アーカイブを使用してマルウェア定義を更新する - F-Secure Community
<main> <article class="userContent"> <div id="localizedArticleLinks"><a href="https://community.f-secure.com/t5/Business/Using-archives-to-update-malware/ta-p/102979" rel="noopener nofollow">この記事を英語で表示する</a></div><br><div> <p>アップデートをダウンロードするためのツールはポリシー マネージャにバンドル (付属) されており、提供されたスクリプトで抽出することができます。インターネットにアクセスできるマシンで実行すると、ツールは最新のアップデートと必要な差分をダウンロードして、オールインワンのアーカイブを生成します。</p> <p>生成されたアーカイブは、要求された定義の更新を行うために、インターネットに接続しないように設定されているポリシー マネージャ サーバにインポートできますが、アーカイブからインポートされたアップデートのみ配布することもできます。</p> <p>デフォルトでは、このツールは <code class="code codeInline" spellcheck="false">data\updates</code> フォルダにダウンロードした更新バイナリを保存します。また、関連する差分の最新バージョンをダウンロードするための参考として使用する更新履歴も保存します。</p> <p>バージョン履歴は、ポリシー マネージャに提供する差分数を定義し、管理対象クライアントに提供するため、重要です。デフォルトでは最も最近の履歴10件が保存され、<strong>update_diffs_count</strong> で件数を変更できます。履歴が長いほど、古いバージョンから差分を生成するために時間がかかるため、F-Secure Cloud から差分をダウンロードするために必要な時間が長くなります。ダウンロードの試行回数と間隔は <code class="code codeInline" spellcheck="false">configuration.properties</code> で設定できます。</p> <p>この処理は、ダウンロードおよびその後のインポート操作をスケジュールに入れることで自動化することができます。</p> <p><strong>注:</strong> ポリシー マネージャ サーバはインポートが完了した後にアーカイブを削除するため、更新アーカイブを削除する権限があることを確認してください。</p> <p>マルウェア定義を更新するには</p> <ol><li>ポリシー マネージャ サーバを隔離モードで実行するように設定します。 <ol type="a"><li>追加の Java 引数設定を開きます: <ul><li>Windows の場合、レジストリから <code class="code codeInline" spellcheck="false">HKLM\SOFTWARE\Wow6432Node\Data Fellows\F-Secure\Management Server 5\additional_java_args</code> を開きます。</li> <li>Linux の場合、<code class="code codeInline" spellcheck="false">fspms.conf</code> 設定ファイルを開き、<strong>additional_java_args</strong> パラメータを探します。</li> </ul></li> <li><strong>additional_java_args</strong> 文字列を次の値で変更/追加します: <code class="code codeInline" spellcheck="false">-DisolatedMode=true</code>.</li> </ol></li> <li>ポリシー マネージャ サーバを再起動して、隔離モードに切り替えます。</li> <li>次のコマンドを実行してツールを準備します。 <ul><li>Windows: <code class="code codeInline" spellcheck="false"><F-Secure インストール フォルダ>\Management Server 5\bin\prepare-fspm-definitions-update-tool.bat <指定フォルダ></code></li> <li>Linux: <code class="code codeInline" spellcheck="false">/opt/f-secure/fspms/bin/prepare-fspm-definitions-update-tool <指定フォルダ></code></li> </ul></li> <li>準備されたバイナリをインターネットにアクセスできるマシンに転送します。</li> <li>必要に応じて、ツール設定を変更します。 <ul><li><code class="code codeInline" spellcheck="false">conf\channels.json</code>: 更新するチャンネルのリストを含みます。デフォルトでは、ポリシー マネージャで管理されているすべての対応クライアントのアップデートが含まれているため、環境に必要なものだけを残すことを推奨します。</li> <li><code class="code codeInline" spellcheck="false">conf\configuration.properties</code>: 他の設定に加え、必要に応じて HTTP プロキシを指定することができます。</li> </ul></li> <li>ツールを実行します。 <ul><li>Windows: <code class="code codeInline" spellcheck="false">fspm-definitions-update-tool.bat</code></li> <li>Linux: <code class="code codeInline" spellcheck="false">fspm-definitions-update-tool</code></li> </ul> 作成されたアーカイブには、対象バージョンへの最新の定義と差分の完全なセットが含まれます。</li> <li>準備されたアーカイブ (デフォルトでは <code class="code codeInline" spellcheck="false">data\f-secure-updates.zip</code>) をポリシー マネージャ サーバのマシンに転送します。 <p><strong>注:</strong> アーカイブ ファイル名または指定先のパスは、ハードコードされているので変更しないでください。</p> <ul><li>Windows: <code class="code codeInline" spellcheck="false"><F-Secure インストール `>\Management Server 5\data\f-secure-updates.zip</code></li> <li>Linux: <code class="code codeInline" spellcheck="false">/var/opt/f-secure/fspms/data/f-secure-updates.zip</code></li> </ul></li> <li>次のコマンドを実行することで準備されたアップデートをインポートできます。 <ul><li>Windows: <code class="code codeInline" spellcheck="false"><F-Secure のインストール フォルダ>\Management Server 5\bin\import-f-secure-updates.bat</code></li> <li>Linux: <code class="code codeInline" spellcheck="false">/opt/f-secure/fspms/bin/import-f-secure-updates</code></li> </ul></li> </ol></div> </article> </main>