Trend Micro Apex Central™
Japanese - Windows - 32-bit / 64-bit
Patch7 - ビルド 6570
本製品をご利用になる前に、必ずご一読ください。
製品の最新情報については、弊社ホームページをご覧ください。
URL: https://www.trendmicro.com
本製品をご利用になる前に
プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承ください。また、本製品をご利用いただく前に、使用許諾契約に同意していただく必要があります。
1. 修正される内容
注意: 本リリースをインストール後に、本セクションに「手順」が含まれる場合には 「手順」を実行してください (インストールについては、「4.1. インストール 手順」を参照してください)。
新機能
本リリースでは、 次の新機能が提供されます。
本リリースの適用後は、最大しきい値に達したときに、古いレポートファイルが自動的に削除されるようになります。
本リリースの適用後は、隔離APIが強化され、隔離されたセキュリティエージェントエンドポイントの許可トラフィックリストが設定できる「allowList」パラメータが追加されます。
本リリースの適用後は、Trend Vision Oneの不審オブジェクトリストを同期できるようになり、製品の統合が強化されます。
本リリースで修正される既知の問題
本リリースは、 次の各問題を修正します。
Apex Centralに、無制限のファイルアップロードの脆弱性が存在する可能性がある問題
修正
本リリースの適用後は、Apex Centralの関連コンポーネントがアップデートされ、脆弱性から保護し、製品のセキュリティが強化されます。
Internet ExplorerのWebブラウザで管理コンソールが正しく表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex CentralのEndpoint Encryptionプラグインに、クロスサイトスクリプティング (XSS) のセキュリティ問題が存在する可能性がある問題
修正
本リリースの適用後は、Endpoint Encryptionプラグインがアップデートされ、問題が修正されます。
ダッシュボードモジュールに、リモートコード実行の脆弱性が存在する可能性がある問題
修正
本リリースの適用後は、関連モジュールがアップデートされ、この脆弱性から保護されます。
ダッシュボードモジュールに、クロスサイトスクリプティング (XSS) の脆弱性が存在する可能性がある問題
修正
本リリースの適用後は、関連モジュールがアップデートされ、この脆弱性から保護されます。
仮想アナライザモジュールに、クロスサイトスクリプティング (XSS) の脆弱性が存在する可能性がある問題
修正
本リリースの適用後は、関連モジュールがアップデートされ、この脆弱性から保護されます。
Apex Central管理コンソールにポリシー設定の製品ツリーが表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
Active Directoryアカウントを使用してApex Central管理コンソールにログインできない場合がある問題
修正
本リリースの適用後は、この問題が修正されます。
[製品ディレクトリ] 画面から移動する場合、[サーバの登録] 画面が表示されるまでに時間がかかることがある問題
修正
本リリースの適用後は、この問題が修正されます。
Patch 5にアップデートすると、Apex CentralからTrend Micro Threat Investigation Centerにログを送信できなくなる問題
修正
本リリースの適用後は、この問題が修正されます。
情報漏えい対策 (DLP) によってデータ内の社会保障番号 (SSN) が検出されると、誤検出アラートが生成される問題
修正
本リリースの適用後は、区切り文字が追加され、この問題が修正されます。
DLPモジュールに、リモートコード実行の脆弱性が存在する可能性がある問題
修正
本リリースの適用後は、関連モジュールがアップデートされ、この脆弱性から保護されます。
DLPモジュールにクロスサイトスクリプティング (XSS) の脆弱性が存在する可能性がある問題
修正
本リリースの適用後は、関連モジュールがアップデートされ、この脆弱性から保護されます。
[オペレーティングシステム] フィルタを使用してポリシーを作成した場合、ポリシー設定に関するエージェントの検索結果が表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
[アプリケーションコントロールの条件] 設定画面の [アプリケーションレピュテーションリスト] に、アプリケーションの正しいバージョン情報が表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
2. ドキュメント
- Readme - 基本的なインストール方法と既知の制限事項に関する説明 (本ドキュメント)
- ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも 可能です。 https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp
3. システム要件
1. 本リリースは、Trend Micro Apex Central ビルド 3945 - Japanese - Windows - x32-x64 以降のビルドを実行中のコンピュータに適用することができます。
4. インストール/アンインストール
インストール手順
本リリースをインストールするには、次の手順に従ってください。- Apex Centralサーバに本HotFixファイルをコピーします。
