Q&A | Trend Micro Business Support

項目番号	製品Q&A	問題の内容
1	-	IWSSの設定ファイルをバージョン3.1から5.6 Service Pack 1に移行する際に、次のエラーが発生することがある問題 - 一部のシステムファイルが上書きされる - [キャプティブポータル] と [ポリシー確認] 画面で、初期設定の画面が、英語版の初期設定画面に設定される - 「tmsyslog.conf」ファイルの変更によってログのメッセージが失われることがある本Patchの適用後は、IWSSの移行のルールと基本パッケージが更新され、この問題が修正されます
2	-	SMTPサーバをローカルホストとして設定しており、通知メールメッセージの送信中にsendmailプロセスが停止した場合に、「isdelvd」プロセスが長時間待機し、このイベントのログが生成されない問題本Patchの適用後は、SMTPサーバがローカルホストに設定されている場合でも「isdelvd」プロセスが「sendmail」プロセスを呼び出さなくなります。これにより、ローカルのSMTPサーバに対してもリモートと同様の処理が行われ、通知メール関連のログが記録されない問題が解決されます。
3	-	IWSSからエクスポートされたCSVファイルとPDFのレポートで、タイトルとヘッダが異なる問題本Patchの適用後は、エクスポートされたCSVファイルとPDFのレポートで、タイトルとヘッダが一致するようになります。
4	-	アクセスログの「size」フィールドの値が2147483647バイトより大きい場合、IWSSでアクセスログをPostgreSQLデータベースに保存できない問題本Patchの適用後は、IWSSでアクセスログを生成する際、2GBを超える「size」フィールドの値を2GBとして処理します。これにより、サイズの大きなアクセスログをPostgreSQLデータベースに保存できます。注意: 本修正が適用されるのは、本Patchの適用後に生成されるアクセスログのみです。それ以前の古いアクセスログは、PostgreSQLデータベースに保存できません。
5	-	サーバファームが有効になっている場合、マスターサーバの待機ポートが正しく設定されない問題本Patchの適用後は、この問題が修正されます。
6	-	HTTPS復号化が有効な場合に、IWSSで特定のHTTPS Webサイトの証明書を処理できない問題本Patchの適用後は、IWSSのHTTPS復号化機能で使用されるOpenSSLのバージョンがアップグレードされ、この問題が修正されます。
7	-	URLフィルタ機能が無効の場合、カスタムカテゴリに追加されているURLに対してHTTPS復号化ポリシーが機能しない問題本Patchの適用後は、この問題が修正されます。
8	-	HTTPS復号化が有効であり、上位プロキシサーバでユーザ認証が必要な場合に、HTTPS Webサイトにアクセスできないことがある問題本Patchの適用後は、このような状況下でHTTPS Webサイトに問題なくアクセスできるようになります。
9	-	OpenLDAPをLDAPサーバとして使用する場合、IWSSの認証にユーザ名 (CN, UID) だけでなく、OU、DC等の識別名も全て入力する必要がある問題本Patchの適用後は、ユーザ名にCNを利用していた場合、完全な識別名の代わりにユーザ名だけで認証ができるようになります。注意事項: 本Patchは、[一般設定]→[ユーザの識別] から、[ベース識別名] として設定した値をプレフィックスとしてユーザー名に追加します。ベース識別名の直下に存在するユーザにのみ本Patchが有効になります。また、従来通り全ての識別名を入力しても、認証を行う事ができます。
10	-	特別な応答形式を使用するFTPサーバにエンドユーザがログインできない問題本Patchの適用後は、上述の問題が修正されます。
11	-	日次または月次レポートの生成時、対象ディレクトリを特定できないために、エラー「file not found」が発生することがある問題本Patchの適用後は、レポート生成プロセスが改善され、日次または月次レポートの生成時、指定された対象フォルダを特定できない場合は対象フォルダが作成されるようになります。
12	-	IWSSのHTTPS復号化機能で使用されるOpenSSLのバージョンが、特定の脆弱性の影響を受ける問題 (CVE-2015-0204に関連、通称FREAK) 本Patchの適用後は、IWSSで使用されるHTTPSモジュールがアップデートされ、この脆弱性の問題が修正されます。
13	-	IWSSコンソールに表示されるポリシー確認画面 (PAS) の説明が正しくない問題本Patchの適用後は、ポリシー確認画面 (PAS) に表示される説明が下記のように変更されます。修正前: [24時間ごとの、初回インターネットアクセス時にカスタマイズされたポリシー確認画面が表示されます。] 修正後: [初回インターネットアクセス時や、認証キャッシュが期限に達した場合に、カスタマイズされたポリシー確認画面が別ウィンドウで表示されます。]
14	-	日本語版のIWSSで特定のWebサイトの「Xunlei/Thunderプロトコル」が誤って検出されることがある問題このため、プロトコルがブロック対象として設定されている場合に一部のWebサイトが誤ってブロックされてしまうことがありました。本Patchの適用後は、「Xunlei/Thunderプロトコル」が正しく検出されるようになります。
15	-	IWSSで検索できるファイルは2GB未満の圧縮ファイルのみであるにもかかわらず、管理コンソールの [解凍ファイルのサイズが次を超える場合] に2GB以上の値を設定できてしまう問題この問題により、2GB以上の圧縮ファイルの処理が正しく動作しません。本Patchの適用後は、管理コンソールの [解凍ファイルのサイズが次を超える場合]に2GB以上の値を設定した場合、警告が表示されます。
16	-	無効なヘッダを含むHTTP要求を受信すると、IWSSが予期せず停止し、ダンプファイルが生成されることがある問題本Patchの適用後は、IWSSによりHTTP要求の無効なヘッダが適切に処理されるようになります。
17	-	IWSSで、古いバージョンのオンラインヘルプが使用されている問題本Patchの適用後は、最新のオンラインヘルプを使用できるようになります。
18	-	HTTPS復号化が有効な場合、IWSSがプライベート認証局として動作すると、SHA-256を使用したサーバ証明書への署名がサポートされない問題本Patchの適用後は、SHA-256を使用したサーバ証明書への署名がサポートされるようになります。
19	-	Trend Micro Control Manager 6.0からのボットのパターンの配信がIWSSでサポートされない問題本Patchの適用後は、この問題が修正されます。
20	-	HTTPデーモンとFTPデーモンが、URLフィルタエンジンの更新後に正しく再起動されないことがある問題本Patchの適用後は、こ問題が修正されます。
21	-	IWSSでHTTPSトラフィックを処理する際、評価サーバへのクエリの送信時にHTTPのポート番号が送信される問題本Patchの適用後は、評価サーバにHTTPSのポート番号が送信されるようになります。

