c Expand All C Collapse All

1.初期設定・ログイン

a

MR-EPを契約後、「ウェブルートコンソールの確認」メールが届いたが、この後どうすればよいか

管理者登録とインストール作業をお願いします。手順はこちらのPDF文書をご確認ください。
https://www.mr-ep.jp/wp/wp-content/uploads/login_install.pdf
a

Webコンソールにアクセスするには

下記URLよりアクセスできます。

https://identity.webrootanywhere.com/v1/Account/login

PC側の管理コンソールからもアクセス可能です。
1.タスクトレイ上のWebrootアイコンをダブルクリックし、コンソールを起動します。
2.「マイアカウント」をクリックします。
3.「マイアカウント」ボタンをクリックします。
4.ブラウザ起動後、Webrootロゴが表示されたら、すぐ下にある「ログイン」をクリックします。
a

同じアカウントで、複数人が同時ログインできますか?

できません。同じアカウントを使って複数人でログインした場合、先にログインしていたほうが自動的にログアウトされます。
a

旧コンソールへのアクセス方法

2023年11月28日、旧コンソール(エンドポイントプロテクションコンソール)が閉鎖され、アクセスできなくなりました。
今後は新コンソール(マネジメントコンソール)をご利用いただきますようお願いいたします。
a

管理者アカウントのパスワードを忘れてしまった

初期登録時に設定したセキュリティの質問と答えが分かる場合は、ログイン画面上の「パスワードをお忘れですか」から、パスワード・セキュリティコードをリセットできます。
手順はこちらをご参考ください。

https://www.mr-ep.jp/wp/wp-content/uploads/mrep_accountreset.pdf

セキュリティの質問・答えが分からない場合は、MR-EPお客様サポート担当までご連絡ください。

2.インストール/アンインストール

a

Surface Pro XにMR-EPをインストールしようとすると「このアプリはお使いのPCでは実行できません」と表示される

ARMアーキテクチャの仕様により、Windows10がインストールされていてもMR-EPをご利用いただけません。
また、ARM対応のアプリケーションのリリース予定もございません。
a

「デジタル署名を確認できない」エラーが表示されMR-EPをインストールできない

MR-EPのインストーラ実行時「このファイルのデジタル署名を確認できませんでした。最近のハードウェアやソフトウェアの変更により、不正確に署名されたファイルか壊れたファイルがインストールされたか、または不明なところから悪意のあるソフトウェアがインストールされた可能性があります。」というエラーが表示された場合、OSが署名アルゴリズム「SHA-2」に対応していない可能性があります。
MR-EPは「SHA-2」対応が必須条件となりますので、WindowsUpdateを実行しSHA-2コード署名サポートをインストールした上で、MR-EPのインストールをお試しください。
a

アンインストール手順(MacOS)

詳しい手順はこちらをご参考下さい。

https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&solutionid=1919
a

アンインストール手順(Windows)

MR-EPのアンインストールには「非アクティブ化」「アンインストール」2つの方法があります。

非アクティブ化・・・アンインストールと同時にエンドポイントを非アクティブ化して、ライセンスをフリーにし別のエンドポイントへインストールが可能
アンインストール・・・エンドポイントを非アクティブ化したくない場合、このコマンドを使ってアンインストールのみ行う。ライセンスはフリーにならない。

【操作手順】

  1. Webコンソールにログインし、[管理]タブ > [事業体]の順にクリックします。
  2. 管理するデバイスを含むグループを選択します。
  3. リストでデバイスを探し、デバイス名の右側にチェックを入れるかハイパーリンクをクリックします。
  4. [エージェントコマンド]ボタンをクリックし、「デバイスを非アクティブ化」もしくは「アンインストール」をクリックします。
    ※「デバイスを非アクティブ化」を選択した場合、エンドポイントが[非アクティブ化済みデバイス]グループに移動します。

エンドポイント側では定期ポーリングや再起動のタイミングで信号を受信し自動的にアンインストールされます。
即時で適用したい場合は以下の方法で信号を受信してみてください。
1.タスクトレイのWebrootアイコンを右クリック
2.「設定のリフレッシュ」をクリック
a

インストール手順(MacOS)

インストール前に、ご使用のMac OSのバージョンをご確認ください。
対応OS・ブラウザ

詳しい手順はこちらをご参考下さい。
MR-EP MacOSへのインストール(PDF)
a

インストール手順(Windows)

