キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ビジネスセキュリティ

ソート順:
  当記事では、弊社公式WEBサイトで提供させて頂いているサポート記事(Knowledge Base)より、高需要のものを抜粋し、ご紹介させていただきます。なお、弊社これらの技術情報は通知なく更新される可能性がございます。 ドキュメントガイド Business Suite-Windows製品に関するドキュメント ガイド Business Suite-Linux製品に関するドキュメント ガイド プロテクション サービス ビジネス (PSB)に関するドキュメント ガイド 共通KB F-Secure 更新サービスの URL アドレス Configuring direct access to F-Secure updater servers(F-secure提供IPアドレスのみに限定する場合の設定) F-Secureアップデートサービス 用 IP アドレス範囲リスト 検体送付手順について教えてください。(誤検知/検知漏れ) Windows製品 Windows製品のパターンファイルリセットツール fsaua-reset の使い方 Internet Explorer でインターネット一時ファイルを駆除する EICAR テスト ファイルを使用したウイルス保護のテスト 競合しているソフトウェアがあるかどうか確かめる方法 「競合製品の存在」を確認する手法 サーバセキュリティ11.xの WEB コンソールが開けない問題について PSB workstaion/Client Security でのリアルタイムスキャンの除外設定について パスワードで保護されている ZIP アーカイブを作成する アンインストール ツールを使用して F-Secure 製品をアンインストールするにはどうすれば良いですか? 固有 ID (UID) が一致してしまうマシンがあり、FSMAUTIL でも解消されない場合の対処 管理ポータルからセキュリティアップデートの更新(インストール)処理を実行しましたが、2時間以上経過しても、重大(クリティカル)な更新や、重要な更新が残ったままです。 どう対応すべきでしょうか。 ホットフィックス(HOTFIX)はどのようにインストールするのですか? すべてのセキュリティアップデートが適用されているのに、「重大なソフトウェアのアップデートがインストールされていません 」と表示される場合があります ソフトウェアアップデータの機能概要 隔離保存フォルダからアイテムを復元する 強制アンインストールツールの使い方を教えてください HotFixの適用状況を確認する方法はありますか? F-Secure Server Security Windows 版の Web コンソールログイン方法 FSDIAG ファイルを作成するにはどうすれば良いですか? F-Secure 製品のバージョンを確認するにはどうすれば良いですか? パターンファイル(ウイルス定義ファイル)とは何でしょうか マルウェアがシステム復元領域に存在する場合、マルウェアを完全に削除する方法 スキャンから除外するファイルにワイルドカードを使用する 暗号化圧縮ファイルのスキャンのデフォルト処理について エフセキュア アイコンに関する情報 Windowsのシステムイベントログに、「F-secure Gatekeeper」エラーが表示されます。 ポータルサイトから削除された端末が再登録できず、再インストールを行ってもライセンス認証も通らない。 Windowsにおいて、CPU使用率が高くなる場合の調査方法 ソフトウェアアップデータを無効にしたい。 ポリシーマネージャで使用している Java のヒープサイズの変更について F-Secure ウイルス&スパイウェア スキャンの機能について 隔離保存されたファイルを検体受付に送付する方法 Linux  製品 オフライン環境でのパターンファイルの更新方法 Linux セキュリティ ver 11.xx をインストールする前のチェックリスト F-Secure 製品を削除する (上級オプション) F-Secure 更新サーバへの直接アクセスを設定する方法 インターネット ゲートキーパー(Linuxゲートウェイ) - エラー ログ Linux セキュリティ コマンドラインエディションでのマニュアルスキャンの実行コマンド、手動更新コマンド、製品バージョンの確認コマンドについて fsaua の起動時に F-Secure 更新サーバへの自動接続を行わない設定はありますか? ポリシーマネージャ Linux 版 Ver 12.00 の自動バックアップ、及び、復元手順について An error occurred while scanning エラー出力について 特定のサイトに接続できなかったり、応答が遅くなることがあります。 Linux 製品のパターンファイルファイルのリセット方法について教えてください Linuxセキュリティフルエディションver11.xxへのアップグレード手順及び切り戻し手順を教えて下さい。 Linux セキュリティの自動更新エージェント fsaua のパターンファイル取得失敗時の動作 自動更新サーバへの接続失敗時のエラー内容について F-Secure Linux セキュリティ 11.xをインストールする前のチェックリスト リアルタイムスキャンによるファイルアクセス状況を確認する方法を教えて下さい Linuxセキュリティコマンドラインエディション ver11.xxへのアップグレード手順及び切り戻し手順を教えて下さい。
記事全体を表示
Client Security(CS)14以降に搭載されるファイアウォール機能は、Windowsファイアウォール機能をコントロールする「管理機能」となります。その為、独自のファイアウォールが搭載されていたCS 13 以前とはルール適用順等が違っております。またCS13からCS14にアップグレードを行う際、ファイアウォールルールは引き継がれませんので、当記事を参考に再設定をお願い致します。   [記事サマリ] ファイアウォールルール適用順の違い 許可ルール/拒否ルールでは拒否が優先グループポリシー(ドメイン)/ローカルポリシーでのFW無効化に注意   [解説] Client Security13以前は、上から下へ順番にルールを適用します。例えば下図のようにルールを設定した場合、RDP通信(TCP:3389使用)は、最上段のRDP許可ルールに一致し、通信が許可されます。それ以降のルールはチェックされません。その為、ルール最下部の「全ての通信を拒否」(暗黙のdeny)にも引っかからず、RDP通信は成功します。 ・CS13以前(f-secureファイアウォール) 一方、Windowsファイアウォールは設定されたルール順序を考慮せず、全てのルールをチェックします。全てのルールチェックが終わり、複数ルールが一致した場合、拒否が優先されます。その為、ルール最下部の「全ての通信を拒否」(暗黙のdeny)に引っかかり、RDP通信は失敗します。 ・Windowsファイアウォール つまり、CS13のルールをそのままCS14に設定しても、狙った動作は見込めません。 [対処方法] ファイアウォールルールの見直しを行います。 Windowsファイアウォール設定で「受信接続をブロック」に設定してください。 ※この設定が「暗黙のDeny」として機能します。 拒否ルールを削除してください。 許可ルールのみ追加してください。       [Windowsファイアウォールの受信接続ブロック方法] 「コントロールパネル」を開き、[Windowsファイアウォール]→「詳細設定」をクリックします。  →  右ベインの[操作]から、[プロパティ] をクリック。 「ファイアウォールのプロパティ」が開きます。 「パブリックプロファイル」「ドメインプロファイル」「プライベートプロファイル」のタブで、それぞれの「受信接続」をブロックに設定します。 ※この設定は、Policy Managerからもコントロール可能です。 ※設定箇所は、[ポリシーマネージャコンソール]→「設定」→[ファイアウォール]→「デフォルトルール」           [Policy ManagerからCSにファイアウォールルールを設定する方法] 左ベインで設定したいドメインを選択します。 右ベインの「設定」→「ファイアウォール」を開きます。 「クローン」をクリックし、自由にカスタムできるファイアウォールプロフィールを作成します。  →  「編集中のプロフィール」を作成したプロフィールに切り替えます。 「ネットワークサービス」をクリックします。(サービス追加済みの場合、12に進む) 「ネットワークサービス」が開きます。「追加」をクリックします。 「サービス名」を入力します。 プロトコルを選択し、「次へ」をクリックします。 ※RDPの場合TCP(6) 「イニシエータポート」を入力し、「次へ」をクリックします。 ※特に指定がない場合、0-65535を入力してください。 「リスポンダポート」を入力し、「次へ」をクリックします。 ※RDPの場合3389 「ネットワークサービス」にサービスが追加された事を確認し、この画面を閉じます。 「ファイアウォールルール」の画面で、「ルールを追加」をクリックします。 「名前」と「タイプ」を入力し、「次へ」をクリックします。 「追加」をクリックします。 サービスが追加されます。 「サービス」フィールドをクリックし、追加したいサービスを選択します。 「方向」フィールドで受信(<=)、送信(=>)、送受信(<=>)のどれかを選択し、「次へ」をクリックします。 「全てのリモートアドレス」を選択し、「次へ」をクリックします。 デフォルト設定のまま、「完了」をクリックします。 「ファイアウォールルール」にルールが追加された事を確認します。 ポリシーを配布します。 [グループポリシー(ドメイン)/ローカルポリシーへの注意] Active DirectotryのグループポリシーやWindowsのローカルポリシーでWindowsファイアウォールを無効にしている場合、Client SecurityはWindows  ファイアウォールを有効化できません。 該当する設定を「未構成」にしてください。
記事全体を表示
当記事では、弊社製品で発生した誤検知や、検知漏れの修正依頼について解説させていただきます。 誤検知や検知漏れと思われる状況が発生した場合、検体解析システム(SAS)により、エフセキュアセキュリティラボへの確認/修正リクエストをご提出いただけます。1.対象のファイル、2.検知が発生した端末の診断情報を採取し、下記URLからご提出ください。 なお、オフライン環境で弊社製品をご利用の場合はその旨をご記載下さい。     検体解析にてご提供可能な情報について下記のURLで解説させて頂いております。 https://community.f-secure.com/t5/ビジネスセキュリティ/お知らせ-新ウイルス対策エンジン-Capricorn/ta-p/114781       検体解析システム   (SAS) https://www.f-secure.com/en/web/labs_global/submit-a-sample   英文依頼例) Product name  :Client Security/PSB Computer Protection/etc Internet              :Off line(オフライン) / On line(オンライン) Request 安全だと思われるファイルが検知された場合 Could you kindly check if this file is realy malicious? This file is detected as malicious by F-secure product. 危険だと思われるファイルが検知されない場合 Could you kindly check if this  file is really safe? This file is not detected as malicious by F-secure product. (別アンチウイルス製品で検知された場合) This file is marked as malicious by other product(Product name:xxxx) 重要 下記チェックボックをチェックし、必要情報を入力してください。 情報入力せずにファイル提出した場合、ラボでは、誤検知/検知漏れの修正のみを行い、回答を行いません。     日本語対応をご希望の場合 日本語での対応をご希望のお客様は、以下手順を確認のうえ、指定のメールアドレス宛に検体ファイルをお送りください。日本サポートチームでの翻訳作業を経由する為日本営業時間内での順次対応となります。 [手順] 検体を暗号化ZIPで圧縮します。暗号化パスワードは「infected」でお願いいたします。 (検体取得の際には、リアルタイムスキャン機能を一時的にOFFにしていただく必要がございます) 診断情報 (fsdiag や diag) を取得します。 スキャンレポート(HTML)をファイルに保存します 。( Linux 製品についてはスキャンレポート(HTML)はございません。fsav コマンドの出力があればそれをスキャンレポートとして提出してください。) 「検体」「診断情報」「スキャンレポート」を添付したメールを以下に送信します。              検体送付先 アドレス: japan-samples@file-samples.f-secure.com 日本語対応は平日の月-金 9:30-12:00, 13:00-17:30 の間のみの対応となります。   急ぎの対応をお望みの場合は、前述の検体解析システム(SAS)をご利用くださいますようお願い致します。     備考 検体送付は通常サポート窓口では受け付けておりません。マルウェアの可能性のあるファイルは通常のサポート窓口には絶対に提出しないでください。
記事全体を表示
質問 隔離保存されたファイルを検体受付に調査依頼する際に、どのように送付すればいいですか。 回答 以下の手順に従い、隔離保存されたファイルをご送付します。   【手順】 ■Client Security/PSB wks/PSB Computer Protection/その他のWindows製品 1.タスクトレイのf-secureアイコンをクリックし、コントロール画面を表示 2.「設定」ボタンをクリックし、設定画面を表示 3.「ウイルスとスパイウェアスキャン」をクリック 4.「リアルタイムスキャンを有効にする」のチェックを解除 5.「隔離保存フォルダを開く」をクリック 6.隔離処理されているファイルの一覧が表示されます。 7.復元するファイルを選択し「復元」ボタンをクリックします。 8.選択されたファイルが「パス名」記載の位置に復元されます 9.「閉じる」→「OK」でアクションセンタを閉じます 10.パス名の場所に移動し、復元されたファイルを暗号化ZIP圧縮します。(パスワード:infected) 11.【重要】手順4で解除したチェックを再度チェックしてリアルタイムスキャンを有効化して下さい 12.検体窓口まで検体ファイルを送付してください。     【手順】 ■ServerSecurity の場合 1.WEBコンソールから、コントロール画面を表示 2.「リアルタイムスキャン」をクリックし、設定画面移動 3.「リアルタイムスキャン」のスイッチをクリックしオフに設定 4.「保存して適用」をクリック 5.「ファイルの隔離保存データベース」ボタンをクリックし、設定画面を表示 6.「隔離保存コンテンツ」欄で、復元するファイルのチェックボックスをチェック 7.「復元」ボタンをクリック 8.選択されたファイルが「パス名」記載の位置に復元されます 9.パス名の場所に移動し、復元されたファイルを暗号化ZIP圧縮します。(パスワード:infected) 10.【重要】手順3で解除したスイッチを再度オンにしてリアルタイムスキャンを有効化して下さい 11.検体窓口まで検体ファイルを送付してください。   【手順】 ■ツールを使用する場合 1.下記のURLから、隔離保存された検体を取得するツールをダウンロードします。 https://download.f-secure.com/support/tools/fsdumpqrt/fsdumpqrt.exe 2.管理者権限で、fsdumpqrt.exeを実行します。 3.コマンドプロンプト画面に、「Press any key to continue with default option..」が表示され、 キーボードのEnterのキーを押します。 4.キーボードの "E" キーを押します。 5.任意のキーを押し、終了します。 6.管理者アカウントのデスクトップにmalware_samples.zipが作成されます。     上記の方法で取得できない場合、回避策として以下の手順で取得してくだい。  【手順】 1.フォルダオプションにて隠しフォルダを表示する設定とします。 2.エクスプローラを開き、下記のフォルダまで展開します。   C:\ProgramData\f-secure\Quarantine\Repository 3.TARというフォルダを右クリックにてプロパティを開きます。 4.セキュリティタブを開き、[追加]ボタンを押します。 5.everyone と入力し、[OK]ボタンを押します。 6.Everyoneが選択された状態で、下部の「Everyoneのアクセス許可」にて  フルコントロールの許可にチェックを入れ、[OK]ボタンを押します。 7.下記フォルダごとパスワード付ZIPファイルにしてください。  (パスワードは infected でお願いします。) C:\ProgramData\f-secure\Quarantine\ 8.作成したZIPファイルを弊社までお送りください。 9.検体送付後はセキュリティタブで作成したユーザ:"Everyone"を削除してください。   上記で作成されたファイルを弊社の検体受付までご送付ください。 宛先: japan-samples@file-samples.f-secure.com   参照URL 「検体送付手順について教えてください」 https://community.f-secure.com/t5/共通トピック/FSDIAG-ファイルを作成するにはどうすれば良いですか/ta-p/91737
記事全体を表示
以下の手順を実施します。         1.以下のURLから、「デバッグツール」fsloglevel.exeをダウンロードします。     https://download.f-secure.com/support/tools/CCF-logging-tool/fsloglevel.exe      2.fsloglevel.exeを実行し、"Full Logging"を選択し、"OK"をクリックします。     3.一旦パソコンを再起動します。     4.再起動後には、  事象を再現させます。 5.診断情報を作成します。     6.作成されたfsdiag.7zをメールに添付します。     7.診断情報をご送付頂いた後に、デバッグログを無効にするために、もう一度fsloglevel.exeを実行して、"Normal Logging"を選択し、OKをクリックします。              
記事全体を表示
質問 ポリシーマネージャLinux版 で「fspms-webapp-errors.log」に 「Trying to read data over limit」のエラーが大量に出力され続けます。 出力例: 18.09.2015 17:21:44,261 ERROR [com.fsecure.fspms.hostmodule.HostInterfaceHandler] - Error while handling host request com.fsecure.fspms.hostmodule.ReadingOverLimitException: Trying to read data over limit 回答 ポリシーマネージャLinux版 ver11.30以降、アップロードデータの最大値(1MB=1048576バイト)が設定されており、ホストからポリシーマネージャサーバへのステータス情報の送信時にデフォルトの最大値を超えました場合には今回の事象が発生します。   本事象が発生している場合には、以下のような影響が確認されております。 ● ポリシーマネージャコンソール側で一部のステータス情報が正常に表示されない ● ポリシーが反映されているにも関わらず、ポリシーマネージャコンソール側の表示にはポリシーが最新ではない旨の情報が表示されるなど 対処方法としては、下記の手順でホストからのアップデートデータの最大値設定を 変更(例えば、10MB=10485760バイト)することで、本事象を解消する事が出来ます。 <手順> 1.ポリシーマネージャの設定ファイルを開きます。  /etc/opt/f-secure/fspms/fspms.conf 2.下記のパラメータを変更します。  変更前: additional_java_args=""  変更後: additional_java_args="-DmaxUploadedPackageSize=<アップロードデータの最大値>"  例(最大値設定=10MBの場合):  additional_java_args="-DmaxUploadedPackageSize=10485760"   ※上記設定項目に既に別の設定が記述されている場合、""内にスペース区切りで追記して下さい。   設定例: additional_java_args="[設定1] [設定2] [設定3]" 3.fspmsの再起動を行い、設定が反映されます。  # /etc/init.d/fspms restart
記事全体を表示
現象 ポリシーマネージャに数万件以上の警告がログされている場合、表示処理のために Java の CPU 使用率が高騰しました。 診断 警告タブの表示フィルタが 60 日として設定されている状態で大量の警告(1日約150万件、4日間で約500万件以上)を表示しようとした際、ポリシーマネージャの Java プロセスの CPU 使用率が 300% 以上も上昇した事が確認されました。 解決策 以下のいずれかの方法で、本事象の改善が可能です。   不要の警告メッセージを削除 警告タブの表示フィルタを 60 日から 1 日に変更
記事全体を表示
質問 F-Secure 自動更新サーバへの接続失敗時のエラー内容について、教えてください。 syslog 内のエラー内容: Dec 25 19:18:47 test fsaua[3306]: Update check failed. There was an error connecting fsbwserver.f-secure.com (Connection failed) Dec 25 19:19:53 test fsaua[3676]: Downloaded 'F-Secure Hydra Update 2014-12-25_01' - 'hydralinux' version '1419499240' from fsbwserver.f-secure.com, 13785991 bytes (download size 3535 bytes) 回答 上記のメッセージ内容ですが、通常弊社更新サーバへの接続時にネットワーク接続やプロキシ接続等が不安定のために弊社更新サーバへの接続が失敗し、「Connection failed」のメッセージが出力されます。 上記のログ通り、その時の接続は失敗してもリトライが発生しますので、最終的にリトライが成功し、最新の定義ファイルに更新されている状況であれば、接続失敗のエラーメッセージは無視して頂いて問題はございません。 もし最新の定義ファイルに更新されていないようであれば、大変お手数ですが、ネットワークの接続状況に問題ないかを確認する必要がごさいます。 また、弊社サービスの再起動も試していただき、状況が改善されるかをご確認頂けますと幸いです。 Linuxセキュリティコマンドラインエディションの場合: # /etc/init.d/fsupdate stop # /etc/init.d/fsaua stop # /etc/init.d/fsaua start # /etc/init.d/fsupdate start Linuxセキュリティフルエディションの場合: # /etc/init.d/fsma stop # /etc/init.d/fsaua stop # /etc/init.d/fsaua start # /etc/init.d/fsma start
記事全体を表示
質問 Linux セキュリティの WebUI で、「F-Secure オンアクセススキャナーデーモンが起動していません」、と表示されます。 回答 Linux セキュリティインストール時に、kernel、kernel-headers、kernel-devel のバージョンを揃えて頂きませんと、リアルタイムスキャンのためのドライバのコンパイルが失敗します。この結果、リアルタイムスキャンに必要なドライバをロードができないため、オンアクセススキャナデーモン (fsoasd) の起動に失敗し、上記エラーが表示されます。 この問題を改善するには上記バージョンを揃えた後、下記コマンドにて再コンパイルしてください。 ※PAE カーネルをご利用の場合は、kernel-PAE-devel が必要になります。 ※kernel、kernel-headers、kernel-develのバージョンが揃っているにも関わらず現象が発生する場合は、「/lib/modules/」ディレクトリに不要なkernelモジュールのディレクトリが存在しているかをご確認下さい。存在している場合、該当ディレクトリを削除し、下記コンパイルコマンドにて再コンパイルしてください。また、/var/opt/f-secure/fsav/modules/配下を確認し、旧カーネルバージョンのdazuko.koファイル等が存在する場合は、それらを削除したうえで下記コマンドを実行してください。 コンパイルコマンド # /opt/f-secure/fsav/bin/fsav-compile-drivers なお、Linux セキュリティインストール後にカーネルを更新した場合も、新しいカネール用のドライバの再コンパイルが必要です。この際にも、必要なバージョンを揃えたファイルが無いと同様な状態になります。
記事全体を表示
この記事は F-Secure Linux セキュリティ 11.10 の既知の問題を示しています。
記事全体を表示
 FSAUA-resetツールはコンピュータプロテクションをサポートしています。     https://www.f-secure.com/ja_JP/web/business_jp/support/support-tools   しかし、オフライン更新ツールのFSDBUPDATEはコンピュータプロテクションに対応しておりません。このツールの実行を行うとf-secure更新サーバからの全パターンファイルダウンロードを試みます。その結果、インターネットに接続されていないオフライン環境では、パターンファイルの更新が失敗しますのでご注意ください。
記事全体を表示
C:\ProgramData\F-Secure\Log\cosmos\profile.logを確認してください。       管理ポータル側のプロフィールタブで、各プロフィール名をクリックすると、ブラウザのアドレスバーに、5桁のプロフィール番号が記載されます。   例) https://apac.psb.f-secure.com/#/c12894/profiles/computer-protection/edit/74357/generalSettings https://apac.psb.f-secure.com/#/c12894/profiles/computer-protection/edit/22723/generalSettings      この番号をprofile.logにアサインされているかどうかを確認可能です。         
記事全体を表示
回答  Linuxセキュリティのインストール後に、fsma/fsaua のユーザID 及びfcs グループIDを変更しますと、弊社製品が正常に動作しなくなる可能性がございます。ユーザID及びグループのIDを保持する必要がある場合には、 Linuxセキュリティのインストール前に、以下のように明示的にIDを指定し、弊社製品が利用するユーザ・グループを事前に作成する ことで対応可能です。   例)   # mkdir /opt/f-secure   # mkdir /var/opt/f-secure   # groupadd -g 2000 fsc   # useradd -r -d /opt/f-secure/fsma -g fsc -u 2000 fsma   # useradd -r -c "F-Secure Automatic Update Agent" -d /var/opt/f-secure/fsaua -g fsc -u 2001 fsaua
記事全体を表示
質問 同一サーバ上に SMTP が動作している場合、SMTP サーバアドレスに "localhost" 、もしくは、"127.0.0.1" を記入しましたが、メールが送信されません。 回答 制限事項です。 同一サーバ上に SMTP が動作している場合、SMTP サーバアドレスに "localhost" や "127.0.0.1" を指定しても、メールは送信しません。 この場合、実際の SMTP サーバの IP アドレスやサーバー名などを指定してください。
記事全体を表示
質問 ポリシーマネージャコンソールへログインするパスワードを忘れてしまった場合はどうしたらよいでしょうか? 回答 ツール "reset-admin-account.bat"  で再設定できます。   Windows のサービスより "F-Secure ポリシーマネージャサーバ" を停止します。もしくは、”net stop fsms" を実行します。 コマンドプロンプトを開いて、<F-Secureインストールフォルダ>\Management Server 5\bin\reset-admin-account.bat  を実行します。 任意のパスワードを設定します。パスワードは2回入力します。 Windows のサービスより "F-Secure ポリシーマネージャサーバ"を開始します。もしくは"net start fsms" を実行します。 ポリシーマネージャコンソールを開いて、ユーザー名 admin と、設定したパスワードでログインできます。 以下の例を参考にしてください。
記事全体を表示
現象 ポリシーマネージャで動作が重い、またはポリシーマネージャが反応しないときがある。 診断 <F-Secureのインストールフォルダ>\Management Server 5\logs\fspms-webapp-error.log に    java.lang.OutOfMemoryError: Java heap というエラーが出ている場合があります。 Java のヒープサイズが不足しています。 解決策 デフォルトでの Java ヒープサイズは 512 MB になっています。 これを 1024 MB にしてみてください。   [変更方法] 1. 以下のレジストリキーを開く   32bitOS [HKEY_LOCAL_MACHINE\SOFTWARE\Data Fellows\F-Secure\Management Server 5]   64bitOS [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Data Fellows\F-Secure\Management Server 5]   2. レジストリ java_args  を以下のように変更する       -Xms64M -Xmx1024M     (書式は Java の仕様に準じていますので、詳しくは Java の仕様も参照してください)   3. Windows のサービスから、"F-Secure ポリシーマネージャサーバ" を再起動する   [変更された値の確認方法] <F-Secureのインストールフォルダ>\Management Server 5\logs\fspms-service.log に以下のようにログが残ります。   <日付>    [INFO]    jetty startCommand = "C:\Program Files (x86)\F-Secure\Management Server 5\jre\bin\java.exe" <途中省略> -Xms64M -Xmx1024M <以下略>      
記事全体を表示
質問 Linux セキュリティ  フルエディションにおけるスキャン実施時の下記エラーについて教えて下さい。   エラー内容: fsma: F-Secure Linux Security: Time limit exceeded while scanning [FileName] 回答 本エラーは、リアルタイムスキャンの実施中にファイルアクセスの負荷が多い場合や、ウイルス検査に十分な CPU リソースを確保できない場合、スキャンタイムアウト時間に達し、本メッセージが出力される可能性がございます。   以下の弊社 FAQ に記載されている方法でスキャンタイムアウト時間の設定変更を行って頂きますと事象の発生を回避出来る可能性がございますので、こちらの対応をご検討ください。   【Linux セキュリティのスキャンタイムアウト時間の変更方法】
記事全体を表示
質問 Linux セキュリティでアンインストールが失敗し、再度アンインストールコマンドの実行が行えません。 回答 このような場合は、以下コマンドにてアンインストールを試行して下さい。 # /opt/f-secure/fssp/sbin/uninstall-fssp   その後、下記ディレクトリの手動削除も行って頂けます様よろしくお願い致します。 # rm -rf /opt/f-secure /etc/opt/f-secure /var/opt/f-secure
記事全体を表示
いくつかの原因の可能性があります。 以下の事象とそれぞれの事象の対処方法がありますので、お試しください。これらに該当しない場合には、診断情報 fsdiag の出力を添えて、サポートセンターまでお問合せください。   【事象①】 Linux セキュリティ フルエディションを 64bit の CentOS および RHEL にインストール後、WebUI のステータスに「警告データベースに接続できません。」と表示される。 正常に使用できていて、突然表示されるようになった場合はこれには該当しません。   【原因①】 zlib.i686 のパッケージがインストールされていない場合に、本現象が発生する可能性があります。   【対処方法①】 zlib.i686 をインストール後、再度お試し下さい。    ------------------------------------------------------------------------------------------------   【事象②】 Linux セキュリティ フルエディションの WebUI で「警告データベースに接続できません」とメッセージが表示される。 関連のログファイル(postgresql.log)には以下のメッセージが記録されている。 FATAL: password authentication failed for user "fsalerts" 【原因②】 fsav-config 実行において、ユーザが fsav-config の実行を途中で中断した場合に、タイミングによってこのメッセージが出力されることがあります。これは製品の障害ではありません。 警告データベースは、fsav-config の実行で作成され、このタイミングで fsalerts というユーザとパスワードが設定されます。そのパスワードは乱数から生成され、この値は PostgreSQL データベースに設定されるとともに、このデータベースに接続する WebUI の設定ファイルに格納されます。この二つの設定の間に fsav-config が中断された場合、設定情報が一致しなくなります。 WebUI はこの設定ファイル内のパスワードを使用し、警告データベースに fsalerts ユーザ権限でアクセスしますので、パスワードが一致しない場合に今回の現象が発生します。 fsav-config においてデータベースを作成後、リモートアクセス設定の質問が行われ、この処理の最後で WebUI の設定ファイルにパスワードを設定しますので、fsav-config の途中で中断された場合、中断のタイミングによっては作成済データベースのパスワードと WebUI 設定ファイル内のパスワードが一致しなくなり、結果的にパスワード認証エラーとなります。 【対処方法②】 改めて fsav-config コマンドを実行し、最後まで完了させることで解決します。 # /opt/f-secure/fsav/fsav-config   ------------------------------------------------------------------------------------------------   【事象③】 Linux セキュリティ フルエディションの WebUI で「警告データベースに接続できません」とメッセージが表示される。 関連のログファイル(postgresql.log)には以下のメッセージが記録されている。   