<<<<<<<<< この行が折り返されないようにエディタの幅を調節してください >>>>>>>>> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ トレンドマイクロ株式会社 2019年01月18日 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Trend Micro Safe Lock(TM) Intelligent Manager 2.0 Service Pack 1 Patch 4 ビルド6130 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ =============================================================================== 本ドキュメントは、Trend Micro Safe Lock Intelligent Manager 2.0 Service Pack 1 Patch 4 (以下、Safe Lock) の使用上の注意点などを記載したReadmeです。ご利用にな る前に、必ずご一読ください。 製品の最新情報については、弊社ホームページをご覧ください。 URL: https://www.trendmicro.com 本製品をご利用になる前に =============================================================================== プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承くださ い。 =============================================================================== 目次 ====================================================== 1. はじめに 1.1 本リリースの概要 1.2 対応バージョン 2. 修正される内容 2.1 Safe Lock Intelligent Managerの新機能 2.2 Safe Lockエージェントの新機能 2.3 Safe Lock Intelligent Managerの本Patchで修正される既知の問題 2.4 Safe Lockエージェントの本Patchで修正される既知の問題 3. ドキュメント 4. システム要件 5. インストール 5.1 インストール手順 6. 設定 7. 既知の制限事項 8. リリース履歴 9. お問い合わせ先 10. 使用許諾契約書について 11. お客さまから収集する個人情報の取り扱いについて ====================================================== 1. はじめに =========== 1.1 本リリースの概要 ==================== 本リリースには新しいOSのサポート、新機能追加とこれまでに修正された問題に対す る修正ファイルが含まれます。 1.2 対応バージョン ================== 本リリースは、次の製品をインストールしている場合にインストールしてください。 Trend Micro Safe Lock Intelligent Manager 2.0 Service Pack 1 Patch 3もしくは それ以前のビルドをインストールしている場合 2. 修正される内容 ================= 注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手 順」を実行してください (インストールについては、「5.1 インストール手順」 を参照してください)。 2.1 Safe Lock Intelligent Managerの新機能 ========================================= 本Patchでは、Safe Lock Intelligent Managerに次の新機能が提供されます。 本Patchで提供される内容について、次の形式で記載します。 ------------------------------------------------ 機能: (HotFixファイル名)(社内管理用番号) 機能の内容 ------------------------------------------------ 機能1: Safe Lock Intelligent ManagerをTrend Micro Control Manager (以下、Control Manager) 7.0と統合し、Control Managerから次の操作を実行できます。 - Safe Lock Intelligent Managerの管理サーバ画面へのシングルサインオン - Safe Lock Intelligent Managerのダッシュボードウィジェットを表示 ---------------------------------------------------------------------------- 機能2: Safe Lock Intelligent Managerはエージェントの接続ステータスを監視します。 この設定を有効にすると、接続されていないエージェントが見つかった場合に Safe Lock Intelligent Managerから通知を送信できます。 ---------------------------------------------------------------------------- 2.2 Safe Lockエージェントの新機能 ================================= 本Patchでは、Safe Lockエージェントに次の新機能が提供されます。 機能1: Windows 10 October 2018 Updateのサポートが追加されます。 ---------------------------------------------------------------------------- 機能2: DLL/ドライバ制御機能が強化され、許可リストに対して実行されるハッシュ確認の パフォーマンスが向上します。 ---------------------------------------------------------------------------- 機能3: 許可リストが初期化されていない場合のイベント処理機能が強化されます。 ---------------------------------------------------------------------------- 機能4: 許可リストの初期化時にファイルの自動列挙からフォルダパスまたはファイル拡張 子を除外するオプションが追加されます。 ---------------------------------------------------------------------------- 2.3 Safe Lock Intelligent Managerの本Patchで修正される既知の問題 ================================================================ 本Patchでは、次の問題が修正されます。 