<<<<<<<<< この行が折り返されないようにエディタの幅を調節してください >>>>>>>>> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ トレンドマイクロ株式会社 2022年12月16日 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Trend Micro Mobile Security(TM) 9.8 SP5 Critical Patch 3 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ =============================================================================== 本ドキュメントは、Trend Micro Mobile Security 9.8 SP5 Critical Patch 3 (以下、 Mobile Security) の使用上の注意点などを記載したReadmeです。本製品をご利用になる 前に、必ずご一読ください。 製品の最新情報については、弊社ホームページをご覧ください。 URL: https://www.trendmicro.com 本製品をご利用になる前に =============================================================================== プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承くださ い。また、本製品をご利用いただく前に、使用許諾契約に同意していただく必要があり ます。 =============================================================================== 目次 ====================================================== 1. はじめに 1.1 本リリースの概要 1.2 本リリースのインストール対象 2. 新機能 2.1 修正される既知の問題 2.1.1 バージョン9.8で修正される既知の問題 2.1.2 バージョン9.7で修正される既知の問題 2.1.3 バージョン9.6で修正される既知の問題 3. ドキュメント 4. システム要件 5. インストールの準備 6. インストール 7. インストール後の設定 8. 既知の制限事項 9. リリース履歴 10. お問い合わせ先 11. 使用許諾契約書について 12. お客さまから収集する個人情報の取り扱いについて ====================================================== 1. はじめに =========== 1.1 本リリースの概要 ==================== Trend Micro Mobile Security 9.8 SP5 Critical Patch 3 (以下、Mobile Security) では、モバイルデバイスを脅威から保護する最新のセキュリティ技術が実装されて います。フィルタ機能の統合により、迷惑電話や迷惑SMSを防止します。 また、Web脅威対策で危険性のあるWebサイトへのアクセスをブロックし、フィッシン グやファーミングなどのオンライン詐欺の被害を防止します。ログオンパスワード保 護機能を使用すると、お使いのモバイルデバイスを不正アクセスから保護できます。 本バージョンのMobile Securityでは次の機能が提供されます。 o iOSおよびAndroidの最新のOSをサポート o 最新のパターンファイル、セキュリティポリシー、およびプログラムバージョン を確保するための、予約または手動でのコンポーネントのアップデート o ログオン認証によるモバイルデバイスへの不正アクセスの防止 o 事前設定のパスワードによるアンインストールの防止 o 不正プログラム検索 o 安全なインターネットブラウザ操作を実現するためのWeb脅威対策 o 不要なSMSをブロックするSMSフィルタ機能 o 不要な着信や未登録の電話番号からの着信をブロックする着信フィルタ機能 o 検索結果、検出されたセキュリティ上の脅威、フィルタ処理されたSMSや電話な どのイベントを追跡する総合的なログ o 次の管理者機能 o Wi-Fi設定のプロビジョニングと、モバイルデバイスの各種機能の管理 o パスワード認証の実行と複雑なパスワードの設定 o モバイルデバイスへの特定のアプリケーションのインストールの許可または ブロック o エンタープライズアプリケーションからモバイルデバイスにインストールす る、ユーザ向けアプリケーションのリストの作成 o モバイルデバイスのリモートからのロック、位置確認、およびデータ消去 o IMEI/MEID番号またはWi-Fi MACアドレスを使用した、複数のモバイルデバイ スの認証 o Trend Micro Control Manager 7.0 (以下、Control Manager) との 完全な統合のサポート o モバイルデバイスに対する次の検索のサポート o 不正なSSL証明書 o 不正なiOSプロファイル (iOSのみ) o ネットワークトラフィックの復号 o 安全でないアクセスポイント(Wi-Fi) o 開発者オプションとUSBデバッグ (Androidのみ) o 改ざんアプリ o 新しいウィジェット、管理者への通知、レポートの導入: 不正なSSL証明書、 不正なiOSプロファイル、ネットワークトラフィックの復号、安全でないアク セスポイント (Wi-Fi)、開発者オプション、USBデバッグ、改ざんアプリ、 root化/Jailbreakされたモバイルデバイスに関する情報が提供され るようになりました。 o 承認済みリストの導入: 不正プログラム、脆弱性、プライバシーリスク、 改ざんが検出されたアプリのうち、安全性を確認できたアプリを管理者が承認 済みリストに追加してモバイルデバイスへのインストールを許可できるように なりました。 1.2 本リリースのインストール対象 ================================ Mobile Security 9.8 SP5 Critical Patch 3 のセットアップを必要とする場合、 またはMobile Security 9.8以降からアップグレードする場合が該当します。 注意: 本リリースより、製品バージョン番号の記載が変更され、英語版の バージョンと同じ表記となります。 2. 新機能 ========= 本リリースで提供される新機能は次のとおりです。 o Microsoft SQL Server 2017 Expressエディションのインストール o JREからOpenJDKへの変更 o AirGap用MxSDKとの統合 o Javaのバージョンが1.6から1.8にアップグレード o Mobile SecurityマネージメントサーバがActive Directoryサーバに接続する際の プロトコルでLDAPSをサポート o DLLハイジャックを軽減するためのInstallShieldバージョン2018へのアップデート o 機能ロックポリシーの設定に影響を与えるiOS 13の新しい制約に伴う、iOS 13の 監視モードにおける機能ロックに関するヒントの追加、および一部の不要な機能 ロックの削除 o Trend Micro Apex Centralのポリシーページのアップデート o Mobile Securityの組み込みPHPのバージョン5.4.38から7.0.33へのアップグレード o Mobile SecurityサーバのPHPのバージョンを7.4.12にアップデート o Trend Micro Apex CentralからのMARSパターンファイルのアップデートのサポート o Exchange Server 2016/2019のサポート o 旧バージョンのバイナリプロトコル (2021年3月31日以降、Appleのサポートは 受けられなくなります) がHTTP/2ベースのAPNs (Apple Push Notification サービス) に置き換えられました。 o 既知のいくつかのバグおよび脆弱性の修正 o このバージョンのMobile Securityでは、GoogleのFirebase Cloud Messaging (FCM) ソリューションを使用してAndroidデバイスに通知を送信します。 このFCMソリューションを使用すると、Mobile SecurityサーバとAndroid エージェント間の通信のパフォーマンスと安定性が向上します。 2.1 修正される既知の問題 ======================== 本リリースでは、次の問題が修正されます。 本リリースで修正される内容について、下記の形式で記載いたします。 ------------------------------------------------ 問題: [HotFixファイル名][社内管理用番号] 問題の内容 修正: 修正の内容 ------------------------------------------------ 問題1: [HotFix 1441][SEG-19658] Trend Micro Mobile Securityをバージョン9.8に移行後、Exchange ActiveSync (EAS) デバイスが正しく表示されない問題 修正1: 本リリースの適用後は、Mobile SecurityがEASデバイスをクエリする際のデータ ベースクエリの問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: [HotFix 1442][SEG-20332] Active Directoryの登録後、Mobile SecurityのWeb管理コンソールでユーザ情報が 正しく表示されない問題 修正2: 本リリースの適用後は、データベースクエリの問題が修正されることにより、この 問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: [HotFix 1601][SEG-17781] WebサイトIDの競合に起因してMobile Securityサーバをインストールできない問題 修正3: 本リリースの適用後は、WebサイトIDの競合を処理するプロセスが修正され、Mobile Securityサーバを正常にインストールできるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: [HotFix 1601][SEG-21282] Mobile SecurityのWeb管理コンソールで、[アプリ]→[エンタープライズアプリ ストア]→[iOS]→[Volume Purchase Program (VPP) 管理]→[VPP設定] の順に選択 し、[今すぐ同期] をクリックしてVPPアプリと同期した場合、一部のiOS VPPアプ リが [アプリリスト] に表示されない問題 修正4: 本リリースの適用後は、VPPアプリのデータをデータベースに挿入するプロセスが 変更され、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題5: [HotFix 1611][SEG-27583] Mobile Securityのアップグレード後、システムでデータベーススキーマがアップ グレードされない問題 修正5: 本リリースの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題6: [HotFix 1619][SEG-35057] トレンドマイクロのサーバをアップデート後、Internet Explorerで問題が発生す ることがある問題 修正6: 本リリースの適用後は、Internet Explorerのコンプライアンスの違反が解決される ことにより、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題7: [HotFix 1629][SEG-29097] 新しいVPPトークンを使用してデバイスにアプリをダウンロードできない問題 修正7: 本リリースの適用後は、新しいVPPトークンをアップロードする場合、Mobile Securityで自動的にVPPデータをリセットできるようになり、この問題が修正され ます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題8: [HotFix 1625][SEG-36822] コミュニケーションサーバにクラウドコミュニケーションサーバを使用している か、またはコミュニケーションサーバの自己署名証明書でドメインを指定している 場合、日本語版のMobile SecurityでiOS 12がサポートされない問題 修正8: 本リリースの適用後は、ローカルコミュニケーションサーバの証明書に対してECDHE 暗号化方式がサポートされるようになると共に、自己署名証明書のサポートされる 最大サイズが1024ビットから2048ビットに拡大されるようになり、この問題が修正 されます。 注意: ローカルコミュニケーションサーバの自己署名証明書でドメインを使用している 場合、次の手順を実行します。 1. $\Trend Micro\Communication Server\に移動します。 2. 「CertConfigTool.exe」を実行して新しい自己署名証明書を生成します。 一般名には、これまで使用していた一般名を指定します。 3. コミュニケーションサーバを再起動します。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題9: [HotFix 1627][SEG-37595] [アプリの監視および制御ポリシー] 設定が無効な場合でも、iOSデバイスでコン プライアンス違反が発生する問題 修正9: 本リリースの適用後は、[アプリの監視および制御ポリシー] 設定の [許可する アプリの管理を有効にする] オプションが無効な場合、Mobile Securityでアプリ のコンプライアンス状態の確認をしないようになり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題10: [HotFix 1629][SEG-38228] 日本語版のMobile Securityで着信ブロック機能が有効な場合、モバイルデバイス エージェントをインストールしたAndroidデバイスが、ブロック対象の電話番号 から着信を受けると予期せず停止する問題 修正10: 本リリースの適用後は、Android 9の権限がアップデートされ、この問題が修正さ れます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題11: [HotFix 1631][SEG-39478] Mobile SecurityにAndroidデバイスを登録できないことがある問題 修正11: 本リリースの適用後は、APKファイルがビルド1248にアップデートされ、この問題 が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題12: [HotFix 1633][SEG-38459] クローズドネットワーク環境でMobile Securityエージェントが「eicar.com」の テストウイルスを検出できない問題 修正12: 本リリースの適用後は、データベースにローカルウイルスが追加され、不正プロ グラムパターンファイルの検出ロジックがアップデートされるようになり、この 問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題13: [HotFix 1634][SEG-35949] 不正なiOSプロファイル検索が初期設定で有効になっており、ユーザが設定プロ ファイルから機密情報のクエリを実行できることがある問題 修正13: 本リリースの適用後は、不正なiOSプロファイル検索が初期設定で無効になり、iOS プロファイル検索ロジックが調整されて、機密情報が保護されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題14: [HotFix 1636][SEG-42308] パターンファイルのアップデート中に同期を実行すると、Android OSデバイスが 日本語版のMobile Securityに応答しない問題 修正14: 本リリースの適用後は、Androidエージェントのアップデートモジュールがバー ジョン1047にアップデートされ、この問題が修正されます。 注意: 本リリースを適用することで、RTPatchのクラッシュの問題が修正され、Android エージェントの「AU_temp」の不要なデータが削除され、Androidエージェントの 不正プログラムパターンファイルがアップデートされます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題15: [SEG-98820] 予約検索がAndroidデバイスで想定どおりに実行されない問題 修正15: この問題は、モバイルポリシーに含まれるAndroidデバイスで予約検索が有効に なっている場合に発生します。本リリースの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題16: [SEG-119763] iOSデバイスの位置情報を特定できない場合がある問題 修正16: 本リリースの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題17: サーバプログラムのインストール中に、追加のプログラムエントリがシステムに 登録されることがある問題 修正17: 本リリースの適用後は、この問題が修正されます。 2.1.1 バージョン9.8で修正される既知の問題 ========================================= 問題1: [HotFix 1441] [JR8955] Android 5.0デバイスで、Mobile Security Androidエージェントの通知アイコン が正しく表示されない問題 修正1: 本リリースでは、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: [HotFix 1389] [SEG-12357] Web管理コンソールの [ポリシー]→[Web脅威検出ポリシー] の [iOS] タブで、 [フィルタリスト] にURLを追加できないことがある問題 修正2: 本リリースでは、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: [HotFix 1448] [VRTS-1696, 1698, 1700] Mobile SecurityのWebコンソールで使用されるウィジェットフレームワークが 脆弱性の影響を受ける問題 修正3: 本リリースでは、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: [HotFix 2463] [JIRA20019] 正しいアカウント情報を使用してもMobileIron Core (オンプレミス) のAPI URL を登録できない問題 修正4: 本リリースでは、MobileIron Core (オンプレミス) との統合がサポートされ るようになり、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題5: [HotFix 2462] [SEG-18663] Mobile Securityに15,000以上のデバイスがすでに登録されている場合に、新規の デバイスを登録できない問題 修正5: 本リリースでは、データベースクエリのロジックが改善され、Mobile Security が多数のデバイスを登録する際のパフォーマンスの問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題6: [HotFix 1441] [SEG-19658] Mobile Securityを9.8にバージョンアップしたあとで、 Exchange ActiveSync (EAS) デバイスが正しく表示されない問題 修正6: 本リリースでは、Mobile SecurityがEASデバイスにクエリする際のデータベースク エリの問題が修正されます。 2.1.2 バージョン9.7で修正される既知の問題 ========================================= 問題1: [HotFix 1229] [TT-346960] Mobile SecurityがSHA-1廃止ポリシーの影響を受ける問題 修正1: 本リリースでは、SHA-2ベースのセキュリティ証明書を適用することにより、この 問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: [HotFix 1231] [TT-346744] すべてのネットワーク接続が切断された場合にも、Mobile Securityがクラウド コミュニケーションサーバに再接続しないことがある問題 修正2: 本リリースでは、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: [HotFix 1233] [TT-351868] 管理者がAPNs証明書を変更するとプロファイルが削除される問題 修正3: 本リリースでは、APNs証明書が変更されてもプロファイルが削除されなくなり、 この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: [HotFix 1235] [TT-353846] コンプライアンスポリシーと詳細検索機能で、OSのバージョンを特定の形式のみで しか指定できない問題 修正4: 本リリースでは、OSのバージョンを「xx.x.x」および「xx.x」の形式で指定できる ようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題5: [HotFix 1331] [TT-344273] マネージメントサーバがCPUを大量に使用するため、クラウドコミュニケーション サーバ (CCS) またはローカルコミュニケーションサーバ (LCS) に接続できない 問題 修正5: 本リリースでは、CCSまたはLCSへの接続時のTrend Micro Mobile Securityの CPU使用率が正常な範囲になります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題6: [HotFix 1336] [TT-345479] ユーザがApple iOSで必要なアプリを有効にすると、iPhoneのみが対象のアプリも iPadにインストールされる問題 修正6: 本リリースでは、iPad用でないアプリはプッシュされなくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題7: [HotFix 1337] [TT-346590] 登録キー (EK) を使用してデバイスを登録する際に、無効な文字がチェックされ ない問題 修正7: 本リリースでは、登録キーを使用した登録時に無効な文字がチェックされるように なります。 2.1.3 バージョン9.6で修正される既知の問題 ========================================= 問題1: [HotFix 1227] [TT-335593] Mobile SecurityマネージメントサーバのWebコンソールで、1つのメールアドレ スに対して複数の登録依頼を追加できない問題 修正1: 本リリースでは、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: [HotFix 1142] [TT-336135] iOSアプリのIPAファイルに長いパスまたはXMLフォーマットの「Info.plist」が 含まれる場合、Webコンソールからアプリストアにアップロードできない問題 修正2: 本リリースでは、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: [HotFix 1650] [TT-323353] グローバルなUUIDジェネレータでゼロのUUIDが生成され、これにより Mobile Securityコミュニケーションサーバサービスが予期せず停止 することがある問題 修正3: 本リリースでは、グローバルなUUIDジェネレータで問題が発生した場合にロー カルの一時UUIDジェネレータを使用できるようにすることで、この問題が 修正されます。 3. ドキュメント =============== 本製品には、次のドキュメントが付属しています。 o Readme － 基本的なインストール方法と既知の制限事項に関する説明 (本ドキュメント) o オンラインヘルプ － 各種作業を実行するための詳細な手順の説明 o 管理者ガイド － ネットワーク管理者向けの製品概要および詳細な設定手順 o インストールおよびクライアント配信ガイド － インストール計画、インストー ル、初期セットアップの手順、および「準備」のための基本情報 ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも可能で す。 https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp 4. システム要件 =============== システム要件については、次のWebサイトを参照してください。 https://www.go-tm.jp/tmms/req 注意: システム要件に記載されているOSの種類やハードディスク容量などは、OSの サポート終了、弊社製品の改良などの理由により、予告なく変更される場合 があります。 5. インストールの準備 ===================== インストールの準備と設定の詳細については、「インストールおよびクライアント配信 ガイド」を参照してください。 6. インストール =============== インストール手順の詳細については、「インストールおよびクライアント配信ガイド」 を参照してください。 Mobile Securityは、次のコンポーネントで構成されています。 o Mobile Securityマネージメントサーバ o Mobile Securityコミュニケーションサーバ o Exchange Connector o Mobile Deviceエージェント お使いのネットワークトポロジや要求に応じて、必要なコンポーネントのみをインス トールできます。 Mobile Securityマネージメントサーバ ----------------------------------- Mobile Securityマネージメントサーバは、管理用のWebコンソールからMobile Device エージェントを制御するために使用しま す。モバイルデバイスをこのサーバに登録すると、Mobile Deviceエージェントのポ リシーを設定してアップデートを実行できます。 Mobile Securityコミュニケーションサーバ --------------------------------------- Mobile Securityコミュニケーションサーバは、Mobile Securityマネージメントサー バとMobile Deviceエージェント間の通信を処理します。 Mobile DeviceエージェントをMobile Securityコミュニケーションサーバのパブリッ クIPアドレスに接続できます。 Mobile Securityでサポートされるコミュニケーションサーバは、ローカルコミュニ ケーションサーバ (ローカルネットワークにインストールされます) およびクラウド コミュニケーションサーバ (クラウドにインストールされ、トレンドマイクロが管理 します) の2種類です。 Exchange Connector ------------------ Exchange ActiveSyncサービスを利用するAndroidデバイスおよびiOSデバ イスを管理する場合は、Exchange Connectorをインストールします。 Mobile Deviceエージェント ------------------------- 次のいずれかの方法で、サポートされているプラットフォームにMobile Device エージェントをインストールします。 o メール通知 o 手動インストール 注意: o Mobile SecurityのWebコンソールにアクセスしたWebブラウザで、Mobile Security 9.8 SP5 Critical Patch 3 へのアップグレード後、Webブラウザの キャッシュをクリアしてください。 o トレンドマイクロは、Mobile Securityとファイルシステム暗号化ソフト ウェアとの互換性を保証できません。不正プログラム検索、SMS管理、ファイ アウォール保護など同様の機能を提供するソフトウェア製品にも、Mobile Securityとの互換性がない場合があります。モバイルデバイスにMobile Securityをインストールする前に、これらのソフトウェア製品のアンインス トールを求めるプロンプトが表示される場合があります。 7. インストール後の設定 ======================= インストール後の設定については、「管理者ガイド」を参照してください。 注意: 製品のインストールが完了したら、パターンファイルや検索エンジンを最新版に アップデートすることをお勧めします。 8. 既知の制限事項 ================= 本リリースにおける既知の制限事項は次のとおりです。 8.1 Mobile Securityマネージメントサーバに表示されるモバイルデバイスのステー タスが、次の操作の後も「未登録」になりません。 o Android Mobile Deviceエージェントのアンインストール o モバイルデバイスから、iOSの「MDM登録プロファイル」を削除 ---------------------------------------------------------------------------- この問題は、モバイルデバイスがネットワークに接続されていないときに、Android デバイスからMobile Deviceエージェントがアンインストールされるか、モバイルデ バイスからiOSの「MDM登録プロファイル」が削除された場合に発生します。その結 果、モバイルデバイスから Mobile Deviceエージェントがアンインストールされた後 でも、Mobile Securityマネージメントサーバのデバイスリストにそのモバイルデバ イスが表示され続けます。 ただし、モバイルデバイスのステータスは「非同期」になります。 8.2 Exchange ActiveSyncのプロビジョニングポリシーに、ユーザ名とメールアドレ スの情報が含まれません。 --------------------------------------------------------------------------- この問題は、iOSデバイスのユーザ名またはメールアドレスが設定されていない場合 に発生します。この制限事項を解決するには、[管理]→[Active Directoryの設定] でActive Directoryを設定した後、もう一度Active Directoryからユーザを追加しま す。 8.3 Mobile Securityで、Androidデバイスの電話番号を読み取ることができません。 ---------------------------------------------------------------------------- Mobile Securityでは、初期設定のAndroid APIを使用して、モバイルデバイスから 電話番号を読み取ります。モバイルデバイスで初期設定のAndroid APIが使用されて いない場合、Mobile Securityで電話番号を読み取ることができません。この問題 は、電話番号がSIMカードではなくオペレータのデータベースに保存されている場合 にも発生する可能性があります。 8.4 カスタマイズされていないアプリパッケージをカスタマイズされたアプリパッ ケージにアップグレードできません。 -------------------------------------------------------------------------- カスタマイズされたアプリパッケージとカスタマイズされていないアプリパッケージ では、認証に異なる証明書が使用されています。そのため、カスタマイズされていな いアプリパッケージはカスタマイズされたアプリパッケージにアップグレードでき ず、その逆もできません。この制限事項を解決するには、Mobile Securityを携帯電 話から手動で削除した後、カスタマイズされたアプリパッケージを再インストールし ます。 8.5 AndroidまたはiOSデバイスのMobile Deviceエージェントが、サーバからポリ シーのアップデートやリモートロック/消去/検索に関する命令を受信しない場合 があります。 ---------------------------------------------------------------------------- クライアントとサーバの間のネットワーク接続が安定していない場合、この問題が 発生する可能性があります。 8.6 Exchange ActiveSyncを使用するAndroidデバイスで、Mobile Securityの [Exchange ActiveSyncデバイス] タブに正しいステータスが表示されない場合が あります。 ---------------------------------------------------------------------------- この問題は、Mobile SecurityマネージメントサーバがExchange Serverからモバイル デバイスの正しいIDを取得できない場合に発生します。 8.7 Mobile Deviceエージェントをクラウドコミュニケーションサーバに接続できな い場合があります。 ---------------------------------------------------------------------------- Mobile Deviceエージェントは、ネットワーク経由でクラウドコミュニケーション サーバに接続します。この既知の制限事項が発生する可能性があるのは、モバイルデ バイスとクラウドコミュニケーションサーバの間の接続が安定していない場合です。 8.8 Mobile Security管理用のWebコンソールの使用中にMicrosoft Internet Explorer(TM) がクラッシュします。 --------------------------------------------------------------------- Internet Explorerに表示されているMobile Security管理用のWebコンソールが、 しばらくの間 (メモリサイズが原因で) 閉じないことがある場合、メモリリークが 発生し、Internet Explorerがクラッシュします。 詳細については、次のリンクを参照してください。 https://support.microsoft.com/ja-jp/help/982094/ 8.9 Exchange Connectorがコンピュータからアンインストールされても、Mobile Securityに表示されるExchange Connectorのステータスが「接続」になりま す。また、セットアッププログラムがMobile Securityマネージメントサーバに 接続できないため、Exchange Connectorを再インストールできません。 ---------------------------------------------------------------------------- この問題は、Exchange Connectorが、Mobile Securityマネージメントサーバから切 断されている状態でアンインストールされたときに発生します。Mobile Security マネージメントサーバがExchange Connectorからアンインストール通知を受信できな かったことが原因で、正しくないステータスが表示されます。 Mobile Securityに表示されるExchange Connectorのステータスが「接続」の場合、 別のExchange Connectorには接続されません。 この既知の制限事項を解決するには、次の手順を実行します。 1. Mobile Security管理用のWebコンソールにログオンします。 2. 同じWebブラウザを使用して、次のURLを開きます。 https://:/mdm/cgi/web_service.dll?tmms_action=mdm_register_new_connector 3. と を実際のMobile Securityマネージメントサーバの ホスト名/IPアドレスとポート番号に置き換えます。 4. キーを押します。 次のメッセージが表示されます。 { "error_code" : 1, "message" : "Success", "timestamp" : xxxxxxxxxx } xxxxxxxxxxには現在のタイムスタンプが表示されます。 上記の手順を実行すると、Mobile SecurityによってExchange Serverとの統合に 関する設定がリセットされ、Exchange Connectorをインストールできるようにな ります。 8.10 Mobile SecurityがIPv6シングルスタック環境に配置されている場合、一部の外 部Webサービスにアクセスできません。 --------------------------------------------------------------------------- この問題は、外部WebサービスがIPv6をサポートしていない場合に発生します。 8.11 IPv6を使用すると、マネージメントサーバからSMTPサーバまたはActive Directoryに接続できません。 --------------------------------------------------------------------- IPv6を使用している場合、マネージメントサーバからSMTPサーバまたはActive Directoryに接続することはできません。 8.12 iOSのMobile DeviceエージェントをMobile Securityマネージメントサーバに登 録できないことがあります。 --------------------------------------------------------------------- これは、SCEPサーバがIPv6数値アドレスを使用してiOSデバイスを登録する場合に発 生します。この問題を解決するには、Mobile SecurityのWebコンソールでドメイン名 を使用してSCEPを設定します。 8.13 Mobile Securityでは、一部のモバイルデバイスのMicrosoft Exchangeメールア カウントを削除できません。 ---------------------------------------------------------------------------- この問題は、Android 5.0以降を実行しているモバイルデバイスで選択消去機能を実 行した場合に発生します。これはOSの制限によるものです。 8.14 Androidデバイスがバッテリー節約モードになっている場合、Mobile Security ではクラウドからの検索やポリシーのアップデートを実行できません。 ---------------------------------------------------------------------------- この問題は、Android 5.0以降を実行しているデバイスで発生します。 バッテリー節約モードではネットワーク接続が無効になるため、クラウドからの検索 やポリシーのアップデートを実行することはできません。 8.15 Android 6.0以降を実行しているモバイルデバイスのBluetooth MACアドレスは Mobile Securityでは取得できません。 ---------------------------------------------------------------------------- この問題は、OSの制限によるものです。この制限により、該当するデバイスの Bluetooth MACアドレスはMobile SecurityのWebコンソールに表示されません。 8.16 Android 7.0以降を実行しているモバイルデバイスのWi-Fi MACアドレスまたは IMEIを取得できません。 --------------------------------------------------------------------- これはOSの制限による既知の問題です。そのため、Mobile SecurityのWebコンソー ルには該当するデバイスのIMEIまたはWi-Fi MACアドレスは表示されません。 8.17 Android 7.0以降を実行しているモバイルデバイスで画面ロックにパターン モードを使用している場合、正しい暗号化ステータスが表示されません。 --------------------------------------------------------------------- これはAndroid 7.0 OSの制限による既知の問題です。 8.18 Android 7.0以降を実行しているモバイルデバイスのパスワードをリセット できません。 --------------------------------------------------------------------- これはAndroid 7.0 OSの制限による既知の問題です。 8.19 SMS Senderは日本語版ではサポートされていません。 8.20 Microsoft Windows Server 2012プラットフォームでは、Exchange Connectorを インストールすることができません。 8.21 Android 8のリアルタイム検索でMobile Deviceエージェントが無効に なることがあります。 --------------------------------------------------------------------- これはAndroid 8.0 OSの制限による既知の問題です。 この問題は、Android 8のシステム設定で、[設定]→[アプリと通知]→[アプリ情報] →[TMMS]→[電池] のバックグラウンドアクティビティをオフにした場合に発生しま す。 バックグラウンドアクティビティをオフにすると、Mobile Deviceエージェント がOSによって自動的に停止されるため、リアルタイム検索を実行できません。 8.22 Mobile DeviceエージェントでAndroidデバイスのWi-Fi MACアドレスは表示 できません。 --------------------------------------------------------------------- これはAndroid 8.0 OSの制限による既知の問題です。この制限により、 Mobile Deviceエージェントの [バージョン情報] 画面にWi-Fi MACアドレスは表示 されません。 8.23 iOS 11の不正なiOSプロファイルはMobile Securityでは検出されません。 --------------------------------------------------------------------- これはiOS 11.0の制限による既知の問題です。 9. リリース履歴 =============== 製品に関する最新情報については、弊社の「最新版ダウンロード」サイトをご覧くだ さい。 https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp 10. お問い合わせ先 ================== トレンドマイクロでは、ユーザ登録をされたお客さまにサポートサービスを提供して います。お問い合わせの際は、次のWebサイト上のお問い合わせフォームをご利用くだ さい。 https://success.trendmicro.com/jp/contact-support ＊お問い合わせの前に、ビジネスサポートポータルのアカウント作成が必要です。 アカウント作成時には製品のシリアル番号またはアクティベーションコードが必要 になります。 また、トレンドマイクロでは、製品サポート情報をWeb上で公開しています。お問い合 わせいただく前に、次のWebサイトをぜひご利用ください。 ビジネスサポートポータル - テクニカルサポート https://success.trendmicro.com/jp/technical-support 11. 使用許諾契約書について ========================== 本製品の使用許諾契約の内容につきましては、製品インストールメディア内に格納され ている使用許諾契約書をご確認ください。 格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書に異なる 定めがあった場合には、弊社Webサイトに掲載されている使用許諾契約書が優先されま す。 また、CD-ROMなどのインストールメディアのない製品やサービスにつきましては、弊社 Webサイトに掲載している契約書をご確認くださいますようお願いいたします。 https://www.go-tm.jp/eula-top サードパーティ製品の使用許諾契約は、管理コンソールの [バージョン情報] から参照 できます。 12. お客さまから収集する個人情報の取り扱いについて ================================================== トレンドマイクロ株式会社の製品、サービス (サポートを含む) またはWebページを ご利用いただくにあたり、弊社がお客さまから収集する個人情報の取り扱いについて、 弊社Webサイトに掲載の「お客さまから収集する個人情報の取り扱いについて」をご確認 ください。 https://www.trendmicro.com/ja_jp/about/legal/privacy-policy.html ============================================================================== ◆最新版をご利用ください◆ インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化していま す。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその 他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索 エンジンなど、最新のコンポーネントを随時公開しています。 多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする (組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使 いになることをお勧めします。 なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。 ただし通信費については、お客さまのご負担となります。 ============================================================================== ■レジストリの編集について レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があり ます。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。 レジストリの編集はお客さまの責任で行っていただくようお願いいたします。 なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。 ============================================================================== Copyright (c) 2022 Trend Micro Incorporated. All rights reserved. 本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。 トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず 本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの 作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落が あってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュ メントおよびその記述内容は予告なしに変更されることがあります。 TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、 InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、 Network VirusWall Enforcer、Trend Micro USB Security、InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、 SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマートス キャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセ キュリティサービス、SafeSync、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、Deep Discovery、 TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ！スマホ お探しサポート、保険&デジタルライフサポート、おまかせ！迷惑ソフトクリーンナップ サービス、InterScan Web Security as a Service、Client/Server Suite Premium、 Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart Home Network、Retro Scan、is702、デジタルライ フサポート プレミアム、Airサポート、Connected Threat Defense、ライトクリー ナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロ フェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、 InterScan Messaging Security、InterScan Web Security、Trend Micro Policy-based Security Orchestration、Writing Style DNA、Securing Your Connected World、 Apex One、Apex Central、MSPL、TMOL、TSSL、ZERO DAY INITIATIVE、Edge Fire、 Smart Check、Trend Micro XDR、Trend Micro Managed XDR、OT Defense Console、 Edge IPS、Trend Micro Cloud One、スマスキャ、Cloud One、Cloud One - Workload Security、Cloud One - Conformity、ウイルスバスター チェック！、Trend Micro Security Master、Trend Micro Service One、Worry-Free XDR、Worry-Free Managed XDR、Network One、Trend Micro Network One、らくらくサポート、Service One、 超早得、先得、およびTrend Micro Oneは、トレンドマイクロ株式会社の登録商標です。 AndroidはGoogle Inc.の商標です。 本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標 または登録商標です。 ============================================================================== トレンドマイクロ株式会社 https://www.trendmicro.com