トレンドマイクロ株式会社
2020年08月11日
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
InterScan(TM) for Microsoft Exchange 14.0 Patch 3
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
===============================================================================
本ドキュメントは、InterScan for Microsoft Exchange 14.0 (以下、InterScan)
Patch 3の使用上の注意点などを記載したReadmeです。本製品をご利用になる前に、必ず
ご一読ください。
製品の最新情報については、弊社ホームページをご覧ください。
URL: https://www.trendmicro.com
本製品をご利用になる前に
===============================================================================
プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承くださ
い。
===============================================================================
目次
======================================================
1. はじめに
1.1 本リリースの概要
1.2 対応バージョン
2. 修正される内容
2.1 新機能
2.2 本リリースで修正される既知の問題
3. ドキュメント
4. システム要件
5. インストール/アンインストール
5.1 インストール/アンインストールに関する注意
5.2 インストール手順
5.3 アンインストール手順
6. 設定
7. 既知の制限事項
8. リリース履歴
9. ファイル一覧
10. お問い合わせ先
11. 使用許諾契約書について
12. お客さまから収集する個人情報の取り扱いについて
======================================================
1. はじめに
===========
InterScan for Microsoft Exchange 14.0 (以下、InterScan) Patch 3は、Exchange
Server 2019、Exchange Server 2016、およびExchange Server 2013のメールサーバを
保護するセキュリティ対策ソフトウェアです。InterScanのインストールプログラムを
使用すれば、1台以上のローカルまたはリモートのExchangeサーバにInterScanを迅速に
インストールできます。インストールされるとすぐに、InterScanはウイルス/不正プロ
グラム、トロイの木馬、ワーム、スパイウェア、およびその他のグレーウェアからのリ
アルタイムでの保護を開始します。またInterScanは、スパムメールや望ましくないコン
テンツを含むメッセージを排除することにより、業務の生産性やネットワークの整合性
を維持します。
InterScanでは、重大なシステムイベントまたは大規模感染の活動が発生した場合には、
管理者またはその他の指定したユーザにタイムリーに警告を送信します。
1.1 本リリースの概要
====================
本リリースは、InterScan for Microsoft Exchange 14.0リリース以降に配布された
修正の内容をすべて含んでいます。
1.2 対応バージョン
==================
本リリースは、次のバージョンのInterScanを使用している場合にインストールして
ください。
InterScan for Microsoft Exchange 14.0
2. 修正される内容
=================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には
「手順」を実行してください (インストールについては、「5.2 インストール
手順」を参照してください)。
2.1 新機能
==========
本リリースでは、次の新機能が提供されます。
本リリースで提供される内容について、次の形式で記載します。
------------------------------------------------
機能: [社内管理用番号] [HotFixファイル名]
機能の内容
------------------------------------------------
機能1:
情報漏えい対策テンプレート - 情報漏えい対策テンプレートがバージョン3.1.
1046にアップデートされます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能2: [SEG-45978][SEG-52236][SEG-60644][SEG-63413] [Hotfix 1340]
コンテンツ違反ログ - InterScan WebコンソールからTrend Micro Apex Central
サーバに送信する検索不能メッセージ部分ログの種類を設定できるようになりま
す。非表示のキーは [管理]→[Apex Centralの設定]→
[検索不能メッセージ部分ログ] 画面で追加します。
注意: この機能を使用するには、Trend Micro Control Manager 7.0のHotFix
番号が3097以上であることを確認してください。HotFixを取得するには、
テクニカルサポートへお問い合わせください。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能3: [SEG-54685] [JP Hotfix 2641]
メール検索 - InterScanでは、Exchange 2013、Exchange 2016、およびExchange
2019の回復可能なアイテムフォルダ内にある削除されたメールメッセージを検索
できませんでした。本リリースでは、回復可能なアイテムフォルダ内の削除された
メールメッセージを検索するようにInterScanを設定できるオプションが提供され
ます。
手順3:
この機能を設定するには、次の手順に従ってください。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. レジストリエディタを開きます。
3. 次のキーに適切な値を設定します。
キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange\CurrentVersion
名前: SkipScanDeletedRecoverableFolder
種類: REG_DWORD
データ値:
1: 回復可能なアイテムフォルダ内の削除されたメールメッセージを検索しま
せん (初期設定)。
0: 回復可能なアイテムフォルダ内の削除されたメールメッセージを検索しま
す。
4. InterScan for Microsoft Exchange Master Serviceを再起動します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能4:
Cloud App Securityとの統合 - InterScanをTrend Micro Cloud App Securityと
統合することで、1つ以上のInterScanサーバから、隔離されたメールメッセージの
ログをCloud App Security上で可視化したり、隔離されたメールメッセージを
Cloud App Securityに再送信することができるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能5:
情報漏えい対策の識別子 - 情報漏えい対策のファイル属性の検出がサポートされ
るようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能6:
隔離 - 隔離されたメッセージを送信する前に、Webレピュテーションによる再検索
が必要かどうか設定するオプションが提供されます。
手順6:
この機能を設定するには、次の手順に従ってください。
1. 本リリースをインストールします (「5.1 インストール手順」を参照)。
2. レジストリエディタを開きます。
3. 次のキーに適切な値を設定します。
キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange\CurrentVersion
名前: EnableResendWithWRSUI
種類: REG_DWORD
データ値:
1: 隔離されたメッセージを再送信する際、Webレピュテーション保護を実行す
るオプションを表示します。
0: 隔離されたメッセージを再送信する際、Webレピュテーション保護を実行す
るオプションを表示しません (初期設定)。
2.2 本リリースで修正される既知の問題
====================================
本リリースでは、次の問題が修正されます。
本リリースで修正される内容について、次の形式で記載します。
------------------------------------------------
問題: [社内管理用番号] [HotFixファイル名]
問題の内容
修正:
修正の内容
手順:
手順の内容
------------------------------------------------
問題1: [SEG-51783]
別の除外対象外のアドレスがリストに含まれていると、情報漏えい対策ポリシーの
除外設定が機能しない問題
修正1:
本リリースの適用後は、受信者情報をメールメッセージから取得するかどうか判
断するための境界一致や条件が追加され、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: [SEG-57951]
InterScanで次の各問題が検出されていました。
1. 次のシステムイベントの設定をWebコンソールの [サーバ管理] 画面または
Trend Micro Control Managerから複製できない問題
- 機械学習型検索が次の場合
- ライティングスタイルサービスが次の場合
2. 管理Webコンソールの [通知設定] にある [すべての通知に適用] ボタンが
次の通知設定に対して機能しない問題
- 機械学習型検索が次の場合
- ライティングスタイルサービスが次の場合
修正2:
本リリースの適用後は、両方のシステムイベントの設定を [サーバ管理] 画面
およびTrend Micro Control Manager管理コンソールから複製できるようになり
ます。また、[すべての通知に適用] ボタンが両方の通知設定に対して機能するよ
うになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: [SEG-58468] [Hotfix 1335]
Deep Discovery Analyzer管理コンソールにヘブライ語のファイル名が正しく表示
されない問題
この問題は、添付ファイル名がBase64エンコードする際に、全角文字はUTF-8に変
換されますが、Base64デコード時に、UTF-8文字ではなくマルチバイト文字を全角
文字に変換する機能が呼び出されるために発生していました。
修正3:
本リリースの適用後は、Base64の添付ファイル名をデコードする際、UTF-8を全角
文字に変換する正しい機能が呼び出されるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: [SEG-62061] [Hotfix 1337]
最終的な検索結果が記録される前に結果がリリースされるため、InterScanのWeb
コンソールのTrendXの検索結果に、OLEレイヤで検出されたウイルスの情報が含ま
れないことがある問題
修正4:
本リリースの適用後は、最終的な検索結果が記録されてからTrendXの検索結果が
リリースされるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5: [SEG-59825]
隔離された元のメールを添付ファイルにしてメールを再送信する場合、この隔離
されたメールに起因して高度なスパム対策ルールが実行され、添付ファイルが
ドキュメントファイルになる問題
修正5:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6: [SEG-63222]
Deep Discovery Analyzerへの送信数が、InterScan WebコンソールとDeep
Discovery Analyzer管理コンソールで一致しない問題この問題は、サイズが0の
添付ファイルが正しく処理されないために発生していました。
修正6:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7: [VRTS-3703]
OpenSSL/libcurlのモジュールがコードインジェクションの脆弱性の影響を受ける
問題
修正7:
本リリースの適用後は、トレンドマイクロの共通モジュールがアップデートされ、
この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8: [SEG-59268]
Trend Micro Apex CentralがInterScanサーバに接続できない問題
この問題は、一部のサフィックスがDNSサフィックス検索リスト
(dns-suffix-search-list) に追加されていない、複数のドメインを含む大規模
な環境で、Trend Micro Apex Centralが、完全修飾ドメイン名やIPアドレスではな
くホスト名のみで接続されているInterScanサーバを識別/検索する場合に発生して
いました。
修正8:
本リリースの適用後は、完全修飾ドメイン名を使用して、接続されている
InterScanサーバが識別されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題9: [SEG-56061] [Hotfix 3008]
InterScanのフィルタに「特定ユーザ/グループ」を設定するとメモリリークが発生
することがある問題
修正9:
本リリースの適用後は、キャッシュがアップデートされ、この問題が修正されま
す。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題10: [SEG-63660] [Hotfix 3009]
1つのSQLインスタンスに多数のInterScanデータベースが含まれることがあり、
これに起因して、InterScanがデータベース接続を確認してSQLクエリ「SELECT
COUNT(TABLE_NAME) as num FROM INFORMATION_SCHEMA.TABLES」をシステムビュー
から実行するとパフォーマンスが低下することがある問題
修正10:
本リリースの適用後は、システムビューからではなくデータベース自体からクエリ
を実行できるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題11: [SEG-70457] [Hotfix 3010]
[隔離ファイルの削除設定] 画面で、「メッセージ部分の隔離」処理によって隔離
されたファイルを隔離フォルダから削除できないことがある問題
修正11:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題12: [SEG-67814] [Hotfix 3011]
InterScanをポート443からTrend Micro Apex Centralに登録できないことがある
問題
修正12:
本リリースの適用後は、InterScanがTrend Micro Apex Centralへの接続をテスト
する際、Trend Micro Control Managerのiniファイルに指定されたテスト接続設定
を適用できるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題13: [SEG-67397]
「新たなスパムメール送信元の検出」が有効な場合、Time-of-Clickプロテク
ションによって、新たに検出されたURLや未評価のURL以外のURLが書き換えられな
い問題
修正13:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題14: [SEG-69405]
InterScanがメッセージを隔離した後、ログがデータベースに挿入されず、隔離さ
れたログからログを見つけられないことがある問題
修正14:
本リリースの適用後は、ログがデータベースに正常に挿入されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題15: [SEG-64877] [Hotfix 3019]
dtSearchモジュールの解析機能に関連した問題により、InterScanがキーワードを
検出できない問題
修正15:
本リリースの適用後は、dtSearchが最新バージョンにアップデートされ、この問題
が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題16: [SEG-72957] [Hotfix 3014]
[添付ファイルブロック] でWordファイルをブロックする設定になっている場合、
パスワード保護されたMicrosoft Officeドキュメントをとしてブロックする特定の
対象としていないにもかかわらず、Officeドキュメントがブロックされる問題
この問題は、Microsoft Officeドキュメントがパスワード保護されOLEファイル化
されると、すべてのドキュメントが.docファイルとして認識されるために発生して
いました。
修正16:
本リリースの適用後は、上述のブロック条件設定がされている場合にも、パス
ワード保護されているOfficeドキュメントがブロックされないようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題17: [SEG-75958] [Hotfix 2058][Hotfix 3039]
CMAgentが「[コマンド] 重複するコマンドは無視されました」という内容のログ
を「成功」を示すステータスなしでTrend Micro Apex Centralに送信する問題
これにより、コマンドが実行中であっても、Trend Micro Apex Centralでアップ
デート配信の失敗が大量に検出されます。
修正17:
本リリースの適用後は、CMAgentで「[コマンド] 重複するコマンドは無視されまし
た」というコマンド追跡エントリが「成功」のコマンドとしてただちにタグ付けさ
れるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題18: [SEG-75155] [Hotfix 3034]
「EmMaxDecompressLayerCount=0」の場合、情報漏えい対策のファイル属性が正し
く機能しないことがある問題
修正18:
本リリースの適用後は、eManagerがアップグレードされ、この問題が修正されま
す。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題19: [SEG-75109] [Hotfix 3038]
対象コンピュータで仮想アナライザの実行中に設定の複製を行う場合、InterScan
がDeep Discovery Analyzerから登録解除されて新しいプロダクトキーで再登録さ
れるが、その際、DTASの処理キューに以前のプロダクトキーを使用するドキュメン
トやジョブがあると、Deep Discovery Analyzerからエラーコード419が返されて
ファイルが分析されない問題
修正19:
本リリースの適用後は、「仮想アナライザ」の作業キュー内のファイルが正常に
処理されるようになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題20: [SEG-78879] [Hotfix 3040]
InterScanのログの生成を有効にしてInterScan for Microsoft Exchange Master
Serviceを再起動すると、高度な脅威検索エンジンのログも自動的に有効になり、
InterScanのログの生成を無効にしてInterScan for Microsoft Exchange Master
Serviceを再起動しないと無効にできなくなる問題
修正20:
本リリースの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題21: [VRTS-4792]
InterScanがローカルのアップデートサーバからダウンロードしたエンジンファイ
ルまたはパターンファイルにディレクトリトラバーサルの脆弱性がある問題
修正21:
本リリースの適用後は、トレンドマイクロのアップデートモジュールがアップ
デートされ、この問題が修正されます。
3. ドキュメント
===============
本製品には、次のドキュメントが付属しています。
o Readme - 基本的なインストール方法と既知の制限事項に関する説明
(本ドキュメント)
o オンラインヘルプ - 各種作業を実行するための詳細な手順の説明
o インストールガイド - 製品の概要、インストール計画、インストール、
設定、起動方法に関する説明
o 管理者ガイド - 製品の概要、インストール計画、インストール、設定、
および製品環境を管理するために必要な詳細情報の説明
ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも可能で
す。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp
4. システム要件
===============
InterScan for Microsoft Exchange 14.0のシステム要件に準じます。
5. インストール/アンインストール
================================
5.1 インストール/アンインストールに関する注意
=============================================
- 本リリースは、リモート配信および複数のサーバへの配信をサポートします。
- 本リリースは、一般サーバおよびクラスタサーバの両方で次のサービスを自動的に
再起動します。
- InterScan for Microsoft Exchange Master Service
- InterScan for Microsoft Exchange Remote Configuration Server
- InterScan for Microsoft Exchange System Watcher
- InterScan EUQ Monitor
- Microsoft Exchangeトランスポートサービス
- MOMサービス
- HealthServiceサービス
- 本リリースをインストールまたはアンインストールするには、ローカル管理者およ
びドメインユーザ以上の管理者権限が必要です。
5.2 インストール手順
====================
本リリースをインストールするには、次の手順に従ってください。
1. ローカル管理者およびドメインの管理者権限を持つアカウントでログオンしま
す。
2. 「isme_14_win_jp_patch3.exe」を実行し、[インストール] を選択します。
フレームワークが適切なディレクトリに自動的にインストールされ、古いファ
イルが置き換えられて、データベースがアップデートされます。
インストールが完了するに従って [正常に完了] の数が増えていきます。
3. キャッシュをクリアしてブラウザを再起動します。
5.3 アンインストール手順
========================
本リリースをアンインストールして、以前のビルドにロールバックするには、
「isme_14_win_jp_patch3.exe」を実行し、[アンインストール] を選択します。
フレームワークが自動的に以前のビルドにロールバックされます。
アンインストールが正常に完了すると、セットアップ画面にアンインストール成
功のメッセージが表示されます。
6. 設定
=======
上記「2. 修正される内容」にインストール後の設定手順が記載されている場合は、
その手順を実行してください。
注意: 本リリースの適用後に、パターンファイルや検索エンジンのアップデートを実行
することをお勧めします。
7. 既知の制限事項
=================
制限事項はありません。
8. リリース履歴
===============
製品に関する最新情報については、弊社の「最新版ダウンロード」サイトをご覧くだ
さい。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp
9. ファイル一覧
===============
本リリースに含まれるファイル一覧については、InterScan for Microsoft Exchange
14.0 Patch 3インストールパッケージを参照してください。
こんにちは、AIチャットサポートの Trend Companion です。
ビジネスサクセスポータルにログインする事で、当サポートが使用可能になります。