キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ビジネスセキュリティ製品の既知の問題

ソート順:
 本現象はVer11.10へのアップグレード環境にて発生致します。 (Ver11.10を新規インストールした環境では発生しません。) 下記手順にて、一度webapps配下のfsecureディレクトリを手動で削除し、fsmaを再起動することでWebUIにホットフィックスバージョンが表示されます。 ①fsmaを停止  #/etc/init.d/fsma stop ②下記ディレクトリを削除  #rm -rf /opt/f-secure/fsav/tomcat/webapps/fsecure/ ③fsmaを起動  #/etc/init.d/fsma start ※新たに/opt/f-secure/fsav/tomcat/webapps/fsecure/ディレクトリが作成されます。 【注意事項】 ・WebUIのバージョン情報にホットフィックスバージョンが表示されるのはLinuxセキュリティVer11.10以降となります。  (Ver11.00以前のバージョンではホットフィックスバージョンはWebUI上に表示されません。)
記事全体を表示
ポリシーマネージャVer13.00はオフラインでのパターンファイル更新をサポートしておりません。 オフライン環境でご利用の場合は、Ver13.00へのアップグレードは行なわないようにご注意下さい。 その他既知情報についてはリリースノートの「Known issues」をご参照ください。 [リリースノート:PolicyManager Windows] https://help.f-secure.com/product.html#business/releasenotes-business/latest/en/fspm-latest-en [リリースノート:PolicyManager Linux] https://help.f-secure.com/product.html#business/releasenotes-business/latest/en/fspm_linux-latest-en ※Linux版ポリシーマネージャでは、下記手動更新コマンドについても利用できなくなりました。  #sudo -u fspms /opt/f-secure/fspms/bin/fsavupd --debug ※オフライン更新については次期バージョンにて対応予定です。
記事全体を表示
 以下の症状が発生している現象が報告されております。 ・Tracertコマンドを実行すると、General Failureのエラーが表示されます。 ・Pingコマンドによる疎通確認の1回目に、General Failureのエラーが表示されます。   【影響範囲】 OS :Windows 7 製品:クライアントセキュリティ12.x(Firewall Hotfix 3適用済み)、PSBワークステーション12.x   【原因】 最新バージョン(9.10.102)のファイアウォールドライバが原因となりますが、詳細については現在開発部署にて、調査中となります。   【暫定回避策】 ・製品側の設定画面>ファイアウォール>アプリケーション通信制御に、「tracert.exe」と「ping.exe」を登録。 ・PSBの場合、 PSB管理ポータルにて、 ファイアウォール> アプリケーション通信制御 > Security Cloud が特定したアプリケーションに対してダイアログを表示しない 設定を無効。 CSの場合、PMCにて、設定>アプリケーション通信制御>自動処理>Security Cloudが識別したアプリケーションにはプロンプトを表示しない設定を無効。 ・アプリケーション通信制御を無効。   【更新】 11/16に、PSB WKS 12.01 Mutifix 03の配信で解決済み。
記事全体を表示
このページでは、Linuxセキュリティ ver11.00の既知問題について記載します。 ①.OSのカーネルアップデートを行うことで、Dazukoのカーネルドライバのコンパイル失敗、または誤動作に繋がる可能性があります。以下のOSは、この問題の影響を受けることが知らせています。    ● Ubuntu 12.04 -OSのマイナーアップグレードによる新しいカーネルのバージョンが導入される為、      現在のDazukoのカーネルドライバとの互換性はありません。 ● RHEL/CentOS 6 -OSのマイナーアップグレードに含まれるバックポートのカーネルパッチは  現在のDazukoのカーネルドライバとの互換性はありません。   上記のOSバージョンの環境では、製品のアップグレード前に他の検証環境にて リアルタイムスキャン機能の動作確認をお勧め致します。 ② . WEBUI上で登録されているスケジュールスキャンのタスクは、設定された時間帯に実行されない場合があります。少なくても、Ubuntu 14.04にてこの事象が確認され、OSのcronサービス上での登録スケジューリングはシステム時刻の変更と矛盾であることに起因しています。この事象を解消するには、cronサービスの再起動が必要となります。 ③ . PSBのインストールモードにてインストールされているライセンスキーが期限切れになっている場合には、ライセンス更新の為に「convert_to_full_installation.sh」を使用する必要があります。   1. スタンドアロンのインストールモードに戻します。     # /opt/f-secure/fsav/sbin/convert_to_full_installation.sh    2. ライセンスキーを入力せずに「Enter」のキーを入力します。    3. PSBのインストールモードに再度変更します。     # /opt/f-secure/fsav/sbin/convert_to_full_installation.sh --fspsbs = <PSBサーバ> --keycode = <キーコード> ④ . 不正なヘッダ情報を持っている圧縮ファイルのスキャン中に「compression-bomb」のエラーメッセージが出力されます。 ⑤ . WEBUI上での「スキャン対象外のファイルとディレクトリ」の設定につきまして、テキスト最大長は「4096」のバイトを超えることはできません。 ⑥ . 「fanotify」を利用している場合には、WEBUI上での「既知のファイル」内にある「保護」のオプションを使用することはできません。将来リリース予定のWEBUIから削除される可能性があります。   ⑦ . WEBUI上での「詳細設定モード」→「基本設定」→「通知方法」の選択時及びPSBインストールモードへのアップグレード時にエラーが表示される場合があります。この事象はWEBサーバ上で発生し、製品のアップグレード処理に影響はありません。WEBページのリロードを実施することで、本事象が解消されます。       ⑧ . 「ファイルを開くときにスキャン」と「ファイルを閉じるときのスキャン」の両方が無効になっている状態であれば、ポリシーマネージャ上で設定されている「Scan on EXEC」が動作しなくなります(fanotifyの場合のみ)。   ⑨ . インストーラは、fanotifyを使用する必要な新しいオペレーティングシステム上でdazukoのカーネルモジュールをコンパイルしようとします。OSのアップグレードによって3.8よりも古いカーネルのバージョンが残されている場合にのみ、この問題が発生します。例えば、Ubuntu 12.04から14.04へのアップグレードにより、システムが3.16以降のカーネルバージョンを使用していますが、3.2の古いカーネルバージョンが残される可能性があります。解決策としては、OSのパッケージマネージャを使用し、古いカーネルのバージョンをアンインストールする必要があります。 ⑩ . ポリシーマネージャ上で「ユーザ変更を禁止」を設定頂きましても、集中管理されている個々のホスト上のファイアウォールルールの変更を禁止することはありません。この問題を解決するために特定のホストに対してすべてのローカル変更を禁止する必要があります。   1. ポリシーマネージャコンソール上で特定のホストを選択します。    2.「ポリシー」のタブ→「F-Secure Linux Security 11.00」を選択します。    3.「設定」をクリックします。    4.「Local setting changes」の設定項目を選択します。    5.「Disallow」の設定値に変更します。     この記事を英語で表示する
記事全体を表示