キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ビジネスセキュリティ

ソート順:
セキュリティ ポリシーに遵守するために中間プロキシへの接続を使用できない場合、ポリシー マネージャの付属ツールを使用してマルウェア定義を更新できます。
記事全体を表示
Windows では、すべてのデバイスに、デバイスまたはデバイスのクラスを識別するために使用できるプロパティがいくつかあります。以下の表では、特性は最も特異的なものから一般的なものへと、特異性の順に示されています。 プロパティ 説明 デバイス ID デバイスには、デバイス固有の ID...
記事全体を表示
ユーザがデバイスを使用できないようにするには、管理者は対象のルールに対して「ブロック」アクセス レベルを選択する必要があります。
記事全体を表示
デバイス制御ルールのデバイスのハードウェア ID を取得するには、いくつかの方法があります。デバイス制御の統計情報または Windows デバイス マネージャから取得することができます。
記事全体を表示
F-Secure ポリシー マネージャは、Java システムのプロパティを使用した高度な設定をサポートしています。この記事では、Windows および Linux 環境で Java システムのプロパティを指定する方法について説明します。
記事全体を表示
ポリシーマネージャサーバにて、パターンファイルの自動更新間隔の設定を変更する方法は以下となります。 【変更手順】 [Windowsポリシーマネージャサーバ12.xの場合] 1.F-Secureインストールフォルダ\FSAUA\program\fsaua.cfgをメモ帳で開きます。 2.poll_intervalを設定します。 変更前poll_interval=1800 (秒) 変更後poll_interval=新しい設定値 3.fsauaサービスを再起動します。 net stop fsaua net start fsaua ポリシーマネージャサーバ管理ガイド【5.2.1自動更新エージェントを設定する】をご参照ください。 [LinuxポリシーマネージャサーバVer12.xの場合] 1.fsauaプロセスを停止します。 #/etc/init.d/fsaua stop 2./etc/opt/fsaua/fsaua_configのpoll_intervalの設定を編集します。 変更前poll_interval=1800 (秒) 変更後poll_interval=新しい設定値 3.fsauaプロセスを起動します。 #/etc/init.d/fsaua start [Windowsポリシーマネージャサーバ13.xの場合] Java システムのプロパティを使用した設定を利用します。 デフォルト更新間隔は、10分となります。 1.レジストリを管理者として実行します。 2.HKEY_LOCAL_MACHINE\SOFTWARE(Wow6432Node)\Data Fellows\F-Secure\Management Server 5\additional_java_argsレジストリキーに、 -DupdatePollingInterval=nの値を追加します。(nは分で、1以上の整数を指定できます。) ※ポリシーマネージャ13.11の場合、下記の値を追加してください。 -DupdatesPollingInterval= (上記は-Dupdteの後に[s]が付きます。) 3.ポリシーマネージャサーバサービスを再起動します。 net stop fsms net start fsms [Linuxポリシーマネージャサーバ13.xの場合] Java システムのプロパティを使用した設定を利用します。 デフォルト更新間隔は、10分となります。 1.fspmsプロセスを停止します。 #/etc/init.d/fspms stop 2.設定ファイル/etc/opt/f-secure/fspms/fspms.confに下記のように設定を追記します。 additional_java_args="-DupdatePollingInterval=60" ※上記は更新間隔を1時間に設定した場合の設定例となります。  (分単位で設定可能です。<=0を設定するとデフォルト10分間隔で動作します。) ※上記設定項目に既に別の設定が記述されている場合、""内にスペース区切りで追記して下さい。  設定例:additional_java_args="[設定1] [設定2] [設定3]" ※ポリシーマネージャ13.11の場合、additional_java_args=下記の値を追加してください。 -DupdatesPollingInterval= (上記は-Dupdteの後に[s]が付きます。) 3.fspmsプロセスを起動します。 #/etc/init.d/fspms start Java システムのプロパティを使用した設定は、更新間隔以外にも、他の設定値をサポートします。詳しくは、ポリシー マネージャの詳細設定をご参照ください。
記事全体を表示
当記事では、Policy Manager/ClientSecurityのバージョン13以降で利用できなくなった、fsdbupdate (fsdbupdate.exe) の代わりに、オフラインウイルス定義パターンファイル更新トを行う手法について解説いたします。     [前提条件] Poliy Manager13以上(Windows Server) オンラインWindow端末 ” fsaua-update.exe”(当記事に添付)   ------------------------------------------------------------------------ ①Policy Managerでの”fspm-definitions-update-tool"と“f-secure-updates.zip”の作成 実際にクライアント管理しているPolicy Managerのレジストリを修正します。 “HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Data Fellows\F-Secure\Management Server 5\ additional_java_args”に、“ -DisolatedMode=true”を追加します。 Policy Managerの再起動を行います。 Policy Managerで"prepare-fspm-definitions-update-tool.bat"を実行します。 ※C:\Program Files (x86)\F-Secure\Management Server 5\bin配下 “fspm-definitions-update-toolフォルダ“が作成されます。 ※当フォルダは継続利用します。 “fspm-definitions-update-toolフォルダ“をオンラインWindows端末にコピーします。 オンラインWindows端末で“fspm-definitions-update-tool.bat“を実行します。 ※管理者権限起動したコマンドプロンプトから実行。 “f-secure-updates.zip”が作成されます。 次回以降このファイルを差分アップデートして行きますので、ファイル場所を変更しないで下さい。 ※“\fspm-definitions-update-tool\data“配下に作成されます。 ※環境によりますが1GB程度です。 “f-secure-updates.zip”を最新版にアップデートするには、手順6を再度実施します。     ------------------------------------------------------------------------ ②各オフライン端末への“f-secure-updates.zip”の配置 オフラインアップデートを行いたい端末に、f-secure-updates.zipをコピーし、指定の場所にファイルを配置します。   ファイル設置箇所 Policy Manager: <F-Secure フォルダ>\Management Server 5\data\f-secure-updates.zip Client Security :ファイル設置箇所は不問   ------------------------------------------------------------------------ ③各オフライン端末での“f-secure-updates.zip”のインポート 各オフライン端末で端末でインポートコマンドを実行します。 Policy Manager : <F-Secure フォルダ>\Management Server 5\bin\import-f-secure-updates.bat ※管理者権限起動したコマンドプロンプトから実行 ※“ -DisolatedMode=true”がレジストリ登録されてないPMではエラーになります。 Client Security : fsaua-update [-options] [updateFile] ※fsaua-update.exeは当記事に添付 ex) fsaua-update -s C:\f-secure-updates.zip [options] -s : silent
記事全体を表示
ポリシーマネージャにおける集中管理の対象の識別には固有 ID (UID) を利用します。この UID は、そのマシンの UUID が使用されています。 極稀にですが、この UUID が一致してしまうマシンが存在します。 弊社製品をインストールした状態でクローニング/イメージ複製を行った場合、この状況が発生します。     UUID を確かめるには、コマンドプロンプトより以下のコマンドを実行します。 wmic  csproduct または wmic csproduct get UUID   各情報が表示されますので、その中の UUID を確認してください。  wmic  は Windows に含まれるユーティリティです。詳しくは Microsoft までお問い合わせください。   一致している場合の対処 ************************ Client Security 13.xx以前************************ UID を FSMAUTIL で RANDOMGUID に再設定してください。 例: fsmautil  RESETUID RANDOMGUID  APPLYNOW   C:\Program Files (x86)\F-Secure\Common\fsmautil  [コマンドオプション] FSMAUTIL - F-Secure Management Agent Utility Operations:  FSMAUTIL POLL - Poll the F-Secure Management Server immediately.  FSMAUTIL SHOWUID - Show the host Unique Identity.  FSMAUTIL RESETUID {SMBIOSGUID | RANDOMGUID | WINS | MAC} [APPLYNOW] - Regenerate the host Unique Identity. Where:    SMBIOSGUID - use SMBIOS GUID as host Unique Identity    RANDOMGUID - use randomly generated GUID as host Unique Identity    WINS       - use WINS (NetBIOS) name  as host Unique Identity    MAC        - use MAC (ethernet card) address as host Unique Identity    APPLYNOW   - restart F-Secure Management Agent to regenerate the host Unique Identity and take it into use immediately   ************************Client Security 14以降*************************** UID を RESETIIDで RANDOMGUID に再設定してください。 例:RESETUID RESETUID RANDOMGUID  APPLYNOW   C:\Program Files (x86)\F-Secure\Client Security\BusinessSuite\resetuid  [コマンドオプション] RESETUID SHOWUID         Shows the host Unique Identity currently in use. RESETUID RESETUID {SMBIOSGUID | RANDOMGUID | WINS | MAC} [APPLYNOW]         Schedules regeneration of the host Unique Identity using one of specified methods:         SMBIOSGUID - uses SMBIOS GUID         RANDOMGUID - uses randomly generated GUID         WINS       - uses WINS (NetBIOS) name         MAC        - uses MAC (ethernet card) address         APPLYNOW   - if the product is running, requests to apply new Unique Identity immediately.                      Otherwise it is applied on the next start of the product.
記事全体を表示
Client Security(CS)14以降に搭載されるファイアウォール機能は、Windowsファイアウォール機能をコントロールする「管理機能」となります。その為、独自のファイアウォールが搭載されていたCS 13 以前とはルール適用順等が違っております。またCS13からCS14にアップグレードを行う際、ファイアウォールルールは引き継がれませんので、当記事を参考に再設定をお願い致します。   [記事サマリ] ファイアウォールルール適用順の違い 許可ルール/拒否ルールでは拒否が優先グループポリシー(ドメイン)/ローカルポリシーでのFW無効化に注意   [解説] Client Security13以前は、上から下へ順番にルールを適用します。例えば下図のようにルールを設定した場合、RDP通信(TCP:3389使用)は、最上段のRDP許可ルールに一致し、通信が許可されます。それ以降のルールはチェックされません。その為、ルール最下部の「全ての通信を拒否」(暗黙のdeny)にも引っかからず、RDP通信は成功します。 ・CS13以前(f-secureファイアウォール) 一方、Windowsファイアウォールは設定されたルール順序を考慮せず、全てのルールをチェックします。全てのルールチェックが終わり、複数ルールが一致した場合、拒否が優先されます。その為、ルール最下部の「全ての通信を拒否」(暗黙のdeny)に引っかかり、RDP通信は失敗します。 ・Windowsファイアウォール つまり、CS13のルールをそのままCS14に設定しても、狙った動作は見込めません。 [対処方法] ファイアウォールルールの見直しを行います。 Windowsファイアウォール設定で「受信接続をブロック」に設定してください。 ※この設定が「暗黙のDeny」として機能します。 拒否ルールを削除してください。 許可ルールのみ追加してください。       [Windowsファイアウォールの受信接続ブロック方法] 「コントロールパネル」を開き、[Windowsファイアウォール]→「詳細設定」をクリックします。  →  右ベインの[操作]から、[プロパティ] をクリック。 「ファイアウォールのプロパティ」が開きます。 「パブリックプロファイル」「ドメインプロファイル」「プライベートプロファイル」のタブで、それぞれの「受信接続」をブロックに設定します。 ※この設定は、Policy Managerからもコントロール可能です。 ※設定箇所は、[ポリシーマネージャコンソール]→「設定」→[ファイアウォール]→「デフォルトルール」           [Policy ManagerからCSにファイアウォールルールを設定する方法] 左ベインで設定したいドメインを選択します。 右ベインの「設定」→「ファイアウォール」を開きます。 「クローン」をクリックし、自由にカスタムできるファイアウォールプロフィールを作成します。  →  「編集中のプロフィール」を作成したプロフィールに切り替えます。 「ネットワークサービス」をクリックします。(サービス追加済みの場合、12に進む) 「ネットワークサービス」が開きます。「追加」をクリックします。 「サービス名」を入力します。 プロトコルを選択し、「次へ」をクリックします。 ※RDPの場合TCP(6) 「イニシエータポート」を入力し、「次へ」をクリックします。 ※特に指定がない場合、0-65535を入力してください。 「リスポンダポート」を入力し、「次へ」をクリックします。 ※RDPの場合3389 「ネットワークサービス」にサービスが追加された事を確認し、この画面を閉じます。 「ファイアウォールルール」の画面で、「ルールを追加」をクリックします。 「名前」と「タイプ」を入力し、「次へ」をクリックします。 「追加」をクリックします。 サービスが追加されます。 「サービス」フィールドをクリックし、追加したいサービスを選択します。 「方向」フィールドで受信(<=)、送信(=>)、送受信(<=>)のどれかを選択し、「次へ」をクリックします。 「全てのリモートアドレス」を選択し、「次へ」をクリックします。 デフォルト設定のまま、「完了」をクリックします。 「ファイアウォールルール」にルールが追加された事を確認します。 ポリシーを配布します。 [グループポリシー(ドメイン)/ローカルポリシーへの注意] Active DirectotryのグループポリシーやWindowsのローカルポリシーでWindowsファイアウォールを無効にしている場合、Client SecurityはWindows  ファイアウォールを有効化できません。 該当する設定を「未構成」にしてください。
記事全体を表示
 下記手順にて、ポリシーマネージャプロキシのUIDをリセットすることができます。 [Linux版PMPの場合] ①fspmsを停止します。 #/etc/init.d/fspms stop ②h2dbとfspms.jksを削除します。 #rm -rf /var/opt/f-secure/fspms/data/h2db #rm -rf /var/opt/f-secure/fspms/fspms.jks ③TLS証明書を再作成します。 #./opt/f-secure/fspms/bin/fspmp-enroll-tls-certificate Enter Policy Manager user to authorize certificate enrollment: Enter password: ※ポリシーマネージャコンソールからポリシーマネージャサーバへアクセスするときのユーザ、パスワードを入力します。 ④fspmsを起動します。 #/etc/init.d/fspms start  ※新しいh2dbが作成され新しいUIDが付与されます。  ※PMPをポリシーマネージャの管理下に登録後、ポリシーマネージャコンソール(ステータス-ホストのプロパティ)からUIDを確認することができます。   [Windows版PMPの場合] ①fsms(ポリシーマネージプロキシサービス)を停止します。 ②以下のディレクトリにアクセスし、h2dbとfspms.jksを手動で削除します。 c:\Program Files (x86)\F-Secure\Management Server 5\data\h2db c:\Program Files (x86)\F-Secure\Management Server 5\data\fspms.jks ③fspmp-enroll-tls-certificate.batを実行し、TLS証明書を再作成します。 c:\Program Files (x86)\F-Secure\Management Server 5\bin\fspmp-enroll-tls-certificate.bat Enter Policy Manager user to authorize certificate enrollment: Enter password: ※ポリシーマネージャコンソールからポリシーマネージャサーバへアクセスするときのユーザ、パスワードを入力します。 ④fsmsを起動します。 ※新しいh2dbが作成され新しいUIDが付与されます。 ※PMPをポリシーマネージャの管理下に登録後、ポリシーマネージャコンソール(ステータス-ホストのプロパティ)からUIDを確認することができます。  
記事全体を表示
質問 「登録の処理が複数失敗しています。ネットワークの設定を確認して下さい」、というアラートが表示されます。 回答 クローズ環境で利用しているポリシーマネージャが、トークンの有効期限 30 日前になると、ポリシーマネージャコンソールで接続時、以下画面が表示されます。     トークンの有効期限はシステム上で確認できないため、ライセンス証明書を確認するか、この画面の表示にて有効期限が 30 日をきったことを認識して頂くことになります。
記事全体を表示
現象 ポリシーマネージャーを利用していますが、ログファイルのサイズが大きくなり、ディスク圧迫や定義ファイルの更新負荷等が発生しないか心配です。 診断 WEB レポート機能関連のログファイル(fspmwr.error.log) が極端に大きい場合、同時にオープンできるファイルディスクリプタの数が足りない事が原因で、下記のエラーメッセージが多数出力されている場合があります。 WEB レポートで使用するデフォルトの値は「1024」になっております。   <エラーメッセージ> 2010-11-05 18:57:56.955::WARN: EXCEPTION java.io.IOException: Too many open files 解決策 WEB レポートをご利用いただかない場合は、該当機能を無効にしますと、今回のエラーが出力されなくなります。   <WEB レポート機能を無効にする方法> 以下のように「/etc/opt/f-secure/fspms/fspms.conf」の設定ファイルを編集してください。    変更前:  WebReportingEnabled="true"  変更後:  WebReportingEnabled="false"   WEB レポート機能を使用している場合は、「/etc/init.d/fspms」のファイル中に下記「ulimit -n」を追加することで、PMSで扱えるオープンファイルの数を変更することができます。   ----例---- ### END INIT INFO ulimit -n 50000 # Source function library. if test -f /etc/rc.d/init.d/functions ; then ------------   設定の変更後、変更内容を有効にするために fspms サービスの再起動が必要です。   #  service fspms restart
