SonicWall Secure Mobile Access 8.6.0.1 2017 年 6 月 このでは SonicWall Secure Mobile Access (SMA) 8.6.0.1 リリースについて説明します Secure Mobile Access 8.6.0.1 について サポート対象プラットフォーム 新機能 修正された問題点 確認されている問題点 システムの互換性 プラットフォーム別の機能サポート NetExtender クライアントのバージョン 仮想アシストおよび仮想ミーティングクライアントのバージョン 製品ライセンス アップグレード情報 SonicWall サポート Secure Mobile Access 8.6.0.1 について Secure Mobile Access (SMA) 8.6.0.1 は SonicWall SMA 400 SMA 200 SRA 4600 SRA 1600 および SMA 500v 向けの機能リリースです サポート対象プラットフォーム SMA 8.6.0.1 リリースは 次の SonicWall プラットフォームでサポートされます SMA 400 SMA 200 SRA 4600 SRA 1600 SMA 500v SMA 500v は VMware ESXi 5.0 以降への配備がサポートされています メモ : SMA 500v は VMware ESX/ESXi 4.0 および 4.1 上ではサポートされません この Virtual Appliance をこれらのバージョンのいずれかに配備した場合 動作はしても 警告メッセージが表示されることがあります 1
新機能 このセクションでは SMA 8.6.0.1 リリースの新機能について説明します 製品 / ドキュメントのブランド変更 HTML5 RDP の拡張 リモートデスクトップウェブアクセスのサポート SONAR 製品分析 その他の拡張 HTML5 RDP の拡張 機能の追加と操作性の向上により HTML5 RDP の機能はますます強化されています 強化された機能には次のようなものがあります プリンタのリダイレクト タイムゾーンのリダイレクト 負荷分散情報 RDP オプションのインポート プリンタのリダイレクト HTML5 RDP は 特定のプリンタドライバリダイレクト (MS Publisher Imagesetter) をサポートしています リモートデスクトップセッションホストサーバにドライバがインストールされていれば HTML5 RDP はプリンタをクライアント側にリダイレクトできます ユーザは プリンタをリダイレクトする をオンにして このファイルを PDF に出力できます PDF が作成されると ファイルポップアップビューアが表示されます PDF ファイルの 印刷プレビュー を表示することも ファイルを直接印刷することもできます Windows 7 で MS Publisher Imagesetter をインストールするには 以下の手順を実行します 1 Windows コントロールパネルに移動し デバイスとプリンター をクリックします 2 プリンターの追加 をクリックします 2
3 ローカルプリンターを追加します を選択します 4 既存のポートを使用 を選択し ドロップダウンボックスで FILE:( ファイルへ出力 ) を選択します 5 次へ をクリックします 3
6 製造元 の一覧で Generic を選択します 次に プリンター の一覧で MS Publisher Imagesetter を選択します 7 次へ をクリックします 8 現在インストールされているドライバーを使う を選択します 9 次へ をクリックします 10 プリンタ名には既定の設定である MS Publisher Imagesetter を使用します 11 次へ をクリックします 12 使用する共有条件に最も適したオプションを選択します 13 次へ をクリックします 14 完了 をクリックします 新しいプリンタが プリンターと FAX 領域に表示されます プリンタをリダイレクトする の有効化 1 ブックマークの 詳細な Windows オプションを表示 で プリンタをリダイレクトする を有効にします プリンタをリダイレクトする を有効にすると リモートサーバのプリンタリストに SonicWall Secure RDP Printer が表示されます 2 このプリンタを選択してファイルを印刷します ポップアップウィンドウがブラウザによってブロックされる場合があります https://... のポップアップを常に許可 ( サーバアドレス ) を選択します 3 これでファイルをプレビューし ローカルプリンタで印刷できるようになります 4
タイムゾーンのリダイレクト HTML5 RDP では ローカルタイムゾーンをリモートサーバにリダイレクトすることもできます リモートサーバでこの機能を有効にする必要があります Windows 2008 R2 でタイムゾーンのリダイレクトを有効にするには 以下の手順を実行します 1 ローカルグループポリシーエディタ または グループポリシーの管理 を開きます 2 次のパスを使用します コンピュータの構成 > ( ポリシー ) > 管理用テンプレート > Windows コンポーネント > リモートデスクトップサービス > リモートデスクトップセッションホスト > デバイスとリソースのリダイレクト > タイムゾーンリダイレクトを許可する 3 プリンタ名をダブルクリックし 有効 を選択します 4 OK をクリックします リモートサーバで設定を有効にすると ローカルタイムゾーンがリモートサーバにリダイレクトされます タイムゾーンのリダイレクトは RDP 5.1 以降を使用するクライアントで Windows Server 2003 以降のターミナルサーバに接続している場合にのみ可能です 負荷分散情報 Windows 2012 には リダイレクト ( 負荷分散 ) を行う新しい方法があります RDP クライアントはブローカサーバに直接接続し ブローカサーバがリダイレクト情報をクライアントに返します RDP クライアントは コレクション 内の RDP ホストに接続できます Windows 2012 RD Web にアクセスしたら ページ上のアイテムをクリックして RDP ファイルをダウンロードします RDP ファイルには 次の文字列を含む行があります loadbalanceinfo:s:tsv://ms Terminal Services Plugin.1.<CollectionName> <CollectionName> はユーザのファーム内のコレクション名です この行が 負荷分散情報 です ブローカサーバはこの情報に基づいて負荷分散 ( リダイレクト ) を行います 5
次の画面は 負荷分散 の使い方を示しています RDP オプションのインポート RDP には多数のオプションがあり HTML5/ ネイティブ RDP はその一部をサポートしているにすぎません RDP のすべてのオプションをユーザが知ることができない場合もあります そこで ユーザが RDP ファイルのオプションを RDP ブックマークにインポートできるように 新しい機能を追加しました RDP ファイルのオプションをブックマークにインポートするには 以下の手順を実行します 1 最初に新しいブックマークを作成するか 既存のブックマークを開きます 2 RDP オプションのインポート をクリックします 3 テキストエディタ ( メモ帳など ) で RDP ファイルを開き ファイルの内容全体を選択します 4 内容をコピーして RDP オプションのインポート のテキストフィールドにテキストを貼り 付けます 5 OK をクリックします ブックマークにインポートするサポートオプションが選択されます 次の表に RDP オプションと RDP ファイルのオプションを示します ブックマークのフィールド RDP オプション 名前または IP アドレス full address:s:< 値 > 画面サイズ desktopheight:i:< 値 > desktopwidth:i:< 値 > 画面の色 session bpp:i:< 値 > 6
ブックマークのフィールド RDP オプション 負荷分散情報 loadbalanceinfo:s:< 値 > デスクトップ背景 disable wallpaper:i:< 値 > 自動再接続 autoreconnection enabled:i:< 値 > メニュー / ウィンドウアニメーション disable menu anims:i:< 値 > 表示スタイル disable themes:i:< 値 > ドラッグ / リサイズの間にウィンドウの内容を disable full window drag:i:< 値 > 表示する クリップボードをリダイレクトする / redirectclipboard:i:< 値 > リモートコピー プリンタをリダイレクトする redirectprinters:i:< 値 > ドライブをリダイレクトする redirectdrives:i:< 値 > ポートをリダイレクトする redirectcomports:i:< 値 > スマートカードをリダイレクトする redirectsmartcards:i:< 値 > 接続バーを表示する displayconnectionbar:i:< 値 > ビットマップのキャッシュ bitmapcachepersistenable:i:< 値 > リモート音声 audiomode:i:< 値 > フォントスムーシング allow font smoothing:i:< 値 > スパン画面表示 span monitors:i:< 値 > デュアルモニタ use multimon:i:< 値 > デスクトップコンポジション allow desktop composition:i:< 値 > リモートアプリケーション remoteapplicationmode:i:< 値 > 接続スピードを選択してパフォーマンスを最適化 connection type:i:< 値 > してください ファイル転送 HTML5 RDP には HTML5 ファイル共有が組み込まれています この機能を有効にすると HTML5 RDP ページからリモートサーバの共有フォルダにアクセスできます ファイル共有機能を有効にして使用するには 以下の手順を実行します 1 HTML5 RDP ブックマークページを編集して機能を有効にします 2 盾アイコンをクリックすると HTML5 RDP メニューに機能の新しいボタンが表示されます 7
