InterScan WebManager 8.5 Service Pack2 Build1006公開のお知らせ:サポート情報 : トレンドマイクロ
(情報元のブックマーク数
InterScan WebManager 8.5 Service Pack2 Build1006リリース。累積修正とのこと。
InterScan WebManager 8.5Service Pack2 Build1006 を下記日程にて公開いたします。
■公開開始日
2017/4/4 (火)
InterScan WebManager 8.5 Service Pack2 Build1006はService Pack2リリース以降に
修正された問題を含みました累積的な修正プログラムとなります。
修正内容関しては、付属の Readmeファイルをご覧ください。
※なお本バージョンはSolaris版の対応はございませんので予めご了承ください。■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan WebManager 」
■導入手順
サポート情報 : トレンドマイクロ
付属のReadmeファイルおよび製品マニュアル等をご覧ください。
Windows版とLinux版だけ更新とのこと。Solaris版は更新なしとのこと。
--------------------------------------------------------------------------
5. 変更履歴
--------------------------------------------------------------------------
(Build1004での変更点)
5-1. 特定条件でマスタを起動すると、スレーブとの同期失敗の状態となり管理画面から
の修復が必要となる問題を修正しました。
5-2. 例外URL設定で「規制カテゴリ優先」カテゴリにURLを登録し、そのURLへアクセス
した際の規制画面に、規制理由が表示されない問題を修正しました。
5-3. 例外サービス利用時、アクセスログに出力される許可理由を改善しました。
5-4. 例外サービス機能の動作設定[書き込み規制]を[閲覧のみ許可]に変更しました。
5-5. 「例外サービス登録」でサービス名を検索した時に、大文字小文字が区別されない
よう修正しました。
5-6. 例外URL自動登録のインポート後のファイル移動フォルダ名の誤りを修正しました。
正:var/exurl_import 誤:var/auto_import
5-7. amscatemsg -exportコマンドを実行すると失敗する問題を修正しました。
5-8. 特定の環境でWebコンテンツキャッシュ機能を使用すると、ヘルスチェックエラー
が発生しフィルタリングサービスが停止する問題を修正しました。
5-9. 管理画面にカテゴリメッセージを設定していない「規制カテゴリ」が表示される問
題を修正しました。
5-10. LDAPサーバ接続時に、LDAP_SERVER_TIMEOUTで設定したタイムアウト値で切断され
ない問題を修正しました。
5-11. 管理画面の データベース設定 ダウンロード設定のダウンロード先URLのプロトコ
ル初期値をhttpからhttpsに変更しました。
5-12. 特定のカテゴリにて、HTTPSデコードパス部が出力されない問題を修正しました。
5-13. HTTPSデコード使用時、一部のクライアントアプリケーションがSNIに含めるホス
ト名を大文字で送信してくる場合に対応しました。
5-14. グループ数が多い時、稀にNsProxyプロセスのCPU使用率が高騰する問題を修正し
ました。
(Build1006での変更点)
5-15. HTTPSデコード使用時、未分類カテゴリを規制すると、HTTPSサイトが未分類で規制
される問題を修正しました。
5-16. ICAP版にて管理画面からスレーブサーバのライセンス情報を保存してもスレーブサ
ーバに反映されない問題を修正しました。
5-17. スケジュールルールの複製時に本来は複製先として選択できないグループが選択可
能となっていた問題を修正しました。
5-18. HTTPSデコード使用時に、上位プロキシを設定、POST_KEEPALIVE=FALSEの場合に、
IEにて特定のサイト閲覧ができない、または正常に表示されない場合がある問題を
修正しました。
5-19. Webコンテンツキャッシュ有効時にキャッシュの格納時と開放時のログレベルを
INFOからDEBUGに変更しました。
5-20. 管理画面サーバ管理>認証設定>LDAP接続先分散が、NTLM認証および、Kerberos
認証選択時にチェックできない問題を修正しました。
