるようになり ます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題30: [JP Hot Fix 1636](TT-319951,Merge from IMSVA8.5) スパムメールメッセージをエンドユーザメール隔離データベースに重複してイン ポートした場合、重複したエントリをエンドユーザメール隔離データベースから 削除できない問題 修正30: 本Patchの適用後は、重複したレコードをエンドユーザメール隔離データベース から正常に削除できるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題31: [JP Hot Fix 1636](TT-320763, Merge from IMSVA8.5) メールメッセージで空のキーワードが誤って削除されることにより、これらのメー ルメッセージがIMSVAによって予期せず隔離されることがある問題 修正31: 本Patchの適用後は、削除メカニズムを無効にする方法が提供され、空のキーワー ドが誤って削除されることなく、通常の設定として機能するようになります。 手順31: このメカニズムを無効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「/opt/trend/imss/config」フォルダにある「imss.ini」ファイルをテキスト エディタで開きます。 3. [general] セクションに、「use_new_born_for_spam」キーを追加し、値を 「no」に設定します。 [general] EnableTrimSpaceExpression=no 注意: このキーの初期設定値は「yes」で、メカニズムは有効になっていま す。 4. 変更内容を保存して、ファイルを閉じます。 5. 次のコマンドを実行して、検索サービスを再起動します。 /opt/trend/imss/script/S99IMSS restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題32: [JP Hot Fix 1775](TT-300202, Merge from IMSVA8.2) データベースに正常に再接続しているにもかかわらず、データベースに接続でき ないという内容の通知が送信される問題 修正32: 本Patchの適用後は、データベースに接続できない場合のみ、上述のような通知が 送信されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題33: [JP Hot Fix 1775](TT-324499,Merge from IMSVA8.2) 検索サービスが正常に起動したにもかかわらず、S99IMSSスクリプトでエラーメッ セージが表示されることがある問題 修正33: 本Patchの適用後は、S99IMSSスクリプトで正しいメッセージが表示されるように なります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題34: [JP Hot Fix 1727](TT-307767,Merge from IMSS7.1 lx) IMSVAの管理コンソールの [ポリシーリスト] 画面で、スパムメール判定ルールの ルール名リンクを繰り返しクリックすると、ルールの承認済み送信者リストまたは ブロックする送信者リストのデータが重複し、サイズが上限である640KBを超える ことがある問題 この問題が発生した場合、データベースおよびポリシーサービスが正常に機能し なくなることがあります。 修正34: 本Patchの適用後は、上述のルールのルール名リンクを一度クリックすると、 繰り返しクリックがされない様グレーアウトする仕様に変更されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題35: [JP Hot Fix 1747](TT-331010,Merge from IMSS7.1 lx) [添付ファイルの実際のファイルタイプ] フィルタではJavascriptのファイルタイ プ「.js」および「.jse」はサポートされないが、IMSVAの管理画面に次のように サポート対象として表示されている問題 "Javaバイトコード (.js、.jse、.cla、.class)" 修正35: 本Patchの適用後は、サポートされないファイルタイプ「.js」および「.jse」がこ の行から削除されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題36: [EN Hot Fix 1545](TT-333809) IMSVAの「実際のファイルタイプ」ポリシーが、RFC標準に準拠しない添付ファイル を含むメールメッセージに対して機能しないことがある問題 修正36: 本Patchの適用後は、「実際のファイルタイプ」フィルタでこれらのメール添付 ファイルを検出して、対応するメールメッセージに「実際のファイルタイプ」ポリ シーを適用できるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題37: [NA](TT-NA) 旧バージョンのApache Tomcatが特定の脆弱性の影響を受けることがある問題 修正37: 本Patchの適用後は、最新バージョンのApache Tomcatが実行され、脆弱性の問題が 修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題38: [NA](TT-NA) 旧バージョンのApacheが特定の脆弱性の影響を受けることがある問題 修正38: 本Patchの適用後は、最新バージョンのApacheが実行され、脆弱性の問題が修正 されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題39: [NA](TT-NA) 旧バージョンのOpenSSLが特定の脆弱性の影響を受けることがある問題 修正39: 本Patchの適用後は、最新バージョンのOpenSSLが実行され、脆弱性の問題が修正 されます。