ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

セキュリティ

カスペルスキー 暗号化された接続が確立されたドメインに対する信頼性を保証できません

ウイルス対策ソフトのカスペルスキーを使用している環境で、WEBサイトを接続した場合に、「暗号化された接続が確立されたドメインに対する信頼性を保証できません」と表示されることがあります。 これはどういったケースで表示されるかというと、公式サイト…

SPLX3 複数の脆弱性 CVE-2017-9032/9033/9034/9035/9036/9037 アップデートサーバなりましの危険性

ServerProtect for Linux 3.0に複数の脆弱性がでていて、CVE-2017-9032/9033/9034/9035/9036/9037 アップデートサーバなりましが可能とのことで、緊急度は高と判断されていますので、システム管理者は直ちに適用したほうがいいです。 「情報元」 https://suc…

ウイルス対策ソフトのリアルタイムスキャンと定期スケジュールスキャン、マニュアルスキャンの動作の違い

ウイルス対策ソフトのリアルタイムスキャンと定期スキャン、マニュアルスキャンの動作の違いについて調べてみました。というのも、インフラエンジニアを長くやっていますが、定期スキャンを実施していないところがあったり、ファイルを都度、マニュアルスキ…

TrendMicro ウイルスバスター w3wp.exe (IISのワーカープロセス)」が予期せず停止する事象

TrendMicro ウイルスバスター w3wp.exe (IISのワーカープロセス)」が予期せず停止する事象があるようです。製品が違いますが、マイクロソフトのフォーラムにも同じ、トレンドマイクロの情報があります。 w3wp.exeプロセスダウン 月に1日(その日のうちに数回)…

SPLXのDocker コンテナ上で利用できるかと推奨製品はDeep Security

SPLXのDocker コンテナ上で利用できるかという情報になります。最近はコンテナでシステムを運用しているケースが増えていると思いますが、その場合に、セキュリティ対策が課題になります。 情報元はこちら。 https://success.trendmicro.com/jp/solution/111…

SPLX MessageHandler::ParseRequestMessage failed with CXMLObjectExceptionSPLX メッセージ

SPLX MessageHandler::ParseRequestMessage failed with CXMLObjectExceptionSPLX メッセージについての情報になります。 ServerProtect for Linuxを運用している中で「/var/log/messages」ファイルに次のようなログが記録される事があります。 「MessageHan…

SPLX 手動でパターンファイルをアップデート後、Last Updatedの情報が更新されない

SPLX 手動でパターンファイルをアップデート後、Last Updatedの情報が更新されないという事象について調べてみました。 LinuxやCentOSのセキュリティ対策として利用されることが多い、ウイルス対策ソフトですね。これまでも何度か導入してきました。以前、Li…

トレンドマイクロ製品の元号(令和)が変更された場合の影響

トレンドマイクロ製品の元号(令和)が変更された場合の影響について調べてみました。元号が変わる影響って日本独特ですよね。個人的には西暦と紛らわしいので、困ることが多いですが。。。 結論、トレンドマイクロ製品の元号(令和)が変更された場合の影響…

ApexOne エージェントへのプラグイン 情報漏えい対策オプション配信が失敗する

ApexOne エージェントへのプラグイン 情報漏えい対策オプション配信が失敗するがあるそうです。これ以外にもプラグインが配信されない事象を経験したことがありますが、原因は不明です。 情報元はこちら。 https://success.trendmicro.com/jp/solution/11233…

TrendMicro ApexOneプラグイン Endpoint Sensorのポリシーステータスが保留中と表示される

TrendMicro ApexOneプラグイン Endpoint Sensorのポリシーステータスが保留中と表示されるという事象があるようです。 今回の話とは違いますが、セキュリティ製品はバージョンアップで仕様が変わることがあるので、色々と注意が必要で、最新のパッチを適用す…

ApexOne サーバ証明書のエクスポートができなくなる パッチ適用時は注意

ApexOne サーバ証明書のエクスポートができなくなるそうです。これからパッチ適用時は注意が必要です。 トレンドマイクロの証明書の扱いがここ最近で色々と変更になっていて、システム管理者は困惑しているかもしれません。 おそらくセキュリティを意識して…

ApexOne Patch3 (ビルド 8378) の適用に失敗 インストールがユーザによって終了されました

ApexOne Patch3 (ビルド 8378) の適用に失敗する事象があり、「インストールがユーザによって終了されました」と表示されることがあるようです。 情報元はこちら。 https://success.trendmicro.com/jp/solution/000260793 条件に、すべて合致する場合、Trend…

ApexOne デフォルトで有効になっている機械学習型検索を無効にする

トレンドマイクロのApexOneにて、デフォルトで有効になっている機械学習型検索を無効にする方法について紹介します。機械学習型検索はその他の製品ではふるまい検知とか言われているものに近いのですが(ApexOneの場合は挙動監視機能が同意かと思います)、…

Sophos XG Firewall (SF01V_SO01) バージョン15.01.0.376.で有線USBキーボードが機能しない問題

Sophos XG Firewall (SF01V_SO01) バージョン15.01.0.376.で有線USBキーボードが機能しない問題があるそうです。あんまり情報がでていないので、環境によって出る、出ないがあるかもしれませんが、このソフトウェアをインストールする場合は注意が必要です。…

ApexOne ふるまい検知、挙動監視とイベント監視を有効 、無効にする手順

ApexOne ふるまい検知、挙動監視とイベント監視を有効 、無効にする手順についての情報です。トレンドマイクロでは、挙動監視と言われており、怪しい動きをするプログラムを監視してくれる機能ですが、誤検知で正しいアプリケーションまでとめてしまうことが…

ADCS エンタープライズCA 証明機関のIPアドレス変更による影響

ADCS エンタープライズCA 証明機関のIPアドレス変更による影響について調査をしていて、それについてフォーラムで説明がありました。 以下は質問内容です。 諸事情により、証明機関サービスのインストールされたサーバーの物理IPを変更する必要が出てまいり…

IWSVA6.5でWebコンソールのパスワードを変更またはリセットできない コマンド変更方法

InterScan Webセキュリティ仮想アプライアンス(IWSVA)Webコンソールのパスワードを変更またはリセットできない場合の対処法についての参考情報です。 製品/バージョン: Interscan Webセキュリティ仮想アプライアンス6.5 概要WebコンソールからIWSVA Webコ…

F-Secure製品のインストールにエラー 「F-Secure Hoster (Restricted) failed to start」で失敗

F-Secure製品のインストールで次のエラーで失敗することがあるようです。「F-Secure Hoster (Restricted) failed to start」これは権限関連でインストールに失敗するという内容になります。 F-Secureの次の製品に適用されます: PSBコンピューター保護、PSB…

Windows10にMcAfee Endpoint Security,VirusScan Enterpriseをインストール後、Windowsエラー報告イベント1001 MpTelemetry

Windows10にMcAfee Endpoint Security,VirusScan Enterpriseをインストール後、Windowsエラー報告イベント1001 MpTelemetryがでることがあるそうです。これはどういったエラーなのかということで、その情報についてです。 以下は引用です。※参考元は英語 発…

Windows10 defender クイックスキャンはできるがフルスキャンでエラー0x8007139f アプリ競合?

Windows10 defender クイックスキャンはできるがフルスキャンでエラー0x8007139f アプリ競合が原因でしょうか。 win10 windows defender クイックスキャンはできるがフルスキャンでエラー0x8007139fが出るとう事象があるようです。フルスキャンができないの…

ウイルス対策ソフトのマカフィーでローカルエリア接続(イーサネット)が勝手に無効になるバグ?

ウイルス対策ソフトのマカフィーでローカルエリア接続(イーサネット)が勝手に無効になるという情報がありましたが、仕様なのかバグなのかどちらでしょうか。 以下は質問内容です。 OSはWindows10、資産管理ソフトはSKYSEA、ウイルス対策ソフトはマカフィー…

Trend Micro Apex One 2019 検索エンジンを手動でアップデートする方法

Trend Micro Apex One 2019で検索エンジンを手動でアップデートする方法についてになります。インターネットに接続できる環境であれば気にする必要がありませんが、インターネットに接続できない閉ざされたオフライン環境で利用する場合は、手動でアップデー…

ESETでアップデートに赤いビックリマークが表示される場合の対処法

我が家のセキュリティソフトは価格も安くて動作もわりと軽いESETを使用しているのですが、そのESETでアップデートに赤いビックリマークが表示される場合の対処法について紹介します。 赤いビックリマークが出るということは、何かしら問題がでている状態にな…

Symantec broadcomからアクセンチュアへ買収でライセンス更新時に値上げで不評?

インフラエンジニアとしてこれまでVDIなどの構築でセキュリティソフトは合わせて導入することが多く、トレンドマイクロ、シマンテックなどを導入することが多かったですが、どうやら、シマンテックが買収されて色々と業界で話題になっているようです。 マイ…

ESET Smart Security アンインストールに失敗、再起動でブルースクリーン

先日、Windows7をようやくWindows10にアップグレードしました。いまだに無償でアップグレードできるのは知らなかったので、早めにやっておけばよかったです。しばらく眠らせていたのですが、今後は利用する予定なので、色々と環境をアップデートしました。 …

ServerProtect for Linuxでパターンファイルが更新できない、Lastupdateの日付が変わらない

Linuxのウイルス対策ソフトとしてよく利用されているのが、トレンドマイクロのServerProtect for Linuxです。 一昔前は、Linuxはウイルス対策は不要とか言われていましたが、そんな時代ではなくなりました。数年前にも、Linuxはウイルス対策不要でしょうと発…

TrendMicro InterScan Web/Messagingオンプレミスゲートウェイ製品提供・サポート終了2025年3月 クラウド製品へ移行

TrendMicro InterScan Web/Messagingオンプレミスゲートウェイ製品提供・サポート終了2025年3月 クラウド製品へ移行の方針とのことです。その為、この期間の間に移行を検討する必要があります。 おそらくクラウド化が進む中で、オンプレミスの環境を利用する…

Windows10 avast free antivirusがコンパネから削除、アンインストールできない

今の時代、セキュリティソフトをインストールしていないという人は少ないと思いますが、なるべく費用をかけたくない場合は、無料で使えるavast free antivirusを利用している人もいると思います。 このソフトを利用しててやっぱり有償のものに変えようと思っ…

ServerProtect for Linux3.0のアンインストール、削除手順と注意点

Linuxサーバのセキュリティ対策として、よく導入されているのがServerProtect for Linuxです。というかこれまでの経験で、Linuxに導入しているセキュリティソフトは、ServerProtect for Linux意外見たことがないくらい導入されています。 ただ、インストール…

保護対象のSPLXを削除、アンインストール後、TMCMで対象のサーバーが自動的に削除されない

TMCMで管理しているServerProtect for Linuxをインストールサーバーでエージェントを削除したり、サーバーを再構築したりした場合、TMCM上では管理対象外になりますが、自動的にサーバーは削除されません。 存在しないが、削除したいサーバーがいる場合は、…