Internet Explorerがハングアップする問題について

2014年4月10日作成
2014年4月23日更新
2014年9月3日更新
(株)日立製作所 IT プラットフォーム事業本部
Internet Explorerがハングアップする問題について
Hitachi IT Operations Director(以降 HITOD)の Agent コンポーネントをインストールした環境において、以下の
現象を確認しております。内容をご確認の上、回避策の実施をお願い致します。
1.現象
エージェントマシンにおいて、Internet Explorer 10(以降 IE10)または、Internet Explorer 11(以降 IE11)を使
用して、ファイルをアップロードすると、以下の現象が発生する場合があります。
・IE がハングアップする
・ファイルのアップロードが失敗する
※ いずれの現象が発生するかはIEの処理のタイミングに依存します。
※ 本現象はアップロード対象ファイルのサイズに比例して発生確率が高くなります。
2.発生条件
エージェントマシン上で、次の条件が全て重なった場合に発生することがあります。
(1) 以下のいずれかに該当するセキュリティポリシーが割り当てられている
[HITOD のバージョンが 02-50 以降の場合]
下記のいずれかの条件に該当する。
(a)[操作ログ]が有効である。
(b)[禁止操作]-[機器の操作抑止]-[USB デバイス]-[読み取りと書き込みを抑止する]が有効である。
[HITOD のバージョンが 03-00~03-00-07 の場合]
下記のいずれかの条件に該当する。
(a)[操作ログ]が有効であり、[操作ログの取得対象]で[情報漏えいに係わりの深い操作を取得対象にする(推
奨)]を選択している。
(b)[操作ログ]が有効であり、[操作ログの取得対象]で[取得対象の操作を選択する]を選択しており、[操作の
分類]で[ファイル操作/印刷操作]、[フォルダ操作]のいずれかがチェックされている。
(c)[操作ログ]が有効であり、[不審と見なす操作]で[添付ファイル付きメールの送受信]、[Web/FTP サーバの
使用]、[外部メディア(リムーバブルディスク)へのファイルコピーと移動]のいずれかがチェックされ
ている。
(d)[禁止操作]-[機器の操作抑止]-[USB デバイス]-[読み取りと書き込みを抑止する]が有効である。
[HITOD のバージョンが 03-00-08~04-00-06 の場合]
下記のいずれかの条件に該当する。
(a)[操作ログ]が有効であり、[操作ログの取得対象]で[情報漏えいに係わりの深い操作を取得対象にする(推
奨)]を選択している。
(b)[操作ログ]が有効であり、[操作ログの取得対象]で[取得対象の操作を選択する]を選択しており、[操作の
分類]で[ファイル操作/印刷操作]、[フォルダ操作]のうち、[印刷]を除くいずれかがチェックされている。
(c)[操作ログ]が有効であり、[不審と見なす操作]で[添付ファイル付きメールの送受信]、[Web/FTP サーバの
使用]、[外部メディア(リムーバブルディスク)へのファイルコピーと移動]のいずれかがチェックされ
ている。
(d)[禁止操作]-[機器の操作抑止]-[USB デバイス]-[読み取りと書き込みを抑止する]が有効である。
(2) IE10 または IE11 でファイルのアップロードを実行する。
3.回復方法
IE がハングアップする現象が発生した場合、タスクマネージャから IE を停止させてください。
4.回避方法
セキュリティポリシーを以下の設定に変更することでの回避をご検討ください。
・[操作ログ]を無効にする。※
・[禁止操作]-[機器の操作抑止]-[USB デバイス]-[読み取りと書き込みを抑止する]を無効にする。
※ HITOD のバージョンが 03-00 以降の場合、[操作ログ]を無効にする代わりに、[操作ログ]の設定を以下のすべての条
件に合致する設定とすることでも回避が可能です。
[HITOD のバージョンが 03-00~03-00-07 の場合]
(a)[操作ログの取得対象]で[取得対象の操作を選択する]を選択する。
(b)[操作の分類]で[ファイル操作/印刷操作]、[フォルダ操作]をチェックしない。
(c)[不審と見なす操作]で[添付ファイル付きメールの送受信]、[Web/FTP サーバの使用]、[外部メディア(リ
ムーバブルディスク)へのファイルコピーと移動]をチェックしない。
[HITOD のバージョンが 03-00-08~04-00-08 の場合]
(a)[操作ログの取得対象]で[取得対象の操作を選択する] を選択する。
(b)[操作の分類]で[ファイル操作/印刷操作]、[フォルダ操作]で、[印刷]を除くすべてをチェックしない。
(c) [不審と見なす操作]で[添付ファイル付きメールの送受信]、[Web/FTP サーバの使用]、[外部メディア(リ
ムーバブルディスク)へのファイルコピーと移動] をチェックしない。
5.対象製品
適用 OS
Windows
形名
P-2642-8554
製品名
Hitachi IT Operations Director
バージョン
02-50 ~ 04-00-08
6.対策バージョン
適用 OS
Windows
形名
P-2642-8554
製品名
Hitachi IT Operations Director
バージョン
04-00-09(2014/7 月発行済み)
※ 対策バージョンでは、仕様変更があります。詳細は「7. 対策バージョンでの仕様変更」を参照してください。
7.対策バージョンでの仕様変更
対策バージョンでは IE10 または 11 の場合の、ファイルアップロード監視の仕様を変更しています。以下で、仕様変
更にともない追加したファイルアップロード監視の前提条件と、仕様差異について説明します。なお、IE9 以前の場合、
対策版適用前後で仕様差異はありません。
(1) 追加した前提条件
追加となる前提条件を以下に示します。
● ファイルアップロードを監視するため、IEに監視用のアドオン「Hitachi IT Operations Director Agent 2」を登
録します。ファイルアップロードを監視するには、IE の[ツール]−[アドオンの管理]を選択すると表示される[ツ
ールバーと拡張機能]で、
「Hitachi IT Operations Director Agent 2」が有効になっている必要があります。
●ファイルアップロードを監視するには、
[インターネットオプション]の[詳細設定]タブの[サードパーティ製のブ
ラウザ拡張を有効する]がチェックされている必要があります。なお、Windows Server 2008 R2, Windows Server 2012,
Windows Server 2012 R2 にインストールされた IE10,11 では、デフォルトで[サードパーティ製のブラウザ拡張を有効
する]はチェックされていません。
(2) 対策バージョン(以降、対策 VR)適用前後の、IE10 または IE11 でのファイルアップロード監視の仕様差
異を示します。
#
機
能
項
1
追跡
追跡
2
ファイルア
ップロード
の操作ログ
取得項目
不審操作
目
対策 VR 適用前
対策 VR 適用前後
ファイルアップロードの操作ログ
から追跡可能
ファイルアップロードの操作ログ
から追跡不可
他の操作ログの追跡の、「最後の
操作」としてファイルアップロー
ドが検出可能(※1)
他の操作ログの追跡の、「最後の
操作」としてファイルアップロー
ドが検出不可能(※1)
「監視対象のファイル」を「監視
URL」へのアップロードした場合に
不審と判定する
「監視 URL」へのアップロード操作
をすべて不審と判定する
操作日時(Web ブラウザロケール)
を取得する
同左
操作日時を取得する
同左
4
操作日時
(Web ブラウザロケー
ル)
操作日時
5
発生元
発生元を取得する
同左
6
ユーザ名
ユーザ名を取得する
同左
7
操作種別
操作種別を取得する
同左
8
操作種別(詳細)
同左
9
操作内容
操作種別(詳細)を取得する
「(ファイルフルパス)を(URL)に
アップロードしました」の形式で
取得する
3
「(ファイル名)を(URL)にアップ
ロードしました」と取得する(※2)
アップロードの元ファイル作成日
時が取得できないため、「空」に
します。
アップロードの元ファイル更新日
時が、取得できないため、「空」
にします。
アップロードの元ファイルサイズ
が、取得できないため、「空」に
します。
アップロードの元ファイルの持込
元のドライブ種別が取得できない
ため、「その他」にします。
アップロードの元ファイルの持込
日時が取得できないため、「空」
にします。
10
ファイル作成日時
アップロードの元ファイル作成日
時を取得する
11
ファイル更新日時
アップロードの元ファイル更新日
時を取得する
12
ファイサイズ
アップロードの元ファイルサイズ
を取得する
13
持ち込み元ドライブ
種別
アップロードの元ファイルの持込
元のドライブ種別を取得する
14
持ち込み日時
アップロードの元ファイルの持込
日時を取得する
15
持ち出し元ファイル
の情報
「ファイルフルパス」を取得する。 「ファイル名」を取得する。(※2)
16
持ち出し元ドライブ
種別
アップロードの元ファイルの持込
元のドライブ種別が、常に「その
他」で取得されます。
アップロードの元ファイルの持込
元のドライブ種別が取得できない
ため、「その他」にします。
-
-
-
-
ファイルのアップロードが完了し
たことを確認した時点で取得する
ファイルのアップロードを実行し
た時点で取得する(※3)
持ち出し先ファイル
情報
持ち出し先ドライブ
種別
17
18
19
20
操作ログ
取得
操作対象
操作ログ取得タイミ
ング
HTML5 の
マルチアップロード
21
22
不審操作の
イベント
23
24
イベント発行タイミ
ング
イベント発行条件
ユーザ活動
レポート
USB デバイスの使用
状況
HTML5 で記載されたページから複
数ファイルを同時にアップロード
した場合、ファイルの数だけ操作
ログを取得する
ファイルのアップロードが実行さ
れ完了したことを確認した時点で
イベントを発行する
「監視対象のファイル」を「監視
URL」へのアップロードした場合に
不審と判定し、イベントを発行す
る
USB デバイス上のファイルを直接
アップロードした操作を「ユーザ
ーの活動状況」レポートの USB デ
バイスの使用状況に集計する
HTML5 で記載されたページから複
数ファイルを同時にアップロード
した場合、いずれかひとつのファ
イルのアップロードログのみ取得
する。
ファイルのアップロードを実行し
た時点でイベントを発行する。(※
3)
「監視 URL」へのアップロード操作
をすべて不審と判定し、イベント
を発行する
USB デバイス上のファイルを直接
アップロードした操作を「ユーザ
ーの活動状況」レポートの USB デ
バイスの使用状況に集計できない
※1 操作ログの追跡の「最後の操作」は、追跡中のファイルの最後の操作として複数の操作を表示します。
ファイルアップロードは、アップロードされたファイル(元ファイルではなく、URL の先にアップロードされたファイ
ル)の継続監視ができないため常に最後の操作となります。
例えば、エージェントマシンのハードディスク上のファイル A を「アップロード」後に、ハードディスク上のファイ
ル A を「移動」した場合、ファイル A の「最後の操作」は「ファイルアップロード」と「移動」となります。
※2 アップロードされたファイルの「ファイル名」が正常に取得できず、ファイルアップロードの操作ログの「ファイ
ル名」が文字化けする、または「unknown」と表示されることがあります。
※3 ファイルアップロードがキャンセルされた、または失敗した場合であっても、操作ログが取得され不審操作の判定
が実施されます。
-以上-