F-Secure ããªã·ã¼ ã ãã¼ã¸ã£

F-Secure ããªã·ã¼ ã ãã¼ã¸ã£ F-Secure ããªã·ã¼ ã ãã¼ã¸ã£

from www2.f.secure.co.jp More from this publisher

10.07.2015 Views

F-Secure ポリシーマネージャ管理者ガイド

F-Secure ポリシーマネージャ管理者ガイド

「F-Secure」および三角形のシンボルは、 F-Secure Corporation の登録商標です。 F-Secure の製品名およびシンボル / ロゴは、 F-Secure Corporation の商標または登録商標です。本書に記載されている製品名はすべて、各社の商標または登録商標です。 F-Secure Corporation は、他社の商標および名前について所有権を持つものではありません。 F-Secure Corporation では、本書中の情報の正確さを期して万全の努力を払っておりますが、情報に間違いや脱落があっても責任を負うことはありません。本書に記載されている仕様は、予告なしに変更されることがあります。本書中の例で使用されている会社、名前、およびデータは、特に断りがない限り、事実とは関係ありません。本書のどの部分も、いかなる形態または手段 ( 電子的または機械的 ) によっても、目的を問わず、 F-Secure Corporation の書面による許可なしに複製または伝達することはできません。本製品は以下の F-Secure の特許で保護されていることがあります。GB2353372 GB2366691 GB2366692 GB2366693 GB2367933 GB2368233GB2374260Copyright ゥ 2008 F-Secure Corporation.All rights reserved. 12000013-7A12

目次本書について 1概要 .......................................................................................................................... 2本書の構成 ................................................................................................................ 3本書の表記について ................................................................................................... 6記号 .................................................................................................................. 6第 1 章 F-Secure ポリシーマネージャコンソールのはじめに 81.1 F-Secure ポリシーマネージャについて ................................................................ 91.2 インストールの順序 .......................................................................................... 101.3 機能 ................................................................................................................. 111.4 ポリシーベース管理 .......................................................................................... 121.4.1 マネージメントインフォメーションベース ............................................ 14第 2 章システム要件 162.1 F-Secure ポリシーマネージャサーバ ................................................................ 172.2 F-Secure ポリシーマネージャコンソール.......................................................... 18第 3 章インストール F-Secure ポリシーマネージャサーバ 193.1 概要 ................................................................................................................. 203.2 セキュリティに関する問題 ................................................................................ 213.2.1 F-Secure ポリシーマネージャをインストールする ................................... 213.3 インストールの手順 .......................................................263.4 F-Secure ポリシーマネージャサーバを設定する ............................39iii

3.4.1 通信フォルダを変更する ......................................................................... 393.4.2 サーバの応答ポートを変更する ............................................................... 403.4.3 設定ファイル ......................................................................................... 413.5 F-Secure ポリシーマネージャサーバをアンインストールする ............................ 46第 4 章 F-Secure ポリシーマネージャコンソールのインストール 474.1 概要 ................................................................................................................. 484.2 インストールの手順 .......................................................................................... 484.3 F-Secure ポリシーマネージャコンソールをアンインストールする ...................... 64第 5 章 F-Secure ポリシーマネージャコンソールの使用 655.1 概要 ................................................................................................................. 665.2 F-Secure ポリシーマネージャコンソールの基本機能 ......................................... 675.2.1 ログイン................................................................................................ 675.2.2 F-Secure クライアントセキュリティの管理 ............................................. 715.2.3 詳細モード ............................................................................................ 725.2.4 「ポリシードメイン」ペイン ................................................................... 735.2.5 「プロパティ」ペイン.............................................................................. 735.2.6 「製品ビュー」ペイン.............................................................................. 745.2.7 「メッセージ」ペイン.............................................................................. 815.2.8 ツールバー ............................................................................................ 825.2.9 メニューコマンド ................................................................................. 845.3 ドメインとホストの管理 ................................................................................... 865.3.1 ポリシードメインの追加 ........................................................................ 885.3.2 ホストの追加 ......................................................................................... 895.3.3 ホストのプロパティ ............................................................................... 945.4 ソフトウェアの配布 .......................................................................................... 965.4.1 インストール情報の送信 ......................................................................... 985.4.2 ポリシーベースインストール ...............................................................1055.4.3 パッケージを使用したインストールと更新 .............................................1095.4.4 情報の転送 ...........................................................................................1135.5 ポリシーの管理 ...............................................................................................1145.5.1 設定 .....................................................................................................1145.5.2 制約 .....................................................................................................1155.5.3 ポリシーデータの保存 ..........................................................................1165.5.4 ポリシーファイルの配布 .......................................................................117iv

5.5.5 ポリシーの継承 .....................................................................................1175.6 操作とタスクの管理 .........................................................................................1205.7 警告の送信 ......................................................................................................1205.7.1 警告とレポートの表示 ...........................................................................1215.7.2 警告の転送 ...........................................................................................1225.8 レポートツール ..............................................................................................1235.8.1 「ポリシードメイン / ホストセレクタ」ペイン ......................................1245.8.2 「レポートタイプセレクタ」ペイン .......................................................1245.8.3 「レポート」ペイン ................................................................................1265.8.4 下部ペイン ...........................................................................................1265.9 一般設定 .........................................................................................................1275.9.1 接続固有 ...............................................................................................1285.9.2 共有 .....................................................................................................131第 6 章 F-Secure ポリシーマネージャサーバのメンテナンス 1336.1 概要 ................................................................................................................1346.2 F-Secure ポリシーマネージャコンソールデータのバックアップと復元 .............1346.3 イメージファイルを使用したソフトウェアの複製 ..............................................137第 7 章 F-Secure パターンファイルの更新 1397.1 F-Secure 自動更新エージェントによる自動更新 .................................................1407.2 自動更新エージェントを使用する .....................................................................1427.2.1 設定 .....................................................................................................1427.2.2 ログファイルの確認 .............................................................................1437.3 更新エージェントを使用して更新を確認する .....................................................1477.4 手動更新 .........................................................................................................1477.5 トラブルシューティング ..................................................................................148第 8 章 F-Secure ポリシーマネージャを Linux で 1508.1 概要 ................................................................................................................1518.1.1 Windows 版と Linux 版の違い..................................................................1518.1.2 対応ディストリビューション .................................................................1518.2 インストール...................................................................................................1528.2.1 F-Secure 自動更新エージェントのインストール ......................................152v

8.2.2 F-Secure ポリシーマネージャサーバのインストール..............................1538.2.3 F-Secure ポリシーマネージャコンソールのインストール .......................1548.2.4 F-Secure ポリシーマネージャ Web レポートのインストール ...................1558.3 設定 ................................................................................................................1568.4 アンインストール ............................................................................................1568.4.1 F-Secure ポリシーマネージャ Web レポートのアンインストール.............1568.4.2 F-Secure ポリシーマネージャコンソールのアンインストール.................1578.4.3 F-Secure ポリシーマネージャサーバのアンインストール .......................1578.4.4 F-Secure 自動更新エージェントのアンインストール................................1588.5 FAQ ( よくある質問 ) .......................................................................................158第 9 章 Web レポート 1639.1 概要 ................................................................................................................1649.2 はじめに .........................................................................................................1649.3 Web レポートのシステム要件 ...........................................................................1659.4 レポートの生成と表示 ......................................................................................1659.4.1 Web レポートをブラウザで表示する .......................................................1659.4.2 レポートを生成する ..............................................................................1669.4.3 印刷用レポートを生成する ....................................................................1689.4.4 レポート用の URL を生成する ...............................................................1699.5 Web レポートの管理 ........................................................................................1699.5.1 Web レポートを無効にする ....................................................................1699.5.2 Web レポートを有効にする ....................................................................1709.5.3 Web レポートのアクセスを制限する .......................................................1719.5.4 Web レポートのポートを変更する ..........................................................1729.5.5 Web レポートのデータベースをバックアップする ...................................1739.5.6 Web レポートのデータベースを復元する ................................................1739.5.7 Web レポートのデータベースの保存期間を変更する ................................1749.6 Web レポートのエラーメッセージとトラブルシューティング ............................1749.6.1 エラーメッセージ ................................................................................1759.6.2 トラブルシューティング........................................................................176第 10 章 F-Secure ポリシーマネージャプロキシ 17810.1 概要 ................................................................................................................17910.2 アンチウィルスプロキシとポリシーマネージャプロキシの違い........................179vi

第 11 章トラブルシューティング 18111.1 概要 ................................................................................................................18211.2 F-Secure ポリシーマネージャサーバおよびコンソール .....................................18211.3 F-Secure ポリシーマネージャ Web レポート .....................................................18711.4 ポリシーの配布 ...............................................................................................188付録 A SNMP サポート 190A.1 概要 ............................................................................................................... 191A.1.1 F-Secure 管理エージェントの SNMP サポート .........................................191A.2 SNMP サポートを含む F-Secure 管理エージェントのインストール ......................192A.2.1 F-Secure SNMP 管理エクステンションのインストール .............................192A.3 SNMP マスターエージェントの設定 .................................................................193A.4 マネージメントインフォメーションベース ......................................................194付録 B Ilaunchr のエラーコード 195B.1 概要 ............................................................................................................... 196B.2 エラーコード ..................................................................................................197付録 C FSII リモートインストールのエラーコード 200C.1 概要 ............................................................................................................... 201C.2 Windows エラーコード .....................................................................................201C.3 エラーメッセージ ...........................................................................................202付録 D ネットマスクの NSC 表記 204D.1 概要 ............................................................................................................... 205テクニカルサポート 207概要 ....................................................................................................................... 208Web Club ................................................................................................................208Web 上のウィルス情報 ............................................................................................208さらにサポートが必要な場合 ...................................................................................208F-Secure の研修プログラム ......................................................................................210研修プログラム .............................................................................................. 210vii

お問い合わせ先 .............................................................................................. 210用語集 211F-Secure Corporation についてviii

本書について概要 .................................................................... 2本書の構成 .......................................................... 31

本書について 2概要F-Secure ポリシーマネージャは、以下の F-Secure 製品を管理するための総合ツールを提供します。o F-Secure クライアントセキュリティo F-Secure インターネットゲートキーパー (Windows)ooooo次のプラットフォームに対応した F-Secure アンチウィルスWindows ワークステーションWindows サーバCitrix サーバMicrosoft ExchangeMIMEsweeperF-Secure Linux セキュリティF-Secure Linux クライアントセキュリティF-Secure Linux サーバセキュリティF-Secure ポリシーマネージャプロキシ

3本書の構成本書『F-Secure ポリシーマネージャ管理者ガイド』は次のように構成されています。1 F-Secure ポリシーマネージャコンソールのはじめに . ポリシーベース管理方法のアーキテクチャとコンポーネントについて説明しています。2 システム要件 . 「F-Secure ポリシーマネージャコンソール」と「F-Secure ポリシーマネージャサーバ」のソフトウェアとハードウェア要件について説明しています。3 インストール F-Secure ポリシーマネージャサーバ . F-Secure ポリシーマネージャサーバをサーバにインストールする方法を説明しています。4 F-Secure ポリシーマネージャコンソールのインストール . F-Secureポリシーマネージャコンソールのアプリケーションをワークステーションにインストールする方法を説明しています。5 F-Secure ポリシーマネージャコンソールの使用 . F-Secure ポリシーマネージャコンソールの機能、セットアップ手順、ログオン手順、メニューコマンド、などについて説明しています。6 F-Secure ポリシーマネージャサーバのメンテナンス . 本製品をバックアップおよび復元する方法について説明しています。7 F-Secure パターンファイルの更新 . パターンファイルを更新する様々な方法について説明しています。8 F-Secure ポリシーマネージャを Linux で . F-Secure ポリシーマネージャを Linux で使用する場合のインストール方法と操作について説明しています。9 Web レポート . F-Secure ポリシーマネージャサーバの視覚的レポートシステム「F-Secure ポリシーマネージャ Web レポート」の操作について説明しています。10 F-Secure ポリシーマネージャプロキシ . 「F-Secure ポリシーマネージャプロキシ」の機能について説明しています。11 トラブルシューティング. トラブルシューティング情報と FAQ ( よくある質問 )。

本書について 4A. SNMP サポート . SNMP サポートについて説明します。B. Ilaunchr のエラーコード . Ilaunchr エラーコードの一覧表です。C. FSII リモートインストールのエラーコード . 「Windows ホストの自動検出」を実行しているときに発生する可能性のある一般的なエラーコードとメッセージについて説明しています。D. ネットマスクの NSC 表記 . ネットマスクに使用する NSC 表記について説明しています。用語集 - 本製品に関連する用語について説明しています。テクニカルサポート - Web Club およびサポート情報。F-Secure Corporation について - F-Secure の会社概要と製品を紹介しています。

6本書の表記について記号ここでは、本書で使用している記号、フォントおよび用語について説明します。注意書 : データの不可逆的破損が生じる可能性を示します。重要 : 注意事項と重要な情報を示します。参考 : 関連情報が記載されている参照先を示します。参照 : 追加情報を示します。lヒント : 機能をより速くまたは簡単に実行にするための情報を示します。−> 1 つの手順で完了する操作を示します。

7PDF ファイル本書は PDF (Portable Document Format) 形式で提供しています。 AdobeAcrobat Reader を使用して、 PDF ファイルを表示および印刷できます。印刷する際には、著作権と免責条項文を含むすべてのページを印刷するようにお願いいたします。追加情報F-Secure の Web サイト (http://www.f-secure.co.jp ) にアクセスすると、マニュアル、トレーニングコース、製品のダウンロード、およびサポートとサービス情報をご覧になれます。F-Secure の文献を今後改善し続けるために、よろしければ、お客様のフィードバックをぜひお聞かせください。本書または F-Secure の他の文献にご質問、ご意見、ご提案などございましたら、documentation@f-secure.com までどうぞご連絡ください。

1F-SECURE ポリシーマネージャコンソールのはじめにF-Secure ポリシーマネージャについて .................. 9インストールの順序 ............................................ 10機能 ................................................................... 11ポリシーベース管理 ............................................ 128

91.1 F-Secure ポリシーマネージャについて「F-Secure ポリシーマネージャ」は、ネットワークに分散している複数のコンピュータとアプリケーションのセキュリティを一元集中管理するソフトウェアです。本製品を使用することによって、セキュリティソフトウェアを常に最新の状態に更新したり、ネットワークとホストの構成を状況に応じて管理したり、企業コンプライアンスを監視したり、多数のモバイルユーザを扱えるようにシステムを拡張したりすることが可能になります。 F-Secure ポリシーマネージャは、セキュリティポリシーの定義、ローカルおよびリモートシステムへのポリシーの配布とアプリケーションのインストール、全システムの監視などを行って、ネットワークがポリシーにしたがって一元集中管理されていることを確認する、堅牢なインフラストラクチャを提供します。F-Secure ポリシーマネージャは、 F-Secure の管理アーキテクチャを採用しているため、広域に分散化されているモバイルシステムに強力なスケーラビリティを提供します。 F-Secure ポリシーマネージャは、「F-Secure ポリシーマネージャコンソール」と「 F-Secure ポリシーマネージャサーバ」で構成され、ホストの管理機能をすべて処理する「F-Secure 管理エージェント」とシームレスに動作します。F-Secure ポリシーマネージャの主要コンポーネントF-Secure ポリシーマネージャコンソールには、ホストのセキュリティを管理するための集中管理コンソール ( 操作画面 ) が用意されています。これによって、管理者はネットワークを論理単位に編成してポリシーを共有することができます。これらのポリシーは、 F-Secure ポリシーマネージャコンソールで定義され、 F-Secure ポリシーマネージャサーバを通じてワークステーションへ配布されます。 F-Secure ポリシーマネージャコンソールは、 Java ベースのアプリケーションで、複数のプラットフォーム上で実行できます。ローカルログインスクリプト、再起動などのエンドユーザによる操作を必要とせずに、管理エージェントを他のワークステーションにリモートでインストールすることができます。F-Secure ポリシーマネージャサーバは、管理者から配布されるポリシーやソフトウェアパッケージと対象のホストから送信されるステータス情報や警告を管理するサーバです。このコンポーネントは ApacheWeb サーバの拡張機能として動作するため、高いスケーラビリティを実

1 10F-Secure ポリシーマネージャコンソールのはじめに現します。 F-Secure ポリシーマネージャサーバとホスト間の通信は、標準の HTTP プロトコルを介して行われるため、 LAN および WAN のネットワークパフォーマンスには影響しません。F-Secure ポリシーマネージャ Web レポートは、 F-Secure ポリシーマネージャサーバに付属する Web ベースの視覚的レポートシステムです。 F-Secure ポリシーマネージャ Web レポートを使用すると、過去のデータに基づいてレポートをすばやく作成し、ウィルス対して保護されていないコンピュータや被害を受けやすいコンピュータを識別することができます。F-Secure ポリシーマネージャ更新サーバおよびエージェントはホストのウィルスパターンファイルとスパイウェアの定義ファイルを更新します。 F-Secure 自動更新エージェントを使用すると、ユーザは作業を中断することなく、パターンファイルの更新や情報コンテンツを受信することができます。 F-Secure 自動更新エージェントは他のインターネットアプリケーションが使用していない帯域幅を使用して、ファイルを透過的かつ自動的にダウンロードします。これによって、ユーザは最新の定義ファイルを簡単に入手することができます。 F-Secure 自動更新エージェントがインターネットに常時接続している場合、ホストは新しいパターンファイルを、 F-Secure が発行してから約 2 時間後に受け取ることができます。F-Secure 管理エージェントは、管理者がホストに設定したセキュリティポリシーを実行し、エンドユーザにユーザインタフェースと他のサービスを提供します。管理エージェントは、ホストの管理機能をすべて処理し、 F-Secure の全アプリケーションに対して共通のインタフェースを提供します。また、ポリシーベース管理のインフラストラクチャ内で動作します。1.2 インストールの順序F-Secure ポリシーマネージャをインストールする際には、各コンポーネントを次の順序でインストールしてください。 (F-Secure ポリシーマネージャサーバと F-Secure ポリシーマネージャコンソールを同じコンピュータにインストールしている場合、すべてのコンポーネントがまとめてインストールされます )。

111. F-Secure ポリシーマネージャサーバおよび F-Secure ポリシーマネージャ更新サーバおよびエージェント2. F-Secure ポリシーマネージャコンソール3. 管理対象の各アプリケーション1.3 機能ソフトウェアの配布設定とポリシー管理ooF-Secure リモートインストール機能による Windows ドメインへのインストール。パターンファイルを含む実行可能ファイルとデータファイルの更新。o ポリシーベースの更新に対応。ポリシーにしたがって、F-Secure 管理エージェントはホスト上で更新を行います。また、ポリシーとソフトウェアパッケージが両方署名されるため、更新処理はセキュリティで保護されます。o 複数の更新方法。o F-Secure CD を利用した更新。o F-Secure の Web サイトからの更新。 F-Secure 自動更新エージェントから自動的に「プッシュ」する方法と、 F-SecureWeb サイトから自発的に「プル」する方法があります。oF-Secure ポリシーマネージャコンソールを使用して、設定済みのインストールパッケージをエクスポートすることが可能。インストールパッケージは、 SMS などのサードパーティ製ソフトウェアや同様のツールを使用してエクスポートできます。oポリシー設定の集中化。管理者は F-Secure ポリシーマネージャサーバを利用して、ホストにポリシーを配布します。ポリシーの保全性は、電子署名によって保証されます。

1 12F-Secure ポリシーマネージャコンソールのはじめにイベント管理パフォーマンス管理タスク管理o 管理 API を介した、イベントビューア ( ローカルおよびリモートのログ)、SNMP エージェント、電子メール、レポートファイルなどへのレポート。o ポリシーによるイベントのリダイレクト。o イベントの統計情報。o 統計情報とパフォーマンスデータの処理とレポート機能。oウィルススキャンタスクとその他の操作の管理1.4 ポリシーベース管理「セキュリティポリシー」は、機密情報などのリソースの管理、保護、および配布方法を明確に定めた一連のルールです。 F-Secure ソフトウェアの管理アーキテクチャは企業環境での最適なセキュリティ管理を実現するために、管理者が集中設定したポリシーを使用します。ポリシーベース管理では、以下のような機能が実行されます。o 製品のリモート制御と動作の監視o 製品と管理エージェントから提供される統計情報o 定義済み操作のリモート起動o 警告と通知の転送F-Secure ポリシーマネージャコンソールとホスト間の通信は、ポリシーファイルを転送することによって行われます。ポリシーファイルには、以下の 3 種類があります。o デフォルトポリシーファイル (.dpf)o ベースポリシーファイル (.bpf)o インクレメンタルポリシーファイル (.ipf)製品の設定は、この 3 種類のポリシーファイルで構成されます。

13デフォルトポリシーファイルデフォルトポリシーファイルには、セットアッププログラムによってインストールされた 1 つの製品のデフォルト値が含まれます。デフォルトポリシーは、ホストでのみ使用されます。ベースポリシーファイルとインクレメンタルポリシーファイルのどちらにも変数のエントリがない場合、デフォルトポリシーファイルの値が使用されます。新しいバージョンの製品には、デフォルトポリシーファイルの新しいバージョンが含まれています。ベースポリシーファイルベースポリシーファイルには、特定のホストにある F-Secure 製品のすべての変数の管理設定と制約が含まれます ( ドメインレベルのポリシーでは、ホストグループが同じファイルを共有する場合があります )。ベースポリシーファイルは F-Secure ポリシーマネージャコンソールにより署名され、ネットワークを通過している間、およびホストのファイルシステムに格納されている間、変更されないように保護されます。これらのファイルは、 F-Secure ポリシーマネージャコンソールからF-Secure ポリシーマネージャサーバに送信されます。ホストは、F-Secure ポリシーマネージャコンソールにより作成された新規ポリシーを定期的にポーリングします。インクレメンタルポリシーファイルインクレメンタルポリシーファイルは、ベースポリシーに対してローカルで行った変更を保存するために使用されます。ベースポリシーで指定した制限範囲内であれば、変更が可能です。インクレメンタルポリシーファイルは、管理者が現在の設定と統計を参照できるように、定期的に F-Secure ポリシーマネージャコンソールへ送信されます。

1.4.1 マネージメントインフォメーションベース1 14F-Secure ポリシーマネージャコンソールのはじめにMIB (Management Information Base : マネージメントインフォメーションベース ) は、 SNMP (Simple Network Management Protocol : 簡易ネットワーク管理プロトコル ) で使用される階層管理用のデータ構造です。F-Secure ポリシーマネージャでは、ポリシーファイルの内容を定義するために MIB 構造が使用されます。個々の変数にはオブジェクト識別子(OID) とポリシー API を使用してアクセスできる値があります。F-Secure MIB の概念には、 SNMP MIB の基本的な定義に加え、完璧なポリシーベース管理を実現するために必要な拡張機能が数多く含まれています。以下のカテゴリが製品の MIB で定義されます。設定統計SNMP 方式でのワークステーション管理に使用されます。管理される製品の動作は、このカテゴリで指定した内容によって制限されます。製品の統計情報を F-Secure ポリシーマネージャコンソールへ送信します。操作操作は 2 つのポリシー変数で処理されます。 1つは操作の識別子をホストへ転送する変数で、もう 1 つは実行された操作を F-Secure ポリシーマネージャコンソールに通知する変数です。後者の変数は通常の統計情報を使用して転送され、前に行われた操作すべてが同時に認識されます。操作を編集するカスタムエディタはサブツリーに関連付けられており、 2 つの変数はエディタでは非表示になります。プライベート管理概念 MIB には、セッション間の内部使用のために製品が保存する変数も含まれています。これにより、製品は Windows レジストリファイルのような外部のサービスに依存する必要はなくなります。

15トラップ「トラップ」は、ローカルコンソール、ログファイル、リモート管理プロセスなどに送られる、警告やイベントなどのメッセージです。ほとんどの F-Secure 製品が、以下のトラップを送信します。情報。ホストからの操作情報を示します。警告。ホストからの警告を示します。エラー。ホスト上の回復可能なエラーを示します。重大なエラー。ホスト上の回復不可能なエラーを示します。セキュリティ警告。ホスト上のセキュリティアラートを示します。

2システム要件F-Secure ポリシーマネージャサーバ .................. 17F-Secure ポリシーマネージャコンソール............ 1816

172.1 F-Secure ポリシーマネージャサーバF-Secure ポリシーマネージャサーバをインストールするには、システムが少なくとも次の要件を満たしている必要があります。オペレーティングシステム :プロセッサー :メモリ :ディスク容量 :ネットワーク :Microsoft Windows :Microsoft Windows 2000 Server (SP 4 以降 )Windows 2003 Server (32 および 64 ビット )Windows 2008 Server (32 および 64 ビット )Linux :Red Hat Enterprise Linux 3、 4、 5openSUSE Linux 10.3SUSE Linux Enterprise Server 9、 10SUSE Linux Enterprise Desktop 10Debian GNU Linux Etch 4.0Ubuntu 8.04 HardyIntel Pentium III 450 MHz 以上のプロセッサー。ホストが 5000 台以上ある場合、または Web レポートを使用する場合は、Intel Pentium III 1 GHz以上のプロセッサが必要です。256 MB。Web レポートを有効にする場合、 512 MB が必要です。200 MB のディスク容量が必要。 500 MB 以上推奨。必要なディスク容量はインストールのサイズによって異なります。この容量に加え、警告およびポリシーのため、各ホストに約 1MB を割り当てることを推奨します。ポリシーの使用方法と格納されるインストールパッケージの数によって各ホストの実際のディスク使用量は異なります。10 Mbit のネットワーク。ホストが 5000 台以上ある場合、 100 Mbit のネットワークが必要。

2 18システム要件2.2 F-Secure ポリシーマネージャコンソールF-Secure ポリシーマネージャコンソールをインストールするには、システムが少なくとも次の要件を満たしている必要があります。オペレーティングシステム :プロセッサー :Microsoft Windows :Microsoft Windows 2000 Professional (SP4 以降 )Windows XP Professional (SP2 以降 )Windows Vista (32 および 64 ビット )Windows 2000 Server SP4Windows 2003 Server (32 および 64 ビット )Windows 2008 Server (32 および 64 ビット )Linux :Red Hat Enterprise Linux 3、 4、 5openSUSE Linux 10.3SUSE Linux Enterprise Server 9、 10SUSE Linux Enterprise Desktop 10Debian GNU Linux Etch 4.0Ubuntu 8.04 HardyIntel Pentium III 450 MHz 以上のプロセッサー。ホストが 5000 台以上ある場合、 Pentium III 750MHz 以上のプロセッサーが必要です。256 MB ホストが 5000 台以上ある場合、 512MB。メモリ :ディスク容量 : 100 MB のディスク容量。ディスプレイ :ネットワーク :解像度 1024x768 で 256 色以上を表示できるディスプレイ ( 解像度 1280x960 以上、 32 ビットカラー推奨 )。イーサネットネットワークインタフェースまたは同等のインタフェース。コンソールとサーバの間に 10 Mbit ネットワークを推奨。ホストが 5000 台以上ある場合、コンソールとサーバーの間に 100Mbit の接続が必要です。

3インストールF-SECURE ポリシーマネージャサーバ概要 ................................................................... 20セキュリティに関する問題 .................................. 21インストールの手順 ............................................ 26F-Secure ポリシーマネージャサーバをアンインストールする ......................................................... 4619

3 20インストール F-Secure ポリシーマネージャサーバ3.1 概要ここでは、サーバ専用のコンピュータに F-Secure ポリシーマネージャサーバをインストールする詳細な手順を説明します。F-Secure ポリシーマネージャサーバは、 F-Secure ポリシーマネージャコンソールと同じマシンにインストールすることも可能です。F-Secure ポリシーマネージャサーバは F-Secure ポリシーマネージャコンソールと管理対象ホストを結ぶもので、管理者が配布するポリシーやソフトウェアパッケージのリポジトリとしてだけでなく、ホストが送信するステータス情報や警告のリポジトリとしても機能します。F-Secure ポリシーマネージャサーバと他のコンポーネントの間の通信は標準の HTTP プロトコルを利用するため、 LAN および広域ネットワーク上のパフォーマンスには影響しません。F-Secure ポリシーマネージャサーバが保存する情報には、以下のファイルがあります。oooooooooポリシーのドメイン構造各ポリシードメインまたはホストに与えられる実際のポリシー情報である、ポリシーデータポリシーデータから生成されたベースポリシーファイルインクレメンタルポリシーファイル、警告、レポートなどのステータス情報ホストから送信される自動登録の要求ホスト証明書F-Secure から受信するセキュリティニュース製品のインストールおよびパターンファイルの更新パッケージホストに関する統計および履歴トレンドデータを保管する Webレポートコンポーネント

