Deep Security Manager の新機能

Deep Security Manager - 20.0.940 (20 LTS 更新 2024-07-17)

リリース日: 2024年7月17日

ビルド番号: 20.0.940

新機能

Trend Vision One 統合強化: 侵入防御 System ルールが Deep Security Manager で適用され、Trend Vision One - Server & Workload Protection に送信できるようになりました。

Trend Vision One 移行ツール: Deep Security Manager から Trend Vision One Endpoint Security - Server & Workload Protection への移行を支援するツールが利用可能になりました。

機能強化

Deep Security Manager は、PostgreSQL 15 & 16、AWS Aurora PostgreSQL 15 & 16、および AWS RDS PostgreSQL 15 & 16 をサポートするようになりました。PCT-5186/PCT-32769/DSM-144

解決済みの問題

リモートデスクトッププロトコルの使用が一部のWindows Server 2022システムで失敗しました。DSM-695
オンプレミスポリシーまたはDeep SecurityエージェントをTrend Vision Oneエンドポイントセキュリティに移行ツールを使用して移行すると、Invalid 'expires' attributeエントリがserver0.logファイルに生成されました。これは移行に影響しませんでした。DSM-657

セキュリティアップデート

このリリースにはセキュリティ更新が含まれています。脆弱性に対する保護方法の詳細については、脆弱性対応をご覧ください。責任ある情報公開の慣行に従い、CVEの詳細は、すべての影響を受けるリリースに対してパッチが提供された後にのみ、一部のセキュリティ更新について公開されます。VRTS-11981/DSM-517

最も高いCVSS：9.8

最高の重大度：重大

Deep Security Manager - 20.0.926 (20 LTS 更新 2024-06-19)

リリース日: 2024年6月19日

ビルド番号:20.0.926

機能強化

プロセスメモリスキャンにカスタムアクションを設定できるようになりました。プロセスメモリスキャンはリアルタイム、オンデマンド、マニュアルスキャンに適用されます。これには、Deep Security Agentバージョン20.0.1-12510以降が必要です。DSM-539/DSM-656
エージェントイベント1005: ドライバのアップグレードおよび1007: ドライバのアップグレードに成功しましたのイベントレベルが、警告から情報に変更されました。DSM-440

解決済みの問題

Deep Security Virtual Appliancesは、管理コンソールでエージェントのアップグレードが推奨されているアラートを見ても、アップグレード可能として表示されない場合があります。PCT-23179/PCT-27324/DSM-589
新しいDSRUバージョンを適用し、DSMサービスを再起動せずにロールバックする場合、推奨スキャンは誤って新しいバージョンを引き続き使用し続けます。DSM-577

セキュリティ更新

このリリースにはセキュリティ更新が含まれています。脆弱性に対する保護方法の詳細については、脆弱性対応をご覧ください。責任ある開示の実践に従い、CVEの詳細は、すべての影響を受けるリリースにパッチが提供された後にのみ、選択されたセキュリティ更新のために提供されます。VRTS-11810/VRTS-12278/DSM-483/DSM-568

最高 CVSS: 7

最高の深刻度: 高

Deep Security Manager - 20.0.913 (20 LTS アップデート 2024-05-15)

リリース日: 2024年5月15日

ビルド番号: 20.0.913

改善点

TLSトラフィック検査の詳細設定に、受信トラフィックと送信トラフィックを検査するための個別の設定が追加されました。 DSM-190

注意:送信トラフィック検査を有効にするには、エージェント側で追加の設定手順を実行する必要があります。
Deep Security Managerで、Trend Cloud One - Endpoint & Workload Security移行ウィザードからのService Gatewayプロキシの設定がサポートされるようになりました。 Service Gatewayプロキシの使用は、配信されたすべてのDeep Security Agentがバージョン20.0.1-3180以降である場合にのみサポートされます。 PCT-12854/DSM-367
ProxyAPIを使用してService Gatewayプロキシ情報を取得するときに、[hostName] フィールドにデバイスのホスト名が表示されるようになりました。デバイスのIPアドレス情報を提供するために、新しい「ips」フィールドが追加されました。 DSM-533

解決済みの問題

ポリシーでプロキシが設定されている場合、新しいテナントテンプレートを作成すると、内部サーバエラーが発生することがありました。新しいテナントテンプレートの作成時に、ポリシーからプロキシ設定が削除されました。 PCT-4709/DSM-306
Deep Security Managerから証明書のアップデート要求が送信されたときに、Trend Vision OneからHTTP 400エラーが返されました。 DSM-593

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。脆弱性からの保護方法の詳細については、「脆弱性対策」を参照してください。責任ある情報開示の慣行に従い、CVEの詳細は、影響を受けるすべてのリリースでパッチが利用可能になった後に、一部のセキュリティアップデートでのみ利用可能になります。 VRTS-12054/PCT-25774/DSM-161/DSM-519

CVSSの最大値: 7.5

最高の重大度: 高

Deep Security Manager - 20.0.904 (20 LTS Update 2024-04-17)

リリース日: 2024年4月17日

ビルド番号: 20.0.904

新機能

クロスアカウントAWSロール登録: シードリージョンとセキュリティトークンサービス (STS) エンドポイントの選択は、AWSコネクタウィザードとDeep Security ManagerのAWSアカウントプロパティページを使用して実行できるようになりました。

機能強化

Deep Security ManagerでOracle Database 23cがサポートされるようになりました。 DSM-366
Cloud One Endpoint & Workload SecurityのMigration APIのデフォルトのタイムアウトが60秒に変更されました。以前の初期設定は10秒でしたが、 Deep Security ManagerからAgentが転送される前にタイムアウトになることがありました。タイムアウトは、 settings.configuration.defaultWorkloadSecurityMigrationApiTimeoutを使用して10～1200秒 (20分) の範囲で設定できます。 PCT-21902/PCT-22361/PCT-22860/PCT-22249/DSM-579
Deep Security Managerのサードパーティライセンスがアップデートされました。 DSM-564
一部のシステム設定でのAzureコネクタのパフォーマンスが向上しました。 DSM-472

解決済みの問題

Deep Security Virtual ApplianceのOVFファイルのIPアドレス ( [コンピュータ]→[プロパティ]→[NSX設定]→[一般] ) への変更が適用されないことがありました。 PCT-20529/PCT-23331/DSM-545
一部のAzure VM構成で、パブリックIPとネットワークセキュリティグループが仮想マシンの概要に表示されませんでした。 DSM-459
データベース接続の問題により、使用中のDeep Security AgentインストーラがDeep Security Managerによって削除されることがありました。 SEG-188888/PCT-7221/PCT-15200/DSM-348
Deep Security Managerのコンソールでは、プラットフォームが「Windows 10」と表示されるはずのWindows 10 Enterpriseマルチセッションが「Windows Server 2019」と表示されていました。 SEG-131712/DS-69474/DSM-326

Deep Security Manager - 20.0.893 (20 LTS Update 2024-03-20)

リリース日: 2024年3月20日

ビルド番号: 20.0.893

機能強化

不正プログラム対策手動検索をDeep Security Manager for Linuxプラットフォームのポリシーから設定できるようになりました。 DSM-433

解決済みの問題

イベント転送条件 StringLike および StringNotLike は、 Descriptionの複数行でフォーマットされたJSONでは機能しませんでした。 SF07518120/PCT-12618/DSM-448
Deep Security Managerで、トレンドマイクロ Adversary Tactics and Techniques Detectionのパターンバージョン (管理 > アップデート > セキュリティ > パターンファイル) がトレンドマイクロ Update Serverから利用可能になる前に表示されることがありました。 DSM-439

Deep Security Manager - 20.0.883 (20 LTS Update 2024-02-21)

リリース日: 2024年2月21日

ビルド番号: 20.0.883

新機能

Deep Security Managerで、 Trend Micro Endpoint BasecampのXDRデバイス IDの動的アップデートがサポートされるようになりました。 DSM-250

機能強化

Webレピュテーションサービスのバックエンドクエリでは、新規インストールおよび新規テナントに対してデフォルトでポート443が使用されるようになりました。 PCT-10486/DSM-445
不正プログラム対策の設定で、機械学習型検索とWindowsの不正プログラム対策検索インタフェース (AMSI) の設定の初期設定が推奨としてマークされるようになりました。 PCT-3844/DSM-301

解決済みの問題

Deep Security Managerでファイアウォール、 Webレピュテーションサービス、または侵入防御システムが有効になっていると、 Deep Security Agent 20.0.0-7943、20.0.0-8137、20.0.0-8268、または20.0.0-8438へのアップグレードに失敗することがありました。 DSM-473

Deep Security Manager - 20.0.879 (20 LTS Update 2024-01-17)

リリース日: 2024年1月17日

ビルド番号: 20.0.879

新機能

Deep Security Managerで、NSX ManagerのIPアドレスまたは完全修飾ドメイン名 (FQDN) を変更できるようになりました。 DSM-83/DSM-405

機能強化

Deep Security ManagerでTomcatのバージョンがアップデートされました。 DSM-431/DSM-160
Deep Security ManagerのサポートWebサイトで、無効になりそうなURLが多数更新されました。 DSM-352
Deep Security Managerの著作権情報が2024年に更新されました。 DSM-133
Deep Security Virtual ApplianceのユーザにDeep Security Deep Security ApplianceのEOLステータスを通知する専用のバナーがDeep Security Manager内に表示されるようになりました。 DS-76857/DSM-131
VRTS-10045、VRTS-10068、VRTS-10070のセキュリティアップデート。 DSM-133
Deep Security Managerの著作権情報が2024年に更新されました。 DSM-133
VMware vCenter Connectorが削除されたときに、 Deep Security Managerでサービス参照IDを強制的に削除できるようになりました。このサービス参照IDは、トレンドマイクロサービスをセキュリティプロファイルにバインドするためにVMware NSX-Tによって自動的に作成されます。 SEG-160298/DSM-49
古いコンピュータのステータスは、「最新ではありません (不正プログラム対策設定がオフ)」、「最新ではありません (不正プログラム対策がオフライン)」、および「最新ではありません (Agentがオフライン)」という3つの異なるステータスで表されるようになります。これは、セキュリティパターンステータスウィジェットの機能に直接影響し、ステータスが「Agentがオフライン」、「不正プログラム対策設定がオフ」、および「不正プログラム対策がオフライン」のDeep Security Agentが旧版の詳細検索の結果に含まれないようにします。 DSM-135

解決済みの問題

Azure Connectorで、フレキシブルオーケストレーションモードを使用したAzure仮想マシンスケールセットの同期の問題が発生しました。 DSM-436
Apex Centralに情報がなかったため、Syslogに転送したり、ログビューに表示したりできませんでした。MCPコンテンツがアップデートされて感染ファイルのFileSHA1が含まれていないためです。 SEG-192045/PCT-6042/DSM-435
不正プログラム対策設定APIのBehaviorMonitoringEnabledプロパティの値が欠落していたため、UIとAPI間の接続が切断されました。 PCT-5360/DSM-411

既知の問題

Deep Deep Security Managerでファイアウォール、 Webレピュテーションサービス、または侵入防御システムが有効になっていると、 Deep Security Agent 20.0.0～7943、20.0.0～8137、20.0.0～8268、または20.0.0～8438へのアップグレードに失敗することがあります。 DSM-473

セキュリティアップデート

本Updateには、セキュリティアップデートが含まれています。脆弱性への対策の詳細については、脆弱性対策を参照してください。CVEの詳細は、「責任ある開示」の慣行に沿って、影響を受ける全てのリリースに対するパッチが公開された後に開示され、脆弱性対策は特定のセキュリティアップデートでのみ利用可能となる点にご注意ください。DSM-402

最高のCVSSスコア：7.5

最高の重大度: 高

Deep Security Manager - 20.0.864 (20 LTS Update 2023-12-12)

リリース日: 2023年12月12日

ビルド番号: 20.0.864

機能強化

Microsoftの製品名の変更を反映するようにDeep Security ManagerのUIが更新されました。Azure Active DirectoryがMicrosoft Entra IDになりました。 DSM-214
Deep Security Managerレポート ( [イベントとレポート]→[レポートの生成] ) は、分類リストから [カスタム] を選択して名前フィールドに入力することで、カスタム分類を使用して生成できるようになりました。 SF06301702/SEG-167348/DS-76507/DSM-8
Deep Security Managerでは、 Deep Security Virtual Appliance エージェントソフトウェアのアップグレードを20.0.0バージョンに制限するようになりました。バージョン20.0.1のエージェントはサポートされないことに注意してください。 DSM-311
エージェントの最新バージョンを使用するオプション (コンピュータ > 詳細 > アクション > エージェントソフトウェアのアップグレード) を使用して、サポートが限定されているプラットフォームの Deep Security Agent をアップグレードすると、20.0.1 エージェントバージョンはそのプラットフォームではサポートされていないという警告が表示されるようになりました。DSM-342/DSM-343/DSM-344

解決済みの問題

Deep Security Manager 20.0.797にアップグレードした後、 Apex Centralコンソールの[ Deep Securityコンポーネントの概要] ウィジェットに何も表示されませんでした。 DSM-236
[コンピュータ] または [ポリシー]>[上書き] から [削除] または [すべて削除] を使用しても、 [アプリケーションコントロールの信頼エンティティの上書き] 設定が削除されませんでした。 DSM-120
[すべてのルールに対するアラート (ルールの設定に関係なく)] が有効になっている場合 ([アラート]>[アラートの設定]>[不正プログラム対策アラート]>[アラート情報]>[オプション])、SAPは生成されたGet Events Failedエラーを検索します。SF05087843/SEG-173393/DS-77098/DSM-28
greater than パラメータを使用したDeep Security Manager APIの検索で、誤った結果が返されることがありました。 DSM-325
Deep Security Managerを再起動するまで、[Agentのアップグレードの予約]画面に誤ったバージョンのエージェントが表示されることがありました。 DSM-329

既知の問題

Deep Deep Security Managerでファイアウォール、 Webレピュテーションサービス、または侵入防御システムが有効になっていると、 Deep Security Agent 20.0.0～7943、20.0.0～8137、20.0.0～8268、または20.0.0～8438へのアップグレードに失敗することがあります。 DSM-473

Deep Security Manager - 20.0.854 (20 LTS Update 2023-11-15)

リリース日: 2023年11月15日

ビルド番号: 20.0.854

新機能

Deep Security Managerでは、FIPSモードが有効な場合に強力な暗号化スイートがサポートされるようになりました。 DSM-211

機能強化

Deep Security Managerでは、2024年1月に予定されているDeep Security Agentのバージョン管理リビジョン20.0.1がサポートされるようになりました。 DSM-121

解決済みの問題

長いメモを含む侵入防御イベントを使用すると、「イベントの取得失敗 (内部サーバエラー)」というエラーメッセージが表示されました。 DSM-327
DNS設定が不完全な一部の環境で、HostNameルックアップが停止していました。 DSM-307

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。トレンドマイクロによる脆弱性に対する保護方法の詳細については、「脆弱性対策」を参照してください。責任ある開示の慣行に従い、CVEの詳細は、影響を受けるすべてのリリースでパッチが利用可能になった後に、一部のセキュリティアップデートでのみ利用可能になります。 VRTS-11238/DSM-290

最高のCVSSスコア：7.5

最高の重大度：高

既知の問題

Deep Deep Security Managerでファイアウォール、 Webレピュテーションサービス、または侵入防御システムが有効になっていると、 Deep Security Agent 20.0.0～7943、20.0.0～8137、20.0.0～8268、または20.0.0～8438へのアップグレードに失敗することがあります。 DSM-473

Deep Security Manager - 20.0.844 (20 LTS Update 2023-10-18)

リリース日: 2023年10月18日

ビルド番号: 20.0.844

新機能

Deep Security Managerでは、ポリシーからエージェントの手動検索を設定できるようになりました。 DSM-16

機能強化

[イベントとレポート] の詳細検索で、侵入防御イベントを「フロー」値でフィルタできるようになりました。
[フロー] フィールドが侵入防御の syslog イベントに追加されました。 SF06798790/SEG-177960/DS-77724/DSM-9
MD5またはSHA-1ファイルハッシュを使用して、アプリケーションコントロールのグローバルブロック別ハッシュルールを設定できるようになりました。 (以前はSHA-256のみを使用できました。) SEG-108464/DS-74144/DSM-18
プロセス名プロパティを使用するアプリケーションコントロール信頼エンティティルールを、 Deep Security ManagerのUIでワイルドカードを使用して設定できるようになりました。 DS-75316/DSM-18
信頼エンティティのプロセス名プロパティで、ローカルエリアネットワーク上のファイルまたは周辺機器への汎用名前付け規則 (UNC) パスを使用できるようになりました。 DS-77133/DSM-18
信頼エンティティの [対象による許可] ルールでプロセス名プロパティを使用できるようになりました。 DS-77364/DSM-18

解決済みの問題

役割のプロパティの設定時に、[コンピュータの権限] タブの [警告/エラーのクリア] 権限に変更を適用すると、コンソールに誤った結果が表示されました。 DSM-195
アプリケーションコントロールの共有ルールセットによって、アプリケーションコントロールをサポートしていないシステムに対してポリシーアップデートが実行されることがありました。 DS-76766/DSM-18
信頼エンティティルールによってAgentで自動承認されたソフトウェアは、共有ルールセットに自動的に追加されなくなりました。これにより、対応する信頼エンティティのルールが適用されなくなった場合に、ソフトウェアが承認されたままになるのを防ぐことができます。 DS-74855/DSM-18

既知の問題

Windowsで、Deep Security NotifierをAM-PPL (Anti-Malware Protected Process Light) として配信すると、起動に失敗することがあります。回避策として、NotifierをAM-PPLとして配信することは、初期設定では無効になっています。 KB000295433を参照してください。 DSM-297

Deep Security Manager - 20.0.833 (20 LTS Update 2023-09-20)

リリース日: 2023年9月20日

ビルド番号: 20.0.833

新機能

警告とエラーをクリアする権限「canClearWarningsAndErrors」を役割に個別に付与できるようになりました。 SF06516228/SEG-168657/DS-77463
必要な権限を持たないユーザがデバイスコントロール設定を編集しようとしたときに表示されるエラーメッセージを変更しました。 SEG-180964/C1WS-14961/DSM-56
リアルタイム不正プログラム対策設定の一部の初期設定値が変更されました: DS-77469/C1WS-13588/DSM-36
- 機械学習型検索: 放置→隔離
- Windows Antimalware Scan Interface (AMSI): 放置→終了
スマートフォルダの作成時に、[vCenter Power State] が [コンピュータのプロパティ] オプションになりました。 DSM-6/DS-77643
スマートフォルダのコンピュータのプロパティオプションがアルファベット順に並べ替えられるようになりました。 DSM-6/DS-77643

解決済みの問題

Webコンソールで、AIX 7.3エージェントの [プラットフォーム] フィールドにOSバージョンが表示されないことがありました。 DS-72424/DSM-128
保護されているコンピュータの数が多い場合、 [ユーザ管理]→[役割]→[役割のプロパティ] 画面が読み込まれませんでした。 SEG-170672/DS-76826/C1WS-12373/DSM-10
[不正プログラム対策]→[詳細設定]→[ファイルハッシュ不正プログラム対策] でSHA256が選択されている場合、ファイルのSHA256ハッシュ値がSNS不正プログラム対策イベントに含まれるようになりました。 SEG-168652/DS-76448/C1WS-14048/DSM-7
Deep Security Managerで、予約タスクの実行中に誤った日付が次回実行時に設定されることがありました。この結果、Java DateTimeExceptionが発生し、内部サーバエラーが表示されました。これにより、予約タスクが正常に機能しなくなる可能性がありました。 SF07190612/SF07191522/SEG-192240/SEG-192321/DSM-169

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。トレンドマイクロによる脆弱性に対する保護方法の詳細については、「脆弱性対策」を参照してください。責任ある情報開示の慣行に従い、CVEの詳細は、影響を受けるすべてのリリースでパッチが利用可能になった後に、一部のセキュリティアップデートでのみ利用可能になります。 VRTS-10326/DSM-158

最高のCVSS：6.1

最高の重大度：中

Deep Security Manager - 20.0.817 (20 LTS Update 2023-08-23)

リリース日: 2023年8月23日

ビルド番号: 20.0.817

新機能

Deep Security Managerコンソールに、 Trend Micro LightWeight Filter Driverのステータスに関する詳細情報が表示されるようになりました。 DS-77465
セキュリティモジュール使用状況レポートにデバイスコントロール情報を追加します。 DS-77319

Deep Security Manager - 20.0.802 (20 LTS Update 2023-07-19)

リリース日: 2023年7月19日

ビルド番号: 20.0.802

新機能

Deep Security Managerがアップデートされ、SQL Server 2022データベースのサポートが追加されました。 SF06543523/SEG-169639/SEG-171432/DS-76501
コンピュータがPodmanホストの場合、コンピュータの詳細にPodmanのバージョンが表示されるようになりました。 DS-76683

解決済みの問題

新しい予約タスクを作成するときに、[予約タスク] リストに表示される [次回の実行時刻] の値が正しくありませんでした。 SF06593263/SEG-171126/DS-76900
Amazon LinuxプラットフォームでAgentソフトウェアのアップグレード処理が失敗することがありました。 DSM-14
Deep Security ManagerがVision One Service Gatewayと同期できないことがありました。 SF06928392/SEG-182692/DSM-19

セキュリティアップデート

最高のCVSS：7.5

最高の重大度: 高

Deep Security Manager - 20.0.789 (20 LTS Update 2023-06-28)

リリース日: 2023年6月28日

ビルド番号: 20.0.789

新機能

Trend Vision Oneのインベントリのサポート: Deep Security ManagerとVision Oneの統合で、エンドポイントインベントリ、インベントリグループ、およびインベントリコンプライアンスがサポートされるようになりました。

新機能

Deep Security ManagerでPostgreSQL 14がサポートされるようになりました。 SF06514546/SEG-169342/DS-76494
Deep Security ManagerでAWS Aurora PostgreSQL 14がサポートされるようになりました。 DS-77594
Deep Security ManagerでVMware Cloud Director 10.4がサポートされるようになりました。 SEG-152378/DS-74227
Deep Security ManagerでAWS RDS PostgreSQL 14がサポートされるようになりました。 DS-76494

解決済みの問題

エージェントの移行ポップアップウィンドウを開くと、 Deep Security Managerコンソールがフリーズすることがあります。 SEG-180945/DS-78114

セキュリティアップデート

CVSSの最高値: 4.3

最高の重大度：中

Deep Security Manager - 20.0.768 (20 LTS Update 2023-05-17)

リリース日: 2023年5月17日

ビルド番号: 20.0.768

新機能

デバイスコントロール: Deep Security Managerバージョン20.0.768以降では、Windows Serverプラットフォームのデバイスコントロールがサポートされるようになりました。これにより、保護対象のエンドポイントに接続された外部ストレージデバイスを保護できます。これには、 Deep Security Agent 20.0.0.6313以降が必要です。詳細については、「プラットフォーム別のサポート対象機能」を参照してください。

解決済みの問題

Deep Security Managerで、マルチテナント環境で実行されているDeep Security Agentについて、誤った情報を含むテナントレポートが生成されることがありました。 SF06301702/SEG-162798/DS-76311
Deep Security Managerのダッシュボードで、ステータスウィジェットとイベント履歴ウィジェットにイベントが表示されないことがありました。 SF06492268/SEG-168155/DS-76201

Deep Security Manager - 20.0.759 (20 LTS Update 2023-04-19)

リリース日：2023年4月19日

ビルド番号：20.0.759

新機能

エージェントのアップグレードの予約タスクを設定するときに、エージェントのバージョン管理を使用できるようになりました。SF06094463 / SEG-159727 / DS-74710
製品名の変更に伴い、Trend Micro Vision Oneに関する記述はすべてTrend Micro Vision Oneに変更されました。 DS-76215

解決済みの問題

特定の条件下で、 Deep Securityイベントで「コンポーネント「高度な脅威検索エンジン」が削除されました」という誤ったレポートが表示されることがありました。SF05801044 / SEG-147779 / DS-75232
ホスト数が50,000を超える環境で、管理コンソールの一部のリストがパフォーマンスの問題を引き起こしていました。 SF05874881/SEG-149417/DS-72746
影響を受けるリストには、[システムイベント]、[コンピュータ]、[単一レポート]、[予約レポート]、 [予約タスク]、[アラート]、および[ダッシュボード] の下のリストが含まれますが、これらに限定されません。

Deep Security Manager - 20.0.741（20 LTSアップデート2023/03/15）

リリース日：2023年3月15日

ビルド番号：20.0.741

新機能

サービスゲートウェイ: Deep Security Managerバージョン20.0.741以降では、転送プロキシ機能を提供するサービスゲートウェイがサポートされるようになりました。

Deep Security Manager - 20.0.737（20 LTSアップデート2023/02/23）

リリース日：2023年2月23日

ビルド番号：20.0.737

機能強化

Deep Security Manager 20.0.737以降では、 Red Hat Enterprise Linux 9 (64ビット) がサポートされるようになりました。 SF06130289/SEG-157410/DS-74295
Deep Security Managerでは、サポートされていない証明書を使用するAgentに対して、RSA-2048およびSHA-256への証明書のアップデートが適用されるようになりました。 Deep Security Agentバージョン20.0.0-6313以降ではSHA-1がサポートされません。詳細については、「 Deep Security暗号化アルゴリズムのアップグレード」を参照してください。 DS-76297
Deep Security Managerがアップデートされ、API スマートフォルダ機能が追加されました。DS-75375

セキュリティアップデート

CVSSの最高値: 8.1

最高の重大度: 高

Deep Security Manager - 20.0.725（20 LTSアップデート2023/01/18）

リリース日：2023年1月18日

ビルド番号：20.0.725

解決済みの問題

コンソールコマンドで settings.configuration.addPlatformInSyslogMessage がtrueに設定されている場合にSyslogを転送するためのOS (オペレーティングシステム) フィールドが追加されるようにDeep Security Managerがアップデートされました。詳細については、「 https://success.trendmicro.com/solution/000289535 」を参照してください。 DS-73163

セキュリティアップデート

最高のCVSSスコア：7.5

最高の重大度：高

Deep Security Manager - 20.0.716 (20 LTSアップデート 2022-12-15)

リリース日：2022年12月15日

ビルド番号：20.0.716

解決済みの問題

コンピュータのリストをCSVにエクスポートするときに、 Docker ホストおよびCRI-Oホストのフィールド値が正しく含まれていませんでした。 SF05232601 / SEG-131041 / DS-73391
AWSコネクタ経由で登録すると、 Deep Security Managerは、ロッキーLinux 8を不明なLinux OSとしてレポートします。 DS-71999

Deep Security Manager-20.0.711（20 LTSアップデート2022-11-16）

リリース日：2022年11月16日

ビルド番号：20.0.711

新機能

Deep Security Managerがアップデートされ、Google Cloud Platformを使用するコンピュータのプロジェクトIDが追加されました。 SF05811253/SEG-147466/DS-72694

セキュリティアップデート

最高のCVSS：7.5

最高の重大度：高

Deep Security Manager - 20.0.703（20 LTSアップデート2022/10/19）

リリース日：2022年10月19日

ビルド番号：20.0.703

新機能

多要素認証が有効になっている場合、アカウントのパスワードを変更するには、ユーザの古いパスワードに加えてユーザのMFAコードを確認する必要があります。 DS-73341
Deep Security Managerがアップデートされ、コンピュータのステータスバーで信頼エンティティのルールセットの変更がユーザに通知されるようになりました。 DS-70956
Deep Security Managerがアップデートされ、アプリケーションコントロールの信頼ルールの paths プロパティフィールドで疑問符を使用して、パス内の1文字を追加できるようになりました。 DS-71604
信頼エンティティルールに関するDeep Security ManagerのUIツールチップがアップデートされ、最新のワイルドカード機能が説明されました。 DS-69964
最新のSOAP（Simple Object Access Protocol）コンポーネントを使用するようにDeep Security Managerがアップデートされ、古いバージョンに影響する脆弱性から保護されます。 DS-73080

解決済みの問題

Deep Security Manager によって生成されたレポート（イベントとレポート > レポートの生成） で中国語の文字が正しく表示されませんでした。 SF05883379 / SEG-149459 / DS-72858
不正プログラム対策イベントで、無効なUnicodeエンコーディングのファイルパスが表示されることがありました。 01746052 / SEG-46912 / DSSEG-3653
管理者が設定したアプリケーションコントロールルールの権限が、ユーザに対応する機能を提供しませんでした。たとえば、権限が [非表示] に設定されているルールは引き続きユーザに表示され、カスタム設定でユーザが新しいルールを作成できないようにしても、ルールは表示されます。 DS-68693
信頼エンティティ管理 (ポリシー > 共通オブジェクト > アプリケーション制御ルール > 信頼エンティティ) で、信頼ルールセットの編集ウィンドウの水平スクロールバーが、ウィンドウの下部に表示されるルールを覆っていました。DS-70435

Deep Security Manager - 20.0.686（20 LTSアップデート2022/09/21）

リリース日：2022年9月21日

ビルド番号：20.0.686

解決済みの問題

Deep Security AgentでAPIを使用してアプリケーションコントロール共有ルールセットが正常に作成された場合、同じエージェント上でAPIを使用して別の共有ルールセットを作成できませんでした。DS-71034
不正プログラム対策レポート（イベントとレポート > レポートの生成）の項目で、 Deep Security Managerが誤った状態を表示することがありました。 SF05780825 / SEG-149707 / DS-72871
「継続的な推奨スキャンを実行する」を「はい」に設定し、「継続的なスキャン間隔」を 4 週間に設定すると ( 「コンピュータまたはポリシー」 > 「設定」 > 「一般」 > 「推奨スキャン」 )、Deep Security Manager は設定された間隔よりもはるかに頻繁にスキャンを実行しました。SF05658685/SEG-148153/DSSEG-7707

Deep Security Manager - 20.0.677（20 LTSアップデート2022/08/17）

リリース日：2022年8月17日

ビルド番号：20.0.677

新機能

Windows Server 2022のサポート: Deep Security Managerバージョン20.0.677以降では、Windows Server 2022がサポートされるようになりました。

新機能

Deep Security Managerがアップデートされ、ユーザのログイン情報が暗号化されるようになりました。 DS-71448

解決済みの問題

[イベントとレポート]→[ファイアウォールイベント] で、[処理] および [次を含む] フィルタを使用して [Fail Open: Deny] を検索すると、検索結果に一致するイベントが表示されませんでした。 SF05740930/SEG-146282/DS-72636
OSの種類がないVMware vCloudアカウントで、同期に失敗していました。 SF05830546 / SEG-147983 / DS-72518
25 を超える仮想データセンターを持つ VMware vCloud コネクタは、 Deep Security Manager で 25 しか表示されませんでした。 SEG-147252 / DS-72376
Deep Security RelayをvCenterコネクタに移動すると、 Deep Security Managerで元のホスト名が失われました。 SF05519505 / SEG-140015 / DS-72596
Deep Security Managerで、予期しないコンピュータアップデートシステムイベントが生成されることがありました。 SF05496967/SEG-138407/DSSEG-7672

Deep Security Manager - 20.0.664（20 LTSアップデート2022/07/21）

リリース日：2022年7月21日

ビルド番号：20.0.664

新機能

Deep Security Managerがアップデートされ、デフォルトでポート443 (およびポート80および8080) が「有害な可能性があるWebページを監視するポート」 ( [コンピュータまたはポリシー]→[ Webレピュテーション]→[詳細] ) に追加されました。この変更により、ポート443でのWebレピュテーションSSL検査のサポートが、今後リリースされるDeep Security Agentのバージョンに備えられるようになります。
Deep Security Managerがアップデートされ、 -disablemfa パラメータが追加されました。このパラメータを使用すると、ユーザは、 dsm_c コマンドラインを使用してパスワードをリセットするときに、多要素認証 (MFA) を無効にできます。 DS-69590

解決済みの問題

Deep Security ManagerがMicrosoft Active Directory （AD）ユーザと同期できないことがありました。 SEG-138257 / SF05452498 / DS-70873

セキュリティアップデート

最高のCVSS：9.8

重大度が最も高い：重大

Deep Security Manager - 20.0.651（20 LTSアップデート2022/06/15）

リリース日：2022年6月15日

ビルド番号：20.0.651

新機能

Deep Security Managerがアップデートされ、イベントの原因を示すID、推奨される処理へのリンクなど、不正プログラム対策の詳細が提供されるようになりました。また、SIEMが有効な場合、イベントのシステムログエントリが生成されるようになりました。 DS-70595
Deep Security Managerがアップデートされ、古いバージョンのエージェントインストーラパッケージが削除され、ディスク容量を節約できるようになりました。 DS-67840
Deep Security Managerがアップデートされ、[Active Directoryの追加]ウィザードでActive Directoryコンピュータの追加時にコンピュータの作成に関連するイベントベースのタスクが実行されるようになりました。 DS-68877
Deep Security Managerをアップデートして、8.0および9.0のDeep Security Agentのサポートを終了しました。これらのバージョンはサポート終了日を過ぎているためです。詳細については、「Deep Security LTSライフサイクルの日付」を参照してください。 DS-70332

Deep Security Manager - 20.0.644（20 LTSアップデート2022/05/18）

リリース日：2022年5月18日

ビルド番号：20.0.644

解決済みの問題

Deep Security Manager で列をグループ別に並べ替えた場合 ( [ポリシー] > [共通オブジェクト] > [ルール]または [コンピュータ] > [コンピュータ]の下)、一部のルールが正しく表示されませんでした。SEG-127353/DS-68348
Agentの有効化でループが発生し、 Deep Security Managerで大量のメモリが消費されることがありました。 DS-71234

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。トレンドマイクロによる脆弱性に対する保護方法の詳細については、脆弱性対策を参照してください。責任ある情報開示の慣行に従い、CVEの詳細は、影響を受けるすべてのリリースでパッチが利用可能になった後に、一部のセキュリティアップデートでのみ利用可能になります。 DS-71244/DS-65171

最高のCVSS：7.5

最高の重大度：高

Deep Security Manager - 20.0.635 (20 LTS アップデート 2022-04-21)

リリース日：2022年4月21日

ビルド番号：20.0.635

新機能

高度なTLSトラフィック検査: Deep Security Managerに高度なTLSトラフィック検査を設定するオプションが追加され、TLS資格情報を手動で設定する必要がなくなり、より多くの暗号化のサポートが追加されました。ポリシーのプロパティを表示して、機能のステータスを確認できます (ポリシー > 侵入防御 > 一般 > Advanced TLS Traffic Inspection)。詳細については、高度なTLSトラフィック検査を有効にするを参照してください。

AzureおよびGCPコネクタの移行のサポート: AzureおよびGCP (Google Cloud Platform) コネクタをDeep Security ManagerからTrend Micro Cloud One - Workload Securityに移行できるようになりました。詳細については、クラウドアカウントをWorkload Securityに移行するを参照してください。

解決済みの問題

Deep Security Managerは、SNMP (Simple Network Management Protocol) を使用するシステム設定のsystemEventIDエラーに関連付けられた番号を受信していませんでした。 SEG-122864/04711592/DS-67387
Deep Security Managerで、IPアドレスなどの数値文字列を含む侵入防御イベントが原因で、Get Events Failed NumberFormatException エラーが発生することがありました。 SEG-120226/SF04838989/DSSEG-7216
Deep Security ManagerがvCloudと同期できないことがありました。SEG-135846 / SF05409802 / DS-70336
Deep Security Managerで、コンピュータの移動イベントが正しく表示されませんでした。 DS-70669
既存のアプリケーションコントロールローカルルールセットを持つDeep Security AgentがDeep Security Managerから削除されても、そのAgentのルールセットがManagerに表示されたままになっていました (ポリシー > アプリケーションコントロールルール > ソフトウェアルールセットの下)。DS-68173
REST API を使用して Document Exploit Protection のcritical-and-heuristicパラメータを選択した場合、Deep Security Manager ではマルウェアスキャン設定 ( [コンピュータ]または[ポリシー] > [マルウェア対策] > [一般] > [編集]) にその選択が表示されません。DS-67975

Deep Security Manager - 20.0.619 (20 LTS アップデート 2022/03/22)

リリース日：2022年3月22日

ビルド番号：20.0.619

新機能

Amazon Linux 2のFIPSモード: Deep Security Managerバージョン20.0.619以降では、AWS Marketplaceの配信でFIPSモードがサポートされるようになりました。これは、 Deep Security Agentバージョン20.0.0-2971以降でサポートされます。

新機能

Deep Security Managerがアップデートされ、トレンドマイクロ FeedbackがSmart Protection Networkで共有されることを指す場合に、匿名ではなく保護という用語が使用されるようになりました。 DS-70101

解決済みの問題

モジュールのライセンスの有効期限が切れている場合、 Deep Security Managerはポリシーを Trend Micro Cloud One - Workload Security に移行できませんでした。 DS-69595
セキュリティモジュール使用状況累積レポート (イベントとレポート > レポートの生成) で、アプリケーションコントロールの使用時間がシステム使用時間に正しく含まれていませんでした。DS-67494
Deep Security Manager の信頼エンティティの[新規ルールセット]ウィンドウ (信頼エンティティ > 信頼ルールセット > 新規) の[OK]ボタンと[閉じる]ボタンが、一部の画面解像度でブロックされていました。DS-68838
Deep Security Agents for Linuxの挙動監視ステータスは、 Deep Security Managerのバージョン20.0.312以降で一貫性がありませんでした。挙動監視の検出を無効にしても、マネージャコンソールに、不正プログラム対策リアルタイム検索または高度なリアルタイム検索の初期設定で有効になっていたように表示されることがありました。 DS-69536
Deep Security AgentでFIPSモードが有効になっていてDeep Security Managerでは有効になっていないときに、接続の問題がありました。 DS-70038

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。トレンドマイクロによる脆弱性に対する保護方法の詳細については、脆弱性対策を参照してください。責任ある開示の慣行に従い、CVEの詳細は、影響を受けるすべてのリリースでパッチが利用可能になった後に、一部のセキュリティアップデートでのみ利用可能になります。 SEG-132505/SF05278860/DS-69608/DS-69764

最も高いCVSS：9.8

最高の重大度：重大

Deep Security Manager - 20.0.605（20 LTS アップデート 2022/02/16）

リリース日：2022年2月16日

ビルド番号：20.0.605

新機能

Deep Security Manager を更新し、ユーザーがリアルタイムのコンテナ保護を切り替えられるようにしました (コンピュータまたはポリシー設定 > 一般から)。この設定はデフォルトで有効になっています。SEG-115751/DS-68963

解決済みの問題

フォルダ名でスマートフォルダをフィルタすると、存在しないフォルダまたはグループの結果が表示されることがありました。 SEG-120786/SF04858677/DSSEG-7220
NSX セキュリティグループの変更 (管理 > イベントベースタスク) のイベントベースタスク設定が有効になっている場合、仮想マシンが NSX セキュリティグループから削除されると、Deep Security Manager によって仮想マシンの自動アクティベーションがトリガーされます。DS-36694
Deep Security Managerで、移動失敗 (応答なし) システムイベントの説明が正しく表示されませんでした。 DS-69407

