ビジネスサポートポータルアカウントでログイン
InterScan Web Security Suite 3.1 Windows版 Patch 2 の概要および適用方法  

InterScan Web Security Suite 3.1 Windows版 Patch 2 の概要および適用方法

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • InterScan Web Security Suite 3.1
    • OS:
    • Windows すべて
概要
InterScan Web Security Suite 3.1 Windows版 Patch 2 の概要および適用方法について解説します。
詳細
Public

■目次

Patchとは
インストールの前に
システム要件
最新版ダウンロード
インストール手順
予想適用時間
インストールの確認手順
インストールの後に
アンインストール(ロールバック)手順
新機能
修正される既知の問題
既知の制限事項
変更されるファイル一覧

■Patch 1とは

本Patchは、InterScan Web Security Suite 3.1 Windows版 ( 以下、IWSS) で発生する問題を修正するためのプログラムです。修正される問題の詳細については、「修正される既知の問題」を参照してください。

■インストールの前に

インストールを行なう前に、付属のReadmeファイルおよび管理者ガイドをお読みください。IWSS のご利用にあたり重要な情報が記載されています。
本Patch ビルド 1330の適用前に、IWSSマスタープログラム がインストールされている必要があります。

IWSS マスタープログラムは、最新版ダウンロード からダウンロードできます。

■システム要件


Windows 2000環境へ本Patchをインストールする場合、必ず Microsoft の修正プログラム 816542を適用してください。

http://support.microsoft.com/kb/816542/ja

その他の要件は、IWSS のシステム要件に準じます。

 

■最新版ダウンロード

本Patchは、「最新版ダウンロード」からダウンロードできます。

IWSS 3.1 WIndows版 Patch2
プロダクトバージョンサイズ日付ユーザ・ガイド
iwss31_win_ja_patch2.zip3.19.64 MB (10,114,460 bytes)2011/07/12readme




■インストール手順

本Patchをインストールするには、次の手順に従ってください。

  1. 本Patchパッケージを任意のフォルダに解凍し、展開します。
  2. Patchのインストーラを実行します。

    iwss3.1_win_ja_patch2.exe
  3. 画面の指示に従ってPatchをインストールします。


注意: 本Patchのインストールにより、HTTPサービスおよびFTPサービスが数分間中断されます。あらかじめご注意ください。

■予想適用時間

平均 5 分間

検証環境における修正プログラム適用に要した時間を記載したものです。適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。

■インストールの確認手順

インストールの確認手順は次の通りです。

  1. Windowsエクスプローラで、IWSSのインストールディレクトリ(初期設定ではc:\Program Files\Trend Micro\InterScan Web Security Suite)を開きます。
  2. about.exeを右クリックしてプロパティを選択します。
  3. [バージョン情報]タブを開き、ファイルバージョンが3.1.0.1330 になっていれば本Patchが適用されています。


■インストールの後に


インストールを行なった後に、ウイルスパターンファイルおよびウイルス検索エンジンのアップデートを行なうことを強くお勧めします。最新のウイルスに対応するために、ウイルス検索エンジン、ウイルスパターンファイルを、常に最新の状態に保っていただく必要があります。

■アンインストール(ロールバック)手順


本Patchのインストール後に問題が発生した場合、手動でロールバックし、IWSSを Patchインストール前の状態に戻すことができます。

  1. すべてのIWSSサービスを停止します。
  2. すべてのバックアップファイルを元に戻します。[インストールフォルダ]\tmp\1330内の個々のバックアップファイルをそれぞれインストールフォルダ直下の該当するフォルダにコピーし、既存のファイルを上書きします。
  3. インストールフォルダ内の次のファイルを実行します。

    about.exe
  4. すべてのIWSSサービスを開始します。
新機能

本Patchでは、次の新機能が提供されます。

項目番号製品Q&A機能内容
1-本Patchの適用後は、Microsoft SQL Server 2005 SP3/SP4 がサポートされます。
- Microsoft SQL Server 2005 Standard/Enterprise Edition SP3/SP4
- Microsoft SQL Server 2005 Express Edition SP3/SP4



■修正される既知の問題

本Patch 2(build 1330)の適用により修正される既知の問題は次のとおりです。

項目番号製品Q&A問題内容
1-IWSSが間違ったOIDを含むSNMPv2トラップを送信する問題
この問題により、一部のネットワーク管理ツールがこのトラップを認識できない
ことがあります。


本Patchの適用後は、IWSSが正常なSNMPv2トラップを送信できるようになり、
さらにネットワーク管理ツールにSNMPv2のMIBファイルが提供され、IWSSから送信
されたSNMPv2トラップを読み込めるようになります。
2-パターンファイルまたはモジュールがアップデートされた場合に、IWSSの [概要]
ページの [前回のアップデート] に、パターンファイルまたはモジュールの
リリース日時が表示される問題


本Patchの適用後は、パターンファイルまたはモジュールがアップデートされた
場合に、IWSSの [概要] ページの [前回のアップデート] に正常な日時が表示され
るようになります。
3-アップデートする、またはWRS (Web Reputation System) スコアのクエリを実行
する場合に、プロキシ設定が使用される問題
IWSSがTrend Micro Control Managerからプロキシを経由せずに
直接アップデートし、同時にWRSスコアをプロキシ経由して、クエリすることは
サポートしていません。


本Patchの適用後は、パターンファイルをアップデートする、またはWRSスコアを
クエリする際に、IWSSがプロキシを使用するかどうかを個別に選択できるように
なります。
パターンファイルをアップデートする、またはWRSスコアをクエリする際に、
IWSSがプロキシを使用するように個別に設定するには、
「6. 設定」のセクション 6.1.1を参照してください。
4-しきい値アラートで合計トラフィックの算出方法に誤りがあったために不必要な
場合にしきい値アラートの通知メッセージが送られることがある問題
クライアントが問題のないファイルをダウンロードした際に、合計トラフィック
量が増加しない場合がありました。そのため、ウイルスファイルのトラフィック
量の合計トラフィック量に対して占める比率が実際より大きくなっていました。
その結果、実際にはしきい値を超えていない場合にも、しきい値アラートの通知
メッセージが送られてしまっていました。


本Patchの適用後は、合計トラフィック量の算出方法が誤っていた問題が
修正されます。これにより、しきい値アラートでの比率が正しい値になり、
しきい値アラートで誤って通知メッセージが送られなくなります。
5-SNMPトラップが有効である場合に、metricExceedEventが、発生したイベントに
対応する正しいイベント通知を送信しない問題


本Patchの適用後は、各イベントの詳細を含むSNMPトラップ
「metricExceedEvent」を、IWSSが送信できるようになります。
6-[しきい値アラート設定] が正常なタイミングで保存されない問題
[しきい値アラート設定] を変更し、管理コンソール上の [保存] ボタンを
クリックした場合に、設定が保存される前にSNMPサービスが再起動するため、
SNMPサービスが古い設定を使用します。


本Patchの適用後は、ユーザが [しきい値アラート設定] を変更して [保存] を
クリックした場合に、IWSSは設定を保存してからSNMPサービスを再起動するように
なります。
7-IWSSが文字化けした文字を含むSNMPトラップを送信する問題
この問題は、IWSSがdownloadEventメッセージを作成した際に、マルチバイト
文字を含む文字列が不必要に変換されるために発生します。


本Patchの適用後は、不必要な文字列の変換が実行されなくなり、downloadEvent
メッセージ上のSNMPトラップとして送信されたマルチバイト文字が、UTF-8
フォーマットをサポートするネットワーク管理コンソールに表示されるようになり
ます。
8-Trend Micro Control Manager (以下、Control Manager) サーバに、
Control Managerエージェントがログを常にアップロードするように、
Agent.iniファイルの「RetryCount」項目の値が「0」に設定されている場合でも、
アップロードの再試行が8回で終了してしまう問題


本Patchの適用後は、Control Managerエージェントの動作が修正され、
「RetryCount」項目の値が「0」である場合に、Control Managerサーバへのログ
のアップロードを再試行し続けるようになります。
9-「X-TM-Via」ヘッダにIWSSのホスト名と待機ポート番号が表示される問題


本Patchの適用後は、「X-TM-Via」ヘッダにIWSSのサーバ情報を表示しないよう
にするためのオプションが追加されます。
「X-TM-Via」ヘッダにIWSSのサーバ情報を表示しないようにするには、
「6. 設定」のセクション 6.1.2を参照してください。
10-ServerIPWhiteList_http.iniにアクセスできないため、[HTTP]→[設定]→[アクセ
ス管理]→[サーバIP] 画面で設定を変更できない問題