- 本リリースファイルを実行します。インストールが完了すると、インストール終了のメッセージが表示されます。
アンインストール手順
本リリースをアンインストールして、以前のビルドにロールバックするには、次の手順に従ってください。本リリースはアンインストールできません。詳細については製品Q&Aをご覧ください。
https://success.trendmicro.com/jp/solution/1119463
5. 設定
上記「1. はじめに」にインストール後の設定手順が記載されている場合は、その手順 を実行してください。
注意: 本リリースの適用後に、パターンファイルや検索エンジンのアップデートを実行す ることをお勧めします。
本リリース以前の設定
上記「1. はじめに」にインストール後の設定手順が記載されている場合は、その手順 を実行してください。
注意: 本リリースの適用後に、パターンファイルや検索エンジンのアップデートを実行す ることをお勧めします。
6. 既知の制限事項
制限事項はありません。
7. リリース履歴
以前にリリースされたHotfix
注意: 本リリースでは、最新のHotFixのみテストされています。以前にリリースされたHotFixについては、本バージョンへ累積して含まれておりますがそれぞれのHotFixのリリース時にテストされています内部的な問題により、コンポーネントの配信が失敗することがある問題
修正
本リリースの適用後は、この問題が修正されます。
APIのURL情報が [オートメーションAPIのアクセス設定] 画面に追加され、製品の統合が強化されます。
Apex CentralとTrend Vision One Standard Endpoint Protection間のデータの一貫性と正確性が強化されます。
SystemConfiguration.xmlファイルでm_iZipReportAttachmentパラメータが0に設定されている場合、予約レポートを生成できない問題
修正
本リリースの適用後は、この問題が修正されます。
予約レポートを受信者に送信できない問題
修正
本リリースの適用後は、この問題が修正されます。
[レポート内容] の [デフォルトテンプレート] および [レポートを添付ファイルとしてメール送信する] オプションが同時に選択されている場合、予約レポートを正しく送信できない問題
修正
本リリースの適用後は、この問題が修正されます。
管理コンソールの [ポリシー管理] 画面で、削除対象として選択した複数のポリシーが削除されないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralにおける潜在的なクロスサイトスクリプティング (XSS) の問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、問題が修正されます。
Apex CentralのEndpoint Encryptionプラグインにおける、潜在的なクロスサイトスクリプティング (XSS) のセキュリティの問題
修正
本リリースの適用後は、Endpoint Encryptionプラグインがアップデートされ、問題が修正されます。
Apex CentralでDeep Discovery Inspector 6.6の統合がサポートされるようになります。
Apex One (Mac) ウィジェットがアップデートされ、クロスサイトスクリプティング (XSS) のセキュリティ上の問題から保護されるようになります。
Apex CentralでStellarOne 2.1、2.2、および3の統合がサポートされるようになります。
管理対象のApex OneサーバからTrend Vision Oneにサーバ設定情報を送信して、製品の統合を強化できるようになります。 注意: この機能を使用するには、Apex One Service Pack 1 Patch 1以降のインストールが必要です。
一部のシステムログに、「rt」CEFキーの値にタイムゾーン情報が含まれていない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralの内部的な問題により、ユーザがポリシーを正常にインポートできないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
Apex CentralのEndpoint Encryptionプラグインにおける、潜在的なクロスサイトスクリプティング (XSS) のセキュリティの問題
修正
本リリースの適用後は、Endpoint Encryptionプラグインがアップデートされ、この問題が修正されます。
管理下のセキュリティエージェントにポリシーを配信できないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
List Security Agent APIの呼び出しに対して、不正なエラーコードが返される問題
修正
本リリースの適用後は、ステータス処理プロセスがアップデートされ、この問題が修正されます。
設定後、アクセス権限の設定が正しく機能しない問題
修正
本リリースの適用後は、この問題が修正されます。
ESMTPが有効で、Apex Central 管理コンソールの [SMTPサーバ設定] 画面で [パスワード] が設定されていない場合、予約レポートを生成できない問題
修正
本リリースの適用後は、この問題が修正されます。
Webコンソールの [アカウントの編集] 画面で問題が発生すると、アカウントのパスワードが切り詰められ、ユーザのログインに失敗することがある問題
修正
本リリースの適用後は、この問題が修正されます。
Windows 11を実行しているエンドポイントのセキュリティエージェントにポリシーを配信できない問題
修正
本リリースの適用後は、この問題が修正されます。
