印刷する
作成日: 2011-12-16 04:44:48
更新日: 2010-08-24 11:30:51

このページを見た方は以下もチェックしています

Trend Micro Netwrok VirusWall Enforcer 2500 2.0 Service Pack 1 (ビルド3143)の概要
ID: JP-2074695
製品: Network VirusWall Enforcer - 2.0
OS: Linux All

ここではTrend Micro Netwrok VirusWall Enforcer 2500 (以下、Netwrok VirusWall Enforcer) 2.0 Service Pack 1 (ビルド3143)の概要について解説します。

Service Pack 1の公開は終了いたしました。
Service Pack 1の修正や新機能を含んだ最新の修正プログラムを最新版ダウンロードページからダウンロード・適用してください。

最新版ダウンロード:Network VirusWall Enforcer 2500


■新機能

  1. ポリシーエージェントは、TMAgent (Threat Management Agent) に名称変更されました。

  2. Network VirusWall Enforcerをアップグレードすると、クライアントにインストールされているポリシーエージェントはTMAgentにサイレントアップグレードされます。

     
  3. TDA (Threat Discovery Appliance)のサポート。本リリースのNetwork VirusWall Enforcerには、TDAから軽減イベントを受信し、その軽減関連情報をターゲットエンドポイント上のTMAgentに渡す機能があります。

  4. Network VirusWall Enforcer Webコンソールからのエンドポイントの手動隔離がサポートされます。

  5. 複数のサーバへのレポートを行うTMAgentをサポートするようになります。
    たとえば、本Service Packの適用後はTMAgentからNetwork VirusWall Enforcer 1200 (Patch 2以降)、Network VirusWall Enforcer 2500 (Patch 4以降)、またはThreat Mitigatorにレポートされるようになります
  6. ウイルスバスター コーポレートエディション 10.0以降で、スマートスキャンモード時のウイルス対策製品/バージョンの検出をサポートするようになります。

  7. 新しいエージェントモード「ノーエージェント」を使用するMicrosoft Windows NT 4.0 サーバ上のエンドポイントのサポートが提供されます。


  8. 新しいOPSWATソフトウェア開発キット (SDK) が追加され、Network VirusWall Enforcerで、エンドポイント上のServerProtect一般サーバを検出できるようになります。

     
  9. 適用済みのHotfixの番号が確認できるようになります。

     
  10. Network VirusWall EnforcerWebコンソールに「ウイルス対策製品検出用検索エンジン」が表示されます。

     
  11. グローバルホストの例外設定を強化しました。

     
  12. HTTPSポリシー違反のリダイレクション。

     
  13. ログエントリ数を削減しました。 

■解決された既知の問題 (Patch 3 ビルド3031からの既知の問題)

  1. 光ファイバカードが取り付けられている場合、実際には設定が何も変更されないにも関わらず、速度設定を「1000F」と「自動」に設定できていました。
           Service Packを適用すると、光ファイバカードが取り付けられている場合、事前設定コンソールのインタフェース設定では、速度の選択が「自動」のみになります。

     
  2. クライアントホスト名のクエリ機能の改善
           名前クエリのサイズを5,000、最大スレッド数を256に増やし、重複して同一ホスト名をクエリしないようにチェックを行うようになりました。

     
  3. Network VirusWall EnforcerとControl Managerの接続が不安定な場合に、MCPエージェントのプロセスが高負荷になる問題を修正しました。


           Service Packを適用すると、Network VirusWall EnforcerControl Managerとの接続を管理するManagement Communication Protocol Agent (MCP Agent) の機能が強化されます。

  4. 2重圧縮された「eicar」ファイルをリアルタイム検索機能で検索する際に、PEAgentが応答を停止する問題

    本Service Packを適用すると、PEAgentプロセスに関する問題が解消し、2重圧縮された「eicar」ファイルをリアルタイム検索機能で検索できるようになります。



     
  5. Network VirusWall Enforcerが一部のウイルス対策製品を認識しない問題

       -     ウイルスバスター コーポレートエディション 8.0
       -     ウイルスバスター    2008
       - NAV 2008
       - Panda 2008

           Service Packを適用すると、Network VirusWall Enforcerが上記のウイルス対策製品を正常に認識できるようになります。

     
  6. 不正なSNMPメッセージフォーマット

           Service Packを適用すると、Network VirusWall EnforcerSNMPサブエンジン (nvw2500snmp) が修正され、SNMP標準フォーマットでシンプルなOID変数を返すようになります。

           : 2500.1. ではなく 2500.1.0

  7. 脆弱性診断の処理が「監視」の場合に、誤ったログがControl Managerに送信される問題

           Service Packを適用すると、正しいログがControl Managerに送信されるようになります。

     
  8. Webコンソールに、SSLステータスが安全を示す表示にならないページがある問題

           Service Packを適用すると、WebコンソールのページがブラウザのSSLステータスを正しく表示するようになります。

     
  9. サーバ側の暗号化が128ビットになっていない問題

           Service Packを適用すると、Network VirusWall Enforcerのサーバ情報が修正され、128ビット暗号化をサポートするようになります。

     
  10. InterScan Gateway Security Applianceのプロキシを経由して、Network VirusWall EnforcerWebコンソールが正常に表示できない問題

           Service Packを適用すると、InterScan Gateway Security Applianceを経由しても正常にWebコンソールが表示できるようになります。

 

■  既知の制限事項

本リリースにおける既知の制限事項は次のとおりです。

  1. Microsoft Windows Vistaでは、リアルタイム検索が無効になる
    ==============================================
    Windows Vistaでは、リアルタイム検索はサポートされていません。
     
  2. リアルタイム検索を有効にすると、Microsoft Windows Vistaクライアントは[診断] 画面に表示されたままになる
    ================================================================
    Windows Vistaでは、リアルタイム検索はサポートされていません。PEAgentはエンドポイントに配置されますが、ウイルス対策ソフトウェアがインストールされていないエンドポイントではリアルタイム検索は開始しません。<F5> キーを押すと、画面はブロックページに表示更新されます。
     
  3. ファイル転送の検出
    ======================
    ファイル名が2つの語に分かれている場合、Network VirusWall Enforcerによって2つの語の間の空白スペースが削除されます。たとえば、「test file.txt」は「testfile.txt」として検出されます。
     
  4. TMAgentでは、64ビットのOSはサポートされない
    =============================================
    本Service Packを適用すると、TMAgentはMicrosoft Vistaプラットフォームをサポートしますが、64ビット環境のOSはサポートされません。
     
  5. 光ファイバカードの取り外しとネットワークゾーンの設定
    ==========================================
    ネットワークゾーンの設定で光ファイバポートが有効になっているときに光ファイバカードを取り外すと、ポリシーが正常にロードされない場合があります。この問題を修正するには、必ず光ファイバポートを無効にしてから光ファイバカードを取り外すようにします。
     
  6. 脅威軽減における制限事項
    =======================
    - Network VirusWall EnforcerがTDAと同じNTPサーバと同期できない場合に、診断およ びクリーンナップのログには、常に処理の失敗が表示されることがあります。


    - Network VirusWall Enforcerではクリーンナップできない軽減イベントでもTDAからNetwork VirusWall Enforcerに送信される場合があります。


    - 1つの脅威から複数のネットワーク活動イベントが検出された場合に、脅威軽減自動駆除モードのNetwork VirusWall Enforcerに、TDAから複数の軽減イベントが送信される場合があります。


    - 脅威軽減処理では、不正プログラムが次の場合には、感染ファイルを追跡して不正プログラムを完全に駆除することができません。
         - 自動実行メソッドを使用する場合
         - サーバメッセージブロック (SMB) によって伝播する場合
         - Win32実行可能ファイルに感染する場合
         - エージェントからのファイルへのアクセスを阻止している場合
         - 不正な活動の完了後に自身を削除する場合
     
  7. 脅威軽減イベント
    ==============
    脅威軽減イベントは、デバイスの再起動時に削除されます。
     
  8. Control Managerからの新しいコンポーネントのアップデート
    ============================================
    本バージョンのNetwork VirusWall Enforcerでは、Control Manager でコンポーネントをアップデートする必要があります。新しいコンポーネントには、フォレンジックス駆除テンプレート、フォレンジックス駆除エンジン、ルートキット対策ドライバ、ウイルス対策製品検出用検索エンジン、およびTMAgentがあります。
     
  9. 脅威軽減エンドポイント通知の脅威軽減メッセージが英語で表示される
    ======================================================
    お使いのNetwork VirusWall EnforcerをControl Managerを使用してアップグレードした場合、製品のWebコンソールの [ポリシー施行]→[エンドポイント通知] の [通知] タブにある脅威軽減メッセージが英語で表示されます。
    本来表示されるべき日本語メッセージは以下のとおりです。
    「現在、お使いのコンピュータに駆除不能な脅威があるため、ネットワークへのアクセスがブロックされました。詳細についてはネットワーク管理者に連絡してください。」

 
このソリューションに関して、ご意見をお聞かせください。
このソリューションは問題解決に役に立ちましたか。
はい いいえ
このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください。
※こちらに技術的なご質問などをいただきましてもご返答する事ができません。
   何卒ご了承いただきますようお願いいたします。
本ページで問題が解決しない場合はこちらへ