キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ビジネスセキュリティ

ソート順:
当手順では、サポートの際により詳細なトレースログの採取が必要となった際、お客様に(クライアントセキュリティ13では、後述するスキャンデバッグログの採取が必要となる場合がございます。2018/9/26)   https://download.f-secure.com/support/tools/debugtools/にアクセスし、     最新バージョンの「fsdbgtools_.exe」をダウンロードします。     ダウンロードしたファイルを実行し、インストールします。     F-Secure Debugging Toolsを起動します。         F-Secure Debugging Toolsの画面が表示されます。    Update Debug Files Onlineをクリックします。  ※オフライン環境にツールを実行する場合、 手順1.のURLから、デバッグバイナリをダウンロードし、「Update Debug Files Locally」からローカルファイルを指定してアップデートを行ってください。 デバッグログを取得したいコンポーネントにチェックを入れます。※1 「ApplyChanges」をクリックします。  問題となっている事象を再現させます。 診断情報を取得します。    デバッグを停止するには、チェックされたコンポーネントを外して、「ApplyChanges」をクリックします。※1 バッグツールを「コントロールパネルのプログラムの追加と削除」からアンインストールします。※再起動が必要です。   ----------------------------------- ※1:チェックするコンポーネントについて スキャン関連 : Scanner Manager/Gatekeeperと Gatekeeper Driver (CS12.x, PSB Wks 12.01, SS12.x) Ultralight ProviderとGKH (CS13.x)※後述のバイナリファイルによる採取を行います。 自動更新関連 : Automatic Update Agent (CS12.x, PSB Wks 12.01, SS12.x) AUA (CS13.x) ブラウザ保護関連 : Network Interceptor Framewor ファイアウォール関連 : Firewall (再起動必須) ----------------------------------- 下記のURLにて、 クライアントセキュリティ 13、Computer Protectionでのスキャンデバッグログ採取について解説させて頂いております。      https://community.f-secure.com/t5/ビジネスセキュリティ/スキャンコンポーネントのデバッグモードを設定する方法について/ta-p/86184    
記事全体を表示
ポリシーマネージャにおける集中管理の対象の識別には固有 ID (UID) を利用します。この UID は、そのマシンの UUID が使用されています。 極稀にですが、この UUID が一致してしまうマシンが存在します。 弊社製品をインストールした状態でクローニング/イメージ複製を行った場合、この状況が発生します。     UUID を確かめるには、コマンドプロンプトより以下のコマンドを実行します。 wmic  csproduct または wmic csproduct get UUID   各情報が表示されますので、その中の UUID を確認してください。  wmic  は Windows に含まれるユーティリティです。詳しくは Microsoft までお問い合わせください。   一致している場合の対処 ************************ Client Security 13.xx以前************************ UID を FSMAUTIL で RANDOMGUID に再設定してください。 例: fsmautil  RESETUID RANDOMGUID  APPLYNOW   C:\Program Files (x86)\F-Secure\Common\fsmautil  [コマンドオプション] FSMAUTIL - F-Secure Management Agent Utility Operations:  FSMAUTIL POLL - Poll the F-Secure Management Server immediately.  FSMAUTIL SHOWUID - Show the host Unique Identity.  FSMAUTIL RESETUID {SMBIOSGUID | RANDOMGUID | WINS | MAC} [APPLYNOW] - Regenerate the host Unique Identity. Where:    SMBIOSGUID - use SMBIOS GUID as host Unique Identity    RANDOMGUID - use randomly generated GUID as host Unique Identity    WINS       - use WINS (NetBIOS) name  as host Unique Identity    MAC        - use MAC (ethernet card) address as host Unique Identity    APPLYNOW   - restart F-Secure Management Agent to regenerate the host Unique Identity and take it into use immediately   ************************Client Security 14以降*************************** UID を RESETIIDで RANDOMGUID に再設定してください。 例:RESETUID RESETUID RANDOMGUID  APPLYNOW   C:\Program Files (x86)\F-Secure\Client Security\BusinessSuite\resetuid  [コマンドオプション] RESETUID SHOWUID         Shows the host Unique Identity currently in use. RESETUID RESETUID {SMBIOSGUID | RANDOMGUID | WINS | MAC} [APPLYNOW]         Schedules regeneration of the host Unique Identity using one of specified methods:         SMBIOSGUID - uses SMBIOS GUID         RANDOMGUID - uses randomly generated GUID         WINS       - uses WINS (NetBIOS) name         MAC        - uses MAC (ethernet card) address         APPLYNOW   - if the product is running, requests to apply new Unique Identity immediately.                      Otherwise it is applied on the next start of the product.
記事全体を表示
質問 高度な保護の設定によって、WEB コンテンツがブロックされたときのブラウザ表示はどうなりますか? 回答 ブラウザには「HTTPエラー403」が返されます。 このエラーをどのように表示されるかはブラウザに依存します。   インターネットエクスプローラの例:
記事全体を表示
ポリシーマネージャ  バージョン 12 より、WEB スキャンの設定に高度な保護の設定が加わりました。 ここの設定で、コンテンツのブロックの設定ができますが、「評価に基づいた保護は有効です」が有効の場合、コンテンツのブロックは安全とみなされている URL には適用されません。 また、HTTPS で接続されているものにも有効になりません。   「評価に基づいた保護は有効です」の設定は、ポリシーマネージャコンソールを表示を詳細モードにして、     F-Secure アンチウイルス>設定>Webトラフィックスキャンの設定>スキャンオプション>評価に基づいた保護は有効です   から設定できます。   この機能は、ポリシーマネージャ  バージョン 12 およびクライアントセキュリティ  バージョン 12 から有効です。    
記事全体を表示
ポリシーマネージャで集中管理を行っているPCにパーツ入れ替えが発生した際、入れ替え対象のパーツにより必要となる対処が異なります。集中管理にて使用している個体認識IDが変更される為です。      ・マイナーパーツの入れ替え     システムボード(マザーボード)以外のパーツ(CPU、メモリー、HDD等)の場合は、操作は不要です。     パーツ交換後、PCを再起動することで、以前の環境のまま動作します。     システムボードを入れ替えた場合は、デバイスのIDが変わります。     インストールイメージ作成時、IDの指定にノード名以外を指定している場合は、下記操作が必要です。     1.ポリシーマネージャコンソールへログインします。     2.ドメインツリーより該当のホストを選択します。     3.右クリックし、削除を選択します。     4.PCを起動します。     5.コンソール画面の「保留中」に上がってきますので、元のドメインへインポートしてください。     6.ホストは一定時間(標準で10分)経過すると、ポリシーを読み込みます。   
記事全体を表示
グローバル F-Secure コンテンツ配信ネットワークは、動的アドレッシングとトラフィック ルーティングを使用します。コンテンツ配信ネットワークは、HTTP プロトコルと HTTPS プロトコルの両方で動作します。より高速の応答とダウンロード時間を提供するために、F-Secure...
