ユーザーズガイド F-SECURE F-SECURE POLICY MANAGER ADMINISTRATOR GUIDE

[. . . ] エフセキュアは、サービスを常に改善するためにF-Secureの製品の使用に関する統計データを収集してい ます。データはお客様を特定できない形で収集されますが、お客様の製品と関連付けるオプションもあり ます。このオプションを有効にしたら、製品とデータがより簡単に検証できるようになるため、F-Secure のサービスとサポートが向上します。オプションを有効にする場合、ライセンス証明書に記載されている 顧客 ID をポリシー マネージャのインストール中に入力してください。 どのような情報が送信されますか?収集するデータは個人を特定できないように匿名で保存されます。データには、F-Secureのバージョン、 オペレーティング システムのバージョン、ホストの数、切断されているホストの数が含まれ、これらはセ キュリティのため、暗号化した形で転送されます。 F-Secureに情報の送信を許可するメリットは?エフセキュアのサポートにお問い合わせする際に、データを照合できるため、問題の解決と対応が速くな ります。また、収集したデータをフィードバックとして扱うことで、今後の製品のアップデートやアップ グレードの改善に役立ちます。 情報はどこで保存されますか?また、だれがアクセスできますか? [. . . ] エクスポートしたファイル (JAR/MSI) は、ilaunchr. exe ツールを実行してホストにインストールす ることができます。 ilaunchr. exe ツールは、ポリシー マネージャ コンソールのインストール先フォルダ (. . . \Administrator\Bin) に格納されています。 a) ilaunchr. exe とエクスポートした JAR/MSI を、ログイン スクリプトがアクセスできる場所にコ ピーします。 b) ilaunchr <パッケージ名>. jar コマンドを実行します。<パッケージ名>には、JAR/MSI パッケー ジのファイル名を使います。 インストールが実行されたら、インストールの進捗を示すウィンドウが表示されます。インストール パッケージのエクスポート時に、コンピュータを再起動するように設定したら、ユーザに確認のメッ セージが表示されます。次のコマンドを実行すると、インストールをサイレント モードで実行でき ます (ユーザの操作を必要としない)。ilaunchr <package name>. jar /Q サイレント モードの 場合でも、インストール後にコンピュータの再起動を確認するメッセージが表示されることがありま す。また、インストール中に重大なエラーが発生した場合にはメッセージが表示されます。 ILAUNCHR は、以下のコマンドラインパラメータを指定できます。 /U - ユーザ介入なしの非対話的モードでインストールを実行します。重大なエラーが発生した場合 でもメッセージは表示されません。 /F - 強制的にインストールを実行します。管理エージェントがすでにインストールされている場合 でもインストールを完了します。 コマンド ラインで「ILAUNCHR /?」と実行すると、ヘルプが表示されます。 Windows XP 以降にインストールする場合、以下のパラメータを使用することもできます。 • /user:domain\username (または /user:username) - ユーザ アカウントおよびドメイン名を 指定します。ドメイン名は必ず指定する必要はありません。 F-Secure ポリシー マネージャ | ポリシー マネージャ コンソールの使用 | 53 • /password:secret (または /password:"secret with spaces") - ユーザ アカウントのパ スワードを指定します。 パラメータを指定しない場合、ilaunchr はそのまま機能します。パラメータを1つしか指定していな い、ilaunchr はエラー コードを返します。パラメータを両方指定している場合、ilaunchr はセット アップを実行します。例: ILaunchr <jar ファイル> /user:domain\user_name /password:secret_word 情報の転送 インストールに関する情報はファイルに格納され、ポリシー マネージャ サーバを通じて転送されます。 インストール パッケージは JAR 形式の圧縮ファイル (WinZip などで表示可能) になりますが、実際のイン ストールを実行する際にはポリシー ファイルや INI ファイルなど、他のファイル形式も使用されます。 ポリシー マネージャ コンソールを利用してインストールを開始するには、最初のインストール パッケージ をポリシー マネージャ サーバに転送する必要があります。