ビジネスサポートポータルアカウントでログイン
InterScan Web Security Suite 5.6 Linux版 Service Pack 1(build_1074) の概要および適用方法  

InterScan Web Security Suite 5.6 Linux版 Service Pack 1(build_1074) の概要および適用方法

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • InterScan Web Security Suite 5.6
    • OS:
    • Linux すべて
概要
 
InterScan Web Security Suite 5.6 Linux版 (以降、IWSS) Service Pack 1(build_1074) の概要および適用方法は以下の通りです。
詳細
Public

ご注意!! | 本Service Packをインストール/アンインストール中にサーバ再起動が行われます。

2014年1月17日より、IWSS Service Pack 1(build_1062)を公開しておりましたが新しいパターンファイルを正常に読み込めない事象が確認されたため、2014年4月9日に該当事象を修正したIWSS Service Pack 1(build_1074)として再公開しました。

目次
詳細すべて確認

2014年1月17日公開の「IWSS Service Pack 1 (build_1062)」および2014年3月26日公開の「IWSS Critical Patch (build_1073)」を既に適用したお客様

本Service Pack (build_1074)をインストールする前に、必ず「IWSS 5.6 Critical Patch (build_1073)」および「IWSS 5.6 Service Pack 1 (build_1062)」をアンインストールしてください。


■手順1
「IWSS 5.6 Critical Patch (build_1073)」を適用済みのお客様は、以下を製品 Q&Aを参考にアンインストールしてください。
 適用されていないお客様は、手順2へお進みください。
 
  1.a IWSS管理コンソールにログインします。

   1.b [管理]→[システムアップデート] の順に選択し、[システムアップデート] 画面
      を開きます。

   1.c Critical Patchビルド番号「1073」で [アンインストール] をクリックします。
      確認画面が表示されたらCritical Patchの詳細を確認します。

   1.d [アンインストール] をクリックしてCritical Patchを削除します。

   注意: 本Critical Patchのアンインストールにより、HTTPサービスおよびFTPサービ
         スが数分間中断されます。あらかじめご注意ください。




■手順2
「IWSS 5.6 Service Pack 1 (build_1062)」を適用済みのお客様は、以下の手順に従い、アンインストールしてください。
 アンインストール中に、サーバ再起動が行われます。

 IWSS Service Pack 1 (build_1062)のアンインストール時に、SP1で使用していた機能の設定等は、自動的にバックアップされ、IWSS Service Pack 1 (build_1074)インストール時にリストアされますが、念のため手動でのバックアップもお願いいたします。

 2.a) IWSS管理コンソールにログインします。


 2.b) [管理]→[システムアップデート] の順に選択し、[システムアップデート] 画面を開きます。


 2.c) 「SP1 B1062」で [アンインストール] をクリックします。
 確認画面が表示されたら、Service PackのIDおよび詳細を確認します。


 2.d) [アンインストール] をクリックして、本Service Packを削除します。


アンインストールを実施できないお客様は、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。

Service Pack 1とは

本Service Pack 1は、IWSS 5.6 Linux版リリース以降に配布された HotFix の内容をすべて含んでいます。


システム要件

IWSS 5.6 のインストール要件に準じます。
また、本Service Pack のインストールにおいて、追加で必要なパッケージは以下の通りです。

  • kernel-devel-2.6. ~.rpm
  • gcc-~.rpm

「kernel-devel-2.6. ~.rpm」は、カーネルと同じバージョンの必要があります。

最新版ダウンロード

本Service Pack 1は「最新版ダウンロード」からダウンロードできます。


目次に戻る

インストール手順

本Service Pack 1 のインストール手順は次の通りです。

    1. 管理者としてIWSS管理コンソールにログインします。

    2. アップグレード完了後に必要となるため、事前に証明書のアップロードの準備をします。
      プライベートまたはサードパーティの証明書をIWSS 5.6にアップロードしていた場合は、IWSS 5.6 Service Pack 1にその証明書を再度インポートする必要があるため、証明書があることを確認します。
      設定を確認したりバックアップしたりするには、各証明書の種類に応じて、下記にアクセスします。