ダッシュボードコンポーネントにおけるサーバサイドリクエストフォージェリ (SSRF) の脆弱性の問題
修正
本リリースの適用後は、この問題が修正されます。
管理コンソールの [ログクエリ] 画面に表示される機械学習型検索ログに「SHA1」列が追加されます。
Apex Central 管理コンソールがアップデートされ、Apex One (Mac) の [ポリシー管理] 画面に [ポリシーのバージョン] 列と [最終編集日] 列が追加されます。
デバイスコントロールのポリシー設定でUSBデバイスの権限が読み取りに設定されている場合、「許可するUSBデバイス」と「許可するプログラム」が非表示になり、ユーザエクスペリエンスが向上します。
[ログクエリ] 画面の脅威の兆候ログに、プロトコルの新しいフィルタ値「TLS」が追加されます。
情報漏えい対策用の新しいデータ識別子 (マレーシア: NRIC - 国民登録識別カード番号) が追加されます。
関連するコンポーネントがアップデートされ、 Apex One (Mac)との統合が強化されます。
製品のアップデートプロセスが強化され、Apex One Endpoint Sensorの設定が保持されるようになります。
Trend Vision Oneとの統合のために新しく [Trend Vision One の統合設定] 画面が追加され、相関検出やその他の詳細な分析のために検出情報とセキュリティエージェントの情報がTrend Vision One で統合されます。
管理下の製品サーバで多層ドメインツリー (最大5層) をサポートし、セキュリティエージェントの管理を強化します。
[ログオン] 画面でのキー入力の問題により、管理コンソールにアクセスできない問題
修正
本リリースの適用後は、この問題が修正されます。
イベント通知メールに日本語を含む文字化けが含まれることがある問題
修正
本リリースの適用後は、この問題が修正されます。
[ユーザ/エンドポイント] 画面で機械学習型検索ログの詳細情報を表示できない問題
修正
本リリースの適用後は、この問題が修正されます。
管理コンソールがアップデートされ、[ログクエリ] 画面に情報漏えい対策ログの「HTTPS/HTTP」チャネルオプションが追加されます。
管理コンソールのログクエリ結果に情報漏えい対策ログの次の列が追加されます。
- ベンダ
- モデル
- シリアルID
管理コンソールのタイムアウト設定に新しいドロップダウンリストのオプション (5分) が追加されます。
Apex Centralがクロスサイトスクリプティング (XSS) の脆弱性の影響を受ける可能性がある問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。
セキュリティエージェントを実行している特定のエンドポイントをユーザが検索できない問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。
Apex Central管理コンソールからApex One Webコンソールにシングルサインオンできないことがある問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。
ダッシュボードのウィジェットが、クロスサイトスクリプティング (XSS) の脆弱性の影響を受ける可能性がある問題
修正
本リリースの適用後は、関連するコンポーネントがアップデートされ、この問題が修正されます。
InterScan for Microsoft Exchangeの次のコンポーネントがサポートされるようになります。
- スパムメール対策エンジン (FIPS、64ビット)
- URLフィルタエンジン (動的、64ビット)
- CIクエリハンドラ (動的、64ビット)
Apex Centralで、重複するC&CコールバックのSyslogがSIEMサーバに送信されることがある問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Central管理コンソールからApex One Webコンソールにシングルサインオンできない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralでポリシーの配信に時間がかかりすぎることがある問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralで、検出ログとエンドポイント情報がTrend Vision Oneに送信されないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
サーバGUIDの長さに関連する問題に起因して、Apex CentralでApex Oneによる診断結果が [履歴調査] 画面に表示されないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
SyslogのAPI呼び出しを介して提供されるタイムスタンプに関連する問題に起因して、Splunkで関連するイベント情報がコンソールに表示されないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
手順
新しく追加されたパラメータ「prefix_time_format」を追加して、クエリ文字列を変更します。 値「ISO」が「prefix_time_format」に反映されている必要があります。
- useQueryString="?output_format=CEF&page_token=0&since_time=0&prefix_time_format=ISO"
Active Directoryの同期中に、承認済みの組織単位 (OU) のデータが予期せずフィルタされることがある問題
修正
本リリースの適用後は、この問題が修正されます。
[情報漏えい対策イベント情報] 画面で操作できないログが、システムで生成されることがある問題
