F-Secure Endpoint ProxyをF-Secure Elements EPP for Computersプロファイルで使用する F-Secure Endpoint Proxy (ポリシー マネージャ プロキシ (PMP) とも呼ばれる) は、F-Secure Elements Agentクライアントにアップデートをダウンロードする際に帯域幅の使用を最小限に抑えます。
このプロキシは、GUTS2 アップデート (マルウェア署名データベース) をキャッシュします。 PMP が利用できない場合、クライアントは自動的に GUTS2 に直接アクセスするようにフォールバックします。
Policy Managerプロキシを構成し、F-Secure Elements EPP for Computersプロファイルで使用するには
- F-Secure ポリシー マネージャ プロキシの最新版をダウンロードおよびインストールします。
- Windows:
- インストーラはここからダウンロードできます。
- プロキシ マネージャ サーバのアドレスを確認されたら、0.0.0.0 を指定します。
- PMP ログでクライアントのアップデートを確認します。
<インストール ディレクトリ>/F-Secure/Management Server 5/logs
- Linux:
- インストーラはここからダウンロードできます。
注: ポリシー マネージャ プロキシをインストールする前に次のコマンドで libstdc++ パッケージをインストールします。 - プロキシを設定します。
- 次のコマンドを使用します:
/opt/f-secure/fspms/bin/fspms-config
- 確認されたら、サーバのアドレスに 0.0.0.0 を指定します
- F-Secure ポリシー マネージャ プロキシを手動で管理するには
/etc/init.d/fspms {start|stop|restart|status} を入力します。
- PMP ログでクライアントのアップデートを確認します。
/var/opt/f-secure/fspms/logs
ログの解説 | ログ | 説明 |
|---|
request.log | クライアントから受信した要求を応答ステータスとともに一覧表示します。たとえば、503 ステータスは、アップデートが GUTS2 からまだダウンロードされていなく、後でもう一度やり直すこと促していることを意味しています。 |
fspms-serve-updates.log | このログには、クライアントからの質問がリストされます。一部のアップデートが適用されてなく、クライアント側から 503 ステータスで要求が受信された場合、その理由がこのログに書き込まれます。 |
fspms-download-updates.log | GUTS2 からのダウンロードを一覧表示します。 |
- PMPを使用するようにF-Secure Elements EPP for Computersプロファイルを構成します。
- プロファイル > F-Secure Elements EPP for Computersを移動します。
- 変更するプロファイルを選択し、[一般設定] から [F-Secure Endpoint Proxy] の設定を見つけます。
この設定は、手順1で設定したローカル サーバアドレスを表します。このプロファイルがコンピュータに割り当てられると、クライアントでも確認できるようになります。
- クライアントを開き、[設定] で、更新 を選択します。
注: 設定を変更するには管理者の権限が必要です。
- [更新サーバー ] フィールドのアドレスを確認してください。これはエンドポイントプロキシ値である必要があります。
- [今すぐ確認] を選択して、アップデートを確認します。
エラーなしでチェックが実行されます。
注: ポリシー マネージャ プロキシは、デフォルトでポート80を使用します。ポートが Windows ファイアウォールによってブロックされていないことを確認してください。
F-Secure Endpoint Proxyと連携するようにソフトウェアアップデーターを設定する必要がある場合は、この 記事を参照してください。