InfoTrace PLUS(Soliton Smart Security)V3.2.14 アップデートパック用リリースノート 株式会社ソリトンシステムズ 2016 年 4 月 InfoTrace®は、株式会社ソリトンシステムズの登録商標です。 SmartOn®は、株式会社ソリトンシステムズの登録商標です。 Zerona®は、株式会社ソリトンシステムズの登録商標です。 Zerona®は、株式会社 FFRI の各種マルウェア対策テクノロジーを使用しています。 その他、本書に記載の社名・製品名等は、各社の商標または登録商標です。 本文中に ™、®、©は明記していません。 Copyright © 2006-2016, Soliton Systems K.K., All rights reserved. 目 目 次 次 1 本書について ............................................................................. 8 本書の表記規則 ........................................................................................................................................ 9 本書で使用される用語 ........................................................................................................................... 10 2 概要 ......................................................................................... 11 3 InfoTrace PLUS ....................................................................... 13 3.1 新機能 ............................................................................................................................................ 13 V3.2.14 での新機能 ........................................................................................................................................... 13 V3.2.13 での新機能 ........................................................................................................................................... 14 V3.2.12 での新機能 ........................................................................................................................................... 14 V3.2.11 での新機能 ........................................................................................................................................... 15 V3.2.9 での新機能 ............................................................................................................................................. 15 V3.2.7 での新機能 ............................................................................................................................................. 17 V3.2.6 での新機能 ............................................................................................................................................. 18 V3.2.5 での新機能 ............................................................................................................................................. 19 V3.2.3 での新機能 ............................................................................................................................................. 21 3.2 改善項目 ........................................................................................................................................ 22 V3.2.14 での改善項目 ....................................................................................................................................... 22 V3.2.13 での改善項目 ....................................................................................................................................... 22 V3.2.12 での改善項目 ....................................................................................................................................... 23 V3.2.11 での改善項目 ....................................................................................................................................... 24 V3.2.10 での改善項目 ....................................................................................................................................... 25 V3.2.9 での改善項目 ......................................................................................................................................... 25 V3.2.8 での改善項目 ......................................................................................................................................... 26 V3.2.7 での改善項目 ......................................................................................................................................... 26 V3.2.6 での改善項目 ......................................................................................................................................... 27 V3.2.5 での改善項目 ......................................................................................................................................... 29 V3.2.4 での改善項目 ......................................................................................................................................... 31 V3.2.3 での改善項目 ......................................................................................................................................... 31 V3.2.2 での改善項目 ......................................................................................................................................... 31 V3.2.1 での改善項目 ......................................................................................................................................... 33 3.3 変更項目 ........................................................................................................................................ 35 V3.2.14 での変更項目 ....................................................................................................................................... 35 V3.2.13 での変更項目 ....................................................................................................................................... 35 V3.2.12 での変更項目 ....................................................................................................................................... 35 V3.2.9 での変更項目 ......................................................................................................................................... 35 V3.2.7 での変更項目 ......................................................................................................................................... 37 V3.2.6 での変更項目 ......................................................................................................................................... 37 V3.2.5 での変更項目 ......................................................................................................................................... 38 V3.2.3 での変更項目 ......................................................................................................................................... 38 V3.2.2 での変更項目 ......................................................................................................................................... 38 3.4 制約事項 ........................................................................................................................................ 39 3.5 注意事項 ........................................................................................................................................ 48 4 e-Care ...................................................................................... 52 目 次 4.1 新機能 ............................................................................................................................................ 52 V5.2.13 での新機能 ........................................................................................................................................... 52 V5.2.9 での新機能 ............................................................................................................................................. 53 V5.2.5 での新機能 ............................................................................................................................................. 53 4.2 改善項目 ........................................................................................................................................ 55 V5.2.14 での改善項目 ....................................................................................................................................... 55 V5.2.13 での改善項目 ....................................................................................................................................... 55 V5.2.12 での改善項目 ....................................................................................................................................... 56 V5.2.11 での改善項目 ....................................................................................................................................... 57 V5.2.9 での改善項目 ......................................................................................................................................... 57 V5.2.7 での改善項目 ......................................................................................................................................... 57 V5.2.6 での改善項目 ......................................................................................................................................... 59 V5.2.5 での改善項目 ......................................................................................................................................... 60 V5.2.3 での改善項目 ......................................................................................................................................... 62 V5.2.2 での改善項目 ......................................................................................................................................... 62 V5.2.1 での改善項目 ......................................................................................................................................... 65 4.3 変更項目 ........................................................................................................................................ 67 V5.2.13 での変更項目 ....................................................................................................................................... 67 V5.2.12 での変更項目 ....................................................................................................................................... 67 V5.2.9 での変更項目 ......................................................................................................................................... 67 V5.2.8 での変更項目 ......................................................................................................................................... 68 V5.2.7 での変更項目 ......................................................................................................................................... 68 V5.2.6 での変更項目 ......................................................................................................................................... 68 V5.2.5 での変更項目 ......................................................................................................................................... 69 V5.2.2 での変更項目 ......................................................................................................................................... 70 4.4 制約事項 ........................................................................................................................................ 71 4.5 注意事項 ........................................................................................................................................ 78 5 InfoTrace.................................................................................. 82 5.1 新機能 ............................................................................................................................................ 82 V3.2.12 での新機能 ........................................................................................................................................... 82 V3.2.5 での新機能 ............................................................................................................................................. 82 V3.2.2 での新機能 ............................................................................................................................................. 83 5.2 改善項目 ........................................................................................................................................ 84 V3.2.14 での改善項目 ....................................................................................................................................... 84 V3.2.13 での改善項目 ....................................................................................................................................... 85 V3.2.12 での改善項目 ....................................................................................................................................... 89 V3.2.9 での改善項目 ......................................................................................................................................... 90 V3.2.8 での改善項目 ......................................................................................................................................... 92 V3.2.7 での改善項目 ......................................................................................................................................... 93 V3.2.6 での改善項目 ......................................................................................................................................... 97 V3.2.5 での改善項目 ....................................................................................................................................... 102 V3.2.3 での改善項目 ....................................................................................................................................... 106 V3.2.2 での改善項目 ....................................................................................................................................... 107 V3.2.1 での改善項目 ........................................................................................................................................ 118 5.3 変更項目 ...................................................................................................................................... 118 V3.2.10 での変更項目 ...................................................................................................................................... 118 V3.2.9 での変更項目 ........................................................................................................................................ 118 V3.2.7 での変更項目 ........................................................................................................................................ 119 V3.2.5 での変更項目 ........................................................................................................................................ 119 目 次 V3.2.2 での変更項目 ....................................................................................................................................... 122 V3.2.1 での変更項目 ....................................................................................................................................... 123 5.4 制約事項 ...................................................................................................................................... 124 5.5 注意事項 ...................................................................................................................................... 135 6 SmartOn ................................................................................ 139 6.1 新機能 .......................................................................................................................................... 139 V3.2.12 での新機能 ......................................................................................................................................... 139 V3.2.9 での新機能 ........................................................................................................................................... 139 V3.2.2 での新機能 ........................................................................................................................................... 140 6.2 改善項目 ...................................................................................................................................... 140 V3.2.14 での改善項目 ..................................................................................................................................... 140 V3.2.13 での改善項目 ..................................................................................................................................... 140 V3.2.12 での改善項目 ..................................................................................................................................... 141 V3.2.9 での改善項目 ....................................................................................................................................... 141 V3.2.7 での改善項目 ....................................................................................................................................... 142 V3.2.5 での改善項目 ....................................................................................................................................... 143 V3.2.3 での改善項目 ....................................................................................................................................... 143 V3.2.2 での改善項目 ....................................................................................................................................... 144 6.3 変更項目 ...................................................................................................................................... 147 V3.2.9 での変更項目 ....................................................................................................................................... 147 V3.2.5 での変更項目 ....................................................................................................................................... 147 V3.2.2 での変更項目 ....................................................................................................................................... 147 6.4 制約事項 ...................................................................................................................................... 148 6.5 注意事項 ...................................................................................................................................... 150 7 NALogon ................................................................................ 153 7.1 新機能 .......................................................................................................................................... 153 V3.2.11 での新機能 ......................................................................................................................................... 153 7.2 改善項目 ...................................................................................................................................... 153 V3.2.14 での改善項目 ..................................................................................................................................... 153 V3.2.13 での改善項目 ..................................................................................................................................... 153 V3.2.11 での改善項目 ..................................................................................................................................... 153 V3.2.7 での改善項目 ....................................................................................................................................... 154 V3.2.6 での改善項目 ....................................................................................................................................... 154 V3.2.5 での改善項目 ....................................................................................................................................... 154 V3.2.2 での改善項目 ....................................................................................................................................... 154 7.3 変更項目 ...................................................................................................................................... 156 V3.2.13 での変更項目 ..................................................................................................................................... 156 7.4 制約事項 ...................................................................................................................................... 156 7.5 注意事項 ...................................................................................................................................... 156 8 Smart Policy Server ............................................................... 157 8.1 新機能 .......................................................................................................................................... 157 V3.2.5 での新機能 ........................................................................................................................................... 157 V3.2.2 での新機能 ........................................................................................................................................... 157 8.2 改善項目 ...................................................................................................................................... 157 V3.2.12 での改善項目 ..................................................................................................................................... 157 V3.2.5 での改善項目 ....................................................................................................................................... 157 目 次 V3.2.3 での改善項目 ....................................................................................................................................... 158 V3.2.2 での改善項目 ....................................................................................................................................... 158 8.3 変更項目 ...................................................................................................................................... 158 V3.2.2 での変更項目 ....................................................................................................................................... 158 8.4 制約事項 ...................................................................................................................................... 158 8.5 注意事項 ...................................................................................................................................... 159 9 Smart Management Console.................................................. 160 9.1 新機能 .......................................................................................................................................... 160 V3.2.11 での新機能 ......................................................................................................................................... 160 V3.2.9 での新機能 ........................................................................................................................................... 160 V3.2.5 での新機能 ........................................................................................................................................... 160 V3.2.2 での新機能 ........................................................................................................................................... 162 9.2 改善項目 ...................................................................................................................................... 162 V3.2.6 での改善項目 ....................................................................................................................................... 162 V3.2.5 での改善項目 ....................................................................................................................................... 163 V3.2.2 での改善項目 ....................................................................................................................................... 163 9.3 変更項目 ...................................................................................................................................... 163 V3.2.12 での変更項目 ..................................................................................................................................... 163 V3.2.11 での変更項目 ..................................................................................................................................... 163 V3.2.5 での変更項目 ....................................................................................................................................... 163 9.4 制約事項 ...................................................................................................................................... 164 9.5 注意事項 ...................................................................................................................................... 164 10 Smart Registration Manager ................................................ 165 10.1 新機能 ........................................................................................................................................ 165 V3.2.11 での新機能 ......................................................................................................................................... 165 10.2 改善項目 .................................................................................................................................... 165 V3.2.12 での改善項目 ..................................................................................................................................... 165 V3.2.11 での改善項目 ..................................................................................................................................... 167 V3.2.9 での改善項目 ....................................................................................................................................... 167 V3.2.7 での改善項目 ....................................................................................................................................... 167 V3.2.2 での改善項目 ....................................................................................................................................... 167 10.3 変更項目 .................................................................................................................................... 168 V3.2.14 での変更項目 ..................................................................................................................................... 168 V3.2.12 での変更項目 ..................................................................................................................................... 168 V3.2.2 での変更項目 ....................................................................................................................................... 169 10.4 制約事項 .................................................................................................................................... 169 10.5 注意事項 .................................................................................................................................... 170 11 Zerona ................................................................................. 173 11.1 新機能 ........................................................................................................................................ 173 V3.2.14 での新機能 ......................................................................................................................................... 173 V3.2.13 での新機能 ......................................................................................................................................... 173 V3.2.12 での新機能 ......................................................................................................................................... 174 V3.2.9 での新機能 ........................................................................................................................................... 174 V3.2.8 での新機能 ........................................................................................................................................... 174 V3.2.7 での新機能 ........................................................................................................................................... 176 11.2 改善項目 .................................................................................................................................... 177 目 次 V3.2.14 での改善項目 ..................................................................................................................................... 177 V3.2.13 での改善項目 ..................................................................................................................................... 177 V3.2.12 での改善項目 ..................................................................................................................................... 178 V3.2.9 での改善項目 ....................................................................................................................................... 178 V3.2.7 での改善項目 ....................................................................................................................................... 178 11.3 変更項目 .................................................................................................................................... 179 V3.2.13 での変更項目 ..................................................................................................................................... 179 11.4 制約事項 .................................................................................................................................... 179 11.5 注意事項 .................................................................................................................................... 182 12 アップデート ....................................................................... 183 12.1 アップデート手順 1(Zerona なし/V3.2.13 以降で Zerona ありの場合) ................................. 184 12.1.1 e-Care Controller のアップデート .................................................................................................... 184 12.1.2 Manager 系コンポーネントのアップデート .................................................................................. 185 12.1.3 Soliton Smart Security Agent のインストールディスク作成 .......................................................... 185 12.1.4 Soliton Smart Security Agent のアップデート ................................................................................. 191 12.2 アップデート手順 2(V3.2.12 以前で Zerona ありの場合) ..................................................... 196 12.2.1 e-Care Controller のアップデート .................................................................................................... 197 12.2.2 Manager 系コンポーネントのアップデート .................................................................................. 197 12.2.3 Soliton Smart Security Agent のインストールディスク作成 .......................................................... 197 12.2.4 Soliton Smart Security Agent のアップデート ................................................................................. 206 12.2.5 最新バージョンへのアップデート ................................................................................................. 206 12.3 バージョンの確認 ...................................................................................................................... 207 付録 ............................................................................................. 208 付録 A ドキュメントの訂正について ................................................................................................. 208 付録 B 運用に影響のないエラーメッセージ一覧 ............................................................................... 209 付録 C C-1 C-2 C-3 C-4 Agent ディスクイメージのコピー展開について .................................................................... 214 参照コンピュータの準備 ..................................................................................................................... 215 ディスクイメージの作成準備 ............................................................................................................. 216 ディスクイメージの作成 ..................................................................................................................... 220 ディスクイメージの展開 ..................................................................................................................... 220 付録 D SmartOn Pass 自動入力の Windows セキュリティダイアログ対応と設定項目の変更について ............................................................................................................................................................. 221 付録 E InfoTrace バックアップリストアツール ................................................................................. 227 付録 F 待避ログの再格納方法 ............................................................................................................ 227 付録 G InfoTrace ファイルモード(英語 OS 対応版)の e-Care 機能 ................................................... 228 付録 H H-1 H-2 H-3 Zerona のポリシー設定項目 ................................................................................................... 234 機械学習 ................................................................................................................................................ 234 Windows Defender 連携 ......................................................................................................................... 237 例外リストの表示を制御する ............................................................................................................. 239 付録 I 新規拡張スキーマ一覧 ............................................................................................................. 240 InfoTrace PLUS V3.2.14 1 アップデートパック用リリースノート 本書について いつも、株式会社ソリトンシステムズ「InfoTrace PLUS(Soliton Smart Security)」 (以降、InfoTrace PLUS) をご利用いただき、誠にありがとうございます。 InfoTrace PLUS は、お客様のネットワークのセキュリティを独自に 3 つのレイヤ(ユーザー、ネットワ ーク、アプリケーション)に分類し、これらのすべてのレイヤにマルチ対応するソリトンシステムズオリ ジナルの製品群の総称です。 本書は、InfoTrace PLUS V3.2.1~V3.2.14 での新機能、改善項目および変更項目、制約事項および注意事 項、V3.2.14 へのアップデート方法について説明するリリースノートです。 InfoTrace PLUS V3.2.0~V3.2.13 をご利用いただいている場合は、本書をお読みいただき、必ずアップデ ートを行ってください。 なお、本アップデートパック 14 は、過去のすべてのアップデートパックの内容を含んでいます。 本書とその他の関連ドキュメントの内容に矛盾がある場合は、本書の内容にしたがってください。 弊社の Web サイト(http://www.soliton.co.jp/)で、マニュアル、リリースノート、FAQ 情報など本製品に 関する最新情報を提供していますので、併せてご参照ください。 -8- 1 本書について 本書の表記規則 本書は、次に示す一定の表記規則にしたがって書かれています。 一般 表記例 メニューの[ファイル(F)]-[開く(O)] <OK>、<次へ(N)> <OK>または<適用> 「ファイル名」 、 「入力値」 「画面名」 「ダイアログ名」 「参照場 所」 チェックする、チェックしない、チ ェックをはずす 意味 メニューのコマンドの選択経路をあらわします。 この例では、[ファイル(F)]メニューに含まれている[開く(O)]コマ ンドをあらわしています。 コマンドボタン名は、山カッコ(<>)で囲んであらわします。 構文中のかぎカッコ(「」 )で囲んである部分は、ファイル名や入 力値などをあらわします。また、画面名やダイアログ名、参照す る場所などを示す場合も、かぎカッコ(「」 )で囲んであらわしま す。 メニューのコマンドやダイアログのチェックボックスなどを ON (または OFF)することをあらわします。 キー操作 表記例 [Shift]キー [F]→[O]キー 意味 キーは、大カッコ([])で囲んであらわします。 キーが右矢印(→)で区切られている場合は、それぞれのキーを 順に押すことをあらわします。 この例では、[F]キー、[O]キーを順に押すことをあらわしています。 2 つのキーの間にあるプラス記号(+)は、最初のキーを押しなが ら 2 番目のキーを押すことをあらわします。 この例では、[Ctrl]キーを押しながら、[A]キーを押すことをあらわ しています。 [→]キー、[←]キー、[↑]キー、[↓]キーの総称です。 [Ctrl]+[A]キー 矢印キー 記号 記号 意味 「注意事項」を意味します。 使用方法などに関する注意事項や、設定を行う際の注意事項を説 明しています。 「関連」を意味します。 設定を行う際の関連箇所を説明しています。 「注釈」を意味します。 簡単な補足説明などのコメントを記述しています。 ※ その他 項目 操作方法 規則 特に記載がない限り、マウスを使用した操作方法で説明していま す。 -9- InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 本書で使用される用語 Windows ストアアプリ Windows ストアで提供される以下のアプリケーションの総称。 Windows ストアアプリ ユニバーサル Windows アプリ ユニバーサル Windows プラットフォームアプリ デスクトップアプリ デスクトップ上にウィンドウとして起動する従来の Windows アプリケーション。 Windows ストアアプリの Internet Explorer Windows 8 / Windows Server 2012 以降の新しい Windows ユーザーインターフェイスの Internet Explorer。 デスクトップ版 Internet Explorer Windows 8 / Windows Server 2012 以降のデスクトップ上で起動する Internet Explorer。 Internet Explorer Windows 7 / Windows Server 2008 R2 以前の OS で動作する Internet Explorer。 または、Windows 8 / Windows Server 2012 以降の「Windows ストアアプリの Internet Explorer」および「デ スクトップ版 Internet Explorer」の総称。 DLL Hijacking プログラムが動的に DLL をロードしようとする際に、実行されたプログラムと同じ場所などに、正規の DLL と同じ名前の偽 DLL(マルウェア)を置き、マルウェアに感染させる攻撃手法。 - 10 - 2 概要 2 概要 InfoTrace PLUS V3.2.14 の概要について説明します。 InfoTrace PLUS V3.2.14 では、以下のコンポーネントがアップデートされています。 e-Care InfoTrace Smart Policy Server Smart Management Console Smart Registration Manager Smart Disk Management Console Soliton Smart Security Agent e-Care Agent LogAgent InfoTrace Agent SmartOn Agent NALogon Zerona Agent サーバーバックアップツール 詳細については、各コンポーネントおよびモジュールの章を参照してください。 コンポーネントおよびモジュールのバージョン InfoTrace PLUS V3.2.14 でのコンポーネントおよびモジュールのバージョンは、以下のとおりです。 表 2.1 コンポーネントおよびモジュールのバージョン InfoTrace PLUS e-Care InfoTrace ファイルモード データベースモード Smart Policy Server Smart Management Console Smart Registration Manager Smart Disk Management Console サーバーバックアップツール サーバー制御ツール Soliton Smart Security Agent e-Care Agent LogAgent InfoTrace Agent SmartOn Agent NALogon Zerona Z1 Zerona Z4 ※1 3.2.10 5.2.9 3.2.10 3.2.9 3.2.10 3.2.9 3.2.9 3.2.9 3.2.10 3.2.9 ※2 3.2.6 ※1 3.2.9 5.2.9 3.2.9 3.2.9 3.2.9 3.2.7 3.2.9 3.2.9 3.2.11 5.2.11 3.2.10 3.2.9 3.2.10 3.2.11 3.2.11 3.2.11 3.2.11 3.2.11 ※3 3.2.6 ※1 3.2.11 5.2.11 3.2.9 3.2.9 3.2.9 3.2.11 3.2.9 3.2.9 バージョン 3.2.12 5.2.12 3.2.12 3.2.12 3.2.12 3.2.12 3.2.12 3.2.12 3.2.12 3.2.12 ※3 3.2.6 ※1 3.2.12 5.2.12 3.2.12 3.2.12 3.2.12 3.2.11 3.2.12 3.2.12 3.2.13 5.2.13 3.2.13 3.2.13 3.2.13 3.2.13 3.2.13 3.2.12 3.2.13 3.2.13 ※4 3.2.6 ※1 3.2.13 5.2.13 3.2.13 3.2.13 3.2.13 3.2.13 3.2.13 3.2.13 3.2.14 5.2.14 3.2.14 3.2.14 3.2.14 3.2.14 3.2.14 3.2.14 3.2.14 3.2.14 ※2 3.2.6 ※1 3.2.14 5.2.14 3.2.14 3.2.14 3.2.14 3.2.14 3.2.14 3.2.14 e-Care Controller/Manager/Console または InfoTrace(ファイルモード)がインストールされている環境 - 11 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート でアップデートを行った場合のみ、V3.2.6 となります(その他の場合は V3.2.0 となります) 。 ※ここでいう InfoTrace(ファイルモード)とは、TraceBrowser と LogServer の両方がインストールさ れている環境を指します。 ※このバージョンアップは、V3.2.6 で行った英語化対応によるものです。InfoTrace TraceBrowser のバ ージョンは変わりませんが一部モジュールが更新されます(KB001709) 。 ※2 e-Care Controller/Manager または Smart Registration Manager がインストールされている環境でアップデ ートを行った場合のみ、記載のバージョンにアップデートされます。 ※3 Smart Registration Manager がインストールされている環境でアップデートを行った場合のみ、記載の バージョンにアップデートされます。 ※4 e-Care Controller/Manager がインストールされている環境でアップデートを行った場合のみ、記載のバ ージョンにアップデートされます。 V3.2.12 以前の Zerona Agent は、直接、V3.2.14 にアップデートできません。V3.2.13 にアップデートを 行った後に、最新のアップデートパックを適用してください。 アップデート手順については、 「12 アップデート」を参照してください。 - 12 - 3 3 InfoTrace PLUS InfoTrace PLUS InfoTrace PLUS V3.2.1~V3.2.14 での新機能、改善項目および変更項目、制約事項および注意事項につい て説明します。 この章では、e-Care、InfoTrace、SmartOn、NALogon、Smart Policy Server、Smart Management Console、Smart Registration Manager、Zerona 以外のコンポーネント、およびシステムに共通する内容についてのみ説明し ます。なお、制約事項および注意事項については、InfoTrace PLUS V3.2 製品メディア内の「InfoTrace PLUS リリースノート」もあわせて参照してください。 3.1 新機能 V3.2.14 での新機能 1. Windows 10 環境に対応 Windows 10 環境で動作するようにしました。 ただし、Windows10 の Windows ストアアプリはサポート対象外です。 対応コンポーネントは、以下のとおりです。 2. e-Care Console InfoTrace TraceBrowser Smart Management Console Smart Disk Management Console Soliton Smart Security Agent e-Care Agent InfoTrace Agent(Notes オプション監視は除く) LogAgent NALogon SmartOn Agent Zerona Agent ヴイエムウェア社の VMware Horizon View 6.2 環境、 シトリックス・システムズ社の Citrix XenDesktop 7.7、 XenApp 7.7 環境に対応 ヴイエムウェア社の VMware Horizon View 6.2 環境、 シトリックス・システムズ社の Citrix XenDesktop 7.7、 XenApp 7.7 環境で正常動作を確認しました。 対象コンポーネントは、以下のとおりです。 3. InfoTrace Agent ヴイエムウェア社の VMware Horizon View 6.2 環境、シトリックス・システムズ社の Citrix XenDesktop 7.7 環境に対応 ヴイエムウェア社の VMware Horizon View 6.2 環境、シトリックス・システムズ社の Citrix XenDesktop 7.7 環境で正常動作を確認しました。 対象コンポーネントは、以下のとおりです。 e-Care Agent - 13 - InfoTrace PLUS V3.2.14 4. Zerona Z1 Zerona Z4 アップデートパック用リリースノート Internet Explorer の対応について マイクロソフト社のサポートポリシーの変更によりサポート対象となる Internet Explorer は、各 OS で利 用可能な最新の Internet Explorer のみが対象となります。 また、InfoTrace PLUS では、 (デスクトップ版)Internet Explorer が対象となり、Microsoft Edge は、サポ ート対象外です。 5. NALogon 設定に Net'Attest SecurityFilter に対して再検索する設定項目を追加(KB001982) Agent(NALogon)がネットワークからの断線が発生した場合に、接続していた Net'Attest SecurityFilter に対して再接続を行わずに再検索から再実行する機能を追加しました。 本機能を有効にするには、Smart Disk Management Console の[NALogon 設定]-[コンピュータ設定]の詳細 設定]の編集で「切断時に再検索から実行する」にチェックし、ディスクを発行してください。 アップデートまたは設定変更を行う場合は、Smart Disk Management Console の[NALogon 設定]で「アッ プデート時に以前の設定を削除する」にチェックしてください。 V3.2.13 での新機能 1. ヴイエムウェア社の VMware Horizon View 6.1 環境に対応 ヴイエムウェア社の VMware Horizon View 6.1 環境で正常動作を確認しました。 対象コンポーネントは、以下のとおりです。 e-Care Agent InfoTrace Agent Zerona Z1 Zerona Z4 V3.2.12 での新機能 2. ヴイエムウェア社の VMware Horizon View 6 環境、 シトリックス・システムズ社の Citrix XenDesktop 7.5/7.6、 XenApp 7.5/7.6 環境に対応 ヴイエムウェア社の VMware Horizon View 6 環境、 シトリックス・システムズ社の Citrix XenDesktop 7.5/7.6、 XenApp 7.5/7.6 環境で正常動作を確認しました。 対象コンポーネントは、以下のとおりです。 3. InfoTrace Agent ヴイエムウェア社の VMware Horizon View 6 環境、 シトリックス・システムズ社の Citrix XenDesktop 7.5/7.6 環境に対応 ヴイエムウェア社の VMware Horizon View 6 環境、 シトリックス・システムズ社の Citrix XenDesktop 7.5/7.6 環境で正常動作を確認しました。 対象コンポーネントは、以下のとおりです。 e-Care Agent Zerona Z1 Zerona Z4 - 14 - 3 InfoTrace PLUS V3.2.11 での新機能 1. Net'Attest SecurityFilter の検索リストに Agent(NALogon)のネットワークアドレスを指定する設定項目を 追加(KB001850) Smart Disk Management Console のディスクのプロパティで、[NALogon]-[コンピュータ設定]-[検索方 法]-[リストから検索する]で検索する Net'Attest SecurityFilter を指定する際に、検索する Agent(NALogon) のネットワークアドレスを指定できるようにしました。ネットワークアドレスを追加することで、検索す る Agent(NALogon)をネットワークアドレス範囲でグループ化することができ、IP アドレスがネットワ ークアドレスの範囲ではない場合、対象の Net'Attest SecurityFilter を検索しなくなります。 また、<インポート>ボタンを追加し、CSV ファイルから検索リストを読み込めるようにしました。 CSV のフォーマットは、以下のとおりです。 Net'Attest SecurityFilter の IP アドレス,Net'Attest SecurityFilter の IP アドレス(2 台目),ネットワークアド レス <例> 172.16.7.20,,172.16.0.0/16 192.168.1.30,192.168.1.40,192.168.1.0/24 V3.2.9 での新機能 1. Windows 8.1 環境に対応 Windows 8.1 環境で動作するようにしました。 対応コンポーネントは、以下のとおりです。 2. e-Care Console InfoTrace TraceBrowser Smart Management Console Smart Disk Management Console Soliton Smart Security Agent e-Care Agent InfoTrace Agent(Notes オプション監視は除く) LogAgent NALogon SmartOn Agent Zerona Agent Windows Server 2012 R2 環境に対応 Windows Server 2012 R2 環境で動作するようにしました。 対応コンポーネントは、以下のとおりです。 e-Care Controller / Manager / Console InfoTrace Server(データベースモード / ファイルモード) InfoTrace TraceBrowser - 15 - InfoTrace PLUS V3.2.14 3. アップデートパック用リリースノート Smart Policy Server Smart Management Console Smart Registration Manager Smart Disk Management Console e-Care Agent(Windows Server Agent) InfoTrace Agent(Notes オプション監視は除く) LogAgent デスクトップ版 Internet Explorer 11 に対応 デスクトップ版 Internet Explorer 11 に対応しました。 Windows 8.1 および Windows Server 2012 R2 に含まれる Internet Explorer 11 Windows 7 / Windows Server 2008 向けの Internet Explorer 11 対応コンポーネントは、以下のとおりです。 4. InfoTrace TraceBrowser Web Smart Registration Manager Windows ストアアプリに対応 Windows ストアアプリに以下のとおり対応しました。 