アップデートをダウンロードするためのツールはポリシー マネージャにバンドル (付属) されており、提供されたスクリプトで抽出することができます。インターネットにアクセスできるマシンで実行すると、ツールは最新のアップデートと必要な差分をダウンロードして、オールインワンのアーカイブを生成します。
生成されたアーカイブは、要求された定義の更新を行うために、インターネットに接続しないように設定されているポリシー マネージャ サーバにインポートできますが、アーカイブからインポートされたアップデートのみ配布することもできます。
デフォルトでは、このツールは data\updates フォルダにダウンロードした更新バイナリを保存します。また、関連する差分の最新バージョンをダウンロードするための参考として使用する更新履歴も保存します。
バージョン履歴は、ポリシー マネージャに提供する差分数を定義し、管理対象クライアントに提供するため、重要です。デフォルトでは最も最近の履歴10件が保存され、update_diffs_count で件数を変更できます。履歴が長いほど、古いバージョンから差分を生成するために時間がかかるため、F-Secure Cloud から差分をダウンロードするために必要な時間が長くなります。ダウンロードの試行回数と間隔は configuration.properties で設定できます。
この処理は、ダウンロードおよびその後のインポート操作をスケジュールに入れることで自動化することができます。
注: ポリシー マネージャ サーバはインポートが完了した後にアーカイブを削除するため、更新アーカイブを削除する権限があることを確認してください。
マルウェア定義を更新するには
- ポリシー マネージャ サーバを隔離モードで実行するように設定します。
- 追加の Java 引数設定を開きます:
- Windows の場合、レジストリから
HKLM\SOFTWARE\Wow6432Node\Data Fellows\F-Secure\Management Server 5\additional_java_args を開きます。
- Linux の場合、
fspms.conf 設定ファイルを開き、additional_java_args パラメータを探します。
- additional_java_args 文字列を次の値で変更/追加します:
-DisolatedMode=true.
- ポリシー マネージャ サーバを再起動して、隔離モードに切り替えます。
- 次のコマンドを実行してツールを準備します。
- Windows:
<F-Secure インストール フォルダ>\Management Server 5\bin\prepare-fspm-definitions-update-tool.bat <指定フォルダ>
- Linux:
/opt/f-secure/fspms/bin/prepare-fspm-definitions-update-tool <指定フォルダ>
- 準備されたバイナリをインターネットにアクセスできるマシンに転送します。
- 必要に応じて、ツール設定を変更します。
conf\channels.json: 更新するチャンネルのリストを含みます。デフォルトでは、ポリシー マネージャで管理されているすべての対応クライアントのアップデートが含まれているため、環境に必要なものだけを残すことを推奨します。conf\configuration.properties: 他の設定に加え、必要に応じて HTTP プロキシを指定することができます。
- ツールを実行します。
- Windows:
fspm-definitions-update-tool.bat
- Linux:
fspm-definitions-update-tool
作成されたアーカイブには、対象バージョンへの最新の定義と差分の完全なセットが含まれます。
- 準備されたアーカイブ (デフォルトでは
data\f-secure-updates.zip) をポリシー マネージャ サーバのマシンに転送します。
注: アーカイブ ファイル名または指定先のパスは、ハードコードされているので変更しないでください。
- Windows:
<F-Secure インストール `>\Management Server 5\data\f-secure-updates.zip
- Linux:
/var/opt/f-secure/fspms/data/f-secure-updates.zip
- 次のコマンドを実行することで準備されたアップデートをインポートできます。
- Windows:
<F-Secure のインストール フォルダ>\Management Server 5\bin\import-f-secure-updates.bat
- Linux:
/opt/f-secure/fspms/bin/import-f-secure-updates