<<<<<<<<< この行が折り返されないようにエディタの幅を調節してください >>>>>>>>> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ トレンドマイクロ株式会社 2019年01月18日 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Trend Micro Safe Lock(TM) 2.0 Service Pack 1 Patch 4 ビルド 6143 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ =============================================================================== 本ドキュメントは、Trend Micro Safe Lock 2.0 Service Pack 1 Patch 4 (以下、Safe Lock) の使用上の注意点などを記載したReadmeです。ご利用になる前に、 必ずご一読ください。 製品の最新情報については、弊社ホームページをご覧ください。 URL: https://www.trendmicro.com 本製品をご利用になる前に =============================================================================== プログラムの仕様は予告なしに変更される場合があります。あらかじめご了承くださ い。 =============================================================================== 目次 ====================================================== 1. はじめに 1.1 本リリースの概要 1.2 対応バージョン 2. 修正される内容 2.1 新機能 2.2 本Patchで修正される既知の問題 3. ドキュメント 4. システム要件 5. インストール 5.1 インストール手順 6. 設定 7. 既知の制限事項 8. リリース履歴 9. ファイル一覧 10. お問い合わせ先 11. 使用許諾契約書について 12. お客さまから収集する個人情報の取り扱いについて ====================================================== 1. はじめに =========== 1.1 本リリースの概要 ==================== 本リリースには新しいOSのサポート、新機能追加とこれまでに修正された問題に対す る修正ファイルが含まれます。 1.2 対応バージョン ================== 本リリースは、次の製品をインストールしている場合にインストールしてください。 Trend Micro Safe Lock 2.0 Service Pack 1 Patch 3もしくはそれ以前のビルドを インストールしている場合 2. 修正される内容 ================= 注意: 本Patchをインストール後に、本セクションに「手順」が含まれる場合には「手 順」を実行してください (インストールについては、「5.1 インストール手順」 を参照してください)。 2.1 新機能 ========== 本Patchでは、次の新機能が提供されます。 機能1: Windows 10 October 2018 Updateのサポートが追加されます。 ---------------------------------------------------------------------------- 機能2: DLL/ドライバ制御機能が強化され、許可リストに対して実行されるハッシュ確認の パフォーマンスが向上します。 ---------------------------------------------------------------------------- 機能3: 許可リストが初期化されていない場合のイベント処理機能が強化されます。 ---------------------------------------------------------------------------- 機能4: 許可リストの初期化時にファイルの自動列挙からフォルダパスまたはファイル拡張 子を除外するオプションが追加されます。 ---------------------------------------------------------------------------- 2.2 本Patchで修正される既知の問題 ================================= 本Patchでは、次の問題が修正されます。 本Patchで修正される内容について、次の形式で記載します。 ------------------------------------------------ 問題: (HotFixファイル名)(社内管理用番号) 問題の内容 修正: 修正の内容 手順: 手順の内容 ------------------------------------------------ 問題1:[SEG-33311] 不正変更防止サービスのアプリケーションエラーにより、Trend Micro Safe Lock の起動に失敗することがある問題 修正1: 本Patchの適用後は、この問題が修正されます。 ---------------------------------------------------------------------------- 問題2:[SEG-35996/38455/39404] 他のアプリケーションによる [HKLM\SYSTEM\CurrentControlSet\services] キーの 「ImagePath」レジストリ値への書き込みが予期せずブロックされることがある 問題 修正2: 本Patchの適用後は、この問題が修正されます。 3. ドキュメント =============== 本製品には、次のドキュメントが付属しています。 o Readme − 基本的なインストール方法と既知の制限事項に関する説明 (本ドキュメント) o オンラインヘルプ − 各種作業を実行するための詳細な手順の説明 o インストールガイド − 製品の概要、インストール計画、インストール、 設定、起動方法に関する説明 o 管理者ガイド − 製品の概要、インストール計画、インストール、設定、 および製品環境を管理するために必要な詳細情報の説明 ドキュメントは、弊社の「最新版ダウンロード」サイトから入手することも可能で す。 http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp 4. システム要件 =============== Trend Micro Safe Lock 2.0 エージェントのインストール要件に準じます。 5. インストール =============== 5.1 インストール手順 ==================== 本Patchをインストールするには、次の手順に従ってください。 1. Trend Micro Safe Lockがインストールされているコンピュータの任意のローカル フォルダに、「tmsl_20_sp1_win_ja_patch4.exe」ファイルをコピーします。 2. 上記のファイルを実行します。 3. 画面の指示に従ってインストールを実行します。 Trend Micro Safe Lockのサービスが再起動され、本Patchの適用が完了します。 6. 設定 ======= 上記「2. 修正される内容」にインストール後の設定手順が記載されている場合は、 その手順を実行してください。 本リリースで追加されたその他の任意の設定については、「2. 修正される内容」を参照 してください。 7. 既知の制限事項 ================= Safe Lockエージェントで確認されている既知の制限事項は以下になります。 7.1 インストールとアンインストール ================================== 1. 本製品は他のトレンドマイクロ製品がインストールされているコンピュータには インストールできません。 2. 日本語版の本製品を英語版のOSにインストールすると、OSの設定によっては一部 の文字が正しく表示されないことがあります。 3. 日本語版から英語版、または英語版から日本語版の本製品のアップグレードはサ ポートされません。 4. コマンドラインインストーラでのインストールには再起動オプションがありませ ん。インストール後はコンピュータを手動で再起動してください。 5. Safe LockエージェントをWindows Server 2008 SPなしあるいはSP1の環境にイン ストールした場合、IIS7.0が正しく動作しません。IIS7.0を利用する場合は、 Windows Server 2008のService Pack 2を適用してからインストールを行ってくだ さい。 6. スリープから復帰できないことがあります。 この問題は、現象を緩和するオプションを有効にすることで回避できる場合があ ります。 詳しくは、オンラインヘルプなどに記載されているサポートサービスについての 内容をご確認のうえ、サポートセンターにお問い合わせください。 7. 本製品のアンインストール後も、WindowsイベントログにSafe Lockエージェント のログが残ります。不要な場合は、本製品のアンインストール後に、Windowsイベ ントログの操作により手動で削除してください。なお、各ログの詳細情報はアン インストール後は適切に表示されません。 8. コントロールパネルまたはサポートツールでのアンインストール後も、次のファ イルが削除されず残ります。 C:\Windows\Temp\INST_WKMsi.log C:\Windows\Temp\tmdbg.ini C:\Windows\Temp\TmDbg32.dll C:\Windows\Temp\TmDbg64.dll C:\Windows\Temp\wksptl.ini これらのファイルは手動で削除してください。 9. コントロールパネルなどを使用して正常にアンインストール後も、次のログファ イルは削除されず残ります。 C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data\ Trend Micro\Safe Lock\*.log または C:\Users\<ユーザ名>\AppData\LocalLow\Trend Micro\Safe Lock\*.log これらのファイルは手動で削除してください。 10. Trend Micro Safe Lockサービスの停止後に本製品をアンインストールすると、コ ンピュータに本製品のフォルダが削除されずに残ります。 11. Windows 10 Fall Creators UpdateおよびApril 2018 UpdateのOneDriveとの統 合はサポートされません。Safe Lockをインストールする前に、OneDriveとの統合 が無効であることを確認してください。 7.2 一般 ======== 1. ユニバーサルWindowsプラットフォームはサポートされません。 2. 本製品ではファイルシステムレベルで暗号化されているアプリケーションや仮想 化されているアプリケーションはサポートされません。 3. Windows Server 2000 SP4 (更新プログラムのロールアップの適用なし)、Windows XP SP1、およびWindows Server 2003 (Service Packの適用なし) では、DLL/ドラ イバ制御、スクリプト制御、変更監視、USB不正プログラム対策、ストレージデバ イスのブロック、許可リスト自動更新、および事前指定による許可リスト自動更 新はサポートされません。 4. 本製品のすべての機能を使用するには、Windowsの管理者権限が必要です。 5. Windowsの画面設定において、DPI設定を通常のサイズ (96 DPI) 以外に設定した 場合は、管理コンソールが正常に表示されない場合があります。 6. インポートする設定ファイルのエンコードはUTF-8のみサポートされます。これ以 外のエンコードはサポートされません。 7. 許容される最大パス長は次のとおりです。 最大パス長の制限: インストールディレクトリのパス長: 180 許可リストに登録するファイルのパス長: 238 許可リスト自動更新のファイルのパス長: 238 許可リストをエクスポートするファイルのパス長: 251 許可リストをインポートするファイルのパス長: 259 設定をエクスポートするファイルのパス長: 259 設定をインポートするファイルのパス長: 259 注意: ダブルバイト文字を含むパスの最大長は、上記より短くなる場合がありま す。 8. リモートデスクトップサービスなどの複数のユーザが同時にログインできる環境 においても、本製品のメイン画面はひとりのユーザのみが起動できます。また、 本製品のタスクトレイアイコンを表示する設定の場合、複数のユーザがログイン した時点でメイン画面を一切起動できなくなります。このような環境で本製品を 使用するには、タスクトレイアイコンを非表示に設定してください。 9. Safe Lockエージェントのメイン画面とコマンドラインインタフェースは同時に使 用できません。ユーザの簡易切り替えなど別のユーザでログインした場合にも同 様の制限が適用されます。 10. OS再起動時のサービス停止イベント (ID=1001) はログに記録されません。 11. 新しくインストールしたエージェントでの、Windowsイベントログのサイズの初期 設定値は10,240KBになります。既存のSafe Lockエージェントをアップグレード しても、アップグレード前に設定されたユーザ指定のWEL_SIZE値は変更されませ ん。 12. セキュア ブートはWindows 8および8.1ではサポートされません。 13. Windows 10 April 2018 Update以降、大文字と小文字を区別する属性が有効に なっているフォルダを使用する場合、Safe Lockには次の制限事項があります。 - フォルダの大文字と小文字を区別する属性を有効にすると、Safe Lockではその フォルダに対して特定の処理 (例: 事前検索、クイック検索、カスタム処理) を実行できなくなる場合があります。この属性が有効になっていないフォルダ には影響しません。 - Safe Lockは、大文字と小文字を区別する属性が有効になっているフォルダから 開始されるすべてのプロセスをブロックします。さらにSafe Lockでは、ブロッ クしたプロセスについてファイルパス以外の情報を提供できません。 - Safe Lockエージェントでは、大文字と小文字を区別する属性が有効になってい るフォルダに保存されたファイルの署名を検証できません。そのため、署名に 関連するデバイスコントロールの除外が機能しません。 7.3 アプリケーション制御 ======================== 1. ロックダウン中はスクリーンセーバーを変更できません。 2. スクリプトがブロックされた場合、Windowsイベントログには2つブロックログが 記録されます。 3. 古いフォルダから別のフォルダに実行ファイルをコピーし、この実行ファイルの 起動がブロックされた場合、OSのキャッシュの仕組みに起因して、古いパスが Windowsイベントログと「ブロックされたアプリケーションログ」に出力されま す。 4. 読み取り権限のないファイルは許可リストに追加できません。 5. ネットワークフォルダを任意のドライブ文字にマップしている場合で、当該フォ ルダ内のファイルを許可リストに登録する際には、UNCに変換された後に登録が行 われます。アプリケーション起動制御の動作においても、UNCでの登録に基づき判 断が行われます。 6. Windowsイベントログの最大保存量を超えるとシステムでエラーメッセージが表示 されることがあります。これは許可リストでの追加操作またはインポート操作の 初回実行時に発生します。 7. ポップアップ通知では、Windows XPシステムのゲスト アカウントはサポートされ ません。 8. OSのゴミ箱が書き込み制御の対象になっているとゴミ箱が正しく動作しません。 9. Safe Lockエージェントのアップグレード後、ハッシュ情報のない古いブロックイ ベントはWindowsイベントビューアにHash: %6と表示される場合があります。 10. Service Packのインストールされていない32ビット版Windows Vistaでは、プロセ スチェーンは確認できますが、コマンドライン引数は確認できません。この問題 は、Windows XP、Vista SP1以降では、この問題が修正されます。 11. パス長が260文字を超える実行可能ファイルはブロックされますが、このブロック イベント (イベントID 2509) はログに記録されません。 7.4 カスタム処理 ================ 1. カスタム処理の隔離は、Windows XPおよびWindows Server 2003ではサポートされ ません。 2. カスタム処理を「確認」に設定した場合、ネットワークフォルダ内のブロックさ れたファイルはSafe Lock Intelligent Managerへ送信されません。 (Safe Lock Intelligent Managerが必要です) 3. 隔離ファイルを暗号化されたフォルダへ復元することはできません。 7.5 USB不正プログラム対策 ========================= 1. USB不正プログラム対策では、ロックモードに関係なくTrend Micro Portable Securityデバイス内の「autorun.inf」がブロックされます。「Launcher.exe」は 手動で起動してください。 7.6 ネットワークウイルス対策 ============================ 1. 本製品のインストール時にネットワークウイルス対策機能を有効にせずにインス トールした場合、インストール後にネットワークウイルス対策機能を有効にする ことはできません。ネットワークウイルス対策機能が必要になった場合は、本製 品を再インストールする必要があります。 7.7 メモリのランダム化 ====================== 1. メモリのランダム化、APIフッキング対策、およびDLLインジェクション対策は64 ビットのOSではサポートされません。 2. インストール後、またはメモリのランダム化 (ASLR) 設定の変更をする場合はOS の再起動が必要です。 3. Windows 10の最新バージョンを実行するシステムでは、メモリのランダム化はサ ポートされません。 7.8 許可リスト自動更新と事前指定による許可リスト自動更新 ======================================================== 1. Safe Lock Intelligent Managerのインストールを事前指定による許可リスト自動 更新機能や許可リスト自動更新機能を使って実施することはできません。 2. ネットワークドライブ経由で許可済みインストーラまたはアップデートプログラ ムのMSIファイルを使用するとCPU使用率が高くなります。この問題を解決するに は、MSIファイルをネットワークドライブからローカルディスクにコピーしてから 使用してください。 3. 許可リスト自動更新を使用して、インストーラの子プロセスがトレースされま す。許可リスト自動更新では、インストーラプロセスによって作成/更新された すべてのファイルと、インストーラの子プロセスによって作成/更新されたすべて のファイルが許可リストに追加されます。ただし、許可リスト自動更新では、 子プロセスでない別のプロセスにインストールを委任するインストーラは サポートされないため、このようなインストールにより作成/更新されたファイル は許可リストに追加されません。 7.9 Windows Updateサポート ========================== 1. Windows Updateサポート機能では、OSのアップグレードはサポートされません。 2. Windows Updateサポート機能では、Windows 10システムのメジャーアップデート はサポートされません。たとえば、Anniversary UpdateからCreators Updateへ のアップデートはサポートされません。 3. Safe LockエージェントがWindows Vistaよりも古い環境にインストールされて いる場合、Windows Updateサポート機能は使用できません。 4. Windows Updateサポート機能で、以下のWindowsの更新プログラム (KB) などを 適用する際に、ドライバファイルなどの一部のファイルが適切に許可リストに 追加されない場合があります。 - KB2862330 - KB3110329 - 一部の.NET Frameworkが適用されている場合 ファイルがブロックされる場合、ブロックされたファイルを許可しても安全かど うかをご確認のうえ、別途手動で許可リストへの追加を行ってください。 