Community
User Guides
Support
Community
Help Forums
English Forum
General
About our Community
General Discussion
News and Feedback
Products
F-Secure SAFE
F-Secure FREEDOME
F-Secure KEY
F-Secure SENSE Router
F-Secure ID PROTECTION
Other products
Beta programs
Feature Requests
Finnish Forum (Tukifoorumi)
Tuotteet Kotiin
F-Secure SAFE
F-Secure FREEDOME
F-Secure KEY
F-Secure SENSE Router
F-Secure ID PROTECTION
Muut tietoturvatuotteet
Support Articles
Language
English
Suomi
Deutsch
Français
日本語
Svenska
Dansk
Italiano
Nederlands
Norsk
Polski
中文 (繁體)
Products & Services
F-Secure TOTAL
F-Secure SAFE / Internet Security / Anti-Virus
F-Secure FREEDOME
F-Secure KEY
F-Secure SENSE Router
F-Secure ID PROTECTION
Other products
Common topics
User Guides
Support
Login
|
Register
ポリシー マネージャの詳細設定 - F-Secure Community
<main> <article class="userContent"> <div id="localizedArticleLinks"><a href="https://community.f-secure.com/t5/Business/Policy-Manager-advanced/ta-p/11869" rel="noopener nofollow">この記事を英語で表示する</a></div><br><div> <p>F-Secure ポリシー マネージャは、Java システムのプロパティを使用した高度な設定をサポートしています。この記事では、Windows および Linux 環境で Java システムのプロパティを指定する方法について説明します。</p> <p><strong>Windows</strong></p> <p>ポリシー マネージャ サーバ (PMS) の Java システム プロパティは、Windows レジストリを使用して指定できます。</p> <ol><li><strong>Regedit</strong> を管理者として実行します。</li> <li>次の文字列レジストリキーを作成します。 <code class="code codeInline" spellcheck="false">HKEY_LOCAL_MACHINE\SOFTWARE(Wow6432Node)\Data Fellows\F-Secure\Management Server 5\additional_java_args</code></li> <li>Java システム プロパティを次の形式で指定します。 <pre class="code codeBlock" spellcheck="false">-DpropertyName=value</pre> 複数のプロパティを指定する場合、スペースを区切り文字として使用します。プロパティ名と値は大文字と小文字を区別します。例: <pre class="code codeBlock" spellcheck="false">-Dh2ConsoleEnabled=true -DforbidDownloadingPublicKey=true</pre> </li> <li>PMS を再起動して、新しい構成設定を有効にします。</li> </ol><p><strong>Linux の場合</strong></p> <p>上記は Linux にも適用します。ただし、レジストリの代わりに <code class="code codeInline" spellcheck="false">/etc/opt/f-secure/fspms/fspms.conf</code> 設定ファイルを使用します。</p> <div> <ol><li><strong>additional_java_args</strong> パラメータを使用して新しい行を作成します。</li> <li>引用符で囲まれた値を使用して、Javaシステム プロパティを次の形式で指定します。 <pre class="code codeBlock" spellcheck="false">-DpropertyName=value</pre> <p>複数のプロパティを指定する場合、スペースを区切り文字として使用します。プロパティ名と値は大文字と小文字を区別します。例:</p> <pre class="code codeBlock" spellcheck="false">additional_java_args="-Dh2ConsoleEnabled=true -DmaxSynchronousPackageRetrievalRequests=100"</pre> </li> <li>PMS を再起動して、新しい構成設定を有効にします。</li> </ol></div> <p><strong>ポリシー マネージャが対応している設定ファイルの一覧</strong></p> <p><strong>注:</strong> <strong>additional_java_args</strong> パラメータは、誤って実装された場合にデータベース/レジストリの破損を引き起こす可能性があるため、注意して使用することを推奨します。データベース/レジストリに問題が発生した場合、F-Secure は技術サポートを提供する<u>義務を負いません</u>。<u>変更する前にバックアップを行うことを忘れないでください</u>。</p> <p><strong>注:</strong> <code class="code codeInline" spellcheck="false">-Xmx</code> を除いて、すべての設定のプロパティ名の前に <code class="code codeInline" spellcheck="false">-D</code> 接頭辞が必要です。</p> <div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">activeDirectoryRulesExecutionRate</code></dt> <dd><strong>説明</strong>: Active Directory ルールの実行率 (ミリ秒)。1分未満の値を指定する必要がある場合に、テスト目的で使用します。</dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">adminModuleListeningInterface</code></dt> <dd><strong>説明:</strong> 管理モジュールがバインドされるネットワーク インタフェースの IP アドレス。</dd> <dd><strong>デフォルト値:</strong> Localhost に制限されていない場合は <code class="code codeInline" spellcheck="false">0.0.0.0</code> (すべてのインタフェース)、制限されている場合は <code class="code codeInline" spellcheck="false">127.0.0.1</code>。</dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">allowUnsignedWithRiwsAndMibs</code></dt> <dd><strong>説明:</strong> RIW または MIB ファイルを含む未署名パッケージの内部インポートを許可します。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">false</code> <p><strong>注:</strong> この機能はテスト用で、本番環境では使用しないでください。</p> </dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">backupPath</code></dt> <dd><strong>説明:</strong> データベースのバックアップが格納されているディレクトリへのパス。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false"><F-Secure インストール フォルダ>/Management Server 5/data/backup</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">compressRequestLogs</code></dt> <dd><strong>説明:</strong> 要求ログの圧縮をオンにするか定義します。環境によっては圧縮によってログ ファイルが破損するため、デフォルトでは、false です。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">false</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">enableVistaInteroperability</code></dt> <dd><strong>説明:</strong> Windows Vista クライアントとの相互運用性に必要な TLS 設定を有効/無効にします。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">true</code> <p>PM 12.20~12.40で、Windows Vista で使用される CBC_SHA 暗号スイートを有効/無効にします (httpsCipherSuites を参照)。</p> <p>PM 13.00以降では、TLSv1.1、TLSv1.1 も有効/無効にします (httpsProtocols を参照)。</p> </dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">forbidDownloadingPublicKey</code></dt> <dd><strong>説明:</strong> サーバとホストのウェルカム (ようこそ) ページから「公開鍵をダウンロード」リンクを非表示にするには、このプロパティを「true」に設定します。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">false</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">fsdiagReportsCleanUpDelay</code></dt> <dd><strong>説明:</strong> FSDiag クリーンアップの必要性をチェックする時間 (ミリ秒単位)</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">86400000</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">fspms.maintenance.skip.backup</code></dt> <dd><strong>説明:</strong> データベースのメンテナンスを行うときにバックアップの手順を省略した場合。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">false</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">fspmsStdOutputLogFiles</code></dt> <dd><strong>説明:</strong> <code class="code codeInline" spellcheck="false">fspms-stderrout.log</code> ファイルのバックアップ数 (<code class="code codeInline" spellcheck="false">fspms-stderrout.log.1</code>、<code class="code codeInline" spellcheck="false">fspms-stderrout.log.2</code> など)。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">5</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">fspmsStdOutputLogFileSize</code></dt> <dd><strong>説明:</strong> <code class="code codeInline" spellcheck="false">Fspms-stderrout.log</code> のサイズ (キロバイト)</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">4096</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">guts2ServerUrl</code></dt> <dd><strong>説明:</strong> GUTS2 の代替サーバの指定を許可します。クライアントはインターネット フォールバックのデフォルト値を引き続き使用するため、注意して使用してください。このプロパティで上流 PM/PMP (ポリシー マネージャ / ポリシー マネージャ プロキシ) を指定した場合、<code class="code codeInline" spellcheck="false">http://<PM or PMP address>/guts2</code> として指定する必要があります。詳細は<a href="https://help.f-secure.com/product.html#business/policy-manager/13.10/en/task_777302598FA64ADDBCC8044099CC07D5-13.10-en" rel="noopener noopener noreferrer nofollow">管理者ガイド</a>を参照してください。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false"><a rel="noopener">http://guts2.sp.f-secure.com</a></code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">h2ConsoleEnabled</code></dt> <dd><strong>説明:</strong> H2 データベース コンソールを有効にするには、このプロパティを「true」に設定します。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">false</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">hostModuleListeningInterface</code></dt> <dd><strong>説明:</strong> ホスト モジュールがバインドされるネットワーク インタフェースの IP アドレス。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">0.0.0.0</code> (すべてのインターフェース)</dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false"><a rel="noopener">httpsCipherSuites</a></code></dt> <dd><strong>説明:</strong> 使用する TLS 暗号スイートのコンマ区切りリスト。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_256_GCM_SHA384</code></dd> <dd>+</dd> <dd><code class="code codeInline" spellcheck="false">,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA ,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA</code> (Vista の相互運用性がオンの場合) (enableVistaInteroperabilityを参照)</dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false"><a rel="noopener">httpsExcludedCipherSuites</a></code></dt> <dd><strong>説明:</strong> 除外する TLS 暗号スイートのコンマ区切りリスト。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false"><empty></code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false"><a rel="noopener">httpsExcludedProtocols</a></code></dt> <dd><strong>説明:</strong> 使用する TLS プロトコルのコンマ区切りのリスト。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false"><empty></code> <p>TLSv1、TLSv1.1、およびTLSv1.2は、デフォルトで有効になっています (httpsProtocols を参照)。</p> </dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false"><a rel="noopener">httpsProtocols</a></code></dt> <dd><strong>説明:</strong> 使用する TLS プロトコルのコンマ区切りのリスト。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">TLSv1.2</code> + <code class="code codeInline" spellcheck="false">,TLSv1,TLSv1.1</code> (Vistaの相互運用性がオンの場合(デフォルトでは enableVistaInteroperability を参照)</dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">keepGuts2UpdatesCount</code></dt> <dd><strong>説明:</strong> ローカル ファイル システムに格納されている GUTS2 アップデートバージョンの数。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">10</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">maxFsdiagReportAge</code></dt> <dd><strong>説明:</strong> FSDiag のサーバ上での存続期間 (ミリ秒単位)。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">2592000000</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">maxOperationAge</code></dt> <dd><strong>説明:</strong> ms 操作の期間はデータベースに格納されます。デフォルトでは30日間です。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">2592000000</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">maxUploadedDiagnosticsReportSize</code></dt> <dd><strong>説明:</strong> サーバにリモートでアップロードできる FSDiag パッケージの最大サイズ。デフォルトで104857600バイト (100MB)。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">104857600</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">maxUploadedPackageSize</code></dt> <dd><strong>説明:</strong> クライアントがサーバにアップロードできるパッケージの最大サイズ (レポートまたはステータスのスキャンなど)。デフォルトで1048576バイト (1MB)。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">1048576</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">odbcConnectorEnabled</code></dt> <dd><strong>説明:</strong> H2 データベースに直接アクセスするための ODBC コネクタ プロパティの1つ。ODBC を介したマネージャ ポリシー データベースへのアクセスが有効/無効になります。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">false</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">odbcConnector.pgAllowOthers</code></dt> <dd><strong>説明:</strong> H2 データベースに直接アクセスするための ODBC コネクタプロパティの1つ。有効にすると、リモート クライアントはデータベースにアクセスできます。 無効にすると、同じコンピュータに常駐するクライアントだけがアクセスできます。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">false</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">odbcConnector.pgPort</code></dt> <dd><strong>説明:</strong> H2 データベースに直接アクセスするための ODBC コネクタプロパティの1つ。接続するポート番号を指定します。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">5435</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">operationCleanUpDelay</code></dt> <dd><strong>説明:</strong> 古い操作があるかどうかをチェックするための時間 (ミリ秒)。デフォルトでは24時間ごとです。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">86400000</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">phantomJsReportGenTimeout</code></dt> <dd><strong>説明:</strong> Web レポートで PDF レポートを生成する最大時間 (秒単位)。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">60</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">printTlsSettings</code></dt> <dd><strong>説明:</strong> サーバは、セッションのキャッシュ パラメータ、サポートしているプロトコルで有効のもの、および暗号スイートを起動ログに出力します。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">false</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">refreshNotificationEventsDelay</code></dt> <dd><strong>説明:</strong> 自動更新機能を無効にするには、このプロパティを「false」に設定します。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">60000</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">refreshNotificationEventsEnabled</code></dt> <dd><strong>説明:</strong> 自動更新機能を無効にするには、このプロパティを「false」に設定します。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">true</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">reverseProxy</code></dt> <dd><strong>説明:</strong> デフォルトの「転送」モードでは、ポリシー マネージャ プロキシはインターネットから GUTS2 および SWUP の更新プログラムとデータベースをダウンロードします。「リバース」モードに切り替えると、トラフィックはマスター PMS インスタンスに送られます。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">false</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">scheduledTasksCheckPeriod</code></dt> <dd><strong>説明:</strong> スケジュールされているタスクの実行試行間隔 (分)。 PM 12.00の場合、このオプションはスケジュールされているバックアップのみ影響します。スケジュールされているタスクの実行試行間隔 (分)。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">30</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">secureDataPath</code></dt> <dd><strong>説明:</strong> ポリシー マネージャ管理者 (メール サーバ、Active Directory など) によって入力されたさまざまなクレデンシャル (認証情報) を格納する暗号化ファイルへのパス。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false"><F-Secure インストール フォルダ>/Management Server 5/data/sdata</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">suDbUpdatePeriod</code></dt> <dd><strong>説明:</strong> PMS が Shavlik からソフトウェア アップデートをダウンロードする頻度 (分)。デフォルトでは30分です。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">30</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">swup.cache.ttl.downloadEntries</code></dt> <dd><strong>説明:</strong> ソフトウェア アップデータがダウンロードしたアップデートに対する Time To Live Interval (存続時間) (ms)。デフォルトでは15日間です。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">1296000000</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">swup.cache.ttl.failedToDownloadEntries</code></dt> <dd><strong>説明:</strong> ダウンロードが失敗したアップデートに対する Time To Live Interval (存続時間) (ms)。デフォルトでは1日間です。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">3600000</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">updatePollingInterval</code></dt> <dd><strong>説明:</strong> GUTS2 サーバを新しいアップデートのバージョンでポーリングする間隔 (分単位)。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">10</code></dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">webReportingListeningInterface</code></dt> <dd><strong>説明:</strong> Web レポート モジュールがバインドされるネットワーク インターフェイスの IP アドレス。</dd> <dd><strong>デフォルト値:</strong> <code class="code codeInline" spellcheck="false">0.0.0.0</code> (すべてのインターフェース)</dd> </dl></div><br><div> <dl><dt>プロパティ名: <code class="code codeInline" spellcheck="false">-Xmx</code></dt> <dd><strong>説明:</strong> <p><strong>注:</strong> 接頭辞 <code class="code codeInline" spellcheck="false">-D</code> は必要ありません。</p> <div>最大 Java ヒープ サイズ。デフォルトでは、Java の人間工学が使用されています。物理メモリーの 1/4、最大1GB (PM 12.30 以前の場合) または 32 GB (PM 12.40 以降の場合)。人間工学ロジックが適切ではなく、より多くのメモリが必要な場合、このオプションを指定することができます。 <ul><li><code class="code codeInline" spellcheck="false">-Xmx1200M</code> - PM 12.30 以降の最大</li> <li><code class="code codeInline" spellcheck="false">-Xmx2048M</code> - 2G ヒープ (PM 12.40 以降)</li> </ul></div><br></dd> <dd><strong>デフォルト値:</strong> 物理メモリの 1/4。例:<br><div> <ul><li>1G RAM の場合: <code class="code codeInline" spellcheck="false">256M</code></li> <li>2G RAM の場合: <code class="code codeInline" spellcheck="false">512M</code></li> <li>4G RAM の場合: <code class="code codeInline" spellcheck="false">1024M</code></li> <li>8G RAM の場合: <code class="code codeInline" spellcheck="false">2048M</code></li> </ul></div><br></dd> </dl></div><br></div> </article> </main>