Computer Protection プロフィールで F-Secure エンドポイント プロキシを使用する方法
F-Secure エンドポイント プロキシ (ポリシー マネージャ プロキシ (PMP) とも呼ばれる) は、Computer Protection クライアントにアップデートをダウンロードする際に帯域幅の使用を最小限に抑えます。このプロキシは GUTS2 アップデート (マルウェアの署名データ・ベース) をキャッシュします。PMP が利用できない場合、Computer Protection クライアントは自動的に GUTS2 への直接アクセスに切り替えます。
この記事では、ポリシー マネージャ プロキシを設定して、Computer Protection プロフィールで使用する方法について説明します。
- F-Secure ポリシー マネージャ プロキシの最新版をダウンロードおよびインストールします。
- Windows
- インストーラはここからダウンロードできます。
- プロキシ マネージャ サーバのアドレスを確認されたら、
0.0.0.0を指定します。
- Linux の場合
- インストーラはここからダウンロードできます。
注: ポリシー マネージャ プロキシをインストールする前に次のコマンドでlibstdc++パッケージをインストールします。yum install libstdc++.i686yum install libstdc++.x86_64
- プロキシを設定します。
- 次のコマンドを使用します:
/opt/f-secure/fspms/bin/fspms-config. - 確認されたら、サーバのアドレスに
0.0.0.0を指定します - F-Secure ポリシー マネージャ プロキシを手動で管理するために
/etc/init.d/fspms {start|stop|restart|status}を入力します。
- 次のコマンドを使用します:
- インストーラはここからダウンロードできます。
- PMP ログのクライアント アップデートを確認します。
- Linux の場合
/var/opt/f-secure/fspms/logs - Windows の場合
<インストール先のディレクトリ>/F-Secure/Management Server 5/logs
ログの解説ログ 説明 request.logクライアントから受信した要求を応答ステータスとともに一覧表示します。たとえば、503 ステータスは、アップデートが GUTS2 からまだダウンロードされていなく、後でもう一度やり直すこと促していることを意味しています。 fspms-serve-updates.logクライアントからのクエリを一覧表示します。一部のアップデートが適用されてなく、クライアント側から503ステータスで要求が受信された場合、その理由がこのログに書き込まれます。 fspms-download-updates.logGUTS2 からのダウンロードを一覧表示します。 - Windows
- PMP を使用するために Computer Protection プロフィールを設定します。
- プロフィール > Computer Protection for Windows タブを開きます。
- 変更するプロフィールを選択し、[一般設定] から [F-Secure Endpoint Proxy] の設定を探します。
この設定は、手順1で設定したローカル サーバアドレスを表します。このプロフィールがコンピュータに割り当てられると、クライアントでも確認できるようになります。
- クライアントを開き、ツール > アップデートを確認 > 詳細を表示 の順にクリックします。
- [更新を確認する] ウィンドウが開いたら、[詳細を表示] リンクをクリックします。
- 共通の設定 > アップデートの [アップデート サーバ] フィールド (PMP アドレス値) でアドレスを確認して、[今すぐ更新] をクリックします。
エラーなしでチェックが実行されます。
注: ポリシー マネージャ プロキシはデフォルトでポート 80 を使用します。Windows ファイアウォールがブロックしていないことを確認します。
0 Like