インストール パッケージは、次のいずれかの場 所から入手できます。 • • 製品のインストール CD-ROM F-Secure の Web サイト 通常、インストール パッケージは CD-ROM からインストールされ、ポリシー マネージャのセットアップ 中にサーバへ移動されます。インストール パッケージを他の方法で入手した場合、「インストール パッ ケージ」ウィンドウの [インポート] ボタンをクリックして、ファイルをインポートできます。また、「イ ンストール パッケージ」ウィンドウからインポートを行うこともできます。サーバの /Install/Entry サブフォ ルダにインストールパッケージを手動でコピーすることも可能です。 ポリシー マネージャ コンソールは、新しいインストール パッケージの使用を許可する前に、パッケージが F-Secureの秘密鍵で署名されているか確認します。 54 | F-Secure ポリシー マネージャ | ポリシー マネージャ コンソールの使用 ポリシーの管理 ここでは、ポリシーの設定と配布について説明します。 設定 設定を行うには、ポリシーのツリーを参照してポリシー変数の値を変更します。 ポリシー変数は2つの種類に分かれています。 • • サブツリーの下にあるリーフ ノードと テーブルのセルです。 これに加え、それぞれの変数には特定のタイプが定義されます。変数の値はメイン ウィンドウで設定でき ます。ポリシー変数のタイプには、以下のものがあります。 • • • • • • • • • 整数: 普通の整数 表示文字列: 7ビットの ASCII 文字列 IP アドレス: 4オクテットの IP アドレス カウンタ: 一定の値ずつ増える整数 ゲージ: ラップしない整数 時間刻み: 経過した時間の単位 (1/100秒単位で測定) オクテット文字列: バイナリ データ (このタイプは UNICODE の文字列でも使用されます) OID: オブジェクト識別子 非透過: 追加のデータ タイプを表すことができるバイナリ データ ポリシー変数には、デフォルト値が定義されているものがあります。デフォルト値は、ルート ドメインの 上位から継承されたような形で適用されます。つまり、最上位(ルート) ドメインが選択されていても、デ フォルト値は継承される値のように扱われます。デフォルト値は、他の値と同じように上書きできます。 ポリシー ドメイン/ホストの設定値は、以下のように色分けされます。 • • • • 黒 - ポリシー ドメイン/ホスト レベルで指定/変更された値 灰色 - 継承された値 赤 - 無効な値 くすんだ赤 - 継承された無効な値 制限 値の制限を使用することで、管理者は、ポリシー変数の値を制限することができます。 制限には、「アクセス制限」と「値の制限」の2つの種類があります。アクセス制限には、[確定] または [非 表示] の設定があります。[確定] を指定すると、該当するポリシーが常に強制的に適用されるようになりま す。つまり、サーバからのポリシー変数がローカル ホストのあらゆる値を上書きします。また、エンドユー ザは「確定」されている設定を変更することはできません。[非表示] を指定すると、該当する設定の値がエ ンドユーザに対して非表示になります。[確定] 制限とは異なり、[非表示] 制限は管理対象のアプリケーショ ンによって無視されることがあります。 また、管理者は整数を使用する変数値 (整数、カウンタ、およびゲージ) の指定範囲を制限することができ ます。制限オプションの [固定サイズ] を特定のテーブルに適用すると、エンドユーザが該当するテーブル に対して行の追加または削除を実行できないように設定できます。空のテーブルには [確定] 制限を使用で きませんので、[固定サイズ] 制限を必要に応じて代用してください。 F-Secure ポリシー マネージャ | ポリシー マネージャ コンソールの使用 | 55 MIB の変数に範囲または選択できるオプションが定義済みである場合、管理者はこの範囲/選択できるオプ ションをさらに制限できます。ただし、範囲/選択できるオプションを増やすことはできません。製品の MIB で値制限が定義されていない場合、管理者は制限の範囲または選択できるオプションを自由に指定す ることができます。 制限は、製品のメイン ウィンドウまたは個別のウィンドウで編集することができます。この設定は、[表示] メニューから [組み込み制限エディタ] を選択することで切り替えできます。組み込みエディタがオフになっ ている場合、ダイアログ エディタを起動するためのボタンがメイン ウィンドウに表示されます。 設定を変更する ポリシー変数を編集することで設定を変更できます。 