3 ファイル共有 をクリックすると ファイル共有 ウィンドウが開きます ウィンドウ内のフォルダとファイルを操作できます 追加の欧州向けキーボードのサポート SMA 8.6.0.1 では 追加の欧州向けキーボードがサポートされています 使用できるキーボードを以下に示します 国 キーボード 言語 ボスニア ボスニア語 ( キリル ) ボスニア語 ( キリル ボスニア ヘルツェゴビナ ) ブルガリア ブルガリア語 ブルガリア語 ( ブルガリア ) クロアチア クロアチア語 クロアチア語 ( クロアチア ) チェコ共和国 チェコ語 チェコ語 ( チェコ共和国 ) ギリシャ ギリシャ語 ギリシャ語 ( ギリシャ ) ハンガリー ハンガリー語 ハンガリー語 ( ハンガリー ) アイルランド アイルランド語 アイルランド語 ( アイルランド ) リトアニア リトアニア語 リトアニア語 ( リトアニア ) ポーランド ポーランド語 (214) ポーランド語 ( ポーランド ) ポルトガル ポルトガル語 ポルトガル語 ( ポルトガル ) ルーマニア ルーマニア語 ( レガシー ) ルーマニア語 ( ルーマニア ) トルコ トルコ語 F トルコ語 ( トルコ ) トルコ トルコ語 Q トルコ語 ( トルコ ) 英語 米国 - インターナショナル 英語 ( 米国 ) 8
メニューは次のように表示されます 次の 3 つの領域でキーボードの言語設定が同じになるようにしてください 1 ローカルクライアントマシン 2 HTML5 の設定 3 リモート RDP サーバマシン リモートデスクトップウェブアクセスのサポート リモートデスクトップ (RD) ウェブアクセスページが作り直されて RD ウェブサイト上のリソースリストがより効率的に機能するように SMA Agent を使用してプライベートネットワークへの RDP 接続をプロキシ処理するようになりました もう 1 つのメリットは 作り直された RD ウェブアクセスサイトがすべてのブラウザ (Chrome Firefox IE など ) に対応したことです アプリケーションオフロードポータルの設定 標準のオフロードポータルを模した新しい RD ウェブアクセスポータルが作成されています ウィザードの手順でポータルの種別を選択するときに リモートデスクトップウェブアクセス (RD Web Access) を選択します 9
サーバ ページで次のように設定します 10
HTTPS ブックマークの設定 HTTPS ブックマークを次のように設定します アプリケーションオフロードポータル /HTTPS ブックマークへのアクセス SMA Agent がインストールされていない場合は 次の URL からダウンロードしてインストールします https://yoursslvpnappliance/smaconnectagent.msi SMA Agent をインストールすると 以下の図に示すように RemoteApp プログラムと TS セッションホストに以前と同様に透過的にアクセスできるようになります 11
12
13
SONAR 製品分析 拡張された製品分析は 診断と使用状況 とも呼ばれ MSW バックエンドサーバを使用してユーザの装置から診断と使用状況データを収集します 収集されるデータは 2 つの部分に分かれます 1 つは 静的ライセンスと 設定済みの数を示す設定データです もう 1 つは 使用数を示す実行時データです このデータとそれに続く分析に基づいて このデータを正確に追跡し 効果的に改良または廃止することができます SONAR 製品分析の有効化と無効化 診断と使用状況データの設定を有効または無効にするには システム > 設定 ページで診断と使用状況データの設定にアクセスし 診断と使用状況データを SonicWall に送信する オプションをオンまたはオフにします その他の拡張 これまで説明してきた追加機能に加えて SMA 8.6.0.1 では次のような拡張も導入されています Java ブックマークの廃止 ファームウェアからバックエンドサーバへのクライアントの移動 仮想アシストおよび仮想ミーティングウェブインターフェースの廃止 14
Java ブックマークの廃止 安全でないことで知られる Java ブックマークに取って代わるソリューション (HTML5 ブックマーク ) が開発されました SMA 8.6.0.1 リリースでは Java ブックマークが廃止され 既定で無効になっています Java ブックマークがまだ必要な場合は ブックマークを有効にするための手順をサポートにお問い合わせください これに合わせてすべてのブックマークオプションが調整されており Java 関連のオプションは削除されています 新しいブックマークを追加する場合 セキュアシェルバージョン 1 (SSHv1) サービス種別は削除されています 既存の SSHv1 ブックマークはシステム内にはまだ存在しますが ポータルページでは非表示です Java ブックマークを手動で有効にすると SSHv1 ブックマークが表示されます RDP/VNC/SSH/Telnet ブックマークを起動方法領域で追加または編集する場合 Java の関連付けは削除されます 使用中の起動方法が 1 つしかない場合は アクセス種別の選択 オプションも非表示になります 15
ファームウェアからバックエンドサーバへのクライアントの移動 SMA 8.6.0.1 では すべてのクライアントがファームウェアからバックエンドサーバに移動されます 起動時に ファームウェアはクライアントを同期し ファームウェアからバックエンドサーバにダウンロードして ファームウェア内の空き領域を増やします クライアントが使用できる場合 ダウンロードされたクライアントページは次のように表示されます 仮想アシストおよび仮想ミーティングウェブインターフェースの廃止 SMA 8.6.0.1 では セキュア仮想アシスト用のサポートログイン CGI を使用してウェブインターフェースからサポートを要求することができなくなりました また 仮想ミーティングウェブインターフェースも削除されています 16
