リリース ノート 改訂 A McAfee Web Gateway 7.6.2 目次 このリリースについて 新機能と機能強化 解決された問題点 インストール手順 既知の問題 製品マニュアルの検索 このリリースについて この資料には、このリリースに関する重要な情報が含まれていますので、ぜひご一読いただくようお願いいたします。 ® McAfee Web Gateway (Web Gateway) 7.6.2 は、限定リリースとして提供されます。 このバージョンでは、新 機能の追加と機能強化を行い、以前のリリースに存在した問題を解決しています。 Web Gateway 7.5.2 以前のリリースはボンディング構成に対応していません。これらの環境でボンデ ィング構成を実装している場合には、新しいバージョンにアップグレードする前に、ボンディングの設定 をすべて削除してください。 削除しないと、アプライアンスの動作が不安定になる可能性があります。 アップグレード後、ネットワーク インターフェースのボンディングを再度実装できます。手順について は、『McAfee Web Gateway 製品ガイド』の『システム設定』を参照してください。 1 新機能と機能強化 このリリースで追加された機能と強化された機能は次のとおりです。 クラスを使用した帯域幅制限 帯域幅制限は、クラスを使用する Web Gateway 上で実行され、データ転送速度の特定の範囲に対応します。 クラスを使用する帯域幅制限は、Web トラフィックが流入するすべてのディレクトリに設定できます。これは、Web Gateway のプロキシ機能を使用しないトラフィックにも適用できます。 詳細については、『McAfee Web Gateway 製品ガイド』の『Web フィルタリング』 の章を参照してください。 DXL メッセージの拡張機能 Web Gateway と Web セキュリティ環境内の他のコンポーネントの間の情報交換のための DXL メッセージの拡張 機能の使用を可能にする新しい機能が提供されています。 • TIE サーバー統合のルール セットはライブラリに追加されました。 このルール セットのいくつかのルールは、 DXL メッセージを使用して、Web Gateway のマルウェア対策フィルタリング プロセスの TIE サーバーから受 信した情報を含めます。 TIE サーバーには、Web Gateway の Gateway Anti-Malware エンジンが発見する重要な結果が通知されます。 • To configure the exchange ofmessages between Web Gateway と TIE サーバーの間の DXL メッセージ の交換を設定するために、McAfee ePolicy Orchestrator を再追加するオプションがユーザー インターフェース で利用可能になりました。 詳細については、『McAfee Web Gateway 製品ガイド』の『Web フィルタリング』 の章を参照してください。 容易になったマルウェア対策設定 GAM 2015 マルウェア対策エンジン バージョンでは、設定項目が少なくなり、管理が容易になりました。 少なくなった設定範囲の詳細については、Knowledge Center 記事: KB87181 を参照してください。 証明書とパスワードの保護の強化 証明書とパスワードは、テキスト形式ではなく、暗号化されて Web Gateway に保存されます。 これにより、製品 で使用されるあらゆる証明書やキーのセキュリティが改善されます。 シングル サインオンのための新しいクラウド コネクター 新しいクラウド コネクターが SSO カタログに追加されました。 Cloud Connector as a Service (CCaaS) のリ リース番号 143 の時点で、カタログには 1056 個のコネクターが含まれています。 コネクターをクラウド アプリ ケーションのアクセス制御リストに追加し、このルールを使用してリストとエンド ユーザーを関連付けることができ ます。 詳細は、『McAfee Web Gateway 製品ガイド』 の 『クラウド シングル サインオン-on』 の章と、『McAfee Web Gateway SSO Catalog』 というタイトルのテクニカル ノートを参照してください。 ログ ファイル データの転送のための追加の機能 Web Gateway で収集されたログ ファイル データの転送のために新しい機能が実装されました。 2 • ログ ファイルは、SFTP、FTPS、および SCP を使用してアーカイブ サーバーにアップロードできるようになり ました。 • 監査ログ ファイル データは、内部機能により SIEM 集中 ログ プラットフォームへの syslog を使用して転送さ れるようになりました。 ルール セットの変更のロギング ルール セットへの変更を記録するための変更ログが、エクストラネットで利用できるようになりました。 ルール セ ットの変更に関しては、リリース ノートでも言及しています。 新規および変更されたルール セット 以下のルール セットが、デフォルトのルール セットまたは Web Gateway のルール セット ライブラリで追加また は変更になりました。 • [Gateway Anti-Malware with TIE] (ライブラリ ルール セット) – 新規 このルール セットは、[Gateway Anti-Malware] のデフォルト ルール セットのルールにいくつかのルールを追 加します。 これらのルールは、Web Gateway のフィルタリング機能により実行されると、マルウェア対策フィルタリング を TIE サーバーから取得した情報と統合します。 詳細は、『McAfee Web Gateway ルール セットの変更ログ』 を参照してください。 • SSL スキャナー (デフォルト ルール セット) – 変更 このルール セットに、以前は別の組み込みルール セットに含まれていた 2 つのルールとともに新しい組み込み ルール セットが追加されました。 このルールは、以下の組み込みルール セットが以前の場所にあった際に不適切なスキップが発生していたため移 動されました。 この不適切なスキップは、以下の製品バージョンで発生していました。 • 7.5.2.6、7.5.2.7、または 7.6.1 (これらのバージョンが新規インストールされていた場合) • 7.5.2.6、7.5.2.7、または 7.6.1 からのアップグレード (これらのバージョンが新規インストー ルされていた場合) 詳細は、『McAfee Web Gateway ルール セットの変更ログ』 を参照してください。 解決された問題点 この製品リリースでは、以下の問題が解決されています。 括弧内の番号は Bugzilla の参照番号です。 ネットワーク通信 • Web Gateway は、不完全な認証情報を送信したため、FTP ネクスト ホップ プロキシにログオンできませんで した。 (1102387) • Web Gateway は、ステータスが CLOSE_WAIT の FTP クライアントへの接続を閉じませんでした。 (1108572) • 更新サーバーでアプライアンスからのデータの読み取りの問題があったため、Web Gateway アプライアンスが 更新できませんでした。 (1116755) • Web Gateway アプライアンスが、多くの HTTPS クライアントにトンネル接続されていたため、パフォーマン スが低下して、これらの接続の処理で大量のイベントがトリガーされました。 (1118371) 3 • Web Gateway が ICAP サーバーの実行中に、ダウンロードされたファイルのウムラウトが別の文字で置き換え られました。 これは、Web Gateway で処理中に Content-Disposition ヘッダーの変更によって発生しました。 (1126890) • ネットワーク保護が設定されていたため、システム設定ファイルの IP テーブルの部分にエラーがあり、eth0 イ ンターフェースのポートのブロックが機能しませんでした。 (1129925) • Web Gateway が、透過型ルーター モードに設定された際に、コア プロセスでエラーが発生しました。 (1130282) • コードの問題によりネットマスクが正しく読み取られなかったため、条件付き DNS 逆引き参照が /12 サブネッ トの IP アドレスで失敗しました。 (1130571) • Web Gateway が、透過型プロキシとして WCCP の下で実行中に、構成されたルーターの 1 つが MD5 キーを 使用した認証を実行できませんでした。 (1131870) • 永続的な HTTPS 接続を使用したクライアント リクエストに、いくつかの Web Gateway アプライアンスが応答 しませんでした。 これは、関連する Web サーバーからの証明書の取得の問題が原因で、証明書の検証の呼び出 しが完全に処理される前に接続が閉じられたためでした。 (1133332) • 進行状況ページで DNS 参照と逆引き参照を同じ接続で同時に実行され、コア プロセスが終了信号 11 で失敗し ました。 (1135466) • Web Gateway をプロキシとして実行中に、Content-Encoding ヘッダーの設定が正しくないために、gzip で 圧縮された Web ページが読み込まれませんでした。 (1137876) Web フィルタリング • フラッシングプロセスで使用する設定マップの不具合により、外部リストの保存のためのキャッシュのフラッシ ングが失敗しました。 (1110753) • Web Gateway が、Web サーバーからリクエストされたアーカイブで受信したコンテンツのエンコーディング タイプを無視して、異なるタイプをリクエスト元のクライアントに渡しました。 (1123566) • Web Gateway がマップ サーバーに転送した Google マップへのアクセス要求が、Web Gateway 上で要求を 処理中に追加された SafeSearch パラメーターにより拒否されました。 (1125189) • 進行状況表示を開始したときにリクエストされた Web ページのスキャンがすでに完了していたため、Web Gateway のコアとマルウェア対策プロセスが失敗しました。 (1125664) • 特定の URL にアクセスした際に、SSL スキャンの設定に間違って設定された暗号化パラメーターが含まれてい たたため、コア プロセス Web Gateway が失敗しました。 (1129537) 脆弱性 4 • Web Gateway は、ユーザーがパスワード入力を無限にリトライできる CVE-2015-5600 の脆弱性の影響を受 けませんでした。 Red Hat から提供された修正が、Web Gateway には実装されていませんでした。 (1112008) • Web Gateway は、ローカル管理者によってのみエクスプロイトできる CVE-2016-0728 の脆弱性の影響を受 けませんでした。 Web Gateway に修正が実装され、この脆弱性が解決されています。 (1117589) • Web Gateway は、認証されたユーザーがサービス拒否攻撃を起動できる CVE-2015-8704 の脆弱性の影響を 受けませんでした。 Web Gateway に修正が実装され、この脆弱性が解決されています。 (1117615) • Web Gateway は、脆弱なパラメーターが関連する OpenSS: ライブラリで使用されないという CVE-2016-0701 の脆弱性の影響を受けませんでした。 それにもかかわらず、脆弱性を解決した修正が Web Gateway に実装されました。 (1119566) • Web Gateway は、 CVE-2015-7541 が glibc リゾルバに使用されたため、この脆弱性による影響を受けませ んでした。 Web Gateway に修正が実装され、この脆弱性が解決されています。 (1121719) • Web Gateway は、Apache Tomcat ディレクトリを公開する CVE-2015-5345 の脆弱性の影響を受けませんで した。この脆弱性は実際にはセキュリティの脅威ではありませんでした。 Web Gateway に修正が実装され、こ の脆弱性が解決されています。 (1124109) • Web Gateway は、libssh2 ライブラリを公開してしまう CVE-2016-0787 の脆弱性の影響を受けませんでし た。 Web Gateway に修正が実装され、この脆弱性が解決されています。 (1124118) • Web Gateway は、メモリ、暗号化、および OpenSSL の機能の脆弱性を晒す CVE-2016-2105 から CVE-2016-2109 および CVE-2016-2176 の脆弱性の影響を受けませんでした。 Web Gateway に適切な修 正が実装され、この脆弱性が解決されています。 (1134653) その他 • ユーザー インターフェースからログオフ後に、ログオフの処理に異常に長い時間がかかりました。 このプロセス が継続中にサイドログオンすると、NULL ポインターのエラーメッセージが表示されます。 (1118477) • リスト サーバーが TLS 1.2 のみをダウンロード プロトコルとして受け付けるため、顧客が管理するリストの Web Gateway へのダウンロードが失敗しました。 (1119194) • Web Gateway アプライアンスを再起動したら、ダッシュボードのシステム サマリーに再起動後の時間のデータ のみが表示されました。 これは、関連するシステム カウンターの初期化の失敗が原因でした。 (1119428) • マッピングの問題でモジュールが正しくアドレス指定できないため、ハードウェア セキュリティ モジュール (HSM) が Web Gateway アプライアンス上で動作を停止しました。 (1119513) • VMware バックアップ ソリューションを使用した Web Gateway のバックアップの作成で、ユーザー インター フェースが使用できなくなり、再起動が必要になりました。 (1119919) • SaaS Web 保護との同期をスケジュール設定すると、Web Gateway で数回失敗し、同期を手動で行なう必要が ありました。 (1120953) • Web Gateway 上のコア プロセスの子が、関連する処理スレッドが終了する前にメモリの破壊または上書きによ りイベントがトリガーされたため、終了信号 11 で失敗しました。 (1124561) • [DateTime.Time] プロパティの時間範囲が設定された際に、間違ったブロック メッセージが数時間ごとに 1 分 間程度表示されました。 (1129697) • 集中管理のノード上の顧客が管理する購読リストに変更を加えると、同期が失敗して、別のノードのリストが更 新されませんでした。 (1133848) インストール手順 Web Gateway 7.6.2 をアプライアンスにインストールする場合、現在実行しているバージョンによってインストー ル要件が異なります。 • 7.3 から 7.6.x の場合、リポジトリの登録後に新しいバージョンにアップグレードできます。 『7.3.x 以降か らアップグレードする』を参照してください。 • 7.0 から 7.2.x の場合、新しいバージョンにアップグレードできますが、その前に構成バックアップを作成する 必要があります。 『7.2.x または 7.x より前のバージョンからアップグレードする』を参照してください。 ユーザー インターフェースで [トラブルシューティング | バックアップ/復元] で、オプションを使用してバック アップを作成します。 アップグレード プロセスでは、オペレーティング システムもアップグレードされます。 このため、通常より時 間がかかります。 5 アップグレード プロセスが失敗または中断した場合には、新しいバージョンのイメージを使用してアプライアン スを再イメージ化するか、構成のバックアップをインストールできます。 代わりに、7.2.x または以前の 7.x バージョンからアップグレードする場合は、以下の手順を実行することもで きます。 • 1 構成のバックアップを作成します。 2 新しいバージョンのイメージを使用してアプライアンスを再イメージ化し、構成のバックアップをインストー ルします。 6.8.x または 6.9.x - 新しいバージョンのイメージを使用してアプライアンスを再イメージ化する必要があり ます。 McAfee Content & Cloud Security ポータルのダウンロード ページ (https://contentsecurity.mcafee.com/ software_mwg7_download) から、新しいバージョンのイメージをダウンロードします。 再イメージ化の詳細については、『McAfee Web Gateway 製品ガイド』を参照してください。 7.3.x 以降からアップグレードする 7.3.x 以降のバージョンの場合、リポジトリの登録後に新しいバージョンにアップグレードできます。 システム コンソールからまたはユーザー インターフェースでアップグレードを実行できます。 リポジトリを登録する ローカル システム コンソールから新しいバージョンのリポジトリを有効にするか、SSH 経由でリモートから操作し ます。 タスク 1 アップグレードするアプライアンスにログオンします。 2 次のコマンドを実行します。 mwg-switch-repo 7.6.2 ユーザー インターフェースまたはシステム コンソールから新しいバージョンにアップグレードできます。 ユーザー インターフェースでアップグレードを実行する アップグレードを実行するときに、ユーザー インターフェースのオプションを使用できます。 タスク 1 [構成 ] 、 [アプライアンス] の順に選択します。 2 アプライアンス ツリーで、アップグレードを実行するアプライアンスを選択します。 タブの右上隅にアプライアンス ツールバーが表示されます。 3 [アプライアンス ソフトウェアの更新] をクリックします。 新しいバージョンへのアップグレードが実行されます。 アップグレード プロセスの途中でユーザー インターフ ェースから自動的にログオフします。 6 4 アップグレードの完了を通知するメッセージが表示されたら、次の処理を行います。 a ユーザー インターフェースにログオンします。 b [設定] 、 [アプライアンス]の順に選択して、アプライアンスを選択します。 c アプライアンスのツールバーで [再起動] をクリックします。 再起動の完了後にユーザー インターフェースにログオンすると、新しいバージョンを使用できます。 システム コンソールからアップグレードする ローカル システムのコンソールからアップグレードすることも、SSH 経由でリモートから操作することもできます。 タスク 1 アップグレードするアプライアンスにログオンします。 2 次のコマンドを実行します。 yum upgrade yum yumconf\* yum upgrade 新しいバージョンへのアップグレードが実行されます。 3 アップグレードの完了を通知するメッセージが表示されたら、次のコマンドを実行します。 reboot 再起動が完了すると、ログオン プロンプトが表示されます。 ユーザー インターフェースにログオンすると、新 しいバージョンを使用できます。 7.2.x または 7.x より前からアップグレードする 7.2.x バージョンまたは以前の 7.x バージョンを実行している場合は、アップグレードの前に構成バックアップを作 成します。 次に、ローカル システム コンソールを使用して新しいバージョンにアップグレードするか、SSH を使 用してリモートで作業します。 ローカル システムのコンソールを使用することも、SSH 経由でリモートから操作することもできます。 タスク 1 構成のバックアップを作成します。 ユーザー インターフェースで [トラブルシューティング | バックアップ/復元] で、オプションを使用してバック アップを作成します。 2 ローカル システム コンソールから、または SSH を使用して、アップグレードを実行するアプライアンスにログ オンします。 3 次のコマンドを実行します。 yum upgrade yum yumconf\* mwg-dist-upgrade 7.6.2 新しいバージョンに 2 段階でアップグレードされます。 各段階が完了すると、アプライアンスが自動的に再起動 します。 7 4 次のいずれかの方法で、インストールを完了します。 • ローカルのシステム コンソールを使用している場合: 2 回目の再起動が完了すると、ログオン プロンプトが表示されます。ユーザー インターフェースにログオン すると、新しいバージョンを使用できます。 • SSH を使用している場合: アップグレードの最初の段階が終了してアプライアンスが再起動すると、アプライアンスから切断され、次の 段階が開始します。 この段階が完了し、アプライアンスが自動的に再起動すると、ユーザー インターフェースにログオンして新 しいバージョンを使用できます。 次のコマンドを実行すると、アップグレード プロセスに関するメッセージを確認できます。 tail -F /opt/mwg/log/update/mlos2.upgrade.log アップグレードが完了したら、Ctrl+C を押してプロセスを停止します。 ユーザー インターフェースにログ オンすると、新しいバージョンを使用できます。 既知の問題 このリリースで確認されている既知の問題については、Knowledge Center の記事 KB85705 を参照してください。 製品マニュアルの検索 [ServicePortal] では、リリースされた製品の情報 (製品マニュアル、技術情報など) を入手できます。 タスク 1 [ServicePortal] (https://support.mcafee.com) に移動して、[Knowledge Center] タブをクリックします。 2 [Knowledge Base] ペインの [コンテンツのソース] で [製品マニュアル] をクリックします。 3 製品とバージョンを選択して [検索] をクリックします。マニュアルの一覧が表示されます。 製品マニュアル McAfee 製品には、総合的なドキュメント セットが用意されています。Web Gateway では、次のドキュメントが 用意されています。 • 『McAfee Web Gateway 製品ガイド』 - Web Gateway の特徴と機能、製品の概要、製品の設定と保守の手順 について詳しく説明します。 • 『McAfee Web Gateway インストール ガイド』 - Web Gateway のセットアップ方法について説明します。 この製品と一緒に使用可能なデバイスについても説明します。 8 • 『McAfee Web Gateway クイック スタート ガイド』- ハードウェア プラットフォームにアプライアンス ソフ トウェアがプリインストールされている Web Gateway のセットアップ方法を簡単に説明しています。 ハードウェアにソフトウェアがプリインストールされているバージョンの場合、このガイドは印刷物として提供 されます。 Web Gateway の現在のバージョンには、ソフトウェアがプリインストールされていません。このため、このバー ジョンには 『McAfee Web Gateway クイック スタート ガイド』がありません。 • 『McAfee Web Gateway SSO カタログ』 - Web Gateway がサポートし、コネクターまたはコネクター テン プレートが事前に設定されているクラウド アプリケーションとサービスの一覧が記載されています。 © 2016 Intel Corporation Intel および Intel のロゴは、Intel Corporation における登録商標です。McAfee および McAfee のロゴは、McAfee, Inc. における登録商標です。 その他すべての登録商標および商標はそれぞれの所有者に帰属します。 0A16
© Copyright 2024 ExpyDoc
