アーカイブを使用してマルウェア定義を更新する セキュリティ ポリシーに遵守するために中間プロキシへの接続を使用できない場合、ポリシーマネージャに付属のツールを使用してマルウェア定義を更新できます。
アップデートをダウンロードするためのツールはポリシーマネージャにバンドルされており、提供されたスクリプトで抽出することができます。インターネットにアクセスできる任意のマシンで実行すると、ツールは最新のアップデートと必要な差分をダウンロードして、オールインワンのアーカイブを生成します。
生成されたアーカイブは、要求された定義の更新のためにインターネットに接続しないように設定されているポリシーマネージャサーバにインポートできますが、代わりにアーカイブからインポートされたアップデートのみ配布することができます。
デフォルトでは、このツールは data\updates フォルダにダウンロードした更新バイナリを保存します。また、関連する差分を最新バージョンにダウンロードするための参考として使用する更新履歴も保存されます。
バージョン履歴は、ポリシーマネージャに提供する差分数を定義し、管理対象クライアントに提供するため、ツールにとって重要です。デフォルトでは履歴は10まで保存され、update_diffs_count プロパティで変更できます。履歴が多いほど、 古いバージョンから差分を生成する時間がかかるため、F-Secure Cloud から差分をダウンロードする時間が長くなります。configuration.properties で、ダウンロードの試行回数と試行する間隔を設定できます。
このプロセスは、ダウンロードおよびその後のインポート操作のスケジュールによって自動化することができます。更新アーカイブへのパスをカスタマイズして、共有ネットワーク ドライブなどを使用して簡単に転送できます。
注: ポリシーマネージャサーバはインポートが完了した後にアーカイブを削除するため、更新アーカイブを削除する権限があることを確認してください。
マルウェア定義を更新するには
- ポリシーマネージャサーバが隔離モードで実行するように設定します。
- 追加の Java 引数の設定を開きます:
- Windows の場合, レジストリから
HKLM\SOFTWARE\Wow6432Node\Data Fellows\F-Secure\Management Server 5\additional_java_argsを開きます。 - Linuxの場合、
fspms.conf 構成ファイルを開き、additional_java_argsパラメータを確認します。
- additional_java_argsを次の値で変更または追加します:
-DisolatedMode=true
- ポリシーマネージャサーバを再起動して、隔離モードに切り替えます。
- ツールを準備するには、次のコマンドを実行します。
- Windows:
<F-Secure インストール フォルダ>\Management Server 5\bin\prepare-fspm-definitions-update-tool.bat <対象フォルダ> - Linux:
/opt/f-secure/fspms/bin/prepare-fspm-definitions-update-tool <指定フォルダ>
- 準備されたバイナリをインターネットにアクセスできるマシンに転送します。
- 必要に応じて、ツール設定を変更します。
conf\channels.json: 更新するチャンネルのリストを含みます。デフォルトでは、ポリシーマネージャで管理されているすべての対応クライアントのアップデートが含まれているため、環境に必要なものだけを残すことを推奨します。Conf\configuration.properties: 他の設定に加え、必要に応じてここに HTTPプロキシを指定することができます。
- ツールを実行する:
- Windows:
fspm-definitions-update-tool.bat - Linux:
fspm-definitions-update-tool
作成されたアーカイブには、対象バージョンへの最新の定義と差分の完全なセットが含まれています。すべてのデータが最新のものであれば、アーカイブは生成されません。 - 準備されたアーカイブ (デフォルトで
data\f-secure-updates.zip) をポリシーマネージャサーバのマシンに転送します。 注: アーカイブ ファイル名またはコピー先パスは、ハードコードされているので変更しないでください。
- Windows:
<F-Secure インストール フォルダ>\Management Server 5\data\f-secure-updates.zip - Linux:
/var/opt/f-secure/fspms/data/f-secure-updates.zip
- 準備されたアップデートをインポートするには、次のコマンドを実行します。
- Windows:
<F-Secure インストール フォルダ>\Management Server 5\bin\import-f-secure-updates.bat - Linux:
/opt/f-secure/fspms/bin/import-f-secure-updates