- 本Patchは、InterScan for IBM Domino 5.6 Service Pack 1 リパック版 (ビルド4603)にインストール可能です。
- リパック版については、こちらの製品Q&Aをご参照ください。
目次
Service Pack 1 Patch 2とは
本Patch は、ISD 5.6 Windows版 Service Pack 1(ビルド4603) リリース以降に配布された HotFix の内容をすべて含んでいます。
システム要件
ISD 5.6 のインストール要件に準じます。
本Patch は、Service Pack 1が適用済みのISDに適用してください。
最新版ダウンロード
インストール手順
本Patch のインストール手順は次の通りです。
- Dominoコンソールのパスワード保護を解除していない場合、Patchのインストールに失敗する可能性があります。
- IBM DominoサーバにAdministratorとしてログオンします。
- 起動中のすべてのIBM Notesクライアントとアカウントセッションを停止します。 IBM Notesクライアントを起動していない場合は、次の手順に進みます。
- Dominoコンソールがパスワード保護されている場合は、解除します。パスワード保護されていない場合は、次の手順に進みます。
- 「isd_56_win32_jp_sp1_patch2_b4775.exe」または「isd_56_win64_jp_sp1_patch2_b4775.exe」ファイルをDominoサーバのローカルフォルダにコピーします。
- 上記ファイルをダブルクリックします。Patchのインストールが完了したことを示すメッセージが表示されます。
- [終了] をクリックします。
予想適用時間
平均5分
検証環境における修正プログラム適用に要した時間を記載したものです。 ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
インストールの確認手順
インストールの後に
本リリースで追加されたそのほかの任意の設定については、readme にてご確認ください。
本Patch 適用後に、パターンファイルや検索エンジンのアップデートを実行することをお勧めします。
アンインストール手順
本Patch を適用前の状態にロールバック(アンインストール)する手順は以下のとおりです。
- 起動中のすべてのIBM Notesクライアントとアカウントセッションを停止します。IBM Notesクライアントを起動していない場合は、次の手順に進みます。
- InterScanのインストールフォルダにある、バックアップフォルダを参照します。
例: c:\Program Files\Trend Micro\ScanMail for Domino\Hotfix\B4775 - 「uninstall.bat」ファイルを実行します。
- [終了] をクリックします。
新機能
本Patch の新機能は以下のとおりです。
| 項目番号 | 製品Q&A | 機能内容 |
|---|---|---|
| 1 | - | Webレピュテーションサービスのカテゴリで「ランサムウェア」がサポートされるようになります。 |
| 2 | - | ※ 本機能は、64bit Dominoのみです。 高度な脅威検索エンジン (ATSE) の次の新機能がサポートされるようになります。 HEUR_HAS_MACRルール (マクロファイルを検出し、Trend Micro Deep Discovery Analyzerへ検出されたマクロファイルを分析のために送信します) (ATSE 9.740.1102以上のバージョン) - 検索レベル (ATSE 9.750.1016以上のバージョン) 手順: 本オプションを有効にするには、次の手順にしたがって、HEUR_HAS_MACRルール、および検索レベルの設定を行ってください。 HEUR_HAS_MACRルールの設定 ========================= 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. ATSEエンジンを9.826.1149以上のバージョンにアップデートします。 3. 「notes.ini」をテキストエディタで開きます。 4. 隠しキー「SMD_ATSE_HEUR_HAS_MACR_ENABLED」を追加して、その値を「1」に設定します。 注意: この設定を無効にするには、値を「0」に設定します。 5. 変更内容を保存して、「notes.ini」ファイルを閉じます。 6. Dominoサーバコンソールで、次のコマンドを実行してSMDrealを再起動します。 tell smdreal quit load smdreal 検索レベルの設定 ================ 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. ATSEエンジンを9.826.1149以上のバージョンにアップデートします。 3. 「notes.ini」をテキストエディタで開きます。 4. 隠しキー「SMD_ATSE_RULE_LEVEL」を追加して、その値を0~4の目的のレベルに設定します。 注意: 「SMD_ATSE_RULE_LEVEL」が設定されていないか値が「0」に設定されている場合、検索レベルは初期設定で「4」になります。 5. 変更内容を保存して、「notes.ini」ファイルを閉じます。 6. Dominoサーバコンソールで、次のコマンドを実行してSMDrealを再起動します。 tell smdreal quit load smdreal |
| 3 | - | ※ 本機能は、64bit Dominoのみです。 [初期設定のメール検索]→[検索オプション]→[APT対策フィルタ]→[検索設定]→[検索する添付ファイルの選択] にある次の2つのオプションを同時に有効にできるようになります。 - 高度な脅威検索エンジンにより検出された不審ファイル - 指定したタイプのファイル |
| 4 | - | ※ 本機能は、64bit Dominoのみです。 Trend Micro Deep Discovery Analyzer (以下、Deep Discovery Analyzer) 5.5サーバがサポートされます。 |
