キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ビジネスセキュリティ

ソート順:
  ポリシーマネージャVer13.xxでは、基本的には管理クライアント(ポリシーマネージャコンソール上に登録されている)からの更新要求を受けてからポリシーマネジャ自身がパターンファイルの取得を行います。 ただし、Linuxセキュリティコマンドラインエディションのようにポリシーマネージャで管理できない製品の場合、これらの端末からポリシーマネージャに対して更新要求を行ってもポリシーマネージャ自身はパターンファイルの取得を行いません。(ポリシーマネージャコンソール上に1台も管理クライアントがない場合) このような場合には、LinuxセキュリティフルエディションVer11.xx等の自動更新にAUAを利用しているクライアントを1台ポリシーマネージャの管理クライアントとして登録することにより、ポリシーマネージャサーバはパターンファイルの更新を行いますため、管理外クライアントのLinuxセキュリティコマンドラインエディションについても、同ポリシーマネージャからパターンファイルを更新することができるようになります。 (Linuxセキュリティコマンドラインエディションがインストールされたサーバが直接インターネットに接続できない環境では、ポリシーマネージャを利用するのではなく、HTTPプロキシ経由で各Linuxセキュリティコマンドラインエディションがパターンファイルを取得しにいくような構成をご検討ください。) 非インターネット環境に設置されているポリシーマネージャVer13.xxについても、アーカイブを使用してポリシーマネージャのパターンファイルを更新することができますが、一台のLinuxセキュリティフルエディションVer11.xx(若しくは自動更新にGUTS2ではなくAUAを利用しているその他製品)を管理クライアントとしてポリシーマネージャに登録しないと、管理外クライアントのLinuxセキュリティコマンドラインエディションは、同ポリシーマネージャからパターンファイルの取得は行えません。 [注意事項] ※ポリシーマネージャにクライアントセキュリティVer13.xx等の自動更新にGUTS2を利用したWindowsクライアント製品が管理クライアントとして登録されていても、Linux製品用のパターンファイルをダウンロードしないため、管理外クライアントのLinuxセキュリティコマンドラインエディションは、このポリシーマネージャから更新をダウンロードすることができません。
記事全体を表示
定義データベース更新サービスに使用されるグローバル F-Secure コンテンツ配信ネットワークは、動的アドレッシングとトラフィック ルーティングを使用します。コンテンツ配信ネットワークは、HTTP プロトコルと HTTPS...
記事全体を表示
Linuxゲートウェイのパターンファイル更新をポリシーマネージャ経由で実施することは可能です。 以下の手順にて接続先を変更頂けます。 <更新サーバ接続先の変更方法> 1.設定ファイルを開きます。   /opt/f-secure/fsigk/fsaua/etc/fsaua_config-template 2.下記パラメータを変更し、保存します。   変更前:update_servers=${UPDATEURL}   変更後:update_servers=http://<ポリシーマネージャのIPアドレス> 3.弊社サービスの再起動を行います。   # /opt/f-secure/fsigk/rc.fsigk_fsaua restart [注意事項] ・ポリシーマネージャVer13以降では、ポリシーマネージャ側のパターンファイル更新の仕組みに変更があり、IGKがポリシーマネージャからパターンファイルを取得するためには、少なくとも1台のLinuxセキュリティ(自動更新にfsauaを利用している製品)がポリシーマネージャで管理されている必要があります。  (管理クライアントが一台も登録されていないポリシーマネージャからはIGKはパターンファイルを取得することができません。)
記事全体を表示
これはHigh Sierra以降で導入された新しいセキュリティ機能が影響しております。 Computer Protection for Mac build 16230以降をインストール後に、「システム環境設定」-「セキュリティとプライバシー」-「一般」タブにてF-Secureのソフトウェアを許可してください。 ※上記手順はリモートアクセスで実行するのではなく、必ず対象コンピュータローカル(管理者権限アカウント)で実行してください。 上記手順でも解決しない場合、以下の手順を1つずつ実行し、機能が有効になるかどうかを確認してください。 [手順①] 1)システム環境設定」>「セキュリティとプライバシー」>「プライバシー」>「アクセサビリティ」を確認し、サードパーティアクセサビリティソフトウェア(BetterTouchTool、MagicPrefs等)を削除、若しくは無効化 2)「セキュリティとプライバシー」>「プライバシー」>「一般」画面を表示 3)「許可」ボタンをクリック [手順②] 1)「システム環境設定」>「キーボード」>「ショートカット」>フルキーボードアクセスを有効化に変更 2)「システム環境設定」>「セキュリティとプライバシー」>「一般」タブを表示 3)キーボードのTabキーでフォーカスを「許可」ボタンにに合わせる 4)キーボードのスペースキーを押す [手順③] リカバリモードで"spctl kext-consent"のコマンドを使用し、F-SecureチームIDを許可されたkextデベロッパーリストに追加 F-secureチームID: 6KALSAFZJC [参考情報] https://developer.apple.com/library/content/technotes/tn2459/_index.html#//apple_ref/doc/uid/DTS40017658-CH1-TNTAG4
記事全体を表示
<h2>質問</h2> <P>ポリシーマネージャで、ホストのステータスが「切断状態」となる条件と対処方法を教えてください。</P> <h2>回答</h2> <P>ネットワークの問題等の原因で、ホストが設定されている日数以上にポリシーマネージャサーバに接続できない場合に切断状態とみなされ、ポリシーマネージャコンソール上で「切断」としてホストのステータスが表示されます。</P> <P>&nbsp;</P> <P><ホストが切断とみなされるまでの日数設定について><BR />ポリシーマネージャコンソールのログイン後に「ツール」→「サーバ構成」を選択し、「ホストを「切断」として判別するために必要な日数」にて設定されております。</P> <P>&nbsp;</P> <P><対処方法><BR />下記情報をご確認ください。</P> <P><BR />1. お使いのネットワーク接続に問題は無いか。</P> <P>&nbsp;</P> <P>2. ポリシーマネージャのサービスが起動しているか。<BR />  必要に応じて、fspms サービスの再起動を実施してください。<BR />  # <SPAN style="text-decoration: underline;">/etc/init.d/fspms restart</SPAN></P> <P>&nbsp;</P> <P>3. クライアント側の Linux セキュリティのサービスが正常に起動しているか。</P> <P>&nbsp;&nbsp;&nbsp; 必要に応じて、fsma サービスの再起動を行ってください。<BR />  # <SPAN style="text-decoration: underline;">/etc/init.d/fsma restart</SPAN></P>
記事全体を表示
WEB レポートのスケジュール済みレポートにおけるメールサーバ設定は、ポリシーマネージャコンソールから行います。 ポリシーマネージャコンソールを開いて、"ツール"   >   "サーバの構成" を開き、"スケジュールレポート" のタブを選択して、必要な設定を行ってください。   なお、この機能はポリシーマネージャバージョン 11.30 から有効です。
記事全体を表示
<h2>現象</h2> <P>ポリシーマネージャコンソールにアクセスできません</P> <h2>診断</h2> <P>ポート番号、FW の設定等問題が無いにも関わらずポリシーマネージャコンソールにアクセスできません</P> <h2>解決策</h2> <P>ポリシーマネージャコンソールがインストールされている側の環境により、ヒープサイズの不足でアクセスが出来ない場合がまれに御座います。</P> <P>&nbsp;</P> <P>以下の設定変更で回避頂けます<BR />【手順】<BR /> ①下記スクリプトファイルを編集<BR />  /opt/f-secure/fspmc/fspmc</P> <P><BR /> ②「set_max_heap_size」の設定を変更し、保存します。</P> <P> (変更例)<BR />  変更前:set_max_heap_size 512<BR />  変更後:set_max_heap_size 1024</P> <P>&nbsp;</P> <P> ③再度ポリシーマネージャコンソールを起動します。<BR />  # /opt/f-secure/fspmc/fspmc</P> <P>&nbsp;</P> <P>&nbsp;</P> <P>ポリシーマネージャVer12.10以降では設定変更手順が下記のように変更されました。<BR />【手順】<BR /> ①下記スクリプトファイルを編集<BR />  /opt/f-secure/fspmc/fspmc</P> <P> ②2GBに変更する場合は、「-Xmx2048M」のオプションを追加し、保存します。<BR /> (変更例)<BR />  変更前:${java_home}/bin/java -server -Xms128M ...[省略]<BR />  変更後:${java_home}/bin/java -server -Xms128M -Xmx2048M ...[省略]<BR /> <BR /> ③再度ポリシーマネージャコンソールを起動します。<BR />  # /opt/f-secure/fspmc/fspmc</P>
