F-Secure Linux セキュリティ 11.00 の既知の問題 この記事は F-Secure Linux セキュリティ 11.00 の既知の問題を示しています。 OS カーネルのアップデートによりコンパイルの問題または Dazuko カーネルドライバの誤動作 (アップストリーム カーネルからのバックポートを含むアップデートまたはカーネル バージョンのメジャー アップグレードによる) が発生する可能性があります。次の OS が影響されると報告されています。 Ubuntu 12.04 で、現在の Dazuko と互換性のない新しいカーネル バージョンを紹介するマイナーな OS アップグレード。 RHEL/CentOS 6 で、Dazuko と互換性のないバックポートされたカーネル パッチを含むマイナーな OS アップグレード。 上記の OS バージョンを含むシステムの場合、オンアクセス スキャンの機能を別のテスティング環境で検証することを強く推奨します。 スケジュールスキャンの問題 - Web UI から構成したスケジュール スキャンのタスクは指定した時間で実行されない場合があります。この問題は Ubuntu 14.04 で見かけられ、 Unix の "cron" サービスがシステム時間変更と一致していないために起こります。問題を解決するために cron を再起動してください。 失効したPSBサブスクリプションを延長する - 失効したインストールからconvert_to_full_installation.sh;を実行することが必要です: インストールをスタンドアロンに戻します: /opt/f-secure/fsav/sbin/convert_to_full_installation.sh 空のキーコードを指定します (キーこーど入力で ENTER を押す) convert_to_full_installation.sh を使用してインストールをプロテクション サービスの管理対象にします: /opt/f-secure/fsav/sbin/convert_to_full_installation.sh --fspsbs=<psb_サーバ> --keycode=<キーコード> fsavdは、誤ったアーカイブヘッダ情報を含むアーカイブに対して「compression-bomb」を報告します。 WebUI、マニュアル スキャン: "スキャンから除外するファイルとディレクトリ " は 4096 バイトを超えることはできません。 WebUI,: [保護] オプションは FANotify では有効になります。またオプションが有効にできなくなりました。WebUI の今後のリリースからオプションがなくなる可能性があります。 WebUI は [詳細モード] > [一般] > [通信] を開く際、およびプロテクション サービス ビジネスの管理モードにアップグレードする際に表示されます。この問題は Web サーバのみで発生し、アップグレードの処理に影響しません。Web ページを再度読み込むとエラーが解消されます。 ポリシー マネージャのポリシー値 90 ("90. Scan on EXE") および [実行時にスキャン] は [開くときにスキャン] と [閉じるときにスキャン] オプションが無効の場合 (FANotify のみ) には実行されません。 FANotify が使用される新しい OS にインストーラが Dazuko カーネル モジュールをコンパイルしようとします。この問題はカーネル バージョン 3.8 またはそれ以前のバージョンがディストリビューション アップグレードによりシステムに残っている場合に発生します。たとえば、Ubuntu 12.04 から 14.04 にアップグレードする場合、システムがカーネル 3.16 以降を実行する中、カーネル 3.2 がインストールされる可能性があります。OS のシステム パッケージ マネージャを使用して古いカーネルのバージョンをアンインストールすることで問題を解決できます。 ポリシー マネージャ / Linux セキュリティ: [ユーザの変更を拒否] 設定は設定ディレクトリでグローバルの設定になります。個別のポリシー設定にある [ユーザの変更を拒否] は無効になります。この問題は解決するには特定のホストによるローカルの変更ポリシーを拒否します。マネージャ コンソールから次の操作を行います: 対象のマシンを選択します。 [ポリシー] タブで [F-Secure Linux セキュリティ 11.0] を選択します。 [設定] をクリックします。 最初の設定である [ローカル設定の変更] を選択します。 値を [Disallow] に設定します。