--------------------------------------------------------------------------
6. 注意事項
--------------------------------------------------------------------------
1) ロードバランサやICAPクライアントなどを使用して、ラウンドロビンによる
負荷分散を行っている環境では、規制画面が正しく表示されません。マスタ
サーバおよび全スレーブサーバのIPアドレスを例外URLの「許可カテゴリ」に
登録してください。また、ラウンドロビンによる負荷分散を行っている環境
で一時解除を設定した場合、正常に動作しません。
2) [サーバ管理]−[認証設定]で、「第一階層グループ毎にアカウントの管理
をする」をオンからオフに切り替えるときに、アカウント名の重複チェックは
行いません。同じアカウント名が存在する場合、どのグループのアカウントか
特定できなくなります。オンからオフに変更するときは、同じアカウントが存
在しないことを確認した上で変更してください。
3) インストール完了後に、サーバ種別(マスタサーバ、スレーブサーバ)を
変更することはできません。サーバ種別を変更する場合は、設定ファイルを含めて
アンインストールした後に、新規にISWMをインストールしてください。
4) 上位プロキシでの認証には対応しておりません。ISWMの上位(インターネット側)
にプロキシを配置してご利用いただく際には、上位プロキシでは認証を
行わず、ISWMでの認証をご利用ください。
5) Internet Explorer 8.0以降でHTTPS規制サイトにアクセスしようとした場合、
ブラウザで「セキュリティ警告」のダイアログが表示されます。
6) Windows Server 2008/2012にログオンしている環境では、次のような障害が
発生することがあります。この場合は、Internet Explorerのセキュリティレベルを
「中高」以下に設定してください。
・管理画面をHTTPS化したときオンラインヘルプへのジャンプができない
・FTP使用時の規制画面が正常に表示されない
7) [共通アクセス管理]−[HTTPS規制設定]の[HTTPSデコード]を有効にした場合、
使用するブラウザによってエラーが表示される場合があります。
回避方法は管理者ガイド「付録 H」を参照してください。
8) IPv6を使用するためには、C:\Windows\iswm\information.iniの[filtering]セク
ションのoptionの値のなかから -Djava.net.preferIPv4Stackの値をtrueから
falseに変更する必要があります。
Windows版修正例
(変更前)
[filtering]
option=-XX:NewRatio=1 -Xrs -Djava.net.preferIPv4Stack=true
(変更後)
[filtering]
option=-XX:NewRatio=1 -Xrs -Djava.net.preferIPv4Stack=false
Linux版は /usr/local/iswm/bin/amsproxyexeを修正してください。
Linux版修正例
(変更前)
${_RUNJAVA} -Dns.prs=proxy -server -Xmx${heap}m -XX:NewRatio=1
-Djava.net.preferIPv4Stack=true -Dns.path="${prefix_prop}"
-Dns.cachePort=${NSCACHE_PORT} -jar "${NSCMMD}" start &
(変更後)
${_RUNJAVA} -Dns.prs=proxy -server -Xmx${heap}m -XX:NewRatio=1
-Djava.net.preferIPv4Stack=false -Dns.path="${prefix_prop}"
-Dns.cachePort=${NSCACHE_PORT} -jar "${NSCMMD}" start &
また外部のIPv6FTPサイトに接続する場合は以下のキーの設定も必要です。
proxy.inf [CONTROL_CFG] IPV6_INNER_IP
proxy.inf [CONTROL_CFG] IPV6_OUTER_IP
9)Ver.7.0においてproxy.inf [CONNECTION_CFG] REQUESTMODE=1を使用していた場合
上位のプロキシサーバに接続できなくなる場合があります。
proxy.inf [CONNECTION_CFG] REQUESTMODE=5
を設定してください。
10)バージョンアップインストールが失敗すると、旧バージョンの設定は