目次に戻る

本リリースによる既知の制限事項はありません。

目次に戻る

変更されるファイル一覧

本Service Pack 1 Patch 2 インストールにより次のファイルが変更されます。

ファイル名	ビルド番号
iwss-process	1104
svcmonitor	1104
isdelvd	1104
IWSSPIScanVsapi.so	1104
libICRCHdler.so	2.3.1187
libICRCHdler.so.1	2.3.1187
libhttpconn.so	1104
libhttpproxy.so	1104
getupdate	1104
schedule_au	1104
libIWSSUIJNI.so	1104
libProductLibrary.so	1104
AuPatch	2.85.1132
cert5.db	2.85.1132
libpatch.so	2.85.1132
libtmactupdate.so	2.85.1132
x500.db	2.85.1132
IWSS_5.6_Linux.tar	1104
IWSVA_5.0_Linux.tar	1104
IWSVA_5.6_Linux.tar	1104
rule_file_ss5.6sp1_to_ss5.6sp1.xml	1104
rb_java.txt	1104
IWSSPISigScan.so	1104
AuthDaemon	1104
IWSSPIUrlFilter.so	1104
libIWSSAuthInterface.so	1104
libcommonldap.so	1104
LdapSyncTool	1104
libftp.so	1104
IWSSGui.jar	1104
schedulereport	1104
wccpd	1104
wmi_daemon	1104
wmi_webui	1104
iwsvaAdmin.properties	1104
libcavium.so	1104
spanish-name.txt	1104
IWSSPIDlpFilter.so	1104
tmpeEnum.xml	1104
tmpe.pol	1104
libcme_vxe_dll.so	1104
libdlpEngine.so.0	1104
libdtsearch.so	1104
libem_debug.so	1104
libem_helpr.so	1104
libEmExpression.so	1104
Compliance Template.xml	1104
libtmctl.so	1104
libtmdata.so	1104
libtmengine.so	1104
libtmfilter.so	1104
libtmprotocols.so	1104
libtmspid.so	1104
libtmsecurity.so	1104
scan_policy_rule.jsp	1104
i18n_warnmsg.js	1104
ftp_config_scan.jsp	1104

