キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ビジネスセキュリティ

ソート順:
質問 「登録の処理が複数失敗しています。ネットワークの設定を確認して下さい」、というアラートが表示されます。 回答 クローズ環境で利用しているポリシーマネージャが、トークンの有効期限 30 日前になると、ポリシーマネージャコンソールで接続時、以下画面が表示されます。     トークンの有効期限はシステム上で確認できないため、ライセンス証明書を確認するか、この画面の表示にて有効期限が 30 日をきったことを認識して頂くことになります。
記事全体を表示
質問 高度な保護の設定によって、WEB コンテンツがブロックされたときのブラウザ表示はどうなりますか? 回答 ブラウザには「HTTPエラー403」が返されます。 このエラーをどのように表示されるかはブラウザに依存します。   インターネットエクスプローラの例:
記事全体を表示
質問 WEB レポートの「スケジュール済みレポート」における「スケジュール レポートの設定」において、レポートの送信先や送信頻度(毎日・毎週・毎月)を指定できますが、送信時刻の指定・変更は行えますか? 回答 スケジュール レポートの送信時刻の指定・変更はできません。この時刻は 22:00 で固定となっています。   なお、この機能はポリシーマネージャバージョン 11.30 から有効です。
記事全体を表示
現象 ソフトウェアアップデータで、以下の MSWU-538 がインストールできない(ダウンロードできない)場合があります。   セキュリティ情報番号:MSWU-538 ( 更新名:Error message when you query the "Win32_Product" class after you install applications by using Microsoft Windows Installer (MSI) 4.5 together with the "Per-User" option in Windows Server 2003 and in Windows XP: "0x80041001 - Generic failure") 診断 MSWU-538 に関しては例外的に Microsoft がダウンロード URL を用意しておりません。そのためにソフトウェアアップデータではダウンロードができません。 解決策 Microsoft からお客様ご自身で HOTFIX ファイルを入手していただく必要があります。   PSB ポータルをご利用のお客様の場合は、該当する ”更新名” をクリックして、Microsoft の WEBペ ージを開いて、”Hotfix Download Available" より HOTFIX を入手してください。   サーバーセキュリティの場合は、「WEBコンソール>サーバー保護>ソフトウェアアップデーター>インストール」を開いて、該当する ”アップデートの情報” をクリックしてください。   ポリシーマネージャをご利用のお客様は、「ソフトウェアアップデートのタブ>該当する ”アップデートの情報”」をクリックしてください。
記事全体を表示
ポリシーマネージャ  バージョン 12 より、WEB スキャンの設定に高度な保護の設定が加わりました。 ここの設定で、コンテンツのブロックの設定ができますが、「評価に基づいた保護は有効です」が有効の場合、コンテンツのブロックは安全とみなされている URL には適用されません。 また、HTTPS で接続されているものにも有効になりません。   「評価に基づいた保護は有効です」の設定は、ポリシーマネージャコンソールを表示を詳細モードにして、     F-Secure アンチウイルス>設定>Webトラフィックスキャンの設定>スキャンオプション>評価に基づいた保護は有効です   から設定できます。   この機能は、ポリシーマネージャ  バージョン 12 およびクライアントセキュリティ  バージョン 12 から有効です。    
記事全体を表示
質問 WEB コンテンツ制御の設定によって、WEB コンテンツがブロックされたときのブラウザ表示はどうなりますか? 回答 「拒否したサイトカテゴリ」によってブロックされた場合、以下のように表示します。    
記事全体を表示
質問 接続制御(Connection Control) の設定によって、WEB コンテンツがブロックされたときのブラウザ表示はどうなりますか? 回答 接続制御 (Connection Control) によってブロックされた場合、以下のように表示します。
記事全体を表示
 この記事は、PolicyManager12.30以降に適用されます。ポリシーマネージャのH2DBをMySQLに移行する手順に ついて説明します。 注:管理者がPolicyManagerでH2DBの自動バックアップを設定している場合、データベースをMySQLに移行すると  この設定は無効になります。MySQLのバックアップはPolicyManagerから実行できないため、サードパーティの  バックアップソフトウェアを使用してMySQLがインストールされているサーバ上でローカルに設定する必要が  あります。 MySQL database 事前にMySQL serverをポリシーマネージャと同じホストか、別のホストにインストールする必要があります。 MySQLのサポートバージョン Oracle MySQL 5.5, 5.6, 5.7. 注:TLS接続は現在サポートしておりません。 MySQLの設定 MySQLサービスを停止します my.ini(my.cnf)ファイルの[mysqld]セクションに下記設定を追記します。 max_allowed_packet=100M MySQLサービスを起動します。 Database schemaとユーザの作成 MySQLのコマンドラインクライアントを開き、下記コマンドを実行します。 CREATE SCHEMA <schema>; CREATE USER <pm_all> IDENTIFIED BY '<all_password>'; CREATE USER <pm_rw> IDENTIFIED BY '<rw_password>'; GRANT ALTER, ALTER ROUTINE, CREATE, CREATE ROUTINE, CREATE TEMPORARY TABLES, CREATE VIEW, DELETE, DROP, EXECUTE, INDEX, INSERT, LOCK TABLES, REFERENCES, SELECT, UPDATE ON <schema>.* TO <pm_all>@'%'; GRANT CREATE TEMPORARY TABLES, DELETE, EXECUTE, INSERT, LOCK TABLES, SELECT, UPDATE ON <schema>.* TO <pm_rw>@'%'; 注:SQLスクリプトおよびコマンドラインパラメータで仕様されるユーザ指定の値については山括弧<>で囲まれていますため、実際の値に置換える必要があります。 <schema> - ポリシーマネージャが全てのデータを格納するために使用するデータベース名です。この名前は、管理者が区別できるものであれば何でもかまいません。また、MySQLによって有効なデータベース名として認識されます。例えば、'fspms'や'policy_manager'等 <pm_all> - ポリシーマネージャがデータベーススキーマを初期化するために使用するMySQLのユーザ名です。ユーザ名には、MySQLで利用できる任意の名前を使用できます。 <all_password> - <pm_all> ユーザのパスワードです。 <pm_rw> - ポリシーマネージャがデータベースにアクセスするために使用するMySQLユーザ名です。