インストール前に、対応OSをご確認ください。
対応OS・ブラウザ

Webコンソールからキーコードが書かれたインストーラをダウンロードし、PC上で実行します。
手順につきましては下記URLをご確認ください。
MR-EP WindowsOSへのインストール手順(PDF)

大規模なネットワークでアクティブディレクトリを使用している場合や、プロキシ環境、複製イメージまたはVM環境でのインストールにつきましては、こちらをご参考ください。
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=1259
a

エージェントが英語でインストールされてしまった。

現在のWebroot SecureAnywhereの場合はネットワークに接続し、スキャン(標準のディープスキャン) を実施頂ければ表示言語は日本語に変更されます。
もし英語のままの場合は次のリンク先の手順を参照のこと。

エンドポイントが手元にある場合はコンシューマー版の手順で対応が可能です。(この方法の方が簡単です)
エンドポイントがリモートにある場合は、エージェントコマンドを使用して作業を実施ください。

■コンシューマー版 表示言語を日本語に変更する方法
http://www5.nohold.net/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=1096&

■エージェントコマンドを使用して表示言語を日本に変更する方法
※対応方法(2)
http://www5.nohold.net/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=1727
a

クローニングで配備したWindowsPCにMR-EPをインストールする際気を付けることは?

MR-EPがインストールされると、ホスト名、SID、MACアドレスなど、さまざまなハードウェアおよびソフトウェアのデータポイントから “マシン ID” が生成されます。マスターイメージが “Sysprep (システム準備)” されることなく作成されクローニングされた場合、エンドポイントは同じ “マシン ID” を使用してWebコンソールに報告し、同じポジションを奪い合うことになるか、複製が生成される可能性があります。

クローニングで配備したWindows端末にMR-EPをインストールする場合、状況に応じて-cloneまたは-uniquedeviceコマンドラインを使用してインストールする必要があります。
※なお、SysprepされることなくコピーされたイメージへのMR-EPへのインストールは推奨しておりません。

(1)wsasme.exe /key=xxxx-xxxx-xxxx-xxxx-xxxx /silent -clone
クローン作成であるため一意のホスト名を持たないWindowsデバイスで、エージェントのインストール時に一意のIDをマシンに割り当てます。
ホスト名に「–12AB3C45」のような一意のIDが含まれるため、このマシンを識別しやすくなります。

(2)wsasme.exe /key=xxxx-xxxx-xxxx-xxxx-xxxx /silent -uniquedevice
一意のマシンIDを持たないが固有のホスト名は持つWindowsのデバイスで、エージェントがインストールされているマシンに一意のIDを割り当てます。このマシンの識別にはホスト名が使用されます。

参考:ウェブルート社 Webroot SecureAnywhereのインストールについて(Windows)
※下部に「複製イメージまたは VM(仮想環境)配備の注意」が記載されています。
https://answers.webroot.com/Webroot/ukp.aspx?pid=8&app=vw&vw=1&login=1&json=1&solutionid=1259
a

古いバージョンのインストーラでインストールしても問題ないか?

インストール時はWebコンソールよりダウンロードした最新のインストーラをご使用いただくことを推奨いたします。

MR-EP(Webroot)は古いエージェントバージョンのインストーラでインストールしても、自動でバージョンアップを行う仕組みになっておりますが、後で追加された機能が古いエージェントとうまく連携できず、PC動作に影響が出る可能性があります。
・PCのパフォーマンスが低下する
・起動に時間がかかる
・ネットワーク上のプリンタが検出されない
といった事象を確認しておりますので、インストール時は最新版のインストーラをご利用いただくことをお奨めします。

3.操作方法・設定

a

IDシールドで「保護」されているアプリケーションを「許可」に変更するには

「IDシールド」はキーロガーやスクリーングラバーなどの情報盗用技術から個人情報等のデータを保護する機能ですが、オンラインバンキングなど一部サービスで影響が出る場合があります。その際は、こちらの設定をお試しください。

【マネジメントコンソールの場合】

  1. [管理]タブ > [事業体]の順にクリックします。
  2. 管理するデバイスを含むグループを選択します。
  3. リストでデバイスを探し、デバイス名の右側にチェックを入れるかハイパーリンクをクリックします。
  4. [エージェントコマンド]ボタンをクリックし、「すべてのコマンドを表示」をクリックします。
  5. 一覧の中から「アプリケーションを許可」をクリックします。
  6. 該当のアプリケーションのMD5を入力し、「コマンドの送信」ボタンをクリックします。
    ※MD5の確認方法はこちら

上記URLの操作後、エンドポイント側では定期ポーリングや再起動のタイミングで信号を受信し許可に変更になります。
即時で適用したい場合は以下の方法で信号を受信してみてください。
1.タスクトレイのWebrootアイコンを右クリック
2.「設定のリフレッシュ」をクリック

【エンドポイントプロテクションコンソールの場合】

  1. [ダッシュボード]タブ > [エンドポイントプロテクションコンソール]の順にクリックします。
  2. 保護されているアプリケーションを許可へ変更します。手順はこちらをご参考ください。

IDシールドで「保護」されているアプリケーションを「許可」に変更するには?
a

MacOSで設定のリフレッシュを行うには

「設定のリフレッシュ」はWebコンソールから送信されたコマンドを、定期ポーリングのタイミングではなく即時で端末に反映させたい場合に行います。

1.ターミナルを起動します。
2.下記コマンドを実行します。

sudo /Applications/Webroot\ SecureAnywhere.app/Contents/MacOS/WSDaemon.app/Contents/MacOS/WSDaemon -poll

3.Macのログインパスワードを入力します。
a

MD5の確認方法

スキャンログから確認することが出来ます。

詳しい手順はこちらをご参考下さい。

https://www5.nohold.net/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2366
a

MR-EPの稼働を一時的に停止するには

エンドポイント上で発生している現象とMR-EPの関連性を特定する際には、MR-EPの稼働を一時的に停止いただくことができます。

1.エンドポイント上でWindowsシステムトレイ内のMR-EPアイコン(緑円にWのマーク)で右クリックします。
2.「保護のシャットダウン」をクリックします。
3.確認画面で「はい」をクリックします。
4.画面に表示されている通りに文字列を入力し「続行」をクリックします。

これでMR-EPの動作が一時停止状態になりますので、現象が再現するか確認します。
・動作が改善する場合 → MR-EPが関連している可能性がございます。サポートまでお問い合わせください。
・以前不具合が続く場合 → 原因は他にあるという判断になります。

MR-EPを再稼働する場合はスタートメニューより「Webroot SecureAnywhere」をクリックするか端末を再起動します。
a

エンドポイントのポリシーを変更するには

ポリシーは、スキャンのスケジュールやシールドの動作など、エンドポイントにおけるMR-EPの設定を定義します。
MR-EPでは複数のポリシーが準備されており、以下の手順でエンドポイントのポリシー設定を変更することができます。

【マネジメントコンソールの場合】

1.[管理]タブ > [事業体]の順にクリックします。
2.管理するデバイスを含むグループを選択します。
3.リストでデバイスを探し、デバイス名の右側にチェックを入れ、「ポリシーを変更」をクリックします。
4.リストからポリシー名を選び、「ポリシーを変更」をクリックします。

上記操作後、エンドポイント側では定期ポーリングや再起動のタイミングで信号を受信しポリシーが変更されます。
即時で適用したい場合は以下の方法で信号を受信してみてください。

◆Windows
1.タスクトレイのWebrootアイコンを右クリック
2.「設定のリフレッシュ」をクリック

◆MacOS
1.ターミナルを起動します。
2.下記コマンドを実行します。
sudo /Applications/Webroot\ SecureAnywhere.app/Contents/MacOS/WSDaemon.app/Contents/MacOS/WSDaemon -poll
3.Macのログインパスワードを入力します。

【エンドポイントプロテクションコンソールの場合】
1.[ダッシュボード]タブ > [エンドポイントプロテクションコンソール]の順にクリックします。
2.各エンドポイントのポリシー設定を変更します。手順はこちらをご参考ください。
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2475
a

エージェントの手動アップデート方法

MR-EP(Webroot)はエージェントの新バージョンリリース後、順次自動アップデートしていくスローロールアウト方式を取っております。

手動でのアップデートを行う場合は、以下の方法があります。

【マネジメントコンソールからのアップデート】
1、[管理]タブ > [事業体]の順にクリックします。
2、管理するデバイスを含むグループを選択します。
3、リストでデバイスを探し、デバイス名の右側にチェックを入れるかハイパーリンクをクリックします。
4、[エージェントコマンド]ボタンをクリックし、「すべてのコマンドを表示」をクリックします。
5、一覧の中から「カスタマーサポートスクリプトを実行」をクリックします。
6、URLに https://anywhere.webrootcloudav.com/zerol/wsasme.exe と入力し「コマンドの送信」をクリックします。

【エンドポイントプロテクションコンソールからのアップデート】
1、Webコンソールにログインします。
2、エンドポイントプロテクション > グループの管理タブで、対象のPCを選択します。
3、エージェントコマンド > 詳細 > カスタマーサポートスクリプトの実行 をクリックします。
4、URLに https://anywhere.webrootcloudav.com/zerol/wsasme.exe と入力します。
5、ダウンロードして実行 をクリックします。
※クライアント側では定期ポーリング、PC再起動等のタイミングでアップデートされます。

【クライアント側での手動アップデート(1)】
1、タスクトレイのWebrootアイコン右クリック > コンソールを開く をクリックします
2、コンソール内「マイアカウント」の右側にある設定(歯車)ボタンをクリック します
3、「SecureAnywhere」タブ > ソフトウェアの更新を確認 ボタンをクリックします
4、「更新可能な新規バージョンがあります。この更新を今すぐ適用しますか?」のメッセージが表示されたら「はい」をクリック

【クライアント側での手動アップデート(2)】
1、下記URLから最新版のエージェントをダウンロードします
https://anywhere.webrootcloudav.com/zerol/wsasme.exe
2、ダウンロードしたインストーラをダブルクリックします
a

キーコードの確認方法

キーコードとは、製品を識別するために割り当てられるシリアル番号です。製品のインストールやライセンス数量の変更、解約の際に必要です。

1.Webコンソールにログインし、[設定]タブを開きます。
2.[キーコード]に書かれている20桁の英数字の番号がキーコードになります。
a

グレー判定されたファイルやフォルダ単位でのオーバーライド方法

MR-EPは安全かマルウェアかを判定できないファイルをグレー判定し監視・ログを記録します。
ソフトウェアの利用に問題はありませんが、まれにパフォーマンスに影響が出るケースがあります。
その場合は「オーバーライド」を行いホワイトリスト化することで改善する可能性があります。
※オーバーライドはWindowsのみ。Macには対応しておりません。

詳しい手順はこちらをご参考ください。

https://www.mr-ep.jp/wp/wp-content/uploads/mrep_override.pdf
a

スキャン時間を変更したい

初期設定では定期スキャン時刻が「10:00AM(リソースが使用可能な場合)」に設定されています。
任意の時間に変更したい場合は、専用ポリシーを作成しマシンに適用します。

【マネジメントコンソールの場合】
1.管理タブ > ポリシー の順にクリックします。
2.コピーするポリシー名の右端にある操作ボタン(縦3点)をクリックし、「コピー」をクリックします。
3.一意の名前と説明を入力します。
4.ポリシー設定より[スキャンのスケジュール]の下向き矢印をクリックし、[時間]のプルダウンから設定したいスキャン時間をクリックします。
5.右下の「保存」をクリックします。
6.管理タブ > 事業体 の順にクリックします。
7.ポリシーを変更したいPC名の右側にチェックを入れ、右上「ポリシーを変更」をクリックします。
8.ポリシーを変更ウィンドウにて、先ほど作成したポリシーを選び、右下「ポリシーを変更」をクリックします。

【エンドポイントプロテクションコンソールの場合】
1.[ダッシュボード]タブ > [エンドポイントプロテクションコンソール]の順にクリックします。
2.スキャン時間を変更したポリシーを作成・適用します。手順はこちらをご参考ください。
https://www.mr-ep.jp/wp/wp-content/uploads/mrep_scantime.pdf

※PC側では、マシン再起動や定期ポーリングのタイミングでポリシーが適用されますが、
即時適用する場合は、タスクトレイ内のWebrootアイコン(緑丸にW)を右クリックし「設定のリフレッシュ」をクリックします。
a

ファイアウォールやプロキシ、UTM等のネットワーク環境で必要な設定はあるか

MR-EP(Webroot)はクラウドベースのアンチウイルスソフトになります。クラウドサーバと通信を確立するためには、特定のポート番号やURLへのアクセスを必ず許可頂きますようお願いします。
ポート番号・URLについてはこちらをご覧ください。
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2802
a

フルスキャンを実行するには

MR-EP(Webroot)はデフォルト設定が「ディープスキャン」になっています。
フルスキャンを実行するには、対象端末のポリシー設定を「管理対象外」に変更し、PC側のコンソールから実行します。
※ディープスキャンに比べ所要時間が増加しますのでご注意ください。


ポリシーを管理対象がに変更する手順はこちらを参考ください。
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2363

フルスキャンの実行手順はこちらをご参考ください。
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=1253&
a

非アクティブ化したPCの情報を削除したい

[非アクティブ化済デバイス](エンドポイントプロテクションコンソールでは「非アクティブ化されたエンドポイント」)グループから、自分でデバイス情報を削除することはできません。

このグループの表示をクリーンアップしたい場合は、MR-EPお客様サポート担当までご連絡ください。

4.仕様・機能

a

iPadやiPhone、Android端末に対応しているか

MR-EPはiPhone、iPad、Android端末ではご利用いただけません。
a

MR-EPのサポートOSは

以下のページにサポートOSが記載されておりますのでご確認ください。

https://www.mr-ep.jp/product_spec/
a

スキャンの種類や特徴について

MR-EP のデフォルトスキャン設定は「ディープスキャン」です。

⼀番の特徴はそのスマートな設計による効率的なスキャン⼿法にあります。マルウェアが潜む確率が⾼いフォルダを中⼼にスキャンを実施し、⼀度判定が⽩とされたファイルに対しては、スキャン結果をキャッシュして TTL を設定し、次のスキャン時にはスキップする事でスキャン時間を短縮します。
また、グレイと判断されたファイルに対しては、モニタリングおよびジャーナリングを実施し、より深くその⾏動を観察し、結果的に不正と判断されれば即座にマルウェアを隔離し、ロールバックによりファイルを元の状態へと戻します。結果的に不正でないと判定されたファイルに対しては、ジャーナリングを終了し格納していたデータを空へと戻します。 この様な理由から、弊社ではデフォルトスキャン設定をディープスキャンにする事を推奨します。

スキャンの種類と特徴

スキャンの種類スキャンのタイミング特徴
イニシャルスキャン    エージェントインストール時に実⾏◎スキャン対象
・システムディレクトリ
・マルウェアが潜みそうなファイルディレクトリ全て
(ルートキットや感染ファイルの検出が⽬的)
・アクティブプロセス全て
・レジストリ全て
・アクティブなマルウェア全て
イニシャルスキャンは、クラウド上のポリシーを各端末のエージェントへ反映させる、エージェントバージョンの
アップデート、スキャン結果をローカルへキャッシュ、
端末の基本情報を作成します。
ディープスキャンスケジュールスキャン
オンデマンドスキャン  		◎スキャン対象
・システムディレクトリ
・マルウェアが潜みそうなファイルディレクトリ全て
(ルートキットや感染ファイルの検出が⽬的)
・アクティブプロセス全て
・レジストリ全て
・アクティブなマルウェア全て ディープスキャンは、
アクティブな脅威の発⾒や端末の基本情報の更新を実施します。
クイックスキャンスケジュールスキャン
オンデマンドスキャン		◎スキャン対象 アクティブなメモリ内のファイルの表⾯
カスタムスキャン右クリックスキャン
フォルダをスキャン
オンデマンドスキャン		指定したファイル及びフォルダ上の全てのファイルをスキャンします。
フルスキャンオンデマンドスキャン◎スキャン対象 ローカルハードドライブ上の全てのファルをスキャンします。
フルスキャンは以下の様なファイルを検する事ができます。
例)
・システム上で⼀切稼働した事のない壊れたファイル(exe, dll, sys, など)
・以前作成したと思われる空のディレクトリフォルダ
・以前バックアップとして保存した ZIP ファイル ・MP3 ファイル
・10 年以上保存され続けている写真や動画
a

ポリシー設定の各セクションの詳細が知りたい

MR-EPのポリシー設定における各セクションの詳細につきましては、下記URLよりウェブルート管理者向けガイドをご参考ください。

https://docs.webroot.com/jp/ja/business/administratorguide/administratorguide.htm#Policies/PolicySettingsEndpoint.htm
a

マルウェア(脅威)を検出した時の動作は?