修正
本リリースの適用後は、この問題が修正されます。
ダッシュボードのウィジェットが、クロスサイトスクリプティング (XSS) の脆弱性にさらされる可能性がある問題
修正
本リリースの適用後は、関連するコンポーネントがアップデートされ、この問題が修正されます。
[ユーザ/エンドポイント]→[エンドポイント] 画面が強化され、[OSバージョン] 列が表示されるようになります。
Cookieが追加され、Apex Oneサーバのログイン認証が強化されて、ログインイベントのシステムイベントログが最適化されます。
Apex Centralのエラーコードがアップデートされ、Apex One (Mac) サーバ設定のエラーメッセージが強化されます。
Apex Central管理コンソールが強化され、[アプリケーションコントロールの条件] 画面にアプリケーションレピュテーションリストのツールチップが追加されます。
セキュリティエージェントのステータス同期プロセスが強化され、システムパフォーマンスが向上します。
Apex Centralのコマンド追跡機能が強化され、システムパフォーマンスが向上します。
Deep Discovery Inspector 6.3の「CIクエリハンドラ (Linux、64ビット、動的)」コンポーネントがサポートされるようになります。
スマートフィードバック機能が強化され、Targeted Attack Detectionによる包括的な検索および自動通知が提供されるようになります。
手順
強化されたスマートフィードバック機能を有効にするには、次の手順を実行します。
- 本リリースをApex Centralに適用します。
- 管理対象の各Apex Oneサーバにログオンし、スマートフィードバックの権限設定を有効にして確認します。
注意: 1つ以上の管理対象Apex Oneサーバでスマートフィードバックの権限設定の更新が確認されていない場合、Apex Central管理コンソールへのログオン時にTargeted Attack Detectionによる包括的な検索に関するポップアップ画面が表示されます。
[夏時間に合わせて自動的に調整する] の設定が有効になっていると、パターンファイル/エンジンのアップデートステータスログに、CEFキーの「rt」値のタイムスタンプが正しく表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
夏時間の間、メール通知のタイムスタンプが1時間ずれる問題
修正
本リリースの適用後は、この問題が修正されます。
アプリケーションコントロールモジュールのポリシーデータ処理エラーに起因して、システムによりポリシーのステータスが「問題あり」に設定される問題
修正
本リリースの適用後は、関連ファイルがアップデートされ、問題が修正されます。
OpenIOCを使用してインポートされたユーザ定義IPアドレスの不審オブジェクトに対して「ブロック」処理が表示されない問題
修正
本リリースの適用後は、表示の問題が修正されます。
名前が「nopolicy」のポリシーに起因して、ポリシーリストが正しく表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
ログクエリモジュールがアップデートされ、クロスサイトスクリプティング (XSS) のセキュリティ問題から保護されます。
Apex CentralでApex One (Mac) セキュリティエージェントのログクエリ画面にポリシー名とバージョン情報が表示されるようになります。
大文字と小文字を区別する設定に関連する問題により、Active Directoryとの同期に失敗することがある問題
修正
本リリース適用後は、この問題が修正されます。
Apache log4net 2.0.10以前のバージョンに既知の脆弱性 (CVE-2018-1285) が存在する問題
修正
本リリースの適用後は、Apex Centralのlog4netのバージョンがアップデートされ、製品のセキュリティが強化されます。
一重引用符を含むActive Directoryユーザ名に起因して、1回限りのレポートを含むメールメッセージが1分ごとに送信されることがある問題
修正
本リリース適用後は、この問題が修正されます。
セキュリティヘッダに関連する問題に起因して、[隔離されたエンドポイント上のトラフィック制御] を設定できない問題
修正
本リリース適用後は、この問題が修正されます。
[ユーザ指定の不審オブジェクト] 画面からエクスポートしたCSVファイル内にBOM (バイトオーダーマーク) がないことに起因して、そのファイルをインポートした管理コンソールで文字化けが発生する問題
修正
本リリース適用後は、この問題が修正されます。
PHP 7.4.32以前のバージョンに既知の脆弱性 (CVE-2022-31629) が存在する問題
修正
本リリースの適用後は、Apex CentralのPHPのバージョンがアップデートされ、製品のセキュリティが強化されます。
Apex Centralにセッションの固定化の脆弱性が存在する問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、この問題が修正されます。
Apex Oneにシングルサインオンし、エージェントツリーからログ検索を実行するか、ダッシュボードから検出ログを表示しようとすると、ログが表示されない問題
修正
本リリース適用後は、この問題が修正されます。
新しいCEFキー「TMCMdevicePlatform」が追加され、すべての検出のSyslogにOS情報が含まれるようになります。
SQLインジェクションのセキュリティ上の問題が修正されます。
複数のApex OneサーバがApex Centralに接続している際の履歴調査のパフォーマンスが向上します。