      - HTTPS復号化のためのCA証明書: [HTTP]→[HTTPS復号化]→[設定]
      - アプレットを再署名するための証明書: [HTTP]→[アプレット/ActiveX対策]→[設定]

    3. IWSS 5.6が動作していることを確認します。バージョン番号は、[概要] 画面に表示されています。

    4. トレンドマイクロの最新版ダウンロードサイトにアクセスし、IWSS 5.6Service Pack 1のアップグレードパッケージのインストールを実行する管理端末にダウンロードします。

    5. [管理]→[システムアップデート] 画面に移動し、[参照] をクリックしてアップグレードパッケージを選択します。

    6. [アップロード] をクリックし、IWSS 5.6 Service Pack 1のアップグレードパッケージをインストールします。
      アップグレードが終了したら、サーバが再起動し、新機能が有効になります。
      再起動が完了するには、数分要します。

    7. サーバが再起動したら、IWSS管理コンソールの表示を更新します。
      ログインして、新機能が追加されていることを確認します。




目次に戻る

予想適用時間

平均5分
検証環境における修正プログラム適用に要した時間を記載したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。


目次に戻る

インストールの確認手順

インストール後の確認は以下のFAQをご参照ください。。

UNIX:製品情報確認方法 (製品バージョン/ビルド番号)



目次に戻る

インストールの後に

本リリースで追加されたそのほかの任意の設定については、readme にてご確認ください。

本Service Pack 1 適用後に、パターンファイルや検索エンジンのアップデートを実行することをお勧めします。


目次に戻る

アンインストール手順

本Service Pack 1 を適用前の状態にロールバック(アンインストール)する手順は以下のとおりです。


注意: 本Service Packのアンインストールにより、サーバが再起動されHTTPサービスおよびFTPサービスが数分間中断されます。あらかじめご注意ください。
    1. IWSS管理コンソールにログインします。

    2. [管理]→[システムアップデート] の順に選択し、[システムアップデート] 画面を開きます。

    3. 「SP1 B1074」で [アンインストール] をクリックします。
      確認画面が表示されたら、Service PackのIDおよび詳細を確認します。

    4. [アンインストール] をクリックして、本Service Packを削除します。




目次に戻る

新機能

本Service Pack 1 の新機能は以下のとおりです。

項目番号機能内容
1プロキシモードでのアプリケーション管理
--------------------------------------
この機能は、Webアプリケーションの識別や、IT管理者によるアプリケーションの監視や管理を可能にするために設計されています。アプリケーション管理機能では、IWSSの柔軟性の高いポリシー作成機能を利用することにより、IT管理者によるユーザ、グループ、またはIPアドレス範囲に対する特定のWebアプリケーションの管理を可能にします。
2スマートスキャン
----------------
スマートスキャンでは、これまでIWSSサーバに格納されていた大量の脅威のシグネチャをクラウドに格納することで負荷を軽減し、より効率的に検索を実行できるようになります。



目次に戻る

修正される既知の問題

本Service Pack 1 で修正された既知の問題は以下のとおりです。

項目番号問題の内容
1IWSSがRed Hat Enterprise for Linux (RHEL) 6.x 32ビット版のOSにインストールされていると、FTPプロトコル経由でファイルをダウンロードできない問題


本Service Packの適用後は、RHEL 6.x 32ビット版のOSにインストールされたIWSSで、FTPプロトコル経由でファイルをダウンロードできるようになります。
2syslogデーモンが再起動するたびに、「/var/log/messages」内のシステムログが削除される問題


本Service Packの適用後は、syslogデーモンが再起動した場合でも、システムログが削除されないようになります。
3IWSSをTrend Micro Control Manager (以下、Control Manager) に登録した後、Control Manager上のIWSSのステータスで、「ボットパターン」の最終更新日に「2001/01/01」と表示される問題


本Service Packの適用後は、IWSSで定義されるパターンファイル名が修正され、Control Manager上でIWSSの「ボットパターン」の正しいステータス情報が表示されるようになります。
4IWSSで「HTTP 304 (Not Modified)」応答が受信された際、直ちにWebブラウザに転送されないために、Webブラウザがタイムアウトすることがある問題


本Service Packの適用後は、IWSSで「HTTP 304」応答が受信された場合は直ちにWebブラウザに転送されるようになり、この問題が修正されます。
5一部のライブラリが見つからないために、「/usr/iwss/setup-postgres-env.sh」スクリプトを使用して、IWSSのデータベース接続をローカルからリモートに切り替えることができない問題


本Service Packの適用後は、「/usr/iwss/setup-postgres-env.sh」スクリプト内の環境パラメータが再設定され、IWSSのデータベース接続を正常に切り替えることができるようになります。
6IWSS管理コンソールでHTTPSを使用するように設定している場合、予約レポートが破損して正常に作成されない問題


本Service Packの適用後は、IWSS管理コンソールでHTTPSを使用するように設定している場合でも、予約レポートが正常に作成されるようになります。
7 IWSSサーバがローカルメールサーバを使用してレポートを送信するように設定されている場合、レポートを含むメールメッセージがBase64にエンコードされ、レポートが表示されなくなる問題

本Service Packの適用後は、レポートのメールメッセージのような、添付ファイルを含むメールメッセージがBase64にエンコードされないようになり、レポートが正常に表
示されるようになります。
8 [ログ]→[ログ設定]→[HTTP/HTTPS/FTPアクセスイベントの記録] の設定で、[一定サイズ以上のダウンロードされたファイルおよびオブジェクトを記録する] オプションが選択されている場合でも、新規の各接続要求に対するアクセスログが記録される問題

本Service Packの適用後は、[一定サイズ以上のダウンロードされたファイルおよびオブジェクトを記録する] オプションが選択されている場合、新規の接続要求に対する
アクセスログが記録されないようになります。
9ファイル内で複数の脅威が検出された際、すべての検出に対する処理として放置を選択しているにもかかわらず、ファイルが自動的にブロックされる問題

本Service Packの適用後は、検出された脅威に対する処理が放置に設定されている場合、複数の脅威を含むファイルがブロックされないようになります。
10 HTTPS復号化が有効で、かつHTTPSサーバでTLSv1プロトコルがサポートされていない場合、特定のHTTPS Webサイトにアクセスできないことがある問題

本Service Packの適用後は、TLSv1プロトコルでHTTPSサーバに接続できない場合は、SSLv3など別のプロトコルが使用されるようになり、この問題が修正されます。
11 IWSSの特定のパターンファイルがアップデートされた場合、対応するアップデートログに一部の必須情報が含まれないことがある問題

本Service Packの適用後は、パターンファイルのアップデートログに、必須情報が常に含まれるようになります。
12 バックアップ用のIWSS設定ファイルをインポートしても、以下で指定した2つの設定が復元されない問題

- [HTTP]→[HTTP検査]→[フィルタ]
- [通知]→[HTTP/HTTPS検索]→[ボット]

本Service Packの適用後は、バックアップ用の設定ファイルのインポート後、上記で指定した2つの設定が正常に復元されるようになります。
13 パターンファイルのアップデート後、以下の現象が発生することがある問題

     - FTPトラフィックの検索を実行するisftpdプロセスが動作しなくなり、FTP接続が行えなくなる

     - HTTPトラフィックの検索を実行するiwssdプロセスが古いパターンファイルを使用し続ける


本Service Packの適用後は、FTPおよびHTTP検索サービスが新しいパターンファイルを正常に読み込めるようになります。

14HTTPデーモンがログ生成用のセマフォを作成できなかった場合、無限ループに陥ることがある問題
この問題が発生すると、HTTPデーモンが予期せず停止し、コアダンプが生成されることがあります。

本Service Packの適用後は、セマフォ作成に対する権限がアップデートされ、HTTPデーモンが正常にログ用のセマフォを作成できるようになります。また、HTTPデーモンがログ用のセマフォを作成できなかった場合にも無限ループが発生しないようになります。



