3.1. Ericom Shield Cloud リリースノート

3.1.1. 新機能および修正点

Ericom Shield Cloud 22.10

【リリース日:2022/11/07】

新機能

  • ユーザーフィードバックアラートが追加されました。
  • グループ/プロファイルによる VMI 設定の制御機能が追加されました。
  • Whatsappに埋め込まれたビデオ再生のブロックが可能になりました。

機能強化

  • WAIポータルにホワイトラベル機能が追加されました。

注意

制限事項として、ポータルのログアウトボタンで、ShieldとIdPからログアウトした場合、幾つかのケースで(例:Okta使用時)、ログアウト後にエラーページが表示される場合があります。

  • IPSec において、サービスコネクション 複数POPSが追加されました。
  • ダウンロードにおいて、ファイルタイプによる制限が追加されました。

修正点

  • 一部のファイルが誤ったタイプで検出される問題を修正しました。
  • エクスポートファイルタイプ制限の新しいカラムは、管理UIに表示されないよう修正しました。
  • GoogleMap がクリスタルレンダリングで動作しない問題を修正しました。 (CA0000083286)
  • RBIのGoogle Appsについて修正しました。
  • サイトに正しくアクセスできない問題を修正しました。 (CA0000083162)
  • "secure browing session limit has been exceeded" メッセージが頻繁に表示される問題を修正しました。 (CA0000083160)
  • ファイルをダウンロードしようとすると、内部エラー ID 03 が発生する問題を修正しました。
  • オンラインペーパー "Yevul" が動作しない(https://kenes-media.com/)問題を修正しました。

3.1.2. 制限事項および既知の不具合

CDR

  • Shield CloudでサポートされているCDR製品はEricom側で準備しているクラウド上のSasa Gate Scannerのみとなります。
  • CSV, DOCM, DOC等の拡張子のファイルをダウンロードした際に、対象ファイルのサニタイズ完了後に、XLSX, DOCX形式でダウンロードされますが、仕様となります。Sanitize、True Fileを指定した場合は、ダウンロード前と同じ拡張子でダウンロードされます。但し、CDRでは安全なフォーマットでファイルを再構築するため、結果として得られるファイルは、安全でない関数を含まない同じ機能を持っています。
  • 対象ファイルが埋め込まれている場合には、対象ファイルがダウンロードできてしまいます。これは製品の不具合であり、Ericom社にて修正対応を検討しています。
  • JavaScriptファイルがダウンロードできません。JavaScriptファイルをダウンロードさせたい場合は、zipなどの圧縮ファイルとしてダウンロードさせてください。
  • ダウンロードファイルに含まれるマクロを無効化できない場合があります。本件は、Ericom社に調査を依頼中となります。
  • ファイルをサニタイズ処理する設定としている場合、パスワード付きMS Officeファイルのアップロードやダウンロードはできません。現在のところ、パスワード付きMS Officeファイルには対応していないため、こちらは仕様動作となります。該当ファイルのアップロードやダウンロードについては、サニタイズ処理なしでの運用をご検討ください。稀に問題なくアップロード、ダウンロードができる場合がありますが、この際ファイルはサニタイズされています。
  • Shield Cloud 22.04から実装された許可モード(ホワイトリスト)でのCDR対応はShield Cloud Liteをご利用のお客様は利用できません。

接続方式

  • 接続先のテナントに対してIP指定方式で接続する場合、プロキシ指定モードではユーザ名とグループ名をヘッダーとして付与してもサイトへのアクセスができません。
  • 接続先のテナントに対してSquid等プロキシでヘッダー情報として付与した場合、最初のドメイン内についてはページ遷移しても接続可能ですが、ドメインが最初と異なる場合、アクセスすることができません。

認証関連

  • ALL以外のプロファイルでポリシーでホワイトに設定した場合、ホワイトで表示されずにエラー画面となります。この問題はEricom社調査中です。

その他・仕様関連

  • Firefox 利用時に 右クリックから「印刷」を指定しても正しく印刷できません。
  • Ericom Intelligent Isolationは現時点では未サポートです。
  • クリスタルレンダリングモードでPDFファイルへアクセスしている場合、右クリックの「コピー」によるテキストなどのコピーができません。Ctrl+Cによるコピーをご利用ください。
  • PDFファイル内の文字列をCtrl+Cでコピーできますが、改行が含まれない形でペーストされます。この問題はEricom社へ確認中です。
  • PDFファイル内の文字列をドラッグした時、白抜き文字列が重複して表示されている場合があります。
  • 以下の条件下ではGoogle Workspaceのアイコンが表示されません
    • すべてのGoogleドメインが許可されている
    • SAML認証ができること
  • IE11 を使用した場合は、Ctrl+C を使用して文字列をコピーすることができません。
    → 回避策として右クリックメニューでの対応をお願いします。
  • 10,000行以上ログが存在するとレポートがダウンロードできません。これは仕様となります。ダウンロードが必要な場合は10,000行以下でお願いします。もしくは10,000行以上のログを参照したい場合は、アクティビティログを外部の SIEM にエクスポートする機能があります。その機能を利用して、別途準備したSyslogサーバなどに送付し保管するようにしてください。手順の詳細は こちら を参照ください。
  • AzureADとSAML認証連携している場合、FireFoxからSAML認証がエラーとなります。この問題についてはEricom社調査中となります。
  • 以下の環境での動画再生時に映像と音声が同期しない場合があります。
    • Shield Cloud側の設定:クリスタルレンダリング
    • Windows 11でかつMicrosoft Edge利用時
  • Shield Cloudではアクティビティログについては、直近の30日間のみが保管されています。これは現状では仕様となり変更することはできません。直近の30日間以上のログを参照/保管したい場合は、アクティビティログを外部の SIEM にエクスポートする機能があります。その機能を利用して、別途準備したSyslogサーバなどに送付し保管するようにしてください。手順の詳細は こちら を参照ください。
  • サスペンドポリシーが効かない問題が発生します。
    サスペンド「有効」の場合、10分でタイムアウト画面へ遷移する仕様に問題があり、10分以上経過しても引き続きページ参照できる状態のままとなります。本事象についてはメーカーにて調査中となります。
  • 証明書「ブロック」のサイトが再読み込みが続く問題が発生します。
    証明書「ブロック」に設定したサイトへアクセスすると、Shield側のブロック画面になりますがその画面をそのままにしていると数秒ごとに再読み込みが行われる事象が発生します。本事象についてはメーカーにて調査中となります。
  • 既存のプロキシやUTM装置の上位にEricom Shieldを配置する場合、画像による画面転送になっているため、動的なコンテンツフィルタリングやSSLインスペクション等の処理は行えません。(URLベースのフィルタリングは可能です。)