本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

Deep Security Managerの新機能

長期サポートリリースのリリースノートについては、Deep Security Manager 11.0 Readmeを参照してください。

以前のリリースノートについては、「Deep Security Managerのリリースノート」( Deep Security Managerのリリースノートのアーカイブを参照してください。

Deep Security Manager - 11.0アップデート26

リリース日:2021年4月8日

ビルド番号:11.0.444

このリリースには、一般的な改善が含まれ

Deep Security Manager - 11.0アップデート25

リリース日:2021年1月27日

ビルド番号:11.0.442

解決済みの問題

  • Deep Security ManagerとDeep Security Agentとの間のTLS通信に使用される証明書の自動更新メカニズムが、期待したとおりに機能しない場合があります。有効期限が切れた証明書が原因で、マネージャとエージェントが互いに通信できなくなり、多くのオフラインクライアントがWebコンソールに表示されていました。 SEG-79146 / SF03240076 / DSSEG-6322
  • 複数のIPを持つDeep Security Agentの優先IPアドレスの設定に使用されるDeep Security Managerコンソールコマンドが機能しないことがあり、エージェントが接続できなくなることがあります。 SEG-92923/02614092 / DSSEG-6506
  • 管理 > システム設定> Storageよ次の期間を超過したサーバログを自動的に削除する 設定が、テナントに表示されました (プライマリテナントにのみ登場するはずでした)。 SEG-92904 / SF03895417 / DSSEG-6434

Deep Security Manager - 11.0 update 24

リリース日:2020年10月19日

ビルド番号:11.0.439

解決済みの問題

  • Oracleデータベースの場合、新規インストール後にサーバログに「重大」というメッセージが表示されました。DSSEG-6065

Deep Security Manager - 11.0 update 23

リリース日:2020年9月2日

ビルド番号:11.0.438

新機能

  • Deep Securityは、ソフトウェア・ファイルが署名時以降に変更されていないことを確実にするためのDeep Security Agentであなたの署名を検証します。DSSEG-5875

解決済みの問題

  • Deep Security Virtual ApplianceをESXi 7.0のNSX-V 6.4.7にインストールした場合、 Deep Security Manager 11へのアップグレードがブロックされました。SEG-82636,/SEG-82637 / DSSEG-5927
  • X-Forward-Forデータは、SIEMサーバに転送されたSyslogイベントには含まれていませんでした。SEG-85234 / SF03570971 / DSSEG-6081

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。VRTS-4652/03296737 / DSSEG-5773 / DSSEG-5815

最高のCVSSスコア:9.8

重大度:重大

Deep Security Manager - 11.0 update 22

リリース日:2020年7月15日

ビルド番号:11.0.433

解決済みの問題

  • ポリシーの[共通オブジェクト]→[ セキュリティログ監視 ルールの セキュリティログ監視 ルール「1002729 - 初期設定ルールの設定」でプロパティが変更されたときにエラーが発生しました。SEG-77260 / SF03263573 / DSSEG-5734

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。SEG-70989/SF02964497/DSSEG-5655/DSSEG-5539/DSSEG-5887/DSSEG-5739

  • 最も高いCVSSスコア:8.1
  • 最高の重大度:高

Deep Security Manager - 11.0 update 21

リリース日:2020年5月5日

ビルド番号:11.0.427

解決済みの問題

  • マネージャノードのステータスウィジェットがジョブまたはシステムイベントの正しい情報を表示しないDSSEG-5353
  • Deep Security Managerで、コンピュータエディタの概要>の一般>VMware仮想マシンの概要に間違ったDNS名が表示されました。SEG-26103 / DSSEG-2754
  • 複数のレポートを同時に生成している場合、レポートデータが正しくないことがあります。SEG-73615/03011491 / DSSEG-5430
  • 複数のコンポーネントを同時に使用できる場合は、Deep Security Agentでリレーからソフトウェアコンポーネントをダウンロードできないことがありました。SEG-66691/02707833 / DSSEG-5426
  • Oracleデータベースで問題が発生したため、ルールのアップデートを適用できませんでした。SEG-66790 / DSSEG-5356
  • JSON SNS設定から基本SNS設定に戻すと、Amazon SNSの設定が保存されませんでした。SEG-46663/01717026 / DSSEG-5515
  • ダッシュボードで+ボタンをクリックしたときに、[新規ダッシュボード名]フィールドに新しいエントリを入力できませんでした。DSSEG-5534

Deep Security Manager - 11.0 update 20

リリース日:2020年3月18日

ビルド番号:11.0.415

解決済みの問題

  • ダッシュボードで「タグなし」フィルタが選択された場合、一部のウィジェットでは引き続きタグ付きアイテムが表示されます。(SEG-63290/SF02585007/DSSEG-4911)
  • Deep Security Managerのバージョンアップ後、「PayloadLogDatas」テーブルに「Data2」列がないため、侵入防御パケットデータが表示されませんでした。
  • 列をテーブルに追加するには、Deep Security Managerを使用してデータベースのアップグレードを実行します。

    (SEG-67810/DSSEG-5172)

Deep Security Manager - 11.0 update 19

リリース日:2020年2月11日

ビルド番号:11.0.408

新機能

  • 「TrendMicroDsPacketData」フィールドがDeep Security Manager経由でSyslog転送されるファイアウォールイベントに追加されました。(DSSEG-4855)
  • 次の非表示設定コマンドが追加されました。
  • dsm_c -action changesetting -name com.trendmicro.ds.antimalware:settings.configuration.maxSelfExtractRTScanSizeMB -value 512

    Deep Security Agentが対象ファイルの種類を判別できなかった場合、検索エンジンはそのファイルをメモリにロードして自己解凍ファイルかどうかを確認します。これらのサイズの大きいファイルが多数ある場合、検索エンジンは大量のメモリを消費します。上記のhiddenコマンドの設定を使用すると、対象ファイルをロードするためのファイルサイズ制限が512MBに設定されます。ファイルサイズが設定された制限を超えると、検索エンジンはこのプロセスをスキップしてファイルを直接検索します。

    この機能を実装するには以下の手順を実行します。

    1. Deep Security Managerでこのコマンドを実行して、データベース内の値を変更します。
    2. 設定を配信するには、対象のDeep Security Agentにポリシーを送信します。

(DSSEG-5098)

解決済みの問題

  • 拡張イベントの説明を送信するオプションが有効になっていると、外部Syslogサーバへのイベント配信が遅くなりました。これにより、Syslogサーバにイベントが到着するまでに許容されない遅延が発生します。(SEG-60102/SF02315360/DSSEG-4819)
  • Deep Security Managerで新しいダッシュボードを追加するときに、[ダッシュボード]画面で[+]をクリックしてEnterキーを何回か押した場合、複数のダッシュボードが作成され、最初のダッシュボードがウィジェットを失います。(SEG-67245/SF02792993/DSSEG-5088)

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。(DSSEG-5170)

  • NGINXが1.16.1にアップデートされました(DSSEG-4598)
  • 最新のバンドルパッチリリース(8.0.241 / 8.43.0.6) (DSSEG-5155)にJREがアップデートされました。