リリース ノート 改訂 A McAfee Web Gateway 7.7.0 目次 このリリースについて 新機能と機能強化 解決された問題点 インストール手順 既知の問題 製品マニュアルの検索 このリリースについて このドキュメントには、今回のリリースに関する情報が含まれています。このドキュメント全体をお読みになること をぜひお勧めします。 ® McAfee Web Gateway (Web Gateway) 7.7.0 は制御対象リリースとして提供されています。このバージョンで は、新機能の追加と機能強化を行い、以前のリリースに存在した問題を解決しています。 Web Gateway 7.5.2 以前のリリースはボンディング構成に対応していません。これらの環境でボンデ ィング構成を実装している場合には、新しいバージョンにアップグレードする前に、ボンディングの設定 をすべて削除してください。 削除しないと、アプライアンスの動作が不安定になる可能性があります。 アップグレード後、ネットワーク インターフェースのボンディングを再度実装できます。手順について は、『McAfee Web Gateway 製品ガイド』の『システム設定』を参照してください。 1 新機能と機能強化 このリリースで追加された機能と強化された機能は次のとおりです。 追加の HSM ソリューション ハードウェア セキュリティ モジュール (HSM) を使用して秘密鍵のセキュリティを強化するために、追加のソリュ ーションを使用できます。 Intel パートナー (Gemalto) で提供される SafeNet Network HSM を使用してハードウェア セキュリティ モジ ュールをリモートで操作したり、OpenSSL を使用してエミュレーションを実行したりできます。 詳細については、McAfee Web Gateway 製品ガイドの Web フィルタリング の章を参照してください。 テナント ID の設定 テナント ID を設定できます。テナント ID は、顧客を Web Gateway の特定のインスタンスの所有者、およびこの 顧客が購入した他の Intel セキュリティ製品の所有者として識別します。 ® ® ® ™ テナント ID を設定するには、Web Gateway および McAfee ePolicy Orchestrator Cloud (McAfee ePO Cloud) インターフェースを使用します。 詳細については、McAfee Web Gateway 製品ガイドの集中管理の章を参照してください。 クラウド サンドボックス 新しい Cloud Threat Defense 製品にファイルを送信するためのルール セットが作成されており、脅威を検出およ び防止するためのファイルのサンドボックスおよび分析 (IoC など) を提供します。 Cloud Threat Defense は、別個にライセンスされ、近い将来に入手可能になります。 ネットワーク プロトコル処理の機能強化 ネットワーク プロトコルを処理するための複数の機能強化が実装されています。 • ネットワーク通信を構成する場合に HTTP/2 プロトコルを使用できるようになりました。 • SSL セキュア トラフィックの監視を構成するための複数の機能強化が実装されています。 • SSL セキュア トラフィックを処理するために Open SSL 1.0.2j ライブラリを使用できるようになりました。 プロキシの設定の変更 システム コンソールを使用したプロキシの設定が機能強化され、従来の機能の一部が使用できなくなりました。 2 • フィルター情報の更新を実行する際に使用する Web Gateway アプライアンスのユーザー インターフェースで 設定されたプロキシは、MLOS オペレーティング システムの更新の実行に使用するようにも設定できます。 • Web Gateway が透過型モードまたはプロキシ HA モードで実行される場合の Web トラフィックの処理には、 帯域幅制限も設定できます。 • ICAP クライアント用の宛先アドレスを設定するときは、完全修飾ドメイン名を IP アドレスの代わりに指定する ことができます。 • Web Gateway の以前のリリースに実装されていた統合 SOCKS プロキシ ソリューションには、SOCKS Dante プロキシを実行するオプションが含まれなくなりました。 ただし、SOCKS Dante プロキシを使用した設定から、統合ソリューションの変更バージョンを使用した設定に 移行することは可能です。 • Web Gateway で ICQ および Yahoo プロキシを設定するオプションは削除されました。 様々な設定の機能強化 一部の設定タスクに関する機能強化が実装されています。 • 管理者がユーザー インターフェースの設定の変更を保存する際、その変更に関するコメントを保存するオプショ ンが提供されます。 • UNIX エポック スキームの下に日時を GMT 形式または ISO 形式で保存する 2 つの新しいプロパティが追加さ れました。 • 管理者が使用できる Web セキュリティ項目を含むリストは、実際には Intel によって管理されているわけではな いため、ユーザー インターフェースでは管理リストではなく提供リストと呼ばれています。 • Web Gateway でのキャッシュの使用の設定が変更されています。 解決された問題点 このリリースで解決された問題点は次のとおりです。括弧内の番号は Bugzilla の参照番号です。 ネットワーク通信 • Web Gateway が Kerberos 認証メソッドを使用する SOCKS プロキシとして実行されていたときに、SOCKS プロキシは Kerberos によって実行された認証処理を受け入れなかったため、リクエストが Web に転送されま せんでした。(1132829) • McAfee Client Proxy を使用してトラフィックを Web Gateway に転送したときに、IP アドレスが含まれるヘ ッダーが正しく復号化されなかったため、元のクライアント IP アドレスをプロパティと突き合わせることができ ませんでした。(1139163) • 新しい証明書が Web Gateway にすでに登録されているのに、有効期限が切れた証明書を Web サーバーが送信 したため、Web ポータルへのアクセスがブロックされました。(1140586) • Web Gateway でバックアップおよび復元が実行された後に、静的ルートを処理するための構成済みルールが利 用できなくなりました。(1141680) • ネクスト ホップ プロキシから Web Gateway に送信された応答を処理するときに、ヘッダーのコンテンツ長情 報がルールで構成されているとおりに削除されませんでした。これにより、要求されたクライアントに応答が転 送されません。(1144491) • Web Gateway は、特定の Web サーバーへの TLS 接続を開くことができませんでした。これには、従来の SHA 署名アルゴリズムを使用する必要があります。従来の署名を使用して SSL 接続を確立することを可能にするた めの機能が実装されています。(1144894) • Web Gateway が、アクセス ログに本体サイズ プロパティを含む SOCKS プロキシとして実行されているとき に、ログ行が作成されませんでした。内部 ID が正しく設定されなかったことが原因で本体のサイズを計算できな かったため、行を書き込めませんでした。(1146957) • クライアント IP アドレスでスプーフィングが有効になっている WCCP モードの FTP でトラフィックをフィル タリングするように Web Gateway が構成されていたため、アクティブな FTP サーバーで送信された同期要求 は Web Gateway で無視されました。(1151584) 3 • メディア タイプ フィルタリングが Web Gateway で有効になっていたときに、Web Gateway がこのトラフィ ックで送信された不明なスクリプト タイプのスクリプトを削除したため、HTTP トラフィックの処理で内部サー バー エラーが発生しました。(1152454) • Web Gateway で構成された静的ルートはルーティング情報プロトコルで無視され、最終的に削除されました。 これは、大量のルートによるバッファー オーバーフローが原因で発生しました。(1153204) Web フィルタリング • URL のファイル パス内にスペースがあると、URL が正しくカテゴリ化されません。(1131993) • HTML フィルタリングのデフォルト ルール セットのルールが処理されたときに、HTML と関連していない Web オブジェクトがダウンロード時に破損しました。これは、不適切なルール セット条件が原因でこれらのルールが それらの Web オブジェクトにも適用されるためです。(1138608) • Web Gateway で Anti-Malware エンジンの更新が実行されたときに、再初期化に非常に長い時間がかかりまし た。これは、[Antivirus.IsInfected] プロパティの評価を必要とする要求の処理に影響を与えました。 (1145537) • SSL セキュア通信の証明書の発行者を検出する際の問題により、コーディネーター サブシステムが項目シグナル 6 で失敗しました。(1149925) • McAfee ePO Cloud 要求を処理するルール セットで使用されたデフォルトの証明機関の秘密鍵にスペースが含 まれていました。これにより、暗号化する前に鍵のデコーディングが実行されたときに、長さが無効になりまし た。 鍵はコア プロセスによって拒否されたため、変更が適用されたときに構成を保存できませんでした。(1150070) • ICAP サーバーによってスキャンされた後、チャンク サイズ情報が破損したため、Web Gateway でファイルが 破損した状態で返されました。(1152631) 脆弱性 • Web Gateway は、Open SSH サーバーの使用と関係する CVE-2015-2600 の脆弱性の影響を受けませんでし た。ただし、この脆弱性を削除するために更新されたパッケージが実装されています。 CVE-2016-3115 の脆弱性に対応する更新済みパッケージも実装され、Web Gateway はその脆弱性の影響を今 後受けることはありません。(1112008) • Web Gateway は NTP-4.2.8p7 セキュリティの告知で説明されている脆弱性の影響を受けました。関連した複 数の脆弱性もカバーする修正が実装された後は、Web Gateway はその脆弱性の影響を今後受けることはありま せん。(1137393) • Web Gateway は、OpenSSH が関係する場合に長さが無制限のパスワードの使用を許可する、CVE-2016-6515 の脆弱性の影響を受けました。修正が実装された後は、Web Gateway はその影響を今後受けることはありませ ん。(1156225) • Web Gateway は、libxml2 ライブラリを公開する CVE-2016-1762 とそれ以降の複数の脆弱性の影響を受け ました。修正が実装された後は、Web Gateway はその影響を今後受けることはありません。(1159511) その他 • Web Gateway が SOCKS トラフィックをフィルタリングするよう構成されているときに、ユーザー認証が失敗 し、Web Gateway は接続を閉じました。(1152258) • 完全なダウンロードが必要なメディア タイプ フィルタリング ルールが以前に処理されため、.zip ファイルをダ ウンロードする際に進行状況ページが表示されませんでした。 この問題をトラブルシューティングするためにルール追跡が開始されましたが、同時に追跡できるルール要素の 数の制限を超えたため失敗しました。(1155082) 4 • ロギング スレッドの同期に関する問題が原因で、URL を処理するときに Web Gateway のコア プロセスが複数 回失敗しました。(1156628) • Web へのアクセスの複数の要求をブロックするブロック ページを使用したときに、誤ってアラート コールが発 生しました。(1158404) インストール手順 この新しい製品のバージョンをインストールする必要があるかどうかは、現在実行しているバージョンに応じて異な ります。 • 7.3 から 7.6.x の場合、リポジトリの登録後に新しいバージョンにアップグレードできます。 『7.3.x 以降か らアップグレードする』を参照してください。 • 7.0.x から 7.2.x の場合、新しいバージョンにアップグレードできますが、その前に構成のバックアップを作成 する必要があります。『7.2.x または 7.x より前のバージョンからアップグレードする』を参照してください。 別の方法として、構成のバックアップを作成し、新しいバージョンのイメージを使用してアプライアンスを再イ メージして、バックアップをインストールすることもできます。 ユーザー インターフェースの [トラブルシューティング | バックアップ/リストア] で、オプションを使用してバ ックアップを作成します。 • 6.8.x または 6.9.x - 新しいバージョンのイメージを使用してアプライアンスを再イメージ化する必要があり ます。 McAfee Content & Cloud Security ポータルのダウンロード ページ (https://contentsecurity.mcafee.com/ software_mwg7_download) から、新しいバージョンのイメージをダウンロードします。 再イメージ化の詳細については、『McAfee Web Gateway 製品ガイド』を参照してください。 7.3.x 以降からアップグレードする 7.3.x 以降のバージョンの場合、リポジトリの登録後に新しいバージョンにアップグレードできます。 システム コンソールからまたはユーザー インターフェースでアップグレードを実行できます。 リポジトリを登録する ローカル システム コンソールから新しいバージョンのリポジトリを有効にするか、SSH 経由でリモートから操作し ます。 タスク 1 アップグレードするアプライアンスにログオンします。 2 次のコマンドを実行します。 mwg-switch-repo 7.7.0 ユーザー インターフェースまたはシステム コンソールから新しいバージョンにアップグレードできます。 5 ユーザー インターフェースでアップグレードを実行する アップグレードを実行するときに、ユーザー インターフェースのオプションを使用できます。 タスク 1 [構成 ] 、 [アプライアンス] の順に選択します。 2 アプライアンス ツリーで、アップグレードを実行するアプライアンスを選択します。 タブの右上隅にアプライアンス ツールバーが表示されます。 3 [アプライアンス ソフトウェアの更新] をクリックします。 新しいバージョンへのアップグレードが実行されます。 アップグレード プロセスの途中でユーザー インターフ ェースから自動的にログオフします。 4 アップグレードの完了を通知するメッセージが表示されたら、次の処理を行います。 a ユーザー インターフェースにログオンします。 b [設定] 、 [アプライアンス]の順に選択して、アプライアンスを選択します。 c アプライアンスのツールバーで [再起動] をクリックします。 再起動の完了後にユーザー インターフェースにログオンすると、新しいバージョンを使用できます。 システム コンソールからアップグレードする ローカル システムのコンソールからアップグレードすることも、SSH 経由でリモートから操作することもできます。 タスク 1 アップグレードするアプライアンスにログオンします。 2 次のコマンドを実行します。 yum upgrade yum yumconf\* yum upgrade 新しいバージョンへのアップグレードが実行されます。 3 アップグレードの完了を通知するメッセージが表示されたら、次のコマンドを実行します。 reboot 再起動が完了すると、ログオン プロンプトが表示されます。 ユーザー インターフェースにログオンすると、新 しいバージョンを使用できます。 7.2.x または 7.x より前からアップグレードする バージョン 7.2.x、またはそれより前のバージョン 7.x バージョンを実行している場合は、構成のバックアップを作 成してから、システム コンソールを使用して新しいバージョンにアップグレードします。 アップグレード プロセスでは、オペレーティング システムもアップグレードされます。このため、通常より時間が かかります。このプロセスが失敗または中断した場合は、新しいバージョンのイメージを使用してアプライアンスの イメージを再作成し、構成のバックアップをインストールすることもできます。 McAfee Content & Cloud Security ポータルのダウンロード ページ (https://contentsecurity.mcafee.com/ software_mwg7_download) から、新しいバージョンのイメージをダウンロードします。 再イメージ化の詳細については、『McAfee Web Gateway インストール ガイド』を参照してください。 6 タスク 1 構成のバックアップを作成します。 ユーザー インターフェースで [トラブルシューティング | バックアップ/復元] で、オプションを使用してバック アップを作成します。 2 ローカル システム コンソールから、または SSH を使用して、アップグレードを実行するアプライアンスにログ オンします。 3 次のコマンドを実行します。 yum upgrade yum yumconf\* mwg-dist-upgrade 7.7.0 新しいバージョンに 2 段階でアップグレードされます。各段階が完了すると、アプライアンスが自動的に再起動 します。 4 次のいずれかの方法で、インストールを完了します。 • ローカルのシステム コンソールを使用している場合: 2 回目の再起動が完了すると、ログオン プロンプトが表示されます。ユーザー インターフェースにログオン すると、新しいバージョンを使用できます。 • SSH を使用している場合: アップグレードの最初の段階が終了してアプライアンスが再起動すると、アプライアンスから切断され、次の 段階が開始します。 この段階が完了し、アプライアンスが自動的に再起動すると、ユーザー インターフェースにログオンして新 しいバージョンを使用できます。 次のコマンドを実行すると、アップグレード プロセスに関するメッセージを確認できます。 tail -F /opt/mwg/log/update/mlos2.upgrade.log アップグレードが完了したら、Ctrl+C を押してプロセスを停止します。 ユーザー インターフェースにログ オンすると、新しいバージョンを使用できます。 既知の問題 この製品リリースで確認されている既知の問題については、Knowledge Center の記事 KB87762 を参照してくだ さい。 製品マニュアルの検索 [ServicePortal] では、リリースされた製品の情報 (製品マニュアル、技術情報など) を入手できます。 タスク 1 [ServicePortal] (https://support.mcafee.com) に移動して、[Knowledge Center] タブをクリックします。 2 [Knowledge Base] ペインの [コンテンツのソース] で [製品マニュアル] をクリックします。 3 製品とバージョンを選択して [検索] をクリックします。マニュアルの一覧が表示されます。 7 製品マニュアル McAfee 製品には、総合的なドキュメント セットが用意されています。Web Gateway では、次のドキュメントが 用意されています。 • 『McAfee Web Gateway 製品ガイド』 - Web Gateway の特徴と機能、製品の概要、製品の設定と保守の手順 について詳しく説明します。 • 『McAfee Web Gateway インストール ガイド』 - Web Gateway のセットアップ方法について説明します。 この製品と一緒に使用可能なデバイスについても説明します。 • 『McAfee Web Gateway リファレンス ガイド - ルール セット変更ログ』 — Web Gateway でのポリシー設定 について、既存のルール セットに対する変更および新しいルール セットの追加の一覧が記載されています。 • 『McAfee Web Gateway テクニカル ノート - SSO カタログ』 — Web Gateway がサポートし、コネクターま たはコネクター テンプレートが事前に設定されているクラウド アプリケーションとサービスの一覧が記載され ています。 © 2016 Intel Corporation Intel および Intel のロゴは、Intel Corporation における登録商標です。McAfee および McAfee のロゴは、McAfee, Inc. における登録商標です。 その他すべての登録商標および商標はそれぞれの所有者に帰属します。 0A16
© Copyright 2024 ExpyDoc