記事全体を表示
質問 リアルタイム/マニュアルスキャンのデバッグはどのように採取すればよいのでしょうか? 回答 リアルタイムスキャンが原因と思われる動作の不具合が発生している場合、詳細調査のため以下のデバッグログ取得が必要となります。   クライアントセキュリティ12.x, PSBワークステーション12.01の場合、   ①【Scanner Manager/Gatekeeperのデバッグログ取得する方法】 1.管理者として、net stop fsgkhsを実行します。 2.F-Secure\Anti-Virusに辿りつき、既存のfssm32.exeとfsgk32.exeのファイルをfssm32.exeoldとfsgk32.exeoldに名前変更します。 3.デバッグモジュール(fssm32.exeとfsgk32.exe)を F-Secure\Anti-Virusの配下に貼り付けます。   ※デバッグモジュールは、サポートセンターでのみ提供させて頂いております。 お手数ですが、サポートセンターまでお問いわせをお願いいたします。 4.管理者として、net start fsgkhsを実行します。 5.現象を再現させます。   ②【Gatekeeper Driverのデバッグログ取得する方法】 1.管理者として、net stop fsgkhsを実行します。 2. net stop "f-secure gatekeeper"を実行します。 3.f-secure\anti-virus\minifilterに辿りつき、既存のfsgk.sysのファイルをfsgk.sysold に名前変更します。 4.f-secure\anti-virus\にあるupd_fsgk*.sysのファイルをすべてupd_fsgk*.sysold に名前変更します。 5.f-secure\anti-virus\minifilterにデバッグモジュールfsgk.sysを貼り付けます。   ※デバッグモジュールは、サポートセンターでのみ提供させて頂いております。 お手数ですが、サポートセンターまでお問いわせをお願いいたします。 6.以下のレジストリキーを追加します。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\F-Secure Gatekeeper\Parameters: DbgLogCtrl (REG_DWORD) = 0xA0051 (hex) 7. net start fsgkhsを実行します。 ※net start fsgkhsを実行すれば、f-secure gatekeeperも開始になります。 8.事象を再現させます。 9."f-secure\anti-virus\minifilter\*.logが作成されることをご確認ください。   上記すべてを実行した後に、診断情報を取得するのと、C:\ProgramData\F-Secure\Log\FSAVに含まれるログ、"f-secure\anti-virus\minifilter\*.log"のログをすべて取得して、サポートセンターまでご送付ください。     クライアントセキュリティ13.x, コンピュータプロテクションの場合、   【デバッグを取得する作業手順】 ※デバッグモジュールは、サポートセンターでのみ提供させて頂いております。 お手数ですが、サポートセンターまでお問いわせをお願いいたします。 1.管理者としてコマンドプロンプトを実行します。 2.net stop fsulhosterを実行します。 3.インストールフォルダ\Ultralight_SDKもしくはUltralight\ulcore\ランダム数字のフォルダ(更新日の新しい方)にたどり着きます。 4.フォルダ内のgkhsm**.dllをgkhsm**.dlloldに拡張子を変更します。サポートセンターから取得されたデバッグモジュールgkhsm**.dllを貼り付けます。 ※** は32ビットか64ビットを示します。 5.net start fsulhosterを実行します。 6.パソコンを再起動します。 7.現象が発生したことをご確認の上、C:\ProgramData\F-Secure\Log\FSAVに辿りつき、gkhsm_trace.txtを取得します。 8.最新の診断情報を取得します。  
記事全体を表示
以下のリンクからWindows製品に関するドキュメントがダウンロードできます。    サーバセキュリティインストールガイド https://drive.google.com/open?id=12qgVRCrjLlDMQJWu22da9WDSdsLWaUqn   ポリシーマネージャサーバ&クライアントセキュリティ構築ガイド https://drive.google.com/file/d/1mABFxz6kL1E2I-LkHXM-yCotawRimcRL/view?usp=sharing ※ポリシーマネージャサーバVerUP手順含む   顧客ID登録ガイド https://drive.google.com/open?id=0B_HNDWBk6NV1NDMxR1BOWmNibkE  
記事全体を表示
質問 隔離保存されたファイルを検体受付に調査依頼する際に、どのように送付すればいいですか。 回答 以下の手順に従い、隔離保存されたファイルをご送付します。   【手順】 ■Client Security/PSB wks/PSB Computer Protection/その他のWindows製品 1.タスクトレイのf-secureアイコンをクリックし、コントロール画面を表示 2.「設定」ボタンをクリックし、設定画面を表示 3.「ウイルスとスパイウェアスキャン」をクリック 4.「リアルタイムスキャンを有効にする」のチェックを解除 5.「隔離保存フォルダを開く」をクリック 6.隔離処理されているファイルの一覧が表示されます。 7.復元するファイルを選択し「復元」ボタンをクリックします。 8.選択されたファイルが「パス名」記載の位置に復元されます 9.「閉じる」→「OK」でアクションセンタを閉じます 10.パス名の場所に移動し、復元されたファイルを暗号化ZIP圧縮します。(パスワード:infected) 11.【重要】手順4で解除したチェックを再度チェックしてリアルタイムスキャンを有効化して下さい 12.検体窓口まで検体ファイルを送付してください。     【手順】 ■ServerSecurity の場合 1.WEBコンソールから、コントロール画面を表示 2.「リアルタイムスキャン」をクリックし、設定画面移動 3.「リアルタイムスキャン」のスイッチをクリックしオフに設定 4.「保存して適用」をクリック 5.「ファイルの隔離保存データベース」ボタンをクリックし、設定画面を表示 6.「隔離保存コンテンツ」欄で、復元するファイルのチェックボックスをチェック 7.「復元」ボタンをクリック 8.選択されたファイルが「パス名」記載の位置に復元されます 9.パス名の場所に移動し、復元されたファイルを暗号化ZIP圧縮します。(パスワード:infected) 10.【重要】手順3で解除したスイッチを再度オンにしてリアルタイムスキャンを有効化して下さい 11.検体窓口まで検体ファイルを送付してください。   【手順】 ■ツールを使用する場合 1.下記のURLから、隔離保存された検体を取得するツールをダウンロードします。 ftp://ftp.f-secure.com/support/tools/fsdumpqrt/fsdumpqrt.exe 2.管理者権限で、fsdumpqrt.exeを実行します。 3.コマンドプロンプト画面に、「Press any key to continue with default option..」が表示され、 キーボードのEnterのキーを押します。 4.キーボードの "E" キーを押します。 5.任意のキーを押し、終了します。 6.管理者アカウントのデスクトップにmalware_samples.zipが作成されます。     上記の方法で取得できない場合、回避策として以下の手順で取得してくだい。  【手順】 1.フォルダオプションにて隠しフォルダを表示する設定とします。 2.エクスプローラを開き、下記のフォルダまで展開します。   C:\ProgramData\f-secure\Quarantine\Repository 3.TARというフォルダを右クリックにてプロパティを開きます。 4.セキュリティタブを開き、[追加]ボタンを押します。 5.everyone と入力し、[OK]ボタンを押します。 6.Everyoneが選択された状態で、下部の「Everyoneのアクセス許可」にて  フルコントロールの許可にチェックを入れ、[OK]ボタンを押します。 7.下記フォルダごとパスワード付ZIPファイルにしてください。  (パスワードは infected でお願いします。) C:\ProgramData\f-secure\Quarantine\ 8.作成したZIPファイルを弊社までお送りください。 9.検体送付後はセキュリティタブで作成したユーザ:"Everyone"を削除してください。   上記で作成されたファイルを弊社の検体受付までご送付ください。 宛先: japan-samples@file-samples.f-secure.com   参照URL 「検体送付手順について教えてください」 https://community.f-secure.com/t5/共通トピック/FSDIAG-ファイルを作成するにはどうすれば良いですか/ta-p/91737
記事全体を表示
パターンファイルリセットfsaua-reset は、F-Secure 自動更新エージェント (FSAUA: Automatic Update Agent) をリセットするツールです。コンピュータ上の旧パターンファイルを一式削除し、 新たにパターンファイルを取得することでウイルス定義ファイルを最新の状態に更新します。 対象製品バージョン エフセキュア クライアントセキュリティ 12.xx, 13.xx エフセキュア サーバ セキュリティ Ver 12.xx エフセキュア プロテクションサービスビジネス(PSB) ワークステーション 12.xx エフセキュア ポリシーマネージャーサーバ12.xx コンピュータ保護 対象OS 当該製品がサポートするすべてのオペレーティングシステム 以下の手順で実行してください。 1.下記URLから【FSAUA-reset ツール】のダウンロードボタンをクリックし、 次のページにfsaua-reset.exeをダウンロードします。 https://www.f-secure.com/ja_JP/web/business_jp/support/support-tools ※クライアントセキュリティ13.xxの場合は、Client Security 13.xフォルダ内のfsaua-reset-13.x.exeをダウンロードしてください。 2.ダウンロードした fsaua-reset.exe・fsaua-reset-13.x.exe(CS13.xx用) を管理者として実行。 3.コマンドプロンプト画面が起動し、リセットの実行をYES/NOで確認してくるので、Y を入力。 ※しばらく経つと、自動的にコマンドプロンプト画面は閉じます。 上記の手順を実行した後に、パターンファイルがリセットされて、改めて自動的に 更新する作業を行います。なお、パターンファイル更新には、時間がかかる事がございます。 予め、ご了承頂きます様お願い致します。 ポリシーマネージャーサーバ13.xの場合は、自動更新エージェントがなくなり、新しい配信プロトコルGUTS2に変更されるため、パターンファイルのリセットする方法は、以下の手順となります。 1.C:\Program Files (x86)\F-Secure\Management Server 5\data\guts2フォルダを削除します。 2.ポリシーマネージャサーバのサービスを再起動します。
記事全体を表示
質問 必要なファイルが F-Secure のリアルタイムスキャンで誤検知されて、アプリケーションが使用できません。どうしたらいいですか? 回答 リアルタイムスキャンの除外設定をしてください。   GUI を開いて、右下 ”設定" をクリックします。 コンピュータ > ウイルスとスパイウェア を開きます。 右ペイン下部の ”除外したオブジェクトを表示” をクリックします。 オブジェクトのタブを開き、”オブジェクトを除外” にチェックを入れます。 "追加” をクリックしてオブジェクト選択画面を開きます。 必要なファイル、もしくは、フォルダを選択し「OK」をクリックします。 ※フォルダを選択した場合、そのフォルダ配下が全て除外されます。 オブジェクトがリストに追加されます。 「OK」ですべての画面を閉じます。     こちらも参照してください。 スキャンから除外するファイルにワイルドカードを使用する方法  
記事全体を表示
一部のネットワークスキャナ(複合機)においてスキャンデータを直接コンピュータに送信する通信が、ファイヤーウォール機能で阻害される場合がございます。その場合にファイヤーウォール設定を変更する方法を解説します。   タスクトレイからf-secureのアイコンをクリックします。 「設定」をクリックします。 「ネットワーク」→「ファイヤーウォール」を開ます。 使用中のファイヤーウォールプロフィールを「オフィス/プリンタ/ファイル共有」に変更します。「OK」をクリックします。  →  一般的なネットワークスキャナであれば、上記手順でスキャンデータの取込が可能です。※上記でも通信ができない場合、別途ポート開放が必要である可能性がございます。下記の手順に従って、ネットワークスキャナ(複合機等)のIPアドレスを許可する事でスキャナが利用可能となります。 タスクトレイのアイコンをクリックし、「設定」→「ネットワーク」→「ファイヤーウォール」画面で「追加」をクリックします。 ファイヤーウォールルール名を入力し「次へ」をクリックします。 「カスタム設定」を選択し、「編集」をクリックします。 タイプを「IPアドレス」に変更し、アドレスに「スキャナのIPアドレス」を入力、「リストに追加」をクリックすると「アドレスリスト」に追加されます。 「次へ」をクリックします。 サービス一覧が表示されます。 「All IP Traffic」をチェックし、「方向」のアイコンをクリックし双方向(両向き矢印)に変更します。 「次へ」をクリックします。 警告タイプを「警告を表示しない」に変更します。 「次へ」をクリックします。 確認画面が表示されます。 「完了」をクリックします。 設定画面を閉じて、スキャン操作を行ってください。 他のルールと競合する場合、追加されたルールをドラッグアンドドロップで優先順位を変更できます。上位のルールが優先されます。 → 
記事全体を表示
弊社アンチウイルスソフトウェアのインストールができない場合、下記のトラブルシュートをお試しください。(当手法は不特定のインストールエラーに対応しています。) 手法1 下記のトラブルシュートを実施した後、再度インストールをお試しください。   弊社アンインストールツールの実施 https://www.f-secure.com/ja_JP/web/business_jp/support/support-tools ※PSB Computer Protectionとそれ以外の製品用アンインストールツールがございます。 ※Server製品についてはアンインストールツールを公開しておりません。サポートまでお問い合わせください。 ※再起動が必須となります。 ブラウザやメールソフトウェア等のインターネット利用ソフトウェアを終了 ブラウザのキャッシュを削除 競合ソフトウェアの削除 「競合製品の存在」を確認する手法 ※上記手法が困難である場合、コントロールパネル内の「プログラム一覧」から確認します。 インストーラファイルの差し替え インストーラファイルをダウンロード/コピーし直してください。 ※ClientSecurity製品でMSI/JARインストーラを使用している場合、ライセンス情報をお確かめください。弊社製品はメジャーバージョン毎に別のライセンスキーを使用します。 ユーザの変更 “管理者権限を持ったユーザのみ”がログインしている状態にします。 Msconfig MsconfigでWindows以外のソフトウェアを停止した状態でのインストール  Msconfigによるサービス停止手順     手法2 手法1以降もインストールエラーが継続する場合、下記のトラブルシュートを実施した後、再度インストールをお試しください。   Tempフォルダ内の削除 Windowsのテンポラリファイルの削除を行ってください。破損した一時ファイルが原因となり、インストールエラーを引き起こしている可能性がございます。 ※ファイルの場所 C:\WINDOWS\Temp C:\Users\(ユーザ名)\AppData\Local\Temp MicrosoftUpdateの実施 現在公開されているMicrosoftUpdateの適用をお願いします。 手法3 手法2以降もインストールエラーが継続する場合、下記のトラブルシュートを実施した後、再度インストールをお試しください。   msiinstallerの再登録 下記の手順で作業を実施してください。 プログラムとファイルの検索ボックスに msiexec /unreg と入力し、[OK] をクリックします。 プログラムとファイルの検索ボックスに msiexec /regserver と入力し、[OK] をクリックします。 再インストールしてください システムファイルの修復 下記URLを参考にシステムファイルの修復を実施してください。 (Windows標準のコマンドについては自己責任でのご利用となります) http://support.microsoft.com/kb/929833/ja 手法3以降もインストールエラーが継続する場合、OS 自体のトラブルやネットワーク依存の問題(クラウド製品の場合)が考えられます。該当するものがある場合、これらをお試しください。   システムの修復インストール/システムの復元等によるシステム安定化後のインストール プロキシを介さないネットワーク環境下でのインストール ActiveDirectryや監査ソフトウェア管理環境から外れた状態でのインストール
記事全体を表示
 弊社製品は他社アンチウイルスソフトやインターネット接続制限ソフト等により、正常動作を妨げられる事がございます。当記事では診断情報(FSDIAG)を利用し、端末内に競合製品が存在するか?を確認する手法をご紹介させていただきます。(*1) [前提条件] 正規表現の基礎知識 サポート ツール (FSDIAG)で取得した診断情報。 https://www.f-secure.com/ja_JP/web/business_jp/support/support-tools Grep検索が可能なテキストエディタ ※当記事ではSakuraエディタ 2.2.0.1を使用します。 http://sakura-editor.sourceforge.net/htmlhelp/HLP000001.html [手法] Sakuraエディタを起動し、解凍した診断情報の” <FSDIAG>\win\registry\reg_uninst.log”を開きます。 ※インストールソフトウェアの情報は、” FSDIAG 解凍フォルダ\win\registry” フォルダにレジストリ情報として格納されています。 Sakuraエディタのメニューから”Grep”を開きます。 「サブフォルダからも検索する」「正規表現」にチェックを入れます。 「ファイル」を「*.*」に変更します。 「条件」欄にキーワード(後述)を入力し、検索を行います。 「現フォルダ」をクリックします。 同フォルダ/配下のフォルダに存在する該当するキーワードを持ったファイルと、その行が一覧表示されます。 ※この場合、AVASTがレジストリエントリ内に確認されました。 何も見つからない場合、 後述の検索キーワードの順番で、より広域の検索キーワードを使用し、インストールソフトのリストを表示させてください。そのリストを目視(*4)することで、未知の競合ソフトを確認します。 [Grep検索キーワード] 下記のリスト内のどれかを含む(*2) Spyware|Guard|Virus|Mcafee|Kingsoft|Norton|Symantec|Trend|kaspersky|Bitdefender|AVG|CloudSecurity|PANDA|AVAST|PhishWall|Netizen|PHISHCUT|Web Shelter|i-フィルタ|Baidu Security|Rapport|RapidBoot|Fastboot|Smart Security|Family Security|AdAware|Ad-Aware|safety|SKYSEA|CATSecurity|AhnLab|ALYac|Avira|Comodo|G DATA|gred AntiVirus|NOD32|PC Matic|Sophos|ZERO|Virus Buster|Webroot Spy Sweeper|Flets virus clear Displayname(*3)を含んで、MicrosoftUpdate/F-secure/System3/Driver関係を含まない。 ^.*(?!.*Microsoft.*)(?!.*更新.*)(?!.*修正.*)(?!.*ドライバ.*)(?!.*f-secure.*)(?!.*system32.*)(?!.*Driver.*)(?=.*Displayname.*).*$ Displaynameを含んで、Microsoftを含まない。 ^.*(?=.*Displayname.*)(?!.*Microsoft.*).*$ Displaynameを含む。 ^.*(?=.*Displayname.*).*$  (*1)弊社製品インストール時に競合製品検査は行われておりますが、弊社製品インストール後にそれらのソフトインストールが行われる事がございます。 (*2)当リストはサポートで頻繁に競合の可能性があるソフトとして報告されるソフト群となります。全ての競合製品を網羅してはおりませんので予めご了承ください。また、これらのソフトが存在していても設定により機能競合が発生しない場合もございます。 (*3) Displaynameはレジストリに記載されるソフトウェア名記述に使われます。 (*4) reg_uninst.log はインストールソフト一覧、それ以外のファイルは関連レジストリのログとなります。
記事全体を表示
 Q コマンドラインベースでのスキャン実施時、リターンコードを取得したい。 ------------------------------------------------------------------------- A 以下のようなBatファイルを作成し実行すると確認できます。(ユーザ名:TESTUSERの場合) cd C:\Program Files (x86)\F-Secure\Anti-Virus fsav.exe C:\Users\TESTUSER\Desktop\test160310\ /all /archive /list /report=C:\Users\TESTUSER\Desktop\repo.txt echo %errorlevel%
記事全体を表示
 Q サイレントアンインストール方法について教えてください。 ------------------------------------------------------------------------- A 以下の通り、アンインストールツールにパラメータオプションを付与し実行してください。 1 - UninstallationTool.exe -使用許諾書に同意する必要あり・再起動のGUI画面が表示される 2 - UninstallationTool.exe -a --nogui -使用許諾書に同意する必要あり・GUIは表示されず自動的に再起動 3 - UninstallationTool.exe -a --nogui --noreboot -使用許諾書を同意する必要あり・GUIは表示されず再起動もされません 4 - UninstallationTool.exe -s -a --nogui -完全にサイレントで動作し自動的に再起動します 5 - UninstallationTool.exe -s -a --nogui --reboot-delay=60 -完全にサイレントで動作し60秒後に自動的に再起動します 6 - UninstallationTool.exe -s -a --nogui --noreboot -完全にサイレントで動作し再起動されません
記事全体を表示
ポリシーマネージャサーバ12.10、12.20は、ポリシーマネージャプロキシとして利用することが可能になります。   ※ポリシーマネージャサーバ12.30以降は、以下の設定はデフォルト有効となっているため、設定する必要なくポリシーマネージャプロキシとして使用可能です。   以下の手順で設定を変更します。   1.ポリシーマネージャサーバ側にて、「F-Secureインストールフォルダ\FSAUA.PM\conf」にあるserver.cfgをメモ帳で開きま、「allow_bwserver_to_serve_bwproxy_requests = FALSE」を 「allow_bwserver_to_serve_bwproxy_requests = TRUE」に変更し、上書き保存します。   2.F-Secureポリシーマネージャ更新サーバのサービスを再起動します。   クライアントを上記のポリシーマネージャ(ポリシーマネージャプロキシ)を通して、 パターンファイルを取得する設定方法は以下となります。   1.メインのポリシーマネージャコンソールにログインします。   2.設定したいクライアント・グループをドメインツリーから選択します。   3.アンチウィルスモードにて、「設定」>「自動更新」を選択します。   4.プロキシ項目にて、「追加」ボタンをクリックし、上記の手順に設定されたポリシーマネージャ (ポリシーマネージャプロキシ)サーバ機のIPアドレスを入力し、「OK」をクリックします。   5.ポリシーを配布します。   6.クライアント側に反映されましたら、設定画面>その他の設定>ポリシーマネージャプロキシの項目にて、ポリシーマネージャプロキシのアドレスが追加されます。    
記事全体を表示
Question スケジュールスキャンをポリシーマネージャから設定しましたが、クライアントのGUI上に表示されません。 Answer これは ポリシーマネージャの仕様です。 スケジュールスキャンは、GUI からの設定とポリシーマネージャの設定の2つが別々に設定できるようになっています。 そのため、ポリシーマネージャの設定は GUI 上の設定を変更しません。 スケジュールスキャンは Windows のタスクスケジューラに登録されますので、クライアント上で確かめるには タスクスケジューラを管理者権限で開いて確かめてください。 タスク名は、ポリシーマネージャからの設定の場合は、スケジュールタスクの”名前”、GUI からなら "Scheduled scanning task"  となります。
記事全体を表示
Question プッシュインストールがうまく動きません。どこを見るべきですか? Answer クライアントのマシンの設定が以下のようになっているか見てください。   ネットワークと共有センターの設定  ネットワーク探索       有効 ファイルとプリンタ共有  有効 ファイル共有の接続     40ビット暗号化 パスワード保護共有    有効 UAC が有効な状態で、管理共有を有効にする。 http://support.microsoft.com/kb/951016/ja を参照して、レジストリを変更してください。 Windows のサービス Remote Registy が開始されている。
記事全体を表示
Question HotFixの適用状況を確認する方法はありますか? Answer HotFixの適用状況を確認するには、以下のふたつの方法があります。   ローカルマシンで確認する方法 スタンドアローンで運用している場合や、各クライアントのローカル上で確認する場合、 F-Secure製品インストールフォルダ以下の 「/Common/FSHOTFIX.exe」を実行することで、 そのPCで適用されているHotFixがわかります。 ポリシーマネージャコンソールで確認する方法 集中管理を行っている場合、ポリシーマネージャコンソールからクライアントに適用されているHotFixを確認できます。 ポリシードメインツリーから確認したいクライアントを選択して、「ステータスタブ」の「F-Secure管理エージェント」 →「統計」→「HotFixのインストール」→「既知のHotFix」を選択すると、右ペインに適用済みHotFixの情報が表示されます。
記事全体を表示
Question ホットフィックス(HOTFIX)はどのようにインストールするのですか? Answer ホットフィックス(HOTFIX)には、「fsfix」と「jar」形式の2種類及び圧縮された「zip」形式があります。   fsfix形式 fsfix形式は、Windowsサーバ/Windowsクライアントマシーン用のホットフィックスで、各マシーン上でインストールを実行する際に使用します。 jar形式 ポリシーマネージャ(エフセキュアの集中管理ツール)を使用してクライアントにホットフィックスをインストールする際に、jar形式を使用します。 zip形式 fsfix形式及びjar形式の双方もしくは片方を含め圧縮された形式でダウンロード後に解凍し必要な形式(fsfix形式もしくはjar形式)を使用します。 【ご注意】 インターネット・エクスプローラをご利用の場合、fsfix形式やjar形式をダウンロードした際のファイルの拡張子が.zipに変更されることがあります。 ファイル・エクスプローラ(マイドキュメント)のメニューから、「ツール」→「フォルダオプション」を開き、「表示」タブの「詳細設定」から、 「登録されている拡張子は表示しない」のチェックを外した後、「.ZIP」を「.fsfix」に変更して下さい。 [インストール方法] fsfix から ダウンロードしたfsfixファイルを対象マシーンのローカルディスク(もしくはアクセス可能なネットワーク上のHDD)に保存します。 fsfixファイルをダブルクリックします。 メッセージボックスが表示されます。インストールを実行するには、「Yes」ボタンを押してください。 インストールが終了すると、インストールが完了した旨の、メッセージボックスが表示されます。 「OK」ボタンを押して、インストールを終了します。 Jarから ポリシーマネージャコンソールを開いて、インストールタブを選択して、インストールパッケージをクリックします。 インストールパッケージダイアログが開きますので、インポートをクリックして、ダウンロードしたJARファイルをインポートします。 閉じるでダイアログを閉じます。 ポリシードメインで必要なPC(あるいはドメイン)を選択して、下段にある”インストール”をクリックします。 インストールパッケージダイアログが開きます。必要なパッケージを選択して”OK”を選択します。 ポリシーを配布してください。 注意: 以下ナレッジベースにあるようなダイアログが出る場合があります。必要に応じて再起動するかどうか選択してください。 ホットフィックス (HOTFIX) をインストールするときに "Recommendation" のダイアログがでるとき
記事全体を表示
スケジュールスキャンは、ローカルシステム権限で動作します。このため、EFS  (暗号化ファイルシステム) の設定では複合化できない場合があり、スケジュールスキャンは動作しません。 EFS を使用している場合には、正しく複合化できる各ユーザー権限で個別にマニュアルスキャンを実行してください。
記事全体を表示
対象製品: アンチウイルス PC / アンチウイルス ワークステーション 10.x / アンチウイルス ワークステーション 11.x / クライアント セキュリティ 10.x / クライアント セキュリティ 11.x / クライアント セキュリティ 11.x Premium / インターネット セキュリティ 2013 / インターネット セキュリティ 2014 / インターネット セキュリティ 2015   削除の上級オプション   手動アンインストール   製品のインストールが失敗した場合、製品の手動アンインストールを行う必要がある場合があります。次の方法でソフトウェアを手動で完全に削除できます。 F-Secure の関連サービスを停止します。 次のレジストリ キーを削除します。 # HKEY_LOCAL_MACHINE\SOFTWARE\Data Fellows # HKEY_LOCAL_MACHINE\SOFTWARE\BackWeb (if present) # HKEY_LOCAL_MACHINE\SOFTWARE\F-Secure コンピュータを再起動します。 再起動後、F-Secure のインストール フォルダを削除します。 製品を再インストールします (必要な場合)。 fsuninst を使用して削除する   fsuninst.exe プログラムを使用してソフトウェアをモジュール別に削除することができます。このプログラムは F-Secure\uninstall ディレクトリに格納されています。   F-Secure インターネット セキュリティ 2010 および PSC 9x に必要なコマンドライン: fsuninst.exe /UninstRegKey:"F-Secure Anti-Virus" -a fsuninst.exe /UninstRegKey:"F-Secure NAC Support" -a fsuninst.exe /UninstRegKey:"F-Secure HIPS" -a fsuninst.exe /UninstRegKey:"F-Secure Gemini" -a fsuninst.exe /UninstRegKey:"F-Secure ORSP Client" -a fsuninst.exe /UninstRegKey:"F-Secure Gadget" -a fsuninst.exe /UninstRegKey:"F-Secure ISP News " -a fsuninst.exe /UninstRegKey:"F-Secure NRS" -a fsuninst.exe /UninstRegKey:"F-Secure ExploitShield" -a fsuninst.exe /UninstRegKey:"F-Secure Internet Shield" -a fsuninst.exe /UninstRegKey:"F-Secure E-mail Scanning" -a fsuninst.exe /UninstRegKey:"F-Secure Spam Scanner" -a fsuninst.exe /UninstRegKey:"F-Secure Spam Control" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware Scanner" -a fsuninst.exe /UninstRegKey:"F-Secure Protocol Scanner" -a F-Secure インターネット セキュリティ 2009 および PSC 8 に必要なコマンドライン: fsuninst.exe /UninstRegKey:"F-Secure Anti-Virus" -a fsuninst.exe /UninstRegKey:"F-Secure HIPS" -a fsuninst.exe /UninstRegKey:"F-Secure Pegasus Engine" -a fsuninst.exe /UninstRegKey:"F-Secure Gemini" -a fsuninst.exe /UninstRegKey:"F-Secure Internet Shield" -a fsuninst.exe /UninstRegKey:"F-Secure E-mail Scanning" -a fsuninst.exe /UninstRegKey:"F-Secure Web Filter" -a fsuninst.exe /UninstRegKey:"F-Secure Spam Scanner" -a fsuninst.exe /UninstRegKey:"F-Secure Spam Control" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware Scanner" -a fsuninst.exe /UninstRegKey:"F-Secure Protocol Scanner" -a fsuninst.exe /UninstRegKey:"News Service" -a F-Secure クライアント セキュリティ (バージョン8.x) に必要なコマンドライン: fsuninst.exe /UninstRegKey:"F-Secure Anti-Virus" -a fsuninst.exe /UninstRegKey:"F-Secure HIPS" -a fsuninst.exe /UninstRegKey:"F-Secure Pegasus Engine" -a fsuninst.exe /UninstRegKey:"F-Secure Gemini" -a fsuninst.exe /UninstRegKey:"F-Secure Internet Shield" -a fsuninst.exe /UninstRegKey:"F-Secure E-mail Scanning" -a fsuninst.exe /UninstRegKey:"F-Secure Web Filter" -a fsuninst.exe /UninstRegKey:"F-Secure Spam Scanner" -a fsuninst.exe /UninstRegKey:"F-Secure Spam Control" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware Scanner" -a fsuninst.exe /UninstRegKey:"F-Secure Protocol Scanner" -a fsuninst.exe /UninstRegKey:"News Service" -a F-Secure アンチウイルス サーバ/ワークステーション (バージョン8.x) に必要なコマンドライン: fsuninst.exe /UninstRegKey:"F-Secure Anti-Virus" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware" -a fsuninst.exe /UninstRegKey:"F-Secure Anti-Spyware Scanner" -a fsuninst.exe /UninstRegKey:"News Service" -a F-Secure アンインストール ツールを使用して削除する   F-Secure アンインストール ツールを使用する際には細心の注意が必要です。次のことに留意してください。   F-Secure ソフトウェアが危険な場所 (c:\、c:\windows または c:\program files) に直接インストールされた場合、このツールは F-Secure ソフトウェアを削除できません。これは、F-Secure のソフトウェアがインストールされているディレクトリに含まれている他のファイルも削除されるための仕様です。 このツールはインストールされているすべての F-Secure 製品を削除するため、F-Secure ポリシー マネージャ、F-Secure アンチウイルス Microsoft Exchange および F-Secure アンチウイルス Windows Server のインストールに使用する際には注意してください。ポリシー マネージャをアンインストールし、バックアップされていない場合、すべてのクライアントを再インストールする必要があります。 このツールはキー、ドメインの構成およびポリシー マネージャに関連する他の設定をすべて削除した上で他の製品も削除します。 すべてのポリシーはデジタル署名され、使用前に確認されるため、キーと commdir (通信) ディレクトリのバックアップは不可欠です。 アンインストール ツールはリスクがあるため、最後の手段としてのみ使用してください。   アンインストール ツール パッケージは次の URL からダウンロードできます: ftp://ftp.f-secure.com/support/tools/uitool/UninstallationTool.zip .   RPM を使用して Linux から削除する   この方法は、パッケージ マネージャ (RPM、DPKG) を使用せずに F-Secure のインストール フォルダを削除した場合に使用してください。この方法でアンインストールを実行した場合、パッケージ マネージャは対象製品が削除されてなく、インストールされた状態であると認識するため、製品の再インストールができない場合があります。次の方法でこの問題を解消できます。   インストールされている RPM パッケージを判別する: rpm -qa | grep f-secure rpm -qa | grep fsav 次のコマンドを実行してパッケージを削除します。 rpm -e --noscripts (各パッケージに実行します。) 最後に、製品のインストール ディレクトリを削除します。 rm -rf /var/opt/f-secure/fsav rm -rf /var/opt/f-secure/fsma rm -rf /etc/opt/f-secure/fsav rm -rf /etc/opt/f-secure/fsma rm -rf /opt/f-secure/fsav rm -rf /opt/f-secure/fsma   この記事を英語で表示する
記事全体を表示
リアルタイムスキャンにてマルウェア検知時にエフセキュアログファイル(Logfile.log)へ記録される内容は以下の通りです。    [レポートのみ]  Malicious code found in file C:\Users\User1\Desktop\test\eicar.com.  Infection: EICAR_Test_File  Action: none.  [自動的に駆除]  Malicious code found in file C:\Users\User1\Desktop\test\eicar.com.  Infection: EICAR_Test_File  Action: The file was disinfected.  [自動的に削除]  Malicious code found in file C:\Users\User1\Desktop\test\eicar.com.  Infection: EICAR_Test_File  Action: The file was deleted.  [自動的に名前を変更]  Malicious code found in file C:\Users\User1\Desktop\test\eicar.com.  Infection: EICAR_Test_File  Action: The file was renamed.  [自動的に検疫]  Malicious code found in file C:\Users\User1\Desktop\test\eicar.com.  Infection: EICAR_Test_File  Action: The file was quarantined.   また、マニュアルスキャンにてマルウェア検知時にエフセキュアログファイル(Logfile.log)へ記録される内容は以下の通りです。    [マニュルスキャンを実施しマルウェアを検知しなかった場合]  Manual scanning was finished - no infection was detected.    [マニュルスキャンを実施しマルウェアを検知した場合]  Manual scanning was finished - workstation was found infected!    [マニュルスキャンが途中で中断された場合]  Manual scanning was not completed successfully.  
記事全体を表示
スケジュールスキャンをランダムな時刻にスタートさせたい場合は、以下のように設定してください。   ポリシーマネージャコンソール > ポリシー > F-Secure アンチウイルス x.xx  > 設定 > スケジューラ > スケジュールタスク  を開く スケジュール パラメータ に以下のように記入する /t(開始時刻) /tr(ランダムの間隔)   例:  午前1時から、午前4時までの間でスタートさせたい場合 /t01:00  /tr03:00   詳しくはポリシーマネージャコンソールの右下ペインにヘルプが表示されますので参照してください。   この機能はクライアントセキュリティ アンチウイルスワークステーションバージョン 11.50 以降、およびサーバセキュリティ 10.50 以降で有効です。 また、ポリシーマネージャコンソールからでないと設定できません。
記事全体を表示
「F-SecureGatekeeper」とは、ウィルススキャン実行時にファイルのハンドリングを行う為のモジュールです。 下記イベントログは、サーバ/クライアント端末のリソース負荷が高いときに出力されます。     このエラーの要因は、スキャンすべきファイルを他のアプリけーションが ハンドリングしてたり、サーバ負荷が高い場合(例:データのバックアップやリストア作業中、多くのアプリケーションやサービスを起動していた場合、 またパターンファイルの更新量が多かった場合 等々)、スキャンエンジンがスキャン対象のファイルハンドリングを行えない場合などに記録されます。 Gatekeeperエラーが数回程度Windowsログに出力されている場合には一時的なマシーン負荷によるものなので問題はありませんが、 継続的に出力されている場合には、FSDIAG診断情報を取得頂き、弊社サポートセンターまでお問い合わせください。   FSDIAG診断情報の取得方法は、 こちらのリンクをご参照ください。      
記事全体を表示
回答 強制アンインストールツールは、「プログラムの追加と削除」から正常に製品がアンインストールできなかった場合などに、製品を正常にOSからアンインストールするための補助ツールです。 (実行すると プログラムの追加と削除/アンインストールのリストからも削除されます)   アンインストールを完了するにはコンピュータを再起動する必要があります。 必ず使用中のアプリケーションを終了してから実行してください。   【注意】ポリシーマネージャサーバがインストールされているサーバで実行した場合はポリシーマネージャサーバとデータベースを削除します。   事前に必ずデータベース(h2db)をバックアップしてください。  参考: ポリシーマネージャ管理者ガイド ※システム保護のため、アンインストール後にWindowsファイアウォールが有効になります。   [強制アンインストールツール の使用方法] 下記のリンクから強制アンインストールツールのzipファイルをダウンロードします。    強制アンインストールツール(ZIPファイル)            強制アンインストールツール(実行ファイル) ダウンロードしたzipファイルを開き、Zipフォルダ内の UninstallationTool.exe をダブルクリックして実行します。 Zipフォルダの警告「このアプリケーションは、このフォルダーにある他の圧縮ファイルに依存している可能性があります…」が表示されましたら、そのまま[実行]を選びます。 セキュリティの警告「このファイルを実行しますか?」が表示されましたら、発行元が F-Secure Corporation であることを確認し、[実行]を選びます。 License Agreement(英文)の画面が表示されます。 内容を確認し、上の[I accept the terms in the license agreement]をチェックして、[Next]をクリックします。 Uninstallation Tool の画面が表示されます。 [Start]をクリックすると、全てのF-Secure製品について削除を行います。削除には数分から十数分かかることがあります。 終了すると再起動を促す画面が表示されます。 [Restart] をクリックしてPCを再起動してください。 ( アンインストールを完了するには再起動が必要です )
記事全体を表示
この記事では、隔離保存フォルダからアイテムを復元する方法について説明します。   隔離保存フォルダの復元ツールについて   隔離保存フォルダの復元ツール ( unquar.exe ) は、誤って隔離保存されたファイルを復元するために使用されます。   また、アンインストール ツールで製品が削除された後に隔離保存されたフォルダを完全に削除するためにも使用できます。   誤検知の後、隔離保存フォルダからファイルを復元する   エフセキュアの製品がインストールされ、リアルタイム スキャンが有効な場合、最新のパターン ファイルがインストールされていることを確認してください。 Unquar.exe は ftp://ftp.f-secure.com/support/tools/unquar/unquar.exe からダウンロードできます。   unquar.exe を c:\temp\ などの一時フォルダにコピーします。 コマンド プロンプトを開きます。 Windows XP の場合、 スタート メニューから [ ファイル名を指定して実行 ] を選択し、[ 名前 ] フィールドに cmd を入力して [ OK ] をクリックします。 Windows Vista/7 の場合、 スタート メニューで cmd を入力して [ OK ] をクリックします。 コマンド プロンプトで一時フォルダに移動します。たとえば、 c:\temp\ に移動する場合、 cd c:\temp\ を入力して Enter を押します。 隔離保存したアイテムを表示するには a) 検出名: unquar.exe -m recovery -i Trojan:W32/F-Secure_testfile.A 指定した種類のマルウェアを表示します (この例では Trojan:W32/F-Secure_testfile.A) b) 隔離保存した日付: unquar.exe -m recovery -d 2011.04.15-2011.04.16 指定した日付/期間に隔離保存したマルウェアを表示します (この例では 2011/4/15~2011/4/16)。日付の形式は YYYY.MM.DD-YYYY.MM.DD で指定されます。 アイテムを復元するには 参考: 隔離保存されたファイルの中にはマルウェアが含まれているものもありますので、復元するファイルが正しく選択されていることを確認してください。ファイルの安全性に確信がない場合、エフセキュアのサポートにご連絡ください。 a) 検出名: unquar.exe -m recovery -i Trojan:W32/F-Secure_testfile.A --doit 指定した種類のマルウェアを隔離保存フォルダから解除します (この例では Trojan:W32/F-Secure_testfile.A)。 b) 隔離保存した日付: unquar.exe -m recovery -d 2011.04.15-2011.04.16 --doit 指定した日付/期間に隔離保存したマルウェアを表示します (この例では 2011/4/15~2011/4/16)。日付の形式は YYYY.MM.DD-YYYY.MM.DD で指定されます。 対象のファイルが元の場所に移動され、関連するレジストリの設定も復元されます。 参考: スクリプトの使い方がよくわからない場合、エフセキュアのサポートにご連絡ください。 削除モード   ツールを使用して隔離保存フォルダそのものを削除することもできます。隔離保存フォルダは厳密な ACL によって保護されているため、通常は削除することができません。.ツールによって、ACL が無効になり、対象のコンテンツが再帰的に削除されます。   隔離保存フォルダを削除するには   unquar.exe を c:\temp\ などの一時フォルダにコピーします。 コマンド プロンプトを開きます。 Windows XP の場合、 スタート メニューから [ ファイル名を指定して実行 ] を選択し、[ 名前 ] フィールドに cmd を入力して [ OK ] をクリックします。 Windows Vista/7 の場合、 スタート メニューで cmd を入力して [ OK ] をクリックします。 コマンド プロンプトで一時フォルダに移動します。たとえば、 c:\temp\ に移動する場合、 cd c:\temp\ を入力して Enter を押します。 unquar.exe -del を実行します   詳細   unquar.exe をコマンド プロンプトでパラメータなしで実行すると、ツールのパラメータに関するヘルプが表示されます。
記事全体を表示
この記事では、制限のあるユーザが ilaunchr.exe を実行してエフセキュアの製品をインストールする方法について説明します。   runas コマンドを使用する   ilaunchr.exe の中に、認証情報をバイパスするための内蔵パラメータがありませんが、 runas コマンドを使用して実行可能ファイルを実行できます。例 :   runas /user:domain\admin "c:\ilaunchr.exe c:\cs.jar" runas /user:domain\admin "c:\ilaunchr.exe c:\cs.jar /f"   エフセキュアの既存のインストールが存在している場合は、 /f を使用してインストールを強制することもできます。   コマンドを実行した直後にパスワードを要求されます。インストールを完全にサイレントで実行することはできません。
記事全体を表示
ディープガードの「高度なモニタリングを有効にする」オプションを有効にすると、不審なプロセスに監視用の DLL を埋め込みます。これによりディープガードの検出率を向上します。   残念ながら、プログラムによっては、この DLL によって問題が発生するものがあります。 このため、 ディープガードの「高度なモニタリングを有効にする」オプションを設定した環境で、 ソフトウェアや PC に問題がある場合には、このオプションを無効にして様子を見てください。
記事全体を表示
製品のインストール時などのトラブルでサポートツールがインストールされていない場合は、以下の URL からツールをダウンロードして実行してください。   FSDIAG ダウンロード   使い方: ダウンロードした「fsdiag_stabdalone.exe」 を実行します (管理者権限が必要です)。 F-Secure Support Tool ユーティリティのメニューが表示されますので、「Run diagnostics」を選択してください。 FSDIAG 診断情報ファイルの作成が完了すると、FSDIAG 診断情報 「fsdiag.tar.7z」 がデスクトップに作成されます。 「Close」を選択すると、 F-Secure Support Tool ユーティリティが終了します。 注意: ftp から取得した fsdiag_standalone.exe が出力する FSDIAG 診断情報ファイルは .7z 形式です。製品に含まれる fsdiag ツールでは .zip もしくは .tar.gz 形式となります。出力形式の相違にご注意ください。        
記事全体を表示
質問 マニュアルスキャン(スケジュールスキャン)で     C:\ProgramData\F-Secure\Quarantine_YYYY-MM-DD_XX.ZZ\Repository\TAR\ というフォルダで検出がありました。どうしたらよいですか?     回答 上記フォルダは、隔離保存フォルダのバックアップです。 製品のバージョンアップなどをした場合に作成されます。圧縮されているためシステムには影響ありませんので、そのままで結構です。
記事全体を表示
以下は必ず F-Secure テクニカルサポートのアドバイスの下で行ってください。   [FSMIRROR.DLL のログ]    1.  レジストリキーを開く    (32ビットOS) [HKEY_LOCAL_MACHINE\SOFTWARE\Data Fellows\F-Secure\FWES]     (64ビットOS) [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Data Fellows\F-Secure\FWES]   2. 次の値を作成する "debuglevel", DWORD, 20 dec = 14 hex [ES ドライバーのログ] レジストリキー [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FSES] を開く 次の値を作成する  "debuglevel", DWORD, 20 dec = 14 hex 次の値を作成する "debuglog", STRING, c:\fses.log  システムをリブートし、詳細デバッグログを有効にします。   現象が再現したことを確認し、FSDIAG ファイルと C:\fsaves.txt, C:\fses.log を収集してください。   注意: ESドライバーのログ、fses.log はパス名を変更できますが、FSMIRROR.DLLのログ fsaves.log は固定です。
記事全体を表示
質問 複数 CPU のハードウェア環境上で、スキャンに使用する CPU を CPU#1 のみ、CPU#0 と #1 などと、タスク割り当ては可能か? 回答 全ての CPU でひとつのリソースとして扱われますので、CPU の割り当て等は出来ません。
記事全体を表示
質問 Windows 版でスキャン対象となる圧縮ファイルの最大ネスト数はいくつですか? 回答 16 層になります。   Windows 版では固定値となります。
記事全体を表示
Question FSAV.exe コマンドの使い方のガイドはありますか。 Answer <F-Secure がインストールされたフォルダ>\anti-virus\readcmd.rtf  を参照してください。
記事全体を表示
Windows Vista、Windows 7 で ネットワーク探索を有効にするためには添付するドキュメントを参照してください。
記事全体を表示
現象 ディープガードであるプログラムを誤検知した場合、データを修正して誤検知対応した後もそのプログラムに対する誤検知が続く場合があります。 診断 ディープガードはクラウド上のデータとローカル PC 上のキャッシュデータの両方を用いて判断します。データ修正後も誤検知が続く場合には PC 上のキャッシュデータが更新されていない可能性があります。 解決策 PC 上のキャッシュデータは 24 時間でクリアされますので、それまでお待ちいただくか、コマンドプロンプトから以下のコマンドを実行してキャシュデータを削除してください。   "<F-Secureのインストールフォルダ>\ORSP Client\orspdiag.exe"  --cache-clear   Yes/No を問われますので、Y を入力して実行してください。   実効例:   c:\Program Files (x86)\F-Secure\ORSP Client\orspdiag --cache-clear You're about to clear the ORSP client cache, are you sure? [y[es]/n[o]]: y Clearing ORSP client cache... Done. c:\Program Files (x86)\F-Secure\ORSP Client>
記事全体を表示
競合製品の検出はサードパーティ製のソフトウェアを使用しています。 以下の URL  の Web ページ (英文)  で公開しています。   https://www.opswat.com/products/oesis-framework/supported-applications   上記を開いて、各プラットフォームで確認してください。  
記事全体を表示
この記事では、エフセキュアのアンチウイルス製品でワイルドカードを使用して特定のファイルをスキャンから除外する方法について説明します。   バックグラウンド情報   こ の機能はスキャナ マネージャ 9.40.15490 9.40.15490 に対する更新として導入されたもので、2010年5月にリリースされました。エフセキュア アンチウイルスのインストールは、エフセキュア自動更新エージェント (AUA) を使用して通信路経由でこの更新を自動的に受け取ります。   ここで説明する情報は、クライアント セキュリティ 8と9、アンチウイルス ワークステーション 8と9、アンチウイルス Windows サーバ 8と9 のようにすべての8シリーズ クライアントと9シリーズ クライアントに適用されます。   ワイルドカードを使用するときに満たす必要のある条件   除外するときにワイルドカードを使用する場合は、(エスケープ文字として) バックスラッシュを2回入力する必要があります: 「\\」。パス名の中に含まれるすべてのスラッシュは、この方法でエスケープ処理する必要があります。   パス名では大文字小文字の区別はありません。リアルタイム スキャンの場合は、デバイス名を使用します。例 :   *\\HarddiskVolume1\\*\\eicar.com。   リアルタイム スキャンはドライブ文字を認識しません。ドライブ文字をデバイス名にマップするには、管理者としてコマンドラインから fltmc volumes を実行します。 fltmc ユーティリティは、オペレーティング システムに付属しています。   \\Device\\HarddiskVolume1 を使用すると、サーバが「Device」、共有が「HarddiskVolume1」であるネットワークの除外と競合します。したがって、ローカルの除外はアスタリスク (*) で開始してください。   マ ニュアル スキャンの場合は、ドライブ文字のみを使用します。例 : C:\\*\\eicar.com。この状況では、デバイス名は機能しません。1文字のワイルドカード (?) を使用する場合は、除外を必ずアスタリスクで開始してください。例 : *\\eica?.com。   ドライブ文字を含む従来の除外も、リアルタイム スキャンでは引き続きサポートされています。例 : C:\eicar\eicar.com は、除外の中でワイルドカードが使用されて いない ことを想定します。   使用例   次のフォルダ構造の中にあるすべての .ini ファイルをリアルタイム スキャンから除外するためにワイルドカードを使用する例 :   C:\Documents and Settings\\User1\\MyApplication\ C:\Documents and Settings\\User2\\MyApplication\ ... C:\Documents and Settings\\UserNN\\MyApplication\   解決策 A : *\\HarddiskVolume1\\documents and settings\\*\\MyApplication\\*.ini 解決策 B : *\\documents and settings\\*\\MyApplication\\*.ini   例 1 *eicar* *\\MyFolder\\* *\\MyFolder\\Subfolder\\* *eica?.com *car.com   参考: *eicar* は、文字列「eicar」を含む任意のフォルダ または その中にあるファイルに一致します。この指定がフォルダ名に一致する場合は、サブフォルダも含めそのフォルダの中にあるすべてのものが除外されます。   例 2 マニュアル スキャンでは、デバイス名を認識しません。リアルタイム スキャンのみが認識します。 リアルタイム スキャンのみ: *\\harddiskvolume1\\virus*\\eicar.com リアルタイム スキャンのみ: *\\harddiskvolume1\\documents and settings\\*\\CADS\\*.ini マニュアル スキャンのみ: C:\\*\\eicar.com   例 3 誤り : a) *\\MyFolder\MySecondFolder\MyFiles*.exe b) MyFile12?.exe   正しい : a) *\\MyFolder\\MySecondFolder\\MyFiles*.exe (スラッシュにエスケープ文字を追加する必要がある) b) *MyFile12?.exe (任意の1文字を示すワイルドカード (?) を使用する場合、先頭にアスタリスク (*) を追加する必要がある)
