回答
通常、設定情報(ポリシー)の強制(確定)は、ポリシマネージャからポリシーを配布することで行います。
しかしながら、特にウェブ管理画面での設定項目の変更を制限する必要がある場合、スタンドアロン環境でも policy.bpf ファイルを用いて設定いただけます。
設定項目の強制は、policy.bpf ファイルにより、各設定項目に対して「確定」と指定することで行います。
「確定」と指定した項目については、ウェブ管理画面上で変更することができなくなります。
この場合の手順は以下の通りとなります。この手順は Windows ポリシーマネージャを使う場合の例となります。
1. ポリシマネージャ (PM) のインストール
以下の場所から Windows ポリシーマネージャ製品を選択してダウンロードし、ポリシマネージャサーバ (PMS) とポリシマネージャコンソール (PMC) をインストールします。
https://www.f-secure.com/ja_JP/web/business_jp/downloads
2. ポリシマネージャコンソール (PMC) を起動します。
接続先ホストは http://localhost に設定します。
また、鍵 (admin.pub, admin.prv) を生成します。
(鍵はデフォルトで C:\Program Files\F-Secure\Administrator\ に保存されます。
admin.pub/admin.prv がないとポリシーを更新できませんので、バックアップを取ってください。)
メニューから[表示]=[詳細モード]を選択し、詳細モードにします。
メニューから[表示]=[組み込み制約エディタ]を選択し、「確定」などの"アクセス制限"を表示します。
3. MIB ファイルのインポート
PMC でメニューから[ツール]=>[インストールパッケージ]を選択します。
Linux サーバセキュリティのパッケージに含まれる "fsav_linux_xxx_mib-signed.jar" を指定してインポートします。
4. PMC 上でホストの作成
PMC のポリシードメイン上でルートを選択し、右クリックメニューで[新規ホスト]を選択します。ホスト名は適当に "testhost" などを指定します。
5. ポリシー設定
"testhost" を選択し、真ん中のウィンドウでポリシーを設定します。
関係する製品名は以下の通りです。
「エフセキュア Linux セキュリティ フル エディション」(全般)
「F-Secure セキュリティ プラットフォーム」 (マニュアル検査関連の設定)
「F-Secure 自動更新エージェント」(自動更新関連の設定)
単に設定した場合、クライアント側の設定 (policy.ipf) で上書きされてしまう可能性があります。
設定値を強制するため、PMC の右ウィンドウで、設定した項目の[アクセス制御]の[確定]をチェックします。
6. ポリシーのエクスポート
ポリシードメインで設定ホスト ("testhost") を選択し、メニューの[ファイル]=[ホストのポリシーファイルのエクスポート]を選択し、ポリシーをエクスポートします。ファイル名は "policy.bpf" とします。
7. Linux セキュリティ フルエディションをインストール
スタンドアロンモードでインストールします。
8. 鍵とポリシーを Linux サーバにインストール
2 で作成した "admin.pub", "admin.prv" 及び、6 で作成した "policy.bpf" を Linux サーバの "/etc/opt/f-secure/fsma/policy/" ディレクトリにコピーします。
(admin.pub は既存の空ファイルに上書きします)
なお、admin.prv は設定を行うための鍵になりますので実際には不要です。
policy.bpf の書き換えできないようにする場合、こちらのファイルはコピーしません。逆に、メンテナンスなどで設定変更の可能性が考えられる場合は、念のためコピーやバックアップを作成してください。
コピー後は "/etc/init.d/fsma restart" でサービスを再起動します。
上記手順で設定を制御いただけます。
また、定義ファイルについては、弊社定義ファイルサーバからダウンロードします。
