概要
InterScan(TM) for Microsoft Exchange 12.5 Service Pack 1 Patch 1 (ビルド 2640) の概要および適用方法は以下の通りです。
詳細
1. はじめに
===========
InterScan for Microsoft Exchange 12.5 Service Pack 1 (以下、InterScan) は、
Exchange Server 2016、Exchange Server 2013、およびExchange Server 2010のメール
サーバを保護するセキュリティ対策ソフトウェアです。InterScanのインストールプロ
グラムを使用すれば、1台以上のローカルまたはリモートのExchangeサーバにInterScan
を迅速にインストールできます。インストールされるとすぐに、InterScanはウイルス/
不正プログラム、トロイの木馬、ワーム、スパイウェア、およびその他のグレーウェア
からのリアルタイムでの保護を開始します。またInterScanは、スパムメールや望ましく
ないコンテンツを含むメッセージを排除することにより、業務の生産性やネットワーク
の整合性を維持します。
InterScanでは、重大なシステムイベントまたは大規模感染の活動が発生した場合には、
管理者またはその他の指定したユーザにタイムリーに警告を送信します。
1.1 本リリースの概要
====================
本Patchは、Service Pack 1リリース以降に配布された修正の内容をすべて含んでい
ます。
1.2 対応バージョン
==================
本Patchは、次のバージョンのInterScanを使用している場合にインストールしてくだ
さい。
InterScan for Microsoft Exchange 12.5 Service Pack 1
2. 修正される内容
=================
注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手
順」を実行してください (インストールについては、「5.2 インストール手順」
を参照してください)。
2.1 新機能
==========
本Patchでは、次の新機能が提供されます。
本Patchで提供される内容について、次の形式で記載します。
------------------------------------------------
機能: (HotFixファイル名)(社内管理用番号)
機能の内容
------------------------------------------------
機能1: (EN HotFix 2030)(SEG-44282)
添付ファイルブロックポリシーの設定に [すべてのパスワード保護されたOffice
ドキュメントと圧縮ファイルを対象に含める] オプションが追加され、パスワード
で保護された添付ファイルを添付ファイルブロックフィルタで検出できるように
なります。
注意: このオプションをInterScan Webコンソールに表示できるようにするには、
本Patchの適用後、Webブラウザで閲覧履歴をクリアする必要があります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能2: (JP HotFix 2636)(SEG-44195)
サンプルの検索中にウイルス検索エンジンまたは高度な脅威検索エンジンから
「BAD_ZIP_ERR(-82)」または「NO_SUPP_ERR(-91)」エラーコードが返された場
合、InterScanはそのサンプルを検索不能として処理し、Webコンソールの [「検索
の制限条件」に合致したファイル] に指定された処理を実行します。この種類の
サンプルに対する処理の実行をスキップするようにInterScanを設定できるように
なります。
手順2:
この設定を有効にするには、次の手順に従ってください。
1. 本Patchをインストールします (「5.2 インストール手順」を参照)。
2. レジストリエディタを開きます。
3. 次のキーに特定のエラーコードを設定します。キーがない場合は、追加してく
ださい。複数のコードを設定する場合はセミコロン (;) で区切ってください。
キー名: HKLM\SOFTWARE\TrendMicro\InterScan for Exchange\CurrentVersion
名前: VSAPISkipError
種類: REG_SZ
データ値: -82;-91
(-82:BAD_ZIP_ERR; -91: NO_SUPP_ERR)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能3: (EN HotFix 2041)(SEG-45978)(SEG-52236)
InterScanから検索不能メッセージ部分ログをTrend Micro Control Manager
(以下、Control Manager) に送信できるようになります。このログは、コンテンツ
違反ログの下に表示されます。
注意: この機能を有効にするには、Trend Micro Control Manager 7.0 Build 3099
以上にしておく必要があります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
機能4: (EN HotFix NA)(SEG-49469)
情報漏えい対策機能の「日本: 日付」のパターンに新しい元号名「令和」が追加
されます。
2.2 本Patchで修正される既知の問題
=================================
本Patchでは、次の問題が修正されます。
本Patchで修正される内容について、次の形式で記載します。
------------------------------------------------
問題: (HotFixファイル名)(社内管理用番号)
問題の内容
修正:
修正の内容
手順:
手順の内容
------------------------------------------------
問題1:(EN HotFix 2001)(SEG-34383)
InterScanでファイル名に含まれる無効な文字を処理すると、解析エラーが発生
し、そのファイルが一時的に隔離されて繰り返し再送信される問題
修正1:
本Patchの適用後は、ファイル名に含まれる「:」や「|」などの無効な文字
が空白文字「 」に置き換えられ、解析エラーが発生しないようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題2: (EN HotFix 2002)(JP HotFix 2024)(SEG-36856)
InterScanの自動隔離ファイル削除機能と自動レポート削除機能が動作しない問題
修正2:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題3: (EN HotFix 2003)(SEG-38716)
リモートサーバからクエリを実行された隔離されたメールを再送信できない問題
修正3:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題4: (EN HotFix 2006)(SEG-36243)
InterScanでプロキシサーバを使用している場合、プロキシサーバの証明書エラー
により機械学習型検索を有効にできない問題
修正4:
本Patchの適用後は、機械学習型検索のピア検証オプションを無効にすることで、
プロキシサーバの証明書エラーを無視するようにInterScanを設定できるようにな
り、この問題が修正されます。これにより、プロキシサーバを使用する場合で
も、機械学習型検索を有効にできるようになります。
手順4:
機械学習型検索のピア検証オプションを無効にするには、次の手順に従ってくだ
さい。
1. 本Patchをインストールします (「5.2 インストール手順」を参照)。
2. レジストリエディタを開きます。
3. 次のキーを探すか追加して、値を「0」に設定します。
キー名: HKLM\SOFTWARE\TrendMicro\InterScan for Excahnge\CurrentVersion
名前: VerifyPeerForTrendX
種類: REG_DWORD
データ値: 「1」= 機械学習型検索のピア検証オプションを有効にする (初期設
定)
「0」= 機械学習型検索のピア検証オプションを無効にする
4. InterScan for Microsoft Exchange Master Serviceを再起動します。
5. InterScan Webコンソールにログオンして、機械学習型検索を有効にします。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題5: (EN HotFix 2009)(SEG-39378)
隔離されたメールメッセージを元のメールとして再送信する際、そのMessage-ID
が変更されていなければメールの再検索はスキップされますが、送信者のドメイン
が一致しない場合はExchangeサーバでMessage-IDが自動的に変更されてしまい、
InterScanで元のメールメッセージが新しいメールとして処理され、再検索されて
しまう問題
修正5:
本Patchの適用後は、隔離されたメールメッセージのMessage-IDの確認をスキップ
するオプションが提供され、InterScanによる再検索をスキップできるようになり
ます。
手順5:
このオプションを設定するには、次の手順に従ってください。
1. 本Patchをインストールします (「5.2 インストール手順」を参照)。
2. レジストリエディタを開きます。
3. 次のキーに適切な値を設定します。キーがない場合は、追加してください。
キー名: HKLM\SOFTWARE\TrendMicro\InterScan for Exchange\CurrentVersion
名前: SkipResendMessageIdCheck
種類: REG_DWORD
データ値: 「1」= 元のメールとして再送信する隔離されたメールメッセージの
Message-IDの確認をスキップする
「0」= 元のメールとして再送信する隔離されたメールメッセージの
Message-IDを確認する (初期設定)
4. InterScan for Microsoft Exchange Master Serviceを再起動します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題6: (EN HotFix 2010)(SEG-39991)
InterScanで使用する「スパムメール判定ルール (増分/拡張)」と「スパムメール
判定ルール (拡張)」のうち、「スパムメール判定ルール (増分/拡張)」のみが
Control Manager管理コンソールの「アップデート」画面に表示されるため、この
ルールのみがアップデートされてしまい、スパムメール検索エンジン (TMASE) の
ルールファイルはダウンロードされず、結果としてInterScan Webコンソールで
スパムメール判定ルールの [現在のバージョン] が [該当なし] と表示される問題
修正6:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題7: (EN Critical Patch 1 Build 2011)(SEG-39405)
InterScan for Microsoft Exchange 12.5で、機械学習型検索機能および仮想アナ
ライザ機能がバージョン11.xの高度な脅威検索エンジンと互換性がない問題
修正7:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題8: (EN HotFix 2012)(SEG-39377)
InterScan for Microsoft Exchange Master Serviceが内部のモジュールから
サイズ「0」のバッファを受け取ると予期せず停止する問題
修正8:
本Patchの適用後は、InterScan Master Serviceが上記のイベントを処理できるよ
うになり、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題9: (EN HotFix 2013)(SEG-37620)
InterScanではExchange Webサービス (EWS) の仮想ディレクトリをリモートの
Exchangeサーバから取得するため、Search & Destroy機能の動作が遅くなる問題
修正9:
本Patchの適用後は、EWSの仮想ディレクトリをActive Directoryドメインサービ
ス (AD DS) から取得するオプションが提供されます。
手順9:
このオプションを設定するには、次の手順に従ってください。
1. 本Patchをインストールします (「5.2 インストール手順」を参照)。
2. レジストリエディタを開きます。
3. 次のキーを探すか追加して、適切な値を設定します。
キー名: HKLM\SOFTWARE\TrendMicro\InterScan for Exchange\CurrentVersion
名前: GetWebServicesVirtualDirectoryThroughAD
種類: REG_DWORD
データ値: 「1」= 仮想ディレクトリのプロパティをAD DSから取得する
「0」= 仮想ディレクトリのプロパティをInternet Information
Services (IIS) のメタベースから取得する (初期設定)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題10: (EN HotFix 2015)(SEG-37819)
差分検索オプションの [検索されていないメッセージを検索] を選択せずに
InterScanで手動検索または予約検索を実行すると、検索を実行するたびにメール
メッセージに受信ディスクレーマーが追加される問題
この問題は、「ID_HEADER_MAIL_SEND_TIME」の値をストアレベルの検索で取得で
きず、メールメッセージを再検索する際、一度削除された「X-TM-SNTS-SMTP」
ヘッダが再度追加されないことに起因していました。
修正10:
本Patchの適用後は、「X-TM-SNTS-SMTP」の計算時に
「ID_HEADER_MAIL_SEND_TIME」をスキップし、メールメッセージを再検索する際
に「X-TM-SNTS-SMTP」ヘッダを自動的に挿入できるようにすることで、この問題
が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題11: (EN HotFix 2019)(SEG-38269)
InterScanで次の各問題が発生する問題
- 検索エンジンファイルのアップデートに失敗した場合、エンジンファイルを再
度アップデートしようとして、Control Managerのアップデートサイトにある
エンジンのバージョンが現在のエンジンファイルより古い場合でも、そのサイト
からファイルを取得する問題
- 「AutoRestartProcess」が「1」に設定されている場合にSMEX_Master.exeが予期
せず停止すると、Control Manager上のネットワークから切断された状態が続く
問題
修正11:
本Patchの適用後は、これらの問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題12: (EN HotFix 2020)(SEG-38864)
InterScanからControl Managerに製品ライセンス情報が送信されず、Control
Manager 7.0管理コンソールに表示されない問題
修正12:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題13: (EN HotFix 2021)(SEG-38752)
InterScan Webコンソールの [内部ドメイン] 画面にアクセスせずにInterScan対
象サーバでSMEX_Masterサービスを再起動すると、[サーバ管理] 画面または
Control Managerサーバから内部ドメインを別の対象サーバに複製できない問題
修正13:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題14: (EN HotFix 2022)(SEG-42073)
InterScanでURLの書き換え機能が有効な場合、Microsoft Outlookから送信される
テキスト形式のメールメッセージにRTFタグが表示される問題
この問題は、メールメッセージはtext/rtfに変換されるもののコンテンツタイプ
はtext/plainのままとなり、スパムメール検索エンジン (TMASE) でtext/rtf形式
のURLの書き換えがサポートされないことに起因していました。
修正14:
本Patchの適用後は、URLの書き換え機能がtext/plainのメールメッセージ内でRTF
フラグを検出した場合、そのメッセージをスキップできるようになり、この問題
が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題15: (EN HotFix 2023)(SEG-38982)
新たに検出されたスパムとしてメールにフラグが付けられ、そのメールの不審な
添付ファイルがDeep Discovery Analyzerに送信されていても、添付ファイルのス
テータスが「分析中」のままになることがある問題
修正15:
本Patchの適用後は、メールが新たに検出されたスパムかどうかを判定する
X-TM-AS-URLRatingInfoの確認メカニズムが強化され、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題16: (EN HotFix 2024)(SEG-43172)
Exchangeサーバの送信キューが増大し続け、InterScanサービスを再起動して
キューをクリアしなければならないことがある問題
修正16:
本Patchの適用後は、InterScanのキャッシュメカニズムが強化され、例外発生時
にファイルのロックが正しく解除されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題17: (EN HotFix 2029)(SEG-43154)
スパムメール検索エンジン (TMASE) のパターンファイルのアップデート中に
Exchangeの送信キューが占有される問題
TMASEのパターンファイルのアップデート中、InterScanはTMASEの初期化をロック
した後、core[0]/core[1] の切り替えを行います。すべての検索スレッドは、初
期化の完了とロックの解除を待機してから新しいコアに切り替えて検索を続行し
