3.1. Ericom Shield Cloud リリースノート

3.1.1. 新機能および修正点

Ericom Shield Cloud 23.03.4532

【リリース日:2023/02/08】

修正点

  • PDFの印刷プレビューが空白または黒くなる問題を修正しました。
  • "grammarly.com"でログインができない問題を修正しました。
  • "hp.com" サイトでブラウジングが固まる問題を修正しました。
  • コントロールヘッダーが100文字以上を受け付けない問題を修正しました。
  • 拡張子のないファイルのダウンロードがブロックされる問題を修正しました。
  • .txt ファイルが許可制限リストにある場合、ダウンロードがブロックされる問題を修正しました。
  • CDR Inspect モードでリソースの検出が正しく行われていなかった問題を修正しました。
  • "govmap.co.il"でExcelへのデータエクスポートがサポートされない問題を修正しました。 (CA0000085548)
  • マルチドメイン名の末尾にスペースが含まれる場合、編集できない問題を修正しました。 (CA0000085392)
  • SAML ログインパラメーターが URL セーフにならない問題を修正しました。 (CA0000085325)
  • "campus.gov.il"で空白のログインダイアログが表示される問題を修正しました。 (CA0000085512)
  • ICAPプロトコルエラーの問題を修正しました。(CA0000085744)

Ericom Shield Cloud 23.02

【リリース日:2023/01/30】

新機能

  • 分離されたセッション内のナビゲーションの詳細を示す新しいレポート「セッション履歴(詳細ナビゲーション)」が追加されました。
  • ZTNA自動更新クライアントが追加されました。

機能強化

  • ポリシータイプの名称が変更されました。

    新しい名前 以前の名前
    分離 Shield
    検査 許可する

    注意

    23.02で実装された「検査」ポリシーに伴い、ファイルダウンロードの仕様が23.01までと変更になっております。詳細については こちら をお読みください。

修正点

  • ネイティブアプリケーションルールが削除されなくなる問題を修正しました。
  • ネイティブアプリケーションが拒否ポリシーをバイパスする問題を修正しました。
  • 管理者UIでのネイティブアプリケーションルールの作成において、正規表現でルールの保存ができない問題を修正しました。
  • 証明書サポートでは、 "\r</n" の行末を許可しない問題を修正しました。
  • UPSのレシートが印刷できない問題を修正しました。
  • DLP が大文字の拡張子を持つファイルをサポートしない問題を修正しました。
  • 複数の Webサイトで CloudFlare のセキュリティチェックに失敗する問題を修正しました。
  • yahoo ニュースの動画ページで動画が再生されないことがある問題を修正しました。
  • Google Apps に複数回ログインする必要がある問題を修正しました。
  • ビデオ会議機能が有効な場合のみ、「Stream Devices Suffix」が表示されるように修正しました。
  • ホワイトのアンチウィルス が eicar マルウェア ファイルをブロックしない問題を修正しました。
  • Gitlab がブラウザのチェックで引っかかる問題を修正しました。
  • プロキシレスでURLに "+" が入っていると発生する問題を修正しました。
  • ポップアップウィンドウがクリスタルレンダリングでスタックする問題を修正しました。 (CA0000085131)
  • Linkedin でレジュメをダウンロードできない問題を修正しました。 (CA0000083091)
  • 予測変換フィールドが入力中のテキストに重なる問題を修正しました。 (CA0000083914)
  • ズームボタンが押されたとき、PDFビューアが表示されない問題を修正しました。 (CA0000083456)
  • Forcepoint プロキシレスでブラウズすると、PDFに到達しない問題を修正しました。 (CA0000085081)
  • 数字がドットで表示される問題を修正しました。 (CA0000084768)
  • Edge を使用する場合、一部のサイトで画像が表示されない問題を修正しました。 (CA0000084020)
  • 再ログイン後に言語設定がデフォルトに戻る問題を修正しました。 (CA0000085144)

3.1.2. 制限事項および既知の不具合

CDR

  • Shield CloudでサポートされているCDR製品はEricom側で準備しているクラウド上のSasa Gate Scannerのみとなります。
  • CSV, DOCM, DOC等の拡張子のファイルをダウンロードした際に、対象ファイルのサニタイズ完了後に、XLSX, DOCX形式でダウンロードされますが、仕様となります。Sanitize、True Fileを指定した場合は、ダウンロード前と同じ拡張子でダウンロードされます。但し、CDRでは安全なフォーマットでファイルを再構築するため、結果として得られるファイルは、安全でない関数を含まない同じ機能を持っています。
  • 対象ファイルが埋め込まれている場合には、対象ファイルがダウンロードできてしまいます。これは製品の不具合であり、Ericom社にて修正対応を検討しています。
  • JavaScriptファイルがダウンロードできません。JavaScriptファイルをダウンロードさせたい場合は、zipなどの圧縮ファイルとしてダウンロードさせてください。
  • ダウンロードファイルに含まれるマクロを無効化できない場合があります。本件は、Ericom社に調査を依頼中となります。
  • ファイルをサニタイズ処理する設定としている場合、パスワード付きMS Officeファイルのアップロードやダウンロードはできません。現在のところ、パスワード付きMS Officeファイルには対応していないため、こちらは仕様動作となります。該当ファイルのアップロードやダウンロードについては、サニタイズ処理なしでの運用をご検討ください。稀に問題なくアップロード、ダウンロードができる場合がありますが、この際ファイルはサニタイズされています。
  • Shield Cloud 22.04から実装された許可モード(ホワイトリスト)でのCDR対応はShield Cloud Liteをご利用のお客様は利用できません。