Deep Discovery Inspector 6.5の「ネットワークコンテンツ検査エンジン (5.14、カーネルモード、64ビット、Conf: 6500)」コンポーネントがサポートされるようになります。
関連するモジュールがアップデートされ、ユーザ名情報がURL (Uniform Resource Locator) に表示されないようになります。
Apex One (Mac) のポリシーを [製品ステータス] ビューに表示できるようになります。
ソフトウェア安全性評価パターンファイルをアップデート後、アプリケーションコントロールの「初期設定の条件 - 悪用されるリスクのあるソフトウェアリストのアプリケーションの診断」条件が表示されず、当該条件を再選択してポリシーを再配信する必要がある場合がある問題
修正
本リリースの適用後は、この問題が修正されます。
登録済みApex OneサーバがHotFixの適用後に切断された場合、[サーバの登録] 画面でApex Oneサーバの [最新のレポート] 時間が継続して更新される問題
修正
本リリースの適用後は、この問題が修正され、製品のアップデート時にApex Oneサーバが切断された場合、[最新のレポート] 時間の更新が停止されるようになります。
CEFキーのdeviceFacilityに対して製品名ではなく製品コードが使用される問題
修正
本リリースの適用後は、この問題が修正されます。
[前回の接続日時] 列をクリックしても [ユーザ/エンドポイント] リストが正しくソートされない問題
修正
本リリースの適用後は、この問題が修正されます。
弱いパスワードのユーザアカウントがパスワード類推攻撃により侵入される可能性がある問題
修正
本リリースの適用後は、より強力なパスワードの複雑さを求めるポリシーが適用されるようになります。
製品プロファイルモジュールに関連する問題に起因して、管理コンソールに空のコンポーネントリストが表示される問題
修正
本リリースの適用後は、この問題が修正されます。
ルートドメイン名を変更すると、Active Directory同期ツールでフィルタ機能が予期せず開始される問題
修正
本リリースの適用後は、この問題が修正されます。
ポリシー管理モジュールにデータベースのデッドロックの問題が存在する問題
修正
本リリースの適用後は、この問題が修正されます。
[ラベルの設定] 画面でIPアドレスの自動ラベルルールを設定する際、IPアドレスの範囲の形式がチェックされない問題
修正
本リリースの適用後は、この問題が修正されます。
CSVファイルでファイルパスを指定せずにアプリケーションコントロールのハッシュ値の条件をインポートできるようになります。
シングルサインオン (SSO) 機能が強化され、ユーザエクスペリエンスが向上します。
以下のウィジェットで数字をクリックしても詳細情報が表示されない問題
- C&Cコールバックイベント
- 重大度およびステータス別の情報漏えい対策イベント
- ユーザ別の情報漏えい対策イベント
修正
本リリースの適用後は、この問題が修正されます。
エンドポイントの [隔離されたエンドポイント上のトラフィック制御] 設定を行うと、エンドポイントの接続が復元されることがある問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Central管理コンソールの [仮想アナライザ不審オブジェクト]→[処理を設定] 画面に不正なURLが表示される問題
修正
本リリースの適用後は、この問題が修正されます。
アカウントのパスワードにポンド記号「£」が含まれていると、Apex Centralにログインできない問題
修正
本リリースの適用後は、この問題が修正されます。
管理コンソールモジュールに関連する問題に起因して、情報漏えいが発生する可能性がある問題
修正
本リリースの適用後は、この問題が修正されます。
PHP 7.4.30以前のバージョンに既知の脆弱性 (CVE-2022-31625およびCVE-2022-31626) が存在する問題
修正
本リリースの適用後は、Apex CentralのPHPのバージョンがアップデートされ、製品のセキュリティが強化されます。
管理コンソールからログをエクスポートできない問題
修正
本リリースの適用後は、この問題が修正されます。
CEFウイルス/不正プログラムログからCEFキー「suser」が削除され、ユーザエクスペリエンスが向上します。
Deep Discovery Analyzer 7.5がサポートされるようになります。
CEF不審ファイルのログにCEFキー「dvchost」が追加され、ユーザエクスペリエンスが向上します。
Apex CentralでStellarOne 2.0の統合がサポートされるようになります。
API (/WebApp/api/AgentResource/ProductAgents) が強化され、追加のセキュリティエージェント情報が提供されるようになります。
新しいAPI (/WebApp/API/V2/AgentResource/ProductAgents) が追加され、追加のセキュリティエージェント情報が提供されるようになります。
Extended SMTP (ESMTP) が有効な場合、ユーザが2要素認証 (2FA) のメールメッセージを受信できない問題
修正
本リリースの適用後は、この問題が修正されます。
ユーザがApex OneサーバをApex Centralに登録できない問題
修正
本リリースの適用後は、この問題が修正されます。
ログクエリモジュールに関連する問題に起因して、システムがCSV Excel Macro Injection (CEMI) 攻撃を受けやすくなる可能性がある問題
修正
本リリースの適用後は、この問題が修正されます。
ポリシーの作成に使用したユーザアカウントが削除されると、ポリシーの対象の情報を使用できなくなる問題
修正
本リリースの適用後は、1つ以上のポリシーを所有するユーザアカウントを削除する際、管理コンソールに警告画面が表示されるようになります。