ユーザ名には、MySQLで利用できる任意の名前を使用できます。 <rw_password> - <pm_rw> のパスワードです。 H2DBから MySQLへの移行 PolicyManager Serverのサービスを停止 下記を実行 Windows C:\Program Files (x86)\F-Secure\Management Server 5\bin\fspms-db-migrate-to-mysql.exe Linux /opt/f-secure/fspms/bin/fspms-db-migrate-to-mysql 画面の手順に従って移行プロセスを完了させます。 Advanced configurations レプリケーション レプリケーションを伴うMySQLセットアップに適用されます。binlogが有効な場合、行レベルのレプリケーションのみがサポ ートされます。 PolicyManagerデータベースユーザに追加の権限を与える必要があります。 GRANT REPLICATION CLIENT, SUPER ON *.* TO <pm_all>@'%'; GRANT REPLICATION CLIENT ON *.* TO <pm_rw>@'%'; SUPER特権は、ストアドルーチンを複製するためにスキーマを変更するユーザに必要です。     [注意事項] MySQLへ移行後OS再起動時にfspmsが起動しない場合は、fspmsよりmysqldが先に起動するようプロセスの起動順序を調整して下さい。   [参考情報] 英語版のナレッジベースは下記になります。 https://community.f-secure.com/t5/Business/Migrating-Policy-Manager-H2/ta-p/88662
記事全体を表示
ポリシーマネージャ バージョン 12 から、H2DB データベースファイルの自動バックアップ機能が追加されました。   「ツール>サーバの構成」を開いて、バックアップのタブを開くと設定画面が出ますので、そちらで設定してください。   バックアップファイルは圧縮されて保存されますので、元のファイルよりは小さくはなりますが、ディスク容量には十分注意して運用してください。
記事全体を表示
F-Secure ポリシー マネージャは、Java システムのプロパティを使用した高度な設定をサポートしています。この記事では、Windows および Linux 環境で Java システムのプロパティを指定する方法について説明します。
記事全体を表示
【ポリシーマネージャサーバをクローズド環境でご利用頂く場合】   顧客IDの登録には、弊社ライセンス認証用サーバhttps://corp-reg.f-secure.com:443へのアクセスが必要となります。クローズド環境、もしくは、アクセス制限などの都合により、ライセンス認証用サーバへアクセスできない環境にて、ポリシーマネージャをご利用頂く際は、弊社にて別途、ライセンス情報ファイル(トークン)をご提供させていただきます。   ご希望の際は、ライセンス証書をお手元にご用意頂き、以下のテンプレートに必要事項を記載の上、弊社サポート窓口までご依頼ください。なお、ライセンス証書の紛失などにより、必要な情報が不明な場合は、お手数ながら、ご購入元まで、ライセンス証書の再発行をご依頼頂きますようお願い致します。   ライセンス情報ファイル(トークン)、特定のフォルダに格納いただく事で、ポリシーマネージャコンソールへ継続的にログインすることできるようになります。   ライセンス情報ファイル(トークン)格納先 Windows版:<製品インストールディレクトリ>\Management Server 5\data Linux 版:/var/opt/f-secure/fspms/data なお、同ライセンス情報ファイル(トークン)については、ライセンスの更新の際に、都度発行させていただく必要がございますので、あらかじめご留意いただきますようお願い申し上げます。 ==================================================================== <ポリシーマネージャ12.10用ライセンス情報ファイル(トークン)取得申請> A. お客様情報 a1) お名前姓:      名: ローマ字姓: ローマ字名: a2) 会社名: a3) 電話番号: a4) メールアドレス: B.ライセンス証書情報(お手元のライセンス証書の情報となります) b1) 顧客番号: b2) ライセンスシリアル番号: b3) ライセンス有効期限: C.ポリシーマネージャのインストールID: ==================================================================== 注意: 1.ライセンス証書の情報を正しく記入してください。 2.インストールIDは以下の手順で確認できます。   【ポリシーマネージャインストールIDの確認方法】 Windowsの場合   Linuxの場合   サポート窓口へのお問い合わせフォーム https://www.f-secure.com/ja_JP/web/business_jp/support/support-request    
記事全体を表示
ポリシーマネージャで集中管理を行っているPCにパーツ入れ替えが発生した際、入れ替え対象のパーツにより必要となる対処が異なります。集中管理にて使用している個体認識IDが変更される為です。      ・マイナーパーツの入れ替え     システムボード(マザーボード)以外のパーツ(CPU、メモリー、HDD等)の場合は、操作は不要です。     パーツ交換後、PCを再起動することで、以前の環境のまま動作します。     システムボードを入れ替えた場合は、デバイスのIDが変わります。     インストールイメージ作成時、IDの指定にノード名以外を指定している場合は、下記操作が必要です。     1.ポリシーマネージャコンソールへログインします。     2.ドメインツリーより該当のホストを選択します。     3.右クリックし、削除を選択します。     4.PCを起動します。     5.コンソール画面の「保留中」に上がってきますので、元のドメインへインポートしてください。     6.ホストは一定時間(標準で10分)経過すると、ポリシーを読み込みます。   
記事全体を表示
Question サブドメイン管理機能について Answer ポリシーマネージャVer10.20以降より導入されたサブドメイン管理機能を用いる事により、ドメイン階層ごとに ユーザーと権限を割り当て、集中管理を実施頂く事が可能となりました。 また、同機能の導入に伴い、Webレポート機能についても、ユーザーごとに閲覧範囲を定めることが可能と なりました。   全体の管理者とは別に、部門ごとに管理者を置き、限られた範囲の端末のみ管理させるといった運用が可能です。   ■参考 サブドメイン管理用のユーザーはどこから作成できますか。   adminユーザーと、サブドメイン管理用ユーザーの違いについて   一つのユーザーに、複数のドメイン・アクセス権を割り当てることはできますか。   一つのドメインに対し、複数のユーザーがポリシーを変更した場合、どのユーザーのポリシーが、クライアントに反映されますか。   ポリシーマネージャWebレポートを起動させると、ユーザーネームとパスワードの入力が必要ですが、なにを入力すればいいですか。
記事全体を表示
質問 ポリシーマネージャコンソール上の「ステータス」タブにて除外設定した内容が表示されません 回答 集中管理の環境では、ポリシーマネージャコンソール上の「ポリシー」タブでリアルタイムスキャンやマニュアルスキャンの除外設定を行っても、「ステータス」のタブにてその情報が表示されません。 こちらは正常な状態ですので問題はございません。   クライアント側のWEBUI上で手動変更を実施した場合、「ステータス」のタブにて該当情報が表示されるようになりますが、この反映はクライアントのステータスデータがポリシーマネージャ側に送信された後となります。 デフォルトのデータ送信間隔は600秒(10分)となります。
