3.1. Ericom Shield Cloud リリースノート

3.1.1. 新機能および修正点

Ericom Shield Cloud 22.09

【リリース日:2022/09/22】

新機能

  • クライアントネットワーク/サブネットによるポリシーが追加されました。
    (本機能はテクニカルプレビューによる限定公開です。正式リリースした機能ではないため本番環境での正式利用はサポートされませんのでご注意ください。)
  • 管理者用ダウンロードモード - 管理者パスワードによるサニタイズ処理を回避するようにいたしました。

修正点

  • ログインをクリックすると、システムエラーやforbiddenが表示される問題を修正しました。
  • 新しいテナント管理者 - プロファイルの値がハイフンをサポートしていない問題を修正しました。
  • クリップボードからコピーされる文字数制御に関する問題が修正されました。
    文字数制限をかけている状況において、ローカルのメモ帳以外のアプリケーションに対する文字数制限が機能しない問題が修正されました。
  • 一部の日本語サイトにおいて、ポップアップウィンドウが起動しない問題を修正しました。
  • WALLA メールで添付ファイルのダウンロードに失敗する問題を修正しました。
  • ポリシーにおいて「クリップボード」を「保護」に設定し、設定メニューの「クリップボードオプション」の「イメージのコピー/ペースト許可」を「Yes」にした場合、Ctrl+C等のキーボードのショートカットでしかコピーやペーストが利用できない事象がありました。今回のバージョンで右クリックで「画像コピー」が使えるようになりました。
    ※ ポリシーのクリップボードの設定を「保護」にした場合、貼り付け先は同じくクリップボードの設定を「保護」にしたShieldセッションに限られます。
  • Shield Cloud 22.02に利用時に不具合として発生した「Outlookオンラインでpdfのプレビューを行うとhtmlがダウンロードされるようになってしまう」問題について、これまで通りPDFのプレビューがされるように修正されました。

3.1.2. 制限事項および既知の不具合

CDR

  • Shield CloudでサポートされているCDR製品はEricom側で準備しているクラウド上のSasa Gate Scannerのみとなります。
  • CSV, DOCM, DOC等の拡張子のファイルをダウンロードした際に、対象ファイルのサニタイズ完了後に、XLSX, DOCX形式でダウンロードされますが、仕様となります。Sanitize、True Fileを指定した場合は、ダウンロード前と同じ拡張子でダウンロードされます。但し、CDRでは安全なフォーマットでファイルを再構築するため、結果として得られるファイルは、安全でない関数を含まない同じ機能を持っています。
  • 対象ファイルが埋め込まれている場合には、対象ファイルがダウンロードできてしまいます。これは製品の不具合であり、Ericom社にて修正対応を検討しています。
  • JavaScriptファイルがダウンロードできません。JavaScriptファイルをダウンロードさせたい場合は、zipなどの圧縮ファイルとしてダウンロードさせてください。
  • ダウンロードファイルに含まれるマクロを無効化できない場合があります。本件は、Ericom社に調査を依頼中となります。
  • ファイルをサニタイズ処理する設定としている場合、パスワード付きMS Officeファイルのアップロードやダウンロードはできません。現在のところ、パスワード付きMS Officeファイルには対応していないため、こちらは仕様動作となります。該当ファイルのアップロードやダウンロードについては、サニタイズ処理なしでの運用をご検討ください。稀に問題なくアップロード、ダウンロードができる場合がありますが、この際ファイルはサニタイズされています。
  • Shield Cloud 22.04から実装された許可モード(ホワイトリスト)でのCDR対応はShield Cloud Liteをご利用のお客様は利用できません。

接続方式

  • 接続先のテナントに対してIP指定方式で接続する場合、プロキシ指定モードではユーザ名とグループ名をヘッダーとして付与してもサイトへのアクセスができません。
  • 接続先のテナントに対してSquid等プロキシでヘッダー情報として付与した場合、最初のドメイン内についてはページ遷移しても接続可能ですが、ドメインが最初と異なる場合、アクセスすることができません。

認証関連

  • ALL以外のプロファイルでポリシーでホワイトに設定した場合、ホワイトで表示されずにエラー画面となります。この問題はEricom社調査中です。

その他・仕様関連

  • Firefox 利用時に 右クリックから「印刷」を指定しても正しく印刷できません。
  • Ericom Intelligent Isolationは現時点では未サポートです。
  • クリスタルレンダリングモードでPDFファイルへアクセスしている場合、右クリックの「コピー」によるテキストなどのコピーができません。Ctrl+Cによるコピーをご利用ください。
  • PDFファイル内の文字列をCtrl+Cでコピーできますが、改行が含まれない形でペーストされます。この問題はEricom社へ確認中です。
  • PDFファイル内の文字列をドラッグした時、白抜き文字列が重複して表示されている場合があります。
  • 以下の条件下ではGoogle Workspaceのアイコンが表示されません
    • すべてのGoogleドメインが許可されている
    • SAML認証ができること
  • IE11 を使用した場合は、Ctrl+C を使用して文字列をコピーすることができません。
    → 回避策として右クリックメニューでの対応をお願いします。
  • 10,000行以上ログが存在するとレポートがダウンロードできません。これは仕様となります。ダウンロードが必要な場合は10,000行以下でお願いします。もしくは10,000行以上のログを参照したい場合は、アクティビティログを外部の SIEM にエクスポートする機能があります。その機能を利用して、別途準備したSyslogサーバなどに送付し保管するようにしてください。手順の詳細は こちら を参照ください。
  • AzureADとSAML認証連携している場合、FireFoxからSAML認証がエラーとなります。この問題についてはEricom社調査中となります。
  • 以下の環境での動画再生時に映像と音声が同期しない場合があります。
    • Shield Cloud側の設定:クリスタルレンダリング
    • Windows 11でかつMicrosoft Edge利用時
  • Shield Cloudではアクティビティログについては、直近の30日間のみが保管されています。これは現状では仕様となり変更することはできません。直近の30日間以上のログを参照/保管したい場合は、アクティビティログを外部の SIEM にエクスポートする機能があります。その機能を利用して、別途準備したSyslogサーバなどに送付し保管するようにしてください。手順の詳細は こちら を参照ください。
  • サスペンドポリシーが効かない問題が発生します。
    サスペンド「有効」の場合、10分でタイムアウト画面へ遷移する仕様に問題があり、10分以上経過しても引き続きページ参照できる状態のままとなります。本事象についてはメーカーにて調査中となります。
  • 証明書「ブロック」のサイトが再読み込みが続く問題が発生します。
    証明書「ブロック」に設定したサイトへアクセスすると、Shield側のブロック画面になりますがその画面をそのままにしていると数秒ごとに再読み込みが行われる事象が発生します。本事象についてはメーカーにて調査中となります。