F-secure Policy Manager

Palvelimen asennus

Ensimmäiseksi valitaan asennuksessa käytettävä kieli ja hyväksytään käyttöehdot.

fspm.jpgfspm02.jpg

Seuraavaksi valitaan asennettavat komponentit:

  • Server on varsinainen palvelu
  • Console on palvelunhallintatyökalu, sen voi myös asentaa toiseen koneeseen, jota voi myös tällöin käyttää palvelimen hallintaan.
fspm03.jpgfspm04.jpg

Kun aiempaa Policy Manageria ei ole, valitaan ylempi.

fspm05.jpg

Seuraavaksi muokataan moduuleja:

  • Host Module keskustelee clienttien kanssa. Oletusportti on 80.
  • Administration Module määrittää, onko consolen käyttö toiselta koneelta sallittua. Oletusportti 8080.
  • Web Reporting Module tarjoilee raportteja palvelimen tapahtumista. Sen voi halutessaan ottaa pois käytöstä tai sitten sallia käyttö vain paikallisesti. Oletusportti 8081.
fspm06.jpg

Halutessasi voit jo tässä vaiheessa lisätä levitettävien clienttien asennuspaketteja.

fspm07.jpg

Paina Start aloittaaksesi varsinaisen asennuksen.

fspm08.jpg
fspm09.jpg

Lopulta palvelu on asennettu.

fspm10.jpg

Policy Manager Console

Kun palvelu on asennettu, on aika aloittaa palvelun käyttö. Kun avaat consolen, aukeaa ensimmäisellä kerralla Setup Wizard.

fspm12.jpg

Valitse Administrator ja Read-Only Moden välillä. Administrator-tilassa voit tehdä muutoksia ja Read-Only-tilassa vain lukea mitä tapahtuu.

fspm13.jpg

Määrittele palvelin, johon otetaan yhteyttä. Jos kyse on serverille asennetusta consolesta, oletuksena oleva localhost riittää.

fspm14.jpg

Avainparien luonti, etene oletuksilla.

fspm15.jpg

Luodaan dataa avainpareihin hiiren liikkeiden perusteella. Pyöritä hiirtä, kunnes se saavuttaa 100%.

fspm16.jpg

Määritä salasana. Jatkossa tätä salasanaa kysytään konsolia avattaessa.

fspm17.jpg

Paina Finish, jolloin konsoli aukeaa.

fspm18.jpg

Clientin asennus

Virustorjunnan asennuspaketin lisääminen

Lisätään työasema ja palvelinversioiden asennuspaketit palvelimelle. Valitse Installation Packages.

fspm19.jpg

Valitse Import-toiminnolla lisättävät paketit.

fspm21.jpg

Nyt paketit ovat palvelimella jatkokäyttöä varten.

fspm22.jpg

Msi-asennuspaketin luonti

Ensiksi valitse ohjelma, josta haluat luoda msi-paketin. Paina Export ja määritä mihin paketti tallennetaan.

fspm23.jpg

Ilmeisesti samassa paketissa voi olla useampi eri ohjelma, joten valitse paketoitava ohjelma. Tarvittaessa valitse Force Reinstallation eli jos työasemalla on sama versio entuudestaan, poistetaan se ja asennetaan tämä tilalle.

fspm24.jpg

Default Policy riittää…

fspm25.jpg

Tarkista tekemäsi määritykset ja paina Start.

fspm26.jpg

Seuraavaksi aloitetaan ohjelman ominaisuuksien muokkaus.

fspm27.jpg

Syötä käyttämäsi sarjanumero.

fspm28.jpg

Valitse ominaisuudet, jotka haluat sisällyttää pakettiin.

fspm29.jpg

Automaattinen kielivalinta käyttää käyttöjärjestelmäntietoja, tietenkin voit myös pakottaa haluamasi kielen.

fspm30.jpg

Jos haluat hallita clienttiä Policy Managerilla valitse Centrally Managed. Jos et, silloin Stand-alone.

fspm31.jpg

Managed-asennuksessa määrittele Policy Manager-palvelin.

fspm32.jpgfspm33.jpg

Asennettaessa F-Secure voi määrätä poistamaan ohjelmat, jotka aiheuttavat ristiriitaa asennettavan ohjelman kanssa. Poistettavien ohjelmien listan löytää esimerkiksi asennettavan ohjelmiston ohjekirjasta

fspm34.jpg

Nyt paketti on valmis ja voit levittää sen esimerkiksi AD:n GPO:illa.

fspm35.jpg

Clientin hyväksyminen

Kun client on asennettu, pitää se hyväksyä Policy Manageriin. Hyväksynnän yhteydessä määritellään myös, mihin client sijoitetaan Policy Domain-rakenteessa. Clientit voi sijoittaa suoraan rakenteen juureen, mutta on järkevämpää luoda Policy Domaineja. Policy Domaineilla voi määritellä clienteille erilaisia asetuksia. Luo uusi domain valitsemalla New Policy Domain ja anna domainille nimi.

fspm37.jpgfspm38.jpg

Installation-välilehdellä valitse Import Autoregistered Hosts. Valitse haluttu clientti, määrittele Policy Domain ja paina Import.

fspm39.jpg

Nyt clientti on hyväksytty Policy Manageriin.

fspm40.jpg

Clientin UIDin vaihtaminen

Jokaiselle clientille generoidaan oma UID-tunnus, jolla clientit tunnistautuvat Policy Manageriin. Esimerkiksi kloonatessa koneita päädytään tilanteeseen, jossa kaikilla clientillä on sama UID-tunnus.
Uuden UID tunnuksen saa generoitua kansiosta C:\Program Files\F-Secure\Common löytyvällä FSMAUTIL-työkalulla.
Anna seuraava komento ja buuttaa kone:

FSMAUTIL RESETUID
Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-NoDerivs 3.0 License