ご注意!! | 本Service Packをインストール/アンインストール中にサーバ再起動が行われます。
2014年1月17日より、IWSS Service Pack 1(build_1062)を公開しておりましたが新しいパターンファイルを正常に読み込めない事象が確認されたため、2014年4月9日に該当事象を修正したIWSS Service Pack 1(build_1074)として再公開しました。
- 2014年1月17日公開の「IWSS Service Pack 1 (build_1062)および2014年3月26日公開の「IWSS Critical Patch (build_1073)」を既に適用したお客様」
- Service Pack 1とは
- システム要件
- 最新版ダウンロード
- インストール手順
- 予想適用時間
- インストールの確認手順
- インストールの後に
- アンインストール手順
- 新機能
- 修正される既知の問題
- 既知の制限事項
- 変更されるファイル一覧
2014年1月17日公開の「IWSS Service Pack 1 (build_1062)」および2014年3月26日公開の「IWSS Critical Patch (build_1073)」を既に適用したお客様
本Service Pack (build_1074)をインストールする前に、必ず「IWSS 5.6 Critical Patch (build_1073)」および「IWSS 5.6 Service Pack 1 (build_1062)」をアンインストールしてください。
適用されていないお客様は、手順2へお進みください。
1.b [管理]→[システムアップデート] の順に選択し、[システムアップデート] 画面
を開きます。
1.c Critical Patchビルド番号「1073」で [アンインストール] をクリックします。
確認画面が表示されたらCritical Patchの詳細を確認します。
1.d [アンインストール] をクリックしてCritical Patchを削除します。
注意: 本Critical Patchのアンインストールにより、HTTPサービスおよびFTPサービ
スが数分間中断されます。あらかじめご注意ください。
アンインストール中に、サーバ再起動が行われます。
IWSS Service Pack 1 (build_1062)のアンインストール時に、SP1で使用していた機能の設定等は、自動的にバックアップされ、IWSS Service Pack 1 (build_1074)インストール時にリストアされますが、念のため手動でのバックアップもお願いいたします。
2.a) IWSS管理コンソールにログインします。
2.b) [管理]→[システムアップデート] の順に選択し、[システムアップデート] 画面を開きます。
2.c) 「SP1 B1062」で [アンインストール] をクリックします。
確認画面が表示されたら、Service PackのIDおよび詳細を確認します。
2.d) [アンインストール] をクリックして、本Service Packを削除します。
アンインストールを実施できないお客様は、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
Service Pack 1とは
本Service Pack 1は、IWSS 5.6 Linux版リリース以降に配布された HotFix の内容をすべて含んでいます。
システム要件
IWSS 5.6 のインストール要件に準じます。
また、本Service Pack のインストールにおいて、追加で必要なパッケージは以下の通りです。
- kernel-devel-2.6. ~.rpm
- gcc-~.rpm
「kernel-devel-2.6. ~.rpm」は、カーネルと同じバージョンの必要があります。
最新版ダウンロード
インストール手順
本Service Pack 1 のインストール手順は次の通りです。
- 管理者としてIWSS管理コンソールにログインします。
- アップグレード完了後に必要となるため、事前に証明書のアップロードの準備をします。
プライベートまたはサードパーティの証明書をIWSS 5.6にアップロードしていた場合は、IWSS 5.6 Service Pack 1にその証明書を再度インポートする必要があるため、証明書があることを確認します。
設定を確認したりバックアップしたりするには、各証明書の種類に応じて、下記にアクセスします。
- HTTPS復号化のためのCA証明書: [HTTP]→[HTTPS復号化]→[設定]
- アプレットを再署名するための証明書: [HTTP]→[アプレット/ActiveX対策]→[設定] - IWSS 5.6が動作していることを確認します。バージョン番号は、[概要] 画面に表示されています。
- トレンドマイクロの最新版ダウンロードサイトにアクセスし、IWSS 5.6Service Pack 1のアップグレードパッケージのインストールを実行する管理端末にダウンロードします。
- [管理]→[システムアップデート] 画面に移動し、[参照] をクリックしてアップグレードパッケージを選択します。
- [アップロード] をクリックし、IWSS 5.6 Service Pack 1のアップグレードパッケージをインストールします。
アップグレードが終了したら、サーバが再起動し、新機能が有効になります。
再起動が完了するには、数分要します。 - サーバが再起動したら、IWSS管理コンソールの表示を更新します。
ログインして、新機能が追加されていることを確認します。
予想適用時間
平均5分
検証環境における修正プログラム適用に要した時間を記載したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
インストールの確認手順
インストールの後に
本リリースで追加されたそのほかの任意の設定については、readme にてご確認ください。
本Service Pack 1 適用後に、パターンファイルや検索エンジンのアップデートを実行することをお勧めします。
アンインストール手順
本Service Pack 1 を適用前の状態にロールバック(アンインストール)する手順は以下のとおりです。
注意: 本Service Packのアンインストールにより、サーバが再起動されHTTPサービスおよびFTPサービスが数分間中断されます。あらかじめご注意ください。
- IWSS管理コンソールにログインします。
- [管理]→[システムアップデート] の順に選択し、[システムアップデート] 画面を開きます。
- 「SP1 B1074」で [アンインストール] をクリックします。
確認画面が表示されたら、Service PackのIDおよび詳細を確認します。 - [アンインストール] をクリックして、本Service Packを削除します。
新機能
本Service Pack 1 の新機能は以下のとおりです。
項目番号 | 機能内容 |
---|---|
1 | プロキシモードでのアプリケーション管理 -------------------------------------- この機能は、Webアプリケーションの識別や、IT管理者によるアプリケーションの監視や管理を可能にするために設計されています。アプリケーション管理機能では、IWSSの柔軟性の高いポリシー作成機能を利用することにより、IT管理者によるユーザ、グループ、またはIPアドレス範囲に対する特定のWebアプリケーションの管理を可能にします。 |
2 | スマートスキャン ---------------- スマートスキャンでは、これまでIWSSサーバに格納されていた大量の脅威のシグネチャをクラウドに格納することで負荷を軽減し、より効率的に検索を実行できるようになります。 |
修正される既知の問題
本Service Pack 1 で修正された既知の問題は以下のとおりです。
項目番号 | 問題の内容 |
---|---|
1 | IWSSがRed Hat Enterprise for Linux (RHEL) 6.x 32ビット版のOSにインストールされていると、FTPプロトコル経由でファイルをダウンロードできない問題 本Service Packの適用後は、RHEL 6.x 32ビット版のOSにインストールされたIWSSで、FTPプロトコル経由でファイルをダウンロードできるようになります。 |
2 | syslogデーモンが再起動するたびに、「/var/log/messages」内のシステムログが削除される問題 本Service Packの適用後は、syslogデーモンが再起動した場合でも、システムログが削除されないようになります。 |
3 | IWSSをTrend Micro Control Manager (以下、Control Manager) に登録した後、Control Manager上のIWSSのステータスで、「ボットパターン」の最終更新日に「2001/01/01」と表示される問題 本Service Packの適用後は、IWSSで定義されるパターンファイル名が修正され、Control Manager上でIWSSの「ボットパターン」の正しいステータス情報が表示されるようになります。 |
4 | IWSSで「HTTP 304 (Not Modified)」応答が受信された際、直ちにWebブラウザに転送されないために、Webブラウザがタイムアウトすることがある問題 本Service Packの適用後は、IWSSで「HTTP 304」応答が受信された場合は直ちにWebブラウザに転送されるようになり、この問題が修正されます。 |
5 | 一部のライブラリが見つからないために、「/usr/iwss/setup-postgres-env.sh」スクリプトを使用して、IWSSのデータベース接続をローカルからリモートに切り替えることができない問題 本Service Packの適用後は、「/usr/iwss/setup-postgres-env.sh」スクリプト内の環境パラメータが再設定され、IWSSのデータベース接続を正常に切り替えることができるようになります。 |
6 | IWSS管理コンソールでHTTPSを使用するように設定している場合、予約レポートが破損して正常に作成されない問題 本Service Packの適用後は、IWSS管理コンソールでHTTPSを使用するように設定している場合でも、予約レポートが正常に作成されるようになります。 |
7 | IWSSサーバがローカルメールサーバを使用してレポートを送信するように設定されている場合、レポートを含むメールメッセージがBase64にエンコードされ、レポートが表示されなくなる問題 本Service Packの適用後は、レポートのメールメッセージのような、添付ファイルを含むメールメッセージがBase64にエンコードされないようになり、レポートが正常に表 示されるようになります。 |
8 | [ログ]→[ログ設定]→[HTTP/HTTPS/FTPアクセスイベントの記録] の設定で、[一定サイズ以上のダウンロードされたファイルおよびオブジェクトを記録する] オプションが選択されている場合でも、新規の各接続要求に対するアクセスログが記録される問題 本Service Packの適用後は、[一定サイズ以上のダウンロードされたファイルおよびオブジェクトを記録する] オプションが選択されている場合、新規の接続要求に対する アクセスログが記録されないようになります。 |
9 | ファイル内で複数の脅威が検出された際、すべての検出に対する処理として放置を選択しているにもかかわらず、ファイルが自動的にブロックされる問題 本Service Packの適用後は、検出された脅威に対する処理が放置に設定されている場合、複数の脅威を含むファイルがブロックされないようになります。 |
10 | HTTPS復号化が有効で、かつHTTPSサーバでTLSv1プロトコルがサポートされていない場合、特定のHTTPS Webサイトにアクセスできないことがある問題 本Service Packの適用後は、TLSv1プロトコルでHTTPSサーバに接続できない場合は、SSLv3など別のプロトコルが使用されるようになり、この問題が修正されます。 |
11 | IWSSの特定のパターンファイルがアップデートされた場合、対応するアップデートログに一部の必須情報が含まれないことがある問題 本Service Packの適用後は、パターンファイルのアップデートログに、必須情報が常に含まれるようになります。 |
12 | バックアップ用のIWSS設定ファイルをインポートしても、以下で指定した2つの設定が復元されない問題 - [HTTP]→[HTTP検査]→[フィルタ] - [通知]→[HTTP/HTTPS検索]→[ボット] 本Service Packの適用後は、バックアップ用の設定ファイルのインポート後、上記で指定した2つの設定が正常に復元されるようになります。 |
13 | パターンファイルのアップデート後、以下の現象が発生することがある問題
- FTPトラフィックの検索を実行するisftpdプロセスが動作しなくなり、FTP接続が行えなくなる - HTTPトラフィックの検索を実行するiwssdプロセスが古いパターンファイルを使用し続ける
|
14 | HTTPデーモンがログ生成用のセマフォを作成できなかった場合、無限ループに陥ることがある問題 この問題が発生すると、HTTPデーモンが予期せず停止し、コアダンプが生成されることがあります。 本Service Packの適用後は、セマフォ作成に対する権限がアップデートされ、HTTPデーモンが正常にログ用のセマフォを作成できるようになります。また、HTTPデーモンがログ用のセマフォを作成できなかった場合にも無限ループが発生しないようになります。 |
既知の制限事項
本リリースによる既知の制限事項はありません。
変更されるファイル一覧
本Service Pack 1 インストールにより次のファイルが変更されます。
/usr/iwss/AdminUI/configtomcat
/usr/iwss/AdminUI/deployment_helper.sh
/usr/iwss/AdminUI/iwsspasswd
/usr/iwss/AdminUI/jre/lib/ext/javautil.jar
/usr/iwss/AdminUI/jre/lib/ext/jscan.jar
/usr/iwss/AdminUI/jre/lib/fonts/pd4fonts.properties
/usr/iwss/AdminUI/tomcat/webapps/ROOT/AU_Update_All.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/config_backup_collapsed.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/delete_dlplog.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/delete_perflog.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/delete_seventlog.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/delete_urlalog.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/delete_urlblog.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/delete_viruslog.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/html/about.htm
/usr/iwss/AdminUI/tomcat/webapps/ROOT/html/captive_portal_auth_default.htm
/usr/iwss/AdminUI/tomcat/webapps/ROOT/htmlhttps://success.trendmicro.com/help/iwss_config_scanmethod.html
/usr/iwss/AdminUI/tomcat/webapps/ROOT/htmlhttps://success.trendmicro.com/help/notifications_smartscan_event.htm
/usr/iwss/AdminUI/tomcat/webapps/ROOT/html/i18n_warnmsg.js
/usr/iwss/AdminUI/tomcat/webapps/ROOT/html/ldapUtil.js
/usr/iwss/AdminUI/tomcat/webapps/ROOT/html/punycode.js
/usr/iwss/AdminUI/tomcat/webapps/ROOT/html/wz_jsgraphics.js
/usr/iwss/AdminUI/tomcat/webapps/ROOT/iwss_config_autodeploy.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/left.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/LogDirSet.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/login_accounts.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/login_account_add_modify.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/manual_update.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/notifications.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/notifications_smart_scan_event.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/quota_account.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/quota_account_app.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/realtime_reportset.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/report_logsetting.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/report_scheduled_template.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/scan_mode.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/show_dlplog.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/summary_appcontrol.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/syslog_add.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/syslog_edit.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/system_logsetting.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/update.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/urlblocking.jsp
/usr/iwss/AdminUI/tomcat/webapps/ROOT/WEB-INF/classes/iwsvaAdmin.properties
/usr/iwss/AdminUI/tomcat/webapps/ROOT/WEB-INF/classes/iwsvaCommon.properties
/usr/iwss/AdminUI/tomcat/webapps/ROOT/WEB-INF/classes/iwsvaHttp.properties
/usr/iwss/AdminUI/tomcat/webapps/ROOT/WEB-INF/classes/iwsvaNotifications.properties
/usr/iwss/AdminUI/tomcat/webapps/ROOT/WEB-INF/classes/iwsvaUpdates.properties
/usr/iwss/AdminUI/tomcat/webapps/ROOT/WEB-INF/lib/certadmininterface.jar
/usr/iwss/AdminUI/tomcat/webapps/ROOT/WEB-INF/lib/IWSSGui.jar
/usr/iwss/AdminUI/tomcat/webapps/ROOT/WEB-INF/lib/javautil.jar
/usr/iwss/AdminUI/tomcat/webapps/ROOT/WEB-INF/lib/sigscan.jar
/usr/iwss/AdminUI/tomcatchecker.sh
/usr/iwss/appd
/usr/iwss/AuthDaemon
/usr/iwss/bin/getupdate
/usr/iwss/bin/schedulepr_update
/usr/iwss/bin/schedulereport
/usr/iwss/bin/schedule_au
/usr/iwss/bin/systemupdate
/usr/iwss/bin/testdb
/usr/iwss/certsynctool/certsynctool.jar
/usr/iwss/certsynctool/certsync_toiwsxfully.sh
/usr/iwss/CollectProductInfo.sh
/usr/iwss/CollectProductLog.sh
/usr/iwss/commonldap/AuthDaemon
/usr/iwss/commonldap/LdapCustomize.ini
/usr/iwss/commonldap/LdapSyncTool
/usr/iwss/commonldap/libcommoncache.so
/usr/iwss/commonldap/libcommonldap.so
/usr/iwss/commonldap/libwmi/wmi_daemon.tar
/usr/iwss/commonldap/libwmi/wmi_daemon_deps.tar
/usr/iwss/commonldap/test_tools/test_configure
/usr/iwss/commonldap/WMIDaemon
/usr/iwss/connectivity_test/ldapcon.sh