ますが、TMASEのルールの初期化には90秒以上かかることがあります。
修正17:
本Patchの適用後は、パターンファイルのアップデート中、InterScanがTMASEの初
期化をロックしないようになります。これは、保護を必要とするのが
core[0]/core[1]の切り替えのみであるためです。これにより、1つのアクティブ
なコアから別のコアに切り替わるまで、検索が正常に続行されるようになりま
す。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題18: (EN HotFix 2031)(SEG-41512)
Microsoft Exchange Server 2010のメールボックスでストアレベルの検索を実行中
に不審なメールメッセージを検出した場合、InterScanではメールボックス表示名
に基づいて受信者のメールアドレスに通知を送信するため、同じメールボックス表
示名を使用する別のユーザが通知を受信する問題
修正18:
本Patchの適用後は、通知の受信者を制限することにより、Exchange Server 2010
での問題の影響が軽減されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題19: (EN HotFix 2032)(SEG-45391)
隔離された不審なメールメッセージが待機キューに追加されず、結果としてDeep
Discovery Analyzerに送信されないことがある問題
この問題が発生すると、メッセージがタイムアウトになるかInterScan for
Microsoft Exchange Master Serviceが再起動されるまで、これらのメールメッ
セージは再送信されなくなります。
修正19:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題20: (EN HotFix 2033)(SEG-45088)
InterScan Webコンソールの [内部ドメイン] と [高度なスパムメール対策の設定]
画面にアクセスせずにInterScan対象サーバでInterScan for Microsoft Exchange
Master Serviceを再起動すると、[サーバ管理] 画面またはControl Managerサーバ
から内部ドメインと高度なスパムメール対策設定を別の対象サーバに複製できない
問題
修正20:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題21: (EN HotFix 2033)(SEG-45512)
InterScanの [アクセス管理] が有効な場合、[ドメインのアカウント情報を使用
してログオン] オプションを使用してInterScanにログオンすると、[ライティング
スタイルトレーニングの設定] 画面にアクセスする際に「構文エラー」が表示され
る問題
修正21:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題22: (EN HotFix 2033)(SEG-43419)
[予約検索]→[検索タスク] 画面で、Exchange Server 2013とExchange Server
2016の [次の時間経過後に検索を一時停止] ドロップダウンリストに24時間のオプ
ションが2つ表示される問題
修正22:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題23: (EN HotFix 2025)(SEG-43565)
InterScanからControl Managerに検索不能メッセージ情報が送信されず、
Control Manager管理コンソールの [ログクエリ] 画面に表示されない問題
修正23:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題24: (EN HotFix NA)(SEG-36904)
InterScanデータベースがオフラインの場合、Deep Discovery Analyzer関連の複数
のログにメッセージIDが設定されない問題
この問題が発生すると、InterScanでダンプログをデータベースに復元できなくな
り、さらに対応するログへのクエリを実行できなくなります。
修正24:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題25: (EN HotFix NA)(SEG-NA)
Deep Discovery Analyzerで不審ファイルが検出された場合、InterScanから
Control Managerにログが送信されない問題
修正25:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題26: (EN HotFix 1823)(SEG-42320)
一部のWindowsプラットフォームで、日時情報を含むデータベース操作を実行でき
ない問題
修正26:
本Patchの適用後は、影響を受けるデータベース操作の日時形式が変更され、この
問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題27: (EN HotFix 1306)(SEG-22978)
初期設定では、添付ファイルブロックフィルタの置換設定により置換ファイル名
が「[添付ファイル名].txt」に変更されるが、ユーザが受信メールを開く際に添
付ファイル名が正しく置換されない問題
修正27:
本Patchの適用後は、TmMsgモジュールがアップデートされ、この問題が修正され
ます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題28: (EN HotFix N/A)(SEG-46749)
Exchange DAG環境でInterScan Webコンソールからデバッグログを有効にすると、
InterScan for Microsoft Exchange Master Serviceが予期せず停止することが
ある問題
修正28:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題29: (EN HotFix N/A)(SEG-47188)
次の場合に、サーバ管理コンソールまたはControl Manager管理コンソールから
サーバを複製した後、InterScanで仮想アナライザが正しく設定されない問題
- 複製元のInterScanサーバは仮想アナライザサーバに登録されているが、複製先
のInterScanサーバが仮想アナライザサーバに登録されていない場合。サーバの
複製後、複製先のInterScanサーバのUUIDがデータベースに保存されないため、
InterScanからDeep Discovery AnalyzerサーバにファイルやURLを送信できま
せん。
- 複製元のInterScanサーバは仮想アナライザサーバから登録解除されているが、
複製先のサーバが仮想アナライザサーバに登録されている場合。サーバの複製
後、複製先のサーバは仮想アナライザサーバに登録されたままとなります。
修正29:
本Patchの適用後は、サーバの複製後、複製先のサーバで仮想アナライザが正しく
設定されるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題30: (EN HotFix 2024)(SEG-43172、SEG-41852)
仮想アナライザの設定をサーバ管理コンソールまたはControl Managerサーバの管
理コンソールから複製した後、InterScanでDTASエージェントモジュールの正しい
ステータスを設定できない問題
この問題により、InterScanからDeep Discovery Analyzerサーバに隔離された
メッセージを送信できず、SMEX_Masterサービスが再起動するまで、これらのメッ
セージは隔離解除できなくなります。
修正30:
本Patchの適用後は、Deep Discovery Analyzerのキャッシュメカニズムが強化さ
れ、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題31: (EN HotFix N/A)(SEG-N/A)
eManagerフォルダに「VSAPI64*.dll」が存在する場合にSMEX_Masterサービスを再
起動すると、SMEX_Masterサービスを起動できない問題
修正31:
本Patchの適用後は、SMEX_Masterサービスを起動する前に、eManagerフォルダに
「VSAPI64*.dll」が存在するかどうかを確認して削除できるようになり、この問
題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題32: (EN HotFix 2037)(SEG-47942)
Time-of-Click (TOC) ログのクエリをリモートサーバに送信した場合、すべての
TOCログが表示されるされる問題
この問題は、URLフィルタがリモートサーバには送信されず、リモートサーバから
すべてのTOCログが返されることに起因していました。
修正32:
本Patchの適用後は、リモートクエリ機能にURLパラメータが追加され、この問題
が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題33: (EN HotFix N/A)(SEG-43197)
[検索されていないメッセージを検索] オプションが有効な場合、手動検索の完了
に時間がかかる問題
修正33:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題34: (EN HotFix N/A)(SEG-47788)
Exchangeメールメッセージを内部メッセージとして検出できず、システムメール
メッセージが分析のためにDeep Discovery Analyzerに送信される問題
修正34:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題35: (EN HotFix N/A)(SEG-N/A)
高度な脅威検索エンジン (ATSE) の「HEUR_HAS_MACRO」ルールでは、メールの添
付ファイルにマクロが含まれているかどうかを検出するが、トランスポートレベ
ルで仮想アナライザを有効にすると、ストアレベルでの検索でも
「HEUR_HAS_MACRO」ルールが有効になることにより、Exchange Server 2010のスト
アレベルでのリアルタイム検索時に、多くのMicrosoft Officeファイルが
「HEUR_HAS_MACRO」として検出される問題
修正35:
本Patchの適用後は、ストアレベルの検索で「HEUR_HAS_MACRO」ルールが有効化さ
れないようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題36: (EN HotFix 2040)(SEG-48122)
InterScanで次の問題が発生することがある問題
- [URL書き換えの設定] オプションと [仮想アナライザにメールメッセージを送
信] オプションの両方を有効にすると、メールループが発生する問題
- URLが書き換えられているかどうかを判別できず、InterScanがこれらのURLをス
キップせずに書き込もうとする問題
- 分析のためにDeep Discovery Analyzerに送信されたURLに対して、書き換えら
れたURLの承認済みリストが機能しない問題
修正36:
本Patchの適用後は、これらの問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題37: (EN HotFix 2016)(SEG-41755)
IIS設定の「nosniff」オプションをIISのHTTP応答ヘッダに追加すると、
InterScanの管理コンソールで次の問題が発生する問題
- [サーバ管理] 画面が表示されない問題
- セキュリティリスク検索の設定で [処理] タブを選択できない問題
- [ログクエリ] ドロップダウンメニューが空になる問題
- [InterScan MCPエージェントとControl Manager間の通信を有効にする] オプ
ションが有効な場合、[Control Manager設定] が正常に機能しない問題
- [手動検索] 画面と [予約検索] 画面が表示されない問題
修正37:
本Patchの適用後は、IISのHTTP応答ヘッダで、IIS設定の「nosniff」オプション
を問題なく有効にできるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題38: (EN HotFix 2042)(SEG-51208)(SEG-52388)
リモートサーバで隔離クエリを実行中に次の問題が発生する問題
- [削除] ボタンを使用して隔離フォルダからメッセージを削除する場合、確認
ポップアップ画面と進行状況バーは表示されるものの、メッセージがクエリ結果
と隔離フォルダに残ったままになる問題
- 複数画面にわたるクエリ結果が返された場合、次画面への矢印をクリックすると
画面表示がリセットされる問題
- [検索]、[削除]、または [再送信] ボタンをクリックすると、
[選択されたサーバ] と [選択可能なサーバ] のリストが空になる問題
修正38:
本Patchの適用後は、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題39: (EN HotFix 2044)(SEG-51440)
Content-Typeがtext/plainの (リッチテキスト (RTF) 形式を含む) メール
メッセージから抽出したURLに「\line」RTFフラグが含まれず、そのURLが
InterScanによって書き換えられることがある問題
この問題が発生すると、メールメッセージが正しく表示されなくなります。
修正39:
本Patchの適用後は、RTF形式を含むためにRTFフラグで始まるプレーンテキストの
メールメッセージをInterScanで正しく識別できるようになります。これにより、
この種類のメールメッセージにおいてURLの書き換えがスキップされるようになり
ます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題40: (EN HotFix 2045)(SEG-48497)
Exchange Webサービス (EWS) 管理APIによって行われる証明書の検証が失敗するた
め、Search & Destroy機能を使用してメールボックス内の項目を削除できない問題
修正40:
本Patchの適用後は、EWS管理APIにより証明書の検証が正常に行われるようにな
り、この問題が修正されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題41: (EN HotFix 2045)(SEG-53244)
InterScan管理コンソールの「Webレピュテーションフィルタ」画面にあるTrend
Micro Site Safety CenterのURL (http://reclassify.wrs.trendmicro.com) に
アクセスできない問題
修正41:
本Patchの適用後は、画面にあるTrend Micro Site Safety CenterのURLが
「https://global.sitesafety.trendmicro.com」に更新され、この問題が修正
されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
問題42: (EN HotFix N/A)(SEG-N/A)
スパムメール検索エンジン (TMASE) をバージョン8.5.0.1020にアップデートした
後、ライティングスタイル分析が機能しない問題
修正42:
本Patchの適用後は、InterScanがスパムメール検索エンジン (TMASE) 8.5.0.1020
の新しいAPIに対応するようになり、この問題が修正されます。
3. ドキュメント
===============
本製品には、次のドキュメントが付属しています。
o Readme - 基本的なインストール方法と既知の制限事項に関する説明
(本ドキュメント)
o オンラインヘルプ - 各種作業を実行するための詳細な手順の説明
o インストールガイド - 製品の概要、インストール計画、インストール、
設定、起動方法に関する説明
o 管理者ガイド - 製品の概要、インストール計画、インストール、設定、
および製品環境を管理するために必要な詳細情報の説明
ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも可能で
す。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp
4. システム要件
===============
InterScan for Microsoft Exchange 12.5 Service Pack 1のシステム要件に準じます。
5. インストール/アンインストール
================================
5.1 インストール/アンインストールに関する注意
=============================================
- 本Patchは、リモート配信および複数のサーバへの配信をサポートします。
- 本Patchは、一般サーバおよびクラスタサーバの両方で次のサービスを自動的に
再起動します。
- InterScan for Microsoft Exchange Master Service
- InterScan for Microsoft Exchange Remote Configuration Server
- InterScan for Microsoft Exchange System Watcher
- InterScan EUQ Monitor
- Microsoft Exchangeトランスポートサービス
- MOMサービス
- HealthServiceサービス
- 本Patchをインストールまたはアンインストールするには、ローカル管理者および
ドメインユーザ以上の管理者権限が必要です。
5.2 インストール手順
====================
本Patchをインストールするには、次の手順に従ってください。
1. ローカル管理者およびドメインの管理者権限を持つアカウントでログオンしま
す。
2. 「isme_125_sp1_win_jp_patch1_b2640.exe」を実行し、[インストール] を選
択します。
フレームワークが適切なディレクトリに自動的にインストールされ、古いファ
イルが置き換えられて、データベースがアップデートされます。
インストールが完了するに従って [正常に完了] の数が増えていきます。
3. キャッシュをクリアしてブラウザを再起動します。
5.3 アンインストール手順
========================
本Patchをアンインストールして、以前のビルドにロールバックするには、次の手順
に従ってください。
- 「isme_125_sp1_win_jp_patch1_b2640.exe」を実行し、[アンインストール] を
選択します。
- 次のPatchフォルダで「uninstall.bat」を実行します。
{SMEX_HOME}\Patch\InterScan 12.5 Patch 1 for Service Pack 1\Uninstall
フレームワークが自動的に以前のビルドにロールバックされます。
アンインストールが正常に完了すると、セットアップ画面にアンインストール成
功のメッセージが表示されます。
6. 設定
=======
上記「2. 修正される内容」にインストール後の設定手順が記載されている場合は、
その手順を実行してください。
注意: 本Patchの適用後に、パターンファイルや検索エンジンのアップデートを実行する
ことをお勧めします。
7. 既知の制限事項
=================
制限事項はありません。
8. リリース履歴
===============
製品に関する最新情報については、弊社の「最新版ダウンロード」サイトをご覧くだ
さい。
http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp
9. ファイル一覧
===============
ファイル名 ビルド番号
----------------------------------------------------------------------
[SMEX_Root]\
adapterCfgSetting.dll 12.5.0.2640
adapterSMTP.dll 12.5.0.2640
adapterVSAPI25.dll 12.5.0.2640
cfgInstanceCreator.dll 12.5.0.2640
cfgSmexInstanceCreator.dll 12.5.0.2640
cfgSmexSettings.dll 12.5.0.2640
clusRDLL.dll 12.5.0.2640
clusRDLLEx.dll 12.5.0.2640
cmdCfgReplication.dll 12.5.0.2640
cmdEUQHouseKeeping.dll 12.5.0.2640
cmdHookVsapi.dll 12.5.0.2640
cmdQuarantineManager.dll 12.5.0.2640
cmdStorageMaintenance.dll 12.5.0.2640
cmdUpdate.dll 12.5.0.2640
cmdWSLearning.dll 12.5.0.2640
cmdZipAndForward.dll 12.5.0.2640
DTASAgent.dll 12.5.0.2640
DTASProtocalHandler.dll 12.5.0.2640
E14EUQGetCAS.exe 12.5.0.2640
E14EUQGetMailboxList.exe 12.5.0.2640
ecCMAgentProcessor.dll 12.5.0.2640
filterActiveMessageFilter.dll 12.5.0.2640
filterAntiSpam.dll 12.5.0.2640
filterAttachmentBlocking.dll 12.5.0.2640
filterCommon.dll 12.5.0.2640
filterContentDump.dll 12.5.0.2640
filterContentFilter.dll 12.5.0.2640
filterDLP.dll 12.5.0.2640
filterVirusScanning.dll 12.5.0.2640
filterWTP.dll 12.5.0.2640
hookCommon.dll 12.5.0.2640
hookContentProvider.dll 12.5.0.2640
hookE12ComInterop.dll 12.5.0.2640
hookE12TransportAgent.dll 12.5.0.2640
hookSMTP.dll 12.5.0.2640
hookVsapi.dll 12.5.0.2640
hookVsapiLoader.dll 12.5.0.2640
instCustomActionLoader.dll 12.5.0.2640
instDeferredCustomAction.dll 12.5.0.2640
instDetectClusterType.exe 12.5.0.2640
instImmediateCustomAction.dll 12.5.0.2640
instISDeferredCustomAction.dll 12.5.0.2640
instISDeferredCustomActionStub.dll 12.5.0.2640
instISImmediateCustomAction.dll 12.5.0.2640
instSetupHelper.exe 12.5.0.2640
lnCommanderResultCollector.dll 12.5.0.2640
lnFilterNotification.dll 12.5.0.2640
lnLogSummary.dll 12.5.0.2640
lnRealtimeMonitor.dll 12.5.0.2640
lnScanTaskResultCollector.dll 12.5.0.2640
lnSWOutbreakAnalysis.dll 12.5.0.2640
lnSWServiceMonitor.dll 12.5.0.2640
ProductUI.zip N\A
resE12Hook.dll 12.5.0.2640
resSystem.dll 12.5.0.2640
RIFMFCApp.exe 12.5.0.2640
RIFRemoteInstallAgent.exe 12.5.0.2640
RIFRemoteInstallAgentAssistor.exe 12.5.0.2640
RIFResCommonDlg.dll 12.5.0.2640
rnLogStorage.dll 12.5.0.2640
schtskDBDatasync.dll 12.5.0.2640
schtskReport.dll 12.5.0.2640
schtskScheduleDownload.dll 12.5.0.2640
schtskScheduleScan.dll 12.5.0.2640
schtskStorageMaintenance.dll 12.5.0.2640
schtskSyncServerIPList.dll 12.5.0.2640
schtskWSLearning.dll 12.5.0.2640
schtskWtcSendLog.dll 12.5.0.2640
scmSmexScanMediator.dll 12.5.0.2640
servCCR.dll 12.5.0.2640
servCfgReplicationController.dll 12.5.0.2640
servClusterProcessor.dll 12.5.0.2640
servCMAgentOPP.dll 12.5.0.2640
servCmAgentProductLibrary.dll 12.5.0.2640
servCommander.dll 12.5.0.2640
servConfigurationController.dll 12.5.0.2640
servCTPServiceProvider.dll 12.5.0.2640
servDataProvider.dll 12.5.0.2640
servDTAS.dll 12.5.0.2640
servExternalController.dll 12.5.0.2640
servLogger.dll 12.5.0.2640
servPolicyController.dll 12.5.0.2640
servPR.dll 12.5.0.2640
servReport.dll 12.5.0.2640
servRoleProcess.dll 12.5.0.2640
servScanExclusion.dll 12.5.0.2640
servScanProcessor.dll 12.5.0.2640
servScheduler.dll 12.5.0.2640
servSearchDestroy.dll 12.5.0.2640
servSearchDestroyActivation.dll 12.5.0.2640
servSmartScanProvider.dll 12.5.0.2640
servUILogicComposer.dll 12.5.0.2640
servWebUIProcessor.dll 12.5.0.2640
SetupLauncher.exe 12.5.0.2640
SMEX70Install.dll 12.5.0.2640
SMEX_Master.exe 12.5.0.2640
SMEX_RemoteConfig.exe 12.5.0.2640
SMEX_SystemWatcher.exe 12.5.0.2640
svcGenericHost.exe 12.5.0.2640
swExchangeMonitor.dll 12.5.0.2640
swServConfiguration.dll 12.5.0.2640
swServiceMonitor.dll 12.5.0.2640
TMCMSOAgent.dll 12.5.0.2640
TmMsg.dll 2.1.0.1028
toolChangeRemoteDBPWD.exe 12.5.0.2640
toolConfigurationExport.exe 12.5.0.2640
toolDDAnQuarantinedMailsCleaner.exe 12.5.0.2640
toolManualUpdate.exe 12.5.0.2640
toolUpgradeWebSite.exe 12.5.0.2640
toolVeritasDBManager.exe 12.5.0.2640
uiLogicServerManagement.dll 12.5.0.2640
uiLogicUpdate.dll 12.5.0.2640
uiWebActiveUpdate.dll 12.5.0.2640
uiWebAdministration.dll 12.5.0.2640
uiWebAlert.dll 12.5.0.2640
uiWebDTASSetting.dll 12.5.0.2640
uiWebLog.dll 12.5.0.2640
uiWebManualScan.dll 12.5.0.2640
uiWebRealtimeMonitor.dll 12.5.0.2640
uiWebRealtimeScan.dll 12.5.0.2640
uiWebReporting.dll 12.5.0.2640
uiWebScheduleScan.dll 12.5.0.2640
uiWebSearchDestroy.dll 12.5.0.2640
uiWebServerManagement.dll 12.5.0.2640
uiWebService.dll 12.5.0.2640
uiWebSessionManager.dll 12.5.0.2640
uiWebSummary.dll 12.5.0.2640
utilAccessCheck.dll 12.5.0.2640
utilAccessControl.dll 12.5.0.2640
utilADExchange.dll 12.5.0.2640
utilAMF.dll 12.5.0.2640
utilAuditLog.dll 12.5.0.2640
utilccrreplication.dll 12.5.0.2640
utilChangeNotification.dll 12.5.0.2640
utilChartGenerator.dll 12.5.0.2640
utilChartGeneratorImpl.exe 12.5.0.2640
utilCluster.dll 12.5.0.2640
utilCmAgentCommon.dll 12.5.0.2640
utilCmAgentConfigReplication.dll 12.5.0.2640
utilCMAgentSMCFKeywordConv.dll 12.5.0.2640
utilCmdletWrapper.dll 12.5.0.2640
utilCommand.dll 12.5.0.2640
utilCommon.dll
