キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ビジネスセキュリティ

ソート順:
グローバル F-Secure コンテンツ配信ネットワークは、動的アドレッシングとトラフィック ルーティングを使用します。コンテンツ配信ネットワークは、HTTP プロトコルと HTTPS プロトコルの両方で動作します。より高速の応答とダウンロード時間を提供するために、F-Secure...
記事全体を表示
質問 隔離保存されたファイルを検体受付に調査依頼する際に、どのように送付すればいいですか。 回答 以下の手順に従い、隔離保存されたファイルをご送付します。   【手順】 ■Client Security/PSB wks/PSB Computer Protection/その他のWindows製品 1.タスクトレイのf-secureアイコンをクリックし、コントロール画面を表示 2.「設定」ボタンをクリックし、設定画面を表示 3.「ウイルスとスパイウェアスキャン」をクリック 4.「リアルタイムスキャンを有効にする」のチェックを解除 5.「隔離保存フォルダを開く」をクリック 6.隔離処理されているファイルの一覧が表示されます。 7.復元するファイルを選択し「復元」ボタンをクリックします。 8.選択されたファイルが「パス名」記載の位置に復元されます 9.「閉じる」→「OK」でアクションセンタを閉じます 10.パス名の場所に移動し、復元されたファイルを暗号化ZIP圧縮します。(パスワード:infected) 11.【重要】手順4で解除したチェックを再度チェックしてリアルタイムスキャンを有効化して下さい 12.検体窓口まで検体ファイルを送付してください。     【手順】 ■ServerSecurity の場合 1.WEBコンソールから、コントロール画面を表示 2.「リアルタイムスキャン」をクリックし、設定画面移動 3.「リアルタイムスキャン」のスイッチをクリックしオフに設定 4.「保存して適用」をクリック 5.「ファイルの隔離保存データベース」ボタンをクリックし、設定画面を表示 6.「隔離保存コンテンツ」欄で、復元するファイルのチェックボックスをチェック 7.「復元」ボタンをクリック 8.選択されたファイルが「パス名」記載の位置に復元されます 9.パス名の場所に移動し、復元されたファイルを暗号化ZIP圧縮します。(パスワード:infected) 10.【重要】手順3で解除したスイッチを再度オンにしてリアルタイムスキャンを有効化して下さい 11.検体窓口まで検体ファイルを送付してください。   【手順】 ■ツールを使用する場合 1.下記のURLから、隔離保存された検体を取得するツールをダウンロードします。 ftp://ftp.f-secure.com/support/tools/fsdumpqrt/fsdumpqrt.exe 2.管理者権限で、fsdumpqrt.exeを実行します。 3.コマンドプロンプト画面に、「Press any key to continue with default option..」が表示され、 キーボードのEnterのキーを押します。 4.キーボードの "E" キーを押します。 5.任意のキーを押し、終了します。 6.管理者アカウントのデスクトップにmalware_samples.zipが作成されます。     上記の方法で取得できない場合、回避策として以下の手順で取得してくだい。  【手順】 1.フォルダオプションにて隠しフォルダを表示する設定とします。 2.エクスプローラを開き、下記のフォルダまで展開します。   C:\ProgramData\f-secure\Quarantine\Repository 3.TARというフォルダを右クリックにてプロパティを開きます。 4.セキュリティタブを開き、[追加]ボタンを押します。 5.everyone と入力し、[OK]ボタンを押します。 6.Everyoneが選択された状態で、下部の「Everyoneのアクセス許可」にて  フルコントロールの許可にチェックを入れ、[OK]ボタンを押します。 7.下記フォルダごとパスワード付ZIPファイルにしてください。  (パスワードは infected でお願いします。) C:\ProgramData\f-secure\Quarantine\ 8.作成したZIPファイルを弊社までお送りください。 9.検体送付後はセキュリティタブで作成したユーザ:"Everyone"を削除してください。   上記で作成されたファイルを弊社の検体受付までご送付ください。 宛先: japan-samples@file-samples.f-secure.com   参照URL 「検体送付手順について教えてください」 https://community.f-secure.com/t5/共通トピック/FSDIAG-ファイルを作成するにはどうすれば良いですか/ta-p/91737
記事全体を表示
ポリシーマネージャで集中管理を行っているPCにパーツ入れ替えが発生した際、入れ替え対象のパーツにより必要となる対処が異なります。集中管理にて使用している個体認識IDが変更される為です。      ・マイナーパーツの入れ替え     システムボード(マザーボード)以外のパーツ(CPU、メモリー、HDD等)の場合は、操作は不要です。     パーツ交換後、PCを再起動することで、以前の環境のまま動作します。     システムボードを入れ替えた場合は、デバイスのIDが変わります。     インストールイメージ作成時、IDの指定にノード名以外を指定している場合は、下記操作が必要です。     1.ポリシーマネージャコンソールへログインします。     2.ドメインツリーより該当のホストを選択します。     3.右クリックし、削除を選択します。     4.PCを起動します。     5.コンソール画面の「保留中」に上がってきますので、元のドメインへインポートしてください。     6.ホストは一定時間(標準で10分)経過すると、ポリシーを読み込みます。   
記事全体を表示
 弊社製品は他社アンチウイルスソフトやインターネット接続制限ソフト等により、正常動作を妨げられる事がございます。当記事では診断情報(FSDIAG)を利用し、端末内に競合製品が存在するか?を確認する手法をご紹介させていただきます。(*1) [前提条件] 正規表現の基礎知識 サポート ツール (FSDIAG)で取得した診断情報。 https://www.f-secure.com/ja_JP/web/business_jp/support/support-tools Grep検索が可能なテキストエディタ ※当記事ではSakuraエディタ 2.2.0.1を使用します。 http://sakura-editor.sourceforge.net/htmlhelp/HLP000001.html [手法] Sakuraエディタを起動し、解凍した診断情報の” <FSDIAG>\win\registry\reg_uninst.log”を開きます。 ※インストールソフトウェアの情報は、” FSDIAG 解凍フォルダ\win\registry” フォルダにレジストリ情報として格納されています。 Sakuraエディタのメニューから”Grep”を開きます。 「サブフォルダからも検索する」「正規表現」にチェックを入れます。 「ファイル」を「*.*」に変更します。 「条件」欄にキーワード(後述)を入力し、検索を行います。 「現フォルダ」をクリックします。 同フォルダ/配下のフォルダに存在する該当するキーワードを持ったファイルと、その行が一覧表示されます。 ※この場合、AVASTがレジストリエントリ内に確認されました。 何も見つからない場合、 後述の検索キーワードの順番で、より広域の検索キーワードを使用し、インストールソフトのリストを表示させてください。そのリストを目視(*4)することで、未知の競合ソフトを確認します。 [Grep検索キーワード] 下記のリスト内のどれかを含む(*2) Spyware|Guard|Virus|Mcafee|Kingsoft|Norton|Symantec|Trend|kaspersky|Bitdefender|AVG|CloudSecurity|PANDA|AVAST|PhishWall|Netizen|PHISHCUT|Web Shelter|i-フィルタ|Baidu Security|Rapport|RapidBoot|Fastboot|Smart Security|Family Security|AdAware|Ad-Aware|safety|SKYSEA|CATSecurity|AhnLab|ALYac|Avira|Comodo|G DATA|gred AntiVirus|NOD32|PC Matic|Sophos|ZERO|Virus Buster|Webroot Spy Sweeper|Flets virus clear Displayname(*3)を含んで、MicrosoftUpdate/F-secure/System3/Driver関係を含まない。 ^.*(?!.*Microsoft.*)(?!.*更新.*)(?!.*修正.*)(?!.*ドライバ.*)(?!.*f-secure.*)(?!.*system32.*)(?!.*Driver.*)(?=.*Displayname.*).*$ Displaynameを含んで、Microsoftを含まない。 ^.*(?=.*Displayname.*)(?!.*Microsoft.*).*$ Displaynameを含む。 ^.*(?=.*Displayname.*).*$  (*1)弊社製品インストール時に競合製品検査は行われておりますが、弊社製品インストール後にそれらのソフトインストールが行われる事がございます。 (*2)当リストはサポートで頻繁に競合の可能性があるソフトとして報告されるソフト群となります。全ての競合製品を網羅してはおりませんので予めご了承ください。また、これらのソフトが存在していても設定により機能競合が発生しない場合もございます。 (*3) Displaynameはレジストリに記載されるソフトウェア名記述に使われます。 (*4) reg_uninst.log はインストールソフト一覧、それ以外のファイルは関連レジストリのログとなります。
記事全体を表示
 Q コマンドラインベースでのスキャン実施時、リターンコードを取得したい。 ------------------------------------------------------------------------- A 以下のようなBatファイルを作成し実行すると確認できます。(ユーザ名:TESTUSERの場合) cd C:\Program Files (x86)\F-Secure\Anti-Virus fsav.exe C:\Users\TESTUSER\Desktop\test160310\ /all /archive /list /report=C:\Users\TESTUSER\Desktop\repo.txt echo %errorlevel%
記事全体を表示
質問 リアルタイムスキャンのデバッグモードはどのように設定すればいいですか。 回答 発生している現象はリアルタイムスキャンが原因で、詳細調査が必要の場合、 以下のデバッグログの取得が要求されることがございます。   ①【Scanner Manager/Gatekeeperのデバッグログ取得する方法】 1.管理者として、net stop fsgkhsを実行します。 2.F-Secure\Anti-Virusに辿りつき、既存のfssm32.exeとfsgk32.exeのファイルをfssm32.exeoldとfsgk32.exeoldに名前変更します。 3.デバッグモジュール(fssm32.exeとfsgk32.exe)を F-Secure\Anti-Virusの配下に貼り付けます。   ※デバッグモジュールの取得は、サポートセンターまでお問い合わせください。 4.管理者として、net start fsgkhsを実行します。 5.現象を再現させます。   ②【Gatekeeper Driverのデバッグログ取得する方法】 1.管理者として、net stop fsgkhsを実行します。 2. net stop "f-secure gatekeeper"を実行します。 3.f-secure\anti-virus\minifilterに辿りつき、既存のfsgk.sysのファイルをfsgk.sysold に名前変更します。 4.f-secure\anti-virus\にあるupd_fsgk*.sysのファイルをすべてupd_fsgk*.sysold に名前変更します。 5.f-secure\anti-virus\minifilterにデバッグモジュールfsgk.sysを貼り付けます。   ※デバッグモジュールの取得は、サポートセンターまでお問い合わせください。 6.以下のレジストリキーを追加します。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\F-Secure Gatekeeper\Parameters: DbgLogCtrl (REG_DWORD) = 0xA0051 (hex) 7. net start fsgkhsを実行します。 ※net start fsgkhsを実行すれば、f-secure gatekeeperも開始になります。 8.事象を再現させます。 9."f-secure\anti-virus\minifilter\*.logが作成されることをご確認ください。   上記すべてを実行した後に、診断情報を取得するのと、C:\ProgramData\F-Secure\Log\FSAVに含まれるログ、"f-secure\anti-virus\minifilter\*.log"のログをすべて取得して、サポートセンターまでご送付ください。      
記事全体を表示
「F-SecureGatekeeper」とは、ウィルススキャン実行時にファイルのハンドリングを行う為のモジュールです。 下記イベントログは、サーバ/クライアント端末のリソース負荷が高いときに出力されます。     このエラーの要因は、スキャンすべきファイルを他のアプリけーションが ハンドリングしてたり、サーバ負荷が高い場合(例:データのバックアップやリストア作業中、多くのアプリケーションやサービスを起動していた場合、 またパターンファイルの更新量が多かった場合 等々)、スキャンエンジンがスキャン対象のファイルハンドリングを行えない場合などに記録されます。 Gatekeeperエラーが数回程度Windowsログに出力されている場合には一時的なマシーン負荷によるものなので問題はありませんが、 継続的に出力されている場合には、FSDIAG診断情報を取得頂き、弊社サポートセンターまでお問い合わせください。   FSDIAG診断情報の取得方法は、 こちらのリンクをご参照ください。      
記事全体を表示
質問 同一サーバ上に SMTP が動作している場合、SMTP サーバアドレスに "localhost" 、もしくは、"127.0.0.1" を記入しましたが、メールが送信されません。 回答 制限事項です。 同一サーバ上に SMTP が動作している場合、SMTP サーバアドレスに "localhost" や "127.0.0.1" を指定しても、メールは送信しません。 この場合、実際の SMTP サーバの IP アドレスやサーバー名などを指定してください。
記事全体を表示
Windows 2003 Server  へ Deepguard 機能をインストールするときは、OS の再起動が必要になります。  
記事全体を表示
質問 WEB コンソールの設定を変更したら、接続ができなくなりました。元に戻す方法はありますか ? 回答 以下のファイルを編集します。   <F-Secure インストールフォルダ>\Web User Interface\bin\webui.cnf   変更されている部分を修正して、保存します。(添付するファイルを参考にしてください)   以下のファイルのプロパティを開きます。   <F-Secure インストールフォルダ>\Web User Interface\bin\F-Secure Web Console   URL を https://127.0.0.1:25023/ に変更します。   Windows の管理ツール > サービスを開き F-Secure Web UI Daemon を再起動します。  
記事全体を表示
この記事では、隔離保存フォルダからアイテムを復元する方法について説明します。   隔離保存フォルダの復元ツールについて   隔離保存フォルダの復元ツール ( unquar.exe ) は、誤って隔離保存されたファイルを復元するために使用されます。   また、アンインストール ツールで製品が削除された後に隔離保存されたフォルダを完全に削除するためにも使用できます。   誤検知の後、隔離保存フォルダからファイルを復元する   エフセキュアの製品がインストールされ、リアルタイム スキャンが有効な場合、最新のパターン ファイルがインストールされていることを確認してください。 Unquar.exe は ftp://ftp.f-secure.com/support/tools/unquar/unquar.exe からダウンロードできます。   unquar.exe を c:\temp\ などの一時フォルダにコピーします。 コマンド プロンプトを開きます。 Windows XP の場合、 スタート メニューから [ ファイル名を指定して実行 ] を選択し、[ 名前 ] フィールドに cmd を入力して [ OK ] をクリックします。 