ビジネスサポートポータルアカウントでログイン
Deep Discovery Inspector 3.8 Service Pack 1 Patch 2 について  

Deep Discovery Inspector 3.8 Service Pack 1 Patch 2 について

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Deep Discovery Inspector 3.8
    • OS:
    • Appliance すべて
概要
 
Deep Discovery Inspector 3.8 Service Pack 1 Patch 2 について
詳細
Public
 目次
======================================================
 1. はじめに
    1.1 本リリースの概要
    1.2 対応バージョン
 2. 修正される内容
    2.1 新機能
    2.2 本Patchで修正される既知の問題
 3. ドキュメント
 4. システム要件
 5. インストール/アンインストール
    5.1 インストール手順
    5.2 アンインストール手順
 6. 設定
 7. 既知の制限事項
======================================================

1. はじめに
===========
Deep Discovery Inspectorは、トレンドマイクロの第3世代の脅威管理ソリューション
で、APTや標的型攻撃の可視性、洞察、および制御を強化するよう設計されています。
世界中の標的型攻撃を徹底的に調査し、主なお客さまからの聞き取りを重ね、主要な
1,000の組織と政府機関で構成される特殊製品諮問委員会に参加してきた結果、トレンド
マイクロは、Deep Discovery Inspectorを新たに発表することになりました。

Deep Discovery Inspectorは、重要なセキュリティ情報、警告、およびレポートをIT管
理者に提供します。

Deep Discovery Inspectorは、オフライン監視モードで設置できます。スイッチのミ
ラーポートに接続することで、ネットワークの切断を最低限または、発生させることな
く、ネットワークトラフィックを監視できます。

   1.1 本リリースの概要
   ====================
   本Patchには、Deep Discovery Inspector 3.8 Service Pack 1 Patch 1のリリース後
   に対応した修正が含まれています。
   詳細については、「2. 修正される内容」を参照してください。

   1.2 対応バージョン
   ==================
   本Patchは、次の製品を使用している場合にインストールしてください。

   Deep Discovery Inspector 3.8 Service Pack 1 Patch 1


2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
      順」を実行してください (インストールについては、「5.1 インストール手順」
      を参照してください)。

   2.1 新機能
   ==========
   本Patchでは、次の新機能が提供されます。

   本Patchで提供される内容について、下記の形式で記載いたします。
   ------------------------------------------------
   機能: (HotFixファイル名)(社内管理用番号)
       機能の内容
   ------------------------------------------------

   本Patchに含まれる新機能はありません。

   2.2 本Patchで修正される既知の問題
   =================================
   本Patchでは、次の問題が修正されます。

   本Patchで修正される内容について、下記の形式で記載いたします。
   ------------------------------------------------
   問題: (HotFixファイル名)(社内管理用番号)
       問題の内容

   修正:
       修正の内容

   手順:
       手順の内容
   ------------------------------------------------

   問題1: (JP_HotFix_2123)(348820)
     Deep Discovery Inspector 3.8 Service Pack 1の仮想アナライザイメージアップ
     ロードツールで、10GBより大きく12GBより小さいサイズのイメージファイルの参照
     に失敗する問題

   修正1:
     本Patchの適用後は、Deep Discovery Inspector 3.8 Service Pack 1の仮想アナ
     ライザイメージアップロードツールが修正され、上記のサイズのイメージファイル
     も参照できるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題2: (JP_HotFix_2124)(348796)
     エクスポートした検出ログに、内部処理で使用される内容が「ファイルパス」とし
     て含まれている問題

   修正2:
     本Patchの適用後は、エクスポートした検出ログに不必要な内容が含まれなくな
     り、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題3: (JP_HotFix_2125)(348615)
     Deep Discovery Inspector 3.8 Service Pack 1の [管理]→[システム設定]→
     [プロキシ] 画面で、[プロキシサーバ認証] の [ユーザ名] と [パスワード] に
     長い文字列を指定すると、仮想アナライザが開始されない問題

   修正3:
     本Patchの適用後は、仮想アナライザのモジュールがアップデートされ、この問題
     が修正されます。

     仮想アナライザで有効なユーザ名の最大長は33文字、パスワードの最大長は65文字
     です。これらの文字数を超えた場合は、無効になります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題4: (JP_HotFix_2127)(348515)
     HotFix ビルド 2092を適用すると、Deep Discovery Inspector 3.8 Service
     Pack 1 で不審オブジェクトリストが生成されなくなる問題

     この問題は、Deep Discovery Inspectorのデータベースのカウンタと仮想
     アナライザモジュールのカウンタが同期されていないために発生していました。

   修正4:
     本Patchの適用後は、Deep Discovery Inspectorのデータベースのカウンタと
     仮想アナライザモジュールの関連するカウンタが同期されるようになり、この
     問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題5: (JP_HotFix_2129)(350076)
     Deep Discovery Inspectorで、下記の脆弱性の影響を受ける問題

     - CVE-2016-5385
     - CVE-2016-5387

   修正5:
     本Patchの適用後は、上記の脆弱性の問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題6: (JP_HotFix_2130)(351878)
     TMSPが正しくないIPアドレスを付加して通知メールを送信する問題

     この問題は、Deep Discovery Inspector 3.8 Service Pack 1から受信するログの
     IPアドレスの形式が正しくないことに起因していました。

   修正6:
     本Patchの適用後は、Deep Discovery Inspector 3.8 Service Pack 1がTMSPに
     ログを送信する場合、符号付き整数の形式でIPアドレスを送信するようになり、
     この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題7: (JP_HotFix_2132)(352418)
     検出ログで、32文字を超える検出名の表示に文字切れが発生する問題

   修正7:
     本Patchの適用後は、検出名が最大64文字まで表示されるようになり、この問題
     が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題8: (JP_HotFix_2133)(351503)
     Deep Discovery Inspector 3.8 Service Pack 1 HotFix (ビルド2092) を適用
     すると、WebレピュテーションサービスとWeb Inspection Serviceの日本語版の
     Webサイトのリンクが英語版のWebサイトにリダイレクトされる問題

   修正8:
     本Patchの適用後は、WebレピュテーションサービスとWeb Inspection Serviceの
     正しいURLが設定され、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題9: (JP_HotFix_2138)(353706)
     詳細レポートを作成した場合、レポート内の「2. 重要度の高いホスト」に、表示
     されている内容と不整合な「過去3日間に重大度の高い検出のあったホストで
     す。」というメッセージが表示される問題

   修正9:
     本Patchの適用後は、上述のメッセージが削除され、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題10: (JP_HotFix_2140)(353640)
     Deep Discovery InspectorがCVE-2016-6304の脆弱性の影響を受ける問題

   修正10:
     本Patchの適用後は、この問題が修正されます。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題11: (JP_HotFix_2141)(353782)
     管理コンソールの [管理]->[システム設定]->[プロキシ] 画面で保存されたプロキ
     シサーバの設定内容を一度保存すると、削除して空にすることができない問題

   修正11:
     本Patchの適用後は、管理コンソールの [管理]->[システム設定]->[プロキシ] 画
     面で保存されたプロキシサーバの設定内容を削除することができるようになりま
     す。

     入力内容を削除するには、一度 [コンポーネントとライセンスのアップデートに
     プロキシサーバを使用する] オプションをオンにし、各項目の入力内容を削除して
     空にします。その後、オプションをオフにして保存してください。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題12: (JP_HotFix_2142)(356454)
     ネットワークトラフィックがしきい値に達していない場合でも、トラフィックを
     監視する時間範囲の開始時間に「高ネットワークトラフィック」通知が送信される
     ことがある問題

   修正12:
     本Patchの適用後は、ネットワークトラフィックがしきい値に達した場合のみ
     「高ネットワークトラフィック」通知が送信されるようになります。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題13: (JP_HotFix_2144)(356824)
     管理コンソールの [検出]→[不審オブジェクト] で表示される [不審オブジェクト
     の検出] 画面で削除した不審オブジェクトが、RDQAページの [Blacklist CPL] 画
     面から生成した不審オブジェクトのリストに表示される問題

   修正13:
     本Patchの適用後は、RDQAページの [Blacklist CPL] 画面から生成した不審オブ
     ジェクトのリストが、管理コンソールの [不審オブジェクトの検出] 画面で表示
     されるリストと一致するようになり、この問題が修正されます。

   注意:
     RDQAページとは、内部的な設定を行うページとなりますので、弊社によって必要
     と判断された場合に限り設定方法をご案内させて頂いております。そのため、
     RDQAページについてお問い合わせいただいてもお答え致しかねます。
     尚、ご案内させていただきました設定以外の設定変更はサポート対象外となりま
     すことをご了承ください。
   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   問題14: (JP_HotFix_2147)(357201)
     HotFixの適用後に、仮想アナライザセンサの実際のバージョン番号と管理コン
     ソールに表示されるバージョン番号が異なることがある問題

     この問題は、仮想アナライザモジュールが含まれるHotFixを適用する際、
     モジュールに含まれている仮想アナライザセンサが最新バージョンではない場合
     に、Deep Discovery Inspectorの仮想アナライザセンサは古いバージョンに置換さ
     れますが、管理コンソールでは新しいバージョン番号が表示されるために発生して
     いました。

   修正:
     本Patchの適用後は、バックエンドの仮想アナライザセンサの正しいバージョンを
     管理コンソールに同期するためのボタンがRDQAページの [Virtual Analyzer
     Settings] 画面に追加され、この問題が修正されます。

   注意:
     RDQAページとは、内部的な設定を行うページとなりますので、弊社によって必要
     と判断された場合に限り設定方法をご案内させて頂いております。そのため、
     RDQAページについてお問い合わせいただいてもお答え致しかねます。
     尚、ご案内させていただきました設定以外の設定変更はサポート対象外となりま
     すことをご了承ください。


3. ドキュメント
===============
本製品には、次のドキュメントが付属しています。

   o Readme - 基本的なインストール方法と既知の制限事項に関する説明
     (本ドキュメント)

   ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも可能で
   す。
   http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download&regs=jp


4. システム要件
===============
本Patchは、Deep Discovery Inspector 3.8 Service Pack 1 Patch 1 (ビルド 2121) に
HotFix (ビルド 2159) を適用済みの場合のみインストールしてください。


5. インストール/アンインストール
================================

   5.1 インストール手順
   ====================
   本Patchをインストールするには、次の手順に従ってください。

    1. 「ddi_381_lx_jp_patch2_b2160.zip」をコンピュータの任意のフォルダで展開し
       ます。

    2. 管理コンソールを開きます。

    3. [管理]→[アップデート]→[製品のアップデート]→[HotFix/Patch] の順に
       選択します。

    4. [参照] をクリックして、Patchファイルを展開したフォルダから
       「DeepDiscoveryInspector_381_lx_jp_patch2.tar.gz」ファイルを選択します。

    5. [インストール] をクリックします。

    6. アップロードが完了したら、[続行] をクリックします。Deep Discovery
       Inspectorが自動的に再起動します。

    7. [管理]→[アップデート]→[製品のアップデート]→[HotFix/Patch] の順に
       選択します。

    8. [処理] の欄に「Apply patch 2」と表示されていることを確認します。

   5.2 アンインストール手順
   ========================
   本Patchをアンインストールして、以前のビルドにロールバックするには、次の手順
   に従ってください。

    1. 管理コンソールを開きます。

    2. [管理]→[アップデート]→[製品のアップデート]→[HotFix/Patch] の順に
       選択します。

    3. [ロールバック] をクリックします。

    4. ポップアップメッセージが表示されたら、[OK] をクリックします。Deep
       Discovery Inspectorが自動的に再起動します。


6. 設定
=======
上記「2. 修正される内容」にインストール後の設定手順が記載されている場合は、
その手順を実行してください。

注意: 本Patchの適用後に、パターンファイルや検索エンジンのアップデートを実行する
      ことをお勧めします。


7. 既知の制限事項
=================
本リリースにおける既知の制限事項は次のとおりです。

   1. 本Patchをインストールするためには、事前にService Pack 1 (ビルド2072) の
      インストールが必要です。

   2. 「5.1 インストール手順」の「手順6」に記載されている [続行] ボタンをク
      リック後、 Deep Discovery Inspectorは自動的に再起動されます。その際、管理
      コンソール画面は通常ログイン画面へリダイレクトされます。しかし正常にログ
      イン画面へリダイレクトされず、画面が更新されない場合があります。
      この事象は、Deep Discovery Inspectorの管理コンソールに利用しているWeb
      サーバの「タイムアウト値」に起因します。
      本Patchの適用に時間がかかり、Deep Discovery InspectorのWebサーバがWebブラ
      ウザへ「タイムアウト値」以内にログイン画面へのリダイレクトのレスポンスを
      返さなかった場合に、本事象が発生します。

      この事象は本Patchの適用に影響を与えませんが、管理コンソールを閲覧し作業を
      進めた場合、本Patchのインストール状況が分かりません。
      この問題を回避するには、本Patchを適用する際にあらかじめCLI管理コンソール
      を表示させ、「手順6」を実行後にDeep Discovery Inspectorが再起動されるこ
      とを確認し、手動でWebブラウザを更新してください。その後「手順7」以降を実
      行します。

 
Premium
Internal
評価:
カテゴリ:
Patch/Service Pack適用
Solution Id:
1117246
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド