This Project Has Not Released Any Files
●Point 1の目的
ポリシー マネージャによる集中管理用の設定を施したカスタムパッケージを作成する。Point3のポリシーの設定をあらかじめ済ませておけば、そのポリシーをカスタムパッケージに含めておくこともできるが、ここでは集中管理用の構成までに留める。
ポリシー マネージャのカスタムパッケージの作成機能を利用すると、インストールするコンポーネントだけを含み、設定済みポリシーを含むカスタムパッケージを作成できる。さらに各種設定をあらかじめ施しておくことが可能で、集中管理を強制したり、競合ツールをアンインストールして強制的にインストールさせることもできる。
カスタムパッケージを利用することで、クライアントPCにおけるセキュリティソフトの設定を均質化することが容易になるのである。
「ポリシー マネージャ コンソール」を起動すると、接続先を指定するダイアログが表示される。コンソールのインストール時に指定した「ポリシー マネージャ サーバ」を選択し、パスワード(コンソールのインストール時に設定したパスワード)を入力。「管理者としてログイン」をクリックして、サーバに接続する。
初期状態では、「アンチウィルス モード」でコンソール画面が表示される。ここでは、右上ペインの4つ目の項目「インストール パッケージ」をクリックする。
「インストール パッケージ」ダイアログが表示されたら、下部中央の「インポート」ボタンをクリックし、カスタマイズのベースとなるJAR形式のパッケージファイルをインポートする。JAR形式のパッケージファイルは、エフセキュア製品のインストールCDに入っているほか、エフセキュアのWebサイトからもダウンロードできる。ここでは例として、「F-Secure アンチウィルス クライアントセキュリティ Ver8.01」のJARファイル(cs_8.01-133.jar)を選択した。
「インストール パッケージ」ダイアログに戻ると、インポートしたパッケージの情報が表示される。カスタマイズのベースとするパッケージを選択して「エクスポート」ボタンをクリックする。
「エクスポート」をクリックするとファイル保存ダイアログが表示されるので、出力ファイル名とファイル形式を指定して「エクスポート」ボタンをクリックする。ファイル形式はMSIとJARの2つから選択できる。ここではMSI形式を選択した。
出力先を指定すると、ウィザードが起動してベースとなるパッケージの選択画面が表示される。ここではインストールする製品として「F-Secure アンチウィルス クライアントセキュリティ 8.01」を選択し、「強制的に再インストール」をチェックする。これによって、すでに同ソフトウェアがスタンドアロン設定でインストールされている場合でも、集中管理設定のパッケージで上書きインストールが可能になる。「次へ」をクリックする。
この画面では、パッケージに含むポリシーを選択する。すでにポリシーを設定してある場合は、「指定ポリシーの配布」をチェックし、表示されたダイアログでポリシーを選択すれば良い。また、まだポリシーを設定していない場合は「デフォルトポリシーのみ含む」をチェックする。この場合も、各クライアントにセキュリティソフトがインストールされた後にポリシーを適用することが可能だ。なお、ポリシーの設定については「Point 3:コンソールによるポリシーの配布と強制」を参照されたい。ポリシーを選択したら「次へ」をクリックする。
概要画面が表示されてここまでの設定が示される。問題がなければ、「開始」ボタンをクリックする。
概要画面で「開始」ボタンをクリックすると、選択した製品のインストーラが起動する。このインストーラで設定した内容もパッケージに反映されることになる。なお、今回はベースとした「F-Secure アンチウィルス クライアントセキュリティ Ver8.01」のインストーラが起動したが、ベースパッケージによってインストーラの内容は異なる。「次へ」をクリック。
ライセンスキーの入力画面。ライセンスキーを入力して「次へ」をクリック。
カスタムパッケージでインストールするコンポーネントを設定する。たとえば、メールゲートウェイ型のアンチウイルス製品を導入しているネットワークでは、「電子メール スキャン」のチェックを外してもよいかもしれない(もちろんゲートウェイとクライアントPCの双方でスキャンするほうが安全ではある)。コンポーネントを選択したら、「次へ」をクリックする。
製品の表示言語を指定する。デフォルトの「インストール中に自動選択」で特に問題はないが、「日本語(日本)」に変更しても良いだろう。「次へ」をクリック。
ここでは「集中管理」をチェックする。この設定によって、ポリシー マネージャを介したパターンファイルの更新やセキュリティソフトに対するポリシーの適用などが可能になる。「次へ」をクリック。
ポリシー マネージャ サーバのホスト名もしくはIPアドレスを指定する。ポリシー マネージャ サーバの管理ポートをデフォルト(80)以外に設定してある場合は、「ホスト名:ポート番号」の形式で指定する。「次へ」をクリック。
ポリシー マネージャでは、管理対象PCを「ドメイン」としてグルーピングでき、ドメインごとに異なるポリシーを適用できる。作成するパッケージにプロパティを指定しておくと、そのパッケージがインストールされたPCをポリシー マネージャに登録する際に、プロパティ値を使って適切なドメインに振り分けることが可能だ。たとえば、サーバ用セキュリティソフトとクライアント用セキュリティソフトのカスタムパッケージそれぞれに固有のプロパティを設定しておけば、サーバとクライアントにドメイン分けするのが容易になる。また、部署ごとにプロパティ値の異なるカスタムパッケージを用意すれば、組織体制に合わせたドメイン管理が行いやすくなる。プロパティを設定するには「追加」、「編集」を続けてクリックし、任意のプロパティ名とプロパティ値を入力すれば良い。複数のプロパティを設定することも可能だ。なお、小規模ネットワークで特に管理対象PCを分類する必要がない場合はプロパティを追加しなくても良い。「次へ」をクリックする。
他のセキュリティソフトがインストールされていたときの処理を指定する。今回のように集中管理体制を敷くのが目的であれば、「競合する製品をアンインストールする」をチェックする。ただし、全ての他社製品を検知/削除できるわけではないので、他社製品利用時は事前に手動でアンインストールすることが推奨されている。
パッケージの作成処理が開始されて進捗状況が表示される。作成されたカスタムパッケージは、Step 5で指定した場所に出力される。