F-Secure Policy Manager インストール¶
F-Secureのエンドポイントを集中管理する。
本記事では14.20を想定して記載する。
Windows版とLinux版があるが、Linuxは一部機能が利用できない。
https://help.f-secure.com/product.html#business/policy-manager/14.20/ja/concept_56AA978B71C44DFDA6B7BFAD283EAD90-14.20-ja
具体的には次の機能となる。
・リモート インストール機能
・ネットワークにあるワークステーション/ホストの自動検出
上記を使用しないのならLinuxでも構わないが、本項目ではWindows版を利用する。
インストールにあたっての準備¶
PolicyManagerは以下のポートを使用するため、FWを開放しておくこと。- ホストモジュール
- TCP 80 (HTTP)
- TCP 443 (HTTPS)
- 管理モジュール
- TCP 8080
- Webレポートモジュール
- TCP 8081
リソースのダウンロード¶
PolicyManagerのインストーラをダウンロードする。
https://www.f-secure.com/en/business/downloads/policy-manager
上記から「fspm-バージョン番号.exe」を取得する。
ライセンスがある場合はライセンスを準備する。ライセンスがない場合は
そのままインストールすると30日分の仕様ライセンス扱いとなる。
PolicyManagerProxyはDMZを介したの拠点間管理を行う場合に使用する。
ここでは単一のクローズドネットワーク内を想定するので使用しない。
PolicyManagerのインストール¶
- 取得した「fspm-バージョン番号.exe」を実行する
- 日本語を選択して次へ
- ライセンスに同意して次へ
- 次のコンポーネントをチェックして次へ
- ポリシーマネージャコンソール
- ポリシーマネージャサーバ
- インストール先を選択して次へ
- パスワードを設定して次へ
- 各種ポート番号を設定する
- ホストモジュール(HTTP) 80
- ホストモジュール(HTTPS) 443
- 管理モジュール 8080
- アクセスをローカルマシンのみに制限 チェック
- Webレポートモジュール 8181
- 有効 チェック
- 内容を確認して開始
- ステータスが100%になったら次へ
- 完了したら終了して閉じる
初期設定¶
- スタートメニューから「F-Secureポリシーマネージャコンソール」を起動
- ログインダイアログが起動するので次の内容を入力する
- 接続
https://localhost:8080 - ユーザ名
admin - パスワード
インストール時に設定したパスワード
- 接続
- 信頼できない証明書の警告が表示されるので次へ
- 次項で解決させる
- ポリシーマネージャを登録する画面になるので以下をチェックし次へ
- 登録する前に製品を評価する
- ポリシーマネージャが起動する
配信用の鍵を取得する¶
- 画面上部のメニューからツール→サーバの構成を開く
- 鍵タブを開く
- エクスポートを実行
- ファイル名はそのままでデスクトップなどを選択し、エクスポート
- admin.prv
- admin.pub
- パスワードを設定する
- 署名鍵のエクスポートが完了したらサーバの構成を閉じる
以上でクライアント展開までの準備が完了