<<<<<<<<< この行が折り返されないようにエディタの幅を調節してください >>>>>>>>> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ トレンドマイクロ株式会社 2015年04月30日 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ InterScan(TM) for IBM Domino 5.6 Service Pack 1 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ =============================================================================== 本ドキュメントは、InterScan for IBM Domino (以下、InterScan) の使用上の注意点 などを記載したReadmeです。本製品をご利用になる前に、必ずご一読ください。 製品の最新情報については、弊社ホームページをご覧ください。 URL: http://www.trendmicro.co.jp/ 本製品を体験版としてお使いの場合には、30日以内に製品版を購入していただき、製品 版にアップグレードしていただくことをお勧めします。製品版の購入については、トレ ンドマイクロの営業部または販売代理店にお問い合わせください。 本製品をご利用になる前に =============================================================================== プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承くださ い。また、本製品をご利用いただく前に、使用許諾契約に同意していただく必要があり ます。 =============================================================================== 目次 ====================================================== 1. はじめに 2. 新機能 2.1 新機能 2.2 解決された既知の制限事項 3. ドキュメント 4. システム要件 5. インストールおよびアップグレード 5.1 Control Managerを使用したInterScanの管理 6. インストール後の設定 6.1 製品のアクティベーション 6.2 Dominoサーバの起動 6.3 EICARテストウイルスによる検証 6.4 コンポーネントの手動アップデート 6.5 データベースの手動検索 7. 既知の制限事項 8. リリース履歴 9. お問い合わせ先 10. 使用許諾契約書について 11. お客さまから収集する個人情報の取り扱いについて ====================================================== 1. はじめに ============ InterScanは、IBM Domino環境におけるメール、データベース複製、および感染文書を 経由したウイルス感染、不正プログラム、迷惑メールからシステムを保護します。 不正プログラムはメモリ内で検索されるため、高いパフォーマンスを実現します。 InterScanは、Notesクライアントで設定できます。 また、InterScanは集中管理ソフトウェアであるTrend Micro Control Manager (以下、 Control Manager) に対応し、トレンドマイクロの他のウイルス対策/コンテンツセキュ リティ製品とともにControl Managerから一括して管理することもできます。 2. 新機能 ========= 2.1 新機能 ====================================================== 本バージョンのInterScanでは、次の新機能が提供されます。 2.1.1 グレーメールフィルタ ==================================================================== グレーメールとは、ユーザが過去に登録したメールマガジンやニュース レターで、スパムメールではありません。 このバージョンのInterScanには、IBM Domino環境向けのグレーメール フィルタが搭載されています。グレーメールは、マーケティング、ソー シャルネットワーク、およびその他のグレーメールに分類されます。 InterScanでは、組織のニーズに合わせてグレーメールフィルタを設定 できます。 2.1.2 エンドユーザ隔離の強化 ==================================================================== エンドユーザ隔離 (EUQ) が強化され、スパムメール対策とグレーメール フィルタの両方がサポートされるようになりました。エンドユーザ隔離を有 効にした場合、送信元のアドレスとグレーメールのカテゴリに基づいて隔 離されたメールを管理できます。 2.1.3 情報漏えい対策の強化 ==================================================================== このバージョンのInterScanにはトレンドマイクロの最新の情報漏えい対 策 (DLP) 検索エンジンが統合されており、事前に定義された200を超え る情報漏えい対策テンプレートを利用できます。さらに、強化された情 報漏えい対策フィルタでは、情報漏えい対策ルールを定義し、論理演算 を使用して複数のルールを組み合わせることも可能です。 また、強化された情報漏えい対策フィルタでは、Notesデータベース 内のメール以外の文書に対しても手動検索や予約検索を実行すること ができます。 2.1.4 (B3179)(TT-266155) ==================================================================== 隔離されたメールメッセージに [転送] ボタンが追加され、特定のメール アドレスに転送できるようになります。これらのメールメッセージは検索から 除外されるため、転送時に警告が発生することはありません。 2.1.5 (B3278)(TT-289780) ==================================================================== 予約データベース検索機能で、特定のサーバまたは特定のサーバのリストに 対するルールを作成できるようになりました。 2.1.6 (B3298)(TT-290589) ==================================================================== SMDReal起動時に作業フォルダに格納された一時ファイルが12時間後に削除 されるようになります。これにより、Dominoサーバが予期せずに停止した場合に ファイルがフォルダに残る問題が解消されます。 2.1.7 (B4577)(TT-314617) ==================================================================== 検索制限の設定で有効にした条件に該当する検索不能なファイルが検出された 場合に、「smvlog.nsf」のウイルスの説明の項目に「検索不能なファイル」と いう記載に加えて、その理由が記録されるようになります。 2.1.8 (B3384)(TT-291348) ==================================================================== 「A_POLICY_VIOLATED_FILE_WAS_DETECTED_AND_REMOVED」ファイルのファイル名 や内容を、「smconf.nsf」の [設定]→[サーバ設定]→[その他] タブでカスタ マイズできるようになります。このファイルは、検索フィルタによって隔離 または削除されたメール添付ファイルに置き換えられるファイルです。 2.1.9 (B3089)(TT-261718) ==================================================================== InterScanのWebレピュテーションサービスで、初期設定の動作 (MIMEおよびNotes の受信メールと送信メールの両方を処理) 以外に、受信MIMEメールだけを処理 できるようになりました。 手順: Webレピュテーションサービスで受信MIMEメールだけが処理されるようにする には、次の手順を実行します。 1. 「notes.ini」をテキストエディタで開きます。 2. 「notes.ini」に「SMLD_WRS_SCAN_SMTP_ONLY」キーを追加し、値を「1」 に設定します。 3. 変更内容を保存し、「notes.ini」を閉じます。 2.2 解決された既知の制限事項 ============================ 本バージョンのInterScanでは、次の既知の制限事項が解決されます。 問題1: (B3131)(TT-243390) ウイルス検索のリアルタイムメール検索の設定で [駆除可能なウイルスへの 処理] が [隔離] に設定されている場合、「notes.ini」で 「BYPASS_RESEND_UNSCANNABLE_ATTACHMENT」キーを有効にしても機能しない問題 このキーは、検索制限によりフィルタされて隔離データベースから再送信された メールの検索を回避する場合に使用します。 修正1: 本Service Packの適用後は、ウイルス検索の設定で [駆除可能なウイルスへの 処理] が [隔離] に設定されている場合も、 「BYPASS_RESEND_UNSCANNABLE_ATTACHMENT」キーが正しく機能するようになり ます。このキーを設定するためには、以下の手順に従ってください。 手順1: 1. 「notes.ini」をテキストエディタで開きます。 2. 「notes.ini」に「BYPASS_RESEND_UNSCANNABLE_ATTACHMENT」パラメータを 追加し、値を「1」に設定します。 3. 変更内容を保存し、「notes.ini」を閉じます。 4. Dominoサーバコンソールで、次のコマンドを実行してSMDrealを再起動し ます。 tell smdreal quit load smdreal" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: (B3134)(TT-246793) Trend Micro eManager共通モジュールの問題が原因で、「CVsapiWrapper」関数 が予期せずに停止することがある問題 これにより、CPUリソースの消費の増加や、Dominoサーバが予期せず停止します。 修正2: 本Service Packの適用後は、eManager共通モジュールがビルド6.7.1057に アップグレードされ、「CVsapiWrapper」関数が予期せずに停止することは なくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: (B3147)(TT-256636) シャットダウンや再起動の際に、コンテンツフィルタが原因でDominoサーバ またはSMDRealが応答しなくなることがある問題 この問題は、バージョン6.7.0.1057以上のeMangerモジュールを使用している 場合に発生する可能性がありました。 修正3: 本Service Packの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: (B3172)(TT-262337) 添付ファイルフィルタ設定で [ファイルタイプによる添付ファイルフィルタを 有効にする] オプションを有効にし、「実行可能ファイル」カテゴリを選択した 場合、添付ファイルフィルタによって一部の添付XMLファイルもフィルタ処理 される問題 修正4: 本Service Packの適用後は、データベース内の「smftypes.nsf」ファイルが修正 され、ファイルタイプ「VBScript/HTML/JavaScript」の6種類すべてのサブタイプ が「実行可能ファイル」カテゴリではなく「その他」カテゴリに分類されるよう になります。これにより、添付ファイルフィルタの [ファイルタイプによる添付 ファイルフィルタを有効にする] オプションで「実行可能ファイル」カテゴリを 選択しても、添付XMLファイルはフィルタ処理されなくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題5: (B3076)(TT-260423) URLフィルタモジュールの問題が原因で、メールメッセージの処理中に InterScanが予期せずに停止することがある問題 修正5: 本Service Packの適用後は、InterScanのエラー処理メカニズムが強化され、 メールメッセージの処理中にInterScanが予期せずに停止することはなくなり ます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題6: (B3081)(TT-260978) ヘッダ情報がない一部のMIMEエンコードされたメールメッセージについて、 メッセージに含まれる脅威を検出できないことがある問題 修正6: 本Service Packの適用後は、ヘッダ情報がない特殊なメールメッセージが適切 に識別および処理されるようになり、メッセージに含まれる脅威が正しく 検出されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題7: (B3086)(TT-260745) Dominoデータベースに対してIBM Lotus Domino Attachment and Object Service (DAOS) が有効になっている場合、InterScanでDominoデータベースを 検索中はDAOSが正しく機能しない問題 修正7: 本Service Packの適用後は、Dominoデータベースに対してDAOSが正しく機能する ようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題8: (B3138)(TT-268647) 検索エンジンを呼び出すときに、SMDrealプロセスが異常終了することがある問題 SMDrealプロセスの異常終了は、検索エンジンの無効なパラメータが原因で発生 します。 修正8: 本Service Packの適用後は、検索エンジンとの統合が改善され、この問題 は発生しなくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題9: (B3285)(TT-291415) 複数のSMDrealプロセスが同時に実行されている場合、InterScanが使用可能なCPU リソースをすべて消費してしまうことがある問題 この問題はシングルコアCPUの環境で顕著に発生しておりました。 修正9: 本Service Packの適用後は、複数のSMDrealプロセスが同時に実行されている場合 でも、使用可能なCPUリソースがすべて消費されないようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題10: (B3247)(TT-285268) 「load SMDsupp」コマンドを使用してログを取得する際、調査に必要なログが 「smdtemp」フォルダでZIPファイルに圧縮された後も、「smdtemp」フォルダに 残っている問題 修正10: 本Service Packの適用後は、ログが正常に圧縮された場合は、「smdtemp」フォル ダから削除されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題11: (B3256)(TT-283218) 「notes.ini」ファイル内で「Mail_Enable_Mailbox_Compatibility=1」が設定され ていると、通知メールメッセージが「mail1.box」内で保留中になり送信されない 問題 InterScanから通知メールメッセージが送信される際、Dominoに複数のメール ボックスがある場合、初期設定で「mail1.box」が使用されるようになっています が、「Mail_Enable_Mailbox_Compatibility」の値が「1」に設定されている場合は 「mail1.box」が初期化されないため、この問題が発生していました。 修正11: 本Service Packの適用後は、「Mail_Enable_Mailbox_Compatibility」パラメータ が「notes.ini」ファイル内で設定されているかどうかにかかわらず、InterScan から通知メールメッセージが正常に送信されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題12: (B3277)(TT-290190) スパムメールフィルタの「ブロックする送信者リスト」が「許可する送信者 リスト」より優先される問題 InterScan 3.0では、「許可する送信者リスト」が「ブロックする送信者リスト」 より優先されていました。 修正12: 本Service Packの適用後は、スパムメールフィルタの「許可する送信者リスト」が 「ブロックする送信者リスト」より優先されるよう、設定できるようになります。 ただし、本Service Packの適用後も、初期設定では「ブロックする送信者 リスト」が優先されます。 手順12: スパムメールフィルタの「許可する送信者リスト」が「ブロックする送信者 リスト」より優先されるようにするには、次の手順に従ってください。 1. 「notes.ini」をテキストエディタで開きます。 2. 「notes.ini」に「SMLD_APPROVED_SENDER_FIRST」パラメータを追加し、値を 「1」に設定します。 3. 変更内容を保存し、「notes.ini」を閉じます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題13: (B3284)(TT-290574) スパムメール判定ルールファイルの増分アップデートが失敗することがある問題 この問題は、ローカルのスパムメール判定ルールファイルが「\smdtemp\au\pattern\tmase」フォルダに存在しない、または破損して いるために発生していました。この状況では、SMDrealがスパムメール判定ルール ファイルを読み込むことができません。 修正13: 本Service Packの適用後は、SMDrealが最新のスパムメール判定ルールファイルを 読み込めない場合、InterScanはバイナリフォルダにある古いスパムメール判定 ルールファイルを使用するようになります。この場合、スパムメール判定ルール ファイルのバージョン情報が「smency.nsf」から、またスパムメール判定ルール ファイル自体が「\smdtemp\au\pattern\tmase」 フォルダから自動的に削除され、次回のスパムメール判定ルールファイルの アップデートでは完全なアップデートが実行されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題14: (B3308)(TT-294627) InterScanを「AgentMigrateTool.exe」ツールを使用してControl Managerサーバ から別のControl Managerサーバに移行した場合、InterScan設定データベースの Control Managerエージェントの初期設定が自動的にアップデートされない問題 修正14: 本Service Packの適用後は、InterScanを「AgentMigrateTool.exe」ツールを使用 して別のControl Managerサーバに移行した場合、InterScan設定データベースの Control Managerエージェントの初期設定が自動的にアップデートされるように なります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題15: (B3295)(TT-292283) 「SMDreal」タスクおよび「SMDcm」タスクが正常に開始しないことがある問題 この問題は、上記のタスクが、InterScanのバイナリフォルダ内ではなく 「C:\WINDOWS\system32」フォルダ内にある「ssleay32.dll」ファイルを使用した ために発生していました。 修正15: 本Service Packの適用後は、「SMDreal」タスクおよび「SMDcm」タスクが InterScanのバイナリフォルダ内にある「ssleay32.dll」ファイルを使用するよう になり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題16: (B3163)(TT-282277) データベース検索が予期せず停止した際、「smvlog.nsf」にデータベース検索の 履歴ログが重複して表示される問題 修正16: 本Service Packの適用後は、データベース検索の履歴ログが、「smvlog.nsf」に 重複して表示されないようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題17: (B3368)(TT-285051) ATSEエンジンをアップデートする際、アップデートが完了したかどうかにかかわ らず、「SMDupd」タスクの開始後すぐにATSEエンジンのアップデート通知が自動 的にユーザに送信される問題 修正17: 本Service Packの適用後は、ATSEエンジンのアップデートが完了した時点で アップデート通知が送信されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題18: (B3404)(TT-291348) メールメッセージに含まれる一部のURLが検索されない場合があり、またリッチ テキストコンテンツに埋め込まれたURLが検索されない問題 InterScanでは、パフォーマンスを最大限に高めるために、各メールメッセージ でのURLの検索数を5つに制限し、リッチテキストコンテンツの検索を省略する ように設定されており、この問題が発生していました。 