ポリシーマネージャの詳細設定

ポリシーマネージャの詳細設定 - F-Secure Community

この記事を英語で表示する

F-Secure ポリシーマネージャは、Java システムのプロパティを使用した高度な設定をサポートしています。この記事では、Windows および Linux 環境で Java システムのプロパティを指定する方法について説明します。

Windows

ポリシーマネージャサーバ (PMS) の Java システムプロパティは、Windows レジストリを使用して指定できます。

Regedit を管理者として実行します。
次の文字列レジストリキーを作成します。 HKEY_LOCAL_MACHINE\SOFTWARE(Wow6432Node)\Data Fellows\F-Secure\Management Server 5\additional_java_args
Java システムプロパティを次の形式で指定します。
```
-DpropertyName=value
```
複数のプロパティを指定する場合、スペースを区切り文字として使用します。プロパティ名と値は大文字と小文字を区別します。例:
```
-Dh2ConsoleEnabled=true -DforbidDownloadingPublicKey=true
```
PMS を再起動して、新しい構成設定を有効にします。

Linux の場合

上記は Linux にも適用します。ただし、レジストリの代わりに /etc/opt/f-secure/fspms/fspms.conf 設定ファイルを使用します。

additional_java_args パラメータを使用して新しい行を作成します。
引用符で囲まれた値を使用して、Javaシステムプロパティを次の形式で指定します。
```
-DpropertyName=value
```
複数のプロパティを指定する場合、スペースを区切り文字として使用します。プロパティ名と値は大文字と小文字を区別します。例:
```
additional_java_args="-Dh2ConsoleEnabled=true -DmaxSynchronousPackageRetrievalRequests=100"
```
PMS を再起動して、新しい構成設定を有効にします。

ポリシーマネージャが対応している設定ファイルの一覧

注: additional_java_args パラメータは、誤って実装された場合にデータベース/レジストリの破損を引き起こす可能性があるため、注意して使用することを推奨します。データベース/レジストリに問題が発生した場合、F-Secure は技術サポートを提供する義務を負いません。変更する前にバックアップを行うことを忘れないでください。

注: -Xmx を除いて、すべての設定のプロパティ名の前に -D 接頭辞が必要です。

プロパティ名: activeDirectoryRulesExecutionRate: 説明: Active Directory ルールの実行率 (ミリ秒)。1分未満の値を指定する必要がある場合に、テスト目的で使用します。

プロパティ名: adminModuleListeningInterface: 説明: 管理モジュールがバインドされるネットワークインタフェースの IP アドレス。; デフォルト値: Localhost に制限されていない場合は 0.0.0.0 (すべてのインタフェース)、制限されている場合は 127.0.0.1。

プロパティ名: allowUnsignedWithRiwsAndMibs: 説明: RIW または MIB ファイルを含む未署名パッケージの内部インポートを許可します。; デフォルト値: false
注: この機能はテスト用で、本番環境では使用しないでください。

プロパティ名: backupPath: 説明: データベースのバックアップが格納されているディレクトリへのパス。; デフォルト値: <F-Secure インストールフォルダ>/Management Server 5/data/backup

プロパティ名: compressRequestLogs: 説明: 要求ログの圧縮をオンにするか定義します。環境によっては圧縮によってログファイルが破損するため、デフォルトでは、false です。; デフォルト値: false

プロパティ名: enableVistaInteroperability

説明: Windows Vista クライアントとの相互運用性に必要な TLS 設定を有効/無効にします。

デフォルト値: true

PM 12.20～12.40で、Windows Vista で使用される CBC_SHA 暗号スイートを有効/無効にします (httpsCipherSuites を参照)。

PM 13.00以降では、TLSv1.1、TLSv1.1 も有効/無効にします (httpsProtocols を参照)。

プロパティ名: forbidDownloadingPublicKey: 説明: サーバとホストのウェルカム (ようこそ) ページから「公開鍵をダウンロード」リンクを非表示にするには、このプロパティを「true」に設定します。; デフォルト値: false

プロパティ名: fsdiagReportsCleanUpDelay: 説明: FSDiag クリーンアップの必要性をチェックする時間 (ミリ秒単位); デフォルト値: 86400000

プロパティ名: fspms.maintenance.skip.backup: 説明: データベースのメンテナンスを行うときにバックアップの手順を省略した場合。; デフォルト値: false

プロパティ名: fspmsStdOutputLogFiles: 説明: fspms-stderrout.log ファイルのバックアップ数 (fspms-stderrout.log.1、fspms-stderrout.log.2 など)。; デフォルト値: 5

プロパティ名: fspmsStdOutputLogFileSize: 説明: Fspms-stderrout.log のサイズ (キロバイト); デフォルト値: 4096

プロパティ名: guts2ServerUrl: 説明: GUTS2 の代替サーバの指定を許可します。クライアントはインターネットフォールバックのデフォルト値を引き続き使用するため、注意して使用してください。このプロパティで上流 PM/PMP (ポリシーマネージャ / ポリシーマネージャプロキシ) を指定した場合、http://<PM or PMP address>/guts2 として指定する必要があります。詳細は管理者ガイドを参照してください。; デフォルト値: http://guts2.sp.f-secure.com

プロパティ名: h2ConsoleEnabled: 説明: H2 データベースコンソールを有効にするには、このプロパティを「true」に設定します。; デフォルト値: false

プロパティ名: hostModuleListeningInterface: 説明: ホストモジュールがバインドされるネットワークインタフェースの IP アドレス。; デフォルト値: 0.0.0.0 (すべてのインターフェース)

プロパティ名: httpsCipherSuites: 説明: 使用する TLS 暗号スイートのコンマ区切りリスト。; デフォルト値: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_256_GCM_SHA384; +; ,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA ,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA (Vista の相互運用性がオンの場合) (enableVistaInteroperabilityを参照)

プロパティ名: httpsExcludedCipherSuites: 説明: 除外する TLS 暗号スイートのコンマ区切りリスト。; デフォルト値: <empty>

プロパティ名: httpsExcludedProtocols: 説明: 使用する TLS プロトコルのコンマ区切りのリスト。; デフォルト値: <empty>
TLSv1、TLSv1.1、およびTLSv1.2は、デフォルトで有効になっています (httpsProtocols を参照)。

プロパティ名: httpsProtocols: 説明: 使用する TLS プロトコルのコンマ区切りのリスト。; デフォルト値: TLSv1.2 + ,TLSv1,TLSv1.1 (Vistaの相互運用性がオンの場合（デフォルトでは enableVistaInteroperability を参照)

プロパティ名: keepGuts2UpdatesCount: 説明: ローカルファイルシステムに格納されている GUTS2 アップデートバージョンの数。; デフォルト値: 10

プロパティ名: maxFsdiagReportAge: 説明: FSDiag のサーバ上での存続期間 (ミリ秒単位)。; デフォルト値: 2592000000

プロパティ名: maxOperationAge: 説明: ms 操作の期間はデータベースに格納されます。デフォルトでは30日間です。; デフォルト値: 2592000000

プロパティ名: maxUploadedDiagnosticsReportSize: 説明: サーバにリモートでアップロードできる FSDiag パッケージの最大サイズ。デフォルトで104857600バイト (100MB)。; デフォルト値: 104857600

プロパティ名: maxUploadedPackageSize: 説明: クライアントがサーバにアップロードできるパッケージの最大サイズ (レポートまたはステータスのスキャンなど)。デフォルトで1048576バイト (1MB)。; デフォルト値: 1048576

プロパティ名: odbcConnectorEnabled: 説明: H2 データベースに直接アクセスするための ODBC コネクタプロパティの1つ。ODBC を介したマネージャポリシーデータベースへのアクセスが有効/無効になります。; デフォルト値: false

