ポリシー マネージャでウイルス定義ファイルをダウンロードするための新しい配信プロトコル (GUTS2)

This discussion has a more recent version.
L10nL10n Posts: 4,872 F-Secure Employee

バージョン 13.00 から Business Suite 製品はウイルス定義の更新をダウンロードするために BackWeb の代わりに GUTS2 を使用します。ポリシー マネージャは今後 GUTS2 を使用して、12.x クライアント シリーズ (およびそれ以前) のアップデートを含むすべての必要なアップデートをダウンロードします。

GUTS2 とは?

GUTS2 は、F-Secure の新しいアップデート配信インフラストラクチャで、すべての法人向け製品にアップデートを世界中に配布します。BackWeb と比較すると、差分を配信する方が効率的で、プロキシの連携とメンテナンスも簡単です。GUTS2 には更新プログラムのグローバル識別子もあり、F-Secure Cloud とポリシー マネージャを切り替えるときに完全なアップデートをダウンロードする必要はありません。

注: ポリシー マネージャ サーバは、古いクライアントがサポートされている限り、BackWeb プロトコルと GUTS2 プロトコルの両方を介してアップデートを配布し続けます。

GUTS2 からの変更点

  • ポリシー マネージャ サーバ (PMS) で自動更新エージェント (AUA) は不要になりました。これまでインターネット接続用の HTTP プロキシ ソースとして使用されていた AUA 設定ファイルは、fspms.proxy.config ファイルに置き換えられました。
  • プロキシ設定の移行は、アップグレード中に行われます。最初のプロキシだけが移行され、複数の HTTP プロキシは非対応になりました。定義された HTTP プロキシにアクセスできない場合、インターネットに直接接続することはできません。
  • F-Secure 自動更新エージェント ツールは、ダウンロードされたすべてのアップデートを一覧に表示します。 代わりに、概要 > ウイルス定義 (サーバ上) > 詳細をクリックすると、ポリシー マネージャ サーバによって提供されるすべてのアップデート リストがコンソールに表示されます。
  • アップデート ロジックが異なるため、12.x 以降のアップデートには2つのリストがあります。アップデートを要求しているホストがない場合、ダウンロード ダイアログは空になります。たとえば、ホストがポリシー マネージャ プロキシを介して接続している場合、アップデートはポリシー マネージャ プロキシが配布するため、ダイアログは空になります。
    pms_console_updatelist.png

GUTS2 の主な改善

差分処理の更新

GUTS2 プロトコルでは、ポリシー マネージャは独自の差分を生成する必要はなく、CPU および IO リソースを節約しますが、差分を取得するためにクラウド インフラストラクチャに依存します。クラウドに格納された差分の量は、オンプレミスの差分生成よりも大幅に大きくなります (例: Aquarius のアップデートは200バージョンまで格納可能)。

オンデマンドのダウンロード

新しいプロトコルでは、オンデマンド ダウンロードが有効になっており、関連するアップデートのみダウンロードされます。たとえば、Linux 製品がインストールされていない環境では、ポリシー マネージャ サーバは Linux のアップデートを維持しません。

注: コンピュータが使用されていない場合、インターネットからアップデートは要求されません。すべての GUTS2 アップデートは、要求されたときにのみダウンロードされます。これにより、最近リリースされた更新プログラムを要求する最初のクライアントに若干の遅延が生じることがあります。

次の例は典型的なオンデマンド ダウンロードのシナリオです。
  1. ポリシー マネージャ サーバ (PMS) は定期的に (デフォルトで10分ごとに) 最新の F-Secure アップデートに関するメタデータを更新します。
  2. クライアントは定期的に PMS のチェックをポーリングして、新しいアップデートの有無をチェックします。
  3. クライアントは新しいアップデートを検出すると、現在使用中のバージョンを提供して差分を要求します。
  4. PMS は要求を受け入れ、F-Secure Cloud からアップデートのダウンロードを非同期で開始します。クライアントは約10分後に再びアップデートを確認するように指示されます (503 HTTP 応答コードが返されます)。
  5. 最新のバージョンに要求された差分 (以前のバージョンを含む) がキャッシュにダウンロードされます。
  6. 次のポーリングの際に、クライアントは要求されたアップデートを受け取ります。

別のクライアントがポリシー マネージャに接続して、同じ (以前の) バージョンから差分を要求した場合、直ちにアップデートが提供されます。

クライアントがオフラインであることで、1つまたは複数のアップデートを見逃した場合、クライアントが使用中の以前のバージョンとの差分を要求し、手順3〜6を繰り返します。この理由で、各バージョンのアップデート キャッシュに異なるバージョンの差分が複数含まれます。

シャットダウン クライアントはどうなりますか?

クライアントが長時間シャットダウンされ、F-Secure Cloud が差分を提供して以前のバージョンを更新できない場合、ポリシー マネージャ サーバにクライアントに完全な更新アーカイブを提供するよう指示します。その場合、以下が該当します。
  • 最新のアップデートへのリダイレクト リンクを持つ 301 HTTP 応答コード (永続的に移動) が使用され、クライアントは PMS からフル バージョンを要求します。フルバージョンが以前に要求されたことがない場合、PMS はそれを F-Secure Cloud からダウンロードします (差分の提供については手順4~6と同じです)。
  • PMS がキャッシュ内の任意のバージョンのフル コンテンツをすでに持っている場合、最新バージョンのフル アップデート アーカイブを構築するための基礎として使用されます。必要であれば、PMS はそのバージョンから F-Secure Cloud を使用して、完全な更新アーカイブを作成し、それをクライアントに提供します。

ウイルス定義がキャッシュのメンテナンスを更新する

ポリシー マネージャ サーバ (PMS) はダウンロードされたアップデートのキャッシュを保持します。通常、ディスク容量を2〜3GB使用します。PMS は一定数の更新バージョンを保持します (デフォルトでは10)。ただし、AUS server.cfg 設定ファイルの num_old_versions_to_compare パラメータと同等ではありません。保存されたバージョンは完全なアップデートを再構築するために使用されるため、保存するバージョンの数を変更すると、保存された完全なコンテンツの更新頻度が増えます。

新しい (デフォルト設定の11番目の) バージョンがダウンロードされると、最初の (最も古い) バージョンが削除されます。最も古いバージョンに完全な更新コンテンツが含まれ、完全なコンテンツを含む唯一のバージョンである場合、PMS は最新バージョンの完全なコンテンツを作成します (必要に応じて F-Secure Cloud から必要な差分を要求します)。

キャッシュ サイズを制限するために、ポリシー マネージャは、最新の2バージョンに存在するチャネル用の完全なアーカイブを2つだけ保持します。成功したコンテンツ作成の後にクリーンアップが行われます。左のコンテンツ/アーカイブをチェックし、冗長・重複 (最新の2つのバージョンから1つ以上の完全なコンテンツと2つ以上のアーカイブされたもの) しているものを削除します。

重要な追加情報

HTTP プロキシ設定ファイルは、ポリシー マネージャ サーバのデータフォルダの下にあります。
  • Windows: <F-Secure インストール フォルダ>\Management Server 5\data\fspms.proxy.config
  • Linux:/var/opt/f-secure/fspms/data/fspms.proxy.config
ダウンロードしたアップデートは、次のフォルダに保存されます。
  • Windows: <F-Secure インストール フォルダ>\Management Server 5\data\guts2\updates
  • Linux: /var/opt/f-secure/fspms/data/guts2/updates
ダウンロードおよび配信イベントは、fspms-download-updates.logfspms-serve-updates.log に記録されます。これらのファイルは、サーバの logs フォルダの下にあります。
  • Windows: <F-Secure インストール フォルダ>\Management Server 5\logs
  • Linux: /var/opt/f-secure/fspms/logs
AUA 設定ファイルに以前格納されていたバージョン12.xおよびそれ以前のクライアントに必要なアップデート プログラムのリストは、channels.json に移行されました。
  • Windows: <F-Secure インストール フォルダ>\Management Server 5\config\channels.json
  • Linux: /opt/f-secure/fspms/config/channels.json

AUX コンポーネントが9.x以降のクライアントが環境内に存在しない場合、古いクライアントのアップデートはダウンロードされません。

更新キャッシュに保持するデフォルトのバージョン数を変更するには、追加の Java 引数を使用します。'-DkeepGuts2UpdatesCount=n'

F-Secure からの更新メタデータをリフレッシュするためのデフォルトの10分間隔を変更するには、追加の Java 引数を使用します。'-DupdatePollingInterval=n' (n は分)

PMS は、ホストに提供される大きなパッケージの同時ダウンロード数 (デフォルトでは50) を制限します。GUTS2 のアーカイブも「保護された」トラフィック タイプのリストに含まれます (インストール パッケージ、SWUP アップデート、SWUP データベース、GUTS2 アーカイブ)。デフォルトの制限を変更するには、'-DmaxSynchronousPackageRetrievalRequests=n' を使用します。

Windows AUA は、Server Security などの製品で不要になった場合、アップグレード中に自動的にアンインストールされます。

Linux AUAは必要がなくなった場合には手動でアンインストールする必要があります (例: Linux Security)。

Sign In or Register to comment.