目次に戻る

既知の制限事項

本リリースによる既知の制限事項はありません。


目次に戻る

変更されるファイル一覧

本Service Pack 1 インストールにより次のファイルが変更されます。

   /usr/iwss/AdminUI/configapache
   /usr/iwss/AdminUI/configtomcat
   /usr/iwss/AdminUI/deployment_helper.sh
   /usr/iwss/AdminUI/iwsspasswd
   /usr/iwss/AdminUI/jre/lib/ext/javautil.jar
   /usr/iwss/AdminUI/jre/lib/ext/jscan.jar
   /usr/iwss/AdminUI/jre/lib/fonts/pd4fonts.properties
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/AU_Update_All.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/config_backup_collapsed.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/delete_dlplog.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/delete_perflog.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/delete_seventlog.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/delete_urlalog.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/delete_urlblog.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/delete_viruslog.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/html/about.htm
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/html/captive_portal_auth_default.htm
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/htmlhttps://success.trendmicro.com/help/iwss_config_scanmethod.html
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/htmlhttps://success.trendmicro.com/help/notifications_smartscan_event.htm
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/html/i18n_warnmsg.js
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/html/ldapUtil.js
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/html/punycode.js
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/html/wz_jsgraphics.js
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/iwss_config_autodeploy.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/left.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/LogDirSet.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/login_accounts.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/login_account_add_modify.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/manual_update.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/notifications.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/notifications_smart_scan_event.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/quota_account.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/quota_account_app.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/realtime_reportset.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/report_logsetting.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/report_scheduled_template.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/scan_mode.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/show_dlplog.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/summary_appcontrol.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/syslog_add.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/syslog_edit.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/system_logsetting.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/update.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/urlblocking.jsp
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/WEB-INF/classes/iwsvaAdmin.properties
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/WEB-INF/classes/iwsvaCommon.properties
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/WEB-INF/classes/iwsvaHttp.properties
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/WEB-INF/classes/iwsvaNotifications.properties
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/WEB-INF/classes/iwsvaUpdates.properties
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/WEB-INF/lib/certadmininterface.jar
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/WEB-INF/lib/IWSSGui.jar
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/WEB-INF/lib/javautil.jar