記事全体を表示
ポリシーマネージャのスケジュールレポート、および、Syslog の設定を変更できるのは、ルートレベルのフルアクセス権を持つユーザーのみが変更できます。 デフォルトでは Admin ユーザーが変更できます。   なお、この機能はポリシーマネージャバージョン 11.30 から有効です。
記事全体を表示
<P>Linux ポリシーマネージャにおいて、新しいスパム検査で使用する ASPAM が FSAUA のダウンロードする対象に含まれているかを確認する方法です。</P> <P>&nbsp;</P> <P># cd /var/opt/f-secure/fsaua/data/subscriptions</P> <P># ls</P> <P>&nbsp;</P> <P>リストの中に fsauasc_ASPAM があれば、ASPAM が FSAUA のダウンロードする対象に含まれていることを示します。</P>
記事全体を表示
<h2>質問</h2> <P>Linux版ポリシーマネージャ Ver 10 以降での管理者パスワードをリセットする方法を教えて下さい。</P> <h2>回答</h2> <P>以下の手順で管理者パスワードをリセットしてください。</P> <P>&nbsp;</P> <P>1.ポリシーマネージャサーバのサービスを停止します。<BR /> # <SPAN style="text-decoration: underline;">/etc/init.d/fspms stop</SPAN><BR />&nbsp; <BR />2.管理者パスワードのリセットスクリプトを実行して、パスワードをリセットします。<BR /> # <SPAN style="text-decoration: underline;">/opt/f-secure/fspms/bin/fspms-reset-admin-account</SPAN></P> <P>&nbsp;</P> <P>3.ポリシーマネージャサーバのサービスを起動します。<BR /> # <SPAN style="text-decoration: underline;">/etc/init.d/fspms start</SPAN></P> <P>&nbsp;</P> <P>4.ポリシーマネージャコンソールを起動し、リセットしたパスワードで正常にログインできるかを確認します。</P>
記事全体を表示
<h2>Question</h2> <P>ポリシーマネージャコンソール10以降ではアカウント作成時に複数のユーザを作成することができますが、各ユーザアカウント毎に管理対象のホスト情報を個別登録するようなことは可能ですか。</P> <h2>Answer</h2> <P>複数のユーザアカウントを作成した場合は、ポリシーマネージャコンソールのログイン後に全てのホスト情報が表示されますので、特定のホストのみの情報を表示することは不可能です。</P> <P>また、各ユーザアカウントごとに読み取り専用アクセスを設定することができます。</P> <P>&nbsp;</P> <P><複数のユーザアカウントを作成する方法></P> <P>ポリシーマネージャコンソールのログイン後に「ツール」→「ユーザ」を選択し、「追加」のボタンをクリックし、必要な情報の入力し、「OK」のボタンのクリック後にユーザ一覧に追加しましたユーザアカウントが表示されます。</P> <P>&nbsp;</P> <P><読み取り専用アクセスの設定方法></P> <P>上記画面の一番下にある「読み取り専用アクセス」にてチェックを入れ、「OK」のボタンをクリックしてください。</P>
記事全体を表示
<h2>現象</h2> <P>Linux 版ポリシーマネージャの Web Reporting で一部文字化けが発生する。</P> <P>エンコードの問題でなく、「□□□□□」の表示。</P> <h2>診断</h2> <P>Linux OS 側の日本語パッケージの不足が原因です。</P> <h2>解決策</h2> <P>OS 準拠の日本語パッケージをインストールし、fspms の再起動で改善いたします。</P>
記事全体を表示
<h2>質問</h2> <P>警告メールの宛先を複数設定するのは可能ですか。</P> <h2>回答</h2> <P>カンマ区切りでスペース無しで入力頂きますと、複数アドレスを指定頂けます。</P>
記事全体を表示
<h2>現象</h2> <P>ポリシーマネージャにて、インターネット上の公開サーバからダウンロードするパターンファイルの種別変更の設定変更後、ポリシーマネージャからのパターンファイル取得を試みるクライアント側 Linux セキュリティ フルエディションの fsaua で、「Server Error」によりパターンファイル取得に失敗する現象が発生。</P> <h2>診断</h2> <P>ポリシーマネージャ上での設定変更において、fspms 停止コマンドを実行し、fspms サービスがまだ完全に停止していない状態で、fsaua のクリーンナップ作業を行ったことにより、AUS レポジトリに矛盾が生じたことが原因です。</P> <h2>解決策</h2> <P>復旧には、ポリシーマネージャ側において以下の作業が必要です。</P> <P>&nbsp;</P> <P>1. fsaua, fspms サービスを停止します。</P> <P># <SPAN style="text-decoration: underline;">/etc/init.d/fsaua stop</SPAN><BR /># <SPAN style="text-decoration: underline;">/etc/init.d/fspms stop</SPAN></P> <P>※ここで、完全にサービス停止を確認する</P> <P>&nbsp;</P> <P>2. fsaua, fsaus のクリーンナップを行います。</P> <P># <SPAN style="text-decoration: underline;">rm -rf /var/opt/f-secure/fsaua/data/content</SPAN><BR /># <SPAN style="text-decoration: underline;">rm -rf /var/opt/f-secure/fsaus/data/db</SPAN></P> <P># <SPAN style="text-decoration: underline;">rm -rf /var/opt/f-secure/fsaus/data/misc</SPAN></P> <P># <SPAN style="text-decoration: underline;">rm -f /var/opt/f-secure/fspms/logs/fspms-fsauasc.state</SPAN><BR /># <SPAN style="text-decoration: underline;">rm -f /var/opt/f-secure/fsaua/data/subscriptions/*</SPAN></P> <P>&nbsp;</P> <P>3. fsaua, fspms サービスを起動します。</P> <P># <SPAN style="text-decoration: underline;">/etc/init.d/fsaua start</SPAN><BR /># <SPAN style="text-decoration: underline;">/etc/init.d/fspms start</SPAN></P> <P>&nbsp;</P> <P>4. fsaus のデータを手動更新を行います。</P> <P># <SPAN style="text-decoration: underline;">sudo -u fspms /opt/f-secure/fspms/bin/fsavupd</SPAN></P> <P>&nbsp;</P> <P>なお、最後の fsavupd は cron にて一定時間毎に自動的に実行されますので、ここでこのコマンドを行わなくてもスケジュールされた時間に実行されます。</P> <P>手動更新を行う場合は、現在のスケジュールされたコマンドの実行と重ならないように注意してください。コマンドの実行が重なっても、機能的な影響はありませんが、不要な処理であることと、処理が負荷を与える原因になりますので、負荷の観点から多重実行を避けてください。</P>
記事全体を表示
