キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ビジネスセキュリティ

トップ寄稿者
ソート順:
F-Secure Linux セキュリティをインストールする前に、Linux ディストリビューションによっては特定のソフトウェア パッケージのインストールや設定を必要とするものがあります。ここでは、最も一般的な設定と解決方法を説明します。
記事全体を表示
リアルタイムスキャン時(Dazukoを使用する場合)に関する主なモジュールとその関係は以下の図のようになります。 この図では、ファイルを開いた場合の処理の流れの概要も示しており、以下のような流れになります。   ①.アプリケーションはlibcを通じてopenシステムコールを呼び出します。 ②.カーネルモジュールは、システムコールテーブル中のopenシステムコールのアドレスを 置き換えることで、 アプリケーションからのopenシステムコール呼び出しを受け取ります。 ③.fsoasd_bhプロセスは自分自身をカーネルモジュールに登録し、ファイルアクセスがあった場合にカーネルモジュールからメッセージを受け取ります。 ④.fsoasd_bhプロセスは、fsoasd_thプロセスに要求を伝えます。 ⑤.fsoasd_thは、fsavd(ウィルス検査デーモン)に、openされるファイルの検査を要求します。 ⑥.fsavdはウィルス検査を行い、結果をfsoasd_thに返します。 ⑦.fsoasd_thはfsoasd_bhに結果を返します。 ⑧.fsoasd_bhはカーネルモジュールに結果を返します。 ⑨.ウィルス検出などがなければ、本来のLinuxのopen()システムコールを呼び出して制御をアプリケーションに戻します。   ウィルスなどを検出した場合、本来のLinuxのopen()システムコールは呼び出さずにアプリケーションにエラーを返します。   なお、システムコールテーブルの置き換えは以下のシステムコールに対して行っています。 - open - dup - dup2 - close - execve
記事全体を表示
質問 Linux セキュリティの自動更新エージェント fsaua のパターンファイル取得失敗時の動作について教えて下さい。 回答 Linux セキュリティの自動更新エージェント fsaua によるパターンファイルダウンロード要求が完了しない場合の動作は、以下となります。 ※設定ファイル /etc/opt/f-secure/fsaua/fsaua_config がデフォルトの場合。   fsaua 起動時に、パターンファイルダウンロード要求発行します。  fsaua が何らかの理由でパターンファイルのダウンロードが開始出来なかった場合、以下の間隔で合計 5 回 fsbwserver への再接続を試行します。(1,2,4,8,16,32,60,60,...,60) ※単位は分 上記リトライ時間中にパターンファイルのダウンロードが開始できた場合、その時点でパターンファイルダウンロード開始要求そのものは exit し、poll_interval で設定された秒経過した後、次回パターンファイル取得動作として、再度「1」の動作が開始します。   「2」で提示された間隔は、poll_interval がデフォルトの 3600 秒(1時間)に設定されて いる場合となります。 それ以上に設定されている場合(例えばpoll_interval=5400)、取得失敗時には以下の間隔で試行動作致します。   (1,2,4,8,16,32,64,90,90...以降全て90) ※単位は分   /etc/opt/f-secure/fsaua/fsaua_config の poll_interval を変更されました場合、それを有効にするためには、以下コマンドにて fsaua の再起動が必要です。 # service fsaua restart   この自動更新エージェントの動作は、Linux ゲートウェイ製品や Linux ポリシーマネージャ製品に含まれる fsaua でも同様です。ただし、Linux ゲートウェイ製品では fsaua の設定ファイルや起動・停止の方法が Linux セキュリティとは異なりますので、ご注意ください。  
記事全体を表示
【概要】 fsoasd (リアルタイム検査用プロセス) をデバッグモードに設定することで、 リアルタイムのウィルス検査・完全性検査を行う全てのアクセスを記録することが可能です。 クリーンなファイルのスキャンも含む全てのアクセスを記録しますので、大量のログが出力されますが、多くのファイルのリアルタイム検査によりシステムが遅くなっている場合等、問題があると思われるファイルの特定時、また状況把握を行う場合などに非常に有用な情報を得る事が出来ます。 【fsoasd のデバッグログ設定方法】     解析を容易にするため、特に必要がなければ一度既存の fsoasd.log を削除します。         # service fsma stop     # rm /var/opt/f-secure/fsav/fsoasd.log     # service fsma start     以下のコマンドを実行し、fsoasd のログ出力レベルをデバッグモードに設定します。      # /opt/f-secure/fsma/bin/chtest s 45.1.100.11  9     調査する操作を行います。     以下のコマンドを実行し、fsoasdのログ出力レベルを通常に戻します。      # /opt/f-secure/fsma/bin/chtest s 45.1.100.11  6 ログは「/var/opt/f-secure/fsav/fsoasd.log」に出力されます。 ログ中の「BOTTOMHALF」を含む行でファイルアクセス状況をご確認いただけます。 1198657751 | DEBUG    | 0xb7f23bb0 |     fsoasd/tophalf.c:0240 | BOTTOMHALF req: event=0x4, flags(not set)=0x0, file=/bin/sleep, process=/bin/tcsh pid=28360 一番左の項目は time() 関数の値 (エポックタイム (1970年1月1日) からの通算秒数) になります。 BOTTOMHALF 以降の項目は以下のようになります。 [event] - 0x0:           OPEN   (ファイルを開く) - 0x2,0x10: CLOSE (ファイルを閉じる, (0x10は変更後閉じる場合)) - 0x4:           EXEC    (ファイルの実行) - 0x80:         モジュール読み込み [flags] open の flags 引数 [file] アクセスするファイル名 [process] ファイル操作を行ったプロセスの名前 [pid] ファイル操作を行ったプロセスのPID 【チューニング例】 ・同一のディレクトリのファイルが多数アクセスされている場合は、該当ディレクトリを [スキャン対象外のディレクトリ]に設定することでパフォーマンスが改善される可能性が御座います。   ・同一のプロセスが多数アクセスしている場合は、該当プロセスをリアルタイムスキャン設定で、[安全な実行可能ファイル]に登録することでパフォーマンスが改善される可能性がございます。  
記事全体を表示
質問 MAC 製品でパターンファイルダウンロードに Proxy を利用する場合、どのような設定をすれば良いでしょうか。 回答 【概要】 MacOS でパターンの取得に proxy 利用したい場合、製品側に Proxy に関する設定はありませんので、MacOS のネットワーク設定を利用します。   「システム環境設定→ネットワーク」のプロキシタブの[Webプロキシ(HTTP)]にて設定可能です。MacOS の「自動プロキシ構成」(.pac)については、クライアントセキュリティMac Ver12.30/12.31ではサポートしておりませんのでご注意下さい。  
記事全体を表示
 hostsファイルのエントリに下記を追記して下さい。 127.0.0.1 localhost
記事全体を表示
影響する製品 Server Security 12.10/12.11 Email and Server Security 12.10/12.11 PSB Server Security 12.10/12.11 PSB Email and Server Security 12.10/12.11 症状 WEBコンソールが正常に表示されず、InternetExplorerにおいて空白として表示される。 回避策 当記事に添付されている"main.php"をダウンロードし、症状が発生している端末において、 下記のフォルダに格納されている"main.php"と置き換えを行います。 \Web User Interface\forms\common\main.php 根本解決 次期のバージョンにて当症状を解消いたします。 内部参照情報 CTS-99132 
記事全体を表示
Question スケジュールスキャンをポリシーマネージャから設定しましたが、クライアントのGUI上に表示されません。 Answer これは ポリシーマネージャの仕様です。 スケジュールスキャンは、GUI からの設定とポリシーマネージャの設定の2つが別々に設定できるようになっています。 そのため、ポリシーマネージャの設定は GUI 上の設定を変更しません。 スケジュールスキャンは Windows のタスクスケジューラに登録されますので、クライアント上で確かめるには タスクスケジューラを管理者権限で開いて確かめてください。 タスク名は、ポリシーマネージャからの設定の場合は、スケジュールタスクの”名前”、GUI からなら "Scheduled scanning task"  となります。
記事全体を表示
ポリシーマネージャサーバは、バージョン12.10以降、ポリシーマネージャプロキシとして利用することが可能になります。   以下の手順でインストールします。   1.ポリシーマネージャをダウンロードし、インストールする際にサーバとコンソール両方インストールします。 https://www.f-secure.com/ja_JP/web/business_jp/downloads/policy-manager/latest   2.インストール後、「F-Secureインストールフォルダ\FSAUA.PM\conf」にあるserver.cfgをメモ帳で開きま、「allow_bwserver_to_serve_bwproxy_requests = FALSE」を 「allow_bwserver_to_serve_bwproxy_requests = TRUE」に変更し、上書き保存します。   3.F-Secureポリシーマネージャ更新サーバのサービスを再起動します。   クライアントを上記のポリシーマネージャ(ポリシーマネージャプロキシ)を通して、 パターンファイルを取得する設定方法は以下となります。   1.メインのポリシーマネージャコンソールにログインします。   2.設定したいクライアント・グループをドメインツリーから選択します。   3.アンチウィルスモードにて、「設定」>「自動更新」を選択します。   4.プロキシ項目にて、「追加」ボタンをクリックし、上記の手順1.-3.にインストールされたポリシーマネージャ(ポリシーマネージャプロキシ)サーバ機のIPアドレスを入力し、「OK」をクリックします。   5.ポリシーを配布します。   6.クライアント側に反映されましたら、設定画面>その他の設定>ポリシーマネージャプロキシの項目にて、ポリシーマネージャプロキシのアドレスが追加されます。    
記事全体を表示
Question プッシュインストールがうまく動きません。どこを見るべきですか? Answer クライアントのマシンの設定が以下のようになっているか見てください。   ネットワークと共有センターの設定  ネットワーク探索       有効 ファイルとプリンタ共有  有効 ファイル共有の接続     40ビット暗号化 パスワード保護共有    有効 UAC が有効な状態で、管理共有を有効にする。 http://support.microsoft.com/kb/951016/ja を参照して、レジストリを変更してください。 Windows のサービス Remote Registy が開始されている。
記事全体を表示
Question HotFixの適用状況を確認する方法はありますか? Answer HotFixの適用状況を確認するには、以下のふたつの方法があります。   ローカルマシンで確認する方法 スタンドアローンで運用している場合や、各クライアントのローカル上で確認する場合、 F-Secure製品インストールフォルダ以下の 「/Common/FSHOTFIX.exe」を実行することで、 そのPCで適用されているHotFixがわかります。 ポリシーマネージャコンソールで確認する方法 集中管理を行っている場合、ポリシーマネージャコンソールからクライアントに適用されているHotFixを確認できます。 ポリシードメインツリーから確認したいクライアントを選択して、「ステータスタブ」の「F-Secure管理エージェント」 →「統計」→「HotFixのインストール」→「既知のHotFix」を選択すると、右ペインに適用済みHotFixの情報が表示されます。
記事全体を表示
ポリシーマネージャにおける集中管理の対象の識別には固有 ID (UID) を利用します。この UID は、そのマシンの UUID が使用されています。 極稀にですが、この UUID が一致してしまうマシンが存在します。   UUID を確かめるには、コマンドプロンプトより以下のコマンドを実行します。 wmic  csproduct または wmic csproduct get UUID   各情報が表示されますので、その中の UUID を確認してください。  wmic  は Windows に含まれるユーティリティです。詳しくは Microsoft までお問い合わせください。   もし、一致してしまう場合は、UID を FSMAUTIL で RANDOMGUID に再設定してください。 例: fsmautil  RESETUID RANDOMGUID  APPLYNOW   FSMAUTIL の詳細は、こちらを参照してください。 FSMAUTIL の使用方法
記事全体を表示
Question ホットフィックス(HOTFIX)はどのようにインストールするのですか? Answer ホットフィックス(HOTFIX)には、「fsfix」と「jar」形式の2種類及び圧縮された「zip」形式があります。   fsfix形式 fsfix形式は、Windowsサーバ/Windowsクライアントマシーン用のホットフィックスで、各マシーン上でインストールを実行する際に使用します。 jar形式 ポリシーマネージャ(エフセキュアの集中管理ツール)を使用してクライアントにホットフィックスをインストールする際に、jar形式を使用します。 zip形式 fsfix形式及びjar形式の双方もしくは片方を含め圧縮された形式でダウンロード後に解凍し必要な形式(fsfix形式もしくはjar形式)を使用します。 【ご注意】 インターネット・エクスプローラをご利用の場合、fsfix形式やjar形式をダウンロードした際のファイルの拡張子が.zipに変更されることがあります。 ファイル・エクスプローラ(マイドキュメント)のメニューから、「ツール」→「フォルダオプション」を開き、「表示」タブの「詳細設定」から、 「登録されている拡張子は表示しない」のチェックを外した後、「.ZIP」を「.fsfix」に変更して下さい。 [インストール方法] fsfix から ダウンロードしたfsfixファイルを対象マシーンのローカルディスク(もしくはアクセス可能なネットワーク上のHDD)に保存します。 fsfixファイルをダブルクリックします。 メッセージボックスが表示されます。インストールを実行するには、「Yes」ボタンを押してください。 インストールが終了すると、インストールが完了した旨の、メッセージボックスが表示されます。 「OK」ボタンを押して、インストールを終了します。 Jarから ポリシーマネージャコンソールを開いて、インストールタブを選択して、インストールパッケージをクリックします。 インストールパッケージダイアログが開きますので、インポートをクリックして、ダウンロードしたJARファイルをインポートします。 閉じるでダイアログを閉じます。 ポリシードメインで必要なPC(あるいはドメイン)を選択して、下段にある”インストール”をクリックします。 インストールパッケージダイアログが開きます。必要なパッケージを選択して”OK”を選択します。 ポリシーを配布してください。 注意: 以下ナレッジベースにあるようなダイアログが出る場合があります。必要に応じて再起動するかどうか選択してください。 ホットフィックス (HOTFIX) をインストールするときに "Recommendation" のダイアログがでるとき
記事全体を表示
スケジュールスキャンは、ローカルシステム権限で動作します。このため、EFS  (暗号化ファイルシステム) の設定では複合化できない場合があり、スケジュールスキャンは動作しません。 EFS を使用している場合には、正しく複合化できる各ユーザー権限で個別にマニュアルスキャンを実行してください。
記事全体を表示
以下のリンクからWindows製品に関するドキュメントがダウンロードできます。   ポリシーマネージャサーババージョンアップガイド https://drive.google.com/open?id=0B_HNDWBk6NV1dlZMV2UwS3FINlU   サーバセキュリティインストールガイド https://drive.google.com/open?id=0B_HNDWBk6NV1ZnZSMTctV0J6aWM   ポリシーマネージャサーバ&クライアントセキュリティ構築ガイド https://drive.google.com/open?id=0B_HNDWBk6NV1Mnl2d2JDb0g4VEk   アンチウィルスワークステーションからクライアントセキュリティの移行ガイド https://drive.google.com/open?id=0B_HNDWBk6NV1bjFkemxUblgtajQ   顧客ID登録ガイド https://drive.google.com/open?id=0B_HNDWBk6NV1NDMxR1BOWmNibkE  
記事全体を表示
対象製品: アンチウイルス PC / アンチウイルス ワークステーション 10.x / アンチウイルス ワークステーション 11.x / クライアント セキュリティ 10.x / クライアント セキュリティ 11.x / クライアント セキュリティ 11.x Premium / インターネット セキュリティ 2013 / インターネット セキュリティ 2014 / インターネット セキュリティ 2015   削除の上級オプション   手動アンインストール   製品のインストールが失敗した場合、製品の手動アンインストールを行う必要がある場合があります。次の方法でソフトウェアを手動で完全に削除できます。 F-Secure の関連サービスを停止します。 次のレジストリ キーを削除します。 # HKEY_LOCAL_MACHINE\SOFTWARE\Data Fellows # HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb (if present) # HKEY_LOCAL_MACHINE\SOFTWARE\F-Secure コンピュータを再起動します。 再起動後、F-Secure のインストール フォルダを削除します。 製品を再インストールします (必要な場合)。 fsuninst を使用して削除する   fsuninst.exe プログラムを使用してソフトウェアをモジュール別に削除することができます。このプログラムは F-Secure\uninstall ディレクトリに格納されています。   