Trend Micro Virtual Patch for Endpoint 2.0 Service Pack 2 Patch 2 公開のお知らせ:サポート情報 : トレンドマイクロ
Trend Micro Virtual Patch for Endpoint 2.0 Service Pack 2 Patch 2 リリース。ADアカウント連携強化がメインみたい
Trend Micro Virtual Patch for Endpoint 2.0 Service Pack 2 Patch 2 を下記日程にて公開いたします。
■公開開始日
2016年10月13日(木)
■新機能
・Active Directoryユーザアカウントとの連携強化
・侵入防御ルール推奨設定レポートの追加■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ」■導入手順
付属のReadmeをご覧ください。 また、移行ガイドも併せてをご参照ください。
■脆弱性対策オプションのサポート終了時期について
サポート情報 : トレンドマイクロ
脆弱性対策オプションは2017年3月17日にサポートが終了します。
お早めにTrend Micro Virtual Patch for Endpointへの移行をご検討ください。
2. 修正される内容 ================= 注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手 順」を実行してください。 2.1 新機能 ========== 本Patchでは、次の新機能が提供されます。 機能1: Active Directoryユーザアカウント情報 ------------------------------------ [ディレクトリとの同期] 機能でActive Directory (AD) のユーザアカウントを インポートする際に、特定のユーザアカウントを検索して選択することができる ようになります。 また、ADユーザグループごとに異なるユーザの役割を割り当てることもできます。 ADユーザが複数のグループに属している場合は、各ユーザグループの優先度を設定 することにより、Vulnerability Protection ManagerによるADユーザのマッピング で、ユーザグループの役割の優先度に従ってマッピングされるようになります。 手順1: [ディレクトリとの同期] 機能を使用するには次の手順に従ってください。 1. 本Patchをインストールします。 2. Vulnerability Protection Managerコンソールの [管理]→[ユーザ管理] →[ユーザ] 画面または [連絡先] 画面に移動します。 3. [ディレクトリとの同期] をクリックします。ディレクトリとの同期 ウィザードが表示されます。 4. 適切なアクセスオプションを選択し、ログオン資格情報を入力して、 [次へ] をクリックします。 5. [同期するグループを選択してください] 画面で、検索バーを使用して ディレクトリ内の特定のユーザグループを検索し、Vulnerability Protection Managerと同期するグループを選択して、[次へ] をクリック します。 6. [新しいユーザ/連絡先のオプションを選択します] 画面で [ディレクトリ グループのメンバーシップに基づいてVulnerability Protectionの役割を ユーザ/連絡先に割り当てる] を選択し、初期設定の役割を選択して [次へ] をクリックします。 7. 各ユーザグループについて、該当する設定を行います。 a. ユーザグループごとに異なる役割を割り当てます。 b. ユーザグループごとにユーザまたは連絡先を同期します。 c. ユーザグループごとに優先度を設定します。 同期後、インポートしたオブジェクト数を示すレポートが生成されます。 8. [完了] をクリックします。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能2: レポート -------- 「侵入防御ルール推奨設定レポート」が追加されます。 このレポートには、推奨設定検索の結果に基づいて、特定の侵入防御ルールの割り 当てが推奨されるコンピュータの数と、そのうち侵入防御ルールが割り当てられて いないコンピュータの数が表示されます。また、各コンピュータの推奨される侵入 防御ルールのリストも表示されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能3: Vulnerability Protection Agentのホスト名 ---------------------------------------- Vulnerability Protection Managerの管理コンソールに各Agentのホスト名が表示 されます。 ホスト名はコンピュータの [名前] 列に表示され、Vulnerability Protection ManagerがDNSサーバから取得したホスト名に基づいて更新されます。ホスト名の情 報を更新する方法として、次の2つのうちのいずれかを選択できます。 - [DNSサーバから取得したホスト名を使用する]: Vulnerability Protection ManagerがDNSサーバから取得したホスト名に基づい て、コンピュータの [名前] 列に表示されるホスト名が更新されます。 - [Agentで指定したホスト名を使用する]: Agentで指定したホスト名に基づいて、コンピュータの [名前] 列に表示される ホスト名が更新されます。 2.2 本Patchで修正される既知の問題 ================================= 本Patchでは、次の問題が修正されます。 問題1: ADコネクタグループまたはウイルスバスター コーポレートエディション (以下、 ウイルスバスター Corp.) コネクタグループのコンピュータを有効化しようとす ると、「Agent有効化の失敗 (重複するコンピュータ)」というメッセージが表示さ れる問題 この問題は、通常のコンピュータグループに追加されて有効化されたADコンピュー タまたはウイルスバスター Corp.コンピュータが同期され、[ディレクトリの追加] または [ウイルスバスター Corp.エンドポイントの追加] 機能によりADコネクタグ ループまたはウイルスバスター Corp.コネクタグループに追加された後、これらの グループのコンピュータの有効化が試行される際に生じていました。 すでに有効化されている通常のコンピュータグループに、各コンピュータのエント リが重複して含まれていることが原因でした。 修正1: 本Patchの適用後は、この問題が修正されます。 ADコネクタグループのADコンピュータまたはウイルスバスター Corp.コネクタ グループのウイルスバスター Corp.コンピュータが有効化された際に、通常のコン ピュータグループに重複するエントリが見つかっても、Vulnerability Protection Managerによって、それらのコンピュータが有効化されるようになります。 その際、通常のコンピュータグループの重複するエントリは、Vulnerability Protection Managerによって自動的に削除されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: Vulnerability Protection配信ツールを使用してVulnerability Protection Agent をウイルスバスター Corp.コンピュータにインストールする際、そのコンピュータ の完全修飾ドメイン名 (FQDN) ホスト名がVulnerability Protection Managerと同 期されていると、FQDNホスト名が通常のコンピュータグループで有効化され、ウイ ルスバスター Corp.コネクタグループでは有効化されない問題 修正2: 本Patchの適用後は、上述の状況でAgentがウイルスバスター Corp.コネクタグルー プにのみ含まれ、通常のコンピュータグループに重複するエントリが生成されなく なり、この問題が修正されます。 注意: この修正を適用するには、Vulnerability Protection配信ツールのバー ジョンをVulnerability Protection 2.0 Service Pack 2 Patch 2に含まれ るバージョンにアップグレードする必要があります。