本 Patch 3 には、Patch3以前の全ての新機能および修正が含まれます。Patch 2の新機能および修正については、こちらの製品Q&Aを参照してください。
新機能
項目番号 | 製品Q&A | 機能内容 |
---|
1 | - |
オプションが追加され、InterScan MSSが新しいエンジンファイルおよびパターン Frequency=10
注意: この機能を無効にする場合、「Update」セクションおよび「Frequency」 キーを削除します。 注意: 「Frequency」キーの値を「10」、「15」、または「30」のいずれかに 設定することで、新しいエンジンファイルおよびパターンファイルを10分、15分、 または30分間隔でアップデートできます。 4. 変更内容を保存し、ファイルを閉じます。 5. InterScan MSSタスクサービスを再起動します。 |
2 | - | InterScan MSSが旧バージョンの脆弱性に対応したApache Tomcat 5.5.35と連携 するようになります。 |
3 | - | InterScan MSSが旧バージョンの脆弱性に対応したApache 2.2.22と連携するよう になります。 |
4 | - | InterScan MSSが旧バージョンの脆弱性に対応したTomcat Connectors (mod_jk) 1.2.37と連携するようになります。 |
5 | - | マーケティングメッセージリスト (MML) のメッセージ検出機能の追加 本Patchの適用後は、マーケティングメッセージリスト (MML) のメッセージ検出 機能が追加されます。この機能が有効の場合、デーモンはMML ERSを検索し、 アップストリームIPアドレスがMMLの除外リストに存在するかどうかを確認しま す。MMLに存在する場合は、ユーザの設定に従ってメールの件名にタグ付けをし ます。タグは英語にのみ対応しています。 また、バージョン 6.5の新機能がInterScan MSSに統合され、使用することができ ます。これにより、InterScan MSSのスパムメール検出率およびパフォーマンスが 向上します。 |
修正される既知の問題
項目番号 | 製品Q&A | 問題の内容 |
---|---|---|
1 | - | 一時ディレクトリの容量不足でWholeMailScanが失敗し、その他のポリシーでも ブロックされなかった場合、InterScan MSSがメールをエラー通知なしで送信する問題 本Patchの適用後は、2つのキーが追加されます。キーを設定すると、ウイルス 検索がエラーで失敗した時に、メールのスキャンを中断し、メールを隔離/拒否するようになります。 各キーは次のとおりです。 - ウイルス検索中のエラー発生時にメールのスキャンを中断する scan_abort_on_error - メールのスキャンが中断された時に、メールを隔離/拒否する quarantine_aborted_email これらのキーを設定するには、次の手順に従ってください。 1. 「$IMSS_HOME$/config/」ディレクトリ内の「imss.ini」ファイルをテキスト エディタで開きます。 2. [email-scan] セクションの下に、「scan_abort_on_error」キーを追加し、 値を「yes」に設定します。このキーを無効にするには、値を「no」に設定し ます。また、「quarantine_aborted_email」キーで、メールに対する処理を 設定します。 例: [email-scan] scan_abort_on_error=yes
quarantine_aborted_email=yes 注意: 「scan_abort_on_error」キーのデフォルト値は、「no」です。 注意: 「quarantine_aborted_email」キーの値は、「yes」または「no」です。 「yes」でメールを隔離します。「no」でメールを拒否します。 デフォルト値は、「yes」です。 3. 「imss.ini」ファイルを保存します。 4. 次のコマンドを実行して、InterScan MSS検索サービスを再起動します。 $IMSS_HOME/script/S99IMSS restart 注意: 本機能を有効にした場合、管理コンソールの「ログクエリ」で実行された 処理を確認する事ができます。 |
