mcafee® total protection for endpoint 導入・設定...

1 / 152

McAfee® Total Protection for Endpoint

導入・設定ガイド

マカフィー株式会社

2 / 152

改定履歴

版番号改定年月日内容改定者

Ver.1.0 2009/04/02 初版 SE-Tok-AM

Ver.1.1 2010/03/16 P9 使用ポート一覧を修正 SE-Tok-HT

3 / 152

目次

第 1 章はじめに ................................................................................................................................... 5

第 2 章インストール前の準備 ............................................................................................................. 6

ePO の構成要素 ...................................................................................................................................... 6

データベースの選択 ............................................................................................................................... 7

ポートの決定 .......................................................................................................................................... 8

セキュリティ .......................................................................................................................................... 9

システム要件 .......................................................................................................................................... 9

Active Directory について ..................................................................................................................... 12

サイジングについて ............................................................................................................................. 12

第 3 章事前準備の手順 ...................................................................................................................... 13

Microsoft SQL Server 2005 Express のセットアップ .......................................................................... 13

MSDE 2000、SQL Server 2000/2005 を使用する場合 ....................................................................... 19

第 4 章 ePO4.0 のインストール ......................................................................................................... 20

(参考)ePO ログオン時のセキュリティの警告 ..................................................................................... 29

第 5 章 McAfee Agent のチェックイン .............................................................................................. 30

第 6 章 VirusScan Enterprise、Anti-spyware Enterprise のチェックイン ......................................... 36

VirusScan Enterprise 8.7i のチェックイン ........................................................................................... 36

Anti-spyware Enterprise 8.7 のチェックイン ....................................................................................... 36

拡張ファイルのインストール ............................................................................................................... 37

第 7 章システムツリー .................................................................................................................... 39

グループ/システムの作成 ..................................................................................................................... 40

Active Directory との同期 ..................................................................................................................... 45

Active Directory 同期タスクの作成 ....................................................................................................... 48

第 8 章リポジトリの作成 .................................................................................................................. 51

ソースサイトの追加 ............................................................................................................................ 52

分散リポジトリの追加 .......................................................................................................................... 54

プルタスクと複製タスク ...................................................................................................................... 56

プルタスクの手順 ................................................................................................................................. 57

複製タスクの手順 ................................................................................................................................. 61

第 9 章 McAfee Agent(エージェント)の配備 ...................................................................................... 66

エージェントの機能 ............................................................................................................................. 66

エージェントポリシーの設定 ............................................................................................................. 66

エージェントインストールパッケージ ............................................................................................. 73

エージェントの配備方法 ...................................................................................................................... 74

第 10 章 VSE8.7i(ASE8.7)のポリシー設定と配備 ............................................................................... 88

4 / 152

VSE8.7i(ASE8.7)のポリシー設定 ......................................................................................................... 88

VSE8.7i、ASE8.7 の配備 ....................................................................................................................115

第 11 章アップデートとオンデマンドスキャン .............................................................................. 121

アップデートタスク .......................................................................................................................... 121

オンデマンドスキャンタスク ......................................................................................................... 123

第 12 章 SuperAgent とグローバルアップデート .............................................................................. 129

SuperAgent と SuperAgent リポジトリの作成 .................................................................................. 129

SuperAgent ウェークアップコール ................................................................................................ 133

グローバルアップデート .................................................................................................................. 134

第 13 章通知とレポート .................................................................................................................... 138

通知機能 .............................................................................................................................................. 138

クエリ機能 .......................................................................................................................................... 149

5 / 152

第1章はじめに

McAfee® Total Protection for Endpoint(以下 ToPS)をご購入いただきありがとうございます。

本書は ToPS 環境を構築するにあたり、その導入および設定手順を簡潔にまとめたものです。

ToPS は、ePolicy Orchestrator(以下 ePO)による一元管理により包括的なセキュリティ対策を可能とす

るソリューションです。

ePO には有用な機能が多数準備されていますが、本書では Total Protection for Endpoint Basic で展開で

きるパッケージである ePO4.0、VirusScanEnterprise8.7i(以下 VSE)、AntiSpyware Enterprise8.7(以下

ASE)の導入を中心に説明しています。

※ ToPS の主要製品である Host Intrusion Prevention7.0 の説明は本書に含まれていません。

※ 本書と同一の環境で構築していますが、導入ガイドは別途リリースいたします。

それぞれの製品には、インストールガイドや製品ガイドがございますのであわせて一読くださいますよ

うお願いします。

本書の説明に使用したソフトウェアのそれぞれのバージョンと準備した環境は次の通りです。

サーバ ActiveDirectory(1 台) Windows Server 2003 Standard Edition SP2

ePO サーバ(1 台) Windows Server 2003 Standard Editino SP2

ePO4.0 Patch4

MS SQL Server 2005 Express Edition

クライアント数台 Windows XP Professional SP3

VirusScan Enterprise 8.7i

AntiSpyware Enterprise 8.7

Host Intrusion Prevention 7.0 Patch4

McAfee Agent 4.0 Patch1

当社ソフトウェアは当社製品ダウンロードサイトより取得してください。また、必要なマイクロソフト

のソフトウェアはインターネットなどからあらかじめダウンロードしてください。

注意：

Microsoft SQL Server 2005 Express Edition はデータベースが 4GB のファイル制限があります。

今回は、ePO サーバと SQL サーバを同一筐体にセットアップしていますが、導入環境(管理ノード数)

を考慮し、データベースのリモートサーバへの導入、SQL Server 2005 の製品の導入をご検討ください

ますようお願いいたします。

6 / 152

第2章インストール前の準備

この章では ePO のサーバ、クライアントの構成について説明します。実際に本番環境に導入する計画

の参考にしてください。

ePO の構成要素

1. ePO サーバ

マカフィーのトータルセキュリティソリューションの中心に位置する管理システムです。

ePO サーバは管理されているすべてのシステムに対して、セキュリティポリシーの配信、

アップデートの管理、イベントの処理、タスクの設定などをおこないます。

2. マスターリポジトリ

マカフィー製品のインストールパッケージ、アップデートパッケージ、シグネチャパッケ

ージを格納する場所です。これらのパッケージは、分散リポジトリおよびエージェントを

介して管理対象のシステムに提供されます。

3. リモートコンソール

ePO サーバおよびレポート機能へのリモートアクセスポイントです。Web ブラウザを使用

してポリシーの設定、タスクの作成/編集、レポートの実行を行うことができます。

7 / 152

4. 脅威の通知

ePO を使用している環境で、脅威や対応のイベントが発生したときにおくられる警告メッ

セージです。ePO はイベントの発生時に標準の電子メールメッセージまたは SNMP トラッ

プを介して即座に警告を送信します。

5. 分散リポジトリ

管理対象システムのアップデートや製品のインストールの際に、ダウンロードサイトへの

負荷を分散させるためのリポジトリです。マスターリポジトリと同様、マカフィー製品の

インストールパッケージ、アップデートパッケージ、シグネチャパッケージが格納され、

管理対象システムからアクセスすることが可能です。

6. 不正システムセンサ

各サブネット内の 1 つ以上のシステムに常駐し、使用している環境に不正なシステムがア

クセスした場合に通知を行うセンサ。このシステムに対して、エージェントの配備などの

自動応答を開始することも可能です。

※ePO 4.0 で不正システムセンサ機能を使用する場合、マカフィーのダウンロードサイト

から不正システムセンサのコンポーネントを入手し、ePO サーバに登録する必要があり

ます。

7. McAfee Agent

ePO サーバと各管理対象システム間で情報の収集やポリシーの施行を行います。エージェ

ントは、各管理対象システムに対して、アップデートの取得、タスクの実装の確認、ポリ

シーの施行、イベントの転送などを実行します。

データベースの選択

ePO サーバは、クライアントのプロパティ情報、イベント情報、ポリシーの設定内容、ディレクトリ構

成などのデータをデータベースに格納します。データベースサーバは、ePO サーバと同一コンピュータ

上か別のコンピュータ上に構築します。

ePO4.0 では次のいずれかのデータベースがインストールされている必要があります。

※本書では、SQL Server 2005 Express を使用して説明しています。

データベースソフトウェア

MSDE 2000 SP3

SQL Server 2000 SP3

SQL Server 2005

上記のデータベースがインストールされていない場合、ePO のインストールウイザードによってデー

タベースがインストールされていないことが検出され、SQL Server 2005 Express をインストールす

るかどうか選択できます。

8 / 152

MSDE 2000、SQL Server 2005 Express はフリーのデータベースです。それぞれにはデー

タベースの最大容量の制限があります。MSDE 2000 は 2GB、SQL Server 2005 Express

は 4GB の制限があります。

5000 台以上の PC を管理する場合は SQL Server 2000/2005 を専用サーバとして準備して

ください。

ePO サーバと SQL Server を同一サーバ上で使用する場合、Enterprise Manager でメモリ

を固定し、全体の約 2/3 を SQL Server に使用することを推奨します。

MSDE7、SQL7 の使用は、ePO4.0 ではサポートされていません。

その他の必要なソフトウェア

MSXML 6.0 － Windows Update を使用し[カスタム]をクリックし表示された一覧から、

[MSXML6.0]を選択肢インストールします。

Internet Explorer 6.0 SP1 以降－マイクロソフトのサイトより入手しインストールする

必要があります。

.NET Framework 2.0 － SQL Server 2005 Express を使用する場合は、事前にマイクロソ

フトのサイトより入手してインストールする必要があります。

MDAC 2.8 －事前にインストールされていない場合は、インストールウイザードにより

インストールされます。

SQL Server 2005 Backward Compatibility －事前にインストールされていない場合は、イ

ンストールウイザードによりインストールされます。

マイクロソフトの更新プログラム－ Windows Update 等を使用し、最新の更新プログラ

ムとパッチでサーバ OS とデータベースサーバをアップデートします。

MSI 1.3.1 － MSI 1.3.1 より古いバージョンの MSI を使用している場合、インストールが

失敗します。

SQL Server ライセンス(SQL Server 2000、SQL Server 2005 使用時)