<h2>質問</h2> <P>ポリシーマネージャ Linux で、パターンファイルの自動更新を停止する方法を教えて下さい。</P> <h2>回答</h2> <P><SPAN>ポリシーマネージャ Linux で、</SPAN>パターンファイルの自動更新を停止するには以下の方法があります。</P> <P>&nbsp;</P> <P>・# /opt/f-secure/fspms/bin/fspms-config コマンドを実行してください。途中の updates に関する数字4択にて、<BR />&nbsp;&nbsp; 0 - Disable automatic Virus Definitions updates</P> <P>を選択。</P> <P>&nbsp;</P> <P>停止後は以下の動作となります。<BR />・設定直後からパターンファイル更新に行かなくなります<BR />・fsaua.log には Agent started.. のみ残ります<BR />・手動コマンド、fsdbupdate9.runでの更新は可能です<BR />・OS再起動時は一度更新しに行きます<BR />・手動更新のコマンドは以下となります</P> <P>&nbsp;# sudo -u fspms /opt/f-secure/fspms/bin/fsavupd --debug</P>
記事全体を表示
<h2>現象</h2> <P># sudo -u fspms /opt/f-secure/fspms/bin/fsavupd --debug<BR />上記コマンドを実行時に、「アボートしました」というメッセージが出力されうまく動作しない。</P> <P>&nbsp;</P> <P>コマンド実行時の最終行に出力されるメッセージとリターンコード</P> <P><BR />/opt/f-secure/fspms/bin/fsavupd: line 51:&nbsp; 5828 アボートしました${FSAUASC_BIN} $FSAUASC_VERBOSE -m $MODULE -u -t $FSAUASC_CFG -d $FSAUASC_STATE</P> <h2>診断</h2> <P>fsauasc の処理の中でメモリを確保しようとしたが、メモリの確保ができなかったことが原因での異常終了した場合にこの現象が発生します。</P> <h2>解決策</h2> <P>実メモリの空き容量が非常に少ないことが原因です。メモリの追加を検討し、お試し下さい。</P> <P>&nbsp;</P>
記事全体を表示
<h2>質問</h2> <P>下記のようなメッセージで「fsavupd」コマンドの実行が失敗した際にコアファイルを出力したい場合の設定変更を教えて下さい。<BR /><BR />実行失敗の例:<BR />/opt/f-secure/fspms/bin/fsavupd: line 51:&nbsp; 7104 アボートしました(コアダンプ) ${FSAUASC_BIN} $FSAUASC_VERBOSE -m $MODULE -u -t $FSAUASC_CFG -d $FSAUASC_STATE</P> <h2>回答</h2> <P>以下のような設定変更を行う必要がございます。<BR /><BR />1.「fsavupd」のスクリプトファイルを開きます。<BR />&nbsp;&nbsp; /opt/f-secure/fspms/bin/fsavupd<BR /><BR />2.スクリプト内の上部分に以下のコマンドを追加し、保存します。<BR />&nbsp; 追加前: #!/bin/sh<BR />&nbsp; 追加後: #!/bin/sh<BR />&nbsp; ulimit -c unlimited<BR /><BR />3.ターミナル上で下記コマンドを実行します。<BR />&nbsp; # mkdir -p /tmp/cores<BR />&nbsp; # chmod a+rwx /tmp/cores<BR />&nbsp; # echo "/tmp/cores/core.%e.%p.%h.%t" &gt; /proc/sys/kernel/core_pattern<BR /><BR />4.fsavupdのコマンドを実行します。<BR />&nbsp; # sudo -u fspms /opt/f-secure/fspms/bin/fsavupd --debug<BR /><BR />5.同様の事象が発生しましたら、「/tmp/cores」の配下にコアファイルが自動的に</P> <P>&nbsp;&nbsp; 作成されます。</P>
記事全体を表示
<h2>現象</h2> <P>ポリシーマネージャーを利用していますが、ログファイルのサイズが大きくなり、ディスク圧迫や定義ファイルの更新負荷等が発生しないか心配です。</P> <h2>診断</h2> <P>WEB レポート機能関連のログファイル(fspmwr.error.log) が極端に大きい場合、同時にオープンできるファイルディスクリプタの数が足りない事が原因で、下記のエラーメッセージが多数出力されている場合があります。</P> <P>WEB レポートで使用するデフォルトの値は「1024」になっております。</P> <P>&nbsp;</P> <P>&lt;エラーメッセージ&gt;<BR />2010-11-05 18:57:56.955::WARN: EXCEPTION<BR />java.io.IOException: Too many open files</P> <h2>解決策</h2> <P>WEB レポートをご利用いただかない場合は、該当機能を無効にしますと、今回のエラーが出力されなくなります。</P> <P>&nbsp;</P> <P><WEB レポート機能を無効にする方法><BR />以下のように「/etc/opt/f-secure/fspms/fspms.conf」の設定ファイルを編集してください。</P> <P>&nbsp;</P> <P> 変更前:  WebReportingEnabled="true"<BR /> 変更後:  WebReportingEnabled="false"</P> <P>&nbsp;</P> <P>WEB レポート機能を使用している場合は、「/etc/init.d/fspms」のファイル中に下記「ulimit -n」を追加することで、PMSで扱えるオープンファイルの数を変更することができます。</P> <P>&nbsp;</P> <P>----例----<BR />### END INIT INFO<BR />ulimit -n <SPAN class="feeditemtext cxfeeditemtext">50000</SPAN><BR /># Source function library.<BR />if test -f /etc/rc.d/init.d/functions ; then<BR />------------</P> <P>&nbsp;</P> <P>設定の変更後、変更内容を有効にするために fspms サービスの再起動が必要です。</P> <P>&nbsp;</P> <P>#&nbsp; <SPAN style="text-decoration: underline;">service fspms restart</SPAN></P>
記事全体を表示
質問 Linux ポリシーマネージャ利用時に、ポリシーマネージャサーバのレスポンスが悪く、fspms が高負荷の状態になっていた。 回答 ポリシーマネージャサーバ側で fspms の利用するヒープサイズの設定変更をする事で回避が可能のケースが多々御座います。   以下手順でヒープサイズの拡張をお試し下さい。   【手順】  ①下記スクリプトファイルを編集   /etc/init.d/fspms  ②「set_max_heap_size」の設定を変更し、保存します。 (変更例)   変更前:set_max_heap_size 512   変更後:set_max_heap_size 1024    ③fspmsサービスを再起動します。   # /etc/init.d/fspms restart   ポリシーマネージャVer12.10以降では設定変更手順が下記のように変更されました。 (上記バージョンではデフォルト設定では最大1GBとなります。) 【手順】  ①下記ファイルを編集   /etc/opt/f-secure/fspms/fspms.conf  ②「additional_java_args=」に値を設定し、保存します。  (2GBに変更する場合の変更例)   変更前:additional_java_args=""   変更後:additional_java_args="-Xmx2048M"   ※上記設定項目に既に別の設定が記述されている場合、""内にスペース区切りで追記して下さい。   設定例: additional_java_args="[設定1] [設定2] [設定3]"  ③fspmsを再起動   # service fspms restart
記事全体を表示