接続方式

  • 接続先のテナントに対してIP指定方式で接続する場合、プロキシ指定モードではユーザ名とグループ名をヘッダーとして付与してもサイトへのアクセスができません。
  • 接続先のテナントに対してSquid等プロキシでヘッダー情報として付与した場合、最初のドメイン内についてはページ遷移しても接続可能ですが、ドメインが最初と異なる場合、アクセスすることができません。

認証関連

  • ALL以外のプロファイルでポリシーでホワイトに設定した場合、ホワイトで表示されずにエラー画面となります。この問題はEricom社調査中です。

その他・仕様関連

  • Firefox 利用時に 右クリックから「印刷」を指定しても正しく印刷できません。
  • Ericom Intelligent Isolationは現時点では未サポートです。
  • クリスタルレンダリングモードでPDFファイルへアクセスしている場合、右クリックの「コピー」によるテキストなどのコピーができません。Ctrl+Cによるコピーをご利用ください。
  • PDFファイル内の文字列をCtrl+Cでコピーできますが、改行が含まれない形でペーストされます。この問題はEricom社へ確認中です。
  • PDFファイル内の文字列をドラッグした時、白抜き文字列が重複して表示されている場合があります。
  • 以下の条件下ではGoogle Workspaceのアイコンが表示されません
    • すべてのGoogleドメインが許可されている
    • SAML認証ができること
  • IE11 を使用した場合は、Ctrl+C を使用して文字列をコピーすることができません。
    → 回避策として右クリックメニューでの対応をお願いします。
  • 10,000行以上ログが存在するとレポートがダウンロードできません。これは仕様となります。ダウンロードが必要な場合は10,000行以下でお願いします。もしくは10,000行以上のログを参照したい場合は、アクティビティログを外部の SIEM にエクスポートする機能があります。その機能を利用して、別途準備したSyslogサーバなどに送付し保管するようにしてください。手順の詳細は こちら を参照ください。
  • AzureADとSAML認証連携している場合、FireFoxからSAML認証がエラーとなります。この問題についてはEricom社調査中となります。
  • 以下の環境での動画再生時に映像と音声が同期しない場合があります。
    • Shield Cloud側の設定:クリスタルレンダリング
    • Windows 11でかつMicrosoft Edge利用時
  • Shield Cloudではアクティビティログについては、直近の30日間のみが保管されています。これは現状では仕様となり変更することはできません。直近の30日間以上のログを参照/保管したい場合は、アクティビティログを外部の SIEM にエクスポートする機能があります。その機能を利用して、別途準備したSyslogサーバなどに送付し保管するようにしてください。手順の詳細は こちら を参照ください。
  • サスペンドポリシーが効かない問題が発生します。
    サスペンド「有効」の場合、10分でタイムアウト画面へ遷移する仕様に問題があり、10分以上経過しても引き続きページ参照できる状態のままとなります。本事象についてはメーカーにて調査中となります。
  • 証明書「ブロック」のサイトが再読み込みが続く問題が発生します。
    証明書「ブロック」に設定したサイトへアクセスすると、Shield側のブロック画面になりますがその画面をそのままにしていると数秒ごとに再読み込みが行われる事象が発生します。本事象についてはメーカーにて調査中となります。
  • 既存のプロキシやUTM装置の上位にEricom Shieldを配置する場合、画像による画面転送になっているため、動的なコンテンツフィルタリングやSSLインスペクション等の処理は行えません。(URLベースのフィルタリングは可能です。)
  • 「読み取り専用」オプションに新しく追加された「ログインを防ぐ」について、以下の制限があります。
    • パスワードがデフォルトで表示されている場合(隠すボタンがありますが、デフォルトではパスワードが表示されています)- ユーザーが「隠す」を押すまでフィールドはブロックされません。
    • 一部のフィッシングサイトでは、パスワードとして入力テキストを表示してもブロックされません。
    • 2つのステップでログインする場合 - 最初に電子メールを挿入し、次にパスワードを挿入する - パスワードフィールドのみがブロックされます。
    • ログインページ以外のページでパスワード入力ができるサイトでは、パスワードとメールアドレスのフィールドの入力が無効になります。
  • Youtube(youtube.com)のサイトリンクをクリックできない場合や動画再生が正しくできない場合があります。この問題は古いChromeやEdgeのバージョンを利用している際に発生する場合があることを確認しています。最新版へブラウザをバージョンアップをお試しください。
  • ShieldCloud通信をSSL復号化(SSLデコード)して利用する環境の場合には以下のShield内部通信のために利用しているドメインをフィルタリング除外対象に登録する必要があります。
    • resources.ericomcloud.net
    • wss.ericomcloud.net
    • shield-proxy.ericomcloud.net
  • EdgeのIEモードはサポートされません。