ビュー:

InterScan MSS 9.1 Linux版 Patch 1 (b1335) は 2020/1/15 に公開された修正プログラムです。

Patch 1 には初期ビルド (b1195) から Patch 1 リリースまでに実装された新機能および修正がすべて含まれています。

  • Patch 1 適用前に Readme を必ず参照してください。

  • InterScan MSS のインストールディレクトリは初期設定では /opt/trend/imss です。InterScan MSS インストール時にインストールディレクトリを変更している場合には /opt/trend/imss を置き換えて作業を実施してください。

プログラムファイルとシステム要件

プログラムファイル

InterScan MSS 9.1 Linux版 のプログラムファイルはダウンロードページから入手できます。

ファイル名imss_91_lx64_ja_patch1_B1335.tar.gz
ファイルサイズ146,279,983 bytes
MD5cb95a6f2d857dca5752e00fa99eb79bf
SHA2564fd237544a62225e4de98f95ea168310fadf4348d5962280bc90d88ecd49d118

システム要件

InterScan MSS のビルドが b1335 未満であれば、すべてのビルドに Patch 1 をインストールできます。

InterScan MSS のビルドを確認するには、管理コンソールの 管理 > アップデート > システムとアプリケーション の画面において「アプリケーションバージョン」を参照するか、InterScan MSS のサーバに root でログインして以下のコマンドを実行します。

# /opt/trend/imss/script/S99IMSS version
Version 9.1-Build_Linux_1195 $Date: Dec 19 2017 17:44:39$

アプリケーションバージョンに 9.1.0.1195 と表示されていれば、あるいは 上記コマンド結果のように 9.1-Build_Linux_1195 と表示されていれば 1195 が InterScan MSS のビルドとなります。

インストールとアンインストール

InterScan MSS では Patch のインストールおよびアンインストールは管理コンソールから行います。コマンドラインでは行えません。

  • 一般的に Patch のインストール (適用) およびアンインストール (ロールバック) には5分から10分程度かかります。
  • Patch インストール時およびアンインストール時に SMTP サービスや製品のサービスが自動的に再起動します。その影響に関して詳しくは こちら を参照してください。
/etc/resolve.conf に6つ以上のDNSサーバが指定されている環境の場合、Patch 1適用時に検索サービスが起動できなくなる事象が確認されております。
該当する環境の場合は、こちらにて詳細をご確認いただきますようお願いいたします。

インストール方法

一台のサーバにすべてをインストールしたスタンドアロン構成の環境と、上位デバイス・下位デバイスの分散構成でインストールした環境では手順が異なります。手順 3 以降、各環境に応じてインストールを進めてください。

  1. 入手した Patch 1 のプログラムファイルをクライアントマシンのローカルに保存します。

  2. クライアントマシン上でブラウザを起動し、管理コンソールにログインします。

    管理 > アップデート > システムとアプリケーション の画面を開き、[参照] ボタンをクックしてローカルに保存したプログラムファイルを選択し、[アップロード] ボタンをクリックします。

    しばらく経つと管理コンソールにプログラムファイルがアップロードされ、「最後にアップロードされたパッケージ」に次のように表示されます。

    システムとアプリケーション
スタンドアロン構成

スタンドアロン構成では引き続き以下の手順で Patch をインストールします。

  1. スタンドアロン構成では「現在のステータス」に一台のサーバのみ表示されていますので、そのサーバにチェックを入れ、[アップデート] ボタンをクリックします。

    次の画面に変わりますので [インストール] をクリックして Patch の適用を開始します。

    アップデート

  2. インストール中、画面には次のようなメッセージが表示されます。

    この処理の実行中は設定を変更しないでください
    ホストをアップデートしています: imss91.trendmicro.com ...

    Patch 適用時に管理コンソールのサービスも再起動されるため、ページが表示されないようになります。5分から10分程度、Patch のインストールが完了するのを待ってください。

  3. 管理コンソールに再度ログインし、管理 > アップデート > システムとアプリケーション の画面を開きます。

    メッセージに「操作は正常に終了しました。」と表示されていますので [OK] ボタンをクリックします。以下の画面に変わりますので、アプリケーションバージョンが 9.1.0.1335 となっていることを確認してください。

    システムとアプリケーション
上位デバイス・下位デバイスの分散構成

Patch 1 ではスパムメール検索エンジンが 8.500.1020 にアップデートされますが、上位デバイス・下位デバイスを用意した分散構成において下位デバイスに Patch を適用後、スパムメール検索エンジンが上位デバイスのバージョンにダウングレードされてしまい、検索サービスが起動しない問題が確認されています。

上位デバイス・下位デバイスの分散構成で Patch をインストールする場合、まず管理コンソールの システムステータス 画面を開き、スパムメール検索エンジンの「現在のバージョン」を確認します。

現在ご利用中のスパム検索エンジンのバージョンが以下の場合はこの問題は発生しないため、手順5に進みます。
1)8.100.1062(IMSS 9.1 初期ビルドのデフォルトのエンジン)
2)8.500.1020以上
 

スパムメール検索エンジンの現在のバージョンが現在 Active Update サーバに公開されている最新のバージョン 8.200.1013 の場合、この問題が発生するため、手順 3 に進んでください。

上位デバイスに Patch を適用するまで下位デバイスの検索サービスが停止することを許容するのであれば、手順 5 に進み、下位デバイス・上位デバイスの順に Patch を適用してください。

  1. 管理コンソールの 管理 > アップデート > コンポーネント > スケジュール の画面で「予約アップデートを有効にする」にチェックが入っており、予約アップデートが有効な場合、スパムメール検索エンジンのチェックを外して [保存] ボタンで設定を保存し、スパムメール検索エンジンの予約アップデートを一時的に無効化します。

  2. 上位デバイスのサーバに root でログインして PostgreSQL の psql コマンドを実行し、データベースにログインします。

    # source /opt/trend/imss/script/pg.rc
# /opt/trend/imss/PostgreSQL/bin/psql -h 127.0.0.1 imss sa

    その上で以下の SQL コマンドをセミコロン (";") まで実行します。

    imss=# UPDATE tb_active_update SET version = '8.100.1062' WHERE file_name = 'libtmaseng.so.zip' AND apply_fail = '0';
UPDATE 1

    そして下記コマンドを実行して psql のセッションを終了します。

    imss=# \q

  3. 上位デバイス・下位デバイスの分散構成では手順 2 のスクリーンショットのように複数台のサーバが「現在のステータス」に表示されます。

    下位デバイスから順に Patch をインストールするため、上位デバイスのチェックボックスはグレーアウトしていますので、すべての下位デバイスあるいは任意の下位デバイスにチェックを入れ、[アップデート] ボタンをクリックします。

    次の画面に変わりますので [インストール] をクリックして Patch の適用を開始します。

    アップデート

  4. インストール中、画面には次のようなメッセージが表示されます。

    この処理の実行中は設定を変更しないでください
    ホストをアップデートしています: imss91c.trendmicro.com ...

    インストールが完了すると、以下のようにメッセージに「操作は正常に終了しました。」が追加されます。

    この処理の実行中は設定を変更しないでください
    ホストをアップデートしています: imss91c.trendmicro.com ... 操作は正常に終了しました。

    [OK] ボタンをクリックしてインストールを完了します。以下の画面に戻りますので、下位デバイスのアプリケーションバージョンが 9.1.0.1335 となっていることを確認します。

    システムとアプリケーション

  5. すべての下位デバイスに対して Patch のインストールを完了したら、次に上位デバイスにチェックを入れ、[アップデート] ボタンをクリックします。

    同様に [インストール] をクリックして Patch の適用を開始します。

    上位デバイスの場合、Patch 適用時に管理コンソールのサービスも再起動されるため、「ホストをアップデートしています」のメッセージの表示後、ページが表示されないようになります。5分から10分程度、Patch のインストールが完了するのを待ちます。

  6. 管理コンソールに再度ログインし、管理 > アップデート > システムとアプリケーション の画面を開きます。

    メッセージに「操作は正常に終了しました。」と表示されていますので [OK] ボタンをクリックします。以下の画面に変わりますので、上位デバイス・下位デバイスのアプリケーションバージョンがすべて 9.1.0.1335 となっていることを確認してください。

    システムとアプリケーション

    手順 3 を実施した場合、管理コンソールの 管理 > アップデート > コンポーネント > スケジュール の画面でスパムメール検索エンジンにチェックを入れ、[保存] ボタンで設定を保存してください。

アンインストール方法

Patch をアンインストール (ロールバック) するには以下の手順を実施します。

設定は元に戻されません。また、スパムメール検索エンジンのバージョンも元に戻されず、8.500.1020 のままとなります。

  1. 管理コンソールの 管理 > アップデート > システムとアプリケーション の画面を開き、ロールバックするサーバのホスト名をクリックします。

  2. 以下のような画面が表示されますので、[ロールバック] ボタンをクリックします。

    ロールバック

    ロールバック中、画面には次のようなメッセージが表示されます。

    この処理の実行中は設定を変更しないでください
    ホストをロールバックしています: imss91p.trendmicro.com ...

    下位デバイスをロールバックする場合、ロールバックが完了するとメッセージに「操作は正常に終了しました。」が追加されますので [OK] をクリックします。

    スタンドアロンのサーバまたは上位デバイスの場合、ロールバック時に管理コンソールのサービスも再起動されるため、「ホストをロールバックしています」のメッセージの表示後、ページが表示されないようになります。5分程度、Patch のロールバックが完了するのを待ちます。

  3. スタンドアロンのサーバまたは上位デバイスの場合、管理コンソールに再度ログインし、管理 > アップデート > システムとアプリケーション の画面を開きます。

    メッセージに「操作は正常に終了しました。」と表示されていますので [OK] ボタンをクリックします。以下の画面に変わりますので、ロールバックしたサーバのアプリケーションバージョンが Patch インストール前のビルド (スクリーンショットでは 1195) となっていることを確認してください。

    システムとアプリケーション

新機能

設定が必要な新機能のなかで初期設定で有効となる機能は 機能16 です。それ以外に関しては必要に応じて別途設定してください。

機能1: [IMSVA9.1 EN Hot Fix 1840] (SEG-36033)

LDAPサーバやKDCサーバが複数台ある場合でも、InterScan MSSで使用できるのは1 台のKDCサーバのみです。これは「krb5.conf」で設定されており、「krb5.conf」 を手動で編集することにより複数のKDCサーバを使用できるようになります。ただ し、「euqutil -e」コマンドがデータベースのLDAPサーバやKDCサーバ情報を使用 して予約タスクや起動スクリプトから実行されると、「krb5.conf」がアップデー トされるため、2台目のKDCサーバを「krb5.conf」に追加していても、InterScan MSSで複数のKDCサーバを使用できるようにはなりません。このような場合に、 「euqutil -e」コマンドにより「krb5.conf」ファイルがエクスポートされないよ う設定できるようになり、このファイルを手動で編集して、InterScan MSSで複数 のKDCサーバを使用できるようになります。