質問 ポリシーマネージャLinux版 ver12.00へアップグレード後に、「fspms-webapp-errors.log」に 「Trying to read data over limit」のエラーが大量に出力され続けている可能性がございます。 出力例: 18.09.2015 17:21:44,261 ERROR [com.fsecure.fspms.hostmodule.HostInterfaceHandler] - Error while handling host request com.fsecure.fspms.hostmodule.ReadingOverLimitException: Trying to read data over limit 回答 ポリシーマネージャLinux版 ver12.00へアップグレード後に、「fspms-webapp-errors.log」に 「Trying to read data over limit」のエラーが大量に出力され続けている可能性がございます。 出力例: 18.09.2015 17:21:44,261 ERROR [com.fsecure.fspms.hostmodule.HostInterfaceHandler] - Error while handling host request com.fsecure.fspms.hostmodule.ReadingOverLimitException: Trying to read data over limit   ポリシーマネージャLinux版 ver11.30以降、アップロードデータの最大値(1MB=1048576バイト)が設定されており、ホストからポリシーマネージャサーバへのステータス情報の送信時にデフォルトの最大値を超えました場合には、今回の事象が発生します。   本事象が発生している場合には、以下のような影響が確認されております。 ● ポリシーマネージャコンソール側で一部のステータス情報が正常に表示されない ● ポリシーが反映されているにも関わらず、ポリシーマネージャコンソール側の表示にはポリシーが最新ではない旨の情報が表示されるなど 対処方法としては、下記の手順でホストからのアップデートデータの最大値設定を 変更(例えば、10MB=10485760バイト)することで、本事象を解消する事が出来ます。 <手順> 1.ポリシーマネージャの設定ファイルを開きます。  /etc/opt/f-secure/fspms/fspms.conf 2.下記のパラメータを変更します。  変更前: additional_java_args=""  変更後: additional_java_args="-DmaxUploadedPackageSize=<アップロードデータの最大値>"  例(最大値設定=10MBの場合):  additional_java_args="-DmaxUploadedPackageSize=10485760"   ※上記設定項目に既に別の設定が記述されている場合、""内にスペース区切りで追記して下さい。   設定例: additional_java_args="[設定1] [設定2] [設定3]" 3.fspmsの再起動を行い、設定が反映されます。  # /etc/init.d/fspms restart
記事全体を表示
ポリシーマネージャでの F-Secure アンチウィルスのポリシー設定「高度な更新メカニズム」は 、現在のバージョンでは 現在使用されていません。   設定項目    F-Secure アンチウイルス>設定>パターンファイルの更新>高度な更新メカニズム   過去のバージョンとの互換性のため設定項目だけ残っております。   更新ソースを多重化したい場合は、弊社のポリシーマネージャプロキシの導入を検討してください。   Policy manager Proxy admin guide   更新の順番の詳細はこちらを参照してください。   自動更新エージェント (AUA) はどのような順番で更新データを取得しますか?
記事全体を表示
質問 WEB レポートの「スケジュール済みレポート」における「スケジュール レポートの設定」において、レポートの送信先や送信頻度(毎日・毎週・毎月)を指定できますが、送信時刻の指定・変更は行えますか? 回答 スケジュール レポートの送信時刻の指定・変更はできません。この時刻は 22:00 で固定となっています。   なお、この機能はポリシーマネージャバージョン 11.30 から有効です。
記事全体を表示
現象 ポリシーマネージャに数万件以上の警告がログされている場合、表示処理のために Java の CPU 使用率が高騰しました。 診断 警告タブの表示フィルタが 60 日として設定されている状態で大量の警告(1日約150万件、4日間で約500万件以上)を表示しようとした際、ポリシーマネージャの Java プロセスの CPU 使用率が 300% 以上も上昇した事が確認されました。 解決策 以下のいずれかの方法で、本事象の改善が可能です。   不要の警告メッセージを削除 警告タブの表示フィルタを 60 日から 1 日に変更
記事全体を表示
質問 「登録の処理が複数失敗しています。ネットワークの設定を確認して下さい」、というアラートが表示されます。 回答 クローズ環境で利用しているポリシーマネージャが、トークンの有効期限 30 日前になると、ポリシーマネージャコンソールで接続時、以下画面が表示されます。     トークンの有効期限はシステム上で確認できないため、ライセンス証明書を確認するか、この画面の表示にて有効期限が 30 日をきったことを認識して頂くことになります。
記事全体を表示
ポリシーマネージャの F-Secure アンチウィルスのポリシー設定の「システム制御」は、現在のバージョンでは使用されていません。   設定項目   F-Secure アンチウイルス>設定>システム制御   過去のバージョンとの互換性のため設定項目だけ残っております。 「F-Secure ディープガード」を代わりに使用してください。
記事全体を表示
ポリシーマネージャのスケジュールレポートのメールプロトコルに、"SMTP+TLS" や  "SMTP+SSL" を使用する場合、自己署名証明書 (self-signed certificate) では動作しません。 必ず、認証局 (Certificate Authority) が発行されたものを使用するか、メールプロトコルには "SMTP" を使用してください。
記事全体を表示
質問 ポリシーマネージャから集中管理している Linux セキュリティ (フルエディション) 製品のパターンファイルバージョンの確認は出来ますか? 回答 以下の項目内にて確認可能です。   ・ポリシーマネージャの詳細モードのステータスタブ内で、 F-Secure > F-Secure 自動更新エージェント > 統計 > ダウンロード>使用可能なパッケージ > 0/1/2
記事全体を表示
  ポリシーマネージャで集中管理されているクライアント端末側に対して、強制的にポリシー設定を反映させたい場合には、ポリシーの設定画面にて「ユーザ変更を禁止」を指定する必要があります。 「ユーザ変更を許可」状態でポリシーを配布した場合は、クライアント側でポリシー受信後も設定変更が可能です。ポリシー受信後クライアント側で同設定を編集した場合、そのクライアントに対して、「ユーザ変更を許可」状態でポリシーを再配布しても設定は反映されません。(クライアント側で編集した設定が優先されます。) ポリシー設定を優先させたい場合は、必ず「ユーザ変更を禁止」を選択したうえでポリシー配布して下さい。   ※「ユーザ変更を禁止」・「ユーザ変更を許可」については、ポリシーマネージャの管理者ガイド「3.5.7 ポリシーの継承」をご参考下さい。    
記事全体を表示
質問 ポリシーマネージャデータベースの修復ツールの使用方法について、ご教示ください。 回答 【ポリシーマネージャサーバ11.xと12.00の場合】 以下のポリシーマネージャデータベースの修復ツールを使用することで、壊れたポリシーマネージャのデータベース(h2db)を修復するが可能です。 <ダウンロード URL> ftp://ftp.f-secure.com/support/tools/pm/recovery-tool   <ファイル内容> recover-db.bat           : Windows 環境用の実行スクリプト recover-db.sh             : Linux 環境用の実行スクリプト fspms-db-recovery-jar-with-dependencies.jar     : h2db データベースの修復に必要な jar ファイル README                     : 使用方法等の詳細情報 (英語) が記載されるファイル <使用方法> 展開した修復ツールのフォルダ・ディレクトリに移動し、以下のコマンドで修復ツールを実行してください。 Linux環境上での実行コマンド: # ./recover-db.sh <corrupt-db-dir> <recovered-db-dir> # ./recover-db.sh -noAlerts <corrupt-db-dir> <recovered-db-dir> 修復ツールの実行例: [root@localhost fspms-db-recovery]# ./recover-db.sh -noAlerts /mnt/hgfs/temp/h2db /mnt/hgfs/temp/h2db-recovered1 RecoveringOld database schema revision: 38 ........................... Compacting database... Summary:   Recovered tables:     [system_config, reg_data, domain_tree, deleted_domains, management_keys, oid_dictionary, cached_oids, mibs, quarantine, status, reports, import_rules, import_rule_patterns, alert_messages, users, authorities, policy_settings, policy_restrictions, policy_table_rows, applications, package_riws_archives, package_msi_templates, packages, package_configs, package_entries, installation_operations, operations_status]   Not recovered tables: []   Management keys:      exported to /mnt/hgfs/temp/h2db-recovered1   Total time:           255398 Windows 環境上での実行コマンド: > recover-db.bat c:\temp\h2db c:\temp\h2db-recovered > recover-db.bat -noAlerts c:\temp\h2db c:\temp\h2db-recovered 修復ツールの実行例: c:\temp\fspms-db-recovery>recover-db.bat -noAlerts c:\temp\h2db c:\temp\h2db-recovered3 Policy Manager Recovery Tool RecoveringOld database schema revision: 38 ........................... Compacting database... Summary:   Recovered tables:     [system_config, reg_data, domain_tree, deleted_domains, management_keys, oid_dictionary, cached_oids, mibs, quarantine, status, reports, import_rules, import_rule_patterns, alert_messages, users, authorities, policy_ settings, policy_restrictions, policy_table_rows, applications, package_riws_arc hives, package_msi_templates, packages, package_configs, package_entries, instal lation_operations, operations_status]   Not recovered tables: []   Management keys:      exported to C:\temp\h2db-recovered3   Total time:           132015 注意: 本修復ツールを実行するには Java が別途必要となります。 「noAlerts」は、全ての警告情報を削除するためのオプションとなります。  使用方法等に関する詳細情報は、README ファイルをご参照ください。 本修復ツールは、ポリシーマネージャの Ver10.00-12.00 にて使用可能です。 ツールの実行前に h2db のバックアップを行ってください。 ツールの実行時間は、使用する環境 (CPU 性能、空きメモリ量、Disk の I/O パフォーマンス等) や対象の h2db のサイズや内容に依存します。参考値はありません。   【ポリシーマネージャサーバ12.10以降(Windows)の場合】   ポリシーマネージャサーバ12.10以降、修復ツールがインストールディレクトリに同梱されております。   F-Secureインストールフォルダ\Management Server 5\binに、fspms-db-recover.batを実行します。   実行するコマンド (修復ツールが含まれるパスに、README-recover-db.txtをご参照)   1) デフォルトディレクトリのh2dbを修復します。(%F_SECURE_DIR%\Management Server 5\data\h2db) fspms-db-recover.bat <recovered-db-dir> ※デフォルトディレクトリのh2dbを修復する場合は、ポリシーマネージャサーバのサービスを停止してください。 2) 指定されたディレクトリからh2dbを修復します。 fspms-db-recover.bat -curDir=<corrupted-db-dir> <recovered-db-dir>   3) スキャンレポートを除き、h2dbを修復します。 fspms-db-recover.bat -noReports <recovered-db-dir>   4) 警告を除き、h2dbを修復します。 fspms-db-recover.bat -noAlerts <recovered-db-dir>   5) スキャンレポートと警告を除き、指定されたディレクトリからh2dbを修復します。 fspms-db-recover.bat -noReports -noAlerts -curDir=<corrupted-db-dir> <recovered-db-dir>   6) スキャンレポートと警告を除き、デフォルトディレクトリのh2dbを修復します。(%F_SECURE_DIR%\Management Server 5\data\h2db) fspms-db-recover.bat -noReports -noAlerts <recovered-db-dir> ※デフォルトディレクトリのh2dbを修復する場合は、ポリシーマネージャサーバのサービスを停止してください。 ※ 出力された<recovered-db-dir>には、以下のファイル含まれます。 * h2dbファイル(fspms.h2.db); * 鍵ファイル:admin.pub/admin.prv パスワード:'password' 修復ツールの実行例: > fspms-db-recover.bat c:\temp\h2db-recovered > fspms-db-recover.bat -curDir=c:\temp\h2db c:\temp\h2db-recovered > fspms-db-recover.bat -noAlerts -curDir=c:\temp\h2db c:\temp\h2db-recovered      【ポリシーマネージャサーバ12.10以降(Linux)の場合】    ポリシーマネージャサーバ12.10以降、修復ツールがインストールディレクトリに同梱されております。  /opt/f-secure/fspms/bin/fspms-db-recover   実行するコマンド (修復ツールが含まれるパスに、README-recover-dbをご参照)   1) デフォルトディレクトリのh2dbを修復します。(/var/opt/f-secure/fspms/data/h2db) fspms-db-recover <recovered-db-dir> ※デフォルトディレクトリのh2dbを修復する場合は、ポリシーマネージャサーバのサービスを停止してください。 2) 指定されたディレクトリからh2dbを修復します。 fspms-db-recover -curDir=<corrupted-db-dir> <recovered-db-dir>   3) スキャンレポートを除き、h2dbを修復します。 fspms-db-recover -noReports <recovered-db-dir>   4) 警告を除き、h2dbを修復します。 fspms-db-recover -noAlerts <recovered-db-dir>   5) スキャンレポートと警告を除き、指定されたディレクトリからh2dbを修復します。 fspms-db-recover -noReports -noAlerts -curDir=<corrupted-db-dir> <recovered-db-dir>   6) スキャンレポートと警告を除き、デフォルトディレクトリのh2dbを修復します。 (/var/opt/f-secure/fspms/data/h2db) fspms-db-recover -noReports -noAlerts <recovered-db-dir> ※デフォルトディレクトリのh2dbを修復する場合は、ポリシーマネージャサーバのサービスを停止してください。 ※ 出力された<recovered-db-dir>には、以下のファイル含まれます。 * h2dbファイル(fspms.h2.db); * 鍵ファイル:admin.pub/admin.prv パスワード:'password' 修復ツールの実行例: > fspms-db-recover /tmp/h2db-recovered > fspms-db-recover -curDir=/tmp/h2db /tmp/h2db-recovered > fspms-db-recover -noAlerts -curDir=/tmp/h2db /tmp/h2db-recovered
記事全体を表示
「F-Secure 管理エージェント>設定>通信>低速接続定義」について   この設定は、ポリシーマネージャからクライアントに対して製品のアップグレード、および、インストールを行うときに、クライアントが低速回線で接続されているような場合には、パッケージファイルのダウンロードを行わないようにするための設定です。 通常、アップグレード、および、インストールの時には、60MByte から90MByte 以上のサイズのパッケージファイルをポリシーマネージャからダウンロードする必要があります。しかし、ここで設定された帯域以下の場合とみなすと、パッケージファイルをダウンロードしません。   注意:この設定は、パターンファイルの自動更新には関係ありません。
記事全体を表示
Question 一つのユーザーに、複数のドメイン・アクセス権を割り当てることはできますか。 Answer いいえ、できません。 一つのユーザーには、一つのドメイン・アクセス権のみの割り当てとなる為、例えば、以下のような場合は、 異なるユーザーを作成し、それぞれにドメイン・アクセス権を割り当ててください。   例) 東京支社の管理者に、「Tokyo」ドメインのフルアクセス権限を与え、「Osaka」ドメインには閲覧権限だけ  を与えたい。    →ユーザー「Tokhyo-admin」を作成し、フルアクセスを割り当てます。   別途、ユーザー「Osaka-readonly」を作成し、読み取り専用アクセスを割り当てます。   管理者は、用途に応じて、二つのユーザーを使い分けます。
記事全体を表示
Question ポリシーマネージャWebレポートを起動させると、ユーザーネームとパスワードの入力が必要ですが、なにを入力すればいいですか。 Answer コンソール - ツール - ユーザで作成したユーザ名、パスワードを入力し、ログインください。 ユーザーに割り当てられたドメインの範囲内のホストに関して、各レポート情報が閲覧できます。
記事全体を表示
Question 一つのドメインに対し、複数のユーザーがポリシーを変更した場合、どのユーザーのポリシーが、クライアントに反映されますか。 Answer フルアクセスの権限については、全て同等の扱いとなる為、一番最後に配布されたポリシーが反映されます。   ユーザーに関わらず、ポリシーが配布される度に、コンソール - ステータス - 集中管理 - サーバのポリシーファイルカウンターが1つインクリメントされます。   ※「サーバのポリシーファイルカウンター」はデフォルト設定では表示されていません。  テーブルを右クリックし、表示させたい項目のチェックを入れてください。
記事全体を表示
情報 ホストからの通常の操作情報 警告 ホストからの警告 エラー ホスト上の回復可能なエラー 重大なエラー ホスト上の回復不可能なエラー セキュリティ ウイルス検知などのセキュリティアラート
記事全体を表示
ファイアウォールルールの追加ウィザードで、詳細オプション ”フラグ” というのが出ますが、これは現在使用されていない機能です。ブランクにして進んでください。
記事全体を表示
Question サブドメイン管理用のユーザーはどこから作成できますか。 Answer ポリシーマネージャコンソールを開き、コンソール - ツール - ユーザから作成できます。 adminユーザーは、全ての作成されたユーザーの閲覧・削除が可能です。 サブドメイン管理用ユーザーは、自身と下位のドメインに属するユーザーの閲覧・削除が可能です。
記事全体を表示
Question adminユーザーと、サブドメイン管理用ユーザーの違いについて Answer ・adminユーザー  →従来通り、ルートドメイン以下、全てのドメインの管理が可能。   ・サブドメイン管理用ユーザー  →ドメインごとに、フルアクセス/読み取り専用アクセスの選択が可能。    ※フルアクセスを割り当てた場合も、以下内容については、実行できません。   adminユーザーのみが実行可能です。     ・顧客番号の登録    →コンソール - ヘルプ - 登録     の顧客IDの登録やインストールIDの確認・変更     ・インポートルールの作成/削除    →コンソール - インストール - 新しいホストをインポート     の新規ホストのインポート、インポートルールの追加・編集     ・製品のインストールパッケージのインポート/削除    →コンソール - インストール - インストールパッケージ     のインポート/削除     ・署名鍵のエクスポート/置換    →コンソール - ツール - サーバの構成 - 鍵     の署名鍵のエクスポート/置換     ・ホストの切断及び自動削除に関する設定    →コンソール - ツール - サーバの構成 - ホスト     の「切断」として判別する為の日数、切断しているホストを削除する日数     ・アクティブディレクトリ構成のインポート    →コンソール - インストール     の「アクティブディレクトリの構成をインポートする」
記事全体を表示
質問 ポリシーマネージャコンソール上の「ステータス」タブにて除外設定した内容が表示されません 回答 集中管理の環境では、ポリシーマネージャコンソール上の「ポリシー」タブでリアルタイムスキャンやマニュアルスキャンの除外設定を行っても、「ステータス」のタブにてその情報が表示されません。 こちらは正常な状態ですので問題はございません。   クライアント側のWEBUI上で手動変更を実施した場合、「ステータス」のタブにて該当情報が表示されるようになりますが、この反映はクライアントのステータスデータがポリシーマネージャ側に送信された後となります。 デフォルトのデータ送信間隔は600秒(10分)となります。
記事全体を表示
 Linux 製品に技術的な問題が発生した場合、調査用の診断情報(FSDIAG)ファイルを作成して 当社のテクニカルサポートに送信することができます。各 Linux製品の診断情報作成手順は以下 の通りです。   <Linux セキュリティフルエディション/コマンドラインエディションの場合> ①/opt/f-secure/fsav/bin/fsdiag をroot権限で実行します。 ②カレントディレクトリに「fsdiag.tar.gz」が作成されます   <アンチウイルス Linux ゲートウエイの場合> 1)コマンドラインから作成する場合 root ユーザで以下のコマンドを実行すると、作業ディレクトリに診断情報ファイル diag.tar.gz が作成されます。既存の診断情報ファイルがある場合には、上書きされます。     # cd /opt/f-secure/fsigk   # make diag 2)ウェブ管理画面(GUI)から作成する場合 ウェブ管理画面にログイン後、以下の操作を行ってくだい。 画面左側のメニューで「システム情報」を選択してください。「ステータス」と「診断」のタブが表示されます ので、「診断」タブを選択肢てください。 「診断情報ファイルをダウンロード」をクリックすると、ご利用のブラウザの設定に従ったディレクトリに診断 上ファイル diag.tar.gz が保存されます。 <Linux 版ポリシーマネージャサーバの場合> ①/opt/f-secure/fspms/bin/fsdiag をroot権限で実行します。 ②カレントディレクトリに「fsdiag.tar.gz」が作成されます。   全般的な注意 diag 診断情報ファイルには、各製品のログファイルが含まれます。ログファイルのローテートを行っている場合、ファイル拡張子 が異なる結果になりますので、診断情報ファイルには含まれません。現象発生していない状態の診断情報を採取 する場合は、場合によっては、現象発生時の日時の情報を含むログファイルを別途採取していただく必要があり ます。 diag 診断情報ファイルには、システムの messages 情報等が含まれます。診断情報は全てのファイル内容ではなく、最新の数百行 (messages は 300 行) のみとなります。場合によっては、現象発生時の日時の情報を含むファイルを別途採取していただく必要があり ます。
記事全体を表示
Question サブドメイン管理機能について Answer ポリシーマネージャVer10.20以降より導入されたサブドメイン管理機能を用いる事により、ドメイン階層ごとに ユーザーと権限を割り当て、集中管理を実施頂く事が可能となりました。 また、同機能の導入に伴い、Webレポート機能についても、ユーザーごとに閲覧範囲を定めることが可能と なりました。   全体の管理者とは別に、部門ごとに管理者を置き、限られた範囲の端末のみ管理させるといった運用が可能です。   ■参考 サブドメイン管理用のユーザーはどこから作成できますか。   adminユーザーと、サブドメイン管理用ユーザーの違いについて   一つのユーザーに、複数のドメイン・アクセス権を割り当てることはできますか。   一つのドメインに対し、複数のユーザーがポリシーを変更した場合、どのユーザーのポリシーが、クライアントに反映されますか。   ポリシーマネージャWebレポートを起動させると、ユーザーネームとパスワードの入力が必要ですが、なにを入力すればいいですか。
記事全体を表示
fsdbupdate9.run は AUA version8 以降を使用した Linux 上の弊社セキュリティ製品のユーティリティで、Linux 上の弊社セキュリティ製品のデーターベースや Windows 上の弊社セキュリティ製品群 のためのアンチウイルス、スパイウェア、スパム、ペアレンタルコントロール等のすべてのデータベースを含んでいます。 (本手動更新ツールは、インターネットに接続してない環境でのパターンファイル更新に利用できます。)   [対象製品] • エフセキュア Linux ゲートウェイ 5.xx 以降 • エフセキュア Linux セキュリティ フルエディション / コマンドラインエディション 11.xx 以降 • エフセキュア Linux ポリシーマネージャ 11.xx 12.xx 以降 [入手方法] fsdbupdate9.runを下記URLの「fsdbupdate (Linux 用)」からダウンロード下さい。 パターンファイルの内容は適宜更新されるため、後日、再度パターンファイルを更新する場合には、毎回最新版の fsdbupdate9.run ファイルをダウンロードしてください。 https://www.f-secure.com/ja_JP/web/business_jp/support/support-tools [適用方法] ・エフセキュア アンチウイルス Linux ゲートウェイ root ユーザで、以下のように fsdbupdate9.run のパス名を引数に指定して、dbupdate コマンドを実行して更新してください。