MylogStar 3 Release4.1

【リリース日】

2015/4/17

【機能改善】

1. OpenSSLの脆弱性に対応

[詳細]
MylogStar Agent製品に使用されているOpenSSLに脆弱性が確認されたため、対応されたバージョンの適用を行いました。
適用したOpenSSLのバージョンは以下のとおりです。

・v1.0.2a

【不具合の修正】

1. Windows Liveメールで特殊文字を含んだメールを送受信した際にログが取得されない問題(14400)

[詳細]
Windows Liveメールを使用して本文に機種依存文字が含まれるメールを送受信した場合にEメールログが取得できない現象が確認されました。
本リリースで、この問題を修正しました。

2. メールセキュリティ製品を使用した環境においてEメールログが正しく取得されない問題(14439)

[詳細]
誤送信防止対策などの機能を持つメールセキュリティ製品を使用した環境において、Eメールログが正常に取得できない現象が確認されました。
本リリースで、この問題を修正しました。

3. OSが高負荷状態になるとMylogStar Agentのメモリー使用量が上昇する問題(14459)(14461)

[詳細]
SBC環境でログオンが同時に大量発生した場合や、ログオン→ログオフが連続して繰り返された場合など、端末が高負荷状態となった場合において、MylogStar Agentのメモリー使用量が上昇する現象が確認されました。
本リリースで、この問題を修正しました。

4. プロキシ経由でGmailを使用した場合、証明書の問題が発生しアクセスできない問題(14449)

[詳細]
暗号化通信取得機能が有効である状態で、プロキシサーバー経由でGmailを使用した場合、エラーが発生しアクセスできない問題が確認されました。
本リリースで、この問題を修正しました。

【動作環境変更】

1. Mac OS X 10.6、および10.7環境において動作検証を行いサポート対象として追加

[詳細]
Mac OS X 10.6、および10.7環境において動作検証を行い、正常に動作することを確認しました。以下の製品において、動作環境として追加されます。

・MylogStar 3
 └Agent(Mac版)

サポート対象となるMac OSは以下のとおりです。
・OS X 10.6 Snow Leopard(日本語版)
・OS X 10.7 Lion(日本語版)
・OS X 10.8 Mountain Lion(日本語版)
・OS X 10.9 Mavericks(日本語版)

本リリースにおけるAgent(Mac版)のバージョンは以下のとおりです。
・13.0.74.10

【仕様変更】

1. 暗号化通信を監視する際に、SSL3.0を使用しないように変更

[詳細]
MylogStar Agent製品に実装されているプロキシサービスにおいて、既定で「SSL 3.0」を無効化し、「TLS 1.x」(「TLS 1.0」「TLS 1.1」「TLS 1.2」)でのみ接続されるように仕様の変更を行いました。

この仕様変更により、次の3つの条件を全て満たす環境において、HTTPSのWebサイト閲覧時に証明書のエラー画面が表示される場合があります。

1) MylogStar 3 Desktop、MylogStar FileServerを含むMylogStar 3 Agent製品が動作している。
2) MylogStar Consoleのポリシー設定により「暗号化通信のログを取得する」が有効になっている。
3) コンピューター内に保存されているルート証明書や中間証明機関などの証明書が期限切れになっている、または、コンピューター
  にインストールされていない。

2. MylogStar Agent(Mac版) - インストール、アンインストール (P-0269)

[詳細]
Release4のAgent(Mac版)ではインストール後にOSの再起動は必要ありませんでしたが、Release4.1のAgent(Mac版)のインストール後にはOSの再起動が要求され、再起動が行われるまではAgent(Mac版)は動作しません。

【制限事項 追加】

1. MylogStar Agent - スクリーンショットログ (P-0282)

[制限事項]
マルチモニター環境の場合、スクリーンショットログの取得対象はメインディスプレイのみとなります。

2. MylogStar Agent - 暗号化通信ログ取得 (P-0287)

[制限事項]
暗号化通信を取得するポリシー設定が有効となっているコンピューターにおいて、ローカルにインストールされたデジタル証明書を使用してアクセスを行うWebサービスを使用した場合、その対象ページに対するWebログは取得されません。

3. MylogStar Agent - 暗号化通信ログ取得 (P-0288)

[制限事項]
手動による証明書のインストールが実施されていないコンピューターにおいて、MylogStar Agent製品インストール後に初めてアクセスするHTTPSのWebサイトを閲覧した際、証明書のエラー画面が表示される場合があります。

4. MylogStar Agent - 全般 (P-0289)

[制限事項]
MylogStar 3 Release4.1が導入された端末において、MylogStar 3 Release3、Release3.1またはRelease4と比較した場合に15~20秒程度、OSの起動時間が遅延する場合があります。

5. MylogStar Agent - 全般 (P-0290)

[制限事項]
仮想環境上にMylogStar Agent製品を導入し、「終了時ログ転送方式」にて操作ログを回収する構成の場合、グループポリシーによるログオフスクリプト、ならびにシャットダウンクリプトが正常に実行されない環境では操作ログの欠損が発生する可能性があります。

6. MylogStar Agent - アクセス制御 (P-0291)

[制限事項]
本機能は仮想OS上にMylogStar Agent製品を導入した場合は利用できません。

7. MylogStar Agent - アップデート (P-0292)

[制限事項]
セキュリティ更新プログラム KB2918614が原因で、MylogStar Agent製品のアップデートに失敗する場合があります。
この問題は、マイクロソフトのセキュリティ更新プログラムの一部として、Windows インストーラー サービスに導入されたセキュア修復機能が原因でWindows Server 2003 R2で現象を確認しています。

該当の更新プログラムを削除することで、問題は回避されます。

8. MylogStar Agent - 全般 (P-0293)

[制限事項]
MylogStar 3 Release4.1より、MylogStar Agent製品に実装されているプロキシサービスにおいて、既定で「SSL 3.0」を無効化し、「TLS 1.x」(「TLS 1.0」、「TLS 1.1」、「TLS 1.2」)でのみ接続されるように仕様を変更いたしました。このため、「SSL 3.0」にのみ対応しているWebサイトを閲覧した際にはエラーとなります。

なお、「SSL 3.0」の有効化を希望される場合は、サポートセンターより設定変更方法についてご案内いたしますのでお問い合わせください。

9. MylogStar Agent - ウイルス対策ソフトとの競合について (P-0294)

[制限事項]
MylogStar Agent製品とウイルス対策ソフトが共存する環境の場合、特に以下の内容について注意する必要があります。
① MylogStar Agent製品をインストールする際は、ウイルス対策ソフトは終了させてください
② MylogStar Agent製品のインストール先フォルダーをウイルス対策ソフトの設定により監視対象から除外してください

10. MylogStar Agent - MylogStar Agent for Mail Server (P-0295)

[制限事項]
動作確認済みのMTAは次の通りです。
① IBM Lotus Notes/Domino 8
② IBM Domino 9
③ A.K.I Software PMail Server

11. MylogStar Agent - デバイス制御 (P-0296)

[制限事項]
本機能は仮想OS上にMylogStar Agent製品を導入した場合は利用できません。

12. MylogStar Agent(Mac版) - インストール、アンインストール (P-0262)

[制限事項]
既にAgent(Mac版)がインストールされた環境で、Agent(Mac版)インストーラーを起動した場合、次の動作となります。

・インストールされているAgent(Mac版)と同じバージョンのインストーラーを起動した場合 → 上書きインストールされます
・インストールされているAgent(Mac版)と異なるバージョンのインストーラーを起動した場合 → インストールは失敗し、既にイン
 ストールされていたAgent(Mac版)は削除されます

13. MylogStar Agent(Mac版) - ファイルログ (P-0266)

[制限事項]
ファイルログの項目[デバイスインスタンスパス]は取得されません。

14. MylogStar Agent(Mac版) - コンピューターログ (P-0270)

[制限事項]
「省エネルギー」パネルの設定により、自動でコンピューターがスリープモードとなった場合、「サスペンド突入」と「サスペンド復帰」のコンピューターログは取得されません。

15. MylogStar Agent(Mac版) - インストール、アンインストール (P-0271)

[制限事項]
既にAgent(Mac版)がインストールされている環境でAgent(Mac版)のサイレントインストールを実行した場合、プロダクトキーなどの情報を入力する「基本設定」画面が表示されます。

16. MylogStar Agent(Mac版) - ファイルログ (P-0274)

[制限事項]
ファイルフィルターに環境変数を使用した場合、余分なログが取得される場合があります。

17. MylogStar Agent(Mac版) - ファイルログ (P-0277)

[制限事項]
ファイルやフォルダーのコピーが行われた場合、余分な「新規作成」のログが取得される場合があります。

18. MylogStar Agent(Mac版) - インストール、アンインストール (P-0278)

[制限事項]
インストールされているAgent(Mac版)とは異なるバージョンのAgent(Mac版)のインストーラーやアンインストーラーを実行した場合、それらの処理が不完全な状態となる場合があります。
この場合は、OSを再起動した後に再度インストーラーやアンインストーラーを実行していただくことで処理が完了します。

19. MylogStar Agent(Mac版) - Webログ (P-0279)

[制限事項]
URLにポート番号が含まれていた場合、Webログの項目[URL]にはポート番号を含めない状態で取得されます。

例)「https://www.runexy.co.jp:8080/index.html」
→ URL「https://www.runexy.co.jp/index.html」

20. MylogStar Agent(Mac版) - ファイルログ (P-0280)

[制限事項]
接続したネットワークドライブに対して取り外し動作が行われた場合、「ドライブの取り外し」のログが正しく取得されない場合があります。

21. MylogStar Agent(Mac版) - ファイルログ (P-0281)

[制限事項]
操作内容「名前を付けて保存」のログは取得されません。

22. MylogStar Agent(Mac版) - ファイルログ (P-0283)

[制限事項]
ファイルやフォルダーのコピーが行われた場合、コピー先に対する「新規作成」のログが正しく取得されない場合があります。

23. MylogStar Agent(Mac版) - ファイルログ (P-0284)

[制限事項]
ファイルやフォルダーの移動が行われた場合、移動元のパスが正しく取得されない場合があります。

【制限事項 解除】

1. MylogStar Agent - 暗号化通信ログ共通 (P-0133)

[制限事項]
暗号化通信を取得するポリシー設定が有効となっているコンピューターにおいて、ローカルにインストールされたデジタル証明書を使用して、Webサービスにアクセスした際、以下のようなメッセージが表示され、サービスにアクセスできない場合があります。
「クライアント証明書が異なるか、セットされていません。」

この場合、該当コンピューターのポリシー設定において、暗号化通信の取得を行わないようにするか、対象となるアプリケーションリストから該当のアプリケーションを除外する必要があります。

[解除事由]
本リリースで暗号化通信ログ取得ロジックを修正し、制限解除としました。
監視ポリシーを変更する必要はなく、条件に該当するWebサービスへのアクセスが可能となりました。
ただし、それらのWebサービスへアクセスした場合において、Webログは取得されません。本件については、新たに制限事項(P-0287)として追加いたしました。

2. MylogStar Agent(Mac版) - ファイルログ (P-0258)

[制限事項]
Agent(Mac版)で取得されたファイルログはファイルトレースの対象外となります。

[解除事由]
本リリースでファイルログの取得処理を修正し、制限解除としました。