213.2 セキュリティに関する問題F-Secure ポリシーマネージャサーバは Apache Web サーバ技術を使用しています。本製品は安全かつ最新の技術を全力で取り組んでいますが、 Apache の技術やセキュリティに関する情報を次のサイトで定期的に確認することを推奨します。オペレーティングシステムや Apache Web サーバに関するセキュリティ上の問題については、 CERT の Web サイト (http://www.cert.org) を参照してください。Apache Web サーバのセキュリティを確保する方法は、 http://www.apache.org/docs/misc/security_tips.html で参照できます。また、脆弱性のリストについては、 http://www.apacheweek.com/features/security-13でご覧になれます。リリースノートには、インストールおよびセキュリティに関する重要な情報が記載されているので、必ずお読みください。3.2.1 F-Secure ポリシーマネージャをインストールするF-Secure ポリシーマネージャは、企業内ネットワークにおいて主にF-Secure アンチウィルス製品の管理に使用することを目的として設計されています。 F-Secure ポリシーマネージャをインターネットなどの公共ネットワーク上で使用することは推奨しません。重要 : 高度なセキュリティ環境で F-Secure ポリシーマネージャをインストールする場合は、管理ポート ( デフォルトでは 8080)とホストのポート ( デフォルトでは 80) がインターネットに表示されないようにしてください。

3 22インストール F-Secure ポリシーマネージャサーバF-Secure ポリシーマネージャのセキュリティ機能F-Secure ポリシーマネージャには、ポリシードメイン構造やポリシーデータの変更を確実に検出するためのセキュリティ機能が組み込まれています。さらに重要なことに、管理対象ホストに不正な変更を展開することはできません。これらの機能は、管理者しか使用できない管理用鍵ペアに依存しています。また、両機能は強力なデジタル署名に基づいており、多くの場合は、ほとんどのアンチウィルス製品インストール環境において使いやすさとセキュリティの適度なバランスを保つことができます。ただし、高度なセキュリティ環境では、次の追加設定が必要になる場合があります。1. デフォルトでは、すべてのユーザがポリシーマネージャサーバに読み取り専用モードでアクセスできますが、表示できるのは管理データだけです。これにより、完全な管理者権限のないユーザとの間でも情報共有が容易になります。複数のユーザが読み取り専用セッションを同時に開いて、システムのステータスを監視することができます。他の管理者や管理対象ホストへの影響はまったくありません。2. 新しい管理用鍵に簡単に移行できるようにするため、新しく作成された鍵ペアや既存の鍵ペアを使用して、ポリシードメイン構造とポリシーデータに再署名することができます。誤って再署名した場合や、権限のないユーザが故意に再署名した場合、許可されているユーザが次に F-Secure ポリシーマネージャにログインしたときに、変更があったことがわかるようになります。最悪の場合、許可されているユーザは、権限のないユーザによる変更を取り消すために、バックアップを復元する必要があります。いずれにしても、ポリシードメイン構造とポリシーデータの変更は検出され、正しいオリジナルの鍵ペアがなければ、変更を管理対象ホストに配布することはできません。管理データの参照も制限する必要がある高度なセキュリティ環境では、これらの機能は望ましくないことがあります。次の方法でシステムのセキュリティレベルを向上できます。インストール方法1. F-Secure ポリシーマネージャサーバと F-Secure ポリシーマネージャコンソールを同じコンピュータにインストールし、 F-Secure ポリシーマネージャサーバのアクセスをローカルホストに制限しま

23す。このように制限すると、 F-Secure ポリシーマネージャコンソールを使用できるのは、ローカルホストに物理的にアクセスできるユーザだけになります。インストール時に、 F-Secure ポリシーマネージャサーバのアクセスをローカルホストに制限した場合 (8. , 32 を参照 )、 F-Secure セットアップは httpd.conf ファイルの #FSMSA listen ディレクティブを次のように変更します。#FSMSA listenListen 127.0.0.1:8080

3 24インストール F-Secure ポリシーマネージャサーバこのようにすると、定義された IP アドレスのマシンにアクセスできるユーザだけが F-Secure ポリシーマネージャコンソールを使用できます。3. F-Secure ポリシーマネージャを公共のネットワーク ( インターネットなど ) 上で使用する必要がある場合は、 F-Secure ポリシーマネージャサーバと F-Secure ポリシーマネージャコンソールの間の接続を VPN や SSH 製品で暗号化することをお勧めします。または、 F-Secure ポリシーマネージャコンソールと F-Secure ポリシーマネージャサーバを同じコンピュータにインストールし、アクセスをローカルホストに制限することもできます。 F-Secure ポリシーマネージャコンソールの管理者によるリモートアクセスは、セキュリティで保護されたリモートデスクトップ製品を使用して処理することができます。F-Secure ポリシーマネージャ Web レポートをインストールするF-Secure ポリシーマネージャ Web レポートは、 F-Secure クライアントセキュリティのウィルス保護ステータスや警告などに関する視覚的なレポートを生成する機能です。 F-Secure ポリシーマネージャ Web レポートをインターネットなどの公共ネットワーク上で使用することは推奨しません。インストール方法1. インストール時に、Web レポートのアクセスをローカルホストに制限します。このように制限すると、 F-Secure ポリシーマネージャWeb レポートを使用できるのは、ローカルホストに物理的にアクセスできるユーザだけになります。インストール時に、 F-Secure ポリシーマネージャ Web レポートのアクセスをローカルホストに制限した場合 ( , 33 を参照 )、 F-Secureセットアップは httpd.conf ファイルの #Web Reporting listen ディレクティブを次のように変更します。#Web Reporting listenListen 127.0.0.1:8081

252. httpd.conf ファイルを編集して、 F-Secure ポリシーマネージャ Webレポートへのアクセスを、別に定義した IP アドレスに制限します (次の説明を参照してください )。セットアップ時にポート 8081 へのアクセスをローカルホストに制限した場合は、ここで、そのポートを開いて、許可する IP アドレスのリストを作成する必要があります ( 次の Listen 8081 ディレクティブの例を参照してください )。次に、 httpd.conf ファイルの編集例を示します。ここでは、ローカルホストと、別途定義した 1 つの IP アドレスからのアクセスを許可しています。#Web Reporting listenListen 8081# Web Reporting port:JkMount /* ajp13ErrorDocument 500 " ポリシーマネージャサーバはポリシーマネージャ Webレポートにアクセスできませんでした。"Order Deny,AllowDeny from all

3 26インストール F-Secure ポリシーマネージャサーバ3.3 インストールの手順F-Secure ポリシーマネージャサーバをインストールするには、サーバに物理的にアクセスできる必要があります。1. 1. F-Secure CD を CD-ROM ドライブに入れます。2. [ 企業用 ] を選択します。 [ 次へ] をクリックして次に進みます。3. [ 管理ソフトウェアのインストールまたは更新 ] メニューに移動して、 [F-Secure ポリシーマネージャ ] を選択します。2. セットアップが開始し、セットアップの初期画面が表示されます。ドロップダウンメニューからインストール言語を選択します。 [ 次へ] をクリックして次に進みます。

273. 使用許諾契約の情報を確認します。同意する場合は、 [ 同意する] を選択します。 [ 次へ] をクリックして次に進みます。

3 28インストール F-Secure ポリシーマネージャサーバ4. F-Secure の製品とコンポーネントがインストールされていないコンピュータにインストールする場合は、 [F-Secure ポリシーマネージャサーバ ] を選択します。 [ 次へ] をクリックして次に進みます。

295. インストール先のフォルダを選択します。 [ 次へ ] をクリックします。デフォルトのフォルダを使用することを推奨します。 F-Secure ポリシーマネージャサーバを別のフォルダにインストールする場合は、 [ 参照 ]をクリックして、別のフォルダを選択します。注意書 : F-Secure 管理エージェントが同じコンピュータにインストールされている場合は、 F-Secure ポリシーマネージャサーバのインストール先フォルダを変更しないでください。

3 30インストール F-Secure ポリシーマネージャサーバ6. F-Secure ポリシーマネージャの旧バージョンがインストールされているかを確認するメッセージが表示されます。1. インストールしている場合は、 [F-Secure ポリシーマネージャをインストールしてあります] を選択します。インストールしているF-Secure ポリシーマネージャの通信フォルダのパスを入力します。このフォルダの内容は、 \ 通信フォルダ (F-Secure ポリシーマネージャサーバインストール先フォルダの commdir\ フォルダ ) 以下にコピーされ、 F-Secure ポリシーマネージャサーバはこのフォルダをリポジトリとして使用します。以前の commdir をバックアップとして使用することも可能です。また、 F-Secure ポリシーマネージャサーバが正しくインストールされたことを確認した時点で commdir を削除することもできます。2. インストールしていない場合は、 [F-Secure ポリシーマネージャを所有していません ] を選択します。この場合、既存の commdir は必要ありません。デフォルトの場所(\commdir) に空の通信フォルダが作成されます。[ 次へ] をクリックして次に進みます。

317. 既存の設定を使用するか、設定を変更するかを選択します。このダイアログは、コンピュータにインストール済みの F-Secureポリシーマネージャサーバが検出された場合にのみ表示されます。o デフォルトでは、セットアップは既存の設定を使用します。F-Secure ポリシーマネージャサーバの構成ファイル(HTTPD.conf) を手動で更新している場合は、このオプションを選択してください。このオプションは、既存の管理、ホスト、および Web レポートのポートを自動的に適用します。o 旧バージョンに設定したインストールポートを変更する場合は、[ 設定を変更する] オプションを選択します。このオプションはHTTPD.conf ファイルを上書きし、設定をデフォルトに戻します。

3 32インストール F-Secure ポリシーマネージャサーバ8. 有効にする F-Secure ポリシーマネージャサーバのモジュールを選択します。ooホストモジュールは、ホストとの通信に使用されます。デフォルトのポートは80です。管理モジュールは、 F-Secure ポリシーマネージャコンソールとの通信に使用されます。デフォルトの HTTP ポートは 8080 です。通信用のデフォルトポートを変更する場合も、 F-Secureポリシーマネージャコンソールで HTTP ポート番号の設定を変更する必要があります。デフォルトでは、管理モジュールへのアクセスはローカルコンピュータに制限されています。これは、製品の最も安全な使用方法です。ネットワークでの接続を使用する場合は、 F-Secure SSH を利用して通信を保護することを検討してください。より強固な保護を必要とする場合は、『F-Secure ポリシーマネージャ管理者ガイド』の「高度なセキュリティ環境で F-Secure ポリシーマネージャのインストール」」を参照してください。oWeb レポートモジュールは、 F-Secure ポリシーマネージャWeb レポートとの通信に使用されます。有効にするかどうかを選択します。 Web レポートは管理モジュールへのローカルソケット接続を使用して、サーバデータを取り出します。デフォルトのポートは 8081 です。デフォルトでは、 Web レポートへのアクセスは、他のコンピュータからも可能です。アクセスをローカルのコンピュータに限定する場合は、 [ ローカルマシンへのアクセスを制限する ]を選択します。

33[ 次へ] をクリックして次に進みます。

3 34インストール F-Secure ポリシーマネージャサーバ9. 使用可能なパッケージのリストから、追加する製品のインストールパッケージを選択します (P 17、手順 4で F-Secure インストールパッケージを選択した場合 )。 [ 次へ ] をクリックします。

3510. セットアップにより、インストールするコンポーネントが表示されます。 [ 次へ ] をクリックします。

3 36インストール F-Secure ポリシーマネージャサーバ11. セットアップが完了し、すべてのコンポーネントが正常にインストールされたか表示されます。

3712. F-Secure ポリシーマネージャサーバのインストールが完了します。必要な場合、コンピュータを再起動します。 [ 完了 ] をクリックしてインストールを完了します。

3 38インストール F-Secure ポリシーマネージャサーバ13. インストールが正常に完了したか確認するために、 F-Secure ポリシーマネージャサーバをインストールしたコンピュータの Web ブラウザで開き、「http://localhost:80」と入力し ( インストール時にデフォルトのポート番号を使用した場合 )、 Enter キーを押します。サーバのインストールが正常に完了していれば、次のページが表示されます。F-Secure ポリシーマネージャサーバは、 F-Secure ポリシーマネージャコンソールが通信フォルダを初期化した後、ホストにサービスを提供し始めるようになります。この初期化は、F-Secure ポリシーマネージャコンソールを最初に起動するときに自動で実行されます。14. 「FSPM users」のユーザグループが作成されます。インストールを実行したユーザは自動的にこのグループに追加されます。他のユーザがF-Secure ポリシーマネージャを起動できるようにするには、該当のユーザを「FSPM users」のユーザグループに追加する必要があります。

393.4 F-Secure ポリシーマネージャサーバを設定するポリシーマネージャサーバのインストール先フォルダにある conf\ フォルダに、 httpd.conf という名前のファイルがあります。このファイルには、 F-Secure ポリシーマネージャサーバの設定情報が含まれています。設定を変更し、変更を反映するには、 F-Secure ポリシーマネージャサーバを停止して再起動する必要があります。httpd.conf で設定できる F-Secure ポリシーマネージャ Web レポートの設定については、『Web レポートの管理』 (P 169) を参照してください。3.4.1 通信フォルダを変更する通信フォルダが配置されている既存のネットワークドライブがいっぱいになった場合、次の手順を使用して場所を変更することができます。1. 空き領域が十分あるネットワークパス ( ドライブ ) を選択します。パスを作成し、 fsms_< コンピュータの WINS 名 > ユーザが、パス上のすべてのフォルダに対してフルコントロールのアクセス権を持っていることを確認します。2. F-Secure ポリシーマネージャサーバサービスを停止します。3. 既存の commdir パスから、フォルダ全体を新しいパスにコピーします。4. httpd.conf の CommDir と CommDir2 ディレクティブの値を変更します。デフォルトでは次のような設定になっています。CommDir "C:\Program Files\F-Secure\Management Server 5\CommDir"CommDir2 "C:\Program Files\F-Secure\Management Server 5\CommDir"通信フォルダの場所を E:\CommDir に変更する場合は、次のようにフォルダを変更してこの設定を反映させます。CommDir "E:\CommDir"CommDir2 "E:\CommDir"5. F-Secure ポリシーマネージャサーバを開始します。6. すべてが正常に機能していることを確認します。

3 40インストール F-Secure ポリシーマネージャサーバ7. 変更する前の commdir にあるファイルを削除します。3.4.2 サーバの応答ポートを変更するF-Secure ポリシーマネージャサーバを構成する WebServer モジュールのポートを定義するディレクティブには、 Listen との 2 つがあります。デフォルトでは、 F-Secure ポリシーマネージャサーバ管理モジュール ( ポリシーマネージャコンソールからの要求を処理するコンポーネント ) はポート 8080 に応答し、 F-Secure ポリシーマネージャサーバホストモジュール ( ワークステーションからの要求を処理するコンポーネント ) はポート 80 に応答します。ただし、デフォルトが適切ではない場合は、応答するポートを定義できます。F-Secure ポリシーマネージャサーバの管理モジュールが応答するポートを変更した場合は、環境設定ファイルに新しいポートを指定したListen エントリ ( 例、 Listen 8888) を追加し、 F-Secure ポリシーマネージャサーバ管理モジュールが応答するデフォルトのポートを定義している Listen ディレクティブ (Listen 8080) を削除します。新しい Listen エントリを追加したら、古いエントリは必ず削除してください。古いエントリを削除しないと、サーバはネットワークポートなどのシステムリソースを不必要に消費します。Listen ディレクティブを追加すると、 F-Secure ポリシーマネージャサーバは新しいポート ( この例では 8888) に応答するようになります。ただし、 F-Secure ポリシーマネージャサーバの管理モジュールを新しいポートと関連付ける必要があります。この設定を行うには、ディレクティブを変更します。このディレクティブはF-Secure ポリシーマネージャサーバの管理モジュールに関連付けられます。ディレクティブのデフォルト設定は次になります。#FSMSA portSetHandler fsmsa-handler

41新しく選択したポートに関連付けるには、ディレクティブを次のように変更します。#New FSMSA portSetHandler fsmsa-handler注意書 : ホストが (F-Secure ポリシーマネージャサーバホストモジュールを経由して ) F-Secure ポリシーマネージャサーバにアクセスするように設定されている場合は、 F-Secure ポリシーマネージャサーバのホストポートを変更しないでください。エージェントがこのポートを通信に使用しているため、ホストがサーバに接続できなくなる場合があります。3.4.3 設定ファイルここでは、 F-Secure ポリシーマネージャサーバの環境設定ファイルにあるすべての関連エントリとその使用方法について説明します。ServerRoot: サーバがインストールされているフォルダを定義します。環境設定ファイル内の相対パスは、このフォルダを基準にして設定されます。Timeout: ネットワークの接続中に発信トラフィックも着信トラフィックもない状態で、サーバがセッションを閉じるまでの待機時間を定義します。LoadModule: 読み取るモジュールのシンボリック名とモジュールのバイナリが含まれるライブラリのパスを定義します。例 : LoadModule fsmsh_module "C:\serverroot\modules\fsmsh.dll"Listen: サーバが応答するポートを定義します。たとえば、 Web サーバのデフォルト設定は「Listen 80」になります。このディレクティブは接続の受信元を制限できます。たとえば、「Listen 127.0.0.1:80」と設定すると、サーバが実行されているコンピュータ ( ローカルホスト ) からポート 80 への接続のみが許可されます。

3 42インストール F-Secure ポリシーマネージャサーバこの設定および関連するの設定 ( 下記参照 ) を変更すると、 F-Secure ポリシーマネージャサーバが別のポートに応答するように設定できます。詳細については、『サーバの応答ポートを変更する』 (P40) を参照してください。DocumentRoot: このディレクティブには絶対パスを使用する必要があります。このディレクティブは、すべてのユーザがアクセスできるフォルダを定義するため、重要なデータが保存されているフォルダのパスは使用しないでください。デフォルトで F-Secure ポリシーマネージャサーバは、 F-Secure ポリシーマネージャサーバのインストール先フォルダにある htdocs\ フォルダを割り当てます。このフォルダには、サーバの初期画面が保存されています。フォルダのパスを変更すると、初期画面が表示されなくなります。: パス部分で指定されたフォルダに関連付けるセキュリティ設定を定義します。ErrorLog: 発生するエラーを記録するファイルの名前を指定します。ファイルのパスの先頭がスラッシュ (/) でない場合は、 ServerRoot を基準とした相対パスとみなされます。ファイルのパスの先頭がパイプ (|) の場合は、エラーログの処理を開始するためのコマンドとみなされます。この機能を使用して rotatelog ユーティリティ (rotatelogs を参照 ) を起動すると、ログファイルを定期的に交代し、書き込みによってファイルが無制限に増大するのを防ぐことができます。: 仮想ホストにのみ適用するディレクティブのセットを定義します。仮想ホストとは、仮想サーバ ( 他のサーバと同じプロセスで実行される別のサーバ ) のことです。たとえば、 F-Secure ポリシーマネージャサーバにはポート 80 で実行される仮想ホスト(F-Secure ポリシーマネージャサーバホストモジュール ) と、ポート8080 で実行される仮想ホスト (FSMSA または管理モジュール ) の 2 つの仮想ホストがあります。

43F-Secure ポリシーマネージャサーバのデフォルト設定 :# FSMSH portSetHandler fsmsh-handlerSetHandler fsmsh-handler#FSMSA portSetHandler fsmsa-handlerCommdir および Commdir2: 通信フォルダまたはリポジトリのパスを定義します。このフォルダには、 F-Secure ポリシーマネージャサーバがポリシーマネージャコンソールと F-Secure 管理エージェントから受信するすべての管理データが保存されます。パスを変更する際には、サーバを実行するアカウント (fsms_< コンピュータの WINS 名 >) が通信フォルダに対して完全な権限を持っていることを確認してください。Commdir "C:\Program Files\F-Secure\Policy Manager Server\CommDir"Commdir2 "C:\Program Files\F-Secure\Policy Manager Server\CommDir"CustomLog: サーバに対する要求をログに記録します。最初のパラメータには、ファイル ( リクエストを記録するファイル) を指定するか、またはパイプ記号 (|) の後に、標準入力でログ情報を受信するプログラムのパスを指定します。この機能を使用して rotatelog ユーティリティ(rotatelogs を参照 ) を起動すると、ログファイルを定期的に交代し、書き込みによってファイルが無制限に増大するのを防ぐことができます。

3 44インストール F-Secure ポリシーマネージャサーバ2 番目のパラメータには、ログファイルに書き込む内容を指定します。この内容は LogFormat ディレクティブで定義されています。access.log ファイル例 :10.128.131.224 - - [18/Apr/2002:14:06:36 +0300]/fsmsa/fsmsa.dll?FSMSCommand=ReadPackage&Type=27&SessionID=248 HTTP/1.1"200 5299 0 - 0 - "FSA/5.10.2211 1.3.1_02 Windows2000/5.0 x86"mod_gzip:DECHUNK:DECLINED:TOO_SMALL CR:0pct.「10.128.131.224 - - [18/Apr/2002:14:06:36 +0300]」は、サーバへの要求がいつどのホストによって行われたかを表します ( ホストは IP アドレスで表されます)。コマンドがどのモジュールを /fsmsa/fsmsa.dll に送信したかは、 fxnext コンポーネントによって通知されます。このモジュール (fsmsa.dll) は管理モジュールで、 fsmsh.dll はホストモジュールです。その後に、 FSMSCommand=ReadPackage&Type=27&SessionID=248 というコマンドとパラメータが続きます。この例では、ホストはタイプ 27 のオブジェクト (1 つしか存在しません ) を要求しています。使用されている HTTP のバージョンも HTTP/1.1 と記録されています。HTTP バージョンのすぐ後には、異なる 6 つの数字が続きます。各数字の意味は次のとおりです。1. HTTP 応答コード - この例では、 200 が使用されています (HTTP 仕様で「OK」を表します )。他にもコードがあり、コードはすべてHTTP 仕様に基づいています。 HTTP 仕様については、 http://www.w3.org を参照してください。2. サーバから転送されたバイト数 - この例では、 5299 バイトが転送されています。3. サーバが要求に応答するまでの所要時間 ( 秒単位 )。4. 応答が完了した時点での接続ステータス。「X」 : 応答が完了する前に接続が中止されました。「+」 : 応答送信後も接続を維持できます。「-」 : 応答送信後に接続が終了します。5. F-Secure ポリシーマネージャサーバの管理モジュールのエラーコード ( 成功した場合は 0)。6. サーバに転送されたバイト数 ( ない場合は「-」 )。

45その次の文字列「FSA/5.10.2211 1.3.1_02 Windows2000/5.0 x86」は、クライアントを識別します。ここでは、「FSA 5.10 ビルド 2211」がサーバにアクセスしたことが記録されています。後に続く「mod_gzip: DECHUNK:DECLINED:TOO_SMALL」は、データの圧縮に関する情報です。この例では、データが小さすぎるため圧縮は行われていません。最後の「CR:0pct」は圧縮率を表します。この例では 0% です。Rotatelogs: F-Secure ポリシーマネージャサーバが生成するログを定期的に別の、または新しいファイルに記録するためのプログラムです。これを使用して、ログの保存期間 ( デフォルトでは 8 日間 ) と、ファイルをローテーションする周期を定義できます。たとえば、 access.log のファイル名を access.log.1 に変更したときに、新しい空の access.log を作成し、このファイルに新しい要求を記録します。使用例 :CustomLog '|""C:\Program Files\F-Secure\Policy Manager Server 5\bin\rotatelogs""C:\Program Files\F-Secure\Policy Manager Server 5\logs\access.log" 8 86400"' common"この例では、 RotateLogs ユーティリティで access.log ファイルを開き、 8つのファイル ( 現在使用中のファイルと 8 つのアーカイブファイル ) を毎日 (86400 秒 = 24 時間 ) ローテーションするように CustomLog ディレクティブを定義しています。つまり、過去 1 週間と 1 日分のファイルが保持され、さらに当日のアクセスを記録するファイルがあることになります。: F-Secure ポリシーマネージャサーバには、コンソールとサーバの間で転送されるすべてのデータを圧縮できる機能があります。このディレクティブは圧縮設定の開始位置を示し、ディレクティブの直前で終了します。圧縮設定の詳細については、httpd.sample ファイルを参照してください。このファイルは、 F-Secureポリシーマネージャサーバの環境設定ファイルと同じフォルダ(\conf) にあります。mod_gzip_on Yes: この設定は圧縮設定の 1 つで、 F-Secure ポリシーマネージャサーバの圧縮サポートを有効または無効にします。設定をmod_gzip_on No に変更すると、圧縮は無効になります。

3 46インストール F-Secure ポリシーマネージャサーバFastPolicyDistribution On: パフォーマンスと最大限の下位互換性を切り替えるスイッチです。有効 (On) にした場合、 F-Secure ポリシーマネージャサーバのポリシー配布を高速に処理します (30 ~ 100 倍、ホストの数により異なる )。他のコンポーネント (F-Secure 管理エージェントなど) が通信フォルダに同時にアクセスする場合は、無効 (Off) にしてください。RetryFileOperation 10: ファイル操作が失敗した場合、失敗した操作を中止するまでに (1 秒の間隔で ) 再試行する回数を設定します。CommdirCacheSize 10: この設定の数値は、提供前のファイルをあらかじめメモリに格納しておくために使用するメモリの量 ( パーセント単位 )をサーバに通知します。これにより、常にディスクからファイルを読み取らなくてもよくなるため、サーバはファイルをすぐに提供できるようになります。デフォルト (10) を使用すると、サーバはメモリの 10% をこのキャッシュのために使用します。たとえば、 512MB の RAM を搭載したマシンでは、 51.2MB がキャッシュに使用されます。3.5 F-Secure ポリシーマネージャサーバをアンインストールするF-Secure ポリシーマネージャサーバ ( またはその他の F-Secure ポリシーマネージャコンポーネント ) は以下の手順を実行してアンインストールすることができます。1. Windows の [ スタート] メニューから [コントロールパネル] を選択します。 [ プログラムの追加と削除 ] を選択します。2. F-Secure ポリシーマネージャサーバ ( またはアンインストールするコンポーネント ) を選択して、 [ 追加と削除 ] ボタンをクリックします。3. [F-Secure のアンインストール ] ダイアログボックスが表示されます。 [ 開始 ] をクリックしてアンインストールを開始します。4. アンインストールが完了したら、 [ 閉じる] をクリックします。5. [OK] をクリックして、 [ プログラムの追加と削除 ] を終了します。

4F-SECURE ポリシーマネージャコンソールのインストール概要 ................................................................... 48インストールの手順 ............................................ 48F-Secure ポリシーマネージャコンソールをアンインストールする ...................................................... 6447

4 48F-Secure ポリシーマネージャコンソールのインストール4.1 概要F-Secure ポリシーマネージャコンソールは次のいずれかのモードで動作します。o 管理者モード - F-Secure ポリシーマネージャコンソールの機能をすべて使用することができます。o 読み取り専用モード - F-Secure ポリシーマネージャコンソールの情報を表示できますが、管理タスクは実行できません ( このモードはヘルプデスクやサポートスタッフなどのユーザに適切です )。コンソールをインストールしたら、管理者モードと読み取り専用モードを両方使用できます。ここでは、 F-Secure CD から F-Secure ポリシーマネージャコンソールのセットアップを実行する方法と、はじめてコンソールを実行するときに初期操作モードを選択する方法について説明します。 CD によるセットアップはどちらのモードの場合でも手順が同じです。また、新しい管理者と読み取り専用の接続は初回起動後いつでも追加できます。4.2 インストールの手順1. 1. F-Secure CD を CD-ROM ドライブに入れます。2. [ 企業用 ] を選択します。 [ 次へ] をクリックして次に進みます。3. [ 管理ソフトウェアのインストールまたは更新 ] メニューから[F-Secure ポリシーマネージャ ] を選択します。

492. セットアップの初期画面が表示されます。ドロップダウンメニューからインストール言語を選択します。 [ 次へ] をクリックして次に進みます。

4 50F-Secure ポリシーマネージャコンソールのインストール3. 使用許諾契約の情報を確認します。同意する場合は、 [ 同意する] を選択します。 [ 次へ] をクリックして次に進みます。

514. [F-Secure ポリシーマネージャコンソール ] を選択します。 [ 次へ] をクリックして次に進みます。

4 52F-Secure ポリシーマネージャコンソールのインストール5. インストール先のフォルダを選択します。 [ 次へ] をクリックします。デフォルトのフォルダを使用することを推奨します。 F-Secure ポリシーマネージャコンソールを別のフォルダにインストールする場合、 [ 参照] をクリックします。

536. F-Secure ポリシーマネージャサーバのアドレスと管理ポート番号を指定します。 [ 次へ] をクリックして次に進みます。

4 54F-Secure ポリシーマネージャコンソールのインストール7. インストールされる内容を確認します。 [ 次へ] をクリックして次に進みます。

558. [ 完了 ] をクリックしてインストールを終了します。

4 56F-Secure ポリシーマネージャコンソールのインストール9. [スタート]>[ プログラム]>[F-Secure ポリシーマネージャコンソール ]>[F-Secure ポリシーマネージャコンソール ] の順にクリックして、F-Secure ポリシーマネージャコンソールを起動します。 F-Secure ポリシーマネージャコンソールをはじめて実行するときに、コンソールセットアップウィザードがサーバへの初期接続を作成するために必要な情報を収集します。F-Secure ポリシーマネージャコンソールのセットアップウィザードの初期ページには、インストールの概要内容が表示されます。 [ 次へ] をクリックして次に進みます。