Windows Vista/7 の場合、 スタート メニューで cmd を入力して [ OK ] をクリックします。 コマンド プロンプトで一時フォルダに移動します。たとえば、 c:\temp\ に移動する場合、 cd c:\temp\ を入力して Enter を押します。 隔離保存したアイテムを表示するには a) 検出名: unquar.exe -m recovery -i Trojan:W32/F-Secure_testfile.A 指定した種類のマルウェアを表示します (この例では Trojan:W32/F-Secure_testfile.A) b) 隔離保存した日付: unquar.exe -m recovery -d 2011.04.15-2011.04.16 指定した日付/期間に隔離保存したマルウェアを表示します (この例では 2011/4/15~2011/4/16)。日付の形式は YYYY.MM.DD-YYYY.MM.DD で指定されます。 アイテムを復元するには 参考: 隔離保存されたファイルの中にはマルウェアが含まれているものもありますので、復元するファイルが正しく選択されていることを確認してください。ファイルの安全性に確信がない場合、エフセキュアのサポートにご連絡ください。 a) 検出名: unquar.exe -m recovery -i Trojan:W32/F-Secure_testfile.A --doit 指定した種類のマルウェアを隔離保存フォルダから解除します (この例では Trojan:W32/F-Secure_testfile.A)。 b) 隔離保存した日付: unquar.exe -m recovery -d 2011.04.15-2011.04.16 --doit 指定した日付/期間に隔離保存したマルウェアを表示します (この例では 2011/4/15~2011/4/16)。日付の形式は YYYY.MM.DD-YYYY.MM.DD で指定されます。 対象のファイルが元の場所に移動され、関連するレジストリの設定も復元されます。 参考: スクリプトの使い方がよくわからない場合、エフセキュアのサポートにご連絡ください。 削除モード   ツールを使用して隔離保存フォルダそのものを削除することもできます。隔離保存フォルダは厳密な ACL によって保護されているため、通常は削除することができません。.ツールによって、ACL が無効になり、対象のコンテンツが再帰的に削除されます。   隔離保存フォルダを削除するには   unquar.exe を c:\temp\ などの一時フォルダにコピーします。 コマンド プロンプトを開きます。 Windows XP の場合、 スタート メニューから [ ファイル名を指定して実行 ] を選択し、[ 名前 ] フィールドに cmd を入力して [ OK ] をクリックします。 Windows Vista/7 の場合、 スタート メニューで cmd を入力して [ OK ] をクリックします。 コマンド プロンプトで一時フォルダに移動します。たとえば、 c:\temp\ に移動する場合、 cd c:\temp\ を入力して Enter を押します。 unquar.exe -del を実行します   詳細   unquar.exe をコマンド プロンプトでパラメータなしで実行すると、ツールのパラメータに関するヘルプが表示されます。
記事全体を表示
この記事では、制限のあるユーザが ilaunchr.exe を実行してエフセキュアの製品をインストールする方法について説明します。   runas コマンドを使用する   ilaunchr.exe の中に、認証情報をバイパスするための内蔵パラメータがありませんが、 runas コマンドを使用して実行可能ファイルを実行できます。例 :   runas /user:domain\admin "c:\ilaunchr.exe c:\cs.jar" runas /user:domain\admin "c:\ilaunchr.exe c:\cs.jar /f"   エフセキュアの既存のインストールが存在している場合は、 /f を使用してインストールを強制することもできます。   コマンドを実行した直後にパスワードを要求されます。インストールを完全にサイレントで実行することはできません。
記事全体を表示
質問 F-Secure Server Security 11.0 Hotfix 2 (Open SSLの問題)  は サーバ セキュリティ 11.01, サーバ セキュリティプレミアム 11.01 にインストールする必要はありますか? 回答 必要ありません。 また この HOTFIX をインストールしようとしても、バージョンが違う旨の警告がでてインストールできません。
記事全体を表示
以下のスキャナーマネージャ更新により、イベントID [1]のF-Secure Gatekeeperエラー多発している現象の報告がありました。   F-Secure Scanner Manager Update 2016-12-14_01   この問題について、以下のスキャナーマネージャ更新がリリースされ、問題を修復しました。   F-Secure Scanner Manager Update 2017-02-01_01   対象製品:サーバセキュリティ11.x,12.x 、PSBワークステーション12.x   スキャナーマネージャが更新されても、事象がまだ継続する場合、診断情報(FSDIAG)を取得し、 サポートセンターまでお問い合わせください。   サポートリクエスト      
記事全体を表示
メールとサーバセキュリティ、サーバセキュリティ11.x,12.00の場合、   [全般]-[タスク]-[設定をエクスポート]   メールとサーバセキュリティ、サーバセキュリティ12.10の場合、   [設定]-[設定をエクスポート]
記事全体を表示
ポリシーマネージャバージョン12がインストールされているマシンに、サーバーセキュリティバージョン11をインストールすると、以下のようなエラーが表示されます。   ポリシーマネージャからインストールした場合   MSIパッケージでインストールされた場合   ポリシーマネージャとサーバーセキュリティで共有しているコンポーネントの F-Secure Unistallは、すでにポリシーマネージャにより最新版になっているためのエラーです。動作には支障ありませんので、このまま使用できます。   詳しく確認するためには、 c:\windows\fssetup.log を参照します。 F-Secure Uninstall がインストールされないログは以下のようになります。   1 15/06/16 15:27:41 { WriteSilentSetupResultCode(200,The installation of some components failed: F-Secure Uninstall 10.00: Newer version is installed.;,次のソフトウェアのインストールに失敗しました: F-Secure Uninstall 10.00) 1 15/06/16 15:27:41 Writing result code [200] to Registry... 1 15/06/16 15:27:41 Succeed. 1 15/06/16 15:27:41 Writing result code description [The installation of some components failed: F-Secure Uninstall 10.00: Newer version is installed.;] to Registry... 1 15/06/16 15:27:41 Succeed. 1 15/06/16 15:27:41 Writing result code simple description [次のソフトウェアのインストールに失敗しました: F-Secure Uninstall 10.00] to Registry... 1 15/06/16 15:27:41 Succeed. 1 15/06/16 15:27:41 } WriteSilentSetupResultCode(200,The installation of some components failed: F-Secure Uninstall 10.00: Newer version is installed.;,次のソフトウェアのインストールに失敗しました: F-Secure Uninstall 10.00) 1 15/06/16 15:27:41 } SilentFinalResult()     これ以外のなんらかのエラーログが見られる場合はサポートに連絡してください。    
記事全体を表示
現象 2015年5月の Windows Update (KB3061518) が適用されると、WEB コンソールが開けません。  対象製品 サーバセキュリティ 11.x (Server Security) メールとサーバセキュリティ 11.x(E-mail and Server Security) PSBサーバセキュリティ 11.x (PSB Server Security) PSBメールとサーバセキュリティ 11.x (PSB E-mail and Server Security) 診断 マイクロソフトはマイクロソフトのセキュリティポリシーを変更する KB3061518 を配信しました。 KB3061518 ではクライアント コンピューターの既定の DHE 鍵長が 512 ビットから 1,024 ビットに変更されます。 弊社製品では 512 ビット長を使用しているため、KB3061518 を適用すると、弊社の WEB コンソールがインターネットエクスプローラ (IE) では使用できなくなります。 解決策 回避策 弊社製品での 512 ビット長の DHE キーを KB3061518 に適合する 1024 ビット長に変更 するための修正を提供します。   以下のホットフィックスを適用してください。  F-Secure Web User Interface 1.50 Hotfix 100      [fswebui150-hf100-signed.fsfix]    https://download.f-secure.com/corpro/ss/ss11.01/fswebui150-hf100-signed.fsfix     [fswebui150-hf100-signed.jar]    https://download.f-secure.com/corpro/ss/ss11.01/fswebui150-hf100-signed.jar    [ご参考]  ホットフィックス(HOTFIX)はどのようにインストールするのですか?    ※ホットフィックス適用に伴う再起動は必要ございません。  ※問題なくWebコンソールをご利用になられている場合には、適用頂く必要は   ございません。   この現象は、以下の製品に修正されました。 サーバセキュリティ 12.x (Server Security) メールとサーバセキュリティ 12.x(E-mail and Server Security) PSBサーバセキュリティ 12.x (PSB Server Security) PSBメールとサーバセキュリティ 12.x (PSB E-mail and Server Security) 英文 KB Web console no longer works in Email Server Security, after installing the security update for Windows (KB3061518)    
記事全体を表示