e-Care が Windows ストアアプリに対応しました。詳細については、 「4 してください。 e-Care」の新機能を参照 InfoTrace では、基本動作として Windows ストアアプリも監視対象とするようにしましたが、一 部制約事項があります。詳細については、 「5 InfoTrace」の改善項目および制約事項(KB001728、 KB001746)を参照してください。 ※SmartOn では Windows ストアアプリはサポート対象外となります。詳細については、 「6 制約事項(KB001755)を参照してください。 ※Zerona では Windows ストアアプリはサポート対象外となります。詳細については、 「11 事項(KB001821)を参照してください。 5. SmartOn」の Zerona」の制約 ヴイエムウェア社の VMware Horizon View 5.3 環境、シトリックス・システムズ社の Citrix XenDesktop 7.0/7.1、XenApp 7.0/7.1 環境に対応 ヴイエムウェア社の VMware Horizon View 5.3 環境、シトリックス・システムズ社の Citrix XenDesktop 7.0/7.1、XenApp 7.0/7.1 環境で正常動作を確認しました。 対象コンポーネントは、以下のとおりです。 6. InfoTrace Agent ヴイエムウェア社の VMware Horizon View 5.3 環境、シトリックス・システムズ社の Citrix XenDesktop 7.0/7.1 環境に対応 ヴイエムウェア社の VMware Horizon View 5.3 環境、シトリックス・システムズ社の Citrix XenDesktop 7.0/7.1 環境で正常動作を確認しました。 対象コンポーネントは、以下のとおりです。 e-Care Agent Zerona Z1 Zerona Z4 - 16 - 3 7. InfoTrace PLUS Agent 単位で日付ごとにログ件数を集計する機能を追加(KB001817) Soliton Smart Security Agent 単位でイベントの件数を集計し、日付ごとに記録する機能を追加しました。 Agent コンピュータでは、Soliton Smart Security Agent 操作画面で[LogAgent]をクリックすると表示される 以下の画面から、ログ総数を確認できます。 日本語版 OS の場合:「ログの記録状況」 英語版 OS の場合:「Log Total」 e-Care では、Manager レポートから「InfoTrace ログ集計」レポートを出力できます。詳細については、 「4 e-Care」の新機能を参照してください。 8. ディスク情報のプロパティ画面で CSV ファイルからデバイス制御の設定情報をインポートする機能を追 加 Smart Disk Management Console で、ディスク情報に登録する SmartOn のデバイス制御の設定情報を CSV ファイルからインポートできるようにしました。 ディスク情報のプロパティ画面で[SmartOn 設定]-[Desktop]-[デバイス制御]をクリックし、デバイス制御 一覧を右クリックすると、[インポート(P)]メニューが表示されます。[インポート(P)]をクリックし、CSV ファイルの場所とファイル名を指定して<開く(O)>ボタンをクリックすると、デバイス制御の設定情報が CSV ファイルからインポートできます。 CSV ファイルのフォーマットは、エクスポートの場合と同様です。 V3.2.7 での新機能 1. Windows 8 環境に対応 Windows 8 環境で動作するようにしました。 対応コンポーネントは、以下のとおりです。 e-Care Console InfoTrace TraceBrowser Smart Management Console Smart Disk Management Console Soliton Smart Security Agent e-Care Agent InfoTrace Agent(Notes オプション監視は除く) LogAgent NALogon SmartOn Agent ※Zerona Agent は、サポート対象外です。 2. Windows Server 2012 環境に対応 Windows Server 2012 環境で動作するようにしました。 対応コンポーネントは、以下のとおりです。 Smart Registration Manager e-Care Agent(Windows Server Agent) InfoTrace Agent - 17 - InfoTrace PLUS V3.2.14 3. アップデートパック用リリースノート デスクトップ版 Internet Explorer 10 に対応 デスクトップ版 Internet Explorer 10 に対応しました。 対応コンポーネントは、以下のとおりです。 4. InfoTrace TraceBrowser Web Smart Registration Manager ヴイエムウェア社の VMware Horizon View 5.2 環境に対応 ヴイエムウェア社の VMware Horizon View 5.2 環境に対応しました。 対応コンポーネントは、以下のとおりです。 5. InfoTrace Agent Zerona Z1 Zerona Z4 弊社製品 NetAttest BigData と連携 NetAttest BigData と連携できるようになりました。 V3.2.6 での新機能 1. InfoTrace ファイルモードが英語版 OS 環境に対応 InfoTrace ファイルモードが英語版 OS 環境で動作するようにしました。 対応コンポーネントは、以下のとおりです。 e-Care Controller e-Care Manager e-Care Console InfoTrace LogServer InfoTrace TraceBrowser Smart Disk Management Console e-Care Import Agent InfoTrace Agent サーバーバックアップツール サーバー制御ツール ※e-Care Controller/Manager/Console での対応機能については、「付録 G InfoTrace ファイルモード(英語 OS 対応版)の e-Care 機能」を参照してください(KB001645) 。 各コンポーネントのサポート対象 OS は、以下のとおりです。 (英語版) e-Care Controller / e-Care Manager / InfoTrace LogServer Windows Server 2008 Standard/Enterprise SP2(32 ビット/64 ビット) Windows Server 2008 R2 Standard/Enterprise SP なし/SP1 e-Care Console / InfoTrace TraceBrowser / Smart Disk Management Console Windows Vista Business/Enterprise/Ultimate SP2(32 ビット) - 18 - 3 InfoTrace PLUS Windows Server 2008 Standard/Enterprise SP2(32 ビット/64 ビット) Windows Server 2008 R2 Standard/Enterprise SP なし/SP1 Windows 7 Professional/Enterprise/Ultimate SP なし/SP1(32 ビット/64 ビット) e-Care Import Agent / InfoTrace Agent Windows XP Home Edition/Professional SP3(32 ビット) Windows Vista Business/Enterprise/Ultimate SP2(32 ビット) Windows 7 Home Premium/Professional/Enterprise/Ultimate SP なし/SP1(32 ビット/64 ビット) ※IA64 は、サポート対象外です。 ※Windows Server 2008 については、Server Core の環境はサポート対象外です。 ※Windows 7 については、Windows XP Mode はサポート対象外です。 日本語版 OS と英語版 OS が混在する環境に Manager 系コンポーネントおよび Soliton Smart Security Agent をインストールする場合、サポートする組み合わせは、以下のとおりです。 日本語版 Manager と英語版 Agent 英語版 Manager と日本語版 Agent ※日本語版 Manager と英語版 Manager が混在する環境は、サポート対象外となります。 ※英語版 Manager と日本語版 Agent の場合、日本語版 Agent の動作サポート範囲は、英語版 Agent と 同様(InfoTrace のみ)となります。 2. NetAttest EPS との連携をサポート NetAttest EPS(V4.4.1 以降)との連携をサポートします。 対象コンポーネントは、以下のとおりです。 3. Smart Registration Manager Smart Policy Server NALogon ヴイエムウェア社の VMware View 5.1 環境、シトリックス・システムズ社の Citrix XenDesktop 5.6 環境に 対応(KB001637) ヴイエムウェア社の VMware View 5.1 環境、シトリックス・システムズ社の Citrix XenDesktop 5.6 環境で 正常動作を確認しました。 対象コンポーネントは、以下のとおりです。 InfoTrace Agent Zerona Z1 Zerona Z4 V3.2.5 での新機能 1. ヴイエムウェア社の VMware View 5.0 環境に対応 ヴイエムウェア社の VMware View 5.0 環境に対応しました。 対応コンポーネントは、以下のとおりです。 InfoTrace Agent Zerona Z1 Zerona Z4 - 19 - InfoTrace PLUS V3.2.14 2. アップデートパック用リリースノート ディスク情報のプロパティ画面からデバイス制御の設定情報を CSV ファイルにエクスポートする機能を 追加 Smart Disk Management Console で、ディスク情報に登録されている SmartOn のデバイス制御の設定情報 を CSV ファイルに出力できるようにしました。 ディスク情報のプロパティ画面で[SmartOn 設定]-[Desktop]-[デバイス制御]をクリックし、デバイス制御 一覧を右クリックすると、[エクスポート(L)]メニューが表示されます。[エクスポート(L)]をクリックし、 CSV ファイルの保存先とファイル名を指定して<保存(S)>ボタンをクリックすると、デバイス制御の設定情 報が CSV ファイル形式で保存できます。 CSV ファイルのフォーマットは、以下のとおりです。 ① ベンダ ID(16 進数) ② プロダクト ID(16 進数) ③ シリアル番号 ④ 説明 ⑤ 制限オプション(0:フルアクセス、1:読み取り専用) ⑥ 有効期限開始(空白:有効期限なし、yyyy/mm/dd-HH:MM:開始日時) ⑦有効期限終了(空白:有効期限なし、yyyy/mm/dd-HH:MM:終了日時) (例)0411,008B,1234567,説明,1,2012/04/01-00:00,2013/03/31-23:59 0411,00A0,2345-6789,,0,, 3. Zerona の統合 Zerona の以下の機能を、InfoTrace PLUS に統合しました。 ライセンス管理とアクティベート Zerona ライセンスを InfoTrace PLUS ライセンスに統合し、e-Care Controller で管理するようにしま した。 Zerona ライセンスの内容は、Zerona(Z1 および Z4)の台数制限と使用期限です。Zerona Z1 と Zerona Z4 はそれぞれ別のライセンスで管理されます。 ライセンスは、Zerona(Z1 または Z4)を含む Soliton Smart Security Agent がインストールされたコ ンピュータが最初に e-Care Manager と接続した際に適用され、設定された期限まで使用が可能となり ます(オンラインアクティベート) 。Agent が e-Care Manager と接続できない環境では、e-Care Console の Soliton Smart Security License 情報画面からエクスポートしたライセンスファイルを使用して、アク ティベートを実行することができます(オフラインアクティベート) 。 ライセンスの内容や使用数などの情報は、e-Care Console の Soliton Smart Security License 情報画面 で確認できます。ライセンスの使用期限切れやライセンス数超過時には、e-Care Controller からのトラ ップにて警告通知を受けることもできます。 Agent インストーラ Zerona インストーラを InfoTrace PLUS の Agent インストーラに統合し、Zerona(Z1 または Z4)を 含むインストールディスクを Smart Disk Management Console から作成できるようにしました。 管理コンソール Zerona Management Console の機能を e-Care Console に統合し、Zerona(Z1 および Z4)の管理や設定 等を e-Care Console から行えるようにしました。 ※Zerona Management Console は廃止となります。 各機能の詳細については、以下の関連ドキュメントを参照してください。 マルウェア対策 Zerona V3.2 管理者ガイド セットアップガイド - 20 - 3 4. Zerona Agent V3.2 操作ガイド Zerona V3.2.5 リリースノート InfoTrace PLUS Smart Disk Management Console に Zerona のインストールディスク作成機能を追加 Smart Disk Management Console で、Zerona Z1 または Zerona Z4 を含むインストールディスクを作成でき るようにしました。 Smart Disk Management Console の設定項目に、以下の項目を追加しました(Zerona ライセンスを購入し ている場合のみ表示されます) 。 (1) Zerona 例外リスト [コンソールルート]-[Smart Disk Management Console]に、[Zerona 例外リスト]を追加しました。 Zerona 例外リストは、配布元が信頼でき実行しても問題ないプログラムや自作のアプリケーション などがマルウェアと判断されないように、除外プログラムとして登録しておく機能です。除外プログ ラムのパス指定、または、Zerona(Z1 および Z4)で検出されたマルウェア一覧からの選択により、 例外リストを作成できます。 作成した Zerona 例外リストからは、Zerona(Z1 または Z4)のディスク情報作成時に、クライアン トに配布する例外リストを選択することができます。 (2) インストール製品「Zerona」 ディスク情報のプロパティ画面の[基本情報]-[インストール製品および機能(P)]で選択可能な製品 名の一覧に、 「Zerona」を追加しました。 「Zerona」を有効にすると、Soliton Smart Security Agent のインストールディスクに Zerona(Z1 また は Z4)を含めることができます。Soliton Smart Security Agent と Zerona(Z1 または Z4)は、一度にイ ンストールできます。 (3) Zerona 設定 ディスク情報のプロパティ画面の左側のツリーに、以下の項目を追加しました(ディスク情報のプ ロパティ画面の[基本情報]-[インストール製品および機能(P)]で「Zerona」を選択している場合のみ表 示されます) 。 ・Zerona 設定 ・ポリシー設定 ・例外リスト設定 [Zerona 設定]では、インストール製品(Zerona Z1 または Z4)の選択、および、Zerona Z4 のスキャ ンスケジュールの設定が行えます。[ポリシー設定]では、Zerona の検出エンジンの有効/無効、クライ アントの操作制限、マルウェア自動駆除の有効/無効など、Zerona Z1 および Z4 のセキュリティポリシ ーの設定が行えます(設定項目は Zerona Z1 と Z4 で異なります) 。ポリシーの設定をインポート/エク スポートすることもできます。[例外リスト設定]では、[Zerona 例外リスト]で作成された例外リスト から、Zerona Z1 または Z4 に配布する例外リストを設定できます。 各設定項目の詳細については、 「Zerona V3.2 管理者ガイド」を参照してください。 V3.2.3 での新機能 1. マルウェア検出&防御機能(Zerona)の追加 Zerona は、弊社 InfoTrace PLUS シリーズのマルウェア対策製品です。 以下のコンポーネントで構成されています。 Zerona Z4 Zerona Z1 - 21 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート Zerona Management Console クライアントコンピュータには、Zerona Z4(未知のマルウェアやゼロデイ攻撃に対抗できる統合型コン ポーネント) 、または、Zerona Z1(ゼロデイ攻撃の検出に特化したコンポーネント)をインストールするこ とができます。Zerona Management Console は、Zerona Z4 および Zerona Z1 をインストールしているクライ アントコンピュータをネットワーク全体で管理するための管理コンソールです。 詳細については、以下の関連ドキュメントを参照してください。 Zerona Management Console セットアップガイド Zerona Management Console ユーザーズガイド Zerona Z4 ユーザーズガイド Zerona Z1 ユーザーズガイド Zerona リリースノート ※Zerona を使用する場合は、別途ライセンス購入が必要です。 3.2 改善項目 V3.2.14 での改善項目 1. キッティングモードを指定しても Zerona サービスが停止されない(KB001969) V3.2.13 で、Soliton Smart Security Agent のインストール時に「キッティングモード」 (-kitting)を指定し ても、Zerona サービスは停止されず、マルウェア検出が動作してしまう問題を修正しました。 2. Zerona Agent のアップデートに関する制約事項(KB001729) Zerona Agent のアップデートでは、アップデートを正常に完了するために OS の再起動が必要ですが、以 下の問題を修正しました。 OS 再起動を行う前は、Zerona のサービスが停止状態となる アップデート実行後、OS 再起動が行われるまでの間は、Zerona のサービスが停止状態となります。 ※ 手動アップデートでは、OS 再起動後、アップデート実行時のユーザーでログオンする必要がある Zerona をアップデートする場合、使用されているバージョンにより手順が異なります。 「12 アップデ ート」を参照してください。 3. SmartOn Agent がインストールされている環境で、コンフィグアップデートを行うと再起動が要求されて しまう(KB002007) V3.2.9 以降の SmartOn Agent がインストールされている環境で、コンフィグアップデートを行うとアップ デートの内容がコンピュータの再起動を必要としない場合でも再起動が要求されてしまう問題を修正しま した。 V3.2.13 での改善項目 1. Smart Disk Management Console で Net'Attest SecurityFilter の接続リストをインポートする場合、IP アド レスに「255.255.255.255」が含まれているとインポートできない(KB001942) Smart Disk Management Console の[NALogon 設定]-[コンピュータ設定]で[リストから検索する]の<インポ ート>ボタンをクリックし、Net'Attest SecurityFilter の接続リストをインポートする場合、CSV ファイルに IP アドレス「255.255.255.255」が含まれていると、インポートできない問題を修正しました。 - 22 - 3 2. InfoTrace PLUS Windows Server 2008 で IIS をアンインストールした環境に InfoTrace Agent をインストールしようとする と、エラーメッセージが表示される場合がある(KB001512) Windows Server 2008 で、IIS をアンインストールした環境に InfoTrace Agent をインストールしようとする と、エラーメッセージが表示される場合がある問題を修正しました。 この問題は、以下のレジストリが存在しないことにより発生することがわかりました。 レジストリキー:HKEY_LOCAL_MACHINE ¥Software¥Microsoft¥Windows¥CurrentVersion¥RunOnce 記載内容の IIS については、この問題の直接の原因ではなく、IIS のアンインストールにより上記のレジ ストリが削除されてしまうためで、この問題の発生環境の 1 条件にすぎませんでした。 3. Zerona Agent の新規インストールには、OS の再起動が必要(KB001962) Zerona Agent を新規インストールする場合、インストールを正常に完了するためには OS の再起動が必要 でしたが、再起動なしでインストールが完了するようにしました。 4. Zerona Agent のアップデートには、OS の再起動が 2 回必要(KB001729) Zerona Agent をアップデートする場合、アップデートを正常に完了するためには OS の再起動が 2 回必要 でしたが、1 回の再起動でアップデートが完了するように修正しました。 なお、Zerona Agent アップデート時の OS 再起動には、一部制約事項があります。詳細については、 「3 InfoTrace PLUS」の制約事項(KB001729)を参照してください。 5. アップデート実行中に Soliton Smart Security Agent サービスが削除されてしまうことがある(KB001950) 登録されていた Soliton Smart Security Agent のサービスが、Agent のアップデート実行中に削除されてし まうことがある問題を修正しました。 V3.2.12 での改善項目 1. V1.2.x から V3.2.x へアップデートした場合に「ディスク情報のバージョンアップ」に失敗する(KB001214) Smart Disk Management Console を Soliton Smart Security V1.2.x から InfoTrace PLUS V3.2.x へアップデート した場合、左ペインのコンテキストメニューから「ディスク情報のバージョンアップ」を行うと、バージ ョンアップウィザードは正常に完了しますが、一部の設定が正しく継承されない問題を修正しました。 2. アップデート後に Smart Management Console および Smart Disk Management Console で新しいライセン スを利用できない場合がある(KB001869) アップデート後に新しいライセンスを適用しなおした環境で、Smart Management Console および Smart Disk Management Console が、ライセンス違反で利用できない場合がある問題を修正しました。 この問題は、インストールされている製品のバージョン(例:1.2.3)と比較して、新たに適用するライ センスのメジャーバージョンが新しく、マイナーバージョンが古い(例:3.0.0)場合に発生していました。 3. Smart Disk Management Console で Zerona の例外リスト登録時にドライブ名に「*」を指定できない (KB001873) Smart Disk Management Console で、Zerona 例外リストに登録するパスのドライブ名に「*」を指定できな い問題を修正しました。 任意のドライブのファイルを例外として登録する場合は、以下のように指定してください。 例)*:¥sample¥sample.exe 4. Agent インストーラ動作中にセットアップウィザードが応答なしになる場合がある(KB001516) Soliton Smart Security Agent のインストール時(アップデート/アンインストールを含む)に、セットアッ プウィザードが「応答なし」になる問題を修正しました。 - 23 - InfoTrace PLUS V3.2.14 5. アップデートパック用リリースノート ディスク情報にインストールアカウントを指定した Agent インストールディスクを使用した場合、Agent インストーラを複数起動できてしまう(KB001881) インストール権限のないユーザーがログオンしている状態で、ディスク情報にインストールアカウント を指定した Agent インストールディスクを使用した場合、クリックした回数分稼動してしまい、インスト ーラが正しく動作しない問題を修正しました。 6. Zerona の構成を変更するアップデートインストールを行うと、Zerona のサービスが起動しない場合があ る(KB001875) Zerona のライセンス期限が切れている状態で Zerona の構成を変更するアップデートインストールを行う と、構成変更後にアクティベートしてもサービスのスタートアップの種類が無効のままとなり、Zerona が 停止状態となってしまう問題を修正しました。 7. OS 起動時に SSSAgt.exe のアプリケーションエラーが発生することがある(KB001898) OS 起動時に SSSAgt.exe のアプリケーションエラーが発生することがある問題を修正しました。 8. 名前に「/」 (スラッシュ)を含むオブジェクトが存在すると、Smart Policy Server 情報のバックアップ・ リストアに失敗する(KB001919) サーバーバックアップツールにて Smart Policy Server 情報をバックアップ・リストアする際、OU やオブ ジェクトの名前に「/」(スラッシュ)が含まれていると、バックアップ・リストアに失敗する問題を修正 しました。 9. Smart Management Console および Smart Disk Management Console で、ログを出力する設定を無効に変 更してもローカルディスク上にログファイルが作成される(KB001922) Smart Management Console および Smart Disk Management Console でログを出力する設定が有効になって いる環境において、設定を無効に変更してもローカルディスク上にログファイルが作成される問題を修正 しました。 V3.2.11 での改善項目 1. NALogon 設定で[アップデート時に以前の設定を削除する]を選択した状態でアップデートを行っても、ロ ーカルに作成したコンピュータプロファイルが削除されない(KB001851) Smart Disk Management Console の NALogon 設定で[アップデート時に以前の設定を削除する]を選択した 状態でアップデートを行っても、ローカルに作成したコンピュータプロファイルが削除されない問題を修 正しました。 - 24 - 3 InfoTrace PLUS V3.2.10 での改善項目 1. アップデートパックを適用した後に、サービスが起動しない(KB001848) 以下の Manager 系コンポーネントが同一コンピュータにインストールされている環境で、アップデート パックを実行すると、サービスを再開せず正常終了してしまう場合がある問題を修正しました。 この問題が発生した状態では、 「V3.2.9 修正モジュール 1」の適用に失敗する問題も併発していました。 e-Care InfoTrace(データベースモード) Smart Management Console Smart Disk Management Console 2. Smart Disk Management Console V3.2.9 のディスク情報のプロパティで「SmartOn での操作ログを送信す る」を有効にしても「ログ設定」が行えない(KB001846) InfoTrace Agent(Windows Agent)のライセンスを購入していない環境で、Smart Disk Management Console V3.2.9 のディスク情報のプロパティで「SmartOn での操作ログを送信する」を有効にした場合に「ログ設 定」が行えずログを記録できない問題を修正しました。 ログ設定を行った後、Soliton Smart Security Agent をアップデートしてください。 V3.2.9 での改善項目 1. Soliton Smart Security Agent がインストールされた状態で、Sysprep を実行すると、TraceBrowser Web の[ポータル]-[ログ受信状況]の通常端末が正しく表示されない(KB001763) 以下の Agent を含む Soliton Smart Security Agent がインストールされた状態で Sysprep を実行すると、 TraceBrowser Web の[ポータル]-[ログ受信状況]の通常端末が正しく表示されない問題を修正しました。 2. InfoTrace SmartOn([SmartOn での操作ログを送信する]の追加機能が有効な場合) Soliton Smart Security Agent がインストールされた状態で、コンピュータ名を変更すると、TraceBrowser Web の[ポータル]-[ログ受信状況]の通常端末が正しく表示されない(KB001764) 以下の Agent を含む Soliton Smart Security Agent がインストールされた状態で、コンピュータ名を変更す ると、TraceBrowser Web の[ポータル]-[ログ受信状況]の通常端末が正しく表示されない問題を修正しました。 3. InfoTrace SmartOn([SmartOn での操作ログを送信する]の追加機能が有効な場合) アップデートパックのインストーラが応答なしになる(KB001784) アップデートパックのインストーラ実行中に、以下のような応答なしの状態になってしまう問題を修正 しました。 インストーラのタイトルバーに「応答なし」と表示される タスクマネージャの[アプリケーション]タブで、状態が「応答なし」となる 処理中(プログレスバーが進行中)に画面上でクリックすると、ホワイトアウトしてしまう - 25 - InfoTrace PLUS V3.2.14 4. アップデートパック用リリースノート Agent インストーラの動作中にログオフ・シャットダウン・再起動ができてしまう(KB001833) Soliton Smart Security Agent のインストーラの動作中に、ログオフ・シャットダウン・再起動ができてし まう問題を修正しました。 これにより、インストーラ動作中にログオフ・シャットダウン・再起動を実行することで稼動状況とレ ジストリ情報が不整合となり、次回以降、アップデートやアンインストールの処理に失敗することを防ぐ ことができます。 5. サイレントモードと通常(画面表示)モードの両方に対応しています。 Windows XP / Windows Server 2003 では、インストーラ動作中にログオフ・シャットダウン・再起 動を実行してもキャンセルされます。 Windows Vista 以降の OS では、シャットダウン画面上にインストーラが動作中である旨のメッセ ージが表示されます。<キャンセル>ボタンをクリックし、インストーラが完了するまでログオ フ・シャットダウン・再起動は控えてください。 Agent の再インストール/アップデートに失敗する(KB001834) 一部のレジストリ情報が残存することで、Soliton Smart Security Agent の再インストール/アップデートに 失敗する問題を修正しました。 V3.2.8 での改善項目 1. Windows 7 64 ビット環境の Zerona Agent をアップデートすると失敗する(KB001779) Windows 7 64 ビット環境の Zerona Agent をアップデートすると、正常にアップデートされず、アップデ ート後に検知情報が e-Care Manager に通知されない、各検出エンジンが正常に動作しないという問題を修 正しました。 V3.2.7 での改善項目 1. Smart Disk Management Console で設定したアラート条件に「サブイベント=サーバー(印刷),含む」が表示 される(KB001410) Smart Disk Management Console の[ログ設定]-[アラート条件]にて、イベントを「プリント」サブイベント を「すべて」としてアラート条件を設定すると、アラート条件の一覧には「サブイベント=サーバー(印刷), 含む」が表示されてしまう問題を修正しました。 InfoTrace V3.2 では共有プリンタオプションが廃止されていますので、サーバー(印刷)サブイベントのロ グが記録されることはありません。 この問題は、アラート条件の一覧画面表示上のみの問題で、実際にはアラート条件として、サブイベン ト「すべて」が設定されていました。 2. Agent インストール時の空き容量チェックが正しく動作しない場合がある(KB001595) Soliton Smart Security Agent インストール時に、空き容量チェックが正しく動作しない場合がある問題を 修正しました。 3. エフセキュア インターネット セキュリティ 2012 との共存時の監視ゾーン設定について(KB001604) InfoTrace Agent がインストールされている環境でエフセキュア インターネット セキュリティ 2012 を 利用する場合に、以下のプロセスが監視ゾーンに除外登録されない問題を修正しました。 fsdfwd.exe fshoster32.exe - 26 - 3 4. InfoTrace PLUS まれにタスクトレイに Soliton Smart Security Agent のアイコンが表示されない(KB001703) ログオン時に OS からのユーザー情報の取得に失敗すると、タスクトレイに Soliton Smart Security Agent のアイコンが表示されない問題を修正しました。 5. InfoTrace を含む Agent 構成にコンフィグアップデートを行うと、毎回 OS 再起動が必要になってしまう (KB001766) InfoTrace を含む Agent 構成にコンフィグアップデートを行うと、設定値に関係なく、毎回 OS 再起動が 必要になってしまう問題を修正しました。 本現象は、V3.2.5 / V3.2.6 で発生していました。 V3.2.6 での改善項目 1. VMware 環境での e-Care Controller、Manager 系コンポーネントのインストールについて(KB000547) VMware 環境のコンピュータに e-Care Controller および Manager 系コンポーネントをインストールする場 合、インストールの前にドラッグ&ドロップでコンピュータ上へファイルをコピーすると、セットアップ 前にコンピュータの再起動が要求され、再起動後にセットアップの再実行が必要となることがある問題を 修正しました。 2. e-Care Controller と Manager 系コンポーネントを同一コンピュータにインストールする場合、インストー ル先フォルダの階層が制限される(KB001527) e-Care Controller と Manager 系コンポーネントを同一コンピュータにインストールする場合、e-Care Controller のインストール先フォルダにインストール先ドライブより 2 階層以上、下位のフォルダを指定す る必要があった問題を修正しました。 3. IIS 6.0 管理互換のコンポーネントがインストールされていなくても、Smart Registration Manager をイン ストールできてしまう(KB000548) Smart Registration Manager の動作環境として、IIS 7.0 / 7.5 の場合は IIS 6.0 管理互換のコンポーネントが 必要ですが、IIS 6.0 管理互換のコンポーネントがインストールされていなくても、 Smart Registration Manager のインストールが正常に完了し、その後 Smart Registration Manager 設定ツールの起動時にアプリケーショ ンエラーが発生してしまう問題を修正しました。 IIS 7.0 / 7.5 で IIS 6.0 管理互換のコンポーネントがインストールされていない場合は、Smart Registration Manager 選択時にエラーメッセージを表示してインストールできないようにしました。 4. Windows Installer 4.5 がインストールされていないコンピュータに、Smart Registration Manager のデータ ベースをインストールできてしまう(KB000599) Windows Installer 4.5 がインストールされていないコンピュータに、Manager 系コンポーネントをインス トールする際、以下のメッセージが表示されます。 「このコンピュータは、以下の理由により、e-Care および Smart Registration Manager データベース をインストールする条件を満たしていません。 ・Windows Installer のバージョンが古いです。 新しいバージョンをインストールする必要があります。 e-Care または Smart Registration Manager データベースをインストールする場合は、[はい]を選択し てください。設定の変更およびランタイムのインストールを行います。 設定の変更およびランタイムのインストールを行わない場合は[いいえ]を選択してください。 Soliton Smart Security のインストーラが起動します。 」 上記メッセージで<いいえ(N)>ボタンをクリックしても、機能の選択時に Smart Registration Manager のデ ータベースを選択できてしまい、インストール結果画面に「正常終了」と表示されますが、実際には Microsoft SQL Server がインストールされない問題を修正しました。 - 27 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート Windows Installer 4.5 がインストールされていないコンピュータで<いいえ(N)>ボタンをクリックした場 合は、Smart Registration Manager データベース選択時にエラーメッセージを表示してインストールできない ようにしました。 5. サービスを利用しないコンポーネントのインストール時に「サービス開始の設定」画面が表示される場合 がある(KB000629) サービスを利用しないコンポーネントをインストールする際に、 「サービス開始の設定」画面が表示され る場合がある問題を修正しました。 6. Smart Disk Management Console と Smart Management Console を複数のコンポーネントとあわせてイン ストールした場合、インストールに失敗することがある(KB000768) Smart Disk Management Console と Smart Management Console をその他の複数のコンポーネントとあわせ てインストールした場合、インストールに失敗することがある問題を修正しました。 7. コントロールパネルの「プログラムと機能」から「Soliton Smart Security」の変更を行った際に、エラー となる場合がある(KB000642) コントロールパネルの「プログラムと機能」から「Soliton Smart Security」の変更を行った際に、エラーと なる場合がある(KB000642) コントロールパネルの「プログラムと機能」(または「プログラムの追加と削除」)から「Soliton Smart Security」の変更(Manager 系コンポーネントの構成変更)を行った際に、エラーとなる場合がある問題を 修正しました。 8. Manager 系コンポーネントの構成変更をする際に、 「Setup.exe run error」というエラーが表示されて構成 変更に失敗することがある(KB001270) Manager 系コンポーネントの構成変更を行う際に、新規インストール時に使用したメディアにアクセス できない状態(DVD が挿入されていない等)だった場合、 「Setup.exe run error」というエラーメッセージが 表示されてセットアップに失敗する問題を修正しました。 9. Manager 系コンポーネントの構成変更ですべての機能をアンインストールしても、コントロールパネルの 「プログラムと機能」に「Soliton Smart Security」が残る(KB001639) Manager 系コンポーネントの構成変更で、すべての機能のチェックをはずしてアンインストールを行っ ても、 「プログラムと機能」 (または「プログラムの追加と削除」 )に「Soliton Smart Security」が残ってしま う問題を修正しました。 10. V1.2.x からのアップデート後に、コントロールパネルの「プログラムと機能」に「Soliton e-Care Report Module」が残る(KB000584) Soliton Smart Security V1.2.x から e-Care Controller/Manager をアップデートした際に、コントロールパネル の「プログラムと機能」 (または「プログラムの追加と削除」 )に「Soliton e-Care Report Module」が残って しまう問題を修正しました。 11. V1.2.x からの InfoTrace Server アップデート時、 「プログラムと機能」から「Soliton InfoTrace」が削除さ れない(KB000600) Soliton Smart Security V1.2.x から InfoTrace Server をアップデートした際に、コントロールパネルの「プロ グラムと機能」 (または「プログラムの追加と削除」 )から「Soliton InfoTrace」が削除されない問題を修正 しました。 - 28 - 3 InfoTrace PLUS 12. V1.2.x から InfoTrace Server をアップデートした環境で Soliton Smart Security をアンインストールすると、 「Program Files¥Common Files¥Soliton Smart Security Shared」フォルダ内にファイルが残る場合がある (KB001081) Soliton Smart Security V1.2.x から InfoTrace Server をアップデートした環境で Soliton Smart Security をアン インストールした際に、 「Program Files¥Common Files¥Soliton Smart Security Shared」フォルダ内にいくつか のファイルが残ることがある問題を修正しました。 13. e-Care Controller および Manager のアップデート時にセットアップが中断されデータベースにアクセスで きなくなることがある(KB001471) e-Care Controller および Manager のアップデート時に、セットアップが中断され、データベースにアクセ スできなくなることがある問題を修正しました。 14. InfoTrace Server のコンポーネントをすべてアンインストールすると、データベースフォルダも削除されて しまう場合がある(KB001609) InfoTrace Server のインストール先フォルダとデータベースフォルダが同じ階層に配置されている環境で、 InfoTrace Server のコンポーネントをすべてアンインストールすると、データベースフォルダも削除されて しまう問題を修正しました。 15. Agent の旧バージョンからのアップデート直後に、同じイメージのコンフィグディスクでアップデートを 開始できてしまう(KB001624) Soliton Smart Security Agent を旧バージョンからアップデートした直後に、アップデートに使用したイン ストールディスクと同じイメージのコンフィグディスクを使用して Agent のアップデートを試みると、ア ップデートが開始されてしまう問題を修正しました。 16. V1.2.5 の InfoTrace Agent をサイレントアップデートしようとすると、確認メッセージが表示されてしまう 場合がある(KB001625) V1.2.5 の InfoTrace Agent でログの保存場所設定が「ローカル」になっている場合、サイレントモードで アップデートしようとすると、確認メッセージが表示されてしまう問題を修正しました。 17. サーバーバックアップツールで、V3.0.x の e-Care Controller/Manager のバックアップファイルを V3.2.5 の環境にリストアしようとすると、リストアに失敗する場合がある(KB001659) サーバーバックアップツールで作成した InfoTrace PLUS V3.0.x の e-Care Controller/Manager のバックアッ プファイルを InfoTrace PLUS V3.2.5 の環境にリストアしようとすると、リストアに失敗する場合がある問 題を修正しました。 18. V3.2.1 以前の Agent がインストールされている環境で、異なるシステムパスワードにてアップデートでき てしまう(KB001672) V3.2.1 以前の Soliton Smart Security Agent がインストールされている環境で、異なるシステムパスワード にて V3.2.2 以降へのアップデートを行うと、エラーとならず、アップデートできてしまう問題を修正しま した。 異なるシステムパスワードにて発行されたディスクを使用してセットアップしたい場合は、一旦 Agent をアンインストールした後、新規インストールしてください。 V3.2.5 での改善項目 1. ローカルの Active Directory へライセンス登録を行っても Smart Policy Server のライセンスがカウントさ れないことがある(KB001508) Active Directory がローカルの場合、Active Directory へのライセンス登録を行っても、Smart Policy Server のライセンスがカウントされないことがある問題を修正しました。 - 29 - InfoTrace PLUS V3.2.14 2. アップデートパック用リリースノート 一度も AnalysisServer のサービスを起動しない状態でアップデートパックを適用すると、AnalysisServer のアップデートに失敗する(KB001467) 以下のいずれかの方法でインストールした AnalysisServer で、一度もサービスを起動しない状態でアップ デートパックを適用すると、アップデートに失敗する問題がありました。 新規インストール Soliton Smart Security V1.x のサーバー環境への上書きインストール 一度もサービスが起動されていない場合は、自動でサービスを起動してアップデートを行うように修正 しました。 また、サービスの起動に失敗した場合は、手動での起動を促すメッセージを表示するようにしました。 ※アップデートパック 5 より前のアップデートパックを適用する場合は、一旦サービスを起動した後、再 度アップデートパックを適用する必要があります。 3. ディスク情報を[ディスク情報のバージョンアップ]でアップデートすると、インストール製品に e-Care が 含まれてしまう(KB001511) Smart Disk Management Console のバージョンアップ後、インストール製品に e-Care を含まない設定([イ ンストール製品および機能]の「e-Care」にチェックなし)の旧バージョンのディスク情報を[ディスク情報 のバージョンアップ]でアップデートすると、e-Care を含む設定(チェックあり)に変更される問題を修正 しました。 4. ディスク情報を[ディスク情報のバージョンアップ]でアップデートすると、NALogon のディスク情報のプ ロパティが開けなくなる場合がある(KB001593) V1.x の Smart Disk Management Console で作成した NALogon のディスク情報を、Smart Disk Management Console のアップデート後に[ディスク情報のバージョンアップ]でアップデートすると、アップデートした ディスクのプロパティが開けなくなる問題を修正しました。 5. ディスク情報を[ディスク情報のバージョンアップ]でアップデートすると「不正端末検出」が有効になって しまう場合がある(KB001594) V1.2.x の Smart Disk Management Console で作成した「不正端末検出」の設定が無効(チェックなし)の ディスク情報を、Smart Disk Management Console のアップデート後に[ディスク情報のバージョンアップ] でアップデートすると、 「不正端末検出」の設定が有効(チェックあり)になってしまう問題を修正しまし た。 6. Agent インストール時に、VC++ ランタイムライブラリのインストールに失敗することがある(KB001418) Soliton Smart Security Agent のインストール時に、VC++ ランタイムライブラリ(vcredist_x86.exe)のイ ンストールに失敗することがある問題を修正しました。 7. Agent アンインストール時に InfoTrace Agent のサービスが削除されずに残る(KB001530) InfoTrace Agent を含む Soliton Smart Security Agent のアンインストール時、InfoTrace Agent のサービス停 止チェックの不足により、InfoTrace Agent だけが削除されずに残ってしまう問題を修正しました。 なお、この現象が発生してしまうと、次回インストールに失敗します。 この問題は、InfoTrace PLUS V3.2.4 以前のすべてのバージョンで発生する可能性がありました。 8. サーバーバックアップツールで Active Directory のドメインルート情報がバックアップ・リストアできない (KB001580) サーバーバックアップツールで Active Directory の情報をバックアップしても、ドメインルート情報がバ ックアップ・リストアできない問題を修正しました。 - 30 - 3 9. InfoTrace PLUS サーバーバックアップツールで「Smart Policy Server(プログラムデータ) 」のみを選択してバックアップ を行ってもリストアできない(KB001581) サーバーバックアップツールで「Smart Policy Server(プログラムデータ) 」のみを選択した状態でバック アップを行っても、リストアできない問題を修正しました。 10. サーバーバックアップツールで組織(O)が異なる環境へリストアできない(KB001586) サーバーバックアップツールで、組織(O)の配下に組織単位(OU)が存在する状態でバックアップを 行った場合、該当する組織(O)が存在しない環境へリストアできない問題を修正しました。 V3.2.4 での改善項目 1. Zerona Z1/Z4 と InfoTrace Agent の共存時、一部の脆弱性を利用した攻撃を検知できない可能性がある (KB001434) InfoTrace PLUS V3.2.3 以前で、Zerona Z1/Z4 が印刷操作の監視を行う(プリントイベントを記録する)設 定の InfoTrace Agent が共存していると、一部の脆弱性を利用した攻撃を検知できない可能性があった問題 を修正しました。 なお、本件の対応により、一部制約事項が発生しています。詳細については、 「5 項(KB001340)を参照してください。 InfoTrace」の制約事 V3.2.3 での改善項目 1. InfoTrace 設定のアクティブウィンドウの設定で、監視除外タイトルに指定した半角英字の大文字/小文字が 区別されない(KB001426) Smart Disk Management Console の[InfoTrace 設定]-[デスクトップイベント]-[アクティブウィンドウ]-[ウィ ンドウタイトルで除外(G)]で、監視除外タイトルの追加/変更時に半角英字の大文字/小文字が区別されず、 大文字/小文字のみが異なるウィンドウタイトルを指定すると「既に登録されている」旨の警告メッセージ が表示されてしまう問題を修正しました。 V3.2.2 での改善項目 1. Soliton Smart Security Agent のアンインストールをキャンセルすると、別のユーザーで Agent のアンイン ストールが実行できなくなる(KB000583) ユーザーアカウント制御(UAC)が有効な場合、Soliton Smart Security Agent のアンインストールをキャ ンセルすると、別のユーザーでは以下のメッセージが表示されて Agent のアンインストールが実行できな くなる問題を修正しました。 「テンポラリフォルダへのセットアップファイルのコピーに失敗しました。(ファイルコピー(sssetup.exe) に失敗しました) 。セットアップを中止します。 」 2. Agent のコンフィグアップデートのウィザードで一度キャンセルすると再実行できなくなる(KB001247) Soliton Smart Security Agent のコンフィグアップデートのウィザードで一度キャンセルすると、再実行で きなくなる問題を修正しました。 3. アップデートジョブでアップデートされた Agent 環境にてコンフィグアップデートを実行すると、コンフ ィグアップデート用セットアップファイルが存在するフォルダが削除されてしまうことがある (KB001265) アップデートジョブでアップデートされた Agent 環境にてコンフィグアップデートを実行すると、コン フィグアップデート用セットアップファイルが存在するフォルダが削除されてしまうことがある問題を修 正しました。 - 31 - InfoTrace PLUS V3.2.14 4. アップデートパック用リリースノート サポート対象外の Service Pack 環境で SmartOn を含まない Agent のインストールが実行された場合に、 エラーメッセージが表示されない(KB000544) サポート対象外の Service Pack 環境に SmartOn を含まない Agent をインストールすると、エラーメッセ ージが表示されずにインストールが実行できてしまう問題を修正しました。 5. サポート対象外の Service Pack 環境で SmartOn を含む Agent のインストールが実行された場合に、エラ ーとなった原因が判断できないメッセージが表示される(KB000582) サポート対象外の Service Pack 環境に SmartOn を含む Agent をインストールすると、エラーの原因が判 断できないメッセージが表示されてしまう問題に対して、エラーの原因が判断できるエラーメッセージを 表示するように修正しました。 6. Windows ログオン時に、SSSAgtUI.exe のアプリケーションエラーが発生することがある(KB001230) Windows へのログオン時に、SSSAgtUI.exe のアプリケーションエラーが発生することがある問題を修正 しました。 7. Soliton Smart Security Agent と InfoTrace V1.6.x の Agent が共存していると、ライセンス数に InfoTrace Agent としてカウントされてしまう(KB001233) Soliton Smart Security Agent と InfoTrace V1.6.x の Agent が共存している場合に、本来カウントされないは ずの InfoTrace Agent がライセンス数にカウントされてしまう問題に対して、カウントされないように修正 しました。 8. Soliton Smart Security Agent 操作画面の登録デバイス情報に、登録されているベンダ名が正常に表示され ない(KB001388) Smart Disk Management Console、および Smart Management Console にてデバイス制御のベンダ・プロダク ト情報の内容を更新しても、更新した内容が Soliton Smart Security Agent 操作画面の登録デバイス情報に反 映されない問題を修正しました。 9. InfoTrace Server と InfoTrace Agent の共存環境において、InfoTrace Server を V3.2.0 にアップデートする と InfoTrace Agent が動作しなくなる(KB001240) InfoTrace Server と InfoTrace Agent の共存環境において、InfoTrace Server を V3.2.0 にアップデートすると InfoTrace Agent が動作しなくなる問題を修正しました。 この問題は V3.2.1 の製品メディアを使用して InfoTrace Server をアップデートすることで回避できます。 ※V3.2.0 の製品メディアを使用している環境では制約事項となります。詳細については、この章の制約 事項(KB001240)を参照してください。 10. InfoTrace Server と InfoTrace Agent の共存環境において、InfoTrace Server から先にアンインストールす ると InfoTrace Agent が動作しなくなる(KB001235) InfoTrace Server と InfoTrace Agent の共存環境において、InfoTrace Server から先にアンインストールする と InfoTrace Agent が動作しなくなる問題を修正しました。 この問題は V3.2.1 の製品メディアを使用して InfoTrace Server をインストールすることで回避できます。 ※V3.2.0 の製品メディアを使用している環境では制約事項となります。詳細については、この章の制約 事項(KB001235)を参照してください。 11. Active Directory へライセンス登録する際に Domain Admins 権限のないユーザーを指定してもエラーメッ セージが表示されない(KB000533) e-Care Console の[オプション]-[Soliton Smart Security License 情報]から Active Directory へライセンス登録 する際に、Domain Admins 権限のないユーザーを指定して実行してもエラーメッセージが表示されない問 題に対して、エラーメッセージを表示するように修正しました。 - 32 - 3 InfoTrace PLUS 12. Manager 系コンポーネントの構成変更でインストールディスクを使用すると、インストール済みのコンポ ーネントのサービス停止を促すメッセージが表示される(KB000958) Manager 系コンポーネントの構成変更を行う際にインストールディスクを使用(SolSetup.exe を実行)し た場合、既にインストールされている Manager 系コンポーネントのサービス停止を促すメッセージが表示 されてしまう問題を修正しました。 13. エフセキュア インターネット セキュリティとの共存環境では、簡易モードでインストールした Smart Disk Management Console をショートカットから起動することができない(KB000863) Smart Disk Management Console を簡易モードでインストールしている場合、エフセキュア インターネッ ト セキュリティと共存している環境では、Smart Disk Management Console をショートカットから起動する ことができなくなる問題を修正しました。 14. ライセンスファイルが読み取り専用になっていると Manager 系コンポーネントの追加インストールができ ない(KB000525) Manager 系コンポーネントのインストールディスクを発行する際にライセンスファイルが読み取り専用 になっていると、ファイルコピーに失敗してしまう場合がある問題を修正しました。 15. サーバーバックアップツールで Smart Policy Server 情報のリストアに失敗することがある(KB001324) サーバーバックアップツールにて Smart Policy Server(プログラムデータ)をリストアする際に、リスト ア先の Active Directory に SmartOn のデバイスホワイトリストの制御情報に関連付けられているユーザーが 存在しないと、リストアに失敗してしまう問題を修正しました。 V3.2.1 での改善項目 1. V1.2.x の無償版 Agent が e-Care ライセンスにカウントされる(KB001164) Soliton Smart Security V1.2.x の無償版 Agent が、e-Care ライセンスが必要なものとして使用数にカウント されてしまう問題を修正しました。 2. Agent がインストールされている環境に e-Care Controller または Manager 系コンポーネントをインストー ルし、OS 再起動が必要となった場合、Agent サービスが削除される(KB001203) Agent がインストールされている環境に e-Care Controller または Manager 系コンポーネントをインストー ルし、OS 再起動が必要となった場合、Agent サービスが削除されてしまう問題を修正しました。 この問題は、e-Care Controller または Manager 系コンポーネントと Agent が同一コンピュータにインスト ールされている環境でアップデートを行い、OS 再起動が必要となった場合にも発生することがありました。 3. V1.2.x の Agent がインストールされている環境に V3.2.x の e-Care Controller または Manager 系コンポー ネントをインストールしようとすると、Agent サービスの停止に失敗し、セキュリティポリシーの変更が できず、インストールできない場合がある(KB001202) Soliton Smart Security V1.2.x の Agent がインストールされている環境に InfoTrace PLUS V3.2.x の e-Care Controller または Manager 系コンポーネントをインストールしようとすると、Agent サービスの停止に失敗 し、セキュリティポリシーの変更ができず、インストールできない場合がある問題を修正しました。 Agent サービスが停止できなかった場合は、OS 再起動時にファイルコピーを行い、再度セキュリティポ リシーの変更が行われるようにしました。 4. V1.2.x の e-Care Controller をデフォルトのインストール先以外にインストールした場合、同一コンピュー タにインストールされている Manager 系コンポーネントのアップデートに失敗する(KB001200) Soliton Smart Security V1.2.x の e-Care Controller をデフォルトのインストールフォルダ以外にインストー ルした場合、同一コンピュータにインストールされている Manager 系コンポーネントのアップデートに失 敗する問題を修正しました。 - 33 - InfoTrace PLUS V3.2.14 5. アップデートパック用リリースノート AnalysisServer に接続したことがない状態で InfoTrace Server のアップデートを行うと、アプリケーショ ンエラーが発生する(KB001199) AnalysisServer に接続したことがない状態で InfoTrace Server のアップデートを行うと、インストーラプラ グインにてアプリケーションエラーが発生する問題を修正しました。 6. V3.0.x の e-Care Controller と Manager 系コンポーネントが同一コンピュータにインストールされている環 境で Manager 系コンポーネントをアンインストールすると、Controller をアップデートできなくなる (KB000538) InfoTrace PLUS V3.0.x の e-Care Controller と Manager 系コンポーネントが同一コンピュータにインストー ルされている場合、Manager 系コンポーネントをアンインストールすると、レジストリが削除されサーバ ーバックアップツールによるバックアップができないため、Controller をアップデートできなくなる問題を 修正しました。 7. V1.2.x からのアップデート時、新規 Agent が登録されるたびに Catfish.exe のアプリケーションエラーが発 生する場合がある(KB001066) Soliton Smart Security V1.2.x の e-Care Manager をアップデートすると、e-Care Manager に Agent が登録さ れるたびに Catfish.exe のアプリケーションエラーが発生し、Manager サービスが停止して e-Care Console か ら e-Care Manager へ接続できなくなってしまう場合がある問題を修正しました。 この問題は、Soliton Smart Security V1.2.x の e-Care Manager で資産情報項目の初期タイプに「未分類」 (デ フォルト)を設定した状態でアップデートを行った場合に発生していました。 8. 旧バージョンからのリストア時、e-Care Manager のリストアに失敗する場合がある(KB000967) Soliton Smart Security V1.2.x、InfoTrace PLUS V3.0.x での運用時に e-Care Manager の不正終了などにより データベース上にデータの不整合が発生してしまっていた場合、この環境のバックアップデータからのリ ストア時に、e-Care Manager のリストアに失敗することがある問題を修正しました。 9. サーバーバックアップツールで、V1.2.x の e-Care パフォーマンスデータのリストア時にディスク空き容量 不足と判断されてリストアできない場合がある(KB001166) サーバーバックアップツールで、Soliton Smart Security V1.2.x の e-Care パフォーマンスデータをリストア しようとすると、ディスク空き容量が十分でも、空き容量不足と判定されてしまいリストアできない場合 がある問題を修正しました。 10. サーバーバックアップツールで、リストアに失敗する場合がある(KB001167) サーバーバックアップツールで、リストアに失敗する場合がある以下の問題を修正しました。 Controller サービスを停止できず、リストアに失敗する。 サイズの大きいパフォーマンスデータをリストアする際、ディスク空き容量のチェックでは容量 不足と判定されないが、実際にリストアすると空き容量が不足して失敗する。 - 34 - 3 InfoTrace PLUS 3.3 変更項目 V3.2.14 での変更項目 1. Internet Explorer の対応について マイクロソフト社のサポートポリシーの変更によりサポート対象となる Internet Explorer は、各 OS で利 用可能な最新の Internet Explorer のみが対象となります。 また、InfoTrace PLUS では、 (デスクトップ版)Internet Explorer が対象となり、Microsoft Edge は、サポ ート対象外です。 V3.2.13 での変更項目 1. Net'Attest SecurityFilter の接続リストで IP アドレスの重複を可能に変更(KB001944) Smart Disk Management Console の[NALogon 設定]-[コンピュータ設定]-[リストから検索する]で Net'Attest SecurityFilter を接続リストに追加する際、IP アドレスが重複すると、V3.2.12 までは登録エラーとなってい ましたが、以下のように仕様を変更しました。 2. ネットワークアドレスを指定している場合、IP アドレスとネットワークアドレスの完全一致で重 複チェックを行い、重複した場合は登録エラーとします。 ネットワークアドレスを指定していない場合、ネットワークアドレスが設定されていないリスト と IP アドレスの重複チェックを行い、重複した場合は登録エラーとします。 InfoTrace 設定の除外プロセスの設定を更新(KB001968) 以下の製品に関して、Smart Disk Management Console の[InfoTrace 設定]-[ファイルイベント]-[除外プロセ ス]の設定を更新しました。 ウイルスバスター クラウド ウイルスバスター ビジネスセキュリティ エフセキュア クライアント セキュリティ エフセキュア アンチウイルス ワークステーション V3.2.12 での変更項目 1. Windows ポータブル デバイス(WPD)の情報を入力できるように変更(KB001882) Smart Disk Management Console の[SmartOn 設定]-[Desktop]-[デバイス制御]の利用を許可するデバイスの 設定にて、デバイス情報の<デバイスから入力>ボタンをクリックすることで、接続している Windows ポー タブル デバイスの情報も入力できるように変更しました。 また、ベンダ・プロダクト情報管理においても、接続デバイスのリストに Windows ポータブル デバイ スの情報を表示できるようにしました。 V3.2.9 での変更項目 1. アップデートパック実行時にバージョン情報のログを出力するように変更(KB001789) アップデートパック(UpdatePackxxx.exe:xxx はバージョン)実行時、インストールされているコンポー ネントのアップデート結果をログに出力するように変更しました。 ログの出力先および出力形式は、以下のとおりです。 - 35 - InfoTrace PLUS V3.2.14 以下の 2 箇所に出力されます。 【フォルダ】 アップデートパック用リリースノート セットアップログ Windows Server 2003 以前の OS の場合 <システムドライブ>¥Documents and Settings¥All Users¥Application Data¥Soliton Systems ¥Soliton Smart Security¥Setup¥Log Windows Vista 以降の OS の場合 <システムドライブ>¥ProgramData¥Soliton Systems¥Soliton Smart Security¥Setup¥Log デスクトップ アップデートパック実行ユーザーのデスクトップ 【ファイル名】 UpdatePack$_Result.log($はバージョン。例:"3.2.9") 【文字コード】 Unicode(UTF-16) V3.2.8 の Controller/Manager 系コンポーネントがすべて構成されている環境でアップデートパック V3.2.9 を適用した場合の出力例は、以下のとおりです。 [Component Name] |[Previous Version] |[Latest Version] |[Result] ------------------------------------------------------------------------------------------- 2. e-Care Controller |5.2.7 |5.2.9 |◎ e-Care Manager |5.2.8 |5.2.9 |◎ e-Care Console |5.2.7 |5.2.9 |◎ InfoTrace DatabaseServer |3.2.7 |3.2.9 |◎ InfoTrace AnalysisServer |3.2.7 |3.2.9 |◎ InfoTrace SyncServer |3.2.7 |3.2.9 |◎ InfoTrace LogServer - DB |3.2.8 |3.2.9 |◎ Smart Policy Server |3.2.7 |3.2.9 |◎ Smart Management Console |3.2.7 |3.2.9 |◎ Smart Disk Management Console |3.2.8 |3.2.9 |◎ Smart Registration Manager |3.2.7 |3.2.9 |◎ シトリックス・システムズ社の Citrix XenDesktop 環境に対応(KB001331) シトリックス・システムズ社の Citrix XenDesktop 環境に以下のとおり対応しました。 XenDesktop 環境で e-Care Agent が動作するようにしました。 ※InfoTrace Agent は V3.2.2 より XenDesktop 環境に対応しています。 ※Zerona Agent は V3.2.5 より XenDesktop 環境に対応しています。 XenDesktop 環境でタスクトレイに Soliton Smart Security Agent アイコンが表示されるようにしま した。 XenDesktop 環境でアラート機能が利用できるようにしました。 なお、XenDesktop 環境に関しては、以下の制約事項があります。 共有フォルダオプションイベントはサポート対象外です。Agent ディスクで共有フォルダオプシ ョンが有効に設定されていてもインストール後に自動的に無効になります。 NALogon および SmartOn Agent は、XenDesktop 環境に対応していません。 Agent ディスクに NALogon および SmartOn Agent が含まれている場合は、 XenDesktop 環境に Agent - 36 - 3 InfoTrace PLUS をインストールすることはできません。 また、上記以外にも一部制約事項があります。詳細については、 「5 KB001405)を参照してください。 3. InfoTrace」の制約事項(KB001404、 InfoTrace 設定の除外プロセスにウイルス対策ソフトウェアを追加(KB001837) Smart Disk Management Console の[InfoTrace 設定]-[ファイルイベント]-[除外プロセス]に、以下の製品プロ セスを追加しました。 ノートン インターネットセキュリティ ノートン 360 ノートン アンチウイルス ※2014 年 3 月現在の最新版です。 英語版での表示は、以下のとおりです。 Norton Internet Security Norton 360 Norton AntiVirus V3.2.7 での変更項目 1. ユーザーフォルダにインストールされた Agent のアップデートにはアンインストールが必要(KB001708) V3.2.6 よ り 、 Agent の イ ン ス ト ー ル 先 フ ォ ル ダ に ユ ー ザ ー フ ォ ル ダ を 指 定 で き な く な り ま し た (KB001623) 。これにともない、旧バージョンからのアップデート時にもデスクトップやマイドキュメント などのユーザーフォルダに Soliton Smart Security Agent がインストールされていた場合、アップデートがで きないように変更しました。 ユーザーフォルダに Soliton Smart Security Agent がインストールされていた場合は、Agent をアンインス トールした後に、再度、Agent のインストールを行ってください。 V3.2.6 での変更項目 1. Agent のインストール先フォルダのチェックを追加(KB001623) デスクトップやマイドキュメントなどのユーザーフォルダに Soliton Smart Security Agent をインストール できないようにしました。 2. Soliton Smart Security Agent 操作画面に「ディスク作成日時」「アップデート日時」の項目を追加 (KB001636) Soliton Smart Security Agent 操作画面の Agent 情報に、以下の情報を表示するようにしました。 ディスク作成日時 現在インストールされている Soliton Smart Security Agent のディスク作成日時が表示されます。 アップデート日時 インストールされている Soliton Smart Security Agent が最後にアップデートされた日時が表示され ます。 3. InfoTrace Server の新規インストール時の機能選択されるコンポーネントを変更(KB001676) 新規インストール時の機能の選択画面で、InfoTrace にチェックすると AnalysisServer、LogServer、 SyncServer にチェックされていましたが、SyncServer はチェックされないように変更しました。 - 37 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート V3.2.5 での変更項目 1. InfoTrace 設定の除外プロセスリストに McAfee VirusScan Enterprise 8.8 のプロセスを追加(KB001501) Smart Disk Management Console の[InfoTrace 設定]-[ファイルイベント]-[除外プロセス]に、McAfee VirusScan Enterprise 8.8 のプロセスを追加しました。 2. InfoTrace 設定の除外リストに Zerona のプロセスを追加(KB001603) Smart Disk Management Console の[InfoTrace 設定]-[デスクトップイベント]-[アクティブウィンドウ]の[プ ロセスで除外]および[ウィンドウタイトルで除外]に、Zerona のプロセスとウィンドウタイトルを追加しま した。 3. Agent インストール時のサポート OS チェックの追加(KB001529) サポート対象外である Windows Vista SP1(32 ビット/64 ビット)に Soliton Smart Security Agent をインス トールできないようにしました。 4. SmartOn Agent に「インストール時に認識した USB 接続の HDD を許可する」設定を追加 Smart Disk Management Console の[SmartOn 設定]-[Desktop]-[デバイス制御]に、[インストール時に認識し た USB-HDD を許可する]という項目を追加しました。 詳細については、 「6 SmartOn」の「V3.2.5 での変更項目」を参照してください。 V3.2.3 での変更項目 1. InfoTrace の除外プロセスリストに Zerona を追加(KB001425) Smart Disk Management Console の[InfoTrace 設定]-[ファイルイベント]-[除外プロセス]に、Zerona のプロセ スを追加しました。 V3.2.2 での変更項目 1. Agent ディスクイメージのコピー展開に対応 Agent インストール済みのディスクイメージコピーによる展開に対応しました。 ※この「ディスクイメージ」とは OS および Agent をインストールしたハードディスクイメージ等を指し ます。Smart Disk Management Console で発行する「ディスク」のことではありません。 V3.2.1 以前では、ディスクイメージコピーによる展開において以下 2 点の問題がありました。 展開後に Sysprep を行うと、Agent 内部に保存してあるシステムパスワードが読み取れなくなり、 e-Care Manager と通信できなくなる。 キッティング段階の Agent が e-Care Manager と通信すると端末管理 ID が割り振られ、 その後 Agent をコピー展開すると、すべての Agent が同じ端末管理 ID を持つ状態となってしまう。 これらの問題に対応するために Agent インストール時のオプションとして「キッティングモード」を追 加しました。キッティングモードとは、すべての Agent サービスを「停止」の状態でインストールを実行 するモードです。このモードを使用することで、Agent をインストールしてからディスクイメージをコピー して OS を再起動するまで Agent サービスを停止しておくことができるようになり、上記問題も発生しなく なります。 キッティングモードによる Agent インストール、および Agent ディスクイメージのコピー展開の方法に ついては、 「付録 C Agent ディスクイメージのコピー展開について」を参照してください。 2. マルチユーザーセッション環境のクライアント同時接続数制限を解除 シトリックス・システムズ社の Citrix XenApp、Terminal Service などのマルチユーザーセッション環境に - 38 - 3 InfoTrace PLUS おいて、最大 50 セッションだったクライアント同時接続数の制限を解除しました。 ただし、51 番目以降のセッションでは一部動作しない機能があります。詳細については、この章の制約 事項(KB000908)を参照してください。 3. SmartOn Agent の「システムサービスを自動起動しない」設定を追加 Smart Disk Management Console のディスク情報設定項目で[SmartOn 設定]の[ログオン設定]に「システム サービスを自動起動しない」という項目を追加しました。 詳細については、 「6 4. SmartOn」の「V3.2.2 での新機能」を参照してください。 InfoTrace Agent のアクセス URL 記録方法の設定項目を追加(KB001347) Smart Disk Management Console の[InfoTrace 設定]-[デスクトップイベント]-[アクティブウィンドウ]に、 InfoTrace Agent のアクセス URL 記録方法を設定する項目を追加しました。 以下の記録方法から選択することができます。 ウィンドウタイトル(デフォルト) URL 両方 「URL」または「両方」を設定した Agent インストールディスクを使用することで、ユーザーがアクセス したブラウザの URL を InfoTrace Agent が記録できるようになります。詳細については「5 InfoTrace」の 「V3.2.2 での新機能」 (KB001347)を参照してください。 5. InfoTrace 設定の除外プロセスにソフトウェアを追加(KB001384) Smart Disk Management Console の[InfoTrace 設定]-[ファイルイベント]-[除外プロセス]に、以下のソフトウ ェアを追加しました。 TREND MICRO ビジネスセキュリティ 6.0 ウイルスバスター コーポレートエディション 10.5 ウイルスバスター 2012 クラウド Symantec Endpoint Protection 12 ノートン インターネットセキュリティ 2012 ノートン 360 v5.0 エフセキュア クライアント セキュリティ 9.20 エフセキュア アンチウイルス ワークステーション 9.20 マカフィー インターネットセキュリティ 2012 マカフィー トータルプロテクション 2012 3.4 制約事項 1. e-Care Controller および Manager 系コンポーネントのインストール先に使用可能文字以外の文字が含まれ ている場合、インストールおよびアップデートはできない(KB001180) e-Care Controller および Manager 系コンポーネントのインストールフォルダに使用可能文字以外の文字が 含まれている場合、警告メッセージが表示され、インストールを続行することはできません。 使用可能文字 : ¥ / : * ? " < > | 以外の半角文字 また、旧バージョンからのアップデートで、既にインストールされているインストールフォルダに使用 可能文字以外の文字が含まれている場合、警告メッセージが表示され、アップデートを続行することはで - 39 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート きません。再インストールする必要があります。 2. V1.2.x の Agent がインストールされている環境に V3.2.x の e-Care Controller または Manager 系コンポー ネントをインストールしようとすると、セキュリティポリシーの変更後、エラーが表示される場合がある (KB001208) Soliton Smart Security V1.2.x の Agent がインストールされている環境に InfoTrace PLUS V3.2.x の e-Care Controller または Manager 系コンポーネントをインストールしようとすると、Windows ログオン時にセキュ リティポリシーの変更が行われることがあります。 これにより、ログオン後すぐにコンピュータの再起動が必要となり、レジストリの「Run」に登録されて いるプロセスにて「ウィンドウ ステーションがシャットダウン中であるため、アプリケーションが初期化 に失敗しました。 」というエラーが表示される場合があります。 3. e-Care Controller をアップデートした際のコンピュータ再起動後に「指定された引数が不正です。セット アップを中止します」と表示されることがある(KB001263) e-Care Controller をアップデートした際のコンピュータ再起動後に、 「指定された引数が不正です。セッ トアップを中止します」と表示されることがあります。 この問題はメッセージ表示のみの問題です。実際にはアップデートは正常に終了しています。 4. V1.2.x の Agent(InfoTrace を含む)がインストールされている環境で、製品メディアから e-Care Controller または Manager 系コンポーネントをインストールしようとすると、セキュリティポリシーの変更処理前に 再起動要求される場合がある(KB001209) Soliton Smart Security V1.2.x の Agent(InfoTrace を含む)がインストールされている環境で、製品メディ アから直接、e-Care Controller または Manager 系コンポーネントをインストールしようとすると、セキュリ ティポリシーの変更処理前に再起動要求されることがあります。 再起動要求のメッセージが表示された場合は、以下の手順で再起動してください。 ①「このコンピュータは、Soliton Smart Security Controller をインストールする [ローカル セキュリティ ポリシー] 設定条件を満たしていません。 ・・・<中略>・・・ローカル セキュリティ ポリシーの設定 の変更を行いますか?」というメッセージが表示されます。<はい(Y)>ボタンをクリックしてください。 ②「セットアップを進めるには再起動する必要があります。今すぐ再起動を行いますか。 」というメッセ ージが表示されます。ここではボタンをクリックせず、そのまま待機してください。 ③手順 2 のメッセージが表示されている裏で InstallShield が立ち上がり、セキュリティポリシーの変更が 行われます。何もメッセージは表示されず、InstallShield が終了します。 ④InstallShield が終了したら、手順 2 のメッセージで<はい(Y)>ボタンをクリックし、再起動を行ってく ださい。 5. V3.2.0 からのアップデート環境で、 Manager 系コンポーネントの構成変更に失敗する場合がある (KB001173) InfoTrace PLUS V3.2.0 の Manager 系コンポーネントを V3.2.x にアップデートした環境で、Manager 系コ ンポーネントを追加(構成変更)する場合は、Manager 系コンポーネントのインストールディスク (SolSetup.exe)から行ってください。 コントロールパネルの「プログラムと機能」(または「プログラムの追加と削除」)から行うと古いイン ストールイメージが参照されるため、セットアップに失敗、または、古いコンポーネントがインストール されてしまう場合があります。 6. Manager コンポーネントのアンインストールを行うとアップデートパックの適用を促すメッセージが表示 される場合がある(KB001335) V3.2.0、V3.2.1、V3.2.4、V3.2.6 の製品メディアを使用して Manager コンポーネントをインストールまた はアップデートした環境で、V3.2.x へのアップデート後、 「プログラムの追加と削除」からアンインストー - 40 - 3 InfoTrace PLUS ルまたは構成変更を行った場合、セットアップ完了後に以下のメッセージが表示されます。 「このコンピュータは本製品の 3.2.x アップデートパックが既に適用されています。再度アップデートパ ックを実行し、最新版を適用してください。 」 すべてまたは一部の Manager コンポーネントのアンインストールのみを行った場合には、このメッセー ジが表示されてもアップデートパックを再適用する必要はありません。 7. V3.2.0 の InfoTrace(データベースモード)に V3.2.x のアップデートパック適用後、Manager 系コンポー ネントの構成変更を行うと、InfoTrace(データベースモード)のバージョンが「V3.2.0」と表示される (KB001204) InfoTrace PLUS V3.2.0 の InfoTrace(データベースモード)がインストールされている環境で、V3.2.x の アップデートパック適用後、Manager 系コンポーネントの構成変更を行うと、InfoTrace(データベースモー ド)のバージョンが「V3.2.0」と表示されてしまいます。 なお、これはバージョン表示だけの問題です。モジュール自体が「V3.2.0」に戻ることはありません。 8. V3.2.0 の InfoTrace(ファイルモード)のみがインストールされている環境で構成変更を行う場合、V3.2.1 の製品メディアを使用して Manager インストールディスクから行うと、構成変更に失敗する(KB001207) InfoTrace PLUS V3.2.0 の InfoTrace(ファイルモード)のみがインストールされている環境で構成変更を 行う場合、V3.2.1 の製品メディアを使用して Manager インストールディスクから行うと、アップデートパ ックが起動されてしまい、構成変更に失敗します。 構成変更を行う場合は、コントロールパネルの「プログラムと機能」 (または「プログラムの追加と削除」 ) から行うか、V3.2.0 の製品メディアを使用してください。 9. InfoTrace Server の構成変更では使用する DatabaseServer を変更できない(KB001667) InfoTrace Server がインストールされている環境で使用する DatabaseServer を変更したい場合、InfoTrace Server の構成変更では、DatabaseServer のホスト名を正しく再設定することができません。このような場合 は、一旦 InfoTrace をアンインストールし、InfoTrace Server をインストールしなおしてください。 10. InfoTrace Server と InfoTrace Agent の共存環境において、InfoTrace Server を V3.2.0 にアップデートする と InfoTrace Agent が動作しなくなる(KB001240) InfoTrace Server と InfoTrace Agent の共存環境において、 V3.2.0 の製品メディアを使用して InfoTrace Server を V3.2.0 にアップデートまたは構成変更すると InfoTrace Agent が動作しなくなります。 この問題を回避するには、まず InfoTrace Agent をアンインストールしてから InfoTrace Server のアップデ ートまたは構成変更を実行してください。 11. InfoTrace Server と InfoTrace Agent の共存環境において、InfoTrace Server から先にアンインストールす ると InfoTrace Agent が動作しなくなる(KB001235) V3.2.0 の製品メディアを使用してインストールした InfoTrace Server と InfoTrace Agent の共存環境におい て、InfoTrace Server から先にアンインストールすると InfoTrace Agent が動作しなくなります。 この問題を回避するには、まず InfoTrace Agent をアンインストールしてから InfoTrace Server のアンイン ストールを実行してください。 12. V3.2.0 の Smart Disk Management Console と Agent の共存環境で、Smart Disk Management Console の アンインストールに失敗することがある(KB001296) V3.2.0 の Smart Disk Management Console と Agent の共存環境で、先に Smart Disk Management Console を アンインストールしようとすると、アンインストールに失敗することがあります。 この問題を回避するには、まず Agent をアンインストールしてから Smart Disk Management Console のア ンインストールを実行してください。 - 41 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 13. サーバーバックアップツールの起動中にサイレント実行による定期バックアップが行われた場合、バック アップに失敗する(KB001211) サーバーバックアップツールが起動している状態で、コマンドラインからのサイレント実行による定期 バックアップが行われた場合、定期バックアップに失敗します。 サーバーバックアップツールの画面(GUI)を終了した後、再度バックアップを行ってください。 14. ウイルス対策ソフトウェアがインストールされており、かつ UAC が有効に設定されている環境において、 ネットワーク上の Agent インストールディスクが正常に実行されないことがある(KB001395) ウイルス対策ソフトウェアがインストールされており、かつ UAC が有効に設定されている環境において、 ネットワーク上の Agent インストールディスクが正常に実行されないことがあります。この場合は、 「SolAgt.exe」を右クリックし「管理者として実行」から Agent インストールディスクを実行してください。 弊社では以下のウイルス対策ソフトウェアで現象が発生することを確認しています。 ノートン 360 v5.0 15. Agent のインストールを実行中に、ウイルス対策ソフトウェアがプログラムの信頼性を確認するメッセー ジを表示することがある(KB001382) Agent のインストールを実行中に、ウイルス対策ソフトウェアがプログラムの信頼性を確認するメッセー ジを表示することがあります。この場合は、プログラムを許可してインストールを続行してください。 リモートアップデート時などメッセージが表示されないこともありますので、各環境にて動作確認をし た上で Agent のインストールを実行するようにしてください。 弊社では以下のウイルス対策ソフトウェアで現象が発生することを確認しています。 エフセキュア アンチウイルス ワークステーション 9.20(ディープガード機能) 16. Agent のインストール先フォルダに 110 文字以上のフォルダパスを指定した場合、Agent のインストール またはアンインストールに失敗することがある(KB001406) Soliton Smart Security Agent のインストール先フォルダに 110 文字以上のフォルダパスを指定した場合、 Agent のインストールまたはアンインストールに失敗することがあります。 17. ログオン中のユーザーと異なる Windows アカウントで Agent のコンフィグアップデートを実行すると、 Soliton Smart Security Agent 操作画面の[登録デバイス情報]リストの表示が更新されない(KB001401) ログオン中のユーザーと異なる Windows アカウントで Soliton Smart Security Agent のコンフィグアップデ ートを実行した場合、Soliton Smart Security Agent 操作画面の[登録デバイス情報]リストの表示がアップデー ト後のものに更新されません。 この問題はリスト表示上のみの問題で、アップデートは正常に終了し設定も更新されています。 一度 Windows からログオフして再度ログオンすることで[登録デバイス情報]リスト表示も更新されます。 18. シトリックス・システムズ社の Citrix XenApp 環境、および Windows ターミナルサーバーで、Soliton Smart Security Agent のアイコンが表示されない場合がある(KB000908) シトリックス・システムズ社の Citrix XenApp、Terminal Service などのマルチユーザーセッション環境に Soliton Smart Security Agent をインストールした場合、クライアントからの同時接続数が 51 を超えると、51 番目以降のユーザー(セッション)のタスクトレイには Soliton Smart Security Agent のアイコンが表示され ません。 この場合、アイコンから操作する「インベントリ送信」 「問合せメモ」 「メッセージ通信」 「ファイル転送 スクリプトのプル型実行」 「資産情報入力」は行うことができません。また InfoTrace Agent が記録したログ に関するアラート通知も表示されません。 50 番目のユーザー(セッション)までは Soliton Smart Security Agent のアイコンが表示され、これらの機 能も動作します。 - 42 - 3 InfoTrace PLUS 19. 互換モードでの使用はサポート対象外(KB001556) InfoTrace PLUS の各コンポーネントを使用する場合、EXE ファイルに対して互換モードを設定しないよ うにしてください。 サポート対象の OS では、互換モードを使用しない状態で動作を保証します。 互換モードを設定した場合は、以下のような現象が発生します。 起動しない、起動しても正しく動作しない Agent のインストール・アンインストールに失敗する この制約は、e-Care Controller および各 Manager 系コンポーネント、Soliton Smart Security Agent の各コン ポーネント、サポートツールのすべてに該当します。 20. InfoTrace Server のモード変更をともなう構成変更は行えない(KB001481) InfoTrace Server のファイルモードからデータベースモードへの構成変更、および、データベースモード からファイルモードへの構成変更は行えません。 モードを変更したい場合は、一旦 InfoTrace Server をアンインストールしてから、別のモードでインスト ールしなおしてください。 ※モード変更をともなう構成変更については、V3.2.5 までは UI 上は変更が可能(サポート対象外)でした が、V3.2.6 からは UI 上でも変更できない(モード選択できない)ようになりました。 21. Windows XP SP3 の Smart Disk Management Console から Zerona の設定を変更できない(KB001600) Windows XP SP3 にインストールした Smart Disk Management Console からは、Zerona のポリシー設定、お よび、例外リストを設定したインストールディスクの発行が行えません。 ポリシー設定がデフォルトのインストールディスク、および、スケジュール設定を行ったインストール ディスクの発行およびインストールは可能です。 22. Zerona のプログラムフォルダは指定できない(KB001525) Zerona のプログラムフォルダの指定はできません。 自動的に「Soliton Smart Security Agent」フォルダに追加されます。 Zerona のみで構成された Soliton Smart Security Agent をインストールする場合、プログラムフォル ダの指定画面は表示されません。 NALogon または SmartOn と Zerona で構成された Soliton Smart Security Agent をインストールする 場合、プログラムフォルダの指定画面は表示されますが、設定を変更しても Zerona のプログラム フォルダは変更されません。 23. UAC 環境での Agent インストール/アップデート時、OS 再起動後にユーザーアカウント制御の画面が表示 される場合がある(KB001531) UAC 環境での Agent のインストール/アップデート時、セットアップ後に OS を再起動した際に、ユーザ ーアカウント制御の画面が表示される場合があります。 OS 再起動後もセットアップが続行されているため、管理者権限に昇格する必要があります。 24. Agent アンインストールの再起動要求後、まれに一部ファイルが残る場合がある(KB001582) Soliton Smart Security Agent のアンインストール時に再起動要求が行われる場合、まれに一部ファイルが 削除されずに残る場合があります。 25. V1.2.5 からアップデートした Agent ディスクに e-Care を追加すると、 「不正ソフトウェア起動検知」が無 効になる(KB001532) Soliton Smart Security V1.2.5 のディスク情報を V3.2.x にアップデートした環境で、インストール製品に - 43 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート e-Care を追加(「チェックなし」から「チェックあり」に変更)した場合、「不正ソフトウェア起動検知」 の設定が無効(チェックなし)になってしまいます。 26. Agent を V1.2.x から V3.2.x にアップデートすると、Windows ファイアウォールの例外設定に「Soliton e-Care Agent」が残る(KB001435) Soliton Smart Security Agent を V1.2.x から V3.2.x にアップデートすると、Windows ファイアウォールの例 外設定に「Soliton e-Care Agent」が残ります。 アップデート後の Agent は V3.2.x で登録した「Soliton Smart Security Agent」の例外設定を使用しますの で、 「Soliton e-Care Agent」の例外設定の内容は不要です。手動で削除してください。 27. V1.2.x からの Agent アップデート時に「Soliton LogAgent」 サービスが削除されない場合がある(KB001605) V1.2.x の Soliton Smart Security Agent からのアップデート時、InfoTrace Agent を含む構成から、InfoTrace Agent を含まず LogAgent を含む(「SmartOn での操作ログを送信する」設定が有効な)構成へ変更すると、 「Soliton LogAgent」サービスが削除されずに残ってしまいます。 旧バージョンからアップデートする際は、構成を変えずにアップデートしてください。 最新バージョンにアップデートできたら、InfoTrace をインストール製品から抜いて再度アップデートし てください。 万が一、旧バージョンからのアップデート時に「Soliton LogAgent」サービスが残ってしまった場合は、 以下の手順で削除することができます。 ①レジストリエディタを起動する ②[HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥Soliton LogAgent]を削除する ③OS を再起動する レジストリエディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、OS の再 インストールが必要になることがあります。弊社は、レジストリエディタの誤用により発生した問題に関 しては、一切責任を負わないものとします。レジストリエディタは自己の責任において使用してください。 28. V2.0.x の Agent のアップデート/アンインストール時に、まれに「Soliton InfoTrace Enterprise Agent」サー ビスが削除されない場合がある(KB001597) V2.0.x の Soliton Smart Security Agent(InfoTrace Agent を含む)をアップデート/アンインストールした場 合に、まれに「Soliton InfoTrace Enterprise Agent」サービスが削除されないことがあります。 不要の場合は、以下の手順で削除することができます。 ①レジストリエディタを起動する ②[HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥Soliton InfoTrace Enterprise Agent]を削 除する ③OS を再起動する レジストリエディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、OS の再 インストールが必要になることがあります。弊社は、レジストリエディタの誤用により発生した問題に関 しては、一切責任を負わないものとします。レジストリエディタは自己の責任において使用してください。 - 44 - 3 InfoTrace PLUS 29. ユーザーの切り替えや複数ユーザーでログオンしている場合、Soliton Smart Security Agent の e-Care の機 能が利用できない場合がある(KB001446) ユーザーの切り替えや複数ユーザーでログオンしている場合、 Soliton Smart Security Agent の以下の e-Care の機能が利用できなくなる場合があります。 メッセージ通信 資産情報 メモ管理 ファイル転送スクリプト すべてのユーザーをログオフし、再度ログオンしてから利用してください。 30. メッセージの送信画面で<送信(S)>ボタンをダブルクリックするとメッセージが 2 回送信される場合があ る(KB001439) Soliton Smart Security Agent の「メッセージの送信」画面で、<送信(S)>ボタンをダブルクリックすると、 同じ内容のメッセージが 2 回送信されてしまう場合があります。 31. サーバーバックアップツールで、Active Directory に値が設定済みのオブジェクトをリストアできない (KB001547) サーバーバックアップツールを利用して Smart Policy Server の情報をリストアする場合、リストア先の Active Directory の対象オブジェクト(ユーザー、グループ、組織など)に既に値が設定されていると、設 定されている値を「未設定」の状態にリストアすることができません。 例えば、継承設定の項目をバックアップした際にリストア先で値が設定されていると、継承設定にリス トアすることができません。 32. シトリックス・システムズ社の Citrix XenDesktop 環境でコンピュータ SID が重複する状況について (KB001524) Zerona Agent のインストール先がシトリックス・システムズ社の Citrix XenDesktop 環境で、Provisioning Services および Machine Creation Services を使用し、Desktop Studio で仮想マシンのカタログを作成する際に マシンの種類で「専用」 「pool」 「ストリーム配信」のいずれかを選択する場合は、FAT クライアントのクロ ーニングと同じ注意点が存在します。 「付録 C Agent ディスクイメージのコピー展開について」を参照し、同様の方法で対処してください。 33. 64 ビット OS 環境で、Agent セットアップ時のエラーログが出力されない場合がある(KB001635) Agent セットアップ時、インストール先フォルダが作成できなかったり再頒布モジュールのインストール に失敗したりしてエラーとなることがありますが、その際、64 ビット OS 環境では、セットアップログが 出力されていない場合があります。 このような場合はパスを取得するためのレジストリ値が消えている可能性があります(原因は不明です) 。 以下のようにレジストリを設定した後、再度 Agent セットアップを実行してください。 キー:HKEY_LOCAL_MACHINE¥Software¥Microsoft¥Windows¥CurrentVersion¥Explorer¥User Shell Folders 値名:Common AppData 値 :%ALLUSERSPROFILE%¥Application Data(Windows Server 2003 の場合) %ProgramData%(Windows Vista 以降の OS の場合) レジストリエディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、OS の再 インストールが必要になることがあります。弊社は、レジストリエディタの誤用により発生した問題に関 しては、一切責任を負わないものとします。レジストリエディタは自己の責任において使用してください。 - 45 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 34. システムロケールの設定を変更した環境で SQL Server のインストールに失敗する場合がある(KB001649) システムロケールの設定を変更した環境において、SQL Server のインストールに失敗する場合がありま す。 エラーコードとして「-206792294」が表示された場合は、パフォーマンスカウンターライブラリの再構 築が必要です。詳細については、以下のマイクロソフト社の Web サイトを参照してください。 「パフォーマンス カウンター ライブラリの値を手動で再構築する方法」 http://support.microsoft.com/kb/300956/ja 35. 英語版 OS 環境で、ライセンスキーファイルの参照先に 2 バイト文字が含まれていると、ライセンスがコ ピーされない(KB001661) 英語版 OS の環境では、e-Care Controller のセットアップ時にライセンスキーファイルのパスに 2 バイト 文字を含むパスを指定すると、ライセンスを正しくコピーできずにセットアップが完了し、正常な動作が できなくなります。 このような場合は、以下のいずれかの方法で対処してください。 以下のフォルダにライセンスキーファイルをコピーし、サービスを再起動してください。 C:¥ProgramData¥Soliton Systems¥Soliton Smart Security¥e-Care¥Controller¥SolLicKey.slkf 2 バイト文字を含まないパスにライセンスキーファイルを移動し、e-Care Controller を再インスト ールしてください。 36. 英語版 OS 環境で、e-Care Controller のアンインストール時にプログラムメニューにショートカットが残 る場合がある(KB001663) 英語版 OS 環境では、e-Care Controller のアンインストール時に、プログラムメニューに以下のショート カットが残る場合があります。 [Soliton Smart Security]-[Maintenance]-[Server backup tool] [Soliton Smart Security]-[Maintenance]-[Server control tool] 手動で削除してください。 37. 英語版 OS 環境で、Smart Disk Management Console のディスク設定時に、ファイルパスを指定すると、 \(バックスラッシュ)を入力しても、¥(円記号)が表示されてしまう(KB001679) 英語版 OS 環境で、Smart Disk Management Console のディスク設定時に、ファイルパスを指定すると、 \(バックスラッシュ)を入力しても、テキストボックスには、¥(円記号)が表示されます。 この問題は、テキストボックスの画面表示上のみの問題です。実際には、\(バックスラッシュ)が含 まれたファイルパスとして設定されています。 38. Windows Server 2012 に InfoTrace Server をインストールしても、スタート画面に「TraceBrowser Web」 と「証明書発行」が登録されない(KB001683) Windows Server 2012 に InfoTrace Server をインストールした場合、スタート画面に「TraceBrowser Web」 と「証明書発行」は、登録されません。手動でピン留めしてください。 39. アップデートパック適用後に、InfoTrace Server の構成を変更すると TraceBrowser Web のバージョン表記 がアップデート前に戻ってしまう(KB001684) アップデートパック適用後に、InfoTrace Server の構成を変更すると TraceBrowser Web のバージョン表記 が「3.2.0」に戻ってしまいます。 再度、アップデートパックを適用してください。 - 46 - 3 InfoTrace PLUS 40. InfoTrace Server(データベースモード)をインストールするとイベントビューアにエラーが記録される (KB001685) InfoTrace Sever(データベースモード)のインストール時イベントビューアのアプリケーションイベント に以下のようなエラーが表示される場合があります。このエラーは、モジュールをインストールする順番 による問題で発生しますが、OS 再起動後に解消されますので、InfoTrace Server の動作には問題ありません。 例) ソース:SideBySide 内容:"C:¥Program Files (x86)¥Soliton Smart Security¥InfoTrace¥Common¥bin¥backuptool.exe" のアクティブ 化コンテキストの生成に失敗しました。従属アセンブリ Microsoft.VC90.MFC,processorArchitecture="x86", publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"が見つかりませんでした。詳細な診 断を行うには sxstrace.exe を実行してください。 41. InfoTrace Server(データベースモード)で、旧バージョンからアップデートすると設定の一部が引き継が れない(KB001686) InfoTrace Sever(データベースモード)で、旧バージョンからアップデートすると notice ログの設定が引 き継がれません。notice ログを利用している場合は、アップデート後、再設定を行ってください。 42. Agent のインストール時に、 「再頒布パッケージのインストール中・・・」の状態でエラーになり、インス トールが中断する場合がある(KB001707) Agent のインストール時に、以下のエラーが表示されて、インストールが中断される場合があります。イ ンストールが中断された場合は、OS を再起動後に、再度インストールを実行してください。 <エラー> 箇所:再頒布パッケージのインストール中・・・ 詳細:Microsoft Visual C++再頒布可能パッケージ(vcredist_x86.exe) のセットアップにて、コンピュ ータの再起動が必要となりました。 再起動した後、再度セットアップを行ってください。 セットアップを中止します。 ※「vcredist_x64.exe」になる場合もあります。 43. Zerona Agent のアップデートに関する制約事項(KB001729) Zerona Agent のアップデートでは、 アップデートを正常に完了するために OS の再起動が必要となります。 44. V3.2.5 / V3.2.6 で Zerona Agent が含まれている Soliton Smart Security Agent を Zerona Agent を含まない 構成のディスクで V3.2.7 以降にアップデートすると Soliton Smart Security Agent UI の製品情報に Zerona が残ってしまう(KB001765) V3.2.5 / V3.2.6 で Zerona Agent が含まれている Soliton Smart Security Agent を Zerona Agent を含まない構成 のディスクで V3.2.7 以降にアップデートすると e-Care Console のコンポーネント情報および Soliton Smart Security Agent UI の製品情報に Zerona が残ってしまいます。 この問題を回避するためには、以下のいずれかのアップデート方法を検討してください。 アップデートする前に、Zerona を含まない Soliton Smart Security Agent に構成変更してからアップ デートを行う Zerona を含んだ状態で Soliton Smart Security Agent をアップデートし、その後、Zerona を含まな い Soliton Smart Security Agent に構成変更を行う 45. アップデートすると、InfoTrace V2.x のバックアップファイルが削除されてしまう(KB001771) Soliton Smart Security V1.x から InfoTrace PLUS V3.2.x へアップデートする場合に、以下の環境においては、 InfoTrace のバックアップファイルが削除されてしまう問題があります。 - 47 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート Soliton Smart Security V1.x で InfoTrace を利用している InfoTrace のバックアップファイルの保存先を、初期設定のまま運用している 同一コンピュータを InfoTrace PLUS V3.2.x へアップデートする 上記環境で、Soliton Smart Security V1.x の InfoTrace Server を InfoTrace PLUS V3.2.x へアップデートする と InfoTrace のインストール先(*1)の"Common"フォルダ配下に保存している InfoTrace のバックアップファ イルが削除されてしまう問題があります。バックアップファイルの保存先は、初期設定のまま運用してい た場合などは、「InfoTrace のインストールフォルダ¥Common¥work"」に保存されるため、アップデート時 に削除されてしまいます。 また、お客様自身が何らかのデータを InfoTrace のインストールフォルダに作成されたサブフォルダ配下 に保存していた場合も該当します。 本問題を回避するために、InfoTrace のインストールフォルダ配下に、InfoTrace のバックアップファイル および、お客様自身がファイルを保存されている場合は、InfoTrace PLUS V3.2.x へのアップデート前に、 すべて別フォルダ(ドライブ)へ退避させてください。 また、現在のバックアップファイルの保存先は、以下の方法で確認できます。 <確認方法> 1. InfoTrace のインストールフォルダ¥Common¥conf¥backuprestore.conf をメモ帳で開く 2. WorkDir セクションを検索する 直下のフォルダパスがバックアップ先のフォルダに該当します。 46. Windows 8 / Windows Server 2012 以降の OS に Manager 系コンポーネントを追加インストールしようと すると.NET Framework のインストールが必要な旨のメッセージが表示される(KB001814) Windows 8 / Windows Server 2012 以降の OS に追加 Manager や追加 Console をインストールしようとする と、.NET Framework のインストールが必要な旨のメッセージが表示されます。 このようなメッセージが表示された場合は、コントロールパネルの「プログラムと機能」で[Windows の 機能の有効化または無効化]をクリックし、Windows の機能画面で「.Net Framework 3.5 (.NET 2.0 および 3.0 を含む)」を有効にしてから、インストールを行ってください。 47. InfoTrace PLUS 製品メディア(SSS326_2)にて構築した環境でバックアップした DB のデータは、旧製 品メディアで構築した環境へリストアすることができない(KB001915) InfoTrace PLUS 製品メディア(SSS326_2)にて構築した環境でバックアップした DB のデータは、旧製 品メディアで構築した環境へリストアすることができません。 これは、InfoTrace PLUS 製品メディア(SSS326_2)では Microsoft SQL Server 2014 を利用し、旧製品メ ディアでは Microsoft SQL Server 2008 R2 を利用しているためです。InfoTrace PLUS 製品メディア (SSS326_2)で構築した環境のバックアップデータについては、InfoTrace PLUS 製品メディア(SSS326_2) で構築した環境に対してのみ利用してください。 この問題は、Microsoft SQL Server の制約事項によるものです。詳細については、以下のマイクロソフト 社の Web サイトを参照してください。 http://msdn.microsoft.com/ja-jp/library/ms187510.aspx#Restrictions 3.5 注意事項 1. Manager 系コンポーネントがインストールされている Windows Server 2008 R2 に対して SP1 を適用する とアプリケーションエラーが発生する(KB001215) e-Care Controller および Manager 系コンポーネントがインストールされている Windows Server 2008 R2 に 対して SP1 を適用すると、初回起動時にのみサービスのアプリケーションエラーが発生します。 この問題は、SP1 適用前に、マイクロソフト社から公開されている修正プログラムを適用しておくこと - 48 - 3 InfoTrace PLUS で回避できます。 以下のマイクロソフト社の Web サイトの案内にしたがって修正プログラムを適用してください。 http://support.microsoft.com/kb/2487426/ 2. 定期的に SQL サーバーのメッセージがイベントログに記録されていることがある(KB001372) e-Care Controller および Manager がインストールされている環境で、定期的に以下のメッセージがイベン トログに記録されていることがあります。 イベントログ名 :アプリケーション レベル :情報 ソース :MSSQL$ECARE イベント ID :17401 タスクのカテゴリ :サーバー メッセージ : %d 秒間のアイドル状態の後、サーバーの実行が再開されました。サーバーはユーザー操作により 起動されました。このメッセージは情報提供だけを目的としています。ユーザー操作は不要です。 これは SQL Server の内部動作により記録されるメッセージです。動作に問題はありません。 3. V1.2.x から Smart Registration Manager をアップデートした際に「リストアに失敗しました」と表示され ることがある(KB001267) V1.2.x から Smart Registration Manager をアップデートした際に、インストール完了ダイアログに「リス トアに失敗しました」と表示されることがあります。 この問題は画面表示のみの問題です。実際にはアップデートは正常に終了しています。 4. Windows Vista 以降の OS で、アラート検出時にユーザーへのスライドウィンドウによる警告メッセージが 表示されない(KB000183) Windows Vista 以降の OS で、ユーザーセッションのセッション 0 で起きたイベントをアラートとして検 出した場合、ユーザーへの通知設定をしていても、スライドウィンドウによる警告メッセージが表示され ません。 また、ウイルス対策ソフトウェアがインストールされている環境では、メールイベントのセッション情 報を記録できない場合があります。このようにセッション情報が記録できなかったメールイベントをアラ ートとして検出した場合も、スライドウィンドウによる警告メッセージは表示されません。 これらは仕様になります。 ただし、このとき記録されたログレコードはアラート条件と一致したとして記録され、e-Care へのトラ ップ通知も行います。これは、ユーザーへの警告メッセージのみ表示されないという注意事項です。 5. NALogon がログオンしている状態で、ユーザー切り替え後に再び同じユーザーでログオンしなおすと、 Soliton Smart Security Agent 操作画面が応答なしになることがある(KB001403) NALogon がログオンしている状態で、Soliton Smart Security Agent 操作画面の「Net'Attest SecurityFilter 接 続状況」を表示したままユーザーの切り替えを行い、再び同じユーザーでログオンすると、Soliton Smart Security Agent 操作画面が応答なしになることがあります。 この場合は、 一度 Windows からログオフして再度ログオンするか、 コンピュータを再起動してください。 6. Agent ディスクイメージのコピー展開について(KB001064、KB001297) Soliton Smart Security Agent をインストールした状態での、ディスクイメージのコピー展開方法や手順、 注意事項については、 「付録 C Agent ディスクイメージのコピー展開について」を参照してください。 - 49 - InfoTrace PLUS V3.2.14 7. アップデートパック用リリースノート Zerona 例外リストのバックアップについて(KB001592) Smart Disk Management Console を「統合モード」でインストールしている場合、Zerona 例外リストをバ ックアップするには、サーバーバックアップツールの対象製品で「Smart Disk Management Console」を選択 する必要があります。 8. InfoTrace V3.2.5(データベースモード)からのアップデート手順について(KB001677) InfoTrace PLUS V3.2.5 の InfoTrace(データベースモード)で「LogServer がログを格納できなくなってし まう場合がある(KB001675) 」という問題がありました。 この問題は V3.2.6 で修正されていますが、修正内容を反映させるため、一部の環境では、一定の手順で アップデートを行っていただく必要があります。 LogServer と DatabaseServer が別のコンピュータにインストールされている環境で、DatabaseServer → LogServer の順にアップデートする場合は、以下の手順でアップデートを行ってください。 ①DatabaseServer がインストールされているコンピュータでアップデートパックを実行してください。 ②LogServer がインストールされているコンピュータでアップデートパックを実行してください。 ③DatabaseServer がインストールされているコンピュータで管理ツールの「サービス」から、以下のサー ビスを再起動してください。 Soliton InfoTrace DatabaseServer LogServer と DatabaseServer が同一コンピュータにインストールされている環境の場合、 および、LogServer と DatabaseServer が別のコンピュータにインストールされている環境で LogServer → DatabaseServer の順 にアップデートする場合は、各コンピュータでアップデートパックを実行してください。サービスの再起 動をする必要はありません。 9. Agent の端末管理 ID が正しく付与されていない/変更された場合の機能について(KB001832) 端末管理 ID はコンピュータの識別情報として e-Care Manager から Soliton Smart Security Agent に付与さ れる ID ですが、e-Care Manager が Soliton Smart Security Agent と通信できない環境などでは、Agent に正し い端末管理 ID が付与されていないことがあります。 また、e-Care で Agent を強制検出した場合や Agent を削除して再登録した場合などには、Agent に付与さ れていた端末管理 ID が変更されることがあります。 このような場合は、Agent の機能や動作が以下のとおり制限されますので注意してください。 SmartOn Agent SmartOn Agent では、 「ログオン時の認証」を有効にしている場合、ログオン認証画面を表示する前 に、端末管理 ID が割り当てられるまで待機する処理が行われます。 そのため、ログオン時の認証に「必ず認証する」を設定している場合、端末管理 ID が付与されて いないと、Windows にログオンできなくなります。 なお、ログオン時の認証に「認証する」を設定している場合は、待機画面をキャンセルして Windows にログオンできます。 NALogon NALogon では、Net'Attest SecurityFilter に接続する際に、端末管理 ID が割り当てられるまで待機す る処理が行われます。 そのため、端末管理 ID が付与されていないと、Net'Attest SecurityFilter に接続して認証を行うこと ができません。 また、Smart Management Console で端末管理 ID をコンピュータ認証に使用するように設定している 環境では、端末管理 ID が変更された場合、Smart Management Console に登録されている端末管理 ID - 50 - 3 InfoTrace PLUS が古い ID のままでは認証に失敗します。このような場合は、Smart Management Console に登録されて いる認証条件を新しい端末管理 ID に修正する必要があります。 コンピュータ申請 Smart Registration Manager で Soliton Smart Security 連携を有効にしている環境では、Smart Policy Server ドメインに所属しないコンピュータとしてコンピュータ申請する場合、端末管理 ID が必須入 力項目となります。 端末管理 ID が付与されていない場合、 「SPS ドメインに参加しない」を指定したコンピュータ申請 は行えません。 10. 「重要な更新プログラム」を検疫条件に指定したとき、検疫に失敗する場合がある(KB001862) 「重要な更新プログラム」を検疫条件に設定したとき、OS の Windows Update にある重要な更新プログラ ムの数が、0 で、オプションの更新プログラムが存在するとき、検疫に失敗する場合があります。 過去に重要な更新プログラムとしてリリースされたアップデートが、最新にリリースされたオプション の更新プログラムに包括されている場合に発生します。 以下のいずれかの方法で Windows Update を更新してください。 Agent 端末で表示されているオプションプログラムをインストールする e-Care の Windows Update ジョブを利用し、更新を行う 11. Windows 8 以降の環境では、OS からのサインアウトをキャンセルした場合でもタスクトレイの Soliton Smart Security のアイコンが非表示になる(KB001894) Windows 8 以降の環境では、OS からのサインアウトをキャンセルした場合でもタスクトレイの Soliton Smart Security のアイコンが非表示になります。 この場合、アイコンから操作する「インベントリ送信」 「問合せメモ」 「メッセージ通信」 「ファイル転送 スクリプトのプル型実行」 「資産情報入力」は行うことができません。また InfoTrace Agent が記録したログ に関するアラート通知も表示されません。 この現象が発生した場合は、一度サインアウトし、サインインしなおすことで、タスクトレイに Soliton Smart Security のアイコンが表示されます。 12. 新しい OS 環境で取得した Smart Policy Server のバックアップデータは、古い OS 環境へリストアするこ とができない(KB001923) 新しい OS 環境で取得した Smart Policy Server(ユーザー・コンピュータアカウント)のバックアップデ ータを、古い OS 環境へリストアすることはできません。 例えば、Windows Server 2012 R2 環境で取得したバックアップデータを Windows Server 2008 R2 環境へリ ストアしようした場合、リストアに失敗します。これは、新しい OS 環境で作成された Domain Controller 関連のオブジェクトに含まれるアトリビュート等を、古い OS 環境では作成できないためです。 - 51 - InfoTrace PLUS V3.2.14 4 アップデートパック用リリースノート e-Care e-Care V5.2.1~V5.2.14 での新機能、改善項目および変更項目、制約事項および注意事項について説明し ます。 なお、制約事項および注意事項については、InfoTrace PLUS V3.2 製品メディア内の「e-Care リリースノ ート」もあわせて参照してください。 4.1 新機能 V5.2.13 での新機能 1. Agent アップデート/アンインストールジョブの機能追加(KB001953) Agent アップデートジョブおよび Agent アンインストールジョブに、以下の機能を追加しました。 ユーザーログオン時の動作 Agent アップデートジョブステップ 3/4 および Agent アンインストールジョブステップ 2/3 の[ユー ザーログオン時の動作]に、「ユーザーログオン時には実行しない」の項目を追加しました(デフォル ト:オフ) 。 この設定を有効にすると、ジョブの実行時にユーザーがログオンしている場合、ジョブの実行に失 敗します。 再起動必要時の動作 Agent アップデートジョブステップ 3/4 および Agent アンインストールジョブステップ 2/3 の[再起 動必要時の動作]に、「ログオンしているユーザーに、再起動が必要であるメッセージを表示し、ユー ザーが再起動するまで待機する」の項目を追加しました(デフォルト:オフ) 。 この設定を有効にすると、再起動が必要なジョブが実行された場合、ログオンしているユーザーに、 再 起 動 を 促 す メ ッ セ ー ジ が 表 示 さ れ ま す 。 表 示 さ れ る メ ッ セ ー ジ の タ イ ト ル は 、 Smart Disk Management Console で設定された Agent インストールディスクのディスク名になります。 2. Agent のサービス状況を通知する機能を追加(KB001955) Soliton Smart Security Agent のサービス起動時に e-Care Manager と接続できた場合、各コンポーネントの サービス状況を e-Care Manager に通知するようにしました。 対象となるコンポーネントは、以下のとおりです。 InfoTrace Agent SmartOn Agent NALogon Zerona Agent e-Care Manager ログに、コンポーネントごとに以下のログが出力されます(XXX:InfoTrace、SmartOn、 NALogon、Zerona) 。 XXX のサービスが起動しました。 XXX のサービスが存在しません。 「XXX のサービスが存在しません。 」のログは、Agent のインベントリ情報でインストールされていると 認識されているコンポーネントに関して、対象のサービスが Agent コンピュータに存在していない場合に 表示されます。 - 52 - 4 e-Care V5.2.9 での新機能 1. Windows ストアアプリに対応 Windows ストアアプリに以下のとおり対応しました。 インベントリ情報 e-Care Console のインベントリ情報([ソフトウェア]タブ)に、インストールされている Windows ストアアプリを表示できるようにしました。 インポート Windows ストアアプリをインベントリ情報としてインポートできるようにしました。 DB 検索 DB 検索の検索条件([ソフトウェア]タブ)に、Windows ストアアプリの項目を追加しました。 レポート出力 出力レポートに「ソフトウェア情報一覧(Windows ストアアプリ) 」を追加しました。 2. ヴイエムウェア社の VMware View 環境に対応 e-Care Agent がヴイエムウェア社の VMware View 環境で動作するようにしました。 3. シトリックス・システムズ社の Citrix XenDesktop 環境に対応 e-Care Agent がシトリックス・システムズ社の Citrix XenDesktop 環境で動作するようにしました。 4. InfoTrace ログ集計レポートを追加 Manager レポート出力機能に「InfoTrace ログ集計」レポート(CSV 形式)を追加しました。 ログ総数に加えて、各イベント種別の内訳もレポート出力できるようにしました。 ※InfoTrace ログ集計レポートについては、一部制約事項があります。詳細については、「4 約事項(KB001804)を参照してください。 e-Care」の制 V5.2.5 での新機能 5. Zerona の統合 Zerona Management Console の機能を e-Care Console に統合し、Zerona(Z1 および Z4)の管理や設定等を e-Care で行えるようにしました。 ※Zerona Management Console は廃止となります。 Soliton Smart Security License 情報 Zerona Z1 と Zerona Z4 のライセンス情報を表示するようにしました(Zerona ライセンスを購入し ている場合のみ表示されます) 。 ライセンス情報で表示する項目は、以下のとおりです。 ・製品種類(「使用期限指定」または「使用期間指定(評価版) 」 ) ・使用期限、または、使用期間 ・バージョン ・購入数 ・使用数 - 53 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート Zerona のオフラインアクティベート用のライセンスファイルをエクスポートするための <エクスポート>ボタンを追加しました(Zerona ライセンスを購入している場合のみ表示されま す) 。 ※ライセンス変更や Active Directory への登録の方法は、InfoTrace PLUS の他のコンポーネントの場合 と同様です。 アクティベート機能 オンラインアクティベート機能 Zerona(Z1 および Z4)が最初に e-Care Manager と接続した際にライセンスが適用されるようにし ました。ライセンスに設定されている有効期限まで使用可能となります。 オフラインアクティベート機能 Soliton Smart Security License 情報画面からエクスポートしたライセンスファイルを使用して、Agent が e-Care Manager と接続できない環境でアクティベートを実行することができるようにしました。 コンポーネント情報 e-Care Console のインベントリ情報([コンポーネント]タブ)に、Zerona のコンポーネント情報を 表示できるようにしました(Zerona Z1 または Z4 がインストールされている場合のみ表示されま す) 。 Soliton Smart Security Agent 操作画面の製品情報に、Zerona のコンポーネント情報を表示できるよ うにしました(Zerona Z1 または Z4 がインストールされている場合のみ表示されます) 。 コンポーネント情報で表示する項目は、以下のとおりです。 ・「Zerona Z1」または「Zerona Z4」 ・バージョン ・有効期限 登録 Agent 数情報 登録 Agent 数情報画面に、Zerona Z1 および Z4 の Agent 数を表示するようにしました。 Manager ログ クライアントで発生した Zerona のログを、Manager ログ一覧に表示するようにしました。 Manager ログのカテゴリに、 「Zerona」を追加しました。 Manager トラップ / Manager トラップ受信時の動作設定 Manager トラップのカテゴリに、「Zerona」を追加しました。また、「Zerona」カテゴリに以下のト ラップを追加しました。 ・脆弱性攻撃の検出 ・マルウェアの検出 Manager トラップ受信時の動作設定で、 Zerona トラップ受信時の動作を設定できるようにしました。 Manager ジョブ Manager ジョブに、Zerona スキャンジョブを追加しました。 以下のいずれかの方法で操作できます。 - 54 - 4 e-Care ・Console メニューの[ツール(T)]-[ジョブ作成(J)]-[Zerona スキャン(Z)]をクリックする ・Agent の右クリックメニューの[ジョブ作成(J)]-[Zerona スキャン(Z)]をクリックする ・Manager ジョブ一覧でメニューの[ファイル(F)]-[新規作成(N)]-[Zerona スキャン(Z)]をクリックす る Manager ジョブ一覧で、メニューの[表示(V)]-[表示フィルタ(F)]-[機能でフィルタ(F)]-[Zerona スキャ ン(Z)]をクリックすると、Zerona スキャンジョブをフィルタ表示できます。 DB 検索 Manager DB 検索 / Controller DB 検索の検索条件([コンポーネント]タブ)に、以下の項目を追加し ました。 ・Zerona Z1 インストール ・Zerona Z1 バージョン ・Zerona Z4 インストール ・Zerona Z4 バージョン ・Zerona 有効期限 マルウェア一覧 e-Care Console に、Zerona Z4 で検知されているマルウェアの一覧を表示する機能を追加しました。 マルウェア一覧からマルウェアの駆除をリモートで実行することもできます。 マルウェア一覧は、Console メニューの[表示(V)]-[マルウェア一覧(E)]をクリックすると表示できま す。 各機能の詳細については、以下の関連ドキュメントを参照してください。 マルウェア対策 Zerona V3.2 管理者ガイド Zerona Agent V3.2 操作ガイド Zerona V3.2.5 リリースノート セットアップガイド 4.2 改善項目 V5.2.14 での改善項目 1. 物理マップから一度削除された Agent は、物理マップに自動登録されない(KB001972) 物理マップに登録された Agent は、一度でも物理マップから削除されてしまうと、自動で物理マップに 登録されない問題を修正しました。 V5.2.13 での改善項目 1. リモートアップデートで Zerona のインストールに失敗しても、e-Care Manager のステータスが「失敗」 にならない(KB001951) Agent のリモートアップデートで Zerona のインストーラの起動に失敗した場合に、e-Care Manager のリ モートアップデートのステータスが「失敗」にならない問題を修正しました。 - 55 - InfoTrace PLUS V3.2.14 2. アップデートパック用リリースノート DB への負荷が高い状況で e-Care Console を起動すると、e-Care Controller への接続に失敗することがあ る(KB001971) DB の処理で高負荷が発生している状況において、e-Care Console を起動すると、e-Care Controller への接 続に失敗することがある問題を修正しました。 DB への負荷が高い状況としては、大量のデータを処理するようなレポート出力を行った場合などが該当 します。 3. ソフトウェアデータベースの更新後、Agent からインベントリ情報の更新が行われると、ソフトウェアデ ータベースの更新内容が反映されない(KB001961) ソフトウェアデータベースの更新後、Agent からインベントリ情報の更新が行われると、ソフトウェアデ ータベースの更新内容が反映されない問題を修正しました。 ソフトウェアデータベースの更新後、対象 Agent のソフトウェアデータベースの更新が行われていない 場合は、再度 Manager からインベントリ情報を取得するようにしました。 4. CSV レポート出力のパフォーマンスを改善(KB001952) CSV レポート出力のパフォーマンスを改善しました。 数千件の Agent が登録されている環境で CSV レポート出力を実行すると、レポート出力に 1 日以上かか る場合がありましたが、およそ 1/10 の時間で出力できるようにしました。 また、上記の環境でレポート出力中にレポート出力を停止し、再度実行した場合のパフォーマンスも改 善しました。 5. Windows セキュリティセンター/アクションセンターの「ウイルス対策」 、および、Windows Update の「重 要な更新プログラム」の情報取得動作を改善(KB001973) Windows セキュリティセンター/アクションセンターの「ウイルス対策」 、および、Windows Update の「重 要な更新プログラム」の情報収集時のタイミングにより正しく検疫が行われない問題の改善を行いました。 V5.2.12 での改善項目 1. コンピュータの負荷が高い状態では、まれに Catfish.exe のアプリケーションエラーが発生することがある (KB001909) e-Care Manager がインストールされているコンピュータが高負荷状態のときに、e-Care データベースへ のアクセス時にエラーが発生すると、まれに Catfish.exe のアプリケーションエラーが発生する問題を修正 しました。 2. SNMP Agent のインベントリ更新時に Catfish.exe のアプリケーションエラーが発生することがある (KB001911) SNMP Agent を対象にインベントリ情報の更新を行うと、Catfish.exe のアプリケーションエラーが発生す ることがある問題を修正しました。 3. SNMP Agent や IP Agent が重複して登録される場合がある(KB001855) [Windows Agent の検出]をチェックした状態で、[Windows Agent の強制検出]をチェックして SNMP Agent や IP Agent を検出すると、既に登録されている同じ IP アドレスを持つ Agent が登録される問題を修正しま した。 4. e-Care Manager を削除した後にすぐ検出を行うと、検出した e-Care Manager に接続できなくなることが ある(KB001917) Manager 管理画面にて、e-Care Manager の削除処理が終了していない状態で再検出を行った場合、正常に 初期化を行うことができず、再度検出された e-Care Manager に接続できなくなることがある問題を修正し ました。 - 56 - 4 e-Care V5.2.11 での改善項目 1. Windows 8.1、Windows Server 2012 R2 の Agent に対してリモートデスクトップ接続が実行できない (KB001854) Windows 8.1、Windows Server 2012 R2 の Agent に対して e-Care Console から[リモートデスクトップ接続] を実行できない問題を修正しました。 2. e-Care Controller/Manager が通信中、 ごくまれにアプリケーションエラーで落ちる場合がある(KB001864) e-Care Controller/Manager が通信中、ごくまれにアプリケーションエラーで落ちる場合がある問題を修正 しました。 V5.2.9 での改善項目 1. Symantec Endpoint Protection 12、ノートン インターネットセキュリティ v20 がウイルス対策ソフトウェ アとして登録されない(KB001799) Symantec Endpoint Protection 12.1 をアップデート後、e-Care のインベントリ情報を更新すると、ウイルス 対策ソフトウェアに「Symantec Endpoint Protection(Symantec AntiVirus) 」が登録されない場合がありまし た。また、ノートン インターネットセキュリティ v20 も同様に、インベントリ情報を更新すると、ウイ ルス対策ソフトウェアに「Norton AntiVirus」が登録されない場合がありました。 これらの問題を修正しました。 Symantec Endpoint Protection 12.1 は、 アップデート後も「Symantec Endpoint Protection (Symantec AntiVirus)」 として表示されます。ノートン インターネットセキュリティ v20 は、アップデート後も「Norton AntiVirus」 として表示されます。 2. V5.2.6 以降の e-Care で、Agent 情報一覧の OS 基本情報が重複して出力される(KB001802) V5.2.6 以降の e-Care で Agent 情報一覧を HTML 形式または PDF 形式でレポート出力すると、OS 基本情 報が重複して出力されてしまう問題を修正しました。 3. SNMP 機器のインベントリ情報更新で e-Care Manager がアプリケーションエラーを起こす場合がある (KB001835) SNMP Agent を対象にインベントリ情報の更新を行うと、e-Care Manager がアプリケーションエラーを起 こす場合がある問題を修正しました。 4. パフォーマンス監視中に Windows Server Agent からの送信ができなくなる(KB001836) Windows Server Agent で、パフォーマンス監視中にパフォーマンス監視データの送信に失敗すると、Agent からパフォーマンスログやトラップなどの送信ができなくなる問題を修正しました。 V5.2.7 での改善項目 1. レポート出力で、 「OS 別 Agent 情報一覧」を「HTML」または「PDF」でレポート出力すると同じ Agent が 2 件出力されてしまう(KB001682) レポート出力で、 「HTML」または「PDF」を出力形式に指定し、 「OS 別 Agent 情報一覧」を出力レポー トの項目で選択した場合、同じ Agent が重複して出力されてしまう問題を修正しました。 2. ファイル転送スクリプトをコピーすると、スクリプト内容の「ファイル転送」にチェックした状態になっ てしまう(KB001691) ファイル転送スクリプトをコピーすると、スクリプト内容の「ファイル転送」にチェックした状態にな ってしまう問題を修正しました。 - 57 - InfoTrace PLUS V3.2.14 3. アップデートパック用リリースノート ファイル転送スクリプトで、アプリケーション実行の実行ファイルを指定し、実行ファイル名に引数(コ マンドオプション)が付加された場合に、正常にアプリケーション実行がされない(KB001692) ファイル転送スクリプトで、アプリケーション実行の実行ファイルを指定し、実行ファイル名に引数(コ マンドオプション)が付加された場合に、正常にアプリケーション実行がされない問題を修正しました。 4. ソフトウェアライセンス管理のジョブの実行に失敗する場合がある(KB001697) ソフトウェア情報に同一名称のソフトウェアが登録されていると、ソフトウェアライセンス管理ジョブ の実行に失敗してしまう場合がある問題を修正しました。 5. 旧バージョンのバックアップファイルから e-Care のデータをリストアすると、以下の修正が過去の設定値 に戻ってしまう(KB001712) 旧バージョンの e-Care Console をサーバーバックアップツールでバックアップし、そのバックアップファ イルをリストアすると、以下の変更項目が過去の設定値に戻ってしまう問題を修正しました。 6. Agent の検出機能で検出可能な IP アドレスの範囲を拡張(KB001575) CSV 形式の出力レポートを 2000 Agent または 60000 行でファイル分割しないように変更 (KB001480) 無償版 Agent が不通 Agent の自動削除で削除されない(KB001713) Soliton Smart Security Agent(e-Care を購入していない場合)が「不通 Agent の削除」にチェックをしても、 削除されない問題を修正しました。 7. 複数の SNMP Agent のインベントリ情報の取得に失敗する場合がある(KB001717) 複数の SNMP 機器に対してインベントリ情報の更新を行うとインベントリ情報の取得に失敗してしまう 問題を修正しました。 8. フ ァ イ ル 転 送 ジ ョ ブ 実 行 中 に Soliton e-Care Manager サ ー ビ ス で エ ラ ー が 発 生 す る 場 合 が あ る (KB001718) ファイル転送ジョブ実行中に Soliton e-Care Manager サービスでアプリケーションエラーがまれに発生し、 サービスが停止してしまう問題を修正しました。 9. Windows Server 2012 でトラップ受信時の動作が正常に動作しない(KB001690) Windows Server 2012 でトラップ受信時動作設定が正常に行えないため、トラップ受信時動作が動作しな い問題を修正しました。 10. メールサーバーが GSSAPI 認証を許可している場合、 「トラップ受信時の動作設定」で SMTP AUTH を利 用しない設定でも認証が行われてしまい、メール送信に失敗してしまう(KB001711) メールサーバーが GSSAPI 認証を許可している場合、 「トラップ受信時の動作設定」の[動作設定]-[通信 手段]で[e-mail 送信]に設定し、 「SMTP 設定」のメールサーバー設定で「SMTP AUTH を利用する」にチェ ックしていないに設定していても、認証が行われてしまい、メール送信に失敗してしまう問題を修正しま した。 11. 同じ Agent に対してアップデートが 2 つ実行できてしまい、ジョブが実行中のままになってしまう (KB001725) 同じ Agent に対して複数のアップデートジョブを作成し、かつ 1 つのアップデートジョブが実行中の状 態で別のアップデートジョブを実行すると、同じ Agent に対してアップデートジョブが 2 つ実行できてし まい、ジョブが実行中のままになってしまう問題を修正しました。 - 58 - 4 e-Care 12. ファイル転送ジョブ/Agent アップデートジョブで、まれにエラーが発生し失敗する(KB001740) ファイル転送ジョブまたは Agent アップデートジョブを実行する際に、まれに「ファイルの圧縮/解凍に 失敗しました」というエラーが表示され、ファイル転送ジョブまたは Agent アップデートジョブが失敗し てしまう問題を修正しました。 13. e-Care Console が e-Care Manager にまれに接続できなくなる(KB001721) 以下の条件の時に、e-Care Console が e-Care Manager に接続できなくなる場合がある問題を修正しました。 e-Care Manager がインストールされているコンピュータに ウイルス対策ソフトウェアがインストールされている e-Care が作成した一時ファイルが 6 万個以上存在する e-Care が作成した一時ファイルが 6 万個以上存在するような環境とは、InfoTrace PLUS V3.2.x の e-Care Manager 管理下に Soliton Smart Security V1.2.x のパフォーマンス監視などでログを送信する設定になってい る Windows Server Agent を InfoTrace PLUS V3.2.x にアップデートしないで数か月間管理している場合など に発生する可能性がありました。 V5.2.6 での改善項目 1. Manager 削除時の「処理中」画面で<キャンセル>ボタンをクリックしても Manager が削除されてしまう (KB001602) Manager 管理画面から Manager を削除する際、 「処理中」画面で<キャンセル>ボタンをクリックしても、 Manager が削除されてしまう問題を修正しました。 2. 資産情報のインポートで Catfish.exe のアプリケーションエラーが発生し Manager のサービスが停止する 場合がある(KB001626) 資産情報のインポートを実行すると、Catfish.exe のアプリケーションエラーが発生し、Manager のサービ スが停止する場合がある問題を修正しました。 3. Agent アップデートジョブで「有効な Win32 アプリケーションではありません」のエラーが発生し、アッ プデートに失敗する場合がある(KB001640) Agent アップデートジョブを実行すると、 「有効な Win32 アプリケーションではありません」のエラーが 発生し、アップデートに失敗する場合がある問題を修正しました。 4. Controller トラップ受信時の動作設定と Manager トラップ受信時の動作設定で、メールサーバーの設定変 更がもう一方の e-Care Console 上に反映されない(KB001644) e-Care Console で Controller(または Manager)トラップ受信時の動作設定にて「メールサーバーの設定」 を行った後、Manager(または Controller)トラップ受信時の動作設定にて「メールサーバーの設定」を確 認すると、設定した内容が同期されておらず、e-Care Console を再起動する必要があった問題を修正しまし た。 5. インベントリ情報の再取得が必要ではない Agent に対してインベントリ再取得が行われる場合がある (KB001632) システム環境設定で[インベントリ情報の再取得]を有効にしていると、[更新間隔(U)]および[Agent 起動 通知受信時に、再取得を行う(T)]の設定内容に関わらず、インベントリ情報の再取得が必要ではない Agent に対してインベントリ再取得が行われる場合がある問題を修正しました。 6. ウイルスバスター コーポレートエディションがインストールされている環境で、Agent 起動時にインベン トリ情報の再取得を行うと、ウイルス対策ソフトウェアが削除されたと誤認される場合がある(KB001650) ウイルスバスター コーポレートエディションがインストールされている環境で、システム環境設定の [Agent 起動通知受信時に、再取得を行う(T)]を有効にしていると、Agent 起動時にウイルス対策ソフトウェ - 59 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート アが削除されたと誤認される場合がある問題を修正しました。 7. サーバーバックアップツールで V5.x.x のバックアップをリストアする場合は、リストア後に最新のアップ デートパックを再度適用する必要がある(KB001218) サーバーバックアップツールで作成した V5.x.x のバックアップを V5.2.2 の環境へリストアすると、 V5.2.2 までに改善されている問題が発生し、リストア後に最新のアップデートパックを再適用する必要がある問 題を修正しました。 サーバーバックアップツール V3.2.6 では、リストア後のアップデートパックの再適用は、不要となりま した。 V5.2.5 での改善項目 1. 使用期限を過ぎているライセンスで Console を起動すると、Console 終了時にエラーメッセージが表示さ れる(KB000860) 使用期限を過ぎているライセンスファイルを使用して e-Care Console を起動すると、e-Care Console が正 しく終了しなくなる問題を修正しました。 また、この状態から製品版ライセンスへ更新した直後にも同様の問題が発生していました(ライセンス は正しく変更されます)が、この問題も修正しました。 2. まれに「TCP データ送信に失敗しました」のエラーが発生し、各コンポーネントとの通信に失敗すること がある(KB001526) まれに「TCP データ送信に失敗しました」のエラーが発生し、各コンポーネントとの通信に失敗するこ とがある問題を修正しました。 3. シトリックス・システムズ社の Citrix XenApp 6.5 環境に e-Care Agent をインストールできてしまう (KB001417) シトリックス・システムズ社の Citrix XenApp 環境に e-Care Agent をインストールすることはサポート対 象外ですが、Citrix XenApp 6.5 環境では e-Care Agent をインストールできてしまう問題を修正しました。 4. V4.4.4 から V5.2.x へのリモートアップデートで、Agent のアップデートに失敗することがある(KB001500) e-Care V4.4.4 から V5.2.x へのリモートアップデートで、Agent のアップデートに失敗することがある問 題を修正しました。 5. アップデート対象の Agent のログオフ中に「ユーザーが再起動するまで待機する」設定で Agent アップデ ートジョブを実行すると、SSSAgtUI.exe のアプリケーションエラーが発生することがある(KB001507) アップデート対象の Agent のログオフ中に、Agent アップデートジョブの「Agent アップデートステップ 3/4」画面で[再起動必要時の動作]に[ユーザーが再起動するまで待機する]を指定してジョブを実行すると、 SSSAgtUI.exe のアプリケーションエラーが発生することがある問題を修正しました。 6. 物理マップの表示時に、画面に「ちらつき」が発生する場合がある(KB001537) 物理マップの表示時に、画面に「ちらつき」が発生する場合がある問題を修正しました。 7. 非常時接続 Agent を Manager と接続していない状態でマップから削除すると、削除した Manager で再検 出できない(KB001514) 非常時接続 Agent(ディスク情報の[Manager との TCP 接続を維持する]が無効の Agent)を、Manager と 接続していない状態でマップから削除すると、削除した Manager で再検出できない問題を修正しました。 - 60 - 4 8. e-Care 物理マップに「IP アドレス範囲指定」を行っている状態で Agent の IP アドレスを変更してもグループ移 動されない(KB001443) 物理マップに「IP アドレス範囲指定」を行っている状態で Agent の IP アドレスを変更しても、変更後の IP アドレスの登録先グループへマップ移動されない問題を修正しました。 9. 特定のユーザーに対してのみインストールされるソフトウェアの情報は取得できない(KB001408) インベントリ情報の[ソフトウェア]タブの[インストールされているソフトウェア]で、Google Chrome な どのように、特定のユーザーのみに対してインストールされるソフトウェアの情報が表示されない問題を 修正しました。 10. 64 ビット OS で Server Protect がウイルス対策ソフトウェアとして認識されない(KB001488) 64 ビット OS で、トレンドマイクロ社の Server Protect がウイルス対策ソフトウェアとして認識されない 問題を修正しました。 11. 64 ビット OS で McAfee VirusScan Enterprise 8.8 がウイルス対策ソフトウェアとして認識されない (KB001489) 64 ビット OS で、マカフィー社の McAfee VirusScan Enterprise 8.8 がウイルス対策ソフトウェアとして認 識されない問題を修正しました。 12. ソ フ トウ ェ アラ イセ ンス 数が 多 いと ソ フト ウェ アラ イセ ン ス管 理 画面 が表 示さ れな い 場合 が あ る (KB001503) ソフトウェアライセンス数が多い場合、特に「インストールされているソフトウェア」で「含む」検索 の設定が多い場合に、ソフトウェアライセンス管理画面が表示されないことがある問題を修正しました。 13. ファイル転送スクリプトジョブで「失敗対象に再実行」を行うと、Catfish.exe のアプリケーションエラー が発生する場合がある(KB001468) ファイル転送スクリプトジョブで、ステータスが「失敗」で「Agent 不明」の Agent が存在する状態で「失 敗対象に再実行」を行うと、Catfish.exe のアプリケーションエラーが発生する問題を修正しました。 14. ジョブ一覧の並び替え後に任意のジョブを削除すると、Console が異常終了する場合がある(KB000519) ジョブ一覧画面で、ジョブを並び替えた後に任意のジョブを削除すると、e-Care Console がアプリケーシ ョンエラーにより異常終了する場合がある問題を修正しました。 15. V4.4.x で作成しておいたレポート出力ジョブ( 「RPT 形式」および「Console で印刷」 )が、V5.2.x へアッ プデート後に実行できてしまう(KB001170、KB001220) V4.4.x で作成しておいたジョブのうち、レポート出力形式が「RPT 形式」および「Console で印刷」のジ ョブが、e-Care V5.0.0 以降で廃止されているにも関わらず V5.2.x へアップデート後に実行できてしまい、 以下のように一部動作してしまう問題がありました。 「RPT 形式」でファイル出力することはできるが、 「印刷」および「表示」はできない。 「Console で印刷」を実行することはできるが、実際に印刷はされない。 これらのレポート出力形式はサポート対象外となっています。 出力形式が「Console で印刷」および「RPT 形式」のレポート出力ジョブを実行した場合は、ジョブの実 行に失敗する(実行結果が「失敗あり」となる)ように修正しました。 また、このときに、ジョブ詳細画面の<印刷>ボタンおよび<再実行>ボタンが無効になるようにしました。 - 61 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 16. レポート出力ジョブの詳細から「出力ファイルの取得」を行っても PNG ファイルが取得できないレポート がある(KB001361) レポート出力ジョブにて以下のソフトウェア情報一覧(全体チャート)を HTML 形式で出力した場合、 ジョブ詳細画面から「出力ファイルの取得」を行っても、PNG ファイルが取得できない問題を修正しまし た。 レポートの種類 ソフトウェア情報一覧(インストールされているソフトウェア) (全体チャート) ソフトウェア情報一覧(管理者指定ソフトウェア) (全体チャート) ソフトウェア情報一覧(Windows Update)(全体チャート) ソフトウェア情報一覧(Microsoft Office)(全体チャート) ソフトウェア情報一覧(ウイルス対策ソフトウェア) (全体チャート) V5.2.3 での改善項目 1. Agent 起動時に AgtNDVer.exe のアプリケーションエラーが発生する場合がある(KB001419) Lotus Notes/Domino が イ ン ス ト ー ル さ れ て い る 、 か つ Notes.ini フ ァ イ ル が 存 在 し な い 環 境 で 、 AgtNDVer.exe のアプリケーションエラーが発生する問題を修正しました。 V5.2.2 での改善項目 1. Agent が起動する際に SSSAgt.exe のアプリケーションエラーが発生することがある(KB001232) Agent が起動する際に SSSAgt.exe のアプリケーションエラーが発生する問題を修正しました。 この問題は Windows Management Instrumentation が正常に動作していない環境で発生していました。 なお、 Windows Management Instrumentation が正常に動作していない環境ではインベントリ情報の取得は正常に行 われません。 2. Windows ログオン時に、AgtNDVer.exe の画面が表示される場合がある(KB001323) Lotus Notes/Domino がインストールされている環境にて、Windows ログオン時に AgtNDVer.exe のコマン ドプロンプト画面が表示されてしまう問題を修正しました。 3. e-Care Controller の負荷が高い状態では Console を起動することができない(KB001231) e-Care Controller の負荷が高い状態で Console を起動すると以下のメッセージが表示されて Console が起 動できない問題を修正しました。 「Controller との接続に失敗しました。Console を終了します。」 この問題は e-Care V5.2.1 以降で改善されています。 4. まれに e-Care Manager のアプリケーションエラーが発生することがある(KB001352) e-Care Console と e-Care Manager 間の通信の状態により、まれに e-Care Manager のアプリケーションエラ ーが発生することがある問題を修正しました。 5. Agent アップデートジョブを実行して 5 分以上経過してからジョブステータスが更新されると、ジョブス テータスが正しく保存されないことがある(KB001322) Agent アップデートジョブを実行して 5 分以上経過してからジョブステータスが更新された場合に、 Controller/Manager を停止すると更新されたジョブステータスが正しく保存されない問題を修正しました。 - 62 - 4 6. e-Care 「パフォーマンス情報一覧(ドライブ監視) 」レポートで、 「しきい値」に未使用率が表示される(KB000577) 「パフォーマンス情報一覧(ドライブ監視)」レポートの「しきい値(警告)」および「しきい値(緊急/ エラー) 」に、ドライブ監視の条件に指定した「使用率」ではなく、未使用率(指定した「使用率」を 100% から差し引いた値)が表示されてしまう問題を修正しました。 7. 「パフォーマンス情報一覧」レポートで、 「週報」および「日報」の集計期間がずれる(KB000585) 「パフォーマンス情報一覧」レポートで「週報」または「日報」を指定した場合、以下のように集計期間 がずれて出力されてしまう問題を修正しました。 8. 週報:日曜日~日曜日のデータ(8 日分) 日報:前日の 0 時~本日の 1 時のデータ(25 時間分) 全体チャートレポートで空白ページが表示される場合がある(KB000866) 全体チャートレポートで、タイトルのみの空白ページが表示される場合がある問題を修正しました。 9. 各 種 レ ポ ー ト を CSV 形 式 で 出 力 し た 場 合 に 、 出力 され た カ ラ ム と 情 報 が 正し くな い こ と が あ る (KB001396) 各種レポートを CSV 形式で出力した場合に、カラムと情報の位置がずれて値が出力されなかったり、重 複した値が出力されてしまったりすることがある問題を修正しました。 この修正により、以下の問題も改善されています。 重複した Agent 登録名が存在する環境で CSV 出力するとカラムと異なった値が出力される 資産管理情報一覧を CSV 出力するとカラムと異なった値が出力される 10. 複数のネットワークアダプタを持つ Agent を含んでいると任意レポート出力に失敗する場合がある (KB001411) 複数のネットワークアダプタを持つ Agent を含んでいると、以下の項目単体または項目の組み合わせで 任意レポートを出力した場合に、レポートの出力に失敗する問題を修正しました。 [ネットワーク]アダプタ名 [ネットワーク]MAC アドレス(Windows/UNIX) [ネットワーク]ホスト名(Windows/UNIX) [ネットワーク]ドメイン名 [ネットワーク]WINS スコープ ID 11. ソフトウェアライセンス管理の「購入数の設定」画面で物理 Group を選択するとアプリケーションエラー が発生する(KB000751) ソフトウェアライセンス管理の「購入数の設定」画面で[Group の種類]に[物理 Group(P)]を指定すると、 アプリケーションエラーが発生する問題を修正しました。 12. Controller/Manager ログ一覧を起動した状態で新規ログが発生すると、CatCtrl.exe/Catfish.exe のアプリケ ーションエラーが発生することがある(KB001241) Controller/Manager ログ一覧を起動した状態で新規ログが発生して DB に異常が発生した場合に、 CatCtrl.exe/Catfish.exe のアプリケーションエラーが発生することがある問題を修正しました。 この修正は、DB で異常が発生した場合に CatCtrl.exe/Catfish.exe のアプリケーションエラーが発生する問 題に対応しています。 - 63 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 13. V4.4.x で Agent プル型のファイル転送ジョブを実行中のままアップデートすると、Soliton Smart Security Agent 操作画面にファイル転送スクリプトが表示されなくなる(KB000883) e-Care V4.4.x で Agent プル型のファイル転送ジョブを実行し、スクリプトを実行していない状態のまま Agent をアップデートすると、Soliton Smart Security Agent 操作画面の「ファイル転送スクリプト」の一覧に、 送信されたファイル転送スクリプトが表示されなくなる問題を修正しました。 14. ファイル転送スクリプトで転送先コンピュータのディスク空き容量を超えるファイルを転送した場合に、 転送は失敗しているのにジョブのステータスが「完了」になってしまう(KB001311) ファイル転送スクリプトで転送先コンピュータのディスク空き容量を超えるファイルを転送した場合に、 転送に失敗しているにも関わらずジョブのステータスが「失敗」にならず「完了」になってしまう問題を 修正しました。 15. 問合せメモの実行中に Manager をアップデートすると、エラーログが記録される場合がある(KB000884) e-Care V4.4.x の環境で問合せメモを作成して Agent へ問合せしている状態で Manager を V5.2.x へアップ デートすると、Agent と Manager が接続するタイミングで、以下のエラーログが記録される場合がある問 題を修正しました。 「メモ(メモ名称)の送信に失敗しました(エラーを特定できません) 。 」 16. Windows Vista 以降の OS で「ディスプレイ解像度」 「ディスプレイ色数」 が正しく表示されない(KB000013) Windows Vista 以降の OS で「ディスプレイ解像度」 「ディスプレイ色数」が正しく表示されない問題を修 正しました。 17. マップ表示形式を変更しても、設定が保存されない(KB000518) 論理マップおよび物理マップで、マップ表示形式(大きいアイコン/小さいアイコン/一覧/詳細)を変更 しても、設定が保存されない問題を修正しました。 18. 管理者指定ソフトウェアで、HKCU 以下のレジストリ値検索ができない(KB000879) 管理者指定ソフトウェアで、HKCU 以下のレジストリ値検索ができない問題を修正しました。 19. IP アドレスが重複している非常時接続 Agent に対してインベントリ情報更新ジョブを実行すると、ジョブ が実行中のままになる(KB001394) IP アドレスが重複している非常時接続 Agent に対してインベントリ情報更新ジョブを実行すると、ジョ ブが実行中のままになってしまう問題を修正しました。 20. インポート Agent の最終インベントリ更新日時に、インベントリ情報をインポートした日時が設定されて しまう(KB000986) インポート Agent の[最終インベントリ更新日時]に、インベントリ情報を収集した日時ではなく、インベ ントリ情報をインポートした日時が設定されてしまう問題を修正しました。 21. Agent のインストールまたはアップデート後に、管理者指定ソフトウェアの情報が空で表示される場合が ある(KB001392) e-Care Console の[オプション]-[環境設定]-[システム]の「インベントリ情報」タブにある「Agent 起動通 知受信時に、再取得を行う」をチェックしている場合、Agent のインストールまたはアップデート後に、管 理者指定ソフトウェアの情報が空で表示されてしまう問題を修正しました。 22. オブジェクトやトラップの定義がないファイルは MIB コンパイルできない(KB000998) オブジェクトやトラップの定義がないファイルの MIB コンパイルを実行すると、以下のエラーが発生し てしまう問題を修正しました。 「snmpinfo.dat ファイルへ出力されるデータはありません。既にコンパイル済みの可能性があります。 」 - 64 - 4 e-Care 23. トラップの種類で使用できない通知手段の設定をテンプレートからドラッグ&ドロップすることで作成で きてしまう(KB001246) e-Care Console の「トラップ受信時の動作設定」画面で、トラップの種類で使用できない通知手段の設定 をテンプレートからドラッグ&ドロップで作成することができてしまい、それによって作成された設定を 編集しようとすると、e-Care Console が終了してしまう問題を修正しました。 V5.2.1 での改善項目 1. Agent アップデートジョブで「Agent 起動時に再実行」を指定しても再実行されない(KB001155) Console を使用して e-Care Agent をアップデートする場合、アップデートジョブ作成時に[Agent 起動時に 再実行(G)]にチェックしても、Agent 起動時に再実行されない問題を修正しました。 2. V5.0.0 から V5.2.0 への Agent アップデートジョブを実行すると、ジョブが「実行中」のままになりアップ デートされない(KB001156) Console を使用して e-Care V5.0.0 Agent から V5.2.0 Agent へのアップデートジョブを実行すると、ジョブ が「実行中」のままになり、アップデートされない問題を修正しました。 3. Agent アップデートジョブで設定ファイルのみの転送が行われない(KB001157) Console を使用して e-Care V5.2.0 Agent のアップデートジョブを作成すると、設定変更のみのアップデー トであっても、インストールディスクを送信してしまう問題を修正しました。 4. Agent アップデートジョブを実行すると「インストールしようとしているバージョンが古いため、インス トールできませんでした。 」のエラーにてアップデートできない場合がある(KB001160) 旧バージョンからのアップデート環境で Agent アップデートジョブを実行すると、 「インストールしよう としているバージョンが古いため、インストールできませんでした。 」のエラーが発生して、アップデート できない場合がある問題を修正しました。 5. SNMP Agent に対してインベントリ更新が行えない場合がある(KB001159) SNMP Agent に対してインベントリ更新が行えない場合がある問題を修正しました。 6. プリンタのインベントリ情報が表示・更新されない(KB001161) プリンタのインベントリ情報で[プリンタ]タブの内容が表示・更新されない問題を修正しました。 7. V4.4.x で作成した問合せメモのテンプレートが表示されない(KB001171) e-Care V4.4.x からのアップデート環境で、アップデート前に作成した問合せメモのテンプレートが表示 されない問題を修正しました。 8. V4.4.x の Agent アップデート後に「資産管理未入力項目促進」および「資産管理情報正当性確認」ジョブ を実行すると、アプリケーションエラーが発生する(KB000630) e-Care V4.4.x の Agent アップデート後に「資産管理未入力項目催促」ジョブおよび「資産管理情報正当 性確認」ジョブを実行すると、AgentUI のアプリケーションエラーが発生する問題を修正しました。 - 65 - InfoTrace PLUS V3.2.14 9. アップデートパック用リリースノート e-Care 無償版からのアップデート時、資産情報が正しく設定されない(KB001100) e-Care Manager ライセンス未購入の旧バージョンからのアップデート時、資産情報が正しく設定されない 以下の問題を修正しました。 既に登録されていた Agent の[資産情報]タブの[資産タイプ]が「-----」となり、資産情報の編集が 行えない。 資産情報項目がデフォルトよりも不足した状態で表示される。 この問題が発生した場合は、V3.2.1 アップデートパックを実行することで、正常な状態に戻すことがで きます。 10. V4.4.x で作成した任意出力レポートを実行すると、アプリケーションエラーが発生する(KB001165) e-Care V4.4.x からのアップデート環境で、アップデート前に作成した任意出力レポートのレポート出力 ジョブを実行すると、Controller および Manager でアプリケーションエラーが発生する問題を修正しました。 11. DB 検索ジョブの検索条件と検索条件テンプレートが正しく保存されない場合がある(KB001181) DB 検索ジョブの検索条件と検索条件テンプレートが正しく保存されない場合がある問題を修正しまし た。 以下の検索条件で発生する場合がありました。 システム ・プリンタドライバ ・プリンタ設定 ・ファイルとプリンタ共有 ソフトウェア ・ウイルス対策ソフトウェア この問題は、e-Care V5.0.x で発生していましたが、V5.2.0 以降で改善されています。 - 66 - 4 e-Care 4.3 変更項目 V5.2.13 での変更項目 1. Controller/Manager ジョブで、ジョブが実行された後に「実行待機」のステータスを表示するように変更 (KB001954) Controller/Manager ジョブが実行された際、ジョブの実行が待機状態(準備中)になった場合は、 「実行待 機」のステータスを表示するようにしました。 Agent アップデートジョブにおいて、ファイル転送が行われていない状況のステータスが「実行待機」に 該当します。 V5.2.12 での変更項目 1. 親のジョブを削除した場合、子のジョブの実行対象 Agent には「選択 Agent を対象とする」が設定される よう変更(KB001908) 「指定ジョブの実行 Agent を対象とする」でジョブに親子関係が設定されている親のジョブを削除した場 合、V5.2.11 までは子のジョブの実行対象 Agent に「実行時に登録されている全 Agent を対象とする」が自 動で設定されましたが、V5.2.12 より「選択 Agent を対象とする」が設定されるよう変更しました。このと き、 「選択 Agent を対象とする」の対象はいずれも選択されていない状態になるため、子のジョブを実行す る際には、編集にて Agent 選択を行う必要があります。 なお、実行タイミングは V5.2.11 までと同様に「手動で実行する」が設定されます。 2. ジョブの作成画面において、[再起動必要時の動作]設定のデフォルトを「ユーザーが再起動するまで待機す る」に変更(KB001918) Agent アップデートジョブ、および Agent アンインストールジョブの作成画面において、[再起動必要時 の動作]設定のデフォルトを「ファイル編集中の場合、保存確認メッセージを表示して再起動する」から「ユ ーザーが再起動するまで待機する」に変更しました。 同様に Smart Disk Management Console から e-Care Controller へインストールディスクを転送する際の Agent 全体アップデートジョブの作成画面においても、[再起動必要時の動作]設定のデフォルトを「ユーザ ーが再起動するまで待機する」に変更しました。 V5.2.9 での変更項目 1. ウイルス対策ソフトウェアのサポート対象を追加(KB001841) ウイルス対策ソフトウェア情報のサポート対象に以下の製品を追加しました。 マカフィー社 マカフィー インターネットセキュリティ 2014 マカフィー社 マカフィー トータルプロテクション 2014 シマンテック社 ノートン インターネットセキュリティ v21 シマンテック社 ノートン 360 v20 シマンテック社 ノートン 360 v21 エフセキュア社 エフセキュア インターネット セキュリティ 2014 エフセキュア社 エフセキュア クライアント セキュリティ 11.00 エフセキュア社 エフセキュア クライアント セキュリティ 11.51 エフセキュア社 エフセキュア アンチウイルス ワークステーション 11.00 - 67 - InfoTrace PLUS V3.2.14 2. アップデートパック用リリースノート エフセキュア社 エフセキュア アンチウイルス ワークステーション 11.50 エフセキュア社 エフセキュア Windows サーバセキュリティ 11.00 任意出力レポートに「[ネットワーク]DHCP サービス」項目を追加(KB001801) 任意出力レポートに「[ネットワーク]DHCP サービス」の項目を追加し、DHCP サービスの使用の有無を 確認できるようにしました。 V5.2.8 での変更項目 1. Zerona Agent 管理機能の拡張(KB001781) Zerona V.3.2.8 で追加された新しい検出機能に対応しました。 V5.2.7 での変更項目 1. ウイルス対策ソフトウェアのサポート対象を追加(KB001747) ウイルス対策ソフトウェア情報のサポート対象に以下の製品を追加しました。 トレンドマイクロ社 ウイルスバスター クラウド V6.0 トレンドマイクロ社 ウイルスバスター コーポレートエディション 10.6 マカフィー社 マカフィー トータルプロテクション 2013 マカフィー社 McAfee SaaS Endpoint Protection 5.4 シマンテック社 ノートン インターネットセキュリティ v20 シマンテック社 ノートン 360 v6.0 エフセキュア社 エフセキュア インターネット セキュリティ 2013 エフセキュア社 エフセキュア クライアント セキュリティ 10.00 エフセキュア社 エフセキュア アンチウイルス ワークステーション 10.00 V5.2.6 での変更項目 1. ウイルス対策ソフトウェアのサポート対象を追加(KB001630) ウイルス対策ソフトウェア情報のサポート対象に以下の製品を追加しました。 2. トレンドマイクロ社 TREND MICRO ビジネスセキュリティ 7.0 トラップ受信時の e-mail 送信機能で、SSL なしの SMTP-AUTH 認証をサポート(KB001606) V5.2.5(InfoTrace PLUS V3.2.5)までの e-Care では、Controller/Manager トラップ受信時の e-mail 送信で SMTP-AUTH 認証を使用する場合、STARTTLS 方式のみをサポートしていましたが、V5.2.6(InfoTrace PLUS V3.2.6)からは SSL の有効化/無効化を選択できるようになり AUTH LOGIN に対応します。 メールサーバーの設定項目に、[SSL なしを許可する]という項目を追加しました。 ※SSL ありの SMTP-AUTH 認証では、同時にサーバー証明書の検証も行われます。 - 68 - 4 e-Care V5.2.5 での変更項目 1. ローカルの Active Directory へのライセンス登録をユーザー名とパスワードのみで登録できるように変更 (KB001465) Soliton Smart Security License 情報画面から Active Directory へライセンス登録する際、ローカルの Active Directory であってもホスト名およびドメイン名の入力が必要でしたが、ユーザー名とパスワードのみで登 録できるように変更しました。 この変更は、e-Care V5.2.2(InfoTrace PLUS V3.2.2)以降で適用されています。 2. コンポーネント情報に「ディスク作成日時」を追加(KB001450) Agent から「ディスク作成日時」を取得するようにしました(Smart Disk Management Console の「最終デ ィスク作成日時」に該当します) 。 3. インベントリ情報の[コンポーネント]タブに「ディスク作成日時」を表示するようにしました。 Manager DB 検索/ Controller DB 検索の検索項目([コンポーネント]タブ)に、 「ディスク作成日時」 を追加しました。 Manager レポート出力/ Controller レポート出力で、 「Agent 情報一覧」 「コンポーネント情報一覧」 「任意レポート(CSV のみ)」に「ディスク作成日時」を表示するようにしました。 Controller トラップ / ログのカテゴリに「Soliton Smart Security License 情報」を追加 Controller トラップ / ログのカテゴリに、 「Soliton Smart Security License 情報」カテゴリを追加しました。 また、 「Soliton Smart Security License 情報」カテゴリに以下のトラップを追加しました。 Soliton Smart Security License 有効期限間近 ライセンスの有効期間が 90 日未満になったとき、および、30 日未満になったときに、有効期 限が近いことを知らせるトラップが送信されます。トラップのレベルは、90 日未満は「情報」、 30 日未満は「警告」です。 Soliton Smart Security License ライセンス数超過 ライセンスの使用数が購入数を超過したとき、ライセンス数超過のトラップが送信されます。 トラップのレベルは「緊急/エラー」です。 Soliton Smart Security License 期限切れ ライセンスの有効期限が切れたとき、期限切れを知らせるトラップが送信されます。トラップ のレベルは「緊急/エラー」です。 未アクティベート Agent あり Zerona 専用のトラップです。Controller に登録されているライセンスと Agent に適用されてい るライセンスの期限が異なる場合、未アクティベート Agent があることを知らせるトラップが送 信されます。未アクティベート Agent のチェックは 10 日間隔で行われます。トラップのレベル は「警告」です。 4. Controller トラップ受信時の動作設定に「Soliton Smart Security License 情報」を追加 Controller トラップ受信時の動作設定で、ライセンス数超過、有効期限切れなどのトラップを e-mail 送信 できるようにしました。 5. トラップ受信時の動作設定で e-mail の送信元に Displayname を設定できるように変更(KB001466) Controller トラップ / Manager トラップ受信時の動作設定で、e-mail の送信元に Displayname(送信者名) を設定できるようにしました。 「動作設定追加」画面の[通知手段(F)]で e-mail 送信を選択し、[送信元(H)]に Displayname を<>で囲んで指 定してください。 - 69 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート <>で囲んだ部分がメール受信時に送信者名として表示されます。 例)example@soliton.co.jp <Soliton> 送信者名は「Soliton」と表示されます。 <>を指定しなかった場合は、送信者名は従来どおり表示されます。 例)example@soliton.co.jp 6. 送信者名は「Soliton e-Care」と表示されます(デフォルト) 。 Agent の検出機能で検出可能な IP アドレスの範囲を拡張(KB001575) Agent の検出機能で、検出範囲として指定可能な検出開始/検出終了の IP アドレスの範囲を広げました。 検出可能な IP アドレス数を 512 から 65535 に変更し、 「172.16.0.1~172.16.255.254」のような範囲指定の 検出ができるようにしました。 7. Agent 削除機能の変更(KB001445) Agent をマップ上から削除する機能について、以下のように変更しました。 Agent と Manager が通信中の状態(TCP 接続中など)では、Agent の削除は行えません。 ※このとき、Console に削除メニューは表示されません。 ※通信中の状態の Agent を削除するには、Agent のアンインストールを行う必要があります。 Agent と Manager が通信していない状態では、Agent の削除が行えます。 ※このとき、データベース上から Agent の情報は削除されます。 8. マップから削除した Agent が再度 Manager に接続してきた場合、旧バージョンでは管理外 Agent となっていましたが、新規 Agent として登録されるようにしました。 CSV 形式の出力レポートを 2000 Agent または 60000 行でファイル分割しないように変更(KB001480) Manager レポートおよび Controller レポートでは、CSV 形式のレポートを出力する際に、2000 Agent また は 60000 行単位でファイル分割していましたが、分割を行わないようにしました。 9. メインツールバーと表示ツールバーのタイトルを Console メニューにあわせて変更(KB001513) メインツールバーと表示ツールバーのアイコンを Console ツールバーの外へ移動した場合に、タイトル バーに表示されるタイトルを、Console メニューにあわせて変更しました。 メインツールバーに表示されるタイトルを、 「標準」から「メイン」へ変更しました。 表示ツールバーに表示されるタイトルを、 「window」から「表示」へ変更しました。 なお、アップデート前に Console を一度でも起動したことがあるユーザーの場合は、表示が変更されま せん。一度も起動したことがないユーザーの場合のみ、上記のように表示されます。 V5.2.2 での変更項目 1. ウイルス対策ソフトウェアのサポート対象を追加(KB001327) ウイルス対策ソフトウェア情報のサポート対象に以下の製品を追加しました。 トレンドマイクロ社 TREND MICRO ビジネスセキュリティ 6.0 トレンドマイクロ社 ウイルスバスター 2012 クラウド トレンドマイクロ社 ウイルスバスター コーポレートエディション 10.0 トレンドマイクロ社 ウイルスバスター コーポレートエディション 10.5 シマンテック社 Symantec Endpoint Protection 12 シマンテック社 ノートン インターネットセキュリティ 2012 シマンテック社 ノートン 360 v5.0 - 70 - 4 エフセキュア社 エフセキュア クライアント セキュリティ 9.20 エフセキュア社 エフセキュア アンチウイルス ワークステーション 9.20 マカフィー社 マカフィー インターネットセキュリティ 2012 マカフィー社 マカフィー トータルプロテクション 2012 e-Care 4.4 制約事項 1. Controller サービス、Manager サービスを停止すると、アプリケーションエラーが発生する場合がある (KB000788、KB001201) 出力に時間のかかるレポート出力ジョブを実行している最中に Controller サービスや Manager サービスを 停止すると、アプリケーションエラーが発生することがあります。 Controller サービスを停止すると CatCtrl.exe、Manager サービスを停止すると Catfish.exe のアプリケーシ ョンエラーが発生します。 2. Windows Vista 以降の OS で、ファイル転送スクリプトの実行ユーザーに管理者権限がないユーザーを指定 すると、ファイル転送スクリプトが「実行中」のままになる場合がある(KB001177) Windows Vista 以降の OS で、ファイル転送スクリプトの実行ファイルに内部で管理者権限が必要な exe を起動しようとする bat ファイルを指定する場合は、実行ユーザーに管理者権限がないユーザーを指定しな いでください。 管理者権限がないユーザーを指定した場合、ユーザーアカウント制御画面から管理者特権に昇格する必 要がありますが、この画面が表示されないため、ファイル転送スクリプトが「実行中」のままになります。 3. ユーザーアカウント制御のダイアログが表示されるプログラムをファイル転送でユーザー偽装して実行し ても失敗する(KB001300) ユーザーアカウント制御のダイアログが表示されるプログラムをファイル転送でユーザー偽装して実行 しても以下のエラーメッセージが表示されて失敗します。 「要求された操作には管理者特権が必要です。 」 ユーザーアカウント制御が有効である Agent に対して管理者特権が必要なプログラムをファイル転送で 実行する場合は、実行ユーザーの変更は行わないでください。また、ファイル転送で対話型プログラムを 実行させることはできません。 4. 転送先コンピュータのディスクに十分な空き容量がない場合に、ファイル転送スクリプトで複数のファイ ルを転送すると Temp フォルダに一時ファイルが残る(KB001385) 転送先コンピュータのディスクに十分な空き容量がない場合に、ファイル転送スクリプトで複数のファ イルを転送すると、 ファイル転送が失敗した後に Temp フォルダに一時ファイルが残った状態になります。 5. レポート出力で「ステータス別 Agent 情報一覧」を出力しても"インベントリ診断異常あり"レポートが出 力されない場合がある(KB001370) レポート出力ジョブで、 「ステータス別 Agent 情報一覧」を出力する際に詳細設定を行わないと、インベ ントリ診断異常ありの Agent が存在しても"インベントリ診断異常あり"のレポートが出力されません。 6. V4.4.x から V5.2.0 へのアップデート時、Agent 登録名として使用する資産情報項目の設定が正しく引き継 がれない(KB001213) e-Care V4.4.x で、Agent 登録名表示モードの設定に「資産情報データと同期する」を指定して資産情報項 目を選択していた場合、V5.2.0 へのアップデートを行うと、選択した資産情報項目の情報が正しく引き継 がれず、異なる資産情報項目が選択された状態となります。 - 71 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート この問題は、InfoTrace PLUS V3.2.0 の製品メディアを使用してアップデートした場合に発生します。 アップデート後、Agent 登録名として使用する資産情報項目を設定しなおしてください。 7. ① Console メニューの[オプション(O)]-[環境設定(S)]-[システム(I)]をクリックしてください。 ② [Agent 管理]タブの[Agent 登録名の表示]で、資産情報項目を選択しなおしてください。 V5.0.x で作成した DB 検索ジョブの検索条件・検索条件テンプレートが正しく保存されていない場合があ る(KB001181) e-Care V5.0.x からのアップデート環境で、アップデート前に作成した DB 検索ジョブの検索条件・検索 条件テンプレートが正しく保存されていない場合があります。 アップデート後、設定を確認しなおしてください。 8. ソフトウェア情報で表示されるウイルス対策ソフトウェアのバージョンが、製品の形式と異なる場合があ る(KB001329) e-Care のウイルス対策ソフトウェアの情報で表示されるエンジンバージョン、パターンファイルバージ ョン情報は、対象のソフトウェアの画面上で表示される形式とは異なる場合があります。 9. V4.4.x の Agent のコンポーネント情報に、Agent に設定されている TCP 接続設定に関わらず[TCP 接続を 常時維持する]と表示される(KB001287) e-Care V4.4.x からの Manager のアップデート環境では、V4.4.x の Agent のコンポーネント情報に、Agent に設定されている TCP 接続設定に関わらず[TCP 接続を常時維持する]と表示されます。 この問題は e-Care Agent を V5.2.x にアップデートすることで解消されます。 10. V4.4.x の Agent の Microsoft Office 一覧に Office 情報以外のソフトウェアが表示される(KB001360) e-Care V4.4.x からの Manager のアップデート環境では、V4.4.x の Agent の Microsoft Office 情報に Microsoft .NET Framework や Office の Hotfix 情報などの Office 以外の情報が表示されます。また、ソフトウ ェアライセンス管理情報に Microsoft .NET Framework や Office の Hotfix 情報が登録されることがあります。 この問題は e-Care Agent を V5.2.x にアップデートすることで解消されます。既にソフトウェアライセン ス管理情報にライセンス管理が不要な設定が登録されている場合は、e-Care Agent を V5.2.x にアップデー トした後にソフトウェアライセンス管理画面より削除してください。 11. Agent アップデートジョブを再起動待ちの設定で実行した後に Manager と Agent 間で一時的な通信断が発 生すると、再起動前でもジョブが完了してしまう(KB001301) Agent アップデートジョブを「ユーザーが再起動するまで待機する」オプションを有効にして実行しても、 再起動が行われる前に Manager と Agent 間の通信が切断-接続されると、実際に Agent の再起動が行われな い状態でもアップデートジョブのステータスが「完了」に変更されます。 12. Agent アップデートジョブを保存確認メッセージの確認後に再起動する設定で実行しても、Windows Vista 以降の Agent では保存確認する前に再起動が開始されてしまう(KB001302) アップデートジョブを「ファイル編集中の場合、保存確認メッセージを表示して再起動する」オプショ ンを有効にして実行しても、Windows Vista 以降の Agent ではファイルの編集中でも確認画面が表示されず に再起動が開始されます。 13. Console 画面にアンインストールした Manager が表示される(KB000531、KB001472) 追加 Manager をアンインストールしても、アンインストールした Manager が Console 画面から削除され ることはありません。 以下の Console 画面にアンインストールした Manager が表示されます。 接続 Manager 選択画面 Manager 管理画面 - 72 - 4 e-Care Console メニューの[オプション(O)]-[Manager 管理(M)]をクリックし、Manager 管理画面で対象の Manager を削除してください。 14. 多数の Agent で変更情報が発生しているとき、Manager に対する操作でタイムアウトが発生したり時間が かかる場合がある(KB001535) 多数の Agent で変更情報が発生しているときに Manager に対する操作が行われると、タイムアウトが発 生したり、情報の取得に時間がかかる場合があります。 タイムアウトが発生した場合は、再度同じ操作を実行してください。 15. ファイル転送スクリプト機能では Agent アップデートが正常に行われない(KB000893) ファイル転送スクリプト機能を用いて「SolAgt.exe」(インストールディスク)および「SolAgtUpdt.exe」 (コンフィグディスク)を実行しても、Agent アップデートは正常に行われません。 ファイル転送スクリプト機能の「実行ファイル」で指定された実行ファイルは同期で実行され、スクリ プト機能は実行ファイルが終了するまで待ちます。一方で起動された「SolAgt.exe」および「SolAgtUpdt.exe」 は機能を停止させようとするため、デッドロックを引き起こします。 Agent のアップデートは、Agent リモートアップデート機能で行うようにしてください。 16. 複数のネットワークアダプタを持つ Manager から Agent に対して通信をともなう処理を実行すると、処理 に失敗する場合がある(KB001447) 有効なネットワークアダプタを複数搭載している Manager において、Manager から Agent に対して通信 をともなう処理(Agent 検出やジョブ実行など)を実行すると、処理に失敗する場合があります。 以下の変更を行うことにより、現象が改善される場合があります。 route コマンドなどを利用してルーティングテーブルの設定を変更する 利用するネットワークアダプタを 1 枚に変更する 17. ソフトウェアデータベースにファイルのバージョン情報を取得するように設定しても管理者指定ソフトウ ェアで取得できない場合がある(KB001491) ソフトウェアデータベースにファイルのバージョン情報を取得するように設定した場合でも、指定した ファイルのバージョン情報リソースの保持の仕方によっては、管理者指定ソフトウェアで取得できない場 合があります。 18. ソフトウェアライセンス管理画面を[Esc]キーで閉じると再度開けなくなる(KB001473) ソフトウェアライセンス管理画面を[Esc]キーで閉じると、画面を再度開くことができなくなります。一 旦 Console を終了して再起動すると、画面を開けるようになります。 19. Windows Vista 以降の OS で、インポート Agent ディスク実行時に一部の画面が背面に隠れる場合がある (KB001477) Windows Vista 以降の OS で、インポート Agent ディスク(AgtImpt.exe)実行時に、一部の画面が他のウ ィンドウの背面に隠れる場合があります。 タスクバーからウィンドウを選択して、処理を続行してください。 20. Domino のデータベース数が非常に多いと、Domino サーバー監視で大きな負荷がかかる(KB001492) Domino のデータベース数が非常に多い(数千以上)環境では、Windows Server Agent で Domino サーバ ー監視を行うと、大きな負荷がかかってしまいます。 - 73 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 21. トラップ受信時の動作設定で、Manager と Controller でメールサーバーの同期に失敗するとメール送信で きない場合がある(KB001469) トラップ受信時の動作設定で e-mail 送信の設定を行った後、Manager と Controller でメールサーバーの設 定情報の同期に失敗すると、メール送信ができなくなる場合があります。 この問題が発生した場合は、 「メールサーバーの設定」画面で送信に失敗している SMTP サーバーを選択 して<編集(E)>ボタンをクリックし、 「メールサーバー」画面で<OK>ボタンをクリックして設定を保存する と、同期が行われメール送信できるようになります。 22. Windows Vista 以降の OS で、まれにジョブ一覧のステータスアイコンの替わりにチェックボックスが表示 される場合がある(KB001474) Windows Vista 以降の OS でジョブ一覧を表示した場合、まれにステータスアイコンの替わりにチェック ボックスが表示されることがあります。 ジョブ一覧画面を一旦閉じて再表示すると、正常なアイコン表示に戻ります。 23. レポート出力ジョブのサンプル表示時に「パラメータ パネルの切り替え」 アイコンをクリックすると Agent の一覧が消えてしまう(KB001475) レポート出力ジョブのサンプル表示時の Report Viewer 画面で、 「パラメータ パネルの切り替え」アイコ ンをクリックすると、画面左側に表示されていた Agent の一覧が消えてしまいます。 画面を一旦閉じ、再度サンプル表示してください。 24. レポート出力ジョブで名称が長いソフトウェアを出力するとデザインが崩れる場合がある(KB001476) レポート出力ジョブで、名称が長いソフトウェアを対象としてソフトウェア情報一覧(全体チャート) を出力すると、レポートのデザインが崩れる場合があります。 25. レポート出力ジョブで半角カタカナと全角カタカナを区別して検索される場合がある(KB001478) レポート出力ジョブでは、検索項目に半角カタカナを指定した場合と全角カタカナを指定した場合で、 検索結果が異なることがあります。 半角カタカナと全角カタカナを区別しない場合は、半角カタカナと全角カタカナの両方を指定してくだ さい。 26. HTML 形式でレポート出力した場合、出力ファイルのファイル名が「html40.htm」となる(KB001479) レポート出力ジョブで HTML 形式を選択した場合、出力ファイルのファイル名が「html40.html」となり ます。複数ファイルが出力された場合は「html40***.html」(***は 1 からの連番)となります。 27. Windows Update ジョブで Windows Update を実行すると、エラーコード「0x8024402C」が表示される場 合がある(KB000907、KB001490) Agent がプロキシサーバーを使用する環境の場合、Windows Update ジョブを実行すると、以下のエラー が表示されることがあります。 「Windows Update の起動に失敗しました(Unknown error 0x8024402C)。 」 プロキシの設定を行ってください。 (例)Internet Explorer のプロキシ設定と同じ内容に設定する場合 コマンドプロンプトから以下のコマンドを実行してください。 Windows XP および Windows Server 2003 の場合 proxycfg -u Windows Vista 以降の OS の場合 netsh winhttp import proxy source=ie - 74 - 4 e-Care ※エラーの詳細については、マイクロソフト社の Web サイトを参照してください。 「Windows Update Web サイトまたは Microsoft Update Web サイトで更新プログラムをインストール するときにエラーコード 0x8024402C が表示される」 http://support.microsoft.com/kb/900936/ja 28. 不正ソフトウェア起動検知機能が有効な Windows ターミナルサーバー環境で、セッション数が増加すると SSSAgtUI.exe の CPU 使用率が増加することがある(KB001494) Windows ターミナルサーバーに不正ソフトウェア起動検知機能を有効にした e-Care Agent をインストー ルした環境では、セッション数が増加すると、SSSAgtUI.exe の CPU 使用率が増加してしまうことがありま す。 29. マルウェアファイルの取得を実行すると、Manager や Console 上でウイルス対策ソフトウェアによるマル ウェア検知が行われる場合がある(KB001583) マルウェアファイルの取得を行うと、暗号化されていない圧縮ファイル形式で Agent→Manger→Console と転送されます。 これにより、ウイルス対策ソフトウェアにてマルウェア検知が行われる場合があります。 30. 管理者指定ソフトウェアにて取得される Internet Explorer 10 以降のバージョン情報が「9.10.9200.16384」 のように表示されてしまう(KB001702) 管理者指定ソフトウェアにて取得される Internet Explorer のバージョン情報は、Internet Explorer 10 以降、 以下のように表示されてしまいます。 Internet Explorer 10 の場合、 「9.10.9200.16384」 Internet Explorer 11 の場合、 「9.11.9600.16521」 ※バージョン情報は、Windows Update などで更新される場合があります。 e-Care では、 「HKEY_LOCAL_MACHINE¥Software¥Microsoft¥Internet Explorer」にある version の値を取得 しているため、上記のような情報が表示されます。 詳しくは、以下を参照してください。 http://support.microsoft.com/kb/969393/ja 31. Windows Update を利用する場合(KB001739) 以下のような場合、Windows Update を正常に行うことはできません。 Windows Update ジョブを使って Windows Update を行うときに、自動更新の対象にユーザー入力を 必要とする更新プログラムが含まれていると、Windows Update に失敗します。Agent 側で手動にて Windows Update を行ってください。 32. トラップ受信時動作設定のアプリケーション実行で、バッチが実行されない(KB001753) トラップ受信時動作設定で指定する「実行ファイル」には、自己完結型(ユーザーがキー入力する必要 がなく、処理終了後、プログラムも終了するもの)のプログラムを指定してください。キー入力待ちにな るようなプログラムを指定した場合、入力画面は表示されず、プログラムは実行中のままになります。 33. 不正端末検出 Agent が不正端末を検出しない場合がある(KB001761) 不正端末検出 Agent は、WinPcap を使用して不正端末を検出しています。そのため、WinPcap が正常にイ ンストールされていない場合、不正端末の検出が行われません。 通常のセットアップでは、WinPcap のインストールに失敗するとインストール終了後に WinPcap のイン ストールを促すメッセージが表示されますが、サイレントモードでのインストール、および e-Care のアッ プデートジョブを利用したインストール、アップデートが行われた場合は、メッセージが表示されません。 - 75 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 不正端末が検出されない場合は、不正端末検出 Agent がインストールされたコンピュータで WinPcap が 正常にインストールされているかを確認してください。WinPcap が正常にインストールされていない場合 は、WinPcap をインストールし、不正端末検出 Agent のコンピュータを再起動してください。 Soliton Smart Security Agent(不正端末検出 Agent)をデフォルトでインストールした場合、WinPcap のイ ンストーラは、 「C:¥ Program Files¥Soliton Smart Security¥Setups¥x86¥SSS¥wpSetup.exe」となります。 WinPcap のインストーラ < Agent インストール先フォルダ>¥Setups¥x86¥SSS¥wpSetup.exe ※サポート対象外 OS に不正端末検出 Agent をインストールしても動作しません。 34. Windows ストアアプリに不明な情報が表示される(KB001793) インベントリ情報の[ソフトウェア]タブの「Windows ストアアプリ」に、インストールした Windows ス トアアプリ以外の情報が表示される場合があります。 弊社で確認した例を以下に示します。 Windows 8.1 の場合 Check Point Vpn F5 Networks JavaScript 用 Microsoft Windows ライブラリ Juniper Networks Junos Pulse Microsoft PlayReady Microsoft Visual C++ Runtime Package SonicWALL Mobile Connect Windows 8 の場合 JavaScript 用 Microsoft Windows ライブラリ Microsoft PlayReady Microsoft Visual C++ Runtime Package Windows Server 2012 の場合 PC 設定 35. クイック実行方式でインストールされた Microsoft Office のプロダクト情報が空で表示される(KB001800) インベントリ情報の[ソフトウェア]タブの「Microsoft Office」では、クイック実行方式によってインスト ールされた Microsoft Office のプロダクト情報が空で表示されます。 36. ジョブ一覧のジョブの表示順が Console 起動時とソート時で異なる場合がある(KB001803) ジョブ一覧では、Console 起動時と[名称]カラムクリックによりジョブを名称順にソートした場合で、ジ ョブの表示順が異なる場合があります。 37. 「InfoTrace ログ集計」出力時の制限(KB001804) InfoTrace ログ集計レポートでは、以下の場合に設定値と異なるレポートが出力されることがあります。 検索対象と集計対象の日付にずれが生じる 「レポート出力 ステップ 3/4」で[InfoTrace ログ集計]を選択し、詳細設定の「InfoTrace ログ集計」 画面で[日時]を指定すると、集計対象の日付ではなく、e-Care Manager ログ一覧で表示されている日 時を対象に検索が行われます。 集計対象の日付で結果を絞り込む場合は、その日付の翌日(もしくはもっと広い範囲)で検索する 必要があります。 - 76 - 4 e-Care [Agent 選択]が設定どおり動作しない 「レポート出力 ステップ 1/4」で指定した[Agent 選択]の設定は、 「レポート出力 ステップ 3/4」で [InfoTrace ログ集計]を選択し、詳細設定の「InfoTrace ログ集計」画面で[Agent]にチェックを入れ、か つ[ジョブ選択]を選択しないと有効になりません。 アンインストール Agent も対象となる 「レポート出力 ステップ 3/4」で[InfoTrace ログ集計]を選択し、詳細設定の「InfoTrace ログ集計」 画面で[Agent]を選択しない場合は、既にアンインストールされているコンピュータも対象に出力され ます。 38. Windows10 でローカルの管理者権限でログオンしないとできない操作がある(KB001995) Windows10 で以下の操作を行う場合は、ローカルの管理者権限のあるユーザーでログオンを行わないと IME が無効になり文字入力の一部(かな入力)が行えません。 e-Care Console で各種テキストの編集操作を行う インポート Agent を利用し、資産情報編集画面を利用する 39. ファイル転送ジョブのファイル名とファイルパスのサイズ制限(KB001997) ファイル転送ジョブを行う際は、ファイルパスの長さおよびファイル名は、以下のサイズ内で指定して ください。 V3.2.14 から 転送できるファイル指定および、フォルダ指定(転送するファイルを含む)は拡張子を含む形で、 130 文字以下 転送したファイルと転送先のファイルの長さが 250 文字以下 V3.2.13 まで 転送できるファイル指定および、フォルダ指定(転送するファイルを含む)は拡張子を含む形で、 100 文字以下 40. 「Soliton Smart Security Agent サービスは予期せぬ原因により終了しました。このサービスの強制終了は x 回目です。 」というイベントログが記録される場合がある(KB001998) インベントリ情報を収集している間に、コンピュータのシャットダウン、再起動時などを行った場合に 「Soliton Smart Security Agent サービスは予期せぬ原因により終了しました。このサービスの強制終了は x 回目です。 」というイベントログが記録される場合があります。 41. Zerona 検知結果のトラップが送信されない場合がある(KB002013) Soliton Smart Security Agent がインストールされている環境に同一バージョンのまま、Zerona Agent を追加 した場合に、OS を再起動するまで以下の制限がります。 e-Care Manager へトラップ送信が行われない アップデートは成功しているが、コンポーネント情報の追加が行われない 各サービスの起動ログ(KB001955)の記録が開始されない 42. Soliton Smart Security License 情報で Zerona Agent の未アクティベート Agent 数が正しくカウントできな い(KB002016) Soliton Smart Security License 情報で Zerona Agent の未アクティベート Agent 数が正しくカウントできませ ん。 - 77 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 4.5 注意事項 1. V4.4.3 以前の Agent を対象にした Agent アップデートジョブについて(KB001210) e-Care V4.4.3(Soliton Smart Security V1.2.4)までの既知の問題として、以下の問題がありました。 Agent のアップデートジョブやファイル転送ジョブなどが正常に完了しているにも関わらず、ジ ョブ詳細画面で、ステータスに「失敗」、詳細に「○○に失敗しました(TCP 接続に失敗しまし た) 」と表示される場合がある。 この問題は、e-Care V4.4.4 で改善されています(「Soliton Smart Security V1.2.5 リリースノート」参照) が、この改善が反映されていない V4.4.3 以前の Agent を対象にした Agent アップデートジョブを実行する と、同様の問題が発生します。 Agent アップデートジョブの実行結果をジョブ詳細画面で確認せず、DB 検索ジョブと Agent アップデー トジョブを連鎖させたジョブを定期的に実行することで、Agent のバージョンアップを行うことが可能です。 その一例を以下に示します。 ①Console メニューの[設定(S)]-[Manager ジョブ(M)]をクリックし、Manager ジョブ一覧を表示します。 DB 検索ジョブを作成します。 ②メニューの[ファイル(F)]-[新規作成(N)]-[DB 検索(W)]をクリックします。 ③DB 検索ステップ 1/3 画面が表示されます。ジョブ名を指定し、<次へ(N)>ボタンをクリックします。 ④DB 検索ステップ 2/3 画面が表示されます。[条件候補]から[コンポーネント]タブの[Soliton Smart Security Agent バージョン]を選択し、<追加(A)>ボタンをクリックします。 ⑤検索条件設定画面が表示されます。[Soliton Smart Security Agent バージョン]に「1.2.4」 、包含条件に「以 下」を指定し、<追加(A)>ボタンをクリックします。 ⑥DB 検索ステップ 2/3 画面に、指定した条件が表示されます。<次へ(N)>ボタンをクリックします。 ⑦DB 検索ステップ 2/3 画面が表示されます。終了時の動作および実行日時を指定し、<完了>ボタンをク リックします。 ⑧Manager ジョブ一覧に、作成した DB 検索ジョブが表示されます。 DB 検索ジョブと連鎖する Agent アップデートジョブを作成します。 ⑨作成した DB 検索ジョブを選択し、右クリックのメニューから[新規作成(N)]-[Agent アップデート(A)] をクリックします。 ⑩Agent アップデートステップ 1/4 画面が表示されます。ジョブ名を指定し、[指定ジョブの実行 Agent を対象とする(Q)]を選択して、<次へ(N)>ボタンをクリックします。 ⑪Agent アップデートステップ 2/4 画面が表示されます。 アップデートで使用するディスク情報を選択し、 <次へ(N)>ボタンをクリックします。 ⑫Agent アップデートステップ 3/4 画面が表示されます。アンインストールパスワード(任意)および再 起動必要時の動作を指定し、<次へ(N)>ボタンをクリックします。 ⑬Agent アップデートステップ 4/4 画面が表示されます。[自動で実行する(D)]、[指定ジョブ終了後実行] を選択し、作成した DB 検索ジョブにチェックします。終了時の動作、Agent 起動待機を指定し、 <完了>ボタンをクリックします。 ⑭Manager ジョブ一覧に、作成した Agent アップデートジョブが表示されます。 Manager ジョブ一覧をツリー表示にすると、指定ジョブ終了後実行するジョブの確認ができます。メニ ューの[表示(V)]-[表示切替(S)]-[ツリー表示(G)]をクリックしてください。 ※「ジョブ終了後実行」の詳細については、InfoTrace PLUS V3.2 製品メディア内の「e-Care ユーザーズガ イド」 ( 「6.5.1.2 Manager ジョブを作成する」 「[指定ジョブの実行 Agent を対象とする(Q)]を選択した場 - 78 - 4 e-Care 合」 )を参照してください。 2. V4.4.x の e-Care Controller、Manager のサービス監視を行っている状態でアップデートすると、Manager ログにエラーが記録される(KB001219) V4.4.x の e-Care Controller 、Manager のサービス監視を行っている状態でアップデートすると、Manager ログに以下のエラーが記録されます。 「監視対象サービス(サービス名)の監視動作中にエラーが発生しました。監視対象サービスにアクセス できません。 」 V5.2.x では e-Care Controller、Manager のサービス名が変更されているため、このようなエラーメッセー ジが表示されます。アップデート後はサービス監視を再度設定してから運用を開始してください。 V5.2.x でのサービス名称は以下のようになります。 3. e-Care Controller :「Soliton e-Care Controller」 e-Care Manager :「Soliton e-Care Manager」 共有フォルダ上に配置されたインポート Agent を Administrator 権限偽装したユーザーで実行すると、共有 フォルダへのファイル出力に失敗する(KB001234) 共有フォルダ上に配置されたインポート Agent を Administrator 権限偽装したユーザーで実行すると、以 下のメッセージが表示されて共有フォルダへのファイル出力に失敗します。 「インベントリ情報ファイルの作成に失敗しました。指定された出力先が不正です。 」 この後表示される出力先指定画面で、再度ネットワーク認証を行ってから出力先を指定しなおすことで 保存が可能になります。 4. V4.4.x の問合せメモジョブの対象に Windows 2000 の Agent を含めていると、V5.2.x にアップデート後の ジョブの対象に Windows 2000 の Agent が含まれたままの状態になる(KB001286) V4.4.x で問合せメモジョブの対象に Windows 2000 の Agent を含めていると、V5.2.x にアップデートした 際にジョブの実行対象として Windows 2000 の Agent 情報も引き継がれます。ただし Windows 2000 の Agent は V5.2.x ではサポート対象外のため、正常に問い合わせを行うことができず実行中のステータスのままに なることがあります。 Windows 2000 の Agent のステータスは無視するか、ジョブの停止を実行してください。 5. V4.4.x 環境のバックアップをリストアした場合に、ソフトウェアライセンス管理画面で使用数が 0 と表示 されることがある(KB001336) サーバーバックアップツールでバックアップした e-Care V4.4.x のデータを、V5.2.x の環境へリストアし た場合に、以下の現象が発生します。 V4.4.x にて「購入数」が設定されていなかった場合、V5.2.x にて「購入数」が"0"になってしまう。 ソフトウェアライセンス管理の詳細表示画面および編集画面にて、「Controller」Group のみが集 計対象となる(下位 Group が集計対象とならない)ため、使用数が"0"になってしまう。 これらの問題はソフトウェアライセンス管理画面で該当データの編集を行うか、リストア後に本アップ デートパックを再適用することで解消されます。 6. 論理グループが大量に存在すると、ソフトウェアラインセンス管理画面の起動に時間がかかる場合がある (KB001363) 以下の条件のうち複数が該当する環境では、ソフトウェアライセンス管理画面の起動に数分かかる場合 があります。 論理グループ、物理グループを多数作成している。 Agent が多数登録されている。 - 79 - InfoTrace PLUS V3.2.14 7. アップデートパック用リリースノート 「含む」指定のソフトウェアライセンス設定が多数登録されている。 ウイルス対策ソフトウェアのエンジンバージョンやパターンバージョン情報が正しく取得できない場合が ある(KB001351) ウイルス対策ソフトウェアをインストールした直後の状態でインベントリ情報を取得すると、エンジン バージョンやパターンバージョン情報が正しく取得できない場合があります。 例えばノートン 360 v5.0 では、一度も Live Update を行っていないと、インベントリ情報を取得してもエ ンジンバージョンが正しく取得できないことがあります。 このような場合は、一度ウイルス対策ソフトウェアの更新処理を行ってから、再度インベントリ取得を 行ってください。 8. 指定した日時に資産情報通知できない場合がある(KB001440) 停電やサーバーの再起動により Manager のサービスが停止している最中に指定日時が来てしまった場合 は、資産情報通知設定で指定した日時に通知することができません。 9. Windows サーバー監視設定の複数 Agent 同時設定について(KB001444) 「Windows サーバー監視項目の設定」画面に参考 Agent が複数存在するとき、参考 Agent を 1 つ選択する と、その Agent の設定がすべての Agent に反映されます。 10. 「インベントリ超過」Agent の検索方法について(KB001441) DB 検索やインベントリ診断で、ステータスが「インベントリ超過」の Agent を検索するには、条件項目 で[基本]タブの「インベントリ情報有効期限超過」を選択し、検索条件設定で[更新連続失敗(O)]を指定して ください。 11. ウイルス対策ソフトウェアの DB 検索では 4 桁までのバージョン検索しか行えない(KB001574) ウイルス対策ソフトウェアのエンジン/パターンファイルバージョンでの DB 検索では、4 桁までのバー ジョン検索しか行えません。 バージョン表記が 5 桁以上ある場合でも、5 桁目以降の条件を指定することはできません。4 桁までのバ ージョン情報で検索してください。 12. 「インストールされているソフトウェア」に表示される情報が「プログラムと機能」に表示される情報と 異なる場合がある(KB000494) この問題は、e-Care V5.2.0 以降で改善されています。 e-Care V5.2.0 リリースノート/e-Care V5.2.1 リリースノート 「インストールされているソフトウェア」に表示される情報が「プログラムと機能」に表示され る情報に比べて、情報が不足しているなど、異なる場合がある問題を修正しました。 ただし、Windows Vista 以降の OS で、Windows のホットフィックスの名称が「インストールされている ソフトウェア」と「プログラムと機能」で一部異なって表示される場合があります。 13. Manager コンピュータの再構築(リプレース)時、新規インストール後の状態の Manager と管理 Agent との通信が行われた後に Manager にバックアップファイルをリストアすると、管理 Agent が重複して登録 されることがある(KB001664) Manager コンピュータの再構築(リプレース)時、新規インストール後の Manager に Agent が接続され ると、新規に Agent の登録が行われ管理端末 ID が変わります。その状態でバックアップファイルをリスト アすると、管理 Agent が重複して登録されることがあります。 Manager コンピュータの再構築(リプレース)時は、バックアップファイルをリストアするまで、Agent と接続されないようにオフライン状態で作業を行ってください。 - 80 - 4 e-Care 14. 「.Net Framework 3.5 (.NET 2.0 および 3.0 を含む)」が有効になっていないと e-Care の機能が一部正常 に動作しない(KB001860) Windows 8 以降に e-Care Console をインストールする場合、または Windows Server 2012 以降に e-Care Controller、Manager、Console をインストールする場合に、 「.Net Framework 3.5 (.NET 2.0 および 3.0 を含む)」 の有効化を行いますが、Windows Update サイトに接続できない環境でインストールを行った場合などに 「.Net Framework 3.5 (.NET 2.0 および 3.0 を含む)」が有効になりません。 「.Net Framework 3.5 (.NET 2.0 お よび 3.0 を含む)」が有効になっていない場合に、以下の機能が正常に動作しません。 レポート機能が無効になってしまう トラップ受信時の動作が正常に動作しない。 Manager ログに、 「トラップ受信時の動作モジュール ( AdComMgr.dll ) の読み込みに失敗しまし た。」が記録され、設定されたトラップ受信時の動作が行われません。また、トラップ受信時の 動作設定を行うことができません。 コントロールパネルの「プログラムと機能」で[Windows の機能の有効化または無効化]をクリックし、 Windows の機能画面で「.Net Framework 3.5 (.NET 2.0 および 3.0 を含む)」を有効になっていることを確認 してください。 参考:http://support.microsoft.com/kb/2734782/ja 15. sysprep を行うと Windows Update 情報が空になる(KB001996) Windows Update 情報は、[Windows Update]-[更新履歴の表示]に表示される更新プログラムを表示してい るため、sysprep を実行したなど、Windows Update の更新履歴が削除された場合は、e-Care の Windows Update 情報に表示されなくなります。 - 81 - InfoTrace PLUS V3.2.14 5 アップデートパック用リリースノート InfoTrace InfoTrace V3.2.1~V3.2.14 での新機能、改善項目および変更項目、制約事項および注意事項について説明 します。 「データベースモード」および「ファイルモード」に共通する事項は「両モード共通」として説明します。 なお、制約事項および注意事項については、InfoTrace PLUS V3.2 製品メディア内の「InfoTrace スノート」もあわせて参照してください。 リリー 5.1 新機能 V3.2.12 での新機能 両モード共通 1. コンピュータと Windows ポータブル デバイス(WPD)間のデータ転送を、ファイルイベントとして記録 する機能を追加 コンピュータと Windows ポータブル デバイス間で行ったデータ転送を、InfoTrace Agent がファイルイ ベントとして記録できるようにしました。 ただし、一部制約事項があります。詳細については、制約事項(KB001910) 、および注意事項(KB001916) を参照してください。 V3.2.5 での新機能 両モード共通 1. ヴイエムウェア社の VMware View 5.0 環境に対応(KB001518) ヴイエムウェア社の VMware View 5.0 環境で、InfoTrace Agent が FAT クライアントと同様に動作するよ うにしました。 2. シトリックス・システムズ社の Citrix XenDesktop 環境での InfoTrace Agent のサポート対象 OS に英語版/ 多言語版 OS を追加(KB001331) シトリックス・システムズ社の Citrix XenDesktop 環境での InfoTrace Agent のサポート対象 OS に、以下 の英語版/多言語版 OS を追加しました。 (英語版) Windows XP Professional(SP3) Windows Vista Business(SP2) Windows Vista Enterprise(SP2) Windows Vista Ultimate(SP2) Windows 7 Professional(SP なし/SP1) (32 ビット/64 ビット) Windows 7 Enterprise(SP なし/SP1) (32 ビット/64 ビット) Windows 7 Ultimate(SP なし/SP1) (32 ビット/64 ビット) (多言語版) Windows XP Multilingual User Interface Pack - 82 - 5 InfoTrace ※IA64 は、サポート対象外です。 ※Windows 7 については、Windows XP Mode はサポート対象外です。 ※Windows XP の多言語版のサポートは、Windows XP Professional(SP3)です。日本語および英語をサポー トします。 データベースモード 1. ログの格納状況を確認する機能を追加(KB001544) データベースに格納した時点で期限超過しているログは、自動削除の対象外となるため、データベース に滞留します。滞留したログの存在は、気づきにくく、データベースが肥大化する要因となる場合があり ました。 TraceBrowser Web では、滞留したログが存在するかどうかを確認することが難しかったため、ログの格 納状況を簡単に確認する機能を追加しました。 詳細については、「InfoTrace データベースモード ユーザーズガイド」の「10 バックアップリストアツ ール」を参照してください。 2. 運用モード機能を追加 KB001544、KB001585 の修正にともない、利用状況にあわせて運用モードを変更できる機能を追加しま した。 既存運用モード InfoTrace V3.2.4 以前の方式で、LogServer が受信したログは、イベント日時に関係なくすべてデー タベースに格納されます。 期限超過ログを格納しないモード LogServer が受信したログのうち、期限超過ログ(※)は、データベースに格納せずに別にバック アップを作成します。 詳細については、「InfoTrace データベースモード ユーザーズガイド」の「10 バックアップリストアツ ール」を参照してください。 ※「期限超過ログ」は、ログ保管日数を超過したイベント日時のログです。その日にログ保管日数を超過 するログ、および、既にログ保管日数を超過しているログを含みます。 V3.2.2 での新機能 両モード共通 1. シトリックス・システムズ社の Citrix XenDesktop 環境に対応(KB001331) シトリックス・システムズ社の Citrix XenDesktop 環境で InfoTrace Agent が動作するようにしました。 これにより XenDesktop 仮想環境上でもリモートコンソールのコンピュータ名と IP アドレスを判別して 操作ログを記録できるようになりました。対応する XenDesktop バージョンは 5.0 / 5.5 です。 ただし、以下の XenDesktop 環境に関する制約事項があります。 共有フォルダオプションイベントはサポート対象外です。Agent ディスクで共有フォルダオプシ ョンが有効に設定されていてもインストール後に自動的に無効になります。 XenDesktop 環境ではタスクトレイに Soliton Smart Security Agent アイコンが表示されません。ア ラート機能もサポート対象外となります。 InfoTrace 以外の Agent は XenDesktop 環境に対応していません。Agent ディスクに InfoTrace 以外 のコンポーネントが含まれている場合は、XenDesktop 環境に Agent をインストールすることはで きません。 - 83 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート また、上記以外にも一部制約事項があります。詳細については、 「5 KB001405)を参照してください。 2. InfoTrace」の制約事項(KB001404、 シトリックス・システムズ社の Citrix XenApp 6.0 / 6.5 環境に対応 シトリックス・システムズ社の Citrix XenApp 6.0 / 6.5 環境で InfoTrace Agent が動作するようにしました。 InfoTrace」の制約事項(KB001289)を参照し ただし、一部制約事項があります。詳細については、 「5 てください。 3. InfoTrace Agent によるアクセス URL 記録機能の追加(KB001347) ブラウザからアクセスした URL を InfoTrace Agent が記録できるようにしました。 対応ブラウザは Internet Explorer のみです。Internet Explorer 以外のブラウザの URL は取得できません。 Smart Disk Management Console のディスク情報設定で以下の記録方法から選択することができます。 ウィンドウタイトル ウィンドウタイトルのみ記録する URL URL のみ記録する 両方 ウィンドウタイトルと URL の 2 件を記録する ただし、一部制約事項があります。詳細については、 「5 KB001330)を参照してください。 InfoTrace」の制約事項(KB001299、KB001309、 データベースモード 1. Internet Explorer 9 対応 TraceBrowser Web 画面が Internet Explorer 9 に対応しました。 ただし、ファイルのダウンロードに関する一部注意事項があります。詳細については、「5 の注意事項(KB001217)を参照してください。 InfoTrace」 5.2 改善項目 V3.2.14 での改善項目 両モード共通 1. 電源オン(電源オフ) 、Agent 起動(Agent 終了)が記録されない場合がある(KB001979) 電源オン(電源オフ) 、Agent 起動(Agent 終了)が記録されない場合がある問題を修正しました。 2. WindowsXP/2003 から共有リソースにアクセスすると、InfoTrace Agent でアプリケーションエラーが発生 する場合がある(KB001987) InfoTrace Agent(共有フォルダオプション監視が有効)がインストールされたファイルサーバーに対し、 WindowsXP/2003 から共有リソースにアクセスすると、まれに InfoTrace Agent でアプリケーションエラーが 発生する問題を修正しました。 3. ネットワークドライブ上のファイルを印刷したとき、同じパスを含むネットワークドライブが設定されて いると、ファイル名を誤認する場合がある(KB000147) ネットワークドライブ上のファイルを印刷したとき、同じパスを含むネットワークドライブが設定され ていると、ファイル名を誤認する場合がある問題を修正しました。 例) - 84 - 5 InfoTrace ネットワークドライブは以下のとおり、割り当てられているものとします。 X:¥¥server¥共有 Y:¥¥server¥共有¥folder123 ¥¥server¥共有¥folder123¥work¥aaa.txt を印刷したとき、クライアント(印刷)サブイベントのファイル 名が「X:¥folder123¥work¥aaa.txt」と記録される場合がありました。 4. 64 ビット OS で、クライアント(印刷)サブイベントの印刷ドキュメント名が「UNKNOWN」と記録され る場合がある(KB000295、KB000379) 64 ビット OS で、WOW64 上の 32 ビットアプリケーションから印刷すると、クライアント(印刷)サブ イベントの印刷ドキュメント名が「UNKNOWN」と記録される問題を修正しました。 ただし、ファイル名、ドライブの割り当て先、デバイス種類は記録されません。また、本修正は、以下 のプリンタを指定した場合は対象外となります。 5. Windows XPS Document Writer Microsoft to PDF ネットワーク上のファイルを印刷したとき、クライアント(印刷)サブイベントが正しく記録されない (KB000297、KB000374) ネットワーク上のファイルを印刷したとき、クライアント(印刷)サブイベントの以下の項目が空白で 記録される問題を修正しました。 ファイル名 ドライブの割り当て先 デバイス種類 データベースモード 1. バックアップリストアツールで、未来の日付のログレコードはバックアップされない(KB000265) バックアップリストアツールのバックアップ機能では、イベント日時が未来のログレコードはバックア ップ対象外となり、バックアップされない問題を修正しました。 この修正は、V3.2.5 で行っていました。 2. スケジュール検索が失敗してしまう(KB002008) スケジュール検索(オンデマンド検索結果のファイル出力を含む)が、 「システムエラーが発生しました。 」 という理由で失敗する問題を修正しました。 V3.2.13 での改善項目 両モード共通 1. コンピュータと Windows ポータブル デバイス(WPD)間で記録されるファイルイベントに関する制約事 項(KB001910) コンピュータと Windows ポータブル デバイス間で記録されるファイルイベントに関する制約を、以下 のとおり一部改善しました。 記録されるログ デバイス種類、および行先デバイス種類が空で記録される デバイス種類、および行先デバイス種類が「WPD」と記録されるようにしました。 ファイル名、および行先ファイル名は、フルパスではなくエクスプローラ上に表示されるファイ ル名で記録される - 85 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート ファイル名、および行先ファイル名が、マウントされたデバイス名をルートとしてフルパス で記録されるようにしました。 Android 端末上にあるファイルを含むフォルダを削除すると、フォルダに対する削除サブイベン トのみが記録される Android 端末上にあるファイルを含むフォルダを削除した場合、フォルダ内のファイルを対象 として削除サブイベントが記録されるようにしました。 監視設定とログの検索 Smart Disk Management Console にて、監視設定を切り替えることはできない Smart Disk Management Console の[InfoTrace 設定]-[ファイルイベント]の[監視するデバイス]で 「WPD」を指定することで、監視制御できるようにしました。 デバイス種類、および行先デバイス種類が空で記録されるため、ファイルモードで「単純検索」 する際には、デバイス種類、行先デバイス種類を指定せずに検索する必要がある ログ検索時にデバイス種類、および行先デバイス種類に「WPD」を指定することで、Android 端末を経由したアクセスログを検索できるようにしました。 拡散トレース、およびバックトレースはサポート対象外 拡散トレース、およびバックトレースを可能にしました。 その他の制約については、 「5 2. InfoTrace」の制約事項(KB001910)を参照してください。 コンピュータと Windows ポータブル デバイス(WPD)間で記録されるファイルイベントのアラート通知 ができない(KB001937) KB001910 の一部改善にともない、コンピュータと Windows ポータブル デバイス(WPD)間で記録され るファイルイベントのアラート通知が可能となりました。 なお、e-Care へのアラート送信、および、アラート発信のフラグ付与の機能は動作しますが、プログラ ム名がサービスプロセス(WUDFHost.exe)となるため、ユーザー通知は機能しません。 3. プリントイベントにファイル名、ドライブの割り当て先、デバイス種類が記録されない場合がある (KB001340) プリントイベントの制約事項について、Zerona Agent と共存している場合と共存していない場合の識別が なくなりました。 4. 破損したログを受信するとアプリケーションエラーが発生する(KB001940) 破損したログを受信すると、LogServer でアプリケーションエラーが発生する問題を修正しました。 5. メールオプション機能が有効な InfoTrace Agent がインストールされていると、SQL サーバーと通信を行 うソフトウェアが正しく動作しない場合がある(KB001939) メールオプション機能が有効な InfoTrace Agent がインストールされている環境で、SQL サーバーと通信 を行うソフトウェアが正しく動作しない場合がある問題を修正しました。 6. スリープなどから復帰した場合、メールオプションイベントが正しく記録されない(KB001941) スリープ、スタンバイなどのサスペンド状態からの復帰後に発生する、以下の問題を修正しました。 記録されたメールオプションイベントで、セッション情報が空で記録される メールオプションイベントが記録されない ※Windows 8 以降では、 「高速スタートアップを有効にする」機能が有効な場合のシャットダウンからの復 帰時も該当します。 この問題は、InfoTrace V3.2.0 以降で発生していました。 - 86 - 5 7. InfoTrace 21 文字以下の UNC パスを指定して共有フォルダ内のファイルにアクセスすると、まれにブルースクリー ンが表示される場合がある(KB001946) InfoTrace Agent をイントールしたクライアントにて、半角および全角で 21 文字以下の UNC パスを指定 して共有フォルダ内のファイルにアクセスすると、まれにブルースクリーンが表示される場合がある問題 を修正しました。 この問題は、InfoTrace V3.2.5 以降で発生する可能性がありました。 8. 共有フォルダ内のファイルをリモート操作で名前変更または移動すると、行先ファイル名のパスが間違っ て記録される(KB001948) 共有フォルダ内のファイルをリモート操作で名前変更または移動すると、ファイルイベントの名前変更 サブイベントで、行先ファイル名のパスが間違って記録される問題を修正しました。 なお、この問題は、共有フォルダオプションの名前変更(共有)サブイベントには該当しません。 9. 共有フォルダオプションイベントで「クライアントコンピュータ名」が正しく記録されない(KB001965) 共有フォルダオプションが有効な場合、 「クライアントコンピュータ名」に以下のような間違った情報が 記録されてしまう問題を修正しました。 ドメインサフィックスが記録される この問題は、NetBIOS 名で「種別:グループ」のものを記録対象としていたために発生していまし た。 古いコンピュータ情報が記録される この問題は、DHCP による IP アドレスのリース期間が短く、IP アドレスの変更頻度が高い場合に 発生していました。 10. 共有フォルダオプションが有効なファイルサーバー環境で、同時接続数が多い場合にログの欠損を最小限 にするオプションを追加(KB001975) 共有フォルダオプションを利用しているファイルサーバーに対し、同時接続数が多い場合に、ログの即 時性を低下させることにより欠損を最小限にするオプションを追加しました。 このオプションの利用を推奨する環境、設定方法等については、弊社コンタクトセンターへお問い合わ せください。 11. Windows XP / Windows Server 2003 から共有フォルダ内の Microsoft Office 製品のファイルを編集すると、 「削除(共有) 」サブイベントのログが記録される(KB001966) 共有フォルダオプションが有効な場合、Windows XP / Windows Server 2003 のコンピュータから共有フォ ルダ内の Microsoft Office 製品のファイルへアクセスし、 「上書き保存」や「名前を付けて保存」を行うと、 「アクセス(共有) 」サブイベントではなく「削除(共有) 」サブイベントが記録されてしまう問題を修正し ました。 なお、この問題は、Windows Vista 以降の OS には該当しません。 12. InfoTrace Agent をインストールした環境で Windows BitLocker ドライブ暗号化を稼動させると、ブルース クリーンが表示される場合がある(KB001963) InfoTrace Agent をインストールした環境で Windows BitLocker ドライブ暗号化を稼動させると、ブルース クリーンが表示される場合がある問題を修正しました。 データベースモード 1. ログのイベント固有情報に SQL システム関数の文字列が含まれると、ログの格納に失敗する場合がある (KB001938) ログのイベント固有情報の任意の要素に SQL システム関数の文字列が含まれると、 ログの格納に失敗し、 - 87 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート invalid フォルダに退避されてしまう場合がある問題を修正しました。 invalid フォルダに退避されたログの再格納方法については、 「InfoTrace データベースモード ユーザーズ ガイド」の 「9 ログの保管」-「9.5 待避ログの再格納方法」を参照してください。 2. DB のディスク容量が不足している状態でログの保存期間を短縮すると、LogServer が異常終了することが ある(KB001947) DB のディスク容量が不足している状態でログの保存期間を短縮すると、LogServer が異常終了すること がある問題を修正しました。 この問題は、ログの保存期間の短縮を行った際に DB への格納待ちのログデータ(スプール)が存在し、 かつ、その中に保存期間切れのログが存在していた場合に発生していました。 ※この問題は、「期限超過ログを格納しないモード」の場合のみ発生します。「期限超過ログを格納しない モード」については、「InfoTrace データベースモード ユーザーズガイド」の「10 バックアップリスト アツール」を参照してください。 3. LogServer サービス起動時にアプリケーションエラーが発生する(KB001970) LogServer のサービス起動時に、アプリケーションエラーが発生する問題を修正しました。 - 88 - 5 InfoTrace V3.2.12 での改善項目 両モード共通 1. メールオプション機能が有効に設定されていてもメールイベントが記録できないことがある(KB001870) メールオプション機能が有効な InfoTrace Agent がインストールされている環境で、メールイベントが記 録できないことがある問題を修正しました。 この問題は特別な操作を行わなくても発生することがあり、発生した場合は、OS の起動直後からシャッ トダウンまでのメール操作に対して、まったくイベントが記録できなくなることを確認しています。 2. プリントイベント監視が有効な InfoTrace Agent がインストールされている環境で Adobe Reader を起動し ても画面が表示されない場合がある(KB001871) プリントイベント監視が有効な InfoTrace Agent が稼動していると、サンドボックス保護が有効な Adobe Reader(※1)を起動しても画面が表示されない問題を修正しました。 ※1 サンドボックス保護設定については、Adobe Reader のメニューにある[編集]-[環境設定]で表示される 画面にて、分類「セキュリティ(拡張) 」から確認することができます。 この設定は、デフォルトで「起動時に保護モードを有効にする」がチェックされています。 この問題は、V3.2.9 の InfoTrace Agent がインストールされた環境で発生していました。 弊社では、Adobe Reader V11.0.7 以降の環境でこの現象が発生していたことを確認しています。 3. 「ドライブパスを割り当てない」ボリュームが存在すると、[Windows]+[E]キーを押しての画面表示に時間 がかかる(KB001893) 「ドライブパスを割り当てない」ボリュームが存在する環境において、[Windows]+[E]キーを押してエク スプローラを表示しようとすると、通常よりも時間がかかる(数十秒程度)ことがある問題を修正しまし た。 弊社では、以下の条件すべてにあてはまる場合にこの現象が発生していたことを確認しています。 4. ドライブ文字を割り当てていないボリュームが存在する。 ドライブ文字を割り当てたネットワークドライブが存在する。 ネットワークが不通状態のため、ネットワークドライブにアクセスできない状態になっている。 Windows 8 以降の環境で、InfoTrace Agent をインストールすると OS の動作が不安定になることがある (KB001895) Windows 8 以降の環境で、InfoTrace Agent をインストールすると OS の動作が不安定になることがある問 題を修正しました。 5. 32 ビット版の OS 環境にて、大量のファイルイベントが発生するとアプリケーションエラーが発生する (KB001896) 32 ビット版の OS 環境にて、大量のファイルイベントが発生した際にリソースが枯渇し、InfoTrace Agent サービスが異常終了する問題を修正しました。 6. スプールフォルダのディスク空き容量が十分あるにもかかわらず、容量不足を示すエラーログ(ID=31002) が記録される場合がある(KB001900) LogServer のスプールフォルダに指定されたディスク空き容量の確認に失敗し、空き容量が十分でも「ロ グを格納するためのハードディスクの空き容量が足りません。 」というエラーメッセージが、イベントログ に記録される場合がある問題を修正しました。 この問題は、InfoTrace のデータベースモード、ファイルモード、いずれの環境でも発生する可能性があ りました。 - 89 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート データベースモード 1. 存在しない日付を指定してログ削除を実行した場合、履歴に表示される結果が「処理中」のままになって しまう(KB001872) バックアップリストアツールにて、開始日付、または終了日付に存在しない日付を指定してログ削除を 実行した場合、履歴画面に表示される処理結果が「処理中」のままになってしまう問題を修正しました。 この場合の存在しない日付とは、 「2014/09/31」や「2014/02/29」などを指します。 2. 同時実行されたスケジュール検索からのメール通知で Message-ID が重複する(KB001897) TraceBrowser Web のスケジュール検索時のメール通知機能が有効な環境において、同時実行されたスケ ジュール検索から通知されたメールの Message-ID が重複する問題を修正しました。 Message-ID が重複していると、メールサーバーの仕様によっては同一のメールとして扱われるため、受 信したメール通知の件数が、本来受信するべき件数よりも少なくなる場合がありました。 詳細については、以下のマイクロソフト社の Web サイトを参照してください。 https://support.microsoft.com/kb/915869/ja?wa=wsignin1.0 V3.2.9 での改善項目 両モード共通 1. Windows ストアアプリの対応(KB001728、KB001746) 基本動作として Windows ストアアプリも監視対象とするようにしました。 ただし、Windows ストアアプリの仕様上、 一部の要素が正しく記録できない イベントが記録できない などの制約があります。 詳細については、 「5 2. InfoTrace」の制約事項(KB001728、KB001746)を参照してください。 Internet Explorer 10 からの印刷操作は監視できない(KB001728) Internet Explorer 10 の[インターネットオプション]-[詳細設定]-[拡張保護モード]を有効にした場合は、 Internet Explorer からの印刷操作を監視できない問題を修正しました。 3. OS 起動後の初回ログオン時に、InfoTrace Agent サービスでアプリケーションエラーが発生する場合があ る(KB001783) OS 起動後の初回ログオン時に、以下の InfoTrace Agent サービスでアプリケーションエラーが発生する場 合がある問題を修正しました。 サービス名:Soliton InfoTrace Agent プロセス名:(32 ビット OS の場合)SiaAgt.exe (64 ビット OS の場合)SiaAgt64.exe この問題は、V3.2.2 以降で発生する場合がありましたが、V3.2.7 以降で改善されています。 4. 共有フォルダオプション監視を有効にすると、アプリケーションエラーが発生する場合がある(KB001785) 共有フォルダオプション監視を有効にすると、InfoTrace Agent サービス(SiaAgt.exe/SiaAgt64.exe)でア プリケーションエラーが発生する場合がある問題を修正しました。 この問題は、InfoTrace V3.0.x / V3.2.x で発生していました。 - 90 - 5 5. InfoTrace タ ー ミナ ル サー ビス が無 効な 環 境で 、 ファ イル イベ ント の 監視 ゾ ーン 設定 に失 敗す る 場合 が あ る (KB001786) ターミナルサービス(Terminal Services および Remote Desktop Services)が無効な環境で、ログオンユー ザーに関連するファイルイベントの監視ゾーン設定に失敗する場合がある問題を修正しました。 この問題は、InfoTrace V3.0.x / V3.2.x で発生していました。 6. クリップボード監視が有効な場合、画像貼り付け時にアプリケーションエラーが発生する場合がある (KB001787) クリップボード監視を有効にした InfoTrace Agent V3.0.x / V3.2.x がインストールされていると、画像貼り 付け先のアプリケーションでエラーが発生する場合がある問題を修正しました。 弊社では、Windows 7 環境で Office 2010 および Office 2013 の Excel に画像を貼り付けする際に、この現 象が発生していたことを確認しています。 7. クリップボード監視が有効な場合、InstallShield で作成されたインストーラによるセットアップに失敗する (KB001788) クリップボード監視を有効にした InfoTrace Agent V3.0.x / V3.2.x がインストールされていると、 InstallShield で作成されたインストーラ(InstallShield Engine:IKernel.exe を使用するもの)によるソフトウ ェアのセットアップに失敗する問題を修正しました。 弊社では、Windows 7 環境でこの現象が発生していたことを確認しています。 8. メールオプション機能が有効な InfoTrace Agent がインストールされていると、ネットワーク通信時にアプ リケーションエラーが発生する(KB001838) メールオプション機能が有効な InfoTrace Agent がインストールされていると、ネットワーク通信を行う プロセスに影響を及ぼし、アプリケーションエラーが発生する問題を修正しました。 弊社では、以下のアプリケーションで、この現象が発生していたことを確認しています。 製品名 :WebSAM iStorageManager サービス名 :iStorageManager 9. シンクライアント環境で、セッション数が増加すると一部のサブイベントのセッション情報が空で記録さ れる場合がある(KB001840) シンクライアント環境で、セッション数の増加にともない、以下のサブイベントのセッション情報が空 で記録される場合がある問題を修正しました。 サブイベント ・「アクティブウィンドウ」サブイベント ・「クリップボード」サブイベント ・「キーボード」サブイベント ・「クライアント(印刷) 」サブイベント セッション情報 ・Windows ユーザー名 ・ユーザードメイン名 ・リモートコンソールコンピュータ名 ・リモートコンソール IP アドレス ・SSS ユーザー名 - 91 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート データベースモード 1. Windows Server 2008 以降の OS でデータベースモードを使用している場合、セキュリティイベントに「失 敗の監査」としてシステム整合性エラーが記録される場合がある(KB001791) Windows Server 2008 以降の OS で InfoTrace データベースモードを使用している場合、セキュリティイベ ントに以下のようなログが記録される場合がありました。 例)Windows Server 2008 の場合 レベル:情報 キーワード:失敗の監査 タスクのカテゴリ:システムの整合性 内容:コードの整合性によって、ファイルのイメージ ハッシュが有効でないと判断されました。 このファイルは、無許可の変更によって破損しているか、無効なハッシュがディスク デバイ ス エラーの可能性を示している場合があります。 ファイル名:¥Device¥HarddiskVolume1¥Program Files (x86)¥Soliton Smart Security¥InfoTrace¥PostgreSQL ¥bin¥bcrypt.dll(※1) ※1 ファイル名は、以下の場合もあります。 ¥Device¥HarddiskVolume1¥Program Files (x86)¥Soliton Smart Security¥InfoTrace¥pgagent¥bcrypt.dll ¥Device¥HarddiskVolume1¥Program Files (x86)¥Soliton Smart Security¥InfoTrace¥ODBC¥bcrypt.dll これは InfoTrace の脆弱性を示すものではありませんが、Windows Server 2008 以降に搭載されたセキュリ ティの強化機能により、システム不整合が発生していると検知されていました。 InfoTrace のモジュール構成を変更し、同様のログが記録されないように修正しました。 2. 「期限超過ログを格納しないモード」で運用している DatabaseServer を再インストールし、再度「期限超 過ログを格納しないモード」に設定すると、超過ログ用の共有フォルダが正しく設定されない(KB001794) 「期限超過ログを格納しないモード」で運用している環境で InfoTrace DatabaseServer を再インストールす る際、期限超過ログ保存フォルダに新しいフォルダを指定しても、共有フォルダ(※1)に割り当てられた フォルダパスが更新されない問題を修正しました。 ※1 LogServer が退避した期限超過ログを転送する際に使用されます(共有名:expire_backup$) 。 また、InfoTrace Server(DatabaseServer および LogServer)をすべてアンインストール後は、以下のコマ ンドを使用して共有フォルダの登録を削除して構いません。 コマンド:net share expire_backup$ /DELETE ファイルモード 1. ログレコード画面のコンピュータ SID および開いた日時に、前回表示したログレコードの値が表示される (KB000397) TraceBrowser で検索した結果が 0 件の場合、 ログレコード画面のコンピュータ SID および開いた日時に、 前回表示したログレコードの値が表示される問題を修正しました。 V3.2.8 での改善項目 両モード共通 1. Adobe Acrobat V11、または Adobe Reader V11 でサンドボックスによる保護を有効にすると、印刷時にフ リーズしてしまう(KB001735) プリントイベント監視を有効にした環境で、アドビシステムズ社の Adobe Acrobat、または Adobe Reader - 92 - 5 InfoTrace V11(サンドボックス保護が有効)を使用して、印刷を行うと以下の現象が発生してしまう問題を修正しま した。 2. Adobe Acrobat または Adobe Reader が応答しなくなる場合がある 印刷完了までに時間がかかる場合がある msi ファイルのインストールに失敗してしまう(KB001780) Windows 8 64 ビット版および Windows Server 2012 のプリントイベント監視が有効な InfoTrace Agent がイ ンストールされた環境で、msi ファイルのインストーラを実行すると、msiexec.exe のアプリケーションエ ラーが発生し、インストールに失敗してしまう問題を修正しました。 3. ログファイル出力の数値が違う(KB001782) NetAttest BigData 向けログファイル出力で、アラート出力されたかどうかを示す項目「alert」と、夏時間 であることを示す項目「dst」の値が、出力する値が「1」であるべきところが、 「255」と出力されている問 題を修正しました。 V3.2.7 での改善項目 両モード共通 1. V3.2.x から V3.2.5 以降への Agent アップデート時、Agent インストールサブイベントのインストールの種 類が「上書きインストール」で記録されてしまう(KB001607) V3.2.x の InfoTrace Agent を V3.2.5 以降へアップデートする際、Agent インストールサブイベントのイン ストールの種類が、 「アップデート」ではなく「上書きインストール」で記録されてしまう問題を修正しま した。 この制約は、V3.2.5 以降へのアップデート時にのみ該当していました。 2. クリップボード監視を有効にした InfoTrace Agent 環境で、ジャストシステム社の花子を使用したコピー& ペースト処理が失敗する(KB001622) クリップボード監視を有効にした InfoTrace Agent 環境で、ジャストシステム社の花子を使用したコピー &ペースト処理が失敗してしまう問題を修正しました。 弊社では、花子 2006 および花子 2012 で、この現象が発生することを確認しています。 3. プリントイベント監視を有効にした InfoTrace Agent で、Access 2010 からネットワーク上へ XLS 形式の エクスポートや、ネットワーク上のインポートの処理に時間がかかる問題を修正しました。 (KB001689) プリントイベント監視を有効にした InfoTrace Agent で、Access 2010 からネットワーク上へ XLS 形式の エクスポートを行うまたは、ネットワーク上のファイルからインポートを行う場合に処理時間がかかる問 題を修正しました。 4. 共有フォルダオプション監視が有効なファイルサーバーへ、IPv6 通信で共有フォルダにアクセスすると InfoTrace Agent でアプリケーションエラーが発生する(KB001704) 共有フォルダオプション監視が有効なファイルサーバーへ、IPv6 通信で共有フォルダにアクセスすると InfoTrace Agent でアプリケーションエラーが発生する問題を修正しました。 5. プリントイベント監視を有効にした InfoTrace Agent と WZ ソフトウェア社の WZ EDITOR V6.0 を共存さ せると WZ EDITOR V6.0 の起動を妨げてしまう(KB001705) プリントイベント監視を有効にした InfoTrace Agent と WZ ソフトウェア社の WZ EDITOR V6.0 を共存さ せると WZ EDITOR V6.0 の起動を妨げてしまう問題を修正しました。 - 93 - InfoTrace PLUS V3.2.14 6. アップデートパック用リリースノート 弊社 SmartOn/SmartOn NEO/SmartOn ID と共存した場合、ログオン・ログオフイベントが正常に記録さ れない場合がある(KB001706) 弊社 SmartOn V1.x/SmartOn NEO V2.x/SmartOn ID V2.x のクライアントと InfoTrace Agent が共存した場合、 ログオン・ログオフイベントが正常に記録されない場合がある問題を修正しました。 7. InfoTrace Agent の起動直後のログがまれに欠損する場合がある(KB001700) InfoTrace Agent の起動直後に記録するべきログが、まれに欠損する場合がある問題を修正しました。 起動直後に欠損する可能性があったログは、 [デスクトップ]-[電源オン]サブイベント [InfoTrace]-[Agent 起動]サブイベント などがありました。 8. スリープなどから復旧した場合に、一部監視機能が正常に動作しない場合がある(KB001727) スリープ、休止、またはスタンバイ状態から復帰後に、以下の監視機能が正常に動作しないため、イベ ントが記録できない場合がある問題を修正しました。 9. メールオプション 共有フォルダオプション 印刷を行うプロセスとその親プロセスの権限ユーザーが異なる場合は、印刷操作を監視できない場合があ る(KB001346) 印刷を行うプロセスとその親プロセスの権限ユーザーが異なる場合は、印刷操作を監視できずプリント イベントが記録できない場合があります。 例)runas コマンドで user に"test"を指定して起動した Microsoft Word から印刷を実行した場合 この例では Word プロセスのユーザーは"test"ですが、親プロセスは"svchost.exe"となりユーザーが "SYSTEM"になるため、印刷操作を監視できません。 上記制約内容から一部改善しました。 印刷を行うプロセスとその親プロセスの権限ユーザーが異なる場合でも、プリントイベントを記録する ように変更しました。ただし、権限ユーザーが異なる場合は、ファイル名は記録されません。 10. 共有フォルダオプション監視が有効なファイルサーバーへ、Kerberos 認証でアクセスし続けると、アプリ ケーションエラーが発生する場合がある(KB001749) 共有フォルダオプション監視が有効なファイルサーバーへ、Kerberos 認証でアクセスし続けると、 InfoTrace Agent サービス(SiaAgt.exe/SiaAgt64.exe)で、まれにアプリケーションエラーが発生する場合が ある問題を修正しました。 - 94 - 5 InfoTrace 11. RemoteApp プログラム操作時に記録されるファイルイベントのリモート情報が記録されない場合がある (KB001750) ターミナル サービス RemoteApp(TS RemoteApp)を使用し、記録された以下のイベントで、セッショ ン情報が正しく記録されない場合がある問題を修正しました。 ファイルイベント o アクセス o コピー o 名前変更 o 削除 アプリケーション o 実行 データベースモード 1. 2 個のバックアップリストアツールが動作すると、エラーが発生する場合がある(KB001699) 2 個のバックアップリストアツールが動作するような状況下で、"初期化に失敗しました。"のメッセージ を出力し、かつ、アプリケーションエラーが発生する問題を修正しました。 2 個のバックアップリストアツールが動作するとは、リストア処理などで、GUI モードで起動している 状況で、タスクマネージャやコマンドプロンプトなどから、オプションコマンドを指定してもう一つプロ セスを起動する場合、またこの逆の状況において、発生する場合がありました。 2. 印刷集計条件が「印刷ページ数 XX ページ以下」のテンプレートでスケジュール検索を行うと「XX ページ 以上」の集計結果が出力されてしまう(KB001715) TraceBrowser Web で印刷集計条件が「印刷ページ数 XX ページ以下」のテンプレートでスケジュール検 索を行うと「XX ページ以上」の集計結果が出力されてしまう問題を修正しました。 3. ファイルのダウンロードを繰り返すと、セッション数がオーバーしたまま改善されない場合がある (KB001716) TraceBrowser Web でファイルのダウンロードを繰り返すと、 「接続数が最大セッション数を超過しました。 しばらく待ってから、再度お試しください。 」と表示され、セッションタイムアウトの時間が過ぎてもセッ ションが保持されてしまう場合がある問題を修正しました。 4. Internet Explorer 10 で TraceBrowser Web のテンプレート一覧画面でテンプレートのインポートを行うこ とができない(KB001714) Internet Explorer 10 で TraceBrowser Web のテンプレート一覧画面でテンプレートのインポートを行うこと ができない問題を修正しました。 5. Program Files 配下に「Soliton」というファイルが存在すると DatabaseServer のサービスが起動しない (KB001657) Program Files 配下に「Soliton」というファイルが存在すると、DatabaseServer のサービスが起動しなくな る問題を修正しました。 この制約は、V3.0.x、V3.2.x の DatabaseServer が該当していました。 - 95 - InfoTrace PLUS V3.2.14 6. アップデートパック用リリースノート デイリーレポートの過去 3 か月間の集計値をもとにした変動値と手動算出の値に誤差が生じる (KB001724) 以下の条件にて、発生する場合がありました。 *1 翌日以降に、ログが格納される場合 組織コード・サイト番号を複数個に分け、Agent を管理・運用する場合 イベント日時が、00:00 – 08:59 のものと、09:00 – 23:59 のものが存在する場合(1) 例) ユーザータイムゾーン(JST)2013/05/27 08:59:59 と 2013/05/27 09:00:00 のイベント日時のログが存 在する場合、GMT 算出すると、2013/05/26 23:59:59 と 2013/05/27 00:00:00 となり、2 日分として算出 されるため、記録日数に差異が生じてしまう。 7. バックトレース・拡散トレースで表示された結果とファイル出力結果に差異が生じる(KB001737) ファイル出力は正しく動作していますが、表示結果にはファイル名の一部合致するものが余計に表示さ れてしまう問題がありました。 8. SmartOn Agent のシャットダウンログが記録されない(KB001742) SmartOn Agent のシャットダウンログが記録されない問題を修正しました。 9. 月次指定のスケジュール検索が実行されない場合がある(KB001744) 月次指定のスケジュール検索が実行されない場合がある問題を修正しました。 10. ログ件数一覧からログの詳細を確認するときに<キャンセル>ボタンをクリックし、その後に、<戻る>ボタ ンをクリックすると「致命的なエラー」の画面が表示される(KB001745) デイリーレポート画面から、ログ件数(任意)を表示し、ログ件数から実際のログを表示する際、処理 中を示す画面で<キャンセル>ボタンをクリックし、<戻る>ボタンから前の画面に移動すると、以下のよう な画面が表示される場合がある問題を修正しました。 致命的なエラー システムエラーが発生しました。 システム管理者に連絡してください。 11. 複数のスケジュール検索を 1 度に実施した場合、タスクが完了しない(KB001736) 複数のスケジュール検索を 1 度に実施し、検索処理に失敗してしまった場合に、リトライを繰り返して しまい、タスクが完了できない問題がありました。例えば、 「大量のログレコードのファイル出力を同時に 複数実行すると、ファイル出力に失敗する場合がある(KB000593)」の状況になった場合に記載の対処方 法をタスクが完了しないため、行えない場合がありました。 デフォルトのリトライ回数を小さくし、検索処理に失敗した場合、即時、TraceBrowser Web の画面でエ ラー確認が行えるように修正しました。 12. 「期限超過ログを格納しないモード」で運用しているとき、Agent インストールサブイベントの期限超過 ログを、期限超過ログバックアップファイルからデータベースにリストアすると、 「インストールの種類」 がすべて「新規インストール」になってしまう(KB001591) 「期限超過ログを格納しないモード」で運用しているとき、Agent インストールサブイベントの期限超過 ログを、期限超過ログバックアップファイルからデータベースにリストアすると、 「インストールの種類」 がすべて「新規インストール」になってしまう問題を修正しました。 - 96 - 5 InfoTrace ファイルモード 1. LogServer サービスが異常終了した場合、それ以降、正常に起動できなくなる場合がある(KB001688) LogServer サービスが、タスクマネージャからの強制終了やアプリケーションエラーなどにより異常終了 した場合、それ以降、正常に起動できなくなる場合がある問題を修正しました。 2. ファイル出力で、全角文字を含むデータ出力が途中で途切れる場合がある(KB001698) 検索モード・出力文字コードの設定に関係なく、全角文字を含むログをファイル出力する際、1 行が 1,024 文字で切り詰められ、また、末尾の改行コードが欠損してしまうため、1 行=1 レコードの構成が崩れてし まう問題を修正しました。 3. 00:05 にデータベースモード固有のエラーがイベントビューアに記録されてしまう(KB001720) 毎日 00:05 にデータベースモード固有のエラーがイベントビューアのアプリケーションイベントに記録 されてしまう問題を修正しました。 ソース:Soliton InfoTrace LogServer イベント ID:32003 レベル:エラー メッセージ:データベースにログデータを格納できません。ネットワーク異常、データベース停止、デ ータベース破損、などの可能性があります。 4. 文字コードの設定が保存されない(KB001732) TraceBrowser の[設定]-[TraceBrowser 設定]で「検索結果の保存時に文字コードをシフト JIS にて出力する」 にチェックしても、設定が保存されない問題を修正しました。 V3.2.6 での改善項目 両モード共通 1. V3.0.x の LogServer を V3.2.x へアップデートした場合、一部の設定情報が継承されない(KB001216) V3.0.x の LogServer を V3.2.x にアップデートした場合、LogServer の設定情報の一部に継承されない項目 がある問題を修正しました。 データベースモードで notice ログを使用している場合は、KB001686 を参照してください。 2. Windows Vista 以降の OS でクリップボード監視を有効にしていると、プリンタの設定変更に失敗する場合 がある(KB001598) Windows Vista 以降の OS にクリップボード監視が有効な V3.0.0 以降の InfoTrace Agent をインストールし ていると、プリンタのプロパティでの設定変更に失敗する場合がある問題を修正しました。 弊社では、以下のプリンタでこの現象が発生していたことを確認しています。 富士ゼロックス社 DocuCentre Ⅳ C6680 DocuCentre Ⅳ C5575 DocuCentre Ⅳ C7780 - 97 - InfoTrace PLUS V3.2.14 3. アップデートパック用リリースノート ユーザープロファイルに関連したフォルダのリダイレクト先をネットワーク指定していると、ファイルイ ベントの監視ゾーンが正しく設定できない(KB001618) ユーザープロファイルに関連した以下のフォルダのリダイレクト先をネットワーク指定していると、フ ァイルイベントの監視ゾーン設定が正しくできず、除外イベントが記録されてしまったり、監視すべきイ ベントが記録できなかったりする問題を修正しました。 4. <MYDOCUMENT> <MYPICTURES> <MYMUSIC> <DESKTOP> <CDBURNING> <DOWNLOADS>(Windows Vista 以降) Windows 7 以降の環境で、エクスプローラで任意のフォルダを開くと、アクティブウィンドウサブイベン トがフォルダ名とフォルダパスの 2 レコード記録される(KB001633) Windows 7 以降の環境において、エクスプローラで任意のフォルダを開く操作をした場合、アクティブ ウィンドウサブイベントのウィンドウタイトル情報が、それぞれフォルダ名とフォルダパスの 2 レコード 記録される問題を修正しました。 この修正により、エクスプローラのアクティブウィンドウサブイベントは、ウィンドウタイトルにフォ ルダパスを記録するようにしました。 5. プリントイベント監視が有効な InfoTrace Agent と PowerPivot の共存時、PowerPivot を使用すると正常な 操作ができなくなる(KB001662) プリントイベント監視が有効な InfoTrace Agent がインストールされた環境に PowerPivot をインストール した場合、PowerPivot を使用すると、エラーメッセージが表示されて正常な操作ができなくなる問題を修 正しました。 この問題は、V3.2.2 以降の InfoTrace Agent がインストールされた環境で発生していました。 6. LogAgent でスプールされるログレコードのヘッダー部分が破損してしまった場合、アプリケーションエラ ーが多発し、破損したレコードの後続がローカルディスク上に滞留してしまう(KB001621) LogServer に送信する前に一時的にスプールされるログレコードのヘッダー部分が破損してしまった場 合、以下の現象が発生してしまう問題を修正しました。 「Soliton Smart Security LogAgent」でアプリケーションエラーが多発する 破損したレコードの後続が送信できず、ローカルディスク上に滞留してしまう この問題は、InfoTrace V3.0.0 以降で発生していました。 ただし、ヘッダー部分には複数の情報が管理されており、破損してしまったものは LogServer でも解析で きない可能性があるため、LogServer には送信されず、 「Soliton Smart Security LogAgent」のシステム動作ロ グに退避されます。 ログの退避先は、以下のとおりです。 <Windows XP/Windows Server 2003 の場合> C:¥Documents and Settings¥All Users¥Application Data¥Soliton Systems¥Soliton Smart Security¥LogAgent ¥elogs <Windows Vista/Windows Server 2008/Windows 7 の場合> C:¥ProgramData¥Soliton Systems¥Soliton Smart Security¥LogAgent¥elogs - 98 - 5 7. InfoTrace エクスプローラ操作時のファイルイベントにセッション情報が記録されない場合がある(KB001665) エクスプローラによるファイル操作時に記録されるファイルイベントで、以下のセッション情報が記録 されない場合がある問題を修正しました。 Windows ユーザー名 ユーザードメイン名 SSS ユーザー名 リモートコンソールコンピュータ名 リモートコンソール IP アドレス この問題は、 V3.2.5 の InfoTrace Agent がインストールされている環境でのみ発生する場合がありました。 データベースモード 1. InfoTrace Server のアップデートに失敗したときに、エラーとなった原因が判断できないメッセージが表示 される(KB000769) InfoTrace Server のアップデートに失敗したときに、エラーとなった原因が判断できないメッセージが表 示される問題を修正しました。 以下のようにメッセージを変更しました。 (変更前)AnalysisServer にてユーザーが作業中です。 (変更後)AnalysisServer にてユーザーが作業中です。 ユーザーに作業を終了させるか、AnalysisServer のサービスを停止させるかどちらかを行った後、 10 分経過後に再度インストール作業を行ってください。 2. バックアップリストアツールのログ削除機能で、削除期間を 1 日に設定するとログの削除が行われない (KB001376) バックアップリストアツールのログ削除機能で、削除期間を 1 日(開始日と終了日が同日)に設定する と、エラーとなりログの削除が行われない問題を修正しました。 この問題は、InfoTrace V3.2.2 で改善されましたが、V3.2.5 で再度制約となっていました。 3. 複数のサイトと同期している環境で 1 サイトと通信できなくなると、メンテナンス処理以降、すべての他 サイトとの同期処理が停止してしまう(KB001620) 複数のサイトと同期している環境で、1 サイトと通信できなくなると、メンテナンス処理以降、通信可 能なサイトを含むすべての他サイトとの同期処理が停止してしまう問題を修正しました。 4. 印刷/アプリケーション集計の集計対象項目に「リモートコンソール IP アドレス」を設定するとヘッダーし か出力されない(KB001627) TraceBrowser Web の印刷集計およびアプリケーション集計で、集計対象項目に「リモートコンソール IP アドレス」を設定したテンプレートを使用してスケジュール検索を実行した場合、ヘッダーしか出力され ない問題を修正しました。 5. オンデマンド検索で「全角大文字のアルファベットを含む」条件で検索できない(KB001628) TraceBrowser Web のオンデマンド検索で、 「全角大文字のアルファベットを含む」条件を指定して検索で きない問題がありました。 (例 1) 「ファイル名に"グループA"を含む」を指定した場合 → "グループA"を検索できない (例 2) 「ファイル名に"グループa"を含む」を指定した場合 → "グループa"を検索できる 「全角大文字のアルファベットを含む」条件を指定して検索できるように修正しました。 - 99 - InfoTrace PLUS V3.2.14 6. アップデートパック用リリースノート オンデマンド検索で「全角大文字のアルファベットに一致する」条件で検索できない(KB001629) TraceBrowser Web のオンデマンド検索で、 「全角大文字のアルファベットに一致する」条件を指定して検 索できない問題がありました。 (例 1) 「ファイル名が"グループA"と一致する」を指定 → "グループa"の検索結果が表示される (例 2) 「ファイル名が"グループa"と一致する」を指定 → "グループa"の検索結果が表示される 「全角大文字のアルファベットを含む」条件を指定した場合も正しく検索できるように修正しました。 7. V2.2.x から V3.2.x へのアップデート後にバックアップリストアツールを使用すると、データベース接続に 失敗する(KB001641) InfoTrace V2.2.x(Soliton Smart Security V1.2.x)から V3.2.x へのアップデート後にバックアップリストア ツールを使用すると、データベースの接続に失敗する問題を修正しました。 8. LogServer に接続する Agent の数が多いと、ログが DB に格納されずに、ログスプールファイルが invalid フォルダに移行してしまう場合がある(KB001653) ある 10 分間に LogServer に対して 500 台以上の Agent からログが送信されると、ログが DB に格納され ずに、ログスプールファイルが invalid フォルダに移行してしまう場合がある問題を修正しました。 9. LogServer のサービス停止時にアプリケーションエラーが発生してしまう場合がある(KB001654) LogServer のサービスを停止するときに、アプリケーションエラーが発生してしまう場合がある問題を修 正しました。 10. 重複レコードをリストアしようとして失敗する場合がある(KB001655) リストア時のレコード重複チェックに不足があり、既存のレコードと重複するレコードをリストアしよ うとしてしまい、リストアに失敗する場合がある問題を修正しました。 リストア対象のレコードがデータベース上に存在するかどうかの重複チェックを強化しました。 11. SSSDiag での 情報 収集 時、DB メ ン テナ ンス 処理 で文字 化 けし たロ グが エラ ーとし て 記録 される (KB001656) InfoTrace V3.2.5 の DB メンテナンス処理において、動作ログが文字化けしてデータベース内に格納され てしまい、SSSDiag で情報を収集する際にイベントログにエラーとして記録されてしまう問題がありまし た(運用に影響を及ぼさないため、無視して構わないメッセージです) 。 例)2012-08-13 17:12:50.582 JST pid:1580 rhost:10.30.134.20 trid:0 user:infotraceadm ERROR: character 0xc282 of encoding "UTF8" has no equivalent in "SJIS" 2012-08-13 17:12:50.582 JST pid:1580 rhost:10.30.134.20 trid:0 user:infotraceadm STATEMENT: select * from pgagent.pga_jobsteplog; ) このエラーメッセージが記録されないように修正しました。 12. V3.2.5 の DBAgent で、1 時間に 1 回の変動値集計に失敗する場合がある(KB001658) InfoTrace V3.2.5 の DBAgent で、1 時間に 1 回の変動値の集計に失敗する場合がありました。 この問題は集計用一時テーブルが削除されないために発生し、問題を解消するには DBAgent を再起動す る必要がありました。 一時テーブルが存在していても集計するように仕様を変更し、変動値の集計に失敗しないように修正し ました。 13. DB メンテナンス処理で、ファイル出力データが 9 時間分、前にずれて削除される(KB001666) ファイル出力データの削除算出タイムゾーン(JST)を GMT で算出してしまっていたため、DB メンテ ナンス処理で、TraceBrowser Web で出力した CSV ファイルが本来の削除範囲より 9 時間分、前にずれて削 除されてしまう問題を修正しました。 - 100 - 5 InfoTrace この問題は、InfoTrace V3.2.2 以降で発生していました。 例えば、本来の削除範囲が「2012/10/16 00:00 ~ 2012/10/18 00:00」の場合、「2012/10/15 15:00 ~ 2012/10/17 15:00」の範囲のファイルが削除されていましたが、本来の削除範囲のファイルが削除されるよ うにしました。 14. V2.x の InfoTrace Agent からのログを受信すると、イベントログにエラーが記録される(KB001674) V2.x の InfoTrace Agent からのログを受信した場合、ログの格納・検索は正常に行えますが、イベントロ グ(アプリケーション)に以下のようなエラーが記録されてしまう問題を修正しました。 ソース:Soliton InfoTrace DatabaseServer イベント ID:0 説明:以下のメッセージが含まれます。 user:infotracels ERROR: invalid byte sequence for encoding "UTF8" : XXX (XXX は状況に応じて変わります) user:infotracels HINT: This error can also happen if the byte sequence does not match the encoding expected by the server, which is controlled by "client_encoding". この問題は、InfoTrace V3.2.5 のみで発生していました。 15. LogServer がログを格納できなくなってしまう場合がある(KB001675) LogServer がログを格納できなくなってしまう場合がある問題を修正しました。 この現象は、以下の場合に発生しやすくなっていました。 (1) InfoTrace Agent から送られてくるログの日付の範囲が広い場合 (2) バックアップリストアツールを使用して、定期的にログの期間指定削除を行っている場合 (3) LogServer の台数が多い場合 (4) 格納されるログの量が多い場合 (5) DatabaseServer の負荷が高い場合 なお、(1)(2)の条件を満たさない場合、発生頻度はかなり下がります。 この問題は、InfoTrace V3.2.5 のみで発生していました。 16. バックアップリストアツールのリストア処理中に DB メンテナンス処理が動作してしまう(KB001678) バックアップリストアツールで 1 日以上かかるリストア処理を実行する場合に、DB メンテナンス処理の 排他制御に失敗し、リストア中にも DB メンテナンス処理が動作してしまう問題を修正しました。 1 日以上かかるリストア処理になる場合とは以下のような条件を指します。 リストア対象ファイルを多数指定する リストア対象ファイル(*.dat)のファイルサイズが大きい ファイルモード 1. InfoTrace V3.0.2 ファイルモード環境を V3.2.x へアップデートするとき、InfoTrace Server 設定の一部の設 定情報が引き継がれない(KB000887) InfoTrace V3.0.2 ファイルモード環境を V3.2.x へアップデートするとき、InfoTrace Server 設定の一部の設 定情報が引き継がれない問題を修正しました。 - 101 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート V3.2.5 での改善項目 両モード共通 1. WinPcap のインストールに失敗し、メールイベントおよび共有フォルダの監視ができない場合がある (KB001449) メールオプションまたは共有フォルダオプションを有効にした InfoTrace Agent をインストールした場合、 監視に必要な WinPcap のインストールに失敗し、メールイベントおよび共有フォルダの監視ができないこ とがある問題を修正しました。 2. V3.2.x からのアップデート時、InfoTrace Agent のサービスが一旦停止してしまう(KB001470) InfoTrace Agent の V3.2.x からのアップデート時、InfoTrace Agent のサービスが一旦停止してしまう問題 がありました。 リビジョンアップ時は、サービスを停止せずにアップデートするようにしました。 なお、V3.0.x からのアップデート時は、サービスが停止する仕様となります。 3. SiaAgt.exe のアプリケーションエラーが発生する場合がある(KB001540) 不定のタイミングで InfoTrace Agent(SiaAgt.exe/SiaAgt64.exe)のアプリケーションエラーが発生する場 合がある問題を修正しました。 この問題は、InfoTrace Agent V3.0.x~V3.2.4 で発生する可能性がありました。 4. シャットダウン時のログオフで SiaMon.exe のアプリケーションエラーが発生しログオフがキャンセルさ れてしまう場合がある(KB001456) シャットダウン時のログオフで、InfoTrace Agent(SiaMon.exe/SiaMon64.exe)のアプリケーションエラー が発生し、ログオフがキャンセルされてしまう場合がある問題を修正しました。 5. IP アドレス 1 の情報が取得できない状態のログレコードが invalid フォルダに保存される(KB001548) InfoTrace Agent をインストールしたコンピュータの OS に異常(OS を構成するためのプログラムのエラ ー等)が発生した状態で記録した、IP アドレス 1 の情報が取得できない(MAC アドレス 1 は取得できてい る)状態のログレコードが、invalid フォルダに保存されてしまう問題を修正しました。 上記のような状態の場合、IP アドレス 1 に「0.0.0.1」の情報を LogServer で補完することで格納できるよ うにしました。 なお、IP アドレス 1 に「0.0.0.1」が記録される現象が発生した場合は、InfoTrace Agent をインストールし たコンピュータの OS に異常が発生している可能性がありますので、OS の再インストール等の対応を行う ことを推奨します。 6. ログの送信時刻を 10 個以上設定しても、10 番目以降に設定された送信時刻には動作しない(KB001422) Smart Disk Management Console の[ログ設定]-[送信タイミング]で、[送信時刻(P)]にログの送信時刻を 10 個以上設定しても、10 番目以降に設定された送信時刻には動作しない問題を修正しました。 また、ログの送信時刻を 10 個以上設定し、かつ[シャットダウン時に送信する(S)]を有効にした場合、シ ステムが正常稼動できなくなる問題を修正しました。 なお、万が一、V3.2.5 より前のバージョンでこのような設定の Agent ディスクを適用してしまった場合 は、弊社コンタクトセンターへご連絡ください。 7. 印刷ドキュメント名に「NULL」を指定するアプリケーションから印刷できない(KB001458) 印刷ドキュメント名に「NULL」を指定するアプリケーションから印刷を行うと、アプリケーションエラ ーが発生して印刷できない問題を修正しました。 この問題は、印刷ドキュメント名が空になる印刷操作時に発生していました。 - 102 - 5 InfoTrace OS に標準インストールされているツール(メモ帳やペイントなど)や Microsoft Office 製品を使用して 印刷操作を行った場合などのように、印刷ドキュメント名が空でない場合は、この問題は発生しません。 8. アクセス URL 記録機能が有効な InfoTrace Agent がインストールされている環境で SiaMon.exe のアプリ ケーションエラーが発生する場合がある(KB001459) アクセス URL 記録機能が有効な InfoTrace Agent とは、Smart Disk Management Console の[InfoTrace 設 定]-[デスクトップイベント]-[アクティブウィンドウ]で、[Internet Explorer では、ウィンドウタイトルに(I): ~を記録する]に「URL」または「両方」が設定されている Agent です。 この Agent がインストールされている環境で以下のいずれかの操作を行ったとき、InfoTrace Agent (SiaMon.exe)のアプリケーションエラーが発生する場合がある問題を修正しました。 9. Microsoft Outlook Web Access の添付ファイルを開いたとき Internet Explorer で Web サイトを閲覧したとき Microsoft Office 製品の「名前をつけて保存」のアクティブウィンドウサブイベントが記録されない (KB001455) Microsoft Office 製品を操作した際の「名前をつけて保存」のウィンドウタイトルが、アクティブウィン ドウサブイベントとして記録されない問題を修正しました。 この問題は、InfoTrace Agent V3.2.2 / V3.2.3 / V3.2.4 で発生していました。 10. ウィンドウタイトルの文字列中に改行コードが含まれていると、notice ログレコードが複数行に分割され る(KB001561) ウィンドウタイトルの文字列中に改行コードが含まれている場合に、LogServer が作成する notice ログフ ァイル内のアクティブウィンドウサブイベントのログレコードが複数行に分割されてしまう問題を修正し ました。 11. シトリックス・システムズ社の XenDesktop 環境で、ICA 接続中にローカルコンソールでロック解除する とローカルで操作したログにもリモート情報が記録されてしまう(KB001483) シトリックス・システムズ社の XenDesktop 環境で、ICA 接続中にコンソール(ローカルセッション)か らロック解除を実施すると、それ以降にコンソールで記録されるすべてのイベントについて、以下の情報 が更新されない問題を修正しました。 リモートコンソールコンピュータ名 リモートコンソール IP アドレス 12. シトリックス・システムズ社の XenDesktop 環境で弊社の SmartOn ID for リモートアクセスと共存してい る場合、 「SSS ユーザー名」が正しく記録されない(KB001484) シトリックス・システムズ社の XenDesktop 環境で弊社の SmartOn ID for リモートアクセスと InfoTrace Agent が共存している場合に、InfoTrace ログの「SSS ユーザー名」が正しく記録されない問題を修正しま した。 13. シトリックス・システムズ社の Citrix XenApp 環境でプリントイベント監視を有効にすると、Adobe Flash Player を使用するサイトを Internet Explorer で表示できない場合がある(KB001429) シトリックス・システムズ社の Citrix XenApp 環境にプリントイベント監視を有効にした InfoTrace Agent をインストールすると、Adobe Flash Player を使用するサイトを Internet Explorer で表示できない場合がある 問題を修正しました。 この現象が発生していた条件は、以下のとおりです。 XenApp 公開デスクトップにログオンし、上記操作を行った場合 XenApp 公開アプリケーションに登録された Internet Explorer を使用した場合 弊社では、XenApp 6.0 環境で x86 版の Internet Explorer を使用した場合にこの現象が発生していたことを 確認しています。 - 103 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 14. プリントイベント監視を有効にした環境で telnet コマンドを実行すると、まれにコマンドプロンプトから の応答がなくなることがある(KB001454) Windows XP にプリントイベント監視を有効にした InfoTrace Agent をインストールした環境で、telnet コ マンドからの telnet 接続終了後、まれにコマンドプロンプトの画面に「ホストとの接続が切断されました。 」 のメッセージが表示されてコマンドプロンプトからの応答がなくなることがある問題を修正しました。 15. プリントイベント監視が有効な InfoTrace Agent と Notes Client の共存時、notes2.exe のアプリケーション エラーが発生する(KB001499) プリントイベント監視が有効な InfoTrace Agent と Notes Client が共存すると、Notes Client(notes2.exe) のアプリケーションエラーが発生する問題を修正しました。 弊社で確認した内容は、以下のとおりです。 エラー発生タイミング:Notes Client 起動時、または、画面操作時など不定 Notes Client バージョン:Notes 8.5.1(FP なし)以降 この問題は、InfoTrace V3.2.2 以降で発生していました。 16. プリントイベント監視を有効にすると、ログオンユーザー権限で動作するプロセスが応答なしになる場合 がある(KB001528) プリントイベント監視を有効にした InfoTrace Agent をインストールすると、ログオンユーザー権限で動 作するプロセスが応答なしになる場合がある問題を修正しました。 弊社では、以下のプロセスでこの現象が発生していたことを確認しています。 rasphone.exe(OS 標準でインストールされているプロセスです。 ) 17. プリントイベント監視を有効にしていると、ネットワーク関連ソフトウェア(ifrmewrk.exe)が正常に動作 しない(KB001541) プリントイベント監視が有効な InfoTrace Agent をインストールしていると、ifrmewrk.exe の挙動を妨げて しまい、無線 LAN 接続の ON/OFF 機能が正常に動作しない問題を修正しました。 ※ifrmewrk.exe は、Intel PRO/Set Wireless など、ワイヤレスネットワーク関連のソフトウェアです。 18. InfoTrace V3.2.0/V3.2.1 の Agent とノベル社のフィルタドライバ「NCFilter.sys」との共存環境で、共有フ ォルダへのアクセス発生時にブルースクリーンが表示される(KB001539) InfoTrace V3.2.0/V3.2.1 の Agent とノベル社のフィルタドライバ「NCFilter.sys」が共存している環境で、 他のコンピュータの共有フォルダへのアクセスが発生すると、ブルースクリーンが表示される問題を修正 しました。 この問題は、InfoTrace V3.2.2 以降で改善されています。 19. WebDAV を使用している環境で、共有フォルダへのアクセス発生時にブルースクリーンが表示される (KB001542) WebDAV を使用している環境で、共有フォルダへのアクセスが発生すると、ブルースクリーンが表示さ れる問題を修正しました。 この問題は、InfoTrace V3.2.2 以降で改善されています。 20. InfoTrace Agent をインストールした環境で Cygwin を使用すると、ブルースクリーンが表示される場合が ある(KB001559) Windows XP に InfoTrace Agent をインストールした環境で Cygwin を使用すると、ブルースクリーンが表 示される場合がある問題を修正しました。 - 104 - 5 InfoTrace 21. アルプス システム インテグレーション社の Intersafe CATS との共存時、InfoTrace PLUS のログがサーバ ーに送信できない(KB001589) アルプス システム インテグレーション社の Intersafe CATS と、メールオプション機能が有効になってい る InfoTrace Agent が共存している場合、InfoTrace PLUS(InfoTrace Agent/SmartOn)のログがサーバーに送 信できず、滞留してしまう問題を修正しました。 データベースモード 1. TraceBrowser Web にログオンするとサーバー側にエラーメッセージが表示される(KB001485) TraceBrowser Web にログオンすると、サーバー側に以下のエラーメッセージが表示される問題を修正し ました。 「Soliton InfoTrace LicenseQuery は、エラーが発生したため閉じられました。 」 2. TraceBrowser Web へのログオン時、ライセンス数に関わりなくライセンス超過エラーが表示される場合 がある(KB001538) TraceBrowser Web にログオンすると、ライセンス数が足りているにも関わらず、ライセンス超過エラー が表示される場合がある問題を修正しました。 3. 総ログ件数が「2,147,483,647」件を超えると、TraceBrowser Web のポータルログ受信状況が表示されな くなる(KB001510) TraceBrowser Web で、ポータル画面に表示される総ログ件数が「2,147,483,647」件を超えると、受信端末 数・未受信端末数が空欄で表示される問題を修正しました。 4. TraceBrowser Web で、V2.x の InfoTrace Agent から受信したクライアント(印刷)サブイベントがファイル 出力できない(KB001509) V2.x の InfoTrace Agent から「クライアント(印刷)サブイベント」を受信した場合、TraceBrowser Web で 検索結果に表示できるにも関わらずファイル出力できない問題を修正しました。 5. ログの格納中または DB メンテナンス時にエラーが発生し処理がキャンセルされてしまう場合がある (KB001496) ごくまれにログの格納中または DB メンテナンス時に以下のエラーが発生し、処理がキャンセルされて しまう問題がありました。 「ERROR: cache lookup failed for relation XXXX」 上記のエラーが発生しないように修正しました。 なお、キャンセルされた処理は次の処理で再実行されるため、上記のエラーは実害がないエラー(無視 してよいエラー)として「付録 B 運用に影響のないエラーメッセージ一覧」に記載しています。 6. DB メンテナンス処理で差分バックアップに時間がかかる場合がある(KB001457) DB メンテナンス処理中は LogServer からのログ格納を許可しているため、差分バックアップ中に対象ロ グの範囲(上限値)が変動してしまい、処理に時間がかかってしまう場合がある問題を修正しました。 7. DB メンテナンス処理で期限超過ログの削除処理に時間がかかる(KB001497) DB メンテナンス処理で期限超過ログの削除処理に時間がかかってしまう問題を修正しました。 期限超過ログの削除処理を最適化したため、処理速度が向上しました。 8. データベースに格納した時点で期限超過しているログの一部が、バックアップされずに自動削除されてし まう(KB001585) DB メンテナンス処理時の差分バックアップで、LogServer が期限超過 1 日目、2 日目のログを格納する と、直後の期限超過ログ削除でバックアップされることなく削除されてしまう問題を修正しました。 - 105 - InfoTrace PLUS V3.2.14 9. アップデートパック用リリースノート 破損したバックアップファイルのリストアで DatabaseServer 環境が破損する(KB001460) リストア処理で、破損したバックアップファイルを設定ファイルと誤判定してリストアを実行してしま い、DatabaseServer 環境が破損してしまう問題を修正しました。 10. InfoTrace V3.2.2 に Web 公開モジュールを適用した環境で、まれに InfoTrace V2 のバックアップファイル のリストアに失敗することがある(KB001495) InfoTrace V3.2.2 に Web 公開モジュールを適用した環境で、InfoTrace V2 のバックアップファイルをログ コンバーターにてコンバート後、リストアしようとすると、まれにエラーが発生することがある問題を修 正しました。 なお、エラーが発生する可能性があるバックアップファイルは、InfoTrace V2.2.4 以前にバックアップさ れたファイルです。 11. 1 サブイベントのログ件数が 300 万件を超えた場合、リストア時に表示される総件数とバックアップファ イルの総レコード数が一致しない(KB001461) 1 日分のログのうち 1 サブイベントのログ件数が 300 万件を超えた場合、バックアップ時に総レコード 数の集計を誤ってしまい、 「リストア進捗状況」画面に表示される総件数が極端に大きくなってしまう問題 を修正しました。 なお、バックアップ時の総レコード数には端末情報も含まれます。TraceBrowser Web での検索結果と一 致するものではありません。 12. 差分バックアップ処理で不正なコマンドオプションが指定されると誤動作してしまう(KB001462) 差分バックアップ処理を実行するコマンド(backuptool.exe /b /i lg /p df)に無効なオプションが付加され ていると、 「全ログ情報のバックアップ処理」と判断して処理してしまう問題がありました。 また、差分バックアップ時のサイト指定オプションコマンド(/g)で自サイト以外が指定されていても、 処理を続行してしまう問題がありました。 上記の場合はエラーログを出力して処理を中断するように修正しました。 13. バックアップファイルのリストア直後に検索条件を絞り込まずに検索を実行すると、システムエラーが発 生する場合がある(KB001569) バックアップファイルをバックアップリストアツールでリストアすると、DatabaseServer は検索のための インデックス作成を自動で実行します。 このインデックス作成中に検索条件が絞り込まれていない検索を実行した場合、システムエラーが表示 される場合がある問題を修正しました。 14. V1.x からコンバートしたファイル、および、期限超過ログを LogServer がバックアップしたファイルを複 数個選択してリストア処理を実行すると、ログが重複してしまう場合がある(KB001578) V1 ログファイルから V3.x データベースモードへコンバートしたファイル、および、期限超過ログを LogServer がバックアップしたファイルを、一度に複数個選択してリストア処理を実行すると、ログが重複 してリストアされてしまう場合がある問題を修正しました。 重複してしまう可能性があるログの条件は、以下のとおりです。 選択した複数のファイルに、イベント日時(日付)とサブイベントが同一のログが存在する場合 V3.2.3 での改善項目 両モード共通 1. 共有フォルダオプションイベントの監視に失敗する場合がある(KB001420) 共有フォルダオプションが有効な環境で、WinPcap が使用するメモリ容量設定に失敗し、共有フォルダ - 106 - 5 InfoTrace オプション監視が機能しない場合がある問題を修正しました。 2. アクティブウィンドウイベント監視を有効にすると、画面表示に失敗するプロセスがある(KB001421) アクティブウィンドウイベント監視を有効にすると、画面表示に失敗するプロセスがある問題を修正し ました。 弊社では、以下のプロセスで、この現象が発生していたことを確認しています。 Adobe Creative Suite 4 Production Premium Citrix Online Plug-in V3.2.2 での改善項目 両モード共通 1. シトリックス・システムズ社の Citrix XenApp、ターミナルサービス環境でのサポート範囲(KB001062、 KB001063) シトリックス・システムズ社の Citrix XenApp、Terminal Service などのマルチユーザーセッション環境に おいて、クライアントからの同時接続数が 51 番目以降のユーザー(セッション)でも InfoTrace Agent が操 作ログを記録できるようにしました。 ただし、51 番目以降のユーザー(セッション)には Soliton Smart Security Agent に関する制約事項があり ます。詳細については、 「3 InfoTrace PLUS」の制約事項(KB000908)を参照してください。 2. アクティブウィンドウ監視が有効な環境で Internet Explorer の起動と終了を繰り返すと、SiaMon.exe のア プリケーションエラーが発生することがある(KB001291) アクティブウィンドウイベント監視が有効な環境で Internet Explorer の起動と終了を繰り返すと、 SiaMon.exe のアプリケーションエラーが発生することがある問題を修正しました。 3. InfoTrace Agent がインストールされている環境で OS の動作が遅くなる場合がある(KB001325) クリップボードサブイベントまたはクライアント(印刷)サブイベントを記録するように設定されてい る InfoTrace Agent がインストールされている環境において、以下の問題を修正しました。 4. 稼動プロセスのトータル数が多い場合、デスクトップアプリケーションの起動が遅くなる。 プロセス動作中にスレッド数の変動が頻繁に発生する場合、プロセスの動作が緩慢になる。 InfoTrace Agent V1.6.15 を V3.2.x へ上書きアップデートする際、アップデートの処理中に確認メッセージ が表示される場合がある(KB000888) InfoTrace Agent V1.6.15 を V3.2.x へ上書きアップデートする際、アップデートの処理中に、以下の確認メ ッセージが表示される場合がある問題に対して、ウィザード表示前にこれらのメッセージを表示するよう に修正しました。 「旧バージョンの InfoTrace Agent がインストールされています。旧バージョンの InfoTrace Agent をアンイ ンストールして InfoTrace Agent をインストールしますか?」 「旧バージョンの InfoTrace Agent のログの保存場所設定が「ローカル」になっています ログは LogServer へ送信されずに PC 内に残ります アンインストールを続行してよろしいですか?」 5. Windows XP 環境で InfoTrace Agent を有効にした Soliton Smart Security Agent をアンインストールする際 に、まれにブルースクリーンが表示される(KB001303) Windows XP 環境で InfoTrace Agent を有効にした Soliton Smart Security Agent をアンインストールする際 に、まれにブルースクリーンが表示される問題を修正しました。 この問題は、InfoTrace Agent V3.2.0 / V3.2.1 で発生していました。 - 107 - InfoTrace PLUS V3.2.14 6. アップデートパック用リリースノート Windows Server 2008 で、dcpromo コマンドを使用して Active Directory への昇格を実行した場合、昇格操 作に失敗する(KB000499) InfoTrace Agent がインストールされた Windows Server 2008 で、dcpromo コマンドを使用してフォレスト の機能レベルを「Windows Server 2008」または「Windows Server 2008 R2」にて Active Directory への昇格を 実行した場合、グループポリシーの設定途中で以下のエラーメッセージが表示され、昇格操作が失敗して しまう問題を修正しました。 「次のエラーのため、操作に失敗しました:重複した I/O 処理を実行しています。 」 7. InfoTrace Agent をインストールした Windows 7 にて、エクスペリエンス インデックスの評価に失敗する (KB001412) InfoTrace Agent をインストールした Windows 7 で、エクスペリエンス インデックスの評価を実行しても エラーが発生して評価をすることができない問題を修正しました。 Windows エクスペリエンス インデックス(WinSAT.exe)側の問題によって発生していましたが、InfoTrace Agent 側で回避するように修正しました。 この問題は、InfoTrace V3.2.1 以前のすべてのバージョンで発生します。 8. Microsoft SQL Server 2005 にて DB へアクセスすると、イベントログに SQL Server のエラーが記録され る(KB001205) InfoTrace Agent をインストールしたコンピュータ上で、SQL Server 2005 の DB 内のデータ更新を行った 場合に、イベントログのアプリケーションイベントログに SQL Server のエラーが記録される問題を修正し ました。 この問題は、SQL Server 2005 の問題によって発生していましたが、InfoTrace Agent 側で回避するように 修正しました。詳細については、以下のマイクロソフト社の Web サイトを参照してください。 You may receive a "FCB::RemoveAlternateStreams: Operating system error <error number>" when starting up databases on an instance of SQL Server 2005 or SQL Server 2008 http://support.microsoft.com/kb/970878 9. 共有フォルダオプションが有効でも TCP オプションが付加された SMB パケットでの共有フォルダへのア クセスを監視できない(KB001314) TCP オプションが付加された SMB パケットで共有フォルダへアクセスが発生した場合に、共有フォルダ オプションが有効であってもアクセスを監視できない問題を修正しました。 10. ファイルの選択画面上でファイルのコピーおよび貼り付けを行っても、クリップボードサブイベントは記 録されない(KB000430) エクスプローラ以外のアプリケーションで、メニューの[ファイル]-[開く]をクリックするなどして表示し たファイルの選択画面上で、ファイルのコピーおよび貼り付けを行っても、クリップボードサブイベント が記録されない問題を修正しました。 11. Internet Explorer 8 以降で文字列の貼り付けを行ってもクリップボードサブイベントが記録できない (KB001326) Internet Explorer 8 以降でアドレスバーや検索ボックスに文字列を貼り付けてもクリップボードサブイベ ントが記録できない問題を修正しました。 12. 「簡易ユーザー切り替え」の機能を使用しているときの操作中断および再開サブイベントが、正しく記録 されない場合がある(KB000217、KB000218) 「簡易ユーザー切り替え」の機能を使用しているときの操作中断および再開サブイベントが、正しく記録 されない場合がある問題を修正しました。 - 108 - 5 InfoTrace 13. 電源オンサブイベントのイベント日時が設定されずログの格納に失敗することがある(KB001350) 電源オンサブイベントのイベント日時が設定されないためにログの格納に失敗し、電源オンサブイベン トのログを検索することができないことがある問題を修正しました。 14. コンピュータ起動後、一度もログオンしていない Windows XP/2003 に対して、リモートデスクトップ接続 すると、ログオンサブイベントおよびリモート接続サブイベントが 2 レコードずつ記録される場合がある (KB000605) コンピュータ起動後、一度もログオンしていない状態の Windows XP/2003 に対してリモートデスクトッ プ接続すると、ログオンサブイベントおよびリモート接続サブイベントが 2 レコードずつ記録されてしま う場合がある問題を修正しました。 弊社では、InfoTrace Agent がインストールされている Windows XP/2003 が以下の条件の場合に、この現 象が発生することを確認しています。 ユーザーの簡易切り替えが無効である。 ドメインに参加している。 15. アルプス システム インテグレーション社の Intersafe CATS との共存時、Intersafe CATS の LSP が正しく 動作しない場合がある(KB001223) アルプス システム インテグレーション社の Intersafe CATS と、メールオプション機能が有効になってい る InfoTrace Agent が共存している場合、Intersafe CATS の LSP が正しく動作しなくなる問題を修正しました。 なお、インストールする順序については制約事項があります。詳細については、「5 事項(KB001223)を参照してください。 InfoTrace」の制約 16. InfoTrace V1.6.x または Soliton Smart Security V1.2.x の InfoTrace Agent を、Soliton Smart Security V3.2 へアップデートしても、Agent インストールサブイベントのインストールの種類は「新規インストール」 と記録される(KB000526) InfoTrace V1.6.x または Soliton Smart Security V1.2.x の InfoTrace Agent を、Soliton Smart Security V3.2 へア ップデートしても、Agent インストールサブイベントのインストールの種類は「新規インストール」と記録 されてしまう問題に対して、インストールの種類が「アップデート(インストール) 」の Agent インストー ルサブイベントが記録されるように修正しました。 17. InfoTrace Agent のアンインストール実行中に大量のログが出力されアンインストール終了までに 1 時間程 度かかることがある(KB001224) InfoTrace Agent のアンインストール実行中に大量の Agent 終了サブイベント、Agent アンインストールサ ブイベントが重複して出力されてしまうことがある問題を修正しました。 18. コンピュータドメイン名・コンピュータ SID が空のログは DB に格納されない(KB001391) ログの必須項目であるコンピュータドメイン名・コンピュータ SID が空だった場合、以下のような値を 補完するように変更しました。 <補完コード> コンピュータドメイン名 :[DOMAIN] コンピュータ SID :S-1-0-0 この変更により、データベースモード環境において上記の必須情報が空のログが DB に格納されない問 題も改善しました。 この問題が原因で DB に格納されないログが存在する場合は、本アップデートパック適用後に「InfoTrace データベースモード ユーザーズガイド」の 「9 ログの保管」-「9.5 待避ログの再格納方法」を参照して ください。 - 109 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート データベースモード 1. 通知メール内のダウンロード URL からファイルをダウンロードするとき、ダウンロード権限のないユーザ ーでもダウンロードできてしまう(KB000389) TraceBrowser Web のファイル出力通知メール内のダウンロード URL からファイルをダウンロードすると き、TraceBrowser Web に登録されているユーザーであれば誰でもダウンロードできてしまう問題を修正し ました。 ダウンロード権限があるのはファイル出力を行ったユーザー、または特権ユーザーのみとなります。 2. LAN ケーブルが抜けている状態でメール通知が行われると、エラーメッセージが表示される(KB000522) TraceBrowser Web で、LAN ケーブルが抜けている状態でファイル出力時のメール通知が行われると、以 下のエラーメッセージが表示されてしまう問題を修正しました。 「システムエラーが発生しました。システム管理者に連絡してください。 」 この修正により、ファイルダウンロード画面には「SMTP 認証に失敗しました。 」などのメール送信に失 敗した理由が表示されるようになりました。 3. ファイル出力を短時間に複数回実行すると、TraceBrowser Web に関連するサービスが停止する場合があ る(KB000399) TraceBrowser Web で、ファイル出力を短時間に 30 回程度連続で実行すると、TraceBrowser Web に関連す るサービスが停止してしまう場合がある問題を修正しました。 4. システムログのファイル出力機能により出力されたファイルには、見出し行が出力されない(KB000242) TraceBrowser Web のシステムログのファイル出力機能により出力されたファイルには、見出し行の出力 可否設定に関わらず、常に見出し行が出力されない問題を修正しました。 5. ファイル出力中はテンプレート一覧ページに一時テンプレートが表示される(KB000638) TraceBrowser Web のオンデマンド検索でファイル出力したとき、ファイル出力中はシステム設定メニュ ー内のテンプレート一覧ページに一時テンプレートが表示されてしまう問題を修正しました。 6. ファイル出力したとき、サイト項目に出力される値が InfoTrace と他製品で異なる(KB000776) TraceBrowser Web でファイル出力したとき、InfoTrace のログレコードの「サイト」にはサイト番号が出 力され、SmartOn、Smart Management Console/Smart Disk Management Console のログレコードの「サイト」 にはサイト名が出力されてしまう問題に対して、すべてのログレコードの「サイト」にはサイト番号が出 力されるよう修正しました。 7. Agent インストールサブイベントまたは Agent アンインストールサブイベントのログレコードをファイル 出力すると、Agent 起動日時が「1970/01/01 09:00」と出力される(KB000778) TraceBrowser Web で、Agent インストールサブイベントまたは Agent アンインストールサブイベントのロ グレコードをファイル出力すると、Agent 起動日時が「1970/01/01 09:00」と出力されてしまう問題を修正 しました。 8. ファイル出力時に値が何も出力されない項目に「*」が出力される場合がある(KB000781) TraceBrowser Web でファイル出力時に、値が何も出力されない項目に対して「*」が出力されてしまう場 合がある問題を修正しました。 該当する箇所は、以下のとおりです。 クライアント(印刷)サブイベントのドライブの割り当て先 Notes イベントのファイル削除サブイベントのファイル名 - 110 - 5 9. InfoTrace ファイル出力時にプログラム名に値が記録されていないクリップボードサブイベントおよびキーボードサ ブイベントは出力されない(KB000980) TraceBrowser Web でファイル出力時、プログラム名に値が記録されていないクリップボードサブイベン トおよびキーボードサブイベントが出力されない問題を修正しました。 10. 拡散トレース結果をファイル出力するとログレコードの並び順が変わってしまう場合がある(KB001258) TraceBrowser Web でツリーが 10 階層以上ある拡散トレース結果をファイル出力すると、ログレコードの 並び順が画面表示結果と変わってしまう問題を修正しました。 11. InfoTrace のオンデマンド検索でファイル出力したとき、出力される項目が検索結果ログ一覧ページおよび ログレコード詳細ページに表示される項目と異なったり、同一の項目に出力される値が異なったりする (KB000870) TraceBrowser Web の InfoTrace メニュー内のオンデマンド検索でファイル出力したとき、出力される項目 が検索結果ログ一覧ページおよびログレコード詳細ページに表示される項目と異なったり、同一の項目に 出力される値が異なったりしてしまう問題を修正しました。 以下の内容が修正されました。 削除サブイベントの「LogServer コンピュータ名」の項目自体が出力されない。 アクセスサブイベント、アクセス(共有)サブイベントの「開いた日時」が GMT で出力される。 Notes メール送信サブイベントの「メールサーバーIP アドレス」が「0.0.0.0」で出力される。 保存されていない「組織名」が出力されない。 12. 検索結果ログ一覧ページの一部のサブイベントの表示対象項目にドライブの割り当て先が含まれていると き、絞り込み検索でドライブの割り当て先を指定し検索した結果をファイル出力すると失敗する場合があ る(KB000536) TraceBrowser Web の InfoTrace メニュー内の検索結果ログ一覧ページで、コピーサブイベント、名前変更 サブイベント、名前変更(共有)サブイベント、アクセスサブイベントの表示対象項目にドライブの割り 当て先が含まれているとき、検索した結果をファイル出力すると失敗する場合がある問題を修正しました。 13. Smart Disk Management Console のログ検索結果のファイル出力に失敗する(KB001259) TraceBrowser Web で Smart Disk Management Console のログ検索結果のファイル出力に失敗する問題を修 正しました。 14. TraceBrowser Web で出力する CSV ファイルの固定値に誤りがある(KB001249、KB001316) TraceBrowser Web で出力する CSV ファイルの固定値に誤りがある問題を修正しました。 修正後の固定値は以下のようになります。 Smart Management Console および Smart Disk Management Console の「機能」項目 Smart Management Console SMC ユーザー管理 USER グループ管理 GROUP 管理者設定 ADMIN Smart Policy Server 管理 SPS Net'Attest Security Filter 管理 SF SmartOn 管理 SMARTON 認証管理 AUTHENTICATION Smart Disk Management Console SDMC - 111 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート Smart Management Console および Smart Disk Management Console の「サブイベント」項目 コンピュータ有効-成功 COMPUTER_ENABLE コンピュータ有効-失敗 COMPUTER_ENABLE_FAIL アカウント有効-成功 ACCOUNT_ENABLE アカウント有効-失敗 ACCOUNT_ENABLE_FAIL 検疫有効-成功 INSPECTION_FUNC_ENABLE 検疫有効-失敗 INSPECTION_FUNC_ENABLE_FAIL MAC アドレスチェック有効-成功 MAC_ADDR_CHECK_ENABLE MAC アドレスチェック有効-失敗 MAC_ADDR_CHECK_ENABLE_FAIL 端末管理 ID チェック有効-成功 TMID_CHECK_ENABLE 端末管理 ID チェック有効-失敗 TMID_CHECK_ENABLE_FAIL SPS アカウント有効-成功 SPS_ACCOUNT_ENABLE SmartOn の「サブイベント」項目 SPS ログオフ SPS_LOGOFF デバイス制御設定の適用 DEVICE_CONTROL_SET デバイス制御設定のクリア DEVICE_CONTROL_CLEAR 自動入力実行 - 失敗 AUTOINPUT_EXECUTION_FAIL 15. 前後検索結果を CSV 出力するとリモート接続/切断のサブイベント名のスペルが間違って出力される (KB001257) TraceBrowser Web で前後検索結果を CSV 出力すると間違ったスペルでリモート接続/切断のサブイベン ト名が出力される問題を修正しました。 修正後の固定値は以下のようになります。 リモート接続サブイベント REMOTE_CONNECT リモート切断サブイベント REMOTE_DISCONNECT 16. TraceBrowser Web のスケジュール検索において、 「一回のみ」で登録したスケジュール検索が実行されな いことがある(KB001402) TraceBrowser Web のスケジュール検索において、 「一回のみ」で登録したスケジュール検索が実行されな いことがある問題を修正しました。 17. スケジュール検索時のメール通知を有効にしているとき、スケジュール検索実行時にメール通知に失敗す ると、次回も同じ検索範囲でスケジュール検索が実行される(KB000635) TraceBrowser Web でスケジュール検索時のメール通知を有効にしているとき、スケジュール検索実行時 にメール通知に失敗すると、次回も同じ検索範囲でスケジュール検索が実行されてしまう問題を修正しま した。 18. スケジュール検索から出力したアプリケーション集計検索条件ファイルの対象アプリケーション名が正し くない場合がある(KB001318) TraceBrowser Web でアプリケーション集計対象にアプリケーショングループとアプリケーションが混在 するテンプレートをスケジュール検索で実行した場合、検索条件として出力されるアプリケーショングル ープとアプリケーション名が正しくない問題を修正しました。 この問題はスケジュール検索でのみ発生していました。 19. 4 億件程度の大量のログをファイル出力しようとするとスケジュール検索に失敗する(KB001317) TraceBrowser Web で 4 億件程度の大量のログをファイル出力しようとするとスケジュール検索に失敗し - 112 - 5 InfoTrace てしまう問題を修正しました。 20. 複数のネットワークアダプタが存在すると、IP アドレスおよび MAC アドレスが正しい組み合わせで表示 されない場合がある(KB000523) 複数のネットワークアダプタが存在するとき、IP アドレスおよび MAC アドレスはそれぞれ昇順で記録 されるため、TraceBrowser Web 上では正しい組み合わせで表示されない場合がある問題を修正しました。 21. 拡散トレースページおよびバックトレースページの追跡結果から前後検索をしたとき、イベント日時が最 も古いログレコード詳細ページの[<前のレコード]と、イベント日時が最も新しいログレコード詳細ページ の[次のレコード>]が有効になる(KB000633) TraceBrowser Web で、InfoTrace メニュー内の拡散トレースページおよびバックトレースページの追跡結 果から前後検索を行ったとき、前後検索範囲内のイベント日時が最も古いログレコード詳細ページの[<前 のレコード]と、イベント日時が最も新しいログレコード詳細ページの[次のレコード>]が有効になってしま う問題を修正しました。 22. 拡散トレース/バックトレースの追跡結果を展開しなおすと追跡結果画面にデバイス種類の値が表示され なくなる(KB001315) TraceBrowser Web で拡散トレース/バックトレースの追跡結果を展開しなおすと追跡結果画面にデバイス 種類の値が表示されなくなる問題を修正しました。 23. オンデマンド検索で、検索条件に 3 個以上のイベント固有情報を指定しているとき、1 個目の検索条件の 一部を削除して適用後に再度検索条件設定ページを開くと、3 個目以降の検索条件が表示されなくなる (KB000784) TraceBrowser Web のオンデマンド検索で、 検索条件に 3 個以上のイベント固有情報を指定しているとき、 1 個目の検索条件の一部を削除して適用後に再度検索条件設定ページを開くと、3 個目以降の検索条件が表 示されなくなってしまう問題を修正しました。 SmartOn メニュー内および Smart Management Console/Smart Disk Management Console メニュー内のオンデ マンド検索では、2 個以上のイベント固有情報を指定しているときに同じ問題が発生していましたが、こ ちらの問題も修正されています。 24. デイリーレポートで端末数の変動値が正しく表示されない場合がある(KB001321) TraceBrowser Web のデイリーレポートに端末数の変動値が正しく表示されない場合がある問題を修正し ました。 25. Smart Disk Management Console のログレコードの検索条件として使用されていないサブイベントが表示 される(KB000539) TraceBrowser Web の Smart Management Console/Smart Disk Management Console の検索条件設定ページで、 使用されていないサブイベントが選択項目として表示されてしまう問題を修正しました。 26. AnalysisServer のインストール直後は、Smart Management Console/Smart Disk Management Console の 検索結果ログ一覧ページにサブイベントが表示されない(KB000541) AnalysisServer のインストール直後の状態で TraceBrowser Web の Smart Management Console/Smart Disk Management Console のオンデマンド検索を実行すると、検索結果ログ一覧ページの表示項目としてデフォ ルトで設定されている「サブイベント」が表示されない問題を修正しました。 27. Smart Policy Server IP アドレスを検索条件にして検索したとき、ログオン-成功サブイベントが検出される 場合がある(KB000881) TraceBrowser Web の Smart Management Console/Smart Disk Management Console メニュー内のオンデマンド 検索で、Smart Policy Server IP アドレスを検索条件にして検索したとき、Smart Policy Server IP アドレスが 記録されない SMC 認証イベントのログオン-成功サブイベントが検出される場合がある問題を修正しまし た。 - 113 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 28. アプリケーション集計の稼動時間の集計値に誤差が発生する場合がある(KB001379) アプリケーション集計の稼動時間において、ミリ秒以下の扱いに誤りがあり、集計結果に誤差が発生す る場合がある問題を修正しました。 この問題は、InfoTrace V3.0.x で発生していましたが、V3.2.0 以降で改善されています。 29. DB メンテナンス処理で期限切れログ削除が行われてもポータル画面に表示される総ログ件数に反映され ない(KB001254) DB メンテナンス処理で期限切れログ削除が行われても、TraceBrowser Web に表示される総ログ件数に反 映されない問題を修正しました。 30. DB メンテナンス処理で期限切れログ削除が行われてもデイリーレポート画面の集計データに反映されな い(KB000607) DB メンテナンス処理で期限切れログ削除が行われても、TraceBrowser Web のデイリーレポートに表示さ れる集計データに反映されない問題を修正しました。 31. DB メンテナンス処理の自動バックアップが、メンテナンス開始時刻の 2 時間後に開始される(KB000777) DB メンテナンス処理の自動バックアップが、システム設定メニュー内のログ運用ポリシーページで指定 されているメンテナンス開始時刻の 2 時間後に開始されてしまう場合がある問題に対して、指定されてい る時間に開始するように修正しました。 この修正は V3.2.0 での改善項目でしたが、対策が不完全だったため V3.2.2 で再修正しました。 32. DB メンテナンス処理にて大量のログレコードが削除された場合にメンテナンス処理に失敗することがあ る(KB001261) データベースモード運用中の DB メンテナンス処理時に大量のログレコードが 1 度に削除された場合な どに、DB メンテナンス処理が正常に終了しないことがある問題を修正しました。 33. DB メンテナンス実行中にメンテナンス処理が終了してしまうことがある(KB001310) DB メンテナンス実行中にも関わらず、メンテナンスフラグが強制リセットされてメンテナンス処理が終 了してしまうことがある問題を修正しました。 34. データベースモード運用中の DB メンテナンス処理にて Out of memory が発生することがある(KB001260) データベースモード運用中の DB メンテナンス処理時に 1 億件近くのログレコードが 1 度に削除された 場合などに、イベントログに Out of memory に関するエラーが記録されることがある問題を修正しました。 35. DB メンテナンス中に ERROR: interval field value out of range "2426584320"が記録されることがある (KB001377) DB メンテナンス中に ERROR: interval field value out of range "2426584320"というエラーメッセージがイ ベントログに記録されることがある問題を修正しました。 このエラーが動作に影響を与えることはありませんので、エラーメッセージとして記録されないように しました。 36. Smart Management Console/Smart Disk Management Console のログ保管日数を変更しても反映されない (KB001378) TraceBrowser Web のログ運用ポリシーで Smart Management Console/Smart Disk Management Console のログ 保管日数を変更しても、DB メンテナンス時のログ削除処理に反映されない問題を修正しました。 37. バックアップリストアツールで、一時作業フォルダを削除または名前変更したり、フォルダ名と同一のフ ァイル名のファイルを作成したりすると、バックアップリストアツールが起動できなくなる(KB000231) バックアップリストアツールで、以下のどちらかの操作を行った場合、バックアップリストアツールが - 114 - 5 InfoTrace 起動できなくなってしまう問題を修正しました。 一時作業フォルダに指定してあるフォルダを削除、または名前変更する。 一時作業フォルダに指定してあるフォルダ内に、フォルダ名と同一のファイル名のファイルを作 成する。 38. バックアップリストアツールの「指定期間のログ削除」機能において、削除期間に無効な値が指定された 場合に想定外の範囲のログが削除されてしまうことがある(KB001397) V3.2.1 にて追加したバックアップリストアツールの「指定期間のログ削除」機能において、指定された 削除期間のチェック機能を強化しました。この修正により、削除期間に無効な値が指定された場合に想定 外の範囲のログが削除されてしまうことがある問題を改善しました。 削除期間に yyyymmdd の形式外(7 桁や 9 桁など日付として認識できない数値や半角英字)が指定され た場合には、ログ削除処理は実行されません。この場合は、backuprestore_error#.log に理由を出力します。 「指定期間のログ削除」を行った際には、あわせて backuprestore_error#.log もご確認ください。 39. バックアップリストアツールのログ削除機能で、削除期間を 1 日に設定するとログの削除が行われない (KB001376) バックアップリストアツールのログ削除機能で、削除期間を 1 日に設定するとログの削除が行われない 問題を修正しました。 40. 保存期間切れのログによって使用されているハードディスク領域が DB メンテナンス後に解放されない (KB001313) DB メンテナンス処理で保存期間を過ぎたログレコードを削除する際に、削除したログレコード分のハー ドディスク領域の開放がされずに、導入時の想定より多くのハードディスク領域を使用してしまう問題を 修正しました。 未解放のハードディスク領域は、本アップデートパック適用後の DB メンテナンス処理にて自動的に解 放されます。 ただし、以下の条件に該当するログレコードに対しては削除と解放は行われません。 バックアップリストアツールによりリストアされた保存期間より過去のイベント日時のログレ コードがデータベース内に存在する。 Agent から送信された保存期間より過去のイベント日時のログレコードがデータベース内に存在 する。 これらのログレコードが存在した場合、DB メンテナンス処理後に次のようなイベントログが記録されま す。 イベントの種類: 警告 イベント ソース: Soliton InfoTrace DatabaseServer イベント カテゴリ: なし イベント ID: 0 日付: 2011/09/30 時刻: 9:49:15 ユーザー: コンピュータ: N/A VM-2K3ENTSP2-2 説明: 2011-09-30 09:49:15.968 JST pid:2036 rhost:127.0.0.1 trid:0 user:infotraceadm WARNING: ALERT! OLD LOG EXISTS OVER LOG STORAGE LIFE. PLEASE CHECK DATABASE LOG. - 115 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 2011-09-30 09:49:15.968 JST pid:2036 rhost:127.0.0.1 trid:0 user:infotraceadm CONTEXT: SQL statement "SELECT * from expire_log_sub(NULL,NULL,17, $1 )" PL/pgSQL function "expire_log" line 100 at SQL statement 2011-09-30 09:49:15.968 JST pid:2036 rhost:127.0.0.1 STATEMENT: select * from expire_log(null,null); trid:0 user:infotraceadm このイベントログの存在を確認した場合、以下のフォルダ内の.log ファイルを参照してください。 <デフォルトの場合> C:¥Soliton Smart Security¥InfoTrace¥db¥pg_log (「C:¥Soliton Smart Security」の部分はデータベースフォルダと指定したもの) 上記フォルダ内の.log ファイルのうち、イベントログの日付と同じ更新日時のファイルをメモ帳等で開 き、以下の文字列を検索してください。 ALERT! OLD LOG EXISTS OVER LOG STORAGE LIFE. 検索を実行すると以下のようなログレコードを見つけることができます。 2011-09-30 20:20:13.419 JST pid:960 rhost:127.0.0.1 trid:11146 user:infotraceadm LOG: ALERT! OLD LOG EXISTS OVER LOG STORAGE LIFE. LOG EXISTS DATE RANGE [2011-08-29] - [2011-09-03] . 上記ログレコードの赤文字の箇所と青文字の箇所を、バックアップリストアツールのパラメータに与え てログレコードの削除を実行してください。 実行例) backuptool.exe /d /k 20110829 /o 20110903 バックアップリストアツールの使用方法については、InfoTrace PLUS V3.2 製品メディア内の「InfoTrace データベースモード ユーザーズガイド」を参照してください。 41. バックアップリストアツールで設定情報をリストアすると、エラーログファイルにエラーメッセージが出 力される(KB000285) バックアップリストアツールで設定情報をリストアすると、エラーログファイルに以下のエラーメッセ ージが出力されてしまう問題を修正しました。 エラーコード:ERR-DAT20102 エラーメッセージ: データを返さないコマンドでエラー ERROR: duplicate key value violates unique constraint "it_brt_… 42. バックアップリストアツールで、リストア中にエラーメッセージが表示されているときに<一時停止>ボタ ンがクリックできてしまう(KB000625) バックアップリストアツールで、リストア中に「現在、ほかのプログラムによって DatabaseServer の使 用が制限されています。しばらくしてから再度お試しください。」というメッセージが表示された場合に、 <一時停止>ボタンや<再開>ボタンをクリックできてしまう問題を修正しました。 この修正により、メッセージ表示中は<一時停止>ボタンや<再開>ボタンをクリックできないようになり ました。 43. バックアップリストアツールで、バックアップまたはリストアが一度も実行されていないとき、リストア 時のリストアするバックアップファイルの選択画面でフォルダ変更すると、デフォルトで TEMP フォルダ が表示される(KB000626) バックアップリストアツールで、バックアップまたはリストアが一度も実行されていないとき、リスト ア時のリストアするバックアップファイルの選択画面でフォルダ変更すると、デフォルトで TEMP フォル ダが表示されてしまう問題を修正しました。 - 116 - 5 InfoTrace この修正により、InfoTrace データベースモードインストール時に設定した"Soliton Smart Security データ ベースフォルダ"¥InfoTrace¥backupfile がデフォルトで表示されるようになりました。 44. バックアップリストアツールで、バックアップファイルを正しく読み込めずにリストアに失敗する場合が ある(KB001228) リストア処理のファイルアクセス時の文字コード指定に誤りがあり、バックアップファイルを正しく読 み込めずにリストアに失敗する場合があった問題を修正しました。 45. バックアップリストアツールでリストア中に Soliton InfoTrace DBAgent サービスが起動していると、リス トア処理が進まなくなる(KB000483) リストアを行うときには、事前に Soliton InfoTrace DBAgent サービスを停止する必要があった問題を修正 しました。 この問題は InfoTrace V3.2.0 以降で改善されています。 46. シーケンス番号がとびとびのログが格納されたバックアップデータのリストア処理が遅い(KB001229) バックアップデータに格納されているログのシーケンス番号が次のように間をおいて点在する場合に、 リストア処理に時間がかかってしまう問題を修正しました。 例)1~1000 , 200000~250000 , 1000000~1000100 47. 複数サイトの情報を含むバックアップファイルから任意のサイトのみを指定してリストアを実行するとア プリケーションログにエラーが記録される(KB001225) 個々のサイト情報が異なるバックアップファイルを複数選択した場合や 1 つのファイル内に複数のサイ トに関連するバックアップファイルを選択した場合、そのうちの一部のサイト関連データのみをリストア すると、アプリケーションログに次のようなエラーログが記録されてしまう問題を修正しました。 種 類:エラー ソース:Soliton InfoTrace DatabaseServer 説 明:ERROR:syntax error at end of input at character 17 48. デイリーレポートの集計処理によって、リストア処理に時間がかかることがある(KB001400) バックアップファイルのリストア中にデイリーレポートの定期集計処理が行われると、リストア処理に 時間がかかってしまう問題に対して、リストア処理中にはデイリーレポートの定期集計処理を行わないよ うに修正しました。 ファイルモード 1. InfoTrace LogServer と InfoTrace Agent の共存環境で、ログファイルのソート時に OS がフリーズする場 合がある(KB001337) ファイルモードの InfoTrace LogServer と InfoTrace Agent が共存している環境において以下の条件をすべ て満たす場合、ログファイルのソートが実行された後に OS がフリーズしてコンピュータを操作すること ができなくなる問題を修正しました。 2. 物理メモリの空き容量より大きなサイズのログファイルをソートする。 InfoTrace Agent のファイルイベントの監視ゾーンから InfoTrace LogServer のデータフォルダが除 外されていない。 InfoTrace LogServer の notice ログが記録されない場合がある(KB001227) InfoTrace LogServer の notice ログが記録されない場合がある問題を修正しました。詳細については、以下 のマイクロソフト社の Web サイトを参照してください。 http://support.microsoft.com/kb/961110?sd=tech&ln=ja - 117 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート V3.2.1 での改善項目 データベースモード 1. 大量のアプリケーションイベントのログレコードをリストアすると、非常に時間がかかる(KB000886) バックアップリストアツールでログ情報をリストアする際、アプリケーションイベントのログレコード が大量に存在していると、TraceBrowser Web のアプリケーション一覧ページ用データの更新処理で非常に 時間がかかる問題を修正しました。 5.3 変更項目 V3.2.10 での変更項目 データベースモード 1. セキュリティアップデート(KB001844) 「Apache Struts2 の脆弱性対策について(CVE-2014-0094)(CVE-2014-0112)(CVE-2014-0113)」 参考)http://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html AnalysisServer で使用している Struts1 の脆弱性問題に対応しました。 2. セキュリティアップデート(KB001845) 「CVE-2014-0224」 にて指摘された OpenSSL の脆弱性の対策を行った OpenSSL にアップデートしました。 V3.2.9 での変更項目 データベースモード 1. セキュリティアップデート(KB001843) 「CVE-2014-0160」 にて指摘された OpenSSL の脆弱性の対策を行った OpenSSL にアップデートしました。 2. ポータルページのログ受信状況の機能を変更(KB001796) TraceBrowser Web の[ポータル]-[ログ受信状況]の機能を、以下のとおり変更しました。 (1) [未受信端末数]に表示するコンピュータを検索期間で制限 ポータルページの[未受信端末数]に表示するコンピュータを、V3.2.8 までの無期限より、 「ログ受信 状況基準日数」から「未受信端末の検索期間」 (デフォルト:365 日)までの範囲で表示するように変 更しました。 「未受信端末の検索期間」の設定は、[システム設定]-[サーバー設定]から変更可能です。 これにより、V3.2.8 までの以下の問題に対応しました。 「ログ未受信端末一覧」から定期的に削除処理を行わないと、数年前に破棄したコンピュータま でが表示されてしまう。 破棄するコンピュータ数が膨大で「ログ未受信端末一覧」が数ページにわたる場合、容易に削除 できない。 (2) 「ログ未受信端末一覧」に全選択機能を追加 「ログ未受信端末一覧」に表示されたコンピュータを、そのページ内に限り、すべて選択する機能 - 118 - 5 InfoTrace を追加しました。 (3) 最新のコンピュータ名のみを表示 ログ受信状況で表示するコンピュータ名には、最新のコンピュータ名のみを表示するように変更し ました。 これにより、コンピュータ名の変更を行うと変更前・変更後の両コンピュータ名が表示されてしま う問題(KB001764)に対応しました。 (4) LogServer がコンピュータ SID を補完したログは通常端末に含めない Sysprep の実行中などで LogServer がコンピュータ SID を補完したログは、通常端末に含めないよう に変更しました。 これにより、Sysprep を実行すると通常端末が正しく集計されない問題(KB001763)に対応しまし た。 V3.2.7 での変更項目 データベースモード 1. セキュリティアップデート(KB001757) PostgreSQL 8.3.14 から 8.3.23 にアップデートしました。 2. 容量不足で処理停止するしきい値を 200MB から 10GB に変更(KB001758) LogServer は、ディスク容量が少なくなると、ログの格納処理を停止します。 V3.2.6 以前では、格納処理を停止するしきい値を 200MB にしていましたが、DatabaseServer のログを格 納するディスクの空き容量が 200MB 未満になってしまうと、ログの削除など復旧するために必要な DB メ ンテナンス処理が正常に動作しない可能性があるため、V3.2.7 では、格納処理を停止するしきい値を 10GB に変更しました。 V.3.2.7 以降にアップデートする際には、DatabaseServer のログを格納するディスクの空き容量が 10GB 以 上あることを確認してください。 V3.2.5 での変更項目 両モード共通 1. [プロセスで除外]のプロセスを使用したクリップボードイベントの取り扱いについて(KB001463) Smart Disk Management Console の[InfoTrace 設定]-[デスクトップイベント]-[クリップボード]の[プロセス で除外]に指定されたプロセスを使用したクリップボードイベントについて、V3.2.4 までは監視自体は実施 するがイベントを出力しない仕様でしたが、指定プロセスの監視自体を実施しないように変更しました。 これにより、不要なプロセス監視が除外できるため、パフォーマンスが向上します。 なお、[プロセスで除外]の設定変更を Agent へ適用する際、指定のプロセスが稼動中の場合は、Windows への再ログオンが必要となる可能性があります。 2. Zerona(Z1 および Z4)との共存時、プリントイベントを記録できるように変更 InfoTrace Agent と Zerona(Z1 および Z4)の共存時にも、プリントイベントを記録できるようにしました。 ただし、記録対象は、ファイルイベントの監視対象となっているファイルのみです。 - 119 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート データベースモード 1. バ ッ クア ッ プリ スト アツ ール に アプ リ ケー ショ ン集 計部 分 のリ ス トア 要否 を選 択す る 機能 を 追 加 (KB001493) TraceBrowser Web の[システム設定]-[InfoTrace アプリケーション集計]-[表示名]-[アプリケーション一覧] に表示されるデータは、DB メンテナンス処理での期限超過ログ削除や期間指定削除などで削除される情報 ではなく、過去ログの参照を目的としたリストア時にこれらのデータをリストアする必要はありません。 そのため、リストア実行時にアプリケーション集計部分のリストア要否を選択できるようにしました。 詳細については、「InfoTrace データベースモード ユーザーズガイド」の「10 バックアップリストアツ ール」を参照してください。 本機能を利用してアプリケーション集計部分をリストアしないようにすると、以下の制約事項が回避で きます。 ログコンバーターで変換後のファイルをリストアすると、アプリケーション一覧ページに、アプ リケーションイベント以外のイベントのアプリケーションも表示される場合がある(KB000204) ※詳細は、 「5 InfoTrace」の制約事項を参照してください。 アプリケーション一覧ページの[初回起動日時]および[最終起動日時]が「1970/1/1 00:00:00」と表 示される(KB000418) ※詳細は、InfoTrace PLUS V3.2 製品メディア内の「InfoTrace リリースノート」の注意事項を参 照してください。 2. TraceBrowser Web のログレコード詳細ページの「格納方法」に、期限超過ログをリストアした場合の表 示を追加(KB001543) 「既存超過ログを格納しないモード」により LogServer がデータベースに格納しなかった期限超過ログを リストアした場合、TraceBrowser Web のログレコード詳細ページの「格納方法」の表示で区別できるよう にしました。 詳細については、「InfoTrace データベースモード ユーザーズガイド」の「10 バックアップリストアツ ール」を参照してください。 3. バックアップリストアツールに未来日付ログのバックアップ・リストア機能を追加 バックアップリストアツールで、未来日付のログをバックアップ・リストアできるようにしました。 4. SyncServer の動作状況をイベントログに記録する機能を追加(KB001590) SyncServer の動作状況を 1 日 1 回、日付変更時にイベントログ(アプリケーション)に記録するように しました。 ログの詳細は、以下のとおりです。 ソース:Soliton InfoTrace SyncServer ID:100 レベル: エラー:データベース接続中にエラーが発生した場合 自サイト/他サイト間で InfoTrace のバージョンが異なる場合 最終同期処理が過去 1 時間以上実施されていない場合(デフォルトでは、前回の処理で 同期対象ログがなくなったときから 5 分間隔で動作するため) 例) 2012/04/19 00:00:00 - 2012/04/20 00:00:00 まで稼動した結果は以下のとおりです。 - 120 - 5 InfoTrace サイト X:正常に動作しています。 サイト Y:全サイトスレッドを停止しました(RDB がメンテナンス中です) サイト Z:2012/04/20 22:00:00 以降、正常に動作していません。 情報 :すべての他サイトが正常動作している場合 例) 2012/04/19 00:00:00 - 2012/04/20 00:00:00 まで稼動した結果は以下のとおりです。 サイト X:正常に動作しています。 サイト Y:正常に動作しています。 サイト Z:正常に動作しています。 5. DB メンテナンス処理の変更(KB001545) DB メンテナンス処理で、DBAgent とバックアップリストアツールの処理が競合し、それぞれの処理が完 了できなくなってしまう問題を修正しました。 詳細については、「InfoTrace データベースモード ユーザーズガイド」の「10 バックアップリストアツ ール」を参照してください。 6. ログの自動削除で、削除対象日付の切り替え時刻を変更(KB001546) DB メンテナンス処理にて期限超過ログを削除する際に、内部処理の時間の計算方式により、日本時間の 9 時を境に削除対象日付が切り替わっていました。 削除対象日付の境となる時刻を、日本時間の 0 時となるように変更しました。 例えば、ログ保管日数が 5 日の場合はログを 5 日間保存するわけですが、DB メンテナンス処理でログを 削除する際には、削除を実行する当日を含まずに計算します。そのため、実行日から 5+1 日分が保管され ることになります。 保存されるログと削除されるログの例は、以下のとおりです。 V3.2.5 以降 6/14 の 1 時に削除が行われる場合、ログの保管範囲は 6/14 の 6 日前から現在までとなり、6/13、12、11、 10、9 のログが保存されます。そのため実際に削除が行われるログは、JST でイベント発生日時が「6/7 00:00:00.000 ~ 6/8 23:59:59.999」 (※)のログとなります。 旧仕様 6/14 の 9 時より前に削除が行われる場合は、 削除対象日時は JST で 「6/6 00:00:00.000 ~ 6/7 23:59:59.999」 (※)となり、14 日を除く 6/13、12、11、10、9、8 の 6 日間のログが保存されていました。 6/14 の 9 時以降に削除が行われる場合は、削除対象日時は JST で「6/7 00:00:00.000 ~ 6/8 23:59:59.999」 (※)となり、14 日を除く 6/13、12、11、10、9 の 5 日間のログが保存されていました。 デフォルトの午前 1 時の場合は、1 日多く保存されていました。 このように旧仕様では、9 時より前にログの削除が行われた場合、保存日数+1 日が保存されていました。 V3.2.5 からは 0 時に削除日付が切り替わるため、常時、旧仕様の 9 時以降にログの削除が行われた場合 と同様の保管日数分のログが正しく保管されるようになります。 ※これまでは、インデックスの作成に 2 時間以上要した場合に差分バックアップのみでログ削除を行わな い仕様だったため、予備としてログ削除範囲を 2 日分としています。 - 121 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート V3.2.2 での変更項目 両モード共通 1. InfoTrace Agent の除外プロセスにソフトウェアを追加(KB001384) InfoTrace Agent のファイルイベントの除外プロセスに、以下のソフトウェアを追加しました。また、既 にプロセスが登録済みの場合は、プロセスの備考に名称を追加しました。 2. TREND MICRO ビジネスセキュリティ 6.0 ウイルスバスター コーポレートエディション 10.5 ウイルスバスター 2012 クラウド Symantec Endpoint Protection 12 ノートン インターネットセキュリティ 2012 ノートン 360 v5.0 エフセキュア クライアント セキュリティ 9.20 エフセキュア アンチウイルス ワークステーション 9.20 マカフィー インターネットセキュリティ 2012 マカフィー トータルプロテクション 2012 アクティブウィンドウサブイベントの対象画面を変更(KB000444) プロセス名がエクスプローラの場合のみ、画面に表示されないウィンドウのアクティブウィンドウサブ イベントは記録しないように動作を変更しました。 データベースモード 1. InfoTrace AnalysisServer 検索結果最大表示件数の変更(KB001244) これまで TraceBrowser Web 上に表示できる検索結果ログ一覧の最大表示件数の上限値は 1 万件でしたが、 V3.2.2 ではこの上限値を 1000 万件に変更しました。 [システム設定]-[サーバー設定]-[最大表示件数]で最大表示件数の設定を変更することができます。 これにより短時間で大量のログが発生する環境でも検索結果を表示できるようになりました。 ただし、以下の注意事項があります。 2. 低スペックコンピュータでは”Out of shared memory”エラーが発生する可能性があります。 ハードディスクの物理空き容量が少ない場合、一時テーブル(検索結果格納用に AnalysisServer 内部で生成されるテーブル)の作成に失敗する可能性があります。 アプリケーション集計結果ファイルに「アプリケーショングループ」という項目を追加(KB001243) TraceBrowser Web でファイル出力するアプリケーション集計結果に、集計単位がアプリケーション名な のか、アプリケーショングループなのかを判別できるように「アプリケーショングループ」という項目を 追加しました。 集計単位がアプリケーショングループならば TRUE、そうでない場合は FALSE を出力します。 3. 「期限切れログ削除」および「指定期間ログ削除」で削除されるログの範囲の変更(KB0001248) InfoTrace ではログを GMT(グリニッジ標準時)単位で保持しているため、日本時間との時差である 9 - 122 - 5 InfoTrace 時間分、指定した日付範囲と実際に削除される日付範囲に差異がありました。 例えば、データベースモードの場合にログの保管日数が「2 日」と設定されていて、2011/10/4 午前 1:00 に DB メンテナンス処理が実行された場合、実際に削除されるログの範囲は日本時間で「2011/10/1 09:00~ 2011/10/2 08:59」でした。 V3.2.2 では、指定した日付を JST として扱い、内部的に GMT に変更するようにしたため、入力値と削 除範囲の差異がなくなりました。 上記例でいうと、実際に削除されるログの範囲が日本時間で「2011/10/1 00:00~2011/10/1 23:59」になり ました。 4. バックアップリストアツールの多重起動制限の緩和(KB001158) バックアップリストアツールの GUI が起動されていても何も処理が実行されていない状態であれば、 CUI に限って多重起動を許可するように変更しました。 これにより、もし管理者が GUI を閉じ忘れてしまった場合でも、DB メンテナンス時刻がきたらバック アップリストアツールがメンテナンス処理を実行できるようになりました。 ただし、バックアップ/リストア/ログ削除処理を多重で実行することはこれまでと同じようにできません。 V3.2.1 での変更項目 データベースモード 1. バックアップリストアツールのバックアップ処理に「指定期間のログ削除」機能を追加(KB001172) バックアップリストアツールのコマンドラインオプションに、指定期間のログを削除するオプションを 追加しました。 使用方法) backuptool.exe /d [/k YYYYMMDD]または[/o YYYYMMDD] 第 1 オプション:/d 第 2 オプション:/k 削除対象ログの開始日付 /o 削除対象ログの終了日付 ※第 2 オプションは併用可能ですが、どちらか一方は必ず指定してください。 使用例) ① backuptool.exe /d /k 20110101 ⇒ 2011/01/01~本日までのログを削除します。 ② backuptool.exe /d /o 20101231 ⇒ 2010/12/31 以前のログを削除します。 ③ backuptool.exe /d /k 20110101 /o 20110131 ⇒ - 123 - 2011/01/01~2011/01/31 までのログを削除します。 InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 5.4 制約事項 両モード共通 1. シマンテック社のノートン インターネットセキュリティ 2011 の Web 保護が有効な環境で、タブを複数 開いた Internet Explorer を終了するとアプリケーションエラーが発生する(KB001328) シマンテック社のノートン インターネットセキュリティ 2011 の Web 保護を有効にした環境で、複数タ ブを表示した Internet Explorer を終了する際に Internet Explorer のアプリケーションエラーが発生する場合が あります。この問題は InfoTrace Agent がインストールされていない環境でも発生しますが、InfoTrace Agent がインストールされていると発生確率が多少高くなります。 弊社で把握している問題が高確率で発生する条件は以下のとおりです。 2. InfoTrace Agent をインストールしていない環境ではタブを 15 個以上開いている場合 InfoTrace Agent をインストールしている環境ではタブを 10 個以上開いている場合 OS 起動直後の初回ログオン時に、ログオンサブイベントが記録できないことがある(KB001386) OS 起動直後の初回ログオン時に、ユーザー情報入力画面表示から数秒以内にログオンが実施された場合、 ログオンサブイベントが記録できないことがあります。この場合はログオフ時にログオフサブイベントも 記録されません。 弊社では、以下の条件で現象が発生することを確認しています。 OS が Windows Vista または Windows Server 2008(R2 を除く) 。 ローカルログオンしている。 なお、この問題は 2 回目以降のログオン時には発生しません。 3. アクセス URL 記録機能でウィンドウタイトルと URL の両方を記録する場合、アクティブウィンドウログ が重複して記録される場合がある(KB001299) アクセス URL 記録機能でウィンドウタイトルと URL の両方を記録する設定がされている場合、それぞ れ同一内容の重複したログが複数セット記録される場合があります。 4. Internet Explorer にて特定操作後に文字列の貼り付けを行うとクリップボードサブイベントが記録されな い(KB001239) Internet Explorer 6 および 7 において、1 プロセスで複数サイトを開いている状態(任意のサイト上のリン ク先を「新しいウィンドウで開く」で実行した場合など)で、いずれかのウィンドウを閉じると、それ以 降 Internet Explorer 上で行われたクリップボードイベントは記録できません。 リンク先を開く際に「新しいウィンドウで開く」ではなく「開く」を指定した場合や Internet Explorer を 再起動した場合などは、クリップボードイベントは記録されます。 5. Internet Explorer の検索バーに文字列を貼り付けた後にタブを追加すると、クリップボードサブイベントが 複数記録される(KB001298) Internet Explorer 上で文字列のコピーを行った後にタブ上でポップアップメニューを表示し[新しいタブ] を選択すると、このタイミングでクリップボードイベントが記録される場合があります。また、Internet Explorer 上でクリップボードデータの貼り付けを行った後に[新しいタブ]を選択すると、同一内容のクリッ プボードイベントが重複して記録される場合があります。 これらはクリップボードにデータが存在している状態で新しいタブを作成すると、データ参照のために 監視 API がコールされる Internet Explorer の仕様によるもので、Internet Explorer 8 以降で発生します。 - 124 - 5 6. InfoTrace Internet Explorer 上の検索ボックスやアドレスバーで末尾に半角スペースを含むデータを貼り付けると、ク リップボードサブイベントが 2 レコード記録される場合がある(KB001304) Internet Explorer 上の検索ボックスやアドレスバーで末尾に半角スペースを含むデータを貼り付けると、 クリップボードサブイベントが 2 レコード記録される場合があります。一見重複しているように見えます が、一方のレコードのクリップボードデータには末尾に半角スペースがあり、もう一方はこの半角スペー スがなく、それぞれ別のイベントとなります。 これは検索ボックスやアドレスバーに貼り付けられたデータの末尾半角スペースを削除するという Internet Explorer の仕様によるもので、弊社では Internet Explorer 8 および 9 で発生することを確認していま す。 7. アクセス URL 記録機能で同じウィンドウタイトルで URL が異なる複数の Web サイトを切り替えた場合は 正しい URL を記録しない(KB001309) アクセス URL 記録機能で記録方法として「URL」または「両方」が設定されている場合、同一タイトル 情報でそれぞれ異なる URL の Web サイトの表示を切り替えると、正しい URL 情報が記録できない場合が あります。 例) ウィンドウタイトル URL タブ 1 あいうえお http://www.aiueo.com タブ 2 あいうえお http://www.12345.com タブ 3 あいうえお http://www.98765.com 上記の例では、タブ 3→タブ 2 に表示切り替えを行った際のアクティブウィンドウの URL 情報には、タ ブ 1 の URL が記録されます。 8. 64 ビット版のサーバーOS において、32 ビット版および 64 ビット版の Internet Explorer 6 を両方稼動さ せて画面切り替えを行った場合にアクティブウィンドウ(URL)イベントが記録できない場合がある (KB001330) 64 ビット版のサーバーOS において、32 ビット版および 64 ビット版の Internet Explorer 6 を両方稼動させ て画面切り替えを行った場合に 32 ビット版の Internet Explorer のアクティブウィンドウ(URL)イベント が記録できない場合があります。 この問題は以下の手順を実行した場合にのみ発生します。 9. 1. 任意の Web サイトリンクのショートカットをデスクトップ等に作成する。 2. 64 ビット版の Internet Explorer 6 を起動し、任意の信頼済みサイトゾーンに追加していない Web サ イトを表示する。 (セキュリティブロックのダイアログが表示される) 3. セキュリティブロックのダイアログ表示中に手順 1 で作成したショートカットを実行する。 (32 ビ ット版の Internet Explorer 6 が起動する) 4. セキュリティブロックのダイアログを閉じて 32 ビット版と 64 ビット版の Internet Explorer の画面 切り替えを行う。 シトリックス・システムズ社の Citrix XenDesktop 環境でのファイルイベント監視について(KB001404) シトリックス・システムズ社の Citrix XenDesktop 環境で、ICA 接続する端末側のリソース(ハードディ スク、USB メモリ、ネットワークドライブ等)を仮想 OS 側へマッピングし、マッピングされたリソース を経由してファイル操作を行った場合には、ファイルイベントは記録されません。 ただし、XenDesktop の HDX USB リダイレクションを使ってマウントした USB メモリ等で操作したファ イルイベントは、FAT と同等に記録されます。 なお、Citrix XenDesktop 7.6 環境では、ドライブマッピング方式で接続されたデバイスに対し、リモート デスクトップサービスのリダイレクト機能と同様にファイル操作が記録できることを確認しています。 (2014 年 12 月現在) この場合のファイルイベントは、以下のような形式で記録されます。 - 125 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート リモートデスクトップサービスのリダイレクト機能 ファイル名:¥¥tsclient¥F¥メモ.txt デバイス種類:ネットワーク Citrix XenDesktop 7.6 ファイル名:¥¥Client¥F$¥メモ.txt デバイス種類:ネットワーク リモートデスクトップサービスのリダイレクト機能については、以下のマイクロソフト社の Web サイト を参照してください。 http://technet.microsoft.com/ja-jp/library/cc770631.aspx 10. シトリックス・システムズ社の Citrix XenDesktop 環境でコンピュータ SID が重複する状況について (KB001405) シトリックス・システムズ社の Citrix XenDesktop 環境で Provisioning Services および Machine Creation Services を使用する場合、Desktop Studio で仮想マシンのカタログを作成する際に、マシンの種類で「専用」 「pool」 「ストリーム配信」のいずれかを選択すると、仮想マシンのコンピュータ SID が重複します。 InfoTrace のログ解析はコンピュータ SID をキーとして端末の区別をしているため、このような環境では 以下のログ解析結果が正しく表示されません。 デイリーレポート、印刷集計、アプリケーション集計の集計値(データベースモードのみ) 拡散トレース、バックトレースのツリー構成 コンピュータ SID の重複を防ぐためには、 「付録 C Agent ディスクイメージのコピー展開について」を 参照していただき、同様な方法での対処が必要となります。 11. シトリックス・システムズ社の Citrix XenApp 環境で、公開アプリケーション「Word 2007」から印刷を行 ってもクライアント(印刷)サブイベントが記録されない(KB001289) シトリックス・システムズ社の Citrix XenApp 環境で、WOW64 上で動作する公開アプリケーションから 印刷しても、クライアント(印刷)サブイベントが記録されません。例として 32 ビット版の Office 全般が 該当します。 ただし、Microsoft XPS Document Writer(xps ファイルを作成するプリンタ)を使用した後であれば、プ ロセス名が SplWow64.exe であるクライアント(印刷)サブイベントが記録されるようになります。 なお、公開デスクトップおよび 64 ビットネイティブアプリケーションは、この制約には該当しません。 12. プリントイベントにファイル名、ドライブの割り当て先、デバイス種類が記録されない場合がある (KB001340、KB000377、KB000145、KB00076) クライアント(印刷)サブイベントで「ファイル名」「デバイス種類」、デバイス種類がネットワークの 場合の「ドライブの割り当て先」が正しく記録できない場合があります。 ※ファイルの所在や印刷に使用したプロセス、操作手順などの条件に関係なく、クライアント(印刷)サ ブイベントのファイル名記録精度は完全ではありません。今後、随時改善していく予定です。 弊社で把握している記録ができない、または誤検知する条件は以下のとおりです。 KB000136(※) KB000142(※) KB000153(※) KB000162(※) KB000597(※) KB001289 - 126 - 5 InfoTrace ※詳細は、InfoTrace PLUS V3.2 製品メディア内の「InfoTrace リリースノート」を参照してください。 記録ができない CD/DVD/BD 上の Excel ファイルを印刷した場合 リムーバブルディスク上の Visio ファイルを印刷した場合 ドキュメント名に拡張子の後に半角スペースを含まず、文字列が続く場合 例)PowerPoint 2003 で「サンプル.ppt」ファイルを印刷した場合のドキュメント名 ”Microsoft PowerPoint - サンプル.ppt[読み取り専用]” OS 標準のメモ帳/ペイント/ワードパッドファイルを開いて 30 秒以上経過してから印刷した場合 リムーバブルディスクや CD/DVD/BD 上の、docx ファイルを印刷した場合 誤検知する 1 プロセスでディレクトリが異なる同一ファイル名のファイルを複数開いている場合 例)Microsoft Excel で「C:¥test.xls」と「F:¥dir¥test.xls」を順に開いた場合、 「F:¥dir¥test.xls」を印刷すると最初に開いた「C:¥test.xls」のファイル名で記録される 13. 印刷を行うプロセスとその親プロセスの権限ユーザーが異なる場合は、印刷操作を監視できない場合があ る(KB001346) 印刷を行うプロセスとその親プロセスの権限ユーザーが異なる場合は、印刷操作を監視できずプリント イベントが記録できない場合があります。 例)runas コマンドで user に"test"を指定して起動した Microsoft Word から印刷を実行した場合 この例では Word プロセスのユーザーは"test"ですが、親プロセスは"svchost.exe"となりユーザーが "SYSTEM"になるため、印刷操作を監視できません。 V3.2.7 で一部改善しました。 印刷を行うプロセスとその親プロセスの権限ユーザーが異なる場合でも、プリントイベントを記録する ように変更しました。ただし、権限ユーザーが異なる場合は、ファイル名は記録されません。 14. メールオプション機能が有効な InfoTrace Agent がインストールされていると、アルプス システム インテ グレーション社の Intersafe CATS のインストールに失敗する(KB001223) メールオプション機能が有効な InfoTrace Agent がインストールされている環境に、アルプス システム インテグレーション社の Intersafe CATS をインストールしようとするとインストールに失敗します。 この場合は、一度 InfoTrace Agent をアンインストールし、Intersafe CATS、InfoTrace Agent の順でインス トールしなおしてください。 15. 富士通東北システムズ社の DefenseWinPro との共存時、DefenseWinPro の制限ユーザーでログオンする とブルースクリーンが表示される(KB001448) 富士通東北システムズ社の DefenseWinPro と InfoTrace Agent が共存している場合、DefenseWinPro の制限 ユーザーでログオンすると、ブルースクリーンが表示されます。 この問題を回避するには、DefenseWinPro の修正モジュールの適用が必要です。詳しくは、富士通東北シ ステムズ社に問い合わせてください。 なお、InfoTrace Agent 側でできる回避手段としては、プリントイベント監視の設定を無効にしたインス トールディスクを作成し、Agent に適用する方法があります。 - 127 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 16. avast!との共存時、Internet Explorer でサイト閲覧ができなくなる場合がある(KB001504) avast!と InfoTrace Agent が共存している環境で、以下の条件をすべて満たす場合、Internet Explorer でのサ イト閲覧ができなくなります。 avast!のウェブシールド機能が有効になっている InfoTrace Agent のメールオプション機能が有効になっている 17. 仮想デスクトップ環境で、リモート接続/切断サブイベントが記録されない場合がある(KB001505) 以下の場合は、リモート接続/リモート切断サブイベントが記録されません。 XenDesktop 環境で ICA 接続されている場合 VMware View 環境で PCoIP 接続されている場合 18. ヴイエムウェア社の VMware View 環境で、ファイルイベントが記録されない場合がある(KB001519) ヴイエムウェア社の VMware View 環境で、接続する端末側のリソース(HDD、USB メモリ、ネットワ ークドライブ等)を仮想 OS 側へマッピングし、マッピングされたリソースを経由してファイル操作を行 った場合には、ファイルイベントが記録されません。 なお、VMware View 6.0 環境では、USB リダイレクション方式で接続されたデバイスは、 「リムーバブル ディスク」としてファイルイベントが記録できることを確認しています。また、RDP 接続を使用し、ドラ イブマッピング方式で接続されたデバイスに対しても、ファイルイベントが記録されることを確認してい ます。 (2014 年 12 月現在) この場合のファイルイベントは、以下のような形式で記録されます。 USB リダイレクション方式 ファイル名:F:¥メモ.txt デバイス種類:リムーバブルディスク ドライブマッピング方式 ファイル名:¥¥tsclient¥F¥メモ.txt デバイス種類:ネットワーク 19. ヴイエムウェア社の VMware View 環境でコンピュータ SID が重複する状況について(KB001520) ヴイエムウェア社の VMware View 環境で View Composer でのクローニングを行った場合、仮想マシンの コンピュータ SID が重複します。 InfoTrace のログ解析はコンピュータ SID をキーとして端末の区別をしているため、 このような場合には、 以下の解析結果が正しく表示されません。 デイリーレポートの集計値、プリント、アプリケーションイベントの集計値(データベースモー ドのみ) 拡散トレース、バックトレースのツリー構成 コンピュータ SID の重複を防ぐため、 「付録 C Agent ディスクイメージのコピー展開について」を参照 し、同様の方法で対処してください。 20. Zerona Z4 のスキャンを実行するとプログラム名「System」のアクセスサブイベントが大量に出力される 場合がある(KB001619) 以下のすべてがインストールされた環境で Zerona のファイルスキャンを実行すると、プログラム名が 「System」のアクセスサブイベントログが大量に出力されます。 InfoTrace Agent ウイルスバスター コーポレートエディション - 128 - 5 InfoTrace Zerona Z4 この大量に発生するログにより、InfoTrace データベースが肥大化したり、Agent コンピュータのパフォ ーマンスが低下したりする恐れがあります。 この問題は、プログラム名が「System」のログが出力されないように設定することで回避が可能です。 ファイルイベントの監視ゾーンに、 「除外」設定としてプロセス「System」を追加する ただし、その場合、プログラム名が「System」で出力されるすべてのログが出力されなくなります。 現状では、外部コンピュータから共有フォルダに対してアクセスした場合のログが、プログラム名 「System」で出力されることを確認しています。 21. Notes オプション監視について(KB001730) Windows 8 / 8.1 では、Notes オプション監視はサポート対象外です。 また、Notes オプション監視は、Notes 9.0 もサポート対象外です。 22. Windows 8 / Windows Server 2012 以降の制約事項(KB001728、KB001746) Windows 8 / Windows Server 2012 以降の OS に InfoTrace Agent をインストールした場合、以下の制約があ ります。 アクセス Windows ストアアプリでファイルを開いても、アクセスサブイベントが記録されない場合があり ます。 クライアント(印刷) ファイル名が記録できない場合があります。 この場合、デバイス種類やドライブの割り当て先も記録されません。 印刷元プロセスが splwow64.exe になる場合があります。 この場合、印刷ドキュメント名が「UNKNOWN」になり、ファイル名も記録されないことがありま す。 アクティブウィンドウ Windows 8.1 において、Windows ストアアプリの Internet Explorer ではアクティブウィンドウ (URL 取得)が記録されません。 Windows ストアアプリ上でフォルダを移動しても、アクティブウィンドウが記録されません。 例)メール、フォト、リーダーなどを使用した場合 64 ビット OS 上の Internet Explorer のアクティブウィンドウサブイベントに記録されるプログラム 名が x86 プロセスのフルパスになる場合があります。 これは、実際に稼動している iexplore.exe のパスを正しく記録した結果ですので、動作に影響はあ りません。 メール Windows ストアアプリのメーラーを使用した場合、メールイベントにセッション情報が記録され ません。 23. Windows 8 / Windows Server 2012 以降の OS からの同一コンピュータ上でのファイルのコピーはコピーサ ブイベントが記録されない(KB001738) Windows 8 / Windows Server 2012 以降の OS から、同一ファイルサーバー上にあるフォルダ間でファイル のコピーを行っても、コピーイベントは記録されません。 異なるコンピュータへファイルをコピーした場合は、コピーサブイベントは記録されます。 - 129 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 24. ファイルを開くアプリケーションによってアクセスサブイベントが記録されない場合がある(KB001759) ファイルのアクセス方法が通常のアプリケーションと異なるアプリケーションでは、アクセスサブイベ ントが記録されない場合があります。 弊社では、以下のアプリケーションでアクセスサブイベントが記録されない場合があることを確認して います。 メモ帳 ペイント 25. VMware View 環境に HTML Access で接続すると、リモート情報が記録されない(KB001824) ヴイエムウェア社の VMware Horizon View 環境に HTML Access を使用してブラウザ経由で接続した場合、 記録されるイベントのリモートセッション情報(※1)は空になります。 ※1 以下を指します。 リモートコンソールコンピュータ名 リモートコンソール IP アドレス ただし、2015 年 9 月現在の最新版 V6.1 においては、 「リモートコンソール IP アドレス」が正しく記録さ れることを確認しています。 また、 「リモートコンソールコンピュータ名」は、 「ハイフン(-)区切りのアクセス元端末 IP アドレス+ ブラウザ種別を示す文字列」で記録されることを確認しています。 例)192-168-1-2-IE (Internet Explorer を使用してアクセスした場合) 192-168-1-2-Chr (Google Chrome を使用してアクセスした場合) 26. シトリックス・システムズ社の Citrix XenApp の公開アプリケーション機能、または Windows ターミナル サービスの RemoteApp 機能を使用すると、クライアント(印刷)サブイベントでファイル名が記録され ない(KB001795) 以下の場合は、アプリケーションからの印刷操作時のクライアント(印刷)サブイベントで、ファイル 名が記録されません。 シトリックス・システムズ社の XenApp 環境で、公開アプリケーション機能を使用してアプリケ ーションを起動した場合 Windows ターミナルサービス環境で、RemoteApp 機能を使用してアプリケーションを起動した場 合 この制約は、InfoTrace の V3.2.2 以降のバージョンに該当します。 27. シトリックス・システムズ社の Citrix XenApp 環境で、ICA クライアントが動作するコンピュータのドライ ブ上でのファイル操作が記録されない(KB000092) シトリックス・システムズ社の Citrix XenApp 環境では、ICA クライアントを使用して Citrix サーバーに 接続し、ICA クライアントが動作するコンピュータ上のドライブを Citrix サーバー上で認識させ、操作可 能な状態にすることができます。 このドライブ上でのファイル操作を、Citrix サーバー側にインストールされた InfoTrace Agent では記録す ることができません。 上記ファイル操作を記録するには、ICA クライアント側のコンピュータに InfoTrace Agent をインストー ルしてください。ICA クライアント側のコンピュータにインストールされた InfoTrace Agent で、プログラ ム名「wfica32.exe」のファイルイベントとして記録されます。 なお、Citrix XenApp 7.6 環境では、ドライブマッピング方式で接続されたデバイスに対しては、リモート デスクトップサービスのリダイレクト機能と同様にファイル操作が記録できることを確認しています。 (2014 年 12 月現在) この場合のファイルイベントは、以下のような形式で記録されます。 - 130 - 5 InfoTrace リモートデスクトップサービスのリダイレクト機能 ファイル名:¥¥tsclient¥F¥メモ.txt デバイス種類:ネットワーク Citrix XenApp 7.6 ファイル名:¥¥Client¥F$¥メモ.txt デバイス種類:ネットワーク リモートデスクトップサービスのリダイレクト機能については、以下のマイクロソフト社の Web サイト を参照してください。 http://technet.microsoft.com/ja-jp/library/cc770631.aspx 28. コンピュータと Windows ポータブル デバイス(WPD)間で記録されるファイルイベントに関する制約事 項(KB001910) コンピュータと Windows ポータブル デバイス間で記録されるファイルイベントには、以下の制約があ ります。 動作環境 Windows 7 以降のクライアント OS 環境が対象です。 記録されるログ プログラム名はサービスプロセス(WUDFHost.exe)となるため、セッション情報は空で記録さ れます。 Android 端末上にある既存のファイルを同じフォルダへコピーすると、「ファイル名」(元ファイ ル名)には「行先ファイル名」と同じ内容が記録されます。 29. Windows 8 以降の OS から Windows Server 2012(R2 含む)上の共有フォルダにアクセスすると、共有フ ォルダオプションイベントが記録できない場合がある(KB001967) 共有フォルダオプションが有効な InfoTrace Agent がインストールされている Windows Server 2012(R2 含む)に対し、Windows 8 以降のコンピュータから共有フォルダへアクセスしても、共有フォルダオプシ ョンイベントが記録できない場合があります。 このような場合は、SMB3.0 の「マルチチャンネル」機能を無効化することで、従来どおりイベントを記 録することが可能です。 参考) http://blogs.technet.com/b/josebda/archive/2012/06/28/the-basics-of-smb-multichannel-a-feature-of-windowsserver-2012-and-smb-3-0.aspx Windows Server 2012(R2 含む)上で、上記参考サイトの「2.2. Disabling」-「On the SMB server side:」に 記載されている内容を行ってください。 30. ArobatReaderDC の一部機能でクリップボードイベントが記録されない(KB001984) Adobe Acrobat Reader DC で、ツールメニューに表示される機能を使用して PDF ファイルにデータの挿入 を行う場合、クリップボードから文字列の貼り付けを行っても、 「クリップボード」サブイベントは記録で きません。 31. ローカル HDD と Windows ポータブル デバイス(WPD)以外でファイルを含んだフォルダを削除すると フォルダに対する削除サブイベントのログが 2 件記録される(KB001985) ローカル HDD と Windows ポータブル デバイス以外でファイルを含んだフォルダを削除すると、フォル ダに対する削除サブイベントのログが、本来は 1 件であるべきところ、2 件記録されます。 - 131 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 32. Internet Explorer を使用してファイルのアップロードが記録される時刻よりも遅い時刻で記録される KB001986) Internet Explorer を使用してファイルのアップロードを行った場合に、アップロードを行った時刻よりも 遅れて、ファイルイベントが記録される場合があります。最も遅れた場合は、Internet Explorer を終了させ た時刻でファイルイベントが記録されます。 33. アルプス システム インテグレーション社の InterSafe IRM と共存環境では、ログが正常に記録されない (KB001980) アルプス システム インテグレーション社の InterSafe IRM と共存した場合、以下の制約があります。 ローカルデバイス上でファイル操作(編集やコピー、名前変更、削除など)を行った場合に、記 録されるべきファイルイベントが記録されない サーバー上のファイルをネットワーク経由で操作した場合に、ファイルイベントのファイルパス が、本来のファイルパスとは違う以下の形式で記録される ¥¥IRMServer¥(文字化け)¥配下フォルダ¥ファイル 34. InfoTrace Agent と Zerona Agent が共存している環境で、印刷を行った場合にファイル名が空で記録され る場合がある(KB002011) InfoTrace Agent と Zerona Agent と共存している環境で、印刷を行った場合にファイル名が空で記録され る場合があります。 弊社では、マイクロソフト社の Microsoft Publisher 2013 を使用して印刷を行った際に記録される「クライ アント(印刷) 」サブイベントでファイル名が空になることを確認しています。 データベースモード 1. 複数の添付ファイルがあるメールイベントを起点にしたバックトレース結果をファイル出力すると追跡結 果に不要なメールイベントが出力される(KB001319) TraceBrowser Web で複数の添付ファイルがあるメール送信サブイベントまたは Notes メール送信サブイ ベントを起点にしたバックトレース結果をファイル出力すると、追跡結果に添付ファイル数分の不要なメ ール送信サブイベントまたは Notes メール送信サブイベントが出力されます。 2. ファイル出力中にコンピュータがシャットダウンするとスケジュールの状態が「作成中」のままになる (KB001320) TraceBrowser Web でファイル出力中にコンピュータがシャットダウンすると、スケジュールの状態が「作 成中」のままになりスケジュールを削除することができなくなります。 この問題は実行タイミングが 1 回限りである以下のスケジュールで発生します。 オンデマンド検索/印刷集計/アプリケーション集計画面からの即時出力で登録されたスケジュー ル 「一回のみ」で登録されたスケジュール 「日次」 「週次」 「月次」で登録されたスケジュールでは、次回スケジュール実行時に状態が更新されます。 またそのタイミングで前回完了できなかったスケジュールも実行されます。 3. タイムゾーンが「日本」以外に設定されている環境ではスケジュール検索が実行されない(KB001381) InfoTrace Server をインストールしたコンピュータのタイムゾーンが「日本」以外に設定されている場合、 ファイル出力やスケジュール検索が実行されません。 コンピュータのタイムゾーンを「日本」に変更することで、ファイル出力やスケジュール検索が実行で きるようになります。 - 132 - 5 4. InfoTrace ログコンバーターで変換後のファイルをリストアすると、アプリケーション一覧ページに、アプリケーシ ョンイベント以外のイベントのアプリケーションも表示される場合がある(KB000204) ログコンバーターで変換後のファイルをバックアップリストアツールでリストアした場合、TraceBrowser Web のシステム設定メニュー内のアプリケーション一覧ページにアプリケーションイベント以外のイベン トのアプリケーションも表示される場合があります。 この制約により生成されたアプリケーションの情報は、アプリケーション一覧に表示される初回起動日 時と最終起動日時に“1970/01/01 9:00"が設定されます。アプリケーション集計結果に影響を及ぼすことは ありません。 5. TraceBrowser Web の「サーバー一覧」で管理するサーバーは、NetBIOS 名でのみ管理が可能(KB001486、 KB001579) TraceBrowser Web のシステム設定メニュー内の「サーバー一覧」で管理するサーバーは、NetBIOS 名指 定のホスト名でのみ管理できます。 したがって、コンピュータ名が同一でドメインが異なる環境については、サポートしていません。 コンピュータ名は重複しないようにしてください。 6. TraceBrowser Web の検索条件に「全角スペース」のみを設定して検索するとシステムエラーが発生する (KB001436) TraceBrowser Web の検索条件設定画面で、文字列が入力可能な検索項目の検索条件に「全角スペース」 のみを指定して<検索>ボタンをクリックすると、システムエラー画面が表示されます。 「全角スペース」のみでの検索は行わないでください。 7. V3.0.x と V3.2.x で、TraceBrowser Web の検索結果ファイルの日付の書式が異なる(KB001437) TraceBrowser と TraceBrowser Web でファイル出力結果のフォーマットを統一するため、InfoTrace V3.2.0 より、TraceBrowser Web の検索結果ファイルの日付の書式を変更しました。 V3.0.x では「-」区切りでしたが、V3.2.x では「/」区切りにしました。 8. スケジュール検索の実行日時にスケジュール検索が行われなかったとき、次回実行時のメール通知に失敗 するとシステムエラーと表示されることがある(KB001438) スケジュール検索を実行する時間にコンピュータの電源が入っていないなどの理由によりスケジュール 検索が行われなかったとき、次回の実行日時に 2 回分のスケジュール検索が実行されます。 その際、メールの送信に失敗すると、スケジュール検索結果に以下のメッセージが表示されることがあ ります。 「システムエラーが発生しました。システム管理者に連絡してください。 」 このような現象が発生した場合は、メールの設定内容が正しいかどうかを確認してください。 9. タスクスケジューラからバックアップリストアツールを実行すると、アプリケーションエラーが発生する 場合がある(KB001646) タスクスケジューラにてバックアップリストアツールの機能(バックアップや期間指定ログ削除)を実 行する場合は、実行するアカウントに「SYSTEM」を指定してください。 10. V3.2.6 以降の TraceBrowser Web では、 「ノーツユーザー名/DB タイトル/DB パス/DB サーバー名」の大文 字小文字が区別されずに検索/ファイル出力される(KB001651) V3.2.6 以降の TraceBrowser Web では、オンデマンド検索/スケジュール検索で「ノーツユーザー名/DB タ イトル/DB パス/DB サーバー名」の大文字小文字が区別されずに検索/ファイル出力されます。 11. Internet Explorer 11 の制約事項(KB001790) Internet Explorer 11 を使用して TraceBrowser Web を表示する場合は、以下の制約があります。 - 133 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート TraceBrowser Web のログオン画面が表示されない この問題は、デスクトップ版 Internet Explorer 11 で[インターネットオプション]-[セキュリティ]をク リックし、 「信頼済みサイト」に、TraceBrowser Web の URL(例:https://localhost)を登録することで 回避できます。 弊社では、Windows Server 2012 R2 で Internet Explorer 11 を使用した場合に、この問題が発生するこ とを確認しています。 ログオンパスワード入力時、オートコンプリート機能が動作してしまう この問題は、以下の手順でオートコンプリート機能を無効にすることで回避できます。 (1) デスクトップ版 Internet Explorer 11 で[インターネットオプション]-[コンテンツ]をクリックし、 「オ ートコンプリート」の<設定>ボタンをクリックしてください。 (2) <オートコンプリート履歴の削除>ボタンをクリックしてください。 (3) [フォームのユーザー名およびパスワード]のチェックをはずし、<OK>ボタンをクリックしてくだ さい。 弊社では、OS を問わず、この問題が発生することを確認しています。 - 134 - 5 InfoTrace 5.5 注意事項 両モード共通 1. OS のシャットダウン時に送信対象となるログレコードについて(KB001293) シャットダウン時のログ送信動作はスプールしているすべての情報を送りきることを保証するものでは ありません。 OS のシャットダウン時には、シャットダウン開始より前の送信タイミングで送信できなかったログレコ ードが送信対象となります。このとき、前回の送信タイミング以降でシャットダウン開始までに記録され たログレコードは送信対象に含まれません。 2. InfoTrace Agent インストール後に Notes Client をインストールした場合の Notes 監視タイミングについて (KB001305) 既に InfoTrace Agent がインストールされている環境に Notes Client をインストールした場合、次回の OS 再起動後から Notes 監視が有効になります。 3. 偽装ログオンによる Windows ユーザー名の誤認動作について(KB001308) OS 起動後の初回 Windows ログオン前に偽装ログオンが実行されていた場合、偽装時と違うユーザーで Windows へログオンしてから記録されたログの「Windows ユーザー名」が偽装時のユーザー名で記録され てしまう場合があります。 <偽装ログオンの実行パターン例> タスクの実行タイミングを「スタートアップ」として登録したアプリケーションを RunAs コマン ドを使用して実行 サービスプロセス(LocalSystem 権限)からユーザー権限でアプリケーションが実行された場合 (InfoTrace PLUS ではファイル転送スクリプトの実行ユーザーにユーザーアカウントを指定した 場合が該当) このような誤認ログを少なくするためには、偽装ログオンでアプリケーションを実行することは極力控 えていただき、偽装ログオンした場合は速やかに OS 再起動していただくことを推奨します。 4. OS のシャットダウン時に SiaMon.exe のアプリケーションエラーが発生することがある(KB001383) InfoTrace Agent をインストールした環境で、Microsoft Office IME 2007 を使用している場合、OS のシャッ トダウン時に SiaMon.exe のアプリケーションエラーが発生することがあります。 この問題は Office IME 2007 の処理が原因で発生するもので、マイクロソフト社から公開されている修正 プログラムを適用することで回避できます。 以下のマイクロソフト社の Web サイトの案内にしたがって修正プログラムを適用してください。 http://support.microsoft.com/kb/975190/ja 5. InfoTrace Server が出力するエラーメッセージについて(KB001292) InfoTrace Server がイベントログに記録するエラーメッセージの中には、運用に影響を及ぼさないため無 視していただいて構わないメッセージがあります。 イベントログにエラーメッセージが記録された場合には、まず「付録 B 運用に影響のないエラーメッ セージ一覧」を参照してください。 6. Manager 系コンポーネントと InfoTrace Agent の共存環境におけるファイルイベントの監視ゾーン設定に ついて(KB001409) Manager 系コンポーネント環境に InfoTrace Agent をインストールする場合には、Manager 系コンポーネン トが使用するデータフォルダをファイルイベントの監視ゾーン設定で除外設定しておくことを推奨します。 - 135 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート Manager 系コンポーネントが使用するデータフォルダには多数のファイルアクセスが発生しますので、 これらのフォルダを除外設定しておくことで、パフォーマンスの向上が見込めます。 対象となる Manager 系コンポーネントとデータフォルダ(インストール先がデフォルトの場合)は、以 下のとおりです。 e-Care Controller および e-Care Manager C:¥Soliton Smart Security¥e-Care¥DB InfoTrace AnalysisServer(データベースモード) C:¥Soliton Smart Security InfoTrace LogServer(データベースモード/ファイルモード) C:¥Soliton Smart Security¥InfoTrace¥spool Smart Registration Manager データベース C:¥Soliton Smart Security 7. PPP インターフェイスを使用してメール送信を行った場合、メールイベントが監視できない(KB001671) InfoTrace Agent で使用している WinPcap のバージョンは V4.1 ですが、このバージョンは Ethernet のみを キャプチャ対象とし、PPP インターフェイス通信はモニタできません。 したがって、PPP インターフェイスを使用してメール送信を行った場合、メールイベントは記録できま せん。 参考)http://www.winpcap.org/misc/faq.htm#Q-5 http://www.winpcap.org/misc/changelog.htm 8. net use コマンドを使用した場合のファイルイベントには、空で記録される項目がある(KB001748) 管理者権限で起動したコマンドプロンプトを使用して、net use コマンドでネットワークドライブの割り 当てを行った場合、それ以降、そのネットワークドライブ上のファイルに対するファイルイベントには、 以下の内容は空で記録されます。 デバイス種類 ドライブの割り当て先 行先デバイス種類 行先ドライブの割り当て先 したがって、ファイルモードを使用している場合は、ログが検索結果に表示されません。 9. Windows 8 以降で Agent 終了/起動、電源オフ/オンのログが記録されない(KB001731) Windows 8 以降の機能である、「高速スタートアップを有効にする」機能にチェックが入っている場合、 シャットダウン操作を実施しても、実際には OS は終了せず、休止状態になります。また、OS の起動を実 行しても、休止状態から復帰する処理が動作します。 「高速スタートアップを有効にする」機能が有効な場合、OS のシャットダウンは「操作中断」 、OS の起 動は「操作再開」をログとして記録します。 ただし、OS の再起動を行った場合は、 「高速スタートアップを有効にする」の有効・無効に関係なく、 実際に OS がシャットダウンされ、起動されるので、 「電源オフ」 「電源オン」イベントが記録されます。 10. 使用するプリンタによりプリントイベントの印刷ページ数が「0」で記録される場合がある(KB001733) プリントスプーラで、ページ数が「N/A」と表示される場合は、 「印刷(クライアント)」サブイベントの、 印刷ページ数が「0」と記録されます。 弊社では、以下のプリンタを使用した場合に発生することを確認しています。 - 136 - 5 Microsoft XPS Document Writer SHARP MX-2310F InfoTrace 11. リモートデスクトップ接続でマッピングさせた Windows ポータブル デバイス(WPD)のファイルイベン トが記録できない(KB001916) リモートデスクトップ接続や VMware View の RDP 接続にて、[オプション]-[ローカル リソース]-[ローカ ル デバイスとリソース]-[その他のサポートされているプラグ アンド プレイ(PnP)デバイス]をチェック した状態で接続した場合、ホストコンピュータに接続された Windows ポータブル デバイスをリモート側 でも認識させることができますが、このデバイスに対するファイルイベントを記録することはできません。 ※ここでは、リモートデスクトップ接続などの接続元のコンピュータを「ホストコンピュータ」 、接続先の コンピュータを「リモート側」と表現しています。 データベースモード 1. DB メンテナンス処理が実行されている最中にアップデートパックを適用すると、メンテナンス処理が中断 される(KB001288) DB メンテナンス処理(デフォルトでは毎日 AM1:00 から開始)実行中にアップデートパックを適用する とメンテナンス処理は中断されます。 このような場合、アップデート後に LogServer によるログ格納、リストアが一時的にできない状態になる ことがありますが、次回の DB メンテナンス処理時にログ格納、リストアができるようになります。 アップデートを行う場合は DB メンテナンス処理時間を避けて実行することを推奨します。 2. Soliton Smart Security V1.x の InfoTrace AnalysisServer を V3.x へアップデートした場合は、TraceBrowser Web のサイト番号以外の設定情報が引き継がれない(KB001332) Soliton Smart Security V1.x の InfoTrace AnalysisServer を InfoTrace PLUS V3.x へアップデートした場合、 TraceBrowser Web のサイト番号以外の設定情報は引き継がれません。 TraceBrowser Web のログオンアカウントは初期状態となりますので、以下の初期アカウントでログオン し、 「個人設定」 「システム設定」の確認、再設定を行ってください。 <初期アカウント> ユーザーID :admin パスワード :password 「個人設定」 「システム設定」の詳細については、InfoTrace PLUS V3.2 製品メディア内の「InfoTrace デー タベースモード ユーザーズガイド」 ( 「4.4 ユーザーごとの設定を行う」および「4.5 システム設定を行 う」 )を参照してください。 3. Internet Explorer 9 環境で「暗号化されたページをディスクに保存しない」設定が有効になっている場合、 TraceBrowser Web で出力したファイルのダウンロードができない(KB001217) Internet Explorer 9 環境で[インターネットオプション]-[詳細設定]-[暗号化されたページをディスクに保存 しない]の設定が有効になっている場合、TraceBrowser Web で出力したファイルのダウンロードができませ ん。 検索結果を出力したファイルのダウンロードを行う場合は、 「暗号化されたページをディスクに保存しな い」の設定を無効にしてください。 なお、「暗号化されたページをディスクに保存しない」の詳細については、以下のマイクロソフト社の Web サイトを参照してください。 http://support.microsoft.com/kb/896219/ja - 137 - InfoTrace PLUS V3.2.14 4. アップデートパック用リリースノート 同名のテンプレートのインポートを 10 回以上繰り返すと、テンプレート名が「テンプレート名(11)」に固 定される(KB001487) TraceBrowser Web で同名のテンプレートをインポートすると、インポートしたテンプレートは「テンプ レート名(n)」(n はインポート回数)という名称でテンプレート一覧に表示されますが、インポートを 10 回以上繰り返した場合は、 「テンプレート名(11)」という名称に固定されます。 ファイルモード 1. ファイルモードでログ検索時に必要なディスク空き容量について(KB001373) ログ検索時には、大きく分けて「ログソート処理」 「検索処理」 「画面表示処理」が行われます。 それぞれの処理において必要となるディスク空き容量については、以下のとおりです。 ログ検索時には yyyymmdd_receiving.log ファイルを対象にログソートの処理が行われます。この ログソート処理のために、上記ファイルが存在するドライブに「上記ファイルサイズ × 5」の ディスク空き容量が必要です。 また、ログソート処理は 1 ファイルずつ順に行われますので、複数の yyyymmdd_receiving.log フ ァイルが存在する場合には「その中で一番大きいファイルサイズ × 5」で必要なディスク空き 容量を算出することができます。 2. 検索処理のために、InfoTrace Server(SearchServer)をインストールしたドライブに「検索結果の レコード数 × 約 500 バイト × 2」のディスク空き容量が必要です。 検索結果を TraceBrowser に表示するために必要なディスク空き容量は 0 です。 (必要ありません) ファイルモードでログのメンテナンス時に必要なディスク空き容量について(KB001374) ログのメンテナンス時に行われる「ログソート処理」において必要となるディスク空き容量については、 以下のとおりです。 ログのメンテナンス時には yyyymmdd_receiving.log ファイルを対象にログソートの処理が行われ ます。このログソート処理のために、上記ファイルが存在するドライブに「上記ファイルサイズ × 5」のディスク空き容量が必要です。 また、ログソート処理は 1 ファイルずつ順に行われますので、複数の yyyymmdd_receiving.log フ ァイルが存在する場合には「その中で一番大きいファイルサイズ × 5」で必要なディスク空き 容量を算出することができます。 - 138 - 6 6 SmartOn SmartOn SmartOn V3.2.2~V3.2.14 での新機能、改善項目および変更項目、制約事項および注意事項について説明 します。 なお、制約事項および注意事項については、InfoTrace PLUS V3.2 製品メディア内の「Soliton Smart Security Agent リリースノート」もあわせて参照してください。 6.1 新機能 V3.2.12 での新機能 1. Windows ポータブル デバイス(WPD)に対するデバイス制御機能を追加(KB001882) SmartOn Agent のデバイス制御機能の対象に、Windows ポータブル デバイスを追加しました。 Media Transfer Protocol(MTP) 、および Picture Transfer Protocol(PTP)でコンピュータと通信する Windows ポータブル デバイスが制御対象となります。 Windows ポータブル デバイスに対するデバイス制御は、Smart Disk Management Console、および Smart Management Console にて、USB Mass Storage 対応の USB 機器と同様の操作で設定することができます。 本機能の追加にともない、SmartOn デバイス制御アップデートモジュール 1,2 で追加した設定項目の [Windows ポータブル デバイス(WPD)の使用を許可する]を廃止し「デバイス制御を使用する」を有効にす るだけで機能するように変更しました。 なお、Windows ポータブル デバイスに対して「読み取り専用」の設定は有効に動作しません。読み取 り専用を設定しても、該当する Windows ポータブル デバイスは利用禁止状態のままとなります。また Windows XP では、Windows ポータブル デバイスに対するデバイス制御機能は機能しません。 2. デバイス制御が有効になっている Agent 環境で、Windows ポータブル デバイスの挿抜時にログを出力す る機能を追加(KB001882) デバイス制御が有効になっている Agent 環境で、Windows ポータブル デバイスの挿抜時にログを出力す る機能を追加しました。また、Windows ポータブル デバイスの使用が許可されていない場合は、デスク トップ上に警告メッセージを表示します。それぞれデバイスシリアルに「(WPD)」という文字列が付加さ れる以外は、USB ストレージデバイスと同じ出力内容となります。 警告メッセージは、Smart Disk Management Console で変更することもできます。警告メッセージの変更 方法は、Soliton Smart Security V.3.2 ユーザーズガイド「5.5.7.3.5 デバイス制御を設定する」を参照してく ださい。 V3.2.9 での新機能 1. デスクトップ版 Internet Explorer 11 に対応(KB001815) SmartOn Pass のブラウザ認証で、デスクトップ版 Internet Explorer 11 への自動入力に対応しました。 - 139 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート V3.2.2 での新機能 1. SmartOn Agent サービスを自動起動させない機能を追加 OS 起動時に SmartOn Agent サービス(SmartOnService.exe)を自動で起動させず、その後必要になった時 点で遅れて SmartOn Agent サービスを起動できるようになりました。 この機能は共存アプリケーションなどの影響により SmartOn Agent サービスが正常に起動しない場合、 OS 起動時にコンピュータの動作が遅くなるといった現象が発生する環境に対処するための機能です。 このような現象が発生していない環境では、通常使用する必要はありません。 Smart Disk Management Console にて設定することができます。 6.2 改善項目 V3.2.14 での改善項目 1. Windows ポータブル デバイス(WPD)情報の取得に失敗する(KB001993) Windows のグループポリシーで[WPD デバイス: 書き込みアクセス権の拒否]が有効な場合に Windows ポータブル デバイス接続時のポップアップメッセージやログ出力が動作しない問題を修正し ました。 2. ブラウザ認証が動作しない場合がある(KB002005) Internet Explorer 11 にアップデートした環境でブラウザ認証が動作しない場合がある不具合を修正しまし た。 3. 設定変更し、上書きインストールした環境で<ログオン認証>ボタンが表示されない(KB002006) SmartOn Agent の「ログオン後の認証」を「認証しない」から「認証する」に変更した場合に、Agent の 上書きインストールを行うとスタートメニューの内容が更新されない問題を修正しました。 V3.2.13 での改善項目 1. デバイス制御が有効な環境で、制御対象外の USB スキャナを利用できなくなる場合がある(KB001956) デバイス制御が有効になっている Agent 環境で、制御対象外の USB スキャナを利用できなくなる場合が ある問題を修正しました。 2. デ バ イ ス 制 御 が 有 効 な 環 境 で 、 USB デ バ イ ス の シ リ ア ル 番 号 が 正 常 に 取 得 で き な い 場 合 が あ る (KB001957) デバイス制御が有効になっている Agent 環境で、USB デバイスのシリアル番号が正常に取得できない場 合がある問題を修正しました。 3. デバイス制御が有効な環境にダイナミックディスクが存在する場合、制限対象の USB デバイスが利用可能 になることがある(KB001958) デバイス制御が有効になっている Agent 環境にダイナミックディスクが存在する場合、制限対象の USB デバイスが利用可能になることがある問題を修正しました。 4. デバイス制御が有効な環境で、制限対象外の USB デバイスが制限され、コンピュータを再起動するまでア クセスできない場合がある(KB001959) デバイス制御が有効になっている Agent 環境で、制限対象外の USB デバイスが制限され、コンピュータ を再起動するまでアクセスできない場合がある問題を修正しました。 - 140 - 6 5. SmartOn デバイス制御が有効な環境で、読み取り専用の光学ドライブへの WOW64 上のプロセスからの書き込みが 成功してしまう場合がある(KB001960) デバイス制御が有効になっている Agent 環境で、光学ドライブを読み取り専用に設定していても、 WOW64 上のプロセスからの書き込みが成功してしまう場合がある問題を修正しました。 6. デスクトップ制限で[PrintScreen を禁止する]を有効にすると、Word が応答しなくなる(KB001976) SmartOn Desktop のデスクトップ制限で[PrintScreen を禁止する]を有効にした場合、Microsoft Office 2013 の Word を起動している状態で[PrintScreen]キーを押すと、Word が応答しなくなる問題を修正しました。 V3.2.12 での改善項目 1. ユーザー切り替え実行時に SmartOn 認証したユーザーがログオフしない(KB001883) SmartOn Logon を含まない構成の Agent 環境において、Windows ログオン後に SmartOn のログオン認証 を実行した状態で Windows のユーザー切り替えを実行すると、SmartOn ユーザーがログオフしない問題を 修正しました。 2. Windows 8 / 8.1 環境への初回ログオン時に、SSOPload.exe のアプリケーションエラーが発生することが ある(KB001920) SmartOn Pass がインストールされている Windows 8 / 8.1 環境において、初回ログオン時に SSOPload.exe のアプリケーションエラーが発生することがある問題を修正しました。 V3.2.9 での改善項目 1. SmartOn Agent をインストールした Windows 7 にて、エクスペリエンス インデックスの評価に失敗する (KB001413) SmartOn Agent をインストールした Windows 7 で、エクスペリエンス インデックスの評価を実行しても エラーが発生して評価をすることができない問題を修正しました。 この問題は、SmartOn V3.2.5 以降で改善されています。 2. 64 ビット版の Internet Explorer で保護モードが有効になっている場合は、自動入力機能によるパスワード 入力が動作しない(KB001356) 64 ビット版の Windows Vista 以降の OS で動作する 64 ビット版の Internet Explorer で、保護モードが有効 になっている場合は、ダイアルアップ接続画面等の自動入力機能によるパスワード入力が動作しない問題 を修正しました。 3. SmartOn Pass の Notes 自動認証機能は、Notes 9.0 はサポート対象外(KB001734) SmartOn Pass の Notes 自動認証で、Notes 9.0 へ自動ログオンできない問題を修正しました。 4. ブラウザ認証の設定情報が取得できない場合がある(KB001806) SmartOn Pass のブラウザ認証で、設定情報が取得できない場合がある問題を修正しました。 5. Pass スクリプト機能が無効な環境で Notes パスワードの変更を行うと、自動入力設定が不正な状態になる (KB001807) [Pass スクリプト機能を使用する]の設定が無効な SmartOn Agent がインストールされている環境で Notes パスワードの変更を行うと、自動入力の設定が不正な状態になる問題を修正しました。 6. 長い URL の Web サイトでブラウザ認証の設定情報を取得すると、PassUIIE.exe のアプリケーションエラ ーが発生する(KB001808) 長い URL を持つ Web サイトでブラウザ認証の設定情報を取得しようとすると、PassUIIE.exe のアプリケ - 141 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート ーションエラーが発生する問題を修正しました。 7. JavaScript を使用している一部の Web サイトで、認証情報の自動入力が行われない(KB001809) JavaScript を使用して認証情報の入力画面を作成している一部の Web サイトで、認証情報の自動入力が行 われない問題を修正しました。 8. SmartOn Desktop がインストールされている環境で、Windows ログオン後にデスクトップが表示されない ことがある(KB001810) SmartOn Desktop がインストールされている環境で、Windows ログオン後に黒い背景画面が表示されたま まデスクトップが表示されないことがある問題を修正しました。 9. Agent を V3.2.0 から V3.2.7 以降にアップデートすると、Windows からのログオフ時にエラーメッセージ が表示される(KB001811) SmartOn を含む Agent を V3.2.0 から V3.2.7 以降にアップデートすると、Windows からのログオフ時に LogonUI.exe のエラーメッセージが表示される問題を修正しました。 10. 基本認証が設定された Web サイトで自動入力を行うと、Excel が起動しないことがある(KB001812) HTTP の基本認証で保護された Web サイトにおいて、Excel ファイルを開く際に表示される認証画面で自 動入力を行うと、Excel が起動しないことがある問題を修正しました。 11. Notes 自動認証対応モジュールがインストールされている環境で、Agent アンインストール時にモジュール が削除されない(KB001813) [Notes 自動認証対応モジュールをインストールする]の設定が有効な SmartOn Agent がインストールされ ている環境で、Agent アンインストール時にモジュールが削除されない問題を修正しました。 12. PC 起動直後のログオン時、利用を許可したデバイスが利用可能にならないことがある(KB001828) デバイス制御で利用を許可しているデバイスが、PC 起動直後のログオン時に利用可能にならないことが ある問題を修正しました。 13. デスクトップ制限で[すでに設定されている制限は変更しない]を有効にしている場合にグループポリシー で許可していても、ログオフスクリプトの実行が制限されることがある(KB001830) デスクトップ制限で[すでに設定されている制限は変更しない]を有効にしている場合に、Windows のグル ープポリシーで「コマンドプロンプトにアクセスできないようにする」の付属設定にある「コマンドプロ ンプトスクリプト処理も無効にしますか?」の設定を「いいえ」にしても、スクリプトの実行が制限され ることがある問題を修正しました。 V3.2.7 での改善項目 1. デバイス制御の「パスワードで許可」画面を表示したままでロックまたはログオフすると、SSSAgtUI.exe のアプリケーションエラーが発生する場合がある(KB001660) Soliton Smart Security Agent 操作画面の[デバイス制御]で、アクセス制限されている接続デバイスに対して <パスワードで許可する>ボタンからパスワード入力を行う場合、 「パスワードで許可」画面を表示したまま の状態でコンピュータのロック、または SmartOn のログオフを行うと、SSSAgtUI.exe のアプリケーション エラーが発生する場合がある問題を修正しました。 2. SmartOn Agent のキャッシュファイルが破損して Windows ログオンに失敗する場合がある(KB001726) SmartOn Agent のキャッシュファイルが、まれに破損して Windows ログオンに失敗することがある問題 を修正しました。 - 142 - 6 SmartOn V3.2.5 での改善項目 1. SSL/TLS の脆弱性(JVNVU#864643)が存在する(KB001453) SSL/TLS の脆弱性(JVNVU#864643)への対策を行いました。 https://jvn.jp/cert/JVNVU864643/ (SSL 3.0 と TLS 1.0 の CBC モード暗号化通信を中間者が傍受し、復号されてしまう可能性がある) 2. ドライブ制限を有効にしているドライブへのアクセスが可能になるタイミングがある(KB001533) USB デバイスの初回接続時などデバイスの列挙に時間がかかる場合に、ドライブ制限を有効にしている ドライブへのアクセスが可能になるタイミングがある問題を修正しました。 3. 内蔵 SD スロットに対するドライブ制限が有効にならない場合がある(KB001587) 内蔵 SD スロットに対するドライブ制限が有効にならない場合がある問題を修正し、CPU 負荷軽減のた めの処理変更を行いました。 4. USB デバイスを接続したままログオフ、ログオンを行うと、USB デバイスにアクセスできない場合がある (KB001380) デバイス制御で許可している USB デバイスのファイルシステムが NTFS でフォーマットされている場合 に、USB デバイスへのアクセスが禁止されることがある問題を修正しました。 5. デバイス制御ですべてのデバイスを許可していても、内蔵 SD カードリーダーに挿入された SD カードに アクセスできない場合がある(KB001588) デバイス制御ですべてのデバイスを許可していても、内蔵 SD カードリーダーに挿入された SD カードに アクセスできない場合がある問題を修正しました。 6. SD カードリーダーを内蔵しているコンピュータで、利用を許可された USB デバイスを利用できるまでに 時間がかかることがある(KB001536) SD カードリーダーを内蔵しているコンピュータにアクセスが許可された USB デバイスを接続すると、 USB デバイスが利用できるまでに数分間かかることがある問題を修正しました。 なお、この修正は、マイクロソフト社から公開されている以下のセキュリティ更新プログラムが適用さ れている環境でのみ有効に動作します。 Windows 7 用セキュリティ更新プログラム(KB2690533) http://www.microsoft.com/downloads/ja-jp/details.aspx?familyid=2a4433e4-7f3f-4083-b3e1-eff2d18483af 上記のセキュリティ更新プログラムが適用されていない環境では現象が再現する可能性がありますが、 障害(システム停止)の発生を回避するための処理が起因となっている現象であり、制約事項となります。 7. デバイス制御機能で USB 接続のフロッピーディスクドライブをアクセス禁止にできない場合がある (KB001596) デバイス制御機能で USB 接続のフロッピーディスクドライブをアクセス禁止にできない場合がある問題 を修正しました。 V3.2.3 での改善項目 1. 内蔵非 USB デバイスが存在すると、利用を許可しているデバイスにアクセスできない場合がある (KB001423) デバイス制御が有効になっている環境で、コンピュータに内蔵の非 USB 接続デバイス(内蔵 HDD 以外) が存在すると、利用を許可しているデバイスにアクセスできない場合がある問題を修正しました。 - 143 - InfoTrace PLUS V3.2.14 2. アップデートパック用リリースノート ドライブ制限が有効な環境で、接続した USB デバイスのドライブがエクスプローラ上に表示されない場合 がある(KB001424) ドライブ制限が有効になっている環境で、シリアル番号がない USB デバイスを接続した状態で Windows にログオンすると、接続した USB デバイスのドライブがエクスプローラ上に表示されない場合がある問題 を修正しました。 V3.2.2 での改善項目 1. Smart Management Console でパスワードが「無し」のユーザーを登録してある場合、パスワードが「無 し」のユーザーでは SmartOn Agent を一時停止することができない(KB000960) メンテナンスモードから管理者トークンで SmartOn Agent を一時停止する場合、パスワードが「空」の ユーザーでは停止できない問題を修正しました。 2. SmartOn アカウントと同じ Windows アカウントでログオンして、Windows パスワード変更後に SmartOn パスワードの変更を行うとエラーメッセージが表示される(KB001280) SmartOn アカウントと同じアカウント名の Windows アカウントでログオンしている場合、Windows パス ワードを変更した後に SmartOn パスワードの変更を行うと不正なエラーメッセージが表示される問題を修 正しました。 3. 64 文字以上のパスワードが設定されているユーザーのパスワードが変更できない(KB001008) 64 文字以上のパスワードが設定されているユーザーのパスワードを変更できない、あるいは新しいパス ワードを 64 文字以上のパスワードに変更できない問題を修正しました。 なお、Smart Policy Server が動作している OS によって利用できるパスワードの長さが違います。Windows Server 2003 では 63 文字、Windows Server 2008 では 127 文字までとなります。 4. 「次回ログオン時にパスワード変更が必要」が有効な場合に表示されるパスワード変更ダイアログで、127 文字以上のパスワード変更に成功する(KB001371) ユーザープロパティのアカウントオプションで「次回ログオン時にパスワード変更が必要」が有効な場 合に、SmartOn 認証時のパスワード変更画面で 127 文字以上のパスワード変更に成功してしまう問題を修 正しました。 5. 登録されている Windows ユーザーがアカウント選択画面に表示されない場合がある(KB001279) Smart Management Console のユーザーのプロパティで「Smart Policy Server 認証時のユーザーアカウント を利用する」が有効に設定されている場合に、Windows ログオン時に表示されるアカウント選択画面にす べてのアカウントが表示されないことがある問題を修正しました。 6. シャットダウンにともなう Windows ログオフ時に、Smart Policy Server との接続がオフラインだった場合 は再起動後にキャッシュログオンができない(KB001284) Windows のシャットダウンをともなうログオフ時に、Smart Policy Server との接続がオフラインだった場 合、再起動後にキャッシュログオンができない問題を修正しました。 7. Windows パスワード変更後にコンピュータをロックするとロック解除トークンでロック解除することがで きない(KB001275) Windows パスワードの変更後にコンピュータをロックした場合に、ロック解除トークンでロック解除で きない問題を修正しました。 8. Windows Vista および 7 でロック解除画面から SmartOn を一時停止してからロック解除を「キャンセル」 すると次のロック解除に失敗する(KB001277) Windows Vista および 7 で、ロック解除画面から SmartOn を一時停止した場合に、その後のロック解除を キャンセルまたはタイムアウトすると次のロック解除に失敗してしまう問題を修正しました。 - 144 - 6 9. SmartOn ロック解除認証画面のユーザー名入力欄で日本語入力モードがオンの状態になることがある(KB001282) Windows XP のロック解除認証画面においてユーザー名入力欄で日本語入力モードがオンの状態になり、 ユーザー名を入力しても入力が確定するまで入力内容が表示されないことがある問題を修正しました。 10. SmartOn パスワード変更でパスワードなしに設定できない(KB001278) ドメインセキュリティポリシーでパスワード必要なしに設定している場合でも、SmartOn パスワードの 変更でパスワードを「無し」の状態に変更できない問題を修正しました。 11. Smart Policy Server 認証時のユーザーアカウントと異なる Windows アカウントでログオンしても、パスワ ード変更時にパスワードの不整合に関する警告メッセージが表示される(KB001357) Smart Policy Server 認証時のユーザーアカウントと異なる Windows アカウントでログオンしても、パスワ ード変更時に以下のようなパスワードの不整合に関する警告メッセージが表示されてしまう問題に対して、 このような警告メッセージが表示されないように修正しました。 「Windows パスワードの変更を行うと SmartOn の認証キャッシュに保存されたパスワードとの不整合が 起きます。その場合、パスワード変更後に一度 Windows からログオフし、再度ログオン認証を行う必要が あります。Windows パスワードの変更を行いますか?」 12. SmartOn 認証後にユーザー切り替えやリモートデスクトップ接続をした場合、同じ Windows アカウント にログオンすると Notes 自動認証が動作しない(KB000962) SmartOn 認証後にユーザー切り替えやリモートデスクトップ接続を行い、ログオン中のアカウントと同 じアカウントで Windows にログオンした場合、Notes 自動認証が動作しなくなる問題を修正しました。 13. タスクトレイにある Pass アイコンの右クリックメニューは、Soliton Smart Security Agent 操作画面を一度 表示しないと実行できない(KB000946) タスクトレイにある Pass アイコンの右クリックメニューから実行する機能が、Soliton Smart Security Agent 操作画面を表示する前に実行すると動作しない問題を修正しました。 14. xPass.exe が異常終了する場合がある(KB000956) SmartOn Pass がインストールされているコンピュータに対してリモートデスクトップでの接続を繰り返 し実行した場合に、xPass.exe が異常終了する場合がある問題を修正しました。 15. [Pass の起動を待機する(U)]を有効にしている場合、Pass が起動する前に Windows からログオフするとコ ンピュータがロックされる(KB000961) ディスクの設定で[Pass の起動を待機する(U)]を有効にしている場合、Pass の起動が開始した後、設定し た時間が経過する前に Windows からログオフすると、ログオフが完了する前にコンピュータがロックされ てしまう場合がある問題を修正しました。 16. SmartOn Pass の機能を一時停止した状態でコンピュータをロックすると、ロック解除後に SmartOn Pass の機能が動作しない(KB001344) SmartOn Pass の機能を一時停止した状態でコンピュータをロックすると、ロック解除後に SmartOn Pass の機能を再開させることができない問題を修正しました。 17. SmartOn Pass 操作を表示した状態で、タスクバーのアイコンカスタマイズを押下すると Pass 操作の表示 が一時停止になる(KB001345) Windows Vista または 7 において、Soliton Smart Security Agent 操作画面の SmartOn Pass 操作を表示してい るとき、タスクバーのアイコンカスタマイズメニューを表示すると SmartOn Pass アイコンの操作の表示が 「一時停止」になる問題を修正しました。 18. SmartOn Pass の Windows セキュリティダイアログ対応(KB001390) SmartOn Pass で、Windows Vista および 7 の「Windows セキュリティ」ダイアログに自動入力できるよう - 145 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート になりました。 19. コンソールからログオンしている環境にリモートデスクトップ接続でログオンした場合に、デスクトップ 制限が無効になることがある(KB001359) コンソールからログオンしている環境にリモートデスクトップ接続でログオンした場合に、デスクトッ プ制限が無効になることがある問題を修正しました 20. ドライブ制限を有効な状態から無効にした状態で、SmartOn 認証により Windows へログオンするとドラ イブ表示を隠す制限が残る場合がある(KB000954) ドライブ制限を有効に設定したユーザーが、スタートメニューから[SmartOn ログオン認証]を実行して Smart Policy Server からログオフすると、その後、ドライブ制限を無効に設定したユーザーで Windows にロ グオンしても、エクスプローラからドライブ表示を隠す制限のみが有効になる場合がある問題を修正しま した。 21. Windows 7 でデバイス制御機能が有効になっていると、Windows 7 の SP1 のインストールに失敗すること がある(KB001281) Windows 7 の環境でデバイス制御機能が有効になっている場合に、Service Pack 1 の適用、および休止状 態への移行に失敗することがある問題を修正しました。 22. デバイス制御機能が有効な環境にて許可されているデバイスにファイルをコピー中にデバイス制御画面を 表示するとコピーが中断されてしまう(KB001283) デバイス制御機能が有効になっている環境で、アクセスが許可された USB デバイスからファイルをコピ ーしている最中に Soliton Smart Security Agent 操作画面のデバイス情報を表示すると、ファイルのコピーが 中断されてしまう問題を修正しました。 23. デバイス制御機能が有効な環境で、ログオン後に未登録デバイスを接続しても警告メッセージが表示され ないことがある(KB001285) デバイス制御機能が有効になっている環境で、未登録の USB デバイスを接続したときに警告メッセージ およびログが出力されないことがある問題を修正しました。 24. 有効期限が切れたデバイスを接続しても警告メッセージが表示されないことがある(KB001367) デバイス制御で設定した有効期限が切れている USB デバイスを接続したときに、警告メッセージが表示 されないことがある問題を修正しました。 25. 有効期限切れのデバイスを抜き取りしたときに「許可されたデバイスが取り外されました」と記録される (KB001348) 有効期限切れのデバイスを接続して抜き取りをしたときに「許可されたデバイスが取り外されました」 という SmartOn ログが記録される問題を修正しました。 26. 読み取り専用に設定したデバイスにアクセスできないことがある(KB001354) デバイス制御で読み取り専用のアクセス制限を設定したデバイスにアクセスできないことがある問題を 修正しました。 27. 複数の USB メモリを接続した USB ハブを接続すると、接続した未登録デバイス分すべての警告メッセー ジが出ないことがある(KB001362) 複数の USB デバイスを同時に接続した場合に、接続した未登録デバイス分すべての警告メッセージが表 示されないことがある問題を修正しました。 28. デバイス情報が多数登録されている場合、未登録デバイス接続時のメッセージ表示に時間がかかる (KB001389) デバイス情報が多数登録されている場合、未登録デバイスが接続された時の警告メッセージ表示に時間 - 146 - 6 SmartOn がかかる問題を修正しました。 29. ホワイトリスト機能で Adobe Reader の利用を許可していても、多言語版の Adobe Reader が起動できな い(KB001358) ホワイトリスト機能で Adobe Reader の利用許可を設定しても、多言語版の Adobe Reader の利用が禁止さ れてしまう問題を修正しました。 6.3 変更項目 V3.2.9 での変更項目 1. ホワイトリスト機能が Office 2013 に対応(KB001829) ホワイトリストの「Microsoft Office 製品」で実行が許可される対象に、Office 2013 を追加しました。 V3.2.5 での変更項目 1. インストール時に認識した USB 接続の HDD を許可する設定を追加(KB001534) SmartOn Agent のデバイス制御設定に、[インストール時に認識した USB-HDD を許可する]を追加しまし た。 これまではインストール時に認識した USB 接続の HDD を無条件でアクセス許可にする動作となってい ましたが、インストール後に USB 接続の HDD を取り外した場合などに意図しないデバイスへのアクセス が許可される可能性がありました。 この設定が有効になっているときだけインストール時のアクセス許可処理を実行するように変更しまし た。 V3.2.2 での変更項目 1. Soliton Smart Security Agent 操作画面が表示されていた場合のロック解除時の動作変更(KB001306) Soliton Smart Security Agent 操作画面を表示したままロックされた場合は、ロック解除時に Soliton Smart Security Agent 操作画面を閉じるようにしました。 これは SmartOn Pass がインストールされている環境で Soliton Smart Security Agent 操作画面を表示したま まロックした場合に、ロック解除後に Soliton Smart Security Agent 操作画面のメニューが操作できなくなる ことがある問題に対応しています。 2. Windows アカウント選択画面のアカウントのソート対応(KB001276) Windows アカウントが複数登録されているユーザーで Windows ログオン時に表示されるアカウント選択 画面において、リスト表示されているアカウントをソートできるようにしました。 3. Windows アカウント認証時に表示されるエラーメッセージを変更(KB001273、KB001274) Windows アカウント認証時に表示されるエラーメッセージをわかりやすくするために、以下のように変 更しました。 Windows アカウント認証に失敗したとき 「ログオン失敗:ユーザー名を認識できないか、またはパスワードが間違っています。 」 Windows パスワード変更時に古いパスワードに誤った値を入力して変更したとき 「古いパスワードが正しくありません。 」 - 147 - InfoTrace PLUS V3.2.14 4. アップデートパック用リリースノート SmartOn Pass の稼動状況に関する表示内容を変更(KB001307) SmartOn Pass の稼動状況について Soliton Smart Security Agent 操作画面の表示を「起動中」から「動作中」 に変更し、タスクトレイ上の Pass アイコンで表示している内容と統一しました。 5. Windows ログオン後のデスクトップ制限変更に対応 これまで Windows ログオン後に SmartOn 認証を行った場合、SmartOn Desktop のデスクトップ制限は認 証前の状態から切り替わりませんでしたが、V3.2.2 では認証後に Windows に対して変更通知を行うことに よりデスクトップ制限を切り替えることができるようにしました。 6. SmartOn Agent でのデバイス情報のクリップボードコピー対応 未登録デバイス挿入時の警告スライドウィンドウおよび Soliton Smart Security Agent 操作画面の[接続デ バイス情報]リスト上でデバイス情報をクリップボードにコピーできるようにしました。 これによりユーザーがコンピュータに未登録 USB デバイスを接続した際、そのデバイスの情報を後に申 請に使用するなどのためのデータとして取得することが容易になりました。 また、この対応により警告スライドウィンドウは、マウスカーソルが乗っているうちは閉じないように なりました。 6.4 制約事項 1. メンテナンスモードから一時停止してロック解除後にログオフすると、SmartOn 認証してログオンしても SmartOn 認証していない状態になる(KB001341) デスクトップ制限の「プリンタの制限」を有効にしている場合に、コンピュータのロック解除をメンテ ナンスモードで実行してから Windows ログオフし、 再度 SmartOn 認証を実行して Windows ログオンすると、 SmartOn 認証からログオフした状態になることがあります。 この場合は、再度 SmartOn 認証を実行してください。 2. 半角/全角を変えたユーザー名でロック解除認証できない(KB001343) Windows ログオン時に SmartOn 認証を実行している場合、ロック解除時に入力するユーザー名がログオ ン時に入力したユーザー名と比べて半角/全角の構成が異なるとロック解除認証に失敗します。 3. 別ユーザーが表示した「Windows セキュリティ」ダイアログへの自動入力ができない(KB001369) 「Windows セキュリティ」ダイアログを表示するアプリケーションが、Windows にログオンしているユ ーザーとは異なるユーザー権限で実行されている場合、「Windows セキュリティ」ダイアログに対して自 動入力機能は動作しません。 4. 「Pass の起動を待機する」を設定している環境にリモートデスクトップの接続、切断を繰り返すと、タス クトレイの Pass アイコンが表示されなくなる場合がある(KB001364) 「Pass の起動を待機する」を設定している環境にリモートデスクトップの接続、切断を繰り返すと、タス クトレイの Pass アイコンが表示されなくなる場合があります。 5. リモートデスクトップ再接続時に SmartOnUserService.exe のアプリケーションエラーが発生することが ある(KB001353) Windows Vista 以降の OS にリモートデスクトップ接続でログオンする場合に、デスクトップ制限の [PrintScreen の 禁 止 ] が 有 効 に な っ て い る と 、 リ モ ー ト デ ス ク ト ッ プ 切 断 時 ま た は 再 接 続 時 に SmartOnUserService.exe のアプリケーションエラーが発生することがあります。 6. デスクトップ制限で表示しないように設定されているアイコンが、リモートデスクトップ接続やユーザー の切り替え、またはログオン後認証をすると表示されることがある(KB001365) デスクトップ制限が有効な状態で Windows にログオンしている環境において、リモートデスクトップ接 - 148 - 6 SmartOn 続やユーザーの切り替えによる Windows への再ログオンまたはログオン後認証の実行によって、デスクト ップ制限の切り替えが発生すると、一部のデスクトップ制限が無効になることがあります。 7. デバイス制御で許可した複数ドライブ構成のデバイスにアクセスできないことがある(KB001338) Windows XP においてデバイス制御で複数のドライブ構成を持つデバイスの利用を許可している場合、対 象のドライブにアクセスするとエラーメッセージが表示されてアクセスできない場合があります。 この場合は、デバイスが正常に認識されるまでしばらく待つか、デバイスの再接続を行ってください。 8. セキュリティ機能付き USB デバイスの初回接続時に警告メッセージが表示されるまで 40 秒程度かかるこ とがある(KB001349) Windows XP において、デバイス制御によってアクセスが制限されているセキュリティ機能付き USB デ バイスを初めて接続するとき、利用が制限されていることを示す警告メッセージの表示に 30~40 秒程度の 時間がかかることがあります。 9. Windows 8 / 8.1 でユーザーの切り替えを行うとロック解除できない場合がある(KB001741) Windows 8 / 8.1 で SmartOn Logon の「ログオン時の認証」の設定を有効にした場合、複数の Windows ア カウントでログオンしている場合に、スタート画面のアカウントアイコンから切り替え先アカウントのア イコンを選択して切り替えると、ロック解除認証画面で「サインインしているユーザーしかコンピュータ のロックを解除できません」というエラーメッセージが表示されロック解除できません。 この場合は、一度認証画面をキャンセル(左矢印ボタンをクリック)し、ログオン認証画面からログオ ンしてください。 10. SmartOn Logon のログオン用アカウントに Microsoft アカウントを指定できない(KB001754) SmartOn Logon のログオン用アカウントに Microsoft アカウントを指定して Windows 8 以降でサインイン することはできません。SmartOn Logon のログオン用アカウントには、ローカルアカウントまたは Windows ドメインアカウントを指定してください。 11. Windows 8 以降でのデスクトップ制限機能について(KB001756) Windows 8 以降での SmartOn Desktop 制限機能には、以下の制約があります。 Windows 8 / 8.1 では、 「プリンタの制限」を有効にしてもプリンタの追加/削除が禁止されない Windows 8 / 8.1 / 10 では、 「操作の制限」-「シャットダウン、再起動、スリープ、休止コマンド を削除し、アクセスを禁止する」を有効にしてもロック解除画面からシャットダウンできる Windows 8 / 8.1 では、 「操作の制限」-「デスクトップ上のすべてのアイコンを非表示にする」を 有効にしても、デスクトップアイコンの表示設定の変更や、[F5]キーを押すことによるデスクト ップ表示の更新によって、アイコンが再表示される 12. ホワイトリストで「Microsoft Visio」を許可しても Microsoft Visio 2010/2013 が起動できない(KB001752) SmartOn Desktop のホワイトリスト機能で「Microsoft Visio」をホワイトリストに設定しても、Microsoft Visio 2010、Microsoft Visio 2013 の起動が禁止されます。この場合は、起動が禁止されたプログラムを個別 にホワイトリストに追加してください。 13. Windows ストアアプリの対応(KB001755) Windows ストアアプリは、サポート対象外となります。 SmartOn Agent をインストールしたコンピュータで Windows ストアアプリは通常どおりご使用いただけ ますが、SmartOn Agent の各機能が正常に動作することを保証いたしません。 弊社では、以下の機能が正常に動作しないことを確認しています。 Windows ストアアプリの Internet Explorer 10 で、SmartOn Pass のブラウザ認証が動作しない SmartOn Desktop のホワイトリスト機能で「Internet Explorer 10」を有効にしても、Windows スト - 149 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート アアプリの Internet Explorer 10 が起動できない Windows ストアアプリの対応については、未定です。 14. Windows 8 以降の環境でホワイトリストの[初回ログオン時に必要な exe を自動で追加する]を有効にして も、 「すべてのアプリ」画面にアプリのアイコンが正常に表示されない(KB001905) Windows 8 以降の環境においてホワイトリストが有効な場合、ディスク情報の設定で[初回ログオン時に 必要な exe を自動で追加する]を有効にしていても、初回サインインするユーザーの「すべてのアプリ」画 面にアプリのアイコンが正常に表示されない場合があります。 この問題は、 「すべてのアプリ」画面のアイコン表示上のみの問題です。Windows の動作に問題はありま せん。また、ホワイトリストが無効な状態で一度でもサインインしたことがあるユーザー環境では、この 現象は発生しません。 15. Windows10 では、ユーザー切り替えを実行すると SmartOn 認証からログオフされる(KB002000) Windows10 で SmartOn 認証を実行してログオンしている場合、スタート画面のアカウントアイコンから 他のサインイン済のアカウントを選択してユーザー切り替えを実行すると SmartOn 認証からログオフした 状態となり、Windows 標準のロック画面が表示されます。ロック解除後は SmartOn のディスク設定のみが 有効になっている状態なので、Windows からログオフ後、再度 SmartOn 認証を実行して Windows ログオン してください。 16. Windows10 で、ログオン直後にホワイトリスト機能が有効にならない場合がある(KB001994) Windows10 で、ログオン直後にホワイトリスト機能が有効にならない場合があります。機能が有効にな るまでの時間は PC のスペックや共存アプリケーションの挙動によって異なりますが、 現象が発生する環 境では Windows ログオン後、数十秒程度かかることがあります。 6.5 注意事項 1. Windows のログオフを実行中にキャンセルすると、 タスクトレイの SmartOn Pass アイコンが消えて、Pass の動作が停止する(KB001342) Windows XP において Windows のログオフを実行中にキャンセルすると、タスクトレイの SmartOn Pass アイコンが消えて SmartOn Pass の動作が停止します。 再度 SmartOn Pass を動作させるには Windows に再ログオンしてください。 2. SmartOn ログの「Notes モジュールインストール-成功」サブイベントで Windows ユーザー名に「SYSTEM」 が記録される(KB001368) Windows 7 / 8 / 8.1 の Agent 環境では、SmartOn Pass の Notes モジュールがインストールされたことを示 すログの出力項目「Windows ユーザー名」に、ログオン中の Windows ユーザーではなく「SYSTEM」が記 録されます。 3. ログオン前に初回接続のデバイスを接続してログオンするとデスクトップがすべて表示されるまでに 30 秒以上かかることがある(KB001366) デバイス制御機能が有効になっている Windows XP で、複数のドライブを持つ USB デバイスや複数のデ バイスを取り付けた USB ハブを接続した場合、すべてのドライブが表示されるまでに 30 秒以上かかる場 合があります。 4. 未登録デバイスの初回接続時に、許可されていないデバイスの挿入/抜き取りの SmartOn ログが複数記録 されることがある(KB001355) USB デバイスを初めてコンピュータに接続する場合、Windows の内部で行われるドライバのインストー ル処理において数回の内部的な挿抜処理が行われます。このような場合に、デバイスの挿入/抜き取りのロ グが複数回記録されることがあります。 - 150 - 6 5. SmartOn CD ドライブとして認識されるセキュリティ機能付き USB メモリがある(KB001339) セキュリティ機能付き USB メモリの中には仮想 CD ドライブとして認識されるものがあります。 このような USB メモリを利用している場合は、デバイス制御のドライブ制限で CD ドライブへのアクセ スを禁止していると仮想 CD ドライブへのアクセスも禁止されます。 6. [すでに設定されている制限は変更しない]の設定を有効にしていても、デスクトップ制限の設定内容が有効 になることがある(KB001816) Windows のグループポリシーの適用タイミングが遅い環境では、SmartOn Desktop の[すでに設定されて いる制限は変更しない]の設定を有効にしていても、デスクトップ制限の設定内容が有効になることがあり ます。 7. デバイス制御機能が有効な環境で USB デバイスを接続すると、フォーマットを確認するメッセージが表示 されることがある(KB001831) デバイス制御機能を有効にしている環境で、ハードディスクのバックアップソフトウェアなどのプログ ラム動作中に USB デバイスを接続すると、フォーマットを確認するメッセージが表示される現象が発生す ることがあります。 ハードディスク関連のソフトウェアとの共存時は、事前に動作確認を行っていただくことを推奨します。 8. 登録済みの Windows ポータブル デバイス(WPD)がエクスプローラに表示されないことがある (KB001902) ログオン(サインイン)前に Windows ポータブル デバイスを接続した場合、当該デバイスが許可デバ イスであっても、利用可能な状態にならないことがあります。 このような場合、デバイスを物理的に再接続することで利用可能となる場合があります。 9. リムーバブルディスクをポータブル デバイスとして開いても、Windows ポータブル デバイスの制御対象 にはならない(KB001903) エクスプローラ上で、USB Mass Storage デバイスの右クリックメニューから「ポータブル デバイスとし て開く」を実行すると Windows ポータブル デバイスと同じように表示されますが、この場合は Windows ポータブル デバイスのデバイス制御の対象にはなりません。 10. Windows 8 以降の環境では、OS からのサインアウトをキャンセルすると SmartOn の設定が無効になる (KB001904) Windows 8 以降の環境では、OS からのサインアウトをキャンセルすると、Desktop 制限やファイル/フォ ルダ制限など、SmartOn の設定が無効になります。 この現象が発生した場合、一度サインアウトし、サインインしなおすことで、SmartOn の設定が有効に なります。 11. アプリケーション独自の通信方式で通信する場合、Windows ポータブル デバイスの制御対象にはならな い(KB001906) Windows ポータブル デバイス制御は、USB 接続の Media Transfer Protocol(MTP) 、および Picture Transfer Protocol(PTP)という方式でコンピュータと通信する場合のみ、制御が有効です。アプリケーション独自 の通信方式で通信する場合は制御できませんので、その場合ファイル/フォルダ制限などで、アプリケーシ ョン自体の起動制御を行ってください。 なお、本機能を有効にすることで、Windows ポータブル デバイスを利用するアプリケーションが正常 に動作しなくなる可能性があります。実際の運用環境で動作検証を行い、必要なアプリケーションが正常 に動作することをご確認ください。 - 151 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 12. Windows グループポリシーで Windows ポータブル デバイスのアクセス制御を行っている場合、アクセス 禁止の設定が有効になる(KB001907) SmartOn の Windows ポータブル デバイス制御と、Windows グループポリシーでの Windows ポータブル デバイスのアクセス制御の双方を行った場合、アクセス禁止の設定が有効になります。 13. Windows ポータブル デバイスを接続している環境において同一ユーザーでセッション切り替えを行うと、 Windows ポータブル デバイスの挿抜ログが出力されることがある(KB001913) デバイス制御機能を有効にし、Windows ポータブル デバイスを接続している環境では、ユーザーの切 り替えなどを行うと Windows ポータブル デバイスの挿抜ログが出力されることがあります。 これは、ユーザーの切り替えなどによって Windows セッションの切り替えが発生すると、内部的にデバ イスの挿抜処理が行われるためです。また、この際の挿抜処理と再ログオン(サインイン)による新しい 設定の適用タイミングによっては、実際の状態と出力されたログの内容に相違があることがあります。 14. リモートデスクトップ接続でマッピングさせた Windows ポータブル デバイスは制御できない (KB001914) リモートデスクトップ接続にて、[オプション]-[ローカルリソース]-[ローカルデバイスとリソース]-[その 他のサポートされているプラグ アンド プレイ(PnP)デバイス]をチェックした状態で、デバイス制御が 有効になっているコンピュータに接続した場合、ホストコンピュータに接続された Windows ポータブル デバイスをリモート側でも認識させることができますが、このデバイスはデバイス制御では制御できませ ん。 制御するためには、ホストコンピュータでデバイス制御を有効にし、Windows ポータブル デバイスへ のアクセスを禁止してください。 ※ここでは、リモートデスクトップ接続の接続元のコンピュータを「ホストコンピュータ」 、接続先のコン ピュータを「リモート側」と表現しています。 - 152 - 7 7 NALogon NALogon NALogon V3.2.2~V3.2.14 での新機能、改善項目および変更項目、制約事項および注意事項について説明 します。 なお、制約事項および注意事項については、InfoTrace PLUS V3.2 製品メディア内の「Soliton Smart Security Agent リリースノート」もあわせて参照してください。 7.1 新機能 V3.2.11 での新機能 1. Net'Attest SecurityFilter の検索リストに Agent(NALogon)のネットワークアドレスを指定する設定項目を 追加(KB001849) Soliton Smart Security Agent 操作画面の[NALogon]-[コンピュータの設定]-[コンピュータプロファイ ル]-[Net'Attest SecurityFilter の検索方法]-[リストから検索する]で検索する Net'Attest SecurityFilter を指定する 際に、Agent(NALogon)のネットワークアドレスを指定できるようにしました。ネットワークアドレスを 追加することで、検索する Agent(NALogon)をネットワークアドレス範囲でグループ化することができ、 IP アドレスがネットワークアドレスの範囲ではない場合、対象の Net'Attest SecurityFilter を検索しなくなり ます。 7.2 改善項目 V3.2.14 での改善項目 1. Net'Attest SecurityFilter から切断した後に、異なるネットワークアドレスに接続した場合、再接続できない (KB001981) ログオフせずに Net'Attest SecurityFilter から切断した後に、 異なるネットワークアドレスに接続した場合、 Net'Attest SecurityFilter に再接続できなくなってしまう問題を修正しました。 2. TEMP にマルチバイトが含まれると、詳細エラーダイアログが表示されない(KB001983) 環境変数の TEMP フォルダにマルチバイト文字が含まれると、詳細エラーダイアログが表示されない問 題を修正しました。 V3.2.13 での改善項目 1. スリープから復帰するタイミングで、まれに NALogon サービスが異常終了する場合がある(KB001943) スリープから復帰するタイミングで、まれに NALogon サービスがアプリケーションエラーなどにより異 常終了する場合がある問題を修正しました。 V3.2.11 での改善項目 1. NALogon から Net'Attest SecurityFilter への接続失敗後に、接続先の Net'Attest SecurityFilter を切り替える とボタン表示などが無効になってしまう(KB001852) Soliton Smart Security Agent 操作画面の[NALogon]に表示される<ログオン>、<パスワード変更>ボタン、 [接 続先の変更]が無効になってしまう問題を修正しました。 - 153 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート V3.2.7 での改善項目 1. Net'Attest SecurityFilter の検索中に IP アドレスを変更すると、再検索が行われるまで検索に失敗する (KB001642) Net'Attest SecurityFilter の検索中に NALogon がインストールされているコンピュータの IP アドレスを変 更すると、Net'Attest SecurityFilter の再検索が行われるまで検索に失敗してしまう問題を修正しました。 2. NALogon のアイコンが表示されなくなる場合がある(KB001710) Windows のタスクトレイの起動が遅い環境で、NALogon のアイコンが表示されなくなる問題を修正しま した。 V3.2.6 での改善項目 1. NALogon V2 をインストールして移動プロファイルを使用している環境で V3 へのアップデートを行うと、 NALogon の設定が不正な状態になる場合がある(KB001638) NALogon V2 をインストールしている、かつ、移動プロファイルを使用している環境で、NALogon を V3 へアップデートすると、NALogon の設定が不正な状態になる場合がある問題を修正しました。 V3.2.5 での改善項目 1. SSL/TLS の脆弱性(JVNVU#864643)が存在する(KB001452) SSL/TLS の脆弱性(JVNVU#864643)への対策を行いました。 https://jvn.jp/cert/JVNVU864643/ (SSL 3.0 と TLS 1.0 の CBC モード暗号化通信を中間者が傍受し、復号されてしまう可能性がある) 2. ユーザー名に漢字を含むユーザーでインストーラを実行するとインストールに失敗する(KB001506) NALogon をインストールする際、インストーラを実行したユーザーのユーザー名に漢字が含まれている と、インストールに失敗する問題を修正しました。 V3.2.2 での改善項目 1. コンピュータ証明書の設定でインストール先のコンピュータに存在しない CSP を設定すると、新規のコン ピュータ証明書要求ができない(KB000554) Smart Disk Management Console のコンピュータ証明書の設定でインストール先のコンピュータに存在し ない CSP を選択すると、ディスクのインストール後、新規のコンピュータ証明書の要求ができない問題を 修正しました。 この修正により、存在しない CSP が設定されていた場合は以下の警告文を表示しデフォルト CSP を使用 するようになりました。 「設定された CSP を見つけることができませんでした。デフォルトの CSP を使用します。 CSP を変更する場合は「詳細設定」から行ってください。 」 2. ユーザー証明書の設定でインストール先のコンピュータに存在しない CSP を設定すると、新規のユーザー 証明書要求ができない(KB000555) Smart Disk Management Console のユーザー証明書の設定でインストール先のコンピュータに存在しない CSP を選択すると、ディスクのインストール後、新規のユーザー証明書の要求ができない問題を修正しま した。 この修正により、存在しない CSP が設定されていた場合、以下の警告文を表示しデフォルト CSP を使用 するように変更しました。 - 154 - 7 NALogon 「設定された CSP を見つけることができませんでした。デフォルトの CSP を使用します。 CSP を変更する場合は「詳細設定」から行ってください。 」 3. [ユーザーによる新規の証明書要求を許可する]にチェックしないと、[ユーザーによる編集を許可する]にチ ェックしても[自動更新設定]の編集が有効にならない(KB000761) Smart Disk Management Console の[証明書設定]で[ユーザーによる新規の証明書要求を許可する(R)]にチ ェックをしないと、[証明書設定]-[更新設定]の[ユーザーによる編集を許可する(E)]にチェックをしても、 Soliton Smart Security Agent 画面の[証明書]-[申請と更新]で[自動更新設定]の編集が有効にならない問題を修 正しました。 4. 冗長構成時に接続可能な Net'Attest SecurityFilter が 1 台しか検索できなかった場合、2 台目を検索中に再 接続を行うと検索タイムアウトしなくなる(KB000809) Net'Attest SecurityFilter が冗長構成であり、断線などの理由により Net'Attest SecurityFilter を検索できない 場合、2 台目のステータスが「検索中」のままになってしまう問題を修正しました。 5. Net'Attest SecurityFilter との接続が完了する前に Windows からログオフすると、Windows のログオン後に Net'Attest SecurityFilter を検索できなくなる(KB000947) Soliton Smart Security Agent 操作画面の「NALogon」-[接続先の変更]で、検索結果に表示された Net'Attest SecurityFilter を選択し<ログオン(L)>ボタンをクリックしてから接続に成功する前に Windows からログオフ すると、Windows の再ログオン時に Net'Attest SecurityFilter を検索できず、NALogon によるログオン、ログ オフ、パスワードの変更、接続先の変更ができなくなってしまう問題に対して、Windows の再ログオン時 も Net'Attest SecurityFilter を検索できるように修正しました。 6. 再検疫間隔の変更後に再検疫が行われると、Net'Attest SecurityFilter にてエラーが発生し NALogon が切断 されてしまう(KB001134) NALogon のログオン中に Net'Attest SecurityFilter の Web 管理ツールの[NALogon 認証設定]で[再検疫間隔] を短くすると、NALogon が時間内に再検疫を行えずにタイムアウトし、NALogon が切断されてしまうこと がある問題を修正しました。 7. Smart Policy Server のサービスを再起動後、NALogon で証明書を使ったユーザー認証が行えなくなる (KB000846) Net'Attest SecurityFilter の認証方法が Smart Policy Server 認証であり、ユーザーがログオンしているコンピ ュータがコンピュータ認証済みの場合、Smart Policy Server のサービスを停止する、またはネットワークを 断線させた状態でログオフからログオンを行うと、ログオン時のタイムアウトに時間がかかることがある 問題を修正しました。 8. Agent の失効リストより古い失効リストが NetAttest CA 側にある状態で失効リストの再取得を実行すると、 Soliton Smart Security Agent 操作画面の失効リストの URL 欄が空になる(KB001236) Agent で取得している失効リストより最終更新日時の古い失効リストが取得先 URL に存在している状態 で「更新」または URL を「インポート」すると、Soliton Smart Security Agent 操作画面の[証明書]-[失効確 認]にある失効リストの URL 欄が空になってしまう問題を修正しました。 9. NALogon に登録されている URL と同じ URL で失効リストをインポートすると、レジストリの CRL 情報 のキーが増加する(KB001237) Soliton Smart Security Agent 操作画面の[証明書]-[失効確認]で、既に NALogon に登録されている URL と同 じ URL で失効リストをインポートすると、レジストリの CRL 情報のキーが増加してしまう問題を修正し ました。 10. V1.2.x の NALogon を認証方法がユーザー情報に設定されている V3.2.2 の Agent にアップデートしても、 認証方法が証明書に設定されてしまう(KB001245) V1.2.x の NALogon を Agent アップデートジョブやログオンスクリプト等の SYSTEM 権限で動作する機 能を使用して V3.2.2 へアップデートすると、ディスク発行ツールの[NALogon]-[ユーザー設定]で選択した - 155 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 認証方法に関わらず、認証方法が証明書になってしまう問題を修正しました。 7.3 変更項目 V3.2.13 での変更項目 1. 再検疫時の検疫情報取得の時間に関する仕様を変更(KB001945) 再検疫時の検疫情報の取得開始時間とタイムアウト値の仕様を、以下のように変更しました。 V3.2.12 まで Net'Attest SecurityFilter の[NALogon 認証設定]で[再検疫間隔]に指定されている時間の 10 秒前から検 疫情報の取得を開始し、時間内に再検疫を行えずにタイムアウトした場合は、キャッシュされた検疫 情報で再検疫を行います。タイムアウト値は、5 秒です。 V3.2.13 から Net'Attest SecurityFilter の[NALogon 認証設定]で[再検疫間隔]に指定されている時間の 1/6(これを x とします)前から検疫情報の取得を開始し、時間内に再検疫を行えずにタイムアウトした場合は、キ ャッシュされた検疫情報で再検疫を行います。タイムアウト値は、 「x-(マイナス)5 秒」です。 た だし、x は最大値(5 分)を超えないものとします。 例)再検疫間隔 ・1 分 ・10 分 ・30 分 ・1 時間 ・10 時間 取得開始時間 タイムアウト値 10 秒前 100 秒前 5 分前 5 分前 5 分前 5秒 95 秒 4 分 55 秒 4 分 55 秒 4 分 55 秒 7.4 制約事項 1. Windows10 では、証明書管理機能は利用できない(KB001999) Smart Disk Management Console の[基本情報]-[追加機能]で「NALogon で利用する証明書の管理機能を含め る」は、Windows10 では利用することはできません。 2. ログオンダイアログが開いている状態でリモートデスクトップ接続を行うと SSSAgtUI.exe がアプリケー ションエラーで異常終了する(KB002004) NALogon のログオンダイアログを開いた状態で入力を行わずに放置し、リモートデスクトップ接続で同じ ユーザーでログインした場合、SSSAgtUI.exe がアプリケーションエラーで異常終了します。アプリケーシ ョンエラーが起こった場合は、SSSAgtUI.exe が再度起動するまで待ってから操作を行ってください。 7.5 注意事項 NALogon の注意事項は、特にありません。 - 156 - 8 8 Smart Policy Server Smart Policy Server Smart Policy Server V3.2.2~V3.2.14 での新機能、改善項目および変更項目、制約事項および注意事項につ いて説明します。 なお、制約事項および注意事項については、InfoTrace PLUS V3.2 製品メディア内の「Smart Policy Server リリースノート」もあわせて参照してください。 8.1 新機能 V3.2.5 での新機能 1. Net'Attest SecurityFilter V3.0.3 で追加された機能に対応 Smart Management Console にて、Net'Attest SecurityFilter V3.0.3 で追加された機能に対応しました。 これにともない、Active Directory スキーマを新しく拡張しました。詳細については、 「付録 I 新規拡張 スキーマ一覧」を参照してください。 V3.2.2 での新機能 1. 2048 ビット、4096 ビット RSA 鍵に対応 Smart Policy Server が生成することのできる RSA 秘密鍵が、 従来の 1024 ビット鍵長に加え、2048 ビット、 4096 ビット鍵長でも生成することができるようにしました。 あわせて Smart Management Console で秘密鍵の長さを選択できるようになりました。Smart Policy Server はその設定にしたがって生成する秘密鍵の鍵長を決定します。 8.2 改善項目 V3.2.12 での改善項目 1. Smart Policy Server サービスコントローラのバージョンが正しく表示されない(KB001912) Smart Policy Server サービスコントローラのバージョンが正しく表示されない問題を修正しました。 この問題は、V3.2.11 で発生していました。 V3.2.5 での改善項目 1. SSL/TLS の脆弱性(JVNVU#864643)が存在する(KB001451) SSL/TLS の脆弱性(JVNVU#864643)への対策を行いました。 https://jvn.jp/cert/JVNVU864643/ (SSL 3.0 と TLS 1.0 の CBC モード暗号化通信を中間者が傍受し、復号されてしまう可能性がある) - 157 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート V3.2.3 での改善項目 1. SmartOn Agent の台数が多いと、Smart Policy Server のサービスプロセスの CPU 使用率が継続的に 100% となることがある(KB001416) SmartOn Agent の台数がおよそ 1000 台以上になると、Smart Policy Server のサービスプロセス(psd.exe) の CPU 使用率が数時間以上にわたり 100%となることがある問題を修正しました。 V3.2.2 での改善項目 1. Smart Policy Server のサーバー証明書の自動更新失敗時、再試行の間隔および回数が不規則に変動する (KB001135) サーバー証明書の自動更新に失敗した際の再試行間隔と回数が不規則に変動してしまう問題を修正しま した。 8.3 変更項目 V3.2.2 での変更項目 1. Net'Attest SecurityFilter ファームウェア情報更新後の Smart Policy Server の再起動を不要に変更 Net'Attest SecurityFilter ファームウェア情報が更新された場合には、更新された情報を読み込むために Smart Policy Server の再起動が必要でしたが、V3.2.2 では再起動なしでも更新情報が反映されるように変更 しました。 これにより、Net'Attest SecurityFilter ファームウェア情報更新後の Smart Policy Server の再起動は不要にな りました。 8.4 制約事項 1. 64 文字以上のパスワードが設定されているユーザーのパスワードが変更できない(KB000002) Smart Policy Server が動作している OS が Windows Server 2003 または Windows Server 2003 R2 の場合、64 文字以上のパスワードが設定されているユーザーのパスワードを変更しようとすると、エラーとなりパス ワードが変更できません。 また、新しいパスワードに 64 文字以上のパスワードを入力して変更しようとした場合も、同様のエラー となりパスワードが変更できません。 - 158 - 8 Smart Policy Server 8.5 注意事項 1. Smart Policy Server V3.2.0 では、Net'Attest SecurityFilter ファームウェア情報に不整合があるとサービス が起動しない(KB001290) Smart Policy Server V3.2.0 では、Net'Attest SecurityFilter ファームウェア情報に不整合があるとサービスが 起動しない仕様です。このため、Smart Policy Server 多重化環境を V3.2.0 から V3.2.2 以降へ移行する場合 に以下のような作業手順を行うと、Smart Policy Server V3.2.0 が起動しなくなってしまいます。 1. 2 台の Smart Policy Server V3.2.0 で二重化しているとします。 2. 一方の Smart Policy Server のみを V3.2.2 以降にアップデートします。 3. V3.2.2 以降の Smart Policy Server に、Net'Attest SecurityFilter ファームウェア登録ツールで Net'Attest SecurityFilter のファームウェアを登録します。 4. V3.2.0 の Smart Policy Server を再起動します。 5. V3.2.0 の Smart Policy Server は起動できません。 これは、Net'Attest SecurityFilter ファームウェア情報が Active Directory に登録されているにも関わらず、 V3.2.0 の Smart Policy Server 環境に Net'Attest SecurityFilter ファームウェアファイルがインストールされて いない状態となるためです。 これを避けるためには、すべての Smart Policy Server を V3.2.2 以降にアップデートしてから Net'Attest SecurityFilter ファームウェアの登録を行うか、V3.2.0 の Smart Policy Server にも Net'Attest SecurityFilter ファ ームウェアの登録を行うようにしてください。上記の状態に陥った場合も同様の方法で復旧することがで きます。 - 159 - InfoTrace PLUS V3.2.14 9 アップデートパック用リリースノート Smart Management Console Smart Management Console V3.2.2~V3.2.14 での新機能、改善項目および変更項目、制約事項および注意 事項について説明します。 なお、制約事項および注意事項については、InfoTrace PLUS V3.2 製品メディア内の「Smart Management Console リリースノート」もあわせて参照してください。 9.1 新機能 V3.2.11 での新機能 1. 検疫条件を追加(KB001853) 検疫条件として以下の項目を追加しました。 セキュリティセンター ウイルス対策 Windows Update 重要な更新プログラム 「セキュリティセンター ウイルス対策」では、Windows アクションセンターのウイルス対策情報をもと に Agent の状態を検疫情報として設定できます。 「Windows Update 重要な更新プログラム」では、Windows Update 重要な更新プログラムをもとに Agent の状態を検疫情報として設定できます。 なお、ActiveX 検疫では、 「セキュリティセンター ウイルス対策」 、 「Windows Update 重要な更新プログ ラム」検疫情報として使用できません。 V3.2.9 での新機能 1. 検疫条件に Windows 8.1 / Windows Server 2012 R2 を追加 検疫条件に Windows 8.1 / Windows Server 2012 R2 の項目を追加しました。 2. 検疫条件に Windows ストアアプリを追加 検疫条件に Windows ストアアプリの項目を追加しました。 3. ユーザー情報、グループ情報、組織情報のプロパティ画面で CSV ファイルからデバイス制御の設定情報を インポートする機能を追加 Smart Management Console のユーザー情報、グループ情報、組織情報に登録する SmartOn のデバイス制 御の設定情報を、CSV ファイルからインポートできるようにしました。 ユーザー、グループ、組織のプロパティ画面で[SmartOn]-[Desktop]-[デバイス制御]をクリックし、デバイ ス制御一覧を右クリックすると、[インポート(P)]メニューが表示されます。[インポート(P)]をクリックし、 CSV ファイルの場所とファイル名を指定して<開く(O)>ボタンをクリックすると、デバイス制御の設定情報 が CSV ファイルからインポートできます。 CSV ファイルのフォーマットは、エクスポートの場合と同様です。 V3.2.5 での新機能 1. 検疫条件に Zerona Agent の条件を追加(KB001577) 検疫条件に以下の項目を追加しました。 - 160 - 9 2. Zerona Z1 インストール Zerona Z1 バージョン Zerona Z1 状態 Zerona Z4 インストール Zerona Z4 バージョン Zerona Z4 状態 Smart Management Console Net'Attest SecurityFilter V3.0.3 で追加された機能に対応 Net'Attest SecurityFilter V3.0.3 で追加された機能に対応しました。 機能および設定方法は、Net'Attest SecurityFilter V3.0.3 と同様です。詳細については、弊社の Web サイト の サ ポ ー ト サ ー ビ ス ペ ー ジ ( http://www.soliton.co.jp/support/index.html ) で 公 開 し て い る 「 Net'Attest SecurityFilter V3.0 アップデートパック 3(V3.0.3) 」のユーザーズガイド、および、リリースノートを参照 してください。 制限時間による自動ログオフ機能を追加 Net'Attest SecurityFilter 設定画面の[認証設定]-[Web 認証設定]-[自動ログオフ設定]に、以下の項目を 追加しました。 ・ログオン後の経過時間 ・制限時間を設ける(L) ・セッションタイムアウト(S) この項目を設定すると、Web 認証でログオンしたユーザーを、一定時間が経過した時点で自動的に ログオフさせることができます。ログオン後の制限時間は、管理者が分単位で任意に設定できます。 制限時間による自動ログオフの RADIUS 連携機能を追加 Net'Attest SecurityFilter 設定画面の[認証設定]-[認証サーバー設定]で「RADIUS 認証」を選択した場 合の設定画面に、以下の項目を追加しました。 ・Session-Timeout の属性値を自動ログオフと連携する(T) この項目を設定すると、Web 認証における自動ログオフまでの制限時間を、RADIUS サーバーから の応答メッセージに含まれる Session-Timeout 属性値にしたがって設定することができます。 VLAN 有効時にタグなしフレームをブリッジする機能を追加 Net'Attest SecurityFilter 設定画面の[システム設定]-[VLAN 設定]に、以下の項目を追加しました。 ・タグなしフレームをブリッジする(U) この項目を設定すると、VLAN 有効時に VLAN タグのないフレームが Net'Attest SecurityFilter を通 過できるようにすることができます。 ACL の条件にタグなし/すべての VLAN を追加 ACL のプロパティ画面の VLAN 設定の選択項目に[すべて]、[タグなし]を追加しました。 ・VLAN 設定(V) ・すべて/タグなし/VLAN ID (1~4094) 「すべて」を選択すると、すべての VLAN を ACL の条件に設定できます。 「タグなし」を選択する と、タグなしフレームを ACL の条件に設定できます。 設定方法は、Net'Attest SecurityFilter のプレフィルタ、ゲストフィルタ、コンピュータフィルタ設定 画面の[VLAN ID]の項目と同様です。 - 161 - InfoTrace PLUS V3.2.14 3. アップデートパック用リリースノート ユーザー情報、グループ情報、組織情報のプロパティ画面からデバイス制御の設定情報をエクスポートす る機能を追加 Smart Management Console で、ユーザー情報、グループ情報、組織情報に登録されている SmartOn のデ バイス制御の設定情報を CSV ファイルに出力できるようにしました。 ユーザー、グループ、組織のプロパティ画面で[SmartOn]-[Desktop]-[デバイス制御]をクリックし、デバイ ス制御一覧を右クリックすると、[エクスポート(L)]メニューが表示されます。[エクスポート(L)]をクリッ クし、CSV ファイルの保存先とファイル名を指定して<保存(S)>ボタンをクリックすると、デバイス制御の 設定情報が CSV ファイル形式で保存できます。 CSV ファイルのフォーマットは、以下のとおりです。 ① ベンダ ID(16 進数) ② プロダクト ID(16 進数) ③ シリアル番号 ④ 説明(デバイス情報) ⑤ 説明(制御情報) ⑥ 制限オプション(0:フルアクセス、1:読み取り専用) ⑦ 有効期限開始(空白:有効期限なし、yyyy/mm/dd-HH:MM:開始日時) ⑧ 有効期限終了(空白:有効期限なし、yyyy/mm/dd-HH:MM:終了日時) (例)13FE,1F00,123456789,デバイス説明,制御説明,1,2012/04/01-00:00,2013/03/31-23:59 0411,008B,34-567-JF4321F,,,0,, V3.2.2 での新機能 1. 2048 ビット、4096 ビット RSA 鍵に対応 Smart Management Console からサーバー証明書の要求を行う際に、これまで 1024 ビット固定だった秘密 鍵のサイズ(鍵長)を選択できるようにしました。選択肢は 1024 ビット、2048 ビット、4096 ビットにな ります。 [Smart Policy Server 管理]-[Smart Policy Server のプロパティ]-[サーバー証明書]-[証明書の管理]で、[オンラ インで要求]および[証明書要求の作成]で表示されるダイアログ中にある[新しい秘密キーを生成する]にチ ェックすると、生成する鍵長を選択できるようになります。 9.2 改善項目 V3.2.6 での改善項目 1. V3.2.5 へのアップデート時、バージョン情報が「3.2.2」と表示される(KB001648) InfoTrace PLUS V3.2.5 へのアップデートを行うと、Smart Management Console のモジュール自体は V3.2.5 となりますが、Smart Management Console のバージョン情報には「3.2.5」と表示されずに「3.2.2」と表示さ れてしまう問題がありました。 V3.2.6 へのアップデートで Smart Management Console のバージョン情報が正しく表示されるようにしま した。 - 162 - 9 Smart Management Console V3.2.5 での改善項目 1. OU の名前に「/」を使用すると配下のユーザーのパスワードを設定できない(KB001464) OU の名前に「/」 (スラッシュ)を使用すると、OU 配下のユーザーのパスワードを設定できない問題を 修正しました。 V3.2.2 での改善項目 1. ユーザーの Administrators グループを削除できない(KB000468) ユーザーのプロパティの[所属グループ]で Administrators グループを設定した場合、ユーザーの所属グル ープから Administrators グループを削除できない問題を修正しました。 2. Administrators グループの所属メンバを変更できない(KB000966) Administrators グループのプロパティの[グループのメンバ]で、所属メンバを変更できない問題を修正し ました。 9.3 変更項目 V3.2.12 での変更項目 1. Windows ポータブル デバイス(WPD)の情報を入力できるように変更(KB001882) SmartOn 管理のデバイスオブジェクト管理にて、デバイス情報の<デバイスから入力>ボタンをクリック することで、接続している Windows ポータブル デバイスの情報も入力できるように変更しました。 また、ベンダ・プロダクト情報管理においても、接続デバイスのリストに Windows ポータブル デバイ スの情報を表示できるようにしました。 V3.2.11 での変更項目 1. ルーティング設定の登録時に、ゲートウェイ設定を行った場合の到達チェックを行わないように変更 (KB001856) Net'Attest SecurityFilter 設定の[システム設定]-[ルーティング設定]でゲートウェイの設定を行った場合、 <OK>ボタンのクリック時に到達チェックを行ってしましたが、Net'Attest SecurityFilter の仕様変更にともな い、行わないように変更しました。 V3.2.5 での変更項目 1. VLAN の登録数の上限を変更 Net'Attest SecurityFilter 設定の[システム設定]-[VLAN 設定]で、登録可能な VLAN ノード数の上限を、32 から 256 に変更しました。 2. Net'Attest SecurityFilter の通信先が VLAN の場合も、ゲートウェイとメトリックを設定できるように変更 Net'Attest SecurityFilter 設定の[システム設定]-[ルーティング設定]で、 [VLAN ID(V)]を指定した場合にも、 [ゲートウェイ(G)]および[メトリック(M)]を設定できるように変更しました。なお、ゲートウェイを指定し た場合のメトリックの指定は任意です。 [メトリック(M)]は、[メトリックを指定する(U)]にチェックすると有効になります。 - 163 - InfoTrace PLUS V3.2.14 3. アップデートパック用リリースノート ACL 設定のポート番号の選択リストを更新 ACL のプロパティで送信先/送信元ポートを指定する際、ポート番号入力画面に表示される選択リストを、 Net'Attest SecurityFilter V3.0.3 にあわせて更新しました。 9.4 制約事項 1. 64 ビット版の OS 環境で検疫 ActiveX を 32 ビット版 Internet Explorer で動作させても、64 ビットの情報 は検疫条件にはできない(KB001863) 64 ビット版の OS 環境で検疫 ActiveX を 32 ビット版 Internet Explorer で動作させた場合、32 ビットとし て動作するため、64 ビットの情報を検疫条件とすることはできません。 9.5 注意事項 1. スクリプト作成ツールで 64 ビット版アプリケーションに対してスクリプトテストを実行しても動作しな い(KB001387) 64 ビット版の OS 環境で動作している Smart Management Console において、ユーザーのプロパティから 「スクリプト作成ツール」を起動した場合、64 ビット版のアプリケーションに対してはスクリプトテスト が動作しません。 - 164 - 10 10 Smart Registration Manager Smart Registration Manager Smart Registration Manager V3.2.2~V3.2.14 での新機能、改善項目および変更項目、制約事項および注意 事項について説明します。 なお、制約事項および注意事項については、InfoTrace PLUS V3.2 製品メディア内の「Smart Registration Manager リリースノート」もあわせて参照してください。 10.1 新機能 V3.2.11 での新機能 1. 申請の自動許可機能を追加(KB001857) 各申請で申請が行われた場合に、自動的に許可する設定を追加しました。 ユーザー申請 o コンピュータ申請 o 登録/変更/削除 デバイス申請(Soliton Smart Security 統合申請) o 登録/変更/削除 登録/削除 証明書申請 o 登録/変更/削除 10.2 改善項目 V3.2.12 での改善項目 1. DNS による名前解決に失敗する環境では、コンピュータ申請に失敗する場合がある(KB001673) DNS サーバーに誤った PTR レコードが登録されているなど、名前解決に失敗する環境では、コンピュー タ申請に失敗する問題を修正しました。 この場合、Soliton Smart Security 連携が有効な際の必須項目である[SPS ドメイン]には、 「参加しない」が 自動で設定されます。 2. 申請ページで<申請を確定する>ボタンを画面遷移前に連打すると同一の申請が複数回行われる (KB001847) 各申請ページで、申請の確定を行う<申請を確定する>ボタンクリック後、処理待ち中に<申請を確定する >ボタンを再度クリックしてしまった場合、同一の申請が複数申請される問題を修正しました。 3. Internet Explorer 8 でデバイス申請用プラグインがインストールできない(KB001886) Internet Explorer 8 でデバイス申請用プラグインがインストールできない問題を修正しました。 この修正により、デバイス申請用プラグインは、ポップアップ表示されるウィンドウにてインストール を行うようになりました。 - 165 - InfoTrace PLUS V3.2.14 4. アップデートパック用リリースノート デバイス申請で許可した申請情報を「デバイス登録申請内容(許可・拒否済み) 」画面で<削除>ボタンをク リックするとエラーが表示され申請データを削除できない(KB001859) デバイス申請で許可した申請情報を「デバイス登録申請内容(許可・拒否済み) 」画面で<削除>ボタンを クリックして削除しようとすると、エラーが表示されて申請データを削除できない問題を修正しました。 この問題は、以下の環境で発生していました。 5. Soliton Smart Security 統合申請である デバイス申請の「許可済み」のデータを削除する Windows Server 2008 以降 管理者ページでコンピュータ申請の申請項目「e-mail アドレス」 「申請理由」が編集できない(KB001888) 管理者ページでコンピュータ申請の申請項目「e-mail アドレス」 「申請理由」が編集できない問題を修正 しました。 この問題は、アップデートパック 11 を適用した環境の以下の画面にて発生していました。 [申請設定]-[申請項目]-[コンピュータ申請]の[登録]、[変更]、[削除] <適用>ボタンをクリックしても、 「e-mail アドレス」 「申請理由」の表示チェックボックスの変更が 保存されない。 [申請設定]-[申請項目]-[コンピュータ申請]-[項目設定] 「e-mail アドレス」 「申請理由」の編集画面で、<適用>ボタンをクリックしてもエラーメッセージが 表示されて設定内容を保存できない。 6. Soliton Smart Security Agent か らの コン ピュ ータ 申請時 にグ ルー プの 既定 値が 参照 され てい ない (KB001890) Soliton Smart Security Agent からのコンピュータ申請時に、Smart Registration Manager 管理者ページの[申 請設定]-[申請項目]-[コンピュータ申請]-[項目設定]にて指定した、「グループ」の既定値が参照されていな い問題を修正しました。 この問題は、Web ブラウザの申請ページからコンピュータ申請を行う場合には発生しません。 7. Active Directory に大量のユーザーが登録されている場合、管理者ページにログオンできない(KB001892) Smart Registration Manager が参照する Active Directory に大量のユーザーが登録されている環境において、 管理者ページへのログオンに時間がかかる問題を修正しました。また、同環境において Smart Registration Manager 設定ツールからの接続確認に時間がかかる問題を修正しました。 8. Smart Registration Manager が Active Directory のドメイン名の大文字小文字を判別している(KB001887) Smart Registration Manager 設定ツールの[Active Directory]タブにある「ホスト名(FQDN)」に、Active Directory 作成時に設定したドメイン名の大文字小文字を正しく入力しないと、接続(認証)に失敗する問 題を修正しました。 9. 管理者ユーザーID に Administrator 以外のアカウントを指定した場合、申請の許可時にエラーが発生する (KB001901) Smart Registration Manager 設定ツールの Active Directory 情 報の設定にて、管理者ユーザーID に Administrator 以外の管理者アカウントを指定した場合に、コンピュータ登録/削除申請の「許可」を行うと エラーメッセージが表示されて申請が許可できない問題を修正しました。 - 166 - 10 Smart Registration Manager 10. InfoTrace PLUS 製品メディア(SSS326_2)を使用して新規インストールした Smart Registration Manager のデータベースのバックアップおよびリストアができない(KB001884) InfoTrace PLUS 製品メディア(SSS326_2)を使用し新規インストールした Windows Server 2008 以降の OS 環境で、サーバーバックアップツールによる Smart Registration Manager のデータベース(SQL Server 2014)のバックアップおよびリストアができない問題を修正しました。 この問題は、アップデートパック 11 までを適用した環境でも発生していました。 11. InfoTrace PLUS 製品メディア(SSS326_2)を使用して新規インストールした直後にアップデートパック を適用すると、Smart Registration Manager の設定ツールでデータベースの構築に失敗する(KB001885) InfoTrace PLUS 製品メディア(SSS326_2)を使用し、新規で Smart Registration Manager をインストール した直後にアップデートパックを適用すると、Smart Registration Manager の設定ツールでデータベースの構 築に失敗する問題を修正しました。 V3.2.11 での改善項目 1. Windows Server 2003 で「ユーザー登録申請」および「管理ページでの各申請の許可」が行えない (KB001805) V3.2.9 の Windows Server 2003 環境で「ユーザー登録申請」および「管理ページでの各申請の許可」が行 えない問題を修正しました。 V3.2.9 での改善項目 1. Windows Server 2012 / 2012 R2 では Smart Registration Manager の管理ページにログオンできない (KB001805) Smart Registration Manager では管理ページへのログオン時に認証と権限確認のために Active Directory に アクセスしますが、Windows Server 2012 / 2012 R2 では、アクセスの際にあらかじめ ASP.NET 偽装してい るアカウント(SRM_USER)が解除されてしまい、データベースへのアクセスに失敗して管理ページにロ グオンできなくなってしまう問題がありました。 この現象は IIS のプロセス ID を「NetworkService」ではなく権限の高い「LocalSystem」に変更すること で回避可能でしたが、V3.2.9 でこの問題を修正しました。 V3.2.7 での改善項目 1. トークンを登録したユーザーを削除申請しても管理者が削除申請の許可ができない(KB001762) トークン追加など行ったユーザーアカウントに対して削除申請を行っても、管理ページにて管理者が許 可できない問題を修正しました。 V3.2.2 での改善項目 1. Active Directory に「ユーザーID」と「CN」が異なるユーザーが登録されている場合、そのユーザーID で ユーザーの登録申請ができてしまう(KB000950) ユーザーの登録申請時、「ユーザーID」と「CN」が異なるアカウントではチェックが正常に動作せずに 同じユーザーID でのユーザー登録申請ができてしまう問題を修正しました。 - 167 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 10.3 変更項目 V3.2.14 での変更項目 1. 署名アルゴリズムの変更に伴いキーサイズのデフォルトを変更(KB002001) マイクロソフト社による署名アルゴリズムの SHA1 から SHA2 への移行に伴い、以下の証明書要求作成 時のキーサイズのデフォルトを「1024」から「2048」に変更しました。 申請者 b ページ o 管理者ページ o 各証明書申請(ユーザー/コンピュータ/スマートカード/カスタム) 各証明書申請の申請項目管理(ユーザー/コンピュータ/スマートカード/カスタム) SRM 設定ツール o DB 構築 o 設定ツールからのサーバー証明書取得 証明書申請時のキーサイズは、初期インストールのみ変更されます。アップデートの場合は、設定値を 引き継ぎます。アップデートの場合は、管理者ページより設定項目の変更を行う必要があります。 V3.2.12 での変更項目 1. コンピュータ申請項目で変更不可だった一部の項目について、表示と必須の設定変更ができるよう変更 (KB001889、KB001891) コンピュータ申請の申請項目「ユーザーID」 「端末管理 ID」 「SPS ドメイン」について、これまで変更不 可だった表示と必須の設定変更を管理者が行えるように変更しました。 「ユーザーID」 「端末管理 ID」 「SPS ドメイン」の表示と必須の設定変更は、管理者ページの以下の画面 で行うことができます。 [申請設定]-[申請項目]-[コンピュータ申請]-[項目設定]-[ユーザーID]の編集画面 [申請設定]-[申請項目]-[コンピュータ申請]-[項目設定]-[端末管理 ID]の編集画面 [申請設定]-[申請項目]-[コンピュータ申請]-[項目設定]-[SPS ドメイン]の編集画面 ※[SPS ドメイン]の「削除申請ページに表示する」は、これまでどおり変更することはできません。 「SPS ドメイン」を非表示にした場合、申請時の「SPS ドメイン」には既定値が設定されます。 既定値が設定されていない場合、クライアントコンピュータが Smart Registration Manager と同じドメイ ンに所属している場合は「参加する」 、同じドメインに所属していないまたは WORKGROUP の場合は「参 加しない」が自動で設定されます。 「SPS ドメイン」を非表示にした場合は、 「SPS ドメイン」の既定値に 「参加する」または「参加しない」の文字列を明示的に指定しておくことを推奨します。 「SPS ドメイン」の既定値は、管理者ページの以下の画面で行うことができます。 [申請設定]-[申請項目]-[コンピュータ申請]-[項目設定]-[SPS ドメイン]の編集画面 また「SPS ドメイン」で「参加しない」を選択した場合、コンピュータの登録・変更・削除申請時には 端末管理 ID の入力が必要になります。 「SPS ドメイン」を表示する、または「SPS ドメイン」の既定値を 「参加する」に指定しない場合は、必ず申請項目「端末管理 ID」を表示するよう設定してください。 - 168 - 10 Smart Registration Manager V3.2.2 での変更項目 1. Internet Explorer 9 対応(KB001264) Smart Registration Manager の管理ページおよび申請ページが Internet Explorer 9 に対応しました。 2. 申請ページで使用されていたポップアップ表示を排除(KB001271) 申請ページで使用していたポップアップによるウィンドウ表示を排除し、インラインフレームによる表 示に変更しました。 これにより、ポップアップブロックの設定がされているブラウザでも、ポップアップウィンドウの表示 許可の確認メッセージが表示されなくなります。 該当する機能は以下のとおりです。 3. 各種証明書要求およびインストール デバイス申請用プラグインインストール 許可コード登録(デバイス簡易申請) CAPICOM インストール 管理ページおよび申請ページの Web サービス一時停止機能を追加(KB001269) Smart Registration Manager 設定ツールに、申請ページおよび管理ページの Web サービスを一時停止でき る機能を追加しました。[ファイル]メニューの[メンテナンス]から設定することができます。 これにより、アップデートやメンテナンス時にも IIS を停止させる必要がなくなりました。 サービスが一時停止中の場合には、申請ページおよび管理ページにメンテナンス中である旨のメッセー ジが表示されます。また設定ツールの「環境の確認及び設定」の IIS(申請)および IIS(管理)のステー タスには「一時停止」と表示されます。 4. NetAttest CA V2.2.1 に追加された国名に対応(KB001268) Smart Registration Manager で証明書申請時に選択できる国名を大幅に拡大しました。 ただし、これは NetAttest CA V2.2.1 に追加された国名に対応するものであり、NetAttest CA V2.2.1 との連 携時にのみ有効となります。NetAttest CA と連携しない、または NetAttest CA のバージョンが V2.2.0 以前 の場合は、旧バージョンと同様で選択肢は「なし/日本/米国」となります。 10.4 制約事項 1. 管理者ページおよび申請ページにロックがかかり申請項目の編集および申請ページからの申請ができなく なる場合がある(KB000588、KB000948、KB001272) 以下のような場合に、管理者ページおよび申請ページにロックがかかり申請項目の編集および申請ペー ジからの申請ができなくなることがあります。 管理者ページの申請項目編集ページを表示したまま Smart Registration Manager が再起動した場合 管理者ページの申請項目新規追加ページまたは申請項目編集ページでセッションのタイムアウ トが発生した場合 以下のような場合には、申請状況が「編集中(ユーザー)」のままになり申請項目の編集や削除ができなく なることがあります。 申請状況が「保留」の申請を編集中にセッションのタイムアウトが発生した場合 このような場合はロックが解除されるまでお待ちください。 V3.2.11 では、ロックが解除されるのは編集開始から 10 分経過後となります。 - 169 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート V3.2.2 から V3.2.9 では、しばらくしてもロックが解除されない場合があります。その際は、以下の手順 で管理者ページの一時停止を行ってください。 ① ② ③ ④ ⑤ 2. 「Smart Registration Manager 設定ツール」を起動してください。 メニューの[ファイル]-[メンテナンス]をクリックしてください。 「メンテナンス」画面で「管理者ページを一時停止する」をチェックし<OK>ボタンをクリックして ください。 再度、メニューの[ファイル]-[メンテナンス]をクリックしてください。 「メンテナンス」画面で「管理者ページを一時停止する」のチェックをはずし<OK>ボタンをクリッ クしてください。 Smart Registration Manager を V3.2.x へアップデートする際にデータベースフォルダの設定画面が表示さ れる(KB001266) Smart Registration Manager を V3.2.x へアップデートする際のセットアップウィザードにて「データベー スフォルダの設定」画面が表示されますが、ここでフォルダパスを変更することはできません。 「データベースフォルダの設定」画面でフォルダパスを変更したとしても、データベースフォルダパスの 変更は反映されません。 3. Internet Explorer 10 で管理ページおよび申請ページが正常に表示されない場合がある(KB001722) Windows Update の更新がされていない以下の OS にインストールした Smart Registration Manager に Internet Explorer 10 を使用して管理ページおよび申請ページにアクセスした場合、画面が正常に表示されま せん。 Windows Server 2003 Windows Server 2003 R2 Windows Server 2008 Windows Server 2008 R2 Windows Update を適用して、OS を最新の状態に更新してください。この問題は、ASP.NET が Internet Explorer 10 からの要求を認識できないために発生します。詳細は、以下のページを参照してください。 http://support.microsoft.com/kb/2600100 4. サーバーバックアップツールで Smart Registration Manager データベースをリストアした環境において、 管理ページへの初回ログオンに失敗する(KB001921) サーバーバックアップツールで Smart Registration Manager データベースをリストアした環境において、 管理ページへの初回ログオン時に「保持期間超過の申請データ削除中エラーが発生しました。 」というエラ ーメッセージが表示されログオンに失敗します。 この問題は、リストア後に初回ログオンを試みた際にのみ発生する問題で、以降はログオンすることが できます。 10.5 注意事項 1. Windows Server 2003 では、ASP.NET がインストールされていなくても、Smart Registration Manager を インストールできてしまう(KB000601) Windows Server 2003 では、ASP.NET がインストールされていなくても、Smart Registration Manager のイ ンストールは正常に完了してしまいます。Smart Registration Manager を使用するには、ASP.NET をインス トールしてください。 なお、V3.2.2 では Smart Registration Manager 設定ツールの「環境の設定及び確認」画面で ASP.NET のエ ラー状態を確認することができます。 - 170 - 10 Smart Registration Manager ASP.NET v2.0.50727 が未インストールの場合は以下のメッセージが表示されます。 「ASP.NET がインストールされていません。 」 ASP.NET v2.0.50727 が無効になっている場合は以下のメッセージが表示されます。 「ASP.NET が有効ではありません。 」 2. まれに申請ページおよび管理ページの操作中にタイムアウトが発生することがある(KB001398) まれに申請ページおよび管理ページの操作中に、意図しないセッションのタイムアウトが発生すること により操作がキャンセルされることがあります。 この場合、申請ページではトップページに戻り「セッションがタイムアウトしました。 」というエラーメ ッセージが表示されます。管理ページではログオンページにリダイレクトされ「セッションがタイムアウ トしました。 」というエラーメッセージが表示されます。 3. サーバーバックアップツールで V2.0.x の Smart Registration Manager データベースをリストアした環境に おいて、引き継いだ申請の許可に失敗する場合がある(KB001393) サーバーバックアップツールでバックアップした V2.0.x の Smart Registration Manager データベースをリ ストアした環境において、リストア前後のドメイン環境が異なるなどで参照先 Active Directory に該当する ユーザーやコンピュータが存在しない場合、引き継いだユーザーおよびコンピュータの変更/削除申請の許 可に失敗します。 また、コンピュータ登録/変更/削除申請に関しては、V3.2.0 以降で申請ページの必須項目に変更があった ため、引き継いだ申請の許可に失敗することがあります。この場合は、管理ページにて申請内容を編集し、 必須項目を入力しておくことで、申請を許可することができるようになります。 4. Smart Registration Manager が出力するエラーメッセージについて(KB001399) Smart Registration Manager がイベントログに記録するエラーメッセージの中には、運用に影響を及ぼさな いため無視していただいて構わないメッセージがあります。 イベントログにエラーメッセージが記録された場合には、まず「付録 B 運用に影響のないエラーメッ セージ一覧」を参照してください。 5. Internet Explorer の TLS1.1 / TLS 1.2 オプションの使用と署名アルゴリズムについて(KB001826) Internet Explorer の[インターネットオプション]-[詳細設定]タブで、 「TLS 1.1 の使用」および「TLS 1.2 の 使用」オプションのいずれか、または両方を有効にした場合、HTTPS アクセスの際に使用するサーバー証 明書、クライアント証明書の署名アルゴリズムは、SHA256 である必要があります。 署名アルゴリズムが MD5 などの場合は、HTTPS で申請ページにアクセスしても、[証明書申請]メニュー が表示されない等で申請ページが正常に表示されないことがあります。 この問題は、 「TLS 1.1 の使用」および「TLS 1.2 の使用」オプションを無効にすることで回避できます。 ※Internet Explorer 11 以降では、「TLS 1.1 の使用」および「TLS 1.2 の使用」オプションがデフォルトで有 効になっていますので、注意してください。 TLS 1.1 / TLS 1.2 を使用する場合は、Smart Registration Manager で使用するサーバー証明書、および、ク ライアントで使用するクライアント証明書の署名アルゴリズムを SHA256 に変更する必要があります。 そのため、Smart Registration Manager 設定ツールで使用されるクライアント証明書プロファイル、および、 申請ページで仮申請時に使用される仮クライアント証明書プロファイルの署名アルゴリズムの設定を変更 してください。 ※NetAttest EPS では、V4.6.1 以降で SHA256 に対応しています。 NetAttest EPS と連携している環境で TLS 1.1 / TLS 1.2 を使用する場合は、 V4.6.1 以降にアップデート後、 署名アルゴリズムを SHA256 に変更してください。 詳細については、NetAttest EPS リリースノートの制約事項を参照してください。 - 171 - InfoTrace PLUS V3.2.14 6. アップデートパック用リリースノート アップデート後は、データベースの更新を行う必要がある(KB002012) Smart Registration Manager のデータベースの更新は「Smart Registration Manager 設定ツール」の起動時に 行います。Smart Registration Manager をアップデート後に、 「Smart Registration Manager 設定ツール」を起 動し、データベースの更新を行ってください。 - 172 - 11 11 Zerona Zerona Zerona V3.2.8~V3.2.14 での新機能、改善項目および変更項目、制約事項および注意事項について説明し ます。 なお、制約事項および注意事項については、InfoTrace PLUS V3.2 製品メディア内の「Zerona リリース ノート」もあわせて参照してください。 11.1 新機能 V3.2.14 での新機能 Zerona Z4 1. Windows Defender との連携機能を追加(KB001992) Windows Defender と連携し、Windows Defender での検知情報などを Zerona で表示したり、「リアルタイ ム保護」の設定をポリシー設定で制御することができます。Windows Defender の動作については、サポー ト対象外となります。 対応 OS は、以下のとおりです。 Windows 8.1 Windows10 設定方法については、 「付録 H Zerona のポリシー設定」を参照してください。 Zerona Z4/ Zerona Z1 共通 1. 例外リストの表示を制御するポリシー設定の項目を追加(KB001991) Smart Disk Management Console の[Zerona 設定]-[ポリシー設定]にポリシーを追加し、例外リストのユー ザーへの表示を制御できるようにしました。 設定方法については、 「付録 H Zerona のポリシー設定」を参照してください。 V3.2.13 での新機能 Zerona Z4 1. VB マルウェアの検知ロジックを追加(KB001926) スタティック分析エンジンに、VB(Visual Basic)で作成されたマルウェアの検知ロジックを追加しまし た。 2. MITB マルウェアの検知ロジックを追加(KB001927) HIPS エンジンに、MITB(Man in the Browser)攻撃の検知ロジックを追加しました。 MITB マルウェアは、マルウェアがネットバンキングユーザーの端末上の Web ブラウザを乗っ取り、ア カウント情報の盗み見を行う、ブラウザ上の画面を書き換えることで不正送金するような攻撃の総称です。 - 173 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート V3.2.12 での新機能 Zerona Z4/ Zerona Z1 共通 3. Java 設計脆弱性対策機能をポリシー設定の項目に追加(KB001874) Smart Disk Management Console の[Zerona 設定]-[ポリシー設定]にポリシーを追加し、Java 設計脆弱性対策 機能の動作を選択できるようにしました。 設定方法については、 「付録 H Zerona のポリシー設定」を参照してください。 4. ZDP 競合対策機能をポリシー設定の項目に追加(KB001874) Smart Disk Management Console の[Zerona 設定]-[ポリシー設定]にポリシーを追加し、ZDP 競合対策機能の 動作を選択できるようにしました。 設定方法については、 「付録 H Zerona のポリシー設定」を参照してください。 Zerona Z4 1. 機械学習エンジンを追加(KB001874) 機械学習エンジンを追加しました。 あわせて Smart Disk Management Console の[Zerona 設定]-[ポリシー設定]にポリシーを追加し、機械学習 エンジン操作のユーザーによる制御、および検出時の動作を選択できるようにしました。 機械学習エンジンは、マルウェアを統計解析することにより得られた学習データを用いて、プログラム やアプリケーションの振る舞いの共通性、異常性などの特徴からマルウェアを検出するエンジンです。 設定方法については、 「付録 H Zerona のポリシー設定」を参照してください。 V3.2.9 での新機能 Zerona Z4/ Zerona Z1 共通 1. Zerona Agent から syslog サーバーへ検知情報を送信する機能を追加(KB001819) Zerona Agent から syslog サーバーへ検知情報を送信する機能を追加しました。 詳細については、弊社の Web サイトで公開している InfoTrace PLUS V3.2 マニュアルの「syslog サーバー への検知情報送信機能設定方法」を参照してください。 http://www.soliton.co.jp/support/software/infotrace_plus/index.html ※BigData Forwarder を利用する場合は、本機能を使わずに、弊社のアプライアンス製品 NetAttest BigData と連携することが可能です。 V3.2.8 での新機能 Zerona Z4/ Zerona Z1 共通 1. DLL Hijacking 脆弱性防御機能を追加 DLL Hijacking 脆弱性を防御する機能を追加しました。 DLL Hijacking 脆弱性防御機能を使用する場合は、Smart Disk Management Console の[Zerona 設定]-[ポリシ ー設定]で「DLL Hijacking 脆弱性対策機能を有効にする」をチェックしてください。 2. ポリシー設定の項目を追加 1 Smart Disk Management Console の[Zerona 設定]-[ポリシー設定]にポリシーを追加し、以下のエンジンの検 - 174 - 11 Zerona 出時の動作を選択できるようにしました。 「脆弱性攻撃防御」-「脆弱性攻撃防御エンジンの検出時の動作」 o ブロックする・・・攻撃をブロックし検出画面を表示する o 3. ログのみ記録する・・・ブロックせずにログに記録だけ行う ポリシー設定の項目を追加 2 Smart Disk Management Console の[Zerona 設定]-[ポリシー設定]にポリシーを追加し、ユーザーによるマル ウェアの駆除の操作を、制御することができるようになりました。 「駆除」-「ユーザーによる駆除を許可する」 ユーザーにマルウェアの駆除を許可する場合は、チェックしてください。許可されている場合は、 Zerona Agent の駆除画面で<駆除>ボタンが有効になります。 4. 例外リストのエクスポート、インポート機能を追加 Smart Disk Management Console の[例外リストの設定]-[例外リストの詳細]画面で、例外リストのインポー ト・エクスポートの機能を追加しました。 信頼するファイルリストを「例外リスト」に一括で登録できます。Zerona Agent の例外リストで、エクス ポートしたファイルを読み込む、または、Smart Disk Management Console でエクスポートしたファイルを Zerona Agent の例外リストで読み込むこともできます。 Zerona Z4 1. .NET マルウェアの検出機能を追加 スタティック分析エンジンに、.NET で作成されたマルウェアの検出機能を追加しました。 2. ポリシー設定の項目を追加 Smart Disk Management Console の[Zerona 設定]-[ポリシー設定]にポリシーを追加し、各エンジンの検出時 の動作を選択できるようにしました。 3. 「スタティック分析」-「スタティック分析エンジンの検出時の動作」 o ブロックする・・・攻撃をブロックし検出画面を表示する o ログのみ記録する・・・ブロックせずにログに記録だけ行う 「HIPS」-「HIPS エンジンの検出時の動作」 o ブロックする・・・攻撃をブロックし検出画面を表示する o ログのみ記録する・・・ブロックせずにログに記録だけ行う 「サンドボックス」-「サンドボックスエンジンの検出時の動作」 o ブロックする・・・攻撃をブロックし検出画面を表示する o ログのみ記録する・・・ブロックせずにログに記録だけ行う 名称の変更 「駆除ポリシー」を「確実にマルウェアであると判断されたファイルの駆除ポリシー」に変更しました。 手動駆除: すべてのマルウェア検出時に自動で駆除は行われません。 自動駆除: 確実にマルウェアであると判断されたファイルのみ、自動で駆除されます。 - 175 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 確実にマルウェアであると判断されなかったファイルは、自動では駆除されません。 V3.2.7 での新機能 Zerona Z4/ Zerona Z1 共通 1. Zerona Agent での例外リストのインポート・エクスポートの機能を追加 信頼するファイルリストを「例外リスト」に一括で登録できます。 Zerona Agent の操作画面の機能選択タブの「設定」をクリックし、例外リスト欄の<リストの管理>から 例外リストのインポート・エクスポートができます。 生成される ini ファイルのフォーマットは以下のように、[Policy]セクションのパラメータ名 「WhiteListPath」の値に指定するパスと制御情報を指定します。 例) ---[Policy] WhiteListPath=C:¥OFFOFF¥<0x00|C:¥ONON¥<0x11|C:¥ONOFF¥<0x01|C:¥OFFON¥<0x10 ---パス<制御値|パス<制御値|…(省略)パス<制御値 表 11.1 制御値 制御値 0x11 0x10 0x01 0x00 このプログラムの脆弱性を制御 しない する しない する このプログラムが出力するファイルを 信頼 する する しない しない フォルダを指定する場合は、パス指定の末尾に"¥"を記載する必要があります。 例)C:¥temp フォルダを指定する場合 C:¥temp¥ 2. Zerona Agent で Java の設計脆弱性を狙った攻撃を検知し、作成されたファイルを駆除や例外登録する機 能の追加 コンピュータに Java のランタイムがインストールされている場合、Web を閲覧中などに Web ブラウザを 経由して Java が持っている設計上の脆弱性を狙った攻撃を受けることがあります。 ZDP はこうした攻撃も防御できます。 この攻撃を検出した場合、マルウェアファイルは無害な状態(0 バイト)で作成され、そのファイル名 が「マルウェア一覧」に表示されます。その後、 「マルウェア一覧」に表示されたファイルがマルウェアで あれば駆除、万が一マルウェアではなく、誤検出したファイルであった場合は、例外リストへ登録できま す。 この機能により、Zerona Z1 の Agent のメイン画面にも「駆除タブ」が表示されるようになりました。 - 176 - 11 Zerona 11.2 改善項目 V3.2.14 での改善項目 Zerona Z4/ Zerona Z1 共通 1. ZDP エンジンの 64bit プロセス対応(Java 設計脆弱性対策機能のみ) (KB001572) ZDP エンジンの 64bit プロセス対応(Java 設計脆弱性対策機能のみ)を行いました。 Zerona Z4 1. HIPS エンジンの 64bit プロセス対応(KB001573) HIPS エンジンの 64bit プロセス対応を行いました。 2. スタティック分析エンジンの検知精度を向上(KB001988) スタティック分析エンジンの検知精度を向上させました。 3. HIPS エンジンの検知精度を向上 HIPS エンジンエンジンの検知精度を向上させました。 4. サンドボックスエンジンの検知精度を向上(KB001989) サンドボックスエンジンの検知精度を向上させました。 5. Zerona のライセンス期限切れ時にイベントログが大量に記録される(KB002017) Zerona Agent V3.2.13 で、Zerona のライセンス有効期限が切れてから OS の再起動を行うまで、イベント ログ/デバッグログが大量に記録される問題を修正しました。 V3.2.13 での改善項目 Zerona Z4/ Zerona Z1 共通 1. ZDP エンジンによる Java 設計脆弱性対策機能の検知精度を改善(KB001930) ZDP エンジンによる Internet Explorer での Java 設計脆弱性対策機能の検知精度の改善を行いました。 Zerona Z4 1. スタティック分析エンジンの検知精度を向上(KB001925) スタティック分析エンジンの検知精度を向上させました。 2. 機械学習エンジンの検知精度を改善(KB001929) 機械学習エンジンによる誤検知の抑制を目的として、検知精度の改善を行いました。 3. マウントされたネットワークドライブでリアルタイムスキャンが有効に動作しないことがある (KB001931) マウントされたネットワークドライブでリアルタイムスキャンが有効に動作しないことがある問題を修 正しました。 - 177 - InfoTrace PLUS V3.2.14 4. アップデートパック用リリースノート マウントされたネットワークドライブで例外リストが有効に動作しない(KB001932) マウントされたネットワークドライブで例外リストが有効に動作しない問題を修正しました。 V3.2.12 での改善項目 Zerona Z4/ Zerona Z1 共通 1. ZDP エンジンの Java 設計脆弱性対策機能を改善(KB001876) ZDP エンジンによる誤検知の抑制を目的として、Java 設計脆弱性対策機能の改善を行いました。 2. stack pivot を利用した脆弱性攻撃の検知機能を改善(KB001878) ZDP エンジンによる誤検知の抑制を目的として、stack pivot を利用した脆弱性攻撃の検知機能の改善を 行いました。 3. 関数ポインタを書き換えるタイプの一部の脆弱性攻撃に対応(KB001879) ZDP エンジンで、関数ポインタを書き換えるタイプの一部の脆弱性攻撃に対応しました。 4. Internet Explorer や Adobe Reader の保護モードが有効な環境では ZDP エンジンの検知ログが出力されな い(KB001880) Internet Explorer や Adobe Reader の保護モードが有効な環境では、ZDP エンジンの検知ログが出力されな い問題を修正しました。 Zerona Z4 1. スタティック分析エンジンの検知精度を向上(KB001877) スタティック分析エンジンの検知精度を向上させました。 V3.2.9 での改善項目 Zerona Z4/ Zerona Z1 共通 1. 管理者権限のないユーザーでもエンジン有効/無効の操作が可能(KB001820) エンジン操作を許可するポリシーが設定された場合は、管理者権限のないユーザーでも、エンジン操作 ができるようにしました。 2. Zerona Agent と Symantec Endpoint Protection 12.1.3 との共存時、ZDP エンジンの一部の防御機能が動作 しない(KB001822) 64 ビット OS で Symantec Endpoint Protection 12.1.3000 以降と Zerona Agent が共存した場合、ZDP エンジ ンの一部の防御機能が正常に動作しない問題を修正しました。 3. stack pivot を利用した脆弱性攻撃の検知精度を向上(KB001823) ZDP エンジンで、stack pivot を利用した脆弱性攻撃の検知精度を向上させました。 V3.2.7 での改善項目 Zerona Z4/ Zerona Z1 共通 - 178 - 11 1. Zerona Zerona Agent で ZDP 検知後メッセージダイアログを閉じないと、Console 通知やログが記録されない (KB001701) Zerona Agent で ZDP エンジンによる脆弱性攻撃を検出した際に、検知メッセージ画面を終了しないとロ グ出力や通知がされない問題を修正しました。 2. Zerona Agent で Symantec Endpoint Protection 12.1.1 との共存で ZDP 検知が動作しない(KB001694) 64 ビット OS で、Symantec Endpoint Protection 12.1.1000 以降と Zerona Agent が共存した場合、ZDP エン ジンが正常に動作しない問題を修正しました。 11.3 変更項目 V3.2.13 での変更項目 Zerona Z4/ Zerona Z1 共通 1. 全体的なパフォーマンスを向上(KB001936) 全体的なパフォーマンスを向上させる対策を行いました。 2. Zerona のサービス監視機能を追加(KB001949) Zerona のサービスがユーザーによる不正操作や異常終了で停止した際に、自動で再起動する機能を追加 しました。 Zerona Z4 3. HIPS エンジンの検知時のアクションの見なおし(KB001928) HIPS エンジンの検知時のアクションを「プロセスの実行を許可します」と「プロセスを終了します(推 奨) 」の 2 つにしました。 4. 64 ビット OS で System32 フォルダのスキャンおよび駆除に対応(KB001933) 64 ビット OS で、System32 フォルダのスキャンおよび駆除に対応しました。 5. クイックスキャンの対象フォルダの見なおし(KB001934) クイックスキャン実行時のデフォルトのスキャン対象フォルダを変更しました。 System32 フォルダを対象から除外し、ProgramData フォルダを対象に追加しました。 6. システムファイルの例外リスト追加に対応(KB001935) システムファイルを例外リストに追加できるようにしました。 11.4 制約事項 Zerona Z4/ Zerona Z1 共通 1. セキュリティのイベントログに 6281 のログが記録される(KB001681) Zerona Agent をインストールした Windows Vista 以降の OS で、 「セキュリティ」のイベントログにイベン ト ID:6281、5038 の ZDPLoader.dll のエラーが記録されますが、Zerona の動作には問題ありません。 - 179 - InfoTrace PLUS V3.2.14 2. アップデートパック用リリースノート Windows ストアアプリへの対応(KB001821) Windows ストアアプリは、各エンジンの監視/防御の対象外となります。 3. スキャン中に「Windows の機能」画面が表示されることがある(KB001825) Windows 8 以降に搭載された「オンデマンド機能」により、Zerona によるスキャン中などに「Windows の機能」画面が表示されることがあります。 意図せず上記画面が表示された場合は、キャンセルボタンをクリックして画面を閉じてください。 4. Zerona ポリシー設定で検知時の動作を「ブロックする」に変更した直後、ブロックが行われない場合があ る(KB001827) Zerona ポリシー設定で、検知時の動作を「ログのみ記録する」から「ブロックする」に変更した直後は、 ブロックが行われない場合があります。 設定をすぐに反映したい場合は、OS の再起動を行ってください。 