ビュー:

■目次
・Patch1とは
・事前準備
・システム要件
・最新版ダウンロード
・インストール手順
・予想適用時間
・インストールの確認手順
・インストールの後に
・アンインストール(ロールバック)手順
・新機能
・修正される既知の問題
・既知の制限事項
・変更されるファイル一覧


■Patch1とは
本Patchは、InterScan MSS 7.1 (ビルド1406)リリース以降に配布されたHotFixの内容をすべて含んでいます。


■事前準備
Patch 1のインストールトラブルに備え、各種ファイルのバックアップを行ってください。バックアップしたファイルはシステムのリカバリに使用することが可能です。
バックアップ方法については、管理者ガイドを参照ください。


■システム要件
InterScan Messaging Security Suite 7.1 Windows版のインストール要件に準じます。

本Patchをインストールするには、事前にInterScan Messaging Security Suite 7.1 Windows版 (ビルド 1406) がインストールされていることを確認してください。

本Patch適用後は、新たに次のプラットフォームがサポート対象OSに追加されます。
   - Microsoft Windows Server 2008 R2 Editions (x86およびx64)
   - Microsoft Windows Server 2008 R2 SP1 Editions (x86およびx64)


■最新版ダウンロード
次のファイルは「最新版ダウンロード」からダウンロードできます。

InterScan Messaging Security Suite 7.1 Windows版 Patch 1

プロダクト

バージョン

サイズ

日付

ユーザ・ガイド

imss71_win_patch1_b14330_r1.zip

7.1 Patch1

10.0 MB (10,575,596bytes)

2011/04/04

Readme




■インストール手順
本Patchをインストールするには、次の手順に従ってください。

注意: 分散型の配置を行っている場合は、すべての対象コンピュータに本Patchをインストールしてください。

手順1.
imss71_win_patch1_b14330.1.exeファイルを任意のローカルフォルダにコピーします。

手順2.
ファイルを実行し、使用許諾契約書をお読みいただき、同意していただける場合は「使用許諾契約書のないように同意します」を選択して[次へ]をクリックします。
screenshot_1


手順3.
セットアップ画面で [インストール] をクリックして画面の指示に従いPatchをインストールします。インストールが完了したことを示すメッセージが表示されます。
screenshot_3

手順4.
レポートを読み [OK] をクリックします。

注意: バックアップ用に、オリジナルファイルのコピーが次の場所に作成されます。
      <InterScan MSS インストールフォルダ>\temp\14330\backup




■予想適用時間
平均 5分間
*検証環境における修正プログラム適用に要した時間を記載したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。

■インストールの確認手順
インストールおよびアップデートの確認手順は次の通りです。

手順1.
Webブラウザを起動し、ポート番号 (8445) をつけたInterScan MSSのURLを入力します。IPアドレスの部分は、InterScan MSSのFQDN名またはIPアドレスのいずれかを入力します。

 https://<InterScan MSSのIPアドレス>:8445/

手順2.
管理コンソールにログイン後、バージョン情報に表示される下記情報を参照してください。

バージョン: 7.1
ビルド: WIN32_1433

screenshot4



■インストールの後に
インストールを行なった後に、ウイルスパターンファイルおよびウイルス検索エンジンのアップデートを行なうことを強くお勧めします。最新のウイルスに対応するために、ウイルス検索エンジン、ウイルス検索パターンファイルを、常に最新の状態に保っていただく必要があります。

手順1.
Webベースの管理コンソールを開きます。
Webベースの管理コンソールは以下のURLからアクセスできます。

 https://< InterScan MSS のIPアドレス>:8445/

手順2.
管理コンソールにログインします。

手順3.
[概要]を選択します。

手順4.
ダウンロードするコンポーネントを選択し、[アップデート]を実行します。

screenshot_5

■アンインストール(ロールバック)手順
本Patchをアンインストールして、以前のビルドにロールバックするには、次の手順に従ってください。

手順1.
次の場所にあるバックアップフォルダを開きます。

 <InterScan MSS インストールディレクトリ>\temp\14330\backup

手順2.
Uninstall.batを実行して、画面の案内に従ってアンインストールを完了します。
アンインストールが完了したことを示すメッセージが表示されます。

■新機能
本Patchの適用により追加される新機能は次のとおりです。

InterScan Messaging Security Suite 7.1 Windows版 Patch1 (Build14330)

