本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
Deep Security Managerの新機能
Deep Security Manager - 20.0.1003 (20 LTS 更新 2024-12-10)
リリース日: 2024年12月10日
ビルド番号: 20.0.1003
機能強化
- リアルタイム不正プログラム対策のCPU使用率は、Deep Security Managerコンソール (管理 > システム設定 > システムイベント) を使用してLinuxで設定できるようになりました。オプションは、無制限、低、および非常に低いCPU使用率です。DSM-881
- 使用されていないシステムイベントは、Deep Security Managerコンソール (管理 > システム設定 > システムイベント) に表示されなくなりました PCT-3185/PCT-26855/PCT-34591/SEG-179061/DSM-279
セキュリティ更新
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応を参照してください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が利用可能になります。DSM-874/DSM-886
最高共通脆弱性評価システム (CVSS) スコア: 8.5
最高の重大度: 高
Deep Security Manager - 20.0.993 (20 LTS 更新 2024-11-13)
リリース日: 2024年11月13日
ビルド番号: 20.0.993
新機能
Windows 10およびWindows 11でのアプリケーションコントロールのサポート: Deep Security Manager 20.0.993以降では、Windows 10およびWindows 11でアプリケーションコントロールがサポートされるようになりました。DSM-819
機能強化
- 推奨スキャンの経過時間とメモリ使用量の削減。PCT-42518/DSM-896
- トラブルシューティングをより効率的にするためのカスタム入力フィールド。DSM-796
- Trend Vision One登録トークンダイアログのエラーメッセージを改善しました。このメッセージは、ユーザが無効なトークンを入力したときに表示されます。DSM-731
- セキュリティモジュールが無効になっていると、推奨スキャンは実行されません。PCT-11993/PCT-36524/DSM-464
セキュリティ更新
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。DSM-879
最高共通脆弱性評価システム (CVSS) スコア: 5.9
重大度:中
Deep Security Manager - 20.0.979 (20 LTS 更新 2024-10-16)
リリース日: 2024年10月16日
ビルド番号: 20.0.979
新機能
Red Hat Enterprise 9 (PowerPCリトルエンディアン) のサポート: Deep Security Manager 20.0.979 以降はRed Hat Enterprise 9 (PowerPCリトルエンディアン) をサポートします。
機能強化
- Deep Security Managerは、FIPSモードが有効な場合にSAMLシングルサインオン (SSO) をサポートするようになりました。PCT-17482/DSM-428
解決された問題
- vCenterコネクタをNSX-v/T を展開せずに使用する場合、Deep Security ManagerがDeep Security Virtual Applianceのバージョンを確認したときに、Deep Security Managerのログが記録されませんでした。DSM-822
セキュリティ更新
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。DSM-754
最高共通脆弱性評価システム (CVSS) スコア: 5.3
重大度:低
Deep Security Manager - 20.0.967 (20 LTS更新 2024-09-18)
リリース日: 2024年9月18日
ビルド番号: 20.0.967
機能強化
- Deep Security Managerのパフォーマンスプロファイルに新しい高容量オプションが追加されました。PCT-1686/PCT-5853/PCT-6181/PCT-7244/PCT-15098/PCT-16008/PCT-18026/DSM-525
- SAP Scannerのステータスは、より多くの情報を提供するようになり、他の保護モジュールのステータスの隣に移動されました。DSM-572
- いくつかのエラーメッセージをより情報豊かに改善しました。DSM-788
解決された問題
- AWSコネクタは、Deep Security Manager 20.0.904でオプションとしてAWS GovCloudリージョンが欠落しており、同期の問題を引き起こしていました。PCT-26434/PCT-29880/PCT-30450/DSM-626
- Azure MarketplaceコンソールのDeep Security Manager VMのサポートボタンリンクが404 Page Not Foundエラーに繋がっていました。サポートボタンは現在、Trend Bussiness Success Portal - Deep Securityにリンクしています。DSM-801
セキュリティ更新
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある情報開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。DSM-735/DSM-741
最高共通脆弱性評価システム (CVSS) スコア: 5.8
重大度:低
Deep Security Manager - 20.0.954 (20 LTS 更新 2024-08-21)
リリース日: 2024年8月21日
ビルド番号: 20.0.954
新機能
ユーザモードソリューション: ユーザモードは、カーネルサポートがないシステムで不正プログラム対策の基本機能を通じてイベント生成と保護を提供するために、Deep Security Manager UIから有効にすることができます。
機能強化
- アプリケーションコントロール Trust Entities ルールのパスプロパティは、ドライブ文字を必要とせずに、ユニバーサルネーミングコンベンション (UNC) パスでワイルドカードを使用できるようになりました。SF06976162/SEG-189907/WS-4290
- アプリケーションコントロール Trust Entities ルールには、ユーザ および グループ プロパティオプションが含まれるようになりました。WS-2626
- AWSおよびAzureマーケットプレイスのDeep Security Managerコンソールでは、廃止されたレガシーサポートシステムにリンクしていたサポートに連絡ボタン(サポート > サポートに連絡)が削除されました。サポートケースを作成するには、https://success.trendmicro.com/ja-JP/product/?name=deep-securityをご覧ください。DSM-769
- アプリケーションコントロール Software Changes ページ (Actions) には、ソフトウェア変更属性または署名者情報(署名者名、発行者共通名、発行者組織単位、発行者組織、発行者所在地、ベンダー、製品名、プロセス名、インストールパス、ファイルパス)が含まれるようになりました。DSM-662
- Service Gateway は、Deep Security Manager(ソフトウェアアップデート、CSSS、ニュースアップデート、製品登録およびライセンス)のプロキシとして構成できるようになりました(管理 > システム設定 > プロキシ > プロキシサーバの使用)。DSM-518
解決済みの問題
- Deep Security Agentの更新がアプリケーションコントロールのソフトウェア変更イベントを引き起こすことがあります。SF07441007/PCT-9653/PCT-16914/WS-6246
- Trust Entities によって生成されたアプリケーションコントロールイベントは、ルールセットに関連付けられていても、RULESET 列に「None」と表示されます (Events & Reports > アプリケーションコントロール Events)。DSM-779
- 一部のシステムでKernel Support Package (KSP)が予期せず削除されました。SF08057187/PCT-30396/PCT-36420/DSM-718
- Deep Security Manager が応答しなくなり、いくつかの Deep Security Agent アップグレードがハングすることがありました。PCT-11707/DSM-492
Deep Security Manager - 20.0.940 (20 LTS アップデート 2024-07-17)
リリース日: 2024年7月17日
ビルド番号: 20.0.940
新機能
Trend Vision One 統合強化: 侵入防御 System ルールが Deep Security Manager で適用され、Trend Vision One - Server & Workload Protection に送信できるようになりました。
Trend Vision One 移行ツール: Deep Security Manager から Trend Vision One Endpoint Security - Server & Workload Protection への移行を支援するツールが利用可能になりました。
機能強化
- Deep Security Manager は、PostgreSQL 15 & 16、AWS Aurora PostgreSQL 15 & 16、および AWS RDS PostgreSQL 15 & 16 をサポートするようになりました。PCT-5186/PCT-32769/DSM-144
解決済みの問題
- リモートデスクトッププロトコルの使用が一部のWindows Server 2022システムで失敗しました。DSM-695
- オンプレミスポリシーまたはDeep SecurityエージェントをTrend Vision Oneエンドポイントセキュリティに移行ツールを使用して移行すると、
Invalid 'expires' attribute
エントリがserver0.log
ファイルに生成されました。これは移行に影響しませんでした。DSM-657
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。VRTS-11981/DSM-517
最高共通脆弱性評価システム (CVSS) スコア: 9.8
最高の重大度:重大
Deep Security Manager - 20.0.926 (20 LTS 更新 2024-06-19)
リリース日: 2024年6月19日
ビルド番号:20.0.926
機能強化
- プロセスメモリスキャンにカスタムアクションを設定できるようになりました。プロセスメモリスキャンはリアルタイム、オンデマンド、マニュアルスキャンに適用されます。これには、Deep Security Agentバージョン20.0.1-12510以降が必要です。DSM-539/DSM-656
- エージェントイベント1005: ドライバのアップグレードおよび1007: ドライバのアップグレードに成功しましたのイベントレベルが、警告から情報に変更されました。DSM-440
解決済みの問題
- Deep Security Virtual Appliancesは、管理コンソールでエージェントのアップグレードが推奨されているアラートを見ても、アップグレード可能として表示されない場合があります。PCT-23179/PCT-27324/DSM-589
- 新しいDSRUバージョンを適用し、DSMサービスを再起動せずにロールバックする場合、推奨スキャンは誤って新しいバージョンを引き続き使用し続けます。DSM-577
セキュリティ更新
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。VRTS-11810/VRTS-12278/DSM-483/DSM-568
最高共通脆弱性評価システム (CVSS) スコア: 7
最高の重大度:高
Deep Security Manager - 20.0.913 (20 LTS アップデート 2024-05-15)
リリース日: 2024年5月15日
ビルド番号: 20.0.913
機能強化
- TLSトラフィック検査の詳細設定に、受信トラフィックと送信トラフィックを検査するための個別の設定が追加されました。 DSM-190注意:送信トラフィック検査を有効にするには、エージェント側で追加の設定手順を実行する必要があります。
- Deep Security Managerで、Trend Cloud One - Endpoint & Workload Security移行ウィザードからのService Gatewayプロキシの設定がサポートされるようになりました。 Service Gatewayプロキシの使用は、配信されたすべてのDeep Security Agentがバージョン20.0.1-3180以降である場合にのみサポートされます。 PCT-12854/DSM-367
- ProxyAPIを使用してService Gatewayプロキシ情報を取得するときに、[hostName] フィールドにデバイスのホスト名が表示されるようになりました。デバイスのIPアドレス情報を提供するために、新しい「ips」フィールドが追加されました。 DSM-533
解決済みの問題
- ポリシーでプロキシが設定されている場合、新しいテナントテンプレートを作成すると、内部サーバエラーが発生することがありました。新しいテナントテンプレートの作成時に、ポリシーからプロキシ設定が削除されました。 PCT-4709/DSM-306
- Deep Security Managerから証明書のアップデート要求が送信されたときに、Trend Vision OneからHTTP 400エラーが返されました。 DSM-593
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある情報開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。VRTS-12054/PCT-25774/DSM-161/DSM-519
最高共通脆弱性評価システム (CVSS) スコア: 7.5
最高の重大度:高
Deep Security Manager - 20.0.904 (20 LTS Update 2024-04-17)
リリース日: 2024年4月17日
ビルド番号: 20.0.904
新機能
クロスアカウントAWSロール登録: シードリージョンとセキュリティトークンサービス (STS) エンドポイントの選択は、AWSコネクタウィザードとDeep Security ManagerのAWSアカウントプロパティページを使用して実行できるようになりました。
機能強化
- Deep Security ManagerでOracle Database 23cがサポートされるようになりました。 DSM-366
- Cloud One Endpoint & Workload SecurityのMigration APIのデフォルトのタイムアウトが60秒に変更されました。以前の初期設定は10秒でしたが、 Deep Security ManagerからAgentが転送される前にタイムアウトになることがありました。タイムアウトは、
settings.configuration.defaultWorkloadSecurityMigrationApiTimeout
を使用して10~1200秒 (20分) の範囲で設定できます。 PCT-21902/PCT-22361/PCT-22860/PCT-22249/DSM-579 - Deep Security Managerのサードパーティライセンスがアップデートされました。 DSM-564
- 一部のシステム設定でのAzureコネクタのパフォーマンスが向上しました。 DSM-472
解決済みの問題
- Deep Security Virtual ApplianceのOVFファイルのIPアドレス ( [コンピュータ]→[プロパティ]→[NSX設定]→[一般] ) への変更が適用されないことがありました。 PCT-20529/PCT-23331/DSM-545
- 一部のAzure VM構成で、パブリックIPとネットワークセキュリティグループが仮想マシンの概要に表示されませんでした。 DSM-459
- データベース接続の問題により、使用中のDeep Security AgentインストーラがDeep Security Managerによって削除されることがありました。 SEG-188888/PCT-7221/PCT-15200/DSM-348
- Deep Security Managerのコンソールでは、プラットフォームが「Windows 10」と表示されるはずのWindows 10 Enterpriseマルチセッションが「Windows Server 2019」と表示されていました。 SEG-131712/DS-69474/DSM-326
Deep Security Manager - 20.0.893 (20 LTS Update 2024-03-20)
リリース日: 2024年3月20日
ビルド番号: 20.0.893
機能強化
- 不正プログラム対策手動検索をDeep Security Manager for Linuxプラットフォームのポリシーから設定できるようになりました。 DSM-433
解決済みの問題
- イベント転送条件
StringLike
およびStringNotLike
は、Description
の複数行でフォーマットされたJSONでは機能しませんでした。 SF07518120/PCT-12618/DSM-448 - Deep Security Managerで、 トレンドマイクロ Adversary Tactics and Techniques Detectionのパターンバージョン (管理 > アップデート > セキュリティ > パターンファイル) がトレンドマイクロ Update Serverから利用可能になる前に表示されることがありました。 DSM-439
