Deep Discovery Email Inspector 2.1 Patch 1 公開のお知らせ:サポート情報 : トレンドマイクロ
Deep Discovery Email Inspector 2.1 Patch 1 リリース。
Deep Discovery Email Inspector 2.1 Patch 1 を以下にて公開いたします。
■ 公開開始日
2017年2月6日■入手方法
モジュールにつきましては法人カスタマーサイトからダウンロードすることができます。
最新版ダウンロードページでは、 Readmeのみを公開しております。
■導入手順
サポート情報 : トレンドマイクロ
以下のReadme または 製品Q&A にてご確認いただけます。
Readme
製品Q&A
結構更新されてる!
2. 修正される内容 ================= 注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手 順」を実行してください (インストールについては、「5.1 インストール手順」 を参照してください)。 2.1 新機能 ========== 本Patchでは、次の新機能が提供されます。 本Patchで提供される内容について、下記の形式で記載いたします。 ------------------------------------------------ 機能: (HotFixファイル名)(社内管理用番号) 機能の内容 ------------------------------------------------ 機能1: (JP_HotFix_1227)(329186) ログローテーション機能がアップデートされ、すべてのログファイルが定期的に、 または設定した容量を超えた場合に、ログのローテーションが行われるようになり ます。 機能2: (JP_HotFix_1250)(337364) 「Virtual Analyzer Timeout Alert」が追加され、仮想アナライザによるサンプル の分析がタイムアウトすると、アラートが送信されるようになります。 機能3: (JP_HotFix_1250)(337364) 隔離サイズのアラートが新たに追加され、隔離フォルダのサイズがしきい値に 達すると、アラートが送信されるようになります。 機能4: (JP_HotFix_1250)(337364) サンドボックスでイメージをインポートする際に実行されるイメージ検証メカニズ ムが強化されます。 注意: イメージのインポート中に、Microsoft Officeのマクロ設定が検証される ようになります。 機能5: (JP_HotFix_1250)(337364) ファイル分析に失敗したときに実行されるサンドボックスのエラーコード処理 メカニズムが強化されます。エラーコードが「-31」の場合、サンドボックス分析 の最終結果が「Unrated」に分類されます。 機能6: (JP_HotFix_1250)(337364) [Alerts]、[Reports]、および [Policy] 画面で通知を行う場合の送信者を [System Settings] 画面から指定できるようになります。 機能7: (JP_HotFix_1253)(333496) SPAN/TAPモードで、[Policy] 画面の [Notify recipients] オプションが有効な 場合、メール通知が送信される機能が追加されます。 機能8: (JP_HotFix_1253)(333496) [Administration]→[System Maintenance]→[Debug Logs] でActive Update (AU) モジュールのデバッグレベルを設定できるようになります。 機能9: (JP_HotFix_1268)(338178) 仮想アナライザモジュールで、64ビット版Microsoft Officeがサポートされる ようになります。 機能10: (JP_HotFix_1283)(345166) サンドボックスモジュールがアップデートされ、Deep Discovery Email InspectorでVBEおよびJSEファイルタイプがサポートされるようになります。 機能11: (JP_HotFix_1307) サンドボックスモジュールがアップデートされ、Deep Discovery Email Inspectorでhta、ps1およびwsfファイルタイプがサポートされるようになります。 機能12: (JP_HotFix_1308)(348801) デバッグログのエクスポート機能がアップデートされ、仮想アナライザについて の情報がエクスポートしたデバッグログファイルに追加できるようになります。 機能13: 製品アップデートモジュールが最新のバージョンにアップデートされます。 2.2 本Patchで修正される既知の問題 ================================= 本Patchでは、次の問題が修正されます。 本Patchで修正される内容について、下記の形式で記載いたします。 ------------------------------------------------ 問題: (HotFixファイル名)(社内管理用番号) 問題の内容 修正: 修正の内容 手順: 手順の内容 ------------------------------------------------ 問題1: (JP_HotFix_1227)(329186) ストレージ管理設定でデバッグログまたは仮想アナライザレポートが消去されない 問題 修正1: 本Patchの適用後は、ストレージ管理機能でデバックログ、仮想アナライザ レポート、およびディスク容量が設定した制限を超えた場合の隔離されたメール メッセージの消去が可能になります。 手順1: ストレージ管理を設定するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. Webブラウザで「https://DDEI/」にアクセスし、有効なアカウント名と パスワードでログインします。 3. [Administration]→[System Maintenance]→[Storage Maintenance] の 順に移動します。 4. 以下の項目を設定します。 - 隔離されたメールメッセージを保管する最大ディスク容量 - 隔離されたメールメッセージの消去を開始するディスクの空き容量 - ログの保管期間 - 管理機能でログ、レポートおよびそのほかのファイルの消去を開始する ディスクの空き容量 5. [Save]をクリックします。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: (JP_HotFix_1227)(329186) 「@」記号が含まれるパスワードがあると、パスワード分析機能が動作しない 問題 修正2: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: (JP_HotFix_1227)(329186) パスワードをインポートする際に、「&」記号が自動的に「&」に置き換わって しまう問題 修正3: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: (JP_HotFix_1227)(329186) アーカイブのパスワードとして入力できる文字数は最大64文字までであるにも かかわらず、ファイルからインポートされるパスワードは65文字の場合がある問題 修正4: 本Patchの適用後は、最大文字数が64文字に設定されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題5: (JP_HotFix_1227)(329186) Webレピュテーションサービスへのアクセス時に、英語版のWISサーバが参照される 問題 修正5: 本Patchの適用後は、下記の正しい日本語版WISサーバのアドレスが参照される ようになります。 