ビジネスサポートポータルアカウントでログイン
Trend Micro Network VirusWall Enforcer 2500 2.0 Patch 3 (ビルド 3031) の概要  

Trend Micro Network VirusWall Enforcer 2500 2.0 Patch 3 (ビルド 3031) の概要

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Network VirusWall Enforcer 1200/2500 2.0
    • OS:
    • Linux すべて
概要
ここでは、Trend Micro Network VirusWall Enforcer 2500(以下、Network VirusWall Enforcer) 2.0 Patch 3 (ビルド 3031) の概要について解説します。
詳細
Public

Patch 3の公開は終了いたしました。

Patch3の修正内容や新機能を含んだ最新の修正プログラムを最新版ダウンロードページからダウンロード・適用してください。



最新版ダウンロード:Network VirusWall Enforcer 2500

■新機能

1. ポリシーエージェントインストールファイルの提供

ネットワーク環境によりポリシーエージェントの配信にActiveXまたはリモートログインを使用できないユーザのために、ポリシーエージェントインストールファイルが提供されます。

2. ウイルス対策ソフトウェア検出機能の追加

次のウイルス対策ソフトウェアの検出が可能になります。

- Trend Micro ServerProtect 5 (簡体または繁体中国語版)
- Trend Micro ServerProtect 5 (韓国語版)
- ウイルスバスター2007 15.x (日本語版)
- ウイルスバスター コーポレートエディション 7 (韓国語版)
- ウイルスバスター コーポレートエディション 8.x (日本語版)
- ウイルスバスター ビジネスセキュリティ 3.0 (繁体中国語版)
- ウイルスバスター ビジネスセキュリティ 3.0 (韓国語版)
- AhnLab V3 VirusBlock 2005 (簡体中国語版)
- AOL AntiVirus 210.x
- Beijing Rising Antivirus 2006 Windows 9x版
- Beijing Rising Antivirus 2007 (英語版および簡体中国語版)
- Bullguard Internet Security Antivirus 7.x
- Comodo Antivirus Beta 2.x
- Computer Associates Anti-Virus 2007
- Computer Associates Internet Security 2007
- eEye Digital Security Blink Personal 3.x
- eEye Digital Security Blink Professional 3.x
- Fortinet FortiClient Consumer Edition 3.x
- IKARUS Guard NT 2.x
- IKARUS virus utilities 5.x
- Kaspersky Antivirus 6.x (簡体中国語版)
- Kaspersky Antivirus for Windows Workstations 6.x
- Kingsoft Network Edition 2007
- K7 Computing Security24 AntiVirus 9.x
- McAfee Virus Scan Home Edition 7.x
- McAfee Virus Scan 11.x (繁体中国語版)
- Microsoft Forefront
- Microsoft Forefront Client 1.5.X Official Release
- Norton 360 (日本語版および繁体中国語版)
- Norton AntiVirus 2007
- Norton Antivirus 2008 Beta
- Norton SystemWorks 2007 (繁体中国語版)
- Panda Antivirus 2008 Beta
- Panda Internet Security 2008 Beta
- Symantec Endpoint Security 11.x Beta
- VCOM Fix-It Pro 6.x Antivirus
- ZoneAlarm Security Suite Antivirus 7.x

3. PDAクライアントのバイパス機能に対応

PDAワイアレスクライアント(WinCE smart phoneおよびSymbian smart phone)をバイパスできるようになります。

4. 全てのMicrosoft Vista 32-bit環境でのポリシーエージェントのインストールに対応

5. LDAPのシングルサインオンに対応

6. ファイバカードでのIntel社製82546EB、82545EM、82545GMギガビットイーサネットコントローラに対応



■修正された内容

1. 非準拠クライアントの再診断のタイムアウト時間が長すぎる問題

本Patchの適用後は、非準拠クライアントの再診断の最短タイムアウト時間が15分から1分に変更されます。

2. ポリシーエージェントから提供されるクライアントステータスが正しくないことがある問題

本Patchの適用後は、ポリシーエージェントが正しいクライアントステータス情報を提供するようになります。

3. 空白のアクセス管理リストを保存すると不具合が発生することがある問題

本Patchの適用後は、ユーザが管理コンソールで空白のアクセス管理リストを保存できなくなります。

4. ウイルス対策製品検出機能により予期せず常駐エージェントモードが開始されることがある問題

本Patchの適用後は、ウイルス対策製品検出機能がユーザが設定したとおりに正常に動作するようになります。

5. ウイルス対策製品を検出する際、エージェント検出モードのウイルス対策検出の結果がネットワークプロトコルを使用した検出結果で上書きされないことがある問題

本Patchの適用後は、ウイルス対策製品を検出する際にエージェント検出モードのウイルス対策検出の結果がネットワークプロトコルを使用した検出結果で上書きされるようになります。

6. フェイルオーバー環境でポリシーをインポートすると、カスタマイズした通知メッセージが更新されないことがある問題

本Patchの適用後は、フェイルオーバー環境でポリシーをインポートした後にカスタマイズした通知メッセージが更新されます。

7. ブリッジIPをVLAN管理IPと同じ設定にすることにより、ブリッジIPへ接続したユーザによってNetwork VirusWall Enforcerの制御が可能になる場合がある問題

本Patchの適用後は、ユーザがブリッジIPアドレスに接続してNetwork VirusWall Enforcerを制御することができなくなります。

8. Trend Micro Control Manager (以下、Control Manager) のログで長いポリシー名が途切れて表示されることがある問題

本Patchの適用後は、Control Managerのログでポリシー名が途切れて表示される問題が修正されます。

9. 常駐エージェントモードで、リモート配信によってリアルタイム検索が開始しないことがある問題

本Patchの適用後は、常駐エージェントモードでリモート配信によってリアルタイム検索が開始されるようになります。

10. 設定ファイルのインポートにおいて、インポート成功のメッセージが遅れて表示されることがある問題

本Patchの適用後は、設定ファイルのインポート後、ただちにインポート成功のメッセージが表示されるようになります。

11. 事前設定コンソールにおける、[Device Settings] でのネットワーク設定の変更によってICMPのタイムアウトを引き起こすことがある問題

本Patchの適用後は、ネットワーク設定が変更されてもICMPによる宛先からの応答を正常に受信できるようになります。

12. ActiveXエージェントダウンロード後の認証中に、Microsoft Internet Explorer (以下、Internet Explorer) でページが見つからないことを示すメッセージが表示されることがある問題

本Patchの適用後は、ActiveXエージェントダウンロード後にNetwork VirusWall Enforcerがユーザを適切に目的のページへリダイレクトするようになります。

13. Control Managerサーバへの登録時に、Control Managerサーバへ正常に登録できない状況では、Control Managerへの登録メッセージが表示され続けることがある問題

本Patchの適用後は、Control Managerサーバとしてユーザの入力したIPアドレスを検出できなかった場合、Network VirusWall EnforcerがControl Managerサーバに登録できなかったことを示すメッセージが表示されるようになります。
Control Managerサーバへの登録が完了した場合は、登録成功のメッセージが表示されます。

14. リモート配信アカウントでパスワードを空白に設定できず、さらに12バイトまでの長さのパスワードしか入力できないことがある問題

本Patchの適用後は、リモート配信アカウントのパスワードを空白に設定できるようになります。また、パスワードの最大値が32バイトに拡張されます。

15. Network VirusWall 1.8の設定をインポートすると、[HTTP検出設定] フィールドが空白になることがある問題

本Patchの適用後は、HTTP検出が未設定のNetwork VirusWall 1.8の設定をインポートしてもフィールドが空白にならなくなります。

16. ポリシーエージェントおよびActiveXを同時に配信した場合、再診断のループが発生することがある問題

本Patchの適用後は、再診断のループが発生しなくなります。

17. Operator権限アカウントで隔離されたクライアントを削除するための権限が含まれていることがある問題

本Patchの適用後は、管理者権限アカウントのみが隔離されたクライアントを削除できるようになります。

18. 管理ポートがVLAN設定と一緒に構成されている場合、デバイスがレスキューモードで再起動されないことがある問題

本Patchの適用後は、管理ポートがVLAN設定と一緒に構成されている場合でもレスキューモードで起動できるようになります。

19. ポリシーエージェントインストーラがインストーラの削除オプションを使用し、すべての関連レジストリアイテムを削除できないことがある問題

本Patchの適用後は、ポリシーエージェントインストーラがポリシーエージェントに関連した全てのレジストリアイテムを削除できるようになります。

20. ポリシーのアプリケーションプロトコル検出においてICMPパケットをブロックしたとき、ブロックされたICMPのログを2度送信することがある問題

本Patchの適用後は、ブロックされたICMPのログが1度だけ送信されます。

21. フェイルオーバー環境のセカンダリデバイスで、ポリシーエージェント設定を変更することができる場合がある問題

本Patchの適用後は、管理デバイスからのみポリシーエージェントの設定を変更できます。

22. アクセスコントロールを有効にしてIP設定を削除し、アクセスコントロールを無効にすると、「Segmentation Fault」エラーが発生することがある問題

本Patchの適用後は、「Segmentation Fault」エラーが発生しなくなります。

23. クライアントがリダイレクトWebページにアクセスすると、Network VirusWall Enforcerの「webproxy」モジュールによってNetwork VirusWall EnforcerのCPU使用率が100%になることがある問題

本Patchの適用後は、上記の問題が発生しなくなります。

24. ウイルス対策バージョンの検出の初期設定値が空白になることがある問題

本Patchの適用後は、ウイルス対策バージョンの検出の初期設定値が2バージョン前に設定されます。

25. SNMPに使用されないアイテムが含まれていることがある問題

本Patchの適用後は、使用されないアイテムはSNMPから削除されます。

26. リアルタイム検索をインストールすると、リアルタイム検索モジュールによって下記のレジストリキーの値が「1」に設定されます。
HKLM¥Software¥Microsoft¥Security Center¥Monitoring¥TrendAntiVirus¥DisableMonitoring

このDisableMonitoringの値は、リアルタイム検索をアンインストールしても削除されず、Windowsセキュリティセンターが他のウイルス対策製品を検出できなくなることがありました。

本Patchの適用後は、リアルタイム検索をアンインストールするとレジストリキーの値が変更され、Windowsセキュリティセンターが他のウイルス対策製品を正常に検出できるようになります。

27. 特定の条件下でユニキャストパケットがあるポートグループから他のポートグループに転送され、ループ問題が発生することがある問題

本Patchの適用後は、Network VirusWall Enforcerがユニキャストパケットを他のグループに転送しなくなります。

ただし、パケットの宛先が同じグループでない場合は、Network VirusWall Enforcerは同じグループ内の全ポートにそのパケットを送出します。この動作は2つのポートグループが同じブロードキャストドメインに属している環境で発生しうる問題を防ぐことができます。

28. 4つのLANバイパスポートすべてが同じポートグループに属している場合、フェイルオープンが有効にならない問題

本Patchの適用後は、4つのLANバイパスポートすべてが属するポートグループのフェイルオープンが有効になります。

29. フェイルオーバー環境で次のエラーログが表示されることがある問題
Unable to load policy ID. Program terminates with exit code [0x23].

本Patchの適用後は、フェイルオーバー環境でエラーログが表示されなくなり、Network VirusWall Enforcerがデータの同期を続行することができるようになります。

30. メッセージバッファの問題により、webproxyモジュールがクライアントに対して応答しなくなる場合がありました。その際、クライアントのブラウザはタイムアウトを引き起こします。
また、本現象が発生した場合は、Network VirusWall Enforcerのイベントログに次のエラーが記録されます。

WARNING WEBPROXY webproxy[2504]: message buffer for va name list is too short

本HotFixの適用後は、上記エラーに起因する問題は発生しなくなります。

31. Internet Explorerを [新しいウィンドウで開く] で開くと、ポリシーエージェント(PEAgent)による診断中にInternet Explorerで一般保護違反が発生する場合がある問題

本Patchの適用後は、Internet Explorerを [新しいウィンドウで開く] で開いた場合に発生する一般保護違反の問題が修正されます。

32. アップデート実行中に作成され、アップデート完了後に削除されるはずのファイルが削除されずに残ってしまい、デバイスが正常にアップデートされないことがある問題
この問題が発生すると、イベントログに次のメッセージが表示されます。

Network VirusWall Enforcer is updating another component.
Wait until the update is finished.

本Patchの適用後は、アップデート処理中に作成されたファイルが削除され、デバイスが正常にアップデートされます。

■既知の制限事項

1 URL除外リスト
ユーザがポリシー施行画面にURLリンクを挿入する場合、URLリンクは除外リストに手動で入力する必要があります。
例) <A href=http://example.com/test/></a> (example.comは手動で除外リストに入力する必要があります。)

2 ポリシーエージェントのインストール
ポリシーエージェントコンポーネントのインストールにはWindows XPプラットフォームに含まれるWindows Installerエンジン 2.0が必要です。XPより前のバージョンのOSをご使用の場合はWindows Installerエンジンをダウンロードするかアップデートする必要があります。

3 ポリシーエージェントサービス権限
ポリシーエージェントサービスのインストールおよび起動には、管理者権限が必要です。ユーザがポリシーエージェントを管理者権限でインストールしてユーザ権限でログインした場合、ポリシーエージェントサービスは起動できません。

4 新しいバージョンのポリシーエージェントのインストール
同じネットワーク環境上にNetwork VirusWall Enforcer 2500の異なるビルドバージョンが存在しないことを確認してください。異なるバージョンが存在する場合、以前のバージョンのポリシーエージェントは新しいバージョンを上書きできず、新しいバージョンのポリシーエージェントは以前のバージョンを上書きするため、ポリシーエージェントの配信が失敗することがあります。

5 ウイルス対策製品検出の問題
ウイルスバスター ビジネスセキュリティが検出されると「ウイルスバスター コーポレートエディション」として表示されます。
Norton Internet Securityが検出されると「Norton AntiVirus」として表示されます。

6 ActiveXによる新しいポリシーエージェントのインストール
ActiveXによって新しいポリシーエージェントをインストール後、ポリシーエージェントを以前のバージョンにロールバックする場合は、ポリシーエージェントActiveXコンポーネントを手動で削除する必要があります。
ファイルの場所は次の通りです。
Internet Explorerの [ツール] メニューから [インターネットオプション]→[全般]の順に選択し、[インターネット一時ファイル] セクションの [設定] で [オブジェクトの表示] ボタンをクリックしてください。

7 ポリシーエージェント配信の失敗
ポリシーエージェントが配信を開始する際に [サービス] ウィンドウを開くと、ポリシーエージェントがサービスエラーを発生して配信が失敗します。

8 静的ルートの不正なインタフェースへのバインド
静的ルートが管理インタフェースにバインドされていると、ユーザはネットワーク経由でNetwork VirusWall Enforcerにアクセスできません。

9 ウイルスバスター コーポレートエディション検出設定
本Patchの適用後は、ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) ポートの区切りに「;」ではなく「,」を使用します。手動でウイルスバスター Corp.のポートを区切るときは「,」を使用してください。

10 管理コンソールでのPDAクライアントのバイパスと「不明なOS」表示
PDAクライアントがバイパスされ、「不明なOS」として記録されます。

11 ファイル転送検出
2つ以上のファイルを検出するには、各ファイル名の間に「,」を使用して区切ってください。スペースは使用しないでください。

12 Microsoft Windows Vistaでのリアルタイム検索の使用不可
Windows Vista環境ではリアルタイム検索がサポートされていません。

13 リアルタイム検索が有効の場合Windows Vistaクライアントが診断画面に残る
Windows Vista環境ではリアルタイム検索がサポートされていません。ポリシーエージェントはエンドポイントに配信しますが、エンドポイントではウイルス対策ソフトなしでリアルタイム検索は起動できません。F5キーを押すと、ブロックページが更新されます。

14 ファイル転送検出
ファイル名が2語に分かれている場合、Network VirusWall Enforcerは2語間の空白を削除します。たとえば「test file.txt」というファイル名は、「testfile.txt」として検出されます。

15 ポリシーエージェントが64ビットのOSに対応していない
本Patchの適用後、ポリシーエージェントはWindows Vistaプラットフォームに対応可能になりますが、64ビットのOSには対応できません。

16 ファイバカードの削除およびネットワークゾーンの設定
ネットワークゾーンの設定でファイバポートが有効な状態でファイバカードが削除された場合、ポリシーが正常に読み込まれない場合があります。
この問題を修正するには、ファイバカードを削除する前にファイバポートが無効になっていることを確認してください。

Premium
Internal
評価:
カテゴリ:
Solution Id:
1302470
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド