<<<<<<<<< この行が折り返されないようにエディタの幅を調節してください >>>>>>>>> トレンドマイクロ株式会社 2024年04月02日 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ InterScan for Microsoft Exchange 14.0 - GM Japanese - Windows - 64 Bits Patch7 - 2116 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 本ドキュメントは、InterScan for Microsoft Exchange (以下、InterScan) Patchの使用上の注意点などを記載したReadmeです。 本製品をご利用になる前に、必ずご一読ください。 製品の最新情報については、弊社ホームページをご覧ください。 URL: https://www.trendmicro.com 本製品をご利用になる前に ======================================================================== プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承 ください。また、本製品をご利用いただく前に、使用許諾契約に同意して いただく必要があります。 ======================================================================== 目次 ================================================================ 1. はじめに 1.1. 対応バージョン 2. 修正される内容 2.1. 新機能 2.2. 本リリースで修正される既知の問題 3. ドキュメント 4. システム要件 5. インストール/アンインストール 5.1. インストール手順 5.2. アンインストール手順 6. 設定 6.1. 本リリース以前の設定 7. 既知の制限事項 8. リリース履歴 9. ファイル一覧 10. お問い合わせ先 11. 使用許諾契約書について ================================================================ 1. はじめに ======================================================================== 1.1. 対応バージョン ==================================================================== 本リリースは、次のバージョンのInterScanを使用している場合に インストールしてください。 InterScan for Microsoft Exchange 14.0 2. 修正される内容 ======================================================================== 注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には 「手順」を実行してください (インストールについては、「5.1. インストール 手順」を参照してください)。 2.1. 新機能 ==================================================================== 本リリースでは、 次の新機能が提供されます。 機能 1: [SEG-NA][Hotfix NA] InterScanをFIPSモードで実行するよう設定できるようになります 。これにより、FIPSに準拠した暗号化標準のみが使用されるように なります。 機能 2: [SEG-NA][Hotfix NA] Deep Discovery Directorと統合し、不審オブジェクトリストを InterScanに同期して、セキュリティリスク検索とWeb レピュテーション検索に適用できるようになります。 機能 3: [SEG-NA][Hotfix NA] InterScanがGoogle ChromeおよびMicrosoft Edgeブラウザに対応 するようになります。 機能 4: [SEG-NA][Hotfix NA] InterScanが最小権限を使用してレジストリにアクセスするように なります。 機能 5: [SEG-149438][Hotfix NA] InterScanで使用されているEWSのURLがInternalNLBBypassUrlに 変更されます。 機能 6: [SEG-116802][Hotfix NA] InterScanのセキュアCookieが有効になります。 機能 7: [SEG-158905][Hotfix 3116] DLPログのDLPデータのマスキングがサポートされるようになり ます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 手順 7: 起動時にDLPデータのマスキングを設定するには、次の手順に従っ てください。 1. 本リリースをインストールします (「5.2 インストール手順 」を参照)。 2. レジストリエディタを開きます。 3. 次のキーを追加して、適切な値を設定します。 キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange\ CurrentVersion 名前: MaskDLPSubjectAndContent 種類: REG_DWORD データ値: 1 = データベースログのDLPデータをマスキングします 0 = (初期設定) データベースログのDLPデータをマスキングし ません 機能 8: [SEG-166515][Hotfix 3122] パスワード保護されたファイルをInterScanからDeep Discovery Analyzerに分析目的で送信しないようにできます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 手順 8: 本リリースの適用後、次の手順に従ってこの機能を有効にします。 1. InterScan Webコンソールで [仮想アナライザ] 画面に移動 します。 2. [暗号化されパスワード保護されたファイル] を選択します 。 機能 9: [SEG-179417][Hotfix 3153] 手動検索と予約検索で検索するメールボックスを選択する オプションが提供されます。 機能 10: [SEG-171128][Hotfix 3157] InterScan Webコンソールで、不正な形式のメッセージを検出した 際に通知を送信するよう設定できるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 手順 10: 1. [管理]→[メール設定] の順に選択します。[メール設定] 画面が表示されます。 2. [メール制限] セクションで、次の操作を実行します。[ ヘッダサイズが制限を超えたときの処理] の横で、処理を選択 し、ドロップダウンリストから [通知する] を選択します。 機能 11: [SEG-183505][Hotfix 3161] Microsoft Edgeブラウザからのシングルサインオンがサポートさ れ、クライアントのWindows認証を使用してInterScan Web コンソールにログオンできるようになります。 機能 12: [SEG-173607][Hotfix 3164] InterScanデータベースが保存されているサーバへの接続に、SQL Server Native ClientではなくMicrosoft OLE DB Driver 19 for SQL Serverが使用されるようになります。 機能 13: [SEG-NA][Hotfix NA] 手動検索と予約検索のすべてのフィルタにグローバル承認済み リストを設定して、メールの検索をスキップできるようになり ます。 機能 14: [TMINTERNAL-461][Hotfix 3174] Webレピュテーション通知に追加した不正URLが誤ってクリックさ れないよう、無効に設定されるようになります。 機能 15: [TMINTERNAL-666][Hotfix 3199] リアルタイム検索でのコンテンツフィルタに「メッセージをユーザ のスパムメールフォルダに隔離」処理が実装されます。 機能 16: [TMINTERNAL-754][Hotfix 3199] InterScanをTrend Vision Oneと統合するように設定して、検出 ログをTrend Vision Oneに転送できるようになります。転送される 検出ログは、InterScanがTrend Vision Oneに登録された後に生成 されたログです。 2.2. 本リリースで修正される既知の問題 ==================================================================== 本リリースは、 次の各問題を修正します。 問題 1: [SEG-116788][Hotfix 3093] InterScanから不審オブジェクトの要求をTrend Micro Apex Centralに送信する場合、Apex Centralサーバ上のブロック リストに大量のエントリが含まれていると、サーバから1000 エントリしか返されない問題 これにより、残りのエントリを取得するためにInterScanから要求 が繰り返し送信され、大量のCPUリソースが消費されて、 パフォーマンスが低下することがあります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 1: 本リリースの適用後は、この問題が修正されます。 問題 2: [SEG-118346][Hotfix 3094] IPv6アドレスの処理に関連する問題に起因して、Trend Micro Apex CentralからシングルサインオンでInterScan Web コンソールにログオンできない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 2: 本リリースの適用後は、この問題が修正されます。 問題 3: [VRTS-6441][Hotfix 3095] ICRCおよびTrendXモジュールがCVE-2021-3711およびCVE-2021- 3712の影響を受ける問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 3: 本リリースの適用後は、ICRCおよびTrendXモジュールが アップデートされ、この問題が修正されます。 問題 4: [SEG-128924][Hotfix 3107] 「\t\r\n」のみの行がメッセージヘッダに含まれる場合、TMMSG モジュールによって先頭の「\t」 (ASCII 9) 文字が削除されてCRLF のみが残り、メールメッセージが破損する問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 4: 本リリースの適用後は、メッセージヘッダ内の「\t」を削除または スキップするようInterScanを設定するオプションが提供されます 。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 手順 4: メッセージヘッダ内の「\t」を削除またはスキップするよう InterScanを設定するには、次の手順に従ってください。 1. 本リリースをインストールします (「5.2 インストール手順 」を参照)。 2. レジストリエディタを開きます。 3. 次のキーを追加して、適切な値を設定します。 キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange\ CurrentVersion 名前: AllowTabLineInHeader 種類: REG_DWORD データ値: 1 = InterScanにより「\t\r\n」行がヘッダの有効な部分とみなさ れ、「\t」が削除されません 0 = (初期設定) InterScanにより「\t\r\n」行がヘッダの無効な 部分とみなされ、「\t」が削除されます 4. InterScan for Microsoft Exchange Master Serviceを再 起動します。 問題 5: [SEG-128595][Hotfix 3109] プライマリSmart Protection Serverに接続できない場合に、 セカンダリSmart Protection Serverに自動的に切り替わらない 問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 5: 本リリースの適用後は、この問題が修正されます。 問題 6: [SEG-139159][Hotfix 3110] データベースに接続できないとSMEX_Masterサービスを開始でき ない問題 この問題がExchangeサーバの再起動中に発生すると、Exchange サーバがタイムリーに開始されません。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 6: 本リリースの適用後は、起動中のInterScanサービスのタイム アウトを設定するオプションが提供されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 手順 6: 起動中のInterScanサービスのタイムアウトを設定するには、次の 手順に従ってください。 1. 本リリースをインストールします (「5.2 インストール手順 」を参照)。 2. レジストリエディタを開きます。 3. 次のキーを追加して、適切な値を設定します。 キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange\ CurrentVersion 名前: AutoStartTimeout 種類: REG_DWORD データ値: 300 (初期設定) InterScanサービスの起動のタイムアウト時間を秒単位で設定し ます。 問題 7: [SEG-140911][Hotfix 3111] 1つの隔離されたメールメッセージに対して、1つではなく複数の 隔離ログが記録され、その結果、余分なログを使用したメール メッセージの再送信に失敗する問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 7: 本リリースの適用後は、1つの隔離されたメールメッセージ に対して1つの隔離ログのみが記録されるようになります。 問題 8: [SEG-146981][Hotfix 3112] データベースの予約同期タスクによってクラッシュが発生する 問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 8: 本リリースの適用後は、この問題が修正されます。 問題 9: [SEG-142882][Hotfix 3114] メールメッセージに受信メッセージディスクレーマーが追加され ないことがある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 9: 本リリースの適用後は、TMMSGモジュールによって新しいメール 構造の処理がサポートされるようになり、この問題が修正され ます。 問題 10: [SEG-115761][Hotfix NA] 送信先またはCCヘッダに含まれる受信者名をコンテンツフィルタ で一致させられないことがある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 10: 本リリースの適用後は、この問題が修正されます。 問題 11: [SEG-106432][Hotfix NA] Webレピュテーションサービスの通知メールの一部が欠落する問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 11: 本リリースの適用後は、この問題が修正されます。 問題 12: [SEG-134124][Hotfix NA] スパムメールログの送信設定を複製できない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 12: 本リリースの適用後は、この問題が修正されます。 問題 13: [SEG-152632][Hotfix 3115] InterScanサーバの管理コンソールにサーバリストが表示されない 問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 13: 本リリースの適用後は、この問題が修正されます。 問題 14: [SEG-158100][Hotfix 2100][JP] [コンテンツ]→[検索不能メッセージレポート]→[検索不能 メッセージの件数グラフ] で予約を [毎時] から [毎日] に変更 した新規レポートについて、このレポートを再度開くと [毎日] が [毎時] にリセットされる問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 14: 本リリースの適用後は、この問題が修正されます。 問題 15: [SEG-159843][Hotfix 3117] 高度な脅威検索エンジン (ATSE) の手動検索と予約検索の検索 レベルを編集できない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 15: 本リリースの適用後は、この問題が修正されます。 問題 16: [SEG-170231][Hotfix NA] 頻度に [毎日] を指定し、[次の時間経過後に検索を一時停止] に 時間を選択した検索タスクを予約した後、この頻度を [毎週] または [毎月] に変更しても、選択した時間の経過後に検索が 一時停止される問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 16: 本リリースの適用後は、この問題が修正されます。 問題 17: [VRTS-6421] [VRTS-6422][Hotfix 2099 JP] [VRTS-7192][Hotfix 2103 JP] InterScanで使用されている一部のモジュールがCVE-2021-3711、 CVE-2021-3712、CVE-2022-0778の脆弱性の影響を受ける問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 17: 本リリースの適用後は、対応するモジュールがアップデートされ 、この問題が修正されます。 問題 18: [SEG-NA][Hotfix 2105 JP] アップデートモジュールのルート証明書の有効期限が切れる2025 年9月以降、アップデートの署名ファイルの確認に失敗する問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 18: 本リリースの適用後は、この問題が修正されます。 問題 19: [SEG-175485][Hotfix 3154] InterScanのカスタマイズおよびグローバルポリシーにより、 メール添付ファイルが誤って検出されブロックされる問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 19: 本リリースの適用後は、この問題が修正されます。 問題 20: [SEG-178986][Hotfix 3158] Exchangeハイブリッド環境では、LDAP構文フィルタを使用して proxyAddresses属性によってActive Directoryをクエリできない ため、InterScanのルールでユーザとグループの設定が正しく機能 しない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 20: 本リリースの適用後は、この問題が修正されます。 問題 21: [SEG-178728][Hotfix 3160] 特定のURLが分析のために仮想アナライザに送信されないため、他 のトレンド製品によって追加されたメールヘッダがInterScanの 新しい検出機能に影響する問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 21: 本リリースの適用後は、この問題が修正されます。 問題 22: [SEG-179783][Hotfix 3160] Webレピュテーション通知を送信できない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 22: 本リリースの適用後は、この問題が修正されます。 問題 23: [SEG-181268][Hotfix 3165] InterScan→[スパムメール対策]→[コンテンツ検索] で [新しい スパムメール送信元] の検出を有効にした後、デッドロックが 発生し、メールメッセージがExchangeキューにスタックする問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 23: 本リリースの適用後は、この問題が修正されます。 問題 24: [SEG-185021][Hotfix 3165] 以前のHotFixのインストール時、リモートSQLサーバのアクセスに SQL認証を使用しているとInterScanがデータベースにアクセス できず、HotFixのインストールに失敗する問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 24: 本リリースの適用後は、この問題が修正されます。 問題 25: [VRTS-9200 VRTS-9207 VRTS-9209 VRTS-9210 VRTS-9211 VRTS-9212 VRTS-9205 VRTS-9206 VRTS-9504 VRTS-9587 VRTS-9588][Hotfix 2106 JP] 使用しているトレンドマイクロの共通モジュールで潜在的な脆弱 性 (CVE-2023-0215、CVE-2023-0216、CVE-2023-0217、CVE-2023- 0286、CVE-2023-0401、CVE-2022-4304、CVE-2022-4203、CVE-2022 -4450、CVE-2023-0464、CVE-2023-0465、CVE-2023-0466) が検出 された問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 25: 本リリースの適用後は、この問題が修正されます。 問題 26: [VRTS-10308][Hotfix 3171] 使用中のトレンドマイクロの共通モジュールで潜在的な脆弱性 ( CVE-2023-2650) が検出された問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 26: 本リリースの適用後は、関連するモジュールがアップデートされ 、この問題が修正されます。 問題 27: [PCT-2788 PCT-5607][Hotfix 3172] ネットワーク環境によって、Webレピュテーションサービスを使用 できないことがある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 27: 本リリースの適用後は、この問題が修正されます。 問題 28: [PCT-9074][Hotfix-3173] perfSmexPerfMonMgr.dllの署名に問題がある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 28: 本リリースの適用後は、新しい署名のperfSmexPerfMonMgr.dllが 含まれるようになり、この問題が修正されます。 3. ドキュメント ======================================================================== 本製品には、次のドキュメントが付属しています。 - Readme － 基本的なインストール方法と既知の制限事項に関する説明 (本ドキュメント) ドキュメントは、弊社のオンラインヘルプセンターから入手することも 可能です。 https://docs.trendmicro.com/ja-jp/documentation/ 4. システム要件 ======================================================================== 1. 本リリースは、InterScan for Microsoft Exchange 14.0 GM ビルド 2080 - Japanese - Windows - x64 以降のビルドを実行中のコンピュータに適用 することができます。 5. インストール/アンインストール ======================================================================== このセクションでは、本リリースをインストールする際の重要な手順について 説明します。 5.1. インストール手順 ==================================================================== 本リリースをインストールするには、次の手順に従ってください。 - 本リリースは、リモート配信および複数のサーバへの配信をサポートし ます。 - 本リリースは、一般サーバおよびクラスタサーバの両方で次のサービス を自動的に再起動します。 - InterScan for Microsoft Exchange Master Service - InterScan for Microsoft Exchange Remote Configuration Server - InterScan for Microsoft Exchange System Watcher - InterScan EUQ Monitor - Microsoft Exchangeトランスポートサービス - MOMサービス - HealthServiceサービス - Microsoft Exchange診断 - 本リリースをインストールまたはアンインストールするには、ローカル 管理者およびドメインユーザ以上の管理者権限が必要です。 本リリースをインストールするには、次の手順に従ってください。 1. ローカル管理者およびドメインの管理者権限を持つアカウントで ログオンします。 2. 「isme_140_win_jp_patch7_b2116.exe」を実行し、[インストール] を 選択します。 フレームワークが適切なディレクトリに自動的にインストールされ、 古いファイルが置き換えられて、データベースがアップデートされます。 インストールが完了するに従って [正常 に完了] の数が増えていきます。 3. キャッシュをクリアしてブラウザを再起動します。 5.2. アンインストール手順 ==================================================================== 本リリースをアンインストールして、以前のビルドにロールバックするには 、次の手順に従ってください。 - 本リリースは、リモート配信および複数のサーバへの配信をサポートし ます。 - 本リリースは、一般サーバおよびクラスタサーバの両方で次のサービス を自動的に再起動します。 - InterScan for Microsoft Exchange Master Service - InterScan for Microsoft Exchange Remote Configuration Server - InterScan for Microsoft Exchange System Watcher - InterScan EUQ Monitor - Microsoft Exchangeトランスポートサービス - MOMサービス - HealthServiceサービス - Microsoft Exchange診断 - 本リリースをインストールまたはアンインストールするには、ローカル 管理者およびドメインユーザ以上の管理者権限が必要です。 本リリースをアンインストールして、以前のビルドにロールバックするには 、「isme_140_win_jp_patch7_b2116.exe」を実行し、[アンインストール] を 選択します。 フレームワークが自動的に以前のビルドにロールバックされます。アン インストールが正常に完了すると、セットアップ画面にアンインストール成 功のメッセージが表示されます。 6. 設定 ======================================================================== インストール後の設定はありません。 6.1. 本リリース以前の設定 ==================================================================== インストール後の設定はありません。 7. 既知の制限事項 ======================================================================== 制限事項はありません。 8. リリース履歴 ======================================================================== 製品に関する最新情報については、弊社の「最新版ダウンロード」サイトを ご覧ください。 https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval= all_download®s=jp 以前にリリースされたHotfix ==================================================================== 注意: 本リリースでは、最新のHotFixのみテストされています。以前に リリースされたHotFixについては、本バージョンへ累積して含まれており ますがそれぞれのHotFixのリリース時にテストされています [Patch 2098] 問題 1: [SEG-78381] [HotFix 3037] 「util_Cache.h」ファイルに関連する問題により「アクセス違反」 エラーが発生することに起因して、InterScanが「SetData」関数 を呼び出した場合に予期せず停止する問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 1: 本リリースの適用後は、この問題が修正されます。 問題 2: [SEG-75109] [HotFix 3038] 対象コンピュータで仮想アナライザの実行中に設定の複製を 行う場合、InterScanがTrend Micro Deep Discovery Analyzer から登録解除されて新しいプロダクトキーで再登録されるが、 その際、DTASの処理キューに以前のプロダクトキーを使用する ドキュメントやジョブがあると、Deep Discovery Analyzerから 「製品が登録されていない」ことを示すエラーコード419が返され て、ファイルが分析されない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 2: 本リリースの適用後は、「仮想アナライザ」の作業キュー内の ファイルが正常に処理されるようになり、この問題が修正され ます。 問題 3: [SEG-78714] [HotFix 3039] CMAgentが「[コマンド] 複製コマンドは無視されました」という 内容のログを成功」を示すステータスなしでTrend Micro Apex Centralに送信する問題 これにより、コマンドが実行中であっても、Trend Micro Apex Centralでアップ デート配信の失敗が大量に検出されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 3: 本リリースの適用後は、CMAgentで「[コマンド] 複製コマンドは 無視されました」というコマンド追跡エントリが「成功」の コマンドとしてただちにタグ付けされるようになり、この問題 が修正されます。 問題 4: [SEG-78879] [HotFix 3040] InterScanのログの生成を有効にしてInterScan for Microsoft Exchange Master Serviceを再起動すると、スパムメール検索 エンジンのログも自動的に有効になり、InterScanのログの生成 を無効にしてInterScan for Microsoft Exchange Master Serviceを再起動しないと無効にできなくなる問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 4: 本リリースの適用後は、この問題が修正されます。 問題 5: [SEG-85352] [JP Hotfix 2092] [情報漏えい対策]→[データ識別子]→[ファイル属性] タブで、[ すべてのファイル拡張子] ファイル属性の下にある [ファイル 拡張子]フィールドが空になる問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 5: 本リリースの適用後は、[すべてのファイル拡張子] ファイル 属性の[ファイル拡張子] フィールドに必要なファイル拡張子が 追加されるようになります。 問題 6: [SEG-81269] [HotFix 3042] [Microsoft Office 2007以降のファイル内の組み込みファイル を対象に含めない]オプションが有効な場合に、BINファイルを 取り込んだMicrosoft Excel 2007ファイルや2007以降のExcel ファイルがInterScanでブロックされる問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 6: 本リリースの適用後は、[Microsoft Office 2007以降の ファイル内の組み込みファイルを対象に含めない] オプション が有効な場合、ExcelファイルがInterScanで正常にスキップさ れるようになり、この問題が修正されます。 問題 7: [SEG-77257] [HotFix 3047] ハイブリッドのExchange環境で、すべてのオンプレミスの メールボックスにSearch & Destroyを実行すると、検索サーバ から「このユーザはExchangeメールボックスを使用していません 」という内容のメッセージが返される問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 7: 本リリースの適用後は、メールボックスを取得するコマンド レット「Get-Mailbox」が追加され、この問題が修正されます。 問題 8: [SEG-81831] [HotFix 3048] Trend Micro Control Managerの「製品ライセンスのログクエリ」 画面に、同じ製品エンティティの複数のエントリが表示され、 一部のフィールドではすべての追加のエントリに「N/A」と表示さ れる問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 8: 本リリースの適用後は、InterScanのCMAgentがアップデートさ れ、Trend Micro Control Manager管理コンソールにInterScan のエントリが重複して表示されないようになります。 問題 9: [SEG-82797] [HotFix 3050] eMangerモジュールに関連するInterScan for Microsoft Exchangeの一部のバイナリファイルで、脆弱性検索ツールの 実行に、トレンドマイクロのデジタル署名ではなくサード パーティ製のデジタル署名が使用される問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 9: 本リリースの適用後は、当該のバイナリファイルのデジタル 署名がトレンドマイクロのデジタル署名に置換されます。 問題 10: [SEG-82945] [HotFix 3051] [新しいスパムメール送信元の検出を有効にする] オプションが 有効な場合、URLが分析のためにInterScanからDeep Discovery Analyzerに送信されないことがある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 10: 本リリースの適用後は、この問題が修正されます。 問題 11: [VRTS-4870] [HotFix NA] ローカルのアップデートサーバからエンジンファイルまたは パターンファイルをInterScanにダウンロードすると、 ディレクトリトラバーサルの脆弱性が発生する問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 11: 本リリースの適用後は、アップデートモジュールが アップデートされ、この問題が修正されます。 問題 12: [SEG-85275] [HotFix NA] 手動検索の実行中にInterScanがレジストリ項目を読み取れない 場合、DBScannerが予期せず停止する問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 12: 本リリースの適用後は、この問題が修正されます。 問題 13: [SEG-84214] [HotFix 3053] 機械学習型検索が有効な場合、ウイルス検索で脅威を検出する ための一部の検索操作が実行されないことがある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 13: 本リリースの適用後は、この問題が修正されます。 問題 14: [SEG-81621] [HotFix 3054] 保護対象コンピュータで ライティングスタイルトレーニングプログラムを正常に実行 できない問題 この問題は、Exchange Web Services (EWS) 仮想ディレクトリ の内部URLの正しいプロパティをInterScanが取得できないか、 EWS仮想ディレクトリが動作を停止している場合に発生します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 14: 本リリースの適用後は、EWS仮想ディレクトリの内部URLの プロパティを指定できるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 手順 14: このオプションを設定するには、次の手順に従ってください。 1. 本リリースをインストールします (「5.2 インストール 手順」を参照)。 2. レジストリエディタを開きます。 3. 次のキーの値に、内部URLのプロパティを設定します。 キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange \CurrentVersion 名前: EWSInternalUrl(REG_SZ) データ: EWS仮想ディレクトリの内部URLの値 問題 15: [SEG-88857] [HotFix NA] InterScanがGUIDを使用してDeep Discovery Analyzerサーバに 接続されているときに設定の複製を行うと、Deep Discovery Analyzerサーバへの接続には使用できないがデータベースに 保存される新しいGUIDがInterScanで作成され、ここで InterScan for Microsoft Exchange Master Serviceを再起動 すると、Deep Discovery Analyzerサーバへのサンプルの送信に その新しいGUIDが使用されるため、「製品が登録されていない」 ことを示すエラーコード419が返される問題 この問題が発生すると、ファイルは分析されません。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 15: 本リリースの適用後は、設定の複製時に新しいGUIDがInterScan で作成されないようになり、この問題が修正されます。 問題 16: [SEG-91846] [HotFix NA] 分析のためにメッセージをDeep Discovery Analyzerサーバに 送信する必要がある場合、InterScanはそのメッセージを一時的 に隔離してからさらに処理するために再送信するが、その際、 Exchange Serverがメッセージに新しい「メッセージID」を 割り当てるため、InterScanが再送信されたメッセージを新しい メールとして扱い、再度検索を実行することになる問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 16: 本リリースの適用後は、隔離されたメールメッセージの メッセージIDの確認をスキップするようにInterScanを設定して 、InterScanが検索を繰り返さないようにするオプションが提供 されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 手順 16: このオプションを設定するには、次の手順に従ってください。 1. 本リリースをインストールします (「5.2 インストール 手順」を参照)。 2. レジストリエディタを開きます。 3. 次のキーに適切な値を設定します。キーがない場合は、 追加してください。 キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange \CurrentVersion 名前: SkipResendMessageIdCheck 種類: REG_DWORD データ値: 1: 隔離されたメールメッセージのメッセージIDの確認を スキップする 0: 隔離されたメールメッセージのメッセージIDを確認する (初期設定) 4. InterScan for Microsoft Exchange Master Serviceを再 起動します。 問題 17: [SEG-91722] [HotFix NA] [プロキシ設定] 画面で指定した [ユーザID] または [ パスワード] の文字数が上限を超えていると、InterScan for Microsoft Exchange Master Serviceが予期せず停止する問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 17: 本リリースの適用後は、通知メッセージが追加され、[ユーザID ] または[パスワード] の文字数が上限を超えた場合に通知を 表示できるようになります。 問題 18: [SEG-91291] [HotFix 3081] InterScanデータベースの接続文字列にポート番号が含まれる 場合、LogForwarderプロセスがInterScanデータベースに正常に クエリを実行できないことがある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 18: 本リリースの適用後は、この問題が修正されます。 問題 19: [VRTS-5143] [HotFix 3082][HotFix 2094 JP] InterScanで使用されている一部のモジュールがCVE-2020-1968 の脆弱性の影響を受ける問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 19: 本リリースの適用後は、対応するモジュールがアップデートさ れ、この問題が修正されます。 問題 20: [SEG-97265][SEG-108054] [HotFix 3084][HotFix 2095 JP] InterScanが.rarファイルに圧縮された.docxファイルを認識せ ず、これにより[Microsoft Office 2007以降のファイル内の 組み込みファイルを対象に含めない]オプションが機能しない ことがある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 20: 本リリースの適用後は、InterScanが圧縮された.docxファイル を正しく認識できるようになり、この問題が修正されます。 問題 21: [NA] [HotFix NA] [グローバル承認済みリスト] 設定の [任意の送信者から特定の 受信者] で、[すべて] を指定すると、設定を正常に保存でき ない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 21: 本リリースの適用後は、正常に設定できるようになります。 問題 22: [SEG-91291][SEG-96140] [HotFix 3086] ログ転送の予約タスクが正常に実行されなかったために、他の InterScanの予約タスクが実行されないことがある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 22: 本リリースの適用後は、この問題が修正されます。 問題 23: [SEG-103756] [HotFix 3087] バージョン11.0から14.0にアップデートした後、InterScan for Microsoft Exchangeが個別のInterScan for Microsoft Exchangeデータベースへの接続を正常に確認できない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 23: 本リリースの適用後は、この問題が修正されます。 問題 24: [SEG-104460] [HotFix 3089] Active Directoryグループのネスティングに関連する問題 により、ネストされたグループに属するユーザがInterScan for Microsoft ExchangeのWebコンソールにログインできなくなる 問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 24: 本リリースの適用後は、この問題が修正されます。 問題 25: [SEG-82956] [HotFix 3049] 検索メディエータが予期せず起動されると、InterScanが検索 メディエータを復元できない問題 これはフィルタの検索に影響します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 25: 本リリースの適用後は、この問題が修正されます。 問題 26: [SEG-76630] [HotFix NA] Time-of-Clickプロテクションで [すべてのURLに適用] が設定 されている場合、書き換えられたURLがさらに書き換えられる 問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 26: 本リリースの適用後は、この問題が修正されます。 問題 27: [SEG-116802][Hotfix NA] IterScan WebコンソールのHTTP応答でCookieのセキュリティが 有効になっていない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 27: 本リリースの適用後は、この問題が修正されます。 問題 28: [SEG-106432][Hotfix NA] エッジサーバから不完全な通知メッセージが送信される問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 28: 本リリースの適用後は、エッジサーバから完全な通知 メッセージが送信されるようになり、この問題が修正されます。 問題 29: [SEG-116788][HotFix 3093] InterScanから不審オブジェクトの要求をTrend Micro Apex Centralサーバに送信する場合、Apex Centralサーバ上の ブロックリストに大量のエントリが含まれていると、サーバ から1,000エントリしか返されない問題 これにより、残りのエントリを取得するためにInterScanから 要求が繰り返し送信され、大量のディスク容量が消費されて、 パフォーマンスが低下することがあります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 29: 本リリースの適用後は、この問題が修正されます。 問題 30: [SEG-115761][HotFix NA] メッセージに複数の受信者が存在する場合、送信先またはCC ヘッダに含まれる受信者名をコンテンツフィルタで一致させ られないことがある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 30: 本リリースの適用後は、この問題が修正されます。 問題 31: [SEG-118346][HotFix 3094] Apex CentralサーバからIPv6アドレスを使用してInterScanの Webコンソールにシングルサインオンできない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 31: 本リリースの適用後は、この問題が修正されます。 機能 1: Cloud App Securityとの統合 - InterScanをTrend Micro Cloud App Securityと統合することで、1つ以上のInterScanサーバ から、隔離されたメールメッセージのログをCloud App Security上で可視化したり、隔離されたメールメッセージを Cloud App Securityに再送信したりできるようになります。 機能 2: [SEG-82956] [HotFix 3049] イベントログ通知 - InterScanの検索が複数のメール メッセージに対して失敗した場合に、Microsoft Windowsの イベントログ通知を受信できるようになります。 機能 3: [SEG-86044] [HotFix NA] 内部メール定義 - [通知設定]→[内部メールの定義]→[内部 メール定義のカスタマイズ] フィールドで、複数の メールアドレスまたはドメインを指定できるようになります。 機能 4: [SEG-86591] [HotFix 3052] 隔離ファイルの削除設定 - 隔離ファイルの作成時間に基づいて 、「隔離ファイルの削除設定」を実行するようにInterScanを設定 するオプションが提供されます。 注意: この機能は、「手動」と「自動」両方の「隔離ファイル の削除設定」において、[削除対象] フィールドに [ すべての隔離ファイル] が指定されている場合のみ動作 します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 手順 4: この機能を設定するには、次の手順に従ってください。 1. 本リリースをインストールします (「5.2 インストール 手順」を参照)。 2. レジストリエディタを開きます。 3. 次のキーに適切な値を設定します。 キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange \CurrentVersion 名前: EnableQMBasedOnFileTime 種類: REG_DWORD データ値: 1: 隔離ファイルの作成時間に基づいて「隔離ファイルの削除 」を実行する 0: この機能を無効にする (初期設定) 4. InterScan for Microsoft Exchange Master Serviceを再 起動します。 機能 5: [SEG-91957] [HotFix NA] マクロファイル - メールの方向に基づいて、InterScanが マクロファイルに対して処理を実行するかどうかを設定できる ようになります。 機能 6: [SEG-92586] [HotFix NA] エンジンのアップデート - Trend Micro Apex Centralから InterScanにダウンロードしないエンジンの種類を設定できる ようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 手順 6: この機能を設定するには、次の手順に従ってください。 1. 本リリースをインストールします (「5.2 インストール 手順」を参照)。 2. レジストリエディタを開きます。 3. 次のキーに適切な値を設定します。 キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange \CurrentVersion 名前: EngineTypesNotUpdateFromCM 種類: REG_SZ データ値: 1: ウイルス検索エンジン 2: スパムメール検索エンジン 3: URLフィルタリングエンジン 4: 高度な脅威検索エンジン 5: CIクエリハンドラ 注意: 複数の値を指定する場合は、各値をセミコロン「;」 で区切ります。「EngineTypesNotUpdateFromCM」が存在し ない場合、この値は「3;5」に設定されます。「E ngineTypesNotUpdateFromCM」に値を指定しない場合、 InterScan用のすべてのエンジンがTrend Micro Apex Centralサーバからダウンロードされます。 4. InterScan for Microsoft Exchange Master Serviceを再 起動します。 機能 7: [SEG-91874] [HotFix 3085] ヘッダの折りたたみ - メールのメッセージIDが最大文字数より 長い場合、ヘッダの折りたたみ機能により、CRLF SPACEを挿入 してメッセージIDを分割できます。メッセージIDを折りたたむか どうかはユーザが設定できます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 手順 7: 最大文字数より長いメッセージIDを折りたたまないように InterScanを設定するには、次の手順に従ってください。 1. 本リリースをインストールします (「5.2 インストール 手順」を参照)。 2. レジストリエディタを開きます。 3. 次のキーを追加して、その値を「1」に設定します。 キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange \CurrentVersion 名前: NoFoldMessageID 種類: REG_DWORD データ値: 1: メッセージIDを折りたたまない 0: メッセージIDを折りたたむ (初期設定) 機能 8: [SEG-NA] [HotFix NA] 内部モジュール - ICU、boost、およびGoogleProtocolBufferの 各モジュールがアップデートされます。 機能 9: [SEG-79499] [HotFix 3033] コマンドレット - 「Organization Management」の要件を削除 する次の2つのオプションが提供されます。権限の要件は オプションごとに異なります。 オプション1: 「EWSLocalCall」隠しキーを追加して値を「0」に 設定し、リモートの実行空間を使用してExchange コマンドレットを実行する。 オプション2: 「EWSLocalCall」隠しキーが存在しないか「1」に 設定されている場合、ローカルの実行空間を使用してExchange コマンドレットを実行する。 注意: この機能は、InterScanサービスがWindows アカウントを使用して実行されており、そのアカウント に「Organization Management」権限を付与したくない場合 のみ有効にしてください。InterScanサービスをローカル システムとして実行する場合、この機能を有効にする 必要はありません。これは「Organization Management」が ローカルシステムの要件ではないためです。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 手順 9: オプションを設定し、両方のオプションでサービスアカウント に対応する権限を付与するには、次の手順に従ってください。 1. 本リリースをインストールします (「5.2 インストール 手順」を参照)。 2. レジストリエディタを開きます。 3. 次のキーを追加して、適切な値を設定します。 キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange \CurrentVersion 名前: EWSLocalCall 種類: REG_DWORD データ値: 1: コマンドレットをローカルの実行空間で実行します ( 初期設定) 0: コマンドレットをリモートの実行空間で実行します 4. 次の適切なオプションを選択して実行します。 * リモートの実行空間を使用してExchangeコマンドレットを 実行するには、InterScanアカウントに次の権限を付与します。 - ドメインユーザ - ローカル管理者 - ExchangeのApplicationImpersonationの役割 - 表示専用のOrganization Managementグループ - 「すべてのプロパティの読み取り」と「コンテンツの リスト」権限 * 「すべてのプロパティの読み取り」と「コンテンツのリスト」 権限を付与するには、Exchange管理シェルで次のコマンドを 実行します。 Get-OrganizationConfig | Add-ADPermission -User -AccessRights "ListChildren, ReadProperty" * Search & Destroy機能を使用してExchangeコマンドレット を実行するには、上記の最初のオプションに記載した5つの権限 以外に、組織のクライアントアクセスの役割をInterScan アカウントに付与します。Search & Destroyの実行に必要な その他の権限については、InterScanの管理者ガイドを参照して ください。 * ローカルの実行空間を使用してExchangeコマンドレットを 実行するには、上記のオプションで指定した6つの権限以外に、 ms-Exch-Store-Admin権限をInterScanサービスアカウントに 提供します。これを行うには、Exchange管理シェルで次の コマンドを実行します。 Get-MailboxDatabase | Add-ADPermission -User -ExtendedRights ms-Exch-Store-Admin 5. InterScan for Microsoft Exchange Master Serviceを再 起動します。 機能 10: [SEG-82936] [HotFix NA] eManager - eManagerの抽出および検索時間を設定する2つの オプションが提供されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 手順 10: InterScan eManagerの抽出および検索時間を設定するには、次 の手順に従ってください。 1. 本リリースをインストールします (「5.2 インストール 手順」を参照)。 2. レジストリエディタを開きます。 3. 次のキーを追加して、それぞれに値を設定します。 キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange \CurrentVersion 名前: EmMaxExtractSeconds 名前: EmMaxScanSeconds 種類: REG_DWORD データ値: 10進数 注意: EmMaxExtractSeconds: InterScanがeManagerの抽出を 待機する最大時間。 EmMaxScanSeconds: InterScanがeManagerの検索を待機 する最大時間。 eManagerが最大時間内に抽出または検索を完了しない場合 、InterScanは対応する フィルタで、ファイルに対して放置処理を実行します。 4. InterScan for Microsoft Exchange Master Serviceを再 起動します。。 [Patch 2091] 問題 1: [SEG-51783] 別の除外対象外のアドレスがリストに含まれていると、情報 漏えい対策ポリシーの除外設定が機能しない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 1: 本リリースの適用後は、受信者情報をメールメッセージから 取得するかどうか判断するための境界一致や条件が追加され、 この問題が修正されます。 問題 2: [SEG-57951] InterScanで次の各問題が検出されていました。 1. 次のシステムイベントの設定をWebコンソールの [サーバ 管理] 画面またはTrend Micro Control Managerから複製 できない問題 - 機械学習型検索が次の場合 - ライティングスタイルサービスが次の場合 2. 管理Webコンソールの [通知設定] にある [すべての通知 に適用] ボタンが次の通知設定に対して機能しない問題 - 機械学習型検索が次の場合 - ライティングスタイルサービスが次の場合 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 2: 本リリースの適用後は、両方のシステムイベントの設定を [ サーバ管理] 画面およびTrend Micro Control Manager管理 コンソールから複製できるようになります。また、[すべての 通知に適用] ボタンが両方の通知設定に対して機能するように なります。 問題 3: [SEG-58468] [Hotfix 1335] Deep Discovery Analyzer管理コンソールにヘブライ語の ファイル名が正しく表示されない問題 この問題は、添付ファイル名がBase64エンコードする際に、 全角文字はUTF-8に変換されますが、Base64デコード時に、UTF- 8文字ではなくマルチバイト文字を全角文字に変換する機能が 呼び出されるために発生していました。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 3: 本リリースの適用後は、Base64の添付ファイル名をデコード する際、UTF-8を全角文字に変換する正しい機能が呼び出される ようになり、この問題が修正されます。 問題 4: [SEG-62061] [Hotfix 1337] 最終的な検索結果が記録される前に結果がリリースされるため 、InterScanのWebコンソールのTrendXの検索結果に、OLEレイヤ で検出されたウイルスの情報が含まれないことがある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 4: 本リリースの適用後は、最終的な検索結果が記録されてから TrendXの検索結果がリリースされるようになり、この問題が 修正されます。 問題 5: [SEG-59825] 隔離された元のメールを添付ファイルにしてメールを再送信 する場合、この隔離されたメールに起因して高度なスパム対策 ルールが実行され、添付ファイルがドキュメントファイルに なる問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 5: 本リリースの適用後は、この問題が修正されます。 問題 6: [SEG-63222] Deep Discovery Analyzerへの送信数が、InterScan Web コンソールとDeep Discovery Analyzer管理コンソールで一致し ない問題この問題は、サイズが0の添付ファイルが正しく処理さ れないために発生していました。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 6: 本リリースの適用後は、この問題が修正されます。 問題 7: [VRTS-3703] OpenSSL/libcurlのモジュールがコードインジェクションの脆弱 性の影響を受ける問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 7: 本リリースの適用後は、トレンドマイクロの共通モジュールが アップデートされ、この問題が修正されます。 