Trend Micro Apex Central™
Japanese - Windows - 32-bit / 64-bit
Patch - ビルド 6016
本製品をご利用になる前に、必ずご一読ください。
製品の最新情報については、弊社ホームページをご覧ください。
URL: https://www.trendmicro.com
本製品をご利用になる前に
プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承ください。また、本製品をご利用いただく前に、使用許諾契約に同意していただく必要があります。
1. はじめに
修正される問題
本リリースは、 次の各問題を修正します。
フィルタ済みポリシーを並べ替えることができない問題
修正
本リリースの適用後は、この問題が修正されます。
Active Directoryの同期が正常に機能しない問題
修正
本リリースの適用後は、この問題が修正されます。
予約レポートのメールで件名と本文に文字化けが発生する問題
修正
本リリースの適用後は、この問題が修正されます。
ポリシーページの [差異] 画面で子プロセスの日付が「未定義」と表示されることがある問題
修正
本リリースの適用後は、この問題が修正されます。
オートメーションAPIを使用してApex Centralからデータを取得できない問題
修正
本リリースの適用後は、この問題が修正されます。
[ダッシュボード]→[セキュリティ状態] 画面にアクセスできない問題
修正
本リリースの適用後は、この問題が修正されます。
次の設定がある場合、システムから標準のメール通知を送信できない問題
- 連絡先グループに複数の追加の受信者がいる。
- メッセージ本文の行末がバックスラッシュ ("\") で終了する。
修正
本リリースの適用後は、この問題が修正されます。
[IPSイベントの影響を受ける上位のエンドポイント] ウィジェットのリンクをクリックした場合、[ログクエリ] 画面にデータが何も表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
アップデートモジュールに脆弱性が存在する問題
修正
本リリースの適用後は、この問題が修正されます。
ファイルを処理するモジュールにリモートコード実行の脆弱性が存在する問題
修正
本リリースの適用後は、この問題が修正されます。
新機能
本リリースでは、 次の新機能が提供されます。
製品ステータスのログクエリに次の3つのオプション列が追加されます。
- ポリシー名 (Apex One)
- ポリシーステータス (Apex One)
- 配信されたポリシーのバージョン (Apex One)
アップグレードメカニズムが強化され、アップグレードが失敗する割合が低減します。
[ユーザ/エンドポイントディレクトリ] 画面のラベルの最大数が拡張されます。
[ユーザ/エンドポイントディレクトリ] 画面で情報が素早く表示されるようになります。
[ポリシー]→[ポリシーリソース]→[アプリケーションコントロールの条件] で、ハッシュ値をインポートする際の最大許容ファイルサイズが増大します。
詳細については、次のページを参照してください。 https://success.trendmicro.com/jp/solution/000290653
過度の誤検出を最小化するため、[ポリシー]→[ポリシー管理]→[設定のインポート] でMITREポリシーのインポートがサポートされないようになります。
Windows Server 2022がサポートされます。
デバッグログの保管方法が強化され、Apex Centralサーバのディスクが占有されるのを防ぎます。
ファイル一覧
本リリースに含まれる修正ファイルはありません。
2. ドキュメント
- Readme - 基本的なインストール方法と既知の制限事項に関する説明 (本ドキュメント)
- ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも 可能です。 https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp
3. システム要件
1. 本リリースは、Trend Micro Apex Central ビルド 3945 - Japanese - Windows - x32-x64 以降のビルドを実行中のコンピュータに適用することができます。
4. インストール/アンインストール
インストール手順
本リリースをインストールするには、次の手順に従ってください。- Apex Centralサーバに本Patchファイルをコピーします。
- 本リリースファイルを実行します。インストールが完了すると、インストール終了のメッセージが表示されます。
アンインストール手順
本リリースをアンインストールして、以前のビルドにロールバックするには、次の手順に従ってください。本リリースはアンインストールできません。詳細については製品Q&Aをご覧ください。
5. 設定
上記「1. はじめに」にインストール後の設定手順が記載されている場合は、その手順 を実行してください。
注意: 本リリースの適用後に、パターンファイルや検索エンジンのアップデートを実行す ることをお勧めします。
6. 既知の制限事項
本リリースにおける既知の制限事項は次のとおりです。
[サーバの編集] 画面で、Deep Discovery InspectorまたはDeep Discovery Email Inspectorのプロキシ設定または認証設定を行うことはできません。
Attack Discoveryのログでユーザ名またはアカウント名が空白になることがあります。
Attack Discoveryのログで署名者情報が空白になることがあります。
本リリースのApex Centralでは、製品コンソールのリンクから最新版のオンラインヘルプが表示されません。最新版のオンラインヘルプには以下からアクセスしてください。
https://docs.trendmicro.com/ja-jp/enterprise/apex-central-patch-2-online-help/Home
7. リリース履歴
以前にリリースされたHotfix
注意: 本リリースでは、最新のHotFixのみテストされています。以前にリリースされたHotFixについては、本バージョンへ累積して含まれておりますがそれぞれのHotFixのリリース時にテストされています挙動監視と機械学習型検索ログのクエリで空白表示が返される問題
修正
本リリースの適用後は、この問題が修正されます。
36文字より長いアカウント名を使用してApex Oneサーバにシングルサインオンできない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Central管理コンソールでポリシーをエクスポートできない問題
修正
本リリースの適用後は、この問題が修正されます。
中止されたMDRサービスを再開できない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex One HotFixの適用後、予約アップデートの設定が予期せず変更される問題
修正
本リリースの適用後は、この問題が修正されます。
ダッシュボードにウィジェットが適切に表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
不適切な製品プロファイルのマージによりアクティベーションコードを製品サーバに配信できない問題
修正
本リリースの適用後は、この問題が修正されます。
複数の要求が短時間に送信される場合、ユーザ指定の不審オブジェクト (UDSO) APIを使用した新規エントリの追加によってエラーが返される問題
修正
本リリースの適用後は、この問題が修正されます。
MsgReceiver.exeアプリケーションが応答を停止する問題
修正
本リリースの適用後は、この問題が修正されます。
ファイルパスの表示形式と記号が正しくない問題
修正
本リリースの適用後は、この問題が修正されます。
メール受信者のクエリに時間がかかることで、メール通知の送信が遅延する問題
修正
本リリースの適用後は、この問題が修正されます。
予約アップデートまたは手動アップデートを介して、パターンファイル/検索エンジンのアップデートをエンドポイントに配信できない問題
修正
本リリースの適用後は、この問題が修正されます。
内容の整合性チェックなしに設定が保存されることに起因して、システム設定ファイルが破損する問題
修正
本リリースの適用後は、システム設定ファイルを保存する前に内容の整合性がチェックされるようになり、この問題が修正されます。
当該プロセスで正しい設定を取得できないことに起因して、メール通知が実行されない問題
修正
本リリースの適用後は、この問題が修正されます。
当該プロセスで正しい設定を取得できないことに起因して、コンポーネントのアップデートが正常に機能しない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralのアップデート時のSQL例外の発生が軽減されます。
エージェント移行ツールの [ログを移行する] オプションが非表示になります。
Apex CentralがGmailをSMTPサーバとしてMicrosoft Office 365と統合されます。
Deep Discovery Analyzer 7.2がサポートされるようになります。
Active Directoryの部署名を格納するデータベース列の最大長が64文字から256文字に拡張されます。
要求された次のサポートIDが追加されます。
- ハンガリーの社会保障番号
- ハンガリーの税識別番号
Syslog転送ツールが挙動監視ログの [処理]、[ポリシー]、[イベントの種類]、[オペレーション]、および [リスクレベル] の各列のコンテンツを転送する際に、数字ではなくマッピングされた文字列ラベルを転送できるようになります。
セキュリティ情報およびイベント管理(SIEM)サーバとの相乗効果向上のために、Microsoft Windowsのイベントログで検出されたWebアクセスポリシー違反イベント通知内のURLにアクセスするプロセス名として、「%processname%」変数が追加されるようになります。
Apex CentralサーバがActive Directoryユーザを正常に検索できず、ユーザが情報をクエリできない問題
修正
本リリースの適用後は、この問題が修正されます。
「w3wp.exe」ファイルに起因してCPU使用率が高くなることがある問題
修正
本リリースの適用後は、この問題が修正されます。
ユーザの役割に十分なアクセス権がない場合、この役割を割り当てられたユーザが [ログクエリ] 画面で脅威の詳細を表示できない問題
修正
本リリースの適用後は、この問題が修正されます。
情報漏えい対策コンプライアンステンプレートの [脅威の検出数が許容範囲内] 条件が明確でなく、適切に機能しない問題
修正
本リリースの適用後は、条件がアップデートされ、この問題が修正されます。
Apex Centralサービスの起動時にSQL Serverの準備ができていないと、「ProcessManager.exe」が応答を停止することがある問題
修正
本リリースの適用後は、この問題が修正されます。
IPv6のみのネットワークでApex CentralからInterScan for Microsoft Exchangeにシングルサインオンできない問題
修正
本リリースの適用後は、この問題が修正されます。
インストール中に「MigrationJobExecutor.NET.exe」ツールが実行されるとHotFixのインストールが失敗する問題
修正
本リリースの適用後は、この問題が修正されます。
プロキシ設定に関連する問題により、Apex CentralでQRコードを表示できない問題
修正
本リリースの適用後は、この問題が修正されます。
[Apex Central]→[レポート]→[ログ]→[ログ管理] 画面でログを削除しようとすると「データベース接続の問題です。」という旨のメッセージが表示される問題
修正
本リリースの適用後は、ユーザがログを削除する際に実行されるトランザクションメカニズムが削除され、この問題が修正されます。
製品からApex CentralにSlotIDが送信されず、「CmdProcessor.exe」が正常に動作しないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
[ユーザ/エンドポイント] および [製品ステータス] ビュー画面に [前回の接続日時] 列が追加されます。
[ログ管理] 画面の [脅威の兆候] ログでオプションの15000000が削除されます。この機能は、すでにオプションの15000000を選択しているユーザには、設定を別の数字に変更しない限り影響しません。
[ランサムウェア対策] ウィジェットの詳細なログクエリの結果画面に [ファイルのMD5] 列が追加されます。
「systemconfiguration.xml」ファイルにアクセスするメカニズムを強化することで、サービスを再起動するメカニズムの安定性が向上します。
Syslogのコンテンツ違反のact、cs3、cn1、およびcs6の読みやすさが向上します。
Apex Centralで個人用ファイアウォールログを受信できない問題
修正
本リリースの適用後は、この問題が修正されます。
IPSルール (IPS) のモードをIPS画面で正常に編集できない問題
修正
本リリースの適用後は、Apex Central仮想パッチプログラムがアップデートされ、この問題が修正されます。
ユーザアカウントの種類が「Active Directoryアカウント」の場合、ユーザアクセスログに一部の属性が「N/A」と表示される問題
修正
本リリースの適用後は、この問題が修正されます。
アプリケーションコントロールポリシーをネットワークプロキシ経由で正常に配信できないことがある問題
修正
本リリースの適用後は、アプリケーションコントロールのファイルがアップデートされ、この問題が修正されます。
Apex Centralから複数のApex Oneサーバにポリシーを配信する際、1つ以上のApex Oneサーバが使用できない場合、他の正常なApex Oneサーバにアプリケーションコントロールポリシーが配信されない問題
修正
本リリースの適用後は、アプリケーションコントロールのファイルがアップデートされ、この問題が修正されます。
静的レポートの生成に時間がかかる問題
修正
本リリースの適用後は、静的レポートの生成時間が短縮され、この問題が修正されます。
Apex Centralで不審オブジェクトリストを同期できない問題
修正
本リリースの適用後は、この問題が修正されます。
ウォーターマークのオーバーフローの問題に起因して、Apex Centralで不審オブジェクトリストを同期できない問題
修正
本リリースの適用後は、この問題が修正されます。
デバイスアクセス管理のSyslogで「dntdom」CEFキーに正しくない値が表示される問題
修正
本リリースの適用後は、この問題が修正されます。
ハブApex Centralで、設定した正しい検出時の処理が、受信した仮想アナライザ不審オブジェクトに適用されない問題
修正
本リリースの適用後は、検出時の処理の設定が正常に実装され、この問題が修正されます。
仮想アナライザ不審オブジェクトの重複したエントリに起因して、カスタムインテリジェンスおよび仮想アナライザ不審オブジェクトのリストを表示しようとするとエラーが発生する問題
修正
本リリースの適用後は、この問題が修正されます。
シングルサインオンのURLに完全修飾ドメイン名ではなくIPアドレスが表示される問題
修正
本リリースの適用後は、この問題が修正されます。
[情報漏えい対策テンプレート] 画面と [情報漏えい対策データ識別子] 画面のロードに時間がかかる問題
修正
本リリースの適用後は、この問題が修正されます。
Apex CentralからTrend Micro Apex Oneにシングルサインオンした後、脅威の詳細ログが表示されなくなる問題
修正
本リリースの適用後は、この問題が修正されます。
製品内のグループを指定して生成される場合、ログクエリの結果が表示されないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralから他の製品のWebコンソールにシングルサインオンしようとすると、要求パラメータのotpdestinationが無効である旨を示すエラーメッセージが表示される問題
修正
本リリースの適用後は、この問題が修正されます。
ヘルプがアップデートされます。
[SMTPサーバ設定] でNTLM認証がサポートされるようになります。
挙動監視検出パターンファイル (32ビット) と挙動監視検出パターンファイル (64ビット) のコンポーネントがアップデートされ、セキュリティが強化されます。
Windows Server 2022およびWindows 11を実行するエンドポイントでセキュリティエージェントのインストールがサポートされるようになります。
コンポーネント配信詳細レポートの [スパイウェアパターンファイルV6] フィールドに誤った情報が表示される問題
修正
本リリースの適用後は、この問題が修正されます。
不定期のActive Directoryの同期スケジュールによって、既存のActive Directory情報が破損することがある問題
修正
本リリースの適用後は、この問題が修正されます。
イベント通知設定が予期せず無効になる問題
修正
本リリースの適用後は、この問題が修正されます。
予約ダウンロードタスクによってファイルが重複し、ディスク領域が消費されることがある問題
修正
本リリースの適用後は、予約ダウンロード後に重複したファイルが削除されるようになり、この問題が修正されます。
Apex Oneドメインポリシーフィルタを使用して対象の範囲を選択すると、指定範囲内の対象のサブセットのみが選択される問題
修正
本リリースの適用後は、Apex Oneドメインポリシーフィルタの選択制限が削除され、この問題が修正されます。
ステータスログによりディスク領域が大量に消費されてしまうことがある問題
修正
本リリースの適用後は、この問題が修正されます。
[デバイスコントロールルール] 画面でActive Directoryユーザアカウントを検索できない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Central管理コンソールで、証明書のアプリケーションコントロールの条件に含まれる特殊文字がサポートされるようになります。
Apex Central管理コンソールのポリシー設定画面からApex Oneサーバの除外リストにパスを追加できないことがある問題
修正
本リリースの適用後は、Apex Centralのポリシーコンポーネントがアップデートされ、この問題が修正されます。
移行後、Apex Central管理コンソールのポリシー配信画面にデバイスコントロールリストが表示されなくなる問題
修正
本リリースの適用後は、Apex Centralのポリシー配信モジュールがアップデートされ、この問題が修正されます。
大文字と小文字が区別されることに起因して、Apex Centralでレポートを正常に生成できない問題
修正
本リリースの適用後は、この問題が修正されます。
レポートメール通知で漢字が文字化けして表示される問題
修正
本リリースの適用後は、この問題が修正されます。
SNMP通知とMIBファイルの情報が一致しない問題
修正
本リリースの適用後は、この問題が修正されます。
[使用可能なユーザおよびグループ] リストが空の場合、[パターンファイル/テンプレートアップデート成功] イベントによってWindowsイベントログが実行されない問題
修正
本リリースの適用後は、この問題が修正されます。
AddUserDefinedSO APIを介してユーザ指定の不審オブジェクトを追加するとエラーが発生する問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralから古い検出通知が送信される問題
修正
本リリースの適用後は、新しい検出ログのみが通知を実行するようになります。
Apex One仮想パッチモジュールにより、承認済みIPリストのエントリが最大100件までサポートされるようになります。
タイムアウト値が30秒から180秒に延長され、Apex Centralインストール時のSQL例外の発生が最小化されます。
Deep Discovery Analyzer 7.1がサポートされるようになります。
Syslogに次の情報が追加されるようになります。
- Apex Centralホスト名
- 各検出ログの一意のメッセージID
- エージェントツリーパス
Trend Micro Security (for Mac) のデバイスコントロールログがサポートされるようになります。この機能を使用するには、オンプレミスのTrend Micro Security (for Mac) では、 Patch 3の適用が必要です。
Deep Discovery Inspector 6.0の「ネットワークコンテンツ検査エンジン (3.10、カーネルモード、64ビット、Conf: 6000)」エンジンコンポーネントがサポートされるようになります。
Apex Centralから隔離/復元タスクが送信された場合、コマンドは送信済みでエージェントへの通知待ちであることを示すメッセージが画面に表示されますが、この表示を更新するには、この画面から移動後に再度この画面に戻る必要がありました。
[ユーザ/エンドポイントディレクトリ] 画面でユーザまたはエンドポイントの検索中に内部サーバエラーが発生することがある問題
修正
本リリースの適用後は、この問題が修正されます。
ポリシーを設定する際、Active Directoryを条件オプションとしてソートできない問題
修正
本リリースの適用後は、この問題が修正されます。
選択した時間範囲が [ユーザ別の情報漏えい対策イベント] ウィジェットの検索結果に正しく適用されない問題
修正
本リリースの適用後は、この問題が修正されます。
[サーバの登録]/[製品サーバ] 画面にサーバのURLではなくIPアドレスが表示されることがある問題
修正
本リリースの適用後は、サーバのURLの初期設定表示がアップデートされ、最初にサーバ名 (FQDN/ホスト名)、次にIPアドレスが表示されるようになります。
情報漏えい対策ログの要約で予期しない量のSQL ServerのCPUリソースが消費されることがある問題
修正
本リリースの適用後は、要約プロセスがアップデートされ、この問題が修正されます。
[ログ管理] の [製品のイベント] ログが毎日削除されない問題
修正
本リリースの適用後は、この問題が修正されます。
コンポーネントアップデートなどの処理の完了後、「CmdProcessor.exe」がメモリのブロックやハンドルをただちに解放しないことがある問題
修正
本リリースの適用後は、「CmdProcessor.exe」のリソース管理とメモリ/ハンドルのクリーンナップが改善され、この問題が修正されます。
次の新しいコンポーネントがサポートされるようになります。 -- ダメージクリーンナップエンジン (ユニバーサル) -- ウイルス検索エンジン (ユニバーサル) -- 高度な脅威検索エンジン (ユニバーサル)
「LogProcessor.exe」がデバッグモードの場合、詳細な手順のログが削減されるようになります。
Control Manager管理コンソールに、セキュリティの脅威に関する一般情報が正常に表示されないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
Control Manager管理コンソールで、情報漏えい対策オプションモジュールによって有効な正規表現が使用できないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
コンテンツセキュリティログで、「cs5」CEFキーに意味のある文字列ではなく数値が表示される問題
修正
本リリースの適用後は、この問題が修正されます。
Apex CentralでWeb違反ログをSIEMサーバに転送できない問題
修正
本リリースの適用後は、この問題が修正されます。
カスタムテンプレートを使用して生成した1回限りのレポートが、指定された期間に適用されない問題
修正
本リリースの適用後は、カスタムの1回限りのレポートに、指定された期間に発生したイベントが表示されるようになります。
[ユーザ/エンドポイントディレクトリ] 画面でエンドポイントを検索すると、検索結果に最大15件までしかエンドポイントが表示されない問題
修正
本リリースの適用後は、すべてのエンドポイントの検索結果が [ユーザ/エンドポイントディレクトリ] 画面に正常に表示されるようになります。
Control ManagerでサポートされるDiscoverおよびMaestroのクレジットカード番号の範囲が拡大されるようになります。
コンテンツ違反とアプリケーションコントロールのログを除き、すべての検出ログに次の2つのカスタムCEFキーが追加されるようになります。
- TMCMLogDetectedHost
- TMCMLogDetectedIP
エージェント移行ツールの「ツリー構造を保持する」オプションが機能しない問題
修正
本リリースの適用後は、この問題が修正されます。
「読み取り専用」権限を持つアカウントでApex OneコンソールにシングルサインオンしたユーザがApex Oneの設定を変更できる問題
修正
本リリースの適用後は、必要な権限を持つアカウントのみがApex Oneの設定変更に使用できるようになります。
[ユーザ/エンドポイントディレクトリ] 画面で詳細検索の結果を正常にエクスポートできない問題
修正
本リリースの適用後は、この問題が修正されます。
正規表現で開きカッコ文字「(」と閉じカッコ文字「)」を使用できない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralで週次のスパイウェアレポートを生成できない問題
修正
本リリースの適用後は、この問題が修正されます。
決定論的になるようにActive Directoryの同期プロセスが更新された後、一部のActive Directory環境で同期プロセスを正常に実行できないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
継承オプションを [親ポリシーから拡張] に設定すると、検索除外リストが読み取り専用になり、ポリシーリストの [差異] フィールドが [なし] と表示され、除外を子ポリシーに追加できなくなる問題
修正
本リリースの適用後は、子ポリシーを編集できるようになります。
注意: 本リリースの適用後に、ポリシーを再度配信する必要があります。
手順
ポリシーを再度配信するには、次の手順に従ってください。
- 子ポリシーの除外リストのコピーを保存するか、ポリシーをバックアップとしてエクスポートします。
- 本リリースをインストールします (「4.1 インストール手順」を参照)。
- 子ポリシーをそれぞれクリックして、 [配信] をクリックします。
- 親ポリシーをクリックして、[配信] をクリックします。この親ポリシーに属する子ポリシーの差異が、[なし] から数値に変更されます。
注意:
- 差異が [0] になる場合は、次の手順に従って除外リストを復元します。
除外リストを復元するには、次の手順に従ってください。
- エクスポートしたポリシーファイルをメモ帳で開きます。
- 次の行を見つけます。
"policyName":"YOUR_ORIGIONAL_POLICY_NAME"
- 「YOUR_ORIGIONAL_POLICY_NAME」を「YOUR_ORIGIONAL_POLICY_NAME_copy」の形式で置き換えます。
- 変更内容を保存し、ファイルを閉じます。
- このポリシーをApex Centralにインポートします。 「YOUR_ORIGIONAL_POLICY_NAME_copy」ポリシーが作成されます。
- 「YOUR_ORIGIONAL_POLICY_NAME_copy」ポリシーの内容を手順1で作成したバックアップと比較し、欠落している項目を子ポリシーに追加します。
Apex CentralからパターンファイルをTrend Micro InterScan for Microsoft Exchangeに配信できない問題
修正
本リリースの適用後は、この問題が修正されます。
HTTPプロキシ経由でApex Oneサーバに接続されている場合、Apex Centralでフォレンジックスファイルをダウンロードできない問題
修正
本リリースの適用後は、この問題が修正されます。
アンド記号「&」を含むプログラムのフルパスを、挙動監視ポリシーの承認済みプログラムリストから削除できない問題
修正
本リリースの適用後は、この問題が修正されます。
既存ポリシーの所有者がApex Centralから削除されると、すべてのエージェントが誤って [ポリシーなし] に並べ替えられる問題
修正
本リリースの適用後は、この問題が修正されます。
メモリ不足の例外によってActive Directoryの同期ジョブが正常に完了しない問題
修正
本リリースの適用後は、この問題が修正されます。
ログイン画面の [ドメインのログオン情報でログオンする] ボタンが無効になる問題
修正
本リリースの適用後は、この問題が修正されます。
大量のポートリソースを消費するためにシングルサインオン (SSO) が失敗する問題
修正
本リリースの適用後は、この問題が修正されます。
「CmdProcessor.exe」が予期せず停止する問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralからスレット・インテリジェンス・センターへのイベントログの送信が停止する問題
修正
本リリースの適用後は、この問題が修正されます。
「ImportSOFromCSV.exe」を使用してユーザ指定の不審オブジェクトリストを手動でインポートできない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex CentralでInterScan for Microsoft Exchangeの製品情報を更新できない問題
修正
本リリースの適用後は、この問題が修正されます。
IPアドレスリストにセミコロン「;」が含まれる場合、MDRタスクの実行中にApex Centralでエンドポイントのステータスを更新できない問題
修正
本リリースの適用後は、TICサーバに情報を送信する際、解析プロセスがセミコロンを区切り文字として認識できるようになり、この問題が修正されます。
Apex Oneセキュリティエージェントポリシーのデバイスコントロールルールとアプリケーションコントロールルールでユーザアカウントを検索する際、Apex Centralでアカウント表示名とsAMAccountNameの両方を一致させられるようになります。Apex Centralは、一致するアカウント表示名とsAMAccountNameの両方を「表示名 \ sAMAccountName」の形式で返します。
Apex Central管理コンソールで [アクティベートされていないライセンス] が [非アクティブなライセンス] に置換されます。
Apex One仮想パッチモジュールで、侵入防御ルールごとにユーザ指定のモードへの変更がサポートされるようになります。
注意: この機能を使用するには、Apex One Patch (ビルド9565以上) をインストールする必要があります。
手順
ユーザ指定のモードを設定するには、次の手順に従ってください。
- 本リリースをインストールします (「4.1 インストール手順」を参照)。
- Apex Central管理コンソールを開き、[ポリシー]→[ポリシーリソース]→[IPSルール] 画面に移動します。
- 対象ルールの [モード] をクリックします。
- 希望するモードのオプションを選択し、[保存] をクリックして変更を保存します。
- [ポリシー]→[ポリシー管理] 画面に移動し、ポリシーをエージェントに配信します。
Apex Central管理コンソールをアップデートしようとすると、[ユーザ/エンドポイントディレクトリ] 画面に「データベースがビジー状態」という旨の予期しない警告メッセージが表示される問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralで生成されるカスタマイズされたレポートに重複したメールアドレスが表示される問題
修正
本リリースの適用後は、この問題が修正されます。
[エージェントの接続ステータス] ウィジェットの詳細情報画面に正しくない情報が表示される問題
修正
本リリースの適用後は、この問題が修正されます。
Apex CentralからログをSyslogサーバに送信できない問題
修正
本リリースの適用後は、この問題が修正されます。
新しいカスタムテンプレートの作成時に時間範囲を指定できない問題
修正
本リリースの適用後は、この問題が修正されます。
[製品コンポーネントのステータス] ウィジェットの詳細情報画面に正しくない情報が表示される問題
修正
本リリースの適用後は、この問題が修正されます。
メモリリークの問題により保護対象コンピュータでCPU使用率が高くなる問題
修正
本リリースの適用後は、この問題が修正されます。
アプリケーションコントロールコンソールにアクセスしてログ管理モジュールを配信できない問題
修正
本リリースの適用後は、この問題が修正されます。
不適切なテンプレート設定によりレポート内容が正しく表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
「読み取り専用」権限を持つアカウントでApex OneコンソールにシングルサインオンしたユーザがApex Oneの設定を変更できる問題
修正
本リリースの適用後は、必要な権限を持つアカウントのみがApex Oneの設定変更に使用できるようになります。
重複した組織単位のエントリに起因してActive Directoryの同期に失敗する問題
修正
本リリースの適用後は、この問題が修正されます。
正しくない製品ステータス情報がログクエリ結果に表示される問題
修正
本リリースの適用後は、この問題が修正されます。
検出ログの数が上限を超えるため、「チャネル/感染したレイヤ別不審オブジェクトの検出」レポートが正常に生成されない問題
修正
本リリースの適用後は、上限が拡大され、この問題が修正されます。
Active Directoryの多数の組織単位をフィルタ条件に選択するとポリシーを配信できない問題
修正
本リリースの適用後は、この問題が修正されます。
アカウントの作成時に「SSO_User」の役割を選択できる問題
修正
本リリースの適用後は、アカウントの作成時、リストに「SSO_User」の役割が表示されないようになります。
ドメイン名の最後が3文字より長い完全修飾ドメイン名をSMTPサーバ設定に指定できない問題
修正
本リリースの適用後は、この問題が修正されます。
「CasProcessor.exe」が予期せず停止する問題
修正
本リリースの適用後は、この問題が修正されます。
情報漏えい対策オプションモジュールでCJK互換漢字がサポートされない問題
修正
本リリースの適用後は、この問題が修正されます。
予約タスクを削除できず、Apex Centralで製品からログを取得できない問題
修正
本リリースの適用後は、この問題が修正されます。
発音区別符号を含む組織単位名に起因してActive Directoryの同期に失敗する問題
修正
本リリースの適用後は、この問題が修正されます。
エージェントコンピュータで手動検索を実行後、ログクエリから「前回の手動検索」の時間情報を取得できない問題
修正
本リリースの適用後は、この問題が修正されます。
ダッシュボードの [ランサムウェア対策] で [詳細情報] リンクをクリックすると、異なるWebページにリダイレクトされる問題
修正
本リリースの適用後は、この問題が修正されます。
Attack Discoveryによる検出用にカスタマイズしたメール通知テンプレートが、アップグレード後に初期設定に戻る問題
修正
本リリースの適用後は、この問題が修正されます。
「エンドポイントのスパイウェア/グレーウェア」カスタムレポートのログの数と「スパイウェア/グレーウェア詳細情報」カスタムレポートの情報が一致しない問題
修正
本リリースの適用後は、「スパイウェア/グレーウェア詳細情報」カスタムレポートのクエリ条件が検出日時を使用するように変更され、この問題が修正されます。
Apex Oneセキュリティエージェントポリシーのアプリケーションコントロールの条件がApex Centralポリシーに表示されなくなる問題
修正
本リリースの適用後は、アプリケーションコントロールのファイルがアップデートされ、この問題が修正されます。
アプリケーションコントロールのファイルがアップデートされ、Apex Central管理コンソールでアプリケーションコントロールの条件の最大数が350に拡大されます。
アプリケーションコントロールのルールの割り当て画面に「診断」オプションが追加されます。
Trend Micro Deep Discovery Analyzer 7.0の新しいエンジンコンポーネント「仮想アナライザセンサ (Linux)」がサポートされるようになります。
Active Directoryユーザの「mail」または「proxyAddresses」の属性を使用してメールメッセージを設定できるようになります。
「host_name」変数の次のあいまい検索条件に「host_name_filter」を追加することで、セキュリティエージェントの隔離、復元、移動、またはアンインストールAPIが強化されます。
- Start with
- End with
- Contains
- Not start with
- Not end with
- Not contains
詳細については、次のWebサイトを参照してください。 "https://automation.trendmicro.com/apex-central/home".
[セキュリティ状態] ウィジェットで管理下のエンドポイントにMacエージェントが表示されるようになります。
Apex CentralからポリシーとAPIキーをInterScan Messaging Security Suiteに正常に配信できるようになります。
Deep Discovery Inspector 5.8の「ネットワークコンテンツ検査エンジン (3.10、Kernelモード、64ビット、Conf: 5800)」エンジンコンポーネントがサポートされるようになります。
Apex Centralからアクティベーションコードを配信する際の安定性が向上します。
ウイルス/不正プログラムのSyslogで「cn3Lable」CEFキーに誤った値が表示される問題
修正
本リリースの適用後は、この問題が修正されます。
イベント通知メールメッセージの [件名] フィールドに文字化けが発生する問題
修正
本リリースの適用後は、Apex Centralの新規インストールでのみこの問題が修正されます。
「アカウントごとに1つのセッションを適用」機能が有効な場合でも、各ユーザアカウントで複数のセッションを同時に実行できる問題
修正
本リリースの適用後は、この問題が修正されます。
挙動監視通知メールメッセージで「%BM_policy%」トークン変数に誤った情報が表示される問題
修正
本リリースの適用後は、この問題が修正されます。
[製品サーバ] ページからApex Oneにシングルサインオンできない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Central管理コンソールに正しくないスパイウェア/グレーウェアのログクエリ結果が表示されることがあり、さらにスパイウェア/グレーウェア検出通知メールメッセージの [処理結果] フィールドにも正しくない情報が表示されることがある問題
修正
本リリースの適用後は、この問題が修正されます。
デフォルトテンプレートのApex Oneセキュリティエージェント情報レポートで、最新のエージェントコンポーネントが期限切れと示されることがある問題
修正
本リリースの適用後は、この問題が修正されます。
多数のユーザが同時に有効な場合、Apex Centralからのシングルサインオンが機能しないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
システムのメモリ不足によりIISが異常な動作をする問題
修正
本リリースの適用後は、この問題が修正されます。
HTTPヘッダにクロスサイトスクリプティング (XSS) の脆弱性が存在する問題
修正
本リリースの適用後は、X-XSS-Protectionヘッダが追加され、この問題が修正されます。
Apex Central管理コンソールのログオンページが蓄積型クロスサイトスクリプティング (XSS) の脆弱性の影響を受ける問題
修正
本リリースの適用後は、この問題が修正されます。
レポートモジュールで権限昇格の脆弱性が検出された問題
修正
本リリースの適用後は、この問題が修正されます。
レポート生成モジュールがデータベース設定を正しく読み取ることができず、Apex Centralでレポートを生成できない問題
修正
本リリースの適用後は、この問題が修正されます。
[ユーザ/エンドポイント] ページで「CmdProcessor.NET.exe」が予期せず停止する問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Oneセキュリティエージェントのポリシーをコピーしようとすると、「アクセス拒否」メッセージが表示される問題
修正
本リリースの適用後は、この問題が修正されます。
再試行メカニズムが追加され、Apex Centralインストール時のSQL例外の発生が最小化されます。
Apex One仮想パッチモジュールがアップデートされ、IPSルールの説明から不要な情報が削除されます。
ウイルス検索エンジン/高度な脅威検索エンジンがバージョン12.5にアップデートされ、CHM (コンパイル済みHTML) の脆弱性の問題が修正されます。
親ポリシーが編集された後、設定を継承した子ポリシーの配信が自動的にできるようになります。
内部および外部のセキュリティエージェントに適用されている情報漏えい対策ポリシーのルールと除外の設定が、外部APIの「情報漏えい対策」に追加されます。
不審オブジェクトを管理下の製品に送信した結果についてのコマンド追跡の説明が改善されます。
ノードApex CentralをハブApex Centralに正常に登録できない問題
修正
本リリースの適用後は、この問題が修正されます。
C&Cコールバックイベント通知に正しくないコールバックアドレス情報が表示される問題
修正
本リリースの適用後は、この問題が修正されます。
長いURL文字列が [上位の脅威] ウィジェットに正常に表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
オートメーションAPIを使用してWebセキュリティのSyslogデータを取得するとエラーが発生する問題
修正
本リリースの適用後は、この問題が修正されます。
予約レポートの受信者に含めるようにユーザアカウントまたは連絡先グループが選択されており、レポート作成者がこれらの受信者または連絡先グループを対象に含めない場合、レポート作成者のユーザのレポートリストに予約レポートインスタンスが表示されない問題
修正
本リリースの適用後は、作成者のユーザのレポートリストに予約レポートインスタンスが常に正しく表示されるようになり、この問題が修正されます。
ポリシーページで差異リンクをクリックした後、ポップアップ画面が表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
既存のユーザアカウントの編集中にエラーメッセージが表示される問題
修正
本リリースの適用後は、この問題が修正されます。
挙動監視違反および機械学習型検索による検出の両方のメール通知で、「%time%」変数に誤った時間情報が表示される問題
修正
本リリースの適用後は、この問題が修正されます。
ポリシーの所有者を変更した場合、管理者の役割を持つユーザアカウントが対応する通知メールを受信しない問題
修正
本リリースの適用後は、この問題が修正されます。
メールのポリシー違反イベントのSNMP通知を送信する必要がある場合に、Apex CentralからSNMPのテスト通知が送信される問題
修正
本リリースの適用後は、Apex Centralから正しいSNMP通知が送信されるようになります。
Apex Centralサービスの再起動後、管理コンソールに 「ドメインログオン」オプションが表示されなくなる問題
修正
本リリースの適用後は、この問題が修正されます。
情報漏えい対策ログの件数フィールドが空の場合、イベント通知メールメッセージに添付される情報漏えい対策の予約イベント概要に正確でない情報が含まれることがある問題
修正
本リリースの適用後は、この問題が修正されます。
Active Directoryユーザに信頼するドメイン全体を同期する十分な権限がない場合、Active Directoryの同期ジョブが失敗する問題
修正
本リリースの適用後は、この問題が修正されます。
Apex One SaaSをXDRに登録できない問題
修正
本リリースの適用後は、この問題が修正されます。
Deep Security Agentにより、Apex CentralのアップデートおよびHotFixのインストールがブロックされる問題
修正
本リリースの適用後は、この問題が修正されます。
ソフトサーバのエンティティ数が最大値に達したことに起因して、Apex Centralへの製品登録に失敗する問題
この問題は、Apex CentralがDeep Security Agentをサーバのエンティティとして検出しない場合に発生することがあります。
修正
本リリースの適用後は、この問題が修正されます。
レポート生成の問題に起因して、「cmdProcessor.exe」が予期せず停止する問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralから機械学習型検索による検出の通知を送信できない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralで手動ダウンロードおよび予約ダウンロードを正常に実行できない問題
修正
本リリースの適用後は、この問題が修正されます。
「不正プログラムパターンファイル (Android) (高度)」パターンファイルの名前が「MARSパターンファイル (Android)」に変更されます。
CEF形式の侵入防御イベントログ通知のヘッダにログ名が追加され、次のCEFキーの名前が変更されます。
- 「SLF_RuleID」が「cn1Label Rule」に変更
- 「SLF_RuleContent」が「cs1Label Reason/Rule」に変更
- 「SLF_IsDetectionOnly」が「cn2Label Mode」に変更
- 「SLF_ConnectionType」が「cs2Label Application_Type」に変更
- 「SLF_Rank」が「cn3Label Priority」に変更
- 「SLF_SeverityCode」が「cn4Label Severity」に変更
[スパイウェア/グレーウェア検出] のログクエリ結果に [ファイル名]、[ファイルパス]、および [検索の種類] の各列が追加され、[ウイルス/不正プログラム検出] のログクエリ結果に [検索の種類] 列が追加されます。
[製品ステータス] のログクエリ結果に [ユーザ名] 列が追加されます。
次の2つのWindowsイベントが追加されます。
- Windowsイベント9001 : ユーザがシングルサインオンをクリックしても、Apex CentralからApex Oneサーバにアクセスできない場合 (Apex One as a Serviceのみ)
- Windowsイベント9002: ユーザがシングルサインオンをクリックしても、Apex Central Trend Micro Infrastructureサービスにアクセスできない場合
新しい外部APIが追加され、Apex Oneの情報漏えい対策ポリシー情報を取得できるようになります。
この新しいAPIにより、すべての既存の情報漏えい対策ポリシー名と配信したエージェントのリストを取得できます。
Apex Centralダッシュボードウィジェットの時間範囲オプションが改善され、週の代わりに日数を指定できるようになります。
Apex One 仮想パッチ機能がアップデートされ、[ネットワークエンジンの設定] に次の設定が追加されます。
- 同一の送信元/送信先IPアドレスのブロック
- 最小フラグメントオフセット
- 最小フラグメントサイズ
「CmdProcessor.exe」が予期せず停止する問題
修正
本リリースの適用後は、この問題が修正されます。
不適切なCookie設定が検出された問題
修正
本リリースの適用後は、この問題が修正されます。
DMサーバのキューイングの問題により、レポート生成ジョブが正常に実行されない問題
修正
本リリースの適用後は、この問題が修正されます。
Active Directoryへのアクセスに必要な権限が現在のユーザにない場合、Active Directoryの同期が失敗する問題
修正
本リリースの適用後は、必要な権限が現在のユーザにない場合でも、Active Directoryの同期が正常に実行されるようになります。
除外リストに同じエントリがある場合、Apex Centralから情報漏えい対策ポリシーを配信できない問題
修正
本リリースの適用後は、この問題が修正されます。
エンドポイント上のトリガするファイルが2GBより大きい場合、情報漏えい対策ログの [ファイル/データのサイズ] フィールドの値が常にApex Centralサーバの管理コンソールに「2147483647」と表示される問題
修正
本リリースの適用後は、この問題が修正されます。
大文字と小文字が区別されることに起因してActive Directoryの同期が失敗する問題
修正
本リリースの適用後は、この問題が修正されます。
疑問符とコロンが「?:」の順序で含まれる情報漏えい対策のカスタムパターンが無効である問題
修正
本リリースの適用後は、この問題が修正されます。
プロキシサーバでNTLM認証が必要な場合、シングルサインオン (SSO) に失敗する問題
修正
本リリースの適用後は、この問題が修正されます。
予約イベント概要通知というイベントから「一致したコンテンツ」情報が欠落している問題
修正
本リリースの適用後は、この問題が修正されます。
[C&Cリストのソース] 列に「適合度ルール」ではなく「103」と表示される問題
修正
本リリースの適用後は、この問題が修正されます。
夏時間の間、正しくない「検出日時」情報が機械学習型検索ログに表示される問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralで管理下の製品のエージェントとドメインの情報を同期できない問題
修正
本リリースの適用後は、この問題が修正されます。
デバッグモードで次のDLLファイルが予期せず停止する問題
- cmdHandlerDeployNow.dll
- cmdHandlerProductManager.dll
- cmdHandlerScheduleDownload.dll
修正
本リリースの適用後は、デバッグモードでライブラリが正常に機能するようになります。
デバイス情報に「@」文字が含まれる場合、Apex Central管理コンソールで [許可するUSBデバイス] リストを保存できない問題
修正
本リリースの適用後は、この問題が修正されます。
クエリの処理で [自動分析] 画面のパフォーマンスが向上します。
ポリシーの対象の検索結果に [ドメイン階層] 列が追加されます。
挙動監視のイベント通知で次のトークン変数がサポートされるようになります。
- %domain%
- %hierarchy%
- %BM_policy%
- %risklevel%
- %target%
新しく「不正プログラムパターンファイル (Android) (高度)」コンポーネントが追加されます。
すべての役割について初期設定の役割名が複数形から単数形に変更されることで、初期設定のユーザの役割名の読みやすさと一貫性が強化されます。 (たとえば「Administrators」が「Administrator」と表示されます)。変更されたユーザの役割名がすでに存在する場合、その役割名の後ろに「_(1)」が追加されます。
PHPのモジュールがビルド7.4.6にアップグレードされます。
Apex One (Mac) の ポリシーウィジェット強化
Apex Oneの処理名に合わせて、リアルタイム検索の「放置」処理が「アクセス拒否」に名前変更されます。この変更は機能に影響しません。
管理者が組織単位 (OU) を指定せずにActive Directoryのドメインを「ADSyncOUList.config」承認済みリストに追加すると、Apex CentralでActive Directoryのドメインを同期できない問題
修正
本リリースの適用後は、この問題が修正され、組織単位 (OU) を指定せずにActive Directoryのドメインを「ADSyncOUList.config」承認済みリストに追加できるようになります。
Active Directoryマネージャにレポートするスタッフが1人しかおらず、そのスタッフのActive Directoryサーバ上のアカウントが同期タスクの間に無効になると、Apex CentralでActive Directoryを同期できない問題
修正
本リリースの適用後は、この問題が修正され、レポートするスタッフのアカウントが同期タスクの間に無効になってもApex CentralでActive Directoryを同期できるようになります。
大量のレポートがある場合、Apex Centralで予約レポートをメールで送信できないことがある問題
修正
本リリースの適用後は、この問題が修正されます。
C&Cコールバックイベント通知の [コールバックアドレス] フィールドに不正なWebサイトの完全なURLが含まれ、ユーザがクリックできることがある問題
修正
本リリースの適用後は、この問題が修正されます。
既存のユーザアカウントの編集中にエラーメッセージが表示される問題
修正
本リリースの適用後は、この問題が修正されます。
Apex CentralがJSONコンテンツを含むAttack Discoveryログを送信すると、イベントの管理 (SIEM) サーバに誤った情報が表示される問題
修正
本リリースの適用後は、この問題が修正されます。
Trend Micro Management Infrastructure (TMI) サービスが予期せず停止する問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralがアップデートサーバからダウンロードした新しいコンポーネントを配信できない問題
修正
本リリースの適用後は、この問題が修正されます。
次のログの種類のSyslogコンテンツに表記の誤りがある問題
- ウイルス/不正プログラム
- Web違反
- コンテンツ違反
修正
本リリースの適用後は、この問題が修正されます。
C&Cコールバック通知で「%vloginuser%」トークンに情報が表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
「Systemconfiguration.xml」ファイルが破損され、サービスが正しく起動しないことがある問題
修正
本リリースの適用後は、「Systemconfiguration.xml」ファイルを破損から保護するメカニズムが追加され、この問題が修正されます。
ダッシュボード上の一部のコンポーネントのバージョンが古い問題
修正
本リリースの適用後は、当該コンポーネントがアップデートされます。
データベースのタイムアウトの問題に起因してポリシーが配信されない問題
修正
本リリースの適用後は、この問題が修正されます。
プラグインプログラムのリストに含まれるプログラムが、手動アップデートと予約アップデートのプログラムのリストに表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
Root Cause Analysisが一致する対象を返さない場合、対応する [ユーザ/エンドポイント] フィールドに「なし」と表示される問題
修正
本リリースの適用後は、一致する対象を返さないRoot Cause Analysisの結果の [ユーザ/エンドポイント] フィールドに「一致なし」と表示されるようになります。
新しいポリシーを作成する際、ユーザが [配信] ボタンをクリックできない問題
修正
本リリースの適用後は、この問題が修正されます。
ウイルス/不正プログラムのSyslogメッセージにユーザ名情報が表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
Deep Security Agentの接続ステータスが、Apex Centralの [エージェントの接続ステータス] ダッシュボードウィジェットに表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex OneとApex Central間の接続の確立にプロキシサーバを必要とする環境で、通信エラーが発生し、Apex Centralからポリシーを正常に配信できない問題
修正
本リリースの適用後は、この問題が修正されます。
IISの安定性が向上します。
情報漏えい対策オプションモジュールのルールテンプレートに「英国: RD&E病院の患者番号」が追加されます。
[製品ステータス] のログクエリ結果に [ユーザ名] 列が追加されます。
Active Directoryドメインに子ドメインが1つしかない場合、Apex Centralでは、Active Directory構造でポリシーの対象をフィルタする際に親ドメインを自動的に選択しないようになります。
Deep Discovery Inspector 5.7の「ネットワークコンテンツ検査エンジン (3.10、Kernelモード、64ビット、Conf: 5700)」エンジンコンポーネントがサポートされるようになります。
Deep Discovery Analyzer 7.0がサポートされるようになります。
「System」および「SSO_User」のユーザアカウントとユーザの役割が初期設定で非表示になります。
[ユーザ指定の不審オブジェクト] タブのバナーに正確でない情報が表示される問題
修正
本リリース適用後は、この問題が修正されます。
「%act%」トークン変数を使用しようとすると、C&Cコールバックイベント通知に「不明な処理」エラーが表示される問題
修正
本リリースの適用後は、この問題が修正されます。
アポストロフィー (') を含むサブドメインのエージェントに、フィルタされたポリシーを正常に配信できない問題
修正
本リリースの適用後は、この問題が修正されます。
情報漏えい対策ログをSyslog形式で送信すると、ポリシー名が「N/A」と表示される問題
修正
本リリースの適用後は、情報漏えい対策ログに正しいポリシー名が表示されるようになります。
[ログクエリ] 画面からデバイスコントロールログのクエリを実行できない問題
修正
本リリースの適用後は、この問題が修正されます。
ページを印刷する際、CSSスタイルエラーによって列が重なって表示される問題
修正
本リリースの適用後は、この問題が修正されます。
[エンドポイントパターンファイル/エンジンのステータス概要] を含むテンプレートを使用してレポートを生成すると、時間がかかることがある問題
この問題が発生すると、レポート生成タスクのステータスが「処理中」のままになります。
修正
本リリースの適用後は、この問題が修正されます。
ユーザが予約レポートの通知メールメッセージを受信しない問題
修正
本リリースの適用後は、予約レポートが生成されるたびに、ユーザが通知メールを受信するようになります。
[製品表示] 画面に誤った検索方法情報が表示される問題
修正
本リリースの適用後は、この問題が修正されます。
ログクエリを実行する際、[カスタム範囲] 日付フィルタの2つの日付フィールドに同じ日付を選択すると結果が表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex CentralでActive Directoryユーザグループのレポートを正常に生成できない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralで侵入防御イベントログをSyslogサーバに転送できない問題
修正
本リリースの適用後は、この問題が修正されます。
[脅威] タブの [セキュリティの脅威の詳細] テーブルで [表示] をクリックすると例外が発生する問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralで特殊文字を含むシングルサインオンサービスのURLを保存できない問題
修正
本リリースの適用後は、この問題が修正されます。
照合順序が「Estonian_CI_AS」のデータベースで実行する場合、Active Directoryを正常に同期できない問題
修正
本リリースの適用後は、この問題が修正されます。
コマンドに異なるコンポーネントが含まれる場合でも、パターンファイルの配信コマンドが次回のパターンファイルの配信コマンドによってキャンセルされ、一部のコンポーネントが製品サーバに配信されないことがある問題
修正
本リリースの適用後は、コンポーネントの種類が完全に一致する場合にのみ、新しいパターンファイルの配信コマンドによって前回のパターンファイルの配信コマンドがキャンセルされるようになります。
ユーザがポリシーを正常にインポートできない問題
修正
本リリースの適用後は、この問題が修正されます。
エンドポイントが正常に再起動されたにも関わらず、ログクエリ結果の処理フィールドに [システムの再起動成功] ではなく [システムの再起動が必要です] と表示されることがある問題
修正
本リリースの適用後は、エンドポイントが正常に再起動された場合、ログクエリ結果の処理フィールドに [システムの再起動成功] と表示されるようになります。
製品プロファイルのマージ処理が強化され、ジョブエラーが軽減します。
サポートされる情報漏えい対策の最大ファイルサイズが2GBから1024GBに拡大されます。
ファイアウォール違反ログが次のように変更されます。
- 列名の変更:
- [エンドポイントIP] から [送信先IP]
- [エンドポイントポート] から [送信先ポート]
- [対象アプリケーション] から [対象プロセス]
- [送信元ポート] 列の追加
Apex One仮想パッチのポリシーの配信に失敗した場合に表示される次のエラーメッセージが更新されます。
エラーコード130 古いメッセージ: Vulnerability Protectionサービス: ポリシーの配信に失敗しました: 互換性がないエージェントプログラムをアンインストールできません 新しいメッセージ: 仮想パッチサービス: 配信できません。Deep Securityがインストールされています
エラーコード112 古いメッセージ: Vulnerability Protectionサービス: ポリシーの配信に失敗しました: エンドポイントのエージェントプログラムに互換性がありません 新しいメッセージ: 仮想パッチサービス: 配信できません。Deep Securityがインストールされています
ダッシュボードの最初の画面に次のいずれかのウィジェットを追加した後、ポリシーリソースまたはレスポンスの権限を持たないユーザの役割のアカウントが管理コンソールからログアウトされる問題
- 違反が多い上位のアプリケーションコントロールの条件
- ブロック回数が多い上位のアプリケーション
- Attack Discoveryによる検出
- IPSイベントの影響を受ける上位のエンドポイント
- 上位のIPSイベント
- 上位のIPS攻撃元
- 仮想パッチ
修正
本リリースの適用後は、この問題が修正されます。
SQL Serverのサポート
Microsoft SQL Server 2019およびSQL Server Expressの累計更新プログラム4 (CU4) がサポートされるようになります。
Webブラウザのサポート
Microsoft Edge (Chromium版) がサポートされるようになります。
Syslogの強化
• 侵入防御イベントログと製品監査イベントログをSyslogサーバに転送できるようになります。
• CEF (Common Event Format) 形式のSyslogに、検出された重大な脅威の種類が示されるようになります。
ポリシーの継承
挙動監視、機械学習型検索、および信頼済みプログラムリストのポリシーが強化され、ポリシーの継承がサポートされるようになります。
高度な脅威アクティビティの通知の追加
挙動監視違反および機械学習型検索による検出に対して、高度な脅威アクティビティのイベント通知がサポートされるようになります。
脆弱性に対するパッチの適用
クロスサイトスクリプティング (XSS) とSQLインジェクションの脆弱性に対してパッチが適用されます。
API統合の強化
CEF形式の検出ログ、製品監査イベント、セキュリティエージェントのパターンファイルのアップデートステータス、またはセキュリティエージェントのエンジンのアップデートステータスをSIEMサーバに転送するAPIが提供されるようになります。
詳細については、次のWebサイトを参照してください。
https://automation.trendmicro.com/apex-central/home.
詳細ログポリシーの最適化
Apex One 仮想パッチの詳細ログポリシー ([ポリシー]>[ポリシー管 理]>[Apex One セキュリティエージェント]>[仮想パッチの設定]>[ネットワークエンジンの設定]) では、初期設定として「ステートフル, フラグおよび確認の抑制」が使用され、フラグと確認機能に関連するイベントが除外されます。
同時セッションの制限
管理者がユーザアカウントごとに複数の管理コンソールセッションを制限できるようになります。
重大イベントの監査
Apex Oneサーバおよびセキュリティエージェントで重大なシステムイベント (セキュリティエージェントの移動、セキュリティエージェントのアンインストール、パスワードのリセット) に関連するWindowsイベントログが収集され、Trend Micro Apex Centralの製品監査イベントログに送信されるようになります。
ダッシュボードの拡張機能
- [オペレーションセンター] タブの名称は [セキュリティ状態]、[脅威の検出] タブの名称は [脅威の統計] にそれぞれ変更になり、以前の [情報漏えい対策イベントの調査] タブ上のウィジェットが [情報漏えい対策] タブに移動されます。
- ダッシュボードの [セキュリティ状態] タブを [表データ] 表示に切り替えると、グラフのノード、重大な脅威、およびウイルスパターンファイルのコンプライアンスの情報を表形式で表示できます。
影響分析の機能強化
影響分析の実行中、[影響を受けたユーザ] 画面の表示が60秒ごとに自動更新されるようになります。
新しいダッシュボードウィジェット
- [クイック調査] ウィジェットで、ダッシュボードから直接履歴調査を開始できるようになります。
- [Attack Discoveryによる検出] ウィジェットを使用して、Endpoint SensorのAttack Discovery機能によって生成された検出ログを表示できるようになります。
Attack Discoveryのログには、、MITRE™による攻撃手法と技術の分析 情報とWindows Antimalware Scan Interface (AMSI) ののデータが含まれます。
- [IPSイベントの影響を受ける上位のエンドポイント]、[上位のIPS攻撃元]、および [上位のIPSイベント] の各ウィジェットに、ネットワーク上のIPSイベントのより詳しい情報が表示されるようになります。
パスワードの複雑さの強化
- Apex Centralのユーザーアカウントにより強力なパスワードの複雑さが要求されるようになります。
- セキュリティ強化のため、より複雑なパスワードがセキュリティエージェントのアンロードおよびアンインストール機能に要求されるようになります。
[ポリシー管理] 画面で [エンドポイント/製品 (ポリシーなし)] の件数をクリックした後、画面が繰り返しロードされる問題
修正
本リリースの適用後は、関連する情報が表示されるようになり、この問題が修正されます。
データベースのメール列が小さすぎるため、Active Directoryの同期が失敗することがある問題
修正
本リリースの適用後は、必要な調整が行われ、この問題が修正されます。
ドメインのルートドメインが認識されない場合、Active Directoryの同期が失敗する問題
修正
本リリースの適用後は、この問題が修正されます。
メール通知で「%Hierarchy%」トークンに情報が表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
Trend Micro Apex One (Mac) をApex Centralに登録した後、[製品コンポーネントのステータス] に [表示するデータがありません] と表示される問題
修正
本リリースの適用後は、この問題が修正され、正しい製品コンポーネントのステータスがApex Central管理コンソールに表示されるようになります。
[ポリシー管理] 画面が適切に表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
ファイルパスが誤った形式でSyslogに表示される問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralのサービスが予期せず停止する問題
修正
本リリースの適用後は、この問題が修正されます。
「DLP_Compliance_Officer」または「DLP_Incident_Reviewer」の役割を持つActive Directoryアカウントを作成する際、製品ツリーの [ローカルフォルダ] ノードを展開できる問題
修正
本リリースの適用後は、[ローカルフォルダ] ノードがグレー表示されるようになり、この問題が修正されます。
ユーザがC&Cコールバックアウトブレークアラート通知を受信しない問題
修正
本リリースの適用後は、この問題が修正されます。
挙動監視違反通知の [ホスト名] フィールドに、エンドポイントのホスト名ではなく製品サーバのホスト名が表示される問題
修正
本リリースの適用後は、この問題が修正されます。
エンドポイントが正常に再起動されたにも関わらず、ログクエリ結果の処理フィールドに [システムの再起動成功] ではなく [システムの再起動が必要です] と表示されることがある問題
修正
本リリースの適用後は、エンドポイントが正常に再起動された場合、ログクエリ結果の処理フィールドに [システムの再起動成功] と表示されるようになります。
Web違反ログを削除する際にSQL ServerのCPU使用率が高くなる問題
修正
本リリースの適用後は、この問題が修正されます。
パフォーマンスの問題により、Apex Central管理コンソールの [履歴調査] 画面で [SQLコマンドを実行できません。データベースがビジー状態です。しばらく待ってから再度実行してください。] エラーが発生する問題
修正
本リリースの適用後は、[履歴調査] 画面のパフォーマンスが向上し、この問題が修正されます。
[ポリシー管理] 画面の [条件に応じてフィルタ] または [対象の指定] でポリシーの配信対象を検索できない問題
修正
本リリースの適用後は、この問題が修正されます。
[製品ディレクトリ] 画面がクロスサイトスクリプティング (XSS) の脆弱性の影響を受ける問題
修正
本リリースの適用後は、この問題が修正されます。
管理対象外のエンドポイントのデータビューで [ホスト名] フィールドが [エンドポイント] に名称変更されます。
情報漏えい対策違反ログで使用されているIPアドレス列が拡張され、IPv6アドレス形式がサポートされるようになります。
Deep Discovery Analyzer 6.9がサポートされるようになります。
新たにEndpoint Sensorアクティビティフィルタパターンファイルが追加されます。
[ログ生成日時] フィールドが空の場合、ユーザがイベント通知を受信しない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralで、セキュリティ情報とイベントの管理 (SIEM) サーバの完全修飾ドメイン名 (FQDN) に含まれる255より大きい番号が許容されない問題
修正
本リリースの適用後は、この問題が修正されます。
Syslog転送の強化 侵入防御イベントログと製品監査イベントログをSyslogサーバに転送できるようになります。
脆弱性に対するPatchの適用 クロスサイトスクリプティング (XSS) とSQLインジェクションの脆弱性に対してPatchが適用されます。
パスワードの複雑さの強化 Apex One as a ServiceのユーザアカウントパスワードとApex Oneセキュリティエージェントのアンインストールパスワードに同じパスワードの複雑さが要求されるようになります。
セキュリティエージェントのパスワードの複雑さ セキュリティ強化のため、より高度なパスワードの複雑さがセキュリティエージェントのアンインストール機能に要求されるようになります。
IPSルールに新しい情報メタデータが追加され、セキュリティモードでは情報ルールが初期設定で無効になります。
[ログ生成日時] フィールドが空の場合、ユーザがイベント通知を受信しない問題
修正
本リリースの適用後は、この問題が修正されます。
デバッグモードの場合にApex Central管理コンソールからApex Oneにシングルサインオンできない問題
修正
本リリースの適用後は、この問題が修正されます。
出力データベースの接続エラーをデバッグログに記録中、「msgHandlerRegistration.dll」が予期せず停止することがある問題
修正
本リリースの適用後は、この問題が修正されます。
「SystemConfiguration.xml」ファイルの「m_iDuplicateAll」設定が有効な場合、Apex Centralでエンジンファイルとプログラムファイルのみがダウンロードされ、パターンファイルがスキップされる問題
修正
本リリースの適用後は、「SystemConfiguration.xml」の「m_iDuplicateAll」設定が有効な場合、Apex Centralでパターンファイル、プログラムファイル、およびエンジンファイルが正常にダウンロードされるようになります。
Apex Centralがアップデートサーバから新しいコンポーネントをダウンロードしても、すぐに配信コマンドを実行しない問題
修正
本リリースの適用後は、Apex Centralがアップデートサーバから新しいコンポーネントをダウンロードした後、配信コマンドを実行できるようになります。
ウイルスイベント通知に誤った情報が表示されることがある問題
修正
本リリースの適用後は、この問題が修正されます。
完全なソフトウェアバージョン情報がエラーページに表示される問題
修正
本リリースの適用後は、この問題が修正されます。
挙動監視のイベント通知で [処理] フィールドに誤った情報が表示される問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralで、セキュリティ情報とイベントの管理 (SIEM) サーバの完全修飾ドメイン名 (FQDN) に含まれる255より大きい番号が許容されない問題
修正
本リリースの適用後は、この問題が修正されます。
レポートテンプレートの [エンドポイントアプリケーションコントロール違反詳細情報] ビューで、時間範囲の設定が機能しない問題
修正
本リリースの適用後は、この問題が修正されます。
オフラインのセキュリティエージェントが含まれていないため、[ポリシー管理] に表示されるポリシーの対象数が正しくない問題
修正
本リリースの適用後は、オフラインのセキュリティエージェントも含まれるようになり、この問題が修正されます。
デバイスコントロールログの [デバイスの種類] フィールドに、[非ストレージUSB] ではなく [モバイルデバイス] と表示できるようになります。
Trend Micro Web Securityへの不審オブジェクトのアップロードおよび同期がサポートされるようになります。
[Apex Central 脅威の統計] ウィジェットで、次の違反ログの種類を検出できるようになります。
- ファイアウォール違反
- 挙動監視
- ネットワークコンテンツ検査
- デバイスコントロール
- 不審ファイル
- 機械学習型検索
Apex Centralの自己署名証明書がiOS 13およびmacOS 10.15の新しいセキュリティ要件に準拠していないため、Apex Central管理コンソールをmacOS Catalina上で開くことができない問題
修正
この問題を修正するには、次の手順に従ってください。
1.コマンドプロンプトを開きます。
2.「C:\Program Files (x86)\Trend Micro\Control Manager」など、Apex Centralディレクトリに移動します。
3.次のコマンドを実行します。 IISCfg.exe -REPLACE_CERT
[クイック調査] ウィジェットで [影響の診断] をクリックした場合、[履歴調査] 画面にパラメータが表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
[タグとフィルタ] が対象として選択されている場合、[TM-管理下の製品の接続/コンポーネントステータス] のカスタムテンプレートを使用して生成されるレポートの内容に [表示するデータがありません] と表示される問題
修正
本リリースの適用後は、Apex Centralで [TM-管理下の製品の接続/コンポーネントステータス] レポートが正しく生成されるようになります。
PDF creatorが <wbr> タグを正確に解析できず、誤ったレポートサイズ情報を記録する問題
修正
本リリースの適用後は、<wbr> タグが別のword-breakタグに置換され、レポートが正しい形式で生成されるようになります。
IPアドレスフィールドに複数のIPアドレスが含まれており、その1つがIPv6形式である場合、Syslog転送ツールがログを転送できない問題
修正
本リリースの適用後は、この問題が修正されます。
挙動監視ログを削除する際にSQL ServerのCPU使用率が高くなる問題
修正
本リリースの適用後は、この問題が修正されます。
セキュリティエージェントがApex Centralから登録解除されている場合、レポートとログクエリで異なる数の不正プログラム/ウイルス検出ログが表示される問題
