Suche 
Sie sind hier: Web Club > Fragen

FAQ für Benutzer von F-Secure Client Security,
Anti-Virus und Policy Manager
Diese Seite wurde zuletzt am 14.12.2017 um 15:51 Uhr geändert.

Eine ganze Reihe von Fragen, die an unseren Hotline-Service gerichtet werden, wiederholen sich in ähnlicher Form. Solche Fragen und die zugehörigen Antworten sind in dieser FAQ zusammengestellt. In der folgenden Tabelle sind zunächst alle Fragen aufgelistet.

Fragen

Allgemein

Anti-Virus

Internet-Schutzschild

Automatic Update Agent

Policy Manager Console

Policy Manager Server

Support

Glossar

Hotline

 

Antworten

Allgemein

Wie kann das Produkt komplett deinstalliert werden?

Normalerweise werden F-Secure -Produkte über das Windows-Startmenü (Start-Einstellungen-Systemsteuerung-Software) oder über die Policy Manager Konsole deinstalliert. Unter Mac findet sich die Deinstallation über den Finder unter Programme - F-Secure - Uninstall F-Secure Mac Protection. Wenn aber Probleme bei einer Neuinstallation auftreten, muss das Produkt eventuell vollständig entfernt werden. Hierfür können Sie für Windows ein spezielles Deinstallations-Tool beim Support anfordern.

Anti-Virus (AV)

Kann ich zwei verschiedene Anti-Virus-Programme auf einem Computer installieren?

Es sollten nie verschiedene Anti-Virus-Programme gleichzeitig als Hintergrundschutz auf einem Rechner installiert sein. Im schlimmsten Fall führt ein Konflikt zwischen diesen zum totalen Datenverlust auf dem betroffenen Rechner.

Wie kann der Virenschutz getestet werden?

Die Eicar-Test-Datei eignet sich zum Testen des Virenschutzes. Die meisten Anti-Viren-Hersteller haben sich darauf geeinigt, dieses Programm wie einen Virus zu behandeln, obwohl es selbstverständlich keiner ist. So können Sie diese Datei kreativ herunterladen, kopieren, per Mail verschicken, umbenennen etc. und dabei beobachten, ob der Virenschutz anschlägt oder nicht.

Sie können diese Testdatei bei dem eicar e.V. herunterladen oder abtippen:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Kann der Anti-Virus passwortgeschützte Archive scannen?

Nein, der Anti-Virus kann in Archiven, die mit einem Passwort geschützt sind, keine Viren finden. Sobald aber eine infizierte Datei aus einem solchen Archiv extrahiert wird, findet der Anti-Virus die Infektion.

F-Secure Internet-Schutzschild (IS)

Kann ich zwei verschiedene Firewall-Programme auf einem Computer installieren?

Es ist normalerweise nicht hilfreich, mehrere Firewalls auf einer Maschine laufen zu lassen. Da die Firewall der F-Secure Client Security außerdem inkompatibel zu anderen lokalen Firewalls sein kann, sollten nur eine Firewall auf jedem Rechner installiert sein. Externe Firewalls, z. B. in Routern integrierte, sind hiervon nicht betroffen.

Kann die Client Security zusammen mit dem Cisco VPN betrieben werden?

Es gibt drei Möglichkeiten, wie die F-Secure Client Security und Cisco VPN zusammen arbeiten.

  1. Die Client Security wird nach dem Cisco VPN installiert. Bei der Installation deaktiviert F-Secure die inkompatible Cisco Firewall.
  2. Die Cisco Firewall wird von Hand deaktiviert.
    • Den Geräte-Manager aufrufen: Start - Systemsteuerung - (Klassische Ansicht) - System - (Erweiterte Systemeinstellungen) - Hardware - Geräte-Manager
    • Im Menü: Ansicht - Geräte nach Typ
    • Im Menü: Ansicht - Ausgeblendete Geräte anzeigen
    • Mit der rechten Maustatste anklicken: Nicht PNP-Treiber - vsdatant
    • Auswählen: deaktivieren
    • Computer neu starten
  3. Die Client Security wird ohne E-Mail-Scanner, ohne Web-Scanner und ohne Firewall installiert (nicht empfohlen).

Wenn die Firewall der Client Security weiterhin eingesetzt wird, muss für die VPN-Verbindung entweder

  • in die Internet Schutzschild Sicherheitsstufe "Mobil" gewechselt werden oder
  • es werden die folgenden Regeln zu der aktuellen Sicherheitsstufe hinzufügt:
    • IKE ein- und ausgehend mit dem VPN-Gateway
    • UDP ausgehend hohe Ports (>1023) auf die Ports 62514 und 62515 des VPN-Gateways

F-Secure Automatic update Agent (AUA)

Welche Ports benutzt der AUA?

Der AUA benutzt zur Kommunikation die folgenden Ports.

Quelle

Ziel

Ports

Bemerkung

AUA Root-Server TCP >1023 → 80 (HTTP) bzw. IP und Port des HTTP-Proxys
AUA PMS TCP >1023 → 80 (HTTP) bzw. angepasster PMS-Host-Port
AUA AUA TCP und UDP >1023 → 12110 Ports wie über die PMC eingestellt: Neighborcast; normalerweise deaktiviert

F-Secure Policy Manager Console (PMC)

Kann ich die Client Security ohne Policy Manager als Einzelplatz installieren?

Client Security und Anti-Virus für Workstations unterstützen seit Version 10.00 aus Lizenz-Gründen keine Einzelplatz-Installationen mehr. Jeder installierte Client muss einem Policy Manager (und somit auch dessen Lizenz) zugeordnet sein. Eine ausführbare Datei (EXE), die außerhalb des Policy Managers verwendet werden könnten, wird von F-Secure nicht mehr zur Verfügung gestellt. Generell ist dieses auch für Systeme, die den Policy Manager Server nur zum Installations-Zeitpunkt erreichen können, kein Problem. Ist der Policy Management Server später nicht mehr erreichbar, laden die Clients Ihre Signaturen automatisch von den F-Secure Web-Servern.
 
Sollten in Ihrer Umgebung eine Einzelplatz-Installation zwingend erforderlich sein, so sprechen Sie uns bitte direkt telefonisch an.
 
Für manuelle Installationen von Anti-Virus und Client Security wird ab dieser Version also keine EXE-Datei mehr benutzt, sondern eine MSI-Datei aus der Policy Manager Console exportiert.

Wie kann ich Pakete lokal installieren?

Mit einem vorkonfigurierten Installationspaket

  • Unter Installation - Installationspakete... markieren Sie in der Policy Manager Console das gewünschte Paket. Klicken Sie dann auf Export. Speichern Sie die Datei nicht unter dem Tateityp ".jar", sondern ".msi". Nehmen Sie in den folgenden Dialogboxen alle notwendigen Einstellungen vor. Achten Sie insbesondere auf den korrekten Keycode. Um die Client-Installation durchzuführen, muss nur diese Datei auf dem Zielrechner gestartet werden. Sie können selbstverständlich dafür ein Tool Ihrer Wahl einsetzen, z. B. Microsoft SMS, Login-Skripte oder Novell ZenWorks. Beachten Sie auch, dass Administratorrechte für die Installation vorausgesetzt werden.

Mit einer .EXE-Datei

  • Führen Sie einfach lokal auf den Computern das Setup aus

Nach der Installation ist teilweise noch keine Benutzeroberfläche vorhanden, wenn nicht automatisch ein Neustart des Rechners verlangt wird. Die notwendigen Dienste und Geräte sind aber bereits aktiv.

Der Client sendet nach der Installation eine Autoregistrierung an die Policy Manager Console. Über die Funktion Automatisch registrierte Hosts Importieren und anschließendes Verteilen der Richtlinie können Sie dann diesen Rechner in Ihre Struktur einbinden.

Beachten Sie hierzu auch die Kurzeinführung und die weitere Dokumentation in unserem Web Club unter Handbücher.

Wie werden neue Programme installiert, wenn ich ein Update erhalte?

Sie sollten zunächst - soweit vorhanden - die neue Version der Policy Manager Console und des Policy Manager Server installieren. Um eine neue Programmversion z. B. von der Client Security, auf die bereits administrierten Rechner zu installieren, gehen Sie wie folgt vor:

  1. Importieren Sie das erhaltene JAR-Paket in die Policy Manager Console (Installation - Installationspakete - Importieren).
  2. Markieren Sie den Rechner oder die Rechnergruppe, die dieses Update erhalten soll. Wählen Sie im Fenster rechts aufrüsten aus und lassen sich durch den Assistenten leiten.
  3. Verteilen Sie diese neue Policy, damit die Installation auf den Clients durchgeführt wird.

Beachten Sie hierzu auch die Kurzeinführung und die weitere Dokumentation in unserem Web Club unter Handbücher.

Wie kann ein Backup der Policy Manager Console erstellt werden?

Ein Backup der Policy Manager Console (Windows) kann wie folgt erstellt werden.

  • Schließen aller Policy Manager Konsolen
  • Kopie der folgenden Datei erstellen
    • ...\Administrator\lib\Administrator.properties

Die Admin-Schlüssel liegen ab der Version 10 in der Datenbank des Policy Manager Servers.

Wenn Sie auch den Policy Manager Server sichern möchten, beachten Sie bitte auch Wie kann ein Backup des Policy Manager Server erstellt werden?.

F-Secure Policy Manager Server (PMS)

Wie kann der Policy Manager Server auf einen anderen Computer verschoben werden?

  1. Halten Sie den Dienst "F-Secure Policy Manager Server" auf dem alten Policy Manager Server an.
  2. Installieren Sie den neuen Policy Manager Server.
  3. Erstellen Sie nach der Installation ein  Backup des alten Policy Manager Server.
  4. Stellen Sie das Backup im neuen Policy Manager Server wieder her.
    • Dienst "F-Secure Policy Manager Server" anhalten
    • Verzeichnis leeren:
      • ...\Management Server 5\data\h2db\
    • Backup in die entsprechenden Verzeichnisse kopieren
    • Starten Sie wieder den Dienst "F-Secure Policy Manager Server".
  5. Starten Sie die Policy Manager Console und wählen den neuen Policy Manager Server. Ändern Sie in den Einstellungen die Adresse des Policy Manager Server auf die des neuen Policy Manager Server. Ändern Sie die Eigenschaft auf "Endgültig" (Schloss zu) und verteilen die Policy. Denken Sie daran, diese Änderungen in der Stamm-Domäne auszuführen!
  6. Starten Sie die Policy Manager Console neu und wählen den alten Policy Manager Server. Ändern Sie auch hier die genannten Einstellungen.

Nachdem jeder Anti-Virus und jede Client Security die neue Policy und damit die Adresse des neuen Policy Manager Server hat, kann der alte Policy Manager Server stillgelegt werden.

Wie kann ein Backup des Policy Manager Server erstellt werden?

Es sollten immer mehrere Backup-Generationen aufbewahrt werden, falls ein Fehler erst später bemerkt wird.

 

Das Backup des Policy Manager Servers ab Version 12 ist hier beschrieben.

 

Ein Backup des Policy Manager Servers (Windows) Version 10 und 11 kann wie folgt erstellt werden.

  • Schließen aller Policy Manager Konsolen
  • Anhalten des Dienstes
    • F-Secure Policy Manager Server
  • zur Konsolidierung der Datenbank ca. 2 Minuten abwarten
  • Kopie des folgenden Verzeichnisses erstellen
    • ...\Management Server 5\data\h2db\
  • Kopie der folgenden Datei erstellen
    • ...\FSAUA\program\fsaua.cfg
  • Starten des Dienstes
    • F-Secure Policy Manager Server

Unter Linux Version 10 und 11:

  • Schließen aller Policy Manager Konsolen
  • Anhalten des Dienstes
    • /etc/init.d/fspms stop
  • zur Konsolidierung der Datenbank ca. 2 Minuten abwarten
  • Kopie des folgenden Verzeichnisses erstellen
    • /var/opt/f-secure/fspms/data/h2db/
  • Kopie der folgenden Datei erstellen
    • /etc/opt/f-secure/fsaua/fsaua_config
  • Starten des Dienstes
    • /etc/init.d/fspms start

Support

Wie erreiche ich den F-Secure-Support?

Die Kontaktdaten finden Sie weiter unten.

 

Dateien, die für E-Mails zu groß sind, können Sie einfach über unsere Web-Seite hochladen.

 

Auf Anfrage stellen wir gerne unser Upload-Tool "perComp-Uploader.exe" zur Verfügung.

 

Sie können auch unseren FTP Server benutzen.

Upload-Zugang für unseren FTP-Server
Adresse: ftp.percomp.de
Username: anonymous
Passwort: <Ihre E-Mail-Adresse>

Die Daten können dann im Verzeichnis "incoming" ("cd incoming") gespeichert werden.

 

Sollte ein direkter FTP Zugang über Ihr Netzwerk nicht möglich sein, so können Sie unseren FTP Server auch über über folgenden externen Online-Dienst erreichen:

http://www2ftp.de/

Bitte beachten Sie dass bei dieser Variante Ihre Daten generell auch durch den Dienste-Anbieter eingesehen werden könnten. Bitte verschlüsseln Sie ggf. Ihre Daten via GPG oder nutzen Sie ZIP-Archive, die mit einem Passwort versehen sind.

 

Bitte informieren Sie uns nach dem Upload via E-Mail ( s.u.) und teilen Sie uns ein ggf. verwendetes Passwort mit.

 

Unser PGP-Key hat den Fingerabdruck A8AD EC17 2BFB 1CF4 C753 DF8A 6532 14D3 7003 FDBB.

Was benötigt der Support im Fall eines Fehlers?

F-Secure-Diagnose

  • Meistens hilft uns ein FSDIAG-Report bei der Analyse des Problems.

Screenshot

  • Oft hilft zur Verdeutlichung des Problems ein Screenshot. Hierfür
    1. Drücken Sie die Taste Druck oder PrtScr, um den Bildschirminhalt in die Zwischenablage zu kopieren.
    2. Rufen Sie z. B. das Programm Paint auf (Start - Programme - Zubehör - Paint)
    3. Fügen die Zwischenablage ein
    4. Speichern das Bild als Datei mit dem Dateityp GIF oder PNG
    5. Hängen diese Datei an die E-Mail als Attachment an

Grundsätzlich ist es erforderlich, zu wissen, was gemacht wurde und welche genauen Fehlermeldungen aufgetreten sind.

Zusammengefasst wird also Folgendes benötigt:

  1. Was wurde gemacht?
  2. Welche Fehler sind aufgetreten?
  3. Bei Problemen im Zusammenhang mit Netzwerken: die Version des installierten Clients.
  4. FSDIAG

Bitte schicken Sie die Beschreibung und die Dateien an Ihren F-Secure Support per E-Mail oder notfalls per CD/USB-Stick. Falls weitere Dateien benötigt werden, erhalten Sie eine entsprechende Mitteilung.

Wichtiger Hinweis: Wenn Sie Dateien als Anlage mit Outlook schicken, stellen Sie sicher, dass das Format auf Nur-Text eingestellt ist, da sonst die Anlagen ausschließlich mit Outlook gelesen werden können.

Wie wird ein FSDIAG-Report erstellt?

Das Tool FSDiag zum Erstellen des Diagnose-Reports wird normalerweise mit allen F-Secure-Programmen mitinstalliert.

Mit Anti-Virus, Client Security, (E-Mail und) Server Security oder Policy Manager für Windows:

  1. Melden Sie sich mit Administratorrechten an.
  2. Klicken Sie auf Start - (Alle) Programme - F-Secure ...
    - Systemdaten sammeln
    oder
    - Diagnosedienstprogramm oder
    - Support Tool
    Wenn das FSDiag-Programm nicht installiert ist, können Sie es es auch herunterladen und direkt ausführen.
  3. Folgen Sie den Anweisungen auf dem Bildschirm.
  4. Beantworten Sie eventuelle Nachfragen der Firewall-Komponente mit Zulassen.
  5. Schicken Sie uns den erzeugten Report fsdiag.tar.gz bzw. fsdiag.zip, den Sie auf dem Desktop finden.

F-Secure Anti-Virus für Mac:

  1. Benutzen Die den Finder, um in das Programme-Verzeichnis und dann in das F-Secure-Verzeichnis zu wechseln,
  2. führen das F-Secure Support Tool aus,
  3. klicken in dem fenster des Support Tools auf OK, warten ab und
  4. schicken uns dann den erzeugten Report fsdiag.tar.gz, den Sie auf dem Desktop finden.

Zum Debuggen des Policy Managers unter Linux

  1. Starten Sie als root
    /opt/f-secure/fspms/bin/fsdiag
  • Wenn das Linux-FSDiag nicht installiert ist, können Sie es es herunterladen.
  1. und schicken uns dann den erzeugten Report fsdiag.tar.gz aus dem aktuellen Ordner.

Mit der Linux Security kann der Diagnose-Report wie folgt über die Shell erzeugt werden.

  1. Starten Sie als root
    /opt/f-secure/fsav/bin/fsdiag
  • Wenn das Linux-FSDiag nicht installiert ist, können Sie es es herunterladen.
  1. schicken uns dann den erzeugten Report fsdiag.tar.gz aus dem aktuellen Ordner.

Für den Internet Gatekeeper unter Linux wird der Diagnose-Report über die Web-Oberfläche unter System information - Diagnostics - Download diagnostics file heruntergeladen oder über die Shell erzeugt.

  1. Geben Sie als root
    cd /opt/f-secure/fsigk
    make diag
  2. ein und schicken uns dann den erzeugten Report diag.tar.gz aus dem aktuellen Ordner.

Mit dem Scanning and Reputation Server wird der der Diagnose-Report wie folgt erstellt:

  1. Öffnen Sie die Konsole der virtuellen Maschine.
  2. Melden Sie sich als admin an.
  3. Wählen Sie im Admin Menu den Punkt Create diagnostic package aus.
  4. Nachdem Diagnose-Report erstellt wurde, wird eine URL angezeigt. Sie können den Report mit Hilfe Ihres Browsers herunterladen.

Falls unter Windows die FSDIAG.EXE nicht installiert sein sollte, kopieren Sie alle Dateien aus dem Verzeichnis \SOFTWARE\UTILS\FSDIAG der aktuellen F-Secure-CD in das Verzeichnis C:\PROGRAMME\F-SECURE\COMMON und erstellen dann den Bericht. Wenn keine CD vorhanden ist, können Sie das FSDIAG-Tool beim Support anfordern.

Wie schicke ich eine verdächtige E-Mail zur Analyse ein?

Eine E-Mail können wir nur im Originalformat sinnvoll analysieren. Dazu muss der Mail-Sourcecode gespeichert und als ZIP-Attachment verschickt werden. Ein Beispiel für Outlook finden Sie unten. Für andere Mail-Clients finden Sich im Internet Anleitungen, um E-Mails im Source-Code zu exportieren.

 

Um Nachrichten aus Outlook zu exportieren, gehen Sie bitte wie folgt vor:

  1. Selektieren Sie die zu exportierende Mail. (Immer nur Eine!)
  2. Gehen Sie auf "Datei" und "Speichern unter".
  3. Speichern Sie die Mail als "Outlook-Nachrichtenformat (*.msg)". (Bitte kein Unicode verwenden!)

Leider können Sie die exportieren Mails nicht einfach innerhalb von Outlook als Dateianhang uns zusenden - Outlook verändert dabei den E-Mail Kopf und somit sind die Nachrichten unbrauchbar.

 

Packen Sie die *.MSG Dateien bitte in ein ZIP-Archiv und schicken uns dieses dann als Dateianhang zur Analyse zu.

Glossar

Hier folgt eine Liste der verwendeten Abkürzungen:

Abk.

Beschreibung

AUA Automatic Update Agent (Nachfolger des BW)
AUS Automatic Update Server (Komponente des PMS)
AV Anti-Virus
BW BackWeb-Client (Vorgänger des AUA)
CS Client Security
ESS E-Mail und Server Security
FS F-Secure
FSAV F-Secure Anti-Virus
FSCS F-Secure Client Security
FSLS F-Secure Linux Security
FSMA F-Secure Management Agent
FSPM F-Secure Policy Manager (enthält PMS mit AUA und AUS sowie PMC)
FW Firewall
GUTS2 Global Updates Transport Service (AUA-Protokoll ab Client Security 13)
ICAP Internet Content Adaption Protocol (IGK)
IGK Internet Gatekeeper
IS Internet-Schutzschild (Schutzkomponente der CS)
MBR Master Boot Record. Enthält Partitionstabelle und Boot-Loader.
ORSP Object Reputation Service Protokoll (für Bewertungen über Cloud-Anfragen)
OSA Offload Scanning Agent (Gegenstück zum SRS auf dem Client, Teil der SVCE)
PCP PC Protection (Stand-Alone-Version der CS)
PMC Policy Manager Console
PMP Policy Manager Proxy (HTTP-Proxy für Virus-Signaturen)
PMS Policy Manager Server
SRS Scanning and Reputation Server (Scan-Server für virtuele Maschinen, Teil der SVCE)
SS Server Security
SVCE Security for Virtual and Cloud Environments
SWUP Software Updater (Schutzmodul der Premium-Versionen)
VSP Virus & Spy Protection (Anti-Virus und Anti-Spyware)

 

Hotline

Als Kunde mit Gold-Support erreichen Sie den F-Secure-Support bei perComp wie folgt:

Mit Standard-Support:

  • E-Mail f-secure@percomp.de
    Telefon 0900/5 FSECURE (0900/5 373287) (Euro 0,62/Min.)
    Telefax +49 40 6962816 - 9

Verdächtige Dateien schicken Sie bei Bedarf an:

E-Mail samples@percomp.de

Dateien, die für E-Mails zu groß sind, können Sie einfach hochladen.

Vor-Ort-Support

Es ist gut, wenn Sie selbständig mit den F-Secure-Produkten umgehen können. Oft ist es aber günstiger, wenn wir zu Ihnen kommen und Ihnen helfen oder etwas zeigen, bevor Sie viel Zeit investieren. Fordern Sie gerne ein Angebot für Vor-Ort-Support an. Im Gold-Support ist hierfür ein Rabatt enthalten.

Weitere Support-Seiten

Weitere englischsprachige Informationen finden Sie auch bei der F-Secure Corporation unter Product Support.

 



Kunden empfehlen perComp


Wenn Sie perComp rich­tig emp­fehlen, erhalten Sie einen Amazon-Gutschein über 100 Euro.
               ... mehr Infos

Richtlinien-Audit

Wir überprüfen den Zustand Ihrer F-Secure-Installation. Sprechen Sie uns an.

Kryptotrojaner-Audit

Wir überprüfen den Zustand Ihres Kryptotrojaner-Schutzes. Sprechen Sie uns an.

Termine

11. - 14. 6. F-Secure Training
17. - 20. 9. F-Secure Training

Über 25 Jahre IT-Erfahrung

Sicherheitsprodukte, Akademie und Gold-Support:
          Das kann nur perComp.