注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には 「手順」を実行してください (インストールについては、「4.1. インストール 手順」を参照してください)。
本リリースでは、 次の新機能が提供されます。
Webコンソールに表示される次の製品名が更新されます。
名前のミドルネームを検出するため、情報漏えい対策 (DLP) のスペイン語名辞書が更新されます。
情報漏えい対策の通知メッセージが強化され、圧縮形式の添付ファイルが含まれるようになります。
本リリースは、 次の各問題を修正します。
データベース照合プロセスに関連する問題により、システムのアップグレードに失敗することがある問題
修正
本リリースの適用後は、この問題が修正されます。
選択した情報漏えい対策 (DLP) テンプレートを削除できないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
サーバ通信に関連する問題により、Apex OneがApex Centralからデータレイク設定情報を受信できないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
1. 本リリースは、Trend Micro Apex Central ビルド 3945 - Japanese - Windows - x32-x64 以降のビルドを実行中のコンピュータに適用することができます。
本リリースはアンインストールできません。詳細については製品Q&Aをご覧ください。
上記「1. はじめに」にインストール後の設定手順が記載されている場合は、その手順 を実行してください。
注意: 本リリースの適用後に、パターンファイルや検索エンジンのアップデートを実行す ることをお勧めします。
上記「1. はじめに」にインストール後の設定手順が記載されている場合は、その手順 を実行してください。
注意: 本リリースの適用後に、パターンファイルや検索エンジンのアップデートを実行す ることをお勧めします。
制限事項はありません。
C&Cコールバッグ通知で不正URLが正しく置き換えられないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
ユーザがカスタムテンプレートのデータ検出ログを表示できない問題
修正
本リリースの適用後は、この問題が修正されます。
スパイウェア/グレーウェアのログクエリの結果に正しくないファイルパスが表示される問題
修正
本リリースの適用後は、この問題が修正されます。
[ ポリシーの所有者の変更] でユーザリストが切り捨てられる問題
修正
本リリースの適用後は、この問題が修正されます。
Webコンソールの [通知設定] 画面で、ドメイン名にダッシュ (-) を含むSMTPサーバのFQDNを指定できない問題
修正
本リリースの適用後は、この問題が修正されます。
ユーザアカウントの数が多すぎる場合、Webコンソールでのユーザアカウントリストの表示に時間がかかることがある問題
修正
本リリースの適用後は、この問題が修正されます。
公開されたX-aspnet-versionヘッダに起因する潜在的な問題が見つかった問題
修正
本リリースの適用後は、ヘッダが削除され、この問題が修正されます。
PHPセッションCookieのSameSiteのLax設定が見つからない問題
修正
本リリースの適用後は、欠落している設定が追加され、この問題が修正されます。
AI App Guardのポリシー機能と検出ログが挙動監視ログのクエリカテゴリに追加されます。
Webコンソールの [セキュリティ状態] ウィジェットで、[ウイルスパターンファイルのコンプライアンス] の割合情報に不一致がある問題
修正
本リリースの適用後は、この問題が修正されます。
Webコンソールで、中カッコ {} を含むURLオブジェクトをユーザ指定の不審オブジェクトリストに追加できない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralで使用しているJava Runtime Environment (JRE) モジュールに潜在的な脆弱性が見つかった問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。
ログクエリの結果に機械学習型検索の検出ログが表示されないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
予約レポートが生成されない問題
修正
本リリースの適用後は、この問題が修正されます。
[配信] をクリックしてポリシーを手動配信した後、Apex Oneドメイン階層ポリシーのフィルタ条件のキーワードが予期せず変更される問題
修正
本リリースの適用後は、この問題が修正されます。
Syslog APIを使用してログ情報を取得できない問題
修正
本リリースの適用後は、この問題が修正されます。
多要素認証モジュールに関連する問題に起因してユーザがWebコンソールにログインできないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
C&Cコールバックログのクエリ結果の表示用に新しく [処理] 列が追加され、データの可視性が向上します。
[Apex One (Mac)] ウィジェットがアップデートされ、リモートコード実行のセキュリティ上の問題から保護されるようになります。
Apex Centralで管理対象のセキュリティエージェントの履歴レコードを生成できるようになります。
レポートのファイル名が空白の場合、関連付けられているレポートデータがデータベースから削除されない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralからの情報漏えい対策の検出データが、Trend Vision Oneコンソールで赤色で表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
[ユーザ/エンドポイントディレクトリ] 画面にデータが表示されていない場合、データエクスポート用のCSVファイルが生成されない問題
修正
本リリースの適用後は、この問題が修正されます。
Product Connector機能を使用していない場合でも、 WindowsイベントにProduct Connectorが有効になっていないことを示すエラーメッセージが表示される問題
修正
本リリースの適用後は、この問題が修正され、ユーザがProduct Connector機能を使用していない場合にWindowsイベントでProduct Connectorのエラーメッセージが表示されないようになります。
