本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

Deep Security Managerの新機能

Deep Security Manager - 20.0.893 (20 LTS Update 2024-03-20)

リリース日: 2024年3月20日

ビルド番号: 20.0.893

機能強化

  • 不正プログラム対策手動検索をDeep Security Manager for Linuxプラットフォームのポリシーから設定できるようになりました。 DSM-433

解決済みの問題

  • イベント転送条件 StringLike および StringNotLike が、 Descriptionの複数行でフォーマットされたJSONで機能しませんでした。SF07518120/PCT-12618/DSM-448
  • Deep Security Managerで、 トレンドマイクロ Adversary Tactics and Techniques Detectionのパターンバージョン (管理 > アップデート > セキュリティ > パターンファイル) がトレンドマイクロ Update Serverから利用可能になる前に表示されることがありました。 DSM-439

Deep Security Manager - 20.0.883 (20 LTS Update 2024-02-21)

リリース日: 2024年2月21日

ビルド番号: 20.0.883

新機能

  • Deep Security Managerで、 Trend Micro Endpoint BasecampのXDRデバイス IDの動的アップデートがサポートされるようになりました。 DSM-250

機能強化

  • Webレピュテーションサービスのバックエンドクエリでは、新規インストールおよび新規テナントに対してデフォルトでポート443が使用されるようになりました。 PCT-10486/DSM-445
  • 不正プログラム対策の設定で、機械学習型検索とWindowsの不正プログラム対策検索インタフェース (AMSI) の設定の初期設定が推奨としてマークされるようになりました。 PCT-3844/DSM-301

解決済みの問題

  • Deep Security Managerでファイアウォール、 Webレピュテーションサービス、または侵入防御システムが有効になっていると、 Deep Security Agent 20.0.0-7943、20.0.0-8137、20.0.0-8268、または20.0.0-8438へのアップグレードに失敗することがありました。 DSM-473

Deep Security Manager - 20.0.879 (20 LTS Update 2024-01-17)

リリース日: 2024年1月17日

ビルド番号: 20.0.879

新機能

  • Deep Security Managerで、NSX ManagerのIPアドレスまたは完全修飾ドメイン名 (FQDN) を変更できるようになりました。 DSM-83/DSM-405

機能強化

  • Deep Security ManagerでTomcatのバージョンがアップデートされました。 DSM-431/DSM-160
  • Deep Security ManagerのサポートWebサイトで、無効になりそうなURLが多数更新されました。 DSM-352
  • Deep Security Managerの著作権情報が2024年に更新されました。 DSM-133
  • Deep Security Virtual ApplianceのユーザにDeep Security Deep Security ApplianceのEOLステータスを通知する専用のバナーがDeep Security Manager内に表示されるようになりました。 DS-76857/DSM-131
  • VRTS-10045、VRTS-10068、VRTS-10070のセキュリティアップデート。 DSM-133
  • Deep Security Managerの著作権情報が2024年に更新されました。 DSM-133
  • VMware vCenter Connectorが削除されたときに、 Deep Security Managerでサービス参照IDを強制的に削除できるようになりました。このサービス参照IDは、 トレンドマイクロサービスをセキュリティプロファイルにバインドするためにVMware NSX-Tによって自動的に作成されます。 SEG-160298/DSM-49
  • 古いコンピュータのステータスは、「最新ではありません (不正プログラム対策設定がオフ)」「最新ではありません (不正プログラム対策がオフライン)」、および「最新ではありません (Agentがオフライン)」という3つの異なるステータスで表されるようになります。これは、セキュリティパターンステータスウィジェットの機能に直接影響し、ステータスが「Agentがオフライン」、「不正プログラム対策設定がオフ」、および「不正プログラム対策がオフライン」のDeep Security Agentが旧版の詳細検索の結果に含まれないようにします。 DSM-135

解決済みの問題

  • Azure Connectorで、フレキシブルオーケストレーションモードを使用したAzure仮想マシンスケールセットの同期の問題が発生しました。 DSM-436
  • Apex Centralに情報がなかったため、Syslogに転送したり、ログビューに表示したりできませんでした。MCPコンテンツがアップデートされて感染ファイルのFileSHA1が含まれていないためです。 SEG-192045/PCT-6042/DSM-435
  • 不正プログラム対策設定APIのBehaviorMonitoringEnabledプロパティの値が欠落していたため、UIとAPI間の接続が切断されました。 PCT-5360/DSM-411

既知の問題

  • Deep Deep Security Managerでファイアウォール、 Webレピュテーションサービス、または侵入防御システムが有効になっていると、 Deep Security Agent 20.0.0~7943、20.0.0~8137、20.0.0~8268、または20.0.0~8438へのアップグレードに失敗することがあります。 DSM-473

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。DSM-402

最高のCVSSスコア:7.5

最高の重大度: 高

Deep Security Manager - 20.0.864 (20 LTS Update 2023-12-12)

リリース日: 2023年12月12日

ビルド番号: 20.0.864

機能強化

  • Microsoftの製品名の変更を反映するようにDeep Security ManagerのUIが更新されました。Azure Active DirectoryがMicrosoft Entra IDになりました。 DSM-214
  • 分類ドロップダウンリストから [カスタム] を選択し、名前フィールドに入力することで、カスタム分類を使用してDeep Security Managerレポート ( [イベントとレポート]>[レポートの生成] ) を生成できるようになりました。 SF06301702/SEG-167348/DS-76507/DSM-8
  • Deep Security Managerでは、 Deep Security Virtual Appliance エージェントソフトウェアのアップグレードを20.0.0バージョンに制限するようになりました。バージョン20.0.1のエージェントはサポートされないことに注意してください。 DSM-311
  • [Agentのエージェントバージョンを使用] オプション ( [コンピュータ] > [詳細] > [処理] > [Agentソフトウェアのアップグレード] ) を使用してDeep Security Agentを制限付きサポートプラットフォーム向けにアップグレードすると、そのプラットフォームではバージョン20.0.1のエージェントがサポートされないという警告が表示されるようになりました。 DSM-342/DSM-343/DSM-344

解決済みの問題

  • Deep Security Manager 20.0.797にアップグレードした後、 Apex Centralコンソールの[ Deep Securityコンポーネントの概要] ウィジェットに何も表示されませんでした。 DSM-236
  • [コンピュータ] または [ポリシー]>[上書き] から [削除] または [すべて削除] を使用しても、 [アプリケーションコントロールの信頼エンティティの上書き] 設定が削除されませんでした。 DSM-120
  • [すべてのルールに対するアラート (ルールの設定に関係なく)] が有効になっている場合 ([アラート]>[アラートの設定]>[不正プログラム対策アラート]>[アラート情報]>[オプション])、SAPは生成されたGet Events Failedエラーを検索します。SF05087843/SEG-173393/DS-77098/DSM-28
  • Deep Security Manager APIは、 超える パラメータが誤った結果を返すことがありました。 DSM-325
  • Deep Security Managerを再起動するまで、[Agentのアップグレードの予約]画面に誤ったバージョンのエージェントが表示されることがありました。 DSM-329

既知の問題

  • Deep Deep Security Managerでファイアウォール、 Webレピュテーションサービス、または侵入防御システムが有効になっていると、 Deep Security Agent 20.0.0~7943、20.0.0~8137、20.0.0~8268、または20.0.0~8438へのアップグレードに失敗することがあります。 DSM-473

Deep Security Manager - 20.0.854 (20 LTS Update 2023-11-15)

リリース日: 2023年11月15日

ビルド番号: 20.0.854

新機能

  • Deep Security Managerでは、FIPSモードが有効な場合に強力な暗号化スイートがサポートされるようになりました。 DSM-211

機能強化

  • Deep Security Managerでは、2024年1月に予定されているDeep Security Agentのバージョン管理リビジョン20.0.1がサポートされるようになりました。 DSM-121

解決済みの問題

  • 長いメモを含む侵入防御イベントを使用すると、「イベントの取得失敗 (内部サーバエラー)」というエラーメッセージが表示されました。 DSM-327
  • DNS設定が不完全な一部の環境で、HostNameルックアップが停止していました。 DSM-307

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。トレンドマイクロによる脆弱性に対する保護方法の詳細については、「脆弱性対策」を参照してください。責任ある開示の慣行に従い、CVEの詳細は、影響を受けるすべてのリリースでパッチが利用可能になった後に、一部のセキュリティアップデートでのみ利用可能になります。 VRTS-11238/DSM-290

最高のCVSSスコア:7.5

最高の重大度:高

既知の問題

  • Deep Deep Security Managerでファイアウォール、 Webレピュテーションサービス、または侵入防御システムが有効になっていると、 Deep Security Agent 20.0.0~7943、20.0.0~8137、20.0.0~8268、または20.0.0~8438へのアップグレードに失敗することがあります。 DSM-473

Deep Security Manager - 20.0.844 (20 LTS Update 2023-10-18)

リリース日: 2023年10月18日

ビルド番号: 20.0.844

新機能

  • Deep Security Managerでは、ポリシーからエージェントの手動検索を設定できるようになりました。 DSM-16

機能強化

  • [イベントとレポート] の詳細検索で、侵入防御イベントを「フロー」値でフィルタできるようになりました。
    [フロー] フィールドが侵入防御の syslog イベントに追加されました。 SF06798790/SEG-177960/DS-77724/DSM-9
  • MD5またはSHA-1ファイルハッシュを使用して、アプリケーションコントロールのグローバルブロック別ハッシュルールを設定できるようになりました。 (以前はSHA-256のみを使用できました。) SEG-108464/DS-74144/DSM-18
  • プロセス名プロパティを使用するアプリケーションコントロール信頼エンティティルールを、 Deep Security ManagerのUIでワイルドカードを使用して設定できるようになりました。 DS-75316/DSM-18
  • 信頼エンティティのプロセス名プロパティで、ローカルエリアネットワーク上のファイルまたは周辺機器への汎用名前付け規則 (UNC) パスを使用できるようになりました。 DS-77133/DSM-18
  • 信頼エンティティの [対象による許可] ルールでプロセス名プロパティを使用できるようになりました。 DS-77364/DSM-18

解決済みの問題

  • 役割のプロパティの設定時に、[コンピュータの権限] タブの [警告/エラーのクリア] 権限に変更を適用すると、コンソールに誤った結果が表示されました。 DSM-195
  • アプリケーションコントロールの共有ルールセットによって、アプリケーションコントロールをサポートしていないシステムに対してポリシーアップデートが実行されることがありました。 DS-76766/DSM-18
  • 信頼エンティティルールによってAgentで自動承認されたソフトウェアは、共有ルールセットに自動的に追加されなくなりました。これにより、対応する信頼エンティティのルールが適用されなくなった場合に、ソフトウェアが承認されたままになるのを防ぐことができます。 DS-74855/DSM-18

既知の問題

  • Windowsで、Deep Security NotifierをAM-PPL (Anti-Malware Protected Process Light) として配信すると、起動に失敗することがあります。回避策として、NotifierをAM-PPLとして配信することは、初期設定では無効になっています。 KB000295433を参照してください。 DSM-297

Deep Security Manager - 20.0.833 (20 LTS Update 2023-09-20)

リリース日: 2023年9月20日

ビルド番号: 20.0.833

新機能

  • 警告とエラーをクリアする権限「canClearWarningsAndErrors」を役割に個別に付与できるようになりました。 SF06516228/SEG-168657/DS-77463
  • 必要な権限を持たないユーザがデバイスコントロール設定を編集しようとしたときに表示されるエラーメッセージを変更しました。 SEG-180964/C1WS-14961/DSM-56
  • リアルタイム不正プログラム対策設定の一部の初期設定値が変更されました: DS-77469/C1WS-13588/DSM-36

    • 機械学習型検索: 放置→隔離
    • Windows Antimalware Scan Interface (AMSI): 放置→終了
  • スマートフォルダを作成するとき、vCenterの「電源の状態」がコンピュータのプロパティオプションになりました。 DSM-6/DS-77643
  • スマートフォルダのコンピュータのプロパティオプションがアルファベット順に並べ替えられるようになりました。 DSM-6/DS-77643