記事全体を表示
現象 製品のインストールが途中で失敗した、と表示されます。 診断 Windows のアプリケーションイベントログに以下のようなログが残っているときがあります。 イベントの種類: エラー イベント ソース: MsiInstaller イベント カテゴリ: なし イベント ID: 10xx 説 明: 製品: <F-Secure製品名> - <製品名バージョンなど> をインストールできませんでした。エラー コードは 1603 です。   弊社のインストーラは Windows Installer を利用してインストールを行っておりますが、このサービス自体に問題がある可能性があります。(MSI とはWindows Installerサービスを利用するパッケージのことです) 解決策 以下を実行してみてください。   1、システム ファイル チェッカーの使用   問題の PC で、sfc /SCANNOW を実行してみてください。ファイルの問題なら解消されます。   詳しくはこちらを参照して下さい。   http://support.microsoft.com/kb/929833/ja    2、Windows Installer サービスの再登録   管理者権限でコマンドプロンプトを開き、以下のコマンドを実行します。   msiexec /unreg   続けて以下のコマンドを実行します。   msiexec /regserver     PC を再起動して、もう一度インストールを試してください。   3、Microsoft が提供する修正ツールを適用してみてください。        こちらを参照してください。   https://support.microsoft.com/ja-jp/help/17588/fix-problems-that-block-programs-from-being-installed-or-removed   
記事全体を表示
Question Windowsにおいて、CPU 使用率が高い場合、何を調べたらいいでしょうか? Answer 実際にどのプロセスのCPU使用率がどのように推移していくか、また、いつ、あるいは、何がきっかけでCPU使用率が高くなるのかを明確にさせておく必要があります。このために、Windowsにある「パフォーマンスモニター」でプロセスのCPU使用率のログを取ってください。 これがあれば、F-Secureのどのプロセスなのか、あるいは他のソフトウェアとの関連性が認められるのか、おおよその見当がつけれます。 パフォーマンスモニターは一般的なWindowsのツールなので、このツールの使い方に関しては、Microsoftにご確認いただくか、あるいはネット上で検索していただければ、ツールの使い方をご確認できます。 おおよその使い方としては、Windowsサーバーなら    サーバーマネージャ > ツール > パフォーマンスモニター を起動して、    データコレクター セット > ユーザー定義  を開いて、    操作>新規作成>データコレクターセット で新しいセットを作りましょう。 目的は「どのプロセスがどう推移していくか」なので、テンプレートから作成する場合は、”System Performance” を使用するのが一般的です。。 ただし、このテンプレートの場合、停止条件が「全体の期間=1分」、つまり。1分しか動きません。このため、作成後にプロパティから適当な値に変更する必要があります。 この設定でのパフォーマンスモニターを動かした状態で現象の再現が確認できた場合、データコレクタセットを停止して、そのログを確認してください。 弊社に相談する場合は、このログ情報以外に、サポートツールにてFSDIAGファイルの取得と、お客様で現象の再現が認められた時刻、CPU使用率が高くなった時刻の情報を添えてください。
記事全体を表示
この記事では、エフセキュア アイコンについて説明します。システム トレイ アイコンは、現在の製品ステータスを表します。ステータス ページ アイコンは、プログラムとそのセキュリティ機能のステータスを示します。   システム トレイ アイコンが示すもの   Windows のシステム トレイにあるエフセキュアのアイコンをマウス オーバすると、 ステータス アイコンとそれぞれの意味   アイコン ステータス できること 本製品が正常に動作していることを示します。コンピュータは保護されています。 コンピュータを通常のように利用できます。 本製品がダウンロードを実行していることを示します。ダウンロードが完了した時点で、コンピュータは保護されます。 本製品が最新の更新をダウンロードおよびインストールしています。ダウンロードが完了するまで、お待ちください。 エラーが発生し、コンピュータが完全に保護されていません。 マウス ポインタをアイコンに合わせると、エラーの原因を確認できます。必要に応じて、コンピュータを再起動します。 警告。保護機能 (例 : リアルタイム スキャン) が無効になっている、または本製品が古くなっていることを示します。コンピュータは完全に保護されていません。 マウスポインタをシステム アイコンの上に置くと、ステータスのヒントが表示されます。現在無効になっているこの機能を有効にするか、製品の更新をチェックしてください。 参考: たとえば、ハード ドライブのデフラグ処理中、システム機能のなかにダウンロードを伴うものがありそれが停止中になるため、このアイコンが表示されることがあります。 重大な警告を示します (アイコンが点滅)。 パターン ファイルとスパイウェア定義ファイルがしばらくの間更新されていない場合に表示されます。パターン ファイルとスパイウェア定義ファイルをできるだけ早く更新してくだし。 本製品がアンロード (コンピュータのメモリから開放され、コンピュータが保護されていない状態) されていることを示します。 ステータス アイコンを右クリックして、[再ロード] を選択します。 ペアレント プロファイルが有効です。 インターネットを制限なくアクセスできます。 アイコンがない 本製品がインストールされていない、またはエラーが発生したために起動が失敗したことを示します。 コンピュータを再起動します。アイコンが表示されない場合、本製品を再インストールしてください。   全体の保護ステータスを表示する   「ステータス」画面では、インストールされている機能とそのステータスを確認できます。   [ステータス] ページを開くには、メイン ページの [ ステータス ] をクリックします。   各機能の横にあるアイコンからプログラムのステータスと関連のコンポーネントを確認できます。   ステータス アイコン ステータス 説明 OK コンピュータが保護されています。機能が有効になっており、正常に動作していることを示します。 情報 特定の機能で特別なステータスが発生していることを示します。 特定の機能がアップデートされるときなどにアイコンが表示されます。 警告 コンピュータが完全に保護されていないことを示します。 たとえば、ウイルス定義が古い可能性がある、機能のステータスに注意が必要、または、ファイアウォールがすべてのインターネット トラフィックをブロックするよう設定されているなどです。 エラー コンピュータが保護されていないことを示します。 たとえば、ライセンスが切れている、ファイアウォールがすべてのトラフィックを許可するよう設定されている、重要な機能が無効になっている、または製品がエラー状態であるなど。 オフ 機能が無効になっていることを示します。
記事全体を表示
この記事では、エフセキュアの製品をインストールした後、Windows へのログインに非常に時間がかかる問題について説明します。   問題の説明   ネットワーク内の複数のワークステーションにエフセキュア製品をインストールした後、Windows のログインが通常より遅くなることに気付きます。最大で、ログインが完了するまでに数分かかることがあります。   この場合、集中管理型のインストールを使用しています。デフォルト以外の値への変更を行った、問題のある設定は次のとおりです。   エフセキュア アンチウイルス // [設定] // [リアルタイム保護用の設定] // [スキャン オプション] // [スキャン時間の制限]   デフォルトではこの設定は25秒ですが、3分に変更されました。この設定は、リアルタイム スキャンが任意の各ファイルのスキャンに費やす最大時間を制御します。この設定は、スキャナ エンジンごとに適用されます。   エフセキュアでは、このデフォルト値に変更を加えることを推奨しません。パフォーマンスに悪影響を及ぼすからです。   解決方法   この問題を解決するには、デフォルト以外の値を、デフォルト値である25秒に戻し、新しいポリシーを配布します。
記事全体を表示
  【事象】 以前にMSIパッケージにてエフセキュア製品が導入されている端末に対して、ポリシーマネージャからポリシーベースインストールによるアップデートを行った際に、プログラムの追加と削除に旧製品情報が残ってしまいます。   【影響度】 旧製品情報が残る以外には、製品動作には一切問題はございません。   【暫定策】 ポリシーベースインストールによるアップデートを行った後に、以下のホットフィックスを適用頂く事により旧製品情報を削除致します。    [FSUNINST-HF04-signed.fsfix]  https://drive.google.com/open?id=0B_HNDWBk6NV1TVd6UUdXMFNwSjg    [FSUNINST-HF04-signed.jar]  https://drive.google.com/open?id=0B_HNDWBk6NV1ZU1leURMcWFScVk    [ホットフィックス(HOTFIX)はどのようにインストールするのですか?]  https://community.f-secure.com/t5/メールとウェブ-プロテクション/ホットフィックス-HOTFIX/ta-p/24998   【解決策】 将来リリースされる製品バージョンにて改善予定となっております。 (予定日は未定)   ※MSIパッケージやEXEファイルにてエフセキュア製品をインストールした場合にはプログラムの追加と削除に”製品名-バージョン”が表示されますが、ポリシーベースインストール及びプッシュインストールの場合には"製品名-モジュール名”のみ表示されます。  
記事全体を表示