F-Secure インターネット セキュリティ 2010 および PSC 9x に必要なコマンドライン: fsuninst.exe /UninstRegKey:"F-Secure Anti-Virus" -a fsuninst.exe /UninstRegKey:"F-Secure NAC Support" -a fsuninst.exe /UninstRegKey:"F-Secure HIPS" -a fsuninst.exe /UninstRegKey:"F-Secure Gemini" -a fsuninst.exe /UninstRegKey:"F-Secure ORSP Client" -a fsuninst.exe /UninstRegKey:"F-Secure Gadget" -a fsuninst.exe /UninstRegKey:"F-Secure ISP News " -a fsuninst.exe /UninstRegKey:"F-Secure NRS" -a fsuninst.exe /UninstRegKey:"F-Secure ExploitShield" -a fsuninst.exe /UninstRegKey:"F-Secure Internet Shield" -a fsuninst.exe /UninstRegKey:"F-Secure E-mail Scanning" -a fsuninst.exe /UninstRegKey:"F-Secure Spam Scanner" -a fsuninst.exe /UninstRegKey:"F-Secure Spam Control" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware Scanner" -a fsuninst.exe /UninstRegKey:"F-Secure Protocol Scanner" -a F-Secure インターネット セキュリティ 2009 および PSC 8 に必要なコマンドライン: fsuninst.exe /UninstRegKey:"F-Secure Anti-Virus" -a fsuninst.exe /UninstRegKey:"F-Secure HIPS" -a fsuninst.exe /UninstRegKey:"F-Secure Pegasus Engine" -a fsuninst.exe /UninstRegKey:"F-Secure Gemini" -a fsuninst.exe /UninstRegKey:"F-Secure Internet Shield" -a fsuninst.exe /UninstRegKey:"F-Secure E-mail Scanning" -a fsuninst.exe /UninstRegKey:"F-Secure Web Filter" -a fsuninst.exe /UninstRegKey:"F-Secure Spam Scanner" -a fsuninst.exe /UninstRegKey:"F-Secure Spam Control" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware Scanner" -a fsuninst.exe /UninstRegKey:"F-Secure Protocol Scanner" -a fsuninst.exe /UninstRegKey:"News Service" -a F-Secure クライアント セキュリティ (バージョン8.x) に必要なコマンドライン: fsuninst.exe /UninstRegKey:"F-Secure Anti-Virus" -a fsuninst.exe /UninstRegKey:"F-Secure HIPS" -a fsuninst.exe /UninstRegKey:"F-Secure Pegasus Engine" -a fsuninst.exe /UninstRegKey:"F-Secure Gemini" -a fsuninst.exe /UninstRegKey:"F-Secure Internet Shield" -a fsuninst.exe /UninstRegKey:"F-Secure E-mail Scanning" -a fsuninst.exe /UninstRegKey:"F-Secure Web Filter" -a fsuninst.exe /UninstRegKey:"F-Secure Spam Scanner" -a fsuninst.exe /UninstRegKey:"F-Secure Spam Control" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware Scanner" -a fsuninst.exe /UninstRegKey:"F-Secure Protocol Scanner" -a fsuninst.exe /UninstRegKey:"News Service" -a F-Secure アンチウイルス サーバ/ワークステーション (バージョン8.x) に必要なコマンドライン: fsuninst.exe /UninstRegKey:"F-Secure Anti-Virus" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware Scanner" -a fsuninst.exe /UninstRegKey:"News Service" -a F-Secure アンインストール ツールを使用して削除する   F-Secure アンインストール ツールを使用する際には細心の注意が必要です。次のことに留意してください。   F-Secure ソフトウェアが危険な場所 (c:\、c:\windows または c:\program files) に直接インストールされた場合、このツールは F-Secure ソフトウェアを削除できません。これは、F-Secure のソフトウェアがインストールされているディレクトリに含まれている他のファイルも削除されるための仕様です。 このツールはインストールされているすべての F-Secure 製品を削除するため、F-Secure ポリシー マネージャ、F-Secure アンチウイルス Microsoft Exchange および F-Secure アンチウイルス Windows Server のインストールに使用する際には注意してください。ポリシー マネージャをアンインストールし、バックアップされていない場合、すべてのクライアントを再インストールする必要があります。 このツールはキー、ドメインの構成およびポリシー マネージャに関連する他の設定をすべて削除した上で他の製品も削除します。 すべてのポリシーはデジタル署名され、使用前に確認されるため、キーと commdir (通信) ディレクトリのバックアップは不可欠です。 アンインストール ツールはリスクがあるため、最後の手段としてのみ使用してください。   アンインストール ツール パッケージは次の URL からダウンロードできます: ftp://ftp.f-secure.com/support/tools/uitool/UninstallationTool.zip .   RPM を使用して Linux から削除する   この方法は、パッケージ マネージャ (RPM、DPKG) を使用せずに F-Secure のインストール フォルダを削除した場合に使用してください。この方法でアンインストールを実行した場合、パッケージ マネージャは対象製品が削除されてなく、インストールされた状態であると認識するため、製品の再インストールができない場合があります。次の方法でこの問題を解消できます。   インストールされている RPM パッケージを判別する: rpm -qa | grep f-secure rpm -qa | grep fsav 次のコマンドを実行してパッケージを削除します。 rpm -e --noscripts (各パッケージに実行します。) 最後に、製品のインストール ディレクトリを削除します。 rm -rf /var/opt/f-secure/fsav rm -rf /var/opt/f-secure/fsma rm -rf /etc/opt/f-secure/fsav rm -rf /etc/opt/f-secure/fsma rm -rf /opt/f-secure/fsav rm -rf /opt/f-secure/fsma   この記事を英語で表示する
記事全体を表示
リアルタイムスキャンにてマルウェア検知時にエフセキュアログファイル(Logfile.log)へ記録される内容は以下の通りです。    [レポートのみ]  Malicious code found in file C:\Users\User1\Desktop\test\eicar.com.  Infection: EICAR_Test_File  Action: none.  [自動的に駆除]  Malicious code found in file C:\Users\User1\Desktop\test\eicar.com.  Infection: EICAR_Test_File  Action: The file was disinfected.  [自動的に削除]  Malicious code found in file C:\Users\User1\Desktop\test\eicar.com.  Infection: EICAR_Test_File  Action: The file was deleted.  [自動的に名前を変更]  Malicious code found in file C:\Users\User1\Desktop\test\eicar.com.  Infection: EICAR_Test_File  Action: The file was renamed.  [自動的に検疫]  Malicious code found in file C:\Users\User1\Desktop\test\eicar.com.  Infection: EICAR_Test_File  Action: The file was quarantined.   また、マニュアルスキャンにてマルウェア検知時にエフセキュアログファイル(Logfile.log)へ記録される内容は以下の通りです。    [マニュルスキャンを実施しマルウェアを検知しなかった場合]  Manual scanning was finished - no infection was detected.    [マニュルスキャンを実施しマルウェアを検知した場合]  Manual scanning was finished - workstation was found infected!    [マニュルスキャンが途中で中断された場合]  Manual scanning was not completed successfully.  
記事全体を表示
質問 リアルタイムスキャンのデバッグモードはどのように設定すればいいですか。 回答 発生している現象はリアルタイムスキャンが原因で、詳細調査が必要の場合、 以下のデバッグログの取得が要求されることがございます。   ①【Scanner Manager/Gatekeeperのデバッグログ取得する方法】 1.管理者として、net stop fsgkhsを実行します。 2.F-Secure\Anti-Virusに辿りつき、既存のfssm32.exeとfsgk32.exeのファイルをfssm32.exeoldとfsgk32.exeoldに名前変更します。 3.デバッグモジュール(fssm32.exeとfsgk32.exe)を F-Secure\Anti-Virusの配下に貼り付けます。   ※デバッグモジュールの取得は、サポートセンターまでお問い合わせください。 4.管理者として、net start fsgkhsを実行します。 5.現象を再現させます。   ②【Gatekeeper Driverのデバッグログ取得する方法】 1.管理者として、net stop fsgkhsを実行します。 2. net stop "f-secure gatekeeper"を実行します。 3.f-secure\anti-virus\minifilterに辿りつき、既存のfsgk.sysのファイルをfsgk.sysold に名前変更します。 4.f-secure\anti-virus\にあるupd_fsgk*.sysのファイルをすべてupd_fsgk*.sysold に名前変更します。 5.f-secure\anti-virus\minifilterにデバッグモジュールfsgk.sysを貼り付けます。   ※デバッグモジュールの取得は、サポートセンターまでお問い合わせください。 6.以下のレジストリキーを追加します。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\F-Secure Gatekeeper\Parameters: DbgLogCtrl (REG_DWORD) = 0xA0051 (hex) 7. net start fsgkhsを実行します。 ※net start fsgkhsを実行すれば、f-secure gatekeeperも開始になります。 8.事象を再現させます。 9."f-secure\anti-virus\minifilter\*.logが作成されることをご確認ください。   上記すべてを実行した後に、診断情報を取得するのと、C:\ProgramData\F-Secure\Log\FSAVに含まれるログ、"f-secure\anti-virus\minifilter\*.log"のログをすべて取得して、サポートセンターまでご送付ください。      
記事全体を表示
スケジュールスキャンをランダムな時刻にスタートさせたい場合は、以下のように設定してください。   ポリシーマネージャコンソール > ポリシー > F-Secure アンチウイルス x.xx  > 設定 > スケジューラ > スケジュールタスク  を開く スケジュール パラメータ に以下のように記入する /t(開始時刻) /tr(ランダムの間隔)   例:  午前1時から、午前4時までの間でスタートさせたい場合 /t01:00  /tr03:00   詳しくはポリシーマネージャコンソールの右下ペインにヘルプが表示されますので参照してください。   この機能はクライアントセキュリティ アンチウイルスワークステーションバージョン 11.50 以降、およびサーバセキュリティ 10.50 以降で有効です。 また、ポリシーマネージャコンソールからでないと設定できません。
記事全体を表示
「F-SecureGatekeeper」とは、ウィルススキャン実行時にファイルのハンドリングを行う為のモジュールです。 下記イベントログは、サーバ/クライアント端末のリソース負荷が高いときに出力されます。     このエラーの要因は、スキャンすべきファイルを他のアプリけーションが ハンドリングしてたり、サーバ負荷が高い場合(例:データのバックアップやリストア作業中、多くのアプリケーションやサービスを起動していた場合、 またパターンファイルの更新量が多かった場合 等々)、スキャンエンジンがスキャン対象のファイルハンドリングを行えない場合などに記録されます。 Gatekeeperエラーが数回程度Windowsログに出力されている場合には一時的なマシーン負荷によるものなので問題はありませんが、 継続的に出力されている場合には、FSDIAG診断情報を取得頂き、弊社サポートセンターまでお問い合わせください。   FSDIAG診断情報の取得方法は、 こちらのリンクをご参照ください。      
記事全体を表示
FSMAUTIL の使用方法をご紹介します。   操作方法:  FSMAUTIL POLL   :  ポリシーマネージャサーバにポーリングします。  FSMAUTIL SHOWUID   :  現在の UID を表示します。  FSMAUTIL RESETUID {SMBIOSGUID | RANDOMGUID | WINS | MAC} [APPLYNOW]    :  UID を再生成します。  RESETUID 操作時のオプション    SMBIOSGUID  : SMBIOS GUID を使用します。    RANDOMGUID  : ランダムに生成された GUID を使用します。    WINS       :  WINS (NetBIOS) ネームを使用します。    MAC        :  MAC (ethernet card) アドレスを使用します。    APPLYNOW   : F-Secure Management Agent サービスをリスタートさせて、UID を即時適用します。  
記事全体を表示
回答 強制アンインストールツールは、「プログラムの追加と削除」から正常に製品がアンインストールできなかった場合などに、製品を正常にOSからアンインストールするための補助ツールです。 (実行すると プログラムの追加と削除/アンインストールのリストからも削除されます)   アンインストールを完了するにはコンピュータを再起動する必要があります。 必ず使用中のアプリケーションを終了してから実行してください。   【注意】ポリシーマネージャサーバがインストールされているサーバで実行した場合はポリシーマネージャサーバとデータベースを削除します。  事前に必ずデータベース(h2db)をバックアップしてください。  参考: ポリシーマネージャ管理者ガイド ※システム保護のため、アンインストール後にWindowsファイアウォールが有効になります。   [強制アンインストールツール の使用方法] 下記のリンクから強制アンインストールツールのzipファイルをダウンロードします。    強制アンインストールツール(ZIPファイル)            強制アンインストールツール(実行ファイル) ダウンロードしたzipファイルを開き、Zipフォルダ内の UninstallationTool.exe をダブルクリックして実行します。 Zipフォルダの警告「このアプリケーションは、このフォルダーにある他の圧縮ファイルに依存している可能性があります…」が表示されましたら、そのまま[実行]を選びます。 セキュリティの警告「このファイルを実行しますか?」が表示されましたら、発行元が F-Secure Corporation であることを確認し、[実行]を選びます。 License Agreement(英文)の画面が表示されます。 内容を確認し、上の[I accept the terms in the license agreement]をチェックして、[Next]をクリックします。 Uninstallation Tool の画面が表示されます。 [Start]をクリックすると、全てのF-Secure製品について削除を行います。削除には数分から十数分かかることがあります。 終了すると再起動を促す画面が表示されます。 [Restart] をクリックしてPCを再起動してください。 (アンインストールを完了するには再起動が必要です)
記事全体を表示
旧PSB ポータル(https://psb3.sp.f-secure.com)のプロフィールエディタはJavaを使用していますが、Chrome ブラウザのデフォルトの設定では Java が使用できなくなっています。 旧PSB ポータルのプロフィールエディタを使用するためには、NPAPI プラグインの有効化をする必要があります。   詳しくは、以下の Java の FAQ ページを参照してください。   Google Chrome ブラウザで Java を使用するには
記事全体を表示
以下のように表示されます。   ファイアウォールプロフィール名 GUI 上の表記 Mobile モバイル Home ホーム Office オフィス Office Lan プリンタ/ファイル共有 Custom カスタム Disabled すべて許可 Network Quarantine すべてブロック
記事全体を表示
Name:  任意のタスク名を記入します。 Scheduling Parameters : 開始時刻などのスケジュールパラメータを記入します。 Task Type : Scan Local Drives を選んでください。 Task Type Specific Parameters :  ブランクのままにしてください。   Scheduling Parameters は以下の KB を参考にしてください。 「プロフィールエディターのマニュアルスキャン>Scheduled scanning tasks> Scheduling Parametes の設定値」     例: 毎週水曜日午前1:00にスキャンさせる場合
記事全体を表示
質問 PSB Linux を利用していますが、ライセンス認証が正常にされたかどうかを実機側で確認する方法を教えてください。 回答 ライセンス認証が正常にされたかどうかは実機側での以下のコマンド出力で確認できます。 # /opt/f-secure/fsav/libexec/license-check t   また、以下のログファイルの出力でもご確認できます。 /var/opt/f-secure/fsav/fslmalerter.log     以下出力例です。   認証済みの場合: # /opt/f-secure/fsav/libexec/license-check t FULLY LICENSED   /var/opt/f-secure/fsav/fslmalerter.log This is licensed version   ライセンス無効の場合: # /opt/f-secure/fsav/libexec/license-check t EVALUATION PERIOD EXPIRED   /var/opt/f-secure/fsav/fslmalerter.log This is eval version No days left, sending expired alert
記事全体を表示
【PMP側の設定】 1.ポリシーマネージャにて上部メニューの「表示>詳細モード」をクリックします。 2.ポリシードメインタブにて、PMPが稼働しているホストを選択します。 3.ポリシータブにて、「F-Secureポリシーマネージャプロキシ>設定>通信>ポート番号」を変更します。(例:81) 4.ポート番号変更後、ポート番号欄右側の鍵マークをクリックしてロック状態にします。 5.ポリシー配布を行います。 6.PMPが稼働している端末にてポリシーを受信致しますと、ポートが変更されます。 【各ホストの設定】 1.ポリシーマネージャにて上部メニューの「表示>詳細モード」をクリックします。 2.ポリシードメインタブにて、PMPよりパターンファイルの受信を行うホスト若しくはポリシードメインを選択します。 3.ポリシータブにて、「F-Secure自動更新エージェント>設定>通信>PMプロキシ>PMプロキシリスト」をクリックします。 4.PMプロキシリストにて、[追加]ボタンを押し、PMPのアドレスを入力します。  入力後、”有効”にチェックを入れます。     (例: http://pmproxyserver:81) 5.ポリシー配布を行います。 6.各端末にてポリシーを受信致しますと、PMプロキシサーバよりパターンファイルを受信致します。
記事全体を表示
既にサーバーセキュリティ 11.xx がインストールされている PC に、ポリシーマネージャプロキシ 2.10 をインストールすると下記のようなエラーが表示されます。   エラー : セットアップ エラー : Partial Success. The installation of some products failed.(このメッセージが頻繁に表示される場合は、システム管理者に連絡してください)。   C:\windows\fssetup.log に以下のような行がでているか確認してください。   WriteSilentSetupResultCode(200,The installation of some components failed: F-Secure Management Agent 8.50: Newer version is installed.   これは、既に新しいバージョンの Management Agent がサーバーセキュリティ製品によってインストールされているためのエラーです。 従いまして、使用には問題ありませんので、このエラーメッセージは無視して、そのままご使用ください。
記事全体を表示
Question 未更新のセキュリティアップデートが検出(スキャン)されるタイミングは、いつですか。 Answer 製品のインストール直後、また、インストール以降は、端末の起動時と、起動後24時間が経過した時点で、 スキャンが実行されます。 管理ポータル - [コンピュータ]タブ - 「処理」ボタンから、「使用中のプロフィールに対してソフトウェアのアップデート をスキャンする」を実行して、任意のタイミングでスキャンを実行することも可能です。
記事全体を表示
質問 完全性検査で出力されるメッセージはどのようなものがありますか? 回答 以下のようなメッセージとなります。   ベースライン作成完了 Mar 19 18:15:57 localhost fsma: F-Secure Linux Security: Integrity checking baseline generated at host. Baseline HMAC is d09727915222b8f8b9ff0a84b729d6f67e005c0e046db6f28c0999479c42616a   userinfo:root ベースライン検査失敗 Mar 19 18:18:43 localhost fsma: F-Secure Linux Security: Integrity checking baseline verification failed. Baseline has been compromised or the passphrase used to verify the baseline is incorrect.    userinfo:root 監視対象ファイル内容変更の検出 Mar 19 15:33:59 localhost fsma: F-Secure Linux Security: File /test/test1.txt failed integrity check due to  File content has been changed.#012  userinfo:uid 0/pid 26109/dpy :0.0 監視対象ファイルのパーミッション、uid、gid、更新時間変更の検出 Mar 19 16:25:00 localhost fsma: F-Secure Linux Security: File /test/test1.txt failed integrity check due to  inode data has changed (one of permissions, uid, gid, modified time,...).#012  userinfo:uid 0/pid 5035/dpy :0.0
記事全体を表示
質問 Linuxセキュリティフルエディションの検出メッセージはどのようなものがありますか? 回答 以下のようなメッセージとなります。     ■リアルタイムスキャン マルウェア検出(駆除の失敗) Mar 19 13:20:23 localhost fsma: F-Secure Linux Security: Malicious code found in file /root/xxxxx.txt.#012Infection: EICAR_Test_File#012Action: failed.#012Both primary and secondary actions have failed#012  userinfo:uid 0/pid 26057/dpy :0.0 マルウェア検出(リネーム) Mar 19 13:18:17 localhost fsma: F-Secure Linux Security: Malicious code found in file /root/xxxxx.txt.#012Infection: EICAR_Test_File#012Action: The file was renamed.#012/root/xxxxx.txt.virus#012  userinfo:uid 0/pid 25519/dpy :0.0 マルウェア検出(駆除) Mar 19 13:26:48 localhost fsma: F-Secure Linux Security: Malicious code found in file /root/Disinfect/xxxxx.bin.#012Infection: Win32.Virtob.Gen.12#012Action: The file was disinfected.#012#012  userinfo:uid 0/pid 28224/dpy :0.0 マルウェア検出(削除) Mar 19 13:30:12 localhost fsma: F-Secure Linux Security: Malicious code found in file /root/xxxxx.txt.#012Infection: EICAR_Test_File#012Action: The file was deleted.#012#012  userinfo:uid 0/pid 29215/dpy :0.0 マルウェア検出(レポート/アクセスをブロック) Mar 19 13:34:56 localhost fsma: F-Secure Linux Security: Malicious code found in file /root/xxxxx.txt.#012Infection: EICAR_Test_File#012Action: none.#012#012  userinfo:uid 0/pid 30443/dpy :0.0 マルウェア検出(アクセスをブロック) ログの出力はなし リスクウェア検出(レポート/アクセスをブロック) Mar 19 13:40:33 localhost fsma: F-Secure Linux Security: Riskware found in file /root/xxxxx.bin: Riskware:W32/PWDump.F.#012Action: none.