記事全体を表示
Question adminユーザーと、サブドメイン管理用ユーザーの違いについて Answer ・adminユーザー  →従来通り、ルートドメイン以下、全てのドメインの管理が可能。   ・サブドメイン管理用ユーザー  →ドメインごとに、フルアクセス/読み取り専用アクセスの選択が可能。    ※フルアクセスを割り当てた場合も、以下内容については、実行できません。   adminユーザーのみが実行可能です。     ・顧客番号の登録    →コンソール - ヘルプ - 登録     の顧客IDの登録やインストールIDの確認・変更     ・インポートルールの作成/削除    →コンソール - インストール - 新しいホストをインポート     の新規ホストのインポート、インポートルールの追加・編集     ・製品のインストールパッケージのインポート/削除    →コンソール - インストール - インストールパッケージ     のインポート/削除     ・署名鍵のエクスポート/置換    →コンソール - ツール - サーバの構成 - 鍵     の署名鍵のエクスポート/置換     ・ホストの切断及び自動削除に関する設定    →コンソール - ツール - サーバの構成 - ホスト     の「切断」として判別する為の日数、切断しているホストを削除する日数     ・アクティブディレクトリ構成のインポート    →コンソール - インストール     の「アクティブディレクトリの構成をインポートする」
記事全体を表示
Question サブドメイン管理用のユーザーはどこから作成できますか。 Answer ポリシーマネージャコンソールを開き、コンソール - ツール - ユーザから作成できます。 adminユーザーは、全ての作成されたユーザーの閲覧・削除が可能です。 サブドメイン管理用ユーザーは、自身と下位のドメインに属するユーザーの閲覧・削除が可能です。
記事全体を表示
Question 一つのドメインに対し、複数のユーザーがポリシーを変更した場合、どのユーザーのポリシーが、クライアントに反映されますか。 Answer フルアクセスの権限については、全て同等の扱いとなる為、一番最後に配布されたポリシーが反映されます。   ユーザーに関わらず、ポリシーが配布される度に、コンソール - ステータス - 集中管理 - サーバのポリシーファイルカウンターが1つインクリメントされます。   ※「サーバのポリシーファイルカウンター」はデフォルト設定では表示されていません。  テーブルを右クリックし、表示させたい項目のチェックを入れてください。
記事全体を表示
Question ポリシーマネージャWebレポートを起動させると、ユーザーネームとパスワードの入力が必要ですが、なにを入力すればいいですか。 Answer コンソール - ツール - ユーザで作成したユーザ名、パスワードを入力し、ログインください。 ユーザーに割り当てられたドメインの範囲内のホストに関して、各レポート情報が閲覧できます。
記事全体を表示
質問 ポリシーマネージャデータベースの修復ツールの使用方法について、ご教示ください。 回答 【ポリシーマネージャサーバ12.10以降(Windows)の場合】   ポリシーマネージャサーバ12.10以降、修復ツールがインストールディレクトリに同梱されております。   F-Secureインストールフォルダ\Management Server 5\binに、fspms-db-recover.batを実行します。   実行するコマンド (修復ツールが含まれるパスに、README-recover-db.txtをご参照)   1) デフォルトディレクトリのh2dbを修復します。(%F_SECURE_DIR%\Management Server 5\data\h2db) fspms-db-recover.bat <recovered-db-dir> ※デフォルトディレクトリのh2dbを修復する場合は、ポリシーマネージャサーバのサービスを停止してください。 2) 指定されたディレクトリからh2dbを修復します。 fspms-db-recover.bat -curDir=<corrupted-db-dir> <recovered-db-dir>   3) スキャンレポートを除き、h2dbを修復します。 fspms-db-recover.bat -noReports <recovered-db-dir>   4) 警告を除き、h2dbを修復します。 fspms-db-recover.bat -noAlerts <recovered-db-dir>   5) スキャンレポートと警告を除き、指定されたディレクトリからh2dbを修復します。 fspms-db-recover.bat -noReports -noAlerts -curDir=<corrupted-db-dir> <recovered-db-dir>   6) スキャンレポートと警告を除き、デフォルトディレクトリのh2dbを修復します。(%F_SECURE_DIR%\Management Server 5\data\h2db) fspms-db-recover.bat -noReports -noAlerts <recovered-db-dir> ※デフォルトディレクトリのh2dbを修復する場合は、ポリシーマネージャサーバのサービスを停止してください。 ※ 出力された<recovered-db-dir>には、以下のファイル含まれます。 * h2dbファイル(fspms.h2.db); * 鍵ファイル:admin.pub/admin.prv パスワード:'password' 修復ツールの実行例: > fspms-db-recover.bat c:\temp\h2db-recovered > fspms-db-recover.bat -curDir=c:\temp\h2db c:\temp\h2db-recovered > fspms-db-recover.bat -noAlerts -curDir=c:\temp\h2db c:\temp\h2db-recovered      【ポリシーマネージャサーバ12.10以降(Linux)の場合】    ポリシーマネージャサーバ12.10以降、修復ツールがインストールディレクトリに同梱されております。  /opt/f-secure/fspms/bin/fspms-db-recover   実行するコマンド (修復ツールが含まれるパスに、README-recover-dbをご参照)   1) デフォルトディレクトリのh2dbを修復します。(/var/opt/f-secure/fspms/data/h2db) fspms-db-recover <recovered-db-dir> ※デフォルトディレクトリのh2dbを修復する場合は、ポリシーマネージャサーバのサービスを停止してください。 2) 指定されたディレクトリからh2dbを修復します。 fspms-db-recover -curDir=<corrupted-db-dir> <recovered-db-dir>   3) スキャンレポートを除き、h2dbを修復します。 fspms-db-recover -noReports <recovered-db-dir>   4) 警告を除き、h2dbを修復します。 fspms-db-recover -noAlerts <recovered-db-dir>   5) スキャンレポートと警告を除き、指定されたディレクトリからh2dbを修復します。 fspms-db-recover -noReports -noAlerts -curDir=<corrupted-db-dir> <recovered-db-dir>   6) スキャンレポートと警告を除き、デフォルトディレクトリのh2dbを修復します。 (/var/opt/f-secure/fspms/data/h2db) fspms-db-recover -noReports -noAlerts <recovered-db-dir> ※デフォルトディレクトリのh2dbを修復する場合は、ポリシーマネージャサーバのサービスを停止してください。 ※ 出力された<recovered-db-dir>には、以下のファイル含まれます。 * h2dbファイル(fspms.h2.db); * 鍵ファイル:admin.pub/admin.prv パスワード:'password' 修復ツールの実行例: > fspms-db-recover /tmp/h2db-recovered > fspms-db-recover -curDir=/tmp/h2db /tmp/h2db-recovered > fspms-db-recover -noAlerts -curDir=/tmp/h2db /tmp/h2db-recovered
記事全体を表示
ファイアウォールルールの追加ウィザードで、詳細オプション ”フラグ” というのが出ますが、これは現在使用されていない機能です。ブランクにして進んでください。
記事全体を表示
情報 ホストからの通常の操作情報 警告 ホストからの警告 エラー ホスト上の回復可能なエラー 重大なエラー ホスト上の回復不可能なエラー セキュリティ ウイルス検知などのセキュリティアラート
記事全体を表示
Question 一つのユーザーに、複数のドメイン・アクセス権を割り当てることはできますか。 Answer いいえ、できません。 一つのユーザーには、一つのドメイン・アクセス権のみの割り当てとなる為、例えば、以下のような場合は、 異なるユーザーを作成し、それぞれにドメイン・アクセス権を割り当ててください。   例) 東京支社の管理者に、「Tokyo」ドメインのフルアクセス権限を与え、「Osaka」ドメインには閲覧権限だけ  を与えたい。    →ユーザー「Tokhyo-admin」を作成し、フルアクセスを割り当てます。   別途、ユーザー「Osaka-readonly」を作成し、読み取り専用アクセスを割り当てます。   管理者は、用途に応じて、二つのユーザーを使い分けます。
記事全体を表示
「F-Secure 管理エージェント>設定>通信>低速接続定義」について   この設定は、ポリシーマネージャからクライアントに対して製品のアップグレード、および、インストールを行うときに、クライアントが低速回線で接続されているような場合には、パッケージファイルのダウンロードを行わないようにするための設定です。 通常、アップグレード、および、インストールの時には、60MByte から90MByte 以上のサイズのパッケージファイルをポリシーマネージャからダウンロードする必要があります。しかし、ここで設定された帯域以下の場合とみなすと、パッケージファイルをダウンロードしません。   注意:この設定は、パターンファイルの自動更新には関係ありません。
記事全体を表示
  ポリシーマネージャで集中管理されているクライアント端末側に対して、強制的にポリシー設定を反映させたい場合には、ポリシーの設定画面にて「ユーザ変更を禁止」を指定する必要があります。 「ユーザ変更を許可」状態でポリシーを配布した場合は、クライアント側でポリシー受信後も設定変更が可能です。ポリシー受信後クライアント側で同設定を編集した場合、そのクライアントに対して、「ユーザ変更を許可」状態でポリシーを再配布しても設定は反映されません。(クライアント側で編集した設定が優先されます。) ポリシー設定を優先させたい場合は、必ず「ユーザ変更を禁止」を選択したうえでポリシー配布して下さい。   ※「ユーザ変更を禁止」・「ユーザ変更を許可」については、ポリシーマネージャの管理者ガイド「3.5.7 ポリシーの継承」をご参考下さい。    
記事全体を表示
質問 ポリシーマネージャから集中管理している Linux セキュリティ (フルエディション) 製品のパターンファイルバージョンの確認は出来ますか? 回答 以下の項目内にて確認可能です。   ・ポリシーマネージャの詳細モードのステータスタブ内で、 F-Secure > F-Secure 自動更新エージェント > 統計 > ダウンロード>使用可能なパッケージ > 0/1/2
記事全体を表示
ポリシーマネージャのスケジュールレポートのメールプロトコルに、"SMTP+TLS" や  "SMTP+SSL" を使用する場合、自己署名証明書 (self-signed certificate) では動作しません。 必ず、認証局 (Certificate Authority) が発行されたものを使用するか、メールプロトコルには "SMTP" を使用してください。
記事全体を表示
現象 ポリシーマネージャに数万件以上の警告がログされている場合、表示処理のために Java の CPU 使用率が高騰しました。 診断 警告タブの表示フィルタが 60 日として設定されている状態で大量の警告(1日約150万件、4日間で約500万件以上)を表示しようとした際、ポリシーマネージャの Java プロセスの CPU 使用率が 300% 以上も上昇した事が確認されました。 解決策 以下のいずれかの方法で、本事象の改善が可能です。   不要の警告メッセージを削除 警告タブの表示フィルタを 60 日から 1 日に変更
記事全体を表示
Question ポリシーマネージャコンソールではアカウント作成時に複数のユーザを作成することができますが、各ユーザアカウント毎に管理対象のホスト情報を個別登録するようなことは可能ですか。 Answer 複数のユーザアカウントを作成した場合は、ポリシーマネージャコンソールのログイン後に全てのホスト情報が表示されますので、特定のホストのみの情報を表示することは不可能です。 また、各ユーザアカウントごとに読み取り専用アクセスを設定することができます。   <複数のユーザアカウントを作成する方法> ポリシーマネージャコンソールのログイン後に「ツール」→「ユーザ」を選択し、「ローカルユーザを作成する」若しくは「Active Directoryからインポート」のボタンをクリックし、必要な情報の入力し、「OK」のボタンのクリック後にユーザ一覧に追加しましたユーザアカウントが表示されます。   <読み取り専用アクセスの設定方法> 上記画面の一番下にある「読み取り専用アクセス」にてチェックを入れ、「OK」のボタンをクリックしてください。
記事全体を表示
ポリシーマネージャのスケジュールレポート、および、Syslog の設定を変更できるのは、ルートレベルのフルアクセス権を持つユーザーのみが変更できます。 デフォルトでは Admin ユーザーが変更できます。  
記事全体を表示
WEB レポートのスケジュール済みレポートにおけるメールサーバ設定は、ポリシーマネージャコンソールから行います。 ポリシーマネージャコンソールを開いて、"ツール"   >   "サーバの構成" を開き、"メールサーバ" のタブを選択して、必要な設定を行ってください。    
記事全体を表示
Linuxゲートウェイのパターンファイル更新をポリシーマネージャ経由で実施することは可能です。 以下の手順にて接続先を変更頂けます。 <更新サーバ接続先の変更方法> 1.設定ファイルを開きます。   /opt/f-secure/fsigk/fsaua/etc/fsaua_config-template 2.下記パラメータを変更し、保存します。   変更前:update_servers=${UPDATEURL}   変更後:update_servers=http://<ポリシーマネージャのIPアドレス> 3.弊社サービスの再起動を行います。   # /opt/f-secure/fsigk/rc.fsigk_fsaua restart [注意事項] ・ポリシーマネージャVer13以降では、ポリシーマネージャ側のパターンファイル更新の仕組みに変更があり、IGKがポリシーマネージャからパターンファイルを取得するためには、少なくとも1台のLinuxセキュリティ(自動更新にfsauaを利用している製品)がポリシーマネージャで管理されている必要があります。  (管理クライアントが一台も登録されていないポリシーマネージャからはIGKはパターンファイルを取得することができません。)
記事全体を表示
ポリシーマネージャサーバにて、パターンファイルの自動更新間隔の設定を変更する方法は以下となります。 【変更手順】 [Windowsポリシーマネージャサーバ12.xの場合] 1.F-Secureインストールフォルダ\FSAUA\program\fsaua.cfgをメモ帳で開きます。 2.poll_intervalを設定します。 変更前poll_interval=1800 (秒) 変更後poll_interval=新しい設定値 3.fsauaサービスを再起動します。 net stop fsaua net start fsaua ポリシーマネージャサーバ管理ガイド【5.2.1自動更新エージェントを設定する】をご参照ください。 [LinuxポリシーマネージャサーバVer12.xの場合] 1.fsauaプロセスを停止します。 #/etc/init.d/fsaua stop 2./etc/opt/fsaua/fsaua_configのpoll_intervalの設定を編集します。 変更前poll_interval=1800 (秒) 変更後poll_interval=新しい設定値 3.fsauaプロセスを起動します。 #/etc/init.d/fsaua start [Windowsポリシーマネージャサーバ13.xの場合] Java システムのプロパティを使用した設定を利用します。 デフォルト更新間隔は、10分となります。 1.レジストリを管理者として実行します。 2.HKEY_LOCAL_MACHINE\SOFTWARE(Wow6432Node)\Data Fellows\F-Secure\Management Server 5\additional_java_argsレジストリキーに、 -DupdatePollingInterval=nの値を追加します。(nは分で、1以上の整数を指定できます。) ※ポリシーマネージャ13.11の場合、下記の値を追加してください。 -DupdatesPollingInterval= 3.ポリシーマネージャサーバサービスを再起動します。 net stop fsms net start fsms [Linuxポリシーマネージャサーバ13.xの場合] Java システムのプロパティを使用した設定を利用します。 デフォルト更新間隔は、10分となります。 1.fspmsプロセスを停止します。 #/etc/init.d/fspms stop 2.設定ファイル/etc/opt/f-secure/fspms/fspms.confに下記のように設定を追記します。 additional_java_args="-DupdatePollingInterval=60" ※上記は更新間隔を1時間に設定した場合の設定例となります。  (分単位で設定可能です。<=0を設定するとデフォルト10分間隔で動作します。) ※上記設定項目に既に別の設定が記述されている場合、""内にスペース区切りで追記して下さい。  設定例:additional_java_args="[設定1] [設定2] [設定3]" ※ポリシーマネージャ13.11の場合、additional_java_args=下記の値を追加してください。 -DupdatesPollingInterval= 3.fspmsプロセスを起動します。 #/etc/init.d/fspms start Java システムのプロパティを使用した設定は、更新間隔以外にも、他の設定値をサポートします。詳しくは、ポリシー マネージャの詳細設定をご参照ください。
記事全体を表示
グローバル F-Secure コンテンツ配信ネットワークは、動的アドレッシングとトラフィック ルーティングを使用します。コンテンツ配信ネットワークは、HTTP プロトコルと HTTPS プロトコルの両方で動作します。より高速の応答とダウンロード時間を提供するために、F-Secure...
記事全体を表示
当記事では、Policy Manager/ClientSecurityのバージョン13以降で利用できなくなった、fsdbupdate (fsdbupdate.exe) の代わりに、オフラインウイルス定義パターンファイル更新トを行う手法について解説いたします。     [前提条件] Poliy Manager13以上(Windows Server) オンラインWindow端末 ” fsaua-update.exe”(F-secureサポートより入手)   ------------------------------------------------------------------------ ①Policy Managerでの”fspm-definitions-update-tool"と“f-secure-updates.zip”の作成 実際にクライアント管理しているPolicy Managerのレジストリを修正します。 “HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Data Fellows\F-Secure\Management Server 5\ additional_java_args”に、“ -DisolatedMode=true”を追加します。 Policy Managerの再起動を行います。 Policy Managerで"prepare-fspm-definitions-update-tool.bat"を実行します。 ※C:\Program Files (x86)\F-Secure\Management Server 5\bin配下 “fspm-definitions-update-toolフォルダ“が作成されます。 ※当フォルダは継続利用します。 “fspm-definitions-update-toolフォルダ“をオンラインWindows端末にコピーします。 オンラインWindows端末で“fspm-definitions-update-tool.bat“を実行します。 ※管理者権限起動したコマンドプロンプトから実行。 “f-secure-updates.zip”が作成されます。 次回以降このファイルを差分アップデートして行きますので、ファイル場所を変更しないで下さい。 ※“\fspm-definitions-update-tool\data“配下に作成されます。 ※環境によりますが1GB程度です。 “f-secure-updates.zip”を最新版にアップデートするには、手順6を再度実施します。     ------------------------------------------------------------------------ ②各オフライン端末への“f-secure-updates.zip”の配置 オフラインアップデートを行いたい端末に、f-secure-updates.zipをコピーし、指定の場所にファイルを配置します。   ファイル設置箇所 Policy Manager: <F-Secure フォルダ>\Management Server 5\data\f-secure-updates.zip Client Security :ファイル設置箇所は不問   ------------------------------------------------------------------------ ③各オフライン端末での“f-secure-updates.zip”のインポート 各オフライン端末で端末でインポートコマンドを実行します。 Policy Manager : <F-Secure フォルダ>\Management Server 5\bin\import-f-secure-updates.bat ※管理者権限起動したコマンドプロンプトから実行 ※“ -DisolatedMode=true”がレジストリ登録されてないPMではエラーになります。 Client Security : fsaua-update [-options] [updateFile] ※fsaua-update.exeは非公開ツールのため、f-secureサポートを通じて入手してください。 ex) fsaua-update -s C:\f-secure-updates.zip [options] -s : silent
記事全体を表示
HTTPプ ロキシ設定ファイルは、サーバのデータ フォルダにあります。 Windows C:\Program Files (x86)\F-Secure\Management Server 5\data\fspms.proxy.config Linux /var/opt/f-secure/fspms/data/fspms.proxy.config 新しい設定を適用するには、ポリシー マネージャ サーバのサービスを再起動する必要があります。 注:バージョン13.xでは、1つのアドレスのみが設定できます。複数のHTTPプロキシがサポート対象外となります。バージョン12.xにて、fsaua.cfgに複数のHTTPプロキシを設定されていた場合、バージョン13.xへアップグレードする際に、最初のプロキシのみが移行されます。
記事全体を表示
質問 デバイス制御の機能にて特定のUSBメモリのみ使用を許可したいです。 HardwareIDには何を指定すれば良いのでしょうか。   回答 弊社製品の設定では、「USB Mass Storage Devices」にてUSB デバイスを制御しております。(デフォルトではフルアクセス/許可)   特定USBのみを許可する場合は、まずは、以下の既存設定を「ブロック」を指定して、 全てのUSB デバイスをブロックします。   <全てUSBブロック> 表示名                : USB Mass Storage Devices HardwareID       : USB\Class_08 アクセス           : ブロック   そして、新しいデバイスの行を追加し、フルアクセス/許可を指定します。 HardwareIDには同じ「USB\」カテゴリのID を指定する必要がございます。 「Windows デバイス マネージャ>(該当でデバイスの)プロパティ>詳細設定」からIDを確認できますが、デバイスによって詳細設定のメニューからIDの箇所が異なる場合がりますので、HardwareIDやペアレントなどから「USB\」のID情報をご確認ください、   <特定USBのみ許可> 例: HardwareID: USB\VID_0781&PID_5591\4C530001140221110325 アクセス           :フルアクセス/許可   ※※具体的な設定箇所※※ ①.ポリシーマネージャコンソールの場合、以下設定テーブルになります。   ポリシーマネージャコンソール(詳細ビュー)  >F-Secureデバイス制御   >設定    >デバイス     >ハードウェアデバイス   ②.Computer Protection のプロフィールの場合、 「デバイス制御>デバイスのアクセスルール」設定項目になります。  
記事全体を表示
バージョン 13.00 から Business Suite 製品はウイルス定義の更新をダウンロードするために BackWeb の代わりに GUTS2 を使用します。ポリシー マネージャは今後 GUTS2 を使用して、12.x クライアント シリーズ (およびそれ以前)...
記事全体を表示
以下のリンクからWindows製品に関するドキュメントがダウンロードできます。    サーバセキュリティインストールガイド https://drive.google.com/open?id=12qgVRCrjLlDMQJWu22da9WDSdsLWaUqn   ポリシーマネージャサーバ&クライアントセキュリティ構築ガイド https://drive.google.com/file/d/1mABFxz6kL1E2I-LkHXM-yCotawRimcRL/view?usp=sharing ※ポリシーマネージャサーバVerUP手順含む   顧客ID登録ガイド https://drive.google.com/open?id=0B_HNDWBk6NV1NDMxR1BOWmNibkE  
記事全体を表示
  ポリシーマネージャの移行について、以下の手順をご参照ください。   ご注意:   ・本手順ではサーバ機の再起動を伴います為、再起動を行っても差し支えのない    時間帯にて作業をお願いします。   ・新サーバ機側ポリシーマネージャにて、すべての端末との通信が正常に行えて    いることを確認できるまでは旧サーバ機はネットワークから切り離さないで    ください。   ・新サーバ機側にて既になんらかのエフセキュア製品が導入されている場合には    すべて削除してください。    (削除後、F-Secureフォルダが存在しない事をご確認ください)   【作業手順】    1.旧サーバにて、ポリシーマネージャのデータバックアップを行います。   ①ポリシーマネージャコンソールにログインし、    上部メニューのツール>サーバの構成>鍵タブ>[エクスポート]ボタンを    押して、署名鍵ファイルのペアをバックアップします。    ・admin.pub    ・admin.prv    *このファイルはポリシーマネージャが動作しなくなった場合、再構築の際に  最も重要なファイルでございます。安全な複数個所にバックアップを行って  おいてください。     ②以下のfspms.proxyファイルをコピーします。    <F-Secureフォルダ>\Management Server 5\data\fspms.proxy   ③弊社サービスを停止します。    スタート>コントロールパネル>管理ツール>サービスを開き、    "F-Secure ポリシーマネージャサーバ" を停止します。   ④以下のフォルダごとコピーします。    <F-Secureフォルダ>\Management Server 5\data\h2db   ⑤弊社サービスを開始します。    スタート>コントロールパネル>管理ツール>サービスを開き、    "F-Secure ポリシーマネージャサーバ" を開始します。    2.新サーバにて、ポリシーマネージャを導入します。 ※以下には、サーバセキュリティのインストールガイドがございますが、不要な場合は、インストールすることをスキップしていただければ、結構でございます。     ①ポリシーマネージャサーバ・Server Securityをダウンロードします。     ダウンロードURL ポリシーマネージャサーバ(最新版をダウンロードします) https://www.f-secure.com/ja_JP/web/business_jp/downloads/policy-manager/latest サーバセキュリティ ※EXE版とJAR版は環境に応じてお選び下さい ※サーバセキュリティ用Hotfix(提供される場合)(FSFIX版とJAR版は環境に応じてお選び下さい) https://www.f-secure.com/ja_JP/web/business_jp/downloads/server-security/latest       ②ポリシーマネージャのインストールを行います。    インストール後は正常にログインが行えるかご確認をお願いします。   ・接続先は"https://localhost"でございます。    ポート番号が8080以外の場合にはポート番号も付加します。    (例: https://localhost:8888)   ・ユーザ名は"admin"でございます。   ・パスワードは現行サーバのポリシーマネージャコンソール    ログイン時のパスワードでございます。   ③サーバセキュリティをインストールします。(必要な場合)    インストール後はサーバ機の再起動をお願いします。   ④サーバセキュリティ用Hotfixを適用します。    このHotfixは脆弱性に対するHotfixでございます。    3.手順1-②にてコピーしたfspms.proxyを新サーバの下記フォルダ内に   上書き保存します。   <F-Secureフォルダ>\Management Server 5\data\  4.新サーバにて、弊社サービスを停止します。   スタート>コントロールパネル>管理ツール>サービスを開き、   "F-Secure ポリシーマネージャサーバ" を停止します。  5.新サーバにて、下記フォルダごと削除します。   <F-Secureフォルダ>\Management Server 5\data\h2db  6.手順1-④にてコピーしたh2dbフォルダを新サーバの下記フォルダ内に   置きます。   <F-Secureフォルダ>\Management Server 5\data  7.新サーバにて、弊社サービスを開始します。   スタート>コントロールパネル>管理ツール>サービスを開き、   "F-Secure ポリシーマネージャサーバ" を開始します。  8.新サーバにて、弊社サービスを再起動します。   スタート>コントロールパネル>管理ツール>サービスを開き、   ①"F-Secure Automatic Update Agent" を停止します。   ②"F-Secure Automatic Update Agent" を開始します。  9.ポリシーマネージャコンソールに正常にログインできる事を確認します。  10.旧サーバ側ポリシーマネージャにて、    すべての端末に接続先サーバアドレス変更を行いポリシー配布を    行ないます。 設定>集中管理>ポリシーマネージャサーバの設定の 「ポリシーマネージャサーバ」に新規アドレスを設定する  11.しばらく経ってから各端末が新サーバ側よりパターンファイルを取得    出来ているかご確認ください。    また、ポリシー配布も行って頂き、ポリシーを受信できるかに    つきましてもご確認ください。  12.手順2の③でポリシーマネージャサーバにサーバセキュリティをインストールした場合、    ポリシードメインツリーにサーバセキュリティ(自ホスト)を追加してください。(もしくは追加されている事をご確認ください)    ご参考  ポリシーマネージャ管理者ガイド  https://download.f-secure.com/corpro/pm/current/fspm-13.10-adminguide-jpn.pdf *新サーバと各ホストが通信できない場合には、ファイアウォールの設定を  適切に行ってください。 接続先のIPアドレスが変更されない場合の手順は、以下のKBをご参照ください。 https://community.f-secure.com/t5/ビジネスセキュリティ/ポリシーマネージャVer13-xの移行について/ta-p/110348
記事全体を表示
 Question ポリシーマネージャ 12.x の通信データ(ポリシードメイン、ポリシー)を、別サーバ上に 新たにインストールしたポリシーマネージャ12.xに移行するにはどうしたらいいでしょうか? Answer ポリシーマネージャの移行について、以下の手順をご参照ください。   【作業手順】   1.現行サーバにて、ポリシーマネージャが使用しているポート番号を確認します。  スタート>すべてのプログラム>F-Secure ポリシーマネージャ>状態モニタを開き、  各ポート番号を確認しメモします。   ・administration module Port (デフォルト:8080)   ・Host module Port (デフォルト:80/443(12.10以降))   ・Web Reporting module Port (デフォルト:8081)   2.現行サーバよりポリシーマネージャのデータバックアップを行います。   ①ポリシーマネージャコンソールにログインし、   上部メニューのツール>サーバの構成>鍵タブ>[エクスポート]ボタンを   押して、署名鍵ファイルのペアをバックアップします。    ・admin.pub ・admin.prv    *このファイルはポリシーマネージャが動作しなくなった場合、再構築の際に     最も重要なファイルでございます。安全な複数個所にバックアップを行って     おいてください。   ②以下のfspms.proxyファイルをコピーします。    <F-Secureフォルダ>\Management Server 5\data\fspms.proxy   ③弊社サービスを停止します。    スタート>コントロールパネル>管理ツール>サービスを開き、    "F-Secure ポリシーマネージャサーバ" を停止します。   ④以下のフォルダごとコピーします。    <F-Secureフォルダ>\Management Server 5\data\h2db   ⑤弊社サービスを開始します。    スタート>コントロールパネル>管理ツール>サービスを開き、    "F-Secure ポリシーマネージャサーバ" を開始します。  3.現行サーバをネットワークから切り離します。  4.新サーバにて、ポリシーマネージャをインストール   します。途中でポート番号を聞かれる画面では手順1にてメモした   ポート番号を指定します。  5.手順2-②にてコピーしたfspms.proxyを新サーバの下記フォルダ内に   上書き保存します。   <F-Secureフォルダ>\Management Server 5\data\  6.新サーバにて、弊社サービスを停止します。   スタート>コントロールパネル>管理ツール>サービスを開き、   "F-Secure ポリシーマネージャサーバ" を停止します。  7.新サーバにて、下記フォルダごと削除します。   <F-Secureフォルダ>\Management Server 5\data\h2db  8.2-④にてコピーしたh2dbフォルダを新サーバの下記フォルダ内に   置きます。   <F-Secureフォルダ>\Management Server 5\data  9.新サーバにて、弊社サービスを開始します。   スタート>コントロールパネル>管理ツール>サービスを開き、   "F-Secure ポリシーマネージャサーバ" を開始します。  10.新サーバにて、弊社サービスを再起動します。   スタート>コントロールパネル>管理ツール>サービスを開き、   ①"F-Secure Automatic Update Agent" を停止します。   ②"F-Secure Automatic Update Agent" を開始します。  11.ポリシーマネージャコンソールにログインします。   ・接続先は"https://localhost"でございます。    ポート番号が8080以外の場合にはポート番号も付加します。    (例: https://localhost:8888)   ・ユーザ名は"admin"でございます。   ・パスワードは現行サーバのポリシーマネージャコンソール    ログイン時のパスワードでございます。  12.しばらく経ってから各端末がポリシーマネージャよりパターン    ファイルを取得出来ているかご確認ください。    また、ポリシー配布も行って頂き、ポリシーを受信できるかに    つきましてもご確認ください。   ご参考 ポリシーマネージャ管理者ガイド https://download.f-secure.com/corpro/pm/current/fspm-13.10-adminguide-jpn.pdf *新サーバと各ホストが通信できない場合には、ファイウォールの設定を  適切に行ってください。     接続先のIPが変更される場合の手順について、以下のKBをご参照ください。 https://community.f-secure.com/t5/ビジネスセキュリティ/ポリシーマネージャVer13-xの移行について/ta-p/110349
記事全体を表示
パターンファイルリセットfsaua-reset は、F-Secure 自動更新エージェント (FSAUA: Automatic Update Agent) をリセットするツールです。コンピュータ上の旧パターンファイルを一式削除し、 新たにパターンファイルを取得することでウイルス定義ファイルを最新の状態に更新します。 対象製品バージョン エフセキュア クライアントセキュリティ 12.xx, 13.xx エフセキュア サーバ セキュリティ Ver 12.xx エフセキュア プロテクションサービスビジネス(PSB) ワークステーション 12.xx エフセキュア ポリシーマネージャーサーバ12.xx コンピュータ保護 対象OS 当該製品がサポートするすべてのオペレーティングシステム 以下の手順で実行してください。 1.下記URLから【FSAUA-reset ツール】のダウンロードボタンをクリックし、 次のページにfsaua-reset.exeをダウンロードします。 https://www.f-secure.com/ja_JP/web/business_jp/support/support-tools ※クライアントセキュリティ13.xxの場合は、Client Security 13.xフォルダ内のfsaua-reset-13.x.exeをダウンロードしてください。 2.ダウンロードした fsaua-reset.exe・fsaua-reset-13.x.exe(CS13.xx用) を管理者として実行。 3.コマンドプロンプト画面が起動し、リセットの実行をYES/NOで確認してくるので、Y を入力。 ※しばらく経つと、自動的にコマンドプロンプト画面は閉じます。 上記の手順を実行した後に、パターンファイルがリセットされて、改めて自動的に 更新する作業を行います。なお、パターンファイル更新には、時間がかかる事がございます。 予め、ご了承頂きます様お願い致します。 ポリシーマネージャーサーバ13.xの場合は、自動更新エージェントがなくなり、新しい配信プロトコルGUTS2に変更されるため、パターンファイルのリセットする方法は、以下の手順となります。 1.C:\Program Files (x86)\F-Secure\Management Server 5\data\guts2フォルダを削除します。 2.ポリシーマネージャサーバのサービスを再起動します。
記事全体を表示
  ポリシーマネージャVer13.xxでは、基本的には管理クライアント(ポリシーマネージャコンソール上に登録されている)からの更新要求を受けてからポリシーマネジャ自身がパターンファイルの取得を行います。 ただし、Linuxセキュリティコマンドラインエディションのようにポリシーマネージャで管理できない製品の場合、これらの端末からポリシーマネージャに対して更新要求を行ってもポリシーマネージャ自身はパターンファイルの取得を行いません。(ポリシーマネージャコンソール上に1台も管理クライアントがない場合) このような場合には、LinuxセキュリティフルエディションVer11.xx等の自動更新にAUAを利用しているクライアントを1台ポリシーマネージャの管理クライアントとして登録することにより、ポリシーマネージャサーバはパターンファイルの更新を行いますため、管理外クライアントのLinuxセキュリティコマンドラインエディションについても、同ポリシーマネージャからパターンファイルを更新することができるようになります。 (Linuxセキュリティコマンドラインエディションがインストールされたサーバが直接インターネットに接続できない環境では、ポリシーマネージャを利用するのではなく、HTTPプロキシ経由で各Linuxセキュリティコマンドラインエディションがパターンファイルを取得しにいくような構成をご検討ください。) 非インターネット環境に設置されているポリシーマネージャVer13.xxについても、アーカイブを使用してポリシーマネージャのパターンファイルを更新することができますが、一台のLinuxセキュリティフルエディションVer11.xx(若しくは自動更新にGUTS2ではなくAUAを利用しているその他製品)を管理クライアントとしてポリシーマネージャに登録しないと、管理外クライアントのLinuxセキュリティコマンドラインエディションは、同ポリシーマネージャからパターンファイルの取得は行えません。 [注意事項] ※ポリシーマネージャにクライアントセキュリティVer13.xx等の自動更新にGUTS2を利用したWindowsクライアント製品が管理クライアントとして登録されていても、Linux製品用のパターンファイルをダウンロードしないため、管理外クライアントのLinuxセキュリティコマンドラインエディションは、このポリシーマネージャから更新をダウンロードすることができません。
記事全体を表示
ネットワーク設定でポリシー マネージャがインターネットに接続することを許可していないが、インターネットにアクセスできる内部リソースに接続できる場合、ポリシー マネージャ プロキシを使用してマルウェア定義を最新の状態に保つことができます。
記事全体を表示
セキュリティ ポリシーに遵守するために中間プロキシへの接続を使用できない場合、ポリシー マネージャの付属ツールを使用してマルウェア定義を更新できます。
記事全体を表示
A 以下の手順にて警告メール転送間隔の変更が行えます。  1.レジストリエディタを開きます。  2.以下のキーまで展開します。     32bitOS     HKEY_LOCAL_MACHINE\SOFTWARE\Data Fellows\F-Secure\Management Server 5     64bitOS     HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Data Fellows\F-Secure\Management Server 5  3.additional_java_args をダブルクリックして以下の例を参考に値を入力します。     -DemailForwardingRate=300000   ←この例の場合5分となります。  4.レジストリエディタを終了します。  5.以下の弊社サービスを再起動してください。     F-Secure ポリシーマネージャサーバ
記事全体を表示
ポリシー マネージャには、インターネットに直接接続していない隔離されたネットワークでウイルス定義を更新するための2つのオプションがあります。
記事全体を表示
ポリシーマネージャ13.00以降は、パターンファイル更新にGUTS2を使用するため、更新サーバのURLが変わっております。 httpプロキシを使用して外部接続を行っている場合、URL制限に抵触する可能性がございます。   http://guts2.sp.f-secure.com/ このURLをhttpプロキシへ許可設定してください。 
記事全体を表示