記事全体を表示
質問 高度な保護の設定によって、WEB コンテンツがブロックされたときのブラウザ表示はどうなりますか? 回答 ブラウザには「HTTPエラー403」が返されます。 このエラーをどのように表示されるかはブラウザに依存します。   インターネットエクスプローラの例:
記事全体を表示
質問 WEB レポートの「スケジュール済みレポート」における「スケジュール レポートの設定」において、レポートの送信先や送信頻度(毎日・毎週・毎月)を指定できますが、送信時刻の指定・変更は行えますか? 回答 スケジュール レポートの送信時刻の指定・変更はできません。この時刻は 22:00 で固定となっています。   なお、この機能はポリシーマネージャバージョン 11.30 から有効です。
記事全体を表示
質問 ポリシーマネージャ Linux 版 Ver 12.00 以降、H2DB データベースの自動バックアップ機能が搭載されておりますが、ポリシーマネージャ管理者ガイド内の「4.2 バックアップを作成する」の項目に記載の手順でバックアップの実施後にバックアップデータはどちらのディレクトリに作成されるかご教示ください。 また、バックアップデータの復元手順についてもご教示ください。 「4.2 バックアップを作成する」の項目から抜粋: ------------------------------------------------------------------------------------------ 1. メニューからツール> サーバの構成を選択します。 2. [バックアップ] を選択します。 3. 自動バックアップのスケジュールを設定するには     a) [自動バックアップを有効にする] を選択します。     b) [日単位] または[週単位] のバックアップスケジュールを選択し、          自動バックアップを行う曜日と時間を選択します。 4. 保管するバックアップ数を選択します。 5. 今すぐにバックアップを行う場合、[今すぐバックアップ] をクリックします。 6. [OK] をクリックします。 ------------------------------------------------------------------------------------------ 回答 バックアップデータ (yyyy_mm_dd_nn_nn_nn.backup.zip) は、「/var/opt/f-secure/fspms/data/backup」のディレクトリに作成されます。 バックアップデータ (H2DB データベース) を復元したい場合は、下記の手順でバックアップデータ内に含まれている「fspms.h2.db」のファイルを配置する必要がございます。 手順: 1.ポリシーマネージャサーバを停止します。   # /etc/init.d/fspms stop 2.下記ディレクトリに「fspms.h2.db」ファイルを配置します。   /var/opt/f-secure/fspms/data/h2db 3.ポリシーマネージャサーバを起動します。   # /etc/init.d/fspms start   注意: fspms を停止させても (/etc/init.d/fspms stop が正常終了した場合でも)、fspms ユーザのプロセスがバックグラウンドでまだ実行中の場合があります。これらのプロセスは H2DB データベースをアクセス中の場合もあり、万が一、H2DB 更新中に H2DB データベースファイルが置換えられると、H2DB データベースが破損する原因となる場合があります。 このため、ポリシーマネージャサーバ fspms を停止させた後には、残存プロセスがいないことを確認して下さい。        # ps -fu fspms   bwserver や java プロセスが実行中の場合は、暫くお待ち下さい。 なお、fsavupd が cron で一定時間毎に実行されますが、こちらのプロセスは H2DB にはアクセスしませんので、実行中でも無視して構いません。
記事全体を表示
現象 ソフトウェアアップデータで、以下の MSWU-538 がインストールできない(ダウンロードできない)場合があります。   セキュリティ情報番号:MSWU-538 ( 更新名:Error message when you query the "Win32_Product" class after you install applications by using Microsoft Windows Installer (MSI) 4.5 together with the "Per-User" option in Windows Server 2003 and in Windows XP: "0x80041001 - Generic failure") 診断 MSWU-538 に関しては例外的に Microsoft がダウンロード URL を用意しておりません。そのためにソフトウェアアップデータではダウンロードができません。 解決策 Microsoft からお客様ご自身で HOTFIX ファイルを入手していただく必要があります。   PSB ポータルをご利用のお客様の場合は、該当する ”更新名” をクリックして、Microsoft の WEBペ ージを開いて、”Hotfix Download Available" より HOTFIX を入手してください。   サーバーセキュリティの場合は、「WEBコンソール>サーバー保護>ソフトウェアアップデーター>インストール」を開いて、該当する ”アップデートの情報” をクリックしてください。   ポリシーマネージャをご利用のお客様は、「ソフトウェアアップデートのタブ>該当する ”アップデートの情報”」をクリックしてください。
記事全体を表示
ポリシーマネージャ  バージョン 12 より、WEB スキャンの設定に高度な保護の設定が加わりました。 ここの設定で、コンテンツのブロックの設定ができますが、「評価に基づいた保護は有効です」が有効の場合、コンテンツのブロックは安全とみなされている URL には適用されません。 また、HTTPS で接続されているものにも有効になりません。   「評価に基づいた保護は有効です」の設定は、ポリシーマネージャコンソールを表示を詳細モードにして、     F-Secure アンチウイルス>設定>Webトラフィックスキャンの設定>スキャンオプション>評価に基づいた保護は有効です   から設定できます。   この機能は、ポリシーマネージャ  バージョン 12 およびクライアントセキュリティ  バージョン 12 から有効です。    
記事全体を表示
質問 WEB コンテンツ制御の設定によって、WEB コンテンツがブロックされたときのブラウザ表示はどうなりますか? 回答 「拒否したサイトカテゴリ」によってブロックされた場合、以下のように表示します。    
記事全体を表示
質問 接続制御(Connection Control) の設定によって、WEB コンテンツがブロックされたときのブラウザ表示はどうなりますか? 回答 接続制御 (Connection Control) によってブロックされた場合、以下のように表示します。
記事全体を表示
 この記事は、PolicyManager12.30以降に適用されます。ポリシーマネージャのH2DBをMySQLに移行する手順に ついて説明します。 注:管理者がPolicyManagerでH2DBの自動バックアップを設定している場合、データベースをMySQLに移行すると  この設定は無効になります。MySQLのバックアップはPolicyManagerから実行できないため、サードパーティの  バックアップソフトウェアを使用してMySQLがインストールされているサーバ上でローカルに設定する必要が  あります。 MySQL database 事前にMySQL serverをポリシーマネージャと同じホストか、別のホストにインストールする必要があります。 MySQLのサポートバージョン Oracle MySQL 5.5, 5.6, 5.7. 注:TLS接続は現在サポートしておりません。 MySQLの設定 MySQLサービスを停止します my.ini(my.cnf)ファイルの[mysqld]セクションに下記設定を追記します。 max_allowed_packet=100M MySQLサービスを起動します。 Database schemaとユーザの作成 MySQLのコマンドラインクライアントを開き、下記コマンドを実行します。 CREATE SCHEMA <schema>; CREATE USER <pm_all> IDENTIFIED BY '<all_password>'; CREATE USER <pm_rw> IDENTIFIED BY '<rw_password>'; GRANT ALTER, ALTER ROUTINE, CREATE, CREATE ROUTINE, CREATE TEMPORARY TABLES, CREATE VIEW, DELETE, DROP, EXECUTE, INDEX, INSERT, LOCK TABLES, REFERENCES, SELECT, UPDATE ON <schema>.* TO <pm_all>@'%'; GRANT CREATE TEMPORARY TABLES, DELETE, EXECUTE, INSERT, LOCK TABLES, SELECT, UPDATE ON <schema>.* TO <pm_rw>@'%'; 注:SQLスクリプトおよびコマンドラインパラメータで仕様されるユーザ指定の値については山括弧<>で囲まれていますため、実際の値に置換える必要があります。 <schema> - ポリシーマネージャが全てのデータを格納するために使用するデータベース名です。この名前は、管理者が区別できるものであれば何でもかまいません。また、MySQLによって有効なデータベース名として認識されます。例えば、'fspms'や'policy_manager'等 <pm_all> - ポリシーマネージャがデータベーススキーマを初期化するために使用するMySQLのユーザ名です。ユーザ名には、MySQLで利用できる任意の名前を使用できます。 <all_password> - <pm_all> ユーザのパスワードです。 <pm_rw> - ポリシーマネージャがデータベースにアクセスするために使用するMySQLユーザ名です。ユーザ名には、MySQLで利用できる任意の名前を使用できます。 <rw_password> - <pm_rw> のパスワードです。 H2DBから MySQLへの移行 PolicyManager Serverのサービスを停止 下記を実行 Windows C:\Program Files (x86)\F-Secure\Management Server 5\bin\fspms-db-migrate-to-mysql.exe Linux /opt/f-secure/fspms/bin/fspms-db-migrate-to-mysql 画面の手順に従って移行プロセスを完了させます。 Advanced configurations レプリケーション レプリケーションを伴うMySQLセットアップに適用されます。binlogが有効な場合、行レベルのレプリケーションのみがサポ ートされます。 PolicyManagerデータベースユーザに追加の権限を与える必要があります。 GRANT REPLICATION CLIENT, SUPER ON *.* TO <pm_all>@'%'; GRANT REPLICATION CLIENT ON *.* TO <pm_rw>@'%'; SUPER特権は、ストアドルーチンを複製するためにスキーマを変更するユーザに必要です。     [注意事項] MySQLへ移行後OS再起動時にfspmsが起動しない場合は、fspmsよりmysqldが先に起動するようプロセスの起動順序を調整して下さい。   [参考情報] 英語版のナレッジベースは下記になります。 https://community.f-secure.com/t5/Business/Migrating-Policy-Manager-H2/ta-p/88662
記事全体を表示
ポリシーマネージャ バージョン 12 から、H2DB データベースファイルの自動バックアップ機能が追加されました。   「ツール>サーバの構成」を開いて、バックアップのタブを開くと設定画面が出ますので、そちらで設定してください。   バックアップファイルは圧縮されて保存されますので、元のファイルよりは小さくはなりますが、ディスク容量には十分注意して運用してください。
記事全体を表示
各製品のサポートOSについては、各製品のリリースノートに記載がございますため こちらをご確認ください。また、製品のバージョンによってはサポートOSが異なり ますため、バージョンアップ前には必ずリリースノートをご確認いただくようお願 い致します。 例えば、LinuxセキュリティVer11.00とVer11.10では下記のようにサポートOSが異な りますのでご注意ください。 (下記サポートOSはリリースノートからの抜粋になります。) [LinuxセキュリティVer11.00のサポートOS] The following 32-bit Linux distributions are supported: CentOS 6.0-6.7 Debian 7.0-7.9 Oracle Linux 6.6, 6.7 RHCK* Red Hat Enterprise Linux 6.0-6.7 SUSE Linux Enterprise Server 11 SP1, SP3, SP4 Ubuntu 12.04.(1-5) 14.04.(1-3) The following 64-bit (AMD64/EM64T) distributions are supported: CentOS 6.0-6.7, 7.0-7.1 Debian 7.0-7.9 Debian 8.0, 8.1 ** Oracle Linux 6.6, 6.7 RHCK * Oracle Linux 7.1 UEK RHEL 6.0-6.7, 7.0-7.1 SUSE Linux Enterprise Server 11 SP1, SP3, SP4 SUSE Linux Enterprise Server 12 Ubuntu 12.04.(1-5), 14.04.(1-3) [LinuxセキュリティVer11.10のサポートOS] The following 32-bit Linux distributions are supported: CentOS 6.7, 6.8 Debian 7.10, 7.11 Debian 8.5, 8.6 * Oracle Linux 6.7, 6.8 RHCK ** Red Hat Enterprise Linux 6.7, 6.8 SUSE Linux Enterprise Server 11 SP3, SP4 Ubuntu 14.04.(4-5), 16.04, 16.04.1 The following 64-bit (AMD64/EM64T) distributions are supported: CentOS 6.7, 6.8, 7.1-1503, 7.2-1511 *** Debian 7.10, 7.11 Debian 8.5, 8.6 * Oracle Linux 6.7, 6.8 RHCK ** Oracle Linux 7.2, 7.3 UEK RHEL 6.7, 6.8, 7.2, 7.3 *** SUSE Linux Enterprise Server 11 SP3, SP4 SUSE Linux Enterprise Server 12, 12 SP1 Ubuntu 14.04.(4-5), 16.04, 16.04.1 リリースノートは各製品のダウンロードサイト内にございます。 https://www.f-secure.com/ja_JP/web/business_jp/downloads ※旧バージョンのインストーラが必要な場合には、サポートセンターへお問い合わせ下さい。  但し、ご提供できるものは現行でサポートされているバージョンのみとなります。  サポート終了した製品バージョンのインストーラについてはご提供できかねますのでご了承  下さい。 ※現行サポートされている製品バージョン、及びサポート終了に関する情報については、下記  URLからご確認下さい。  https://www.f-secure.com/ja_JP/web/business_jp/support/supported-products
記事全体を表示
【ポリシーマネージャサーバをクローズド環境でご利用頂く場合】   顧客IDの登録には、弊社ライセンス認証用サーバhttps://corp-reg.f-secure.com:443へのアクセスが必要となります。クローズド環境、もしくは、アクセス制限などの都合により、ライセンス認証用サーバへアクセスできない環境にて、ポリシーマネージャをご利用頂く際は、弊社にて別途、ライセンス情報ファイル(トークン)をご提供させていただきます。   ご希望の際は、ライセンス証書をお手元にご用意頂き、以下のテンプレートに必要事項を記載の上、弊社サポート窓口までご依頼ください。なお、ライセンス証書の紛失などにより、必要な情報が不明な場合は、お手数ながら、ご購入元まで、ライセンス証書の再発行をご依頼頂きますようお願い致します。   ライセンス情報ファイル(トークン)、特定のフォルダに格納いただく事で、ポリシーマネージャコンソールへ継続的にログインすることできるようになります。   ライセンス情報ファイル(トークン)格納先 Windows版:<製品インストールディレクトリ>\Management Server 5\data Linux 版:/var/opt/f-secure/fspms/data なお、同ライセンス情報ファイル(トークン)については、ライセンスの更新の際に、都度発行させていただく必要がございますので、あらかじめご留意いただきますようお願い申し上げます。 ==================================================================== <ポリシーマネージャ12.10用ライセンス情報ファイル(トークン)取得申請> A. お客様情報 a1) お名前姓:      名: ローマ字姓: ローマ字名: a2) 会社名: a3) 電話番号: a4) メールアドレス: B.ライセンス証書情報(お手元のライセンス証書の情報となります) b1) 顧客番号: b2) ライセンスシリアル番号: b3) ライセンス有効期限: C.ポリシーマネージャのインストールID: ==================================================================== 注意: 1.ライセンス証書の情報を正しく記入してください。 2.インストールIDは以下の手順で確認できます。   【ポリシーマネージャインストールIDの確認方法】 Windowsの場合   Linuxの場合   サポート窓口へのお問い合わせフォーム https://www.f-secure.com/ja_JP/web/business_jp/support/support-request    
記事全体を表示
質問 Linux 製品のパターンファイルファイルのリセット方法について教えてください 回答 各Linux 製品によってパターンファイルのリセット方法が異なります。 詳細手順は以下の通りです。 <アンチウイルス Linux ゲートウエイ v5.x の場合> # cd /opt/f-secure/fsigk; make stop # ps -efl | grep fsupdated (更新関連のプロセス(fsupdated)の起動状態を確認します) # kill <残っているfsupdatedプロセスのPID> (残っているものがある場合、強制終了を行います) # rm -rf /opt/f-secure/fsigk/fsaua/data/content/* # cd /opt/f-secure/fsigk; make start # /opt/f-secure/fsigk/dbupdate (外部接続可能な環境) または # /opt/f-secure/fsigk/dbupdate fsdbupdate9.run (非インターネット環境) *: fsdbupdate9.run は最新版を別途入手しておく。 <ポリシーマネージャサーバ(Ver12.40以前)の場合> # /etc/init.d/fsaua stop # /etc/init.d/fspms stop (プロセスの完全停止を確認すること) # rm -rf /var/opt/f-secure/fsaua/data/content/* # rm -rf /var/opt/f-secure/fsaus/data/db # rm -rf /var/opt/f-secure/fsaus/data/misc # rm -f /var/opt/f-secure/fspms/logs/fspms-fsauasc.state # rm -f /var/opt/f-secure/fsaua/data/subscriptions/* # /etc/init.d/fsaua start # /etc/init.d/fspms start # sudo -u fspms /opt/f-secure/fspms/bin/fsavupd --debug (外部接続可能な環境) または # ./fsdbupdate9.run (非インターネット環境) *:fsdbupdate9.run は最新版を別途入手しておく。 *:fspmsサービスを停止させても、現在処理中の場合にはstopコマンド終了後もサービスが停止していない場合    があります。このため、stopコマンド完了後、プロセスの停止をpsコマンドで確認してください。 *:外部接続可能な環境において最後に実行する fsavupdコマンドは、cronで定期的に実行されるジョブとして   登録されています。このため、そのジョブの実行を待てば手動で実行する必要はありません。今直ぐ更新したい   場合に実行してください。   多重実行による不要な負荷の発生を防ぐため、ジョブの実行時刻を確認することをお勧めします。 <ポリシーマネージャサーバ(Ver13.00以降)の場合> # /etc/init.d/fspms stop (プロセスの完全停止を確認すること) # rm -rf /var/opt/f-secure/fspms/data/guts2/* # /etc/init.d/fspms start *:fspmsサービスを停止させても、現在処理中の場合にはstopコマンド終了後もサービスが停止していない場合   があります。このため、stopコマンド完了後、プロセスの停止をpsコマンドで確認してください。 <Linuxセキュリティフルエディションの場合> # /etc/init.d/fsma stop # /etc/init.d/fsaua stop # ps -efl | grep fsupdated (更新関連のプロセス(fsupdated)の起動状態を確認します) # kill <残っているfsupdatedプロセスのPID> (残っているものがある場合、強制終了を行います) # rm -rf /var/opt/f-secure/fsaua/data/content/* # /etc/init.d/fsaua start # /etc/init.d/fsma start # dbupdate (外部接続可能な環境) または # dbupdate fsdbupdate9.run (非インターネット環境) *: fsdbupdate9.run は最新版を別途入手しておく。 <Linuxセキュリティコマンドラインエディションの場合> # /etc/init.d/fsaua stop # /etc/init.d/fsupdate stop # ps -efl | grep fsupdated (更新関連のプロセス(fsupdated)の起動状態を確認します) # kill <残っているfsupdatedプロセスのPID> (残っているものがある場合、強制終了を行います) # rm -rf /var/opt/f-secure/fsaua/data/content/* # /etc/init.d/fsaua start # /etc/init.d/fsupdate start # dbupdate (外部接続可能な環境) または # dbupdate fsdbupdate9.run (非インターネット環境) *: fsdbupdate9.run は最新版を別途入手しておく。 外部接続可能な環境でfsauaを起動すると、必要な最新パターンファイルのダウンローが自動的に開始されます。ここで行うdbupdateコマンドは更新状況確認が目的です。dbupdate コマンド自身はデフォルトで15分のタイムアウトを持っており、更新が15分以内に完了しない場合、dbupdate コマンドは終了してしまいますが、更新自身はバックグラウンドで継続して行われていますので、dbupdateコマンドの終了は影響ありません。 この場合、再度dbupdateコマンドを実行すると、引続きバックグラウンドで実行されている更新状況の確認が行えます。    
記事全体を表示
ポリシーマネージャで集中管理を行っているPCにパーツ入れ替えが発生した際、入れ替え対象のパーツにより必要となる対処が異なります。集中管理にて使用している個体認識IDが変更される為です。      ・マイナーパーツの入れ替え     システムボード(マザーボード)以外のパーツ(CPU、メモリー、HDD等)の場合は、操作は不要です。     パーツ交換後、PCを再起動することで、以前の環境のまま動作します。     システムボードを入れ替えた場合は、デバイスのIDが変わります。     インストールイメージ作成時、IDの指定にノード名以外を指定している場合は、下記操作が必要です。     1.ポリシーマネージャコンソールへログインします。     2.ドメインツリーより該当のホストを選択します。     3.右クリックし、削除を選択します。     4.PCを起動します。     5.コンソール画面の「保留中」に上がってきますので、元のドメインへインポートしてください。     6.ホストは一定時間(標準で10分)経過すると、ポリシーを読み込みます。   
記事全体を表示
更新サーバのデフォルト アドレス記述によるF-Secure更新サーバへのアクセスは、グローバルで動的なコンテンツ配信ネットワークを使用するため、IP アドレスに基づいたアクセス制御ポリシーの設定には不向きです。そのため、IP アドレスでインターネットのアクセスを制限する環境では更新サーバのデフォルト アドレスを変更する必要があります。   ここで提供される代替アドレスは F-Secure プロテクション サービスの IP アドレスに関する記事で掲載されている F-Secure のネットワーク範囲に接続できるため、ネットワークに適したアクセス制御ポリシーを導入できます。   この直接アクセス設定の変更は、セキュリティ ポリシーやシステム環境上必要となる場合に限り行なってください。可能であれば、Web プロキシを使用したデフォルトの Web サーバ (fsbwserver.f-secure.com) に接続することを推奨します。    アンチウイルス Linux ゲートウェイを設定する   アンチウイルス Linux ゲートウェイを設定するには(Ver5.10以降)   テキストエディタで/opt/f-secure/fsigk/conf/fsigk.iniを開きます。 次の行に移動します: UPDATEURL= 行を次のように変更します: UPDATEURL=http://fsbwserver-direct.f-secure.com ファイルを保存します。 コマンド プロンプトで次のコマンドを実行して サービスを再起動します: /opt/f-secure/fsigk/libexec/fsigk-reload.sh ※Ver5.00をご利用のお客様は/opt/f-secure/fsigk/conf/dbupdate.confを上記のように編集し、下記コマンドを実行して反映させて下さい。  cd /opt/f-secure/fsigk; ./rc.fsigk_fsaua restart
記事全体を表示
質問 Linux 版ポリシーマネージャでのインストールIDを確認する方法を教えて下さい。 回答 ①PMC から確認する場合  「ヘルプ」-「登録」から確認することが可能です ②PMC を使わない場合  PMSがインストールされているサーバの /var/opt/f-secure/fspms/data/upstream-statistics.json を確認 {   "hash" : "AFTXo0k0MxJTwjexxDIxxHn366vdQJFdxxx+PixxxsA=",   "statistics" : {     "timestamp" : 13805555537621,     "customerId" : "X-7YRW4",     "installationId" : "7xxxxx83-bxxx-4xxx-9xxx-2xxxxxxxxxx7",     "generalItems" : [ {       "name" : "fspm.version",       "value" : " 10.20.46574 10.20.46574 "     }, {       "name" : "fspm.wr.enabled",       "value" : "true"     }, {       "name" : "fspm.pmc.installedWithPms.version",       "value" : " 10.20.46574 10.20.46574 "
記事全体を表示
fsdbupdate9.run は AUA version8 以降を使用した Linux 上の弊社セキュリティ製品のユーティリティで、Linux 上の弊社セキュリティ製品のデーターベースや Windows 上の弊社セキュリティ製品群 のためのアンチウイルス、スパイウェア、スパム、ペアレンタルコントロール等のすべてのデータベースを含んでいます。 (本手動更新ツールは、インターネットに接続してない環境でのパターンファイル更新に利用できます。)   [対象製品] • エフセキュア Linux ゲートウェイ 5.xx 以降 • エフセキュア Linux セキュリティ フルエディション / コマンドラインエディション 11.xx 以降 [入手方法] fsdbupdate9.runを下記URLの「fsdbupdate (Linux 用)」からダウンロード下さい。 パターンファイルの内容は適宜更新されるため、後日、再度パターンファイルを更新する場合には、毎回最新版の fsdbupdate9.run ファイルをダウンロードしてください。 https://www.f-secure.com/ja_JP/web/business_jp/support/support-tools [適用方法] ・エフセキュア アンチウイルス Linux ゲートウェイ root ユーザで、以下のように fsdbupdate9.run のパス名を引数に指定して、dbupdate コマンドを実行して更新してください。この例では、Linux ゲートウェイ V5.xx において、カレントディレクトリに fsdbupdate9.run があると仮定しています。 # /opt/f-secure/fsigk/dbupdate ./fsdbupdate9.run ・エフセキュア Linux セキュリティ root ユーザで、以下のように引数に fsdbupdate9.run のパス名を指定して、dbupdate コマンドを実行して更新してください。この例ではカレントディレクトリに fsdbupdate9.run があると仮定しています。 # dbupdate ./fsdbupdate9.run [注意] ・ dbupdate コマンドにおいて、パターンファイルのデータベース更新がデフォルトの15分以内に完了しなかった場合、実行した dbupdate コマンドはタイムアウトエラーで終了してしまいます。しかし、バックグラウンドでデータベース更新処理は継続実行を行っています。この場合、引数なしで再度 dbupdate コマンドを実行することで、進行状況を確認することができます。タイムアウト時間の調整を行う場合は dbupdate のヘルプを参照してください。 ・ fsdbupdate9.run には Linux 製品のパターンファイルだけでなく、Windows製品の全てのパターンファイルが含まれています。このため、実行時には一時的に全てのパターンファイルが展開されます。一時的にディスクの領域を使用しますが、最終的に必要なパターンファイルのみが適用され、不要なパターンファイルは削除されます。この処理はfsauaが行いますので、fsauaは停止させないでください。fsauaを停止させた場合、不要なパターンファイルの削除が行われません。結果、ディスク領域に不要なパターンファイルが残存することになります。
記事全体を表示
Question サブドメイン管理機能について Answer ポリシーマネージャVer10.20以降より導入されたサブドメイン管理機能を用いる事により、ドメイン階層ごとに ユーザーと権限を割り当て、集中管理を実施頂く事が可能となりました。 また、同機能の導入に伴い、Webレポート機能についても、ユーザーごとに閲覧範囲を定めることが可能と なりました。   全体の管理者とは別に、部門ごとに管理者を置き、限られた範囲の端末のみ管理させるといった運用が可能です。   ■参考 サブドメイン管理用のユーザーはどこから作成できますか。   adminユーザーと、サブドメイン管理用ユーザーの違いについて   一つのユーザーに、複数のドメイン・アクセス権を割り当てることはできますか。   一つのドメインに対し、複数のユーザーがポリシーを変更した場合、どのユーザーのポリシーが、クライアントに反映されますか。   ポリシーマネージャWebレポートを起動させると、ユーザーネームとパスワードの入力が必要ですが、なにを入力すればいいですか。
記事全体を表示
 Linux 製品に技術的な問題が発生した場合、調査用の診断情報(FSDIAG)ファイルを作成して 当社のテクニカルサポートに送信することができます。各 Linux製品の診断情報作成手順は以下 の通りです。   <Linux セキュリティフルエディション/コマンドラインエディションの場合> ①/opt/f-secure/fsav/bin/fsdiag をroot権限で実行します。 ②カレントディレクトリに「fsdiag.tar.gz」が作成されます   <アンチウイルス Linux ゲートウエイの場合> 1)コマンドラインから作成する場合 root ユーザで以下のコマンドを実行すると、作業ディレクトリに診断情報ファイル diag.tar.gz が作成されます。既存の診断情報ファイルがある場合には、上書きされます。     # cd /opt/f-secure/fsigk   # make diag 2)ウェブ管理画面(GUI)から作成する場合 ウェブ管理画面にログイン後、以下の操作を行ってくだい。 画面左側のメニューで「システム情報」を選択してください。「ステータス」と「診断」のタブが表示されます ので、「診断」タブを選択肢てください。 「診断情報ファイルをダウンロード」をクリックすると、ご利用のブラウザの設定に従ったディレクトリに診断 上ファイル diag.tar.gz が保存されます。 <Linux 版ポリシーマネージャサーバの場合> ①/opt/f-secure/fspms/bin/fsdiag をroot権限で実行します。 ②カレントディレクトリに「fsdiag.tar.gz」が作成されます。   全般的な注意 diag 診断情報ファイルには、各製品のログファイルが含まれます。ログファイルのローテートを行っている場合、ファイル拡張子 が異なる結果になりますので、診断情報ファイルには含まれません。現象発生していない状態の診断情報を採取 する場合は、場合によっては、現象発生時の日時の情報を含むログファイルを別途採取していただく必要があり ます。 diag 診断情報ファイルには、システムの messages 情報等が含まれます。診断情報は全てのファイル内容ではなく、最新の数百行 (messages は 300 行) のみとなります。場合によっては、現象発生時の日時の情報を含むファイルを別途採取していただく必要があり ます。
記事全体を表示
質問 ポリシーマネージャコンソール上の「ステータス」タブにて除外設定した内容が表示されません 回答 集中管理の環境では、ポリシーマネージャコンソール上の「ポリシー」タブでリアルタイムスキャンやマニュアルスキャンの除外設定を行っても、「ステータス」のタブにてその情報が表示されません。 こちらは正常な状態ですので問題はございません。   クライアント側のWEBUI上で手動変更を実施した場合、「ステータス」のタブにて該当情報が表示されるようになりますが、この反映はクライアントのステータスデータがポリシーマネージャ側に送信された後となります。 デフォルトのデータ送信間隔は600秒(10分)となります。
記事全体を表示
Question adminユーザーと、サブドメイン管理用ユーザーの違いについて Answer ・adminユーザー  →従来通り、ルートドメイン以下、全てのドメインの管理が可能。   ・サブドメイン管理用ユーザー  →ドメインごとに、フルアクセス/読み取り専用アクセスの選択が可能。    ※フルアクセスを割り当てた場合も、以下内容については、実行できません。   adminユーザーのみが実行可能です。     ・顧客番号の登録    →コンソール - ヘルプ - 登録     の顧客IDの登録やインストールIDの確認・変更     ・インポートルールの作成/削除    →コンソール - インストール - 新しいホストをインポート     の新規ホストのインポート、インポートルールの追加・編集     ・製品のインストールパッケージのインポート/削除    →コンソール - インストール - インストールパッケージ     のインポート/削除     ・署名鍵のエクスポート/置換    →コンソール - ツール - サーバの構成 - 鍵     の署名鍵のエクスポート/置換     ・ホストの切断及び自動削除に関する設定    →コンソール - ツール - サーバの構成 - ホスト     の「切断」として判別する為の日数、切断しているホストを削除する日数     ・アクティブディレクトリ構成のインポート    →コンソール - インストール     の「アクティブディレクトリの構成をインポートする」
記事全体を表示
Question サブドメイン管理用のユーザーはどこから作成できますか。 Answer ポリシーマネージャコンソールを開き、コンソール - ツール - ユーザから作成できます。 adminユーザーは、全ての作成されたユーザーの閲覧・削除が可能です。 サブドメイン管理用ユーザーは、自身と下位のドメインに属するユーザーの閲覧・削除が可能です。
記事全体を表示
Question 一つのドメインに対し、複数のユーザーがポリシーを変更した場合、どのユーザーのポリシーが、クライアントに反映されますか。 Answer フルアクセスの権限については、全て同等の扱いとなる為、一番最後に配布されたポリシーが反映されます。   ユーザーに関わらず、ポリシーが配布される度に、コンソール - ステータス - 集中管理 - サーバのポリシーファイルカウンターが1つインクリメントされます。   ※「サーバのポリシーファイルカウンター」はデフォルト設定では表示されていません。  テーブルを右クリックし、表示させたい項目のチェックを入れてください。
記事全体を表示
Question ポリシーマネージャWebレポートを起動させると、ユーザーネームとパスワードの入力が必要ですが、なにを入力すればいいですか。 Answer コンソール - ツール - ユーザで作成したユーザ名、パスワードを入力し、ログインください。 ユーザーに割り当てられたドメインの範囲内のホストに関して、各レポート情報が閲覧できます。
記事全体を表示
質問 ポリシーマネージャデータベースの修復ツールの使用方法について、ご教示ください。 回答 【ポリシーマネージャサーバ12.10以降(Windows)の場合】   ポリシーマネージャサーバ12.10以降、修復ツールがインストールディレクトリに同梱されております。   F-Secureインストールフォルダ\Management Server 5\binに、fspms-db-recover.batを実行します。   実行するコマンド (修復ツールが含まれるパスに、README-recover-db.txtをご参照)   1) デフォルトディレクトリのh2dbを修復します。(%F_SECURE_DIR%\Management Server 5\data\h2db) fspms-db-recover.bat <recovered-db-dir> ※デフォルトディレクトリのh2dbを修復する場合は、ポリシーマネージャサーバのサービスを停止してください。 2) 指定されたディレクトリからh2dbを修復します。 fspms-db-recover.bat -curDir=<corrupted-db-dir> <recovered-db-dir>   3) スキャンレポートを除き、h2dbを修復します。 fspms-db-recover.bat -noReports <recovered-db-dir>   4) 警告を除き、h2dbを修復します。 fspms-db-recover.bat -noAlerts <recovered-db-dir>   5) スキャンレポートと警告を除き、指定されたディレクトリからh2dbを修復します。 fspms-db-recover.bat -noReports -noAlerts -curDir=<corrupted-db-dir> <recovered-db-dir>   6) スキャンレポートと警告を除き、デフォルトディレクトリのh2dbを修復します。(%F_SECURE_DIR%\Management Server 5\data\h2db) fspms-db-recover.bat -noReports -noAlerts <recovered-db-dir> ※デフォルトディレクトリのh2dbを修復する場合は、ポリシーマネージャサーバのサービスを停止してください。 ※ 出力された<recovered-db-dir>には、以下のファイル含まれます。 * h2dbファイル(fspms.h2.db); * 鍵ファイル:admin.pub/admin.prv パスワード:'password' 修復ツールの実行例: > fspms-db-recover.bat c:\temp\h2db-recovered > fspms-db-recover.bat -curDir=c:\temp\h2db c:\temp\h2db-recovered > fspms-db-recover.bat -noAlerts -curDir=c:\temp\h2db c:\temp\h2db-recovered      【ポリシーマネージャサーバ12.10以降(Linux)の場合】    ポリシーマネージャサーバ12.10以降、修復ツールがインストールディレクトリに同梱されております。  /opt/f-secure/fspms/bin/fspms-db-recover   実行するコマンド (修復ツールが含まれるパスに、README-recover-dbをご参照)   1) デフォルトディレクトリのh2dbを修復します。(/var/opt/f-secure/fspms/data/h2db) fspms-db-recover <recovered-db-dir> ※デフォルトディレクトリのh2dbを修復する場合は、ポリシーマネージャサーバのサービスを停止してください。 2) 指定されたディレクトリからh2dbを修復します。 fspms-db-recover -curDir=<corrupted-db-dir> <recovered-db-dir>   3) スキャンレポートを除き、h2dbを修復します。 fspms-db-recover -noReports <recovered-db-dir>   4) 警告を除き、h2dbを修復します。 fspms-db-recover -noAlerts <recovered-db-dir>   5) スキャンレポートと警告を除き、指定されたディレクトリからh2dbを修復します。 fspms-db-recover -noReports -noAlerts -curDir=<corrupted-db-dir> <recovered-db-dir>   6) スキャンレポートと警告を除き、デフォルトディレクトリのh2dbを修復します。 (/var/opt/f-secure/fspms/data/h2db) fspms-db-recover -noReports -noAlerts <recovered-db-dir> ※デフォルトディレクトリのh2dbを修復する場合は、ポリシーマネージャサーバのサービスを停止してください。 ※ 出力された<recovered-db-dir>には、以下のファイル含まれます。 * h2dbファイル(fspms.h2.db); * 鍵ファイル:admin.pub/admin.prv パスワード:'password' 修復ツールの実行例: > fspms-db-recover /tmp/h2db-recovered > fspms-db-recover -curDir=/tmp/h2db /tmp/h2db-recovered > fspms-db-recover -noAlerts -curDir=/tmp/h2db /tmp/h2db-recovered
記事全体を表示
ファイアウォールルールの追加ウィザードで、詳細オプション ”フラグ” というのが出ますが、これは現在使用されていない機能です。ブランクにして進んでください。
記事全体を表示
情報 ホストからの通常の操作情報 警告 ホストからの警告 エラー ホスト上の回復可能なエラー 重大なエラー ホスト上の回復不可能なエラー セキュリティ ウイルス検知などのセキュリティアラート
記事全体を表示
Question 一つのユーザーに、複数のドメイン・アクセス権を割り当てることはできますか。 Answer いいえ、できません。 一つのユーザーには、一つのドメイン・アクセス権のみの割り当てとなる為、例えば、以下のような場合は、 異なるユーザーを作成し、それぞれにドメイン・アクセス権を割り当ててください。   例) 東京支社の管理者に、「Tokyo」ドメインのフルアクセス権限を与え、「Osaka」ドメインには閲覧権限だけ  を与えたい。    →ユーザー「Tokhyo-admin」を作成し、フルアクセスを割り当てます。   別途、ユーザー「Osaka-readonly」を作成し、読み取り専用アクセスを割り当てます。   管理者は、用途に応じて、二つのユーザーを使い分けます。
記事全体を表示
「F-Secure 管理エージェント>設定>通信>低速接続定義」について   この設定は、ポリシーマネージャからクライアントに対して製品のアップグレード、および、インストールを行うときに、クライアントが低速回線で接続されているような場合には、パッケージファイルのダウンロードを行わないようにするための設定です。 通常、アップグレード、および、インストールの時には、60MByte から90MByte 以上のサイズのパッケージファイルをポリシーマネージャからダウンロードする必要があります。しかし、ここで設定された帯域以下の場合とみなすと、パッケージファイルをダウンロードしません。   注意:この設定は、パターンファイルの自動更新には関係ありません。
記事全体を表示
  ポリシーマネージャで集中管理されているクライアント端末側に対して、強制的にポリシー設定を反映させたい場合には、ポリシーの設定画面にて「ユーザ変更を禁止」を指定する必要があります。 「ユーザ変更を許可」状態でポリシーを配布した場合は、クライアント側でポリシー受信後も設定変更が可能です。ポリシー受信後クライアント側で同設定を編集した場合、そのクライアントに対して、「ユーザ変更を許可」状態でポリシーを再配布しても設定は反映されません。(クライアント側で編集した設定が優先されます。) ポリシー設定を優先させたい場合は、必ず「ユーザ変更を禁止」を選択したうえでポリシー配布して下さい。   ※「ユーザ変更を禁止」・「ユーザ変更を許可」については、ポリシーマネージャの管理者ガイド「3.5.7 ポリシーの継承」をご参考下さい。    
記事全体を表示
質問 ポリシーマネージャから集中管理している Linux セキュリティ (フルエディション) 製品のパターンファイルバージョンの確認は出来ますか? 回答 以下の項目内にて確認可能です。   ・ポリシーマネージャの詳細モードのステータスタブ内で、 F-Secure > F-Secure 自動更新エージェント > 統計 > ダウンロード>使用可能なパッケージ > 0/1/2
記事全体を表示
ポリシーマネージャのスケジュールレポートのメールプロトコルに、"SMTP+TLS" や  "SMTP+SSL" を使用する場合、自己署名証明書 (self-signed certificate) では動作しません。 必ず、認証局 (Certificate Authority) が発行されたものを使用するか、メールプロトコルには "SMTP" を使用してください。
記事全体を表示
質問 ポリシーマネージャLinux版 で「fspms-webapp-errors.log」に 「Trying to read data over limit」のエラーが大量に出力され続けます。 出力例: 18.09.2015 17:21:44,261 ERROR [com.fsecure.fspms.hostmodule.HostInterfaceHandler] - Error while handling host request com.fsecure.fspms.hostmodule.ReadingOverLimitException: Trying to read data over limit 回答 ポリシーマネージャLinux版 ver11.30以降、アップロードデータの最大値(1MB=1048576バイト)が設定されており、ホストからポリシーマネージャサーバへのステータス情報の送信時にデフォルトの最大値を超えました場合には今回の事象が発生します。   本事象が発生している場合には、以下のような影響が確認されております。 ● ポリシーマネージャコンソール側で一部のステータス情報が正常に表示されない ● ポリシーが反映されているにも関わらず、ポリシーマネージャコンソール側の表示にはポリシーが最新ではない旨の情報が表示されるなど 対処方法としては、下記の手順でホストからのアップデートデータの最大値設定を 変更(例えば、10MB=10485760バイト)することで、本事象を解消する事が出来ます。 <手順> 1.ポリシーマネージャの設定ファイルを開きます。  /etc/opt/f-secure/fspms/fspms.conf 2.下記のパラメータを変更します。  変更前: additional_java_args=""  変更後: additional_java_args="-DmaxUploadedPackageSize=<アップロードデータの最大値>"  例(最大値設定=10MBの場合):  additional_java_args="-DmaxUploadedPackageSize=10485760"   ※上記設定項目に既に別の設定が記述されている場合、""内にスペース区切りで追記して下さい。   設定例: additional_java_args="[設定1] [設定2] [設定3]" 3.fspmsの再起動を行い、設定が反映されます。  # /etc/init.d/fspms restart
記事全体を表示
現象 ポリシーマネージャに数万件以上の警告がログされている場合、表示処理のために Java の CPU 使用率が高騰しました。 診断 警告タブの表示フィルタが 60 日として設定されている状態で大量の警告(1日約150万件、4日間で約500万件以上)を表示しようとした際、ポリシーマネージャの Java プロセスの CPU 使用率が 300% 以上も上昇した事が確認されました。 解決策 以下のいずれかの方法で、本事象の改善が可能です。   不要の警告メッセージを削除 警告タブの表示フィルタを 60 日から 1 日に変更
記事全体を表示
Question ポリシーマネージャコンソールではアカウント作成時に複数のユーザを作成することができますが、各ユーザアカウント毎に管理対象のホスト情報を個別登録するようなことは可能ですか。 Answer 複数のユーザアカウントを作成した場合は、ポリシーマネージャコンソールのログイン後に全てのホスト情報が表示されますので、特定のホストのみの情報を表示することは不可能です。 また、各ユーザアカウントごとに読み取り専用アクセスを設定することができます。   <複数のユーザアカウントを作成する方法> ポリシーマネージャコンソールのログイン後に「ツール」→「ユーザ」を選択し、「ローカルユーザを作成する」若しくは「Active Directoryからインポート」のボタンをクリックし、必要な情報の入力し、「OK」のボタンのクリック後にユーザ一覧に追加しましたユーザアカウントが表示されます。   <読み取り専用アクセスの設定方法> 上記画面の一番下にある「読み取り専用アクセス」にてチェックを入れ、「OK」のボタンをクリックしてください。
記事全体を表示
質問 警告メールの宛先を複数設定するのは可能ですか。 回答 カンマ区切りでスペース無しで入力頂きますと、複数アドレスを指定頂けます。
記事全体を表示
質問 Linux ポリシーマネージャ利用時に、ポリシーマネージャサーバのレスポンスが悪く、fspms が高負荷の状態になっていた。 回答 ポリシーマネージャサーバ側で fspms の利用するヒープサイズの設定変更をする事で回避が可能のケースが多々御座います。   以下手順でヒープサイズの拡張をお試し下さい。  (デフォルト設定では最大1GBとなります。) 【手順】  ①下記ファイルを編集   /etc/opt/f-secure/fspms/fspms.conf  ②「additional_java_args=」に値を設定し、保存します。  (2GBに変更する場合の変更例)   変更前:additional_java_args=""   変更後:additional_java_args="-Xmx2048M"   ※上記設定項目に既に別の設定が記述されている場合、""内にスペース区切りで追記して下さい。   設定例: additional_java_args="[設定1] [設定2] [設定3]"  ③fspmsを再起動   # service fspms restart
記事全体を表示
ポリシーマネージャのスケジュールレポート、および、Syslog の設定を変更できるのは、ルートレベルのフルアクセス権を持つユーザーのみが変更できます。 デフォルトでは Admin ユーザーが変更できます。  
記事全体を表示
WEB レポートのスケジュール済みレポートにおけるメールサーバ設定は、ポリシーマネージャコンソールから行います。 ポリシーマネージャコンソールを開いて、"ツール"   >   "サーバの構成" を開き、"メールサーバ" のタブを選択して、必要な設定を行ってください。    
記事全体を表示