キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

集中管理 製品とポータル ナレッジベース(KB)

トップ寄稿者
ソート順:
以下のリンクからWindows製品に関するドキュメントがダウンロードできます。   ポリシーマネージャサーババージョンアップガイド https://drive.google.com/open?id=0B_HNDWBk6NV1dlZMV2UwS3FINlU   サーバセキュリティインストールガイド https://drive.google.com/open?id=0B_HNDWBk6NV1ZnZSMTctV0J6aWM   ポリシーマネージャサーバ&クライアントセキュリティ構築ガイド https://drive.google.com/open?id=0B_HNDWBk6NV1Mnl2d2JDb0g4VEk   アンチウィルスワークステーションからクライアントセキュリティの移行ガイド https://drive.google.com/open?id=0B_HNDWBk6NV1bjFkemxUblgtajQ   顧客ID登録ガイド https://drive.google.com/open?id=0B_HNDWBk6NV1NDMxR1BOWmNibkE  
記事全体を表示
質問 ポリシーマネージャデータベースの修復ツールの使用方法について、ご教示ください。 回答 【ポリシーマネージャサーバ11.xと12.00の場合】 以下のポリシーマネージャデータベースの修復ツールを使用することで、壊れたポリシーマネージャのデータベース(h2db)を修復するが可能です。 <ダウンロード URL> ftp://ftp.f-secure.com/support/tools/pm/recovery-tool   <ファイル内容> recover-db.bat           : Windows 環境用の実行スクリプト recover-db.sh             : Linux 環境用の実行スクリプト fspms-db-recovery-jar-with-dependencies.jar     : h2db データベースの修復に必要な jar ファイル README                     : 使用方法等の詳細情報 (英語) が記載されるファイル <使用方法> 展開した修復ツールのフォルダ・ディレクトリに移動し、以下のコマンドで修復ツールを実行してください。 Linux環境上での実行コマンド: # ./recover-db.sh # ./recover-db.sh -noAlerts 修復ツールの実行例: [root@localhost fspms-db-recovery]# ./recover-db.sh -noAlerts /mnt/hgfs/temp/h2db /mnt/hgfs/temp/h2db-recovered1 RecoveringOld database schema revision: 38 ........................... Compacting database... Summary:   Recovered tables:     [system_config, reg_data, domain_tree, deleted_domains, management_keys, oid_dictionary, cached_oids, mibs, quarantine, status, reports, import_rules, import_rule_patterns, alert_messages, users, authorities, policy_settings, policy_restrictions, policy_table_rows, applications, package_riws_archives, package_msi_templates, packages, package_configs, package_entries, installation_operations, operations_status]   Not recovered tables: []   Management keys:      exported to /mnt/hgfs/temp/h2db-recovered1   Total time:           255398 Windows 環境上での実行コマンド: > recover-db.bat c:\temp\h2db c:\temp\h2db-recovered > recover-db.bat -noAlerts c:\temp\h2db c:\temp\h2db-recovered 修復ツールの実行例: c:\temp\fspms-db-recovery>recover-db.bat -noAlerts c:\temp\h2db c:\temp\h2db-recovered3 Policy Manager Recovery Tool RecoveringOld database schema revision: 38 ........................... Compacting database... Summary:   Recovered tables:     [system_config, reg_data, domain_tree, deleted_domains, management_keys, oid_dictionary, cached_oids, mibs, quarantine, status, reports, import_rules, import_rule_patterns, alert_messages, users, authorities, policy_ settings, policy_restrictions, policy_table_rows, applications, package_riws_arc hives, package_msi_templates, packages, package_configs, package_entries, instal lation_operations, operations_status]   Not recovered tables: []   Management keys:      exported to C:\temp\h2db-recovered3   Total time:           132015 注意: 本修復ツールを実行するには Java が別途必要となります。 「noAlerts」は、全ての警告情報を削除するためのオプションとなります。  使用方法等に関する詳細情報は、README ファイルをご参照ください。 本修復ツールは、ポリシーマネージャの Ver10.00-12.00 にて使用可能です。 ツールの実行前に h2db のバックアップを行ってください。 ツールの実行時間は、使用する環境 (CPU 性能、空きメモリ量、Disk の I/O パフォーマンス等) や対象の h2db のサイズや内容に依存します。参考値はありません。   【ポリシーマネージャサーバ12.10以降(Windows)の場合】   ポリシーマネージャサーバ12.10以降、修復ツールがインストールディレクトリに同梱されております。   F-Secureインストールフォルダ\Management Server 5\binに、fspms-db-recover.batを実行します。   実行するコマンド (修復ツールが含まれるパスに、README-recover-db.txtをご参照)   1) デフォルトディレクトリのh2dbを修復します。(%F_SECURE_DIR%\Management Server 5\data\h2db) fspms-db-recover.bat ※デフォルトディレクトリのh2dbを修復する場合は、ポリシーマネージャサーバのサービスを停止してください。 2) 指定されたディレクトリからh2dbを修復します。 fspms-db-recover.bat -curDir=   3) スキャンレポートを除き、h2dbを修復します。 fspms-db-recover.bat -noReports   4) 警告を除き、h2dbを修復します。 fspms-db-recover.bat -noAlerts   5) スキャンレポートと警告を除き、指定されたディレクトリからh2dbを修復します。 fspms-db-recover.bat -noReports -noAlerts -curDir=   6) スキャンレポートと警告を除き、デフォルトディレクトリのh2dbを修復します。(%F_SECURE_DIR%\Management Server 5\data\h2db) fspms-db-recover.bat -noReports -noAlerts ※デフォルトディレクトリのh2dbを修復する場合は、ポリシーマネージャサーバのサービスを停止してください。 ※ 出力されたには、以下のファイル含まれます。 * h2dbファイル(fspms.h2.db); * 鍵ファイル:admin.pub/admin.prv パスワード:'password' 修復ツールの実行例: > fspms-db-recover.bat c:\temp\h2db-recovered > fspms-db-recover.bat -curDir=c:\temp\h2db c:\temp\h2db-recovered > fspms-db-recover.bat -noAlerts -curDir=c:\temp\h2db c:\temp\h2db-recovered      【ポリシーマネージャサーバ12.10以降(Linux)の場合】    ポリシーマネージャサーバ12.10以降、修復ツールがインストールディレクトリに同梱されております。  /opt/f-secure/fspms/bin/fspms-db-recover   実行するコマンド (修復ツールが含まれるパスに、README-recover-dbをご参照)   1) デフォルトディレクトリのh2dbを修復します。(/var/opt/f-secure/fspms/data/h2db) fspms-db-recover ※デフォルトディレクトリのh2dbを修復する場合は、ポリシーマネージャサーバのサービスを停止してください。 2) 指定されたディレクトリからh2dbを修復します。 fspms-db-recover -curDir=   3) スキャンレポートを除き、h2dbを修復します。 fspms-db-recover -noReports   4) 警告を除き、h2dbを修復します。 fspms-db-recover -noAlerts   5) スキャンレポートと警告を除き、指定されたディレクトリからh2dbを修復します。 fspms-db-recover -noReports -noAlerts -curDir=   6) スキャンレポートと警告を除き、デフォルトディレクトリのh2dbを修復します。 (/var/opt/f-secure/fspms/data/h2db) fspms-db-recover -noReports -noAlerts ※デフォルトディレクトリのh2dbを修復する場合は、ポリシーマネージャサーバのサービスを停止してください。 ※ 出力されたには、以下のファイル含まれます。 * h2dbファイル(fspms.h2.db); * 鍵ファイル:admin.pub/admin.prv パスワード:'password' 修復ツールの実行例: > fspms-db-recover /tmp/h2db-recovered > fspms-db-recover -curDir=/tmp/h2db /tmp/h2db-recovered > fspms-db-recover -noAlerts -curDir=/tmp/h2db /tmp/h2db-recovered
記事全体を表示
質問 隔離保存されたファイルを検体受付に調査依頼する際に、どのように送付すればいいですか。 回答 以下の手順に従い、隔離保存されたファイルをご送付します。   【手順】 1.下記のURLから、隔離保存された検体を取得するツールをダウンロードします。 ftp://ftp.f-secure.com/support/tools/fsdumpqrt/fsdumpqrt.exe 2.管理者権限で、fsdumpqrt.exeを実行します。 3.コマンドプロンプト画面に、「Press any key to continue with default option..」が表示され、 キーボードのEnterのキーを押します。 4.キーボードの "E" キーを押します。 5.任意のキーを押し、終了します。 6.管理者アカウントのデスクトップにmalware_samples.zipが作成されます。   上記の方法で取得できない場合、回避策として以下の手順で取得してくだい。   【手順】1.フォルダオプションにて隠しフォルダを表示する設定とします。 2.エクスプローラを開き、下記のフォルダまで展開します。   C:\ProgramData\f-secure\Quarantine\Repository 3.TARというフォルダを右クリックにてプロパティを開きます。 4.セキュリティタブを開き、[追加]ボタンを押します。 5.everyone と入力し、[OK]ボタンを押します。 6.Everyoneが選択された状態で、下部の「Everyoneのアクセス許可」にて  フルコントロールの許可にチェックを入れ、[OK]ボタンを押します。 7.下記フォルダごとパスワード付ZIPファイルにしてください。  (パスワードは infected でお願いします。) C:\ProgramData\f-secure\Quarantine\ 8.作成したZIPファイルを弊社までお送りください。 9.検体送付後はセキュリティタブで作成したユーザ:"Everyone"を削除してください。   上記で作成されたファイルを弊社の検体受付までご送付ください。 宛先: japan-samples@file-samples.f-secure.com   参照URL 「検体送付手順について教えてください」 https://community.f-secure.com/t5/%E3%83%A1%E3%83%BC%E3%83%AB%E3%81%A8%E3%82%A6%E3%82%A7%E3%83%96-%E3%83%97%E3%83%AD%E3%83%86%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3/%E6%A4%9C%E4%BD%93%E9%80%81%E4%BB%98%E6%89%8B%E9%A0%86%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E6%95%99%E3%81%88%E3%81%A6%E3%81%8F%E3%81%A0%E3%81%95%E3%81%84/ta-p/70095
記事全体を表示
以下のスキャナーマネージャ更新により、イベントID [1]のF-Secure Gatekeeperエラー多発している現象の報告がありました。   F-Secure Scanner Manager Update 2016-12-14_01   この問題について、以下のスキャナーマネージャ更新がリリースされ、問題を修復しました。   F-Secure Scanner Manager Update 2017-02-01_01   対象製品:サーバセキュリティ11.x,12.x 、PSBワークステーション12.x   スキャナーマネージャが更新されても、事象がまだ継続する場合、診断情報(FSDIAG)を取得し、 サポートセンターまでお問い合わせください。   サポートリクエスト      
記事全体を表示
 Linux 製品に技術的な問題が発生した場合、調査用の診断情報(FSDIAG)ファイルを作成して 当社のテクニカルサポートに送信することができます。各 Linux製品の診断情報作成手順は以下 の通りです。   ①/opt/f-secure/fsav/bin/fsdiag をroot権限で実行します。 ②カレントディレクトリに「fsdiag.tar.gz」が作成されます   <アンチウイルス Linux ゲートウエイの場合> 1)コマンドラインから作成する場合root ユーザで以下のコマンドを実行すると、作業ディレクトリに診断情報ファイル diag.tar.gz が作成されます。既存の診断情報ファイルがある場合には、上書きされます。     # cd /opt/f-secure/fsigk   # make diag 2)ウェブ管理画面(GUI)から作成する場合 ウェブ管理画面にログイン後、以下の操作を行ってくだい。 画面左側のメニューで「システム情報」を選択してください。「ステータス」と「診断」のタブが表示されますので、「診断」タブを選択肢てください。 「診断情報ファイルをダウンロード」をクリックすると、ご利用のブラウザの設定に従ったディレクトリに診断上ファイル diag.tar.gz が保存されます。 ①/opt/f-secure/fspms/bin/fsdiag をroot権限で実行します。 ②カレントディレクトリに「fsdiag.tar.gz」が作成されます。   全般的な注意 diag 診断情報ファイルには、各製品のログファイルが含まれます。ログファイルのローテートを行っている場合、ファイル拡張子が異なる結果になりますので、診断情報ファイルには含まれません。現象発生していない状態の診断情報を採取する場合は、場合によっては、現象発生時の日時の情報を含むログファイルを別途採取していただく必要があります。 diag 診断情報ファイルには、システムの messages 情報等が含まれます。診断情報は全てのファイル内容ではなく、最新の数百行 (messages は 300 行) のみとなります。場合によっては、現象発生時の日時の情報を含むファイルを別途採取していただく必要があります。
記事全体を表示
質問 ポリシーマネージャLinux版 ver12.00へアップグレード後に、「fspms-webapp-errors.log」に 「Trying to read data over limit」のエラーが大量に出力され続けている可能性がございます。 出力例: 18.09.2015 17:21:44,261 ERROR [com.fsecure.fspms.hostmodule.HostInterfaceHandler] - Error while handling host request com.fsecure.fspms.hostmodule.ReadingOverLimitException: Trying to read data over limit 回答 ポリシーマネージャLinux版 ver12.00へアップグレード後に、「fspms-webapp-errors.log」に 「Trying to read data over limit」のエラーが大量に出力され続けている可能性がございます。 出力例: 18.09.2015 17:21:44,261 ERROR [com.fsecure.fspms.hostmodule.HostInterfaceHandler] - Error while handling host request com.fsecure.fspms.hostmodule.ReadingOverLimitException: Trying to read data over limit   ポリシーマネージャLinux版 ver11.30以降、アップロードデータの最大値(1MB=1048576バイト)が設定されており、ホストからポリシーマネージャサーバへのステータス情報の送信時にデフォルトの最大値を超えました場合には、今回の事象が発生します。   本事象が発生している場合には、以下のような影響が確認されております。 ● ポリシーマネージャコンソール側で一部のステータス情報が正常に表示されない ● ポリシーが反映されているにも関わらず、ポリシーマネージャコンソール側の表示にはポリシーが最新ではない旨の情報が表示されるなど 対処方法としては、下記の手順でホストからのアップデートデータの最大値設定を 変更(例えば、10MB=10485760バイト)することで、本事象を解消する事が出来ます。 <手順> 1.ポリシーマネージャの設定ファイルを開きます。  /etc/opt/f-secure/fspms/fspms.conf 2.下記のパラメータを変更します。  変更前: additional_java_args=""  変更後: additional_java_args="-DmaxUploadedPackageSize=<アップロードデータの最大値>"  例(最大値設定=10MBの場合):  additional_java_args="-DmaxUploadedPackageSize=10485760"   ※上記設定項目に既に別の設定が記述されている場合、""内にスペース区切りで追記して下さい。   設定例:additional_java_args="[設定1] [設定2] [設定3]" 3.fspmsの再起動を行い、設定が反映されます。  # /etc/init.d/fspms restart
記事全体を表示
質問 Linux ポリシーマネージャ利用時に、ポリシーマネージャサーバのレスポンスが悪く、fspms が高負荷の状態になっていた。 回答 ポリシーマネージャサーバ側で fspms の利用するヒープサイズの設定変更をする事で回避が可能のケースが多々御座います。   以下手順でヒープサイズの拡張をお試し下さい。   【手順】  ①下記スクリプトファイルを編集   /etc/init.d/fspms  ②「set_max_heap_size」の設定を変更し、保存します。 (変更例)   変更前:set_max_heap_size 512   変更後:set_max_heap_size 1024    ③fspmsサービスを再起動します。   # /etc/init.d/fspms restart   ポリシーマネージャVer12.10以降では設定変更手順が下記のように変更されました。 (上記バージョンではデフォルト設定では最大1GBとなります。) 【手順】  ①下記ファイルを編集   /etc/opt/f-secure/fspms/fspms.conf  ②「additional_java_args=」に値を設定し、保存します。  (2GBに変更する場合の変更例)   変更前:additional_java_args=""   変更後:additional_java_args="-Xmx2048M"   ※上記設定項目に既に別の設定が記述されている場合、""内にスペース区切りで追記して下さい。   設定例:additional_java_args="[設定1] [設定2] [設定3]"  ③fspmsを再起動   # service fspms restart
記事全体を表示
  ポリシーマネージャで集中管理されているクライアント端末側に対して、強制的にポリシー設定を反映させたい場合には、ポリシーの設定画面にて「ユーザ変更を禁止」を指定する必要があります。 「ユーザ変更を許可」状態でポリシーを配布した場合は、クライアント側でポリシー受信後も設定変更が可能です。ポリシー受信後クライアント側で同設定を編集した場合、そのクライアントに対して、「ユーザ変更を許可」状態でポリシーを再配布しても設定は反映されません。(クライアント側で編集した設定が優先されます。) ポリシー設定を優先させたい場合は、必ず「ユーザ変更を禁止」を選択したうえでポリシー配布して下さい。   ※「ユーザ変更を禁止」・「ユーザ変更を許可」については、ポリシーマネージャの管理者ガイド「3.5.7 ポリシーの継承」をご参考下さい。    
記事全体を表示
Question ポリシーマネージャ 12.x の通信データ(ポリシードメイン、ポリシー)を、別サーバ上に 新たにインストールしたポリシーマネージャ12.xに移行するにはどうしたらいいでしょうか? Answer ポリシーマネージャの移行について、以下の手順をご参照ください。   【作業手順】   1.現行サーバにて、ポリシーマネージャが使用しているポート番号を確認します。  スタート>すべてのプログラム>F-Secure ポリシーマネージャ>状態モニタを開き、  各ポート番号を確認しメモします。   ・administration module Port (デフォルト:8080)   ・Host module Port (デフォルト:80/443(12.10以降))   ・Web Reporting module Port (デフォルト:8081)   2.現行サーバよりポリシーマネージャのデータバックアップを行います。   ①ポリシーマネージャコンソールにログインし、   上部メニューのツール>サーバの構成>鍵タブ>[エクスポート]ボタンを   押して、署名鍵ファイルのペアをバックアップします。    ・admin.pub           ・admin.prv    *このファイルはポリシーマネージャが動作しなくなった場合、再構築の際に     最も重要なファイルでございます。安全な複数個所にバックアップを行って     おいてください。   ②以下のファイルをコピーします。    \FSAUA\program\fsaua.cfg   ③弊社サービスを停止します。    スタート>コントロールパネル>管理ツール>サービスを開き、    "F-Secure ポリシーマネージャサーバ" を停止します。   ④以下のフォルダごとコピーします。    \Management Server 5\data\h2db   ⑤弊社サービスを開始します。    スタート>コントロールパネル>管理ツール>サービスを開き、    "F-Secure ポリシーマネージャサーバ" を開始します。  3.現行サーバをネットワークから切り離します。  4.新サーバにて、ポリシーマネージャをインストール   します。途中でポート番号を聞かれる画面では手順1にてメモした   ポート番号を指定します。  5.手順2-②にてコピーしたfsaua.cfgを新サーバの下記フォルダ内に   上書き保存します。   \FSAUA\program  6.新サーバにて、弊社サービスを停止します。   スタート>コントロールパネル>管理ツール>サービスを開き、   "F-Secure ポリシーマネージャサーバ" を停止します。  7.新サーバにて、下記フォルダごと削除します。   \Management Server 5\data\h2db  8.2-④にてコピーしたh2dbフォルダを新サーバの下記フォルダ内に   置きます。   \Management Server 5\data  9.新サーバにて、弊社サービスを開始します。   スタート>コントロールパネル>管理ツール>サービスを開き、   "F-Secure ポリシーマネージャサーバ" を開始します。  10.新サーバにて、弊社サービスを再起動します。   スタート>コントロールパネル>管理ツール>サービスを開き、   ①"F-Secure Automatic Update Agent" を停止します。   ②"F-Secure Automatic Update Agent" を開始します。  11.ポリシーマネージャコンソールにログインします。   ・接続先は"https://localhost"でございます。    ポート番号が8080以外の場合にはポート番号も付加します。    (例: https://localhost:8888)   ・ユーザ名は"admin"でございます。   ・パスワードは現行サーバのポリシーマネージャコンソール    ログイン時のパスワードでございます。  12.しばらく経ってから各端末がポリシーマネージャよりパターン    ファイルを取得出来ているかご確認ください。    また、ポリシー配布も行って頂き、ポリシーを受信できるかに    つきましてもご確認ください。   ご参考 ポリシーマネージャ管理者ガイド https://download.f-secure.com/corpro/pm/current/fspm-12.20-adminguide-jpn.pdf *新サーバと各ホストが通信できない場合には、ファイウォールの設定を  適切に行ってください。     接続先のIPが変更される場合の手順について、以下のKBをご参照ください。 https://community.f-secure.com/t5/%E9%9B%86%E4%B8%AD%E7%AE%A1%E7%90%86-%E8%A3%BD%E5%93%81%E3%81%A8%E3%83%9D%E3%83%BC%E3%82%BF%E3%83%AB/%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC%E3%83%9E%E3%83%8D%E3%83%BC%E3%82%B8%E3%83%A3%E3%81%AE%E7%A7%BB%E8%A1%8C%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6-IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%81%8C%E5%A4%89%E6%9B%B4%E3%81%99%E3%82%8B%E5%A0%B4%E5%90%88/ta-p/87843
記事全体を表示
ポリシーマネージャの移行について、以下の手順をご参照ください。   ご注意:   ・本手順ではサーバ機の再起動を伴います為、再起動を行っても差し支えのない    時間帯にて作業をお願いします。   ・新サーバ機側ポリシーマネージャにて、すべての端末との通信が正常に行えて    いることを確認できるまでは旧サーバ機はネットワークから切り離さないで    ください。   ・新サーバ機側にて既になんらかのエフセキュア製品が導入されている場合には    すべて削除してください。    (削除後、F-Secureフォルダが存在しない事をご確認ください)   【作業手順】    1.旧サーバにて、ポリシーマネージャのデータバックアップを行います。   ①ポリシーマネージャコンソールにログインし、    上部メニューのツール>サーバの構成>鍵タブ>[エクスポート]ボタンを    押して、署名鍵ファイルのペアをバックアップします。    ・admin.pub    ・admin.prv    *このファイルはポリシーマネージャが動作しなくなった場合、再構築の際に  最も重要なファイルでございます。安全な複数個所にバックアップを行って  おいてください。     ②以下のファイルをコピーします。    \FSAUA\program\fsaua.cfg   ③弊社サービスを停止します。    スタート>コントロールパネル>管理ツール>サービスを開き、    "F-Secure ポリシーマネージャサーバ" を停止します。   ④以下のフォルダごとコピーします。    \Management Server 5\data\h2db   ⑤弊社サービスを開始します。    スタート>コントロールパネル>管理ツール>サービスを開き、    "F-Secure ポリシーマネージャサーバ" を開始します。    2.新サーバにて、ポリシーマネージャを導入します。 ※以下には、サーバセキュリティのインストールガイドがございますが、不要な場合は、インストールすることをスキップしていただければ、結構でございます。     ①ポリシーマネージャサーバ・Server Securityをダウンロードします。     ダウンロードURL ポリシーマネージャサーバ(最新版をダウンロードします) https://www.f-secure.com/ja_JP/web/business_jp/downloads/policy-manager/latest サーバセキュリティ ※EXE版とJAR版は環境に応じてお選び下さい ※サーバセキュリティ用Hotfix(提供される場合)(FSFIX版とJAR版は環境に応じてお選び下さい) https://www.f-secure.com/ja_JP/web/business_jp/downloads/server-security/latest       ②ポリシーマネージャのインストールを行います。    インストール後は正常にログインが行えるかご確認をお願いします。   ・接続先は"https://localhost"でございます。    ポート番号が8080以外の場合にはポート番号も付加します。    (例: https://localhost:8888)   ・ユーザ名は"admin"でございます。   ・パスワードは現行サーバのポリシーマネージャコンソール    ログイン時のパスワードでございます。   ③サーバセキュリティをインストールします。    インストール後はサーバ機の再起動をお願いします。   ④サーバセキュリティ用Hotfixを適用します。    このHotfixは脆弱性に対するHotfixでございます。   ⑤ポリシーマネージャにて、ポリシードメインツリーに自分自身を    追加してください。(もしくは追加されている事をご確認ください)  3.手順1-②にてコピーしたfsaua.cfgを新サーバの下記フォルダ内に   上書き保存します。   \FSAUA\program  4.新サーバにて、弊社サービスを停止します。   スタート>コントロールパネル>管理ツール>サービスを開き、   "F-Secure ポリシーマネージャサーバ" を停止します。  5.新サーバにて、下記フォルダごと削除します。   \Management Server 5\data\h2db  6.手順1-④にてコピーしたh2dbフォルダを新サーバの下記フォルダ内に   置きます。   \Management Server 5\data  7.新サーバにて、弊社サービスを開始します。   スタート>コントロールパネル>管理ツール>サービスを開き、   "F-Secure ポリシーマネージャサーバ" を開始します。  8.新サーバにて、弊社サービスを再起動します。   スタート>コントロールパネル>管理ツール>サービスを開き、   ①"F-Secure Automatic Update Agent" を停止します。   ②"F-Secure Automatic Update Agent" を開始します。  9.ポリシーマネージャコンソールに正常にログインできる事を確認します。  10.旧サーバ側ポリシーマネージャにて、    すべての端末に接続先サーバアドレス変更を行いポリシー配布を    行ないます。 設定>集中管理>ポリシーマネージャサーバの設定の 「ポリシーマネージャサーバ」に新規アドレスを設定する  11.しばらく経ってから各端末が新サーバ側よりパターンファイルを取得    出来ているかご確認ください。    また、ポリシー配布も行って頂き、ポリシーを受信できるかに    つきましてもご確認ください。    ご参考  ポリシーマネージャ管理者ガイド  https://download.f-secure.com/corpro/pm/current/fspm-12.20-adminguide-jpn.pdf *新サーバと各ホストが通信できない場合には、ファイアウォールの設定を  適切に行ってください。   接続先のIPアドレスが変更されない場合の手順は、以下のKBをご参照ください。 https://community.f-secure.com/t5/%E9%9B%86%E4%B8%AD%E7%AE%A1%E7%90%86-%E8%A3%BD%E5%93%81%E3%81%A8%E3%83%9D%E3%83%BC%E3%82%BF%E3%83%AB/%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC%E3%83%9E%E3%83%8D%E3%83%BC%E3%82%B8%E3%83%A3%E3%81%AE%E7%A7%BB%E8%A1%8C%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6-IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%81%8C%E5%A4%89%E3%82%8F%E3%82%89%E3%81%AA%E3%81%84%E5%A0%B4%E5%90%88/ta-p/41567  
記事全体を表示
【ポリシーマネージャサーバをクローズド環境でご利用頂く場合】   顧客IDの登録には、弊社ライセンス認証用サーバhttps://corp-reg.f-secure.com:443へのアクセスが必要となります。クローズド環境、もしくは、アクセス制限などの都合により、ライセンス認証用サーバへアクセスできない環境にて、ポリシーマネージャをご利用頂く際は、弊社にて別途、ライセンス情報ファイル(トークン)をご提供させていただきます。   ご希望の際は、ライセンス証書をお手元にご用意頂き、以下のテンプレートに必要事項を記載の上、弊社サポート窓口までご依頼ください。なお、ライセンス証書の紛失などにより、必要な情報が不明な場合は、お手数ながら、ご購入元まで、ライセンス証書の再発行をご依頼頂きますようお願い致します。   ライセンス情報ファイル(トークン)、特定のフォルダに格納いただく事で、ポリシーマネージャコンソールへ継続的にログインすることできるようになります。   ライセンス情報ファイル(トークン)格納先 Windows版:<製品インストールディレクトリ>\Management Server 5\data Linux 版:/var/opt/f-secure/fspms/data なお、同ライセンス情報ファイル(トークン)については、ライセンスの更新の際に、都度発行させていただく必要がございますので、あらかじめご留意いただきますようお願い申し上げます。 ==================================================================== <ポリシーマネージャ12.10用ライセンス情報ファイル(トークン)取得申請> A. お客様情報 a1) お名前姓:      名: ローマ字姓: ローマ字名: a2) 会社名: a3) 電話番号: a4) メールアドレス: B.ライセンス証書情報(お手元のライセンス証書の情報となります) b1) 顧客番号: b2) ライセンスシリアル番号: b3) ライセンス有効期限: C.ポリシーマネージャのインストールID: ==================================================================== 注意: 1.ライセンス証書の情報を正しく記入してください。 2.インストールIDは以下の手順で確認できます。   【ポリシーマネージャインストールIDの確認方法】   1. 評価モードにて、ポリシーマネージャコンソールにログイン頂き、メニュー>ヘルプ>登録を参照頂くと、確認できます。   2. ポリシーマネージャコンソールにログインできない場合、以下のファイルをメモ帳で開き、"installationId"ご参照ください。 <製品インストールディレクトリ>\Management Server 5\data\upstream-statistics.json   サポート窓口へのお問い合わせフォーム https://www.f-secure.com/ja_JP/web/business_jp/support/support-request    
記事全体を表示
ポリシーマネージャサーバは、バージョン12.10以降、ポリシーマネージャプロキシとして利用することが可能になります。   以下の手順でインストールします。   1.ポリシーマネージャをダウンロードし、インストールする際にサーバとコンソール両方インストールします。 https://www.f-secure.com/ja_JP/web/business_jp/downloads/policy-manager/latest   2.インストール後、「F-Secureインストールフォルダ\FSAUA.PM\conf」にあるserver.cfgをメモ帳で開きま、「allow_bwserver_to_serve_bwproxy_requests = FALSE」を 「allow_bwserver_to_serve_bwproxy_requests = TRUE」に変更し、上書き保存します。   3.F-Secureポリシーマネージャ更新サーバのサービスを再起動します。   クライアントを上記のポリシーマネージャ(ポリシーマネージャプロキシ)を通して、 パターンファイルを取得する設定方法は以下となります。   1.メインのポリシーマネージャコンソールにログインします。   2.設定したいクライアント・グループをドメインツリーから選択します。   3.アンチウィルスモードにて、「設定」>「自動更新」を選択します。   4.プロキシ項目にて、「追加」ボタンをクリックし、上記の手順1.-3.にインストールされたポリシーマネージャ(ポリシーマネージャプロキシ)サーバ機のIPアドレスを入力し、「OK」をクリックします。   5.ポリシーを配布します。   6.クライアント側に反映されましたら、設定画面>その他の設定>ポリシーマネージャプロキシの項目にて、ポリシーマネージャプロキシのアドレスが追加されます。    
記事全体を表示
質問 リアルタイムスキャンのデバッグモードはどのように設定すればいいですか。 回答 発生している現象はリアルタイムスキャンが原因で、詳細調査が必要の場合、 以下のデバッグログの取得が要求されることがございます。   ①【Scanner Manager/Gatekeeperのデバッグログ取得する方法】 1.管理者として、net stop fsgkhsを実行します。 2.F-Secure\Anti-Virusに辿りつき、既存のfssm32.exeとfsgk32.exeのファイルをfssm32.exeoldとfsgk32.exeoldに名前変更します。 3.デバッグモジュール(fssm32.exeとfsgk32.exe)を F-Secure\Anti-Virusの配下に貼り付けます。   ※デバッグモジュールの取得は、サポートセンターまでお問い合わせください。 4.管理者として、net start fsgkhsを実行します。 5.現象を再現させます。   ②【Gatekeeper Driverのデバッグログ取得する方法】 1.管理者として、net stop fsgkhsを実行します。 2. net stop "f-secure gatekeeper"を実行します。 3.f-secure\anti-virus\minifilterに辿りつき、既存のfsgk.sysのファイルをfsgk.sysold に名前変更します。 4.f-secure\anti-virus\にあるupd_fsgk*.sysのファイルをすべてupd_fsgk*.sysold に名前変更します。 5.f-secure\anti-virus\minifilterにデバッグモジュールfsgk.sysを貼り付けます。   ※デバッグモジュールの取得は、サポートセンターまでお問い合わせください。 6.以下のレジストリキーを追加します。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\F-Secure Gatekeeper\Parameters: DbgLogCtrl (REG_DWORD) = 0xA0051 (hex) 7. net start fsgkhsを実行します。 ※net start fsgkhsを実行すれば、f-secure gatekeeperも開始になります。 8.事象を再現させます。 9."f-secure\anti-virus\minifilter\*.logが作成されることをご確認ください。   上記すべてを実行した後に、診断情報を取得するのと、C:\ProgramData\F-Secure\Log\FSAVに含まれるログ、"f-secure\anti-virus\minifilter\*.log"のログをすべて取得して、サポートセンターまでご送付ください。      
記事全体を表示
ソフトウェアアップデーターがサポート(対応)しているソフトウェア一覧は、以下のリストを参照してください。   サポートソフトウェア一覧
記事全体を表示
エフセキュア製品で使用しているスパム検査エンジンが新しく更新されます。 以下の対象製品をポリシーマネージャで集中管理している環境において、新しいスパム検査エンジン (Bspam) を利用するためには、ポリシーマネージャに新しいスパム検査エンジン (Bspam) 用のチャネルを、以下のような手順で追加する必要があります。 新しいスパム検査エンジンへの切り替えは2014年9月から10月を予定しています。   Policy Manager 11.x and 10.x: "..\F-Secure\FSAUA\program\fsauarep.cfg" を開いてください。 最後の行に 'subscribe 0,ASPAM'  を追加してください。必ず改行を最後に加えてください。 保存してください。 Windows のサービスより、FSAUA(F-Secure Automatic Update Agent) を再起動してください。 Policy Manager for Linux 10.x and 9.x:  ‘/etc/opt/f-secure/fspms/fspms-fsauasc.conf’ を開いてください。 最後の行に、'ASPAM=republish'  を追加してください。必ず改行を最後に加えてください。 保存してください。 ”sudo –u fspms /opt/f-secure/fspms/bin/fsavupd” を実行してください。 [対象製品] E-Mail and Server Security (エフセキュアMicrosoft Exchange & XenAppセキュリティ)   [注意] 本作業でのシステムの再起動は不要です。 ポリシーマネージャの管理するクライアントに対象製品がない場合、本作業を行う必要はありません。 Windows ポリシーマネージャ 11.21 およびそれ以降, Linux ポリシーマネージャ 10.41 およびそれ以降ではこのチャネルは予め追加されますので、本作業は不要となります。 新しいスパム検査エンジン (Bspam) 配信までに、ポリシーマネージャをアップグレード、もしくは、上記の Hotfix1 の作業を行わなかった場合、集中管理モードであってもスパム検査エンジンの更新は、対象製品を導入したサーバ端末から直接インターネットに接続して更新を行います。一方、アンチウィルスの更新は引続きポリシーマネージャから行いますので、マルウェア検査には影響はありません。非インターネット接続環境では、この新しいスパム検査エンジンの更新を取得できなくなりますので、ポリシーマネージャのアップグレード、もしくは、上記の Hotfix1 の作業が必要となります。    
記事全体を表示
質問 スキャンレポートの一部が文字化けして判別できません。防ぐ方法はありますか? 回答 日本語表記の問題です。英語表記モードにおいては、メッセージ内の日本語は文字化けしません。このため、スキャンレポートの英語表記での運用を検討してみてください。 以下に表記モードを英語 (ENG) に設定する方法をご説明します。   作業手順 ポリシーマネージャコンソールを開いて、表示を「詳細モード」にする。 「ポリシー」 > 「F-Secure アンチウィルス」 > 「設定」 > 「言語」を ENG にして、右端の 鍵アイコンをクリックして ロック状態にする。 ポリシーを配布して、クライアント側が受信したことを確認する。(ポリシーカウンターが一致したことを確認する) クライアント PC を再起動する。あるいは FSGKHS のサービスを再起動する。 なお、通常のポリシーの変更と異なり、「ロック状態」と「再起動」が必要になります。 フォルダ名やファイル名に日本語が含まれていても問題ありません。 また 他の GUI 表記には影響ありません。   添付 : 英語表記のスキャンレポート    
記事全体を表示
ポリシーマネージャWindows版ver12.00にて、fspms-webapp-errors.log に「Trying to read data over limit」エラーが大量に出力され続ける場合があります。 出力例: ERROR [com.fsecure.fspms.hostmodule.HostInterfaceHandler] - Error while handling host request com.fsecure.fspms.hostmodule.ReadingOverLimitException: Trying to read data over limit ポリシーマネージャWindows版ver12.00では、アップロードデータの最大値(1MB=1048576バイト)が設定されており、ホストからポリシーマネージャサーバへのステータス情報の送信時にデフォルトの最大値を超えた場合にエラーが発生します。 本事象が発生している場合には、以下のような影響が確認されております。 ● ポリシーマネージャコンソール側で一部のステータス情報が正常に表示されない ● ポリシーが反映されているにも関わらず、ポリシーマネージャコンソール側の表示にはポリシーが最新ではない旨の情報が表示されるなど 対処方法としては、下記の手順でホストからのアップデートデータの最大値設定を変更(例えば、10MB=10485760バイト)することで、本事象を解消する事が出来ます。 【手順】 1.レジストリエディタを開きます。  [スタート]>[ファイル名を指定して実行]をクリックし、regeditと入力し[OK]を押しますとレジストリエディタが開きます。 2."HKEY_LOCAL_MACHINE\SOFTWARE(Wow6432Node)\Data Fellows\F-Secure\Management Server 5まで展開します。 3.additional_java_argsを右クリックから修正を選び、「値のデータ」欄に以下の通りに入力します。("-"マイナスも含めて入力します)  例:最大値設定=10MBとする場合  -DmaxUploadedPackageSize=10485760 4.ポリシーマネージャサーバのサービス再起動を実施します。  [スタート]>[コントロールパネル]>[管理ツール]>[サービス]を開き、一覧より"F-Secure ポリシーマネージャサーバ"を右クリックから再起動を選び、再起動を実施します。  ※コマンドプロンプトを管理者権限で起動し、以下の順にコマンドを実行する事でもサービス再起動が行えます。   NET STOP FSMS   NET START FSMS
記事全体を表示
質問 ポリシーマネージャから集中管理している Linux セキュリティ (フルエディション) 製品のパターンファイルバージョンの確認は出来ますか? 回答 以下の項目内にて確認可能です。   ・ポリシーマネージャの詳細モードのステータスタブ内で、 F-Secure > F-Secure 自動更新エージェント > 統計 > ダウンロード>使用可能なパッケージ > 0/1/2
記事全体を表示
ポリシーマネージャ  バージョン 12 より、WEB スキャンの設定に高度な保護の設定が加わりました。 ここの設定で、コンテンツのブロックの設定ができますが、「評価に基づいた保護は有効です」が有効の場合、コンテンツのブロックは安全とみなされている URL には適用されません。 また、HTTPS で接続されているものにも有効になりません。   「評価に基づいた保護は有効です」の設定は、ポリシーマネージャコンソールを表示を詳細モードにして、     F-Secure アンチウイルス>設定>Webトラフィックスキャンの設定>スキャンオプション>評価に基づいた保護は有効です   から設定できます。   この機能は、ポリシーマネージャ  バージョン 12 およびクライアントセキュリティ  バージョン 12 から有効です。    
記事全体を表示
現象 ポリシーマネージャーを利用していますが、ログファイルのサイズが大きくなり、ディスク圧迫や定義ファイルの更新負荷等が発生しないか心配です。 診断 WEB レポート機能関連のログファイル(fspmwr.error.log) が極端に大きい場合、同時にオープンできるファイルディスクリプタの数が足りない事が原因で、下記のエラーメッセージが多数出力されている場合があります。 WEB レポートで使用するデフォルトの値は「1024」になっております。   <エラーメッセージ> 2010-11-05 18:57:56.955::WARN: EXCEPTION java.io.IOException: Too many open files 解決策 WEB レポートをご利用いただかない場合は、該当機能を無効にしますと、今回のエラーが出力されなくなります。   <WEB レポート機能を無効にする方法> 以下のように「/etc/opt/f-secure/fspms/fspms.conf」の設定ファイルを編集してください。    変更前:  WebReportingEnabled="true"  変更後:  WebReportingEnabled="false"   WEB レポート機能を使用している場合は、「/etc/init.d/fspms」のファイル中に下記「ulimit -n」を追加することで、PMSで扱えるオープンファイルの数を変更することができます。   ----例---- ### END INIT INFO ulimit -n 50000 # Source function library. if test -f /etc/rc.d/init.d/functions ; then ------------   設定の変更後、変更内容を有効にするために fspms サービスの再起動が必要です。   #  service fspms restart
記事全体を表示
Question スケジュールスキャンをポリシーマネージャから設定しましたが、クライアントのGUI上に表示されません。 Answer これは ポリシーマネージャの仕様です。 スケジュールスキャンは、GUI からの設定とポリシーマネージャの設定の2つが別々に設定できるようになっています。 そのため、ポリシーマネージャの設定は GUI 上の設定を変更しません。 スケジュールスキャンは Windows のタスクスケジューラに登録されますので、クライアント上で確かめるには タスクスケジューラを管理者権限で開いて確かめてください。 タスク名は、ポリシーマネージャからの設定の場合は、スケジュールタスクの”名前”、GUI からなら "Scheduled scanning task"  となります。
記事全体を表示
Question ポリシーマネージャにおいて、クライアントセキュリティをインストールパッケージのエクスポートまたはアップグレードする際に、オフロードスキャンエージェントが選択できません。 Answer ポリシーマネージャコンソールの  ツール > 一般設定  を選択して、コンソールの設定画面を表示させてください。   次に、表示設定タブ内の「一般オプション」を選択してください。 フォントの選択より、フォントを 「MSゴシック」などに変更するか、フォントサイズを 8 などに設定してください。   最後に、ポリシーマネージャコンソールから一旦ログアウトして、再度ログインしてください。   以上で、オフロードスキャンエージェントを選択できるようになります。
記事全体を表示
Question ソフトウェアアップデータを無効にしたい。 Answer クライアント側で設定する場合は、タスクトレイのF-Secureアイコンをクリック - 設定 - コンピュータ - ソフトウェア アップデータ を開き、「ソフトウェアアップデータを有効にする」のチェックをはずしてください。   プロフィールで指定する場合は、管理ポータルにログインし、[プロフィール]タブ - プロフィールエディタ - ソフトウェア アップデータを開きます。 「ソフトウェアアップデータを有効にする」のチェックをはずし、プロフィールを配布ください。 なお、カギマークをクリックし、閉じた状態で配布することで、クライアント側でユーザーが無効にすることを禁止する ことができます。
記事全体を表示
Question ソフトウェアアップデータで、未更新のセキュリティアップデートが検出(スキャン)されました。 どう対応すればいいでしょうか。 Answer セキュリティアップデートの更新(インストール)の処理は、初期状態では、クライアント端末側で、手動で実行頂く 仕様となっています。 管理ポータルからの処理を実行する場合は、[プロフィール] タブからプロフィールエディタを起動し、「ソフトウェア アップデータ」欄の「自動インストールの設定」を有効にして、プロフィールを配布してください。指定したスケジュール に沿って、自動的に更新(インストール)が実行されます。   また、「自動インストールの設定」が有効な場合は、以下手順にて、指定したスケジュール以外のタイミングでも、 直接、更新(インストール)を実行することが可能です。   ・管理ポータル - [コンピュータ]タブ – [ソフトウェアアップデータ]から、セキュリティアップデートの種類、  対象のコンピュータを選択し、[Install]をクリックすることで、端末ごとに更新(インストール)処理を実行する  ことができます。   ・管理ポータル - [コンピュータ]タブ – [ソフトウェアアップデータ]のコンピュータ一覧から、コンピュータ名をクリック  し、詳細情報を表示させます。  ソフトウェアアップデータの項目から、セキュリティアップデートを選択し、 [Install] をクリックすることで、  個別に更新(インストール)処理を実行することができます。   ・管理ポータル - [ソフトウェアのアップデート] タブから、セキュリティアップデートを選択します。    「アップデートをインストールする」を選択すると、該当する全てのコンピュータに一括で更新(インストール)処理  を実行できます。    「選択したコンピュータにアップデートをインストールする」を選択すると、対象のコンピュータを選択した上で、  一括で更新(インストール)処理を実行できます。    「感染したコンピュータを表示する」を選択すると、対象のコンピュータの一覧が表示されます。  
記事全体を表示
Question 未更新のセキュリティアップデートが検出(スキャン)されるタイミングは、いつですか。 Answer 製品のインストール直後、また、インストール以降は、端末の起動時と、起動後24時間が経過した時点で、 スキャンが実行されます。 管理ポータル - [コンピュータ]タブ - 「処理」ボタンから、「使用中のプロフィールに対してソフトウェアのアップデート をスキャンする」を実行して、任意のタイミングでスキャンを実行することも可能です。
記事全体を表示
Question 管理ポータルから、セキュリティアップデートの検出(スキャン)や、更新(インストール)の処理を実行した場合、 結果が管理ポータルに反映されるまで、どれくらい時間がかかりますか。 Answer クライアント端末側が、管理ポータルと通信するのは1時間に1回のタイミングとなります。従って、管理ポータルから 処理を実行した場合、クライアント端末側が処理を受信するのに1時間、スキャン結果が管理ポータルに送信される のに1時間の時間をみて頂き、最大2時間程度の時間を目安としてください。 管理ポータル上のステータスが、2時間以上変化しない場合は、該当の端末が起動していないか、ネットワークに 接続できていない可能性があります。
記事全体を表示
Question 管理ポータルからセキュリティアップデートの更新(インストール)処理を実行しましたが、2時間以上経過しても、 重大(クリティカル)な更新や、重要な更新が残ったままです。どう対応すべきでしょうか。 Answer セキュリティアップデートの更新(インストール)の処理は、初期状態では、クライアント端末側で、手動で実行頂く 仕様となっています。 管理ポータルからの処理を実行する場合は、[プロフィール] タブからプロフィールエディタを起動し、「ソフトウェア アップデータ」欄の「自動インストールの設定」を有効にして、プロフィールが配布されているかを確認ください。 また、対象のアプリケーションによっては、クライエント端末側での手動更新が必要となる場合があります。 「自動インストールの設定」が有効になっているにも関わらず、更新が残ったままとなる場合は、端末側にて状況を 確認頂き、必要に応じて、手動での更新等の対応をご検討ください。   なお、ソフトウェアアップデータは、各サードパーティベンダーからの情報を元に、セキュリティアップデートの検出 (スキャン)を行いますが、同情報の更新はVMware/Shavlikテクノロジーの仕様に基づき、一定のタイミングでの 実施となることから、既に更新済みのセキュリティアップデートが、ソフトウェアアップデータにて検出される場合が ございます。 この場合は、1週間程度、表示に変化がみられるかご様子をみて頂きますようお願い致します。1週間以上、変化が みられない場合については、診断情報を取得頂き、弊社サポートセンターまでお問合せください。  
記事全体を表示
Question ソフトウェアアップデータの機能概要 Answer ソフトウェアアップデータは、ご利用のOSやアプリケーションが最新の状態に保てるよう、クライアント端末の未更新 のセキュリティアップデートを検出し、管理ポータルを通して、管理担当者様による集中管理を可能にしたツールです。   一般的なご利用手順としては、以下を想定しています。   1 弊社プロテクションサービスビジネスワークステーションをインストールください。  インストール後の初期設定では、未更新のセキュリティアップデートが自動的に検出(スキャン)されますが、  更新(インストール)は実施されません。   2 弊社製品のインストール後、該当のコンピュータが管理ポータルに登録されます。  管理ポータルにログインし、[プロフィール]タブからプロフィールエディタを起動ください。  「ソフトウェアアップデータ」を選択し、以下の内容を設定した上で、プロフィールを配布ください。    ・ソフトウェアアップデータの有効/無効   ※サードパーティ製の資産管理ツール等にて管理される場合は、本設定にて、ソフトウェアアップデータを    無効にして頂くことができます。    ・自動インストールの設定   ※初期設定では無効になっており、セキュリティアップデートの検出(スキャン)のみが有効になっています。    管理ポータルから、セキュリティアップデートの更新(インストール)を実行したい場合は、本設定を有効として    ください。設定したスケジュールに沿って、自動的に更新(インストール)が実行されます。   ※「アップデートのインストール時に通知」を選択すると、セキュリティアップデートの更新時に、クライアント側    に、アップデートを示すメッセージが表示されるようになります。    ・スキャンから特定のアップデートを除外する   ※初期設定では、Microsoft Security tools が、スキャン対象から除外されています。    除外対象に、セキュリティに関連しない更新や、サービスパックを追加することができます。   3 スキャンが実行され、未更新のセキュリティアップデートが検出された場合、管理ポータルへ結果が送信   されます。   スキャン結果は、管理ポータル - [コンピュータ]タブ – [ソフトウェアアップデータ]の項目から確認できます。   4 自動インストールの設定が有効な場合は、定められたスケジュールに沿って、自動的にセキュリティアップ   デートが更新(インストール)されます。   管理ポータル - [コンピュータ]タブ – [ソフトウェアアップデータ]から、セキュリティアップデートの種類、   対象のコンピュータを選択し、[Install]をクリックすることで、端末ごとに更新(インストール)処理を実行する   こともできます。   5 コンピュータ名をクリックし、詳細情報のソフトウェアアップデータの項目から、個々の端末の、更新状況が   確認できます。   セキュリティアップデートを選択し、[Install] をクリックすることで、個別に更新(インストール)処理を実行する   こともできます。   6 [ソフトウェアのアップデート] タブからは、未更新のセキュリティアップデートごとに、複数のコンピュータに  一括でインストール処理を実行することができます。   参考   ソフトウェアアップデータを無効にしたい。   ソフトウェアアップデータで、未更新のセキュリティアップデートが検出(スキャン)されました。どう対応すればいいでしょうか。   未更新のセキュリティアップデートが検出(スキャン)されるタイミングは、いつですか。   管理ポータルから、セキュリティアップデートの検出(スキャン)や、更新(インストール)の処理を実行した場合、結果が管理ポータルに反映されるまで、どれくらい時間がかかりますか。   管理ポータルからセキュリティアップデートの更新(インストール)処理を実行しましたが、2時間以上経過しても、重大(クリティカル)な更新や、重要な更新が残ったままです。どう対応すべきでしょうか。
記事全体を表示
Question ソフトウェアアップデーターを無効にしたい。 Answer クライアント側で設定する場合は、タスクトレイのF-Secureアイコンをクリックし、「設定」 - 「コンピュータ」 - 「ソフトウェアアップデータ―」 を開き、「ソフトウェアアップデーターを有効にする」のチェックを外してください。   プロフィールで指定する場合は、管理ポータルにログインし、[プロフィール]タブ - 「プロフィールエディタ」 - 「ソフトウェアアップデーター」を開きます。 「ソフトウェアアップデーターを有効にする」のチェックをはずし、プロフィールを配布ください。 なお、カギマークをクリックし、閉じた状態で配布する事で、クライアント側でユーザーが無効にする事を禁止する事ができます。
記事全体を表示
ソフトウェアアップデータの「セキュリティに関連しない更新」で適用されていない更新の中に 「重大」もしくは「重要」と判定されている更新がある場合、「重大なソフトウェアのアップデートがインストールされていません 」もしくは「重要なソフトウェアのアップデートがインストールされていません 」と表示されます。 (ポータル上の表記では、重大を示す項目はありません)   この「重大なソフトウェアのアップデートがインストールされていません 」の表示を解消させるためには、セキュリティに関連しない更新を全て適用してください。
記事全体を表示
以下のリンクから PSB ポータル管理者ガイド がダウンロードできます。   PSB管理ポータルガイド_NewUI.pdf PSB管理ポータルガイド_OldUI.pdf PSB_Wks_Win利用者ガイド.pdf PSB導入ガイド.pdf PSB_Wks_Mac利用者ガイド.pdf PSBサーバー用クライアント.pdf FREEDOMEforBusinessインストールガイド.pdf ファイアウォール設定ガイド_ProfileEditer.pdf ファイアウォール設定ガイド_Client.pdf
記事全体を表示
原則的に、プロテクションサービスビジネス (PSB) の製品は、インターネットへの接続、および、弊社サーバーへの接続が必要です。一時的に接続できないような場合は問題ありませんが、常時オフライン環境で使用するような環境では、PSB 製品ではなく、弊社クライアントセキュリティなどを検討してください。
記事全体を表示
「F-SecureGatekeeper」とは、ウィルススキャン実行時にファイルのハンドリングを行う為のモジュールです。 下記イベントログは、サーバ/クライアント端末のリソース負荷が高いときに出力されます。     このエラーの要因は、スキャンすべきファイルを他のアプリけーションが ハンドリングしてたり、サーバ負荷が高い場合(例:データのバックアップやリストア作業中、多くのアプリケーションやサービスを起動していた場合、 またパターンファイルの更新量が多かった場合 等々)、スキャンエンジンがスキャン対象のファイルハンドリングを行えない場合などに記録されます。 Gatekeeperエラーが数回程度Windowsログに出力されている場合には一時的なマシーン負荷によるものなので問題はありませんが、 継続的に出力されている場合には、FSDIAG診断情報を取得頂き、弊社サポートセンターまでお問い合わせください。   FSDIAG診断情報の取得方法は、 こちらのリンクをご参照ください。      
記事全体を表示
  【事象】 以前にMSIパッケージにてエフセキュア製品が導入されている端末に対して、ポリシーマネージャからポリシーベースインストールによるアップデートを行った際に、プログラムの追加と削除に旧製品情報が残ってしまいます。   【影響度】 旧製品情報が残る以外には、製品動作には一切問題はございません。   【暫定策】 ポリシーベースインストールによるアップデートを行った後に、以下のホットフィックスを適用頂く事により旧製品情報を削除致します。    [FSUNINST-HF03-signed.fsfix]  https://drive.google.com/open?id=0B_HNDWBk6NV1NXVCVXRUS2hrc0E    [FSUNINST-HF03-signed.jar]  https://drive.google.com/open?id=0B_HNDWBk6NV1RmV2Qk53RUo3bmM    [ホットフィックス(HOTFIX)はどのようにインストールするのですか?]  https://community.f-secure.com/t5/メールとウェブ-プロテクション/ホットフィックス-HOTFIX/ta-p/24998   【解決策】 将来リリースされる製品バージョンにて改善予定となっております。 (予定日は未定)   ※MSIパッケージやEXEファイルにてエフセキュア製品をインストールした場合にはプログラムの追加と削除に”製品名-バージョン”が表示されますが、ポリシーベースインストール及びプッシュインストールの場合には"製品名-モジュール名”のみ表示されます。  
記事全体を表示
Question プッシュインストールがうまく動きません。どこを見るべきですか? Answer クライアントのマシンの設定が以下のようになっているか見てください。   ネットワークと共有センターの設定  ネットワーク探索       有効 ファイルとプリンタ共有  有効 ファイル共有の接続     40ビット暗号化 パスワード保護共有    有効 UAC が有効な状態で、管理共有を有効にする。 http://support.microsoft.com/kb/951016/ja を参照して、レジストリを変更してください。 Windows のサービス Remote Registy が開始されている。
記事全体を表示
インターネット環境に接続できない(弊社更新サーバーに接続できない)場合は以下からツールをダウンロードして、適時実行してください。   Windows用 fsdbupdate.exe Linux用 fsdbupdate9.run   Linux用の使い方は以下を参照してください。 Updating F-Secure Linux Security databases manually
記事全体を表示
ポリシーマネージャにおける集中管理の対象の識別には固有 ID (UID) を利用します。この UID は、そのマシンの UUID が使用されています。 極稀にですが、この UUID が一致してしまうマシンが存在します。   UUID を確かめるには、コマンドプロンプトより以下のコマンドを実行します。 wmic  csproduct または wmic csproduct get UUID   各情報が表示されますので、その中の UUID を確認してください。  wmic  は Windows に含まれるユーティリティです。詳しくは Microsoft までお問い合わせください。   もし、一致してしまう場合は、UID を FSMAUTIL で RANDOMGUID に再設定してください。 例: fsmautil  RESETUID RANDOMGUID  APPLYNOW   FSMAUTIL の詳細は、こちらを参照してください。 FSMAUTIL の使用方法
記事全体を表示
ポリシーマネージャでの F-Secure アンチウィルスのポリシー設定「高度な更新メカニズム」は、現在のバージョンでは現在使用されていません。   設定項目    F-Secure アンチウイルス>設定>パターンファイルの更新>高度な更新メカニズム   過去のバージョンとの互換性のため設定項目だけ残っております。   更新ソースを多重化したい場合は、弊社のポリシーマネージャプロキシの導入を検討してください。   Policy manager Proxy admin guide   更新の順番の詳細はこちらを参照してください。   自動更新エージェント (AUA) はどのような順番で更新データを取得しますか?
記事全体を表示
WEB レポートのスケジュール済みレポートにおけるメールサーバ設定は、ポリシーマネージャコンソールから行います。 ポリシーマネージャコンソールを開いて、"ツール"   >   "サーバの構成" を開き、"スケジュールレポート" のタブを選択して、必要な設定を行ってください。   なお、この機能はポリシーマネージャバージョン 11.30 から有効です。
記事全体を表示
ポリシーマネージャのスケジュールレポート、および、Syslog の設定を変更できるのは、ルートレベルのフルアクセス権を持つユーザーのみが変更できます。 デフォルトでは Admin ユーザーが変更できます。   なお、この機能はポリシーマネージャバージョン 11.30 から有効です。
記事全体を表示
質問 WEB レポートの「スケジュール済みレポート」における「スケジュール レポートの設定」において、レポートの送信先や送信頻度(毎日・毎週・毎月)を指定できますが、送信時刻の指定・変更は行えますか? 回答 スケジュール レポートの送信時刻の指定・変更はできません。この時刻は 22:00 で固定となっています。   なお、この機能はポリシーマネージャバージョン 11.30 から有効です。
記事全体を表示
[質問]  ポータルから対象端末を削除して以降、対象端末が再登録できなくなった。 再インストールを行ってもライセンス認証が通らない。   [回答]  一度ポータルサイトから削除された端末はそのままでは再登録することができず、再インストールしてもライセンス認証も通りません。これは、現在のポータルサイトの仕様となっております。   再登録を行う場合には、以下の手順を実施します。   旧UIの場合は、    1)ポータルサイトにて、[ライセンス]タブを開きます。  2)対象端末が使用しているライセンスを確認し、その右側にある[消去]ボタンを    押します。      新UIの場合は、  1)ポータルサイトにて、左メニューの[ライセンス]タブを開きます。  2)対象端末が使用しているライセンスを確認し、その右側にある[...]ボタンを クリックし、[削除されたコンピュータの一覧を消去する]を押します。         [説明]  現在、ポータルサイトにて管理端末を削除しますと、その端末については内部の ブロックリストに登録されます。ブロックリストに登録された端末については、再登録は 行えなくなります。また、対象端末側にてアンインストールし再度インストールを実施 されてもブロックされている為ライセンス認証に失敗いたします。 [消去]ボタンを押すことにより、ライセンス単位となりますがブロックリストに登録 されている端末全てをリスト内から削除する為、再登録・再ライセンス認証が可能と なります。
記事全体を表示
質問 警告の転送でメールを設定しましたが、メールが送られてきません。F-Secure 側に問題があるか判別する方法はありませんか? 回答 警告メールの転送は、残念ながら、転送の成功/不成功に関らずにログに記録されません。そのため、どこに原因があるのかの判別が非常に難しくなります。   この場合、ダミーの SMTP サーバー SMTP4DEV を使用すれば、F-Secure 側の問題なのか、それとも、その他の問題か切り分けできます。   添付するマニュアルを参考にしてください。
記事全体を表示
質問 ポリシーマネージャ Linux 版 Ver 12.00 以降、H2DB データベースの自動バックアップ機能が搭載されておりますが、ポリシーマネージャ管理者ガイド内の「4.2 バックアップを作成する」の項目に記載の手順でバックアップの実施後にバックアップデータはどちらのディレクトリに作成されるかご教示ください。 また、バックアップデータの復元手順についてもご教示ください。 「4.2 バックアップを作成する」の項目から抜粋: ------------------------------------------------------------------------------------------ 1. メニューからツール> サーバの構成を選択します。 2. [バックアップ] を選択します。 3. 自動バックアップのスケジュールを設定するには     a) [自動バックアップを有効にする] を選択します。     b) [日単位] または[週単位] のバックアップスケジュールを選択し、          自動バックアップを行う曜日と時間を選択します。 4. 保管するバックアップ数を選択します。 5. 今すぐにバックアップを行う場合、[今すぐバックアップ] をクリックします。 6. [OK] をクリックします。 ------------------------------------------------------------------------------------------ 回答 バックアップデータ (yyyy_mm_dd_nn_nn_nn.backup.zip) は、「/var/opt/f-secure/fspms/data/backup」のディレクトリに作成されます。 バックアップデータ (H2DB データベース) を復元したい場合は、下記の手順でバックアップデータ内に含まれている「fspms.h2.db」のファイルを配置する必要がございます。 手順: 1.ポリシーマネージャサーバを停止します。   # /etc/init.d/fspms stop 2.下記ディレクトリに「fspms.h2.db」ファイルを配置します。   /var/opt/f-secure/fspms/data/h2db 3.ポリシーマネージャサーバを起動します。   # /etc/init.d/fspms start   注意: fspms を停止させても (/etc/init.d/fspms stop が正常終了した場合でも)、fspms ユーザのプロセスがバックグラウンドでまだ実行中の場合があります。これらのプロセスは H2DB データベースをアクセス中の場合もあり、万が一、H2DB 更新中に H2DB データベースファイルが置換えられると、H2DB データベースが破損する原因となる場合があります。 このため、ポリシーマネージャサーバ fspms を停止させた後には、残存プロセスがいないことを確認して下さい。        # ps -fu fspms   bwserver や java プロセスが実行中の場合は、暫くお待ち下さい。 なお、fsavupd が cron で一定時間毎に実行されますが、こちらのプロセスは H2DB にはアクセスしませんので、実行中でも無視して構いません。
記事全体を表示
質問 下記のようなメッセージで「fsavupd」コマンドの実行が失敗した際にコアファイルを出力したい場合の設定変更を教えて下さい。 実行失敗の例: /opt/f-secure/fspms/bin/fsavupd: line 51:  7104 アボートしました(コアダンプ) ${FSAUASC_BIN} $FSAUASC_VERBOSE -m $MODULE -u -t $FSAUASC_CFG -d $FSAUASC_STATE 回答 以下のような設定変更を行う必要がございます。 1.「fsavupd」のスクリプトファイルを開きます。    /opt/f-secure/fspms/bin/fsavupd 2.スクリプト内の上部分に以下のコマンドを追加し、保存します。   追加前: #!/bin/sh   追加後: #!/bin/sh   ulimit -c unlimited 3.ターミナル上で下記コマンドを実行します。   # mkdir -p /tmp/cores   # chmod a+rwx /tmp/cores   # echo "/tmp/cores/core.%e.%p.%h.%t" > /proc/sys/kernel/core_pattern 4.fsavupdのコマンドを実行します。   # sudo -u fspms /opt/f-secure/fspms/bin/fsavupd --debug 5.同様の事象が発生しましたら、「/tmp/cores」の配下にコアファイルが自動的に    作成されます。
記事全体を表示
質問 Linux 版ポリシーマネージャと Linux セキュリティを同じ Linux マシンにインストール可能ですか? 可能の場合は何か注意点はありますか。 回答 基本的に Linux 版ポリシーマネージャと Linux セキュリティを同じ Linux サーバ上に同居させることは可能です。   ただし、Linux セキュリティが利用する自動更新エージェント(fsaua) は同居しているポリシーマネージャの fsaus サービスからの配信として定義ファイルを入手することができません。 同居させる場合には、設定ファイル(fsaua_config)に「enable_fsma=no」を明示的に記述する必要があります。 こちらの設定により、fsaua はポリシーマネージャのサーバ(自分自身)ではなく、インターネット上の fsbwserver.f-secure.com サーバ (デフォルト) からパターンファイルを取得するようになります。 なお、設定ファイルを変更後には fsaua サービスの再起動が必要です。fsbwserver.f-secure.com から取得が行えているかは fsaua.log で確認できます。   【設定ファイルパス】 /etc/opt/f-secure/fsaua/fsaua_config   【ログファイルパス】 /var/opt/f-secure/fsaua/fsaua.log   【fsauaの再起動方法】 #  service fsaua restart
記事全体を表示
質問 ポリシーマネージャで、ホストのステータスが「切断状態」となる条件と対処方法を教えてください。 回答 ネットワークの問題等の原因で、ホストが設定されている日数以上にポリシーマネージャサーバに接続できない場合に切断状態とみなされ、ポリシーマネージャコンソール上で「切断」としてホストのステータスが表示されます。   <ホストが切断とみなされるまでの日数設定について> ポリシーマネージャコンソールのログイン後に「ツール」→「サーバ構成」を選択し、「ホストを「切断」として判別するために必要な日数」にて設定されております。   <対処方法> 下記情報をご確認ください。 1. お使いのネットワーク接続に問題は無いか。   2. ポリシーマネージャのサービスが起動しているか。   必要に応じて、fspms サービスの再起動を実施してください。   # /etc/init.d/fspms restart   3. クライアント側の Linux セキュリティのサービスが正常に起動しているか。     必要に応じて、fsma サービスの再起動を行ってください。   # /etc/init.d/fsma restart
記事全体を表示
現象 # sudo -u fspms /opt/f-secure/fspms/bin/fsavupd --debug 上記コマンドを実行時に、「アボートしました」というメッセージが出力されうまく動作しない。   コマンド実行時の最終行に出力されるメッセージとリターンコード /opt/f-secure/fspms/bin/fsavupd: line 51:  5828 アボートしました${FSAUASC_BIN} $FSAUASC_VERBOSE -m $MODULE -u -t $FSAUASC_CFG -d $FSAUASC_STATE 診断 fsauasc の処理の中でメモリを確保しようとしたが、メモリの確保ができなかったことが原因での異常終了した場合にこの現象が発生します。 解決策 実メモリの空き容量が非常に少ないことが原因です。メモリの追加を検討し、お試し下さい。  
記事全体を表示
質問 ポリシーマネージャ Linux で、パターンファイルの自動更新を停止する方法を教えて下さい。 回答 ポリシーマネージャ Linux で、パターンファイルの自動更新を停止するには以下の方法があります。   ・# /opt/f-secure/fspms/bin/fspms-config コマンドを実行してください。途中の updates に関する数字4択にて、    0 - Disable automatic Virus Definitions updates を選択。   停止後は以下の動作となります。 ・設定直後からパターンファイル更新に行かなくなります ・fsaua.log には Agent started.. のみ残ります ・手動コマンド、fsdbupdate9.runでの更新は可能です ・OS再起動時は一度更新しに行きます ・手動更新のコマンドは以下となります  # sudo -u fspms /opt/f-secure/fspms/bin/fsavupd --debug
記事全体を表示
現象 ポリシーマネージャにて、インターネット上の公開サーバからダウンロードするパターンファイルの種別変更の設定変更後、ポリシーマネージャからのパターンファイル取得を試みるクライアント側 Linux セキュリティ フルエディションの fsaua で、「Server Error」によりパターンファイル取得に失敗する現象が発生。 診断 ポリシーマネージャ上での設定変更において、fspms 停止コマンドを実行し、fspms サービスがまだ完全に停止していない状態で、fsaua のクリーンナップ作業を行ったことにより、AUS レポジトリに矛盾が生じたことが原因です。 解決策 復旧には、ポリシーマネージャ側において以下の作業が必要です。   1. fsaua, fspms サービスを停止します。 # /etc/init.d/fsaua stop # /etc/init.d/fspms stop ※ここで、完全にサービス停止を確認する   2. fsaua, fsaus のクリーンナップを行います。 # rm -rf /var/opt/f-secure/fsaua/data/content # rm -rf /var/opt/f-secure/fsaus/data/db # rm -rf /var/opt/f-secure/fsaus/data/misc # rm -f /var/opt/f-secure/fspms/logs/fspms-fsauasc.state # rm -f /var/opt/f-secure/fsaua/data/subscriptions/*   3. fsaua, fspms サービスを起動します。 # /etc/init.d/fsaua start # /etc/init.d/fspms start   4. fsaus のデータを手動更新を行います。 # sudo -u fspms /opt/f-secure/fspms/bin/fsavupd   なお、最後の fsavupd は cron にて一定時間毎に自動的に実行されますので、ここでこのコマンドを行わなくてもスケジュールされた時間に実行されます。 手動更新を行う場合は、現在のスケジュールされたコマンドの実行と重ならないように注意してください。コマンドの実行が重なっても、機能的な影響はありませんが、不要な処理であることと、処理が負荷を与える原因になりますので、負荷の観点から多重実行を避けてください。
記事全体を表示