問題 8: [SEG-59268] Trend Micro Apex CentralがInterScanサーバに接続できない 問題 この問題は、一部のサフィックスがDNSサフィックス検索リスト (dns-suffix-search-list) に追加されていない、複数の ドメインを含む大規模な環境で、Trend Micro Apex Centralが 、完全修飾ドメイン名やIPアドレスではなくホスト名のみで 接続されているInterScanサーバを識別/検索する場合に発生し て いました。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 8: 本リリースの適用後は、完全修飾ドメイン名を使用して、接続 されている InterScanサーバが識別されるようになります。 問題 9: [SEG-56061] [Hotfix 3008] InterScanのフィルタに「特定ユーザ/グループ」を設定すると メモリリークが発生することがある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 9: 本リリースの適用後は、キャッシュがアップデートされ、この 問題が修正されます。 問題 10: [SEG-63660] [Hotfix 3009] 1つのSQLインスタンスに多数のInterScanデータベースが含ま れることがあり、これに起因して、InterScanがデータベース 接続を確認してSQLクエリ「SELECT COUNT(TABLE_NAME) as num FROM INFORMATION_SCHEMA.TABLES」をシステムビューから実行 するとパフォーマンスが低下することがある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 10: 本リリースの適用後は、システムビューからではなく データベース自体からクエリを実行できるようになり、この 問題が修正されます。 問題 11: [SEG-70457] [Hotfix 3010] [隔離ファイルの削除設定] 画面で、「メッセージ部分の隔離」 処理によって隔離されたファイルを隔離フォルダから削除でき ないことがある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 11: 本リリースの適用後は、この問題が修正されます。 問題 12: [SEG-67814] [Hotfix 3011] InterScanをポート443からTrend Micro Apex Centralに登録 できないことがある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 12: 本リリースの適用後は、InterScanがTrend Micro Apex Central への接続をテストする際、Trend Micro Control Managerのini ファイルに指定されたテスト接続設定を適用できるようになり 、この問題が修正されます。 問題 13: [SEG-67397] 新たなスパムメール送信元の検出」が有効な場合、Time-of- Clickプロテクションによって、新たに検出されたURLや未評価 のURL以外のURLが書き換えられない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 13: 本リリースの適用後は、この問題が修正されます。 問題 14: [SEG-69405] InterScanがメッセージを隔離した後、ログがデータベースに 挿入されず、隔離されたログからログを見つけられないことが ある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 14: 本リリースの適用後は、ログがデータベースに正常に挿入さ れるようになります。 問題 15: [SEG-64877] [Hotfix 3019] dtSearchモジュールの解析機能に関連した問題により、 InterScanがキーワードを検出できない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 15: 本リリースの適用後は、dtSearchが最新バージョンに アップデートされ、この問題が修正されます。 問題 16: [SEG-72957] [Hotfix 3014] [添付ファイルブロック] でWordファイルをブロックする設定に なっている場合、パスワード保護されたMicrosoft Office ドキュメントをとしてブロックする特定の対象としていないに もかかわらず、Officeドキュメントがブロックされる問題 この問題は、Microsoft Officeドキュメントがパスワード保護 されOLEファイル化されると、すべてのドキュメントが.doc ファイルとして認識されるために発生していました。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 16: 本リリースの適用後は、上述のブロック条件設定がされている 場合にも、パスワード保護されているOfficeドキュメントが ブロックされないようになります。 問題 17: [SEG-75958] [Hotfix 2058][Hotfix 3039] CMAgentが「[コマンド] 重複するコマンドは無視されました」 という内容のログを「成功」を示すステータスなしでTrend Micro Apex Centralに送信する問題 これにより、コマンドが実行中であっても、Trend Micro Apex Centralでアップデート配信の失敗が大量に検出されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 17: 本リリースの適用後は、CMAgentで「[コマンド] 重複する コマンドは無視されました」というコマンド追跡エントリが「 成功」のコマンドとしてただちにタグ付けされるようになり、 この問題が修正されます。 問題 18: [SEG-75155] [Hotfix 3034] EmMaxDecompressLayerCount=0」の場合、情報漏えい対策の ファイル属性が正しく機能しないことがある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 18: 本リリースの適用後は、eManagerがアップグレードされ、この 問題が修正されます。 問題 19: [SEG-75109] [Hotfix 3038] 対象コンピュータで仮想アナライザの実行中に設定の複製を 行う場合、InterScanがDeep Discovery Analyzerから登録解除 されて新しいプロダクトキーで再登録されるが、その際、DTAS の処理キューに以前のプロダクトキーを使用するドキュメント やジョブがあると、Deep Discovery Analyzerからエラーコード 419が返されてファイルが分析されない問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 19: 本リリースの適用後は、「仮想アナライザ」の作業キュー内の ファイルが正常に処理されるようになり、この問題が修正され ます。 問題 20: [SEG-78879] [Hotfix 3040] InterScanのログの生成を有効にしてInterScan for Microsoft Exchange Master Serviceを再起動すると、高度な脅威検索 エンジンのログも自動的に有効になり、InterScanのログの生成 を無効にしてInterScan for Microsoft Exchange Master Serviceを再起動しないと無効にできなくなる問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 20: 本リリースの適用後は、この問題が修正されます。 問題 21: [VRTS-4792][VRTS-4870] InterScanがローカルのアップデートサーバから ダウンロードしたエンジンファイ ルまたはパターンファイルにディレクトリトラバーサルの 脆弱性がある問題 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 修正 21: 本リリースの適用後は、トレンドマイクロのアップデート モジュールがアップデートされ、この問題が修正されます。 機能 1: 情報漏えい対策テンプレート - 情報漏えい対策テンプレートが バージョン3.1.1046にアップデートされます。 機能 2: [SEG-45978][SEG-52236][SEG-60644][SEG-63413] [Hotfix 1340] コンテンツ違反ログ - InterScan WebコンソールからTrend Micro Apex Centralサーバに送信する検索不能メッセージ部分 ログの種類を設定できるようになります。非表示のキーは [管理 ]→[Apex Centralの設定]→ [検索不能メッセージ部分ログ] 画面で追加します。 注意: この機能を使用するには、Trend Micro Control Manager 7.0のHotFix番号が3097以上であることを確認 してください。HotFixを取得するには、 テクニカルサポートへお問い合わせください。 機能 3: [SEG-54685] [JP Hotfix 2641] メール検索 - InterScanでは、Exchange 2013、Exchange 2016 、およびExchange2019の回復可能なアイテムフォルダ内にある 削除されたメールメッセージを検索できませんでした。本 リリースでは、回復可能なアイテムフォルダ内の削除された メールメッセージを検索するようにInterScanを設定できる オプションが提供されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 手順 3: この機能を設定するには、次の手順に従ってください。 1. 本リリースをインストールします (「5.1 インストール 手順」を参照)。 2. レジストリエディタを開きます。 3. 次のキーに適切な値を設定します。 キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange \CurrentVersion 名前: SkipScanDeletedRecoverableFolder 種類: REG_DWORD データ値: 1: 回復可能なアイテムフォルダ内の削除されたメール メッセージを検索しません (初期設定)。 