解決済みの問題

  • Webコンソールで、AIX 7.3エージェントの [プラットフォーム] フィールドにOSバージョンが表示されないことがありました。 DS-72424/DSM-128
  • 保護されているコンピュータの数が多い場合、 [ユーザ管理]→[役割]→[役割のプロパティ] 画面がロードされませんでした。 SEG-170672/DS-76826/C1WS-12373/DSM-10
  • [不正プログラム対策]→[詳細設定]→[ファイルハッシュ不正プログラム対策] でSHA256が選択されている場合、ファイルのSHA256ハッシュ値がSNS不正プログラム対策イベントに含まれるようになりました。 SEG-168652/DS-76448/C1WS-14048/DSM-7
  • Deep Security Managerで、予約タスクの実行中に誤った日付が次回実行時に設定されることがありました。この結果、Java DateTimeExceptionが発生し、内部サーバエラーが表示されました。これにより、予約タスクが正常に機能しなくなる可能性がありました。 SF07190612/SF07191522/SEG-192240/SEG-192321/DSM-169

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。VRTS-10326/DSM-158

最高のCVSS:6.1

最高の重大度:中

Deep Security Manager - 20.0.817 (20 LTS Update 2023-08-23)

リリース日: 2023年8月23日

ビルド番号: 20.0.817

新機能

  • Deep Security Managerコンソールに、 Trend Micro LightWeight Filter Driverのステータスに関する詳細情報が表示されるようになりました。 DS-77465
  • セキュリティモジュール使用状況レポートにデバイスコントロール情報を追加します。 DS-77319

Deep Security Manager - 20.0.802 (20 LTS Update 2023-07-19)

リリース日: 2023年7月19日

ビルド番号: 20.0.802

新機能

  • Deep Security Managerがアップデートされ、SQL Server 2022データベースのサポートが追加されました。 SF06543523/SEG-169639/SEG-171432/DS-76501
  • コンピュータがPodmanホストの場合、コンピュータの詳細にPodmanのバージョンが表示されるようになりました。 DS-76683

解決済みの問題

  • 新しい予約タスクを作成するときに、[予約タスク] リストに表示される [次回の実行時刻] の値が正しくありませんでした。 SF06593263/SEG-171126/DS-76900
  • Amazon LinuxプラットフォームでAgentソフトウェアのアップグレード処理が失敗することがありました。 DSM-14
  • Deep Security ManagerがVision One Service Gatewayと同期できないことがありました。 SF06928392/SEG-182692/DSM-19

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 VRTS-6038/DSM-32/DSM-55

最高のCVSS:7.5

最高の重大度: 高

Deep Security Manager - 20.0.789 (20 LTS Update 2023-06-28)

リリース日: 2023年6月28日

ビルド番号: 20.0.789

新機能

Trend Vision Oneのインベントリのサポート: Deep Security ManagerとVision Oneの統合で、エンドポイントインベントリ、インベントリグループ、およびインベントリコンプライアンスがサポートされるようになりました。

新機能

  • Deep Security ManagerでPostgreSQL 14がサポートされるようになりました。 SF06514546/SEG-169342/DS-76494
  • Deep Security ManagerでAWS Aurora PostgreSQL 14がサポートされるようになりました。 DS-77594
  • Deep Security ManagerでVMware Cloud Director 10.4がサポートされるようになりました。 SEG-152378/DS-74227
  • Deep Security ManagerでAWS RDS PostgreSQL 14がサポートされるようになりました。 DS-76494

解決済みの問題

  • エージェントの移行ポップアップウィンドウを開くと、 Deep Security Managerコンソールがフリーズすることがあります。 SEG-180945/DS-78114

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。VRTS-9496/DS-77146

CVSSの最高値: 4.3

最高の重大度:中

Deep Security Manager - 20.0.768 (20 LTS Update 2023-05-17)

リリース日: 2023年5月17日

ビルド番号: 20.0.768

新機能

デバイスコントロール: Deep Security Manager (バージョン20.0.768以降) で、Windows Serverプラットフォームのデバイスコントロールがサポートされるようになりました。これにより、保護対象のエンドポイントに接続された外部ストレージデバイスを保護できます。これには、 Deep Security Agent 20.0.0.6313以降が必要です。サポートされているプラットフォームのリストについては、「各プラットフォームでサポートされている機能」 を参照してください。

解決済みの問題

  • Deep Security Managerで、マルチテナント環境で実行されているDeep Security Agentについて、誤った情報を含むテナントレポートが生成されることがありました。 SF06301702/SEG-162798/DS-76311
  • Deep Security Managerのダッシュボードで、ステータスウィジェットとイベント履歴ウィジェットにイベントが表示されないことがありました。 SF06492268/SEG-168155/DS-76201

Deep Security Manager - 20.0.759 (20 LTS Update 2023-04-19)

リリース日:2023年4月19日

ビルド番号:20.0.759

新機能

  • エージェントのアップグレードの予約タスクを設定するときに、エージェントのバージョン管理を使用できるようになりました。SF06094463 / SEG-159727 / DS-74710
  • 製品名の変更に伴い、「Trend Micro Vision One」は「Trend Vision One」に変更されました。DS-76215

解決済みの問題

  • 特定の条件下で、 Deep Securityイベントで「コンポーネント「高度な脅威検索エンジン」が削除されました」という誤ったレポートが表示されることがありました。SF05801044 / SEG-147779 / DS-75232
  • ホスト数が50,000を超える環境で、管理コンソールの一部のドロップダウンリストでパフォーマンスの問題が発生していました。SF05874881/SEG-149417/DS-72746
    (影響を受けるドロップダウンリストには、[システムイベント]、[コンピュータ]、[単一レポート]、[予約レポート]、[予約タスク]、[アラート]、[ダッシュボード] のリストが含まれますが、これらに限定されません)。

Deep Security Manager - 20.0.741(20 LTSアップデート2023/03/15)

リリース日:2023年3月15日

ビルド番号:20.0.741

新機能

サービスゲートウェイ: Deep Security Manager (バージョン20.0.741以降) でサービスゲートウェイ機能がサポートされるようになり、転送プロキシ機能が提供されます。

Deep Security Manager - 20.0.737(20 LTSアップデート2023/02/23)

リリース日:2023年2月23日

ビルド番号:20.0.737

機能強化

  • Deep Security Manager 20.0.737以降では、 Red Hat Enterprise Linux 9 (64ビット) がサポートされるようになりました。SF06130289 / SEG-157410 / DS-74295
  • Deep Security Managerでは、サポートされていない証明書を使用するAgentに対して、RSA-2048およびSHA-256への証明書のアップデートが適用されるようになりました。(Deep Security Agentバージョン20.0.0-6313以降ではSHA-1がサポートされていません)。詳細については、Deep Security暗号化アルゴリズムのアップグレードを参照してください。DS-76297
  • Deep Security Managerがアップデートされ、API スマートフォルダ機能が追加されました。DS-75375

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。DS-75668 / DS-75924

CVSSの最高値: 8.1

最高の重大度:高

Deep Security Manager - 20.0.725(20 LTSアップデート2023/01/18)

リリース日:2023年1月18日

ビルド番号:20.0.725

解決済みの問題

  • Deep Security Managerがアップデートされ、コンソールコマンドで「settings.configuration.addPlatformInSyslogMessage」がtrueに設定されている場合にsyslogを転送するためのOS (operating system) フィールドが追加されました。詳細については、 https://success.trendmicro.com/solution/000289535を参照してください。 DS-73163

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 DS-74793

最高のCVSSスコア:7.5

最高の重大度:高

Deep Security Manager - 20.0.716 (20 LTSアップデート 2022-12-15)

リリース日:2022年12月15日

ビルド番号:20.0.716

解決済みの問題

  • コンピュータのリストをCSVにエクスポートするときに、 Docker ホストおよびCRI-Oホストのフィールド値が正しく含まれていませんでした。 SF05232601 / SEG-131041 / DS-73391
  • AWSコネクタ経由で登録すると、 Deep Security Managerは、ロッキーLinux 8を不明なLinux OSとしてレポートします。 DS-71999

Deep Security Manager-20.0.711(20 LTSアップデート2022-11-16)

リリース日:2022年11月16日

ビルド番号:20.0.711

新機能

  • Deep Security Managerがアップデートされ、Google Cloud Platformを使用するコンピュータの「プロジェクトID」が追加されました。 SF05811253 / SEG-147466 / DS-72694

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。DS-74218

最高のCVSS:7.5

最高の重大度: 高

Deep Security Manager - 20.0.703(20 LTSアップデート2022/10/19)

リリース日:2022年10月19日

ビルド番号:20.0.703

新機能

  • 多要素認証が有効になっている場合、アカウントのパスワードを変更するには、ユーザの古いパスワードに加えてユーザのMFAコードを確認する必要があります。 DS-73341
  • Deep Security Managerがアップデートされ、コンピュータのステータスバーで信頼エンティティのルールセットの変更がユーザに通知されるようになりました。 DS-70956
  • アプリケーションコントロール信頼ルールの「paths」プロパティフィールドで疑問符を使用して、パス内の1つの追加文字と照合できるように、 Deep Security Managerがアップデートされました。 DS-71604
  • 信頼エンティティルールに関するDeep Security ManagerのUIツールチップがアップデートされ、最新のワイルドカード機能が説明されました。 DS-69964
  • 最新のSOAP(Simple Object Access Protocol)コンポーネントを使用するようにDeep Security Managerがアップデートされ、古いバージョンに影響する脆弱性から保護されます。 DS-73080

解決済みの問題

  • Deep Security Manager によって生成されたレポート(イベントとレポート > レポートの生成) で中国語の文字が正しく表示されませんでした。 SF05883379 / SEG-149459 / DS-72858
  • 不正プログラム対策イベントで、無効なUnicodeエンコーディングのファイルパスが表示されることがありました。 01746052 / SEG-46912 / DSSEG-3653
  • アプリケーションコントロールルールの権限を管理者が設定しても、対応する機能がユーザに提供されませんでした。たとえば、権限が[非表示]に設定されているルールはユーザに表示されますが、[カスタム]設定のルールでは、ユーザが新しいルールを作成することを禁止することはできません。 DS-68693
  • [信頼エンティティ管理] (ポリシー > 共通オブジェクト > アプリケーションコントロール ルール > 信頼エンティティ)で、[信頼ルールセットの編集]画面の水平スクロールバーが画面の下部に表示されるルールをカバーしていた。 DS-70435

Deep Security Manager - 20.0.686(20 LTSアップデート2022/09/21)

リリース日:2022年9月21日

ビルド番号:20.0.686

解決済みの問題

  • Deep Security AgentでAPIを使用してアプリケーションコントロール共有ルールセットが正常に作成された場合、同じエージェント上でAPIを使用して別の共有ルールセットを作成できませんでした。DS-71034
  • 不正プログラム対策レポート(イベントとレポート > レポートの生成)の項目で、 Deep Security Managerが誤った状態を表示することがありました。 SF05780825 / SEG-149707 / DS-72871
  • [継続的な推奨設定の検索を実行する]を[はい]に設定し、[継続的な検索間隔]を[4週間]に設定した場合(コンピュータまたはポリシー > 設定 > 一般 > 推奨設定)でDeep Security Managerが設定された間隔よりも頻繁に検索を実行していました。 SF05658685 / SEG-148153 / DSSEG-7707

Deep Security Manager - 20.0.677(20 LTSアップデート2022/08/17)

リリース日:2022年8月17日

ビルド番号:20.0.677

新機能

Windows Server 2022のサポート: Deep Security Manager(バージョン20.0.677+)でWindows Server 2022がサポートされるようになりました。

新機能

  • Deep Security Managerがアップデートされ、ユーザのログイン情報が暗号化されるようになりました。 DS-71448

解決済みの問題

  • [イベントとレポート]→[ファイアウォールイベント]で、 [処理] フィルタと [次の文字列を含む] フィルタを使用して「Fail Open: Deny」を検索すると、一致するイベントを検索結果に表示できませんでした。 SF05740930 / SEG-146282 / DS-72636
  • OSの種類がないVMware vCloudアカウントで、同期に失敗していました。 SF05830546 / SEG-147983 / DS-72518
  • 25 を超える仮想データセンターを持つ VMware vCloud コネクタは、 Deep Security Manager で 25 しか表示されませんでした。 SEG-147252 / DS-72376
  • Deep Security RelayをvCenterコネクタに移動すると、 Deep Security Managerで元のホスト名が失われました。 SF05519505 / SEG-140015 / DS-72596
  • Deep Security Managerで予期しない「コンピュータのアップデート」システムイベントが生成されることがありました。 SF05496967 / SEG-138407 / DSSEG-7672

