InterScan Messaging Security Virtual Appliance 9.0 Patch2 (build 1623) 公開のお知らせ:サポート情報 : トレンドマイクロ
InterScan Messaging Security Virtual Appliance 9.0 Patch2 (build 1623) リリース。
InterScan Messaging Security Virtual Appliance 9.0 Patch2 (build 1623)を下記日程にて公開いたします。
■ 公開開始日
2017年5月23日(火)
■修正内容
付属の Readmeファイルまたは 製品Q&Aをご覧ください。
■入手方法
本製品は次のページからダウンロードできます。
「最新版ダウンロードページ : InterScan Messaging Security Virtual Appliance 」
■導入手順
サポート情報 : トレンドマイクロ
付属の Readmeファイルまたは 製品Q&Aをご覧ください。
結構修正されてるな・・・
2. 修正される内容 ================= 注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手 順」を実行してください (インストールについては、「5.1 インストール手順」 を参照してください)。 2.1 新機能 ========== 本Patchでは、次の新機能が提供されます。 本Patchで提供される内容について、下記の形式で記載いたします。 ------------------------------------------------ 機能: [HotFixファイル名] (社内管理用番号) 機能の内容 ------------------------------------------------ 機能1: [JP Hot Fix 1619](TT-309891) 仮想アナライザと統合されたIMSVAで、これまでは「ソーシャルエンジニアリング 攻撃」ポリシーが適用されるすべてのメールメッセージを仮想アナライザに送信 し、さらに分析をしていました。 本Patchの適用により、「ソーシャルエンジニアリング攻撃」に関連する可能性の あるメールを分類できるようになり、疑わしいメールメッセージのみを仮想アナ ライザに送信し、さらに分析できるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能2: [JP Hot Fix 1619](SEG-1128) ウイルス検索エンジンが新しい機能を含む圧縮ファイルを解凍できないことが あり、「-81」エラーを返した場合に、IMSVAで検索の除外ポリシーが適用されて いましたが、このエラーを無視するようにIMSVAを設定できるようになります。 手順2: 「-81」エラーを無視するようにIMSVAを設定するには、次の手順に従ってくだ さい。 1. 本Patchをインストールします (「4.1 インストール手順」を参照)。 2. 次のコマンドを使用して、IMSVAデータベースに接続します。 /opt/trend/imss/PostgreSQL/bin/psql imss sa 3. 次のSQL文を1行で実行します。 INSERT INTO tb_global_setting VALUES ('virus', 'VSBIgnNotSupportedErr', '1', 'imss.ini', NULL); 注意: 初期設定値は「0」で、「-81」エラーの場合にIMSVAで検索の除外 ポリシーが適用されるように設定されています。 4. 次のコマンドを使用して、データベースサーバからログオフします。 \q 5. 次のコマンドを使用して、検索サービスを再起動します。 /opt/trend/imss/script/S99IMSS restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能3: [JP Hot Fix 1613](SEGTT-357214, SEGTT-350494-Merge) 「msgerror.imss」ログファイルが追加され、IMSVAで隔離解除または削除できな かったメールメッセージに関する情報が記録されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能4: [EN Hot Fix 1596](SEGTT-349931) ログのクエリを実行すると、IMSVA管理コンソールの各画面に最大15のログが表示 されますが、この初期設定値をユーザが指定できるようになります。 手順4: 各画面に表示されるログの初期設定値を指定するには、次の手順に従ってくださ い。 1. 本Patchをインストールします (「4.1 インストール手順」を参照)。 2. 「/opt/trend/imss/UI/adminUI/ROOT/WEB-INF/classes/」フォルダにある 「imssDefine.properties」ファイルをテキストエディタで開きます。 3. 「log.query.defaultPageSize」キーを探し、各画面に表示するログの数を設定 します。 たとえば、最大100ログを表示するには 「log.query.defaultPageSize=100」と設定します。 注意: このキーの初期設定値は「15」ですが、その他に10、20、30、50、 100、および200を指定できます。 4. 変更内容を保存し、ファイルを閉じます。 5. 次のコマンドを実行して、管理コンソールを再起動します。 /opt/trend/imss/script/S99ADMINUI restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能5: [EN Hot Fix 1561](SEGTT-351225) より正確な情報を提供するため、短いウイルス名に代わって長いウイルス名が表 示されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能6: [EN Hot Fix 1561](SEGTT-352525) メッセージキューのサイズが [隔離とアーカイブの設定] で設定したディスク 割り当てのサイズを超えた場合、最も古いメールメッセージがキューから削除 されます。