こんにちは、AIチャットサポートの Trend Companion です。
ビジネスサクセスポータルにログインする事で、当サポートが使用可能になります。
ビュー:
目次
================================================================
1. 修正される内容
1.1. 新機能
1.2. 本リリースで修正される既知の問題
2. ドキュメント
3. システム要件
4. インストール/アンインストール
4.1. インストール手順
4.2. アンインストール手順
5. 設定
5.1. 本リリース以前の設定
6. 既知の制限事項
7. リリース履歴
8. ファイル一覧
================================================================
1. 修正される内容
========================================================================
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には
「手順」を実行してください (インストールについては、「4.1. インストール
手順」を参照してください)。
1.1. 新機能
====================================================================
本リリースでは、 次の新機能が提供されます。
(SEG-170697),
機能 1: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
のコンソールの企業ロゴがアップデートされます。
(VRTS-9032), (VRTS-9031), (VRTS-9033)
機能 2: OpenSSLがアップデートされます。
1.2. 本リリースで修正される既知の問題
====================================================================
本リリースは、 次の各問題を修正します。
(VRTS-8378),
問題 1: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
がCVE-2022-40674の影響を受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、expatライブラリがバージョンアップされ
、この問題が修正されます。
(VRTS-8355),
問題 2: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
で使用しているApache TomcatがCVE-2021-43980の影響を受ける
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本リリースの適用後は、この問題が修正されます。
(SEG-158765),
問題 3: カスタムカテゴリが多い場合、ログエージェントで
パフォーマンスの問題が発生し、ログクエリの遅延やディスク
使用率の増加が発生することがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 3: 本リリースの適用後は、この問題が修正されます。
(SEG-153696),
問題 4: InterScan Web Security Virtual Appliance管理コンソールの
ログクエリ画面で時間範囲を選択すると、
エクスポートしたPDFファイルで日本語文字が正しく表示されない
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 4: 本リリースの適用後は、この問題が修正されます。
(SEG-94565),
問題 5: InterScan Web Security Virtual ApplianceをService Pack 3に
アップグレードした後、Tomcatのログローテーションが機能しなく
なり、ログファイルのサイズと数が増加し続ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 5: 本リリースの適用後は、この問題が修正されます。
(SEG-156326),
問題 6: InterScan Web Security Virtual Applianceで、CDTのcommonlog
デバイスグループ情報が収集されず、移行範囲にも含まれない
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 6: 本リリースの適用後は、この問題が修正されます。
(SEG-163917),
問題 7: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
Patch 1で使用されている一部のURLフィルタカテゴリおよび
カテゴリグループが最新ではない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 7: 本リリースの適用後は、URLフィルタカテゴリのリストが
アップデートされます。
(SEG-165827),
問題 8: FTPを使用してInterScan Web Security Virtual Appliance 経由で
サイズの大きいファイル転送を行う際、転送中の一時ファイルが
「/usr/iwss/bin/cleanfile」プログラムによって削除されるため、
正常に転送できないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 8: 本リリースの適用後は、IWSVA FTPデーモンにて転送中の一時
ファイルが「/usr/iwss/bin/cleanfile」プログラムによって削除
されなくなり、この問題が修正されます。
(SEG-161936), (SEG-153455),
問題 9: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