ddei21-jp-wis.trendmicro.com:443 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題6: (JP_HotFix_1250)(337364) ネットワーク設定が変更されると、Deep Discovery Email Inspectorによる特定の ポートの監視が停止する問題 修正6: 本Patchの適用後は、対応するスクリプトがアップデートされ、この問題が修正 されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題7: (JP_HotFix_1250)(337364) 日本語版のDeep Discovery Email InspectorからTrend Micro Control Manager 6.0 Service Pack 3に送信される製品プロファイルで誤った言語コードが使用され る問題 修正7: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題8: (JP_HotFix_1253)(333496) 復元された設定ファイルにsyslogサーバの設定が含まれていない問題 修正8: 本Patchの適用後は、設定ファイルでsyslogサーバ設定を復元するスクリプトが 修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題9: (JP_HotFix_1263)(338151) [Back Up / Restore]の機能がNTP設定に対して動作しない問題 修正9: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題10: (JP_HotFix_1263)(338151) 2つのネットワークカードの設定を同時に変更できない問題 修正10: 本Patchの適用後は、[Network Setting] 画面の保存手順のメカニズムが最適化 され、2つのネットワークカードの設定を同時に変更できるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題11: (JP_HotFix_1263)(338151) [Policy]→[Policy]→[Policy] 画面の [X-header] フィールドが空白の場合も、 潜在的に危険なメールメッセージにX-headerが追加される問題 修正11: 本Patchの適用後は、[Policy]→[Policy]→[Policy] 画面で何も指定されていな ければ、潜在的に危険なメールメッセージにX-headerは追加されなくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題12: (JP_HotFix_1263)(338151) クエリの開始時刻と終了時刻の年が異なる場合、統計レポートで情報のクエリを 実行できない問題 修正12: 本Patchの適用後は、クエリ処理機能が変更され、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題13:(JP_Critical_Patch_1272)(340135) メンテナンス用の内部パスワードに関連して、セキュリティ上のリスクが判明した 問題 修正13: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題14: (JP_HotFix_1274)(340418) 仮想アナライザによる分析中にタイムアウトしたサンプルがDeep Discovery Email Inspectorで「No Risk」と表示される問題 修正14: 本Patchの適用後は、仮想アナライザによる分析中にタイムアウトしたサンプルが 「Unrated」と表示されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題15: (JP_HotFix_1277)(341265) 設定ファイル内にシャープ記号 (#) が含まれる場合、分析中にデバッグログに エラーログが追加される問題 修正15: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題16: (JP_HotFix_1277)(341265) ログの時間範囲の確認処理に起因して、[Log]→[MTA] 画面でMTAログのクエリを 行えない問題 修正16: 本Patchの適用後は、この問題が修正されます。 注意: このアップデートを正常に適用するためには、本Patchのインストール後、 ただちにブラウザのキャッシュをクリアしてください。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題17: (JP_HotFix_1277)(341265) パーティションのディスクスペースが、Apacheやそのほかの内部モジュールで 生成されたエラーログで占有されてしまうことがある問題 修正17: 本Patchの適用後は、Apacheやそのほかの内部モジュールで生成されたログの ログローテーションメカニズムが最適化され、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題18: (JP_Critical_Patch_1279)(341894) Deep Discovery Email InspectorのglibcモジュールがCVE-2015-7547の脆弱性の 影響を受ける問題 修正18: 本Patchの適用後は、glibcモジュールがアップグレードされ、この問題が修正 されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題19: (JP_Critical_Patch_1279)(341894) [Administration]→[Scanning/Analysis]→[Virtual Analyzer Settings] にある [Test Internet Connectivity] ボタンをクリックすると、下記のメッセージが 表示される問題 Unable to connect to the Internet 修正19: 本Patchの適用後は、インターネットへの接続が正常に確認されるように なります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題20: (JP_HotFix_1281)(338385) バージョン5.0.1260から5.0.1807のVirtual Analyzer Sensorsにおいて、Windows XP SP2イメージとの互換性に不具合がある問題 バージョン5.0.1808ではこの問題は発生しません。 修正20: 本Patchの適用後は、Virtual Analyzer Sensorsのバージョンが5.0.1808にアップ デートされ、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題21: (JP_HotFix_1282)(343251) エクスポートするログが大量にある場合、規定のエクスポート時間内にすべての メッセージ追跡ログをエクスポートできなかった問題 修正21: 本Patchの適用後は、規定のエクスポート時間を無制限にすることですべての メッセージ追跡ログがエクスポートできるようになり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題22: (JP_HotFix_1285)(345814) RFCに違反するメールメッセージを処理できないことがある問題 修正22: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題23: (JP_HotFix_1287)(345226) 「Messages Detected」アラートで検出されたとして表示されるメッセージ数が、 実行されたアラートのメッセージ数と一致しないことがある問題 「Messages Detected」アラートのクエリを処理する際に、関連するすべての レコードをデータベースから取得できない場合があり、この問題が発生していま した。 修正23: 本Patchの適用後は、「Messages Detected」アラートのクエリ処理が最適化され、 Deep Discovery Email Inspectorが整合性のある正確な情報を返すことができる ようになり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題24: (JP_HotFix_1296)(352039) Deep Discovery Email Inspectorが同じ拒否リストを10秒ごとにSyslogサーバに 送信することがある問題 修正24: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題25: (JP_HotFix_1296)(352039) syslogデーモンが仮想アナライザから正しい分析パッケージファイルを取得できな い場合、再起動を繰り返す問題 修正25: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題26: (JP_HotFix_1296)(352039) 大量の未評価のURLを含むサンプルを検出した場合、複数のsaagentデーモンが起動 することに起因し、システムリソースが不足する問題 修正26: 本Patchの適用後は、saagentデーモンの数を50までに制限することにより、 リソース使用率が管理可能なレベルに保持されるようになり、この問題が修正され ます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題27: (JP_HotFix_1296)(352039) データベースメンテナンスモジュールでレポートチケットログが誤って削除され、 Deep Discovery Email Inspectorでレポートを生成できないことがある問題 修正27: 本Patchの適用後は、データベースメンテナンスモジュールがレポートチケット ログを正しく管理できるようになり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題28: (JP_HotFix_1296)(352039) HotFixを適用したあと、Deep Discovery Email Inspectorが起動しないことがある 問題 修正28: 本Patchの適用後は、GRUBにパラメータが追加され、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題29: (JP_HotFix_1296)(352039) 設定ファイルからCSSSの値を取得できない場合、taskprocessデーモンが予期せず 停止することがある問題 修正29: 本Patchの適用後は、taskprocessデーモンが設定ファイルからCSSSの値を取得で きない場合に使用可能なデフォルトのCSSSの値を指定することにより、この問題が 修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題30: (JP_HotFix_1296)(352039) Deep Discovery Email InspectorでWebレピュテーションサービスのレーティング スコアをチェックする際に、誤った宛先へクエリされる問題 修正30: 本Patchの適用後は、Deep Discovery Email Inspectorで、Webレピュテーション サービスのレーティングスコアを正しい宛先へクエリすることができるようになり ます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題31: (JP_HotFix_1305)(348075) アプライアンスの設定をバックアップ/復元する場合に、警告メッセージが表示さ れることなくバックアップ/復元が失敗することがある問題 この問題は、異なるHotFixが適用されているアプライアンス間でバックアップ/ 復元を行う場合に発生することがあります。 修正31: 本Patchの適用後は、設定のバックアップ/復元タスクが失敗する場合に警告 メッセージが表示されるようになり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題32: (JP_HotFix_1305)(348075) [Administration]→[Mail Settings] 画面の [Connection Control] セクションの 拒否リストで設定しているコンピュータ数が多い場合、Deep Discovery Email Inspectorでバックアップファイルからの設定の復元に失敗し、[Alerts/Reports] →[Alerts]→[Rules] 画面ですべてのアラートルールの設定が削除される問題 修正32: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題33: (JP_HotFix_1316)(352039) Deep Discovery Email Inspectorでネットワークカードの情報を取得できず、 ファイアウォールが正しく設定されないことがある問題 この問題に起因して、Deep Discovery Email Inspectorですべてのネットワーク 接続要求が拒否されることがあります。 修正33: 本Patchの適用後は、ネットワークカードの情報を確認するメカニズムが追加 され、情報が正確に取得されるようになり、ファイアウォールが正しく設定される ようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題34: (JP_HotFix_1316)(352039) Deep Discovery Email Inspectorで月次レポートが2回生成される問題 修正34: 本Patchの適用後は、月次レポート機能がアップデートされ、設定した日に毎月 1回だけ生成されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題35: HotFixの適用後に、管理コンソールに表示される仮想アナライザセンサの バージョンが、バックエンドで実行されている仮想アナライザセンサのバージョン と異なることがある問題 修正35: 本Patchの適用後は、管理コンソールに表示される仮想アナライザセンサの バージョンが、バックエンドで実行されている仮想アナライザセンサのバージョン と一致するようになります。