項番

製品Q&A/設定

問題内容

1-本Patchの適用後は、スパムメール検索エンジンがバージョン 6.5にアップデート
されます。
また、バージョン 6.5の新機能がInterScan MSSに統合され、使用することができ
ます。これにより、InterScan MSSのスパムメール検出率およびパフォーマンスが
向上します。


■修正される既知の問題
本Patchの適用により修正される既知の問題は次のとおりです。

InterScan Messaging Security Suite 7.1 Windows版 Patch1 (Build14330)

項番

製品Q&A/設定

問題内容

1-コンテンツフィルタリングのキーワード検索にて検出があった場合、InterScan
MSSが生成した通知メッセージの [%DETECTED%] 変数が、キーワードに一致しない
表現を表示する問題

InterScan MSSが生成する通知メッセージの [%DETECTED%] 変数に、入力されて
いないキーワードが含まれていました。



本Patchの適用後は、eManagerのロジックが修正され、キーワードに一致する
表現のみが [%DETECTED%] 変数に含まれるようになります。
2-InterScan MSSが不正な文字コードのメッセージを検索する場合に、コンテンツ
フィルタを使用できない問題



本Patchの適用後は、eManagerのロジックが修正され、この問題が修正されます。
3-InterScan MSSがDSN (配信状態通知) をサポートしていない問題

前段のMTAが「RCPT TO」コマンドでDSNデータを送信すると、InterScan MSSは
SMTPの接続要求を拒否します。



本Patch適用後は、InterScan MSSのMTAは「RCPT TO」コマンドにDSNデータが
含まれる場合に、SMTPの接続を許可するようになります。この回避策を有効に
すると、InterScan MSSはDSNデータを無視してSMTP接続を許可するようになり
ます。



1. tsmtpd.iniファイルをテキストエディタで開きます。

2. [SmtpServer] セクションの下に、「BypassRcptDSNParams」オプションを追加
します。

[SmtpServer]
BypassRcptDSNParams=1

3. 変更を保存して、InterScan MSS検索サービスを再起動します。
4-クエリの期間が数日にわたる場合に、InterScan MSSがクエリ結果をCSVファイル
にエクスポートできない問題



本Patchの適用後は、InterScan MSSはクエリの期間を2日ごとに分けて、各期間
のクエリ結果を1つのレポートにまとめます。これにより、InterScan MSSは長い
クエリの期間をサポートできるようになります。
5-クエリの期間が長すぎる (10日間ほど) 場合に、InterScan MSSがクエリ結果をCSV
ファイルにエクスポートできないことがある問題

この問題は、InterScan MSSに追加されたチェック動作により、エクスポート処理
がブロックされるために発生します。ブロックの際にエラーメッセージがポップ
アップ表示されます。



本Patchの適用後は、エクスポート処理がブロックされる問題が修正され、
InterScan MSSが長いクエリの期間をサポートできるようになります。
6-メールが2名以上の受信者に送信され、ある受信者はスパムメール判定ルールと
一致し、もう一方の受信者はスパムメール判定ルールに一致しなかった場合に、
スパムメール判定ルールと一致する受信者へのメールに次のようなTMASE
X-Headerが追加されない問題

X-TM-AS-Product-Ver: XXX
X-TM-AS-Result: XXX



本Patchの適用後は、スパムメール判定ルールと一致する受信者へのメールに
TMASE X-Headerが追加されるようになります。
7-次の5つの隠しキーの名前が間違っている問題

TLS.Server.DefaultMatch.export
TLS.Server.DefaultMatch.low
TLS.Server.DefaultMatch.medium
TLS.Server.DefaultMatch.high
TLS.Server.DefaultMatch.null



本Patchの適用後は、これらのキーの名前が次のようにアップデートされ、正常に
機能するようになります。

TLS.Server.Cipher.export
TLS.Server.Cipher.low
TLS.Server.Cipher.medium
TLS.Server.Cipher.high
TLS.Server.Cipher.null
8-隠しキー「NotificationLimitationInHour」の初期値の問題

InterScan MSSでは「IMSSChild.exe」プロセス毎の一時間ごとの通知回数の上限を
設けることができます。ユーザは、imss.iniファイルの [General-Notification]
セクションの隠しキー「NotificationLimitationInHour」を使用して通知回数の上
限を設定することができます。
この初期値が「150」に設定されていたため、ポリシーによる「通知」処理が行わ
れない場合がありました。



本Patchの適用後は、隠しキー「NotificationLimitationInHour」の初期値が
「150」から「0 (無制限)」に変更されます。これにより、ポリシーによる
「通知」処理が常に行われるようになります。
9-ユーザが管理コンソールからSMTPサービスの待機ポート番号を10025に設定できな
い問題

InterScan MSSが10025番のポートを使用していないにもかかわらず、SMTPサービス
の待機ポート番号を10025に設定できません。

SMTPサービスの待機ポートの設定は次の場所から変更できます。
[管理コンソール]→[管理]→[SMTPルーティング]→[接続]→[SMTPインタフェース]



本Patchの適用後は、SMTPサービスの待機ポート番号を10025に設定できるように
なります。
10-InterScan MSSのSMTPサーバがメールを処理する際、メールのヘッダ部分の
1024文字目が「CR」だった場合に、Content-Typeヘッダの値を「text/plain」に
変えてしまう問題



本Patchの適用後は、この問題は修正されます。
11-ネットワーク問題が発生していない状況下で、ActiveUpdateサーバ上のファイル
が一時的に使用できないために予約アップデートが失敗すると、InterScan MSSが
初期設定で通知メールを送信する問題

この問題は、ActiveUpdateサーバ上のファイルが最新ファイルへ切り替えの
ため一時的に使用不可となるタイミングと、ActiveUpdateの予約アップデートが
重なった際に発生します。



本Patchの適用後は、上記の状況下で通知メッセージを送信しないようになりま
す。
12-リッチテキストフォーマット (以下、RTF) のファイルが「添付ファイルの内容の
キーワード」ルールでブロックされないことがある問題



本Patchの適用後は、eManagerモジュールがアップグレードされ、RTFファイル用
の検出機能が拡張されます。これにより、RTFファイルが「添付ファイルの内容の
キーワード」ルールでブロックされないことがある問題が修正されます。
13-InterScan MSSのポリシーリストで新規ルールを作成する際に、差出人のアドレス
に「*@localhost」を設定できない問題

差出人のアドレスに「*@localhost」を設定しようとした場合、次のメッセージが
表示されます。

メールアドレスに誤りがあります。再度入力してください。



本Patchの適用後は、ドメイン名「localhost」が有効なドメインとして追加され
ます。これにより、「*@localhost」のようなメールアドレスをポリシーに追加で
きるようになります。
14-DNSサーバ内の1つのドメインに対して複数のMXレコードが存在する状況で
InterScan MSSが優先度の高いMXレコードのAレコードをクエリできない場合に、
InterScan MSSが優先度の低いMXレコードを使用してメールの送信を試行せず、
結果としてメールが送信されない問題



本Patchの適用後は、InterScan MSSがこのような状況でも優先度の低いMX
レコードを使用できるようになり、メールが送信されるようになります。
15-InterScan MSSの「MAIL FROM」コマンドが、特定の形式のメールアドレスを
適切に処理することができない問題

問題となるオリジナルのメールアドレス:
"xxx xxx@"[ドメイン]

InterScan MSS 処理後のメールアドレス:
xxx"@[ドメイン]

これにより、InterScan MSSがこれらのメールアドレスに対してメールを送信でき
ませんでした。



本Patchの適用後は、この問題が修正されます。
16-エンドユーザメール隔離コンソールから一部の隔離されたメールをリリース
できず、その際にimssmgrログファイルに次のエラーメッセージが表示される問題

getRefNum failed, no data found



本Patchの適用後は、エンドユーザメール隔離コンソールから一部の隔離された
メールを正常にリリースできるようになります。
17-%RCPTS%トークン (受信者アドレス) をInterScan MSS通知メールに設定すると、
通知メールの「TO:」フィールドと「CC:」フィールドの両方に受信者が表示され
る問題



本Patchの適用後は、%HEADER_RCPTS%トークンが追加され、「TO:」フィールド
または「CC:」フィールドのいずれかに受信者が表示されるようになります。
18-ネットワーク問題が発生していない状況下で、ActiveUpdateサーバ上のファイル
が一時的に使用できないために予約アップデートが失敗すると、InterScan MSSが
初期設定で通知メールを送信する問題

この問題は、ActiveUpdateサーバ上のファイルが最新ファイルへ切り替えの
ため一時的に使用不可となるタイミングと、ActiveUpdateの予約アップデートが
重なった際に発生します。



本Patchの適用後は、上記の状況下で通知メッセージを送信しないようになりま
す。
19-InterScan MSSがDNSサーバを使用してメールを送信するように設定されており、
さらに次の2つの条件に該当する場合に、最初の2つのMXマシンにアクセスできなく
なるとInterScan MSSがこのドメインにメールを送信できない問題

1. 1つのドメインに対して複数のMXレコードが存在する
2. 3番目以上のMXレコードに対応するAレコードが存在しない



本Patchの適用後は、この問題が修正されます。
20-InterScan MSSが「Bag Attributes」または「Key Attributes」のような一部の
特殊な証明書ファイルを処理する場合にエラーが発生する問題



本Patchの適用後は、証明書の処理ロジックが拡張されます。これにより、この
問題が修正されます。
21-InterScan MSSが「.pdf」ファイルに含まれるタブ文字 と空白文字
を処理できない問題

これにより、コンテンツフィルタが正常に機能しませんでした。



本Patchの適用後は、eManagerがバージョン 6.7.1049にアップデートされます。
これにより、InterScan MSSが「.pdf」ファイルに含まれるタブ文字 と空白
文字 を処理できるようになり、コンテンツフィルタが正常に機能する
ようになります。
22-特定の「.pdf」ファイルを解凍している際に、サードパーティモジュールである
DMCが予期せず停止する問題



本Patchの適用後は、eManagerがバージョン 6.7.1049にアップデートされます。
これにより、特定の「.pdf」ファイルを解凍している際に、DMCが予期せず停止
しないようになります。



■既知の制限事項
制限事項はありません。


■変更されるファイル一覧
本Patchイントールにより次のファイルが変更されます。

ファイル名ビルド番号
ファイル名ビルド番号
libImssVer.dll7.1.0.1433
ImssAU.dll7.1.0.1423
ImssRule.dll7.1.0.1432
FilterWRS.dll7.1.0.1432
FilterSpsTmase.dll7.1.0.1432
tmfbeng.dll2.5.0.1037
tmaseng.dll6.5.0.1024
em_helpr.dll6.7.0.1049
dmc_ahgralzwmp.dll6.7.0.1049
dmc_pdfexploremp.dll6.7.0.1049
dmc_pdfresmp.dll6.7.0.1049
dmc_comm.dll6.7.0.1049
dmc_conf.dll6.7.0.1049
dmc_dtct.dll6.7.0.1049
dmc_oscomm.dll6.7.0.1049
dmc_txdoc.dll6.7.0.1049
dmc_txdocx.dll6.7.0.1049
dmc_txif.dll6.7.0.1049
dmc_txli.dll6.7.0.1049
dmc_txlzh.dll6.7.0.1049
dmc_txpdf.dll6.7.0.1049
dmc_txppt.dll6.7.0.1049
dmc_txpptx.dll6.7.0.1049
dmc_txrar.dll6.7.0.1049
dmc_txtext.dll6.7.0.1049
dmc_txxls.dll6.7.0.1049
dmc_txxlsx.dll6.7.0.1049
dmc_txzip.dll6.7.0.1049
dmcjava.dll6.7.0.1049
em_expression.dll6.7.0.1049
icudt30.dll6.7.0.1049
icuin30.dll6.7.0.1049
icuuc30.dll6.7.0.1049
OoxCommonTextPorter.dll6.7.0.1049
XfoCommonTextPorter.dll6.7.0.1049
app_ww.exe6.7.0.1049
liview.exe6.7.0.1049
tsmtpd.exe7.1.0.1428
IMSSChild.exe7.1.0.1426
IMSSService.exe7.1.0.1416
imssmgr.exe7.1.0.1416
imssausched.exe7.1.0.1423
validation.jsp7.1.0.1427
Utility.class7.1.0.1421
LogQueryMsgAction.class7.1.0.1416
MTASettingAction.class7.1.0.1432
MsgLogs.class7.1.0.1411
imss71.cert7.1.0.1432