Deep Security Manager - 20.0.883 (20 LTS Update 2024-02-21)
リリース日: 2024年2月21日
ビルド番号: 20.0.883
新機能
- Deep Security Managerで、 Trend Micro Endpoint BasecampのXDRデバイス IDの動的アップデートがサポートされるようになりました。 DSM-250
機能強化
- Webレピュテーションサービスのバックエンドクエリでは、新規インストールおよび新規テナントに対してデフォルトでポート443が使用されるようになりました。 PCT-10486/DSM-445
- 不正プログラム対策の設定で、機械学習型検索とWindowsの不正プログラム対策検索インタフェース (AMSI) の設定の初期設定が推奨としてマークされるようになりました。 PCT-3844/DSM-301
解決済みの問題
- Deep Security Managerでファイアウォール、 Webレピュテーションサービス、または侵入防御システムが有効になっていると、 Deep Security Agent 20.0.0-7943、20.0.0-8137、20.0.0-8268、または20.0.0-8438へのアップグレードに失敗することがありました。 DSM-473
Deep Security Manager - 20.0.879 (20 LTS Update 2024-01-17)
リリース日: 2024年1月17日
ビルド番号: 20.0.879
新機能
- Deep Security Managerで、NSX ManagerのIPアドレスまたは完全修飾ドメイン名 (FQDN) を変更できるようになりました。 DSM-83/DSM-405
機能強化
- Deep Security ManagerでTomcatのバージョンがアップデートされました。 DSM-431/DSM-160
- Deep Security ManagerのサポートWebサイトで、無効になりそうなURLが多数更新されました。 DSM-352
- Deep Security Managerの著作権情報が2024年に更新されました。 DSM-133
- Deep Security Virtual ApplianceのユーザにDeep Security Deep Security ApplianceのEOLステータスを通知する専用のバナーがDeep Security Manager内に表示されるようになりました。 DS-76857/DSM-131
- VRTS-10045、VRTS-10068、VRTS-10070のセキュリティアップデート。 DSM-133
- Deep Security Managerの著作権情報が2024年に更新されました。 DSM-133
- VMware vCenter Connectorが削除されたときに、 Deep Security Managerでサービス参照IDを強制的に削除できるようになりました。このサービス参照IDは、 トレンドマイクロサービスをセキュリティプロファイルにバインドするためにVMware NSX-Tによって自動的に作成されます。 SEG-160298/DSM-49
- 古いコンピュータのステータスは、「最新ではありません (不正プログラム対策設定がオフ)」、「最新ではありません (不正プログラム対策がオフライン)」、および「最新ではありません (Agentがオフライン)」という3つの異なるステータスで表されるようになります。これは、セキュリティパターンステータスウィジェットの機能に直接影響し、ステータスが「Agentがオフライン」、「不正プログラム対策設定がオフ」、および「不正プログラム対策がオフライン」のDeep Security Agentが旧版の詳細検索の結果に含まれないようにします。 DSM-135
解決済みの問題
- Azure Connectorで、フレキシブルオーケストレーションモードを使用したAzure仮想マシンスケールセットの同期の問題が発生しました。 DSM-436
- Apex Centralに情報がなかったため、Syslogに転送したり、ログビューに表示したりできませんでした。MCPコンテンツがアップデートされて感染ファイルのFileSHA1が含まれていないためです。 SEG-192045/PCT-6042/DSM-435
- 不正プログラム対策設定APIのBehaviorMonitoringEnabledプロパティの値が欠落していたため、UIとAPI間の接続が切断されました。 PCT-5360/DSM-411
既知の問題
- Deep Deep Security Managerでファイアウォール、 Webレピュテーションサービス、または侵入防御システムが有効になっていると、 Deep Security Agent 20.0.0~7943、20.0.0~8137、20.0.0~8268、または20.0.0~8438へのアップグレードに失敗することがあります。 DSM-473
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DSM-402
最高共通脆弱性評価システム (CVSS) スコア: 7.5
最高の重大度: 高
Deep Security Manager - 20.0.864 (20 LTS Update 2023-12-12)
リリース日: 2023年12月12日
ビルド番号: 20.0.864
機能強化
- Microsoftの製品名の変更を反映するようにDeep Security ManagerのUIが更新されました。Azure Active DirectoryがMicrosoft Entra IDになりました。 DSM-214
- Deep Security Managerレポート ( [イベントとレポート]→[レポートの生成] ) は、分類リストから [カスタム] を選択して名前フィールドに入力することで、カスタム分類を使用して生成できるようになりました。 SF06301702/SEG-167348/DS-76507/DSM-8
- Deep Security Managerでは、 Deep Security Virtual Appliance エージェントソフトウェアのアップグレードを20.0.0バージョンに制限するようになりました。バージョン20.0.1のエージェントはサポートされないことに注意してください。 DSM-311
- エージェントの最新バージョンを使用するオプション (コンピュータ > 詳細 > アクション > エージェントソフトウェアのアップグレード) を使用して、サポートが限定されているプラットフォームの Deep Security Agent をアップグレードすると、20.0.1 エージェントバージョンはそのプラットフォームではサポートされていないという警告が表示されるようになりました。DSM-342/DSM-343/DSM-344
解決済みの問題
- Deep Security Manager 20.0.797にアップグレードした後、 Apex Centralコンソールの[ Deep Securityコンポーネントの概要] ウィジェットに何も表示されませんでした。 DSM-236
- [コンピュータ] または [ポリシー]>[上書き] から [削除] または [すべて削除] を使用しても、 [アプリケーションコントロールの信頼エンティティの上書き] 設定が削除されませんでした。 DSM-120
- [すべてのルールに対するアラート (ルールの設定に関係なく)] が有効になっている場合 ([アラート]>[アラートの設定]>[不正プログラム対策アラート]>[アラート情報]>[オプション])、SAPは生成されたGet Events Failedエラーを検索します。SF05087843/SEG-173393/DS-77098/DSM-28
-
greater than
パラメータを使用したDeep Security Manager APIの検索で、誤った結果が返されることがありました。 DSM-325 - Deep Security Managerを再起動するまで、[Agentのアップグレードの予約]画面に誤ったバージョンのエージェントが表示されることがありました。 DSM-329
既知の問題
- Deep Deep Security Managerでファイアウォール、 Webレピュテーションサービス、または侵入防御システムが有効になっていると、 Deep Security Agent 20.0.0~7943、20.0.0~8137、20.0.0~8268、または20.0.0~8438へのアップグレードに失敗することがあります。 DSM-473
Deep Security Manager - 20.0.854 (20 LTS Update 2023-11-15)
リリース日: 2023年11月15日
ビルド番号: 20.0.854
新機能
- Deep Security Managerでは、FIPSモードが有効な場合に強力な暗号化スイートがサポートされるようになりました。 DSM-211
機能強化
- Deep Security Managerでは、2024年1月に予定されているDeep Security Agentのバージョン管理リビジョン20.0.1がサポートされるようになりました。 DSM-121
解決済みの問題
- 長いメモを含む侵入防御イベントを使用すると、「イベントの取得失敗 (内部サーバエラー)」というエラーメッセージが表示されました。 DSM-327
- DNS設定が不完全な一部の環境で、HostNameルックアップが停止していました。 DSM-307
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。VRTS-11238/DSM-290
最高共通脆弱性評価システム (CVSS) スコア: 7.5
最高の重大度:高
既知の問題
- Deep Deep Security Managerでファイアウォール、 Webレピュテーションサービス、または侵入防御システムが有効になっていると、 Deep Security Agent 20.0.0~7943、20.0.0~8137、20.0.0~8268、または20.0.0~8438へのアップグレードに失敗することがあります。 DSM-473
Deep Security Manager - 20.0.844 (20 LTS Update 2023-10-18)
リリース日: 2023年10月18日
ビルド番号: 20.0.844
新機能
- Deep Security Managerでは、ポリシーからエージェントの手動検索を設定できるようになりました。 DSM-16
機能強化
-
[イベントとレポート] の詳細検索で、侵入防御イベントを「フロー」値でフィルタできるようになりました。
[フロー] フィールドが侵入防御の syslog イベントに追加されました。 SF06798790/SEG-177960/DS-77724/DSM-9 - MD5またはSHA-1ファイルハッシュを使用して、アプリケーションコントロールのグローバルブロック別ハッシュルールを設定できるようになりました。 (以前はSHA-256のみを使用できました。) SEG-108464/DS-74144/DSM-18
- プロセス名プロパティを使用するアプリケーションコントロール信頼エンティティルールを、 Deep Security ManagerのUIでワイルドカードを使用して設定できるようになりました。 DS-75316/DSM-18
- 信頼エンティティのプロセス名プロパティで、ローカルエリアネットワーク上のファイルまたは周辺機器への汎用名前付け規則 (UNC) パスを使用できるようになりました。 DS-77133/DSM-18
- 信頼エンティティの [対象による許可] ルールでプロセス名プロパティを使用できるようになりました。 DS-77364/DSM-18
解決済みの問題
- 役割のプロパティの設定時に、[コンピュータの権限] タブの [警告/エラーのクリア] 権限に変更を適用すると、コンソールに誤った結果が表示されました。 DSM-195
- アプリケーションコントロールの共有ルールセットによって、アプリケーションコントロールをサポートしていないシステムに対してポリシーアップデートが実行されることがありました。 DS-76766/DSM-18
- 信頼エンティティルールによってAgentで自動承認されたソフトウェアは、共有ルールセットに自動的に追加されなくなりました。これにより、対応する信頼エンティティのルールが適用されなくなった場合に、ソフトウェアが承認されたままになるのを防ぐことができます。 DS-74855/DSM-18
既知の問題
- Deep Security Notifier は、Windows で Anti-Malware Protected Process Light (AM-PPL) として展開された場合、起動に失敗することがあります。回避策として、Notifier を AM-PPL として展開することはデフォルトで無効にされています。詳細は Deep Security Notifier サービスが開始または停止できない を参照してください。DSM-297
Deep Security Manager - 20.0.833 (20 LTS Update 2023-09-20)
リリース日: 2023年9月20日
ビルド番号: 20.0.833
機能強化
- 警告とエラーをクリアする権限「canClearWarningsAndErrors」を役割に個別に付与できるようになりました。 SF06516228/SEG-168657/DS-77463
- 必要な権限を持たないユーザがデバイスコントロール設定を編集しようとしたときに表示されるエラーメッセージを変更しました。 SEG-180964/C1WS-14961/DSM-56
リアルタイム不正プログラム対策設定の一部の初期設定値が変更されました: DS-77469/C1WS-13588/DSM-36
- 機械学習型検索: 放置→隔離
- Windows Antimalware Scan Interface (AMSI): 放置→終了
- スマートフォルダの作成時に、[vCenter Power State] が [コンピュータのプロパティ] オプションになりました。 DSM-6/DS-77643
- スマートフォルダのコンピュータのプロパティオプションがアルファベット順に並べ替えられるようになりました。 DSM-6/DS-77643
解決済みの問題
- Webコンソールで、AIX 7.3エージェントの [プラットフォーム] フィールドにOSバージョンが表示されないことがありました。 DS-72424/DSM-128
- 保護されているコンピュータの数が多い場合、 [ユーザ管理]→[役割]→[役割のプロパティ] 画面が読み込まれませんでした。 SEG-170672/DS-76826/C1WS-12373/DSM-10
- [不正プログラム対策]→[詳細設定]→[ファイルハッシュ不正プログラム対策] でSHA256が選択されている場合、ファイルのSHA256ハッシュ値がSNS不正プログラム対策イベントに含まれるようになりました。 SEG-168652/DS-76448/C1WS-14048/DSM-7
- Deep Security Managerで、予約タスクの実行中に誤った日付が次回実行時に設定されることがありました。この結果、Java DateTimeExceptionが発生し、内部サーバエラーが表示されました。これにより、予約タスクが正常に機能しなくなる可能性がありました。 SF07190612/SF07191522/SEG-192240/SEG-192321/DSM-169
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。VRTS-10326/DSM-158
最高共通脆弱性評価システム (CVSS) スコア: 6.1
最高の重大度:中
Deep Security Manager - 20.0.817 (20 LTS Update 2023-08-23)
リリース日: 2023年8月23日
ビルド番号: 20.0.817
機能強化
- Deep Security Managerコンソールに、 Trend Micro LightWeight Filter Driverのステータスに関する詳細情報が表示されるようになりました。 DS-77465
- セキュリティモジュール使用状況レポートにデバイスコントロール情報を追加します。 DS-77319
Deep Security Manager - 20.0.802 (20 LTS Update 2023-07-19)
リリース日: 2023年7月19日
ビルド番号: 20.0.802
機能強化
- Deep Security Managerがアップデートされ、SQL Server 2022データベースのサポートが追加されました。 SF06543523/SEG-169639/SEG-171432/DS-76501
- コンピュータがPodmanホストの場合、コンピュータの詳細にPodmanのバージョンが表示されるようになりました。 DS-76683
解決済みの問題
- 新しい予約タスクを作成するときに、[予約タスク] リストに表示される [次回の実行時刻] の値が正しくありませんでした。 SF06593263/SEG-171126/DS-76900
- Amazon LinuxプラットフォームでAgentソフトウェアのアップグレード処理が失敗することがありました。 DSM-14
- Deep Security ManagerがVision One Service Gatewayと同期できないことがありました。 SF06928392/SEG-182692/DSM-19
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。VRTS-6038/DSM-32/DSM-55
最高共通脆弱性評価システム (CVSS) スコア: 7.5
最高の重大度: 高
Deep Security Manager - 20.0.789 (20 LTS Update 2023-06-28)
リリース日: 2023年6月28日
ビルド番号: 20.0.789
新機能
Trend Vision Oneのインベントリのサポート: Deep Security ManagerとVision Oneの統合で、エンドポイントインベントリ、インベントリグループ、およびインベントリコンプライアンスがサポートされるようになりました。
機能強化
- Deep Security ManagerでPostgreSQL 14がサポートされるようになりました。 SF06514546/SEG-169342/DS-76494
- Deep Security ManagerでAWS Aurora PostgreSQL 14がサポートされるようになりました。 DS-77594
- Deep Security ManagerでVMware Cloud Director 10.4がサポートされるようになりました。 SEG-152378/DS-74227
- Deep Security ManagerでAWS RDS PostgreSQL 14がサポートされるようになりました。 DS-76494
推奨設定の検索におけるルールの処理を改善。24-024.dsruを適用した後、Deep Security Managerのバージョンが20.0.789(20 LTS Update 2023-06-28)より前の場合、推奨設定の検索が正しく動作しません。 PCT-27452/PCT-27565
詳細はDSM 20.0.789未満でのDSRU 24-024以降のルール適用によるCPU使用率高騰をご参照ください。
解決された問題
- エージェントの移行ポップアップウィンドウを開くと、 Deep Security Managerコンソールがフリーズすることがあります。 SEG-180945/DS-78114
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。VRTS-9496/DS-77146
最高共通脆弱性評価システム (CVSS) スコア: 4.3
最高の重大度:中
Deep Security Manager - 20.0.768 (20 LTS Update 2023-05-17)
リリース日: 2023年5月17日
ビルド番号: 20.0.768
新機能
デバイスコントロール: Deep Security Manager バージョン 20.0.768 以降は、Windows Server プラットフォーム向けにデバイスコントロールをサポートし、保護されたエンドポイントに接続された外部ストレージデバイスを保護します。これには Deep Security Agent 20.0.0.6313 以降が必要です。詳細については、プラットフォーム別サポート機能を参照してください。
解決済みの問題
- Deep Security Managerで、マルチテナント環境で実行されているDeep Security Agentについて、誤った情報を含むテナントレポートが生成されることがありました。 SF06301702/SEG-162798/DS-76311
- Deep Security Managerのダッシュボードで、ステータスウィジェットとイベント履歴ウィジェットにイベントが表示されないことがありました。 SF06492268/SEG-168155/DS-76201
Deep Security Manager - 20.0.759 (20 LTS Update 2023-04-19)
リリース日:2023年4月19日
ビルド番号:20.0.759
機能強化
- エージェントのアップグレードの予約タスクを設定するときに、エージェントのバージョン管理を使用できるようになりました。SF06094463 / SEG-159727 / DS-74710
- 製品名の変更に伴い、Trend Micro Vision Oneに関する記述はすべてTrend Micro Vision Oneに変更されました。 DS-76215
解決済みの問題
- 特定の条件下で、 Deep Securityイベントで「コンポーネント「高度な脅威検索エンジン」が削除されました」という誤ったレポートが表示されることがありました。SF05801044 / SEG-147779 / DS-75232
-
ホスト数が50,000を超える環境で、管理コンソールの一部のリストがパフォーマンスの問題を引き起こしていました。 SF05874881/SEG-149417/DS-72746
影響を受けるリストには、[システムイベント]、[コンピュータ]、[単一レポート]、[予約レポート]、 [予約タスク]、[アラート]、および[ダッシュボード] の下のリストが含まれますが、これらに限定されません。
Deep Security Manager - 20.0.741(20 LTSアップデート2023/03/15)
リリース日:2023年3月15日
ビルド番号:20.0.741
新機能
Service Gateway: Deep Security Manager バージョン 20.0.741 以降では、フォワードプロキシ機能を提供する Service Gateway がサポートされるようになりました。
Deep Security Manager - 20.0.737(20 LTSアップデート2023/02/23)
リリース日:2023年2月23日
ビルド番号:20.0.737
機能強化
- Deep Security Manager 20.0.737以降は、Red Hat Enterprise Linux 9 (64-bit)をサポートしています。SF06130289/SEG-157410/DS-74295
- Deep Security Manager は、サポートされていない証明書を使用しているエージェントに対して、RSA-2048 および SHA-256 への証明書更新を強制します。Deep Security Agent バージョン 20.0.0-6313 以降は SHA-1 をサポートしません。詳細については、Deep Security 暗号アルゴリズムのアップグレード を参照してください。DS-76297
- Deep Security Managerがアップデートされ、API スマートフォルダ機能が追加されました。DS-75375
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。DS-75668/DS-75924
最高共通脆弱性評価システム (CVSS) スコア: 8.1
最高の重大度:高
Deep Security Manager - 20.0.725(20 LTSアップデート2023/01/18)
リリース日:2023年1月18日
ビルド番号:20.0.725
解決済みの問題
- コンソールコマンドで
settings.configuration.addPlatformInSyslogMessage
がtrueに設定されている場合、syslog転送のためにOS(オペレーティングシステム)フィールドを含むようにDeep Security Managerを更新しました。詳細については、Deep Security Manager (DSM)のsyslogメッセージにAWSインスタンスIDまたはOSフィールドを追加するを参照してください。DS-73163
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートのCVE (Common Vulnerabilities and Exposures) 詳細が利用可能であることに注意してください。DS-74793
最高共通脆弱性評価システム (CVSS) スコア: 7.5
最高の重大度:高
Deep Security Manager - 20.0.716 (20 LTSアップデート 2022-12-15)
リリース日:2022年12月15日
ビルド番号:20.0.716
解決済みの問題
- コンピュータのリストをCSVにエクスポートするときに、 Docker ホストおよびCRI-Oホストのフィールド値が正しく含まれていませんでした。 SF05232601 / SEG-131041 / DS-73391
- AWSコネクタ経由で登録すると、 Deep Security Managerは、ロッキーLinux 8を不明なLinux OSとしてレポートします。 DS-71999
Deep Security Manager-20.0.711(20 LTSアップデート2022-11-16)
リリース日:2022年11月16日
ビルド番号:20.0.711
機能強化
- Deep Security Managerがアップデートされ、Google Cloud Platformを使用するコンピュータのプロジェクトIDが追加されました。 SF05811253/SEG-147466/DS-72694
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。DS-74218
最高共通脆弱性評価システム (CVSS) スコア: 7.5
最高の重大度:高
Deep Security Manager - 20.0.703(20 LTSアップデート2022/10/19)
リリース日:2022年10月19日
ビルド番号:20.0.703
機能強化
- 多要素認証が有効になっている場合、アカウントのパスワードを変更するには、ユーザの古いパスワードに加えてユーザのMFAコードを確認する必要があります。 DS-73341
- Deep Security Managerがアップデートされ、コンピュータのステータスバーで信頼エンティティのルールセットの変更がユーザに通知されるようになりました。 DS-70956
- Deep Security Managerがアップデートされ、アプリケーションコントロールの信頼ルールの
paths
プロパティフィールドで疑問符を使用して、パス内の1文字を追加できるようになりました。 DS-71604 - 信頼エンティティルールに関するDeep Security ManagerのUIツールチップがアップデートされ、最新のワイルドカード機能が説明されました。 DS-69964
- 最新のSOAP(Simple Object Access Protocol)コンポーネントを使用するようにDeep Security Managerがアップデートされ、古いバージョンに影響する脆弱性から保護されます。 DS-73080
解決済みの問題
- Deep Security Manager によって生成されたレポート(イベントとレポート > レポートの生成) で中国語の文字が正しく表示されませんでした。 SF05883379 / SEG-149459 / DS-72858
- 不正プログラム対策イベントで、無効なUnicodeエンコーディングのファイルパスが表示されることがありました。 01746052 / SEG-46912 / DSSEG-3653
- 管理者が設定したアプリケーションコントロールルールの権限が、ユーザに対応する機能を提供しませんでした。たとえば、権限が [非表示] に設定されているルールは引き続きユーザに表示され、カスタム設定でユーザが新しいルールを作成できないようにしても、ルールは表示されます。 DS-68693
- 信頼エンティティ管理 (ポリシー > 共通オブジェクト > アプリケーション制御ルール > 信頼エンティティ) で、信頼ルールセットの編集ウィンドウの水平スクロール バーが、ウィンドウの下部に表示されるルールを覆っていました。DS-70435
Deep Security Manager - 20.0.686(20 LTSアップデート2022/09/21)
リリース日:2022年9月21日
ビルド番号:20.0.686
解決済みの問題
- Deep Security AgentでAPIを使用してアプリケーションコントロール共有ルールセットが正常に作成された場合、同じエージェント上でAPIを使用して別の共有ルールセットを作成できませんでした。DS-71034
- 不正プログラム対策レポート(イベントとレポート > レポートの生成)の項目で、 Deep Security Managerが誤った状態を表示することがありました。 SF05780825 / SEG-149707 / DS-72871
- 「継続的な推奨スキャンを実行する」を「はい」に設定し、「継続的なスキャン間隔」を 4 週間に設定すると ( 「コンピュータまたはポリシー」 > 「設定」 > 「一般」 > 「推奨スキャン」 )、Deep Security Manager は設定された間隔よりもはるかに頻繁にスキャンを実行しました。SF05658685/SEG-148153/DSSEG-7707
Deep Security Manager - 20.0.677(20 LTSアップデート2022/08/17)
リリース日:2022年8月17日
ビルド番号:20.0.677
新機能
Windows Server 2022 サポート: Deep Security Manager バージョン 20.0.677 以降は、Windows Server 2022 をサポートします。
機能強化
- Deep Security Managerがアップデートされ、ユーザのログイン情報が暗号化されるようになりました。 DS-71448
解決済みの問題
- [イベントとレポート]→[ファイアウォールイベント] で、[処理] および [次を含む] フィルタを使用して [Fail Open: Deny] を検索すると、検索結果に一致するイベントが表示されませんでした。 SF05740930/SEG-146282/DS-72636
- OSの種類がないVMware vCloudアカウントで、同期に失敗していました。 SF05830546 / SEG-147983 / DS-72518
- 25 を超える仮想データセンターを持つ VMware vCloud コネクタは、 Deep Security Manager で 25 しか表示されませんでした。 SEG-147252 / DS-72376
- Deep Security RelayをvCenterコネクタに移動すると、 Deep Security Managerで元のホスト名が失われました。 SF05519505 / SEG-140015 / DS-72596
- Deep Security Managerで、予期しないコンピュータアップデートシステムイベントが生成されることがありました。 SF05496967/SEG-138407/DSSEG-7672
Deep Security Manager - 20.0.664(20 LTSアップデート2022/07/21)
リリース日:2022年7月21日
ビルド番号:20.0.664
機能強化
- Deep Security Managerがアップデートされ、デフォルトでポート443 (およびポート80および8080) が「有害な可能性があるWebページを監視するポート」 ( [コンピュータまたはポリシー]→[ Webレピュテーション]→[詳細] ) に追加されました。この変更により、ポート443でのWebレピュテーションSSL検査のサポートが、今後リリースされるDeep Security Agentのバージョンに備えられるようになります。
- Deep Security Managerがアップデートされ、
-disablemfa
パラメータが追加されました。このパラメータを使用すると、ユーザは、dsm_c
コマンドラインを使用してパスワードをリセットするときに、多要素認証 (MFA) を無効にできます。 DS-69590
解決済みの問題
- Deep Security ManagerがMicrosoft Active Directory (AD)ユーザと同期できないことがありました。 SEG-138257 / SF05452498 / DS-70873
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。DS-71624
最高共通脆弱性評価システム (CVSS) スコア: 9.8
重大度が最も高い:重大
Deep Security Manager - 20.0.651(20 LTSアップデート2022/06/15)
リリース日:2022年6月15日
ビルド番号:20.0.651
機能強化
- Deep Security Managerがアップデートされ、イベントの原因を示すID、推奨される処理へのリンクなど、不正プログラム対策の詳細が提供されるようになりました。また、SIEMが有効な場合、イベントのシステムログエントリが生成されるようになりました。 DS-70595
- Deep Security Managerがアップデートされ、古いバージョンのエージェントインストーラパッケージが削除され、ディスク容量を節約できるようになりました。 DS-67840
- Deep Security Managerがアップデートされ、[Active Directoryの追加]ウィザードでActive Directoryコンピュータの追加時にコンピュータの作成に関連するイベントベースのタスクが実行されるようになりました。 DS-68877
- Deep Security Managerをアップデートして、8.0および9.0のDeep Security Agentのサポートを終了しました。これらのバージョンはサポート終了日を過ぎているためです。詳細については、「Deep Security LTSライフサイクルの日付」を参照してください。 DS-70332
Deep Security Manager - 20.0.644(20 LTSアップデート2022/05/18)
リリース日:2022年5月18日
ビルド番号:20.0.644
解決済みの問題
- Deep Security Manager で列をグループ別に並べ替えた場合 ( [ポリシー] > [共通オブジェクト] > [ルール]または [コンピュータ] > [コンピュータ]の下)、一部のルールが正しく表示されませんでした。SEG-127353/DS-68348
- Agentの有効化でループが発生し、 Deep Security Managerで大量のメモリが消費されることがありました。 DS-71234
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。DS-71244/DS-65171
最高共通脆弱性評価システム (CVSS) スコア: 7.5
最高の重大度:高
Deep Security Manager - 20.0.635 (20 LTS アップデート 2022-04-21)
リリース日:2022年4月21日
ビルド番号:20.0.635
新機能
高度なTLSトラフィック検査: Deep Security Managerに高度なTLSトラフィック検査を設定するオプションが追加され、TLS資格情報を手動で設定する必要がなくなり、より多くの暗号化のサポートが追加されました。ポリシーのプロパティを表示して、機能のステータスを確認できます (ポリシー > 侵入防御 > 一般 > Advanced TLS Traffic Inspection)。詳細については、 高度なTLSトラフィック検査を有効にするを参照してください。
AzureおよびGCPコネクタの移行のサポート: AzureおよびGCP (Google Cloud Platform) コネクタをDeep Security ManagerからTrend Micro Cloud One - Workload Securityに移行できるようになりました。詳細については、クラウドアカウントをWorkload Securityに移行するを参照してください。
解決済みの問題
- Deep Security Managerは、SNMP (Simple Network Management Protocol) を使用するシステム設定のsystemEventIDエラーに関連付けられた番号を受信していませんでした。 SEG-122864/04711592/DS-67387
- Deep Security Managerで、IPアドレスなどの数値文字列を含む侵入防御イベントが原因で、Get Events Failed
NumberFormatException
エラーが発生することがありました。 SEG-120226/SF04838989/DSSEG-7216 - Deep Security ManagerがvCloudと同期できないことがありました。SEG-135846 / SF05409802 / DS-70336
- Deep Security Managerで、コンピュータの移動イベントが正しく表示されませんでした。 DS-70669
- 既存のアプリケーションコントロールローカルルールセットを持つDeep Security AgentがDeep Security Managerから削除されても、そのAgentのルールセットがManagerに表示されたままになっていました (ポリシー > アプリケーションコントロールルール > ソフトウェアルールセットの下)。DS-68173
- REST API を使用して Document Exploit Protection の
critical-and-heuristic
パラメータを選択した場合、Deep Security Manager ではマルウェアスキャン設定 ( [コンピュータ]または[ポリシー] > [マルウェア対策] > [一般] > [編集]) にその選択が表示されません。DS-67975
Deep Security Manager - 20.0.619 (20 LTS アップデート 2022/03/22)
リリース日:2022年3月22日
ビルド番号:20.0.619
新機能
Amazon Linux 2 の FIPS モード: Deep Security Manager バージョン 20.0.619 以降は、AWS Marketplace デプロイメントの FIPS モードをサポートしています。これは、Deep Security Agent バージョン 20.0.0-2971 以降でサポートされています。
機能強化
- Deep Security Managerがアップデートされ、 トレンドマイクロ FeedbackがSmart Protection Networkで共有されることを指す場合に、匿名ではなく保護という用語が使用されるようになりました。 DS-70101
解決済みの問題
- モジュールのライセンスの有効期限が切れている場合、 Deep Security Managerはポリシーを Trend Micro Cloud One - Workload Security に移行できませんでした。 DS-69595
- セキュリティ モジュール使用状況累積レポート (イベントとレポート > レポートの生成) で、アプリケーション コントロールの使用時間がシステム使用時間に正しく含まれていませんでした。DS-67494
- Deep Security Manager の信頼エンティティの[新規ルールセット]ウィンドウ (信頼エンティティ > 信頼ルールセット > 新規) の[OK]ボタンと[閉じる]ボタンが、一部の画面解像度でブロックされていました。DS-68838
- Deep Security Agents for Linuxの挙動監視ステータスは、 Deep Security Managerのバージョン20.0.312以降で一貫性がありませんでした。挙動監視の検出を無効にしても、マネージャコンソールに、不正プログラム対策リアルタイム検索または高度なリアルタイム検索の初期設定で有効になっていたように表示されることがありました。 DS-69536
- Deep Security AgentでFIPSモードが有効になっていてDeep Security Managerでは有効になっていないときに、接続の問題がありました。 DS-70038
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある情報公開の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。SEG-132505/SF05278860/DS-69608/DS-69764
最高共通脆弱性評価システム (CVSS) スコア: 9.8
最高の重大度:重大
Deep Security Manager - 20.0.605(20 LTS アップデート 2022/02/16)
リリース日:2022年2月16日
ビルド番号:20.0.605
機能強化
- Deep Security Manager を更新し、ユーザーがリアルタイムのコンテナ保護を切り替えられるようにしました (コンピュータまたはポリシー設定 > 一般から)。この設定はデフォルトで有効になっています。SEG-115751/DS-68963
解決済みの問題
- フォルダ名でスマートフォルダをフィルタすると、存在しないフォルダまたはグループの結果が表示されることがありました。 SEG-120786/SF04858677/DSSEG-7220
- NSX セキュリティ グループの変更 (管理 > イベントベース タスク) のイベントベース タスク設定が有効になっている場合、仮想マシンが NSX セキュリティ グループから削除されると、Deep Security Manager によって仮想マシンの自動アクティベーションがトリガーされます。DS-36694
- Deep Security Managerで、移動失敗 (応答なし) システムイベントの説明が正しく表示されませんでした。 DS-69407
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。VRTS-5866/DS-62223
最高共通脆弱性評価システム (CVSS) スコア: 8.2
最高の深刻度: 高
Deep Security Manager - 20.0.585(20 LTSアップデート2022/01/17)
リリース日:2022年1月17日
ビルド番号:20.0.585
新機能
アプリケーションコントロールの信頼エンティティ: この機能を使用すると、環境内のソフトウェアの変更を自動承認するように信頼ルールを設定できるため、手動で管理する必要があるソフトウェアの変更やセキュリティイベントの数を減らすことができます。詳細については、「アプリケーションコントロールの信頼エンティティ」を参照してください。
機能強化
- Trend Micro Endpoint Basecamp(セキュリティイベントをTrend Micro Vision Oneに転送するために必要)のインストールに使用するインストールスクリプトが、新しい証明書発行者の組織名でアップデートされました。
解決済みの問題
- 認証情報を必要としないプロキシを使用して Security Managerが設定されている場合、Deep Security AgentをWorkload Securityに移動できませんでした。 DS-68710
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。DS-68725、DS-67244
最高共通脆弱性評価システム (CVSS) スコア: 9.1
最高の重大度:重大
Deep Security Manager - 20.0.560 (20 LTSアップデート 2021/12/16)
リリース日:2021年12月16日
ビルド番号:20.0.560
新機能
信頼された証明書検出の例外: Deep Security Manager バージョン 20.0.560 以降では、ポリシーの 詳細 & 不正プログラム対策 & 高度な設定 タブから信頼された証明書検出の例外を設定して、デジタル証明書に基づいてファイルを不正プログラム対策スキャンから除外できるようになりました。これは現在、Windows プラットフォーム上の Deep Security Agent バージョン 20.0.0-3445 以降でサポートされています。詳細については、信頼された証明書で署名されたファイルを除外する を参照してください。
解決済みの問題
- Deep Security Managerは、1000台を超えるコンピュータを含むグループからセキュリティ設定を取得できませんでした。 SF05006314 / SEG-124719 / DS-67938
- オブジェクトの有効期限が終了した後も、 Deep Security ManagerからDeep Security Agentに不審オブジェクトが送信されていました。 DS-67917
- VMware Cloud Director 10.3または10.3.1にアップグレードされた仮想マシンが接続されているにもかかわらず、 Deep Security Managerに表示されませんでした。 SEG-123585 / SF04968350 / DS-67513
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。DS-68162/DS-65579
最高共通脆弱性評価システム (CVSS) スコア: 7.5
最高の重大度:高
Deep Security Manager - 20.0.543(20 LTSアップデート 2021/11/18)
リリース日:2021年11月18日
ビルド番号:20.0.543
機能強化
- Deep Security Managerがアップデートされ、 Trend Micro Vision One のプロモーションバナーが、ユーザによって消去されてから24時間非表示になります。 DS-55349
- Azure コネクタを追加する際に、Azure アプリケーション証明書認証を使用できるようになりました。詳細については、Deep SecurityへのMicrosoft Azureアカウントの追加 を参照してください。DS-63762
Deep Security Managerから Workload Security への移行が次のように強化されています。
- Workload Securityへの移行時の接続の問題をより適切に処理できるようにDeep Security Managerがアップデートされ、コンソールUIがブロックされたり、ロードループでスタックしたりすることがなくなりました。 DS-67841
- Deep Security Managerがアップデートされ、 Workload Securityに移行するDeep Security Agentのコンピュータグループリストに、コネクタによって生成されたコンピュータグループが表示されなくなりました。 DS-67776
- Deep Security Managerの移動失敗システムイベントがアップデートされ、 Workload Security側のイベントの詳細が追加されました。 DS-67921
- Workload Securityに移行するコンピュータと同じホスト名を持つ非アクティブ化されたコンピュータを確認するようにDeep Security Managerがアップデートされました。一致するホスト名が見つかった場合、Managerはタスクに移動失敗のマークを付ける代わりに、既存のコンピュータをアップデートするようになりました。 DS-67527
- Deep Security Managerのポリシー移行ページ(サポート > Workload Securityへの移行 > 設定)を更新し、移行前にルールアップデートを最新にする必要があること、および Workload Securityの共通オブジェクトの名前が移行されるオブジェクトと同じ場合は上書きされることに、注意を促すようにしました。 DS-67777
- Deep Security Managerがアップデートされ、移行できないコンピュータの [Migrate to Workload Security ] オプション (コンピュータを右クリックすると表示される) が削除されました。 DS-67666
解決済みの問題
- カーネルサポートパッケージとエージェントインストーラのバージョンが同じ場合、ソフトウェアアップデートが失敗することがありました。 DS-67547
- Deep Security Managerのシステムイベントの説明フィールドに「説明」が表示されないことがありました。 DS-66878
- Deep Security Managerで、有効化されていないエージェントに関するアラートが受信されることがありました。 DS-64523
- アップデート後、 Deep Security Managerは以前のバージョンのオンラインヘルプファイルのコピーを保持していました。 SEG-120770 / SF04858311 / DS-66969
- Deep Security Managerの[コンピュータ] タブで、[最終通信] 列が正しく並べ替えられないことがありました。 SEG-120751/SF04862693/DS-67579
- Deep Security Managerは、特定の設定のエージェント/ Applianceから開始されたエージェント(AIA)を Workload Securityに移行できませんでした。 SEG-124938 / DS-67861
- [コンピュータレベルで設定を上書きして移行] オプションが選択されている場合、 Deep Security Managerでルール割り当ての移行が誤って試行され、 Workload Securityへの移行が失敗することがありました。 DS-67528
- Oracle Databaseを使用するDeep Security Managerの場合、移行が成功した場合でも、 Workload Securityへの移行を要求するコンピュータのステータスが [移動中] になります。 DS-67930
- Deep Security Managerで、移行中にコンピュータが Workload Security に移動できないというランタイム例外が発生することがありました。 DS-67932
Deep Security Manager - 20.0.513 (20 LTSアップデート 2021/10/14)
リリース日:2021年10月14日
ビルド番号:20.0.513
新機能
Deep Security ManagerのUIを使用したWorkload Securityへの移行: Deep Security Managerでは、 Deep Security ManagerのUIを使用したTrend Micro Cloud One Workload SecurityへのAgentとポリシー設定の移動がサポートされるようになりました。これには以下が含まれます。
- UIを使用したAgentの移行
- UIを使用した設定の移行
- コンピュータレベルでオーバーライドされた設定を使用したAgentの移行
- 1回のBatchComputerMoveTask APIコールで複数のエージェントを同時に移動する
詳細については、Workload Securityへの移行を参照してください。
解決済みの問題
- Trend Micro Vision One (XDR) ステータスの同期中に、 Deep Security ManagerがSandbox as a Serviceステータスの同期に失敗することがありました。 DS-66122
Deep Security Manager - 20.0.503 (20 LTSアップデート 2021/09/23)
リリース日:2021年9月23日
ビルド番号: 20.0.503
新機能
カーネルパッケージの更新を制御: このアップデートでは、カーネルサポートパッケージを管理する新しい方法が導入されました。Deep Security Managerは、Linuxでエージェントが再起動する際にカーネルパッケージを自動的に更新するオプションを提供します。詳細については、オプションのLinuxカーネルサポートパッケージアップデートを無効にするを参照してください。
機能強化
- Deep Security Managerがアップデートされ、 Trend Micro Vision One for 脅威インテリジェンス (Connected Threat Defense) と統合されました。 DS-61106
Deep Security Managerがアップデートされ、コンソール(dsm_c)コマンドを使用して変更監視ベースラインデータを削除できるようになりました。ベースラインデータを削除しても、変更監視から受ける保護には影響しませんが、次のものは削除されます。
- Managerコンソールからベースラインデータを表示するオプション
- 自動タグ付けのソースとしてTrusted Common Baselineを使用する機能
- 変更監視ベースラインレポートを生成する機能
ベースラインが大きくなり、ワークロードがより動的になるにつれて、Deep Security Manager コンソールで Integrity Monitoring ベースラインをサポートする能力がますます困難になっています。私たちは、お客様のパフォーマンスおよび運用ニーズを満たすために、Integrity Monitoring の設計を進化させることに取り組んでいます。お客様との議論を通じて、現在の形では、Integrity Monitoring がベースラインデータを維持するために必要なパフォーマンスおよび運用のオーバーヘッドを相殺する価値を常に提供しているわけではないことが判明しました。ベースラインデータの無効化に関する詳細は、大量の Integrity Monitoring ベースラインデータによるデータベースのパフォーマンス問題 を参照してください。DS-60498
解決済みの問題
