キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ビジネスセキュリティ

ソート順:
ポリシーマネージャ バージョン 12 から、H2DB データベースファイルの自動バックアップ機能が追加されました。   「ツール>サーバの構成」を開いて、バックアップのタブを開くと設定画面が出ますので、そちらで設定してください。   バックアップファイルは圧縮されて保存されますので、元のファイルよりは小さくはなりますが、ディスク容量には十分注意して運用してください。
記事全体を表示
回答  Linuxセキュリティのインストール後に、fsma/fsaua のユーザID 及びfcs グループIDを変更しますと、弊社製品が正常に動作しなくなる可能性がございます。ユーザID及びグループのIDを保持する必要がある場合には、 Linuxセキュリティのインストール前に、以下のように明示的にIDを指定し、弊社製品が利用するユーザ・グループを事前に作成する ことで対応可能です。   例)   # mkdir /opt/f-secure   # mkdir /var/opt/f-secure   # groupadd -g 2000 fsc   # useradd -r -d /opt/f-secure/fsma -g fsc -u 2000 fsma   # useradd -r -c "F-Secure Automatic Update Agent" -d /var/opt/f-secure/fsaua -g fsc -u 2001 fsaua
記事全体を表示
質問 ポリシーマネージャで集中管理されているLinuxセキュリティより、即時にポリシーを受信する方法がありますか。 回答 通常、ポリシーマネージャとLinuxセキュリティ間の定期通信にて更新されたポリシーが配布されますが、Linuxセキュリティより即時ポリシーを受信する場合は、以下の手順にて対応頂けます。 【ポリシー受信手順】 ①ポリシーマネージャコンソールにてポリシーの設定変更を行い、ポリシーを配布します。 ②Linuxセキュリティにて現在のポリシーカウンタを確認します。 以下のコマンド実行の出力 The base policy counter is XXX により確認可能です。 # /etc/init.d/fsma fullstatus (ポリシーカウンタの確認) ③Linuxセキュリティにて下記コマンドを実行します。 # /etc/init.d/fsma fetch (即時にポリシーを受信) ④Linuxセキュリティにてポリシーカウンタがアップされたかを確認します。 以下のコマンド実行の出力 The base policy counter is XXX により確認可能です。 # /etc/init.d/fsma fullstatus (ポリシーカウンタの確認) また、ポリシーマネージャコンソールの「ステータス」>「集中管理」の表にて「サーバのポリシーファイルカウンター」および「ホストのポリシーカウンター」の項目からも確認することができます。 ※該当項目が表示されていない場合は、表のタイトルの右クリックで追加可能です。 ⑤続けてLinuxセキュリティにて①にて変更した設定が反映されたかを確認します。
記事全体を表示
fsdbupdate9.run は AUA version8 以降を使用した Linux 上の弊社セキュリティ製品のユーティリティで、Linux 上の弊社セキュリティ製品のデーターベースや Windows 上の弊社セキュリティ製品群 のためのアンチウイルス、スパイウェア、スパム、ペアレンタルコントロール等のすべてのデータベースを含んでいます。 (本手動更新ツールは、インターネットに接続してない環境でのパターンファイル更新に利用できます。)   [対象製品] • エフセキュア Linux ゲートウェイ 5.xx 以降 • エフセキュア Linux セキュリティ フルエディション / コマンドラインエディション 11.xx 以降 • エフセキュア Linux ポリシーマネージャ 11.xx 12.xx 以降 [入手方法] fsdbupdate9.runを下記URLの「fsdbupdate (Linux 用)」からダウンロード下さい。 パターンファイルの内容は適宜更新されるため、後日、再度パターンファイルを更新する場合には、毎回最新版の fsdbupdate9.run ファイルをダウンロードしてください。 https://www.f-secure.com/ja_JP/web/business_jp/support/support-tools [適用方法] ・エフセキュア アンチウイルス Linux ゲートウェイ root ユーザで、以下のように fsdbupdate9.run のパス名を引数に指定して、dbupdate コマンドを実行して更新してください。この例では、Linux ゲートウェイ V5.xx において、カレントディレクトリに fsdbupdate9.run があると仮定しています。 # /opt/f-secure/fsigk/dbupdate ./fsdbupdate9.run ・エフセキュア Linux セキュリティ root ユーザで、以下のように引数に fsdbupdate9.run のパス名を指定して、dbupdate コマンドを実行して更新してください。この例ではカレントディレクトリに fsdbupdate9.run があると仮定しています。 # dbupdate ./fsdbupdate9.run ・F-Secure ポリシ-マネージャ (Linux 版) root ユーザで、以下のように fsdbupdate9.run を実行してください。この例ではカレントディレクトリに fsdbupdate9.run があると仮定しています。実行前に fsdbupdate9.run に実行権限を設定しておいてください。 # ./fsdbupdate9.run # sudo -u fspms /opt/f-secure/fspms/bin/fsavupd --debug [注意] ・ dbupdate コマンドにおいて、パターンファイルのデータベース更新がデフォルトの15分以内に完了しなかった場合、実行した dbupdate コマンドはタイムアウトエラーで終了してしまいます。しかし、バックグラウンドでデータベース更新処理は継続実行を行っています。この場合、引数なしで再度 dbupdate コマンドを実行することで、進行状況を確認することができます。タイムアウト時間の調整を行う場合は dbupdate のヘルプを参照してください。 ・ fsdbupdate9.run には Linux 製品のパターンファイルだけでなく、Windows製品の全てのパターンファイルが含まれています。このため、実行時には一時的に全てのパターンファイルが展開されます。一時的にディスクの領域を使用しますが、最終的に必要なパターンファイルのみが適用され、不要なパターンファイルは削除されます。この処理はfsauaが行いますので、fsauaは停止させないでください。fsauaを停止させた場合、不要なパターンファイルの削除が行われません。結果、ディスク領域に不要なパターンファイルが残存することになります。
記事全体を表示
質問 Linux 製品のパターンファイルファイルのリセット方法について教えてください 回答 各Linux 製品によってパターンファイルのリセット方法が異なります。 詳細手順は以下の通りです。 <アンチウイルス Linux ゲートウエイ v5.x の場合> # cd /opt/f-secure/fsigk; make stop # ps -efl | grep fsupdated (更新関連のプロセス(fsupdated)の起動状態を確認します) # kill <残っているfsupdatedプロセスのPID> (残っているものがある場合、強制終了を行います) # rm -rf /opt/f-secure/fsigk/fsaua/data/content/* # cd /opt/f-secure/fsigk; make start # /opt/f-secure/fsigk/dbupdate (外部接続可能な環境) または # /opt/f-secure/fsigk/dbupdate fsdbupdate9.run (非インターネット環境) *: fsdbupdate9.run は最新版を別途入手しておく。 <ポリシーマネージャサーバの場合> # /etc/init.d/fsaua stop # /etc/init.d/fspms stop (プロセスに完全停止を確認すること) # rm -rf /var/opt/f-secure/fsaua/data/content/* # rm -rf /var/opt/f-secure/fsaus/data/db # rm -rf /var/opt/f-secure/fsaus/data/misc # rm -f /var/opt/f-secure/fspms/logs/fspms-fsauasc.state # rm -f /var/opt/f-secure/fsaua/data/subscriptions/* # /etc/init.d/fsaua start # /etc/init.d/fspms start # sudo -u fspms /opt/f-secure/fspms/bin/fsavupd --debug (外部接続可能な環境) または # ./fsdbupdate9.run (非インターネット環境) *:fsdbupdate9.run は最新版を別途入手しておく。 *:fspmsサービスを停止させても、現在処理中の場合にはstopコマンド終了後もサービスが停止していない場合    があります。このため、stopコマンド完了後、プロセスの停止をpsコマンドで確認してください。 *:外部接続可能な環境において最後に実行する fsavupdコマンドは、cronで定期的に実行されるジョブとして    登録されています。このため、そのジョブの実行を待てば手動で実行する必要はありません。今直ぐ更新したい    場合に実行してください。    多重実行による不要な負荷の発生を防ぐため、ジョブの実行時刻を確認することをお勧めします。 # /etc/init.d/fsma stop # /etc/init.d/fsaua stop # ps -efl | grep fsupdated (更新関連のプロセス(fsupdated)の起動状態を確認します) # kill <残っているfsupdatedプロセスのPID> (残っているものがある場合、強制終了を行います) # rm -rf /var/opt/f-secure/fsaua/data/content/* # /etc/init.d/fsaua start # /etc/init.d/fsma start # dbupdate (外部接続可能な環境) または # dbupdate fsdbupdate9.run (非インターネット環境) *: fsdbupdate9.run は最新版を別途入手しておく。 # /etc/init.d/fsaua stop # /etc/init.d/fsupdate stop # ps -efl | grep fsupdated (更新関連のプロセス(fsupdated)の起動状態を確認します) # kill <残っているfsupdatedプロセスのPID> (残っているものがある場合、強制終了を行います) # rm -rf /var/opt/f-secure/fsaua/data/content/* # /etc/init.d/fsaua start # /etc/init.d/fsupdate start # dbupdate (外部接続可能な環境) または # dbupdate fsdbupdate9.run (非インターネット環境) *: fsdbupdate9.run は最新版を別途入手しておく。 外部接続可能な環境でfsauaを起動すると、必要な最新パターンファイルのダウンローが自動的に開始されます。ここで行うdbupdateコマンドは更新状況確認が目的です。dbupdate コマンド自身はデフォルトで15分のタイムアウトを持っており、更新が15分以内に完了しない場合、dbupdate コマンドは終了してしまいますが、更新自身はバックグラウンドで継続して行われていますので、dbupdateコマンドの終了は影響ありません。 この場合、再度dbupdateコマンドを実行すると、引続きバックグラウンドで実行されている更新状況の確認が行えます。    
記事全体を表示
質問 「Amazon Linux AMI」への対応状況について教えてください。 回答 以下の弊社ブログに記載されている通りアンチウイルスLinuxゲートウェイ及びLinuxセキュリティコマンドラインエディションがアマゾンウェブサービス(AWS)上でのLinux OSのサポートを提供致しますが、各製品のリリースノートに記載のある正式対応のLinux OS(Red Hat Enterprise LinuxやCentOSなど)が必要となります。「Amazon Linux AMI」については、弊社製品のサポート対象外のOSとなります。 F-SecureブログのURL: http://blog.f-secure.jp/archives/50722803.html
記事全体を表示
質問 自動更新エージェント(fsaua) のデバッグモードの設定の仕方を教えて下さい 回答 <LinuxセキュリティVer10.xx及びVer11.xx> 1.下記設定ファイルを編集します。  /etc/opt/f-secure/fsaua/fsaua_config 2.次の設定項目を変更、追加します。   log_level=debug   debug_level=6 3.弊社サービスの再起動を行います。   # /etc/init.d/fsaua restart   ※/var/opt/f-secure/fsaua/fsauadbg.log にFSAUA のデバッグログが出力されます。 4.診断情報を作成します。   # /opt/f-secure/fsav/bin/fsdiag   ※上記コマンドの実行後にカレントディレクトリの配下に「fsdiag.tar.gz」が自動的に作成されます。   <Linux ゲートウェイVer5.xx> 1.下記設定ファイルを編集します。  /opt/f-secure/fsigk/fsaua/etc/fsaua_config-template 2.次の設定項目を変更、追加します。   log_level=debug   debug_level=6 3.弊社サービスの再起動を行います。   # cd /opt/f-secure/fsigk; make restart   ※/opt/f-secure/fsigk/log/fsauadbg.log にFSAUA のデバッグログが出力されます。 4.診断情報を作成します。  # cd /opt/f-secure/fsigk; make diag   ※上記コマンドの実行後にカレントディレクトリの配下に「diag.tar.gz」が自動的に作成されます。
記事全体を表示
質問 自動更新エージェント(fsaua)の不要ファイルクリーンアップ処理について教えてください。 回答「dbupdate fsdbupdate9.run」による手動更新を行う場合は、fsaua 作業領域 (/var/opt/f-secure/fsaua/data/contents) の下に一時的にパターンファイルをインターネット上からダウンロードしたように配置します。 この際、実際に使用するパターンファイルだけではなく、fsdbupdate9.run に含まれる全てのパターンファイル(aquawin32、hydrawin32 等)が配置されます。 dbupdate コマンドにより、これらのパターンファイルは実際に使用しているスキャンエンジンのデータベースに更新されます。 その際、dbupdate コマンドの実行直後は、fsaua の作業領域には多くのパターンファイルが配置されたままとなり、作業領域の容量を消費します。 これらの不要なファイルは次回の自動更新確認の際に fsaua により削除されます。 このため、dbupdate コマンドの実行直後に fsaua を停止させる運用を行ないますと、fsaua が不要ファイルのクリーンアップを行うタイミングがありませんので、不要ファイルが削除されずに蓄積される結果となります。 クリーンアップ処理を完了させるためには、「dbupdate fsdbupdate9.run」を実行する運用の場合は、dbupdateコマンドの完了後は fsaua は停止させずに使用するか、自動更新時間だけ待ってから停止させてください。 fsaua の自動更新を停止している運用の場合も同様ですが、自動更新を停止している場合や、直ぐに fsaua を停止させたい場合には、手動でファイルを削除する必要があります。
記事全体を表示
質問 Linux セキュリティでのログローテーション状況について教えてください 回答 Linux セキュリティ フルエディションの場合は、「/etc/logrotate.d」のディレクトリ配下にある「fs-linux-security」のスクリプトファイルによって、以下のログファイルが自動的にログローテートされます。  ● /var/opt/f-secure/fssp/dbupdate.log ● /var/opt/f-secure/fsav/fsoasd.log ● /var/opt/f-secure/fsav/fsoasd-fsavd.log ● /var/opt/f-secure/fsavpmd.log ● /var/opt/f-secure/fsav/fslmalerter.log ● /var/opt/f-secure/fsav/tomcat/catalina.out ● /var/opt/f-secure/common/postgresql/postgresql.log ● /var/opt/f-secure/fssp/aua_api.log ● /var/opt/f-secure/fssp/log/fsupdated.log ● /var/opt/f-secure/fssp/log/clstate_update.log ● /var/opt/f-secure/fsav/fsfwd.log ● /var/opt/f-secure/fsav/fsadhd.log ● /var/opt/f-secure/fsma/log/fsma.log ● /var/opt/f-secure/fsaua/fsauadb.log ● /var/opt/f-secure/fsaua/fsaua.log   コマンドラインエディションの場合は、特にスクリプトファイルが作成されておらず、ログローテーションが自動的に実施されておりませんので、必要に応じて「/etc/logrotate.d」の配下に下記内容でスクリプトファイルを作成してください。   <スクリプトファイルのサンプル> /var/opt/f-secure/fssp/dbupdate.log {        create        copytruncate        rotate 4        # dbupdateを4つまでバックアップ }   /var/opt/f-secure/fsaua/fsaua.log {        create        copytruncate        rotate 4        # fsaua.logを4つまでバックアップ }
記事全体を表示
[影響する製品/環境] PSB Workstation Security 12.X, CS Premium 12.X (Windows10環境でのみ発生) [問題] 以下の条件を全て満たした場合に、再起動時に「INACCESSIBLE_BOOT_DEVICE」と いうメッセージと共に、ブルースクリーンが発生することを確認しています。 1.ソフトウェアアプデートを有効にしている 2.Update後に再起動を行わずに運用している [原因] これは、Microsoftが発表したパッチ内に、PCの再起動前に重複した適用を行うと 動作異常が発生するものが存在した事に起因します。 [対策] 日本時間2017年6月16日にソフトウェアアップデーターが参照する弊社 バックエンドシステムにて修正を行いました。 お客様側でのホットフィックス適用は不要です。また、追加の作業は不要です。 [補足事項] 弊社側の修正により当事象への対処は完了いたしましたが、 WindowsUpdateの適用を複数のシステムを使って運用すると 今回の現象のように重複適用が発生し動作の安定性が保証されません。 ソフトウェアアップデートによるWindowsUpdate適用を行っている場合、 Windows側のアップデートは停止する等の措置をお願いします。        
記事全体を表示
・IGK Ver5.50ではzlibパッケージが必要になるため、バージョンアップ前に本パッケージをインストールしたうえで実行して下さい。また、64bitOSを利用している場合は、zlibの32bit互換パッケージも必要になります。 上記パッケージが不足している場合、バージョンアップ後にプロセスが起動できません。  ※必要なパッケージの詳細については下記リリースノートをご参照下さい。   https://help.f-secure.com/product.html#business/releasenotes-business/latest/en/fsigk-latest-en ・IGK Ver4.06~Ver4.12からアップグレードする場合は、管理者マニュアルP13「2.3.2インターネットゲートキーパー(日本語版)のアップグレード」をご参照下さい。  https://download.f-secure.com/corpro/igk/current/fsigk-5.50-adminguide-jpn.pdf  ※IGK Ver4.05以前のバージョンからのアップグレードについてはサポートしておりません。  ※IGK Ver5.00以降のバージョンからのアップグレードについては上書きインストールにて行なえます。
記事全体を表示
 本現象が発生した場合、ポリシーマネージャのfspms-software-updater.logに下記メッセージが出力されます。 [fspms-software-updater.log] dd.mm.yyyy 18:53:09,800 WARN [com.fsecure.psp.service.su.downloading.ProxyAwareFileDownloader] - Cannot connect to http://xml.shavlik.com/data/partner/manifestAlt/partner.manifest.xml using a proxy http://xxxx.xxxx.xx.xx:[ポート番号]: xxxx.xxxx.xx.xx: unknown error dd.mm.yyyy 18:53:14,861 WARN [com.fsecure.psp.service.su.downloading.ProxyAwareFileDownloader] - Cannot connect to http://xml.shavlik.com/data/partner/manifestAlt/partner.manifest.xml without a proxy: Connect to xml.shavlik.com:80 timed out dd.mm.yyyy 18:53:14,861 ERROR [com.fsecure.psp.service.su.MultiSdkDbUpdater] - Error while refreshing Software Updater databases com.fsecure.psp.service.su.downloading.ProxyAwareFileDownloader$UnableToDownload: Cannot connect to http://xml.shavlik.com/data/partner/manifestAlt/partner.manifest.xml ・ ・ ・ ポリシーマネージャにてHTTPプロキシ経由でパターンファイルダウンロードを行う場合、fsaua_configにHTTPプロキシの設定を行い、fsauaのサービスを再起動させて設定を反映させますが、fspmsの再起動を行なわなかった場合にこの現象が発生します。 ポリシーマネージャのfsaua_configにてHTTPプロキシ設定を行なった場合は、fsauaとfspmsを再起動し設定を反映させてください。 [サービス再起動コマンド] #/etc/init.d/fsaua restart #/etc/init.d/fspms restart
記事全体を表示
 fspms-webapp-1-SNAPSHOT.jarのmd5チェックサム値にて確認願います。 ホットフィックス1適用前 [root@localhost ~]# md5sum /opt/f-secure/fspms/lib/fspms-webapp-1-SNAPSHOT.jar 73c2df294a73ad3146bc08ad42db2ce5 /opt/f-secure/fspms/lib/fspms-webapp-1-SNAPSHOT.jar ホットフィックス1適用後 [root@localhost デスクトップ]# md5sum fspm-12.40-linux-hotfix-1/fspms-webapp-1-SNAPSHOT.jar 189fd1b5dd0d3a029c4c522873e88ec7 fspm-12.40-linux-hotfix-1/fspms-webapp-1-SNAPSHOT.jar
記事全体を表示
 この記事は、PolicyManager12.30以降に適用されます。ポリシーマネージャのH2DBをMySQLに移行する手順に ついて説明します。 注:管理者がPolicyManagerでH2DBの自動バックアップを設定している場合、データベースをMySQLに移行すると  この設定は無効になります。MySQLのバックアップはPolicyManagerから実行できないため、サードパーティの  バックアップソフトウェアを使用してMySQLがインストールされているサーバ上でローカルに設定する必要が  あります。 MySQL database 事前にMySQL serverをポリシーマネージャと同じホストか、別のホストにインストールする必要があります。 MySQLのサポートバージョン Oracle MySQL 5.5, 5.6, 5.7. 注:TLS接続は現在サポートしておりません。 MySQLの設定 MySQLサービスを停止します my.ini(my.cnf)ファイルの[mysqld]セクションに下記設定を追記します。 max_allowed_packet=100M MySQLサービスを起動します。 Database schemaとユーザの作成 MySQLのコマンドラインクライアントを開き、下記コマンドを実行します。 CREATE SCHEMA ; CREATE USER IDENTIFIED BY ''; CREATE USER IDENTIFIED BY ''; GRANT ALTER, ALTER ROUTINE, CREATE, CREATE ROUTINE, CREATE TEMPORARY TABLES, CREATE VIEW, DELETE, DROP, EXECUTE, INDEX, INSERT, LOCK TABLES, REFERENCES, SELECT, UPDATE ON .* TO @'%'; GRANT CREATE TEMPORARY TABLES, DELETE, EXECUTE, INSERT, LOCK TABLES, SELECT, UPDATE ON .* TO @'%'; 注:SQLスクリプトおよびコマンドラインパラメータで仕様されるユーザ指定の値については山括弧<>で囲まれていますため、実際の値に置換える必要があります。 - ポリシーマネージャが全てのデータを格納するために使用するデータベース名です。この名前は、管理者が区別できるものであれば何でもかまいません。また、MySQLによって有効なデータベース名として認識されます。例えば、'fspms'や'policy_manager'等 - ポリシーマネージャがデータベーススキーマを初期化するために使用するMySQLのユーザ名です。ユーザ名には、MySQLで利用できる任意の名前を使用できます。 - ユーザのパスワードです。 - ポリシーマネージャがデータベースにアクセスするために使用するMySQLユーザ名です。ユーザ名には、MySQLで利用できる任意の名前を使用できます。 - のパスワードです。 H2DBから MySQLへの移行 PolicyManager Serverのサービスを停止 下記を実行 Windows C:\Program Files (x86)\F-Secure\Management Server 5\bin\fspms-db-migrate-to-mysql.exe Linux /opt/f-secure/fspms/bin/fspms-db-migrate-to-mysql 画面の手順に従って移行プロセスを完了させます。 Advanced configurations レプリケーション レプリケーションを伴うMySQLセットアップに適用されます。binlogが有効な場合、行レベルのレプリケーションのみがサポ ートされます。 PolicyManagerデータベースユーザに追加の権限を与える必要があります。 GRANT REPLICATION CLIENT, SUPER ON *.* TO @'%'; GRANT REPLICATION CLIENT ON *.* TO @'%'; SUPER特権は、ストアドルーチンを複製するためにスキーマを変更するユーザに必要です。     [注意事項] MySQLへ移行後OS再起動時にfspmsが起動しない場合は、fspmsよりmysqldが先に起動するようプロセスの起動順序を調整して下さい。   [参考情報] 英語版のナレッジベースは下記になります。 https://community.f-secure.com/t5/Business/Migrating-Policy-Manager-H2/ta-p/88662
記事全体を表示
パターンファイル更新とリアルタイムスキャンについては高負荷になりやすい処理となります。LinuxセキュリティフルエディションをWebサーバなどのファイルアクセスが多数発生する環境でご利用の場合は、パターンファイル更新とリアルタイムスキャンの負荷が重なり高負荷状態となる場合がございます。そのため、このような環境でご利用の場合は、自動更新を停止いただきなるべくサーバ負荷の低い時間帯(ユーザからのファイルアクセスが少ない時間帯)にパターンファイル更新を実施いただくことをお勧めいたします。   ※リアルタイムスキャンはファイルアクセス(オープン、クローズ、実行)をトリガとして実行されます。   [自動更新の停止手順] LinuxセキュリティのWebUI(詳細設定モード)- 基本設定 - 自動更新 画面より、「更新は有効」のチェックを外し、「保存」を押下して下さい。   [定時に更新を実行する手順] crontabにdbupdateコマンドを任意の時間に実行するように登録して下さい。 毎日12時に実行する場合の/var/spool/cron/rootへの記述例 00 12 * * * dbupdate
記事全体を表示
質問 fsav コマンドの戻り値一覧を教えて下さい 回答 fsav コマンドの戻り値は以下になります。   0  通常終了。ウイルスや悪意のあるファイルは発見されなかった。 1  致命的なエラー(通常はファイルが失われているか破損) 3  起動ウイルス又はファイルウイルスが発見された 4  リスクウェアが発見された 6  最低1つのウイルスが削除され感染されたファイルは残っていない 7  メモリ不足 8  悪意のあるファイルが発見された(必ずしもウイルスとは断言できない) 9  スキャンエラー。1つ以上スキャンが失敗した 64 + 上記リターンコード    何等かの検知が検出された後、SIGINTによって中断された 128 + signal number    CTRL-C、または別イベントで中断された (128 + 2 : 2 は SIGINT)   これらは # fsav # echo $? で得られます。   詳細は fsav の man ページを参照してください。
記事全体を表示
質問 Linux 版ポリシーマネージャと Linux セキュリティを同じ Linux マシンにインストール可能ですか? 可能の場合は何か注意点はありますか。 回答 基本的に Linux 版ポリシーマネージャと Linux セキュリティを同じ Linux サーバ上に同居させることは可能です。   ただし、Linux セキュリティが利用する自動更新エージェント(fsaua) は同居しているポリシーマネージャの fsaus サービスからの配信として定義ファイルを入手することができません。 同居させる場合には、設定ファイル(fsaua_config)に「enable_fsma=no」を明示的に記述する必要があります。 こちらの設定により、fsaua はポリシーマネージャのサーバ(自分自身)ではなく、インターネット上の fsbwserver.f-secure.com サーバ (デフォルト) からパターンファイルを取得するようになります。 なお、設定ファイルを変更後には fsaua サービスの再起動が必要です。fsbwserver.f-secure.com から取得が行えているかは fsaua.log で確認できます。   【設定ファイルパス】 /etc/opt/f-secure/fsaua/fsaua_config   【ログファイルパス】 /var/opt/f-secure/fsaua/fsaua.log   【fsauaの再起動方法】 #  service fsaua restart   また、64bit版OSで利用する場合、自動更新エージェント(AUA)は32bit版でご利用下さい。 64bit版のAUAでも正常に動作しますが、次回Linuxセキュリティのバージョンアップが行なえなくなります。 (ポリシーマネージャ、Linuxセキュリティを再インストールする必要があります。) [インストール手順] ①Linuxセキュリティをインストール  (32bit版AUAもLinuxセキュリティのインストールに含まれます。) ②ポリシーマネージャサーバをインストール(64bit) ③ポリシーマネージャコンソールをインストール(64bit)
記事全体を表示
  以下のリンクからLinux製品に関するドキュメントがダウンロードできます。   [LinuxSecurity] Linuxセキュリティフルエディション導入ガイド https://drive.google.com/file/d/0B_HNDWBk6NV1a09aM3MxSmpsSzA/view?usp=sharing   Linuxセキュリティフルエディション導入ガイド(集中管理) https://drive.google.com/file/d/0B_HNDWBk6NV1czczT29hcGpta0E/view?usp=sharing   完全性検査ご利用ガイド https://drive.google.com/file/d/0B_HNDWBk6NV1N1dIenN0ekEwY1k/view?usp=sharing   [IGK(Linuxゲートウェイ)] IGKバージョンアップガイド(Ver4.06以降→Ver5.xx) https://drive.google.com/file/d/0B_HNDWBk6NV1MDJMVkZ0YXlZS00/view?usp=sharing   [PolicyManager for Linux] PolicyManager for Linux バージョンアップガイド(Ver11.xx→Ver12.40) https://drive.google.com/file/d/0B_HNDWBk6NV1MExVcmtId0NDNEk/view?usp=sharing   PolicyManager for Linux バージョンアップガイド(Ver11.xx→Ver12.2x) https://drive.google.com/file/d/0B_HNDWBk6NV1ZmgtbkE2MUVwODg/view?usp=sharing   顧客ID登録ガイド https://drive.google.com/open?id=0B_HNDWBk6NV1NDMxR1BOWmNibkE    
記事全体を表示
以下のリンクから PSB ポータル管理者ガイド がダウンロードできます。   PSB管理ポータルガイド_NewUI.pdf PSB_Wks_Win利用者ガイド.pdf PSB導入ガイド.pdf PSB_Wks_Mac利用者ガイド.pdf PSBサーバー用クライアント.pdf FREEDOMEforBusinessインストールガイド.pdf ファイアウォール設定ガイド_ProfileEditer.pdf ファイアウォール設定ガイド_Client.pdf
記事全体を表示
質問 Linux セキュリティの管理画面 (WEBUI) のポート番号は変更可能ですか? 回答 「/opt/f-secure/fsav/tomcat/conf/server.xml」 と 「/opt/f-secure/fsav/tomcat/conf/server.xml.template」 を編集することで WEBUI のポート番号を変更することが可能です。   ■変更箇所 ・ローカルアクセスの場合 の箇所の 28080 を変更後、fsma 再起動してください。 ・リモートアクセスの場合 の箇所の 28082 を変更後、fsma 再起動してください。 ■fsmaの再起動方法 #/etc/init.d/fsma restart
記事全体を表示
 例えば、メールを「your_domain1.com」と「your_domain2.com」への送信のみに制限する場合、/opt/f-secure/fsigk/conf/fsigk.iniファイルにあるacl_rcptフィールドで設定を有効にし、smtp_rcptフィールドで設定を適用するドメインを指定します。 /opt/f-secure/fsigk/conf/fsigk.ini acl_rcpt=yes smtp_rcpt=your_domain1.com your_domain2.com 上記設定は下記コマンドを実行することによりsmtp_rcpt=の値がhosts.allowファイルに反映されます。 # /opt/f-secure/fsigk/libexec/fsigk-reload.sh また、受信先ドメインの設定を行なうと、設定したドメイン以外へのメール送信が行なえなくなり、LAN設定にて指定されたネットワーク(ホスト)からのみ他ドメインへのメール送信が許可されます。「192.168.1.xxx」または「192.168.2.xxx」から他のドメイン宛に送信を許可するには、Web管理画面のSMTP>LAN設定から、「LAN設定」を有効にし、「LAN内のホストとネットワーク」にIPアレスを設定して[保存してロード]をクリックし設定を反映させて下さい。 LAN内のホストとネットワーク:192.168.1.0/255.255.255.0                             192.168.2.0/255.255.255.0
記事全体を表示
F-Secure Linux セキュリティをインストールする前に、Linux ディストリビューションによっては特定のソフトウェア パッケージのインストールや設定を必要とするものがあります。ここでは、最も一般的な設定と解決方法を説明します。
記事全体を表示
リアルタイムスキャン時(Dazukoを使用する場合)に関する主なモジュールとその関係は以下の図のようになります。 この図では、ファイルを開いた場合の処理の流れの概要も示しており、以下のような流れになります。   ①.アプリケーションはlibcを通じてopenシステムコールを呼び出します。 ②.カーネルモジュールは、システムコールテーブル中のopenシステムコールのアドレスを 置き換えることで、 アプリケーションからのopenシステムコール呼び出しを受け取ります。 ③.fsoasd_bhプロセスは自分自身をカーネルモジュールに登録し、ファイルアクセスがあった場合にカーネルモジュールからメッセージを受け取ります。 ④.fsoasd_bhプロセスは、fsoasd_thプロセスに要求を伝えます。 ⑤.fsoasd_thは、fsavd(ウィルス検査デーモン)に、openされるファイルの検査を要求します。 ⑥.fsavdはウィルス検査を行い、結果をfsoasd_thに返します。 ⑦.fsoasd_thはfsoasd_bhに結果を返します。 ⑧.fsoasd_bhはカーネルモジュールに結果を返します。 ⑨.ウィルス検出などがなければ、本来のLinuxのopen()システムコールを呼び出して制御をアプリケーションに戻します。   ウィルスなどを検出した場合、本来のLinuxのopen()システムコールは呼び出さずにアプリケーションにエラーを返します。   なお、システムコールテーブルの置き換えは以下のシステムコールに対して行っています。 - open - dup - dup2 - close - execve
記事全体を表示