修正18: 本Service Packの適用後は、各メールメッセージで検索するURL数を指定し、 またリッチテキストコンテンツに埋め込まれたURLを検索するように設定でき るようになります。 手順18: リッチテキストコンテンツに埋め込まれたURLを検索するように設定するには、 次の手順を実行します。 1. 本Service Packをインストールします (「5. インストール」を参照)。 2. 「notes.ini」をテキストエディタで開きます。 3. 「SMD_SCAN_RICHTEXT_BODY」パラメータを追加し、値を「1」に設定します。 注意: このオプションを無効にするには、値を「0」に設定するか、 キーを削除します。 4. 変更内容を保存し、「notes.ini」を閉じます。 検索するURL数を指定するには、次の手順を実行します。 1. 本Service Packをインストールします (「5. インストール」を参照)。 2. 「notes.ini」をテキストエディタで開きます。 3. 「SMD_MAX_SCAN_URLS」パラメータを追加し、検索するURL数を指定します。 初期設定値は「5」です。 4. 変更内容を保存し、「notes.ini」を閉じます。 注意: 検索するURL数の上限はありませんが、検索するURL数を多く設定した場合、 検索時にメモリとCPUの使用率が増加する可能性があります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題19: (B3406)(TT-298413) [検索オプション]→[検索制限] で [不明な原因により添付ファイルを検索できな い場合] と [圧縮レベルが次の上限を超えた場合] を有効にした後に、次のような 圧縮ファイルを検索すると、[不明な原因により添付ファイルを検索できない場合] で設定した処理が実行されてしまう問題 同一の圧縮ファイルが含まれている多重圧縮ファイルで、かつ、圧縮階層が [圧縮レベルの上限] の設定値に達しているもの。 修正19: 本Service Packの適用後は、上述の状況下で、[不明な原因により添付ファイルを 検索できない場合] で設定した処理ではなく、[圧縮レベルが次の上限を超えた 場合] で設定した処理が実行されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題20: (B4571)(TT-312242) SMDrealが起動すると、SMDdbsによってmail.box内のデッドメールを含むすべて のメールメッセージが検索され、検索後にこれらのメッセージのステータスから 「DEAD」タグが削除される問題 この問題により、Dominoサーバはデッドメッセージの再送信を試みます。 修正20: 本Service Packの適用後は、SMDdbsはmail.box検索でデッドメッセージを スキップします。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題21: (B3220)(TT-306600) 複数の宛て先に送信されたメッセージで、2つ以上の宛て先がそれぞれ異なる ルールに違反した場合、InterScanはそのメッセージを取り消すことができない 問題 修正21: 本Service Packの適用後は、複数の宛て先に送信されたメッセージで、2つ以上 の宛て先がそれぞれ異なるルールに違反した場合に、そのメッセージを取り消す ことができるようになります。 手順21: 1. 本Service Packをインストールします (「5. インストール」を参照)。 2. Dominoデータディレクトリにある「notes.ini」ファイルを開きます。 3. 「notes.ini」ファイルに「SMD_SPLITMAIL_RECALL_ENABLED」キーを追加し、 値を「1」に設定します。 4. 変更内容を保存し、ファイルを閉じます。 5. Dominoサーバコンソールで、次のコマンドを実行してSMDrealを再起動します。 tell smdreal quit load smdreal ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題22: (B3224)(TT-307238) InterScanで検査証明 (ディスクレーマー) が有効になっている場合、招待状への 参加または辞退の返信メールメッセージが間違ったフォーマットで表示される ことがある問題 修正22: 本Service Packの適用後は、SMDrealは招待状への返信メールメッセージに検査 証明 (ディスクレーマー) を挿入しなくなり、返信メールメッセージが正しい フォーマットで表示されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題23: (B3225)(TT-314827) コンテンツフィルタ機能によるメールメッセージ検索時にInterScanが予期せず停 止することがある問題 修正23: 本Service Packの適用後は、InterScanのエラー処理が強化され、メール メッセージが適切に処理されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題24: (B4574)(TT-313238) データベース検索機能の [除外するディレクトリ/データベース] のリストで、 指定したデータベースの名前がリスト内の別のデータベース名の一部と一致する 場合、名前が短い方のデータベースが無視される問題 修正24: 本Service Packの適用後は、[除外するディレクトリ/データベース] のリストに 指定した、名前の一部が一致するデータベースがどちらも正しく処理されるよう になります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題25: (B4578)(TT-316067) InterScanでメール以外の文書を検索する際、情報漏えい対策フィルタまたは コンテンツフィルタが有効になっている場合、30文字を超えるフィールド名 が検出されると、Dominoサーバが予期せずに停止することがある問題 修正25: 本Service Packの適用後は、フィールド名の最大文字数が150文字までに引き上げ られ、150文字を超えるフィールド名はスキップされるようになります。これに より、Dominoサーバが予期せずに停止することはなくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題26: (B3430)(TT-313374) InterScanのSMDdbsタスクが大量のデータベースハンドルを開くと、データベース ハンドルがアクティブのままになり、開かれたデータベースハンドルの数が上限 を超えることがある問題 この問題により、SMDdbsタスクの停止に時間を要する場合があります。 修正26: 本Service Packの適用後は、SMDdbsタスクによるハンドルリークの問題が修正 されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題27: (B3415)(TT-309060) 隔離データベースから再送信されたメールメッセージの検索の実行時に、検索 制限が無効になっているにもかかわらず、検索制限がかかる問題 修正27: 本Service Packの適用後は、検索制限が無効になっているとき、検索制限がかか らなくなり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題28: (B3409)(TT-303065) [サーバ設定] 画面で、作業ディレクトリが指定されているにもかかわらず、 検索中に、一時ファイルがシステムのTempフォルダに展開される問題 修正28: 本Service Packの適用後は、指定された作業ディレクトリに一時ファイルが展開 されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題29: (B4592)(TT-315076) ASCII文字だけが含まれた元のメールメッセージの件名ヘッダに対して、日本語の スタンプが挿入されていると、InterScanがメールメッセージでウイルスを検出 した際、通知メールメッセージの件名に文字化けが生じることがある問題 修正29: 本Service Packの適用後は、通知メールメッセージの件名ヘッダに文字化けが 生じることがなくなります。 3. ドキュメント =============== 本製品には、次のドキュメントが付属しています。 o Readme − 基本的なインストール方法と既知の制限事項に関する説明 (本ドキュメント) o オンラインヘルプ − 各種作業を実行するための詳細な手順の説明 o 管理者ガイド − 製品の概要、インストール計画、インストール、設定、 および製品環境を管理するために必要な詳細情報の説明 ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも可能で す。 http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp o 製品Q&A − 問題の解決とトラブルシューティングのトピックが含まれる検索可能 データベース http://esupport.trendmicro.co.jp/corporate/default.aspx 4. システム要件 =============== 最新の情報については、次のWebサイトを参照してください。 http://www.go-tm.jp/isd/req 注意: システム要件に記載されているOSの種類やハードディスク容量などは、OSの サポート終了、弊社製品の改良などの理由により、予告なく変更される場合 があります。 5. インストールおよびアップグレード =================================== ここでは、InterScanをインストールする際の主な手順について説明します。 インストールに関する詳細については、「管理者ガイド」を参照してください。 重要: InterScanをインストールまたは削除する前に、IBM Dominoサーバをシャットダウ ンしてください。 WindowsサーバにInterScanをインストールするには 1) 次のいずれかの方法で、セットアッププログラム (setup.exe) に移動します。 - InterScanの製品CDからインストールする場合は、CDのプログラムフォルダに 移動します。 - トレンドマイクロのWebサイトからダウンロードしたソフトウェアをインス トールする場合は、コンピュータ上でそのファイルを格納したフォルダに移動 します。 2) setup.exeをダブルクリックします。InstallAnywhereウィザードの画面の次に、 [ようこそ] 画面が表示されます。 3) [次へ] をクリックします。[使用許諾契約] 画面が表示されます。 使用許諾契約の条項に同意しない場合は、[使用条件の条項に同意しません] を 選択します。インストールプロセスが終了します。同意する場合は、[使用条件 の条項に同意します] をクリックします。 4) [次へ] をクリックします。セットアッププログラムによって、[製品のアクティ ベーション] 画面が確認されます。 サーバに以前のバージョンのInterScan 5.6がインストールされている場合、 [製品のアクティベーション] 画面は表示されず、直接 [Dominoサーバ] 画面に 進みます。 - [製品のアクティベーション] 画面では、アクティベーションコードを入力して InterScanをアクティベートできます。また、この画面では入力せず、設定デー タベースを使用して後日、アクティベーションの手続きを実行することもでき ます。 次のいずれかを実行します。 - アクティベーションコードを入手済みの場合は、InterScanのアクティベー ションコードを入力します。 - アクティベーションコードが無い場合、または後日アクティベートする場合 は何も入力せず、この画面から次の手順に進みます。InterScanはインストー ルされますが、InterScanの検索タスクおよびアップデートタスクはロードさ れません。Domino環境を保護するために、インストール終了後、ただちに InterScanをアクティベートしてください。 5) [次へ] をクリックします。インストールファイルがローカルの作業ディレクトリ に抽出された後、Dominoサーバの選択画面が表示されます。 6) InterScanのインストール先とするサーバのnotes.iniを指定する場合は、[追加] をクリックします。このとき、パーティションサーバのnotes.iniも同時に指定 します。 リストからサーバを削除する場合は、[削除] をクリックします。 注意: サーバにInterScan 5.6がインストールされている場合、リストからサーバ を削除することはできません。これは、InterScan 5.6 SP1のインストー ラによって、InterScan 5.6から InterScan 5.6 SP1に強制的にアップグレ ードされるためです。 パーティション化されたDominoサーバがある場合は、保護するパーティションに InterScanをインストールします。 現在インストールされているInterScanが一覧表示されます。 7) [次へ] をクリックします。Dominoサーバのバイナリディレクトリとデータディ レクトリが示された画面が表示されます。 セットアッププログラムによって、Dominoのバイナリパスとデータパスが検出さ れます。指定したnotes.iniに記されていないパスを指定する場合は、空の項目 をダブルクリックして正しいパスを入力します。 8) [次へ] をクリックします。インストール先のサーバが解析され、インストール 済みのInterScanの有無が確認されて結果が表示されます。 9) [次へ] をクリックします。[InterScanのインストールパス] 画面が表示されま す。 InterScan 5.6 SP1のインストールパスを選択します。これにより、異なるDomino サーバに対して複数のInterScanバイナリをインストールすることができます。 10) [次へ] をクリックします。[データベース複製の設定] 画面が表示されます。 複製できるようにするInterScanデータベースを選択します。 セットアッププログラムでは、隔離データベースを除くすべてのInterScanデータ ベースが複製対象として選択されています。 すでにInterScanがインストールされているサーバが存在し、設定データベース が複製対象に設定されている場合、その後のインストール作業ではこの画面での 処理を省略できます。 注意: インストール終了後、初期設定ポリシーを取得できるように設定データ ベースの複製スケジュールを設定してください。 11) [次へ] をクリックします。初期設定ポリシーの選択画面が表示されます。 初期設定ポリシーを取得するサーバを選択します。 注意: 単一のInterScanサーバ、または最初のサーバで初期設定ポリシーを取得 する必要があります。 12) [次へ] をクリックします。InterScan管理者の選択画面が表示されます。 次のいずれかを実行します。 - すべてのInterScanデータベースに管理者権限でアクセスできる単一の管理者 アカウント名/グループ名を入力します。 - インストール先のサーバがパーティションサーバで、パーティションごとに 異なる管理者グループが設定されている場合は、パーティションサーバごとに 異なるユーザまたはユーザグループを指定した後 (いずれも複数指定可)、 [管理者] 列に、各サーバの管理者アカウントを入力します。 13) [次へ] をクリックします。インストールが始まります。 14) インストールが完了すると、[インストールの完了] 画面が表示されます。 15) [次へ] をクリックします。[InterScan for IBM Domino用Control Manager エージェントの概要] 画面が表示されます。 [完了] をクリックしてセットアップウィンドウを閉じます。 次のセクションでEICARを使用したインストールのテストを実行し、InterScanが 正常にインストールされているかどうかを確認します。 注意: InterScanのインストール先となるDominoサーバで他のウイルス対策製品 (ServerProtectなど) を使用している場合は、そのウイルス対策製品で各 パーティションのInterScanの「smd」ディレクトリおよび作業ディレクト リの検索が除外されるよう設定してください。設定しない場合、検索の競 合が発生する可能性があります。詳細は、「管理者ガイド」の「除外すべ きディレクトリ」を参照してください。 Dominoのフォルダとディレクトリを検索の対象から除外する方法について は、ServerProtectのマニュアルを参照してください。 5.1 Control Managerを使用したInterScanの管理 ============================================ Control Manager管理コンソールからInterScanを管理するには、Control Manager サーバに、次のリリースが適用されている必要があります。 - Control Manager 6.0 6. インストール後の設定 ======================= InterScanのインストールが終了したら、次の作業を行うことをお勧めします。 各作業の手順については、「管理者ガイド」またはヘルプデータベースを参照して ください。 6.1 製品のアクティベーション ---------------------------- InterScanをアクティベートして、ウイルス対策、コンテンツセキュリティなどの 機能を有効にします。 注意: インストール中にアクティベーションを実行した場合は、この作業は必要あり ません。 6.2 Dominoサーバの起動 ---------------------- Dominoサーバを起動します。Dominoサーバが起動すると、InterScanのリアルタイム 検索タスクが開始されます。 6.3 EICARテストウイルスによる検証 --------------------------------- EICARテストファイルを使用して、InterScanのウイルス検索が正常に動作することの 確認をお勧めします。 6.4 コンポーネントの手動アップデート ------------------------------------ 新しいウイルスの脅威に対応できるよう、最新のコンポーネントをトレンドマイクロ のアップデートサーバからダウンロードし、適用することをお勧めします。 6.5 データベースの手動検索 -------------------------- インストールしたDominoサーバにウイルスや不正プログラムがないか、検索して処理 することをお勧めします。 注意: 製品のインストールが完了したら、パターンファイルや検索エンジンを最新版に アップデートすることをお勧めします。 7. 既知の制限事項 ================= 本リリースにおける既知の制限事項は次のとおりです。 7.1 新規ルール作成中に「新規コンテンツフィルタ作成」または「情報漏えい対策 フィルタ」の作成を行い、その後に新規ルール作成のキャンセルを実行しても 新規ルールがキャンセルされずに作成される問題 =========================================================================== 新規のルール作成とフィルタ作成を行う際にルールドキュメントとフィルタドキュ メントの区別を行うために、ルールドキュメントを保存する仕様になっているため、 ルール作成をキャンセルしてもフィルタ作成時に保存されたルールが残ってしまい ます。 7.2 Webブラウザを使用したInterScanデータベースへのアクセスはサポートしていま せん。 8. リリース履歴 =============== 製品に関する最新情報については、弊社の「最新版ダウンロード」サイトをご覧くだ さい。 http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp 9. お問い合わせ先 ================= トレンドマイクロでは、ユーザ登録をされたお客さまにサポートサービスを提供して います。お問い合わせの際は、次のWebサイト上のお問い合わせフォームをご利用くだ さい。 http://esupport.trendmicro.com/ja-jp/contact/ent.aspx ＊お問い合わせの際には製品のシリアル番号またはアクティベーションコードが必要 になります。 また、トレンドマイクロでは、製品サポート情報をWeb上で公開しています。お問い合 わせいただく前に、次のWebサイトをぜひご利用ください。 サポートページ/製品Q&A http://esupport.trendmicro.com/ja-jp/default.aspx 10. 使用許諾契約書について ========================== 本製品の使用許諾契約の内容につきましては、製品インストールメディア内に格納され ている使用許諾契約書をご確認ください。 格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書に異なる 定めがあった場合には、弊社Webサイトに掲載されている使用許諾契約書が優先されま す。 また、CD-ROMなどのインストールメディアのない製品やサービスにつきましては、弊社 Webサイトに掲載している契約書をご確認くださいますようお願いいたします。 http://www.trendmicro.co.jp/jp/business/buy/permit/index.html サードパーティ使用許諾契約書は以下のパスにある文書です。 %SMD_INSTALL_PATH%\program\V5.6.1.XXXX %SMD_INSTALL_PATH%はSMIDのインストールパスです(例: C:\Program Files\Trend Micro\ScanMail for Domino)。 11. お客さまから収集する個人情報の取り扱いについて ================================================== トレンドマイクロ株式会社の製品、サービス (サポートを含む) またはWebページを ご利用いただくにあたり、弊社がお客さまから収集する個人情報の取り扱いについて、 弊社Webサイトに掲載の「お客さまから収集する個人情報の取り扱いについて」をご確認 ください。 http://jp.trendmicro.com/jp/about/privacy/detail/index.html ============================================================================== ◆最新版をご利用ください◆ インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化していま す。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその 他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索 エンジンなど、最新のコンポーネントを随時公開しています。 多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする (組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使 いになることをお勧めします。 なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。 ただし通信費については、お客さまのご負担となります。 ============================================================================== ■トレンドマイクロ (トレンドマイクロ株式会社およびその子会社を含みます) への お客さま情報の送信について - 「Webレピュテーションサービス」、「フィッシング詐欺対策」、「ペアレンタル コントロール/URLフィルタリング」および「Trend ツールバー」等について (1) トレンドマイクロでは、お客さまがアクセスしたWebページの安全性の確認のため、 お客さまより受領した情報にもとづき、お客さまがアクセスするWebページのセキュリ ティチェックを実施します。なお、お客さまがアクセスしたURLの情報等 (ドメイン、IP アドレス等を含む) は、暗号化してトレンドマイクロのサーバに送信されます。サーバ に送信されたURL情報は、Webサイトの安全性の確認、および当該機能の改良の目的にの み利用されます。 (2) 当該機能を有効にしたうえで、Webページにアクセスした場合、以下の事象がおこる ことがありますのでご注意ください。 (a) お客さまがアクセスしたWebページのWebサーバ側の仕様が、お客さまが入力した情 報等をURLのオプション情報として付加しWebサーバへ送信する仕様の場合、URLのオプ ション情報にお客さまの入力した情報 (ID、パスワード等) などを含んだURLがトレンド マイクロのサーバに送信され、当該Webページのセキュリティチェックが実施されます。 (b) お客さまがアクセスするWebページのセキュリティチェックを実施する仕様になって いることから、お客さまがアクセスするWebサーバ側の仕様によっては、URLのオプショ ン情報に含まれる内容により、お客さまの最初のリクエストと同様の処理が行われま す。 (3) Webサイトのセキュリティ上の判定はトレンドマイクロの独自の基準により行われて おります。当該機能において判定されたWebサイトのアクセス可否の最終判断につきまし ては、お客さまにてお願いします。 - Trend Micro Smart Protection Network (「スマートフィードバック」、「ファイル レピュテーションサービス」、「脅威情報の送信」および「ウイルストラッキング」等 を含みます) について 脅威に関する情報を収集、分析し保護を強化するために、お客さまのコンピュータに攻 撃を試みる脅威に関連すると思われる情報を収集して、トレンドマイクロに送信するこ とがあります。送信された情報はプログラムの安全性の判定や統計のために利用されま す。また情報にお客さまの個人情報や機密情報等が意図せず含まれる可能性があります が、トレンドマイクロがファイルに含まれる個人情報や機密情報自体を収集または利用 することはありません。お客さまから収集された情報の取り扱いについての詳細は、 をご覧ください。 - 「迷惑メール対策ツール」について トレンドマイクロ製品の改良目的および迷惑メールの判定精度の向上のため、トレンド マイクロのサーバに該当メールを送信します。また、迷惑メールの削減、迷惑メールに よる被害の抑制を目指している政府関係機関に対して迷惑メール本体を開示する場合が あります。 - 「E-mailレピュテーションサービス」について スパムメールの判定のために、送信元のメールサーバの情報等をトレンドマイクロの サーバに送信します。 - 「ユーザービヘイビアモニタリング」について トレンドマイクロ製品の改良目的のために、お客さまがトレンドマイクロ製品をどのよ うな設定にして利用しているのかがわかる設定の情報およびお客さまがトレンドマイク ロ製品をどのように操作したのかがわかる操作履歴の情報を、匿名でトレンドマイクロ のサーバに送信します。 - 「製品使用情報の送信」について お客さまへのサポートサービスの提供、製品の改良および統計的処理のために、ご利用 製品のライセンス情報および製品の使用環境情報を、トレンドマイクロのサーバに送信 されることがあります。 ■輸出規制について お客さまは、本製品およびそれらにおいて使用されている技術 (以下「本ソフトウェア 等」といいます) が、外国為替および外国貿易法、輸出貿易管理令、外国為替令および 省令、ならびに、米国輸出管理規則に基づく輸出規制の対象となる可能性があること、 ならびにその他の国における輸出規制対象品目に該当している可能性があることを認識 の上、本ソフトウェア等を適正な政府の許可なくして、禁輸国もしくは貿易制裁国の 企業、居住者、国民、または、取引禁止者、取引禁止企業に対して、輸出もしくは再 輸出しないものとします。 お客さまは、2015年3月現在、米国により定められる禁輸国が、キューバ、イラン、 北朝鮮、スーダン、シリアであること、禁輸国に関する情報が、以下のウェブサイトに おいて検索可能であること、ならびに本ソフトウェア等に関連した米国輸出管理法令の 違法行為に対して責任があることを認識の上、違法行為が行われないよう、適切な手段 を講じるものとします。 http://www.treas.gov/offices/enforcement/ofac/ http://www.bis.doc.gov/complianceandenforcement/liststocheck.htm また、お客さまが本ソフトウェア等を使用する場合、米国により現時点で輸出を禁止さ れている国の居住者もしくは国民ではないこと、および本ソフトウェア等を受け取るこ とが禁止されていないことを認識し、お客さまは、本ソフトウェア等を、大量破壊を目 的とした、核兵器、化学兵器、生物兵器、ミサイルの開発、設計、製造、生産を行うた めに使用しないことに同意するものとします。 ■レジストリの編集について レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があり ます。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。 レジストリの編集はお客さまの責任で行っていただくようお願いいたします。 なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。 ============================================================================== Copyright (c) 2015 Trend Micro Incorporated. All rights reserved. 本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。 トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず 本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの 作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落が あってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュ メントおよびその記述内容は予告なしに変更されることがあります。 TRENDMICRO、TREND MICRO、ウイルスバスター、ウイルスバスター On‐Line Scan、 PC-cillin、InterScan、INTERSCAN VIRUSWALL、InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、VSAPI、トレンドマイクロ・プレミアム・サポート・プログラム、 Trend Park、Trend Labs、Trend Micro Network VirusWall、Network VirusWall Enforcer、LEAKPROOF、Trend Micro Threat Management Solution、Trend Micro Threat Management Services、Trend Micro Threat Mitigator、Trend Micro Threat Discovery Appliance、Trend Micro USB Security、InterScan Web Security Virtual Appliance、 InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、SMARTSCAN、 Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Collaboration Security、Trend Micro Portable Security、Trend Micro Standard Web Security、 Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスター クラウド、Smart Surfing、スマートスキャン、Trend Micro Instant Security、 Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Trend Micro Email Security Platform、Trend Micro Vulnerability Management Services、Trend Micro PCI Scanning Service、Trend Micro Titanium AntiVirus Plus、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセキュリティサービス、SafeSync、トレンドマイクロ オンラインストレージ SafeSync、Trend Micro InterScan WebManager SCC、Trend Micro NAS Security、 Trend Micro Data Loss Prevention、Securing Your Journey to the Cloud、 Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、 Trend Micro Deep Security Virtual Patch、Trend Micro Threat Discovery Software Appliance、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーン ナップサービス、Trend Micro Deep Security あんしんパック、こどもーど、Deep Discovery、TCSE、おまかせインストール・バージョンアップ、トレンドマイクロ バッテリーエイド、Trend Micro Safe Lock、トレンドマイクロ セーフバックアップ、 Deep Discovery Advisor、Deep Discovery Inspector、Trend Micro Mobile App Reputation、あんしんブラウザ、Jewelry Box、カスタム ディフェンス、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ！スマホ お探しサポート、プライバシースキャナー、保険&デジタルライフサポート、おまかせ！ 迷惑ソフトクリーンナップサービス、Smart Protection Integration Framework、 InterScan Web Security as a Service、Client/Server Suite Premium、Cloud Edge、 Trend Micro Remote Manager、Threat Defense Expert、スマートプロテクション プラットフォーム、Next Generation Threat Defense、セキュリティアットホーム、 セキュリティエブリウェア、セキュリティコンシェルジュ、およびTrend Micro Smart Home Networkは、トレンドマイクロ株式会社の登録商標です。 本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標 または登録商標です。 ============================================================================== トレンドマイクロ株式会社 http://www.trendmicro.co.jp/