設定を変更するには 1. ポリシー ツリーを参照します。 2. ポリシー変数の値を変更します。 3. 必要に応じてポリシー変数の制限を編集します。 制限は、製品のメイン ウィンドウまたは個別のウィンドウで編集することができます。ウィンドウは次 のように切り替えできます。 a) メニューから 表示 ➤ 組み込み制限エディタ の順に選択します。 組み込みエディタがオフになっている場合、ダイアログ エディタを起動するためのボタンがメイン ウィンドウに表示されます。 4. ポリシーの保存 • • メニューから ファイル ➤ ポリシーの保存 の順に選択します。 メニューから ファイル ➤ ポリシーに名前を付けて保存 の順に選択します。 ポリシー データに新しい名前を付けて保存し、必要に応じて古いポリシー設定に戻すことができるとい う理由から、[ポリシーに名前を付けて保存] をお勧めします。 5. ポリシーファイルの配布 ドメインおよびホストの環境を設定したら、ホストに新しい環境の設定を配布する必要があります。こ の操作は次の方法で行うことができます。 • • • ツールバーの をクリックします。 メニューから ファイル ➤ ポリシーの配布 の順に選択します。 CTRL + D を押します。 ポリシー マネージャ コンソールはポリシー データを保存してから、ベース ポリシーを生成します。ポ リシー ファイルは通信ディレクトリにコピーされます。ホスト上のF-Secureソフトウェアはこの通信 ディレクトリを定期的にチェックします。 注: ポリシー ファイルを配布して、ホストがそのファイルを取り出すまで、変更は反映されませ ん。 ポリシーの継承 ポリシー マネージャ コンソールでは、各ポリシー ドメインが自動的に親ドメインの設定を継承します。こ の仕様により、大規模なネットワークを簡単に管理することが可能です。 56 | F-Secure ポリシー マネージャ | ポリシー マネージャ コンソールの使用 継承された設定は、ホストやドメイン単位で上書きすることができます。特定のドメインで、継承された 設定が変更された場合、その変更はドメインのホストとサブドメインにも継承されます。上書きされた設 定は、[消去] 操作で再び継承可能にできます。 ポリシーの継承によって、共通のポリシーを簡単に定義することができます。サブドメイン、または個々 のホストに対して、ポリシーをさらに細かく定義できます。ポリシー定義をどこまで詳細に設定するかは システムによって異なります。大規模なドメインに少数の異なるポリシーを定義することもあれば、個々 のホストに直接ポリシーを適用して、非常に細かい管理を実現することも可能です。 一部の製品は大規模なドメインからポリシーを継承し、他の製品はサブドメインからポリシーを継承する、 または固有のポリシーを取得するといったポリシー環境を構築することもできます。 [ドメインの値を表示] を選択すると、特定のポリシーの設定に適用された変更を確認できます。 [強制的に値を適用] を選択すると、サブドメインまたはホストの値をドメインの値にリセットできます。 ヒント: 「レポート ツール」を使用して「継承レポート」を作成できます。継承レポートは、継承さ れた設定がどこで反映されたか表示します。 テーブルで値を継承する [行を消去] を使用してテーブルの行を消去すると、選択している行の値は消去され、親ドメインと MIB で 定義されているデフォルトの行が適用されます。 • • 消去した行と同じインデックス値を持つ行が存在する場合、行が再継承されます。 消去した行と同じインデックス値を持つ行が存在しない場合、行は空のままになります。 注: 行は、親ドメインまたは MIB (設定の定義と全設定のデフォルト値を含めているデータベース) の デフォルト行から継承できます。行の継承に関して、MIB は「ルートドメインより上位のドメイン」 とみなすことができます。MIB のデフォルト値は、ドメイン レベルで上書きしない限り、サブドメイ ンに継承されます。継承された行を上書きするには、同じインデックス値を持つ行を定義する必要が あります。MIB のデフォルト値はホストにインストールされている製品のバージョンに基づいて、取 得されます。ドメインに対しては、最新バージョンの値が使用されます。 一部のF-Secure製品やコンポーネントはテーブル値の継承機能に対応してません。 たとえば、次のテーブルでは継承機能を利用できません。 • • • 「インターネット防御のルール」テーブル 「インターネット防御のサービス」テーブル 「インターネット防御のセキュリティ レベル」テーブル 上記のようなテーブルの動作については、対応する製品の取扱説明書を参照してください。 注: 継承された行とローカルで設定された行は、色で区別できます。