ビジネスセキュリティ

ソート順:
ソフトウェアアップデータで不具合がある場合、以下のツールで詳細なトレースログの取得をお願いする場合があります。 (例:既に更新されているのに、ソフトウェアアップデータでは更新されていないとされるなど)   Ivanti 社の解析ツールの使用 Ivanti は、ソフトウェアアップデータの、元になるデータの提供先です。 こちらで DIAG ツールがありますので、これを使ってログを採取してください。   DIAG ツールのファイルはこちらから取得してください。   「Gathering a DPD Trace」 https://forums.ivanti.com/s/article/DPDTrace-GUI-Tool-Used-to-troubleshoot-patch-detection-issues(英語版のみ)   DPDTrace GUI をダウンロードします。 スキャン対象のクライアントのデスクトップに、DPDTrace.zipを展開します。 展開されたDPPTraceGUI.exeをダブルクリックし、実行します。 ※ツールを実行するには、インターネット接続が必要です。 4. Localをチェックします。 ※リモートのクライアントをスキャンする場合、ホスト名、IPアドレス、管理者権限を持つユーザ名、 パスワードを記入します。 5.OEM Versionに、9.3.2708をチェックします。 6.その他の設定は、デフォルト設定のままにします。 7.Runをクリックし、スキャンを開始します。 8.スキャン中に、以下の画面が表示されます。スキャンが完了しましたら、画面が自動的に閉じますので、 スキャン中には画面を閉じないでください。 9. スキャン完了しましたら、OKをクリックします。 10.作成されたログのパスは、 C:\Users\UserName\Desktop\DPDTrace\SendToSupportとなります。 ログ名:HFCLi_YearMonthDay.zip形式   注意事項:DPDTrace GUIツールは、最新のデータファイル(9.2+スキャンエンジンの場合はWindowsPatchData.zip、9.1スキャンエンジンの場合はhf7b.xml)を自動的にダウンロードします。 クライアントにインターネット接続がない場合、またはプロキシがダウンロードをブロックしている場合は、データファイルを手動でダウンロードし、デスクトップ上の抽出されたDPDTraceフォルダーのDataFilesフォルダーに配置する必要があります。    
記事全体を表示
以下のリンクからWindows製品に関するドキュメントがダウンロードできます。    サーバセキュリティV12.xインストールガイド https://drive.google.com/open?id=12qgVRCrjLlDMQJWu22da9WDSdsLWaUqn   サーバセキュリティV14インストールガイド http://images.secure.f-secure.com/Web/FSecure/%7Bfb1729f1-40c9-4b1f-845f-75f9cbdbb1bd%7D_Server_Security_(Standard___Premium)_Ver14_%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E7%B0%A1%E6%98%93%E3%82%AC%E3%82%A4%E3%83%89.pdf   ポリシーマネージャサーバV14インストール簡易ガイド http://images.secure.f-secure.com/Web/FSecure/%7bc5d8b6cf-6b22-493d-bd94-1dd5ef2ab89a%7d_Policy_Manager_Ver14_%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E7%B0%A1%E6%98%93%E3%82%AC%E3%82%A4%E3%83%89.pdf   ポリシーマネージャサーバ&クライアントセキュリティ構築ガイド https://drive.google.com/file/d/1mABFxz6kL1E2I-LkHXM-yCotawRimcRL/view?usp=sharing ※ポリシーマネージャサーバVerUP手順含む   顧客ID登録ガイド https://drive.google.com/open?id=0B_HNDWBk6NV1NDMxR1BOWmNibkE   ポリシーマネージャプロキシV14バージョンアップガイド https://drive.google.com/open?id=1S198B63guDGk2eOJYi0zaXCbsQjEYZ9s  
記事全体を表示
2019 年 02 月 13 日 16:00 弊社の最新ウイルス対策エンジン Capricorn ではウイルス定義パターンファイルバージョン情報の 提供ができなくなりました事をお知らせいたします。   [概要] 先日(2019 年 2 月 1 日)、弊社全製品においてウイルス対策エンジンの切り替えが行われました。 旧ウイルス対策エンジンでは、各バージョン毎に追加/削除された最新ウイルス情報を公開してお りましたが、Capricorn では情報修正をオンラインデータベースにて即時反映を行う、という特性 から、該当情報を公開する事ができなくなりました。これは、ウイルス対策において、情報の即 時修正がこれまで以上に重要となった事を意味します。   ご提供不可能な情報   誤検知/検知漏れの修正における「修正完了パターンファイルバージョン」  特定ファイルに対する検知が「いつから発生したか?」  DBtracker https://www.f-secure.com/dbtracker/     弊社ウイルス研究ラボでの検体解析でご提供可能な情報 ファイル/URLの危険性判断 現時点で弊社ウイルス対策ソフトが検知ができるかどうか?
記事全体を表示
この記事では、隔離保存フォルダからアイテムを復元する方法について説明します。   隔離保存フォルダの復元ツールについて   隔離保存フォルダの復元ツール ( unquar.exe ) は、誤って隔離保存されたファイルを復元するために使用されます。   また、アンインストール ツールで製品が削除された後に隔離保存されたフォルダを完全に削除するためにも使用できます。   誤検知の後、隔離保存フォルダからファイルを復元する   エフセキュアの製品がインストールされ、リアルタイム スキャンが有効な場合、最新のパターン ファイルがインストールされていることを確認してください。 Unquar.exe は https://download.f-secure.com/support/tools/unquar/unquar.exe からダウンロードできます。   unquar.exe を c:\temp\ などの一時フォルダにコピーします。 コマンド プロンプトを開きます。 Windows XP の場合、 スタート メニューから [ ファイル名を指定して実行 ] を選択し、[ 名前 ] フィールドに cmd を入力して [ OK ] をクリックします。 Windows Vista/7 の場合、 スタート メニューで cmd を入力して [ OK ] をクリックします。 コマンド プロンプトで一時フォルダに移動します。たとえば、 c:\temp\ に移動する場合、 cd c:\temp\ を入力して Enter を押します。 隔離保存したアイテムを表示するには a) 検出名: unquar.exe -m recovery -i Trojan:W32/F-Secure_testfile.A 指定した種類のマルウェアを表示します (この例では Trojan:W32/F-Secure_testfile.A) b) 隔離保存した日付: unquar.exe -m recovery -d 2011.04.15-2011.04.16 指定した日付/期間に隔離保存したマルウェアを表示します (この例では 2011/4/15~2011/4/16)。日付の形式は YYYY.MM.DD-YYYY.MM.DD で指定されます。 アイテムを復元するには 参考: 隔離保存されたファイルの中にはマルウェアが含まれているものもありますので、復元するファイルが正しく選択されていることを確認してください。ファイルの安全性に確信がない場合、エフセキュアのサポートにご連絡ください。 a) 検出名: unquar.exe -m recovery -i Trojan:W32/F-Secure_testfile.A --doit 指定した種類のマルウェアを隔離保存フォルダから解除します (この例では Trojan:W32/F-Secure_testfile.A)。 b) 隔離保存した日付: unquar.exe -m recovery -d 2011.04.15-2011.04.16 --doit 指定した日付/期間に隔離保存したマルウェアを表示します (この例では 2011/4/15~2011/4/16)。日付の形式は YYYY.MM.DD-YYYY.MM.DD で指定されます。 対象のファイルが元の場所に移動され、関連するレジストリの設定も復元されます。 参考: スクリプトの使い方がよくわからない場合、エフセキュアのサポートにご連絡ください。 削除モード   ツールを使用して隔離保存フォルダそのものを削除することもできます。隔離保存フォルダは厳密な ACL によって保護されているため、通常は削除することができません。.ツールによって、ACL が無効になり、対象のコンテンツが再帰的に削除されます。   隔離保存フォルダを削除するには   unquar.exe を c:\temp\ などの一時フォルダにコピーします。 コマンド プロンプトを開きます。 Windows XP の場合、 スタート メニューから [ ファイル名を指定して実行 ] を選択し、[ 名前 ] フィールドに cmd を入力して [ OK ] をクリックします。 Windows Vista/7 の場合、 スタート メニューで cmd を入力して [ OK ] をクリックします。 コマンド プロンプトで一時フォルダに移動します。たとえば、 c:\temp\ に移動する場合、 cd c:\temp\ を入力して Enter を押します。 unquar.exe -del を実行します   詳細   unquar.exe をコマンド プロンプトでパラメータなしで実行すると、ツールのパラメータに関するヘルプが表示されます。
記事全体を表示
当手順では、サポートの際により詳細なトレースログの採取が必要となった際、お客様に(クライアントセキュリティ13では、後述するスキャンデバッグログの採取が必要となる場合がございます。2018/9/26)   https://download.f-secure.com/support/tools/debugtools/にアクセスし、     最新バージョンの「fsdbgtools_.exe」をダウンロードします。     ダウンロードしたファイルを実行し、インストールします。     F-Secure Debugging Toolsを起動します。         F-Secure Debugging Toolsの画面が表示されます。    Update Debug Files Onlineをクリックします。  ※オフライン環境にツールを実行する場合、 手順1.のURLから、デバッグバイナリをダウンロードし、「Update Debug Files Locally」からローカルファイルを指定してアップデートを行ってください。 デバッグログを取得したいコンポーネントにチェックを入れます。※1 「ApplyChanges」をクリックします。  問題となっている事象を再現させます。 診断情報を取得します。    デバッグを停止するには、チェックされたコンポーネントを外して、「ApplyChanges」をクリックします。※1 バッグツールを「コントロールパネルのプログラムの追加と削除」からアンインストールします。※再起動が必要です。   ----------------------------------- ※1:チェックするコンポーネントについて スキャン関連 : Scanner Manager/Gatekeeperと Gatekeeper Driver (CS12.x, PSB Wks 12.01, SS12.x) Ultralight ProviderとGKH (CS13.x)※後述のバイナリファイルによる採取を行います。 自動更新関連 : Automatic Update Agent (CS12.x, PSB Wks 12.01, SS12.x) AUA (CS13.x) ブラウザ保護関連 : Network Interceptor Framewor ファイアウォール関連 : Firewall (再起動必須) ----------------------------------- 下記のURLにて、 クライアントセキュリティ 13、Computer Protectionでのスキャンデバッグログ採取について解説させて頂いております。      https://community.f-secure.com/t5/ビジネスセキュリティ/スキャンコンポーネントのデバッグモードを設定する方法について/ta-p/86184    
記事全体を表示
ポリシーマネージャにおける集中管理の対象の識別には固有 ID (UID) を利用します。この UID は、そのマシンの UUID が使用されています。 極稀にですが、この UUID が一致してしまうマシンが存在します。 弊社製品をインストールした状態でクローニング/イメージ複製を行った場合、この状況が発生します。     UUID を確かめるには、コマンドプロンプトより以下のコマンドを実行します。 wmic  csproduct または wmic csproduct get UUID   各情報が表示されますので、その中の UUID を確認してください。  wmic  は Windows に含まれるユーティリティです。詳しくは Microsoft までお問い合わせください。   一致している場合の対処 ************************ Client Security 13.xx以前************************ UID を FSMAUTIL で RANDOMGUID に再設定してください。 例: fsmautil  RESETUID RANDOMGUID  APPLYNOW   C:\Program Files (x86)\F-Secure\Common\fsmautil  [コマンドオプション] FSMAUTIL - F-Secure Management Agent Utility Operations:  FSMAUTIL POLL - Poll the F-Secure Management Server immediately.  FSMAUTIL SHOWUID - Show the host Unique Identity.  FSMAUTIL RESETUID {SMBIOSGUID | RANDOMGUID | WINS | MAC} [APPLYNOW] - Regenerate the host Unique Identity. Where:    SMBIOSGUID - use SMBIOS GUID as host Unique Identity    RANDOMGUID - use randomly generated GUID as host Unique Identity    WINS       - use WINS (NetBIOS) name  as host Unique Identity    MAC        - use MAC (ethernet card) address as host Unique Identity    APPLYNOW   - restart F-Secure Management Agent to regenerate the host Unique Identity and take it into use immediately   ************************Client Security 14以降*************************** UID を RESETIIDで RANDOMGUID に再設定してください。 例:RESETUID RESETUID RANDOMGUID  APPLYNOW   C:\Program Files (x86)\F-Secure\Client Security\BusinessSuite\resetuid  [コマンドオプション] RESETUID SHOWUID         Shows the host Unique Identity currently in use. RESETUID RESETUID {SMBIOSGUID | RANDOMGUID | WINS | MAC} [APPLYNOW]         Schedules regeneration of the host Unique Identity using one of specified methods:         SMBIOSGUID - uses SMBIOS GUID         RANDOMGUID - uses randomly generated GUID         WINS       - uses WINS (NetBIOS) name         MAC        - uses MAC (ethernet card) address         APPLYNOW   - if the product is running, requests to apply new Unique Identity immediately.                      Otherwise it is applied on the next start of the product.
記事全体を表示
質問 高度な保護の設定によって、WEB コンテンツがブロックされたときのブラウザ表示はどうなりますか? 回答 ブラウザには「HTTPエラー403」が返されます。 このエラーをどのように表示されるかはブラウザに依存します。   インターネットエクスプローラの例:
記事全体を表示
現象 ソフトウェアアップデータで、以下の MSWU-538 がインストールできない(ダウンロードできない)場合があります。   セキュリティ情報番号:MSWU-538 ( 更新名:Error message when you query the "Win32_Product" class after you install applications by using Microsoft Windows Installer (MSI) 4.5 together with the "Per-User" option in Windows Server 2003 and in Windows XP: "0x80041001 - Generic failure") 診断 MSWU-538 に関しては例外的に Microsoft がダウンロード URL を用意しておりません。そのためにソフトウェアアップデータではダウンロードができません。 解決策 Microsoft からお客様ご自身で HOTFIX ファイルを入手していただく必要があります。   PSB ポータルをご利用のお客様の場合は、該当する ”更新名” をクリックして、Microsoft の WEBペ ージを開いて、”Hotfix Download Available" より HOTFIX を入手してください。   サーバーセキュリティの場合は、「WEBコンソール>サーバー保護>ソフトウェアアップデーター>インストール」を開いて、該当する ”アップデートの情報” をクリックしてください。   ポリシーマネージャをご利用のお客様は、「ソフトウェアアップデートのタブ>該当する ”アップデートの情報”」をクリックしてください。
記事全体を表示
ポリシーマネージャ  バージョン 12 より、WEB スキャンの設定に高度な保護の設定が加わりました。 ここの設定で、コンテンツのブロックの設定ができますが、「評価に基づいた保護は有効です」が有効の場合、コンテンツのブロックは安全とみなされている URL には適用されません。 また、HTTPS で接続されているものにも有効になりません。   「評価に基づいた保護は有効です」の設定は、ポリシーマネージャコンソールを表示を詳細モードにして、     F-Secure アンチウイルス>設定>Webトラフィックスキャンの設定>スキャンオプション>評価に基づいた保護は有効です   から設定できます。   この機能は、ポリシーマネージャ  バージョン 12 およびクライアントセキュリティ  バージョン 12 から有効です。    
記事全体を表示
質問 WEB コンテンツ制御の設定によって、WEB コンテンツがブロックされたときのブラウザ表示はどうなりますか? 回答 「拒否したサイトカテゴリ」によってブロックされた場合、以下のように表示します。    
記事全体を表示
質問 接続制御(Connection Control) の設定によって、WEB コンテンツがブロックされたときのブラウザ表示はどうなりますか? 回答 接続制御 (Connection Control) によってブロックされた場合、以下のように表示します。
記事全体を表示
ポリシーマネージャで集中管理を行っているPCにパーツ入れ替えが発生した際、入れ替え対象のパーツにより必要となる対処が異なります。集中管理にて使用している個体認識IDが変更される為です。      ・マイナーパーツの入れ替え     システムボード(マザーボード)以外のパーツ(CPU、メモリー、HDD等)の場合は、操作は不要です。     パーツ交換後、PCを再起動することで、以前の環境のまま動作します。     システムボードを入れ替えた場合は、デバイスのIDが変わります。     インストールイメージ作成時、IDの指定にノード名以外を指定している場合は、下記操作が必要です。     1.ポリシーマネージャコンソールへログインします。     2.ドメインツリーより該当のホストを選択します。     3.右クリックし、削除を選択します。     4.PCを起動します。     5.コンソール画面の「保留中」に上がってきますので、元のドメインへインポートしてください。     6.ホストは一定時間(標準で10分)経過すると、ポリシーを読み込みます。   
記事全体を表示
質問 リアルタイム/マニュアルスキャンのデバッグはどのように採取すればよいのでしょうか? 回答 リアルタイムスキャンが原因と思われる動作の不具合が発生している場合、詳細調査のため以下のデバッグログ取得が必要となります。   クライアントセキュリティ12.x, PSBワークステーション12.01の場合、   ①【Scanner Manager/Gatekeeperのデバッグログ取得する方法】 1.管理者として、net stop fsgkhsを実行します。 2.F-Secure\Anti-Virusに辿りつき、既存のfssm32.exeとfsgk32.exeのファイルをfssm32.exeoldとfsgk32.exeoldに名前変更します。 3.デバッグモジュール(fssm32.exeとfsgk32.exe)を F-Secure\Anti-Virusの配下に貼り付けます。   ※デバッグモジュールは、サポートセンターでのみ提供させて頂いております。 お手数ですが、サポートセンターまでお問いわせをお願いいたします。 4.管理者として、net start fsgkhsを実行します。 5.現象を再現させます。   ②【Gatekeeper Driverのデバッグログ取得する方法】 1.管理者として、net stop fsgkhsを実行します。 2. net stop "f-secure gatekeeper"を実行します。 3.f-secure\anti-virus\minifilterに辿りつき、既存のfsgk.sysのファイルをfsgk.sysold に名前変更します。 4.f-secure\anti-virus\にあるupd_fsgk*.sysのファイルをすべてupd_fsgk*.sysold に名前変更します。 5.f-secure\anti-virus\minifilterにデバッグモジュールfsgk.sysを貼り付けます。   ※デバッグモジュールは、サポートセンターでのみ提供させて頂いております。 お手数ですが、サポートセンターまでお問いわせをお願いいたします。 6.以下のレジストリキーを追加します。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\F-Secure Gatekeeper\Parameters: DbgLogCtrl (REG_DWORD) = 0xA0051 (hex) 7. net start fsgkhsを実行します。 ※net start fsgkhsを実行すれば、f-secure gatekeeperも開始になります。 8.事象を再現させます。 9."f-secure\anti-virus\minifilter\*.logが作成されることをご確認ください。   上記すべてを実行した後に、診断情報を取得するのと、C:\ProgramData\F-Secure\Log\FSAVに含まれるログ、"f-secure\anti-virus\minifilter\*.log"のログをすべて取得して、サポートセンターまでご送付ください。     クライアントセキュリティ13.x, コンピュータプロテクションの場合、   【デバッグを取得する作業手順】 ※デバッグモジュールは、サポートセンターでのみ提供させて頂いております。 お手数ですが、サポートセンターまでお問いわせをお願いいたします。 1.管理者としてコマンドプロンプトを実行します。 2.net stop fsulhosterを実行します。 3.インストールフォルダ\Ultralight_SDKもしくはUltralight\ulcore\ランダム数字のフォルダ(更新日の新しい方)にたどり着きます。 4.フォルダ内のgkhsm**.dllをgkhsm**.dlloldに拡張子を変更します。サポートセンターから取得されたデバッグモジュールgkhsm**.dllを貼り付けます。 ※** は32ビットか64ビットを示します。 5.net start fsulhosterを実行します。 6.パソコンを再起動します。 7.現象が発生したことをご確認の上、C:\ProgramData\F-Secure\Log\FSAVに辿りつき、gkhsm_trace.txtを取得します。 8.最新の診断情報を取得します。  
記事全体を表示
一部のネットワークスキャナ(複合機)においてスキャンデータを直接コンピュータに送信する通信が、ファイヤーウォール機能で阻害される場合がございます。その場合にファイヤーウォール設定を変更する方法を解説します。   タスクトレイからf-secureのアイコンをクリックします。 「設定」をクリックします。 「ネットワーク」→「ファイヤーウォール」を開ます。 使用中のファイヤーウォールプロフィールを「オフィス/プリンタ/ファイル共有」に変更します。「OK」をクリックします。  →  一般的なネットワークスキャナであれば、上記手順でスキャンデータの取込が可能です。※上記でも通信ができない場合、別途ポート開放が必要である可能性がございます。下記の手順に従って、ネットワークスキャナ(複合機等)のIPアドレスを許可する事でスキャナが利用可能となります。 タスクトレイのアイコンをクリックし、「設定」→「ネットワーク」→「ファイヤーウォール」画面で「追加」をクリックします。 ファイヤーウォールルール名を入力し「次へ」をクリックします。 「カスタム設定」を選択し、「編集」をクリックします。 タイプを「IPアドレス」に変更し、アドレスに「スキャナのIPアドレス」を入力、「リストに追加」をクリックすると「アドレスリスト」に追加されます。 「次へ」をクリックします。 サービス一覧が表示されます。 「All IP Traffic」をチェックし、「方向」のアイコンをクリックし双方向(両向き矢印)に変更します。 「次へ」をクリックします。 警告タイプを「警告を表示しない」に変更します。 「次へ」をクリックします。 確認画面が表示されます。 「完了」をクリックします。 設定画面を閉じて、スキャン操作を行ってください。 他のルールと競合する場合、追加されたルールをドラッグアンドドロップで優先順位を変更できます。上位のルールが優先されます。 → 
記事全体を表示
弊社アンチウイルスソフトウェアのインストールができない場合、下記のトラブルシュートをお試しください。(当手法は不特定のインストールエラーに対応しています。) 手法1 下記のトラブルシュートを実施した後、再度インストールをお試しください。   弊社アンインストールツールの実施 https://www.f-secure.com/ja_JP/web/business_jp/support/support-tools ※PSB Computer Protectionとそれ以外の製品用アンインストールツールがございます。 ※Server製品についてはアンインストールツールを公開しておりません。サポートまでお問い合わせください。 ※再起動が必須となります。 ブラウザやメールソフトウェア等のインターネット利用ソフトウェアを終了 ブラウザのキャッシュを削除 競合ソフトウェアの削除 「競合製品の存在」を確認する手法 ※上記手法が困難である場合、コントロールパネル内の「プログラム一覧」から確認します。 インストーラファイルの差し替え インストーラファイルをダウンロード/コピーし直してください。 ※ClientSecurity製品でMSI/JARインストーラを使用している場合、ライセンス情報をお確かめください。弊社製品はメジャーバージョン毎に別のライセンスキーを使用します。 ユーザの変更 “管理者権限を持ったユーザのみ”がログインしている状態にします。 Msconfig MsconfigでWindows以外のソフトウェアを停止した状態でのインストール  Msconfigによるサービス停止手順     手法2 手法1以降もインストールエラーが継続する場合、下記のトラブルシュートを実施した後、再度インストールをお試しください。   Tempフォルダ内の削除 Windowsのテンポラリファイルの削除を行ってください。破損した一時ファイルが原因となり、インストールエラーを引き起こしている可能性がございます。 ※ファイルの場所 C:\WINDOWS\Temp C:\Users\(ユーザ名)\AppData\Local\Temp MicrosoftUpdateの実施 現在公開されているMicrosoftUpdateの適用をお願いします。 手法3 手法2以降もインストールエラーが継続する場合、下記のトラブルシュートを実施した後、再度インストールをお試しください。   msiinstallerの再登録 下記の手順で作業を実施してください。 プログラムとファイルの検索ボックスに msiexec /unreg と入力し、[OK] をクリックします。 プログラムとファイルの検索ボックスに msiexec /regserver と入力し、[OK] をクリックします。 再インストールしてください システムファイルの修復 下記URLを参考にシステムファイルの修復を実施してください。 (Windows標準のコマンドについては自己責任でのご利用となります) http://support.microsoft.com/kb/929833/ja 手法3以降もインストールエラーが継続する場合、OS 自体のトラブルやネットワーク依存の問題(クラウド製品の場合)が考えられます。該当するものがある場合、これらをお試しください。   システムの修復インストール/システムの復元等によるシステム安定化後のインストール プロキシを介さないネットワーク環境下でのインストール ActiveDirectryや監査ソフトウェア管理環境から外れた状態でのインストール
記事全体を表示
 弊社製品は他社アンチウイルスソフトやインターネット接続制限ソフト等により、正常動作を妨げられる事がございます。当記事では診断情報(FSDIAG)を利用し、端末内に競合製品が存在するか?を確認する手法をご紹介させていただきます。(*1) [前提条件] 正規表現の基礎知識 サポート ツール (FSDIAG)で取得した診断情報。 https://www.f-secure.com/ja_JP/web/business_jp/support/support-tools Grep検索が可能なテキストエディタ ※当記事ではSakuraエディタ 2.2.0.1を使用します。 http://sakura-editor.sourceforge.net/htmlhelp/HLP000001.html [手法] Sakuraエディタを起動し、解凍した診断情報の” <FSDIAG>\win\registry\reg_uninst.log”を開きます。 ※インストールソフトウェアの情報は、” FSDIAG 解凍フォルダ\win\registry” フォルダにレジストリ情報として格納されています。 Sakuraエディタのメニューから”Grep”を開きます。 「サブフォルダからも検索する」「正規表現」にチェックを入れます。 「ファイル」を「*.*」に変更します。 「条件」欄にキーワード(後述)を入力し、検索を行います。 「現フォルダ」をクリックします。 同フォルダ/配下のフォルダに存在する該当するキーワードを持ったファイルと、その行が一覧表示されます。 ※この場合、AVASTがレジストリエントリ内に確認されました。 何も見つからない場合、 後述の検索キーワードの順番で、より広域の検索キーワードを使用し、インストールソフトのリストを表示させてください。そのリストを目視(*4)することで、未知の競合ソフトを確認します。 [Grep検索キーワード] 下記のリスト内のどれかを含む(*2) Spyware|Guard|Virus|Mcafee|Kingsoft|Norton|Symantec|Trend|kaspersky|Bitdefender|AVG|CloudSecurity|PANDA|AVAST|PhishWall|Netizen|PHISHCUT|Web Shelter|i-フィルタ|Baidu Security|Rapport|RapidBoot|Fastboot|Smart Security|Family Security|AdAware|Ad-Aware|safety|SKYSEA|CATSecurity|AhnLab|ALYac|Avira|Comodo|G DATA|gred AntiVirus|NOD32|PC Matic|Sophos|ZERO|Virus Buster|Webroot Spy Sweeper|Flets virus clear Displayname(*3)を含んで、MicrosoftUpdate/F-secure/System3/Driver関係を含まない。 ^.*(?!.*Microsoft.*)(?!.*更新.*)(?!.*修正.*)(?!.*ドライバ.*)(?!.*f-secure.*)(?!.*system32.*)(?!.*Driver.*)(?=.*Displayname.*).*$ Displaynameを含んで、Microsoftを含まない。 ^.*(?=.*Displayname.*)(?!.*Microsoft.*).*$ Displaynameを含む。 ^.*(?=.*Displayname.*).*$  (*1)弊社製品インストール時に競合製品検査は行われておりますが、弊社製品インストール後にそれらのソフトインストールが行われる事がございます。 (*2)当リストはサポートで頻繁に競合の可能性があるソフトとして報告されるソフト群となります。全ての競合製品を網羅してはおりませんので予めご了承ください。また、これらのソフトが存在していても設定により機能競合が発生しない場合もございます。 (*3) Displaynameはレジストリに記載されるソフトウェア名記述に使われます。 (*4) reg_uninst.log はインストールソフト一覧、それ以外のファイルは関連レジストリのログとなります。
記事全体を表示
 Q コマンドラインベースでのスキャン実施時、リターンコードを取得したい。 ------------------------------------------------------------------------- A 以下のようなBatファイルを作成し実行すると確認できます。(ユーザ名:TESTUSERの場合) cd C:\Program Files (x86)\F-Secure\Anti-Virus fsav.exe C:\Users\TESTUSER\Desktop\test160310\ /all /archive /list /report=C:\Users\TESTUSER\Desktop\repo.txt echo %errorlevel%
記事全体を表示
 Q サイレントアンインストール方法について教えてください。 ------------------------------------------------------------------------- A 以下の通り、アンインストールツールにパラメータオプションを付与し実行してください。 1 - UninstallationTool.exe -使用許諾書に同意する必要あり・再起動のGUI画面が表示される 2 - UninstallationTool.exe -a --nogui -使用許諾書に同意する必要あり・GUIは表示されず自動的に再起動 3 - UninstallationTool.exe -a --nogui --noreboot -使用許諾書を同意する必要あり・GUIは表示されず再起動もされません 4 - UninstallationTool.exe -s -a --nogui -完全にサイレントで動作し自動的に再起動します 5 - UninstallationTool.exe -s -a --nogui --reboot-delay=60 -完全にサイレントで動作し60秒後に自動的に再起動します 6 - UninstallationTool.exe -s -a --nogui --noreboot -完全にサイレントで動作し再起動されません
記事全体を表示
ポリシーマネージャサーバ12.10、12.20は、ポリシーマネージャプロキシとして利用することが可能になります。   ※ポリシーマネージャサーバ12.30以降は、以下の設定はデフォルト有効となっているため、設定する必要なくポリシーマネージャプロキシとして使用可能です。   以下の手順で設定を変更します。   1.ポリシーマネージャサーバ側にて、「F-Secureインストールフォルダ\FSAUA.PM\conf」にあるserver.cfgをメモ帳で開きま、「allow_bwserver_to_serve_bwproxy_requests = FALSE」を 「allow_bwserver_to_serve_bwproxy_requests = TRUE」に変更し、上書き保存します。   2.F-Secureポリシーマネージャ更新サーバのサービスを再起動します。   クライアントを上記のポリシーマネージャ(ポリシーマネージャプロキシ)を通して、 パターンファイルを取得する設定方法は以下となります。   1.メインのポリシーマネージャコンソールにログインします。   2.設定したいクライアント・グループをドメインツリーから選択します。   3.アンチウィルスモードにて、「設定」>「自動更新」を選択します。   4.プロキシ項目にて、「追加」ボタンをクリックし、上記の手順に設定されたポリシーマネージャ (ポリシーマネージャプロキシ)サーバ機のIPアドレスを入力し、「OK」をクリックします。   5.ポリシーを配布します。   6.クライアント側に反映されましたら、設定画面>その他の設定>ポリシーマネージャプロキシの項目にて、ポリシーマネージャプロキシのアドレスが追加されます。    
記事全体を表示
[影響する製品/環境] PSB Workstation Security 12.X, CS Premium 12.X (Windows10環境でのみ発生) [問題] 以下の条件を全て満たした場合に、再起動時に「INACCESSIBLE_BOOT_DEVICE」と いうメッセージと共に、ブルースクリーンが発生することを確認しています。 1.ソフトウェアアプデートを有効にしている 2.Update後に再起動を行わずに運用している [原因] これは、Microsoftが発表したパッチ内に、PCの再起動前に重複した適用を行うと 動作異常が発生するものが存在した事に起因します。 [対策] 日本時間2017年6月16日にソフトウェアアップデーターが参照する弊社 バックエンドシステムにて修正を行いました。 お客様側でのホットフィックス適用は不要です。また、追加の作業は不要です。 [補足事項] 弊社側の修正により当事象への対処は完了いたしましたが、 WindowsUpdateの適用を複数のシステムを使って運用すると 今回の現象のように重複適用が発生し動作の安定性が保証されません。 ソフトウェアアップデートによるWindowsUpdate適用を行っている場合、 Windows側のアップデートは停止する等の措置をお願いします。        
記事全体を表示
Question スケジュールスキャンをポリシーマネージャから設定しましたが、クライアントのGUI上に表示されません。 Answer これは ポリシーマネージャの仕様です。 スケジュールスキャンは、GUI からの設定とポリシーマネージャの設定の2つが別々に設定できるようになっています。 そのため、ポリシーマネージャの設定は GUI 上の設定を変更しません。 スケジュールスキャンは Windows のタスクスケジューラに登録されますので、クライアント上で確かめるには タスクスケジューラを管理者権限で開いて確かめてください。 タスク名は、ポリシーマネージャからの設定の場合は、スケジュールタスクの”名前”、GUI からなら "Scheduled scanning task"  となります。
記事全体を表示
Question プッシュインストールがうまく動きません。どこを見るべきですか? Answer クライアントのマシンの設定が以下のようになっているか見てください。   ネットワークと共有センターの設定  ネットワーク探索       有効 ファイルとプリンタ共有  有効 ファイル共有の接続     40ビット暗号化 パスワード保護共有    有効 UAC が有効な状態で、管理共有を有効にする。 http://support.microsoft.com/kb/951016/ja を参照して、レジストリを変更してください。 Windows のサービス Remote Registy が開始されている。
記事全体を表示
Question HotFixの適用状況を確認する方法はありますか? Answer HotFixの適用状況を確認するには、以下のふたつの方法があります。   ローカルマシンで確認する方法 スタンドアローンで運用している場合や、各クライアントのローカル上で確認する場合、 F-Secure製品インストールフォルダ以下の 「/Common/FSHOTFIX.exe」を実行することで、 そのPCで適用されているHotFixがわかります。 ポリシーマネージャコンソールで確認する方法 集中管理を行っている場合、ポリシーマネージャコンソールからクライアントに適用されているHotFixを確認できます。 ポリシードメインツリーから確認したいクライアントを選択して、「ステータスタブ」の「F-Secure管理エージェント」 →「統計」→「HotFixのインストール」→「既知のHotFix」を選択すると、右ペインに適用済みHotFixの情報が表示されます。
記事全体を表示
Question ホットフィックス(HOTFIX)はどのようにインストールするのですか? Answer ホットフィックス(HOTFIX)には、「fsfix」と「jar」形式の2種類及び圧縮された「zip」形式があります。   fsfix形式 fsfix形式は、Windowsサーバ/Windowsクライアントマシーン用のホットフィックスで、各マシーン上でインストールを実行する際に使用します。 jar形式 ポリシーマネージャ(エフセキュアの集中管理ツール)を使用してクライアントにホットフィックスをインストールする際に、jar形式を使用します。 zip形式 fsfix形式及びjar形式の双方もしくは片方を含め圧縮された形式でダウンロード後に解凍し必要な形式(fsfix形式もしくはjar形式)を使用します。 【ご注意】 インターネット・エクスプローラをご利用の場合、fsfix形式やjar形式をダウンロードした際のファイルの拡張子が.zipに変更されることがあります。 ファイル・エクスプローラ(マイドキュメント)のメニューから、「ツール」→「フォルダオプション」を開き、「表示」タブの「詳細設定」から、 「登録されている拡張子は表示しない」のチェックを外した後、「.ZIP」を「.fsfix」に変更して下さい。 [インストール方法] fsfix から ダウンロードしたfsfixファイルを対象マシーンのローカルディスク(もしくはアクセス可能なネットワーク上のHDD)に保存します。 fsfixファイルをダブルクリックします。 メッセージボックスが表示されます。インストールを実行するには、「Yes」ボタンを押してください。 インストールが終了すると、インストールが完了した旨の、メッセージボックスが表示されます。 「OK」ボタンを押して、インストールを終了します。 Jarから ポリシーマネージャコンソールを開いて、インストールタブを選択して、インストールパッケージをクリックします。 インストールパッケージダイアログが開きますので、インポートをクリックして、ダウンロードしたJARファイルをインポートします。 閉じるでダイアログを閉じます。 ポリシードメインで必要なPC(あるいはドメイン)を選択して、下段にある”インストール”をクリックします。 インストールパッケージダイアログが開きます。必要なパッケージを選択して”OK”を選択します。 ポリシーを配布してください。 注意: 以下ナレッジベースにあるようなダイアログが出る場合があります。必要に応じて再起動するかどうか選択してください。 ホットフィックス (HOTFIX) をインストールするときに "Recommendation" のダイアログがでるとき
記事全体を表示
スケジュールスキャンは、ローカルシステム権限で動作します。このため、EFS  (暗号化ファイルシステム) の設定では複合化できない場合があり、スケジュールスキャンは動作しません。 EFS を使用している場合には、正しく複合化できる各ユーザー権限で個別にマニュアルスキャンを実行してください。
記事全体を表示
対象製品: アンチウイルス PC / アンチウイルス ワークステーション 10.x / アンチウイルス ワークステーション 11.x / クライアント セキュリティ 10.x / クライアント セキュリティ 11.x / クライアント セキュリティ 11.x Premium / インターネット セキュリティ 2013 / インターネット セキュリティ 2014 / インターネット セキュリティ 2015   削除の上級オプション   手動アンインストール   製品のインストールが失敗した場合、製品の手動アンインストールを行う必要がある場合があります。次の方法でソフトウェアを手動で完全に削除できます。 F-Secure の関連サービスを停止します。 次のレジストリ キーを削除します。 # HKEY_LOCAL_MACHINE\SOFTWARE\Data Fellows # HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb (if present) # HKEY_LOCAL_MACHINE\SOFTWARE\F-Secure コンピュータを再起動します。 再起動後、F-Secure のインストール フォルダを削除します。 製品を再インストールします (必要な場合)。 fsuninst を使用して削除する   fsuninst.exe プログラムを使用してソフトウェアをモジュール別に削除することができます。このプログラムは F-Secure\uninstall ディレクトリに格納されています。   