ビジネスサポートポータルアカウントでログイン
UNIX:InterScan Web Security Suite 3.1 Linux版 既知の制限事項 (Readme 抜粋)  

UNIX:InterScan Web Security Suite 3.1 Linux版 既知の制限事項 (Readme 抜粋)

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • InterScan Web Security Suite 3.0
    • InterScan Web Security Suite 3.1
    • OS:
    • Linux すべて
概要

既知の制限事項 (Readme 抜粋)

詳細
Public


下記はInterScan Web Security Suite 3.1 Linux版 マスタープログラム (Build 1051) における既知の制限事項です (Readme 抜粋)。


7. 既知の制限事項
=================
本リリースにおける既知の制限事項は次のとおりです。

7.1 TTLの期限が切れた時にアクセス割り当ての期間が適用されない
===========================================================================
[HTTP]→[アクセス割り当てポリシー] 画面でアクセス割り当ての期間を変更した後、
[保存] をクリックしてから [ポリシーの配信] ボタンをクリックして新しい期間の
設定を保存してください。

7.2 Trend Micro Control Manager (以下、Control Manager) 経由でIntelliTunnel
パターンファイルをアップデートできない
============================================================================
新しいIntelliTunnelには、パターンファイルのアップデート機能が用意されていませ
ん。これらのパターンファイルは、IWSS製品からのみ予約アップデートすることがで
き、Control Managerからはできません。

7.3 UnicodeのURLのログが記録できない
=====================================
PostgreSQL 7.4.xは、Unicode文字に完全に対応しているわけではないため、一部の
アジア言語の文字をログに正しく表示できません。

7.4 複数のアップデートでは、最初のイベントしかログに記録されない
============================================================================
複数のアップデートを同時に実行するように予約した場合、最初のイベントのみが監
査ログに記録されます。

7.5 レポート作成の実行中、Webコンソールの [概要] 画面がすぐに表示されない
============================================================================
データベースが大きく、バックグラウンドにデータベースクエリがある場合、[概要]
画面をすぐに取得できません。データベースをCSVファイルにエクスポートするツー
ルを使用できます。

7.6 手動のダメージクリーンナップサービスがFirefoxブラウザでサポートされない
============================================================================
IWSSによる手動のダメージクリーンナップサービスは、Firefoxではサポートされて
いません。ダメージクリーンナップサービスを実行しようとすると、画面が停止して
「ロードしています」と表示されます。

7.7 ホスト名を127.0.0.1に設定すると、進行ステータス画面が表示されない
============================================================================
サイズの大きいファイルのダウンロード時にブラウザでタイムアウトが発生しないよ
うに、IWSSでは初期設定でJavaScriptによる進行ステータス画面が使用されます。
ポップアップのブロック機能が有効になっている場合には、進捗状況の画面が表示さ
れずダウンロードが中断されることがあります。

進捗状況の画面を表示するには、外部から見える、クライアントの接続先IPアドレス
をIWSSが識別する必要があります。IWSSのホスト名が127.0.0.1に解決されると、ク
ライアントをダウンロード進捗状況の画面にアクセスさせることができなくなりま
す。進捗状況の画面に関するメッセージがhttp.logファイルに表示された場合、ホス
ト名が127.0.0.1に解決されないように、コンピュータのIPアドレスをintscan.ini
ファイルのiscan_web_serverパラメータに設定するか、/etc/hostsファイルを変更し
てください。

intscan.iniファイルの設定例: iscan_web_server=1.2.3.4:1812

7.8 ファイルタイプの拡張子が変更されたファイルがトレンドマイクロの推奨設定
で検索されない
============================================================================
ウイルス検索の方法として「トレンドマイクロの推奨設定」を使用する場合、テキス
トファイルとDOS COMファイルは、「安全な」ファイルタイプの拡張子にファイル名
が変更されると検索されない場合があります。セキュリティを確保するには、[検索
可能なすべてのファイル] オプションを使用してください。

