Na jakich platformach można zainstalować ochronę antywirusową w ramach pakietu F-Secure Business Suite?

Ochronę AV można zainstalować na systemach operacyjnych: Windows, Linux i Mac.

Jakie wersje pakietu Bussiness Suite wyróżniamy?

Wyróżniamy wersje Standard oraz Premium. Wersje te różnią się dodatkowymi funkcjonalnościami takimi np. jak zarządzanie poprawkami, ochrona bankowości internetowej czy ochrona przed ransomware pod nazwą Dataguard.

Jakie wersje pakietu Bussiness Suite wyróżniamy?

Wyróżniamy wersje Standard oraz Premium. Wersje te różnią się dodatkowymi funkcjonalnościami takimi np. jak zarządzanie poprawkami, ochrona bankowości internetowej czy ochrona przed ransomware pod nazwą Dataguard.

Na jakim porcie działa domyślnie komunikacja klient-serwer?

Komunikacja między klientem a serwerem funkcjonuje na portach 443 lub 80.

Jakie bazy danych wspiera Policy Manager?

Policy Manager działa na bazach H2 i MySQL.

Co jest wymagane do odtworzenia środowiska Policy Manager podczas awarii?

Wymagana jest kopia bazy danych oraz klucze (prywatny i publiczny).

W jakim formacie dostępne są instalatory aplikacji?

Instalatory dostępne są w następujących formatach

jar – format do zaimportowania w policy manager
exe – format dostępny dla ochrony serwerowej
fsfix – format używany do instalacji poprawek błędów

Jakie są dostępne metody wdrożenia klientów?

Wdrożenie klientów może odbyć się poprzez instalacje lokalną (paczka msi) lub instalacje wypychaną z serwera (policy manager).

Jakie narzędzie F-Secure służy do centralnego zarządzania?

Do centralnego zarządzania administrator używa dedykowanej konsoli w formie aplikacji instalowanej na stacji administratora. Istnieje możliwość instalowania wielu konsoli łączących się do jednego serwera.

Jakie widoki ma administrator w ramach konsoli zarządzającej?

Dostępne są widoki podstawowy oraz zaawansowany.

Jakie rodzaje plików polityk występują po stronie zarządzanych klientów:?

Po stronie klientów występują trzy rodzaje plików polityk

1. Domyślna polityka
Domyślna polityka ustawień Policy Manager.
2. Bazowa polityka
Są to ustawienia przypisane do danej grupy roboczej gdzie został dołączony klient.
3. Inkrementalna polityka
Są to indywidualne ustawienia wprowadzone dla danego klienta. Ustawienia w ramach polityki inkrementalnej mają wartość nadrzędną nad ustawieniami polityki domyślnej oraz polityki bazowej.

Jakie klucze szyfrujące biorą udział w zabezpieczaniu komunikacji klient-serwer?

W komunikacji biorą udział klucze publiczny i prywatny. Kopia klucza publicznego jest dostępna w folderze instalacyjnym f-secure na każdej stacji klienckiej. Kopia kluczu prywatnego jest dostępna tylko po wyeksportowaniu go bezpośrednio z Policy Manager. Zalecane jest posiadania kopii obydwu rodzajów kluczy.

Na jakim porcie i hoście dostępny jest portal raportujący?

Portal raportujący jest dostępny z przeglądarki i działa domyślnie na porcie 8081 na serwerze PM.

Gdzie można wysyłać powiadomienia o zaistniałych zdarzeniach?

Do serwera zarządzającego, na lokalny interfejs użytkownika, na e-mail, do lokalnego dziennika zdarzeń systemu klienta oraz na zewnętrzny sysloger.

W jaki sposób działa aktualizacja polityk klientów?

Klienci ściągają polityki z serwera zarządzającego w określonym interwale czasowym. Interwał czasowy można zmienić z poziomu konsoli zarządzającej Policy Manager. Istnieje możliwość wymuszenia natychmiastowego  pobrania polityk od strony interfejsu klienta poprzez przejścia w zakładkę zadania.

W jaki sposób można wygenerować zestaw logów diagnostycznych (fsdiag)?

Plik diagnostyczny można wygenerować lokalnie za pomocą narzędzia Support Tool (dostępny w ramach instalacji av oraz do pobrania  osobno poprzez stronę www)  oraz za pomocą konsoli zarządzającej.

Jak zrestartować serwer F-Secure Policy Manager?

  1. Uruchamiamy cmd z prawami administratora.
  2. Używamy komend: net stop fsms. Czekamy na komunikat zwrotny z informacją o zastopowaniu usługi.
  3. Używamy komendy net start fsms w celu uruchomienia usługi.
  4. Sprawdzamy czy po wpisaniu drugiej  komendy policy manager server wystartował w menedżerze zadań.

 

Dlaczego Client Security nie pobiera polityk z Policy Manager?

Host wyświetla się w Policy Manager ale nie przyjmuje polityk.

  1.  Sprawdź czy serwer PM pracuje prawidłowo.

Wpisz w przeglądarce www adres serwera.

2. Sprawdź dziennik centralnego zarządzania i status połączenia z serwerem

2. co to jest agent f-secure

3. Wyłącz całkowicie zaporę i ponownie wymuś  pobranie polityk od strony hosta.

Jeśli po wyłączeniu zapory okaże się, że polityki pobierają  się na na hosta oznacza to, że w zaporze serwera konieczne jest stworzenie reguły otwierającej port 443. Port 443 jest domyślnym portem wykorzystywanym do komunikacji hosta serwerem Policy Manager.

Policy Manager Console wyświetla błąd: Cannot connect to the server: localhost:8080 . Check that the host name and port number are correct. Port number 8080 is used by default.”

Istnieje możliwość że na serwerze działa na porcie 443 inna usługa. Port 443 jest domyślnym portem wykorzystywanym do komunikacji z agentami. Należy sprawdzić działanie usług na serwerze poprzez wpisanie w wierszu poleceń netstat -anb > ports.txt (z prawami administratora). Po wygenerowaniu pliku otwieramy go i sprawdzamy usługi. Jeśli znajdziemy inna aplikację, która zajmuje już porty 443, 8080 oznacza to , że trzeba zmienić porty na te, na których działa dana aplikacja  lub zmienić domyślne porty Policy Manager.

Jak zmienić porty na jakich działa usługa Policy Manager?

Sposób 1: Zmiana ustawień klucza rejestru

  1. Otwieramy klucz rejestru
  2. Przechodzimy do HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Data Fellows\F-Secure\Management Server 5.
  3. Przechodzimy po prawej stronie okna na HttpsPortNum i zmieniamy port 443 na inny np. 444
  4.  Restartujemy usługę komendami w cmd: net stop fsms  net start fsms

Sposób 2: Przeinstalowanie PM

Pobieramy instalacje Policy Manager. W oknie dialogowym przy Policy Manager Server i Policy Manager Console zaznaczamy reinstall.

reinstalacja policy manager

W następnym oknie zaznaczamy change settings.

Zmiana ustawień policy manager

Zmieniamy domyślne porty i potwierdzamy.

Po zmianie portów PM 1 lub 2 sposobem: Otwieramy narzędzie F-Secure Status Monitor i zmieniamy port komunikacji na 444

F-Secure status monitor

Status monitor

Wchodzimy do Policy Manager Console. Otwieramy tryb advanced mode i przechodzimy do  Managerment Agent > Settings > Communications > Protocols > HTTP > HTTPS Port. Zmieniamy domyślny port i wysyłamy politykę.

Zmiana portów komunikacji w Policy Manager Console

Dlaczego Policy Manager łączy się z adresem https://corp-reg.f-secure.com:443?

Policy Manager używa adresu https://corp-reg.f-secure.com:443 do weryfikacji licencji. Jeśli adres zostanie zablokowany na zaporze to przy uruchamianiu konsoli zostanie wyświetlony następujący komunikat:

Rejestracja offline

Jeśli z przyczyn technicznych istnieje konieczność zablokowania tego adresu (np. izolowane środowisko)  możliwa jest aktywacja PM w trybie offline. W takim przypadku należy zgłosić sprawę w serwisie firmy VIDA.

Jak sprawdzić profil  zapory na stacjach roboczych z poziomu Policy Manager?

  1. Wybierz grupę domenową
  2. Przejdź na zakładkę status
  3. Wybierz Overall protection
  4. Profil obecnej zapory można znaleźć w kolumnie Internet Shield security level.

Jak zablokować w Policy Manager  możliwość zmiany wszystkich ustawień antywirusa z poziomu hosta?

  1. Wybieramy hosta lub grupę hostów
  2. Przechodzimy na zakładkę settings
  3. Wybieramy Centralized managment
  4.  Wybieramy opcję: Do not allow  users to change any settings
  5. Potwierdzamy Blokadę i wysyłamy nową politykę na hosty

Jak zablokować ustawienia w antywirusie F-Secure?