Deep Security Managerの新機能 · Customer Self-Service

Deep Security Manager - 20.0.1047 (20 LTS アップデート 2025-05-12)

リリース日: 2025年5月12日

ビルド番号: 20.0.1047

強化

Active Directoryコネクタ同期中の重複ホスト統合のサポート。PCT-51213/DSM-968
診断ログウィザードのSyslog Issuesオプションを使用したsyslog関連情報の収集サポート。DSM-902
Linuxのドライバーレスモードでは、不正プログラム対策モジュールのステータスが警告の代わりに表示されるようになりました。DSM-884

Deep Security Manager - 20.0.1039 (20 LTS Update 2025-04-16)

リリース日: 2025年4月16日

ビルド番号: 20.0.1039

新機能

[VMware Cloud Director 10.6サポート]: Deep Security ManagerはVMware Cloud Directorバージョン10.6をサポートしました。DSA-921

解決された問題

システムは、AWS中華人民共和国リージョンに接続する際に、必要な中華人民共和国専用エンドポイントsts.cn-north-1.amazonaws.com.cnではなく、誤ってエンドポイントsts.cn-north-1.amazonaws.comを使用しました。PCT-55611/DSM-1042
Integrity Monitoring、セキュリティログ監視、侵入防御、またはファイアウォールの新しいルールがルール更新として記録されました。PCT-53113/DSM-996
予備のDSRUを削除する際に、既に適用されていたDeep Securityルール更新 (DSRU) が削除されました。PCT-46867/DSM-918
パフォーマンスプロファイルがスレッドプールサイズが小さいものに切り替えられたとき、誤解を招くエラーメッセージが表示されました。DSM-839/DSM-837
送信ポリシージョブの数がタスクバーに誤って表示されていました。PCT-6652/DSM-347/WS-11383

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-13713/DSM-912/WS-13713

最高共通脆弱性評価システム (CVSS) スコア: 2.7

重大度：低

Deep Security Manager - 20.0.1027 (20 LTS Update 2025/03/12)

リリース日: 2025年3月12日

ビルド番号: 20.0.1027

拡張機能

Deep Security ManagerでTomcatサーバのバージョンが更新されました。VRTS-13896/DSM-955/DSM-947

解決された問題

Deep Security AgentのTrend Vision One - Server & Workload Protectionへの移行が、移行中に誤った公開CAが使用されたため失敗しました。DSM-995/DSM-1023/WS-10344

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DSM-885/DSM-632

最高共通脆弱性評価システム (CVSS) スコア: 5.3

重大度：中

Deep Security Manager - 20.0.1017 (20 LTSアップデート2025/01/15)

リリース日: 2025年1月15日

ビルド番号: 20.0.1017

新機能

[Windows Server 2025 サポート]: Deep Security Agentは、FIPSモードを含むWindowsサーバ2025をサポートしました。DSA-7953

[FIPSモードが有効なマルチテナントサポート]: Deep Security Managerは、連邦情報処理規格 (FIPS) モードが有効な場合にマルチテナントをサポートするようになりました。DSM-846

拡張機能

Deep Security Managerの著作権情報が2025年に更新されました。DSM-412
新しくインストールされたDeep Security Managerでは、デフォルトのベースライン情報がDeep Security Agentに保存されるようになりました。詳細については、大量の変更監視ベースラインデータによるデータベースのパフォーマンス問題を参照してください。PCT-28475/PCT-19324/DSM-651
[[管理]→[システム設定]→[プロキシ]]のレガシー説明を更新しました。DSM-758/DSM-749
EntityTypeフィールドが変更監視のsyslogメッセージに追加されました。PCT-39385/PCT-47161/DSM-911
AWS Security Token Service (STS) エンドポイントのテスト手順が改善され、制限されたファイアウォールルールによる問題を回避できるようになりました。PCT-42974/DSM-942
Deep Security ManagerでTomcatサーバのバージョンが更新されました。VRTS-13877/VRTS-13889/DSM-947/DSM-914

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DSM-812/DSM-809

最高共通脆弱性評価システム (CVSS) スコア: 5.5

重大度：中

Deep Security Manager - 20.0.1003 (20 LTSアップデート 2024-12-10)

リリース日: 2024年12月10日

ビルド番号: 20.0.1003

拡張機能

リアルタイム不正プログラム対策のCPU使用率は、Linux上でDeep Security Managerコンソール ([[管理]→[システム設定]→[システムイベント]]) を使用して設定できるようになりました。オプションは、無制限、低、極低のCPU使用率です。DSM-881
未使用のシステムイベントは、Deep Security Managerコンソール ([[管理]→[システム設定]→[システムイベント]]) に表示されなくなりました PCT-3185/PCT-26855/PCT-34591/SEG-179061/DSM-279

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DSM-874/DSM-886

最高共通脆弱性評価システム (CVSS) スコア: 8.5

最高の重大度：高

Deep Security Manager - 20.0.993 (20 LTSアップデート 2024/11/13)

リリース日: 2024年11月13日

ビルド番号: 20.0.993

新機能

[Windows 10とWindows 11でのアプリケーションコントロールのサポート]: Deep Security Manager 20.0.993以降では、Windows 10およびWindows 11でアプリケーションコントロールがサポートされるようになりました。DSM-819

拡張機能

推奨スキャンの経過時間とメモリ使用量の削減。PCT-42518/DSM-896
トラブルシューティングをより効率的にするためのカスタム入力フィールド。DSM-796
Trend Vision One登録トークンダイアログのエラーメッセージが改善されました。このメッセージは、ユーザが無効なトークンを入力したときに表示されます。DSM-731
セキュリティモジュールが無効になっている場合、推奨スキャンは実行されません。PCT-11993/PCT-36524/DSM-464

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DSM-879

最高共通脆弱性評価システム (CVSS) スコア: 5.9

重大度：中

Deep Security Manager-20.0.979 (20 LTSアップデート2024-10-16)

リリース日: 2024年10月16日

ビルド番号: 20.0.979

新機能

[Red Hat Enterprise 9 (PowerPCリトルエンディアン) のサポート]: Deep Security Manager 20.0.979以降はRed Hat Enterprise 9 (PowerPCリトルエンディアン) をサポートしています。

拡張機能

Deep Security Managerは、FIPSモードが有効な場合にSAMLシングルサインオン (SSO) をサポートするようになりました。PCT-17482/DSM-428

解決された問題

vCenterコネクタをNSX-v/Tを展開せずに使用する場合、Deep Security ManagerがDeep Security Virtual Applianceのバージョンを確認したときに、Deep Security Managerのログが記録されません。DSM-822

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DSM-754

最高共通脆弱性評価システム (CVSS) スコア: 5.3

重大度：低

Deep Security Manager - 20.0.967 (20 LTSアップデート2024/09/18)

リリース日: 2024年9月18日

ビルド番号: 20.0.967

拡張機能

Deep Security Managerのパフォーマンスプロファイルに新しい高容量オプションが追加されました。PCT-1686/PCT-5853/PCT-6181/PCT-7244/PCT-15098/PCT-16008/PCT-18026/DSM-525
SAP Scannerのステータスは、より多くの情報を提供するようになり、他の保護モジュールのステータスの隣に移動されました。DSM-572
いくつかのエラーメッセージをより有益なものに改善しました。DSM-788

解決された問題

AWSコネクタは、Deep Security Manager 20.0.904でオプションとしてAWS GovCloudリージョンが欠落しており、同期の問題を引き起こしていました。PCT-26434/PCT-29880/PCT-30450/DSM-626

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DSM-735/DSM-741

最高共通脆弱性評価システム (CVSS) スコア: 5.8

重大度：低

Deep Security Manager - 20.0.954 (20 LTS Update 2024-08-21)

リリース日: 2024年8月21日

ビルド番号: 20.0.954

新機能

[ユーザモードソリューション]: ユーザモードは、カーネルサポートがないシステムでの不正プログラム対策の基本機能を通じてイベント生成と保護を提供するために、Deep Security Manager UIから有効にできるようになりました。

拡張機能

アプリケーションコントロール信頼エンティティルールのパスプロパティは、ドライブ文字を必要とせずにユニバーサルネーミング規約 (UNC) パスでワイルドカードを使用できるようになりました。SF06976162/SEG-189907/WS-4290
アプリケーションコントロールの信頼エンティティルールには、[ユーザ]および[グループ]プロパティオプションが含まれるようになりました。WS-2626
AWSとAzureマーケットプレイスのDeep Security Managerコンソールでは、廃止されたレガシーサポートシステムにリンクされていた[サポートへのお問い合わせ]ボタン ([サポート > サポートに連絡]) が削除されました。サポートケースを作成するには、https://success.trendmicro.com/en-US/product/?name=deep-securityをご覧ください。DSM-769
アプリケーションコントロールソフトウェア変更ページ ([処理]) には、署名者名、発行者共通名、発行者組織単位、発行者組織、発行者所在地、ベンダー、製品名、プロセス名、インストールパス、ファイルパスのソフトウェア変更属性または署名者情報が含まれるようになりました。DSM-662
Service Gatewayは、Deep Security Managerのプロキシとして構成できるようになりました ([管理 > システム設定 > プロキシ > プロキシサーバの使用]から)。ソフトウェアの更新、CSSS、ニュースの更新、製品登録およびライセンスが含まれます。DSM-518

解決された問題

Deep Security Agentの更新がアプリケーションコントロールのソフトウェア変更イベントを引き起こすことがあります。SF07441007/PCT-9653/PCT-16914/WS-6246
Deep Security Manager[サポート情報]ボタンが「404ページが見つかりません」エラーを引き起こしていました。DSM-784
信頼エンティティによって生成されたアプリケーションコントロールイベントは、ルールセットに関連付けられていても、RULESET列に「None」と表示されます ([[イベントとレポート]→[アプリケーションコントロールイベント]])。DSM-779
一部のシステムでカーネルサポートパッケージ (KSP) が予期せず削除されました。SF08057187/PCT-30396/PCT-36420/DSM-718

Deep Security Manager - 20.0.940 (20 LTSアップデート2024/07/17)

リリース日: 2024年7月17日

ビルド番号: 20.0.940

新機能

[Trend Vision One - 統合機能の強化]: Deep Security Managerで適用された侵入防御システムのルールは、Trend Vision One - Server & Workload Protectionに送信できるようになりました。

[Trend Vision One - 移行ツール]: Deep Security ManagerからTrend Vision One Endpoint Security - Server & Workload Protectionへの移行を支援するツールが利用可能になりました。

拡張機能

Deep Security Managerは、PostgreSQL 15および16、AWS Aurora PostgreSQL 15および16、AWS RDS PostgreSQL 15および16をサポートするようになりました。PCT-5186/PCT-32769/DSM-144

解決された問題

リモートデスクトッププロトコルの使用が一部のWindowsサーバ2022システムで失敗しました。DSM-695
オンプレミスポリシーまたはDeep Security AgentをTrend Vision One Endpoint Securityに移行ツールを使用して移行すると、server0.logファイルにInvalid 'expires' attributeエントリが生成されました。これは移行に影響しませんでした。DSM-657

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-11981/DSM-517

最高共通脆弱性評価システム (CVSS) スコア: 9.8

重大度が最も高い：重大

Deep Security Manager - 20.0.926 (20 LTSアップデート2024/06/19)

リリース日: 2024年6月19日

ビルド番号: 20.0.926

拡張機能

プロセスメモリスキャンのカスタムアクションを設定できるようになりました。プロセスメモリスキャンはリアルタイム、オンデマンド、および手動スキャンに適用されます。これには、Deep Security Agentバージョン20.0.1-12510以降が必要です。DSM-539/DSM-656
エージェントイベント[1005: ドライバーのアップグレード]と[1007: ドライバのアップグレード成功]のイベントレベルが警告から情報に変更されました。DSM-440

解決された問題

管理コンソールで[agentのアップグレード推奨]アラートが表示されているにもかかわらず、Deep Security Virtual Appliancesがアップグレード可能として表示されないことがあります。PCT-23179/PCT-27324/DSM-589
新しいDSRUバージョンを適用し、DSMサービスを再起動せずにロールバックすると、推奨スキャンが誤って新しいバージョンを使用し続けます。DSM-577

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-11810/VRTS-12278/DSM-483/DSM-568

最高共通脆弱性評価システム (CVSS) スコア: 7

最高の重大度：高

Deep Security Manager - 20.0.913 (20 LTSアップデート2024/05/15)

リリース日: 2024年5月15日

ビルド番号: 20.0.913

拡張機能

高度なTLSトラフィック検査の設定には、受信トラフィックと送信トラフィックを検査するための個別の設定があります。DSM-190 [注意:] 送信トラフィックの検査を有効にするには、エージェント側で追加の設定手順が必要です。
Deep Security Managerは、Trend Cloud One - Endpoint & Workload Security移行ウィザードからService Gatewayプロキシの設定をサポートするようになりました。Service Gatewayプロキシの使用は、すべての展開されたDeep Security Agentがバージョン20.0.1-3180以降である場合にのみサポートされます。PCT-12854/DSM-367
"hostName"フィールドは、ProxyAPIを使用してService Gatewayプロキシ情報を取得する際にデバイスのホスト名を表示するようになりました。新しい"ips"フィールドが追加され、デバイスのIPアドレス情報が提供されます。DSM-533

解決された問題

ポリシーでプロキシが設定されている場合、新しいテナントテンプレートを作成すると内部サーバエラーが発生していました。新しいテナントテンプレートを作成する際に、ポリシーからプロキシの設定が削除されました。PCT-4709/DSM-306
Trend Vision OneはDeep Security Managerが証明書を更新するリクエストを送信した際にHTTP 400エラーを返しました。DSM-593

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-12054/PCT-25774/DSM-161/DSM-519

最高共通脆弱性評価システム (CVSS) スコア: 7.5

最高の重大度：高

Deep Security Manager - 20.0.904 (20 LTSアップデート2024-04-17)

リリース日: 2024年4月17日

ビルド番号: 20.0.904

新機能

[クロスアカウントAWSロール登録]: シードリージョンとセキュリティトークンサービス (STS) エンドポイントの選択は、AWSコネクタウィザードとDeep Security ManagerのAWSアカウントプロパティページを使用して行うことができます。

拡張機能

Deep Security ManagerのバックエンドデータベースでOracle Database 23cがサポートされるようになりました。DSM-366
Cloud One Endpoint & Workload Securityの移行APIのデフォルトタイムアウトを60秒に変更しました。以前のデフォルトは10秒で、Deep Security Managerからエージェントが転送される前にタイムアウトすることがありました。タイムアウトはsettings.configuration.defaultWorkloadSecurityMigrationApiTimeoutを使用して10秒から1200秒 (20分) の間で設定できます。PCT-21902/PCT-22361/PCT-22860/PCT-22249/DSM-579
Deep Security Managerのサードパーティライセンスを更新しました。DSM-564
一部のシステム構成に対するAzureコネクタのパフォーマンスが向上しました。DSM-472

解決された問題

Deep Security Virtual Appliance OVFファイルのIPアドレス ([コンピュータ > プロパティ > NSX構成 > 一般]) の変更が適用されないことがあります。PCT-20529/PCT-23331/DSM-545
一部のAzure VM構成では、仮想マシンの概要にパブリックIPとNetwork Securityグループが表示されていませんでした。DSM-459
データベース接続の問題により、Deep Security Managerが使用中のDeep Security Agentインストーラーを削除することがありました。SEG-188888/PCT-7221/PCT-15200/DSM-348
Deep Security Managerのコンソールは、Windows 10 Enterprise multi-sessionを「Windows Server 2019」と表示していましたが、プラットフォームは「Windows 10」と表示されるべきでした。SEG-131712/DS-69474/DSM-326

Deep Security Manager - 20.0.893 (20 LTS Update 2024-03-20)

リリース日: 2024年3月20日

ビルド番号: 20.0.893

拡張機能

不正プログラム対策手動検索は、LinuxプラットフォームのDeep Security Managerのポリシーから設定できるようになりました。DSM-433

解決された問題

イベント転送条件StringLikeおよびStringNotLikeは、Descriptionに対して複数行にフォーマットされたJSONでは機能しませんでした。SF07518120/PCT-12618/DSM-448
Deep Security Managerは、トレンドマイクロのアップデートサーバから利用可能になる前に、トレンドマイクロ攻撃者の戦術と手法検出パターンファイルのバージョン ([[管理]→[アップデート]→[セキュリティ]→[パターン]]) を表示することがありました。DSM-439

Deep Security Manager - 20.0.883 (20 LTS Update 2024-02-21)

リリース日: 2024年2月21日

ビルド番号: 20.0.883

新機能

Deep Security Managerは、Trend Micro Endpoint BasecampのXDRデバイスIDの動的更新をサポートするようになりました。DSM-250

拡張機能

Webレピュテーションサービスのバックエンドクエリは、新規インストールおよび新規テナントに対してデフォルトでポート443を使用するようになりました。PCT-10486/DSM-445
不正プログラム対策の設定で、機械学習型検索とWindowsの不正プログラム対策検索インタフェース (AMSI) の設定の初期設定が推奨としてマークされるようになりました。 PCT-3844/DSM-301

解決された問題

Deep Security Managerでファイアウォール、 Webレピュテーションサービス、または侵入防御システムが有効になっていると、 Deep Security Agent 20.0.0-7943、20.0.0-8137、20.0.0-8268、または20.0.0-8438へのアップグレードに失敗することがありました。 DSM-473

Deep Security Manager - 20.0.879 (20 LTSアップデート2024/01/17)

リリース日: 2024年1月17日

ビルド番号: 20.0.879

新機能

Deep Security Managerは、NSXマネージャのIPアドレスまたは完全修飾ドメイン名 (FQDN) の変更を許可するようになりました。DSM-83/DSM-405

拡張機能

Deep Security ManagerでTomcatのバージョンが更新されました。DSM-431/DSM-160
いくつかの無効になりかけているURLがDeep Security Managerサポートウェブサイトで更新されました。DSM-352
Deep Security Managerの著作権情報が2024年に更新されました。DSM-133
Deep Security Virtual ApplianceのEOLステータスについてユーザに通知するための専用バナーがDeep Security Manager内に表示されるようになりました。DS-76857/DSM-131
VRTS-10045、VRTS-10068、VRTS-10070のセキュリティアップデート。DSM-133
Deep Security Managerの著作権情報が2024年に更新されました。DSM-133
Deep Security Managerは、VMware vCenterコネクタが削除されたときにサービスレファレンスIDの削除を強制できるようになりました。このサービスレファレンスIDは、VMware NSX-Tによって自動的に作成され、トレンドマイクロのサービスとセキュリティプロファイルを結びつけます。SEG-160298/DSM-49
古いコンピュータのステータスは、現在3つの別々のステータスで表されています: [最新ではありません (不正プログラム対策設定がオフ)]、[最新ではありません (不正プログラム対策がオフライン)]、[最新ではありません (Agentがオフライン)]。これはセキュリティパターンステータスウィジェットの機能に直接影響を与え、[期限切れの高度な検索]の結果にエージェントオフライン、不正プログラム対策設定オフ、不正プログラム対策オフラインのステータスを持つDeep Security Agentが含まれないことを保証します。DSM-135

解決された問題

Azure Connectorは、FlexibleオーケストレーションモードのAzure Virtual Machine Scale Setsで同期の問題が発生しました。DSM-436
Apex Centralは情報を持っていなかったため、感染ファイルのFileSHA1を含むようにMCPコンテンツが更新されていないため、syslogに転送したりログビューに表示したりすることができませんでした。SEG-192045/PCT-6042/DSM-435
Antimalware Configuration APIのbehaviorMonitoringEnabledプロパティの値が欠落していたため、UIとAPIの間に断絶が生じました。PCT-5360/DSM-411

既知の問題

Deep Security Managerでファイアウォール、Webレピュテーションサービス、または侵入防御システムが有効になっていると、Deep Security Agent 20.0.0-7943、20.0.0-8137、20.0.0-8268、または20.0.0-8438へのアップグレードに失敗することがあります。DSM-473

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DSM-402

最高共通脆弱性評価システム (CVSS) スコア: 7.5

最高の重大度：高

Deep Security Manager - 20.0.864 (20 LTSアップデート 2023-12-12)

リリース日: 2023年12月12日

ビルド番号: 20.0.864

拡張機能

Deep Security ManagerのUIを更新し、Microsoftの製品名変更を反映しました: Azure Active DirectoryはMicrosoft Entra IDになりました。DSM-214
Deep Security Managerレポート ([イベントとレポート > レポートを生成]) は、分類リストから[カスタム]を選択し、名前フィールドに入力することでカスタム分類を使用して生成できるようになりました。SF06301702/SEG-167348/DS-76507/DSM-8
Deep Security Managerは現在、Deep Security Virtual Applianceエージェントソフトウェアのアップグレードを20.0.0バージョンに制限しています。20.0.1エージェントバージョンはサポートされていないことに注意してください。DSM-311
[コンピュータ > 詳細 > アクション > エージェントソフトウェアのアップグレード]オプションを使用して、限定サポートプラットフォームのDeep Security Agentをアップグレードする際、20.0.1エージェントバージョンがそのプラットフォームでサポートされていないことを警告するようになりました。DSM-342/DSM-343/DSM-344

解決された問題

Deep Security Manager 20.0.797にアップグレードした後、Apex CentralコンソールでDeep Securityコンポーネントの概要ウィジェットの表示が空白になりました。DSM-236
アプリケーションコントロールの信頼エンティティ設定に対するオーバーライドが、[削除]または[すべて削除]([コンピュータ]または[ポリシー > オーバーライド]から) を使用した後に削除されていませんでした。DSM-120
SAPスキャンは[(ルール設定に関係なく) すべてのルールでアラート]が有効になっているときにGet Events Failedエラーを生成しました ([アラート > アラート設定 > 不正プログラム対策アラート > アラート情報 > オプション])。SF05087843/SEG-173393/DS-77098/DSM-28
Deep Security Manager APIでgreater thanパラメータを使用した検索が、時々誤った結果を返すことがありました。DSM-325
[エージェントのアップグレードをスケジュールする]画面は、Deep Security Managerを再起動するまで、時々誤ったエージェントバージョンを表示していました。DSM-329

既知の問題

Deep Security Managerでファイアウォール、Webレピュテーションサービス、または侵入防御システムが有効になっていると、Deep Security Agent 20.0.0-7943、20.0.0-8137、20.0.0-8268、または20.0.0-8438へのアップグレードに失敗することがあります。DSM-473

Deep Security Manager - 20.0.854 (20 LTSアップデート 2023/11/15)

リリース日: 2023年11月15日

ビルド番号: 20.0.854

新機能

Deep Security Managerは、FIPSモードが有効な場合に強力な暗号スイートをサポートするようになりました。DSM-211

拡張機能

Deep Security Managerは、2024年1月に予定されている20.0.1 Deep Security Agentバージョンの改訂をサポートします。DSM-121

解決された問題

長いメモを含む侵入防御イベントを使用すると、「イベントの取得失敗 (内部サーバエラー)」というエラーメッセージが表示されました。 DSM-327
DNS設定が不完全な環境でホスト名の検索が停止しました。DSM-307

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-11238/DSM-290

最高共通脆弱性評価システム (CVSS) スコア: 7.5

最高の重大度：高

既知の問題

Deep Security Managerでファイアウォール、Webレピュテーションサービス、または侵入防御システムが有効になっていると、Deep Security Agent 20.0.0-7943、20.0.0-8137、20.0.0-8268、または20.0.0-8438へのアップグレードに失敗することがあります。DSM-473

Deep Security Manager - 20.0.844 (20 LTSアップデート2023/10/18)

リリース日: 2023年10月18日

ビルド番号: 20.0.844

新機能

Deep Security Managerでは、ユーザがポリシーからエージェントの手動検索を設定できるようになりました。DSM-16

拡張機能

イベントとレポートで、高度な検索は「フロー」値で侵入防御イベントをフィルタリングできるようになりました。「フロー」フィールドが侵入防御のsyslogイベントに追加されました。SF06798790/SEG-177960/DS-77724/DSM-9
アプリケーションコントロールのグローバルブロックをハッシュルールで設定する際に、MD5またはSHA-1ファイルハッシュを使用できるようになりました。(以前はSHA-256のみ使用可能でした。) SEG-108464/DS-74144/DSM-18
Deep Security Manager UIでプロセス名プロパティを使用するアプリケーションコントロール信頼エンティティルールをワイルドカードを使用して構成できるようになりました。DS-75316/DSM-18
Trust Entitiesプロセス名プロパティは、ローカルエリアネットワーク上のファイルや周辺機器に対してユニバーサルネーミングコンベンション (UNC) パスを使用できるようになりました。DS-77133/DSM-18
Trust Entitiesの「ターゲットによる許可」ルールは、プロセス名プロパティを使用できるようになりました。DS-77364/DSM-18

解決された問題

ロールプロパティを構成する際、コンピュータ権限タブの「警告/エラーをクリアする」権限に変更を適用すると、コンソールに誤った結果が表示されました。DSM-195
アプリケーションコントロールの共有ルールセットが、アプリケーションコントロールをサポートしていないシステムに対してポリシーの更新をトリガーすることがありました。DS-76766/DSM-18
信頼エンティティルールによってエージェントで自動承認されたソフトウェアは、もはや共有ルールセットに自動的に追加されることはありません。これにより、対応する信頼エンティティルールが適用されなくなった場合に、ソフトウェアが承認されたままになるのを防ぎます。DS-74855/DSM-18

既知の問題

Deep Security Notifierは、Windowsで不正プログラム対策保護プロセスライト (AM-PPL) として展開された場合、起動に失敗することがあります。回避策として、NotifierをAM-PPLとして展開することはデフォルトで無効にされています。Deep Security Notifierサービスが開始または停止できないを参照してください。DSM-297

Deep Security Manager - 20.0.833 (20 LTSアップデート2023/09/20)

リリース日: 2023年9月20日

ビルド番号: 20.0.833

拡張機能

警告とエラーをクリアする権限「canClearWarningsAndErrors」は、役割に個別に付与できるようになりました。SF06516228/SEG-168657/DS-77463
必要な権限を持たないユーザがデバイスコントロール設定を編集しようとしたときに表示されるエラーメッセージを変更しました。SEG-180964/C1WS-14961/DSM-56
リアルタイム不正プログラム対策の設定のデフォルト値が変更されました: DS-77469/C1WS-13588/DSM-36
- 機械学習型検索: 放置 > [隔離]
- Windows Antimalware Scan Interface (AMSI): 放置 > [終了]
スマートフォルダを作成する際、vCenterの電源状態が[コンピュータプロパティ]オプションになりました。DSM-6/DS-77643
スマートフォルダ[コンピュータプロパティ]のオプションはアルファベット順に並べ替えられました。DSM-6/DS-77643

解決された問題

Webコンソールで、AIX 7.3エージェントが[プラットフォーム]フィールドにOSバージョンを表示しませんでした。DS-72424/DSM-128
[ユーザ管理 > ロール > ロールプロパティ]ウィンドウは、多くのコンピューターが保護されている場合に読み込まれませんでした。SEG-170672/DS-76826/C1WS-12373/DSM-10
SHA256が[不正プログラム対策 > 詳細設定 > ファイルハッシュ計算]で選択されている場合、ファイルのSHA256ハッシュ値がSNS不正プログラム対策イベントに含まれるようになります。SEG-168652/DS-76448/C1WS-14048/DSM-7
Deep Security Managerで、予約タスクの実行中に誤った日付が次回実行時に設定されることがありました。この結果、Java DateTimeExceptionが発生し、内部サーバエラーが表示されました。これにより、予約タスクが正常に機能しなくなる可能性がありました。 SF07190612/SF07191522/SEG-192240/SEG-192321/DSM-169

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-10326/DSM-158

最高共通脆弱性評価システム (CVSS) スコア: 6.1

重大度：中

Deep Security Manager - 20.0.817 (20 LTSアップデート2023/08/23)

リリース日: 2023年8月23日

ビルド番号: 20.0.817

拡張機能

Deep Security Managerコンソールに、 Trend Micro LightWeight Filter Driverのステータスに関する詳細情報が表示されるようになりました。 DS-77465
デバイスコントロール情報をセキュリティモジュール使用状況レポートに追加します。DS-77319