引き継がれません。設定は新規インストールと同じ状態になります。
旧バージョンの設定はバックアップフォルダに退避されます。
11)Ver.7.0でHTTPSデコード指定がされていた場合、Ver.8.5にアップデートしても
HTTPSデコードライセンスファイルは作成されません。
指定の手順でライセンスの再取得と再設定を行ってください。
12)HTTPSデコード機能を本バージョンでも引続きご利用頂く際には
認証コードの入力が必要となります。専用サイトから認証コードを取得の上、
管理画面より認証コードを設定してください。
専用サイト
https://iswm.netstar-inc.com/db80/decodeauth/decodeauth.cgi
13)旧バージョンからのバージョンアップで、コンバート対象のデータが多いと、
コンバートに時間がかかります。場合によっては、数時間かかることもあります。
14)LDAP連携にNTLM認証を使用する場合、ユーザが認証に成功したときの情報を
認証情報としてキャッシュします。1台のPCを複数のユーザで共有している環
境では、キャッシュ時間を0に設定し、認証情報を保存しないように設定して
ください。
15)ICAP版で、規制画面サーバのアドレスがブラウザのプロキシの除外に登録
されている場合、HTTPSの規制画面の理由やカテゴリは表示されません。
また、ICAPクライアントが、規制画面サーバのアドレスをICAPのREQMODの
除外としている場合も同様に表示されません。
16)拠点間を専用線で接続し、拠点からISWMを経由してインターネットに
アクセスする環境において、ISWMをWindows 2008または2008 R2 に
インストールしている場合、別拠点からアクセスした端末の通信速度
が低下する事があります。
17)LDAPサーバとの連携時にLDAP認証キャッシュを0分(認証情報をキャッシュ
しない)に設定すると、LDAPサーバのポート389に対して同時に複数の接続が
発生して認証エラーが発生する可能性があります。
その場合は、LDAP認証キャッシュを1分以上に設定してご使用ください。
18)HTTPSデコード機能を有効にしている場合、SL3.0のみサポートするサイトにアクセス
するには、管理画面の[HTTPSデコード対象ホスト設定]に対象のサイトを登録する必要
があります。
19)HTTPS規制サイトにアクセスしようとした場合、ブラウザから「セキュリティ警告」
のダイアログが表示される場合があります。
20)Linux版をアンインストールすると、「 .oracle_jre_usage」というディレクトリが
削除されずに残ります。
--------------------------------------------------------------------------
7. 既知の問題
--------------------------------------------------------------------------
1) Windows版で、setup.exeを複数回ダブルクリックすると、インストーラが複数
起動することがあります。正常なインストールの妨げとなるため、複数回のダ
ブルクリックは行わないでください。
2) Windows版のアンインストール時に設定ファイル、およびログファイルを削除
しないように選択した場合、保存対象のファイルが他のプロセスによって使
用されているとアンインストーラは異常と検知し、アンインストールの実行
を中止ます。他に開いているアプリケーションをすべて閉じてから再度アン
インストーラを起動してください。
3) 管理サービスが起動している状態で、設定ファイル「proxy.inf」で管理サ
ービス用のポート「ADMIN_PORT」を変更すると、管理サービスが二重に起
動し、正常に動作しなくなります。必ず管理サービスを終了してから、管理
用のポートを変更してください。
4) Linux版でインストール時に指定するユーザ/グループ名に大文字を含む場合は、
OSの制限によって異常終了することがあります。その場合は小文字の英数字で
入力してください。
5) マルチパートリクエスト規制を有効にしている場合、Webメールサービスや
ファイルのアップロードを実行するときに、規制画面が正常に表示されない
ことがあります。
6) chromeブラウザに、FTPプロキシを設定しても適切に動作しないという
問題があるため、chromeブラウザを使用してのFTPサイトアクセスに対して
フィルタリング処理は行われません。
7) Windows Server 2012 R2 IE11.0にてビルトインadministrator権限でのjavascript
挙動に問題があるため、管理画面操作を行うと不具合が発生します。
