Project

General

Profile

F-Secure Policy Manager インストール

F-Secureのエンドポイントを集中管理する。
本記事では14.20を想定して記載する。

Windows版とLinux版があるが、Linuxは一部機能が利用できない。
https://help.f-secure.com/product.html#business/policy-manager/14.20/ja/concept_56AA978B71C44DFDA6B7BFAD283EAD90-14.20-ja

具体的には次の機能となる。
・リモート インストール機能
・ネットワークにあるワークステーション/ホストの自動検出

上記を使用しないのならLinuxでも構わないが、本項目ではWindows版を利用する。

インストールにあたっての準備

PolicyManagerは以下のポートを使用するため、FWを開放しておくこと。
  • ホストモジュール
    • TCP 80 (HTTP)
    • TCP 443 (HTTPS)
  • 管理モジュール
    • TCP 8080
  • Webレポートモジュール
    • TCP 8081

リソースのダウンロード

PolicyManagerのインストーラをダウンロードする。
https://www.f-secure.com/en/business/downloads/policy-manager

上記から「fspm-バージョン番号.exe」を取得する。

ライセンスがある場合はライセンスを準備する。ライセンスがない場合は
そのままインストールすると30日分の仕様ライセンス扱いとなる。

PolicyManagerProxyはDMZを介したの拠点間管理を行う場合に使用する。
ここでは単一のクローズドネットワーク内を想定するので使用しない。

PolicyManagerのインストール

  • 取得した「fspm-バージョン番号.exe」を実行する
  • 日本語を選択して次へ
  • ライセンスに同意して次へ
  • 次のコンポーネントをチェックして次へ
    • ポリシーマネージャコンソール
    • ポリシーマネージャサーバ
  • インストール先を選択して次へ
  • パスワードを設定して次へ
  • 各種ポート番号を設定する
    • ホストモジュール(HTTP) 80
    • ホストモジュール(HTTPS) 443
    • 管理モジュール 8080
      • アクセスをローカルマシンのみに制限 チェック
    • Webレポートモジュール 8181
      • 有効 チェック
  • 内容を確認して開始
  • ステータスが100%になったら次へ
  • 完了したら終了して閉じる

初期設定

  • スタートメニューから「F-Secureポリシーマネージャコンソール」を起動
  • ログインダイアログが起動するので次の内容を入力する
    • 接続
      https://localhost:8080
    • ユーザ名
      admin
    • パスワード
      インストール時に設定したパスワード
  • 信頼できない証明書の警告が表示されるので次へ
    • 次項で解決させる
  • ポリシーマネージャを登録する画面になるので以下をチェックし次へ
    • 登録する前に製品を評価する
  • ポリシーマネージャが起動する

配信用の鍵を取得する

  • 画面上部のメニューからツール→サーバの構成を開く
  • 鍵タブを開く
  • エクスポートを実行
  • ファイル名はそのままでデスクトップなどを選択し、エクスポート
    • admin.prv
    • admin.pub
  • パスワードを設定する
  • 署名鍵のエクスポートが完了したらサーバの構成を閉じる

以上でクライアント展開までの準備が完了