表示されない文字を含むユーザ指定のURL不審オブジェクトに起因して、ユーザ指定の不審オブジェクトリストをApex OneおよびDeep Securityと同期できないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
管理コンソールモジュールに情報漏えいの脆弱性が存在する問題
修正
本リリースの適用後は、メールアカウントのログオンセッションをIDP (侵入検知および防御) モジュールにリダイレクトするよう管理コンソールを設定することで、この問題が修正されます。
製品ツリーモジュールにクロスサイトスクリプティング (XSS) の脆弱性が存在する問題
修正
本リリースの適用後は、モジュールがアップデートされ、この問題が修正されます。
オフラインエージェントの隔離後、管理コンソールに拡大されたアイコンが表示されることがある問題
修正
本リリースの適用後は、この問題が修正されます。
[ユーザ/エンドポイント] のログオンユーザ情報が定期的かつ自動的に上書きされる問題
修正
本リリースの適用後は、この問題が修正されます。
CSRFトークンがセキュアモードに設定されていない問題
修正
本リリースの適用後は、トークンがセキュアモードに設定されます。
ポリシーリストモジュールにクロスサイトスクリプティング (XSS) の脆弱性が存在する問題
修正
本リリースの適用後は、モジュールがアップデートされ、この問題が修正されます。
クロスサイトスクリプティング (XSS) のセキュリティ上の問題が修正されます。
ユーザ名に特殊文字を含むアカウントから管理コンソールにログインできるようになります。
Webアクセスポリシー違反イベント通知のURLフィールドにユーザがクリックできる不正なWebサイトの完全なURLが含まれことがある問題
修正
本リリースの適用後は、この問題が修正されます。
セキュアに設定されていないCookieがHTTPS接続で送信されない問題
修正
本リリースの適用後は、Cookieがセキュアに設定され、この問題が修正されます。
設定ファイルのマージの失敗に起因して、[ダウンロード] 画面に必要なパターンファイル/エンジンが正しく表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
EncryptDecryptUtilityモジュールのデバッグログにイベントメッセージが追加されます。
TICAgentForMDR.exeサービスが応答しなくなるとWindowsイベントログが生成される問題
修正
本リリースの適用後は、この問題が修正されます。
デバイスコントロールで許可されたデバイスの画面で、読み取り専用アカウントを持つユーザがデバイスリストファイルをインポートできる問題
修正
本リリースの適用後は、関連するモジュールがアップデートされ、読み取り専用ユーザアカウントでデバイスコントロールで許可されたデバイスの設定を変更できないようになります。
ファイル名の表示に関連する問題により、ユーザが情報漏えい対策のフォレンジックスファイルをダウンロードできない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralサービスが強化され、サイズの大きなデバッグログに起因してサービスの起動が失敗する問題が修正されます。
aucfg.iniファイルがアップデートされ、カスタマイズ設定が保持されるようになるとともに、エージェントのPatchアップデートプロセスが強化されます。
システムがアップデートされ、管理されなくなった仮想エンドポイントが [ユーザ/エンドポイント] 画面で自動的に削除されるようになります。
Syslogが強化され、セキュリティイベントログのメールの件名情報が含まれるようになります。
Apex CentralでStellarOneの統合がサポートされるようになります。
[ユーザ/エンドポイントディレクトリ] 画面の [タイムライン表示] で、エクスポートした画像にデータが含まれていない問題
修正
本リリースの適用後は、この問題が修正されます。
Active Directoryユーザアカウントについて、関連付けられているメールアドレス情報をApex CentralがActive Directoryから同期できない問題
修正
本リリースの適用後は、この問題が修正されます。
製品プロファイルの問題に起因して、管理コンソールに空のコンポーネントリストが表示される問題
修正
本リリースの適用後は、この問題が修正されます。
複数のセキュリティエージェントが同じエンドポイントに関連付けられている場合、製品ステータスに表示されるユーザ名が正しくない問題
修正
本リリースの適用後は、この問題が修正されます。
[ユーザ/エンドポイントディレクトリ] 画面にすべてのセキュリティエージェントのエントリが表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
データベース接続の認証情報が暗号化されているがハッシュ化されていない問題
修正
本リリースの適用後は、認証情報をハッシュ化できるようになり、製品のセキュリティが強化されます。
UTCTimeFormatパラメータを1に設定して、コンポーネントをアップデートしたローカル時間をエンジン/パターンファイルのアップデートステータスログに含めることができるようになります。初期設定値は0です。
管理コンソールの機能が強化され、再配信後、更新猶予期間中の正しいライセンスステータスが [ライセンス情報] 画面に表示されるようになります。
ユーザがエンドポイントを検索できない問題
修正
本リリースの適用後は、この問題が修正されます。
複数のサーバが選択されている場合、予約レポートを生成できない問題
修正
本リリースの適用後は、この問題が修正されます。
ユーザが1回限りのレポートまたは予約レポートを生成できない問題