/usr/iwss/dynamic_CA_cert_sync_for_https.sh
/usr/iwss/haagent
/usr/iwss/ISAGENT_MCP/ProductUI_APL.zip
/usr/iwss/isdelvd
/usr/iwss/isftpd
/usr/iwss/ismpeek
/usr/iwss/iwss-process
/usr/iwss/iwssd
/usr/iwss/L10N_tool/en_agent.txt
/usr/iwss/L10N_tool/en_ui.txt
/usr/iwss/L10N_tool/en_update.txt
/usr/iwss/L10N_tool/rb_java.txt
/usr/iwss/lib/libAsyncDNS.so
/usr/iwss/lib/libcavium.so
/usr/iwss/lib/libhttpconn.so
/usr/iwss/lib/libICRCHdler.so
/usr/iwss/lib/libICRCHdler.so.1
/usr/iwss/lib/libIWSSAuthClient.so
/usr/iwss/lib/libIWSSAuthInterface.so
/usr/iwss/lib/libIWSSCommonLDAP.so
/usr/iwss/lib/libIWSSCommonUSERID.so
/usr/iwss/lib/libiwsslog.so
/usr/iwss/lib/libiwssmetrics.a
/usr/iwss/lib/libIWSSSharedUtils.so
/usr/iwss/lib/libIWSSUIJNI.so
/usr/iwss/lib/libProductLibrary.so
/usr/iwss/lib/libReportLogging.so
/usr/iwss/lib/libReportMetric.so
/usr/iwss/lib/libsystemeventlog.so
/usr/iwss/logtodbd
/usr/iwss/migration/migration
/usr/iwss/migration/migration.ini
/usr/iwss/migration/migration_packages/IWSS_5.6-SP1_Linux.tar
/usr/iwss/migration/migration_packages/IWSS_5.6_Linux.tar
/usr/iwss/migration/migration_rules/rule.xml
/usr/iwss/migration/migration_rules/rule_file_ss5.6sp1_to_ss5.6sp1.xml
/usr/iwss/migration/migration_rules/rule_file_ss5.6_to_ss5.6.xml
/usr/iwss/migration/migration_rules/rule_file_ss5.6_to_ss5.6sp1.xml
/usr/iwss/plugin/IWSSPIJavascan.so
/usr/iwss/plugin/IWSSPIScanVsapi.so
/usr/iwss/plugin/IWSSPISigScan.so
/usr/iwss/plugin/IWSSPIUrlFilter.so
/usr/iwss/plugin/libftp.so
/usr/iwss/plugin/libhttpproxy.so
/usr/iwss/plugin/libicap.so
/usr/iwss/progress_scripts/Scan_Complete_Progress_NonPopup
/usr/iwss/progress_scripts/Scan_Progress_IE_NonPopup
/usr/iwss/progress_scripts/Scan_Progress_NonPopup
/usr/iwss/progress_scripts/Start_Progress_IE_NonPopup
/usr/iwss/progress_scripts/Start_Progress_NonPopup
/usr/iwss/rcIwss
/usr/iwss/resource/agent.dat
/usr/iwss/resource/rb_java.txt
/usr/iwss/resource/ui.dat
/usr/iwss/resource/update.dat
/usr/iwss/S99ISproxy
/usr/iwss/setup-postgres-env.sh
/usr/iwss/snmpd
/usr/iwss/svcmonitor
/usr/iwss/transhash_new_certs_for_https.sh
/usr/iwss/wmi_daemon
/usr/iwss/wmi_webui
/etc/iscan/crcz.ptn
/etc/iscan/icrc$oth.841
/etc/iscan/log.ini
/etc/iscan/safesearch_engine.xml
/etc/iscan/intscan.ini
/etc/iscan/CDT_Config.ini
/opt/TrendMicro/Common/lib/nfq_redirect.ko
/etc/tmsyslog.conf
/var/iwss/html_template/urlf_warn.html
/usr/iwss/plugin/IWSSPINcie.so
/usr/iwss/plugin/IWSSPIDlpFilter.so
/usr/iwss/lib/libIWSSCommonPOLICY.so
/opt/trend/iwss/bin/migration/migration.sh
/opt/trend/iwss/bin/migration/migration_rules/rule_file_va5.6_to_va5.6.xml