システム要件にも記載の通り、FFRI AMCをインストールするサーバーで、CPUやメモリなどのリソースに対する負荷が大きい他社製のアプリケーション(※特にWebサーバー/DBサーバーなどのサーバー製品)を実行している場合、著しくパフォーマンスが低下する可能性があります。
また、FFRI AMCで何らかの問題が発生した場合、問題の切り分けが難しくなる、他社製のアプリケーションの動作に影響が出るなど、予期せぬ問題が発生する可能性があります。
そのため、システム要件上で同居が可能な場合でも、FFRI AMCと他社製品は同居せず、FFRI AMCは専用のサーバーで構築することを強く推奨しています。
世界トップレベルのセキュリティ・リサーチ・チームを作り、
コンピュータ社会の健全な運営に寄与します。株式会社FFRIセキュリティ
FAQ
キーワードから探す
カテゴリから探す
FFRI AMCを移行/リプレースする場合、またはバックアップ/復元する場合の流れ
最終更新日:2025/10/07目次
前提条件
【注意】FFRI AMCと他社製品を同居させる場合
パターン1:移行元のFFRI AMCと、移行先のFFRI AMCが、同じホスト名/IPアドレスの場合
パターン2:移行元のFFRI AMCと、移行先のFFRI AMCが、別のホスト名/IPアドレスの場合
パターン3:移行元のFFRI AMCと、移行先のFFRI AMCが、同じホスト名かつ別のIPアドレスの場合
パターン4:移行元のFFRI AMCと、移行先のFFRI AMCが、別のホスト名かつ同じIPアドレスの場合
前提条件
- 弊社カスタマーサイトより、最新版のシステム要件をご確認いただいた上で、移行先のFFRI AMCがシステム要件を満たしていることをご確認ください。
- FFRI AMCを別サーバーに移行/リプレースする場合、または同じサーバーにバックアップ/復元する場合は、ファイル、データベース、レジストリ(※特定の場合のみ)などをコピーして、移行先の環境に復元する必要があります。
- 移行元のFFRI AMCと、移行先のFFRI AMCは、必ず同一バージョンにしてください。
- 移行元のFFRI AMCと、移行先のFFRI AMCは、それぞれ1台であることを前提とします。
- PostgreSQL(DB)はFFRI AMC同梱のものを利用し、外部ファイルサーバー機能は使用しないことを前提とします。
- FFRI AMCを移行しても、FFRI yaraiクライアント側にインストールされているライセンスには影響しません。バックアップから復元すれば、FFRI AMC上から確認できるライセンス情報は移行先でも表示されます。ライセンスの再配布は必要ありません。
- 同じサーバーにバックアップ/復元する場合には、下記と同様の作業が行えれば、仮想化製品のスナップショット機能などをご利用いただいても問題ありません。
- FFRI AMCのインストールを実行するユーザーには実行するユーザーには制限があります。詳細については「FAQ:「FFRI AMC用データベースの初期化に失敗しました。」というエラーメッセージが表示され、FFRI AMCのインストールが失敗します。」をご確認ください。
- FFRI AMCはインストール時点ではポート番号の変更はできません。そのため、もし移行元FFRI AMCでデフォルトからポート番号を変更されている場合、移行先のFFRI AMCインストール時点ではデフォルトのポート番号で構築されます。しかしながら、ポート番号の変更に必要な情報は移行対象に含まれているため、移行作業が完了すれば、変更されたポート番号でご利用が可能です。
- OS自体の設定(Windows FWやWinHTTPのプロキシ設定など)や、他システムやNW機器の設定(Webフィルタリングや名前解決やFWルールなど)については、本FAQの手順では移行されません。ご利用の環境に応じて、別途ご対応をお願いします。
- 本FAQでは、基本的な流れや手順を記載しています。そのため、ご利用の環境によっては、別途または追加の手順が必要となる場合があります。そのため、ご利用の環境に応じた事前準備をお願いします。また、事前に検証していただくことも推奨させていただきます。
【注意】FFRI AMCと他社製品を同居させる場合
ご利用のバージョンや、同居する他社製品によっては、サポート対象外になる可能性があります。
まずは、以下のFAQをご確認ください。
- FAQ:FFRI AMCの管理コンソールと、FFRI AMC以外のWebサーバー/DBサーバー/OSSなどは、同居が可能ですか
- FAQ:他社製アンチウィルス製品コンソールとの同居は可能ですか
- FAQ:管理コンソールはドメインコントローラーと同居できますか
- FAQ:管理コンソールサーバーに他社製アンチウイルスソフトを入れることはできますか
また、上記FAQ以外の他社製品であっても、同居する他社製品によっては、サポート対象外になる可能性があります。
そのため、上記FAQと併せて、事前に、各種ドキュメント(システム要件、製品マニュアル、リリースノートなど)をご確認ください。
‼ 重要
パターン1:移行元のFFRI AMCと、移行先のFFRI AMCが、同じホスト名/IPアドレスの場合
バックアップの流れ(移行元FFRI AMCでの作業)
1.「Apache」→「PostgreSQL」の順番で、サービスを停止します。
2.「FFRI AMCインストールフォルダー」全体をコピーしてバックアップします。
例)C:\FFRI\AMC
※本手順で、PostgreSQLのDBを含めて、FFRI AMC全体をバックアップします。
3.検出通知で通知プログラムを指定している場合には、そのフォルダーをバックアップします。
4.検体収集機能を使用している場合には、検体収集で指定しているフォルダーをバックアップします。
5.FFRI AMCでは基本的にレジストリは使用しませんが、以下のFAQに記載のものを例外的に使用する場合がありますため、
念のため、確認とバックアップをお願いします。
FAQ:オンラインライセンスの登録に失敗します
6.「PostgreSQL」→「Apache」の順番で、サービスを起動します。
復元の流れ(移行先FFRI AMCでの作業)
⚠ 注意
移行元のFFRI AMCと、移行先のFFRI AMCが、同じホスト名/IPアドレスになるため、同じNW上で作業は行えません。これはFFRI AMC側の制限ではなく、OSおよびNWの一般的な制限となります。
そのため、必ず別のNWで作業を行うか、FWなどで、移行先のFFRI AMCが、移行元のFFRI AMCおよびFFRI yaraiクライアントと、相互に通信できない環境で作業をお願いします。
作業完了後、移行先のFFRI AMCのみ、FFRI yaraiクライアントと接続できるようにしてください。
1.移行元と同一バージョンのFFRI AMCをインストールします。
移行先のFFRI AMCのインストール時に指定する各種オプションは、移行元と必ず同じにしてください。
例)インストールフォルダー、Webホスト名、TLSの利用有無、PostgreSQLのパスワードなど
※証明書と秘密鍵については、移行先に応じて、正しいものを利用してください。
2.「Apache」→「PostgreSQL」の順番で、サービスを停止します。
3.TLS接続を使用している場合は、以下の証明書と秘密鍵については、事前にバックアップしてください。
<FFRI AMCインストールフォルダー>\Apache\conf\server.crt<FFRI AMCインストールフォルダー>\Apache\conf\server.key
4.移行元からバックアップしたフォルダーやレジストリを、移行先に復元します。
この際、「FFRI AMCインストールフォルダー」については、「入れ替え」ではなく「上書きコピー」をしてください。
5.TLS接続を使用している場合は、復元の流れの手順3でバックアップした証明書と秘密鍵を復元します。
6.「PostgreSQL」→「Apache」の順番で、サービスを起動します。
確認の流れ
1.FFRI AMCのWeb管理コンソールにブラウザでログインして、移行元と同等の情報が閲覧できることを確認します。
例)FFRI yaraiクライアントの一覧、ログ、ポリシーやメール通知設定など
2.FFRI yaraiクライアント側でテストマルウェアを検出させて、ログがFFRI AMCに送信されることを確認します。
※検出通知を有効にしている場合は、通知メールが送信されることも確認します。
3.検出時の検体収集を有効にしている場合は、検体が収集されることを確認します。
4.FFRI AMCからポリシーや例外リストを変更して配布し、FFRI yaraiクライアントに反映されることを確認します。
5.FFRI yaraiクライアントの一覧の各種情報(最終接続日時など)が更新されることを確認します。
※上記は、基本的な機能の確認例を記載しています。ご利用の環境に応じて、必要な確認をお願いします。
パターン2:移行元のFFRI AMCと、移行先のFFRI AMCが、別のホスト名/IPアドレスの場合
バックアップの流れ(移行元FFRI AMCでの作業)
※上述パターン1の「バックアップの流れ(移行元FFRI AMCでの作業)」と同様の手順となります。
復元の流れ(移行先FFRI AMCでの作業)
1.移行元と同一バージョンのFFRI AMCをインストールします。
移行先のFFRI AMCのインストール時に指定する各種オプションは、「Webホスト名」などの変更が必要なものを除いて、
移行元と必ず同じにしてください。
例)インストールフォルダー、TLSの利用有無、PostgreSQLのパスワードなど
※証明書と秘密鍵については、移行先に応じて、正しいものを利用してください。
2.「Apache」→「PostgreSQL」の順番で、サービスを停止します。
3.TLS接続を使用している場合は、以下の証明書と秘密鍵については、事前にバックアップしてください。
<FFRI AMCインストールフォルダー>\Apache\conf\server.crt<FFRI AMCインストールフォルダー>\Apache\conf\server.key
4.移行元からバックアップしたフォルダーやレジストリを、移行先に復元します。
この際、「FFRI AMCインストールフォルダー」については、「入れ替え」ではなく「上書きコピー」をしてください。
5.TLS接続を使用している場合は、復元の流れの手順3でバックアップした証明書と秘密鍵を復元します。
6.以下のFAQに従って、移行先FFRI AMCに併せて、設定ファイルを変更してください。
FAQ:サーバーの移行を伴わないFFRI AMCサーバーのIPアドレス、ホスト名変更方法を教えてください
7.「PostgreSQL」→「Apache」の順番で、サービスを起動します。
8.以下のFAQに従って、移行先FFRI AMCに併せて、FFRI yaraiクライアントの接続先を変更してください。
FAQ:FFRI yaraiインストール後の端末において、接続するFFRI AMCを変更する方法はありますか
確認の流れ
※上述パターン1の「確認の流れ」と同様の手順となります。
パターン3:移行元のFFRI AMCと、移行先のFFRI AMCが、同じホスト名かつ別のIPアドレスの場合
移行元のFFRI AMCの構築時と、移行元のFFRI yaraiクライアントのインストール時に、接続情報として、「ホスト名(名前)」と「IPアドレス」のどちらをご利用いただいているかで対応が異なります。
「FFRI AMCの構築時の接続情報」の確認方法
以下のFAQの方法にて、FFRI AMCの設定ファイルから確認が可能です。
FAQ:サーバーの移行を伴わないFFRI AMCサーバーのIPアドレス、ホスト名変更方法を教えてください
「FFRI yaraiクライアントのインストール時の接続情報」の確認方法
通常は、上記FFRI AMCの接続情報と同じになります。以下のFAQにて、FFRI yaraiクライアントのレジストリから確認が可能です。
FAQ:FFRI yaraiインストール後の端末において、接続するFFRI AMCを変更する方法はありますか
作業について
上述2つの接続情報が何れも「ホスト名(名前)」の場合には、接続情報に変更が無いことになるため、上述「パターン1:移行元のFFRI AMCと、移行先のFFRI AMCが、同じホスト名/IPアドレスの場合」と同様の手順になります。
上述2つの接続情報が何れも「IPアドレス」の場合には、接続情報に変更が有ることになるため、上述「パターン2:移行元のFFRI AMCと、移行先のFFRI AMCが、別のホスト名/IPアドレスの場合」と同様の手順になります。
パターン4:移行元のFFRI AMCと、移行先のFFRI AMCが、別のホスト名かつ同じIPアドレスの場合
上述「パターン3:移行元のFFRI AMCと、移行先のFFRI AMCが、同じホスト名かつ別のIPアドレスの場合」をご参照いただき、移行元の接続情報をご確認ください。
上述2つの接続情報が何れも「ホスト名(名前)」の場合には、接続情報に変更が有ることになるため、上述「パターン2:移行元のFFRI AMCと、移行先のFFRI AMCが、別のホスト名/IPアドレスの場合」と同様の手順になります。
上述2つの接続情報が何れも「IPアドレス」の場合には、接続情報に変更が無いことになるため、上述「パターン1:移行元のFFRI AMCと、移行先のFFRI AMCが、同じホスト名/IPアドレスの場合」と同様の手順になります。
関連するFAQ
