Linuxセキュリティ でのポリシーの即時受信について - F-Secure Community
<main> <article class="userContent"> <div> <h2 id="toc-hId--1326757123">質問</h2> <p>ポリシーマネージャで集中管理されているLinuxセキュリティより、即時にポリシーを受信する方法がありますか。</p> </div><br><div> <h2 id="toc-hId--439253442">回答</h2> <p>通常、ポリシーマネージャとLinuxセキュリティ間の定期通信にて更新されたポリシーが配布されますが、Linuxセキュリティより即時ポリシーを受信する場合は、以下の手順にて対応頂けます。</p> <p><br>【ポリシー受信手順】<br>①ポリシーマネージャコンソールにてポリシーの設定変更を行い、ポリシーを配布します。</p> <p>②Linuxセキュリティにて現在のポリシーカウンタを確認します。<br>以下のコマンド実行の出力 The base policy counter is XXX により確認可能です。</p> <p># /etc/init.d/fsma fullstatus (ポリシーカウンタの確認)</p> <p>③Linuxセキュリティにて下記コマンドを実行します。</p> <p># /etc/init.d/fsma fetch (即時にポリシーを受信)</p> <p>④Linuxセキュリティにてポリシーカウンタがアップされたかを確認します。<br>以下のコマンド実行の出力 The base policy counter is XXX により確認可能です。</p> <p># /etc/init.d/fsma fullstatus (ポリシーカウンタの確認)</p> <p>また、ポリシーマネージャコンソールの「ステータス」>「集中管理」の表にて「サーバのポリシーファイルカウンター」および「ホストのポリシーカウンター」の項目からも確認することができます。</p> <p>※該当項目が表示されていない場合は、表のタイトルの右クリックで追加可能です。</p> <p>⑤続けてLinuxセキュリティにて①にて変更した設定が反映されたかを確認します。</p> </div> </article> </main>