F-Secure インターネット セキュリティ 2010 および PSC 9x に必要なコマンドライン: fsuninst.exe /UninstRegKey:"F-Secure Anti-Virus" -a fsuninst.exe /UninstRegKey:"F-Secure NAC Support" -a fsuninst.exe /UninstRegKey:"F-Secure HIPS" -a fsuninst.exe /UninstRegKey:"F-Secure Gemini" -a fsuninst.exe /UninstRegKey:"F-Secure ORSP Client" -a fsuninst.exe /UninstRegKey:"F-Secure Gadget" -a fsuninst.exe /UninstRegKey:"F-Secure ISP News " -a fsuninst.exe /UninstRegKey:"F-Secure NRS" -a fsuninst.exe /UninstRegKey:"F-Secure ExploitShield" -a fsuninst.exe /UninstRegKey:"F-Secure Internet Shield" -a fsuninst.exe /UninstRegKey:"F-Secure E-mail Scanning" -a fsuninst.exe /UninstRegKey:"F-Secure Spam Scanner" -a fsuninst.exe /UninstRegKey:"F-Secure Spam Control" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware Scanner" -a fsuninst.exe /UninstRegKey:"F-Secure Protocol Scanner" -a F-Secure インターネット セキュリティ 2009 および PSC 8 に必要なコマンドライン: fsuninst.exe /UninstRegKey:"F-Secure Anti-Virus" -a fsuninst.exe /UninstRegKey:"F-Secure HIPS" -a fsuninst.exe /UninstRegKey:"F-Secure Pegasus Engine" -a fsuninst.exe /UninstRegKey:"F-Secure Gemini" -a fsuninst.exe /UninstRegKey:"F-Secure Internet Shield" -a fsuninst.exe /UninstRegKey:"F-Secure E-mail Scanning" -a fsuninst.exe /UninstRegKey:"F-Secure Web Filter" -a fsuninst.exe /UninstRegKey:"F-Secure Spam Scanner" -a fsuninst.exe /UninstRegKey:"F-Secure Spam Control" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware Scanner" -a fsuninst.exe /UninstRegKey:"F-Secure Protocol Scanner" -a fsuninst.exe /UninstRegKey:"News Service" -a F-Secure クライアント セキュリティ (バージョン8.x) に必要なコマンドライン: fsuninst.exe /UninstRegKey:"F-Secure Anti-Virus" -a fsuninst.exe /UninstRegKey:"F-Secure HIPS" -a fsuninst.exe /UninstRegKey:"F-Secure Pegasus Engine" -a fsuninst.exe /UninstRegKey:"F-Secure Gemini" -a fsuninst.exe /UninstRegKey:"F-Secure Internet Shield" -a fsuninst.exe /UninstRegKey:"F-Secure E-mail Scanning" -a fsuninst.exe /UninstRegKey:"F-Secure Web Filter" -a fsuninst.exe /UninstRegKey:"F-Secure Spam Scanner" -a fsuninst.exe /UninstRegKey:"F-Secure Spam Control" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware Scanner" -a fsuninst.exe /UninstRegKey:"F-Secure Protocol Scanner" -a fsuninst.exe /UninstRegKey:"News Service" -a F-Secure アンチウイルス サーバ/ワークステーション (バージョン8.x) に必要なコマンドライン: fsuninst.exe /UninstRegKey:"F-Secure Anti-Virus" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware Scanner" -a fsuninst.exe /UninstRegKey:"News Service" -a F-Secure アンインストール ツールを使用して削除する   F-Secure アンインストール ツールを使用する際には細心の注意が必要です。次のことに留意してください。   F-Secure ソフトウェアが危険な場所 (c:\、c:\windows または c:\program files) に直接インストールされた場合、このツールは F-Secure ソフトウェアを削除できません。これは、F-Secure のソフトウェアがインストールされているディレクトリに含まれている他のファイルも削除されるための仕様です。 このツールはインストールされているすべての F-Secure 製品を削除するため、F-Secure ポリシー マネージャ、F-Secure アンチウイルス Microsoft Exchange および F-Secure アンチウイルス Windows Server のインストールに使用する際には注意してください。ポリシー マネージャをアンインストールし、バックアップされていない場合、すべてのクライアントを再インストールする必要があります。 このツールはキー、ドメインの構成およびポリシー マネージャに関連する他の設定をすべて削除した上で他の製品も削除します。 すべてのポリシーはデジタル署名され、使用前に確認されるため、キーと commdir (通信) ディレクトリのバックアップは不可欠です。 アンインストール ツールはリスクがあるため、最後の手段としてのみ使用してください。   アンインストール ツール パッケージは次の URL からダウンロードできます: ftp://ftp.f-secure.com/support/tools/uitool/UninstallationTool.zip .   RPM を使用して Linux から削除する   この方法は、パッケージ マネージャ (RPM、DPKG) を使用せずに F-Secure のインストール フォルダを削除した場合に使用してください。この方法でアンインストールを実行した場合、パッケージ マネージャは対象製品が削除されてなく、インストールされた状態であると認識するため、製品の再インストールができない場合があります。次の方法でこの問題を解消できます。   インストールされている RPM パッケージを判別する: rpm -qa | grep f-secure rpm -qa | grep fsav 次のコマンドを実行してパッケージを削除します。 rpm -e --noscripts (各パッケージに実行します。) 最後に、製品のインストール ディレクトリを削除します。 rm -rf /var/opt/f-secure/fsav rm -rf /var/opt/f-secure/fsma rm -rf /etc/opt/f-secure/fsav rm -rf /etc/opt/f-secure/fsma rm -rf /opt/f-secure/fsav rm -rf /opt/f-secure/fsma   この記事を英語で表示する
記事全体を表示
リアルタイムスキャンにてマルウェア検知時にエフセキュアログファイル(Logfile.log)へ記録される内容は以下の通りです。    [レポートのみ]  Malicious code found in file C:\Users\User1\Desktop\test\eicar.com.  Infection: EICAR_Test_File  Action: none.  [自動的に駆除]  Malicious code found in file C:\Users\User1\Desktop\test\eicar.com.  Infection: EICAR_Test_File  Action: The file was disinfected.  [自動的に削除]  Malicious code found in file C:\Users\User1\Desktop\test\eicar.com.  Infection: EICAR_Test_File  Action: The file was deleted.  [自動的に名前を変更]  Malicious code found in file C:\Users\User1\Desktop\test\eicar.com.  Infection: EICAR_Test_File  Action: The file was renamed.  [自動的に検疫]  Malicious code found in file C:\Users\User1\Desktop\test\eicar.com.  Infection: EICAR_Test_File  Action: The file was quarantined.   また、マニュアルスキャンにてマルウェア検知時にエフセキュアログファイル(Logfile.log)へ記録される内容は以下の通りです。    [マニュルスキャンを実施しマルウェアを検知しなかった場合]  Manual scanning was finished - no infection was detected.    [マニュルスキャンを実施しマルウェアを検知した場合]  Manual scanning was finished - workstation was found infected!    [マニュルスキャンが途中で中断された場合]  Manual scanning was not completed successfully.  
記事全体を表示
スケジュールスキャンをランダムな時刻にスタートさせたい場合は、以下のように設定してください。   ポリシーマネージャコンソール > ポリシー > F-Secure アンチウイルス x.xx  > 設定 > スケジューラ > スケジュールタスク  を開く スケジュール パラメータ に以下のように記入する /t(開始時刻) /tr(ランダムの間隔)   例:  午前1時から、午前4時までの間でスタートさせたい場合 /t01:00  /tr03:00   詳しくはポリシーマネージャコンソールの右下ペインにヘルプが表示されますので参照してください。   この機能はクライアントセキュリティ アンチウイルスワークステーションバージョン 11.50 以降、およびサーバセキュリティ 10.50 以降で有効です。 また、ポリシーマネージャコンソールからでないと設定できません。
記事全体を表示
「F-SecureGatekeeper」とは、ウィルススキャン実行時にファイルのハンドリングを行う為のモジュールです。 下記イベントログは、サーバ/クライアント端末のリソース負荷が高いときに出力されます。     このエラーの要因は、スキャンすべきファイルを他のアプリけーションが ハンドリングしてたり、サーバ負荷が高い場合(例:データのバックアップやリストア作業中、多くのアプリケーションやサービスを起動していた場合、 またパターンファイルの更新量が多かった場合 等々)、スキャンエンジンがスキャン対象のファイルハンドリングを行えない場合などに記録されます。 Gatekeeperエラーが数回程度Windowsログに出力されている場合には一時的なマシーン負荷によるものなので問題はありませんが、 継続的に出力されている場合には、FSDIAG診断情報を取得頂き、弊社サポートセンターまでお問い合わせください。   FSDIAG診断情報の取得方法は、 こちらのリンクをご参照ください。      
記事全体を表示
回答 強制アンインストールツールは、「プログラムの追加と削除」から正常に製品がアンインストールできなかった場合などに、製品を正常にOSからアンインストールするための補助ツールです。 (実行すると プログラムの追加と削除/アンインストールのリストからも削除されます)   アンインストールを完了するにはコンピュータを再起動する必要があります。 必ず使用中のアプリケーションを終了してから実行してください。   【注意】ポリシーマネージャサーバがインストールされているサーバで実行した場合はポリシーマネージャサーバとデータベースを削除します。   事前に必ずデータベース(h2db)をバックアップしてください。  参考: ポリシーマネージャ管理者ガイド ※システム保護のため、アンインストール後にWindowsファイアウォールが有効になります。   [強制アンインストールツール の使用方法] 下記のリンクから強制アンインストールツールのzipファイルをダウンロードします。    強制アンインストールツール(ZIPファイル)            強制アンインストールツール(実行ファイル) ダウンロードしたzipファイルを開き、Zipフォルダ内の UninstallationTool.exe をダブルクリックして実行します。 Zipフォルダの警告「このアプリケーションは、このフォルダーにある他の圧縮ファイルに依存している可能性があります…」が表示されましたら、そのまま[実行]を選びます。 セキュリティの警告「このファイルを実行しますか?」が表示されましたら、発行元が F-Secure Corporation であることを確認し、[実行]を選びます。 License Agreement(英文)の画面が表示されます。 内容を確認し、上の[I accept the terms in the license agreement]をチェックして、[Next]をクリックします。 Uninstallation Tool の画面が表示されます。 [Start]をクリックすると、全てのF-Secure製品について削除を行います。削除には数分から十数分かかることがあります。 終了すると再起動を促す画面が表示されます。 [Restart] をクリックしてPCを再起動してください。 ( アンインストールを完了するには再起動が必要です )
記事全体を表示
Question 未更新のセキュリティアップデートが検出(スキャン)されるタイミングは、いつですか。 Answer 製品のインストール直後、また、インストール以降は、端末の起動時と、起動後24時間が経過した時点で、 スキャンが実行されます。 管理ポータル - [コンピュータ]タブ - 「処理」ボタンから、「使用中のプロフィールに対してソフトウェアのアップデート をスキャンする」を実行して、任意のタイミングでスキャンを実行することも可能です。
記事全体を表示
Question ソフトウェアアップデータで、未更新のセキュリティアップデートが検出(スキャン)されました。 どう対応すればいいでしょうか。 Answer セキュリティアップデートの更新(インストール)の処理は、初期状態では、クライアント端末側で、手動で実行頂く 仕様となっています。 管理ポータルからの処理を実行する場合は、[プロフィール] タブからプロフィールエディタを起動し、「ソフトウェア アップデータ」欄の「自動インストールの設定」を有効にして、プロフィールを配布してください。指定したスケジュール に沿って、自動的に更新(インストール)が実行されます。   また、「自動インストールの設定」が有効な場合は、以下手順にて、指定したスケジュール以外のタイミングでも、 直接、更新(インストール)を実行することが可能です。   ・管理ポータル - [コンピュータ]タブ – [ソフトウェアアップデータ]から、セキュリティアップデートの種類、  対象のコンピュータを選択し、[Install]をクリックすることで、端末ごとに更新(インストール)処理を実行する  ことができます。   ・管理ポータル - [コンピュータ]タブ – [ソフトウェアアップデータ]のコンピュータ一覧から、コンピュータ名をクリック  し、詳細情報を表示させます。  ソフトウェアアップデータの項目から、セキュリティアップデートを選択し、 [Install] をクリックすることで、  個別に更新(インストール)処理を実行することができます。   ・管理ポータル - [ソフトウェアのアップデート] タブから、セキュリティアップデートを選択します。    「アップデートをインストールする」を選択すると、該当する全てのコンピュータに一括で更新(インストール)処理  を実行できます。    「選択したコンピュータにアップデートをインストールする」を選択すると、対象のコンピュータを選択した上で、  一括で更新(インストール)処理を実行できます。    「感染したコンピュータを表示する」を選択すると、対象のコンピュータの一覧が表示されます。  
記事全体を表示
ポリシーマネージャコンソールから以下の操作を行ってください。   表示モードを「詳細モード」にする ポリシーのタブ -> F-Secure ソフトウェアアップデーター -> 操作 -> アップデートのスキャン -> 開始を開く 右ペインで開始ボタンをクリック ポリシーを配布してください。 クライアントのGUIからは操作できません。デフォルトではPCが起動されるとスキャンを行いますので、PCを再起動してください。 (ポリシーマネージャコンソールで、設定値も確認しておいてください。)    
記事全体を表示
この記事では、制限のあるユーザが ilaunchr.exe を実行してエフセキュアの製品をインストールする方法について説明します。   runas コマンドを使用する   ilaunchr.exe の中に、認証情報をバイパスするための内蔵パラメータがありませんが、 runas コマンドを使用して実行可能ファイルを実行できます。例 :   runas /user:domain\admin "c:\ilaunchr.exe c:\cs.jar" runas /user:domain\admin "c:\ilaunchr.exe c:\cs.jar /f"   エフセキュアの既存のインストールが存在している場合は、 /f を使用してインストールを強制することもできます。   コマンドを実行した直後にパスワードを要求されます。インストールを完全にサイレントで実行することはできません。
記事全体を表示
コネクションコントロール(接続制御)の設定は、ポリシーマネージャコンソールから行います。   表示がアンチウイルスモードなら、       設定>ブラウザ保護>接続制御を有効にしました   表示が詳細モードなら、       ポリシー>F-Secure ブラウザ保護>設定>評価に基づいた保護>機能>接続制御   以上から設定できます。
記事全体を表示
ポリシーにおいて、"インストールの通知"  を "はい" に設定すると、ユーザには以下のように表示されます。     これをクリックすると詳細が確認できます。 以下の例は Firefox のアップデートです。
記事全体を表示
ソフトウェアアップデーターがサポート(対応)しているソフトウェア一覧は、以下のリストを参照してください。   サポートソフトウェア一覧
記事全体を表示
Question ソフトウェアアップデータの機能概要 Answer ソフトウェアアップデータは、ご利用のOSやアプリケーションが最新の状態に保てるよう、クライアント端末の未更新 のセキュリティアップデートを検出し、管理ポータルを通して、管理担当者様による集中管理を可能にしたツールです。   一般的なご利用手順としては、以下を想定しています。   1 弊社プロテクションサービスビジネスワークステーションをインストールください。  インストール後の初期設定では、未更新のセキュリティアップデートが自動的に検出(スキャン)されますが、  更新(インストール)は実施されません。   2 弊社製品のインストール後、該当のコンピュータが管理ポータルに登録されます。  管理ポータルにログインし、[プロフィール]タブからプロフィールエディタを起動ください。  「ソフトウェアアップデータ」を選択し、以下の内容を設定した上で、プロフィールを配布ください。    ・ソフトウェアアップデータの有効/無効   ※サードパーティ製の資産管理ツール等にて管理される場合は、本設定にて、ソフトウェアアップデータを    無効にして頂くことができます。    ・自動インストールの設定   ※初期設定では無効になっており、セキュリティアップデートの検出(スキャン)のみが有効になっています。    管理ポータルから、セキュリティアップデートの更新(インストール)を実行したい場合は、本設定を有効として    ください。設定したスケジュールに沿って、自動的に更新(インストール)が実行されます。   ※「アップデートのインストール時に通知」を選択すると、セキュリティアップデートの更新時に、クライアント側    に、アップデートを示すメッセージが表示されるようになります。    ・スキャンから特定のアップデートを除外する   ※初期設定では、Microsoft Security tools が、スキャン対象から除外されています。    除外対象に、セキュリティに関連しない更新や、サービスパックを追加することができます。   3 スキャンが実行され、未更新のセキュリティアップデートが検出された場合、管理ポータルへ結果が送信   されます。   スキャン結果は、管理ポータル - [コンピュータ]タブ – [ソフトウェアアップデータ]の項目から確認できます。   4 自動インストールの設定が有効な場合は、定められたスケジュールに沿って、自動的にセキュリティアップ   デートが更新(インストール)されます。   管理ポータル - [コンピュータ]タブ – [ソフトウェアアップデータ]から、セキュリティアップデートの種類、   対象のコンピュータを選択し、[Install]をクリックすることで、端末ごとに更新(インストール)処理を実行する   こともできます。   5 コンピュータ名をクリックし、詳細情報のソフトウェアアップデータの項目から、個々の端末の、更新状況が   確認できます。   セキュリティアップデートを選択し、[Install] をクリックすることで、個別に更新(インストール)処理を実行する   こともできます。   6 [ソフトウェアのアップデート] タブからは、未更新のセキュリティアップデートごとに、複数のコンピュータに  一括でインストール処理を実行することができます。   参考   ソフトウェアアップデータを無効にしたい。   ソフトウェアアップデータで、未更新のセキュリティアップデートが検出(スキャン)されました。どう対応すればいいでしょうか。   未更新のセキュリティアップデートが検出(スキャン)されるタイミングは、いつですか。   管理ポータルから、セキュリティアップデートの検出(スキャン)や、更新(インストール)の処理を実行した場合、結果が管理ポータルに反映されるまで、どれくらい時間がかかりますか。   管理ポータルからセキュリティアップデートの更新(インストール)処理を実行しましたが、2時間以上経過しても、重大(クリティカル)な更新や、重要な更新が残ったままです。どう対応すべきでしょうか。
記事全体を表示
Adobe Reader XI は Adobe Reader X の機能強化版になります。そのため、Adobe Reader XI はソフトウェアアップデーターの対象とはなっておりません。 Adobe Reader X においてアップデートがあった場合は対象になります。
記事全体を表示
プロフィールより "Notify end-user about installation progress" を Yes に設定すると、ユーザには以下のように表示されます。       これをクリックすると詳細が確認できます。 以下の例は Firefox のアップデートです。  
記事全体を表示
Windows OS の評価版を使用されている場合、ソフトウェアアップデータは、その OS の更新の検査をすることができない場合があります。 (インストールされているサードパーティのソフトウェアの検査はできます。) 正規版にアップグレードして使用してください。
記事全体を表示
ソフトウェアアップデータのデータがいつ更新されたものかを確認するためには、以下のファイルを開いて確認してください。   C:\ProgramData\f-secure\FSOFTUPD\scan\latest-scan-result.xml   この中の、 XMLRevisionDate ="YYYY -MM-DD を参照してください。  
記事全体を表示
Adobe Reader の更新には、前回インストールしたときのインストールファイルが必要になります。 これは通常 C:\ProgramData\Adobe\Setup\{AC76BA86-7AD7-1041-7B44-AB0000000001}  に残されています。  このファイルがなくなっている、もしくは、何らかの異常が見られる場合には更新ができません。   対処法 一旦、Adobe Reader を削除して、Adobe 社より最新版をインストールしてください。    
記事全体を表示
ディープガードの「高度なモニタリングを有効にする」オプションを有効にすると、不審なプロセスに監視用の DLL を埋め込みます。これによりディープガードの検出率を向上します。   残念ながら、プログラムによっては、この DLL によって問題が発生するものがあります。 このため、 ディープガードの「高度なモニタリングを有効にする」オプションを設定した環境で、 ソフトウェアや PC に問題がある場合には、このオプションを無効にして様子を見てください。
記事全体を表示