Policy Manager13.10/ClientSecurity13.10/Server Security14.00以降でオフラインパターンファイル更新を行う手順 - F-Secure Community
<main> <article class="userContent"> <p>当記事では、Policy Manager13.10/ClientSecurity13.10/Server Security14.00以降(Capricornエンジン搭載ソフト※)で利用できなくなった、fsdbupdate (fsdbupdate.exe) の代わりに、オフラインウイルス定義パターンファイル更新を行う手法について解説いたします。※2019年1月に稼働開始 </p><p> </p><p><strong>[前提条件]</strong></p><p>· Poliy Manager13.10以上(Windows Server)</p><p>· オンラインWindows64ビット端末</p><p>· ” fsaua-update.exe”</p><p> <a href="https://download.f-secure.com/corpro/cs/cs13.11/fsaua-update.exe" rel="nofollow noreferrer ugc">https://download.f-secure.com/corpro/cs/cs13.11/fsaua-update.exe</a></p><p>------------------------------------------------------------------------</p><p><strong>[Policy Managerでの”fspm-definitions-update-tool"の作成]</strong></p><p> 1.実際にクライアント管理しているPolicy Managerサーバにおいて、レジストリを修正します。</p><p> </p><p> “HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Data Fellows\F-Secure\Management Server 5\ additional_java_args”に、“ -DisolatedMode=true”を追加します。 </p><div class="embedExternal embedImage"> <div class="embedExternal-content"> <a class="embedImage-link" href="https://us.v-cdn.net/6032052/uploads/YZKQUFHN8SI4/image.png" rel="nofollow noreferrer noopener ugc" target="_blank"> <img class="embedImage-img" src="https://us.v-cdn.net/6032052/uploads/YZKQUFHN8SI4/image.png" alt="image.png" /> </a> </div> </div> <p><br></p><p> <p><br></p></p><p>2.Policy Managerの再起動を行います。<p><br></p></p><p>3.Policy Managerで"prepare-fspm-definitions-update-tool.bat"を実行します。<p><br></p></p><div class="embedExternal embedImage"> <div class="embedExternal-content"> <a class="embedImage-link" href="https://us.v-cdn.net/6032052/uploads/INHX18C2SOSA/image.png" rel="nofollow noreferrer noopener ugc" target="_blank"> <img class="embedImage-img" src="https://us.v-cdn.net/6032052/uploads/INHX18C2SOSA/image.png" alt="image.png" /> </a> </div> </div> <p>※C:\Program Files (x86)\F-Secure\Management Server 5\bin配下にあります。</p><p> </p><p> <p><br></p></p><p>4.“fspm-definitions-update-toolフォルダ“が作成されます。</p><p> ※当フォルダは今後、継続利用します。</p><p> </p><div class="embedExternal embedImage"> <div class="embedExternal-content"> <a class="embedImage-link" href="https://us.v-cdn.net/6032052/uploads/NB9KHHP080HU/image.png" rel="nofollow noreferrer noopener ugc" target="_blank"> <img class="embedImage-img" src="https://us.v-cdn.net/6032052/uploads/NB9KHHP080HU/image.png" alt="image.png" /> </a> </div> </div> <p><p><br></p></p><p>5.フォルダ内にある、"channels.json"を確認/編集します。</p><p> ファイルの場所</p><p> \fspm-definitions-update-tool\conf\channels.json</p><p> </p><p> 6.下記の表記ががjsonファイルに存在している事を確認します。※ない場合は追記してください。</p><p> </p><p>, "capricorn-win32", "capricorn-win64", "capricorn-macos"<p><br></p></p><p> <p><br></p></p><p>7.“fspm-definitions-update-toolフォルダ“をオンラインWindows端末にコピーします。</p><p> </p><p>8.オンラインWindows端末で“fspm-definitions-update-tool.bat“を実行します。</p><p> </p><div class="embedExternal embedImage"> <div class="embedExternal-content"> <a class="embedImage-link" href="https://us.v-cdn.net/6032052/uploads/Y9SBEXH39JQV/image.png" rel="nofollow noreferrer noopener ugc" target="_blank"> <img class="embedImage-img" src="https://us.v-cdn.net/6032052/uploads/Y9SBEXH39JQV/image.png" alt="image.png" /> </a> </div> </div> <p> ※管理者権限起動したコマンドプロンプトから実行してください。</p><p> </p><p> </p><p>9.“f-secure-updates.zip”が作成されます。このデータがパターンファイル(ウイルス定義情報)となります。</p><p> 次回以降このファイルを差分アップデートして行きますので、ファイル場所を変更しないで下さい。<p><br></p></p><div class="embedExternal embedImage"> <div class="embedExternal-content"> <a class="embedImage-link" href="https://us.v-cdn.net/6032052/uploads/9CF4BPVEF9L0/image.png" rel="nofollow noreferrer noopener ugc" target="_blank"> <img class="embedImage-img" src="https://us.v-cdn.net/6032052/uploads/9CF4BPVEF9L0/image.png" alt="image.png" /> </a> </div> </div> <p>※“\fspm-definitions-update-tool\data“配下に作成されます。</p><p>※管理クライアントの状況によりますが1GB程度です。</p><p>※手順8 を再度実行すると、f-secure-updates.zipが最新のパターンファイルで更新されます。</p><p> </p><p> </p><p> </p><p> </p><p><strong>[各オフライン端末への“f-secure-updates.zip”の配置]</strong></p><p> オフラインアップデートを行いたい端末で、f-secure-updates.zipをコピーし、指定場所にファイルを配置します。</p><p> </p><p>・Policy Manager: </p><p> <F-Secure フォルダ>\Management Server 5\data\f-secure-updates.zip</p><p> </p><p>・Client Security/Server Security</p><p> ファイル設置箇所は不問</p><p> <p><br></p></p><p><strong>[各オフライン端末での“f-secure-updates.zip”のインポート]</strong></p><p> 各オフライン端末で端末でインポートコマンドを実行します。 </p><p>・Policy Manager </p><p> <F-Secure フォルダ>\Management Server 5\bin\import-f-secure-updates.bat</p><div class="embedExternal embedImage"> <div class="embedExternal-content"> <a class="embedImage-link" href="https://us.v-cdn.net/6032052/uploads/7NZQZ1AKGU6F/image.png" rel="nofollow noreferrer noopener ugc" target="_blank"> <img class="embedImage-img" src="https://us.v-cdn.net/6032052/uploads/7NZQZ1AKGU6F/image.png" alt="image.png" /> </a> </div> </div> <p><p><br></p></p><p>※管理者権限起動したコマンドプロンプトから実行</p><p>※“ -DisolatedMode=true”がレジストリ登録されてないPMではエラーになります。</p><p> </p><p> </p><p>・Client Security/Server Security </p><p> fsaua-update [-options] [updateFile]</p><p> </p><div class="embedExternal embedImage"> <div class="embedExternal-content"> <a class="embedImage-link" href="https://us.v-cdn.net/6032052/uploads/GOKB1DJ25BDI/image.png" rel="nofollow noreferrer noopener ugc" target="_blank"> <img class="embedImage-img" src="https://us.v-cdn.net/6032052/uploads/GOKB1DJ25BDI/image.png" alt="image.png" /> </a> </div> </div> <p><br></p><p> ex) fsaua-update -s C:\f-secure-updates.zip</p><p> [options] -s : silent</p> </article> </main>