Community
User Guides
Support
Community
Help Forums
English Forum
General
About our Community
General Discussion
News and Feedback
Products
F-Secure SAFE
F-Secure FREEDOME
F-Secure KEY
F-Secure SENSE Router
F-Secure ID PROTECTION
Other products
Beta programs
Feature Requests
Finnish Forum (Tukifoorumi)
Tuotteet Kotiin
F-Secure SAFE
F-Secure FREEDOME
F-Secure KEY
F-Secure SENSE Router
F-Secure ID PROTECTION
Muut tietoturvatuotteet
Support Articles
Language
English
Suomi
Deutsch
Français
日本語
Svenska
Dansk
Italiano
Nederlands
Norsk
Polski
中文 (繁體)
Products & Services
F-Secure TOTAL
F-Secure SAFE / Internet Security / Anti-Virus
F-Secure FREEDOME
F-Secure KEY
F-Secure SENSE Router
F-Secure ID PROTECTION
Other products
Common topics
User Guides
Support
Login
|
Register
Linux セキュリティ フルエディションのスタンドアロンインストールで、ポリシーで設定項目を強制(確定)するには? - F-Secure Community
<main> <article class="userContent"> <div> <h2 id="toc-hId--1328544554">質問</h2> <p>Linux セキュリティ フルエディションのスタンドアロン環境でも policy.bpf ファイルを用いて設定項目の強制をする事が出来ますか?</p> </div><br><div> <h2 id="toc-hId--441040873">回答</h2> <p>通常、設定情報(ポリシー)の強制(確定)は、ポリシマネージャからポリシーを配布することで行います。<br>しかしながら、特にウェブ管理画面での設定項目の変更を制限する必要がある場合、スタンドアロン環境でも policy.bpf ファイルを用いて設定いただけます。</p> <p> </p> <p>設定項目の強制は、policy.bpf ファイルにより、各設定項目に対して「確定」と指定することで行います。</p> <p>「確定」と指定した項目については、ウェブ管理画面上で変更することができなくなります。</p> <p>この場合の手順は以下の通りとなります。この手順は Windows ポリシーマネージャを使う場合の例となります。</p> <p> </p> <p>1. ポリシマネージャ (PM) のインストール<br>以下の場所から Windows ポリシーマネージャ製品を選択してダウンロードし、ポリシマネージャサーバ (PMS) とポリシマネージャコンソール (PMC) をインストールします。<br> <a href="https://www.f-secure.com/ja_JP/web/business_jp/downloads" rel="noopener noreferrer nofollow">https://www.f-secure.com/ja_JP/web/business_jp/downloads</a></p> <p> </p> <p>2. ポリシマネージャコンソール (PMC) を起動します。<br>接続先ホストは <a href="http://localhost/" rel="nofollow noopener noreferrer">http://localhost </a>に設定します。<br>また、鍵 (admin.pub, admin.prv) を生成します。</p> <p><br>(鍵はデフォルトで C:\Program Files\F-Secure\Administrator\ に保存されます。</p> <p>admin.pub/admin.prv がないとポリシーを更新できませんので、バックアップを取ってください。)</p> <p> </p> <p>メニューから[表示]=[詳細モード]を選択し、詳細モードにします。<br>メニューから[表示]=[組み込み制約エディタ]を選択し、「確定」などの"アクセス制限"を表示します。</p> <p> </p> <p>3. MIB ファイルのインポート<br>PMC でメニューから[ツール]=>[インストールパッケージ]を選択します。<br>Linux サーバセキュリティのパッケージに含まれる "fsav_linux_xxx_mib-signed.jar" を指定してインポートします。</p> <p> </p> <p>4. PMC 上でホストの作成<br>PMC のポリシードメイン上でルートを選択し、右クリックメニューで[新規ホスト]を選択します。ホスト名は適当に "testhost" などを指定します。</p> <p> </p> <p>5. ポリシー設定<br>"testhost" を選択し、真ん中のウィンドウでポリシーを設定します。<br>関係する製品名は以下の通りです。<br>「エフセキュア Linux セキュリティ フル エディション」(全般)<br>「F-Secure セキュリティ プラットフォーム」 (マニュアル検査関連の設定)<br>「F-Secure 自動更新エージェント」(自動更新関連の設定)</p> <p><br>単に設定した場合、クライアント側の設定 (policy.ipf) で上書きされてしまう可能性があります。</p> <p>設定値を強制するため、PMC の右ウィンドウで、設定した項目の[アクセス制御]の[確定]をチェックします。</p> <p> </p> <p>6. ポリシーのエクスポート<br>ポリシードメインで設定ホスト ("testhost") を選択し、メニューの[ファイル]=[ホストのポリシーファイルのエクスポート]を選択し、ポリシーをエクスポートします。ファイル名は "policy.bpf" とします。</p> <p> </p> <p>7. Linux セキュリティ フルエディションをインストール<br>スタンドアロンモードでインストールします。</p> <p> </p> <p>8. 鍵とポリシーを Linux サーバにインストール<br>2 で作成した "admin.pub", "admin.prv" 及び、6 で作成した "policy.bpf" を Linux サーバの "/etc/opt/f-secure/fsma/policy/" ディレクトリにコピーします。<br>(admin.pub は既存の空ファイルに上書きします)</p> <p><br>なお、admin.prv は設定を行うための鍵になりますので実際には不要です。<br>policy.bpf の書き換えできないようにする場合、こちらのファイルはコピーしません。逆に、メンテナンスなどで設定変更の可能性が考えられる場合は、念のためコピーやバックアップを作成してください。<br>コピー後は "/etc/init.d/fsma restart" でサービスを再起動します。</p> <p><br>上記手順で設定を制御いただけます。</p> <p> </p> <p>また、定義ファイルについては、弊社定義ファイルサーバからダウンロードします。</p> </div> </article> </main>