このエラーメッセージは、Deep Security Agentをアップデートする際に、Deep Security Managerの [侵入防御イベント] タブに表示されます。
このコンピュータには1つ以上のアプリケーションタイプの競合があります。1つのアプリケーションタイプに関連する1つ以上のDPIルールが、別のアプリケーションタイプに関連する1つ以上のDPIルールに依存しています。競合は、2つのアプリケーションタイプが異なるポートを使用しているために発生しています。
競合しているアプリケーションの種類を以下に示します。
[A] "Web Application Tomcat" ポート: [80,8080,4119]
[B] "Web Server Common" Ports: [80,631,8080,7001,7777,7778,7779,7200,7501,8007, 8004,4000,32000,5357,5358,9000]
[A] "Web Server Miscellaneous" Ports: [80,4000,7100,7101,7510,8043,8080,8081,8088,8300,8500, 8800,9000,9060,19300,32000,3612,10001,8093,8094]
[B] "Web Server Common" Ports: [80,631,8080,7001,7777,7778,7779,7200,7501,8007, 8004,4000,32000,5357,5358,9000]"

解決方法

競合を解決するには、アプリケーションタイプBで使用されるポート番号を編集して、アプリケーションタイプAで使用されるポート番号を含めるようにします。2つのアプリケーションタイプ (Web Application TomcatとWeb Serverその他) は、どちらもアプリケーションタイプWeb Server Commonに依存しています。これが、最初の2つのアプリケーションタイプに記載されているポートがWeb Server Commonのポートにも表示されるべき理由です。
この3つのアプリケーションの種類のポート番号を統合すると、次のようになります。
80,631,3612,4000,4119,5357,5358,7001,7100,7101,7200,7501,7510,7777,7778,7779, 8004,8007,8043,8080,8081,8088,8093,8094,8300,8500,8800,9000,9060,10001,19300,32000
これをWeb Server Commonのポートリストに追加すると、[イベント] タブに次のメッセージが表示されます: アプリケーションタイプのポートリストの誤設定が解決されました。

ポートを統合する

  1. Deep Security Managerにログオンし、[ポリシー]→[ルール]→[IPSルール] に移動します。
  2. 検索ボックスで[Webサーバ共通]を検索し、アプリケーションの種類Web Server Commonをダブルクリックします。
  3. [一般]→[詳細]→[アプリケーションタイプ]→[編集]→[Webサーバ共通] に移動します。
  4. [一般]→[接続]→[ポート]に移動し、[編集]をクリックして、すべてのポートをこの統合エントリに置き換えます。
    80,631,3612,4000,4119,5357,5358,7001,7100,7101,7200, 7501,7510,7777,7778,7779,8004,8007,8043,8080,8081,8088,8093, 8094,8300,8500,8800,9000,9060,10001,19300,32000
  5. [OK] をクリックします。

継承オプションを無効にする

管理者がセキュリティプロファイルのDPIの継承オプションを無効にすることも推奨されます。アプリケーションタイプに対して行った変更は、この特定のセキュリティプロファイルにのみ影響します。
  1. Deep Security Managerにログオンし、[セキュリティプロファイル] に移動します。
  2. 右側の画面で、セキュリティプロファイルをダブルクリックします。
  3. [DPI]セクションに移動し、[継承]をクリアするためにクリックしてください。
  4. [OK] をクリックします。
IPSルール1000128を確認します。
  1. [アプリケーションの種類プロパティ] を右クリックします。
  2. [継承] をクリアするにはクリックします。
  3. 現在の継承されたポートリストに、Deep Security ManagerのGUIのリスニングポート番号が含まれていることを確認してください。含まれていない場合は、このポートをWebサーバー共通ポートグループに追加してください。
  4. [継承]をクリックします。