7.9 通知メールのリンクをクリックしても直接レポートにアクセスできない
============================================================================
予約レポートが入手可能というメール通知を受信した際、リンクをクリックすると、
IWSSのログイン認証が必要なため、レポートではなくIWSSのログイン認証画面にダイ
レクトされます。この場合、ログインしてから、[予約レポート] リンクにアクセス
してください。

7.10 移行: [配信前に検索] と小さいファイルサイズの設定の問題
============================================================================
IWSS 3.0から移行して、[配信前に検索] のファイルサイズを小さい値 (例: 32K) に
設定している場合は、この値を512K以上に再設定して適切に処理します。この設定オ
プションは、Webコンソールの [HTTP]→[HTTP検索]→[ポリシー]→[ウイルス検索ルー
ル]→[サイズの大きいファイルの処理] セクションにあります。

7.11 移行: 予約レポートが正しく表示されない
============================================================================
移行後に、レポートが正しく表示されないことがあります。これは、ブラウザの
キャッシュがまだIWSS 3.0の機能を使用していることが原因です。ブラウザのキャッ
シュをクリアして、レポートを再実行してください。

7.12 移行: 移行後に「Page Not Found」というメッセージが表示されることがある
============================================================================
移行に5分以上かかると、進捗状況の画面に「Page Not Found」というメッセージが
表示されることがあります。画面表示を更新すると、IWSSのログイン認証画面が表示
されます。

7.13 移行: 移行後、カスタマイズされた管理通知メッセージで、最初の改行以降が
切り捨てられる
============================================================================
管理通知メッセージでは、メールメッセージの書式設定を使用できるように、改行の
値 (¥n) を使用できます。これらのメッセージは、「intscan.ini」内で、
「admin_msg=」というパラメータが付いています。移行が実行されると、改行が読み
込まれ、メッセージが1行に収められるのではなく、新しい行が作成されます。その
結果、管理メッセージは、最初の改行以降が切り捨てられます。続くメールメッセー
ジも、この切り捨てが適用されます。この問題を修正するには、「intscan.ini」
ファイル内の「admin_msg=」パラメータの後ろにある余分な行を削除してください。
その後、Web UIを使用して新しい書式の管理通知メッセージを作成します。

7.14 [システムダッシュボード] 画面に空きディスク容量が正しく表示されない
============================================================================
IWSSではrootファイル用にディスク容量の約6%が確保されています。そのため、
[概要]→[システムダッシュボード] 画面に空きディスク容量が94%と表示された場
合、実際にはほぼ100%が使用されていることになります。空きディスク容量が0%に達
すると、IWSSがデータを検索できなくなります。この状況を回避するには、ディスク
容量の使用率のしきい値を90%以下に設定します。

7.15 全角文字の日本語または中国語のファイル名のファイルまたはディレクトリを
Internet Explorer 7で取得できない
============================================================================
Internet Explorer 7を使用してFTP-over-HTTP通信を行うと、全角文字の日本語また
は中国語のファイル名を持つファイルまたはディレクトリを取得できません。ブラ
ウザには、ファイルが見つからないというエラーが表示されます。そのようなファイ
ルまたはディレクトリは、HTTPプロトコルを使用するか、Internet Explorer 6または
Firefox 2を使用すると正常に取得できます。

7.16 全角文字とControl Managerの管理コンソール
============================================================================
Control Managerを使用してIWSSを管理すると、一部のログの全角文字のログエント
リは、次の場合に文字化けして表示される場合があります。

* IWSSで、全角文字が使用されたURLをブロックしている場合は、Webセキュリティ違
反ログの [ファイル名] フィールドの値が正しく表示されません。

* IWSSで、全角文字が使用された名前を持つウイルスが検出された場合は、[HTTPま
たはFTPダウンロードトラフィックからのウイルス/スパイウェア検出] ログの [感
染元] フィールドの値が正しく表示されません。

