アーカイブを使用してマルウェア定義を更新する

アーカイブを使用してマルウェア定義を更新する - F-Secure Community

アップデートをダウンロードするためのツールはポリシーマネージャにバンドル (付属) されており、提供されたスクリプトで抽出することができます。インターネットにアクセスできるマシンで実行すると、ツールは最新のアップデートと必要な差分をダウンロードして、オールインワンのアーカイブを生成します。

生成されたアーカイブは、要求された定義の更新を行うために、インターネットに接続しないように設定されているポリシーマネージャサーバにインポートできますが、アーカイブからインポートされたアップデートのみ配布することもできます。

デフォルトでは、このツールは data\updates フォルダにダウンロードした更新バイナリを保存します。また、関連する差分の最新バージョンをダウンロードするための参考として使用する更新履歴も保存します。

バージョン履歴は、ポリシーマネージャに提供する差分数を定義し、管理対象クライアントに提供するため、重要です。デフォルトでは最も最近の履歴10件が保存され、update_diffs_count で件数を変更できます。履歴が長いほど、古いバージョンから差分を生成するために時間がかかるため、F-Secure Cloud から差分をダウンロードするために必要な時間が長くなります。ダウンロードの試行回数と間隔は configuration.properties で設定できます。

この処理は、ダウンロードおよびその後のインポート操作をスケジュールに入れることで自動化することができます。

注: ポリシーマネージャサーバはインポートが完了した後にアーカイブを削除するため、更新アーカイブを削除する権限があることを確認してください。

マルウェア定義を更新するには

ポリシーマネージャサーバを隔離モードで実行するように設定します。
1. 追加の Java 引数設定を開きます:
  - Windows の場合、レジストリから HKLM\SOFTWARE\Wow6432Node\Data Fellows\F-Secure\Management Server 5\additional_java_args を開きます。
  - Linux の場合、fspms.conf 設定ファイルを開き、additional_java_args パラメータを探します。
2. additional_java_args 文字列を次の値で変更/追加します: -DisolatedMode=true.
ポリシーマネージャサーバを再起動して、隔離モードに切り替えます。
次のコマンドを実行してツールを準備します。
- Windows: <F-Secure インストールフォルダ>\Management Server 5\bin\prepare-fspm-definitions-update-tool.bat <指定フォルダ>
- Linux: /opt/f-secure/fspms/bin/prepare-fspm-definitions-update-tool <指定フォルダ>
準備されたバイナリをインターネットにアクセスできるマシンに転送します。
必要に応じて、ツール設定を変更します。
- conf\channels.json: 更新するチャンネルのリストを含みます。デフォルトでは、ポリシーマネージャで管理されているすべての対応クライアントのアップデートが含まれているため、環境に必要なものだけを残すことを推奨します。
- conf\configuration.properties: 他の設定に加え、必要に応じて HTTP プロキシを指定することができます。
ツールを実行します。
- Windows: fspm-definitions-update-tool.bat
- Linux: fspm-definitions-update-tool
作成されたアーカイブには、対象バージョンへの最新の定義と差分の完全なセットが含まれます。
準備されたアーカイブ (デフォルトでは data\f-secure-updates.zip) をポリシーマネージャサーバのマシンに転送します。
注: アーカイブファイル名または指定先のパスは、ハードコードされているので変更しないでください。
- Windows: <F-Secure インストール `>\Management Server 5\data\f-secure-updates.zip
- Linux: /var/opt/f-secure/fspms/data/f-secure-updates.zip
次のコマンドを実行することで準備されたアップデートをインポートできます。
- Windows: <F-Secure のインストールフォルダ>\Management Server 5\bin\import-f-secure-updates.bat
- Linux: /opt/f-secure/fspms/bin/import-f-secure-updates