2 | - | 次のスパムメール対策ヘッダを削除するオプションがない問題 - X-TM-AS-Product-Ver - X-TM-AS-Result - X-imss-scan-details - X-TM-AS-User-Approved-Sender - X-TM-AS-User-Blocked-Sender - X-TM-AS-Result-Xfilter - X-TMASE-Version - X-TMASE-Result - X-TMASE-MatchedRID - X-IMSS-DKIM-White-List - X-TM-AS-URLRatingInfo - X-TM-AS-URLRatingAct 本Patchの適用後は、上記のスパムメール対策ヘッダを削除するオプションが追加 されます。 このオプションを有効にするには、次の手順に従ってください。 1. 「$IMSS_HOME$/config/」ディレクトリ内の「imss.ini」ファイルをテキスト エディタで開きます。 2. [email-scan] セクションの下に、「DisableInsertASXHeader」オプションを 追加して、値を「yes」に設定します。 [email-scan] DisableInsertASXHeader=yes
3. 次のコマンドを実行して、InterScan MSS検索サービスを再起動します。 $IMSS_HOME/script/S99IMSS restart 注意: メールが隔離された場合、InterScan MSSは再処理 (解除) する際 にX ヘッダ 「X-TM-AS-Product-Ver」を必要とします。このオプションを 有効にした後、「X-TM-AS-Product-Ver:」ヘッダはメールに存在しますが、 ヘッダの内容は削除されるようになります。「X-TM-AS-Product-Ver:」 ヘッダはメールの解除後に削除されます。 |
3 | - |
ログレベルが [標準] ではない場合に、Postfixの設定の取得に失敗することが |
4 | - | imsscmagentプロセスがSIGPIPEシグナルにより予期せずに終了する問題 本Patchの適用後は、imsscmagentプロセスがSIGPIPEシグナルを無視するように 変更されます。これにより、imsscmagentプロセスがSIGPIPEシグナルにより予期 せずに終了する問題が修正されます。 |
5 | - | WRSエージェントモジュール (wrsagent) が特定のURLが解析できず、-2414エラー を出力する問題 本Patchの適用後は、wrsagentモジュールのURL解析方法が強化され、この問題が 修正されます。 |
6 | - | LDAPユーザ名にカンマ (,) が含まれている場合、「migration-tool-70to71.tar .gz」ファイル内の移行ツールによってInterScan MSSの承認済み送信者リストが 正しく移行されない問題 本Patchの適用後は、LDAPユーザ名にカンマを含まれている場合の移行ツールの 処理方法が改善され、この問題が修正されます。これにより、承認済み送信者リス トが正しく移行されるようになります。 |
7 | - | action_on_unrated_urlオプションの「未評価のURL」の定義の変更 以前はWebレピュテーションサービスのスコアが71でカテゴリが90のものを 「未評価のURL」としていました。 本Patchの適用後は、スコアが71のものを「未評価のURL」とするようなります。 |
8 | - | 管理コンソールから隔離メールのクエリを実行した際に、一部のメールが表示 されない問題 この問題は、データベースへのログレコード挿入場所と、管理コンソールでの ログレコード参照場所に不一致が生じた際に発生します。 非表示キーを有効にすると、管理コンソールでのクエリの際の開始日時と終了日時 の文字列をもとに参照レコード「hour_num」の値を計算します。 この「hour_num」の値を使用して、「tb_log_table_info」テーブル上で検索する 「table_id」を決定します。 次の非表示キーを「tb_global_setting」テーブルに追加することでログレコード 参照場所の不一致を解消します。 [general] uiGetTableIDByHrNum=1
非表示キーが追加されない場合、または値が「0」に設定される場合は、元の検索 方法が適用されます。 次の手順でキーを追加してください。 1. 管理コンソールを停止します。 # /opt/trend/imss/script/S99ADMINUI stop 2. データベースにアクセスし、レコードを挿入します。 # /opt/trend/imss/PostgreSQL/bin/psql imss sa ByHrNum','1','imss.ini',NULL); 3. 管理コンソールを開始します。 # /opt/trend/imss/script/S99ADMINUI start |
9 | - | 同時接続数が最大数に達してもFoxproxyが次の接続を拒否しない問題 本Patchの適用後は、同時接続数が最大数に達した後に、新たに接続が試行された 場合は、421エラーを返し接続を拒否するようになります。 |
10 | - | 大量のeManagerの一時ファイルが「/opt/trend/imss/temp」フォルダに残り、 InterScan MSSでセマフォエラーが発生する問題 本Patchの適用後は、不要な一時ファイルが消去されるようになります。 |
11 | - | Office Word 2007の文書ファイルのヘッダー、フッター領域をキーワードでフィル タできない問題 本Patchの適用後は、eManagerモジュールがアップデートされ、この問題が修正 されます。 |
12 | - | InterScan MSSが「Content-Transfer-Encoding」ヘッダに「Base64」がセットされ たマルチパートの通知メールを送信することがあり、特定のメールクライアントで これを正しく表示できない問題 このような通知メールは、マルチパートメールの場合に「Content-Transfer- Encoding」ヘッダの値として「7bit」、「8bit」、または「binary」以外を持つ ことは許されないとするRFC2045の規定に従っていませんでした。 本Patchの適用後は、通知メールがマルチパートの場合、「Content-Transfer- Encoding」ヘッダを削除してから送信するようになります。 |
13 | - | [管理]→[接続]→[Control Managerサーバ] で [全エージェントを登録解除] を 選択すると、「Agent_Guid」が「Agent.ini」から削除される問題 InterScan MSSがControl Managerサーバに再登録されると、InterScan MSSは 新しい「Agent_Guid」を使用し、別の新しいエンティティとしてControl Manager サーバに登録されます。 本Patchの適用後は、InterScan MSSを登録解除しても、「Agent_Guild」が 「Agent.ini」から削除されないようになり、問題が発生しなくなります。 |
14 | - | 「Agent.log」、「EntityMain.log」、および両ファイルの履歴ファイルの権限が 全ユーザを対象に書き込み可能になっている問題 本Patchの適用後は、ログファイルの権限が全ユーザを対象に読み取り専用になり ます。 |
15 | - | InterScan MSSのポリシーリストに新しいルールを作成中、送信者および受信者の アドレスに「*@localhost」を設定できず、次のメッセージが表示される問題 メールアドレスに誤りがあります。再試行してください。 本Patchの適用後は、ドメイン名「localhost」が有効なドメインとして追加され ます。これにより、「*@localhost」のようなメールアドレスをポリシーに追加で きるようになります。 |
16 | - | Office Word 2007ファイルの検索時に、タブ文字を正常に処理できない問題 本Patchの適用後は、eManagerの機能が修正され、Office Word 2007ファイルの タブ文字を正常に処理できるようになります。 |
17 | - | InterScan MSSが不正な文字コードのメッセージを検索する場合に、コンテンツ フィルタを使用できない問題 この現象が発生した場合、InterScan MSSのログファイル (log.imss.xxxx) に次の ようなログが表示されます。 emanager filter getFilterNo error:-2117004537 本Patchの適用後は、この問題が修正されます。 |
18 | - | メールのコンテンツフィルタを実行後に、使用中のファイルディスクリプタの数が 増加する問題 この問題により、InterScan MSS検索サービスがリサイクルされる前に、ファイル ディスクリプタの数が上限値に達することがあります。その結果、InterScan MSS はメールを隔離するか、SMTPコード451をクライアントに返します。 本Patchの適用後は、InterScan MSSが該当するファイルディスクリプタを確実に 閉じるようになり、この問題が修正されます。 |
19 | - | スパムメール検出のしきい値に3.0から10.0までの値しか設定できない問題 本Patchの適用後は、スパムメール検出のしきい値に3.0から99.0までの値を設定 できるようにするためのオプションが追加されます。 このオプションを有効にするには、次の手順に従ってください。 1. 次のコマンドを使用して、データベースに接続します。 ${IMSS_HOME}/PostgreSQL/bin/psql imss sa 2. 次のコマンドを実行して、キーを挿入します。 insert into tb_global_setting values ('general', 'spam_threshold_special', '1','imss.ini',' '); |
20 | - | スパムメールテキスト除外ルールの設定ページや対応するオンラインヘルプページ で、"[" や "]" がメタ文字として表示されない問題 本Patchの適用後は、スパムメールテキスト除外ルールの設定ページや対応する オンラインヘルプページがアップデートされ、文字の直前にバックスラッシュ (\) を付けると、"[" や "]" が演算子ではなく文字として認識されるようになり ます。 |
21 | - | 長いメールヘッダが複数行に折り返された場合、スパムメールのテキスト除外ル ールにメールが正しく一致しない問題 本Patchの適用後は、スパムメールテキスト除外ルールによる検索の前に、メール ヘッダが展開され、この問題が修正されます。 |
22 | - | メールメッセージがあるポリシーに一致し、ポリシーの処理に失敗した場合、 メールが隔離されます。この際、[管理者UI]→[隔離およびアーカイブ]→[クエリ] ページにある隔離されたメッセージの [配信] ボタンをクリックしても、再度 ポリシー検索が実行され、同じポリシーに一致してメールメッセージが再び隔離 されることがある問題 本Patchの適用後は、隔離されたメールメッセージの [配信] または [再処理] を クリックすると、以前に一致したフィルタをその後の検索でスキップできるように なります。 |
23 | - | Patch2を適用後、imss.ini内の次の2つのオプションが無効になる問題 VSBIgnZipFileCountErr=1 VSBIgnExtractTooBigErr=1 |
24 | - | Patch2を適用後、InterScan MSSが検索の除外設定の「いずれか1つのファイルの 解凍後の合計サイズが次の値を超える」で指定した制限値を超えるファイルと ウイルスの両方が含まれる圧縮ファイルをスキャンした場合、制限値を超える ファイルが先にスキャンされると、検索の除外エラーだけが報告され、ウイルス が検出されない問題 本Patchの適用後は、この問題が修正され、このような場合にも圧縮ファイル内の 残りのファイルのスキャンを行い、ウイルスが存在すれば検出できるように なります。 |
25 | - | InterScan MSS検索サービスを停止するとき、次のエラーが「/var/log/messages」 ファイルに表示されることがある問題 imssd: double free or corruption 本Patchの適用後は、この問題が修正されます。 |
26 | - | 添付されたMicrosoft Excelファイル (.xlsx) のセルに改行が含まれている場合、 正規表現が正しく機能しない問題 本Patchの適用後は、セル内の文字列が二重引用符で囲まれ、改行がCRLFに変換 されるようにするためのオプションが追加されます。 このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「/opt/trend/imss/config/」フォルダ内の「imss.ini」ファイルをテキスト エディタで、開きます 3. 「imss.ini」ファイルの文末に、「emanager」セクションを追加します。その セクションに「EnableDMCRawNewLine」キーを追加し、値を「true」に設定 します。 [emanager] EnableDMCRawNewLine=true
4. 次のコマンドを実行して、InterScan MSS検索サービスを再起動します。# /opt/trend/imss/script/S99IMSS restart |
27 | - | 特定の環境において、InterScan MSSの検索デーモンの親プロセスが一定数のメー ルを処理した子プロセスを正常に終了させることができず、子プロセスが応答し なくなることがある問題 全ての子プロセスがこの状態になると、InterScan MSSがメールを処理できなく なります。 この問題が起きると、次のようなログが大量に出力されます。 Child process(5050) at loc[1] has exceeded max task limit and will be recycled. 本Patchの適用後は、一定数のメールを処理した後に応答が無くなった子プロセス に対して、親プロセスが強制的に終了するオプションが追加され、この問題が修正 されます。 このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「$IMSS_HOME$/config/」ディレクトリ内の「imss.ini」ファイルをテキスト エディタで、開きます。 3. [general] セクションの下に、「kill_stucked_worker_proc_for_recycle」 オプションを追加して、値を「yes」に設定します。 [general] kill_stucked_worker_proc_for_recycle=yes
注意: 値を「no」に設定すると、このオプションは無効になります。 4. 変更内容を保存し、ファイルを閉じます。 5. 次のコマンドを実行して、InterScan MSS検索サービスを再起動します。 $IMSS_HOME/script/S99IMSS restart |
28 | - | InterScan MSSは、管理コンソールの [管理]→[InterScan MSSの設定]→ [SMTPルーティング] 画面において、[すべての検索サービスに適用] チェック ボックスが有効になっている場合、imssmgrプロセスの再起動時や一部のSMTP ルーティングの設定変更時にpostfixを停止、再起動させます。 この時、何らかの理由でpostfixの停止に通常より時間がかかると、postfixの 再起動に失敗し、その結果メールの処理ができなくなる問題 本Patchの適用後は、InterScanMSSのpostfixコントロールスクリプトが postfixの完全な停止を確認してから再起動を実行するようになり、この問題が 修正されます。 |
29 | - | InterScan MSSがステータスログおよびセキュリティログをTrend Micro Control Managerに送信できないことがある問題 この問題は、MCPAgentが「temp」フォルダのサイズ計算を誤り、空き容量がない と判断したため、発生していました。 本Patchの適用後は、MCPAgent SDKがバージョンアップされ、この問題が修正され ます。 |
30 | - | 全角文字 (ひらがな、カタカナ、英字) の正規表現文字クラスがサポートされ ていない問題 本Patchの適用後は、オプションが追加され、全角文字 (ひらがな、カタカナ、 英字) の正規表現文字クラスがサポートされるようになります。 このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「/opt/trend/imss/config/」フォルダ内の「imss.ini」ファイルをテキスト エディタで開きます。 3. 「imss.ini」ファイルの文末に、「emanager」セクションを追加します。その セクションに「EnableJPFWRomanCharacterClass」キーを追加し、値を「true」 に設定します。 [emanager] EnableJPFWRomanCharacterClass=true
4. 変更内容を保存し、ファイルを閉じます。 5. 次のコマンドを実行して、InterScan MSS検索サービスを再起動します。 # /opt/trend/imss/script/S99IMSS restart 注意: また下記の正規表現については、本オプション有効時にも制限事項となり 動作いたしません。 全角文字の否定範囲指定。 [^ぁ-ん] [^ァ-ヶ] [^A-Z] [^a-z] 異なる正規表現文字クラスの範囲指定。 [ア-タ[:alpha:]] [[:alpha:]ア-タ] [ア-タ\d] [ア-タ\D] [ア-タ\s] [ア-タ\S] [ア-タ\w] [ア-タ\W] [\dA-Z] [\DA-Z] [\sA-Z] [\SA-Z] [\wA-Z] [\WA-Z] [ア-タ[:alpha:]] |
31 | - | メッセージID情報の先頭にスペース、続いて「クエリの詳細] 画面の [Message-ID] に、形式エラーが表示される問題 本Patchの適用後は、[ログクエリの詳細] 画面の [Message-ID] が、上記のよう なメッセージID情報を認識するようになります。これにより、正しい情報が表示 されるようになります。 |
32 | - | Red Hat Enterprise Linux 6.x上で、InterScan MSSが「postconf」ユーティリ ティを実行できない問題 この問題により、InterScan MSSでPostfix設定の変更内容の適用やPostfixキュー のステータスの監視ができません。 本Patchの適用後は、この問題が修正されます。 |
33 | - | 通知メール内の [%DETECTED%] トークンの内容に不適切な表現がある問題 このトークンは以下のいずれかの条件に該当した場合に使用されます。 - メッセージサイズの制限 - 添付ファイルサイズの制限 - 添付ファイル数の制限 - 受信者の数の制限 本Patchの適用後は、この問題が修正されます。 |
34 | - | 管理コンソールのオンラインヘルプページ ([管理]→[InterScan MSS の設定]→ [SMTP ルーティング]?[接続]タブ) で「秘密鍵」が「公開鍵」と翻訳されている 問題 本Patchの適用後は、「公開鍵」が「秘密鍵」に変更されることにより、この問題 が修正されます。 |
35 | - | [ウイルス対策ルール、フィッシング対策ルール、またはWebレピュテーション ルールに違反していないすべてのスパムメールおよびメールメッセージをEUQ データベースに同期させます (この領域でのみ)] オプションを有効にした場合 でも、Webレピュテーションルールに違反し隔離されたメールメッセージがエンド ユーザメール隔離コンソール上に表示される問題 本Patchの適用後は、この問題が修正されます。 |