MR-EPが脅威を検出すると、システムトレイのWebrootアイコンが緑から赤い「!」マークに変化し、ポップアップが表示されます。
自動的に脅威を隔離し、再度スキャンを実行してシステムが安全であることを確認します。ポップアップは自動的に非表示になりますので、ユーザー側での操作はありません。
※ポリシー設定で自動駆除を無効にしていたり、ポップアップ通知を行わない設定にしている場合は、この通りにならない場合がございます。
a

他のウイルス対策ソフトや資産管理ソフトと共存可能か

ウイルス対策ソフトはMR-EP単独でご利用いただくことを推奨しております。
他社ウイルス対策ソフトや資産管理ソフトと共存する場合、互換性を高めるために、次のポリシー設定をおすすめします。
自己保護 -自己保護のレベル:最小
IDシールド -IDシールド有効:オフ

上記設定を行っても共存が難しい場合は、他社ウイルス対策ソフトや資産管理ソフト側の設定調整をご検討下さい。
また、体験版を提供しておりますので、事前に動作検証を行ってからMR-EPの導入をご検討いただくようお願いします。

一部共存を推奨しないソフトウェアがございます。こちらをご参考ください。
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=3965
a

滞留時間とは何か

滞留時間とは、脅威がデバイス上に存在していた時間です。ファイルが最初にアクティブになった時から、ファイルが最後に確認されるまでの期間で計算されます。
ゼロ (0) 秒の滞留時間は、そのファイルが初見でブロックされたことを意味します。
滞留時間がゼロ (0) 秒より長いということは、MR-EPが隔離する前に、そのファイルがシステムに一定時間存在していたことを意味します。
理由としては、クリーンアップ手順を完了していなかった、隔離されたファイルが再びシステムに作成された、ファイルが最初は悪意のある振舞いをしていなかったためすぐに悪意があると分類されなかった、などが挙げられます。
MR-EPは常にシステムを監視し、悪意がある可能性のあるファイルによって行われる変更を記録します。その後、変更をロールバックします。また、滞留時間の長さにかかわらずシステムを確実に悪意のある攻撃から保護するため、複数の保護機能により多層的に防御しています。
a

画面右下にあるウェブルートのアイコンに鍵のマークがついているのはどういう意味か?

文字入力が可能なサイトを見ている時に、ウェブルートのアイコンに鍵のマークが付くことがあります。
(例:名前、住所、クレジットカード番号を入力する様なショッピングサイトやYahoo!などの検索サイト)
これは「IDシールド」が、入力する個人情報を守り続けていることを意味します。不具合等ではありません。
※IDシールド:Webサイト上で入力する個人情報を保護する機能

5.検知・隔離関連

a

Webサイトを開こうとすると「サイトがブロックされました」と表示される

Webサイトを開こうとすると「サイトがブロックされました」と表示される場合があります。

これはMR-EPの「Webシールド」によるもので、WebサイトのURLを入力した際やサイトへのリンクをクリックした際に、当該サイトがマルウェアに関連していると識別した場合、アクセスを拒否し以下のメッセージを表示します。

ブロックされたURLは、オーバーライドにてホワイトリスト化するとアクセスできるようになります。
※ブロックされたページが安全であると確信のある場合のみ操作を推奨いたします。

手順についてはこちらを参照ください。

https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2771
a

マルウェア(脅威)を検出した時の動作は?

MR-EPが脅威を検出すると、システムトレイのWebrootアイコンが緑から赤い「!」マークに変化し、ポップアップが表示されます。
自動的に脅威を隔離し、再度スキャンを実行してシステムが安全であることを確認します。ポップアップは自動的に非表示になりますので、ユーザー側での操作はありません。
※ポリシー設定で自動駆除を無効にしていたり、ポップアップ通知を行わない設定にしている場合は、この通りにならない場合がございます。
a

正当なファイルが誤検知・隔離された

MR-EP(Webroot)によって正当なファイルが誤検知判定・隔離された場合は、Webコンソールにてオーバーライドの作成とファイルの復元を行ってください。

手順につきましては下記URLをご参考ください。
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2549

6.不具合・トラブル

a

Chromeが突然起動しなくなる。MR-EPの保護をシャットダウンすると起動する

【2021/12/10更新】

本事象は、エージェントバージョン9.0.31.84/86にて修正されました。

こちらの事象が発生した場合は、下記手順にて最新バージョンへエージェントをアップグレードをお試しください。

エージェントの手動アップデート方法

—–以下は前回の記事になります—–

本事象は現在メーカー側にて現在調査中ですが、発生原因は今のところ分かっておりません。

回避策としましては、IDシールドでChromeを保護から許可状態に設定変更する方法になります。

手動でIDシールド内のアプリケーションを「許可」に変更するには
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2846

MD5の値を取得し、Web管理コンソールから許可に変更する方法
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2047

上記設定にてChromeを許可に変更しても、ChromeアップデートでMD5の値が変わる等の影響により、
設定が保護に戻り、事象が再発する可能性がございます。
その場合、都度上記設定を行っていただきますようお願い致します。
a

MacにMR-EPをインストール後、Adobe系ソフトのキーボードショートカットが機能しなくなった

MR-EPの「セキュアキーボード」機能をオフにします。
※セキュアキーボード…キーロガーがキーストロークをキャプチャするのを防止する機能

1.メニューバーでMR-EPのアイコン(緑円にW)をクリックします。
2.「Secure キーボード入力の一時停止」を選択します。

この設定は端末再起動時に解除されてしまうため、利用の都度設定を行っていただくことになります。
継続的に無効にするには下記設定方法がございますが、アイコンが緑からグレー+赤の「!」マークに変化し、コンソール画面も赤くなりますのでご了承ください。

1.ポリシーを「管理対象外」に変更します。
 ポリシー変更手順はこちらをご参考ください。
 https://www.mr-ep.jp/ufaq/202210061508/
2.メニューバーでMR-EPのアイコン(緑円にW)をクリックします。
3.「開く WebrootSecureAnywhere」をクリックします。
5.コンソール右上「高度な設定」をクリックします。
6.「リアルタイムシールド」をクリックし、「セキュアキーボード入力モード」のチェックを外します。
7.「閉じる」をクリックします。
a

Webコンソールにエンドポイントが重複して登録されている

Webコンソール上にエンドポイントが重複して登録される場合があります。

これは製品の仕様によるもので、下記の設定を行うと発生することがあります。

・WindowsOSをアップグレードした
・OSを再インストールした
・ハードディスクを換装した

この場合以下の操作を行い重複を回避します。

1.Webコンソールにログインし、[グループの管理]を開きます。
2.重複しているエンドポイントをホスト名、IPアドレス、MACアドレスなどから特定します。
3.重複して表示されているエンドポイントのうち、最終確認日時が比較的古い方のエンドポイントを「非アクティブ化」します。

【参考】Windows10にアップグレード後にエンドポイントが重複して認識された場合の対処方法

https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2432
a

クライアント側でMR-EPのアイコンをダブルクリックしてもコンソール画面が表示されない

クライアント側でMR-EPのアイコンをダブルクリック または右クリックし「コンソールを開く」をクリックしても、「ネットワーク管理者に連絡して、セキユアエニウエアのユーザーインターフェイスにアクセスしてください。」 とメッセージが表示され、コンソール画面が表示されない場合は、ポリシー設定で表示を制御されていないかご確認ください。

ポリシーを変更しコンソールを表示させる手順はこちらをご参考ください。

https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2063
a

右クリックした際に「webrootでスキャン」が表示されない。

ファイルを右クリックした際に「webrootでスキャン」が表示されない。

【方法1】
下記URLより修正モジュールをダウンロードしてダブルクリックで実行

「Webroot file and folder context menu replaced」と数秒で表示されれば修正完了です。

http://download.webroot.com/WRShellFix.exe

【方法2】
方法1で復旧しなかった場合は以下を実施する。
①.webrootのエージェントのアンインストール
②.c:\Programdata\WRDataフォルダを削除
③.webrootのエージェントの再インストール

7.その他

a

管理者が変わったため、別のメールアドレスを管理者として登録したい

mrep@technol.co.jp宛にメールで「お客様名」「新担当者名」「メールアドレス」をお知らせ下さい。
旧管理者を削除したい場合は合わせてその旨ご連絡下さい。