SQL Server がインストールされたコンピュータのプロセッサごとに 1 つのSQL Server ラ

イセンスが必要です。

SQL Server の最小ライセンス数に満たない場合は、ePO のインストールと起動を実行で

きない場合があります。

ポートの決定

ePO サーバをインストールする前に、通信に使用するポートを決定しておく必要があります。通信には

インストール時にのみ変更可能な設定もあります。ePO4.0 で使用するポートのデフォルト設定は次の

とおりです。

9 / 152

通信の種類プロトコルポート番号インストール後の変更

エージェント⇔サーバ HTTP 80 不可

エージェントウェークアップコール TCP 8081 可

エージェントブロードキャスト UDP 8081 可

SuperAgent ウェークアップコール HTTP 8082 可

イベントパーサ⇔アプリケーションサーバ HTTPS 8445 不可

コンソール⇔アプリケーションサーバ HTTPS 8443 不可

不正システムセンサ⇔不正システム検出サーバ HTTPS 8444 不可

セキュリティ脅威情報※変更不可 HTTP 8801 不可

SQL サーバの TCP ポート※変更不可 TCP 1433 不可

※[エージェント⇔サーバ]の通信ポートはデフォルトで 80 番としていますが、IIS などと競合すること

があります。また 80 番ポートは不正行為で使用される可能性が高く、セキュリティ違反やウイルス

のアウトブレーク時に無効になる可能性がありますので、必ず 80 番以外を使用するようにしてくだ

さい。

セキュリティ

ePO をインストールする前に、サーバのセキュリティを確認してください。

ePO をインストールするサーバの OS およびデータベースに、最新のマイクロソフトセ

キュリティパッチを適用してください。

ePO をインストールするサーバにウイルス対策製品の配備とアップデートを実行し、ウイ

ルス検査をしてください。

ePO をインストールするサーバにファイアウォールなどのセキュリティソフトウェアの

配備およびアップデートを実施してください。

ePO を介した通信で使用するポートが他のサービスで使用されていないことを確認し、フ

ァイアウォールの設定変更をしてください。また、使用ポートの安全性を確認（ウイルス

による特定ポートに対する攻撃への対応など）してください。

※ePO をインストールするサーバで、VirusScan Enterprise8.5i/8.7i を実行している場合、イン

ストールプロセス中は VSE のアクセス保護ルールを無効にしてください。アクセス保護ル

ールが有効になっているとインストールが失敗します。

[VirusScan コンソール]を開き、[アクセス保護]を右クリックし[無効]を選択します。

システム要件

ePO をインストールする前に、各コンポーネントが最小システム要件を満たしているか確認してくださ

い。

サーバ

プロセッサ－ Intel Pentium Ⅲクラス以上、1GHz 以上

10 / 152

HDD の空き容量－最低 1GB(新規インストール)/1.5GB(アップグレード)以上、2GB 以上を推奨

ファイルシステム－ NTFS を推奨

メモリ－ 1GB、2～4GB を推奨

ディスプレイ－ 1024×768、256 色の VGA

IP アドレス－静的 IP アドレス

NIC － 100Mb 以上

ブラウザ－ MS Internet Explorer 6.0 SP1 以降

MS Internet Explorer 7.0

OS － Windows Server 2008(ePO4.0 Patch3 必須)

Windows Server 2003 R2 Enterprise SP2 以降

Windows Server 2003 R2 Standard SP2 以降

Windows Server 2003 Enterprise SP2 以降

Windows Server 2003 Standard SP2 以降

Windows Server 2003 Web SP1 以降

Windows 2000 Server SP4 以降

Windows 2000 Server Advanced Server SP4 以降

※上記各 OS において、64BitOS はサポートされていません。ただし、32bit/64bit ハードウェア

に 32bitOS が搭載されたサーバには対応しています。

250ノード以上のPCを管理する場合はePO専用としてサーバを準備されることを推奨し

ます。(データベースを別のサーバにセットアップしてください)

ドメインコントローラへのインストールは可能ですが推奨していません。

サーバ間の信頼関係が必要です。

仮想インフラストラクチャソフトウェアについては次の製品がサポートされています。

VMware ESX Server 3.5(ePO4.0 Patch3 必須)

VMware ESX Server 3.0

VMware Workstation 5.0

MS Virtual Server 2005 R2

エージェント/SuperAgent

プロセッサ－ Intel Pentium クラス、Celeron、または互換プロセッサ 166MHz 以上

HDD の空き容量－ 100MB ※配備するマカフィー製品にはそれぞれ空き領域が必要です。

メモリ－ 20MB の RAM

ネットワーク－マイクロソフトまたはノベル NetWare(TCP/IP 必須)ネットワーク。

NIC － 10Mb 以上

OS － Windows Vista (32bit/64bit)

Windows XP Professional SP2 以降 (32bit/64bit)

Windwos XP Home Edition SP2 以降

11 / 152

Windwos XP Embedded SP2 以降

Windwos XP Tablet PC Edition SP2 以降

Windwos 2000 Professional SP2 以降

Windows Server 2008(ePO4.0 Patch3 必須)

Windows Server 2003 R2 Enterprise SP2 以降

Windows Server 2003 R2 Standard SP2 以降

Windows Server 2003 Enterprise SP2 以降

Windows Server 2003 Standard SP2 以降

Windows Server 2003 Web SP1 以降

Windows 2000 Server SP4 以降

Windows 2000 Server Advanced Server SP4 以降

上記のそれぞれのシステム要件は McAfeeAgent4.0 の要件になります。

次の Citrix 製品がサポートされています。

Citrix Metaframe 1.8 for Windows

Citrix Metaframe XP for Windows

分散リポジトリ

分散リポジトリは、次のいずれかの環境に作成できます。

HTTP(1.1)準拠のサーバ(MS Windows、Linux、NetWare )

FTP サーバ(MS Windows、Linux、NetWare)

UNC 共有(MS Windows、Linux、UNIX samba)

SuperAgent がインストールされているコンピュータ

各環境で、HDD の空き容量は分散リポジトリに複製するファイルの容量分が必要になります。

Windows 以外の OS

Windows 以外では次の OS に対応するエージェントがありサポートされます。

※ただし機能制限があります。

Linux Red Hat Enterprise

Solaris 8、9、10

Macintosh(Leopard より前)

Linux(VSE for Linux 用)

NetWare

OS のシステム言語サポート

ePO4.0 では次の 13 言語での操作が可能です。

日本語

ポルトガル語

12 / 152

中国語(簡体字、繁体字)

英語

オランダ語

フランス語(標準)

ドイツ語(標準)

イタリア語

韓国語

ポーランド語

スペイン語

スウェーデン語

※日本のテクニカルサポートでは、日本語システムでの動作のみサポート対象となります。

日本語以外の言語のサポートについては営業窓口までご相談ください。

Active Directory について

ePO は、Active Directory(以下 AD)環境に導入することを推奨いたします。AD 環境ではない、

Workgroup 環境に導入することも可能ですが、AD 環境に依存する機能についてサポートができなく

なります。

AD が構成されていない環境での制限事項

McAfeeAgent のプッシュインストールができません。

AD との同期によるシステムの管理ができません。

AD に依存する機能を持っているその他のマカフィー製品でも制限が発生します。

サイジングについて

ePO のハードウェア要件は最低要件を満たしていることで動作いたしますが、管理するノード数によ

っては最低要件のスペックでは正常に動作できない可能性もあります。

ハードウェアおよびデータベースのサイジングや帯域につきましては、[ePolicy Orchestrator 4.0 ハ

ードウェアサイジングおよび帯域幅使用ガイド(epo_401_hardwarebandwidth_guide_jp-jp.pdf)]をご

覧ください。

13 / 152

第3章事前準備の手順

この章では、導入環境によっては事前準備が必要となりますので、その説明をしています。

サーバへログオンするユーザは、Active Directory では Domain Admins に所属している管理者権限を持

ったユーザアカウントをご使用ください。

ePO を新規にインストールする場合、既存のデータベース(SQL Server 2000/2005、MSDE2000)を使用

するか、新規に SQL Server 2005 Express をインストールするかによって、手順が異なります。

また、マカフィー製品である Data Loss Prevention(以下 DLP)および Device Control(以下 DC)をセット

アップする際には、ePO4.0 のインストール前に、データベースをインストールします。その場合 ePO4.0

に付属している SQL Server 2005 Express では機能が十分ではないため、別途マイクロソフトのサイト

より、SQL Server 2005 Express Edition with Advanced Services を取得して事前にインストールしてく

ださい。この手順については、DLP/DC の[評価ガイド]や[環境構築説明手順]を参照してください。

Microsoft SQL Server 2005 Express のセットアップ

Microsoft SQL Server 2005 Express は、ePO4.0 のセットアップ実行ファイルを実行すれば、ePO の

インストール時に同一サーバ上にインストールができます。

また、SQL Server 2005 Express を ePO サーバとは別のサーバにインストールして使用することも可

能です。その場合は、ePO のインストール前に SQL Server 2005 Express を別のサーバへ手動でセッ

トアップします。

SQL Server 2005 Express Edition の手動インストール手順

1. マカフィーより入手した ePO ファイル(epo400l.zip)を解凍し展開してください。

2. [Setup]フォルダ内の[SQL2K5Express]フォルダを開き、SQLEXPR.EXE を実行します。

3. [End User License Agreement]で[I accept the licensing terms and conditions]をチェックし

