3.1. Ericom Shield リリースノート¶

3.1.1. 新機能および修正点¶

Ericom Shield 18.05¶

【リリース日：2018/6/1】

New Features¶

下記を盛り込んだアプリーケーションポリシーを追加しました。
- HTTPプロトコルを利用するデスクトップアプリケーションの通信を許可/禁止するためのポリシーが追加されました。
- 特定のアプリケーションにおいて、Shieldでの認証をスキップする設定を実装しました。
- アプリケーションのリクエストログをレポートにて確認できます。
パフォーマンス改善
- よりよりパフォーマンスを実現する組み込みDNSが実装されました。
- 外部DNSと内部DNSを管理コンソールから設定可能となりました。
- 広告ブロック(Ad-Blocker)の追加
- アイドルセッションのFPSを低下させ、リソースセーブの為のタイムアウトを追加しました。
- アイドルタイムアウトのあと、ページのどこをクリックしてもリロードされるようになりました。
下記方式による通知とアラートが追加されました。
- Slack
- email
- POST
アナライザーレポートが追加されました。
特定のHTTPヘッダを転送/追加/削除する仕組みを追加しました。
スペルチェックに対応しました。（英語のみ）
管理コンソール:
- ドメインコントローラーの管理者パスワードを秘匿しました。
- アクティブディレクトリのグループ情報キャッシュをリフレッシュできるようになりました。
- アラートをSYSLOGに転送できるようになりました。
- ノード毎の警告をサポートしました。(CPU, Memory & Disk)
- 定期的なヘルスチェックのON/OFFが設定可能となりました。
- 匿名のフィードバックを実装しました。（デフォルトでは送信しません。）
- FTPプロトコルをブロックする設定をON/OFできるようになりました。
- 認証が有効となっている場合、ユーザベースのライセンスカウントを実現しました。

Bug Fixes¶

全てのURLを入力しなかった場合にリダイレクトに失敗する問題を修正しました。
戻るを押した場合のページ表示が遅くなる問題を修正しました。
OfficeオンラインでShift+左クリックが動作しない問題を修正しました。
Shield経由でGoogleドライブの新規アカウントが作成できない問題を修正しました。
alt+ひらがな/ローマ字キーを押下した場合、現在のモードが文字列として入力されてしまう問題を修正しました。

3.1.2. 制限事項および既知の不具合¶

インストール関係¶

ライセンスアクティベーションを行う前の設定は再起動で初期化されます。これは仕様です。設定前に必ずアクティベーションを行ってください。
上位プロキシが存在する環境においてインストールを行う場合、環境変数にプロキシ設定を登録してください。これは仕様です。
複数のNICが存在する環境にインストールすることは可能ですが、製品が利用するネットワークを複数設定することはできません。(インターネットとの通信用と、ノード間通信用など。)製品が利用するネットワークとそれ以外の通信（SSH接続や監視用など）を区別することは可能です。
既存プロキシからICAPによる連携は検証中です。設定の要件がある場合、お問い合わせください。
導入対象のサーバのlocaleはen_USとしてください。
既存のプロキシやUTM装置の上位にEricom Shieldを配置する場合、画像による画面転送になっているため、動的なコンテンツフィルタリングやSSLインスペクション等の処理は行えません。(URLベースのフィルタリングは可能です。)
導入対象サーバの時刻はNTPなどで正確に設定してください。また、複数台構成の場合、各ノードで時刻が一致するようにしてください。時刻にずれがある場合、証明書のタイムスタンプの問題が発生する可能性があります。
クライアントPCとShieldとの間に既存のProxyサーバが存在する場合、Proxyサーバでは8080ポートをSSL Connectionとして許可しておく必要があります。

既存のプロキシやUTM装置の上位にEricom Shieldを配置する場合、認証情報を引き継げないためEricom Shieldでグループごとにポリシー定義を行うことができません。またログにユーザ情報を含むことができません。
ManagementノードでインストールするマシンのCPUを4コア以上に設定すると、断続的にCPU使用率が高騰してしまう問題があります。この問題は18.08で解消しています。
上位プロキシが存在する環境において、Managerノードを複数台構成にすることができません。この問題は18.08で解消しています。
上位プロキシが存在する環境において pre-install-check が失敗します。この問題は18.07で解消しています。
上位プロキシが存在する環境において、正常に動作しない場合があります。この問題は18.07で解消しています。
上位プロキシが存在する環境において定期的なヘルスチェックが失敗します。無効にしてご利用ください。この問題は18.07で解消しています。
上位プロキシが存在する環境において、update.sh を実行することができません。この問題は18.07で解消しています。
上位プロキシが存在する環境において、評価目的で初期設定されているクラウドのVotiroサービスはご利用いただけません。別途オンプレミスに環境をご用意ください。この問題は18.07で解消しています。
18.12までにバンドルされているデフォルトのルート証明書の期限は「2019/3/14」です。お客様で管理されたい場合は「管理コンソール」の「設定」「SSL」にて「カスタム認証局」から独自環境の設定を行ってください。メーカー提供のデフォルトのルート証明書は19.01以降で更新されています。

入力関係¶

未確定文字列に下波線が表示されません。
[変換]キーが正しく動作しません。
- IE11,Chrome : 変換キーを押しても再変換されません。
- Firefox : 変換済み文字が残ったまま、新たに再変換が行われます。
- Edge : 変換済み文字が残ったまま、キーを押す度に変換候補が入力されます。
Ctrl+z 利用時、語句単位ではなく1文字ずつ戻る動作となります。
変換候補の位置がずれることがあります。
Office Online では日本語入力時にセッションが異常終了する場合があります。この問題はWordとPowerPointでのみ確認されています。これは既知の問題です。ご利用の場合は該当ドメインをホワイトリストに登録してご利用ください。
F1キーでヘルプが起動されません。
F12キーで開発ツールが起動されません。
メニューキーでメニューは表示されません。

IE11利用時、変換未確定状態で次の文字入力を行うと未確定だった文字が消えてしまいます。この問題は18.07で解消しています。
EdgeまたはFireFox利用時、矢印キーでカーソル移動をすると、範囲選択状態となることがあります。この問題は18.07で解消しています。
F6による平仮名変換が動作しません。この問題は18.07で解消しています。
Shift+[半角/全角]キー等、コンビネーションキーとしての役割がないキーを押すと直前に入れた文字が繰り返し入力されます。この問題は18.07で解消しています。
文字変換未確定状態でTABキーを押すと、文字が繰り返し入力されます。この問題は18.07で解消しています。

リダイレクト・印刷関係¶

印刷対象はすべてPDF化されて印刷されます。PDF化されたファイル名は「PrintPage.pdf」となります。
印刷時のスプールデータサイズは大きくなる場合があります。
印刷倍率指定して印刷した場合、ローカルブラウザの挙動と異なります。（ローカルブラウザでは通常横幅の倍率が変更されますが、Shieldでは縦横それぞれに倍率を適用します。）
Internet Explorerでは、音声再生をするためにはFast Media Streamを有効にする必要があります。
FMSに対応していないメディアは、Internet Explorerでは音声再生は行えません。
Windows7のInternet Explorerでは、Fast Media Streamを利用できません。
Windows7のInternet Explorerでは、FMSに対応していないため、音声再生は行えません。
Internet ExploreとFireFox利用時、ブラウザ内の文字列をコピーした時にダイアログウィンドウが表示されます。
Chromeを利用した場合、用紙を横向きに設定することができません。
印刷設定において、タイトル/日付/URL情報を付与しても印刷されません。
上位プロキシが存在する環境でGoogleMapを印刷すると、印刷物が滲んでしまいます。

サイト独自に実装されているクリップボードへのコピーボタンなどが動作しません。この問題は18.07で解消しています。
Internet上のPDFファイルを正しく印刷できません。印刷の必要がある場合は一度ダウンロードしてください。
クリップボード共有を禁止にした場合でも、リモートからローカルへのコピーペーストが「Ctrl+c」「Ctrl+v」によってできてしまいます。

IEモード関係¶

IEモードはテクニカルプレビューでの実装/公開です。
IEモードでブラウジング中はポリシーでブラック指定されたサイトも参照できてしまいます。
IEモードではIE用サーバを1台のみ構築可能です。複数台を設定することはできません。
IEモードでは特定のユーザアカウント(1アカウント固定)でWindowsログオンを行います。セッション間の分離は行われていません。
IEモードではセッション終了時の環境破棄は行われません。
IEモードは特定の信頼できるサイトで、IEが必須である環境へのアクセスに特化した利用を想定しています。
IEモードではファイルの無害化連携を行うことはできません。
IEモードでは印刷を行うことができません。
IEモードは別途ライセンスが必要です。

その他・仕様関連¶

Firefoxを利用時、アカウント情報保存の候補表示がページ遷移後も残っていることがあります。
サイトが正しく表示されない場合があります。（コンテンツのずれ、文字化け、オブジェクトの欠落など）
Shieldの管理コンソールはInternet Explorerでは正しく表示できません。(Chromeを推奨しています。)
Windows7 のInternet Explorerで、動画サイトの全画面表示が全画面にならない場合があります。
GoogleMap埋め込みサイトでCtrl+すると、地図だけではなく、ページ全体が拡大されてしまいます。
ブラウザのフォントを任意に変更することはできません。
Ctrl+nでブラウザを複数起動した時、「Page failed to load properly Browser already in use」のメッセージが表示されます。間隔をあけて起動を行ってください。
新しいタブを開くリンクをクリックした時、「Open New Tab？」のダイアログが表示される場合があります。
ユーザ認証を行わない場合、ライセンスは利用するブラウザ毎に消費します。これは仕様です。
ユーザ認証を行わない場合でブラウザのキャッシュをクリアする拡張などを利用されている場合、ライセンスはタブ毎に消費します。キャッシュクリアツールの停止をご検討ください。
ユーザ認証を行わない場合、1ユーザが複数のデバイスから同時にEricom Shieldを利用するとライセンスを複数消費します。
動画再生やFlashコンテンツができないサイトがあります。
ブラウザコンテナへのプラグインやクライアント証明書の追加はできません。
タブレット端末から利用できません。
ファイル無害化前のオリジナルファイルを閲覧/取得することはできません。必要に応じて、ホワイトリストとして設定してダウンロードする必要があります。
Windows 7 Internet Explorer を利用した場合、動作が遅くなる場合があります。
外部SYSLOGサーバへログを転送する設定を行った場合、Shieldから転送されるログの時刻が9時間ずれて(UTCにて)登録されてしまします。
管理コンソールから読み込む各種証明書の形式はPEM形式である必要があります。

コンテナの時刻設定がイスラエルとなっているため、Webメールなどがイスラエル時刻で表記されてしまいます。この問題は18.07で修正されいています。
アクセスログにホワイトリストで判定された通信のログが出ない場合があります。この問題は18.08で修正されています。
画像データを右クリックして保存したり、コピーすることができません。この機能は18.09で実装されています。
管理コンソールへのログインにLDAP連携を行う機能は正しく動作しません。設定を行わず、デフォルトの管理者ユーザを利用してください。この問題は18.10で修正されています。
[プロファイル]の[Basic認証]の「メッセージ」および[LDAP]の「プロキシメッセージ」には必ず何らかの文字列を入力してください。この制限は18.10で解消しています。
ブラウザの表示倍率を変更した場合、プルダウンなどのオブジェクトがずれて表示されてしまいます。この問題は18.10で修正されています。
リストボックスでShiftやCtlrによるメニューの複数選択ができません。この問題は18.12で修正されています。
ログを外部SYSLOGサーバへ転送する場合、指定するサーバは1つしか指定できません。19.01.1以降、複数指定することが可能です。