TO DISPLAY OR HIDE COMMENTS FOR WRITERS INLINE ON THE PAGE, EDIT THE p.writer-instructions <STYLE> ELEMENT AS FOLLOWS:
p.writer-instructions {
display: none; <- HIDE THE COMMENTS
}
p.writer-instructions {
display: block; <- DISPLAY THE COMMENTS
}
トレンドマイクロ株式会社
2024年3月23日
本ドキュメントは、Deep Discovery Email Inspector 5.1 (ビルド3190) の使用上の注意点などを記載したReadmeです。本製品をご利用になる前に、必ずご一読ください。
製品の最新情報については、弊社ホームページをご覧ください。
URL: https://www.trendmicro.com
本製品を体験版としてお使いの場合には、30日以内に製品版を購入していただき、製品版にアップグレードしていただくことをお勧めします。製品版の購入については、トレンドマイクロの営業部または販売代理店にお問い合わせください。
本製品をご利用になる前に
プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承ください。また、本製品をご利用いただく前に、使用許諾契約に同意していただく必要があります。
1. はじめに
2. 新機能
3. ドキュメント
4. システム要件
5. インストール
6. インストール後の設定
7. 製品から送信するアラート通知をご利用になるうえでの注意事項
8. 既知の制限事項
9. リリース履歴
10. お問い合わせ先
11. 使用許諾契約書について
Deep Discovery Email Inspectorは、メールメッセージに含まれる不審なリンクや添付ファイルを検索し、シミュレートして分析することで、巧妙な標的型攻撃やサイバー脅威が企業内のネットワークに侵入する前に阻止します。既存のメールネットワークトポロジと統合するように設計されているため、メールトラフィックフロー内のメール転送エージェントとして、またはネットワークのサイバー脅威や望ましくないスパムメールメッセージを監視するアウトオブバンドアプライアンスとして動作できます。
If available, use the 50-word description provided by Marketing.
CAUTION: These descriptions sometimes contain errors, such as word usage or grammar mistakes. If needed, edit the text before you paste it into your file. Verify that the information is current by checking with Marketing.
本リリースにおける追加機能および強化された機能は次のとおりです。
OSをRocky Linuxベースに変更します。
ダッシュボードインタフェース機能が向上し、使いやすさが強化されています。
仮想アナライザ機能が強化され、サンドボックス分析で新しいファイルタイプ (.shtmlおよび.one) がサポートされるようになります。
本リリースのDeep Discovery Email Inspectorには、不正プログラムを検出するための仮想アナライザセンサ (Linux) コンポーネントが含まれています。
ベースリリースにおける新機能および強化された機能については、管理者ガイドの第1章、または次のWebサイトを参照してください。
主な機能については、管理者ガイドの第1章、または次のWebサイトを参照してください。
This section describes the new functions/features. Content can be lifted directly from the Admin Guide.
本製品には、次のドキュメントが付属しています。
管理者ガイド - 製品の概要、インストール計画、インストール、設定、および製品環境を管理するために必要な詳細情報の説明
インストールガイド - 製品の概要、インストール計画、インストール、設定、起動方法に関する説明
オンラインヘルプ - 各種作業を実行するための詳細な手順の説明
Syslogコンテンツマッピングガイド - Deep Discovery Email Inspectorでサポートされるイベントログ形式に関する情報を提供
クイックスタートガイド - 製品の概要、インストール計画、インストール、設定、および製品の使用を開始するために必要な基本情報の説明
ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも可能です。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp
Include only appropriate requirements for your product.
For Enterprise agent-server products, list the size of the package that will be deployed to each agent, both 32-bit and 64-bit. This way, customers know the bandwidth requirements for remote machines.
システム要件については、インストールガイドを参照してください。
Include only appropriate requirements for your product. For Enterprise agent-server products, list the size of the package that will be deployed to each agent, both 32-bit and 64-bit. This way, customers know the bandwidth requirements for remote machines.