[Next]をクリックします。

4. [Installing Prerequisites]で[Install]をクリックします。

5. [Next]をクリックします。[System Configuration Check]でチェックされます。

6. [Welcome to the MicrosoftSQL Server Installation Wizard]画面で[Next]をクリックします。

7. [System Configuration Check]で[Details]で[Status]がすべて[Success]になっていることを確認

し、[Next]をクリックします。

8. [Registration Information]画面で[Name][Company]を入力して[Next]をクリックします。

(図 1)

14 / 152

図 1

9. [Feature Selection]画面で[Next]をクリックします。(図 2)

図 2

10. [Authentication Mode]で、SQL サーバへの接続時のセキュリティ設定を指定します。

[Windows Authentication Mode]と[Mixed Mode(Windows Authentication and SQL Server

Authentication)]が指定できます。[Windows Authentication Mode]の場合、接続の認証に

Windows の認証を使用します。[Mixed Mode]の場合、Windows の認証に加えて SQL Server

の認証を使用することができて、SQL Server 認証のデータベース管理アカウント[sa]のパス

ワードの入力を[Specify the sa logon password below]で行います。

特に[Mixed Mode]を指定する必要がなければ、[WindowsAuthentication Mode]を選択くださ

い。

[Next]をクリックします。(図 3)

15 / 152

図 3

11. [Error and Usage Report Settings]では、特にチェックをつける必要はありません。[Next]

をクリックします。(図 4)

図 4

16 / 152

12. [Ready to Install]が表示され[Install]をクリックするとインストールが開始します。(図 5)

図 5

13. [Setup Progress]で[Status]がすべて[Setup finished]となっていることを確認し、[Next]ボタン

がアクティブになっていれば、[Next]をクリックします。(図 6)

図 6

14. [Completing Microsoft SQL Server 2005 Setup]が表示されますので、[Finish]をクリックしま

す。

15. スタートメニューから、[プログラム] > [Microsoft SQL Server 2005] > [Configuration Tools] >

[SQL ServerConfiguration Manager]を起動します。

17 / 152

16. [SQL Server 2005Network Configuration] > [Protocols for SQLEXPRESS] > [TCP/IP]の状態

が[Disabled]になっていますので、[TCP/IP]をダブルクリックします。(図 7)

図 7

17. [TCP/IP のプロパティ] 画面が起動します。 [Protocol]タブで[General] [Enabled]のプルダウ

ンメニューで[YES]に変更します。(図 8)

図 8

18. [IP Addresses]タブをクリックし、[IP All] > [TCP Port]を｢1433」ポートに、[TCP Dynamic

Ports]の「0」を削除して空白にしてください。その後、[適用]をクリックします。[Warning]

ポップアップ画面で[OK]をクリックし、[TCP/IP のプロパティ] 画面で[OK]をクリックして

画面を閉じます。(図 9)

18 / 152

図 9

19. 同じく[Named Pipes]をダブルクリックして、[Protocol]タブの[General]で[Enabled]をプルダ

ウンメニューから「YES」に変更して[適用]をクリックします。[Warning]ポップアップ画面

で[OK]をクリックし、[TCP/IP のプロパティ] 画面で[OK]をクリックして画面を閉じます。

20. [SQL Server Configuration Manager]で、[SQL Server 2005 Services]を選択し、[SQL Server

(SQLEXPRESS)]を右クリックして[Restart]を選択します。(図 10)

図 10


Browser]をダブルクリックします。[SQL Server Browser のプロパティ]画面で[Service]タブ

を選択します。[General] で[Start Mode]を[Disable]から[Automatic]に変更して[適用]をクリ

ックします。[OK]をクリックし画面を閉じます。(図 11)

19 / 152

図 11


Browser]を右クリックし、[Start]を選択してこのサービスを開始します。

MSDE 2000、SQL Server 2000/2005 を使用する場合

これらのデータベースサーバを使用する場合は、ePO のインストール前に、データベースを構築して

おく必要があります。データベースは ePO サーバと同じサーバ/異なるサーバのいずれでも構築する

ことができます。

データベースのインストール後、ePO4.0 のセットアップウイザードの中で、事前に構築したデータ

ベースを選択します。

SQL Server 2005 Exress を手動で事前にインストールした場合も同様です。

リモートデータベースサーバを使用する場合、手動で MDAC 2.8 をインストールする必要

があります。なお、データベースが ePO と同一コンピュータにインストールされている

場合、ePO のインストール時に MDAC 2.8 もインストールされます。

20 / 152

第4章 ePO4.0 のインストール

この章では ePO4.0 サーバのインストール手順について説明します。

1. マカフィーダウンロードサイトより取得した[EPO400L.zip]を解凍し、[Setup.exe]を実行しま

す。SQL Server 2005 Express を同じサーバにインストールする場合は、[このアプリケーシ

ョンで使用するために、NT 認証を使用する SQL 2005 Express をインストール]をチェック

します。(図 12)

[次へ]をクリックします。

※MSXML6.0 などの必要なモジュールが検出されなかった場合は、この画面に情報が表示さ

れインストールができません。

図 12

21 / 152

2. [McAfee ePolicy Orchestrator®InstallShield ウィザードへようこそ]画面が表示されます。

[次へ]をクリックします。(図 13)

図 13

3. [エンドユーザライセンス約款]でライセンスに関しての情報の選択をし[OK]をクリックします。

(図 14)

図 14

22 / 152

4. [保存先の場所を選択]画面でインストールするディレクトリを変更できます。デフォルトのイ

ンストール先は[C:¥Program Files¥McAfee¥ePolicy Orchestrator]です。(図 15)


図 15

5. [管理者情報の設定]画面で[ユーザ名：admin][パスワード：任意]を入力します。(図 16)


図 16

6. [データベース情報を設定]画面で必要な情報を入力します。(図 17)

[データベースサーバ]－ドロップダウンリストから対象のサーバを選択します。SQL

Server 2005 Express をインストールした場合、データベース名は<コンピュータ名>

￥EPOSERVER です。

[データベースサーバ認証の情報]－認証の種類を選択します。

Windows 認証

ドメイン－対象のドメイン管理者のユーザアカウントに関連付けられたドメイ

ンの NetBIOS 名を指定します。

ユーザ－Administrator などドメインの管理者権限のあるユーザを入力します。

パスワード－上記ユーザのパスワードを入力します。

23 / 152

SQL 認証

ユーザ－ePO がデータベースにアクセスするときに使用するユーザ名を指定し

ます。

パスワード－ユーザのパスワードを入力します。

サーバとの通信に使用するポートがインストーラで識別されない場合は、ポート

番号を入力するよう警告される場合があります。識別された場合は SQL サーバ

の TCP ポートフィールドにポート番号が表示されます。

図 17

7. [HTTP 設定を行います]画面でポートを指定します。[インストール前の準備][ポートの決定]

記載したとおりです。特に、[エージェント/サーバ間通信ポート]では 80 番以外を推奨します。

(図 18)

図 18

24 / 152

8. [デフォルト通知の電子メールアドレスの設定]はインストール後にも設定可能です。 [次へ]


図 19

9. [セットアップのステータス]画面で検証します。(図 20)

図 20

25 / 152

10. [ファイルのコピーを開始]で[次へ]をクリックすると、インストールが開始されます。(図 21)

※サーバのスペックなど環境により、10 分から 20 分程度で終了します。

図 21

11. インストールが終了すると、[InstallShield ウィザード完了]画面が表示されます。(図 22)

図 22

12. インストール完了後、次のサービスが実行されていることを確認してください。

McAfee ePolicy Orchestrator 4.0.0 Server

McAfee ePolicy Orchestrator 4.0.0 アプリケーションサーバ

McAfee ePolicy Orchestrator 4.0.0 イベントパーサ

McAfee Framework Service

26 / 152

13. デスクトップに作成されている[McAfee ePolicy Orchestrator 4.0.0 コンソールの起動]ショ

ートカットアイコンをダブルクリックします。(図 23)

図 23

14. [セキュリティの警告]で[OK]をクリックします。Web ブラウザで[ePolicy Orchestrator にロ

グオン]画面が表示されます。(図 24)

ユーザ名：admin

パスワード：インストール時に設定したパスワード

を入力し[ログオン]をクリックしてください。

図 24

15. ePO にログオンし、[ダッシュボード]が表示されます。ePO に正常にログオンできたらいっ

たんブラウザを閉じます。

27 / 152

16. 次に、ePO 修正パッチ(ePO4.0 Patch3)をインストールします。

Patch3 はマカフィーダウンロードサイトから取得します。取得したファイル[ePO400P3.zip]

を解凍し、Setup.exe を実行します。

[McAfee ePolicy Orchestrator の InstallShield パッチウィザードへようこそ]画面が起動しま

すので、[次へ]をクリックします。(図 25)

図 25

17. [管理者情報の設定]画面で、ePO のユーザ名：admin、パスワード：任意を入力し、[次へ]


図 26

28 / 152

18. [ファイルのコピーを開始]で[次へ]をクリックするとコピーが開始されます。(図 27、図 28)

図 27

図 28

29 / 152

19. インストール完了後、ePO4.0 に Patch3 が適用されます。ePO にログオンしブラウザの上

部に ePolicy Orchestrator 4.0.0 (Build:1151)となっていれば Patch3 が適用されています。(図

29)

図 29

(参考)ePO ログオン時のセキュリティの警告

デスクトップに作成された ePO のショートカットアイコンをダブルクリックすると、[セキュリティ

の警告]ダイアログが表示されます(図 30)。セキュリティ証明書をインストールすることで、この表示

がされないようにすることができます。手順につきましては、 ePO4.0 のリリースノート

(Readme.html)で、製品マニュアルの補足説明－セキュリティ証明書のインストールで、IE6/IE7 のそ

れぞれについて説明されています。

図 30

30 / 152

第5章 McAfee Agent のチェックイン

この章では McAfee Agent のチェックインの手順について説明します。ePO4.0 ではデフォルトで ePO

Agent 3.6 があらかじめチェックインされています。

※ePO のバージョンとエージェントのバージョンは必ずしも一致しませんのでご注意ください。

ePO4.0 の環境で、ePO Agent 3.6 の使用も可能ですが、エージェントは ePO で製品管理をする上で重

要なモジュールですので、制約がない限り最新のバージョンをご使用ください。なお、エージェントの

バージョンが 4.0 より名称が McAfee Agent と変更になっています。

McAfee Agent 4.0 のチェックイン

1. ePO にログオンします。初めてログオンしたときは、DAT、エンジンなどはリポジトリ内

に存在していません。(図 31)

図 31

31 / 152

2. [ソフトウェア]－[マスターリポジトリ]画面(図 32)で、左下の[パッケージをチェックイン]

をクリックします。

図 32

3. [パッケージタイプ]で[製品またはアップデート(.zip)]を選択し(図 33)、[ファイルパス]の[参

照]からマカフィーダウンロードサイトより取得した[MA400WIN.zip]を指定します(図

34)。

図 33

32 / 152

図 34

4. [次へ]をクリックするとパッケージ情報が表示されます(図 35)。[保存]をクリックします。

図 35

5. チェックインが完了すると、マスターリポジトリは、図 36 のように変更されます。

今回チェックインしたエージェントは、[McAfee Agent for Windows]です。バージョンは

[4.0.0]でマイナーバージョンは[1711]です。

ePO でマカフィー製品を管理する場合、異なるバージョンを管理することが可能ですが、

エージェントだけは 1 バージョンのみの管理となります。バージョンが新しいものがチェ

ックインされることで、古いバージョンは削除されます。

※エージェントをバージョンアップすると、クライアントは ePO との定期的な通信にお

いてバージョンの違いを認識し、自動的に最新のものにアップデートします。

33 / 152

図 36

6. 次に McAfee Agent 4.0 の Patch1 をチェックインします。

※このモジュールもマカフィーダウンロードサイトより取得してください。

[パッケージをチェックイン]から、手順 3、4 で、[MA400P1Win.zip]を指定します。[次へ]、

[保存]と順にクリックしチェックインを完了します。

[McAfee Agent for Windows]のマイナーバージョンが[1345]になったことを確認ください。

(図 37)

図 37

7. 次に McAfee Agent 4.0 Patch1 の拡張ファイルをインストールします。

※マカフィーダウンロードサイトから[エージェント拡張ファイル(Patch1)]を取得してく

ださい。

34 / 152

[設定]－[拡張]画面(図 38)で、[拡張ファイルをインストール]をクリックします。

図 38

[拡張ファイルをインストール]画面(図 39)で、[参照]をクリックし、[EPOAGENTMETA.zip]

を指定してインストールします。

※マカフィーダウンロードサイトより取得した、[EPOAGENTMETA.zip]はリリースノー

トとともにモジュールが圧縮されたものです。取得したファイルを解凍するとさらに同名

のファイル[EPOAGENTMETA.zip]が含まれていますので、こちらを指定してください。

図 39

8. 確認の画面(図 40)が表示されます。[OK]をクリックし完了します。

35 / 152

図 40

36 / 152

第6章 VirusScan Enterprise、Anti-spyware Enterprise のチェックイン

この章では、VirusScan Enterprise 8.7i(VSE)および Anti-spyware Enterprise 8.7(ASE)のチェックインに

ついて説明します。基本操作は McAfee Agent のチェックインと同じですので、一部の画面は割愛しま

す。

※VSE、ASE はマカフィーダウンロードサイトから取得してください。

VirusScan Enterprise 8.7i のチェックイン

1. ePO にログオンします。[ソフトウェア]－[マスターリポジトリ]画面の左下の[パッケージ

をチェックイン]をクリックします。

2. [パッケージタイプ]で[製品またはアップデート(.zip)]を選択し、[参照]をクリックします。

3. [VSE870LML.Zip]を選択し、[次へ]をクリックします。

4. パッケージ情報が表示されますので、[保存]をクリックします。しばらく待つと VSE のチ

ェックインが完了し、図 41 のようにマスターリポジトリが更新されます。

図 41

Anti-spyware Enterprise 8.7 のチェックイン

1. VSE のチェックインと同じ操作を実行します。

選択するファイル名は、[ASEM870LALL.Zip]です。

2. チェックインが完了すると、図 42 のようにマスターリポジトリが更新されます。

37 / 152

図 42

拡張ファイルのインストール

VSE、ASE のパッケージのチェックインにより、ePO から管理システムに VSE、ASE の配布が可能

となりますが、VSE、ASE のポリシーを設定するためには、ポリシーを設定する拡張ファイルをイン

ストールする必要があります。

この操作を完了することで、[システム]－[ポリシーカタログ]に[VirusScan Enterprise 8.7.0]が表示さ

れ、ポリシーの設定が可能となります。

操作は、McAfee Agent の拡張ファイルのインストールと同じです。

※拡張ファイル[VIRUSSCAN8700.zip]は、[VSE870LML.Zip]内にありますので、[VSE870LML.Zip]を

展開してください。

1. [設定]－[拡張]画面(P.27 図 38 参照)で、[拡張ファイルのインストール]をクリックします。

2. [参照]をクリックし、[VIRUSSCAN8700.zip]を指定してください。

3. 情報画面(図 43)右下の[OK]をクリックしてインストールを完了します。

図 43

4. さらに、同じ操作を繰り返し、[VIRUSSCANREPORTS.zip]もインストールします。拡張

ファイルがバージョンアップされます。

38 / 152

5. Anti-spyware Enterprise にも拡張ファイルがあります。Anti-spyware Enterprise のチェッ

クインで使用した[ASEM870LALL.Zip]を展開し、その中の[VSEMAS870000.zip]が拡張フ

ァイルです。1-3 の手順を繰り返し、[VSEMAS870000.zip]をインストールしてください。

この拡張ファイルをインストールすることで、ASE モジュールを追加することで VSE が

スキャン可能になる Cookie スキャンなどの項目がポリシー設定可能となります。

※拡張ファイルについて

拡張ファイルはマカフィー製品を管理するため、ePO の[設定]－[拡張]でインストールする ZIP 形式

のファイルです。ePO3.x の NAP ファイルは、これに置き換わっていますが、他の機能拡張にも使用

します。

ePO4.0 をインストールしたとしても、新しい製品などの機能が ePO にあらかじめ準備されていない

場合があります。拡張ファイルは次の機能を追加する際に利用します。

ポリシーページ

サーバタスク

クライアントタスク

デフォルトクエリ

新しい結果のタイプ、グラフのタイプ、クエリビルダウィザードで選択するプロパ

ティ

デフォルトのダッシュボード/ダッシュボードモニタ

ユーザアカウントに割り当てる機能権限

追加製品の特定機能

39 / 152

第7章システムツリー

この章では、システムツリーついて説明します。

システムとは、ネットワークに存在する ePO の管理対象コンピュータを指します。ePO で管理される

システムは、すべて[システム]－[システムツリー]に登録されます。登録は、Active Directory や NT ド

メインからのインポート、手動、テキストファイルからのインポートなどで行います。

登録したシステムに McAfee Agent が配備されると、そのシステムを ePO で管理することが可能となり

ます。

また、管理対象コンピュータに手動でエージェントをインストールした場合、そのエージェントが ePO

サーバと最初の通信をおこなうことで、自動的にそのコンピュータがシステムツリーの適切な場所に

追加されます。

ePO にログオンし、初めて[システム]を選択すると、図 44 のようにデフォルトではシステムは登録さ

れていません。

システムツリーには、初期値として、[Lost&Found]グループが存在します。このグループには、適切

な格納場所を判別できないシステムが格納されます。

※グループを作成せず、コンピュータに McAfee Agent をインストールした状態ですと、コンピュータ

は自動的にこの Lost&Found に格納されます。

Lost&Found グループの特徴

削除、名前の変更ができません。

ソート条件の変更ができません。(Lost&Found 内のサブグループにソート条件を適用する

ことは可能)

