<<<<<<<<<< この行が折り返されないようにエディタの幅を調節してください >>>>>>>>> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ トレンドマイクロ株式会社 2019年9月2日 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Trend Micro InterScan WebManager(TM) 9.1 (Build1301) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ========================================================================== 本ドキュメントは、InterScan WebManagerの使用上の注意点などを記載した Readmeです。本製品をご利用になる前に、必ずご一読ください。 製品の最新情報については、弊社ホームページをご覧ください。 URL: http://www.trendmicro.co.jp/ 本製品をご利用になる前に ========================================================================== プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承くだ さい。また、本製品をご利用いただく前に、使用許諾契約に同意していただく必要 があります。 ========================================================================== 目次 ===================================================================== 1. はじめに 2. システム要件 3. インストール 4. アンインストール 5. InterScan WebManagerの設定 6. 変更履歴 7. 注意事項 8. 既知の問題 9. お問い合わせ先 10. Apache Software Foundation使用許諾 ===================================================================== -------------------------------------------------------------------------- 1. はじめに -------------------------------------------------------------------------- InterScan WebManager (以下ISWM)は、クライアントコンピュータにおけるインター ネットアクセスを管理するためのURLフィルタリング製品です。ISWMは企業や学校、 団体などで有害サイトや業務に関係のないサイトへのアクセスを制限し、インター ネットを有効に活用するために開発されたインターネット/イントラネットの管理と 運用を支援します。 -------------------------------------------------------------------------- 2. システム要件 -------------------------------------------------------------------------- ISWMの本バージョンでは、次のハードウェアおよびソフトウェアが必要です。 2-1. ISWMが動作するサーバ ISWMをインストールする前に、予め直接または上位プロキシを経由して インターネットへアクセスできる環境をご用意ください。 ISWMをインストールするコンピュータでは、 DNSによる名前解決ができる必要があります。 (Windows版) [OS(64ビット)] ・日本語版Microsoft Windows Server 2008 Standard/Enterprise SP2 ・日本語版Microsoft Windows Server 2008 R2 Standard/Enterprise SP1 ・日本語版Microsoft Windows Server 2012 Standard ・日本語版Microsoft Windows Server 2012 R2 Standard ・日本語版Microsoft Windows Server 2016 Standard [CPU] OSの動作要件を満たすこと [メモリ] 2GB以上 [ディスク容量] 1GB以上の空き領域(ログ使用領域を除く) ※ここに記載されていないエディションで不具合が生じた場合は、 上記の環境で再現した場合に対応します。 ※サポートするエディションは、Standardエディションと同等の機能を 備えているものを基準とします。 (Linux版) [OSおよびPatch(64ビット)] ・Red Hat Enterprise Linux 6 ・Red Hat Enterprise Linux 7 [CPU] OSの動作要件を満たすこと [メモリ] 2GB以上 [ディスク容量] 1GB以上の空き領域(ログ使用領域を除く) (仮想環境を使用する場合) ISWMが対応しているOSを、ゲストOS上で動作保証している仮想環境 ※仮想環境固有の問題を除いてはサポート対応可能です。 (ISWM for ICAPを使用する場合) [ICAP クライアント] Blue Coat ProxySG SGOS 5.4〜5.5/6.4/6.5 Squid 3.1〜3.5 A10 Thunder CFW/SSLi ACOS 4.1 ※ISWM for ICAPはLinux環境でご利用いただけます。 (LDAP 連携をする場合) [LDAPサーバ] ・Active Directory:Windows Server 2008 (SP2推奨) ・Active Directory:Windows Server 2008 R2 (SP1推奨) ・Active Directory:Windows Server 2012 ・Active Directory:Windows Server 2012 R2 ・Active Directory:Windows Server 2016 ・OpenLDAP 2.4.35 ・Oracle Directory Server Enterprise Edition 11 g R2 ※Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 Windows Server 2012 R2、および Windows Server 2016 では、 Active Directoryドメインサービス （AD DS）が必要です。 Active Directoryライトウェイトディレクトリサービス（AD LDS）には 対応していません。 2-2. ISWMに接続するクライアント側 　インターネット接続時にプロキシの設定ができるブラウザ。 　次のブラウザでの動作を確認済みです。 [Windows] [ブラウザ] Internet Explorer 10.0/11.0 (Microsoft) Microsoft Edge (Microsoft) Firefox (Mozilla) Chrome (Google) [Macintosh] [OS] Mac OS X (v10.10 推奨) [ブラウザ] Safari v9 on Mac OS (Apple) [iPhone/iPad] [OS] iOS [ブラウザ] Safari v9 on iOS iPhone/iPad (Apple) ※HTTPとHTTPSのWi-fiプロキシのみ対象 [Android] [OS] Android（6.0推奨） [ブラウザ] ブラウザ（com.android.browser） Chrome for Android（com.android.chrome） (ISWMの管理設定を行う場合) Internet Explorer 10.0/11.0が必要です。 ※Internet Explorer 10.0/11.0の互換表示を使用すると、 エラー画面が表示される場合があります ※Windows 8以降のIE10.0,IE11.0に関しては、デスクトップ用のみ対応しております。 (NTLM認証を行う場合) Internet Explorer 10.0/11.0、Firefox、Chrome が必要です。 ※ Internet Explorerは各OSがサポートする最新バージョンに対応します。 -------------------------------------------------------------------------- 3. インストール -------------------------------------------------------------------------- ISWMのインストール方法、インストール時の注意点は次のとおりです。 注意: * 管理者/スーパーユーザ権限でインストールを実行してください。 Windows版のインストールには、次のいずれかのユーザでの実行が必要です。 ・Administrator ユーザ ・ローカルマシンのAdministratorsグループに属する、ユーザ (ドメインのAdministratorsグループのユーザではインストールできません) * 日本語が正常に表示できる環境でインストールを実行してください。 インストール中に表示される各種使用許諾契約書には、 日本語で表示されるものがあります。 * インストールディレクトリ配下に不要なファイルまたは参照不能なリンク情報が ないことをご確認ください。 ISWMのインストール時にはインストールディレクトリ配下のファイル一覧を チェックするため、ファイルが多い場合や参照不可能なファイルが存在する場合に インストールに失敗する場合があります。 * ISWMのインストール手順の詳細については、「管理者ガイド」を参照してくださ い。 * 製品版の規制URLリストデータベースをご利用いただくためには、 「管理者ガイド」に記載の手順に基づき、ご購入いただいたパッケージに同梱の 使用許諾契約書に記載されているライセンスキーを、データベースダウンロード用 サーバに登録する必要があります。ライセンスキーを登録されていない場合は、 サンプルデータベースが使用され、一部のサイトへのアクセスのみを規制され、 大部分のサイトへのアクセスは規制されませんのでご注意ください。 * 製品版の規制URLリストデータベースを利用しての検証をご希望のお客さまは、 トレンドマイクロの営業部までご連絡ください。別途、製品版データベース検 証用のライセンスキーをご提供させていただきます。 3-1. インストール手順(Windows版) ISWMをインストールするには、CD-ROMをCD-ROMドライブに挿入し「setup.exe」を 実行します。または、弊社Webサイトにアクセスし、「最新版ダウンロード」から 圧縮されたインストールプログラムをダウンロードし、任意のフォルダに 解凍します。インストールには、Windowsの管理者権限が必要です。 ・Windows版の場合 :\program\windows\setup.exe * インストールファイルをCD-ROMからディスク上にコピーしてインストールを実行 する場合は、CD-ROMのprogram\windowsフォルダ内のすべてのファイルを同一の ディレクトリにコピーしてください。 ※注意事項1 ISWMの動作には、Microsoft Visual C++ 2017 ランタイムパッケージのインストールが 必須です。ISWMインストールプログラムに同梱のvc_redist.x64.exeからインストールが 可能です。また、ISWMインストールプログラムが必要に応じてvc_redist.x64.exeを実行し、 自動的にインストールを行います。 なお、Windows Sever 2012 R2 の環境へMicrosoft Visual C++ 2017 ランタイムパッケージを インストールする場合、Windows UpdateからKB2919355(2014年4月の更新プログラム)の適用が 必要となります。 また、Windows Sever 2012以前の環境へMicrosoft Visual C++ 2017 ランタイムパッケージを インストールする場合は、最新のWindows Updateの適用が必要となる場合があります。 ※注意事項2 Windows Server 2016環境において、インストールまたは、アップデート する際にWindows Defenderを一時的に無効化してください。 Windows Defenderのバージョンによっては誤検知が発生し、意図しない ファイルの隔離が行われる場合があります。 3-2. インストール手順(Linux版) ISWMをインストールするには、CD-ROMをマウントし、圧縮された インストールファイルをハードディスクにコピーしてください。 または、弊社Webサイトにアクセスし、「最新版ダウンロード」から圧縮された インストールプログラムをダウンロードします。解凍後に、「setup.sh」を実行します。 スーパーユーザ権限でインストールを実行してください。 ・圧縮されたインストールファイル /program/linux/setup.tgz （Linux版の場合） ・解凍方法とインストーラの起動方法（Linux版の場合） # tar xzf setup.tgz # cd Linux # ./setup.sh ISWMの自動起動を選択した場合は、以下のランレベルで起動します。 Linux版: ランレベル 3、5 3-3. すでにVer.5.0〜9.0SP1がインストールされている場合 Ver.7.0〜9.0SP1 がすでにインストールされている場合は、設定を引き継いで 上書きインストールを行います。環境がv9.1の対応環境と異なる場合は、 設定ファイルをエクスポートして新たな環境に設定を引き継いでインストール することができます。 Ver.5.0〜6.5がすでにインストールされている場合は、設定ファイルを エクスポートして新たな環境に設定を引き継いでインストール することができます。 Ver.9.1をインストールする前に次の作業を実行してください。 * 設定を引き継がないでインストールしたい場合は、一度アンインストールして からインストールしてください。 * 詳しくは管理者ガイド「付録 F2」を参照してください。 1) ISWMのWeb管理画面を開いている場合、管理画面を閉じます。 2) Ver.9.1のインストールによっていくつかのファイルが更新されます。 念のため、次のディレクトリに存在する設定ファイルとログファイルを 事前にバックアップしてください。 設定ファイル： <インストールディレクトリ> \conf (Windows版) <インストールディレクトリ> /conf (Linux版) ログファイル： <インストールディレクトリ> \logs 以下のファイル(Windows版) <インストールディレクトリ> /logs 以下のファイル(Linux版) 3) ISWMのサービス(管理サービス、拡張Webサービス、フィルタリングサービス) をすべて停止します。 * 詳細は管理者ガイドの「サービスの起動と停止」を参照してください。 4) 3-1または3-2の「インストール手順」に従いインストールしてください。 3-5. IPアドレスの変更について インストール完了後にISWMのIPアドレスを変更する場合は、次の手順で 再インストールしてください。 * 万が一の場合に備えて作業開始前に以下のフォルダにある設定ファイルを バックアップしてください。 <インストールディレクトリ> \conf (Windows版) <インストールディレクトリ> /conf (Linux版) (スレーブサーバを使用していない場合) 1) 設定ファイルを残してアンインストールを実行します。 2) 3-1または3-2の「インストール手順」に従い、残した設定ファイルを使って インストールします。その際に、インストーラで新しいIPアドレスを選択し ます。 (スレーブサーバを使用している場合) 1) 管理画面の[サーバ管理]−[サーバ設定]をクリックします。 2) マスタサーバのIPアドレスを変更する場合は、すべてのスレーブサーバ 情報を削除します。スレーブサーバのIPアドレスを変更する場合は、 IPアドレスを変更するスレーブサーバ情報を削除します。 * 詳細は管理者ガイドの「スレーブサーバを削除する」を参照してください。 3) 設定ファイルを残してアンインストールを実行します。 4) OSのIPアドレス設定を変更します。 5) マスタサーバのIPアドレスを変更する場合、3-1または3-2の 「インストール手順」に従い、残した設定ファイルを使ってインストール します。その際に、インストーラで新しいIPアドレスを選択します。 6) 管理画面の[サーバ管理]−[サーバ設定]で、スレーブサーバを再登録 します。 * 詳細は管理者ガイドの「新規サーバを登録する」を参照してください。 (クライアント側の設定変更) クライアント側のPCでは、「インターネットのプロパティ」の「ローカルエリア ネットワークの設定」で、変更後のマスタサーバまたはスレーブサーバのIPアド レスを入力してください。自動構成スクリプトを使用している場合は、スクリプ トを変更してください。 -------------------------------------------------------------------------- 4. アンインストール -------------------------------------------------------------------------- (Windows版) ISWMのサービス(管理サービス、拡張Webサービス、フィルタリングサービス)をす べて停止してから実行してください。アンインストールには管理者権限が必要です。 Windowsのコントロールパネルから、ISWMをアンインストールします。 1) Windowsの [スタート]から [設定]−[コントロールパネル] を選択します。 2) コントロールパネルで [プログラムの追加と削除] をダブルクリックし ます。 3) [現在インストールされているアプリケーション] から、[InterScan WebManager Ver9.1]を選択します。 4) [変更と削除] ボタンをクリックして、アンインストールを実行します。 (Linux版) ISWMをアンインストールするには、次の手順に従ってください。 スーパーユーザ権限でアンインストールを実行してください。 1)次のコマンドを実行して、管理サービスを停止します。 <インストールディレクトリ>/bin/amsadmin stop 2)次のコマンドを実行して、拡張Webサービスを停止します。 <インストールディレクトリ>/bin/amsweb stop 3)次のコマンドを実行して、フィルタリングサービスを停止します。 <インストールディレクトリ>/bin/amsproxy stop 4)uninstall.shを実行します <インストールディレクトリ>/bin/uninstall.sh * ISWMのアンインストール手順の詳細については、「管理者ガイド」を参照して ください。 -------------------------------------------------------------------------- 5. InterScan WebManagerの設定 -------------------------------------------------------------------------- ISWMの設定には、Webブラウザから管理画面を使用する方法と、proxy.infファイル を編集する方法があります。 5-1. Webブラウザによる設定 Webブラウザに次のURLからアクセスし、ユーザIDとパスワードを入力します。 http://:2319 ISWMの初期設定は以下のとおりです。 ユーザID: root パスワード: root HTTP ポート(スタンドアロン版): 8080 HTTPS ポート(スタンドアロン版): 8443 FTP OVER HTTP ポート(スタンドアロン版): 8021 ICAP ポート(ICAP版): 1344 * セキュリティを考慮して、インストール後に初期設定のパスワードを変更する ことをお勧めします。 5-2. proxy.infの編集による設定 Administrator(Windows版)、スーパーユーザ(Linux版)権限でログインし、 次のファイルをエディタなどで編集します。 <インストールディレクトリ>\conf\proxy.inf (Windows版) <インストールディレクトリ>/conf/proxy.inf (Linux版) ISWMの設定の詳細については、「管理者ガイド」を参照してください。 -------------------------------------------------------------------------- 6. 変更履歴 -------------------------------------------------------------------------- （Ver.9.1 での変更点） 6-1.スタンドアロン版にて上位Proxy条件設定の種類に、「カテゴリ」を追加しました。 6-2.スタンドアロン版にて管理画面から、HTTPSデコード対象ホスト一覧のインポート・ エクスポートが可能になりました。 6-3.ICAP版にて管理画面から、規制画面用証明書(認証局)のインポート・エクス ポートが可能になりました。 6-4.例外URL機能にコメント欄が追加されました。 6-5.例外URLのインポートにおいて、””(ダブルクォーテーション)が無い状態でも 取り込みが可能になりました。 6-6.LDAP認証においてセキュリティグループ連携時、属性値を一括設定できるように なりました。管理画面、CLIにて登録が可能です。 6-7.AD連携時、ネスト構造(1階層のみ)に対応しました。 6-8.スタンドアロン版にて、特定のドメインに対して指定したヘッダを付加すること が可能になりました。 本機能の使用方法につきましては、以下のFAQをご参照ください。 https://success.trendmicro.com/jp/solution/1123387 6-9.ICAP連携時のPOST通信においてpreview対応を行いました。 6-10.上位プロキシ条件設定の編集後に、設定を反映する際に条件設定の保存 ボタンと上位プロキシ設定の保存ボタンの双方を押下する必要がある問題 を修正しました。条件設定の保存ボタンの押下のみで編集後の設定が反映 されます。 6-11.Geoスコープのログ集計にてリクエストログの1行が4097byte以上となった 場合に集計対象外となる問題を修正しました。 6-12.半角ダブルクォーテーション(")が含まれたURLを例外URLとして登録した 場合に登録内容の編集および削除ができなくなる問題を修正しました。 6-13.ARMS専用例外URLルールの適用先グループが、管理画面ログインユーザの 権限に従った範囲で表示されるように修正しました。 6-14.フィルタリングのためのデータベースの更新の読み込みに失敗した際に 極稀に以前のデータべースへの切り戻しが行われない問題を修正しました。 6-15.Webコンテンツキャッシュとウィルススキャン連携を併用時に、未キャッシュ のコンテンツへのアクセス中に切断が行われた場合に切断のタイミング によってキャッシュの格納が完了しない問題を修正しました。 6-16.管理画面から、グループ一括設定の下位グループ強制参照を有効に した際に設定の対象となる配下のグループに個別のルールを設定した ユーザが存在すると、そのユーザに対してグループのルールが一時的に 強制されない問題を修正しました。 6-17.Windows環境において、OSシャットダウン時にサービスのログにFATAL レベルのログが誤って出力される問題を修正しました。 6-18.Syslog転送時、通信プロトコルに「TLS」を利用した時、ログの転送が遅延する問題 を修正しました。 6-19.ログローテーション時に稀にSyslog転送が停止してしまう問題を修正しました。 6-20.Build 1201以降のスタンドアロン版の環境で、Active Directory以外のLDAPサーバ と連携している場合、ISWM未登録のLDAPユーザが認証後にアクセス不可となる問題 を修正しました。 -------------------------------------------------------------------------- 7. 注意事項 -------------------------------------------------------------------------- 1) ロードバランサやICAPクライアントなどを使用して、ラウンドロビンによる 負荷分散を行っている環境では、規制画面が正しく表示されません。マスタ サーバおよび全スレーブサーバのIPアドレスを例外URLの「許可カテゴリ」に 登録してください。また、ラウンドロビンによる負荷分散を行っている環境 で一時解除を設定した場合、正常に動作しません。 2) [サーバ管理]−[認証設定]で、「第一階層グループ毎にアカウントの管理 をする」をオンからオフに切り替えるときに、アカウント名の重複チェックは 行いません。同じアカウント名が存在する場合、どのグループのアカウントか 特定できなくなります。オンからオフに変更するときは、同じアカウントが存 在しないことを確認した上で変更してください。 3) インストール完了後に、サーバ種別(マスタサーバ、スレーブサーバ)を 変更することはできません。サーバ種別を変更する場合は、設定ファイルを含めて アンインストールした後に、新規にISWMをインストールしてください。 4) 上位プロキシでの認証には対応しておりません。ISWMの上位(インターネット側) にプロキシを配置してご利用いただく際には、上位プロキシでは認証を 行わず、ISWMでの認証をご利用ください。 5) Internet Explorer 8.0以降でHTTPS規制サイトにアクセスしようとした場合、 ブラウザで「セキュリティ警告」のダイアログが表示されます。 6) Windows Server 2008/2012にログオンしている環境では、次のような障害が 発生することがあります。この場合は、Internet Explorerのセキュリティレベルを 「中高」以下に設定してください。 ・管理画面をHTTPS化したときオンラインヘルプへのジャンプができない ・FTP使用時の規制画面が正常に表示されない 7) [共通アクセス管理]−[HTTPS規制設定]の[HTTPSデコード]を有効にした場合、 使用するブラウザによってエラーが表示される場合があります。 回避方法は管理者ガイド「付録 H」を参照してください。 8) IPv6を使用するためには、C:\Windows\iswm\information.iniの[filtering]セク ションのoptionの値のなかから -Djava.net.preferIPv4Stackの値をtrueから falseに変更する必要があります。 Windows版修正例 (変更前) [filtering] option=-XX:NewRatio=1 -Xrs -Djava.net.preferIPv4Stack=true (変更後) [filtering] option=-XX:NewRatio=1 -Xrs -Djava.net.preferIPv4Stack=false Linux版は /usr/local/iswm/bin/amsproxyexeを修正してください。 Linux版修正例 (変更前) ${_RUNJAVA} -Dns.prs=proxy -server -Xmx${heap}m -XX:NewRatio=1 -Djava.net.preferIPv4Stack=true -Dns.path="${prefix_prop}" -Dns.cachePort=${NSCACHE_PORT} -jar "${NSCMMD}" start & (変更後) ${_RUNJAVA} -Dns.prs=proxy -server -Xmx${heap}m -XX:NewRatio=1 -Djava.net.preferIPv4Stack=false -Dns.path="${prefix_prop}" -Dns.cachePort=${NSCACHE_PORT} -jar "${NSCMMD}" start & また外部のIPv6FTPサイトに接続する場合は以下のキーの設定も必要です。 proxy.inf [CONTROL_CFG] IPV6_INNER_IP proxy.inf [CONTROL_CFG] IPV6_OUTER_IP 9)Ver.7.0においてproxy.inf [CONNECTION_CFG] REQUESTMODE=1を使用していた場合 上位のプロキシサーバに接続できなくなる場合があります。 proxy.inf [CONNECTION_CFG] REQUESTMODE=5 を設定してください。 10)バージョンアップインストールが失敗すると、旧バージョンの設定は 引き継がれません。設定は新規インストールと同じ状態になります。 旧バージョンの設定はバックアップフォルダに退避されます。 11)Ver.7.0でHTTPSデコード指定がされていた場合、Ver.8.5にアップデートしても HTTPSデコードライセンスファイルは作成されません。 指定の手順でライセンスの再取得と再設定を行ってください。 12)HTTPSデコード機能を本バージョンでも引続きご利用頂く際には 認証コードの入力が必要となります。専用サイトから認証コードを取得の上、 管理画面より認証コードを設定してください。 専用サイト https://iswm.netstar-inc.com/db80/decodeauth/decodeauth.cgi 13)旧バージョンからのバージョンアップで、コンバート対象のデータが多いと、 コンバートに時間がかかります。場合によっては、数時間かかることもあります。 14)LDAP連携にNTLM認証を使用する場合、ユーザが認証に成功したときの情報を 認証情報としてキャッシュします。1台のPCを複数のユーザで共有している環 境では、キャッシュ時間を0に設定し、認証情報を保存しないように設定して ください。 15)ICAP版で、規制画面サーバのアドレスがブラウザのプロキシの除外に登録 されている場合、HTTPSの規制画面の理由やカテゴリは表示されません。 また、ICAPクライアントが、規制画面サーバのアドレスをICAPのREQMODの 除外としている場合も同様に表示されません。 16)拠点間を専用線で接続し、拠点からISWMを経由してインターネットに アクセスする環境において、ISWMをWindows 2008または2008 R2 に インストールしている場合、別拠点からアクセスした端末の通信速度 が低下する事があります。 17)LDAPサーバとの連携時にLDAP認証キャッシュを0分（認証情報をキャッシュ しない）に設定すると、LDAPサーバのポート389に対して同時に複数の接続が 発生して認証エラーが発生する可能性があります。 その場合は、LDAP認証キャッシュを1分以上に設定してご使用ください。 18)HTTPSデコード機能を有効にしている場合、SSL3.0のみサポートするサイトにアクセス するには、管理画面の[HTTPSデコード対象ホスト設定]に対象のサイトを登録する必要 があります。 19)HTTPS規制サイトにアクセスしようとした場合、ブラウザから「セキュリティ警告」 のダイアログが表示される場合があります。 20)グラフィックカードの種類によっては、Geoスコープの画面が正常に動作しない場合 があります。 21)TLSv1.1以降がサポートされていないOpenSSLを使用するLinux環境では、 データベースのダウンロード、高度分類クラウドのSSL通信がTLSv1で実施されます。 TLSv1.1以降で通信を行うにはOpenSSLの更新が必要となります。 22)ICAP版において、WebFilter側でのプロキシ認証が有効な場合にHTTPS サイトの規制時に規制画面要求を異なる接続で行うブラウザからの要求が あった場合に規制画面ではなく認証エラーが表示されます。 23)Ver.8.5SP1から9.0SP1の管理画面の「Google Apps機能設定」は廃止になりました。 この機能の設定は、アップグレード後、下記に継がれます。 Linux版 <インストールディレクトリ>/conf/sys/header-config.xml Windows版 <インストールディレクトリ>\conf\sys\header-config.xml xmlの設定についてはFAQを参照ください。 -------------------------------------------------------------------------- 8. 既知の問題 -------------------------------------------------------------------------- 1) Windows版のアンインストール時に設定ファイル、およびログファイルを削除 しないように選択した場合、保存対象のファイルが他のプロセスによって使 用されているとアンインストーラは異常と検知し、アンインストールの実行 を中止ます。他に開いているアプリケーションをすべて閉じてから再度アン インストーラを起動してください。 2) 管理サービスが起動している状態で、設定ファイル「proxy.inf」で管理サ ービス用のポート「ADMIN_PORT」を変更すると、管理サービスが二重に起 動し、正常に動作しなくなります。必ず管理サービスを終了してから、管理 用のポートを変更してください。 3) Linux版でインストール時に指定するユーザ/グループ名に大文字を含む場合は、 OSの制限によって異常終了することがあります。その場合は小文字の英数字で 入力してください。 4) マルチパートリクエスト規制を有効にしている場合、Webメールサービスや ファイルのアップロードを実行するときに、規制画面が正常に表示されない ことがあります。 5) chromeブラウザに、FTPプロキシを設定しても適切に動作しないという 問題があるため、chromeブラウザを使用してのFTPサイトアクセスに対して フィルタリング処理は行われません。 6) Windows Server 2012 R2 IE11.0にてビルトインadministrator権限でのjavascript 挙動に問題があるため、管理画面操作を行うと不具合が発生します。 -------------------------------------------------------------------------- 9. お問い合わせ先 -------------------------------------------------------------------------- トレンドマイクロでは、ユーザ登録をされたお客さまにサポートサービスを提供し ています。お問い合わせの際は、次のWebサイト上のお問い合わせフォームをご利 用ください。 https://success.trendmicro.com/jp/contact-support ＊お問い合わせの際には製品のシリアル番号またはアクティベーションコード が必要になります。 また、トレンドマイクロでは、製品サポート情報をWeb上で公開しています。お問 い合わせいただく前に、次のWebサイトをぜひご利用ください。 サポートページおよび製品Q&A https://success.trendmicro.com/jp/technical-support -------------------------------------------------------------------------- 10. Apache Software Foundation使用許諾 -------------------------------------------------------------------------- ISWMは、Apache Software Foundation (http://www.apache.org/)において開発さ れたソフトウェアが含まれます。ソフトウェアに関する使用許諾については、次の ファイルを参照してください。 <インストールディレクトリ>\tomcat\LICENSE (Windows版) <インストールディレクトリ>/tomcat/LICENSE (Linux版) ソフトウェアの詳細については、http://www.apache.org(2019年9月現在)を 参照してください。 =============================================================================== 本書に関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。 トレンドマイクロ株式会社が書面により事前に承諾している場合を除き、形態および 手段を問わず本書またはその一部を複製することは禁じられています。本書の作成に あたっては細心の注意を払っていますが、本書の記述に誤りや欠落があってもトレンド マイクロ株式会社はいかなる責任も負わないものとします。本書およびその記述内容は 予告なしに変更される場合があります。 TRENDMICRO、ウイルスバスター、ウイルスバスター On‐Line Scan、PC-cillin、 InterScan、INTERSCAN VIRUSWALL、ISVW、InterScanWebManager、ISWM、 InterScan Message Security Suite、InterScan Web Security Suite、IWSS、 TRENDMICRO SERVERPROTECT、PortalProtect、Trend Micro Control Manager、 Trend Micro MobileSecurity、VSAPI、トレンドマイクロ・プレミアム・サポート ・プログラム、License for Enterprise Information Security、LEISec、 Trend Park、Trend Labs、InterScan Gateway Security Appliance、 Trend Micro Network VirusWall、Network VirusWall Enforcer、Trend Flex Security、 LEAKPROOF、Trendプロテクト、Expert on Guard、 InterScan Messaging Security Appliance、InterScan Web Security Appliance、 InterScan Messaging Hosted Security、DataDNA、 Trend Micro Threat Management Solution、Trend Micro Threat Management Services、 Trend Micro Threat Management Agent、Trend Micro Threat Mitigator、 Trend Micro Threat Discovery Appliance、Trend Micro USB Security、 InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、 Trend Micro Smart Protection Network、Smart Protection Network、SPN、 SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、 Trend Micro IM Security、Trend Micro Email Encryption、 Trend Micro Email Encryption Client、Trend Micro Email Encryption Gateway、 Trend Micro Collaboration Security、Trend Micro Portable Security、 Portable Security、Trend Micro Standard Web Security、トレンドマイクロ アグレッシブスキャナー、Trend Micro Hosted Email Security、 Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、 ウイルスバスターCLOUD、Smart Surfing、スマートスキャン、 Trend Micro Instant Security、Trend Micro Enterprise Security for Gateways、 Enterprise Security for Gateways、Trend Micro Email Security Platform、 Trend Smart Protection、Vulnerability Management Services、 Trend Micro Vulnerability Management Services、 Trend Micro PCI Scanning Service、Trend Micro Titanium、 Trend Micro Titanium AntiVirus Plus、Smart Protection Server、Deep Security、 Worry Free Remote Manager、ウイルスバスター ビジネスセキュリティサービス、 HOUSECALL、SafeSync、トレンドマイクロ オンラインストレージ SafeSync、 Trend Micro InterScan WebManager SCC、Trend Micro NAS Security、 Trend Micro Data Loss Prevention、TREND MICRO ENDPOINT ENCRYPTION、 Securing Your Journey to the Cloud、Trend Micro オンラインスキャン、 Trend Micro Deep Security Anti Virus for VDI、 Trend Micro Deep Security Virtual Patch、Trend Micro Threat Discovery Software Appliance、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求 クリーンナップサービス、Trend Micro Deep Security あんしんパック、こどもーど、 Deep Discovery、およびTCSEは、トレンドマイクロ株式会社の登録商標です。 本書に記載されている各社の社名、製品名、およびサービス名は、各社の商標 または登録商標です。 Copyright (c) 2019 Trend Micro Incorporated. All rights reserved. =============================================================================== トレンドマイクロ株式会社 http://www.trendmicro.co.jp/