Example:
Size of Deployment Package
32-bit OS (i.e. Windows XP, Windows 2003...) = 100MB
64-bit OS (i.e. Windows XP, Windows 2008) = 90MB
Size of the new install package (32/64-bit) via Agent Packager Tool
MSI Package (Conventional Scan) = 100 MB
MSI Package (Smart Scan) = 90 MB
Setup Package (Conventional Scan) = 80 MB
Setup Package (Smart Scan) = 80 MB
Estimated size (in terms of bandwidth) per agent
32-bit agent total = 757 KB
64-bit agent total = 1004 KB
TIP: For Small Business agent-server products, only include estimated size (in terms of bandwidth) to reduce the complexity for customers.
If you do need to list system requirements:
List the minimum/recommended requirements for running the product. Content can be lifted directly from the Installation Guide.
Avoid writing "and above" or "later" or other text to imply that the product works with future software versions. It's impossible to validate that a product works correctly with future versions. If the system requirements that you receive from QA include "and above" or similar text, challenge them.
Only provide step-by-step instructions if not documented or if different from the information in the Installation Guide or Getting Started Guide.
新規インストールと配置の手順については、クイックスタートガイドおよびインストールガイドを参照してください。
注意: 本ビルドをインストールする前に、Deep Discovery Email Inspectorアプライアンスで、iDRAC Webインタフェース ([iDRAC 設定]→[OS から iDRAC へのパススルー]) を使用してOSからiDRACへのパススルーを無効にしてください。
次のバージョンを使用している場合は、Deep Discovery Email Inspector 5.1 (ビルド3149) にアップグレードできます。
注意: アップグレードプロセスの完了には、1時間以上かかることがあります。
Only provide step-by-step instructions if not documented or if different from the information in the Installation Guide or Getting Started Guide.
Explain what the customer should do after the installation. This could include additional steps, for example:
Restart the HTTP and FTP scanner services using the Control Panel.
If no further action required, write the following:
本アップグレードのインストールでは、すべての設定とデータが維持されます。ただし、プロキシサーバ経由でインターネットに接続する内部仮想アナライザをDeep Discovery Email Inspectorで使用している場合は、内部仮想アナライザ用にプロキシを再設定する必要があります。仮想アナライザの設定の詳細については、管理者ガイドを参照してください。
Deep Discovery Email Inspector ビルド 3190 (以降) の環境でSNMPv3を使用する場合は、SNMPサーバを次のように設定します。
Include advice to register the product and update. Use the following boilerplate text if appropriate for your product.
[アラート/レポート]→[アラート]→[ルール] で設定されるアラートは、メールだけでなく、SyslogサーバとSNMPサーバへの通知時にも使用されます。Syslogサーバへログを送信またはSNMP通知をご利用になる場合は、アラート通知内容を初期設定と同様に英語で作成することをお勧めします。アラート件名およびメッセージを日本語で作成した場合、お使いのSyslogサーバおよびSNMPマネージャによっては受け取ったアラート通知内容が文字化けします。
Describe things that are still not working or are causing a problem. Do not describe what caused the problem; only include the symptom the customer would have seen, and say it's been fixed.
Do not describe every known issue; describe only the major issues.
Describe how to resolve the problem or at least how to work around it if possible.
If the readme is for a beta release, review the list of issues before sending out the final readme - some of the issues may have been fixed and should no longer appear in the list.
本リリースにおける既知の制限事項は次のとおりです。
Example:
7.1 Scan issue(s)
a. The Manual Scan progress screen may display directories not specified as scan target.
b. Scan exclusion settings for spyware/grayware are disregarded after installation.
7.2 Citrix integration issue
When the "Client Console Access Restriction" is disabled on a Citrix server, notification messages display simultaneously in each logon session.
