Project

General

Profile

F-Secure Linux Security を集中管理する

PolicyManagerでの管理について

前提

PolicyManagerおよびスタンドアロンでのインストールが終わっている
環境を想定します。

なお初回インストール中にもスタンドアロンか集中管理かを選択する
ことができます。その場合は、初回設定時のインストールタイプを
選択する際に、スタンドアロンではなく集中管理を選択することで
インストール手順の初期設定から本手順に読み替えることができます。

準備

  • 管理サーバにブラウザでアクセスし、ステータスを確認します。
    http://Policy Manager ServerのIPアドレス/
    --------------------
    F-Secure ポリシー マネージャ サーバは正常に動作しています。
    F-Secure ポリシー マネージャ サーバ上のホスト インターフェースのステータスはここで確認できます。
    クライアントが配布ポリシーの認証に使用する F-Secure ポリシー マネージャ サーバの管理用公開鍵ファイルはここからダウンロードできます。
    
  • 「管理用公開鍵ファイルはここからダウンロードできます」のリンクをコピーします。
    http://IPアドレス/fsms/fsmsh.dll?FSMSCommand=GetPublicKey
    
  • エンドポイントで公開鍵をダウンロードします
    # wget http://IPアドレス/fsms/fsmsh.dll?FSMSCommand=GetPublicKey -o admin.pub
    

設定変更

  • エンドポイントの次のコマンドで設定メニューを起動します。
    # /opt/f-secure/fsav/fsav-config
    
  • 次の設定までそのまま進みます
    Do you want to configure the product to run as standalone, Policy Manager managed or PSB managed?
    
  • 上記設定まで来たら次のように設定します
    Do you want to configure the product to run as standalone, Policy Manager managed or PSB managed?
    Select [s]tandalone, Policy [M]anager managed, or [P]SB managed [standalone]: M
    
  • 設定後にモジュールの再起動などが走り終わったら、管理サーバのアドレスを設定します。
    Address of F-Secure Policy Manager Server [http://localhost/]: http://IPアドレス/
    
  • 準備で取得した公開鍵ファイルを指定します
    Give the admin.pub file location [/root/admin.pub]: /root/admin.pub
    
  • そのほかの設定は変更がなければそのまま[ENTER]でスキップします
  • 設定が完了し、サマリが表示されます
    Feature summary:
    - Real-time virus protection enabled
    - Integrity checking disabled
    - Firewall disabled
    
    Installation completed successfully.
    

連携確認

  • 管理サーバ側でポリシーマネージャコンソールを起動します
  • 左ペインの「保留中」に先ほどのエンドポイントのホストが表示されていることを確認します。
  • ホスト名の行を選択してドメインツリーを選択し、「インポート」ボタンを押します
  • ダイアログで正常にインポートできたことを確認し、保留中のウインドウを閉じます
  • 左側ペインのドメインツリーの指定した場所にホストが追加されたことを確認します
  • 以上でポリシードメインに準拠した設定が行われます