5. マルチユーザー環境では、マルウェア検出時のメッセージ画面がすべてのユーザーに表示される場合があ る(KB001558) 複数のユーザーがログオンして使用するマルチユーザー環境では、特定のユーザーでマルウェアを検出 したにも関わらず、ログオン中のすべてのユーザーに対してマルウェア検出時のメッセージ画面が表示さ れることがあります。 この現象は、以下の場合に発生します。 SYSTEM 権限のプロセスで検出された場合 o スケジュールスキャンで検出した場合 o 管理コンソールからのスキャンで検出した場合 o サービスプロセスが検出された場合 o その他 SYSTEM 権限のプロセスが検出された場合 その他 o 同一のファイルを複数のユーザーが同時にスキャンした場合 この問題の回避方法として、以下のレジストリ設定を行うことにより、検出画面を非表示にすることが できます。 [HKEY_LOCAL_MACHINE¥SOFTWARE¥FFR¥yarai] "DisablePopup"=dword:00000001 なお、この設定は Windows にログオンしなおすことで反映されます。 レジストリエディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、OS の再 インストールが必要になることがあります。弊社は、レジストリエディタの誤用により発生した問題に関 しては、一切責任を負わないものとします。レジストリエディタは自己の責任において使用してください。 Zerona Z4 1. 64 ビットプロセスは機械学習エンジンの防御対象外(KB001924) 64 ビットプロセスは、機械学習エンジンの防御対象とはなりません。 - 180 - 11 2. Zerona Windows10 の環境では、Windows Defender のポリシー設定が動作しない(KB002014) Windows10 の環境では、Windows Defender のリアルタイム保護のポリシー設定を無効にしても、コンピ ュータを再起動すると OS で設定された状態に変更されます。 Windows10 の環境で、Windows Defender の設定を制御する場合は、OS の設定を変更してください。 - 181 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 11.5 注意事項 Zerona Z4/ Zerona Z1 共通 1. Microsoft EMET と Zerona Agent は共存できない(KB001693) EMET による保護と ZDP エンジンを同時に有効にするとプロセスが正常に起動しなくなることがありま す。 Microsoft EMET と Zerona Agent を共存させないでください。 Zerona Z4 1. Windows 10 でのスケジュールスキャン機能(KB001990) Zerona Agent のスケジュール画面で登録したスケジュールスキャンは、 スケジュールを登録した Windows ユーザーがログオンしている時にのみ実行されます。 - 182 - 12 アップデート 12 アップデート InfoTrace PLUS V3.2.x から V3.2.14 へのアップデートについて説明します。 アップデートを行う既存のバージョンおよびインストールされているコンポーネントによりアップデー ト手順が変わります。 以下の条件を参照して、アップデート手順を確認してください。 条件 1 以下の条件に該当する環境では、 「12.1 アップデート手順 1」を参照してください。 Zerona Agent を使用していない環境 または、 Zerona Agent を使用している環境で既存のバージョンが V3.2.13 条件 2 以下の条件に該当する環境では、 「12.2 アップデート手順 2」を参照してください。 Zerona Agent を使用している環境で既存のバージョンが V3.2.12 以前 Zerona Agent を使用している環境では、最新のアップデートパックに直接アップデートすることはでき ません。Zerona Agent を V3.2.13 に、一旦アップデートしてから最新のアップデートパックにアップデー トしてください。 - 183 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 12.1 アップデート手順 1(Zerona なし/V3.2.13 以降で Zerona あ りの場合) InfoTrace PLUS V3.2.14 へのアップデートは、e-Care Controller のアップデート、Manager 系コンポーネン トのアップデート、Soliton Smart Security Agent のインストールディスク作成、Soliton Smart Security Agent のアップデートの順に行ってください。 e-Care Controller のアップデート Manager 系コンポーネントのアップデート Soliton Smart Security Agent のインストールディスク作成 Soliton Smart Security Agent のアップデート InfoTrace PLUS V3.2.14 へのアップデート手順は、V3.2.x で同様です。 サーバーバックアップツールは、e-Care Controller および、InfoTrace を除いた InfoTrace PLUS の Manager 系コンポーネントとともにインストールされる共通のツールです。アップデートパック適用時に は対象製品として画面上に表示されませんが、e-Care Controller および各 Manager 系コンポーネントのア ップデートと同時にアップデートされます。 12.1.1 e-Care Controllerのアップデート はじめに、e-Care Controller のアップデートを行ってください。 e-Care Controller のアップデートは、以下の手順で行ってください。 1. Administrator 権限のユーザーでログオンしてください。 2. アップデートパック 14 を以下の方法で実行してください。 弊社の Web サイトからアップデートパック 14 をダウンロードし、 「UpdatePack3214.zip」を解凍 後、 「UpdatePack3214.exe」を実行してください。 3. 「アップデートの開始」で、インストールされているアップデート対象コンポーネントが[対象製品] に表示されていることを確認し、<次へ(N)>ボタンをクリックしてください。 4. 「セットアップの完了」が表示されたら、<完了>ボタンをクリックしてください。コンピュータの再 起動を要求された場合は、コンピュータを再起動してください。 - 184 - 12 アップデート 以上で、e-Care Controller のアップデートは完了です。 12.1.2 Manager系コンポーネントのアップデート e-Care Controller のアップデートが完了したら、Manager 系コンポーネントのアップデートを行ってくだ さい。 アップデートする各 Manager 系コンポーネントでアップデートパックを実行し、アップデートを行って ください。 InfoTrace のデータベースモード V3.2.5 からアップデートする場合のみ、アップデート手順に関する注意 事項があります。詳細については、 「3 InfoTrace PLUS」の注意事項(KB001677)を参照してください。 InfoTrace デ ータベースモードを利用されている場合は、 V.3.2.7 以降にアップデートする前に、 DatabaseServer のログを格納するディスクの空き容量が 10GB 以上あることを確認してください。空き容 量が不足していると、新しいログを閲覧できなくなり、Agent 側にログがたまり続けてしまいます。 ここでは、InfoTrace PLUS V3.2.13 からアップデートする場合を例に、各 Manager 系コンポーネントのア ップデート手順について説明します。同じコンピュータに複数の Manager 系コンポーネントがインストー ルされている場合は、一度のアップデートでインストールされているすべての Manager 系コンポーネント のアップデートを行うことができます。 Manager 系コンポーネントのアップデートは、以下の手順で行ってください。 1. Administrator 権限のユーザーでログオンしてください。 2. アップデートパック 14 を以下の方法で実行してください。 弊社の Web サイトからアップデートパック 14 をダウンロードし、 「UpdatePack3214.zip」を解凍 後、 「UpdatePack3214.exe」を実行してください。 3. 「データベースフォルダの空き容量の確認」が表示された場合は、<OK>ボタンをクリックしてくだ さい。 4. 「アップデートの開始」が表示されます。インストールされているアップデート対象コンポーネント が[対象製品]に表示されていることを確認し、<次へ>ボタンをクリックしてください。 5. 「セットアップの完了」が表示されたら、<完了>ボタンをクリックしてください。コンピュータの再 起動を要求された場合は、コンピュータを再起動してください。 以上で、Manager 系コンポーネントのアップデートは完了です。 12.1.3 Soliton Smart Security Agentのインストールディスク作成 Manager 系コンポーネントのアップデートが完了したら、Soliton Smart Security Agent のインストールデ ィスクを作成してください。 ここでは例として Smart Disk Management Console の統合管理モードで既存のインストールディスクを再 発行する手順について説明します。簡易管理モードを選択している場合も手順は同じです。 Soliton Smart Security Agent のインストールディスク作成は、以下の手順で行ってください。 1. プログラムメニューの[Soliton Smart Security]-[インストーラ作成]-[Agent]をクリックしてください。 - 185 - InfoTrace PLUS V3.2.14 2. アップデートパック用リリースノート 図 12.1.1 が表示されます。既存のインストールディスクを右クリックし、[プロパティ]をクリックし てください。 図 12.1.1 3. Smart Disk Management Console 図 12.1.2 が表示されます。既存のインストールディスクの設定内容を確認し、<OK>ボタンをクリッ クしてください。 図 12.1.2 ディスク情報のプロパティ - 186 - 12 アップデート 4. 図 12.1.3 が表示されます。<はい>ボタンをクリックしてください。ディスク情報が V3.2.14 の形式に 変換されて保存されます。 図 12.1.3 ディスク情報の保存 5. 図 12.1.4 が表示され、ディスクのバージョンが「3.2.14」に更新されます。インストールディスクを 右クリックし、[インストールディスクの作成]をクリックしてください。 図 12.1.4 6. Smart Disk Management Console 図 12.1.5 が表示されます。[フォルダ名]にインストールディスクの出力先を指定し、<次へ>ボタンを クリックしてください。 - 187 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 図 12.1.5 インストールディスク作成(1/5) 7. 図 12.1.6 が表示されます。<次へ>ボタンをクリックしてください。 図 12.1.6 インストールディスク作成(2/5) - 188 - 12 アップデート 8. 図 12.1.7 が表示されます。<OK>ボタンをクリックしてください。 図 12.1.7 インストールディスク作成の確認 9. 図 12.1.8 が表示されます。<次へ>ボタンをクリックしてください。 図 12.1.8 インストールディスク作成(3/5) 10. 図 12.1.9 が表示されます。ディスクを e-Care Controller へ転送するかどうかを選択してください。こ こでは、e-Care Controller へ転送しない方法で説明します。<次へ>ボタンをクリックしてください。 - 189 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 図 12.1.9 インストールディスク作成(4/5) 11. 図 12.1.10 が表示されます。<完了>ボタンをクリックしてください。 図 12.1.10 インストールディスク作成(5/5) - 190 - 12 アップデート 以上で、Soliton Smart Security Agent のインストールディスク作成は完了です。続けて、Soliton Smart Security Agent のアップデートを行ってください。 12.1.4 Soliton Smart Security Agentのアップデート インストールディスク作成が完了したら、以下のいずれかの方法で Soliton Smart Security Agent をアップ デートしてください。 e-Care のジョブ機能を使用したアップデート 手動によるアップデート 12.1.4.1 e-Care のジョブ機能を使用したアップデート e-Care の「Agent アップデート」ジョブ機能を使用し、リモートからアップデートすることができます。ジ ョブの作成方法および実行方法は、 「e-Care ユーザーズガイド」および「Soliton Smart Security ユーザー ズガイド」を参照してください。 12.1.4.2 手動によるアップデート 手動によるアップデートは、以下の手順で行ってください。 1. インストールディスクにインストールアカウントを指定していない場合は、Administrator 権限のユー ザーでログオンしてください。 2. Smart Disk Management Console で発行した、「SolAgt.exe」を実行してください。 図 12.1.11 3. SolAgt.exe 図 12.1.12 が表示されます。<次へ>ボタンをクリックしてください。 - 191 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 図 12.1.12 アップデート インストールされているディスクにアンインストールパスワードが設定されていると、図 12.1.13 が表示される場合があります。アンインストールパスワードを入力し、<次へ>ボタンをクリックして ください。 図 12.1.13 アップデート(アンインストールパスワード) - 192 - 12 アップデート 4. 図 12.1.14 が表示された場合は、プログラムフォルダを指定し、<次へ>ボタンをクリックしてくださ い。 図 12.1.14 プログラムフォルダの指定 5. 図 12.1.15 が表示された場合は、設定内容を確認し、<次へ>ボタンをクリックしてください。 - 193 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 図 12.1.15 設定内容の確認 6. 図 12.1.16 が表示されます。<完了>ボタンをクリックしてください。 図 12.1.16 セットアップ完了 - 194 - 12 アップデート 図 12.1.17 のようにコンピュータの再起動を要求された場合は、[再起動する]を選択して<完了>ボタ ンをクリックし、コンピュータを再起動してください。 図 12.1.17 コンピュータの再起動待ち 以上で、Soliton Smart Security Agent のアップデートは完了です。 - 195 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 12.2 アップデート手順 2(V3.2.12 以前で Zerona ありの場合) Zerona Agent を使用している環境で V3.2.12 以前のバージョンから InfoTrace PLUS V3.2.14 へアップデー トを行う前に、InfoTrace PLUS V3.2.13 にアップデートする必要があります。 e-Care Controller を V3.2.13 へアップデートし、Smart Disk Management Console を V3.2.13 へアップデート を行ってください。追加の e-Care Manager、e-Care Console がある場合は、追加の e-Care Manager、e-Care Console を V3.2.13 へアップデートを行ってください。その後、Soliton Smart Security Agent のインストール ディスクを作成し、Soliton Smart Security Agent を V3.2.13 にアップデートしてください。V3.2.13 へのアッ プデート完了後、 「12.1 アップデート手順 1」を参照し、V3.2.14 にアップデートしてください。 e-Care Controller のアップデート 追加の e-Care Manager、e-Care Console のアップデート Smart Disk Management Console のアップデート Soliton Smart Security Agent のインストールディスク作成 Soliton Smart Security Agent のアップデート アップデート手順 1 へ InfoTrace PLUS V3.2.13 へのアップデート手順は、V3.2.x で同様です。 サーバーバックアップツールは、e-Care Controller および、InfoTrace を除いた InfoTrace PLUS の Manager 系コンポーネントとともにインストールされる共通のツールです。アップデートパック適用時に は対象製品として画面上に表示されませんが、e-Care Controller および各 Manager 系コンポーネントのア ップデートと同時にアップデートされます。 - 196 - 12 アップデート 12.2.1 e-Care Controllerのアップデート はじめに、e-Care Controller のアップデートを行ってください。 e-Care Controller のアップデートは、以下の手順で行ってください。 1. Administrator 権限のユーザーでログオンしてください。 2. アップデートパック 13 を以下の方法で実行してください。 弊社の Web サイトからアップデートパック 13 をダウンロードし、 「UpdatePack3213.zip」を解凍 後、 「UpdatePack3213.exe」を実行してください。 3. 「アップデートの開始」で、インストールされているアップデート対象コンポーネントが[対象製品] に表示されていることを確認し、<次へ>ボタンをクリックしてください。 4. 「セットアップの完了」が表示されたら、<完了>ボタンをクリックしてください。コンピュータの再 起動を要求された場合は、コンピュータを再起動してください。 以上で、e-Care Controller のアップデートは完了です。 12.2.2 Manager系コンポーネントのアップデート e-Care Controller のアップデートが完了したら、追加の e-Care Manager、e-Care Console がある場合は、追 加の e-Care Manager、e-Care Console のアップデート、および Smart Disk Management Cosole のアップデート を行ってください。 ここでは、InfoTrace PLUS V3.2.13 にアップデートする場合の、各 Manager 系コンポーネントのアップデ ート手順について説明します。同じコンピュータに複数の Manager 系コンポーネントがインストールされ ている場合は、一度のアップデートでインストールされているすべての Manager 系コンポーネントのアッ プデートを行うことができます。 Manager 系コンポーネントのアップデートは、以下の手順で行ってください。 1. Administrator 権限のユーザーでログオンしてください。 2. アップデートパック 13 を以下の方法で実行してください。 弊社の Web サイトからアップデートパック 13 をダウンロードし、 「UpdatePack3213.zip」を解凍 後、 「UpdatePack3213.exe」を実行してください。 3. 「アップデートの開始」が表示されます。インストールされているアップデート対象コンポーネント が[対象製品]に表示されていることを確認し、<次へ>ボタンをクリックしてください。 4. 「セットアップの完了」が表示されたら、<完了>ボタンをクリックしてください。コンピュータの再 起動を要求された場合は、コンピュータを再起動してください。 以上で、Manager 系コンポーネントのアップデートは完了です。 12.2.3 Soliton Smart Security Agentのインストールディスク作成 Manager 系コンポーネントのアップデートが完了したら、Soliton Smart Security Agent のインストールデ ィスクを作成してください。 ここでは例として Smart Disk Management Console の簡易管理モードで既存のインストールディスクを再 発行する手順について説明します。統合管理モードを選択している場合も手順は同じです。 Soliton Smart Security Agent のインストールディスク作成は、以下の手順で行ってください。 - 197 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 1. プログラムメニューの[Soliton Smart Security]-[インストーラ作成]-[Agent]をクリックしてください。 2. 図 12.2.1 で[Agent ディスク作成 / 設定]で右クリックし、[ディスク情報のバージョンアップ]をクリッ クしてください。 図 12.2.1 3. Smart Disk Management Console 図 12.2.2 が表示されます。アップデートするディスク名が表示されていることを確認し、<次へ>ボタ ンをクリックしてください。 図 12.2.2 ディスク情報のバージョンアップ 1 4. 図 12.2.3 が表示されます。選択したディスク名が表示されていることを確認し、<次へ>ボタンをクリ ックしてください。 - 198 - 12 アップデート 図 12.1.3 ディスク情報のバージョンアップ 2 5. 図 12.2.4 が表示されます。<OK>ボタンをクリックしてください。 図 12.1.4 6. Smart Disk Management Console 図 12.1.5 が表示されます。バージョンが「3.2.13」になっていることを確認し、<完了>ボタンをクリ ックしてください。 - 199 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 図 12.1.5 ディスク情報のバージョンアップ 3 12. 図 12.1.6 が表示され、ディスクのバージョンが「3.2.13」に更新されます。インストールディスクを 右クリックし、[インストールディスクの作成]をクリックしてください。 図 12.1.6 Smart Disk Management Console - 200 - 12 アップデート 13. 図 12.1.7 が表示されます。[フォルダ名]にインストールディスクの出力先を指定し、<次へ>ボタンを クリックしてください。 図 12.1.7 インストールディスク作成(1/5) 14. 図 12.1.8 が表示されます。<次へ>ボタンをクリックしてください。 図 12.1.8 インストールディスク作成(2/5) - 201 - InfoTrace PLUS V3.2.14 15. アップデートパック用リリースノート 図 12.1.9 が表示されます。<OK>ボタンをクリックしてください。 図 12.1.9 インストールディスク作成の確認 16. 図 12.1.10 が表示されます。<次へ>ボタンをクリックしてください。 図 12.1.10 インストールディスク作成(3/5) 17. 図 12.1.11 が表示されます。ディスクを e-Care Controller へ転送するかどうかを選択してください。こ こでは、e-Care Controller へ転送しない方法で説明します。<次へ>ボタンをクリックしてください。 - 202 - 12 アップデート 図 12.1.11 インストールディスク作成(4/5) 18. 図 12.1.12 が表示されます。<完了>ボタンをクリックしてください。 図 12.1.12 インストールディスク作成(5/5) - 203 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 以上で、Soliton Smart Security Agent のインストールディスク作成は完了です。続けて、Soliton Smart Security Agent のアップデートを行ってください。 7. 図 12.1.6 が表示されます。<次へ(N)>ボタンをクリックしてください。 図 12.1.6 インストールディスク作成(2/5) 8. 図 12.1.7 が表示されます。<OK>ボタンをクリックしてください。 図 12.1.7 インストールディスク作成の確認 - 204 - 12 アップデート 9. 図 12.1.8 が表示されます。<次へ(N)>ボタンをクリックしてください。 図 12.1.8 インストールディスク作成(3/5) 10. 図 12.1.9 が表示されます。ディスクを e-Care Controller へ転送するかどうかを選択してください。こ こでは、e-Care Controller へ転送しない方法で説明します。<次へ(N)>ボタンをクリックしてください。 図 12.1.9 インストールディスク作成(4/5) - 205 - InfoTrace PLUS V3.2.14 11. アップデートパック用リリースノート 図 12.1.10 が表示されます。<完了>ボタンをクリックしてください。 図 12.1.10 インストールディスク作成(5/5) 以上で、Soliton Smart Security Agent のインストールディスク作成は完了です。続けて、Soliton Smart Security Agent のアップデートを行ってください。 12.2.4 Soliton Smart Security Agentのアップデート インストールディスク作成が完了したら、以下のいずれかの方法で Soliton Smart Security Agent をアップ デートしてください。 e-Care のジョブ機能を使用したアップデート 手動によるアップデート アップデート手順については、 「12.1.4 Soliton Smart Security Agent のアップデート」を参照してくださ い。 12.2.5 最新バージョンへのアップデート Zerona Agent を使用している環境で V3.2.13 へのアップデートの完了後、最新のアップデートパックを適 用してください。 アップデートの手順は、 「12.1 アップデート手順 1」を参照してください。 - 206 - 12 アップデート 12.3 バージョンの確認 アップデート後は各コンポーネントが正しく更新されているかバージョンを確認してください。 各コンポーネントのバージョンの確認方法については、弊社 Web サイトで公開している「InfoTrace PLUS アップデートガイド」を参照してください。 http://www.soliton.co.jp/support/software/infotrace_plus/index.html ※本アップデートバック適用後の各コンポーネントのバージョンについては、 「2 概要」の「表 2.1 コン ポーネントおよびモジュールのバージョン」を参照してください。 - 207 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 付録 付録 A ドキュメントの訂正について InfoTrace PLUS のドキュメントに以下の誤りがありました。ここに訂正してお詫び申し上げます。 弊社の Web サイト(http://www.soliton.co.jp/)で、マニュアル、リリースノート、FAQ 情報など本製品に 関する最新情報を提供していますので、併せてご参照ください。 InfoTrace V3.2 ファイルモード ユーザーズガイド(InfoTraceV32_FileMode_UsersGuide.pdf) 表 A.1 InfoTrace V3.2 ファイルモード ユーザーズガイド 訂正箇所 P21 表 4.1.1 「ログのメンテナンス時 刻(C)」の説明 P93 表 5.8.2 「インストールの種類」 の説明 P98 「6.2.4 ログファイルお よび notice ファイルの自 動削除」 正誤表 誤 正 保存期間を過ぎたログおよび notice ファイルの削除処理、ログのソート 処理を行う時刻を指定してくださ い。 InfoTrace Agent のインストールの種 類が、以下の内容で表示されます。 (中略) ・REMOVE:アンインストール (後略) 期限を過ぎたログおよび notice ファ イルの削除は、1 日に 1 回、InfoTrace Server 設定で設定されたログのメン テナンス時刻に実行されます。 保存期間を過ぎたログファイルの削 除処理、および、ログのソート処理 を行う時刻を指定してください。 InfoTrace Agent のインストールの種 類が、以下の内容で表示されます。 (中略) ・UNINSTALL:アンインストール (後略) 期限を過ぎたログファイルの削除 は、1 日に 1 回、InfoTrace Server 設 定で設定されたログのメンテナンス 時刻に実行されます。 また、notice ファイルの削除は、午 前 1 時に実行されます。 InfoTrace V3.2.1 リリースノート(InfoTraceV32_ReleaseNote_Rev1.pdf) 表 A.2 P26 訂正箇所 「4.1 制約事項」 「4.1.1 両モード共通」24 InfoTrace V3.2.1 リリースノート 正誤表 誤 正 24. SoundMAX Integrated Digital HD Audio との共存時、OS がフリーズす る(KB000663) (中略) 問題が発生するコンピュータおよび ドライババージョンは、以下のとお りです。 (後略) 24. SoundMAX Integrated Digital HD Audio との共存時、OS がフリーズす る(KB000663) (中略) 問題が発生するコンピュータ、およ び、改善が確認できたドライババー ジョンは、以下のとおりです。 (後略) - 208 - 付録 付録 B 運用に影響のないエラーメッセージ一覧 以下に記載したメッセージは、運用に影響を及ぼすものではないため無視していただいて構わないメッ セージの一覧です。イベントログにエラーメッセージが記録された場合には、まずこのメッセージ一覧を 参照してください。 メッセージ内の以下の組み合わせが表 B.1 と一致しているかどうかを確認してください。一致している 場合、そのエラーは実害がありませんので、無視してください。 ※CONTEXT:の内容は、全文ではなく冒頭の一部のみ記載していますのでご注意ください。 user: ERROR:(または、WARNING: 、LOG:) CONTEXT: 表 B.1 運用に影響のないエラーメッセージ一覧 メッセージ レベル ソース 内容 user:infotraceadm ERROR:cache lookup failed for relation xxxxx user:infotraceadm CONTEXT: PL/pgSQL function "partition_create_index" エラー Soliton InfoTrace DatabaseServer user:infotraceadm ERROR: could not open relation with OID xxxxx CONTEXT: SQL statement "CREATE UNIQUE INDEX エラー Soliton InfoTrace DatabaseServer ERROR: relation "it_log_XXXX_subtotal_YYYYMMDD__YYYYMMDD" does not exist エラー Soliton InfoTrace DatabaseServer ERROR: canceling statement due to user request エラー Soliton InfoTrace DatabaseServer デフォルト午前 1 時に開始 している DB メンテナンス 処理において、既に削除さ れたログに対して、処理を 試みた際に出力されている ログとなります。 異常ではなく動作には影響 ありませんので、無視して いただくようお願いしま す。 デフォルト午前 1 時に開始 している DB メンテナンス 処理において、既に削除さ れたログに対して、処理を 試みた際に出力されている ログとなります。 異常ではなく動作には影響 ありませんので、無視して いただくようお願いしま す。 デフォルト午前 1 時に開始 している DB メンテナンス 処理において、既に削除さ れたログに対して、処理を 試みた際に出力されている ログとなります。 異常ではなく動作には影響 ありませんので、無視して いただくようお願いしま す。 TraceBrowser Web でログ検 索を行った時に、検索をキ ャンセルした場合に出力さ れているログとなります。 異常ではなく動作には影響 ありませんので、無視して いただくようお願いしま す。 - 209 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート メッセージ user:infotracetbw ERROR: could not open relation with OID xxxxx レベル エラー ソース Soliton InfoTrace DatabaseServer user:infotracetbw ERROR: relation "tmp_XXX" does not exist エラー Soliton InfoTrace DatabaseServer ERROR: new row for relation エラー Soliton InfoTrace DatabaseServer user:infotracetbwbatch LOG: could not receive data from client: No connection could be made because the target machine actively refused it. 情報 Soliton InfoTrace DatabaseServer ERROR: null value in column "windows_computer_domain_name" violates not-null constraint エラー Soliton InfoTrace DatabaseServer - 210 - 内容 TraceBrowser Web でログ検 索を行った時に、検索をキ ャンセルした場合に出力さ れているログとなります。 異常ではなく動作には影響 ありませんので、無視して いただくようお願いしま す。 TraceBrowser Web でログ検 索を行った時に、検索をキ ャンセルした場合に出力さ れているログとなります。 異常ではなく動作には影響 ありませんので、無視して いただくようお願いしま す。 TraceBrowser Web でログ検 索を行った時に、最大表示 件数を超過した場合に出力 されているログとなりま す。 異常ではなく動作には影響 ありませんので、無視して いただくようお願いしま す。 TraceBrowser Web でファイ ル出力を行った場合に出力 されているログとなりま す。 異常ではなく動作には影響 ありませんので、無視して いただくようお願いしま す。 LogServer が格納するログ に含まれる「ドメイン/ワー クグループ名」の項目が空 だった場合に出力されてい るログとなります。 格納できなかったログは、 LogServer の#invalid フォル ダに退避されています。 ※このメッセージは、 「 5 InfoTrace 」 - 「 V3.2.2 での改善項目」 (KB001391) により出力されなくなりま した。 付録 メッセージ user:infotracebrt WARNING: there is already a transaction in progress WARNING: there is no transaction in progress レベル 警告 ソース Soliton InfoTrace DatabaseServer ERROR: column lock.transaction does not exist at character 79 エラー Soliton InfoTrace DatabaseServer ERROR: could not stat file "base/16392/xxxxx" : Permission denied エラー Soliton InfoTrace DatabaseServer user:infotraceadm ERROR: duplicate key value violates unique constraint "mst_rel_event_subevent_logitem_list_pkey" エラー Soliton InfoTrace DatabaseServer user:infotraceadm ERROR: duplicate key value violates unique constraint "mst_disp_message_list_pkey" エラー Soliton InfoTrace DatabaseServer user:infotraceadm ERROR: current transaction is aborted, commands ignored until end of transaction block エラー Soliton InfoTrace DatabaseServer - 211 - 内容 バックアップリストアツー ルでリストアを実行した場 合に出力されているログと なります。 異常ではなく動作には影響 ありませんので、無視して いただくようお願いしま す。 ※このメッセージは、V3.2.6 での修正により出力されな くなりました(KB001652) 。 障 害 レ ポ ー ト ツ ー ル (SSSDiag)V3.2 未満を使 用した場合に出力されてい るログとなります。 一部の情報が、最新のバー ジョンに対応していないた めエラーが発生しますが、 動作には影響ありません。 障 害 レ ポ ー ト ツ ー ル (SSSDiag)を実行した場合 に、まれに出力されている ログとなります。 異常ではなく動作には影響 ありませんので、無視して いただくようお願いしま す。 V3.2.2 以降のアップデート パックを適用した場合に出 力されることがあるログと なります。 既にアップデートが適用さ れているために発生するエ ラーですので、無視してい ただくようお願いします。 V3.2.2 以降のアップデート パックを適用した場合に出 力されることがあるログと なります。 既にアップデートが適用さ れているために発生するエ ラーですので、無視してい ただくようお願いします。 V3.2.2 以降のアップデート パックを適用した場合に出 力されることがあるログと なります。 既にアップデートが適用さ れているために発生するエ ラーですので、無視してい ただくようお願いします。 InfoTrace PLUS V3.2.14 アップデートパック用リリースノート メッセージ レベル エラー user:infotraceadm ERROR: duplicate key value violates unique constraint "mst_cfg_list_exlclude_backup_pkey" user:infotracetbw ERROR: tuple concurrently updated user:infotracetbw STATEMENT: DROP TABLE EXISTS TMP_xxxx ソース Soliton InfoTrace DatabaseServer エラー Soliton InfoTrace DatabaseServer Failed to query jobs table! エラー Soliton InfoTrace DBAgent Couldn't create the primary connection(attempt N):server closed the connection unexpectedly This probably mean the server terminated abnormally before or while processing the request … 警告 Soliton InfoTrace DBAgent Couldn't create the primary connection (attempt N): could not connect to server: Connection refused … 警告 Soliton InfoTrace DBAgent InfoTrace の製品ライセンスが不明です。ライセンスサ ーバーと通信できません。暫定的に、ライセンスが有 効と仮定します。 エラー Soliton InfoTrace LogServer IF - 212 - 内容 V3.2.5 以降のアップデート パックを適用した場合に出 力されることがあるログと なります。 既にアップデートが適用さ れているために発生するエ ラーですので、無視してい ただくようお願いします。 TraceBrowser Web で検索時 に出力されることがあるロ グとなります。 2 つのメッセージがペアで 出力された場合、運用に影 響のないエラーとなります ので、無視していただくよ うお願いします。 コンピュータのシャットダ ウン時に DBAgent サービス より先に DatabaseServer サ ービスが停止された場合に 出力されているログとなり ます。 異常ではなく動作には影響 ありませんので、無視して いただくようお願いしま す。 DatabaseServer より先に DBAgent が起動した場合に 出力されることがあるログ となります。 ※N は 1 からの連番となり ます。 複数日継続して出力されな ければ問題ありませんの で、無視していただくよう お願いします。 DatabaseServer より先に DBAgent が起動した場合に 出力されることがあるログ となります。 ※N は 1 からの連番となり ます。 複数日継続して出力されな ければ問題ありませんの で、無視していただくよう お願いします。 一時的にライセンスサーバ ー(e-Care Controller)と通 信に失敗した場合に出力さ れているログとなります。 継続して出力されなけれ ば、動作には問題ありませ んので、無視していただく ようお願いします。 付録 メッセージ サービスを開始できません。ハンドルが無効です。 レベル エラー user:infotraceadm ERROR: duplicate key value violates unique constraint "mst_config_list_pkey" エラー Soliton InfoTrace DatabaseServer user:infotraceadm ERROR: duplicate key value violates unique constraint "mst_cfg_list_exclude_backup_pkey エラー Soliton InfoTrace DatabaseServer - 213 - ソース SRMCrlSvc 内容 コンピュータの起動時に CRL 更新設定が有効でない 場合に行われるサービス停 止処理で出力されているロ グとなります。 異常ではなく動作には影響 ありませんので、無視して いただくようお願いしま す。 V3.2.5 以降のアップデート パックを適用した場合に出 力されることがあるログと なります。 既にアップデートが適用さ れているために発生するエ ラーですので、無視してい ただくようお願いします。 V3.2.7 以降のアップデート パックを適用した場合に出 力されることがあるログと なります。 既にアップデートが適用さ れているために発生するエ ラーですので、無視してい ただくようお願いします。 InfoTrace PLUS V3.2.14 付録 C アップデートパック用リリースノート Agent ディスクイメージのコピー展開について 多数のクライアントコンピュータに Soliton Smart Security Agent を導入する方法として、Soliton Smart Security Agent をインストールした状態でマスタとなる OS のディスクイメージを作成し、これを複製して クライアントへ展開する場合の手順と注意事項について説明します。 手順は、以下のとおりです。 参照コンピュータの準備 ・OS のインストール ディスクイメージの作成準備 ・Soliton Smart Security Agent のインストール ・Sysprep の実行 ディスクイメージの作成 ディスクイメージの展開 Sysprep(システム準備ツール)について ディスクイメージをコピー展開する際、単にディスクの内容をコピーしただけでは、コンピュータ名や SID(Security ID)などコンピュータ単位で一意にすべき情報までがコピーされてしまい、コンピュータを 識別できない、管理情報が衝突する、などの問題が発生することがあります。 Sysprep(システム準備ツール)は、このようなコンピュータ固有の情報を削除し、次回起動時に再設定 できるようにするツールです。 ※Sysprep の詳細は、マイクロソフト社へ問い合わせてください。 ※Sysprep を利用することにより発生した問題に関して、弊社では一切責任を負わないものとします。 - 214 - 付録 C-1 参照コンピュータの準備 最初に、マスタとなるクライアント環境を構築するためのコンピュータ(Soliton Smart Security Agent を インストールするコンピュータ)を用意します。 参照コンピュータとして使用するハードウェアが準備できたら、ベースとなる OS と Service Pack、セキ ュリティ・パッチ、アプリケーションなどをインストールしてください。また、必要に応じて、構成や設 定のカスタマイズを行ってください。 OS のインストール Windows Update の実行 アプリケーションのインストール デフォルト・ユーザープロファイルのカスタマイズ 動作環境 参照コンピュータの動作環境は、Soliton Smart Security Agent の動作環境と同様です。弊社 Web サイトで 公開している「InfoTrace PLUS(Soliton Smart Security) 動作環境一覧」を参照してください。 - 215 - InfoTrace PLUS V3.2.14 C-2 アップデートパック用リリースノート ディスクイメージの作成準備 Soliton Smart Security Agent のインストール 参照コンピュータが準備できたら、次に Soliton Smart Security Agent をインストールします。 事前に、Smart Disk Management Console を使用して Soliton Smart Security Agent のインストールディスク を作成し、任意の場所に保存しておいてください。インストールディスクの作成方法については、InfoTrace PLUS V3.2 製品メディア内の「Soliton Smart Security ユーザーズガイド」を参照してください。 Soliton Smart Security Agent のインストールは、以下の手順で行ってください。 1. 参照コンピュータに Administrator 権限のユーザーでログオンしてください。 2. Soliton Smart Security Agent のインストーラを、 「キッティングモード」 (-kitting)オプションを使用し て実行します。 「ファイル名を指定して実行(R)」 の[名前(O)]に「<SolAgt.exe の場所>¥SolAgt.exe -kitting」 と入力し、<OK>ボタンをクリックしてください。 ディスクイメージを作成する際は、必ず「キッティングモード」(-kitting)を指定してください。 「キッティングモード」 (-kitting)では、すべての Agent サービスを停止してインストールを行い ます。次回 OS 起動時に Agent サービスは自動で開始されます。 Agent をインストール後、ディスクイメージの作成完了まで、コンピュータを再起動しないでくだ さい。 図 C.1 ファイル名を指定して実行 ※<SolAgt.exe の場所>は、インストールディスク作成時の設定によって変わります。 [32bitOS 用と、64bitOS 用にインストールディスクを分割する]が無効な場合(デフォルト) 32 ビット OS 用/64 ビット OS 用(共通) : <インストールディスクの保存先フォルダ¥ディスク名>¥Setup(Full) [32bitOS 用と、64bitOS 用にインストールディスクを分割する]が有効な場合 32 ビット OS 用:<インストールディスクの保存先フォルダ¥ディスク名>¥Setup(x86) 64 ビット OS 用:<インストールディスクの保存先フォルダ¥ディスク名>¥Setup(x64) 3. ユーザーアカウント制御の画面が表示された場合は、<はい(Y)>ボタンまたは<続行(C)>ボタンをク リックしてください。 - 216 - 付録 4. 図 C.2 が表示されます。インストール先フォルダを指定し、<次へ(N)>ボタンをクリックしてくださ い。表示されたデフォルトのフォルダとは別の場所にインストールする場合は、<参照(R)>ボタンを クリックして場所を指定してから、<次へ(N)>ボタンをクリックしてください。 図 C.2 インストール先フォルダの指定 5. 図 C.3 が表示されます。設定内容を確認し、<次へ(N)>ボタンをクリックしてください。 図 C.3 設定内容の確認 - 217 - InfoTrace PLUS V3.2.14 6. アップデートパック用リリースノート 図 C.4 が表示されます。<完了>ボタンをクリックしてください。 図 C.4 セットアップ完了 以上で、Soliton Smart Security Agent のインストールは完了です。 Sysprep を実行する前に、コンピュータを再起動しないでください。 Sysprep の実行 「キッティングモード」による Soliton Smart Security Agent のインストールが完了したら、ディスクイメ ージを作成する前に、sysprep.exe(システム準備ツール)を実行します。 Sysprep の実行は、以下の手順で行ってください。 1. 参照コンピュータに、ローカルの Administrator 権限のユーザーでログオンしてください。 2. システムフォルダ配下の「sysprep」フォルダ内にある「sysprep.exe」のアイコンをダブルクリックし てください。 - 218 - 付録 図 C.9 sysprep.exe 3. ユーザーアカウント制御の画面が表示された場合は、<はい(Y)>ボタンまたは<続行(C)>ボタンをクリ ックしてください。 4. 図 C.10 が表示されます。以下の項目を指定し、<OK>ボタンをクリックしてください。 システムクリーンアップアクション(A) : [システムの OOBE (Out-of-Box Experience) に入る] を選択 一般化する(G) : チェックする シャットダウンオプション(S) : [シャットダウン]を選択 図 C.10 システム準備ツールのオプション設定(Windows Vista 以降の OS の場合) 5. Sysprep が実行されます。処理が終了すると、コンピュータは自動的にシャットダウンされます。 以上で、Sysprep の実行は完了です。 - 219 - InfoTrace PLUS V3.2.14 C-3 アップデートパック用リリースノート ディスクイメージの作成 Sysprep の処理が終了し、コンピュータが自動的にシャットダウンされたら、ディスクイメージを作成し ます。 サードパーティ製のディスクイメージ作成ツールなどを使用して、ディスクイメージを作成してくださ い。 C-4 ディスクイメージの展開 最後に、作成したディスクイメージをクライアントコンピュータに展開します。 インストール先のコンピュータで、サードパーティ製のディスクイメージ作成ツールなどを使用して、 ディスクイメージを展開してください。 以上で、Agent ディスクイメージのコピー展開は完了です。 - 220 - 付録 付録 D SmartOn Pass 自動入力の Windows セキュリティダイア ログ対応と設定項目の変更について InfoTrace PLUS V3.2.2 より、SmartOn Pass の自動入力機能に、「Windows セキュリティ」ダイアログへの 自動入力機能を追加しました。これにともない、SmartOn Pass 自動入力の設定項目と設定方法を一部変更 しています。 ここでは、Windows セキュリティダイアログ対応を含めた SmartOn Pass 自動入力の設定に関して、 InfoTrace PLUS V3.2.2 で変更した設定項目について説明します。 Smart Management Console 画面の設定 Soliton Smart Security Agent 操作画面の設定 Smart Management Console 画面の設定 自動入力 自動入力の設定は、ユーザーが SmartOn Agent 上でも変更することができます。自動入力の設定の全体 について、ユーザーの操作を制限する場合は、以下の項目を有効にしてください。 ユーザーによる追加禁止 ユーザーによる編集禁止 ユーザーによる削除禁止 デフォルトでは、ユーザーによる追加、編集、削除を許可しています。 図 D.1 自動入力 表 D.1 自動入力 項目 設定名 ウィンドウタイトル 項目および説明 説明 設定名が表示されます。 ウィンドウタイトルが表示されます。 - 221 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 項目 パスワード 使用 登録数 ユーザーによる追加禁止(X) ユーザーによる編集禁止(Y) ユーザーによる削除禁止(Z) 説明 パスワードの設定内容が「設定済み」または「未設定」で表示されます。 設定の状態が「有効」または「無効」で表示されます。 登録数が「登録済み数 / 最大数」で表示されます。 ユーザーによる追加を禁止する場合は、チェックしてください。 デフォルト:オフ ユーザーによる編集を禁止する場合は、チェックしてください。 デフォルト:オフ ユーザーによる削除を禁止する場合は、チェックしてください。 デフォルト:オフ 自動入力設定 図 D.1 で<追加(I)>ボタンをクリックすると、自動入力設定画面(図 D.2 または図 D.3)が表示されます。 表示される画面は、[自動入力(0)]および[「Windows セキュリティ」ダイアログ対応(1)]のどちらを選択す るかによって変わります。[自動入力(0)]を選択すると、図 D.2 が表示されます。[「Windows セキュリティ」 ダイアログ対応(1)]を選択すると、図 D.3 が表示されます。 図 D.2 または図 D.3 で各項目を指定し、<OK>ボタンをクリックしてください。 自動入力が追加されます。 自動入力は 100 個まで追加できますが、推奨数は 32 個までです。32 個より多く追加する場合は、実際 の運用環境にて十分に動作確認を行ってください。 図 D.2 自動入力設定-自動入力 - 222 - 付録 図 D.3 自動入力設定-「Windows セキュリティ」ダイアログ対応 表 D.2 自動入力設定 項目 項目および説明 説明 自動入力/「Windows セキュリティ」ダイアログ対応共通 自動入力を使用する(B) 自動入力を有効にする場合は、チェックしてください。 一時的に設定を無効にするなどの場合は、チェックをはずし てください。また、パスワード以外の設定は管理者が設定し てパスワードはユーザーに設定させたいなどの場合は、チェ ックをはずして登録し、ユーザーが SmartOn Agent でパスワー ドを設定後にチェックするようにしてください。 デフォルト:オン 自動入力名(N) 名前を指定してください。 (必須) デフォルト:自動入力[1] 使用可能文字:半角および全角文字 文字数:1~50 文字 パスワード 自動入力するパスワードが設定されている場合は「設定済み」 が表示され、設定されていない場合は「未設定」が表示され ます。 <設定(U)>ボタンをクリックしてパスワードを指定してくだ さい。 デフォルト:未設定 - 223 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 項目 説明 自動入力(0)/「Windows セキュリティ」 「Windows セキュリティ」ダイアログに自動入力を行う場合 ダイアログ対応(1) は[「Windows セキュリティ」ダイアログ対応(1)]を、 その他の場合は[自動入力(0)]を選択してください。 デフォルト:[自動入力(0)]を選択 自動入力 自動入力の判定 [自動入力(0)]を選択した場合に表示されます。 ウィンドウタイトル(T) ※ 自動入力を行うウィンドウのウィンドウタイトルを指定して ください。 デフォルト:設定なし 使用可能文字:半角および全角文字 文字数:1~50 文字 パスワードを入力するウィンドウとタ [ウィンドウタイトル(T)]で指定した文字列と実際に自動入力 イトル文字列の関係(R) を行うウィンドウのタイトルとの関係(条件)を以下から選 択してください。 開始 ウィンドウタイトルが指定した文字列から始まってい る場合に自動入力を行います。 デフォルトで選択されています。 含む ウィンドウタイトルに指定した文字列が含まれている 場合に自動入力を行います。 一致 ウィンドウタイトルが指定した文字列と完全に一致す る場合に自動入力を行います。 コントロール ID(C) ※ 自動入力を行うコントロール(入力箇所)のコントロール ID (必須) を指定してください。コントロール ID は、アプリケーション のボタンや文字入力部に割り当てられた番号で、各アプリケ ーションで管理されています。 デフォルト:設定なし 使用可能文字:半角数字 文字数:1~10 文字 設定可能範囲:1~4,294,967,295 入力後の動作 入力後の動作(A) 自動入力した後の動作を以下から選択してください。 ※フォーカスをコントロール間で移動させる場合は、 「前のコ ントロールに移る」 、または「次のコントロールに移る」を 使用してください。正常に動作しない場合は、それぞれ 「TAB キーを押す」、 「Shift + TAB を押す」を使用してくだ さい。 なにもしない 入力後何もしません。 デフォルトで選択されています。 標準のボタンを押す ウィンドウ内にある標準のボタンを押 します。 TAB キーを押す [TAB]キーを押します。通常は、次の コントロールにフォーカスが移りま す。 Shift + TAB を押す [Shift]キーを押しながら、[TAB]キーを 押します。通常は、前のコントロール にフォーカスが移ります。 Enter キーを押す [Enter]キーを押します。 Enter キーを 2 度押す [Enter]キーを 2 回押します。特殊なア プリケーションへの入力を行う際に使 用します。 標準のボタンまたは ウィンドウ内にある標準のボタン、ま たは[Enter]キーを押します。 Enter キーを押す 前のコントロールに 前のコントロールにフォーカスが移り 移る ます。 - 224 - 付録 項目 説明 次のコントロールに 次のコントロールにフォーカスが移り 移る ます。 入力後の動作をおこなうまでの時間(W) 自動入力した後、[入力後の動作(A)]を行うまでの時間を 0.1 秒単位で指定してください。 アプリケーションの挙動にあわせて調整してください。 デフォルト:10(1 秒) 設定可能範囲:0~100(0~10 秒) 「Windows セキュリティ」ダイアログ対応 「Windows セキュリティ」ダイアログ対 [「Windows セキュリティ」ダイアログ対応(1)]を選択した場 応自動入力の判定 合に表示されます。 ウィンドウタイトル(T) ※ 自動入力を行う Windows セキュリティダイアログのウィンド ウタイトルを指定してください。 デフォルト:設定なし 使用可能文字:半角および全角文字 文字数:1~24 文字 判定文字列(Q) 自動入力を行う Windows セキュリティダイアログの判定文字 列を指定してください。 デフォルト:設定なし 使用可能文字:半角および全角文字 文字数:1~50 文字 パスワードを入力するウィンドウと判 [ウィンドウタイトル(T)]で指定した文字列と実際に自動入力 定文字列の関係(R) を行うウィンドウの判定文字列との関係(条件)を以下から 選択してください。 開始 判定文字列が指定した文字列から始まっている場合に 自動入力を行います。 デフォルトで選択されています。 含む 判定文字列に指定した文字列が含まれている場合に自 動入力を行います。 一致 判定文字列が指定した文字列と完全に一致する場合に 自動入力を行います。 投入先要素(F) ※ 自動入力を行う Windows セキュリティダイアログの、実際に 値を入力するコントロールの投入先要素を指定してくださ (必須) い。 デフォルト:設定なし 使用可能文字:半角および全角文字 文字数:1~24 文字 入力後の動作 入力後の動作(A) 自動入力した後の動作を以下から選択してください。 ※フォーカスを要素間で移動させる場合は、通常「TAB キー を押す」 、 「Shift + TAB を押す」を使用してください。 なにもしない 入力後何もしません。 デフォルトで選択されています。 標準のボタンを押す ウィンドウ内にある標準のボタンを押 します。 TAB キーを押す [TAB]キーを押します。通常は、次の 要素にフォーカスが移ります。 Shift + TAB を押す [Shift]キーを押しながら、[TAB]キーを 押します。通常は、前の要素にフォー カスが移ります。 Enter キーを押す [Enter]キーを押します。 Enter キーを 2 度押す [Enter]キーを 2 回押します。特殊なア プリケーションへの入力を行う際に使 用します。 - 225 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 項目 説明 標準のボタンまたは ウィンドウ内にある標準のボタン、ま たは[Enter]キーを押します。 Enter キーを押す 入力後の動作をおこなうまでの時間(W) 自動入力した後、[入力後の動作(A)]を行うまでの時間を 0.1 秒単位で指定してください。 アプリケーションの挙動にあわせて調整してください。 デフォルト:10(1 秒) 設定可能範囲:0~100(0~10 秒) 自動入力/「Windows セキュリティ」ダイアログ対応共通 ユーザーによる操作設定 SmartOn Agent 上での操作で禁止する操作をチェックしてく ださい。 名称の変更禁止(K) [自動入力名(N)]の変更を禁止する場合は、チェックしてくだ さい。 デフォルト:オフ 使用の有効、無効設定変更禁止(Z) [自動入力を使用する(B)]の設定の変更を禁止する場合は、チ ェックしてください。 デフォルト:オフ 入力パスワードの変更禁止(X) [パスワード]の設定の変更を禁止する場合は、チェックしてく ださい。 デフォルト:オフ 入力後の動作の変更禁止(J) [入力後の動作(A)]に関する設定の変更を禁止する場合は、チ ェックしてください。 デフォルト:オフ 自動入力の判定変更禁止(Y) [自動入力の判定]に関する設定の変更を禁止する場合は、チェ ックしてください。 デフォルト:オフ 設定削除禁止(L) この自動入力の設定を削除することを禁止する場合は、チェ ックしてください。 デフォルト:オフ ※ スポイトアイコンを使用して設定内容を取得することができます。 その他の設定項目および操作方法は、従来の SmartOn Pass の自動入力と同様です。詳細については、 InfoTrace PLUS V3.2 製品メディア内の「Smart Management Console ユーザーズガイド」および「Soliton Smart Security Agent 操作ガイド」を参照してください。 なお、<オプション(O)>ボタンは、[自動入力(0)]を選択した場合のみ表示されます。ここから自動入力に 関する拡張設定を行うことができます。 Soliton Smart Security Agent 操作画面の設定 管理者によって操作が許可されている場合、Soliton Smart Security Agent 操作画面から SmartOn Pass の自 動入力の設定を変更することができます。 自動入力 設定項目および内容は、以下の項目を除き、Smart Management Console と同様です。 ユーザーによる追加禁止 ユーザーによる編集禁止 ユーザーによる削除禁止 自動入力設定 設定項目および内容は、 [ユーザーによる操作設定]の項目を除き、 Smart Management Console と同様です。 - 226 - 付録 付録 E InfoTrace バックアップリストアツール 「InfoTrace データベースモード ユーザーズガイド」の「10 バックアップリストアツール」を参照して ください。 付録 F 待避ログの再格納方法 「InfoTrace データベースモード ユーザーズガイド」の 「9 ログの保管」-「9.5 待避ログの再格納方法」 を参照してください。 - 227 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 付録 G InfoTrace ファイルモード(英語 OS 対応版)の e-Care 機能 InfoTrace ファイルモード(英語 OS 対応版)で使用可能な e-Care Console のメニューは、以下のとおりで す。 表 G.1 Console メニュー一覧 ○:使用可能 メニュー ファイル File 表示 View 親機能 子機能 接続 Connect 切断 Disconnect インベントリ情報のインポート Import inventory information 資産情報 / メモ情報のインポート Import asset information/memo information Agent 検出 Detect Agent Agent 管理 Agent アンインストール Agent management Uninstall Agent Agent アップデート Update Agent マップ管理 Group 作成 Map management Create Group マップから削除 Delete from map 名称変更 Rename アクセス可能ユーザーの設定 Set accessible user 論理マップの移動 Move logical map 物理マップへの登録 / 移動 Register/move to physical map IP アドレス範囲指定 Specify IP address range 背景選択 Select background 背景削除 Delete background 水平に整列 Align horizontally 垂直に整列 Align vertically e-Care Console の終了 Exit e-Care Console メインツールバー Main toolbar Job ツールバー Job toolbar Agent ツールバー Agent toolbar - 228 - / -:使用不可 赤字:英語表示名 英語 OS 対応版 での使用可否 ○ ○ ○ - ○ ※1 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ 付録 メニュー 親機能 表示ツールバー Window toolbar ステータスバー Status bar マップ表示形式 Map display format Controller ログ一覧 Controller log list Manager ログ一覧 Manager log list トラップ一覧 Trap list ソフトウェア一覧 Software list ツール Tool 子機能 英語 OS 対応版 での使用可否 ○ ○ 大きいアイコン Large icon 小さいアイコン Small icon 一覧 List 詳細 Details ○ ○ ○ ○ ○ ○ ○ インストールされているソフトウェア Installed software 管理者指定ソフトウェア Administrator-specified software Windows Update Windows Update Microsoft Office Microsoft Office ウイルス対策ソフトウェア Anti-virus software マルウェア一覧 Malware list 登録 Agent 数情報 Number of registered Agents information 1 つ上の Group を表示 Show parent Group 論理マップを表示 Show logical map 物理マップを表示 Show physical map Ping Ping インベントリ情報更新 Update inventory information メッセージ通信 Message communication e-mail 送信 Send mail 管理者メモの作成 Create administrator memo リモートデスクトップ接続 Remote desktop connection 再起動 Reboot - - - - - - ○ ○ ○ ○ - - - - - ○ - - 229 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート メニュー 親機能 シャットダウン Shut down ジョブ作成 Create job リモートモニタ Remote monitor パフォーマンスグラフ Performance graph DB ツール DB Tool 設定 Setting 子機能 英語 OS 対応版 での使用可否 - Ping Ping インベントリ情報更新 Update inventory information メッセージ通信 Message communication 再起動 Restart シャットダウン Shut down ファイル転送スクリプト作成 Create file transfer script 問合せメモ Inquiry memo 資産管理未入力項目催促 Request missing asset management item entry 資産管理情報正当性確認 Check asset management information validity Windows Update Windows Update Zerona スキャン Zerona scan プロセスモニタ Process monitor サービスモニタ Service monitor イベントビューアモニタ Event viewer monitor CPU 使用率 / メモリ使用量 CPU/Memory usage ドライブ使用率 Drive usage Controller レポート出力 Output Controller report Manager レポート出力 Output Manager report Controller DB 検索 Search Controller DB Manager DB 検索 Search Manager DB Controller ジョブ Controller job Manager ジョブ Manager job ソフトウェアライセンス管理 Software license management Controller トラップ受信時の動作設定 Action settings on Controller trap reception Manager トラップ受信時の動作設定 Action settings on Manager trap reception - - - - - ○ - - - - - - - - - - - - ○ ※2 ○ ※2 ○ ※4 ○ ※4 - ○ - - 230 - 付録 メニュー 親機能 コマンドメニューのカスタマイズ Command menu customization MIB アクセスポリシー設定 MIB access policy setting スリープモード Sleep mode 監視設定 Monitoring setting インベントリ診断 Inventory diagnosis オプション 環境設定 Option Environment settings 資産情報設定 Asset information setting 子機能 - - - Windows サーバー監視 Windows server monitoring Domino 監視 Domino monitoring SNMP 監視 SNMP monitoring Ping によるポーリング Polling with ping - - - - - Console Console システム System Manager Manager 資産情報項目 Asset information item 資産情報通知設定 Asset information notification setting ソフトウェアデータベース Software database Manager 管理 Manager management ユーザー管理 User management パスワードの変更 Change password Soliton Smart Security License 情報 Soliton Smart Security License information MIB コンパイル Compile MIB ウィンドウ 重ねて表示 Window Cascade 並べて表示 Tile すべて閉じる Close all ヘルプ サポートサイト Help Support site バージョン情報 Version information ※1 英語 OS 対応版 での使用可否 ○ ○ ※3 ○ ※3 - - - ○ ○ ○ ○ - ○ ○ ○ ○ ○ Windows Agent のみの検索を対象としています。 - 231 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート ※2 検索条件として[基本][コンポーネント]タブの内容を対象としています。 ※3 英語 OS 対応版でのサポート機能ではない SNMP/インベントリ情報/ソフトウェアライセンス/サーバ ー監視/レポートの機能の設定については対象外となります。 ※4 対象となるジョブについては、表 G.2 を参照してください。 表 G.2 Controller/Manager ジョブ一覧 ○:使用可能 コンポーネント Controller ジョブ Manager ジョブ ジョブ名称 インベントリ全体更新 Whole-update inventory Agent 全体アップデート Whole-update Agent DB 検索 Search DB ファイル全体配信 Whole-delivered file レポート出力 Output report ソフトウェアライセンス管理 Software license management インベントリ情報更新 Update inventory information メッセージ送信 Message communication Agent アンインストール Uninstall Agent Agent アップデート Update Agent Agent 自動検出 Auto-detect Agent 再起動 Restart シャットダウン Shut down Ping Ping DB 検索 Search DB ファイル転送スクリプト File transfer script レポート出力 Output report 管理者作成メモ Administrator memo 問合せメモ Administrator memo 資産管理未入力項目催促 Request missing asset management item entry 資産管理情報正当性確認 Check asset management information validity - 232 - / -:使用不可 赤字:英語表示名 英語 OS 対応版 での使用可否 - - ○ ※6 - - - - - ○ ○ ○ ※5 - - - ○ ※6 ○ - - - - - 付録 コンポーネント ジョブ名称 スリープモード Sleep mode Windows Update Windows Update インベントリ診断 Inventory diagnosis Zerona スキャン Zerona scan ※5 英語 OS 対応版 での使用可否 - - - - Windows Agent のみの検索を対象としています。 ※6 検索条件として[基本][コンポーネント]タブの内容を対象としています。 - 233 - InfoTrace PLUS V3.2.14 付録 H H-1 アップデートパック用リリースノート Zerona のポリシー設定項目 機械学習 InfoTrace PLUS V3.2.12 にて、Zerona のポリシー設定に以下の項目を追加しました。 「機械学習」-「機械学習エンジンを有効にする」 「機械学習」-「機械学習エンジン操作を許可する」 「機械学習」-「機械学習エンジン検出時の動作」 o ブロックする・・・攻撃をブロックし検出画面を表示する o ログのみ記録する・・・ブロックせずにログに記録だけ行う 「脆弱性攻撃防御」-「Java 設計脆弱性対策機能を有効にする」 「脆弱性攻撃防御」-「ZDP 競合対策機能を有効にする」 ここでは、 V3.2.12 までに追加/変更された項目を含めた Zerona のポリシー設定項目について説明します。 Smart Disk Management Console を起動し、新規作成したディスク情報、または既存ディスク情報のプロ パティ画面から[Zerona 設定]-[ポリシー設定]をクリックしてください。図 H.1 が表示されます。 図 H.1 ポリシー設定 表 H.1 ポリシー設定 項目 項目および説明 説明 マルウェア検出および駆除(Z4 のみ) スキャン設定 [Zerona 設定]-[製品選択]で[Zerona Z4]を選択している場合に、表示さ れます。 - 234 - 付録 項目 管理者設定のスキャン停止を 許可する スタティック分析 スタティック分析エンジンを 有効にする スタティック分析エンジンの 操作を許可する スタティック分析エンジンの 検出感度レベル 高 中 中低 低 スタティック分析エンジンの 検出感度操作を許可する スタティック分析エンジン検 出時の動作 ブロックする ログのみ記録する HIPS HIPS エンジンを有効にする HIPS エンジン操作を許可する マルウェア検出時のブロック 制御 手動制御 自動制御 HIPS エンジン検出時の動作 ブロックする ログのみ記録する 説明 管理者が設定したスケジュールスキャンのスキャン停止を許可する 場合は、チェックしてください。 許可した場合、管理者が設定したスケジュールスキャン実行中に、 Zerona Agent 側でスキャンを停止することができます。 デフォルト:オフ [Zerona 設定]-[製品選択]で[Zerona Z4]を選択している場合に、表示さ れます。 スタティック分析エンジンを有効にする場合は、チェックしてくだ さい。通常は有効にしてください。 デフォルト:オン スタティック分析エンジンの操作をユーザーに許可する場合は、チ ェックしてください。 デフォルト:オフ スタティック分析エンジンの検出感度レベルを選択してください。 検出感度を「高」に設定すると検出率は高くなりますが、誤検出す る可能性も高くなります。 「低」に設定すると誤検出が少なくなりま すが、検出率もやや低下します。通常は、設定を変更する必要はあ りません。 デフォルト:[中]を選択 検出感度レベルを「高」にする場合にチェックしてください。 検出感度レベルを「中」にする場合にチェックしてください。 検出感度レベルを「中低」にする場合にチェックしてください。 検出感度レベルを「低」にする場合にチェックしてください。 スタティック分析エンジンの検出感度操作をユーザーに許可する場 合は、チェックしてください。 デフォルト:オフ スタティック分析エンジンでの検出時の動作を選択してください。 デフォルト:[ブロックする]を選択 攻撃をブロックし、検出画面を表示する場合にチェックしてくださ い。 攻撃をブロックせずに、ログの記録だけを行う場合にチェックして ください。 [Zerona 設定]-[製品選択]で[Zerona Z4]を選択している場合に、表示さ れます。 HIPS エンジンを有効にする場合は、チェックしてください。通常は 有効にしてください。 デフォルト:オン HIPS エンジンの操作をユーザーに許可する場合は、チェックしてく ださい。 デフォルト:オフ マルウェア検出時のブロック制御を選択してください。 デフォルト:[自動制御]を選択 手動でブロックする場合は、チェックしてください。 マルウェアを検出するとダイアログが表示され、実行を許可するか ブロックするか、ユーザーが選択できます。 自動でブロックする場合は、チェックしてください。 マルウェアを検出すると、自動的にブロックします。 HIPS エンジンでの検出時の動作を選択してください。 デフォルト:[ブロックする]を選択 攻撃をブロックし、検出画面を表示する場合にチェックしてくださ い。 攻撃をブロックせずに、ログの記録だけを行う場合にチェックして ください。 - 235 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 項目 サンドボックス サンドボックスエンジンを有 効にする サンドボックスエンジン操作 を許可する サンドボックスエンジン検出 時の動作 ブロックする ログのみ記録する 機械学習 機械学習エンジンを有効にす る 機械学習エンジン操作を許可 する 機械学習エンジン検出時の動 作 ブロックする ログのみ記録する 脆弱性攻撃防御(Z4、Z1 共通) 脆弱性攻撃防御 脆弱性攻撃防御エンジンを有 効にする 脆弱性攻撃防御エンジン操作 を許可する 脆弱性攻撃防御エンジン検出 時の動作 ブロックする ログのみ記録する DLL Hijacking 脆弱性対策機能 を有効にする Java 設計脆弱性対策機能を有 効にする 説明 [Zerona 設定]-[製品選択]で[Zerona Z4]を選択している場合に、表示さ れます。 サンドボックスエンジンを有効にする場合は、チェックしてくださ い。通常は有効にしてください。 デフォルト:オン サンドボックスエンジンの操作をユーザーに許可する場合は、チェ ックしてください。 デフォルト:オフ サンドボックスエンジンでの検出時の動作を選択してください。 デフォルト:[ブロックする]を選択 攻撃をブロックし、検出画面を表示する場合にチェックしてくださ い。 攻撃をブロックせずに、ログの記録だけを行う場合にチェックして ください。 [Zerona 設定]-[製品選択]で[Zerona Z4]を選択している場合に、表示さ れます。 機械学習エンジンを有効にする場合は、チェックしてください。通 常は有効にしてください。 デフォルト:オン 機械学習エンジンの操作をユーザーに許可する場合は、チェックし てください。 デフォルト:オフ 機械学習エンジンでの検出時の動作を選択してください。 デフォルト:[ブロックする]を選択 攻撃をブロックし、検出画面を表示する場合にチェックしてくださ い。 攻撃をブロックせずに、ログの記録だけを行う場合にチェックして ください。 [Zerona 設定]-[製品選択]で[Zerona Z4][Zerona Z1]どちらを選択して いても、表示されます。 脆弱性攻撃防御エンジンを有効にする場合は、チェックしてくださ い。通常は有効にしてください。 デフォルト:オン 脆弱性攻撃防御エンジンの操作をユーザーに許可する場合は、チェ ックしてください。 デフォルト:オフ 脆弱性攻撃防御エンジンでの検出時の動作を選択してください。 デフォルト:[ブロックする]を選択 攻撃をブロックし、検出画面を表示する場合にチェックしてくださ い。 攻撃をブロックせずに、ログの記録だけを行う場合にチェックして ください。 DLL Hijacking 脆弱性対策機能を有効にする場合は、チェックしてく ださい。通常は有効にしてください。 デフォルト:オン Java 設計脆弱性対策機能を有効にする場合は、チェックしてくださ い。通常は有効にしてください。 デフォルト:オン - 236 - 付録 項目 ZDP 競合対策機能を有効にす る 例外リスト(Z4、Z1 共通) 例外リスト 例外リストの操作を許可する 駆除ポリシー(Z4、Z1 共通) 駆除 ユーザーによる駆除を許可す る 確実にマルウェアであると判 断されたファイルの駆除ポリ シー 手動駆除:マルウェア検出 時に削除しない 自動駆除:マルウェア検出 時に自動的に削除する 説明 Zerona 以外のセキュリティ対策ソフトウェアを併用している場合 に、ZDP エンジンとセキュリティ対策ソフトウェアとの競合を回避 するための機能を有効にする場合は、チェックしてください。通常 は有効にしてください。 デフォルト:オン [Zerona 設定]-[製品選択]で[Zerona Z4][Zerona Z1]どちらを選択して いても、表示されます。 手動での例外リストの操作をユーザーに許可する場合は、チェック してください。許可されている場合は、Zerona Agent の設定画面にあ る例外リストにおいて<追加>ボタンが有効になります。また、駆除 画面において<除外>ボタンが有効になります。 デフォルト:オフ [Zerona 設定]-[製品選択]で[Zerona Z4][Zerona Z1]どちらを選択して いても、表示されます。 マルウェアの駆除をユーザーに許可する場合は、チェックしてくだ さい。許可されている場合は、Zerona Agent の駆除画面で<駆除>ボ タンが有効になります。 デフォルト:オン [Zerona 設定]-[製品選択]で[Zerona Z4]を選択している場合にのみ、表 示されます。 デフォルト:[手動駆除:マルウェア検出時に削除しない]を選択 マルウェアとして検出されたプログラムを手動で削除する場合は、 チェックしてください。 マルウェアとして検出されたプログラムを自動で削除する場合は、 チェックしてください。 H-2 Windows Defender連携 InfoTrace PLUS V3.2.14 にて、Zerona のポリシー設定に以下の項目を追加しました。 「Windows Defender 連携」-「Windows Defender 連携を有効にする」 「Windows Defender 連携」-「Windows Defender 操作を許可する」 「Windows Defender 連携」-「リアルタイム保護を有効にする」 o 既定 o 有効にする o 無効にするブロックする Smart Disk Management Console を起動し、新規作成したディスク情報、または既存ディスク情報のプロ パティ画面から[Zerona 設定]-[ポリシー設定]をクリックしてください。図 H.2 が表示されます。 - 237 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 図 H.2 ポリシー設定-Windows Defender 連携 表 H.2 ポリシー設定 項目 Windows Defender 連携(Z4 のみ) Windows Defender 連携 Windows Defender 連携を有効 にする Windows Defender 操作を許可 する リアルタイム保護を有効にす る 既定 有効にする 無効にする 例外リスト(Z4、Z1 共通) 例外リスト 例外リストを表示する Windows Defender 連携 説明 [Zerona 設定]-[製品選択]で[Zerona Z4]を選択している場合に、表示 されます。 Windows Defender 連携を有効にする場合は、 チェックしてください。 デフォルト:オン Zerona Agent の設定画面で Windows Defender の設定の変更をユーザ ーに許可する場合は、チェックしてください。 デフォルト:オン Windows Defender のリアルタイム保護を有効にするかを設定してく ださい。 。 デフォルト:既定 OS の Windows Defender のリアルタイム保護の設定値を使用する場 合に選択してください。 リアルタイム保護を有効にする場合に選択してください。 リアルタイム保護を無効にする場合に選択してください。 [Zerona 設定]-[製品選択]で[Zerona Z4][Zerona Z1]どちらを選択して いても、表示されます。 Zerona Agent の設定画面で例外リストをユーザーに表示する場合は、 チェックしてください。 デフォルト:オン - 238 - 付録 Windows Defender で検知されたファイルは、e-Care トラップとして通知されますが、e-Care Manager のマルウェア一覧に登録されず、また、e-Care Manager からファイルの取得、マルウェ ア駆除は行えません ZeronaAgent の[履歴]-[イベントログ]にイベント情報として記録されますが、検知されたファイル は、[駆除]-[マルウェア一覧]には登録されません。Windows Defender で検知したマルウェア駆除は Windows Defender で行います。 Windows Defender が OS の設定や他社アンチウィルスソフトによって無効となっている状態では、 Windows Defender 連携及びリアルタイム保護のポリシー設定は動作しません。 H-3 例外リストの表示を制御する InfoTrace PLUS V3.2.14 にて、Zerona のポリシー設定に以下の項目を追加しました。 「例外リスト」-「例外リストを表示する」 Smart Disk Management Console を起動し、新規作成したディスク情報、または既存ディスク情報のプロ パティ画面から[Zerona 設定]-[ポリシー設定]をクリックしてください。図 H.2 が表示されます。 設定項目については、 「表 H.2 ポリシー設定 Windows Defender 連携」を参照してください。 - 239 - InfoTrace PLUS V3.2.14 アップデートパック用リリースノート 付録 I 新規拡張スキーマ一覧 Smart Policy Server V3.2.5 で新しく拡張した Active Directory スキーマは、以下のとおりです。 アトリビュート一覧 LDAP 表示名 soliton-NetAttestSFRADIUSSessionTimer soliton-NetAttestSF-RADIUS-Session-Timer OID 1.2.392.00200099.150.1.7.1.2.17 Boolean ○ soliton-NetAttestSFTTLSessionMonitor soliton-NetAttestSF-TTL-Session-Monitor 1.2.392.00200099.150.1.7.1.4.31 Boolean ○ soliton-NetAttestSFTTLExpirationTime soliton-NetAttestSF-TTL-Expiration-Time 1.2.392.00200099.150.1.7.1.4.32 Integer ○ soliton-NetAttestSFUntaggedVLAN soliton-NetAttestSF-Untagged-VLAN 1.2.392.00200099.150.1.7.1.1.10 Boolean ○ 構造型クラス一覧 LDAP 表示名 soliton-NetAttestSFObject 補助型クラス一覧 LDAP 表示名 soliton-NetAttestSFPublic 一般名 soliton-NetAttestSF-Object OID 1.2.392.00200099.150.1.7.2.1 一般名 OID 一般名 soliton-NetAttestSF-Public 基底クラス top 基底クラス 1.2.392.00200099.150.1.7.2.2 top 上位クラス organizationalUnit 構文 単一値 許可アトリビュート soliton-NetAttestSFUntaggedVLAN 補助対象クラス 許可アトリビュート soliton-ProductOrganization soliton-NetAttestSFRADIUSSessionTimer soliton-NetAttestSFTTLSessionMonitor soliton-NetAttestSFTTLExpirationTime - 240 -
© Copyright 2024 Paperzz