1.初期設定・ログイン
管理者登録とインストール作業をお願いします。手順はこちらのPDF文書をご確認ください。
https://www.mr-ep.jp/wp/wp-content/uploads/login_install.pdf
下記URLよりアクセスできます。
https://identity.webrootanywhere.com/v1/Account/login
PC側の管理コンソールからもアクセス可能です。
1.タスクトレイ上のWebrootアイコンをダブルクリックし、コンソールを起動します。
2.「マイアカウント」をクリックします。
3.「マイアカウント」ボタンをクリックします。
4.ブラウザ起動後、Webrootロゴが表示されたら、すぐ下にある「ログイン」をクリックします。
初期登録時に設定したセキュリティの質問と答えが分かる場合は、ログイン画面上の「パスワードをお忘れですか」から、パスワード・セキュリティコードをリセットできます。
手順はこちらをご参考ください。
https://www.mr-ep.jp/wp/wp-content/uploads/mrep_accountreset.pdf
セキュリティの質問・答えが分からない場合は、MR-EPお客様サポート担当までご連絡ください。
2.インストール/アンインストール
MR-EPのアンインストールには「非アクティブ化」「アンインストール」2つの方法があります。
非アクティブ化・・・アンインストールと同時にエンドポイントを非アクティブ化して、ライセンスをフリーにし別のエンドポイントへインストールが可能
アンインストール・・・エンドポイントを非アクティブ化したくない場合、このコマンドを使ってアンインストールのみ行う。ライセンスはフリーにならない。
【マネジメントコンソールの場合】
- [管理]タブ > [事業体]の順にクリックします。
- 管理するデバイスを含むグループを選択します。
- リストでデバイスを探し、デバイス名の右側にチェックを入れるかハイパーリンクをクリックします。
- [エージェントコマンド]ボタンをクリックし、「デバイスを非アクティブ化」もしくは「アンインストール」をクリックします。
※「デバイスを非アクティブ化」を選択した場合、エンドポイントが[非アクティブ化済みデバイス]グループに移動します。
【エンドポイントプロテクションコンソールの場合】
- [ダッシュボード]タブ > [エンドポイントプロテクションコンソール]の順にクリックします。
- エンドポイントを非アクティブ化またはアンインストールします。手順はこちらをご参考ください。
エンドポイントの非アクティブ化
ウェブルートセキュアエニウェアをアンインストール(削除)するには?
上記URLの操作後、エンドポイント側では定期ポーリングや再起動のタイミングで信号を受信し自動的にアンインストールされます。
即時で適用したい場合は以下の方法で信号を受信してみてください。
1.タスクトレイのWebrootアイコンを右クリック
2.「設定のリフレッシュ」をクリック
インストール前に、ご使用のMac OSのバージョンをご確認ください。
対応OS・ブラウザ
詳しい手順はこちらをご参考下さい。
MR-EP MacOSへのインストール(PDF)
インストール前に、対応OSをご確認ください。
対応OS・ブラウザ
Webコンソールからキーコードが書かれたインストーラをダウンロードし、PC上で実行します。
手順につきましては下記URLをご確認ください。
MR-EP WindowsOSへのインストール手順(PDF)
大規模なネットワークでアクティブディレクトリを使用している場合や、プロキシ環境、複製イメージまたはVM環境でのインストールにつきましては、こちらをご参考ください。
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=1259
現在のWebroot SecureAnywhereの場合はネットワークに接続し、スキャン(標準のディープスキャン) を実施頂ければ表示言語は日本語に変更されます。
もし英語のままの場合は次のリンク先の手順を参照のこと。
エンドポイントが手元にある場合はコンシューマー版の手順で対応が可能です。(この方法の方が簡単です)
エンドポイントがリモートにある場合は、エージェントコマンドを使用して作業を実施ください。
■コンシューマー版 表示言語を日本語に変更する方法
http://www5.nohold.net/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=1096&
■エージェントコマンドを使用して表示言語を日本に変更する方法
※対応方法(2)
http://www5.nohold.net/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=1727
MR-EPがインストールされると、ホスト名、SID、MACアドレスなど、さまざまなハードウェアおよびソフトウェアのデータポイントから “マシン ID” が生成されます。マスターイメージが “Sysprep (システム準備)” されることなく作成されクローニングされた場合、エンドポイントは同じ “マシン ID” を使用してWebコンソールに報告し、同じポジションを奪い合うことになるか、複製が生成される可能性があります。
クローニングで配備したWindows端末にMR-EPをインストールする場合、状況に応じて-cloneまたは-uniquedeviceコマンドラインを使用してインストールする必要があります。
※なお、SysprepされることなくコピーされたイメージへのMR-EPへのインストールは推奨しておりません。
(1)wsasme.exe /key=xxxx-xxxx-xxxx-xxxx-xxxx /silent -clone
クローン作成であるため一意のホスト名を持たないWindowsデバイスで、エージェントのインストール時に一意のIDをマシンに割り当てます。
ホスト名に「–12AB3C45」のような一意のIDが含まれるため、このマシンを識別しやすくなります。
(2)wsasme.exe /key=xxxx-xxxx-xxxx-xxxx-xxxx /silent -uniquedevice
一意のマシンIDを持たないが固有のホスト名は持つWindowsのデバイスで、エージェントがインストールされているマシンに一意のIDを割り当てます。このマシンの識別にはホスト名が使用されます。
参考:ウェブルート社 Webroot SecureAnywhereのインストールについて(Windows)
※下部に「複製イメージまたは VM(仮想環境)配備の注意」が記載されています。
https://answers.webroot.com/Webroot/ukp.aspx?pid=8&app=vw&vw=1&login=1&json=1&solutionid=1259
3.操作方法・設定
「IDシールド」はキーロガーやスクリーングラバーなどの情報盗用技術から個人情報等のデータを保護する機能ですが、オンラインバンキングなど一部サービスで影響が出る場合があります。その際は、こちらの設定をお試しください。
【マネジメントコンソールの場合】
- [管理]タブ > [事業体]の順にクリックします。
- 管理するデバイスを含むグループを選択します。
- リストでデバイスを探し、デバイス名の右側にチェックを入れるかハイパーリンクをクリックします。
- [エージェントコマンド]ボタンをクリックし、「すべてのコマンドを表示」をクリックします。
- 一覧の中から「アプリケーションの保護を解除」をクリックします。
- 該当のアプリケーションのMD5を入力し、「コマンドの送信」ボタンをクリックします。
※MD5の確認方法はこちら
上記URLの操作後、エンドポイント側では定期ポーリングや再起動のタイミングで信号を受信し自動的にアンインストールされます。
即時で適用したい場合は以下の方法で信号を受信してみてください。
1.タスクトレイのWebrootアイコンを右クリック
2.「設定のリフレッシュ」をクリック
【エンドポイントプロテクションコンソールの場合】
- [ダッシュボード]タブ > [エンドポイントプロテクションコンソール]の順にクリックします。
- 保護されているアプリケーションを許可へ変更します。手順はこちらをご参考ください。
スキャンログから確認することが出来ます。
詳しい手順はこちらをご参考下さい。
https://www5.nohold.net/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2366
エンドポイント上で発生している現象とMR-EPの関連性を特定する際には、MR-EPの稼働を一時的に停止いただくことができます。
1.エンドポイント上でWindowsシステムトレイ内のMR-EPアイコン(緑円にWのマーク)で右クリックします。
2.「保護のシャットダウン」をクリックします。
3.確認画面で「はい」をクリックします。
4.画面に表示されている通りに文字列を入力し「続行」をクリックします。
これでMR-EPの動作が一時停止状態になりますので、現象が再現するか確認します。
・動作が改善する場合 → MR-EPが関連している可能性がございます。サポートまでお問い合わせください。
・以前不具合が続く場合 → 原因は他にあるという判断になります。
MR-EPを再稼働する場合はスタートメニューより「Webroot SecureAnywhere」をクリックするか端末を再起動します。
ポリシーは、スキャンのスケジュールやシールドの動作など、エンドポイントにおけるMR-EPの設定を定義します。
MR-EPでは複数のポリシーが準備されており、以下の手順でエンドポイントのポリシー設定を変更することができます。
【マネジメントコンソールの場合】
1.[管理]タブ > [事業体]の順にクリックします。
2.管理するデバイスを含むグループを選択します。
3.リストでデバイスを探し、デバイス名の右側にチェックを入れ、「ポリシーを変更」をクリックします。
4.リストからポリシー名を選び、「ポリシーを変更」をクリックします。
上記操作後、エンドポイント側では定期ポーリングや再起動のタイミングで信号を受信しポリシーが変更されます。
即時で適用したい場合は以下の方法で信号を受信してみてください。
◆Windows
1.タスクトレイのWebrootアイコンを右クリック
2.「設定のリフレッシュ」をクリック
◆MacOS
1.ターミナルを起動します。
2.下記コマンドを実行します。
sudo /Applications/Webroot\ SecureAnywhere.app/Contents/MacOS/WSDaemon.app/Contents/MacOS/WSDaemon -poll
3.Macのログインパスワードを入力します。
【エンドポイントプロテクションコンソールの場合】
1.[ダッシュボード]タブ > [エンドポイントプロテクションコンソール]の順にクリックします。
2.各エンドポイントのポリシー設定を変更します。手順はこちらをご参考ください。
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2475
MR-EP(Webroot)はエージェントの新バージョンリリース後、順次自動アップデートしていくスローロールアウト方式を取っております。
手動でのアップデートを行う場合は、以下の方法があります。
【マネジメントコンソールからのアップデート】
1、[管理]タブ > [事業体]の順にクリックします。
2、管理するデバイスを含むグループを選択します。
3、リストでデバイスを探し、デバイス名の右側にチェックを入れるかハイパーリンクをクリックします。
4、[エージェントコマンド]ボタンをクリックし、「すべてのコマンドを表示」をクリックします。
5、一覧の中から「カスタマーサポートスクリプトを実行」をクリックします。
6、URLに https://anywhere.webrootcloudav.com/zerol/wsasme.exe と入力し「コマンドの送信」をクリックします。
【エンドポイントプロテクションコンソールからのアップデート】
1、Webコンソールにログインします。
2、エンドポイントプロテクション > グループの管理タブで、対象のPCを選択します。
3、エージェントコマンド > 詳細 > カスタマーサポートスクリプトの実行 をクリックします。
4、URLに https://anywhere.webrootcloudav.com/zerol/wsasme.exe と入力します。
5、ダウンロードして実行 をクリックします。
※クライアント側では定期ポーリング、PC再起動等のタイミングでアップデートされます。
【クライアント側での手動アップデート(1)】
1、タスクトレイのWebrootアイコン右クリック > コンソールを開く をクリックします
2、コンソール内「マイアカウント」の右側にある設定(歯車)ボタンをクリック します
3、「SecureAnywhere」タブ > ソフトウェアの更新を確認 ボタンをクリックします
4、「更新可能な新規バージョンがあります。この更新を今すぐ適用しますか?」のメッセージが表示されたら「はい」をクリック
【クライアント側での手動アップデート(2)】
1、下記URLから最新版のエージェントをダウンロードします
https://anywhere.webrootcloudav.com/zerol/wsasme.exe
2、ダウンロードしたインストーラをダブルクリックします
MR-EPは安全かマルウェアかを判定できないファイルをグレー判定し監視・ログを記録します。
ソフトウェアの利用に問題はありませんが、まれにパフォーマンスに影響が出るケースがあります。
その場合は「オーバーライド」を行いホワイトリスト化することで改善する可能性があります。
※オーバーライドはWindowsのみ。Macには対応しておりません。
詳しい手順はこちらをご参考ください。
https://www.mr-ep.jp/wp/wp-content/uploads/mrep_override.pdf
初期設定では定期スキャン時刻が「10:00AM(リソースが使用可能な場合)」に設定されています。
任意の時間に変更したい場合は、専用ポリシーを作成しマシンに適用します。
【マネジメントコンソールの場合】
1.管理タブ > ポリシー の順にクリックします。
2.コピーするポリシー名の右端にある操作ボタン(縦3点)をクリックし、「コピー」をクリックします。
3.一意の名前と説明を入力します。
4.ポリシー設定より[スキャンのスケジュール]の下向き矢印をクリックし、[時間]のプルダウンから設定したいスキャン時間をクリックします。
5.右下の「保存」をクリックします。
6.管理タブ > 事業体 の順にクリックします。
7.ポリシーを変更したいPC名の右側にチェックを入れ、右上「ポリシーを変更」をクリックします。
8.ポリシーを変更ウィンドウにて、先ほど作成したポリシーを選び、右下「ポリシーを変更」をクリックします。
【エンドポイントプロテクションコンソールの場合】
1.[ダッシュボード]タブ > [エンドポイントプロテクションコンソール]の順にクリックします。
2.スキャン時間を変更したポリシーを作成・適用します。手順はこちらをご参考ください。
https://www.mr-ep.jp/wp/wp-content/uploads/mrep_scantime.pdf
※PC側では、マシン再起動や定期ポーリングのタイミングでポリシーが適用されますが、
即時適用する場合は、タスクトレイ内のWebrootアイコン(緑丸にW)を右クリックし「設定のリフレッシュ」をクリックします。
MR-EP(Webroot)はクラウドベースのアンチウイルスソフトになります。クラウドサーバと通信を確立するためには、特定のポート番号やURLへのアクセスを必ず許可頂きますようお願いします。
ポート番号・URLについてはこちらをご覧ください。
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2802
MR-EP(Webroot)はデフォルト設定が「ディープスキャン」になっています。
フルスキャンを実行するには、対象端末のポリシー設定を「管理対象外」に変更し、PC側のコンソールから実行します。
※ディープスキャンに比べ所要時間が増加しますのでご注意ください。
ポリシーを管理対象がに変更する手順はこちらを参考ください。
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2363
フルスキャンの実行手順はこちらをご参考ください。
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=1253&
4.仕様・機能
以下のページにサポートOSが記載されておりますのでご確認ください。
MR-EP のデフォルトスキャン設定は「ディープスキャン」です。
⼀番の特徴はそのスマートな設計による効率的なスキャン⼿法にあります。マルウェアが潜む確率が⾼いフォルダを中⼼にスキャンを実施し、⼀度判定が⽩とされたファイルに対しては、スキャン結果をキャッシュして TTL を設定し、次のスキャン時にはスキップする事でスキャン時間を短縮します。
また、グレイと判断されたファイルに対しては、モニタリングおよびジャーナリングを実施し、より深くその⾏動を観察し、結果的に不正と判断されれば即座にマルウェアを隔離し、ロールバックによりファイルを元の状態へと戻します。結果的に不正でないと判定されたファイルに対しては、ジャーナリングを終了し格納していたデータを空へと戻します。 この様な理由から、弊社ではデフォルトスキャン設定をディープスキャンにする事を推奨します。
スキャンの種類と特徴
スキャンの種類 | スキャンのタイミング | 特徴 |
イニシャルスキャン | エージェントインストール時に実⾏ | ◎スキャン対象 ・システムディレクトリ ・マルウェアが潜みそうなファイルディレクトリ全て (ルートキットや感染ファイルの検出が⽬的) ・アクティブプロセス全て ・レジストリ全て ・アクティブなマルウェア全て イニシャルスキャンは、クラウド上のポリシーを各端末のエージェントへ反映させる、エージェントバージョンの アップデート、スキャン結果をローカルへキャッシュ、 端末の基本情報を作成します。 |
ディープスキャン | スケジュールスキャン オンデマンドスキャン | ◎スキャン対象 ・システムディレクトリ ・マルウェアが潜みそうなファイルディレクトリ全て (ルートキットや感染ファイルの検出が⽬的) ・アクティブプロセス全て ・レジストリ全て ・アクティブなマルウェア全て ディープスキャンは、 アクティブな脅威の発⾒や端末の基本情報の更新を実施します。 |
クイックスキャン | スケジュールスキャン オンデマンドスキャン | ◎スキャン対象 アクティブなメモリ内のファイルの表⾯ |
カスタムスキャン | 右クリックスキャン フォルダをスキャン オンデマンドスキャン | 指定したファイル及びフォルダ上の全てのファイルをスキャンします。 |
フルスキャン | オンデマンドスキャン | ◎スキャン対象 ローカルハードドライブ上の全てのファルをスキャンします。 フルスキャンは以下の様なファイルを検する事ができます。 例) ・システム上で⼀切稼働した事のない壊れたファイル(exe, dll, sys, など) ・以前作成したと思われる空のディレクトリフォルダ ・以前バックアップとして保存した ZIP ファイル ・MP3 ファイル ・10 年以上保存され続けている写真や動画 |
MR-EPのポリシー設定における各セクションの詳細につきましては、下記URLよりウェブルート管理者向けガイドをご参考ください。
ウイルス対策ソフトはMR-EP単独でご利用いただくことを推奨しております。
他社ウイルス対策ソフトや資産管理ソフトと共存する場合、互換性を高めるために、次のポリシー設定をおすすめします。
自己保護 -自己保護のレベル:最小
IDシールド -IDシールド有効:オフ
上記設定を行っても共存が難しい場合は、他社ウイルス対策ソフトや資産管理ソフト側の設定調整をご検討下さい。
また、体験版を提供しておりますので、事前に動作検証を行ってからMR-EPの導入をご検討いただくようお願いします。
一部共存を推奨しないソフトウェアがございます。こちらをご参考ください。
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=3965
滞留時間とは、脅威がデバイス上に存在していた時間です。ファイルが最初にアクティブになった時から、ファイルが最後に確認されるまでの期間で計算されます。
ゼロ (0) 秒の滞留時間は、そのファイルが初見でブロックされたことを意味します。
滞留時間がゼロ (0) 秒より長いということは、MR-EPが隔離する前に、そのファイルがシステムに一定時間存在していたことを意味します。
理由としては、クリーンアップ手順を完了していなかった、隔離されたファイルが再びシステムに作成された、ファイルが最初は悪意のある振舞いをしていなかったためすぐに悪意があると分類されなかった、などが挙げられます。
MR-EPは常にシステムを監視し、悪意がある可能性のあるファイルによって行われる変更を記録します。その後、変更をロールバックします。また、滞留時間の長さにかかわらずシステムを確実に悪意のある攻撃から保護するため、複数の保護機能により多層的に防御しています。
5.検知・隔離関連
Webサイトを開こうとすると「サイトがブロックされました」と表示される場合があります。
これはMR-EPの「Webシールド」によるもので、WebサイトのURLを入力した際やサイトへのリンクをクリックした際に、当該サイトがマルウェアに関連していると識別した場合、アクセスを拒否し以下のメッセージを表示します。

ブロックされたURLは、オーバーライドにてホワイトリスト化するとアクセスできるようになります。
※ブロックされたページが安全であると確信のある場合のみ操作を推奨いたします。
手順についてはこちらを参照ください。
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2771
MR-EP(Webroot)によって正当なファイルが誤検知判定・隔離された場合は、Webコンソールにてオーバーライドの作成とファイルの復元を行ってください。
手順につきましては下記URLをご参考ください。
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2549
6.不具合・トラブル
【2021/12/10更新】
本事象は、エージェントバージョン9.0.31.84/86にて修正されました。
こちらの事象が発生した場合は、下記手順にて最新バージョンへエージェントをアップグレードをお試しください。
—–以下は前回の記事になります—–
本事象は現在メーカー側にて現在調査中ですが、発生原因は今のところ分かっておりません。
回避策としましては、IDシールドでChromeを保護から許可状態に設定変更する方法になります。
手動でIDシールド内のアプリケーションを「許可」に変更するには
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2846
MD5の値を取得し、Web管理コンソールから許可に変更する方法
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2047
上記設定にてChromeを許可に変更しても、ChromeアップデートでMD5の値が変わる等の影響により、
設定が保護に戻り、事象が再発する可能性がございます。
その場合、都度上記設定を行っていただきますようお願い致します。
MR-EPの「セキュアキーボード」機能をオフにします。
※セキュアキーボード…キーロガーがキーストロークをキャプチャするのを防止する機能
1.メニューバーでMR-EPのアイコン(緑円にW)をクリックします。
2.「Secure キーボード入力の一時停止」を選択します。
この設定は端末再起動時に解除されてしまうため、利用の都度設定を行っていただくことになります。
継続的に無効にするには下記設定方法がございますが、アイコンが緑からグレー+赤の「!」マークに変化し、コンソール画面も赤くなりますのでご了承ください。
1.ポリシーを「管理対象外」に変更します。
ポリシー変更手順はこちらをご参考ください。
https://www.mr-ep.jp/ufaq/202210061508/
2.メニューバーでMR-EPのアイコン(緑円にW)をクリックします。
3.「開く WebrootSecureAnywhere」をクリックします。
5.コンソール右上「高度な設定」をクリックします。
6.「リアルタイムシールド」をクリックし、「セキュアキーボード入力モード」のチェックを外します。
7.「閉じる」をクリックします。
Webコンソール上にエンドポイントが重複して登録される場合があります。
これは製品の仕様によるもので、下記の設定を行うと発生することがあります。
・WindowsOSをアップグレードした
・OSを再インストールした
・ハードディスクを換装した
この場合以下の操作を行い重複を回避します。
1.Webコンソールにログインし、[グループの管理]を開きます。
2.重複しているエンドポイントをホスト名、IPアドレス、MACアドレスなどから特定します。
3.重複して表示されているエンドポイントのうち、最終確認日時が比較的古い方のエンドポイントを「非アクティブ化」します。
【参考】Windows10にアップグレード後にエンドポイントが重複して認識された場合の対処方法
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2432
クライアント側でMR-EPのアイコンをダブルクリック または右クリックし「コンソールを開く」をクリックしても、「ネットワーク管理者に連絡して、セキユアエニウエアのユーザーインターフェイスにアクセスしてください。」 とメッセージが表示され、コンソール画面が表示されない場合は、ポリシー設定で表示を制御されていないかご確認ください。
ポリシーを変更しコンソールを表示させる手順はこちらをご参考ください。
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2063