手順1:

「euqutil -e」コマンドで「krb5.conf」ファイルがエクスポートされないように 設定するには、次の手順に従ってください。

  1. 以下のように設定ファイル imss.ini の [LDAP] セクションにパラメータ「DonotUpdateKRB5CONF」を追加してファイルを上書きで保存します。

    /opt/trend/imss/config/imss.ini:
    [LDAP]
DonotUpdateKRB5CONF=yes

    「krb5.conf」で2台目のKDCサーバを指定すると、1台目のKDCサーバが機能しなくなった場合にそのサーバが使用されます。

機能2: [IMSVA9.1 EN Hot Fix 1840] (SEG-27312)

InterScan MSS 9.1では、メッセージヘッダ内の「From」フィールドのドメインが 「DKIM-Signature」ヘッダの「d=」タグで指定したドメインと一致しない場合、 ヘッダに「X-DKIM-Authentication-Result: dkim=pass」が追加されていても、そ のメールメッセージを「DKIM認証失敗」として処理していました。このようなメー ルメッセージを「DKIM認証成功」として処理するように設定できるようになりま す。

手順2:

メッセージヘッダ内の「From」フィールドのドメインが「DKIM-Signature」ヘッ ダの「d=」タグで指定したドメインと一致しないメールメッセージを、「DKIM認 証成功」として処理するように設定するには、製品Q&A の「ドメインチェックの無効化」セクションを参照してください。

機能3: [IMSVA9.1 EN Hot Fix 1690] (SEG-18383)

「添付ファイルの実際のファイルタイプ」フィルタでMSIファイルが検出されるよ うになります。

機能4: [IMSVA9.1 EN Hot Fix 1683] (SEG-12359)

「添付ファイルの名前または拡張子」フィルタに、.doc形式の添付ファイルに埋め 込まれたファイルを検出してブロックするための設定が追加されます。

手順4:

.doc形式の添付ファイルに埋め込まれたファイルを検出してブロックするには、次の手順に従ってください。

  1. 以下のように設定ファイル imss.ini の [general] セクションにパラメータ「ScanFileNameInOle」を追加してファイルを上書きで保存します。

    /opt/trend/imss/config/imss.ini:
    [general]
ScanFileNameInOle=yes

  2. 設定ファイル変更後、以下のコマンドを実行して検索サービスを再起動します。

    # /opt/trend/imss/script/S99IMSS restart

機能5: [IMSS7.5 EN Hot Fix 1501] (SEG-39227)

バージョン7.0のTrend Micro Control Manager (以下、Control Manager) が サポートされるようになります。

機能6: [IMSS9.1 EN Patch 1]

Tomcat-connector - Tomcat-connectorがアップグレードされます。

機能7: [IMSS9.1 EN PATCH1]

OpenSSL - OpenSSLがアップグレードされます。

機能8: [IMSVA9.1 EN PATCH3 1960] (VRTS-2874)

Apache - Apacheがアップグレードされます。

機能9: [IMSS9.1 EN PATCH1]

Tomcat - Tomcatがアップグレードされます。

機能10: [IMSVA9.1 EN PATCH3 1960] (VRTS-2874)

PHP - PHPがアップグレードされます。

機能11: [IMSS9.1 EN PATCH1]

PCRE - PCREがアップグレードされます。

機能12: [IMSS7.1 EN Hot Fix 1864] (SEG-41789)

eManager - eManagerモジュールがアップグレードされます。eManagerモジュール の内部ロジックが改善され、InterScan MSSのパフォーマンスの問題に対処できる ようになります。

機能13: [IMSS9.1 EN PATCH1]

Trend Micro 仮想アナライザ - 不審URLをInterScan MSSから仮想アナライザに 送信できるようになります。

この機能はバージョン6.1および6.5の仮想アナライザでのみサポートされます。

機能14: [IMSS9.1 EN PATCH1]

添付ファイルのフィッシング対策 - InterScan MSSのWebレピュテーションサービ スポリシーで添付ファイルから自動的にURLを抽出し、URLの安全性を確認できる ようになります。

手順14:

添付ファイルのフィッシング対策を有効にするには、次の手順に従ってくださ い。

  1. PostgreSQL の psql コマンドを実行し、データベースにログインします。

    # /opt/trend/imss/PostgreSQL/bin/psql -h 127.0.0.1 imss sa

  2. 次に以下の SQL コマンドを実行し、tb_global_setting テーブルにパラメータ「enable_extract_att_url」の行を登録します。

    imss=# INSERT INTO tb_global_setting VALUES ('wrs','enable_extract_att_url','yes','imss.ini','');

    初期設定に戻すには次のコマンドを実行して追加した行を削除します。

    imss=# DELETE FROM tb_global_setting WHERE name = 'enable_extract_att_url' AND section = 'wrs';

  3. 下記コマンドを実行して psql のセッションを終了します。

    imss=# \q

  4. 最後に以下のコマンドを実行し、検索サービスを再起動します。

    # /opt/trend/imss/script/S99IMSS restart

機能15: [IMSS9.1 EN PATCH1]

LDAPSの機能強化 - TLS 1.2を使用してLDAPサーバとの通信を暗号化できるように なります。

TLS 1.2をサポートするため、InterScan MSSのNSSは新たに導入されたRSA-PSS署名でアップグレードされています。OpenLDAPとNSSを併用する場合、LDAPサーバコンピュータでNSSのアップグレードが必要となることがあります。アップグレードしない場合、LDAPサーバで通信が拒否されるため、InterScan MSSからLDAPサーバに接続できなくなります。

機能16: [IMSVA9.1 EN Hot Fix 1976] (SEG-50694)

マクロウェーブの機能強化 - 機械学習テクノロジに基づき、メール添付ファイル 内の不明な不正プログラムを検出できるようになります。このテクノロジは InterScan MSSのスパムメール対策ポリシーに統合されており、初期設定で有効に なっています。

手順16:

マクロウェーブの機能を無効化するには以下の手順を実施してください。

  1. 以下のように設定ファイル imss.ini の [tmase] セクションにパラメータ「enable_macrowave」を追加してファイルを上書きで保存します。

    /opt/trend/imss/config/imss.ini:
    [tmase]
enable_macrowave=no

    初期設定で設定ファイル imss.ini には [tmase] セクションは記述されていないため、設定ファイルに [tmase] セクションが存在しない場合、ファイルの末尾に追加してください。

  2. 設定ファイル変更後、以下のコマンドを実行して検索サービスを再起動します。

    # /opt/trend/imss/script/S99IMSS restart

機能17: [IMSVA9.1 EN Hot Fix 1979] (SEG-53090)

許可するDFAノードの最大数と正規表現の最大一致回数を設定して、パフォーマン スの問題を回避できるようになります。またInterScan MSSで、設定したポリシー のDFAノード番号を表示できるようになり、さらにDFAが 「contentFilterMaxDFANodeLimit」に設定した最大数を超えた場合、または一致回 数が「contentFilterMaxRegMatchLimit」に設定した回数を超えた場合にログを生 成できるようになります。

手順17:

最大値を設定するには、次の手順に従ってください。

  1. 以下のように設定ファイル imss.ini の [general] セクションにパラメータ「contentFilterMaxDFANodeLimit」「contentFilterMaxRegMatchLimit」を追加してファイルを上書きで保存します。

    /opt/trend/imss/config/imss.ini:
    [general]
contentFilterMaxDFANodeLimit=50000
contentFilterMaxRegMatchLimit=50000

    各パラメータには 50000 から 100000 のあいだで値を設定することを推奨します。

  2. 設定ファイル変更後、以下のコマンドを実行して検索サービスを再起動します。

    # /opt/trend/imss/script/S99IMSS restart

機能18: [IMSVA9.1 EN Hot Fix 1979] (SEG-52223)

LDAPキャッシュの強化とeuqutilのマルチスレッドへの変更により、エンドユーザ メール隔離 (EUQ) 通知のパフォーマンスが向上します。

手順18:

通知プロセスでの各EUQデータベースに対するスレッド数を設定するには、次の手 順に従ってください。

  1. 以下のように設定ファイル imss.ini の [general] セクションにパラメータ「DigestThrdNumPerEUQDB」を追加してスレッドの最大数を設定し、ファイルを上書きで保存します。

    /opt/trend/imss/config/imss.ini:
    [general]
DigestThrdNumPerEUQDB=10

    この値には 10 を設定することを推奨します。

機能19: [IMSVA9.1 EN Hot Fix 1974] (SEG-48443)

InterScan MSSのキュー監視スレッドがアーカイブと隔離のサイズを計算する方法 が改善されます。

詳しくは 製品Q&A の「Manager によるサイズの算出方法」セクションを参照してください。

機能20: [IMSS9.1 EN Hot Fix 1221] (SEG-35038)

InterScan MSS 9.1へのアップグレード後、クライアントのSNMPパーサスクリプト では、InterScan MSSからSNMPトラップメッセージを解析できなくなります。

本Patchを適用すると、InterScan MSS 9.1のSNMPトラップの形式をInterScan MSS 7.1のSNMPトラップと同じ形式に設定できるようになり、この問題が修正されま す。

手順20:

InterScan MSS 9.1のSNMPトラップの形式をInterScan MSS 7.1のSNMPトラップと 同じ形式に設定するには、次の手順に従ってください。

  1. PostgreSQL の psql コマンドを実行し、データベースにログインします。

    # /opt/trend/imss/PostgreSQL/bin/psql -h 127.0.0.1 imss sa

  2. 次に以下の SQL コマンドを実行し、tb_global_setting テーブルにパラメータ「SNMPMultiBinding」の行を登録します。

    imss=# INSERT INTO tb_global_setting VALUES ('general','SNMPMultiBinding','1','imss.ini','');

    初期設定に戻すには次のコマンドを実行して追加した行を削除します。

    imss=# DELETE FROM tb_global_setting WHERE name = 'SNMPMultiBinding' AND section = 'general';

  3. 下記コマンドを実行して psql のセッションを終了します。

    imss=# \q

  4. 最後に以下のコマンドを実行し、すべてのサービスを再起動します。

    # /opt/trend/imss/script/imssctl.sh restart

機能21: [IMSVA9.1 EN Hot Fix 1690] (SEG-18743)

より正確なログがControl Managerに送信されるようになります。

機能22: [IMSS9.1 EN Hot Fix 1216] (SEG-27397)

VERACODE社製の検索ツールにより検出されたInterScan MSSの脆弱性が解決され、 製品のセキュリティが向上します。

機能23: [IMSVA9.1 EN Hot Fix 1836] (SEG-33425)

アップデートでTLSプロトコルがサポートされるようになります。また、アップ デートにTLS 1.2のみを使用するように設定するオプションも提供されます。

この機能は InterScan MSS においてアップデート元に Control Manager/Apex Central が指定されている、または Control Manager/Apex Central からコンポーネントを配信している場合に有効です。詳しくは 製品Q&A の「HTTPS を使用した接続」セクションの「Control Manager サーバがアップデート元に指定されている場合および Control Manager からコンポーネントを配信している場合」を参照してください。

機能24: [IMSVA9.1 EN Hot Fix 1679] (SEG-8529)

元のメールメッセージと同じセッションで送信されていたBCCメールメッセージを 新しいセッションで送信できるようになります。

手順24:

BCCメールメッセージを新しいセッションで送信するようIMSVAを設定するには、 次の手順に従ってください。

  1. 以下のように設定ファイル imss.ini の [General-Notification] セクションにパラメータ「ScanFileNameInOle」「BccInNewSessionSkipScan」を追加してファイルを上書きで保存します。

    /opt/trend/imss/config/imss.ini:
    [General-Notification]
SendBccInNewSession=yes
BccInNewSessionSkipScan=yes

    従来、製品仕様上、処理設定に「BCC」を設定したポリシールールに該当したとしても Bcc の宛先には元のメッセージと同様にすべての検索が行われたのちのメッセージが配送されます。この機能では従来の動作と異なり、ポリシールールに該当した時点で別のメッセージとして取り扱われるようになり、検索も行われません。Bcc の宛先のメッセージに対しても検索するようにしたいのであれば、設定ファイル imss.ini に BccInNewSessionSkipScan=yes を設定しないでください。

  2. 設定ファイル変更後、以下のコマンドを実行して検索サービスを再起動します。

    # /opt/trend/imss/script/S99IMSS restart

機能25: [IMSVA9.1 EN Hot Fix 1680] (SEG-10053)

「スプーフィングされた内部メッセージ」ポリシーの「信頼する内部IPリスト」 に、500件を超えるレコードを追加できるようになります。

手順25:

「スプーフィングされた内部メッセージ」ポリシーの「信頼する内部IPリスト」 に追加できるレコード数を拡大するには、製品Q&A の「ポリシールール作成例」セクションにある検索条件のヒントを参照してください。

機能26: [IMSVA9.1 EN Hot Fix 1690] (SEG-19584)

ウイルス検索エンジンが新しい機能を含む圧縮ファイルを解凍できないことがあ り、「-81」エラーを返した場合に、InterScan MSSで検索の除外ポリシーが適用 されていましたが、このエラーを無視するようにInterScan MSSを設定できるよう になります。

手順26:

「-81」エラーを無視するようにInterScan MSSを設定するには、次の手順に従って ください。

  1. 以下のように設定ファイル imss.ini の [virus] セクションにパラメータ「VSBIgnNotSupportedErr」を追加してファイルを上書きで保存します。

    /opt/trend/imss/config/imss.ini:
    [virus]
VSBIgnNotSupportedErr = 1

    初期設定で設定ファイル imss.ini には [virus] セクションは記述されていないため、設定ファイルに [virus] セクションが存在しない場合、ファイルの末尾に追加してください。

  2. 設定ファイル変更後、以下のコマンドを実行して検索サービスを再起動します。

    # /opt/trend/imss/script/S99IMSS restart

機能27: [IMSVA9.1 EN Hot Fix 1981] (SEG-53733)

不審オブジェクトおよび不審オブジェクトURLポリシーによって実行された場合、 最初のウイルス対策またはWebレピュテーションサービスポリシー通知を使用して 通知を送信できるようになります。

手順27:

この通知を有効にするには、次の手順に従ってください。

  1. 以下のように設定ファイル imss.ini の [policy_server] セクションにパラメータ「ScanFileNameInOle」を追加してファイルを上書きで保存します。

    /opt/trend/imss/config/imss.ini:
    [policy_server]
EnableSORuleNotifyAction=true

    初期設定で設定ファイル imss.ini には [policy_server] セクションは記述されていないため、設定ファイルに [policy_server] セクションが存在しない場合、ファイルの末尾に追加してください。

  2. 設定ファイル変更後、以下のコマンドを実行してポリシーサービスを再起動します。

    # /opt/trend/imss/script/S99POLICY restart

修正される既知の問題

問題1: [IMSS7.1 EN Hot Fix 1826] (SEG-11379)

InterScan MSSで隔離された不審なファイルのファイル名が、Control Managerの [アドホッククエリの結果] 画面の対応するログに表示されない問題

修正1:

本Patchの適用後は、この問題が修正されます。

問題2: [IMSS7.1 EN Hot Fix 1827] (SEG-8652)

メッセージ追跡クエリの処理に時間がかかり、pglogファイルに関連してデッド ロックが発生することがある問題

修正2:

本Patchの適用後は、この問題が修正されます。

問題3: [IMSS7.1 EN Hot Fix 1827] (SEG-14134)

SHA256証明書を使用するプロキシサーバがネットワーク上に存在する場合、サー ドパーティ製のSSLライブラリでスマートフィードバックエンジンが予期せず停止 することがある問題

修正3:

本Patchの適用後は、この問題が修正されます。

問題4: [IMSS7.5 EN Hot Fix 1484] (SEG-11630)

[スパムメール検出設定] 画面で [スパムメールの検出レベルを指定する] チェックボックスをオフにしてスパムメール検索を無効にした場合、Tomcat例外が 発生する問題

修正4:

本Patchの適用後は、この問題が修正されます。

問題5: [IMSS7.1 EN Hot Fix 1838] (SEG-15173)

ライセンスアップデート用のHTTP Webサイト (PrServerUpdateURL) と同等の HTTPSサイトが「imss.ini.db」でサポートされていない問題

修正5:

本Patchの適用後は、この問題が修正されます。

問題6: [IMSS7.1 EN Hot Fix 1839] (SEG-12180)

メールメッセージの処理が予期せず停止し、InterScan MSSを再起動しないとメー ルメッセージの再処理が行われない問題

修正6:

本Patchの適用後は、この問題が修正されます。

問題7: [IMSS7.1 EN Hot Fix 1840] (SEG-17904)

重複する内部IDを持つアーカイブが存在する場合、メールメッセージが予期せず 隔離される問題

修正7:

本Patchの適用後は、この問題が修正されます。

問題8: [IMSS7.1 EN Hot Fix 1840] (SEG-15046)

メール本文がなく、元のメッセージも添付されていないポリシー通知が送信され ることがある問題

修正8:

本Patchの適用後は、この問題が修正されます。

問題9: [IMSS7.1 EN Hot Fix 1840] (SEG-13502)

一部のメッセージを処理する際にエンコードせずにスタンプを挿入するため、文 字化けすることがある問題

修正9:

本Patchの適用後は、この問題が修正されます。

問題10: [IMSS7.1 EN Hot Fix 1840] (SEG-13096)

Postfixなどの他のサービスが再処理ポート (10024) を使用している場合、検索 サービスを開始できない問題

修正10:

本Patchの適用後は、この問題が修正されます。

問題11: [IMSS7.1 EN Hot Fix 1841] (SEG-12180)

メールメッセージの処理が予期せず停止し、InterScan MSSを再起動しないとメー ルメッセージの再処理が行われない問題

修正11:

本Patchの適用後は、この問題が修正されます。

問題12: [IMSVA9.1 EN Hot Fix 1683] (SEG-12920)

「ソーシャルエンジニアリング攻撃からの保護」の検出ルールで検出されたメー ルメッセージが、さらなる分析のために仮想アナライザに送信されて安全である と確認された後でも、InterScan MSSで処理が実行される問題

修正12:

本Patchの適用後は、仮想アナライザで安全であることが確認されたメールメッ セージに対して処理が実行されないようになります。

問題13: [IMSS7.1 EN Hot Fix 1855] (SEG-26104)

自動アップデートが実行されない問題

修正13:

本Patchの適用後は、imssauschedプロセスが最新バージョンにアップデートされ、 この問題が修正されます。

問題14: [IMSS7.1 EN Hot Fix 1860] (SEG-25356)

InterScan MSSサーバで、設定の複製に失敗する問題

修正14:

本Patchの適用後は、キーワードリストごとに設定できるキーワードと正規表現 の合計文字数が614,400文字を超えないように制限され、InterScan MSSサーバで 設定が正常に複製できるようになり、この問題が修正されます。

問題15: [IMSS7.1 EN Hot Fix 1854] (SEG-12180)

メールメッセージの処理が予期せず停止し、InterScan MSSを再起動しないとメー ルメッセージの再処理が行われない問題

修正15:

本Patchの適用後は、この問題が修正されます。

問題16: [IMSS7.1 EN Hot Fix 1861] (SEG-29933)

Red Hat Enterprise Linux 7.3以降のプラットフォームでglibcがアップデートさ れた後、TmFoxProxyプロセスが予期せず停止する問題

修正16:

本Patchの適用後は、TmFoxProxyプロセスのバイナリデータが置き換えられ、この 問題が修正されます。

問題17: [IMSS7.1 EN Hot Fix 1863] (SEG-34868)

コンポーネントのアップデートに伴って、Control Manager管理コンソールの [管理下の製品] のステータス画面で [最終更新日] 列の日付が更新されない問題

修正17:

本Patchの適用後は、CMAgentがアップデートされ、この問題が修正されます。

問題18: [IMSS9.1 EN Hot Fix 1235] (SEG-52517)

HTTPプロキシに関連した環境変数が予期せず使用されるため、ダッシュボードが 表示されない問題

修正18:

本Patchの適用後は、この問題が修正されます。

問題19: [IMSS9.1 EN Hot Fix 1235] (SEG-43883)

対象文字列がHTMLタグ内にある場合、InterScan MSSがサンプルを検出できない問 題

修正19:

本Patchの適用後は、eManagerモジュールの一部の初期設定が変更され、この問題 が修正されます。

手順19:

この修正を適用するには、次の手順に従ってください。

  1. PostgreSQL の psql コマンドを実行し、データベースにログインします。

    # /opt/trend/imss/PostgreSQL/bin/psql -h 127.0.0.1 imss sa

  2. 次に以下の SQL コマンドを実行し、tb_global_setting テーブルにパラメータ「EnableExtractPlainTextFromOriginalContent」の行を登録します。

    imss=# INSERT INTO tb_global_setting VALUES ('general','EnableExtractPlainTextFromOriginalContent','all','imss.ini','');

    初期設定に戻すには次のコマンドを実行して追加した行を削除します。

    imss=# DELETE FROM tb_global_setting WHERE name = 'EnableExtractPlainTextFromOriginalContent' AND section = 'general';

  3. 下記コマンドを実行して psql のセッションを終了します。

    imss=# \q

  4. 最後に以下のコマンドを実行し、すべてのサービスを再起動します。

    # /opt/trend/imss/script/imssctl.sh restart

問題20: [IMSS9.1 EN Hot Fix 1235] (SEG-51214)

スプーフィング対策フィルタがIPv6アドレスをスキップできない問題

修正20:

本Patchの適用後は、この問題が修正されます。

問題21: [IMSS9.1 EN Hot Fix 1235] (SEG-51635)

InterScan MSSのいくつかのUIスクリプトが同時に実行され、UIが正常に動作しな いことがある問題

修正21:

本Patchの適用後は、UIスクリプトが2回以上呼び出された場合、そのインスタン スが1つずつ実行されるようになり、この問題が修正されます。

問題22: [IMSS9.1 EN Hot Fix 1235] (SEG-54550)

InterScan MSS 9.1が初期設定以外のパスにインストールされている場合、情報 漏えい対策からサイズが0のファイルがエクスポートされることがある問題

修正22:

本Patchの適用後は、コンプライアンステンプレートファイルのパスが変更され、 この問題が修正されます。

問題23: [IMSS9.1 EN Hot Fix 1235] (SEG-46877)

Control Managerからアップグレードされたパターンファイルをロールバックでき ない問題

修正23:

本Patchの適用後は、この問題が修正されます。

問題24: [IMSS9.1 EN Hot Fix 1235] (SEG-53237)

InterScan MSSがimssdプロセスを起動できない問題

修正24:

本Patchの適用後は、アップデート監視スレッドがアップデートパターンファイル をアップデートする際にimssmgrとimsstasksを同期するための新しい排他ロック が追加され、この問題が修正されます。

問題25: [IMSS7.5 EN Hot Fix 1491] (SEG-12788)

設定ファイルをエクスポートできないことがある問題

修正25:

本Patchの適用後は、この問題が修正されます。

問題26: [IMSS7.5 EN Hot Fix 1491] (SEG-11630)

[スパムメール検出設定] 画面で [スパムメールの検出レベルを指定する] チェックボックスをオフにしてスパムメール検索を無効にした場合、Apache Tomcat例外が発生する問題

修正26:

本Patchの適用後は、スパムメールの検出レベルを再設定できるようになり、この 問題が修正されます。

問題27: [IMSS7.5 EN Hot Fix 1497] (SEG-24593)

圧縮ファイルにMicrosoft Officeファイルが含まれている場合、[ポリシー]→ [検索の除外]→[セキュリティ設定違反] 画面の [圧縮ファイル内のファイルの 総数が次の値を超える] のしきい値が小さいと、InterScan MSSが圧縮ファイルに 含まれるファイル数をカウントできず、検索の除外が実行されることがある問題

修正27:

本Patchの適用後は、圧縮ファイルに含まれるファイル数が正しくカウントされる ようになり、この問題が修正されます。

問題28: [IMSS7.5 EN Hot Fix 1497] (SEG-7235)

POP3を使用してInterScan MSSからメールメッセージを受信している場合、ネット ワークの問題によりInterScan MSSがスマートスキャンサーバをクエリできない と、ユーザに空のメールメッセージが送信されることがある問題

修正28:

本Patchの適用後は、上述の状況下で通知メッセージが発信されるようになりま す。

問題29: [IMSS7.5 EN Hot Fix 1501] (SEG-40069)

LDAPサーバの速度が遅い場合、InterScan MSSのポリシーサービスのパフォーマン スが低下することがある問題

修正29:

本Patchの適用後は、LDAPにクエリを実行する際、InterScan MSSの複数のスレッド が並行して動作するようになり、LDAPのパフォーマンスへの影響が軽減するように なります。

問題30: [IMSVA9.0 EN Hot Fix 1635] (SEG-7982)

添付ファイルのポリシールールで「.doc」や「.js」ファイルをブロックするよう 設定されている場合でも、「.doc」形式の添付ファイルに埋め込まれた「.js」 ファイルが検索されずに通過する問題

修正30:

本Patchの適用後は、上述の設定の場合に「.doc」形式の添付ファイルに埋め込ま れた「.js」ファイルがブロックされるようになります。

問題31: [IMSVA9.0 EN Hot Fix 1635] (SEG-9876)

非UTF-8エンコードでメールメッセージを送信すると、件名の処理のヘッダ部分に 文字化けが発生する問題

修正31:

本Patchの適用後は、サポートされる非UTF-8エンコードを使用してメールメッセー ジを送信できるようになります。

問題32: [IMSVA9.0 EN Hot Fix 1635] (SEG-9465)

imssauschedプロセスの停止後、「Imssausched.pid」ファイルが自動的に削除され ない問題

修正32:

本Patchの適用後は、この問題が修正されます。

問題33: [IMSVA9.0 EN Hot Fix 1635] (SEG-9362)

スマートスキャンで隔離フォルダのメッセージを再処理中にエラーが発生すると、 マネージャサービスによって空の隔離されたメールメッセージが送信される問題

修正33:

本Patchの適用後は、隔離されたメールメッセージがマネージャサービスから正し く送信されるようになります。

問題34: [IMSVA9.0 EN Hot Fix 1635] (SEG-10840)

メールメッセージを隔離する際、同じ名前のファイルが隔離フォルダに存在する かどうか確認されない問題

修正34:

本Patchの適用後は、メールメッセージが隔離フォルダに送信される前に、同じ名 前のファイルが隔離フォルダに存在するかどうか確認されるようになり、この問 題が修正されます。

問題35: [IMSS9.1 JA hotfix 1248] (SEG-53737)

パスワード保護されたMicrosoft Officeドキュメントでキーワードを検索する際に imssdが大量のメモリを消費し、これによってOOM Killerが実行されることがある 問題

修正35:

本Patchの適用後は、eManagerモジュールがアップデートされ、この問題が修正さ れます。

問題36: [IMSVA9.0 EN Hot Fix 1635] (SEG-6760)

InterScan MSSが仮想アナライザと統合されている場合、リスク高と分析された 添付ファイルをInterScan MSSが正しく処理できない問題

修正36:

本Patchの適用後は、仮想アナライザと統合した後、リスク高のファイルを InterScan MSSが正しく処理できるようになります。

問題37: [IMSVA9.0 EN Hot Fix 1635] (SEG-7115)

アーカイブキューのサイズが、[メール領域とキュー]→[設定]→[隔離とアーカイ ブ設定] 画面の [ディスク割り当て (検索サービスあたり)] の設定値より大きい 場合エンドユーザメール隔離データがデータベースから削除される問題

修正37:

本Patchの適用後は、この問題が修正されます。

問題38: [IMSVA9.0 EN Hot Fix 1643] (SEG-14395)

TLS 1.0および1.1を無効にしてTLS 1.2のみを使用するようにInterScan MSSを設定 すると、管理コンソールを開くことができなくなる問題

修正38:

本Patchの適用後は、Apache HTTPDサーバのOpenSSLモジュールがアップデートさ れ、この問題が修正されます。

問題39: [IMSVA9.0 EN Hot Fix 1643] (SEG-1289)

機密情報がログファイルに記録されることがある問題

修正39:

本Patchの適用後は、機密情報がログファイルに追加されないようになります。

問題40: [IMSVA9.0 EN Hot Fix 1647] (VRTS-1685)

InterScan MSSで使用しているOpenSSLの現在のバージョンが、特定の脆弱性の影響 を受けることがある問題

修正40:

本Patchの適用後は、OpenSSLモジュールが最新バージョンにアップデートされ、 この問題が修正されます。

問題41: [IMSVA9.0 EN Hot Fix 1647] (SEG-14250)

InterScan MSSで使用しているTomcatの現在のバージョンが、特定の脆弱性の影響 を受けることがある問題

修正41:

本Patchの適用後は、Tomcatモジュールが最新バージョンにアップデートされ、 この問題が修正されます。

問題42: [IMSVA9.0 EN Hot Fix 1666] (SEG-12570)

承認済みリストに含まれている場合でも、パスワードで保護されたZIPファイル内 のファイルがeManagerモジュールによって検出される問題

修正42:

本Patchの適用後は、この問題が修正されます。

問題43: [IMSVA9.0 EN Hot Fix 1666] (SEG-14051)

InterScan MSSで古いバージョンのeManagerが使用される問題

修正43:

本Patchの適用後は、eManagerモジュールが最新バージョンにアップデートされ、 この問題が修正されます。

問題44: [IMSVA9.0 EN Hot Fix 1666] (SEG-17609)

Deep Discovery Analyzerによって「リスク高」とタグ付けされた添付ファイルを 管理者が削除できない問題

修正44:

本Patchの適用後は、この問題が修正されます。

問題45: [IMSVA9.0 EN Hot Fix 1666] (SEG-19188)

InterScan MSSの再起動後、dtasagentの動作が停止する問題

修正45:

本Patchの適用後は、InterScan MSSの再起動時にdtasagentが自動的に再起動 され、正常に動作するようになります。

問題46: [IMSVA9.0 EN Hot Fix 1666] (SEG-20341)

IPv6「Received」ヘッダを含むすべての内部メッセージが、スプーフィングされ た内部メッセージとして認識される問題

修正46:

本Patchの適用後は、この問題が修正されます。

問題47: [IMSVA9.0 EN Hot Fix 1666] (SEG-20152)

ルートパーティションが繰り返しメモリ不足になる問題

修正47:

本Patchの適用後は、imsscmagentログが正しいフォルダに生成されるようになり、 この問題が修正されます。

問題48: [IMSVA9.0 EN Hot Fix 1668] (SEG-22099)

メールメッセージが遅延キューに保存され、一部のメッセージが複数回送信され る問題

修正48:

本Patchの適用後は、eManagerがアップグレードされ、この問題が修正されます。

問題49: [IMSVA9.0 EN Hot Fix 1671] (SEG-12246)

パスワードで保護された7-zipファイルのファイル名をeManagerが予期せず検出す ることがある問題

修正49:

本Patchの適用後は、eManagerがアップグレードされ、この問題が修正されます。

問題50: [IMSVA9.0 EN Hot Fix 1676] (SEG-31600)

ERSサーバの再起動後、メールレピュテーションサービスの動作が停止する問題

修正50:

本Patchの適用後は、FoxProxyがアップデートされ、この問題が修正されます。

問題51: [IMSVA9.0 EN Hot Fix 1677] (SEG-37538)

分割されたメッセージのログがメッセージ追跡ログに表示されない問題

修正51:

本Patchの適用後は、imssdモジュールがアップデートされ、重複するUUIDが削除 されるようになり、メッセージ追跡ログが正常に生成されるようになります。

問題52: [IMSVA9.1 EN Hot Fix 1680] (SEG-11516)

ログにクエリを実行するとデータベース接続により情報が漏えいすることがある 問題 この問題に起因して、InterScan MSS管理コンソールで応答が大幅に遅くなり、一 部の情報を表示できないことがあります。

 

修正52:

本Patchの適用後は、InterScan MSS管理コンソールのパフォーマンスの問題が回避 されるようになります。

問題53: [IMSVA9.1 EN Hot Fix 1680] (SEG-11632)

仮想アナライザを必要とする条件と必要としない条件の組み合わせでルールの 「検索条件」が設定されており、仮想アナライザにより返された結果が「安全」 である場合、InterScan MSSでは仮想アナライザを必要としない「検索条件」から 処理を適用できない問題

修正53:

本Patchの適用後は、上述の状況下で、すべての必要な処理を適用できるようにな ります。

問題54: [IMSVA9.1 EN Hot Fix 1680] (SEG-11631)

InterScan MSSから仮想アナライザに添付ファイルを含まない大量の不審メール メッセージを送信すると、一部のメールメッセージが送信されず、仮想アナライ ザで検索の除外が実行されることがある問題

修正54:

本Patchの適用後は、この問題が修正されます。

問題55: [IMSVA9.1 EN Hot Fix 1680] (SEG-9930)

Domino LDAPサーバを使用している場合に「管理者アカウント」を作成できないこ とがある問題

修正55:

本Patchの適用後は、この問題が修正されます。

問題56: [IMSS9.1 EN hotfix 1330] (SEG-60355)

アクティベーションコードが無効であり、初期設定のインストールパスが変更され ている場合、FoxProxyが予期せず停止することがある問題

修正56:

本Patchの適用後は、この問題が修正されます。

問題57: [IMSVA9.1 EN Hot Fix 1683] (SEG-11824)

現在のLDAPサーバに重複レコードがある場合、LDAPサーバを複数追加できない問題

修正57:

本Patchの適用後は、重複レコードが削除され、LDAPサーバを複数追加できるよう になります。

問題58: [IMSVA9.1 EN Hot Fix 1683] (SEG-10885)

InterScan Messaging Security Suite 7.1 Windows版から設定ファイルをイン ポート後、スマートスキャンを有効にできない問題

修正58:

本Patchの適用後は、この問題が修正されます。

問題59: [IMSVA9.1 EN Hot Fix 1683] (SEG-11896)

圧縮ファイルにMicrosoft Officeファイルが含まれている場合、圧縮ファイルに 含まれるファイル数をカウントできない場合がある問題 この問題に起因して、[ポリシー]→[検索の除外]→[セキュリティ設定違反] 画面 の [圧縮ファイル内のファイルの総数が次の値を超える] の設定値が小さい場合 に、検索の除外が実行されることがあります。

 

修正59:

本Patchの適用後は、圧縮ファイルに含まれるファイル数を正しくカウントするよ うになり、この問題が修正されます。

問題60: [IMSVA9.1 EN Hot Fix 1683] (SEG-1289)

機密情報がログファイルに記録されることがある問題

修正60:

本Patchの適用後は、機密情報がログファイルに追加されないようになります。

問題61: [IMSVA9.1 EN Hot Fix 1683] (SEG-12921)

同時に実行可能な検索サービスプロセスの最大数を小さい値に設定した場合、 SNAPレポートサービスが再起動を繰り返すことがある問題

修正61:

本Patchの適用後は、この問題が修正されます。

問題62: [IMSVA9.1 EN Hot Fix 1687] (SEG-15374)

iCloudから送信されるメールメッセージにスタンプを追加できないことがある問 題

修正62:

本Patchの適用後は、この問題が修正されます。

問題63: [IMSVA9.1 EN Hot Fix 1687] (SEG-14427)

eManagerモジュールの問題に起因して、InterScan MSSが予期せず停止することが ある問題

修正63:

本Patchの適用後は、eManagerモジュールがアップグレードされ、この問題が修正 されます。

問題64: [IMSVA9.1 EN Hot Fix 1687] (SEG-15755)

メールメッセージが正常にアーカイブされているにもかかわらず、アーカイブさ れていないと検出され、そのメッセージが配信されないことがある問題

修正64:

本Patchの適用後は、メールメッセージが正常にアーカイブされているかどうかが 正しく認識されるようになり、この問題が修正されます。

問題65: [IMSVA9.1 EN Hot Fix 1687] (SEG-15180)

複数行にわたるメールデータと他のデータを比較し、一致しているかどうかを確認 する必要がある問題

修正65:

本Patchの適用後は、メールデータを1行にしてから一致を確認するよう設定する オプションが提供されるようになります。

手順65:

メールデータを1行にしてから一致を確認するよう設定するには、次の手順に 従ってください。

  1. 以下のように設定ファイル imss.ini の [general] セクションにパラメータ「EnableContentFilterNormalize」を追加してファイルを上書きで保存します。

    /opt/trend/imss/config/imss.ini:
    [general]
EnableContentFilterNormalize=yes

  2. 設定ファイル変更後、以下のコマンドを実行して検索サービスを再起動します。

    # /opt/trend/imss/script/S99IMSS restart

問題66: [IMSVA9.1 EN Hot Fix 1687] (SEG-12815)

情報漏えい対策テンプレートのデータ識別子の問題

修正66:

本Patchの適用後は、情報漏えい対策コンプライアンステンプレートがアップグ レードされ、より多くのテンプレートがサポートされるようになります。

問題67: [IMSVA9.1 EN Hot Fix 1689] (TT-356856)

次のホップのMail Transfer Agent (以下、MTA) のダウンストリームMTAで、RCPT コマンドにタールピッティング (応答遅延) 機能が使用されている場合、 InterScan MSSがタイムアウトして通知の送信が停止し、InterScan MSSに通知が スタックされる問題

修正67:

本Patchの適用後は、この状況が発生した場合に、InterScan MSSによって通知 メールの送信が正しく再試行されるようになります。さらに、タールピッティン グ機能が動作するように、RCPTコマンドのタイムアウト値を120秒より大きい値に 設定できるようになります。

問題68: [IMSVA9.1 EN Hot Fix 1689] (SEG-18158)

スプーフィングされた内部メッセージ」ポリシーの「信頼する内部IPリスト」 に500件を超えるレコードを追加できるよう設定している場合でも、「信頼する内 部IPリスト」でファイルからIPアドレスをインポートする際に、初期設定の500件 のIPアドレスしかインポートされない問題

修正68:

本Patchの適用後は、「信頼する内部IPリスト」からIPアドレスをインポートする 前に、インポート可能なIPアドレスの最大数が設定ファイルで確認されるように なり、この問題が修正されます。

問題69: [IMSVA9.1 EN Hot Fix 1689] (SEG-18633)

エンコードされていないメールにスタンプを追加した場合、TmMsgモジュールバー ジョンが機能しないことがある問題

修正69:

本Patchの適用後は、TmMsgモジュールがアップデートされ、この問題が修正され ます。

問題70: [IMSVA9.1 EN Hot Fix 1690] (SEG-16780)

エンドユーザメール隔離の承認済み送信者リストで長いメールアドレスを追加し た場合、メールアドレス全体が表示されないことがある問題

修正70:

本Patchの適用後は、この問題が修正されます。

問題71: [IMSVA9.1 EN Hot Fix 1690] (SEG-18929)

添付されたRARファイルが破損または分割されている場合、その名前または拡張子 にキーワードが含まれていても、「添付ファイルの名前または拡張子」フィルタ で添付ファイルを検出できない問題 この問題は、フィルタ設定が「添付ファイルの名前または拡張子」である場合に、 eManagerがZIP/RARファイル内のファイル名を確認しようとするために発生してい ました。ZIP/RAR形式のファイルが破損または分割されていると、eManagerは ZIP/RARファイル内のファイル名の検索に失敗します。

 

修正71:

本Patchの適用後は、RARファイルが破損していることが検出された場合、 InterScan MSSでZIP/RARファイルのファイル名のみが確認されるようになります。

問題72: [IMSVA9.1 EN Hot Fix 1690] (SEG-19188)

コンピュータの再起動時にDeep Discovery Analyzerエージェントサービスが開始 しないことがある問題

修正72:

本Patchの適用後は、この問題が修正されます。

問題73: [IMSS9.1 EN hotfix 1330] (SEG-59923)

Webレピュテーションサービスクエリが製品のGUIDなしで送信される問題

修正73:

本Patchの適用後は、この問題が修正されます。

問題74: [IMSVA9.1 EN Hot Fix 1690] (SEG-20656)

大量の情報漏えい対策 (DLP) コンプライアンステンプレートを使用する設定ファ イルをインポートできないことがある問題

修正74:

本Patchの適用後は、この問題が修正されます。

問題75: [IMSVA9.1 EN Hot Fix 1696] (SEG-15340)

Kerberos認証に誤ったサーバプリンシパル名が使用されていることに起因して、 設定した代替LDAPサーバからメインLDAPサーバに接続できないことがある問題

修正75:

本Patchの適用後は、Kerberos認証に正しいサーバプリンシパル名が使用されるよ うになり、この問題が修正されます。

問題76: [IMSVA9.1 EN Hot Fix 1700] (SEG-22282)

ごくまれに、InterScan MSS Control Managerエージェント (CMAgent) によって ログのパスが予期せず変更され、誤ったディスクパーティションが設定されるこ とがある問題 この問題に起因して、InterScan MSSのディスク領域がいっぱいになることがあり ます。

 

修正76:

本Patchの適用後は、InterScan MSS CMAgentによってログのパスが予期せず変更 されないようになります。

問題77: [IMSVA9.1 EN Hot Fix 1700] (SEG-21269)

古いログがすべて削除された後、InterScan MSSマネージャによってログに 「FATAL」メッセージが記録され続ける問題 この問題は、InterScan MSSマネージャにログの解析を実行させる一部の機能を 有効にし、それらの機能を無効にした場合に、InterScan MSSがログの生成を停止 することに起因していました。

 

修正77:

本Patchの適用後は、上述の状況下で「FATAL」ログが生成されないようになりま す。

問題78: [IMSVA9.1 EN Hot Fix 1700] (SEG-22140)

「スプーフィングされた内部メッセージ」ポリシーによってメールメッセージが 誤検出されることがある問題

修正78:

本Patchの適用後は、この問題が修正されます。

問題79: [IMSVA9.1 EN Hot Fix 1700] (SEG-21087)

複数の上位LDAPが存在する場合に、下位InterScan MSSデバイスのLDAPキャッシュ がアップデートされないことがある問題

修正79:

本Patchの適用後は、この問題が修正されます。

問題80: [IMSVA9.1 EN Hot Fix 1700] (SEG-10937)

InterScan Messaging Security Suite 9.1 Windows版から設定ファイルをイン ポート後、[ポリシー通知] 画面を表示できないことがある問題

修正80:

本Patchの適用後は、この問題が修正されます。

問題81: [IMSVA9.1 EN Hot Fix 1702] (SEG-23343)

ごくまれに、InterScan MSSのメッセージ追跡機能が動作しなくなることがある問 題

修正81:

本Patchの適用後は、この問題が修正されます。

問題82: [IMSVA9.1 EN Hot Fix 1702] (SEG-22644)

InterScan MSSの機能には影響しないゾンビプロセスが実行されることがある問題

修正82:

本Patchの適用後は、ゾンビプロセスが削除されるようになります。

問題83: [IMSVA9.1 EN Hot Fix 1702] (SEG-22979)

パスワードで保護されたファイルが添付されており、以前仮想アナライザに送信 されて例外エラーが返されたメールメッセージを手動で隔離解除できないことが ある問題

修正83:

本Patchの適用後は、このようなメールメッセージをユーザが隔離解除できるよう になります。

問題84: [IMSVA9.1 EN Hot Fix 1702] (SEG-23150/23794/21754/22882/22480)

InterScan MSSで一部のファイルが誤ってEXEファイルとして処理されることがあ る問題

修正84:

本Patchの適用後は、この問題が修正されます。

問題85: [IMSVA9.1 EN Hot Fix 1702] (VRTS-2252)

InterScan MSSのスパムメールフィルタで、ヘッダがエンコードされた一部のメー ルメッセージを検出できないことがある問題

修正85:

本Patchの適用後は、スパムメールフィルタでこれらのメールメッセージを認識で きるようになります。

問題86: [IMSVA9.1 EN Hot Fix 1818] (SEG-24728)

ログレベルが「標準」に設定されている場合でも、FoxProxyプロセスが常にデバッグモードで実行される問題

修正86:

本Patchの適用後は、FoxProxyが正しいログレベルで実行されるようになります。

問題87: [IMSVA9.1 EN Hot Fix 1826] (SEG-22471)

InterScan MSSの「実際のファイルタイプ」ポリシーで、特定の種類の64ビット EXEファイルが検出されないことがある問題

修正87:

本Patchの適用後は、「実際のファイルタイプ」ポリシーで64ビットEXEファイル が正しく検出されるようになります。

問題88: [IMSVA9.1 EN Hot Fix 1826] (SEG-17609/27712)

添付ファイルが仮想アナライザによって「リスク高」とタグ付けされた場合でも、 RFCに準拠するファイルを添付すべきでないメッセージから添付ファイルを削除 できない問題

修正88:

本Patchの適用後は、この問題が修正されます。

問題89: [IMSVA9.1 EN Hot Fix 1826] (SEG-26127)

一部のファイルに誤った権限が割り当てられる問題

修正89:

本Patchの適用後は、この問題が修正されます。

問題90: [IMSVA9.1 EN Hot Fix 1832] (SEG-29168)

エンドユーザメール隔離 (EUQ) 通知に長いメールアドレスが含まれている場合、 InterScan MSSでその通知を送信できないことがある問題

修正90:

本Patchの適用後は、この問題が修正されます。

問題91: [IMSVA9.1 EN Hot Fix 1832] (SEG-28254)

エンドユーザメール隔離の承認済み送信者リストに、送信者情報が空白のアドレ スが追加されることがある問題

修正91:

本Patchの適用後は、この問題が修正されます。

問題92: [IMSVA9.1 EN Hot Fix 1832] (SEG-29403)

「名前または拡張子」ポリシーでファイルを検出できないことがある問題

修正92:

本Patchの適用後は、この問題が修正されます。

問題93: [IMSVA9.1 EN Hot Fix 1832] (SEG-31658/28145)

多数のIPアドレスが含まれるサブネットを承認済み/ブロックリストに追加する場 合、InterScan MSSのFoxProxyプロセスが予期せず停止することがある問題

修正93:

本Patchの適用後は、この問題が修正されます。

問題94: [IMSVA9.1 EN Hot Fix 1836] (SEG-29181)

InterScan MSSの起動中にERSサーバに接続できない場合、ERS機能が無効になる問 題

修正94:

本Patchの適用後は、InterScan MSSの起動中にERSサーバに接続できない場合、 InterScan MSSがERSサーバの状態を監視できるようになります。ERSサーバが復旧 した場合、InterScan MSSでTmFoxFilterを再起動し、ERS機能を自動的に有効にし ます。

問題95: [IMSVA9.1 EN Hot Fix 1836] (SEG-33654)

InterScan MSSでWebレピュテーションサービスのクエリを実行する場合に、URLに HTTP以外のプロトコルが指定されていても、常にHTTPプロトコルが使用される問 題

修正95:

本Patchの適用後は、Webレピュテーションサービスのクエリ実行時に正しいプロト コルが使用されるようになり、この問題が修正されます。

問題96: [IMSVA9.1 EN Hot Fix 1840] (SEG-33715)

隠しキー「EnableScanFileNameInPasswordCompress」が機能しない問題

修正96:

本Patchの適用後は、eManagerモジュールがアップデートされ、この問題が修正さ れます。

問題97: [IMSVA9.1 EN Hot Fix 1840] (SEG-32515)

InterScan MSSのいずれかのライセンスがアクティベートされていない場合に、 InterScan MSSのライセンスをControl Managerから更新できない問題

修正97:

本Patchの適用後は、ライセンス更新手順において、アクティベートされていない ライセンスをスキップして残りのライセンスをアクティベートできるようにな り、この問題が修正されます。

問題98: [IMSVA9.1 EN Hot Fix 1840] (SEG-35860)

古い「localservermgmt.*」ログファイルが削除されない問題

修正98:

本Patchの適用後は、この問題が修正されます。

問題99: [IMSVA9.1 EN Hot Fix 1841] (SEG-34940)

一部のメールメッセージで「DLPコンプライアンス」ポリシーが誤って適用される 問題

修正99:

本Patchの適用後は、この問題が修正されます。

問題100: [IMSVA9.1 EN Hot Fix 1841] (SEG-36714)

ルール名に全角文字が含まれている場合、「テキスト除外ルール」が機能しない 問題

修正100:

本Patchの適用後は、この問題が修正されます。

問題101: [IMSVA9.1 EN Hot Fix 1841] (SEG-34453)

日次レポートの [Time-of-Clickプロテクション] セクションにメールメッセージ 数が「0」と表示される問題

修正101:

本Patchの適用後は、日次レポートの [Time-of-Clickプロテクション] セクション の正しい統計情報を取得できるようになり、この問題が修正されます。

問題102: [IMSVA9.1 EN Hot Fix 1841] (SEG-36860)

PDFファイルの検索中にInterScan MSSがメールメッセージの処理を予期せず停止 することがある問題

修正102:

本Patchの適用後は、eManagerモジュールがアップデートされ、この問題が修正さ れます。

問題103: [IMSVA9.1 EN Hot Fix 1841] (SEG-37741)

Trend Micro Smart Protection Networkのプロキシ認証に誤ったユーザ名が送信 される問題

修正103:

本Patchの適用後は、この問題が修正されます。

問題104: [IMSVA9.1 EN Hot Fix 1843] (SEG-39331)

InterScan MSSのメッセージ追跡機能でメールメッセージが追跡されないことがあ る問題

修正104:

本Patchの適用後は、この問題が修正されます。

問題105: [IMSVA9.1 EN Hot Fix 1843] (SEG-38531)

コンテンツフィルタポリシーで、Bitcoinを含むメールメッセージが検出および隔 離されないことがある問題

修正105:

本Patchの適用後は、eManagerモジュールがアップグレードされ、2つの隠しキー が追加されて、この問題が修正されます。

手順105:

隠しキー「ContentFilterNormalize」および「IgnoreZeroWidthNonJoiner」を有 効にするには、次の手順に従ってください。

  1. 以下のように設定ファイル imss.ini の [general] セクションにパラメータ「EnableContentFilterNormalize」「EnableIgnoreZeroWidthNonJoiner」を追加してファイルを上書きで保存します。

    /opt/trend/imss/config/imss.ini:
    [general]
EnableContentFilterNormalize=yes
EnableIgnoreZeroWidthNonJoiner=yes

  2. 設定ファイル変更後、以下のコマンドを実行して検索サービスを再起動します。

    # /opt/trend/imss/script/S99IMSS restart

問題106: [IMSVA9.1 EN Hot Fix 1843] (SEG-38353)

InterScan MSSでメールメッセージを検索する場合にCPU使用率が高くなることが ある問題

修正106:

本Patchの適用後は、eManagerモジュールがアップグレードされ、この問題が修正 されます。

問題107: [IMSVA9.1 EN Hot Fix 1843] (SEG-37093)

InterScan MSSのルートパーティションが高度な脅威検索エンジンの一時ファイル でいっぱいになることがある問題

修正107:

本Patchの適用後は、高度な脅威検索エンジンの一時フォルダが最も容量の大きい パーティション「/var/app_data」に移動され、またそのフォルダに対して自動削 除メカニズムが追加され、この問題が修正されます。

問題108: [IMSVA9.1 EN Hot Fix 1844] (SEG-34403)

スパムメール対策の承認済み/ブロックする送信者リストに無効なメールアドレス を入力すると、誤ったエラーメッセージが表示される問題

修正108:

本Patchの適用後は、この問題が修正されます。

問題109: [IMSVA9.1 EN Hot Fix 1976] (SEG-50407)

imsscmagentサービスのCPU使用率が高くなることがある問題

修正109:

本Patchの適用後は、この問題が修正されます。

問題110: [IMSVA9.1 EN Hot Fix 1972] (SEG-45171)

該当する情報がデータベースに存在しないことに起因して、InterScan MSSのレ ポートで情報が欠落していることがある問題

修正110:

本Patchの適用後は、すべての必要な情報がデータベースに正しく保存されるよう になり、この問題が修正されます。

問題111: [IMSVA9.1 EN Hot Fix 1972] (SEG-44536)

InterScan MSSの「従来型スキャンに切り替えました」で誤ったSNMPトラップメッ セージIDが使用される問題

修正111:

本Patchの適用後は、この問題が修正されます。

問題112: [IMSVA9.1 EN Hot Fix 1972] (SEG-43211)

「X-TM-AS-GCONF」メールヘッダに正しくない情報が表示される問題

修正112:

本Patchの適用後は、この問題が修正されます。

問題113: [IMSVA9.1 EN Hot Fix 1972] (SEG-41362)

夏時間中に製品登録モジュールが製品のアクティベーションコード (AC) を正し く検証できない問題

修正113:

本Patchの適用後は、製品登録モジュールがアップグレードされ、この問題が修正 されます。

問題114: [IMSS9.1 EN Hot Fix 1242] (SEG-55553/57628)

HotFix (ビルド1232) でアップデートされたeManagerに起因してメモリリークの問 題が発生し、InterScan MSSで次のログエントリが作成されることがある問題 tmem_hf_closeScanSection_error:-2117004511

修正114:

本Patchの適用後は、この問題が修正されます。

問題115: [IMSS9.1 EN Hot Fix 1244] (SEG-44532)

パターンファイルのアップグレード後、imssdプロセスを正常に開始できないこと がある問題

修正115:

本Patchの適用後は、この問題が修正されます。

問題116: [IMSS9.1 EN Hot Fix 1244] (SEG-53741)

BIFファイルにInstallMethodの誤った設定が指定されている問題

修正116:

本Patchの適用後は、この問題が修正されます。

問題117: [IMSS9.1 EN Hot Fix 1244] (SEG-58117)

check_outboundIP.sh」ツールが見つからない問題

修正117:

本Patchの適用後は、「check_outboundIP.sh」ツールが追加されます。

問題118: [IMSS9.1 EN Hot Fix 1244] (SEG-59214)

有効期限が手動によりオンラインで更新されていない場合でも、InterScan MSSの サービスが再起動する問題

修正118:

本Patchの適用後は、製品登録モジュールが正常にアップデートされた場合のみ InterScan MSSのサービスが再起動する条件が追加され、この問題が修正されま す。

問題119: [IMSVA9.1 EN PATCH3 1960] (SEG-36144)

管理コンソール画面で、1つのポリシールールに対してすべての実際のファイルタ イプを選択できない問題

修正119:

本Patchの適用後は、この問題が修正されます。

問題120: [IMSVA9.1 EN Hot Fix 1981] (SEG-46914)

無効なメッセージIDを持つメールメッセージを仮想アナライザに送信できない問題

修正120:

本Patchの適用後は、この問題が修正されます。

問題121: [IMSVA9.1 EN Hot Fix 1981] (SEG-56695)

「マクロウェーブ」の機能強化における問題

修正121:

本Patchの適用後は、この問題が修正されます。

問題122: [IMSS9.1 EN hotfix 1330] (SEG-57698)

InterScan MSSのキュー監視スレッドがアーカイブと隔離のサイズを誤って計算 し、キューがほぼいっぱいであると管理者に通知することがある問題

修正122:

本Patchの適用後は、この問題が修正されます。

問題123: [IMSVA9.1 EN Hot Fix 1972] (SEG-43198)

[管理]→[エンドユーザメール隔離] 画面にアクセスしたことがある場合、LDAP認 証を使用して管理者アカウントを作成できない問題

修正123:

本Patchの適用後は、この問題が修正されます。

問題124: [IMSVA9.1 EN Hot Fix 1972] (SEG-46810)

「tmp」フォルダの下にある一時ファイルが自動的に削除されないことがある問題

修正124:

本Patchの適用後は、「tmp」の下にある一時ファイルが定期的に削除されるよう になります。

問題125: [IMSVA9.1 EN Hot Fix 1972] (SEG-44381)

メールメッセージの検索中にimssdが動作しなくなることがある問題

修正125:

本Patchの適用後は、この問題が修正されます。

問題126: [IMSVA9.1 EN Hot Fix 1972] (SEG-47008/47894/48106)

URLが長すぎるか、すべてのURLはキャッシュに存在するが仮想アナライザのレ ポートを使用できない場合、InterScan MSSから仮想アナライザにURLサンプルが 送信されることがある問題

修正126:

本Patchの適用後は、InterScan MSSから仮想アナライザに分析用の正しいURLサン プルが送信されるようになります。

問題127: [IMSVA9.1 EN Hot Fix 1972] (SEG-46191)

仮想アナライザレポートの受信後にメールを検索すると、InterScan MSSの 「パスワードで保護されたzipファイル (検索不能)」ポリシーが機能しない問題

修正127:

本Patchの適用後は、この問題が修正されます。

問題128: [IMSVA9.1 EN Hot Fix 1972] (SEG-41217)

エラーメッセージがInterScan MSSデータベースログに追加される問題

修正128:

本Patchの適用後は、この問題が修正されます。

問題129: [IMSVA9.1 EN Hot Fix 1972] (SEG-45598)

これまでInterScan MSSではX-headerのメールメッセージへの追加をメールの変更 として処理せず、メールを分割していませんでした。

 

修正129:

本Patchの適用後は、このイベントをメールの変更として処理するようにIMSVAを 設定できるようになります。

手順129:

この機能を有効にするには、次の手順に従ってください。

  1. 以下のように設定ファイル imss.ini の [general] セクションにパラメータ「InsertXHeaderTagIfModifyMsgBody」を追加してファイルを上書きで保存します。

    /opt/trend/imss/config/imss.ini:
    [general]
InsertXHeaderTagIfModifyMsgBody=yes

  2. 設定ファイル変更後、以下のコマンドを実行して検索サービスを再起動します。

    # /opt/trend/imss/script/S99IMSS restart

問題130: [IMSVA9.1 EN Hot Fix 1974] (SEG-46429)

[スマートスキャン] が有効で [パターンファイルのアップデート] が無効な 場合、IMSVAの検索サービスが予期せず停止することがある問題

修正130:

本Patchの適用後は、スマートスキャンモジュールがアップデートされ、この問題 が修正されます。

問題131: [IMSVA9.1 EN Hot Fix 1974] (SEG-49065)

ローカルサーバの管理モジュールが初期化中にデータベースにアクセスできない 場合、データベースが正常に戻った後も正しく動作できない問題

修正131:

本Patchの適用後は、この問題が修正されます。

問題132: [IMSVA9.1 EN Hot Fix 1974] (SEG-48424)

InterScan MSSの製品ライセンスが期限切れとなり更新猶予期間に入っている場合 に、パターンファイルや検索エンジンなどのコンポーネントをControl Manager からIMSVAに配信できない問題

修正132:

本Patchの適用後は、この問題が修正されます。

問題133: [IMSVA9.1 EN Hot Fix 1979] (SEG-44276)

先頭または末尾に不要な「.*」を含む式が保存され、これによりInterScan MSSの パフォーマンスが低下することがある問題

修正133:

本Patchの適用後は、InterScan MSSにより、保存済みの式については検索前に先 頭または末尾から「.」が自動的に削除され、式を保存する際には先頭または末尾 の「.」を削除するようにユーザにメッセージが表示されるようになり、この問題 が修正されます。

問題134: [IMSS9.1 EN Hot Fix 1242] (SEG-57316)

画面が繰り返し再読み込みされるため、InterScan MSSでダッシュボードを表示で きない問題

修正134:

本Patchの適用後は、対応するPHPファイルがアップデートされ、この問題が修正 されます。

問題135: [IMSVA9.1 EN Hot Fix 1974] (SEG-48515)

[ヘッダのキーワード] フィルタでメールメッセージを検出できないことがある問 題

修正135:

本Patchの適用後は、この問題が修正されます。

問題136: [IMSVA9.1 EN Hot Fix 1976] (SEG-46856)

ネットワークの条件によって、ユーザがログインしてから20分後、エンドユーザ メール隔離コンソール (EUQ) の画面表示を更新中に例外エラーが表示されること がある問題

修正136:

本Patchの適用後は、この問題が修正されます。

問題137: [IMSVA9.1 EN Hot Fix 1976] (SEG-49601)

仮想アナライザの設定と [DKIM署名イベント] の通知に誤ったSNMPトラップIDが 表示される問題

修正137:

本Patchの適用後は、これらの2つのイベント通知に新しいSNMPトラップIDが定義さ れ、この問題が修正されます。

問題138: [IMSVA9.1 EN Hot Fix 1976] (SEG-35423)

承認済みリストでは大文字と小文字が区別されるため、Webレピュテーション承認 済みリストのURLが書き換えられる問題

修正138:

本Patchの適用後は、このリストで大文字と小文字が区別され、この問題が修正さ れます。

問題139: [IMSS9.1 EN Hot Fix 1242] (SEG-57208/55817)

tmmsgモジュールによって「返信先」ヘッダが予期せず変更されることがある問題

修正139:

本Patchの適用後は、この問題が修正されます。

問題140: [IMSVA9.1 EN Hot Fix 1979] (SEG-41789/44460/24189)

式を使用するとInterScan MSSのコンテンツフィルタのパフォーマンスが低下する ことがある問題

修正140:

本Patchの適用後は、この問題が修正されます。

問題141: [IMSS9.1 EN Hot Fix 1201] (SEG-20722)

InterScan MSSの日本語版の修正を英語版に適用する必要がある問題

修正141:

本Patchの適用後は、この問題が修正されます。

問題142: [IMSS9.1 EN Hot Fix 1206] (SEG-23302)

完全修飾ドメイン名 (FQDN) を使用して、外部データベースを介してHotFixを適 用できない問題

修正142:

本Patchの適用後は、この問題が修正されます。

問題143: [IMSS9.1 EN Hot Fix 1211] (SEG-25744)

メールメッセージの処理が予期せず停止し、InterScan MSSを再起動しないとシス テムでメールメッセージの再処理が行われない問題

修正143:

本Patchの適用後は、この問題が修正されます。

問題144: [IMSS9.1 EN Hot Fix 1211] (SEG-28371)

Red Hat Enterprise Linux 7.5でメールレピュテーションサービス (ERS) および IPフィルタが正常に実行されない問題

修正144:

本Patchの適用後は、この問題が修正されます。

問題145: [IMSS9.1 EN Hot Fix 1212] (SEG-28595/24652)

imssdプロセスが予期せず停止する問題

修正145:

本Patchの適用後は、TmMsgモジュールが最新バージョンにアップグレードされ、 この問題が修正されます。

問題146: [IMSS9.1 EN Hot Fix 1212] (SEG-24189/24028)

IMSSキューでの原因分析の実行時に、システムのリソースが枯渇する問題

修正146:

本Patchの適用後は、eManagerモジュールがアップグレードされ、この問題が修正 されます。

問題147: [IMSS9.1 EN Hot Fix 1212] (SEG-25356)

InterScan MSSサーバで、設定の複製に失敗する問題

修正147:

本Patchの適用後は、キーワードリストごとに設定できるキーワードと正規表現 の合計文字数が614,400文字を超えないように制限され、InterScan MSSサーバで 設定が正常に複製できるようになり、この問題が修正されます。

問題148: [IMSS9.1 EN Hot Fix 1213] (SEG-28595)

InterScan MSSのeManagerフィルタが機能しない問題

修正148:

本Patchの適用後は、必要なモジュールがアップグレードされ、この問題が修正さ れます。

問題149: [IMSS9.1 EN Hot Fix 1221] (SEG-37333)

プロキシサーバが再起動中に予期せず停止した場合、スマートスキャンがクエリ の送信に失敗する問題

修正149:

本Patchの適用後は、「server_list」データベースファイルが 「localservermgmt」フォルダの4つの異なるデータベースファイルに分割され、 この問題が修正されます。

問題150: [IMSS9.1 EN Hot Fix 1221] (SEG-36523)

InterScan MSSの起動中にERSサーバに接続できない場合、ERS機能が無効になる問 題

修正150:

本Patchの適用後は、InterScan MSSの起動中にERSサーバに接続できない場合、 InterScan MSSがERSサーバの状態を監視できるようになります。ERSサーバが復旧 した場合、InterScan MSSでTmFoxFilterを再起動し、ERS機能を自動的に有効にし ます。

問題151: [IMSS9.1 EN Hot Fix 1221] (SEG-36714)

ルール名に全角文字が含まれている場合、「テキスト除外ルール」が機能しない 問題

修正151:

本Patchの適用後は、この問題が修正されます。

問題152: [IMSS9.1 EN Hot Fix 1221] (SEG-34016)

「\n」改行文字を含むbase64でエンコードされたメールサンプルを検索すると、 eManagerが正常に動作しない問題

修正152:

本Patchの適用後は、この問題が修正されます。

問題153: [IMSS9.1 EN Hot Fix 1221] (SEG-36164)

InterScan MSS管理コンソールの [クラウドプレフィルタ] 画面にある [クラウド プレフィルタのサービス状況と定期メンテナンスのお知らせ] リンクが使用できな い問題

修正153:

本Patchの適用後は、[クラウドプレフィルタ] 画面から [クラウドプレフィルタ のサービス状況と定期メンテナンスのお知らせ] リンクが削除されます。

問題154: [IMSS9.1 EN Hot Fix 1221] (SEG-37516)

InterScan MSS 7.1管理コンソールに比べて、InterScan MSS 9.1管理コンソール でのメッセージ追跡ログのクエリに時間がかかる問題

修正154:

本Patchの適用後は、この問題が修正されます。

問題155: [IMSS9.1 EN Hot Fix 1222] (SEG-41344)

SNMP (Simple Network Management Protocol) 通知が機能しないことがある問題

修正155:

本Patchの適用後は、この問題が修正されます。

問題156: [IMSS9.1 EN Hot Fix 1222] (SEG-35042)

InterScan MSSで有効期限の設定に応じて隔離ファイルが削除されない問題

修正156:

本Patchの適用後は、この問題が修正されます。

問題157: [IMSS9.1 EN Hot Fix 1222] (SEG-38739)

一部のモジュールがアップデートされたことに起因して、一部の機能がRedHat 6 または7で動作しないことがある問題

修正157:

本Patchの適用後は、この問題が修正されます。

問題158: [IMSS9.1 EN Hot Fix 1222] (SEG-34689)

Control Managerの設定の複製中、InterScan MSSから仮想アナライザのサンド ボックスへのオブジェクトの送信が断続的に停止する問題

修正158:

本Patchの適用後は、この問題が修正されます。

問題159: [IMSS9.1 EN Hot Fix 1226] (SEG-41268)

ローカルサーバの管理モジュールが初期化中にデータベースにアクセスできない 場合、データベースが正常に戻った後も正しく動作できない問題

修正159:

本Patchの適用後は、データベースが正常に戻った後、ローカルサーバの管理機能 が正しく動作するようになり、この問題が修正されます。

問題160: [IMSS9.1 EN Hot Fix 1226] (SEG-43566)

iCalendar形式のファイルに対して添付ファイルのコンテンツフィルタが正しく機 能しないことがある問題

修正160:

本Patchの適用後は、eManagerFilterがアップデートされ、この問題が修正されま す。

問題161: [IMSS9.1 EN Hot Fix 1226] (SEG-41362)

夏時間中に製品登録モジュールが製品のアクティベーションコード (AC) を正し く検証できない問題

修正161:

本Patchの適用後は、製品登録モジュールがアップグレードされ、この問題が修正 されます。

問題162: [IMSS9.1 EN Hot Fix 1226] (SEG-44532)

パターンファイルのアップグレード後、imssdプロセスを正常に開始できないこと がある問題

修正162:

本Patchの適用後は、この問題が修正されます。

問題163: [IMSS9.1 EN Hot Fix 1232] (SEG-37706)

ユーザが大量のキーワードおよび式を削除しようとすると、管理コンソールが予期 せず停止することがある問題

修正163:

本Patchの適用後は、この問題が修正されます。

問題164: [IMSS9.1 EN Hot Fix 1232] (SEG-35308)

エンドユーザメール隔離 (EUQ) 通知の配信が遅くなる問題

修正164:

本Patchの適用後は、euqutilプロセスとldapcacheプロセスがアップデートされ、 これらのプロセスのパフォーマンスを最適化できるようになり、この問題が修正 されます。

手順164:

通知プロセスでの各EUQデータベースに対するスレッドの最大数を設定するには、機能18 を参照してください。

問題165: [IMSVA9.1 EN Hot Fix 1683] (SEG-10626)

下位InterScan MSSを上位InterScan MSSに登録した後も、下位の管理コンソールに アクセスできることがある問題

修正165:

本Patchの適用後は、上位InterScan MSSの管理コンソールからのみ下位InterScan MSSの管理コンソールにアクセスできるようになります。

問題166: [IMSVA9.1 EN Hot Fix 1683] (SEG-12919)

クラウドプレフィルタのレポートを生成できないことがある問題

修正166:

本Patchの適用後は、この問題が修正されます。

問題167: [IMSVA9.1 EN PATCH3 1960] (SEG-40466)

HotFix (ビルド1843) の適用後、ダッシュボードが正しく表示されない問題

修正167:

本Patchの適用後は、この問題が修正されます。

問題168: [IMSVA9.1 JP Hot Fix 1845] (SEG-40778)

ウイルス検索エンジンから「BAD_FILE_ERR」または「BAD_ZIP_ERR」エラーが返さ れる場合に、ファイル名が「%FILENAME%」変数に記録されていない問題

修正168:

本Patchの適用後は、この問題が修正されます。

問題169: [IMSVA9.0 EN hotfix 1635] (SEG-7146)

InterScan MSSが特定の脆弱性の影響を受ける問題

修正169:

本Patchの適用後は、この問題が修正されます。

問題170: [IMSVA9.1 EN hotfix 1818] (SEG-25950)

パターンファイルのアップデート後、InterScan MSSマネージャから検索サービス にPostfixキュー内のメッセージが自動的に再送信されないことに起因して、メー ルメッセージが遅延配信されたり配信されなかったりすることがある問題

修正170:

本Patchの適用後は、パターンファイルのアップデート後、常にPostfixキュー内 のメッセージが再送信されるようになります。

Patch 1 を適用しても検索サービスの再起動後に Postfix のキューのフラッシュ (flush) が実行されない問題が確認されています。Patch 1 適用後もコンポーネントのアップデート時にキューのフラッシュが実行されない場合には 製品Q&A の「キューのフラッシュ (flush) が実行されない場合」のセクションに記載されている手順を実施してください。

問題171: [IMSS9.1 EN hotfix 1330] (SEG-52720)

データベースが準備できていないため、InterScan MSSエンドユーザメール隔離 (EUQ) サービスがデータベースから設定を取得できないことがある問題 この問題が発生すると、EUQサービスでは初期設定で [EUQ認証にLDAPを使用する] 設定が適用されます。[EUQ認証にSMTPサーバを使用する] 設定が有効な場合、エン ドユーザはEUQサービスが再起動するまでサービスにログインできなくなります。

 

修正171:

本Patchの適用後は、PIDファイルが作成され、マネージャがEUQサービスを再起動 できるようになります。

問題172: [IMSS9.1 EN hotfix 1330] (SEG-56202)

InterScan MSS 9.1へのアップデート後、隔離キューのメールメッセージの再処理 に時間がかかることがある問題

修正172:

この修正を適用するには、次の手順に従ってください。

  1. PostgreSQL の psql コマンドを実行し、データベースにログインします。

    # /opt/trend/imss/PostgreSQL/bin/psql -h 127.0.0.1 imss sa

  2. 次に以下の SQL コマンドを実行し、tb_global_setting テーブルにパラメータ「policy_evt_log_lock」の行を登録します。

    imss=# INSERT INTO tb_global_setting VALUES ('general','policy_evt_log_lock','0','imss.ini','');

    初期設定に戻すには次のコマンドを実行して追加した行を削除します。

    imss=# DELETE FROM tb_global_setting WHERE name = 'policy_evt_log_lock' AND section = 'general';

  3. 下記コマンドを実行して psql のセッションを終了します。

    imss=# \q

  4. 最後に以下のコマンドを実行し、すべてのサービスを再起動します。

    # /opt/trend/imss/script/imssctl.sh restart

確認されている問題 (2020/10/12 追記)

概要

InterScan Messaging Security Suite 9.1 Linux版(以下、InterScan MSS)にて 特定の環境で、Patch1 適用後に検索サービスが正常に起動できなくなる事象が確認されております。
詳細を以下にご案内いたします。

事象

InterScan MSS 9.1 Patch 1 に含まれる 迷惑/詐欺メール検索エンジンTMASE バージョン8.500.1020 では以下の問題が確認されています。

/etc/resolve.confに参照先DNSサーバが6個以上指定されていると、当該エンジンが正しく動作せずimssdサービスが停止いたします。
結果、InterScan MSS 9.1はメールが受信できなくなります。
参照先DNSサーバの数が5以下であれば、本問題は発生いたしません。
この為 /etc/resolve.conf に参照先DNSサーバが6個以上指定されている環境下で InterScan MSS 9.1 Patch 1 を適用した場合、 上記の事象により検索サービス(imssd)が停止し、メールが受信できなくなります。

対策について

迷惑/詐欺メール検索エンジンを上記の問題を修正したバージョン 8.6.1013 以降にアップデートすることで本問題が解消されます。
Patch 1適用後、スパムメール検索エンジンのアップデートを実施して下さい。

注意事項1

Trend Micro Control Manager(以下、TMCM)およびTrend Micro Apex Central(以下、TMAC)経由で InterScan MSS 9.1に対し迷惑/詐欺メール検索エンジンTMASEをアップデートする場合、注意事項がございます。

以下のQ&Aにて「注意事項1」にて適用方法をご確認下さい。

注意事項2

本事象は「スパムメール対策」をアクティベーションしていない環境でも発生いたします。
このような環境では、管理コンソールから検索エンジンのアップデートができません。

該当する環境にて Patch 1 を適用される場合は、大変お手数ですが、事前にサポート窓口までお問合せください。

関連リンク

キーワード: IMSS