修正
本リリースの適用後は、この問題が修正されます。
転送したSyslogエントリで、dvchostの値がホスト名ではなく内部の環境コードになっている問題
修正
本リリースの適用後は、この問題が修正されます。
ADSyncOUList.configにApproved_Listセクションが設定されていると、Apex CentralがActive Directoryからドメインを同期できない問題
修正
本リリースの適用後は、この問題が修正されます。
ユーザ名が3文字より長くないと二要素認証 (2FA) に失敗する問題
修正
本リリースの適用後は、この問題が修正されます。
ポリシー管理モジュールにクロスサイトスクリプティングの脆弱性が存在する問題
修正
本リリースの適用後は、この問題が修正されます。
2つのCEFキー (cs1およびcs1Label) が削除され、新しいCEFキー (TMCMLogTarget) が追加されて、挙動監視のSyslogコンテンツが強化されます。
メモリの管理が強化され、LogRetriever.exeが応答しなくなる問題が修正されます。
C&CコールバックのSyslogに、ネットワークトラフィックの方向 (1: 受信、2: 送信) を示す新しいCEFキー (deviceDirection) が追加されます。
情報漏えい対策のSyslog機能がアップデートされ、すべての情報漏えい対策テンプレートと情報漏えい対策ルールのログ情報が含まれるようになります。
- Apex Oneセキュリティエージェントポリシーを配信する際に、エンドポイントでEndpoint SensorエージェントがXDR Endpoint Sensorエージェントに置き換えられている場合、Apex Central管理コンソールで、ポリシーの説明が「Endpoint Sensorサービス: 配信済み」ではなく「XDR Endpoint Sensor: 配信済み」と表示されます。
- Endpoint Sensorサービスの有効/無効を検索条件として [ユーザ/エンドポイント] 画面でエンドポイントの検索を実行する場合、その検索結果には、XDR Endpoint Sensorエージェントがインストールされたエンドポイントが含まれません。
Apex CentralでEndpoint Sensorサービスのステータスを管理対象のApex Oneサーバと同期できるようになります。
Active Directoryの同期が正常に機能しない問題
修正
本リリースの適用後は、この問題が修正されます。
アプリケーションコントロール機能がシステムプロキシ設定を使用している場合、Apex CentralからApex Oneへのポリシー配信が失敗する問題
修正
本リリースの適用後は、関連するファイルがアップデートされ、この問題が修正されます。
Patchのインストールプロセスの完了後、データベーススキーマエラーログが生成されることがある問題
修正
本リリースの適用後は、SQL構文がアップデートされ、この問題が修正されます。
[サーバの登録] 画面に、Trend Micro Email Security (TMEMS) のシングルサインオン (SSO) リンクが2つ表示される問題
修正
本リリースの適用後は、この問題が修正されます。
管理コンソールのログオン画面が応答を停止するかタイムアウトすることがある問題
修正
本リリースの適用後は、この問題が修正されます。
オブジェクト名に含まれる特殊文字 (()+-&#など) に起因して、Apex Centralがツリーの情報をActive Directoryと適切に同期できない問題
修正
本リリースの適用後は、この問題が修正されます。
SMTPサーバの設定が次の場合、Apex Centralから静的レポートをメールメッセージで送信できない問題
- SSLでログイン
- NTLM
- SSLを介したNTLM
修正
本リリースの適用後は、この問題が修正されます。
ポリシーリソースファイルで権限昇格の脆弱性が検出された問題
修正
本リリースの適用後は、影響を受けるファイルがアップデートされ、製品のセキュリティが強化されます。
Apex Centralのインベントリビューのパフォーマンスが向上します。
tb_DeploymentPlansTFプロセスのすべての操作についてログを生成するようにSyslogが強化され、管理者がコンポーネントアップデートの配信の問題をトラブルシューティングできるようになります。
systemconfiguration.xmlファイルのアップデートプロセスが強化され、システムの安定性が向上します。
8. ファイル一覧
本リリースに含まれる修正ファイルはありません。
9. お問い合わせ先
https://success.trendmicro.com/jp/contact-support
*お問い合わせの際には製品のシリアル番号またはアクティベーションコードが必要になります。
また、 トレンドマイクロでは、 製品サポート情報をWeb上で公開しています。お問い合 わせいただく前に、 次のWebサイトをぜひご利用ください。
注意: サポートページ/製品Q&A https://success.trendmicro.com/jp/technical-support
10. 使用許諾契約書について
格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書に異なる 定めがあった場合には、 弊社Webサイトに掲載されている使用許諾契約書が優先されま す。
また、 CD-ROMなどのインストールメディアのない製品やサービスにつきましては、弊社 Webサイトに掲載している契約書をご確認くださいますようお願いいたします。
https://www.go-tm.jp/eula-top
◆最新版をご利用ください◆
インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化していま す。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその 他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索 エンジンなど、最新のコンポーネントを随時公開しています。 多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする (組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使 いになることをお勧めします。
なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。
ただし通信費については、お客さまのご負担となります。
■ レジストリの編集について ■
レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があり ます。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集はお客さまの責任で行っていただくようお願いいたします。
なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。
Copyright © 2023 Trend Micro Incorporated. All rights reserved.
本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。 トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず 本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの 作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落が あってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュ メントおよびその記述内容は予告なしに変更されることがあります。
TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、 InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、 Network VirusWall Enforcer、Trend Micro USB Security、InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、 SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマートス キャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセ キュリティサービス、SafeSync、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、Deep Discovery、 TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ!スマホ お探しサポート、保険&デジタルライフサポート、おまかせ!迷惑ソフトクリーンナップ サービス、InterScan Web Security as a Service、Client/Server Suite Premium、 Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart Home Network、Retro Scan、is702、デジタルライ フサポート プレミアム、Airサポート、Connected Threat Defense、ライトクリー ナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロ フェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、 InterScan Messaging Security、InterScan Web Security、Trend Micro Policy-based Security Orchestration、Writing Style DNA、Securing Your Connected World、 Apex One、Apex Central、MSPL、TMOL、TSSL、ZERO DAY INITIATIVE、Edge Fire、 Smart Check、Trend Micro XDR、Trend Micro Managed XDR、OT Defense Console、 Edge IPS、Trend Micro Cloud One、スマスキャ、Cloud One、Cloud One - Workload Security、Cloud One - Conformity、ウイルスバスター チェック!、Trend Micro Security Master、Trend Micro Service One、Worry-Free XDR、Worry-Free Managed XDR、Network One、Trend Micro Network One、らくらくサポート、Service One、 超早得、先得、Trend Micro One、Workforce One、Security Go、Dock 365、 およびTrendConnectは、トレンドマイクロ株式会社の登録商標です。
本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標 または登録商標です。
https://www.trendmicro.com