Deep Security Manager - 20.0.802 (20 LTSアップデート2023/07/19)

リリース日: 2023年7月19日

ビルド番号: 20.0.802

拡張機能

Deep Security Managerを更新してSQL Server 2022データベースをサポートしました。SF06543523/SEG-169639/SEG-171432/DS-76501
コンピュータがPodmanホストである場合、コンピュータの詳細にPodmanバージョンが表示されるようになりました。DS-76683

解決された問題

新しい予約タスクを作成する際、予約タスクリストに表示される「次回実行時間」の値が正しくありませんでした。SF06593263/SEG-171126/DS-76900
Amazon Linuxプラットフォームでエージェントソフトウェアのアップグレードアクションが失敗することがあります。DSM-14
Deep Security ManagerがVision One Service Gatewayと同期できないことがありました。 SF06928392/SEG-182692/DSM-19

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-6038/DSM-32/DSM-55

最高共通脆弱性評価システム (CVSS) スコア: 7.5

最高の重大度：高

Deep Security Manager - 20.0.789 (20 LTSアップデート2023/06/28)

リリース日: 2023年6月28日

ビルド番号: 20.0.789

新機能

[Trend Vision One Inventory サポート]: Deep Security ManagerとVision Oneの統合は、エンドポイントインベントリ、インベントリグループ、およびインベントリコンプライアンスをサポートするようになりました。

拡張機能

Deep Security ManagerはPostgreSQL 14をサポートしました。SF06514546/SEG-169342/DS-76494
Deep Security ManagerはAWS Aurora PostgreSQL 14をサポートするようになりました。DS-77594
Deep Security ManagerはVMware Cloud Director 10.4をサポートしました。SEG-152378/DS-74227
Deep Security ManagerはAWS RDS PostgreSQL 14をサポートするようになりました。DS-76494
推奨設定の検索におけるルールの処理を改善。24-024.dsruを適用した後、Deep Security Managerのバージョンが20.0.789（20 LTS Update 2023-06-28）より前の場合、推奨設定の検索が正しく動作しません。 PCT-27452/PCT-27565

解決された問題

Deep Security Managerコンソールは、エージェント移行ポップアップウィンドウを開くときにフリーズすることがあります。SEG-180945/DS-78114

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-9496/DS-77146

最高共通脆弱性評価システム (CVSS) スコア: 4.3

重大度：中

Deep Security Manager - 20.0.768 (20 LTSアップデート2023/05/17)

リリース日: 2023年5月17日

ビルド番号: 20.0.768

新機能

[デバイスコントロール]: Deep Security Managerバージョン20.0.768以降は、Windowsサーバプラットフォームでデバイスコントロールをサポートし、保護されたエンドポイントに接続された外部ストレージデバイスを保護します。これにはDeep Security Agent 20.0.0.6313以降が必要です。詳細については、プラットフォーム別のサポート機能を参照してください。

解決された問題

Deep Security Managerは、マルチテナント環境で実行されているDeep Security Agentに関する誤った情報を含むテナントレポートを生成することがありました。SF06301702/SEG-162798/DS-76311
Deep Security Managerのダッシュボードが、ステータスおよびイベント履歴ウィジェット内のイベントを含めることに失敗することがあります。SF06492268/SEG-168155/DS-76201

Deep Security Manager - 20.0.759 (20 LTSアップデート2023/04/19)

リリース日：2023年4月19日

ビルド番号：20.0.759

拡張機能

エージェントのアップグレードの予約タスクを設定するときに、エージェントのバージョン管理を使用できるようになりました。SF06094463 / SEG-159727 / DS-74710
製品名の変更により、Trend Micro Vision Oneのすべての言及がTrend Vision Oneに変更されました。DS-76215

解決された問題

特定の条件下で、 Deep Securityイベントで「コンポーネント「高度な脅威検索エンジン」が削除されました」という誤ったレポートが表示されることがありました。SF05801044 / SEG-147779 / DS-75232
管理コンソール内の一部のリストが、50,000台以上のホストがある環境でパフォーマンスの問題を引き起こしていました。SF05874881/SEG-149417/DS-72746 影響を受けたリストには、システムイベント、コンピュータ、単一レポート、スケジュールレポート、予約タスク、アラート、ダッシュボードの下にあるリストが含まれますが、これらに限定されません。

Deep Security Manager - 20.0.741（20 LTSアップデート2023/03/15）

リリース日：2023年3月15日

ビルド番号：20.0.741

新機能

[Service Gateway]: Deep Security Managerバージョン20.0.741以降は、Service Gatewayをサポートし、フォワードプロキシ機能を提供します。

Deep Security Manager - 20.0.737（20 LTSアップデート2023/02/23）

リリース日：2023年2月23日

ビルド番号：20.0.737

拡張機能

Deep Security Manager 20.0.737以降はRed Hat Enterprise Linux 9 (64ビット) をサポートしています。SF06130289/SEG-157410/DS-74295
Deep Security Managerは、サポートされていない証明書を使用しているエージェントに対して、RSA-2048およびSHA-256への証明書更新を強制するようになりました。Deep Security Agentバージョン20.0.0-6313以降はSHA-1をサポートしていません。詳細については、Deep Securityの暗号アルゴリズムをアップグレードするを参照してください。DS-76297
Deep Security Managerがアップデートされ、API スマートフォルダ機能が追加されました。DS-75375

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DS-75668/DS-75924

最高共通脆弱性評価システム (CVSS) スコア: 8.1

最高の重大度：高

Deep Security Manager - 20.0.725（20 LTSアップデート2023/01/18）

リリース日：2023年1月18日

ビルド番号：20.0.725

解決された問題

Deep Security Managerを更新して、コンソールコマンドでsettings.configuration.addPlatformInSyslogMessageをtrueに設定した場合に、syslog転送用のOSフィールドを追加しました。詳細については、Deep Security Manager (DSM) でのsyslogメッセージにAWSインスタンスIDまたはOSフィールドを追加するを参照してください。DS-73163

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DS-74793

最高共通脆弱性評価システム (CVSS) スコア: 7.5

最高の重大度：高

Deep Security Manager - 20.0.716 (20 LTSアップデート 2022-12-15)

リリース日：2022年12月15日

ビルド番号：20.0.716

解決された問題

コンピュータのリストをCSVにエクスポートするときに、 Docker ホストおよびCRI-Oホストのフィールド値が正しく含まれていませんでした。 SF05232601 / SEG-131041 / DS-73391
AWSコネクタ経由で登録すると、 Deep Security Managerは、ロッキーLinux 8を不明なLinux OSとしてレポートします。 DS-71999

Deep Security Manager-20.0.711（20 LTSアップデート2022-11-16）

リリース日：2022年11月16日

ビルド番号：20.0.711

拡張機能

Deep Security Managerを更新して、Google Cloud Platformを使用しているコンピュータにプロジェクトIDを含めるようにしました。SF05811253/SEG-147466/DS-72694

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DS-74218

最高共通脆弱性評価システム (CVSS) スコア: 7.5

最高の重大度：高

Deep Security Manager - 20.0.703（20 LTSアップデート2022/10/19）

リリース日：2022年10月19日

ビルド番号：20.0.703

拡張機能

多要素認証が有効になっている場合、アカウントのパスワードを変更するには、ユーザの古いパスワードに加えてユーザのMFAコードを確認する必要があります。 DS-73341
Deep Security Managerがアップデートされ、コンピュータのステータスバーで信頼エンティティのルールセットの変更がユーザに通知されるようになりました。 DS-70956
Deep Security Managerを更新して、アプリケーションコントロールの信頼ルールpathsプロパティフィールドでパス内の単一の追加文字に一致するために疑問符を使用できるようにしました。DS-71604
信頼エンティティルールに関するDeep Security ManagerのUIツールチップがアップデートされ、最新のワイルドカード機能が説明されました。 DS-69964
最新のSOAP（Simple Object Access Protocol）コンポーネントを使用するようにDeep Security Managerがアップデートされ、古いバージョンに影響する脆弱性から保護されます。 DS-73080

解決された問題

Deep Security Manager[(イベントとレポート > レポートの生成)]によって生成されたレポートは、中国語の文字を正しく表示しませんでした。SF05883379/SEG-149459/DS-72858
不正プログラム対策イベントで、無効なUnicodeエンコーディングのファイルパスが表示されることがありました。 01746052 / SEG-46912 / DSSEG-3653
管理者によって設定されたアプリケーションコントロールルールの権限が、ユーザに対して対応する機能を提供しませんでした。例えば、権限が非表示に設定されたルールがユーザに表示され、ユーザが新しいルールを作成することを防ぐカスタム設定が機能しませんでした。DS-68693
信頼エンティティ管理 ([ポリシー > 共通オブジェクト > アプリケーションコントロールルール > エンティティを信頼]) において、[信頼ルールセットの編集]ウィンドウの水平スクロールバーがウィンドウの下部に表示されているルールを覆っていました。DS-70435

Deep Security Manager - 20.0.686（20 LTSアップデート2022/09/21）

リリース日：2022年9月21日

ビルド番号：20.0.686

解決された問題

Deep Security AgentでAPIを使用してアプリケーションコントロール共有ルールセットが正常に作成された場合、同じエージェント上でAPIを使用して別の共有ルールセットを作成できませんでした。DS-71034
Deep Security Managerは、不正プログラム対策レポート ([イベントとレポート > レポートを生成]) の項目に対して誤った状態を表示することがあります。SF05780825/SEG-149707/DS-72871
Perform Ongoing Recommendation ScansがYesに設定され、Ongoing Scan Intervalが4週間 ([コンピュータ]または[ポリシー > 設定 > 一般 > 推奨設定]) に設定されている場合、Deep Security Managerは設定された間隔よりも頻繁に検索を実行しました。SF05658685/SEG-148153/DSSEG-7707

Deep Security Manager - 20.0.677（20 LTSアップデート2022/08/17）

リリース日：2022年8月17日

ビルド番号：20.0.677

新機能

[Windows Server 2022 サポート]: Deep Security Managerバージョン20.0.677以降はWindows Server 2022をサポートしています。

拡張機能

Deep Security Managerがアップデートされ、ユーザのログイン情報が暗号化されるようになりました。 DS-71448

解決された問題

[イベントとレポート > ファイアウォールイベント]で、アクションと含むフィルターを使用してFail Open: Denyを検索すると、検索結果に一致するイベントが表示されませんでした。SF05740930/SEG-146282/DS-72636
OSの種類がないVMware vCloudアカウントで、同期に失敗していました。 SF05830546 / SEG-147983 / DS-72518
25 を超える仮想データセンターを持つ VMware vCloud コネクタは、 Deep Security Manager で 25 しか表示されませんでした。 SEG-147252 / DS-72376
Deep Security RelayをvCenterコネクタに移動すると、 Deep Security Managerで元のホスト名が失われました。 SF05519505 / SEG-140015 / DS-72596
Deep Security Managerが予期しないコンピュータ更新システムイベントを生成することがあります。SF05496967/SEG-138407/DSSEG-7672

Deep Security Manager - 20.0.664（20 LTSアップデート2022/07/21）

リリース日：2022年7月21日

ビルド番号：20.0.664

拡張機能

Deep Security Managerを更新し、デフォルトでポート443 (ポート80および8080と共に) を潜在的に有害なWebページをモニタするポートとして含めました ([コンピュータ] または [ポリシー > Webレピュテーション > 詳細設定])。この変更は、将来の (まだリリースされていない) Deep Security Agentバージョンでのポート443におけるWebレピュテーションSSLインスペクションサポートの準備をします。
Deep Security Managerを更新して、-disablemfaパラメータを追加しました。このパラメータを使用すると、dsm_cコマンドラインを使用してパスワードリセットを実行する際に、ユーザが多要素認証 (MFA) を無効にすることができます。DS-69590

解決された問題

Deep Security ManagerがMicrosoft Active Directory （AD）ユーザと同期できないことがありました。 SEG-138257 / SF05452498 / DS-70873

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DS-71624

最高共通脆弱性評価システム (CVSS) スコア: 9.8

重大度が最も高い：重大

Deep Security Manager - 20.0.651（20 LTSアップデート2022/06/15）

リリース日：2022年6月15日

ビルド番号：20.0.651

拡張機能

Deep Security Managerを更新して、不正プログラム対策エンジンのオフラインイベントに関する情報をさらに提供するようにしました。これには、イベントの原因を示すIDと、推奨されるアクションへのリンクが説明に含まれます。また、SIEMが有効になっている場合、イベントのシステムログエントリが生成されるようになりました。DS-70595
Deep Security Managerがアップデートされ、古いバージョンのエージェントインストーラパッケージが削除され、ディスク容量を節約できるようになりました。 DS-67840
Deep Security Managerがアップデートされ、[Active Directoryの追加]ウィザードでActive Directoryコンピュータの追加時にコンピュータの作成に関連するイベントベースのタスクが実行されるようになりました。 DS-68877
Deep Security Managerをアップデートして、8.0および9.0のDeep Security Agentのサポートを終了しました。これらのバージョンはサポート終了日を過ぎているためです。詳細については、Deep Security LTSライフサイクルの日付を参照してください。 DS-70332

Deep Security Manager - 20.0.644（20 LTSアップデート2022/05/18）

リリース日：2022年5月18日

ビルド番号：20.0.644

解決された問題

いくつかのルールが、[ポリシー > 共通オブジェクト > ルール]または[コンピューター > コンピューター]の下でグループ別に列を並べ替えたときにDeep Security Managerで正しく表示されませんでした。SEG-127353/DS-68348
Agentの有効化でループが発生し、 Deep Security Managerで大量のメモリが消費されることがありました。 DS-71234

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DS-71244/DS-65171

最高共通脆弱性評価システム (CVSS) スコア: 7.5

最高の重大度：高

Deep Security Manager - 20.0.635 (20 LTS Update 2022-04-21)

リリース日：2022年4月21日

ビルド番号：20.0.635

新機能

[高度なTLSトラフィック検査]: Deep Security Managerは、TLS資格情報を手動で設定する必要をなくし、より多くの暗号をサポートする高度なTLSトラフィック検査を設定するオプションを提供します。機能のステータスは、ポリシーのプロパティを表示することで確認できます (ポリシー > 侵入防御 > 一般 > 高度なTLSトラフィック検査)。詳細については、高度なTLSトラフィック検査を有効にするを参照してください。

[AzureとGCPコネクタ移行サポート]: AzureとGCP (Google Cloud Platform) コネクタは、Deep Security ManagerからTrend Micro Cloud One - Workload Securityに移行できるようになりました。詳細については、クラウドアカウントをWorkload Securityに移行するを参照してください。

解決された問題

Deep Security Managerは、Simple Network Management Protocol (SNMP) を使用するシステム構成のsystemEventIDエラーに関連する番号を受信していませんでした。SEG-122864/04711592/DS-67387
IPアドレスなどの数値文字列を含む侵入防御イベントが、Deep Security ManagerでGet Events Failed NumberFormatExceptionエラーを引き起こすことがありました。SEG-120226/SF04838989/DSSEG-7216
Deep Security ManagerがvCloudと同期できないことがありました。SEG-135846 / SF05409802 / DS-70336
Deep Security Managerはコンピュータ移動イベントを正しく表示しませんでした。DS-70669
既存のアプリケーションコントロールローカルルールセットを持つDeep Security AgentがDeep Security Managerから削除された場合、そのエージェントのルールセットはマネージャの[ポリシー > アプリケーションコントロールルール > ソフトウェアルールセット]にまだ表示されていました。DS-68173
REST APIを使用してドキュメントの脆弱性対策のcritical-and-heuristicパラメータを選択した場合、Deep Security Managerは不正プログラム検索の設定 ([コンピュータ]または[ポリシー > 不正プログラム対策 > 一般 > 編集]の下) にその選択を表示しません。DS-67975

Deep Security Manager - 20.0.619 (20 LTS Update 2022/03/22)

リリース日：2022年3月22日

ビルド番号：20.0.619

新機能

[Amazon Linux 2のFIPSモード]: Deep Security Managerバージョン20.0.619以降は、AWS MarketplaceデプロイメントにおいてFIPSモードをサポートしています。これはDeep Security Agentバージョン20.0.0-2971以降でサポートされています。

拡張機能

Deep Security Managerを更新し、トレンドマイクロフィードバックがSmart Protection Networkと共有される際に匿名ではなく保護されたという用語を使用するようにしました。DS-70101

解決された問題

モジュールのライセンスの有効期限が切れている場合、 Deep Security Managerはポリシーを Trend Micro Cloud One - Workload Security に移行できませんでした。 DS-69595
セキュリティモジュール使用累積レポート ([イベントとレポート > レポートを生成]) で、アプリケーションコントロールの使用時間がシステム使用時間に正しく含まれていませんでした。DS-67494
Deep Security Managerの信頼エンティティ[新しいルールセット]ウィンドウ ([信頼エンティティ > 信頼ルールセット > 新規]) では、いくつかの画面解像度で[OK]ボタンと[閉じる]ボタンがブロックされていました。DS-68838
Deep Security Managerバージョン20.0.312以降のLinux用Deep Security Agentの挙動監視ステータスが一貫していませんでした。挙動モニタの検出を無効にしても、マネージャコンソールでは不正プログラム対策のリアルタイムまたは高度なリアルタイムスキャンのデフォルト設定で有効と表示されることがありました。DS-69536
Deep Security AgentでFIPSモードが有効になっていてDeep Security Managerでは有効になっていないときに、接続の問題がありました。 DS-70038

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。SEG-132505/SF05278860/DS-69608/DS-69764

最高共通脆弱性評価システム (CVSS) スコア: 9.8

重大度が最も高い：重大

Deep Security Manager - 20.0.605（20 LTS Update 2022/02/16）

リリース日：2022年2月16日

ビルド番号：20.0.605

拡張機能

Deep Security Managerを更新して、ユーザがリアルタイムコンテナ保護を切り替えられるようにしました ([コンピュータ]または[Policy][設定 > 一般]から)。この設定はデフォルトで有効です。SEG-115751/DS-68963

解決された問題

フォルダ名でスマートフォルダをフィルタリングすると、存在しないフォルダやグループの結果が表示されることがありました。SEG-120786/SF04858677/DSSEG-7220
NSXセキュリティグループの変更に対するイベントベースのタスク設定が有効になっている場合 ([管理 > イベントベースタスク])、Deep Security Managerは、仮想マシンがNSXセキュリティグループから削除された際に自動アクティベーションをトリガーします。DS-36694
Deep Security ManagerはMove Failed (No Response) システムイベントの説明を誤って表示しました。DS-69407

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-5866/DS-62223

最高共通脆弱性評価システム (CVSS) スコア: 8.2

最高の重大度：高

Deep Security Manager - 20.0.585（20 LTSアップデート2022/01/17）

リリース日：2022年1月17日

ビルド番号：20.0.585

新機能

[アプリケーションコントロール信頼エンティティ]: この機能を使用すると、環境内でのソフトウェア変更を自動承認するための信頼ルールを設定でき、手動で管理する必要があるソフトウェア変更とセキュリティイベントの数を減らすことができます。詳細については、アプリケーションコントロール信頼エンティティを参照してください。

拡張機能

Trend Cloud One - Endpoint & Workload Security への移行:
- Deep Security Managerには、共通オブジェクト (ルールおよび不正プログラムの設定を除く) をWorkload Securityアカウントに移行するための新しいcommonobjectmigrationtaskAPIおよびUIが含まれています。
- Deep Security Managerには、Deep Security Managerに接続されているAWSアカウントをWorkload Securityアカウントに移行するための新しいconnectormigrationtasksAPIおよびUIが含まれています。
Trend Micro Endpoint Basecamp (セキュリティイベントをTrend Micro Vision Oneに転送するために必要) のインストールに使用するインストールスクリプトが、新しい証明書発行者の組織名でアップデートされました。

解決された問題

Deep Security Managerが認証資格情報を必要としないプロキシで構成されている場合、Deep Security AgentをWorkload Securityに移行することができませんでした。DS-68710

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DS-68725、DS-67244

最高共通脆弱性評価システム (CVSS) スコア: 9.1

重大度が最も高い：重大

Deep Security Manager - 20.0.560 (20 LTSアップデート 2021/12/16)

リリース日：2021年12月16日

ビルド番号：20.0.560

新機能

[信頼済み証明書の検出除外対象]: Deep Security Managerバージョン20.0.560以降では、ポリシーの[詳細 & 不正プログラム対策 & 高度]タブから信頼された証明書検出例外を設定し、デジタル証明書に基づいて不正プログラム対策スキャンからファイルを除外することができます。これは現在、WindowsプラットフォームのみでDeep Security Agentバージョン20.0.0-3445以降でサポートされています。詳細については、信頼された証明書で署名されたファイルを除外するを参照してください。

解決された問題

Deep Security Managerは、1000台を超えるコンピュータを含むグループからセキュリティ設定を取得できませんでした。 SF05006314 / SEG-124719 / DS-67938
オブジェクトの有効期限が終了した後も、 Deep Security ManagerからDeep Security Agentに不審オブジェクトが送信されていました。 DS-67917
VMware Cloud Director 10.3または10.3.1にアップグレードされた仮想マシンが接続されているにもかかわらず、 Deep Security Managerに表示されませんでした。 SEG-123585 / SF04968350 / DS-67513

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DS-68162/DS-65579

最高共通脆弱性評価システム (CVSS) スコア: 7.5

最高の重大度：高

Deep Security Manager - 20.0.543（20 LTSアップデート 2021/11/18）

リリース日：2021年11月18日

ビルド番号：20.0.543

拡張機能

Deep Security Managerがアップデートされ、 Trend Micro Vision One のプロモーションバナーが、ユーザによって消去されてから24時間非表示になります。 DS-55349
Azureコネクタを追加する際に、Azureアプリケーション証明書認証を使用できるようになりました。詳細については、Microsoft AzureアカウントをDeep Securityに追加するを参照してください。DS-63762
Deep Security Managerから Workload Security への移行が次のように強化されています。
- Workload Securityへの移行時の接続の問題をより適切に処理できるようにDeep Security Managerがアップデートされ、コンソールUIがブロックされたり、ロードループでスタックしたりすることがなくなりました。 DS-67841
- Deep Security Managerを更新し、Workload Securityに移行中のDeep Security Agentのコンピュータグループリストに、コネクタによって生成されたコンピュータグループが表示されないようにしました。DS-67776
- Deep Security Managerの移動失敗システムイベントを更新し、Workload Security側の追加イベント詳細を含めました。DS-67921
- Deep Security ManagerがWorkload Securityに移行されるコンピュータと同じホスト名を持つ非アクティブなコンピュータをチェックするように更新されました。一致するホスト名が見つかった場合、マネージャはタスクを移動失敗としてマークするのではなく、既存のコンピュータを更新します。DS-67527
- Deep Security Managerのポリシー移行ページ ([サポート > Workload Securityへの移行 > 設定]) を更新し、移行前にルール更新が最新である必要があること、およびWorkload Securityの共通オブジェクトが移行されたオブジェクトと同じ名前の場合に上書きされることを記載しました。DS-67777
- Deep Security Managerを更新して、移行可能でないコンピュータに対してコンピュータを右クリックした際に表示されるWorkload Securityへの移行オプションを削除しました。DS-67666

解決された問題

カーネルサポートパッケージとエージェントインストーラのバージョンが同じ場合、ソフトウェアアップデートが失敗することがありました。 DS-67547
Deep Security Managerのシステムイベントの説明フィールドに説明がない場合があります。DS-66878
Deep Security Managerで、有効化されていないエージェントに関するアラートが受信されることがありました。 DS-64523
アップデート後、 Deep Security Managerは以前のバージョンのオンラインヘルプファイルのコピーを保持していました。 SEG-120770 / SF04858311 / DS-66969
Deep Security Managerの[コンピュータ]タブで、LAST COMMUNICATION列が正しくソートされないことがありました。SEG-120751/SF04862693/DS-67579
Deep Security Managerは、特定の設定のエージェント/ Applianceから開始されたエージェント（AIA）を Workload Securityに移行できませんでした。 SEG-124938 / DS-67861
コンピュータレベルで設定を上書きして移行するオプションが選択された場合、Deep Security Managerがルールの割り当てを誤って移行しようとし、Workload Securityへの移行が失敗する可能性があります。DS-67528
Oracle Databaseを使用しているDeep Security Managerの場合、Workload Securityへの移行を要求するコンピュータは、移行が成功していてもステータスがMovingと表示されます。DS-67930
Deep Security Managerで、移行中にコンピュータが Workload Security に移動できないというランタイム例外が発生することがありました。 DS-67932

Deep Security Manager - 20.0.513 (20 LTSアップデート 2021/10/14)

リリース日：2021年10月14日

ビルド番号：20.0.513

新機能

[Deep Security Manager UIを使用してWorkload Securityに移行する]: Deep Security Managerは、Deep Security Manager UIを使用して、エージェントとポリシー設定をTrend Micro Cloud One Workload Securityに移行することをサポートするようになりました。これには以下が含まれます。

UIを使用したAgentの移行
UIを使用した設定の移行
コンピュータレベルでオーバーライドされた設定を使用したAgentの移行
単一のBatchComputerMoveTask APIコールで複数のエージェントを同時に移動

詳細については、Workload Securityへの移行を参照してください。

解決された問題

Trend Micro Vision One (XDR) のステータスを同期している間、Deep Security ManagerはSandbox as a Serviceのステータスを同時に同期できないことがあります。DS-66122

Deep Security Manager - 20.0.503 (20 LTSアップデート 2021/09/23)

リリース日：2021年9月23日

ビルド番号: 20.0.503

新機能

[カーネルパッケージアップデートを制御する]: このアップデートでは、カーネルサポートパッケージを管理する新しい方法を導入します。Deep Security Managerは、Linuxでエージェントが再起動する際にカーネルパッケージを自動的に更新するオプションを提供します。詳細については、カーネルサポートパッケージの更新を管理するを参照してください。

拡張機能

Deep Security Managerを更新して、Trend Micro Vision Oneと統合し、脅威インテリジェンス(以前はConnected Threat Defenseとして知られていました) を提供しました。DS-61106
Deep Security Managerがアップデートされ、コンソール（dsm_c）コマンドを使用して変更監視ベースラインデータを削除できるようになりました。ベースラインデータを削除しても、変更監視から受ける保護には影響しませんが、次のものは削除されます。
- マネージャコンソールからベースラインデータを表示するオプション
- Trusted Common Baselineを自動タグ付けのソースとして使用する機能
- 変更監視ベースラインレポートを生成する機能
ベースラインが大きくなり、ワークロードがより動的になるにつれて、Deep Security Managerコンソールで変更監視ベースラインをサポートする能力がますます困難になっています。私たちは、顧客のパフォーマンスおよび運用ニーズを満たすために変更監視の設計を進化させることに取り組んでいます。顧客との議論を通じて、現在の形では、変更監視がベースラインデータを維持するために必要なパフォーマンスおよび運用の負担を相殺する価値を常に提供しているわけではないことが判明しました。ベースラインデータの無効化に関する詳細については、大量の変更監視ベースラインデータによるデータベースのパフォーマンス問題を参照してください。DS-60498

解決された問題

Deep Security Managerでアクティベーション時のアップグレードとイベントベースタスクが同時に有効になっている場合、Deep Security Agentの自動アップグレードが失敗することがあります。SEG-105646/SF04249597/DS-62190
Deep Security Managerコンソールのコマンドで、LDAPSサーバ証明書に対して信頼済み証明書を追加できないことがありました。 SEG-116063 / SF04716472 / DS-65277
Workload Securityへの移行に使用する一部のAPIキーフィールドがWorkload Security Links APIドキュメントにありませんでした。 DS-66022
複数のvCenterコネクタが頻繁にvMotionを行う環境では、Deep Security Managerがデッドロックに遭遇し、不正プログラム対策、ファイアウォール、および侵入防御のエンジンオフラインエラーが発生することがあります。SEG-115729/SF04696226/DS-65311
Deep Security Managerがコンピュータの情報を取得できず、VMware NSXの同期が失敗することがありました。SEG-117202 / DS-65610
IPv6を使用できない環境でも、Deep Security Virtual ApplianceのIPv6アドレスがDeep Security Managerコンソールに表示されることがありました。SEG-118810 / SF04806948 / DS-66263
Deep Security Managerスケジュールレポート ([イベントとスケジュールされたレポート]) でポリシーコンピュータフィルターを使用しても、生成されたレポートにすべてのコンピュータが表示されることがあります。SF04676734/SEG-116345/DS-65336
Deep Security Managerで重複した名前でデフォルトのリアルタイム検索ファイルリストまたはディレクトリリストの除外が作成された場合、Deep Security Agentのアップグレードが失敗することがあります。DS-65746

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-5934/DS-63325/DS-65607

最高共通脆弱性評価システム (CVSS) スコア: 7.5

最高の重大度：高

Deep Security Manager - 20.0.482（20 LTSアップデート 2021-08-25）

リリース日：2021年8月25日

ビルド番号：20.0.482

拡張機能

Deep Security Managerがアップデートされ、FIPSモードのPostgreSQL 12およびPostgreSQL 13がサポートされるようになりました。詳細については、FIPS 140-2 supportを参照してください。 DS-63876
Deep Security ManagerのWorkload Security Link APIを更新し、Workload Securityへの移行を試みる際に「https」を含むURLをサポートするようにしました。DS-65095

解決された問題

Deep Security Managerのスケジュールされたタスク ([[管理]→[予約タスク]]) が毎日実行するように設定されている場合、時々毎時実行されることがあります。SEG-108098/DS-64247
Deep Security Managerのコンピュータページで、LAST MANUAL SCAN FOR MALWAREおよびLAST SCHEDULED SCAN FOR MALWAREの列が正しく並べ替えられないことがありました。
主要テナントが資格情報付きのプロキシサーバを有効にした場合、テナントはライセンスを更新できないことがありました ([管理 > システム設定 > プロキシ > Deep Security Manager (ソフトウェアアップデート、CSSS、ニュースアップデート、製品登録とライセンス管理)])。

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。VRTS-5932/DS-63442/DS-51695/ VRTS-5930/DS-63071/ VRTS-5929/DS-63072

最高共通脆弱性評価システム (CVSS) スコア: 6.5

重大度：中

Deep Security Manager - 20.0.463（20 LTSアップデート2021/07/22）

リリース日：2021年7月22日

ビルド番号：20.0.463

拡張機能

Deep Security Managerがアップデートされ、不正プログラム対策検索インタフェース（AMSI）に2つの異なる処理オプションが追加されました。[放置]または[終了]を選択できるようになりました。 DS-63691
新しいMigratePolicy APIコマンドを使用して、ポリシーをWorkload Securityに移行するためにDeep Security Managerを更新しました。このコマンドは、現在のオンプレミスマネージャからCloud One Workload SecurityテナントへのDeep Securityポリシーの移行プロセスを自動化します。DS-63316
Deep Security Managerがアップデートされ、vCenterのリホームプロセス中に仮想マシンのIPアドレスにアクセスできるかどうかが確認されるようになりました。 DS-63514

解決された問題

Deep Security Managerは、複数のネットワークインタフェースカード（NIC）を備えたシステムでメールを送信できないことがありました。 DS-63254
Agentからのリモート有効化（AIA）を使用するDeep Security Agentで、証明書のアップデート後にオフラインになることがありました。 DS-58106
エージェントバージョンレポート ([イベントとレポート > レポートを生成]) を生成する際、コンピュータフィルターセクションでどのオプションが実際に選択されていても、すべてのコンピュータが選択されたかのようにレポートが生成されます。DS-64133
スマートフォルダをタグでフィルタリングする機能が、オートタグ付けで追加された新しいイベントに対して正しく動作していませんでした ([イベントとレポート > イベント > (イベントタイプを選択) > 自動タグ付け])。DS-61210
vCenter上の仮想マシンに複数のIPアドレスがある場合、Deep Security Managerが正しいIPアドレスを選択できないことがありました。 SEG-109694 / SF04486485 / DS-63235
Deep Security Managerでは、以前に削除された古いカーネルサポートパッケージ（KSP）が再ダウンロードされることがありました。 SEG-101335 / 04121383 / DS-60849

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DS-64012/ VRTS-5931/DS-63070

最高共通脆弱性評価システム (CVSS) スコア: 6.8

重大度：中

Deep Security Manager - 20.0.447（20 LTSアップデート2021/06/28）

リリース日：2021年6月28日

ビルド番号：20.0.447

新機能

[エージェントの親を再設定]: Deep Security Managerは、新しいMoveAgent APIコマンドを使用してエージェントをTrend Micro Cloud One Workload Securityに移動することをサポートします。このコマンドは、現在のオンプレミスマネージャからアクティブ化されたDeep Security AgentをWorkload Securityテナントに再親化するプロセスを自動化します。再親化が失敗した場合、エージェントは以前の構成を保持したままオンプレミスマネージャで再アクティブ化されます。

Deep SecurityとWorkload Securityのマネージャー間の機能の違いにより、予期しない動作を防ぐために移動タスクが拒否される場合があります。エージェントを移動する前に、以下を無効にする必要があります:

FIPS 140-2: FIPS 140-2のサポートが有効な場合、Deep Security Managerは移動タスクを拒否します。
Deep Security Virtual Appliance: Deep Security Virtual Appliance (エージェントレスまたは統合モード) によって保護されているコンピュータは、移動タスクを拒否します。
SAP NetWeaver統合: SAP NetWeaver統合を使用するAgentは、移動タスクを受け入れます。ただし、Workload Securityに移動すると、SAP NetWeaver統合はWorkload Securityでサポートされるまで利用できなくなります。

拡張機能

Deep Security Managerを更新して、PostgreSQL12およびPostgreSQL13データベースのサポートを追加しました。 DS-59911
Deep Security ManagerのUIで機械学習型検索の横に表示されていたWindowsロゴを削除しました。機械学習型検索は現在、すべてのWindowsエージェントおよびバージョン20.0.0-2395以降のLinuxエージェントでサポートされています。DS-62929
Deep Security Managerを更新して、どのエージェントバージョンが挙動監視パスアクションをサポートしているかを記載しました: WindowsではDeep Security Agent 20.0.0-1559以降、LinuxではDeep Security Agent 20.0.0-1822以降。DS-62937
アクティビティデータ転送の説明 ([管理 > システム設定 > Trend Micro Vision One]) を更新し、スクリプトの展開に関する詳細情報を提供しました。DS-63278
Endpoint Basecampデプロイメントスクリプト ([管理 > システム設定 > Trend Micro Vision One > アクティビティデータ転送]) を更新し、一部のプラットフォームでのサポートを改善しました。また、スクリプトデプロイメントエラーメッセージをより詳細に更新しました。SEG-109629/DS-63157

解決された問題

Deep Security Managerの[Tenants]ページ ([[管理]→[テナント]]) では、イベントやジョブの数が最初の数字のみでソートされており、全体の数に基づいてソートされていませんでした。SEG-107657/DS-62544
Deep Security Managerは、多数のセキュリティプロファイルを持つデータベースにクエリを実行するときにメモリを大量に消費していました。 SEG-103097 / SF04265571 / DS-61490
不正プログラム対策リアルタイム検索構成ポリシーが継承された値に正しくリセットされないことがありました。 DS-63835
システムイベントメッセージには、間違ったオペレーティングシステムを参照する情報が含まれている場合がありました。 SF04443281 / SEG-111629 / DS-64089

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DS-63110/DS-61049

最高共通脆弱性評価システム (CVSS) スコア: 5.8

重大度：低

Deep Security Manager - 20.0.414（20 LTSアップデート2021/05/24）

リリース日：2021年5月24日

ビルド番号：20.0.414

新機能

Identified Filesダウンロードメカニズムを強化するためにDeep Security Managerを更新しました。これには、エージェントが開始したDeep Security Agentからのダウンロード機能と、ダウンロード進行状況を示す新しいファイルステータスフィールドが含まれます。DS-60741

解決された問題

いくつかの構成では、内部エラーによりユーザがDeep Security Best Practice Guide Reportを生成できませんでした。SF04154114/SEG-99975/DS-60897
アカウント権限の問題により、Trend Micro Vision Oneの登録が失敗したり、誤ったステータスが表示されたりすることがあります ([管理 > システム設定 > Trend Micro Vision One]の下)。DS-61893
Deep Security Managerに接続時に問題が発生し、コンピュータの適切なインポートが妨げられ、 Deep Security Relaysがアクティベートまたは無効化されないことがありました。DS-58417
Deep Security Managerは、監査役の役割を持つユーザがファイアウォールルール ([ポリシー > ルール > ファイアウォールルール]) を表示するのを誤って防ぐことがありました。SF04220398/SEG-102016/DS-60847
Deep Security Managerは、エアギャップされたオンラインヘルプパッケージ ([[管理]→[アップデート]→[ローカル]]) を使用したセットアップで日本語コンテンツのリンクが読み込まれませんでした。04442246/SEG-108814/DS-63080
データベース接続が不安定な場合、Deep SecurityManagerはスケジュールされたタスクの処理を停止することがありました。 DSSEG-6689 / DS-62963

Deep Security Manager - 20.0.393（20 LTSアップデート2021-04-27）

リリース日：2021年4月27日

ビルド番号：20.0.393

拡張機能

Deep Security Managerを更新し、イベントが自動的に古いイベントを削除するオプションのいずれかによって削除された場合に、イベントの説明にメッセージを追加しました ([[管理]→[システム設定]→[ストレージ]])。 DS-59349
Deep Security Managerを更新して、>最大TCP接続数 ([コンピュータ > コンピュータ > 詳細 > 設定 > 詳細設定]) をデフォルトで1000000に増加しました。DS-61032

解決された問題

キー値に特殊文字が含まれていると、 Deep Security Managerのバージョンアップに失敗することがありました。 SEG-99875 / SF04106715 / DS-60581
一部の設定で不正プログラム対策予約検索が機能していません。 DS-54952
多くのポリシーが存在し、または役割に割り当てられている場合、 Deep Security Managerコンソールのロード時間が通常よりも遅くなることがありました。 SEG-90429 / SF03787758 / DS-58871
サーバログを自動的に削除する設定 ([[管理]→[システム設定]→[ストレージ]]) が、プライマリテナントにのみ表示されるべきところ、テナントに表示されました。DS-58669
[ライセンスのプロパティ] ([管理 > ライセンス > 詳細を表示]) で更新手順のURLが壊れています。SEG-104258/SF04308332/DS-61343
Deep Security ManagerがAWSコネクタと同期できないことがあります。 SEG-102091 / SF04198233 / DSSEG-6726
Deep Security Managerは、リージョンデータが予期せずデータベース内で変更された場合に、一部のAWSコネクタのログオン情報を検証できませんでした。 SEG-97924 / DS-60541
Deep Security Managerは、既存のリアルタイム不正プログラム検索設定 ([[ポリシー]→[共通オブジェクト]→[その他]→[不正プログラム検索設定]]) にアクセスできないことがありました。SEG-86700/SF03646616/DS-55577
データプルーニングの不具合 ([[管理]→[システム設定]→[ストレージ]]) により、大量のイベントが発生し、Deep Security Managerとデータベース間のパフォーマンス問題を引き起こすことがありました。SEG-97589/SF04073627/DS-61356
Deep Security Manager ([イベントとレポート > レポートを生成]) でのシステムイベントレポートが、時々データが欠落した状態で生成されることがありました。DS-61752
Deep Security Managerは、パスワードで保護されたシングルレポートまたはパスワードで保護されたスケジュールレポート ([イベントとレポート > レポートを生成]) を生成できないことがありました。SEG-105241/SF04341549/DS-61718
Azure Connector ([コンピューター > コンピューター > Azure Connectorを右クリック > プロパティ > 接続]) のパスワードを更新すると、時々機能せず、アカウントがDeep Security Managerへの接続を失うことがありました。DS-60479
Deep Security Managerで、NSXがインストールされているvCenter Connectorを削除できないことがあります。 DS-61101
Deep Security Managerの不正プログラム対策保護ステータスが[ダッシュボード]で時々誤った情報を表示しました。SEG-103625/SF04271447/DS-61598
アプリケーションコントロールの時間がセキュリティモジュール使用累積レポートを生成する際に計算されていませんでした ([イベントとレポート > レポートを生成])。SEG-100505/SF04174981/DS-60675

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DS-51780/DS-61318

最高共通脆弱性評価システム (CVSS) スコア: 8.2

重大度：中

Deep Security Manager - 20.0.366（20 LTS Update 2021-03-24）

リリース日：2021年3月24日

ビルド番号：20.0.366

新機能

[Trend Micro Vision One (XDR) 用のTrend Micro Endpoint Basecampをインストール]: Trend Micro Vision One (XDR) にオンボーディングした後、[Trend Micro Endpoint Basecamp エージェント展開スクリプト] ([サポート > インストールスクリプト]) を選択して、LinuxまたはWindowsプラットフォームでDeep Security Agentと共に自動的に展開できます。

拡張機能

Trend Micro Vision One (XDR) 登録中のエラーメッセージと、それらをトラブルシューティングするために必要なアクションをより明確にするためにDeep Security Managerを更新しました。DS-61057

解決された問題

Deep Security Managerシステムイベントレポート ([イベントとレポート > レポートを生成]) では、システムイベント数による最もアクティブなコンピュータのランキングセクションにデータがないことがありました。DS-28985
[不正プログラム検索ステータス]が[ダッシュボード]で誤ったデータを表示することがあります。DS-57263
Deep Security Managerのセキュリティ更新概要 ([[管理]→[アップデート]→[セキュリティ]]) で、[[管理]→[予約タスク]]に予約タスクが存在していても、予約タスクがないと表示されることがありました。SEG-97381/DS-60271
[コンピュータ]タブのコンピュータ検索フィールドに特定の用語を入力すると、検索が失敗し、内部サーバエラーが表示されます。SEG-98108/SF03976840/DS-60133
View-Only権限を持つユーザがDeep Security Managerのアプリケーションコントロールルールセットのアクションを変更できました。SEG-81133/03347924/DS-61041

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DS-61209/VRTS-4382/03116764/DS-49429

最高共通脆弱性評価システム (CVSS) スコア: 7.5

最高の重大度：高

Deep Security Manager - 20.0.344（20 LTSアップデート2021-02-23）

リリース日：2021年2月23日

ビルド番号：20.0.344

拡張機能

Deep Security Managerの不正プログラム対策初期設定のリアルタイム検索除外が更新され、パフォーマンスが向上しました。DS-55169
Deep Security Manager UIを更新して、Trend Micro XDRをTrend Micro Vision Oneに名前変更しました。DS-60273
Deep Security Managerが更新され、CentOS 8およびRedHat 8の配置スクリプトのサポートが追加されました。DS-60413
Trend Micro Vision Oneタブの詳細情報リンクを更新し、ユーザのロケールの言語 (EN/JP) に基づいたコンテンツを指すようにしました。DS-60487
Deep Securityソフトウェアのページが更新され、不正なリンクが修正されました。DS-60494
Deep Security Managerを更新して、非アクティブなエージェントのクリーンアップに2日をオプションとして追加しました ([管理 > エージェント > 非アクティブエージェントのクリーンアップ])。SEG-91358/SF03711833/DS-59591
Deep Security AgentのIPが到達不能であるとき、そしてマネージャーが開始した通信が有効になっているときのvCenter接続性を向上させるためのDeep Security Managerを更新しました。DS-58526
Deep Security Managerが更新され、ポート32767-65535のサポートが追加されました。SEG-98840 / SF04119337 / DS-60122
Deep Security ManagerのXDR Basecamp（XBC）配信スクリプトUIがアップデートされ、オンラインヘルプセンターの最新プラットフォームサポート情報へのリンクが提供されます。DS-60206

解決された問題

VMが[コンピューター > Active Directoryを追加する]オプションと[Azureアカウントを追加する]オプションの両方で管理されていた場合、ホストの更新と再配置に問題が発生しました。SEG-97266/SF03911224/DS-59853
Deep Security Managerの不正プログラム対策保護ステータスウィジェット ([ダッシュボード]タブ内) が時々データを表示できませんでした。DS-48046
SAMLアイデンティティプロバイダとのDeep Security Managerの統合が、すべての役割が予想される形式と一致しない場合に失敗することがありました。SEG-90158 / SF03783432 / DS-57687

Deep Security Manager - 20.0.321（20 LTS Update 2021/01/26）

リリース日：2021年1月26日

ビルド番号：20.0.321

拡張機能

Deep Security Managerを更新して、[プラットフォーム]メニュー ([管理 > システム設定 > Trend Micro Vision One]) から選択されたときに正しいデプロイメントスクリプトを表示するようにしました。DS-59825
Deep Security ManagerがVMWare Cloud Director 10.2以降でNSX-Tのエージェントレスモードをサポートするようにアップデートされました。DS-54044

解決された問題

複数のセキュリティ更新の確認スケジュールタスクを同時に実行すると、更新がスキップされることがあります。DS-59715

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DS-59917

最高共通脆弱性評価システム (CVSS) スコア: 6.1

重大度：中

Deep Security Manager - 20.0.313（20 LTSアップデート2021-01-18）

リリース日：2021年1月18日

ビルド番号：20.0.313

新機能

[Trend Micro Endpoint Basecamp エージェント]: Trend Micro Endpoint Basecamp (XBC) エージェントは、Trend Micro Vision Oneのオンボーディングに続いて、XDRツールと機能をDeep Securityに統合します。詳細については、Trend Micro Vision One (XDR) との統合を参照してください。

拡張機能

vCenterを更新して、[Managerのアドレス:]フィールドを編集するのではなく、[NSX Managerの削除]ボタン ([プロパティ > NSXマネージャ]) を使用することでNSXマネージャの変更を簡単にしました。DS-58377
Deep Security・マネージャがアップデートされ、初期設定でトレンドマイクロの Vision One がオンボーディング体験後および有料ライセンスへの移行後に有効になりました。DS-58788
Deep Security Managerから[ニュース]ボタンを削除しました。製品の変更に関する最新情報については、新着情報をご覧ください。DS-58808
Deep Security ManagerおよびDeep Security Agentのパッケージ名は、ダウンロードセンターで調整されています。DS-56806
Deep Security Managerを更新して、Trend Micro Vision Oneの問題をログに記録するオプションを追加しました ([管理 > システム情報 > 診断ログ...])。DS-58533
Deep Security Managerのデフォルトリアルタイム検索設定 ([コンピューター > 詳細 > 不正プログラム対策 > 一般 > リアルタイム検索 > 不正プログラム検索設定]) を更新し、デフォルトで挙動監視と機械学習型検索を有効にしました。後のバージョンのDeep Security Agent (Windowsエージェント20.0.0.1559以降、およびLinuxエージェント20.0.0-1822以降) では、カスタムアクションの使用がデフォルトでPassに設定され、不正プログラム対策イベントがログに記録されます。以前のバージョンのエージェントでは、[潜在的な不正プログラム]のアクションがPassに設定されている場合、挙動監視と機械学習型検索が無効になります。DS-59282
トレンドマイクロの Vision One に関連する設定と機能がオンボーディング後に一貫性を持たせるようDeep Security Managerがアップデートされました。DS-58788
Deep Security Managerを更新して、Search Computer APIおよびList Computer APIのパフォーマンスを向上させました。DS-56722

解決された問題

Deep Security Managerインストーラがオペレーティングシステムで少なくとも16GBのRAMを検出した場合、最高のパフォーマンスを得るために推奨されるように、8GBのRAMをJava仮想マシンに自動的に割り当てていませんでした。SEG-87319/03645194 / DS-55701
一部の環境でDeep Security Managerがエージェントと通信できず、エージェントのオフライン問題が発生しました。SEG-86783 / SF03637359 / DS-56400
不正プログラム対策スキャンの予約タスクがタイムアウトした場合、予定されていた予約タスクスキップイベントがトリガーされる代わりに再起動することがありました。DS-59252
複数のIPを持つDeep Security Agentの優先IPアドレスの設定に使用されるDeep Security Managerコンソールコマンドが機能しない場合があり、一部のエージェントを接続できないことがありました。DS-58878
一部の設定では、 Deep Security Managerのバージョンアップインストールに失敗していました。SEG-95357 / SF03988405 / DS-59222
Deep Security Managerによって、リレーのバージョンが正しくインストールされないことがあります。DS-59634
Trend Micro Vision One の登録に対するDeep Securityのライセンス確認が失敗することがありました。DS-59645
ポリシーの設定 ([ポリシー > 詳細 > 設定 > 一般]) を変更した後、[すべての設定をインヒアレントにリセット]ボタンがポリシー変更を自動的にコンピュータに送信または継続的な推奨スキャンを実行に対して機能しませんでした。DS-56830
リンクが時々[ダッシュボード]タブのコンピュータステータスでクリックできず、[アラート]タブのリストビューで開かれたエージェント/アプライアンスアップグレード推奨 (新しいバージョンが利用可能) アラートでも同様でした。DS-57968

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DS-33781/DS-58415/DS-58917/DS-51741/DS-59636

最高共通脆弱性評価システム (CVSS) スコア: 9.8

重大度が最も高い：重大

Deep Security Manager - 20.0.262（20 LTSアップデート2020-11-26）

リリース日：2020年11月26日

ビルド番号：20.0.262

新機能

[Trend Micro Vision Oneと統合する]: Trend Micro Vision Oneは、メール、エンドポイント、サーバー、クラウドワークロード、ネットワークなど、複数のベクターから収集されたデータを使用して、効果的な専門分析とグローバルな脅威インテリジェンスを適用します。詳細については、XDRとの統合を参照してください。

[挙動監視と機械学習のためのカスタムアクション]: このリリースでは、挙動監視と機械学習型検索のためにカスタムアクションを指定する機能が提供されます。

拡張機能

スマートフォルダの[コンピュータの詳細]フィールドは検索条件として使用できます。SEG-85288/DS-55034
AgentレスソリューションをNSX-VからNSX-Tに移行するヘルプセンターの記事を追加しました。DS-51619

解決された問題

スマートフォルダエディタでは、コンピュータタイプが物理コンピュータではなく未定義としてリストされていました。DS-32765
vCenterコネクタプロパティページで、ユーザが[NSX Managerの削除]をクリックしてからNSX-Tマネージャを再登録すると、ネットワーク関連の機能が[サポートされていません (NSXライセンスによる制限)]に表示されました。DS-56411
AWSが[バージョン]条件でスマートフォルダのサブフォルダに追加されたときに、内部サーバエラーが発生しました。DS-50785
ログ検査または侵入防御ルールが追加されたとき、Webアプリケーションファイアウォールによってページがブロックされることがありました。DS-56448

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DS-57603

最高共通脆弱性評価システム (CVSS) スコア: 3.7

重大度：低

Deep Security Manager 20.0.198（20 LTSアップデート2020-10-19）

リリース日：2020年10月19日

ビルド番号：20.0.198

拡張機能

アクティベーション失敗イベントの説明を強化し、イベントが発生した理由を特定しました。DS-29719

解決された問題

スタンドアロンクライアントをVMware VMにインストールしてからvCenterをDeep Security Managerに追加した場合、1台のVMのマネージャで重複するコンピュータレコードが表示されます。DS-55316
[継承]オプションを選択解除できないため、[ポリシー > 設定 > 詳細設定]の設定を変更できませんでした。DS-56309
[[管理]→[アップデート]→[セキュリティ]]ページの読み込みに時間がかかりました。

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DS-54102/DS-53674

最高共通脆弱性評価システム (CVSS) スコア: 6.5

重大度：中

Deep Security Manager 20.0.174 (20 LTS アップデート 2020-09-16)

リリース日：2020年9月16日

ビルド番号：20.0.174

新機能

管理と品質の向上

[エージェントバージョンレポート]: [エージェントバージョンレポート]は、特定のエージェントバージョンを使用しているエージェントの数、そのバージョンを使用しているエージェントの総数に対する割合、オンラインのエージェント数とオフラインのエージェント数の概要を表示するために作成されました。これらはすべてDeep Security Agentのプラットフォーム (OS) に基づいて分類されています。レポートを生成するには、[イベントとレポート > レポート生成 > 単一レポート > 新規 > エージェントバージョンレポート]に移動してください。

[Azure Governmentの改善]: Azure GovernmentリソースはDeep Security Manager Azureコネクタ ([コンピューター > 追加 > Azureアカウントを追加]) を通じて追加できます。詳細については、Azure Governmentインスタンスを保護するには?を参照してください。

[データベース暗号化]: Deep Security Managerとデータベース間の通信を暗号化するプロセスが簡素化されました。詳細については、Deep Security Managerとデータベース間の通信を暗号化するを参照してください。

拡張機能

GCPアカウントのプロパティの設定を変更する際に、GCPサービスアカウントの確認にかかる時間が短縮されました。以前は、自動生成されたGCPプロジェクトが多数存在していましたが、これには長い時間がかかりました。SEG-81743 / SF03452889 / DS-53515
[ユーザプロパティ]ウィンドウに表示されているポケベル番号、電話番号、携帯番号を更新しました (コンソールの上部でメールをクリックし、[ユーザプロパティ]を選択)。これにより、30桁以上に設定できるようになりました。
コンソールのマイユーザサマリーとユーザおよび連絡先レポート ([イベントとレポート > レポート生成 > 単一レポート]) を更新し、過去30日間に発生したログインを反映しました。SEG-81216/03407489/DSSEG-5897
VMware Cloud Director (vCloud) 10.1.1 (NSX-Vのみ) をサポートしました。
「スケジュールされたレポート送信に失敗しました」エラーメッセージを、より詳細な説明を追加して改善しました。詳細については、トラブルシューティング: スケジュールされたレポート送信に失敗しましたを参照してください。SEG-77886/03221276/DS-54615
[新しい不正プログラム検索構成プロパティ (ポリシー > 共通オブジェクト > 不正プログラム検索 > 新規)]のデフォルト設定を[デフォルトの不正プログラム検索設定のプロパティ]のデフォルト設定に合わせて更新しました。

解決された問題

Deep Security Managerのダッシュボード上の[コンピュータのステータス]ウィジェットが管理されているコンピュータの正しい数を表示しませんでした。DS-53294
Deep Security Agentの信頼された証明書は自動的には更新されませんでした。SEG-79146 / SF03240076 / DS-52488
AWS契約ライセンス超過アラートが、保護されているコンピュータの数が制限を超えていないにもかかわらず、発生することがあります。SEG-82932/SF03491496/DSSEG-5974
vCloudのインポートされたVMをアクティベーションできませんでした。SEG-75542/03189161 / DS-53447
コンソールで、不正なセキュリティログ監視のステータスが表示されることがありました。/ DS-54630
一部のIPSルールは検出のみモードでのみ動作するように設計されていますが、ポリシーおよびコンピュータページでその動作を変更することができました。DS-54667
[コンピュータ/ポリシーエディタ > オーバーライド]に誤った数のオーバーライドが表示されました。SEG-83802/03513073/DS-54710
タスクの作成時に不正な挙動が発生した、予約タスクに関する権限の問題がありました。SEG-78610 / SF03320936 / DS-53292
MasterAdminがすべてのコンピュータに対して予約タスクを作成できませんでした。DS-55522
ダッシュボードのランサムウェアイベント履歴に誤った情報が表示されました。DS-55494

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DS-52678 /DS-21167 /DS-53059

最高共通脆弱性評価システム (CVSS) スコア: 7.0

最高の重大度：高

お知らせ

Red Hat Enterprise Linux 5および6は、Deep Security Managerのサポート対象プラットフォームではなくなりました。サポートされているDeep Security Managerプラットフォームの一覧については、Deep Security Managerの要件を参照してください。

Deep Security Manager 20（長期サポートリリース）

リリース日：2020年7月30日

ビルド番号：20.0.60

Amazon Linux 2へのアップグレードと、Amazon Linuxでのワンクリックアップグレードのエンドサポート終了のお知らせ

Amazon Linux AMIは2020年12月31日に標準サポートを終了します。

Deep Security 20以降、Amazon Linux 2はAWS Marketplaceのすべての新しいDeep Security Manager展開のOSとして使用されるようになりました。

注意

AWSの使用期限終了日付に対応するため、2020年12月31日以降にAmazon Linuxを使用しているDeep Security Managerのインストールでワンクリックアップグレードを利用できなくなります。ただし、Amazon Linux 2を使用しているDeep Security Managerのインストールでは、ワンクリックでのアップグレードを続行します。

クロスアカウントロールを使用してAPI /rest/cloudaccounts/awsを使用してDeep Securityに AWSアカウントを追加する場合の処理が必要

AWSのベストプラクティスにより良く準拠し、AWSアカウントのセキュリティを向上させるために、トレンドマイクロはクロスアカウントロールを使用して新しいAWSアカウントをDeep Securityに追加するプロセスを変更しました。以前は、認証にクロスアカウントロールを使用する際、Deep SecurityはロールARNとロールによって信頼される外部IDの2つの情報を必要としていました。これが変更され、Deep Securityが外部IDを提供し、提供されたロールがその外部IDをIAM信頼ポリシーに含めることを要求する新しいプロセスになりました。この変更により、共有Deep Security環境でのセキュリティが強化され、常に強力な外部IDが使用されることが保証されます。マネージャ生成の外部IDを使用してクロスアカウントロールを追加する新しいプロセスの詳細については、クロスアカウントロールを使用してAWSアカウントを追加するを参照してください。

[処理が必要]:

外部IDをマネージャが生成したものに切り替えます: 外部IDを更新。

API /rest/cloudaccounts/aws でクロスアカウントロールを使用している場合は、API /rest/cloudaccounts/aws でクロスアカウントロールを使用している場合に必要なアクションを参照してください。

新機能

更新されたプラットフォームのサポート

Red Hat Enterprise Linux 8 (64-bit)
Windows Server 2019 (64ビット)
Oracle 18データベースのサポート
Oracle 19cデータベースのサポート
PostgreSQL 11データベースのサポート
SQL Server 2019データベースのサポート

[Google Cloud Platform]: Google Cloud Platform (GCP) はDeep Securityと統合されました。オンラインになる、または削除される新しいGCPインスタンスや、保護されているインスタンスを確認できます。複数のクラウドをオンプレミスおよびデータセンターで使用している場合、Deep Securityはすべての環境に対する可視性を提供できます。この機能はDeep Security Agent 12.0以降がインストールされたVMで利用可能です。詳細については、Google Cloud Platformアカウントを追加するを参照してください。

[Red Hat Enterprise Linux 6のサポート終了]: Red Hat Enterprise Linux 6はDeep Security Managerのサポート対象プラットフォームではなくなりました。OSをアップグレードしてください。

セキュリティの向上

[NSX-T環境でVMを保護する]: トレンドマイクロは、最新のVMwareサービスインサーションとゲストインストロスペクション技術を統合しており、Agentレス保護を使用してNSX-Tホスト上のゲストVMを侵入防御、Webレピュテーション、ファイアウォール、変更監視、および推奨スキャンで保護できます。

[NSX-T環境のためのシームレスなネットワーク保護]: Deep Security Managerは、同じクラスター内にあるすべてのDeep Security Virtual AppliancesにゲストVMのネットワーク構成を送信します。これにより、アプライアンスは、同じクラスター内であるESXiホスト間でのvMotion移行中および移行後にネットワーク機能を使用するゲストマシンの保護を維持できるようになります。この機能は、ネットワーク機能のオーバーライドなしで割り当てられたポリシーを使用しているゲストマシンがあるNSX-T環境にのみ適用されます。

[NSX-T環境のための継続的な不正プログラム対策保護]: Deep Security Managerは、同じクラスター内のすべてのDeep Security Virtual AppliancesにゲストVMの不正プログラム対策リアルタイム設定を送信します。この効果により、アプライアンスは、同じクラスター内の1つのESXiホストから別のホストへのvMotion移行中および移行後に、不正プログラム対策リアルタイム機能を使用するゲストマシンの保護を維持できます。この機能はNSX-T環境にのみ適用されます。

[Agentバージョン管理]: エージェントのバージョン管理により、セキュリティ運用チームは、展開スクリプトやアクティベーション時のアップグレードなどの機能で使用できる特定のバージョンのDeep Security Agentを管理できます。これにより、環境で使用されるDeep Security Agentの管理が強化されます。詳細については、エージェントのバージョン管理を構成するを参照してください。

管理と品質の向上

[Red HatとCentOSプラットフォームの違いを説明する]: Deep Security ManagerはRed HatとCentOSのプラットフォームおよび操作を区別できます。

[Google Cloud Platform (GCP) での可視性、保護、管理]:

VMはプロジェクトに編成されており、どのGCP VMが保護されているか、保護されていないかを簡単に確認できます。
GCPインスタンスラベル、GCPネットワークタグ、およびその他のインスタンス属性に基づいてポリシーを自動的に割り当てます（自動スケーリング）。
管理を簡素化するために、GCPインスタンスラベル、GCPネットワークタグ、およびその他のインスタンス属性に基づいて、関連するGCPインスタンスをスマートフォルダにグループ化します。

[REST APIを介してGoogleおよびAWSアカウントを自動化する]: より自動化されたデプロイメントに移行するにつれて、一般的なタスクを実行するためのAPIがより重要になります。Deep Securityは、AWSおよびGoogleクラウドアカウントの追加を自動化するためのREST APIを提供します。

[不正プログラム対策の問題に対する実行可能な推奨設定]: 不正プログラム対策システムで何が起こっているのかを理解するために、多くの不正プログラム対策イベントが更新され、キャンセルや失敗が発生した理由についての詳細が提供されるようになりました。これらのイベントは、手動、クイック、またはスケジュールされた不正プログラム対策スキャンで発生する可能性があります。詳細な情報は、Deep Security Managerのイベントで提供されるほか、SIEMやAWS SNSを通じても提供されます。

[NSX-Tネットワークスループットの改善]: トレンドマイクロは、Data Plane Development Kit (DPDK) を導入することにより、従来の技術であるRaw Socketと比較してネットワークスループットを3倍に高速化しました。

[クラウドインスタンスのメタデータを検索]: コンピュータページでクラウドインスタンスメタデータの簡易検索または高度な検索を行う機能を追加しました。これにより、特定のラベルやネットワークタグを持つワークロードを簡単に見つけることができます。

[インスタンスメタデータサービスバージョン2 (IMDSv2) のサポート]: このリリースではIMDSv2がサポートされています。詳細については、Deep Security AgentはAmazonインスタンスメタデータサービスをどのように使用しますか?を参照してください

[有効化時のアップグレード]: Deep Security Managerには、[管理 > システム設定 > エージェント > 有効化時にLinux/Windowsエージェントを自動アップグレード]オプションが追加され、エージェントがアクティブ化または再アクティブ化された際に、LinuxおよびWindowsコンピュータ上のDeep Security Agentを[管理 > システム設定 > 更新 > ソフトウェア > エージェントバージョン管理]で指定されたバージョンに自動的にアップグレードできるようになりました。詳細については、エージェントのアクティブ化時に自動アップグレードを参照してください。

[予約検索タスクとイベントベースタスクの可視性を強化]: 予約検索タスクとイベントベースタスクは、検索の可視性を提供し、未完了の不正プログラム対策検索の具体的な理由と検索を解決するための推奨アクションを提供することで改善されました。

[クラウドアカウントへのチャージバックを可能にするためのレポート改善]: セキュリティモジュール使用状況レポートには、保護されたインスタンスのクラウドアカウントID (AWSアカウントID、AzureサブスクリプションID、またはGCPプロジェクトID) が含まれるようになりました。

[複数のvCenter]: Deep Security Managerで複数のvCenterを追加し、同じNSX-T Data Centerに関連付けることができます。NSX Data Center for vSphere (NSX-V) を使用している場合、またはNSX-T Managerが別のDeep Security Managerクラスターに登録されている場合、複数のvCenterの使用をサポートしていないため、上書き警告メッセージが表示されます。

拡張機能

UI 改善点:

CSVにエクスポートされる不正プログラム対策イベントに、ファイルハッシュ値が追加されました ([イベントとレポート] > [不正プログラム対策エクスポート] > [CSVにエクスポート])。SEG-61890/SF02510024/DS-53441</p>
[システム情報]画面のメモリに関連する説明が更新され、より正確で理解しやすくなりました。
イベントが発生した理由を含めることで、挙動監視イベントの説明が改善されました。
[コンピュータ]タブに[GCPネットワークタグ]列を追加しました。
[コンピュータエディタ > 概要 > 一般]にインスタンスID、ラベル、ネットワークタグなどのGCP情報を追加しました。
[コンピュータ]ページに[クラウドインスタンスのメタデータ]フィールドを追加しました。
コンピューターリストの読み込み状況を示すために[管理 > ユーザ管理 > ロール > 新規 > コンピュータ権限 > 選択されたコンピュータ]に進行状況バーを追加しました。
1つのハートビートに多数のエージェントイベントがある場合、複数のイベント検索イベントに分割されます。
Relay管理機能を強化しました。アラートの説明に「Relay Group Assigned」アラートの解決策を提供し、リレーを削除しました。テナントRelayグループを使用しているテナントの数。
[管理]→[テナント]に「データベースタイプ」と「データベースサーバ」列を追加しました。
サポートされていないカーネルにコンピュータがアップグレードされたかどうかを示す「Kernel Unsupported」システムイベントが追加されました。
[手動不正プログラム検索キャンセル完了]システムイベントの理由IDが追加されました。理由IDは、REST API呼び出し、SNS情報、およびSIEM情報に表示されます。
「TrendMicroDsPacketData」フィールドがDeep Security Manager経由でSyslog転送されるファイアウォールイベントに追加されました。
[サポート > インストールスクリプト]に[Agentのインストーラの署名を確認]チェックボックスを追加しました。詳細については、ソフトウェアパッケージのデジタル署名を確認するを参照してください。
計画IDがAzure Marketplaceの請求用かどうかを指定することで、「ライセンス変更済み」イベントの説明が改善されました。
[管理 > システム設定 > Managed Detection and Response]で[サービストークン]設定を[データソースGUID]に名前変更しました。
[コンピュータ]ページに「エージェントGUID」列を追加し、エージェントGUIDでコンピュータを検索できるようにしました。
[管理 > 更新 > ソフトウェア > ローカル]の下に検索バーを追加しました。
スマートフォルダを作成する際に、Agentのバージョンに基づいてコンピュータをフィルタするフィルタ条件として[バージョン]を選択できるようになりました。
[コンピュータ]ページで、すべての空のAWSリージョン、VPC、サブネット、およびディレクトリを非表示にする機能を追加し、煩雑さを軽減し、読み込み速度を向上させました。
1つのイベントで1つのハートビート内の同一のエージェントイベントを集約しました。
[ポリシー > リスト > ポートリスト]ページを刷新しました。
スマートフォルダを作成するときに、[コンピュータ]ページの[タスク]列に表示される値をフィルタするフィルタ条件として[タスク]を選択できるようになりました。たとえば、「Scheduled Malware Scan Pending（Offline）」がタスクとして含まれるすべてのコンピュータをリストするスマートフォルダを作成できます。さらに、 Deep Security APIを使用してコンピュータを検索する場合は、 tasks/agentTasks および tasks/applianceTasks フィールドの値を検索できるようになります。
Deep Security Managerでは、信頼する証明書が重複してインポートされないようになりました。
[コンピューター > アカウントを追加]の同期スケジューリングを再設計し、テナントごとにより多くのコネクタを処理し、アイドルスレッド時間を短縮し、無効な資格情報を持つコネクタの同期頻度を減らしました。
初期設定では、ダッシュボードの[マイユーザの概要]ウィジェットには過去24時間以内に発生したログインに関する情報のみが表示されます。
[管理 > エージェント > データプライバシー]に移動し、[いいえ]を選択することで、Deep Security Managerにパケットデータを送信しないように選択できます。
Deep Security Manager診断パッケージは暗号化することができます。パッケージとログを暗号化するには、[管理 > 診断パッケージの作成 > AES 256暗号化を有効にする]に移動してパスワードを入力してください。暗号化されたZIPはWindowsのデフォルトのZIP抽出ツールでは抽出できず、7ZipやWinZipなどのサードパーティツールで抽出する必要があります。
診断パッケージとログから潜在的に機密性の高い情報を修正しました。

イベントベースのタスク：

アカウント名、ラベル、ネットワークタグなどを含むGCPセキュリティ自動化のサポートをタスク条件に追加することで、イベントベースのタスクの機能が向上しました。
イベントベースタスクの条件に「クラウドベンダー」を導入し、特定のパブリックベンダー (例:AWSやGCP) に対するタスクの範囲を制限するようにしました。

コマンド：

次のコマンドが追加されました。

dsm_c -action changesetting -name com.trendmicro.ds.antimalware:settings.configuration.maxSelfExtractRTScanSizeMB -value 512

Deep Security Agentが対象ファイルの種類を判別できなかった場合、検索エンジンはそのファイルをメモリにロードして自己解凍ファイルかどうかを確認します。これらのサイズの大きいファイルが多数ある場合、検索エンジンは大量のメモリを消費します。上記のコマンドを使用すると、ファイルサイズの制限は、対象ファイルをロードするために512MBに設定されます。ファイルサイズが設定された制限を超えると、検索エンジンはこのプロセスをスキップしてファイルを直接検索します。

この機能を実装するには以下の手順を実行します。
1. Deep Security Managerでコマンドを実行して、データベース内の値を変更します。
2. 設定を配信するには、対象のDeep Security Agentにポリシーを送信します。
Deep Security管理者がポリシーページの侵入防御, 変更監視およびセキュリティログ監視タブから未解決の推奨検索結果を非表示にする機能が追加されました。未解決の推奨検索結果を非表示にするには、次のコマンドを使用します。

侵入防御:

dsm_c -action changesetting -name com.trendmicro.ds.network:settings.configuration.showUnresolvedRecommendationsInfoInPolicyPage -value false

変更監視:

dsm_c -action changesetting -name com.trendmicro.ds.integrity:settings.configuration.showUnresolvedRecommendationsInfoInPolicyPage -value false

セキュリティログ監視:

dsm_c -action changesetting -name com.trendmicro.ds.loginspection:settings.configuration.showUnresolvedRecommendationsInfoInPolicyPage -value false

拡張予約タスク：

[タスクの有効化]は予約タスク作成ウィザードの最後の画面で[タスクを有効化]に名前が変更されました
クラウドアカウントを同期すると、vCloudおよびAzureコネクタのみがサポートされるようになりました。
不正プログラム対策検索と侵入防御タスクのComputer/group 選択の詳細がリストビューで表示されるようになりました

仮想アプライアンス：

NSX-T環境でDeep Security Virtual Applianceで保護されたゲストVMを自動有効化する機能が追加されました。
「VMware NSXポリシー構成の競合」システムイベントを追加しました。このイベントは、Deep Security ManagerがNSX-Tグループがエンドポイント保護とネットワークインスペクション (E-W) に対して異なるセキュリティポリシーで構成されていることを検出したときに生成されます。
Deep Security Managerがアップデートされ、仮想マシンのハードウェア情報が不足していてもvCloudアカウントを追加できるようになりました。
NSX-T ManagerでDeep Security Virtual Appliance SVMをアップグレードすると、新しいSVMがゲストVMを保護していることがDeep Security Managerによって検出され、アップグレード後にこれらのVMが自動的にアクティベートされます。
Deep Security ManagerのvCloudコネクタがアップグレードされ、vCloud 9.7およびvCloud 10.0がサポートされます。
Deep Security ManagerポリシーをNSX-T環境と同期する機能が追加されました。
NSX-T Managerを使用したvCenterコネクタの削除時の操作性が向上しました。以前は、サービスプロファイル、エンドポイントルールとサービスの配信、またはvCenterの削除が失敗するため、NSX-Tコンポーネントを手動で削除する必要がありました。
Deep Security ManagerはLDAPアカウント情報を使用してNSX-T Data Centerに接続できるようになりました。以前は、ローカルのNSX-Tアカウントアカウント情報のみを使用できます。

その他:

不正プログラム対策の処理が失敗すると、結果が[Syslog結果]フィールドに表示されます。

解決された問題

[管理 > ユーザ管理 > ユーザ > 顧客の現在のアカウント > 設定]で[ライセンス許可されていないモジュールを非表示]オプションが選択されたとき、すべてのモジュールが非表示になりました。SEG-77037/03228448/DS-51202
Intrusion Prevention、ファイアウォール、変更監視、またはセキュリティログ監視ルールに対して[任意のコンピュータでのアラート]アクションが選択されたとき、コンピュータは新しいポリシーで自動的に更新されませんでした。SEG-66986/SF02684105/DSSEG-5201
場合によっては、スマートフォルダを編集できませんでした。SEG-74078 / SF03120830 / DSSEG-5450
侵入防御、ファイアウォール、変更監視、またはセキュリティログ監視ルールに対して[任意のコンピュータでのアラート]アクションが選択された場合、コンピュータは新しいポリシーで自動的に更新されませんでした。DS-50216/SEG-77260
「放置」とマークされた不正プログラム対策イベントは、ダッシュボードまたは不正プログラム対策イベントで正しくカウントされませんでした。DS-49364 / SEG-70872
エージェントがAWSメタデータなしでアクティベーションを実行した後、後でハートビートを実行した場合、クラウドプロバイダがアップデートされていないため、コンピュータが適切にリホームされません。DS-50713 / SEG-77150
コンピューターページで[ステータスライト > 等しい > 管理済み [緑]]の詳細検索を行い、[CSV形式でエクスポート]を選択した場合、CSVファイルにリストされたコンピューターが含まれていませんでした。DS-49936/SEG-74140
ログインエンドポイントが変更されたため、Azureの政府部門でAzureアカウントを追加できませんでした。これは、Azure Marketplaceの配信にのみ適用されます。DS-52399
VMware ESXをアップグレードした後、vCenterを手動で再同期して新しいプラットフォーム情報を確認する必要がありました。DS-50053
テナントの場合、セキュリティモジュール使用状況レポートは、デフォルトのフルアクセスロールにアクセスできる場合にのみ表示されました。(SEG-70494/SF02940195/DS-47492)
Internet Explorerでサインアップページが正しく表示されませんでした。（SEG-73072 / SF03075345 / DS-48944）
大規模なボディを持ついくつかのメールがキューに入れられたとき、バッチではなくすべてを一度にロードしていたため、大量のメモリが使用されていました。（SEG-71863 / SF03024164 / DS-49833）
ダッシュボードで「タグなし」フィルタが選択された場合、一部のウィジェットでは引き続きタグ付きアイテムが表示されます。（SEG-63290 / SF02585007 / DS-43795）
マルチテナント設定のテナントは、RelayをプライマリテナントのRelayグループに移動することができました。これにより、RelayはRelay管理ページから消えてしまいます。現在、テナントはRelayをプライマリテナントのRelayグループに移動することができなくなっています。(SEG-57715/02322762/DS-47509)
ファイルがキャッシュされていなかったため、同じSVGファイルをダウンロードするリクエストが1,000件発生したときにパフォーマンスの問題が発生しました。(SEG-64280/DS-45002)
「同じコンピュータ名の新しいコンピュータをアクティベートする」が選択された場合、同じ仮想UUIDを持つAIAホストが失敗します。（SEG-66346/02725330 / DS-45423）
一部のマルチテナント環境では、テナントとしてログインできませんでした。詳細については、Deep Security 9.0 の既知の問題を参照してください。(SF02873892/SEG-68674/DS-46391)
変更監視が有効で不正プログラム対策が無効の場合、「セキュリティ更新: エージェント/アプライアンスのパターン更新に失敗しました」という警告メッセージが表示されます。(SEG-68454/SEG-67859/DS-32205)
[不正プログラム検索]設定ウィンドウで、[詳細]タブの内容が[一般]タブに表示されました。(SEG-64701/SF02657864/DS-44176)
Deep Security Managerには、コンピュータやフォルダが大量にある場合に、一部のページにコンピュータのツリーをロードする際に問題が発生しました。（SEG-58089 / SF02345427 / DS-44424）
AWSコネクタが同期できません。（SEG-66472 / DS-45029）
「Security Module Usage Report」のCSV出力の列名が、データ列.(SEG-66717 / SF02619240 / DS-45130)と部分的に位置がずれています。
不正プログラム検索設定ウィンドウ ([コンピューター/ポリシー > 不正プログラム対策 > 一般 > 手動検索 > 編集 > 詳細]を選択し、[圧縮ファイルを検索]を選択) で、[解凍するファイルの最大数]設定を0、つまり無制限に設定することはできません。(SEG-65997/02685854/DS-45081)
PostgreSQLを使用しているDeep Security Managerによって、イベントがAWS SNSに転送されていないことがありました。（SEG-67362 / SF02798561 / DS-45594）
多数のホストおよび保護ルールが設定された環境にDeep Security Managerを配置した場合、管理者は一部のホストからデータのみを要求した場合でも、すべてのホストのデータをロードすることがあります。(SF02552257 / SEG-62563 / DS-43188)
起動時に、 Deep Security Managerはイベントテーブルのデータベーススキーマを検証します。ログは、実際にはアップデートが必要ない場合でも、スキーマがアップデートされたと常に示しています。（DS-43196）
Active Directoryの同期が完了しないことがあります。（SEG-52485 / DS-38203）
親ポリシーでカスタム回避技術対策の姿勢が選択された場合 (ポリシーエディタ[設定 > 詳細 > ネットワークエンジンの設定 > 回避技術対策の姿勢 > カスタムを選択])、その設定は子ポリシーに表示されませんでした。(SF02434648/SEG-60410/DS-41597)
Linuxシステムでは、同時に開いているファイルの初期設定の最大数がDeep Security Managerのニーズを満たしていなかったため、マネージャはファイルハンドルの取得に失敗しました。その結果、 Deep Security Managerの機能がランダムに失敗し、ログに「ファイルが多すぎます」というメッセージが表示されていました。（SEG-59895 / DS-43192）
[アクティビティ概要]ウィジェットで、データベースのサイズが正しく表示されないことがあります。（SF02449882 / SEG-63362 / DS-43946）
[アラート設定]ページを[オン]列でソートすると、アラートの数が正しく表示されないことがありました。（SF02578797 / SEG-63560 / DS-43685）
特定のスマートフォルダの検索条件により、IllegalStateExceptionエラーが発生しました。SF02436019 / SEG-60330 / DS-41369
「Managerノードステータス」ダッシュボードウィジェットのメモリ使用率が最後に記録されたシステムメモリ使用率と一致しませんでした。SF02218013 / SEG-55761 / DS-39149
Deep Security Managerで、[ポリシー > IPSルール > アプリケーションタイプ > (DNSクライアントを選択) > プロパティ > 一般]の下にあるポート設定は、ポートリストに更新があると「任意」に変更されます。SEG-55634/DS-39444
このオプションが利用できなかったため、攻撃の予兆アラートを無効にできませんでした。SEG-49907 / DS-35122
一部のAzure仮想マシンの種類が正しく分類されていません。SF01885266 / SEG-48561 / DS-33951
AWS Marketplaceの課金請求のユーザに、課金ジョブが処理されたときにシステムイベントでエラーが報告されることがあります。SF1899351 / SEG-48580 / DS-33955
変更監視詳細な変更と推奨のレポートがスマートフォルダに対して実行されていません。SF2056260 / SEG-51781 / DS-35886
[コンピュータ]ページがステータス別にグループ化されている場合、グループごとにコンピュータの総数が正しく表示されないことがあります。SF01655622 / SEG-44858 / DS-37769
Deep Security Managerが大文字と小文字を区別するMicrosoft SQLデータベースとVMware NSXの両方に接続されている場合、Deep Security Managerのアップグレード準備チェックは失敗し、アップグレードをブロックすることがあります。SF02060051/SEG-52044/DS-38405
ユーザが自分の役割にアクセスできないコンピュータグループに対して予約検索を開始できたため、エラーが発生しました。SF02119582/SEG-53275/DS-38892
データベースに仮想UUIDが重複していると、Deep Security Agentがオフラインになることがありました。SF01722554 / SEG-41425 / DS-39272
ライセンスの期限切れに関する誤ったアラートがときどき発生しました。SF01484611 / SEG-41437 / DS-33831
$記号を含むローカルキーシークレットの使用により、Deep Security Managerのアップグレードまたは新規インストールが停止しました。SF02013831/SEG-57243/DS-39526
Deep SecurityはSIGARというオープンソースライブラリを使用していましたが、これはもはや維持管理もサポートもされていません。これにより、アプリケーションがクラッシュしたり、今後意図しないその他の問題が発生する可能性があります。SF02184158/SEG-54629/DS-39394
[このサーバは、<strong>[管理]→[システム設定]→[イベントの転送]→[SNMP]</strong> で設定します]で無効または解決不能なSNMPサーバ名が設定された場合、SIEMとSNSも失敗しました。SF02339427/SEG-57996/DS-39865
Deep Security Managerホスト名がDNS解決によって取得されなかった場合、SIEMイベント転送を使用した「Deep Security Manager経由のイベントの転送」は機能しません。SEG-50655/DS-37374
AWS SNS経由でエクスポートされたイベントには、HostOwnerIDが含まれていません。これは、AWSアカウントIDに対応しています。SF02420860 / SEG-59870 / DS-41089
Deep Security Managerのコンピュータまたはポリシーエディタで、[不正プログラム対策 > 一般 > リアルタイム検索 > スケジュール > 編集]の下にある[割り当て対象]タブが、スケジュールがコンピュータとポリシーに正しく割り当てられている場合でも、時々空になることがありました。SF02374723/SEG-58761/DS-41036

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。トレンドマイクロによる脆弱性に対する保護方法の詳細については、脆弱性対策を参照してください。 DS-45446/DS-44955/DS-43627/DS-28754/DS-32322/DS-33833/DS-26068

最高共通脆弱性評価システム (CVSS) スコア: 9.8

重大度：重大

JREを最新のJava Update (8.0.241/8.43.0.6) にアップデートしました。
Deep Security Managerで使用されるサードパーティのライブラリがアップデートされました。（DS-24214）
Apache Tomcatを8.5.53にアップグレードしました。(VRTS-4652)

既知の問題

Oracleデータベースを使用している場合、このアップグレードにはデータベーススキーマが変更されるため、通常よりも時間がかかります。Deep Security Managerのアップグレードの詳細については、Deep Security Managerのバージョンアップを参照してください。
新しいDeep Security Virtual Applianceが展開されると、Deep Security Virtual Applianceソフトウェアパッケージを保存するためにローカルウェブサーバを使用している場合、VM名は「Trend Micro_Custom - <version>」として表示されます。これはアプライアンスの完全性に影響を与えません。
内部テスト中にSQL 2008で発見された問題により、トレンドマイクロはSQL 2008がDeep Security Managerデータベースである場合、Deep Security機能リリースへのアップグレードをブロックします。Microsoft SQL Server 2008はMicrosoftによってサポートされなくなったため、最新リリースのDeep Security Managerのデータベースとしての使用はテストおよびサポートされなくなりました。Microsoftからの詳細情報については、SQL Server 2008およびSQL Server 2008 R2のサポート終了を参照してください。Deep Security Managerで使用可能なデータベースの完全なリストについては、Deep Security Managerシステム要件を参照してください。DS-36715
NSX-Tが同じサービスチェーンをDeep Securityとサードパーティのサービスに同時にバインドするように設定されている場合、Deep SecurityからのvCenterアカウントの自動削除は失敗します。この問題は、NSX-T APIが、関連するサービスプロファイルを使用してDeep Securityでサービスチェーンを変更できないために発生します。この問題を回避するには、vCenterを手動で削除してください。詳細については、NSX環境からDeep Securityをアンインストールするを参照してください。DS-47944
Deep Security ManagerはNSX-T Managerバージョン2.xをサポートしていません。NSX-T Managerをバージョン3.0.0以降にバージョンアップします。DS-50387