ビジネスセキュリティ

ソート順:
グローバル F-Secure コンテンツ配信ネットワークは、動的アドレッシングとトラフィック ルーティングを使用します。コンテンツ配信ネットワークは、HTTP プロトコルと HTTPS プロトコルの両方で動作します。より高速の応答とダウンロード時間を提供するために、F-Secure...
記事全体を表示
2019 年 02 月 13 日 16:00 弊社の最新ウイルス対策エンジン Capricorn ではウイルス定義パターンファイルバージョン情報の 提供ができなくなりました事をお知らせいたします。   [概要] 先日(2019 年 2 月 1 日)、弊社全製品においてウイルス対策エンジンの切り替えが行われました。 旧ウイルス対策エンジンでは、各バージョン毎に追加/削除された最新ウイルス情報を公開してお りましたが、Capricorn では情報修正をオンラインデータベースにて即時反映を行う、という特性 から、該当情報を公開する事ができなくなりました。これは、ウイルス対策において、情報の即 時修正がこれまで以上に重要となった事を意味します。   ご提供不可能な情報   誤検知/検知漏れの修正における「修正完了パターンファイルバージョン」  特定ファイルに対する検知が「いつから発生したか?」  DBtracker https://www.f-secure.com/dbtracker/     弊社ウイルス研究ラボでの検体解析でご提供可能な情報 ファイル/URLの危険性判断 現時点で弊社ウイルス対策ソフトが検知ができるかどうか?
記事全体を表示
質問 隔離保存されたファイルを検体受付に調査依頼する際に、どのように送付すればいいですか。 回答 以下の手順に従い、隔離保存されたファイルをご送付します。   【手順】 ■Client Security/PSB wks/PSB Computer Protection/その他のWindows製品 1.タスクトレイのf-secureアイコンをクリックし、コントロール画面を表示 2.「設定」ボタンをクリックし、設定画面を表示 3.「ウイルスとスパイウェアスキャン」をクリック 4.「リアルタイムスキャンを有効にする」のチェックを解除 5.「隔離保存フォルダを開く」をクリック 6.隔離処理されているファイルの一覧が表示されます。 7.復元するファイルを選択し「復元」ボタンをクリックします。 8.選択されたファイルが「パス名」記載の位置に復元されます 9.「閉じる」→「OK」でアクションセンタを閉じます 10.パス名の場所に移動し、復元されたファイルを暗号化ZIP圧縮します。(パスワード:infected) 11.【重要】手順4で解除したチェックを再度チェックしてリアルタイムスキャンを有効化して下さい 12.検体窓口まで検体ファイルを送付してください。     【手順】 ■ServerSecurity の場合 1.WEBコンソールから、コントロール画面を表示 2.「リアルタイムスキャン」をクリックし、設定画面移動 3.「リアルタイムスキャン」のスイッチをクリックしオフに設定 4.「保存して適用」をクリック 5.「ファイルの隔離保存データベース」ボタンをクリックし、設定画面を表示 6.「隔離保存コンテンツ」欄で、復元するファイルのチェックボックスをチェック 7.「復元」ボタンをクリック 8.選択されたファイルが「パス名」記載の位置に復元されます 9.パス名の場所に移動し、復元されたファイルを暗号化ZIP圧縮します。(パスワード:infected) 10.【重要】手順3で解除したスイッチを再度オンにしてリアルタイムスキャンを有効化して下さい 11.検体窓口まで検体ファイルを送付してください。   【手順】 ■ツールを使用する場合 1.下記のURLから、隔離保存された検体を取得するツールをダウンロードします。 https://download.f-secure.com/support/tools/fsdumpqrt/fsdumpqrt.exe 2.管理者権限で、fsdumpqrt.exeを実行します。 3.コマンドプロンプト画面に、「Press any key to continue with default option..」が表示され、 キーボードのEnterのキーを押します。 4.キーボードの "E" キーを押します。 5.任意のキーを押し、終了します。 6.管理者アカウントのデスクトップにmalware_samples.zipが作成されます。     上記の方法で取得できない場合、回避策として以下の手順で取得してくだい。  【手順】 1.フォルダオプションにて隠しフォルダを表示する設定とします。 2.エクスプローラを開き、下記のフォルダまで展開します。   C:\ProgramData\f-secure\Quarantine\Repository 3.TARというフォルダを右クリックにてプロパティを開きます。 4.セキュリティタブを開き、[追加]ボタンを押します。 5.everyone と入力し、[OK]ボタンを押します。 6.Everyoneが選択された状態で、下部の「Everyoneのアクセス許可」にて  フルコントロールの許可にチェックを入れ、[OK]ボタンを押します。 7.下記フォルダごとパスワード付ZIPファイルにしてください。  (パスワードは infected でお願いします。) C:\ProgramData\f-secure\Quarantine\ 8.作成したZIPファイルを弊社までお送りください。 9.検体送付後はセキュリティタブで作成したユーザ:"Everyone"を削除してください。   上記で作成されたファイルを弊社の検体受付までご送付ください。 宛先: japan-samples@file-samples.f-secure.com   参照URL 「検体送付手順について教えてください」 https://community.f-secure.com/t5/共通トピック/FSDIAG-ファイルを作成するにはどうすれば良いですか/ta-p/91737
記事全体を表示
当手順では、サポートの際により詳細なトレースログの採取が必要となった際、お客様に(クライアントセキュリティ13では、後述するスキャンデバッグログの採取が必要となる場合がございます。2018/9/26)   https://download.f-secure.com/support/tools/debugtools/にアクセスし、     最新バージョンの「fsdbgtools_.exe」をダウンロードします。     ダウンロードしたファイルを実行し、インストールします。     F-Secure Debugging Toolsを起動します。         F-Secure Debugging Toolsの画面が表示されます。    Update Debug Files Onlineをクリックします。  ※オフライン環境にツールを実行する場合、 手順1.のURLから、デバッグバイナリをダウンロードし、「Update Debug Files Locally」からローカルファイルを指定してアップデートを行ってください。 デバッグログを取得したいコンポーネントにチェックを入れます。※1 「ApplyChanges」をクリックします。  問題となっている事象を再現させます。 診断情報を取得します。    デバッグを停止するには、チェックされたコンポーネントを外して、「ApplyChanges」をクリックします。※1 バッグツールを「コントロールパネルのプログラムの追加と削除」からアンインストールします。※再起動が必要です。   ----------------------------------- ※1:チェックするコンポーネントについて スキャン関連 : Scanner Manager/Gatekeeperと Gatekeeper Driver (CS12.x, PSB Wks 12.01, SS12.x) Ultralight ProviderとGKH (CS13.x)※後述のバイナリファイルによる採取を行います。 自動更新関連 : Automatic Update Agent (CS12.x, PSB Wks 12.01, SS12.x) AUA (CS13.x) ブラウザ保護関連 : Network Interceptor Framewor ファイアウォール関連 : Firewall (再起動必須) ----------------------------------- 下記のURLにて、 クライアントセキュリティ 13、Computer Protectionでのスキャンデバッグログ採取について解説させて頂いております。      https://community.f-secure.com/t5/ビジネスセキュリティ/スキャンコンポーネントのデバッグモードを設定する方法について/ta-p/86184    
記事全体を表示
 PSBwk のパターンファイル更新通信において TLS 暗号化通信が失敗する件について   2018年1月末より特定ネットワーク環境下においてパターンファイルアップデート通信が失敗する症状が報告されおります。   [ 影響範囲 ] PSBworkstaion  サポートバージョン https://www.f-secure.com/ja_JP/web/business_jp/support/supported-products   [ 発生事象 ] PSBwks からのパターンファイル更新接続時、 TSL 暗号化通信の開始に失敗し、パターンファイルをダウンロードできない。   [ 原因 / 対処 ] 当症状はWindowsAPI の暗号化通信を担当する機能が、弊社製品に設定されているプロキシを参照できず、プロキシサーバ接続が必須である状況下でも直接弊社サーバへの直接接続を試み、通信に必要な認証を受ける事ができない事に起因します。そのため、プロキシを介さない直接インターネットアクセスを制限している環境やタイムアウト設定が短く設定されているネットワーク環境においては暗号化通信が失敗する事がございます。 暗号化通信は、通信に必要な認証情報のキャッシュ期限が切れると再度暗号化通信による認証を試みます。こちらは Windows の仕様とエンドユーザ様のネットワーク制限によるものとなり、弊社製品側では根本解決が難しい問題となります。 なお、本症状は弊社 PSB サーバの AmazonWebService(AWS) 移行 (2018/1/31) に前後して報告されており、当初は AWS サービスとの因果関係を含め調査を続けておりました。しかしながら調査の結果、当事象は AWS に起因するものではなく、 Windows システム内部の暗号化通信通信が原因である事が確認されました。 当症状に対し、弊社から提案できる対処方法は、下記の3 点となります。   Firewall/Proxy での HTTPS 接続タイムアウト設定をより長いものとする。 Proxy を経由しない直接接続を Firewall で許可する。 許可できない場合、 下記の現在確認されているAmazonWebService で利用されているドメインへの接続を限定的に許可する。 システムプロキシを設定する。 【 WinHTTP プロキシ設定手順】 インターネットエクスプローラーに正しいプロキシ設定が行われている事が前提となります。 1. 管理者権限でコマンドプロンプトを起動する 2.WinHTTP のプロキシ設定を実施する     netsh winhttp import proxy source=ie 【実行例】 現在の WinHTTP プロキシ設定 : プロキシ サーバー:  proxy.gtn:3128 バイパス一覧      :  (省略) 3.PC を再起動します。
記事全体を表示
PSBにより集中管理を行っているPCにパーツ入れ替えが発生した際、入れ替え対象のパーツにより必要となる対処が異なります。集中管理にて使用している個体認識IDが変更される為です。      ・パーツの入れ替え     システムボード(マザーボード)以外のパーツ(CPU、メモリー、HDD等)の場合は、操作は不要です。     パーツ交換後、PCを再起動することで、以前の環境のまま動作します。          システムボードを入れ替えた場合は、デバイスのIDが変わるため、管理ポータルでの操作が必要となります。     1.管理ポータルへログインします。     2.「デバイス」を選択し、修理対象のデバイスを選択します。     3.画面下側にメニューが表示されますので、そこから「デバイスを消去」を選択します。     4.該当のデバイスが画面から消去されたことを確認します。     5.PCを起動します。     6.暫くするとポータル上に「不明なデバイス」として認識され、更に時間が経過するとホスト名で登録されます。        
記事全体を表示
 Q コマンドラインベースでのスキャン実施時、リターンコードを取得したい。 ------------------------------------------------------------------------- A 以下のようなBatファイルを作成し実行すると確認できます。(ユーザ名:TESTUSERの場合) cd C:\Program Files (x86)\F-Secure\Anti-Virus fsav.exe C:\Users\TESTUSER\Desktop\test160310\ /all /archive /list /report=C:\Users\TESTUSER\Desktop\repo.txt echo %errorlevel%
記事全体を表示
影響する製品 Server Security 12.10/12.11 Email and Server Security 12.10/12.11 PSB Server Security 12.10/12.11 PSB Email and Server Security 12.10/12.11 症状 WEBコンソールが正常に表示されず、InternetExplorerにおいて空白として表示される。 回避策 当記事に添付されている"main.php"をダウンロードし、症状が発生している端末において、 下記のフォルダに格納されている"main.php"と置き換えを行います。 <F-Secure Installation folder>\Web User Interface\forms\common\main.php 根本解決 次期のバージョンにて当症状を解消いたします。 内部参照情報 CTS-99132 
記事全体を表示
Question 未更新のセキュリティアップデートが検出(スキャン)されるタイミングは、いつですか。 Answer 製品のインストール直後、また、インストール以降は、端末の起動時と、起動後24時間が経過した時点で、 スキャンが実行されます。 管理ポータル - [コンピュータ]タブ - 「処理」ボタンから、「使用中のプロフィールに対してソフトウェアのアップデート をスキャンする」を実行して、任意のタイミングでスキャンを実行することも可能です。
記事全体を表示
Question ソフトウェアアップデータで、未更新のセキュリティアップデートが検出(スキャン)されました。 どう対応すればいいでしょうか。 Answer セキュリティアップデートの更新(インストール)の処理は、初期状態では、クライアント端末側で、手動で実行頂く 仕様となっています。 管理ポータルからの処理を実行する場合は、[プロフィール] タブからプロフィールエディタを起動し、「ソフトウェア アップデータ」欄の「自動インストールの設定」を有効にして、プロフィールを配布してください。指定したスケジュール に沿って、自動的に更新(インストール)が実行されます。   また、「自動インストールの設定」が有効な場合は、以下手順にて、指定したスケジュール以外のタイミングでも、 直接、更新(インストール)を実行することが可能です。   ・管理ポータル - [コンピュータ]タブ – [ソフトウェアアップデータ]から、セキュリティアップデートの種類、  対象のコンピュータを選択し、[Install]をクリックすることで、端末ごとに更新(インストール)処理を実行する  ことができます。   ・管理ポータル - [コンピュータ]タブ – [ソフトウェアアップデータ]のコンピュータ一覧から、コンピュータ名をクリック  し、詳細情報を表示させます。  ソフトウェアアップデータの項目から、セキュリティアップデートを選択し、 [Install] をクリックすることで、  個別に更新(インストール)処理を実行することができます。   ・管理ポータル - [ソフトウェアのアップデート] タブから、セキュリティアップデートを選択します。    「アップデートをインストールする」を選択すると、該当する全てのコンピュータに一括で更新(インストール)処理  を実行できます。    「選択したコンピュータにアップデートをインストールする」を選択すると、対象のコンピュータを選択した上で、  一括で更新(インストール)処理を実行できます。    「感染したコンピュータを表示する」を選択すると、対象のコンピュータの一覧が表示されます。  
記事全体を表示
ポータルから以下の操作を行ってください。   コンピュータタブを選択 スキャンしたいコンピュータにチェックを入れる ”処理” をクリックする プルタブメニューから、”使用中のプロフィールに対してソフトウェアのアップデートをスキャンする" を選択する クライアントのGUIからは操作できません。デフォルトではPCが起動されるとスキャンを行いますので、P Cを再起動してください。
記事全体を表示
現象 2015年5月の Windows Update (KB3061518) が適用されると、WEB コンソールが開けません。  対象製品 サーバセキュリティ 11.x (Server Security) メールとサーバセキュリティ 11.x(E-mail and Server Security) PSBサーバセキュリティ 11.x (PSB Server Security) PSBメールとサーバセキュリティ 11.x (PSB E-mail and Server Security) 診断 マイクロソフトはマイクロソフトのセキュリティポリシーを変更する KB3061518 を配信しました。 KB3061518 ではクライアント コンピューターの既定の DHE 鍵長が 512 ビットから 1,024 ビットに変更されます。 弊社製品では 512 ビット長を使用しているため、KB3061518 を適用すると、弊社の WEB コンソールがインターネットエクスプローラ (IE) では使用できなくなります。 解決策 回避策 弊社製品での 512 ビット長の DHE キーを KB3061518 に適合する 1024 ビット長に変更 するための修正を提供します。   以下のホットフィックスを適用してください。  F-Secure Web User Interface 1.50 Hotfix 100      [fswebui150-hf100-signed.fsfix]    https://download.f-secure.com/corpro/ss/ss11.01/fswebui150-hf100-signed.fsfix     [fswebui150-hf100-signed.jar]    https://download.f-secure.com/corpro/ss/ss11.01/fswebui150-hf100-signed.jar    [ご参考]  ホットフィックス(HOTFIX)はどのようにインストールするのですか?    ※ホットフィックス適用に伴う再起動は必要ございません。  ※問題なくWebコンソールをご利用になられている場合には、適用頂く必要は   ございません。   この現象は、以下の製品に修正されました。 サーバセキュリティ 12.x (Server Security) メールとサーバセキュリティ 12.x(E-mail and Server Security) PSBサーバセキュリティ 12.x (PSB Server Security) PSBメールとサーバセキュリティ 12.x (PSB E-mail and Server Security) 英文 KB Web console no longer works in Email Server Security, after installing the security update for Windows (KB3061518)    
記事全体を表示