キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ビジネスセキュリティ

ソート順:
PSB 10.50より以下の新機能が追加されました。 クライアントからアンインストールを行えないようにする機能の追加 これを有効にすると、コンピュータのコントロールパネルからF-Secureのソフトウェアが削除できなくなります。 削除するようにするには、これを無効にしたプロフィールを配布するか、"F-Secure 管理エージェント" のサービスを停止して実行します。   この機能はデフォルトでは無効にされています。 旧ポータルにて(https://psb3.sp.f-secure.com)、有効にするためには、プロフィールエディターをフルモードで使用する必要があります。 フルモードはサービスプロバイダのユーザーに限られていて、通常の企業アカウントユーザー様では使用できま せん。   この機能を有効にするためには、以下2箇所を変更してください。   1、F-Secure Management Agent > Settings > User Interface > Allow local unistallation of F-Secure products  = Do not allow local uninstallaion 2、F-Secure Management Agent > Settings > Communications > Host Configuration Mode  = Networked   設定されている場合に削除しようとすると以下のようなダイアログが表示されます。   新しいポータル(https://apac.psb.f-secure.com)にて、プロフールエディターから一般設定> ローカルでの F-Secure 製品の アンインストールを許可 の設定を変更します。
記事全体を表示
質問 Linux セキュリティの WebUI で、「F-Secure オンアクセススキャナーデーモンが起動していません」、と表示されます。 回答 Linux セキュリティインストール時に、kernel、kernel-headers、kernel-devel のバージョンを揃えて頂きませんと、リアルタイムスキャンのためのドライバのコンパイルが失敗します。この結果、リアルタイムスキャンに必要なドライバをロードができないため、オンアクセススキャナデーモン (fsoasd) の起動に失敗し、上記エラーが表示されます。 この問題を改善するには上記バージョンを揃えた後、下記コマンドにて再コンパイルしてください。 ※PAE カーネルをご利用の場合は、kernel-PAE-devel が必要になります。 ※kernel、kernel-headers、kernel-develのバージョンが揃っているにも関わらず現象が発生する場合は、「/lib/modules/」ディレクトリに不要なkernelモジュールのディレクトリが存在しているかをご確認下さい。存在している場合、該当ディレクトリを削除し、下記コンパイルコマンドにて再コンパイルしてください。また、/var/opt/f-secure/fsav/modules/配下を確認し、旧カーネルバージョンのdazuko.koファイル等が存在する場合は、それらを削除したうえで下記コマンドを実行してください。 コンパイルコマンド # /opt/f-secure/fsav/bin/fsav-compile-drivers なお、Linux セキュリティインストール後にカーネルを更新した場合も、新しいカネール用のドライバの再コンパイルが必要です。この際にも、必要なバージョンを揃えたファイルが無いと同様な状態になります。
記事全体を表示
以下のリンクからWindows製品に関するドキュメントがダウンロードできます。    サーバセキュリティインストールガイド https://drive.google.com/open?id=12qgVRCrjLlDMQJWu22da9WDSdsLWaUqn   ポリシーマネージャサーバ&クライアントセキュリティ構築ガイド https://drive.google.com/file/d/1mABFxz6kL1E2I-LkHXM-yCotawRimcRL/view?usp=sharing ※ポリシーマネージャサーバVerUP手順含む   顧客ID登録ガイド https://drive.google.com/open?id=0B_HNDWBk6NV1NDMxR1BOWmNibkE  
記事全体を表示
更新サーバのデフォルト アドレス記述によるF-Secure更新サーバへのアクセスは、グローバルで動的なコンテンツ配信ネットワークを使用するため、IP アドレスに基づいたアクセス制御ポリシーの設定には不向きです。そのため、IP アドレスでインターネットのアクセスを制限する環境では更新サーバのデフォルト アドレスを変更する必要があります。   ここで提供される代替アドレスは F-Secure プロテクション サービスの IP アドレスに関する記事で掲載されている F-Secure のネットワーク範囲に接続できるため、ネットワークに適したアクセス制御ポリシーを導入できます。   この直接アクセス設定の変更は、セキュリティ ポリシーやシステム環境上必要となる場合に限り行なってください。可能であれば、Web プロキシを使用したデフォルトの Web サーバ (fsbwserver.f-secure.com) に接続することを推奨します。    アンチウイルス Linux ゲートウェイを設定する   アンチウイルス Linux ゲートウェイを設定するには(Ver5.10以降)   テキストエディタで/opt/f-secure/fsigk/conf/fsigk.iniを開きます。 次の行に移動します: UPDATEURL= 行を次のように変更します: UPDATEURL=http://fsbwserver-direct.f-secure.com ファイルを保存します。 コマンド プロンプトで次のコマンドを実行して サービスを再起動します: /opt/f-secure/fsigk/libexec/fsigk-reload.sh ※Ver5.00をご利用のお客様は/opt/f-secure/fsigk/conf/dbupdate.confを上記のように編集し、下記コマンドを実行して反映させて下さい。  cd /opt/f-secure/fsigk; ./rc.fsigk_fsaua restart
記事全体を表示
① メールアドレスを指定する場合、前方一致・後方一致は指定しないようしてください。 ヘッダのFrom/To などのメールアドレスは"Xxx Yyy <aaa@example.com>"のようにメール アドレスの前後に文字があるため、前方一致・後方一致を指定した場合、正しく判定でき ません。   ② 検査文字列を日本語で直接指定した場合、UTF8 コードでの比較になります。Subject(件名)、 From(送信元)フィールドについては、UTF-8に変換後比較を行います。UTF-8 以外のコード (Shift-JIS,Unicode等) の文字列を直接検査する場合は、16進数で直接指定してください。 例えば、Shift-JISで書かれた「完全無料」を検出する場合、以下のように指定いただけます。 \x8a\xae\x91\x53\x96\xb3\x97\xbf
記事全体を表示
ポリシーマネージャWindows版ver12.00にて、fspms-webapp-errors.log に「Trying to read data over limit」エラーが大量に出力され続ける場合があります。 出力例: ERROR [com.fsecure.fspms.hostmodule.HostInterfaceHandler] - Error while handling host request com.fsecure.fspms.hostmodule.ReadingOverLimitException: Trying to read data over limit ポリシーマネージャWindows版ver12.00では、アップロードデータの最大値(1MB=1048576バイト)が設定されており、ホストからポリシーマネージャサーバへのステータス情報の送信時にデフォルトの最大値を超えた場合にエラーが発生します。 本事象が発生している場合には、以下のような影響が確認されております。 ● ポリシーマネージャコンソール側で一部のステータス情報が正常に表示されない ● ポリシーが反映されているにも関わらず、ポリシーマネージャコンソール側の表示にはポリシーが最新ではない旨の情報が表示されるなど 対処方法としては、下記の手順でホストからのアップデートデータの最大値設定を変更(例えば、10MB=10485760バイト)することで、本事象を解消する事が出来ます。 【手順】 1.レジストリエディタを開きます。  [スタート]>[ファイル名を指定して実行]をクリックし、regeditと入力し[OK]を押しますとレジストリエディタが開きます。 2."HKEY_LOCAL_MACHINE\SOFTWARE(Wow6432Node)\Data Fellows\F-Secure\Management Server 5まで展開します。 3.additional_java_argsを右クリックから修正を選び、「値のデータ」欄に以下の通りに入力します。("-"マイナスも含めて入力します)  例:最大値設定=10MBとする場合  -DmaxUploadedPackageSize=10485760 4.ポリシーマネージャサーバのサービス再起動を実施します。  [スタート]>[コントロールパネル]>[管理ツール]>[サービス]を開き、一覧より"F-Secure ポリシーマネージャサーバ"を右クリックから再起動を選び、再起動を実施します。  ※コマンドプロンプトを管理者権限で起動し、以下の順にコマンドを実行する事でもサービス再起動が行えます。   NET STOP FSMS   NET START FSMS
記事全体を表示
質問 Linux ゲートウェイ (インターネットゲートキーパー) で、特定のドメインからのメールを後方一致のルールで除外したいのですが、うまく動作しません。 回答 カスタム条件による SPAM 設定を利用して、特定のドメインからのメールをすべてSPAM、あるいは、すべて非 SPAM にする場合、「後方一致」による設定において、メールヘッダ内では該当メールアドレスが最後方に位置しない可能性があるため、正常に動作しない可能性がございます。   設定時は「比較方法」で「前方一致」、「後方一致」を利用せずに設定する (これにより全文検索のような動作となります) ことで期待された動作となります。   5.xx 設定例: ルール範囲:   送信者ヘッダ 文字列を一致:  @non_spam.com 一致オプション: 無設定 処理:       許可
記事全体を表示
質問 Linux セキュリティにおけるパターンファイルアップデート時のCPU利用率が高いのは何故ですか? 回答 Linux セキュリティでは、できるだけ速くパターンファイルアップデートを終了するため、なるべく CPU を効率よく利用して、アップデート処理を行います。そのため、アップデート中の CPU 利用率は高くなります。   空いている CPU をなるべく利用するという動作は、本製品を含めた Linux 上の全てのプロセス共通の動作になりますので、動作中の CPU 利用率を直接下げることはできません。 しかし、CPU を占有するわけではありませんので、他のプロセスと CPU を分け合い同時に動作することが可能です。
記事全体を表示
旧PSB ポータル(https://psb3.sp.f-secure.com)のプロフィールエディタはJavaを使用していますが、Chrome ブラウザのデフォルトの設定では Java が使用できなくなっています。 旧PSB ポータルのプロフィールエディタを使用するためには、NPAPI プラグインの有効化をする必要があります。   詳しくは、以下の Java の FAQ ページを参照してください。   Google Chrome ブラウザで Java を使用するには
記事全体を表示
"Offload Scanning Agent" は弊社の ”エフセキュア 仮想スキャンサーバ” に対応したモードになります。 これをインストールすると、ポリシーマネージャ(集中管理ソフト)およびシステム上に ”エフセキュア 仮想スキャンサーバ” を導入する必要があります。   スタンドアローンでインストールする場合は、必ずこのチェックを外した状態でインストールしてください。
記事全体を表示
FSDIAG やログなどサイズが大きなファイルを F-Secure サポートセンターへ送る場合は、以下の利用を検討してください。   Microsoft OneDrive   Google ドライブ   F-Secure FTP サーバー
記事全体を表示
プロフィールエディタにおいて、「インストールの進捗をエンドユーザに通知する」 を "yes" に設定すると、ユーザには以下のように表示されます。     これをクリックすると詳細が確認できます。 以下の例は Firefox のアップデートです。
記事全体を表示
以下のように表示されます。   ファイアウォールプロフィール名 GUI 上の表記 Mobile モバイル Home ホーム Office オフィス Office Lan プリンタ/ファイル共有 Custom カスタム Disabled すべて許可 Network Quarantine すべてブロック
記事全体を表示
質問 スケジュールスキャンをプロフィールエディターから設定しましたが、クライアントの GUI 上に表示されません。確認方法を教えてください。 回答 これは PSB の仕様です。 スケジュールスキャンは、GUI からの設定と、ポータルのプロフィールエディターの設定の二つが独立して別々に設定できるようになっています。 そのため、ポータルの設定は GUI 上の設定を変更しません。   スケジュールスキャンは Windows のタスクスケジューラに登録されますので、クライアント上で確かめるには、タスクスケジューラを管理者権限で開いて確かめてください。 タスク名は、ポリシーマネージャからの設定の場合は、スケジュールタスクの ”Name”、GUI からなら "Scheduled scanning task"  となります。
記事全体を表示
スケジュールスキャンをランダムな時刻にスタートさせたい場合は、以下のように設定してください。   ポリシーマネージャコンソール > ポリシー > F-Secure アンチウイルス x.xx  > 設定 > スケジューラ > スケジュールタスク  を開く スケジュール パラメータ に以下のように記入する /t(開始時刻) /tr(ランダムの間隔)   例:  午前1時から、午前4時までの間でスタートさせたい場合 /t01:00  /tr03:00   詳しくはポリシーマネージャコンソールの右下ペインにヘルプが表示されますので参照してください。   この機能はクライアントセキュリティ アンチウイルスワークステーションバージョン 11.50 以降、およびサーバセキュリティ 10.50 以降で有効です。 また、ポリシーマネージャコンソールからでないと設定できません。
記事全体を表示
Windows OS の評価版を使用されている場合、ソフトウェアアップデータは、その OS の更新の検査をすることができない場合があります。 (インストールされているサードパーティのソフトウェアの検査はできます。) 正規版にアップグレードして使用してください。
記事全体を表示
Windows 2003 Server  へ Deepguard 機能をインストールするときは、OS の再起動が必要になります。  
記事全体を表示
現バージョン (11.x) では、Sharepoint で検知されたファイルへのアクションは Block  のみです。
記事全体を表示
Adobe Reader XI は Adobe Reader X の機能強化版になります。そのため、Adobe Reader XI はソフトウェアアップデーターの対象とはなっておりません。 Adobe Reader X においてアップデートがあった場合は対象になります。
記事全体を表示
質問 Linux ゲートウェイの Bspam サーバへの接続動作と設定を教えて下さい。 回答 Linux ゲートウェイの Bspam サーバへの接続動作と設定の関連はバージョンにより異なります。   Bspam 動作を有効にするには、それぞれのバージョンの設定ファイル (virusgw.ini/fsigk.ini) にて以下が設定されている必要があります。 v4.x, v5.10 は webUI にて以下の設定が変更可能です。   v5.00 以前: spam_commtouch=yes と [smtp/pop] spam_check=yes v5.10      : [smtp/pop] spam_check=yes のみ ※spam_commtouch=yes には未依存   いずれのバージョン、いずれの設定の場合も、fsasd (スパムスキャンデーモン) 起動時には、サービス初期化のため 1 分程度の間 Bspam サーバへの接続試行を致します。
記事全体を表示
質問 Linuxゲートウェイで、bspamエンジンの適用・動作を確認する方法を教えて下さい。 回答 bspamエンジンが適用されると、以下フォルダがシステム上に確認できます。   install_dir/databases/commtouchunix.xxxxxxxxxx/libfsbts.so ※xxxxxxxxxx は、1411454529 以降の値   エンジンの動作は、/var/log/messages に出力される以下のログの有無にて確認可能です。   fsbspamd: started   bspam エンジンは 'F-Secure Commtouch Update 2014-09-23_01' (commtouchunix version 1411454529, 日本時間 2014年9月24日 12:00 以降配信開始) 以降で配信されています。 また、この時間以降にダウンロードされる fsdbupdate9.run にも含まれています。     
記事全体を表示
質問 Linuxセキュリティフルエディションの完全性検査の機能で、日本語ファイル名のファイルがWebUIから既知リストへの登録が行えません。 回答 fsicコマンドを利用することで可能です。   ・コマンド例 既知のファイルリストへの追加 # fsic --add [ファイルパス]   ベースラインへの登録 # fsic -b [ファイルパス]   fsicコマンドの詳細につきましては「man fsic」にてご確認ください。
記事全体を表示
Question PSBポータルで、コンピュータのコンピュータエイリアス名に「野々村」、「佐々木」など ”々”が使えないのはなぜですか? Answer コンピュータエイリアス名に使えるのは、 文字、数字、半角スペース、"_"、"-"、"." です。 ”々” は文字ではなく、記号として定義されています。そのため、「々」を含む文字列はコンピュータエイリアス名には使用できません。   そのほか、記号として定義されるのは、     "〃" "〆"   などがあります。
記事全体を表示
質問 F-Secure Server Security 11.0 Hotfix 2 (Open SSLの問題)  は サーバ セキュリティ 11.01, サーバ セキュリティプレミアム 11.01 にインストールする必要はありますか? 回答 必要ありません。 また この HOTFIX をインストールしようとしても、バージョンが違う旨の警告がでてインストールできません。
記事全体を表示
質問 スパム検査で、件名などでカスタム条件を設定しましたがスパム検査結果に反映されません。 回答 カスタム設定で "スパム" と設定したのにスパムとして検出されない場合、または "非スパム" と設定したのにスパムとして検出されない場合は以下をご確認ください。   SMTP でご利用の場合、Linux ゲートウェイを通過しているかご確認ください。 Linux ゲートウェイを通過している場合、通常メールヘッダに以下のような文字列 "F-Secure" を含む Received フィールドを付加します。 但し、匿名プロキシを有効にした場合は付加しません。また、上級者向けオプションの "product_name" を設定した場合、文字列 "F-Secure" は変更されます。 以下のような行が正しく付加されているかご確認ください。        Received: from mail-from.example.com (10.1.1.1)         by linuxgw.example.com (F-Secure/virusgw_smtp/223/linuxgw.example.com);         Mon, 3 Jul 2006 17:51:27 +0900 (JST)   スパムのカスタム条件を設定した後は、サービスの再起動が必要です。 設定後にサービスの再起動を行っていない場合、再起動していただきますようお願いいたします。 なお、診断情報 (diag.tar.gz) では、カスタム設定の更新日時はファイル conf/spam/custom.txt の更新日時、再起動時刻はファイル log/{http,smtp,pop,ftp}/startstop.log で確認いただけます。   From/To,CC フィールド等にアドレスを設定する場合、比較方法に前方一致・後方一致を指定していないかご確認ください。 前方一致・後方一致を指定した場合、以下のようにアドレスの前後の文字列により、条件に一致しない場合があります。       "Myoji Namae"  アドレスを指定する場合、基本的には前方一致・後方一致オプションを利用しないように設定してください。
記事全体を表示
質問 fetchmail で POP によりメールを受信した場合、ウィルス・スパム検査が行えません。 回答 [原因] fetchmail はデフォルトでは "TOP" コマンドによりメールの取得を行います。 一方、"TOP" コマンドは通常ヘッダ部分の取得に用いられるため、Linux ゲートウェイでは検査対象としていません。そのため、ウィルス・スパム検査が行われません。   [対応方法] fetchmail コマンドは、-a (-all) オプション、又は、-k (-keep) オプションを付けて実行することで、通常の "RETR" コマンドを発行するようになります。 (設定ファイル (.fetchmailrc) 中では、それぞれ "fetchall", "keep" キーワードを用います。) ウィルス・スパム検査を行う場合、いずれかのオプションを付けて受信していただきますようお願いいたします。
記事全体を表示
仮想スキャンサーバは インポートからではなくて、新規仮想マシンを作成してインストールします。   Server 2008 の例 1、Hyper-V マネージャーを立ち上げます。 2、ホストを選択します。 3、操作 から 新規> 仮想マシン を選択します。 4、名前と場所を適切に選択します。 5、fssrs-va-11.0.X.Y.vhd を 4 で選択した場所にコピーします。 6、メモリーを 2048MB に設定します。 7、ネットワークを 仮想ネットワーク に設定します。 8、既存の仮想ハードディスクを使用する を選択して、5、でコピーしたファイルを選択します。 9、完了 を選択します。 10、新規作成が終わるをお待ちください。   こちらも参照してください。 svce_deployment_guide.pdf(英語版)  
記事全体を表示
ポリシーマネージャコンソールから以下の操作を行ってください。   表示モードを「詳細モード」にする ポリシーのタブ -> F-Secure ソフトウェアアップデーター -> 操作 -> アップデートのスキャン -> 開始を開く 右ペインで開始ボタンをクリック ポリシーを配布してください。 クライアントのGUIからは操作できません。デフォルトではPCが起動されるとスキャンを行いますので、PCを再起動してください。 (ポリシーマネージャコンソールで、設定値も確認しておいてください。)    
記事全体を表示
下記コマンドを実行することでデフォルトのファイルリストだけが表示されます。   # /opt/f-secure/fsav/bin/fslistfiles   追加したファイルを含めて全てのファイルリストを表示したい場合には、下記コマンドを使用してください。   # fsic -V --show-all   ※上記コマンドの実行結果内には不要な文字列が含まれますが、「fslistfiles」と同じようなフォーマットで出力したい場合には、下記のようなオプションにて、不要の文字列をカットをする事が出来ます。   例: # fsic -V --show-all | cut -c 12- | sed '1,5d' > /tmp/result.txt
記事全体を表示
ct-cache%d.f-secure.comへの接続ログについて教えて下さい   Q: この接続は何のための接続ですか? A: スパム検査エンジンのスパムチェック機能により利用される接続です。   Q: 接続はいつ行なわれますか? A: ローカルにSPAM判断として利用可能な、以前のスキャンキャッシュが残っていない場合に   問い合わせが発生します。   Q: 問い合わせが行なわれるための条件、設定は? A: 以下2つの設定が共に有効になっている事により、ct-cache%d.f-secure.comが利用されます > [SMTP設定]>[スパム検査]:有効 (spam_check=yes) > [共通設定]>[Spam Detection Engine]:有効 (spam_commtouch=yes)   ※上記設定に関わらず、弊社より依頼致します診断情報の取得時にもct-cache%d.f-secure.com   への問い合わせ確認のスクリプトが動作致します。
記事全体を表示
Question OpenSSL に脆弱性があった場合、F-Secure 製品を使用していたらどんな影響がありますか? Answer OpenSSL は弊社のサーバ セキュリティの一部の機能で使用されています。 CVE-2014-0160  CVE-2014-0224 が発表されていますが、いずれの脆弱性も悪意のある利用者が利用するためには、まず、当該 F-Secure 製品がインストールされたマシン、あるいは、当該 F-Secure 製品の管理者用にアクセス許可を受けているマシンを利用できるようになっている必要があります。さらに、当該 F-Secure 製品が使用しているポートも知っている必要があります。 そのため、実害がでる可能性はほとんどありません。
記事全体を表示
POP プロキシでは検出されず、同じメールを Web メールで開く事によって HTTP プロキシでマルウェアが検出される場合が御座います。   このような検出の場合(ローカルで動作しているスキャンでは、受信したメールにマルウェアが検知されない 場合)、メールそのものにはウイルス・悪意のあるコードは存在せず、Webメ ールでの HTTP GET リクエストによる外部サーバからのデータのスキャンでの 検知の可能性が非常に高いと判断されます。   同じメールが POP プロキシ及び SMTP プロキシでマルウェアが検出されないのは、弊社製品のメールプロトコルでの 検出と HTTP での検出に検出能力の差異があるという事では無く、本メールそのものとは直接関連 しない特定のマルウェア、あるいは意図しないコードの動作により、HTTP レスポンス内部に 悪意のあるコードが埋め込まれる場合(偶然によるものも含めて)があるためとなります。   該当のメールの HTTP レスポンスによりマルウェアが検知がされました場合、例え同一EMLファイルであったとしても、それは MTA 経由でのスキャンではマルウェアの検知を 再現する事ができません。   ご心配が御座います場合には、弊社にて確認させて頂きますので、該当のファイル(メール) を以下弊社ラボまで、以下のパスワード付で圧縮しました後、ご送付下さい。   ※パスワードは「infected」にて御願い致します。   japan-samples@f-secure.com   ※2016年7月11日12:00より検体送付窓口が下記アドレスに変更となります。  新アドレス:japan-samples@file-samples.f-secure.com
記事全体を表示
現象 Mac での利用で、新規ユーザーが初回ログイン時に表示される UI を非表示にしたい。 診断 デフォルトでは、弊社Mac製品をインストールされますと、その後ログインされるユーザーのデスクトップ画面に、弊社製品のステータスが表示されます。 解決策 管理者として弊社製品をインストール→ユーザーへの配備作業のために、一般ユーザー作成しますと、初回ログイン時に弊社製品のステータスUIが表示されます。 こちらは管理ユーザーにて製品インストール後、以下手順により非表示にして頂けます。   1 ターミナルを利用して以下内容にて任意のフォルダにシェルスクリプトファイルを作成  (例:/tmp/workaround.sh)   #!/bin/bash cat > "/Applications/F-Secure/F-Secure Mac Protection.app/Contents/MacOS/fscuif-wrapper" << EOF #!/bin/bash   defaults write "com.f-secure.F-Secure ControlLayer-\${UID}" ui_shown -bool YES mydir="\`dirname \\"\$0\\"\`" exec "\${mydir}/fscuif" "\$@" EOF chmod +x "/Applications/F-Secure/F-Secure Mac Protection.app/Contents/MacOS/fscuif-wrapper" sed -i '.bak' 's/<string>fscuif<\/string>/<string>fscuif-wrapper<\/string>/' /Applications/F-Secure/F-Secure\ Mac\ Protection.app/Contents/Info.plist   touch /Library/F-Secure/fsmac/config/suppress-postinstall-dialog   2 以下コマンドにて上記シェルを実行 $ sudo bash -xe /tmp/workaround.sh   3 エラーの無い場合、以下のような出力がされます FSAPPLE1704:tmp administrator$ sudo bash -xe /tmp/workaround.sh Password: + cat + chmod +x '/Applications/F-Secure/F-Secure Mac Protection.app/Contents/MacOS/fscuif-wrapper' + sed -i .bak 's/<string>fscuif<\/string>/<string>fscuif-wrapper<\/string>/' '/Applications/F-Secure/F-Secure Mac Protection.app/Contents/Info.plist' + touch /Library/F-Secure/fsmac/config/suppress-postinstall-dialog FSAPPLE0000:tmp administrator$   4 上記実行後に作成されますユーザアカウントでの初回ログイン時に、UIの表示がされなくなります。   ※注意 上記スクリプト動作前に作成済のユーザアカウントには、影響がありません。
記事全体を表示
質問 ベースラインの設定のために fsims コマンドを入力したところ、以下のように文字の最後が欠けて 出力されました。   File is in baseline but could not be read. Remove from baseline? ([Y]es,[N]o,[A]ll yes, [D]o not remove any file from baselin  [yes] (最後の"e"が無い) 回答 こちらはアプリケーションの制限により、出力文字数制限を超えた場合に発生いたします。 fsims コマンドで設定されます機能には影響御座いません。
記事全体を表示
質問 Linux ゲートウェイのカスタム条件のメールアドレスに正規表現を使用出来ますか? 回答 Linux ゲートウェイのスパム判定ではメールアドレスに正規表現が使用できませんので、任意の文字列の指定ができません。   半角スペースに関しては、文字列の途中であれば、そのままスペースを記載して頂くことで半角スペースを認識します。また、16 進表記でも記載可能です。 但し、アドレスの先頭文字が半角スペースの場合は 16 進表記で記載して頂いても認識できません。   例)共通設定 - スパム条件の検査文字列 test @
記事全体を表示
質問 複数 CPU のハードウェア環境上で、スキャンに使用する CPU を CPU#1 のみ、CPU#0 と #1 などと、タスク割り当ては可能か? 回答 全ての CPU でひとつのリソースとして扱われますので、CPU の割り当て等は出来ません。
記事全体を表示
現象 fsdbupdate9.runでパターンファイルの更新をしようとするとエラーが出て更新出来ません。 診断 【エラー内容】 Sorry, cannot determine final data directory location. Update failed. You might want to set FSAUA_DATADIR environmental variable to point to F-Secure Automatic Update Agent data directory. E.g. FSAUA_DATADIR="/var/opt/f-secure/fsaua/data" fsupdate3.run 解決策 以下のコマンドで得られる出力 log.txt を確認して下さい。 いくつかのディレクトリが削除・移動されて存在しない可能性があります。   # mkdir data # chmod 777 fsdbupdate9.run # ./fsdbupdate9.run --noexec --target data/ # cd data # bash -x ./install_updates.sh > log.txt 2>&1
記事全体を表示
質問 POSTメソッドを制限するソフト(例:iFilter)を利用している環境でパターンファイルのアップデートは可能ですか? 回答 POSTメソッドを制限している場合、弊社製品の POST を許可して頂きませんと、パターンファイルのアップデートが正常に行えないケースが御座います。   弊社製品の POST メソッドは現在ローカル側で保持しているパターンファイルのバージョン情報が含まれ、これにより最新パターンファイルでご利用されているかどうかを判断しております。
記事全体を表示
質問 スパムエンジンのキャッシュ及び動作について、教えてください。 回答 ■スパムエンジンのキャッシュはどのように使用されますか?   キャッシュは、インターネット経由でデータセンターから分類結果を受け取ってからローカルキャッシュに保存されます。 Linuxゲートウェイでデータを受け取ると、スパムエンジンにメッセージが渡され、最初にローカルキャッシュをチェックします。 ローカルキャッシュにマッチしなかった場合にインターネット経由でデータセンターにアクセスします。   ■スパムエンジンのデータベースはいつダウンロード・アップデートされますか?   データベースは使用されていません。基本的にコムタッチデータセンターにリアルタイムでアクセスする仕組みになっていて、分類に関してはローカルキャッシュにデータが保存されています。   ■どのような場合にキャッシュが使用され、どのような場合にネットワークリクエストが発生しますか?   メッセージがスパムエンジンに渡されると、最初にローカルキャッシュによって分類され、ローカルキャッシュに相当する分類データがなかった場合には、ネットワーク経由でデータセンターに送信されます。 データセンターからのレスポンスがあると、Linux ゲートウェイに結果を渡し、その後ローカルキャッシュにデータが蓄積されます。   ■基本的にスパムエンジンはローカルキャッシュを使用しますか、それともネットワークリクエストによる結果を使用しますか?   約 85 %程度はローカルキャッシュが使用されています。
記事全体を表示
質問 Linux ゲートウェイ製品の rpm 形式インストールした環境において、インストールした rpm パッケージ名を忘れてしまいました。 どの rpm パッケージをインストールしたのかを確認方法はありますか? 回答 Ver 5.xx では下記コマンドで確認することが可能です。 # rpm -qa | grep fsigk   上記コマンドを実行して rpm パッケージが確認できた場合は、rpm 形式でインストールされたことが分かります。一方、rpm パッケージが確認されなかった場合は、tar 形式でインストールされたと判断することができます。  
記事全体を表示
質問 アンチウイルス Linux ゲートウェイで、smtp プロキシを再起動すると配送中のメールへの影響はありますか? 回答 アンチウィルス Linux ゲートウェイ製品の smtp プロキシのプロセス再起動時には、プロセスが行っている処理が完了した時点でプロセス停止致しますので、メールがスキャンされなかったり、処理中のメールがロストしたりすることはありません。 プロセス起動中はクライアント側で送信が待たされ、プロセス起動後に順次処理が行われます。
記事全体を表示
質問 アンチウィルス Linux ゲートウェイ製品での管理画面ログイン時のアカウント/パスワードについて、文字数等制限事項はありますか? 回答 アンチウィルス Linux ゲートウェイ製品での管理画面のアカウントは「admin」で、変更は行えません。 パスワードの変更は、管理画面ログイン後、画面一番上の「管理パスワード」から変更することが可能です。 文字数の制限は32文字で、「'」「"」以外の文字が使用できます。
記事全体を表示
質問 警告データベースの手動削除手順を教えて下さい 回答 以下コマンド(下線)でターミナルに接続します。   # LD_LIBRARY_PATH=/opt/f-secure/common/postgresql/lib  /opt/f-secure/common/postgresql/bin/psql  -p 28078  fsalerts  fsma   ターミナル内で以下コマンド(下線部)を入力してデータベースを削除します (fsalerts=# は psql のプロンプトです)。 fsalerts=#  select * from alert; fsalerts=#   truncate table alert; fsalerts=#  select * from alert;   コマンド \q でシェルに戻ります。   fsalaerts=#  \q   注意:  作業前に、一旦 fsma サービスを停止させ、/var/opt/f-secure のバックアップを行うことを推奨します。      詳細は管理者ガイド 「3.7 バックアップの作成」を参照してください。
記事全体を表示
Question ソフトウェアアップデーターを無効にしたい。 Answer クライアント側で設定する場合は、タスクトレイのF-Secureアイコンをクリックし、「設定」 - 「コンピュータ」 - 「ソフトウェアアップデータ―」 を開き、「ソフトウェアアップデーターを有効にする」のチェックを外してください。   プロフィールで指定する場合は、管理ポータルにログインし、[プロフィール]タブ - 「プロフィールエディタ」 - 「ソフトウェアアップデーター」を開きます。 「ソフトウェアアップデーターを有効にする」のチェックをはずし、プロフィールを配布ください。 なお、カギマークをクリックし、閉じた状態で配布する事で、クライアント側でユーザーが無効にする事を禁止する事ができます。
記事全体を表示
Question 仮想スキャンサーバ(SRS)にインストールされたパターンファイルのバージョンの確認方法を教えてください。 Answer ポリシーマネージャコンソールから     表示>詳細モード    にして、調べたい仮想スキャンサーバを選択して、右ペインのステータスタブを開いてください。     F-Secure> F-Secure 自動更新エージェント x.xx > 統計 > ダウンロード > インストール済みのパッケージ   を開いてください。 その中の F-Secure Aquarius Update のバージョン(日付)が最新になっていることを確認してください。 なお、他の二つは毎日更新があるわけではありません。  
記事全体を表示
ポリシーにおいて、"インストールの通知"  を "はい" に設定すると、ユーザには以下のように表示されます。     これをクリックすると詳細が確認できます。 以下の例は Firefox のアップデートです。
記事全体を表示
アンチウイルス Linux ゲートウェイ製品 (LinuxGW) の FTP プロキシ設定で、親サーバにダミーアドレスを指定してクライアント側の FTP アプリケーションを下記のように設定することで、任意の FTP サーバへアンチウイルス Linux ゲートウェイ経由で接続することができます。 ※LinuxGW の上位に FPT サーバが複数ある場合、FTP サーバ側の待ち受けポートを統一する必要があります。   LinuxGW の設定  「FTP設定」-「親サーバ」    ・ホスト名:ダミーのIPアドレスを設定    ・ポート番号:接続先サーバのポート番号を設定 クライアント側(FFFTPの場合)  「接続」-「ホストの設定」       ・ホストの設定名(T)       :任意のホスト名       ・ホスト名(アドレス)        :LinuxGWのIPアドレス       ・ユーザ名(U)            :ユーザ名@接続先FTPサーバのIPアドレス       ・パスワード/パスフレーズ(P):パスワード    クライアント側(コマンドプロンプトの場合)  >ftp     ftp> open [LinuxGWのIPアドレス] [ポート番号]   User:[ ユーザ名]@[接続先ftpサーバのIPアドレス]   Password:[ パスワード]
記事全体を表示
質問 Linuxセキュリティフルエディション利用のマシンで、tomcatを利用している別サービスが起動しません 回答 Linuxセキュリティリアルタイムスキャンが、他アプリケーションのtomcatを止めてしまっている可能性が御座います。   サービスの起動順により原因が切り分け可能となります。   また、以下のKBの手順により弊社リアルタイムスキャンのデバッグログを取得頂きます事で、どのファイルへのスキャンがどのタイミングで行なわれているか確認頂きます事でも確認可能です。   【リアルタイムスキャンによるファイルアクセス状況を確認する方法】 リアルタイムスキャンによるファイルアクセス状況を確認する方法を教えて下さい  
記事全体を表示
質問 mv コマンドの実行時にリアルタイムスキャンが動作している時と、動作していない時があるようです。 回答 mv コマンドの実行時には以下の2つの動作が御座います。   1 Source と Destination が同一ファイルシステム内の場合 (i-node が変わらない場合)   → rename() システムコールを使用しますので eicar ファイル等を別のディレクトリの     移動時にリアルタイムスキャンはかかりません。     リアルタイムスキャンは、システムコールが「open」、「close」、「execve」などの際に     かかりますが、mv はファイルを open したり、 close したりしない為、mv コマンドで              ファイルを移動する時は、リアルタイムスキャンの処理が行われません。       また、cp や cat コマンドの場合はファイルを open しますので、リアルタイムスキャンは              行われます。          但し、mv コマンドがファイルを開くのではなく、デスクトップマネージャやウィンドウ               マネージャがファイルを触っている時、それらにファイルを mv する際にはリアル               タイムスキャンがかかります。     (# mv /opt/f-secure/eicar.com /root/Desktop 時など)   2 Source と Destination が同一ファイルシステム内でない場合 (i-node が変わる場合)   → Source および Destination 上のファイルシステム上でファイルを open する必要がある              ので、この時点でリアルタイムスキャンが実施されます。   ※ 同一のファイルシステムかどうかは、df コマンドで確認できます。
記事全体を表示
質問 PSB for Mac/Safe Anywhere Macのパターンファイルのリセット方法について教えてください 回答 パターンファイルのリセット手順については下記になります。   ①ランチャー画面を起動している場合は閉じて下さい。 ②ターミナルを起動し下記コマンドで自動更新エージェントを停止します。  sudo launchctl unload /Library/LaunchDaemons/com.f-secure.aua.plist ③手動で下記コマンドにてファイルを削除します。  sudo rm /usr/local/f-secure/fsaua/var/data/bwstate_* ④自動更新エージェントを起動します。  sudo launchctl load /Library/LaunchDaemons/com.f-secure.aua.plist ⑤ランチャーを起動します。  open -b com.f-secure.fsmac.gui ⑥「プリファレンス」ボタンを押し[ライセンス]タブにてキーコードを入力して「適用」を押します。 ⑦パターンファイル更新を実行して更新が行なえるかご確認下さい。  ランチャーの「ツール」タブより[更新]を押して実行して下さい。
記事全体を表示