エージェントで、指定したポリシーが失われることがある問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralのアプリケーションレピュテーションリストのバージョン形式が正しくない問題
修正
本リリースの適用後は、この問題が修正され、バージョン形式が「{Major}.{Minor}」になります。
Apex CentralをTrend Vision Oneに正常に登録できないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
Trend Vision Oneとの統合後、Trend Vision Oneコンソールに正しい製品名が表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
ユーザが「UDP」プロトコルを選択し、[Syslog設定] 画面で [接続テスト] をクリックすると、「接続テストに成功しました」というメッセージが表示される問題
修正
本リリースの適用後は、[Syslog設定] 画面でUDPの [接続テスト] ボタンが無効化されます。
Apex One (Mac) サーバからApex Centralにステータス情報が一定時間送信されないと、Apex One (Mac ) サーバのステータスが自動的に「非アクティブ」に設定される問題
修正
本リリースの適用後は、この問題が修正され、 Apex One (Mac) サーバからステータス情報が送信されるまで、 Apex Centralでサーバのステータスが変更されないようになります。
Active Directoryの同期に関する問題に起因して、Active DirectoryユーザがApex Centralコンソールにログインできないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralで使用されていた古いコンポーネントファイルに関連する問題により、システム情報が漏えいする可能性がある問題
修正
本リリースの適用後は、関連ファイルがアップデートされ、この問題が修正されます。
特定のトレンドマイクロ製品の検出ログをフィルタに基づいてSIEMに転送しないようにできます。
systemconfiguration.xmlに「ReportDateRangeType」フラグを追加して、レポートの日付範囲がログ生成時刻とログ受信時刻のどちらに基づくかを指定できるようになります。
アプリケーションコントロールの検出ログにアプリケーションのファイルバージョンが表示されるようになります。
[レポート管理] 画面に 2 つの新しい列 ([生成されたレポート] と [ストレージ 使用量 (GB)]) が追加されます。
[ログクエリ] 画面の [不審ファイル] ビューに [エンドポイントのホスト名] フィルタが追加されます。
ODBC Driver 17 for SQL Serverがサポートされます。
Newtonsoft.Jsonがバージョン13.03にアップデートされます。
次のサードパーティ製モジュールがPCI準拠のためにアップデートされます。
Web違反ビューと通知に含まれる不審なURLを無効にすることができます。
レポートの作成時に特定の製品ドメインを選択する機能が追加されます。この機能は初期設定ではオフです。
Trend Vision Oneの [Endpoint Inventory] ダッシュボードでグループを作成または削除する際のStandard Endpoint Protectionの権限同期が強化されます。
Trend Vision Oneから同期されたアカウントにプレフィックスが追加され、Standard Endpoint Protectionにアップデートする際にアカウントが重複しないようになります。
時刻の形式に関連する問題により、 Apex Centralで不審オブジェクトリストを正常に同期できないことがある問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。
Apex Central管理コンソールにスパイウェア/グレーウェア検出ログのクエリ結果が表示されるまでに、長時間かかることがある問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。
[ポリシー] 画面のポリシーフィルタルールで非ラテン文字を表示できないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
日本語の名字テンプレートがアップデートされ、情報漏えい対策 (DLP) の検出が強化されます。
Apex Centralで情報漏えい対策 (DLP) ログがSIEMサーバに送信されないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralからシングルサインオン (SSO) を使用してDeep Discovery Email Inspector 管理コンソールにログインした後、ダッシュボードに情報が表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralのポリシー管理コンポーネントに権限昇格およびクロスサイトスクリプティングに関連する潜在的なセキュリティの問題がある問題
修正
本リリースの適用後は、関連するコンポーネントがアップデートされ、この問題が修正されます。
Apex Centralコンソールの製品ツリーまたは [ポリシー] 画面に、管理下のセキュリティエージェントが表示されないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
サーバエンドポイントでWindows認証が有効化されていると、 Apex Central Patch 8のアップデートをインストールできない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Central Patch 8およびApex One Service Pack 1 Patch 2へのアップデート後、Apex Oneサーバの設定情報がTrend Vision Oneに送信されないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
情報漏えい対策 (DLP) の「台湾: 名前」のルールについての正規表現が強化されます。
Trend Vision Oneとの統合が強化され、検出ログの統合機能が向上します。
Trend Vision Oneとの統合が強化され、セキュリティエージェント情報のアップデート機能が向上します。
仮想パッチポリシーのリソースデータをTrend Vision Oneに送信できるようになり、脆弱性データの可視性が強化されます。
サービス終了製品に関連付けられたダッシュボードウィジェットとポリシーリソースが削除され、ユーザエクスペリエンスが向上します。
Apex CentralのjQueryライブラリがアップデートされ、製品のセキュリティが強化されます。
Apex CentralのPHPモジュールがアップデートされ、製品の統合が強化されます。
Apex CentralでリスクレベルおよびFilterCRCのデータを処理できるようになり、Trend Vision Oneからの不審オブジェクトの同期が強化され、製品の統合が向上します。
Apex Central (オンプレミス) で管理対象のセキュリティエージェントの情報がTrend Vision OneのEndpoint Inventoryアプリに定期的にアップデートされるようになり、製品の統合が強化されます。
注意: この機能を使用するには、Apex One Service Pack 1 Patch 2以上またはApex One (Mac) Patch 14以上がインストールされている必要があります。
不審オブジェクトの同期機能が強化され、データベースのストレージパフォーマンスが向上します。
ユーザが正しくないパスワードでログインしようとすると、管理コンソールに間違ったエラーメッセージが表示されることがある問題
修正
本リリースの適用後は、この問題が修正されます。
管理対象のセキュリティエージェント数がApex OneとTrend Vision Oneで一致しない問題
修正
本リリースの適用後は、この問題が修正されます。
Trend Vision Oneにアップグレードし、アカウントを移行した後、管理コンソールにアカウントエントリが重複して表示される問題
修正
本リリースの適用後は、アカウントの移行プロセスがアップデートされ、この問題が修正されます。
管理コンソールの [製品ディレクトリ] 画面で、[ScanNowの開始] タスクを開始しようとすると、エラーが表示される問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。
Trend Vision Oneとの不審オブジェクトの同期に関連する問題に起因して、 Apex Centralデータベースのtb_blacklistrestjournalテーブル内に、重複するエントリが生成されることがある問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。
コマンドキューにあるタスクの数が多いと、コンポーネントのダウンロードタスクが実行できず、エラーが発生することがある問題
修正
本リリースの適用後は、この問題が修正されます。
情報漏えい対策 (DLP) ログ用に、新しいチャネル値 「Webmail(Zoho)」 が追加されます。
データベースのtb_LogIntrusionPreventionテーブルに、新しく「ProcessName」フィールドが追加されます。
情報漏えい対策 (DLP) モジュールがアップデートされ、マレーシア国民登録識別カード番号 (NRIC) に対する誤検出アラートが回避されます。
アカウント管理機能が強化され、ポリシーに関連付けられたユーザアカウントが削除されないようになります。
Apex Oneの製品ステータスビューが強化され、ポリシーの説明情報が含まれるようになります。
Apex Centralのウィジェットモジュールにおける潜在的なオープンリダイレクトの脆弱性の問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、問題が修正されます。
Apex Centralのウィジェットモジュールにおける潜在的なクロスサイトスクリプティング (XSS) の脆弱性の問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、問題が修正されます。
製品プロファイルのマージに関連する問題により、正しい製品情報が表示されない場合がある問題
修正
本リリースの適用後は、この問題が修正されます。
一部のCookieにSecure属性が含まれていない問題
修正
本リリースの適用後は、この問題が修正されます。
[ポリシー] 画面に存在しないセキュリティエージェントエンドポイントのエントリが表示される問題
修正
本リリースの適用後は、この問題が修正されます。
Active Directory画面の [ユーザ名] フィールドの最大文字数が32文字から64文字に変更されます。
情報漏えい対策 (DLP) による社会保障番号 (SSN) の誤検出を防ぐために、さらにキーワード辞書が追加されます。
CEMI (CSV Excel Macro Injection) の監査ログに表示されるユーザ名がアップデートされます。
Apex Central管理コンソールにおけるアプリケーションコントロールポリシー設定の [ルールの割り当て] 画面でのユーザアカウント検索で、最大50件のエントリを表示できるようになります。
Apex Centralに、無制限のファイルアップロードの脆弱性が存在する可能性がある問題
修正
本リリースの適用後は、Apex Centralの関連コンポーネントがアップデートされ、脆弱性から保護し、製品のセキュリティが強化されます。
Internet ExplorerのWebブラウザで管理コンソールが正しく表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex CentralのEndpoint Encryptionプラグインに、クロスサイトスクリプティング (XSS) のセキュリティ問題が存在する可能性がある問題
修正
本リリースの適用後は、Endpoint Encryptionプラグインがアップデートされ、問題が修正されます。
ダッシュボードモジュールに、リモートコード実行の脆弱性が存在する可能性がある問題
修正
本リリースの適用後は、関連モジュールがアップデートされ、この脆弱性から保護されます。
ダッシュボードモジュールに、クロスサイトスクリプティング (XSS) の脆弱性が存在する可能性がある問題
修正
本リリースの適用後は、関連モジュールがアップデートされ、この脆弱性から保護されます。
仮想アナライザモジュールに、クロスサイトスクリプティング (XSS) の脆弱性が存在する可能性がある問題
修正
本リリースの適用後は、関連モジュールがアップデートされ、この脆弱性から保護されます。
Apex Central管理コンソールにポリシー設定の製品ツリーが表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
Active Directoryアカウントを使用してApex Central管理コンソールにログインできない場合がある問題
修正
本リリースの適用後は、この問題が修正されます。
[製品ディレクトリ] 画面から移動する場合、[サーバの登録] 画面が表示されるまでに時間がかかることがある問題
修正
本リリースの適用後は、この問題が修正されます。
Patch 5にアップデートすると、Apex CentralからTrend Micro Threat Investigation Centerにログを送信できなくなる問題
修正
本リリースの適用後は、この問題が修正されます。
情報漏えい対策 (DLP) によってデータ内の社会保障番号 (SSN) が検出されると、誤検出アラートが生成される問題
修正
本リリースの適用後は、区切り文字が追加され、この問題が修正されます。
DLPモジュールに、リモートコード実行の脆弱性が存在する可能性がある問題
修正
本リリースの適用後は、関連モジュールがアップデートされ、この脆弱性から保護されます。
DLPモジュールにクロスサイトスクリプティング (XSS) の脆弱性が存在する可能性がある問題
修正
本リリースの適用後は、関連モジュールがアップデートされ、この脆弱性から保護されます。
[オペレーティングシステム] フィルタを使用してポリシーを作成した場合、ポリシー設定に関するエージェントの検索結果が表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
[アプリケーションコントロールの条件] 設定画面の [アプリケーションレピュテーションリスト] に、アプリケーションの正しいバージョン情報が表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
Trend Vision Oneとの不審オブジェクトの同期に関連する問題により、Apex Centralデータベースのtb_blacklistrestjournalテーブルに重複するエントリが生成されることがあります。
修正
このPatchでは、関連するモジュールがアップデートされ、問題が解決されます。
本リリースの適用後は、最大しきい値に達したときに、古いレポートファイルが自動的に削除されるようになります。
本リリースの適用後は、隔離APIが強化され、隔離されたセキュリティエージェントエンドポイントの許可トラフィックリストが設定できる「allowList」パラメータが追加されます。
本リリースの適用後は、Trend Vision Oneの不審オブジェクトリストを同期できるようになり、製品の統合が強化されます。
内部的な問題により、コンポーネントの配信が失敗することがある問題
修正
本リリースの適用後は、この問題が修正されます。
APIのURL情報が [オートメーションAPIのアクセス設定] 画面に追加され、製品の統合が強化されます。
Apex CentralとTrend Vision One Standard Endpoint Protection間のデータの一貫性と正確性が強化されます。
SystemConfiguration.xmlファイルでm_iZipReportAttachmentパラメータが0に設定されている場合、予約レポートを生成できない問題
修正
本リリースの適用後は、この問題が修正されます。
予約レポートを受信者に送信できない問題
修正
本リリースの適用後は、この問題が修正されます。
[レポート内容] の [デフォルトテンプレート] および [レポートを添付ファイルとしてメール送信する] オプションが同時に選択されている場合、予約レポートを正しく送信できない問題
修正
本リリースの適用後は、この問題が修正されます。
管理コンソールの [ポリシー管理] 画面で、削除対象として選択した複数のポリシーが削除されないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralにおける潜在的なクロスサイトスクリプティング (XSS) の問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、問題が修正されます。
Apex CentralのEndpoint Encryptionプラグインにおける、潜在的なクロスサイトスクリプティング (XSS) のセキュリティの問題
修正
本リリースの適用後は、Endpoint Encryptionプラグインがアップデートされ、問題が修正されます。
Apex CentralでDeep Discovery Inspector 6.6の統合がサポートされるようになります。
Apex One (Mac) ウィジェットがアップデートされ、クロスサイトスクリプティング (XSS) のセキュリティ上の問題から保護されるようになります。
Apex CentralでStellarOne 2.1、2.2、および3の統合がサポートされるようになります。
管理対象のApex Oneサーバのサーバ設定情報をTrend Vision Oneに送信できるようになり、製品の統合機能が強化されます。 注意: この機能を使用するには、Apex One Service Pack 1 Patch 1 以上のインストールが必要です。
一部のシステムログに、「rt」CEFキーの値にタイムゾーン情報が含まれていない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralの内部的な問題により、ユーザがポリシーを正常にインポートできないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
Apex CentralのEndpoint Encryptionプラグインにおける、潜在的なクロスサイトスクリプティング (XSS) のセキュリティの問題
修正
本リリースの適用後は、Endpoint Encryptionプラグインがアップデートされ、この問題が修正されます。
管理下のセキュリティエージェントにポリシーを配信できないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
List Security Agent APIの呼び出しに対して、不正なエラーコードが返される問題
修正
本リリースの適用後は、ステータス処理プロセスがアップデートされ、この問題が修正されます。
設定後、アクセス権限の設定が正しく機能しない問題
修正
本リリースの適用後は、この問題が修正されます。
ESMTPが有効で、Apex Central 管理コンソールの [SMTPサーバ設定] 画面で [パスワード] が設定されていない場合、予約レポートを生成できない問題
修正
本リリースの適用後は、この問題が修正されます。
Webコンソールの [アカウントの編集] 画面で問題が発生すると、アカウントのパスワードが切り詰められ、ユーザのログインに失敗することがある問題
修正
本リリースの適用後は、この問題が修正されます。
Windows 11を実行しているエンドポイントのセキュリティエージェントにポリシーを配信できない問題
修正
本リリースの適用後は、この問題が修正されます。
ダッシュボードコンポーネントにおけるサーバサイドリクエストフォージェリ (SSRF) の脆弱性の問題
修正
本リリースの適用後は、この問題が修正されます。
管理コンソールの [ログクエリ] 画面に表示される機械学習型検索ログに「SHA1」列が追加されます。
Apex Central 管理コンソールがアップデートされ、Apex One (Mac) の [ポリシー管理] 画面に [ポリシーのバージョン] 列と [最終編集日] 列が追加されます。
デバイスコントロールのポリシー設定でUSBデバイスの権限が読み取りに設定されている場合、「許可するUSBデバイス」と「許可するプログラム」が非表示になり、ユーザエクスペリエンスが向上します。
[ログクエリ] 画面の脅威の兆候ログに、プロトコルの新しいフィルタ値「TLS」が追加されます。
情報漏えい対策用の新しいデータ識別子 (マレーシア: NRIC - 国民登録識別カード番号) が追加されます。
関連するコンポーネントがアップデートされ、 Apex One (Mac)との統合が強化されます。
製品のアップデートプロセスが強化され、Apex One Endpoint Sensorの設定が保持されるようになります。
Trend Vision Oneとの統合のために新しく [Trend Vision One の統合設定] 画面が追加され、相関検出やその他の詳細な分析のために検出情報とセキュリティエージェントの情報がTrend Vision One で統合されます。
管理下の製品サーバで多層ドメインツリー (最大5層) をサポートし、セキュリティエージェントの管理を強化します。
[ログオン] 画面でのキー入力の問題により、管理コンソールにアクセスできない問題
修正
本リリースの適用後は、この問題が修正されます。
イベント通知メールに日本語を含む文字化けが含まれることがある問題
修正
本リリースの適用後は、この問題が修正されます。
[ユーザ/エンドポイント] 画面で機械学習型検索ログの詳細情報を表示できない問題
修正
本リリースの適用後は、この問題が修正されます。
管理コンソールがアップデートされ、[ログクエリ] 画面に情報漏えい対策ログの「HTTPS/HTTP」チャネルオプションが追加されます。
管理コンソールのログクエリ結果に情報漏えい対策ログの次の列が追加されます。
管理コンソールのタイムアウト設定に新しいドロップダウンリストのオプション (5分) が追加されます。
Apex Centralがクロスサイトスクリプティング (XSS) の脆弱性の影響を受ける可能性がある問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。
セキュリティエージェントを実行している特定のエンドポイントをユーザが検索できない問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。
Apex Central管理コンソールからApex One Webコンソールにシングルサインオンできないことがある問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。
ダッシュボードのウィジェットが、クロスサイトスクリプティング (XSS) の脆弱性の影響を受ける可能性がある問題
修正
本リリースの適用後は、関連するコンポーネントがアップデートされ、この問題が修正されます。
InterScan for Microsoft Exchangeの次のコンポーネントがサポートされるようになります。
Apex Centralで、重複するC&CコールバックのSyslogがSIEMサーバに送信されることがある問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Central管理コンソールからApex One Webコンソールにシングルサインオンできない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralでポリシーの配信に時間がかかりすぎることがある問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralで、検出ログとエンドポイント情報がTrend Vision Oneに送信されないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
サーバGUIDの長さに関連する問題に起因して、Apex CentralでApex Oneによる診断結果が [履歴調査] 画面に表示されないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
SyslogのAPI呼び出しを介して提供されるタイムスタンプに関連する問題に起因して、Splunkで関連するイベント情報がコンソールに表示されないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
手順
新しく追加されたパラメータ「prefix_time_format」を追加して、クエリ文字列を変更します。 値「ISO」が「prefix_time_format」に反映されている必要があります。
Active Directoryの同期中に、承認済みの組織単位 (OU) のデータが予期せずフィルタされることがある問題
修正
本リリースの適用後は、この問題が修正されます。
[情報漏えい対策イベント情報] 画面で操作できないログが、システムで生成されることがある問題
修正
本リリースの適用後は、この問題が修正されます。
ダッシュボードのウィジェットが、クロスサイトスクリプティング (XSS) の脆弱性にさらされる可能性がある問題
修正
本リリースの適用後は、関連するコンポーネントがアップデートされ、この問題が修正されます。
[ユーザ/エンドポイント]→[エンドポイント] 画面が強化され、[OSバージョン] 列が表示されるようになります。
Cookieが追加され、Apex Oneサーバのログイン認証が強化されて、ログインイベントのシステムイベントログが最適化されます。
Apex Centralのエラーコードがアップデートされ、Apex One (Mac) サーバ設定のエラーメッセージが強化されます。
Apex Central管理コンソールが強化され、[アプリケーションコントロールの条件] 画面にアプリケーションレピュテーションリストのツールチップが追加されます。
セキュリティエージェントのステータス同期プロセスが強化され、システムパフォーマンスが向上します。
Apex Centralのコマンド追跡機能が強化され、システムパフォーマンスが向上します。
Deep Discovery Inspector 6.3の「CIクエリハンドラ (Linux、64ビット、動的)」コンポーネントがサポートされるようになります。
スマートフィードバック機能が強化され、Targeted Attack Detectionによる包括的な検索および自動通知が提供されるようになります。
手順
強化されたスマートフィードバック機能を有効にするには、次の手順を実行します。
注意: 1つ以上の管理対象Apex Oneサーバでスマートフィードバックの権限設定の更新が確認されていない場合、Apex Central管理コンソールへのログオン時にTargeted Attack Detectionによる包括的な検索に関するポップアップ画面が表示されます。
[夏時間に合わせて自動的に調整する] の設定が有効になっていると、パターンファイル/エンジンのアップデートステータスログに、CEFキーの「rt」値のタイムスタンプが正しく表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
夏時間の間、メール通知のタイムスタンプが1時間ずれる問題
修正
本リリースの適用後は、この問題が修正されます。
アプリケーションコントロールモジュールのポリシーデータ処理エラーに起因して、システムによりポリシーのステータスが「問題あり」に設定される問題
修正
本リリースの適用後は、関連ファイルがアップデートされ、問題が修正されます。
OpenIOCを使用してインポートされたユーザ定義IPアドレスの不審オブジェクトに対して「ブロック」処理が表示されない問題
修正
本リリースの適用後は、表示の問題が修正されます。
名前が「nopolicy」のポリシーに起因して、ポリシーリストが正しく表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
ログクエリモジュールがアップデートされ、クロスサイトスクリプティング (XSS) のセキュリティ問題から保護されます。
Apex CentralでApex One (Mac) セキュリティエージェントのログクエリ画面にポリシー名とバージョン情報が表示されるようになります。
大文字と小文字を区別する設定に関連する問題により、Active Directoryとの同期に失敗することがある問題
修正
本リリース適用後は、この問題が修正されます。
Apache log4net 2.0.10以前のバージョンに既知の脆弱性 (CVE-2018-1285) が存在する問題
修正
本リリースの適用後は、Apex Centralのlog4netのバージョンがアップデートされ、製品のセキュリティが強化されます。
一重引用符を含むActive Directoryユーザ名に起因して、1回限りのレポートを含むメールメッセージが1分ごとに送信されることがある問題
修正
本リリース適用後は、この問題が修正されます。
セキュリティヘッダに関連する問題に起因して、[隔離されたエンドポイント上のトラフィック制御] を設定できない問題
修正
本リリース適用後は、この問題が修正されます。
[ユーザ指定の不審オブジェクト] 画面からエクスポートしたCSVファイル内にBOM (バイトオーダーマーク) がないことに起因して、そのファイルをインポートした管理コンソールで文字化けが発生する問題
修正
本リリース適用後は、この問題が修正されます。
PHP 7.4.32以前のバージョンに既知の脆弱性 (CVE-2022-31629) が存在する問題
修正
本リリースの適用後は、Apex CentralのPHPのバージョンがアップデートされ、製品のセキュリティが強化されます。
Apex Centralにセッションの固定化の脆弱性が存在する問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。
Apex Oneにシングルサインオンし、エージェントツリーからログ検索を実行するか、ダッシュボードから検出ログを表示しようとすると、ログが表示されない問題
修正
本リリース適用後は、この問題が修正されます。
新しいCEFキー「TMCMdevicePlatform」が追加され、すべての検出のSyslogにOS情報が含まれるようになります。
SQLインジェクションのセキュリティ上の問題が修正されます。
複数のApex OneサーバがApex Centralに接続している際の履歴調査のパフォーマンスが向上します。
Deep Discovery Inspector 6.5の「ネットワークコンテンツ検査エンジン (5.14、カーネルモード、64ビット、Conf: 6500)」コンポーネントがサポートされるようになります。
関連するモジュールがアップデートされ、ユーザ名情報がURL (Uniform Resource Locator) に表示されないようになります。
Apex One (Mac) のポリシーを [製品ステータス] ビューに表示できるようになります。
ソフトウェア安全性評価パターンファイルをアップデート後、アプリケーションコントロールの「初期設定の条件 - 悪用されるリスクのあるソフトウェアリストのアプリケーションの診断」条件が表示されず、当該条件を再選択してポリシーを再配信する必要がある場合がある問題
修正
本リリースの適用後は、この問題が修正されます。
登録済みApex OneサーバがHotFixの適用後に切断された場合、[サーバの登録] 画面でApex Oneサーバの [最新のレポート] 時間が継続して更新される問題
修正
本リリースの適用後は、この問題が修正され、製品のアップデート時にApex Oneサーバが切断された場合、[最新のレポート] 時間の更新が停止されるようになります。
CEFキーのdeviceFacilityに対して製品名ではなく製品コードが使用される問題
修正
本リリースの適用後は、この問題が修正されます。
[前回の接続日時] 列をクリックしても [ユーザ/エンドポイント] リストが正しくソートされない問題
修正
本リリースの適用後は、この問題が修正されます。
弱いパスワードのユーザアカウントがパスワード類推攻撃により侵入される可能性がある問題
修正
本リリースの適用後は、より強力なパスワードの複雑さを求めるポリシーが適用されるようになります。
製品プロファイルモジュールに関連する問題に起因して、管理コンソールに空のコンポーネントリストが表示される問題
修正
本リリースの適用後は、この問題が修正されます。
ルートドメイン名を変更すると、Active Directory同期ツールでフィルタ機能が予期せず開始される問題
修正
本リリースの適用後は、この問題が修正されます。
ポリシー管理モジュールにデータベースのデッドロックの問題が存在する問題
修正
本リリースの適用後は、この問題が修正されます。
[ラベルの設定] 画面でIPアドレスの自動ラベルルールを設定する際、IPアドレスの範囲の形式がチェックされない問題
修正
本リリースの適用後は、この問題が修正されます。
CSVファイルでファイルパスを指定せずにアプリケーションコントロールのハッシュ値の条件をインポートできるようになります。
シングルサインオン (SSO) 機能が強化され、ユーザエクスペリエンスが向上します。
以下のウィジェットで数字をクリックしても詳細情報が表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
エンドポイントの [隔離されたエンドポイント上のトラフィック制御] 設定を行うと、エンドポイントの接続が復元されることがある問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Central管理コンソールの [仮想アナライザ不審オブジェクト]→[処理を設定] 画面に不正なURLが表示される問題
修正
本リリースの適用後は、この問題が修正されます。
アカウントのパスワードにポンド記号「£」が含まれていると、Apex Centralにログインできない問題
修正
本リリースの適用後は、この問題が修正されます。
管理コンソールモジュールに関連する問題に起因して、情報漏えいが発生する可能性がある問題
修正
本リリースの適用後は、この問題が修正されます。
PHP 7.4.30以前のバージョンに既知の脆弱性 (CVE-2022-31625およびCVE-2022-31626) が存在する問題
修正
本リリースの適用後は、Apex CentralのPHPのバージョンがアップデートされ、製品のセキュリティが強化されます。
管理コンソールからログをエクスポートできない問題
修正
本リリースの適用後は、この問題が修正されます。
CEFウイルス/不正プログラムログからCEFキー「suser」が削除され、ユーザエクスペリエンスが向上します。
Deep Discovery Analyzer 7.5がサポートされるようになります。
CEF不審ファイルのログにCEFキー「dvchost」が追加され、ユーザエクスペリエンスが向上します。
Apex CentralでStellarOne 2.0の統合がサポートされるようになります。
API (/WebApp/api/AgentResource/ProductAgents) が強化され、追加のセキュリティエージェント情報が提供されるようになります。
新しいAPI (/WebApp/API/V2/AgentResource/ProductAgents) が追加され、追加のセキュリティエージェント情報が提供されるようになります。
Extended SMTP (ESMTP) が有効な場合、ユーザが2要素認証 (2FA) のメールメッセージを受信できない問題
修正
本リリースの適用後は、この問題が修正されます。
ユーザがApex OneサーバをApex Centralに登録できない問題
修正
本リリースの適用後は、この問題が修正されます。
ログクエリモジュールに関連する問題に起因して、システムがCSV Excel Macro Injection (CEMI) 攻撃を受けやすくなる可能性がある問題
修正
本リリースの適用後は、この問題が修正されます。
ポリシーの作成に使用したユーザアカウントが削除されると、ポリシーの対象の情報を使用できなくなる問題
修正
本リリースの適用後は、1つ以上のポリシーを所有するユーザアカウントを削除する際、管理コンソールに警告画面が表示されるようになります。
表示されない文字を含むユーザ指定のURL不審オブジェクトに起因して、ユーザ指定の不審オブジェクトリストをApex OneおよびDeep Securityと同期できないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
管理コンソールモジュールに情報漏えいの脆弱性が存在する問題
修正
本リリースの適用後は、メールアカウントのログオンセッションをIDP (侵入検知および防御) モジュールにリダイレクトするよう管理コンソールを設定することで、この問題が修正されます。
製品ツリーモジュールにクロスサイトスクリプティング (XSS) の脆弱性が存在する問題
修正
本リリースの適用後は、モジュールがアップデートされ、この問題が修正されます。
オフラインエージェントの隔離後、管理コンソールに拡大されたアイコンが表示されることがある問題
修正
本リリースの適用後は、この問題が修正されます。
[ユーザ/エンドポイント] のログオンユーザ情報が定期的かつ自動的に上書きされる問題
修正
本リリースの適用後は、この問題が修正されます。
CSRFトークンがセキュアモードに設定されていない問題
修正
本リリースの適用後は、トークンがセキュアモードに設定されます。
ポリシーリストモジュールにクロスサイトスクリプティング (XSS) の脆弱性が存在する問題
修正
本リリースの適用後は、モジュールがアップデートされ、この問題が修正されます。
クロスサイトスクリプティング (XSS) のセキュリティ上の問題が修正されます。
ユーザ名に特殊文字を含むアカウントから管理コンソールにログインできるようになります。
Webアクセスポリシー違反イベント通知のURLフィールドにユーザがクリックできる不正なWebサイトの完全なURLが含まれことがある問題
修正
本リリースの適用後は、この問題が修正されます。
セキュアに設定されていないCookieがHTTPS接続で送信されない問題
修正
本リリースの適用後は、Cookieがセキュアに設定され、この問題が修正されます。
設定ファイルのマージの失敗に起因して、[ダウンロード] 画面に必要なパターンファイル/エンジンが正しく表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
EncryptDecryptUtilityモジュールのデバッグログにイベントメッセージが追加されます。
TICAgentForMDR.exeサービスが応答しなくなるとWindowsイベントログが生成される問題
修正
本リリースの適用後は、この問題が修正されます。
デバイスコントロールで許可されたデバイスの画面で、読み取り専用アカウントを持つユーザがデバイスリストファイルをインポートできる問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、読み取り専用ユーザアカウントでデバイスコントロールで許可されたデバイスの設定を変更できないようになります。
ファイル名の表示に関連する問題により、ユーザが情報漏えい対策のフォレンジックスファイルをダウンロードできない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralサービスが強化され、サイズの大きなデバッグログに起因してサービスの起動が失敗する問題が修正されます。
aucfg.iniファイルがアップデートされ、カスタマイズ設定が保持されるようになるとともに、エージェントのPatchアップデートプロセスが強化されます。
システムがアップデートされ、管理されなくなった仮想エンドポイントが [ユーザ/エンドポイント] 画面で自動的に削除されるようになります。
Syslogが強化され、セキュリティイベントログのメールの件名情報が含まれるようになります。
Apex CentralでStellarOneの統合がサポートされるようになります。
[ユーザ/エンドポイントディレクトリ] 画面の [タイムライン表示] で、エクスポートした画像にデータが含まれていない問題
修正
本リリースの適用後は、この問題が修正されます。
Active Directoryユーザアカウントについて、関連付けられているメールアドレス情報をApex CentralがActive Directoryから同期できない問題
修正
本リリースの適用後は、この問題が修正されます。
製品プロファイルの問題に起因して、管理コンソールに空のコンポーネントリストが表示される問題
修正
本リリースの適用後は、この問題が修正されます。
複数のセキュリティエージェントが同じエンドポイントに関連付けられている場合、製品ステータスに表示されるユーザ名が正しくない問題
修正
本リリースの適用後は、この問題が修正されます。
[ユーザ/エンドポイントディレクトリ] 画面にすべてのセキュリティエージェントのエントリが表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
データベース接続の認証情報が暗号化されているがハッシュ化されていない問題
修正
本リリースの適用後は、認証情報をハッシュ化できるようになり、製品のセキュリティが強化されます。
UTCTimeFormatパラメータを1に設定して、コンポーネントをアップデートしたローカル時間をエンジン/パターンファイルのアップデートステータスログに含めることができるようになります。初期設定値は0です。
管理コンソールの機能が強化され、再配信後、更新猶予期間中の正しいライセンスステータスが [ライセンス情報] 画面に表示されるようになります。
ユーザがエンドポイントを検索できない問題
修正
本リリースの適用後は、この問題が修正されます。
複数のサーバが選択されている場合、予約レポートを生成できない問題
修正
本リリースの適用後は、この問題が修正されます。
ユーザが1回限りのレポートまたは予約レポートを生成できない問題
修正
本リリースの適用後は、この問題が修正されます。
転送したSyslogエントリで、dvchostの値がホスト名ではなく内部の環境コードになっている問題
修正
本リリースの適用後は、この問題が修正されます。
ADSyncOUList.configにApproved_Listセクションが設定されていると、Apex CentralがActive Directoryからドメインを同期できない問題
修正
本リリースの適用後は、この問題が修正されます。
ユーザ名が3文字より長くないと二要素認証 (2FA) に失敗する問題
修正
本リリースの適用後は、この問題が修正されます。
ポリシー管理モジュールにクロスサイトスクリプティングの脆弱性が存在する問題
修正
本リリースの適用後は、この問題が修正されます。
2つのCEFキー (cs1およびcs1Label) が削除され、新しいCEFキー (TMCMLogTarget) が追加されて、挙動監視のSyslogコンテンツが強化されます。
メモリの管理が強化され、LogRetriever.exeが応答しなくなる問題が修正されます。
C&CコールバックのSyslogに、ネットワークトラフィックの方向 (1: 受信、2: 送信) を示す新しいCEFキー (deviceDirection) が追加されます。
情報漏えい対策のSyslog機能がアップデートされ、すべての情報漏えい対策テンプレートと情報漏えい対策ルールのログ情報が含まれるようになります。
Apex CentralでEndpoint Sensorサービスのステータスを管理対象のApex Oneサーバと同期できるようになります。
Active Directoryの同期が正常に機能しない問題
修正
本リリースの適用後は、この問題が修正されます。
アプリケーションコントロール機能がシステムプロキシ設定を使用している場合、Apex CentralからApex Oneへのポリシー配信が失敗する問題
修正
本リリースの適用後は、関連するファイルがアップデートされ、この問題が修正されます。
Patchのインストールプロセスの完了後、データベーススキーマエラーログが生成されることがある問題
修正
本リリースの適用後は、SQL構文がアップデートされ、この問題が修正されます。
[サーバの登録] 画面に、Trend Micro Email Security (TMEMS) のシングルサインオン (SSO) リンクが2つ表示される問題
修正
本リリースの適用後は、この問題が修正されます。
管理コンソールのログオン画面が応答を停止するかタイムアウトすることがある問題
修正
本リリースの適用後は、この問題が修正されます。
オブジェクト名に含まれる特殊文字 (()+-&#など) に起因して、Apex Centralがツリーの情報をActive Directoryと適切に同期できない問題
修正
本リリースの適用後は、この問題が修正されます。
SMTPサーバの設定が次の場合、Apex Centralから静的レポートをメールメッセージで送信できない問題
修正
本リリースの適用後は、この問題が修正されます。
ポリシーリソースファイルで権限昇格の脆弱性が検出された問題
修正
本リリースの適用後は、影響を受けるファイルがアップデートされ、製品のセキュリティが強化されます。
Apex Centralのインベントリビューのパフォーマンスが向上します。
tb_DeploymentPlansTFプロセスのすべての操作についてログを生成するようにSyslogが強化され、管理者がコンポーネントアップデートの配信の問題をトラブルシューティングできるようになります。
systemconfiguration.xmlファイルのアップデートプロセスが強化され、システムの安定性が向上します。
本リリースに含まれる修正ファイルはありません。