ポリシーマネージャプロキシを使用したマルウェア定義の更新 ネットワーク設定でポリシーマネージャがインターネットに接続することを許可していないが、インターネットにアクセスできる内部リソースに接続できる場合、ポリシーマネージャプロキシを使用してマルウェア定義を最新の状態に保つことができます。
これは、ポリシーマネージャプロキシを設定してポリシーマネージャで設定を完了した後で、後続のアクションを必要としないため、隔離されたネットワークにとって最も便利なオプションです。
ポリシーマネージャプロキシとポリシーマネージャサーバ間のネットワーク通信を最小限に抑えるために、スタンドアロンモードでプロキシをインストールできるようになりました。このモードでは、ポリシーマネージャプロキシは完全に自律します。
- ポリシーマネージャサーバにアクセスする必要はありません
- マルウェア定義をダウンロードすることを除いて、クライアントからの要求は処理されません
隔離されたネットワークにポリシーマネージャプロキシを設定するには
- F-Secure 更新サービス (http://guts2.sp.f-secure.com) へのインターネット アクセス権を持つホストで、ポリシー管理プロキシ (バージョン13.10以降) のインストールを開始します。
- スタンドアロン モードを有効にするには、プロキシをインストールするときにポリシーマネージャサーバのアドレスとして
0.0.0.0 のループバック インターフェース IP を使用します。 - プロキシをウイルス定義のソースとして使用するようにポリシーマネージャサーバを設定します。
- 追加の Java 引数の設定を開きます:
- Windows の場合, レジストリから
HKLM\SOFTWARE\Wow6432Node\Data Fellows\F-Secure\Management Server 5\additional_java_argsを開きます。 - Linuxの場合、
fspms.conf 構成ファイルを開き、additional_java_argsパラメータを確認します。
- additional_java_args 文字列を次の値で変更/追加します:
-Dguts2ServerUrl=http://<proxy_address>/guts2
- ポリシーマネージャのサービスを再開します(
fspms)。