Policy Manager13.10/ClientSecurity13.10/Server Security14.00以降でオフラインパターンファイル更新を行う手順

Policy Manager13.10/ClientSecurity13.10/Server Security14.00以降でオフラインパターンファイル更新を行う手順 - F-Secure Community

当記事では、Policy Manager13.10/ClientSecurity13.10/Server Security14.00以降(Capricornエンジン搭載ソフト※)で利用できなくなった、fsdbupdate (fsdbupdate.exe) の代わりに、オフラインウイルス定義パターンファイル更新を行う手法について解説いたします。※2019年1月に稼働開始

[前提条件]

· Poliy Manager13.10以上(Windows Server)

· オンラインWindows64ビット端末

· ” fsaua-update.exe”

https://download.f-secure.com/corpro/cs/cs13.11/fsaua-update.exe

------------------------------------------------------------------------

［Policy Managerでの”fspm-definitions-update-tool"の作成］

1.実際にクライアント管理しているPolicy Managerサーバにおいて、レジストリを修正します。

“HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Data Fellows\F-Secure\Management Server 5\ additional_java_args”に、“ -DisolatedMode=true”を追加します。

2.Policy Managerの再起動を行います。

3.Policy Managerで"prepare-fspm-definitions-update-tool.bat"を実行します。

※C:\Program Files (x86)\F-Secure\Management Server 5\bin配下にあります。

4.“fspm-definitions-update-toolフォルダ“が作成されます。

※当フォルダは今後、継続利用します。

5.フォルダ内にある、"channels.json"を確認/編集します。

ファイルの場所

\fspm-definitions-update-tool\conf\channels.json

6.下記の表記ががjsonファイルに存在している事を確認します。※ない場合は追記してください。

, "capricorn-win32", "capricorn-win64", "capricorn-macos"

7.“fspm-definitions-update-toolフォルダ“をオンラインWindows端末にコピーします。

8.オンラインWindows端末で“fspm-definitions-update-tool.bat“を実行します。

※管理者権限起動したコマンドプロンプトから実行してください。

9.“f-secure-updates.zip”が作成されます。このデータがパターンファイル(ウイルス定義情報)となります。

次回以降このファイルを差分アップデートして行きますので、ファイル場所を変更しないで下さい。

※“\fspm-definitions-update-tool\data“配下に作成されます。

※管理クライアントの状況によりますが1GB程度です。

※手順8 を再度実行すると、f-secure-updates.zipが最新のパターンファイルで更新されます。

［各オフライン端末への“f-secure-updates.zip”の配置］

オフラインアップデートを行いたい端末で、f-secure-updates.zipをコピーし、指定場所にファイルを配置します。

・Policy Manager:

<F-Secure フォルダ>\Management Server 5\data\f-secure-updates.zip

・Client Security/Server Security

ファイル設置箇所は不問

［各オフライン端末での“f-secure-updates.zip”のインポート］

各オフライン端末で端末でインポートコマンドを実行します。

・Policy Manager

<F-Secure フォルダ>\Management Server 5\bin\import-f-secure-updates.bat

※管理者権限起動したコマンドプロンプトから実行

※“ -DisolatedMode=true”がレジストリ登録されてないPMではエラーになります。

・Client Security/Server Security

fsaua-update [-options] [updateFile]

ex) fsaua-update -s C:\f-secure-updates.zip

[options] -s : silent