修正
本リリースの適用後は、この問題が修正されます。
読み取りのみの権限を持つユーザが情報漏えい対策のパターンファイルをエクスポートできることがある問題
修正
本リリースの適用後は、この問題が修正されます。
フィルタポリシーの作成時、[条件に応じてフィルタ] 画面で [ディレクトリ]→[製品ディレクトリ] を選択した場合に製品ディレクトリに製品が表示されない問題
修正
本リリースの適用後は、[条件に応じてフィルタ] 画面で製品ディレクトリが正常に表示されるようになります。
イベントログのイベント時間が、記録されたメールの受信時間と一致しない問題
修正
本リリースの適用後は、イベントログのイベント時間がメールメッセージの受信時間と一致するようになります。
Apex Oneセキュリティエージェントで、「信頼済みプログラムリスト」と「機械学習型検索の除外リスト」のポリシー設定が正しく表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
[潜在的なウイルス/不正プログラムの検出時にエンドポイントに通知を表示] を無効にしてポリシーを配信すると、設定が管理コンソールで有効に戻る問題
修正
本リリースの適用後は、管理コンソールのユーザインタフェースの依存関係がアップデートされ、この問題が修正されます。
非英語版のApex Oneバージョンでは、Attack Discovery検出通知のCSVファイル添付ファイルで、Microsoft(TM)Excelで表示されるときに列名に文字化けが表示されます(TM).
修正
このHotFixの適用後は、列名が正常に表示されるようになります。
ログ管理の簡素化
90日を経過した新しいユーザのログは、Apex Centralによってトレンドマイクロのサーバから自動的に削除されるようになります。
注意: ログの最大保存期間を初期設定から変更している既存ユーザのログは、その設定に基づいてトレンドマイクロのサーバに保持されます。
パフォーマンスの強化
Trend Micro Apex One (Mac)
Trend Micro Apex One (Mac) as a Serviceのパフォーマンスが向上します。
Endpoint Sensor Webコンソールの [オブジェクトの強制終了] 画面で、アンダースコア文字 (_) を含むエンドポイント名を検索できるようになります。
エラーが修正され、Endpoint Sensorで予約調査を正常に実行できるようになります。
Apex Central管理コンソールからプロキシサーバを使用して他の製品にシングルサインオン (SSO) できるようになります。
新しい機能
事前診断用インストーラ
事前診断用インストーラを使用して、エンドポイントのリソースを自動的に確認したり、セキュリティエージェントをインストールしたり、これまで互換性のなかったエンドポイントへのインストールを再試行したりできるようになります。
Apex Centralの機能が強化され、ハブサイトのTrend Micro Deep Discovery Analyzerがノードサイトの管理対象のウイルスバスター コーポレートエディション/Trend Micro Apex Oneと共有されるようになります。
Apex Central管理コンソールからApex One Webコンソールにシングルサインオン (SSO) できない問題
修正
本HotFixの適用後は、この問題が修正されます。
読み取りのみの権限を持つユーザが情報漏えい対策のパターンファイルをエクスポートできることがある問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralでログを取得できない問題
修正
本リリースの適用後は、この問題が修正されます。
ドメインユーザアカウントでApex CentralのHotFixを適用できない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralの機能が強化され、ハブサイトのDeep Discovery Analyzerがノードサイトの管理対象のウイルスバスター Corp./Apex Oneと共有されるようになります。
脆弱性に対するPatchの適用
Apex Centralで、クロスサイトスクリプティング (XSS) の脆弱性に対してPatchが適用されます。
パフォーマンスの強化
Apex One (Mac)
Apex One (Mac) as a Serviceのパフォーマンスが強化されます。
パフォーマンスの強化
Apex One (Mac)
Apex Oneセキュリティエージェントの起動時の速度とフローが改善され、起動時の予期しないエラーが削減されるようになります。
新機能
セキュリティエージェントのアンインストール
Apex One (Mac) エンドポイントで、セキュリティエージェントをアンインストールする際にアンインストールパスワードが要求される場合のセキュリティが強化されます。
新機能
ポリシー管理の強化
Apex Oneセキュリティエージェントのポリシーで、機械学習型検索の設定の継承がサポートされます。
新機能
API統合の強化
Apex Centralで、検出ログをCEF形式で セキュリティ情報とイベントの管理 (SIEM) サーバに転送する新しいAPIがサポートされます。
不要なASCII文字が含まれているため、Deep Discovery Web Inspectorの製品プロファイルを正常にマージできない問題
修正
本リリースの適用後は、製品プロファイルから不要なASCII文字が削除され、この問題が修正されます。
[ログクエリ] でクエリを実行したAttack Discoveryによる検出ログの数が、転送したSyslogエントリの数と異なる問題
修正
本リリースの適用後は、この問題が修正されます。
Syslog転送機能がUDPプロトコルで動作しない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Central 2019でパストラバーサルの脆弱性が検出された問題
修正
本リリースの適用後は、この問題が修正されます。
情報漏えい対策ポリシーの設定で非監視対象の送信先に大文字が含まれる場合、その送信先が保存されない問題
修正
本リリースの適用後は、この問題が修正されます。
ノルウェー語のプラットフォームで稼働するApex Centralのバージョンで、IPSルールが見つからない問題
修正
本リリースの適用後は、ルールアップデート機能でノルウェー語のプラットフォームが正常にサポートされるようになり、この問題が修正されます。
オペレーションセンターでカスタムレポートラインの点のアイコンをマージできず、代わりにランダムなカスタムレポートライン名が表示される問題
この問題は、カスタムレポートラインに、マネージャ情報が設定されていないActive Directoryユーザが含まれる場合に発生していました。
修正
本リリースの適用後は、カスタムレポートラインが正しく表示されるようになります。
Apex CentralをControl Manager 6.0からアップグレードした後、Apex Centralからポリシーを配信できなくなる問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralで挙動監視ログを削除できない問題
修正
本リリースの適用後は、この問題が修正されます。
Attack Discoveryによる検出のインデックステーブルの再作成が1時間ごとに誤って実行され、Apex Centralのパフォーマンスが低下する問題
修正
本リリースの適用後は、この問題が修正されます。
不要なASCII文字が含まれているため、Deep Discovery Web Inspectorの製品プロファイルを正常にマージできない問題
修正
本リリースの適用後は、製品プロファイルから不要なASCII文字が削除され、この問題が修正されます。
Apex Central as a Service管理コンソールで、URLのセキュリティの脅威情報に、警告メッセージと無効化された [Retro Scan開始] ボタンが表示される問題
修正
本リリースの適用後は、URLのセキュリティの脅威画面から、警告メッセージと無効化された [Retro Scan開始] ボタンが削除されるようになります。
Apex Centralでレポートを正常に生成できない問題
修正
本リリースの適用後は、この問題が修正されます。
Deep Discovery Web Inspectorではシングルサインオン (SSO) がサポートされていないにも関わらず、Deep Discovery Web InspectorのSSOリンクが [サーバの登録] 画面に表示される問題
修正
本リリースの適用後は、Deep Discovery Web InspectorのSSOリンクが [サーバの登録] 画面から削除されるようになります。
対象エージェントが削除されても、Root Cause Analysisタスクが継続して実行される問題
修正
本リリースの適用後は、Root Cause Analysisタスクのタイムアウト値が追加されます。
個々のパスワードにソルトが追加されない問題
修正
本リリースの適用後は、この問題が修正されます。
Web違反ログを受信する場合、イベント通知の対応するWebアクセスポリシー違反アラートにログインユーザ情報が表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
Apex CentralがPHPの脆弱性の影響を受ける問題
修正
本リリースの適用後は、PHPのモジュールがビルド7.1.33にアップグレードされ、この問題が修正されます。
OpenSSLおよびlibcurlのモジュールがコードインジェクションの脆弱性の影響を受ける問題
修正
本リリースの適用後は、この問題が修正されます。
Apex Centralでアプリケーションレピュテーションリストを使用して条件を作成した場合、ソフトウェア安全性評価パターンファイルのアップデート後、リストから選択したアプリケーションが選択解除されることがある問題
修正
本リリースの適用後は、Apex Centralのファイルがアップデートされ、この問題が修正されます。
Apex CentralでInterScan Messaging Security Suiteのポリシーの一部が機能しない問題
修正
本リリースの適用後は、この問題が修正されます。
複数のキーワードをカンマで区切って指定する場合、「条件に応じてフィルタ」機能でキーワードを一致させることができない問題
修正
本リリースの適用後は、この問題が修正されます。
特定のSQLクエリによってControl Managerサーバのプロセスがブロックされることがある問題
修正
本リリースの適用後は、この問題が修正されます。
フィルタ条件に改行が含まれる場合、ポリシーが配信されない問題
修正
本リリースの適用後は、この問題が修正されます。
パスワードがサーバのメモリにクリアテキストで記録されていることを警告する、イベントID 4624(S) 「アカウントが正常にログオンしました。」 (ログオンタイプ 8) が生成される問題
修正
本リリースの適用後は、パスワードがサーバのメモリにクリアテキストで保存されないようになり、この問題が修正されます。
Apex Centralのポリシーを配信する対象を選択できない問題
修正
本リリースの適用後は、この問題が修正されます。
デバイスコントロール設定でポリシーを作成中にActive Directory (AD) ユーザ名またはユーザグループを検索すると、ADユーザ名またはユーザグループが検索バーに表示されない問題
修正
本リリースの適用後は、デバイスコントロールポリシーの作成中にADユーザ名またはユーザグループが正常に検索できるようになります。
「インド: 携帯番号」データ識別子パターンが正常に機能しない問題
修正
本リリースの適用後は、この問題が修正されます。
SQL関数の互換性の問題に起因して、HotFixのインストールが失敗する問題
修正
本リリースの適用後は、この問題が修正されます。
[製品コンポーネントのステータス] ウィジェットに情報が正常に表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
情報漏えい対策ポリシーの設定画面で、デバイスのシリアルIDが32文字までしかサポートされない問題
修正
本リリースの適用後は、デバイスのシリアルIDの最大文字数が64文字に拡大されます。
[Apex One情報漏えい対策オプション設定]→[Apex One情報漏えい対策] 画面に表示される「この機能はIPv4のみをサポートします」という警告がユーザに誤解を与える問題
修正
本リリースの適用後は、[Apex One情報漏えい対策] 設定画面からこの警告が削除されるようになります。
Active Directoryの同期中、「Logprocessor.exe」によりメモリが不足してActive Directoryを正常に同期できない問題
修正
本リリースの適用後は、この問題が修正されます。
カスタムレポートテンプレートの編集中、[作業パネルの表示] をクリックするとUIレイアウトが表示されない問題
修正
本リリースの適用後は、この問題が修正されます。
空白文字を含むパスワードを使用してApex Central管理コンソールにログオンできない問題
修正
本リリースの適用後は、この問題が修正されます。
OpenIOCファイルが正常にアップロードされた後、UIデバッグログに誤ったメッセージが表示される問題
修正
本リリースの適用後は、この問題が修正されます。
[イベント通知]→[ウォッチリストに登録された、危険性の高い受信者] リストにメールアドレスを追加すると、文字列の最初の64文字のみが保存される問題
修正
本リリースの適用後は、リストにメールアドレスを正常に追加できるようになります。
検索日のデータが空の場合、Apex Centralで手動レポートまたは予約レポートを生成できない問題
修正
本リリースの適用後は、この問題が修正されます。
SQL Serverとデータベースが異なる照合順序設定を使用する場合、[ユーザ/エンドポイントディレクトリ] 画面に「データベースがビジー状態です。再度実行してください。」という旨のエラーメッセージが表示される問題
修正
本リリースの適用後は、SQL Serverの照合順序設定ではなくデータベースの照合順序設定を使用できるようにSQLスクリプトがアップデートされ、この問題が修正されます。
Apex Centralで、毎日午後3時15分ではなく10分ごとに、ポリシーを変更するドメインエージェントの並べ替えが行われるようになります。
ブラウザのCookieの長さ制限の拡大に伴い、シングルサインオン (SSO) が失敗した場合の回避策を含む新しいエラーメッセージが追加されます。
ログイン共有の制限機能がサポートされるようになります。
オペレーションセンターで、情報が棒グラフ形式および表データ形式で表示されるようになります。
[イベント通知] 設定に [挙動監視違反] アラートの設定が追加されます。
[イベント通知] 設定に [機械学習型検索による検出] アラートの設定が追加されます。
Syslog転送ツールが挙動監視の [処理] 列のコンテンツを転送する際に、整数ではなくマッピングされた文字列ラベルを転送するようになります。
Deep Discovery Inspector 5.6の新しいエンジンコンポーネントであるネットワークコンテンツ検査エンジン (3.10、Kernelモード、64ビット、Conf: 5600) がサポートされるようになります。
Apex Central as a Serviceで、Windowsイベントログを使用してシングルサインオンの問題を監視できるようになります。
Apex Central管理コンソールで、[運用管理]→[サーバの登録] 画面にある [サーバの種類] の [InterScan Web Security as a Service] オプションの名前が [Trend Micro Web Security] に変更されます。
Deep Discovery Web Inspectorがサポートされるようになります。
次の3つのウィジェットで過去30日間の情報を表示できるようになります。
- IPSイベントの影響を受ける上位のエンドポイント
- 上位のIPS攻撃元
- 上位のIPSイベント
手順
過去30日間のデータを要約するには、次の手順に従ってください。
- 本リリースをインストールします (「4.1 インストール手順」を参照)。
- コマンドプロンプトを開き、管理者アカウントを使用してログインします。
- Apex Centralのインストールフォルダに移動します。
- 次のコマンドを実行します。 "echo sp_Presummary_IntrustionPrevention_30Days > SumIPS.sql | SQLExecutor.NET.exe -f=SumIPS.sql"
[サーバの登録] 画面で、Apex One as a Serviceサーバに使用する仮想アナライザをハイブリッドモードで選択できるようになります。
Apex Centralに次の3つの新しいウィジェットが追加され、IPSイベントの情報が提供されるようになります。
- IPSイベントの影響を受ける上位のエンドポイント
- 上位のIPS攻撃元
- 上位のIPSイベント
ダッシュボードの強化 これまで [情報漏えい対策イベントの調査] タブに表示されていたウィジェットが、[情報漏えい対策] タブに表示されるようになります。
影響分析の強化 影響分析の実行中、[影響を受けたユーザ] 画面の表示が60秒ごとに自動更新されるようになります。
管理コンソールの自動更新の強化 画面表示を600秒ごとに自動更新するように、Apex Central管理コンソールを設定できるようになります (初期設定で有効)。
Apex Central管理コンソールの [ログ管理] 画面で、アプリケーションコントロールログの削除機能を使用できるようになります。
Deep Discovery Analyzer 6.8がサポートされるようになります。
[ユーザ指定の不審オブジェクト] に新しく [有効期限] 列が追加されます。
アクティベーションコード (AC) が製品に追加または再配信されると、アクティベーションコードが自動的に更新されるようになります。
[管理対象外のエンドポイント] 情報をカスタムレポートに追加できるようになります。
Trend Micro Safe Lock 3.0がサポートされるようになります。
Azure Active DirectoryからApex Central管理コンソールに正常にシングルサインオンできるようになります。
「%hierarchy%」トークンを使用して、Apex Oneドメイン階層の情報を適用可能なウイルスイベント通知に追加できるようになります。
アップデートモジュールの「整合性のセルフチェック」を初期設定で有効にできるようになります。
[アプリケーションコントロールの条件] 設定画面で、ルートファイルパスのプロパティと各証明書のプロパティにアスタリスク () ワイルドカード文字を使用しないようブロックすることで、大量の違反ログが生成される可能性のある設定ミスの問題を回避できるようになります。
Apex One (Mac) の新しいコンポーネントである高度な脅威検索エンジン (Mac、64ビット) がサポートされるようになります。
Syslog転送ツールから、パターンファイルのアップデートステータスログとエンジンのアップデートステータスログが正常に送信されるようになります。
Apex CentralからThreat Investigation Center (TIC) に、ファイルハッシュ検出ログとネットワークコンテンツ検査ログを送信できるようになります。
Active Directory同期ツールがアップデートされ、Apex Centralに同期する組織単位 (OU) を制限または許可できるようになります。この機能を有効にするには、「ADSyncOUList.config」ファイルに許可リストおよび除外リストを設定します。
ポリシーを作成する際の、「条件に応じてフィルタ」メカニズムに存在するクロスサイトスクリプティングの脆弱性の問題が修正されます。
8. お問い合わせ先
https://success.trendmicro.com/jp/contact-support
*お問い合わせの際には製品のシリアル番号またはアクティベーションコードが必要になります。
また、 トレンドマイクロでは、 製品サポート情報をWeb上で公開しています。お問い合 わせいただく前に、 次のWebサイトをぜひご利用ください。
注意: サポートページ/製品Q&A https://success.trendmicro.com/jp/technical-support
9. 使用許諾契約書について
格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書に異なる 定めがあった場合には、 弊社Webサイトに掲載されている使用許諾契約書が優先されま す。
また、 CD-ROMなどのインストールメディアのない製品やサービスにつきましては、弊社 Webサイトに掲載している契約書をご確認くださいますようお願いいたします。
https://www.go-tm.jp/eula-top
◆最新版をご利用ください◆
インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化していま す。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその 他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索 エンジンなど、最新のコンポーネントを随時公開しています。 多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする (組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使 いになることをお勧めします。
なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。
ただし通信費については、お客さまのご負担となります。
■ レジストリの編集について ■
レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があり ます。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集はお客さまの責任で行っていただくようお願いいたします。
なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。
Copyright © 2022 Trend Micro Incorporated. All rights reserved.
本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。 トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず 本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの 作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落が あってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュ メントおよびその記述内容は予告なしに変更されることがあります。
TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、 InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、 Network VirusWall Enforcer、Trend Micro USB Security、InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、 SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマートス キャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセ キュリティサービス、SafeSync、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、Deep Discovery、 TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ!スマホ お探しサポート、保険&デジタルライフサポート、おまかせ!迷惑ソフトクリーンナップ サービス、InterScan Web Security as a Service、Client/Server Suite Premium、 Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart Home Network、Retro Scan、is702、デジタルライ フサポート プレミアム、Airサポート、Connected Threat Defense、ライトクリー ナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロ フェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、 InterScan Messaging Security、InterScan Web Security、Trend Micro Policy-based Security Orchestration、Writing Style DNA、Securing Your Connected World、 Apex One、Apex Central、MSPL、TMOL、TSSL、ZERO DAY INITIATIVE、Edge Fire、 Smart Check、Trend Micro XDR、Trend Micro Managed XDR、OT Defense Console、 Edge IPS、Trend Micro Cloud One、スマスキャ、Cloud One、Cloud One - Workload Security、Cloud One - Conformity、およびウイルスバスター チェック!は、トレンド マイクロ株式会社の登録商標です。
本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標 または登録商標です。
https://www.trendmicro.com