セキュリティアップデート

最高のCVSS：8.2

最高の重大度：高

Deep Security Manager - 20.0.585（20 LTSアップデート2022/01/17）

リリース日：2022年1月17日

ビルド番号：20.0.585

新機能

アプリケーションコントロールの信頼エンティティ: この機能を使用すると、環境内のソフトウェアの変更を自動承認するように信頼ルールを設定できるため、手動で管理する必要があるソフトウェアの変更やセキュリティイベントの数を減らすことができます。詳細については、「アプリケーションコントロールの信頼エンティティ」を参照してください。

新機能

Trend Micro Cloud One - Workload Securityへの移行:
- Deep Security Managerには、共通オブジェクト (ルールと不正プログラム設定を除く) をWorkload Securityアカウントに移行するための新しい commonobjectmigrationtask APIとUIが含まれています。
- Deep Security Managerには、 Deep Security Managerに接続されているAWSアカウントをWorkload Securityアカウントに移行するための新しい connectormigrationtasks APIとUIが含まれています。
Trend Micro Endpoint Basecamp（セキュリティイベントをTrend Micro Vision Oneに転送するために必要）のインストールに使用するインストールスクリプトが、新しい証明書発行者の組織名でアップデートされました。

解決済みの問題

認証情報を必要としないプロキシを使用して Security Managerが設定されている場合、Deep Security AgentをWorkload Securityに移動できませんでした。 DS-68710

セキュリティアップデート

最高のCVSS：9.1

最高の重大度：重大

Deep Security Manager - 20.0.560 (20 LTSアップデート 2021/12/16)

リリース日：2021年12月16日

ビルド番号：20.0.560

新機能

信頼できる証明書の検出除外: Deep Security Managerバージョン20.0.560以降では、ポリシーの[詳細] および [不正プログラム対策] および [詳細] タブで、[信頼できる証明書の検出除外] を設定して、デジタル証明書に基づいてファイルを不正プログラム対策プログラム検索から除外できるようになりました。これは現在、WindowsプラットフォームのDeep Security Agentバージョン20.0.0-3445以降でのみサポートされています。詳細については、「信頼できる証明書で署名されたファイルを除外する」を参照してください。

解決済みの問題

Deep Security Managerは、1000台を超えるコンピュータを含むグループからセキュリティ設定を取得できませんでした。 SF05006314 / SEG-124719 / DS-67938
オブジェクトの有効期限が終了した後も、 Deep Security ManagerからDeep Security Agentに不審オブジェクトが送信されていました。 DS-67917
VMware Cloud Director 10.3または10.3.1にアップグレードされた仮想マシンが接続されているにもかかわらず、 Deep Security Managerに表示されませんでした。 SEG-123585 / SF04968350 / DS-67513

セキュリティアップデート

最高のCVSS：7.5

最高の重大度：高

Deep Security Manager - 20.0.543（20 LTSアップデート 2021/11/18）

リリース日：2021年11月18日

ビルド番号：20.0.543

新機能

Deep Security Managerがアップデートされ、 Trend Micro Vision One のプロモーションバナーが、ユーザによって消去されてから24時間非表示になります。 DS-55349
Azureコネクタを追加するときに、Azureアプリケーション証明書認証を使用できるようになりました。詳細については、次のページを参照してください。 Deep SecurityへのMicrosoft Azureアカウントの追加。 DS-63762
Deep Security Managerから Workload Security への移行が次のように強化されています。
- Workload Securityへの移行時の接続の問題をより適切に処理できるようにDeep Security Managerがアップデートされ、コンソールUIがブロックされたり、ロードループでスタックしたりすることがなくなりました。 DS-67841
- Deep Security Managerがアップデートされ、 Workload Securityに移行するDeep Security Agentのコンピュータグループリストに、コネクタによって生成されたコンピュータグループが表示されなくなりました。 DS-67776
- Deep Security Managerの移動失敗システムイベントがアップデートされ、 Workload Security側のイベントの詳細が追加されました。 DS-67921
- Workload Securityに移行するコンピュータと同じホスト名を持つ非アクティブ化されたコンピュータを確認するようにDeep Security Managerがアップデートされました。一致するホスト名が見つかった場合、Managerはタスクに移動失敗のマークを付ける代わりに、既存のコンピュータをアップデートするようになりました。 DS-67527
- Deep Security Managerのポリシー移行ページ（サポート > Workload Securityへの移行 > 設定）を更新し、移行前にルールアップデートを最新にする必要があること、および Workload Securityの共通オブジェクトの名前が移行されるオブジェクトと同じ場合は上書きされることに、注意を促すようにしました。 DS-67777
- Deep Security Managerがアップデートされ、移行できないコンピュータの [Migrate to Workload Security ] オプション (コンピュータを右クリックすると表示される) が削除されました。 DS-67666

解決済みの問題

カーネルサポートパッケージとエージェントインストーラのバージョンが同じ場合、ソフトウェアアップデートが失敗することがありました。 DS-67547
Deep Security Managerのシステムイベントの説明フィールドに「説明」が表示されないことがありました。 DS-66878
Deep Security Managerで、有効化されていないエージェントに関するアラートが受信されることがありました。 DS-64523
アップデート後、 Deep Security Managerは以前のバージョンのオンラインヘルプファイルのコピーを保持していました。 SEG-120770 / SF04858311 / DS-66969
Deep Security Managerの[コンピュータ] タブで、[最終通信] 列が正しく並べ替えられないことがありました。 SEG-120751/SF04862693/DS-67579
Deep Security Managerは、特定の設定のエージェント/ Applianceから開始されたエージェント（AIA）を Workload Securityに移行できませんでした。 SEG-124938 / DS-67861
[コンピュータレベルで設定を上書きして移行] オプションが選択されている場合、 Deep Security Managerでルール割り当ての移行が誤って試行され、 Workload Securityへの移行が失敗することがありました。 DS-67528
Oracle Databaseを使用するDeep Security Managerの場合、移行が成功した場合でも、 Workload Securityへの移行を要求するコンピュータのステータスが [移動中] になります。 DS-67930
Deep Security Managerで、移行中にコンピュータが Workload Security に移動できないというランタイム例外が発生することがありました。 DS-67932

Deep Security Manager - 20.0.513 (20 LTSアップデート 2021/10/14)

リリース日：2021年10月14日

ビルド番号：20.0.513

新機能

Deep Security ManagerのUIを使用したWorkload Securityへの移行: Deep Security Managerでは、 Deep Security ManagerのUIを使用したTrend Micro Cloud One Workload SecurityへのAgentとポリシー設定の移動がサポートされるようになりました。これには以下が含まれます。

UIを使用したAgentの移行
UIを使用した設定の移行
コンピュータレベルでオーバーライドされた設定を使用したAgentの移行
1回のBatchComputerMoveTask APIコールで複数のエージェントを同時に移動する

詳細については、Workload Securityへの移行を参照してください。

解決済みの問題

Trend Micro Vision One (XDR) ステータスの同期中に、 Deep Security ManagerがSandbox as a Serviceステータスの同期に失敗することがありました。 DS-66122

Deep Security Manager - 20.0.503 (20 LTSアップデート 2021/09/23)

リリース日：2021年9月23日

ビルド番号: 20.0.503

新機能

カーネルパッケージのアップデートの管理：このアップデートでは、カーネルサポートパッケージを管理する新しい方法が導入されました。 Linuxでエージェントの再起動時にカーネルパッケージを自動的にアップデートするオプションがDeep Security Managerに追加されました。詳細については、次のページを参照してください。カーネルサポートパッケージのアップデートの管理.

新機能

Deep Security Managerがアップデートされ、 Trend Micro Vision One for 脅威インテリジェンス (Connected Threat Defense) と統合されました。 DS-61106
Deep Security Managerがアップデートされ、コンソール（dsm_c）コマンドを使用して変更監視ベースラインデータを削除できるようになりました。ベースラインデータを削除しても、変更監視から受ける保護には影響しませんが、次のものは削除されます。
- Managerコンソールからベースラインデータを表示するオプション
- 自動タグ付けのソースとしてTrusted Common Baselineを使用する機能
- 変更監視ベースラインレポートを生成する機能
ベースラインの規模が大きくなり、ワークロードの動的化に伴い、Deep Security Managerコンソールで変更監視ベースラインをサポートする機能がますます難しくなっています。変更監視は、お客様のパフォーマンスと運用のニーズを満たすように設計を進化させています。お客さまとの話し合いの結果、変更監視は現在の形式では、ベースラインデータを維持するために必要なパフォーマンスと運用のオーバーヘッドを相殺する価値を提供していないことが判明しました。ベースラインデータの無効化の詳細については、 000289069を参照してください。 DS-60498

解決済みの問題

Deep Security Managerで[有効化時のアップグレード] と [イベントベースのタスク] が同時に有効になっていると、 Deep Security Agentの自動アップグレードが失敗することがありました。 SEG-105646/SF04249597/DS-62190
Deep Security Managerコンソールのコマンドで、LDAPSサーバ証明書に対して信頼済み証明書を追加できないことがありました。 SEG-116063 / SF04716472 / DS-65277
Workload Securityへの移行に使用する一部のAPIキーフィールドがWorkload Security Links APIドキュメントにありませんでした。 DS-66022
複数のvCenterコネクタが頻繁にvMotionを実行する環境では、 Deep Security Managerでデッドロックが発生し、不正プログラム対策対策、ファイアウォール、および侵入防御のエンジンオフラインエラーが発生することがありました。 SEG-115729/SF04696226/DS-65311
Deep Security Managerがコンピュータの情報を取得できず、VMware NSXの同期が失敗することがありました。SEG-117202 / DS-65610
IPv6を使用できない環境でも、Deep Security Virtual ApplianceのIPv6アドレスがDeep Security Managerコンソールに表示されることがありました。SEG-118810 / SF04806948 / DS-66263
Deep Security Managerの予約レポート ( [イベント] および [予約レポート] ) で、[ポリシーを使用] のコンピュータフィルタを設定した場合でも、生成されたレポートにすべてのコンピュータが表示される場合がありました。 SF04676734/SEG-116345/DS-65336
Deep Security Managerで、デフォルトのリアルタイム検索ファイルリストまたはディレクトリリストの除外が重複した名前で作成されていると、 Deep Security Agentのアップグレードが失敗することがありました。 DS-65746

セキュリティアップデート

最高のCVSS：7.5

最高の重大度：高

Deep Security Manager - 20.0.482（20 LTSアップデート 2021-08-25）

リリース日：2021年8月25日

ビルド番号：20.0.482

新機能

Deep Security Managerがアップデートされ、FIPSモードのPostgreSQL 12およびPostgreSQL 13がサポートされるようになりました。詳細については、「 FIPS 140-2 support」を参照してください。 DS-63876
Deep Security ManagerのWorkload Security Link APIがアップデートされ、 Workload Securityへの移行時に「https」を含むURLがサポートされるようになりました。 DS-65095

解決済みの問題

毎日実行するように設定されたDeep Security Managerの予約タスク（[管理] > [予約タスク]）が、1時間ごとに実行されることがありました。 SEG-108098 / DS-64247
Deep Security Managerの[コンピュータ] 画面で、 [LAST MANUAL SCAN FOR MALWARE] および [LAST SCHEDULED SCAN FOR MALWARE] 列が正しく並べ替えられないことがありました。
プライマリテナントで資格情報を使用してプロキシサーバを有効にしている場合、テナントがライセンスをアップデートできないことがありました（[管理] > [システム設定] > [プロキシ] > [Deep Security Manager (ソフトウェアアップデート、CSSS、ニュースアップデート、製品登録とライセンス管理)]）。

セキュリティアップデート

最高のCVSS：6.5

最高の重大度：中

Deep Security Manager - 20.0.463（20 LTSアップデート2021/07/22）

リリース日：2021年7月22日

ビルド番号：20.0.463

新機能

Deep Security Managerがアップデートされ、不正プログラム対策検索インタフェース（AMSI）に2つの異なる処理オプションが追加されました。[放置]または[終了]を選択できるようになりました。 DS-63691
Deep Security Managerがアップデートされ、新しいMigratePolicy APIコマンドを使用したWorkload Securityへのポリシーの移行がサポートされるようになりました。このコマンドは、 Deep Securityポリシーを現在のオンプレミスManagerからCloud One Workload Securityテナントに移行するプロセスを自動化します。 DS-63316
Deep Security Managerがアップデートされ、vCenterのリホームプロセス中に仮想マシンのIPアドレスにアクセスできるかどうかが確認されるようになりました。 DS-63514

解決済みの問題

Deep Security Managerは、複数のネットワークインタフェースカード（NIC）を備えたシステムでメールを送信できないことがありました。 DS-63254
Agentからのリモート有効化（AIA）を使用するDeep Security Agentで、証明書のアップデート後にオフラインになることがありました。 DS-58106
エージェントバージョンレポート ( [イベントとレポート] > [レポートの生成]) を生成すると、実際に選択されたオプションに関係なく、[コンピューターフィルター] セクションで [すべてのコンピューター] が選択されたかのようにレポートが生成されます。DS-64133
タグによるスマートフォルダのフィルター処理は、自動タグ付けで追加された新しいイベントに対して正しく機能しませんでした（イベントとレポート > イベント >（イベントタイプを選択）> 自動タグ付け）。 DS-61210
vCenter上の仮想マシンに複数のIPアドレスがある場合、Deep Security Managerが正しいIPアドレスを選択できないことがありました。 SEG-109694 / SF04486485 / DS-63235
Deep Security Managerでは、以前に削除された古いカーネルサポートパッケージ（KSP）が再ダウンロードされることがありました。 SEG-101335 / 04121383 / DS-60849

セキュリティアップデート

最高のCVSS：6.8

最高の重大度：中

Deep Security Manager - 20.0.447（20 LTSアップデート2021/06/28）

リリース日：2021年6月28日

ビルド番号：20.0.447

新機能

Agentの親の変更: Deep Security Managerでは、新しいMoveAgent APIコマンドを使用したTrend Micro Cloud One Workload SecurityへのAgentの移動がサポートされるようになりました。このコマンドは、有効化されたDeep Security Agentの親を現在のオンプレミスManagerからWorkload Securityテナントに変更するプロセスを自動化します。ペアレント化に失敗した場合、エージェントは以前の設定を保持したままオンプレミスManagerで再度有効化します。

Deep Security ManagerとWorkload Security Managerでは機能が異なるため、予期しない動作を防止するために移動タスクが拒否される場合があります。エージェントを移動する前に、次の設定を無効にする必要があります。

FIPS 140-2：FIPS 140-2のサポートが有効な場合、 Deep Security Managerは移動タスクを拒否します。
Deep Security Virtual Appliance： Deep Security Virtual Appliance （エージェントレスまたは統合モード）によって保護されているコンピュータは、移動タスクを拒否します。
SAP NetWeaver統合：SAP NetWeaver統合を使用するAgentは、移動タスクを受け入れます。ただし、 Workload Securityに移動すると、SAP NetWeaver統合は Workload Securityでサポートされるまで利用できなくなります。

新機能

Deep Security Managerを更新して、PostgreSQL12およびPostgreSQL13データベースのサポートを追加しました。 DS-59911
Deep Security ManagerのUIで、機械学習型検索の横に表示されていたWindowsロゴが削除されました。機械学習型検索型検索は現在、すべてのWindowsエージェントとLinuxエージェントバージョン20.0.0-2395以降でサポートされています。 DS-62929
Deep Security Managerをアップデートして、挙動監視パス処理をサポートするエージェントのバージョン: WindowsではDeep Security Agent Deep Security Agent以降、LinuxではDeep Security Agent 20.0.0-1822以降。 DS-62937
アクティビティデータ転送の説明 (管理 > システム設定 > Trend Micro Vision One ) を更新し、スクリプトの展開に関する詳細情報を提供しました。 DS-63278
一部のプラットフォームのサポートを改善するために、Endpoint Basecamp 展開スクリプト (管理 > システム設定 > Trend Micro Vision One > アクティビティデータ転送) を更新し、スクリプト展開エラーメッセージをよりわかりやすいものに更新しました。SEG-109629/DS-63157

解決済みの問題

Deep Security Manager のテナントページ (管理 > テナント) で、一部の列がイベントまたはジョブの数全体ではなく、最初の桁のみに基づいて並べ替えられていました。SEG-107657/DS-62544
Deep Security Managerは、多数のセキュリティプロファイルを持つデータベースにクエリを実行するときにメモリを大量に消費していました。 SEG-103097 / SF04265571 / DS-61490
不正プログラム対策リアルタイム検索構成ポリシーが継承された値に正しくリセットされないことがありました。 DS-63835
システムイベントメッセージには、間違ったオペレーティングシステムを参照する情報が含まれている場合がありました。 SF04443281 / SEG-111629 / DS-64089

セキュリティアップデート

最高のCVSS：5.8

最高の重大度：Low

Deep Security Manager - 20.0.414（20 LTSアップデート2021/05/24）

リリース日：2021年5月24日

ビルド番号：20.0.414

拡張

Deep Security Managerがアップデートされ、特定されたファイルのダウンロードメカニズムが強化されました。これには、Agentから開始されたDeep Security Agentからダウンロードする機能や、特定されたファイルにダウンロードの進行状況を示す新しい[ファイルステータス] フィールドが追加されました。 DS-60741

解決済みの問題

いくつかの設定では、内部エラーにより、ユーザが Deep Securityコンプライアンス/ベストプラクティスレポート.SF04154114 / SEG-99975 / DS-60897を生成できなくなりました。
アカウントのアクセス許可の問題により、 Trend Micro Vision One 登録が失敗したり、間違ったステータスが表示されたりすることがありました（ Administration> System Settings> Trend Micro Vision Oneの下）。 DS-61893
Deep Security Managerに接続時に問題が発生し、コンピュータの適切なインポートが妨げられ、 Deep Security Relaysがアクティベートまたは無効化されないことがありました。DS-58417
Deep Security Managerは、監査者の役割を持つユーザーがファイアウォールルール（ポリシー>ルール> ファイアウォールルール）を表示できないようにすることがありました。 SF04220398 / SEG-102016 / DS-60847
日本語コンテンツへのDeepSecurity Managerリンクは、エアギャップオンラインヘルプパッケージ（管理>更新>ローカル）を使用したセットアップでロードできませんでした。 04442246 / SEG-108814 / DS-63080
データベース接続が不安定な場合、Deep SecurityManagerはスケジュールされたタスクの処理を停止することがありました。 DSSEG-6689 / DS-62963

Deep Security Manager - 20.0.393（20 LTSアップデート2021-04-27）

リリース日：2021年4月27日

ビルド番号：20.0.393

新機能

Deep Security Manager を更新し、イベントが「次の期間より古いイベントを自動的に削除」オプション (管理 > システム設定 > ストレージ) のいずれかによって消去された場合に、イベントの説明にメッセージが追加されるようにしました。DS-59349
Deep Security Manager を更新し、最大 TCP 接続数 (コンピュータ > コンピュータ > 詳細 > 設定 > 詳細) をデフォルトで 1000000 に増やしました。DS-61032

解決済みの問題

キー値に特殊文字が含まれていると、 Deep Security Managerのバージョンアップに失敗することがありました。 SEG-99875 / SF04106715 / DS-60581
一部の設定で不正プログラム対策予約検索が機能していません。 DS-54952
多くのポリシーが存在し、または役割に割り当てられている場合、 Deep Security Managerコンソールのロード時間が通常よりも遅くなることがありました。 SEG-90429 / SF03787758 / DS-58871
「次の期間より古いサーバーログを自動的に削除する」設定 (管理 > システム設定 > ストレージ) が、プライマリテナントにのみ表示されるはずなのに、テナントに表示されていました。DS-58669
ライセンスプロパティ(管理 > ライセンス > 詳細の表示) の更新手順の表示 URL が壊れていました。SEG-104258/SF04308332/DS-61343
Deep Security ManagerがAWSコネクタと同期できないことがあります。 SEG-102091 / SF04198233 / DSSEG-6726
Deep Security Managerは、リージョンデータが予期せずデータベース内で変更された場合に、一部のAWSコネクタのログオン情報を検証できませんでした。 SEG-97924 / DS-60541
Deep Security Managerが、既存のリアルタイム不正プログラム検索設定（ポリシー>共通オブジェクト>その他の>不正プログラム検索設定）にアクセスできないことがあります。 SEG-86700 / SF03646616 / DS-55577
データプルーニングの不具合 (管理 > システム設定 > ストレージ) により、多数のイベントが発生し、Deep Security Manager とデータベース間でパフォーマンスの問題が発生することがありました。SEG-97589/SF04073627/DS-61356
Deep Security Manager のシステムイベントレポート ([イベントとレポート] > [レポートの生成]) で、データが欠落した状態でレポートが生成される場合がありました。DS-61752
Deep Security Manager では、パスワードで保護された単一レポートまたはパスワードで保護されたスケジュールレポート ([イベントとレポート] > [レポートの生成]) を生成できない場合がありました。SEG-105241/SF04341549/DS-61718
Azure コネクタのパスワードの更新 (コンピュータ > コンピュータ > Azure コネクタを右クリック > プロパティ > 接続) が機能しないことがあり、アカウントが Deep Security Manager との接続を失う原因となることがありました。DS-60479
Deep Security Managerで、NSXがインストールされているvCenter Connectorを削除できないことがあります。 DS-61101
ダッシュボードのDeep Security Managerの不正プログラム対策対策ステータスに、誤った情報が表示されることがありました。 SEG-103625/SF04271447/DS-61598
セキュリティモジュール使用状況累積レポート (イベントとレポート > レポートの生成) を生成するときに、アプリケーション制御時間が計算されませんでした。SEG-100505/SF04174981/DS-60675

セキュリティアップデート

最高のCVSS：8.2

最高の重大度：中

Deep Security Manager - 20.0.366（20 LTS Update 2021-03-24）

リリース日：2021年3月24日

ビルド番号：20.0.366

新機能

Trend Micro Vision One (XDR) 用の Trend Micro Endpoint Basecamp の導入: Trend Micro Vision One (XDR) にオンボードした後、 Trend Micro Endpoint Basecamp エージェント導入スクリプト( [サポート] > [導入スクリプト]) を選択して、Linux または Windows プラットフォーム上の Deep Security Agent とともに自動的に導入できるようになりました。

新機能

Deep Security Managerがアップデートされ、 Trend Micro Vision One (XDR) の登録時にエラーメッセージとそのトラブルシューティングに必要な処理がわかりやすくなりました。 DS-61057

解決済みの問題

Deep Security Manager システムイベントレポート ( [イベントとレポート] > [レポートの生成]) の [システムイベント数による最もアクティブなコンピュータのランキング] セクションにデータがない場合がありました。DS-28985
ダッシュボードの不正プログラム検索ステータスに誤ったデータが表示されることがありました。 DS-57263
Deep Security Manager のセキュリティアップデートの概要 (管理 > アップデート > セキュリティ) では、管理 > スケジュールされたタスクにスケジュールされたタスクがあっても、スケジュールされたタスクがないと表示される場合があります。SEG-97381/DS-60271
[コンピュータ] タブの [コンピュータ] 検索フィールドに特定の用語を入力すると、検索に失敗し、内部サーバエラーが表示されます。 SEG-98108/SF03976840/DS-60133
表示のみの権限を持つユーザが、 Deep Security Managerのアプリケーションコントロールルールセットの処理を変更できました。 SEG-81133/03347924/DS-61041

セキュリティアップデート

最高のCVSS：7.5

最高の重大度：高

Deep Security Manager - 20.0.344（20 LTSアップデート2021-02-23）

リリース日：2021年2月23日

ビルド番号：20.0.344

新機能

Deep Security Managerの不正プログラム対策初期設定のリアルタイム検索除外が更新され、パフォーマンスが向上しました。DS-55169
Deep Security ManagerのUIがアップデートされ、 Trend Micro XDRの名前がTrend Micro Vision Oneに変更されました。 DS-60273
Deep Security Managerが更新され、CentOS 8およびRedHat 8の配置スクリプトのサポートが追加されました。DS-60413
Trend Micro Vision One tab [詳細] リンクが更新され、ユーザのロケールの言語 (EN/JP) に基づいたコンテンツが参照されるようになりました。 DS-60487
Deep Securityソフトウェアのページが更新され、不正なリンクが修正されました。DS-60494
Deep Security Manager を更新し、非アクティブエージェントのクリーンアップのオプションとして 2 日間を追加しました (管理 > エージェント > 非アクティブエージェントのクリーンアップ)。SEG-91358/SF03711833/DS-59591
Deep Security AgentのIPが到達不能であるとき、そしてマネージャーが開始した通信が有効になっているときのvCenter接続性を向上させるためのDeep Security Managerを更新しました。DS-58526
Deep Security Managerが更新され、ポート32767-65535のサポートが追加されました。SEG-98840 / SF04119337 / DS-60122
Deep Security ManagerのXDR Basecamp（XBC）配信スクリプトUIがアップデートされ、オンラインヘルプセンターの最新プラットフォームサポート情報へのリンクが提供されます。DS-60206

解決済みの問題

コンピュータ>Active Directoryの追加 と Azureアカウントの追加 の両方のオプションを使用してVMを管理した場合、ホストのアップデートとリホームの問題が発生しました。SEG-97266 / SF03911224 / DS-59853
Deep Security Managerの不正プログラム対策プロテクションステータスウィジェット（[ダッシュボード]タブ）で、データの表示に失敗することがありました。DS-48046
SAMLアイデンティティプロバイダとのDeep Security Managerの統合が、すべての役割が予想される形式と一致しない場合に失敗することがありました。SEG-90158 / SF03783432 / DS-57687

Deep Security Manager - 20.0.321（20 LTS Update 2021/01/26）

リリース日：2021年1月26日

ビルド番号：20.0.321

新機能

Deep Security Manager を更新し、プラットフォームメニュー (管理 > システム設定 > Trend Micro Vision One ) から選択したときに正しい導入スクリプトが表示されるようになりました。DS-59825
Deep Security ManagerがVMWare Cloud Director 10.2以降でNSX-Tのエージェントレスモードをサポートするようにアップデートされました。DS-54044

解決済みの問題

[セキュリティアップデートの確認] の複数の予約タスクを同時に実行すると、アップデートがスキップされることがありました。 DS-59715

セキュリティアップデート

最高のCVSS：6.1

最高の重大度：中

Deep Security Manager - 20.0.313（20 LTSアップデート2021-01-18）

リリース日：2021年1月18日

ビルド番号：20.0.313

新機能

トレンドマイクロ Endpoint Basecamp エージェント：トレンドマイクロの Endpoint Basecamp （XBC）エージェントは、トレンドマイクロの Vision One のオンボーディングに従って、 XDRツールと機能をDeep Securityに統合します。詳細については、 Trend Micro Vision One （XDR）を参照してください。

拡張機能

Managerのアドレス「 」フィールドを編集するのではなく、 NSX Managerの削除[ ]ボタン（の[プロパティ]→NSX Managerの）を使用して、NSXマネージャをより簡単に変更できるようにvCenterがアップデートされました。DS-58377
Deep Security・マネージャがアップデートされ、初期設定でトレンドマイクロの Vision One がオンボーディング体験後および有料ライセンスへの移行後に有効になりました。DS-58788
Deep Security Managerから[ News ]ボタンが削除されました。製品の変更に関する最新ニュースについては、の新機能を参照してください。DS-58808
Deep Security ManagerおよびDeep Security Agentのパッケージ名は、ダウンロードセンターで調整されています。DS-56806
Trend Micro Vision One の問題をログに記録するオプション（の[管理]→[システム情報]→[診断ログ] ...）を含めるようにDeep Security Managerがアップデートされました。DS-58533
Deep Security Manager のデフォルトのリアルタイム検索設定 ( [コンピュータ] > [詳細] > [不正プログラム対策] > [一般] > [リアルタイム検索] > [不正プログラム検索設定]) が更新され、動作監視と機械学習型検索がデフォルトで有効になりました。Deep Security Agent の新しいバージョン (Windows エージェント 20.0.0.1559 以降、および Linux エージェント 20.0.0-1822 以降) では、[カスタム処理の使用] がデフォルトで [許可] に設定され、不正プログラム対策イベントがログに記録されます。以前のバージョンのエージェントでは、[実行可能な不正プログラム処理] が [許可] に設定されている場合、動作監視と機械学習型検索は無効になります。DS-59282
トレンドマイクロの Vision One に関連する設定と機能がオンボーディング後に一貫性を持たせるようDeep Security Managerがアップデートされました。DS-58788
Deep Security Managerがアップデートされ、コンピュータの検索APIとコンピュータの一覧表示APIのパフォーマンスが向上しました。 DS-56722
Deep Security ManagerのAMIが、Amazon Linux 2のセキュリティコンプライアンスを強化する強化ルールに更新されました。SEG-91126

解決済みの問題

Deep Security Managerインストーラがオペレーティングシステムで少なくとも16GBのRAMを検出した場合、最高のパフォーマンスを得るために推奨されるように、8GBのRAMをJava仮想マシンに自動的に割り当てていませんでした。SEG-87319/03645194 / DS-55701
一部の環境でDeep Security Managerがエージェントと通信できず、エージェントのオフライン問題が発生しました。SEG-86783 / SF03637359 / DS-56400
不正プログラム対策の予約タスクが、タイムアウトしたときに、 [予約タスクのスキップ] イベントが予期したとおりにトリガされずに再開されることがありました。 DS-59252
複数のIPを持つDeep Security Agentの優先IPアドレスの設定に使用されるDeep Security Managerコンソールコマンドが機能しない場合があり、一部のエージェントを接続できないことがありました。DS-58878
一部の設定では、 Deep Security Managerのバージョンアップインストールに失敗していました。SEG-95357 / SF03988405 / DS-59222
Deep Security Managerによって、リレーのバージョンが正しくインストールされないことがあります。DS-59634
Trend Micro Vision One の登録に対するDeep Securityのライセンス確認が失敗することがありました。DS-59645
ポリシーの設定 (ポリシー > 詳細 > 設定 > 全般) を変更した後、「ポリシーの変更をコンピューターに自動的に送信」または「継続的な推奨スキャンを実行する」で「すべての設定を固有にリセット」ボタンが機能しませんでした。DS-56830
[ダッシュボード] タブの [コンピュータのステータス] でリンクがクリックできないことがあり、Agent/Applianceのアップグレード推奨 (新しいバージョンが利用可能) のアラートが [アラート] タブのリストビューで開かれることがありました。 DS-57968

セキュリティアップデート

最も高いCVSS：9.8

最高の重大度：重大

Deep Security Manager - 20.0.262（20 LTSアップデート2020-11-26）

リリース日：2020年11月26日

ビルド番号：20.0.262

新機能

トレンドマイクロの Vision One：トレンドマイクロの Vision One は、メール、エンドポイント、サーバ、クラウドのワークロード、ネットワークなど、複数のベクトルにまたがって収集されたデータを使用して、効果的な専門家分析とグローバル脅威インテリジェンスを適用します。詳細については、 Integrate with XDRとの統合を参照してください。

挙動監視と機械学習のカスタム処理：このリリースでは、挙動監視および機械学習型検索のカスタム処理を指定できます。

新機能

スマートフォルダの [コンピュータの説明]フィールドを検索条件として使用できます。 SEG-85288/DS-55034
ヘルプセンターにエージェントレスソリューションをNSX-VからNSX-Tに移行するトピックを追加しました。DS-51619

解決済みの問題

スマートフォルダエディタで、コンピュータの種類が [物理コンピュータ] ではなく [未定義] と表示されていました。 DS-32765
[vCenterコネクタのプロパティ]ページで、ユーザが NSX Managerの を削除し、NSX-T Managerを再登録したときに、ネットワーク関連の機能が表示されます。 サポートされていません（NSXライセンスに制限されています）。DS-56411
AWSが バージョン 条件が選択されたスマートフォルダサブフォルダに追加されたときに、内部サーバエラーが発生しました。DS-50785
ログ検査または侵入防御ルールが追加されたとき、Webアプリケーションファイアウォールによってページがブロックされることがありました。DS-56448

セキュリティアップデート

最高のCVSS：3.7

重大度：低

Deep Security Manager 20.0.198（20 LTSアップデート2020-10-19）

リリース日：2020年10月19日

ビルド番号：20.0.198

拡張機能

Activation Failedイベントの説明が拡張され、イベントの発生理由が示されました。 DS-29719

解決済みの問題

スタンドアロンクライアントをVMware VMにインストールしてからvCenterをDeep Security Managerに追加した場合、1台のVMのマネージャで重複するコンピュータレコードが表示されます。DS-55316
Policies > Settings > Advancedの設定を変更できませんでした。 Inheritedオプションを解除できませんでした。DS-56309
管理 > 更新 > セキュリティ ページの読み込みに時間がかかりました。

セキュリティアップデート

最も高いCVSSスコア：6.5

最高の重大度：中

Deep Security Manager 20.0.174（20 LTSアップデート2020-09-16）

リリース日：2020年9月16日

ビルド番号：20.0.174

新機能

管理と品質の向上

エージェントバージョンレポート: エージェントのバージョン数の概要を表示できるように、エージェントバージョンレポートが作成されました。特定のエージェントバージョンを使用して、各バージョンで使用されているエージェントの総数の割合と、オフラインになっているクライアントの数とオンラインでのクライアント数の概要 Deep Security Agentのプラットフォーム(OS).レポートを生成するには、イベント&レポート>レポートの生成>単一レポート>新しい>エージェントバージョンレポートを参照してください。

アゼル政府の改善: Azure政府リソースは、 Deep Security Manager Azureコネクタ経由で追加できます(コンピュータ>Add>Azureアカウントの追加).詳細については、Azure Governmentのインスタンスを保護するにはどうすればよいですかを参照してください。

データベースの暗号化： Deep Security Managerとデータベース間の通信を暗号化するプロセスが簡素化されました。詳細については、 Deep Security Managerとデータベース間の通信を暗号化するを参照してください。

拡張機能

GCPアカウントのプロパティの設定を変更する際に、GCPサービスアカウントの確認にかかる時間が短縮されました。以前は、自動生成されたGCPプロジェクトが多数存在していましたが、これには長い時間がかかりました。SEG-81743 / SF03452889 / DS-53515
ユーザープロパティ ウィンドウ（コンソールの上部にある電子メールをクリックして ユーザープロパティ を選択）にリストされているページャー番号、電話番号、および携帯電話番号を更新し、30桁を超えるように構成できるようにしました。
コンソールの「マイユーザーの概要」と「ユーザーおよび連絡先レポート」( 「イベントとレポート」>「レポートの生成」>「単一レポート」) を更新し、過去 30 日間に発生したログインを反映するようにしました。SEG-81216/03407489/DSSEG-5897
VMware Cloud Director (vCloud) 10.1.1 (NSX-Vのみ)のサポートを追加しました。
「予約レポートの送信に失敗しました」というエラーメッセージが改善されました。詳細な説明が追加されています。詳細については、トラブルシューティング：予約レポートの送信に失敗しましたを参照してください。SEG-77886/03221276 / DS-54615
New 不正プログラム Scan Configuration Properties (Policies > Common Objects > 不正プログラム Scans > New)のデフォルト設定を、Default Malware Scan Configuration Propertiesのデフォルト設定に合わせて更新しました。

解決済みの問題

Deep Security Managerのダッシュボードにあるコンピュータステータスウィジェットに、管理下のコンピュータの正しい数が表示されませんでした。DS-53294
Deep Security Agentの信頼された証明書は自動的には更新されませんでした。SEG-79146 / SF03240076 / DS-52488
保護対象のコンピュータの数が制限を超えていない場合でも、AWS Contract License Exceededアラートが発生することがありました。 SEG-82932/SF03491496/DSSEG-5974
vCloudのインポートされたVMをアクティベーションできませんでした。SEG-75542/03189161 / DS-53447
コンソールで、不正なセキュリティログ監視のステータスが表示されることがありました。/ DS-54630
一部の侵入防御ルールは、[検出のみ] モードでのみ動作するように設計されていますが、ポリシーとコンピュータのページで動作を変更できました。 DS-54667
不適切な数のオーバーライドが コンピュータ/ポリシーエディタ > オーバーライドをオーバーライドします。SEG-83802/03513073 / DS-54710
タスクの作成時に不正な挙動が発生した、予約タスクに関する権限の問題がありました。SEG-78610 / SF03320936 / DS-53292
MasterAdminがすべてのコンピュータに対して予約タスクを作成できませんでした。DS-55522
ダッシュボードのランサムウェアイベント履歴に誤った情報が表示されていました。 DS-55494

セキュリティアップデート

最高のCVSSスコア：7.0

最高の重大度：高

お知らせ

Red Hat Enterprise Linux 5および6はDeep Security Managerのサポート対象プラットフォームではなくなりました。サポートされるDeep Security Managerプラットフォームのリストについては、 Deep Security Managerの要件」を参照してください。

Deep Security Manager 20（長期サポートリリース）

リリース日：2020年7月30日

ビルド番号：20.0.60

Amazon Linux 2へのアップグレードと、Amazon Linuxでのワンクリックアップグレードのエンドサポート終了のお知らせ

Amazon Linux AMIは2020年12月31日に標準サポートを終了します。

Deep Security 20以降、Amazon Linux 2はAWS Marketplaceのすべての新しいDeep Security Manager展開のOSとして使用されるようになりました。

要確認： Deep Security 12.x以前を使用してAWS MarketplaceからDeep Security Managerを配信した場合は、 Deep Security Managerの1回限りの手動アップグレードを実行する必要があります基本OSをAmazon LinuxからAmazon Linux 2にアップグレードできます。アップグレードプロセスの詳細については、 Deep Security Manager AMIのアップグレードを参照してください。

AWSの使用期限終了日付に対応するため、2020年12月31日以降にAmazon Linuxを使用しているDeep Security Managerのインストールでワンクリックアップグレードを利用できなくなります。ただし、Amazon Linux 2を使用しているDeep Security Managerのインストールでは、ワンクリックでのアップグレードを続行します。

クロスアカウントロールを使用してAPI /rest/cloudaccounts/awsを使用してDeep Securityに AWSアカウントを追加する場合の処理が必要

AWSのベストプラクティスとの整合性を高め、AWSアカウントのセキュリティを向上させるために、トレンドマイクロでは、クロスアカウントロールを使用して新しいAWSアカウントをDeep Securityに追加するプロセスに変更を加えました。以前は、認証にクロスアカウントロールを使用する場合、 Deep Securityでは、ロールのARNと、ロールによって信頼される外部IDの2つの情報が必要でした。これは、 Deep Securityが外部IDを提供する新しいプロセスに変更され、提供された役割のIAM信頼ポリシーにこの外部IDが含まれている必要があります。この変更により、共有Deep Security環境のセキュリティが強化され、強力な外部IDが常に使用されるようになります。 Managerが生成した外部IDを使用してクロスアカウントの役割を追加する新しいプロセスの詳細については、次を参照してください。クロスアカウントロールを使用したAWSアカウントの追加します。

要確認：

外部IDを管理者が生成したIDに変更します。外部IDを更新を参照してください。

API /rest/cloudaccounts/awsでクロスアカウントロールを使用している場合は、「API /rest/cloudaccounts/aws でクロスアカウントロールを使用している場合に必要な処理」を参照してください。

新機能

更新されたプラットフォームのサポート

Red Hat Enterprise Linux 8 (64ビット)
Windows Server 2019 (64ビット)
Oracle 18データベースのサポート
Oracle 19cデータベースのサポート
PostgreSQL 11データベースのサポート
SQL Server 2019データベースのサポート

Google Cloud Platform：Google Cloud Platform（GCP）がDeep Securityと統合されました。オンラインになった、または削除された新しいGCPインスタンス、および保護を受けているインスタンスを表示できるようになりました。複数のクラウドをオンプレミスおよびデータセンターで使用している場合、 Deep Securityはすべての環境に可視性を提供します。この機能は、 Deep Security Agent 12.0以降がインストールされているVMで使用できます。詳細については、 Google Cloud Platformアカウントの追加を参照してください。

Red Hat Enterprise Linux 6のサポート終了: Red Hat Enterprise Linux 6は、 Deep Security Managerのサポート対象プラットフォームではなくなりました。オペレーティングシステムをアップグレードします。

Deep Security Manager AMIにAmazon Linux 2が含まれる: Amazon Linuxのサポート終了が近づいているため、 Deep Security Manager 20 トレンドマイクロにはAmazon Linux 2が含まれます。サポートされているOSが環境で引き続き使用されていることを確認します。詳細については、 Deep Security Manager AMIのアップグレードを参照してください。

セキュリティの向上

NSX-T環境での仮想マシンの保護:トレンドマイクロでは、ファイアウォール Service 侵入防御およびゲストイントロWebレピュテーションションの最新テクノロジを統合してい変更監視。保護します。

NSX-T環境でのシームレスなネットワーク保護：Deep Security Managerは、ゲストVMのネットワーク設定を、同じクラスタ内のすべてのDeep Security Virtual Applianceに送信します。その結果、アプライアンスは、1つのESXiホストから同じクラスタ内の別のESXiホストへのvMotionの移行中および実行後に、ネットワーク機能を使用するゲストコンピュータの保護を維持できるようになります。この機能は、NSX-T環境にのみ適用されます。この環境では、ゲストコンピュータがネットワーク機能のオーバーライドなしで割り当てられたポリシーを使用しています。

NSX-T環境で継続的な不正プログラム対策の保護：Deep Security ManagerはゲストVMを不正プログラム対策のリアルタイム設定を、同じクラスタ内のすべてのDeep Security Virtual Applianceに適用します。これにより、vMotionを1つのESXiホストから別のESXiホストに移行中および移行後に、不正プログラム対策のリアルタイム機能を使用するゲストコンピュータの保護をアプライアンスで維持できるようになります。同じクラスタ。この機能は、NSX-T環境にのみ適用されます。

エージェントのバージョン管理：エージェントのバージョン管理により、お客様およびセキュリティ管理チームは、特定のバージョンのDeep Security Agentを制御できます。このバージョンは、配信スクリプトやバージョンアップの際のバージョンアップなどの機能で使用できます。これにより、ご使用の環境で使用されるDeep Security Agentに対する制御が強化されます。詳細については、エージェントバージョン管理の設定を参照してください。

管理と品質の向上

Red HatとCentOSプラットフォームを区別する：Deep Security Managerは、Red HatとCentOSのプラットフォームとオペレーションを区別できます。

Google Cloud Platformの可視性、保護、および管理(GCP)：

VMはプロジェクトに編成されており、どのGCP VMが保護されているか、保護されていないかを簡単に確認できます。
GCPインスタンスラベル、GCPネットワークタグ、およびその他のインスタンス属性に基づいてポリシーを自動的に割り当てます（自動スケーリング）。
管理を簡素化するために、GCPインスタンスラベル、GCPネットワークタグ、およびその他のインスタンス属性に基づいて、関連するGCPインスタンスをスマートフォルダにグループ化します。

REST APIを使用したGoogleおよびAWSアカウントの自動化：一般的なタスクを実行するためのAPIがより多くの自動化されたデプロイメントに移行するにつれて、 Deep SecurityはREST APIを提供し、 AWSとGoogle Cloudアカウントの両方をDeep Securityに追加します。

不正プログラム対策の有効な推奨事項：不正プログラム対策システムで何が起こっているかを理解するために、多くの不正プログラム対策イベントがアップデートされ、取り消しまたは失敗の詳細が表示されます。が発生しました。これらのイベントは、手動、クイック、または予約の不正プログラム対策検索で発生します。強化された詳細は、 Deep Security Managerのイベントで提供されるほか、SIEMまたはAWS SNSを介して提供されます。

NSX-Tネットワークスループットの向上:トレンドマイクロでは、Data Plane Development Kit (DPDK) を導入することで、従来の技術であるRaw Socketと比較してネットワークスループットを3倍高速化しました。

クラウドインスタンスメタデータの検索：[コンピュータ]ページで、クラウドインスタンスメタデータの検索または高度な検索を行う機能が追加されました。これにより、特定のラベル、ネットワークタグなどを含むワークロードを簡単に見つけることができます。

インスタンスメタデータサービスバージョン2（IMDSv2）のサポート：このリリースでは、IMDSv2がサポートされています。詳細については、「 Deep Security AgentでAmazonインスタンスメタデータサービスを使用する方法

アクティベーション時のアップグレード: Deep Security Managerには、(管理 > システム設定 > エージェント > アクティベーション時にLinux/Windowsエージェントを自動アップグレードする) オプションがあり、LinuxおよびWindowsコンピュータ上のDeep Security Agentを、管理 > システム設定 > 更新 > ソフトウェア > エージェントバージョン管理で指定されたバージョンに自動的にアップグレードできます。詳細については、参照してくださいアクティベーション時にクライアントを自動的にアップグレードするを参照してください。

予約検索タスクとイベントベースのタスクの可視性の向上：予約検索タスクとイベントベースのタスクが改善されました。これには、検索の可視性と未完了の個別の理由不正プログラム対策検索と推奨される処理を実行します。

クラウドアカウントへのチャージバックを可能にするレポート機能の強化：セキュリティモジュール使用レポートに、保護されたインスタンスのクラウドアカウントID（AWSアカウントID、Azure契約ID、またはGCPプロジェクトID）が含まれるようになりました。

複数のvCenters： Deep Security Managerで複数のvCenterを追加し、同じNSX-Tデータセンターに関連付けることができます。NSX Data Center for vSphere (NSX-V), 複数のvCenterの使用をサポートしていない場合、またはNSX-T Managerが別のDeep Security Managerクラスタに登録されている場合）を使用している場合は、上書き警告メッセージが表示されます。

新機能

UI 改善点：

不正プログラム対策のイベントにCSV形式でエクスポートされたファイルハッシュ値が追加されました (イベント&レポート>不正プログラム対策 Export>CSVにエクスポート)。SEG-61890 / SF02510024 / DS-53441</ p>
[システム情報]画面のメモリに関連する説明が更新され、より正確で理解しやすくなりました。
イベントが発生した理由を含めることで、挙動監視イベントの説明が改善されました。
コンピュータタブにGCPネットワークタグの列が追加されました。
インスタンスID、ラベル、ネットワークタグなどのGCP情報がコンピュータエディタ>Overview>一般に追加されました。
ComputersページにCloud Instance Metadataフィールドが追加されました。
管理>ユーザ管理>の役割>新しい>コンピュータ権限>選択されたコンピュータに進行状況バーが追加され、ロード中のコンピュータリストのステータスが示されます。
1つのハートビートに多数のエージェントイベントがある場合、複数のイベント検索イベントに分割されます。
Relay管理機能を強化しました。アラートの説明に「Relay Group Assigned」アラートの解決策を提供し、リレーを削除しました。テナントRelayグループを使用しているテナントの数。
「データベースタイプ」と「データベースサーバ」列が管理>テナントに追加されました。
サポートされていないカーネルにコンピュータがアップグレードされたかどうかを示す「Kernel Unsupported」システムイベントが追加されました。
[手動不正プログラム検索キャンセル完了]システムイベントの理由IDが追加されました。理由IDは、REST API呼び出し、SNS情報、およびSIEM情報に表示されます。
「TrendMicroDsPacketData」フィールドがDeep Security Manager経由でSyslog転送されるファイアウォールイベントに追加されました。
サポート>配信スクリプトのエージェントインストーラへの署名の検証チェックボックスが追加されました。詳細については、ソフトウェアパッケージでデジタル署名を確認するを参照してください。
計画IDがAzure Marketplaceの請求用かどうかを指定することで、「ライセンス変更済み」イベントの説明が改善されました。
サービストークン設定をデータソースGUIDに変更しました。 管理 > システム設定 > Managed Detection and Response。
「GUID」列がComputersページに追加されました。このため、コンピュータをエージェントGUIDで検索できます。
管理>Updates>Software>Localに検索バーが含まれています。
スマートフォルダを作成する際に、Agentのバージョンに基づいてコンピュータをフィルタするフィルタ条件として[バージョン]を選択できるようになりました。
すべての空のAWS領域、VPC、サブネット、およびディレクトリを非表示にする機能が追加され、Computersページで混乱が減り、ロード速度が向上します。
1つのイベントで1つのハートビート内の同一のエージェントイベントを集約しました。
Policies>List>Port Listsページを更新しました。
スマートフォルダを作成するときに、[コンピュータ]ページの[タスク]列に表示される値をフィルタするフィルタ条件として[タスク]を選択できるようになりました。たとえば、「Scheduled Malware Scan Pending（Offline）」がタスクとして含まれるすべてのコンピュータをリストするスマートフォルダを作成できます。さらに、 Deep Security APIを使用してコンピュータを検索する場合は、 tasks/agentTasks および tasks/applianceTasks フィールドの値を検索できるようになります。
Deep Security Managerでは、信頼する証明書が重複してインポートされないようになりました。
Computers>Add Account同期スケジューリングが再設計され、テナントごとにさらに多くのコネクタが処理され、アイドル状態のスレッド時間が短縮され、コネクタが無効なアカウント情報との同期頻度が低くなりました。
初期設定では、ダッシュボードの[マイユーザの概要]ウィジェットには過去24時間以内に発生したログインに関する情報のみが表示されます。
パケットデータをDeep Security Managerに送信しないように選択するには、管理>エージェント>データプライバシーに進み、いいえを選択します。。
Deep Security Managerの診断パッケージには、暗号化機能があります。パッケージとログを暗号化するには、管理>診断パッケージの作成>AES 256暗号化を有効化し、パスワードを入力します。暗号化されたzipは、Windowsの初期設定のZIP抽出ツールを使用して解凍できないため、7Zip、WinZipなどのサードパーティのツールで解凍する必要があります。
診断パッケージとログから潜在的に機密性の高い情報を修正しました。

イベントベースのタスク：

アカウント名、ラベル、ネットワークタグなどを含むGCPセキュリティ自動化のサポートをタスク条件に追加することで、イベントベースのタスクの機能が向上しました。
特定のパブリックベンダーのタスクの範囲を制限するために、イベントベースのタスクの条件に「クラウドベンダー」を導入しました（AWSやGCP).など）

コマンド：

次のコマンドが追加されました。

dsm_c -action changesetting -name com.trendmicro.ds.antimalware:settings.configuration.maxSelfExtractRTScanSizeMB -value 512

Deep Security Agentが対象ファイルの種類を判別できなかった場合、検索エンジンはそのファイルをメモリにロードして自己解凍ファイルかどうかを確認します。これらのサイズの大きいファイルが多数ある場合、検索エンジンは大量のメモリを消費します。上記のコマンドを使用すると、ファイルサイズの制限は、対象ファイルをロードするために512MBに設定されます。ファイルサイズが設定された制限を超えると、検索エンジンはこのプロセスをスキップしてファイルを直接検索します。

この拡張機能を実装するには

Deep Security Managerでコマンドを実行して、データベース内の値を変更します。
設定を配信するには、対象のDeep Security Agentにポリシーを送信します。

Deep Security管理者がポリシーページの侵入防御, 変更監視およびセキュリティログ監視タブから未解決の推奨検索結果を非表示にする機能が追加されました。未解決の推奨検索結果を非表示にするには、次のコマンドを使用します。

侵入防御:

dsm_c -action changesetting -name com.trendmicro.ds.network:settings.configuration.showUnresolvedRecommendationsInfoInPolicyPage -value false

変更監視:

dsm_c -action changesetting -name com.trendmicro.ds.integrity:settings.configuration.showUnresolvedRecommendationsInfoInPolicyPage -value false

セキュリティログ監視:

dsm_c -action changesetting -name com.trendmicro.ds.loginspection:settings.configuration.showUnresolvedRecommendationsInfoInPolicyPage -value false

拡張予約タスク：

タスクが有効になりました の名前が に変更されました。予約タスクウィザードの最後の画面でタスク を有効にします。
クラウドアカウントを同期すると、vCloudおよびAzureコネクタのみがサポートされるようになりました。
不正プログラム対策検索と侵入防御タスクのComputer/group 選択の詳細がリストビューで表示されるようになりました

仮想アプライアンス：

NSX-T環境でDeep Security Virtual Applianceで保護されたゲストVMを自動有効化する機能が追加されました。
"VMware NSXポリシー構成の競合"システムイベントを追加しました。このイベントは、Deep Security ManagerがEndpoint ProtectionおよびNetwork Introspection（E-W）のために異なるセキュリティポリシーが設定されたNSX-Tグループを検出した場合に生成されます。
Deep Security Managerがアップデートされ、仮想マシンのハードウェア情報が不足していてもvCloudアカウントを追加できるようになりました。
NSX-T ManagerでDeep Security Virtual Appliance SVMをアップグレードすると、新しいSVMがゲストVMを保護していることがDeep Security Managerによって検出され、アップグレード後にこれらのVMが自動的にアクティベートされます。
Deep Security ManagerのvCloudコネクタがアップグレードされ、vCloud 9.7およびvCloud 10.0がサポートされます。
Deep Security ManagerポリシーをNSX-T環境と同期する機能が追加されました。
NSX-T Managerを使用したvCenterコネクタの削除時の操作性が向上しました。以前は、サービスプロファイル、エンドポイントルールとサービスの配信、またはvCenterの削除が失敗するため、NSX-Tコンポーネントを手動で削除する必要がありました。
Deep Security ManagerはLDAPアカウント情報を使用してNSX-T Data Centerに接続できるようになりました。以前は、ローカルのNSX-Tアカウントアカウント情報のみを使用できます。

その他:

不正プログラム対策の処理が失敗すると、結果が[Syslog結果]フィールドに表示されます。

解決済みの問題

管理>ユーザ管理>ユーザ>ユーザの現在のアカウント>設定でライセンスされていないモジュールを非表示にするオプションが選択された場合、すべてのモジュール隠されていたSEG-77037/03228448 / DS-51202
侵入防御処理が侵入防御、「ファイアウォール」に選択された場合、変更監視またはセキュリティログ監視のルールに従って、コンピュータは新しいポリシーで自動的にアップデートされませんでした。SEG-66986 / SF02684105 / DSSEG-5201
場合によっては、スマートフォルダを編集できませんでした。SEG-74078 / SF03120830 / DSSEG-5450
侵入防御処理が侵入防御、「ファイアウォール」に選択された場合、変更監視またはセキュリティログ監視のルールに従って、コンピュータは新しいポリシーで自動的にアップデートされませんでした。DS-50216 / SEG-77260
「放置」とマークされた不正プログラム対策イベントは、ダッシュボードまたは不正プログラム対策イベントで正しくカウントされませんでした。DS-49364 / SEG-70872
エージェントがAWSメタデータなしでアクティベーションを実行した後、後でハートビートを実行した場合、クラウドプロバイダがアップデートされていないため、コンピュータが適切にリホームされません。DS-50713 / SEG-77150
コンピュータページでステータスライト > 等しい > 管理された[Green]で高度な検索を実行し、CSVにエクスポートを選択した場合、CSVファイルにはリストされたコンピュータが含まれていませんでした。DS-49936/SEG-74140
ログインエンドポイントが変更されたため、Azureの政府部門でAzureアカウントを追加できませんでした。これは、Azure Marketplaceの配信にのみ適用されます。DS-52399
VMware ESXをアップグレードした後、vCenterを手動で再同期して新しいプラットフォーム情報を確認する必要がありました。DS-50053
テナントの場合、セキュリティモジュール使用レポートは、初期設定の[フルアクセス]の役割にアクセスした場合にのみ表示されます。（SEG-70494 / SF02940195 / DS-47492）
Internet Explorerでサインアップページが正しく表示されませんでした。（SEG-73072 / SF03075345 / DS-48944）
大規模なボディを持ついくつかのメールがキューに入れられたとき、バッチではなくすべてを一度にロードしていたため、大量のメモリが使用されていました。（SEG-71863 / SF03024164 / DS-49833）
ダッシュボードで「タグなし」フィルタが選択された場合、一部のウィジェットでは引き続きタグ付きアイテムが表示されます。（SEG-63290 / SF02585007 / DS-43795）
マルチテナントのセットアップのテナントは、リレーをプライマリテナントの中継グループに移動できます。これにより、リレーが「Relay」画面から消えてしまいます。テナントは現在、リレーをプライマリテナントリレーグループに移動できません。（SEG-57715/02322762 / DS-47509）
ファイルがキャッシュされていないため、同じSVGファイルのダウンロード要求が1,000件発生したときにパフォーマンスの問題が発生しました。（SEG-64280 / DS-45002）
「同じコンピュータ名の新しいコンピュータをアクティベートする」が選択された場合、同じ仮想UUIDを持つAIAホストが失敗します。（SEG-66346/02725330 / DS-45423）
一部のマルチテナント環境では、テナントとしてログインできませんでした。詳細については、https://success.trendmicro.com/solution/000238704を参照してください。（SF02873892 / SEG-68674 / DS-46391）
変更監視が有効になっていても不正プログラム対策が無効になっていると、「セキュリティアップデート：パターンファイルのアップデート日時：」という警告メッセージが表示されます。 Agents/Appliance 失敗"と表示されます。（SEG-68454 / SEG-67859 / DS-32205）
不正プログラム検索の設定画面で、詳細タブの内容が一般タブをクリックします。（SEG-64701 / SF02657864 / DS-44176）
Deep Security Managerには、コンピュータやフォルダが大量にある場合に、一部のページにコンピュータのツリーをロードする際に問題が発生しました。（SEG-58089 / SF02345427 / DS-44424）
AWSコネクタが同期できません。（SEG-66472 / DS-45029）
「Security Module Usage Report」のCSV出力の列名が、データ列.(SEG-66717 / SF02619240 / DS-45130)と部分的に位置がずれています。
不正プログラムスキャン構成ウィンドウ（コンピュータ/ポリシー > 不正プログラム対策 > 一般 > 手動検索 > 編集 > 詳細設定 で 圧縮ファイルのスキャン を選択）、抽出するファイルの最大数 設定は、無制限を意味する 0 に設定できませんでした。 (SEG-65997/02685854/DS-45081)
PostgreSQLを使用しているDeep Security Managerによって、イベントがAWS SNSに転送されていないことがありました。（SEG-67362 / SF02798561 / DS-45594）
多数のホストおよび保護ルールが設定された環境にDeep Security Managerを配置した場合、管理者は一部のホストからデータのみを要求した場合でも、すべてのホストのデータをロードすることがあります。（SF02552257 / SEG-62563 / DS-43188）
起動時に、 Deep Security Managerはイベントテーブルのデータベーススキーマを検証します。ログは、実際にはアップデートが必要ない場合でも、スキーマがアップデートされたと常に示しています。（DS-43196）
Active Directoryの同期が完了しないことがあります。（SEG-52485 / DS-38203）
親ポリシーでカスタム回避技術対策の姿勢が選択されている場合（ポリシーエディタ設定>詳細>ネットワークエンジン設定>回避技術対策姿勢>が「カスタム」), を選択しました。この設定は下位ポリシーには表示されませんでした。（SF02434648 / SEG-60410 / DS-41597）
Linuxシステムでは、同時に開いているファイルの初期設定の最大数がDeep Security Managerのニーズを満たしていなかったため、マネージャはファイルハンドルの取得に失敗しました。その結果、 Deep Security Managerの機能がランダムに失敗し、ログに「ファイルが多すぎます」というメッセージが表示されていました。（SEG-59895 / DS-43192）
[アクティビティ概要]ウィジェットで、データベースのサイズが正しく表示されないことがあります。（SF02449882 / SEG-63362 / DS-43946）
[アラート設定]ページを[オン]列でソートすると、アラートの数が正しく表示されないことがありました。（SF02578797 / SEG-63560 / DS-43685）
特定のスマートフォルダの検索条件により、IllegalStateExceptionエラーが発生しました。（SF02436019 / SEG-60330 / DS-41369）
「Managerノードステータス」ダッシュボードウィジェットのメモリ使用率が最後に記録されたシステムメモリ使用率と一致しませんでした。（SF02218013 / SEG-55761 / DS-39149）
Deep Security Managerのポリシー>侵入防御のルール>アプリケーションの種類>（DNSクライアントの選択）>のプロパティ>一般、ポートリストが更新されると、ポート設定は「Any」に変わります。（SEG-55634 / DS-39444）
このオプションが利用できなかったため、攻撃の予兆アラートを無効にできませんでした。（SEG-49907 / DS-35122）
一部のAzure仮想マシンの種類が正しく分類されていません。（SF01885266 / SEG-48561 / DS-33951）
AWS Marketplaceの課金請求のユーザに、課金ジョブが処理されたときにシステムイベントでエラーが報告されることがあります。（SF1899351 / SEG-48580 / DS-33955）
変更監視詳細な変更と推奨のレポートがスマートフォルダに対して実行されていません。（SF2056260 / SEG-51781 / DS-35886）
[コンピュータ]ページがステータス別にグループ化されている場合、グループごとにコンピュータの総数が正しく表示されないことがあります。（SF01655622 / SEG-44858 / DS-37769）
Deep Security Managerが大文字と小文字を区別するMicrosoft SQLデータベースとVMware NSXの両方に接続されている場合、 Deep Security Managerのアップグレード準備チェックは失敗し、アップグレードをブロックすることがあります。（SF02060051 / SEG-52044 / DS-38405）
ユーザが自分の役割にアクセスできないコンピュータグループに対して予約検索を開始できたため、エラーが発生しました。（SF02119582 / SEG-53275 / DS-38892）
データベースに仮想UUIDが重複していると、 Deep Security Agentがオフラインになることがありました。（SF01722554 / SEG-41425 / DS-39272）
ライセンスの期限切れに関する誤ったアラートがときどき発生しました。（SF01484611 / SEG-41437 / DS-33831）
$記号を含むローカル鍵の秘密鍵を使用すると、 Deep Security Managerのアップグレードまたは新規インストールが停止しました。（SF02013831 / SEG-57243 / DS-39526）
Deep SecurityはSIGARというオープンソースライブラリを使用していましたが、これはもはや維持管理もサポートもされていません。これにより、アプリケーションがクラッシュしたり、今後意図しないその他の問題が発生する可能性があります。（SF02184158 / SEG-54629 / DS-39394）
無効なSNMPサーバ名またはunresolvable SNMPサーバ名が管理>システム設定>イベント転送>SNMPに設定されていると、SIEM&SNSも失敗しました。（SF02339427 / SEG-57996 / DS-39865）
Deep Security Managerホスト名がDNS解決によって取得されなかった場合、SIEMイベント転送を使用した「 Deep Security Manager経由のイベントの転送」は機能しません。（SEG-50655 / DS-37374）
AWS SNS経由でエクスポートされたイベントには、HostOwnerIDが含まれていません。これは、AWSアカウントIDに対応しています。（SF02420860 / SEG-59870 / DS-41089）
Deep Security Managerのコンピュータまたはポリシーエディタの不正プログラム対策>一般>リアルタイム検索>スケジュール>編集、スケジュールがコンピュータとポリシーに正しく割り当てられていても、[割り当て先]タブが空になることがありました。（SF02374723 / SEG-58761 / DS-41036）

セキュリティアップデート

このリリースにはセキュリティアップデートが含まれています。トレンドマイクロによる脆弱性に対する保護方法の詳細については、「脆弱性対策」を参照してください。 (DS-45446/DS-44955/DS-43627/DS-28754/DS-32322/DS-33833/DS-26068)

最高のCVSS スコア：9.8

最高の重大度：重大

JREを最新のJavaアップデート（8.0.241/8.43.0.6）に更新しました。
Deep Security Managerで使用されるサードパーティのライブラリがアップデートされました。（DS-24214）
Apache Tomcatを8.5.53にアップグレードしました。(VRTS-4652)

既知の問題

Oracleデータベースを使用している場合、このアップグレードにはデータベーススキーマが変更されるため、通常よりも時間がかかります。Deep Security Managerのアップグレードの詳細については、Deep Security Managerのバージョンアップを参照してください。
新しいDeep Security Virtual Applianceが配信されると、ローカルWebサーバを使用してTrend Micro Deep Security Virtual Applianceソフトウェアパッケージを保存している場合、VM名は「Trend Micro_Custom -<version>」と表示されます。これは、アプライアンスの整合性には影響しません。
SQL 2008の内部テストで問題が発見されたため、トレンドマイクロでは、SQL 2008がDeep Security Managerデータベースである場合、 Deep Security機能リリースへのアップグレードをブロックするようになりました。 Microsoft SQL Server 2008は、Microsoftによるサポートが終了したため、 Deep Security Managerの最新リリースのデータベースとして使用するためのテストおよびサポートも終了しました。 Microsoftからの詳細については、「 SQL Server 2008およびSQL Server 2008 R2のサポート終了」を参照してください。 Deep Security Managerでの使用がサポートされているデータベースの完全なリストについては、を参照してください。 Deep Security Manager のシステム要件を参照してください。(DS-36715)
NSX-Tが同じサービスチェーンをDeep Securityとサードパーティのサービスに同時にバインドするように設定されている場合、 Deep SecurityからのvCenterアカウントの自動削除は失敗します。この問題は、NSX-T APIが、関連するサービスプロファイルを使用してDeep Securityでサービスチェーンを変更できないために発生します。この問題を回避するには、vCenterを手動で削除してください。詳細については、「 NSX環境からのDeep Securityのアンインストール」を参照してください。DS-47944
Deep Security ManagerはNSX-T Managerバージョン2.xをサポートしていません。NSX-T Managerをバージョン3.0.0以降にバージョンアップします。DS-50387