7.17 サービスモニタが停止した場合、クラッシュしたデーモンが自動的に再起動さ
れない
============================================================================
サービスモニタは、HTTP、FTP、Webコンソールのデーモン、および他の必要なデーモ
ンの状態を監視します。「svc_snmpmonitor.sh」スクリプトは5分ごとに実行され、
システム内のデーモンのプロセスをチェックします。プロセスが存在しない場合は、
適切な起動スクリプトを使用してデーモンが起動されます。

svcmonitorが稼働中でない場合、「svc_snmpmonitor.sh」スクリプトは、存在してい
ないデーモンのプロセスを起動できません。デーモンのプロセスを手動で起動する
か、または「/usr/iwss/S99ISsvcmonitor restart」を実行してsvcmonitor自体を再
起動できます。svcmonitorを再起動すると、「svc_snmpmonitor.sh」が再び機能し、
必要なデーモンが自動的に再起動されます。

7.18 ループバックIPとホストIPの両方がlocalhostに割り当てられている場合、ルー
プバックIPがダメージクリーンナップサービスに登録される
============================================================================
/etc/hostsファイル内でループバックIP (127.0.0.1) がホストIPの前にある場合、
IWSSは127.0.0.1をダメージクリーンナップサービスに登録します。したがって、ク
リーンナップログは、IWSSのクリーンナップログまたは [概要] 画面に表示されませ
ん。/etc/hostsファイルには、ループバックIP (127.0.0.1) と、IWSSがインストー
ルされているコンピュータのIPおよびホスト名の2つのエントリが必要です。ホスト
名がlocalhostの場合は、ループバックIP (127.0.0.1) は、ホストIPの後に配置され
る必要があります。ホスト名がlocalhost以外の場合は、ループバックIPとホストIP
の順序は関係ありません。

# IP-Address Full-Qualified-Hostname Short-Hostname
#
1.2.3.4 localhost localhost
127.0.0.1 localhost localhost

7.19 IWSSをIPアドレスを使用してControl Managerに登録する場合のポップアップ
メッセージが正しくない
============================================================================
IWSSをIPアドレスを使用してControl Managerサーバに登録する場合でも、「Control
Managerサーバは、自身のホスト名を使用してコマンドを送信します。IWSSがControl
Managerサーバのホスト名を解決できることを確認してください。続行しますか? 」
というメッセージが表示されます。

7.20 複数のユーザが非常に長いURLにアクセスした場合、IWSSとControl Managerと
の間の接続が切断されることがある
============================================================================
複数のユーザが800文字 (80文字ずつ10行) を超えるURLにアクセスすると、IWSSは、
Control Managerサーバにこれらのログを送信し、IWSSのControl Managerエージェン
トがオフラインになることがあります (Control Managerエージェントのステータス
は、Control Managerコンソールの接続リストで確認できます)。Control Manager
エージェントがオフラインになると、IWSSとControl Managerサーバとの接続が切断
されます。

Control Managerエージェントを再起動するには、次の手順に従ってください。
1. コマンドプロンプトから「rm /etc/iscan/log/CM.*」を実行します。
2. 次のいずれかを実行してControl Managerエージェントを再起動します。
- Webコンソールから、Trend Micro Control Managerサーバに再接続します
([Webコンソール]→[管理]→[Control Manager設定])。
- コマンドプロンプトから「/etc/iscan/S99ISagent restart」を実行します。

7.21 [概要] 画面のウイルスおよびスパイウェアの傾向で、7日ではなく8日と表示さ
れることがある
============================================================================
[概要] 画面を表示する際、IWSSではデータベースに対してクエリを実行し、
tb_violation_countテーブルから7日間分のデータを取得します。APIでは分数を引
数として使用するため、分数は7×24×60分となります。tb_violation_countテーブ
ルには初期設定で10分ごとにエントリが取り込まれるため、指定された時間の範囲
は、実際には1日目 (day1) から8日目 (day8) のデータが取得されることがあり、
8日と表示されます。ただし、1日目 (day1) のデータの範囲は現在の時刻から遡って
前日の24:00まで、8日目 (day8) のデータの範囲は8日目の24:00から遡って8日目の
現在の時刻までです。

7.22 [配信前に検索] が有効な状態でInternet Explorer 7を使用してファイルをダ
ウンロードすると、ディスクの容量が不足することがある
============================================================================
[配信前に検索] が有効な状態で、IWSS経由でInternet Explorer 7を使用してファイ
ルをダウンロードすると、IWSSは、まずIWSSサーバにファイルをダウンロードし、そ
の後、クライアントに同じファイルをダウンロードします。最初のダウンロード時
に、Internet Explorer 7に黄色い情報バーが表示され、そこに、「セキュリティ保
護のため、このサイトによる、このコンピュータへのファイルのダウンロードが
Internet Explorerによりブロックされました。オプションを表示するには、ここを
クリックしてください。」というメッセージが表示されます。情報バーを右クリック
して [ファイルのダウンロード] を選択すると、要求したファイルがクライアントに
ダウンロードされます。

最初にダウンロードされたファイルはlsコマンドを実行しても表示されませんが、
30~40時間IWSSサーバ上に保持されます。このファイルは見えないため、削除できま
せん。ただし、Tomcatサーバを再起動して、このファイルを削除し、ディスクの容量
を解放することができます Tomcatサーバを再起動するには、CLIにログインして
「/var/iwss/S99IScanHttpd restart」を実行します。IWSSで空きディスク容量が不
足していなければ、二重にファイルをダウンロードしてもエンドユーザのダウン
ロード時間は増加せず、IWSSのパフォーマンスにも影響ありません。

7.23 リモートのRating Serviceにアクセスする場合、クライアントのURLアクセス情
報がトレンドマイクロのサーバに送信される
===========================================================================
リモートのRating Serviceへのアクセスする場合、お客さま (クライアントコン
ピュータ) がアクセスしたURLの情報がトレンドマイクロのサーバに送信されます
(送信される情報は暗号化されています)。トレンドマイクロのサーバに送信された
URL情報は、Webサイトの安全性の確認、および本機能の改良の目的にのみ利用されま
す。

7.24 Control ManagerとControl Managerエージェントの問題
=======================================================
1. Control ManagerサーバからIWSSへ配信されたURLブロックルールが機能しません。

2. IWSSに配信する大規模感染予防ポリシーの設定で、ファイル名/ファイルタイプ
ブロック欄にファイル名/ファイルタイプを入力できません。

3. IWSSをControl Manager登録後に、ホスト名またはドメイン名を変更しても
Control Managerサーバに変更後の情報が反映されません。

4. HTTPプロキシ経由でControl Managerエージェントを登録する場合、登録に成功し
てもエラーメッセージが表示される場合があります。Control Managerのコンソー
ルでエージェントの登録状況を確認してください。

6. Control Managerのコンソールで表示されるイベントログの説明が英語で表示され
る場合があります。

7. Control Managerエージェントのサービスが再起動した際、Control Managerのコン
ソールで表示されるイベントログに同じ内容のログが重複して表示されます。

8. Control Managerからイベント通知が重複して送信される場合があります。

7.25 URLフィルタの問題
======================
業務時間設定で「業務時間1」の終了時刻と「業務時間2」の開始時刻を同じ時刻に設
定できません。

7.26 その他の問題
=================
1. アプレット/ActiveX検索に関連する管理者への通知メールのヘッダーに含まれる
日時情報が正しく作成されないため、使用するメールクライアントによっては受
信日時が1970/01/01 9:00と表示されます。

2. Firefox上でヘルプを表示した場合、ヘルプの目次を表示するフレームが正しく
表示されません。また、ヘルプ内で使用されている折りたたみ/展開できるコン
テンツ (クリックして折りたたみ/展開するリンク) が常に表示された (展開さ
れた) 状態になります。

3. リモートのRating Serviceへのアクセスを有効にするかどうかは、IWSSの設定
ファイルを使用して設定できます (初期設定では有効)。Rating Serviceへのア
クセスが有効な場合、お客さま (クライアントコンピュータ) がアクセスしたURL
の情報がトレンドマイクロのサーバに送信されます (送信される情報は暗号化さ
れています)。トレンドマイクロのサーバに送信されたURL情報は、Webサイトの
安全性の確認、および本機能の改良の目的にのみ利用されます。Rating Service
へのアクセスの有効化/無効化の詳細については、「管理者ガイド」の第7章を
参照してください。

4. SUSE Linuxの環境では、OS起動時にIWSSは自動で起動されません。IWSSをインス
トールしたサーバにログオンして、「/etc/iscan」に移動し、「./rcIwss start」
コマンドを管理者権限で実行してIWSSプロセスを開始してください。

5. ローカルまたはリモートから管理コンソールにアクセスする場合は、IWSSのホス
ト名またはIPアドレスをブラウザのプロキシ除外リストに追加してください。

6. Javaアプレットの計測処理または署名の妥当性検査を行う場合は、ウイルス検索
ポリシーの「サイズの大きいファイルの処理」で初期設定の「遅延検索」、または
「配信後に検索」オプションを選択することをお勧めします。「配信前に検索」
オプションはアプレットの計測処理または署名の妥当性検査の動作と矛盾する
ため、選択しないでください。

7. DCSのクリーンナップが開始するセキュリティイベントには次のものがあります。

o フィッシングパターンファイル内でスパイウェア、ウイルス流布、不正サイトに
分類されているURLに対してHTTP要求が発生した場合

o 「WORM_」の名称で定義される不正プログラムをWebメールの添付ファイルなどで
アップロードしようとした場合

8. 「配信前に検索」でのダウンロード中にダウンロードの進行状況を示すウィンドウ
(親ウィンドウ) が閉じられた場合、ダウンロードが停止します。また、ポップ
アップブロックツールが有効になっている場合、「配信前に検索」は機能しませ
ん。

9. 「配信前に検索」オプションを指定している時、「サイズの大きいファイルの処
理」で設定された上限を超えるサイズのファイルを右クリックして [対象をファイ
ルに保存] でダウンロードしようとした場合、ファイルを正しく取得できず、「配
信前に検索」用のJavaScriptファイルがダウンロードされます。

10. IWSSのブロック対象となっているファイルがブロックされた場合、クライアントに
警告メッセージが表示されない場合があります。IWSSはアップロードされたファイ
ルを正常にブロックしますが、警告メッセージはWebアプリケーション内の非表示
のウィンドウに出力されるため、クライアント側からは見えません。このような
ウィンドウ処理はWebアプリケーション側の仕様です。

11. プロキシ検索設定で透過を使用している場合、IWSSはSSL (HTTPS) トラフィックを
受け付けません。透過を有効にしたときは、ポート443をIWSSに転送しないように
ルータを設定してください。

12. トラフィックレポートの生成には時間がかかる場合があります。アクセスログの
件数が非常に多い場合は、最大で数時間かかることもあります。

13. Control Managerを使用して設定を複製し、複数のIWSSサーバに適用する場合、対
象のすべてのIWSSサーバでプロキシ検索設定 (上位プロキシの有無、透過の有効/
無効など) が同一に設定されている必要があります。また、HTTPモードのIWSS
サーバとICAPモードのIWSSサーバ間では設定を複製できません。

14. Control Managerで設定の複製をしてもウイルス検索ポリシーやアクセス割り当て
ポリシーは複製されません。複数のIWSSでポリシーを共有するには、同一のデー
タベースを使用する必要があります。

15. Internet ExplorerによるHTTPSアクセスがURLブロックまたはURLフィルタによっ
てブロックされた際に、ユーザに表示される警告メッセージが途中で切り捨てら
れる場合があります。これはInternet ExplorerがCONNECT応答のメッセージをす
べて表示できない制限によるものです。

16. FTP GetログおよびFTP Putログを収集するには、IWSS管理コンソールで事前に
HTTP/FTPアクセスイベントの記録を有効にする必要があります。[ログ]→[設定]
の順に選択し、[セキュリティログ] タブの [オプション] で [HTTP/FTPアクセス
イベントの記録] チェックボックスをオンにしてください。

Premium
Internal
評価:
カテゴリ:
Solution Id:
1302999
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド