ビジネスセキュリティ

ソート順:
LinuxセキュリティVer11.xxでは、現在適用されているパターンファイルバージョンを確認するために「fsav --version」コマンドがありましたが、LS64ではこのようなコマンドがありません。 そのため、fsanalyzeコマンドにて任意のファイルに対してマニュアルスキャンを実行し、スキャン結果にてご確認願います。 [root@localhost Desktop]# /opt/f-secure/linuxsecurity/bin/fsanalyze test.txt Engine versions: F-Secure Corporation Aquarius/18.0.533/2019-09-11_02 F-Secure Corporation Hydra/6.0.70/2019-09-10_01 F-Secure Corporation FMLib/17.0.398.370 (2547fcb)/2019-04-25_01 fsicapd/1.1.482 1 files scanned [root@localhost Desktop]#  
記事全体を表示
Linux Security 64 とLinux Security 11.xxの機能差について(2019年8月14日時点)     製品の比較表   LS64 LSFE 11.xx LSCE 11.xx リアルタイムスキャン ◯ ◯ ☓ マニュアルスキャン ◯ ◯ ◯ スケジュール検査 ◯ ◯ ◯ ファイアウォール △(※1) ◯ ☓ 改ざん検知 ◯ ◯ ☓ パターンファイル自動更新 ◯ ◯ ◯ ソフトワエ自動更新 ◯ ☓ ☓ スタンドアロン対応 ☓ ◯ ◯ オフライン環境対応 ◯ ◯ ◯ セキュリティクラウド ◯ ☓ ☓ GUI △(※2) ◯ ☓ 集中管理 ◯ ◯ ☓ ポリシー設定済みインストーラ作成 ◯ ☓ ☓ RHEL/CentOS対応 V7.xx V6.xx/V7.xx V6.xx/V7.xx   *1 現状では未搭載、今後のアップデートにて搭載予定 *2ローカルのGUIは無し。ポリシーマネージャコンソールのUIにて設定・管理を実施         1.F-Secure Linux Security 64(LS64)の主な機能 a) リアルタイムスキャン ファイル操作をトリガにファイルをスキャンします。対象ファイルがクリーンな場合だけそのファイル操作を許可します。 b) マニュアルスキャン  スキャンを実行するコマンドを提供します。お客様はコマンドへの引数でスキャンしたいファイルやディレクトリを指定することで、対象のファイルやディレクトリのファイルのスキャンを明示的に行うことができます。 c) 完全性検査  ファイルの改竄を検知する機能を提供します。 d) セキュリティクラウド  F-Secure のセキュリティクラウドへ接続して、オンラインレピュテーションを行うことが可能です。疑わしいURLやファイルのハッシュ値をセキュリティクラウドへ送信し、最新の脅威データベースにて判定をします。   2.従来製品からの変更点 a) LS64は完全な 64bit Linux 対応製品となります。従来のような 64bit Linux に対し 32bit 互換パッケージを追加する必要はありません。 b) LS64を利用するためには Policy Manager (Windows/Linux) のバージョン 14.20 以降が必要です。 本リリースから単体での製品インストーラは提供されなくなり、ダウンロードした JAR ファイルを使って、Policy Manager Console にてインストールパッケージを準備するようになりました。これは Windows クライアントセキュリティ製品での対応と同じスキームです。 なお、本バージョンでは、作成したインストールパッケージを使っての製品のインストールにおいても、実行中のポリシーマネージャが必要です。 Policy Manager利用に伴い、LSFE にて利用していた PostgreSQL は不要になり、Policy Manager 側にて警告などの情報を管理します。 c) LSFE のWeb UI は廃止され、Policy Manager Console に統合されました。Web UI での設定項目内容と同等の設定を行うことが可能です。 これに伴いTomcat やそこで使用していた JRE は不要となりました。 d) 本バージョンの Linux Security 64 では、まだファイアウォール機能は実装されていません。今後のアップデートで追加する予定です。   3.ライセンスキー 本製品には LS64 のライセンスキーが必要です。別途ご登録のエンドユーザ様へご案内しているライセンスキーをご利用ください。従来のLSFE/LFCE バージョン11のライセンスキーは使えません。 ポリシーマネージャにて jar ファイルからインストールパッケージを作成する際のリモートインストールウィザードでのライセンスキーコード入力にて使用します。 LS64のライセンスキーはLS64にて納品されたライセンス証明書にも記載されています   4.動作環境 以下のOSで動作します。動作環境は予告なく変更されることがありますので、詳細はリリースノートを参照してください。  CentOS 7  RHEL 7  Oracle Linux 7  Amazon Linux 2.0  Debian 9  Ubuntu 16.04  Ubuntu 18.04   5.新規インストール方法 以下のドキュメントをご参照ください。LS64のインストールにはポリシーマネージャ(管理ツール、無償提供品)が必須であり、弊社ダウンロードサイトにて提供しているjarファイルからポリシーマネージャにてインストーラを作成する必要があります。 「Linux Security 64 インストールガイド.pdf」 http://images.secure.f-secure.com/Web/FSecure/{d5c435e6-20db-44cc-ad15-30ff28a6f804}_Linux_Security_64_インストールガイド_.pdf   6.従来製品からのアップグレード ž 設定情報の管理方法やインストール方法が異なるために、従来製品であるLSFE, LSCE からのアップグ レードは行なえません。新規インストールを行って下さい。 ž 設定情報も引き継がれませんので、従来製品での設定内容を控えておいて下さい。
記事全体を表示
ポリシーマネージャサーバのIPアドレスが変更になった場合、下記コマンドにてLS64側でポリシーマネージャのIPアドレスを変更することができます。 #/opt/f-secure/fsbg/bin/setup-mgmt pm http://a.b.c.d:80/guts2 /var/opt/f-secure/baseguard/daas2 https://a.b.c.d:443 /tmp/admin.pub ※上記は、admin.pubを/tmp/配下に配置されている前提でのコマンドになります。(admin.pubが配置されている正しいパスを指定してください。)  (デフォルトでは、admin.pubはインストーラのzipファイルを展開した後に作成されるf-secure-linuxsecurityディレクトリ配下にあります。) ※a.b.c.dはポリシーマネージャのIPアドレスになります。(IPアドレスの代わりにポリシーマネージャのホスト名での指定も可能です。) ※ポリシーマネージャ側でHTTP/HTTPSの待ち受けポート番号をデフォルトから変更している場合には、上記コマンド内のポート番号を変更してください。
記事全体を表示
当記事では、Linux Security 64の評価を行う際のインストール手順を紹介させていただきます。   Linux Security 64 のダウンロードページから jar ファイルをダウンロードして下さい。 Linux Security 64 のインストールにはポリシーマネージャ(管理ツール、無償提供品)が必須であり、 jar ファイルからポリシーマネージャにてインストーラを作成する必要があります。詳細は以下のインストールガイドをご参照下さい。   ------------------------------------------------------ F-Secure Linux Security 64   <ダウンロードページ> https://www.f-secure.com/en/web/business_global/downloads/linux-security-64   <ライセンスキーコード> 営業担当より提供させていただいております。 ----------------------------------------------------------   「ポリシーマネージャ( Linux )ダウンロードリンク」 https://www.f-secure.com/en/web/business_global/downloads/policy-manager-for-linux   「ポリシーマネージャ( Windows )ダウンロードリンク」 https://www.f-secure.com/en/web/business_global/downloads/policy-manager     「 Linux Security 64 インストールガイド .pdf 」 http://images.secure.f-secure.com/Web/FSecure/{d5c435e6-20db-44cc-ad15-30ff28a6f804}_Linux_Security_64_ インストールガイド _.pdf   「関連資料: LS64 資料 V1.00 20190722.pdf 」 http://images.secure.f-secure.com/Web/FSecure/{3d6a3d90-af47-46eb-b44c-d78e83a818d2}_LS64 資料 _V1.00_20190722.pdf  
記事全体を表示
以下のリンクからLinux製品に関するドキュメントがダウンロードできます。 [LinuxSecurity] Linuxセキュリティフルエディション導入ガイド https://drive.google.com/file/d/1_Z_MvcEzb3ytH5MJ-vJqLBwDDkpmlLIW/view?usp=sharing Linuxセキュリティフルエディション導入ガイド(集中管理) https://drive.google.com/file/d/178tLRtwn0NqBCvqlmOsdgxWGAzIn00Pn/view?usp=sharing 完全性検査ご利用ガイド https://drive.google.com/file/d/0B_HNDWBk6NV1N1dIenN0ekEwY1k/view?usp=sharing [LinuxSecurity64] LinuxSecurity64インストールガイド https://drive.google.com/file/d/1324cYaGziKTWFIqEsRi2fbc9bablfYwn/view?usp=sharing [IGK(Linuxゲートウェイ)] IGKバージョンアップガイド(Ver4.06以降→Ver5.xx) https://drive.google.com/file/d/0B_HNDWBk6NV1MDJMVkZ0YXlZS00/view?usp=sharing [PolicyManager for Linux] PolicyManager for Linux バージョンアップガイド(Ver11.xx→Ver12.40) https://drive.google.com/file/d/0B_HNDWBk6NV1MExVcmtId0NDNEk/view?usp=sharing PolicyManager for Linux バージョンアップガイド(Ver11.xx→Ver12.2x) https://drive.google.com/file/d/0B_HNDWBk6NV1ZmgtbkE2MUVwODg/view?usp=sharing PolicyManager for Linux バージョンアップガイド(Ver13.xx→Ver14.xx) https://drive.google.com/file/d/1f3XwD2VEGOR8QlrfT9fz7x1yBFlddi4L/view?usp=sharing 顧客ID登録ガイド https://drive.google.com/open?id=0B_HNDWBk6NV1NDMxR1BOWmNibkE
記事全体を表示
Linuxセキュリティ64(LS64)のインストール時PolicyManager(PM)からのダウンロードが発生します。そのため、インターネットに接続していない環境でPMを利用する場合、PMを新規インストール後隔離モードに設定し、パターンファイルデータベースのアップデート完了後にLS64のインストールを実行してください。 (インストール直後のPMにはLS64のインストールに必要なファイルを持ち合わせていないため) また、PMを通常モードで利用する場合も、新規インストールしたPMが正常にインターネット接続できていないとLS64は下記ログを出力し続けインストールが完了しません。 2019-07-01 18:07:14 fsguts2.c:2329[7] unable to fetch header information, error 115 (operation in progress) 2019-07-01 18:07:14 fsguts2.c:2033[7] unable to fetch the header information for channel 'linuxsecurity-1200-linux-x86_64' version 1561635139, error 115 (operation in progress) 製品のインターネット接続に必要なプロトコルについては下記ナレッジベースをご参照ください。 https://community.f-secure.com/t5/ビジネスセキュリティ/F-Secure-更新サービスの-URL-アドレス/ta-p/107575
記事全体を表示
下記コマンドにてLS64の各コンポーネントバージョンを確認することができます。 #cat /etc/opt/f-secure/*/release-info.ini [root@localhost ~]# cat /etc/opt/f-secure/*/release-info.ini [release] fscomp_name=baseguard-channel fscomp_version=1.0.287 [release] fscomp_name=fsbg-channel fscomp_version=1.0.252 [release] fscomp_name=linuxsecurity2-channel fscomp_version=12.0.35
記事全体を表示
Linux 製品に技術的な問題が発生した場合、調査用の診断情報(FSDIAG)ファイルを作成して当社のテクニカルサポートに送信することができます。各Linux製品の診断情報作成手順は以下の通りです。 <Linuxセキュリティフルエディション/コマンドラインエディションの場合> ①/opt/f-secure/fsav/bin/fsdiag をroot権限で実行します。 ②カレントディレクトリに「fsdiag.tar.gz」が作成されます <Linuxセキュリティ64の場合> ①/opt/f-secure/linuxsecurity/bin/fsdiag.shをroot権限で実行します。 ②/var/opt/f-secure/linuxsecurity/配下に「fsdiag-linuxsecurity-yyyymmddxxxxxx.tar.gz」が作成されます。 ※ポリシーマネージャコンソールのドメインツリーにて、対象の端末を選択し、操作タブにある[F-Secureサポートツール]から作成することもできます。 <アンチウイルス Linux ゲートウエイの場合> 1)コマンドラインから作成する場合 root ユーザで以下のコマンドを実行すると、作業ディレクトリに診断情報ファイル diag.tar.gz が作成されます。既存の診断情報ファイルがある場合には上書きされます。 # cd /opt/f-secure/fsigk # make diag 2)ウェブ管理画面(GUI)から作成する場合 ウェブ管理画面にログイン後、以下の操作を行ってくだい。 画面左側のメニューで「システム情報」を選択してください。「ステータス」と「診断」のタブが表示されますので、「診断」タブを選択肢てください。 「診断情報ファイルをダウンロード」をクリックすると、ご利用のブラウザの設定に従ったディレクトリに診断上ファイル diag.tar.gz が保存されます。 <Linux 版ポリシーマネージャサーバの場合> ①/opt/f-secure/fspms/bin/fsdiag をroot権限で実行します。 ②カレントディレクトリに「fsdiag.tar.gz」が作成されます。 <ThreatShieldの場合> 1)コマンドラインから作成する場合 ①/opt/f-secure/threatshield/libexec/fsdiag.shをroot権限で実行します。 ②/var/opt/f-secure/threatshield配下に「diag-threatshield-yyyymmddxxxxxxx.tar.gz」が作成されます。 2)ウェブ管理画面(GUI)から作成する場合 ウェブ管理画面にログイン後、以下の操作を行ってくだい。 画面左側のメニューで「サポート」を選択してください。サポート画面の診断にて[ダウンロード]をクリックすると、ご利用のブラウザの設定に従ったディレクトリに診断情報ファイルが保存されます。 全般的な注意 diag 診断情報ファイルには、各製品のログファイルが含まれます。ログファイルのローテートを行っている場合、ファイル拡張子が異なる結果になりますので、診断情報ファイルには含まれません。現象発生していない状態の診断情報を採取する場合は、場合によっては、現象発生時の日時の情報を含むログファイルを別途採取していただく必要があります。 diag 診断情報ファイルには、システムの messages 情報等が含まれます。診断情報は全てのファイル内容ではなく、最新の数百行 (messages は 300 行) のみとなります。場合によっては、現象発生時の日時の情報を含むファイルを別途採取していただく必要があります。
記事全体を表示