本Patchの適用後は、キューのサイズが割当てのx%に達した場合に管 理者に通知を送信できるようになります。つまり、管理者はキューがいっぱいに なる前に通知を受信し、キューのサイズを拡張するか最も古いメッセージを削除 するか判断できるようになります。 手順6: 通知のしきい値を変更するには、次の手順に従ってください。 1. 本Patchをインストールします (「4.1 インストール手順」を参照)。 2. 次のコマンドを使用して、IMSVAデータベースに接続します。 /opt/trend/imss/PostgreSQL/bin/psql imss sa 3. 次のSQL文を実行して、しきい値を目的の値に設定します (xを目的の値に置き 換えます)。 insert into tb_global_setting values('quarantine', 'quarantine_notify_threshold','x','imss.ini',''); insert into tb_global_setting values('quarantine', 'archive_notify_threshold','x','imss.ini',''); 注意: このキーの初期設定値は「90」で、ディスク領域の使用量が90%を超え ると通知メッセージが送信されます。 通知を無効にするには「0」を設 定します。 4. 次のコマンドを実行して、データベースサーバからログオフします。 \q 5. 次のコマンドを実行して、マネージャサービスを再起動します。 /opt/trend/imss/script/S99MANAGER restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能7: [EN Hot Fix 1588](SEGTT-341623) インポートするメッセージ追跡ログの消去するレコード数を設定できるように なります。 手順7: この数を設定するには、次の手順に従ってください。 1. 本Patchをインストールします (「4.1 インストール手順」を参照)。 2. 「/opt/trend/imss/config」フォルダにある「imss.ini」ファイルをテキスト エディタで開きます。 3. [imss_manager] セクションに次の設定を追加します。 [imss_manager] LogImporterLineFlushThreshold=100 注意: 初期設定値は500です。 4. 変更内容を保存し、ファイルを閉じます。 5. 次のコマンドを使用して、検索サービスを再起動します。 /opt/trend/imss/script/S99MANAGER restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能8: [JP Hot Fix 1580](SEGTT-345745) ログでランサムウェア検出をクエリしたり、ダッシュボードに [ランサムウェア 検出] ウィジェットを追加できるようになり、IMSVAでのランサムウェアの検出が より可視化されます。 手順8: [ランサムウェア検出] ウィジェットを追加するには、次の手順に従ってくださ い。 1. 本Patchをインストール後、IMSVA管理コンソールにアクセスする際に使用し たブラウザのキャッシュをクリアします。キャッシュをクリアしない場合、 新規に追加した [ランサムウェア検出] ウィジェットに表示上の問題が発生す ることがあります。 2. 管理コンソールにログオンし、[ダッシュボード] でウィジェットを追加する タブ (例えば [メッセージトラフィック] タブ) をクリックし、画面の右側に ある [ウィジェットの追加] をクリックします。 3. 検索フィールドにキーワードを入力して [ランサムウェア検出] を検索し、 検索されたウィジェットを選択して [追加] をクリックします。 上記2で選択したタブに [ランサムウェア検出] ウィジェットが追加されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能9: [JP Hot Fix 1572](SEGTT-343485) IMSVAからエクスポートしたCSVファイルをダブルクリックすることにより、 Microsoft Excelで開くと、区切り文字で区切られるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能10: [JP Hot Fix 1570](SEGTT-336903) 仮想アナライザが有効な場合に、メッセージ内の特定のファイルタイプを検出する ようにIMSVAの高度な脅威検索エンジンを設定できるようになります。検出された 不審メッセージは、分析のためにDeep Discovery Advisorに送信されます。 手順10: このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「4.1 インストール手順」を参照)。 2. 「/opt/trend/imss/config」フォルダにある「imss.ini」ファイルをテキスト エディタで開きます。 3. [general] セクションに次の設定を追加して、値を「1」に設定します。 [general] atse_afi_file_declaration_detect=1 注意: 本機能を無効にするには、値を「0」に設定します。初期設定は 「0」です。 4. 変更内容を保存して、ファイルを閉じます。 5. 次のコマンドを使用して、検索サービスを再起動します。 /opt/trend/imss/script/S99IMSS restart 注意: この機能はIMSVAが仮想アナライザと統合されている場合のみ有効にする ことをお勧めします。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能11: [JP Hot Fix 1570](SEGTT-342898) 新しい種類の脅威を検出するようにIMSVAのスパムメール対策ポリシーを設定でき ます。 注意: 本Patchの適用後は、スパムメール対策エンジンがアップグレードされ、新 しい種類の脅威に関する情報が追加されます。 手順2: このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「4.1 インストール手順」を参照)。 2. 「/opt/trend/imss/config」フォルダにある「imss.ini」ファイルをテキスト エディタで開きます。 3. [tmase] セクションに次の設定を追加して、値を「yes」に設定します。 [tmase] セクションおよび「enable_tlsh_decompress」キーがない場合は、 追加してください。 [tmase] enable_tlsh_decompress=yes 注意: 初期設定では、このキーの値は「yes」でオプションは有効です。 オプションを無効にする場合は、値を「no」に設定します。 4. 変更内容を保存して、ファイルを閉じます。 5. 次のコマンドを使用して、検索サービスを再起動します。 /opt/trend/imss/script/S99IMSS restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能12: [JP Hot Fix 1570](SEGTT-341379) IMSVAのWebレピュテーションサービスにはjpg形式などの特別なURLの承認済みリス トがあり、これらのURLにはWebレピュテーションサービスの確認なしにアクセスで きます。本Patchを適用すると、このリストを有効または無効にするオプションが 追加されます。 手順12: 特別なURLの承認済みリストを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「4.1 インストール手順」を参照)。 2. 「/opt/trend/imss/config」フォルダにある「imss.ini」ファイルをテキスト エディタで開きます。 3. [wrsagent] セクションに次のキーを追加して、値を「yes」に設定します。 [wrsagent] tmufe_file_exclude_extlist=yes 注意: 初期設定では、このキーの値は「yes」でオプションは有効です。 オプションを無効にするには、値を「no」に設定します。 4. 変更内容を保存して、ファイルを閉じます。 5. 次のコマンドを使用して、検索サービスを再起動します。 /opt/trend/imss/script/S99IMSS restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能13: [JP Hot Fix 1570](SEGTT-343329) モバイルデバイスから送信されるメールメッセージにスタンプを追加できるよう になります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能14: [JP Hot Fix 1566](SEGTT-340704) IMSVAの「添付ファイルの名前または拡張子」ポリシーによって、パスワードで保 護されたZIPファイル内のファイルの名前や拡張子を認識できるようになります。 本Patchの適用後は、この機能を有効または無効にするオプションが提供されま す。 手順14: この機能を有効または無効にするには、下記の手順に従います。 1. 本Patchをインストールします (「4.1 インストール手順」を参照)。 2. 「/opt/trend/imss/config」フォルダにある「imss.ini」ファイルをテキス トエディタで開きます。 3. [general] セクションに次のキーを追加して、適切な値を設定します。 [general] EnableScanFileNameInPasswordCompress=x 注意: このキーの初期設定値は「yes」で、IMSVAの「添付ファイルの名前ま たは拡張子」ポリシーによって、パスワードで保護されたZIPファイル 内のファイルの名前や拡張子を認識できます。この機能を無効にする には、値を「no」に設定します。 4. 変更内容を保存して、ファイルを閉じます。 5. 次のコマンドを使用して、検索サービスを再起動します。 /opt/trend/imss/script/S99IMSS restart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能15: [JP Hot Fix 1566](SEGTT-339703) eManagerモジュールに関連したログの種類が追加され、特定のユーザが日常作業で 使用できるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能16: [JP Hot Fix 1566](SEGTT-339703) IMSVAのポリシーサービスで、データベースやLDAPサーバに接続できない場合に管 理者に送信する通知にホスト名情報が追加されるようになります。この情報によっ て、通知の送信元コンピュータが示されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能17: [EN Hot Fix 1552](SEGTT-339703) 情報漏えい対策 (DLP) テンプレートと、DLPデータ識別子の種類がアップデートさ れます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能18: [EN Hot Fix 1552](TT-335745) LDAPクエリ実行時のポリシーサーバのパフォーマンスが向上します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能19: [NA](TT-NA) Apache Tomcatが最新のバージョンにアップデートされます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能20: [NA](TT-NA) Apacheモジュールが最新のバージョンにアップデートされます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能21: [JNA](TT-NA) OpenSSLが最新のバージョンにアップデートされます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能22: [NA](TT-NA)