F-Secure Policy Manager Proxy

Similar documents
目次 1. はじめに Kaspersky Security Center 10 に関する注意事項 インストール前 動作環境 Kaspersky Security Center 9.x から Kaspersky Securit

Veritas System Recovery 16 Management Solution Readme

サーバセキュリティサービスアップグレード手順書 Deep Security 9.6SP1 (Windows) NEC 第 1 版 2017/08/23

Control Manager 6.0 Service Pack 3 System Requirements

SELECT Server XM (ver

KSforWindowsServerのご紹介

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

ESMPRO/JMSS Ver6.0

Veritas System Recovery 16 Management Solution Readme

Agenda 1. 今回のバージョンアップについて a. バージョンアップ概要 b. バージョンアップ目的 c. 新バージョンのシステム要件に関する注意事項 d. 現行バージョンのサポート期間 2. 対応プラットフォームの追加 3. 新機能の追加および機能強化 2

ESMPRO/JMSS Ver6.0

目次 Windows 2003 への新規インストール... 3 Windows 2008 への新規インストール... 4 Windows 2012 への新規インストール... 6 Microsoft SQL のサポート... 8 IPv4/IPv6 のサポート... 8 制限事項... 9 Web

▼ RealSecure Desktop Protector 7

EX AntiMalware v7 クイックセットアップガイド A7QG AHK-JP EX AntiMalware v7 クイックセットアップガイド 本製品の動作環境です OS 下記 OS の 32 ビット 64 ビット (x64) をサポートします Windows 10, 8.1,

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

Microsoft Word - クライアントのインストールと接続設定

提案書

Installation Guide for Linux

        ALTIRIS Client Management Suite Upgrade Guide                                 Rev 年6月30日  

独立行政法人 鉄道建設 運輸施設整備支援機構 電子入札システム 初期設定マニュアル 2019 年 4 月

Altiris Nortification Server

Oracle Business Intelligence Standard Edition One のインストール

proventia_site_protector_sp8_sysreq

鳥取県物品電子入札システムセキュリティ ポリシー設定マニュアル IC カードを利用しない応札者向け 第 1.7 版 平成 31 年 2 月鳥取県物品契約課 鳥取県物品電子入札システムセキュリティ ポリシー設定マニュアル Ver.01-07

サーバセキュリティサービス 導入手順書 Deep Security 9.5SP1 (Windows) プロキシ経由編

1. はじめに (1) 本書の位置づけ 本書ではベジフルネット Ver4 の導入に関連した次の事項について記載する ベジフルネット Ver4 で改善された機能について 新機能の操作に関する概要説明 ベジフルネット Ver4 プログラムのインストールについて Ver4 のインストール手順についての説明

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

はじめに 電子入札をご利用いただくためには 事前準備をしていただく必要があります 事前準備の流れは 以下の通りです ( それぞれの準備内容は 各章を参照してください ) 1 利用者登録番号の取得 2 パソコン インターネット回線等の準備 3 電子証明書 (IC カード ) の準備 4 IC カードリ

Microsoft Word - ssVPN MacOS クライアントマニュアル_120版.doc

Windows ログオンサービス インストールマニュアル 2018/12/21 1

Stepguide15_shisa_guard.indd

Windows XP から Windows 7 へのアップグレード

Windows2000/XPインストール手順

ESMPRO/JMSS Ver6.0

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

IBM Internet Security Systems NTFS ファイルシステム必須 一覧の 以後にリリースされた Service Pack (Release 2 等は除く ) は特に記載の無い限りサポートいたします メモリ 最小要件 512MB 推奨要件 1GB 最小要件 9GB 推奨要件

新OS使用時の留意事項

ServerViewのWebアクセス制限方法

INCA7.2_インストールガイド_v1.3.3.pdf

iStorage ソフトウェア VMware vCenter Plug-in インストールガイド

Silk Central Connect 15.5 リリースノート

ソフトウェア説明書 CA APM 9 (9.1)


インストールマニュアル

Acronis® Backup & Recovery™ 10 Server for Linux

使用する前に

索引

PowerPoint Presentation

CheckPoint Endpoint Security メトロリリース製品について 株式会社メトロ 2018 年 07 月 25 日

目次 1. 本書の役割 Windows Agent サポート OS とエディション サポート言語 Agent 稼働前提条件 Azure SDK リリース済み Windows Agent のサポート

ソフトウェア説明書 CA Introscope 9 (9.1)

ユーザ システム要件

CLUSTERPRO MC ProcessSaver 2.3 for Windows 導入ガイド 第 5 版 2018 年 6 月 日本電気株式会社

Qlik Sense のシステム要件

PowerPoint プレゼンテーション

<4D F736F F D CC82BD82DF82CC50438AC28BAB90DD92E82E646F63>

Acronis® Backup & Recovery™ 10 Server for Linux

管理サーバの移行

GXS-I WebIEAS オペレーション ガイド 版 : 第 1 版 2007 年 01 月 22 日 第 2 版 2011 年 12 月 02 日 第 3 版 2012 年 04 月 27 日 第 4 版 2013 年 06 月 17 日 ( 本書 ) GXS 株式会社 (c) 20

PowerPoint プレゼンテーション

Microsoft PowerPoint ï½žéł»å�’å–¥æœ�ㇷㇹㅃㅀ㇤ㅳㇹㅋㅼㅫ曉逃.ppt [äº™æ‘łã…¢ã…¼ã…›]

クラスタ構築手順書

Microsoft Word JA_revH.doc

SAS Profitability Management 2.3 (SE 16w04更新版) システム必要条件

本文中の記号の意味 本文中で使用している記号の意味について以下に示します システムの操作上または処理の手続き上において 特に注意していただきたい事項を記載しています 記載内容を必ずお読みください システムの操作上または処理の手続き上において 参考にしていただきたい事項を記載しています 必要に応じてお

TIA in the Digital Enterprise

1. システム 要 件 について OneSight をインストールするマシンは 以 下 の 要 件 を 満 たしていることを 推 奨 します 使 用 される 監 視 設 定 などの 条 件 により 変 動 する 場 合 がありますので ご 留 意 下 さい A. 全 て 別 の Server 構 成

付録

Linux修正適用手順書

ソフトウェア説明書 CA APM 9 (9.5)

Microsoft Word - MyWebPortalOffice_Levelup.doc

PowerPoint Presentation

Microsoft Word - …x…W…t…‰…l…b…g…Z…b…g…A…b…v”è‘⁄‘‚_Ver5_.docx

OS の bit 数の確認方法 - Windows0 及び Windows8. Windows のコントロールパネルを開きます Windows0 の場合 スタート から Windows システムツール の コントロールパネル をクリックします Windows8. の場合 スタート から PC 設定

諫早市様向け電子入札システム事前準備

COBOL Enterprise Edition V2 for Linux COBOL Enterprise Edition V2 は以下のソフトウェアによって構成されています COBOL Enterprise Edition Developer V2.0 COBOL Enterprise Edit

目次 目次 準備いただくもの 準備 SQLServer2008 R2 ExpressEdition のインストール インストールの前に インストール 設定一覧 機

Acronis Backup & Recovery 11 Advanced エディション

目次 1 VirtualBoot for Hyper-V とは バックアップを実行するマシンの設定 確認すべきこと SPX によるバックアップ VirtualBoot for Hyper-V を実行するマシンの設定 確

WebSAM AlertManager Ver4.2 UL1032-B03 UL1032-HB03 UL1032-JB03 セットアップカード 1 章パッケージの中身の確認 2 章セットアップの準備 3 章セットアップの方法 4 章注意事項 UL1032-XB03 SL1032B0301-1

Oracle Universal Content Management ドキュメント管理 クイック・スタート・チュ-トリアル

Microsoft Word _00_導入編.doc

CLUSTERPROXSingleServerSafe SingleServerSafe ご紹介 2007 年 10 月

目次 1 はじめに アンインストール前の注意点 Sophos アンインストール手順 アンインストーラの場所を確認する アンインストーラの実行 F-Secure Client Security for Mac インストー

TimeTracker FX セットアップガイド 補足資料 2/14 0. はじめに 本資料は [TimeTracker FX セットアップガイド ] では説明していない Microsoft SQL Server 2005 ( 以下 SQL Server 2005) の設定や操作方法を補足するための

Intel Utilites Installation Instructions

Microsoft Word - ご利用までの流れ

SAS Profitability Management 2.3 システム必要条件

本仕様はプロダクトバージョン Ver 以降に準じています

sg_lenovo_os.xlsx

CLUSTERPRO MC ProcessSaver 1.2 for Windows 導入ガイド 第 4 版 2014 年 3 月 日本電気株式会社

本仕様はプロダクトバージョン Ver 以降に準じています

富山県電子入札「事前準備マニュアル《                  (2005

TIA in the Digital Enterprise

Windows Server 2016 Standard/Datacenter/Essentials (SP なし ) 32 ビット /64 ビット対応 対応 Web サーバ IIS Apache HTTP Server 環境によるインストール時の Web サーバの検出および利用につい

CheckPoint Endpoint Security メトロリリース製品について

CheckPoint Endpoint Security メトロリリース製品について 株式会社メトロ 2017 年 12 月 27 日

マネージドクラウド with bit-drive 仮想マシンサービス 管理者マニュアル [ 管理者さま向け ] 2018 年 10 月 15 日 Version 3.0 bit- drive 2018/10/15 Version 3.0 マネージドクラウド with bit-drive 仮想マシン

Rev:1.1 Arcserve Unified Data Protection 7.0 環境構築ガイド - コンソール + 復旧ポイントサーバ - ( フルコンポーネント ) インストール編 はじめに インストール インストール前の確認と準備 バ

Windows2000/XPインストール手順

Transcription:

F-Secure Policy Manager Proxy Administrator's Guide 19-06-17

目次 F-Secure Policy Manager Proxy 目次 1: ポリシーマネージャプロキシ...3 1.1 システム要件...4 1.2 概要...4 1.2.1 ポリシーマネージャプロキシはどのようなときに使えば良いですか?...5 1.3 ポリシーマネージャプロキシを設定する...6 1.4 ポリシーマネージャプロキシの集中管理...7

第章 1 ポリシーマネージャプロキシ トピック : システム要件 概要 ポリシーマネージャプロキシを設定する ポリシーマネージャプロキシ の集中管理 ここでは 管理対象ネットワークでポリシーマネージャプロキシのインストールと使用方法について簡単に説明します

4 ポリシーマネージャプロキシ 1.1 システム要件 ポリシーマネージャプロキシをインストールするには システムが少なくとも次の要件を満たしている必要があります オペレーティングシステム : Microsoft Windows: Windows Server 2008 SP1 (64 ビット ) Standard/Enterprise/Web Server/Small Business Server/Essential Business Server Windows Server 2008 R2 Standard/Enterprise/Web Server Windows Server 2012 Essentials Standard Datacenter Windows Server 2012 R2 Essentials Standard Datacenter Windows Server 2016 Essentials Standard Datacenter Windows Server 2019 Essentials Standard Datacenter (Server Core は対応されています ) Linux ( 下記ディストリビューションの 64 ビット バージョンに対応 ): Red Hat Enterprise Linux 6/7 CentOS 6, 7 opensuse Leap 43.2 SUSE Linux Enterprise Server 11/12 SUSE Linux Enterprise Desktop 11/12 Debian GNU Linux 8/9 Ubuntu 14.04/16.04/18.04 プロセッサ : デュアルコア 2GHz CPU 以上 メモリ : 2 GB RAM ディスク容量 : 10 GB の空き容量 プレミアムのクライントを管理する場合 ソフトウェアアップデートを提供するために 10 GB の容量が追加で必要です ネットワーク : 100 Mbit ネットワーク 1.2 概要 ポリシーマネージャプロキシはネットワークの負荷を軽減し クライアントセキュリティの分散インストールにおける帯域幅の問題を解決します ポリシーマネージャプロキシはマスターサーバから重いデータ通信をオフロードすることで高いコストがかかる高レイテンシのデータ通信を最適します たとえば プロキシノードがマスターサーバか

