ビジネスセキュリティ

ソート順:
fsdbupdate9.run は AUA version8 以降を使用した Linux 上の弊社セキュリティ製品のユーティリティで、Linux 上の弊社セキュリティ製品のデーターベースや Windows 上の弊社セキュリティ製品群 のためのアンチウイルス、スパイウェア、スパム、ペアレンタルコントロール等のすべてのデータベースを含んでいます。 (本手動更新ツールは、インターネットに接続してない環境でのパターンファイル更新に利用できます。)   [対象製品] • エフセキュア Linux ゲートウェイ 5.xx 以降 • エフセキュア Linux セキュリティ フルエディション / コマンドラインエディション 11.xx 以降 [入手方法] fsdbupdate9.runを下記URLの「fsdbupdate (Linux 用)」からダウンロード下さい。 パターンファイルの内容は適宜更新されるため、後日、再度パターンファイルを更新する場合には、毎回最新版の fsdbupdate9.run ファイルをダウンロードしてください。 https://www.f-secure.com/ja_JP/web/business_jp/support/support-tools [適用方法] ・エフセキュア アンチウイルス Linux ゲートウェイ root ユーザで、以下のように fsdbupdate9.run のパス名を引数に指定して、dbupdate コマンドを実行して更新してください。この例では、Linux ゲートウェイ V5.xx において、カレントディレクトリに fsdbupdate9.run があると仮定しています。 # /opt/f-secure/fsigk/dbupdate ./fsdbupdate9.run ・エフセキュア Linux セキュリティ root ユーザで、以下のように引数に fsdbupdate9.run のパス名を指定して、dbupdate コマンドを実行して更新してください。この例ではカレントディレクトリに fsdbupdate9.run があると仮定しています。 # dbupdate ./fsdbupdate9.run [注意] ・ dbupdate コマンドにおいて、パターンファイルのデータベース更新がデフォルトの15分以内に完了しなかった場合、実行した dbupdate コマンドはタイムアウトエラーで終了してしまいます。しかし、バックグラウンドでデータベース更新処理は継続実行を行っています。この場合、引数なしで再度 dbupdate コマンドを実行することで、進行状況を確認することができます。タイムアウト時間の調整を行う場合は dbupdate のヘルプを参照してください。 ・ fsdbupdate9.run には Linux 製品のパターンファイルだけでなく、Windows製品の全てのパターンファイルが含まれています。このため、実行時には一時的に全てのパターンファイルが展開されます。一時的にディスクの領域を使用しますが、最終的に必要なパターンファイルのみが適用され、不要なパターンファイルは削除されます。この処理はfsauaが行いますので、fsauaは停止させないでください。fsauaを停止させた場合、不要なパターンファイルの削除が行われません。結果、ディスク領域に不要なパターンファイルが残存することになります。
記事全体を表示
Question サブドメイン管理機能について Answer ポリシーマネージャVer10.20以降より導入されたサブドメイン管理機能を用いる事により、ドメイン階層ごとに ユーザーと権限を割り当て、集中管理を実施頂く事が可能となりました。 また、同機能の導入に伴い、Webレポート機能についても、ユーザーごとに閲覧範囲を定めることが可能と なりました。   全体の管理者とは別に、部門ごとに管理者を置き、限られた範囲の端末のみ管理させるといった運用が可能です。   ■参考 サブドメイン管理用のユーザーはどこから作成できますか。   adminユーザーと、サブドメイン管理用ユーザーの違いについて   一つのユーザーに、複数のドメイン・アクセス権を割り当てることはできますか。   一つのドメインに対し、複数のユーザーがポリシーを変更した場合、どのユーザーのポリシーが、クライアントに反映されますか。   ポリシーマネージャWebレポートを起動させると、ユーザーネームとパスワードの入力が必要ですが、なにを入力すればいいですか。
記事全体を表示
質問 ポリシーマネージャコンソール上の「ステータス」タブにて除外設定した内容が表示されません 回答 集中管理の環境では、ポリシーマネージャコンソール上の「ポリシー」タブでリアルタイムスキャンやマニュアルスキャンの除外設定を行っても、「ステータス」のタブにてその情報が表示されません。 こちらは正常な状態ですので問題はございません。   クライアント側のWEBUI上で手動変更を実施した場合、「ステータス」のタブにて該当情報が表示されるようになりますが、この反映はクライアントのステータスデータがポリシーマネージャ側に送信された後となります。 デフォルトのデータ送信間隔は600秒(10分)となります。
記事全体を表示
Question adminユーザーと、サブドメイン管理用ユーザーの違いについて Answer ・adminユーザー  →従来通り、ルートドメイン以下、全てのドメインの管理が可能。   ・サブドメイン管理用ユーザー  →ドメインごとに、フルアクセス/読み取り専用アクセスの選択が可能。    ※フルアクセスを割り当てた場合も、以下内容については、実行できません。   adminユーザーのみが実行可能です。     ・顧客番号の登録    →コンソール - ヘルプ - 登録     の顧客IDの登録やインストールIDの確認・変更     ・インポートルールの作成/削除    →コンソール - インストール - 新しいホストをインポート     の新規ホストのインポート、インポートルールの追加・編集     ・製品のインストールパッケージのインポート/削除    →コンソール - インストール - インストールパッケージ     のインポート/削除     ・署名鍵のエクスポート/置換    →コンソール - ツール - サーバの構成 - 鍵     の署名鍵のエクスポート/置換     ・ホストの切断及び自動削除に関する設定    →コンソール - ツール - サーバの構成 - ホスト     の「切断」として判別する為の日数、切断しているホストを削除する日数     ・アクティブディレクトリ構成のインポート    →コンソール - インストール     の「アクティブディレクトリの構成をインポートする」
記事全体を表示
Question サブドメイン管理用のユーザーはどこから作成できますか。 Answer ポリシーマネージャコンソールを開き、コンソール - ツール - ユーザから作成できます。 adminユーザーは、全ての作成されたユーザーの閲覧・削除が可能です。 サブドメイン管理用ユーザーは、自身と下位のドメインに属するユーザーの閲覧・削除が可能です。
記事全体を表示
Question 一つのドメインに対し、複数のユーザーがポリシーを変更した場合、どのユーザーのポリシーが、クライアントに反映されますか。 Answer フルアクセスの権限については、全て同等の扱いとなる為、一番最後に配布されたポリシーが反映されます。   ユーザーに関わらず、ポリシーが配布される度に、コンソール - ステータス - 集中管理 - サーバのポリシーファイルカウンターが1つインクリメントされます。   ※「サーバのポリシーファイルカウンター」はデフォルト設定では表示されていません。  テーブルを右クリックし、表示させたい項目のチェックを入れてください。
記事全体を表示
Question ポリシーマネージャWebレポートを起動させると、ユーザーネームとパスワードの入力が必要ですが、なにを入力すればいいですか。 Answer コンソール - ツール - ユーザで作成したユーザ名、パスワードを入力し、ログインください。 ユーザーに割り当てられたドメインの範囲内のホストに関して、各レポート情報が閲覧できます。
記事全体を表示
質問 ポリシーマネージャデータベースの修復ツールの使用方法について、ご教示ください。 回答 【ポリシーマネージャサーバ12.10以降(Windows)の場合】   ポリシーマネージャサーバ12.10以降、修復ツールがインストールディレクトリに同梱されております。   F-Secureインストールフォルダ\Management Server 5\binに、fspms-db-recover.batを実行します。   実行するコマンド (修復ツールが含まれるパスに、README-recover-db.txtをご参照)   1) デフォルトディレクトリのh2dbを修復します。(%F_SECURE_DIR%\Management Server 5\data\h2db) fspms-db-recover.bat <recovered-db-dir> ※デフォルトディレクトリのh2dbを修復する場合は、ポリシーマネージャサーバのサービスを停止してください。 2) 指定されたディレクトリからh2dbを修復します。 fspms-db-recover.bat -curDir=<corrupted-db-dir> <recovered-db-dir>   3) スキャンレポートを除き、h2dbを修復します。 fspms-db-recover.bat -noReports <recovered-db-dir>   4) 警告を除き、h2dbを修復します。 fspms-db-recover.bat -noAlerts <recovered-db-dir>   5) スキャンレポートと警告を除き、指定されたディレクトリからh2dbを修復します。 fspms-db-recover.bat -noReports -noAlerts -curDir=<corrupted-db-dir> <recovered-db-dir>   6) スキャンレポートと警告を除き、デフォルトディレクトリのh2dbを修復します。(%F_SECURE_DIR%\Management Server 5\data\h2db) fspms-db-recover.bat -noReports -noAlerts <recovered-db-dir> ※デフォルトディレクトリのh2dbを修復する場合は、ポリシーマネージャサーバのサービスを停止してください。 ※ 出力された<recovered-db-dir>には、以下のファイル含まれます。 * h2dbファイル(fspms.h2.db); * 鍵ファイル:admin.pub/admin.prv パスワード:'password' 修復ツールの実行例: > fspms-db-recover.bat c:\temp\h2db-recovered > fspms-db-recover.bat -curDir=c:\temp\h2db c:\temp\h2db-recovered > fspms-db-recover.bat -noAlerts -curDir=c:\temp\h2db c:\temp\h2db-recovered      【ポリシーマネージャサーバ12.10以降(Linux)の場合】    ポリシーマネージャサーバ12.10以降、修復ツールがインストールディレクトリに同梱されております。  /opt/f-secure/fspms/bin/fspms-db-recover   実行するコマンド (修復ツールが含まれるパスに、README-recover-dbをご参照)   1) デフォルトディレクトリのh2dbを修復します。(/var/opt/f-secure/fspms/data/h2db) fspms-db-recover <recovered-db-dir> ※デフォルトディレクトリのh2dbを修復する場合は、ポリシーマネージャサーバのサービスを停止してください。 2) 指定されたディレクトリからh2dbを修復します。 fspms-db-recover -curDir=<corrupted-db-dir> <recovered-db-dir>   3) スキャンレポートを除き、h2dbを修復します。 fspms-db-recover -noReports <recovered-db-dir>   4) 警告を除き、h2dbを修復します。 fspms-db-recover -noAlerts <recovered-db-dir>   5) スキャンレポートと警告を除き、指定されたディレクトリからh2dbを修復します。 fspms-db-recover -noReports -noAlerts -curDir=<corrupted-db-dir> <recovered-db-dir>   6) スキャンレポートと警告を除き、デフォルトディレクトリのh2dbを修復します。 (/var/opt/f-secure/fspms/data/h2db) fspms-db-recover -noReports -noAlerts <recovered-db-dir> ※デフォルトディレクトリのh2dbを修復する場合は、ポリシーマネージャサーバのサービスを停止してください。 ※ 出力された<recovered-db-dir>には、以下のファイル含まれます。 * h2dbファイル(fspms.h2.db); * 鍵ファイル:admin.pub/admin.prv パスワード:'password' 修復ツールの実行例: > fspms-db-recover /tmp/h2db-recovered > fspms-db-recover -curDir=/tmp/h2db /tmp/h2db-recovered > fspms-db-recover -noAlerts -curDir=/tmp/h2db /tmp/h2db-recovered
記事全体を表示
ファイアウォールルールの追加ウィザードで、詳細オプション ”フラグ” というのが出ますが、これは現在使用されていない機能です。ブランクにして進んでください。
記事全体を表示
情報 ホストからの通常の操作情報 警告 ホストからの警告 エラー ホスト上の回復可能なエラー 重大なエラー ホスト上の回復不可能なエラー セキュリティ ウイルス検知などのセキュリティアラート
記事全体を表示
Question 一つのユーザーに、複数のドメイン・アクセス権を割り当てることはできますか。 Answer いいえ、できません。 一つのユーザーには、一つのドメイン・アクセス権のみの割り当てとなる為、例えば、以下のような場合は、 異なるユーザーを作成し、それぞれにドメイン・アクセス権を割り当ててください。   例) 東京支社の管理者に、「Tokyo」ドメインのフルアクセス権限を与え、「Osaka」ドメインには閲覧権限だけ  を与えたい。    →ユーザー「Tokhyo-admin」を作成し、フルアクセスを割り当てます。   別途、ユーザー「Osaka-readonly」を作成し、読み取り専用アクセスを割り当てます。   管理者は、用途に応じて、二つのユーザーを使い分けます。
記事全体を表示
「F-Secure 管理エージェント>設定>通信>低速接続定義」について   この設定は、ポリシーマネージャからクライアントに対して製品のアップグレード、および、インストールを行うときに、クライアントが低速回線で接続されているような場合には、パッケージファイルのダウンロードを行わないようにするための設定です。 通常、アップグレード、および、インストールの時には、60MByte から90MByte 以上のサイズのパッケージファイルをポリシーマネージャからダウンロードする必要があります。しかし、ここで設定された帯域以下の場合とみなすと、パッケージファイルをダウンロードしません。   注意:この設定は、パターンファイルの自動更新には関係ありません。
記事全体を表示
  ポリシーマネージャで集中管理されているクライアント端末側に対して、強制的にポリシー設定を反映させたい場合には、ポリシーの設定画面にて「ユーザ変更を禁止」を指定する必要があります。 「ユーザ変更を許可」状態でポリシーを配布した場合は、クライアント側でポリシー受信後も設定変更が可能です。ポリシー受信後クライアント側で同設定を編集した場合、そのクライアントに対して、「ユーザ変更を許可」状態でポリシーを再配布しても設定は反映されません。(クライアント側で編集した設定が優先されます。) ポリシー設定を優先させたい場合は、必ず「ユーザ変更を禁止」を選択したうえでポリシー配布して下さい。   ※「ユーザ変更を禁止」・「ユーザ変更を許可」については、ポリシーマネージャの管理者ガイド「3.5.7 ポリシーの継承」をご参考下さい。    
記事全体を表示
質問 ポリシーマネージャから集中管理している Linux セキュリティ (フルエディション) 製品のパターンファイルバージョンの確認は出来ますか? 回答 以下の項目内にて確認可能です。   ・ポリシーマネージャの詳細モードのステータスタブ内で、 F-Secure > F-Secure 自動更新エージェント > 統計 > ダウンロード>使用可能なパッケージ > 0/1/2
記事全体を表示
ポリシーマネージャのスケジュールレポートのメールプロトコルに、"SMTP+TLS" や  "SMTP+SSL" を使用する場合、自己署名証明書 (self-signed certificate) では動作しません。 必ず、認証局 (Certificate Authority) が発行されたものを使用するか、メールプロトコルには "SMTP" を使用してください。
記事全体を表示
質問 ポリシーマネージャLinux版 で「fspms-webapp-errors.log」に 「Trying to read data over limit」のエラーが大量に出力され続けます。 出力例: 18.09.2015 17:21:44,261 ERROR [com.fsecure.fspms.hostmodule.HostInterfaceHandler] - Error while handling host request com.fsecure.fspms.hostmodule.ReadingOverLimitException: Trying to read data over limit 回答 ポリシーマネージャLinux版 ver11.30以降、アップロードデータの最大値(1MB=1048576バイト)が設定されており、ホストからポリシーマネージャサーバへのステータス情報の送信時にデフォルトの最大値を超えました場合には今回の事象が発生します。   本事象が発生している場合には、以下のような影響が確認されております。 ● ポリシーマネージャコンソール側で一部のステータス情報が正常に表示されない ● ポリシーが反映されているにも関わらず、ポリシーマネージャコンソール側の表示にはポリシーが最新ではない旨の情報が表示されるなど 対処方法としては、下記の手順でホストからのアップデートデータの最大値設定を 変更(例えば、10MB=10485760バイト)することで、本事象を解消する事が出来ます。 <手順> 1.ポリシーマネージャの設定ファイルを開きます。  /etc/opt/f-secure/fspms/fspms.conf 2.下記のパラメータを変更します。  変更前: additional_java_args=""  変更後: additional_java_args="-DmaxUploadedPackageSize=<アップロードデータの最大値>"  例(最大値設定=10MBの場合):  additional_java_args="-DmaxUploadedPackageSize=10485760"   ※上記設定項目に既に別の設定が記述されている場合、""内にスペース区切りで追記して下さい。   設定例: additional_java_args="[設定1] [設定2] [設定3]" 3.fspmsの再起動を行い、設定が反映されます。  # /etc/init.d/fspms restart
記事全体を表示
現象 ポリシーマネージャに数万件以上の警告がログされている場合、表示処理のために Java の CPU 使用率が高騰しました。 診断 警告タブの表示フィルタが 60 日として設定されている状態で大量の警告(1日約150万件、4日間で約500万件以上)を表示しようとした際、ポリシーマネージャの Java プロセスの CPU 使用率が 300% 以上も上昇した事が確認されました。 解決策 以下のいずれかの方法で、本事象の改善が可能です。   不要の警告メッセージを削除 警告タブの表示フィルタを 60 日から 1 日に変更
記事全体を表示
Question ポリシーマネージャコンソールではアカウント作成時に複数のユーザを作成することができますが、各ユーザアカウント毎に管理対象のホスト情報を個別登録するようなことは可能ですか。 Answer 複数のユーザアカウントを作成した場合は、ポリシーマネージャコンソールのログイン後に全てのホスト情報が表示されますので、特定のホストのみの情報を表示することは不可能です。 また、各ユーザアカウントごとに読み取り専用アクセスを設定することができます。   <複数のユーザアカウントを作成する方法> ポリシーマネージャコンソールのログイン後に「ツール」→「ユーザ」を選択し、「ローカルユーザを作成する」若しくは「Active Directoryからインポート」のボタンをクリックし、必要な情報の入力し、「OK」のボタンのクリック後にユーザ一覧に追加しましたユーザアカウントが表示されます。   <読み取り専用アクセスの設定方法> 上記画面の一番下にある「読み取り専用アクセス」にてチェックを入れ、「OK」のボタンをクリックしてください。
記事全体を表示
質問 警告メールの宛先を複数設定するのは可能ですか。 回答 カンマ区切りでスペース無しで入力頂きますと、複数アドレスを指定頂けます。
記事全体を表示
質問 Linux ポリシーマネージャ利用時に、ポリシーマネージャサーバのレスポンスが悪く、fspms が高負荷の状態になっていた。 回答 ポリシーマネージャサーバ側で fspms の利用するヒープサイズの設定変更をする事で回避が可能のケースが多々御座います。   以下手順でヒープサイズの拡張をお試し下さい。  (デフォルト設定では最大1GBとなります。) 【手順】  ①下記ファイルを編集   /etc/opt/f-secure/fspms/fspms.conf  ②「additional_java_args=」に値を設定し、保存します。  (2GBに変更する場合の変更例)   変更前:additional_java_args=""   変更後:additional_java_args="-Xmx2048M"   ※上記設定項目に既に別の設定が記述されている場合、""内にスペース区切りで追記して下さい。   設定例: additional_java_args="[設定1] [設定2] [設定3]"  ③fspmsを再起動   # service fspms restart
記事全体を表示
ポリシーマネージャのスケジュールレポート、および、Syslog の設定を変更できるのは、ルートレベルのフルアクセス権を持つユーザーのみが変更できます。 デフォルトでは Admin ユーザーが変更できます。  
記事全体を表示
WEB レポートのスケジュール済みレポートにおけるメールサーバ設定は、ポリシーマネージャコンソールから行います。 ポリシーマネージャコンソールを開いて、"ツール"   >   "サーバの構成" を開き、"メールサーバ" のタブを選択して、必要な設定を行ってください。    
記事全体を表示
Linuxゲートウェイのパターンファイル更新をポリシーマネージャ経由で実施することは可能です。 以下の手順にて接続先を変更頂けます。 <更新サーバ接続先の変更方法> 1.設定ファイルを開きます。   /opt/f-secure/fsigk/fsaua/etc/fsaua_config-template 2.下記パラメータを変更し、保存します。   変更前:update_servers=${UPDATEURL}   変更後:update_servers=http://<ポリシーマネージャのIPアドレス> 3.弊社サービスの再起動を行います。   # /opt/f-secure/fsigk/rc.fsigk_fsaua restart [注意事項] ・ポリシーマネージャVer13以降では、ポリシーマネージャ側のパターンファイル更新の仕組みに変更があり、IGKがポリシーマネージャからパターンファイルを取得するためには、少なくとも1台のLinuxセキュリティ(自動更新にfsauaを利用している製品)がポリシーマネージャで管理されている必要があります。  (管理クライアントが一台も登録されていないポリシーマネージャからはIGKはパターンファイルを取得することができません。)
記事全体を表示
現象 Linux 版ポリシーマネージャの Web Reporting で一部文字化けが発生する。 エンコードの問題でなく、「□□□□□」の表示。 診断 Linux OS 側の日本語パッケージの不足が原因です。 解決策 OS 準拠の日本語パッケージをインストールし、fspms の再起動で改善いたします。
記事全体を表示
質問 ポリシーマネージャで、ホストのステータスが「切断状態」となる条件と対処方法を教えてください。 回答 ネットワークの問題等の原因で、ホストが設定されている日数以上にポリシーマネージャサーバに接続できない場合に切断状態とみなされ、ポリシーマネージャコンソール上で「切断」としてホストのステータスが表示されます。   <ホストが切断とみなされるまでの日数設定について> ポリシーマネージャコンソールのログイン後に「ツール」→「サーバ構成」を選択し、「ホストを「切断」として判別するために必要な日数」にて設定されております。   <対処方法> 下記情報をご確認ください。 1. お使いのネットワーク接続に問題は無いか。   2. ポリシーマネージャのサービスが起動しているか。   必要に応じて、fspms サービスの再起動を実施してください。   # /etc/init.d/fspms restart   3. クライアント側の Linux セキュリティのサービスが正常に起動しているか。     必要に応じて、fsma サービスの再起動を行ってください。   # /etc/init.d/fsma restart
記事全体を表示
質問 Linux版ポリシーマネージャ Ver 10 以降での管理者パスワードをリセットする方法を教えて下さい。 回答 以下の手順で管理者パスワードをリセットしてください。   1.ポリシーマネージャサーバのサービスを停止します。  # /etc/init.d/fspms stop   2.管理者パスワードのリセットスクリプトを実行して、パスワードをリセットします。  # /opt/f-secure/fspms/bin/fspms-reset-admin-account   3.ポリシーマネージャサーバのサービスを起動します。  # /etc/init.d/fspms start   4.ポリシーマネージャコンソールを起動し、リセットしたパスワードで正常にログインできるかを確認します。
記事全体を表示
Linuxポリシーマネージャバージョンアップ後に何らかの問題が生じ、元のバージョンに切り戻す場合は以下作業を実施します。 [注意事項] ※バージョンアップ前に既存バージョンにて下記ファイルをバックアップしてください。  また、下記ファイルのバックアップはfspmsサービスを停止したうえで実行して下さい。 ・/var/opt/f-secure/fspms/data/h2db/fspm.h2.db ・/etc/opt/f-secure ※バージョンアップ後の設定ファイルをバージョンアップ前の環境で利用することはサポート外となります。 ※上記手順はポリシーマネージャのみがインストールされた環境を前提とした手順となります。同サーバにLinuxセキュリティもインストールされている場合は、Linuxセキュリティに関しても再インストールいただく必要がございます。手順の詳細についてはサポートまでお問い合わせください。 [バージョンアップ後の切り戻して順] ①現バージョンをアンインストール  ※アンインストールコマンドについては各バージョンの管理者ガイドをご参照ください。 ②下記ディレクトリを手動で削除  ・/opt/f-secure  ・/etc/opt/f-secure  ・/var/opt/f-secure ③切り戻しバージョンをインストール  ※インストールコマンドについては各バージョンの管理者ガイドをご参照ください。 ④fspmsサービスを停止してバックアップしたファイルをリストア ⑤fspmsサービスを起動
記事全体を表示
 【Linuxセキュリティコマンドラインエディションの主な機能】 ・自動更新 ・マニュアルスキャン (マニュアルスキャンコマンドをcronに登録することでスケジュールスキャンは可能です。) [コマンドラインエディションに関する注意事項] ・コマンドラインエディションはポリシーマネージャでの集中管理は行えません。 【Linuxセキュリティフルエディションの主な機能】 ・Web管理画面 ・ポリシーマネージャでの集中管理 ・リアルタイムスキャン ・マニュアルスキャン(スケジュールスキャン) ・完全性検査 ・ファイアウォール ※Linuxセキュリティフルエディション/コマンドラインエディションのインストーラは共通になります。  インストールコマンドに「--command-line-only」オプションを付けて実行することによりコマンドラインエディションとしてインストールされます。  (上記オプションを付けずにインストーラを実行した場合、フルエディションとしてインストールされます。)
記事全体を表示
2018年11月8日以降、PSBポータルサイトではログイン時の認証に2段階認証を設定できます。当記事では2段階認証をPSBポータルアカウントに設定する為の手順を解説いたします。2段階認証にはサードパーティの2段階認証アプリケーションが必要です。 ex)Google 認証システム https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=ja   PSBポータルサイトで、「アカウント」をクリックします。 「管理者を編集」が開きます。下部の「2段階認証を設定する」をクリックします。 「2段階認証」の右側の「変更」をクリックします。 「設定」をクリックします。 QRコードが表示されますので、スマートフォンで読み取ります。 ※QRコードが読み取れない場合は、セキュリティコードを手入力します。 「コード表示」→    ※Google 認証システムでの例 「scan barcode」 をタップし、カメラでQRコードを撮影します。  →  認証ツールにPSBポータルの情報が登録され、6桁の数字が生成されます。 PSBポータルで、「アプリが生成したコードを入力してください。」を入力し、「有効にする」をクリックします。   →  スマートフォン紛失等に備え、リカバリコードを保管しておきます。  →  ※これらのコードは認証ツールが生成するコードの代わりに使用できます。 スマートフォン紛失時に、それぞれ一度だけ利用できます。(20回分) これ以降、PSBポータルサイトへのログインの際、セキュリティコードの入力が求められます。 認証ツールが生成するコードを入力してください。 Google 認証システム  
記事全体を表示
HTTPプ ロキシ設定ファイルは、サーバのデータ フォルダにあります。 Windows C:\Program Files (x86)\F-Secure\Management Server 5\data\fspms.proxy.config Linux /var/opt/f-secure/fspms/data/fspms.proxy.config 新しい設定を適用するには、ポリシー マネージャ サーバのサービスを再起動する必要があります。 注:バージョン13.xでは、1つのアドレスのみが設定できます。複数のHTTPプロキシがサポート対象外となります。バージョン12.xにて、fsaua.cfgに複数のHTTPプロキシを設定されていた場合、バージョン13.xへアップグレードする際に、最初のプロキシのみが移行されます。
記事全体を表示
質問 デバイス制御の機能にて特定のUSBメモリのみ使用を許可したいです。 HardwareIDには何を指定すれば良いのでしょうか。   回答 弊社製品の設定では、「USB Mass Storage Devices」にてUSB デバイスを制御しております。(デフォルトではフルアクセス/許可)   特定USBのみを許可する場合は、まずは、以下の既存設定を「ブロック」を指定して、 全てのUSB デバイスをブロックします。   <全てUSBブロック> 表示名                : USB Mass Storage Devices HardwareID       : USB\Class_08 アクセス           : ブロック   そして、新しいデバイスの行を追加し、フルアクセス/許可を指定します。 HardwareIDには同じ「USB\」カテゴリのID を指定する必要がございます。 「Windows デバイス マネージャ>(該当でデバイスの)プロパティ>詳細設定」からIDを確認できますが、デバイスによって詳細設定のメニューからIDの箇所が異なる場合がりますので、HardwareIDやペアレントなどから「USB\」のID情報をご確認ください、   <特定USBのみ許可> 例: HardwareID: USB\VID_0781&PID_5591\4C530001140221110325 アクセス           :フルアクセス/許可   ※※具体的な設定箇所※※ ①.ポリシーマネージャコンソールの場合、以下設定テーブルになります。   ポリシーマネージャコンソール(詳細ビュー)  >F-Secureデバイス制御   >設定    >デバイス     >ハードウェアデバイス   ②.Computer Protection のプロフィールの場合、 「デバイス制御>デバイスのアクセスルール」設定項目になります。  
記事全体を表示
質問 MAC 製品でパターンファイルダウンロードに Proxy を利用する場合、どのような設定をすれば良いでしょうか。 回答 【概要】 MacOS でパターンの取得に proxy 利用したい場合、製品側に Proxy に関する設定はありませんので、MacOS のネットワーク設定を利用します。   「システム環境設定→ネットワーク」のプロキシタブの[Webプロキシ(HTTP)]にて設定可能です。MacOS の「自動プロキシ構成」(.pac)については、クライアントセキュリティMac Ver12.30/12.31ではサポートしておりませんのでご注意下さい。  
記事全体を表示
 本機能を利用して、すべての設定を圧縮ファイルにバックアップ、またはバックアップした圧縮ファイルから設定を復元することができます。 CentOS6シリーズをご利用の場合、Webユーザインターフェースから復元する圧縮ファイルを選択し[アップロード]をクリックすることで、バックアップした設定が反映し全てのサービスが起動致しますが、CentOS7シリーズをご利用の場合は、[アップロード]をクリックしたあと、手動でサービスを起動させる必要がございます。 サービス起動コマンド #cd /opt/f-secure/fsigk;make start ※バックアップ・復元の手順についてはadminguide「4.8.5構成のバックアップと復元」をご参照ください。
記事全体を表示
 Linuxゲートウェイ Ver 5.xx からVer5.xx へバージョンアップ後に何らかの問題が生じ、元のバージョンに切り戻す場合は以下作業を実施します。   【既存設定のバックアップ】 # cd /opt/f-secure/fsigk # tar zcvf conf-bak.tgz conf/ # cp conf-bak.tgz <バックアップ先ディレクトリ> ※バージョンアップ実施前に、必ず設定ファイルをバックアップする必要がございます。 ※バージョンアップ後の設定ファイルをバージョンアップ前の環境で利用することはサポート外となります。   【切り戻し手順】 ①.現バージョンをアンインストールします。 デフォルトのインストールディレクトリが「/opt/f-secure/fsigk」です。 # cd <インストールディレクトリ> # make uninstall * rpm パッケージでインストールしていた場合、以下のコマンドも実施します。 # rpm -e fsigk   ②.切り戻しバージョンをインストール ・rpmパッケージを使用して製品をインストールするには # rpm -Uvh fsigk-XXX.i386.rpm   ・tar.gzパッケージを使用して製品をインストールするには # tar -zxvf fsigk-XXX.tar.gz # cd fsigk-XXX/ # make install   ③.conf ディレクトリをアップグレードの前にバックアップしたものと差し替えます。 # cd <インストールディレクトリ> # mv conf conf-orig # cp <バックアップ先ディレクトリ>/conf-bak.tgz . # tar zxvf conf-bak.tgz   ④.サービスの再起動を行います。 # cd <インストールディレクトリ> # make restart     ※補足情報※ バージョン 4.xx から5.xx へアップグレード後に、元のバージョンへの切り戻し手順については、以下のURLからダウンロードできる「IGKバージョンアップガイド(Ver4.06以降→Ver5.xx)」の「3. Ver4 差し戻し手順」をご参考下さい。 https://community.f-secure.com/t5/エンドポイント-セキュリティ/Linux製品に関するドキュメント/ta-p/84424
記事全体を表示
質問 リアルタイム/マニュアルスキャンのデバッグはどのように採取すればよいのでしょうか? 回答 リアルタイムスキャンが原因と思われる動作の不具合が発生している場合、詳細調査のため以下のデバッグログ取得が必要となります。   クライアントセキュリティ12.x, PSBワークステーション12.01の場合、   ①【Scanner Manager/Gatekeeperのデバッグログ取得する方法】 1.管理者として、net stop fsgkhsを実行します。 2.F-Secure\Anti-Virusに辿りつき、既存のfssm32.exeとfsgk32.exeのファイルをfssm32.exeoldとfsgk32.exeoldに名前変更します。 3.デバッグモジュール(fssm32.exeとfsgk32.exe)を F-Secure\Anti-Virusの配下に貼り付けます。   ※デバッグモジュールは、サポートセンターでのみ提供させて頂いております。 お手数ですが、サポートセンターまでお問いわせをお願いいたします。 4.管理者として、net start fsgkhsを実行します。 5.現象を再現させます。   ②【Gatekeeper Driverのデバッグログ取得する方法】 1.管理者として、net stop fsgkhsを実行します。 2. net stop "f-secure gatekeeper"を実行します。 3.f-secure\anti-virus\minifilterに辿りつき、既存のfsgk.sysのファイルをfsgk.sysold に名前変更します。 4.f-secure\anti-virus\にあるupd_fsgk*.sysのファイルをすべてupd_fsgk*.sysold に名前変更します。 5.f-secure\anti-virus\minifilterにデバッグモジュールfsgk.sysを貼り付けます。   ※デバッグモジュールは、サポートセンターでのみ提供させて頂いております。 お手数ですが、サポートセンターまでお問いわせをお願いいたします。 6.以下のレジストリキーを追加します。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\F-Secure Gatekeeper\Parameters: DbgLogCtrl (REG_DWORD) = 0xA0051 (hex) 7. net start fsgkhsを実行します。 ※net start fsgkhsを実行すれば、f-secure gatekeeperも開始になります。 8.事象を再現させます。 9."f-secure\anti-virus\minifilter\*.logが作成されることをご確認ください。   上記すべてを実行した後に、診断情報を取得するのと、C:\ProgramData\F-Secure\Log\FSAVに含まれるログ、"f-secure\anti-virus\minifilter\*.log"のログをすべて取得して、サポートセンターまでご送付ください。     クライアントセキュリティ13.x, コンピュータプロテクションの場合、   【デバッグを取得する作業手順】 ※デバッグモジュールは、サポートセンターでのみ提供させて頂いております。 お手数ですが、サポートセンターまでお問いわせをお願いいたします。 1.管理者としてコマンドプロンプトを実行します。 2.net stop fsulhosterを実行します。 3.インストールフォルダ\Ultralight_SDKもしくはUltralight\ulcore\ランダム数字のフォルダ(更新日の新しい方)にたどり着きます。 4.フォルダ内のgkhsm**.dllをgkhsm**.dlloldに拡張子を変更します。サポートセンターから取得されたデバッグモジュールgkhsm**.dllを貼り付けます。 ※** は32ビットか64ビットを示します。 5.net start fsulhosterを実行します。 6.パソコンを再起動します。 7.現象が発生したことをご確認の上、C:\ProgramData\F-Secure\Log\FSAVに辿りつき、gkhsm_trace.txtを取得します。 8.最新の診断情報を取得します。  
記事全体を表示
弊社 PSB ComputerProtectio(CP) のスケジュールスキャンは、 PSB Workstation(wks) と下記の点で異なっております。 複数のスケジュールスキャンを定義できない スケジュールスキャンで利用可能なオプションが PSBwks より少ない そのため、 PSBwks → PSBCP マイグレーションの際には、先頭 ( 上部 ) スケジュールスキャン設定のみが、 PSBCP のプロフィールに移行されます。その際、 PSBCPが備えていない オプションは削除されます。そのため、スケジュールスキャンの見直しと再設定が必要となります。 PSB ComputerProtectio(CP)でスケジュールスキャンを設定するには 「スケジュールスキャン」のスイッチを ON にします。 「スキャン頻度」と日時を設定します。 毎日 : 「スキャンを開始」で設定した時間に、毎日スキャン実施 週 : 「スキャンを開始」で設定した時間に、曜日スイッチ ON の日にスキャン実施 月々 : 「スキャンを開始」で設定した時間に、第一 / 第二 / 第三の日付でスキャン実施 開始時間の設定は、「日時」(時間のみ設定可能)と「アイドル時間の後に」が選べます。
記事全体を表示
F-Secure Linux セキュリティをインストールする前に、Linux ディストリビューションによっては特定のソフトウェア パッケージのインストールや設定を必要とするものがあります。ここでは、最も一般的な設定と解決方法を説明します。
記事全体を表示
 当記事は弊社PSB Workstation12.xxをWindows10でご利用の際、Internet Explorer11を利用して特定のサイト(yahoo.co.jp)を閲覧すると、稀にブラウザが無応答状態となる現象について、その解決方法をご紹介させていただく記事となります。   [環境] OS                        :Windows10 ブラウザ           :Internet Explorer11 サイト   :https://www.yahoo.co.jp/   [症状]弊社製品のブラウジングプロテクションが有効の状態で、Yahoo.co.jp内のリンクをクリックした際、Internet Explorerが応答しなくなる事がある。 エラー画像   [回避策] 当記事に添付されているHOTFIXを適用する。     参考KB ホットフィックス(HOTFIX)はどのようにインストールするのですか? https://community.f-secure.com/t5/ビジネスセキュリティ/ホットフィックス-HOTFIX/ta-p/24998
記事全体を表示
質問 F-Secure 自動更新サーバへの接続失敗時のエラー内容について、教えてください。 syslog 内のエラー内容: Dec 25 19:18:47 test fsaua[3306]: Update check failed. There was an error connecting fsbwserver.f-secure.com (Connection failed) Dec 25 19:19:53 test fsaua[3676]: Downloaded 'F-Secure Hydra Update 2014-12-25_01' - 'hydralinux' version '1419499240' from fsbwserver.f-secure.com, 13785991 bytes (download size 3535 bytes) 回答 上記のメッセージ内容ですが、通常弊社更新サーバへの接続時にネットワーク接続やプロキシ接続等が不安定のために弊社更新サーバへの接続が失敗し、「Connection failed」のメッセージが出力されます。 上記のログ通り、その時の接続は失敗してもリトライが発生しますので、最終的にリトライが成功し、最新の定義ファイルに更新されている状況であれば、接続失敗のエラーメッセージは無視して頂いて問題はございません。 もし最新の定義ファイルに更新されていないようであれば、大変お手数ですが、ネットワークの接続状況に問題ないかを確認する必要がごさいます。 また、弊社サービスの再起動も試していただき、状況が改善されるかをご確認頂けますと幸いです。 Linuxセキュリティコマンドラインエディションの場合: # /etc/init.d/fsupdate stop # /etc/init.d/fsaua stop # /etc/init.d/fsaua start # /etc/init.d/fsupdate start Linuxセキュリティフルエディションの場合: # /etc/init.d/fsma stop # /etc/init.d/fsaua stop # /etc/init.d/fsaua start # /etc/init.d/fsma start
記事全体を表示
Question ポリシーマネージャ 12.x の通信データ(ポリシードメイン、ポリシー)を、別サーバ上に 新たにインストールしたポリシーマネージャ12.xに移行するにはどうしたらいいでしょうか? Answer ポリシーマネージャの移行について、以下の手順をご参照ください。   【作業手順】   1.現行サーバにて、ポリシーマネージャが使用しているポート番号を確認します。  スタート>すべてのプログラム>F-Secure ポリシーマネージャ>状態モニタを開き、  各ポート番号を確認しメモします。   ・administration module Port (デフォルト:8080)   ・Host module Port (デフォルト:80/443(12.10以降))   ・Web Reporting module Port (デフォルト:8081)   2.現行サーバよりポリシーマネージャのデータバックアップを行います。   ①ポリシーマネージャコンソールにログインし、   上部メニューのツール>サーバの構成>鍵タブ>[エクスポート]ボタンを   押して、署名鍵ファイルのペアをバックアップします。    ・admin.pub           ・admin.prv    *このファイルはポリシーマネージャが動作しなくなった場合、再構築の際に     最も重要なファイルでございます。安全な複数個所にバックアップを行って     おいてください。   ②以下のファイルをコピーします。    <F-Secureフォルダ>\FSAUA\program\fsaua.cfg   ③弊社サービスを停止します。    スタート>コントロールパネル>管理ツール>サービスを開き、    "F-Secure ポリシーマネージャサーバ" を停止します。   ④以下のフォルダごとコピーします。    <F-Secureフォルダ>\Management Server 5\data\h2db   ⑤弊社サービスを開始します。    スタート>コントロールパネル>管理ツール>サービスを開き、    "F-Secure ポリシーマネージャサーバ" を開始します。  3.現行サーバをネットワークから切り離します。  4.新サーバにて、ポリシーマネージャをインストール   します。途中でポート番号を聞かれる画面では手順1にてメモした   ポート番号を指定します。  5.手順2-②にてコピーしたfsaua.cfgを新サーバの下記フォルダ内に   上書き保存します。   <F-Secureフォルダ>\FSAUA\program  6.新サーバにて、弊社サービスを停止します。   スタート>コントロールパネル>管理ツール>サービスを開き、   "F-Secure ポリシーマネージャサーバ" を停止します。  7.新サーバにて、下記フォルダごと削除します。   <F-Secureフォルダ>\Management Server 5\data\h2db  8.2-④にてコピーしたh2dbフォルダを新サーバの下記フォルダ内に   置きます。   <F-Secureフォルダ>\Management Server 5\data  9.新サーバにて、弊社サービスを開始します。   スタート>コントロールパネル>管理ツール>サービスを開き、   "F-Secure ポリシーマネージャサーバ" を開始します。  10.新サーバにて、弊社サービスを再起動します。   スタート>コントロールパネル>管理ツール>サービスを開き、   ①"F-Secure Automatic Update Agent" を停止します。   ②"F-Secure Automatic Update Agent" を開始します。  11.ポリシーマネージャコンソールにログインします。   ・接続先は"https://localhost"でございます。    ポート番号が8080以外の場合にはポート番号も付加します。    (例: https://localhost:8888)   ・ユーザ名は"admin"でございます。   ・パスワードは現行サーバのポリシーマネージャコンソール    ログイン時のパスワードでございます。  12.しばらく経ってから各端末がポリシーマネージャよりパターン    ファイルを取得出来ているかご確認ください。    また、ポリシー配布も行って頂き、ポリシーを受信できるかに    つきましてもご確認ください。   ご参考 ポリシーマネージャ管理者ガイド https://download.f-secure.com/corpro/pm/current/fspm-12.20-adminguide-jpn.pdf *新サーバと各ホストが通信できない場合には、ファイウォールの設定を  適切に行ってください。     接続先のIPが変更される場合の手順について、以下のKBをご参照ください。 https://community.f-secure.com/t5/%E9%9B%86%E4%B8%AD%E7%AE%A1%E7%90%86-%E8%A3%BD%E5%93%81%E3%81%A8%E3%83%9D%E3%83%BC%E3%82%BF%E3%83%AB/%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC%E3%83%9E%E3%83%8D%E3%83%BC%E3%82%B8%E3%83%A3%E3%81%AE%E7%A7%BB%E8%A1%8C%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6-IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%81%8C%E5%A4%89%E6%9B%B4%E3%81%99%E3%82%8B%E5%A0%B4%E5%90%88/ta-p/87843
記事全体を表示
ポリシーマネージャの移行について、以下の手順をご参照ください。   ご注意:   ・本手順ではサーバ機の再起動を伴います為、再起動を行っても差し支えのない    時間帯にて作業をお願いします。   ・新サーバ機側ポリシーマネージャにて、すべての端末との通信が正常に行えて    いることを確認できるまでは旧サーバ機はネットワークから切り離さないで    ください。   ・新サーバ機側にて既になんらかのエフセキュア製品が導入されている場合には    すべて削除してください。    (削除後、F-Secureフォルダが存在しない事をご確認ください)   【作業手順】    1.旧サーバにて、ポリシーマネージャのデータバックアップを行います。   ①ポリシーマネージャコンソールにログインし、    上部メニューのツール>サーバの構成>鍵タブ>[エクスポート]ボタンを    押して、署名鍵ファイルのペアをバックアップします。    ・admin.pub    ・admin.prv    *このファイルはポリシーマネージャが動作しなくなった場合、再構築の際に  最も重要なファイルでございます。安全な複数個所にバックアップを行って  おいてください。     ②以下のファイルをコピーします。    <F-Secureフォルダ>\FSAUA\program\fsaua.cfg   ③弊社サービスを停止します。    スタート>コントロールパネル>管理ツール>サービスを開き、    "F-Secure ポリシーマネージャサーバ" を停止します。   ④以下のフォルダごとコピーします。    <F-Secureフォルダ>\Management Server 5\data\h2db   ⑤弊社サービスを開始します。    スタート>コントロールパネル>管理ツール>サービスを開き、    "F-Secure ポリシーマネージャサーバ" を開始します。    2.新サーバにて、ポリシーマネージャを導入します。 ※以下には、サーバセキュリティのインストールガイドがございますが、不要な場合は、インストールすることをスキップしていただければ、結構でございます。     ①ポリシーマネージャサーバ・Server Securityをダウンロードします。     ダウンロードURL ポリシーマネージャサーバ(最新版をダウンロードします) https://www.f-secure.com/ja_JP/web/business_jp/downloads/policy-manager/latest サーバセキュリティ ※EXE版とJAR版は環境に応じてお選び下さい ※サーバセキュリティ用Hotfix(提供される場合)(FSFIX版とJAR版は環境に応じてお選び下さい) https://www.f-secure.com/ja_JP/web/business_jp/downloads/server-security/latest       ②ポリシーマネージャのインストールを行います。    インストール後は正常にログインが行えるかご確認をお願いします。   ・接続先は"https://localhost"でございます。    ポート番号が8080以外の場合にはポート番号も付加します。    (例: https://localhost:8888)   ・ユーザ名は"admin"でございます。   ・パスワードは現行サーバのポリシーマネージャコンソール    ログイン時のパスワードでございます。   ③サーバセキュリティをインストールします。(必要な場合)    インストール後はサーバ機の再起動をお願いします。   ④サーバセキュリティ用Hotfixを適用します。    このHotfixは脆弱性に対するHotfixでございます。  3.手順1-②にてコピーしたfsaua.cfgを新サーバの下記フォルダ内に   上書き保存します。   <F-Secureフォルダ>\FSAUA\program  4.新サーバにて、弊社サービスを停止します。   スタート>コントロールパネル>管理ツール>サービスを開き、   "F-Secure ポリシーマネージャサーバ" を停止します。  5.新サーバにて、下記フォルダごと削除します。   <F-Secureフォルダ>\Management Server 5\data\h2db  6.手順1-④にてコピーしたh2dbフォルダを新サーバの下記フォルダ内に   置きます。   <F-Secureフォルダ>\Management Server 5\data  7.新サーバにて、弊社サービスを開始します。   スタート>コントロールパネル>管理ツール>サービスを開き、   "F-Secure ポリシーマネージャサーバ" を開始します。  8.新サーバにて、弊社サービスを再起動します。   スタート>コントロールパネル>管理ツール>サービスを開き、   ①"F-Secure Automatic Update Agent" を停止します。   ②"F-Secure Automatic Update Agent" を開始します。  9.ポリシーマネージャコンソールに正常にログインできる事を確認します。  10.旧サーバ側ポリシーマネージャにて、    すべての端末に接続先サーバアドレス変更を行いポリシー配布を    行ないます。 設定>集中管理>ポリシーマネージャサーバの設定の 「ポリシーマネージャサーバ」に新規アドレスを設定する  11.しばらく経ってから各端末が新サーバ側よりパターンファイルを取得    出来ているかご確認ください。    また、ポリシー配布も行って頂き、ポリシーを受信できるかに    つきましてもご確認ください。  12.手順2の③でポリシーマネージャサーバにサーバセキュリティをインストールした場合、    ポリシードメインツリーにサーバセキュリティ(自ホスト)を追加してください。(もしくは追加されている事をご確認ください)    ご参考  ポリシーマネージャ管理者ガイド  https://download.f-secure.com/corpro/pm/current/fspm-12.20-adminguide-jpn.pdf *新サーバと各ホストが通信できない場合には、ファイアウォールの設定を  適切に行ってください。 接続先のIPアドレスが変更されない場合の手順は、以下のKBをご参照ください。 https://community.f-secure.com/t5/%E9%9B%86%E4%B8%AD%E7%AE%A1%E7%90%86-%E8%A3%BD%E5%93%81%E3%81%A8%E...  
記事全体を表示
パターンファイルリセットfsaua-reset は、F-Secure 自動更新エージェント (FSAUA: Automatic Update Agent) をリセットするツールです。コンピュータ上の旧パターンファイルを一式削除し、 新たにパターンファイルを取得することでウイルス定義ファイルを最新の状態に更新します。 対象製品バージョン エフセキュア クライアントセキュリティ 12.xx, 13.xx エフセキュア サーバ セキュリティ Ver 12.xx エフセキュア プロテクションサービスビジネス(PSB) ワークステーション 12.xx エフセキュア ポリシーマネージャーサーバ12.xx コンピュータ保護 対象OS 当該製品がサポートするすべてのオペレーティングシステム 以下の手順で実行してください。 1.下記URLから【FSAUA-reset ツール】のダウンロードボタンをクリックし、 次のページにfsaua-reset.exeをダウンロードします。 https://www.f-secure.com/ja_JP/web/business_jp/support/support-tools ※クライアントセキュリティ13.xxの場合は、Client Security 13.xフォルダ内のfsaua-reset-13.x.exeをダウンロードしてください。 2.ダウンロードした fsaua-reset.exe・fsaua-reset-13.x.exe(CS13.xx用) を管理者として実行。 3.コマンドプロンプト画面が起動し、リセットの実行をYES/NOで確認してくるので、Y を入力。 ※しばらく経つと、自動的にコマンドプロンプト画面は閉じます。 上記の手順を実行した後に、パターンファイルがリセットされて、改めて自動的に 更新する作業を行います。なお、パターンファイル更新には、時間がかかる事がございます。 予め、ご了承頂きます様お願い致します。 ポリシーマネージャーサーバ13.xの場合は、自動更新エージェントがなくなり、新しい配信プロトコルGUTS2に変更されるため、パターンファイルのリセットする方法は、以下の手順となります。 1.C:\Program Files (x86)\F-Secure\Management Server 5\data\guts2フォルダを削除します。 2.ポリシーマネージャサーバのサービスを再起動します。
記事全体を表示
  ポリシーマネージャVer13.xxでは、基本的には管理クライアント(ポリシーマネージャコンソール上に登録されている)からの更新要求を受けてからポリシーマネジャ自身がパターンファイルの取得を行います。 ただし、Linuxセキュリティコマンドラインエディションのようにポリシーマネージャで管理できない製品の場合、これらの端末からポリシーマネージャに対して更新要求を行ってもポリシーマネージャ自身はパターンファイルの取得を行いません。(ポリシーマネージャコンソール上に1台も管理クライアントがない場合) このような場合には、LinuxセキュリティフルエディションVer11.xx等の自動更新にAUAを利用しているクライアントを1台ポリシーマネージャの管理クライアントとして登録することにより、ポリシーマネージャサーバはパターンファイルの更新を行いますため、管理外クライアントのLinuxセキュリティコマンドラインエディションについても、同ポリシーマネージャからパターンファイルを更新することができるようになります。 (Linuxセキュリティコマンドラインエディションがインストールされたサーバが直接インターネットに接続できない環境では、ポリシーマネージャを利用するのではなく、HTTPプロキシ経由で各Linuxセキュリティコマンドラインエディションがパターンファイルを取得しにいくような構成をご検討ください。) 非インターネット環境に設置されているポリシーマネージャVer13.xxについても、アーカイブを使用してポリシーマネージャのパターンファイルを更新することができますが、一台のLinuxセキュリティフルエディションVer11.xx(若しくは自動更新にGUTS2ではなくAUAを利用しているその他製品)を管理クライアントとしてポリシーマネージャに登録しないと、管理外クライアントのLinuxセキュリティコマンドラインエディションは、同ポリシーマネージャからパターンファイルの取得は行えません。 [注意事項] ※ポリシーマネージャにクライアントセキュリティVer13.xx等の自動更新にGUTS2を利用したWindowsクライアント製品が管理クライアントとして登録されていても、Linux製品用のパターンファイルをダウンロードしないため、管理外クライアントのLinuxセキュリティコマンドラインエディションは、このポリシーマネージャから更新をダウンロードすることができません。
記事全体を表示
これはHigh Sierra以降で導入された新しいセキュリティ機能が影響しております。 Computer Protection for Mac build 16230以降をインストール後に、「システム環境設定」-「セキュリティとプライバシー」-「一般」タブにてF-Secureのソフトウェアを許可してください。 ※上記手順はリモートアクセスで実行するのではなく、必ず対象コンピュータローカル(管理者権限アカウント)で実行してください。 上記手順でも解決しない場合、以下の手順を1つずつ実行し、機能が有効になるかどうかを確認してください。 [手順①] 1)システム環境設定」>「セキュリティとプライバシー」>「プライバシー」>「アクセサビリティ」を確認し、サードパーティアクセサビリティソフトウェア(BetterTouchTool、MagicPrefs等)を削除、若しくは無効化 2)「セキュリティとプライバシー」>「プライバシー」>「一般」画面を表示 3)「許可」ボタンをクリック [手順②] 1)「システム環境設定」>「キーボード」>「ショートカット」>フルキーボードアクセスを有効化に変更 2)「システム環境設定」>「セキュリティとプライバシー」>「一般」タブを表示 3)キーボードのTabキーでフォーカスを「許可」ボタンにに合わせる 4)キーボードのスペースキーを押す [手順③] リカバリモードで"spctl kext-consent"のコマンドを使用し、F-SecureチームIDを許可されたkextデベロッパーリストに追加 F-secureチームID: 6KALSAFZJC [参考情報] https://developer.apple.com/library/content/technotes/tn2459/_index.html#//apple_ref/doc/uid/DTS40017658-CH1-TNTAG4
記事全体を表示
【概要】 fsoasd (リアルタイム検査用プロセス) をデバッグモードに設定することで、 リアルタイムのウィルス検査・完全性検査を行う全てのアクセスを記録することが可能です。 クリーンなファイルのスキャンも含む全てのアクセスを記録しますので、大量のログが出力されますが、多くのファイルのリアルタイム検査によりシステムが遅くなっている場合等、問題があると思われるファイルの特定時、また状況把握を行う場合などに非常に有用な情報を得る事が出来ます。 【fsoasd のデバッグログ設定方法】     解析を容易にするため、特に必要がなければ一度既存の fsoasd.log を削除します。         # service fsma stop     # rm /var/opt/f-secure/fsav/fsoasd.log     # service fsma start     以下のコマンドを実行し、fsoasd のログ出力レベルをデバッグモードに設定します。      # /opt/f-secure/fsma/bin/chtest s 45.1.100.11  9     調査する操作を行います。     以下のコマンドを実行し、fsoasdのログ出力レベルを通常に戻します。      # /opt/f-secure/fsma/bin/chtest s 45.1.100.11  6 ログは「/var/opt/f-secure/fsav/fsoasd.log」に出力されます。 ログ中の「BOTTOMHALF」を含む行でファイルアクセス状況をご確認いただけます。 1198657751 | DEBUG    | 0xb7f23bb0 |     fsoasd/tophalf.c:0240 | BOTTOMHALF req: event=0x4, flags(not set)=0x0, file=/bin/sleep, process=/bin/tcsh pid=28360 一番左の項目は time() 関数の値 (エポックタイム (1970年1月1日) からの通算秒数) になります。 BOTTOMHALF 以降の項目は以下のようになります。 [event] - 0x1:           OPEN   (ファイルを開く) - 0x2,0x10: CLOSE (ファイルを閉じる, (0x10は変更後閉じる場合)) - 0x4:           EXEC    (ファイルの実行) - 0x80:         モジュール読み込み [flags] open の flags 引数 [file] アクセスするファイル名 [process] ファイル操作を行ったプロセスの名前 [pid] ファイル操作を行ったプロセスのPID 【チューニング例】 ・同一のディレクトリのファイルが多数アクセスされている場合は、該当ディレクトリを [スキャン対象外のディレクトリ]に設定することでパフォーマンスが改善される可能性が御座います。   ・同一のプロセスが多数アクセスしている場合は、該当プロセスをリアルタイムスキャン設定で、[安全な実行可能ファイル]に登録することでパフォーマンスが改善される可能性がございます。  
記事全体を表示
現在、PSB workstationのメールフィルタには下記の「送信者を許可」「送信者をブロック」登録するGUIがございます。 こちらの機能は、メール送受信時において動作しておりません。
記事全体を表示
  ORSPサービスはローカルホストのポート番号の60287を使用しますが、2つ目のIGKインスタンス起動時にはこのポートはすでに1つ目のインスタンスで利用されているため、2つ目のインスタンスでのORSPサービスの起動に失敗します。 ただし、両方のIGKインスタンスは現在起動しているORSPサービスを共有して利用するため、機能上問題はございません。 (2つ目のインスタンスでORSP機能を利用できないということはございません。) ※同一環境への複数のIGKのインストール手順については、管理者マニュアルの「tar.gzパッケージをインストールする」にありますインストールオプションの一覧をご参照ください。
記事全体を表示
 PSB コンピュータプロテクションで特定のファイルやフォルダをスキャン除外する方法を解説します。当手順でリアルタイムスキャン、マニュアルスキャンともに除外設定が追加されます。 クライアント側で設定する場合 注: 設定を変更するには管理者の権限が必要です。 コンピュータプロテクションを起動「ツール」をクリックします。 表示されたGUI画面で「隔離保存と例外」をクリックします。 表示されたGUIで「スキップ済み」をクリックします。 「新規追加」をクリックします。 除外したいファイル/フォルダを選択し「OK」をクリックします。 指定したファイルパスが追加されます。 「閉じる」をクリックします。 下記より、除外した場所 (パス)が追加されている事を確認できます。 ・リアルタイムスキャン 設定>リアルタイムスキャン>隔離保存したファイルを表示する>スキップ済み ・マニュアルスキャン 設定>マニュアルスキャン>隔離保存したファイルを表示する>スキップ済み ・ディープガード 設定> ディープガード >隔離したファイルを表示する>スキップ済み 管理ポータル側で設定する場合 プロフィールタブ>Computer Protection for Windowsタブ>使用するプロフィールを選択します。 一般設定>すべてのセキュリティスキャンからファイル・フォルダを除外する>「例外を追加」をクリックします。 除外するファイル・フォルダを追加し、「保存して発行」をクリックします。 ※鍵マークをクリックして、設定を発行すると、クライアントで行った除外設定は上書きされ、管理ポータルの設定項目のみになります。  
記事全体を表示
質問 必要なファイルが F-Secure のリアルタイムスキャンで誤検知されて、アプリケーションが使用できません。どうしたらいいですか? 回答 リアルタイムスキャンの除外設定をしてください。   GUI を開いて、右下 ”設定" をクリックします。 コンピュータ > ウイルスとスパイウェア を開きます。 右ペイン下部の ”除外したオブジェクトを表示” をクリックします。 オブジェクトのタブを開き、”オブジェクトを除外” にチェックを入れます。 "追加” をクリックしてオブジェクト選択画面を開きます。 必要なファイル、もしくは、フォルダを選択し「OK」をクリックします。 ※フォルダを選択した場合、そのフォルダ配下が全て除外されます。 オブジェクトがリストに追加されます。 「OK」ですべての画面を閉じます。     こちらも参照してください。 スキャンから除外するファイルにワイルドカードを使用する方法  
記事全体を表示
  弊社Computer Protectionを使って、ネットワークスキャナーの許可ルールをWindowsファイヤーウォールに追加する手法を解説いたします。当シナリオではネットワークスキャナー(FAX複合機等)が固定IPで運用されている事を前提としております。               PSBポータルにログインし、コントロールしたいデバイスに適用中の「プロフィール」を開きます。 下記の着信許可ルールを追加します。 「保存して発行」をクリックし、プロフィールを配布します。
記事全体を表示