Microsoft Word - PSB導入ガイド_ docx

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

エフセキュア プロテクション

サービス ビジネス 導⼊入ガイド

エフセキュア株式会社

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

改版履歴

履歴 リビジョン リリース⽇日 初版 1.0.0 2013/12/02 Mac のインストール手順を追加 1.1.0 2014/01/22 リモートインストール、サイレントインストール手順を追加 1.2.0 2014/02/28 Android のインストール手順を追加 1.2.1 2014/04/02 対応 OS を更新 1.2.2 2014/05/26 Windows Server の項を追加 1.3.0 2014/08/05 msi パッケージの作成方法の項を追加。色の改変。 1.4.0 2014/10/20 ●免責事項 本書は執筆時点の情報を基に記述されており、特に断りのない限り、本書内の記述は、本書 記載時のバージョンの製品を元にしております。例の中で使⽤用されている会社、名前および データは、別途記載のない限り架空のものとなります。 エフセキュア株式会社（以下、弊社）は、本書の情報の正確さに万全を期していますが、本 書に記載されている情報の誤り、脱落、または、本書の情報に基づいた運⽤用の結果につきまし て、弊社は、如何なる責任も負わないことといたします。本書に記載されている仕様は、予告 なく変更することがあります。 ●商標 F-Secure_{および三⾓角形の記号はエフセキュア株式会社の登録商標です。また、弊社の製品名} および記号／ロゴは、いずれも弊社の商標です。本書に記載されている全ての製品名は、該当 各社の商標または登録商標です。弊社では、⾃自社に属さない商標および商標名に関する、いか なる所有上の利益も放棄します。 ●複製の禁⽌止 本書の著作権は弊社が保有しており、弊社による許諾無く、本書の⼀一部または全てを複製す ることはできません。また、譲渡もできません。

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

目次

はじめに ... 4

1.

製品概要 ... 4

2.

納品物リスト ... 4

3.

導⼊入前に ... 4

4.

インストール⼿手順（Windows 編） ... 5

4.1 サービスポータルへアクセスし、ソフトウェアをダウンロードする ... 5 4.2 Windows版をインストールする ... 9

5.

インストール⼿手順（Windows Server 編） ... 13

6.

インストール⼿手順（Linux 編） ... 19

6.1 事前準備 ... 19 6.2 PSBモードでインストール ... 20 6.3 インストール後に設定を⾏行行い、PSB モードに移⾏行行する ... 21

7.

パターンファイル更新の設定 ... 23

7.1 プロキシを経由してインターネット接続を⾏行行う設定（Linux） ... 23 7.2 パターンファイル更新⽤用プログラムを利⽤用する⽅方法 ... 24

8.

インストール⼿手順（Mac 編） ... 25

9.

インストール⼿手順（Android 編） ... 30

9.1 ライセンスキーとインストールモジュールのリンク先を受信する ... 30 9.2 Android _{端末にモジュールをインストールする ... 31}

10.

リモートインストール（Windows のみ） ... 33

10.1 リモートインストール必要要件 ... 33 10.2 事前に⽤用意しておくもの ... 33 10.3 インストール⼿手順 ... 33

11.

サイレントインストール ... 39

11.1 コマンドラインからのサイレントインストール ... 39 11.2 バッチファイルを利⽤用したサイレントインストール ... 39 11.3 ショートカットを利⽤用したサイレントインストール ... 40

12.

msi

モジュールの作成 ... 42

13.

付録 ... 48

13.1 コマンドライン・オプションズ ... 48

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

はじめに

エフセキュア プロテクション サービス ビジネス（以下、PSB）をご購⼊入頂きまして、誠にありが とうございます。本ガイドでは、お客様にてエフセキュア プロテクション サービス ビジネスをご導 ⼊入頂くにあたり、導⼊入ステップとご注意頂きたい点をあわせてご案内させて頂きます。

1.

製品概要

本製品はウィルス対策、スパイウェア対策、ファイアウォール、アプリケーション通信制御、スパ ムフィルターなどの企業のＩＴセキュリティ対策に不可⽋欠な機能を包括し、管理サーバ不要なウェブ ベースの管理機能を備えたアンチウィルスソリューションです。 本製品を導⼊入することで、ウィルス定義ファイルやソフトウェアパッチなどが⾃自動的に適⽤用され、 管理者の管理⼯工数が⼤大幅に軽減されます。管理者の⽅方は、サービスポータルを通じて、クライアント ＰＣやサーバのセキュリティ状況を即座に確認することができ、また、サービスポータルを通じて強 制的なウィルススキャンなどを実⾏行行することができます。本製品は確かなＩＴセキュリティを少ない 管理⼯工数で運⽤用可能なウィルス対策ソリューションです。

2.