のWebコンソールで、以前のセッションがクライアント側で閉じ
られた後もTomcatサービスがセッションのソケット接続を維持
することに起因して、ログオンがタイムアウトすることがある
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 9: 本リリースの適用後は、Tomcat設定ファイルがアップデートされ
、クライアント側でログオンセッションが閉じられるとTomcat
サービスがソケット接続を解放できるようになります。
(SEG-158881),
問題 10: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
のコンテンツキャッシュ機能で設定ファイルに適切な権限が付与
されないため、有効にできないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 10: 本リリースの適用後は、この問題が修正されます。
(SEG-160587),
問題 11: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
のWeb Cache Coordination Protocol (WCCP) モードで、HTTPS
復号が必要な一部のWebサイトにユーザがアクセスすると証明書
エラーが発生する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 11: 本リリースの適用後は、この問題が修正されます。
(SEG-167133),
問題 12: エクスポートしたシステムイベントログのCSVファイルに文字化
けしたテキストが含まれている問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 12: 本リリースの適用後は、この問題が修正されます。
(SEG-164501),
問題 13: コンテンツキャッシュの除外リストのインポートが、エラー
により失敗することがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 13: 本リリースの適用後は、この問題が修正されます。
(SEG-167756),
問題 14: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
Patch 1で上位プロキシを有効にしたことがある場合、その設定を
すでに無効にしていても、プロキシ転送モードでの動作時にIWSVA
が上位プロキシサーバのステータスを確認し続ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 14: 本リリースの適用後は、この問題が修正されます。
(VRTS-9032),
問題 15: InterScan Web Security Virtual ApplianceのHTTPS復号機能が、
OpenSSLの脆弱性CVE-2022-4450の影響を受ける可能性がある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 15: 本リリースの適用後は、OpenSSLのバージョンがアップデートされ
、この問題が修正されます。
(VRTS-9031),
問題 16: InterScan Web Security Virtual ApplianceのHTTPS復号機能が、
OpenSSLの脆弱性CVE-2022-4304の影響を受ける可能性がある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 16: 本リリースの適用後は、OpenSSLのバージョンがアップデートされ
、この問題が修正されます。
(VRTS-9033),
問題 17: InterScan Web Security Virtual ApplianceのHTTPS復号機能が、
OpenSSLの脆弱性CVE-2023-0215の影響を受ける可能性がある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 17: 本リリースの適用後は、OpenSSLのバージョンがアップデートされ
、この問題が修正されます。
(SEG-164177),
問題 18: InterScan Web Security Virtual ApplianceをWeb Cache
Coordination Protocol (WCCP) モードで配信すると、HTTPS
トラフィックに許可リストが適切に適用されないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 18: 本リリースの適用後は、この問題が修正されます。
(SEG-167027),
問題 19: HTTP検索ポリシーで実行可能ファイルをブロックするように選択
すると、.exe形式と.zlib形式が同じ内部ファイルタイプIDを共有
するため、InterScan Web Security Virtual Appliance 6.5
Service Pack 3で.zlibファイルもブロックされる問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 19: 本リリースの適用後は、HTTP検索ポリシーで実行可能ファイルを
ブロックするように設定されている場合に、InterScan Web
Security Virtual Applianceが.zlibファイルをブロックしない
ように、.exeファイルの内部ファイルタイプIDが異なる値に変更
され、問題が修正されます。
(SEG-168533),
問題 20: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
Patch 1のコンソールで、[ランサムウェア検出]画面
( [ダッシュボード]→[ランサムウェア検出の合計] ) の一部の
文字が正しく表示されない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 20: 本リリースの適用後は、この問題が修正されます。
