2.1. 新機能
====================================================================
本リリースでは、 次の新機能が提供されます。
機能 1: [SEG-NA][Hotfix NA]
InterScanをFIPSモードで実行するよう設定できるようになります
。これにより、FIPSに準拠した暗号化標準のみが使用されるように
なります。
機能 2: [SEG-NA][Hotfix NA]
Deep Discovery Directorと統合し、不審オブジェクトリストを
InterScanに同期して、セキュリティリスク検索とWeb
レピュテーション検索に適用できるようになります。
機能 3: [SEG-NA][Hotfix NA]
InterScanがGoogle ChromeおよびMicrosoft Edgeブラウザに対応
するようになります。
機能 4: [SEG-NA][Hotfix NA]
InterScanが最小権限を使用してレジストリにアクセスするように
なります。
機能 5: [SEG-149438][Hotfix NA]
InterScanで使用されているEWSのURLがInternalNLBBypassUrlに
変更されます。
機能 6: [SEG-116802][Hotfix NA]
InterScanのセキュアCookieが有効になります。
機能 7: [SEG-158905][Hotfix 3116]
DLPログのDLPデータのマスキングがサポートされるようになり
ます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
手順 7: 起動時にDLPデータのマスキングを設定するには、次の手順に従っ
てください。
1. 本リリースをインストールします (「5.2 インストール手順
」を参照)。
2. レジストリエディタを開きます。
3. 次のキーを追加して、適切な値を設定します。
キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange\
CurrentVersion
名前: MaskDLPSubjectAndContent
種類: REG_DWORD
データ値:
1 = データベースログのDLPデータをマスキングします
0 = (初期設定) データベースログのDLPデータをマスキングし
ません
機能 8: [SEG-166515][Hotfix 3122]
パスワード保護されたファイルをInterScanからDeep Discovery
Analyzerに分析目的で送信しないようにできます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
手順 8: 本リリースの適用後、次の手順に従ってこの機能を有効にします。
1. InterScan Webコンソールで [仮想アナライザ] 画面に移動
します。
2. [暗号化されパスワード保護されたファイル] を選択します
。
機能 9: [SEG-179417][Hotfix 3153]
手動検索と予約検索で検索するメールボックスを選択する
オプションが提供されます。
機能 10: [SEG-171128][Hotfix 3157]
InterScan Webコンソールで、不正な形式のメッセージを検出した
際に通知を送信するよう設定できるようになります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
手順 10: 1. [管理]→[メール設定] の順に選択します。[メール設定]
画面が表示されます。
2. [メール制限] セクションで、次の操作を実行します。[
ヘッダサイズが制限を超えたときの処理] の横で、処理を選択
し、ドロップダウンリストから [通知する] を選択します。
機能 11: [SEG-183505][Hotfix 3161]
Microsoft Edgeブラウザからのシングルサインオンがサポートさ
れ、クライアントのWindows認証を使用してInterScan Web
コンソールにログオンできるようになります。
機能 12: [SEG-173607][Hotfix 3164]
InterScanデータベースが保存されているサーバへの接続に、SQL
Server Native ClientではなくMicrosoft OLE DB Driver 19 for
SQL Serverが使用されるようになります。
機能 13: [SEG-NA][Hotfix NA]
手動検索と予約検索のすべてのフィルタにグローバル承認済み
リストを設定して、メールの検索をスキップできるようになり
ます。
機能 14: [TMINTERNAL-461][Hotfix 3174]
Webレピュテーション通知に追加した不正URLが誤ってクリックさ
れないよう、無効に設定されるようになります。
機能 15: [TMINTERNAL-666][Hotfix 3199]
リアルタイム検索でのコンテンツフィルタに「メッセージをユーザ
のスパムメールフォルダに隔離」処理が実装されます。
機能 16: [TMINTERNAL-754][Hotfix 3199]
InterScanをTrend Vision Oneと統合するように設定して、検出
ログをTrend Vision Oneに転送できるようになります。転送される
検出ログは、InterScanがTrend Vision Oneに登録された後に生成
されたログです。
2.2. 本リリースで修正される既知の問題
====================================================================
本リリースは、 次の各問題を修正します。
問題 1: [SEG-116788][Hotfix 3093]
InterScanから不審オブジェクトの要求をTrend Micro Apex
Centralに送信する場合、Apex Centralサーバ上のブロック
リストに大量のエントリが含まれていると、サーバから1000
エントリしか返されない問題
これにより、残りのエントリを取得するためにInterScanから要求
が繰り返し送信され、大量のCPUリソースが消費されて、
パフォーマンスが低下することがあります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 1: 本リリースの適用後は、この問題が修正されます。
問題 2: [SEG-118346][Hotfix 3094]
IPv6アドレスの処理に関連する問題に起因して、Trend Micro
Apex CentralからシングルサインオンでInterScan Web
コンソールにログオンできない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 2: 本リリースの適用後は、この問題が修正されます。
