MylogStar 3 Release4.2

【リリース日】

2015/9/9

【動作環境変更】

1. Citrix XenApp 7.6およびXenDesktop 7.6上での動作検証を行いサポート対象として追加

[詳細]
Citrix XenApp 7.6およびXenDesktop 7.6上での動作検証を行い、正常に動作することを確認しました。以下の製品において、動作環境として追加されます。

・MylogStar 3
 └Agent for Virtual

仮想デスクトップイメージの展開は以下の方式に対応します。
・PVS(Provisioning Services)

※Citrix XenApp 7.6およびXenDesktop 7.6上ではMCS(Machine Creation Services)方式は非対応となりますのでご注意ください。

2. SQL Server 2014での動作検証を行いサポート対象として追加

[詳細]
データベースとしてSQL Server 2014を使用した環境にて動作検証を行い、正常に動作することを確認しました。以下の製品において、対応データベースとして追加されます。

・MylogStar 3
 └Server
・MylogStar 3 Desktop
・MylogStar FileServer

SQL Server 2014のエディションは以下製品に対応します。
・MylogStar 3
 └Microsoft SQL Server 2014 (Standard/Enterprise) (x86/x64) (SP1 以降)

・MylogStar 3 Desktop
 └Microsoft SQL Server 2014 Express (x86/x64) (SP1 以降)

・MylogStar FileServer
 └Microsoft SQL Server 2014 Express (x86/x64) (SP1 以降)

3. Microsoft Exchange Server 2010上での動作検証を行いサポート対象として追加

[詳細]
通信データ取得エンジンとしてパケットキャプチャ方式を追加し、Microsoft Exchange Server 2010上で動作確認を行い、サポート対象として追加します。以下の製品において、動作環境として追加されます。

・MylogStar 3
 └Agent for Mail Server

パケットキャプチャ方式での動作確認済みの環境は次のとおりです。

・OS:Windows Server 2008 R2 SP1
・メールサーバー:Microsoft Exchange Server 2010
・ウイルス対策ソフト:Trend Micro InterScan for Microsoft Exchange 11.0

【機能追加】

1. データベース セットアップ ウィザードを追加

[詳細]
SQL Server 2008 R2 Expressのインストールを対話形式で行うことにより、容易にする支援ツールを用意しました。以下の製品において、追加されます。

・MylogStar 3 Desktop
・MylogStar FileServer

2. ポリシーに「APIフック除外アプリケーションリスト」と「通信監視アプリケーションリスト」を追加

[詳細]
MylogStar Agentと他アプリケーションとの干渉が発生した場合に使用するMylogStar Consoleのポリシー設定「APIフック除外アプリケーションリスト」と「通信監視アプリケーションリスト」を追加しました。以下の製品において、追加されます。

・MylogStar 3
・MylogStar 3 Desktop
・MylogStar FileServer

※当機能は通常はご利用いただけません。トラブルシューティングとしてサポート窓口より設定変更のご案内をいたします。

【機能改善】

1. MylogStar Consoleの外部アクセスを有効化

[詳細]
MylogStar FileServerのConsoleが他コンピューターよりWebアクセス可能となりました。以下の製品において、有効となります。

・MylogStar FileServer

なお、設定方法についてはサポート窓口にお問い合わせください。

※外部アクセスを有効化することにより、セキュリティ面においてリスクが生じる可能性があることをご了承いただく必要があります。
※マイクロソフト社の「マイクロソフト ソフトウェア ライセンス条項」に抵触しますので、MylogStar 3 Desktopでの利用はできません。

2. OpenSSLの脆弱性に対応

[詳細]
MylogStar Agent製品に使用されているOpenSSLに脆弱性が確認されたため、対応されたバージョンの適用を行いました。
適用したOpenSSLのバージョンは次のとおりです。

・1.0.2d

3. デジタル証明書で使用するハッシュアルゴリズムを移行

[詳細]
MylogStar製品の各種モジュールに含まれるデジタル署名(コードサイニング)をSHA-1から、より強固なアルゴリズムとなるSHA-2へ移行しました。

4. Eメールログが大量に取得されている状態でのデータベース登録性能を改善(14503)

[詳細]
データベース構成のチューニングを行い、Eメールログが大量に取得されている環境下において、操作ログをデータベースに登録するパフォーマンスを向上しました。

5. LDAP連携にてインポート可能なActive Directory構成を追加

[詳細]
Active Directory 構築時に「NETBIOSドメイン名」の既定値を変更した構成においてもLDAP連携にて正常にインポート可能としました。
また、本機能改善により、次の制限事項が解除になります。

※ログ上のユーザー名の形式とLDAP連携で取り込んだユーザー名の形式に差異が発生する場合があります。 (P-0226)

【不具合の修正】

1. ユーザーログの終了時刻が上書きされてしまう問題(14454)

[詳細]
Release3.1以前のMylogStar Agentにおいてログオフで複数の終了ログが生成される可能性がありました。この場合、MylogStar Serverの動作として終了時刻を上書きしてしまう現象が確認されました。本リリースで、この問題を修正しました。

2. Eメールログのメール送信時刻が正しく取得されない問題(14526)

[詳細]
使用しているメールサーバー側の仕様により、MylogStar Agentが想定していない形式のメールデータが作られ、Eメールログのメール送信時刻が不正な内容で取得される場合がありました。本リリースで、この問題を修正しました。

3. MylogStar Consoleのダッシュボードにエラーが表示される問題(14549)

[詳細]
データベースサイズが2TBを超えた際、MylogStar Console上でエラーが表示される場合がありました。本リリースで、この問題を修正しました。

4. 一部のUSBストレージデバイスを接続するとMylogStar Agentが不正終了またはアクセス制御が行われない問題(14567)

[詳細]
仕様の想定外となるUSBストレージデバイスを接続した際に、MylogStar Agentの内部処理において不正終了、またはアクセス制御が正しく行われない場合がありました。本リリースで、この問題を修正しました。

5. メール設定でパスワード認証を選択した場合にメール送信が行えない問題(14577)

[詳細]
メール設定で認証方式としてパスワード認証を要求するメールサーバーを指定した際、パスワード情報が正しく保存されずメール送信が行えない場合がありました。本リリースで、この問題を修正しました。

6. 一部のWebサイトにアクセスするとエラーとなり接続ができない問題(14590)

[詳細]
暗号化通信のログを取得するポリシーが適用されている状態で、通信が暗号化された一部のWebサイトにアクセスするとエラーとなり接続ができない場合がありました。本リリースで、この問題を修正しました。

【仕様変更】

1. MylogStar Agent(Mac版)- ファイルログ (P-0313)

[詳細]
Release4.2のAgent(Mac版)よりファイルログの取得精度向上のため、内部ロジックの変更を行いました。なお、この変更により「コピー」のファイルログは取得不可となります。

【制限事項 追加】

1. MylogStar Agent - 操作ログ共通 (P-0299)

[制限事項]
操作ログとして取得する際に必要な情報がOSから正しく取得できない場合は、正しく操作ログが生成できない場合があります。

2. MylogStar Agent(Mac版)- 全般 (P-0300)

[制限事項]
一度の操作で大量のファイルイベントを発生させるようなアプリケーションを使用した場合、一時的にCPU使用率が上昇する場合があります。

【確認済みのアプリケーション】
 ①LibreOffice

3. MylogStar Agent(Mac版)- ファイルログ (P-0301)

[制限事項]
大量のファイルをまとめて移動した際、不要な「削除」の操作ログが取得される場合があります。

4. MylogStar Agent(Mac版)- ファイルログ (P-0302)

[制限事項]
フォルダーの新規作成が行われた際、「新規作成」の操作ログが取得されない場合があります。

【確認済みの事象】
 ①共有フォルダー内において名称未設定のままでフォルダーを新規に作成した場合
 ②フォルダーを短い間隔で連続して作成した場合

5. MylogStar Agent - 通信系ログ共通 (P-0303)

[制限事項]
MylogStar Agentのサービスが開始される前に起動されたプロセス(アプリケーション)の操作ログは取得されません。

6. MylogStar Agent - スクリーンショットログ (P-0304)

[制限事項]
管理者権限のないアカウントにおいて、管理者として実行した画面が最前面にあった場合、スクリーンショットログは取得されません。

7. MylogStar Agent(Mac版)- ファイルログ (P-0305)

[制限事項]
フォルダーを複数内包しているフォルダーのコピーを異なるドライブ間で行った場合、フォルダーの「新規作成」ログが重複して取得される場合があります。

8. MylogStar Agent - Webログ (P-0306)

[制限事項]
Webログで取得可能な通信プロトコルは、HTTPとHTTPSに限ります。SPDYやHTTP/2 等の通信プロトコルを使用した通信の記録は取得されません。