継承された行は灰色、ローカルで 設定された行は黒で表示されます。 F-Secure ポリシー マネージャ | ポリシー マネージャ コンソールの使用 | 57 操作とタスクの管理 ポリシー マネージャ コンソールを利用して、製品に関する操作を実行できます。 ポリシー マネージャ コンソールから操作を実行するには 1. 「ポリシー」タブを開いて、ポリシー ドメイン ツリーにある [操作] から実行する操作を選択します。 2. 新しいポリシーを配布して、ホストがそのポリシー ファイルを取り出すと、操作がホスト上で開始され ます。 [キャンセル] ボタンをクリックすると、いつでも操作を中止できます。 58 | F-Secure ポリシー マネージャ | ポリシー マネージャ コンソールの使用 警告 ここでは、警告とレポートの設定について説明します。 警告とレポートの表示 プログラムまたは操作に問題が発生した場合、ホストは警告とレポートを送信することができます。 警告を受信したら、 1. ボタンが点灯します。警告を表示するには をクリックすると、警告を表示できます。 「警告」タブが開きます。受信した警告は、以下の形式で表示されます。 確認 重大度 警告を確認したことを示します。[確認] をクリックすると警告を確認したことにな ります。すべての警告を確認すると、[確認] ボタンが淡色に変わります。 問題の重大度。以下のアイコンで重大度を示します。 情報 警告 エラー 重大なエラー セキュリティ警告 日付/時間 説明 ホスト/ユーザ 製品 警告の日付と時刻。 問題の説明。 ホストまたはユーザの名前。 警告の送信したF-Secure製品。 ホストからの通常の操作情報。 ホストからの警告。 ホスト上の回復可能なエラー。 ホスト上の回復不能なエラー。 ホスト上のセキュリティ ア ラート。 リストから警告を選択すると、警告の詳細情報が表示されます。F-Secureアンチウイルスのスキャン警 告には、レポートが添付されている場合があります。 2. レポートを表示するには、「レポート」タブをクリックするか、製品ビュー ➤ メッセージメニューか らを選択します。 「レポート」タブは、「警告」タブと同じ構造になっています。「警告」テーブルと「レポート」テー ブルの情報は、列の見出しをクリックすることで並び替えできます。 警告転送の設定 「警告の転送」テーブルを編集して、警告を設定することができます。このテーブルは、F-Secure 管理 エージェント ➤ 設定 ➤ 警告の送信 ➤ 警告の転送 の順にクリックすると表示できます。 また、「警告の転送」タブにある管理エージェントの製品ビューでも確認できます。 警告の転送を設定するには 1. メニューから F-Secure 管理エージェント ➤ 設定 ➤ 警告の送信 ➤ 警告転送 の順に選択します。 2. 警告の重大度に応じて、警告の送信先を個別に指定できます。 F-Secure ポリシー マネージャ | ポリシー マネージャ コンソールの使用 | 59 転送先には、ポリシー マネージャ コンソール、ローカル ユーザのインターフェース、警告エージェン ト (イベント ビューア、ログ ファイル、SMTP など)、または管理エクステンションを指定できます。 デフォルトでは、重大度が「情報」と「警告」の警告はポリシー マネージャ コンソールに送信されま せん。また、ユーザにも表示されません。これらはトラブルシューティング時に役立つ場合もあります が、転送を有効にすると、転送される警告の数が大幅に増加します。ドメインの構造が大きく、厳密な 警告転送ルールが設定されている環境では、大量の警告がポリシー マネージャ コンソールに送信され る可能性があります。 デフォルトでは、重大度が「情報」と「警告」の警告はポリシー マネージャ コンソールに送信されま せん。また、ユーザにも表示されません。これらの警告はトラブルシューティング時に役立つ場合もあ りますが、警告の転送を有効にすると転送される警告の数が大幅に増加するため、ドメインの構造が大 きく、厳密な警告転送ルールが設定されている環境では大量の警告がポリシー マネージャ コンソール に送信される可能性があります。 3. 送信先のポリシー変数などを設定して、警告の送信先を細かく設定することができます。 たとえば、設定 ➤ 警告 ➤ F-Secure ポリシー マネージャ コンソール ➤ 再送試行間隔 の設定は、ホス トからポリシー マネージャ コンソールへの警告の送信が失敗した場合、再試行するまでの間隔を指定 します。 60 | F-Secure ポリシー マネージャ | ポリシー マネージャ コンソールの使用 レポート ツール レポート ツールを使用して、ポリシー マネージャ コンソールで管理されているデータのレポートを表示し たり、エクスポートしたりすることができます。 この機能により、複数のホストやドメインのデータを同時に確認できます。 「ポリシー ドメイン/ホスト セレクタ」ウィンドウ 「ポリシードメイン/ホストセレクタ」ウィンドウでは、レポートの対象とするドメインやホストを選択で きます。 レポートツールはポリシー ドメイン ツリーで選択されているドメインを表示します。 [再帰的] チェックボックスをオンにすると、ドメインに含まれているホストがレポートに含まれます。 「レポート タイプ セレクタ」ウィンドウ このウィンドウでは、表示するレポートを選択できます。 「レポート タイプ セレクタ」ウィンドウでは、以下の操作を実行できます。 • • 作成するレポートタイプの選択 製品別のフィルタリング (レポートに選択した製品の情報だけを含める) 選択できるレポート タイプ レポート タイプ ポリシー 説明 選択したドメインと製品のポリシー変数を含んでい るレポートをエクスポート/表示します。[継承] チェッ クボックスをオンにして、レポートに継承情報を含 めることもできます。 選択したドメインと製品の上位レベルのドメインか ら継承されていないすべてのポリシー変数 (つまり、 選択したドメインで上書きされているすべてのポリ シー変数) の値を含んでいるレポートをエクスポート/ 表示します。 選択したドメインと製品のローカル設定とステータ ス変数を含んでいるレポートをエクスポート/表示し ます。 ドメイン コンポーネントの [プロパティ] フィールド の値を含んでいるレポートをエクスポート/表示しま す。[プロパティ セレクタ] チェックボックスを使用 して、レポートに含めるフィールドを選択すること もできます。 ドメインの警告情報を含んでいるレポートをエクス ポート/表示します。[ソート順セレクタ] を使用して、 警告をソートできます。また、[重大度セレクタ] を 使用して、レポートに含める警告の重大度を選択で きます。 継承 ステータス プロパティ. . . 警告 F-Secure ポリシー マネージャ | ポリシー マネージャ コンソールの使用 | 61 レポート タイプ 設定 説明 選択したドメインと製品でインストールされている プログラムの情報を含んでいるレポートをエクスポー ト/表示します。 製品のバージョンとパターンファイルのドメインス テータスを含んでいるレポートをエクスポート/表示 します。 アンチウイルス 「レポート」ウィンドウ レポート タイプを選択した後、このウィンドウでレポートに関する詳細設定を指定できます。 「レポート」ウィンドウでは、次の操作を行うことができます。 • • 選択したレポート タイプに関する詳細な設定を指定する 選択したレポート タイプの説明を検索する レポートの詳細設定 • • • 「ポリシー」レポート タイプに対する設定 - レポートに含めるポリシー値の継承情報を選択できます。 「プロパティ」レポート タイプに対する設定 - ID、プラットフォーム、ポーリング プロパティなどの情 報をレポートに含めるか選択できます。 「警告」レポートタイプに対する設定 - 警告の説明フィールド順に警告をソートしたり、特定の重大度 の警告をレポートに含めたりできます。 下部ウィンドウ レポートを設定した後、レポート ツールの下にあるウィンドウで実行する処理を選択できます。 下部ウィンドウでは、次の操作を行うことができます。 • • • • • ユーザ インターフェースのコンポーネントをデフォルトに戻す レポートのエクスポート処理を起動する レポートの表示処理を起動する レポートの生成処理を停止する レポート ツールのユーザ インターフェースを終了する (レポートの生成/エクスポートは停止されませ ん。レポートの生成は表示されるウィンドウで停止できます) レポートを表示およびエクスポートする レポート ツールを使用して、レポートを表示およびエクスポートできます。 レポート ツールを使用するには 1. メニューから ツール ➤ レポート を選択します。 または、 • メイン ウィンドウのポップアップ メニューからレポート ツールを実行します。 レポート ツールが開きます。 2. レポートの対象となるドメインまたはホストを選択します。 • [再帰的] を選択すると、ドメインに含まれているすべてのホストがレポートに含まれます。 62 | F-Secure ポリシー マネージャ | ポリシー マネージャ コンソールの使用 3. レポートに含める製品を選択します。 5. 必要に応じて、レポート タイプの詳細設定を選択します。 6. 警告を表示/エクスポートする • 下のウィンドウにある [表示] をクリックして、レポートを作成します。HTML 形式のレポートが Web ブラウザで表示されます。