Policy Manager 13.10(PM)/Client Security(CS) 13.10/Server Security(SS)14以降でオフラインパターンファイル更新を行う手順
当記事では、Policy Manager/ClientSecurityのバージョン13/Server Security(SS)14以降で利用できなくなった、fsdbupdate (fsdbupdate.exe) の代わりに、オフラインウイルス定義パターンファイル更新を行う手法について解説いたします。※パターンファイル更新チャネルの追加(Capricorn)に伴い、手順が追加されました。(2018年12月17日)新パターンファイルアップデートチャネルは2019年1月以降に利用開始されます。
[前提条件]
- Poliy Manager13.10以上(Windows Server)
- オンラインWindow64ビット端末
- ” fsaua-update.exe”
https://download.f-secure.com/corpro/cs/cs13.11/fsaua-update.exe
------------------------------------------------------------------------
①Policy Managerでの”fspm-definitions-update-tool"と“f-secure-updates.zip”の作成
- 実際にクライアント管理しているPolicy Managerのレジストリを修正します。
“HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Data Fellows\F-Secure\Management Server 5\ additional_java_args”に、“ -DisolatedMode=true”を追加します。 - Policy Managerの再起動を行います。
- Policy Managerで"prepare-fspm-definitions-update-tool.bat"を実行します。
※C:\Program Files (x86)\F-Secure\Management Server 5\bin配下 - “fspm-definitions-update-toolフォルダ“が作成されます。
※当フォルダは継続利用します。 - フォルダ内にある、"channels.json"を編集します。
ファイルの場所
\fspm-definitions-update-tool\conf\channels.json
下記を追加します。, "capricorn-win32", "capricorn-win64", "capricorn-macos" - “fspm-definitions-update-toolフォルダ“をオンラインWindows端末にコピーします。
- オンラインWindows端末で“fspm-definitions-update-tool.bat“を実行します。
※管理者権限起動したコマンドプロンプトから実行。 - “f-secure-updates.zip”が作成されます。
次回以降このファイルを差分アップデートして行きますので、ファイル場所を変更しないで下さい。
※“\fspm-definitions-update-tool\data“配下に作成されます。
※環境によりますが1GB程度です。 - “f-secure-updates.zip”を最新版にアップデートするには、手順6を再度実施します。
------------------------------------------------------------------------
②各オフライン端末への“f-secure-updates.zip”の配置
オフラインアップデートを行いたい端末に、f-secure-updates.zipをコピーし、指定の場所にファイルを配置します。
ファイル設置箇所
- Policy Manager: <F-Secure フォルダ>\Management Server 5\data\f-secure-updates.zip
- Client Security :ファイル設置箇所は不問
------------------------------------------------------------------------
③各オフライン端末での“f-secure-updates.zip”のインポート
各オフライン端末で端末でインポートコマンドを実行します。
- Policy Manager : <F-Secure フォルダ>\Management Server 5\bin\import-f-secure-updates.bat
※管理者権限起動したコマンドプロンプトから実行
※“ -DisolatedMode=true”がレジストリ登録されてないPMではエラーになります。 - Client Security : fsaua-update [-options] [updateFile]
ex) fsaua-update -s C:\f-secure-updates.zip
[options] -s : silent
0 Like