納品物リスト

Ø

ライセンス証書

Ø

サポート証書

Ø

契約内容書

Ø

製品サポートサービス

Ø

ご利⽤用ガイド（本ガイド）

※ご注意：ソフトウェアＣＤ‐ＲＯＭは同梱されておりません。サービスポータルよりダウン ロードしてください。

3.

導⼊入前に

導⼊入前に、以下のものをご準備お願いします。

Ø

初めてのインストール簡易⼿手順書（本ガイド）

Ø

「ご契約内容書」に記載の製品キーコード （xxxx-xxxx-xxxx-xxxx-xxxx）

また、既に、他のアンチウィルスソフトを導⼊入されている場合は、必ず、アンインストールを⾏行行っ てから、本製品を導⼊入するようお願い致します。複数メーカーのアンチウィルスやファイアウォール がインストールした場合、動作に異常を起こす場合があります。

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

4.

インストール⼿手順（Windows 編）

以下では、Windows にて、本サービスをご利⽤用開始するまでの⼿手順を説明します。 4.1 サービスポータルへアクセスし、ソフトウェアをダウンロードする まず初めにサービスポータルへアクセスします。⾃自社⽤用の企業アカウントを作成し、インス トールプログラムをダウンロードします。お⼿手元にライセンスキーをご⽤用意ください。 1) Web_{ブラウザのアドレスに「}

https://psb3.sp.f-secure.com/

」と⼊入⼒力力し、PSB のポータ ルサイトにアクセスしてください。 2) _{ログイン画⾯面が表⽰示されますので、「企業アカウントを作成する」のリンクをクリックして} ください。

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

3) アカウント情報を⼊入⼒力力する画⾯面が開きますので、各項⽬目の情報を⼊入⼒力力してください。⼊入⼒力力し 終わりましたら、「企業アカウントの作成」ボタンを押してください。 ライセンス キーコード ライセンスキーを⼊入⼒力力します。 キーコード形式：半⾓角英数字 5 桁 5＝25 桁 アカウント名 会社名を指定します。⽇日本語も使⽤用可能です。 ユーザ名 _{通常はメールアドレスを使⽤用します。} サービスポータルへのログインユーザ名を指定します。 パスワード ログインパスワードを指定します。半⾓角⽂文字8桁以上で ⼤大⽂文字⼩小⽂文字特殊⽂文字を含めてください。 パスワードの確認 再度パスワードを⼊入⼒力力します。 携帯の電話番号（オプション） 携帯電話の電話番号を指定します。必須⼊入⼒力力項⽬目ではあ りません。 ⾔言語 ⽇日本語を選択します。 メール アドレス サービスポータルから送信されるメールのあて先アドレ スを指定します。 以下の形式で電⼦子メールを受信 サービスポータルから送信されるメールの形式を指定し ます。通常はプレーンテキストです。 タイムゾーン 「(GMT+9:00)⼤大阪,札幌,東京」を選択します。

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

4) 企業アカウントが作成され、その内容を確認するウィンドウに切り替わります。確認しまし

たら「ログインページに戻る」ボタンを押してください。

5) _{ログインページに戻りましたら、今度は、先ほど作成したアカウントの「ユーザ名」と「パ}

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

6) 以下は、ログイン後の画⾯面です。画⾯面上部にある「ソフトウェアをダウンロードする」をク

リックし、インストールプログラムをダウンロードしてください。

7) _{ダウンロードできるソフトウェアが表⽰示されますので、インストールするソフトウェアを選}

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

4.2 Windows_{版をインストールする} 1) _{ダウンロードしたモジュールをクリックし、インストールを実⾏行行します。必ず、管理者権限} のアカウントにて実⾏行行してください。 2) _{起動したインストールエージェントにて使⽤用する⾔言語を選択してください。選択したら「次} へ」ボタンを押してください。

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

3) 使⽤用許諾契約の内容をご確認いただき、問題無い場合には「同意する」ボタンを押してくだ

さい。

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

5) 「⾃自動インストール（推奨）」を選択し、「次へ」ボタンを押してください。通常、「対話

型インストール」を選択する必要は、ございません。

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

7) インストールが完了すると、再起動の確認画⾯面に移ります。 8) _{再起動後、インターネットを通じてライセンスキー認証が⾏行行われます。認証に成功すると下} 記の画⾯面が表⽰示されます。 「閉じる」ボタンを押してインストールを完了してください*1_。 ──────────────────────────────────────────── *1Linux では、PSB サーバのアドレスを⼊入⼒力力するプロセスが存在しますが、Windows で存在しない理由は、PSB サーバよりダウンロードしたモジュール内に、PSB サーバのアドレスを持っているためです。

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

5.