- Deep Security Managerで[有効化時のアップグレード] と [イベントベースのタスク] が同時に有効になっていると、 Deep Security Agentの自動アップグレードが失敗することがありました。 SEG-105646/SF04249597/DS-62190
- Deep Security Managerコンソールのコマンドで、LDAPSサーバ証明書に対して信頼済み証明書を追加できないことがありました。 SEG-116063 / SF04716472 / DS-65277
- Workload Securityへの移行に使用する一部のAPIキーフィールドがWorkload Security Links APIドキュメントにありませんでした。 DS-66022
- 複数のvCenterコネクタが頻繁にvMotionを実行する環境では、 Deep Security Managerでデッドロックが発生し、不正プログラム対策対策、ファイアウォール、および侵入防御のエンジンオフラインエラーが発生することがありました。 SEG-115729/SF04696226/DS-65311
- Deep Security Managerがコンピュータの情報を取得できず、VMware NSXの同期が失敗することがありました。SEG-117202 / DS-65610
- IPv6を使用できない環境でも、Deep Security Virtual ApplianceのIPv6アドレスがDeep Security Managerコンソールに表示されることがありました。SEG-118810 / SF04806948 / DS-66263
- Deep Security Managerの予約レポート ( [イベント] および [予約レポート] ) で、[ポリシーを使用] のコンピュータフィルタを設定した場合でも、生成されたレポートにすべてのコンピュータが表示される場合がありました。 SF04676734/SEG-116345/DS-65336
- Deep Security Managerで、デフォルトのリアルタイム検索ファイルリストまたはディレクトリリストの除外が重複した名前で作成されていると、 Deep Security Agentのアップグレードが失敗することがありました。 DS-65746
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある情報公開の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、特定のセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。VRTS-5934/DS-63325/DS-65607
最高共通脆弱性評価システム (CVSS) スコア: 7.5
最高の重大度:高
Deep Security Manager - 20.0.482(20 LTSアップデート 2021-08-25)
リリース日:2021年8月25日
ビルド番号:20.0.482
機能強化
- Deep Security Managerがアップデートされ、FIPSモードのPostgreSQL 12およびPostgreSQL 13がサポートされるようになりました。詳細については、「 FIPS 140-2 support」を参照してください。 DS-63876
- Deep Security ManagerのWorkload Security Link APIがアップデートされ、 Workload Securityへの移行時に「https」を含むURLがサポートされるようになりました。 DS-65095
解決済みの問題
- 毎日実行するように設定されたDeep Security Managerの予約タスク([管理] > [予約タスク])が、1時間ごとに実行されることがありました。 SEG-108098 / DS-64247
- Deep Security Managerの[コンピュータ] 画面で、 [LAST MANUAL SCAN FOR MALWARE] および [LAST SCHEDULED SCAN FOR MALWARE] 列が正しく並べ替えられないことがありました。
- プライマリテナントで資格情報を使用してプロキシサーバを有効にしている場合、テナントがライセンスをアップデートできないことがありました([管理] > [システム設定] > [プロキシ] > [Deep Security Manager (ソフトウェアアップデート、CSSS、ニュースアップデート、製品登録とライセンス管理)])。
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、一般的な脆弱性と露出 (CVE) の詳細は、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、一部のセキュリティアップデートに対して提供されます。VRTS-5932/DS-63442/DS-51695/ VRTS-5930/DS-63071/ VRTS-5929/DS-63072
最高共通脆弱性評価システム (CVSS) スコア: 6.5
最高の重大度:中
Deep Security Manager - 20.0.463(20 LTSアップデート2021/07/22)
リリース日:2021年7月22日
ビルド番号:20.0.463
機能強化
- Deep Security Managerがアップデートされ、 不正プログラム対策 検索インタフェース(AMSI)に2つの異なる処理オプションが追加されました。[放置]または[終了]を選択できるようになりました。 DS-63691
- Deep Security Managerがアップデートされ、新しいMigratePolicy APIコマンドを使用したWorkload Securityへのポリシーの移行がサポートされるようになりました。このコマンドは、 Deep Securityポリシーを現在のオンプレミスManagerからCloud One Workload Securityテナントに移行するプロセスを自動化します。 DS-63316
- Deep Security Managerがアップデートされ、vCenterのリホームプロセス中に仮想マシンのIPアドレスにアクセスできるかどうかが確認されるようになりました。 DS-63514
解決済みの問題
- Deep Security Managerは、複数のネットワークインタフェースカード(NIC)を備えたシステムでメールを送信できないことがありました。 DS-63254
- Agentからのリモート有効化(AIA)を使用するDeep Security Agentで、証明書のアップデート後にオフラインになることがありました。 DS-58106
- エージェント バージョン レポート ( [イベントとレポート] > [レポートの生成]) を生成すると、実際に選択されたオプションに関係なく、[コンピューター フィルター] セクションで [すべてのコンピューター] が選択されたかのようにレポートが生成されます。DS-64133
- タグによる スマートフォルダ のフィルター処理は、自動タグ付けで追加された新しいイベントに対して正しく機能しませんでした(イベントとレポート > イベント >(イベントタイプを選択)> 自動タグ付け)。 DS-61210
- vCenter上の仮想マシンに複数のIPアドレスがある場合、Deep Security Managerが正しいIPアドレスを選択できないことがありました。 SEG-109694 / SF04486485 / DS-63235
- Deep Security Managerでは、以前に削除された古いカーネルサポートパッケージ(KSP)が再ダウンロードされることがありました。 SEG-101335 / 04121383 / DS-60849
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある情報公開の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。DS-64012/ VRTS-5931/DS-63070
最高共通脆弱性評価システム (CVSS) スコア: 6.8
最高の重大度:中
Deep Security Manager - 20.0.447(20 LTSアップデート2021/06/28)
リリース日:2021年6月28日
ビルド番号:20.0.447
新機能
Agentの親の変更: Deep Security Managerでは、新しいMoveAgent APIコマンドを使用したTrend Micro Cloud One Workload SecurityへのAgentの移動がサポートされるようになりました。このコマンドは、有効化されたDeep Security Agentの親を現在のオンプレミスManagerからWorkload Securityテナントに変更するプロセスを自動化します。ペアレント化に失敗した場合、 エージェントは以前の設定を保持したままオンプレミスManagerで再度有効化します。
Deep Security ManagerとWorkload Security Managerでは機能が異なるため、予期しない動作を防止するために移動タスクが拒否される場合があります。エージェントを移動する前に、次の設定を無効にする必要があります。
- FIPS 140-2:FIPS 140-2のサポートが有効な場合、 Deep Security Managerは移動タスクを拒否します。
- Deep Security Virtual Appliance: Deep Security Virtual Appliance (エージェントレスまたは統合モード)によって保護されているコンピュータは、移動タスクを拒否します。
- SAP NetWeaver統合:SAP NetWeaver統合を使用するAgentは、移動タスクを受け入れます。ただし、 Workload Securityに移動すると、SAP NetWeaver統合は Workload Securityでサポートされるまで利用できなくなります。
機能強化
- Deep Security Managerを更新して、PostgreSQL12およびPostgreSQL13データベースのサポートを追加しました。 DS-59911
- Deep Security Manager UIで機械学習型検索の横に表示されていたWindowsロゴを削除しました。機械学習型検索は現在、すべてのWindowsエージェントおよびバージョン20.0.0-2395以降のLinuxエージェントでサポートされています。DS-62929
- Deep Security Managerを更新して、どのエージェントバージョンが挙動監視のパスアクションをサポートしているかを記載しました: WindowsではDeep Security Agent 20.0.0-1559以降、LinuxではDeep Security Agent 20.0.0-1822以降。DS-62937
- アクティビティ データ転送の説明 (管理 > システム設定 > Trend Micro Vision One ) を更新し、スクリプトの展開に関する詳細情報を提供しました。 DS-63278
- 一部のプラットフォームのサポートを改善するために、Endpoint Basecamp 展開スクリプト (管理 > システム設定 > Trend Micro Vision One > アクティビティ データ転送) を更新し、スクリプト展開エラー メッセージをよりわかりやすいものに更新しました。SEG-109629/DS-63157
解決済みの問題
- Deep Security Manager のテナントページ (管理 > テナント) で、一部の列がイベントまたはジョブの数全体ではなく、最初の桁のみに基づいて並べ替えられていました。SEG-107657/DS-62544
- Deep Security Managerは、多数のセキュリティプロファイルを持つデータベースにクエリを実行するときにメモリを大量に消費していました。 SEG-103097 / SF04265571 / DS-61490
- 不正プログラム対策リアルタイム検索 構成ポリシーが継承された値に正しくリセットされないことがありました。 DS-63835
- システムイベントメッセージには、間違ったオペレーティングシステムを参照する情報が含まれている場合がありました。 SF04443281 / SEG-111629 / DS-64089
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。DS-63110/DS-61049
最高共通脆弱性評価システム (CVSS) スコア: 5.8
最高の重大度:Low
Deep Security Manager - 20.0.414(20 LTSアップデート2021/05/24)
リリース日:2021年5月24日
ビルド番号:20.0.414
拡張
- Deep Security Managerがアップデートされ、特定されたファイルのダウンロードメカニズムが強化されました。これには、Agentから開始されたDeep Security Agentからダウンロードする機能や、特定されたファイルにダウンロードの進行状況を示す新しい[ファイルステータス] フィールドが追加されました。 DS-60741
解決済みの問題
- 一部の構成では、内部エラーによりユーザーがDeep Security Best Practice Guide Reportを生成できませんでした。SF04154114/SEG-99975/DS-60897
- アカウントのアクセス許可の問題により、 Trend Micro Vision One 登録が失敗したり、間違ったステータスが表示されたりすることがありました( Administration> System Settings> Trend Micro Vision Oneの下)。 DS-61893
- Deep Security Managerに接続時に問題が発生し、コンピュータの適切なインポートが妨げられ、 Deep Security Relaysがアクティベートまたは無効化されないことがありました。DS-58417
- Deep Security Managerは、監査者の役割を持つユーザーが ファイアウォール ルール(ポリシー>ルール> ファイアウォール ルール)を表示できないようにすることがありました。 SF04220398 / SEG-102016 / DS-60847
- 日本語コンテンツへのDeepSecurity Managerリンクは、エアギャップオンラインヘルプパッケージ(管理>更新>ローカル)を使用したセットアップでロードできませんでした。 04442246 / SEG-108814 / DS-63080
- データベース接続が不安定な場合、Deep SecurityManagerはスケジュールされたタスクの処理を停止することがありました。 DSSEG-6689 / DS-62963
Deep Security Manager - 20.0.393(20 LTSアップデート2021-04-27)
リリース日:2021年4月27日
ビルド番号:20.0.393
機能強化
- Deep Security Manager を更新し、イベントが「次の期間より古いイベントを自動的に削除」オプション (管理 > システム設定 > ストレージ) のいずれかによって消去された場合に、イベントの説明にメッセージが追加されるようにしました。DS-59349
- Deep Security Manager を更新し、最大 TCP 接続数 (コンピュータ > コンピュータ > 詳細 > 設定 > 詳細) をデフォルトで 1000000 に増やしました。DS-61032
解決済みの問題
- キー値に特殊文字が含まれていると、 Deep Security Managerのバージョンアップに失敗することがありました。 SEG-99875 / SF04106715 / DS-60581
- 一部の設定で不正プログラム対策予約検索が機能していません。 DS-54952
- 多くのポリシーが存在し、または役割に割り当てられている場合、 Deep Security Managerコンソールのロード時間が通常よりも遅くなることがありました。 SEG-90429 / SF03787758 / DS-58871
- 「次の期間より古いサーバー ログを自動的に削除する」設定 (管理 > システム設定 > ストレージ) が、プライマリ テナントにのみ表示されるはずなのに、テナントに表示されていました。DS-58669
- ライセンス プロパティ(管理 > ライセンス > 詳細の表示) の更新手順の表示 URL が壊れていました。SEG-104258/SF04308332/DS-61343
- Deep Security ManagerがAWSコネクタと同期できないことがあります。 SEG-102091 / SF04198233 / DSSEG-6726
- Deep Security Managerは、リージョンデータが予期せずデータベース内で変更された場合に、一部のAWSコネクタのログオン情報を検証できませんでした。 SEG-97924 / DS-60541
- Deep Security Managerが、既存のリアルタイム不正プログラム検索設定(ポリシー>共通オブジェクト>その他の>不正プログラム検索設定)にアクセスできないことがあります。 SEG-86700 / SF03646616 / DS-55577
- データ プルーニングの不具合 (管理 > システム設定 > ストレージ) により、多数のイベントが発生し、Deep Security Manager とデータベース間でパフォーマンスの問題が発生することがありました。SEG-97589/SF04073627/DS-61356
- Deep Security Manager のシステム イベント レポート ([イベントとレポート] > [レポートの生成]) で、データが欠落した状態でレポートが生成される場合がありました。DS-61752
- Deep Security Manager では、パスワードで保護された単一レポートまたはパスワードで保護されたスケジュールレポート ([イベントとレポート] > [レポートの生成]) を生成できない場合がありました。SEG-105241/SF04341549/DS-61718
- Azure コネクタのパスワードの更新 (コンピュータ > コンピュータ > Azure コネクタを右クリック > プロパティ > 接続) が機能しないことがあり、アカウントが Deep Security Manager との接続を失う原因となることがありました。DS-60479
- Deep Security Managerで、NSXがインストールされているvCenter Connectorを削除できないことがあります。 DS-61101
- ダッシュボードのDeep Security Managerの不正プログラム対策対策ステータスに、誤った情報が表示されることがありました。 SEG-103625/SF04271447/DS-61598
- セキュリティ モジュール使用状況累積レポート (イベントとレポート > レポートの生成) を生成するときに、アプリケーション制御時間が計算されませんでした。SEG-100505/SF04174981/DS-60675
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。DS-51780/DS-61318
最高共通脆弱性評価システム (CVSS) スコア: 8.2
最高の重大度:中
Deep Security Manager - 20.0.366(20 LTS Update 2021-03-24)
リリース日:2021年3月24日
ビルド番号:20.0.366
新機能
Trend Micro Vision One (XDR) 用の Trend Micro Endpoint Basecamp の導入: Trend Micro Vision One (XDR) にオンボードした後、 Trend Micro Endpoint Basecamp エージェント導入スクリプト( [サポート] > [導入スクリプト]) を選択して、Linux または Windows プラットフォーム上の Deep Security Agent とともに自動的に導入できるようになりました。
機能強化
- Deep Security Managerがアップデートされ、 Trend Micro Vision One (XDR) の登録時にエラーメッセージとそのトラブルシューティングに必要な処理がわかりやすくなりました。 DS-61057
解決済みの問題
- Deep Security Manager システム イベント レポート ( [イベントとレポート] > [レポートの生成]) の [システム イベント数による最もアクティブなコンピュータのランキング] セクションにデータがない場合がありました。DS-28985
- ダッシュボードの不正プログラム検索ステータスに誤ったデータが表示されることがありました。 DS-57263
- Deep Security Manager のセキュリティアップデートの概要 (管理 > アップデート > セキュリティ) では、管理 > スケジュールされたタスクにスケジュールされたタスクがあっても、スケジュールされたタスクがないと表示される場合があります。SEG-97381/DS-60271
- [コンピュータ] タブの [コンピュータ] 検索フィールドに特定の用語を入力すると、検索に失敗し、内部サーバエラーが表示されます。 SEG-98108/SF03976840/DS-60133
- 表示のみの権限を持つユーザが、 Deep Security Managerのアプリケーションコントロールルールセットの処理を変更できました。 SEG-81133/03347924/DS-61041
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。DS-61209/VRTS-4382/03116764/DS-49429
最高共通脆弱性評価システム (CVSS) スコア: 7.5
最高の重大度: 高
Deep Security Manager - 20.0.344(20 LTSアップデート2021-02-23)
リリース日:2021年2月23日
ビルド番号:20.0.344
強化
- Deep Security Managerの 不正プログラム対策 初期設定のリアルタイム検索除外が更新され、パフォーマンスが向上しました。DS-55169
- Deep Security ManagerのUIがアップデートされ、 Trend Micro XDRの名前がTrend Micro Vision Oneに変更されました。 DS-60273
- Deep Security Managerが更新され、CentOS 8およびRedHat 8の配置スクリプトのサポートが追加されました。DS-60413
- Trend Micro Vision One tab [詳細] リンクが更新され、ユーザのロケールの言語 (EN/JP) に基づいたコンテンツが参照されるようになりました。 DS-60487
- Deep Securityソフトウェアのページが更新され、不正なリンクが修正されました。DS-60494
- Deep Security Manager を更新し、非アクティブ エージェントのクリーンアップのオプションとして 2 日間を追加しました (管理 > エージェント > 非アクティブ エージェントのクリーンアップ)。SEG-91358/SF03711833/DS-59591
- Deep Security AgentのIPが到達不能であるとき、そしてマネージャーが開始した通信が有効になっているときのvCenter接続性を向上させるためのDeep Security Managerを更新しました。DS-58526
- Deep Security Managerが更新され、ポート32767-65535のサポートが追加されました。SEG-98840 / SF04119337 / DS-60122
- Deep Security ManagerのXDR Basecamp(XBC)配信スクリプトUIがアップデートされ、オンラインヘルプセンターの最新プラットフォームサポート情報へのリンクが提供されます。DS-60206
解決済みの問題
- コンピュータ>Active Directoryの追加 と Azureアカウントの追加 の両方のオプションを使用してVMを管理した場合、ホストのアップデートとリホームの問題が発生しました。SEG-97266 / SF03911224 / DS-59853
- Deep Security Managerの 不正プログラム対策 プロテクションステータスウィジェット([ダッシュボード]タブ)で、データの表示に失敗することがありました。DS-48046
- SAMLアイデンティティプロバイダとのDeep Security Managerの統合が、すべての役割が予想される形式と一致しない場合に失敗することがありました。SEG-90158 / SF03783432 / DS-57687
Deep Security Manager - 20.0.321(20 LTS Update 2021/01/26)
リリース日:2021年1月26日
ビルド番号:20.0.321
機能強化
- Deep Security Manager を更新し、プラットフォームメニュー (管理 > システム設定 > Trend Micro Vision One ) から選択したときに正しい導入スクリプトが表示されるようになりました。DS-59825
- Deep Security ManagerがVMWare Cloud Director 10.2以降でNSX-Tのエージェントレスモードをサポートするようにアップデートされました。DS-54044
解決済みの問題
- [セキュリティアップデートの確認] の複数の予約タスクを同時に実行すると、アップデートがスキップされることがありました。 DS-59715
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。DS-59917
最高共通脆弱性評価システム (CVSS) スコア: 6.1
最高の重大度:中
Deep Security Manager - 20.0.313(20 LTSアップデート2021-01-18)
リリース日:2021年1月18日
ビルド番号:20.0.313
新機能
Trend Micro Endpoint Basecamp Agent: Trend Micro Endpoint Basecamp (XBC) Agentは、Trend Micro Vision Oneのオンボーディングに従って、XDRツールと機能をDeep Securityに統合します。詳細については、Trend Vision One (XDR) と統合するを参照してください。
機能強化
- Managerのアドレス「 」フィールドを編集するのではなく、 NSX Managerの削除[ ]ボタン(の[プロパティ]→NSX Managerの)を使用して、NSXマネージャをより簡単に変更できるようにvCenterがアップデートされました。DS-58377
- Deep Security・マネージャがアップデートされ、初期設定でトレンドマイクロの Vision One がオンボーディング体験後および有料ライセンスへの移行後に有効になりました。DS-58788
- Deep Security Managerから[ News ]ボタンが削除されました。製品の変更に関する最新ニュースについては、 の新機能を参照してください。DS-58808
- Deep Security ManagerおよびDeep Security Agentのパッケージ名は、ダウンロードセンターで調整されています。DS-56806
- Trend Micro Vision One の問題をログに記録するオプション(の[管理]→[システム情報]→[診断ログ] ...)を含めるようにDeep Security Managerがアップデートされました。DS-58533
- Deep Security Manager のデフォルトリアルタイム検索設定 (コンピュータ > 詳細 > 不正プログラム対策 > 一般 > リアルタイム検索 > 不正プログラム検索設定) を更新して、デフォルトで挙動監視と機械学習型検索を有効にしました。後のバージョンの Deep Security エージェント (Windows エージェント 20.0.0.1559 以降、および Linux エージェント 20.0.0-1822 以降) では、デフォルトでカスタムアクションの使用が Pass に設定され、不正プログラム対策イベントが記録されます。以前のバージョンのエージェントでは、不正プログラムの可能性 のアクションが Pass に設定されている場合、挙動監視と予測機械が無効になります。DS-59282
- トレンドマイクロの Vision One に関連する設定と機能がオンボーディング後に一貫性を持たせるようDeep Security Managerがアップデートされました。DS-58788
- Deep Security Managerがアップデートされ、コンピュータの検索APIとコンピュータの一覧表示APIのパフォーマンスが向上しました。 DS-56722
解決済みの問題
- Deep Security Managerインストーラがオペレーティングシステムで少なくとも16GBのRAMを検出した場合、最高のパフォーマンスを得るために推奨されるように、8GBのRAMをJava仮想マシンに自動的に割り当てていませんでした。SEG-87319/03645194 / DS-55701
- 一部の環境でDeep Security Managerがエージェントと通信できず、エージェントのオフライン問題が発生しました。SEG-86783 / SF03637359 / DS-56400
- 不正プログラム対策の予約タスクが、タイムアウトしたときに、 [予約タスクのスキップ] イベントが予期したとおりにトリガされずに再開されることがありました。 DS-59252
- 複数のIPを持つDeep Security Agentの優先IPアドレスの設定に使用されるDeep Security Managerコンソールコマンドが機能しない場合があり、一部のエージェントを接続できないことがありました。DS-58878
- 一部の設定では、 Deep Security Managerのバージョンアップインストールに失敗していました。SEG-95357 / SF03988405 / DS-59222
- Deep Security Managerによって、リレーのバージョンが正しくインストールされないことがあります。DS-59634
- Trend Micro Vision One の登録に対するDeep Securityのライセンス確認が失敗することがありました。DS-59645
- ポリシーの設定 (ポリシー > 詳細 > 設定 > 全般) を変更した後、「ポリシーの変更をコンピューターに自動的に送信」または「継続的な推奨スキャンを実行する」で「すべての設定を固有にリセット」ボタンが機能しませんでした。DS-56830
- [ダッシュボード] タブの [コンピュータのステータス] でリンクがクリックできないことがあり、Agent/Applianceのアップグレード推奨 (新しいバージョンが利用可能) のアラートが [アラート] タブのリストビューで開かれることがありました。 DS-57968
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になるまで、選択されたセキュリティアップデートに対してのみ共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。DS-33781/DS-58415/DS-58917/DS-51741/DS-59636
最高共通脆弱性評価システム (CVSS) スコア: 9.8
最高の重大度:重大
Deep Security Manager - 20.0.262(20 LTSアップデート2020-11-26)
リリース日:2020年11月26日
ビルド番号:20.0.262
新機能
Trend Micro Vision One と統合: Trend Micro Vision One は、メール、エンドポイント、サーバー、クラウドワークロード、ネットワークなど、複数のベクターから収集されたデータを使用して、効果的な専門分析とグローバルな脅威インテリジェンスを適用します。詳細については、Trend Vision One (XDR) と統合する を参照してください。
挙動監視と機械学習のカスタム処理:このリリースでは、挙動監視および 機械学習型検索のカスタム処理を指定できます。
機能強化
- スマートフォルダの [コンピュータの説明]フィールドを検索条件として使用できます。 SEG-85288/DS-55034
解決済みの問題
- スマートフォルダエディタで、コンピュータの種類が [物理コンピュータ] ではなく [未定義] と表示されていました。 DS-32765
- [vCenterコネクタのプロパティ]ページで、ユーザが NSX Managerの を削除し、NSX-T Managerを再登録したときに、ネットワーク関連の機能が表示されます。 サポートされていません(NSXライセンスに制限されています)。DS-56411
- AWSが バージョン 条件が選択されたスマートフォルダサブフォルダに追加されたときに、内部サーバエラーが発生しました。DS-50785
- ログ検査 または 侵入防御 ルールが追加されたとき、Webアプリケーション ファイアウォール によってページがブロックされることがありました。DS-56448
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。DS-57603
最高共通脆弱性評価システム (CVSS) スコア: 3.7
重大度:低
Deep Security Manager 20.0.198(20 LTSアップデート2020-10-19)
リリース日:2020年10月19日
ビルド番号:20.0.198
機能強化
- Activation Failedイベントの説明が拡張され、イベントの発生理由が示されました。 DS-29719
解決済みの問題
- スタンドアロンクライアントをVMware VMにインストールしてからvCenterをDeep Security Managerに追加した場合、1台のVMのマネージャで重複するコンピュータレコードが表示されます。DS-55316
- Policies > Settings > Advancedの設定を変更できませんでした。 Inheritedオプションを解除できませんでした。DS-56309
- 管理 > 更新 > セキュリティ ページの読み込みに時間がかかりました。
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある情報開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。DS-54102/DS-53674
最高共通脆弱性評価システム (CVSS) スコア: 6.5
最高の重大度:中
Deep Security Manager 20.0.174(20 LTSアップデート2020-09-16)
リリース日:2020年9月16日
ビルド番号:20.0.174
新機能
管理と品質の向上
エージェントバージョンレポート: エージェントのバージョン数の概要を表示できるように、エージェントバージョンレポートが作成されました。特定のエージェントバージョンを使用して、各バージョンで使用されているエージェントの総数の割合と、オフラインになっているクライアントの数とオンラインでのクライアント数の概要 Deep Security Agentのプラットフォーム(OS).レポートを生成するには、イベント&レポート>レポートの生成>単一レポート>新しい>エージェントバージョンレポートを参照してください。
アゼル政府の改善: Azure政府リソースは、 Deep Security Manager Azureコネクタ経由で追加できます(コンピュータ>Add>Azureアカウントの追加).詳細については、Azure Governmentのインスタンスを保護するにはどうすればよいですかを参照してください。
データベース暗号化: Deep Security Manager とデータベース間の通信を暗号化するプロセスが簡素化されました。詳細については、Deep Security Managerとデータベース間の通信の暗号化を参照してください。
機能強化
- GCPアカウントのプロパティの設定を変更する際に、GCPサービスアカウントの確認にかかる時間が短縮されました。以前は、自動生成されたGCPプロジェクトが多数存在していましたが、これには長い時間がかかりました。SEG-81743 / SF03452889 / DS-53515
- ユーザー プロパティ ウィンドウ(コンソールの上部にある電子メールをクリックして ユーザー プロパティ を選択)にリストされているページャー番号、電話番号、および携帯電話番号を更新し、30桁を超えるように構成できるようにしました。
- コンソールの「マイユーザーの概要」と「ユーザーおよび連絡先レポート」( 「イベントとレポート」>「レポートの生成」>「単一レポート」) を更新し、過去 30 日間に発生したログインを反映するようにしました。SEG-81216/03407489/DSSEG-5897
- VMware Cloud Director (vCloud) 10.1.1 (NSX-Vのみ)のサポートを追加しました。
- 「予約レポートの送信に失敗しました」というエラーメッセージが改善されました。詳細な説明が追加されています。詳細については、トラブルシューティング:予約レポートの送信に失敗しましたを参照してください。SEG-77886/03221276 / DS-54615
- New 不正プログラム Scan Configuration Properties (Policies > Common Objects > 不正プログラム Scans > New)のデフォルト設定を、Default Malware Scan Configuration Propertiesのデフォルト設定に合わせて更新しました。
解決済みの問題
- Deep Security Managerのダッシュボードにあるコンピュータステータスウィジェットに、管理下のコンピュータの正しい数が表示されませんでした。DS-53294
- Deep Security Agentの信頼された証明書は自動的には更新されませんでした。SEG-79146 / SF03240076 / DS-52488
- 保護対象のコンピュータの数が制限を超えていない場合でも、AWS Contract License Exceededアラートが発生することがありました。 SEG-82932/SF03491496/DSSEG-5974
- vCloudのインポートされたVMをアクティベーションできませんでした。SEG-75542/03189161 / DS-53447
- コンソールで、不正なセキュリティログ監視のステータスが表示されることがありました。/ DS-54630
- 一部の侵入防御ルールは、[検出のみ] モードでのみ動作するように設計されていますが、ポリシーとコンピュータのページで動作を変更できました。 DS-54667
- 不適切な数のオーバーライドが コンピュータ/ポリシーエディタ > オーバーライドをオーバーライドします。SEG-83802/03513073 / DS-54710
- タスクの作成時に不正な挙動が発生した、予約タスクに関する権限の問題がありました。SEG-78610 / SF03320936 / DS-53292
- MasterAdminがすべてのコンピュータに対して予約タスクを作成できませんでした。DS-55522
- ダッシュボードのランサムウェアイベント履歴に誤った情報が表示されていました。 DS-55494
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。脆弱性に対するトレンドマイクロの保護についての詳細は、脆弱性対応をご覧ください。責任ある開示の慣行に従い、すべての影響を受けるリリースに対してパッチが利用可能になった後にのみ、選択されたセキュリティアップデートの共通脆弱性識別子 (CVE) の詳細が提供されることに注意してください。DS-52678 /DS-21167 /DS-53059
最高共通脆弱性評価システム (CVSS) スコア: 7.0
最高の重大度:高
お知らせ
Red Hat Enterprise Linux 5 および 6 は、Deep Security Manager のサポート対象プラットフォームではなくなりました。サポートされている Deep Security Manager プラットフォームの一覧については、システム要件 を参照してください。
Deep Security Manager 20(長期サポートリリース)
リリース日:2020年7月30日
ビルド番号:20.0.60
クロスアカウントロールを使用してAPI /rest/cloudaccounts/awsを使用してDeep Securityに AWSアカウントを追加する場合の処理が必要
AWS のベストプラクティスにより良く準拠し、AWS アカウントのセキュリティを向上させるために、Trend Micro はクロスアカウントロールを使用して新しい AWS アカウントを Deep Security に追加するプロセスを変更しました。以前は、認証にクロスアカウントロールを使用する際、Deep Security はロール ARN とロールによって信頼される外部 ID の 2 つの情報を必要としていました。これが変更され、Deep Security が外部 ID を提供し、提供されたロールがその外部 ID を IAM 信頼ポリシーに含めることを要求する新しいプロセスになりました。この変更により、共有 Deep Security 環境でのセキュリティが強化され、常に強力な外部 ID が使用されることが保証されます。マネージャー生成の外部 ID を使用してクロスアカウントロールを追加する新しいプロセスの詳細については、クロスアカウントロールを使用したAWSアカウントの追加 を参照してください。
要確認:
外部IDをマネージャーが生成したものに切り替えます: 外部IDを更新する。
API /rest/cloudaccounts/aws
でクロスアカウントロールを使用している場合は、API /rest/cloudaccounts/aws でクロスアカウントロールを使用している場合に必要なアクション を参照してください。
新機能
更新されたプラットフォームのサポート
- Red Hat Enterprise Linux 8 (64ビット)
- Windows Server 2019 (64ビット)
- Oracle 18データベースのサポート
- Oracle 19cデータベースのサポート
- PostgreSQL 11データベースのサポート
- SQL Server 2019データベースのサポート
Google Cloud Platform: Google Cloud Platform (GCP) は Deep Security と統合されています。これにより、新しい GCP インスタンスがオンラインになったり削除されたりした場合や、どのインスタンスが保護されているかを確認できます。オンプレミスやデータセンターで複数のクラウドを使用している場合でも、Deep Security はすべての環境に対する可視性を提供できます。この機能は、Deep Security Agent 12.0 以降がインストールされている VM で利用可能です。詳細については、Google Cloud Platformアカウントを追加する を参照してください。
Red Hat Enterprise Linux 6のサポート終了: Red Hat Enterprise Linux 6は、 Deep Security Managerのサポート対象プラットフォームではなくなりました。オペレーティングシステムをアップグレードします。
セキュリティの向上
NSX-T環境で継続的な不正プログラム対策の保護:Deep Security ManagerはゲストVMを不正プログラム対策のリアルタイム設定を、同じクラスタ内のすべてのDeep Security Virtual Applianceに適用します。これにより、vMotionを1つのESXiホストから別のESXiホストに移行中および移行後に、不正プログラム対策のリアルタイム機能を使用するゲストコンピュータの保護をアプライアンスで維持できるようになります。同じクラスタ。この機能は、NSX-T環境にのみ適用されます。
エージェントバージョン管理: エージェントバージョン管理により、セキュリティ運用チームは、デプロイスクリプトやアクティベーション時のアップグレードなどの機能で使用できる特定のバージョンのDeep Security Agentを制御できます。これにより、環境で使用されるDeep Security Agentの制御が強化されます。詳細については、エージェントのバージョン管理を設定するを参照してください。
管理と品質の向上
Red HatとCentOSプラットフォームを区別する:Deep Security Managerは、Red HatとCentOSのプラットフォームとオペレーションを区別できます。
Google Cloud Platformの可視性、保護、および管理(GCP):
- VMはプロジェクトに編成されており、どのGCP VMが保護されているか、保護されていないかを簡単に確認できます。
- GCPインスタンスラベル、GCPネットワークタグ、およびその他のインスタンス属性に基づいてポリシーを自動的に割り当てます(自動スケーリング)。
- 管理を簡素化するために、GCPインスタンスラベル、GCPネットワークタグ、およびその他のインスタンス属性に基づいて、関連するGCPインスタンスをスマートフォルダにグループ化します。
REST APIを使用したGoogleおよびAWSアカウントの自動化:一般的なタスクを実行するためのAPIがより多くの自動化されたデプロイメントに移行するにつれて、 Deep SecurityはREST APIを提供し、 AWSとGoogle Cloudアカウントの両方をDeep Securityに追加します。
不正プログラム対策 の有効な推奨事項: 不正プログラム対策 システムで何が起こっているかを理解するために、多くの 不正プログラム対策 イベントがアップデートされ、取り消しまたは失敗の詳細が表示されます。が発生しました。これらのイベントは、手動、クイック、または予約の不正プログラム対策検索で発生します。強化された詳細は、 Deep Security Managerのイベントで提供されるほか、SIEMまたはAWS SNSを介して提供されます。
クラウドインスタンスメタデータの検索:[コンピュータ]ページで、クラウドインスタンスメタデータの検索または高度な検索を行う機能が追加されました。これにより、特定のラベル、ネットワークタグなどを含むワークロードを簡単に見つけることができます。
インスタンスメタデータサービスバージョン2 (IMDSv2) のサポート: このリリースではIMDSv2がサポートされています。詳細については、Deep Security AgentはAmazonインスタンスメタデータサービスをどのように使用しますかを参照してください
アクティベーション時のアップグレード:Deep Security Managerには、エージェントをアクティベートまたは再アクティベートする際に、LinuxおよびWindowsコンピュータ上のDeep Security Agentを管理 > システム設定 > アップデート > ソフトウェア > Agentバージョン管理で指定されたバージョンに自動的にアップグレードするオプション(管理 > システム設定 > エージェント > 有効化時に Linux/Windows エージェントを自動アップグレード)があります。詳細については、Agentを有効化するときに自動的にアップグレードするを参照してください。
予約検索タスクとイベントベースのタスクの可視性の向上:予約検索タスクとイベントベースのタスクが改善されました。これには、検索の可視性と未完了の個別の理由不正プログラム対策検索と推奨される処理を実行します。
クラウドアカウントへのチャージバックを可能にするレポート機能の強化:セキュリティモジュール使用レポートに、保護されたインスタンスのクラウドアカウントID(AWSアカウントID、Azure契約ID、またはGCPプロジェクトID)が含まれるようになりました。
複数のvCenters: Deep Security Managerで複数のvCenterを追加し、同じNSX-Tデータセンターに関連付けることができます。NSX Data Center for vSphere (NSX-V), 複数のvCenterの使用をサポートしていない場合、またはNSX-T Managerが別のDeep Security Managerクラスタに登録されている場合)を使用している場合は、上書き警告メッセージが表示されます。
機能強化
UI 改善点:
- 不正プログラム対策のイベントにCSV形式でエクスポートされたファイルハッシュ値が追加されました (イベント&レポート>不正プログラム対策 Export>CSVにエクスポート)。SEG-61890 / SF02510024 / DS-53441</ p>
- [システム情報]画面のメモリに関連する説明が更新され、より正確で理解しやすくなりました。
- イベントが発生した理由を含めることで、挙動監視イベントの説明が改善されました。
- コンピュータタブにGCPネットワークタグの列が追加されました。
- インスタンスID、ラベル、ネットワークタグなどのGCP情報がコンピュータエディタ>Overview>一般に追加されました。
- ComputersページにCloud Instance Metadataフィールドが追加されました。
- 管理>ユーザ管理>の役割>新しい>コンピュータ権限>選択されたコンピュータに進行状況バーが追加され、ロード中のコンピュータリストのステータスが示されます。
- 1つのハートビートに多数のエージェントイベントがある場合、複数のイベント検索イベントに分割されます。
- Relay管理機能を強化しました。アラートの説明に「Relay Group Assigned」アラートの解決策を提供し、リレーを削除しました。テナントRelayグループを使用しているテナントの数。
- 「データベースタイプ」と「データベースサーバ」列が管理>テナントに追加されました。
- サポートされていないカーネルにコンピュータがアップグレードされたかどうかを示す「Kernel Unsupported」システムイベントが追加されました。
- [手動不正プログラム検索キャンセル完了]システムイベントの理由IDが追加されました。理由IDは、REST API呼び出し、SNS情報、およびSIEM情報に表示されます。
- 「TrendMicroDsPacketData」フィールドがDeep Security Manager経由でSyslog転送されるファイアウォールイベントに追加されました。
- エージェントインストーラーの署名を検証する チェックボックスを サポート > デプロイメントスクリプト に追加しました。詳細については、ソフトウェアパッケージのデジタル署名の確認 を参照してください。
- 計画IDがAzure Marketplaceの請求用かどうかを指定することで、「ライセンス変更済み」イベントの説明が改善されました。
- サービストークン設定をデータソースGUIDに変更しました。 管理 > システム設定 > Managed Detection and Response。
- 「GUID」列がComputersページに追加されました。このため、コンピュータをエージェントGUIDで検索できます。
- 管理>Updates>Software>Localに検索バーが含まれています。
- スマートフォルダを作成する際に、Agentのバージョンに基づいてコンピュータをフィルタするフィルタ条件として[バージョン]を選択できるようになりました。
- すべての空のAWS領域、VPC、サブネット、およびディレクトリを非表示にする機能が追加され、Computersページで混乱が減り、ロード速度が向上します。
- 1つのイベントで1つのハートビート内の同一のエージェントイベントを集約しました。
- Policies>List>Port Listsページを更新しました。
- スマートフォルダを作成するときに、[コンピュータ]ページの[タスク]列に表示される値をフィルタするフィルタ条件として[タスク]を選択できるようになりました。たとえば、「Scheduled Malware Scan Pending(Offline)」がタスクとして含まれるすべてのコンピュータをリストするスマートフォルダを作成できます。さらに、 Deep Security APIを使用してコンピュータを検索する場合は、 tasks/agentTasks および tasks/applianceTasks フィールドの値を検索できるようになります。
- Deep Security Managerでは、信頼する証明書が重複してインポートされないようになりました。
- Computers>Add Account同期スケジューリングが再設計され、テナントごとにさらに多くのコネクタが処理され、アイドル状態のスレッド時間が短縮され、コネクタが無効なアカウント情報との同期頻度が低くなりました。
- 初期設定では、ダッシュボードの[マイユーザの概要]ウィジェットには過去24時間以内に発生したログインに関する情報のみが表示されます。
- パケットデータをDeep Security Managerに送信しないように選択するには、管理>エージェント>データプライバシーに進み、いいえを選択します。 。
- Deep Security Managerの診断パッケージには、暗号化機能があります。パッケージとログを暗号化するには、管理>診断パッケージの作成>AES 256暗号化を有効化し、パスワードを入力します。暗号化されたzipは、Windowsの初期設定のZIP抽出ツールを使用して解凍できないため、7Zip、WinZipなどのサードパーティのツールで解凍する必要があります。
- 診断パッケージとログから潜在的に機密性の高い情報を修正しました。
イベントベースのタスク:
- アカウント名、ラベル、ネットワークタグなどを含むGCPセキュリティ自動化のサポートをタスク条件に追加することで、イベントベースのタスクの機能が向上しました。
- 特定のパブリックベンダーのタスクの範囲を制限するために、イベントベースのタスクの条件に「クラウドベンダー」を導入しました(AWSやGCP).など)
コマンド:
- 次のコマンドが追加されました。
- Deep Security Managerでコマンドを実行して、データベース内の値を変更します。
- 設定を配信するには、対象のDeep Security Agentにポリシーを送信します。
- Deep Security管理者がポリシーページの 侵入防御, 変更監視 および セキュリティログ監視 タブから未解決の推奨検索結果を非表示にする機能が追加されました。未解決の推奨検索結果を非表示にするには、次のコマンドを使用します。
dsm_c -action changesetting -name com.trendmicro.ds.antimalware:settings.configuration.maxSelfExtractRTScanSizeMB -value 512
Deep Security Agentが対象ファイルの種類を判別できなかった場合、検索エンジンはそのファイルをメモリにロードして自己解凍ファイルかどうかを確認します。これらのサイズの大きいファイルが多数ある場合、検索エンジンは大量のメモリを消費します。上記のコマンドを使用すると、ファイルサイズの制限は、対象ファイルをロードするために512MBに設定されます。ファイルサイズが設定された制限を超えると、検索エンジンはこのプロセスをスキップしてファイルを直接検索します。
この拡張機能を実装するには
侵入防御:
dsm_c -action changesetting -name com.trendmicro.ds.network:settings.configuration.showUnresolvedRecommendationsInfoInPolicyPage -value false
変更監視:
dsm_c -action changesetting -name com.trendmicro.ds.integrity:settings.configuration.showUnresolvedRecommendationsInfoInPolicyPage -value false
セキュリティログ監視:
dsm_c -action changesetting -name com.trendmicro.ds.loginspection:settings.configuration.showUnresolvedRecommendationsInfoInPolicyPage -value false
拡張予約タスク:
- タスクが有効になりました の名前が に変更されました。予約タスク ウィザードの最後の画面でタスク を有効にします。
- クラウドアカウントを同期すると、vCloudおよびAzureコネクタのみがサポートされるようになりました。
- 不正プログラム対策検索と侵入防御タスクのComputer/group 選択の詳細がリストビューで表示されるようになりました
仮想アプライアンス:
- NSX-T環境でDeep Security Virtual Applianceで保護されたゲストVMを自動有効化する機能が追加されました。
- "VMware NSXポリシー構成の競合"システムイベントを追加しました。このイベントは、Deep Security ManagerがEndpoint ProtectionおよびNetwork Introspection(E-W)のために異なるセキュリティポリシーが設定されたNSX-Tグループを検出した場合に生成されます。
- Deep Security Managerがアップデートされ、仮想マシンのハードウェア情報が不足していてもvCloudアカウントを追加できるようになりました。
- NSX-T ManagerでDeep Security Virtual Appliance SVMをアップグレードすると、新しいSVMがゲストVMを保護していることがDeep Security Managerによって検出され、アップグレード後にこれらのVMが自動的にアクティベートされます。
- Deep Security ManagerのvCloudコネクタがアップグレードされ、vCloud 9.7およびvCloud 10.0がサポートされます。
- Deep Security ManagerポリシーをNSX-T環境と同期する機能が追加されました。
- NSX-T Managerを使用したvCenterコネクタの削除時の操作性が向上しました。以前は、サービスプロファイル、エンドポイントルールとサービスの配信、またはvCenterの削除が失敗するため、NSX-Tコンポーネントを手動で削除する必要がありました。
- Deep Security ManagerはLDAPアカウント情報を使用してNSX-T Data Centerに接続できるようになりました。以前は、ローカルのNSX-Tアカウントアカウント情報のみを使用できます。
その他:
- 不正プログラム対策の処理が失敗すると、結果が[Syslog結果]フィールドに表示されます。
解決済みの問題
- 管理>ユーザ管理>ユーザ>ユーザの現在のアカウント>設定でライセンスされていないモジュールを非表示にするオプションが選択された場合、すべてのモジュール隠されていたSEG-77037/03228448 / DS-51202
- 侵入防御処理が侵入防御、「ファイアウォール」に選択された場合、変更監視またはセキュリティログ監視のルールに従って、コンピュータは新しいポリシーで自動的にアップデートされませんでした。SEG-66986 / SF02684105 / DSSEG-5201
- 場合によっては、スマートフォルダを編集できませんでした。SEG-74078 / SF03120830 / DSSEG-5450
- 侵入防御処理が侵入防御、「ファイアウォール」に選択された場合、変更監視またはセキュリティログ監視のルールに従って、コンピュータは新しいポリシーで自動的にアップデートされませんでした。DS-50216 / SEG-77260
- 「放置」とマークされた不正プログラム対策イベントは、ダッシュボードまたは不正プログラム対策イベントで正しくカウントされませんでした。DS-49364 / SEG-70872
- エージェントがAWSメタデータなしでアクティベーションを実行した後、後でハートビートを実行した場合、クラウドプロバイダがアップデートされていないため、コンピュータが適切にリホームされません。DS-50713 / SEG-77150
- コンピュータページでステータスライト > 等しい > 管理された[Green]で高度な検索を実行し、CSVにエクスポートを選択した場合、CSVファイルにはリストされたコンピュータが含まれていませんでした。DS-49936/SEG-74140
- ログインエンドポイントが変更されたため、Azureの政府部門でAzureアカウントを追加できませんでした。これは、Azure Marketplaceの配信にのみ適用されます。DS-52399
- テナントの場合、セキュリティモジュール使用状況レポートは、デフォルトのフルアクセスロールにアクセス権がある場合にのみ表示されました。(SEG-70494/SF02940195/DS-47492)
- Internet Explorerでサインアップページが正しく表示されませんでした。(SEG-73072 / SF03075345 / DS-48944)
- 大規模なボディを持ついくつかのメールがキューに入れられたとき、バッチではなくすべてを一度にロードしていたため、大量のメモリが使用されていました。(SEG-71863 / SF03024164 / DS-49833)
- ダッシュボードで「タグなし」フィルタが選択された場合、一部のウィジェットでは引き続きタグ付きアイテムが表示されます。(SEG-63290 / SF02585007 / DS-43795)
- マルチテナント設定のテナントは、リレーをプライマリテナントリレーグループに移動することができました。これにより、リレーがリレー管理ページから消えることがありました。テナントがリレーをプライマリテナントリレーグループに移動することは現在防止されています。(SEG-57715/02322762/DS-47509)
- 同じSVGファイルをダウンロードするリクエストが1,000件以上あった場合、ファイルがキャッシュされていなかったため、パフォーマンスの問題が発生しました。(SEG-64280/DS-45002)
- 「同じコンピュータ名の新しいコンピュータをアクティベートする」が選択された場合、同じ仮想UUIDを持つAIAホストが失敗します。(SEG-66346/02725330 / DS-45423)
- 一部のマルチテナント環境では、テナントとしてログインできませんでした。詳細については、Deep Security 9.0 の既知の問題を参照してください。(SF02873892/SEG-68674/DS-46391)
- 整合性モニタリングが有効で、アンチマルウェアが無効になっている場合、「セキュリティ更新: エージェント/アプライアンスのパターン更新に失敗しました」という警告メッセージが表示されます。(SEG-68454/SEG-67859/DS-32205)
- 不正プログラム検索の設定画面で、詳細タブの内容が一般タブをクリックします。(SEG-64701 / SF02657864 / DS-44176)
- Deep Security Managerには、コンピュータやフォルダが大量にある場合に、一部のページにコンピュータのツリーをロードする際に問題が発生しました。(SEG-58089 / SF02345427 / DS-44424)
- AWSコネクタが同期できません。(SEG-66472 / DS-45029)
- 「Security Module Usage Report」のCSV出力の列名が、データ列.(SEG-66717 / SF02619240 / DS-45130)と部分的に位置がずれています。
- 不正プログラムスキャン構成ウィンドウ(コンピュータ/ポリシー > 不正プログラム対策 > 一般 > 手動検索 > 編集 > 詳細設定 で 圧縮ファイルのスキャン を選択)、抽出するファイルの最大数 設定は、無制限を意味する 0 に設定できませんでした。 (SEG-65997/02685854/DS-45081)
- PostgreSQLを使用しているDeep Security Managerによって、イベントがAWS SNSに転送されていないことがありました。(SEG-67362 / SF02798561 / DS-45594)
- 多数のホストおよび保護ルールが設定された環境にDeep Security Managerを配置した場合、管理者は一部のホストからデータ のみを要求した場合でも、すべてのホストのデータをロードすることがあります。(SF02552257 / SEG-62563 / DS-43188)
- 起動時に、 Deep Security Managerはイベントテーブルのデータベーススキーマを検証します。ログは、実際にはアップデートが必要ない場合でも、スキーマがアップデートされたと常に示しています。(DS-43196)
- Active Directoryの同期が完了しないことがあります。(SEG-52485 / DS-38203)
- 親ポリシーでカスタム回避技術対策の姿勢が選択されている場合(ポリシーエディタ設定>詳細>ネットワークエンジン設定>回避技術対策姿勢>が「カスタム」), を選択しました。この設定は下位ポリシーには表示されませんでした。(SF02434648 / SEG-60410 / DS-41597)
- Linuxシステムでは、同時に開いているファイルの初期設定の最大数がDeep Security Managerのニーズを満たしていなかったため、マネージャはファイルハンドルの取得に失敗しました。その結果、 Deep Security Managerの機能がランダムに失敗し、ログに「ファイルが多すぎます」というメッセージが表示されていました。(SEG-59895 / DS-43192)
- [アクティビティ概要]ウィジェットで、データベースのサイズが正しく表示されないことがあります。(SF02449882 / SEG-63362 / DS-43946)
- [アラート設定]ページを[オン]列でソートすると、アラートの数が正しく表示されないことがありました。(SF02578797 / SEG-63560 / DS-43685)
- 特定のスマートフォルダの検索条件により、IllegalStateExceptionエラーが発生しました。(SF02436019 / SEG-60330 / DS-41369)
- 「Managerノードステータス」ダッシュボードウィジェットのメモリ使用率が最後に記録されたシステムメモリ使用率と一致しませんでした。(SF02218013 / SEG-55761 / DS-39149)
- Deep Security Managerのポリシー>侵入防御のルール>アプリケーションの種類>(DNSクライアントの選択)>のプロパティ>一般、ポートリストが更新されると、ポート設定は「Any」に変わります。(SEG-55634 / DS-39444)
- このオプションが利用できなかったため、攻撃の予兆アラートを無効にできませんでした。(SEG-49907 / DS-35122)
- 一部のAzure仮想マシンの種類が正しく分類されていません。(SF01885266 / SEG-48561 / DS-33951)
- AWS Marketplaceの課金請求のユーザに、課金ジョブが処理されたときにシステムイベントでエラーが報告されることがあります。(SF1899351 / SEG-48580 / DS-33955)
- 変更監視詳細な変更と推奨のレポートがスマートフォルダに対して実行されていません。(SF2056260 / SEG-51781 / DS-35886)
- [コンピュータ]ページがステータス別にグループ化されている場合、グループごとにコンピュータの総数が正しく表示されないことがあります。(SF01655622 / SEG-44858 / DS-37769)
- Deep Security Managerが大文字と小文字を区別するMicrosoft SQLデータベースとVMware NSXの両方に接続されている場合、 Deep Security Managerのアップグレード準備チェックは失敗し、アップグレードをブロックすることがあります。(SF02060051 / SEG-52044 / DS-38405)
- ユーザが自分の役割にアクセスできないコンピュータグループに対して予約検索を開始できたため、エラーが発生しました。(SF02119582 / SEG-53275 / DS-38892)
- データベースに仮想UUIDが重複していると、 Deep Security Agentがオフラインになることがありました。(SF01722554 / SEG-41425 / DS-39272)
- ライセンスの期限切れに関する誤ったアラートがときどき発生しました。(SF01484611 / SEG-41437 / DS-33831)
- $記号を含むローカル鍵の秘密鍵を使用すると、 Deep Security Managerのアップグレードまたは新規インストールが停止しました。(SF02013831 / SEG-57243 / DS-39526)
- Deep SecurityはSIGARというオープンソースライブラリを使用していましたが、これはもはや維持管理もサポートもされていません。これにより、アプリケーションがクラッシュしたり、今後意図しないその他の問題が発生する可能性があります。(SF02184158 / SEG-54629 / DS-39394)
- 無効なSNMPサーバ名またはunresolvable SNMPサーバ名が管理>システム設定>イベント転送>SNMPに設定されていると、SIEM&SNSも失敗しました。(SF02339427 / SEG-57996 / DS-39865)
- Deep Security Managerホスト名がDNS解決によって取得されなかった場合、SIEMイベント転送を使用した「 Deep Security Manager経由のイベントの転送」は機能しません。(SEG-50655 / DS-37374)
- AWS SNS経由でエクスポートされたイベントには、HostOwnerIDが含まれていません。これは、AWSアカウントIDに対応しています。(SF02420860 / SEG-59870 / DS-41089)
- Deep Security Managerのコンピュータまたはポリシーエディタの不正プログラム対策>一般>リアルタイム検索>スケジュール>編集、スケジュールがコンピュータとポリシーに正しく割り当てられていても、[割り当て先]タブが空になることがありました。(SF02374723 / SEG-58761 / DS-41036)
セキュリティアップデート
このリリースにはセキュリティアップデートが含まれています。トレンドマイクロによる脆弱性に対する保護方法の詳細については、「脆弱性対策」を参照してください。 (DS-45446/DS-44955/DS-43627/DS-28754/DS-32322/DS-33833/DS-26068)
最高共通脆弱性評価システム (CVSS) スコア: 9.8
最高の重大度:重大
- JREを最新のJavaアップデート(8.0.241/8.43.0.6)に更新しました。
- Deep Security Managerで使用されるサードパーティのライブラリがアップデートされました。(DS-24214)
- Apache Tomcatを8.5.53にアップグレードしました。(VRTS-4652)
既知の問題
- Oracleデータベースを使用している場合、このアップグレードにはデータベーススキーマが変更されるため、通常よりも時間がかかります。Deep Security Managerのアップグレードの詳細については、Deep Security Managerのバージョンアップを参照してください。
- 新しいDeep Security Virtual Applianceが配信されると、ローカルWebサーバを使用してTrend Micro Deep Security Virtual Applianceソフトウェアパッケージを保存している場合、VM名は「Trend Micro_Custom -<version>」と表示されます。これは、アプライアンスの整合性には影響しません。
- 内部テスト中にSQL 2008に関する問題が発見されたため、Trend MicroはSQL 2008がDeep Security Managerデータベースである場合、Deep Security機能リリースへのアップグレードをブロックします。Microsoft SQL Server 2008はMicrosoftによってサポートされなくなり、したがって最新のDeep Security Managerリリースのデータベースとしての使用もテストおよびサポートされなくなりました。Microsoftからの詳細情報については、SQL Server 2008およびSQL Server 2008 R2のサポート終了を参照してください。Deep Security Managerで使用するためにサポートされているデータベースの完全なリストについては、システム要件 のシステム要件を参照してください。(DS-36715)