Cisco Content Security and Control(CSC)SSM リリース ノート Version 6.2
CSC SSM Version 6.2.1599.0 リリースについて
CSC SSM Version 6.2.1599.0 リリースのインストール
インストールされた CSC SSM ソフトウェアのバージョンの確認
このマニュアルは、Cisco Content Security and Control(CSC)SSM Version 6.2.1599.0 メンテナンス リリースのリリース情報を記載しています。次の項で構成されています。
• 「CSC SSM Version 6.2.1599.0 リリースについて」
• 「CSC SSM Version 6.2.1599.0 リリースのインストール」
• 「インストールされた CSC SSM ソフトウェアのバージョンの確認」
• 「特記事項」
• 「警告」
• 「関連資料」
CSC SSM Version 6.2.1599.0 メンテナンス リリースは、次に示す新しい機能を備えています。
• 管理者は、URL フィルタリングについて例外リストを設定(つまり、追加、変更、および削除)できます。この例外リストには、IP アドレス、IP アドレスの範囲、およびサブネット マスクといった情報が含まれます。ユーザは、電子メール アドレスのファイルをこのリストにインポートできます。さらに管理者は、ウイルス スキャン、アンチスパム、またはその他のセキュリティ関連の機能用に個別の例外リストをクライアント PC に作成できます。
• IntelliTrap パターン ファイルおよび IntelliTrap 例外リストによって、マルウェアに対する追加の保護機能が提供されています。ASDM では IntelliTrap パターン ファイルのステータスも表示できます。
• CSC SSM のシリアル番号が登録プロセスの一環として自動的に提供されます。
• ASDM を使用すると、管理者は CSC 管理トラフィックのバイパスを CSC Setup Wizard によって設定できます。これにより、同時に使用できる HTTP 接続の数が増える可能性があります。
• ASDM を使用すると、管理者は、どのトラフィックを CSC でスキャンするかを CSC Setup Wizard の Traffic Flow Selection ステップで設定できます。
• 管理者は、URL のブロッキング、フィルタリング、感染、または禁止をユーザに示す Web ページをカスタマイズできます。カスタマイズには、会社のロゴやセキュリティ ポリシー声明文が含まれます。
• CSC SSM は、感染した PC をクリーニングするための Damage Cleanup Service(DCS; ダメージ クリーンアップ サービス)をサポートしています。DCS は、クライアントとサーバ上のスパイウェア、ワーム、ウイルス、トロイの木馬、およびメモリ レジストリを削除します。さらに、システム レジストリとメモリを修復します。DCS は 別途、DSC サーバにインストールする必要があります。
(注) ユーザは PC のクリーニングが終了するまでインターネットにアクセスできません。感染した PC の自動クリーニングが DCS で失敗した場合、管理者は DCS を手動で起動できます。
• 禁止されている URL にユーザがアクセスすると、警告が表示されます。
• URL フィルタリングでは、SOCKS ベースのプロキシ サーバがサポートされています。
• URL フィルタリングでは、クライアントの IP アドレスに基づいたバイパスが可能です。
• URL フィルタリングに、次に示す新しいカテゴリが追加されました。
Tasteless、Recreation/Hobbies、Entertainment、Arts、Internet Radio and TV、Internet Telephony、Marijuana、Activist Groups、Political/Activist Parties、Infrastructure、Blogs & Web Communications、Photo Searches、Translators(circumvent filtering)、Social Networking、Personal Websites、Personal Network Storage/File Download Servers、Peer-to-Peer、Gay/Lesbian/Bisexual、Sport Hunting and Gun Clubs、Sports、Ringtones/Mobile Phone Downloads、(Software) Downloads、Potentially Malicious Software、Spyware、Phishing、Spam、Adware、Virus Accomplice、Disease Vector、Cookies、Dialers、Hacking、Joke Programs、Password Cracking Applications、Remote Access Program、Made for AdSense(MFA)
• URL フィルタリングから、カテゴリ Unrated および Miscellaneous が削除されました。
• Network Reputation Service(NRS)は Email Reputation Service(ERS)に名前が変更されました。ERS ポータルには CSC の GUI でアクセスでき、ここでは詳細なレポートの参照、ERS 機能のカスタマイズが可能です。
• リイメージング後の CLI による設定リカバリの機能は削除されました。CSC SSM の GUI で .pkg ファイルを使用してイメージ ファイルをアップグレードするようにしてください。
• 画像ファイルおよび PDF ファイルのスパム検知機能。このバージョンのアンチスパム エンジンはTrend Micro Update Server上 のものより上位バージョンです。したがって、スパム エンジンのアップデートが「失敗」として表示されたり、サマリー ページで赤く表示されたりする場合があります。これは一時的な動作であり、最新の TMASE エンジンが使用可能になった後で問題は解決します。
CSC SSM のサイジング展開要件については、次の URL にアクセスしてください。
http://www.cisco.com/en/US/customer/products/ps6120/products_white_paper0900aecd805c3cd6.shtml
このリリースで解決済みの警告については、「解決済みの警告」を参照してください。
CSC SSM Version 6.1.x を実行している場合にのみインストールできます。デバイスにインストールされている CSC SSM ソフトウェアのバージョンを確認するには、 「インストールされた CSC SSM ソフトウェアのバージョンの確認」を参照してください。
CSC SSM をアップグレードするには、次の手順に従います。
ステップ 1 csc6.2.1599.0.pkg アップグレード ファイルを Cisco.com の Software Center からダウンロードします。ソフトウェアをダウンロードするには Cisco.com にログインする必要があります。Cisco.com アカウントがない場合は、次の Web サイトにアクセスしてユーザ登録します。
http://tools.cisco.com/RPF/register/register.do
ステップ 2 次の手順に従って Trend Micro CSC SSM コンソールにアクセスします。
b. Configuration > Trend Micro Content Security を選択します。
ステップ 3 メニューから Administrator > Product Upgrade を選択します。
ステップ 4 Browse をクリックし、ダウンロードする .pkg ファイルを選択します。
ステップ 6 Summary をクリックし、インストールされたソフトウェアのバージョンを確認します。
ステップ 7 (オプション)Eicar テスト ファイルを使用して、アップグレードが成功したこと、スキャン サービスが適切に設定されたことを確認します。
詳細については、『 Cisco Content Security and Control SSM Administrator Guide 』の付録 A「Reimaging and Configuring the CSC SSM Using the CLI」を参照してください。
CSC SSM ソフトウェア、およびソフトウェア コンポーネントとパッチのバージョンは、ASA 5500 シリーズ適応型セキュリティ アプライアンス の CLI から確認できます。
(注) ソフトウェア バージョンは、Trend Micro InterScan for Cisco CSC SSM インターフェイスのサマリー ページにも表示されます。
CSC SSM にインストールされているソフトウェアのバージョンを CLI を使用して確認するには、次の手順に従います。
ステップ 1 CSC SSM にアクセスするには、ASDM を開いて Content Security タブをクリックします。
ステップ 2 Tools > Command Line Interface を選択し、Command Line Interface ダイアログボックスを表示します。
ステップ 3 コマンドライン フィールドに show module 1 details コマンドを入力し、 Send をクリックします。
CSC SSM ソフトウェアのバージョン情報が表示されます。
• ASDM の GUI には、ERS ではなくまだ NRS と表示されています。
• 6.1 から 6.2 にアップグレードした後、GUI が適切にタイムアウトしない、または Javascript エラーが発生する、などの問題がある場合は、ブラウザのキャッシュをクリアすると解決します。
• ASDM Version 5.2(2) および 6.0(2) は DCS をサポートしていません。ASDM の今後のアップデートで、この機能をサポートする予定です。DCS サポートの詳細については、『 Cisco ASDM Release Notes 』で ASDM の今後のバージョンに関する説明を参照してください。
この項では、CSC SSM Version 6.2.1599.0 メンテナンス リリースの未解決および解決済みの警告について説明します。未解決または解決済みの警告に関するより詳細な情報を参照するには、Cisco.com の Bug Toolkit を使用します。Cisco.com の登録ユーザは、Cisco.com の Bug Toolkit にアクセスしてください。URL は次のとおりです。
http://www.cisco.com/kobayashi/support/tac/tools_trouble.shtml
Cisco.com にユーザ登録するには、次の Web サイトにアクセスします。
http://tools.cisco.com/RPF/register/register.do
Cisco Bug Toolkit での警告の検索を容易にするため、この項に示す警告のタイトルは、Bug Toolkit データベースから直接抽出したものを使用しています。これらの警告のタイトルは、タイトルのフィールドの長さに制限があるので、完全な文章として示すことを意図したものではありません。警告のタイトルでは、一部の表現や句読点が省略されていて、完全で正確な記述になっていない場合があります。これらのタイトルで変更された点は次の箇所のみです。
• 「未解決の警告」
表1 は、CSC SSM Version 6.2.1599.0 メンテナンス リリースで未解決の警告の一覧を示します。
表2 は、CSC SSM Version 6.2.1599.0 メンテナンス リリースで解決済みの警告の一覧を示します。
詳細については、ASDM のオンライン ヘルプ、または Cisco.com から入手可能な次のマニュアルを参照してください。
• Cisco Content Security and Control SSM Administrator Guide
• Cisco ASA 5500 Series Hardware Maintenance Guide
• Cisco ASA 5500 Series Adaptive Security Appliance Getting Started Guide
• Cisco ASA 5500 Series Release Notes
• Cisco Security Appliance Command Line Configuration Guide
技術情報の入手、サポートの利用、技術情報に関するフィードバックの提供、セキュリティ ガイドライン、推奨するエイリアスおよび一般的なシスコのマニュアルに関する情報は、月刊の『 What's New in Cisco Product Documentation 』を参照してください。ここには、新規および改訂版のシスコの技術マニュアルもすべて記載されています。次の URL からアクセスできます。
http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html