ビジネスセキュリティ

ソート順:
・必ずサポートOSにインストールしてください。インストールではOSバージョン等をチェックしているため、サポートOS以外のOSへのインストールはできません。  サポートOSの詳細はリリースノートをご参照ください。 ・事前にインストールに必要なパッケージのインストールを行ってください。  必要パッケージの詳細はリリースノートをご参照ください。 ・インストール時にクラウドサーバへの認証を行うため、インターネット接続ができる環境でインストールを行ってください。  (名前解決及び下記ドメインへのHTTP/HTTPSのアウトバウンド通信が許可されている必要がございます。) *.f-secure.com *.fsapi.com  また、運用中も定期的に認証サーバへのアクセスをおこなっているため、ネットワーク障害などでインターネット接続が切断するとサービスが停止します。  (ネットワーク復旧後、各プロセスは自動起動しないため、OS再起動にて復旧してください。) ・ローカルへのSSH接続が発生するため、SSH接続ユーザを制限している場合にはfsqm_defaultユーザに対して許可していただく必要があります。  (sshd_configのAllowUsersにfsqm_defaultを追記) ThreatSheildのリリースノート https://help.f-secure.com/product.html#business/releasenotes-business/latest/en/fsts-latest-en  
記事全体を表示
リリースノートに記載されているとおり、opensslコマンドにてPEM形式の証明書を作成し、それをアクティベーション時に指定しているにも関わらず失敗する場合は、下記を確認してください。 ①インターネット接続の確認 ThreatShieldはクラウドサーバへ認証を行うためインターネット接続が必要となり、HTTP/HTTPSでの下記ドメインへの通信を許可する必要があります。 (また、前提条件として名前解決できることが必須となります。) *.f-secure.com *.fsapi.com ②ssh接続の確認 ローカルでssh通信を行うため、sshd_configで制御を行っている場合には、fsqm_defaultユーザを許可する必要があります。  
記事全体を表示
下記コマンドにてTSの各コンポーネントバージョンを確認することができます。 #cat /etc/opt/f-secure/*/release-info.ini [release] fscomp_name=baseguard-channel fscomp_version=1.0.287 [release] fscomp_name=fsbg-channel fscomp_version=1.0.117 [release] fscomp_name=threatshield-channel fscomp_version=1.0.440
記事全体を表示
Linux 製品に技術的な問題が発生した場合、調査用の診断情報(FSDIAG)ファイルを作成して当社のテクニカルサポートに送信することができます。各Linux製品の診断情報作成手順は以下の通りです。 <Linuxセキュリティフルエディション/コマンドラインエディションの場合> ①/opt/f-secure/fsav/bin/fsdiag をroot権限で実行します。 ②カレントディレクトリに「fsdiag.tar.gz」が作成されます <Linuxセキュリティ64の場合> ①/opt/f-secure/linuxsecurity/bin/fsdiag.shをroot権限で実行します。 ②/var/opt/f-secure/linuxsecurity/配下に「fsdiag-linuxsecurity-yyyymmddxxxxxx.tar.gz」が作成されます。 ※ポリシーマネージャコンソールのドメインツリーにて、対象の端末を選択し、操作タブにある[F-Secureサポートツール]から作成することもできます。 <アンチウイルス Linux ゲートウエイの場合> 1)コマンドラインから作成する場合 root ユーザで以下のコマンドを実行すると、作業ディレクトリに診断情報ファイル diag.tar.gz が作成されます。既存の診断情報ファイルがある場合には上書きされます。 # cd /opt/f-secure/fsigk # make diag 2)ウェブ管理画面(GUI)から作成する場合 ウェブ管理画面にログイン後、以下の操作を行ってくだい。 画面左側のメニューで「システム情報」を選択してください。「ステータス」と「診断」のタブが表示されますので、「診断」タブを選択肢てください。 「診断情報ファイルをダウンロード」をクリックすると、ご利用のブラウザの設定に従ったディレクトリに診断上ファイル diag.tar.gz が保存されます。 <Linux 版ポリシーマネージャサーバの場合> ①/opt/f-secure/fspms/bin/fsdiag をroot権限で実行します。 ②カレントディレクトリに「fsdiag.tar.gz」が作成されます。 <ThreatShieldの場合> 1)コマンドラインから作成する場合 ①/opt/f-secure/threatshield/libexec/fsdiag.shをroot権限で実行します。 ②/var/opt/f-secure/threatshield配下に「diag-threatshield-yyyymmddxxxxxxx.tar.gz」が作成されます。 2)ウェブ管理画面(GUI)から作成する場合 ウェブ管理画面にログイン後、以下の操作を行ってくだい。 画面左側のメニューで「サポート」を選択してください。サポート画面の診断にて[ダウンロード]をクリックすると、ご利用のブラウザの設定に従ったディレクトリに診断情報ファイルが保存されます。 全般的な注意 diag 診断情報ファイルには、各製品のログファイルが含まれます。ログファイルのローテートを行っている場合、ファイル拡張子が異なる結果になりますので、診断情報ファイルには含まれません。現象発生していない状態の診断情報を採取する場合は、場合によっては、現象発生時の日時の情報を含むログファイルを別途採取していただく必要があります。 diag 診断情報ファイルには、システムの messages 情報等が含まれます。診断情報は全てのファイル内容ではなく、最新の数百行 (messages は 300 行) のみとなります。場合によっては、現象発生時の日時の情報を含むファイルを別途採取していただく必要があります。
記事全体を表示