<<<<<<<<< この行が折り返されないようにエディタの幅を調節してください >>>>>>>>> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ トレンドマイクロ株式会社 2015年03月27日 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ServerProtect(TM) for EMC Celerra 5.8 Patch 2 (ビルド 1443) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ =============================================================================== 本ドキュメントは、ServerProtect for EMC Celerra 5.8 (以下、ServerProtect for EMC Celerra) Patch 2の使用上の注意点などを記載したReadmeです。本製品をご利用に なる前に、必ずご一読ください。 製品の最新情報については、弊社ホームページをご覧ください。 URL: http://www.trendmicro.co.jp/ 本製品をご利用になる前に =============================================================================== プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承くださ い。 =============================================================================== 目次 ====================================================== 1. はじめに 1.1 本リリースの概要 1.2 対応バージョン 2. 修正される内容 2.1 新機能 2.2 本Patchで修正される既知の問題 3. ドキュメント 4. システム要件 5. インストール/アンインストール 5.1 インストール手順 5.2 アンインストール手順 6. 設定 7. 既知の制限事項 8. リリース履歴 8.1 Patch 1 9. ファイル一覧 10. お問い合わせ先 11. 使用許諾契約書について 12. お客さまから収集する個人情報の取り扱いについて ====================================================== 1. はじめに =========== ServerProtectは、ファイルサーバの情報資産を守るウイルス対策ソフトウェアです。 ServerProtectは、さまざまな種類のウイルスからネットワーク全体を保護することを 目的に設計されており、最先端のウイルス検索技術を採用することによって、ネット ワークをウイルス感染から防ぐことができます。検出した感染ファイルは自動的に処理 することができるので、ウイルス感染がネットワーク全体に広がる危険を未然に防ぐ ことができます。 1.1 本リリースの概要 ==================== 本Patchは、ServerProtect for EMC Celerra 5.8 (ビルド 1229) 以降にリリース されたHotFixの内容をすべて含みます。 1.2 対応バージョン ================== 本Patchは、次の製品をインストールしている場合に適用してください。 ServerProtect for EMC Celerra 5.8 (ビルド 1229) 以降 2. 修正される内容 ================= 注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手 順」を実行してください (インストールについては、「5. インストール/アン インストール」を参照してください)。 本Patchでは、次の問題の修正、または次の拡張機能を提供します。 2.1 新機能 ========== 本Patchでは、次の新機能が提供されます。 本Patchで提供される内容について、下記の形式で記載いたします。 ------------------------------------------------ 機能: (HotFixファイル名)(社内管理用番号) 機能の内容 ------------------------------------------------ 機能1: (HotFix 1360)(275843) 一般サーバアップデート ====================== 一般サーバのビルド番号を定期的に確認し、インフォメーションサーバ上の最新の HotFixやPatchのビルド番号より古い場合、最新のHotFixやPatchをダウンロード および適用するためのコマンドを一般サーバに自動的に送信するように、インフォ メーションサーバを設定できるようになります。 手順1: このオプションを設定するには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. インフォメーションサーバでレジストリエディタを開きます。 3. 次のレジストリ値を作成し、適切な値を設定します。 パス: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ServerProtect\ CurrentVersion (32ビット版インフォメーションサーバ) HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\ServerProtect\ CurrentVersion (64ビット版インフォメーションサーバ) 名前: AutoUpdateNS 型: DWORD 値: 「1」= このオプションを有効にする 「0」= このオプションを無効にする (初期設定) 名前: AutoUpdateNSTime 型: DWORD 値: ビルドの確認を行いたい間隔の半分の時間を分で入力します。 初期設定は「30」です。この場合、30 (分) の倍の間隔である60分毎に ビルド番号の確認が実行されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 機能2: (N/A)(N/A) Trend Micro Management Communication Protocol (MCP) =================================================== Trend Micro Management Communication Protocol (MCP) がサポートされるように なり、ServerProtect for EMC CelerraをServerProtectの管理コンソールから Trend Micro Control Manager (以下、Control Manager) に登録できるように なります。 手順2: ServerProtect for EMC CelerraをControl Managerに登録するには、次の手順に 従ってください。 1. Control Manager 6.0をお使いの場合は、Control Manager 6.0に Service Pack 1 (HotFix : 2250)以上の修正プログラムをインストール します。 2. 本Patchをインストールします。 本Patchのインストールに加え、MCP Control Managerエージェントをインス トールするか、Trend Micro Infrastructure (TMI) Control Managerエー ジェントを、MCP Control Managerエージェントへ移行します。 上記手順は、「5.1 インストール手順」を参照してください。 3. 管理コンソールを起動します。 4. サイドバーの [CM Agent Settings] またはメインメニューの [Do]→ [Control Manager (CM) Agent Setting] で [CM Agent Setting] 画面を 開きます。 5. 必要な情報を入力し、Control Managerへ登録します。詳しくは、管理コン ソールのオンラインヘルプを参照してください。 注意: 登録が完了すると、管理コンソールに誤ったグループフォルダ名が表示 されることがあります。詳しくは、「7.2 管理コンソールの [CM Agent Setting] 画面に、誤ったグループフォルダ名が表示される ことがある問題」を参照してください。 2.2 本Patchで修正される既知の問題 ================================= 本Patchで修正される内容について、下記の形式で記載いたします。 ------------------------------------------------ 問題: (HotFixファイル名)(社内管理用番号) 問題の内容 修正: 修正の内容 手順: 手順の内容 ------------------------------------------------ 問題1: (Critical Patch 1)(N/A) ServerProtect for EMC Celerraがスパイウェアパターンファイルをバージョン 0.9xx.00からバージョン 1.xxx.00以降にアップデートできない問題 修正1: 本Patchの適用後は、ServerProtect for EMC Celerraがスパイウェアパターン ファイルをバージョン 0.9xx.00からバージョン 1.xxx.00以降にアップデート できるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: (HotFix 1283)(213062) 「SpntSvc.exe」でハンドルリークが発生する問題 修正2: 本Patchの適用後は、ハンドルリーク問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: (HotFix 1291)(219276) 管理コンソールの [Last time signature updated] フィールドに、誤った情報が 表示される問題 修正3: 本Patchの適用後は、上記の問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: (Critical Patch 2 EN)(N/A) Trend Micro Management Infrastructureサービスのモジュール「mrf.exe」に脆弱 性が存在し、ServerProtect用Control Managerエージェントがインストールされて いるコンピュータ上で、攻撃者により任意のコードが実行される可能性がある問題 修正4: 本Patchの適用後は、この脆弱性が修正され、Control Managerエージェントが悪意 のある攻撃を防ぐようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題5: (HotFix 1315)(229838) 予約配信が実行された後に、予約配信タスクの [Next Schedule] 設定の日時が アップデートされない問題 修正5: 本Patchの適用後は、予約配信が実行された後に、予約配信タスクの [Next Schedule] 設定の日時がアップデートされるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題6: (Critical Patch 1345)(269759) エンジンファイルが、Control Managerから複数の一般サーバに同時に配信されな いことがある問題 修正6: 本Patchの適用後は、一般サーバがControl Managerからエンジンファイルの配信 コマンドを受信できるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題7: (Critical Patch 1345)(269759) Microsoft Windows Server 2012プラットフォーム上のインフォメーションサーバ および一般サーバのオペレーティングシステム名が、Control Manager上に正しく 表示されない問題 修正7: 本Patchの適用後は、インフォメーションサーバおよび一般サーバのオペレー ティングシステム名が、Control Manager上に正しく表示されるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題8: (HotFix 1436)(309788) TmNotifyがSMTPサーバに「EHLO」コマンドまたは「HELO」コマンドのどちらを 送信するか決定する方法が、RFC 2821に準拠しない問題 修正8: 本Patchの適用後は、上記の問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題9: (HotFix 1436)(309788) 「EHLO」コマンドに対するSMTPサーバからの応答メッセージが2つに分割されて 送信される場合、TmNotifyで応答メッセージが正しく処理されない問題 この問題は、TmNotifyモジュールが、1つ目の分割応答メッセージを受信すると、 残りの応答メッセージの受信を待たずに処理を開始するために発生していました。 修正9: 本Patchの適用後は、TmNotifyモジュールが、SMTPサーバから送信された分割応答 メッセージをすべて受信してから処理を開始するようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題10: (HotFix 1436)(309788) TmNotifyによるサマータイムゾーンの処理が正しく行われず、インターネット メール警告に誤った時刻が表示される問題 修正10: 本Patchの適用後は、TmNotifyによるサマータイムゾーンの処理が正しく行われ、 正確な時刻がインターネットメール警告に表示されるようになります。 3. ドキュメント =============== 本製品には、次のドキュメントが付属しています。 