本Patchの適用後は、ServerIPWhiteList_http.iniが含まれるフォルダのパスが
修正され、この問題が修正されます。
11-FTP検索の遅延検索を有効にしている環境で、FTPクライアントがFTPサーバへ
ファイルのアップロードに失敗する可能性がある問題
FTPの遅延検索を有効にしている場合、FTPのアップロードが途中で終わる問題
がありました。


本Patchの適用後は、FTPのアップロードが途中で終わる問題が修正されます。
12-Patch 1の適用後、一部の圧縮ファイルのサイズを0バイトとIWSSが誤認識し、
それらのファイルの検索をスキップすることがある問題


本Patchの適用後は、この問題が修正され、IWSSが正常にファイルサイズを計算
し、検索を実行するようになります。
13-HTTP接続のタイムアウト計算アルゴリズムに不具合があるため、設定されたタイム
アウトまでの待ち時間が経過する前にIWSSがセッションを終了する問題


本Patchの適用後は、HTTP接続のタイムアウト計算アルゴリズムが修正されます。
これにより、HTTP接続が突然切断されることがなくなります。
14-[SNMPの設定] ページにIWSSが送信するSNMPトラップのプロトコルバージョンを
設定する項目がない問題
初期設定では、IWSSはSNMPv1およびSNMPv2の両方の形式でSMNPトラップを送信し
ていました。


本Patchの適用後は、[SNMPの設定] ページが拡張されます。これにより、ユーザ
がWebコンソールを使用してSNMPのプロトコルバージョンを設定できるようになり
ます。
15-Googleトークのブロック機能が有効になっている場合に、IWSSのIntelliTunnel
機能がGoogle CAPTCHAイメージをブロックする問題


本Patchの適用後は、Googleトークプロトコル用のIntelliTunnelパターン
ファイルがアップデートされます。これにより、Googleトークのブロック機能が
有効になっている場合に、Googleトークのトラフィックがブロックされる一方、
IWSSのIntelliTunnel機能がGoogle CAPTCHAイメージをブロックしないようになり
ます。
注意: 本Patchの適用後は、アップデートサーバからIntelliTunnelパターン
ファイルを手動でアップデートしないでください。
16-IWSSのメモリ管理に不具合がある問題
IWSSがメモリアロケーションを行う際に、対象となるリソースの状態に関わらず
削除や解放を施行していたため、対象のリソースが存在しない場合に、HTTPサービ
スがクラッシュする可能性がありました。


本Patchの適用後は、IWSSがリソースの状態を確認してから解放を行うようになり
ます。また、対象のリソースが存在している場合にのみ対象のリソースを削除する
ようになります。
17-IWSSがMLSDコマンドを認識しない問題
これにより、FilezillaのようなFTPクライアントソフトウェアが正常に動作
しませんでした。


本Patchの適用後は、IWSSがMLSDコマンドをサポートするようになります。
これにより、MLSDコマンドをサポートするFTPクライアントソフトウェアが正常に
動作するようになります。
18-特定のWebサイトからファイルをダウンロードできない問題
この問題は、特定のWebサイトから不正なコンテンツ長が返されるために発生して
いました。これらのWebサイトは転送エンコーディング形式にチャンク形式を使用
します。IWSSに対して不正なコンテンツ長が返されるため、IWSSはデータの受信
を完了前に停止していました。


本Patchの適用後は、Webサイトが転送エンコーディング形式にチャンク形式を
使用している場合に、IWSSはコンテンツ長に任意の値を割り当てるようになり
ます。これにより、この問題が修正されます。
19-IWSSがHTTPリクエストを中継したコンピュータのIPアドレスを含むHTTPヘッダ
「X-Forwarded-For」の処理をサポートしない問題


本Patchの適用後は、IWSSがHTTPヘッダ「X-Forwarded-For」の処理をサポート
するようになります。
次の機能が提供されます。
1. アップストリームのHTTPヘッダ「X-Forwarded-For」の情報を処理する
- IWSSはIWSSのダウンストリームのIPアドレスをHTTPヘッダ
「X-Forwarded-For」に追加し、アップストリームへ転送できます。
- 動作を「削除」に設定した場合、IWSSはHTTPヘッダ「X-Forwarded-For」を
含むリクエストを削除できます。これにより、個人情報がアップストリーム
へ漏えいすることがなくなります。
2. HTTPヘッダ「X-Forwarded-For」を含む、ダウンストリームから受信した情報を
処理する
- HTTPヘッダ「X-Forwarded-For」をダウンストリームプロキシサーバから
送信されたクライアントのIPアドレスを取得できるようになります。
クライアントのIPアドレスはポリシーの一致、「ip-user-cache」の一致、
クライアントのACLの確認、ログの記録、およびレポート処理に使用
されます。
サポートされる配信モード
- IWSSは「1. アップストリームのHTTPヘッダ「X-Forwarded-For」の情報を
処理する」に記述されている、HTTPヘッダ「X-Forwarded-For」の転送処理を
次の配信モードで行います。
通常のプロキシおよび通常の透過モード
- IWSSは「2. HTTPヘッダ「X-Forwarded-For」を含む、ダウンストリームから
受信した情報を処理する」に記述されているHTTPヘッダ「X-Forwarded-For」
の処理を次の配信モードで行います。
通常のプロキシおよび通常の透過モード
HTTPヘッダ「X-Forwarded-For」をサポートするには、
「6. 設定」のセクション 6.1.3を参照してください。
20-解凍時のファイルのサイズが4GBを超える圧縮ファイルをダウンロードできない
問題
これは検索エンジンの制限です。解凍されたファイルのサイズが大きすぎる場合、
エラーコード「A -76」が返され、圧縮ファイルのダウンロードが中止されます。


本Patchの適用後は、「intscan.ini」ファイルに新しいパラメータ
「extract_too_big」を追加できるようになり、解凍時のファイルのサイズが4GBを
超える圧縮ファイルをダウンロードできるようになります。
サイズの大きい圧縮ファイルをダウンロードするには、
「6. 設定」のセクション 6.1.4を参照してください。
21-Microsoft Windows Server 2008のサービス「Active Directory」とIWSSの互換性
に不具合がある問題


本Patchの適用後は、「Active Directory」とIWSSが正常に機能するようになり
ます。
22-ウイルス検索エンジンをバージョン 9.16.1022以降にアップデートした後、
パスワードで保護されており、さらに複数のサブファイルを含むzipファイルに
対して「Password_Protected_File」イベントが複数回発生することがある問題


本Patchの適用後は、隠しキー「password_protected_zip_report_once」が追加
されます。これにより、「Password_Protected_File」イベントを1度のみ報告する
ように設定できるようになります。
「Password_Protected_File」イベントを1度のみ報告するように設定するには、
「6. 設定」のセクション 6.1.5を参照してください。
23-Windows Vista、Windows Server 2008、またはWindows 7で、ユーザが
「register_user_agent_header.exe」ファイルを実行した場合、次のレジストリに
ランダムなレジストリ文字列が追加される問題
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Internet Settings\User Agent\Post Platform


本Patchの適用後は、「register_user_agent_header.exe」ファイルの実行後、
常に同じ文字列が追加されるようになります。
すでにこの問題が発生している場合は、下記の手順を参照してください。
HTTPリクエストヘッダにホスト情報を追加するには、
「6. 設定」のセクション 6.1.6を参照してください。
24-IWSSのHTTP検索において、検索するファイルタイプの設定を、
[トレンドマイクロの推奨設定] および一次処理を [駆除] に設定した場合、
HTTP POSTメソッドでアップロードされた特定のウイルスを検出および処理
できない問題


本Patchの適用後は、[トレンドマイクロの推奨設定]および一次処理を [駆除]
に設定した場合でも、HTTP POSTメソッドでウイルスが検出されるようになり
ます。
25-LDAPユーザーのユーザグループが変更された後、変更がIWSSに適用されるまでに
時間がかかる問題
「intscan.ini」ファイルの「user_groups_central_cache_interval」
パラメータ(単位:時間)の形式が整数で、さらに最小値が「1」であるため、
変更が適用されるまでに最短でも1時間かかるようになっていました。


本Patchの適用後は、「user_groups_central_cache_interval」パラメータの値に
浮動小数点数を設定できるようになります。たとえば、値を「0.25」に設定した
場合、IWSSへ変更が適用されるまでに15分かかるようになります。
26-IWSS3.1がApache Tomcatの脆弱性によってリモートの攻撃者によるユーザ
リクエストの拒否および情報漏えいを許容することがあり、さらにローカルLAN上
の攻撃者がこの脆弱性を悪用することによってIWSS Webコンソールが突然停止する
ことがある問題


本Patchの適用後は、Apache Tomcatがバージョン5.5.31に更新され、この問題が
解決されます。
27-次のようなURLにIWSS経由でアクセスできない問題
http://username:password@website
これは、URLがRFC2616 (HTTP/1.1) に準拠していないために発生していました。


本Patchの適用後は、非準拠の「username:password」のような文字列を含むHTTP
要求が処理されるようになり、この問題が修正されます。




既知の制限事項

 

IWSS 3.1 Windows版 (ビルド 1220) から累積された制限事項を含みます。

   7.1  IWSS 3.1 Windows版Patch 2 (ビルド1294) から累積された既知の制限事項
   ------------------------------------------------------------------------
   7.1.1 IWSS 3.1がWindows 2000環境にインストールされている場合、HTTPおよびFTP
         サービスを開始できない可能性がある問題
         =============================================================
         IWSSがWindows 2000環境にインストールされている場合、本Patchの適用後
         にHTTPおよびFTPサービスを開始できない可能性があります。この問題は、
         本Patchがアプリケーションのメモリ使用率を最適化するためのWindowsの
         機能である、「低断片化ヒープアルゴリズム」に依存しているために発生
         します。しかし、Windows 2000の標準インストールでは、この機能が装備
         されていません。Windows 2000環境へ本Patchをインストールする前に、
         必ず Microsoft の修正プログラム 816542を適用してください。

         http://support.microsoft.com/kb/816542/ja
   
   7.2 IWSS 3.1 Windows版 (ビルド1220) から累積された既知の制限事項
   ----------------------------------------------------------------
   7.2.1  「503 Service Unavailable」のメッセージではなく空白のページがIWSSで
          表示される
          =====================================================================
          使用できないWebサイトにFirefox 2のWebブラウザでアクセスすると、
          「503 Service Unavailable」のメッセージではなく空白のページがIWSSで
          表示されます。IWSSで「503 Service Unavailable」のメッセージが送信可能
          になる前にWebサイトへの接続が終了すると、この問題が発生します。

   7.2.2  ウイルスに感染した圧縮ファイルの名前に2バイト文字 (DBCS) が含まれて
          いると、正しく表示できない
          =====================================================================
          ウイルス感染ファイルが圧縮されそのファイル名に2バイト文字 (DBCS) が
          含まれていると、Webブラウザのユーザ通知メッセージにファイル名が正しく
          表示できません。

   7.2.3  ASCIIラテン語以外の文字がISO 8859-1でエンコードされていたりキリル文字
          が含まれているユーザ名ではレポートが生成できない
          =====================================================================
          ASCIIラテン語以外の文字がISO 8859-1でエンコードされていたりキリル文字
          が含まれているユーザ名に基づいてレポートを表示しようとすると、IWSSで
          は空のレポートが表示されます。この現象は、ユーザのログ情報がデータ
          ベースで利用できる場合でも発生します。

   7.2.4  Java KeyStore (JKS) 形式でない証明書をアップロードするとIWSSのWebコン
          ソールサービスで応答が停止する
          =====================================================================
          IWSSにおいてSSLモードの管理コンソールでは、JKS形式の証明書にのみアク
          セスできます。JKS形式でない証明書を使用すると、管理コンソールサービス
          の応答が停止します。

   7.2.5  FTPファイルのダウンロード処理中にIWSSで前のFTPコマンドや処理がブロッ
          クされると、次のコマンドの実行時間が長くなる
          =====================================================================
          FTPファイルのダウンロード処理中に、ファイルタイプによるブロックの設定
          に基づいてIWSSでファイルがブロックされると、次のFTPコマンド (「ls」や
          「dir」など) の実行で、実行待ち時間が2~3秒以上になる場合があります。

   7.2.6  SNMPトラップメッセージに2バイト文字 (DBCS) が含まれていると正しく表示
          されない場合がある
          =====================================================================
          SNMPトラップメッセージに2バイト文字 (DBCS) が含まれていると、トラップ
          メッセージがSNMPクライアントで正しく表示されない場合があります。

   7.2.7  [スタート] メニュー経由で管理コンソールにログオンできない
          =====================================================================
          ローカルにインストールしているときに、IWSSのインストール用プログラム
          では、管理コンソールにアクセスするためのショートカットが [スタート]
          メニューに作成されます。
          ショートカットには、次の管理コンソール用URLが格納されます。
          http://localhost:1812/index.jsp

          このショートカットで管理コンソールにアクセスできない場合は、まず、Web
          ブラウザの例外リストに「localhost」を追加します。
          そして、Windowsの「hosts」ファイルにおいて「localhost」が127.0.0.1に
          マッピングされていることを確認します。

   7.2.8  サイズの大きいファイルの処理の設定とアプレット対策では互換性がない
          =====================================================================
          Javaアプレットの計測処理または署名の妥当性検査を行う場合は、ウイルス
          検索ポリシーの [サイズの大きいファイルの処理] で初期設定の
          [遅延検索]、または [配信後に検索] オプションを選択することをお勧めし
          ます。

          [配信前に検索] オプションはアプレットの計測処理または署名の妥当性検査
          の動作と矛盾するため、選択しないでください。

   7.2.9  WCCPモードのルータを別に追加するとパケットがIWSSにリダイレクトされな
          い
          =====================================================================
          WCCP透過が有効にされている場合に別のルータを追加すると、1台目と2台目
          のルータではHTTPやFTPのパケットがIWSSにリダイレクトされません。

          この問題に対処するには、1台目のルータの登録を解除してから、別のルータ
          を追加します。

   7.2.10 ファイル転送の進行状況を表示するには新しいWebブラウザ画面が必要になる
          =====================================================================
          [配信前に検索] でのダウンロード中にダウンロードの進行状況を示すウィン
          ドウ (親ウィンドウ) が閉じられた場合、ダウンロードが停止します。
          また、ポップアップブロックツールが有効になっている場合、
          [配信前に検索] は機能しません。

   7.2.11 IWSS HTTPデーモンが管理コンソールから再起動しない場合がある
          =====================================================================
          管理コンソールを使用してIWSS HTTPサービスを停止してから、その直後に
          サービスを再開すると、IWSS HTTPデーモンが再起動しない場合があります。

          この問題に対処するには、Windowsの [サービス] アプレットを開き、
          「Trend Micro InterScan Web Security Suite for HTTP」サービスを停止し
          てから開始します。

   7.2.12 ICAP環境におけるサイズの大きいファイルの処理機能の制限
          =====================================================================
          ICAP 1.0準拠のキャッシュサーバを使用する場合、IWSSのサイズの大きい
          ファイルの処理機能によるタイムアウト防止機能はNetApp NetCacheでのみ
          利用できます。
          Blue Coat Systemsのキャッシュサーバには、キャッシュサーバ側にタイム
          アウト防止機能がありますので、そちらをご利用ください
          (SGOS 2.1.07以降)。

          また、ICAP 1.0準拠のキャッシュサーバを使用する場合、FTP over HTTP検索
          でこの機能は適用されません。

   7.2.13 「配信前に検索」が有効にされている場合に、右クリックメニューオプ
          ションを使用してサイズの大きいファイルをダウンロードする機能が動作し
          ない場合がある
          =====================================================================
          「配信前に検索」オプションを指定している時、「サイズの大きいファイル
          の処理」で設定された上限を超えるサイズのファイルを右クリックして [対
          象をファイルに保存] でダウンロードしようとした場合、ファイルを正しく
          取得できず、「配信前に検索」用のJavaScriptファイルがダウンロードされ
          ます。

   7.2.14 ファイルのアップロードをブロックしているときに警告メッセージが表示さ
          れないWebサイトがある
          =====================================================================
          IWSSのブロック対象となっているファイルがブロックされた場合、クライ
          アントに警告メッセージが表示されない場合があります。IWSSはアップロー
          ドされたファイルを正常にブロックしますが、警告メッセージはWebアプリ
          ケーション内の非表示のウィンドウに出力されるため、クライアント側から
          は見えません。このようなウィンドウ処理はWebアプリケーション側の仕様
          です。

   7.2.15 IWSSとControl Managerを同じコンピュータにインストールできない
          =====================================================================
          IWSSとControl Managerを同じコンピュータにインストールすることはできま
          せん。

   7.2.16 IWSSでは透過モードのHTTPSトラフィックが受信されない
          =====================================================================
          透過モード (通常の透過とWCCP透過の両方) では、IWSSにおいてSSL (HTTPS)
          トラフィックは受信されません。透過が有効にされている場合、ポート443の
          トラフィックをIWSSにリダイレクトしないようルータを設定してください。