LOG:  could not translate host name "localhost", service "28078" to address: Name or service not known WARNING:  could not create listen socket for "localhost" FATAL:  could not create any TCP/IP sockets   【原因③】 PostgreSQL は localhost という名前を使用して通信しようとしますので、localhost の名前解決ができない場合、ログに表示されるメッセージの原因となります。   【対処方法③】 /etc/hosts において localhost エントリが設定されているかをご確認ください。 設定されていない場合、/etc/hosts ファイルに localhost エントリを追加し、fsma サービスを再起動することで解決します。   例 127.0.0.1             localhost   ------------------------------------------------------------------------------------------------   【事象④】 Linux セキュリティ フルエディションの WebUI で「警告データベースに接続できません」とメッセージが表示される。 関連のログファイル(postgresql.log)に何も記録されない。正常時に記録される以下の PostgreSQL の起動時(サービス fsma の起動時)のメッセージが記録されていない。   LOG:  autovacuum launcher started LOG:  database system is ready to accept connections 【原因④】 postgresql.log ファイルの Owner は fsma, Group は fsc である必要があります。このファイルの Owner, Group がこれ以外に設定されている場合、PostgreSQL 起動スクリプトが正常に出力を行えなくなるため、PostgreSQL が起動できなくなります。結果的に「警告データベースに接続できません」のメッセージが発生します。   【対処方法④】 postgresqlo.log ファイルの Owner, Group をご確認ください。このファイルの Owner/Group が fsma/fsc でない場合、postgresql.log ファイルのパーミッションを fsma/fsc に正しく設定し、fsma サービスを再起動することで復旧します。   また、ファイルの Owner/Group が変更された原因の可能性として、ログローテーションが考えられます。 postgresql.log ファイルは、Linux セキュリティ  フルエディションで提供しているログローテーション設定を使い、ログがローテートされます。 ここで、お客様がログローテートの際に作成されるファイルの Owner/Group のデフォルト値 の設定を行うと、その設定が postgresql.log ファイルのログローテート時にも適用され、弊社で期待している fsma/fsc 以外の設定になります。 この結果、fsma ユーザで動作する PostgreSQL 起動スクリプトが書込を行えなくなります。   この場合の対応としては、/etc/logrotate.d/fs-linux-security ファイルの postgresql.log セクションに以下のように "create 0644 fsma fsc" 文を追加することで、予期しないファイルの Owner/Group が設定されることを防ぐことができます。   /var/opt/f-secure/common/postgresql/postgresql.log {         create 0644 fsma fsc         postrotate                 if [ -f /var/opt/f-secure/common/postgresql/data/postmaster.pid ]; then                         kill -HUP `head -n 1 /var/opt/f-secure/common/postgresql/data/postmaster.pid`;                 fi         endscript }   ------------------------------------------------------------------------------------------------   【事象⑤】 LinuxセキュリティフルエディションのWebUI で、「警告データベースに接続できません」とメッセージが表示される。 製品のインストールログ(fsav_install.log)には以下のメッセージが記録されている。 creating template1 database in /var/opt/f-secure/common/postgresql/data/base/1 ... FATAL:  could not create semaphores: No space left on device      【原因⑤】 弊社製品のインストール時に、セマフォ数の最大値に達した原因でPostgreSQLのデータベースが正常に作成できず、 PostgreSQLのデーモンが起動できない場合、「警告データベースに接続できません」のメッセージが出力されます。 【対処方法⑤】 セマフォ数の最大値を増やして頂き、製品の再インストールを実施して下さい。 ご参考まで、通常下記コマンドで現在のセマフォ数の最大値をご確認頂けます。 # cat /proc/sys/kernel/sem 出力例: 250 32000 32 128 (セマフォ数の最大値が「128」の場合) また、下記のコマンドで「/etc/sysctl.conf」の設定ファイルを編集することで、 セマフォ数の最大値を変更することが出来ます。 # echo "kernel.sem = 250 32000 32 200" >> /etc/sysctl.conf ※セマフォ数の最大値を「200」に変更した場合の例となります。
記事全体を表示
現象 ローテーションの実施時、「/var/log/messages」に下記のエラーメッセージが出力され、ローテーション処理が失敗してしまいます。 logrotate: ALERT exited abnormally with [1]" 上記以外に、下記のようなエラーメッセージも多数出力されます。 error: stat of /var/opt/f-secure/fssp/dbupdate.log failed: Permission denied 診断 RedHat をご利用のお客様より本お問い合わせが御座いました。   SELinux の「Enforcing」モードが設定されている場合、SELinux のセキュリティコンテキストによる影響で「/var/log」以外のディレクトリ配下にあるログファイルが正常にローテートできない可能性がございます。 解決策 下記の Redhat サイトに記載のある解決策を行う必要がございます。 関連の Redhat ページ: https://access.redhat.com/solutions/39006
記事全体を表示
ポリシーマネージャWindows版ver12.00にて、fspms-webapp-errors.log に「Trying to read data over limit」エラーが大量に出力され続ける場合があります。 出力例: ERROR [com.fsecure.fspms.hostmodule.HostInterfaceHandler] - Error while handling host request com.fsecure.fspms.hostmodule.ReadingOverLimitException: Trying to read data over limit ポリシーマネージャWindows版ver12.00では、アップロードデータの最大値(1MB=1048576バイト)が設定されており、ホストからポリシーマネージャサーバへのステータス情報の送信時にデフォルトの最大値を超えた場合にエラーが発生します。 本事象が発生している場合には、以下のような影響が確認されております。 ● ポリシーマネージャコンソール側で一部のステータス情報が正常に表示されない ● ポリシーが反映されているにも関わらず、ポリシーマネージャコンソール側の表示にはポリシーが最新ではない旨の情報が表示されるなど 対処方法としては、下記の手順でホストからのアップデートデータの最大値設定を変更(例えば、10MB=10485760バイト)することで、本事象を解消する事が出来ます。 【手順】 1.レジストリエディタを開きます。  [スタート]>[ファイル名を指定して実行]をクリックし、regeditと入力し[OK]を押しますとレジストリエディタが開きます。 2."HKEY_LOCAL_MACHINE\SOFTWARE(Wow6432Node)\Data Fellows\F-Secure\Management Server 5まで展開します。 3.additional_java_argsを右クリックから修正を選び、「値のデータ」欄に以下の通りに入力します。("-"マイナスも含めて入力します)  例:最大値設定=10MBとする場合  -DmaxUploadedPackageSize=10485760 4.ポリシーマネージャサーバのサービス再起動を実施します。  [スタート]>[コントロールパネル]>[管理ツール]>[サービス]を開き、一覧より"F-Secure ポリシーマネージャサーバ"を右クリックから再起動を選び、再起動を実施します。  ※コマンドプロンプトを管理者権限で起動し、以下の順にコマンドを実行する事でもサービス再起動が行えます。   NET STOP FSMS   NET START FSMS
記事全体を表示
質問 Linux ゲートウェイ V5.xx の WebUI に検知メールの本文編集画面がありません。 回答 Ver5.xx から WebUI から編集することができなくなりました。このため、直接 /opt/f-secure/fsigk/conf/template_admin.txt を編集していただく必要がございます。   その際、ファイルに直接日本語を記述する場合には、「iso-2022-jp」に変換して記述する必要がございます。変換していない場合、文字化けが発生します。
記事全体を表示
現象 Windows の IE (インターネットエクスプローラー) ブラウザを使用し、Linux ゲートウェイの WebUI 管理画面上で「有効」「無効」のボタンをクリックしようとすると、選択ができない状態になり、設定を完了することが出来ません。 診断 IE の設定問題で、「ツール」→「互換表示設定(B)」の「イントラネットサイトを互換表示で表示する(I)」にチェックが付いていることが原因で今回の事象が発生してしまいます。   以下 OS での一部の環境で報告されています。 Windows 7 64 bit(IE11) Windows Server 2008 R2 (IE9) 解決策 【原因】 IE の設定問題で、「ツール」→「互換表示設定(B)」の「イントラネットサイトを互換表示で表示する(I)」にチェックが付いている事が原因で本事象が発生します。   【対処】 「イントラネットサイトを互換表示で表示する(I)」のチェックを外します。
記事全体を表示
質問 Linux ゲートウェイで open_tcp_server エラーが大量に発生しました。 回答 上位ルータ、あるいはネットワーク等に問題があった場合このような現象が発生致します。 本ケースでは TCP フィルター処理の上限を超えたため、8000 セッション以上のセッションが破棄されていました。 基本的には診断情報より個別に製品の動作を確認させて頂きますが、下記ワークアラウンドで回避できたケースも御座いました。  【ワークアラウンド】  /opt/f-secure/fsigk/conf/fsigk.ini  内の [http] セクションに以下行を追加  timeout_inactive=yes    その後、インパクトの少ない時間帯に、以下手順でサービスのリスタート   Linux ゲートウェイ 5.x の場合 (インストール先を変更していないデフォルト設定の場合)  # cd /opt/f-secure/fsigk  # make restart
記事全体を表示
質問 Linux ゲートウェイの FTP プロキシで、パッシブモード (PASV) で利用しようとすると、ログインはできるが、その後のコマンドが動作しない。 回答 一般的に、FTP は 21 番ポートを制御ポートとして利用、20 番ポートをデータ転送ポートとします。 パッシブモードの場合、クライアントからの PASV 要求を受け、FTP サーバとクライアントが 20 番のデータ転送ポートに換わるデータ転送ポートを定めます。 Linux ゲートウェイはポート番号決定をモニタし、該当ポートの転送データをスキャン致しまして、両者間で定めたポート番号の制御等を行う機能は御座いません。   パッシブモードで FTP 接続は可能だが、その後の ls コマンド等がタイムアウトするような場合、該当マシン、または経路上の FW の設定により該当ポートが塞がれている可能性が高いです。
記事全体を表示
現象 Linux ゲートウェイ経由で動画が再生出来ない場合がある 診断 Linux ゲートウェイは、稼動しているサーバ上に一旦コンテンツを保存することでスキャンが可能となる仕組みで動作しています。 このため、動画再生のプラグインの仕様により、動画が再生出来ない事象が発生するケースがあります。 解決策 動画配信サイトのホスト名をスキャン対象から除外する事で再生が可能です。   また、flash のコンテンツでは、ローカルのプレーヤーのプラグインバージョンがコンテンツ側よりも古い場合、上位互換機能が働くため、配信サイト側で更新された新しいコンテンツのみが再生出来ないといった事例があります。 弊社ではこの上位互換の機能の詳細は不明ですが、プレーヤーのバージョンを最新にする事で再生が可能になるケースが報告されております。  
記事全体を表示
現象 Linux ゲートウエイを経由している状態で一部のサイトが表示されず、クライアント側、及び、Linux ゲートウイサーバ側で下記のようなエラーメッセージが出力される場合があります。 ※経由しない場合、問題無く表示できます。 クライアント側でのエラー: -------------------------------------------------------------------- 指定したウェブページを表示することができません。 入力した URL 等が正しくない可能性がございますのでご確認ください。 The server refuse to browse the page. The URL or other input may not be correct. Please confirm the value. URL: http://www.TARGET-HOST.com/japanese/index.html ERROR: CONNECT(www.TARGET-HOST.com:80)/connect: No route to host -------------------------------------------------------------------- Linux ゲートウエイサーバ側でのエラー: -------------------------------------------------------------------- 2014-12-26 09:02:08 : 1419552128.199     27 192.168.1.204 TCP_MISS/503 0 GET http://www.TARGET-HOST.com/japanese/index.html - DIRECT/2xx.2xx.1xx.5x - DETECT-STAT:CLEAN::::: ACTION:NONE: PROXY-STAT:http:60:4044:192.168.1.204:1:0:0:: PROTOCOL-STAT::: PROXY-ERROR:CONNECT(www.TARGET-HOST.com%3a80)/connect%3a+No+route+to+host: -------------------------------------------------------------------- 診断 「use_http11=yes」の設定や、ホスト名による検査対象外設定等を実施しても同様の事象が発生する場合、接続先サーバ側で特定の IP アドレスによるアクセス制御が行われている可能性がございます。 ※特定のホスト(Linux ゲートウエイを経由せず、許可されている IP アドレスを持つホスト)からのアクセスのみが可能な状態です。   「use_http11=yes」の設定につきましては以下 KB もご参照下さい。 【特定のサイトに接続できなかったり、応答が遅くなることがあります】 解決策 ブラウザ側 (IE 等) でプロキシ除外設定の対応を行う必要がございます。 www.TARGET-HOST.com/japanese/index.html - DIRECT/210.2
記事全体を表示
質問 Linux ゲートウェイに FSC-2015-2 のセキュリティパッチを当てる手順を教えて下さい。 回答 製品のバージョン毎に以下の手順でパッチ作業が可能です。 作業の前には必ず各パッチのリリースノート(英語)もご確認下さい。   ●Linux ゲートウェイ5.xx 1. パッチをダウンロード、解凍して下さい。 2. 解凍ディレクトリに移動し、以下コマンドを実行します。-i  はインストールディレクトリを指定します。 # ./fsigk-5.xx-hf1.sh -i /opt/f-secure/fsigk ※上記はデフォルトインストールパスでご利用の場合のコマンド例です。 3. 以下各ファイルのサイズで、パッチ作業完了の確認が可能です。 パッチ前 (5.20) -rwxr-xr-x. 1 root root 445236 Nov 10 23:50 /opt/f-secure/fsigk/fsaua/bin/fsaua -rwxr-xr-x. 1 root root 193752 Nov 10 23:50 /opt/f-secure/fsigk/fsaua/bin/fsauasc パッチ後 -rwxr-xr-x. 1 root root 387172 Mar 25 09:14 /opt/f-secure/fsigk/fsaua/bin/fsaua -rwxr-xr-x. 1 root root 174996 Mar 25 09:14 /opt/f-secure/fsigk/fsaua/bin/fsauasc オリジナルの fsaua および fsauascはカレントディレクトリにfsaua.BAK  および fsauasc.BAK  として保存されます。   注意: 本セキュリティパッチ適用に伴うシステムの再起動や、Linux ゲートウェイの各サービスの再起動は不要です。
記事全体を表示
質問 Linuxセキュリティ フルエディション ver11.00 へのバージョンアップ後、下記画面の通り「HTTP ステータス404」 でWEBUIへの接続ができない状態となり、「The requested resource is not available」のメッセージが表示されていますが、原因及び対処方法についてご教示下さい。   回答 Linuxセキュリティ  ver11.00 へのバージョンアップ時に、完全性検査機能関連のファイル(fsicout.txt)が存在している場合には、該当ファイルが含まれるディレクトリ(/opt/f-secure/fsav/tomcat/webapps/fsecure)が正常に削除できなくなる為、今回の事象が発生してしまいます。以下の手順にて「fsicout.txt」のファイルの一時退避及び手動によるディレクトリ削除を実施することで、本事象を解消することが出来ます。     [手順] ①.「fsicout.txt」のファイルを一時的に別のディレクトリ(例:/tmp)にコピーします。          # cp  /opt/f-secure/fsav/tomcat/webapps/fsecure/fsicout.txt /tmp   ②.以下のコマンドで手動によるディレクトリ削除を実施します。           # rm -rf /opt/f-secure/fsav/tomcat/webapps/fsecure   ③.サービスの再起動を実施します。           # /etc/init.d/fsma restart   ④.①にてコピーされた「fsicout.txt」のファイルを元のディレクトリにコピーします。           # cp /tmp/fsicout.txt /opt/f-secure/fsav/tomcat/webapps/fsecure/     ※「fsicout.txt」のファイルについては、WEBUI 画面上で完全性検査のベースラインの作成時に、作成されるものとなります。 ※Linuxセキュリティフルエディションの次期バージョン以降にて修正する予定です。
記事全体を表示
FSDIAG やログなどサイズが大きなファイルを F-Secure サポートセンターへ送る場合は、以下の利用を検討してください。   Microsoft OneDrive   Google ドライブ   F-Secure FTP サーバー
記事全体を表示
質問 利用している製品のサポート期限 (EOL) が過ぎた後の製品の動作について教えて下さい。 回答 サポート期限 (EOL) を過ぎても、製品の動作そのものには影響はなく、直ちに製品が動作しなくなることはありません。   ただし、サポート期限 (EOL) 終了後は、ご利用の製品におけるパターンファイルに対する動作の保障をさせて頂きます事が出来なくなってしまいます。 これは、弊社配信サーバ内でのパターンファイル整合性検査から、サポート期限を迎えたバージョンが除外されるためとなります。 また、サポート期限終了後、いつパターンファイルが更新されなくなるかの事前のご案内をさせて頂きます事が難しくなっております。   従いまして、製品のサポート期限を迎えます前に、サポート対象のバージョンへのバージョンアップを実施して頂きますよう、御願い致します。
記事全体を表示