問題だ: リアルタイムスキャンまたは DeepGuard が悪意のあるファイルを検出しました。誤検出かどうかを確認するために、ウイルスラボにサンプルファイルを提出するにはどうすればよいですか? 悪意のある可能性のあるファイルが検出されなかった場合、誤検出かどうかを確認するためにウイルスラボにサンプルファイルを提出するにはどうすればよいですか? 解決: もしそう疑っているのなら: クリーンなファイルが悪意あるファイルとして誤って検出された; 悪意のあるファイルであるが、当社のソフトウェアによって検出されていないもの。 Elements ポータルにあるSample…
Issue: When an WithSecure endpoint product is installed on a computer or server, there is high CPU or memory (RAM) usage and applications are experiencing performance issues. The connectivity of some applications can also be slow or blocked completely. Issue affects all WithSecure clients:* Elements Endpoint Protection EPP…
事象: パートナーポータルにログインしようとした際に、「 WithSecure™ パートナーポータルへのログインに失敗しました。別のブラウザをお試しいただくか、https: //www.withsecure.com/en/supportでサポートチケットを開いてください」というエラーが表示されます。 対処方法:…
事象: Summary_ENDに接続されていない(オフライン)ポリシーマネージャーサーバーを登録したいのですが、どうすればよいですか?対処方法: * WithSecureサポートに問い合わせるには、 ここからサポートリクエストを送信してください。 * オフライン登録ファイルを作成するには、 WithSecureテクニカル サポートに次の情報を提供してください。 * アカウント名 * 顧客ID * インストールID * ビジネススイートライセンスの有効期限 顧客IDとインストールIDを取得する方法: ポリシー マネージャー 15.x 以前:* Policy Manager コンソールを開き、 [ヘルプ] メニュー>…
事象: ハードウェア ID でホワイトリストに登録されていない限り、すべての USB デバイスがブロックされるようにデバイス コントロールを構成する方法。対処方法: さまざまな USB クラスのルールを作成して、アクセス レベルをブロックに設定し、ハードウェア ID によってデバイスを許可するホワイト リスト ルールを作成できます。 様々なクラスについてはこのページをご覧ください。 https://en.wikipedia.org/wiki/USB (下にスクロールしてデバイスクラスを見つけてください) ブロックしたら、ハードウェア ID によってデバイスをホワイトリストに登録する別のルールを作成します。 ルールに例外を追加するには: 1.…
事象: Elementsポータルで管理者を追加しようとすると、「管理」>「組織設定」>「セキュリティ管理者」ページに「この組織にユーザーを追加できません」というエラーが表示されます。 対処方法: このエラーは通常、ユーザーが既にElements組織へのアクセス権を持っていることを意味しますが、現在、 WithSecureパートナーユーザーが既にWithSecureパートナーポータルへのアクセス権を持つユーザーを管理者として追加しようとすると、そのユーザーがパートナーポータルへのアクセス権以外のアクセス権を持っていなくても、「この組織にユーザーを追加できません」というエラーメッセージが表示されるという既知の問題があります。…
事象: Elements Connector は「メッセージが長すぎます」というエラーのため、ログを転送できませんでした。 対処方法: これは通常、UDPパケットの最大許容サイズを超えたパケットを送信しようとした場合に発生します。 UDPの最大ペイロードサイズは65,507バイト(合計65,535バイト - UDPヘッダー8バイト - IPヘッダー20バイト)です。ただし、SIEMシステムによっては、これよりも小さい制限が設けられている可能性があります。イベント転送にはTCPプロトコルを使用することをお勧めします。TCPの方が全体的に信頼性が高いためです。この設定は、Elements Connectorのプロファイルで行うことができます。
事象: Business Suite Client Security または Server Security の Endpoint Detection and Response (RDR)センサーがバックエンドに接続できません。 ユーザーインターフェースには「センサーがアクティブ化されていません」というステータスが表示され、デバイスがEDRポータルに表示されません。対処方法: WithSecureは、ホワイトリストに登録されたドメインに以下のスコープを追加することを推奨します。 * *.f-secure.com * *.fsapi.com * *.digicert.com…
事象: 特定のBCD IDを読み込もうとすると、「削除操作データの取得に失敗しました」というエラーが表示されます。このエラーが表示されるのは、その特定のBCD IDのみです。他のBCDでは問題は発生しません。 対処方法: 問題のあるBCDに関連付けられているデバイスがデバイスリストにまだ登録されているか、または削除されていないかを確認してください。このエラーが発生する原因として、デバイスがリストから削除されていることが考えられます。
WithSecure™ Elements Endpoint Detection and Response (EDR) provides advanced capabilities to detect, investigate, contain, and remediate threats in real time. The platform combines automated detection with flexible response actions to help organizations act swiftly and decisively during cyber incidents. Core Response…
事象: Elements Collaboration Protection によって保護されている「非ユーザー メールボックス」の数が、購入したライセンスのサイズを超えるのはなぜですか? 対処方法: 非ユーザーメールボックスは、ライセンス数(1ライセンスあたり1メールボックス)に直接カウントされません。1:2の比率でカウントされます。 たとえば、5 つのライセンスが含まれる Elements Collaboration Protection サブスクリプションがある場合、保護できるメールボックスの最大数は、ユーザー メールボックス 5 個と非ユーザー メールボックス 10 個になります。 共有メールボックスは非ユーザー…
事象: 許可されていないコンテンツのため、一部のメール添付ファイルが Elements コラボレーション保護によってブロックされています。ファイル自体はクリーンですが、どのように解決すればよいでしょうか?対処方法: 「許可されていないコンテンツ」という判定により添付ファイルがブロックされた問題を解決するには、ファイル拡張子を許可するか、信頼できる送信者のメールアドレス/ドメインをテナントのポリシーに追加してください。 ファイル拡張子を許可するには: a) WithSecure Elementsポータル( https://elements.withsecure.com/ )にログインします。 b) [コラボレーション保護] >…
Issue: Breach detected time is recorded differently with actual occurred time in portal.Resolution: Breach occurred shows when a breach happened. Breach detected is the date when our solution received an information about the breach. Depending on the case, it can take some time for breach database to realize they were…
事象: Azure Entra ID Identityスクリプトの更新中にエラーが発生しました。 Azure デプロイ中にエラーが発生しました: パラメーター 'Tenant' の引数を検証できません。引数が null または空です。null または空でない引数を指定して、コマンドを再度実行してください。 失敗したデプロイメントに関する情報を収集する… 対処方法: 新しいスクリプトを実行する前に、古いスクリプトや以前のスクリプトがすべて削除されていることを確認してください。 * Azure にアクセスして Cloud Shell を開きます。 * Azure シェルから古いスクリプトファイルをrm -r…
Issue / Symptoms: Error: "The management group cannot be found" when deploying Elements Identity Security for Entra ID with the /deploy.ps1 command. Additional errors: "The deployment validation failed. Deployment WSecCD-azure_entra_id terminates with the unexpected state." Resolution: If you get this error, we recommend…
事象: Elements Vulnerability Management ポータルでユーザーを削除 / 追加 / 変更 / 修正する方法対処方法: Elements Vulnerability Management ポータルのユーザーページでは、ロール ベース アクセス コントロール (RBAC) の原則を使用してユーザー アクセスを管理できます。管理者ロールを持つユーザーは、ユーザー管理に対する完全なアクセス権限を持ちます。 既存ユーザーの編集/変更手順:* Elements脆弱性管理ポータルにログインしてください。 * 「ユーザー」タブに移動してください。 * ユーザー一覧を表示するには、 「リスト表示」ボタンをクリックしてください。…
Issue: After onboarding a new Elements Exposure Management, the Identities view in the Elements Security Center does not populate data. I followed the steps documented in the help guide: https://www.withsecure.com/userguides/product.html#business/xm/latest/en/concept_hvd_jcy_bbc-latest-en How soon can I expect the data to…
Issue: Using the following API endpoints to enable or disable vulnerability agent scanning: "https://portal.radar.elements.withsecure.com/api/latest/things/enable" "https://portal.radar.elements.withsecure.com/api/latest/things/disable". Getting the error when trying to enable scanning. Error: Request header field…
Issue: How can a partner or end-customer company get administrator rights so that they can access all Elements Exposure Management pages and settings in the Elements Security Center portal. Resolution: The Exposure Management - Exposure rights are not granted automatically for neither partners nor end-customer companies…
Issue: Elements Exposure Management vulnerability scans on Linux contain false positive detection for backported software. Any recommendation for scanning backported software? Resolution: For any host with backported software. we would suggest performing authenticated scan to get more accurate result. If the "Skip…
事象: 既存の Elements Endpoint Protection EPP for Computers または EPP for Servers サブスクリプションを Standard から Premium にアップグレードする方法、または既存のサブスクリプションに Endpoint Detection and Response (EDR) 機能を追加する方法を教えてください。 対処方法: 顧客が Evergreen (月額) サブスクリプションを所有しており、サブスクリプションをプレミアムにアップグレードしたり、エンドポイント検出および対応 (EDR) をサブスクリプションに追加したりする場合は、現在の Evergreen…
事象: WithSecure Client Security for Mac または Elements Agent for Mac / Elements EPP for Mac のサイレントアンインストールを実行する方法対処方法: アンインストール操作を実行する前に、システム拡張機能を無効化する必要があります。以下のコマンドを実行してください。 /Applications/WithSecure/WithSecure\ Agent.app/Contents/MacOS/wsagent --deactivate-system-extension…
事象: WithSecure Policy Manager 16.11にアップグレード後、ホストプロパティなどのWebレポートビューで10,000件を超える項目を表示できなくなり、ホストプロパティのスケジュール済みPDFレポートには約500台のコンピュータしか含まれなくなりました。 対処方法: マシンを2つのグループに分け、ホストプロパティをExcelにコピー&ペーストして確認してみてください。
事象: クライアントセキュリティまたはサーバーセキュリティがポリシーマネージャーサーバーに接続できません。 その結果、クライアントはポリシーマネージャーサーバーに自動登録できず、ポリシーのダウンロードやステータス情報のアップロードもできません。 対処方法: 同様の接続問題のトラブルシューティングを行うには、コンピューターで次のファイルを開いてください。 * C:\ProgramData\F-Secure\Log\BusinessSuite\pmpselectorplugin.log 以下は、PMSとの通信が正常に機能している場合の例です(PMSのホスト名はacme.comです)。 2019-03-08 09:08:34.991…
事象: * WithSecure Policy Managerコンソールで、アプリケーションをブロックするアプリケーション制御ルールを作成する方法は? * 例えば、アプリケーション制御を使用してMicrosoft Officeをブロックするには、どのような「条件」を使用すればよいでしょうか? 対処方法: WithSecure Application Control 機能は、 WithSecure Client Security 15 Premium 以降のバージョンに含まれています。 以下の例に従って、Application Control for Business Suite を使用して Microsoft Office…
Issue: How to upgrade Cloud Protection for Salesforce? Is there any roll-back option available after upgrade to latest version so that incase if there is any issue with the new version then we can rollback to old version. Resolution: The latest version of the Cloud Protection for Salesforce solution is always available in…
Issue: When URL Protection is enabled, links in email sent internally and externally has its URL syntax replaced which may break certain links. How to allow those URLs without disabling URL Protection in Cloud Protection for Salesforce?Resolution: Follow these steps to exclude a URL:* Login to Cloud Protection and go to…
Issue: WithSecure はFuture Method を使用してスキャンを実行していますが、これも Future Method を使用するカスタム スクリプトと衝突しています。この問題を解決する方法について何か提案はありますか? Resolution: デフォルトでは、Cloud Protection for SalesForce は、メール添付スキャンを呼び出すためにキュー可能ジョブを使用します。ただし、Future メソッドが呼び出された場合は、キュー可能ジョブの制限に達したことを意味し、 WithSecure App は代わりに Future メソッドを使用するように切り替えます。Future…
As of February 2026 partner users can no longer self-register into the Partner Portal. Instead, their company administrators can add them to their company. This change enhances security and removes the waiting time for activating new accounts. Here is how to add a new user account to Partner Portal as a Partner Portal…