インストール⼿手順（Windows Server 編）

以下では、Windows Server にて、本サービスをご利⽤用開始するまでの⼿手順を説明します。 1) _{サービスポータルからダウンロードしたモジュールをダブルクリックし、インストール} を実⾏行行します。必ず、管理者権限のアカウントにて実⾏行行してください。 2) _{起動したインストールエージェントにて使⽤用する⾔言語を選択してください。選択したら} 「次へ」ボタンを押してください。

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

3) 使⽤用許諾契約の内容をご確認いただき、問題無い場合には「同意する」ボタンを押して

ください。

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

5) インストールするフォルダを指定して、「次へ」ボタンを押してください。

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

7) これでインストールは完了ですが、その後、パターンファイルなどのダウンロードが開

始されます。「完了」ボタンを押して、ウィンドウを閉じてください。

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

9) これで、インストールに関わる全てのプロセスが終了です。「閉じる」ボタンを押して、

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

6.

インストール⼿手順（Linux 編）

以下では、Linux にて、本サービスをご利⽤用開始するまでの⼿手順を説明します。

6.1 事前準備

使⽤用する OS に合わせ、事前に以下の準備を⾏行行ってください。 ü Red Hat Enterprise Linux_、CentOS

次の RPM パッケージが必要となります。kernel-devel は、実際にサーバで使⽤用してい るカーネルのバージョンと同じものが必要になります。 ・gcc ・glibc-devel ・glibc-headers ・kernel-devel ü Debian コンパイラ、カーネルヘッダ、RPM、およびその他ユーティリティをインストールし ている必要があります。apt-get が利⽤用できる環境の場合、以下のコマンドでインストー ルできます。 ü SUSE 次のパッケージが必要になります。YaST や他のパッケージマネージャが利⽤用できま す。kernel-source は実際にサーバで使⽤用しているカーネルのバージョンと同じものが必 要になります。 ・kernel-source ・make ・patch ・gcc ü Ubuntu Ø Ubuntu 10.04 以下のコマンドで必要なパッケージをインストールしてください。 Ø Ubuntu 10.04 Server 以下のコマンドで必要なパッケージをインストールしてください。

$ sudo apt-get install gcc rpm make libc6-dev psmisc $ sudo apt-get install linux-headers-`uname –r`

# sudo apt-get install rpm libc6-dev patch linux-libc-dev

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

ü 64_{ビットのディストリビューション}

Linux_{セキュリティは 32 ビットアプリケーションとして動作するため、32 ビット互換ライ}

ブラリが必要です。ライブラリのパッケージ名は、ディストリビューションにより異なるた め、ディストリビューションのマニュアルを参照してください。

例えば、64 ビット Ubuntu と Debian を利⽤用している場合、ia32-libs をインストールして ください。但し、64bit の Ubuntu 10.04 では、32 ビットの PAM を提供していないため、 WebUI_{へのログインが⾏行行えません。/lib/security/pam_unix.so を 32 ビットの Ubuntu 10.04 か} ら取得し、64 ビットの Ubuntu 10.04 の/lib32/security/pam_unix.so へコピーを⾏行行ってくださ い。また、32 ビットの Ubuntu 10.04 が利⽤用できない場合、以下のコマンドで⾏行行えます*2_。 ü Prelink_{を使うディストリビューション} Prelink_{が有効なディストリビューションの場合、完全性検査*}3_{を利⽤用することができないた} め、ご注意ください。 6.2 PSBモードでインストール インストールには 2 通りの⽅方法があります。ひとつ⽬目の⽅方法は、初めから PSB モードでインス トールする⽅方法です。root ユーザで、以下の⼿手順を実⾏行行します。 1) _{ダウンロードしたモジュールを、任意のフォルダに保存します（以下、xx の部分には実際} のバージョン番号やビルド番号が⼊入ります）。 2) _{ファイルを解凍します。} 3) _{実⾏行行します。PSB サーバのアドレスにご注意ください*}4_。 ──────────────────────────────────────────── *2 実際のパッケージ名は、パッケージのアップグレード状況によって変更される場合があります。

*3完全性検査については、マニュアル「F-Secure Linux Security」の「完全性検査」の項を参照してください。 *4ここで指定する PSB サーバのアドレスは「psb3-bw.sp.f-secure.com」です。「psb3.sp.f-secure.com」管理画⾯面を 提供しているサーバのアドレスであり、この２つのサーバは、バックエンドとフロントエンドの関係にあります。 # wget http://security.ubuntu.com/ubuntu/pool/main/p/pam/libpam-modules_1.1.1-2ubuntu5_i386.deb # dpkg -x libpam-modules_1.1.1-2ubuntu5_i386.deb tmp # cp tmp/lib/security/pam_unix.so /lib32/security # ls f-secure-linux-security-x.xx.xxxx.tar.gz # tar zxvf f-secure-linux-security-x.xx.xxxx.tar.gz # cd f-secure-linux-security-x.xx.xxxx # f-secure-linux-security-x.xx.xxxx --auto psb fspsbs= psb3-bw.sp.f-secure.com keycode=YYYY-YYYY-YYYY-YYYY-YYYY

