F-Secure ポリシー マネージャは、Java システムのプロパティを使用した高度な設定をサポートしています。この記事では、Windows および Linux 環境で Java システムのプロパティを指定する方法について説明します。
Windows
ポリシー マネージャ サーバ (PMS) の Java システム プロパティは、Windows レジストリを使用して指定できます。
- Regedit を管理者として実行します。
- 次の文字列レジストリキーを作成します。
HKEY_LOCAL_MACHINE\SOFTWARE(Wow6432Node)\Data Fellows\F-Secure\Management Server 5\additional_java_args
- Java システム プロパティを次の形式で指定します。
-DpropertyName=value
複数のプロパティを指定する場合、スペースを区切り文字として使用します。プロパティ名と値は大文字と小文字を区別します。例:
-Dh2ConsoleEnabled=true -DforbidDownloadingPublicKey=true
- PMS を再起動して、新しい構成設定を有効にします。
Linux の場合
上記は Linux にも適用します。ただし、レジストリの代わりに /etc/opt/f-secure/fspms/fspms.conf 設定ファイルを使用します。
- additional_java_args パラメータを使用して新しい行を作成します。
- 引用符で囲まれた値を使用して、Javaシステム プロパティを次の形式で指定します。
-DpropertyName=value
複数のプロパティを指定する場合、スペースを区切り文字として使用します。プロパティ名と値は大文字と小文字を区別します。例:
additional_java_args="-Dh2ConsoleEnabled=true -DmaxSynchronousPackageRetrievalRequests=100"
- PMS を再起動して、新しい構成設定を有効にします。
ポリシー マネージャが対応している設定ファイルの一覧
注: additional_java_args パラメータは、誤って実装された場合にデータベース/レジストリの破損を引き起こす可能性があるため、注意して使用することを推奨します。データベース/レジストリに問題が発生した場合、F-Secure は技術サポートを提供する義務を負いません。変更する前にバックアップを行うことを忘れないでください。
注: -Xmx を除いて、すべての設定のプロパティ名の前に -D 接頭辞が必要です。
- プロパティ名:
activeDirectoryRulesExecutionRate
- 説明: Active Directory ルールの実行率 (ミリ秒)。1分未満の値を指定する必要がある場合に、テスト目的で使用します。
- プロパティ名:
adminModuleListeningInterface
- 説明: 管理モジュールがバインドされるネットワーク インタフェースの IP アドレス。
- デフォルト値: Localhost に制限されていない場合は
0.0.0.0 (すべてのインタフェース)、制限されている場合は 127.0.0.1。
- プロパティ名:
allowUnsignedWithRiwsAndMibs
- 説明: RIW または MIB ファイルを含む未署名パッケージの内部インポートを許可します。
- デフォルト値:
false
注: この機能はテスト用で、本番環境では使用しないでください。
- プロパティ名:
backupPath
- 説明: データベースのバックアップが格納されているディレクトリへのパス。
- デフォルト値:
<F-Secure インストール フォルダ>/Management Server 5/data/backup
- プロパティ名:
compressRequestLogs
- 説明: 要求ログの圧縮をオンにするか定義します。環境によっては圧縮によってログ ファイルが破損するため、デフォルトでは、false です。
- デフォルト値:
false
- プロパティ名:
enableVistaInteroperability
- 説明: Windows Vista クライアントとの相互運用性に必要な TLS 設定を有効/無効にします。
- デフォルト値:
true
PM 12.20~12.40で、Windows Vista で使用される CBC_SHA 暗号スイートを有効/無効にします (httpsCipherSuites を参照)。
PM 13.00以降では、TLSv1.1、TLSv1.1 も有効/無効にします (httpsProtocols を参照)。
- プロパティ名:
forbidDownloadingPublicKey
- 説明: サーバとホストのウェルカム (ようこそ) ページから「公開鍵をダウンロード」リンクを非表示にするには、このプロパティを「true」に設定します。
- デフォルト値:
false
- プロパティ名:
fsdiagReportsCleanUpDelay
- 説明: FSDiag クリーンアップの必要性をチェックする時間 (ミリ秒単位)
- デフォルト値:
86400000
- プロパティ名:
fspms.maintenance.skip.backup
- 説明: データベースのメンテナンスを行うときにバックアップの手順を省略した場合。
- デフォルト値:
false
- プロパティ名:
fspmsStdOutputLogFiles
- 説明:
fspms-stderrout.log ファイルのバックアップ数 (fspms-stderrout.log.1、fspms-stderrout.log.2 など)。
- デフォルト値:
5
- プロパティ名:
fspmsStdOutputLogFileSize
- 説明:
Fspms-stderrout.log のサイズ (キロバイト)
- デフォルト値:
4096
- プロパティ名:
guts2ServerUrl
- 説明: GUTS2 の代替サーバの指定を許可します。クライアントはインターネット フォールバックのデフォルト値を引き続き使用するため、注意して使用してください。このプロパティで上流 PM/PMP (ポリシー マネージャ / ポリシー マネージャ プロキシ) を指定した場合、
http://<PM or PMP address>/guts2 として指定する必要があります。詳細は管理者ガイドを参照してください。
- デフォルト値:
http://guts2.sp.f-secure.com
- プロパティ名:
h2ConsoleEnabled
- 説明: H2 データベース コンソールを有効にするには、このプロパティを「true」に設定します。
- デフォルト値:
false
- プロパティ名:
hostModuleListeningInterface
- 説明: ホスト モジュールがバインドされるネットワーク インタフェースの IP アドレス。
- デフォルト値:
0.0.0.0 (すべてのインターフェース)
- プロパティ名:
httpsCipherSuites
- 説明: 使用する TLS 暗号スイートのコンマ区切りリスト。
- デフォルト値:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_256_GCM_SHA384
- +
,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA ,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA (Vista の相互運用性がオンの場合) (enableVistaInteroperabilityを参照)
- プロパティ名:
httpsExcludedProtocols
- 説明: 使用する TLS プロトコルのコンマ区切りのリスト。
- デフォルト値:
<empty>
TLSv1、TLSv1.1、およびTLSv1.2は、デフォルトで有効になっています (httpsProtocols を参照)。
- プロパティ名:
httpsProtocols
- 説明: 使用する TLS プロトコルのコンマ区切りのリスト。
- デフォルト値:
TLSv1.2 + ,TLSv1,TLSv1.1 (Vistaの相互運用性がオンの場合(デフォルトでは enableVistaInteroperability を参照)
- プロパティ名:
keepGuts2UpdatesCount
- 説明: ローカル ファイル システムに格納されている GUTS2 アップデートバージョンの数。
- デフォルト値:
10
- プロパティ名:
maxFsdiagReportAge
- 説明: FSDiag のサーバ上での存続期間 (ミリ秒単位)。
- デフォルト値:
2592000000
- プロパティ名:
maxOperationAge
- 説明: ms 操作の期間はデータベースに格納されます。デフォルトでは30日間です。
- デフォルト値:
2592000000
- プロパティ名:
maxUploadedDiagnosticsReportSize
- 説明: サーバにリモートでアップロードできる FSDiag パッケージの最大サイズ。デフォルトで104857600バイト (100MB)。
- デフォルト値:
104857600
- プロパティ名:
maxUploadedPackageSize
- 説明: クライアントがサーバにアップロードできるパッケージの最大サイズ (レポートまたはステータスのスキャンなど)。デフォルトで1048576バイト (1MB)。
- デフォルト値:
1048576
- プロパティ名:
odbcConnectorEnabled
- 説明: H2 データベースに直接アクセスするための ODBC コネクタ プロパティの1つ。ODBC を介したマネージャ ポリシー データベースへのアクセスが有効/無効になります。
- デフォルト値:
false
- プロパティ名:
odbcConnector.pgAllowOthers
- 説明: H2 データベースに直接アクセスするための ODBC コネクタプロパティの1つ。有効にすると、リモート クライアントはデータベースにアクセスできます。 無効にすると、同じコンピュータに常駐するクライアントだけがアクセスできます。
- デフォルト値:
false
- プロパティ名:
odbcConnector.pgPort
- 説明: H2 データベースに直接アクセスするための ODBC コネクタプロパティの1つ。接続するポート番号を指定します。
- デフォルト値:
5435
- プロパティ名:
operationCleanUpDelay
- 説明: 古い操作があるかどうかをチェックするための時間 (ミリ秒)。デフォルトでは24時間ごとです。
- デフォルト値:
86400000
- プロパティ名:
phantomJsReportGenTimeout
- 説明: Web レポートで PDF レポートを生成する最大時間 (秒単位)。
- デフォルト値:
60
- プロパティ名:
printTlsSettings
- 説明: サーバは、セッションのキャッシュ パラメータ、サポートしているプロトコルで有効のもの、および暗号スイートを起動ログに出力します。
- デフォルト値:
false
- プロパティ名:
refreshNotificationEventsDelay
- 説明: 自動更新機能を無効にするには、このプロパティを「false」に設定します。
- デフォルト値:
60000
- プロパティ名:
refreshNotificationEventsEnabled
- 説明: 自動更新機能を無効にするには、このプロパティを「false」に設定します。
- デフォルト値:
true
- プロパティ名:
reverseProxy
- 説明: デフォルトの「転送」モードでは、ポリシー マネージャ プロキシはインターネットから GUTS2 および SWUP の更新プログラムとデータベースをダウンロードします。「リバース」モードに切り替えると、トラフィックはマスター PMS インスタンスに送られます。
- デフォルト値:
false
- プロパティ名:
scheduledTasksCheckPeriod
- 説明: スケジュールされているタスクの実行試行間隔 (分)。 PM 12.00の場合、このオプションはスケジュールされているバックアップのみ影響します。スケジュールされているタスクの実行試行間隔 (分)。
- デフォルト値:
30
- プロパティ名:
secureDataPath
- 説明: ポリシー マネージャ管理者 (メール サーバ、Active Directory など) によって入力されたさまざまなクレデンシャル (認証情報) を格納する暗号化ファイルへのパス。
- デフォルト値:
<F-Secure インストール フォルダ>/Management Server 5/data/sdata
- プロパティ名:
suDbUpdatePeriod
- 説明: PMS が Shavlik からソフトウェア アップデートをダウンロードする頻度 (分)。デフォルトでは30分です。
- デフォルト値:
30
- プロパティ名:
swup.cache.ttl.downloadEntries
- 説明: ソフトウェア アップデータがダウンロードしたアップデートに対する Time To Live Interval (存続時間) (ms)。デフォルトでは15日間です。
- デフォルト値:
1296000000
- プロパティ名:
swup.cache.ttl.failedToDownloadEntries
- 説明: ダウンロードが失敗したアップデートに対する Time To Live Interval (存続時間) (ms)。デフォルトでは1日間です。
- デフォルト値:
3600000
- プロパティ名:
updatePollingInterval
- 説明: GUTS2 サーバを新しいアップデートのバージョンでポーリングする間隔 (分単位)。
- デフォルト値:
10
- プロパティ名:
webReportingListeningInterface
- 説明: Web レポート モジュールがバインドされるネットワーク インターフェイスの IP アドレス。
- デフォルト値:
0.0.0.0 (すべてのインターフェース)
- プロパティ名:
-Xmx
- 説明:
注: 接頭辞 -D は必要ありません。
最大 Java ヒープ サイズ。デフォルトでは、Java の人間工学が使用されています。物理メモリーの 1/4、最大1GB (PM 12.30 以前の場合) または 32 GB (PM 12.40 以降の場合)。人間工学ロジックが適切ではなく、より多くのメモリが必要な場合、このオプションを指定することができます。
-Xmx1200M - PM 12.30 以降の最大-Xmx2048M - 2G ヒープ (PM 12.40 以降)
- デフォルト値: 物理メモリの 1/4。例:
- 1G RAM の場合:
256M
- 2G RAM の場合:
512M
- 4G RAM の場合:
1024M
- 8G RAM の場合:
2048M