修正された問題点 このセクションでは 本リリースで解決された問題点のリストを示します 脆弱性 修正された問題点 4.5 より前のバージョンでは MSG_PEEK フラグを伴う recv システムコールの実行中に安全でない第 2 のチェックサム計算を誘発する UDP トラフィックを介して Linux カーネルが意図せずリモートの攻撃者に任意のコードの実行を許可します 問題番号 185894 HTML5 修正された問題点アプリケーションが正しく読み込まれません HTML5 ブックマークの起動時に発生します 問題番号 186012 ログ 修正された問題点 デバイス管理 でログファイルを削除しようとするとエラーが発生します ファイルを削除できません デバイス管理 でユーザの接続をログに記録している場合に発生します 問題番号 186010 サービス 修正された問題点アプリケーションのパスが正しく機能しません ネイティブブックマークを使用している場合に発生します 問題番号 186011 システム 修正された問題点 問題番号 セッションライフサイクルを制御するオプションが追加されました 184915 確認されている問題点 このセクションでは 本リリースで確認されている問題点のリストを示します エンドポイント制御 確認されている問題点 Mac のパーソナルファイアウォールで EPC 確認に失敗します 任意の製品が選択されている場合に発生します 問題番号 174192 HTML5 確認されている問題点ブローカリダイレクトを使用する HTML5 RDP が失敗します Windows 10 で Edge または Internet Explorer 11 を使用している場合に発生します 回避策 :Chrome または Firefox を利用します 問題番号 186025 17
SSL-VPN 確認されている問題点 MAC SMA Agent のアップグレードに失敗します 装置をビルド 8.5 から 8.6 に更新するときに発生します 回避策 : 問題が発生したら MAC システム用の SMA Agent をアンインストールして再インストールします NetExtender が表示されません ポータルから接続しようとしたときに発生します 問題番号 186083 186073 システムの互換性 トピック : プラットフォーム別の機能サポート NetExtender クライアントのバージョン 仮想アシストおよび仮想ミーティングクライアントのバージョン プラットフォーム別の機能サポート すべての SMA/SRA 装置が主要な Secure Mobile Access 機能をサポートしていますが すべての SMA/SRA 装置上ですべての機能がサポートされるわけではありません SonicWall SMA/SRA 装置は 以下を含む多くの主要な Secure Mobile Access 機能を共有しています 仮想オフィス NetExtender セキュア仮想アシスト セキュア仮想アクセス アプリケーションオフロード ウェブアプリケーションファイアウォール Geo-IP ボットネット エンドポイント制御 負荷分散 SMA 200 および SRA 1600 でサポートされない機能 以下の機能は SMA 400 および SRA 4600 でサポートされていますが SMA 200 や SRA 1600 ではサポートされません アプリケーションプロファイリング 高可用性 仮想ミーティング 18
NetExtender クライアントのバージョン 以下に 本リリースでサポートされている NetExtender クライアントバージョンのリストを示します 説明 バージョン NetExtender Linux RPM 32 ビット 8.6.800-1 NetExtender Linux RPM 64 ビット 8.6.800-1 NetExtender Linux TGZ 32 ビット 8.6.800 NetExtender Linux TGZ 64 ビット 8.6.800 NetExtender MacOSX 8.5.788 NetExtender Windows 8.6.258 仮想アシストおよび仮想ミーティングクライアントのバージョン 以下に 本リリースでサポートされている仮想アシストおよび仮想ミーティングクライアントのバージョンのリストを示します 説明 バージョン 仮想アシスト Linux RPM 8.6.x 仮想アシスト Linux TGZ 8.6.x 仮想アシスト MacOSX 8.6.0.1 仮想アシスト Windows 8.6.0.5 セキュア仮想ミーティング MacOSX 8.6.0.1 仮想ミーティング Windows 8.6.0.6 製品ライセンス ファームウェアは SonicWall SMA/SRA 装置上でユーザベースのライセンスを提供します ライセンスは SonicWall ライセンスマネージャサービスによって制御されており MySonicWall アカウントを通してライセンスを追加できます 未登録の装置は そのモデルに対する既定のライセンス割り当てをサポートしますが MySonicWall からの追加のライセンスを有効化するには装置を登録する必要があります ライセンス状況は Secure Mobile Access 管理インターフェース内の システム > 状況 ページの ライセンスと登録 セクションに表示されます システム > 診断 ページ上で生成されるテクニカルサポートレポートには 装置で現在利用可能な総ライセンス数およびアクティブユーザライセンス数が表示されます ユーザが仮想オフィスポータルへのログインを試みて 利用可能なユーザライセンスがなかった場合は ログインページに ユーザライセンスが不足しています 管理者にお問い合わせください というエラーメッセージが表示されます すべてのユーザライセンスが使用中の状態で ユーザが NetExtender クライアントを起動した場合も同様のエラーが表示されます これらのログイン試行は同様のメッセージとともにログエントリに記録され ログ > 表示 ページに表示されます 19
