リパック版1での修正内容
問題: (SEG-36042, SEG-35920)
「v_UI_VirusSummary_InMoveIn30」ファイルおよびビューがデータベースに存在しないことに起因して、Control Manager 7.0 Patch 1のインストールが失敗する問題
修正:
本Patch (リパック版) の適用後は、「v_UI_VirusSummary_InMoveIn30.sql」ファイルおよびビューがデータベースに追加され、この問題が修正されます。
新機能
[仮想アナライザで検出された不審オブジェクト] 画面の[検出時の処理] の設定を 、[リスクレベル] の設定に応じて、[今後のすべてのオブジェクト] または [既存および今後のすべてのオブジェクト] に適用できるようになります。
トレンドマイクロ情報漏えい対策のログクエリの結果に、各イベントのすべての一致したルールが表示されるようになります。
[ログ]→[ログクエリ]→[製品ステータス] で次のデータ列を利用できるようになります。
- プラットフォーム
- クライアントプログラム
- パターンファイル/テンプレート
- スマートスキャンエージェントパターンファイル
- 検索方法
- スマートスキャンサーバのステータス
- 前回の起動日時
- 検索エンジンバージョン
- オフライン時間
Trend Micro Control Manager 7.0でTrend Micro Mobile Security 9.8がサポートされるようになります。
また以下の変更が適用されます:
- 管理コンソールおよび機能の問題を修正
- 以下6個の新規ウィジェットを追加
Androidデバイス脆弱性情報
Androidネットワーク保護情報
Androidアプリリスク情報
iOSデバイス脆弱性情報
iOSネットワーク保護情報
iOSアプリリスク情報
- 以下10個のウィジェットを削除
Androidプライバシーデータ漏えい検索情報
Android改ざんアプリ検索情報
Android脆弱性検索情報
モバイルデバイスのランサムウェア検索の概要
iOS不正プログラム検索情報
検出された上位5個のAndroidランサムウェア
検出された上位5個のiOSランサムウェア
ブロックされた上位5個のWebサイト
検出された上位5個の不正プログラム
Android不正プログラム検索情報
アドホッククエリの結果をエクスポートしたCSVファイルとXMLファイルが、生成されてから7日後に自動的に削除されるようになります。
Control Manager 7.0の管理コンソールのダウンロード画面に次のコンポーネントが追加されます。
- ネットワークコンテンツ検査エンジン (3.10、Kernelモード、64ビット、Conf: 5100)
Control ManagerのSyslog Forwarderツールにより、以下のログの種類で情報が提供されるようになります。
-「Spyware/Grayware」ログ (CEFフォーマット)
- User
- ScanType
- Security Threat Type
-「Web Security」ログ (CEFフォーマット)
- User/IP
- User Group
- Product Host
- Blocking Rule
- Process
- Web Reputation Rating
「ランサムウェア対策」ウィジェットの [挙動] チャネルの [セキュリティの脅威] 列で、ウイルスバスター Corp.との一貫性のある情報を表示できるようになります。
Deep Discovery Analyzer 6.1がサポートされるようになります。
ウイルスバスター Corp.の挙動監視ポリシーの最大件数に合わせて、Control Managerの挙動監視ポリシーにおいて最大1,024件のエントリがサポートされるようになります。
Deep Discovery Analyzer 6.0がサポートされるようになります。
InterScan for Microsoft Exchange 12.5 Service Pack 1 (英語版) がサポートされるようになります。
「ユーザ指定の不審オブジェクト」(UDSO) リストでサポートされている文字のリストからアスタリスク (*) が削除されます。
このリストではワイルドカード文字がサポートされていないためです。
また、アスタリスクを入力しようとした場合警告が表示されるようになります。
Trend Micro Endpoint Sensorのウィジェットで一部のエラーメッセージが変更されます。
DBSchemaExporterツールを使用してデータベーススキーマをXMLファイルにエクスポートする際に、より正確で効率的にエクスポートできるようになります。
Control Manager 7.0の管理コンソールのダウンロード画面に次のコンポーネントが追加されます。
- ネットワークコンテンツ検査エンジン (3.10、Kernelモード、64ビット、Conf: 5101)
Control Managerのインストールに使用されたホスト名または完全修飾ドメイン名(FQDN) のIISバインドがサポートされるようになります。
手順:
IISのWebサイトにバインドされているホスト名を指定するには、次の手順に従ってください。
1. 本Patchをインストールします (「5.1 インストール手順」を参照)。
2. 「SystemConfiguration.xml」をテキストエディタで開きます。
3. 「m_strLoopBackIP」キーを探します。
4. キーの値に、Webサイトのバインドのホスト名または完全修飾ドメイン名 (FQDN) を設定します。
5. 変更内容を保存して、ファイルを閉じます。
6. 「Trend Micro Control Manager」サービスを再起動します。
[ログクエリ] 画面の [ネットワークコンテンツ検査] ビューに、新しく[脅威名] 列が追加されます。
同じ名前の調査ルールまたは監視ルールであれば、Control Managerの管理コンソールまたはEndpoint Sensorサーバの管理コンソールのいずれかからアップロードしても、ルールのハッシュ値は同一になります。
登録されたEndpoint Sensorサーバの表示名に引用符 (') または二重引用符 ("")が含まれている場合でも、[侵入の痕跡の影響診断の結果] コンソールの[保留中のエンドポイント] 画面が正常に動作するようになります。
新しく登録されたEndpoint Sensorサーバにアップロードされる予定の監視ルールを、そのEndpoint Sensorサーバにアップロードされる前に削除できるようになります。
[ログ] 画面の次の種類のログにおいて、詳細フィルタで[ウイルスバスター Corp. ドメイン階層] をフィルタ条件として新たに使用することができるようになります。
- 不審ファイル検出
- 挙動監視違反
- ネットワークコンテンツ検査
- C&Cコールバック
- 製品のステータス情報
[予約アップデート] 画面と [手動アップデート] 画面の [プログラムアップデートおよびウィジェットプール] カテゴリにおいて、次の製品コンポーネントをダウンロードできるようになります。
- ServerProtect for EMC
- ServerProtect for Linux
- ServerProtect for NetApp
- ServerProtect for NetWare
- ServerProtect for Storage
- ServerProtect for Windows
上記の製品ではパターンファイルなど配信する際にこのプログラムを必要とします。詳細は製品Q&Aをご覧ください。
Control ManagerでCritical Patch適用後に、カスタマイズしたSQLテーブルおよび列が表示されなくなることがなくなります。
「エンドポイントパターンファイル/ルールのバージョンのステータス概要」レポートに最新8バージョンの詳しい配信状況を表示できるようになります。
Syslog転送ツールのログの種類「Data Loss Prevention (情報漏えい対策)」で「ファイルサイズ」を出力できるようになります。
修正された既知の問題
問題: (SEG-16799)
一部のカスタムレポートが「ログ生成日時」ではなく「ログ受信日時」を使用してレコードを検索する問題
修正:
本Patchの適用後は、「ログ生成日時」を使用してレコードを検索するようにレポートが設定されるようになります。
問題: (SEG-19025)
Webセキュリティログが大量に存在する場合、ダッシュボードの [脅威の検出]画面のウィジェットがロード中に応答を停止することに起因して、Control Manager管理コンソールも応答を停止することがある問題
修正:
本Patchの適用後は、この問題が修正されます。
問題: (SEG-21086)(SEG-22678)
不審オブジェクトリストの同期タスクで、大量の不審オブジェクトが存在する場合に、ハブとノードのControl Manager間で不審オブジェクトリストが同期されないことがある問題
修正:
本Patchの適用後は、同期タスクのタイムアウト値が5分に延長され、大量の不審オブジェクトが存在する場合でも不審オブジェクトリストが同期されるようになります。
問題: (SEG-21409)
Active Directoryに多数のユーザグループが存在する場合、Active Directoryサーバとの同期中に、例外エラーが発生する問題
修正:
本Patchの適用後は、この問題が修正されます。
問題: (SEG-21569)
SQLクエリのタイムアウトエラーによりレポートが生成されない問題
修正:
本Patchの適用後は、SQLクエリのパフォーマンスが改善され、この問題が修正されます。
問題: (SEG-22207)
パフォーマンスの問題により、ダッシュボードの [オペレーションセンター] および [製品コンポーネントのステータス] ウィジェットに情報が表示されないことがある問題
修正:
本Patchの適用後は、パフォーマンスが改善され、この問題が修正されます。
問題: (SEG-22501)
[Active Directoryユーザまたはグループ] リストにユーザを追加する際、一部のドメインのActive Directoryユーザが表示されないことがある問題
修正:
本Patchの適用後は、この問題が修正されます。
問題: (SEG-22541)
Control Managerコンソールの製品ツリーからエクスポートされたCSVファイルに情報が含まれていない問題
修正:
本Patchの適用後は、製品ツリーからエクスポートされたCSVファイルに正確な情報がすべて表示されるようになります。
問題: (SEG-22681)
Control Managerポリシーをバインドしていないクライアントがポリシー対象リストでまだ最新のポリシーステータスになっているように見え、リストのスクロールバーも表示されない問題
修正:
本Patchの適用後は、Control Managerポリシーをバインドしていないクライアントのステータスが空白のままになり、スクロールバーを使用してポリシー対象リストを確認できるようになります。
問題: (SEG-22749)
上位Control Managerが下位Control Managerから空のデータを受信すると、Control Managerの [製品ディレクトリ] 画面でエラーコード「500」が表示される問題
修正:
本Patchの適用後は、この問題が修正され、[製品ディレクトリ] 画面が正しく表示されるようになります。
問題: (SEG-23174)(SEG-22586)
ウイルスバスター Corp.クライアントが多数存在する場合、ログクエリページの表示などに時間がかかることがある問題
修正:
本Patchの適用後は、この問題が修正されます。
問題: (SEG-23237)
Control Manager管理コンソールの [ディレクトリ管理] 画面で、エンティティをクリックしてドラッグする場合にスクロールバーが動かず、製品ツリーを管理する際にフォルダ間でエンティティを移動できない問題
修正:
本Patchの適用後は、製品ツリー内でエンティティをクリックしてドラッグする場合、スクロールバーが上下に自動的に動くようになります。
問題: (SEG-23389)
[サーバの登録] 画面にTrend Micro Endpoint Encryption 6.0の正しい製品バージョンが表示されない問題
修正:
本Patchの適用後は、この問題が修正されます。
問題: (SEG-23397)
Control Manager管理コンソールの [ポリシー管理] 画面にウイルスバスター Corp.クライアントのポリシーリストが表示されない問題
修正:
本Patchの適用後は、この問題が修正されます。
問題: (SEG-23750)
Control Manager管理コンソールの [サーバの登録] 画面でウイルスバスター Corp.サーバのアカウント名とパスワードが指定されている場合、フォレンジックデータをダウンロードできない問題
修正:
本Patchの適用後は、ウイルスバスター Corp.からフォレンジックデータをダウンロードする際、指定されているアカウント名とパスワードが無視されるようになり、この問題が修正されます。
問題: (SEG-24376)
Control Manager 7.0の「高度な脅威を含むメールメッセージ」ウィジェットで日付が正しく表示されないことがある問題
修正:
本Patchの適用後は、「高度な脅威を含むメールメッセージ」ウィジェットで日付が正しく表示されるようになります。
問題: (SEG-24419)
トレンドマイクロ情報漏えい対策テンプレートにデータ識別子の変数の件数を追加できない問題
修正:
本Patchの適用後は、この問題が修正されます。
問題: (SEG-24617)
重複するデータをControl Managerが持つActive Directoryに関連する情報を保持するデータベーステーブルに挿入しているときに、Control ManagerがActive Directoryと同期できない問題
修正:
本Patchの適用後は、この問題が修正されます。
問題: (SEG-24727)
シングルサインオン (SSO) を使用している場合に、画面が正しく表示されないことがある問題
修正:
本Patchの適用後は、この問題が修正されます。
問題: (SEG-25029)
Control Managerがフォレストルートドメインに接続できないことに起因して、Active Directoryサーバとの同期中に例外エラーが発生する問題
修正:
本Patchの適用後は、この問題が修正されます。
問題: (SEG-25154)
Customer Licensing Portal (CLP) アカウントの地域がEUに設定されると、Trend Micro Cloud App Security (CAS) でControl Managerの不審オブジェクトリストを同期できない問題
修正:
本Patchの適用後は、Customer Licensing Portalアカウントの地域がEUに設定されていても、Cloud App SecurityでControl Managerの不審オブジェクトリストを同期できるようになります。
問題: (SEG-25308)
大量のページが含まれる場合にレポートをPDF形式のレポートを生成できない問題
修正:
本Patchの適用後は、この問題が修正されます。
問題: (SEG-25394)
ハブおよびノードのアーキテクチャが割り当てられる前にハブControl ManagerとノードControl Manager両方のユーザ指定の不審オブジェクト (UDSO) リストが同一だった場合に、ユーザ指定の不審オブジェクトリストが仮想アナライザで検出された不審オブジェクトリストとして同期される問題
修正:
本Patchの適用後は、この問題が修正され、不審オブジェクトリストがハブControl ManagerとノードControl Managerで正しく同期されるようになります。
問題: (SEG-25530)
ウイルスバスター Corp.クライアントのポリシー設定で、[挙動監視設定] の [イベント監視] セクションでの変更を保存できない問題
修正:
本Patchの適用後は、この問題が修正されます。
問題: (SEG-25885)
Active Directoryとの同期が有効な場合に、デバッグログが正しく書き込まれない問題
修正:
本Patchの適用後は、この問題が修正されます。
問題: (SEG-25885)
すべての必要な情報がデバッグログに記録されないことがある問題
修正:
本Patchの適用後は、この問題が修正されます。
問題: (SEG-25896)
Google Chromeバージョン65を使用した場合、次の事象が発生する問題
- 未知の脅威の詳細情報がオペレーションセンターに表示されない
- [ユーザ/エンドポイント] 画面でCSVファイルをエクスポートできない
修正:
本Patchの適用後は、この問題が修正され、Google Chromeバージョン65がサポートされるようになります。
問題: (SEG-26344)
不審オブジェクトリストの同期タスクで、大量の不審オブジェクトが存在する場合に、ハブとノードのControl Manager間で不審オブジェクトリストが同期されないことがある問題
修正:
本Patchの適用後は、SQLクエリ機能のパフォーマンスが向上し、大量の不審オブジェクトが存在する場合でも不審オブジェクトリストが同期されるようになります。
問題: (SEG-26882)
登録されているデバイスのOSのバージョン情報が「不明」である場合、[iOSデバイスOSバージョン情報] ウィジェットが正しく表示されない問題
修正:
本Patchの適用後は、すべての言語バージョンで [iOSデバイスOSバージョン情報] ウィジェットが正しく表示されるようになります。
問題: (SEG-27006)
英語版以外のMicrosoft Windows Serverにインストールした英語版Control Managerでレポートを生成できない問題
修正:
本Patchの適用後は、この問題が修正されます。
問題: (SEG-27027)
Active Directory (AD) との同期が有効になっているときに、発生していないエラーが記録される問題
修正:
本Patchの適用後は、この問題が修正されます。
問題: (SEG-27311)
[その他のアップデート元] でリモートUNC認証情報の設定を保存すると、その認証情報を削除できなくなる問題
修正:
本Patchの適用後は、UNC認証情報を編集または削除できるようになります。
問題: (SEG-27512)
カスタムテンプレートのPDFレポートを生成できない問題
修正:
本Patchの適用後は、この問題が修正されます。
問題: (SEG-27601)
設定ファイルが破損している場合に、[ダッシュボード]→[概要] 画面の次のウィジェットがフリーズする問題
- 重大な脅威
- 脅威にさらされているユーザ
- 脅威にさらされているエンドポイント
修正:
本Patchの適用後は、設定ファイルが破損しているとControl Managerで警告メッセージが表示され、また [ダッシュボード]→[概要] 画面のウィジェットは正常に表示されるようになります。
問題: (SEG-28548)
ウイルスバスター Corp.サーバがControl Managerにエンドポイントのステータスをアップデートできない問題
この問題により、管理下のエンドポイントが [ユーザ/エンドポイント] 画面に表示されません。
修正:
本Patchの適用後は、ウイルスバスター Corp.サーバがControl Managerにエンドポイントのステータスを正常にアップデートできるようになります。
問題: (SEG-28601)
ウイルスバスター Corp.情報漏えい対策ポリシーを配信する際にカスタマイズされたテンプレートを使用している、かつ、そのテンプレートにUSBチャネルを対象とした2つのデータ識別子が含まれる場合、ポリシーで機密情報を検出できない問題
修正:
本Patchの適用後は、Control Managerが配信するXML形式がアップデートされ、情報漏えい対策ポリシーが機密情報を正しく識別して、ポリシーを実行した後で対処できるようになります。
問題: (SEG-28954)
パフォーマンスが原因で [ログクエリ] の [情報漏えい対策] に結果が表示されない問題
修正:
本Patchの適用後は、この問題が修正されます。
問題: (SEG-28828)
Control ManagerでPHPの脆弱性が存在する問題
修正:
本Patch適用後は、PHPモジュールが7.1.17にアップグレードされ、この問題が修正されます。
問題: (SEG-29074)
Control ManagerがWebプロキシまたはカスタムWebサーバ経由でコンポーネントをアップデートする場合に、大量の接続が生じることがある問題
この問題はActiveUpdateサーバがContent-Lengthを返さない場合があるために発生していました。
修正:
本Patchの適用後は、この問題が修正されます。
問題: (SEG-29551)
夏時間設定が有効になっているタイムゾーンを使用してControl Managerから通知が送信されると、夏時間設定のイベント発生日時が正しく調整されない問題
修正:
本Patchの適用後は、夏時間設定を正しく調整できるようにControl Managerがアップデートされます。
問題: (SEG-29884)
Control Managerが [ライセンス管理] で複数の製品サーバにアクティベーションコードを配信できない問題
修正:
本Patchの適用後は、この問題が修正されます。
問題: (SEG-30322)
初期設定以外のポートを使用する管理コンソールで [ユーザ指定の不審オブジェクト] 画面が正しく表示されない問題
修正:
本Patchの適用後は、この問題が修正されます。
問題: (VRTS-2195)(SEG-27147)
起動アプリケーション通知機能に、ディレクトリトラバーサルに関する脆弱性が存在する問題
修正:
本Patchの適用後は、通知機能ではControl ManagerのインストールフォルダにあるApplicationフォルダに置かれたプログラムのみが起動されるようになります。
問題: (VRTS-2346)
Control Manager管理コンソールの [運用管理]→[管理下のサーバ]→[エージェントの通信スケジュール] 画面で、情報漏えいの脆弱性が存在する問題
修正:
本Patchの適用後は、この問題が修正されます。
問題: (VRTS-2347)
シングルサインオン (SSO) 機能にDenial of Service (DoS、サービス拒否) 攻撃に対する脆弱性が存在する問題
修正:
本Patchの適用後は、この問題が修正されます。