■ServerProtect for Linux 3.0 Service Pack 1のインストールについて
Service Pack 1には既知の問題に対する修正が複数含まれています。
ServerProtect for Linux 3.0をインストール後にはService Pack 1を必ずインストールしてください。
■カーネルフックモジュール をお客様側で作成された際のサポート範囲について
カスタマイズされたカーネルやお客様ご自身でKHMを作成した場合は
サポート範囲に制限事項がございますのでご了承ください。
詳細はこちらを参照してください。
■auditdまたはselinuxがServerProtectと同時に実行されている場合、ServerProtectが正しく動作しない場合がある問題
ServerProtectサービスが、Linuxシステム上のauditdサービスまたはselinuxサービスと競合する場合があります。
この問題を解決するには、ServerProtectのインストールまたは実行前にauditdサービおよびselinuxサービスを停止します。
■chrootコマンドでルートディレクトリを変更された環境ではServerProtectのリアルタイム検索が完全パスを解決できない問題
chrootコマンドでルートディレクトリを変更された環境ではServerProtectのリアルタイム検索が完全パスを解決できません。ファイルパスを検索または除外する場合、chrootコマンドの実行後に相対パスを確認し、それらをリアルタイム検索の対象ディレクトリまたは除外リストに追加してください。
■Internet Explorer 7.0でオンラインヘルプウィンドウが開かない問題
Internet Explorer 7.0は、初期設定でオンラインヘルプ画面を含むすべてのポップアップウィンドウをブロックします。
この問題を解決するには、Internet Explorer 7.0を設定し、ServerProtectヘルプメニューのポップアップウィンドウ表示がすべて許可されるようにしてください。
■ServerProtectで「UserLevelDebug」を「5」に設定すると、再起動後にシステムがハングアップする問題
x86_64プラットフォームで「UserLevelDebug」を「5」 (デバッグレベルの最大値) に設定しコンピュータを再起動すると、システムがハングアップします。
この問題を解決するには、リアルタイム検索除外リストに/var/logディレクトリを追加します。デバッグログファイルが、/var/logディレクトリに置かれていることを確認してください。
注意: デバッグログ機能を有効にする際、ServerProtectを再起動する前にsyslogを再起動する必要があります。デバッグログ機能を無効にする際は、syslogを再起動する前にServerProtectサービスを再起動します。
また、デバッグログ機能を有効にする際、syslog.confファイルを修正した後、ただちにsyslogサービスを再起動してください。
■Red Hat Enterprise Linux 4プラットフォームで、ServerProtectのKHMがTrend Micro InterScan VirusWallスタンダードエディションと競合する問題
Trend Micro InterScan VirusWallスタンダードエディション (以下、InterScan VirusWall) 以上をServerProtectと同じコンピュータにインストールしている場合、ServerProtectサービスを正常に停止できません。
この問題を解決するには、InterScan VirusWallのFTP検索を停止してから、ServerProtectサービスを停止します。
■NAT環境でシングルサインオン (以下、SSO) が機能するように手動で設定する必要がある問題
NAT環境でServerProtectをControl Managerサーバに登録した際、SSOでServerProtectのWebコンソールへアクセスできません。
この問題を解決するには、次の手順に従ってください。
1) NATデバイスで、ポート転送ルールを追加します。
2) ServerProtectで、/opt/TrendMicro/SProtectLinux/Agent.iniファイル内のIPAddressListキーの値をNATデバイスのパブリックインタフェース側のIPアドレスに設定します。
3) /opt/TrendMicro/SProtectLinux/ディレクトリのProduct.iniファルを変更します。ProtocolNameパラメータを「http」または「https」に設定します。次に、ポート番号を「14942」または「14943」にそれぞれ設定し、NAT対応ネットワークでポート転送を設定します。
4) ServerProtectサービスを再起動します。
設定が完了したら、SSOでServerProtectのWebコンソールへアクセスできます。
■SUSE Linux Enterprise Server 10にServerProtectをインストール後、x86_64 LinuxプラットフォームでVNCサーバを起動できない問題
x86_64 LinuxプラットフォームへのServerProtectのインストール後、VNCサーバを起動できません。i686 Linuxプラットフォームでは、この問題は報告されていません。
この問題を解決するには次の手順に従ってください。
1) /opt/TrendMicro/SProtectLinux/SPLX.vsapiapp/ディレクトリで次のコマンドを実行し、ServerProtectのリアルタイム検索を無効にします。
./splxmain ?x
2) VNCサーバを起動します。
3) /opt/TrendMicro/SProtectLinux/SPLX.vsapiapp/ディレクトリで次のコマンドを実行し、リアルタイム検索を起動します。
./splxmain -v
■NFSクライアントでファイルを操作する際、ServerProtectのリアルタイム検索でNFS共有フォルダ内のファイルを検索しない問題
NFSサーバにServerProtectがインストールされている場合、NFS共有フォルダ内のファイルをNFSクライアントが操作しても、ServerProtectのリアルタイム検索はウイルス検索を実行しません。
NFSサーバ上でファイル操作が行われると、ServerProtectのリアルタイム検索はウイルス検索を実行します。
■Control Managerのステータス情報が正しく表示されない問題
ウイルスパターンファイル番号および検索エンジンバージョンの最終更新日がGMTとして表示されます。