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

4) 完了すると、以下の様なメッセージが表⽰示されます。 WebUIのリモートアクセス設定などを⾏行行う場合、インストール後に、/opt/f-secure/fsav /fsav-configを実⾏行行します。fsav-config 実⾏行行時には、再度管理モードを設定する画⾯面が表⽰示さ れるので、そこで PSB モードの設定を⾏行行ってください*5 _*6_。 6.3 インストール後に設定を⾏行行い、PSB モードに移⾏行行する ふたつ⽬目の⽅方法は、インストール後に PSB モードに変更する⽅方法です。現在、Linux セキュリ ティ フルエディションの環境を PSB に移⾏行行する場合に利⽤用します。/opt/f-secure/fsav/fsav-config を実⾏行行し、そこから設定変更を⾏行行います。 各設問で以下のように⼊入⼒力力します。 1) WebUI_{の⾔言語設定。（どれを選択しても管理モードに影響はありません）} ⽇日本語を選ぶ場合は、2 を⼊入⼒力力してください。 2) _{管理モードの設定} PSB_{で管理する場合、「P」を⼊入⼒力力してください。} 3) PSBサーバの設定 ──────────────────────────────────────────── *5次ページ以降に解説がありますので、詳細については、次ページ以降の参照をお願いします。 *6インストール直後からファイアウォールが有効になります。ファイアウォールを無効にする場合は、コマンド 「/opt/f-secure/fsav/sbin/fschooser」を実⾏行行し、ファイアウォール機能の有無を切り替えてください。このコマ ンドの詳細は、マニュアル「F-Secure Linux Security」の付録「A.9 fschooser」を参照してください。

Installation completed successfully.

Starting F-Secure Linux Security modules (/etc/init.d/fsma start) Note! To get the F-Icon visible in KDE, please logout and login again. Alternatively, you can run /usr/bin/fsui manually.

In Gnome, right-click on the Panel, choose Add to panel, and select the F-Secure Panel Applet from the list.

You may have to logout and login again before doing this.

To configure the product, please run /opt/f-secure/fsav/fsav-config. If you want to completely disable some of the product modules, please run /opt/f-secure/fsav/sbin/fschooser.

Select language to use in Web User Interface [1] English (default)

[2] Japanese [3] German

Please select 1, 2, or 3 [1]:

Do you want to configure the product to run as standalone, Policy Manager managed or PSB managed?

Select [s]tandalone, Policy [M]anager managed, or [P]SB managed [Policy Manager managed]: M

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

「psb3-bw.sp.f-secure.com」と⼊入⼒力力してください。 4) _{キーコードの⼊入⼒力力}

F-Secure PSB Server Security _{のキーコードを⼊入⼒力力してください。}

5) WebUI_{のリモートアクセスの許可*}7 WebUI _{にリモート PC から接続する*}8_{ことを許可する場合は、yes を⼊入⼒力力してください。} 許可しない場合は、no を⼊入⼒力力してください。 6) _{ローカルからの WebUI 接続での認証設定*}6 ローカルでの WebUI 接続を⾏行行った際に、ローカルアカウントによる認証を⾏行行わない場合 は、yes を⼊入⼒力力してください。認証を⾏行行う場合は、no を⼊入⼒力力してください。 7) _{認証に使⽤用するアカウントの設定*}6 リモート接続を⾏行行う場合、あるいはローカル接続で認証を⾏行行う設定にした場合、認証に使⽤用 するローカルアカウントを設定します。root 以外を指定してください。 ──────────────────────────────────────────── *7どれを選択しても管理モードに影響はありません *8リモート接続は https プロトコルを使⽤用し、ポート番号 [28082] に接続します。

Please provide the PSB server: psb3-bw.sp.f-secure.com

Please enter the keycode you have received with your purchase of F-Secure Security Platform.

keycode: AAAA-BBBB-CCCC-DDDD-EEEE

Allow remote access to the web user interface? [no]

Allow connections from localhost to the web user interface without login? [yes] yes

Please enter the user name who is allowed to use the web user interface. User name (must be non-root) [nobody]:

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

7.

パターンファイル更新の設定  

パターンファイルの更新は、インターネット経由で⾃自動的に⾏行行われます*9_{。インターネットに接} 続できない環境では、以下のような設定を⾏行行う必要があります。 7.1 プロキシを経由してインターネット接続を⾏行行う設定（Linux）   インターネット接続に、プロキシを経由する必要がある場合、以下の設定を⾏行行ってください。 1) WebUI 画⾯面を開きます。 ブラウザを起動し、アドレスに「http://localhost:28080/fsecure/webui/」と⼊入⼒力力してくださ い。 2) WebUIの画⾯面左下にある「詳細設定モード」にチェックを⼊入れ、メニューから⾃自動更新を 選択します。（画⾯面の例は、CentOS 6.3 です） ──────────────────────────────────────────── *9プロトコルは、HTTP が使⽤用されます。

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

3) 右ペインの「HTTP プロキシ」の項⽬目で、HTTP プロキシを使⽤用するにチェックを⼊入れ、 HTTPプロキシアドレスの欄に、プロキシサーバのアドレスとポート番号を⼊入⼒力力します。 4) ⼊入⼒力力後、WebUI 画⾯面右下の「保存」ボタンをクリックしてください。 7.2 パターンファイル更新⽤用プログラムを利⽤用する⽅方法   インターネットに接続できない端末の場合、パターンファイル更新⽤用プログラム （fsdbupdate9.run）でパターンファイルを更新することが可能です。パターンファイル更新⽤用 プログラムは、以下の URL からダウンロードが可能です。 http://download.f-secure.com/latest/fsdbupdate9.run ダウンロードしたファイルを、パターンファイルを更新したい端末にコピーし、以下のコマ ンドを実⾏行行してください。 # dbupdate fsdbupdate9.run

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

8.

インストール⼿手順（Mac 編）

以下では、Mac にて、本サービスをご利⽤用開始するまでの⼿手順を説明します。 1) _{サービスポータルからダウンロードしたインストールプログラムを、コンピュータ上に置き} ます。ダブルクリックで実⾏行行します。 2) ダウンロードしたファイルをダブルクリックするとディスクイメージがマウントされ、イン ストールパッケージが表⽰示されますので、再度ダブルクリックで実⾏行行します。 3) _{ウィザードが起動しますので「続ける」をクリックします。}

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

4) インストール先の選択が表⽰示されますので、インストール先を選択し「続ける」をクリック

します。

5) _{インストール先の確認が表⽰示されますので、内容を確認し「インストール」をクリックしま}

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

6) インストールには管理者権限が必要になります。管理者権限を持ったユーザ/パスワードを

⼊入⼒力力し「OK」をクリックします。

7) _{インストールが開始されます。インストールが完了するまでしばらく待ちます。数⼗十秒から}

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

8) インストールが完了します。「閉じる」をクリックしてインストールウィザードを終了しま

す。

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

10) _{キーコードの⼊入⼒力力画⾯面が表⽰示されます。キーコードを⼊入⼒力力して「適⽤用」をクリックして、イ}

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

9.

インストール⼿手順（Android 編）

以下では、Android 端末にて、本サービスをご利⽤用開始するまでの⼿手順を説明します。

9.1 _{ライセンスキーとインストールモジュールのリンク先を受信する}

Android 端末へのインストールは、Windows や Mac へのインストールと違い、必ず固有のラ

イセンスキーを利⽤用することになります。その固有のライセンスキーは、エフセキュアから払い 出されるキーを親キーとして、端末毎に⼦子キーを発⾏行行することになります。発⾏行行された⼦子キーは、 メールにて、モジュールのリンク先と共に、各端末に転送されます。 1) サービスポータルから「モバイルデバイス」→「デバイスを追加する」から追加するデバイ スの情報を⼊入⼒力力します。 2) 「ライセンスキーコード」は、「ライセンス」タブに記載されている F-Secure PSB Mobile Security の欄のライセンスキーコードになります。これが、親キーになります。その他、 「名」「姓」「電話番号 *10_{」を⼊入⼒力力し、「ダウンロードリンクと SMS を送る *}11_」に チェックを⼊入れ、「デバイスを追加する」ボタンを押してください。画⾯面が切り替わります。 ──────────────────────────────────────────── *10電話番号は、「[+ or 00]&国番号&携帯電話番号」になります。例えば「080-3537-2070」という携帯電話番号の場 合、「+818035372070」または「00818035372070」になります。 *11au端末では、国際 SMS の受信設定が必要な場合があります。詳細は、以下の URL の参照をお願いします。 「http://www.au.kddi.com/mobile/service/mail/sms/」

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

3) 画⾯面に切り替わると、以下の様になります。ここで表⽰示される「デバイスキー」が、⼦子キー になります。Android 端末では、モジュールインストール時に、このキーを⼊入⼒力力することに なります。 この内容が、指定された電話番号宛に SMS で送信されます。 9.2 Android _{端末にモジュールをインストールする} 1) SMS を確認し、メッセージに含まれるリンク先より、モジュールをダウンロードします。

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

2) ダウンロート後、モジュールをインストールします。

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

10.

リモートインストール（Windows のみ）

本章では、ある端末から、ある端末に対してインストールを⾏行行う「リモートインストール」の⽅方法 についてします。 10.1 リモートインストール必要要件 リモートインストールを⾏行行う前に、以下の点について確認しておく必要があります。 1) _{ドメインコントローラが存在し、インストール先のコンピュータがドメインに参加してい} る。 2) _{端末に管理共有(C$及び admin$)が設定されており、リモートインストールを⾏行行う端末か} らユーザ認証なしにアクセスが⾏行行える。 3) _{リモートでインストールを⾏行行う端末の管理者権限（ローカルかドメイン管理者）のユーザ} とパスワードの確認。 4) _{インストール先の端末 Windows Firewall サービスを無効にする} 5) _{サーバにて、管理ツール → ローカルセキュリティポリシ → ローカルポリシ → セキュリ} ティオプション → ネットワークアクセス：ローカルアカウントの共有とセキュリティモ デル：クラシック → ローカルユーザがローカルユーザとして認証するになることを確認。 6) Remote Registry _{のサービスを開始} （http://support.microsoft.com/kb/951016/ja を参照して、レジストリを変更が必要となります。） 10.2 _{事前に⽤用意しておくもの} F-Secure _{ビジネスセキュリティ ワークステーション⽤用クライアントのインストールプログラムを} ⽤用意してください。尚、F-Secure ビジネスセキュリティ サーバ⽤用クライアントのインストールに はリモートインストールツールは使⽤用できません。F-Secure ビジネスセキュリティ サーバ⽤用クラ イアントは個々のサーバ上でインストールを実⾏行行してください。 10.3 _{インストール⼿手順} これより、インストール⼿手順について解説します。 1) ポータル画⾯面にアクセスし、ユーザ名とパスワードを⼊入⼒力力してログインを⾏行行います。

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

2) 以下は、ログイン後の画⾯面です。画⾯面上部にある「ソフトウェアをダウンロードする」を クリックしてください。 3) _{ダウンロードできるソフトウェアが表⽰示されますので、「リモートインストールツールを} ダウンロードする」を選択し、ダウンロードしてください。 4) _{ダウンロードしたファイルを解凍し、解凍された「ritool.bat」を実⾏行行します。}

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

5) リモートインストールツールが起動するので、インストールする製品を選択するため、 「ソフトウェア インストーラ」欄の横の「 」ボタンを押してください。 6) _{引数を利⽤用する場合は、インストールモジュールを絶対パスで記述してください。この時、} オプションを指定することで、サイレントインストールが可能です。オプションについて は、「３．付録」の参照をお願いします。

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

7) ソフトウェアインストーラの指定が表⽰示されるので、インストールを⾏行行いたい製品を選択 して「OK」ボタンを押します。 8) _{「ソフトウェアインストーラ」の欄にインストールプログラムまでのフルパスが表⽰示され} ていることを確認してください。その後、「インストーラ引数」の各項⽬目欄に必要事項を ⼊入⼒力力し、「次へ」ボタンを押します。

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

9) ここで、ご利⽤用環境のドメインとドメインに参加しているコンピュータが表⽰示されます。 ⼀一覧から、インストールしたい端末にチェックを⼊入れるか、 対象コンピュータ のテキス トボックス欄に IP アドレス / コンピュータ名をカンマまたはスペース区切りで⼊入⼒力力し、 「次へ」ボタンを押してください。 10) インストールを⾏行行う端末の管理者権限を持つユーザ名とパスワードを⼊入⼒力力し、「次へ」ボ タンを押してください。尚、 設定可能な管理者権限を持つユーザ名とパスワードは１つの みです。そのため、端末を複数選択する場合は、全ての端末に、同⼀一のユーザ名とパス ワードの管理者権限を持ったアカウントが必要です。

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

11) インストールの最終確認画⾯面が表⽰示されます。インストーラの引数等が正しく設定されて いるかを確認し、「インストール」ボタンを押してください。 12) _{選択した端末にインストールが開始されます。端末側では⾃自動的にインストールが⾏行行われ、} 再起動が⾏行行われます。 尚、端末への製品インストール後、ファイアウォールによりポートが塞がれ、インストール 結果が「インストールエラー」と表⽰示されてしまう場合があります。この時、インストール が正常に完了した端末は、PSB の管理ポータルから確認できるようになります。 【注意】

Windows Vista _{以降、UAC 機能の導⼊入などのセキュリティ性能が強化されたことに伴い、リモー}

トインストールで失敗するケースが多く⾒見見受けられるようになりました。本機能をご利⽤用の際は、事 前に⼗十分なテストを⾏行行うよう、お願い致します。

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

11.

