F-Secure Policy Manager Proxy Administrator's Guide 19-06-17
目次 F-Secure Policy Manager Proxy 目次 1: ポリシーマネージャプロキシ...3 1.1 システム要件...4 1.2 概要...4 1.2.1 ポリシーマネージャプロキシはどのようなときに使えば良いですか?...5 1.3 ポリシーマネージャプロキシを設定する...6 1.4 ポリシーマネージャプロキシの集中管理...7
第章 1 ポリシーマネージャプロキシ トピック : システム要件 概要 ポリシーマネージャプロキシを設定する ポリシーマネージャプロキシ の集中管理 ここでは 管理対象ネットワークでポリシーマネージャプロキシのインストールと使用方法について簡単に説明します
4 ポリシーマネージャプロキシ 1.1 システム要件 ポリシーマネージャプロキシをインストールするには システムが少なくとも次の要件を満たしている必要があります オペレーティングシステム : Microsoft Windows: Windows Server 2008 SP1 (64 ビット ) Standard/Enterprise/Web Server/Small Business Server/Essential Business Server Windows Server 2008 R2 Standard/Enterprise/Web Server Windows Server 2012 Essentials Standard Datacenter Windows Server 2012 R2 Essentials Standard Datacenter Windows Server 2016 Essentials Standard Datacenter Windows Server 2019 Essentials Standard Datacenter (Server Core は対応されています ) Linux ( 下記ディストリビューションの 64 ビット バージョンに対応 ): Red Hat Enterprise Linux 6/7 CentOS 6, 7 opensuse Leap 43.2 SUSE Linux Enterprise Server 11/12 SUSE Linux Enterprise Desktop 11/12 Debian GNU Linux 8/9 Ubuntu 14.04/16.04/18.04 プロセッサ : デュアルコア 2GHz CPU 以上 メモリ : 2 GB RAM ディスク容量 : 10 GB の空き容量 プレミアムのクライントを管理する場合 ソフトウェアアップデートを提供するために 10 GB の容量が追加で必要です ネットワーク : 100 Mbit ネットワーク 1.2 概要 ポリシーマネージャプロキシはネットワークの負荷を軽減し クライアントセキュリティの分散インストールにおける帯域幅の問題を解決します ポリシーマネージャプロキシはマスターサーバから重いデータ通信をオフロードすることで高いコストがかかる高レイテンシのデータ通信を最適します たとえば プロキシノードがマスターサーバか
F-Secure Policy Manager Proxy 5 ら必要なインストール パッケージを入手して 管理対象ホストが次にプロキシ ノードからパッケージ を入手することでマスター サーバが配信を処理する必要がなくなります ホストとプロキシ およびプロキシとマスターサーバの間にはセキュアな接続が必要であるため プロ キシ ノードの証明書は事前に設定する必要があります 管理対象ホストはポリシー マネージャ プロキ シのテーブルを使用して設定されているプロキシ ノードに接続します 注: インストール パッケージはプロキシ モードを通じてホストにより配信されますが ソフト ウェア アップデーターの XML データベースはマスター ポリシー マネージャ サーバから常にダウ ンロードされるため プロキシ モードは常に通り越されます プロキシ マネージャ プロキシは リバース プロキシとして機能するように設定できます プロキシの タイプは ウイルス定義やソフトウェアアップデートなど ホストから要求されたデータが インター ネットまたは構成されたアップストリーム ポリシー マネージャまたはその他のプロキシから直接取得 されるか定義します フォワードプロキシは たとえば 本社や支社などのネットワーク間のトラフィッ クを減らすために使用されます リバースプロキシは たとえば プロキシがインターネットに直接接 続していない環境 またはマスター サーバ (または他のフォワード プロキシ) の負荷を抑える環境で使 用されます デフォルトでは プロキシはフォワード モードでインストールされます 1.2.1 ポリシー マネージャ プロキシはどのようなときに使えば良いですか? ポリシーマネージャプロキシは管理対象ネットワークで厳密に使用する必要はありませんが 使用する ことでメリットがあります ポリシーマネージャプロキシはリモートのネットワークや複雑で大規模なネットワークほど効果が出ま す 次の図は ポリシーマネージャプロキシが効果的に使用されているネットワークを表しています ポリシーマネージャ プロキシを使用するメリットは次のとおりです 少ないネットワーク帯域幅の消費 物理的にポリシーマネージャ プロキシから離れているワークス テーションが複数ある場合 ポリシーマネージャサーバは有効です
6 ポリシーマネージャプロキシ マルウェア定義のアップデートを迅速に配信できます 低速の接続でポリシーマネージャサーバからワークステーションのグループを分離している場合に有効です ポリシーマネージャサーバの負荷が軽減されます 大規模なネットワークでは ポリシーマネージャ プロキシは管理対象ホストからの要求をほとんど処理できます 上記のシナリオに加え ポリシーマネージャをインターネット接続がないネットワーク環境で使用している場合 ポリシーマネージャプロキシを使用してマルウェア定義ファイルのアップデートを行えます 1.3 ポリシーマネージャプロキシを設定する 次の方法でポリシーマネージャを Windows または Linux にインストールできます 1. マスターポリシーマネージャから admin.pub を入手します ブラウザを通じてマスターポリシーマネージャからダウンロードします (https://<policy manager server IP/host name>:<https port number>) ポリシーマネージャコンソールからエクスポートします または ポリシーマネージャプロキシホストがサーバセキュリティあるいは Linux セキュリティをすでに実行していて マスターポリシーマネージャに接続している場合にはホストから入手してください 2. ポリシーマネージャプロキシのインストーラを実行します 3. 確認メッセージが表示されたら 取得した admin.pub ファイルのパスを入力します 4. マスターポリシーマネージャサーバに管理者アカウントの認証情報を入力します これは TLS 証明書の登録を承認するために必要です 5. インストールウィザードを進めます 注 : デフォルトでは プロキシはフォワードプロキシモードでインストールされます リバースモードに切り替えるには Windows の場合, レジストリを開き HKLM\SOFTWARE\Wow6432Node\Data Fellows\F-Secure\Management Server 5\additional_java_args で次のパラメータを指定します : -DreverseProxy=true Linux の場合 fspms.conf 設定ファイルで次の Java 引数を additional_java_args パラメータ の後に追加します : -DreverseProxy=true. 転送モードでは プロキシはデータベースとソフトウェアアップデータのアップデートをインターネットからダウンロードします リバースモードでは プロキシはポリシーマネージャサーバからアップデートをダウンロードします ブラウザのプロキシ開始ページ (https://proxy_name:<https_port> (<HTTPS_port> はインストール時に入力した HTTPS ポート )) でインストールの完了ステータスを確認できます 6. ポリシーマネージャプロキシのホストが直接インターネットに接続できない場合 HTTP プロキシ設 定を指定します 注 : 設定する HTTP プロキシは ポリシーマネージャプロキシがフォワードプロキシモードでインストールされ インターネット接続がある場合にのみ使用されます ポリシーマネージャへの接続 ( 証明書 ポリシー およびステータスの通信など ) は ポリシーマネージャサーバに直接行われます リバースプロキシモードでは すべての接続がポリシーマネージャサーバに直接行われます a) HTTP プロキシ設定ファイルを編集します
F-Secure Policy Manager Proxy 7 Windows: <F-Secure インストールフォルダ >\Management Server 5\data\fspms.proxy.config Linux: /var/opt/f-secure/fspms/data/fspms.proxy.config b) 次の形式を使用して プロキシを新しい行として追加します : http_proxy=[http://][user[:password]@]<address>[:port]. ユーザ名またはパスワードの予約済み URI 文字にパーセント符号化を使用します たとえば パスワードが ab%cd の場合 次のように入力する必要があります : http_proxy=http://user:ab%25cd@proxy.example.com:8080/. c) ポリシーマネージャのサービスを再起動します 注 : ポリシーマネージャプロキシは単一の HTTP プロキシ構成をサポートしており HTTP プロキシが定義されている場合 インターネットへの直接接続のフォールバックはありません ポリシーマネージャプロキシのテーブルでプロキシノードの優先度を指定することでエンドポイントがプロキシを使用するように設定できます 1.4 ポリシーマネージャプロキシの集中管理 ポリシーマネージャプロキシのインスタンスは ポリシーマネージャのドメインツリーに通常のホストとして表示され 他のホストと区別するために専用のアイコンが表示されます インストールされているプロキシは ポリシーマネージャのタブとレポートに他の製品に含まれます インストールされているプロキシは そのステータスをサーバに報告し 基本的なホストプロパティに加え 以下の情報が提供されます 接続されたホストに配信されるマルウェアとソフトウェアアップデーターの定義ファイル 空き容量 データタイプ別の使用ディスク容量 プロキシトラフィックの統計情報 ポリシーマネージャプロキシは ポリシーマネージャサーバから次のポリシー設定を受け取ります 通信のポーリング間隔 ソフトウェアアップデーターのアップデートに使用するキャッシュに割り当てられる最大ディスク 容量 インストールされているプロキシは マルウェアまたはソフトウェアアップデーターの定義ファイルが古い場合 ホストにアラートを生成します 注 : Server Security がプロキシマネージャプロキシと同じマシンにインストールされている場合 2 つの製品はドメインツリーに別々のホストとして表示され 個別に構成することができます