この例では、Linux ゲートウェイ V5.xx において、カレントディレクトリに fsdbupdate9.run があると仮定しています。 # /opt/f-secure/fsigk/dbupdate ./fsdbupdate9.run ・エフセキュア Linux セキュリティ root ユーザで、以下のように引数に fsdbupdate9.run のパス名を指定して、dbupdate コマンドを実行して更新してください。この例ではカレントディレクトリに fsdbupdate9.run があると仮定しています。 # dbupdate ./fsdbupdate9.run ・F-Secure ポリシ-マネージャ (Linux 版) root ユーザで、以下のように fsdbupdate9.run を実行してください。この例ではカレントディレクトリに fsdbupdate9.run があると仮定しています。実行前に fsdbupdate9.run に実行権限を設定しておいてください。 # ./fsdbupdate9.run # sudo -u fspms /opt/f-secure/fspms/bin/fsavupd --debug [注意] ・ dbupdate コマンドにおいて、パターンファイルのデータベース更新がデフォルトの15分以内に完了しなかった場合、実行した dbupdate コマンドはタイムアウトエラーで終了してしまいます。しかし、バックグラウンドでデータベース更新処理は継続実行を行っています。この場合、引数なしで再度 dbupdate コマンドを実行することで、進行状況を確認することができます。タイムアウト時間の調整を行う場合は dbupdate のヘルプを参照してください。 ・ fsdbupdate9.run には Linux 製品のパターンファイルだけでなく、Windows製品の全てのパターンファイルが含まれています。このため、実行時には一時的に全てのパターンファイルが展開されます。一時的にディスクの領域を使用しますが、最終的に必要なパターンファイルのみが適用され、不要なパターンファイルは削除されます。この処理はfsauaが行いますので、fsauaは停止させないでください。fsauaを停止させた場合、不要なパターンファイルの削除が行われません。結果、ディスク領域に不要なパターンファイルが残存することになります。
記事全体を表示
質問 Linux 版ポリシーマネージャVer 10 以降でのインストールIDを確認する方法を教えて下さい。 回答 ①PMC から確認する場合  「ヘルプ」-「登録」から確認することが可能です ②PMC を使わない場合  PMSがインストールされているサーバの /var/opt/f-secure/fspms/data/upstream-statistics.json を確認 {   "hash" : "AFTXo0k0MxJTwjexxDIxxHn366vdQJFdxxx+PixxxsA=",   "statistics" : {     "timestamp" : 13805555537621,     "customerId" : "X-7YRW4",     "installationId" : "7xxxxx83-bxxx-4xxx-9xxx-2xxxxxxxxxx7",     "generalItems" : [ {       "name" : "fspm.version",       "value" : " 10.20.46574 10.20.46574 "     }, {       "name" : "fspm.wr.enabled",       "value" : "true"     }, {       "name" : "fspm.pmc.installedWithPms.version",       "value" : " 10.20.46574 10.20.46574 "
記事全体を表示
質問 Linux 版ポリシーマネージャと Linux セキュリティを同じ Linux マシンにインストール可能ですか? 可能の場合は何か注意点はありますか。 回答 基本的に Linux 版ポリシーマネージャと Linux セキュリティを同じ Linux サーバ上に同居させることは可能です。   ただし、Linux セキュリティが利用する自動更新エージェント(fsaua) は同居しているポリシーマネージャの fsaus サービスからの配信として定義ファイルを入手することができません。 同居させる場合には、設定ファイル(fsaua_config)に「enable_fsma=no」を明示的に記述する必要があります。 こちらの設定により、fsaua はポリシーマネージャのサーバ(自分自身)ではなく、インターネット上の fsbwserver.f-secure.com サーバ (デフォルト) からパターンファイルを取得するようになります。 なお、設定ファイルを変更後には fsaua サービスの再起動が必要です。fsbwserver.f-secure.com から取得が行えているかは fsaua.log で確認できます。   【設定ファイルパス】 /etc/opt/f-secure/fsaua/fsaua_config   【ログファイルパス】 /var/opt/f-secure/fsaua/fsaua.log   【fsauaの再起動方法】 #  service fsaua restart   また、64bit版OSで利用する場合、自動更新エージェント(AUA)は32bit版でご利用下さい。 64bit版のAUAでも正常に動作しますが、次回Linuxセキュリティのバージョンアップが行なえなくなります。 (ポリシーマネージャ、Linuxセキュリティを再インストールする必要があります。) [インストール手順] ①Linuxセキュリティをインストール  (32bit版AUAもLinuxセキュリティのインストールに含まれます。) ②ポリシーマネージャサーバをインストール(64bit) ③ポリシーマネージャコンソールをインストール(64bit)
記事全体を表示
更新サーバのデフォルト アドレス記述によるF-Secure更新サーバへのアクセスは、グローバルで動的なコンテンツ配信ネットワークを使用するため、IP アドレスに基づいたアクセス制御ポリシーの設定には不向きです。そのため、IP アドレスでインターネットのアクセスを制限する環境では更新サーバのデフォルト アドレスを変更する必要があります。   ここで提供される代替アドレスは F-Secure プロテクション サービスの IP アドレスに関する記事で掲載されている F-Secure のネットワーク範囲に接続できるため、ネットワークに適したアクセス制御ポリシーを導入できます。   この直接アクセス設定の変更は、セキュリティ ポリシーやシステム環境上必要となる場合に限り行なってください。可能であれば、Web プロキシを使用したデフォルトの Web サーバ (fsbwserver.f-secure.com) に接続することを推奨します。   F-Secure ポリシー マネージャを設定するには   設定を行うにはサーバで管理者の権限が必要です。   Windows でポリシー マネージャを設定するには   Windows レジストリ エディタ (regedit.exe) を実行します。 次のパスを開きます: HKEY_LOCAL_MACHINE\Software\Data Fellows\F-Secure\FSAUA 右クリック メニューから [新規作成] > [文字列] を選択して、更新サーバ アドレスの新しい文字列を追加します: 値の名前 = RootServer Type = REG_SZ 値のデータ = http://fsbwserver-direct.f-secure.com F-Secure 自動更新エージェントを再起動します (スタート > 管理ツール > サービス)。 Linux でポリシー マネージャを設定するには   テキスト エディタで /etc/opt/f-secure/fsaua/fsaua_config を開きます。 更新サーバの部分に移動します。 TEMPLATE_UPDATE_SERVERS の部分の下にある次の行に移動します:  #update_servers=http://fsbwserver.f-secure.com 行の始まりにあるハッシュ (#) を削除して、-direct をサーバのアドレスに追加します:  update_servers=http://fsbwserver-direct.f-secure.com /etc/init.d/fsaua restart を実行して F-Secure 自動更新エージェント デーモンを再起動します。   アンチウイルス Linux ゲートウェイを設定する   アンチウイルス Linux ゲートウェイを設定するには(Ver5.10以降)   テキストエディタで/opt/f-secure/fsigk/conf/fsigk.iniを開きます。 次の行に移動します: UPDATEURL= 行を次のように変更します: UPDATEURL=http://fsbwserver-direct.f-secure.com ファイルを保存します。 コマンド プロンプトで次のコマンドを実行して サービスを再起動します: /opt/f-secure/fsigk/libexec/fsigk-reload.sh ※Ver5.00をご利用のお客様は/opt/f-secure/fsigk/conf/dbupdate.confを上記のように編集し、下記コマンドを実行して反映させて下さい。  cd /opt/f-secure/fsigk; ./rc.fsigk_fsaua restart
記事全体を表示
Linuxポリシーマネージャバージョンアップ後に何らかの問題が生じ、元のバージョンに切り戻す場合は以下作業を実施します。 [注意事項] ※バージョンアップ前に既存バージョンにて下記ファイルをバックアップしてください。  また、下記ファイルのバックアップはfspmsサービスを停止したうえで実行して下さい。 ・/var/opt/f-secure/fspms/data/h2db/fspm.h2.db ・/etc/opt/f-secure/fspms/fspms.conf ※バージョンアップ後の設定ファイルをバージョンアップ前の環境で利用することはサポート外となります。 ※下記手順はポリシーマネージャのみがインストールされた環境を前提とした手順となります。同サーバにLinuxセキュリティもインストールされている場合は、Linuxセキュリティに関しても再インストールいただく必要がございます。手順の詳細についてはサポートまでお問い合わせください。 [バージョンアップ後の切り戻して順] ①現バージョンをアンインストール  ※アンインストールコマンドについては各バージョンの管理者ガイドをご参照ください。 ②下記ディレクトリを手動で削除  ・/opt/f-secure  ・/etc/opt/f-secure  ・/var/opt/f-secure ③切り戻しバージョンをインストール  ※インストールコマンドについては各バージョンの管理者ガイドをご参照ください。 ④fspmsサービスを停止してバックアップしたファイルをリストア ⑤fspmsサービスを起動
記事全体を表示
ポリシーマネージャで集中管理を行っているPCにパーツ入れ替えが発生した際、入れ替え対象のパーツにより必要となる対処が異なります。集中管理にて使用している個体認識IDが変更される為です。      ・マイナーパーツの入れ替え     システムボード(マザーボード)以外のパーツ(CPU、メモリー、HDD等)の場合は、操作は不要です。     パーツ交換後、PCを再起動することで、以前の環境のまま動作します。     システムボードを入れ替えた場合は、デバイスのIDが変わります。     インストールイメージ作成時、IDの指定にノード名以外を指定している場合は、下記操作が必要です。     1.ポリシーマネージャコンソールへログインします。     2.ドメインツリーより該当のホストを選択します。     3.右クリックし、削除を選択します。     4.PCを起動します。     5.コンソール画面の「保留中」に上がってきますので、元のドメインへインポートしてください。     6.ホストは一定時間(標準で10分)経過すると、ポリシーを読み込みます。   
記事全体を表示
F-Secure ポリシー マネージャは、Java システムのプロパティを使用した高度な設定をサポートしています。この記事では、Windows および Linux 環境で Java システムのプロパティを指定する方法について説明します。
記事全体を表示
  ポリシーマネージャサーバにて、パターンファイルの自動更新間隔の設定を変更する方法は以下となります。 【変更手順】 [Windowsポリシーマネージャサーバ12.xの場合] 1.F-Secureインストールフォルダ\FSAUA\program\fsaua.cfgをメモ帳で開きます。 2.poll_intervalを設定します。 変更前poll_interval=1800 (秒) 変更後poll_interval=新しい設定値 3.fsauaサービスを再起動します。 net stop fsaua net start fsaua ポリシーマネージャサーバ管理ガイド【5.2.1自動更新エージェントを設定する】をご参照ください。 [LinuxポリシーマネージャサーバVer12.xの場合] 1.fsauaプロセスを停止します。 #/etc/init.d/fsaua stop 2./etc/opt/fsaua/fsaua_configのpoll_intervalの設定を編集します。 変更前poll_interval=1800 (秒) 変更後poll_interval=新しい設定値 3.fsauaプロセスを起動します。 #/etc/init.d/fsaua start [Windowsポリシーマネージャサーバ13.xの場合] Java システムのプロパティを使用した設定を利用します。 デフォルト更新間隔は、10分となります。 1.レジストリを管理者として実行します。 2.HKEY_LOCAL_MACHINE\SOFTWARE(Wow6432Node)\Data Fellows\F-Secure\Management Server 5\additional_java_argsレジストリキーに、 -DupdatePollingInterval=nの値を追加します。(nは分で、1以上の整数を指定できます。) 3.ポリシーマネージャサーバサービスを再起動します。 net stop fsms net start fsms [Linuxポリシーマネージャサーバ13.xの場合] Java システムのプロパティを使用した設定を利用します。 デフォルト更新間隔は、10分となります。 1.fspmsプロセスを停止します。 #/etc/init.d/fspms stop 2.設定ファイル/etc/opt/f-secure/fspms/fspms.confに下記のように設定を追記します。 additional_java_args="-DupdatePollingInterval=60" ※上記は更新間隔を1時間に設定した場合の設定例となります。  (分単位で設定可能です。<=0を設定するとデフォルト10分間隔で動作します。) ※上記設定項目に既に別の設定が記述されている場合、""内にスペース区切りで追記して下さい。  設定例:additional_java_args="[設定1] [設定2] [設定3]" 3.fspmsプロセスを起動します。 #/etc/init.d/fspms start Java システムのプロパティを使用した設定は、更新間隔以外にも、他の設定値をサポートします。詳しくは、ポリシー マネージャの詳細設定をご参照ください。
記事全体を表示
【概要】 fsoasd (リアルタイム検査用プロセス) をデバッグモードに設定することで、 リアルタイムのウィルス検査・完全性検査を行う全てのアクセスを記録することが可能です。 クリーンなファイルのスキャンも含む全てのアクセスを記録しますので、大量のログが出力されますが、多くのファイルのリアルタイム検査によりシステムが遅くなっている場合等、問題があると思われるファイルの特定時、また状況把握を行う場合などに非常に有用な情報を得る事が出来ます。 【fsoasd のデバッグログ設定方法】     解析を容易にするため、特に必要がなければ一度既存の fsoasd.log を削除します。         # service fsma stop     # rm /var/opt/f-secure/fsav/fsoasd.log     # service fsma start     以下のコマンドを実行し、fsoasd のログ出力レベルをデバッグモードに設定します。      # /opt/f-secure/fsma/bin/chtest s 45.1.100.11  9     調査する操作を行います。     以下のコマンドを実行し、fsoasdのログ出力レベルを通常に戻します。      # /opt/f-secure/fsma/bin/chtest s 45.1.100.11  6 ログは「/var/opt/f-secure/fsav/fsoasd.log」に出力されます。 ログ中の「BOTTOMHALF」を含む行でファイルアクセス状況をご確認いただけます。 1198657751 | DEBUG    | 0xb7f23bb0 |     fsoasd/tophalf.c:0240 | BOTTOMHALF req: event=0x4, flags(not set)=0x0, file=/bin/sleep, process=/bin/tcsh pid=28360 一番左の項目は time() 関数の値 (エポックタイム (1970年1月1日) からの通算秒数) になります。 BOTTOMHALF 以降の項目は以下のようになります。 [event] - 0x1:           OPEN   (ファイルを開く) - 0x2,0x10: CLOSE (ファイルを閉じる, (0x10は変更後閉じる場合)) - 0x4:           EXEC    (ファイルの実行) - 0x80:         モジュール読み込み [flags] open の flags 引数 [file] アクセスするファイル名 [process] ファイル操作を行ったプロセスの名前 [pid] ファイル操作を行ったプロセスのPID 【チューニング例】 ・同一のディレクトリのファイルが多数アクセスされている場合は、該当ディレクトリを [スキャン対象外のディレクトリ]に設定することでパフォーマンスが改善される可能性が御座います。   ・同一のプロセスが多数アクセスしている場合は、該当プロセスをリアルタイムスキャン設定で、[安全な実行可能ファイル]に登録することでパフォーマンスが改善される可能性がございます。  
記事全体を表示
現在、PSB workstationのメールフィルタには下記の「送信者を許可」「送信者をブロック」登録するGUIがございます。 こちらの機能は、メール送受信時において動作しておりません。
記事全体を表示