本Patchで修正される内容について、次の形式で記載します。 ------------------------------------------------ 問題: (HotFixファイル名)(社内管理用番号) 問題の内容 修正: 修正の内容 手順: 手順の内容 ------------------------------------------------ 問題1:[SEG-37472] Safe Lock Intelligent Managerの管理サーバ画面にログインできない問題 未処理の警告にルートディレクトリのファイル名が含まれる場合、Trend Micro Safe Lockサービスは初期化を実行できません。 修正1: 本Patchの適用後は、Trend Micro Safe Lock Intelligent ManagerのWindows API に起因する例外を解決することで、この問題が修正されます。 2.4 Safe Lockエージェントの本Patchで修正される既知の問題 ======================================================== 本Patchでは、次の問題が修正されます。 本Patchで修正される内容について、次の形式で記載します。 ------------------------------------------------ 問題: (HotFixファイル名)(社内管理用番号) 問題の内容 修正: 修正の内容 手順: 手順の内容 ------------------------------------------------ 問題1:[SEG-33311] 不正変更防止サービスのアプリケーションエラーにより、Trend Micro Safe Lock の起動に失敗することがある問題 修正1: 本Patchの適用後は、この問題が修正されます。 ---------------------------------------------------------------------------- 問題2:[SEG-35996/38455/39404] 他のアプリケーションによる [HKLM\SYSTEM\CurrentControlSet\services] キーの 「ImagePath」レジストリ値への書き込みが予期せずブロックされることがある 問題 修正2: 本Patchの適用後は、この問題が修正されます。 ---------------------------------------------------------------------------- 3. ドキュメント =============== 本製品には、次のドキュメントが付属しています。 o Readme − 基本的なインストール方法と既知の制限事項に関する説明 (本ドキュメント) o オンラインヘルプ − 各種作業を実行するための詳細な手順の説明 o インストールガイド − 製品の概要、インストール計画、インストール、 設定、起動方法に関する説明 o 管理者ガイド − 製品の概要、インストール計画、インストール、設定、 および製品環境を管理するために必要な詳細情報の説明 ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも可能で す。 http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp 4. システム要件 =============== Trend Micro Safe Lock Intelligent Manager 2.0のインストール要件に準じます。 5. インストール =============== 5.1 インストール手順 ==================== 本Patchをインストールするには、次の手順に従ってください。 1. Safe Lock Intelligent Manager 2.0がインストールされているコンピュータの 任意のローカルフォルダに、「tmslim_20_sp1_win_jp_patch4.exe」ファイルを コピーします。 2. 本Patchをインストールする前に、「準備の手順」を実行して、次の条件がすべて 満たされることを確認します。 - インストール先のコンピュータで、Safe Lock Intelligent Managerと Safe Lockエージェントプログラムの両方が実行されている - Safe Lockエージェントで「書き込み制御」が有効になっている - Safe Lockエージェントで「許可リストも対象にする」が有効になっている 事前準備の手順 a. Safe Lockエージェントを起動し、Safe Lock管理者のパスワードを入力し ます。 b. [許可リスト] に進みます。 c. [アプリの追加] をクリックします。 d. [選択したアプリケーションインストーラによって作成または修正された ファイルを自動的に追加する。] を選択します。 e. [次へ] をクリックします。 f. ドロップダウンメニューから、[特定のインストーラ] を選択します。 g. 次のファイルを追加します。 - tmslim_20_sp1_win_jp_patch4.exe (Trend Micro Safe Lock Intelligent Manager 2.0 Service Pack 1 Pacth 4セットアップファイル) h. Safe Lockエージェントプログラムのウィンドウで [開始] をクリックし ます。 3. 「tmslim_20_sp1_win_jp_patch4.exe」ファイルを実行します。 4. 画面の指示に従ってインストールを実行します。 本Patchの適用が完了するとメッセージが表示されます。 5. 手順2の事前準備を実行した場合、次の手順も実行してください。 a. Safe Lockエージェントプログラムのウィンドウで [停止] をクリックし ます。 b. リストされたファイルを許可リストに追加します。 6. 設定 ======= 上記「2. 修正される内容」にインストール後の設定手順が記載されている場合は、 その手順を実行してください。 本リリースで追加されたその他の任意の設定については、「2. 修正される内容」を参照 してください。 注意: 本Patchの適用後に、パターンファイルや検索エンジンのアップデートを実行する ことをお勧めします。 7. 既知の制限事項 ================= 7.1 Safe Lock Intelligent Managerで確認されている制限事項 ========================================================= Safe Lock Intelligent Managerで確認されている既知の制限事項は以下になりま す。 7.1.1 インストールとアンインストール ==================================== 1. バージョン1.0および1.1のSafe Lockエージェントがインストールされている環境 では、Safe Lock Intelligent Managerのインストーラの実行がブロックされ、イ ンストールが失敗します。 