1.インストール/アンインストール
MR-EPはiPhone、iPad、Android端末ではご利用いただけません。
バージョンによって手順が異なります。インストールする前にご使用のMac OSのバージョンをご確認ください。
Mac OS X v. 10.15 「Catalina」へのインストール手順
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&solutionid=3551
Catalina以前のバージョン向け手順
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=1419
ARMアーキテクチャの仕様により、Windows10がインストールされていてもMR-EPをご利用いただけません。
また、ARM対応のアプリケーションのリリース予定もございません。
MR-EPのアンインストールには「非アクティブ化」「アンインストール」2つの方法があります。
非アクティブ化・・・アンインストールと同時にエンドポイントを非アクティブ化して、ライセンスをフリーにし別のエンドポイントへインストールが可能
アンインストール・・・エンドポイントを非アクティブ化したくない場合、このコマンドを使ってアンインストールのみ行う。ライセンスはフリーにならない。
非アクティブ化の手順はこちらをご参考下さい。
https://ja-my.webrootanywhere.com/sdlive/content/769/Deactivating-endpoints
上記URLの操作後、エンドポイント側では定期ポーリングや再起動のタイミングで信号を受信し自動的にアンインストールされます。
即時で適用したい場合は以下の方法で信号を受信してみてください。
1.タスクトレイのWebrootアイコンを右クリック
2.「設定のリフレッシュ」をクリック
アンインストールの手順はこちらをご参考下さい。
https://www5.nohold.net/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=1310
MR-EPのインストーラ実行時「このファイルのデジタル署名を確認できませんでした。最近のハードウェアやソフトウェアの変更により、不正確に署名されたファイルか壊れたファイルがインストールされたか、または不明なところから悪意のあるソフトウェアがインストールされた可能性があります。」というエラーが表示された場合、OSが署名アルゴリズム「SHA-2」に対応していない可能性があります。
MR-EPは「SHA-2」対応が必須条件となりますので、WindowsUpdateを実行しSHA-2コード署名サポートをインストールした上で、MR-EPのインストールをお試しください。
インストール時はWebコンソールよりダウンロードした最新のインストーラをご使用いただくことを推奨いたします。
MR-EP(Webroot)は古いエージェントバージョンのインストーラでインストールしても、自動でバージョンアップを行う仕組みになっておりますが、後で追加された機能が古いエージェントとうまく連携できず、PC動作に影響が出る可能性があります。
・PCのパフォーマンスが低下する
・起動に時間がかかる
・ネットワーク上のプリンタが検出されない
といった事象を確認しておりますので、インストール時は最新版のインストーラをご利用いただくことをお奨めします。
現在のWebroot SecureAnywhereの場合はネットワークに接続し、スキャン(標準のディープスキャン) を実施頂ければ表示言語は日本語に変更されます。
もし英語のままの場合は次のリンク先の手順を参照のこと。
エンドポイントが手元にある場合はコンシューマー版の手順で対応が可能です。(この方法の方が簡単です)
エンドポイントがリモートにある場合は、エージェントコマンドを使用して作業を実施ください。
■コンシューマー版 表示言語を日本語に変更する方法
http://www5.nohold.net/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=1096&
■エージェントコマンドを使用して表示言語を日本に変更する方法
※対応方法(2)
http://www5.nohold.net/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=1727
2.操作
スキャンログから確認することが出来ます。
詳しい手順はこちらをご参考下さい。
https://www5.nohold.net/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2366
エンドポイント上で発生している現象とMR-EPの関連性を特定する際には、MR-EPの稼働を一時的に停止いただくことができます。
1.エンドポイント上でWindowsシステムトレイ内のMR-EPアイコン(緑円にWのマーク)で右クリックします。
2.「保護のシャットダウン」をクリックします。
3.確認画面で「はい」をクリックします。
4.画面に表示されている通りに文字列を入力し「続行」をクリックします。