Deep Security Manager - 20.0.664(20 LTSアップデート2022/07/21)

リリース日:2022年7月21日

ビルド番号:20.0.664

新機能

  • Deep Security Managerがアップデートされ、「有害な可能性のあるWebページを監視するポート」(Computer または Policy > Webレピュテーション > 詳細)のポート443(およびポート80および8080)が初期設定で追加されました。この変更により、今後リリースされるDeep Security Agentのバージョンに備えて、ポート443でのWebレピュテーションSSLインスペクションがサポートされるようになります。
  • Deep Security Managerがアップデートされ、 -disablemfa パラメータが追加されました。このパラメータを使用すると、ユーザは多要素認証(MFA)の使用時に dsm_c コマンドラインを使用してパスワードのリセットを実行します。 DS-69590

解決済みの問題

  • Deep Security ManagerがMicrosoft Active Directory (AD)ユーザと同期できないことがありました。 SEG-138257 / SF05452498 / DS-70873

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。DS-71624

最高のCVSS:9.8

重大度が最も高い:重大

Deep Security Manager - 20.0.651(20 LTSアップデート2022/06/15)

リリース日:2022年6月15日

ビルド番号:20.0.651

新機能

  • Deep Security Managerがアップデートされ、「不正プログラム対策エンジンがオフライン」イベントの詳細情報が提供されるようになりました。イベントの原因を示すIDと推奨される処理へのリンクが含まれます。また、SIEMが有効な場合、イベントのシステムログエントリが生成されるようになりました。 DS-70595
  • Deep Security Managerがアップデートされ、古いバージョンのエージェントインストーラパッケージが削除され、ディスク容量を節約できるようになりました。 DS-67840
  • Deep Security Managerがアップデートされ、[Active Directoryの追加]ウィザードでActive Directoryコンピュータの追加時にコンピュータの作成に関連するイベントベースのタスクが実行されるようになりました。 DS-68877
  • Deep Security Managerをアップデートして、8.0および9.0のDeep Security Agentのサポートを終了しました。これらのバージョンはサポート終了日を過ぎているためです。詳細については、「Deep Security LTSライフサイクルの日付」を参照してください。 DS-70332

Deep Security Manager - 20.0.644(20 LTSアップデート2022/05/18)

リリース日:2022年5月18日

ビルド番号:20.0.644

解決済みの問題

  • [ポリシー]→[共通オブジェクト]→[ルール]または[コンピュータ]→[コンピュータ]で列を「グループ別」に並べ替えると、一部のルールがDeep Security Managerに正しく表示されませんでした。SEG-127353/DS-68348
  • Agentの有効化でループが発生し、 Deep Security Managerで大量のメモリが消費されることがありました。 DS-71234

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。DS-71244/DS-65171

最高のCVSS:7.5

最高の重大度:高

Deep Security Manager - 20.0.635 (20 LTS アップデート 2022-04-21)

リリース日:2022年4月21日

ビルド番号:20.0.635

新機能

高度なTLSトラフィック検査: Deep Security Managerに高度なTLSトラフィック検査を設定するオプションが追加され、TLS資格情報を手動で設定する必要がなくなり、より多くの暗号化のサポートが追加されました。ポリシーのプロパティを表示して、機能のステータスを確認できます (ポリシー > 侵入防御 > 一般 > Advanced TLS Traffic Inspection)。詳細については、 高度なTLSトラフィック検査を有効にするを参照してください。

AzureおよびGCPコネクタの移行のサポート: AzureおよびGCP (Google Cloud Platform) コネクタをDeep Security ManagerからTrend Micro Cloud One - Workload Securityに移行できるようになりました。詳細については、クラウドアカウントをWorkload Securityに移行するを参照してください。

解決済みの問題

  • Deep Security Managerは、SNMP (Simple Network Management Protocol) を使用するシステム設定の「systemEventID」エラーに関連付けられた数を受け取っていませんでした。SEG-122864 / 04711592 / DS-67387
  • IPアドレスなどの数字の文字列を含む侵入防御イベントで、 Deep Security Managerで「イベントの取得失敗」の「NumberFormatException」エラーが発生することがありました。SEG-120226 / SF04838989 / DSSEG-7216
  • Deep Security ManagerがvCloudと同期できないことがありました。SEG-135846 / SF05409802 / DS-70336
  • Deep Security Managerで「コンピュータの移動」イベントが正しく表示されませんでした。DS-70669
  • 既存のアプリケーションコントロールローカルルールセットを持つDeep Security AgentがDeep Security Managerから削除されても、そのAgentのルールセットがManagerに表示されたままになっていました (ポリシー > アプリケーションコントロールルール > ソフトウェアルールセットの下)。DS-68173
  • REST APIを [ドキュメントの脆弱性対策]critical-and-heuristic パラメータの選択に使用した場合、Deep Security Managerは不正プログラム検索設定の選択を表示しませんでした (コンピュータ または ポリシー > 不正プログラム対策 > 一般 > 編集の下)。DS-67975

Deep Security Manager - 20.0.619 (20 LTS アップデート 2022/03/22)

リリース日:2022年3月22日

ビルド番号:20.0.619

新機能

Amazon Linux のFIPSモード2: Deep Security Manager(バージョン20.0.619+)で、Amazon Linux 2のFIPSモードがサポートされるようになりました。これは、 Deep Security Agentバージョン20.0.0-2971 +でサポートされています。

新機能

  • Smart Protection Networkと共有されるトレンドマイクロのフィードバックについて、「匿名」ではなく「保護」という用語が使用されるようにDeep Security Managerがアップデートされました。 DS-70101

解決済みの問題

  • モジュールのライセンスの有効期限が切れている場合、 Deep Security Managerはポリシーを Trend Micro Cloud One - Workload Security に移行できませんでした。 DS-69595
  • セキュリティモジュール使用累積レポート(イベントとレポート > レポートの生成)で、アプリケーションコントロール使用時間が適切に「システムの使用」時間に含まれていませんでした。 DS-67494
  • Deep Security Managerの信頼エンティティの [新規ルールセット] 画面 (信頼エンティティ>信頼ルールセット>新規) の一部の画面解像度で、[OK] および [閉じる] ボタンがブロックされていました。 DS-68838
  • Deep Security Agent for Linuxの動作監視ステータスが、バージョンが20.0.312以上のDeep Security Managerで一致しませんでした。挙動監視の検出が無効な場合でも、不正プログラム対策のリアルタイム検索または高度なリアルタイム検索の初期設定で、挙動監視が有効になっていると管理コンソールに表示されることがありました。 DS-69536
  • Deep Security AgentでFIPSモードが有効になっていてDeep Security Managerでは有効になっていないときに、接続の問題がありました。 DS-70038

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 SEG-132505 / SF05278860 / DS-69608 / DS-69764

最も高いCVSS:9.8

最高の重大度:重大

Deep Security Manager - 20.0.605(20 LTS アップデート 2022/02/16)

リリース日:2022年2月16日

ビルド番号:20.0.605

新機能

  • ユーザがコンテナの保護をリアルタイムで切り替えることができるようにDeep Security Managerがアップデートされました(コンピュータ または Policy Settings > 一般)。この設定は初期設定でオンになっています。 SEG-115751 / DS-68963

解決済みの問題

  • スマートフォルダを「フォルダ名」でフィルタすると、存在しないフォルダまたはグループの結果が表示されることがありました。 SEG-120786 / SF04858677 / DSSEG-7220
  • [NSXセキュリティグループの変更](管理> イベントベースタスク)でイベントベースタスクの設定を有効にすると、NSXセキュリティグループから削除されたVM(仮想マシン)の自動有効化がDeep Security Managerによってトリガされていました。 DS-36694
  • Deep Security Managerで「移動失敗(応答なし)」システムイベントの説明が正しく表示されませんでした。 DS-69407

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 VRTS-5866 / DS-62223

最高のCVSS:8.2

最高の重大度:高

Deep Security Manager - 20.0.585(20 LTSアップデート2022/01/17)

リリース日:2022年1月17日

ビルド番号:20.0.585

新機能

アプリケーションコントロールの信頼エンティティ: この機能を使用すると、環境内のソフトウェアの変更を自動承認するように信頼ルールを設定できるため、手動で管理する必要があるソフトウェアの変更やセキュリティイベントの数を減らすことができます。詳細については、「アプリケーションコントロールの信頼エンティティ」を参照してください。

新機能

  • Trend Micro Cloud One - Workload Securityへの移行:
    • Deep Security Managerには、共通オブジェクト(ルールと不正プログラムの設定を除く)をWorkload Securityアカウントに移行するための新しい「commonobjectmigrationtask」APIとUIが含まれています。
    • Deep Security Managerには、 Deep Security Managerに接続されているAWSアカウントをWorkload Securityアカウントに移行するための新しい「connectormigrationtasks」APIとUIが含まれています。
  • Trend Micro Endpoint Basecamp(セキュリティイベントをTrend Micro Vision Oneに転送するために必要)のインストールに使用するインストールスクリプトが、新しい証明書発行者の組織名でアップデートされました。

解決済みの問題

  • Deep Security Managerに認証資格情報を必要としないプロキシが設定されている場合、Deep Security AgentのWorkload Securityへの移行に失敗することがありました。(DS-68710)

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。(DS-68725、DS-67244)

最高のCVSS:9.1

最高の重大度:重大

Deep Security Manager - 20.0.560 (20 LTSアップデート 2021/12/16)

リリース日:2021年12月16日

ビルド番号:20.0.560

新機能

信頼済み証明書の検出除外対象:Deep Security Manager(バージョン20.0.560以降)では、ポリシーの [Details & Anti-Malware & Advanced] タブの [信頼済み証明書の検出除外対象] を設定して、デジタル証明書に基づいてファイルを不正プログラム検索から除外できるようになりました。この機能は現在、WindowsプラットフォームのDeep Security Agentバージョン20.0.0-3445以降でのみサポートされています。新機能の詳細については、「信頼された証明書で署名されたファイルを除外する」を参照してください。

解決済みの問題

  • Deep Security Managerは、1000台を超えるコンピュータを含むグループからセキュリティ設定を取得できませんでした。 SF05006314 / SEG-124719 / DS-67938
  • オブジェクトの有効期限が終了した後も、 Deep Security ManagerからDeep Security Agentに不審オブジェクトが送信されていました。 DS-67917
  • VMware Cloud Director 10.3または10.3.1にアップグレードされた仮想マシンが接続されているにもかかわらず、 Deep Security Managerに表示されませんでした。 SEG-123585 / SF04968350 / DS-67513

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 DS-68162 / DS-65579

最高のCVSS:7.5

最高の重大度:高

Deep Security Manager - 20.0.543(20 LTSアップデート 2021/11/18)

リリース日:2021年11月18日

ビルド番号:20.0.543

新機能

  • Deep Security Managerがアップデートされ、 Trend Micro Vision One のプロモーションバナーが、ユーザによって消去されてから24時間非表示になります。 DS-55349
  • Azureコネクタを追加するときに、Azureアプリケーション証明書認証を使用できるようになりました。詳細については、次のページを参照してください。 Deep SecurityへのMicrosoft Azureアカウントの追加。 DS-63762
  • Deep Security Managerから Workload Security への移行が次のように強化されています。

    • Workload Securityへの移行時の接続の問題をより適切に処理できるようにDeep Security Managerがアップデートされ、コンソールUIがブロックされたり、ロードループでスタックしたりすることがなくなりました。 DS-67841
    • Deep Security Managerが更新され、Workload Security に移行されるDeep Security Agentの [コンピュータグループ] ドロップダウンリストに、コネクタによって生成されたコンピュータグループが表示されなくなりました。 DS-67776
    • Deep Security Managerの「移動失敗」システムイベントがアップデートされ、 Workload Security 側からの追加のイベント詳細が含まれるようになりました。 DS-67921
    • Workload Securityに移行するコンピュータと同じホスト名の無効化されたコンピュータをチェックするようにDeep Security Managerがアップデートされました。一致するホスト名が見つかった場合、Managerはタスクを「移動失敗」としてマークするのではなく、既存のコンピュータをアップデートします。 DS-67527
    • Deep Security Managerのポリシー移行ページ(サポート > Workload Securityへの移行 > 設定)を更新し、移行前にルールアップデートを最新にする必要があること、および Workload Securityの共通オブジェクトの名前が移行されるオブジェクトと同じ場合は上書きされることに、注意を促すようにしました。 DS-67777
    • Deep Security Managerがアップデートされ、移行できないコンピュータの [Workload Securityへの移行] オプション(コンピュータを右クリックしたときに表示)が削除されました。 DS-67666

解決済みの問題

  • カーネルサポートパッケージとエージェントインストーラのバージョンが同じ場合、ソフトウェアアップデートが失敗することがありました。 DS-67547
  • Deep Security Managerのシステムイベントで、説明フィールドに「説明なし」と表示されることがありました。 DS-66878
  • Deep Security Managerで、有効化されていないエージェントに関するアラートが受信されることがありました。 DS-64523
  • アップデート後、 Deep Security Managerは以前のバージョンのオンラインヘルプファイルのコピーを保持していました。 SEG-120770 / SF04858311 / DS-66969
  • Deep Security Managerの [コンピュータ] タブで、[前回の通信] 列が正しくソートされないことがありました。 SEG-120751 / SF04862693 / DS-67579
  • Deep Security Managerは、特定の設定のエージェント/ Applianceから開始されたエージェント(AIA)を Workload Securityに移行できませんでした。 SEG-124938 / DS-67861
  • [コンピュータレベルでオーバーライドされた設定を使用して移行する] オプションを選択すると、Deep Security Managerがルールの割り当てを誤って移行しようとするため、Workload Securityへの移行が失敗することがありました。 DS-67528
  • Oracle Databaseを使用するDeep Security Managerの場合、移行が成功した場合でも、Workload Security への移行を要求するコンピュータのステータスは「移動中」と表示されました。 DS-67930
  • Deep Security Managerで、移行中にコンピュータが Workload Security に移動できないというランタイム例外が発生することがありました。 DS-67932

Deep Security Manager - 20.0.513 (20 LTSアップデート 2021/10/14)

リリース日:2021年10月14日

ビルド番号:20.0.513

新機能

Deep Security ManagerのUIを使用したWorkload Securityへの移行:Deep Security Managerでは、 Deep Security ManagerのUIを使用したAgentおよびポリシー設定のTrend Micro Cloud One Workload Securityへの移行がサポートされるようになりました。これには、次の追加機能が含まれます。

  • UIを使用したAgentの移行
  • UIを使用した設定の移行
  • コンピュータレベルでオーバーライドされた設定を使用したAgentの移行
  • 「BatchComputerMoveTask API」の1回の呼び出しで複数のAgentを同時に移行

詳細については、Workload Securityへの移行を参照してください。

解決済みの問題

  • Trend Micro Vision One (XDR) ステータスの同期中に、 Deep Security ManagerがSandbox as a Serviceのステータスを同時に同期できないことがありました。 DS-66122

Deep Security Manager - 20.0.503 (20 LTSアップデート 2021/09/23)

リリース日:2021年9月23日

ビルド番号: 20.0.503

新機能

カーネルパッケージのアップデートの管理:このアップデートでは、カーネルサポートパッケージを管理する新しい方法が導入されました。 Linuxでエージェントの再起動時にカーネルパッケージを自動的にアップデートするオプションがDeep Security Managerに追加されました。詳細については、次のページを参照してください。 オプションのLinuxカーネルサポートパッケージアップデートを無効にする.

新機能

  • Deep Security Managerがアップデートされ、脅威インテリジェンス(旧「Connected Threat Defense」)についてTrend Micro Vision Oneと統合されました。 DS-61106
  • Deep Security Managerがアップデートされ、コンソール(dsm_c)コマンドを使用して変更監視ベースラインデータを削除できるようになりました。ベースラインデータを削除しても、変更監視から受ける保護には影響しませんが、次のものは削除されます。

    • Managerコンソールから「ベースラインの表示」でデータを表示するオプション
    • 「信頼済みの共通ベースライン」を自動タグ付けのソースとして使用する機能
    • 「変更監視ベースラインレポート」を生成する機能

    ベースラインの規模が大きくなり、ワークロードの動的化に伴い、Deep Security Managerコンソールで変更監視ベースラインをサポートする機能がますます難しくなっています。 変更監視は、お客様のパフォーマンスと運用のニーズを満たすように設計を進化させています。 お客さまとの話し合いの結果、変更監視は現在の形式では、ベースラインデータを維持するために必要なパフォーマンスと運用のオーバーヘッドを相殺する価値を提供していないことが判明しました。ベースラインデータの無効化の詳細については、 000289069を参照してください。 DS-60498

解決済みの問題

  • Deep Security Managerで「有効化時のアップグレード」と「イベントベースタスク」を同時に有効にすると、 Deep Security Agentの自動アップグレードが失敗することがありました。 SEG-105646 / SF04249597 / DS-62190
  • Deep Security Managerコンソールのコマンドで、LDAPSサーバ証明書に対して信頼済み証明書を追加できないことがありました。 SEG-116063 / SF04716472 / DS-65277
  • Workload Securityへの移行に使用する一部のAPIキーフィールドがWorkload Security Links APIドキュメントにありませんでした。 DS-66022
  • 複数のvCenterコネクタが存在する環境でvMotionが頻繁に発生すると、 Deep Security Managerでデッドロックが発生し、不正プログラム対策、ファイアウォール、および侵入防御で「エンジンオフライン」エラーが発生することがありました。 SEG-115729 / SF04696226 / DS-65311
  • Deep Security Managerがコンピュータの情報を取得できず、VMware NSXの同期が失敗することがありました。SEG-117202 / DS-65610
  • IPv6を使用できない環境でも、Deep Security Virtual ApplianceのIPv6アドレスがDeep Security Managerコンソールに表示されることがありました。SEG-118810 / SF04806948 / DS-66263
  • Deep Security Managerの予約レポート ([イベントと予約レポート]) で「使用ポリシー」コンピュータフィルタを使用しても、生成されたレポートにすべてのコンピュータが表示されることがありました。SF04676734 / SEG-116345 / DS-65336
  • Deep Security Deep Security Managerで初期設定のリアルタイム検索の「ファイルリスト」または「ディレクトリリスト」の除外設定が重複する名前で作成されると、Deep Security Agentのアップグレードが失敗することがありました。DS-65746

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。VRTS-5934 / DS-63325 / DS-65607

最高のCVSS:7.5

最高の重大度:高

Deep Security Manager - 20.0.482(20 LTSアップデート 2021-08-25)

リリース日:2021年8月25日

ビルド番号:20.0.482

新機能

  • Deep Security Managerがアップデートされ、FIPSモードのPostgreSQL 12およびPostgreSQL 13がサポートされるようになりました。詳細については、「 FIPS 140-2 support」を参照してください。 DS-63876
  • Deep Security Managerの「Workload Security リンク」APIがアップデートされ、 Workload Securityに移行する際に「https」を含むURLがサポートされるようになりました。 DS-65095

解決済みの問題

  • 毎日実行するように設定されたDeep Security Managerの予約タスク([管理] > [予約タスク])が、1時間ごとに実行されることがありました。 SEG-108098 / DS-64247
  • Deep Security Managerの [コンピュータ] 画面で、[不正プログラムの前回の手動検索] 列と [不正プログラムの前回の予約検索] 列が適切にソートされないことがありました。
  • プライマリテナントで資格情報を使用してプロキシサーバを有効にしている場合、テナントがライセンスをアップデートできないことがありました([管理] > [システム設定] > [プロキシ] > [Deep Security Manager (ソフトウェアアップデート、CSSS、ニュースアップデート、製品登録とライセンス管理)])。

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 VRTS-5932 / DS-63442 / DS-51695 / VRTS-5930 / DS-63071 / VRTS-5929 / DS-63072

最高のCVSS:6.5

最高の重大度:中

Deep Security Manager - 20.0.463(20 LTSアップデート2021/07/22)

リリース日:2021年7月22日

ビルド番号:20.0.463

新機能

  • Deep Security Managerがアップデートされ、 不正プログラム対策 検索インタフェース(AMSI)に2つの異なる処理オプションが追加されました。[放置]または[終了]を選択できるようになりました。 DS-63691
  • 新しい「MigratePolicy」APIコマンドを使用した Workload Security へのポリシーの移行をサポートするようにDeep Security Managerがアップデートされました。このコマンドは、Deep Securityポリシーを現在のオンプレミスのマネージャからCloud One Workload Securityテナントに移行するプロセスを自動化します。DS-63316
  • Deep Security Managerがアップデートされ、vCenterのリホームプロセス中に仮想マシンのIPアドレスにアクセスできるかどうかが確認されるようになりました。 DS-63514

解決済みの問題

  • Deep Security Managerは、複数のネットワークインタフェースカード(NIC)を備えたシステムでメールを送信できないことがありました。 DS-63254
  • Agentからのリモート有効化(AIA)を使用するDeep Security Agentで、証明書のアップデート後にオフラインになることがありました。 DS-58106
  • エージェントバージョンレポート (イベントとレポート > レポートの生成) を生成すると、実際に選択されたオプションに関係なく、[コンピュータのフィルタ] セクションで[すべてのコンピュータ]が選択されているものとしてレポートが生成されます。 DS-64133
  • タグによる スマートフォルダ のフィルター処理は、自動タグ付けで追加された新しいイベントに対して正しく機能しませんでした(イベントとレポート > イベント >(イベントタイプを選択)> 自動タグ付け)。 DS-61210
  • vCenter上の仮想マシンに複数のIPアドレスがある場合、Deep Security Managerが正しいIPアドレスを選択できないことがありました。 SEG-109694 / SF04486485 / DS-63235
  • Deep Security Managerでは、以前に削除された古いカーネルサポートパッケージ(KSP)が再ダウンロードされることがありました。 SEG-101335 / 04121383 / DS-60849

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 DS-64012 / VRTS-5931 / DS-63070

最高のCVSS:6.8

最高の重大度:中

Deep Security Manager - 20.0.447(20 LTSアップデート2021/06/28)

リリース日:2021年6月28日

ビルド番号:20.0.447

新機能

エージェントの再親子化:Deep Security Managerは、新しい「MoveAgent」APIコマンドを使用してTrend Micro Cloud One Workload Securityにエージェントを移動するサポートしています。このコマンドは、アクティベーションされたDeep Security Agentを現在のオンプレミスマネージャから Workload Security テナントに再親子化するプロセスを自動化します。再親子化が失敗した場合、エージェントはオンプレミスのマネージャで以前の設定を保持したまま再有効化されます。

Deep Securityと Workload Security Managerの機能の違いにより、予期しない動作を防ぐために移動タスクが拒否されることがあります。エージェントを移動する前に、次の機能を無効にする必要があります。

  • FIPS 140-2:FIPS 140-2のサポートが有効な場合、 Deep Security Managerは移動タスクを拒否します。
  • Deep Security Virtual Appliance: Deep Security Virtual Appliance (エージェントレスまたは統合モード)によって保護されているコンピュータは、移動タスクを拒否します。
  • SAP NetWeaver統合:SAP NetWeaver統合を使用するAgentは、移動タスクを受け入れます。ただし、 Workload Securityに移動すると、SAP NetWeaver統合は Workload Securityでサポートされるまで利用できなくなります。

新機能

  • Deep Security Managerを更新して、PostgreSQL12およびPostgreSQL13データベースのサポートを追加しました。 DS-59911
  • Deep Security ManagerUIの 機械学習型検索 の横に表示されていたWindowsロゴを削除しました。 (機械学習型検索 は現在、すべてのWindowsエージェントとLinuxエージェントバージョン20.0.0-2395 +でサポートされています。)DS-62929
  • Deep Security Managerを更新して、動作監視の「合格」アクションをサポートするエージェントのバージョンを記録しました:Deep Security Agent 20.0.0-1559 +(Windows)およびDeep Security Agent 20.0.0-1822 +(Linux)。 DS-62937
  • 「アクティビティデータ転送」の説明(管理>システム設定> Trend Micro Vision One)を更新して、スクリプトの展開に関する詳細情報を提供しました。 DS-63278
  • 一部のプラットフォームでのサポートを改善するために、 Endpoint Basecamp 展開スクリプト(管理>システム設定> Trend Micro Vision One>アクティビティデータ転送)を更新し、スクリプト展開エラーメッセージをよりわかりやすく更新しました。 SEG-109629 / DS-63157

解決済みの問題

  • Deep Security Managerのテナントページ(管理>テナント)で、一部の列は、イベントまたはジョブの数全体ではなく、最初の桁のみに基づいてソートされていました。 SEG-107657 / DS-62544
  • Deep Security Managerは、多数のセキュリティプロファイルを持つデータベースにクエリを実行するときにメモリを大量に消費していました。 SEG-103097 / SF04265571 / DS-61490
  • 不正プログラム対策リアルタイム検索 構成ポリシーが継承された値に正しくリセットされないことがありました。 DS-63835
  • システムイベントメッセージには、間違ったオペレーティングシステムを参照する情報が含まれている場合がありました。 SF04443281 / SEG-111629 / DS-64089

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 DS-63110 / DS-61049

最高のCVSS:5.8

最高の重大度:Low

Deep Security Manager - 20.0.414(20 LTSアップデート2021/05/24)

リリース日:2021年5月24日

ビルド番号:20.0.414

拡張

  • ダウンロードの進行状況を示すために、エージェント開始のDeep Security Agentからダウンロードする機能、および特定されたファイルに新しい「ファイルステータス」フィールドを含む、特定されたファイルのダウンロードメカニズムを強化するためのDeep Security Managerを更新しました。DS-60741

解決済みの問題

  • いくつかの設定では、内部エラーにより、ユーザが Deep Securityコンプライアンス/ベストプラクティスレポート.SF04154114 / SEG-99975 / DS-60897を生成できなくなりました。
  • アカウントのアクセス許可の問題により、 Trend Micro Vision One 登録が失敗したり、間違ったステータスが表示されたりすることがありました( Administration> System Settings> Trend Micro Vision Oneの下)。 DS-61893
  • Deep Security Managerに接続時に問題が発生し、コンピュータの適切なインポートが妨げられ、 Deep Security Relaysがアクティベートまたは無効化されないことがありました。DS-58417
  • Deep Security Managerは、監査者の役割を持つユーザーが ファイアウォール ルール(ポリシー>ルール> ファイアウォール ルール)を表示できないようにすることがありました。 SF04220398 / SEG-102016 / DS-60847
  • 日本語コンテンツへのDeepSecurity Managerリンクは、エアギャップオンラインヘルプパッケージ(管理>更新>ローカル)を使用したセットアップでロードできませんでした。 04442246 / SEG-108814 / DS-63080
  • データベース接続が不安定な場合、Deep SecurityManagerはスケジュールされたタスクの処理を停止することがありました。 DSSEG-6689 / DS-62963

Deep Security Manager - 20.0.393(20 LTSアップデート2021-04-27)

リリース日:2021年4月27日

ビルド番号:20.0.393

新機能

  • イベントが「古いイベントを自動的に削除する」オプション(管理>システム設定>ストレージ)のいずれかによってイベントが削除された場合、イベントの説明にメッセージを追加するようDeep Security Managerを更新しました。 DS-59349
  • Deep Security Managerがアップデートされ、初期設定で [TCP接続の最大数(コンピュータ>コンピュータ>詳細>設定>アドバンス)]が1000000に増加しました。 DS-61032

解決済みの問題

  • キー値に特殊文字が含まれていると、 Deep Security Managerのバージョンアップに失敗することがありました。 SEG-99875 / SF04106715 / DS-60581
  • 一部の設定で不正プログラム対策予約検索が機能していません。 DS-54952
  • 多くのポリシーが存在し、または役割に割り当てられている場合、 Deep Security Managerコンソールのロード時間が通常よりも遅くなることがありました。 SEG-90429 / SF03787758 / DS-58871
  • プライマリテナントに対してのみ表示されるはずの[サーバログの自動削除]設定( [管理] >[システム設定]> [ストレージ] )がテナントに表示されました。 DS-58669
  • 「ライセンス情報の表示」URLが、[ライセンスのプロパティ]メニュー([管理]> [ライセンス]> [詳細の表示] )で破損しています。 SEG-104258 / SF04308332 / DS-61343
  • Deep Security ManagerがAWSコネクタと同期できないことがあります。 SEG-102091 / SF04198233 / DSSEG-6726
  • Deep Security Managerは、リージョンデータが予期せずデータベース内で変更された場合に、一部のAWSコネクタのログオン情報を検証できませんでした。 SEG-97924 / DS-60541
  • Deep Security Managerが、既存のリアルタイム不正プログラム検索設定(ポリシー>共通オブジェクト>その他の>不正プログラム検索設定)にアクセスできないことがあります。 SEG-86700 / SF03646616 / DS-55577
  • 「データのプルーニング」の誤動作(管理>システム設定>ストレージ)により、大量のイベントが発生し、 Deep Security Managerとデータベース間のパフォーマンスに問題が発生することがありました。 SEG-97589 / SF04073627 / DS-61356
  • Deep Security Managerの「システムイベントレポート」(イベント&レポート>レポートの生成)のデータが欠落して生成されることがありました。 DS-61752
  • Deep Security Managerで、パスワードで保護された「単一レポート」またはパスワードで保護された「予約レポート」(イベント&レポート>レポートの生成)を生成できないことがあります。 SEG-105241 / SF04341549 / DS-61718
  • Azureコネクタ(コンピュータ>コンピュータ>右クリックAzureコネクタ>プロパティ>接続)のパスワードをアップデートすると、 Deep Security Managerとの接続が切断されることがあります。 DS-60479
  • Deep Security Managerで、NSXがインストールされているvCenter Connectorを削除できないことがあります。 DS-61101
  • Deep Security Managerの「不正プログラム対策対策ステータス」ウィジェット(ダッシュボード上)に間違った情報が表示されることがありました。 SEG-103625 / SF04271447 / DS-61598
  • 「セキュリティモジュール使用状況累積レポート」の生成時にアプリケーションコントロール時間が計算されていませんでした(イベント&レポート>レポートの生成)。 SEG-100505 / SF04174981 / DS-60675

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。DS-51780/DS-61318

最高のCVSS:8.2

最高の重大度:中

Deep Security Manager - 20.0.366(20 LTS Update 2021-03-24)

リリース日:2021年3月24日

ビルド番号:20.0.366

新機能

Trend Micro Vision One (XDR) 用のTrend Micro Endpoint Basecampをインストール: Trend Micro Vision One (XDR)に登録した後、[Trend Micro Endpoint Basecamp Agentインストールスクリプト] チェックボックスをオンにして (サポート > インストールスクリプト)、Deep Security AgentとともにLinuxまたはWindowsプラットフォームにスクリプトを自動的にインストールできるようになりました。

新機能

  • Deep Security Managerをアップデートして、Trend Micro Vision One (XDR)の登録時にエラーメッセージとトラブルシューティングに必要な処理を明確にしました。 DS-61057

解決済みの問題

  • Deep Security Managerの「システムイベントレポート」(イベント&レポート>レポートの生成)には、「システムイベントの数でランキングされた最もアクティブなコンピュータ」のセクションにデータがないことがありました。 DS-28985
  • ダッシュボードの[不正プログラム検索ステータス]ウィジェットで間違ったデータが表示されることがありました。 DS-57263
  • Deep Security Managerの「セキュリティ更新プログラムの概要」(管理>アップデート>セキュリティ)は時々 、管理 > 予約タスクがあった場合でも、「予約タスクはありません」を示しました。 SEG-97381 / DS-60271
  • [コンピュータ]タブの[コンピュータ]検索フィールドに特定の用語を入力すると、検索が失敗し、[内部サーバエラー]が表示されます。 SEG-98108 / SF03976840 / DS-60133
  • 「表示のみ」の権限を持つユーザが、 Deep Security Managerのアプリケーションコントロールルールセットの処理を変更できました。 SEG-81133/03347924 / DS-61041

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。 DS-61209 / VRTS-4382/03116764 / DS-49429

最高のCVSS:7.5

最高の重大度:高

Deep Security Manager - 20.0.344(20 LTSアップデート2021-02-23)

リリース日:2021年2月23日

ビルド番号:20.0.344

新機能

  • Deep Security Managerの 不正プログラム対策 初期設定のリアルタイム検索除外が更新され、パフォーマンスが向上しました。DS-55169
  • Deep Security Manager UIが更新され、「Trend Micro XDR」の名前が「Trend Micro Vision One」に変更されました。DS-60273
  • Deep Security Managerが更新され、CentOS 8およびRedHat 8の配置スクリプトのサポートが追加されました。DS-60413
  • Trend Micro Vision One タブが更新され、ユーザのロケール(EN / JP)の言語に基づいてコンテンツを参照するためのリンクが表示されます。DS-60487
  • Deep Securityソフトウェアのページが更新され、不正なリンクが修正されました。DS-60494
  • Deep Security Managerがアップデートされ、非アクティブなAgentのクリーンナップ機能(管理>Agent>非アクティブなAgentのクリーンナップ)のオプションとして「2日間」が追加されました。SEG-91358 / SF03711833 / DS-59591
  • Deep Security AgentのIPが到達不能であるとき、そしてマネージャーが開始した通信が有効になっているときのvCenter接続性を向上させるためのDeep Security Managerを更新しました。DS-58526
  • Deep Security Managerが更新され、ポート32767-65535のサポートが追加されました。SEG-98840 / SF04119337 / DS-60122
  • Deep Security ManagerのXDR Basecamp(XBC)配信スクリプトUIがアップデートされ、オンラインヘルプセンターの最新プラットフォームサポート情報へのリンクが提供されます。DS-60206

解決済みの問題

  • コンピュータ>Active Directoryの追加Azureアカウントの追加 の両方のオプションを使用してVMを管理した場合、ホストのアップデートとリホームの問題が発生しました。SEG-97266 / SF03911224 / DS-59853
  • Deep Security Managerの 不正プログラム対策 プロテクションステータスウィジェット([ダッシュボード]タブ)で、データの表示に失敗することがありました。DS-48046
  • SAMLアイデンティティプロバイダとのDeep Security Managerの統合が、すべての役割が予想される形式と一致しない場合に失敗することがありました。SEG-90158 / SF03783432 / DS-57687

Deep Security Manager - 20.0.321(20 LTS Update 2021/01/26)

リリース日:2021年1月26日

ビルド番号:20.0.321

拡張機能

  • Deep Security Managerがアップデートされ、 Platform ドロップダウンメニュー([管理]→[システム設定]→[ビジネスセキュリティ]→Trend Micro Vision One)から適切な配信スクリプトが表示されます。DS-59825
  • Deep Security ManagerがVMWare Cloud Director 10.2以降でNSX-Tのエージェントレスモードをサポートするようにアップデートされました。DS-54044

解決済みの問題

  • 複数の「Check for Security Update」予約タスクを同時に実行すると、アップデートがスキップされることがありました。DS-59715

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。DS-59917

最高のCVSS:6.1

最高の重大度:中

Deep Security Manager - 20.0.313(20 LTSアップデート2021-01-18)

リリース日:2021年1月18日

ビルド番号:20.0.313

新機能

トレンドマイクロ Endpoint Basecamp エージェント:トレンドマイクロの Endpoint Basecamp (XBC)エージェントは、トレンドマイクロの Vision One のオンボーディングに従って、 XDRツールと機能をDeep Securityに統合します。詳細については、 Trend Micro Vision One (XDR)との統合を参照してください。

新機能

  • Managerのアドレス「 」フィールドを編集するのではなく、 NSX Managerの削除[ ]ボタン(の[プロパティ]→NSX Managerの)を使用して、NSXマネージャをより簡単に変更できるようにvCenterがアップデートされました。DS-58377
  • Deep Security・マネージャがアップデートされ、初期設定でトレンドマイクロの Vision One がオンボーディング体験後および有料ライセンスへの移行後に有効になりました。DS-58788
  • Deep Security Managerから[ News ]ボタンが削除されました。製品の変更に関する最新ニュースについては、 の新機能を参照してください。DS-58808
  • Deep Security ManagerおよびDeep Security Agentのパッケージ名は、ダウンロードセンターで調整されています。DS-56806
  • Trend Micro Vision One の問題をログに記録するオプション(の[管理]→[システム情報]→[診断ログ] ...)を含めるようにDeep Security Managerがアップデートされました。DS-58533
  • アップデートされたDeep Security Managerの「初期設定」リアルタイム検索設定 "(コンピュータ>の詳細...>不正プログラム対策>一般>Malware Scan Configuration:)を使用して挙動監視を有効にし、機械学習型検索初期設定では、ユーザの保護が強化されます。不正プログラムが検出された場合、初期設定で[カスタム処理を使用する]が[放置]に設定され、 不正プログラム対策 イベントがログに記録されます。DS-59282
  • トレンドマイクロの Vision One に関連する設定と機能がオンボーディング後に一貫性を持たせるようDeep Security Managerがアップデートされました。DS-58788
  • Deep Security Managerが「コンピュータAPIの検索」および「コンピュータAPIのリスト表示」のパフォーマンスを向上させるようにアップデートされました。DS-56722

解決済みの問題

  • Deep Security Managerインストーラがオペレーティングシステムで少なくとも16GBのRAMを検出した場合、最高のパフォーマンスを得るために推奨されるように、8GBのRAMをJava仮想マシンに自動的に割り当てていませんでした。SEG-87319/03645194 / DS-55701
  • 一部の環境でDeep Security Managerがエージェントと通信できず、エージェントのオフライン問題が発生しました。SEG-86783 / SF03637359 / DS-56400
  • 不正プログラム対策 [予約タスク Skipped]イベントが予想どおりに実行されず、タイムアウトになった予約検索タスクが再起動されることがありました。DS-59252
  • 複数のIPを持つDeep Security Agentの優先IPアドレスの設定に使用されるDeep Security Managerコンソールコマンドが機能しない場合があり、一部のエージェントを接続できないことがありました。DS-58878
  • 一部の設定では、 Deep Security Managerのバージョンアップインストールに失敗していました。SEG-95357 / SF03988405 / DS-59222
  • Deep Security Managerによって、リレーのバージョンが正しくインストールされないことがあります。DS-59634
  • Trend Micro Vision One の登録に対するDeep Securityのライセンス確認が失敗することがありました。DS-59645
  • ポリシーの設定を変更した後([Policies]→[Details]→[Settings]→[ 一般 ), ] [Reset all settings from Inherent]ボタンが[ポリシーの変更をコンピュータに自動的に送信する]または[実行中の推奨設定の検索を実行]で機能しませんでした。DS-56830
  • ダッシュボード[ ]タブの[コンピュータステータス]ウィジェットおよび[ アラート ]タブの[リストビュー]で開いた[クライアント/アプライアンスのアップグレード推奨(新規バージョン使用可能)]アラートで、リンクがクリックできないことがありました。DS-57968

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。DS-33781 / DS-58415 / DS-58917 / DS-51741 / DS-59636

最も高いCVSS:9.8

最高の重大度:重大

Deep Security Manager - 20.0.262(20 LTSアップデート2020-11-26)

リリース日:2020年11月26日

ビルド番号:20.0.262

新機能

トレンドマイクロの Vision One:トレンドマイクロの Vision One は、メール、エンドポイント、サーバ、クラウドのワークロード、ネットワークなど、複数のベクトルにまたがって収集されたデータを使用して、効果的な専門家分析とグローバル脅威インテリジェンスを適用します。詳細については、 Trend Micro Vision One (XDR)との統合との統合を参照してください。

挙動監視と機械学習のカスタム処理:このリリースでは、挙動監視および 機械学習型検索のカスタム処理を指定できます。

拡張機能

解決済みの問題

  • スマートフォルダ エディタで、コンピュータの種類が「物理コンピュータ」ではなく「未定義」と表示されました。DS-32765
  • [vCenterコネクタのプロパティ]ページで、ユーザが NSX Managerの を削除し、NSX-T Managerを再登録したときに、ネットワーク関連の機能が表示されます。 サポートされていません(NSXライセンスに制限されています)。DS-56411
  • AWSが バージョン 条件が選択されたスマートフォルダサブフォルダに追加されたときに、内部サーバエラーが発生しました。DS-50785
  • ログ検査 または 侵入防御 ルールが追加されたとき、Webアプリケーション ファイアウォール によってページがブロックされることがありました。DS-56448

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。DS-57603

最高のCVSS:3.7

重大度:低

Deep Security Manager 20.0.198(20 LTSアップデート2020-10-19)

リリース日:2020年10月19日

ビルド番号:20.0.198

新機能

  • 「アクティベーション失敗」イベントの説明が拡張され、イベントが発生した理由が指定されました。DS-29719

解決済みの問題

  • スタンドアロンクライアントをVMware VMにインストールしてからvCenterをDeep Security Managerに追加した場合、1台のVMのマネージャで重複するコンピュータレコードが表示されます。DS-55316
  • [ Inherited ]オプションの選択を解除できなかったため、[ Policies]→[Settings]→[Advanced ]の設定を変更できませんでした。DS-56309
  • [Administration]→[Updates]→[Security ]ページのロードに時間がかかりました。

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。DS-54102 / DS-53674

最も高いCVSSスコア:6.5

最高の重大度:中

Deep Security Manager 20.0.174(20 LTSアップデート2020-09-16)

リリース日:2020年9月16日

ビルド番号:20.0.174

新機能

管理と品質の向上

エージェントバージョンレポート: エージェントのバージョン数の概要を表示できるように、エージェントバージョンレポートが作成されました。特定のエージェントバージョンを使用して、各バージョンで使用されているエージェントの総数の割合と、オフラインになっているクライアントの数とオンラインでのクライアント数の概要( Deep Security Agentのプラットフォーム(OS).レポートを生成するには、イベント&レポート>レポートの生成>単一レポート>新しい>エージェントバージョンレポートを参照してください。

アゼル政府の改善:  Azure政府リソースは、 Deep Security Manager Azureコネクタ経由で追加できます(コンピュータ>Add>Azureアカウントの追加).詳細については、Azure Governmentのインスタンスを保護するにはどうすればよいですかを参照してください。

データベースの暗号化: Deep Security Managerとデータベース間の通信を暗号化するプロセスが簡素化されました。詳細については、 Deep Security Managerとデータベース間の通信の暗号化を参照してください。

拡張機能

  • GCPアカウントのプロパティの設定を変更する際に、GCPサービスアカウントの確認にかかる時間が短縮されました。以前は、自動生成されたGCPプロジェクトが多数存在していましたが、これには長い時間がかかりました。SEG-81743 / SF03452889 / DS-53515
  • [ユーザのプロパティ]画面に表示されるポケットベル番号、電話番号、携帯電話番号が更新されました(コンソールの上部にあるメールをクリックして、ユーザのプロパティを選択してください)。)、30桁を超えて設定できます。
  • コンソールの「ユーザ概要」ウィジェットと、「ユーザと連絡先レポート」(イベント&レポート>レポートの生成>単一レポート)が更新され、ログインが反映されました。過去30日間SEG-81216/03407489 / DSSEG-5897
  • VMware Cloud Director(vCloud)10.1.1のサポートが追加されました(NSX-Vのみの).を使用)
  • 「予約レポートの送信に失敗しました」というエラーメッセージが改善されました。詳細な説明が追加されています。詳細については、トラブルシューティング:予約レポートの送信に失敗しましたを参照してください。SEG-77886/03221276 / DS-54615
  • デフォルトのマルウェアスキャンのデフォルト設定と一致するように、新しいマルウェアスキャン構成プロパティ(ポリシー>共通オブジェクト>マルウェアスキャン>New)のデフォルト設定を更新しました構成プロパティ

解決済みの問題

  • Deep Security Managerのダッシュボードにあるコンピュータステータスウィジェットに、管理下のコンピュータの正しい数が表示されませんでした。DS-53294
  • Deep Security Agentの信頼された証明書は自動的には更新されませんでした。SEG-79146 / SF03240076 / DS-52488
  • 「AWS契約ライセンス超過」アラートは、保護されたコンピュータの数が制限を超えていない場合でも発生することがあります。SEG-82932 / SF03491496 / DSSEG-5974
  • vCloudのインポートされたVMをアクティベーションできませんでした。SEG-75542/03189161 / DS-53447
  • コンソールで、不正なセキュリティログ監視のステータスが表示されることがありました。/ DS-54630
  • 一部の侵入防御ルールは、[検出のみ]モードでのみ動作するように設計されていますが、ポリシーとコンピュータページの動作を変更できました。DS-54667
  • 不適切な数のオーバーライドが コンピュータ/ポリシーエディタ > オーバーライドをオーバーライドします。SEG-83802/03513073 / DS-54710
  • タスクの作成時に不正な挙動が発生した、予約タスクに関する権限の問題がありました。SEG-78610 / SF03320936 / DS-53292
  • MasterAdminがすべてのコンピュータに対して予約タスクを作成できませんでした。DS-55522
  • ダッシュボードの「ランサムウェアイベント履歴」ウィジェットに、間違った情報が表示されました。DS-55494

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。(DS-52678 / DS-21167 / DS-53059)

最高のCVSSスコア:7.0

最高の重大度:高

お知らせ

Red Hat Enterprise Linux 5および6はDeep Security Managerのサポート対象プラットフォームではなくなりました。サポートされるDeep Security Managerプラットフォームのリストについては、 システム要件」を参照してください。

Deep Security Manager 20(長期サポートリリース)

リリース日:2020年7月30日

ビルド番号:20.0.60

クロスアカウントロールを使用してAPI /rest/cloudaccounts/awsを使用してDeep Securityに AWSアカウントを追加する場合の処理が必要

AWSのベストプラクティスと連携し、AWSアカウントのセキュリティを強化するため、クロスアカウントロールを使用して新しいAWSアカウントをDeep Securityに追加するプロセスを変更しました。以前は、認証にクロスアカウントの役割を使用している場合、 Deep Securityでは2つの情報、役割のARN、および役割によって信頼される外部IDが必要になりました。これで、 Deep Securityが外部IDを提供する新しいプロセスに変更され、IAM trustポリシーにこの外部IDが含まれている必要があります。この変更により、共有Deep Security環境でのセキュリティが強化され、常に強力な外部IDが使用されます。管理者が生成した外部IDを使用してクロスアカウントロールを追加する新しいプロセスの詳細については、 クロスアカウントロールを使用したAWSアカウントの追加します。

要確認

外部IDを管理者が生成したIDに変更します。 外部IDを更新するを参照してください。

API /rest/cloudaccounts/awsでクロスアカウントロールを使用している場合は、API /rest/cloudaccounts/awsでクロスアカウントロールを使用している場合は、 処理が必要ですを参照してください。

新機能

更新されたプラットフォームのサポート

  • Red Hat Enterprise Linux 8 (64ビット)
  • Windows Server 2019 (64ビット)
  • Oracle 18データベースのサポート
  • Oracle 19cデータベースのサポート
  • PostgreSQL 11データベースのサポート
  • SQL Server 2019データベースのサポート

Google Cloud Platform:Google Cloud Platform(GCP)がDeep Securityと統合されました。オンラインになった、または削除された新しいGCPインスタンス、および保護を受けているインスタンスを表示できるようになりました。複数のクラウドをオンプレミスおよびデータセンターで使用している場合、 Deep Securityはすべての環境に可視性を提供します。この機能は、 Deep Security Agent 12.0以降がインストールされているVMで使用できます。詳細については、 Google Cloud Platformアカウントを追加するを参照してください。

Red Hat Enterprise Linux 6のサポート終了:Red Hat Enterprise Linux 6は、Deep Security Managerのサポート対象プラットフォームではなくなりました。お使いのOSをバージョンアップしてください。

セキュリティの向上

NSX-T環境でのVMの保護:最新のVMwareサービス挿入とゲストイントロスペクションテクノロジが統合され、侵入防御、Webレピュテーション、ファイアウォール、変更監視、およびエージェントレス保護機能を備えたNSX-Tホストでの推奨検索

NSX-T環境でのシームレスなネットワーク保護:Deep Security Managerは、ゲストVMのネットワーク設定を、同じクラスタ内のすべてのDeep Security Virtual Applianceに送信します。その結果、アプライアンスは、1つのESXiホストから同じクラスタ内の別のESXiホストへのvMotionの移行中および実行後に、ネットワーク機能を使用するゲストコンピュータの保護を維持できるようになります。この機能は、NSX-T環境にのみ適用されます。この環境では、ゲストコンピュータがネットワーク機能のオーバーライドなしで割り当てられたポリシーを使用しています。

NSX-T環境で継続的な不正プログラム対策の保護:Deep Security ManagerはゲストVMを不正プログラム対策のリアルタイム設定を、同じクラスタ内のすべてのDeep Security Virtual Applianceに適用します。これにより、vMotionを1つのESXiホストから別のESXiホストに移行中および移行後に、不正プログラム対策のリアルタイム機能を使用するゲストコンピュータの保護をアプライアンスで維持できるようになります。同じクラスタ。この機能は、NSX-T環境にのみ適用されます。

エージェントのバージョン管理:エージェントのバージョン管理により、お客様およびセキュリティ管理チームは、特定のバージョンのDeep Security Agentを制御できます。このバージョンは、配信スクリプトやバージョンアップの際のバージョンアップなどの機能で使用できます。これにより、ご使用の環境で使用されるDeep Security Agentに対する制御が強化されます。詳細については、 エージェントのバージョン管理を設定するを参照してください。

管理と品質の向上

Red HatとCentOSプラットフォームを区別する:Deep Security Managerは、Red HatとCentOSのプラットフォームとオペレーションを区別できます。

Google Cloud Platformの可視性、保護、および管理(GCP)​

  • VMはプロジェクトに編成されており、どのGCP VMが保護されているか、保護されていないかを簡単に確認できます。
  • GCPインスタンスラベル、GCPネットワークタグ、およびその他のインスタンス属性に基づいてポリシーを自動的に割り当てます(自動スケーリング)。
  • 管理を簡素化するために、GCPインスタンスラベル、GCPネットワークタグ、およびその他のインスタンス属性に基づいて、関連するGCPインスタンスをスマートフォルダにグループ化します。

REST APIを使用したGoogleおよびAWSアカウントの自動化:一般的なタスクを実行するためのAPIがより多くの自動化されたデプロイメントに移行するにつれて、 Deep SecurityはREST APIを提供し、 AWSとGoogle Cloudアカウントの両方をDeep Securityに追加します。

不正プログラム対策 の有効な推奨事項: 不正プログラム対策 システムで何が起こっているかを理解するために、多くの 不正プログラム対策 イベントがアップデートされ、取り消しまたは失敗の詳細が表示されます。が発生しました。これらのイベントは、手動、クイック、または予約の不正プログラム対策検索で発生します。強化された詳細は、 Deep Security Managerのイベントで提供されるほか、SIEMまたはAWS SNSを介して提供されます。

NSX-Tネットワークスループットの向上:データプレーン開発キット(DPDK), )を導入することで、以前のテクノロジであるRaw Socketと比較してネットワークスループットが3倍向上しました。

クラウドインスタンスメタデータの検索:[コンピュータ]ページで、クラウドインスタンスメタデータの検索または高度な検索を行う機能が追加されました。これにより、特定のラベル、ネットワークタグなどを含むワークロードを簡単に見つけることができます。

インスタンスメタデータサービスバージョン2(IMDSv2)のサポート:このリリースでは、IMDSv2がサポートされています。詳細については、「 Deep Security AgentはAmazonインスタンスメタデータサービスをどのように使用しますか

アクティベーション時にアップグレード: Deep Security Managerにオプションが追加されました(管理>システム設定>エージェント>アクティベーション時に Linux/Windows エージェントを自動的にアップグレード)) エージェントがアクティベートまたは再アクティベートされたときにLinuxおよびWindowsコンピュータのDeep Security Agentを管理>システム設定>Updates>Software>エージェントバージョンコントロールで指定されたバージョンに自動的にアップグレードできます。 。詳細については、 Agentを有効化するときに自動的にアップグレードするを参照してください。

予約検索タスクとイベントベースのタスクの可視性の向上:予約検索タスクとイベントベースのタスクが改善されました。これには、検索の可視性と未完了の個別の理由不正プログラム対策検索と推奨される処理を実行します。

クラウドアカウントへのチャージバックを可能にするレポート機能の強化:セキュリティモジュール使用レポートに、保護されたインスタンスのクラウドアカウントID(AWSアカウントID、Azure契約ID、またはGCPプロジェクトID)が含まれるようになりました。

複数のvCenters: Deep Security Managerで複数のvCenterを追加し、同じNSX-Tデータセンターに関連付けることができます。NSX Data Center for vSphere(NSX-V), 、複数のvCenterの使用をサポートしていない場合、またはNSX-T Managerが別のDeep Security Managerクラスタに登録されている場合)を使用している場合は、上書き警告メッセージが表示されます。

新機能

UI 改善点:

  • 不正プログラム対策のイベントにCSV形式でエクスポートされたファイルハッシュ値が追加されました(イベント&レポート>不正プログラム対策 Export>CSVにエクスポート).SEG-61890 / SF02510024 / DS-53441</ p>
  • [システム情報]画面のメモリに関連する説明が更新され、より正確で理解しやすくなりました。
  • イベントが発生した理由を含めることで、挙動監視イベントの説明が改善されました。
  • コンピュータタブにGCPネットワークタグの列が追加されました。
  • インスタンスID、ラベル、ネットワークタグなどのGCP情報がコンピュータエディタ>Overview>一般に追加されました。
  • ComputersページにCloud Instance Metadataフィールドが追加されました。
  • 管理>ユーザ管理>の役割>新しい>コンピュータ権限>選択されたコンピュータに進行状況バーが追加され、ロード中のコンピュータリストのステータスが示されます。
  • 1つのハートビートに多数のエージェントイベントがある場合、複数のイベント検索イベントに分割されます。
  • Relay管理機能を強化しました。アラートの説明に「Relay Group Assigned」アラートの解決策を提供し、リレーを削除しました。テナントRelayグループを使用しているテナントの数。
  • 「データベースタイプ」と「データベースサーバ」列が管理>テナントに追加されました。
  • サポートされていないカーネルにコンピュータがアップグレードされたかどうかを示す「Kernel Unsupported」システムイベントが追加されました。
  • [手動不正プログラム検索キャンセル完了]システムイベントの理由IDが追加されました。理由IDは、REST API呼び出し、SNS情報、およびSIEM情報に表示されます。
  • 「TrendMicroDsPacketData」フィールドがDeep Security Manager経由でSyslog転送されるファイアウォールイベントに追加されました。
  • サポート>配信スクリプトエージェントインストーラへの署名の検証チェックボックスが追加されました。詳細については、 ソフトウェアパッケージのデジタル署名の確認を参照してください。
  • 計画IDがAzure Marketplaceの請求用かどうかを指定することで、「ライセンス変更済み」イベントの説明が改善されました。
  • サービストークンの設定がデータソースGUID)に変更されました管理>システム設定>Managed Detection and応答]をクリックします。
  • 「GUID」列がComputersページに追加されました。このため、コンピュータをエージェントGUIDで検索できます。
  • 管理>Updates>Software>Localに検索バーが含まれています。
  • スマートフォルダを作成する際に、Agentのバージョンに基づいてコンピュータをフィルタするフィルタ条件として[バージョン]を選択できるようになりました。
  • すべての空のAWS領域、VPC、サブネット、およびディレクトリを非表示にする機能が追加され、Computersページで混乱が減り、ロード速度が向上します。
  • 1つのイベントで1つのハートビート内の同一のエージェントイベントを集約しました。
  • Policies>List>Port Listsページを更新しました。
  • スマートフォルダを作成するときに、[コンピュータ]ページの[タスク]列に表示される値をフィルタするフィルタ条件として[タスク]を選択できるようになりました。たとえば、「Scheduled Malware Scan Pending(Offline)」がタスクとして含まれるすべてのコンピュータをリストするスマートフォルダを作成できます。さらに、 Deep Security APIを使用してコンピュータを検索する場合は、 tasks/agentTasks および tasks/applianceTasks フィールドの値を検索できるようになります。
  • Deep Security Managerでは、信頼する証明書が重複してインポートされないようになりました。
  • Computers>Add Account同期スケジューリングが再設計され、テナントごとにさらに多くのコネクタが処理され、アイドル状態のスレッド時間が短縮され、コネクタが無効なアカウント情報との同期頻度が低くなりました。
  • 初期設定では、ダッシュボードの[マイユーザの概要]ウィジェットには過去24時間以内に発生したログインに関する情報のみが表示されます。
  • パケットデータをDeep Security Managerに送信しないように選択するには、管理>エージェント>データプライバシーに進み、いいえを選択します。 。
  • Deep Security Managerの診断パッケージには、暗号化機能があります。パッケージとログを暗号化するには、管理>診断パッケージの作成>AES 256暗号化を有効化し、パスワードを入力します。暗号化されたzipは、Windowsの初期設定のZIP抽出ツールを使用して解凍できないため、7Zip、WinZipなどのサードパーティのツールで解凍する必要があります。
  • 診断パッケージとログから潜在的に機密性の高い情報を修正しました。

イベントベースのタスク:

  • アカウント名、ラベル、ネットワークタグなどを含むGCPセキュリティ自動化のサポートをタスク条件に追加することで、イベントベースのタスクの機能が向上しました。
  • 特定のパブリックベンダーのタスクの範囲を制限するために、イベントベースのタスクの条件に「クラウドベンダー」を導入しました(AWSやGCP).など)

コマンド:

  • 次のコマンドが追加されました。
  • dsm_c -action changesetting -name com.trendmicro.ds.antimalware:settings.configuration.maxSelfExtractRTScanSizeMB -value 512

    Deep Security Agentが対象ファイルの種類を判別できなかった場合、検索エンジンはそのファイルをメモリにロードして自己解凍ファイルかどうかを確認します。これらのサイズの大きいファイルが多数ある場合、検索エンジンは大量のメモリを消費します。上記のコマンドを使用すると、ファイルサイズの制限は、対象ファイルをロードするために512MBに設定されます。ファイルサイズが設定された制限を超えると、検索エンジンはこのプロセスをスキップしてファイルを直接検索します。

    この拡張機能を実装するには

    1. Deep Security Managerでコマンドを実行して、データベース内の値を変更します。
    2. 設定を配信するには、対象のDeep Security Agentにポリシーを送信します。
  • Deep Security管理者がポリシーページの 侵入防御, 変更監視 および セキュリティログ監視 タブから未解決の推奨検索結果を非表示にする機能が追加されました。未解決の推奨検索結果を非表示にするには、次のコマンドを使用します。
  • 侵入防御:

    dsm_c -action changesetting -name com.trendmicro.ds.network:settings.configuration.showUnresolvedRecommendationsInfoInPolicyPage -value false

    変更監視:

    dsm_c -action changesetting -name com.trendmicro.ds.integrity:settings.configuration.showUnresolvedRecommendationsInfoInPolicyPage -value false

    セキュリティログ監視:

    dsm_c -action changesetting -name com.trendmicro.ds.loginspection:settings.configuration.showUnresolvedRecommendationsInfoInPolicyPage -value false

拡張予約タスク:

  • タスクが有効になりました の名前が に変更されました。[ 予約タスク ウィザードの最後の画面でタスク を有効にします。
  • クラウドアカウントを同期すると、vCloudおよびAzureコネクタのみがサポートされるようになりました。
  • 不正プログラム対策検索と侵入防御タスクのComputer/group 選択の詳細がリストビューで表示されるようになりました

仮想アプライアンス:

  • NSX-T環境でDeep Security Virtual Applianceで保護されたゲストVMを自動有効化する機能が追加されました。
  • 「VMware NSXポリシー設定の競合」システムイベントが追加されました。このイベントは、 Deep Security ManagerでNSX-Tグループがエンドポイント保護およびネットワークイントロスペクション(EW).)のセキュリティポリシーが異なることが検出された場合に生成されます。
  • Deep Security Managerがアップデートされ、仮想マシンのハードウェア情報が不足していてもvCloudアカウントを追加できるようになりました。
  • NSX-T ManagerでDeep Security Virtual Appliance SVMをアップグレードすると、新しいSVMがゲストVMを保護していることがDeep Security Managerによって検出され、アップグレード後にこれらのVMが自動的にアクティベートされます。
  • Deep Security ManagerのvCloudコネクタがアップグレードされ、vCloud 9.7およびvCloud 10.0がサポートされます。
  • Deep Security ManagerポリシーをNSX-T環境と同期する機能が追加されました。
  • NSX-T Managerを使用したvCenterコネクタの削除時の操作性が向上しました。以前は、サービスプロファイル、エンドポイントルールとサービスの配信、またはvCenterの削除が失敗するため、NSX-Tコンポーネントを手動で削除する必要がありました。
  • Deep Security ManagerはLDAPアカウント情報を使用してNSX-T Data Centerに接続できるようになりました。以前は、ローカルのNSX-Tアカウントアカウント情報のみを使用できます。

その他:

  • 不正プログラム対策の処理が失敗すると、結果が[Syslog結果]フィールドに表示されます。

解決済みの問題

  • 管理>ユーザ管理>ユーザ>ユーザの現在のアカウント>設定ライセンスされていないモジュールを非表示にするオプションが選択された場合、すべてのモジュール隠されていたSEG-77037/03228448 / DS-51202
  • 侵入防御処理が侵入防御、「ファイアウォール」に選択された場合、変更監視またはセキュリティログ監視のルールに従って、コンピュータは新しいポリシーで自動的にアップデートされませんでした。SEG-66986 / SF02684105 / DSSEG-5201
  • 場合によっては、スマートフォルダを編集できませんでした。SEG-74078 / SF03120830 / DSSEG-5450
  • 侵入防御処理が侵入防御、「ファイアウォール」に選択された場合、変更監視またはセキュリティログ監視のルールに従って、コンピュータは新しいポリシーで自動的にアップデートされませんでした。DS-50216 / SEG-77260
  • 「放置」とマークされた不正プログラム対策イベントは、ダッシュボードまたは不正プログラム対策イベントで正しくカウントされませんでした。DS-49364 / SEG-70872
  • エージェントがAWSメタデータなしでアクティベーションを実行した後、後でハートビートを実行した場合、クラウドプロバイダがアップデートされていないため、コンピュータが適切にリホームされません。DS-50713 / SEG-77150
  • ステータスライト>Equals>Managed [Green]の[Computers]ページで詳細な検索を実行した場合、CSV形式でエクスポートを選択すると、 CSVファイルにリストされたコンピュータが含まれていません。DS-49936 / SEG-74140
  • ログインエンドポイントが変更されたため、Azureの政府部門でAzureアカウントを追加できませんでした。これは、Azure Marketplaceの配信にのみ適用されます。DS-52399
  • VMware ESXをアップグレードした後、vCenterを手動で再同期して新しいプラットフォーム情報を確認する必要がありました。DS-50053
  • テナントの場合、セキュリティモジュール使用レポートは、初期設定の[フルアクセス]の役割にアクセスした場合にのみ表示されます。(SEG-70494 / SF02940195 / DS-47492)
  • Internet Explorerでサインアップページが正しく表示されませんでした。(SEG-73072 / SF03075345 / DS-48944)
  • 大規模なボディを持ついくつかのメールがキューに入れられたとき、バッチではなくすべてを一度にロードしていたため、大量のメモリが使用されていました。(SEG-71863 / SF03024164 / DS-49833)
  • ダッシュボードで「タグなし」フィルタが選択された場合、一部のウィジェットでは引き続きタグ付きアイテムが表示されます。(SEG-63290 / SF02585007 / DS-43795)
  • マルチテナントのセットアップのテナントは、リレーをプライマリテナントの中継グループに移動できます。これにより、リレーが「Relay」画面から消えてしまいます。テナントは現在、リレーをプライマリテナントリレーグループに移動できません。(SEG-57715/02322762 / DS-47509)
  • ファイルがキャッシュされていないため、同じSVGファイルのダウンロード要求が1,000件発生したときにパフォーマンスの問題が発生しました。(SEG-64280 / DS-45002)
  • 「同じコンピュータ名の新しいコンピュータをアクティベートする」が選択された場合、同じ仮想UUIDを持つAIAホストが失敗します。(SEG-66346/02725330 / DS-45423)
  • 一部のマルチテナント環境では、テナントとしてログインできませんでした。詳細については、https://success.trendmicro.com/solution/000238704を参照してください。(SF02873892 / SEG-68674 / DS-46391)
  • 変更監視が有効になっていても不正プログラム対策が無効になっていると、「セキュリティアップデート:パターンファイルのアップデート日時:」という警告メッセージが表示されます。 Agents/Appliance 失敗"と表示されます。(SEG-68454 / SEG-67859 / DS-32205)
  • 不正プログラム検索の設定画面で、詳細タブの内容が一般タブをクリックします。(SEG-64701 / SF02657864 / DS-44176)
  • Deep Security Managerには、コンピュータやフォルダが大量にある場合に、一部のページにコンピュータのツリーをロードする際に問題が発生しました。(SEG-58089 / SF02345427 / DS-44424)
  • AWSコネクタが同期できません。(SEG-66472 / DS-45029)
  • 「Security Module Usage Report」のCSV出力の列名が、データ列.(SEG-66717 / SF02619240 / DS-45130と部分的に位置がずれています。
  • [不正プログラム検索設定]画面(Computers/Policies>不正プログラム対策>一般>手動検索>編集>Advanced]を選択し、圧縮圧縮ファイルを選択)抽出するファイルの最大数設定を0に設定できませんでした。意味は無制限です。(SEG-65997/02685854 / DS-45081)
  • PostgreSQLを使用しているDeep Security Managerによって、イベントがAWS SNSに転送されていないことがありました。(SEG-67362 / SF02798561 / DS-45594)
  • 多数のホストおよび保護ルールが設定された環境にDeep Security Managerを配置した場合、管理者は一部のホストからデータ のみを要求した場合でも、すべてのホストのデータをロードすることがあります。(SF02552257 / SEG-62563 / DS-43188)
  • 起動時に、 Deep Security Managerはイベントテーブルのデータベーススキーマを検証します。ログは、実際にはアップデートが必要ない場合でも、スキーマがアップデートされたと常に示しています。(DS-43196)
  • Active Directoryの同期が完了しないことがあります。(SEG-52485 / DS-38203)
  • 親ポリシーでカスタム回避技術対策の姿勢が選択されている場合(ポリシーエディタ設定>詳細>ネットワークエンジン設定>回避技術対策姿勢>が「カスタム」), を選択しました。この設定は下位ポリシーには表示されませんでした。(SF02434648 / SEG-60410 / DS-41597)
  • Linuxシステムでは、同時に開いているファイルの初期設定の最大数がDeep Security Managerのニーズを満たしていなかったため、マネージャはファイルハンドルの取得に失敗しました。その結果、 Deep Security Managerの機能がランダムに失敗し、ログに「ファイルが多すぎます」というメッセージが表示されていました。(SEG-59895 / DS-43192)
  • [アクティビティ概要]ウィジェットで、データベースのサイズが正しく表示されないことがあります。(SF02449882 / SEG-63362 / DS-43946)
  • [アラート設定]ページを[オン]列でソートすると、アラートの数が正しく表示されないことがありました。(SF02578797 / SEG-63560 / DS-43685)
  • 特定のスマートフォルダの検索条件により、IllegalStateExceptionエラーが発生しました。(SF02436019 / SEG-60330 / DS-41369)
  • 「Managerノードステータス」ダッシュボードウィジェットのメモリ使用率が最後に記録されたシステムメモリ使用率と一致しませんでした。(SF02218013 / SEG-55761 / DS-39149)
  • Deep Security Managerのポリシー>侵入防御のルール>アプリケーションの種類>(DNSクライアントの選択)>のプロパティ>一般、ポートリストが更新されると、ポート設定は「Any」に変わります。(SEG-55634 / DS-39444)
  • このオプションが利用できなかったため、攻撃の予兆アラートを無効にできませんでした。(SEG-49907 / DS-35122)
  • 一部のAzure仮想マシンの種類が正しく分類されていません。(SF01885266 / SEG-48561 / DS-33951)
  • AWS Marketplaceの課金請求のユーザに、課金ジョブが処理されたときにシステムイベントでエラーが報告されることがあります。(SF1899351 / SEG-48580 / DS-33955)
  • 変更監視詳細な変更と推奨のレポートがスマートフォルダに対して実行されていません。(SF2056260 / SEG-51781 / DS-35886)
  • [コンピュータ]ページがステータス別にグループ化されている場合、グループごとにコンピュータの総数が正しく表示されないことがあります。(SF01655622 / SEG-44858 / DS-37769)
  • Deep Security Managerが大文字と小文字を区別するMicrosoft SQLデータベースとVMware NSXの両方に接続されている場合、 Deep Security Managerのアップグレード準備チェックは失敗し、アップグレードをブロックすることがあります。(SF02060051 / SEG-52044 / DS-38405)
  • ユーザが自分の役割にアクセスできないコンピュータグループに対して予約検索を開始できたため、エラーが発生しました。(SF02119582 / SEG-53275 / DS-38892)
  • データベースに仮想UUIDが重複していると、 Deep Security Agentがオフラインになることがありました。(SF01722554 / SEG-41425 / DS-39272)
  • ライセンスの期限切れに関する誤ったアラートがときどき発生しました。(SF01484611 / SEG-41437 / DS-33831)
  • $記号を含むローカル鍵の秘密鍵を使用すると、 Deep Security Managerのアップグレードまたは新規インストールが停止しました。(SF02013831 / SEG-57243 / DS-39526)
  • Deep SecurityはSIGARというオープンソースライブラリを使用していましたが、これはもはや維持管理もサポートもされていません。これにより、アプリケーションがクラッシュしたり、今後意図しないその他の問題が発生する可能性があります。(SF02184158 / SEG-54629 / DS-39394)
  • 無効なSNMPサーバ名またはunresolvable SNMPサーバ名が管理>システム設定>イベント転送>SNMPに設定されていると、SIEM&SNSも失敗しました。(SF02339427 / SEG-57996 / DS-39865)
  • Deep Security Managerホスト名がDNS解決によって取得されなかった場合、SIEMイベント転送を使用した「 Deep Security Manager経由のイベントの転送」は機能しません。(SEG-50655 / DS-37374)
  • AWS SNS経由でエクスポートされたイベントには、HostOwnerIDが含まれていません。これは、AWSアカウントIDに対応しています。(SF02420860 / SEG-59870 / DS-41089)
  • Deep Security Managerのコンピュータまたはポリシーエディタの不正プログラム対策>一般>リアルタイム検索>スケジュール>編集、スケジュールがコンピュータとポリシーに正しく割り当てられていても、[割り当て先]タブが空になることがありました。(SF02374723 / SEG-58761 / DS-41036)

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、 脆弱性対策を参照してください。(DS-45446 / DS-44955 / DS-43627 / DS-28754 / DS-32322 / DS-33833 / DS-26068)

最高のCVSS スコア:9.8

最高の重大度:重大

  • JREを最新のJava Update(8.0.241 / 8.43.0.6).)にアップデートしました。
  • Deep Security Managerで使用されるサードパーティのライブラリがアップデートされました。(DS-24214)
  • Apache Tomcatを8.5.53にアップグレードしました。(VRTS-4652)

既知の問題

  • Oracleデータベースを使用している場合、このアップグレードにはデータベーススキーマが変更されるため、通常よりも時間がかかります。Deep Security Managerのアップグレードの詳細については、Deep Security Managerのバージョンアップを参照してください。
  • 新しいDeep Security Virtual Applianceが配信されると、ローカルWebサーバを使用してTrend Micro Deep Security Virtual Applianceソフトウェアパッケージを保存している場合、VM名は「Trend Micro_Custom -<version>」と表示されます。これは、アプライアンスの整合性には影響しません。
  • SQL 2008での内部テストで検出された問題により、SQL 2008がDeep Security Managerデータベースである場合にDeep Security機能のリリースへのアップグレードがブロックされるようになります。Microsoft SQL Server 2008はMicrosoftからサポートを終了しています。したがって、Deep Security Managerの最新リリースのデータベースとしての使用はテストおよびサポートされなくなりました。Microsoftの詳細については、SQL Server 2008およびSQL Server 2008 R2のサポート終了を参照してください。Deep Security Managerでサポートされるデータベースの完全なリストについては、 システム要件 のシステム要件を参照してください。(DS-36715)
  • NSX-Tが同じサービスチェーンをDeep Securityとサードパーティのサービスに同時にバインドするように設定されている場合、 Deep SecurityからのvCenterアカウントの自動削除は失敗します。この問題は、NSX-T APIが、関連するサービスプロファイルを使用してDeep Securityでサービスチェーンを変更できないために発生します。この問題を回避するには、vCenterを手動で削除してください。詳細については、「 NSX環境からのDeep Securityのアンインストール」を参照してください。DS-47944
  • Deep Security ManagerはNSX-T Managerバージョン2.xをサポートしていません。NSX-T Managerをバージョン3.0.0以降にバージョンアップします。DS-50387