Safe Lock Intelligent Managerをインストールする前に、旧バージョンのSafe Lockエージェントはアンインストールしてください。 2. Safe Lock Intelligent ManagerとSafe Lockエージェントを同じ環境にインス トールする際は、Safe Lock Intelligent Managerを先にインストールする必要 があります。 3. Windows 2000 ProfessionalおよびWindows 2000 Serverでは、Trend Micro Safe Lockエージェントをリモートでインストールする際に、reboot機能は使用できま せん。 4. Safe Lockエージェントを次のプラットフォームにリモートインストールする場 合、「svchost.exe」プロセスが予期せず終了するとリモートでのインストールが できないことがあります。 - Windows 2000 SP4 - Windows Server 2003 SP1およびSP2 - Windows XP SP1、SP2、およびSP3 「svchost.exe」プロセスが予期せず終了する問題の詳細については、 Microsoft社のサポート情報を参照してください。 5. Safe Lock Intelligent ManagerがインストールされているWindows Server 2008 SPなしあるいはSP1の環境に、Safe Lockエージェントをインストールした場合、 IIS7.0が正しく動作しません。Safe Lockエージェントをインストールする前に、 Windows Server 2008のService Pack 2を適用してから、インストールを行ってく ださい。 6. Safe Lock Intelligent Managerのインストールを実行する際には、ハードディス クの空き容量が十分にある環境で行ってください。空き容量がインストール要件 を満たしていない場合、インストーラが正しく動作しません。 7. Windows 7以降のプラットフォームにインストールされたSafe Lockエージェント を、Windows Server 2008のプラットフォームからリモートでアンインストールで きません。この問題はWindows Server 2008 R2では発生しません。 8. Safe Lock Intelligent Manager 2.0 Service Pack 1 Patch 2以降では、Windows XPまたはWindows Server 2003に対しての新規インストールはサポートされませ ん。これらの環境でSafe Lock Intelligent Manager 2.0 Service Pack 1以前の バージョンを使用している場合は、Safe Lock Intelligent Manager 2.0 Service Pack 1 Patch 1をインストールした後に、Safe Lock Intelligent Manager 2.0 Service Pack 1 Patch 2以降の修正モジュールを適用してください。 7.1.2 管理サーバ ================ 1. Safe Lock Intelligent Managerの管理画面から、Safe Lockエージェントのイン ストールパッケージをGoogle Chromeでダウンロードする際に「セキュリティ上問 題があるファイル」とみなされ、Google Chrome上でブロックされますが問題はあ りません。 2. Internet ExplorerでSafe Lock Intelligent Managerの管理サーバ画面を表示す る場合、文字数が多いグループ名などが適切に表示されないことがあります。 FirefoxまたはChromeで表示する場合はこの問題は発生しません。 3. ChromeまたはFirefoxで、ブラウザの [このページでこれ以上ダイアログボッ クスを表示させない] などのオプションが有効になっていると、Intelligent Managerの管理サーバ画面にあるダッシュボードのタブの [X] (閉じる) ボタン が正常に動作しないことがあります。この場合は、一度管理サーバ画面の表示を 更新するか、再度ログインしなおすことで正常に使用できるようになります。 4. Safe Lock Intelligent Managerに本Patchをインストールする際は、インストー ル前にコンポーネントのアップデート処理がすべて完了している必要がありま す。コンポーネントのアップデート中に本Patchをインストールすると、インス トール後にSafe Lock Intelligent Managerの管理サーバ画面でコンポーネントの バージョンが正しく表示されないことがあります。 5. Internet Explorer 7または8で、[ダウンロード]→[ファイルのダウンロード時に 自動的にダイアログを表示] が無効な場合に [ダウンロード] リンクをクリック すると、[コマンド配信ステータス] にランダムな文字が表示されます。 6. Safe Lock Intelligent Managerがバージョン7.0以前のIISサーバにインストール されている場合、Safe Lock Intelligent Managerの管理サーバ画面への初回ログ インに約10分かかります。 7. ハードウェアのスペックが低いWindows 10環境において、OS起動時にIntelligent Managerのサービスの起動に失敗する場合があります。症状を改善するためには、 以下のレジストリの値を1分以上など環境に適した値に増やすことを検討してくだ さい。 - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control "ServicesPipeTimeout" (単位: ミリ秒) 8. 管理者が多数のエージェントに対する接続の確認をキャンセルした後にさらに エージェントの接続の確認を行うと、他のすべての接続の確認タスクが終了する まで [接続の確認] 画面は表示されたままになります。 9. Control Managerサーバに登録されたSafe Lock Intelligent Managerで パスワードを変更した場合は、Control Managerサーバでもパスワードを更新する 必要があります。更新しない場合、複数回のログオン試行後にユーザアカウント がロックされることがあります。 10. Trend Micro Safe Lockウィジェットのヘルプコンテンツは、Control Manager サーバがインターネットに接続されていないと表示されません。 7.1.3 エージェント通信 ====================== 1. BATなど一部の形式のファイルの実行が、Safe Lockエージェントに よって2回ブロックされ、原因分析 (RCA) レポートにブロックしたイベントが 2つ生成されます。 2. Safe Lockエージェントに別のウイルス対策製品が導入されている場合、 Safe LockエージェントがSafe Lock Intelligent Managerに不正ファイルを アップロードする前に処理がブロックされる場合があります。 