=============================================================================== SECUREMATRIX(R) Version 4.1.0 x64 リリースノート 2015 年 9 月 15 日 株式会社シー・エス・イー 営業部 =============================================================================== ============================ == ドキュメント改版履歴 == ============================ 初版 2015/09/15 ================ == はじめに == ================ 本文書では、SECUREMATRIX (以下、SMX) Version 4.1.0 x64 に関する 機能、制限事項、注意事項、既知の問題について記述しています。 ============ == 目次 == ============ =============================================================================== 1. 機能 1-1. 新機能 1-2. 変更/改善された機能 1-3. 削除された機能 2. 注意事項 3. 既知の問題 =============================================================================== =============== == 1. 機能 == =============== =================== == 1-1. 新機能 == =================== 以下の機能が追加されました。 1. Red Hat Enterprise Linux 6.6 ( 64bit 版 OS ) で SMX が利用可能に なりました。 2. 英語の表示が可能になりました。 ================================ == 1-2. 変更/改善された機能 == ================================ 以下の機能が変更/改善されました。 [ 管理/監査機能 ] 1. [ ユーザ管理 ] - [ インポート ] から、文字コード [ MS932 / EUC_JP / UTF-8 ] の CSV ファイルがインポートできるようになりました。 (*1)(*2) 2. [ ユーザ管理 ] - [ エクスポート ] から [ MS932 / EUC_JP / UTF-8 ] の CSV ファイルをエクスポートできるようになりました。 3. [ システム設定 ] - [ 基本設定 ] - [ 言語設定 ] が [ GSB サーバ言語設定 ] に 変更されました。また、設定可能な言語に [ 中国語(簡体字) ] が 追加されました。本設定では、認証画面で表示する言語を設定します。 < 設定項目 > 1. 日本語 : ブラウザの言語設定に関係なく、日本語固定になります 2. 英語 : ブラウザの言語設定に関係なく、英語固定になります 3. 中国語 : ブラウザの言語設定に関係なく、中国語固定になります 4. ブラウザに依存 : ブラウザの言語設定により自動的に切り替えられます。 日本語、英語、中国語以外の言語設定の場合は、英語で 表示されます。 < 対象機能 > BROWSER LOGON CLOUD LOGON RADIUS LOGON BROWSER TOKEN BRIDGE INTERFACE MOBILE LOGON 4. [ システム設定 ] - [ 基本設定 ] に、[ 管理機能言語設定 ] が追加されました。 本設定では、管理/監査機能の認証画面、および管理/監査機能のメニュー画面で 表示する言語を設定します。 (*3) < 設定項目 > 1. 日本語 : ブラウザの言語設定に関係なく、日本語固定になります 2. 英語 : ブラウザの言語設定に関係なく、英語固定になります 3. 中国語 : ブラウザの言語設定に関係なく、中国語固定になります 4. ブラウザに依存 : ブラウザの言語設定により自動的に切り替えられます。 日本語、英語、中国語以外の言語設定の場合は、英語で 表示されます。 < 対象機能 > 管理機能 監査機能 5. [ 仮想グループ管理 ] - [ 仮想グループ一覧 ] - [ インポート ] から、 文字コード [ MS932 / EUC_JP / UTF-8 ] の CSV ファイルがインポート できるようになりました。 (*1)(*2) 6. [ BROWSER LOGON ] - [ SSO コントロール ] - [ SSO コントロール設定 ] に、 [ 認証判定 Cookie ] が追加されました。