   /usr/iwss/AdminUI/tomcat/webapps/ROOT/WEB-INF/lib/sigscan.jar
   /usr/iwss/AdminUI/tomcatchecker.sh
   /usr/iwss/appd
   /usr/iwss/AuthDaemon
   /usr/iwss/bin/getupdate
   /usr/iwss/bin/schedulepr_update
   /usr/iwss/bin/schedulereport
   /usr/iwss/bin/schedule_au
   /usr/iwss/bin/systemupdate
   /usr/iwss/bin/testdb
   /usr/iwss/certsynctool/certsynctool.jar
   /usr/iwss/certsynctool/certsync_toiwsxfully.sh
   /usr/iwss/CollectProductInfo.sh
   /usr/iwss/CollectProductLog.sh
   /usr/iwss/commonldap/AuthDaemon
   /usr/iwss/commonldap/LdapCustomize.ini
   /usr/iwss/commonldap/LdapSyncTool
   /usr/iwss/commonldap/libcommoncache.so
   /usr/iwss/commonldap/libcommonldap.so
   /usr/iwss/commonldap/libwmi/wmi_daemon.tar
   /usr/iwss/commonldap/libwmi/wmi_daemon_deps.tar
   /usr/iwss/commonldap/test_tools/test_configure
   /usr/iwss/commonldap/WMIDaemon
   /usr/iwss/connectivity_test/ldapcon.sh
   /usr/iwss/dynamic_CA_cert_sync_for_https.sh
   /usr/iwss/haagent
   /usr/iwss/ISAGENT_MCP/ProductUI_APL.zip
   /usr/iwss/isdelvd
   /usr/iwss/isftpd
   /usr/iwss/ismpeek
   /usr/iwss/iwss-process
   /usr/iwss/iwssd
   /usr/iwss/L10N_tool/en_agent.txt
   /usr/iwss/L10N_tool/en_ui.txt
   /usr/iwss/L10N_tool/en_update.txt
   /usr/iwss/L10N_tool/rb_java.txt
   /usr/iwss/lib/libAsyncDNS.so
   /usr/iwss/lib/libcavium.so
   /usr/iwss/lib/libhttpconn.so
   /usr/iwss/lib/libICRCHdler.so
   /usr/iwss/lib/libICRCHdler.so.1
   /usr/iwss/lib/libIWSSAuthClient.so
   /usr/iwss/lib/libIWSSAuthInterface.so
   /usr/iwss/lib/libIWSSCommonLDAP.so
   /usr/iwss/lib/libIWSSCommonUSERID.so
   /usr/iwss/lib/libiwsslog.so
   /usr/iwss/lib/libiwssmetrics.a
   /usr/iwss/lib/libIWSSSharedUtils.so
   /usr/iwss/lib/libIWSSUIJNI.so
   /usr/iwss/lib/libProductLibrary.so
   /usr/iwss/lib/libReportLogging.so
   /usr/iwss/lib/libReportMetric.so
   /usr/iwss/lib/libsystemeventlog.so
   /usr/iwss/logtodbd
   /usr/iwss/migration/migration
   /usr/iwss/migration/migration.ini
   /usr/iwss/migration/migration_packages/IWSS_5.6-SP1_Linux.tar
   /usr/iwss/migration/migration_packages/IWSS_5.6_Linux.tar
   /usr/iwss/migration/migration_rules/rule.xml
   /usr/iwss/migration/migration_rules/rule_file_ss5.6sp1_to_ss5.6sp1.xml
   /usr/iwss/migration/migration_rules/rule_file_ss5.6_to_ss5.6.xml
   /usr/iwss/migration/migration_rules/rule_file_ss5.6_to_ss5.6sp1.xml
   /usr/iwss/plugin/IWSSPIJavascan.so
   /usr/iwss/plugin/IWSSPIScanVsapi.so
   /usr/iwss/plugin/IWSSPISigScan.so
   /usr/iwss/plugin/IWSSPIUrlFilter.so
   /usr/iwss/plugin/libftp.so
   /usr/iwss/plugin/libhttpproxy.so
   /usr/iwss/plugin/libicap.so
   /usr/iwss/progress_scripts/Scan_Complete_Progress_NonPopup
   /usr/iwss/progress_scripts/Scan_Progress_IE_NonPopup
   /usr/iwss/progress_scripts/Scan_Progress_NonPopup
   /usr/iwss/progress_scripts/Start_Progress_IE_NonPopup
   /usr/iwss/progress_scripts/Start_Progress_NonPopup
   /usr/iwss/rcIwss
   /usr/iwss/resource/agent.dat
   /usr/iwss/resource/rb_java.txt
   /usr/iwss/resource/ui.dat
   /usr/iwss/resource/update.dat
   /usr/iwss/S99ISproxy
   /usr/iwss/setup-postgres-env.sh
   /usr/iwss/snmpd
   /usr/iwss/svcmonitor
   /usr/iwss/transhash_new_certs_for_https.sh
   /usr/iwss/wmi_daemon
   /usr/iwss/wmi_webui
   /etc/iscan/crcz.ptn
   /etc/iscan/icrc$oth.841
   /etc/iscan/log.ini
   /etc/iscan/safesearch_engine.xml
   /etc/iscan/intscan.ini
   /etc/iscan/CDT_Config.ini
   /opt/TrendMicro/Common/lib/nfq_redirect.ko
   /etc/tmsyslog.conf
   /var/iwss/html_template/urlf_warn.html
   /usr/iwss/plugin/IWSSPINcie.so
   /usr/iwss/plugin/IWSSPIDlpFilter.so
   /usr/iwss/lib/libIWSSCommonPOLICY.so
   /opt/trend/iwss/bin/migration/migration.sh
   /opt/trend/iwss/bin/migration/migration_rules/rule_file_va5.6_to_va5.6.xml



目次に戻る

Premium
Internal
Partner
評価:
カテゴリ:
操作方法/設定; バージョンアップ; インストール; アンインストール
Solution Id:
1101740
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド