ビジネスセキュリティ

ソート順:
現象 製品のインストールが途中で失敗した、と表示されます。 診断 Windows のアプリケーションイベントログに以下のようなログが残っているときがあります。 イベントの種類: エラー イベント ソース: MsiInstaller イベント カテゴリ: なし イベント ID: 10xx 説 明: 製品: <F-Secure製品名> - <製品名バージョンなど> をインストールできませんでした。エラー コードは 1603 です。   弊社のインストーラは Windows Installer を利用してインストールを行っておりますが、このサービス自体に問題がある可能性があります。(MSI とはWindows Installerサービスを利用するパッケージのことです) 解決策 以下を実行してみてください。   1、システム ファイル チェッカーの使用   問題の PC で、sfc /SCANNOW を実行してみてください。ファイルの問題なら解消されます。   詳しくはこちらを参照して下さい。   http://support.microsoft.com/kb/929833/ja    2、Windows Installer サービスの再登録   管理者権限でコマンドプロンプトを開き、以下のコマンドを実行します。   msiexec /unreg   続けて以下のコマンドを実行します。   msiexec /regserver     PC を再起動して、もう一度インストールを試してください。   3、Microsoft が提供する修正ツールを適用してみてください。        こちらを参照してください。   https://support.microsoft.com/ja-jp/help/17588/fix-problems-that-block-programs-from-being-installed-or-removed   
記事全体を表示
「 スタートメニュー>すべてのプログラム>F-Secure Server Security」 より、F-Secure Server Security Web コンソール を開いてください。 デフォルトの Web ブラウザが表示され、https://127.0.0.1:25023 に接続し、ユーザーログイン画面が表示されます。   「ユーザー名」に同サーバの 管理者アカウント   「パスワード」に同アカウントのパスワード   を入力して「ログイン」をクリックして、Web コンソール画面を開いてください。 ローカルのコンピュータ用の証明書を利用して SSL 接続を行なっていますので、利用時に証明書の警告が表示されます。 この場合、そのまま閲覧の続行を選んだ後、ブラウザのアドレス欄の証明書のエラーをクリックしてください。ここで、「証明書の表示」を選び、表示した証明書の発行先、発行者がご利用のコンピュータのホスト名となっていることを確認して、「証明書のインストール」を選んでください。 「証明書をすべて次のストアに配置する」を選択して、「信頼されたルート証明期間」を選択して証明書をインストール後、Web ブラウザを一旦閉じて、再度 Web コンソールを開いてください。
記事全体を表示
Question Windowsにおいて、CPU 使用率が高い場合、何を調べたらいいでしょうか? Answer 実際にどのプロセスのCPU使用率がどのように推移していくか、また、いつ、あるいは、何がきっかけでCPU使用率が高くなるのかを明確にさせておく必要があります。このために、Windowsにある「パフォーマンスモニター」でプロセスのCPU使用率のログを取ってください。 これがあれば、F-Secureのどのプロセスなのか、あるいは他のソフトウェアとの関連性が認められるのか、おおよその見当がつけれます。 パフォーマンスモニターは一般的なWindowsのツールなので、このツールの使い方に関しては、Microsoftにご確認いただくか、あるいはネット上で検索していただければ、ツールの使い方をご確認できます。 おおよその使い方としては、Windowsサーバーなら    サーバーマネージャ > ツール > パフォーマンスモニター を起動して、    データコレクター セット > ユーザー定義  を開いて、    操作>新規作成>データコレクターセット で新しいセットを作りましょう。 目的は「どのプロセスがどう推移していくか」なので、テンプレートから作成する場合は、”System Performance” を使用するのが一般的です。。 ただし、このテンプレートの場合、停止条件が「全体の期間=1分」、つまり。1分しか動きません。このため、作成後にプロパティから適当な値に変更する必要があります。 この設定でのパフォーマンスモニターを動かした状態で現象の再現が確認できた場合、データコレクタセットを停止して、そのログを確認してください。 弊社に相談する場合は、このログ情報以外に、サポートツールにてFSDIAGファイルの取得と、お客様で現象の再現が認められた時刻、CPU使用率が高くなった時刻の情報を添えてください。
記事全体を表示
この記事では、エフセキュア アイコンについて説明します。システム トレイ アイコンは、現在の製品ステータスを表します。ステータス ページ アイコンは、プログラムとそのセキュリティ機能のステータスを示します。   システム トレイ アイコンが示すもの   Windows のシステム トレイにあるエフセキュアのアイコンをマウス オーバすると、 ステータス アイコンとそれぞれの意味   アイコン ステータス できること 本製品が正常に動作していることを示します。コンピュータは保護されています。 コンピュータを通常のように利用できます。 本製品がダウンロードを実行していることを示します。ダウンロードが完了した時点で、コンピュータは保護されます。 本製品が最新の更新をダウンロードおよびインストールしています。ダウンロードが完了するまで、お待ちください。 エラーが発生し、コンピュータが完全に保護されていません。 マウス ポインタをアイコンに合わせると、エラーの原因を確認できます。必要に応じて、コンピュータを再起動します。 警告。保護機能 (例 : リアルタイム スキャン) が無効になっている、または本製品が古くなっていることを示します。コンピュータは完全に保護されていません。 マウスポインタをシステム アイコンの上に置くと、ステータスのヒントが表示されます。現在無効になっているこの機能を有効にするか、製品の更新をチェックしてください。 参考: たとえば、ハード ドライブのデフラグ処理中、システム機能のなかにダウンロードを伴うものがありそれが停止中になるため、このアイコンが表示されることがあります。 重大な警告を示します (アイコンが点滅)。 パターン ファイルとスパイウェア定義ファイルがしばらくの間更新されていない場合に表示されます。パターン ファイルとスパイウェア定義ファイルをできるだけ早く更新してくだし。 本製品がアンロード (コンピュータのメモリから開放され、コンピュータが保護されていない状態) されていることを示します。 ステータス アイコンを右クリックして、[再ロード] を選択します。 ペアレント プロファイルが有効です。 インターネットを制限なくアクセスできます。 アイコンがない 本製品がインストールされていない、またはエラーが発生したために起動が失敗したことを示します。 コンピュータを再起動します。アイコンが表示されない場合、本製品を再インストールしてください。   全体の保護ステータスを表示する   「ステータス」画面では、インストールされている機能とそのステータスを確認できます。   [ステータス] ページを開くには、メイン ページの [ ステータス ] をクリックします。   各機能の横にあるアイコンからプログラムのステータスと関連のコンポーネントを確認できます。   ステータス アイコン ステータス 説明 OK コンピュータが保護されています。機能が有効になっており、正常に動作していることを示します。 情報 特定の機能で特別なステータスが発生していることを示します。 特定の機能がアップデートされるときなどにアイコンが表示されます。 警告 コンピュータが完全に保護されていないことを示します。 たとえば、ウイルス定義が古い可能性がある、機能のステータスに注意が必要、または、ファイアウォールがすべてのインターネット トラフィックをブロックするよう設定されているなどです。 エラー コンピュータが保護されていないことを示します。 たとえば、ライセンスが切れている、ファイアウォールがすべてのトラフィックを許可するよう設定されている、重要な機能が無効になっている、または製品がエラー状態であるなど。 オフ 機能が無効になっていることを示します。