問題: [管理]→[メール設定]→[制限および除外] 画面で [同じアドレスクラス内のホスト] オプションが有効な場合、Deep Discovery Email Inspectorでは他のIPv6サブネットからメールメッセージを受信できません。
問題: Deep Discovery Email Inspectorで夏時間を標準時間に変更すると、ウィジェットに時間が重複して表示されます。
問題: SPAN/TAPモードのDeep Discovery Email Inspectorでは、CiscoのISL (Inter-Switch Link) プロトコルでカプセル化されたVLANトラフィックを取得できません。
問題: Deep Discovery Email Inspectorでは、アクティブモードのFTPサーバから仮想アナライザのイメージをアップロードできません。このような接続は、Deep Discovery Email Inspectorのセキュリティによって許可されません。
解決策: トレンドマイクロでは、パッシブモードのFTPサーバを使用するか、別の方法で仮想アナライザのイメージをインポートすることをお勧めします。
問題: Deep Discovery Email Inspectorでは、一般的でない形式のメールメッセージの件名を読み取ることができません。一般的でない形式のメールメッセージとは、RFC2822に準拠していないものを指します。
解決策: トレンドマイクロでは、標準形式のメールメッセージのみルーティングすることをお勧めします。一般的でない形式のメールメッセージは、ほとんどのメールユーザエージェントで読み取ることができません。
問題: [システム設定]→[時間] 画面で [日時の形式] を変更した場合に、1) [ダッシュボード]→[ウィジェットの追加] の各ウィジェットの [最終更新日] の日時、2) ウィジェットのプレビュースクリーンショットの [前回のアップデート] の日時、3) [検出] の詳細情報のメールスクリーンショットの日時、および4) [検出]→[送信者のフィルタ] の [カスタム範囲] の日時の形式が変更されません。
解決策: 1.各ウィジェットの [最終更新日] の日時については、対応する形式で日時を表示することがDeep Discovery Email Inspectorで使用されるウィジェットフレームワークの制限事項になります。2.ウィジェットのプレビュースクリーンショットの [前回のアップデート] の日時については、プレビュースクリーンショットが画像であるため変更できません。3.メールスクリーンショットに表示される日時はサードパーティのメールクライアントによって作成されます。4.[検出]→[送信者のフィルタ] の [カスタム範囲] については、日時フィールドが情報表示とデータクエリの両方に使用されます。表示される日時の形式は、ユーザ指定ではなくロケールによって決まります。
問題: 1つのメールに60を超えるURLが含まれていると、同じURLがすでに書き換えられている場合でも、一部の危険性の高いURLがブロックページや警告ページにリダイレクトされるリンクに書き換えられないことがあります。
解決策: Deep Discovery Email Inspectorの初期設定では、1つのメールから最大60のURLが検索用に抽出されます。脅威が検出されたURLは、ブロックページや警告ページにリダイレクトされるリンクに書き換えられます。1つのメールに60を超えるURLが含まれている場合、Deep Discovery Email Inspectorで一部のURLを検出できず、リンクで書き換えることができません。
問題: Deep Discovery Email Inspectorではパスワード保護されたOffice PowerPoint 2003ファイルを検索できません。
解決策: Office PowerPoint 2003ファイルの暗号方式はそれ以降のバージョンとは異なるため、この形式は復号できません。
問題: [管理]→[検索/分析]→[その他の設定]→[Smart Protection] 画面で [Webレピュテーションサービス用のSmart Protection Serverに接続] を有効にすると、内部仮想アナライザでURLブロックの理由のクエリ、Censusのクエリ、またはCSSS (Certified Safe Software Service) のクエリが実行されません。さらにスマートフィードバック機能も提供されません。
解決策: これは内部仮想アナライザの設定です。ユーザは [管理]→[検索/分析]→[その他の設定]→[Smart Protection] 画面で [Webレピュテーションサービス用のSmart Protection Serverに接続] を無効にすることも、[Webレピュテーションサービス用のSmart Protection Serverに接続] と [Smart Protection Server経由でグローバルサービスに接続] の両方を有効にすることもできます。
問題: Deep Discovery Analyzerと統合された場合、不正URLのDeep Discovery Email Inspectorでの最終的なリスクレベルがDeep Discovery Analyzerのリスクレベルと一致しません。
解決策: Deep Discovery Analyzerではリスクレベルの確認に複数の異なる製品がサポートされるため、Deep Discovery Email Inspectorでは、仮想アナライザから返される不正URLのリスクレベルが、内部仮想アナライザまたはDeep Discovery Analyzerのいずれから返される場合でも1レベル低くなります。
問題: ファイル名が異なる2つの同じメール添付ファイルをDeep Discovery Analyzerで分析すると、その添付ファイルの分析レポートのファイル名が同じになります。
解決策: Deep Discovery Analyzerの現在の仕様では、同じファイルのキャッシュされた分析結果またはURLがDeep Discovery Email Inspectorに返されます。
問題: Deep Discovery Email Inspectorの現在の仕様では、HTTPプロトコルを使用したApex Centralからのシングルサインオンはサポートされません。
解決策: HTTPSプロトコルを使用してApex Central Webコンソールにログインします。
