Policy Manager 13.10(PM)/Client Security(CS) 13.10/Server Security(SS)14以降でオフラインパターンファイル更新を行う手順

Tee3

当記事では、Policy Manager/ClientSecurityのバージョン13/Server Security(SS)14以降で利用できなくなった、fsdbupdate (fsdbupdate.exe) の代わりに、オフラインウイルス定義パターンファイル更新を行う手法について解説いたします。※パターンファイル更新チャネルの追加(Capricorn)に伴い、手順が追加されました。(2018年12月17日)新パターンファイルアップデートチャネルは2019年1月以降に利用開始されます。

 

 

[前提条件]

• Poliy Manager13.10以上(Windows Server)
• オンラインWindow64ビット端末
• ” fsaua-update.exe”
  https://download.f-secure.com/corpro/cs/cs13.11/fsaua-update.exe

 

------------------------------------------------------------------------

①Policy Managerでの”fspm-definitions-update-tool"と“f-secure-updates.zip”の作成

1. 実際にクライアント管理しているPolicy Managerのレジストリを修正します。
   
   “HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Data Fellows\F-Secure\Management Server 5\ additional_java_args”に、“ -DisolatedMode=true”を追加します。
   
   
   
2. Policy Managerの再起動を行います。
   
   
3. Policy Managerで"prepare-fspm-definitions-update-tool.bat"を実行します。
   
   ※C:\Program Files (x86)\F-Secure\Management Server 5\bin配下
   
   
4. “fspm-definitions-update-toolフォルダ“が作成されます。
   ※当フォルダは継続利用します。
   
   
   
   
5. フォルダ内にある、"channels.json"を編集します。
   ファイルの場所
   \fspm-definitions-update-tool\conf\channels.json
   
   下記を追加します。
   

   ,  "capricorn-win32",  "capricorn-win64",  "capricorn-macos"

   
   
6. “fspm-definitions-update-toolフォルダ“をオンラインWindows端末にコピーします。
   
   
7. オンラインWindows端末で“fspm-definitions-update-tool.bat“を実行します。
   
   ※管理者権限起動したコマンドプロンプトから実行。
   
   
8. “f-secure-updates.zip”が作成されます。
   次回以降このファイルを差分アップデートして行きますので、ファイル場所を変更しないで下さい。
   
   ※“\fspm-definitions-update-tool\data“配下に作成されます。
   ※環境によりますが1GB程度です。
   
   
9. “f-secure-updates.zip”を最新版にアップデートするには、手順６を再度実施します。
   
   

 

 

------------------------------------------------------------------------

②各オフライン端末への“f-secure-updates.zip”の配置
オフラインアップデートを行いたい端末に、f-secure-updates.zipをコピーし、指定の場所にファイルを配置します。

 

ファイル設置箇所

1. Policy Manager: <F-Secure フォルダ>\Management Server 5\data\f-secure-updates.zip
2. Client Security :ファイル設置箇所は不問

 

------------------------------------------------------------------------

③各オフライン端末での“f-secure-updates.zip”のインポート
各オフライン端末で端末でインポートコマンドを実行します。

1. Policy Manager : <F-Secure フォルダ>\Management Server 5\bin\import-f-secure-updates.bat
   
   ※管理者権限起動したコマンドプロンプトから実行
   ※“ -DisolatedMode=true”がレジストリ登録されてないPMではエラーになります。
   
   
2. Client Security : fsaua-update [-options] [updateFile]
   
   
   
   ex) fsaua-update -s C:\f-secure-updates.zip
   [options] -s : silent