目次に戻る

項目番号	製品Q&A	問題の内容
1	-	IWSSの設定ファイルをバージョン3.1から5.6 Service Pack 1に移行する際に、次のエラーが発生することがある問題 - 一部のシステムファイルが上書きされる - [キャプティブポータル] と [ポリシー確認] 画面で、初期設定の画面が、英語版の初期設定画面に設定される - 「tmsyslog.conf」ファイルの変更によってログのメッセージが失われることがある本Patchの適用後は、IWSSの移行のルールと基本パッケージが更新され、この問題が修正されます
2	-	SMTPサーバをローカルホストとして設定しており、通知メールメッセージの送信中にsendmailプロセスが停止した場合に、「isdelvd」プロセスが長時間待機し、このイベントのログが生成されない問題本Patchの適用後は、SMTPサーバがローカルホストに設定されている場合でも「isdelvd」プロセスが「sendmail」プロセスを呼び出さなくなります。これにより、ローカルのSMTPサーバに対してもリモートと同様の処理が行われ、通知メール関連のログが記録されない問題が解決されます。
3	-	IWSSからエクスポートされたCSVファイルとPDFのレポートで、タイトルとヘッダが異なる問題本Patchの適用後は、エクスポートされたCSVファイルとPDFのレポートで、タイトルとヘッダが一致するようになります。
4	-	アクセスログの「size」フィールドの値が2147483647バイトより大きい場合、IWSSでアクセスログをPostgreSQLデータベースに保存できない問題本Patchの適用後は、IWSSでアクセスログを生成する際、2GBを超える「size」フィールドの値を2GBとして処理します。これにより、サイズの大きなアクセスログをPostgreSQLデータベースに保存できます。注意: 本修正が適用されるのは、本Patchの適用後に生成されるアクセスログのみです。それ以前の古いアクセスログは、PostgreSQLデータベースに保存できません。
5	-	サーバファームが有効になっている場合、マスターサーバの待機ポートが正しく設定されない問題本Patchの適用後は、この問題が修正されます。
6	-	HTTPS復号化が有効な場合に、IWSSで特定のHTTPS Webサイトの証明書を処理できない問題本Patchの適用後は、IWSSのHTTPS復号化機能で使用されるOpenSSLのバージョンがアップグレードされ、この問題が修正されます。
7	-	URLフィルタ機能が無効の場合、カスタムカテゴリに追加されているURLに対してHTTPS復号化ポリシーが機能しない問題本Patchの適用後は、この問題が修正されます。
8	-	HTTPS復号化が有効であり、上位プロキシサーバでユーザ認証が必要な場合に、HTTPS Webサイトにアクセスできないことがある問題本Patchの適用後は、このような状況下でHTTPS Webサイトに問題なくアクセスできるようになります。
9	-	OpenLDAPをLDAPサーバとして使用する場合、IWSSの認証にユーザ名 (CN, UID) だけでなく、OU、DC等の識別名も全て入力する必要がある問題本Patchの適用後は、ユーザ名にCNを利用していた場合、完全な識別名の代わりにユーザ名だけで認証ができるようになります。注意事項: 本Patchは、[一般設定]→[ユーザの識別] から、[ベース識別名] として設定した値をプレフィックスとしてユーザー名に追加します。ベース識別名の直下に存在するユーザにのみ本Patchが有効になります。また、従来通り全ての識別名を入力しても、認証を行う事ができます。
10	-	特別な応答形式を使用するFTPサーバにエンドユーザがログインできない問題本Patchの適用後は、上述の問題が修正されます。
