ビュー:

はじめに

IWSVA 6.5 SP3は、フルインストールのパッケージで提供しており、直接新規インストールが可能です。
予めService Pack 2以前のバージョンをご用意いただく必要はありません。

また、IWSVA 6.5 Service Pack 2(以降、IWSVA 6.5 SP2) Patch 4 Critical Patch 1784以降からのアップグレードが可能となるアップグレードパッケージ(※)も2021年12月10日にリリースしております。
※IWSVA 6.5 SP3 Readmeの「5.2 IWSVA 6.5 Service Pack 2からのアップグレード」に記載のアップグレード手順で必要なパッケージです。
 

従来のバージョンからのアップグレードまたは移行について

IWSVA 6.5 SP3は、アップグレードパッケージ(※)を使用することでIWSVA 6.5 SP2 Patch 4 Critical Patch 1784以降から直接アップグレードすることができます。アップグレードパッケージは2021年12月10日リリースしており、Download Cetnerからダウンロード可能です。
アップグレード手順の詳細につきましては、こちらもあわせてご参照ください。
※IWSVA 6.5 SP3 Readmeの「5.2 IWSVA 6.5 Service Pack 2からのアップグレード」に記載のアップグレード手順で必要なパッケージです。

また、以下のバージョンからの設定ファイルのインポートがサポートされており、新規インストールしたIWSVA 6.5 SP3に対して設定の引き継ぎ(移行)も可能です。こちらの設定ファイルのインポートによって、Service Pack 2からの設定の移行も実施いただけます。
  • InterScan Web Security Virtual Appliance 6.5 Service Pack 2
  • InterScan Web Security Virtual Appliance 6.5 Service Pack 3
  • ・ログファイルやレポートファイルは、設定ファイルではないため引継がれません。詳しくは、インストールガイド第4章の「移行されない情報」の項をご参照ください。
  • ・インストールガイドは、Download Cetnerより入手できます。

IWSVA 6.5 SP2および6.5 SP3の設定ファイルのエクスポート/インポート方法

設定ファイルのエクスポートは、管理コンソール [管理] > [設定のバックアップ/復元] > [バックアップ用設定ファイルパッケージの生成]から実行できます。(以下画面の青枠)

同様に設定ファイルのインポートは、管理コンソール [管理] > [設定のバックアップ/復元] > [設定ファイルの復元]から実行できます。(以下画面の赤枠)

?
ご注意:画面はIWSVA 6.5 SP2の画面になります。IWSVA 6.5 SP3でも当該画面の構成は同じです。
  • ・設定ファイルのインポートは、同じ言語バージョンのIWSVAからのみサポートされます。
  • ・IWSVA 6.5 SP2の設定ファイルのインポートは、部分的な移行として実行されます。部分的な移行については、インストールガイド第4章の「移行されない情報」の項をご参照ください。

SP2をご利用のお客様向けへの注意事項

1.サポートするLDAPサーバの変更について

IWSVA 6.5 SP3から、サポート対象のLDAPサーバから「Sun Java System Directory Server」と「Novell eDirectory」が除外されます。当該LDAPサーバをご利用のお客様におかれましては、ご不便をお掛けいたしますが、サポート対象である「Active Directory」または「OpenLDAP」の利用をご検討ください。
システム要件につきましては、こちらをご参照ください。

2.アプレット/ActiveX対策ポリシーについて

JavaアプレットおよびActiveXそのものの廃止またはサポート終了予定の状況に伴い、アプレット/ActiveX対策ポリシー機能はService Pack 3から廃止となります。管理画面の項目[HTTP] > [アプレット/ActiveX対策]はSercive Pack 3には存在いたしません。

3.アプリケーション制御機能の実装変更について

Service Pack 3から、アプリケーション制御機能を提供するコンポーネントの1つであるappdサービスが廃止になります。こちらに伴い、管理画面の以下の項目が廃止となります。
アプリケーション制御機能ポリシー、その他の帯域幅ログおよびレポート情報の出力には影響ありません。

・[システムステータス] > [帯域幅制御 - アップストリーム]
・[システムステータス] > [帯域幅制御 - ダウンストリーム]
・[アプリケーション制御] > [設定]
 

4.WMIDaemonサービス(WMI、DC Agent機能)の廃止

Service Pack 3から、Active Directory向けのLDAP認証補助サービスとして利用されていたWMIDaemonサービスが廃止となります。こちらに記載のとおり「使用することで逆に認証遅延を引き起こしてしまう」といった事例が散見される等の背景から、廃止の方向となりました。
LDAP認証において、Active Directoryは引き続きサポートしております。

5.HTTPS復号化における、デフォルトの証明書のRSAキー長について

iOS 13/macOS 10.15以降で強化された証明書セキュリティ要件に対応するため、IWSVA SP2 Patch 3 build 1737以降でHTTPS復号化における、証明書のRSAキー長を自動的に2048bitに変更する対応を行いました。
一方、SP3では、当該RSAキー長が本来の初期値である1024bitになっております。
引き続き2048bitで運用される場合は、こちら をご参照ください。

6. SP2で登録したカスタムカテゴリについて

SP3 にアップデート後に、SP2で登録されたカスタムカテゴリを更新した場合に登録済みのエントリが変換され
一部のURLがカテゴリに含まれなくなってしまう不具合が確認されておりますが、こちらにつきましては修正モジュールがリリースされております。
修正モジュールをご希望の場合は、製品サポート窓口までお問い合わせください。

 

よくあるお問い合わせ

Q1.IWSVA 6.5 SP2と 6.5 SP3の間で処理性能に差異はありますでしょうか。SP2からSP3への乗り換えにあたり、サーバ増設等の必要性があるかが気になっております。

SP2とSP3の間で処理性能に差異はございません。引き続き、こちらの自動チューニング設定が適用されます。
そのため、SP2からの継続使用に伴い、特に製品側では処理性能の変更に伴うサーバ増設や増強の要件はございません。
注意点としまして、こちらの機能改善で、デフォルトで脅威検索用の一時領域として1.5GBのメモリ領域が追加使用されるよう設定されております。メモリの空き容量を懸念される場合は、予め1.5GB以上のメモリ容量の増加をご検討ください。

Q2.IWSVA 6.5 SP2では、Hyper-V向けのイメージファイルが提供されていたかと存じます。SP3用のHyper-V向けイメージファイルの提供はありますでしょうか。

SP3用のHyper-V向けイメージファイルの提供はございません。
Hyper-Vの仮想マシン上に、ISOイメージから新規インストールいただくようお願いいたします。
Hyper-Vにおけるインストール手順につきましては、インストールガイドの「付録 F」をご参照ください。