プロパティ名: odbcConnector.pgAllowOthers: 説明: H2 データベースに直接アクセスするための ODBC コネクタプロパティの1つ。有効にすると、リモートクライアントはデータベースにアクセスできます。無効にすると、同じコンピュータに常駐するクライアントだけがアクセスできます。; デフォルト値: false

プロパティ名: odbcConnector.pgPort: 説明: H2 データベースに直接アクセスするための ODBC コネクタプロパティの1つ。接続するポート番号を指定します。; デフォルト値: 5435

プロパティ名: operationCleanUpDelay: 説明: 古い操作があるかどうかをチェックするための時間 (ミリ秒)。デフォルトでは24時間ごとです。; デフォルト値: 86400000

プロパティ名: phantomJsReportGenTimeout: 説明: Web レポートで PDF レポートを生成する最大時間 (秒単位)。; デフォルト値: 60

プロパティ名: printTlsSettings: 説明: サーバは、セッションのキャッシュパラメータ、サポートしているプロトコルで有効のもの、および暗号スイートを起動ログに出力します。; デフォルト値: false

プロパティ名: refreshNotificationEventsDelay: 説明: 自動更新機能を無効にするには、このプロパティを「false」に設定します。; デフォルト値: 60000

プロパティ名: refreshNotificationEventsEnabled: 説明: 自動更新機能を無効にするには、このプロパティを「false」に設定します。; デフォルト値: true

プロパティ名: reverseProxy: 説明: デフォルトの「転送」モードでは、ポリシーマネージャプロキシはインターネットから GUTS2 および SWUP の更新プログラムとデータベースをダウンロードします。「リバース」モードに切り替えると、トラフィックはマスター PMS インスタンスに送られます。; デフォルト値: false

プロパティ名: scheduledTasksCheckPeriod: 説明: スケジュールされているタスクの実行試行間隔 (分)。 PM 12.00の場合、このオプションはスケジュールされているバックアップのみ影響します。スケジュールされているタスクの実行試行間隔 (分)。; デフォルト値: 30

プロパティ名: secureDataPath: 説明: ポリシーマネージャ管理者 (メールサーバ、Active Directory など) によって入力されたさまざまなクレデンシャル (認証情報) を格納する暗号化ファイルへのパス。; デフォルト値: <F-Secure インストールフォルダ>/Management Server 5/data/sdata

プロパティ名: suDbUpdatePeriod: 説明: PMS が Shavlik からソフトウェアアップデートをダウンロードする頻度 (分)。デフォルトでは30分です。; デフォルト値: 30

プロパティ名: swup.cache.ttl.downloadEntries: 説明: ソフトウェアアップデータがダウンロードしたアップデートに対する Time To Live Interval (存続時間) (ms)。デフォルトでは15日間です。; デフォルト値: 1296000000

プロパティ名: swup.cache.ttl.failedToDownloadEntries: 説明: ダウンロードが失敗したアップデートに対する Time To Live Interval (存続時間) (ms)。デフォルトでは1日間です。; デフォルト値: 3600000

プロパティ名: updatePollingInterval: 説明: GUTS2 サーバを新しいアップデートのバージョンでポーリングする間隔 (分単位)。; デフォルト値: 10

プロパティ名: webReportingListeningInterface: 説明: Web レポートモジュールがバインドされるネットワークインターフェイスの IP アドレス。; デフォルト値: 0.0.0.0 (すべてのインターフェース)

プロパティ名: -Xmx

説明:

注: 接頭辞 -D は必要ありません。

最大 Java ヒープサイズ。デフォルトでは、Java の人間工学が使用されています。物理メモリーの　1/4、最大1GB (PM 12.30 以前の場合) または 32 GB (PM 12.40 以降の場合)。人間工学ロジックが適切ではなく、より多くのメモリが必要な場合、このオプションを指定することができます。

-Xmx1200M - PM 12.30 以降の最大
-Xmx2048M - 2G ヒープ (PM 12.40 以降)

デフォルト値: 物理メモリの 1/4。例:

1G RAM の場合: 256M
2G RAM の場合: 512M
4G RAM の場合: 1024M
8G RAM の場合: 2048M