11	-	日次または月次レポートの生成時、対象ディレクトリを特定できないために、エラー「file not found」が発生することがある問題本Patchの適用後は、レポート生成プロセスが改善され、日次または月次レポートの生成時、指定された対象フォルダを特定できない場合は対象フォルダが作成されるようになります。
12	-	IWSSのHTTPS復号化機能で使用されるOpenSSLのバージョンが、特定の脆弱性の影響を受ける問題 (CVE-2015-0204に関連、通称FREAK) 本Patchの適用後は、IWSSで使用されるHTTPSモジュールがアップデートされ、この脆弱性の問題が修正されます。
13	-	IWSSコンソールに表示されるポリシー確認画面 (PAS) の説明が正しくない問題本Patchの適用後は、ポリシー確認画面 (PAS) に表示される説明が下記のように変更されます。修正前: [24時間ごとの、初回インターネットアクセス時にカスタマイズされたポリシー確認画面が表示されます。] 修正後: [初回インターネットアクセス時や、認証キャッシュが期限に達した場合に、カスタマイズされたポリシー確認画面が別ウィンドウで表示されます。]
14	-	日本語版のIWSSで特定のWebサイトの「Xunlei/Thunderプロトコル」が誤って検出されることがある問題このため、プロトコルがブロック対象として設定されている場合に一部のWebサイトが誤ってブロックされてしまうことがありました。本Patchの適用後は、「Xunlei/Thunderプロトコル」が正しく検出されるようになります。
15	-	IWSSで検索できるファイルは2GB未満の圧縮ファイルのみであるにもかかわらず、管理コンソールの [解凍ファイルのサイズが次を超える場合] に2GB以上の値を設定できてしまう問題この問題により、2GB以上の圧縮ファイルの処理が正しく動作しません。本Patchの適用後は、管理コンソールの [解凍ファイルのサイズが次を超える場合]に2GB以上の値を設定した場合、警告が表示されます。
16	-	無効なヘッダを含むHTTP要求を受信すると、IWSSが予期せず停止し、ダンプファイルが生成されることがある問題本Patchの適用後は、IWSSによりHTTP要求の無効なヘッダが適切に処理されるようになります。
17	-	IWSSで、古いバージョンのオンラインヘルプが使用されている問題本Patchの適用後は、最新のオンラインヘルプを使用できるようになります。
18	-	HTTPS復号化が有効な場合、IWSSがプライベート認証局として動作すると、SHA-256を使用したサーバ証明書への署名がサポートされない問題本Patchの適用後は、SHA-256を使用したサーバ証明書への署名がサポートされるようになります。
19	-	Trend Micro Control Manager 6.0からのボットのパターンの配信がIWSSでサポートされない問題本Patchの適用後は、この問題が修正されます。
20	-	HTTPデーモンとFTPデーモンが、URLフィルタエンジンの更新後に正しく再起動されないことがある問題本Patchの適用後は、こ問題が修正されます。
21	-	IWSSでHTTPSトラフィックを処理する際、評価サーバへのクエリの送信時にHTTPのポート番号が送信される問題本Patchの適用後は、評価サーバにHTTPSのポート番号が送信されるようになります。

InterScan Web Security Suite 5.6 Linux版 Service Pack 1 Patch 2(build_1104) の概要および適用方法

目次

ユーザーガイド

InterScan Web Security Suite 5.6 Linux版 Service Pack 1 Patch 2(build_1104) の概要および適用方法

目次

ユーザーガイド

Improve Your Experience