5710. ユーザモードを選択します。o 管理者モード - 管理者の機能をすべて有効にします。o 読み取り専用モード - 管理者のデータを表示できますが、変更は行えません。 [ 読み込み専用モード ] を選択した場合、ホストを管理することはできません。管理者モードに変更するには、管理用鍵の admin.pub および admin.prv が必要となります。[ 次へ] をクリックして続行します。

4 58F-Secure ポリシーマネージャコンソールのインストール11. ホストとの通信に使用する F-Secure ポリシーマネージャサーバを指定します。

5912. 管理者の公開鍵ファイルと秘密鍵ファイルを格納する場所 ( パス ) を入力します。デフォルトでは、鍵ファイルは以下の F-Secure ポリシーマネージャコンソールのインストールフォルダに格納されます。Program Files\F-Secure\Administrator[ 次へ] をクリックして次に進みます。鍵ペアが存在しない場合、鍵ペアはセットアップの後半で作成されます。

4 60F-Secure ポリシーマネージャコンソールのインストール13. マウスのカーソルをウィンドウ内で動かして、管理用鍵ペアジェネレータで使用する乱数シードを初期化します。マウスを移動した際の曲線を使用することにより、鍵ペア生成アルゴリズムのシード値は十分な乱数を得ることができます。進行状況を示すインジケータが 100% になると、[パスワード ] ダイアログボックスが自動的に開きます。

6114. 管理用秘密鍵を保護するパスワードを入力します。確認のために、 [パスワードの確認 ] フィールドにパスワードをもう一度入力します。 [ 次へ] をクリックします。

4 62F-Secure ポリシーマネージャコンソールのインストール15. [ 完了 ] をクリックして、セットアップを終了します。F-Secure ポリシーマネージャコンソールが管理用の鍵ペアを生成します。鍵ペアの生成後、 F-Secure ポリシーマネージャコンソールが起動します。16. セットアップが「FSPM users」のユーザグループを作成します。インストールを実行したユーザは自動的にこのグループに追加されます。他のユーザが F-Secure ポリシーマネージャを起動できるようにするには、該当のユーザを「FSPM users」のユーザグループに追加する必要があります。

63F-Secure ポリシーマネージャコンソールはアンチウィルスモードで起動します。このモードは、 F-Secure クライアントセキュリティおよびF-Secure アンチウィルスワークステーション版を管理するために最適化されたユーザインタフェースを利用します。 F-Secure ポリシーマネージャコンソールを使用して他の F-Secure 製品を管理する場合、詳細モードを使用する必要があります。詳細モードに切り替えるには、 [表示 ] メニューから [ 詳細モード ] を選択します。ホストを設定するときには、 Admin.pub 鍵ファイルのコピーをホストに送信する必要があります。または、ホストがその鍵ファイルにアクセスできるように設定します。 F-Secure ポリシーマネージャを使用してF-Secure の製品をリモートでホストにインストールすると、 Admin.pub鍵ファイルのコピーが自動的にホストにインストールされます。 CD からセットアップを実行した場合は、 Admin.pub 鍵ファイルのコピーを手動でホストに転送する必要があります。最も安全な方法は、 Admin.pubをフロッピーディスクにコピーし、そのフロッピーディスクを使用してホストにインストールを行うことです。また、リモート管理のF-Secure 製品でインストールされる全ホストがアクセスできるフォルダに、 Admin.pub を格納することもできます。

4 64F-Secure ポリシーマネージャコンソールのインストールWeb ブラウザのパスを変更するF-Secure ポリシーマネージャコンソールは、セットアップ中にデフォルトの Web ブラウザのファイルパスを取得します。 Web ブラウザのパスを変更するには、 [ツール] メニューから [ 一般設定 ] を選択します。[ 場所 ] タブを選択して、新しいファイルパスを入力します。4.3 F-Secure ポリシーマネージャコンソールをアンインストールするF-Secure ポリシーマネージャコンソール ( またはその他の F-Secure ポリシーマネージャコンポーネント ) は以下の手順を実行してアンインストールすることができます。1. Windows の [ スタート] メニューから [ コントロールパネル] を選択します。 [プログラムの追加と削除 ] を選択します。2. アンインストールするコンポーネント (F-Secure ポリシーマネージャコンソールまたは認証ウィザード ) を選択して、 [ 追加と削除 ]ボタンをクリックします。3. [F-Secure のアンインストール ] ダイアログボックスが表示されます。 [ 開始 ] をクリックしてアンインストールを開始します。4. アンインストールが完了したら、 [ 閉じる] をクリックします。5. [OK] をクリックして、 [アプリケーションの追加と削除 ] を終了します。

5F-SECURE ポリシーマネージャコンソールの使用概要 ................................................................... 66F-Secure ポリシーマネージャコンソールの基本機能67F-Secure クライアントセキュリティの管理 .......... 71ドメインとホストの管理 ..................................... 86ソフトウェアの配布 ............................................ 96ポリシーの管理 ................................................ 114操作とタスクの管理 .......................................... 120警告の送信 ....................................................... 120レポートツール ............................................... 123一般設定 .......................................................... 12765

5 66F-Secure ポリシーマネージャコンソールの使用5.1 概要F-Secure ポリシーマネージャコンソールは、 F-Secure のセキュリティ製品をリモート管理するためのツールで、ネットワークに必要なセキュリティ管理機能と共通のプラットフォームを提供します。管理者は、それぞれの管理対象ホストに対して異なるセキュリティポリシーを作成でき、複数のホストに 1 つのポリシーを作成することもできます。ポリシーはネットワークを通じてワークステーション、サーバ、およびセキュリティゲートウェイに配布できます。F-Secure ポリシーマネージャコンソールの特長oooooooooo管理対象製品の属性値の設定属性値を、ユーザが表示または変更できるように設定可能ホストのグループ化ホストとドメイン階層の簡易管理属性値や制約など、署名されたポリシーの生成ステータスの表示警告の処理F-Secure アンチウィルスのスキャンレポートの処理リモートインストールレポートのHTML 表示、エクスポートF-Secure ポリシーマネージャコンソールはポリシー定義を生成し、ステータスと警告を表示します。各ホストは、ポリシーを実施するためのモジュール (F-Secure 管理エージェント ) を利用します。F-Secure ポリシーマネージャコンソールを利用して、複数のホストをポリシードメイン内でグループ化して、管理を行うことが可能です。ポリシーはホスト単位で指定し、マルチユーザ環境では各ホストの全ユーザが同じ設定を共有します。F-Secure ポリシーマネージャコンソールには、「管理者」と「読み取り専用」の 2 種類のモードがあります。管理者は、管理用秘密鍵へアクセスできます。秘密鍵はファイルとして保存され、管理権を所有するユーザ間で共有することができます。管理者は F-Secure ポリシーマネージャコンソールを使用して、各ドメインおよび個々のホストに対してポリシーを定義します。

67読み取り専用モードでは、ユーザは次の操作を行うことができます。ooポリシー、統計情報、操作ステータス、インストールされている製品のバージョン番号、警告、およびレポートの表示F-Secure ポリシーマネージャコンソールの設定の変更 ( ユーザ単位でインストールされるため、変更は他のユーザに影響しません )読み取り専用モードでは、次のタスクは実行できません。o ドメイン構造やドメインおよびホストの設定の変更o 製品の設定の変更o 操作の実行o 製品のインストールo ポリシーデータの保存o ポリシーの配布o 警告やレポートの削除F-Secure ポリシーマネージャサーバの管理者モード接続は、一度に 1つだけ許可されます。 F-Secure ポリシーマネージャサーバの読み取り専用接続は、一度に複数の接続が可能です。5.2 F-Secure ポリシーマネージャコンソールの基本機能ここでは、 F-Secure ポリシーマネージャコンソールのログオン手順、メニューコマンド、基本操作について説明します。5.2.1 ログインF-Secure ポリシーマネージャコンソールを起動すると、次のウィンドウが表示されます ([ オプション ] をクリックすると他のオプションが表示されます )。

5 68F-Secure ポリシーマネージャコンソールの使用接続プロパティ図 5-1 F-Secure ポリシーマネージャコンソールのログインウィンドウ[ 接続 ] から接続先を選択します。それぞれの接続先は個別の設定を持っているため、 F-Secure ポリシーマネージャコンソールの 1 つのインスタンスで複数のサーバを簡単に管理できます。また、 1 台のサーバに複数の接続を定義することもできます。接続先を選択したら、 F-Secure ポリシーマネージャコンソールのパスワードを入力します。このパスワードはプログラムのインストール時に定義したもので、ネットワーク管理者のパスワードではありません。読み取り専用モードでプログラムを起動する場合、パスワードの入力は不要です。ただし、このモードでは変更を加えることはできません。セットアップウィザードは初期接続を作成し、デフォルトの接続情報を[ 接続 ] フィールドに表示します。接続先を追加する場合は、 [ 追加 ] をクリックします。既存の接続先を編集する場合は、 [ 編集 ] をクリックします ( これらのオプションは [ オプション ] をクリックしたときに表示されます )。接続先のコピーを作成することもできます。この機能を利用すると、複数の接続先を同一のサーバに簡単に作成できるようになります。また、既存の接続に基づいてコピーを作成して、元の設定を変更せずにさまざまな接続を検証することにも利用できます。データリポジトリへのリンクは、 F-Secure ポリシーマネージャサーバの HTTP URL として定義されます。

69図 5-2 [ 接続プロパティ ] ウィンドウ[ 名前 ] フィールドには、ログインウィンドウの [ 接続 ] フィールドで表示される接続名を指定します。 [ 名前 ] フィールドを空のままにしておくと、 URL またはフォルダパスが表示されます。[ 公開鍵ファイル ] および [ 秘密鍵ファイル ] フィールドには、この接続で使用する管理用鍵ペアを指定します。指定した鍵ファイルが存在しない場合、 F-Secure ポリシーマネージャコンソールは新しい鍵ペアを生成します。通信の一般設定[ 通信 ] タブを選択すると、通信に関連する設定をカスタマイズできます。ポーリング間隔を変更するには、 [ ポーリング間隔のオプション ]をクリックします。「ホストの接続ステータス」には、ホストが F-Secure ポリシーマネージャから切断されたと見なされる時間を設定します。指定した時間内にF-Secure ポリシーマネージャサーバと通信しなかったホストは、すべ

5 70F-Secure ポリシーマネージャコンソールの使用て切断したものと見なされます。切断されたホストのドメインツリーには通知アイコンが表示されます。さらに、これらのホストは [ ドメインのステータス ] ビューの [ 接続を切断されたホスト ] リストに表示されます。 1 日未満の間隔を指定するには、設定フィールドに浮動少数点数を入力します。例えば値を「0.5」と指定した場合、 12 時間以内にサーバに接続しなかったホストは切断されたものとみなされます。 1 日未満の値はトラブルシューティングやテスティングを行っている際などに便利ですが、通常の環境ではサーバから切断するホスト ( ノート型コンピュータなど ) もあるため、通常の運用では推奨しません。図 5-3 [ 接続プロパティ ] > [ 通信 ] ウィンドウ通信プロトコルによって、デフォルトのポーリング間隔は異なります。不要な管理情報を表示しないようにするには、無効にするポーリング項目をオフにします。 [ すべてのポーリングを無効にする ] をオンにすると、すべてのポーリング項目が無効になります。自動ポーリング機能が無効になっていても、更新操作を手動で実行することにより選択したビューを更新できます。

71図 5-4 [ ポーリング間隔 ] ウィンドウ接続に関する他の設定の詳細については、『一般設定』 (P 127) を参照してください。通常、これらの設定は、 F-Secure ポリシーマネージャコンソールの起動後に、 [ 一般設定 ] ビューで編集できます。5.2.2 F-Secure クライアントセキュリティの管理F-Secure ポリシーマネージャコンソールをはじめて起動するときには、アンチウィルスモードのユーザインタフェースが開きます。このモードは、 F-Secure クライアントセキュリティを管理するために最適です。アンチウィルスモードのユーザインタフェースでは、 F-Secure クライアントセキュリティと F-Secure アンチウィルスワークステーション版を管理するためのタスクをほとんど実行できます。アンチウィルスモードのユーザインタフェースの詳細については、『F-Secure クライアントセキュリティ管理者ガイド』を参照してください。アンチウィルスモードのユーザインタフェースからほとんどの管理タスクを実行できますが、 F-Secure クライアントセキュリティ以外の製品を管理する場合、詳細モードのユーザインタフェースが必要になります。

5.2.3 詳細モード5 72F-Secure ポリシーマネージャコンソールの使用詳細モードに変更すると、 F-Secure ポリシーマネージャコンソールの全機能を使用できるようになります。 [ 表示 ] > [ 詳細モード ] の順にクリックすると、詳細モードに変更できます。詳細モードのユーザインタフェースには、 [ポリシードメイン ]、 [プロパティ ]、 [ 製品ビュー ]、 [ メッセージ ] ( メッセージがない場合は非表示 ) のペインが表示されます。図 5-5 詳細モードのユーザインタフェース

735.2.4 「ポリシードメイン」ペイン「ポリシードメイン」ペインでは、以下の操作を実行できます。o 新規ポリシードメインの追加 ( ツールバーのアイコンをクリック )。新規ポリシードメインは、親ドメインを選択している場合にのみ作成できます。o 新規ホストの追加 ( をクリック )。o ホストの検索。o ドメインまたはホストのプロパティの表示。ホストおよびドメインには分かりやすい名前を付けると管理がしやすくなります。o 自動登録したホストのインポート。o Windows ドメインからのホストの自動検出。o ホストまたはドメインの削除。o カット & ペーストを使用した、ホストまたはドメインの移動。o ポリシーファイルのエクスポート。ドメインまたはホストを選択し、 [ 編集 ] メニューから上記の操作を行えます。コマンドで参照されているドメインは Windows NT または DNS のドメインではありません。ポリシードメインとは、類似のセキュリティポリシーが設定されているホストまたはサブドメインのグループのことです。5.2.5 「プロパティ」ペインポリシーの定義は、設定のデフォルト値、指定可能な値、および設定ファイルへのアクセス制約を指定します。ドメインまたはホストのプロパティは、「プロパティ」ペインで定義することができます。「プロパティ」ペインは、サブツリー ( ブランチ )、テーブル、行、およびポリシー変数で構成されています。サブツリーは構造の展開のみに使用されます。テーブルには、多数の行が含まれています。

5 74F-Secure ポリシーマネージャコンソールの使用「プロパティ」ペインには次のタブがあります。o [ ポリシー] - 「製品ビュー」ペインでドメイン / ホストの設定、制約、および操作を定義できます。これらの変更は、ポリシーが配布され、エージェントがそのポリシーファイルを取得した時点で有効になります。o [ ステータス] - 各製品の下には、[ 設定 ] と [ 統計 ] の 2つのステータスカテゴリが表示されます。 [ 設定 ] には、ホストで明示的に変更されたローカルの設定が表示されます。デフォルト値やベースポリシーファイルで設定した値は表示されません。 [ 統計 ] サブツリーには、各製品のホストの統計情報が表示されます。ポリシードメインを選択した場合、 [ ステータス ] ビューには、ドメイン内のホスト数と F-Secure ポリシーマネージャに接続していないホストが表示されます。o [ 警告 ] - 選択したドメインのホストから生成された警告のリスト、および「製品ビュー」ペインで選択した警告と関連するレポートが表示されます。o [ レポート ] - 選択したホストのレポートがすべて表示されます。o[ インストール] - インストールのオプションが表示されます。5.2.6 「製品ビュー」ペイン「製品ビュー」ペインの機能は、「プロパティ」ペインで選択したタブによって異なります。o[ポリシー] タブ - 「製品ビュー」ペインで、ポリシー変数の値を設定することができます。すべての変更内容は、選択したポリシードメインとホストに反映されます。それぞれのポリシー変数に、あらかじめ定義されたエディタが用意されています。 [ポリシー] タブで変数のタイプを選択すると、エディタが表示されます。一部のサブツリー、テーブル、およびリーフノードには、特別なカスタムエディタがあります。これらのエディタにより、インストールされている製品ごとに F-Secure ポリシーマネージャコンソールをカスタマイズできます。制約エディタ

75というエディタもあります。これは、 [ 製品ビュー] ウィンドウの一部として、または個別のダイアログボックスとして表示されます。o [ステータス] タブ - 「製品ビュー」ペインで、 (1) ホストによって報告されたローカルの変更を表す「設定」と、 (2) 統計が表示されます。o [ 警告 ] タブ - [ 警告 ] タブで警告を選択すると、警告の詳細が「製品ビュー」ペインに表示されます。o [レポート] タブ - [ レポート ] タブでレポートを選択すると、レポートの詳細が「製品ビュー」ペインに表示されます。o [インストール] タブ - 「製品ビュー」ペインで、インストール情報が表示され、編集することも可能です。F-Secure ポリシーマネージャコンソールの従来の MIB ツリーでは、すべての設定 / 操作 (ポリシー) とローカル設定 / 統計 (ステータス) が製品コンポーネントに固有の MIB ツリーに含まれています。以降のページに、 F-Secure 管理エージェントの製品ビューの例を示します ( 一般的な操作や機能はすべての製品ビューで共通です )。ヘルプを使用する製品ビューのほとんどのフィールドには MIB ツリーのノードと同じヘルプが用意されています。また、各タブにも専用のヘルプが用意されています。ヘルプを表示するには、マウスでクリックするか ( すべてのタブとポリシーおよびステータスエディタの場合 )、フィールドにカーソルを移動します ( 「プロパティ」ペインで [ ポリシー ] タブが選択されている場合 )。フィールドラベルまたは値編集フィールドをクリックすると、該当するヘルプが表示されます。

5 76F-Secure ポリシーマネージャコンソールの使用ポリシー設定を編集する管理対象の製品 (F-Secure 管理エージェントなど ) を選択し、「プロパティ」ペインから [ ポリシー ] タブを選択します。 F-Secure ポリシーマネージャコンソールによって、選択した製品の「製品ビュー」ペインに製品の設定を編集できる画面 ( 製品ビュー ) が表示されます。このペインには、 MIB ツリーから選ばれた使用頻度の高い設定と制約エディタが次のカテゴリで表示されます。o [ 通信 ] - 通信設定を編集します。o [ 警告 ] - 警告設定を編集します。o [ 警告転送 ] - 詳細については『警告の転送』 (P 122) を参照してください。o [ 証明書 ] - 信頼済み証明書を定義します。o [ 証明書ディレクトリ ] - 証明書を保存するフォルダを定義します。o [バージョン情報 ] - F-Secure Web Club へのリンクがあります ( 詳細については、『Web Club』 (P 208) を参照してください)。通常の方法でポリシーの設定を編集したり、制約設定 ( 確定、非表示 )を使用してエンドユーザのアクセス権を定義したりできます。図 5-6 「製品ビュー」ペイン

77コンテキストメニューを使用する製品ビューで表示されるほとんどの編集フィールドには、コンテキストメニューがあります (マウスの右クリックで表示できます)。コンテキストメニューで、 [ 移動 ]、 [ 値を消去 ]、 [ 強制的に値を適用 ]、 [ ドメインの値を表示 ] のオプションを利用できます。図 5-7 コンテキストメニューMIB ツリーノードへのショートカット製品ビューで項目を変更したときに、 MIB ツリーの変更を確認することができます。コンテキストメニューから [ 移動 ] を選択すると、該当する MIB ツリーノードが「プロパティ」ペインに表示されます。MIB ツリーでは、必要性の少ないものも含め、より多くの設定パラメータが表示されます。製品ビューで編集できない設定は、MIB ツリーノードから編集できます ( 制約エディタが直接表示されないポリシー設定の制約など )。

5 78F-Secure ポリシーマネージャコンソールの使用値を消去するコンテキストメニューの [ 消去 ] コマンドは MIB ツリーの [ 消去 ] 機能と同じです。指定した値を消去すると、継承された値 ( グレーのテキスト ) がフィールドに表示されます。または何も表示されません。 [ 消去 ]は、指定のドメインまたはホストに対して値が定義されている場合に使用できます。強制的に値を適用するコンテキストメニューの [ 強制的に値を適用 ] コマンドは、ポリシードメインが選択されている場合にのみ使用できます。このコマンドを使用すると、指定したドメインの設定がすべてのサブドメインとホストに適用されます。この操作は、ドメインの下にあるサブドメインとホストの設定を消去して、サブドメインとホストにドメインの値を継承できるようにします。サブドメインとホストの値はすべて破棄され、復元することができませんので、このコマンドを使用するときには注意が必要です。ドメインの値を表示するコンテキストメニューの [ ドメインの値を表示 ] コマンドは、ポリシードメインが選択されている場合にのみ使用できます。このコマンドは指定したポリシードメインの下にあるすべてのポリシードメインおよびホストのリストと、選択したフィールドの値を表示します。ドメイン名やホスト名をクリックすると、「ポリシードメイン」ペインでドメインやホストをすばやく選択できます。また、複数の [ ドメインの値 ] ウィンドウを同時に開くことも可能です。

79図 5-8 [ ドメインの値を表示 ] ウィンドウステータスの表示[ステータス] タブを開いて、「プロパティ」ペインから対象の製品を選択します。 F-Secure ポリシーマネージャコンソールの「製品ビュー」ペインに重要なローカル設定と統計が表示されます値を編集することはできませんが、フィールドまたはフィールドラベルをクリックして MIB ヘルプを表示することはできます。ポリシードメインを選択した場合、 [ ステータス ] タブにはドメインレベルのステータス概要 ( ドメイン内のホスト数と、切断されたホストのリスト ) が表示されます。図 5-9 [ ステータス ] タブ

5 80F-Secure ポリシーマネージャコンソールの使用切断されたホストをクリックすると、そのホストのポリシードメインが選択されます。これにより、切断されたホストが切断前に警告や有用な統計を送信したかどうかを調査できます。この情報は、ホストが切断された理由を調査する場合に役立つことがあります。ホストの F-Secureソフトウェアがアンインストールされたなど、理由が明らかな場合は、通常の手順でホストを削除できます。切断されたホストの調査後にツールバーのボタンをクリックすると、以前に選択していたドメインレベルにすばやく戻ることができます。切断されたホストの数が多い場合、切断されたすべてのホストを一括で選択、または削除することができます。これらの操作は、 [ 切断されたホスト ] ツリーのルートノードのコンテキストメニューからアクセスすることができます。図 5-10 [ ドメインのステータス ] ビューで使用できるショートカット注意書 : 既存のホストの中には、その性質上、割り当てられているしきい値の日数より長い間、一時的に切断されているホストがあるかもしれません。この理由で、切断されたすべてのホストを削除する際には注意が必要です。ホストを削除する前に、 [ 一般設定 ] の切断しきい値を必ず確認してください。既存のホストを誤って削除した場合、そのホストに固有の警告、レポート、ステータス、およびポリシー設定はすべて失われます。ホストはF-Secure ポリシーマネージャから削除されたことを検知すると自動登録メッセージを送信します。ホストをドメインツリーに再インポートすることはできますが、ポリシーマネージャでは新しく追加されたホストと見なされます。

815.2.7 「メッセージ」ペインF-Secure ポリシーマネージャコンソールは、さまざまなイベントのメッセージのログを「メッセージ」ペインに出力します。「警告」ペインや [ レポート ] ウィンドウと異なり、「メッセージ」ペインのイベントは F-Secure ポリシーマネージャコンソールによってすべて生成されます。メッセージには、情報、警告、およびエラーの 3 つのカテゴリがあります。 [ メッセージビュー ] タブには、それぞれの重大度が指定されたメッセージが表示されます。コンテキストメニューに表示されているカテゴリは、タブを右クリックすることで削除できます。メッセージを右クリックすると、切り取り、コピー、および削除を実行できるコンテキストメニューが表示されます。デフォルトでは、メッセージは、 F-Secure ポリシーマネージャコンソールのローカルインストール先フォルダの message サブフォルダ内にある 2 ファイルに記録されます。メッセージのログは英語と F-Secureポリシーマネージャコンソールに指定した言語 ( 日本語 ) で保存されます。ログファイルは、各メッセージカテゴリ ( 「メッセージ」ペインのタブ名 ) に対して個別に作成されます。 [ 一般設定 ] の [ 場所 ] ページからログファイルのフォルダを指定し、ログ機能のオン / オフを切り換えることもできます。ログ機能のオン/オフは [ メッセージビュー] の機能に影響を与えません。

5 82F-Secure ポリシーマネージャコンソールの使用5.2.8 ツールバーツールバーには、 F-Secure ポリシーマネージャコンソールの一般的なタスクを実行するためのボタンが表示されます。ポリシーデータを保存します。ポリシーを配布します。前のドメインまたはホストに移動します。次のドメインまたはホストに移動します。親ドメインに移動します。ホストまたはドメインを切り取ります。ホストまたはドメインを貼り付けます。選択されているドメインに、ドメインを追加します。選択されているドメインに、ホストを追加します。ホストまたはドメインの [ プロパティ ] を表示します。「Windows ホストの自動検出」ツールを起動します。選択されているポリシードメインに新しいホストを追加します。Windows ホストへインストール情報の送信 ( リモートインストール) を開始します。

83選択されているドメインに、自動登録ホストをインポートします。緑色は、ホストが自動登録要求を送信したことを示します。使用可能なインストールパッケージを表示します。すべての警告を表示します。新しい警告が発生するとアイコンが強調表示されます。 F-Secure ポリシーマネージャコンソールの起動時には、アイコンが強調表示されます。

5 84F-Secure ポリシーマネージャコンソールの使用5.2.9 メニューコマンドメニューコマンド処理ファイル新規ポリシー MIB ( マネージメントインフォメーションベース ) のデフォルト値を使用して新しいポリシーデータを作成します。通常、既存のポリシーデータを変更して、 [ 名前を付けて保存] コマンドで保存されるため、このコマンドはほとんど必要ありません。ポリシーを開く保存されているポリシーデータを開きます。ポリシーを保存現在のポリシーデータを保存します。ポリシーに名前を付けて名前を指定してポリシーデータを保存します。保存ポリシーの配布ポリシーファイルを配布します。ホストのポリシーファポリシーファイルをエクスポートします。イルのエクスポート終了F-Secure ポリシーマネージャコンソールを終了します。編集切り取り選択したアイテムを切り取ります。貼り付け選択した場所にアイテムを貼り付けます。削除新規ポリシードメイン新規ホスト自動登録したホストのインポートWindows ホストの自動検出Windows ホストへインストール情報の送信検索ドメイン/ホストのプロパティ選択したアイテムを削除します。新しいドメインを追加します。新しいホストを追加します。自動登録要求を送信したホストをインポートします。表示ツールバーツールバーを表示します。Windows ドメイン構造からホストをインポートします。ソフトウェアをリモートでインストールし、 IP アドレスまたは WINS 名で指定したホストをインポートします。ホストのプロパティで文字列を検索します。選択したドメイン内のすべてのホストが検索されます。選択したホストまたはポリシードメインの [ プロパティ ]ページを表示します。

85ツールステータスバーツールヒント組み込み制限エディタメッセージペイン新規メッセージ受信時に開く戻る次へ親ドメインすべての警告詳細モードアンチウィルスモードステータスバーを表示します。マウスポインタをボタン上に置くと、そのボタンの説明が画面に表示されます。組み込み制約エディタと制約ダイアログボックスを切り換えます。画面の下部に表示される「メッセージ」ペインの表示 / 非表示を切り替えます。新しいメッセージを受信した場合、「メッセージ」ペインを自動的に開きます。前のドメインまたはホストに移動します。次のドメインまたはホストに移動します。親ドメインに移動します。「プロパティ」ペインの [ 警告 ] ページを開き、すべての警告を表示します。詳細モードのユーザインタフェース ( 本書で説明しているユーザインタフェース ) に変更します。アンチウィルスモードのユーザインタフェースに変更します。このユーザインタフェースは、 F-Secure クライアントセキュリティの集中管理に最適化されています。< 項目名 > の再表示ステータス、警告、またはレポートビューを再表示します。「プロパティ」ペインで選択されているタブによって、異なるメニュー項目が表示されます。すべて再表示ポリシー、ステータス、警告、レポート、インストールパッケージ、自動登録要求などのインタフェースに影響を与えるデータを再表示します。インストールパッケージパスワードの変更レポートインストールパッケージの情報をダイアログボックスに表示します。ログインパスワード (F-Secure ポリシーマネージャコンソールの秘密鍵を保護するパスワード ) を変更します。レポート方法とレポートに含めるドメイン / ホストおよび製品を指定します。

5 86F-Secure ポリシーマネージャコンソールの使用一般設定F-Secure ポリシーマネージャコンソールのローカルプロパティを設定します。これらの設定は、 F-Secure ポリシーマネージャコンソールのローカルインストールに影響します。ヘルプ目次ヘルプの目次を表示します。Web ClubWeb ブラウザを開き、 F-Secure ポリシーマネージャ WebClub に接続します。お問い合わせ先 F-Secure Corporation の連絡先を表示します。F-Secure ポリシーマネージャコンソールについてバージョン情報を表示します。5.3 ドメインとホストの管理ホストの種類 ( ノートブック、デスクトップ、サーバ) やユーザグループなど対して異なるセキュリティポリシーを指定する場合、構成と条件に基づいてドメインの構造を計画すると、ホストの管理が簡単になります。ポリシーのドメイン構造を事前に設計した場合、ホストをその構造へ直接インポートすることができます。管理環境をすぐに構築したい場合、ルートドメインにホストをすべてインポートして、後で必要となった時にドメイン構造を作成することも可能です。ホストは切り取りと貼り付けのコマンドで新しいドメインに追加できます。

87図 5-11 ポリシードメイン構造の例この例では、各ドメインとホストに一意の名前が指定されている必要があります。次の例では、各オフィスがサブドメインとして作成されています。図 5-12 各オフィスがサブドメインとして指定されているポリシードメイン

5 88F-Secure ポリシーマネージャコンソールの使用5.3.1 ポリシードメインの追加図 5-13 サブドメインがあるポリシードメイン[ 編集 ] メニューから [ 新規ポリシードメイン] を選択します ( 親ドメインを選択している必要があります )。あるいは、ツールバーにあるをクリックします ( または Ctrl+Insert を押します )。新しいポリシードメインは、選択した親ドメインのサブドメインになります。図 5-14 [ ポリシードメインのプロパティ ] ウィンドウポリシードメインの名前を入力します。ドメインのアイコンが「ポリシードメイン」ペインに作成されます。

895.3.2 ホストの追加ホストは、使用しているオペレーティングシステムに応じて、次の方法でポリシードメインに追加することができます。oooWindows ドメインから直接ホストをインポートする。ホストを自動登録でインポートする ( ホストに F-Secure 管理エージェントがインストールされている必要がある )。条件を指定して、自動登録ホストを異なるサブドメインにインポートすることもできます。[ 新規ホスト ] コマンドを使用して、手動でホストを作成する。Windows ドメイン自動登録ホストWindows ドメインの場合、ポリシードメインにホストを追加する最も簡単な方法は、 F-Secure ポリシーマネージャコンソールの [ 編集 ] メニューから [Windows ホストの自動検出 ] を選択して、 F-Secure インテリジェントインストールを利用することです。この方法では、インポートしたホストに F-Secure 管理エージェントがインストールされます。Windows ドメインからホストをインポートするには、インポート先のドメインを選択し、 [ 編集 ] メニューから [Windows ホストの自動検出 ] を選択します。自動検出処理が完了すると、新しいホストが自動的にポリシードメインツリーに追加されます。詳細については、『ソフトウェアの配布』 (P 96) を参照してください。ホストを F-Secure ポリシーマネージャコンソールにインポートする別の方法として、自動登録機能を利用できます。この方法は、 F-Secure 管理エージェントがホストにインストールされていて、ホストが自動登録要求を送信した後に実行できます。 F-Secure 管理エージェントは、CD-ROM やログインスクリプトなどを使用してインストールする必要があります。自動登録ホストをインポートするには、をクリックするか、 [ 編集 ] メニューから [ 自動登録ホストのインポート ] を選択します。操作が完了すると、ホストがドメインツリーに追加されます。条件 ( ホストの IP アドレスや DNS アドレスなど ) を指定すると、自動登録ホストを異なるドメインにインポートすることも可能です。詳細については、『自動登録のインポートルール』 (P 91) を参照してください。

5 90F-Secure ポリシーマネージャコンソールの使用図 5-15 [ 自動登録したホスト ] タブ[ 自動登録したホスト ] タブでは、ホストが自動登録メッセージで送信するデータを確認できます。データの一覧には、インストール時にリモートインストールパッケージに含まれていたカスタム自動登録プロパティも表示されます ( 『JAR パッケージを使用する』 (P 109) の手順 6を参照 )。表の見出しをクリックすると、自動登録メッセージを項目別に並べ替えることができます。また、項目の見出しをドラッグアンドドロップして項目を自由に配置したり、列の幅をマウスでドラッグして調整することも可能です。データの一覧でコンテキストメニュー ( 右クリック ) を使用すると、表示する項目を指定できます。

91自動登録のインポートルール図 5-16 [ インポートルール ] タブ[ インポートルール ] タブでは、自動登録ホストのインポートルールを定義することができます。次のインポート条件をルールに適用できます。o [WINS 名 ]、[DNS 名 ]、[ 動的な DNS 名 ]、[ カスタムプロパティ ]o ワイルドカード「*」 ( アスタリスク ) を使用できます。「*」は、任意の数の文字を表します。例 : host_test*、*.example.com。o 大文字と小文字は区別されません。同じ文字として扱われます。o [IP アドレス ]、 [ 動的な IP アドレス ]o IP アドレスの一致 ( 例 : 192.1.2.3)、および IP サブドメインの一致 ( 例 : 10.15.0.0/16) に対応します。

5 92F-Secure ポリシーマネージャコンソールの使用[ インポートルール ] タブで列の見出しを右クリックすると、一覧で項表示する項目を設定できるメニューが表示されます。一覧に表示されていない項目の値は、インポートするときの一致条件として使用されません。表示されている列の値が一致条件に適用されます。また、カスタムのプロパティを追加して、ホストインポート時の条件に使用することもできます。たとえば、ユーザ別に固有のポリシードメインをグループ化するとします。このような場合、カスタムのプロパティを追加して、ユーザとグループ別のインストールパッケージを作成できます。グループ名を識別するカスタムのプロパティを使用するインポートルールを作成し、ホストを自由自在にインポートすることが可能になります。なお、非表示になっているカスタムのプロパティ名はコンソールが開かれている間だけ記憶されます。カスタムプロパティを追加するには、以下の手順を実行します。1. 列見出しを右クリックして [ 新しいカスタムプロパティの追加 ] を選択します。 [ 新しいカスタムプロパティ ] ウィンドウ開きます。2. カスタムプロパティの名前を入力します ( 例えば、ユニット名 )。[OK] をクリックします。3. 新しいカスタムプロパティが一覧に表示され、インポートルールに使用できるようになります。自動登録のインポートルールを作成するには、以下の手順を実行します。1. [インポートルール] タブで [ 追加 ] をクリックします。既存のドメインおよびサブドメインを表示する [ルールのインポート先ポリシードメインの選択 ] ダイアログが開きます。2. ルールの対象となるドメインを選択し、 [OK] をクリックします。3. インポート条件を指定します。新しく作成された行を選択し、値を追加するセルをクリックしてから [ 編集 ] をクリックします。セルに値を入力します。自動登録ホストをインポートするときには、ルールは上から順に確認され、最初に一致するルールが適用されます。 [ 下へ移動 ] または [ 上へ移動 ] をクリックすると、ルールの順序を変更できます。

931 つのドメインに対して複数のルールを作成する場合には、 [ クローン]オプションを使用すると便利です。ドメインのルールを 1 つ作成し、その行を選択してから [ クローン] をクリックすると、複製したルールが作成されます。インポートを開始する準備ができたら、 [ 自動登録ホスト ] タブで [ インポート ] をクリックします。定義したインポートルールは、インポートの開始前に検証されます。ホストのインポートが完了すると、正常にインポートされたホストの数と失敗したインポートの処理数が表示されます。条件が空白の場合は、すべてのホストに一致すると見なされます。ホストを手動で作成するホストを手動で作成するには、ポリシードメインを選択して、 [ 編集 ]メニューから [ 新規ホスト ] を選択するか、 [ホストの追加 ] ボタンをクリックします (または Insert キーを押します )。この操作は、次の場合に役立ちます。試用と検証 - F-Secure ポリシーマネージャコンソールの他にソフトウェアをインストールすることなく、 F-Secure ポリシーマネージャコンソールの機能を試用することができます。ポリシーの事前定義 - ソフトウェアをホストにインストールする前に、ホストのポリシーを定義および生成できます。特別な場合 - サーバに直接アクセスしないホストのポリシーを生成できます ( つまり、ホストをインポートできない場合 )。たとえば、 F-Secureポリシーマネージャサーバにアクセスしないコンピュータのベースポリシーファイルを生成できます。ベースポリシーファイルは手動で、または他の方法で転送する必要があります。この操作を行うには、 [ 編集 ] メニューから [ ポリシーファイルのエクスポート ] を選択します。

5 94F-Secure ポリシーマネージャコンソールの使用図 5-17 独自のサブドメインを持つホストとサーバで構成されるドメインF-Secure 管理エージェントがインストールされていないホストはポリシーを取得できないため、 F-Secure ポリシーマネージャコンソールを使用して管理することはできません。また、ステータス情報も表示されません。ポリシーデータを保存しないで F-Secure ポリシーマネージャコンソールを終了しても、ドメイン構造の変更は適用されます。5.3.3 ホストのプロパティネットワークのホスト名には、 IP アドレス、ドメイン名、または WINS名を使用できます。ホストのプロパティを表示するには、対象のホストを右クリックして、表示されるメニューから [ プロパティ ] を選択します ( または Alt+Enter キーを押します )。ホストのプロパティを変更するには、 [ ホストのプロパティ ] ウィンドウの [ID] タブにある [ 自動更新のプロパティ ] チェックボックスをオフにします。[ 編集 ] メニューから[プロパティ ] を選択するか、ツールバーでをクリックすると、[ホストのプロパティ] ウィンドウを表示されます。ホストのネットワーク名は、ホストがポリシーにアクセスするためにネットワーク内部で使用される名前です。

95図 5-18 [ ホストのプロパティ ] ウィンドウ各ホストには UID が指定されています。 OID は、特定のオブジェクトに割り当てられた一意の識別子です。[プラットフォーム] タブでホストのオペレーティングシステムをプロパティに追加することができます。「プラットフォーム名」はオペレーティングシステムの名前です。オペレーティングシステムのバージョン番号は、以下のとおりです。Windows 2000 5.0Windows XP 5.1/5.10Windows Vista 6.0[その他 ] タブでは、ホストにエイリアスを指定できます。エイリアスが定義されている場合、ドメインツリーでエイリアスがホスト名の代わりに表示されます。

5 96F-Secure ポリシーマネージャコンソールの使用5.4 ソフトウェアの配布F-Secure ポリシーマネージャでは、次の方法で管理対象アプリケーションのインストールと更新を行うことができます。oooooインストール情報の送信 - F-Secure ポリシーマネージャを使用して、集中管理されていないホストにソフトウェアをインストールできます。 [Windows ホストの自動検出 ] 機能を使用してホストを参照するか、または [Windows ホストへのインストール情報の送信 ] 機能を使用して、対象となるホストを WINS 名または IP アドレスで直接指定できます。インストール情報の送信機能は、初期インストール時以外にも、インストール済みのソフトウェアを更新または修復するために使用できます。ポリシーベースインストール - F-Secure ポリシーマネージャは、ポリシーを使用したインストールと更新処理を実行できます。この機能を使用するには、ホストがすでに集中管理されている (つまり、 F-Secure ポリシーマネージャコンソールのポリシードメインに含まれている ) 必要があります。CD-ROM からローカルでインストールおよび更新 - CD-ROM から直接セットアッププログラムを実行することで、ホストに単独でインストールを実行できます。インストールの完了後、F-Secure 管理エージェントは F-Secure ポリシーマネージャに登録メッセージを送信します。管理者は、 F-Secure ポリシーマネージャコンソールの [ 編集 ] メニューから [ 自動登録ホストのインポート ] コマンドを選択して新規ホストを追加することができます。パッケージを使用してローカルでインストールおよび更新 - 標準の CD-ROM セットアップの代わりに、 F-Secure ポリシーマネージャを使用して、インストールの設定情報が含まれているカスタムのインストールパッケージ (JAR または MSI 形式 ) を準備することができます。パッケージにはインストールの設定が事前に含まれているため、エンドユーザのコンピュータはサイレントモードで設定されます。F-Secure パターンファイルの更新 - F-Secure ポリシーマネージャで、 F-Secure の自動更新サイトから最新のパターンファイルを自動的にダウンロードして、更新を行うことができます。ホストは、ポリシーに従って F-Secure ポリシーマネージャから更新ファイルを取得します。この処理は、自動的に実行するか、

97またはリモート操作で開始できます。詳細については、『F-Secure 自動更新エージェントによる自動更新』 (P 140) を参照してください。[ インストール] タブの「プロパティ」ペインから、インストールに関連する機能のショートカットを利用できます。

5 98F-Secure ポリシーマネージャコンソールの使用5.4.1 インストール情報の送信[Windows ホストの自動検出 ] と [Windows ホストへのインストール情報の送信 ] の機能は、インストールの対象となるホストの選択方法で異なります。[Windows ホストの自動検出 ] では、 Windows ドメインを参照して、リストから対象ホストを選択します。 [Windows ホストへのインストール情報の送信 ] 機能では、 IP アドレスまたはホスト名を直接指定して、対象ホストを設定します。インストール先のホストを選択した後は、どちらの方法も同じ操作でインストールを進めます。Windows ホストの自動検出インストールするには、次の手順を実行します。1. F-Secure 管理エージェントをインストールするホストのポリシードメインを選択します。2. [ 編集 ] メニューから [Windows ホストの自動検出 ] を選択します (またはボタンをクリックします)。

993. NT ドメインのリストからドメインを1つ選択して、[ 再表示 ] をクリックします。[ 再表示 ] をクリックすると、ホストのリストは更新されます。 [再表示 ] をクリックしなかった場合は、パフォーマンス上の理由から、キャッシュされている情報が表示されます。 [ 再表示 ]をクリックする前に、次の自動検出オプションを変更できます。[ すでに管理対象のホストを非表示 ]o F-Secure アプリケーションがインストールされていないホストのみを表示するには、 [ すでに管理対象ホストを非表示 ] チェックボックスをオンにします。[ すべての詳細でホストを解決 ( 低速 )]o このオプションを選択すると、オペレーティングシステムおよび F-Secure 管理エージェントのバージョンなど、ホストに関する詳細がすべて表示されます。[ ホスト名とコメントのみで解決 ( 高速 )]o このオプションは、詳細ビューにすべてのホストが表示されていない場合、または一覧を取得するのに時間がかかる場合に便利です。ネットワークにインストールしたばかりの新しいホストは、マスターブラウザが検出するまで時間がかかることがあります。4. インストール対象のホストを選択します。選択したホストにチェックマークを付けるには、 Space キーを押します。Shift キーを押した状態で以下のいずれかの操作を実行すると、複数のホストを簡単に選択できます。o 複数のホストをクリックするo 複数のホストを選択するようにマウスをドラッグするo 上下矢印キーを使用する

5 100F-Secure ポリシーマネージャコンソールの使用また、マウスを右クリックして、コンテキストメニューから次の操作を使用できます。o [ オン ] - 選択したホストにチェックを付けます (Space キーを押した場合と同じです)。o [ オフ ] - 選択したホストのチェックを解除します (Space キーを押した場合と同じです )。o [ すべてオン ] - 選択した Windows ドメインにある全ホストにチェックマークを付けます。o [ すべてオフ ] - 選択した Windows ドメインにある全ホストのチェックマークを解除します。[インストール] をクリックして次に進みます。5. インストール先のホストを選択したら、『ホストをした選択後のインストール情報の送信』 (P 101) に進み、ホストにアプリケーションのインストール情報を送信します。Windows ホストへインストール情報の送信インストールするには、次の手順を実行します。1. F-Secure 管理エージェントをインストールするホストのポリシードメインを選択します。2. [ 編集 ] メニューから、 [Windows ホストへのインストール情報の送信 ] を選択します ( またはボタンをクリックします)。3. インストール情報を送信するホスト名を入力して、 [ 次へ ] をクリックします。[ 参照 ] をクリックすると、各ホストが使用している F-Secure 管理エージェントのバージョンを確認できます。

1014. インストール先のホストを選択したら、『ホストをした選択後のインストール情報の送信』 (P 101) に進み、ホストにアプリケーションのインストール情報を送信します。ホストをした選択後のインストール情報の送信インストール先のホストを選択した後、次の手順でインストールパッケージのインストール情報を送信できます。1. インストールパッケージを選択して、 [ 次へ ] をクリックします。2. インストールする製品を選択します。同じバージョンのアプリケーションがすでに存在する場合は、再インストールを選択できます。 [次へ ] をクリックして次に進みます。3. デフォルトポリシーをそのまま使用するか、またはを匿名ポリシーとしてホスト / ドメインポリシーを指定します。[ 次へ] をクリックして次に進みます。

5 102F-Secure ポリシーマネージャコンソールの使用4. インストール情報の送信で使用するユーザアカウントとパスワードを選択します。

103インストール情報の送信を行うには、インストール先マシンの管理者権限が必要になります。ログインしたアカウントが特定のホストの管理者権限を持っていない場合、そのホストに対して「アクセスは拒否されました」というエラーメッセージが表示されます。この状態で、他のホストのインストールは続行されます。[ このアカウント ] ( 現在のアカウント ) または [ 別のアカウント ] を選択します。このアカウント - 現在ログオンしているアカウントのセキュリティ権限を使用します。このオプションは、以下のいずれかの場合に適切です。a. ドメイン管理者としてすでにログインしている。b. インストール先のホストで、ローカル管理者としてログインしている。[ 別のアカウント ] - アカウントとパスワードを入力します。適切なドメイン管理者のアカウントとパスワードを入力すると、管理者は指定のホストにリモートインストールを実行できます。ドメインアカウントを使用して、信頼済みドメインおよび信頼されていないドメインにインストールする場合は、必ず「ドメイン \ アカウント」の形式でアカウントを入力してください。

5 104F-Secure ポリシーマネージャコンソールの使用ローカルの管理者アカウントを使用する場合は、アカウント名をそのまま入力してください ( アカウントの一部としてホスト名を入力しないでください。ホスト名を入力すると、そのアカウントは指定のホストにしか認識されません )。インストール中に、管理者のマシンが別のユーザアカウントでインストール先のマシンにネットワークの接続を確立すると、 NT 証明書の競合エラーメッセージ 1219 が表示されます。この場合、現在行われている接続を閉じてから、インテリジェントインストールを実行します。5. インストールの内容を確認します。 [ 開始 ] をクリックすると、リモートインストールウィザードが起動します。リモートインストールウィザードにしたがって、インストールを進めます。最後のウィンドウで [ 完了 ] をクリックすると、ウィザードが終了します。6. F-Secure ポリシーマネージャが F-Secure 管理エージェントと指定した製品をホストにインストールします。インストールの進行は [ステータス ] で確認できます。 [ キャンセル] クリックすると、インストールを中止します。ステータスが「完了」になると、インストールが完了したことになります。 [ インポート ] を使用すと、新しく追加したホストを既存のドメインに配置できます。[ 完了 ] をクリックします。 F-Secure ポリシーマネージャコンソールは、ここで別のドメインを指定しない限り、手順 1 で選択したドメインにホストを配置します。また、ホストをドメインに自動配置しないようにすることも選択できます。その場合、ホストが自動登録情報を送信し、それに従ってホストをインポートできます。7. 数分後、「製品ビュー」ウィンドウ ( 右側のウィンドウ ) に、インストールした製品のリストが表示されます。このリストを参照するには、「プロパティ」ペインで [ インストール ] タブを選択します ( または、「ポリシードメイン」ペインで最上位ドメインを選択します)。インストールが失敗する場合、『FSII リモートインストールのエラーコード』 (P 200) のエラーコードを参照してください。

1055.4.2 ポリシーベースインストールベースポリシーファイルは、 F-Secure 管理エージェントがインストールされているホストでインストールを開始するために使用されます。F-Secure ポリシーマネージャコンソールは操作を指定したインストールパッケージを作成し、 F-Secure ポリシーマネージャサーバにファイルを格納して、ベースポリシーファイルにインストールタスクを書き込みます ( このため、インストールの開始にはポリシー配布が必要です)。ベースポリシーファイルとインストールパッケージはどちらも管理用鍵ペアによって署名され、正規の情報だけがホストに受け付けられるようになっています。ホスト上の F-Secure 管理エージェントは F-Secure ポリシーマネージャサーバから新しいポリシーを取り出し、インストールタスクを検出します。 F-Secure 管理エージェントはその後、タスクパラメータで指定されたインストールパッケージをサーバから取り出し、インストールプログラムを開始します。インストールが完了したら、 F-Secure 管理エージェントはインストールの結果をインクレメンタルポリシーファイルに記録して、それをサーバに送信します。 F-Secure ポリシーマネージャコンソールは新しいステータス情報を検出し、結果を表示します。アンインストールする場合、上記と同じ通信方法が使用されます。ただし、アンインストールの結果は報告されません。インストールエディタを使用するインストールエディタは、 F-Secure 管理エージェントがインストールされているホストで使用する必要があります。インストールエディタにアクセスするには、「プロパティ」ペインの [ポリシー] タブを開き、ルートノード (F-Secure サブツリー ) を選択します。または、「プロパティ」ペインの [ インストール] タブを開きます。インストールエディタが「製品ビュー」ペインに表示されます。インストールエディタでは、対象のホスト / ポリシードメインにインストールする製品を指定することができます。

5 106F-Secure ポリシーマネージャコンソールの使用図 5-19 インストールエディタ対象のポリシードメイン / ホストについて、次の情報が表示されます。製品名インストール済みのバージョンインストールするバージョンインストール中のバージョンホストまたはドメインにインストールされている製品の名前。または既存のインストールパッケージを使用してインストールできる製品の名前。製品のバージョン番号。複数のバージョンがインストールされている場合、それぞれのバージョン番号が表示されます。ホストの場合、バージョン番号は 1 つになります。インストールパッケージのバージョン番号。ホストまたはドメインにインストール中のバージョン。進行状況インストールの進行状況。 [ 進行状況 ] フィールドに表示される情報はホストとドメインによって異なります。

107ホストを選択している場合、 [ 進行状況 ] フィールドに、次のいずれかのメッセージが表示されます。進行中インストールが開始 ( ポリシーデータに追加 )されたことを示します。インストールが成功したことはホストから報告されていません。失敗完了インストールまたはアンインストールが失敗したことを示します。 [ 進行状況 ] フィールドのボタンをクリックして、詳細なステータス情報を確認できます。インストールまたはアンインストールが成功したことを示します。インストールエディタを終了すると、このメッセージは以後表示されません。(フィールドに何も表示されていない場合 )実行中の操作がないことを示します。 [ インストール済みのバージョン] フィールドに現在インストールされている製品のバージョンが表示されます。ドメインを選択した場合、 [ 進行状況 ] フィールドに、次のいずれかのメッセージが表示されます。残りのホスト : < 数 >完了< 数 >のインストールが失敗したこと、またはインストールが完了されていないことを示します。 [ 進行状況 ] フィールドのボタンをクリックして、詳細なステータス情報を確認できます。全ホストでインストールまたはアンインストールが成功したことを示します。(フィールドに何も表示されていない場合 )実行中の操作がないことを示します。 [ インストール済みのバージョン] フィールドに現在インストールされている製品のバージョンが表示されます。

5 108F-Secure ポリシーマネージャコンソールの使用必要なバージョン番号をすべて選択したら、 [ 開始 ] をクリックします。インストールエディタがインストールウィザードを起動します。ウィザードにしたがって、インストールのパラメータを指定します。次にインストールエディタは、カスタマイズしたインストールパッケージを用意します。新しいパッケージは、 F-Secure ポリシーマネージャサーバに保存されます。[ 開始 ] ボタンは、 [ インストールするバージョン ] フィールドで選択した製品のインストールを開始するために使用します。 [ 開始 ] ボタンをクリックせずにインストールエディタを終了すると、変更はすべて破棄されます。インストールにポリシーが使用されるため、新しいポリシーファイルを配布する必要があります。ポリシーファイルには、ホストがインストールパッケージを取り出し、インストールを実行するためのエントリが追加されます。インストールの操作には時間がかかることがあります。対象のホストがネットワークに接続していない場合、または実行中のインストール操作で、ユーザがインストールが完了する前にホストを再起動するよう要求した場合は、特に時間がかかる可能性があります。ホストがネットワークに接続され、ポリシーファイルを正常に送受信しているにもかかわらず時間がかかる場合、問題が発生している可能性があります。または、ホストの方でインストール操作が正常に認識されていない可能性があります。いずれの場合も、 [ すべて停止 ] をクリックすることで、ポリシーからインストール操作を削除できます。これによって、対象のポリシードメインまたはホストに対して定義したインストール操作はキャンセルされます。確認ダイアログで [ サブドメインおよびホストのインストールを再帰的にキャンセル ] オプションを選択すると、対象のドメインとそのサブドメインに対するインストールタスクをすべて停止できます。[ すべて停止 ] ボタンは、対象のホストまたはドメインにインストール操作が定義されている場合にのみ有効です。サブドメインの操作は、ボタンの状態に影響しません。 [ すべて停止 ] ボタンをクリックすると、ポリシーから操作が削除されます。ホストがすでに前のポリシーファイルをポーリングしている場合、インストール操作がインストールエディタに表示されていなくても、インストール操作が試行されます。

109リモートアンインストールアンインストールは、更新と同じように簡単に実行できます。製品のアンインストールに必要なソフトウェアしか含まれていない配布パッケージが作成されます。リモートアンインストールをサポートしていない製品の場合、インストールエディタにアンインストールのオプションは表示されません。[ 再インストール] を選択すると、すでにインストールされているバージョンを再インストールします。このオプションは、問題を解決する場合に使用してください。通常、製品を再インストールする必要はありません。5.4.3 パッケージを使用したインストールと更新設定済みのパッケージを、 JAR または MSI (Microsoft Installer) 形式にエクスポートすることができます。 MSI パッケージは、 Active Directory 環境の Windows グループポリシーなどを使用して配布できます。エクスポートする方法はどちらの形式でも同じです。カスタマイズしたパッケージのファイル形式は、「インストールパッケージのエクスポート」ウィンドウで選択できます ( 手順 4 を参照 )。Windows プラットフォームのログインスクリプトカスタムのリモートインストール JAR パッケージ、または MSI パッケージを使用するという 2 つの方法があります。JAR パッケージを使用する1. F-Secure ポリシーマネージャコンソールを起動します。2. [ ツール ] メニューから [ インストールパッケージ ] を選択します。[インストールパッケージ] ウィンドウが表示されます。

5 110F-Secure ポリシーマネージャコンソールの使用3. エクスポートするファイルの形式 (JAR または MSI) とカスタムインストールパッケージを保存する場所を指定します。 [エクスポート ]をクリックします。4. カスタムの JAR パッケージを保存する場所を指定します。 [ 保存 ]をクリックします。5. インストールする製品を選択します。 [ 次へ] をクリックして次に進みます。6. デフォルトポリシーを使用するか、または匿名ポリシーとしてホストまたはドメインポリシーを指定します。 [ 次へ] をクリックして次に進みます。

1117. インストールの方法を選択します。デフォルトの集中管理インストールを推奨します。スタンドアロンのホストにパッケージを準備することもできます。8. インストールの内容が表示されます。内容を確認して、 [ 開始 ] をクリックします。F-Secure ポリシーマネージャコンソールは、選択した製品のセットアップに必要な情報を収集するリモートインストールウィザードを表示します。インストールパッケージには、カスタムの自動登録プロパティを必要な数だけ入れることができます。これらのカスタムプロパティはローカルインストール後に F-Secure ポリシーマネージャに送信される自動登録メッセージに追加されます。カスタムプロパティは標準のホストプロパティと一緒に [ 自動登録 ]ビューに表示されます ( 『自動登録ホスト』 (P 89) を参照してください )。カスタムプロパティ名が列の名前となり、値がセルの値として表示されます。カスタムプロパティの使用例として、ユニット固有のポリシードメイン下でグループ化する必要があるさまざまなユニットに対して、個別のインストールパッケージを作成する方法があります。プロパティ名はユニットとなり、値はインストールパッケージごとに異なります。各ユニットからのホストを「自動登録」ビューで識別して、列の並べ替えおよび複数選択を使用して、 1 つのユニットに対応す

5 112F-Secure ポリシーマネージャコンソールの使用る全ホストをインストール先のドメインにインポートできます。インストール先ドメインを [ 自動登録 ] ビューから直接変更した後、別単位のホストをそのドメインにインポートできます。ウィザードの最後で、[ 完了 ] をクリックします。9. エクスポートした JAR は、 ilaunchr.exe ツールを実行してホストにインストールすることができます。 ilaunchr.exe ツールは、ポリシーマネージャコンソールのインストール先フォルダの...\Administrator\Bin フォルダに格納されています。以下の手順を実行すると、ツールの実行と JAR のインポートを行えます。a. ilaunchr.exe とエクスポートした JAR を、ログインスクリプトがアクセスできる場所にコピーします。b. 次のコマンドを入力します。ilaunchr < パッケージ名 >.jar は、インストールする JAR パッケージの名前で置き換えます。インストールが実行されたら、インストールの進行状況を示すダイアログが表示されます。インストール後に再起動が必要な場合は、インストールパッケージのエクスポート時に定義したように、コンピュータを再起動するように指示が表示されます。次のようにコマンドを入力すると、インストールをサイレントモードで実行できます。ilaunchr < パッケージ名 >.jar /Qこの場合も、インストール後にコンピュータを再起動するように指示されます。インストール中に重大なエラーが発生した場合は、メッセージが表示されます。ILAUNCHR では、以下のコマンドラインパラメータを指定できます。/U - ユーザ介入なしの非対話的モードでインストールを実行します。重大なエラーが発生した場合でもメッセージは表示されません。/F - 強制的にインストールを実行します。 F-Secure 管理エージェントがすでにインストールされている場合でも、インストールを実行します。

113コマンドラインで「ILAUNCHR /?」を入力すると、ヘルプを表示できます。エラーコードの一覧とバッチファイルの使用例については、 B. Ilaunchr のエラーコードを参照してください。5.4.4 情報の転送インストールの情報は、 F-Secure ポリシーマネージャサーバを通じてファイルですべて転送されます。インストールパッケージは、 WinZipなどで表示可能な JAR アーカイブで保存されますが、ポリシーファイルおよび INI ファイルなどその他のタイプのファイルは、実際のインストールを実行するために使用されます。F-Secure ポリシーマネージャサーバへのインストールパッケージの転送F-Secure ポリシーマネージャコンソールがインストールを開始する前に、初期インストールパッケージを F-Secure ポリシーマネージャサーバに転送する必要があります。インストールパッケージは、以下の場所にあります。o インストール用 CD-ROMo F-Secure の Web サイト通常、新しいリモートインストールパッケージは CD-ROM からインストールされ、 F-Secure ポリシーマネージャセットアップはインストールされたパッケージを自動でサーバに移動します。リモートインストールパッケージを他の方法で入手した場合は、 [ インストールパッケージ] ビューの [ インポート ] ボタンをクリックして、インポートするか、または [ インストールパッケージ ] ウィンドウからインポートできます。サーバの /Install/Entry サブフォルダに手動でインストールパッケージをコピーすることもできます。F-Secure ポリシーマネージャコンソールは、新しいインストールパッケージの使用を許可する前に、パッケージが F-Secure Corporation の秘密鍵で署名されているか確認します。

5 114F-Secure ポリシーマネージャコンソールの使用5.5 ポリシーの管理ここでは、ポリシーの設定と配布について説明します。5.5.1 設定設定を行うには、ポリシーのツリーを参照してポリシー変数の値を変更します。ポリシー変数には、 2 つのタイプがあります。 1 つはサブツリーの下のリーフノード、もう 1つはテーブルのセルです。すべての変数に、関連付けられたタイプがあります。値は「製品ビュー」ペインで設定できます。ポリシー変数のタイプには、以下のものがあります。o 整数 : 普通の整数o 表示文字列 :7 ビットの ASCII 文字列o IP アドレス :4 オクテットの IP アドレスo カウンタ : 一定の値ずつ増える整数o ゲージ : ラップしない整数o 時間刻み : 経過した時間の単位 (1/100 秒単位で測定 )o オクテット文字列 : バイナリデータ ( このタイプは UNICODE の文字列でも使用されます )o OID : オブジェクト識別子o 非透過 : 追加のデータタイプを表すことができるバイナリデータポリシー変数には、デフォルト値が定義されている場合があります。デフォルト値は、ルートドメインの上位から継承されたような形で適用されます。つまり、最上位 ( ルート ) ドメインが選択されていても、デフォルト値は継承される値のように扱われます。デフォルト値は、他の値と同じように上書きできます。

115選択したポリシードメインレベルの値は、以下のように色分けされます。oooo黒 - 選択したポリシードメインレベルまたはホストレベルで変更された値灰色 - 継承された値赤 - 無効な値くすんだ赤 - 継承された無効な値5.5.2 制約制約には、アクセス制約と値制約の 2 つの種類があります。アクセス制約には、 [ 確定 ] または [ 非表示 ] を指定できます。 [ 確定 ]を指定すると、ポリシーが常に強制的に適用されます。つまり、ポリシー変数はローカルホストのあらゆる値を上書きします。制約が [ 確定] に設定されている限り、エンドユーザは値を変更できません。 [ 非表示] を指定すると、エンドユーザからは値が見えなくなります。[ 確定 ] 制約とは異なり、 [ 非表示 ] 制約は管理対象のアプリケーションによって無視されることがあります。図 5-20 制約エディタ

5 116F-Secure ポリシーマネージャコンソールの使用値制約を使用することによって、管理者は、あらゆるポリシー変数の値をいくつかの値のリストに制限して、ユーザがその中から値を選択するように設定できます。また、管理者は整数タイプの変数値 ( 整数、カウンタ、およびゲージ ) の範囲を制限できます。追加の制約である [ 固定サイズ ] は、テーブルに適用できます。この制約が適用されている場合、エンドユーザは固定サイズのテーブルに対して行を追加または削除できません。 [ 確定 ] 制約を空のテーブルに使用することはできません。空のテーブルには [ 固定サイズ ] 制約を使用します ( エンドユーザがテーブルの値を変更できないようにします )。製品の MIB の変数に範囲または選択できるオプションが定義済みである場合、管理者はこの範囲または選択できるオプションをさらに制限できます。ただし、範囲や選択できるオプションを増やすことはできません。製品の MIB で値制約が定義されていない場合、管理者は制約の範囲または選択できるオプションを指定することができます。制約は、組み込まれている「製品ビュー」ペイン、または独立したダイアログボックスで編集できます。これらを切り換えるには、 [ 表示 ] メニューから [ 組み込み制約エディタ ] を選択します。組み込みエディタがオフになっている場合、 [ 製品ビュー ] ウィンドウにダイアログエディタを起動するためのボタンが表示されます。5.5.3 ポリシーデータの保存ポリシーデータは、各ポリシードメインとホストのポリシー情報が格納されたデータベースです。ポリシーデータを保存するには、[ファイル] メニューから [ 保存 ] または [ 名前を付けて保存 ] を選択します。ポリシーデータに新しい名前を付けて保存し、必要に応じて古いポリシー設定に戻すことができるという理由から、 [ 名前をつけて保存 ] を使用することを推奨します。

1175.5.4 ポリシーファイルの配布ドメインおよびホストの環境を設定したら、ホストに新しい環境の設定を配布する必要があります。この操作を行うには、ツールバーのをクリックするか、 [ ファイル ] メニューから [ 配布 ] を選択します ( または ΧΤΡΛ+Δ キーを押します )。 F-Secure ポリシーマネージャコンソールはポリシーデータを保存してから、ベースポリシーを生成します。ポリシーファイルは通信フォルダにコピーされます。ホスト上のF-Secure ソフトウェアはこの通信フォルダを定期的にチェックします。ポリシーファイルを配布して、ホストがそのファイルを取り出すまで、変更は反映されません。また、操作はポリシーを使用して実装されるため、このことは操作にも適用します。5.5.5 ポリシーの継承F-Secure ポリシーマネージャコンソールでは、各ポリシードメインが自動的に親ドメインの設定を継承し、ネットワークの管理が効率よくできるようになります。継承された設定は、ホストやドメイン単位で上書きすることができます。ドメインの継承された設定が変更された場合、変更内容はドメインのホストおよびサブドメインすべてに継承されます。変更された設定は、 [ 消去 ] 操作で再び継承可能にできます。設定は対象のポリシードメインまたはホストから削除されるため、親ドメインの設定で置き換えられます。ポリシーの継承によって、共通のポリシーを簡単に定義することができます。サブドメイン、または個々のホストについて、ポリシーをさらに細かく定義できます。ポリシー定義をどこまで詳細に設定するかは、システムによって異なります。大規模なドメインに少数の異なるポリシーを定義することもできれば、個々のホストに直接ポリシーを適用して、非常に細かい管理を実現することも可能です。このような計画を組み合わせることにより、最良の結果が得られます。一部の製品では大規模なドメインからポリシーを継承し、他の製品ではサブドメインからポリシーを継承するか、ホスト固有のポリシーを取得するということが可能です。

5 118F-Secure ポリシーマネージャコンソールの使用ポリシードメイン階層の複数なレベルでポリシーが変更されている場合、変更の追跡は非常に困難な作業になることがあります。特定のポリシー設定に加えられた変更を確認する場合、 [ ドメインの値を表示 ] 操作を使用すると便利です。図 5-21 [ ドメインの値を表示 ] ウィンドウサブドメインまたはホストの値を現在のドメインの値にリセットする必要がある場合は、 [ 強制的に値を適用 ] 操作を使用して、サブドメインやホストの値を消去できます。継承された設定がどこで反映されたかを表示する継承レポートは、レポートツールを使用して作成することも可能です。詳細については、『レポートツール』 (P 123) を参照してください。

119テーブルのインデックスを継承する[ 行を消去 ] ボタンを使用してテーブルの行を消去すると、選択した行は空になります。選択した行を空にした後の結果は、親ドメインと MIBでデフォルトの行として定義されているデフォルト行の種類によって異なります。o 消去した行と同じインデックス値を持つ行が存在する場合は、この行が再継承されます。o 消去した行と同じインデックス値を持つ行が存在しない場合、 [行を消去 ] 操作を実行した後は、この行は空のままになります。行は親ドメインまたは MIB ( 設定の定義と、すべての設定デフォルト値が含まれています) からデフォルト行として継承できます。リーフ値や行の継承に関しては、 MIB は「ルートドメインより上位のドメイン」とみなすことができます。 MIB のデフォルトは、ドメインレベルで上書きしない限り、サブドメインに継承されます。継承された行を上書きする場合は、同じインデックス列値を持つ行を定義します。 MIB のデフォルトはホストにインストールされている製品バージョンに基づいて、取得されます。ドメインには、最新の製品バージョンの値が使用されます。一部の F-Secure 製品はデフォルトのテーブル実装を上書きします。つまり、これらの製品は、上記のような通常のテーブル継承を実装していません。たとえば、次のテーブルでは、基本的なテーブル継承はなく、独自のメカニズムが使用されます。o F-Secure インターネット防御の [ ルール ] テーブルo F-Secure インターネット防御の [ サービス ] テーブルo F-Secure インターネット防御の [ セキュリティレベル ] テーブルこれらのテーブル動作の詳細については、対応する製品のマニュアルを参照してください。継承された行とローカルで派生された行は色で区別できます。継承された行は灰色、ローカルで派生された行は黒で表示されます。

5 120F-Secure ポリシーマネージャコンソールの使用5.6 操作とタスクの管理F-Secure ポリシーマネージャコンソールから操作を開始するには、次の手順を実行します。1. 「プロパティ」ペインの [ ポリシー ] タブで、選択した製品の [ 操作] ブランチを選択し、いずれかの処理を選択します。2. [ 開始 ] をクリックして、選択した操作を開始します。3. 新しいポリシーを配布して、ホストがそのポリシーファイルを取り出すと、操作がホスト上で開始されます。 [ キャンセル] をクリックすると、操作を中止できます。5.7 警告の送信ここでは、警告とレポートの表示、および警告の転送について説明します。

1215.7.1 警告とレポートの表示プログラムまたは操作に問題が発生した場合、ホストは警告とレポートを送信することができます。警告を受信すると、ボタンが強調表示されます。をクリックすると、警告を表示できます。「プロパティ」ペインの [ 警告 ] タブが表示されます。受信した警告は、以下の形式で表示されます。確認重大度情報警告エラー重大なエラーセキュリティ警告警告を確認するには、 [ 確認] ボタンをクリックします。すべての警告を確認すると、[ 確認 ] ボタンが淡色表示されます。問題の重大度。以下のアイコンで、重大度を示します。ホストからの通常の操作情報です。ホストからの警告ホスト上の回復可能なエラーです。ホスト上の回復不能なエラーホスト上のセキュリティアラート日付 / 時間警告の日付と時刻。説明問題の説明。ホスト / ユーザホストまたはユーザの名前。製品警告を送信した F-Secure 製品。

5 122F-Secure ポリシーマネージャコンソールの使用リストから警告を選択すると、「製品ビュー」ペインに警告の詳細情報が表示されます。 F-Secure アンチウィルスのスキャン警告には、レポートが添付されている場合があります。このレポートも、「製品ビュー」ペインに表示されます。レポートを表示するには、「プロパティ」ペインの [ レポート ] タブをクリックするか、 [ 製品ビュー ] メニューから [ メッセージ ] を選択します。 [ レポート ] タブは、 [ 警告 ] タブと同じ構造になっています。列の見出しをクリックすると、 [ 警告 ] テーブルと [ レポート ] テーブルを並び替えできます。5.7.2 警告の転送[ 警告の転送 ] テーブルを編集して、警告を設定することができます。このテーブルは、 [F-Secure 管理エージェント ] -> [ 設定 ] -> [ 警告 ] -> [警告の転送 ] にあります。図 5-22 [F-Secure 管理エージェント ] > [ 設定 ] > [ 警告の転送 ]このテーブルは [ 警告の転送 ] タブにある F-Secure 管理エージェントの製品ビューでも参照できます。セキュリティレベルに応じて、警告の送信先を指定することもできます。 F-Secure ポリシーマネージャコンソール、ローカルユーザのインタフェース、警告エージェント (イベントビューア、ログファイル、SMTP など )、または管理エクステンションを指定できます。[ 警告の転送 ] テーブルにはデフォルト値が設定されています。

123図 5-23 [ 警告転送 ] テーブルデフォルトでは、[ 情報 ] と [ 警告 ] レベルの警告は、 F-Secure ポリシーマネージャコンソールに送信されたり、ユーザに表示されたりしません。優先度が低い警告と通知は、問題の解決に非常に便利な情報です。ただし、これらの警告を有効にすると、転送される警告の数が大幅に増加します。ドメインの構造が大きい場合、ルートドメインレベルで厳密な警告転送ルールを設定すると、大量の警告が F-Secure ポリシーマネージャコンソールに送信される可能性があります。送信先別のブランチでポリシー変数を設定して、警告の送信先をさらに詳細に設定できます。たとえば、 [ 設定 ] -> [ 警告 ] -> [F-Secure ポリシーマネージャコンソール ] -> [ 再送試行間隔 ] では、ホストからF-Secure ポリシーマネージャコンソールへの警告の送信が失敗した場合、次に再試行するまでの間隔を指定します。5.8 レポートツールレポートツールを使用すると、 F-Secure ポリシーマネージャコンソールで管理されているデータのレポートを表示したり、エクスポートすることができます。表示とエクスポートの機能により、複数のホストやドメインのデータを同時に確認できます。レポートツールを起動するには、 [ツール] メニューから [ レポート ]を選択します。また、 F-Secure ポリシーマネージャコンソールの「ポリシードメイン」ペインのコンテキストメニューからもレポートツールを起動できます。

5 124F-Secure ポリシーマネージャコンソールの使用図 5-24 レポートツール5.8.1 「ポリシードメイン / ホストセレクタ」ペイン「ポリシードメイン / ホストセレクタ」ペインでは、レポートの対象となるドメインやホストを選択できます。レポートツールでは、「ポリシードメイン」ペインで選択されているドメインがデフォルトで選択されます。[ 再帰的 ] チェックボックスをオンにすると、ドメイン内に再帰的に入るホストがレポートに含まれます。5.8.2 「レポートタイプセレクタ」ペイン「レポートタイプセレクタ」ペインでは、以下の操作を実行できます。o 作成するレポートタイプの選択。o 製品別のフィルタリング ( 作成されるレポートには、選択した製品の情報だけが含まれるようになります )、」

125次のレポートタイプを選択できます。ポリシー継承ステータスドメインで選択した製品のポリシー変数を含んでいるレポートをエクスポート / 表示します。 [継承 ] チェックボックスをオンにして、レポートに継承情報を含めることもできます。ドメインで選択した製品の上位レベルのドメインから継承されていないすべてのポリシー変数(つまり、選択したドメインで上書きされているすべてのポリシー変数 ) の値を含んでいるレポートをエクスポート / 表示します。ドメインで選択した製品のローカル設定とステータス変数を含んでいるレポートをエクスポート / 表示します。プロパティドメインコンポーネントのプロパティフィールドの値を含んでいるレポートをエクスポート/ 表示します。[プロパティセレクタ ] チェックボックスを使用して、作成するレポートに含めるプロパティフィールドを選択することもできます。警告設定アンチウィルスドメインの警告情報を含んでいるレポートをエクスポート / 表示します。[ ソート順セレクタ ]を使用して、警告の説明フィールド間でソート順を定義して、警告をソートすることもできます。 [ 重大度セレクタ ] を使用すると、作成するレポートに含める警告の重大度を選択できます。ドメインで選択した製品のインストール情報を含んでいるレポートをエクスポート / 表示します。製品のバージョンと更新パターンファイルのドメインステータスを含んでいるレポートをエクスポート / 表示します。

5 126F-Secure ポリシーマネージャコンソールの使用5.8.3 「レポート」ペイン「レポートペインでは、次の操作を行うことができます。o 選択しているレポートタイプに対応する設定の選択。レポートタイプに対応する設定を使用して、レポートのフィルタリングをさらに調整できます。o 選択しているレポートタイプの説明の検索。選択可能なレポートタイプの設定には、次のものがあります。oooポリシーレポートタイプに対応する設定。レポートに含めるポリシー値の継承情報を選択できます。プロパティレポートタイプに対応する設定。 ID、プラットフォーム、ポーリングプロパティなどの情報をレポートに含めるか選択できます。警告レポートタイプに対応する設定。警告説明フィールドで警告をソートしたり、レポートに含める警告の重要度によって警告を選択したりできます。5.8.4 下部ペイン下部ペインでは、次の操作を行うことができます。oooooすべてのユーザインタフェースコンポーネントをデフォルトに戻す。レポートのエクスポート処理を起動する。レポートの表示処理を起動する。レポートの生成処理を停止する。レポートツールのユーザインタフェースを終了する。これによってエクスポートするレポートの生成が終了することはありません。レポートの生成は、透過的に実行されます。レポートの生成は、表示されるダイアログで停止できます。

127レポートの表示レポートを指定の設定で生成するには、下部のウィンドウで [ 表示 ] をクリックします。レポートが、デフォルトの Web ブラウザで HTML 形式で表示されます。デフォルトの Web ブラウザが定義されていない場合、 Web ブラウザを定義するためのウィンドウが表示されます。レポートのエクスポートレポートを指定の設定でエクスポートするには、下部のウィンドウで [エクスポート ] をクリックします。 [ ファイルの保存 ] ダイアログで、レポートのパスと形式を指定します。レポートが選択したファイル形式でエクスポートされます。5.9 一般設定[ 一般設定 ] の設定は、すべての接続で共有されるか、または特定の接続に適用されるか選択することができます。

5 128F-Secure ポリシーマネージャコンソールの使用5.9.1 接続固有これらの設定を編集するには、 [ ツール ] メニューから [ 一般設定 ] を選択します。現在の接続オブジェクトが対象になります。タブ設定意味通信ポーリング間隔異なるパッケージタイプのポーリング間隔。チェックボックスをオンまたはオフにして、特定のパッケージタイプのポーリングを有効または無効にできます。常に自動ポーリングの代わりに手動更新操作を実行する場合は、 [ すべてのポーリングを無効にする ] チェックボックスをオンにします。通信の詳細設定ホストの接続ステータス警告とレポートのオプションステータスのキャッシュホストが F-Secure ポリシーマネージャから切断されたと見なされる時間を設定します。指定した時間内に F-Secure ポリシーマネージャサーバにアクセスしていないホストは、切断されたものと判断されます。切断されたホストのドメインツリーには通知アイコンが表示されます。さらに、これらのホストは [ ドメインのステータス ] ビューの [ 接続を切断されたホスト ] リストに表示されます。ドメインツリーに通知アイコンを表示するか、 [ 表示設定 ]> [ ポリシードメインオプション ] で切り替えることができます。 1 日未満の間隔を定義するには、設定フィールドに浮動小数点型の数値を入力します。たとえば、「0.5」に設定すると、 12 時間以内にサーバに接続しなかったホストはすべて切断されたものと見なされます。通常の環境では一部のホストが時々サーバから自然に切断されるため、 1 日未満の値はトラブルシューティングに使用する場合にのみ役立ちます。たとえば、ノート型コンピュータはサーバに毎日アクセスできない可能性がありますが、通常はこれは正常な現象です。ここのオプションは、次のような機能をします。o 古い警告とレポートの自動削除を制御o警告とレポートの読み込みF-Secure ポリシーマネージャコンソールでステータス情報をキャッシュするホストの数を調整します。

129初期ステータスのロードを無効にするポリシーファイルポリシーファイルの最適化ステータスの初期読み込みを無効にして、 F-Secure ポリシーマネージャコンソールの起動時間を短縮します。これは高度なオプションで、通常のステータス処理に次のような違いが生じるため、注意して使用する必要があります。1. どのホストにもソフトウェアがインストールされていないものと見なされます。「プロパティ」ペインとインストールエディタが影響されます。2. 初期状態でステータス項目を使用できなくなります。 [ステータス ] タブを選択している場合、「プロパティ」ペインと製品ビューが影響されます。3. MIB バージョン情報が使用できなくなるため、すべてのホストは最新の MIB バージョンから生成されたポリシーを受け取ります。ステータスの初期読み込みをスキップしても、手動でのステータスの再表示や定期的なステータスポーリングには影響がありません。必要に応じて、ステータスの自動ポーリングを無効にできます。操作を実行するには、 [ ツール ] メニューから [ 一般設定 ] を選択します。続いて、 [ 通信 ] タブを選択して [ ポーリング間隔オプション ] をクリックし、[ すべてのポーリングを無効にする ] チェックボックスをオンにします。[ インデント ] - ファイルを作成する際に、認識しやすいようにファイルに区切り文字を追加するか指定します。 [ インデント ] をオフに切り替えると、区切り文字は追加されません。認識しにくくなりますが、データは完全に正しく、マシンによる認識に問題はありません。区切り文字としてスペースまたはタブを選択できます。スペースよりもタブを使用した方がファイルサイズが小さくなるので、タブを使用することを推奨します。[ コメントを入れる] - F-Secure ポリシーマネージャコンソールが作成するポリシーファイルのサイズに影響します。コメントを使用すると、ユーザが直接ファイルから値を読み取る際にファイルの内容を理解しやすくなります。一般的にこれらの設定はデバッグ時にのみ使用され、通常の運用時には、インデントとコメントの両方を無効にしておいてもかまいません。

5 130F-Secure ポリシーマネージャコンソールの使用リモートインストール (テキスト入力 )ポリシーファイルのシリアル番号インストールのタイムアウトブラウズタイムアウト同時に行うネットワーク操作の最大数進行状況インジケータ生成したベースポリシーファイルのシリアルファイル。シリアル番号は自動的に増加していきます。通常、これは手動で調整する必要はありません。シリアル番号の値が小さい理由でホストがポリシーファイルを受け付けない場合、値を増加するだけで問題を問題を解決できます ( ホストはこのエラーを報告します )。この場合、シリアル番号はホストによって取得された最新のベースポリシー内のシリアル番号よりも大きくなるように増加させる必要があります。F-Secure ポリシーマネージャコンソールがインストール操作の結果を待機する最大時間です。ホストのレジストリにアクセスできる最大時間で、 [ すでに管理対象のホストを非表示 ] オプションを使用している場合にのみ重要です。ネットワーク操作を同時に行える数を調整します。デフォルトの値を推奨します。ただし、ネットワーク接続が低速で、インストール情報の送信時に問題が発生する場合は、接続速度に応じて同時ネットワーク接続の数を減らしてください。リモートインストール中にエンドユーザに対して進行状況インジケータを表示します。

1315.9.2 共有これらの設定は、 F-Secure ポリシーマネージャコンソールの特定のインストールで定義されているすべての接続に適用されます。タブ設定意味[ 表示設定 ] -> [一般オプション ]言語言語選択。オペレーティングシステムのローカル言語、またはデフォルトの英語を指定します。システムのローカル言語をサポートしていないオブジェクトは、英語で表示されます。変更を有効にするには、 F-Secure ポリシーマネージャコンソールを再起動する必要があります。[ 表示設定 ] -> [ポリシードメイン]ポリシーファイルリモートインストール (テキスト入力 )切断されたホストを強調表示するフォントルックアンドフィール製品キャッシュの消去切断されたホストをポリシードメインツリーで強調表示します。F-Secure ポリシーマネージャコンソール全体で使用するフォントです。フォントの変更は、プログラムの再起動後に適用されます。ユーザインタフェースの外観と動作を指定します。変更は、プログラムの再起動後に適用されます。インストールされていない製品の MIB を非アクティブにし、配布するポリシーファイルからこれらの MIB を除外します。MIB を非アクティブにすると、管理対象ホストに送信されるポリシーファイルのサイズが減少します。注意書 : F-Secure から指示がない限り、 MIB を非アクティブにしないでください。特定のホストにインストールされている製品の MIB を非アクティブにすると、システムの誤動作が発生する場合があります。ブラウズしたホストやインストール済みソフトウェアに関するキャッシュ情報をすべて消去して、ディスク領域を空けます。所在地 Web Club の地域最も近くにある F-Secure Web サーバに接続するための場所を選択します。

5 132F-Secure ポリシーマネージャコンソールの使用アンチウィルスHTML ブラウザのパスメッセージログのパスメッセージを保存パターンファイルHTML ブラウザの実行可能ファイルへのフルパスです。ブラウザは、オンラインヘルプページ、 Web Club ページ、およびアンチウィルスレポートページを表示する際に使用されます。[ メッセージビュー ] の各タブのログファイルを保存するフォルダのパスを指定します。各ログファイルには、対応するタブのタイトル、重大度と作成時間を含むメッセージが 1行あたり 1 つ含まれます。メッセージの保存のオン / オフを切り替えます。ログ情報はトラブルシューティングに役立つため、この設定をオンにすることを推奨します。アンチウィルスモードでパターンファイルを期限切れとみなすまでの経過時間を指定します。

6F-SECURE ポリシーマネージャサーバのメンテナンス概要 ................................................................. 134F-Secure ポリシーマネージャコンソールデータのバックアップと復元 .......................................... 134イメージファイルを使用したソフトウェアの複製 137133

6 134F-Secure ポリシーマネージャサーバのメンテナンス6.1 概要F-Secure ポリシーマネージャサーバのコンソールデータには、定期的のバックアップと復元を行うことができます。6.2 F-Secure ポリシーマネージャコンソールデータのバックアップと復元重要なデータを定期的にバックアップすることは大事なことです。少なくとも、通信フォルダの fsa\domains フォルダは必ずバックアップするようにしてください。通常、通信フォルダは、 F-Secure ポリシーマネージャサーバのインストール先フォルダの commdir\ にあります。このフォルダには、ポリシーのドメイン構造と保存されている全ポリシーデータが格納されています。fsa\domains フォルダをバックアップする前に、 F-Secure ポリシーマネージャコンソールのセッションが開いていないことを確認してください。リポジトリ全体をバックアップすることもできます。リポジトリ全体をバックアップすることで、ポリシーのドメイン構造だけでなく、警告、ホストの統計、およびインストールの操作も復元できるようになります。また、ポリシーファイルもすばやく復元できるようになります。fsa\domains フォルダのみをバックアップした場合は、後でポリシーを配布する必要があります。リポジトリ全体をバックアップする短所として、バックアップするデータが fsa\domains フォルダ内のデータの数十倍になることがあります。また、全体のバックアップを実行する前にF-Secure ポリシーマネージャサーバを停止しなければなりません。

135バックアップの作成管理用鍵ペアをバックアップするには、 admin.prv と admin.pub を、ローカルの F-Secure ポリシーマネージャコンソールのインストール先フォルダのルートからコピーします。 admin.prv は、安全な場所に保管してください。 admin.prv 鍵ファイルのバックアップ / コピーを保存することは非常に重要です。F-Secure ポリシーマネージャコンソールの設定を保存する場合は、ローカルのインストール先フォルダから lib\Administrator.propertiesファイルをバックアップしてください。バックアップは、次のいずれかの方法で作成することができます。oo管理用鍵 (admin.pub または admin.prv) を紛失した場合、ポリシーベースの操作は使用できなくなるため、新しい鍵ペアを作成し、各ホストを手動で再インストールして、すべてのホストに該当のadmin.pub 鍵を配布する必要があります。 F-Secure ポリシーマネージャコンソールとホスト間の信頼は、電子署名に基づいています。適切な秘密鍵なしでは、ホストが受け付ける有効な署名を作成することはできません。Administrator.properties は、 F-Secure ポリシーマネージャコンソールを最初に実行したときに作成され、ウィンドウサイズ、通信ディレクトリのパス、サーバの URL など、セッションに関連する情報を含んでいます。フルバックアップ - フルバックアップには、ポリシーのドメイン構造、警告、ホストの統計およびインストール操作の復元が含まれます。ポリシーデータとドメイン構造のバックアップ - ポリシーマネージャサーバーリポジトリ (Commdir) の fsa\domains フォルダをバックアップします。フルバックアップ1. F-Secure ポリシーマネージャコンソールの管理セッションをすべて閉じます。2. F-Secure ポリシーマネージャサーバのサービスを停止します。3. 通信ディレクトリをバックアップします。

6 136F-Secure ポリシーマネージャサーバのメンテナンスバックアップの復元4. F-Secure ポリシーマネージャコンソールのインストール先フォルダのルートにある admin.prv と admin.pub をバックアップします。5. F-Secure ポリシーマネージャコンソールのインストール先フォルダにある、 lib\Administrator.properties をバックアップします。6. F-Secure ポリシーマネージャサーバを再起動します。7. F-Secure ポリシーマネージャコンソールの管理セッションを再開します。ポリシーデータとドメイン構造のバックアップ1. F-Secure ポリシーマネージャコンソールの管理セッションをすべて閉じます。2. fsa\domains フォルダをバックアップし、バックアップのコピーを安全な場所に保管します。3. F-Secure ポリシーマネージャコンソールの管理セッションを再開します。通信フォルダの全コンテンツと鍵や設定などのコンソール情報をバックアップした場合 ( フルバックアップ )、次の手順で復元することができます。1. F-Secure ポリシーマネージャコンソールの管理セッションをすべて閉じ、 F-Secure ポリシーマネージャサーバを停止します。2. 通信ディレクトリを削除します。3. 通信ディレクトリのバックアップを適切な場所にコピーします。4. admin.pub をコンソールのインストール先フォルダのルートにコピーします。5. admin.prv をコンソールのインストール先フォルダのルートにコピーします。6. コンソールの設定 (Administrator.properties) を < コンソールのインストール先フォルダ>\lib フォルダにコピーします。7. F-Secure ポリシーマネージャサーバを再起動します。8. F-Secure ポリシーマネージャコンソールの管理セッションを再開します。9. ポリシーを配布します。

13710. ポリシーのドメイン構造のみをバックアップした場合は ( ポリシーデータとドメイン構造のバックアップ )、次の手順で復元することができます。11. F-Secure ポリシーマネージャコンソールの管理セッションをすべて閉じ、 F-Secure ポリシーマネージャサーバを停止します。12. \fsa\domains フォルダのコンテンツを削除します。13. バックアップしたデータを、上記と同じフォルダにコピーします。14. F-Secure ポリシーマネージャサーバを再起動します。15. F-Secure ポリシーマネージャコンソールの管理セッションを再開します16. ポリシーを配布します。6.3 イメージファイルを使用したソフトウェアの複製ディスクイメージファイルを使用してソフトウェアを複製する場合、F-Secure アンチウィルスを含めることができます。ただし、インストールしたすべての製品には、 F-Secure ポリシーマネージャで使用される固有の識別コード ( 固有の ID) が割り当てられます。ディスクイメージソフトウェアを使用して新しいコンピュータをインストールすると、複数のコンピュータが同じ ID を使用しようとする場合があります。このような状況になると、 F-Secure ポリシーマネージャは正常に機能しなくなります。次の手順を実行すると、ディスクイメージソフトウェアを使用した場合でも各コンピュータに専用の固有 ID を割り当てることができます。1. イメージファイルに含める必要があるシステムとすべてのソフトウェアをインストールします (F-Secure アンチウィルスを含む )。正しい F-Secure ポリシーマネージャサーバを使用するようにF-Secure アンチウィルスを設定します。ただし、ホストが F-Secureポリシーマネージャサーバに自動登録を要求した場合、 F-Secure

6 138F-Secure ポリシーマネージャサーバのメンテナンスポリシーマネージャコンソールにホストをインポートしないでください。インポートするのは、イメージファイルをインストールするホストに限定する必要があります。2. コマンドプロンプトから fsmautil resetuid コマンドを実行します。通常、このユーティリティは C:\Program Files\F-Secure\Common フォルダにあります ( 他言語の Windows を使用している場合、またはデフォルト以外のインストールパスを指定した場合は、フォルダが異なることがあります)。3. コンピュータをシャットダウンします。この段階でコンピュータを再起動しないでください。4. ディスクイメージファイルを作成します。5. F-Secure アンチウィルスインストールの固有 ID は、ユーティリティプログラムによってリセットされます。システムの再起動中に新しい一意の ID が自動的に作成されます。この処理はイメージファイルがインストールされた各マシン上で個別に実行されます。これらのマシンは F-Secure ポリシーマネージャに自動登録要求を送信し、要求は正常に処理されます。

7F-SECURE パターンファイルの更新F-Secure 自動更新エージェントによる自動更新 .. 140自動更新エージェントを使用する ...................... 142更新エージェントを使用して更新を確認する ...... 147手動更新 .......................................................... 147トラブルシューティング ................................... 148139

7 140F-Secure パターンファイルの更新7.1 F-Secure 自動更新エージェントによる自動更新自動更新の動作F-Secure 自動更新エージェントを使用すると、他の作業を中断せずに、パターンファイルと情報コンテンツを自動的に Web からダウンロードできます。 F-Secure 自動更新エージェントは、他のインターネットアプリケーションで使用されていない帯域幅を使用して、ファイルを透過的にダウンロードします。これによりユーザは Web を検索しなくても常に最新の更新や情報を入手することができます。F-Secure 自動更新エージェントがインターネットに常時接続されている場合、新しい更新は F-Secure が発行してから約 2 時間後に自動で受信します。インターネットの接続状況が不安定の場合、自動更新が遅れることもあります。F-Secure 自動更新エージェントは、集中管理されている、またはスタンドアロンの F-Secure 製品を更新します。デフォルトでは、ウィルスニュースもダウンロードされます。必要に応じて、これらをダウンロードしないようにすることもできます。 F-Secure 自動更新エージェントを使用するには、ライセンスが認証された F-Secure アンチウィルスやセキュリティ製品が必要です。F-Secure 自動更新エージェントはサービスを開始すると、 F-Secure の自動更新サーバに接続します。エージェントは、サーバを定期的にポーリングして、新しいコンテンツが入手可能か確認します。新しいコンテンツが存在する場合は、それらが自動的にダウンロードされます。ポーリング間隔はサーバ側で設定し、クライアント側からは調整できません。

141F-Secure ポリシーマネージャ 6.0 以降では、 F-Secure 製品と一緒にインストールされる自動更新エージェントが指定の更新ソースから次の順序で更新をダウンロードしようとします。a. 企業ネットワークでポリシーマネージャプロキシが使用されている場合、プロキシマネージャプロキシを順番に使用してF-Secure ポリシーマネージャサーバに接続を試みます。b. HTTP プロキシが設定されている場合、 HTTP プロキシを通じて、更新を F-Secure ポリシーマネージャサーバからダウンロードしようとします。c. F-Secure ポリシーマネージャサーバから更新を直接ダウンロードしようとします。d. 企業ネットワークでポリシーマネージャプロキシが使用されている場合、ポリシーマネージャプロキシを順番に使用して、F-Secure 更新サーバに接続しようとします。e. HTTP プロキシが設定されている場合、 HTTP プロキシを通じて、更新を F-Secure 更新サーバからダウンロードしようとします。f. F-Secure 更新サーバから更新を直接ダウンロードしようとします。F-Secure 自動更新エージェントのメリット最適化されたパターンファイルのダウンロードF-Secure 自動更新エージェントは、パターンファイルの変更を検出します。高度なアルゴリズム ( バイト単位 ) を使用して、ファイルまたはデータベース全体ではなく、変更された部分だけをダウンロードします。通常、変更部分は更新ファイルのほんの一部分であるため、低速のモデムを使用しているダイヤルアップ接続のユーザでも更新を簡単に入手でき、常時接続しているユーザは帯域幅を大幅に節約できるようになります。再開可能のデータ転送F-Secure 自動更新エージェントは、複数のセッションにまたがるダウンロードを実行することが可能です。ダウンロードを中断した場合、F-Secure 自動更新エージェントはダウンロードした内容を保存し、次回接続したときにファイルの残りをダウンロードします。

7 142F-Secure パターンファイルの更新自動化された更新更新ファイルを探したり、手動でダウンロードしたりする必要はありません。 F-Secure 自動更新エージェントを使用すると、 F-Secure がパターンファイルの更新を作成したときにそれを自動的にダウンロードします。7.2 自動更新エージェントを使用する7.2.1 設定F-Secure ポリシーマネージャバージョン 7.0 以降の F-Secure 自動更新エージェント (F-Secure ポリシーマネージャと一緒にインストールされる ) は、 fsaua.cfg を編集することによって設定が決まります。詳細については、『設定』を参照してください。ログファイルを表示すると、アプリケーションが正常に動作していることを確認できます。詳細については、『ログファイルの確認』 (P 143) を参照してください。重要 : ここの設定は、 F-Secure ポリシーマネージャサーバと一緒にインストールされる F-Secure 自動更新エージェントに適用します。構成ファイルを編集するときには、以下に記載した設定以外の設定事項を編集しないでください。 .1. F-Secure 自動更新エージェントを設定するには、次のパスにあるfsaua.cfg を開きます。C:\Program Files\F-Secure\FSAUA\program\fsaua.cfg2. HTTP プロキシを指定するhttp_proxies のディレクティブは、 F-Secure 自動更新エージェントが使用する HTTP プロキシを制御します。

143以下の形式を使用してください。http_proxies=[http://][[domain\]user[:passwd]@][:port][,[http://][[domain\]user[:passwd]@][:port]]例 :http_proxies=http://proxy1:8080/,http://backup_proxy:8880/,http://domain\username:usernamespassword@ntlmproxy.domain.com:803. ポーリング間隔を指定するpoll_interval のディレクティブは、 F-Secure 自動更新エージェントが更新を確認する頻度を指定します。デフォルトでは 3600 秒 (1 時間 ) に設定されています。poll_interval=3600F-Secure 更新サーバで定義されている最小ポーリング間隔が 2 時間の場合、 F-Secure 自動更新エージェントの構成ファイルがこの間隔より低い時間を指定しても、その設定は反映されません。4. ファイルを保存して閉じます。5. 変更を適用するには、 fsaua のサービスを一旦停止して、再起動する必要があります。これを実行するには、次のコマンドをコマンドライン殻実行します。net stop fsauanet start fsaua7.2.2 ログファイルの確認fsaua.log は F-Secure 自動更新エージェントが生成したメッセージを保存します。メッセージの中には、起動 / シャットダウンなどの通常操作の情報を保存したものがあります。他のメッセージはエラーを示します。fsaua.log はC:\Program Files\F-Secure\FSAUA\program に保存されています。

7 144F-Secure パターンファイルの更新ログの確認ログ内のメッセージには以下の情報が含まれています。o メッセージが生成された日時。[ 3988]Thu Oct 26 12:40:39 2006(3):Downloaded 'F-Secure Anti-Virus Update2006-10-26_04' - 'DFUpdates' version '1161851933' fromfsbwserver.f-secure.com, 12445450 bytes (download size 3853577)o 発生したイベントの短い説明。更新がダウンロードされた場合、更新の名前とバージョンが表示されます。[ 3988]Thu Oct 26 12:40:39 2006(3):Downloaded 'F-Secure Anti-Virus Update2006-10-26_04' - 'DFUpdates' version '1161851933' fromfsbwserver.f-secure.com, 12445450 bytes (download size 3853577)oイベントが更新である場合、メッセージは更新ソースと更新のダウンロードサイズも表示します。[ 3988]Thu Oct 26 12:40:39 2006(3):Downloaded 'F-Secure Anti-Virus Update2006-10-26_04' - 'DFUpdates' version '1161851933' fromfsbwserver.f-secure.com, 12445450 bytes (download size 3853577)fsaua.log 内のメッセージ以下は、ログファイルに保存されるメッセージの例です。メッセージ意味Update check completed successfully 更新ソースに接続できました。Update check completed successfully.Noupdates are available.更新ソースに接続しました。新しい更新はありませんでした。

145メッセージDownloaded 'F-Secure Anti-Virus Update2006-10-26_04' - 'DFUpdates' version'1161851933' fromfsbwserver.f-secure.com, 12445450 bytes(download size 3853577)Installation of 'F-Secure Anti-Virus Update2006-10-26_04' :SuccessUpdate check failed.There was an errorconnecting fsbwserver.f-secure.com (DNSlookup failure)意味更新ソースに接続しました。いくつかのファイルがダウンロードされました。ログに記録される更新の種類については、『fsaua.log にログされる更新』 (P 146) を参照してください。ファイルがダウンロード先フォルダに格納されたこと ( および、既存のファイルが削除されたこと ) を示します。通信ディレクトリを更新すると、このように表示されます。F-Secure 自動更新エージェントは、新しいファイルがホストによって使用されているか表示できません。更新の確認が失敗したことを示します。一般的なエラーと問題の解決方法の詳細については、『トラブルシューティング』 (P 148) を参照してください。

7 146F-Secure パターンファイルの更新fsaua.log にログされる更新以下は、ログファイルに記録される更新の一覧です。oooooooooooooooooo'F-Secure Anti-Virus Update 2006-10-24_01' - 'DFUpdates''F-Secure Spam Control Update 2006-10-19_02' - 'SCDB3''F-Secure Anti Spyware Update 2006-10-18_07' - 'SWCDB''F-Secure News Update 2006-10-20_01' - 'VirusNews''F-Secure Anti-Virus AVP Extended Update 2006-10-20_05' - 'avpe''F-Secure Anti-Virus Libra Update 2006-10-24_04' - 'libradb''F-Secure Anti-Virus Orion Update 2006-10-02_07' - 'oriondb''F-Secure Anti-Virus Misc Update 2006-10-09_03' - 'avmisc''F-Secure Housekeeper Update 2006-10-09_03' - 'hke-freebsd''F-Secure Housekeeper Update 2006-10-09_03' - 'hke-linux''F-Secure IDS Update 2006-10-09_03' - 'idsdb''F-Secure Hydra Update 2006-10-09_03' - 'hydrawin''F-Secure Hydra Update 2006-10-09_03' - 'hydralinux''F-Secure Universal System scanner update 2006-10-09_03' - 'mlcwin''F-Secure BlackLight Engine Update 2006-09-15_01' - 'BLENG''F-Secure Gemini Update 2006-09-05_04' - 'gemdb''F-Secure HIPS Update 2006-09-01_04' - 'hipscfg''F-Secure Pegasus Update 2006-09-29_03' - 'pegdb'ログからの動作確認本製品が正常に動作している場合、ダウンロードした更新のインストール結果に「Success」が表示されます。Installation of 'F-Secure Anti-Virus Update 2006-10-26_04' :SuccessF-Secure ポリシーマネージャコンソールの [ 概要 ] タブで、サーバのウィルス、スパイウェア、およびシステム制御のステータスを確認することもできます。集中管理しているホストの更新ステータスは、 F-Secure ポリシーマネージャコンソールの [ ステータス ] > [ 全体の保護 ] ページで確認できます。

1477.3 更新エージェントを使用して更新を確認するF-Secure 自動更新エージェントで新しい更新をすぐに確認するには、fsaua サービスを一旦停止して再起動する必要があります。これを実行するには、次のコマンドをコマンドラインから実行します。net stop fsauanet start fsaua上記のコマンドを実行すると、 F-Secure 自動更新エージェントは更新サーバに接続して、新しい更新を確認します。7.4 手動更新コンピュータがインターネットに接続していない場合、更新を手動で行えます。1. 別のコンピュータから http://support.f-secure.com/ にアクセスします。2. fsdbupdate.exe ツールをダウンロードします。3. メモリスティックやリムーバブルメディアを使用して、fsdbupdate.exe をコンピュータに移します。

7 148F-Secure パターンファイルの更新7.5 トラブルシューティング以下は、エラーメッセージとして fsaua.log に記録される可能性がある問題の例です。問題 :理由 :解決方法 :DNS ルックアップに失敗しました。あるいは接続が失敗、切断、または拒否されました。ネットワークの問題です。ネットワークが正しく設定されていることを確認します。問題 : プロキシの認証に失敗しました。理由 : 入力した HTTP プロキシ用のパスワードが間違っています。解決方法 :fsaua.cfg 内の http_proxies ディレクティブにあるHTTP プロキシパスワードを確認および修正します。詳細については、『設定』 (P 142) を参照してください。問題 :理由 :解決方法 :ディスクがいっぱいです。または I/O エラーが発生しました。指定フォルダのディスク空き容量が不足しています。更新をダウンロードできるようにドライブの空き領域を増やしてください。

149問題 :理由 :サーバエラー、または不明なエラーが発生しました。不明なステータスを示します。解決方法 : -

8F-SECURE ポリシーマネージャを LINUX で概要 ................................................................. 151インストール.................................................... 152設定 ................................................................. 156アンインストール ............................................. 156FAQ ( よくある質問 ) ........................................ 158150

1518.1 概要F-Secure ポリシーマネージャは、 Linux を搭載しているシステムにもインストールすることができます。8.1.1 Windows 版と Linux 版の違いF-Secure ポリシーマネージャコンソールの Linux 版では、次のサービスを利用できません。oooリモートインストール機能Windows インストールパッケージ (MSI) のエクスポートホストの自動検出8.1.2 対応ディストリビューションF-Secure ポリシーマネージャは、 Debian パッケージ管理 (DEB) のシステムおよび Redhat Package Management (RPM) システムに基づいている、多数の Linux ディストリビューションに対応しています。ご利用のシステムによって、本製品のコマンドは異なります。対応ディストリビューションRed Hat Enterprise Linux 5Red Hat Enterprise Linux 4Red Hat Enterprise Linux 3openSUSE 10.3SUSE Linux Enterprise Server 10SUSE Linux Enterprise Server 9SUSE Linux Enterprise Desktop 10Debian GNU Linux Etch 4.0Ubuntu 8.04 HardyパッケージシステムRPMRPMRPMRPMRPMRPMRPMDEBDEB

8 152F-Secure ポリシーマネージャを Linux で8.2 インストールF-Secure ポリシーマネージャ Linux 版のインストールには、以下の 4コンポーネントが含まれます。これらは、次の順序でインストールする必要があります。1. F-Secure 自動更新エージェント2. F-Secure ポリシーマネージャサーバ3. F-Secure ポリシーマネージャコンソール4. F-Secure ポリシーマネージャ Web レポートF-Secure ポリシーマネージャサーバ , F-Secure ポリシーマネージャWeb レポートと F-Secure 自動更新エージェントは、同じコンピュータにインストールする必要があります。F-Secure ポリシーマネージャコンソールは、同じコンピュータまたは別のコンピュータにインストールできます。8.2.1 F-Secure 自動更新エージェントのインストール1. root としてログインします。2. ターミナルを開きます。3. 次のコマンドを入力して、インストールを開始します。Debian ベースのディストリビューションdpkg -if-secure-automatic-update-agent_._i386.debRPM ベースのディストリビューションrpm -if-secure-automatic-update-agent-.-1.i386.rpm4. 次のコマンドを入力して、設定を行います。/opt/f-secure/fsaua/bin/fsaua-config画面に表示される質問に答えます。それぞれの質問で ENTER キーを押すと、デフォルトの設定 ( 括弧の中に表示された設定 ) が選択されます。

1535. F-Secure 自動更新エージェントに HTTP プロキシを設定する場合、HTTP プロキシアドレスの質問が表示される際に入力します。以下の形式を使用してください。http://[user:passwd@]address[:port]/[,proxy2[,proxyN]]6. F-Secure 自動更新エージェントが更新を確認する頻度を指定する場合、質問が表示される際に新しいポーリング間隔を指定します。デフォルトのポーリング間隔は 3600 秒 ( 1 時間 ) です。F-Secure 更新サーバで定義されている最小ポーリング間隔が 2 時間の場合、 F-Secure 自動更新エージェントの構成ファイルがこの間隔より低い時間を指定しても、その設定は反映されません。設定ファイルが完了すると、 F-Secure 自動更新エージェントは起動し、以降、コンピュータの再起動時に自動的に起動されるようになります。8.2.2 F-Secure ポリシーマネージャサーバのインストール1. root としてログインします。2. ターミナルを開きます。3. 次のコマンドを入力して、インストールを開始します。Debian ベースのディストリビューションdpkg -if-secure-policy-manager-server_._i386.debRPM ベースのディストリビューションrpm -if-secure-policy-manager-server-.-1.i386.rpm4. 次のコマンドを入力して、設定を行います。/opt/f-secure/fspms/bin/fspms-config画面に表示される質問に答えます。それぞれの質問で ENTER キーを押すと、デフォルトの設定 ( 括弧の中に表示された設定 ) が選択されます。F-Secure ポリシーマネージャサーバが起動します。以降、コンピュータの再起動時に自動的に起動されるようになります。

8 154F-Secure ポリシーマネージャを Linux で8.2.3 F-Secure ポリシーマネージャコンソールのインストール1. root としてログインします。2. ターミナルを開きます。3. 次のコマンドを入力して、インストールします。Debian ベースのディストリビューションdpkg -if-secure-policy-manager-console_._i386.debRPM ベースのディストリビューションrpm -if-secure-policy-manager-console-.-1.i386.rpm「fspmc」というユーザグループが自動的に作成されます。 F-Secure ポリシーマネージャコンソールを実行するユーザを、 fspmc ユーザグループに追加する必要があります。4. ユーザが属しているグループを確認します。groups < ユーザ ID>たとえば、ユーザが Yamada の場合は、次のように入力します。groups Yamada5. このユーザを fspmc グループに追加します。/usr/sbin/usermod -G fspmc,< ユーザが現在所属しているグループ ( カンマ区切りのリスト )> < ユーザ ID>たとえば、 Yamada が normal_users および administrators グループに属している場合、コマンドは次のようになります。/usr/sbin/usermod -G fspmc,normal_users,administrators Yamadaカンマ区切りのグループリストは、ユーザが以前に所属していたグループを置き換えます。6. ログアウトします。7. ログインします。

1558. 次のコマンドを入力して、 F-Secure ポリシーマネージャコンソールを起動します。/opt/f-secure/fspmc/fspmcこのコマンドを最初に入力するときには、設定を完了するためにいくつかの質問が表示されます。これらの質問は Windows 版と同じです ( 『インストールの手順』 (P 48) を参照してください)。8.2.4 F-Secure ポリシーマネージャ Web レポートのインストール1. root としてログインします。2. ターミナルを開きます。3. 次のコマンドを入力して、インストールを開始します。Debian ベースのディストリビューションdpkg -if-secure-policy-manager-web-reporting_._i386.debRPM ベースのディストリビューションrpm -if-secure-policy-manager-web-reporting-.-1.i386.rpm4. 次のコマンドを入力して、設定を行います。/opt/f-secure/fspmwr/bin/fspmwr-config画面に表示される質問に答えます。それぞれの質問で ENTER キーを押すと、デフォルトの設定 ( 括弧の中に表示された設定 ) が選択されます。5. 次のコマンドを入力して、 F-Secure ポリシーマネージャ Web レポートを起動します。/etc/init.d/fspmwr start

8 156F-Secure ポリシーマネージャを Linux で8.3 設定F-Secure ポリシーマネージャのコンポーネントには、設定スクリプトがそれぞれ用意されています。各コンポーネントを設定するには、対応する設定コマンドを入力し、質問に答えます。F-Secure ポリシーマネージャのコンポーネントF-Secure ポリシーマネージャサーバF-Secure ポリシーマネージャ Web レポート設定コマンド/opt/f-secure/fspms/bin/fspms-config/opt/f-secure/fspmwr/bin/fspmwr-config8.4 アンインストール4 つのコンポーネントを、次の順序でアンインストールする必要があります。1. F-Secure ポリシーマネージャ Web レポート2. F-Secure ポリシーマネージャコンソール3. F-Secure ポリシーマネージャサーバ4. F-Secure 自動更新エージェント8.4.1 F-Secure ポリシーマネージャ Web レポートのアンインストール1. root としてログインします。2. ターミナルを開きます。3. 次のコマンドを入力します。Debian ベースのディストリビューションdpkg -r f-secure-policy-manager-web-reportingRPM ベースのディストリビューションrpm -e f-secure-policy-manager-web-reporting

157ログファイルと設定ファイルは重要な情報を含んでいるため、削除されません。これらのファイルを削除するには、次のコマンドを入力します。rm -rf /opt/f-secure/fspmwr8.4.2 F-Secure ポリシーマネージャコンソールのアンインストール1. root としてログインします。1. ターミナルを開きます。2. 次のコマンドを入力します。Debian ベースのディストリビューションdpkg -r f-secure-policy-manager-consoleRPM ベースのディストリビューションrpm -e f-secure-policy-manager-consoleログファイルと設定ファイルは重要な情報を含んでいるため、削除されません。これらのファイルを削除するには、次のコマンドを入力します。rm -rf /opt/f-secure/fspmc8.4.3 F-Secure ポリシーマネージャサーバのアンインストール1. root としてログインします。2. ターミナルを開きます。3. 次のコマンドを入力します。Debian ベースのディストリビューションdpkg -r f-secure-policy-manager-serverRPM ベースのディストリビューションrpm -e f-secure-policy-manager-server

8 158F-Secure ポリシーマネージャを Linux でログファイルと設定ファイルは重要な情報を含んでいるため、削除されません。これらのファイルを削除するには、次のコマンドを入力します。rm -rf /var/opt/f-secure/fsausrm -rf /var/opt/f-secure/fspmsrm -rf /etc/opt/f-secure/fspmsrm -rf /etc/opt/f-secure/fsaus8.4.4 F-Secure 自動更新エージェントのアンインストール1. root としてログインします。2. ターミナルを開きます。3. 次のコマンドを入力します。# /opt/f-secure/fsaua/fsaua-config uninstall4. 次のコマンドを入力します。Debian ベースのディストリビューションdpkg -r f-secure-automatic-update-agentRPM ベースのディストリビューションrpm -e f-secure-automatic-update-agent8.5 FAQ ( よくある質問 )Q. F-Secure ポリシーマネージャコンソールが起動しません。A. ランタイムエラーと警告が次のファイルに記録されます。このファイルを参照して、原因を調べてください。/opt/f-secure/fspmc/lib/Administrator.error.log

159Q. F-Secure ポリシーマネージャサーバが起動しません。A. ランタイムエラー、警告、およびその他の情報が次のファイルに記録されます。これらのファイルを参照して、原因を調べてください。/opt/f-secure/fspms/logs/error_log/opt/f-secure/fsaus/log/fsaus/log/log/opt/f-secure/fsaus/log/fsaus/log/fsaus_watchdog_log一般的な原因として、別のサーバがすでにポート 80 と 8080 を使用している可能性があります。以下の手順で確認してください。a. root としてログインします。b. 次のコマンドを入力します。netstat -t -pまたはfuser -vn tcp 80 8080Q. パターンファイルはどうすれば手動で更新できますか ?A. 次のコマンドを入力して、更新ツールを実行します。sudo -u fspms /opt/f-secure/fspms/bin/fsavupdQ. F-Secure ポリシーマネージャサーバと F-Secure 自動更新エージェントは正常に動作していますが、新しいパターンファイルを配布しません。A. 次のコマンドを入力すると、 F-Secure ポリシーマネージャサーバと F-Secure 自動更新エージェント間の通信情報を取得できます。sudo -u fspms /opt/f-secure/fspms/bin/fsavupd --debug

8 160F-Secure ポリシーマネージャを Linux でQ. F-Secure ポリシーマネージャコンソール Linux 版のファイルはどこにありますか ?A. 次のコマンドを入力して、全ファイルとパスのリストを表示できます。Debian ベースのディストリビューションdpkg -L f-secure-policy-manager-consoleRPM ベースのディストリビューションrpm -ql f-secure-policy-manager-consoleQ. F-Secure ポリシーマネージャサーバ Linux 版のログファイル、設定ファイルと通信ディレクトリはどこにありますか ?A. 次のコマンドを入力して、全ファイルとパスのリストを表示できます。Debian ベースのディストリビューションdpkg -L f-secure-policy-manager-serverRPM ベースのディストリビューションrpm -ql f-secure-policy-manager-serverファイルのパス :項目ログファイル設定ファイル通信ディレクトリファイルシステム内の場所/var/opt/f-secure/fspms/logs/etc/opt/f-secure/fspms//var/opt/f-secure/fspms/commdirQ. F-Secure ポリシーマネージャサーバの応答ポートはどうすれば変更できますか ?A. 『httpd.conf ファイルを編集して、 F-Secure ポリシーマネージャサーバへのアクセスを別に定義した IP アドレスに制限します。』 (P23) を参照してください。

161Q. 設定ファイルを変更した後、 F-Secure ポリシーマネージャサーバを再起動するにはどうすればいいですか ?A. F-Secure ポリシーマネージャサーバは以下の手順で再起動できます。a. root としてログインします。b. 次のコマンドを入力します。/etc/init.d/fspms restartQ. F-Secure ポリシーマネージャサーバの動作状態に関する情報はどこで確認できますか?A. 次のコマンドを入力します。/etc/init.d/fspms statusQ. パターンファイルの自動更新スケジュールはどうすれば設定できますか ?A. F-Secure ポリシーマネージャサーバの設定スクリプトを実行します。/opt/f-secure/fspms/bin/fspms-configQ. F-Secure 自動更新エージェントが F-Secure ポリシーマネージャプロキシを使用するように設定するにはどうすればいいですか ?A. F-Secure ポリシーマネージャプロキシを使用するには、以下の手順を実行します。a. /opt/f-secure/fsaua/etc/fsaua_config ファイルをテキストエディタで開きます。b. 次のように、ファイルに update_proxies=host:port の行を追加します。update_proxies=proxy.domain.com:80複数のプロキシを設定する場合はカンマ区切りで記述します。update_proxies=proxy.domain.com:80,back_up_proxy.domain2.com:80c. F-Secure 自動更新エージェントを再起動して、変更を有効にします。/etc/init.d/fsaua restart

8 162F-Secure ポリシーマネージャを Linux でQ. F-Secure 自動更新エージェントで HTTP プロキシを使用するにはどうすればいいですか?A. HTTP プロキシは、 /opt/f-secure/fsaua/etc/fsaua_config ファイルで設定されます。a. /opt/f-secure/fsaua/etc/fsaua_config ファイルをテキストエディタで開きます。b. 次のように、ファイルに http_proxies=user:password@host:port の行を追加します。http_proxies=Tom:toms_password@proxy.domain.com:80複数のプロキシを設定する場合はカンマ区切りで記述します。http_proxies=Tom:toms_password@proxy.domain.com:80,Ann:anns_password@back_upproxy.domain2.com:80c. F-Secure 自動更新エージェントを再起動して、変更を有効にします。/etc/init.d/fsaua restartQ. 設定ファイルを変更した後、どうすれば F-Secure 自動更新エージェントを再起動できますか?A. 次のコマンドを入力して、 F-Secure 自動更新エージェントを再起動します。/etc/init.d/fsaua restart

9WEB レポート概要 ................................................................. 164はじめに .......................................................... 164Web レポートのシステム要件 ............................ 165レポートの生成と表示 ....................................... 165Web レポートの管理 ......................................... 169Web レポートのエラーメッセージとトラブルシューティング .......................................................... 174163

9 164Web レポート9.1 概要ここでは、以下の項目について説明します。o F-Secure ポリシーマネージャ Web レポートの機能。o Web レポートを生成および表示する方法。o F-Secure ポリシーマネージャ Web レポートの設定と管理方法。Web レポートのアクセスを制限 / 許可する方法や、 Web レポートデータベースのバックアップと復元についてなど。Web レポートは、 F-Secure ポリシーマネージャサーバのセットアップ中にインストールされます。詳細については、『インストールの手順』 (P 26) を参照してください。F-Secure ポリシーマネージャ Web レポートを高度なセキュリティ環境にインストールする際の注意事項については、『F-Secureポリシーマネージャ Web レポートをインストールする』 (P 24) を参照してください。9.2 はじめにF-Secure ポリシーマネージャ Web レポートは、 F-Secure ポリシーマネージャサーバに付属する視覚的なレポートツールです。 F-Secure ポリシーマネージャ Web レポートの詳細レポートを使用すると、ウィルスに対して保護されていないコンピュータや被害を受けやすいコンピュータを識別したり、 Web インタフェースから過去のデータに基づいたグラフ形式のレポートをすばやく作成したりすることが可能です。また、 F-Secure 管理エージェントから F-Secure ポリシーマネージャサーバに送信された F-Secure クライアントセキュリティの警告やステータス情報を利用して、便利なレポートとクエリを作成することもできます。さらに、レポートを HTML 形式でエクスポートする機能もあります。F-Secure ポリシーマネージャ Web レポートは、 SQL データベースと統合されており、あらゆる規模の企業に適しています。 Web レポートのデータベースは、 F-Secure ポリシーマネージャサーバに格納されているすべてのデータを収集し、新規データも受信するたびにデータに追加します。収集されるデータには、ほぼすべての警告とインクレメンタル

165ポリシーファイル (.ipf) のデータの一部が含まれます。 Web レポートのデータベースにデータを格納する期間を設定したり、データベースのパフォーマンスを最適化したりすることができます。9.3 Web レポートのシステム要件F-Secure ポリシーマネージャ Web レポートが生成するレポートを表示するには、コンピュータに Internet Explorer、 Mozilla Firefox などのインターネットブラウザがインストールされている必要があります。9.4 レポートの生成と表示生成できる一般的なレポートには、現在のセキュリティ状況を示す棒グラフや円グラフ、トレンドレポート、詳細なリストレポートなどがあります。正確なレポートと使用可能なレポートテンプレートは、 Web レポートのユーザインタフェースで [ ウィルス保護の概要 ]、[インターネット防御の概要 ]、 [ 警告 ]、 [ インストールされているソフトウェア]、または [ ホストのプロパティ ] のいずれかのページで表示できます。大規模な環境では、 F-Secure ポリシーマネージャ Web レポートの起動に時間がかかる場合があります。使用できないレポートにアクセスしようとすると、エラーメッセージが表示される場合があります。詳細については、『Web レポートのエラーメッセージとトラブルシューティング』(P 174) を参照してください。9.4.1 Web レポートをブラウザで表示するWeb レポートを使い始めるときには、ご使用のブラウザが常に最新のレポートをロードし、キャッシュに格納されたレポートが表示されないように設定されていることを確認してください。レポート情報の一部がキャッシュから取得される場合、ブラウザにエラーメッセージが表示する可能性があります。Netscape Communicator および Mozilla のブラウザのキャッシュについては、次の設定をお勧めします。

9 166Web レポートキャッシュにあるページとネットワーク上のページの比較o [ページにアクセスするたび]Netscape/Mozilla で Web ページを表示するたびに、ページがキャッシュと比較されます。o [ ページが時間切れの場合 ]サーバによりページの期限が切れていると判断された場合、Netscape が Web ページをキャッシュと比較します。Microsoft Internet Explorer のブラウザのキャッシュについては、次の設定をお勧めします。保存しているページの新しいバージョンの確認o [ ページを表示するごとに確認する ]Internet Explorer で Web ページを表示するたびに、ページがキャッシュと比較されます。o [ 自動的に確認する ]ページが最新であるか、 Internet Explorer によって自動的に確認されます。Cookieご使用のブラウザで Cookie を有効にすることもお勧めします。こうすると、簡単にポリシードメインツリーを参照できるようになります。保存されているレポートにアクセスできればよいという場合は、 Cookieを有効にする必要はありません。9.4.2 レポートを生成する次の方法で、 Web レポートを生成できます。1. まず、 F-Secure ポリシーマネージャ Web レポートのメインページを開きます。ブラウザに、 F-Secure ポリシーマネージャサーバの名前または IP アドレスを入力し、 Web レポートのポートを ( コロンで区切って ) 続けて入力します。たとえば、「fspms.example.com:8081」と入力します。Web レポートにローカルでアクセスする場合は、 [ スタート ] メニューから Web レポートにアクセスすることもできます ([ スタート] > [F-Secure ポリシーマネージャサーバ ] > [Web レポート ])。

1672. Web レポートのページが開くまで待ちます。環境によって、表示されるまで時間がかかる場合があります。F-Secure ポリシーマネージャ Web レポートのページを開くと、現在選択されているレポートカテゴリのレポートが表示されます。 [ポリシードメイン] ウィンドウでは、デフォルトで [ルート ] が選択されています。3. 新規レポートを表示するには、まずレポートを生成するドメイン、サブドメイン、またはホストを選択します。4. 次に、レポートの分類 ([ ウィルス保護の概要 ]、 [ インターネット防御の概要 ]、[ 警告 ]、[インストールされているソフトウェア]、および [ ホストのプロパティ ]) と生成するレポートを選択します。5. メインウィンドウの下部にレポートが表示されるまで待ちます。

9 168Web レポート9.4.3 印刷用レポートを生成するページの右上隅にあるアイコンをクリックすると、新しいブラウザウィンドウが開き、レポートのコンテンツが印刷に適した形式で表示されます。この状態でブラウザの印刷機能を使用すると、レポートをを印刷することができます。また、ブラウザの [ 名前を付けて保存 ] または [ ページに名前を付けて保存 ] オプションを使用すると、レポートを保存して後で表示したり、印刷したりすることが可能です。保存オプションでは、次のようにして完全な Web ページ ( 画像を含む ) を保存します。ooMicrosoft Internet Explorer を使用している場合、 [ ファイル ] メニューから [ 名前を付けて保存 ] を選択します。 [Web ページの保存 ] ウィンドウで、 [ ファイルの種類 ] ドロップダウンメニューから [Web ページ、完全 ] を選択します。Mozilla を使用している場合、[ ファイル ] メニューの [ ページに名前を付けて保存 ] を選択します。

1699.4.4 レポート用の URL を生成するポリシーマネージャ Web レポートでは、レポートを自動で生成し、固有の URL で表示できるようにすることが可能です。 URL にはレポートの分類、レポートのタイプ、ポリシードメインが含まれるため、次回同じレポートを生成する際には、これらの情報を新たに選択する必要はありません。この機能では、次の 2 つの操作が可能です。oo監視対象を含むレポートを生成し、そのレポートへのリンクをコンピュータ (デスクトップ、ブックマーク、またはその他の場所 ) に追加します。このリンクを使用して F-Secure ポリシーマネージャ Web レポートにアクセスすると、レポートは更新され、最新のデータが表示されます。生成したレポートを保存して、今後生成するレポートと現在の状況を比較することもできます。まず、印刷用ページを生成し、ブラウザでページ全体を保存します。こうすると、いつでも「古い」レポートを参照できます。詳細については、『印刷用レポートを生成する』 (P 168) を参照してください。9.5 Web レポートの管理ここでは、 F-Secure ポリシーマネージャ Web レポートを利用した一般的な管理タスクについて説明します。9.5.1 Web レポートを無効にするF-Secure ポリシーマネージャ Web レポートを無効にするには、次の操作を行います。1. Windows の [ スタート ] メニュー -> [ コントロールパネル ] -> [ 管理ツール ] -> [ サービス ] の順にクリックします。2. サービスのリストから [F-Secure ポリシーマネージャ Web レポート] を選択します。3. [ アクション ] メニューを開き、 [ プロパティ ] を選択します。サービスを停止するには [ 停止 ] をクリックします。

9 170Web レポート4. スタートアップの種類を [ 手動 ] に設定します。 Web レポートを一時的に停止する場合は、この手順をスキップします。5. [OK] をクリックします。F-Secure ポリシーマネージャのセットアップを再実行して、 Webレポートを無効にすることもできます。9.5.2 Web レポートを有効にする「Web レポートを無効にする」 (9.5.1) で Web レポートを一度無効にした場合、次の手順を実行して、 Web レポートを有効にすることができます。また、セットアップを再実行すると、いつでも Web レポートを有効にすることができます。F-Secure ポリシーマネージャ Web レポートを有効にするには、次の操作を行います。1. Windows の [ スタート ] メニュー -> [ コントロールパネル ] -> [ 管理ツール ] -> [ サービス ] の順にクリックします。2. サービスのリストから [F-Secure ポリシーマネージャ Web レポート] を選択します。3. [ アクション ] メニューを開き、 [ プロパティ ] を選択します。サービスを開始するには [ 開始 ] をクリックします。4. スタートアップの種類を [ 自動 ] に設定します。5. [OK] をクリックします。Web レポートを動作させるには、ポリシーマネージャ管理モジュールも有効にする必要があります。

1719.5.3 Web レポートのアクセスを制限するF-Secure ポリシーマネージャサーバのインストール先フォルダにあるconf\ フォルダに、 httpd.conf という名前のファイルがあります。このファイルには、 F-Secure ポリシーマネージャサーバと F-Secure ポリシーマネージャ Web レポートの設定情報が記述されています。設定を変更した場合、変更を有効にするために F-Secure ポリシーマネージャサーバを再起動する必要があります。Web レポートのアクセスは、 1) ローカルマシンのみ、 2) すべての場所から、 3) 指定ホスト (IP アドレスで定義 ) のいずれかに制限することができます。すべてのコンピュータにアクセスを許可する ( デフォルト )デフォルトでは、ポリシーマネージャサーバの Web レポートポートにアクセスできるコンピュータであれば、どのコンピュータからでもF-Secure ポリシーマネージャ Web レポートにアクセスできます。これは、 httpd.conf 内の次のパラメータで定義されます。Listen 8081ローカルマシンのアクセスのみ許可するF-Secure ポリシーマネージャ Web レポートに対するアクセスを、ローカルマシンにのみに許可することができます。 httpd.conf で、 Web レポートのポートを指定するパラメータを次のように定義します。Listen 127.0.0.1:8081

9 172Web レポートWeb レポートにアクセスできるホストを指定するF-Secure ポリシーマネージャ Web レポートに対するアクセスを特定のIP アドレスに限定することも可能です。 httpd.conf ファイルを次のように編集すると、レポートのアクセスを IP アドレス別に制限できます。#Web Reporting listenListen 8081# Web Reporting port:JkMount /* ajp13ErrorDocument 500 "ポリシーマネージャサーバはポリシーマネージャ Webレポートにアクセスできませんでした。"Order Deny,AllowDeny from allAllow from ip-address-1Allow from ip-address-2Allow from ip-address-3このようにすると、定義した IP アドレスのマシンだけが Web レポートをアクセスできるようになります。9.5.4 Web レポートのポートを変更するF-Secure ポリシーマネージャ Web レポートが使用するポートを変更したい場合、 F-Secure ポリシーマネージャのセットアップを再実行することを推奨します。詳細については、『インストールの手順』 (P 26) を参照してください。Web レポートのポートは、 httpd.conf を編集して変更することもできます。

1731. F-Secure ポリシーマネージャサーバを停止します。2. httpd.conf ファイルで Web レポートのポート (Listen) と VirtualHost パラメータを編集して、新しいポート番号を指定します。3. F-Secure ポリシーマネージャサーバを起動します。指定したポートが競合していると、 F-Secure ポリシーマネージャサーバは起動せず、ログファイルにエラーメッセージが出力されます。問題を解決するために、別のポートを使用してください。9.5.5 Web レポートのデータベースをバックアップするWeb レポートのデータベースをバックアップすることができます。1. F-Secure ポリシーマネージャ Web レポートを停止します。2. 次のファイルをバックアップメディアにコピーします。C:\Program Files\F-Secure\Management Server 5\WebReporting\firebird\data\fspmwr.fdb圧縮ツールを使用して、ファイルを圧縮することもできます。バックアップしたデータベースを圧縮すると、データを簡単に管理できます。3. F-Secure ポリシーマネージャ Web レポートを再起動します。データをバックアップすると、履歴データの破損を防ぐことができます。また、データベースの最大保存期間を変更したときに削除する古いデータをアーカイブするときにも役に立ちます ( 『Webレポートのデータベースの保存期間を変更する』 (P 174) を参照 )。9.5.6 Web レポートのデータベースを復元するF-Secure ポリシーマネージャ Web レポートのデータベースをバックアップから復元するには、以下の手順を実行します。1. F-Secure ポリシーマネージャ Web レポートを停止します。2. バックアップメディアから fspmwr.fdb を次のフォルダにコピーします。また、必要に応じてファイルを解凍します。C:\Program Files\F-Secure\Management Server 5\WebReporting\firebird\data

9 174Web レポート3. F-Secure ポリシーマネージャ Web レポートを再起動します。9.5.7 Web レポートのデータベースの保存期間を変更するトレンドデータがデータベースに保存されてから削除されるまでの期間を設定することができます。デフォルトの期間は 1 年です。1. F-Secure ポリシーマネージャ Web レポートを停止します。2. Web レポートのフォルダにある fspmwr.conf をエディタなどで開いて、保存期間を次のように変更します。使用する時間の単位は秒です。設定ファイルの編集例 :## The database data retaining time.The database data older than the current time# minus retaining time will be removed from the database permanently.## Value:Use a retaining time measured in seconds.# Default:An empty value will set the default retaining time in use.The default# retaining time is 12 months.#fspmwr.db.retain.time=315360003. F-Secure ポリシーマネージャ Web レポートを再起動します。新しい設定が有効になります。保存期間を短くした場合、指定した保存期間より古いデータはすべて削除されます。9.6 Web レポートのエラーメッセージとトラブルシューティングここでは、 F-Secure ポリシーマネージャ Web レポートのエラーメッセージと、 Web レポートデータベースのトラブルシューティングについて説明します。

1759.6.1 エラーメッセージブラウザのエラーメッセージ :「にアクセス中に接続が拒否されました」ブラウザが Web レポートにアクセスできません。リンク先のマシンまたはポートが間違っているか、 Web レポートがそのマシンにインストールされていないか、または F-Secure ポリシーマネージャサーバが実行されていない可能性があります。それぞれを順に確認してください。ファイアウォールによって接続がブロックされている可能性もあります。エラーメッセージ :「F-Secure ポリシーマネージャサーバは F-Secure ポリシーマネージャWeb レポートにアクセスできませんでした」このようなエラーメッセージが表示される場合、 F-Secure ポリシーマネージャ Web レポートは起動していますが、すべてのサービスが完全に起動していない可能性があります。しばらくしてからページを再ロードしてください。[ 管理ツール ] の [ サービス ] を使用して Web レポートを手動で無効にした場合、このエラーメッセージが表示される可能性があります。サービスが起動するまでにかかる時間は、ホストの数や管理環境の規模によって異なります。 CommDir から一部の警告を削除すると、起動時間を短くすることが可能です。エラーメッセージ :「Web レポートは、の F-Secure ポリシーマネージャサーバとの接続を失いました。レポートのデータは表示できません。」F-Secure ポリシーマネージャサーバが Web レポートにアクセスできない場合、 F-Secure ポリシーマネージャサーバが長期に渡って過負荷になっていることで、現在のデータが不正確である可能性があります。そのため、レポートが表示されません。このような場合、ハードウェアをアップグレードする必要があります。Web レポートに固有のエラーが発生した場合、 F-Secure ポリシーマネージャサーバと Web レポートを両方再起動することで問題を解決できます。

9 176Web レポートエラーメッセージ :「Web レポートはデータベースとの接続を失いました。 Web レポートサービスを再起動する必要があります。」Web レポートからデータベースにアクセスできない場合、 Web レポートサービスを再起動する必要があります。それでも解決されない場合は、Web レポートを再インストールして、既存のデータベースを保持します。9.6.2 トラブルシューティングF-Secure ポリシーマネージャ Web レポートが動作しない場合、次の順序で問題を解決できるか試してください。oooooooページを再ロードします。すべての処理が完全に起動していないことで問題が起きている場合、しばらく待ってからページを再ロードしてください。また、 CommDir から不要な警告を削除すると、起動時間を短くすることができます。F-Secure ポリシーマネージャ Web レポートを再起動します。F-Secure ポリシーマネージャサーバを再起動します。コンピュータを再起動します。既存の設定を残したまま、 F-Secure ポリシーマネージャサーバを再インストールします。それでも解決されない場合は、 F-Secure ポリシーマネージャWeb レポートデータベースをリセットするか、バックアップからデータを復元します。Web レポートデータベースをリセットするWeb レポートサーバは、設定されているデータの保存期間に基づいて、古いデータをデータベースから自動的に削除します。データベースが破損している場合や設定を初期化したい場合、データベースファイルの上に空のデータベースファイルを次のようにコピーしてください。

1771. F-Secure ポリシーマネージャ Web レポートを停止します。2. fspmwr.fdb に fspmwr.fdb.empty をコピーして、 fspmwr.fdb を置換します。これらは同じフォルダにあります。 fspmwr.fdb.empty ファイルを誤って削除してしまった場合、 F-Secure ポリシーマネージャサーバを再インストールする必要があります。3. F-Secure ポリシーマネージャ Web レポートを開始します。

10F-SECURE ポリシーマネージャプロキシ概要 ................................................................. 179アンチウィルスプロキシとポリシーマネージャプロキシの違い ....................................................... 179178

17910.1 概要F-Secure ポリシーマネージャプロキシは F-Secure アンチウィルスプロキシとは異なります。 F-Secure ポリシーマネージャプロキシの詳細については、『F-Secure ポリシーマネージャプロキシ管理者ガイド』を参照してください。F-Secure ポリシーマネージャプロキシは、低速なネットワーク接続での負荷を大幅に減少させることにより、 F-Secure クライアントセキュリティの分散インストールにおける帯域幅の問題を解決することができます。このコンポーネントは、 F-Secure ポリシーマネージャサーバとF-Secure 更新サーバから受信するパターンファイルの更新をキャッシュします。F-Secure ポリシーマネージャプロキシは対象のホストに対してデータベースの配布ポイントとして機能し、ホストと同じリモートネットワークに配置されます。低速なネットワークには、F-Secure ポリシーマネージャプロキシをそれぞれ 1 つ導入すると効率的です。 F-Secure ポリシーマネージャプロキシは F-Secure の配布サーバからパターンファイルの更新を取得し、 F-Secure アンチウィルスを実行しているホストはF-Secure ポリシーマネージャプロキシからそれらの更新を取得します。リモートのホストはメインのポリシーマネージャサーバとも通信しますが、この通信はリモートのポリシー管理、ステータスの監視、および警告に制限されます。大量のデータベース更新トラフィックが同じローカルネットワーク内の F-Secure アンチウィルスプロキシにリダイレクトされるため、マネージャのホストと F-Secure ポリシーマネージャサーバ間のネットワーク接続の負荷は大幅に軽減されます。10.2 アンチウィルスプロキシとポリシーマネージャプロキシの違いF-Secure アンチウィルスプロキシは F-Secure クライアントセキュリティ 5.x で使用するように設計され、 F-Secure ポリシーマネージャプロキシは F-Secure クライアントセキュリティ 6.x で使用するように設計されています。

10 180F-Secure ポリシーマネージャプロキシ両プロキシは同じネットワークで共存できますが、対応していない製品に対して更新は提供できません。たとえば、 F-Secure アンチウィルスプロキシは F-Secure クライアントセキュリティ 6.x 以降のバージョンに更新を配信することはできません。F-Secure アンチウィルスプロキシはネットワーク内でスタンドアロンのサーバとして機能し、アップストリームサーバの接続がない場合でも、ホストへ更新を提供できます。接続可能のアップストリームサーバは F-Secure の更新サーバに限ります。F-Secure ポリシーマネージャプロキシはネットワーク内で通常のプロキシとして機能し、更新をホストへ配信するためにアップストリームサーバを必要とします。また、 F-Secure ポリシーマネージャプロキシは F-Secure の更新サーバおよび F-Secure ポリシーマネージャサーバの両サーバに接続できます。

11 トラブルシューティング概要 ................................................................. 182F-Secure ポリシーマネージャサーバおよびコンソール .................................................................... 182F-Secure ポリシーマネージャ Web レポート ...... 187ポリシーの配布 ................................................ 188181

11 182トラブルシューティング11.1 概要ここでは、 F-Secure ポリシーマネージャサーバと F-Secure ポリシーマネージャコンソールのトラブルシューティング情報および FAQ ( よくある質問 ) が記載されています。F-Secure ポリシーマネージャサーバの設定およびサーバの応答ポートの変更方法については、『F-Secure ポリシーマネージャサーバを設定する』 (P 39) を参照してください。11.2 F-Secure ポリシーマネージャサーバおよびコンソールQ. F-Secure ポリシーマネージャサーバが起動しません。A. 次のファイルにランタイムエラー、警告、およびその他の情報が含まれています。\Management Server 5\logs\error.logイベントビューワ (Windows NT/2000/2003 では管理ツール ) のアプリケーションログで Apache サービスが「ServerRoot must be a validdirectory' or 'Syntax error on line 6」と表示している場合、以下を実行してください。httpd.conf に定義されている ServerRoot 行 ( デフォルトでは行 6) を確認します。問題がない場合、通信ディレクトリのアクセス権 ( プロパティ / 保護 /パーミッション) に fsms_ のユーザアカウントが含まれていることを確認します。fsms_ が認証済みのユーザとして含まれていない場

183合、ユーザを手動で追加し、アクセス権を [ フルコントロール ] に設定します。管理サーバ 5 のフォルダ ( デフォルトでは C:\ProgramFiles\F-Secure\Management Server 5) とサブフォルダにアクセス権を同様に設定します。変更後、 F-Secure ポリシーマネージャサーバを再開します。または、コンピュータを再起動します。fsms_ のアカウントは F-Secure ポリシーマネージャサーバのインストール中に作成され、サービスはこのユーザアカウントで起動します。通常のインストールでは、管理サーバ 5 のフォルダアクセス権限が自動的に設定されます。フォルダがコピーされたもの、またはバックアップから復元された場合、アクセス権限が正しく設定されていない可能性があります。このような場合、上記の手順を実行してアクセス権を正しく設定してください。Q. F-Secure ポリシーマネージャサーバのログファイル、設定ファイル、および通信フォルダはどこにありますか ?A. ログファイルは次のパスにあります。\Management Server 5\logs設定ファイルは次のパスにあります。\Management Server 5\confF-Secure ポリシーマネージャサーバの通信フォルダは次のパスにあります。\\Management Server 5\commdirQ. F-Secure ポリシーマネージャコンソールのログファイルはどこにありますか?A. ログファイルは次のパスにあります。\Administrator\lib\administrator.error.log

11 184トラブルシューティングQ. サーバの機能を変更したら、 F-Secure ポリシーマネージャサーバは停止するのですか ?A. ドメインコントローラのサーバとメンバー / スタンドアロンのサーバは異なるアカウントを使用します。ドメインコントローラではドメインアカウントが、メンバーサーバではローカルのアカウントが使用されます。 F-Secure ポリシーマネージャサーバは固有のアカウントを使用するため、サーバの機能を変更した際にはこのアカウントは無効になります。サーバの機能を変更した場合、 F-Secure ポリシーマネージャサーバを最も簡単に復元する方法は、 F-Secure ポリシーマネージャサーバを [ 既存の設定を保存する ] を選択した状態で再インストールすることです。これによって、 F-Secure ポリシーマネージャサーバのアカウントは更新され、ファイルのアクセス権限も正しい設定にリセットされます。Commdir を手動で新しい場所に移動した場合、移動先のフォルダツリーに新しいアカウントのアクセス権を設定する必要があるかもしれません。Q. F-Secure ポリシーマネージャサーバはなぜシステムのアカウントではなく、固有のアカウントを使用するのですか ?A. ポリシーマネージャサーバのアカウント (fsms_)はセキュリティの理由で使用されます。固有のアカウントを使用することによって、F-Secure ポリシーマネージャサーバにセキュリティの脆弱性が発生した場合、問題は製品のみに影響し、システム全体に影響は及びません。システムアカウントが代わりに使用された場合、 F-Secure ポリシーマネージャサーバに万一のセキュリティ問題が発生すると、システム全体に異常が発生する可能性があります。

185Q. Windows のセキュリティを強化すると、 F-Secure ポリシーマネージャサーバの動作はどのように影響されますか ?A. アクセス権の制限、特に %SystemRoot% フォルダ (c:\windows またはc:\winnt) に指定する制限は F-Secure ポリシーマネージャサーバの起動を停止する可能性があります。ポリシーマネージャ固有のアカウント (fsms_) はネットワーク関連の DLL と SYSファイルを読み取る権限が必要です。fsms_ のアカウントには、次のフォルダを読み取れる権限を許可してください。%SystemRoot%%SystemRoot%\system32%SystemRoot%\system32\driversサービス制限の中では、 F-Secure ポリシーマネージャサーバの起動を拒否するものもあります。詳細については、 Microsoft WindowsServer の取扱説明をご覧ください。Q. F-Secure ポリシーマネージャサーバに接続できません。A. 「Unable to connect to management server. Another administrator may belogged on」のエラーメッセージが発生した場合、 F-Secure ポリシーマネージャコンソールから F-Secure ポリシーマネージャサーバにログインしているユーザがいるか確認してください。このエラーは、F-Secure ポリシーマネージャコンソールの不正なシャットダウンによって発生する可能性もあります。問題を解消するには、F-Secure ポリシーマネージャサーバがタイムアウトするまで (

11 186トラブルシューティングQ. F-Secure ポリシーマネージャコンソールと F-Secure ポリシーマネージャサーバの接続が切断します。A. F-Secure ポリシーマネージャコンソールと F-Secure ポリシーマネージャサーバが別々のコンピュータで動作している場合、ネットワークの問題で接続が影響される可能性があります。ネットワークスイッチの変更などで、 F-Secure ポリシーマネージャコンソールとサーバの間で接続が失われた問題がいくつかあります。通常、このような問題は影響されているマシンのネットワークドライバを更新すること、または F-Secure ポリシーマネージャコンソールとサーバの新しいスイッチとネットワークカードを更新することによって解消されます。F-Secure ポリシーマネージャコンソールが F-Secure ポリシーマネージャサーバと同じコンピュータにインストールされている場合、 F-Secure ポリシーマネージャサーバのネットワーク負荷が多いため、利用できるネットワーク接続が 1 つもない可能性があります。その結果、 F-Secure ポリシーマネージャコンソールとすべてのホストがネットワークの同じリソースを競合していることになります。デフォルトの設定では、 F-Secure ポリシーマネージャサーバは最大 150 までの同時接続に対応できます。 httpd.conf にあるThreadsPerChild の値をより高い数値に変更して、 F-Secure ポリシーマネージャサーバを再起動すると、同時接続の最大数を増やせます。また、ホストのポーリング間隔を長くしたり、 Windows のネットワークタイムアウト設定を短くしたり、Windows のネットワークポート数を増やしたりすることで、ネットワークの負荷を軽くすることができます。下記の設定は本製品を効率的に使用するための Windows のネットワーク設定です。HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\MaxUserPort ( ネットワークの最大ポート数、デフォルト = 5000)HKLM\SYSTEM \CurrentControlSet\Services\Tcpip\Parameters\ TcpTimedWaitDelay (非アクティブのネットワーク接続を閉じるまでの待ち時間、デフォルト =240 秒 )netstat -an のコマンドを使用すると、サーバへの接続数を確認できます。

18711.3 F-Secure ポリシーマネージャ Web レポートQ. F-Secure ポリシーマネージャ Web レポートのログファイルと設定ファイルはどこにありますか?A. ログファイルは次のパスにあります。\Management Server 5\Web Reporting\logs設定ファイルは次のパスにあります。\Management Server 5\Web Reporting\fspmwr.conf\Management Server 5\Web Reporting\jetty\etc\fspmwr.xml\Management Server 5\Web Reporting\firebird\aliases.conf\Management Server 5\Web Reporting\firebird\firebird.confF-Secure ポリシーマネージャサーバの設定ファイルもご覧ください。\Management Server 5\conf\httpd.conf\Management Server 5\conf\workers.properties

11 188トラブルシューティング11.4 ポリシーの配布Q. ポリシーを配布しているときに、 F-Secure ポリシーマネージャコンソールが無効なポリシー値についてのエラーメッセージを表示します。どうすればいいですか ?A. ポリシー配布で発生するエラーメッセージの原因と解決方法については、以下の情報を参照してください。エラーメッセージ : "" に制限外の値があります。"" に無効な制限があります。"" に無効な値があります。""原因 1 :選択した値がサブドメインまたはホストで選択できる値ではない可能性があります。または、値が制限範囲より低い、または高い値であること。あるいは、選択した値が空であります。ドメインが異なる製品バージョンをインストールしているホストを含めている場合、最新の製品バージョンの MIB 設定がポリシー値の編集に使用されます。製品の旧バージョンは新しいポリシーの設定や値に対応していないため、製品の旧バージョンをインストールしているホストへのポリシー配布は失敗する場合があります。解決方法 :ホストをバージョン別に、サブドメインにグループ化します。最新のバージョンには新しいポリシー値を、旧バージョンには別のポリシー値を使用できるようになります。このドメイン構造を構築するには、次の手順を実行します。

189原因 2 :1. ホストを製品のバージョン別に、サブドメインにグループ化します。たとえば、 F-Secure クライアントセキュリティ 6.x をインストールしている各ホストを1つのサブドメインに指定して、F-Secure クライアントセキュリティ7.x をインストールしている各ホストを別のサブドメインに指定することができます。2. 主な設定をルートドメインに指定して、例外を処理するためのサブドメインを作成します。これは、旧バージョンをインストールしているホストの数が少ない場合、効率的な解決方法です。入力した整数がポリシー値の制限外にあります。エラーメッセージ : "" が必要ですが、定義されていません。理由 :解決方法 :設定が必要ですが、現在定義されていません。値を入力するか、または [ 消去 ] の操作を適用して、親ドメインまたは MIB から値を再継承します。値が複数のドメイン階層で空の場合、 [ 消去 ] の操作を数回実行する必要があるかもしれません。

A付録 :SNMP サポート概要 ................................................................. 191SNMP サポートを含む F-Secure 管理エージェントのインストール.................................................... 192SNMP マスターエージェントの設定 ................... 193マネージメントインフォメーションベース ....... 194190

191A.1 概要ここでは、 SNMP サポートに関する以下のトピックを説明します。oF-Secure 管理エージェントの SNMP エージェントo SNMP サポートを含む F-Secure 管理エージェントのインストールooF-Secure 管理エージェントの MIB ( マネージメントインフォメーションベース )F-Secure 管理エージェントによって送信される SNMP トラップo ネットワークマネージャソフトウェアのアドオンSNMP サポートは、現在 Windows 2000、 Windows XP、 Windows Server2003、 Windows Server 2008 および Windows Vista を含む Windows NT の全バージョンに実装されています。A.1.1 F-Secure 管理エージェントの SNMP サポートWindows NTF-Secure 管理エージェントの SNMP サポート (NT バージョン ) は、サービスとして Windows NT マスターエージェントを実装しています。SNMP サービスはネットワーク通信に Windows ソケットを使用するため、 Windows ソケットが TCP/IP または IPX/SPX と一緒にインストールされている必要があります。マスターエージェントは拡張可能な SNMP エージェントであり、追加MIB サービスを可能にします。 Windows NT の SNMP エージェントはMIB 用のインスツルメンテーション機能はありません。その代わり、 NTワークステーション / サーバに対する SNMP 要求を取り出し、それらの要求を分析のために、モジュールに渡します。F-Secure SNMP 管理エクステンションは、 Windows NT の SNMP 拡張エージェントで、マスターエージェントでロードおよびアンロードされます。 SNMP サービスは通常、 Windows NT のスタートアップ時に起動するため、拡張エージェントは常にロードされます。 NT マスターエージェントは拡張機能を受け入れ、要求を管理エージェントに送ります。管理エージェントは、作成した管理コンソールにその要求を戻す役割を

付録 A 192SNMP サポート果たします。 F-Secure SNMP 管理エクステンションは、他のモジュールがロードされていない場合でもロードできます。そのため、 F-SecureSNMP 管理エクステンションは、 F-Secure 管理エージェントの動作を、他の F-Secure 管理エージェントのモジュールとは別に監視することが可能です。A.2 SNMP サポートを含む F-Secure 管理エージェントのインストールA.2.1 F-Secure SNMP 管理エクステンションのインストールF-Secure 管理エージェントの SNMP サポートは、管理エクステンションをインストールすることによってインストールされます。F-Secure SNMP 管理エクステンションのインストール時に SNMPマスターエージェントをインストールする場合、対応するService Pack を再インストールする必要があります ( 『SNMP マスターエージェントの設定』を参照してください )。

193A.3 SNMP マスターエージェントの設定SNMP サービスは、 Windows の [ コントロールパネル ] -> [ ネットワーク] ウィンドウからインストールできます。SNMP サービスオプションは、 TCP/IP のインストールオプションのウィンドウにあります。 SNMPサービスをコンピュータにインストールしたら、 SNMP を正しく設定する必要があります。SNMP を設定するには、ローカルコンピュータの管理者としてログオンしている必要があります。 SNMP の設定情報はコミュニティとトラップの送信先を定義します。「コミュニティ」は SNMP サービスを実行するWindows NT コンピュータが属しているホストのグループです。トラップの送信先となるコミュニティは 1 つまたは複数指定できます。コミュニティ名はトラップに含まれます。SNMP サービスが無効なコミュニティ名およびホスト名と一致しない要求を受信すると、 SNMP サービスはトラップを指定の送信先に送信し、要求が認証されなかったことを示します。トラップの送信先は、対象となるホストの名前または IP アドレスになります。SNMP をコミュニティやトラップの識別には使用しないで、統計にのみ使用する場合は、 SNMP サービスの設定時に「public」のコミュニティ名を指定できます。SNMP の [ セキュリティの構成 ] ダイアログボックスを使用して、SNMPサービスのセキュリティパラメータを指定します。このダイアログボックスは、 [SNMP サービスの構成 ] ダイアログボックスの [セキュリティ ] ボタンをクリックすると表示されます。SNMP のセキュリティでは、コンピュータが要求を受け付けるコミュニティとホストを指定し、認証されていないコミュニティやホストの要求時に認証トラップを送信するか指定できます。

A.4 マネージメントインフォメーションベース付録 A 194SNMP サポートマネージメントインフォメーションベース (MIB) には SNMP エージェントが管理しているオブジェクトが記述されています。管理システムは、 SNMP エージェントが拡張エージェント DLL をその MIB に関連付けた場合にオブジェクトを操作できます。SNMP MIB ファイルは、 F-Secure ポリシーマネージャコンソールのインストール時に、 F-Secure ポリシーマネージャコンソールのAdministrator\snmp mib\ に自動的にインストールされます。各製品固有の SNMP MIB ファイルがあります。管理されている各オブジェクトのエントリには、固有の識別子 (OID) があります。エントリには、オブジェクトのタイプ ( カウンタ、文字列、ゲージ、アドレスなど )、オブジェクトのアクセスタイプ ( 読み取り、読み取り / 書き込みなど )、サイズ制限、範囲情報も含まれています。OID は、特定のオブジェクトに割り当てられた一意の識別子です。識別子は、オブジェクトそのものとオブジェクトのソースを識別する一連の数字で構成されます。 OID はツリー構造で構成され、数列によって特定のオブジェクトのソースであるサブツリーのブランチが識別されます。ツリーのルートは、 ISO ( 国際標準化機構 ) のトランクで、値は 1 です。ルートの下の各ブランチによって、特定のオブジェクトのソースを確認できます。 SNMP オブジェクトは、 iso.org.dod.internet または 1.3.6.l で識別されたブランチのメンバーです。ドット表記の追加要素によって、オブジェクトの正確な場所がさらに指定されます。各サブブランチの数字は、すべてのブランチが一意となるように IETF により割り当てられます。トラップは、エージェントから事前に設定されている管理ステーションへの SNMP メッセージです。重要なイベントを管理コンソールに通知するのに使用されます。通常、トラップはサービスの開始と停止のレポート、重大なエラー状態のレポートなどに使用されますトラップは、F-Secure ポリシーマネージャコンソール内の製品のリダイレクトテーブルで転送が選択されている場合のみ、 SNMP エージェントを通じて管理ステーションに送信されます。トラップのリダイレクトの詳細については、『警告の転送』 (P 122) を参照してください。

B付録 :Ilaunchr のエラーコード概要 ................................................................. 196エラーコード ................................................... 197195

付録 B 196Ilaunchr のエラーコードB.1 概要Ilaunchr.exe でインストールをサイレントモードで実行すると、完了時にインストールの結果が終了コードで報告されます。問題が発生した場合、ログインスクリプトを使用して、原因を検証することができます。ログインスクリプトで指定可能なコマンド :Start /Wait ILaunchr.exe \\server\share\mysuite.jar /Uif errorlevel 100 Go to Some_Setup_Error_occurredif errorlevel 5 Go to Some_Ilaunchr_Error_occurredif errorlevel 3 Go to Problem_with_JAR_packageif errorlevel 2 Go to User_does_not_have_admin_rightsif errorlevel 1 Go to FSMA_was_already_installedif errorlevel 0 Echo Installation was OK!

197B.2 エラーコード0 インストールは正常に完了しました。1 FSMA はすでにインストールされています。2 ユーザに管理者権限がありません。3 JAR が見つかりません。4 JAR が壊れています。6 インストールパッケージの解凍中にエラーが発生しました。7 インストール先ディスクに十分な空き容量がありません。8 package.ini が JAR ファイルの中にありません。9 package.ini に作業手順がありません。10 コマンドラインまたは .ini ファイルに不正なパラメータがあります。11 新しい作業プロセスの初期化中にエラーが発生しました。12 セットアップ用インストール手順の作成中にエラーが発生しました。13 一時フォルダを作成できませんでした。14 未知のエラーです。

付録 B 198Ilaunchr のエラーコード100 サイレントモードでインストールするのに必要なデータが不足しています。無効な JARファイルです。101 更新は無効になっています ( セットアップはインストールを更新しようとしました )。102 product.ini を読み取れませんでした。103 prodsett.ini で無効なデータが検出されました。104 管理エージェントによりインストールがキャンセルされたか、競合するソフトウェアが検出されました。インストールは中止されました。105 入力した CD キーが間違っているか、 CD キーが入力されていません。インストールは中止されました。110 ディスクの空き容量が不足しています。111 インストール先ドライブはローカルドライブではありません。120 マシンに対する管理者権限を持っていません。130 解凍したファイルをインストール先フォルダにコピーできませんでした。131 アンインストールプラグインを製品のインストール先フォルダにコピーできませんでした。132 product.ini ファイルを一時フォルダにコピーできませんでした。133 製品ファイルのインストール先フォルダへのコピー中にエラーが発生しました。

199134 prodsett.ini をコピーできません。140 新しいバージョンのスイートが検出されました。150 製品のプラグイン dll をロードできませんでした。151 インストールサポート dll をロードできませんでした。152 ラッパー dll をロードできませんでした。160 キャビネットファイルを初期化できませんでした。170 管理エージェントのセットアッププラグインがエラーを返しました。171 プラグインが予期しないコードを返しました。172 プラグインがラッパーコードを返しました。173 前回のインストール操作またはアンインストール操作が完了していません。操作を完了するには再起動する必要があります。174 以前のインストール操作またはアンインストール操作を完了させるために、インストール先に指定したマシンが再起動されました。インストール情報を再送信してください。200 部分的に成功しました。一部の製品のインストールは失敗しました。

C付録 :FSII リモートインストールのエラーコード概要 ................................................................. 201Windows エラーコード ...................................... 201エラーメッセージ ............................................ 202200

201C.1 概要ここでは、「Windows ホストの自動検出」の動作中に発生する最も一般的なエラーコードとメッセージについて説明します。C.2 Windows エラーコードエラーコード説明1057 ユーザアカウント名が無効、または存在しません。5 アクセスが拒否されています。 [ このアカウント ] を使用している場合、管理者はドメイン権限で F-Secure ポリシーマネージャコンソールにログインしている必要があります。ドメインの信頼レベルで、信頼済みドメインのアカウントを使用して F-Secure ポリシーマネージャコンソールにログインしていることを確認してください。1069 ログインが失敗しました。入力したパスワードとログインを確認してください。1722 RPC サーバを利用できません。このエラーメッセージは、インストール後にホストをすぐに再起動したために、インストールが正常に完了したか F-Secure ポリシーマネージャコンソールが確認する時間がなかった場合に表示されることがあります。1219 F-Secure ポリシーマネージャコンソールがインストール先のワークステーションに対してネットワークの接続を確立しています。別のユーザアカウントで接続を確立する前に、この接続を切断してください。

付録 C 202FSII リモートインストールのエラーコードC.3 エラーメッセージQ. 必要な権限がアカウントに与えられていません。必要な権限を手動で割り当てる必要があります。A. デフォルトでは、管理者も F-Secure ポリシーマネージャコンソールで必要な「オペレーティングシステムの一部として機能」権限を持っていません。この権限を持っていない場合、 Windows NT は、入力したユーザアカウントを FSII が認証するのを許可しません。F-Secure ポリシーマネージャコンソールの管理者アカウントにこの権限を追加するには、 Windows NT の [ ユーザマネージャ ] -> [ 原則 ]->[ユーザの権利 ] を使用します。Q. 管理エージェントによりインストールがキャンセルされたか、競合するソフトウェアが検出されました。インストールは中止されました。A. 以下の場合に、セットアップで表示される管理エージェントはインストール全体をキャンセルします。1. 競合するサードパーティ製ソフトウェアが検出された場合2. ポリシーマネージャサーバの URL が間違っている場合Q. 入力した CD キーが間違っているか、 CD キーが入力されていません。インストールは中止されました。A. 入力した CD キーが間違っているため、リモートホストでインストールを開始できません。構文を確認してください。Q. インストール先ホストのディスク空き容量が不足しています。A. インストール先ホストに十分なディスク空き容量がありません。通常、少なくとも 20MB は必要です。

203Q. 重大な FSMAINST エラーにより、管理エージェントのインストールが失敗しました。詳細は、ホストのログファイルを参照してください。A. F-Secure 管理エージェントのインストール中に、重大なインストールエラーが発生しました。管理エージェントを手動でホストにインストールすることを推奨します。 fswssdbg.log ファイルの ERRORキーワードを参照して、詳細情報を確認することも可能です。このファイルは、インストール先ホストの Windows フォルダにあります。Q. F-Secure 製品の新しいバージョンが検出されました。インストールを中止します。A. インストール先のホストに製品の新しいバージョンがインストールされている場合は、それをアンインストールしてからでないとインストールを実行できません。Q. prodsett.ini で無効なデータが検出されました。A. prodsett.ini ファイルの情報が間違っています。ファイルを手動で編集した場合は、構文が正しいことを確認してください。 prodsett.iniを直接編集するより、 JAR ファイルをエクスポートし、 ILAUNCHRを使用してインストールすることを推奨します。

D付録 :ネットマスクの NSC表記概要 ................................................................. 205204

205D.1 概要NSC 表記は、ネットワークアドレスと関連するネットマスクを組み合わせた標準の簡略表記です。NSC 表記はネットマスク内で隣接する 1 ビットの数を、ネットワークアドレスの後にスラッシュと数字を使用して定義します。例 :ネットワークアドレスネットマスクNSC 表記192.168.0.0 255.255.0.0 192.168.0.0/16192.168.1.0 255.255.255.0 192.168.1.0/24192.168.1.255 255.255.255.255 192.168.1.255/32NSC 表記は、 1 が立っているビットが連続することのない「櫛」状のネットマスクを使用するネットワークでは使用できません。以下の表っは、許可された各ネットマスクのビット数を示します。0.0.0.0/0 は、デフォルトルート用に予約された特殊なネットワーク定義です。ネットマスクビット数ネットマスクビット数128.0.0.0 1 255.128.0.0 9192.0.0.0 2 255.192.0.0 10224.0.0.0 3 255.224.0.0 11240.0.0.0 4 255.240.0.0 12248.0.0.0 5 255.248.0.0 13252.0.0.0 6 255.252.0.0 14254.0.0.0 7 255.254.0.0 15255.0.0.0 8 255.255.0.0 16

付録 D 206ネットマスクの NSC 表記ネットマスクビット数ネットマスクビット数255.255.128.0 17 255.255.255.128 25255.255.192.0 18 255.255.255.192 26255.255.224.0 19 255.255.255.224 27255.255.240.0 20 255.255.255.240 28255.255.248.0 21 255.255.255.248 29255.255.252.0 22 255.255.255.252 30255.255.254.0 23 255.255.255.254 31255.255.255.0 24 255.255.255.255 32

テクニカルサポート概要 ................................................................. 208Web Club .......................................................... 208さらにサポートが必要な場合 ............................. 208F-Secure の研修プログラム ............................... 210207

208テクニカルサポート概要F-Secure は、電子メールおよび F-Secure の Web サイトを通じて、サポートを提供しています。 F-Secure の Web サイトは、 F-Secure アプリケーション内から、または Web ブラウザからアクセスすることができます。Web ClubF-Secure Web Club は、 F-Secure の製品を利用しているユーザをサポートする Web サイトです。 Web Club へアクセスするには、ご利用のF-Secure アプリケーションの [ ヘルプ ] メニューから [Web Club] を選択します。 Web Club をはじめてアクセスする場合、 Web ブラウザのパスと名前、および自分の地域を入力する画面が表示します。ブラウザから Web Club へ接続する場合、以下のサイトにアクセスしてください。http://www.f-secure.com/webclub/Web 上のウィルス情報F-Secure の Web サイトは、マルウェアやセキュリティに関連する総合的な情報を公開しています。ウィルス情報のデータベースをご覧になるには、次の URL にアクセスしてください。http://www.f-secure.com/security_center/.さらにサポートが必要な場合Web 上や電子メールで解決できないことなどありましたら、 F-Secure サポートセンター (http://support.f-secure.com/) にアクセスするか、または近くの F-Secure 販売代理店に直接お問い合わせください。基本的な質問やサポートは、 F-Secure の販売代理店にお問い合わせいただようお願いいたします。

209サポートを依頼する際には、以下の情報を用意してください。1. ご使用の F-Secure ソフトウェア / プログラムの名前とバージョン番号 ( ビルド番号も含む )。2. ご使用のオペレーティングシステムの名前とバージョン番号 ( ビルド番号も含む )。3. 問題に関する詳しい説明 ( プログラムが表示するエラーメッセージや、問題の再現に役立つ情報など )。電話でお問い合わせする場合、次のように準備していただけたら効率よくサポートを行えます。ooサポート技術者の説明にしたがって操作できるようにコンピュータの前にいる、または説明をメモする準備をします。ご使用のコンピュータを起動させ、可能であれば、問題が発生した状態にしてください。または、コンピュータですぐに問題を再現できるように準備してください。F-Secure のソフトウェアをインストールする際に、プログラムのフォルダに ReadMe ファイルが含まれていることがあります。このフォルダは、 Windows の [ スタート ] メニューから [ プログラム] を選択することで確認できます。 ReadMe ファイルには、製品に関する最新情報が記載されています。

210テクニカルサポートF-Secure の研修プログラム研修プログラムお問い合わせ先F-Secure は、製品の技術的な研修、教材、情報を販売代理店やお客様に提供し、 F-Secure のセキュリティ製品とサービスの取り扱いが支障なく進むようにしています。技術的な研修については F-Secure の認定研修パートナーによる提供も行っています。これらのサービスや専門技術を活用することにより、 F-Secure のパートナーは強力なセキュリティソリューションを独自で実現でき、競合他社に差をつけることができます。さらに、マーケットシェアと収益性を向上させると同時に、顧客満足度をより高めることも可能です。研修プログラムについては、次の URL にある F-Secure の研修ページを参照してください。http://www.f-secure.com/partners/training-partners/研修は設備の充実した教室で行われ、セキュリティの理論と実習が含まれます。各コースの終わりには認定試験が実施されます。コースの内容とスケジュールについては、お近くの F-Secure 営業所、またはF-Secure の認定研修パートナーにお問い合わせください。一般 :Training@f-secure.com登録関係 :Training-Registration@f-secure.comフィードバック :Training-Feedback@f-secure.com

用語集211

用語集 212珖・自分の身元を証明すること。認可あるオブジェクトに対してある操作を実行する権利。また、この権利を証明すること。ビットバイトメモリサイズの最小単位。ビットの集合がバイトを構成します。連続したパターンに配列され、コンピュータの処理システムによって認識可能な文字、数値、またはその他の詳細情報を表します。1 つの文字を表すビットの集合。 1 バイトは 8 ビットで構成されます。証明書「公開鍵」を参照。クライアント破損別のコンピュータにあるサーバプログラムにアクセスしてデータを取得するために使用されるプログラム。ユーザの許可または承認なしに変更されたデータ。ドメイン名DNSインターネットのサイトを識別する固有の名前 ( 例 : F-Secure.com)。Domain Name System ( ドメインネームシステム )。ノードの識別名を IP アドレスに変換するサービス。 DNS は分散型データベースを使用します。ファイアウォールセキュリティ上の目的からネットワークを 2 つ以上のセグメントに分割するための、ハードウェアとソフトウェアの組み合わせ。

213FTPホストHTTPFile Transfer Protocol ( ファイル転送プロトコル )。 2 つのインターネットサイト間でファイルを転送するために一般的に使われている方法。ネットワーク上の他のコンピュータが利用できるサービスのリポジトリである、ネットワーク上のコンピュータ。Hyper Text Transfer Protocol ( ハイパーテキスト転送プロトコル )。ドキュメントを要求し、その内容を転送するために、 Web ブラウザとサーバ間で使用されるプロトコル。 HTTP の仕様は、 World WideWeb Consortium によって管理されています。IP アドレスIPSecISPJARInternet Protocol アドレス。ドットによって区切られている 4 つの数値から構成される固有のネットワークアドレス。 IPv6 から形式が変更されます。(IETF) IP Security Protocol (IP セキュリティプロトコル )。 IPv4 および IPv6 に、相互運用可能な高品質の暗号化ベースのセキュリティを提供することを目的に定められています。このプロトコルによって提供されるサービスには、アクセス制御、コネクションレスの保全性、データ元の認証、リプレー防止、秘密性 ( 暗号化 )、およびトラフィックフローの制限付き秘密性などがあります。これらのサービスは IP 層で実装され、 IP および上層プロトコルに対する保護を提供します。Internet Service Provider ( インターネットサービスプロバイダー )。何らかの形態でインターネットへのアクセスを提供する機関。Java ARchive の略。複数のファイルを 1 つにまとめるために使用されるファイル形式。

用語集 214カーネルモードLANWindows オペレーティングシステムの一部。特にユーザモードのアプリケーションとサービスは、カーネルモードを通じ、 API を使用してコンピュータのハードウェアと対話します。また、カーネルモードにはユーザモードへのインタフェースと、専用のサービスを同期してすべての I/O 機能を調整する機能も含まれます。カーネルモードメモリは、ユーザモードのアクセスから保護されます。Local Area Network ( ローカルエリアネットワーク )。同じビルまたは同じ階など、物理的に近い地域に限られたコンピュータネットワーク。単純なネットワークプロトコルを使用することもあります。ログイン ( 名詞 )MBitMD5MIBコンピュータシステムにアクセスするために使用されるアカウント名。メガビット。Message Digest number 5 ( メッセージダイジェストナンバー 5)。RFC 1321 で公開されているセキュアハッシュ関数。(SNMP の用語 ) Management Information Base ( マネージメントインフォメーションベース )。 MIB の詳細情報については、RFC1155-SMI、 RFC1212-CMIB、および RFC1213-MIB2 を参照してください。ネットマスクIP アドレスがどのようにネットワーク部とホスト部に分かれているかを示します。ネットワークリソースを共用するために接続された 2 台以上のコンピュータ。 2つ以上のネットワークが接続されたものがインターネットです。

215PingICMP エコーパケットを送信し、エコー返信パケットを受信することにより、リモートコンピュータへの接続を検証すること。ポリシーユーザがシステムのリソースにアクセスできる条件をまとめたもの。ポリシーベース管理秘密鍵ポリシー文を使用してシステムの動作と設定を制御すること。公開鍵システムで使用される鍵のうち、公開されずに所有者によって使用されるもの。メッセージの復号化や電子署名の作成に使用される鍵です。プロトコル公開鍵複数の対象によって実行されるアルゴリズムまたは段階的な手順。公開鍵システムの鍵のうち、広く配布される ( 保護されない ) もの。この鍵は暗号化または署名の確認に使用されます ( 復号化には使用されない ) 。公開鍵には、所有者、発行元、有効期間などに関するその他の情報も含まれています。乱数シード暗号の強度が高い乱数ジェネレータに対するシード値で、 F-Secureアプリケーションが終了するたびに更新されます。サーバクライアントソフトウェアに対して特定のサービスを提供するコンピュータまたはソフトウェア。サービス誰がログインしているかにかかわらずホスト上で実行され、他のアプリケーションにサービスを提供するアプリケーション。

用語集 216SNMPSimple Network Management Protocol ( 簡易ネットワーク管理プロトコル )。 LAN または WAN に接続されたリピータ、ブリッジ、ルータ、およびその他のデバイスのネットワークパラメータやカウンタを監視および設定するために使用される標準 TCP/IP プロトコル。TCP/IPTransmission Control Protocol/Internet Protocol ( 伝送制御プロトコル/インターネットプロトコル)。インターネットを定義するプロトコルスイートです。元々は UNIX オペレーティングシステム用に開発されたものですが、現在はほとんどの主要なコンピュータオペレーティングシステムに対する TCP/IP ソフトウェアが提供されています。インターネットを使用するためには、コンピュータに TCP/IPソフトウェアが必要です。テキストファイルURLASCII 文字またはラテン印刷可能文字を含む 1 つ以上の行の連続として解釈されるように作成されたファイル。Uniform Resource Locator ( ユニフォームリソースロケータ )。インターネット上のリソースのアドレスを指定するための標準的な方法です。ユーザモードユーザアプリケーションを実行し、オペレーティングシステムの機能を実行するためにカーネルモードを呼び出す、オペレーティングシステム内の保護された部分。パターンファイルWANウィルスの検出に使用されるファイル。新しいウィルスが発見された場合、そのウィルスを検出するためにパターンファイルを更新する必要があります。Wide Area Network ( ワイドエリアネットワーク )。インターネット、あるいは1つのビルまたはキャンパスより広い地域を範囲とするネットワーク。

217

F-Secure Corporation についてF-Secure Corporation は個人および企業をコンピュータウィルスとインターネットまたはモバイルのネットワークから発生するセキュリティの脅威から保護します。 F-Secure は、コンピュータセキュリティ業界で最も信頼できるプロバイダーになることを目標にしています。これを実現するために、当社ではセキュリティに関わる対応の早さに重点を置いています。 2004、2005、 2006 年に行われたセキュリティの調査によると、新しい脅威に対する対応の部門で、 F-Secure は競合他社より最速な対応を提供していると評価されました。 F-Secure の受賞暦のあるセキュリティソリューションは、ワークステーション、ゲートウェイ、サーバ、モバイル端末でご利用できます。また、それぞれのソリューションにはアンチウィルス、ファイアウォール、アンチスパム、およびスパイウェア対策の機能が含まれています。 1988年に設立された F-Secure は 1999 年からヘルシンキの証券取引所に上場しており、フィンランドのヘルシンキに本社を置くほか、米国、フランス、ドイツ、スウェーデン、イギリス、日本など全世界でオフィスを構えています。F-Secure のセキュリティサービスは、ドイツテレコム、フランステレコム、Charter Communications などの大手インターネットサービスプロバイダーのサービスを通じてもご利用できます。また、 T-Mobile、 Swisscom などの移動体通信プロバイダーや Nokia などのモバイル端末メーカーに提供している携帯端末の保護にも定評があります F-Secure が提供する最新のリアルタイムウィルス情報は、F-Secure のセキュリティ研究所ブログでご覧になれます (英文 )。 http://www.f-secure.com/weblog/

219

F-Secure ããªã·ã¼ ã ãã¼ã¸ã£

F-Secure ããªã·ã¼ ã ãã¼ã¸ã£ ... View more F-Secure ããªã·ã¼ ã ãã¼ã¸ã£

Delete template?

Save as template ?

F-Secure ããªã·ã¼ ã ãã¼ã¸ã£

F-Secure ããªã·ã¼ ã ãã¼ã¸ã£ F-Secure ããªã·ã¼ ã ãã¼ã¸ã£