ポリシー マネージャの詳細設定

F-Secure ポリシー マネージャは、Java システムのプロパティを使用した高度な設定をサポートしています。この記事では、Windows および Linux 環境で Java システムのプロパティを指定する方法について説明します。

Windows

ポリシー マネージャ サーバ (PMS) の Java システム プロパティは、Windows レジストリを使用して指定できます。

  1. Regedit を管理者として実行します。
  2. 次の文字列レジストリキーを作成します。 HKEY_LOCAL_MACHINE\SOFTWARE(Wow6432Node)\Data Fellows\F-Secure\Management Server 5\additional_java_args
  3. Java システム プロパティを次の形式で指定します。
    -DpropertyName=value
    複数のプロパティを指定する場合、スペースを区切り文字として使用します。プロパティ名と値は大文字と小文字を区別します。例:
    -Dh2ConsoleEnabled=true -DforbidDownloadingPublicKey=true
  4. PMS を再起動して、新しい構成設定を有効にします。

Linux の場合

上記は Linux にも適用します。ただし、レジストリの代わりに /etc/opt/f-secure/fspms/fspms.conf 設定ファイルを使用します。

  1. additional_java_args パラメータを使用して新しい行を作成します。
  2. 引用符で囲まれた値を使用して、Javaシステム プロパティを次の形式で指定します。
    -DpropertyName=value

    複数のプロパティを指定する場合、スペースを区切り文字として使用します。プロパティ名と値は大文字と小文字を区別します。例:

    additional_java_args="-Dh2ConsoleEnabled=true -DmaxSynchronousPackageRetrievalRequests=100"
  3. PMS を再起動して、新しい構成設定を有効にします。

ポリシー マネージャが対応している設定ファイルの一覧

注: additional_java_args パラメータは、誤って実装された場合にデータベース/レジストリの破損を引き起こす可能性があるため、注意して使用することを推奨します。データベース/レジストリに問題が発生した場合、F-Secure は技術サポートを提供する義務を負いません変更する前にバックアップを行うことを忘れないでください

注: -Xmx を除いて、すべての設定のプロパティ名の前に -D 接頭辞が必要です。

プロパティ名: activeDirectoryRulesExecutionRate
説明: Active Directory ルールの実行率 (ミリ秒)。1分未満の値を指定する必要がある場合に、テスト目的で使用します。
プロパティ名: adminModuleListeningInterface
説明: 管理モジュールがバインドされるネットワーク インタフェースの IP アドレス。
デフォルト値: Localhost に制限されていない場合は 0.0.0.0 (すべてのインタフェース)、制限されている場合は 127.0.0.1
プロパティ名: allowUnsignedWithRiwsAndMibs
説明: RIW または MIB ファイルを含む未署名パッケージの内部インポートを許可します。
デフォルト値: false

注: この機能はテスト用で、本番環境では使用しないでください。

プロパティ名: backupPath
説明: データベースのバックアップが格納されているディレクトリへのパス。
デフォルト値: <F-Secure インストール フォルダ>/Management Server 5/data/backup
プロパティ名: compressRequestLogs
説明: 要求ログの圧縮をオンにするか定義します。環境によっては圧縮によってログ ファイルが破損するため、デフォルトでは、false です。
デフォルト値: false
プロパティ名: enableVistaInteroperability
説明: Windows Vista クライアントとの相互運用性に必要な TLS 設定を有効/無効にします。
デフォルト値: true

PM 12.20~12.40で、Windows Vista で使用される CBC_SHA 暗号スイートを有効/無効にします (httpsCipherSuites を参照)。

