質問
ポリシーマネージャで集中管理されているLinuxセキュリティより、即時にポリシーを受信する方法がありますか。
回答
通常、ポリシーマネージャとLinuxセキュリティ間の定期通信にて更新されたポリシーが配布されますが、Linuxセキュリティより即時ポリシーを受信する場合は、以下の手順にて対応頂けます。
【ポリシー受信手順】
①ポリシーマネージャコンソールにてポリシーの設定変更を行い、ポリシーを配布します。
②Linuxセキュリティにて現在のポリシーカウンタを確認します。
以下のコマンド実行の出力 The base policy counter is XXX により確認可能です。
# /etc/init.d/fsma fullstatus (ポリシーカウンタの確認)
③Linuxセキュリティにて下記コマンドを実行します。
# /etc/init.d/fsma fetch (即時にポリシーを受信)
④Linuxセキュリティにてポリシーカウンタがアップされたかを確認します。
以下のコマンド実行の出力 The base policy counter is XXX により確認可能です。
# /etc/init.d/fsma fullstatus (ポリシーカウンタの確認)
また、ポリシーマネージャコンソールの「ステータス」>「集中管理」の表にて「サーバのポリシーファイルカウンター」および「ホストのポリシーカウンター」の項目からも確認することができます。
※該当項目が表示されていない場合は、表のタイトルの右クリックで追加可能です。
⑤続けてLinuxセキュリティにて①にて変更した設定が反映されたかを確認します。