F-Secure Policy Manager Proxy 5 ら必要なインストール パッケージを入手して 管理対象ホストが次にプロキシ ノードからパッケージ を入手することでマスター サーバが配信を処理する必要がなくなります ホストとプロキシ およびプロキシとマスターサーバの間にはセキュアな接続が必要であるため プロ キシ ノードの証明書は事前に設定する必要があります 管理対象ホストはポリシー マネージャ プロキ シのテーブルを使用して設定されているプロキシ ノードに接続します 注: インストール パッケージはプロキシ モードを通じてホストにより配信されますが ソフト ウェア アップデーターの XML データベースはマスター ポリシー マネージャ サーバから常にダウ ンロードされるため プロキシ モードは常に通り越されます プロキシ マネージャ プロキシは リバース プロキシとして機能するように設定できます プロキシの タイプは ウイルス定義やソフトウェアアップデートなど ホストから要求されたデータが インター ネットまたは構成されたアップストリーム ポリシー マネージャまたはその他のプロキシから直接取得 されるか定義します フォワードプロキシは たとえば 本社や支社などのネットワーク間のトラフィッ クを減らすために使用されます リバースプロキシは たとえば プロキシがインターネットに直接接 続していない環境 またはマスター サーバ (または他のフォワード プロキシ) の負荷を抑える環境で使 用されます デフォルトでは プロキシはフォワード モードでインストールされます 1.2.1 ポリシー マネージャ プロキシはどのようなときに使えば良いですか? ポリシーマネージャプロキシは管理対象ネットワークで厳密に使用する必要はありませんが 使用する ことでメリットがあります ポリシーマネージャプロキシはリモートのネットワークや複雑で大規模なネットワークほど効果が出ま す 次の図は ポリシーマネージャプロキシが効果的に使用されているネットワークを表しています ポリシーマネージャ プロキシを使用するメリットは次のとおりです 少ないネットワーク帯域幅の消費 物理的にポリシーマネージャ プロキシから離れているワークス テーションが複数ある場合 ポリシーマネージャサーバは有効です

6 ポリシーマネージャプロキシ マルウェア定義のアップデートを迅速に配信できます 低速の接続でポリシーマネージャサーバからワークステーションのグループを分離している場合に有効です ポリシーマネージャサーバの負荷が軽減されます 大規模なネットワークでは ポリシーマネージャ プロキシは管理対象ホストからの要求をほとんど処理できます 上記のシナリオに加え ポリシーマネージャをインターネット接続がないネットワーク環境で使用している場合 ポリシーマネージャプロキシを使用してマルウェア定義ファイルのアップデートを行えます 1.3 ポリシーマネージャプロキシを設定する 次の方法でポリシーマネージャを Windows または Linux にインストールできます 1. マスターポリシーマネージャから admin.pub を入手します ブラウザを通じてマスターポリシーマネージャからダウンロードします (https://<policy manager server IP/host name>:<https port number>) ポリシーマネージャコンソールからエクスポートします または ポリシーマネージャプロキシホストがサーバセキュリティあるいは Linux セキュリティをすでに実行していて マスターポリシーマネージャに接続している場合にはホストから入手してください 2. ポリシーマネージャプロキシのインストーラを実行します 3. 確認メッセージが表示されたら 取得した admin.pub ファイルのパスを入力します 4. マスターポリシーマネージャサーバに管理者アカウントの認証情報を入力します これは TLS 証明書の登録を承認するために必要です 5. インストールウィザードを進めます 注 : デフォルトでは プロキシはフォワードプロキシモードでインストールされます リバースモードに切り替えるには Windows の場合, レジストリを開き HKLM\SOFTWARE\Wow6432Node\Data Fellows\F-Secure\Management Server 5\additional_java_args で次のパラメータを指定します : -DreverseProxy=true Linux の場合 fspms.conf 設定ファイルで次の Java 引数を additional_java_args パラメータ の後に追加します : -DreverseProxy=true. 転送モードでは プロキシはデータベースとソフトウェアアップデータのアップデートをインターネットからダウンロードします リバースモードでは プロキシはポリシーマネージャサーバからアップデートをダウンロードします ブラウザのプロキシ開始ページ (https://proxy_name:<https_port> (<HTTPS_port> はインストール時に入力した HTTPS ポート )) でインストールの完了ステータスを確認できます 6. ポリシーマネージャプロキシのホストが直接インターネットに接続できない場合 HTTP プロキシ設 定を指定します 注 : 設定する HTTP プロキシは ポリシーマネージャプロキシがフォワードプロキシモードでインストールされ インターネット接続がある場合にのみ使用されます ポリシーマネージャへの接続 ( 証明書 ポリシー およびステータスの通信など ) は ポリシーマネージャサーバに直接行われます リバースプロキシモードでは すべての接続がポリシーマネージャサーバに直接行われます a) HTTP プロキシ設定ファイルを編集します

F-Secure Policy Manager Proxy 7 Windows: <F-Secure インストールフォルダ >\Management Server 5\data\fspms.proxy.config Linux: /var/opt/f-secure/fspms/data/fspms.proxy.config b) 次の形式を使用して プロキシを新しい行として追加します : http_proxy=[http://][user[:password]@]<address>[:port]. ユーザ名またはパスワードの予約済み URI 文字にパーセント符号化を使用します たとえば パスワードが ab%cd の場合 次のように入力する必要があります : http_proxy=http://user:ab%25cd@proxy.example.com:8080/. c) ポリシーマネージャのサービスを再起動します 注 : ポリシーマネージャプロキシは単一の HTTP プロキシ構成をサポートしており HTTP プロキシが定義されている場合 インターネットへの直接接続のフォールバックはありません ポリシーマネージャプロキシのテーブルでプロキシノードの優先度を指定することでエンドポイントがプロキシを使用するように設定できます 1.4 ポリシーマネージャプロキシの集中管理 ポリシーマネージャプロキシのインスタンスは ポリシーマネージャのドメインツリーに通常のホストとして表示され 他のホストと区別するために専用のアイコンが表示されます インストールされているプロキシは ポリシーマネージャのタブとレポートに他の製品に含まれます インストールされているプロキシは そのステータスをサーバに報告し 基本的なホストプロパティに加え 以下の情報が提供されます 接続されたホストに配信されるマルウェアとソフトウェアアップデーターの定義ファイル 空き容量 データタイプ別の使用ディスク容量 プロキシトラフィックの統計情報 ポリシーマネージャプロキシは ポリシーマネージャサーバから次のポリシー設定を受け取ります 通信のポーリング間隔 ソフトウェアアップデーターのアップデートに使用するキャッシュに割り当てられる最大ディスク 容量 インストールされているプロキシは マルウェアまたはソフトウェアアップデーターの定義ファイルが古い場合 ホストにアラートを生成します 注 : Server Security がプロキシマネージャプロキシと同じマシンにインストールされている場合 2 つの製品はドメインツリーに別々のホストとして表示され 個別に構成することができます

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック