プロジェクト

全般

プロフィール

F-Secure Linux Security インストール

管理型、スタンドアロンともに共通のプログラムをインストールする。
管理型はインストール後にPolicy Managerに登録する処理を行う。

ダウンロード

準備

  • 次の関連パッケージをインストールしておく
    # yum install libstdc++.i686
    
  • Web-UIの認証に使用するユーザを作成しておく
    # useradd fsecure
    # passwd fsecure
    ユーザー fsecure のパスワードを変更。
    新しいパスワード: パスワードを入力
    新しいパスワードを再入力してください: パスワードを入力
    passwd: すべての認証トークンが正しく更新できました。
    

インストール

  • 取得したインストーラのアーカイブを展開する
    # tar xzvf fsls-11.10.68-rtm.tar.gz
    
  • 展開したインストーラのディレクトリにはいる
    # cd fsls-11.10.68-rtm
    
  • インストーラを実行可能にする
    # chmod a+x fsls-11.10.68
    
  • インストーラを実行する
    # ./fsls-11.10.68
    
  • ENTERキーでライセンスを表示する
    Press enter to view license agreement.  [ENTER]
    
  • ライセンスに同意する
    Do you accept this license agreement? yes
    
  • 完了した場合、次のようなメッセージが表示される。
    Installation completed successfully.
    Starting F-Secure Linux Security modules (/etc/init.d/fsma start)
    
    To configure the product, please run /opt/f-secure/fsav/fsav-config.
    
    If you want to completely disable some of the product modules, please
    run /opt/f-secure/fsav/sbin/fschooser.
    
    • うまくいかなかった場合、ログを確認して不足パッケージをインストールする。
      32bitパッケージでのインストールを行うため、明示的にi386/i686を指定する必要がある。
      Installation of RPM packages failed. Check /opt/f-secure/fsav/install.log
      

初期設定

  • 次のコマンドで設定する
  • Web-UIの言語を設定する
    # /opt/f-secure/fsav/fsav-config
    Select language to use in Web User Interface
            [1] English (default)
            [2] Japanese
            [3] German
            [4] French
    
    Please select 1, 2, 3, or 4 [1]:2
    
  • 管理方式を設定する
    Do you want to configure the product to run as standalone, Policy Manager managed
    or PSB managed?
    Select [s]tandalone, Policy [M]anager managed, or [P]SB managed [standalone]:s
    
  • ライセンスキーを入力する(スキップすると自動的に30日の試用モードとなる)
    Please enter the keycode you have received with your
    purchase of F-Secure Linux Security.
    keycode:  [ENTER]
    
    • 次のような後日対策方法が表示される
      No keycode entered.
      You can later upgrade the product to fully licensed by running
      /opt/f-secure/fsav/sbin/convert_to_full_installation.sh
      
  • Web-UIをリモート利用する
    Allow remote access to the web user interface? [no]  yes
    
  • ローカル自身からのWeb-UI参照はログインは無効にする
    Allow connections from localhost to the web user interface
    without login? [yes]
    
  • ログインに利用するLinuxユーザを指定する(root以外)
    Please enter the user name who is allowed to use the web user interface.
    User name (must be non-root) [nobody]: fsecure
    
  • サマリが表示されるので、設定完了を確認する
    Feature summary:
    - Real-time virus protection enabled
    - Integrity checking enabled
    - Firewall enabled
    
    Installation completed successfully.
    Starting F-Secure Linux Security modules (/etc/init.d/fsma start)
    
    To configure the product, please run /opt/f-secure/fsav/fsav-config.
    
    If you want to completely disable some of the product modules, please
    run /opt/f-secure/fsav/sbin/fschooser.
    
  • この時点でサービスが開始する

Web-UIへのアクセス

  • 次のURLをブラウザで開き、作成したWeb-UI用ユーザでログインする
    https://IPアドレス:28082/fsecure/webui/
  • クライアント管理画面が表示される
  • デフォルトではファイアウォールが有効となるため、設定するまでは
    以下のように無効にしておくと無難。(SSHなども接続不能になる)
    • 詳細設定モード→ファイアウォール設定→基本設定まで移動
    • ファイアウォールを有効にする のチェックを外し保存
    • サマリに戻り、ファイアウォールが無効化していることを確認する