(VRTS-9347),
問題 21: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
のWebコンソールで使用されるApache TomcatのバージョンがCVE-
2023-24998の脆弱性の影響を受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 21: 本リリースの適用後は、Apache Tomcatのバージョンが
アップデートされ、この問題が修正されます。
(SEG-173931),
問題 22: [カスタムカテゴリ] 画面では登録されているカスタムカテゴリが
上限の256個未満の場合は [追加] ボタンが表示されるべきだが、
カスタムカテゴリリストの下部にある [追加] ボタンのみ
カスタムカテゴリを64個登録した時点で非表示になる問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 22: 本リリースの適用後は、カスタムカテゴリリストの下部にある
[追加] ボタンが、カスタムカテゴリリスト上部の [追加] ボタン
と同様、カスタムカテゴリが上限の256個に到達するまで表示され
ます。
(SEG-171071), (SEG-185751),
問題 23: InterScan Web Security Virtual Applianceの管理者がWeb
コンソールで処理を実行した後、HTTP検索サービスの子プロセス
が再起動されてしまうことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 23: 本リリースの適用後は、この問題が修正されます。
(SEG-168538),
問題 24: システムの再起動後、InterScan Web Security Virtual
Applianceのホスト名がすべて小文字になる問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 24: 本リリースの適用後は、この問題が修正されます。
(SEG-174136),
問題 25: 設定の複製が完了しても、設定の複製ログが記録されない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 25: 本リリースの適用後は、設定の複製が完了すると、関連するログ
が記録されるようになります。
(SEG-173996),
問題 26: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
へのアップグレード後、特定条件に合致すると製品ライセンスの
予約アップデートの説明がシステムイベントログに記録されない
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 26: 本リリースの適用後は、これらのログに説明が記録されるように
なり、ログのレベルが適切な値に変更されます。
(SEG-178693),
問題 27: InterScan Web Security Virtual Appliance管理者が設定の複製
送信者側で「ポリシーと設定の複製」を実行しても、対応する
システムイベントログが設定の複製受信者側で見つからない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 27: 本リリースの適用後は、この問題が修正されます。
(SEG-178820),
問題 28: [カスタムURLカテゴリ] 画面で [保存] をクリックすると、既存
エントリの「@domain」が「@.domain」に自動的に変更される問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 28: 本リリースの適用後は、この問題が修正されます。
(SEG-178989),
問題 29: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
では、一部の環境で[管理]→[設定のバックアップ/復元]→[設定
ファイルの復元] での完全復元に時間がかかり、「接続が拒否さ
れました」というエラーが発生することがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 29: 本リリースの適用後は、接続タイムアウト期間を設定するキーが
追加されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
手順 29: 1. SSH経由でInterScan Web Security Virtual Applianceにログ
オンします。
2. /etc/iscan/intscan.iniを編集し、「tomcat_config_backup
_progress_timeout」を目的のタイムアウト期間に変更します。
単位はミリ秒です。初期設定値は360000 (6分) です。
60000~1800000 (すなわち1~30分) の値を設定できます。
3. 次のコマンドを実行してTomcatを再起動し、変更を有効に
します。
/etc/iscan/S99IScanHttpd restart
(VRTS-9862),
問題 30: InterScan Web Security Virtual Appliance 6.5 Service Pack 3
では、CVE-2023-2650の脆弱性があるバージョンのOpenSSLが使用
される問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 30: 本リリースの適用後は、OpenSSLのバージョンがアップデートされ
、InterScan Web Security Virtual Applianceが脆弱性から保護
されます。
(SEG-181462),
問題 31: InterScan Web Security Virtual Applianceで、トラフィックが
多くHTTPデバッグログが有効になっている場合、IWSVAのHTTP
デーモンでメモリアクセス違反が発生し、その結果クラッシュ
することがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 31: 本リリースの適用後は、IWSVAのHTTPデーモンでメモリアクセス
違反が発生しなくなり、この問題が修正されます。
(SEG-183678),
問題 32: InterScan Web Security Virtual ApplianceがICAPSモードの場合
、内部の問題によりノンブロッキングIOの無限ループや永続的な
接続が発生することがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 32: 本リリースの適用後は、この問題が修正されます。
(SEG-182115),
問題 33: 特定のHTTPトラフィックに対するアプリケーション制御の処理中
にHTTP検索サービスがクラッシュすることがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 33: 本リリースの適用後は、ixEngineモジュールがバージョンアップ
され、この問題が修正されます。
(SEG-183938),
問題 34: 一部のハードウェアプラットフォームにInterScan Web Security
Virtual Applianceがインストールされている場合、IWSVA管理
コンソールの [システムステータス] 画面が表示されないことが
ある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 34: 本リリースの適用後は、この問題が修正されます。
2. ドキュメント
========================================================================
本製品には、次のドキュメントが付属しています。
- Readme - 基本的なインストール方法と既知の制限事項に関する説明
(本ドキュメント)
ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも
可能です。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_
download®s=jp
3. システム要件
========================================================================
1. 本リリースは、InterScan Web Security Virtual Appliance 6.5 Service
Pack 3 Patch1 ビルド 3312 - Japanese - Linux - x64 以降のビルドを実行中
のコンピュータに適用することができます。
4. インストール/アンインストール
========================================================================
このセクションでは、本リリースをインストールする際の重要な手順について
説明します。
4.1. インストール手順
====================================================================
本リリースをインストールするには、次の手順に従ってください。
1. 「iwsva_6.5-sp3_ar64_ja_patch2_b3355.zip」ファイルをローカル
ディレクトリにダウンロードします。
2. InterScan Web Security Virtual Appliance管理コンソールに
ログオンします。
3. [管理]→[システムアップデート] の順に選択します。
4. [参照] をクリックします。
5. 「iwsva_6.5-sp3_ar64_ja_patch2_b3355.zip」ファイルを保存した場所を参照
して [開く] をクリックします。
6. [アップロード] をクリックすると、Patchファイルがアップロード
されます。
7. [インストール]をクリックします。
注意: 本リリースの適用により、HTTPサービスおよびFTPサービスが
数分間中断されます。あらかじめご注意ください。
4.2. アンインストール手順
====================================================================
本リリースをアンインストールして、以前のビルドにロールバックするには
、次の手順に従ってください。
1. InterScan Web Security Virtual Appliance管理コンソールに
ログオンします。
2. [管理]→[システムアップデート] の順に選択します。
3. Patch2_B3355の隣にある [アンインストール] をクリックします。
4. 設定画面が表示されたら、削除するPatchを確認してください。
5. [アンインストール]をクリックします。
注意: 本リリースのアンインストールにより、HTTPサービスおよび
FTPサービスが数分間中断されます。あらかじめご注意ください。
5. 設定
========================================================================
インストール後の設定はありません。
5.1. 本リリース以前の設定
====================================================================
上記「1. 修正される内容」にインストール後の設定手順が記載されている
場合は、その手順を実行してください。
注意: 本リリースの適用後に、パターンファイルや検索エンジンの
アップデートを実行することをお勧めします。
6. 既知の制限事項
========================================================================
本リリースにおける既知の制限事項は次のとおりです。
#1 制限事項: [Reported at: IWSVA 6.5.0 GM B1200]