0: 回復可能なアイテムフォルダ内の削除されたメール メッセージを検索します。 4. InterScan for Microsoft Exchange Master Serviceを再 起動します。 機能 4: Cloud App Securityとの統合 - InterScanをTrend Micro Cloud App Securityと統合することで、1つ以上のInterScanサーバ から、隔離されたメールメッセージのログをCloud App Security上で可視化したり、隔離されたメールメッセージを Cloud App Securityに再送信することができるようになります。 機能 5: 情報漏えい対策の識別子 - 情報漏えい対策のファイル属性の 検出がサポートされるようになります。 機能 6: 隔離 - 隔離されたメッセージを送信する前に、Web レピュテーションによる再検索が必要かどうか設定する オプションが提供されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 手順 6: この機能を設定するには、次の手順に従ってください。 1. 本リリースをインストールします (「5.1 インストール 手順」を参照)。 2. レジストリエディタを開きます。 3. 次のキーに適切な値を設定します。 キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange \CurrentVersion 名前: EnableResendWithWRSUI 種類: REG_DWORD データ値: 1: 隔離されたメッセージを再送信する際、Web レピュテーション保護を実行するオプションを表示します。 0: 隔離されたメッセージを再送信する際、Web レピュテーション保護を実行するオプションを表示しません ( 初期設定)。 9. ファイル一覧 ======================================================================== 本リリースに含まれるファイル一覧については、InterScan for Microsoft Exchange 14.0 Patch 7インストールパッケージを参照してください。 10. お問い合わせ先 ======================================================================== トレンドマイクロでは、 ユーザ登録をされたお客さまにサポートサービスを 提供して います。お問い合わせの際は、 次のWebサイト上のお問い合わせ フォームをご利用くだ さい。 https://success.trendmicro.com/dcx/s/contactus?language=ja ＊お問い合わせの際には製品のシリアル番号またはアクティベーションコードが 必要になります。 また、 トレンドマイクロでは、 製品サポート情報をWeb上で公開しています。お 問い合 わせいただく前に、 次のWebサイトをぜひご利用ください。 注意: サポートページ/製品Q&A https://success.trendmicro.com/dcx/s/?language=ja 11. 使用許諾契約書について ======================================================================== 本製品の使用許諾契約の内容につきましては、 製品インストールメディア内に 格納され ている使用許諾契約書をご確認ください。 格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書 に異なる 定めがあった場合には、 弊社Webサイトに掲載されている使用許諾 契約書が優先されま す。 また、 CD-ROMなどのインストールメディアのない製品やサービスにつきまして は、弊社 Webサイトに掲載している契約書をご確認くださいますようお願い いたします。 https://www.go-tm.jp/eula-top ======================================================================== ◆最新版をご利用ください◆ インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化していま す。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその 他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索 エンジンなど、最新のコンポーネントを随時公開しています。 多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする (組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使 いになることをお勧めします。 なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。 ただし通信費については、お客さまのご負担となります。 ======================================================================== ■ レジストリの編集について ■ レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があり ます。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。 レジストリの編集はお客さまの責任で行っていただくようお願いいたします。 なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。 ======================================================================== Copyright (c) 2024 Trend Micro Incorporated. All rights reserved. 本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。 トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず 本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの 作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落が あってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュ メントおよびその記述内容は予告なしに変更されることがあります。 TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、 InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、 Network VirusWall Enforcer、Trend Micro USB Security、InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、 SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマートス キャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセ キュリティサービス、SafeSync、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、Deep Discovery、 TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ！スマホ お探しサポート、保険&デジタルライフサポート、おまかせ！迷惑ソフトクリーンナップ サービス、InterScan Web Security as a Service、Client/Server Suite Premium、 Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart Home Network、Retro Scan、is702、デジタルライ フサポート プレミアム、Airサポート、Connected Threat Defense、ライトクリー ナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロ フェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、 InterScan Messaging Security、InterScan Web Security、Trend Micro Policy-based Security Orchestration、Writing Style DNA、Securing Your Connected World、 Apex One、Apex Central、MSPL、TMOL、TSSL、ZERO DAY INITIATIVE、Edge Fire、 Smart Check、Trend Micro XDR、Trend Micro Managed XDR、OT Defense Console、 Edge IPS、スマスキャ、Cloud One、Cloud One - Workload Security、Cloud One - Conformity、ウイルスバスター チェック！、Trend Micro Security Master、 Worry-Free XDR、Worry-Free Managed XDR、Network One、Trend Micro Network One、らくらくサポート、Service One、超早得、先得、Trend Micro One、Workforce One、Security Go、Dock 365、TrendConnect、 TREND MICRO FORUM、トレンドマイクロ知恵袋、Trend Cloud One、Trend Service One、およびAccelerating Youは、トレンドマイクロ株式会社の登録商標で す。 本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標 または登録商標です。 ======================================================================== トレンドマイクロ株式会社 https://www.trendmicro.com