問題 3: [VRTS-6441][Hotfix 3095]
ICRCおよびTrendXモジュールがCVE-2021-3711およびCVE-2021-
3712の影響を受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 3: 本リリースの適用後は、ICRCおよびTrendXモジュールが
アップデートされ、この問題が修正されます。
問題 4: [SEG-128924][Hotfix 3107]
「\t\r\n」のみの行がメッセージヘッダに含まれる場合、TMMSG
モジュールによって先頭の「\t」 (ASCII 9) 文字が削除されてCRLF
のみが残り、メールメッセージが破損する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 4: 本リリースの適用後は、メッセージヘッダ内の「\t」を削除または
スキップするようInterScanを設定するオプションが提供されます
。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
手順 4: メッセージヘッダ内の「\t」を削除またはスキップするよう
InterScanを設定するには、次の手順に従ってください。
1. 本リリースをインストールします (「5.2 インストール手順
」を参照)。
2. レジストリエディタを開きます。
3. 次のキーを追加して、適切な値を設定します。
キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange\
CurrentVersion
名前: AllowTabLineInHeader
種類: REG_DWORD
データ値:
1 = InterScanにより「\t\r\n」行がヘッダの有効な部分とみなさ
れ、「\t」が削除されません
0 = (初期設定) InterScanにより「\t\r\n」行がヘッダの無効な
部分とみなされ、「\t」が削除されます
4. InterScan for Microsoft Exchange Master Serviceを再
起動します。
問題 5: [SEG-128595][Hotfix 3109]
プライマリSmart Protection Serverに接続できない場合に、
セカンダリSmart Protection Serverに自動的に切り替わらない
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 5: 本リリースの適用後は、この問題が修正されます。
問題 6: [SEG-139159][Hotfix 3110]
データベースに接続できないとSMEX_Masterサービスを開始でき
ない問題
この問題がExchangeサーバの再起動中に発生すると、Exchange
サーバがタイムリーに開始されません。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 6: 本リリースの適用後は、起動中のInterScanサービスのタイム
アウトを設定するオプションが提供されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
手順 6: 起動中のInterScanサービスのタイムアウトを設定するには、次の
手順に従ってください。
1. 本リリースをインストールします (「5.2 インストール手順
」を参照)。
2. レジストリエディタを開きます。
3. 次のキーを追加して、適切な値を設定します。
キー名: HKLM\SOFTWARE\TrendMicro\ScanMail for Exchange\
CurrentVersion
名前: AutoStartTimeout
種類: REG_DWORD
データ値: 300 (初期設定)
InterScanサービスの起動のタイムアウト時間を秒単位で設定し
ます。
問題 7: [SEG-140911][Hotfix 3111]
1つの隔離されたメールメッセージに対して、1つではなく複数の
隔離ログが記録され、その結果、余分なログを使用したメール
メッセージの再送信に失敗する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 7: 本リリースの適用後は、1つの隔離されたメールメッセージ
に対して1つの隔離ログのみが記録されるようになります。
問題 8: [SEG-146981][Hotfix 3112]
データベースの予約同期タスクによってクラッシュが発生する
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 8: 本リリースの適用後は、この問題が修正されます。
問題 9: [SEG-142882][Hotfix 3114]
メールメッセージに受信メッセージディスクレーマーが追加され
ないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 9: 本リリースの適用後は、TMMSGモジュールによって新しいメール
構造の処理がサポートされるようになり、この問題が修正され
ます。
問題 10: [SEG-115761][Hotfix NA]
送信先またはCCヘッダに含まれる受信者名をコンテンツフィルタ
で一致させられないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 10: 本リリースの適用後は、この問題が修正されます。
問題 11: [SEG-106432][Hotfix NA]
Webレピュテーションサービスの通知メールの一部が欠落する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 11: 本リリースの適用後は、この問題が修正されます。
問題 12: [SEG-134124][Hotfix NA]
スパムメールログの送信設定を複製できない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 12: 本リリースの適用後は、この問題が修正されます。
問題 13: [SEG-152632][Hotfix 3115]
InterScanサーバの管理コンソールにサーバリストが表示されない
問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 13: 本リリースの適用後は、この問題が修正されます。
問題 14: [SEG-158100][Hotfix 2100][JP]
[コンテンツ]→[検索不能メッセージレポート]→[検索不能
メッセージの件数グラフ] で予約を [毎時] から [毎日] に変更
した新規レポートについて、このレポートを再度開くと [毎日]
が [毎時] にリセットされる問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 14: 本リリースの適用後は、この問題が修正されます。
問題 15: [SEG-159843][Hotfix 3117]
高度な脅威検索エンジン (ATSE) の手動検索と予約検索の検索
レベルを編集できない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 15: 本リリースの適用後は、この問題が修正されます。
問題 16: [SEG-170231][Hotfix NA]
頻度に [毎日] を指定し、[次の時間経過後に検索を一時停止] に
時間を選択した検索タスクを予約した後、この頻度を [毎週]
または [毎月] に変更しても、選択した時間の経過後に検索が
一時停止される問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 16: 本リリースの適用後は、この問題が修正されます。
問題 17: [VRTS-6421] [VRTS-6422][Hotfix 2099 JP]
[VRTS-7192][Hotfix 2103 JP]
InterScanで使用されている一部のモジュールがCVE-2021-3711、
CVE-2021-3712、CVE-2022-0778の脆弱性の影響を受ける問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 17: 本リリースの適用後は、対応するモジュールがアップデートされ
、この問題が修正されます。
問題 18: [SEG-NA][Hotfix 2105 JP]
アップデートモジュールのルート証明書の有効期限が切れる2025
年9月以降、アップデートの署名ファイルの確認に失敗する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 18: 本リリースの適用後は、この問題が修正されます。
問題 19: [SEG-175485][Hotfix 3154]
InterScanのカスタマイズおよびグローバルポリシーにより、
メール添付ファイルが誤って検出されブロックされる問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 19: 本リリースの適用後は、この問題が修正されます。
問題 20: [SEG-178986][Hotfix 3158]
Exchangeハイブリッド環境では、LDAP構文フィルタを使用して
proxyAddresses属性によってActive Directoryをクエリできない
ため、InterScanのルールでユーザとグループの設定が正しく機能
しない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 20: 本リリースの適用後は、この問題が修正されます。
問題 21: [SEG-178728][Hotfix 3160]
特定のURLが分析のために仮想アナライザに送信されないため、他
のトレンド製品によって追加されたメールヘッダがInterScanの
新しい検出機能に影響する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 21: 本リリースの適用後は、この問題が修正されます。
問題 22: [SEG-179783][Hotfix 3160]
Webレピュテーション通知を送信できない問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 22: 本リリースの適用後は、この問題が修正されます。
問題 23: [SEG-181268][Hotfix 3165]
InterScan→[スパムメール対策]→[コンテンツ検索] で [新しい
スパムメール送信元] の検出を有効にした後、デッドロックが
発生し、メールメッセージがExchangeキューにスタックする問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 23: 本リリースの適用後は、この問題が修正されます。
問題 24: [SEG-185021][Hotfix 3165]
以前のHotFixのインストール時、リモートSQLサーバのアクセスに
SQL認証を使用しているとInterScanがデータベースにアクセス
できず、HotFixのインストールに失敗する問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 24: 本リリースの適用後は、この問題が修正されます。
問題 25: [VRTS-9200 VRTS-9207 VRTS-9209 VRTS-9210 VRTS-9211
VRTS-9212 VRTS-9205 VRTS-9206 VRTS-9504 VRTS-9587
VRTS-9588][Hotfix 2106 JP]
使用しているトレンドマイクロの共通モジュールで潜在的な脆弱
性 (CVE-2023-0215、CVE-2023-0216、CVE-2023-0217、CVE-2023-
0286、CVE-2023-0401、CVE-2022-4304、CVE-2022-4203、CVE-2022
-4450、CVE-2023-0464、CVE-2023-0465、CVE-2023-0466) が検出
された問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 25: 本リリースの適用後は、この問題が修正されます。
問題 26: [VRTS-10308][Hotfix 3171]
使用中のトレンドマイクロの共通モジュールで潜在的な脆弱性 (
CVE-2023-2650) が検出された問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 26: 本リリースの適用後は、関連するモジュールがアップデートされ
、この問題が修正されます。
問題 27: [PCT-2788 PCT-5607][Hotfix 3172]
ネットワーク環境によって、Webレピュテーションサービスを使用
できないことがある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 27: 本リリースの適用後は、この問題が修正されます。
問題 28: [PCT-9074][Hotfix-3173]
perfSmexPerfMonMgr.dllの署名に問題がある問題
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
修正 28: 本リリースの適用後は、新しい署名のperfSmexPerfMonMgr.dllが
含まれるようになり、この問題が修正されます。
https://ohc.blob.core.windows.net/o-help/manual/a9ae1f1b-fdcc-4b6f-9542-362af3775173/isme_140_win_ja_patch7_b2116_readme.txt