| 5 | - | ※ 本機能は、64bit Dominoのみです。 Trend Micro Deep Discovery Advisor (以下、Deep Discovery Advisor) の設定で、Deep Discovery Advisorサーバとの通信のための次の設定項目が追加されます。 - 分析の最大待ち時間 - 未分析のリスクに対する処理 |
| 6 | - | Trend Micro Control Manager (以下、Control Manager) に送信するセキュリティログに、次の情報が追加されます。 - 属性ID: SLF_CategoryIDList - データタイプ: X_WSTRING - 値: URLフィルタエンジンのクエリによって返されるカテゴリ。カテゴリが複数ある場合はカンマ (,) で区切られます。 - 最大文字数: 64文字 |
| 7 | - | ※ 本機能は、64bit Dominoのみです。 AFI (ATSE Advanced File Information) を使用して、高度な脅威検索エンジンによりウイルス検索されない実行可能ファイル、スクリプトファイル (VBE、VBS、JS、JSE、WSF、PS1)、およびマクロファイルのファイル情報が取得できるようになります。また、これらのファイルをDeep Discovery Advisorに送信し、分析できるようになります。 手順: 実行可能ファイルの情報を取得できるようにするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「smconf.nsf」ファイルで、[検索オプション]→[APT対策フィルタ]→[検索する添付ファイルの選択]→[実行可能ファイル (.exe)] オプションを選択します。 スクリプトファイルの情報を取得できるようにするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「smconf.nsf」ファイルで、[検索オプション]→[APT対策フィルタ]→[検索する添付ファイルの選択]→[スクリプト (JavaScriptなど)] オプションを選択します。 注意: 本Patchの適用後は、次の隠しキーは使用できなくなります。 - SMD_ATSE_HEUR_HAS_MACR_ENABLED - SMD_ATSE_RULE_LEVEL |
| 8 | - | 不正プログラムの新しい命名規則がサポートされるようになり、ランサムウェアコンポーネントを適切に識別できるようになります。 注意 この新しい機能を使用するには、ウイルス検索エンジン (VSAPI) をバージョン9.800以降 (9.850以降を推奨) にアップグレードし、高度な脅威検索エンジン (ATSE) をバージョン9.860以降にアップグレードする必要があります。 |
| 9 | - | Microsoft Office文書 (バージョン2007以降) に対するマクロの検出および検出後の処理がサポートされるようになります。 |
修正される既知の問題
本Patch で修正された既知の問題は以下のとおりです。
| 項目番号 | 製品Q&A | 問題の内容 |
|---|---|---|
| 1 | - | 添付ファイルフィルタで圧縮ファイルを検索する際、パスの長いファイルが含まれているとInterScanが予期せず停止することがある問題 本Patchの適用後は、この問題が修正されます。 |
| 2 | - | 情報漏えい対策フィルタが、Microsoft Excelファイルの結合されたセルのデータに対して実行された場合、誤検出が発生することがある問題 本Patchの適用後は、単独のセルにのみ情報漏えい対策フィルタを実行できるようになります。 手順 この修正を適用できるようにするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「notes.ini」をテキストエディタで開きます。 3. 隠しキー「SMD_ENABLE_STRICT_ENTITY_MATCH」を追加して、その値を1に設定します。 注意: この設定を無効にするには、値を「0」に設定します。 5. 変更内容を保存して、「notes.ini」ファイルを閉じます。 6. Dominoサーバコンソールで、次のコマンドを実行してSMDrealを再起動します。 tell smdreal quit load smdreal |
| 3 | - | メール送信者のアクセスできない制限されたグループに、メールメッセージが配信されることがある問題 この問題は、アクセスが制限されたグループを展開してメンバーを表示してからルールを実行する必要があったことに起因します。 本Patchの適用後は、制限されたグループをスキップし、制限されていないグループにのみルールを実行するようになります。 手順 この修正を適用できるようにするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「notes.ini」をテキストエディタで開きます。 3. 隠しキー「SMDFilterUnexpandedGroup」を追加して、その値を1に設定します。 5. 変更内容を保存して、「notes.ini」ファイルを閉じます。 6. Dominoサーバコンソールで、次のコマンドを実行してSMDrealを再起動します。 tell smdreal quit load smdreal |
| 4 | - | フィルタリストデータベース (smlists.nsf) の設定変更が自動的に検出されないため、ユーザがsmdrealプロセスを再ロードして設定を更新する必要がある問題 本Patchの適用後は、フィルタリストデータベースの設定が自動的に更新されるようになります。 |
| 5 | - | 送信者のメールアドレスが、スパムメール検索の許可する送信者とブロックする送信者のリストに正確に一致しない問題 本Patchの適用後は、メールメッセージから送信者情報を抽出する方法が改善され、この問題が修正されます。 |
| 6 | - | パスワードで保護された圧縮ファイルの添付ファイルを検索する際、InterScanが予期せず停止する場合がある問題 本Patchの適用後は、eManagerエンジンがアップグレードされ、パスワードで保護された圧縮ファイルの添付ファイルを検索できるようになります。 |
| 7 | - | InterScan for IBM Domino 5.6 Windows版Service Pack1にアップグレードすると隔離データベースの「復元」機能が動作しない問題 本Patchの適用後は、隔離データベースがアップデートされ、「復元」機能が正常に動作するようになります。 |
| 8 | - | InterScanで使用しているOpenSSLのバージョンが、特定の脆弱性の影響を受ける問題 本Patchの適用後は、MCP AgentSDKがアップデートされ、この問題が修正されます。 |
| 9 | - | eManagerモジュールの添付ファイル識別機能でBOMなしUTF-8エンコードが検出されると、UTF-8へに変換しようとする問題 本Patchの適用後は、エンコード抽出方法がアップデートされ、エンコード情報をスキップしてエンジンに処理をさせるようになり、この問題が修正されます。 |
| 10 | - | SMDmonの誤検出の結果として、SMDrealが重複して実行される問題 本Patchの適用後は、IBM Domino 8.5.3以降のバージョンでSMDmonが他のSMDタスクを監視する設定を無効にできるようになり、この問題が修正されます。 手順 この修正を適用できるようにするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「notes.ini」をテキストエディタで開きます。 3. 隠しキー「SMD_DISABLE_MON」を追加して、その値を1に設定します。 注意: この設定を無効にするには、値を「0」に設定します。 4. 「notes.ini」ファイルで隠しキー「NO_TERM_EXIT_NO_PANIC」が設定されていないことを確認します。 注意: IBM Domino 8.5.3以降のバージョンでは、下位タスクまたは関連するサードパーティタスクが通常とは異なる方法で中断された場合、IBM Dominoがクラッシュします。クラッシュ前の状態 (エラーメッセージが表示された状態) を復元するには、「notes.ini」ファイルに隠しキー「NO_TERM_EXIT_NO_PANIC」を追加する必要があります 5. 変更内容を保存して、「notes.ini」ファイルを閉じます。 6. Dominoサーバを再起動します。 |
| 11 | - | タスクに対して動的ライブラリをロードできないことがある問題 本Patchの適用後は、相対パスではなく絶対パスを使用して動的ライブラリをロードするようになり、この問題が修正されます。 手順 この修正を適用できるようにするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「notes.ini」をテキストエディタで開きます。 3. 隠しキー「SMD_LOAD_LIBRARY_ABS」を追加して、その値を1に設定します。 注意: この設定を無効にするには、値を「0」に設定します。 5. 変更内容を保存して、「notes.ini」ファイルを閉じます。 6. Dominoサーバを再起動します。 |
| 12 | - | InterScan for IBM Domino for Windows Service Pack 1にアップグレード後、「smconf.nsf」ファイルで [駆除可能なウイルスへの処理] オプションが [駆除] に設定されていない場合、ウイルス検索時に検出処理と通知が正しく実行されないことがある問題 本Patchの適用後は、ウイルス検索時の検出処理と通知を実行する方法が修正されます。 |
| 13 | - | エンティティが1つのみのMIMEメールから、添付ファイルのエンティティを取得できない問題 本Patchの適用後は、エンティティが1つのみのMIMEメールから添付のエンティティを正しく取得するため、単体のMIMEメールのチェックを無効にできるようになり、この問題が修正されます。 手順 この修正を適用できるようにするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「notes.ini」をテキストエディタで開きます。 3. 隠しキー「SMD_DISABLE_SIMPLEMAIL_CHECK」を追加して、その値を1に設定します。 4. 変更内容を保存して、「notes.ini」ファイルを閉じます。 5. Dominoサーバコンソールで、次のコマンドを実行してSMDrealを再起動します。 tell smdreal quit load smdreal |
本リリースによる既知の制限事項はありません。
変更されるファイル一覧
本Service Pack 1 Patch 1 インストールにより次のファイルが変更されます。
| ファイル名 | ビルド番号 |
|---|---|
| nSMDreal.dll | 5.6.1.4775 |
| nSMDdbs.dll | 5.6.1.4775 |
| nSMDDTAS.dll | 5.6.1.4775 |
| nSMDemf.dll | 5.6.1.4775 |
| nSMDext.dll | 5.6.1.4775 |
| ProductLib.dll | 5.6.1.4775 |
| nSMDmon.dll | 5.6.1.4775 |
| nSMDupd.dll | 5.6.1.4775 |
| nSMDsch.dll | 5.6.1.4775 |
| nloader.exe | 5.6.1.4775 |
| nupdsmd.dll | N/A |
| smconf.ntf | N/A |
| smquar.ntf | N/A |
| smmsg.nsf | N/A |
| 情報漏えい対策テンプレート | 3.1.1005 |
| eManagerモジュール | 7.5.0.1235 |
| MCP AgentSDKモジュール | 5.0.0.2176 |