#012#012  userinfo:uid 0/pid 31886/dpy :0.0 リスクウェア検出(リネーム) Mar 19 13:43:08 localhost fsma: F-Secure Linux Security: Riskware found in file /root/xxxxx.bin.#012Infection: Riskware:W32/PWDump.F#012Action: The file was renamed.#012/root/d38c72914fa46d4b13b35b047bd13e248c41b09c.bin.riskware#012  userinfo:uid 0/pid 32459/dpy :0.0 リスクウェア検出(削除) Mar 19 13:45:25 localhost fsma: F-Secure Linux Security: Riskware found in file /root/xxxxx.bin.#012Infection: Riskware:W32/PWDump.F#012Action: The file was deleted.#012#012  userinfo:uid 0/pid 557/dpy :0.0 リスクウェア検出(アクセスをブロック) ログの出力はなし     ■マニュアルスキャン マルウェア検出(駆除の失敗) Mar 19 12:54:05 localhost fsma: F-Secure Security Platform: Malicious code found in file /root/xxxxx.txt.#012Infection: EICAR_Test_File#012Action: The scanner was unable to disinfect it.#012#012  userinfo:root マルウェア検出(リネーム) Mar 19 12:54:07 localhost fsma: F-Secure Security Platform: Malicious code found in file /root/xxxxx.txt.#012Infection: EICAR_Test_File#012Action: The file was renamed.#012#012  userinfo:root マルウェア検出(駆除) Mar 19 12:56:27 localhost fsma: F-Secure Security Platform: Malicious code found in file /root/xxxxx.bin.#012Infection: Win32.Virtob.Gen.12#012Action: The file was disinfected.#012#012  userinfo:root マルウェア検出(削除) Mar 19 13:07:04 localhost fsma: F-Secure Security Platform: Malicious code found in file /root/xxxxx.txt.#012Infection: EICAR_Test_File#012Action: The file was deleted.#012#012  userinfo:root マルウェア検出(スキャンを中止) Mar 19 13:10:56 localhost fsma: F-Secure Security Platform: Malicious code found in file /root/xxxxx.txt.#012Infection: EICAR_Test_File#012Action: The scan was aborted.#012#012  userinfo:root マルウェア検出(カスタム) Mar 19 13:54:51 localhost fsma: F-Secure Security Platform: Malicious code found in file /root/xxxxx.txt.#012Infection: EICAR_Test_File#012Action: Custom action was executed.#012#012  userinfo:root リスクウェア検出(レポートのみ) Mar 19 13:00:15 localhost fsma: F-Secure Security Platform: Riskware found in file /root/xxxxx.bin: Riskware:W32/PWDump.F.#012Action: none.#012#012  userinfo:root リスクウェア検出(リネーム) Mar 19 13:03:29 localhost fsma: F-Secure Security Platform: Riskware found in file /root/xxxxx.bin.#012Infection: Riskware:W32/PWDump.F#012Action: The file was renamed.#012#012  userinfo:root リスクウェア検出(削除) Mar 19 13:12:26 localhost fsma: F-Secure Security Platform: Riskware found in file /root/xxxxx.bin.riskware.#012Infection: Riskware:W32/PWDump.F#012Action: The file was deleted.#012#012  userinfo:root
記事全体を表示
質問 Linuxセキュリティコマンドラインエディションの検出メッセージはどのようなものがありますか? 回答 以下のようなメッセージとなります。   マルウェア検出(駆除失敗) Mar 19 16:47:57 localhost fsav: Malicious code found in file /root/sample/eicar.com.txt. Infection: EICAR_Test_File Action: The scanner was unable to disinfect it. マルウェア検出(リネーム) Mar 19 16:47:59 localhost fsav: Malicious code found in file /root/sample/eicar.com.txt. Infection: EICAR_Test_File Action: The file was renamed. マルウェア検出(駆除) Mar 19 16:49:58 localhost fsav: Malicious code found in file /root/sample/Disinfect/6510d627091873c2b57b597beff85ffe28381361.bin. Infection: Win32.Virtob.Gen.12 Action: The file was disinfected. マルウェア検出(削除) Mar 19 16:52:09 localhost fsav: Malicious code found in file /root/sample/eicar.com.txt.virus. Infection: EICAR_Test_File Action: The file was deleted. マルウェア検出(スキャン中止) Mar 19 16:53:58 localhost fsav: Malicious code found in file /root/sample/eicar.com.txt. Infection: EICAR_Test_File Action: The scan was aborted. マルウェア検出(カスタム) Mar 19 16:57:17 localhost fsav: Malicious code found in file /root/sample/eicar.com.txt. Infection: EICAR_Test_File Action: Custom action was executed. マルウェア検出(レポートのみ) Mar 19 16:59:16 localhost fsav: Malicious code found in file /root/sample/eicar.com.txt. Infection: EICAR_Test_File Action: none.
記事全体を表示
Question ソフトウェアアップデータで、未更新のセキュリティアップデートが検出(スキャン)されました。 どう対応すればいいでしょうか。 Answer セキュリティアップデートの更新(インストール)の処理は、初期状態では、クライアント端末側で、手動で実行頂く 仕様となっています。 管理ポータルからの処理を実行する場合は、[プロフィール] タブからプロフィールエディタを起動し、「ソフトウェア アップデータ」欄の「自動インストールの設定」を有効にして、プロフィールを配布してください。指定したスケジュール に沿って、自動的に更新(インストール)が実行されます。   また、「自動インストールの設定」が有効な場合は、以下手順にて、指定したスケジュール以外のタイミングでも、 直接、更新(インストール)を実行することが可能です。   ・管理ポータル - [コンピュータ]タブ – [ソフトウェアアップデータ]から、セキュリティアップデートの種類、  対象のコンピュータを選択し、[Install]をクリックすることで、端末ごとに更新(インストール)処理を実行する  ことができます。   ・管理ポータル - [コンピュータ]タブ – [ソフトウェアアップデータ]のコンピュータ一覧から、コンピュータ名をクリック  し、詳細情報を表示させます。  ソフトウェアアップデータの項目から、セキュリティアップデートを選択し、 [Install] をクリックすることで、  個別に更新(インストール)処理を実行することができます。   ・管理ポータル - [ソフトウェアのアップデート] タブから、セキュリティアップデートを選択します。    「アップデートをインストールする」を選択すると、該当する全てのコンピュータに一括で更新(インストール)処理  を実行できます。    「選択したコンピュータにアップデートをインストールする」を選択すると、対象のコンピュータを選択した上で、  一括で更新(インストール)処理を実行できます。    「感染したコンピュータを表示する」を選択すると、対象のコンピュータの一覧が表示されます。  
記事全体を表示
SVCE 環境で使用されるオフロードスキャンニングエージェントの SRS サーバとの通信のログは以下になります。   C:\ProgramData\F-Secure\Logs\FSAV\Lynx.log   このログに、一次サーバ (primary)、バックアップサーバ (backup)のアドレスや接続したときのエラーが記録されます。  
記事全体を表示
"Offload Scanning Agent" (オフロードスキャンニングエージェント) とは、弊社の ”エフセキュア 仮想スキャンサーバ” に対応したモードです。 ”エフセキュア 仮想スキャンサーバ” は、仮想環境をお持ちのユーザー様に効率よく運用していただくためのスキャニングサーバです。 詳しくはこちらを参照してください。 仮想スキャンサーバ   これを有効にするためには、vShere や Hyper-V などの仮想環境、仮想スキャンサーバ、ポリシーマネージャの導入が必要になります。 また、上記を導入されずにインストールされた場合、すべてのアンチウィルス機能が動作しませんのでご注意ください。   また、仮想環境をお持ちでない場合は、このオプションは不要です。
記事全体を表示
Question サブドメイン管理機能について Answer ポリシーマネージャVer10.20以降より導入されたサブドメイン管理機能を用いる事により、ドメイン階層ごとに ユーザーと権限を割り当て、集中管理を実施頂く事が可能となりました。 また、同機能の導入に伴い、Webレポート機能についても、ユーザーごとに閲覧範囲を定めることが可能と なりました。   全体の管理者とは別に、部門ごとに管理者を置き、限られた範囲の端末のみ管理させるといった運用が可能です。   ■参考 サブドメイン管理用のユーザーはどこから作成できますか。   adminユーザーと、サブドメイン管理用ユーザーの違いについて   一つのユーザーに、複数のドメイン・アクセス権を割り当てることはできますか。   一つのドメインに対し、複数のユーザーがポリシーを変更した場合、どのユーザーのポリシーが、クライアントに反映されますか。   ポリシーマネージャWebレポートを起動させると、ユーザーネームとパスワードの入力が必要ですが、なにを入力すればいいですか。
記事全体を表示
質問 隔離保存されたファイルを検体受付に調査依頼する際に、どのように送付すればいいですか。 回答 以下の手順に従い、隔離保存されたファイルをご送付します。   【手順】 1.下記のURLから、隔離保存された検体を取得するツールをダウンロードします。 ftp://ftp.f-secure.com/support/tools/fsdumpqrt/fsdumpqrt.exe 2.管理者権限で、fsdumpqrt.exeを実行します。 3.コマンドプロンプト画面に、「Press any key to continue with default option..」が表示され、 キーボードのEnterのキーを押します。 4.キーボードの "E" キーを押します。 5.任意のキーを押し、終了します。 6.管理者アカウントのデスクトップにmalware_samples.zipが作成されます。   上記の方法で取得できない場合、回避策として以下の手順で取得してくだい。   【手順】1.フォルダオプションにて隠しフォルダを表示する設定とします。 2.エクスプローラを開き、下記のフォルダまで展開します。   C:\ProgramData\f-secure\Quarantine\Repository 3.TARというフォルダを右クリックにてプロパティを開きます。 4.セキュリティタブを開き、[追加]ボタンを押します。 5.everyone と入力し、[OK]ボタンを押します。 6.Everyoneが選択された状態で、下部の「Everyoneのアクセス許可」にて  フルコントロールの許可にチェックを入れ、[OK]ボタンを押します。 7.下記フォルダごとパスワード付ZIPファイルにしてください。  (パスワードは infected でお願いします。) C:\ProgramData\f-secure\Quarantine\ 8.作成したZIPファイルを弊社までお送りください。 9.検体送付後はセキュリティタブで作成したユーザ:"Everyone"を削除してください。   上記で作成されたファイルを弊社の検体受付までご送付ください。 宛先: japan-samples@file-samples.f-secure.com   参照URL 「検体送付手順について教えてください」 https://community.f-secure.com/t5/%E3%83%A1%E3%83%BC%E3%83%AB%E3%81%A8%E3%82%A6%E3%82%A7%E3%83%96-%E3%83%97%E3%83%AD%E3%83%86%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3/%E6%A4%9C%E4%BD%93%E9%80%81%E4%BB%98%E6%89%8B%E9%A0%86%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E6%95%99%E3%81%88%E3%81%A6%E3%81%8F%E3%81%A0%E3%81%95%E3%81%84/ta-p/70095
記事全体を表示
仮想スキャンサーバは インポートからではなくて、新規仮想マシンを作成してインストールします。   Server 2008 の例 1、Hyper-V マネージャーを立ち上げます。 2、ホストを選択します。 3、操作 から 新規> 仮想マシン を選択します。 4、名前と場所を適切に選択します。 5、fssrs-va-11.0.X.Y.vhd を 4 で選択した場所にコピーします。 6、メモリーを 2048MB に設定します。 7、ネットワークを 仮想ネットワーク に設定します。 8、既存の仮想ハードディスクを使用する を選択して、5、でコピーしたファイルを選択します。 9、完了 を選択します。 10、新規作成が終わるをお待ちください。   こちらも参照してください。 svce_deployment_guide.pdf(英語版)  
記事全体を表示
[質問]  ポータルから対象端末を削除して以降、対象端末が再登録できなくなった。 再インストールを行ってもライセンス認証が通らない。   [回答]  一度ポータルサイトから削除された端末はそのままでは再登録することができず、再インストールしてもライセンス認証も通りません。これは、現在のポータルサイトの仕様となっております。   再登録を行う場合には、以下の手順を実施します。   旧UIの場合は、    1)ポータルサイトにて、[ライセンス]タブを開きます。  2)対象端末が使用しているライセンスを確認し、その右側にある[消去]ボタンを    押します。      新UIの場合は、  1)ポータルサイトにて、左メニューの[ライセンス]タブを開きます。  2)対象端末が使用しているライセンスを確認し、その右側にある[...]ボタンを クリックし、[削除されたコンピュータの一覧を消去する]を押します。         [説明]  現在、ポータルサイトにて管理端末を削除しますと、その端末については内部の ブロックリストに登録されます。ブロックリストに登録された端末については、再登録は 行えなくなります。また、対象端末側にてアンインストールし再度インストールを実施 されてもブロックされている為ライセンス認証に失敗いたします。 [消去]ボタンを押すことにより、ライセンス単位となりますがブロックリストに登録 されている端末全てをリスト内から削除する為、再登録・再ライセンス認証が可能と なります。
記事全体を表示
質問 PSB for Mac/Safe Anywhere Macのパターンファイルのリセット方法について教えてください 回答 パターンファイルのリセット手順については下記になります。   ①ランチャー画面を起動している場合は閉じて下さい。 ②ターミナルを起動し下記コマンドで自動更新エージェントを停止します。  sudo launchctl unload /Library/LaunchDaemons/com.f-secure.aua.plist ③手動で下記コマンドにてファイルを削除します。  sudo rm /usr/local/f-secure/fsaua/var/data/bwstate_* ④自動更新エージェントを起動します。  sudo launchctl load /Library/LaunchDaemons/com.f-secure.aua.plist ⑤ランチャーを起動します。  open -b com.f-secure.fsmac.gui ⑥「プリファレンス」ボタンを押し[ライセンス]タブにてキーコードを入力して「適用」を押します。 ⑦パターンファイル更新を実行して更新が行なえるかご確認下さい。  ランチャーの「ツール」タブより[更新]を押して実行して下さい。
記事全体を表示
現象 Mac での利用で、新規ユーザーが初回ログイン時に表示される UI を非表示にしたい。 診断 デフォルトでは、弊社Mac製品をインストールされますと、その後ログインされるユーザーのデスクトップ画面に、弊社製品のステータスが表示されます。 解決策 管理者として弊社製品をインストール→ユーザーへの配備作業のために、一般ユーザー作成しますと、初回ログイン時に弊社製品のステータスUIが表示されます。 こちらは管理ユーザーにて製品インストール後、以下手順により非表示にして頂けます。   1 ターミナルを利用して以下内容にて任意のフォルダにシェルスクリプトファイルを作成  (例:/tmp/workaround.sh)   #!/bin/bash cat > "/Applications/F-Secure/F-Secure Mac Protection.app/Contents/MacOS/fscuif-wrapper" << EOF #!/bin/bash   defaults write "com.f-secure.F-Secure ControlLayer-\${UID}" ui_shown -bool YES mydir="\`dirname \\"\$0\\"\`" exec "\${mydir}/fscuif" "\$@" EOF chmod +x "/Applications/F-Secure/F-Secure Mac Protection.app/Contents/MacOS/fscuif-wrapper" sed -i '.bak' 's/fscuif<\/string>/fscuif-wrapper<\/string>/' /Applications/F-Secure/F-Secure\ Mac\ Protection.app/Contents/Info.plist   touch /Library/F-Secure/fsmac/config/suppress-postinstall-dialog   2 以下コマンドにて上記シェルを実行 $ sudo bash -xe /tmp/workaround.sh   3 エラーの無い場合、以下のような出力がされます FSAPPLE1704:tmp administrator$ sudo bash -xe /tmp/workaround.sh Password: + cat + chmod +x '/Applications/F-Secure/F-Secure Mac Protection.app/Contents/MacOS/fscuif-wrapper' + sed -i .bak 's/fscuif<\/string>/fscuif-wrapper<\/string>/' '/Applications/F-Secure/F-Secure Mac Protection.app/Contents/Info.plist' + touch /Library/F-Secure/fsmac/config/suppress-postinstall-dialog FSAPPLE0000:tmp administrator$   4 上記実行後に作成されますユーザアカウントでの初回ログイン時に、UIの表示がされなくなります。   ※注意 上記スクリプト動作前に作成済のユーザアカウントには、影響がありません。
記事全体を表示
質問 クライアントが仮想スキャンサーバ (SRS) へ正常に接続できるかどうか確かめる方法はありますか? 回答 クライアントから任意のブラウザを使用して、      http://: を開いてみてください。 正常に接続できた場合には、SRS は 400 Bad Request  を返します。   例: SRSのアドレス = 10.133.4.167 、ポート= 1344 の場合   もし 別のエラーが表示される場合には、ネットワークの設定やファイアウォール設定を見直してください。
記事全体を表示
"Offload Scanning Agent" は弊社の ”エフセキュア 仮想スキャンサーバ” に対応したモードになります。 これをインストールすると、ポリシーマネージャ(集中管理ソフト)およびシステム上に ”エフセキュア 仮想スキャンサーバ” を導入する必要があります。   スタンドアローンでインストールする場合は、必ずこのチェックを外した状態でインストールしてください。
記事全体を表示
ポータルから以下の操作を行ってください。   コンピュータタブを選択 スキャンしたいコンピュータにチェックを入れる ”処理” をクリックする プルタブメニューから、”使用中のプロフィールに対してソフトウェアのアップデートをスキャンする" を選択する クライアントのGUIからは操作できません。デフォルトではPCが起動されるとスキャンを行いますので、PCを再起動してください。
記事全体を表示
ポリシーマネージャコンソールから以下の操作を行ってください。   表示モードを「詳細モード」にする ポリシーのタブ -> F-Secure ソフトウェアアップデーター -> 操作 -> アップデートのスキャン -> 開始を開く 右ペインで開始ボタンをクリック ポリシーを配布してください。 クライアントのGUIからは操作できません。デフォルトではPCが起動されるとスキャンを行いますので、PCを再起動してください。 (ポリシーマネージャコンソールで、設定値も確認しておいてください。)    
記事全体を表示
Question ソフトウェアアップデーターを無効にしたい。 Answer クライアント側で設定する場合は、タスクトレイのF-Secureアイコンをクリックし、「設定」 - 「コンピュータ」 - 「ソフトウェアアップデータ―」 を開き、「ソフトウェアアップデーターを有効にする」のチェックを外してください。   プロフィールで指定する場合は、管理ポータルにログインし、[プロフィール]タブ - 「プロフィールエディタ」 - 「ソフトウェアアップデーター」を開きます。 「ソフトウェアアップデーターを有効にする」のチェックをはずし、プロフィールを配布ください。 なお、カギマークをクリックし、閉じた状態で配布する事で、クライアント側でユーザーが無効にする事を禁止する事ができます。
記事全体を表示
ソフトウェアアップデータの「セキュリティに関連しない更新」で適用されていない更新の中に 「重大」もしくは「重要」と判定されている更新がある場合、「重大なソフトウェアのアップデートがインストールされていません 」もしくは「重要なソフトウェアのアップデートがインストールされていません 」と表示されます。 (ポータル上の表記では、重大を示す項目はありません)   この「重大なソフトウェアのアップデートがインストールされていません 」の表示を解消させるためには、セキュリティに関連しない更新を全て適用してください。
記事全体を表示
プロフィールエディタにおいて、「インストールの進捗をエンドユーザに通知する」 を "yes" に設定すると、ユーザには以下のように表示されます。     これをクリックすると詳細が確認できます。 以下の例は Firefox のアップデートです。
記事全体を表示
 Linux 製品に技術的な問題が発生した場合、調査用の診断情報(FSDIAG)ファイルを作成して 当社のテクニカルサポートに送信することができます。各 Linux製品の診断情報作成手順は以下 の通りです。   ①/opt/f-secure/fsav/bin/fsdiag をroot権限で実行します。 ②カレントディレクトリに「fsdiag.tar.gz」が作成されます   <アンチウイルス Linux ゲートウエイの場合> 1)コマンドラインから作成する場合root ユーザで以下のコマンドを実行すると、作業ディレクトリに診断情報ファイル diag.tar.gz が作成されます。既存の診断情報ファイルがある場合には、上書きされます。     # cd /opt/f-secure/fsigk   # make diag 2)ウェブ管理画面(GUI)から作成する場合 ウェブ管理画面にログイン後、以下の操作を行ってくだい。 画面左側のメニューで「システム情報」を選択してください。「ステータス」と「診断」のタブが表示されますので、「診断」タブを選択肢てください。 「診断情報ファイルをダウンロード」をクリックすると、ご利用のブラウザの設定に従ったディレクトリに診断上ファイル diag.tar.gz が保存されます。 ①/opt/f-secure/fspms/bin/fsdiag をroot権限で実行します。 ②カレントディレクトリに「fsdiag.tar.gz」が作成されます。   全般的な注意 diag 診断情報ファイルには、各製品のログファイルが含まれます。ログファイルのローテートを行っている場合、ファイル拡張子が異なる結果になりますので、診断情報ファイルには含まれません。現象発生していない状態の診断情報を採取する場合は、場合によっては、現象発生時の日時の情報を含むログファイルを別途採取していただく必要があります。 diag 診断情報ファイルには、システムの messages 情報等が含まれます。診断情報は全てのファイル内容ではなく、最新の数百行 (messages は 300 行) のみとなります。場合によっては、現象発生時の日時の情報を含むファイルを別途採取していただく必要があります。
記事全体を表示
質問 同一サーバ上に SMTP が動作している場合、SMTP サーバアドレスに "localhost" 、もしくは、"127.0.0.1" を記入しましたが、メールが送信されません。 回答 制限事項です。 同一サーバ上に SMTP が動作している場合、SMTP サーバアドレスに "localhost" や "127.0.0.1" を指定しても、メールは送信しません。 この場合、実際の SMTP サーバの IP アドレスやサーバー名などを指定してください。
記事全体を表示