サポート記事 WithSecure Business Suite

Warning message of "This installer version is going to be obsoleted at the end of year 2024" during the installation of Linux Security 64
Updating malware definitions on an isolated client using fsaua-update_32.exe fails with message ERROR:Update archive file is broken
Updating malware definitions on an isolated client using fsaua-update_32.exe fails with message ERROR:Update archive file is broken
Where can I find the key code for the latest version of my Business Suite software?
エラー: Client Security または Server Security のインストールパッケージをエクスポートしようとすると、「入力したキーコードが無効です」というエラーが表示される
Linux Security 64 アップデートバージョン 12.0.482 および Atlant アップデートバージョン 1.0.319 以降、製品のデータベースに「capricorn-linux64」チャネルが追加されました。
Business Suite Software Updater をスケジュールして、デバイスに更新を自動的にインストールするにはどうすればよいですか?
FSBG 1.0.907 アップデート後、Linux Security 64 および Atlant の f-secure-baseguard サービスが廃止されました
How to hide the real-time scanning exclusions or other exclusions from users in the local Client Security or Server Security user interface?
WithSecure Client Security or Server Security Web content control is not blocking categories that are set as "Disallowed"

ポリシーマネージャの詳細設定

F-Secure ポリシーマネージャは、Java システムのプロパティを使用した高度な設定をサポートしています。この記事では、Windows および Linux 環境で Java システムのプロパティを指定する方法について説明します。

Windows:

ポリシーマネージャサーバ (PMS) の Java システムプロパティは、Windows レジストリを使用して指定できます。

Regedit を管理者として実行します。
次の文字列レジストリキーを作成します。 HKEY_LOCAL_MACHINE\SOFTWARE(Wow6432Node)\Data Fellows\F-Secure\Management Server 5\additional_java_args
Java システムプロパティを次の形式で指定します。
```
-DpropertyName=value
```
複数のプロパティを指定する場合、スペースを区切り文字として使用します。プロパティ名と値は大文字と小文字を区別します。例:
```
-Dh2ConsoleEnabled=true -DforbidDownloadingPublicKey=true
```
PMS を再起動して、新しい構成設定を有効にします。

Linux の場合

上記は Linux にも適用します。ただし、レジストリの代わりに /etc/opt/f-secure/fspms/fspms.conf 設定ファイルを使用します。

additional_java_args パラメータを使用して新しい行を作成します。
引用符で囲まれた値を使用して、Javaシステムプロパティを次の形式で指定します。
```
-DpropertyName=value
```
複数のプロパティを指定する場合、スペースを区切り文字として使用します。プロパティ名と値は大文字と小文字を区別します。例:
```
additional_java_args="-Dh2ConsoleEnabled=true -DmaxSynchronousPackageRetrievalRequests=100"
```
PMS を再起動して、新しい構成設定を有効にします。

ポリシーマネージャが対応している設定ファイルの一覧

注: additional_java_args パラメータは、誤って実装された場合にデータベース/レジストリの破損を引き起こす可能性があるため、注意して使用することを推奨します。データベース/レジストリに問題が発生した場合、F-Secure は技術サポートを提供する義務を負いません。変更する前にバックアップを行うことを忘れないでください。

注: -Xmx を除いて、すべての設定のプロパティ名の前に -D 接頭辞が必要です。

プロパティ名: activeDirectoryRulesExecutionRate: 説明: Active Directory ルールの実行率 (ミリ秒)。1分未満の値を指定する必要がある場合に、テスト目的で使用します。

プロパティ名: adminModuleListeningInterface: 説明: 管理モジュールがバインドされるネットワークインタフェースの IP アドレス。; デフォルト値: Localhost に制限されていない場合は 0.0.0.0 (すべてのインタフェース)、制限されている場合は 127.0.0.1。

プロパティ名: allowUnsignedWithRiwsAndMibs: 説明: RIW または MIB ファイルを含む未署名パッケージの内部インポートを許可します。; デフォルト値: false
注: この機能はテスト用で、本番環境では使用しないでください。

プロパティ名: backupPath: 説明: データベースのバックアップが格納されているディレクトリへのパス。; デフォルト値: <F-Secure インストールフォルダ>/Management Server 5/data/backup

プロパティ名：certAdditionalDNS: 説明：TLS証明書生成サブジェクト代替名の追加DNS値のコンマ区切りリスト。例：-DcertAdditionalDns="pmserver.mydomain.pro, pmserver.myanotherdomain.com"; デフォルト値：<空>

プロパティ名：certAdditionalIp: 説明：TLS証明書生成サブジェクト代替名の追加IPアドレスのコンマ区切りリスト。例：-DcertAdditionalIp="127.0.0.1, 127.0.0.2"; デフォルト値：<空>

プロパティ名：certForceSubject: 重要：注意して使用してください！; 説明：TLS証明書のサブジェクトを自動生成されたサブジェクトに完全に置き換えます。サブジェクトの生成に必要なすべての値のコンマ区切りのリストを含める必要があります。例：-DcertForceSubject="CN = F-secure self-signed certificate", -DcertForceSubject="DC = pro, DC = mydomain, OU = Servers, CN = PMServer"; デフォルト値：<空>

プロパティ名: compressRequestLogs: 説明: 要求ログの圧縮をオンにするか定義します。環境によっては圧縮によってログファイルが破損するため、デフォルトでは、false です。; デフォルト値: false

Property name: emailForwardingRate: 説明：ホストから受信した新しいアラートを確認し、定義された受信者にメールメッセージとして送信する期間（ミリ秒単位）。; デフォルト値：600000

プロパティ名: enableVistaInteroperability

説明: Windows Vista クライアントとの相互運用性に必要な TLS 設定を有効/無効にします。

デフォルト値: false

PM 12.20～12.40で、Windows Vista で使用される CBC_SHA 暗号スイートを有効/無効にします (httpsCipherSuites を参照)。

PM 13.00以降では、TLSv1.1、TLSv1.1 も有効/無効にします (httpsProtocols を参照)。

プロパティ名：enableWindowsServer2012Interoperability: 説明:Windows Server 2008 R2、2012、2012 R2 クライアントとの相互運用性に必要な TLS 設定を有効/無効にします。; デフォルト値: true
TLS_RSA_WITH_AES_128_GCM_SHA256とTLS_RSA_WITH_AES_256_GCM_SHA384を有効にします。Windows ServerにWindows Update 3042058がインストールされている場合、PMとの通信はこれで十分です。そうでない場合は、Vista互換性を有効にする必要があります。

プロパティ名: forbidDownloadingPublicKey: 説明: サーバとホストのウェルカム (ようこそ) ページから「公開鍵をダウンロード」リンクを非表示にするには、このプロパティを「true」に設定します。; デフォルト値: false

プロパティ名: fsdiagReportsCleanUpDelay: 説明: FSDiag クリーンアップの必要性をチェックする時間 (ミリ秒単位); デフォルト値: 86400000

プロパティ名: fspms.maintenance.skip.backup: 説明: データベースのメンテナンスを行うときにバックアップの手順を省略した場合。; デフォルト値: false

プロパティ名: fspmsStdOutputLogFiles: 説明: fspms-stderrout.log ファイルのバックアップ数 (fspms-stderrout.log.1、fspms-stderrout.log.2 など)。; デフォルト値: 5

プロパティ名: fspmsStdOutputLogFileSize: 説明: Fspms-stderrout.log のサイズ (キロバイト); デフォルト値: 4096

プロパティ名: guts2ServerUrl: 説明: GUTS2 の代替サーバの指定を許可します。クライアントはインターネットフォールバックのデフォルト値を引き続き使用するため、注意して使用してください。このプロパティで上流 PM/PMP (ポリシーマネージャ / ポリシーマネージャプロキシ) を指定した場合、http://<PM or PMP address>/guts2 として指定する必要があります。詳細は管理者ガイドを参照してください。; デフォルト値: http://guts2.sp.f-secure.com

プロパティ名: h2ConsoleEnabled: 説明: H2 データベースコンソールを有効にするには、このプロパティを「true」に設定します。; デフォルト値: false

プロパティ名：hideWelcomePage: 説明：フラグが「true」の場合、ウェルカムページのURLは404エラーを返します。; デフォルト値: false

プロパティ名: hostInterfaceReadTimeout: 説明： ホストインターフェースの読み込みタイムアウト。クライアントによるデータのアップロードとダウンロードおよびアイドル接続を維持する時間の両方に影響します。プッシュ通知サービスのポーリング時間(デフォルトでは5分)よりも大きくなければなりません。; デフォルト値：900000（15分）

プロパティ名: hostModuleListeningInterface: 説明: ホストモジュールがバインドされるネットワークインタフェースの IP アドレス。; デフォルト値: 0.0.0.0 (すべてのインターフェース)

プロパティ名: httpsCipherSuites: 説明: 使用する TLS 暗号スイートのコンマ区切りリスト。; デフォルト値：TLS_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384; +; ,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_256_GCM_SHA384 Windows Server 2012の相互運用性がオンの場合（デフォルトではオン、enableWindowsServer2012Interoperabilityを参照）; +; ,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA ,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA (Vista の相互運用性がオンの場合) (enableVistaInteroperabilityを参照)

プロパティ名: httpsExcludedCipherSuites: 説明: 除外する TLS 暗号スイートのコンマ区切りリスト。; デフォルト値：<空>

プロパティ名: httpsExcludedProtocols: 説明：除外するTLSプロトコルのコンマ区切りリスト。例： TLSv1.3のみを保持する場合、「TLSv1.2」に設定します。; デフォルト値：<空>

プロパティ名: httpsProtocols: 説明: 使用する TLS プロトコルのコンマ区切りのリスト。; デフォルト値： TLSv1.3,TLSv1.2 + ,TLSv1,TLSv1.1 (Vistaの相互運用性がオンの場合（デフォルトではオフ enableVistaInteroperability を参照)

プロパティ名: keepGuts2UpdatesCount: 説明: ローカルファイルシステムに格納されている GUTS2 アップデートバージョンの数。; デフォルト値: 10

プロパティ名: maxFsdiagReportAge: 説明: FSDiag のサーバ上での存続期間 (ミリ秒単位)。; デフォルト値: 2592000000

プロパティ名: maxOperationAge: 説明: ms 操作の期間はデータベースに格納されます。デフォルトでは30日間です。; デフォルト値: 2592000000

プロパティ名： maxPdfReportTimeInSec: 説明：新しいWR PDFレポートの生成タイムアウト（秒単位）; デフォルト値：900

プロパティ名: maxUploadedDiagnosticsReportSize: 説明: サーバにリモートでアップロードできる FSDiag パッケージの最大サイズ。デフォルトで104857600バイト (100MB)。; デフォルト値: 104857600

プロパティ名: maxUploadedPackageSize: 説明: クライアントがサーバにアップロードできるパッケージの最大サイズ (レポートまたはステータスのスキャンなど)。デフォルトで1048576バイト (1MB)。; デフォルト値: 1048576

プロパティ名: odbcConnectorEnabled: 説明: H2 データベースに直接アクセスするための ODBC コネクタプロパティの1つ。ODBC を介したマネージャポリシーデータベースへのアクセスが有効/無効になります。; デフォルト値: false

プロパティ名: odbcConnector.pgAllowOthers: 説明: H2 データベースに直接アクセスするための ODBC コネクタプロパティの1つ。有効にすると、リモートクライアントはデータベースにアクセスできます。無効にすると、同じコンピュータに常駐するクライアントだけがアクセスできます。; デフォルト値: false

プロパティ名: odbcConnector.pgPort: 説明: H2 データベースに直接アクセスするための ODBC コネクタプロパティの1つ。接続するポート番号を指定します。; デフォルト値: 5435

プロパティ名: operationCleanUpDelay: 説明: 古い操作があるかどうかをチェックするための時間 (ミリ秒)。デフォルトでは24時間ごとです。; デフォルト値: 86400000

プロパティ名: phantomJsReportGenTimeout: 説明: Webレポートで PDF レポートを生成する最大時間 (秒単位)。; デフォルト値: 60

プロパティ名: pnsDisabled: 説明: CS/SS 14+（ワンクライアントベース）をプッシュ通知しないように指示します。; デフォルト値: false

プロパティ名: printTlsSettings: 説明: サーバは、セッションのキャッシュパラメータ、サポートしているプロトコルで有効のもの、および暗号スイートを起動ログに出力します。; デフォルト値: false

プロパティ名: refreshNotificationEventsDelay: 説明: 自動更新機能を無効にするには、このプロパティを「false」に設定します。; デフォルト値: 60000

プロパティ名: refreshNotificationEventsEnabled: 説明: 自動更新機能を無効にするには、このプロパティを「false」に設定します。; デフォルト値: true

プロパティ名: reverseProxy: 説明: デフォルトの「転送」モードでは、ポリシーマネージャプロキシはインターネットから GUTS2 および SWUP の更新プログラムとデータベースをダウンロードします。「リバース」モードに切り替えると、トラフィックはマスター PMS インスタンスに送られます。; デフォルト値: false

プロパティ名：searchHardLimit: 説明：検索におけるファセットとアイテムの制限の上限。リクエストに必要なサーバメモリを制限します。CSVへのデータエクスポートには適用されません。; デフォルト値：10000

プロパティ名: scheduledTasksCheckPeriod: 説明: スケジュールされているタスクの実行試行間隔 (分)。 PM 12.00の場合、このオプションはスケジュールされているバックアップのみ影響します。スケジュールされているタスクの実行試行間隔 (分)。; デフォルト値: 30

プロパティ名: secureDataPath: 説明: ポリシーマネージャ管理者 (メールサーバ、Active Directory など) によって入力されたさまざまなクレデンシャル (認証情報) を格納する暗号化ファイルへのパス。; デフォルト値: <F-Secure インストールフォルダ>/Management Server 5/data/sdata

プロパティ名: suDbUpdatePeriod: 説明: PMS が Shavlik からソフトウェアアップデートをダウンロードする頻度 (分)。デフォルトでは30分です。; デフォルト値: 30

プロパティ名: swup.cache.ttl.downloadEntries: 説明: ソフトウェアアップデータがダウンロードしたアップデートに対する Time To Live Interval (存続時間) (ms)。デフォルトでは15日間です。; デフォルト値: 1296000000

プロパティ名: swup.cache.ttl.failedToDownloadEntries: 説明: ダウンロードが失敗したアップデートに対する Time To Live Interval (存続時間) (ms)。デフォルトでは1日間です。; デフォルト値: 3600000

プロパティ名: updatePollingInterval: 説明: GUTS2 サーバを新しいアップデートのバージョンでポーリングする間隔 (分単位)。; デフォルト値: 10

プロパティ名: webReportingListeningInterface: 説明: Webレポートモジュールがバインドされるネットワークインターフェイスの IP アドレス。; デフォルト値: 0.0.0.0 (すべてのインターフェース)

プロパティ名: -Xmx

説明:

注: 接頭辞 -D は必要ありません。

最大 Java ヒープサイズ。デフォルトでは、Java の人間工学が使用されています。物理メモリーの　1/4、最大1GB (PM 12.30 以前の場合) または 32 GB (PM 12.40 以降の場合)。人間工学ロジックが適切ではなく、より多くのメモリが必要な場合、このオプションを指定することができます。

-Xmx1200M - PM 12.30 以降の最大
-Xmx2048M - 2G ヒープ (PM 12.40 以降)

デフォルト値: 物理メモリの 1/4。例:

1G RAM の場合: 256M
2G RAM の場合: 512M
4G RAM の場合: 1024M
8G RAM の場合: 2048M