キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ビジネスセキュリティ

ソート順:
ポリシーマネージャで集中管理を行っているPCにパーツ入れ替えが発生した際、入れ替え対象のパーツにより必要となる対処が異なります。集中管理にて使用している個体認識IDが変更される為です。      ・マイナーパーツの入れ替え     システムボード(マザーボード)以外のパーツ(CPU、メモリー、HDD等)の場合は、操作は不要です。     パーツ交換後、PCを再起動することで、以前の環境のまま動作します。     システムボードを入れ替えた場合は、デバイスのIDが変わります。     インストールイメージ作成時、IDの指定にノード名以外を指定している場合は、下記操作が必要です。     1.ポリシーマネージャコンソールへログインします。     2.ドメインツリーより該当のホストを選択します。     3.右クリックし、削除を選択します。     4.PCを起動します。     5.コンソール画面の「保留中」に上がってきますので、元のドメインへインポートしてください。     6.ホストは一定時間(標準で10分)経過すると、ポリシーを読み込みます。   
記事全体を表示
グローバル F-Secure コンテンツ配信ネットワークは、動的アドレッシングとトラフィック ルーティングを使用します。コンテンツ配信ネットワークは、HTTP プロトコルと HTTPS プロトコルの両方で動作します。より高速の応答とダウンロード時間を提供するために、F-Secure...
記事全体を表示
当手順では、サポートの際により詳細なトレースログの採取が必要となった際、お客様に(クライアントセキュリティ13では、後述するスキャンデバッグログの採取が必要となる場合がございます。2018/9/26)   ftp://ftp.f-secure.com/support/tools/debugtools/ にアクセスし、     最新バージョンの「fsdbgtools_.exe」をダウンロードします。     ダウンロードしたファイルを実行し、インストールします。     F-Secure Debugging Toolsを起動します。         F-Secure Debugging Toolsの画面が表示されます。    Update Debug Files Onlineをクリックします。  ※オフライン環境にツールを実行する場合、 手順1.のURLから、デバッグバイナリをダウンロードし、「Update Debug Files Locally」からローカルファイルを指定してアップデートを行ってください。 デバッグログを取得したいコンポーネントにチェックを入れます。※1 「ApplyChanges」をクリックします。  問題となっている事象を再現させます。 診断情報を取得します。    デバッグを停止するには、チェックされたコンポーネントを外して、「ApplyChanges」をクリックします。※1 バッグツールを「コントロールパネルのプログラムの追加と削除」からアンインストールします。※再起動が必要です。   ----------------------------------- ※1:チェックするコンポーネントについて スキャン関連 : Scanner Manager/Gatekeeperと Gatekeeper Driver (CS12.x, PSB Wks 12.01, SS12.x) Ultralight ProviderとGKH (CS13.x)※後述のバイナリファイルによる採取を行います。 自動更新関連 : Automatic Update Agent (CS12.x, PSB Wks 12.01, SS12.x) AUA (CS13.x) ブラウザ保護関連 : Network Interceptor Framewor ファイアウォール関連 : Firewall (再起動必須) ----------------------------------- 下記のURLにて、 クライアントセキュリティ 13、Computer Protectionでのスキャンデバッグログ採取について解説させて頂いております。      https://community.f-secure.com/t5/ビジネスセキュリティ/スキャンコンポーネントのデバッグモードを設定する方法について/ta-p/86184    
記事全体を表示
以下のリンクからWindows製品に関するドキュメントがダウンロードできます。    サーバセキュリティインストールガイド https://drive.google.com/open?id=12qgVRCrjLlDMQJWu22da9WDSdsLWaUqn   ポリシーマネージャサーバ&クライアントセキュリティ構築ガイド https://drive.google.com/file/d/1mABFxz6kL1E2I-LkHXM-yCotawRimcRL/view?usp=sharing ※ポリシーマネージャサーバVerUP手順含む   顧客ID登録ガイド https://drive.google.com/open?id=0B_HNDWBk6NV1NDMxR1BOWmNibkE  
記事全体を表示
質問 隔離保存されたファイルを検体受付に調査依頼する際に、どのように送付すればいいですか。 回答 以下の手順に従い、隔離保存されたファイルをご送付します。   【手順】 ■Client Security/PSB wks/PSB Computer Protection/その他のWindows製品 1.タスクトレイのf-secureアイコンをクリックし、コントロール画面を表示 2.「設定」ボタンをクリックし、設定画面を表示 3.「ウイルスとスパイウェアスキャン」をクリック 4.「リアルタイムスキャンを有効にする」のチェックを解除 5.「隔離保存フォルダを開く」をクリック 6.隔離処理されているファイルの一覧が表示されます。 7.復元するファイルを選択し「復元」ボタンをクリックします。 8.選択されたファイルが「パス名」記載の位置に復元されます 9.「閉じる」→「OK」でアクションセンタを閉じます 10.パス名の場所に移動し、復元されたファイルを暗号化ZIP圧縮します。(パスワード:infected) 11.【重要】手順4で解除したチェックを再度チェックしてリアルタイムスキャンを有効化して下さい 12.検体窓口まで検体ファイルを送付してください。     【手順】 ■ServerSecurity の場合 1.WEBコンソールから、コントロール画面を表示 2.「リアルタイムスキャン」をクリックし、設定画面移動 3.「リアルタイムスキャン」のスイッチをクリックしオフに設定 4.「保存して適用」をクリック 5.「ファイルの隔離保存データベース」ボタンをクリックし、設定画面を表示 6.「隔離保存コンテンツ」欄で、復元するファイルのチェックボックスをチェック 7.「復元」ボタンをクリック 8.選択されたファイルが「パス名」記載の位置に復元されます 9.パス名の場所に移動し、復元されたファイルを暗号化ZIP圧縮します。(パスワード:infected) 10.【重要】手順3で解除したスイッチを再度オンにしてリアルタイムスキャンを有効化して下さい 11.検体窓口まで検体ファイルを送付してください。   【手順】 ■ツールを使用する場合 1.下記のURLから、隔離保存された検体を取得するツールをダウンロードします。 ftp://ftp.f-secure.com/support/tools/fsdumpqrt/fsdumpqrt.exe 2.管理者権限で、fsdumpqrt.exeを実行します。 3.コマンドプロンプト画面に、「Press any key to continue with default option..」が表示され、 キーボードのEnterのキーを押します。 4.キーボードの "E" キーを押します。 5.任意のキーを押し、終了します。 6.管理者アカウントのデスクトップにmalware_samples.zipが作成されます。     上記の方法で取得できない場合、回避策として以下の手順で取得してくだい。  【手順】 1.フォルダオプションにて隠しフォルダを表示する設定とします。 2.エクスプローラを開き、下記のフォルダまで展開します。   C:\ProgramData\f-secure\Quarantine\Repository 3.TARというフォルダを右クリックにてプロパティを開きます。 4.セキュリティタブを開き、[追加]ボタンを押します。 5.everyone と入力し、[OK]ボタンを押します。 6.Everyoneが選択された状態で、下部の「Everyoneのアクセス許可」にて  フルコントロールの許可にチェックを入れ、[OK]ボタンを押します。 7.下記フォルダごとパスワード付ZIPファイルにしてください。  (パスワードは infected でお願いします。) C:\ProgramData\f-secure\Quarantine\ 8.作成したZIPファイルを弊社までお送りください。 9.検体送付後はセキュリティタブで作成したユーザ:"Everyone"を削除してください。   上記で作成されたファイルを弊社の検体受付までご送付ください。 宛先: japan-samples@file-samples.f-secure.com   参照URL 「検体送付手順について教えてください」 https://community.f-secure.com/t5/共通トピック/FSDIAG-ファイルを作成するにはどうすれば良いですか/ta-p/91737
記事全体を表示
 弊社製品は他社アンチウイルスソフトやインターネット接続制限ソフト等により、正常動作を妨げられる事がございます。当記事では診断情報(FSDIAG)を利用し、端末内に競合製品が存在するか?を確認する手法をご紹介させていただきます。(*1) [前提条件] 正規表現の基礎知識 サポート ツール (FSDIAG)で取得した診断情報。 https://www.f-secure.com/ja_JP/web/business_jp/support/support-tools Grep検索が可能なテキストエディタ ※当記事ではSakuraエディタ 2.2.0.1を使用します。 http://sakura-editor.sourceforge.net/htmlhelp/HLP000001.html [手法] Sakuraエディタを起動し、解凍した診断情報の” <FSDIAG>\win\registry\reg_uninst.log”を開きます。 ※インストールソフトウェアの情報は、” FSDIAG 解凍フォルダ\win\registry” フォルダにレジストリ情報として格納されています。 Sakuraエディタのメニューから”Grep”を開きます。 「サブフォルダからも検索する」「正規表現」にチェックを入れます。 「ファイル」を「*.*」に変更します。 「条件」欄にキーワード(後述)を入力し、検索を行います。 「現フォルダ」をクリックします。 同フォルダ/配下のフォルダに存在する該当するキーワードを持ったファイルと、その行が一覧表示されます。 ※この場合、AVASTがレジストリエントリ内に確認されました。 何も見つからない場合、 後述の検索キーワードの順番で、より広域の検索キーワードを使用し、インストールソフトのリストを表示させてください。そのリストを目視(*4)することで、未知の競合ソフトを確認します。 [Grep検索キーワード] 下記のリスト内のどれかを含む(*2) Spyware|Guard|Virus|Mcafee|Kingsoft|Norton|Symantec|Trend|kaspersky|Bitdefender|AVG|CloudSecurity|PANDA|AVAST|PhishWall|Netizen|PHISHCUT|Web Shelter|i-フィルタ|Baidu Security|Rapport|RapidBoot|Fastboot|Smart Security|Family Security|AdAware|Ad-Aware|safety|SKYSEA|CATSecurity|AhnLab|ALYac|Avira|Comodo|G DATA|gred AntiVirus|NOD32|PC Matic|Sophos|ZERO|Virus Buster|Webroot Spy Sweeper|Flets virus clear Displayname(*3)を含んで、MicrosoftUpdate/F-secure/System3/Driver関係を含まない。 ^.*(?!.*Microsoft.*)(?!.*更新.*)(?!.*修正.*)(?!.*ドライバ.*)(?!.*f-secure.*)(?!.*system32.*)(?!.*Driver.*)(?=.*Displayname.*).*$ Displaynameを含んで、Microsoftを含まない。 ^.*(?=.*Displayname.*)(?!.*Microsoft.*).*$ Displaynameを含む。 ^.*(?=.*Displayname.*).*$  (*1)弊社製品インストール時に競合製品検査は行われておりますが、弊社製品インストール後にそれらのソフトインストールが行われる事がございます。 (*2)当リストはサポートで頻繁に競合の可能性があるソフトとして報告されるソフト群となります。全ての競合製品を網羅してはおりませんので予めご了承ください。また、これらのソフトが存在していても設定により機能競合が発生しない場合もございます。 (*3) Displaynameはレジストリに記載されるソフトウェア名記述に使われます。 (*4) reg_uninst.log はインストールソフト一覧、それ以外のファイルは関連レジストリのログとなります。
記事全体を表示
 Q コマンドラインベースでのスキャン実施時、リターンコードを取得したい。 ------------------------------------------------------------------------- A 以下のようなBatファイルを作成し実行すると確認できます。(ユーザ名:TESTUSERの場合) cd C:\Program Files (x86)\F-Secure\Anti-Virus fsav.exe C:\Users\TESTUSER\Desktop\test160310\ /all /archive /list /report=C:\Users\TESTUSER\Desktop\repo.txt echo %errorlevel%
記事全体を表示
Question スケジュールスキャンをポリシーマネージャから設定しましたが、クライアントのGUI上に表示されません。 Answer これは ポリシーマネージャの仕様です。 スケジュールスキャンは、GUI からの設定とポリシーマネージャの設定の2つが別々に設定できるようになっています。 そのため、ポリシーマネージャの設定は GUI 上の設定を変更しません。 スケジュールスキャンは Windows のタスクスケジューラに登録されますので、クライアント上で確かめるには タスクスケジューラを管理者権限で開いて確かめてください。 タスク名は、ポリシーマネージャからの設定の場合は、スケジュールタスクの”名前”、GUI からなら "Scheduled scanning task"  となります。
記事全体を表示
Question HotFixの適用状況を確認する方法はありますか? Answer HotFixの適用状況を確認するには、以下のふたつの方法があります。   ローカルマシンで確認する方法 スタンドアローンで運用している場合や、各クライアントのローカル上で確認する場合、 F-Secure製品インストールフォルダ以下の 「/Common/FSHOTFIX.exe」を実行することで、 そのPCで適用されているHotFixがわかります。 ポリシーマネージャコンソールで確認する方法 集中管理を行っている場合、ポリシーマネージャコンソールからクライアントに適用されているHotFixを確認できます。 ポリシードメインツリーから確認したいクライアントを選択して、「ステータスタブ」の「F-Secure管理エージェント」 →「統計」→「HotFixのインストール」→「既知のHotFix」を選択すると、右ペインに適用済みHotFixの情報が表示されます。
記事全体を表示
ポリシーマネージャにおける集中管理の対象の識別には固有 ID (UID) を利用します。この UID は、そのマシンの UUID が使用されています。 極稀にですが、この UUID が一致してしまうマシンが存在します。   UUID を確かめるには、コマンドプロンプトより以下のコマンドを実行します。 wmic  csproduct または wmic csproduct get UUID   各情報が表示されますので、その中の UUID を確認してください。  wmic  は Windows に含まれるユーティリティです。詳しくは Microsoft までお問い合わせください。   もし、一致してしまう場合は、UID を FSMAUTIL で RANDOMGUID に再設定してください。 例: fsmautil  RESETUID RANDOMGUID  APPLYNOW   FSMAUTIL の詳細は、こちらを参照してください。 FSMAUTIL の使用方法
記事全体を表示
Question ホットフィックス(HOTFIX)はどのようにインストールするのですか? Answer ホットフィックス(HOTFIX)には、「fsfix」と「jar」形式の2種類及び圧縮された「zip」形式があります。   fsfix形式 fsfix形式は、Windowsサーバ/Windowsクライアントマシーン用のホットフィックスで、各マシーン上でインストールを実行する際に使用します。 jar形式 ポリシーマネージャ(エフセキュアの集中管理ツール)を使用してクライアントにホットフィックスをインストールする際に、jar形式を使用します。 zip形式 fsfix形式及びjar形式の双方もしくは片方を含め圧縮された形式でダウンロード後に解凍し必要な形式(fsfix形式もしくはjar形式)を使用します。 【ご注意】 インターネット・エクスプローラをご利用の場合、fsfix形式やjar形式をダウンロードした際のファイルの拡張子が.zipに変更されることがあります。 ファイル・エクスプローラ(マイドキュメント)のメニューから、「ツール」→「フォルダオプション」を開き、「表示」タブの「詳細設定」から、 「登録されている拡張子は表示しない」のチェックを外した後、「.ZIP」を「.fsfix」に変更して下さい。 [インストール方法] fsfix から ダウンロードしたfsfixファイルを対象マシーンのローカルディスク(もしくはアクセス可能なネットワーク上のHDD)に保存します。 fsfixファイルをダブルクリックします。 メッセージボックスが表示されます。インストールを実行するには、「Yes」ボタンを押してください。 インストールが終了すると、インストールが完了した旨の、メッセージボックスが表示されます。 「OK」ボタンを押して、インストールを終了します。 Jarから ポリシーマネージャコンソールを開いて、インストールタブを選択して、インストールパッケージをクリックします。 インストールパッケージダイアログが開きますので、インポートをクリックして、ダウンロードしたJARファイルをインポートします。 閉じるでダイアログを閉じます。 ポリシードメインで必要なPC(あるいはドメイン)を選択して、下段にある”インストール”をクリックします。 インストールパッケージダイアログが開きます。必要なパッケージを選択して”OK”を選択します。 ポリシーを配布してください。 注意: 以下ナレッジベースにあるようなダイアログが出る場合があります。必要に応じて再起動するかどうか選択してください。 ホットフィックス (HOTFIX) をインストールするときに "Recommendation" のダイアログがでるとき
記事全体を表示
スケジュールスキャンは、ローカルシステム権限で動作します。このため、EFS  (暗号化ファイルシステム) の設定では複合化できない場合があり、スケジュールスキャンは動作しません。 EFS を使用している場合には、正しく複合化できる各ユーザー権限で個別にマニュアルスキャンを実行してください。
記事全体を表示
Question 未更新のセキュリティアップデートが検出(スキャン)されるタイミングは、いつですか。 Answer 製品のインストール直後、また、インストール以降は、端末の起動時と、起動後24時間が経過した時点で、 スキャンが実行されます。 管理ポータル - [コンピュータ]タブ - 「処理」ボタンから、「使用中のプロフィールに対してソフトウェアのアップデート をスキャンする」を実行して、任意のタイミングでスキャンを実行することも可能です。
記事全体を表示
Question ソフトウェアアップデータで、未更新のセキュリティアップデートが検出(スキャン)されました。 どう対応すればいいでしょうか。 Answer セキュリティアップデートの更新(インストール)の処理は、初期状態では、クライアント端末側で、手動で実行頂く 仕様となっています。 管理ポータルからの処理を実行する場合は、[プロフィール] タブからプロフィールエディタを起動し、「ソフトウェア アップデータ」欄の「自動インストールの設定」を有効にして、プロフィールを配布してください。指定したスケジュール に沿って、自動的に更新(インストール)が実行されます。   また、「自動インストールの設定」が有効な場合は、以下手順にて、指定したスケジュール以外のタイミングでも、 直接、更新(インストール)を実行することが可能です。   ・管理ポータル - [コンピュータ]タブ – [ソフトウェアアップデータ]から、セキュリティアップデートの種類、  対象のコンピュータを選択し、[Install]をクリックすることで、端末ごとに更新(インストール)処理を実行する  ことができます。   ・管理ポータル - [コンピュータ]タブ – [ソフトウェアアップデータ]のコンピュータ一覧から、コンピュータ名をクリック  し、詳細情報を表示させます。  ソフトウェアアップデータの項目から、セキュリティアップデートを選択し、 [Install] をクリックすることで、  個別に更新(インストール)処理を実行することができます。   ・管理ポータル - [ソフトウェアのアップデート] タブから、セキュリティアップデートを選択します。    「アップデートをインストールする」を選択すると、該当する全てのコンピュータに一括で更新(インストール)処理  を実行できます。    「選択したコンピュータにアップデートをインストールする」を選択すると、対象のコンピュータを選択した上で、  一括で更新(インストール)処理を実行できます。    「感染したコンピュータを表示する」を選択すると、対象のコンピュータの一覧が表示されます。  
記事全体を表示
"Offload Scanning Agent" は弊社の ”エフセキュア 仮想スキャンサーバ” に対応したモードになります。 これをインストールすると、ポリシーマネージャ(集中管理ソフト)およびシステム上に ”エフセキュア 仮想スキャンサーバ” を導入する必要があります。   スタンドアローンでインストールする場合は、必ずこのチェックを外した状態でインストールしてください。
記事全体を表示
この記事では、隔離保存フォルダからアイテムを復元する方法について説明します。   隔離保存フォルダの復元ツールについて   隔離保存フォルダの復元ツール ( unquar.exe ) は、誤って隔離保存されたファイルを復元するために使用されます。   また、アンインストール ツールで製品が削除された後に隔離保存されたフォルダを完全に削除するためにも使用できます。   誤検知の後、隔離保存フォルダからファイルを復元する   エフセキュアの製品がインストールされ、リアルタイム スキャンが有効な場合、最新のパターン ファイルがインストールされていることを確認してください。 Unquar.exe は ftp://ftp.f-secure.com/support/tools/unquar/unquar.exe からダウンロードできます。   unquar.exe を c:\temp\ などの一時フォルダにコピーします。 コマンド プロンプトを開きます。 Windows XP の場合、 スタート メニューから [ ファイル名を指定して実行 ] を選択し、[ 名前 ] フィールドに cmd を入力して [ OK ] をクリックします。 Windows Vista/7 の場合、 スタート メニューで cmd を入力して [ OK ] をクリックします。 コマンド プロンプトで一時フォルダに移動します。たとえば、 c:\temp\ に移動する場合、 cd c:\temp\ を入力して Enter を押します。 隔離保存したアイテムを表示するには a) 検出名: unquar.exe -m recovery -i Trojan:W32/F-Secure_testfile.A 指定した種類のマルウェアを表示します (この例では Trojan:W32/F-Secure_testfile.A) b) 隔離保存した日付: unquar.exe -m recovery -d 2011.04.15-2011.04.16 指定した日付/期間に隔離保存したマルウェアを表示します (この例では 2011/4/15~2011/4/16)。日付の形式は YYYY.MM.DD-YYYY.MM.DD で指定されます。 アイテムを復元するには 参考: 隔離保存されたファイルの中にはマルウェアが含まれているものもありますので、復元するファイルが正しく選択されていることを確認してください。ファイルの安全性に確信がない場合、エフセキュアのサポートにご連絡ください。 a) 検出名: unquar.exe -m recovery -i Trojan:W32/F-Secure_testfile.A --doit 指定した種類のマルウェアを隔離保存フォルダから解除します (この例では Trojan:W32/F-Secure_testfile.A)。 b) 隔離保存した日付: unquar.exe -m recovery -d 2011.04.15-2011.04.16 --doit 指定した日付/期間に隔離保存したマルウェアを表示します (この例では 2011/4/15~2011/4/16)。日付の形式は YYYY.MM.DD-YYYY.MM.DD で指定されます。 対象のファイルが元の場所に移動され、関連するレジストリの設定も復元されます。 参考: スクリプトの使い方がよくわからない場合、エフセキュアのサポートにご連絡ください。 削除モード   ツールを使用して隔離保存フォルダそのものを削除することもできます。隔離保存フォルダは厳密な ACL によって保護されているため、通常は削除することができません。.ツールによって、ACL が無効になり、対象のコンテンツが再帰的に削除されます。   隔離保存フォルダを削除するには   unquar.exe を c:\temp\ などの一時フォルダにコピーします。 コマンド プロンプトを開きます。 Windows XP の場合、 スタート メニューから [ ファイル名を指定して実行 ] を選択し、[ 名前 ] フィールドに cmd を入力して [ OK ] をクリックします。 Windows Vista/7 の場合、 スタート メニューで cmd を入力して [ OK ] をクリックします。 コマンド プロンプトで一時フォルダに移動します。たとえば、 c:\temp\ に移動する場合、 cd c:\temp\ を入力して Enter を押します。 unquar.exe -del を実行します   詳細   unquar.exe をコマンド プロンプトでパラメータなしで実行すると、ツールのパラメータに関するヘルプが表示されます。
記事全体を表示
この記事では、制限のあるユーザが ilaunchr.exe を実行してエフセキュアの製品をインストールする方法について説明します。   runas コマンドを使用する   ilaunchr.exe の中に、認証情報をバイパスするための内蔵パラメータがありませんが、 runas コマンドを使用して実行可能ファイルを実行できます。例 :   runas /user:domain\admin "c:\ilaunchr.exe c:\cs.jar" runas /user:domain\admin "c:\ilaunchr.exe c:\cs.jar /f"   エフセキュアの既存のインストールが存在している場合は、 /f を使用してインストールを強制することもできます。   コマンドを実行した直後にパスワードを要求されます。インストールを完全にサイレントで実行することはできません。
記事全体を表示
ポリシーマネージャコンソール > 設定 > ソフトウェアアップデータ > インストールしたら再起動する の設定がありますが、Windows サーバー OS の場合、インストールを完了しても自動的に再起動は行わない仕様となっています。
記事全体を表示