o Readme − 基本的なインストール方法と既知の制限事項に関する説明 (本ドキュメント) ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも可能で す。 http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp 4. システム要件 =============== ServerProtect for EMC Celerra 5.8のシステム要件に準じます。 5. インストール/アンインストール ================================ 5.1 インストール手順 ==================== 本Patchをインストールするには、次の手順に従ってください。 インフォメーションサーバが稼動しているコンピュータに本Patchをインストールす るには、次の手順に従ってください。 =========================================================================== 1. 管理コンソールを閉じます。管理コンソールが閉じている場合は、次の手順に 進みます。 2. 一時フォルダに本Patchファイル「spemc_580_win_en_patch2.exe」をコピー します。 3. 「spemc_580_win_en_patch2.exe」を実行します。 4. Patchのインストールが開始されると、使用許諾契約書が表示されます。表示され た内容に同意しない場合は、[I do not agree with the terms of the legal agreement] を選択した後 [Cancel] をクリックしてインストールを中止しま す。同意する場合は、[I accept the terms of the legal agreement] を選択 し [Next] をクリックして、インストールを続行します。 5. Readme画面が表示されます。表示されたReadmeをよくお読みいただいた後、 [Install] をクリックすると、TMI Control Managerエージェントが、MCP Control Managerエージェントに移行されることを通知するメッセージが 表示されます。 TMI Control ManagerエージェントをMCP Control Managerエージェントへ アップグレードしない場合は、[No] をクリックします。この場合、インス トールが中止されます。 注意: a. TMIベースの Control Managerエージェントがインフォメーションサーバへ インストールされていると、自動的にMCPベースの Control Manager エージェントへアップグレードされます。 b. 本Patchファイルがすべてコピーされると、次の内容のメッセージボックス が表示されます。MCPベースの Control Managerエージェントをインス トールするには [Yes] を、インストールしない場合は [No] をクリック します。 「Trend Micro strongly recommends installing MCP Control Manager Agent for ServerProtect. Click Yes to install MCP Control Manager Agent for ServerProtect now, or click No to install it later.」 MCP Control Managerエージェントのインストールパッケージ 「MCP_CMAgent.exe」が、「.\SProtect\SMS\CMAgent\」フォルダにコピー されます。このパッケージを実行すると、MCP Control Managerエージェン トをインストールできます。 6. インフォメーションサーバでは、Patchのインストール完了から約30秒後に一般 サーバへPatchを配信し、ServerProtectのサービスを再起動します。 注意: 正しくインストールされない場合は、トレンドマイクロのテクニカルサポート までご連絡ください。 管理コンソールのみがインストールされているコンピュータに本Patchを適用するに は、次の手順に従ってください。 =========================================================================== 1. 本Patchをインフォメーションサーバに適用します。 2. 管理コンソールを閉じます。 3. インフォメーションサーバがインストールされているコンピュータの、 ServerProtectのインストールフォルダに移動し、次のファイルを任意の場所に コピーします。 - admin.exe - Adm_enu.dll - AgentClient.dll - ADM_ENU.chm - spuninst.exe - spuninstrc.DLL 4. 手順3でコピーしたファイルを管理コンソールがインストールされているフォルダ へコピーします。 注意: インフォメーションサーバに本Patchを適用した後から一般サーバを新規イン ストールした場合、新規インストールした一般サーバへ本Patchを再配信する 必要があります。再配信の手順については、以下の製品Q&Aを参照してくださ い。 ServerProtect: 一般サーバへPatchやHotFixを再配信する手順について http://esupport.trendmicro.com/solution/ja-jp/1312857.aspx 5.2 アンインストール手順 ======================== 以前のビルドにロールバックするには、次の手順に従ってください。 1. 一般サーバで、次のシェルコマンドを実行してServerProtectの一般サーバの サービスを停止します。 net stop spntsvc 2. インフォメーションサーバにMCP Control Managerエージェントをインストール している場合は、管理コンソールから手動で削除するか、次の手順に進みます。 注意: インフォメーションサーバにMCP Control Managerエージェントがインス トールされたままの場合、次の手順に失敗することがあります。 3. インフォメーションサーバで、次のシェルコマンドを実行してServerProtectの インフォメーションサーバのサービスを停止します。 net stop earthagent 4. ServerProtectのインストールフォルダ内の拡張子が「bak」であるファイルが バックアップファイルです。バックアップファイル名を書き換えて、現在使用 しているファイルと置き換えます。 5. インフォメーションサーバで、インフォメーションサーバのホームディレクトリ を開き、「.\backup\filegroup10」フォルダ中のファイルを現在開いている ホームディレクトリへコピーします。 6. 一般サーバで、次のコマンドを実行してServerProtectの一般サーバのサービスを 開始します。 net start spntsvc 7. インフォメーションサーバで、次のコマンドを実行してServerProtectの インフォメーションサーバのサービスを開始します。 net start earthagent 8. 管理コンソールのみがインストールされているコンピュータの場合は、次の手順 に従ってください。 a. 管理コンソールを閉じます。 b. インフォメーションサーバがインストールされているコンピュータの、 ServerProtectのインストールフォルダに移動し、次のファイルを任意の場所 にコピーします。 - admin.exe - Adm_enu.dll - AgentClient.dll - ADM_ENU.chm - spuninst.exe - spuninstrc.DLL c. 手順bでコピーしたファイルを管理コンソールがインストールされている フォルダへコピーします。 注意: 本Patchのリリース後は、TMI Control Managerエージェントはサポートされ なくなります。 6. 設定 ======= 上記「2. 修正される内容」にインストール後の設定手順が記載されている場合は、 その手順を実行してください。 注意: 本Patch適用後に、パターンファイルや検索エンジンのアップデートを 実行することをお勧めします。 7. 既知の制限事項 ================= 本リリースの既知の制限事項は次のとおりです。 7.1 Microsoft Windows Updateの後にコンピュータを再起動しないと、ルート キット対策ドライバが正常にインストールされないことがある問題 ====================================================================== この問題を解決するには、Microsoft Windows Update後にコンピュータを再起動する 必要があります。これにより、ルートキット対策ドライバを正常にインストールでき るようになります。 7.2 管理コンソールの [CM Agent Setting] 画面に、誤ったグループフォルダ 名が表示されることがある問題 ========================================================================= 本Patchは、TMI Control ManagerエージェントをMCP Control Managerエージェント へアップグレードします。ServerProtectエンティティのグループフォルダ名は、 Control Managerデータベースに保存されるため、アップグレード後に ServerProtectがグループフォルダ名を再取得できず、グループフォルダ名が「New Entity」と表示されます。しかし、ServerProtectはすべてのエンティティを 保持しています。 この問題を解決するには、次の手順に従ってください。 1. 管理コンソールから、ServerProtectのControl Managerへの登録を解除します。 2. 管理コンソールで、[CM Agent Setting] 画面の [Connection Settings] セクションの [Group folder name] フィールドに新しいグループフォルダ名を 入力します。 3. ServerProtectを、Control Managerへ登録します。 7.3 DLLファイルがロードされず、本Patchを適用できないことがある問題 ========================================================================= 一部の環境で、本Patchを適用できないことがあります。この問題は、Microsoft C ランタイム ライブラリのファイルがない場合に発生します。 この問題を解決するには、次の手順に従ってください。 1. 「Microsoft Visual C++ 2005 Service Pack 1 再頒布可能パッケージ MFC のセキュリティ更新プログラム」を、次のWebサイトからダウンロードし、 インストールします。 http://www.microsoft.com/ja-JP/download/confirmation.aspx?id=26347 注意: 上記のリンクをクリックするとMicrosoft社のサイトへジャンプします が、リンク先のサイトは当社の運営によるものではないため、予告無く アドレスが変更もしくは移動する場合があります。 修正モジュールの適用方法が不明な場合、または適用中に問題が発生する 場合はお手数ではございますが、Microsoft社もしくはコンピュータの製 造元までお問合せください。 2. 本Patchをインストールします (「5.1 インストール手順」を参照)。 8. リリース履歴 =============== 製品に関する最新情報については、弊社の「最新版ダウンロード」サイトをご覧くだ さい。 http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp 8.1 Patch 1 =========== 8.1.1 追加される機能 ==================== ServerProtect for EMC Celerra Patch 1で追加される新機能はありません。 8.1.2 修正される既知の問題 ========================== ServerProtect for EMC Celerra Patch 1では次の各問題を修正します。 問題1: 管理コンソールの [Virus Cleanup Engine] の欄を右クリックした場合、詳細が 正常に表示されるが、管理コンソールを閉じて再度開いた場合に、 [Virus Cleanup Engine] の欄が表示されない問題 修正1: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題2: すべてのコンポーネントが最新であっても、配信処理にルートキット対策ドライバ が含まれる場合に、一般サーバが再起動する問題 修正2: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題3: 一般サーバから送信されたRPCコマンドをインフォメーションサーバが復号する際 に、インフォメーションサーバで一般保護違反が発生する問題 修正3: 本Patchの適用後は、一般サーバから送信されたRPCコマンドをインフォメーション サーバが復号する際に一般保護違反が発生しなくなります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題4: ユーザが管理コンソールから一般サーバのログをクリックして表示した場合、 一般サーバが予期せず停止する問題 修正4: 本Patchの適用後は、ログデータベースをクエリする際の排他的アクセスメカニズ ムが拡張され、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題5: ユーザがバックアップしたデータをインフォメーションサーバに復元した場合に、 作成したタスクが正常に復元できない問題 修正5: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題6: パターンファイルのアップデート後にCPUの使用率が高くなることがある問題 修正6: 本Patchの適用後は、ダメージクリーンナップサービス「tsc.exe」を無効にする オプションが追加されます。このオプションを使用することで、CPUの使用率が 高くなる問題を修正できます。 手順6: 「tsc.exe」を無効にするには、次のキーを作成し、その値を「1」に設定してく ださい。 パス: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ServerProtect\CurrentVersion\ SpntService キー: DisableTSCAfterPatternUpdate 型: DWORD 値: 「1」 = 「tsc.exe」を無効にします 「0」 = 「tsc.exe」を有効にします ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題7: 生成された通知メールのMessage-IDが正しくない問題 修正7: 本Patchの適用後は、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題8: ダメージクリーンナップサービス (以下、DCS) の実行に時間がかかった場合に、 「SpntSvc.exe」がタイムアウトし、起動しない問題 初期設定では、「SpntSvc.exe」が起動する際、「SpntSvc.exe」はDCSの実行が 完了を待ってから起動プロセスを継続します。DCSの実行に時間がかかった場合 に、「SpntSvc.exe」はタイムアウトし、起動しません。 修正8: 本Patchの適用後は、「SpntSvc.exe」がDCSの実行が完了するまで最大で20秒間 待つようになります。20秒以内にDCSの実行が完了しない場合は、「SpntSvc.exe」 は起動プロセスを継続します。これにより、「SpntSvc.exe」が正常に起動する ようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題9: アップデート処理が完了する前にパターンファイルのアップデート処理が実行 された場合、パターンファイルのアップデート処理が失敗する問題 修正9: 本Patchの適用後は、次の2つの修正によりこの問題が修正されます。 - ServerProtectが複数のアップデート処理を同時に実行できるようになります。 - アップデート処理にタイムアウトメカニズムが追加されます。これにより、 ServerProtectが30分以内に完了しなかったアップデート処理を自動的に終了 し、このアップデート処理を新しく作成するようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題10: ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) の脆弱性検索ツールがバージョン 5.8よりも前のServerProtectのみを検出する 問題 修正10: 本Patchの適用後は、ウイルスバスター Corp.の脆弱性検索ツールから送信される 特定の暗号化されていないRPCコマンドをServerProtect 5.8が処理できるように なります。これにより、ウイルスバスター Corp.の脆弱性検索ツールが ServerProtect 5.8を検出できるようになります。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題11: SMTP通知メールの件名がエンコードされる際に文字化けする問題 修正11: 本Patchの適用後は、次のオプションが追加されます。 - メールの件名のエンコード処理を有効または無効にする 手順11: メールの件名のエンコード処理を有効または無効にするには、次の手順に従って ください。 1. レジストリ情報をバックアップします。 2. 次のキーをレジストリに追加して、適切な値を設定します。 パス: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ServerProtect \CurrentVersion\Notification キー: EnableEncode 型: DWORD 値: 「0」- メールの件名のエンコード処理を無効にします 「1」- メールの件名のエンコード処理を有効にします ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題12: 管理下にあるアップグレード途中のServerProtect 5.58/5.7 一般サーバへ、 Patch 1適用後のServerProtect 5.8 インフォメーションサーバからコンポー ネントを配信できない問題 修正12: 本Patchの適用後は、この問題が修正されます。 注意: アップグレードを実行することをお勧めします。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題13: 一般サーバがパターンファイル情報の取得を試行した場合、「SpntSvc.exe」で ブルースクリーン (BSOD) が発生することがある問題 修正13: 本Patchの適用後は、パターンファイルに関連するAPIに対して排他アルゴリズム が使用されるようになります。これにより、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題14: SMTP通知メールの本文が文字化けすることがある問題 修正14: 本Patchの適用後は、SMTP通知メールの本文の文字コードがShift_JIS形式から JIS形式に変更されます。これにより、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題15: 「SpntSvc.exe」が予期せず停止する問題 修正15: 本Patchの適用後は、インフォメーションサーバと一般サーバ間のRPC接続プロセス が拡張されます。これにより、この問題が修正されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 問題16: ServerProtect 5.8ではスパイウェア監視パターンファイル (ssaptn.###) を使用 してスパイウェアおよびグレーウェアを検索します。しかし、Control Manager の管理コンソール上の「コンポーネントのステータス」欄では「スパイウェア 検索パターンファイル」を使用している製品として製品ディレクトリに表示され ます。 修正16: 本Patchの適用後は、Control Managerの管理コンソール上で「スパイウェア監視 パターンファイル」を使用している製品として表示されるためのオプションが提供 されます。 手順16: 次のキーを作成して、その値を「1」に設定します。 パス: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro \TrendMicro Control Manager Agent\SPNT キー: EnableTMASSA 型: DWORD 値: 「0」 = 「スパイウェア検索パターンファイル」を使用する製品として表示 「1」 = 「スパイウェア監視パターンファイル」を使用する製品として表示 9. ファイル一覧 =============== ファイル名 ビルド番号 ---------------------------------------------------------------------- 管理コンソール AgentClient.dll 5.80.0.1443 Admin.exe 5.80.0.1443 Adm_enu.dll 5.80.0.1443 ADM_ENU.chm n/a spuninst.exe 5.80.0.1443 Spuninstrc.dll 5.80.0.1443 Control Managerエージェント libEN_Product.dll 5.80.0.1443 Uninst.dll 5.80.0.1443 Entitymain.exe 2.50.0.1411 EN_Utility.dll 2.50.0.1411 LibEN_Conf.dll 2.50.0.1411 LibEN_Logger.dll 2.50.0.1411 libEN_SendLog.dll 2.50.0.1411 data1.cab n/a data1.hdr n/a setup.ilg n/a setup.inx n/a MCP_CMAgent.exe 12.0.0.58849 MigrationToolEn.exe 12.0.0.58849 インフォメーションサーバ AgentClient.dll 5.80.0.1443 ADM_ENU.chm n/a CheckEVC.dll 5.80.0.1443 DeployTool.exe 5.80.0.1443 Earthagent.exe 5.80.0.1443 EventMsg2.dll 5.80.0.1443 GetRemoteVer.dll 5.80.0.1443 Notification.dll 5.80.0.1443 RemoteInstall.exe 5.80.0.1443 StRpcCln.dll 5.80.0.1443 Spuninst.exe 5.80.0.1443 Spuninstrc.dll 5.80.0.1443 StCommon.dll 5.80.0.1443 StUpdate.exe 5.80.0.1443 TmNotify.dll 5.80.0.1443 BIFSender.exe 5.80.0.1443 libcurl.dll 7.17.1.0 libeay32.dll 1.0.0.1 ssleay32.dll 1.0.0.1 zlib.dll 1.2.2.0 一般サーバ (32ビット) AgentClient.dll 5.80.0.1443 AgRpcCln.dll 5.80.0.1443 CheckEVC.dll 5.80.0.1443 DCE.dll 5.80.0.1443 eng50.dll 5.80.0.1443 EventMsg2.dll 5.80.0.1443 GetRemoteVer.dll 5.80.0.1443 LogDb.dll 5.80.0.1443 LogDBTool.dll 5.80.0.1443 LogMaster.dll 5.80.0.1443 Notification.dll 5.80.0.1443 Quarantine.exe 5.80.0.1443 SpntSvc.exe 5.80.0.1443 spuninst.exe 5.80.0.1443 Spuninstrc.dll 5.80.0.1443 StCommon.dll 5.80.0.1443 StRpcCln.dll 5.80.0.1443 StRpcSrv.dll 5.80.0.1443 StUpdate.exe 5.80.0.1443 TmNotify.dll 5.80.0.1443 TmOpp.dll 5.80.0.1443 一般サーバ (64ビット) AgentClient.dll 5.80.0.1443 AgRpcCln.dll 5.80.0.1443 CheckEVC.dll 5.80.0.1443 DCE.dll 5.80.0.1443 eng50.dll 5.80.0.1443 EventMsg2.dll 5.80.0.1443 GetRemoteVer.dll 5.80.0.1443 LogDb.dll 5.80.0.1443 LogDBTool.dll 5.80.0.1443 LogMaster.dll 5.80.0.1443 Notification.dll 5.80.0.1443 Quarantine.exe 5.80.0.1443 SpntSvc.exe 5.80.0.1443 spuninst.exe 5.80.0.1443 Spuninstrc.dll 5.80.0.1443 StCommon.dll 5.80.0.1443 StRpcCln.dll 5.80.0.1443 StRpcSrv.dll 5.80.0.1443 StUpdate.exe 5.80.0.1443 StUpadte_32.exe 5.80.0.1443 TmNotify.dll 5.80.0.1443 TmOpp.dll 5.80.0.1443 Patchファイル Tmpatch.exe 2.2.0.1008 readme.txt n/a hotfix.ini n/a license.txt n/a 注意: 次のファイルは、TMI Control Managerエージェントのファイルです。 本Patchの適用後に、自動的に削除されます。 ファイル名 ビルド番号 ---------------------------------------------------------------------- Control Managerエージェント libEN_Product.dll 5.80.0.1443 Uninst.dll 5.80.0.1443 Entitymain.exe 2.50.0.1411 EN_Utility.dll 2.50.0.1411 LibEN_Conf.dll 2.50.0.1411 LibEN_Logger.dll 2.50.0.1411 libEN_SendLog.dll 2.50.0.1411 setup.ilg n/a MigrationToolEn.exe 12.0.0.58849 10. お問い合わせ先 ================== トレンドマイクロでは、ユーザ登録をされたお客さまにサポートサービスを提供して います。お問い合わせの際は、次のWebサイト上のお問い合わせフォームをご利用くだ さい。 http://jp.trendmicro.com/jp/support/contact/enterprise/index.html ＊お問い合わせの際には製品のシリアル番号またはアクティベーションコードが必要 になります。 また、トレンドマイクロでは、製品サポート情報をWeb上で公開しています。お問い合 わせいただく前に、次のWebサイトをぜひご利用ください。 サポートページ http://esupport.trendmicro.co.jp/corporate/default.aspx 製品Q&A http://esupport.trendmicro.co.jp/corporate/search.aspx 11. 使用許諾契約書について ========================== 本製品の使用許諾契約の内容につきましては、製品インストールメディア内に格納され ている使用許諾契約書をご確認ください。 格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書に異なる 定めがあった場合には、弊社Webサイトに掲載されている使用許諾契約書が優先されま す。 また、CD-ROMなどのインストールメディアのない製品やサービスにつきましては、弊社 Webサイトに掲載している契約書をご確認くださいますようお願いいたします。 http://www.trendmicro.co.jp/jp/business/buy/permit/index.html 12. お客さまから収集する個人情報の取り扱いについて ================================================== トレンドマイクロ株式会社の製品、サービス (サポートを含む) またはWebページを ご利用いただくにあたり、弊社がお客さまから収集する個人情報の取り扱いについて、 弊社Webサイトに掲載の「お客さまから収集する個人情報の取り扱いについて」をご確認 ください。 http://jp.trendmicro.com/jp/about/privacy/detail/index.html ============================================================================== ◆最新版をご利用ください◆ インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化していま す。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその 他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索 エンジンなど、最新のコンポーネントを随時公開しています。 多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする (組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使 いになることをお勧めします。 なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。 ただし通信費については、お客さまのご負担となります。 ============================================================================== ■トレンドマイクロ (トレンドマイクロ株式会社およびその子会社を含みます) への お客さま情報の送信について - 「Webレピュテーションサービス」、「フィッシング詐欺対策」、「ペアレンタル コントロール/URLフィルタリング」および「Trend ツールバー」等について (1) トレンドマイクロでは、お客さまがアクセスしたWebページの安全性の確認のため、 お客さまより受領した情報にもとづき、お客さまがアクセスするWebページのセキュリ ティチェックを実施します。なお、お客さまがアクセスしたURLの情報等 (ドメイン、IP アドレス等を含む) は、暗号化してトレンドマイクロのサーバに送信されます。サーバ に送信されたURL情報は、Webサイトの安全性の確認、および当該機能の改良の目的にの み利用されます。 (2) 当該機能を有効にしたうえで、Webページにアクセスした場合、以下の事象がおこる ことがありますのでご注意ください。 (a) お客さまがアクセスしたWebページのWebサーバ側の仕様が、お客さまが入力した情 報等をURLのオプション情報として付加しWebサーバへ送信する仕様の場合、URLのオプ ション情報にお客さまの入力した情報 (ID、パスワード等) などを含んだURLがトレンド マイクロのサーバに送信され、当該Webページのセキュリティチェックが実施されます。 (b) お客さまがアクセスするWebページのセキュリティチェックを実施する仕様になって いることから、お客さまがアクセスするWebサーバ側の仕様によっては、URLのオプショ ン情報に含まれる内容により、お客さまの最初のリクエストと同様の処理が行われま す。 (3) Webサイトのセキュリティ上の判定はトレンドマイクロの独自の基準により行われて おります。当該機能において判定されたWebサイトのアクセス可否の最終判断につきまし ては、お客さまにてお願いします。 - Trend Micro Smart Protection Network (「スマートフィードバック」、「ファイル レピュテーションサービス」、「脅威情報の送信」および「ウイルストラッキング」等 を含みます) について 脅威に関する情報を収集、分析し保護を強化するために、お客さまのコンピュータに攻 撃を試みる脅威に関連すると思われる情報を収集して、トレンドマイクロに送信するこ とがあります。送信された情報はプログラムの安全性の判定や統計のために利用されま す。また情報にお客さまの個人情報や機密情報等が意図せず含まれる可能性があります が、トレンドマイクロがファイルに含まれる個人情報や機密情報自体を収集または利用 することはありません。お客さまから収集された情報の取り扱いについての詳細は、 をご覧ください。 - 「迷惑メール対策ツール」について トレンドマイクロ製品の改良目的および迷惑メールの判定精度の向上のため、トレンド マイクロのサーバに該当メールを送信します。また、迷惑メールの削減、迷惑メールに よる被害の抑制を目指している政府関係機関に対して迷惑メール本体を開示する場合が あります。 - 「E-mailレピュテーションサービス」について スパムメールの判定のために、送信元のメールサーバの情報等をトレンドマイクロの サーバに送信します。 - 「ユーザービヘイビアモニタリング」について トレンドマイクロ製品の改良目的のために、お客さまがトレンドマイクロ製品をどのよ うな設定にして利用しているのかがわかる設定の情報およびお客さまがトレンドマイク ロ製品をどのように操作したのかがわかる操作履歴の情報を、匿名でトレンドマイクロ のサーバに送信します。 - 「製品使用情報の送信」について お客さまへのサポートサービスの提供、製品の改良および統計的処理のために、ご利用 製品のライセンス情報および製品の使用環境情報を、トレンドマイクロのサーバに送信 されることがあります。 ■輸出規制について お客さまは、本製品およびそれらにおいて使用されている技術 (以下「本ソフトウェア 等」といいます) が、外国為替および外国貿易法、輸出貿易管理令、外国為替令および 省令、ならびに、米国輸出管理規則に基づく輸出規制の対象となる可能性があること、 ならびにその他の国における輸出規制対象品目に該当している可能性があることを認識 の上、本ソフトウェア等を適正な政府の許可なくして、禁輸国もしくは貿易制裁国の 企業、居住者、国民、または、取引禁止者、取引禁止企業に対して、輸出もしくは再 輸出しないものとします。 お客さまは、2013年6月現在、米国により定められる禁輸国が、キューバ、イラン、 北朝鮮、スーダン、シリアであること、禁輸国に関する情報が、以下のウェブサイトに おいて検索可能であること、ならびに本ソフトウェア等に関連した米国輸出管理法令の 違法行為に対して責任があることを認識の上、違法行為が行われないよう、適切な手段 を講じるものとします。 http://www.treas.gov/offices/enforcement/ofac/ http://www.bis.doc.gov/complianceandenforcement/ListsToCheck.htm また、お客さまが本ソフトウェア等を使用する場合、米国により現時点で輸出を禁止さ れている国の居住者もしくは国民ではないこと、および本ソフトウェア等を受け取るこ とが禁止されていないことを認識し、お客さまは、本ソフトウェア等を、大量破壊を目 的とした、核兵器、化学兵器、生物兵器、ミサイルの開発、設計、製造、生産を行うた めに使用しないことに同意するものとします。 ■レジストリの編集について レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があり ます。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。 レジストリの編集はお客さまの責任で行っていただくようお願いいたします。 なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。 ============================================================================== Copyright (c) 2015 Trend Micro Incorporated. All rights reserved. 本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。 トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず 本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの 作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落が あってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュ メントおよびその記述内容は予告なしに変更されることがあります。 TRENDMICRO、TREND MICRO、ウイルスバスター、ウイルスバスター On‐Line Scan、 PC-cillin、InterScan、INTERSCAN VIRUSWALL、InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、VSAPI、トレンドマイクロ・プレミアム・サポート・プログラム、 Trend Park、Trend Labs、Trend Micro Network VirusWall、Network VirusWall Enforcer、LEAKPROOF、Trend Micro Threat Management Solution、Trend Micro Threat Management Services、Trend Micro Threat Mitigator、Trend Micro Threat Discovery Appliance、Trend Micro USB Security、InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、 SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Collaboration Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、 ウイルスバスタークラウド、Smart Surfing、スマートスキャン、Trend Micro Instant Security、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Trend Micro Email Security Platform、Trend Micro Vulnerability Management Services、Trend Micro PCI Scanning Service、Trend Micro Titanium AntiVirus Plus、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセキュリティサービス、SafeSync、トレンドマイクロ オンラインストレージ SafeSync、Trend Micro InterScan WebManager SCC、Trend Micro NAS Security、 Trend Micro Data Loss Prevention、Securing Your Journey to the Cloud、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、Trend Micro Threat Discovery Software Appliance、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求 クリーンナップサービス、Trend Micro Deep Security あんしんパック、こどもーど、 Deep Discovery、TCSE、おまかせインストール・バージョンアップ、トレンドマイクロ バッテリーエイド、Trend Micro Safe Lock、トレンドマイクロ セーフバックアップ、 Deep Discovery Advisor、Deep Discovery Inspector、Trend Micro Mobile App Reputation、あんしんブラウザ、Jewelry Box、カスタム ディフェンス、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ！スマホ お探しサポート、プライバシースキャナー、保険&デジタルライフサポート、 おまかせ！迷惑ソフトクリーンナップサービス、Smart Protection Integration Framework、InterScan Web Security as a Service、Client/Server Suite Premium、 Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、スマート プロテクションプラットフォーム、およびNext Generation Threat Defenseは、 トレンドマイクロ株式会社の登録商標です。 本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標 または登録商標です。 ============================================================================== トレンドマイクロ株式会社 http://www.trendmicro.co.jp/