記事全体を表示
この記事では、エフセキュアの製品をインストールした後、Windows へのログインに非常に時間がかかる問題について説明します。   問題の説明   ネットワーク内の複数のワークステーションにエフセキュア製品をインストールした後、Windows のログインが通常より遅くなることに気付きます。最大で、ログインが完了するまでに数分かかることがあります。   この場合、集中管理型のインストールを使用しています。デフォルト以外の値への変更を行った、問題のある設定は次のとおりです。   エフセキュア アンチウイルス // [設定] // [リアルタイム保護用の設定] // [スキャン オプション] // [スキャン時間の制限]   デフォルトではこの設定は25秒ですが、3分に変更されました。この設定は、リアルタイム スキャンが任意の各ファイルのスキャンに費やす最大時間を制御します。この設定は、スキャナ エンジンごとに適用されます。   エフセキュアでは、このデフォルト値に変更を加えることを推奨しません。パフォーマンスに悪影響を及ぼすからです。   解決方法   この問題を解決するには、デフォルト以外の値を、デフォルト値である25秒に戻し、新しいポリシーを配布します。
記事全体を表示
  【事象】 以前にMSIパッケージにてエフセキュア製品が導入されている端末に対して、ポリシーマネージャからポリシーベースインストールによるアップデートを行った際に、プログラムの追加と削除に旧製品情報が残ってしまいます。   【影響度】 旧製品情報が残る以外には、製品動作には一切問題はございません。   【暫定策】 ポリシーベースインストールによるアップデートを行った後に、以下のホットフィックスを適用頂く事により旧製品情報を削除致します。    [FSUNINST-HF04-signed.fsfix]  https://drive.google.com/open?id=0B_HNDWBk6NV1TVd6UUdXMFNwSjg    [FSUNINST-HF04-signed.jar]  https://drive.google.com/open?id=0B_HNDWBk6NV1ZU1leURMcWFScVk    [ホットフィックス(HOTFIX)はどのようにインストールするのですか?]  https://community.f-secure.com/t5/メールとウェブ-プロテクション/ホットフィックス-HOTFIX/ta-p/24998   【解決策】 将来リリースされる製品バージョンにて改善予定となっております。 (予定日は未定)   ※MSIパッケージやEXEファイルにてエフセキュア製品をインストールした場合にはプログラムの追加と削除に”製品名-バージョン”が表示されますが、ポリシーベースインストール及びプッシュインストールの場合には"製品名-モジュール名”のみ表示されます。  
記事全体を表示
質問 POSTメソッドを制限するソフト(例:iFilter)を利用している環境でパターンファイルのアップデートは可能ですか? 回答 POSTメソッドを制限している場合、弊社製品の POST を許可して頂きませんと、パターンファイルのアップデートが正常に行えないケースが御座います。   弊社製品の POST メソッドは現在ローカル側で保持しているパターンファイルのバージョン情報が含まれ、これにより最新パターンファイルでご利用されているかどうかを判断しております。
記事全体を表示
現象 fsdbupdate9.runでパターンファイルの更新をしようとするとエラーが出て更新出来ません。 診断 【エラー内容】 Sorry, cannot determine final data directory location. Update failed. You might want to set FSAUA_DATADIR environmental variable to point to F-Secure Automatic Update Agent data directory. E.g. FSAUA_DATADIR="/var/opt/f-secure/fsaua/data" fsupdate3.run 解決策 以下のコマンドで得られる出力 log.txt を確認して下さい。 いくつかのディレクトリが削除・移動されて存在しない可能性があります。   # mkdir data # chmod 777 fsdbupdate9.run # ./fsdbupdate9.run --noexec --target data/ # cd data # bash -x ./install_updates.sh > log.txt 2>&1
記事全体を表示
質問 fsdbupdate9.run の展開ディレクトリを変更することは可能ですか。 回答 fsdbupdate9.run はパターンファイルの更新前にデフォルトで「/tmp」ディレクトリにファイルを一時展開します。 「/tmp」のディスク容量が少なく、ディレクトリを変更したいような場合には、下記のように実行することで変更が可能です。   例) # TMPDIR=/var/tmp dbupdate fsdbupdate9.run   実際には fsdbupdate9.run ファイル内で TMPROOT=${TMPDIR:=/tmp} 設定されているので、そこを変更しても構いませんが、毎回の更新での変更作業を省くには、上記のように実行することをお勧めします。   fsdbupdate9.runによるパターンファイル更新が行えないことの原因が「/tmp」の容量不足の可能性かどうかは、問題発生時の診断情報に含まれる「df.txt」等で確認出来ます。
記事全体を表示
Question 仮想スキャンサーバ(SRS)にインストールされたパターンファイルのバージョンの確認方法を教えてください。 Answer ポリシーマネージャコンソールから     表示>詳細モード    にして、調べたい仮想スキャンサーバを選択して、右ペインのステータスタブを開いてください。     F-Secure> F-Secure 自動更新エージェント x.xx > 統計 > ダウンロード > インストール済みのパッケージ   を開いてください。 その中の F-Secure Aquarius Update のバージョン(日付)が最新になっていることを確認してください。 なお、他の二つは毎日更新があるわけではありません。  
記事全体を表示
現象 ポリシーマネージャで動作が重い、またはポリシーマネージャが反応しないときがある。 診断 <F-Secureのインストールフォルダ>\Management Server 5\logs\fspms-webapp-error.log に    java.lang.OutOfMemoryError: Java heap というエラーが出ている場合があります。 Java のヒープサイズが不足しています。 解決策 デフォルトでの Java ヒープサイズは 512 MB になっています。 これを 1024 MB にしてみてください。   [変更方法] 1. 以下のレジストリキーを開く   32bitOS [HKEY_LOCAL_MACHINE\SOFTWARE\Data Fellows\F-Secure\Management Server 5]   64bitOS [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Data Fellows\F-Secure\Management Server 5]   2. レジストリ java_args  を以下のように変更する       -Xms64M -Xmx1024M     (書式は Java の仕様に準じていますので、詳しくは Java の仕様も参照してください)   3. Windows のサービスから、"F-Secure ポリシーマネージャサーバ" を再起動する   [変更された値の確認方法] <F-Secureのインストールフォルダ>\Management Server 5\logs\fspms-service.log に以下のようにログが残ります。   <日付>    [INFO]    jetty startCommand = "C:\Program Files (x86)\F-Secure\Management Server 5\jre\bin\java.exe" <途中省略> -Xms64M -Xmx1024M <以下略>      
記事全体を表示
質問 警告の転送でメールを設定しましたが、メールが送られてきません。F-Secure 側に問題があるか判別する方法はありませんか? 回答 警告メールの転送は、残念ながら、転送の成功/不成功に関らずにログに記録されません。そのため、どこに原因があるのかの判別が非常に難しくなります。   この場合、ダミーの SMTP サーバー SMTP4DEV を使用すれば、F-Secure 側の問題なのか、それとも、その他の問題か切り分けできます。   添付するマニュアルを参考にしてください。
記事全体を表示
「Windows のスタート > すべてのプログラム > F-Secure ポリシーマネージャ > F-Secure自動更新エージェント」 を開きます。   「利用可能なパッケージ」のタブをクリックします。   タイトルの中に「F-Secure Anti-Spam Update」があるかを見てください。このエントリが存在すれば、ASPAM がダウンロード対象がなっています。
記事全体を表示
Question ポリシーマネージャで特定のコンピュータからのコンソールのリモート接続を行うにはどうしたらよいでしょうか。 Answer 残念ながら、ポリシーマネージャのコンソール接続およびWebレポートには特定のコンピュータ/サブネットからの接続を許可(拒否)する設定はございません。 このため、特定のサブネットからのみアクセスを許可するには、サーバーのファイアウォールを利用する必要があるでしょう。 以下は Windows2003サーバのWindowsファイアウォールを利用した場合の設定です。 ポリシーマネージャのインストール時、管理モジュール および Webレポートモジュールについて、[アクセスをローカルマシンのみに制限する]のチェックを外します。 これにより、不特定のコンピュータからの接続が可能になります。 (ホストモジュールは80番ポート、管理モジュールは 8080番ポート、Webレポートモジュールは8081番ポートとします。) ※ なお、[アクセスをローカルマシンのみに制限する]設定はインストール時にのみ設定できます。 後から変更する場合は、ポリシーマネージャのインストーラを再度実行して上書きインストールし、インストーラで[設定を変更する]を選んで上記の設定を再度行なってください。 リモートコンピュータからポリシーマネージャへの接続が可能であることを確認したのち、サーバでWindowsファイアウォールを有効にし、例外として[ポートの追加]より次のポートを例外設定します。 ・ポリシーマネージャ管理モジュール  TCP 8080 [スコープの変更]で接続可能とするサブネットを指定 ・ポリシーマネージャWebレポート  TCP 8081 [スコープの変更]で接続可能とするサブネットを指定 ・ポリシーマネージャホストモジュール  TCP 80 (このポートはすべてのホストから接続可能とすることをお勧めします) ※ 同サーバで動作する他のサービスがある場合は必要に応じて例外設定を行なってください。
記事全体を表示
質問 ポリシーマネージャコンソールで、ポリシードメインが表示されていません。 回答 ポリシーマネージャコンソールで、右ペインとポリシードメイン表示部の境界の青いボーダーラインをドラッグすると表示部の大きさが変えられます。 もしドラッグできない場合、以下のファイルを直接編集してください。 (必ず、編集前にバックアップを取ってください。)   1、<F-Secure インストールフォルダ>\Administrator\lib\administrator.properties  をテキストエディターで開きます。   2、以下のエントリの値を適正な値に変更します。   fsa.ui.domainProportion=   (推奨 180 )   3、保存してポリシーマネージャコンソールを開きます。
記事全体を表示
質問 ポリシーマネージャの評価期間が過ぎてインストール ID が確認できません。どうしたらいいですか? 回答 インストール ID は以下のファイルに記録されています。 <F-Secureのインストールフォルダ>\Management Server 5\data\upstream-statistics.json   このファイル内の  "installationId" : の行を確認してください。   弊社にトークンの発行を依頼する場合、その他の情報と合わせてこのファイルを送っていただければ結構です。
記事全体を表示
質問 圧縮ファイルのスキャンはどのように行われますか? 回答 圧縮ファイルをスキャンする場合、スキャン前に製品側で圧縮ファイルを展開します。 圧縮ファイルかどうかの確認は、拡張子ではなくファイルのマジックナンバー(フォーマット識別子) によって認識されます。 ※マジックナンバーは圧縮ファイルをバイナリモードでテキスト表示させた場合の 16 進の数バイトに記載されています。例えば ZIP の場合は 50 4B 03 04 が該当します   ■ 圧縮ファイルを分割するソフトを利用した場合 多くの場合分割された1番目のファイルにマジックナンバーが含まれているため、この 1番目のファイルに対しては、圧縮ファイルとみなしてファイルを展開しようとします。 ところが2番目の分割ファイルの場合は展開ができずにエラーとなります。 マジックナンバーが含まれないほかの分割ファイルに対しては、圧縮ファイルと認識することができませんので、バイナリファイルとしてスキャンを実行することになります。 この場合、展開できなかったというエラーは出力されません。   ■通常の圧縮ファイルの場合、 FMLIB とスキャンエンジンの両方で圧縮ファイルの展開を行います。 FMLIB はデフォルトでZIP、ARJ、LZH、CAB、RAR、TAR、GZIP、BZIP2/6 階層までに対応しています。 これらのファイルも含め、エンジンで展開するファイルもありますが、エンジンによってどのファイルがどの階層まで展開されるのかという情報は御座いません。
記事全体を表示
質問 Linuxセキュリティフルエディションでカーネル更新の手順 回答 最初に弊社サイトからマニュアルの入手をお勧めします。   完全性検査を使用している場合は、ソフトウェアを更新する前にソフトウェアインストールモードを有効にして下さい。 (マニュアルP32に記載) 【Web管理画面からの手順】 ①Web管理画面よりソフトウェアインストールモードを有効にする。  [一般タスク]-[ソフトウェアのインストール]  上記ウィザードで設定します。  ※コマンドで本設定の有効/無効を行う場合は、マニュアルP74をご参照下さい。 ②上記ウィザードで「製品ステータス:ソフトウェアインストールモードが有効に設定されました。」  と表示されたら、kernelの更新を実施します。  ※kernel更新時には、kernel-headers、kernel-develについてもkernelと同じバージョンに更新する必要があります。 ③OS再起動を実施します。 ④OS再起動後、ウィザードに戻り、ベースラインのパスワードを入力し、「次へ」をクリックします。 (ソフトウェアインストールモードが終了します。最後に「完了」をクリック。) ⑤LinuxセキュリティのWeb管理画面で「製品のステータス:OK」になっていることを確認下さい。   【コマンドラインでの手順】 ①ソフトウェアインストールモードを有効にします。  # /opt/f-secure/fsav/bin/fsims on ②kernelの更新を実施します。  ※kernel更新時には、kernel-headers、kernel-develについてもkernelと同じバージョンに更新する必要があります。 ③OS再起動を実施します。 ④ソフトウェアインストールモードを無効にして、通常のセキュリティレベルを設定します。  # /opt/f-secure/fsav/bin/fsims off   ※上記コマンド実施時に/opt/f-secure/fsav/bin/fsav-compile-driversが実行されます。   ※上記コマンド実施時にベースラインの再作成が実施されます。 ⑤LinuxセキュリティのWeb管理画面で「製品のステータス:OK」になっていることをご確認下さい。
記事全体を表示
質問 fsicコマンドの基本的な使い方について教えて下さい。 回答 以下基本的なコマンドとなります。   ベースラインへのファイルの追加 # fsic –a /add_file_path ; fsic --baseline ベースラインからのファイルの削除 # fsic –d /delete_file_path ; fsic --baseline 現在ベースラインに登録されているファイル一覧の出力 # fsic –-dump > /root/dump.txt 2>&1 その他のオプション等、詳しくは fsic –help をご参照下さい。
記事全体を表示
質問 Linuxセキュリティフルエディション利用のマシンで、tomcatを利用している別サービスが起動しません 回答 Linuxセキュリティリアルタイムスキャンが、他アプリケーションのtomcatを止めてしまっている可能性が御座います。   サービスの起動順により原因が切り分け可能となります。   また、以下のKBの手順により弊社リアルタイムスキャンのデバッグログを取得頂きます事で、どのファイルへのスキャンがどのタイミングで行なわれているか確認頂きます事でも確認可能です。   【リアルタイムスキャンによるファイルアクセス状況を確認する方法】 リアルタイムスキャンによるファイルアクセス状況を確認する方法を教えて下さい  
記事全体を表示
質問 Linuxセキュリティフルエディションの完全性検査の機能で、日本語ファイル名のファイルがWebUIから既知リストへの登録が行えません。 回答 fsicコマンドを利用することで可能です。   ・コマンド例 既知のファイルリストへの追加 # fsic --add [ファイルパス]   ベースラインへの登録 # fsic -b [ファイルパス]   fsicコマンドの詳細につきましては「man fsic」にてご確認ください。
記事全体を表示
質問 Linux セキュリティの検査中の CPU 利用率を下げることはできませんか? 回答 本製品は、ユーザがマニュアルスキャンで利用する検査コマンドのプロセス (fsav) と、実際の検査を 行う検査エンジンプロセス (fsavd) で動作しています。   また、できるだけ速く検査を終了するため、なるべく CPU を効率よく利用して 検査を行います。そのため、検査中の検査エンジンプロセス (fsavd) の CPU 利用 率は 100% 近くになります。空いている CPU をなるべく利用するという動作は、 本製品を含めた Linux 上の全てのプロセス共通の動作になりますので、動作中 の CPU 利用率を直接下げることはできません。 しかし、CPU を占有するわけではありませんので、他のプロセスと CPU を分け合い 同時に動作することが可能です。   また、通常 fsav/fsavd プロセスは他のプロセスと同じ優先度で動作しますが、 他のプロセスの処理を優先させる場合、本製品の優先度を nice コマンド等で 下げることで対応いただけます。   例えば、本製品での fsav コマンドによるマニュアルスキャンを最低の優先度 (19) で実行する場合、以下のようなコマンド で実行いただけます。   # /bin/nice -n 19 fsav / (上記のコマンドは、シェル組み込みの nice コマンドが実行されないように フルパスで指定してください。nice コマンドの詳細については "man nice" コマンドで確認いただけます。)   注意: マニュアルスキャンの場合、検査エンジンプロセス (fsavd) は fsav コマンド終了後 30 秒間常駐しており、 30 秒以内に次の fsav コマンドを実行した場合、既存の fsavd プロセスを利用し ます。この場合、fsavdプロセスの優先度は変更されませんので、一度既存の fsavd プロセスを終了させてからfsav コマンドを実行してください。   フルエディションでのリアルタイム用検査エンジンプロセス (fsavd) では、システム処理に影響を与えますので、優先度の変更は行わないでください。
記事全体を表示
【現象】 /var/log/messages に下記のログが大量に出力され、PostgreSQL デーモンが起動しない。  ・出力ログ    fsadhd[プロセスID]:Could not initialize database connection 【原因】 /var/opt/f-secure/common/postgresql.log のファイル所有者が fsma 以外のユーザになっていると、postgresql がログの書き込みに失敗し、プロセスがダウンし、当該メッセージ発生の原因となる。 ログローテーション設定において、上位設定で fsma ユーザ以外(例えば root) でのファイル所有者設定を行った場合、Linux セキュリティでのログローテーションが発生すると、上位設定が継承され、新たな postgresql.log ファイルの所有者は、期待した fsma ユーザ以外になってしまい、本事象発生となる。 【対処法】 /etc/logrotate.d/fs-linux-securityのpostgresql の欄に「create」を追記し、明示的に fsma  ユーザを所有者にする。 記入例   /var/opt/f-secure/common/postgresql/postgresql.log{             create 644 fsma fsc             postrotate                   if [ ・・・ 既存の /var/opt/f-secure/common/postgresql/postgresql.log を削除 上記設定後、fsma サービスを再起動する。   # /etc/init.d/fsma restart
記事全体を表示
質問 OS 起動時にオンアクセススキャナーデーモン (fsoasd) が自動起動しないようにする方法はありますか? 回答 OS 起動時にオンアクセススキャンーデーモン (fsoasd) が自動起動しないようにする方法は以下の通りです。   【手順】 # /etc/init.d/fsma stop # cd /etc/opt/f-secure/fsma/modules # mv fsoasd.config fsoasd.config.bak # /etc/init.d/fsma start # /etc/init.d/fsma status   上記方法は毎回 fsma の起動中にシステムハングアップやカーネルパニックが発生する環境で、弊社オンアクセススキャナーデーモン (fsoasd) が自動起動しないようにしたい場合に有効です。   なお、WebUI のサマリにて以下の設定を行うことでも同様にシステム再起動時に fsoasd が自動起動しなくなります(dazuko 等のカーネルドライバもロードされません)。   ウィルス保護を「無効」に設定する かつ、完全性保護を「無効」に設定する  
記事全体を表示
質問 テンポラリファイルへの展開は、どのように行われるのでしょうか。 一時的にディレクトリは作成されるのですが、ファイルのようなものが確認できず、df コマンドでも容量が減ったように見えませんでした。 回答 コマンドラインエディションにおいては、展開ファイルについては、fssp.conf の advDirectoryForTempFiles に設定されているディレクトリに一時展開されます。(デフォルト設定では /tmp になります。) 一時領域に作成されるファイルは Sparse files  として作成されるので、すべてのデータが展開されるわけではございません。   フルエディションではディレクトリはポリシーにより設定されます。
記事全体を表示
質問 Linuxセキュリティのライセンスキーコードを間違えて別のマシン用のライセンスを入力して、認証されました。 正しいライセンスキーコードを再入力したいですが、どうれば良いでしょうか? 回答 Linuxセキュリティフルエディションにおいて、有効なキーコードが入力されていた場合、 再度入力する画面が表示されず、他のキーコードを入力・置き換えを行いたくても修正できません。 その場合は下記手順でライセンスキーコード情報を再入力することができます。 <手順> 1 サービスを起動します。  # /etc/rc.d/ini.d/fsma start 2 以下のコマンドで現状のキーコードを不正なものに書き換えます。  # /opt/f-secure/fsma/bin/chtest s 45.2.2.3 DUMMY  # /opt/f-secure/fsma/bin/chtest s 48.2.2.3 DUMMY 3 fsav-configコマンドを実行し、ライセンスキーコードを再入力します。   # /opt/f-secure/fsav/fsav-config 4 管理画面にアクセスし、バージョン情報が置き換わっていることを確認します。   ※ 2のステップで直接変更することもできますが、他のファイルへの影響を考慮し、   3でfsav-configを利用してあえて設定をしなおしています。
記事全体を表示
質問 Linux セキュリティで、設定した Proxy と通信が出来ない際に、Proxy 無しに fsbwserver.f-secure.com (又は任意のサーバ)にフォールバックさせない設定はありますか? 回答 パターンファイル取得のリクエストは、デフォルトの fsbwserver.f-secure.com への接続、任意のアップデートサーバへの接続共に以下のような動作となります。     設定した Proxy と通信が出来ない際に、続けて行なわれます Proxy 無しのアップデートサーバへのフォールバック動作は、パターンファイルの更新の重要性から、非許可の設定は御座いません。   iptables その他ネットワークの運用面にて、Proxy 無しでの外部への接続を制限して頂きます必要が御座います。
記事全体を表示
【事象】 定義ファイルの更新中に最新の定義ファイルを取得していますが、適用処理が正常に実施できず、 「/var/opt/f-secure/fssp/dbupdate.log」内に以下のようなメッセージが多数出力されてしまいます。   Apr 10 19:06:01 (778) Update directory /var/opt/f-secure/fsaua//data/content/aqualnx32/1397096126 is currently in use by another dbupdate instance, sleeping   【原因】 必要なperlパッケージの不足   【対処】 下記コマンドにより、不足パッケージの追加と定義ファイルの手動更新を行います。   # yum install perl # dbupdate
記事全体を表示
質問 Linux セキュリティ フルエディションにおいて、コマンドで Firewall のセキュリティレベル変更をするには? 回答 ssh またはローカルのターミナルなどで Linux セキュリティのサーバにアクセスした後に下記コマンドを実行します。 下記コマンド(下線)を実行することで、Firewall のセキュリティレベルは「すべて許可(60bypass)」になります。   # /opt/f-secure/fsma/bin/chtest  s  45.1.60.40.40  60bypass
記事全体を表示
現象 Linux セキュリティ フルエディションで Web 管理画面へのリモートアクセスログイン時、ユーザー認証後下記エラーで管理画面が表示されない。   【エラー内容】 org.millstone.base.event.ListenerMethod$MethodException Cause: java.lang.UnsatisfiedLinkError: /opt/f-secure/fsav/tomcat/jpam/libjpam.so: libpam.so.0: cannot open shared object file: No such file or directory         at org.millstone.base.event.ListenerMethod.receiveEvent(ListenerMethod.java:392)         at org.millstone.base.event.EventRouter.fireEvent(EventRouter.java:173)         at org.millstone.base.ui.AbstractComponent.fireEvent(AbstractComponent.java:762)         at org.millstone.base.ui.Button.fireClick(Button.java:293)         at org.millstone.base.ui.Button.changeVariables(Button.java:176)         at org.millstone.webadapter.HttpVariableMap.handleVariables(HttpVariableMap.java:581)         at org.millstone.webadapter.WebAdapterServlet.service(WebAdapterServlet.java:497)         at javax.servlet.http.HttpServlet.service(HttpServlet.java:803)         at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:269)         at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:188)         at org.tuckey.web.filters.urlrewrite.UrlRewriteFilter.doFilter(UrlRewriteFilter.java:304)         at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:215)         at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:188)     ...   【環境】 RedhatLinux 6.0(64bit) 診断 以下パッケージ不足によるエラー pam-1.1.1-8.el6.i686.rpm audit-libs-2.1-5.el6.i686.rpm cracklib-2.8.16-4.el6.i686.rpm libselinux-2.0.94-5.el6.i686.rpm db4-4.7.25-16.el6.i686.rpm 解決策 不足パッケージのインストールにより改善します。   ※本環境(RedhatLinux 6.0(64bit))では # yum install pam # yum install libpam.so.0
記事全体を表示
現象 Linux セキュリティで fsma サービスがスタートしません。 fsma の再起動を行っても「license aleter」以外のサービスは「not running」となります。 ライセンスキーコードが切れた時と同じ状況に見えますが、ライセンスキーコードは正常です。 診断 「/etc/passwd」にて fsma のユーザが無効 (nologin 設定など)になっている可能性があります。 fsma のサービスは fsma ユーザのアカウントでサービスを開始しますので、fsma のユーザが無効の場合にはサービスを開始できません。 解決策 fsma のユーザを有効にすることで解決します。   fsma ユーザアカウントなど、F-Secure が設定したユーザは無効や、その他の制限をかけますと、思わぬ動作を招く場合がありますのでご注意下さい。
記事全体を表示
質問 Linux セキュリティのデーモン (fsaua,fsma) の起動順を変更したら動作がおかしい 回答 Linux セキュリティの fsaua, fsma デーモンの起動順と終了順はソフトウェアの動作に密接に関連づいています。 このため、起動順・終了順を変更されました場合にはソフトウェアの正常動作を保障することが出来ません。   変更されました場合は、再インストールをお勧めいたしますが、以下デフォルト状態を参考に、修正頂きますことも可能です。   + /etc/rc0.d + rc1.d K01 fsma K40 fsaua   + rc2.d S99 fsma K40 fsaua   + rc3.d S99 fsma S60 fsaua   + rc4.d S99 fsma K40 fsaua   + rc5.d S99 fsma S60 fsaua   + rc6.d K01 fsma K40 fsaua
記事全体を表示
現象 Linux セキュリティ コマンドエディションを利用しているが、キーコードが認証されない。 診断 誤って、Linux セキュリティ フルエディションとして一旦インストールした後、改めて Linuxセキュリティ コマンドラインエディションをインストールしようとした場合、正しいキーコードが認証されません。 解決策 下記手順にて製品の再インストールを行ってください。   ① Linux セキュリティ フルエディションをアンインストール  1)# /opt/f-secure/fsav/bin/uninstall-fsav  2)下記ディレクトリを削除   ・/opt/f-secure         ・/var/opt/f-scure      ・/etc/opt/f-secure   ② OS 再起動   誤って追加してしまった、Linux セキュリティ フルエディションで使用するリアルタイムスキャン用のカーネルドライバを削除するために、OS 再起動が必要です。   ③ Linuxセキュリティ コマンドラインエディションをインストール     # ./f-secure-linux-security-<version>.<build> --command-line-only   「--command-line-only」オプションを付けることでコマンドラインエディションとしてインストールされます。 上記オプションを付けない場合は、フルエディションとしてインストールされます。   注意: 同一マシン上に Linux 版ポリシーマネージャをインストールしている場合、①のアンインストールの際に、ポリシーマネージャ用のディレクトリ/ファイルを削除しないようにご注意ください。この場合、弊社サポートセンターまでご相談ください。
記事全体を表示
質問 Linux セキュリティ フルエディションでのファイアウォール設定と iptables -L  コマンドの出力に差異があります。何が原因で差異が発生しますか? 回答 /etc/resolv.conf が正しく設定されていない場合に発生するケースがあります。 特に nameserver のエントリが欠落していないかご確認下さい。
記事全体を表示
質問 .gvfs に対するスキャンエラー(permission denied)を避ける方法はありますか? 回答 /root/.gvfs は、GNOME関連のファイルであり、GNOME が起動しておりますと自動マウントになっている状態となります。 OS ディストリビューションによっては、該当ファイルをスキャン除外に追加設定して回避可能な場合も御座いますが、除外にて回避できない場合は、下記のコマンドでアンマウントを実施することで状況の改善がみられるかお試し下さい。 # umount /root/.gvfs 【umount が実施出来ない環境、スキャン除外を行っても回避できない環境の場合】 fsavd がスキャンを行う前にファイルのリストを作成しますが、そこで失敗しエラーとなっているため、スキャン実行で指定するディレクトリを、.gvfs ファイルが置かれている階層より下のディレクトリを指定してスキャンを実行するしかエラーの回避方法はございません。 (.gvfs と同階層、およびその上位階層のディレクトリを指定してスキャンを行った場合、本ファイルに対する permission error が発生致します。)
記事全体を表示
質問 Linux セキュリティ コマンドエディションのバックアップ及び復元方法を教えて下さい 回答 バックアップは以下手順で行ないます。   # /etc/init.d/fsaua stop # /etc/init.d/fsupdate stop # tar cpsf <backup-filename>.tar /etc/opt/f-secure /var/opt/f-secure /opt/f-secure # /etc/init.d/fsaua start # /etc/init.d/fsupdate start   バックアップからデータを復元するには、次のコマンドを実行します。 ※データ復元には、Linux セキュリティコマンドラインエディションが正しくインストールされていることが前提となります。 # /etc/init.d/fsaua stop # /etc/init.d/fsupdate stop # cd / # rm -rf /var/opt/f-secure # tar xpsf <backup-filename>.tar # /etc/init.d/fsaua start # /etc/init.d/fsupdate start   バックアップを復元した後、fsmaとfsauaユーザ、およびfsc グループが存在していることを確認します。 (/etc/passwd、/etc/shadow、/etc/groupのファイルをバックアップすることで可能です)   管理者ガイドの「3.7 バックアップの作成」はフルエディション用の記載となっていますので、ご注意ください。
記事全体を表示
質問 Linux セキュリティ管理ガイドのページ 7 の「1.2 主な機能」の「1.2.1 ウィルス/ワーム対策」において、以下の記述があります。   ・Linux 上の対応ファイルシステムに対するスキャン機能 注: NFSサーバ上ではリアルタイムスキャンを利用できません。他のスキャン(マニュアルスキャンやスケジュールスキャン) は実行できます。   上記の条件において、NFSサーバ側で提供するディスク領域を NFS mount した NFS クライアントのサーバでリアルタイムスキャンはできますか? 回答 NFS クライアントでのリアルタイムスキャンは可能ですが、NFS クライアントのマシンにLinux セキュリティ フルエディションが導入されている必要があります。   NFS サーバ、NFS クライアントのサーバともに Linuxセキュリ ティフルエディション が導入されていて、共有領域を NFS クライアント側で NFS マウントして運用した場合、NFS クライアント側から共有領域へファイルアクセスが行われた際のリアルタイムスキャン動作は以下のようになります。   ・NFS サーバ側ではリアルタイムスキャンは発生しません。   ・NFS クライアント側ではリアルタイムスキャンが発生します。 注意: リアルタイムスキャンはファイル操作を行ったサーバ上で行われます。共有領域のファイルに対してファイル操作を行った場合、NFSサーバ上では当該ファイルへのファイル I/O は行われますが、リアルタイムスキャンのトリガとなるファイル操作 (open, close, exec) は NFS クライアント側で行われます。このため、NFSクライアントのサーバでリアルタイムスキャンが行われます。   NFS によるファイル共有を行い、その共有された領域へのファイルアクセスに対してリアルタイムスキャンを行いたい場合には、NFS クライアント側に Linux セキュリティ フルエディションを導入する必要があります。
記事全体を表示
質問 mv コマンドの実行時にリアルタイムスキャンが動作している時と、動作していない時があるようです。 回答 mv コマンドの実行時には以下の2つの動作が御座います。   1 Source と Destination が同一ファイルシステム内の場合 (i-node が変わらない場合)   → rename() システムコールを使用しますので eicar ファイル等を別のディレクトリの     移動時にリアルタイムスキャンはかかりません。     リアルタイムスキャンは、システムコールが「open」、「close」、「execve」などの際に     かかりますが、mv はファイルを open したり、 close したりしない為、mv コマンドで              ファイルを移動する時は、リアルタイムスキャンの処理が行われません。       また、cp や cat コマンドの場合はファイルを open しますので、リアルタイムスキャンは              行われます。          但し、mv コマンドがファイルを開くのではなく、デスクトップマネージャやウィンドウ               マネージャがファイルを触っている時、それらにファイルを mv する際にはリアル               タイムスキャンがかかります。     (# mv /opt/f-secure/eicar.com /root/Desktop 時など)   2 Source と Destination が同一ファイルシステム内でない場合 (i-node が変わる場合)   → Source および Destination 上のファイルシステム上でファイルを open する必要がある              ので、この時点でリアルタイムスキャンが実施されます。   ※ 同一のファイルシステムかどうかは、df コマンドで確認できます。
記事全体を表示
質問 「nofirewall」オプションの詳細情報について教えて下さい。 回答 Linux セキュリティVer9.10以降、フルエディションのインストールに「nofirewall」のオプションが追加されました。フルエディションのインストールコマンドに nofirewall を指定しますと、インストール完了後にファイアウォールデーモンが起動されなくなります。   例: #  ./f-secure-linux-security-<version>.<build> nofirewall   この後、「fsav-config」のコマンドを必要に応じて実行しますが、この際にも「nofirewall」を指定する必要があります。「nofirewall」を指定しないと、デフォルトはファイアウォールが「enabled」ですので、ファイアウォールデーモンが起動されてしまいます。   例: #  /opt/f-secure/fsav/fsav-config  nofirewall   つまり、「nofirewall」のオプションは、インストールだけではなく「fsav-config」の実行の際にも必要なオプションになります。  
記事全体を表示
質問 警告データベースの手動削除手順を教えて下さい 回答 以下コマンド(下線)でターミナルに接続します。   # LD_LIBRARY_PATH=/opt/f-secure/common/postgresql/lib  /opt/f-secure/common/postgresql/bin/psql  -p 28078  fsalerts  fsma   ターミナル内で以下コマンド(下線部)を入力してデータベースを削除します (fsalerts=# は psql のプロンプトです)。 fsalerts=#  select * from alert; fsalerts=#   truncate table alert; fsalerts=#  select * from alert;   コマンド \q でシェルに戻ります。   fsalaerts=#  \q   注意:  作業前に、一旦 fsma サービスを停止させ、/var/opt/f-secure のバックアップを行うことを推奨します。      詳細は管理者ガイド 「3.7 バックアップの作成」を参照してください。
記事全体を表示
質問 「compression-bomb」のエラー内容及び対応方法について、教えて下さい。 回答 Linux セキュリティ コマンドラインエディションの場合、スキャン対象のファイルの圧縮率が設定ファイル(fssp.conf) 内の下記【設定項目】で設定されている圧縮率「非圧縮ファイルサイズ」/「圧縮ファイルサイズ」の比率以上になりますと、compression-bomb(高圧縮ファイル爆弾)の可能性があるとしてスキャンせず、エラーメッセージを出力します。 デフォルトの値は 2000 となっております。   【設定項目】 advMaximumCompressionRatio   Linux セキュリティ フルエディションの場合、同設定はポリシーマネージャにおいて設定可能です。
記事全体を表示
質問 PostgreSQL を使用する御社製品は何ですか? 回答 Linux セキュリティ フルエディションだけが PostgreSQL を使用しています。   コマンドラインエディションでは使用していないため、PostgreSQL はインストールされません。
記事全体を表示
質問 ベースラインの設定のために fsims コマンドを入力したところ、以下のように文字の最後が欠けて 出力されました。   File is in baseline but could not be read. Remove from baseline? ([Y]es,[N]o,[A]ll yes, [D]o not remove any file from baselin  [yes] (最後の"e"が無い) 回答 こちらはアプリケーションの制限により、出力文字数制限を超えた場合に発生いたします。 fsims コマンドで設定されます機能には影響御座いません。
記事全体を表示
質問 Linux セキュリティ フルエディションでのファイアウォールデーモンの停止方法を教えてください。 回答 1 スタンドアローンの場合     fschooserコマンドを使用してください。     # /opt/f-secure/fsav/sbin/fschooser    ※上記コマンドの実行時に「f」及び「Enter」キーを押し、「Enter」のキーを再度押しますと設定が反映されます。    ※下記コマンドでファイアウォールデーモン(fsfwd.run)の停止状態をご確認下さい。     # /etc/init.d/fsma status   2 集中管理されている場合     ポリシーマネージャコンソールの詳細モードを使用し、下記の設定項目 Firewall を「Disabled」に変更してください。   F-Secure → F-Secure Linux Security → Settings → Advanced → Enabled Components → Firewall
記事全体を表示
質問 現在利用している Linux セキュリティのライセンスを更新しました。製品側での必要な作業は何かありますか? 回答 弊社ライセンスについては使用許諾という意味合いであり、ライセンス契約の更新後に製品側での作業は必要ありません。
記事全体を表示
質問 Linuxセキュリティフルエディションで、警告を複数のメールアドレスに配信したいのですが、どのように設定すればよいでしょうか? 回答 複数アドレスをカンマ区切り、スペース無しで以下のように設定して下さい。 root@localhost,test@localhost   設定可能な文字列は200byteが上限となります。
記事全体を表示
質問 Linux セキュリティ (フルエディション) のファイアウォールに向けて、TYPE=4 CODE=0 の ICMP パケットをパケット生成テストツールで作成して送信すると、ICMP のルールを webUI からどのように追加しても、iptables で捕捉されません。 回答 パケット生成テストツールで作成されたパケットが、弊社製品の FW ルールでは iptables のルールに捕捉されずに`Not handled by any rule 'としてログされますことは、正常動作となります。   弊社製品のファイアウォールからの iptables ルールに捕捉されずに `Not handled by any rule' としてログされます場合、弊社製品でのファイアウォール設定には INVALID パケットを捕捉するオプションが付与されておりませんため、該当パケットは整合性の取れない --state INVALID パケットと判断されます。   WebUI での --state オプションあるいは --icmp-type オプション設定機能を許可する予定は残念ながら御座いませんで、結果としてこちらは製品ご利用上の制限事項となります。  
記事全体を表示
質問 Linux セキュリティの最大検査時間の変更方法を教えて下さい。 回答 ●スタンドアロン環境では、以下のように chtest コマンドにより設定を行います。 【現在の設定値の確認】 リアルタイム検査の最大検査時間: # /opt/f-secure/fsma/bin/chtest g 45.1.40.50.100 現在の値 (1/100 秒単位, デフォルト: 2500 (25秒)) を取得します。 マニュアル検査の最大検査時間: # /opt/f-secure/fsma/bin/chtest g 48.1.50.110.60 現在の値 (1/100 秒単位,デフォルト: 6000 (60秒)) を取得します。 リアルタイム検査のタイムアウト時の当該ファイルへのアクセス可否: # /opt/f-secure/fsma/bin/chtest g 45.1.40.50.110 現在の値 (1:許可, 0:拒否,デフォルト:1 (許可)) を取得します。 【設定】 リアルタイム検査の最大検査時間 (1/100秒単位): # /opt/f-secure/fsma/bin/chtest s 45.1.40.50.100 [設定値] マニュアル検査の最大検査時間 (1/100秒単位): # /opt/f-secure/fsma/bin/chtest s 48.1.50.110.60 [設定値] リアルタイム検査のタイムアウト時の当該ファイルへのアクセス可否: 拒否: # /opt/f-secure/fsma/bin/chtest s 45.1.40.50.110 0 許可: # /opt/f-secure/fsma/bin/chtest s 45.1.40.50.110 1 ●集中管理モードでは、ポリシマネージャの以下のメニューから設定頂けます。 [設定]=[リアルタイム検査]=[エラー処理]=[スキャン時間を制限] [設定]=[マニュアルスキャン]=[エラー処理]=[スキャン時間を制限] [設定]=[リアルタイム検査]=[エラー処理]=[スキャン後のアクション]
記事全体を表示
質問 ウイルススキャンでリネームされたファイルを移動しようとすると、リアルタイムスキャンで検知され移動できません。 リアルタイムスキャンを OFF にすれば移動は可能ですが、その間のセキュリティ低下が心配です。 回答 以下手順でリアルタイムスキャンを無効にせず特定のフォルダ間での移動作業が可能です。   以下は  /home/user/sample.virus  がリネーム後のウイルスと仮定、/root/tmp を隔離保存ディレクトリと仮定した時の例です。   1 以下コマンドで現在のリアルタイムスキャンの除外設定を確認してください。 # /opt/f-secure/fsma/bin/chtest g 45.1.40.30.20 → Value:出力が現在のリアルタイムスキャンの除外ディレクトリになります。   2 /home/user と /root/tmp をリアルタイムスキャンの除外対象に加えます。 # /opt/f-secure/fsma/bin/chtest s 45.1.40.30.20 "/proc > /sys > /root/tmp > /home/user"   注意: 複数のディレクトリ(例:/proc、/sys、/root/tmp 及び /home/user) を設定する場合は、"/proc として1番目のディレクトリを入力した後、Enter キーを押し、続けて2番目の除外ディレクトリ、この例の場合は、/sys を入力し、Enter キーを押すというようにしていきます。最後の行は /home/user" のようにパスの最後に " を追加してEnter を押すと、入力が終了します。   3 念のため再度以下コマンドで現在のリアルタイムスキャンの除外設定を確認してください。 # /opt/f-secure/fsma/bin/chtest g 45.1.40.30.20 Value: /proc /sys /root/tmp /home/user   4 この状態で /root と /home/user 間でリネームされたファイルのやり取りが可能です。   5 除外ディレクトリを元に戻す際には、元のリストを使って「2」の除外対象設定操作を再度行います。
記事全体を表示
質問 Linux セキュリティ  フルエディションにおけるスキャン実施時の下記エラーについて教えて下さい。   エラー内容: fsma: F-Secure Linux Security: An error occurred while scanning [FileName] 回答 本メッセージ内容ですが、対象ファイルのスキャンの際、当該ファイルが使用中か、あるいは既に削除済みの状態であるために本事象が発生する可能性がございます。 こちらのメッセージを無視して頂いても問題ございませんが、頻繁に出力されている状況であれば、該当ファイルが含まれるディレクトリの除外設定をご検討ください。 【リアルタイムスキャンのスキャン対象外の設定方法】 WEBUI上で「詳細設定モード」を選択し、 「ウィルス保護」→「リアルタイムスキャン」→「スキャン対象のファイルとディレクトリ」 の項目にて除外したいディレクトリを設定し、画面右下にある「保存」のボタンをクリックししますと設定が反映されます。   【マニュアルスキャンのスキャン対象外の設定方法】 同様に、 「マニュアルスキャン」→「スキャン対象のファイルとディレクトリ」 の項目にて除外したいディレクトリを設定して頂けます。
記事全体を表示