当記事では、Policy Manager13.10/ClientSecurity13.10/Server Security14.00以降(Capricornエンジン搭載ソフト※)で利用できなくなった、fsdbupdate (fsdbupdate.exe) の代わりに、オフラインウイルス定義パターンファイル更新を行う手法について解説いたします。※2019年1月に稼働開始
[前提条件]
· Poliy Manager13.10以上(Windows Server)
· オンラインWindows64ビット端末
· ” fsaua-update.exe”
https://download.f-secure.com/corpro/cs/cs13.11/fsaua-update.exe
------------------------------------------------------------------------
[Policy Managerでの”fspm-definitions-update-tool"の作成]
1.実際にクライアント管理しているPolicy Managerサーバにおいて、レジストリを修正します。
“HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Data Fellows\F-Secure\Management Server 5\ additional_java_args”に、“ -DisolatedMode=true”を追加します。
2.Policy Managerの再起動を行います。
3.Policy Managerで"prepare-fspm-definitions-update-tool.bat"を実行します。
※C:\Program Files (x86)\F-Secure\Management Server 5\bin配下にあります。
4.“fspm-definitions-update-toolフォルダ“が作成されます。
※当フォルダは今後、継続利用します。
5.フォルダ内にある、"channels.json"を確認/編集します。
ファイルの場所
\fspm-definitions-update-tool\conf\channels.json
6.下記の表記ががjsonファイルに存在している事を確認します。※ない場合は追記してください。
, "capricorn-win32", "capricorn-win64", "capricorn-macos"
7.“fspm-definitions-update-toolフォルダ“をオンラインWindows端末にコピーします。
8.オンラインWindows端末で“fspm-definitions-update-tool.bat“を実行します。
※管理者権限起動したコマンドプロンプトから実行してください。
9.“f-secure-updates.zip”が作成されます。このデータがパターンファイル(ウイルス定義情報)となります。
次回以降このファイルを差分アップデートして行きますので、ファイル場所を変更しないで下さい。
※“\fspm-definitions-update-tool\data“配下に作成されます。
※管理クライアントの状況によりますが1GB程度です。
※手順8 を再度実行すると、f-secure-updates.zipが最新のパターンファイルで更新されます。
[各オフライン端末への“f-secure-updates.zip”の配置]
オフラインアップデートを行いたい端末で、f-secure-updates.zipをコピーし、指定場所にファイルを配置します。
・Policy Manager:
<F-Secure フォルダ>\Management Server 5\data\f-secure-updates.zip
・Client Security/Server Security
ファイル設置箇所は不問
[各オフライン端末での“f-secure-updates.zip”のインポート]
各オフライン端末で端末でインポートコマンドを実行します。
・Policy Manager
<F-Secure フォルダ>\Management Server 5\bin\import-f-secure-updates.bat
※管理者権限起動したコマンドプロンプトから実行
※“ -DisolatedMode=true”がレジストリ登録されてないPMではエラーになります。
・Client Security/Server Security
fsaua-update [-options] [updateFile]
ex) fsaua-update -s C:\f-secure-updates.zip
[options] -s : silent