デフォルトの Web ブラウザが設定されていない場合、Web ブラウザを設 定するためのウィンドウが表示されます。 [エクスポート] をクリックすると、レポートをファイルとして保存します。ファイルの保存先と形式 は「ファイルの保存」ウィンドウで指定されます。 • F-Secure ポリシー マネージャ | ポリシー マネージャ コンソールの使用 | 63 一般設定 「一般設定」では、接続に関する設定を指定できます。設定はすべての接続、または特定の接続に適用さ れます。 一般設定 - 接続固有 以下の設定は、[ツール] メニューの [一般設定] で変更できます。これらの設定は、選択している接続オブ ジェクトに適用されます。 タブ 通信 設定 ポーリング間隔 説明 異なるパッケージのポーリング間隔。チェックボックスをオンまたはオフ にして、特定のパッケージのポーリングを有効または無効にできます。[す べてのポーリングを無効にする] チェックボックスをオンにすると、自動 ポーリングを無効にできます。 ホストの接続ステー ホストがポリシー マネージャから切断されたと見なされる時間を設定しま タス す。指定した時間内にポリシー マネージャ サーバにアクセスしていない ホストは、切断されたものと判断されます。切断されたホストのドメイン ツリーには通知アイコンが表示されます。また、「ドメインのステータ ス」ビューの [接続を切断されたホスト] リストにホストが表示されます。 ドメイン ツリーの通知アイコンは 表示設定 ➤ ポリシー ドメイン オプショ ン で無効にできます。1日未満の間隔を定義することが可能です。たとえ ば、「0. 5」に設定すると、12時間以内にサーバに接続しなかったホスト が切断されたものと見なされます。ノート コンピュータなどのモバイル デバイスが多い環境ではサーバから自然に切断されるホストがあるため、 1日未満の値を指定することを推奨しません。 警告とレポートのオ 警告とレポートに関する次の設定を指定します。 プション • 古い警告とレポートの自動削除 • 警告とレポートの読み込み 通信の詳 ステータスのキャッ ポリシー マネージャ コンソールでステータス情報をキャッシュするホス 細設定 シュ トの数を調整できます。 初回ステータスの ステータスの初期読み込みを無効にして、ポリシー マネージャ コンソー ロードを無効にする ルの起動時間を短縮します。このオプションにより通常のステータス処理 に次のような違いが生じる可能性があります。オプションを設定する際に は注意してください。 • どのホストにもソフトウェアがインストールされていないものと見な されます。「プロパティ」ウィンドウとインストール エディタが影響 されます。 初期状態でステータス項目を使用できなくなります。「ステータス」 タブを選択している場合、「プロパティ」ウィンドウと「製品」ビュー が影響されます。 • 64 | F-Secure ポリシー マネージャ | ポリシー マネージャ コンソールの使用 タブ 設定 説明 • MIB バージョン情報が使用できないため、すべてのホストが最新の MIB バージョンから生成されたポリシーを受け取ります。 ステータスの初期読み込みを無効にしても、手動でのステータスの再表示 や定期的なステータス ポーリングは影響されません。必要に応じて、ス テータスの自動ポーリングを無効にできます。 1. ツール ➤ 一般設定 メニューからを選択します。 2. 続いて、「通信」タブ -> [ポーリング間隔オプション] の順にクリック し、 3. [すべてのポーリングを無効にする] を選択します。 ポリシー ポリシー ファイル ファイル の最適化 [インデント] - ファイルを作成する際に、認識しやすいようにファイルに 区切り文字を追加するか指定します。[インデント] をオフにすると、区切 り文字は追加されません。認識しにくくなりますが、データそのものには 問題はありません。区切り文字としてスペースまたはタブを選択できま す。スペースよりもタブを使用した方がファイルサイズが小さくなるの で、タブを使用することを推奨します。 [コメントを入れる] - ポリシー マネージャ コンソールが作成するポリシー ファイルのサイズを影響します。コメントを追加すると、ユーザがファイ ルから値を直接読み取る際にファイルの内容を理解しやすくなります。 インデントとコメントのオプションはデバッグ時に便利ですが、通常の運 用では特に必要はありません。 ポリシー ファイル のシリアル番号 生成したベースポリシー ファイルのシリアル ファイル。シリアル番号は 自動的に増加します。通常、手動で調整する必要はありません。シリアル 番号の値が小さいことが原因でホストがポリシーファイルを受け付けない 場合、値を増加するだけで問題を解決できます (ホストはこのエラーを報 告します)。そのような場合、シリアル番号はホストが取得した最新のベー スポリシー内のシリアル番号よりも大きくする必要があります。 リモート インストールのタイ ポリシー マネージャ コンソールがインストール操作の結果を待機する最 インス ムアウト 大時間を指定します。 トール ブラウズのタイムア 詳細モード ウト 同時に行うネット ネットワーク操作を同時に行える数を調整します。デフォルトの値を推奨 ワーク操作の最大数 します。ただし、ネットワークの接続が低速でインストール情報の送信時 に問題が発生する場合、接続速度に応じて同時ネットワーク接続の数を低 くしてください。 進行状況インジケー リモートインストール中に、エンドユーザに対して進捗を示すインジケー タ タを表示できます。 F-Secure ポリシー マネージャ | ポリシー マネージャ コンソールの使用 | 65 一般設定 - 共有 以下の設定は、ポリシー マネージャ コンソールで定義されているすべての接続に適用されます。 タブ 設定 説明 言語の指定。オペレーティング システムの言語、またはデフォル トの英語を指定できます。システムの言語に対応していないオブ ジェクトは英語で表示されます。変更を有効にするには、ポリ シー マネージャ コンソールを再起動する必要があります。 表示設定 ➤ 一般 言語 オプション 表示設定 ➤ ポリ 切断されたホストを 切断されたホストをポリシー ドメイン ツリーで強調表示します。 シー ドメイン 強調表示する フォント ルック アンド フィール ポリシー ファイ 製品 ル ポリシー マネージャ コンソール全体で使用するフォント。フォ ントの変更は、プログラムの再起動後に適用されます。 ユーザ インターフェースの外観と動作を指定します。プログラム の再起動後に変更が適用されます。 インストールされていない製品の MIB を無効にし、配布するポリ シー ファイルからこれらの MIB を除外します。MIB を無効にす ると、管理対象ホストに送信されるポリシーファイルのサイズが 小さくなります。 注意: F-Secureから特別な指示がない限り、MIBを無効にし ないでください。特定のホストにインストールされている製 品のMIBを無効にすると、システムに問題が発生する可能性 があります。 インストール情 報の送信 所在地 キャッシュの消去 表示したホストやインストールしたソフトウェアに関するキャッ シュ (保存情報) をすべて消去して、ディスクの空き容量を増やし ます。 HTML ブラウザのパ HTML ブラウザのフルパスを指定します。ブラウザは、オンライ ス ン ヘルプページとアンチウイルス レポートのページを表示する 際に使用されます。 メッセージ ログのパ 「メッセージ」ビューの各タブに対するログ ファイルを保存する ス フォルダのパスを指定します。各ログ ファイルには、関連するタ ブのタイトル、重大度と作成時間を含むメッセージが1行あたり1 つ含まれます。 メッセージを保存 メッセージの保存を有効/無効にします。ログ情報はトラブルシュー ティングに役立つため、この設定はオンにしておいてください。 アンチウイルス モードでパターン ファイルを期限切れとみなす までの経過時間を指定します。 アンチウイルス パターン ファイル 第 4 章 ポリシー マネージャ サーバのメンテナンス トピック : • また、ポリシー マネージャ サーバ. のコンソール データをバックアッ プおよび復元する行う方法も紹介します。 • • • ポリシー マネージャ コンソール のデータをバックアップ/復元す る バックアップを作成する バックアップを復元する イメージ ファイルを使用したソ フトウェアの複製 68 | F-Secure ポリシー マネージャ | ポリシー マネージャ サーバのメンテナンス ポリシー マネージャ コンソールのデータをバックアップ/復元する サーバのコンソール データを定期的にバックアップすることで、ポリシー マネージャ サーバのメンテナン スを効率的に行えます。 重要なデータを定期的にバックアップすることは大事なことです。少なくとも、通信ディレクトリの fsa\domains フォルダは必ずバックアップするようにしてください。通常、通信ディレクトリは ポリシー マネージャ サーバのインストール先フォルダの commdir\にあります。このフォルダには、ポリシーのド メイン構造と保存されている全ポリシーデータが格納されています。 注: fsa\domains ディレクトリをバックアップする前に、ポリシー マネージャ コンソールのセッショ ンが開いていないことを確認してください。 リポジトリ全体をバックアップすることも可能です。リポジトリ全体をバックアップすると、ポリシーの ドメイン構造だけでなく、警告、ホストの統計、およびインストールの操作も復元できるようになります。 また、ポリシーファイルもすばやく復元できるようになります。fsa\domains フォルダのみをバックアッ プした場合、後でポリシーを配布する必要があります。リポジトリ全体をバックアップする短所として、 バックアップするデータが、fsa\domains フォルダ内のデータと比べ、数十倍になる可能性があります。 また、全体のバックアップを実行する前にポリシー マネージャ サーバを停止しなければなりません。 管理用鍵ペアをバックアップするには、admin. prv と admin. pub を、ポリシー マネージャ コンソール のインストール先フォルダのルートからコピーします。admin. prv は安全な場所に保管してください。 admin. prv 鍵ファイルのバックアップ/コピーを保存することは非常に重要です。 注: 管理用鍵 (admin. pubまたは admin. prv) を紛失した場合、ポリシーベースの操作は使用できな くなるため、新しい鍵ペアを作成し、各ホストを手動で再インストールして、すべてのホストに該当 の admin. pub 鍵を配布する必要があります。ポリシー マネージャ コンソールとホスト間の信頼は、 電子署名に基づいています。適切な秘密鍵なしでは、ホストが受け付ける有効な署名を作成すること はできません。 ポリシー マネージャ コンソールの設定を保存する場合、ローカルのインストール先フォルダから lib\Administrator. properties ファイルをバックアップしてください。 注: Administrator. properties は、ポリシー マネージャ コンソールを最初に実行したときに作 成され、ウィンドウ サイズ、通信ディレクトリのパス、サーバの URL など、セッションに関連する情 報を含んでいます。 F-Secure ポリシー マネージャ | ポリシー マネージャ サーバのメンテナンス | 69 バックアップを作成する データ全体 (フル ばっくアップ) またはポリシー データとドメイン構造のデータのみをバックアップする、 2つのバックアップ方法があります。 • • フル バックアップは、ポリシー ドメイン構造、警告、ホストの統計およびインストール操作のデータ をバックアップします。 ポリシーデータとドメイン構造のバックアップは、ポリシー マネージャ サーバのリポジトリ (Commdir) の fsa\domains フォルダをバックアップします。 1. フル バックアップ a) ポリシー マネージャ コンソールの管理セッションをすべて閉じます。 b) ポリシー マネージャ サーバのサービスを停止します。 c) 通信ディレクトリをバックアップします。 d) <インストール フォルダ>\Management Server 5\data\db ディレクトリを e) ポリシー マネージャ コンソールのローカルのインストール先ディレクトリのルートにある admin. prv と admin. pub をバックアップします。 f) ポリシー マネージャ コンソールのローカルのインストール先ディレクトリにある、 lib\Administrator. properties をバックアップします。 g) ポリシー マネージャ サーバのサービスを再起動します。 h) ポリシー マネージャ コンソールの管理セッションを再度開きます。 2. [. . . ] 既存の設定を残したまま、ポリシー マネージャ サーバを再インストールします。 7. 問題が解決されない場合、Web レポートのデータベースをリセットするか、バックアップ コピーから 復元します。 Web レポートのデータベースをリセットする Web レポートのデータベースが破損している場合、破損したデータベース ファイルの上に空のデータベー ス ファイルをコピーすることができます。 通常、設定されているデータの最大保存期間に基づいて、Web レポートの古いデータがデータベースから 自動的に消去されます。ただし、データベースが本当に破損している場合、破損したデータベース ファイ ルの上に空のデータベース ファイルをコピーすることもできます。これは、次の方法で可能です。 1. ポリシー マネージャ サーバのサービスを停止します。 2. fspmwr. fdb に fspmwr. fdb. empty をコピーして、fspmwr. fdb を置換します。 98 | F-Secure ポリシー マネージャ | Web レポート fspmwr. fdb. empty を誤って削除してしまった場合、ポリシー マネージャ サーバを再インストールす る必要があります。 3. [. . . ]