質問 Linux セキュリティの自動更新エージェント fsaua のパターンファイル取得失敗時の動作について教えて下さい。 回答 Linux セキュリティの自動更新エージェント fsaua によるパターンファイルダウンロード要求が完了しない場合の動作は、以下となります。 ※設定ファイル /etc/opt/f-secure/fsaua/fsaua_config がデフォルトの場合。   fsaua 起動時に、パターンファイルダウンロード要求発行します。  fsaua が何らかの理由でパターンファイルのダウンロードが開始出来なかった場合、以下の間隔で合計 5 回 fsbwserver への再接続を試行します。(1,2,4,8,16,32,60,60,...,60) ※単位は分 上記リトライ時間中にパターンファイルのダウンロードが開始できた場合、その時点でパターンファイルダウンロード開始要求そのものは exit し、poll_interval で設定された秒経過した後、次回パターンファイル取得動作として、再度「1」の動作が開始します。   「2」で提示された間隔は、poll_interval がデフォルトの 3600 秒(1時間)に設定されて いる場合となります。 それ以上に設定されている場合(例えばpoll_interval=5400)、取得失敗時には以下の間隔で試行動作致します。   (1,2,4,8,16,32,64,90,90...以降全て90) ※単位は分   /etc/opt/f-secure/fsaua/fsaua_config の poll_interval を変更されました場合、それを有効にするためには、以下コマンドにて fsaua の再起動が必要です。 # service fsaua restart   この自動更新エージェントの動作は、Linux ゲートウェイ製品や Linux ポリシーマネージャ製品に含まれる fsaua でも同様です。ただし、Linux ゲートウェイ製品では fsaua の設定ファイルや起動・停止の方法が Linux セキュリティとは異なりますので、ご注意ください。  
記事全体を表示
【概要】 fsoasd (リアルタイム検査用プロセス) をデバッグモードに設定することで、 リアルタイムのウィルス検査・完全性検査を行う全てのアクセスを記録することが可能です。 クリーンなファイルのスキャンも含む全てのアクセスを記録しますので、大量のログが出力されますが、多くのファイルのリアルタイム検査によりシステムが遅くなっている場合等、問題があると思われるファイルの特定時、また状況把握を行う場合などに非常に有用な情報を得る事が出来ます。 【fsoasd のデバッグログ設定方法】     解析を容易にするため、特に必要がなければ一度既存の fsoasd.log を削除します。         # service fsma stop     # rm /var/opt/f-secure/fsav/fsoasd.log     # service fsma start     以下のコマンドを実行し、fsoasd のログ出力レベルをデバッグモードに設定します。      # /opt/f-secure/fsma/bin/chtest s 45.1.100.11  9     調査する操作を行います。     以下のコマンドを実行し、fsoasdのログ出力レベルを通常に戻します。      # /opt/f-secure/fsma/bin/chtest s 45.1.100.11  6 ログは「/var/opt/f-secure/fsav/fsoasd.log」に出力されます。 ログ中の「BOTTOMHALF」を含む行でファイルアクセス状況をご確認いただけます。 1198657751 | DEBUG    | 0xb7f23bb0 |     fsoasd/tophalf.c:0240 | BOTTOMHALF req: event=0x4, flags(not set)=0x0, file=/bin/sleep, process=/bin/tcsh pid=28360 一番左の項目は time() 関数の値 (エポックタイム (1970年1月1日) からの通算秒数) になります。 BOTTOMHALF 以降の項目は以下のようになります。 [event] - 0x0:           OPEN   (ファイルを開く) - 0x2,0x10: CLOSE (ファイルを閉じる, (0x10は変更後閉じる場合)) - 0x4:           EXEC    (ファイルの実行) - 0x80:         モジュール読み込み [flags] open の flags 引数 [file] アクセスするファイル名 [process] ファイル操作を行ったプロセスの名前 [pid] ファイル操作を行ったプロセスのPID 【チューニング例】 ・同一のディレクトリのファイルが多数アクセスされている場合は、該当ディレクトリを [スキャン対象外のディレクトリ]に設定することでパフォーマンスが改善される可能性が御座います。   ・同一のプロセスが多数アクセスしている場合は、該当プロセスをリアルタイムスキャン設定で、[安全な実行可能ファイル]に登録することでパフォーマンスが改善される可能性がございます。  
記事全体を表示
質問 MAC 製品でパターンファイルダウンロードに Proxy を利用する場合、どのような設定をすれば良いでしょうか。 回答 【概要】 MacOS でパターンの取得に proxy 利用したい場合、製品側に Proxy に関する設定はありませんので、MacOS のネットワーク設定を利用します。   「システム環境設定→ネットワーク」のプロキシタブの[Webプロキシ(HTTP)]にて設定可能です。MacOS の「自動プロキシ構成」(.pac)については、クライアントセキュリティMac Ver12.30/12.31ではサポートしておりませんのでご注意下さい。  
記事全体を表示
 hostsファイルのエントリに下記を追記して下さい。 127.0.0.1 localhost
記事全体を表示
影響する製品 Server Security 12.10/12.11 Email and Server Security 12.10/12.11 PSB Server Security 12.10/12.11 PSB Email and Server Security 12.10/12.11 症状 WEBコンソールが正常に表示されず、InternetExplorerにおいて空白として表示される。 回避策 当記事に添付されている"main.php"をダウンロードし、症状が発生している端末において、 下記のフォルダに格納されている"main.php"と置き換えを行います。 \Web User Interface\forms\common\main.php 根本解決 次期のバージョンにて当症状を解消いたします。 内部参照情報 CTS-99132 
記事全体を表示
Question スケジュールスキャンをポリシーマネージャから設定しましたが、クライアントのGUI上に表示されません。 Answer これは ポリシーマネージャの仕様です。 スケジュールスキャンは、GUI からの設定とポリシーマネージャの設定の2つが別々に設定できるようになっています。 そのため、ポリシーマネージャの設定は GUI 上の設定を変更しません。 スケジュールスキャンは Windows のタスクスケジューラに登録されますので、クライアント上で確かめるには タスクスケジューラを管理者権限で開いて確かめてください。 タスク名は、ポリシーマネージャからの設定の場合は、スケジュールタスクの”名前”、GUI からなら "Scheduled scanning task"  となります。
記事全体を表示
ポリシーマネージャサーバは、バージョン12.10以降、ポリシーマネージャプロキシとして利用することが可能になります。   以下の手順でインストールします。   1.ポリシーマネージャをダウンロードし、インストールする際にサーバとコンソール両方インストールします。 https://www.f-secure.com/ja_JP/web/business_jp/downloads/policy-manager/latest   2.インストール後、「F-Secureインストールフォルダ\FSAUA.PM\conf」にあるserver.cfgをメモ帳で開きま、「allow_bwserver_to_serve_bwproxy_requests = FALSE」を 「allow_bwserver_to_serve_bwproxy_requests = TRUE」に変更し、上書き保存します。   3.F-Secureポリシーマネージャ更新サーバのサービスを再起動します。   クライアントを上記のポリシーマネージャ(ポリシーマネージャプロキシ)を通して、 パターンファイルを取得する設定方法は以下となります。   1.メインのポリシーマネージャコンソールにログインします。   2.設定したいクライアント・グループをドメインツリーから選択します。   3.アンチウィルスモードにて、「設定」>「自動更新」を選択します。   4.プロキシ項目にて、「追加」ボタンをクリックし、上記の手順1.-3.にインストールされたポリシーマネージャ(ポリシーマネージャプロキシ)サーバ機のIPアドレスを入力し、「OK」をクリックします。   5.ポリシーを配布します。   6.クライアント側に反映されましたら、設定画面>その他の設定>ポリシーマネージャプロキシの項目にて、ポリシーマネージャプロキシのアドレスが追加されます。    
記事全体を表示
Question プッシュインストールがうまく動きません。どこを見るべきですか? Answer クライアントのマシンの設定が以下のようになっているか見てください。   ネットワークと共有センターの設定  ネットワーク探索       有効 ファイルとプリンタ共有  有効 ファイル共有の接続     40ビット暗号化 パスワード保護共有    有効 UAC が有効な状態で、管理共有を有効にする。 http://support.microsoft.com/kb/951016/ja を参照して、レジストリを変更してください。 Windows のサービス Remote Registy が開始されている。
記事全体を表示
Question HotFixの適用状況を確認する方法はありますか? Answer HotFixの適用状況を確認するには、以下のふたつの方法があります。   ローカルマシンで確認する方法 スタンドアローンで運用している場合や、各クライアントのローカル上で確認する場合、 F-Secure製品インストールフォルダ以下の 「/Common/FSHOTFIX.exe」を実行することで、 そのPCで適用されているHotFixがわかります。 ポリシーマネージャコンソールで確認する方法 集中管理を行っている場合、ポリシーマネージャコンソールからクライアントに適用されているHotFixを確認できます。 ポリシードメインツリーから確認したいクライアントを選択して、「ステータスタブ」の「F-Secure管理エージェント」 →「統計」→「HotFixのインストール」→「既知のHotFix」を選択すると、右ペインに適用済みHotFixの情報が表示されます。
記事全体を表示
ポリシーマネージャにおける集中管理の対象の識別には固有 ID (UID) を利用します。この UID は、そのマシンの UUID が使用されています。 極稀にですが、この UUID が一致してしまうマシンが存在します。   UUID を確かめるには、コマンドプロンプトより以下のコマンドを実行します。 wmic  csproduct または wmic csproduct get UUID   各情報が表示されますので、その中の UUID を確認してください。  wmic  は Windows に含まれるユーティリティです。詳しくは Microsoft までお問い合わせください。   もし、一致してしまう場合は、UID を FSMAUTIL で RANDOMGUID に再設定してください。 例: fsmautil  RESETUID RANDOMGUID  APPLYNOW   FSMAUTIL の詳細は、こちらを参照してください。 FSMAUTIL の使用方法
記事全体を表示
Question ホットフィックス(HOTFIX)はどのようにインストールするのですか? Answer ホットフィックス(HOTFIX)には、「fsfix」と「jar」形式の2種類及び圧縮された「zip」形式があります。   fsfix形式 fsfix形式は、Windowsサーバ/Windowsクライアントマシーン用のホットフィックスで、各マシーン上でインストールを実行する際に使用します。 jar形式 ポリシーマネージャ(エフセキュアの集中管理ツール)を使用してクライアントにホットフィックスをインストールする際に、jar形式を使用します。 zip形式 fsfix形式及びjar形式の双方もしくは片方を含め圧縮された形式でダウンロード後に解凍し必要な形式(fsfix形式もしくはjar形式)を使用します。 【ご注意】 インターネット・エクスプローラをご利用の場合、fsfix形式やjar形式をダウンロードした際のファイルの拡張子が.zipに変更されることがあります。 ファイル・エクスプローラ(マイドキュメント)のメニューから、「ツール」→「フォルダオプション」を開き、「表示」タブの「詳細設定」から、 「登録されている拡張子は表示しない」のチェックを外した後、「.ZIP」を「.fsfix」に変更して下さい。 [インストール方法] fsfix から ダウンロードしたfsfixファイルを対象マシーンのローカルディスク(もしくはアクセス可能なネットワーク上のHDD)に保存します。 fsfixファイルをダブルクリックします。 メッセージボックスが表示されます。インストールを実行するには、「Yes」ボタンを押してください。 インストールが終了すると、インストールが完了した旨の、メッセージボックスが表示されます。 「OK」ボタンを押して、インストールを終了します。 Jarから ポリシーマネージャコンソールを開いて、インストールタブを選択して、インストールパッケージをクリックします。 インストールパッケージダイアログが開きますので、インポートをクリックして、ダウンロードしたJARファイルをインポートします。 閉じるでダイアログを閉じます。 ポリシードメインで必要なPC(あるいはドメイン)を選択して、下段にある”インストール”をクリックします。 インストールパッケージダイアログが開きます。必要なパッケージを選択して”OK”を選択します。 ポリシーを配布してください。 注意: 以下ナレッジベースにあるようなダイアログが出る場合があります。必要に応じて再起動するかどうか選択してください。 ホットフィックス (HOTFIX) をインストールするときに "Recommendation" のダイアログがでるとき
記事全体を表示
スケジュールスキャンは、ローカルシステム権限で動作します。このため、EFS  (暗号化ファイルシステム) の設定では複合化できない場合があり、スケジュールスキャンは動作しません。 EFS を使用している場合には、正しく複合化できる各ユーザー権限で個別にマニュアルスキャンを実行してください。
記事全体を表示
以下のリンクからWindows製品に関するドキュメントがダウンロードできます。   ポリシーマネージャサーババージョンアップガイド https://drive.google.com/open?id=0B_HNDWBk6NV1dlZMV2UwS3FINlU   サーバセキュリティインストールガイド https://drive.google.com/open?id=0B_HNDWBk6NV1ZnZSMTctV0J6aWM   ポリシーマネージャサーバ&クライアントセキュリティ構築ガイド https://drive.google.com/open?id=0B_HNDWBk6NV1Mnl2d2JDb0g4VEk   アンチウィルスワークステーションからクライアントセキュリティの移行ガイド https://drive.google.com/open?id=0B_HNDWBk6NV1bjFkemxUblgtajQ   顧客ID登録ガイド https://drive.google.com/open?id=0B_HNDWBk6NV1NDMxR1BOWmNibkE  
記事全体を表示
対象製品: アンチウイルス PC / アンチウイルス ワークステーション 10.x / アンチウイルス ワークステーション 11.x / クライアント セキュリティ 10.x / クライアント セキュリティ 11.x / クライアント セキュリティ 11.x Premium / インターネット セキュリティ 2013 / インターネット セキュリティ 2014 / インターネット セキュリティ 2015   削除の上級オプション   手動アンインストール   製品のインストールが失敗した場合、製品の手動アンインストールを行う必要がある場合があります。次の方法でソフトウェアを手動で完全に削除できます。 F-Secure の関連サービスを停止します。 次のレジストリ キーを削除します。 # HKEY_LOCAL_MACHINE\SOFTWARE\Data Fellows # HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb (if present) # HKEY_LOCAL_MACHINE\SOFTWARE\F-Secure コンピュータを再起動します。 再起動後、F-Secure のインストール フォルダを削除します。 製品を再インストールします (必要な場合)。 fsuninst を使用して削除する   fsuninst.exe プログラムを使用してソフトウェアをモジュール別に削除することができます。このプログラムは F-Secure\uninstall ディレクトリに格納されています。   F-Secure インターネット セキュリティ 2010 および PSC 9x に必要なコマンドライン: fsuninst.exe /UninstRegKey:"F-Secure Anti-Virus" -a fsuninst.exe /UninstRegKey:"F-Secure NAC Support" -a fsuninst.exe /UninstRegKey:"F-Secure HIPS" -a fsuninst.exe /UninstRegKey:"F-Secure Gemini" -a fsuninst.exe /UninstRegKey:"F-Secure ORSP Client" -a fsuninst.exe /UninstRegKey:"F-Secure Gadget" -a fsuninst.exe /UninstRegKey:"F-Secure ISP News " -a fsuninst.exe /UninstRegKey:"F-Secure NRS" -a fsuninst.exe /UninstRegKey:"F-Secure ExploitShield" -a fsuninst.exe /UninstRegKey:"F-Secure Internet Shield" -a fsuninst.exe /UninstRegKey:"F-Secure E-mail Scanning" -a fsuninst.exe /UninstRegKey:"F-Secure Spam Scanner" -a fsuninst.exe /UninstRegKey:"F-Secure Spam Control" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware Scanner" -a fsuninst.exe /UninstRegKey:"F-Secure Protocol Scanner" -a F-Secure インターネット セキュリティ 2009 および PSC 8 に必要なコマンドライン: fsuninst.exe /UninstRegKey:"F-Secure Anti-Virus" -a fsuninst.exe /UninstRegKey:"F-Secure HIPS" -a fsuninst.exe /UninstRegKey:"F-Secure Pegasus Engine" -a fsuninst.exe /UninstRegKey:"F-Secure Gemini" -a fsuninst.exe /UninstRegKey:"F-Secure Internet Shield" -a fsuninst.exe /UninstRegKey:"F-Secure E-mail Scanning" -a fsuninst.exe /UninstRegKey:"F-Secure Web Filter" -a fsuninst.exe /UninstRegKey:"F-Secure Spam Scanner" -a fsuninst.exe /UninstRegKey:"F-Secure Spam Control" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware Scanner" -a fsuninst.exe /UninstRegKey:"F-Secure Protocol Scanner" -a fsuninst.exe /UninstRegKey:"News Service" -a F-Secure クライアント セキュリティ (バージョン8.x) に必要なコマンドライン: fsuninst.exe /UninstRegKey:"F-Secure Anti-Virus" -a fsuninst.exe /UninstRegKey:"F-Secure HIPS" -a fsuninst.exe /UninstRegKey:"F-Secure Pegasus Engine" -a fsuninst.exe /UninstRegKey:"F-Secure Gemini" -a fsuninst.exe /UninstRegKey:"F-Secure Internet Shield" -a fsuninst.exe /UninstRegKey:"F-Secure E-mail Scanning" -a fsuninst.exe /UninstRegKey:"F-Secure Web Filter" -a fsuninst.exe /UninstRegKey:"F-Secure Spam Scanner" -a fsuninst.exe /UninstRegKey:"F-Secure Spam Control" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware Scanner" -a fsuninst.exe /UninstRegKey:"F-Secure Protocol Scanner" -a fsuninst.exe /UninstRegKey:"News Service" -a F-Secure アンチウイルス サーバ/ワークステーション (バージョン8.x) に必要なコマンドライン: fsuninst.exe /UninstRegKey:"F-Secure Anti-Virus" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware Scanner" -a fsuninst.exe /UninstRegKey:"News Service" -a F-Secure アンインストール ツールを使用して削除する   F-Secure アンインストール ツールを使用する際には細心の注意が必要です。次のことに留意してください。   F-Secure ソフトウェアが危険な場所 (c:\、c:\windows または c:\program files) に直接インストールされた場合、このツールは F-Secure ソフトウェアを削除できません。これは、F-Secure のソフトウェアがインストールされているディレクトリに含まれている他のファイルも削除されるための仕様です。 このツールはインストールされているすべての F-Secure 製品を削除するため、F-Secure ポリシー マネージャ、F-Secure アンチウイルス Microsoft Exchange および F-Secure アンチウイルス Windows Server のインストールに使用する際には注意してください。ポリシー マネージャをアンインストールし、バックアップされていない場合、すべてのクライアントを再インストールする必要があります。 このツールはキー、ドメインの構成およびポリシー マネージャに関連する他の設定をすべて削除した上で他の製品も削除します。 すべてのポリシーはデジタル署名され、使用前に確認されるため、キーと commdir (通信) ディレクトリのバックアップは不可欠です。 アンインストール ツールはリスクがあるため、最後の手段としてのみ使用してください。   アンインストール ツール パッケージは次の URL からダウンロードできます: ftp://ftp.f-secure.com/support/tools/uitool/UninstallationTool.zip .   RPM を使用して Linux から削除する   この方法は、パッケージ マネージャ (RPM、DPKG) を使用せずに F-Secure のインストール フォルダを削除した場合に使用してください。この方法でアンインストールを実行した場合、パッケージ マネージャは対象製品が削除されてなく、インストールされた状態であると認識するため、製品の再インストールができない場合があります。次の方法でこの問題を解消できます。   インストールされている RPM パッケージを判別する: rpm -qa | grep f-secure rpm -qa | grep fsav 次のコマンドを実行してパッケージを削除します。 rpm -e --noscripts (各パッケージに実行します。) 最後に、製品のインストール ディレクトリを削除します。 rm -rf /var/opt/f-secure/fsav rm -rf /var/opt/f-secure/fsma rm -rf /etc/opt/f-secure/fsav rm -rf /etc/opt/f-secure/fsma rm -rf /opt/f-secure/fsav rm -rf /opt/f-secure/fsma   この記事を英語で表示する
記事全体を表示
リアルタイムスキャンにてマルウェア検知時にエフセキュアログファイル(Logfile.log)へ記録される内容は以下の通りです。    [レポートのみ]  Malicious code found in file C:\Users\User1\Desktop\test\eicar.com.  Infection: EICAR_Test_File  Action: none.  [自動的に駆除]  Malicious code found in file C:\Users\User1\Desktop\test\eicar.com.  Infection: EICAR_Test_File  Action: The file was disinfected.  [自動的に削除]  Malicious code found in file C:\Users\User1\Desktop\test\eicar.com.  Infection: EICAR_Test_File  Action: The file was deleted.  [自動的に名前を変更]  Malicious code found in file C:\Users\User1\Desktop\test\eicar.com.  Infection: EICAR_Test_File  Action: The file was renamed.  [自動的に検疫]  Malicious code found in file C:\Users\User1\Desktop\test\eicar.com.  Infection: EICAR_Test_File  Action: The file was quarantined.   また、マニュアルスキャンにてマルウェア検知時にエフセキュアログファイル(Logfile.log)へ記録される内容は以下の通りです。    [マニュルスキャンを実施しマルウェアを検知しなかった場合]  Manual scanning was finished - no infection was detected.    [マニュルスキャンを実施しマルウェアを検知した場合]  Manual scanning was finished - workstation was found infected!    [マニュルスキャンが途中で中断された場合]  Manual scanning was not completed successfully.  
記事全体を表示
質問 リアルタイムスキャンのデバッグモードはどのように設定すればいいですか。 回答 発生している現象はリアルタイムスキャンが原因で、詳細調査が必要の場合、 以下のデバッグログの取得が要求されることがございます。   ①【Scanner Manager/Gatekeeperのデバッグログ取得する方法】 1.管理者として、net stop fsgkhsを実行します。 2.F-Secure\Anti-Virusに辿りつき、既存のfssm32.exeとfsgk32.exeのファイルをfssm32.exeoldとfsgk32.exeoldに名前変更します。 3.デバッグモジュール(fssm32.exeとfsgk32.exe)を F-Secure\Anti-Virusの配下に貼り付けます。   ※デバッグモジュールの取得は、サポートセンターまでお問い合わせください。 4.管理者として、net start fsgkhsを実行します。 5.現象を再現させます。   ②【Gatekeeper Driverのデバッグログ取得する方法】 1.管理者として、net stop fsgkhsを実行します。 2. net stop "f-secure gatekeeper"を実行します。 3.f-secure\anti-virus\minifilterに辿りつき、既存のfsgk.sysのファイルをfsgk.sysold に名前変更します。 4.f-secure\anti-virus\にあるupd_fsgk*.sysのファイルをすべてupd_fsgk*.sysold に名前変更します。 5.f-secure\anti-virus\minifilterにデバッグモジュールfsgk.sysを貼り付けます。   ※デバッグモジュールの取得は、サポートセンターまでお問い合わせください。 6.以下のレジストリキーを追加します。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\F-Secure Gatekeeper\Parameters: DbgLogCtrl (REG_DWORD) = 0xA0051 (hex) 7. net start fsgkhsを実行します。 ※net start fsgkhsを実行すれば、f-secure gatekeeperも開始になります。 8.事象を再現させます。 9."f-secure\anti-virus\minifilter\*.logが作成されることをご確認ください。   上記すべてを実行した後に、診断情報を取得するのと、C:\ProgramData\F-Secure\Log\FSAVに含まれるログ、"f-secure\anti-virus\minifilter\*.log"のログをすべて取得して、サポートセンターまでご送付ください。      
記事全体を表示
スケジュールスキャンをランダムな時刻にスタートさせたい場合は、以下のように設定してください。   ポリシーマネージャコンソール > ポリシー > F-Secure アンチウイルス x.xx  > 設定 > スケジューラ > スケジュールタスク  を開く スケジュール パラメータ に以下のように記入する /t(開始時刻) /tr(ランダムの間隔)   例:  午前1時から、午前4時までの間でスタートさせたい場合 /t01:00  /tr03:00   詳しくはポリシーマネージャコンソールの右下ペインにヘルプが表示されますので参照してください。   この機能はクライアントセキュリティ アンチウイルスワークステーションバージョン 11.50 以降、およびサーバセキュリティ 10.50 以降で有効です。 また、ポリシーマネージャコンソールからでないと設定できません。