3. Safe Lock Intelligent Managerのライセンスの有効期限が終了した場合、管理し ているSafe Lockエージェントとライセンスのステータスを同期することができま せん。Safe Lock Intelligent Managerのライセンスの有効期限が終了した場合 は、有効なアクティベーションコードで再アクティベートした後にSafe Lockエー ジェントを管理してください。 4. Safe Lock Intelligent Managerを2.0 Service Pack 1 Patch 2以前のバージョ ンからアップデートしていない場合に、Safe Lockエージェントの新しい イベントが、[エージェントイベント] 画面で正しく表示されなかったり、空白と なったりすることがあります。 7.1.4 SLtasks ============= 1. SLtasks.exeコマンド「--removeitems」では、UTF-8形式のCSVファイルのみがサ ポートされます。 2. Intelligent Managerでは、ファイル名の長いファイルをエクスポートまたは保存 できません。長いファイル名はエクスポートまたは保存する際に切り詰められま す。 7.1.5 ファイルハッシュ生成ツール ================================ 1. ファイルハッシュ生成ツールで長いファイル名を追加した場合、マウス操作で表 示可能なツールチップでファイル名のすべての文字が表示されません。 2. ディスプレイのDPI設定が100%の環境ではない場合、ファイルハッシュ生成ツール を実行した場合、バナーの画像が適切に表示されません。適切に表示するにはDPI 設定を100%にしてから実行してください。 7.1.6 その他 ============ 1. ブロックされたファイルがネットワークドライブ上にある場合、原因分析 (RCA) レポートは作成されません。 2. デバッグログのサイズが2GBを超える場合、Safe Lock Intelligent Managerにデ バッグログをアップロードできません。 7.2 Safe Lockエージェントで確認されている制限事項 ================================================= Safe Lockエージェントで確認されている既知の制限事項は以下になります。 7.2.1 インストールとアンインストール ==================================== 1. 本製品は他のトレンドマイクロ製品がインストールされているコンピュータには インストールできません。 2. 日本語版の本製品を英語版のOSにインストールすると、OSの設定によっては一部 の文字が正しく表示されないことがあります。 3. 日本語版から英語版、または英語版から日本語版の本製品のアップグレードはサ ポートされません。 4. コマンドラインインストーラでのインストールには再起動オプションがありませ ん。インストール後はコンピュータを手動で再起動してください。 5. Safe LockエージェントをWindows Server 2008 SPなしあるいはSP1の環境にイン ストールした場合、IIS7.0が正しく動作しません。IIS7.0を利用する場合は、 Windows Server 2008のService Pack 2を適用してからインストールを行ってくだ さい。 6. スリープから復帰できないことがあります。 この問題は、現象を緩和するオプションを有効にすることで回避できる場合があ ります。 詳しくは、オンラインヘルプなどに記載されているサポートサービスについての 内容をご確認のうえ、サポートセンターにお問い合わせください。 7. 本製品のアンインストール後も、WindowsイベントログにSafe Lockエージェント のログが残ります。不要な場合は、本製品のアンインストール後に、Windowsイベ ントログの操作により手動で削除してください。なお、各ログの詳細情報はアン インストール後は適切に表示されません。 8. コントロールパネルまたはサポートツールでのアンインストール後も、次のファ イルが削除されず残ります。 C:\Windows\Temp\INST_WKMsi.log C:\Windows\Temp\tmdbg.ini C:\Windows\Temp\TmDbg32.dll C:\Windows\Temp\TmDbg64.dll C:\Windows\Temp\wksptl.ini これらのファイルは手動で削除してください。 9. コントロールパネルなどを使用して正常にアンインストール後も、次のログファ イルは削除されず残ります。 C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data\ Trend Micro\Safe Lock\*.log または C:\Users\<ユーザ名>\AppData\LocalLow\Trend Micro\Safe Lock\*.log これらのファイルは手動で削除してください。 10. Trend Micro Safe Lockサービスの停止後に本製品をアンインストールすると、コ ンピュータに本製品のフォルダが削除されずに残ります。 7.2.2 一般 ========== 1. セキュア ブートで構成された環境はサポートされません。 2. ユニバーサルWindowsプラットフォームはサポートされません。 3. 本製品ではファイルシステムレベルで暗号化されているアプリケーションや仮想 化されているアプリケーションはサポートされません。 4. Windows Server 2000 SP4 (更新プログラムのロールアップの適用なし)、Windows XP SP1、およびWindows Server 2003 (Service Packの適用なし) では、DLL/ドラ イバ制御、スクリプト制御、変更監視、USB不正プログラム対策、ストレージデバ イスのブロック、許可リスト自動更新、および事前指定による許可リスト自動更 新はサポートされません。 5. 本製品のすべての機能を使用するには、Windowsの管理者権限が必要です。 6. Windowsの画面設定において、DPI設定を通常のサイズ (96 DPI) 以外に設定した 場合は、管理コンソールが正常に表示されない場合があります。 7. インポートする設定ファイルのエンコードはUTF-8のみサポートされます。これ以 外のエンコードはサポートされません。 8. 許容される最大パス長は次のとおりです。 最大パス長の制限: インストールディレクトリのパス長: 180 許可リストに登録するファイルのパス長: 238 許可リスト自動更新のファイルのパス長: 238 許可リストをエクスポートするファイルのパス長: 251 許可リストをインポートするファイルのパス長: 259 設定をエクスポートするファイルのパス長: 259 設定をインポートするファイルのパス長: 259 注意: ダブルバイト文字を含むパスの最大長は、上記より短くなる場合がありま す。 9. リモートデスクトップサービスなどの複数のユーザが同時にログインできる環境 においても、本製品のメイン画面はひとりのユーザのみが起動できます。