9. MylogStar Agent(Mac版)- ユーザーログ (P-0307)

[制限事項]
同一のユーザーでログインとログアウトを短い間隔で素早く繰り返した場合、継続したログインとしてユーザーログに記録される場合があります。

10. MylogStar Agent - ファイルログ (P-0308)

[制限事項]
大量のファイルログが取得される環境において、実際の操作とは異なる「コピー」の操作ログが取得される場合があります。

11. MylogStar Agent(Mac版) - アプリケーションログ (P-0309)

[制限事項]
各キーの押下数、ならびにマウスクリック数は取得されません。

12. MylogStar Agent - プリンターログ (P-0310)

[制限事項]
ログ化に必要な情報がプリンタージョブに無い場合は操作ログが取得されない、または正しい情報で操作ログが生成されない場合があります。

13. MylogStar Agent - アクセス制御 (P-0311)

[制限事項]
対応するデバイスはマイクロソフトの標準ドライバーで動作するUSBストレージデバイスです。次の内容についてご確認ください。

 ①すべてのハードウェアでの動作を保証するものではありません。
 ②事前に評価版で動作確認や検証作業を行い、問題がないことを確認した後、ご購入いただくようお願いいたします。

14. MylogStar Console - 外部アクセス有効化 (P-0312)

[制限事項]
マイクロソフト社の「マイクロソフト ソフトウェア ライセンス条項」に抵触しますので、MylogStar 3 Desktopでの利用はできません。

15. MylogStar Agent - 通信系ログ共通 (P-0314)

[制限事項]
IPv6での通信は取得対象外となります。アプリケーションがIPv6として接続待ちをしている場合などには、その操作ログは取得されません。

16. MylogStar Agent - メッセージ通知 (P-0315)

[制限事項]
systemユーザーの操作として取得された操作ログであった場合、リアルタイムアラートの警告表示などのメッセージ通知を行うことはできません。

17. MylogStar Console - 設定 (P-0316)

[制限事項]
ポリシー設定の「APIフック除外アプリケーションリスト」および「通信監視アプリケーションリスト」は、通常ご使用いただけません。トラブルシューティングとしてサポート窓口より設定変更のご案内をさせていただく場合があります。

18. MylogStar Agent - 通信系ログ共通 (P-0318)

[制限事項]
ローカルループバックアドレス(127.0.0.1)に対する通信は操作ログとして取得されません。

19. MylogStar Agent - 全般 (P-0319)

[制限事項]
マルチバイトのユーザー名(全角文字などのユーザー名)の場合、Firefoxで通信が暗号化されたWebサイトにアクセスした際、証明書のエラーが発生する場合があります。

20. MylogStar Agent - プリンターログ (P-0321)

[制限事項]
短時間に大量の印刷を実施した場合など負荷が高い状況において、プリンターログが重複して取得される場合があります。

21. MylogStar Server - メール送信機能 (P-0322)

[制限事項]
MylogStar Serverのメール送信機能は接続時にSSLを要求するメールサーバーには対応していません。

※別途Hotfixを適用していただくことでSSLを要求するメールサーバーに対応することが可能です。

22. MylogStar Server - アーカイブ (P-0324)

[制限事項]
Release3.1以前をご利用いただき、かつスクリーンショットログを取得している場合、Release4以降にアップデートし「参照用データベースへの展開」を実施すると、実際とは異なる年月のフォルダーにアーカイブファイルが格納される場合があります。
現象が発生した場合は、「アーカイブされたログの管理」にて保存先を正しいパスに修正し、併せてアーカイブファイルも正しいパスに移動してください。

23. MylogStar Agent - Eメールログ (P-0326)

[制限事項]
Microsoft Exchange Server 2010を使用した内部MTAにMylogStar Agent for Mail ServerをインストールしてEメールログを取得する場合、送信メールでBccに指定されたメールアドレスが取得されない場合があります。

この場合、Microsoft Exchange Server 2010の送信コネクタのプロパティにて「ForceHELO」を有効にすることで取得可能となります。

24. MylogStar Agent - 通信系ログ共通 (P-0327)

[制限事項]
通信監視アプリケーションリストにASCII文字以外が含まれたアプリケーション名を指定した場合、アプリケーションの監視除外、もしくは監視できない場合があります。

【制限事項 解除】

1. MylogStar Server - LDAP連携 (P-0226)

[制限事項]
ログ上のユーザー名の形式とLDAP連携で取り込んだユーザー名の形式に差異が発生する場合がありました。

[解除理由]
本リリースでLDAP連携時のユーザー名の取得処理を修正し、制限解除としました。

2. 共有プリンターに大量の印刷ジョブが集中した場合にプリンターログがすべて取得できない問題(V-0033)

[制限事項]
SBC環境において複数のユーザーが同時にログインし、一つの共有プリンターに対して連続して印刷を行い1000スプール程度になるまで継続するとプリンターログが取得できなくなる場合がありました。

[解除理由]
本リリースでプリンターログの取得処理を修正し、制限解除としました。
なお、本修正によりプリンターログが重複して取得される場合があり、この件につきましては制限事項(P-0321)とします。