既知の問題

このリリースの既知の問題を、以下に記載します。

PACファイルの更新がすぐに反映されない

PACファイルはブラウザにキャッシュされるため、IWSaaSPACファイルの内容を更新しても、エンドユーザのブラウザにすぐには反映されません。最終的に更新が反映されるまでの時間は状況によって異なります。場合によっては、Internet Explorerのキャッシュをクリアしたりブラウザを再起動したりしても問題が解消されないことがあります。

更新をテストするには、IWSaaSにトラフィックを転送するコンピュータでGoogle Chromeを開き、次の手順に従ってください。

重要:

この手順を実行すると、Chromeのプロセスが停止します。Chromeで保留中のタスクがある場合は、手順を開始する前に完了してください。

  1. 管理者権限でコマンドプロンプト (cmd.exe) を実行します。

  2. 次のコマンドを入力します。

    taskkill /F /IM chrome.exe
  3. Chromeを開き、PACファイルの更新が反映されているかどうかを確認します。

透過認証が動作しない

次の場合、透過認証が正常に動作しません。

  • トラフィック転送メカニズムとしてポート転送が使用されている場合。

  • ユーザーが、認証サーバのIWSaaSプロキシをバイパスするようにブラウザを設定している場合。たとえば、プロキシ例外リストまたはPACファイルのskiphostリストのいずれかに認証サーバを追加するケースが考えられます。

    この場合、認証要求は認証サーバを迂回して直接送信されます。透過認証は、標準のHTTPプロキシプロトコルをベースにしているため、プロキシがないとブラウザは認証サーバからの要求に応答できません。

    Active Directory 直接認証方式の認証サーバはauth.iws.trendmicro.comで、SAML方式およびエージェント方式の認証サーバはSAMLサーバまたは認証エージェントサーバです。

プロキシをバイパスするためにPACファイルでWebサイトを「DIRECT」に設定すると、Internet ExplorerでそのWebサイトを正しく表示できないことがある

プロキシ自動設定 (PAC) ファイルで「DIRECT」に設定されたWebサイトは、Internet Explorerの「ローカルイントラネット」ゾーンとして扱われます。その結果、そのサイトのメインページ以外のドメインに所属する埋め込みオブジェクトは、正しく表示されない場合があります。これは、Internet Explorerがメインページ以外のドメインを「インターネット」ゾーンとして扱い、メインページとのIWSaaSログオンCookieの共有がセキュリティ設定で許可されないためです。

解決方法:

  1. [ツール] > [インターネット オプション] > [セキュリティ] の順に選択し、すべてのゾーンの [保護モード] を有効にします。

  2. [ツール] > [インターネット オプション] > [一般] の順に選択します。[閲覧の履歴] セクションから、一時インターネットファイル、履歴、Cookie、保存されたパスワード、およびWebフォーム情報を削除します。

  3. Internet Explorerを再起動します。

重要:

Internet Explorerのサポートポリシーを確認してください。

ユーザが間違って「Unknown」とみなされ、ログおよびレポートにもそのように記録される

IWSaaSでは、次の場合にユーザを間違って「Unknown」とみなすことがあります。

  • 登録済みのゲートウェイを経由した、ブラウザ以外のアプリケーション (MSNやiTunesなど) からのトラフィック

  • ユーザのログオンを必要としない登録済みのゲートウェイを経由したトラフィック

  • 登録済みのゲートウェイを経由したHTTPSトラフィックで、HTTPS/SSLポリシーが無効になっている場合

ブラウザ以外のアプリケーションの一部で、IWSaaSプロキシ経由でログオンできない場合がある

これはゲートウェイとモバイルVPNどちらのユーザにも該当する問題です。ブラウザ以外のアプリケーションはHTTPプロトコルに完全に対応していないため、IWSaaSへの認証に失敗します。

この問題を解決するには、ブラウザを使用して任意のHTTPサイトにアクセスし、その後ブラウザ以外のアプリケーションを試してください。ブラウザ以外のアプリケーションに直接はログオンできるが、IWSaaS経由ではログオンできない場合は、トレンドマイクロのテクニカルサポートサイトにお問い合わせください。

クライアントブラウザからWebサイトにアクセスできない

クライアントのシステム時間に1時間以上の誤差がある場合、クライアントブラウザからWebサイトにアクセスできません。

この問題を解決するには、クライアントのシステム時間を修正してください。

IWSaaSが正規のWebサイトからブロックされることがある

Webサーバの中には、特定のIPアドレスへの接続を動的にブロックするものがあります。そのため、あるWebサイトに直接はアクセスできてIWSaaS経由では失敗する場合、そのWebサイトがIWSaaSを許可していない可能性があります。このような場合は、テクニカルサポートに問い合わせてください。

IWSaaSでURLキーワードのマルチバイト文字が認識されない

除外/ブロックURLおよびカスタムURLカテゴリへのURL入力タイプが「キーワード」の場合、IWSaaSではキーワードのマルチバイト文字が認識されません。