この問題は、現象を緩和するオプションを有効にすることで回避できる場合があ ります。 詳しくは、オンラインヘルプなどに記載されているサポートサービスについての 内容をご確認のうえ、サポートセンターにお問い合わせください。 5. Windows Updateサポート機能を使って、WindowsのService Packなどの規模の大 きい更新ファイルを適用する場合、一部のファイルが適切に許可リストに追加さ れない場合があります。 Safe Lockをインストールする前に、WindowsのService Packを適用することを強 く推奨します。 6. Windowsアプリケーションの更新は、Windows 10ではブロックされることがありま す。 7. Windows Defenderがアップデートを受信すると、Safe Lockエージェントで問題が 発生します。 7.10 集中管理モード =================== 1. 本製品をインストール後にInternet Explorerのプロキシ設定を変更した場合、集 中管理モードのプロキシ設定には自動で設定が反映されません。集中管理モード の設定ファイルを再インポートする必要があります。 7.11 サポートツール =================== 1. ネットワークフォルダにはトラブルシューティングログを保存できません。 2. 本製品のインストールフォルダ内に保存した圧縮されたログファイルの解凍には パスワードが必要です。zipファイルを別のフォルダにコピーするか、解凍時に表 示されるパスワードダイアログを空欄で処理を続けてください。 3. 本製品をアンインストールした場合、サポートツールの削除はコンピュータの 再起動後に行われます。 4. Windows Server 2000 SP4の更新プログラムのロールアップが適用されていない 環境で、サポートツールからのデバッグログの取得ができません。更新プログラ ムを適用するか、一時的にセルフプロテクションを無効にしてデバッグログの取 得後にセルフプロテクションを有効にしてください。 5. Windows Defenderのリアルタイム保護が有効なWindows 10環境でエージェントの デバッグモードを有効にすると、パフォーマンスの問題が発生することがありま す。この問題を回避するには、デバッグモードを有効にする前に、次のエージェ ントモジュールをWindows Defenderの除外プロセスに追加します。 C:\Program Files\Trend Micro\Safe Lock\WKSrv.exe C:\Program Files\Trend Micro\Safe Lock\SLCmd.exe 注意: モジュールのパスは環境によって異なる場合があります。 8. リリース履歴 =============== 製品に関する最新情報については、弊社の「最新版ダウンロード」サイトをご覧くだ さい。 http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download®s=jp 8.1 Service Pack 1 ================== 8.1.1 追加される機能 ==================== 本Patchでは、次の新機能が提供されます。 本Patchで提供される内容について、下記の形式で記載いたします。 ------------------------------------------------ 機能: 機能の内容 ------------------------------------------------ 機能1: NATエージェントのサポート Setup.iniファイルを設定してインストールすることにより、NAT対応ルータの下 に構築されたエージェントを識別し、ユーザ設定可能な頻度でSafe Lock Intelligent Managerに接続できるようになります。 ---------------------------------------------------------------------------- 機能2: 事前検索: 検索条件をカスタマイズして、圧縮ファイルや指定サイズより大きいファイルの 検索を省略できます。 ---------------------------------------------------------------------------- 機能3: 許可リスト: 1度の操作で複数のフォルダから許可リストにアプリケーションを追加できま す。 ---------------------------------------------------------------------------- 機能4: Windows Updateのサポート: コマンドラインインタフェースやSetup.iniファイルを介してこの機能を有効に することにより、アプリケーション制御が有効なエージェントでWindows Update を実行できます。 ---------------------------------------------------------------------------- 機能5: 設定ファイルの部分インポート: 設定ファイルの変更部分だけをインポートして、複数のエージェントで共有設定 をアップデートします。 8.1.2 修正される既知の問題 ========================== 本Patchでは、次の問題が修正されます。 本Patchで修正される内容について、下記の形式で記載いたします。 ------------------------------------------------ 問題: (HotFixファイル名)(社内管理用番号) 問題の内容 修正: 修正の内容 ------------------------------------------------ 問題1: (HotFix 1226)(TT-324117) 集中管理モードで使用している際に、情報レベルのWindowsイベントログが大量 に出力されると、McAgentフォルダ内の容量が増加する問題 修正1: 本Patchの適用後は、この問題が修正されます。 ---------------------------------------------------------------------------- 問題2: (HotFix 1228)(TT-324393) 許可リスト画面の [クリップボードへコピー] を実行すると、WKUi.exeに起因し て、アプリケーションエラーが発生する場合がある問題 修正2: 本Patchの適用後は、この問題が修正されます。 ---------------------------------------------------------------------------- 問題3: (HotFix 1229)(TT-324668) Safe Lockのアプリケーション制御が有効の場合、ウイルスバスター コーポレー トエディション (以下、ウイルスバスター Corp.) サーバによるウイルスバス ターCorp.クライアントのリモートインストールが失敗する問題 修正3: 本Patchの適用後は、この問題が修正されます。 ---------------------------------------------------------------------------- 問題4: (HotFix 1230)(TT-326957) 事前指定による許可リスト自動更新において、ネットワークフォルダ内に作成さ れたファイルが許可リストに追加されないことがある問題 修正4: 本Patchの適用後は、この問題が修正されます。 ---------------------------------------------------------------------------- 問題5: (HotFix 1232)(TT-313494) Trend Micro USB Security Launcher for Trend Micro Safe Lockにおいて、特 定のTrend Micro USB Securityが起動できない問題 修正5: 本Patchの適用後は、この問題が修正されます。 ---------------------------------------------------------------------------- 問題6: (HotFix 1237)(TT-332907) Safe LockエージェントがSafe Lock Intelligent Managerサーバへの登録に失敗 することがある問題 修正6: 本Patchの適用後は、この問題が修正されます。 ---------------------------------------------------------------------------- 問題7: (HotFix 1238)(TT-333320) ネットワークフォルダ内のファイルを許可リストへ追加できない問題 修正7: 本Patchの適用後は、この問題が修正されます。 ---------------------------------------------------------------------------- 問題8: (HotFix AEGIS 2.956.0.1040)(TT-325203) ブルースクリーンが発生することがある問題 修正8: 本Patchの適用後は、この問題が修正されます。 8.2 Service Pack 1 Patch 1 ========================== 8.2.1 追加される機能 ==================== 本Patchでは、次の新機能が提供されます。 本Patchで提供される内容について、下記の形式で記載いたします。 ------------------------------------------------ 機能: 機能の内容 ------------------------------------------------ 機能1: Safe LockエージェントでWindows 10 Anniversary Updateがサポートされるよう になります。 ---------------------------------------------------------------------------- 機能2: 管理者は、ブロックされたファイルのポップアップ通知について次の操作が可能 になります。 - 通知メッセージのカスタマイズ - ポップアップ通知を閉じる前に管理者パスワードの入力を要求する設定 ---------------------------------------------------------------------------- 機能3: 管理下のエージェントへのストレージデバイスによるアクセスを許可またはブ ロックするようにSafe Lockを設定できるようになります。ストレージデバイス にはUSBドライブ、CD/DVDドライブ、フロッピーディスクドライブ、およびネッ トワークドライブが含まれます。 ---------------------------------------------------------------------------- 機能4: 無許可でのアクセスを防ぐために、サポートツール (WKSupportTool.exe) を使 用してエージェントのSetup.iniを暗号化できるようになります。 8.2.2 修正される既知の問題 ========================== 本Patchでは、次の問題が修正されます。 本Patchで修正される内容について、下記の形式で記載いたします。 ------------------------------------------------ 問題: (HotFixファイル名)(社内管理用番号) 問題の内容 修正: 修正の内容 ------------------------------------------------ 問題1: 許可リストが空でない場合に、Safe Lock Intelligent Managerで許可リストを 初期化できない問題 修正1: 本Patchの適用後は、許可リストが空でない場合も、Safe Lock Intelligent Managerで許可リストを初期化できるようになります。 ---------------------------------------------------------------------------- 問題2: 管理者はSetup.iniにLIST_PATHオプションを指定することでセットアップ時に許 可リストをインポートできるが、ICON_SYSTRAYオプションが0に設定されている と、許可リストをインポートする前に必要なフォルダが作成されずLIST_PATH オプションが機能しない問題 修正2: 本Patchの適用後は、ICON_SYSTRAYの値に関係なく必要なフォルダが作成される ようになり、この問題が修正されます。 ---------------------------------------------------------------------------- 問題3: Safe Lockによって保護されているエージェントのフロッピーディスクにアクセ スするとエラーが発生することがある問題 修正3: 本Patchの適用後は、この問題が修正されます。 8.3 Service Pack 1 Patch 2 ========================== 8.3.1 追加される機能 ==================== 本Patchでは、次の新機能が提供されます。 本Patchで提供される内容について、下記の形式で記載いたします。 ------------------------------------------------ 機能: 機能の内容 ------------------------------------------------ 機能1: Windows 10 Creators UpdateおよびWindows Server 2016 Standard (64ビット) がサポートされます。 ---------------------------------------------------------------------------- 機能2: インストール時に許可リストを初期化するようにエージェントのSetup.iniを設 定できます。 ---------------------------------------------------------------------------- 機能3: エージェントのSLcmd.exeで除外パスの設定に正規表現オプションを使用できま す。 8.3.2 修正される既知の問題 ========================== 本Patchでは、次の問題が修正されます。 本Patchで修正される内容について、下記の形式で記載いたします。 ------------------------------------------------ 問題: (HotFixファイル名)(社内管理用番号) 問題の内容 修正: 修正の内容 ------------------------------------------------ 問題1: (HotFix 5587) サポートツールで、ネットワークウイルス対策機能のデバッグログが有効になら ない問題 修正1: 本Patchの適用後は、この問題が修正されます。 ---------------------------------------------------------------------------- 問題2: (HotFix 5588) 多くのファイルが含まれるフォルダの名前を変更しようとすると、許可済みイン ストーラまたはアップデートプログラムが予期せずブロックされる問題 修正2: 本Patchの適用後は、この問題が修正されます。 ---------------------------------------------------------------------------- 問題3: (HotFix 5589) [デバッグログの設定] で [ログを出力しない] オプションを選択している場合 でも、TMSLの起動時に空のデバッグログファイルが作成される問題 修正3: 本Patchの適用後は、デバッグログの出力が有効に設定されている場合にのみ デバッグログファイルが作成されるようになり、この問題が修正されます。 ---------------------------------------------------------------------------- 問題4: (HotFix AEGIS 2.956 ビルド 1065) TMSLサービスの停止に通常よりも時間がかかることがある問題 修正4: 本Patchの適用後は、この問題が修正されます。 ---------------------------------------------------------------------------- 問題5: (SEG-18687) CD-ROMからインストールする場合に事前検索が正しく動作しない問題 修正5: 本Patchの適用後は、この問題が修正されます。 8.4 Service Pack 1 Patch 3 ========================== 8.4.1 追加される機能 ==================== 本Patchでは、次の新機能が提供されます。 本Patchで提供される内容について、下記の形式で記載いたします。 ------------------------------------------------ 機能: 機能の内容 ------------------------------------------------ 機能1: Windows 10 Professional、Windows 10 Fall Creators Update、Windows 10 April 2018 Update、およびWindows Storage Server 2016がサポートされます。 ---------------------------------------------------------------------------- 機能2: ファイルレス攻撃対策の管理機能が追加され、プロセス、プロセスチェーン、 およびコマンドライン引数を監視できるようになります。 ---------------------------------------------------------------------------- 機能3: Windowsイベントログの機能が強化され、ブロックまたは許可されたファイルの ハッシュ値が追加されます。 ---------------------------------------------------------------------------- 機能4: Windowsイベントログの初期設定サイズが10MBに増大します。 ---------------------------------------------------------------------------- 機能5: Windows 10のセキュア ブート機能がサポートされます。 ---------------------------------------------------------------------------- 機能6: 配信されたPatchのトレンドマイクロの署名の確認を、Setup.iniの新しいオプ ションにより有効化/無効化することができます。 ---------------------------------------------------------------------------- 機能7: SLCmd.exeコマンドまたはエージェント設定のインポートによる、NAT設定の更新 がサポートされます。 ---------------------------------------------------------------------------- 機能8: Setup.iniのSafe Lockエージェントのデバッグログ設定が強化され、ユーザが 問題を分析できるようになります。 8.4.2 修正される既知の問題 ========================== 本Patchでは、次の問題が修正されます。 本Patchで修正される内容について、下記の形式で記載いたします。 ------------------------------------------------ 問題: (HotFixファイル名)(社内管理用番号) 問題の内容 修正: 修正の内容 ------------------------------------------------ 問題1:[SEG-19866] インストール時の不正プログラムの検索中に、「システムの仮想メモリが少なく なってきています」というエラーメッセージが表示される問題 修正1: 本Patchの適用後は、インストール時に消費する仮想メモリの量が低減され、 この問題が修正されます。 ---------------------------------------------------------------------------- 問題2:[SEG-19866] 不正プログラムの検索中にTrend Micro Safe Lockインストーラが応答しなく なることがある問題 修正2: 本Patchの適用後は、この問題が修正されます。 ---------------------------------------------------------------------------- 問題3:[SEG-21276] 「tmcomm.sys」ファイルに関連する問題によりブルースクリーン (BSoD) が発 生することがある問題 修正3: 本Patchの適用後は、この問題が修正されます。 ---------------------------------------------------------------------------- 問題4:[SEG-22558] MoveFileEx Win32 APIを使用する一部のインストーラのような、システムの 再起動後にファイルをインストールするインストーラが許可リスト自動更新機能 でサポートされない問題 修正4: 本Patchの適用後は、この問題が修正されます。 ---------------------------------------------------------------------------- 問題5:[SEG-25207] SetupAPIを使用してドライバをインストールする一部のインストーラが許可 リスト自動更新機能でサポートされない問題 修正5: 本Patchの適用後は、この問題が修正されます。 9. ファイル一覧 =============== ファイル名 ビルド番号 ---------------------------------------------------------------------- remove.exe 2.0.0.6143 SLCmd.exe 2.0.0.6143 WKApi.dll 2.0.0.6143 WKEvtMsg.dll 2.0.0.6143 wkinst32.dll 2.0.0.6143 wkinst64.dll 2.0.0.6143 WKSrv.exe 2.0.0.6143 WKSupportTool.exe 2.0.0.6143 WKSystray.exe 2.0.0.6143 WKUi.exe 2.0.0.6143 WKUpdateEx.exe 2.0.0.6143 WKuserinit.exe 2.0.0.6143 TmPfwHlp.dll 2.0.0.6143 TmPfwLog.dll 2.0.0.6143 libexpat.dll N/A sqlite3.dll N/A ft_files.ico N/A AgentDef.xen N/A WKServiceMask.xen N/A WKStoDrv.xen N/A WKWusRul.xen N/A WKFlpArg.xen N/A WKFlpMon.xen N/A WKModList.xen N/A wksptl.ini N/A TmMcAgnt.dll 2.0.0.6100 TMBMCLI.dll 2.956.0.1081 TMBMSRV.exe 2.956.0.1081 Tmcomeng.dll 2.956.0.1081 TmEngDrv.dll 2.956.0.1081 TMPEM.dll 2.956.0.1081 tmactmon.cat N/A tmactmon.inf N/A tmactmon.sys 2.956.0.1078 tmevtmgr.cat N/A tmevtmgr.inf N/A tmevtmgr.sys 2.956.0.1078 tmcomm.cat N/A tmcomm.inf N/A tmcomm.sys 6.60.0.1062 tmpolicy.ptn N/A TMLCE32.dll 3.8.0.1033 TMLCE64.dll 3.8.0.1033 TMLES32.dll 3.8.0.1033 TMLES64.dll 3.8.0.1033 ATL90.dll 9.0.30729.6161 mfc90.dll 9.0.30729.6161 mfc90u.dll 9.0.30729.6161 mfcm90.dll 9.0.30729.6161 mfcm90u.dll 9.0.30729.6161 msvcm90.dll 9.0.30729.6161 msvcp90.dll 9.0.30729.6161 msvcr90.dll 9.0.30729.6161 Microsoft.VC90.ATL.manifest N/A Microsoft.VC90.CRT.manifest N/A Microsoft.VC90.MFC.manifest N/A Microsoft.VC90.MFCLOC.manifest N/A 10. お問い合わせ先 ================== トレンドマイクロでは、ユーザ登録をされたお客さまにサポートサービスを提供して います。お問い合わせの際は、次のWebサイト上のお問い合わせフォームをご利用くだ さい。 https://success.trendmicro.com/jp/contact-support ＊お問い合わせの前に、ビジネスサポートポータルのアカウント作成が必要です。 アカウント作成時には製品のシリアル番号またはアクティベーションコードが必要 になります。 また、トレンドマイクロでは、製品サポート情報をWeb上で公開しています。お問い合 わせいただく前に、次のWebサイトをぜひご利用ください。 ビジネスサポートポータル - テクニカルサポート https://success.trendmicro.com/jp/technical-support 11. 使用許諾契約書について ========================== 本製品の使用許諾契約の内容につきましては、製品インストールメディア内に格納され ている使用許諾契約書をご確認ください。 格納されている使用許諾契約書と弊社Webサイトに掲載している使用許諾契約書に異なる 定めがあった場合には、弊社Webサイトに掲載されている使用許諾契約書が優先されま す。 また、CD-ROMなどのインストールメディアのない製品やサービスにつきましては、弊社 Webサイトに掲載している契約書をご確認くださいますようお願いいたします。 https://www.trendmicro.com/ja_jp/about/legal/eula.html サードパーティの使用許諾契約は、以下の方法で確認できます。 - Safe Lockのメイン画面の [バージョン情報] にある [サードパーティーライセン ス情報] をクリックします。 12. お客さまから収集する個人情報の取り扱いについて ================================================== トレンドマイクロ株式会社の製品、サービス (サポートを含む) またはWebページを ご利用いただくにあたり、弊社がお客さまから収集する個人情報の取り扱いについて、 弊社Webサイトに掲載の「お客さまから収集する個人情報の取り扱いについて」をご確認 ください。 http://www.trendmicro.co.jp/jp/terms-of-use/privacy-policy/index.html ============================================================================== ◆最新版をご利用ください◆ インターネット世界におけるセキュリティの脅威は、日々目まぐるしく変化していま す。トレンドマイクロでは、これらの変化にいち早く対応するために、ウイルスやその 他の脅威の特徴が登録されたパターンファイルや、最新の検索技術が組み込まれた検索 エンジンなど、最新のコンポーネントを随時公開しています。 多くのトレンドマイクロ製品には、これらのコンポーネントを自動でアップデートする (組み込む) 機能があります。この機能を利用して、常に最新版のコンポーネントをお使 いになることをお勧めします。 なお、サポート期間中は、最新版のコンポーネントに無料でアップデートできます。 ただし通信費については、お客さまのご負担となります。 ============================================================================== ■レジストリの編集について レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があり ます。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。 レジストリの編集はお客さまの責任で行っていただくようお願いいたします。 なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。 ============================================================================== Copyright (c) 2019 Trend Micro Incorporated. All rights reserved. 本ドキュメントに関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。 トレンドマイクロ株式会社が事前に承諾している場合を除き、形態および手段を問わず 本ドキュメントまたはその一部を複製することは禁じられています。本ドキュメントの 作成にあたっては細心の注意を払っていますが、本ドキュメントの記述に誤りや欠落が あってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本ドキュ メントおよびその記述内容は予告なしに変更されることがあります。 TRENDMICRO、TREND MICRO、ウイルスバスター、InterScan、INTERSCAN VIRUSWALL、 InterScanWebManager、InterScan Web Security Suite、PortalProtect、Trend Micro Control Manager、Trend Micro MobileSecurity、VSAPI、Trend Park、Trend Labs、 Network VirusWall Enforcer、Trend Micro USB Security、InterScan Web Security Virtual Appliance、InterScan Messaging Security Virtual Appliance、Trend Micro Reliable Security License、TRSL、Trend Micro Smart Protection Network、SPN、 SMARTSCAN、Trend Micro Kids Safety、Trend Micro Web Security、Trend Micro Portable Security、Trend Micro Standard Web Security、Trend Micro Hosted Email Security、Trend Micro Deep Security、ウイルスバスタークラウド、スマートス キャン、Trend Micro Enterprise Security for Gateways、Enterprise Security for Gateways、Smart Protection Server、Deep Security、ウイルスバスター ビジネスセ キュリティサービス、SafeSync、Trend Micro InterScan WebManager SCC、Trend Micro NAS Security、Trend Micro Data Loss Prevention、Securing Your Journey to the Cloud、Trend Micro オンラインスキャン、Trend Micro Deep Security Anti Virus for VDI、Trend Micro Deep Security Virtual Patch、SECURE CLOUD、Trend Micro VDIオプション、おまかせ不正請求クリーンナップサービス、Deep Discovery、 TCSE、おまかせインストール・バージョンアップ、Trend Micro Safe Lock、Deep Discovery Inspector、Trend Micro Mobile App Reputation、Jewelry Box、InterScan Messaging Security Suite Plus、おもいでバックアップサービス、おまかせ！スマホ お探しサポート、保険&デジタルライフサポート、おまかせ！迷惑ソフトクリーンナップ サービス、InterScan Web Security as a Service、Client/Server Suite Premium、 Cloud Edge、Trend Micro Remote Manager、Threat Defense Expert、Next Generation Threat Defense、Trend Micro Smart Home Network、Retro Scan、is702、デジタルライ フサポート プレミアム、Airサポート、Connected Threat Defense、ライトクリー ナー、Trend Micro Policy Manager、フォルダシールド、トレンドマイクロ認定プロ フェッショナルトレーニング、Trend Micro Certified Professional、TMCP、XGen、 InterScan Messaging Security、InterScan Web Security、およびTrend Micro Policy-based Security Orchestrationは、トレンドマイクロ株式会社の登録商標です。 本ドキュメントに記載されている各社の社名、製品名およびサービス名は、各社の商標 または登録商標です。 ============================================================================== トレンドマイクロ株式会社 https://www.trendmicro.com