SSO コントロール設定の ログインページに一致するコンテンツへのリクエストに認証判定 Cookie に 設定された Cookie を含んでいる場合、GSB サーバはコンテンツへ認証済み と判断し、SSO 情報をコンテンツに送信しません。 7. [ CLOUD LOGON ] - [ ID マッピング設定 ] - [ インポート ] から、 文字コード [ MS932 / EUC_JP / UTF-8 ] の CSV ファイルがインポート できるようになりました。 (*1)(*2) 8. [ CLOUD LOGON ] - [ ID マッピング設定 ] - [ エクスポート ] から、 [ MS932 / EUC_JP / UTF-8 ] の CSV ファイルをエクスポートできるように なりました。 9. [ DESKTOP LOGON ] - [ 認証設定 ] - [ クライアントモジュール設定 ] に、 [ 表示言語 ] が追加されました。本設定では、DESKTOP LOGON の認証画面で 表示する言語を設定します。 (*4) < 設定項目 > 1. 日本語 : OS の言語に関係なく、日本語固定になります 2. 英語 : OS の言語に関係なく、英語固定になります 3. 中国語 : OS の言語に関係なく、中国語固定になります 4. OS の言語設定に依存 : OS の言語設定により自動的に切り替えられます。 日本語、英語、中国語以外の言語設定の場合は、 英語で表示されます。 (*) OS の言語とは、SMX DESKTOP LOGON がインストールされている クライアントの OS を指します。 < 対象機能 > SECUREMATRIX DESKTOP LOGON for Windows Vista/Windows 7 (32 bit) Ver.1.2.0 SECUREMATRIX DESKTOP LOGON for Windows 7 (64 bit) Ver.1.2.0 SECUREMATRIX DESKTOP LOGON for Windows 8 (32 bit) Ver.1.1.0 SECUREMATRIX DESKTOP LOGON for Windows 8 (64 bit) Ver.1.1.0 10. [ DESKTOP LOGON ] - [ モジュールダウンロード ] から、以下のモジュールが ダウンロードできるようになりました。 < ダウンロード可能なモジュール > SECUREMATRIX DESKTOP LOGON for Windows Vista/Windows 7 (32 bit) Ver.1.2.0 SECUREMATRIX DESKTOP LOGON for Windows 7 (64 bit) Ver.1.2.0 SECUREMATRIX DESKTOP LOGON for Windows 8 (32 bit) Ver.1.1.0 SECUREMATRIX DESKTOP LOGON for Windows 8 (64 bit) Ver.1.1.0 11. [ 監査 ] - [ アクセスログ検索 ] - [ その他 ] に出力される内容を 一部変更しました。 12. [ 監査 ] - [ ログエクスポート ] から、[ MS932 / EUC_JP / UTF-8 ] の CSV ファイルをエクスポートできるようになりました。 (*1) [ インポートする CSV ファイルの文字コード ] と [ インポートファイル 文字コード ] で選択した文字コードが一致している必要があります。 (*2) 文字コード UTF-8 形式の CSV ファイルは、BOM 指定なしのみ インポート可能です。 (*3) 設定変更時は、管理機能のサービスの再起動が必要となります。 プライマリ認証サーバのコンソールより、以下のコマンドを実行してください。 ---------------------------------------------------------------------------- $ su - (コマンド) Password:******** (パスワード) # /sbin/service smx-admin restart (コマンド) ---------------------------------------------------------------------------- また管理機能言語設定に [ ブラウザに依存 ] を設定中に、ブラウザ側の 言語設定を変更した場合は、一度管理機能からログアウトし、再度管理機能へ ログインする必要があります。 (*)4 設定登録後のクライアントへの反映は、モジュールをダウンロードして クライアントに配布およびインストールが必要になります。 [ コマンド版管理機能 ] 1. 日本語、英語、中国語 ( 簡体字 ) が表示されるようになりました。 表示される言語については、実行環境の環境変数 ( LANG ) により 自動的に切り替わります。 (*) 実行環境の環境変数 ( LANG ) とは、管理者がコマンドを実行する際の コンソールを指します。 [ EasySetup ] 1. 日本語、英語、中国語 ( 簡体字 ) が表示されるようになりました。 表示される言語については、ブラウザの言語設定により自動的に 切り替わります。日本語、英語、中国語以外の言語設定の場合は、 英語で表示されます。 [ GSB ] 1. パスワード変更時のマトリクス表表形式選択画面に、以下のメッセージが 表示されるようになりました。 マトリクス表表示形式はセキュリティ強度が高い"4"が推奨です。 2. 日本語、英語、中国語 ( 簡体字 ) が表示されるようになりました。 [ システム設定 ] - [ 基本設定 ] - [ GSB サーバ言語設定 ] より、 表示する言語を設定してください。 3. お知らせ画面に表示される最終ログイン日時表記を変更しました。 4. RADIUS LOGON 利用時のアトリビュートの文字コードを UTF-8 へ変更しました。 5. GSB サーバのメモリ使用量を最適化しました。 6. サイボウズ 10 との SSO 連携が可能になりました。 7. Bookmark/戻るボタン表示/非表示機能対応モジュールを統合しました。 Bookmarkボタンの表示/非表示と戻るボタンの表示/非表示を切り替えられる ようになりました。 [ DESKTOP LOGON ] 1. パスワード変更時のマトリクス表表形式選択画面に、以下のメッセージが 表示されるようになりました。 マトリクス表表示形式はセキュリティ強度が高い"4表式"が推奨です。 2. 日本語、英語、中国語 ( 簡体字 ) が表示されるようになりました。 [ 管理機能 ] - [ DESKTOP LOGON ] - [ 認証設定 ] - [ クライアント モジュール設定 ] - [ 表示言語 ] より、表示する言語を設定してください。(*1) 3. SMX DESKTOP LOGON for Windows Vista/Windows 7 ( 32 bit ) Ver.1.2.0、および SMX DESKTOP LOGON for Windows 7 ( 64 bit ) Ver.1.2.0 のインストール時に、 日本語、英語、中国語 ( 簡体字 ) が表示されるようになりました。 OS の言語設定により自動的に切り替えられます。 (*2) 4. SMX DESKTOP LOGON for Windows 8 ( 32 bit ) Ver.1.1.0、および SMX DESKTOP LOGON for Windows 8 ( 64 bit ) Ver.1.1.0 のインストール時に、 日本語、英語、中国語 ( 簡体字 ) が表示されるようになりました。 インストーラ起動後に言語設定を選択します。 (*2) 5. SMX DESKTOP LOGON for Windows 7 版で表示される文言を一部変更しました。 6. SMX DESKTOP LOGON for Windows 8 版で表示される文言を変更しました。 (*1) 設定登録後のクライアントへの反映は、モジュールをダウンロードして クライアントに配布およびインストールが必要になります。 (*2) インストール時に表示される言語のみが対象です。 [ その他 ] 1. ライセンス情報に評価版ライセンスを適用した場合の動作が変更になりました。 - 管理/監査機能のメニュー画面左上の SMX ロゴの下に [ 評価版 ] と 表示されます。 - 評価ライセンスの有効期限が切れた場合、管理者と監査者以外のユーザは 無効状態になります。 2. information.sh から現在の言語とタイムゾーンが確認できるようになりました。 3. メール送信時に設定される charset が UTF-8 に変更になりました。 4. Tomcat が出力するログ内容が英語に変更になりました。 5. 認証画面に表示される各ボタンを二重に押下した場合、リクエストが二重送信で されてしまう問題を改善しました。 6. パスワードポリシーのデフォルトパスワードに HTML エスケープ対象文字を 登録した場合、次回パスワードポリシー画面表示時に、HTML エスケープされた 文字が表示されてしまう問題を改善しました。 7. インストール直後の [ 管理機能 ] - [ システム設定 ] - [ デバッグログ設定 ] - [ GSB サーバ ] - [ ファイル履歴数 ] の初期値を [ 10 ] 個に変更しました。 8. クラスタパッケージをバージョンアップしました。またクラスタプロセスの ヘルスチェックのタイムアウト値およびデータベースの参照処理を変更しました。 また一部ログ出力が変更になりました。 SECUREMATRIX Version 4.0.0 x64 - タイムアウト値 : 10秒 - リトライ回数 : 2回 - 参照処理 : レプリケーションモード プライマリ認証サーバとセカンダリ認証サーバの 両方に問い合わせするモード SECUREMATRIX Version 4.1.0 x64 - タイムアウト値 : 30秒 - リトライ回数 : 2回 - 参照処理 : ロードバランスモード プライマリ認証サーバとセカンダリ認証サーバの いずれかへ問い合わせするモード (*) プライマリ認証サーバとセカンダリ認証サーバのどちらへ問い合わせが 発生するかは、ランダムに選択されます。 9. JDK 1.8.0_20 の SSL 通信処理中に、GCM の暗号化アルゴリズムが 利用された場合、Java がクラッシュしてしまう問題を改善しました。 各機能の暗号化アルゴリズムから以下の定義を削除しました。 < 認証サーバ ( 管理/監査機能 ) > Port : 8443 対象暗号化アルゴリズム : TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 < GSB サーバ > Port : 443 対象暗号化アルゴリズム : TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 < 各サーバ共通 ( EasySetup ) > Port : 9443 対象暗号化アルゴリズム : TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 =========================== == 1-3. 削除された機能 == =========================== 以下の機能が削除されました。 1. 管理/監査機能、認証画面、EasySetup から以下の表記および設定を削除しました。 - コピーライト表記 - コーポレート表記 - [ カスタマイズ ] - [ デザイン新規登録 ] - [ Copyright設定 ] =================== == 2. 注意事項 == =================== 1. BROWSER LOGON 機能利用時にバックエンドサーバ側で HTTP エラー 500 が 発生した場合、ブラウザのエラー画面が表示されます。 2. 以下の設定値については、SMX インストール時に OS のロケールに依存した 文言をインストールします。 - [ BROWSER LOGON ] - [ アクセスレベル設定 ] のレベル名 - [ 運用管理 ] - [ 通知設定 ] のメールタイトル - [ 運用管理 ] - [ 通知メッセージ設定 ] のメールタイトルとメール本文 - [ パスワードポリシー ] - [ 利用不可パスワード設定 ] の名称 - CRON 実行時の文字コード 3. SMX インストール完了後に、OS のタイムゾーンを変更しないでください。 4. クラスタ構成の場合、プライマリ認証サーバとセカンダリ認証サーバの タイムゾーン設定は、同一タイムゾーンとしてください。 5. 管理機能のメニュー表示が、英語、または中国語の場合、以下の設定項目は、 グレーアウト表示されます。 [ ユーザ管理 ] - [ ユーザ新規登録 ] - [ フリガナ ] - [ インポート ] - [ 新規登録用のCSVファイルの書式 ] - [ フリガナ ] - [ インポート ] - [ 既存ユーザ情報変更用のCSVファイルの書式 ] - [ フリガナ ] [ 監査者管理 ] - [ 監査者新規登録 ] - [ フリガナ ] 6. 管理機能のメニュー表示が、英語、または中国語の場合、各機能共通で インポートファイル文字コード/エクスポートファイル文字コードは、 [ UTF-8 ] のみ表示されます。 7. 文字コード UTF-8 形式の CSV ファイルは、BOM 指定なしでインポート してください。 ===================== == 3. 既知の問題 == ===================== 1. 管理機能においてカレンダーより日時指定する機能において、カレンダーに 表示される矢印ボタンを連続で押下した場合、ブラウザが応答しなくなる場合が あります。 以上 ------------------------------------------------------------------------------- Copyright(C) 2015 CSE Co.,Ltd. [ SECUREMATRIX ]、[ マトリクス認証 ] は株式会社シー・エス・イーの登録商標です。 本書に記載されたその他全ての社名、商品名は、各社の商標または登録商標です。 -------------------------------------------------------------------------------