また、 本製品のタスクトレイアイコンを表示する設定の場合、複数のユーザがログイン した時点でメイン画面を一切起動できなくなります。このような環境で本製品を 使用するには、タスクトレイアイコンを非表示に設定してください。 10. Safe Lockエージェントのメイン画面とコマンドラインインタフェースは同時に使 用できません。ユーザの簡易切り替えなど別のユーザでログインした場合にも同 様の制限が適用されます。 11. OS再起動時のサービス停止イベント (ID=1001) はログに記録されません。 7.2.3 アプリケーション制御 ========================== 1. ロックダウン中はスクリーンセーバーを変更できません。 2. スクリプトがブロックされた場合、Windowsイベントログには2つブロックログが 記録されます。 3. 古いフォルダから別のフォルダに実行ファイルをコピーし、この実行ファイルの 起動がブロックされた場合、OSのキャッシュの仕組みに起因して、古いパスが Windowsイベントログと「ブロックされたアプリケーションログ」に出力されま す。 4. 読み取り権限のないファイルは許可リストに追加できません。 5. ネットワークフォルダを任意のドライブ文字にマップしている場合で、当該フォ ルダ内のファイルを許可リストに登録する際には、UNCに変換された後に登録が行 われます。アプリケーション起動制御の動作においても、UNCでの登録に基づき判 断が行われます。 6. Windowsイベントログの最大保存量を超えるとシステムでエラーメッセージが表示 されることがあります。これは許可リストでの追加操作またはインポート操作の 初回実行時に発生します。 7. ポップアップ通知では、Windows XPシステムのゲスト アカウントはサポートされ ません。 8. OSのゴミ箱が書き込み制御の対象になっているとゴミ箱が正しく動作しません。 7.2.4 カスタム処理 ================== 1. カスタム処理の隔離は、Windows XPおよびWindows Server 2003ではサポートされ ません。 2. カスタム処理を「確認」に設定した場合、ネットワークフォルダ内のブロックさ れたファイルはSafe Lock Intelligent Managerへ送信されません。 (Safe Lock Intelligent Managerが必要です) 3. 隔離ファイルを暗号化されたフォルダへ復元することはできません。 7.2.5 USB不正プログラム対策 =========================== 1. USB不正プログラム対策では、ロックモードに関係なくTrend Micro Portable Securityデバイス内の「autorun.inf」がブロックされます。「Launcher.exe」は 手動で起動してください。 7.2.6 ネットワークウイルス対策 ============================== 1. 本製品のインストール時にネットワークウイルス対策機能を有効にせずにインス トールした場合、インストール後にネットワークウイルス対策機能を有効にする ことはできません。ネットワークウイルス対策機能が必要になった場合は、本製 品を再インストールする必要があります。 7.2.7 メモリのランダム化 ======================== 1. メモリのランダム化、APIフッキング対策、およびDLLインジェクション対策は64 ビットのOSではサポートされません。 2. インストール後、またはメモリのランダム化 (ASLR) 設定の変更をする場合はOS の再起動が必要です。 3. Windows 10の最新バージョンを実行するシステムでは、メモリのランダム化はサ ポートされません。 7.2.8 許可リスト自動更新と事前指定による許可リスト自動更新 ========================================================== 1. Safe Lock Intelligent Managerのインストールを事前指定による許可リスト自動 更新機能や許可リスト自動更新機能を使って実施することはできません。 2. ネットワークドライブ経由で許可済みインストーラまたはアップデートプログラ ムのMSIファイルを使用するとCPU使用率が高くなります。この問題を解決するに は、MSIファイルをネットワークドライブからローカルディスクにコピーしてから 使用してください。 7.2.9 Windows Updateサポート ============================ 1. Windows Updateサポート機能では、OSのアップグレードはサポートされません。 2. Windows Updateサポート機能では、Windows 10システムのメジャーアップデート はサポートされません。たとえば、Anniversary UpdateからCreators Updateへ のアップデートはサポートされません。 3. Safe LockエージェントがWindows Vistaよりも古い環境にインストールされて いる場合、Windows Updateサポート機能は使用できません。 4. Windows Updateサポート機能で、以下のWindowsの更新プログラム (KB) などを 適用する際に、ドライバファイルなどの一部のファイルが適切に許可リストに 追加されない場合があります。 - KB2862330 - KB3110329 - 一部の.NET Frameworkが適用されている場合 ファイルがブロックされる場合、ブロックされたファイルを許可しても安全かど うかをご確認のうえ、別途手動で許可リストへの追加を行ってください。 この問題は、現象を緩和するオプションを有効にすることで回避できる場合があ ります。 詳しくは、オンラインヘルプなどに記載されているサポートサービスについての 内容をご確認のうえ、サポートセンターにお問い合わせください。 5. Windows Updateサポート機能を使って、WindowsのService Packなどの規模の大 きい更新ファイルを適用する場合、一部のファイルが適切に許可リストに追加さ れない場合があります。 Safe Lockをインストールする前に、WindowsのService Packを適用することを強 く推奨します。 6. Windowsアプリケーションの更新は、Windows 10ではブロックされることがありま す。 7.2.10 集中管理モード ===================== 1. 本製品をインストール後にInternet Explorerのプロキシ設定を変更した場合、集 中管理モードのプロキシ設定には自動で設定が反映されません。集中管理モード の設定ファイルを再インポートする必要があります。 7.2.11 サポートツール ===================== 1. ネットワークフォルダにはトラブルシューティングログを保存できません。 2. 本製品のインストールフォルダ内に保存した圧縮されたログファイルの解凍には パスワードが必要です。zipファイルを別のフォルダにコピーするか、解凍時に表 示されるパスワードダイアログを空欄で処理を続けてください。 3. 本製品をアンインストールした場合、サポートツールの削除はコンピュータの 再起動後に行われます。 4. Windows Server 2000 SP4の更新プログラムのロールアップが適用されていない 環境で、サポートツールからのデバッグログの取得ができません。更新プログラ ムを適用するか、一時的にセルフプロテクションを無効にしてデバッグログの取 得後にセルフプロテクションを有効にしてください。 5. Windows Defenderのリアルタイム保護が有効なWindows 10環境でエージェントの デバッグモードを有効にすると、パフォーマンスが低下することがあります。こ の問題を回避するには、デバッグモードを有効にする前に、次のエージェントモ ジュールをWindows Defenderの除外プロセスに追加します。 C:\Program Files\Trend Micro\Safe Lock\WKSrv.exe C:\Program Files\Trend Micro\Safe Lock\SLCmd.exe 注意: モジュールのパスは環境によって異なる場合があります。 8. リリース履歴 =============== 製品に関する最新情報については、弊社の「最新版ダウンロード」サイトをご覧くだ さい。 http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp 8.1 Safe Lock Intelligent Manager Service Pack 1 ================================================ 8.1.1 追加される機能 ==================== 機能1: NATエージェントのサポート: NAT対応ルータの下に構築されたエージェントをサポートします。 ---------------------------------------------------------------------------- 機能2: 信頼するアプリケーションのリモート配信: ハッシュ値を使用して、信頼するアプリケーションをSafe Lock Intelligent Managerから複数の対象エージェントにリモート配信します。 ---------------------------------------------------------------------------- 機能3: ファイアウォール設定を有効にしたリモートでのPatch適用: エージェントのファイアウォール設定を有効にしたまま、リモートタスクツールを 使用してエージェントにPatchやHotFixを配信できます。 ---------------------------------------------------------------------------- 機能4: エージェントのグループ化: [エージェント管理] 画面でエージェントをグループやサブグループにまとめて管 理することができます。 ---------------------------------------------------------------------------- 機能5: コマンドの送信: アプリケーション制御のステータスの設定、または選択したエージェントグループ への信頼するファイルの追加を一度の操作で行います。 8.1.2 修正される既知の問題 ========================== Safe Lock Intelligent Manager Service Pack 1で修正される既知の問題はありませ ん。 8.1.3 Safe Lock エージェント Service Pack 1 =========================================== Safe LockエージェントService Pack 1のリリース履歴については、Safe Lock エージェントのReadmeを参照してください。 8.2 Safe Lock Intelligent Manager Service Pack 1 Patch 1 ======================================================== 8.2.1 追加される機能 ==================== 機能1: Windows 10 Enterprise (32ビット/64ビット) プラットフォーム、Windows 10 IoT Enterprise (32/64ビット) プラットフォーム、およびWindows 10 Anniversary Updateがサポートされるようになります。 ---------------------------------------------------------------------------- 機能2: 管理者はIntelligent Managerからリモートでエージェント設定ファイルや許可リ ストをエクスポートおよびインポートできるようになります。 ---------------------------------------------------------------------------- 機能3: 管理者はリモートタスクツールを使用して複数のエージェントの許可リストから対 象項目をリモートで削除できるようになります。 ---------------------------------------------------------------------------- 機能4: Common Event Format (CEF) をサポートする外部Syslogサーバへのログ転送がサ ポートされるようになります。 ---------------------------------------------------------------------------- 機能5: 管理下のエージェントに対するストレージデバイスのリモートアクセス制御がサ ポートされるようになります。 ストレージデバイスにはCD/DVDドライブ、フロッピーディスクドライブ、およびネ ットワークドライブが含まれます。 ---------------------------------------------------------------------------- 機能6: ストレージデバイスのブロックの設定イベントと信頼するファイルの追加イベント がログに記録されるようになります。 8.2.2 修正される既知の問題 ========================== Safe Lock Intelligent Manager Service Pack 1 Patch 1で修正される既知の問題は ありません。 8.2.3 Safe Lock エージェント Service Pack 1 Patch 1 =================================================== Safe LockエージェントService Pack 1 Patch 1のリリース履歴については、 Safe LockエージェントのReadmeを参照してください。 8.3 Safe Lock Intelligent Manager Service Pack 1 Patch 2 ======================================================== 8.3.1 追加される機能 ==================== 機能1: Windows 10 Creators UpdateおよびWindows Server 2016 Standard (64ビット) がサポートされます。 ---------------------------------------------------------------------------- 機能2: PDFレポートの送信を予約できます。 ---------------------------------------------------------------------------- 機能3: 管理者はIntelligent Managerからリモートで許可リストを更新できます。 ---------------------------------------------------------------------------- 機能4: [エージェント] タブに高度な接続確認機能が追加されます。 ---------------------------------------------------------------------------- 機能5: 製品ライセンスの同期機能が強化されます。 ---------------------------------------------------------------------------- 機能6: Sltasks.exeからリモートでエージェントのパスワードを変更できます。 8.3.2 修正される既知の問題 ========================== 本Patchで修正される既知の問題はありません。 8.3.3 Safe Lock エージェント Service Pack 1 Patch 2 =================================================== Safe LockエージェントService Pack 1 Patch 2のリリース履歴については、 Safe LockエージェントのReadmeを参照してください。 8.4 Safe Lock Intelligent Manager Service Pack 1 Patch 3 ======================================================== 8.4.1 追加される機能 ==================== 機能1: Windows Storage Server 2016がサポートされます。 ---------------------------------------------------------------------------- 機能2: SQL Server 2016およびSQL Server 2017がサポートされます。 ---------------------------------------------------------------------------- 機能3: ファイルレス攻撃対策の管理機能が追加され、プロセス、プロセスチェーン、 およびコマンドライン引数を監視できるようになります。 ---------------------------------------------------------------------------- 機能4: 選択したエージェントにSafe Lock Intelligent Managerから最新のPatchが リモートで適用されます。 ---------------------------------------------------------------------------- 機能5: 監査ログの機能が強化され、[エージェントイベント] および [サーバイベント] 画面で複数のフィルタがサポートされます。 ---------------------------------------------------------------------------- 機能6: [サーバイベント] 画面で、配信済みエージェントおよび信頼するハッシュ値 のリストをエクスポートするオプションを使用できます。 ---------------------------------------------------------------------------- 機能7: Intelligent Managerで最大100,000件のエージェントがサポートされます。1つ のIntelligent Managerのパフォーマンスは、使用可能なサーバリソースや ネットワークトポロジなど、複数の要素に応じて決まります。 ---------------------------------------------------------------------------- 機能8: サポートツールのIntelligent Managerのデバッグログ収集機能が強化され、 ユーザが問題を分析できるようになります。 8.4.2 修正される既知の問題 ========================== 本Patchで修正される既知の問題はありません。 8.4.3 Safe Lock エージェント Service Pack 1 Patch 3 =================================================== Safe LockエージェントService Pack 1 Patch 3のリリース履歴については、 Safe LockエージェントのReadmeを参照してください。 8.4.4 Safe Lockエージェントの本Patchで修正される既知の問題 ========================================================== Safe LockエージェントService Pack 1 Patch 3のリリース履歴については、 Safe LockエージェントのReadmeを参照してください。 9. お問い合わせ先 ================= トレンドマイクロでは、ユーザ登録をされたお客さまにサポートサービスを提供して います。お問い合わせの際は、次のWebサイト上のお問い合わせフォームをご利用くだ さい。 https://success.trendmicro.com/jp/contact-support ＊お問い合わせの前に、ビジネスサポートポータルのアカウント作成が必要です。 アカウント作成時には製品のシリアル番号またはアクティベーションコードが必要 になります。 また、トレンドマイクロでは、製品サポート情報をWeb上で公開しています。お問い合 わせいただく前に、次のWebサイトをぜひご利用ください。 ビジネスサポートポータル - テクニカルサポート https://success.trendmicro.com/jp/technical-support サードパーティの使用許諾契約は、以下の方法で確認できます。 - Safe Lock Intelligent Managerの管理サーバ画面から [ヘルプ]→[バージョン 情報] の順に移動し、[バージョン情報] 画面で [サードパーティライセンス情報] をクリックします。 10. 使用許諾契約書について ========================== 本製品の使用許諾契約の内容につきましては、製品インストールメディア内に格納され ている使用許諾契約書をご確認ください。 格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書に異なる 定めがあった場合には、弊社Webサイトに掲載されている使用許諾契約書が優先されま す。 また、CD-ROMなどのインストールメディアのない製品やサービスにつきましては、弊社 Webサイトに掲載している契約書をご確認くださいますようお願いいたします。 https://www.trendmicro.com/ja_jp/about/legal/eula.html 11. お客さまから収集する個人情報の取り扱いについて ================================================== トレンドマイクロ株式会社の製品、サービス (サポートを含む) またはWebページを ご利用いただくにあたり、弊社がお客さまから収集する個人情報の取り扱いについて、 弊社Webサイトに掲載の「お客さまから収集する個人情報の取り扱いについて」をご確認 ください。 http://www.trendmicro.co.jp/jp/terms-of-use/privacy-policy/index.html ============================================================================== ◆最新版をご利用ください◆ インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化していま す。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその 他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索 エンジンなど、最新のコンポーネントを随時公開しています。 多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする (組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使 いになることをお勧めします。 なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。 ただし通信費については、お客さまのご負担となります。 ============================================================================== ■レジストリの編集について レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があり ます。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。 レジストリの編集はお客さまの責任で行っていただくようお願いいたします。 なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。 ============================================================================== Copyright (c) 2019 Trend Micro Incorporated. All rights reserved. 本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。 トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず 本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの 作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落が あってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュ メントおよびその記述内容は予告なしに変更されることがあります。 TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、 InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、 Network VirusWall Enforcer、Trend Micro USB Security、InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、 SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマートス キャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセ キュリティサービス、SafeSync、Trend Micro InterScan WebManager SCC、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Securing Your Journey to the Cloud、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、Deep Discovery、 TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ！スマホ お探しサポート、保険&デジタルライフサポート、おまかせ！迷惑ソフトクリーンナップ サービス、InterScan Web Security as a Service、Client/Server Suite Premium、 Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart Home Network、Retro Scan、is702、デジタルライ フサポート プレミアム、Airサポート、Connected Threat Defense、ライトクリー ナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロ フェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、 InterScan Messaging Security、InterScan Web Security、およびTrend Micro Policy-based Security Orchestrationは、トレンドマイクロ株式会社の登録商標です。 本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標 または登録商標です。 ============================================================================== トレンドマイクロ株式会社 https://www.trendmicro.com