装置のライセンスを有効化するには 以下の手順に従います 1 管理者としてログインし システム > ライセンス ページに移動します 2 サービスの購読 アップグレード 及び更新 リンクを選択します MySonicWall ログイン ページが表示されます 3 MySonicWall アカウントの資格情報をフィールドに入力して MySonicWall にログインします これは 装置を登録した またはこれから登録するアカウントである必要があります MySonicWall ウェブインターフェースで装置のシリアル番号が既に登録されている場合も 装 置自体のライセンス情報を更新するためにログインする必要があります MySonicWall によってシリアル番号と認証コードが自動的に取得されます 4 装置を説明する名前を ニックネーム フィールドに入力し 適用 をクリックします 5 登録の確認が表示された後で 次へ を選択します 6 必要に応じて その他のサービスのライセンスのアップグレードや有効化を行います 7 有効化の後 装置で システム > ライセンス ページを参照すると アクティブなライセンスのキャッシュされたバージョンが表示されます アップグレード情報 SMA ドキュメント にある SonicWall Secure Mobile Access アップグレードガイド を参照してください SonicWall サポート 有効なサポートメンテナンス契約が付属する SonicWall 製品をご購入になったお客様や トライアルバージョンをお持ちのお客様は テクニカルサポートを利用できます サポートポータルには 問題を自主的にすばやく解決するために使用できるセルフヘルプツールがあり 24 時間 365 日ご利用いただけます サポートポータルにアクセスするには https://support.sonicwall.com/ja-jp/ に移動します サポートポータルでは 次のことを実行できます ナレッジベースの記事や技術文書を閲覧する ソフトウェアをダウンロードする ビデオチュートリアルを視聴する ユーザフォーラムで他のユーザや専門家と交流する ライセンスアシスタンスを受ける MySonicWall にアクセスする SonicWall のプロフェッショナルサービスに関して情報を得る トレーニングや認定プログラムに登録する SonicWall サポートに連絡する場合は https://support.sonicwall.com/ja-jp/contact-support をご覧ください 20
Copyright 2017 SonicWall Inc. All rights reserved. 本製品は 米国および国際的な著作権法および知的財産法によって保護されています SonicWall は SonicWall Inc. および / またはその関連会社の米国および / またはその他の国における商標または登録商標です その他の商標または登録商標は 各社の所有物です 本文書の情報は SonicWall Inc. およびその関連会社の製品に関連して提供されたものです 明示的 黙示的 または禁反言などを問わず 本書または SonicWall 製品の販売に関連して いかなる知的所有権のライセンスも供与されません 本製品のライセンス契約で定義される契約条件で明示的に規定される場合を除き SonicWall および / またはその関連会社は一切の責任を負わず 商品性 特定目的への適合性 あるいは権利を侵害しないことの暗示的な保証を含む ( ただしこれに限定されない ) 製品に関する明示的 暗示的 または法定的な責任を放棄します いかなる場合においても SonicWall および / またはその関連会社が事前にこのような損害の可能性を認識していた場合でも SonicWall および / またはその関連会社は 本文書の使用または使用できないことから生じる 直接的 間接的 結果的 懲罰的 特殊的 または付随的な損害 ( 利益の損失 事業の中断 または情報の損失を含むが これに限定されない ) について一切の責任を負わないものとします SonicWall および / またはその関連会社は 本文書の内容の正確性または完全性に関していかなる表明または保証も行いません また 事前の通知なく いつでも仕様および製品説明を変更する権利を留保するものとします SonicWall Inc. および / またはその関連会社は 本文書に記載されている情報を更新する義務を負わないものとします 詳細については https://www.sonicwall.com/jp-ja/legal/ を参照してください 凡例 警告 : 物的損害 けが または死亡に至る可能性があることを示しています 注意 : 手順に従わないとハードウェアの破損やデータの消失が生じる恐れがあることを示しています 重要 メモ ヒント モバイル またはビデオ : 補足情報があることを示す表示です 最終更新日 : 2017 年 6 月 232-003916-00 Rev A 21