PM 13.00以降では、TLSv1.1、TLSv1.1 も有効/無効にします (httpsProtocols を参照)。

プロパティ名: forbidDownloadingPublicKey
説明: サーバとホストのウェルカム (ようこそ) ページから「公開鍵をダウンロード」リンクを非表示にするには、このプロパティを「true」に設定します。
デフォルト値: false
プロパティ名: fsdiagReportsCleanUpDelay
説明: FSDiag クリーンアップの必要性をチェックする時間 (ミリ秒単位)
デフォルト値: 86400000
プロパティ名: fspms.maintenance.skip.backup
説明: データベースのメンテナンスを行うときにバックアップの手順を省略した場合。
デフォルト値: false
プロパティ名: fspmsStdOutputLogFiles
説明: fspms-stderrout.log ファイルのバックアップ数 (fspms-stderrout.log.1fspms-stderrout.log.2 など)。
デフォルト値: 5
プロパティ名: fspmsStdOutputLogFileSize
説明: Fspms-stderrout.log のサイズ (キロバイト)
デフォルト値: 4096
プロパティ名: guts2ServerUrl
説明: GUTS2 の代替サーバの指定を許可します。クライアントはインターネット フォールバックのデフォルト値を引き続き使用するため、注意して使用してください。このプロパティで上流 PM/PMP (ポリシー マネージャ / ポリシー マネージャ プロキシ) を指定した場合、http://<PM or PMP address>/guts2 として指定する必要があります。詳細は管理者ガイドを参照してください。
デフォルト値: http://guts2.sp.f-secure.com
プロパティ名: h2ConsoleEnabled
説明: H2 データベース コンソールを有効にするには、このプロパティを「true」に設定します。
デフォルト値: false
プロパティ名: hostModuleListeningInterface
説明: ホスト モジュールがバインドされるネットワーク インタフェースの IP アドレス。
デフォルト値: 0.0.0.0 (すべてのインターフェース)
プロパティ名: httpsCipherSuites
説明: 使用する TLS 暗号スイートのコンマ区切りリスト。
デフォルト値: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_256_GCM_SHA384
+
,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA ,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA (Vista の相互運用性がオンの場合) (enableVistaInteroperabilityを参照)
プロパティ名: httpsExcludedCipherSuites
説明: 除外する TLS 暗号スイートのコンマ区切りリスト。
デフォルト値: <empty>
プロパティ名: httpsExcludedProtocols
説明: 使用する TLS プロトコルのコンマ区切りのリスト。
デフォルト値: <empty>

TLSv1、TLSv1.1、およびTLSv1.2は、デフォルトで有効になっています (httpsProtocols を参照)。

プロパティ名: httpsProtocols
説明: 使用する TLS プロトコルのコンマ区切りのリスト。
デフォルト値: TLSv1.2 + ,TLSv1,TLSv1.1 (Vistaの相互運用性がオンの場合(デフォルトでは enableVistaInteroperability を参照)
プロパティ名: keepGuts2UpdatesCount
説明: ローカル ファイル システムに格納されている GUTS2 アップデートバージョンの数。
デフォルト値: 10
プロパティ名: maxFsdiagReportAge
説明: FSDiag のサーバ上での存続期間 (ミリ秒単位)。
デフォルト値: 2592000000
プロパティ名: maxOperationAge
説明: ms 操作の期間はデータベースに格納されます。デフォルトでは30日間です。
デフォルト値: 2592000000
プロパティ名: maxUploadedDiagnosticsReportSize
説明: サーバにリモートでアップロードできる FSDiag パッケージの最大サイズ。デフォルトで104857600バイト (100MB)。
デフォルト値: 104857600
プロパティ名: maxUploadedPackageSize
説明: クライアントがサーバにアップロードできるパッケージの最大サイズ (レポートまたはステータスのスキャンなど)。デフォルトで1048576バイト (1MB)。
デフォルト値: 1048576
プロパティ名: odbcConnectorEnabled
説明: H2 データベースに直接アクセスするための ODBC コネクタ プロパティの1つ。ODBC を介したマネージャ ポリシー データベースへのアクセスが有効/無効になります。
デフォルト値: false
プロパティ名: odbcConnector.pgAllowOthers
説明: H2 データベースに直接アクセスするための ODBC コネクタプロパティの1つ。有効にすると、リモート クライアントはデータベースにアクセスできます。 無効にすると、同じコンピュータに常駐するクライアントだけがアクセスできます。
デフォルト値: false
プロパティ名: odbcConnector.pgPort
説明: H2 データベースに直接アクセスするための ODBC コネクタプロパティの1つ。接続するポート番号を指定します。
デフォルト値: 5435
プロパティ名: operationCleanUpDelay
説明: 古い操作があるかどうかをチェックするための時間 (ミリ秒)。デフォルトでは24時間ごとです。
デフォルト値: 86400000
プロパティ名: phantomJsReportGenTimeout
説明: Web レポートで PDF レポートを生成する最大時間 (秒単位)。
デフォルト値: 60
プロパティ名: printTlsSettings
説明: サーバは、セッションのキャッシュ パラメータ、サポートしているプロトコルで有効のもの、および暗号スイートを起動ログに出力します。
デフォルト値: false
プロパティ名: refreshNotificationEventsDelay
説明: 自動更新機能を無効にするには、このプロパティを「false」に設定します。
デフォルト値: 60000
プロパティ名: refreshNotificationEventsEnabled
説明: 自動更新機能を無効にするには、このプロパティを「false」に設定します。
デフォルト値: true
プロパティ名: reverseProxy
説明: デフォルトの「転送」モードでは、ポリシー マネージャ プロキシはインターネットから GUTS2 および SWUP の更新プログラムとデータベースをダウンロードします。「リバース」モードに切り替えると、トラフィックはマスター PMS インスタンスに送られます。
デフォルト値: false
プロパティ名: scheduledTasksCheckPeriod
説明: スケジュールされているタスクの実行試行間隔 (分)。 PM 12.00の場合、このオプションはスケジュールされているバックアップのみ影響します。スケジュールされているタスクの実行試行間隔 (分)。
デフォルト値: 30
プロパティ名: secureDataPath
説明: ポリシー マネージャ管理者 (メール サーバ、Active Directory など) によって入力されたさまざまなクレデンシャル (認証情報) を格納する暗号化ファイルへのパス。
デフォルト値: <F-Secure インストール フォルダ>/Management Server 5/data/sdata
プロパティ名: suDbUpdatePeriod
説明: PMS が Shavlik からソフトウェア アップデートをダウンロードする頻度 (分)。デフォルトでは30分です。
デフォルト値: 30
プロパティ名: swup.cache.ttl.downloadEntries
説明: ソフトウェア アップデータがダウンロードしたアップデートに対する Time To Live Interval (存続時間) (ms)。デフォルトでは15日間です。
デフォルト値: 1296000000
プロパティ名: swup.cache.ttl.failedToDownloadEntries
説明: ダウンロードが失敗したアップデートに対する Time To Live Interval (存続時間) (ms)。デフォルトでは1日間です。
デフォルト値: 3600000
プロパティ名: updatePollingInterval
説明: GUTS2 サーバを新しいアップデートのバージョンでポーリングする間隔 (分単位)。
デフォルト値: 10
プロパティ名: webReportingListeningInterface
説明: Web レポート モジュールがバインドされるネットワーク インターフェイスの IP アドレス。
デフォルト値: 0.0.0.0 (すべてのインターフェース)
プロパティ名: -Xmx
説明:

注: 接頭辞 -D は必要ありません。

最大 Java ヒープ サイズ。デフォルトでは、Java の人間工学が使用されています。物理メモリーの 1/4、最大1GB (PM 12.30 以前の場合) または 32 GB (PM 12.40 以降の場合)。人間工学ロジックが適切ではなく、より多くのメモリが必要な場合、このオプションを指定することができます。
  • -Xmx1200M - PM 12.30 以降の最大
  • -Xmx2048M - 2G ヒープ (PM 12.40 以降)
デフォルト値: 物理メモリの 1/4。例:
  • 1G RAM の場合: 256M
  • 2G RAM の場合: 512M
  • 4G RAM の場合: 1024M
  • 8G RAM の場合: 2048M
Pricing & Product Info

For product info and pricing please go to the F-Secure product page

バージョン履歴
改訂番号
37/37
最終更新:
‎14-12-2018 05:56 AM
更新者: