キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ビジネスセキュリティ

ソート順:
質問 隔離保存されたファイルを検体受付に調査依頼する際に、どのように送付すればいいですか。 回答 以下の手順に従い、隔離保存されたファイルをご送付します。   【手順】 ■Client Security/PSB wks/PSB Computer Protection/その他のWindows製品 1.タスクトレイのf-secureアイコンをクリックし、コントロール画面を表示 2.「設定」ボタンをクリックし、設定画面を表示 3.「ウイルスとスパイウェアスキャン」をクリック 4.「リアルタイムスキャンを有効にする」のチェックを解除 5.「隔離保存フォルダを開く」をクリック 6.隔離処理されているファイルの一覧が表示されます。 7.復元するファイルを選択し「復元」ボタンをクリックします。 8.選択されたファイルが「パス名」記載の位置に復元されます 9.「閉じる」→「OK」でアクションセンタを閉じます 10.パス名の場所に移動し、復元されたファイルを暗号化ZIP圧縮します。(パスワード:infected) 11.【重要】手順4で解除したチェックを再度チェックしてリアルタイムスキャンを有効化して下さい 12.検体窓口まで検体ファイルを送付してください。     【手順】 ■ServerSecurity の場合 1.WEBコンソールから、コントロール画面を表示 2.「リアルタイムスキャン」をクリックし、設定画面移動 3.「リアルタイムスキャン」のスイッチをクリックしオフに設定 4.「保存して適用」をクリック 5.「ファイルの隔離保存データベース」ボタンをクリックし、設定画面を表示 6.「隔離保存コンテンツ」欄で、復元するファイルのチェックボックスをチェック 7.「復元」ボタンをクリック 8.選択されたファイルが「パス名」記載の位置に復元されます 9.パス名の場所に移動し、復元されたファイルを暗号化ZIP圧縮します。(パスワード:infected) 10.【重要】手順3で解除したスイッチを再度オンにしてリアルタイムスキャンを有効化して下さい 11.検体窓口まで検体ファイルを送付してください。   【手順】 ■ツールを使用する場合 1.下記のURLから、隔離保存された検体を取得するツールをダウンロードします。 ftp://ftp.f-secure.com/support/tools/fsdumpqrt/fsdumpqrt.exe 2.管理者権限で、fsdumpqrt.exeを実行します。 3.コマンドプロンプト画面に、「Press any key to continue with default option..」が表示され、 キーボードのEnterのキーを押します。 4.キーボードの "E" キーを押します。 5.任意のキーを押し、終了します。 6.管理者アカウントのデスクトップにmalware_samples.zipが作成されます。     上記の方法で取得できない場合、回避策として以下の手順で取得してくだい。  【手順】 1.フォルダオプションにて隠しフォルダを表示する設定とします。 2.エクスプローラを開き、下記のフォルダまで展開します。   C:\ProgramData\f-secure\Quarantine\Repository 3.TARというフォルダを右クリックにてプロパティを開きます。 4.セキュリティタブを開き、[追加]ボタンを押します。 5.everyone と入力し、[OK]ボタンを押します。 6.Everyoneが選択された状態で、下部の「Everyoneのアクセス許可」にて  フルコントロールの許可にチェックを入れ、[OK]ボタンを押します。 7.下記フォルダごとパスワード付ZIPファイルにしてください。  (パスワードは infected でお願いします。) C:\ProgramData\f-secure\Quarantine\ 8.作成したZIPファイルを弊社までお送りください。 9.検体送付後はセキュリティタブで作成したユーザ:"Everyone"を削除してください。   上記で作成されたファイルを弊社の検体受付までご送付ください。 宛先: japan-samples@file-samples.f-secure.com   参照URL 「検体送付手順について教えてください」 https://community.f-secure.com/t5/共通トピック/FSDIAG-ファイルを作成するにはどうすれば良いですか/ta-p/91737
記事全体を表示
 PSBwk のパターンファイル更新通信において TLS 暗号化通信が失敗する件について   2018年1月末より特定ネットワーク環境下においてパターンファイルアップデート通信が失敗する症状が報告されおります。   [ 影響範囲 ] PSBworkstaion  サポートバージョン https://www.f-secure.com/ja_JP/web/business_jp/support/supported-products   [ 発生事象 ] PSBwks からのパターンファイル更新接続時、 TSL 暗号化通信の開始に失敗し、パターンファイルをダウンロードできない。   [ 原因 / 対処 ] 当症状はWindowsAPI の暗号化通信を担当する機能が、弊社製品に設定されているプロキシを参照できず、プロキシサーバ接続が必須である状況下でも直接弊社サーバへの直接接続を試み、通信に必要な認証を受ける事ができない事に起因します。そのため、プロキシを介さない直接インターネットアクセスを制限している環境やタイムアウト設定が短く設定されているネットワーク環境においては暗号化通信が失敗する事がございます。 暗号化通信は、通信に必要な認証情報のキャッシュ期限が切れると再度暗号化通信による認証を試みます。こちらは Windows の仕様とエンドユーザ様のネットワーク制限によるものとなり、弊社製品側では根本解決が難しい問題となります。 なお、本症状は弊社 PSB サーバの AmazonWebService(AWS) 移行 (2018/1/31) に前後して報告されており、当初は AWS サービスとの因果関係を含め調査を続けておりました。しかしながら調査の結果、当事象は AWS に起因するものではなく、 Windows システム内部の暗号化通信通信が原因である事が確認されました。 当症状に対し、弊社から提案できる対処方法は、下記の3 点となります。   Firewall/Proxy での HTTPS 接続タイムアウト設定をより長いものとする。 Proxy を経由しない直接接続を Firewall で許可する。 許可できない場合、 下記の現在確認されているAmazonWebService で利用されているドメインへの接続を限定的に許可する。 システムプロキシを設定する。 【 WinHTTP プロキシ設定手順】 インターネットエクスプローラーに正しいプロキシ設定が行われている事が前提となります。 1. 管理者権限でコマンドプロンプトを起動する 2.WinHTTP のプロキシ設定を実施する     netsh winhttp import proxy source=ie 【実行例】 現在の WinHTTP プロキシ設定 : プロキシ サーバー:  proxy.gtn:3128 バイパス一覧      :  (省略) 3.PC を再起動します。
記事全体を表示
 弊社製品は他社アンチウイルスソフトやインターネット接続制限ソフト等により、正常動作を妨げられる事がございます。当記事では診断情報(FSDIAG)を利用し、端末内に競合製品が存在するか?を確認する手法をご紹介させていただきます。(*1) [前提条件] 正規表現の基礎知識 サポート ツール (FSDIAG)で取得した診断情報。 https://www.f-secure.com/ja_JP/web/business_jp/support/support-tools Grep検索が可能なテキストエディタ ※当記事ではSakuraエディタ 2.2.0.1を使用します。 http://sakura-editor.sourceforge.net/htmlhelp/HLP000001.html [手法] Sakuraエディタを起動し、解凍した診断情報の” <FSDIAG>\win\registry\reg_uninst.log”を開きます。 ※インストールソフトウェアの情報は、” FSDIAG 解凍フォルダ\win\registry” フォルダにレジストリ情報として格納されています。 Sakuraエディタのメニューから”Grep”を開きます。 「サブフォルダからも検索する」「正規表現」にチェックを入れます。 「ファイル」を「*.*」に変更します。 「条件」欄にキーワード(後述)を入力し、検索を行います。 「現フォルダ」をクリックします。 同フォルダ/配下のフォルダに存在する該当するキーワードを持ったファイルと、その行が一覧表示されます。 ※この場合、AVASTがレジストリエントリ内に確認されました。 何も見つからない場合、 後述の検索キーワードの順番で、より広域の検索キーワードを使用し、インストールソフトのリストを表示させてください。そのリストを目視(*4)することで、未知の競合ソフトを確認します。 [Grep検索キーワード] 下記のリスト内のどれかを含む(*2) Spyware|Guard|Virus|Mcafee|Kingsoft|Norton|Symantec|Trend|kaspersky|Bitdefender|AVG|CloudSecurity|PANDA|AVAST|PhishWall|Netizen|PHISHCUT|Web Shelter|i-フィルタ|Baidu Security|Rapport|RapidBoot|Fastboot|Smart Security|Family Security|AdAware|Ad-Aware|safety|SKYSEA|CATSecurity|AhnLab|ALYac|Avira|Comodo|G DATA|gred AntiVirus|NOD32|PC Matic|Sophos|ZERO|Virus Buster|Webroot Spy Sweeper|Flets virus clear Displayname(*3)を含んで、MicrosoftUpdate/F-secure/System3/Driver関係を含まない。 ^.*(?!.*Microsoft.*)(?!.*更新.*)(?!.*修正.*)(?!.*ドライバ.*)(?!.*f-secure.*)(?!.*system32.*)(?!.*Driver.*)(?=.*Displayname.*).*$ Displaynameを含んで、Microsoftを含まない。 ^.*(?=.*Displayname.*)(?!.*Microsoft.*).*$ Displaynameを含む。 ^.*(?=.*Displayname.*).*$  (*1)弊社製品インストール時に競合製品検査は行われておりますが、弊社製品インストール後にそれらのソフトインストールが行われる事がございます。 (*2)当リストはサポートで頻繁に競合の可能性があるソフトとして報告されるソフト群となります。全ての競合製品を網羅してはおりませんので予めご了承ください。また、これらのソフトが存在していても設定により機能競合が発生しない場合もございます。 (*3) Displaynameはレジストリに記載されるソフトウェア名記述に使われます。 (*4) reg_uninst.log はインストールソフト一覧、それ以外のファイルは関連レジストリのログとなります。
記事全体を表示
PSBにより集中管理を行っているPCにパーツ入れ替えが発生した際、入れ替え対象のパーツにより必要となる対処が異なります。集中管理にて使用している個体認識IDが変更される為です。      ・パーツの入れ替え     システムボード(マザーボード)以外のパーツ(CPU、メモリー、HDD等)の場合は、操作は不要です。     パーツ交換後、PCを再起動することで、以前の環境のまま動作します。          システムボードを入れ替えた場合は、デバイスのIDが変わるため、管理ポータルでの操作が必要となります。     1.管理ポータルへログインします。     2.「デバイス」を選択し、修理対象のデバイスを選択します。     3.画面下側にメニューが表示されますので、そこから「デバイスを消去」を選択します。     4.該当のデバイスが画面から消去されたことを確認します。     5.PCを起動します。     6.暫くするとポータル上に「不明なデバイス」として認識され、更に時間が経過するとホスト名で登録されます。        
記事全体を表示
 Q コマンドラインベースでのスキャン実施時、リターンコードを取得したい。 ------------------------------------------------------------------------- A 以下のようなBatファイルを作成し実行すると確認できます。(ユーザ名:TESTUSERの場合) cd C:\Program Files (x86)\F-Secure\Anti-Virus fsav.exe C:\Users\TESTUSER\Desktop\test160310\ /all /archive /list /report=C:\Users\TESTUSER\Desktop\repo.txt echo %errorlevel%
記事全体を表示
法人向け製品においては Windows Server 2003 に対するマイクロソフト社からのサポート終了後も、2016 年 7 月 24 日まで、Windows Server 2003 上の弊社製品を延長サポートいたします。   詳細は以下を確認してください。 http://blog.f-secure.jp/archives/50733949.html
記事全体を表示
質問 スケジュールスキャンをプロフィールエディターから設定しましたが、クライアントの GUI 上に表示されません。確認方法を教えてください。 回答 これは PSB の仕様です。 スケジュールスキャンは、GUI からの設定と、ポータルのプロフィールエディターの設定の二つが独立して別々に設定できるようになっています。 そのため、ポータルの設定は GUI 上の設定を変更しません。   スケジュールスキャンは Windows のタスクスケジューラに登録されますので、クライアント上で確かめるには、タスクスケジューラを管理者権限で開いて確かめてください。 タスク名は、ポリシーマネージャからの設定の場合は、スケジュールタスクの ”Name”、GUI からなら "Scheduled scanning task"  となります。
記事全体を表示
現象 2015年5月の Windows Update (KB3061518) が適用されると、WEB コンソールが開けません。  対象製品 サーバセキュリティ 11.x (Server Security) メールとサーバセキュリティ 11.x(E-mail and Server Security) PSBサーバセキュリティ 11.x (PSB Server Security) PSBメールとサーバセキュリティ 11.x (PSB E-mail and Server Security) 診断 マイクロソフトはマイクロソフトのセキュリティポリシーを変更する KB3061518 を配信しました。 KB3061518 ではクライアント コンピューターの既定の DHE 鍵長が 512 ビットから 1,024 ビットに変更されます。 弊社製品では 512 ビット長を使用しているため、KB3061518 を適用すると、弊社の WEB コンソールがインターネットエクスプローラ (IE) では使用できなくなります。 解決策 回避策 弊社製品での 512 ビット長の DHE キーを KB3061518 に適合する 1024 ビット長に変更 するための修正を提供します。   以下のホットフィックスを適用してください。  F-Secure Web User Interface 1.50 Hotfix 100      [fswebui150-hf100-signed.fsfix]    https://download.f-secure.com/corpro/ss/ss11.01/fswebui150-hf100-signed.fsfix     [fswebui150-hf100-signed.jar]    https://download.f-secure.com/corpro/ss/ss11.01/fswebui150-hf100-signed.jar    [ご参考]  ホットフィックス(HOTFIX)はどのようにインストールするのですか?    ※ホットフィックス適用に伴う再起動は必要ございません。  ※問題なくWebコンソールをご利用になられている場合には、適用頂く必要は   ございません。   この現象は、以下の製品に修正されました。 サーバセキュリティ 12.x (Server Security) メールとサーバセキュリティ 12.x(E-mail and Server Security) PSBサーバセキュリティ 12.x (PSB Server Security) PSBメールとサーバセキュリティ 12.x (PSB E-mail and Server Security) 英文 KB Web console no longer works in Email Server Security, after installing the security update for Windows (KB3061518)    
記事全体を表示