サイレントインストール

Windows_{⽤用のモジュールについては、インストールの状況を画⾯面上に表⽰示させずにインストール} を完了できる「サイレントインストール」のモードが存在します。ここでは、その⽅方法についてご案 内します。 11.1 _{コマンドラインからのサイレントインストール} サイレントインストールを⾏行行う場合で、もっともベーシックな⽅方法になります。 1) _{ダウンロードしたモジュールのファイル名を確認します。} 2) モジュールのファイル名に従って、幾つかのオプション*12を記載して実⾏行行します。以下は 実⾏行行例です。 3) ライセンスキーを⼊入⼒力力し、「次へ」ボタンを押してください。 4) 「⾃自動インストール（推奨）」を選択し、「次へ」ボタンを押してください。通常、「対 話型インストール」を選択する必要は、ございません。 5) インストールが開始されます *13。暫くお待ちください。 6) インストールが完了すると、再起動の確認画⾯面に移ります。 11.2 _{バッチファイルを利⽤用したサイレントインストール} バッチファイルを利⽤用したサイレントインストール、サイレントインストールを利⽤用した導 ⼊入を、より容易にする⽅方法の⼀一つです。 1) _{「10.1」にて例に挙げられている内容を元に、テキストファイルに、以下の様に記載して} ください。 ──────────────────────────────────────────── *12オプションの詳細については、巻末の付録「コマンドライン・オプションズ」をご参照ください。 *13既に他社のアンチウィルスソフトウェアがインストールされている環境では、インストールが実⾏行行さ れる前に、インストールされているアンチウィルスソフトをアンインストールする処理が実⾏行行され（【サイドグレー ド】という機能です）、ウィンドウが⽴立立ち上がります。尚、サイレントインストールにおいても、このウィンドウの 起動を回避する⽅方法はございません。

# F-Secure_PSB_for_Workstations_10.10-177_PSB3-signed.exe /SILENT /LANG:JPN /K:<_{キーコード>}

@echo off

F-Secure_PSB_for_Workstations_10.10-177_PSB3-signed.exe /SILENT /LANG:JPN /K:<_{キーコード>} echo on

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

2) ファイル名を変更して、バッチファイルの形式にします。例えば、以下の様なファイル名 にする必要があります。 3) _{作成したバッチファイルとインストールモジュールを、同じフォルダに置いてください。} 4) _{作成したバッチファイルをダブルクリックするだけで、インストールが開始されます。} 【注意】 バッチファイルを利⽤用したサイレントインストールですが、バッチファイルによる実⾏行行は、コマン ドプロンプトを呼び出すことになるため、画⾯面上に⿊黒いウィンドウが⽴立立ち上がります。インストール 実⾏行行中は、その⿊黒いウィンドウが⽴立立ち上がったままとなり、インストールが終了すると、ウィンドウ も閉じます。また、インストールを実⾏行行した端末に、他社のアンチウィルスソフトウェアが既にイン ストールされていた場合、サイドグレード（既にインストールされている他社のアンチウィルスソフ トウェアが存在した場合に、アンインストールしてから PSB をインストールする機能）が実⾏行行され、 この機能が実⾏行行される際には、確認の画⾯面が起動します。 11.3 _{ショートカットを利⽤用したサイレントインストール} LAN内にある共有フォルダにインストールモジュールを配置した場合、この⽅方法によるサイ レントインストールも有効な導⼊入⽅方法となります。 1) マウスカーソルをインストールに合わせて右クリックメニューを開き「ショートカットの 作成」を選択してください。 2) 作成したショートカットにマウスカーソルを合わせて、右クリックメニューを開き、「プ ロパティ」を選択してください。

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

3) プロパティを開いた後、「ショートカット」タブから「リンク先」に、オプション （ /SILENT /K:キーコード）を記⼊入し「OK」ボタンを押します。 4) 後は、作成したショートカットをダブルクリックして実⾏行行するだけで、サイレントインス トールが実⾏行行されます。 【注意】 ショートカットを利⽤用したインストールでは、モジュールとショートカットが同じフォルダにある 必要がありません。そのため、インストールモジュールを配布する⼿手間も無く、より容易に導⼊入が可 能になります。但し、インストールを実⾏行行する各端末からインストールモジュールが⾒見見える環境にあ る必要があり、また、そのフォルダがドライブに割り当てられている必要があるため、利⽤用できる環 境を選びますので、ご注意願います。

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

12. msi

モジュールの作成

Active Directory _{のログオンスクリプトを利⽤用したインストールを⾏行行う場合、msi 形式のインストー}

ラが必要になる場合があります。ここでは、その msi パッケージの作成⽅方法をご案内致します。 尚、msi モジュールの作成には、ポリシーマネージャが必要であり、ポリシーマネージャには、

Windows_{版と Linux 版がありますが、ここでは、Windows 版を使った場合についての解説となりま}

す。但し、Linux 版を利⽤用した場合も、⼿手順としては殆ど同じになります。

Policy Manager _{の導⼊入⽅方法については「エフセキュア ポリシーマネージャ for Windows 導⼊入ガイ}

ド」の参照をお願いします。以下では、ポリシーマネージャが導⼊入されていることを前提に解説を⾏行行 います。

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

2) ポリシーマネージャを起動し、メニューバーの「ツール」から「インストール パッケージ

…_{」を選択します。}

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

4) _{ファイルを選択したら、「インポート」ボタンを押します。}

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

6) インポートが完了したら、今度は、msi パッケージをエクスポートするため、「エクスポー

ト」ボタンを押します。

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

8) _{ライセンスキーコードを⼊入⼒力力して、「次へ」ボタンを押します。}

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

10) _{完了を知らせるウィンドウが開きます。}

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

13.

付録  

本書で解説に登場した「コマンドラインのオプション」、「」についてご案内します。 13.1 コマンドライン・オプションズ   以下は、PSB Workstation のインストールプログラムをコマンドラインから実⾏行行した場合に 指定可能なオプションの⼀一覧です。

■Command line options. ●For primary instance:

/SILENT

Run Setup in the silent mode. If specified, this parameter must be the first.

サイレントモードで実⾏行行します。もし、このパラメータを指定する場合は、このパラ メータを最初に指定する必要があります。

/LANG:AAA

Specifies the 3-letter abbreviation of Setup language.

セットアップで使⽤用する⾔言語を省略された３⽂文字で指定してください。（⽇日本語の場合 は、「JPN」）

/ID:<id>

Specifies the application identifier.

application identifier（UUID）を指定してください。 /K:<keycode>

Specifies the installation keycode.

エフセキュア プロテクション サービス ビジネス 導⼊入ガイド

/INSTALLPATH:<path>

Specifies the installation path.

インストール先のパスを指定してください。 /HIDE:"<dialogs>"

Specifies the comma-separated list of dialogs to hide.

表⽰示を消す、カンマ区切りされたダイアログのリストを指定してください。指定しない 場合は、全てのリストを指定したことと同様の意味になります。指定する⽂文字列は、全体 を「”」で囲む必要があり、それぞれのリストはスペースを含まずに「,」で区切る必要が あります。

尚、それぞれのリストは、以下の通りです。

WelcomeDlg, EulaDlg, KeyCodeDlg, InstTypeDlg, FolderDlg, ComponentsDlg, ProgressDlg, RestartDlg, AutoRestartDlg, NoRestartDlg, NoRestartDlgEx, SysReqDlg, AdminRightsDlg, EvalTypeDlg, UpgradeOptionsDlg, UpgradeRestartDlg, SidegradeDlg, SidegradeFailedDlg, SidegradeProgressDlg, SidegradeRestartDlg

●For scripted and automated installations: /RITOOL

Remote Installation Tool compatibility mode.

リモートインストールツール互換モードになります。 /REBOOTDELAY:<n>

In reboot dialog, allow delay of up to n seconds (0=no timer).

再起動確認画⾯面が表⽰示されるまでの待ち時間を指定します。「0」を指定した場合は、 待ち時間無しで表⽰示されます。

/VARS:<name1>=<value1>::<name2>=<value2> Sets variables.

変数を指定してください。

●For secondary (self-unpacking) instances: /UNPACK:<submask>

Specifies the relative path and mask inside self-unpacking archive.

⾃自⼰己解凍書庫内に保存されていて、解凍したいファイルやフォルダを指定してください。 指定したファイル名が書庫内に存在しなかった場合は、ファイルは解凍されずに処理は終 了します。以下の「/TO:」パラメータと共に指定する必要があります。

/TO:"<path>"

Specifies the absolute target path.

出⼒力力先のパスを、絶対パスで指定してください。 /NOUPDATE

Disable fetching the updates at installation time.

インストール時にアップデートを取得しに⾏行行く処理を無効化します。 /?

Displays this help.

画⾯面にヘルプを表⽰示します（このキャプチャされた画像が表⽰示されます）。

以上 2014年 10 ⽉月 エフセキュア株式会社