IWSVAで複数の認証サーバを使用する場合、Active Directoryドメインが他の種類の
サーバよりも前に設定されます。この問題を回避するには、Active Directoryドメイ
ンのみを削除して、再度設定を行います。
#2 制限事項: [Reported at: IWSVA 6.5.0 GM B1200]
一部のアプリケーションはHTTPSを使用します。その場合、このアプリケーションの
URLのHTTPS復号を有効にする必要があります。有効にしない場合、HTTPSベースのア
プリケーションをブロックできません。
たとえば、Yahoo!メールではInternet Explorer 10、Firefox 23、および
Chrome 30.0でHTTPSを使用します。詳細なアプリケーション制御の使用を継続する
には、HTTPS復号ポリシーを設定する必要があります。
1. [HTTP]→[設定]→[カスタムカテゴリ] でカスタムカテゴリを追加します。たとえ
ば、「appcontrol」などです。アプリケーションの接続URLとURLキーワードを追
加します。
2. HTTPS復号を有効にして、復号するカテゴリを選択します。たとえば、
[HTTPS復号]→[ポリシー] の順に選択して、[HTTPS復号] を有効にします。復号
する「appcontrol」のURLカテゴリを選択します。
#3 制限事項: [Reported at: IWSVA 6.5.0 GM B1200]
ブリッジモードまたはWCCPモードでLDAP認証が有効な場合、HTTPS要求ではLDAPクエ
リが実行されません。HTTPSでIPユーザキャッシュの設定が要求される前に、LDAP認
証の実行を求めるHTTP要求がない場合、HTTPSではユーザベースのポリシーマッチン
グを実行できません。ユーザ名には「IP」または「不明」が使用されます。
#4 制限事項: [Reported at: IWSVA 6.5.0 GM B1200]
ログサーバモードでは、ログをログサーバに送信する送信元のみが起動します。関連
する設定として、ログフィルタの設定、匿名ログ、およびHTTPSトンネリング設定
は、それらの設定がログサーバとログ送信元の間で自動的に同期されないため、ログ
送信元で有効になりません。
それらの機能が必要な場合は、設定の複製を使用して、さらにログサーバを設定の複
製元にすることを強くお勧めします。[手動複製] を使用し、[ポリシーと設定の複
製] を選択して、ポリシーと設定の両方をログサーバからログ送信元に同期します。
#5 制限事項: [Reported at: IWSVA 6.5.0 GM B1200]
HTTPS復号の制限事項
1. ブリッジモードでIPアドレスを使用してHTTPSサイトを閲覧すると、そのHTTPS要
求はトンネリングされます。この問題を回避するには、「intscan.ini」ファイル
の「client_hello_no_host_tunnel=no」キーを変更します。
2. Windows XPとIE8の組み合わせでは、ブリッジモードのHTTPSの復号が実行されま
せん。この問題を回避するには、「intscan.ini」ファイルの
「client_hello_no_host_tunnel=no」キーを変更します。
#6 制限事項: [Reported at: IWSVA 6.5.0 GM B1200]
ディレクトリが設定されている場合、IWSVAはリストされたLDAPサーバと24時間ごと
に同期されます。ディレクトリサーバにLDAPユーザ/グループが追加されると、その
変更は次回の同期サイクル開始時に有効になります。
ただちに同期するには、LDAPサーバとの手動同期を実行します。
* [ユーザの識別] 画面で [LDAPサーバと同期する] ボタンをクリックします。
#7 制限事項: [Reported at: IWSVA 6.5.0 GM B1200]
Firefoxユーザが、DNSでIPv6アドレスを使用してHTTPS URLにアクセスしようとする
と、証明書除外ダイアログが表示されます。
回避策:
* IPV6サーバのホスト名を使用します。
* HTTPS関連のIPV6 Webサイトにアクセスする際はIPアドレスを使用しないようにし
ます。
* IEまたはChrome Webブラウザを使用してサイトにアクセスします。
#8 制限事項: [Reported at: IWSVA 6.5.0 GM B1200]
リバースプロキシモードでは、リンクローカルアドレスを持つIPV6サーバにトラ
フィックを転送できません。エンドユーザは、Webサーバへアクセスできず、IWSVAに
よって保護されません。回避策は、IWSVAの背後にある保護されたサーバに対してグ
ローバルIPV6アドレスを使用することです。
#9 制限事項: [Reported at: IWSVA 6.5.0 GM B1200]
Safariは他のブラウザより厳密な証明書確認メカニズムを備えており、IWSVAキャプ
ティブポータルの初期設定の証明書を受け入れません。
回避策: IWSVAを介してインターネットにアクセスするためにSafariを使用しないよ
うにするか、またはCookieモードを無効にします。
#10 制限事項: [Reported at: IWSVA 6.5.0 GM B1200]
「show network interfaces status」コマンドは、IWSVA CLISHの機能の1つです。こ
れは、管理者が現在のインタフェースのステータスを確認する際に役立ちます。管理
者が900秒以内にCLISHに何も入力しないと、CLISHをコンソールから通常の手段では
終了できなくなります。管理者は、「killall」コマンドおよび「shownic」コマンド
を使用して終了させることができます。
現在のタイムアウトプロセスを停止するには
1. <ALT+F2> キーを押して別のコンソールに変更します。
2. 次の「killall」コマンドを使用して、タイムアウトプロセスを終了します。
`killall -9 shownic`
#11 制限事項: [Reported at: IWSVA 6.5.0 GM B1200]
この問題は、IWSVA 6.5 Service Pack 2があるスイッチに接続され、同時に他のコン
ピュータも同じスイッチに接続されている場合に発生します。そのコンピュータの
MAC IPアドレスが、実際のポートとIWSVAポートの間を浮動します。これは、透過
ブリッジモードでのみ発生します。この問題を修正するには、MACアドレスフィルタ
オプションを追加します。追加するには、CLISHツールを使用して
「/etc/iscan/network.ini」ファイルにアクセスし、次のコマンドのいずれかを実行
します。
* add mac_filter=[mac address which you want to skip] または
* add mac_filter!=[mac address which you want to scan]
その後、コンソールで「service network restart」コマンドを入力します。
#12 制限事項: [Reported at: IWSVA 6.5.0 GM B1200]
アプリケーション制御機能では、新しいポリシーで指定されたプロトコルへの新たな
接続しかブロックされません。Skypeにログオンした後、Skypeをブロックするための
新しいポリシーを配信しても、Skypeはブロックされません。ただし、Skypeからログ
オフした後、再度ログオンすると、ポリシーが機能してSkypeはブロックされます。
#13 制限事項: [Reported at: IWSVA 6.5.0 GM B1200]
初期設定の割り当て単位は、5分間です。これは、時間割り当ての実装方法によって
引き起こされます。IWSVAは設定値を近い5の倍数へ繰り下げします。
例:
- 値が4分に設定されていると、IWSVAはそれを0分とします。
- 値が9分に設定されていると、IWSVAはそれを5分とします。
また時間割り当ての設定はシステム時間に依存します。たとえば、システム時刻が
10:03分で、時間割り当てが5の場合、エンドユーザは10:05分までに2分間しかアクセ
スできません。これは、時間割り当てがシステム時刻へ依存しているためです。
そのため、時間割り当ての値が5の場合、システム時刻の10:00:00-10:04:59、
10:05-10:09:59など5分ごとに新しいインクリメントが開始されます。
#14 制限事項: [Reported at: IWSVA 6.5.0 GM B1200]
VMware ESX仮想マシンにIWSVAをインストールすると、次のエラーメッセージが表示
される場合があります。
「Memory for crash kernel (0x0 to 0x0) not within permissible range」
このメッセージはkdumpの設定によるものです。無視してください。
#15 制限事項: [Reported at: IWSVA 6.5.0 GM B1200]
コンピュータにストレージコントローラが見つからない場合、インストーラはスト
レージコントローラが存在するかどうか確認します。メモリとディスクの最小ハード
ウェア要件が満たされていても、ストレージコントローラが存在しない場合、インス
トールは失敗します。回避策は、ハードウェア確認を省くことです。
ハードウェアの確認を省略するには
1. 「最小ハードウェア要件が満たされていません (Minimum hardware requirements
were not met)」メッセージが表示されたら、[Next] をクリックします。
2. インストールメニューページが表示されたら、<Tab> キーを押して、コマンドラ
インを開きます。
3. 「nohwfail」と入力し、<Enter> キーを押して、IWSVAのインストールを続行しま
す。
#16 制限事項: [Reported at: IWSVA 6.5.0 GM B1200]
たとえば、ブラウザがサイズの大きいファイルを投稿し、IWSVAからのHTTP 403ブ
ロック通知ページを無視し続けている場合、IWSVAによってHTTP接続がリセットされ
ます。別の例として、IWSVAクエリキーワードフィルタによってクエリがブロックさ
れた場合、Google検索ページに何も応答が表示されません。これは、Google検索設定
で「パソコンの処理速度が十分に速い場合のみ」または「インスタント検索の結果を
常に表示する」が有効な場合に発生します。GoogleページがAJAXを使用して、通常の
HTMLではなくプライベートな形式でデータをクエリしていることが原因です。このた
め、IWSVAの403ブロック通知ページは無視されます。「インスタント検索の結果は表
示しない」を選択すると、ブロックページは正常に表示されます。これらの例では、
HTTP検査フィルタは正しく動作し、コンテンツはブロックされますが、ブラウザが
IWSVA通知を表示できないため、ユーザはコンテンツがブロックされた理由を説明し
たフィードバックを受信できません。
#17 制限事項: [Reported at: IWSVA 6.5.0 GM B1200]
タイムゾーンがUTC+4:30やUTC+5:45である場合、ダッシュボードやログクエリの
データと未加工のログデータが一致しない場合がありますが、未加工のログデータ
は正確です。
#18 制限事項: [Reported at: IWSVA 6.5.0 GM B1200]
プロキシチェーンで展開される場合、アプリケーション制御デーモンは送信元のIPを
取得してポリシーマッチングを実行できません。これは制限事項です。
#19 制限事項: [Reported at: IWSVA 6.5.1 Service Pack 1 B1080]
Webコンソールが初期設定でHTTPSチャネルを使用し、WebブラウザがPACファイルを
ダウンロードできない場合があります。この既知の問題は、クライアントのWeb
ブラウザがIWSVA Webコンソールからセキュリティ証明書をインポートしない場合、
またはセキュリティ証明書の「ホスト名」と「共通名」が一致しない場合に発生し
ます。
この問題を回避するには、次の手順を実行します。
1. IWSVA Webコンソールにログオンし、[管理]→[ネットワーク設定]→
[Webコンソール] の順に選択します。
2. 非SSLモードを選択し、[保存] をクリックして設定を保存します。 Webコン
ソールが新しいURL (http://[iwsva_IP_address]:1812) にリダイレクトされま
す。
3. WebブラウザでPACファイルのダウンロード場所をアップデートします。 PACファ
イルの場所を取得するには、 IWSVAのWebコンソールで、[管理]→[一般設定]→
[PACファイル管理] の順に選択します。
7. リリース履歴
========================================================================
製品に関する最新情報については、弊社の「最新版ダウンロード」サイトを
ご覧ください。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=
all_download®s=jp
以前にリリースされたHotfix
====================================================================
以前にリリースされたHotFixはありません。
8. ファイル一覧
========================================================================
annotations-api.jar 3355
AUConn.sh 3355
AuthDaemon 3355
banner_iwsav.gif 3355
bootstrap.jar 3355
cache_helper.sh 3355
catalina-ant.jar 3355
catalina-ha.jar 3355
catalina.jar 3355
catalina-ssi.jar 3355
catalina-storeconfig.jar 3355
catalina-tribes.jar 3355
CDT_Config.ini 3355
cleanfile 3355
commons-beanutils.jar 3355
commons-collections-3.2.2.jar 3355
commons-daemon.jar 3355
commons-daemon-native.tar.gz 3355
commons-digester.jar 3355
commons-fileupload.jar 3355
commons-io.jar 3355
commons-logging-1.2.jar 3355
compliance_templates.jsp 3355
config_backup_collapsed.jsp 3355
config_backup_progress.jsp 3355
ecj-4.20.jar 3355
el-api.jar 3355
expat-2.1.0-15.el7_9.x86_64.rpm 3355
hostname.sh 3355
http_config_contentcache_exception.jsp 3355
i18n_log_dynamic.js 3355
isdelvd 3355
IWSSGui.jar 3355
iwss_log_converter.py 3355
IWSSPIScanVsapi.so 3355
IWSSPIUrlFilter.so 3355
iwsva_banner.gif 3355
iwsvanetfun.sh 3355
jasper-el.jar 3355
jasper.jar 3355
jaspic-api.jar 3355
jsp-api.jar 3355
libdaemonbase.so 3355
libdaemon.so 3355
libftp.so 3355
libhttpconn.so 3355
libhttpproxy.so 3355
libHTTPSDecryption.so 3355
libiwsshelper.so 3355
libProductLibrary.so 3355
libtmprotocols.so.2062055 3355
libtmprotodef.so.2062055 3355
libuiauutil.so 3355
login_logo.gif 3355
logrotate 3355
migration.sh 3355
pas_banner.gif 3355
ransomware_dashboard.jsp 3355
rb_java_urlf.txt 3355
rule_file_va6.5sp3_to_va6.5sp3.xml 3355
schedulepr_update 3355
servlet-api.jar 3355
show_network.xml 3355
svcmonitor 3355
tmHWMonitor.sh 3355
tmpstring.js 3355
tomcat-api.jar 3355
tomcat-coyote.jar 3355
tomcat-dbcp.jar 3355
tomcat-i18n-cs.jar 3355
tomcat-i18n-de.jar 3355
tomcat-i18n-es.jar 3355
tomcat-i18n-fr.jar 3355
tomcat-i18n-ja.jar 3355
tomcat-i18n-ko.jar 3355
tomcat-i18n-pt-BR.jar 3355
tomcat-i18n-ru.jar 3355
tomcat-i18n-zh-CN.jar 3355
tomcat-jdbc.jar 3355
tomcat-jni.jar 3355
tomcat-juli.jar 3355
tomcat-native.tar.gz 3355
tomcat-util.jar 3355
tomcat-util-scan.jar 3355
tomcat-websocket.jar 3355
urlfcMapping.ini 3355
urlfcMapping.properties 3355
urlf_custom_category.jsp 3355
websocket-api.jar 3355
wizard_top_TM_logo.jpg 3355