問題: CLISHを使用してeth0以外のネットワークインタフェースに初期設定のゲートウェイを設定すると、現在の初期設定のゲートウェイとDNS設定が管理コンソールに表示されません。
問題: デュアルスタックネットワークでIPv4アドレスを使用してWebレピュテーションサービスとコミュニティファイルレピュテーションに到達できない場合、[管理]→[システムメンテナンス]→[ネットワークサービス診断] 画面には、それらのサービスに対して最後に解決されたIPv4アドレスが表示されたままになります。
問題: 最新のシステムリソースを必要とするWindows 10またはWindows Server 2016イメージを使用してサンドボックス分析を行うと、Deep Discovery Email Inspectorのパフォーマンスが低下することがあります。
解決策: Windows 10およびWindows Server 2016環境のシステムリソース要件によるため、分析にWindows 10またはWindows Server 2016サンドボックス環境を使用する前に、テクニカルサポートに問い合わせてDeep Discovery Email Inspectorでシステムの読み込み容量を評価することをお勧めします。
問題: 1つのメッセージに同じSHA-1値を持つ複数の不審添付ファイルが含まれている場合、[検出] 画面には複数の不審添付ファイルの1つのエントリしか表示されません。
問題: Deep Discovery Email Inspectorが複数のHTTP認証方式をサポートするプロキシサーバに接続する場合、アップデートや製品ライセンス登録を除く一部のサービスが正常に機能しないことがあります。[ネットワークサービス診断] 画面で当該サービスのステータスが [失敗] と表示されます。
問題: 検出されたURLまたはホストがトレンドマイクロによってこれまで評価されていない場合、結果は正しくは未評価となりますが、[使用不可] と表示されます。
問題: [管理]→[エンドユーザメール隔離]→[エンドユーザメール隔離の設定] 画面の [EUQ認証にSMTPサーバを使用する] オプションと [管理]→[エンドユーザメール隔離]→[エンドユーザメール隔離通知] 画面の [エンドユーザメール隔離 (EUQ) 通知を有効にする] オプションが有効な場合、Deep Discovery Email Inspectorでは受信者個人ではなくメールグループにエンドユーザメール隔離通知が送信されることがあります。Deep Discover Email Inspectorでは、隔離されたメッセージが受信者個人と受信者グループのどちらを対象に送信されたものか判断できません。
解決策: [管理]→[エンドユーザメール隔離]→[エンドユーザメール隔離の設定] 画面で、[EUQ認証にSMTPサーバを使用する] オプションをオンにして、個別のメールアドレスのみを含むドメインを追加します。
問題: Deep Discovery Email Inspectorに10,000を超えるTime-of-Clickプロテクションログがある場合、ログの検索結果と [Time-of-Clickプロテクション] ウィジェットに表示されるログの数が一致しません。
解決策: 時間範囲を指定してTime-of-Clickプロテクションログのクエリを実行します。
問題: 高度な脅威検索エンジンではパスワード保護されたMicrosoft Officeファイルにマクロが含まれているかどうかを判断できないため、マクロが有効なパスワード保護されたMicrosoft Officeファイルは、「マクロが有効なOffice文書」ファイルカテゴリに基づいてDeep Discovery Email Inspectorから仮想アナライザに分析のために送信されません。
問題: Microsoft Edgeを使用してDeep Discovery Email Inspectorアップグレードパッケージをアップロードする場合、アップロードプロセスが完了するまで管理コンソールが応答を停止することがあります。
問題: Email Encryptionを有効化し、すべての送信メールメッセージを暗号化して復号するようにポリシーを設定すると、Deep Discovery Email Inspectorのパフォーマンスレベルが著しく低下します。
解決策: 送信メールメッセージを暗号化して復号する専用のDeep Discovery Email Inspectorアプライアンスを設定します。
注意: 日本語版ではEmail Encryption機能をご利用いただけません。
問題: メールメッセージの送信者および受信者のドメインが内部ドメインリストに含まれている場合、Deep Discovery Email Inspectorではそのメッセージが送信メッセージと見なされ、送信メッセージ用のポリシーが適用されます。
解決策: このような種類のメッセージに適用する適切なポリシーを設定します。
問題: NICチーミングが有効な場合、Deep Discovery Email Inspectorでは新しいNICをアプライアンスにインストールできません。
解決策: NICチーミングを無効にしてから、新しいNICをDeep Discovery Email Inspectorアプライアンスにインストールします。新しいNICをインストールしたら、必要に応じてNICチーミングを再度有効にできます。
問題: SPAN/TAPモードのDeep Discovery Email Inspectorでは、NICチーミングにデータポートを選択できません。
解決策: NICチーミングに別のポートを選択するか、異なるモードで動作するようにDeep Discovery Email Inspectorを設定します。
製品に関する最新情報については、弊社の「最新版ダウンロード」サイトをご覧ください。
https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp
トレンドマイクロでは、ユーザ登録をされたお客さまにサポートサービスを提供しています。お問い合わせの際は、次のWebサイト上のお問い合わせフォームをご利用ください。
https://success.trendmicro.com/dcx/s/contactus?language=ja
*お問い合わせの前に、ビジネスサクセスポータルのアカウント作成が必要です。アカウント作成時には製品のシリアル番号またはアクティベーションコードが必要になります。
また、トレンドマイクロでは、製品サポート情報をWeb上で公開しています。お問い合わせいただく前に、次のWebサイトをぜひご利用ください。
ビジネスサクセスポータル - テクニカルサポート
https://success.trendmicro.com/dcx/s/?language=ja
本製品の使用許諾契約の内容につきましては、製品インストールメディア内に格納されている使用許諾契約書をご確認ください。
格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書に異なる定めがあった場合には、弊社Webサイトに掲載されている使用許諾契約書が優先されます。
また、CD-ROMなどのインストールメディアのない製品やサービスにつきましては、弊社Webサイトに掲載している契約書をご確認くださいますようお願いいたします。
サードパーティ製品の使用許諾契約は、管理コンソールの [ヘルプ]→[バージョン情報]→[サードパーティライセンス情報] から参照できます。
トレンドマイクロ株式会社の製品、サービス (サポートを含む) またはWebページをご利用いただくにあたり、弊社がお客さまから収集する個人情報の取り扱いについて、弊社Webサイトに掲載の「お客さまから収集する個人情報の取り扱いについて」をご確認ください。
https://www.trendmicro.com/ja_jp/about/legal/privacy-policy.html
◆最新版をご利用ください◆
インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化しています。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索エンジンなど、最新のコンポーネントを随時公開しています。
多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする (組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使いになることをお勧めします。
なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。ただし通信費については、お客さまのご負担となります。
■レジストリの編集について
レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。レジストリの編集はお客さまの責任で行っていただくようお願いいたします。なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。
Copyright (c) 2024 Trend Micro Incorporated. All rights reserved.
本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュメントおよびその記述内容は予告なしに変更されることがあります。
TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、Network VirusWall Enforcer、Trend Micro USB Security、InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマートスキャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセキュリティサービス、SafeSync、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、Deep Discovery、TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ!スマホお探しサポート、保険&デジタルライフサポート、おまかせ!迷惑ソフトクリーンナップサービス、InterScan Web Security as a Service、Client/Server Suite Premium、Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart Home Network、Retro Scan、is702、デジタルライフサポート プレミアム、Airサポート、Connected Threat Defense、ライトクリーナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロフェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、InterScan Messaging Security、InterScan Web Security、Trend Micro Policy-based Security Orchestration、Writing Style DNA、Securing Your Connected World、Apex One、Apex Central、MSPL、TMOL、TSSL、ZERO DAY INITIATIVE、Edge Fire、Smart Check、Trend Micro XDR、Trend Micro Managed XDR、OT Defense Console、Edge IPS、スマスキャ、Cloud One、Cloud One - Workload Security、Cloud One - Conformity、ウイルスバスター チェック!、Trend Micro Security Master、Worry-Free XDR、Worry-Free Managed XDR、Network One、Trend Micro Network One、らくらくサポート、Service One、超早得、先得、Trend Micro One、Workforce One、SecurityGo、Dock 365、TrendConnect、TREND MICRO FORUM、トレンドマイクロ知恵袋、Trend Cloud One、Trend Service One、およびAccelerating Youは、トレンドマイクロ株式会社の登録商標です。
本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。
トレンドマイクロ株式会社