記事全体を表示
「F-SecureGatekeeper」とは、ウィルススキャン実行時にファイルのハンドリングを行う為のモジュールです。 下記イベントログは、サーバ/クライアント端末のリソース負荷が高いときに出力されます。     このエラーの要因は、スキャンすべきファイルを他のアプリけーションが ハンドリングしてたり、サーバ負荷が高い場合(例:データのバックアップやリストア作業中、多くのアプリケーションやサービスを起動していた場合、 またパターンファイルの更新量が多かった場合 等々)、スキャンエンジンがスキャン対象のファイルハンドリングを行えない場合などに記録されます。 Gatekeeperエラーが数回程度Windowsログに出力されている場合には一時的なマシーン負荷によるものなので問題はありませんが、 継続的に出力されている場合には、FSDIAG診断情報を取得頂き、弊社サポートセンターまでお問い合わせください。   FSDIAG診断情報の取得方法は、 こちらのリンクをご参照ください。      
記事全体を表示
FSMAUTIL の使用方法をご紹介します。   操作方法:  FSMAUTIL POLL   :  ポリシーマネージャサーバにポーリングします。  FSMAUTIL SHOWUID   :  現在の UID を表示します。  FSMAUTIL RESETUID {SMBIOSGUID | RANDOMGUID | WINS | MAC} [APPLYNOW]    :  UID を再生成します。  RESETUID 操作時のオプション    SMBIOSGUID  : SMBIOS GUID を使用します。    RANDOMGUID  : ランダムに生成された GUID を使用します。    WINS       :  WINS (NetBIOS) ネームを使用します。    MAC        :  MAC (ethernet card) アドレスを使用します。    APPLYNOW   : F-Secure Management Agent サービスをリスタートさせて、UID を即時適用します。  
記事全体を表示
回答 強制アンインストールツールは、「プログラムの追加と削除」から正常に製品がアンインストールできなかった場合などに、製品を正常にOSからアンインストールするための補助ツールです。 (実行すると プログラムの追加と削除/アンインストールのリストからも削除されます)   アンインストールを完了するにはコンピュータを再起動する必要があります。 必ず使用中のアプリケーションを終了してから実行してください。   【注意】ポリシーマネージャサーバがインストールされているサーバで実行した場合はポリシーマネージャサーバとデータベースを削除します。  事前に必ずデータベース(h2db)をバックアップしてください。  参考: ポリシーマネージャ管理者ガイド ※システム保護のため、アンインストール後にWindowsファイアウォールが有効になります。   [強制アンインストールツール の使用方法] 下記のリンクから強制アンインストールツールのzipファイルをダウンロードします。    強制アンインストールツール(ZIPファイル)            強制アンインストールツール(実行ファイル) ダウンロードしたzipファイルを開き、Zipフォルダ内の UninstallationTool.exe をダブルクリックして実行します。 Zipフォルダの警告「このアプリケーションは、このフォルダーにある他の圧縮ファイルに依存している可能性があります…」が表示されましたら、そのまま[実行]を選びます。 セキュリティの警告「このファイルを実行しますか?」が表示されましたら、発行元が F-Secure Corporation であることを確認し、[実行]を選びます。 License Agreement(英文)の画面が表示されます。 内容を確認し、上の[I accept the terms in the license agreement]をチェックして、[Next]をクリックします。 Uninstallation Tool の画面が表示されます。 [Start]をクリックすると、全てのF-Secure製品について削除を行います。削除には数分から十数分かかることがあります。 終了すると再起動を促す画面が表示されます。 [Restart] をクリックしてPCを再起動してください。 (アンインストールを完了するには再起動が必要です)
記事全体を表示
旧PSB ポータル(https://psb3.sp.f-secure.com)のプロフィールエディタはJavaを使用していますが、Chrome ブラウザのデフォルトの設定では Java が使用できなくなっています。 旧PSB ポータルのプロフィールエディタを使用するためには、NPAPI プラグインの有効化をする必要があります。   詳しくは、以下の Java の FAQ ページを参照してください。   Google Chrome ブラウザで Java を使用するには
記事全体を表示
以下のように表示されます。   ファイアウォールプロフィール名 GUI 上の表記 Mobile モバイル Home ホーム Office オフィス Office Lan プリンタ/ファイル共有 Custom カスタム Disabled すべて許可 Network Quarantine すべてブロック
記事全体を表示
Name:  任意のタスク名を記入します。 Scheduling Parameters : 開始時刻などのスケジュールパラメータを記入します。 Task Type : Scan Local Drives を選んでください。 Task Type Specific Parameters :  ブランクのままにしてください。   Scheduling Parameters は以下の KB を参考にしてください。 「プロフィールエディターのマニュアルスキャン>Scheduled scanning tasks> Scheduling Parametes の設定値」     例: 毎週水曜日午前1:00にスキャンさせる場合
記事全体を表示
質問 PSB Linux を利用していますが、ライセンス認証が正常にされたかどうかを実機側で確認する方法を教えてください。 回答 ライセンス認証が正常にされたかどうかは実機側での以下のコマンド出力で確認できます。 # /opt/f-secure/fsav/libexec/license-check t   また、以下のログファイルの出力でもご確認できます。 /var/opt/f-secure/fsav/fslmalerter.log     以下出力例です。   認証済みの場合: # /opt/f-secure/fsav/libexec/license-check t FULLY LICENSED   /var/opt/f-secure/fsav/fslmalerter.log This is licensed version   ライセンス無効の場合: # /opt/f-secure/fsav/libexec/license-check t EVALUATION PERIOD EXPIRED   /var/opt/f-secure/fsav/fslmalerter.log This is eval version No days left, sending expired alert
記事全体を表示
【PMP側の設定】 1.ポリシーマネージャにて上部メニューの「表示>詳細モード」をクリックします。 2.ポリシードメインタブにて、PMPが稼働しているホストを選択します。 3.ポリシータブにて、「F-Secureポリシーマネージャプロキシ>設定>通信>ポート番号」を変更します。(例:81) 4.ポート番号変更後、ポート番号欄右側の鍵マークをクリックしてロック状態にします。 5.ポリシー配布を行います。 6.PMPが稼働している端末にてポリシーを受信致しますと、ポートが変更されます。 【各ホストの設定】 1.ポリシーマネージャにて上部メニューの「表示>詳細モード」をクリックします。 2.ポリシードメインタブにて、PMPよりパターンファイルの受信を行うホスト若しくはポリシードメインを選択します。 3.ポリシータブにて、「F-Secure自動更新エージェント>設定>通信>PMプロキシ>PMプロキシリスト」をクリックします。 4.PMプロキシリストにて、[追加]ボタンを押し、PMPのアドレスを入力します。  入力後、”有効”にチェックを入れます。     (例: http://pmproxyserver:81) 5.ポリシー配布を行います。 6.各端末にてポリシーを受信致しますと、PMプロキシサーバよりパターンファイルを受信致します。
記事全体を表示
既にサーバーセキュリティ 11.xx がインストールされている PC に、ポリシーマネージャプロキシ 2.10 をインストールすると下記のようなエラーが表示されます。   エラー : セットアップ エラー : Partial Success. The installation of some products failed.(このメッセージが頻繁に表示される場合は、システム管理者に連絡してください)。   C:\windows\fssetup.log に以下のような行がでているか確認してください。   WriteSilentSetupResultCode(200,The installation of some components failed: F-Secure Management Agent 8.50: Newer version is installed.   これは、既に新しいバージョンの Management Agent がサーバーセキュリティ製品によってインストールされているためのエラーです。 従いまして、使用には問題ありませんので、このエラーメッセージは無視して、そのままご使用ください。
記事全体を表示
Question 未更新のセキュリティアップデートが検出(スキャン)されるタイミングは、いつですか。 Answer 製品のインストール直後、また、インストール以降は、端末の起動時と、起動後24時間が経過した時点で、 スキャンが実行されます。 管理ポータル - [コンピュータ]タブ - 「処理」ボタンから、「使用中のプロフィールに対してソフトウェアのアップデート をスキャンする」を実行して、任意のタイミングでスキャンを実行することも可能です。
記事全体を表示