Trend Micro Virtual Patch for Endpoint 2.0 Service Pack 2 Patch 2 公開のお知らせ:サポート情報 : トレンドマイクロ
(情報元のブックマーク数
Trend Micro Virtual Patch for Endpoint 2.0 Service Pack 2 Patch 2 リリース。ADアカウント連携強化がメインみたい
Trend Micro Virtual Patch for Endpoint 2.0 Service Pack 2 Patch 2 を下記日程にて公開いたします。
■公開開始日
2016年10月13日(木)
■新機能
・Active Directoryユーザアカウントとの連携強化
・侵入防御ルール推奨設定レポートの追加■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ」■導入手順
付属のReadmeをご覧ください。 また、移行ガイドも併せてをご参照ください。
■脆弱性対策オプションのサポート終了時期について
サポート情報 : トレンドマイクロ
脆弱性対策オプションは2017年3月17日にサポートが終了します。
お早めにTrend Micro Virtual Patch for Endpointへの移行をご検討ください。
2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
順」を実行してください。
2.1 新機能
==========
本Patchでは、次の新機能が提供されます。
機能1:
Active Directoryユーザアカウント情報
------------------------------------
[ディレクトリとの同期] 機能でActive Directory (AD) のユーザアカウントを
インポートする際に、特定のユーザアカウントを検索して選択することができる
ようになります。
また、ADユーザグループごとに異なるユーザの役割を割り当てることもできます。
ADユーザが複数のグループに属している場合は、各ユーザグループの優先度を設定
することにより、Vulnerability Protection ManagerによるADユーザのマッピング
で、ユーザグループの役割の優先度に従ってマッピングされるようになります。
手順1: [ディレクトリとの同期] 機能を使用するには次の手順に従ってください。
1. 本Patchをインストールします。
2. Vulnerability Protection Managerコンソールの [管理]→[ユーザ管理]
→[ユーザ] 画面または [連絡先] 画面に移動します。
3. [ディレクトリとの同期] をクリックします。ディレクトリとの同期
ウィザードが表示されます。
4. 適切なアクセスオプションを選択し、ログオン資格情報を入力して、
[次へ] をクリックします。
5. [同期するグループを選択してください] 画面で、検索バーを使用して
ディレクトリ内の特定のユーザグループを検索し、Vulnerability
Protection Managerと同期するグループを選択して、[次へ] をクリック
します。
6. [新しいユーザ/連絡先のオプションを選択します] 画面で [ディレクトリ
グループのメンバーシップに基づいてVulnerability Protectionの役割を
ユーザ/連絡先に割り当てる] を選択し、初期設定の役割を選択して
[次へ] をクリックします。
7. 各ユーザグループについて、該当する設定を行います。
a. ユーザグループごとに異なる役割を割り当てます。
b. ユーザグループごとにユーザまたは連絡先を同期します。
c. ユーザグループごとに優先度を設定します。
同期後、インポートしたオブジェクト数を示すレポートが生成されます。
8. [完了] をクリックします。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能2:
レポート
--------
「侵入防御ルール推奨設定レポート」が追加されます。
このレポートには、推奨設定検索の結果に基づいて、特定の侵入防御ルールの割り
当てが推奨されるコンピュータの数と、そのうち侵入防御ルールが割り当てられて
いないコンピュータの数が表示されます。また、各コンピュータの推奨される侵入
防御ルールのリストも表示されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能3:
Vulnerability Protection Agentのホスト名
----------------------------------------
Vulnerability Protection Managerの管理コンソールに各Agentのホスト名が表示
されます。
ホスト名はコンピュータの [名前] 列に表示され、Vulnerability Protection
ManagerがDNSサーバから取得したホスト名に基づいて更新されます。ホスト名の情
報を更新する方法として、次の2つのうちのいずれかを選択できます。
- [DNSサーバから取得したホスト名を使用する]:
Vulnerability Protection ManagerがDNSサーバから取得したホスト名に基づい
て、コンピュータの [名前] 列に表示されるホスト名が更新されます。
- [Agentで指定したホスト名を使用する]:
Agentで指定したホスト名に基づいて、コンピュータの [名前] 列に表示される
ホスト名が更新されます。
2.2 本Patchで修正される既知の問題
=================================
本Patchでは、次の問題が修正されます。
問題1:
ADコネクタグループまたはウイルスバスター コーポレートエディション (以下、
ウイルスバスター Corp.) コネクタグループのコンピュータを有効化しようとす
ると、「Agent有効化の失敗 (重複するコンピュータ)」というメッセージが表示さ
れる問題
この問題は、通常のコンピュータグループに追加されて有効化されたADコンピュー
タまたはウイルスバスター Corp.コンピュータが同期され、[ディレクトリの追加]
または [ウイルスバスター Corp.エンドポイントの追加] 機能によりADコネクタグ
ループまたはウイルスバスター Corp.コネクタグループに追加された後、これらの
グループのコンピュータの有効化が試行される際に生じていました。
すでに有効化されている通常のコンピュータグループに、各コンピュータのエント
リが重複して含まれていることが原因でした。
修正1:
本Patchの適用後は、この問題が修正されます。
ADコネクタグループのADコンピュータまたはウイルスバスター Corp.コネクタ
グループのウイルスバスター Corp.コンピュータが有効化された際に、通常のコン
ピュータグループに重複するエントリが見つかっても、Vulnerability Protection
Managerによって、それらのコンピュータが有効化されるようになります。
その際、通常のコンピュータグループの重複するエントリは、Vulnerability
Protection Managerによって自動的に削除されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2:
Vulnerability Protection配信ツールを使用してVulnerability Protection Agent
をウイルスバスター Corp.コンピュータにインストールする際、そのコンピュータ
の完全修飾ドメイン名 (FQDN) ホスト名がVulnerability Protection Managerと同
期されていると、FQDNホスト名が通常のコンピュータグループで有効化され、ウイ
ルスバスター Corp.コネクタグループでは有効化されない問題
修正2:
本Patchの適用後は、上述の状況でAgentがウイルスバスター Corp.コネクタグルー
プにのみ含まれ、通常のコンピュータグループに重複するエントリが生成されなく
なり、この問題が修正されます。
注意: この修正を適用するには、Vulnerability Protection配信ツールのバー
ジョンをVulnerability Protection 2.0 Service Pack 2 Patch 2に含まれ
るバージョンにアップグレードする必要があります。
