Service Pack 1の公開は終了いたしました。
Service Pack 1の修正を含んだ最新の修正プログラムを最新版ダウンロードページからダウンロード・適用してください。
最新版ダウンロード:Trend Micro Network VirusWall Enforcer 1200
■新機能
-
ポリシーエージェントは、TMAgent (Threat Management Agent) に名称変更されました。
-
Network VirusWall Enforcerをアップグレードすると、クライアントにインストールされているポリシーエージェントはTMAgentにサイレントアップグレードされます。
-
TDA (Threat Discovery Appliance)のサポート。本リリースのNetwork VirusWall Enforcerには、TDAから軽減イベントを受信し、その軽減関連情報をターゲットエンドポイント上のTMAgentに渡す機能があります。
-
Network VirusWall Enforcer Webコンソールからのエンドポイントの手動隔離がサポートされます。
-
複数のサーバへのレポートを行うTMAgentをサポートするようになります。
たとえば、本Service Packの適用後はTMAgentからNetwork VirusWall Enforcer 1200 (Patch 2以降)、Network VirusWall Enforcer 2500 (Patch 4以降)、またはThreat Mitigatorにレポートされるようになります
-
ウイルスバスター コーポレートエディション 10.0以降で、スマートスキャンモード時のウイルス対策製品/バージョンの検出をサポートするようになります。
-
新しいOPSWATソフトウェア開発キット (SDK) が追加され、Network VirusWall Enforcerで、エンドポイント上のServerProtect一般サーバを検出できるようになります。
-
適用済みのHotfixの番号が確認できるようになります。
-
Network VirusWall EnforcerのWebコンソールに「ウイルス対策製品検出用検索エンジン」が表示されます。
-
グローバルホストの例外設定を強化しました。
-
HTTPSポリシー違反のリダイレクション。
-
TMAgent (旧称「ポリシーエージェント」)でWindows Vistaがサポートされます。
-
LDAPのシングルサインオンに対応します。
-
カスタムログオン画面メッセージを追加しました。
■解決された既知の問題 (ビルド1195からの既知の問題)
-
クライアントホスト名のクエリ機能の改善
名前クエリのサイズを5,000、最大スレッド数を256に増やし、重複して同一ホスト名をクエリしないようにチェックを行うようになりました。
-
Network VirusWall EnforcerとControl Managerの接続が不安定な場合に、MCPエージェントのプロセスが高負荷になる問題を修正しました。
本Service Packを適用すると、Network VirusWall EnforcerとControl Managerとの接続を管理するManagement Communication Protocol Agent (MCP Agent) の機能が強化されます。
-
Network VirusWall Enforcerが一部のウイルス対策製品を認識しない問題
- ウイルスバスター コーポレートエディション 8.0
- ウイルスバスター2008
- NAV 2008
- Panda 2008
本Service Packを適用すると、Network VirusWall Enforcerが上記のウイルス対策製品を正常に認識できるようになります。
-
不正なSNMPメッセージフォーマット
本Service Packを適用すると、Network VirusWall EnforcerのSNMPサブエンジン (nvw1200snmp) が修正され、SNMP標準フォーマットでシンプルなOID変数を返すようになります。
例: 1200.1. ではなく 1200.1.0
-
脆弱性診断の処理が「監視」の場合に、誤ったログがControl Managerに送信される問題
本Service Packを適用すると、正しいログがControl Managerに送信されるようになります。
-
Webコンソールに、SSLステータスが安全を示す表示にならないページがある問題
本Service Packを適用すると、WebコンソールのページがブラウザのSSLステータスを正しく表示するようになります。
-
サーバ側の暗号化が128ビットになっていない問題
本Service Packを適用すると、Network VirusWall Enforcerのサーバ情報が修正され、128ビット暗号化をサポートするようになります。
-
ウイルス対策製品検出バージョンの初期設定値が空になっている問題
本Service Packを適用すると、ウイルス対策製品検出バージョンの初期設定が「2バージョン古い」に設定されます。
-
SNMPに使用されていない項目が含まれている問題
本Service Packを適用すると、使用されていない項目がSNMPから削除されます。
-
InterScan Gateway Security Applianceのプロキシを経由して、Network VirusWall EnforcerのWebコンソールが正常に表示できない問題
本Service Packを適用すると、InterScan Gateway Security Applianceを経由しても正常にWebコンソールが表示できるようになります。
-
メモリに関するMIB情報が正しくない問題
本Service Packを適用すると、正しいメモリ関連のMIB情報をSNMPマネージャから取得できるようになります。
■ 既知の制限事項
本リリースにおける既知の制限事項は次のとおりです。
- ファイル転送の検出
======================
ファイル名が2つの語に分かれている場合、Network VirusWall Enforcerによって2つの語の間の空白スペースが削除されます。たとえば、「test file.txt」は「testfile.txt」として検出されます。
- TMAgentでは、64ビットのOSはサポートされない
=============================================
本Service Packを適用すると、TMAgentはMicrosoft Vistaプラットフォームをサポートしますが、64ビット環境のOSはサポートされません。
- 脅威軽減における制限事項
=======================
- Network VirusWall EnforcerがTDAと同じNTPサーバと同期できない場合に、診断およ びクリーンナップのログには、常に処理の失敗が表示されることがあります。
- Network VirusWall Enforcerではクリーンナップできない軽減イベントでもTDAからNetwork VirusWall Enforcerに送信される場合があります。
- 1つの脅威から複数のネットワーク活動イベントが検出された場合に、脅威軽減自動駆除モードのNetwork VirusWall Enforcerに、TDAから複数の軽減イベントが送信される場合があります。
- 脅威軽減処理では、不正プログラムが次の場合には、感染ファイルを追跡して不正プログラムを完全に駆除することができません。
- 自動実行メソッドを使用する場合
- サーバメッセージブロック (SMB) によって伝播する場合
- Win32実行可能ファイルに感染する場合
- エージェントからのファイルへのアクセスを阻止している場合
- 不正な活動の完了後に自身を削除する場合
- 脅威軽減イベント
==============
脅威軽減イベントは、デバイスの再起動時に削除されます。
- Control Managerからの新しいコンポーネントのアップデート
============================================
本バージョンのNetwork VirusWall Enforcerでは、Control Manager でコンポーネントをアップデートする必要があります。新しいコンポーネントには、フォレンジックス駆除テンプレート、フォレンジックス駆除エンジン、ルートキット対策ドライバ、ウイルス対策製品検出用検索エンジン、およびTMAgentがあります。
- 脅威軽減エンドポイント通知の脅威軽減メッセージが英語で表示される
======================================================
お使いのNetwork VirusWall EnforcerをControl Managerを使用してアップグレードした場合、製品のWebコンソールの [ポリシー施行]→[エンドポイント通知] の [通知] タブにある脅威軽減メッセージが英語で表示されます。
本来表示されるべき日本語メッセージは以下のとおりです。
「現在、お使いのコンピュータに駆除不能な脅威があるため、ネットワークへのアクセスがブロックされました。詳細についてはネットワーク管理者に連絡してください。」