これでMR-EPの動作が一時停止状態になりますので、現象が再現するか確認します。
・動作が改善する場合 → MR-EPが関連している可能性がございます。サポートまでお問い合わせください。
・以前不具合が続く場合 → 原因は他にあるという判断になります。
MR-EPを再稼働する場合はスタートメニューより「Webroot SecureAnywhere」をクリックするか端末を再起動します。
MR-EP(Webroot)はエージェントの新バージョンリリース後、順次自動アップデートしていくスローロールアウト方式を取っております。
手動でのアップデートを行う場合は、以下の方法があります。
【Webコンソールからのアップデート】
1、Webコンソールにログイン
2、エンドポイントプロテクション > グループの管理タブで、対象のPCを選択します
3、エージェントコマンド > 詳細 > カスタマーサポートスクリプトの実行 をクリック
4、URLに https://anywhere.webrootcloudav.com/zerol/wsasme.exe と入力
5、ダウンロードして実行 をクリック
※クライアント側では定期ポーリング、PC再起動等のタイミングでアップデートされます。
【クライアント側での手動アップデート(1)】
1、タスクトレイのWebrootアイコン右クリック > コンソールを開く をクリックします
2、コンソール内「マイアカウント」の右側にある設定(歯車)ボタンをクリック します
3、「SecureAnywhere」タブ > ソフトウェアの更新を確認 ボタンをクリックします
4、「更新可能な新規バージョンがあります。この更新を今すぐ適用しますか?」のメッセージが表示されたら「はい」をクリック
【クライアント側での手動アップデート(2)】
1、下記URLから最新版のエージェントをダウンロードします
https://anywhere.webrootcloudav.com/zerol/wsasme.exe
2、ダウンロードしたインストーラをダブルクリックします
キーコードとは、製品を識別するために割り当てられるシリアル番号です。製品のインストールやライセンス数量の変更、解約の際に必要です。
1.Webコンソールにログインし、[リソース]を開きます。
2.[ご使用になれるキーコード/ダウンロード]に書かれている20桁の英数字の番号がキーコードになります。
クライアント側でMR-EPのアイコンをダブルクリック または右クリックし「コンソールを開く」をクリックしても、「ネットワーク管理者に連絡して、セキユアエニウエアのユーザーインターフェイスにアクセスしてください。」 とメッセージが表示され、コンソール画面が表示されない場合は、ポリシー設定で表示を制御されていないかご確認ください。
ポリシーを変更しコンソールを表示させる手順はこちらをご参考ください。
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2063
MR-EP(Webroot)はデフォルト設定が「ディープスキャン」になっています。
フルスキャンを実行するには、対象端末のポリシー設定を「管理対象外」に変更し、PC側のコンソールから実行します。
※ディープスキャンに比べ所要時間が増加しますのでご注意ください。
ポリシーを管理対象がに変更する手順はこちらを参考ください。
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2363
フルスキャンの実行手順はこちらをご参考ください。
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=1253&
特定のWebサイトがMR-EP(Webroot)でブロックされた場合には、Webコンソールにて、URLをオーバーライドしホワイトリスト化することが可能です。
※Webサイトが安全なサイトであることが確実な場合にのみの変更を推奨します。
手順についてはこちらを参照ください。
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2771
MR-EP(Webroot)によって正当なファイルが誤検知判定・隔離された場合は、Webコンソールにてオーバーライドの作成とファイルの復元を行ってください。
手順につきましては下記URLをご参考ください。
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2549
文字入力が可能なサイトを見ている時に、ウェブルートのアイコンに鍵のマークが付くことがあります。
(例:名前、住所、クレジットカード番号を入力する様なショッピングサイトやYahoo!などの検索サイト)
これは「IDシールド」が、入力する個人情報を守り続けていることを意味します。不具合等ではありません。
※IDシールド:Webサイト上で入力する個人情報を保護する機能
3.トラブル
【2021/12/10更新】
本事象は、エージェントバージョン9.0.31.84/86にて修正されました。
こちらの事象が発生した場合は、下記手順にて最新バージョンへエージェントをアップグレードをお試しください。
—–以下は前回の記事になります—–
本事象は現在メーカー側にて現在調査中ですが、発生原因は今のところ分かっておりません。
回避策としましては、IDシールドでChromeを保護から許可状態に設定変更する方法になります。
手動でIDシールド内のアプリケーションを「許可」に変更するには
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2846
MD5の値を取得し、Web管理コンソールから許可に変更する方法
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2047
上記設定にてChromeを許可に変更しても、ChromeアップデートでMD5の値が変わる等の影響により、
設定が保護に戻り、事象が再発する可能性がございます。
その場合、都度上記設定を行っていただきますようお願い致します。
MR-EPの「セキュアキーボード」機能をオフにします。
※セキュアキーボード…キーロガーがキーストロークをキャプチャするのを防止する機能
1.メニューバーでMR-EPのアイコン(緑円にW)をクリックします。
2.「Secure キーボード入力の一時停止」を選択します。
この設定は端末再起動時に解除されてしまうため、利用の都度設定を行っていただくことになります。
継続的に無効にするには下記設定方法がございますが、アイコンが緑からグレー+赤の「!」マークに変化し、コンソール画面も赤くなりますのでご了承ください。
1.メニューバーでMR-EPのアイコン(緑円にW)をクリックします。
2.「開く WebrootSecureAnywhere」をクリックします。
3.コンソール右上「高度な設定」をクリックします。
4.「リアルタイムシールド」をクリックし、「セキュアキーボード入力モード」のチェックを外します。
5.「閉じる」をクリックします。
エンドポイント上で発生している現象とMR-EPの関連性を特定する際には、MR-EPの稼働を一時的に停止いただくことができます。
1.エンドポイント上でWindowsシステムトレイ内のMR-EPアイコン(緑円にWのマーク)で右クリックします。
2.「保護のシャットダウン」をクリックします。
3.確認画面で「はい」をクリックします。
4.画面に表示されている通りに文字列を入力し「続行」をクリックします。
これでMR-EPの動作が一時停止状態になりますので、現象が再現するか確認します。
・動作が改善する場合 → MR-EPが関連している可能性がございます。サポートまでお問い合わせください。
・以前不具合が続く場合 → 原因は他にあるという判断になります。
MR-EPを再稼働する場合はスタートメニューより「Webroot SecureAnywhere」をクリックするか端末を再起動します。
ARMアーキテクチャの仕様により、Windows10がインストールされていてもMR-EPをご利用いただけません。
また、ARM対応のアプリケーションのリリース予定もございません。
Webコンソール上にエンドポイントが重複して登録される場合があります。
これは製品の仕様によるもので、下記の設定を行うと発生することがあります。
・WindowsOSをアップグレードした
・OSを再インストールした
・ハードディスクを換装した
この場合以下の操作を行い重複を回避します。
1.Webコンソールにログインし、[グループの管理]を開きます。
2.重複しているエンドポイントをホスト名、IPアドレス、MACアドレスなどから特定します。
3.重複して表示されているエンドポイントのうち、最終確認日時が比較的古い方のエンドポイントを「非アクティブ化」します。
【参考】Windows10にアップグレード後にエンドポイントが重複して認識された場合の対処方法
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2432
MR-EPのインストーラ実行時「このファイルのデジタル署名を確認できませんでした。最近のハードウェアやソフトウェアの変更により、不正確に署名されたファイルか壊れたファイルがインストールされたか、または不明なところから悪意のあるソフトウェアがインストールされた可能性があります。」というエラーが表示された場合、OSが署名アルゴリズム「SHA-2」に対応していない可能性があります。
MR-EPは「SHA-2」対応が必須条件となりますので、WindowsUpdateを実行しSHA-2コード署名サポートをインストールした上で、MR-EPのインストールをお試しください。
インストール時はWebコンソールよりダウンロードした最新のインストーラをご使用いただくことを推奨いたします。
MR-EP(Webroot)は古いエージェントバージョンのインストーラでインストールしても、自動でバージョンアップを行う仕組みになっておりますが、後で追加された機能が古いエージェントとうまく連携できず、PC動作に影響が出る可能性があります。
・PCのパフォーマンスが低下する
・起動に時間がかかる
・ネットワーク上のプリンタが検出されない
といった事象を確認しておりますので、インストール時は最新版のインストーラをご利用いただくことをお奨めします。
クライアント側でMR-EPのアイコンをダブルクリック または右クリックし「コンソールを開く」をクリックしても、「ネットワーク管理者に連絡して、セキユアエニウエアのユーザーインターフェイスにアクセスしてください。」 とメッセージが表示され、コンソール画面が表示されない場合は、ポリシー設定で表示を制御されていないかご確認ください。
ポリシーを変更しコンソールを表示させる手順はこちらをご参考ください。
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2063
特定のWebサイトがMR-EP(Webroot)でブロックされた場合には、Webコンソールにて、URLをオーバーライドしホワイトリスト化することが可能です。
※Webサイトが安全なサイトであることが確実な場合にのみの変更を推奨します。
手順についてはこちらを参照ください。
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2771
ファイルを右クリックした際に「webrootでスキャン」が表示されない。
【方法1】
下記URLより修正モジュールをダウンロードしてダブルクリックで実行
「Webroot file and folder context menu replaced」と数秒で表示されれば修正完了です。
http://download.webroot.com/WRShellFix.exe
【方法2】
方法1で復旧しなかった場合は以下を実施する。
①.webrootのエージェントのアンインストール
②.c:\Programdata\WRDataフォルダを削除
③.webrootのエージェントの再インストール
MR-EP(Webroot)によって正当なファイルが誤検知判定・隔離された場合は、Webコンソールにてオーバーライドの作成とファイルの復元を行ってください。
手順につきましては下記URLをご参考ください。
https://answers.webroot.com/Webroot/ukp.aspx?pid=1&app=vw&vw=1&login=1&json=1&solutionid=2549
4.その他
MR-EPはiPhone、iPad、Android端末ではご利用いただけません。
MR-EP のデフォルトスキャン設定は「ディープスキャン」です。
⼀番の特徴はそのスマートな設計による効率的なスキャン⼿法にあります。マルウェアが潜む確率が⾼いフォルダを中⼼にスキャンを実施し、⼀度判定が⽩とされたファイルに対しては、スキャン結果をキャッシュして TTL を設定し、次のスキャン時にはスキップする事でスキャン時間を短縮します。
また、グレイと判断されたファイルに対しては、モニタリングおよびジャーナリングを実施し、より深くその⾏動を観察し、結果的に不正と判断されれば即座にマルウェアを隔離し、ロールバックによりファイルを元の状態へと戻します。結果的に不正でないと判定されたファイルに対しては、ジャーナリングを終了し格納していたデータを空へと戻します。 この様な理由から、弊社ではデフォルトスキャン設定をディープスキャンにする事を推奨します。
スキャンの種類と特徴
| スキャンの種類 | スキャンのタイミング | 特徴 |
| イニシャルスキャン | エージェントインストール時に実⾏ | ◎スキャン対象 ・システムディレクトリ ・マルウェアが潜みそうなファイルディレクトリ全て (ルートキットや感染ファイルの検出が⽬的) ・アクティブプロセス全て ・レジストリ全て ・アクティブなマルウェア全て イニシャルスキャンは、クラウド上のポリシーを各端末のエージェントへ反映させる、エージェントバージョンの アップデート、スキャン結果をローカルへキャッシュ、 端末の基本情報を作成します。 |
| ディープスキャン | スケジュールスキャン オンデマンドスキャン | ◎スキャン対象 ・システムディレクトリ ・マルウェアが潜みそうなファイルディレクトリ全て (ルートキットや感染ファイルの検出が⽬的) ・アクティブプロセス全て ・レジストリ全て ・アクティブなマルウェア全て ディープスキャンは、 アクティブな脅威の発⾒や端末の基本情報の更新を実施します。 |
| クイックスキャン | スケジュールスキャン オンデマンドスキャン | ◎スキャン対象 アクティブなメモリ内のファイルの表⾯ |
| カスタムスキャン | 右クリックスキャン フォルダをスキャン オンデマンドスキャン | 指定したファイル及びフォルダ上の全てのファイルをスキャンします。 |
| フルスキャン | オンデマンドスキャン | ◎スキャン対象 ローカルハードドライブ上の全てのファルをスキャンします。 フルスキャンは以下の様なファイルを検する事ができます。 例) ・システム上で⼀切稼働した事のない壊れたファイル(exe, dll, sys, など) ・以前作成したと思われる空のディレクトリフォルダ ・以前バックアップとして保存した ZIP ファイル ・MP3 ファイル ・10 年以上保存され続けている写真や動画 |
mrep@technol.co.jp宛にメールで「お客様名」「新担当者名」「メールアドレス」をお知らせ下さい。
旧管理者を削除したい場合は合わせてその旨ご連絡下さい。