   7.2.17 同じURLへの複数の要求がICAPモードでログに記録されない
          =====================================================================
          キャッシュが有効なICAPクライアントでICAPモードのIWSSを実行していると
          きに、それ以降同じURLへの複数の要求がログに記録されない場合がありま
          す。オブジェクトをキャッシュするようにICAPクライアントが設定されてい
          るため、キャッシュされたWeb要求がIWSSに転送されません。したがって、
          IWSSではトランザクションの発生を認識できません。
          要求がIWSSに転送されるかどうかは、ICAPクライアントの実装方法によって
          異なります。

   7.2.18 WCCPルータと連携時に、HTTP/FTPサービスが再起動するとルータのリダイレ
          クト処理がしばらくの間停止する
          =====================================================================
          WCCPルータと連携時に、HTTPサービスが再起動すると、IWSSではWCCPプロト
          コルに従ってルータとのネゴシエーションを再度実行する必要があります。
          この処理の所要時間は最大30秒になる場合があります。その間ルータではパ
          ケットがリダイレクトされません。

   7.2.19 トラフィックレポートの生成所要時間が長くなる場合がある
          =====================================================================
          トラフィックレポートの生成には時間がかかる場合があります。アクセスロ
          グの件数が非常に多い場合は、最大で数時間かかることもあります。

   7.2.20 ユーザ識別方法に「ホスト名」を使用した場合、アプレット/ActiveX対策で
          はグローバルポリシーが使用される
          =====================================================================
          アプレット/ActiveX対策の処理 (有効な署名、信頼された証明書、有効な
          署名、フラグ付きの証明書、未署名、および無効な署名) ではホスト名を
          判別することができないため、ユーザ識別方法に「ホスト名」を使用してい
          る場合はグローバルポリシーが適用されます。

変更されるファイル一覧
本Patch2 インストールにより次のファイルが変更されます。

ファイル名ビルド番号
about.exe1330
scheduledAU.exe1330
ReportLogging.dll1330
lg_active_user_tmptab.sql1330
lg_active_user_tmptab1.sql1330
lg_active_user.sql1330
IWSSPIProtocolHttpProxy.dll1330
IWSSPIProtocolIcap.dll1330
IWSSPIJavascan.dll1330
IWSSPIProtocolFtp.dll1330
iwsspiscanvsapi.dll1330
IWSSPISigscan.dll1330
IWSSPIURLFilter.dll1330
iwssd.exe1330
IWSSGui.jar1330
productlicense.jsp1330
http_config_user.jsp1330
http_config_ldap_krbs.jsp1330
update.jsp1330
iwss_config_servers.jsp1330
func.js1330
jscan.jar1330
http_clientip.jsp1330
http_destinationport.jsp1330
http_serverip.jsp1330
urlf_section_policy_rule.jsp1330
urlf_policy_account.jsp1330
IWSSUIJNI.dll1330
cleanfile.exe1330
ExInterface_IWSS_3.ini2.5.0.1071
ExInterface_IWSS_3.dll2.5.0.1071
lg_per_user_category_activities.sql1330
getupdate.exe1330
iwss_config_database.jsp1330
DbOldDataCleanup.exe1330
upgradeFTPRule.exe1330
tmufeng.dll2.0.1049
tmfbeng.dll2.0.1049
Tomcat5.5.31
tmi18n.dll1.1.1.1164
tmlogmgt.dll1.1.1.1164
tmlogrdr.dll1.1.1.1164
tmlogshr.dll1.1.1.1164
tmlogwtr.dll1.1.1.1164
tmlowlib.dll1.1.1.1164
register_user_agent_header.exe1330
IWSSCommonLDAP.dll1330
snmpmonitor.exe1330
TREND-IWSS-MIB-SNMPv2.txt1330
SigscanSDF.txt1330
En_I18N.dll5.0.0.2010
En_Utility.dll5.0.0.2010
En_ValidationLib.dll5.0.0.2010
SSO_PKIHelper.dll5.0.0.2010
TrendAprWrapperDll.dll5.0.0.2010
iwss_config_snmp.jsp1330
iwss_save_config_snmp.jsp1330
Premium
Internal
評価:
カテゴリ:
機能/仕様; 動作トラブル
Solution Id:
1312048
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド