<<<<<<<<< この行が折り返されないようにエディタの幅を調節してください >>>>>>>>> トレンドマイクロ株式会社 2023年11月13日 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ InterScan Web Security Virtual Appliance 6.5 - Service Pack 3-Patch2 Japanese - Linux - 64 Bits Patch2 - ビルド3355 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 本ドキュメントは、InterScan Web Security Virtual Appliance Patchの使用上 の注意点などを記載したReadmeです。 本製品をご利用になる前に、必ずご一読ください。 製品の最新情報については、弊社ホームページをご覧ください。 URL: https://www.trendmicro.com 本製品をご利用になる前に ======================================================================== プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承 ください。また、本製品をご利用いただく前に、使用許諾契約に同意して いただく必要があります。 ======================================================================== 目次 ================================================================ 1. 修正される内容 1.1. 新機能 1.2. 本リリースで修正される既知の問題 2. ドキュメント 3. システム要件 4. インストール/アンインストール 4.1. インストール手順 4.2. アンインストール手順 5. 設定 5.1. 本リリース以前の設定 6. 既知の制限事項 7. リリース履歴 8. ファイル一覧 9. お問い合わせ先 10. 使用許諾契約書について ================================================================ 1. 修正される内容 ======================================================================== 注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には 「手順」を実行してください (インストールについては、「4.1. インストール 手順」を参照してください)。 1.1. 新機能 ==================================================================== 本リリースでは、 次の新機能が提供されます。 (SEG-170697), 機能 1: InterScan Web Security Virtual Appliance 6.5 Service Pack 3 のコンソールの企業ロゴがアップデートされます。 (VRTS-9032), (VRTS-9031), (VRTS-9033) 機能 2: OpenSSLがアップデートされます。 1.2. 本リリースで修正される既知の問題 ==================================================================== 本リリースは、 次の各問題を修正します。 (VRTS-8378), 問題 1: InterScan Web Security Virtual Appliance 6.5 Service Pack 3 がCVE-2022-40674の影響を受ける問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 1: 本リリースの適用後は、expatライブラリがバージョンアップされ 、この問題が修正されます。 (VRTS-8355), 問題 2: InterScan Web Security Virtual Appliance 6.5 Service Pack 3 で使用しているApache TomcatがCVE-2021-43980の影響を受ける 問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 2: 本リリースの適用後は、この問題が修正されます。 (SEG-158765), 問題 3: カスタムカテゴリが多い場合、ログエージェントで パフォーマンスの問題が発生し、ログクエリの遅延やディスク 使用率の増加が発生することがある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 3: 本リリースの適用後は、この問題が修正されます。 (SEG-153696), 問題 4: InterScan Web Security Virtual Appliance管理コンソールの ログクエリ画面で時間範囲を選択すると、 エクスポートしたPDFファイルで日本語文字が正しく表示されない 問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 4: 本リリースの適用後は、この問題が修正されます。 (SEG-94565), 問題 5: InterScan Web Security Virtual ApplianceをService Pack 3に アップグレードした後、Tomcatのログローテーションが機能しなく なり、ログファイルのサイズと数が増加し続ける問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 5: 本リリースの適用後は、この問題が修正されます。 (SEG-156326), 問題 6: InterScan Web Security Virtual Applianceで、CDTのcommonlog デバイスグループ情報が収集されず、移行範囲にも含まれない 問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 6: 本リリースの適用後は、この問題が修正されます。 (SEG-163917), 問題 7: InterScan Web Security Virtual Appliance 6.5 Service Pack 3 Patch 1で使用されている一部のURLフィルタカテゴリおよび カテゴリグループが最新ではない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 7: 本リリースの適用後は、URLフィルタカテゴリのリストが アップデートされます。 (SEG-165827), 問題 8: FTPを使用してInterScan Web Security Virtual Appliance 経由で サイズの大きいファイル転送を行う際、転送中の一時ファイルが 「/usr/iwss/bin/cleanfile」プログラムによって削除されるため、 正常に転送できないことがある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 8: 本リリースの適用後は、IWSVA FTPデーモンにて転送中の一時 ファイルが「/usr/iwss/bin/cleanfile」プログラムによって削除 されなくなり、この問題が修正されます。 (SEG-161936), (SEG-153455), 問題 9: InterScan Web Security Virtual Appliance 6.5 Service Pack 3 のWebコンソールで、以前のセッションがクライアント側で閉じ られた後もTomcatサービスがセッションのソケット接続を維持 することに起因して、ログオンがタイムアウトすることがある 問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 9: 本リリースの適用後は、Tomcat設定ファイルがアップデートされ 、クライアント側でログオンセッションが閉じられるとTomcat サービスがソケット接続を解放できるようになります。 (SEG-158881), 問題 10: InterScan Web Security Virtual Appliance 6.5 Service Pack 3 のコンテンツキャッシュ機能で設定ファイルに適切な権限が付与 されないため、有効にできないことがある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 10: 本リリースの適用後は、この問題が修正されます。 (SEG-160587), 問題 11: InterScan Web Security Virtual Appliance 6.5 Service Pack 3 のWeb Cache Coordination Protocol (WCCP) モードで、HTTPS 復号が必要な一部のWebサイトにユーザがアクセスすると証明書 エラーが発生する問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 11: 本リリースの適用後は、この問題が修正されます。 (SEG-167133), 問題 12: エクスポートしたシステムイベントログのCSVファイルに文字化 けしたテキストが含まれている問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 12: 本リリースの適用後は、この問題が修正されます。 (SEG-164501), 問題 13: コンテンツキャッシュの除外リストのインポートが、エラー により失敗することがある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 13: 本リリースの適用後は、この問題が修正されます。 (SEG-167756), 問題 14: InterScan Web Security Virtual Appliance 6.5 Service Pack 3 Patch 1で上位プロキシを有効にしたことがある場合、その設定を すでに無効にしていても、プロキシ転送モードでの動作時にIWSVA が上位プロキシサーバのステータスを確認し続ける問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 14: 本リリースの適用後は、この問題が修正されます。 (VRTS-9032), 問題 15: InterScan Web Security Virtual ApplianceのHTTPS復号機能が、 OpenSSLの脆弱性CVE-2022-4450の影響を受ける可能性がある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 15: 本リリースの適用後は、OpenSSLのバージョンがアップデートされ 、この問題が修正されます。 (VRTS-9031), 問題 16: InterScan Web Security Virtual ApplianceのHTTPS復号機能が、 OpenSSLの脆弱性CVE-2022-4304の影響を受ける可能性がある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 16: 本リリースの適用後は、OpenSSLのバージョンがアップデートされ 、この問題が修正されます。 (VRTS-9033), 問題 17: InterScan Web Security Virtual ApplianceのHTTPS復号機能が、 OpenSSLの脆弱性CVE-2023-0215の影響を受ける可能性がある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 17: 本リリースの適用後は、OpenSSLのバージョンがアップデートされ 、この問題が修正されます。 (SEG-164177), 問題 18: InterScan Web Security Virtual ApplianceをWeb Cache Coordination Protocol (WCCP) モードで配信すると、HTTPS トラフィックに許可リストが適切に適用されないことがある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 18: 本リリースの適用後は、この問題が修正されます。 (SEG-167027), 問題 19: HTTP検索ポリシーで実行可能ファイルをブロックするように選択 すると、.exe形式と.zlib形式が同じ内部ファイルタイプIDを共有 するため、InterScan Web Security Virtual Appliance 6.5 Service Pack 3で.zlibファイルもブロックされる問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 19: 本リリースの適用後は、HTTP検索ポリシーで実行可能ファイルを ブロックするように設定されている場合に、InterScan Web Security Virtual Applianceが.zlibファイルをブロックしない ように、.exeファイルの内部ファイルタイプIDが異なる値に変更 され、問題が修正されます。 (SEG-168533), 問題 20: InterScan Web Security Virtual Appliance 6.5 Service Pack 3 Patch 1のコンソールで、[ランサムウェア検出]画面 ( [ダッシュボード]→[ランサムウェア検出の合計] ) の一部の 文字が正しく表示されない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 20: 本リリースの適用後は、この問題が修正されます。 (VRTS-9347), 問題 21: InterScan Web Security Virtual Appliance 6.5 Service Pack 3 のWebコンソールで使用されるApache TomcatのバージョンがCVE- 2023-24998の脆弱性の影響を受ける問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 21: 本リリースの適用後は、Apache Tomcatのバージョンが アップデートされ、この問題が修正されます。 (SEG-173931), 問題 22: [カスタムカテゴリ] 画面では登録されているカスタムカテゴリが 上限の256個未満の場合は [追加] ボタンが表示されるべきだが、 カスタムカテゴリリストの下部にある [追加] ボタンのみ カスタムカテゴリを64個登録した時点で非表示になる問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 22: 本リリースの適用後は、カスタムカテゴリリストの下部にある [追加] ボタンが、カスタムカテゴリリスト上部の [追加] ボタン と同様、カスタムカテゴリが上限の256個に到達するまで表示され ます。 (SEG-171071), (SEG-185751), 問題 23: InterScan Web Security Virtual Applianceの管理者がWeb コンソールで処理を実行した後、HTTP検索サービスの子プロセス が再起動されてしまうことがある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 23: 本リリースの適用後は、この問題が修正されます。 (SEG-168538), 問題 24: システムの再起動後、InterScan Web Security Virtual Applianceのホスト名がすべて小文字になる問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 24: 本リリースの適用後は、この問題が修正されます。 (SEG-174136), 問題 25: 設定の複製が完了しても、設定の複製ログが記録されない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 25: 本リリースの適用後は、設定の複製が完了すると、関連するログ が記録されるようになります。 (SEG-173996), 問題 26: InterScan Web Security Virtual Appliance 6.5 Service Pack 3 へのアップグレード後、特定条件に合致すると製品ライセンスの 予約アップデートの説明がシステムイベントログに記録されない 問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 26: 本リリースの適用後は、これらのログに説明が記録されるように なり、ログのレベルが適切な値に変更されます。 (SEG-178693), 問題 27: InterScan Web Security Virtual Appliance管理者が設定の複製 送信者側で「ポリシーと設定の複製」を実行しても、対応する システムイベントログが設定の複製受信者側で見つからない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 27: 本リリースの適用後は、この問題が修正されます。 (SEG-178820), 問題 28: [カスタムURLカテゴリ] 画面で [保存] をクリックすると、既存 エントリの「@domain」が「@.domain」に自動的に変更される問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 28: 本リリースの適用後は、この問題が修正されます。 (SEG-178989), 問題 29: InterScan Web Security Virtual Appliance 6.5 Service Pack 3 では、一部の環境で[管理]→[設定のバックアップ/復元]→[設定 ファイルの復元] での完全復元に時間がかかり、「接続が拒否さ れました」というエラーが発生することがある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 29: 本リリースの適用後は、接続タイムアウト期間を設定するキーが 追加されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 手順 29: 1. SSH経由でInterScan Web Security Virtual Applianceにログ オンします。 2. /etc/iscan/intscan.iniを編集し、「tomcat_config_backup _progress_timeout」を目的のタイムアウト期間に変更します。 単位はミリ秒です。初期設定値は360000 (6分) です。 60000～1800000 (すなわち1～30分) の値を設定できます。 3. 次のコマンドを実行してTomcatを再起動し、変更を有効に します。 /etc/iscan/S99IScanHttpd restart (VRTS-9862), 問題 30: InterScan Web Security Virtual Appliance 6.5 Service Pack 3 では、CVE-2023-2650の脆弱性があるバージョンのOpenSSLが使用 される問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 30: 本リリースの適用後は、OpenSSLのバージョンがアップデートされ 、InterScan Web Security Virtual Applianceが脆弱性から保護 されます。 (SEG-181462), 問題 31: InterScan Web Security Virtual Applianceで、トラフィックが 多くHTTPデバッグログが有効になっている場合、IWSVAのHTTP デーモンでメモリアクセス違反が発生し、その結果クラッシュ することがある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 31: 本リリースの適用後は、IWSVAのHTTPデーモンでメモリアクセス 違反が発生しなくなり、この問題が修正されます。 (SEG-183678), 問題 32: InterScan Web Security Virtual ApplianceがICAPSモードの場合 、内部の問題によりノンブロッキングIOの無限ループや永続的な 接続が発生することがある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 32: 本リリースの適用後は、この問題が修正されます。 (SEG-182115), 問題 33: 特定のHTTPトラフィックに対するアプリケーション制御の処理中 にHTTP検索サービスがクラッシュすることがある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 33: 本リリースの適用後は、ixEngineモジュールがバージョンアップ され、この問題が修正されます。 (SEG-183938), 問題 34: 一部のハードウェアプラットフォームにInterScan Web Security Virtual Applianceがインストールされている場合、IWSVA管理 コンソールの [システムステータス] 画面が表示されないことが ある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 34: 本リリースの適用後は、この問題が修正されます。 2. ドキュメント ======================================================================== 本製品には、次のドキュメントが付属しています。 - Readme － 基本的なインストール方法と既知の制限事項に関する説明 (本ドキュメント) ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも 可能です。 https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_ download®s=jp 3. システム要件 ======================================================================== 1. 本リリースは、InterScan Web Security Virtual Appliance 6.5 Service Pack 3 Patch1 ビルド 3312 - Japanese - Linux - x64 以降のビルドを実行中 のコンピュータに適用することができます。 4. インストール/アンインストール ======================================================================== このセクションでは、本リリースをインストールする際の重要な手順について 説明します。 4.1. インストール手順 ==================================================================== 本リリースをインストールするには、次の手順に従ってください。 1. 「iwsva_6.5-sp3_ar64_ja_patch2_b3355.zip」ファイルをローカル ディレクトリにダウンロードします。 2. InterScan Web Security Virtual Appliance管理コンソールに ログオンします。 3. [管理]→[システムアップデート] の順に選択します。 4. [参照] をクリックします。 5. 「iwsva_6.5-sp3_ar64_ja_patch2_b3355.zip」ファイルを保存した場所を参照 して [開く] をクリックします。 6. [アップロード] をクリックすると、Patchファイルがアップロード されます。 7. [インストール]をクリックします。 注意: 本リリースの適用により、HTTPサービスおよびFTPサービスが 数分間中断されます。あらかじめご注意ください。 4.2. アンインストール手順 ==================================================================== 本リリースをアンインストールして、以前のビルドにロールバックするには 、次の手順に従ってください。 1. InterScan Web Security Virtual Appliance管理コンソールに ログオンします。 2. [管理]→[システムアップデート] の順に選択します。 3. Patch2_B3355の隣にある [アンインストール] をクリックします。 4. 設定画面が表示されたら、削除するPatchを確認してください。 5. [アンインストール]をクリックします。 注意: 本リリースのアンインストールにより、HTTPサービスおよび FTPサービスが数分間中断されます。あらかじめご注意ください。 5. 設定 ======================================================================== インストール後の設定はありません。 5.1. 本リリース以前の設定 ==================================================================== 上記「1. 修正される内容」にインストール後の設定手順が記載されている 場合は、その手順を実行してください。 注意: 本リリースの適用後に、パターンファイルや検索エンジンの アップデートを実行することをお勧めします。 6. 既知の制限事項 ======================================================================== 本リリースにおける既知の制限事項は次のとおりです。 #1 制限事項: [Reported at: IWSVA 6.5.0 GM B1200] IWSVAで複数の認証サーバを使用する場合、Active Directoryドメインが他の種類の サーバよりも前に設定されます。この問題を回避するには、Active Directoryドメイ ンのみを削除して、再度設定を行います。 #2 制限事項: [Reported at: IWSVA 6.5.0 GM B1200] 一部のアプリケーションはHTTPSを使用します。その場合、このアプリケーションの URLのHTTPS復号を有効にする必要があります。有効にしない場合、HTTPSベースのア プリケーションをブロックできません。 たとえば、Yahoo!メールではInternet Explorer 10、Firefox 23、および Chrome 30.0でHTTPSを使用します。詳細なアプリケーション制御の使用を継続する には、HTTPS復号ポリシーを設定する必要があります。 1. [HTTP]→[設定]→[カスタムカテゴリ] でカスタムカテゴリを追加します。たとえ ば、「appcontrol」などです。アプリケーションの接続URLとURLキーワードを追 加します。 2. HTTPS復号を有効にして、復号するカテゴリを選択します。たとえば、 [HTTPS復号]→[ポリシー] の順に選択して、[HTTPS復号] を有効にします。復号 する「appcontrol」のURLカテゴリを選択します。 #3 制限事項: [Reported at: IWSVA 6.5.0 GM B1200] ブリッジモードまたはWCCPモードでLDAP認証が有効な場合、HTTPS要求ではLDAPクエ リが実行されません。HTTPSでIPユーザキャッシュの設定が要求される前に、LDAP認 証の実行を求めるHTTP要求がない場合、HTTPSではユーザベースのポリシーマッチン グを実行できません。ユーザ名には「IP」または「不明」が使用されます。 #4 制限事項: [Reported at: IWSVA 6.5.0 GM B1200] ログサーバモードでは、ログをログサーバに送信する送信元のみが起動します。関連 する設定として、ログフィルタの設定、匿名ログ、およびHTTPSトンネリング設定 は、それらの設定がログサーバとログ送信元の間で自動的に同期されないため、ログ 送信元で有効になりません。 それらの機能が必要な場合は、設定の複製を使用して、さらにログサーバを設定の複 製元にすることを強くお勧めします。[手動複製] を使用し、[ポリシーと設定の複 製] を選択して、ポリシーと設定の両方をログサーバからログ送信元に同期します。 #5 制限事項: [Reported at: IWSVA 6.5.0 GM B1200] HTTPS復号の制限事項 1. ブリッジモードでIPアドレスを使用してHTTPSサイトを閲覧すると、そのHTTPS要 求はトンネリングされます。この問題を回避するには、「intscan.ini」ファイル の「client_hello_no_host_tunnel=no」キーを変更します。 2. Windows XPとIE8の組み合わせでは、ブリッジモードのHTTPSの復号が実行されま せん。この問題を回避するには、「intscan.ini」ファイルの 「client_hello_no_host_tunnel=no」キーを変更します。 #6 制限事項: [Reported at: IWSVA 6.5.0 GM B1200] ディレクトリが設定されている場合、IWSVAはリストされたLDAPサーバと24時間ごと に同期されます。ディレクトリサーバにLDAPユーザ/グループが追加されると、その 変更は次回の同期サイクル開始時に有効になります。 ただちに同期するには、LDAPサーバとの手動同期を実行します。 * [ユーザの識別] 画面で [LDAPサーバと同期する] ボタンをクリックします。 #7 制限事項: [Reported at: IWSVA 6.5.0 GM B1200] Firefoxユーザが、DNSでIPv6アドレスを使用してHTTPS URLにアクセスしようとする と、証明書除外ダイアログが表示されます。 回避策: * IPV6サーバのホスト名を使用します。 * HTTPS関連のIPV6 Webサイトにアクセスする際はIPアドレスを使用しないようにし ます。 * IEまたはChrome Webブラウザを使用してサイトにアクセスします。 #8 制限事項: [Reported at: IWSVA 6.5.0 GM B1200] リバースプロキシモードでは、リンクローカルアドレスを持つIPV6サーバにトラ フィックを転送できません。エンドユーザは、Webサーバへアクセスできず、IWSVAに よって保護されません。回避策は、IWSVAの背後にある保護されたサーバに対してグ ローバルIPV6アドレスを使用することです。 #9 制限事項: [Reported at: IWSVA 6.5.0 GM B1200] Safariは他のブラウザより厳密な証明書確認メカニズムを備えており、IWSVAキャプ ティブポータルの初期設定の証明書を受け入れません。 回避策: IWSVAを介してインターネットにアクセスするためにSafariを使用しないよ うにするか、またはCookieモードを無効にします。 #10 制限事項: [Reported at: IWSVA 6.5.0 GM B1200] 「show network interfaces status」コマンドは、IWSVA CLISHの機能の1つです。こ れは、管理者が現在のインタフェースのステータスを確認する際に役立ちます。管理 者が900秒以内にCLISHに何も入力しないと、CLISHをコンソールから通常の手段では 終了できなくなります。管理者は、「killall」コマンドおよび「shownic」コマンド を使用して終了させることができます。 現在のタイムアウトプロセスを停止するには 1. キーを押して別のコンソールに変更します。 2. 次の「killall」コマンドを使用して、タイムアウトプロセスを終了します。 `killall -9 shownic` #11 制限事項: [Reported at: IWSVA 6.5.0 GM B1200] この問題は、IWSVA 6.5 Service Pack 2があるスイッチに接続され、同時に他のコン ピュータも同じスイッチに接続されている場合に発生します。そのコンピュータの MAC IPアドレスが、実際のポートとIWSVAポートの間を浮動します。これは、透過 ブリッジモードでのみ発生します。この問題を修正するには、MACアドレスフィルタ オプションを追加します。追加するには、CLISHツールを使用して 「/etc/iscan/network.ini」ファイルにアクセスし、次のコマンドのいずれかを実行 します。 * add mac_filter=[mac address which you want to skip] または * add mac_filter!=[mac address which you want to scan] その後、コンソールで「service network restart」コマンドを入力します。 #12 制限事項: [Reported at: IWSVA 6.5.0 GM B1200] アプリケーション制御機能では、新しいポリシーで指定されたプロトコルへの新たな 接続しかブロックされません。Skypeにログオンした後、Skypeをブロックするための 新しいポリシーを配信しても、Skypeはブロックされません。ただし、Skypeからログ オフした後、再度ログオンすると、ポリシーが機能してSkypeはブロックされます。 #13 制限事項: [Reported at: IWSVA 6.5.0 GM B1200] 初期設定の割り当て単位は、5分間です。これは、時間割り当ての実装方法によって 引き起こされます。IWSVAは設定値を近い5の倍数へ繰り下げします。 例: - 値が4分に設定されていると、IWSVAはそれを0分とします。 - 値が9分に設定されていると、IWSVAはそれを5分とします。 また時間割り当ての設定はシステム時間に依存します。たとえば、システム時刻が 10:03分で、時間割り当てが5の場合、エンドユーザは10:05分までに2分間しかアクセ スできません。これは、時間割り当てがシステム時刻へ依存しているためです。 そのため、時間割り当ての値が5の場合、システム時刻の10:00:00-10:04:59、 10:05-10:09:59など5分ごとに新しいインクリメントが開始されます。 #14 制限事項: [Reported at: IWSVA 6.5.0 GM B1200] VMware ESX仮想マシンにIWSVAをインストールすると、次のエラーメッセージが表示 される場合があります。 「Memory for crash kernel (0x0 to 0x0) not within permissible range」 このメッセージはkdumpの設定によるものです。無視してください。 #15 制限事項: [Reported at: IWSVA 6.5.0 GM B1200] コンピュータにストレージコントローラが見つからない場合、インストーラはスト レージコントローラが存在するかどうか確認します。メモリとディスクの最小ハード ウェア要件が満たされていても、ストレージコントローラが存在しない場合、インス トールは失敗します。回避策は、ハードウェア確認を省くことです。 ハードウェアの確認を省略するには 1. 「最小ハードウェア要件が満たされていません (Minimum hardware requirements were not met)」メッセージが表示されたら、[Next] をクリックします。 2. インストールメニューページが表示されたら、 キーを押して、コマンドラ インを開きます。 3. 「nohwfail」と入力し、 キーを押して、IWSVAのインストールを続行しま す。 #16 制限事項: [Reported at: IWSVA 6.5.0 GM B1200] たとえば、ブラウザがサイズの大きいファイルを投稿し、IWSVAからのHTTP 403ブ ロック通知ページを無視し続けている場合、IWSVAによってHTTP接続がリセットされ ます。別の例として、IWSVAクエリキーワードフィルタによってクエリがブロックさ れた場合、Google検索ページに何も応答が表示されません。これは、Google検索設定 で「パソコンの処理速度が十分に速い場合のみ」または「インスタント検索の結果を 常に表示する」が有効な場合に発生します。GoogleページがAJAXを使用して、通常の HTMLではなくプライベートな形式でデータをクエリしていることが原因です。このた め、IWSVAの403ブロック通知ページは無視されます。「インスタント検索の結果は表 示しない」を選択すると、ブロックページは正常に表示されます。これらの例では、 HTTP検査フィルタは正しく動作し、コンテンツはブロックされますが、ブラウザが IWSVA通知を表示できないため、ユーザはコンテンツがブロックされた理由を説明し たフィードバックを受信できません。 #17 制限事項: [Reported at: IWSVA 6.5.0 GM B1200] タイムゾーンがUTC+4:30やUTC+5:45である場合、ダッシュボードやログクエリの データと未加工のログデータが一致しない場合がありますが、未加工のログデータ は正確です。 #18 制限事項: [Reported at: IWSVA 6.5.0 GM B1200] プロキシチェーンで展開される場合、アプリケーション制御デーモンは送信元のIPを 取得してポリシーマッチングを実行できません。これは制限事項です。 #19 制限事項: [Reported at: IWSVA 6.5.1 Service Pack 1 B1080] Webコンソールが初期設定でHTTPSチャネルを使用し、WebブラウザがPACファイルを ダウンロードできない場合があります。この既知の問題は、クライアントのWeb ブラウザがIWSVA Webコンソールからセキュリティ証明書をインポートしない場合、 またはセキュリティ証明書の「ホスト名」と「共通名」が一致しない場合に発生し ます。 この問題を回避するには、次の手順を実行します。 1. IWSVA Webコンソールにログオンし、[管理]→[ネットワーク設定]→ [Webコンソール] の順に選択します。 2. 非SSLモードを選択し、[保存] をクリックして設定を保存します。 Webコン ソールが新しいURL (http://[iwsva_IP_address]:1812) にリダイレクトされま す。 3. WebブラウザでPACファイルのダウンロード場所をアップデートします。 PACファ イルの場所を取得するには、 IWSVAのWebコンソールで、[管理]→[一般設定]→ [PACファイル管理] の順に選択します。 7. リリース履歴 ======================================================================== 製品に関する最新情報については、弊社の「最新版ダウンロード」サイトを ご覧ください。 https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval= all_download®s=jp 以前にリリースされたHotfix ==================================================================== 以前にリリースされたHotFixはありません。 8. ファイル一覧 ======================================================================== annotations-api.jar 3355 AUConn.sh 3355 AuthDaemon 3355 banner_iwsav.gif 3355 bootstrap.jar 3355 cache_helper.sh 3355 catalina-ant.jar 3355 catalina-ha.jar 3355 catalina.jar 3355 catalina-ssi.jar 3355 catalina-storeconfig.jar 3355 catalina-tribes.jar 3355 CDT_Config.ini 3355 cleanfile 3355 commons-beanutils.jar 3355 commons-collections-3.2.2.jar 3355 commons-daemon.jar 3355 commons-daemon-native.tar.gz 3355 commons-digester.jar 3355 commons-fileupload.jar 3355 commons-io.jar 3355 commons-logging-1.2.jar 3355 compliance_templates.jsp 3355 config_backup_collapsed.jsp 3355 config_backup_progress.jsp 3355 ecj-4.20.jar 3355 el-api.jar 3355 expat-2.1.0-15.el7_9.x86_64.rpm 3355 hostname.sh 3355 http_config_contentcache_exception.jsp 3355 i18n_log_dynamic.js 3355 isdelvd 3355 IWSSGui.jar 3355 iwss_log_converter.py 3355 IWSSPIScanVsapi.so 3355 IWSSPIUrlFilter.so 3355 iwsva_banner.gif 3355 iwsvanetfun.sh 3355 jasper-el.jar 3355 jasper.jar 3355 jaspic-api.jar 3355 jsp-api.jar 3355 libdaemonbase.so 3355 libdaemon.so 3355 libftp.so 3355 libhttpconn.so 3355 libhttpproxy.so 3355 libHTTPSDecryption.so 3355 libiwsshelper.so 3355 libProductLibrary.so 3355 libtmprotocols.so.2062055 3355 libtmprotodef.so.2062055 3355 libuiauutil.so 3355 login_logo.gif 3355 logrotate 3355 migration.sh 3355 pas_banner.gif 3355 ransomware_dashboard.jsp 3355 rb_java_urlf.txt 3355 rule_file_va6.5sp3_to_va6.5sp3.xml 3355 schedulepr_update 3355 servlet-api.jar 3355 show_network.xml 3355 svcmonitor 3355 tmHWMonitor.sh 3355 tmpstring.js 3355 tomcat-api.jar 3355 tomcat-coyote.jar 3355 tomcat-dbcp.jar 3355 tomcat-i18n-cs.jar 3355 tomcat-i18n-de.jar 3355 tomcat-i18n-es.jar 3355 tomcat-i18n-fr.jar 3355 tomcat-i18n-ja.jar 3355 tomcat-i18n-ko.jar 3355 tomcat-i18n-pt-BR.jar 3355 tomcat-i18n-ru.jar 3355 tomcat-i18n-zh-CN.jar 3355 tomcat-jdbc.jar 3355 tomcat-jni.jar 3355 tomcat-juli.jar 3355 tomcat-native.tar.gz 3355 tomcat-util.jar 3355 tomcat-util-scan.jar 3355 tomcat-websocket.jar 3355 urlfcMapping.ini 3355 urlfcMapping.properties 3355 urlf_custom_category.jsp 3355 websocket-api.jar 3355 wizard_top_TM_logo.jpg 3355 9. お問い合わせ先 ======================================================================== トレンドマイクロでは、 ユーザ登録をされたお客さまにサポートサービスを 提供して います。お問い合わせの際は、 次のWebサイト上のお問い合わせ フォームをご利用くだ さい。 https://success.trendmicro.com/dcx/s/contactus?language=ja ＊お問い合わせの際には製品のシリアル番号またはアクティベーションコードが 必要になります。 また、 トレンドマイクロでは、 製品サポート情報をWeb上で公開しています。お 問い合 わせいただく前に、 次のWebサイトをぜひご利用ください。 注意: サポートページ/製品Q&A https://success.trendmicro.com/dcx/s/?language=ja 10. 使用許諾契約書について ======================================================================== 本製品の使用許諾契約の内容につきましては、 製品インストールメディア内に 格納され ている使用許諾契約書をご確認ください。 格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書 に異なる 定めがあった場合には、 弊社Webサイトに掲載されている使用許諾 契約書が優先されま す。 また、 CD-ROMなどのインストールメディアのない製品やサービスにつきまして は、弊社 Webサイトに掲載している契約書をご確認くださいますようお願い いたします。 https://www.go-tm.jp/eula-top ======================================================================== ◆最新版をご利用ください◆ インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化していま す。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその 他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索 エンジンなど、最新のコンポーネントを随時公開しています。 多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする (組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使 いになることをお勧めします。 なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。 ただし通信費については、お客さまのご負担となります。 ======================================================================== ■ レジストリの編集について ■ レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があり ます。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。 レジストリの編集はお客さまの責任で行っていただくようお願いいたします。 なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。 ======================================================================== Copyright (c) 2023 Trend Micro Incorporated. All rights reserved. 本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。 トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず 本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの 作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落が あってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュ メントおよびその記述内容は予告なしに変更されることがあります。 TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、 InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、 Network VirusWall Enforcer、Trend Micro USB Security、InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、 SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマートス キャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセ キュリティサービス、SafeSync、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、Deep Discovery、 TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ！スマホ お探しサポート、保険&デジタルライフサポート、おまかせ！迷惑ソフトクリーンナップ サービス、InterScan Web Security as a Service、Client/Server Suite Premium、 Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart Home Network、Retro Scan、is702、デジタルライ フサポート プレミアム、Airサポート、Connected Threat Defense、ライトクリー ナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロ フェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、 InterScan Messaging Security、InterScan Web Security、Trend Micro Policy-based Security Orchestration、Writing Style DNA、Securing Your Connected World、 Apex One、Apex Central、MSPL、TMOL、TSSL、ZERO DAY INITIATIVE、Edge Fire、 Smart Check、Trend Micro XDR、Trend Micro Managed XDR、OT Defense Console、 Edge IPS、Trend Micro Cloud One、スマスキャ、Cloud One、Cloud One - Workload Security、Cloud One - Conformity、ウイルスバスター チェック！、Trend Micro Security Master、Trend Micro Service One、Worry-Free XDR、Worry-Free Managed XDR、Network One、Trend Micro Network One、らくらくサポート、Service One、 超早得、先得、Trend Micro One、Workforce One、Security Go、Dock 365、 およびTrendConnectは、トレンドマイクロ株式会社の登録商標です。 本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標 または登録商標です。 ======================================================================== トレンドマイクロ株式会社 https://www.trendmicro.com