ポリシーマネージャの移行について、以下の手順をご参照ください。
ご注意:
・本手順ではサーバ機の再起動を伴います為、再起動を行っても差し支えのない
時間帯にて作業をお願いします。
・新サーバ機側ポリシーマネージャにて、すべての端末との通信が正常に行えて
いることを確認できるまでは旧サーバ機はネットワークから切り離さないで
ください。
・新サーバ機側にて既になんらかのエフセキュア製品が導入されている場合には
すべて削除してください。
(削除後、F-Secureフォルダが存在しない事をご確認ください)
【作業手順】
1.旧サーバにて、ポリシーマネージャのデータバックアップを行います。
①ポリシーマネージャコンソールにログインし、
上部メニューのツール>サーバの構成>鍵タブ>[エクスポート]ボタンを
押して、署名鍵ファイルのペアをバックアップします。
・admin.pub
・admin.prv
*このファイルはポリシーマネージャが動作しなくなった場合、再構築の際に
最も重要なファイルでございます。安全な複数個所にバックアップを行って
おいてください。
②以下のfspms.proxyファイルをコピーします。
<F-Secureフォルダ>\Management Server 5\data\fspms.proxy
③弊社サービスを停止します。
スタート>コントロールパネル>管理ツール>サービスを開き、
"F-Secure ポリシーマネージャサーバ" を停止します。
④以下のフォルダごとコピーします。
<F-Secureフォルダ>\Management Server 5\data\h2db
⑤弊社サービスを開始します。
スタート>コントロールパネル>管理ツール>サービスを開き、
"F-Secure ポリシーマネージャサーバ" を開始します。
2.新サーバにて、ポリシーマネージャを導入します。
※以下には、サーバセキュリティのインストールガイドがございますが、不要な場合は、インストールすることをスキップしていただければ、結構でございます。
①ポリシーマネージャサーバ・Server Securityをダウンロードします。
ダウンロードURL
ポリシーマネージャサーバ(最新版をダウンロードします)
https://www.f-secure.com/ja_JP/web/business_jp/downloads/policy-manager/latest
サーバセキュリティ
※EXE版とJAR版は環境に応じてお選び下さい
※サーバセキュリティ用Hotfix(提供される場合)(FSFIX版とJAR版は環境に応じてお選び下さい)
https://www.f-secure.com/ja_JP/web/business_jp/downloads/server-security/latest
②ポリシーマネージャのインストールを行います。
インストール後は正常にログインが行えるかご確認をお願いします。
・接続先は"https://localhost"でございます。
ポート番号が8080以外の場合にはポート番号も付加します。
(例: https://localhost:8888)
・ユーザ名は"admin"でございます。
・パスワードは現行サーバのポリシーマネージャコンソール
ログイン時のパスワードでございます。
③サーバセキュリティをインストールします。(必要な場合)
インストール後はサーバ機の再起動をお願いします。
④サーバセキュリティ用Hotfixを適用します。
このHotfixは脆弱性に対するHotfixでございます。
3.手順1-②にてコピーしたfspms.proxyを新サーバの下記フォルダ内に
上書き保存します。
<F-Secureフォルダ>\Management Server 5\data\
4.新サーバにて、弊社サービスを停止します。
スタート>コントロールパネル>管理ツール>サービスを開き、
"F-Secure ポリシーマネージャサーバ" を停止します。
5.新サーバにて、下記フォルダごと削除します。
<F-Secureフォルダ>\Management Server 5\data\h2db
6.手順1-④にてコピーしたh2dbフォルダを新サーバの下記フォルダ内に
置きます。
<F-Secureフォルダ>\Management Server 5\data
7.新サーバにて、弊社サービスを開始します。
スタート>コントロールパネル>管理ツール>サービスを開き、
"F-Secure ポリシーマネージャサーバ" を開始します。
8.新サーバにて、弊社サービスを再起動します。
スタート>コントロールパネル>管理ツール>サービスを開き、
①"F-Secure Automatic Update Agent" を停止します。
②"F-Secure Automatic Update Agent" を開始します。
9.新サーバ側ポリシーマネージャコンソールにて、すべての端末に接続先サーバアドレス変更を行いポリシー配布を行ないます。
設定>集中管理>ポリシーマネージャサーバの設定ポリシーマネージャサーバ」に新規アドレスを設定する
10.旧サーバ側ポリシーマネージャにて、
すべての端末に接続先サーバアドレス変更を行いポリシー配布を
行ないます。
設定>集中管理>ポリシーマネージャサーバの設定の
「ポリシーマネージャサーバ」に新規アドレスを設定する
11.しばらく経ってから各端末が新サーバ側よりパターンファイルを取得出来ているかご確認ください。
また、ポリシー配布も行って頂き、ポリシーを受信できるかにつきましてもご確認ください。
12.手順2の③でポリシーマネージャサーバにサーバセキュリティをインストールした場合、
ポリシードメインツリーにサーバセキュリティ(自ホスト)を追加してください。(もしくは追加されている事をご確認ください)
ご参考
ポリシーマネージャ管理者ガイド
https://download.f-secure.com/corpro/pm/current/fspm-13.10-adminguide-jpn.pdf
*新サーバと各ホストが通信できない場合には、ファイアウォールの設定を
適切に行ってください。
接続先のIPアドレスが変更されない場合の手順は、以下のKBをご参照ください。
https://community.f-secure.com/t5/ビジネスセキュリティ/ポリシーマネージャVer13-xの移行について/ta-p/110348
Flag Promote Like