常にシステムツリーの最後に表示され、アルファベット順の並びには従いません。

システムツリーに対しての参照権限のあるユーザはこのグループが参照可能です。

コンピュータがこのグループに格納される場合、そのコンピュータの所属するドメイン名

のグループに配置されます。ドメイン名のグループが存在しない場合は新規に作成されま

す。

40 / 152

図 44

システムツリー編成時の考慮事項

システムツリーから各システムを管理します。そのためグループなどでシステムを効率的に編成す

ることで、管理コストの低減が図れます。

システムツリーを作成するさいの考慮事項として、次のようなことを検討してください。

組織の規模や管理体制－部門などによるグループ

ネットワークトポロジ－Active Directory など

地理的な境界－拠点ごとでのグループ

OS やソフトウェア－サーバとクライアント、使用するソフトウェアでのグループ

管理者アクセス権－グループに対するアクセス権の制限などの検討

サブネットと IP アドレスの範囲

グループ/システムの作成

ここでは、実際にグループ/システムを作成する方法を説明します。

手動でのグループの作成、手動でのシステムの作成、テキストファイルからのシステムのインポート、

Active Directory 同期のそれぞれの手順を順次説明します。

手動でのグループの作成

手動でグループを作成する場合、システムツリーのルート(ユーザの組織)または既存のグループの下

に任意のグループを作成することができます。

1. ePO にログオンし、[システム]－[システムツリー]を選択します。

2. システムツリーで[ユーザの組織]を選択し、右ペインで[グループ]を選択します。(図 45)

41 / 152

図 45

3. 右ペインの左下[新しいサブグループ]をクリックします。

4. [新しいサブグループ]ダイアログが表示されましたら、グループ名を入力し[OK]をクリッ

クします。(図 46)

図 46

5. 図 47 のように[テストグループ]が作成されます。

※名前は、日本語、アルファベットのいずれも使用可能です。

42 / 152

図 47

手動でのシステムの作成

1. [システム]－[システムツリー]を選択します。

2. [システムツリー]で任意のグループを選択します。

3. [システムツリー]下の[新しいシステム]をクリックします。[新しいシステム]ページが表示

されます。(図 48)

各追加方法によって選択できるオプションが変更されます。

図 48

システムの追加方法

現在のグループ(テストグループ)にエージェントを配布し、システムを追加する。

選択しているグループにシステムを追加すると同時にエージェントをプッ

シュインストールします。

エージェントのプッシュインストールには、下部の[エージェントインスト

43 / 152

ールの認証情報]が必要です。

AD、NT ドメイン環境で、エージェントの配備を容易に行えます。

Workgroup 環境の場合、ローカル管理者権限があればプッシュインストール

ができることもありますが、個々の環境に依存しますので検証の上ご利用く

ださい。

ソート条件に従ってシステムツリー内にエージェントを配布し、システムを配

置する。

あらかじめソート条件が作成されている場合に、追加したシステムは自動的

に振り分けられます。また、エージェントのプッシュインストールを実行し

ます。

現在のグループ(テストグループ)にシステムを追加するが、エージェントは配布

しない。

エージェントのプッシュインストールは実行しません。

エージェントインストールパッケージを作成してダウンロードする。

各システムでエージェントをインストールする場合のために実行ファイル

を作成します。エージェントのプッシュインストールを行わない環境で必要

です。

テキストファイルを使用して現在のグループにシステムをインポートするが、

エージェントは配布しない。

別項で説明します。

追加するシステム

テキストボックスに、手動で追加するシステムの NetBIOS 名を入力します。複

数のシステムを追加する場合は、各システムをカンマ、スペース、改行のいずれ

かで区切ってください。

[参照]をクリックすると、ドメインなど参照可能な Windows Network が選択でき

ます。その中からシステムを選択することで追加することができます。

システムツリーのソート

システムをソートするかしないかを選択できます。

エージェントのバージョン

エージェントは 1 バージョンのみ ePO で管理可能ですので、現在使用可能なエ

ージェントバージョンが表示されます。

インストールオプション

エージェントインストール時に各システムの画面にインストールのダイアログ

ボックスを表示するかしないかの選択ができます。

インストールパス

各システムにおいて、エージェントをインストールするパスを指定できます。

エージェントインストールの認証情報

44 / 152

ドメイン、ユーザ名(管理者権限アカウント)、パスワードを入力してください。

4. 必要な値を入力後、[OK]をクリックしてください。システムツリーにシステムが追加さ

れます。

テキストファイルからのインポート

テキストファイルにグループ名とシステム名を記述し、その情報をシステムツリーにインポートする


インポートできるファイルの記述形式は次のようになります。

GroupName￥ComputerName1




※複数のグループを記述する場合はグループとグループの間を 1 行空けてください。

※テキストファイルからインポートする場合、日本語のグループ名では文字化けする場合があ

ります。

手順

1. 本書 P.37 の手動でのシステムの作成で、1-3 の手順を実行します。

2. [新しいシステム]ページが表示されます。[システムの追加方法]で、[テキストファイルを

使用して現在のグループにシステムをインポートするが、エージェントは配布しない]を選

択します。(図 49)

図 49

3. [ファイルからインポート]でインポート方法を選択します。システムをすべて同じ階層で

管理する場合は、[システムのみ(フラットリストとして)]を選択してください。

45 / 152

4. [インポートファイル]で[参照]をクリックし、記述したテキストファイルを指定します。

5. [システムツリー内に存在するシステム]で、すでに登録されているシステムに対するアク

ションを指定します。

6. [OK]をクリックしてください。システムツリーにグループ、システムが追加されます。

Active Directory との同期

作成したグループに対して、Active Directory のソースコンテナとの同期が設定できます。これによっ

て Active Directory に登録されているシステムをシステムツリーに追加したり、Active Directory から

削除されたシステムをシステムツリーから削除することができます。

この同期の処理は、スケジュールにより定期的なタスクとして実行することも可能です。

※NT ドメインとの同期の設定もできます。詳細は製品ガイドをご覧ください。

手順

1. [システム]－[システムツリー]で同期するグループを選択し、右ペインの[グループ]をクリ

ックします。

2. 図 50 の画面が表示されますので、[同期タイプ]の[編集]をクリックします。

図 50

3. [同期タイプ]で、[Active Directory]を選択します。(図 51)

図 51

46 / 152

4. 図 52 のように入力項目が表示されます。

図 52

5. [同期]で、構造を選択します。Active Directory のツリー構造をそのまま同期する場合は[シ

ステムとコンテナ]を選択してください。ツリー構造を使用しないで同じ階層で管理する場

合は[システムのみ(フラットリストとして)]を選択してください。

6. [システムツリー内に存在するシステム]では、ePO のシステムツリーの他のグループに、

すでにシステムが存在する場合に、重複するシステムをどうするかを選択します。

7. [Active Directory ドメイン]には、同期を設定する Active Directory の完全修飾ドメイン名を

入力します。

8. [Active Dorectory 認証情報]では、同期を設定する[ドメイン][ユーザ名(管理者権限アカウ

ント)][パスワード]を入力します。

47 / 152

9. [コンテナ]で、[参照]をクリックします。図 53 が表示されますので、同期を取るコンテナ

を選択します。ここではコンテナは 1 つのみ選択可能です。

図 53

10. [例外]では、[コンテナ]で指定した同期から除外するサブコンテナがある場合に[追加]をク

リックして指定します。

11. [エージェント配備]では、Active Directory の同期処理を実行した際に、システムツリーに

登録されていない新しいシステムを追加する場合に、エージェントをプッシュインストー

ルするかどうかを選択します。

[検索設定]をクリックすると、エージェントを配備する場合の設定画面が表示されますの

で、認証情報などを入力してください。

12. [同期点からシステムが削除された場合]では、Active Directory からシステムが削除された

場合に、ePO のシステムツリーに存在するシステムをどのように処理するかを選択しま

す。

13. [今すぐ同期を実行]をクリックすると、設定した処理内容ですぐに同期が実行されます。

14. [保存]をクリックし、設定を保存します。

48 / 152

Active Directory 同期タスクの作成

ここでは、Active Directory との同期をスケジュールにより定期的に実行するタスクの作成を行います。

1. [自動処理]－[サーバタスク]を選択します。(図 54)

左下の[新しいタスク]をクリックします。[サーバタスクビルダ]が起動します。(図 55)

図 54

図 55

2. [サーバタスクビルダ]で、[名前(必須)][メモ(任意)]を入力します。またこのスケジュール

の有効・無効を選択します。[次へ]をクリックします。

3. 図 56 が表示されますので、このタスクで実行するアクションとして、[NT ドメイン/Active

Directory 同期]を選択します。図 57 が表示されます。

49 / 152

図 56

図 57

同期するグループを選択します。[次へ]をクリックします。

4. スケジュールを設定するページが表示されます。(図 58)

同期を実行するスケジュールを設定してください。設定を完了すると[次へ]をクリックし

てください。

図 58

50 / 152

5. サマリ画面(図 59)を確認し、[保存]をクリックしてください。サーバタスクに新しいタス

クが登録されます。(図 60)

図 59

図 60

51 / 152

第8章リポジトリの作成

この章では、リポジトリの作成について説明します。

リポジトリとは、マカフィー製品や製品のアップデート(パッチ、サービスパック、DAT、エンジンなど)

のモジュールを格納する場所のことです。

ePO にはリポジトリを管理する機能が含まれており、製品やアップデートモジュールのバージョン管理

や複数のリポジトリによるアップデート処理の負荷分散などの設定を簡単に行うことができます。

リポジトリには、ソースサイト、フォールバックサイト、マスターリポジトリ、分散リポジトリの 4

種類があります。

ソースサイト

最上位のリポジトリです。マスターリポジトリはここからアップデートをプルしま

す。

デフォルトでは、マカフィーのアップデート用 FTP サイトがソースサイトで有効に

なっています。(図 61)

ePO で初期設定されているサイト以外にも、必要であれば企業内の FTP(HTTP)サイ

トをソースサイトとして追加することができます。

マカフィーのアップデートサイトからは、DAT、エンジン、System Compliance Profiler

のルールが入手できます。それ以外のモジュールについてはマカフィー製品のダウン

ロードサイトから取得し、マスターリポジトリに手動登録(チェックイン)する必要が

ありますのでご注意ください。

現在マカフィーでは 2 種類の DAT が提供されており、製品によって区別しています。

従来のソースサイトでは 2 種類(V1、V2)がおかれていますが、V2DAT のみを配備し

ているサイトも新たに公開しました。VSE8.7i は V2DAT のみを使用しますので、

V2DAT 専用のサイトもご利用ください。

http://update.nai.com/products/commonupdater2

ftp://ftp.nai.com/commonupdater2/

フォールバックサイト

システムが他のリポジトリにアクセスできない場合のバックアップサイトとして機

能します。

ソースサイトのうちの 1 つを指定します。デフォルトではマカフィーのアップデート

用 HTTP サイトがフォールバックサイトとして有効になっています。(図 61)

52 / 152

図 61

マスターリポジトリ

ePO サーバがマスターリポジトリになります。

ePO で製品の配備やアップデートの管理をする中核のリポジトリです。

上位のソースサイトからアップデート(DAT、エンジンなど)をプルします。

製品、パッチ、サービスパックなどを手動でチェックインでき、それらを管理します。

下位の分散リポジトリにマスターリポジトリ内のモジュールを複製します。

分散リポジトリ

ePO では、マスターリポジトリが存在すれば、運用は可能なのですが、アップデート

モジュールの取得には、トラフィックが発生します。その負荷を分散させるためにこ

のリポジトリを作成します。

マスターリポジトリの複製を保持しています。

何台でも作成可能です。

ePO サーバの機能を複製するものではありません。

専用機器を用意していただく必要はなく、既存の HTTP サーバ、FTP サーバ、UNC

共有フォルダを分散リポジトリとして配備できます。

UNC 共有フォルダは、既存の[ファイルサーバ][プリンタサーバ]と兼用することでコ

ストがかからず運用できます。

SuperAgent リポジトリを分散リポジトリとして使用できます。

HTTP サーバ、FTP サーバ、UNC 共有フォルダは、ePO から分散リポジトリとして

指定しますので、モジュールなどのインストールの必要はありません。

分散リポジトリには、グローバル分散リポジトリとローカル分散リポジトリがありま

すが、ここではグローバル分散リポジトリについて手順を説明します。

ソースサイトの追加

1. [ソフトウェア]－[ソースサイト]を選択します。図 61 の左下の[新しいソースサイト]をク

リックします。

2. [ソースサイトビルダ]が表示されます。(図 62)

[名前]を入力し、タイプを選択したら[次へ]をクリックします。

53 / 152

図 62

3. [Server]ページ(図 63)が表示されますので、HTTP/FTP の場合はサイトのアドレスとポー

ト番号を入力します。UNC の場合はパスを入力します。


図 63

4. [認証情報]ページ(図 64)が表示されますので、管理対象システムがこのリポジトリに接続

する際に使用するダウンロード認証情報を入力し、[次へ]をクリックします。

※ダウンロード認証情報は、読み取り権限があるアカウントを使用してください。

図 64

5. [サマリ]ページで内容を確認したら、[保存]をクリックし完了します。

54 / 152

分散リポジトリの追加

1. [ソフトウェア]－[分散リポジトリ]を選択します。分散リポジトリを作成しているとここに

一覧が表示されます。(図 65)

左下の[新しいリポジトリ]をクリックします。

図 65

2. [分散リポジトリビルダ]が表示されます。(図 66)

[名前]と[タイプ]を選択し、[次へ]をクリックします。

図 66

3. [サーバ]ページ(図 67)が表示されますので、HTTP の場合はサイトのアドレスとポートと

吹く西洋の UNC パス、FTP の場合はサイトのアドレスとポート、UNC の場合は UNC パ

スを入力して、[次へ]をクリックします。

図 67

55 / 152

4. [認証情報]ページ(図 68)が表示されます。

必要事項を入力したら、[次へ]をクリックします。

[ダウンロード証明書(エージェントからリポジトリ)]

管理対象システムが、この分散リポジトリに接続する際に使用するダウンロード

認証情報を入力します。※読み取り権限があるアカウントが必要です。

[複製証明書(サーバからリポジトリ)]

ePO サーバがこの分散リポジトリに接続し、モジュールの複製を行う際に使用す

る複製認証情報を入力します。※読み取りおよび書き込み権限があるアカウント

が必要です。

図 68

5. [パッケージタイプ]ページ(図 69)が表示されます。このページではマスターリポジトリか

ら分散リポジトリに複製するパッケージを選択できます。選択したら[次へ]をクリックし

ます。

管理するマカフィー製品によって、ここで選択できるパッケージの項目が変化します。

分散リポジトリごとに、パッケージを選択できますので、マスターリポジトリと分散

リポジトリの間の回線が低速な場合は、必要最小限(DAT とエンジンのみ)のパッケー

ジを選択するなど、実環境に応じてカスタマイズしてください。

図 69

56 / 152

6. [サマリ]ページ(図 70)で内容を確認し[保存]をクリックすると分散リポジトリが一覧に追

加されます。(図 71)

図 70

図 71

プルタスクと複製タスク

ePO はアップデートモジュールの管理について、マスターリポジトリが中核となっています。そのた

め、それぞれのリポジトリに対して、マスターリポジトリからアクションを実行します。

マスターリポジトリがソースサイトから最新のアップデートモジュールを取得

する場合は、プルを実行します。(プルタスクを作成します)

分散リポジトリのアップデートモジュールを最新にする場合は、マスターリポジ

トリから複製を実行します。(複製タスクを作成します)

57 / 152

プルタスクの手順

プルタスクの実行には、今すぐ実行する方法とスケジュールで実行する方法があります。[ソフトウェ

ア]－[マスターリポジトリ]を選択します。(図 72)

図 72

[今すぐプルタスクを実行]の手順

1. 下部の[今すぐプルタスクを実行]をクリックします。(図 73)

図 73

ソースサイト

ePO に登録されているソースサイトが表示されます。デフォルトは HTTP と FTP

です。いずれかを選択してください。

ブランチ

ソースサイトから取得したアップデートモジュールを ePO のマスターリポジト

リに格納する際に、どのバージョンとして管理するかを選択します。通常[最新バ

58 / 152

ージョン]を選択してください。

最新の DAT やエンジンについて、いったんテストしてから全システムに配備す

るポリシーで運用されている場合は、評価バージョンを指定することで、評価用

に使用することが可能です。

オプション

NetShield for NetWare を使用されている場合は、チェックをオンにしてください。

既存のパッケージを「旧バージョン」ブランチに移動を選択すると、最新よりも

1 世代前の DAT やエンジンが「旧バージョン」ブランチに格納されます。製品は

この機能は使用できません。

項目を入力し、[次へ]をクリックします。

2. [パッケージの選択]ページ(図 74)が表示されますので、取得するパッケージを選択します。

利用していない製品に関するパッケージはチェックをはずすことで、プルタスクのトラフ

ィックが軽減できます。選択後、[次へ]をクリックします。

図 74

3. [サマリ]ページ(図 75)で内容を確認し、右下の[プルタスクの開始]をクリックしてください。

画面が[レポート]－[サーバタスクログ]に切り替わり、タスクのステータスが表示されます。

(図 76)

59 / 152

図 75

図 76

[プルタスクのスケジュールを設定]の手順

1. [ソフトウェア]－[マスターリポジトリ]を選択し、下部の[プルタスクのスケジュールを設

定]をクリックします。(図 72)

2. [サーバタスクビルダ]ページが表示されます。[名前(必須)]、[メモ(任意)]を記入し、[スケジ

ュールステータス]を[有効]にしてください。(図 77)


図 77

3. [アクション]ページ(図 78)が表示されます。それぞれの項目は、[今すぐプルタスクを実

行](図 73)の説明を参照してください。パッケージを選択する場合は、[パッケージを選択]

をクリックし、表示されるページで選択してください。すべての入力を終えると、[次へ]

をクリックしてください。

60 / 152

図 78

4. [スケジュール]ページ(図 79)で、スケジュールを設定し、[次へ]をクリックしてください。

図 79

5. [サマリ]ページで内容を確認し、右下の[保存]をクリックしてください。

6. [自動処理]－[サーバタスク]に移動します(図 80)。先ほど作成したタスクはこのページで管

理されます。※このページでも左下の[新しいタスク]をクリックすると[サーバタスクビル

ダ]が起動しますので、[プルタスク]を作成することができます。

図 80

61 / 152

7. プルタスクが完了すると、図 81 のように DAT などが更新されます。

図 81

複製タスクの手順

複製タスクもプルタスクと同様に、[今すぐ複製]と[スケジュールの設定]があります。

[今すぐ複製]の手順

1. [ソフトウェア]－[分散リポジトリ]を選択し、下部の[今すぐ複製]をクリックします。(図 82)

図 82

62 / 152

2. 登録してある分散リポジトリの一覧が表示されますので、複製を実行する分散リポジトリ

を左のチェックボックスでチェックを入れてください。(図 83)


図 83

3. [複製タイプ]ページが表示されますので複製タイプを選択します。(図 84)

選択をしたら、[次へ]をクリックしてください。

差分

マスターリポジトリと比較して、分散リポジトリにないパッケージを複製し

ます。DAT やエンジンの差分ファイルという意味ではありませんのでご注意

ください。

完全

マスターリポジトリにあるすべてのパッケージを分散リポジトリに複製し

ます。既存のパッケージも上書き複製しますので、複製する容量が大きくな

ります。

図 84

4. [サマリ]ページが表示されます(図 85)ので、右下の[複製の開始]をクリックすることで複製

が始まります。複製状況については、[レポート]－[サーバタスクログ]で確認できます。(図

86)

ステータスが 100%になったら複製が終了です。

図 85

63 / 152

[複製のスケジュールを設定]の手順

1. [ソフトウェア]－[分散リポジトリ]を選択し、[複製のスケジュールを設定]をクリックしま

す。(図 82)

※画面では、[複数のスケジュールを設定]となっていますが、[複製のスケジュールを設定]

の誤りです。

2. [サーバタスクビルダ]ページが表示されます。[名前(必須)]、[メモ(任意)]を記入し、[スケジ

ュールステータス]を[有効]にしてください。(図 86)


図 86

3. [アクション]ページ(図 87)が表示されます。[複製タイプ]で[差分]か[完全]を選択します(複

製される内容は、[今すぐ複製]と同じです)。また、[複製先]で分散リポジトリを選択しま

す。

図 87

[すべてのリポジトリ]

登録しているすべての分散リポジトリに複製します。

[選択されたリポジトリ]

[リポジトリを選択]をクリックし、登録されている一覧から分散リポジトリ

を選択します。

64 / 152

ネットワーク負荷軽減などを目的として、分散リポジトリによって複製のス

ケジュールを異なる設定にすることもありますので、そのような場合に使用

します。

すべての入力を終えると、[次へ]をクリックしてください。

4. スケジュールページ(図 88)でスケジュールを設定し、[次へ]をクリックしてください。

図 88

5. [サマリ]ページ(図 89)で内容を確認し、右下の[保存]をクリックしてください。

図 89

65 / 152

6. [自動処理]－[サーバタスク]に移動します(図 90)。先ほど作成したタスクはこのページで管

理されます。※このページでも左下の[新しいタスク]をクリックすると[サーバタスクビル

ダ]が起動しますので、[複製タスク]を作成することができます。

図 90

66 / 152

第9章 McAfee Agent(エージェント)の配備

ePO では、エージェントを配備したシステムのみ管理することができます。ePO サーバはエージェン

トを通じて、システムのプロパティ情報、マカフィー製品のステータスや動作情報の収集を行います。

また、エージェントは ePO サーバで設定されたポリシーやタスクを取得し、システム上で施行します。

エージェントの機能

エージェントは、エージェントポリシーで設定された間隔 (ASCI:Agent Server Communication

Interval)で ePO サーバと通信しています。また、エージェントウェークアップコールの実行で ePO

サーバから強制的にエージェントと通信することもできます。

エージェントの主要な機能は次の通りです。

システムのプロパティ情報やイベントの収集および ePO サーバへの送信

マカフィー製品のインストール/アンインストール

製品ポリシーの施行

DAT などのアップデートタスクの実行

エージェントと ePO サーバの間の通信は、エージェントのポリシーで設定しますが、一般的な利用

において、次の値を推奨しています。(デフォルト値は 60 分)

ネットワークの帯域 ASCI の推奨値

ギガビット LAN 60 分

100MB LAN 60 分

WAN 360 分

ダイヤルアップまたは RAS 360 分

10MB LAN 180 分

ワイヤレス LAN 150 分

※ASCI 1 回におけるイベント数は、25 未満を推奨しています。

※(総イベント数) / (システム数) / (1 日の ASCI 回数) で算出できます。

※詳細については、「ハードウェアサイジングおよび帯域幅使用ガイド」を参照してくだ

さい。

エージェントポリシーの設定

ここでは、エージェントのポリシーの設定について説明します。他のマカフィー製品と同様にポリシ

ーカタログで各ポリシーは管理されており、作成したポリシーを個々のシステムやグループに割り当

てます。

このガイドではエージェントを配備する前にポリシーを設定しますが、配備後に設定を変更すること

も可能です。

67 / 152

エージェントポリシー設定手順

1. [システム]－[ポリシーカタログ]を選択します。[ポリシーカタログ]ページの[製品]で

[McAfee Agent]を選択します。(図 91)

図 91

2. 初期値として[McAfee Default][My Default]が設定されています。

[McAfee Default]

マカフィーによって設定されている初期値です。この項目は変更できません

が、ポリシーとして使用することはできます。

[My Default]

[McAfee Default]と同じ値で作成されています。この項目は編集可能ですので、

この項目を編集してポリシーとして使用することができます。

ここでは、新規にポリシーを作成する手順を紹介します。

左下の[新規ポリシー]をクリックすると、[新しいポリシーを作成]ダイアログが表示されま

す。(図 92)

68 / 152

図 92

[既存のポリシーからポリシーを作成]では、リストボックスから選択したポリシーの内容

を元に、新規のポリシーを作成します。[新しいポリシーの名前]を記入して、[OK]をクリ

ックしてください。

McAfee Agent のポリシー設定が可能となります。

ここでは主要な項目のみ説明し必要に応じて値を変更します。変更のない値についてはデ

フォルト値をご使用ください。また詳細については製品ガイドをご覧ください。

3. [全般]タブ(図 93)

図 93

[全般オプション]

ポリシーの施行間隔：5 分(デフォルト)

エージェントがシステム上でポリシーを実行する時間間隔です。サーバ

との通信は発生しません。

推奨値：5 分

69 / 152

システムトレイアイコンを表示する(Windows のみ)

有効にすることで、Windows のタスクバーにエージェントのアイコンを

表示します。

推奨値：なし(ただし有効にすることでエージェントの配備状況が目視で

確認できます)

エージェントウェークアップコールサポートを有効にする

ePO サーバからエージェントに対して強制的に通信を行う手段です。

推奨値：有効

エージェントを SuperAgent に変更する(Windows のみ)

別項にて SuperAgent について説明します。

通常使用時にはこの項目は有効にしないでください。

[製品配備後にオプションを再起動する(Windows のみ)]

再起動が必要な場合ユーザへ通知する

インストール完了時に再起動を要求する製品の場合、この項目を有効に

することで、ユーザに再起動を通知します。無効にすると強制的に再起

動されます。

(秒)後に強制的に自動再起動する(60)

設定した秒数の後に強制的に再起動されます。

[エージェント－サーバ間通信]

エージェント－サーバ間通信を有効にする

特に理由がないかぎり、有効で使用してください。

エージェント－サーバ間の通信間隔

使用環境によって変更してください。

目安は、P.55 の一覧表を参考にしてください。

4. [イベント]タブ(図 94)

図 94

[優先イベント転送]

優先イベント転送を有効にする

このオプションを有効にすると、システムでイベントが発生した場合に、

ASCI の定期的な通信とは別に、ePO サーバに対してエージェントが即

70 / 152

時にイベントを送信します。

次の優先度以上のイベントを転送する

この優先度で示されたイベントが発生した場合に、即時に ePO サーバ

にイベントを送信します。

推奨値：メジャー(デフォルト)

5. [ロギング]タブ(図 95)

図 95

[エージェントのアクティビティログオプション]

エージェントのアクティビティログを有効にする

ログ取得のため有効にしてください。(デフォルト：有効)

ログへのリモートアクセスを有効にする

このオプションを有効にすると、Web ブラウザから特定のシステムのエ

ージェントログファイルを参照することができます。

特に必要ない場合は、無効のままで結構です。

エージェントのアクティビティログファイル（agent_<Computer>.xml、

agent_<Computer>.log）の作成場所のデフォルトパスは次の通りです。

<SYSTEM_DRIVE>¥Documents and Settings¥All Users¥Application

Data¥McAfee¥CommonFramework¥Db

6. [リポジトリ]タブ(図 96)

図 96

[リポジトリの選択]

[このリポジトリリストを選択する]を選択してください。(デフォルト)

[以下の条件からリポジトリを選択]

71 / 152

このポリシーで作成したエージェントを配備したシステムが、どのリポジト

リからアップデートなどのパッケージを取得するかを選択します。

Ping 時間:システムからの Ping で、最初にレスポンスの返ったリポジト

リからアップデートを取得します。

サブネット範囲:システムの所属するサブネットの範囲内のリポジトリ

からアップデートを取得します。

リポジトリリスト内の順番を使用する:[リポジトリリスト]で優先順位を

設定し、その順でリポジトリへのアクセスを施行します。

[リポジトリリスト]

デフォルトでは、[マスターリポジトリ]と[McAfeeHttp(代替)]が登録され

ています。

管理システムから直接インターネットのマカフィーのサイトにアクセ

スさせない場合は、McAfeeHttp を無効にしてください。

分散リポジトリを作成するだけでは、どのリポジトリに管理システムが

アクセスするかわかりません。特に大規模環境の場合には、アップデー

トを取得するリポジトリの構成の考慮が重要です。

7. [アップデート]タブ(図 97)

図 97

通常使用においては、このページはデフォルト値でご利用ください。

72 / 152

8. [プロキシ]タブ(図 98)

図 98

プロキシサーバを使用している環境で、アップデートを実行する際にこの設定を用います。

[プロキシ設定]

[プロキシを使用しない]

プロキシサーバ経由でリポジトリにアクセスしない場合に選択します。

[Internet Explorer の設定を使用(Windows のみ)]

Internet Explorer でプロキシサーバが設定されている場合、このオプシ

ョンを選択すると、システムがリポジトリにアップデートを取得する際

に、Internet Explorer のプロキシ設定を参照してプロキシを経由します。

[プロキシを手動で設定]

エージェントのポリシーにプロキシサーバの情報を手動で入力します。

システムは、ここで記載されたプロキシを経由してリポジトリにアクセ

スします。

HTTP/FTP の設定ができます。それぞれ認証情報を入力する必要があり

ます。

73 / 152

エージェントインストールパッケージ

各システムが使用するエージェントは、ePO サーバ上に生成されるインストールパッケージ

(FramePkg.exe)を使用します。このインストールパッケージは他の ePO サーバで生成したものとの

互換性はありません。またエージェントのインストールには、インストールシステムで有効な管理者

権限が必要です。

エージェントインストールパッケージは、デフォルトでは次の場所に生成されます。

<SYSTEM_DRIVE>¥Program Files¥McAfee¥ePolicy Orchestrator¥DB¥Software¥Current

¥EPOAGENT3000¥Install¥0409¥

エージェントインストールパッケージのカスタマイズ

あらかじめ管理者権限を持つアカウント情報が組み込まれたインストールパッケージを生成するこ

とができます。このパッケージを使用すれば、実行するユーザの権限に関係なく、エージェントのイ

ンストールを実行することができます。

カスタムインストールパッケージの作成

1. [システム]－[システムツリー]で、左下の[新しいシステム]をクリックしてください。

2. [新しいシステム]ページが表示されたら、[システムの追加方法]で[エージェントインスト

ールパッケージを作成してダウンロードする]を選択します。(図 99)

下段の設定オプションが、[エージェントインストールの認証情報]のみとなります。

図 99

3. [エージェントインストールの認証情報]を入力後、[OK]をクリックしてください。

[ドメイン]

Active Directory、NT ドメインのドメイン名を入力します。ドメインがない

場合、Workgroup 名を入力できますが、その場合ローカル権限となりますの

でご注意ください。

[ユーザ名]、[パスワード]

管理者権限を持つユーザの認証情報を入力してください。

74 / 152

Workgroup でローカル管理者権限を入力することもできますが、管理者権限

のパスワードが個々のシステムで違う場合、インストールができませんので

ご注意ください。

4. [ダウンロードファイル]ページが表示されます。(図 100)

[FramePkg]をクリックすると、[ファイルのダウンロード]ダイアログが表示されますので、

[保存]を選択し任意の場所に保存してください。

保存した FramePkg.exe を実行すると、エージェントがインストールされます。

図 100

※Windows XP SP2以降のOSでは、Windowsファイアウォールが有効となっているため、

パッケージファイル名(FramePkg.exe)を Windows ファイアウォールの除外リストに追加

するようにしてください。

エージェントの配備方法

エージェントの配備方法にはいくつかの方法があります。導入環境や運用方針などによって最適な配備

方法を選択することで、管理者の負荷が軽減されます。

ePO ではエージェントの配備さえ正常に完了していれば、製品の配備やアップデートなどは容易に行う


ePO からのプッシュインストール

ePO のシステムツリーに登録されている任意のグループやシステムに対して、ePO からエージェン

トパッケージをプッシュインストールすることができます。

プッシュインストールの要件

エージェントの配備先のシステムがシステムツリーに登録されている

登録時にエージェントを配備することもできます。

配備先システムの Admin$共有フォルダにアクセス可能である。

Admin$共有フォルダにアクセスするには、ドメイン管理者の認証情報が

必要になります。この意味から、Active Directory 環境、NT ドメイン環

境の必要があります。

配備先システムと ePO サーバが通信可能である。

Windows ファイアウォールの機能でプッシュインストールが失敗すること

がある。

75 / 152

Windows XP SP2 以降

コントロールパネルで[Windows ファイアウォール]を開き、[例外]

タブで[ファイルとプリンタの共有]を有効にしてください。

ネットワークアクセスを有効にしなければならない場合がありま

す。[ローカルセキュリティポリシー]－[ローカルポリシー]－[セキュ

リティオプション]－[ネットワークアクセス:ローカルアカウントの

共有とセキュリティモデル]をダブルクリックし、[クラシック－ロ

ーカルユーザがローカルユーザとして認証する]に設定してくださ

い。ドメインで管理している場合は、グループポリシーの設定で一

括管理されたほうが効率的です。

Windows Vista

コントロールパネルで[ネットワークと共有センター]を開き、[ファ

イル共有]を有効にしてください。

コントロールパネルで[Windows ファイアウォール]を開き、[例外]

タブで[ファイルとプリンタの共有]を有効にしてください。

さらに失敗する場合は、Administrator アカウントを有効化してくだ

さい。コントロールパネルで[管理ツール]を開き、[ローカルセキュ

リティポリシー]－[ローカルポリシー]－[セキュリティオプション]

で、[アカウント:Administrator アカウントの状態]をダブルクリック

し、[有効]にしてください。

プッシュインストールの手順

1. [システム]－[システムツリー]を選択します。

2. システム個々に対してエージェントをプッシュインストールする場合は、右ペインの[シス

テム]でそれぞれのシステムを選択してください。(図 101)

グループ全体に対してエージェントをプッシュインストールする場合は、右ペインの[グル

ープ]を選択してください。(図 102)

図 101

76 / 152

図 102

3. プッシュインストールを実行する対象の選択を完了後、各ページ下部の[エージェントの配

布]をクリックしてください。[McAfee Agent を配信]ページが表示されます。(図 103)

図 103

[ターゲットグループ]

エージェントをインストールする対象です。

[システム]を選択してプッシュインストールする場合は、この項目は[ターゲット

システム]と表記され、すべてのシステム名が表示されます。

[ージェントのバージョン]

McAfee Agent for Windows 4.0.0(Current)

エージェントを配布

[システム]を選んだ場合はこの項目はありません。

[このグループのすべてのシステム]

[ターゲットグループ]の配下にあるすべてのシステムに対してエージェント

をインストールします。

77 / 152

[このグループおよびサブグループのすべてのシステム]

[ターゲットグループ]配下にさらにグループを作成している場合、それらの

グループ配下のシステムにもエージェントをインストールします。

[インストールオプション]

[この ePO サーバの管理対象エージェントを含まないシステムにのみインストー

ル]

エージェントの配備されていないシステム、他の ePO エージェントが配備

されているシステムなどに対してのみインストールを実行します。

すでに管理されているエージェント配備済みのシステムにはインストール

を実行しませんので、トラフィックの軽減ができます。

[エージェントインストールのユーザインターフェースを表示しない]

インストール対象システムの画面に、インストール実行画面を表示しません。

[既存のバージョンに上書きインストール]

すでにエージェントがインストールされているシステムに対して、上書きを

実行します。チェックを有効にしてください。

[インストールパス]

デフォルト値:<Program_Files_DIR>¥McAfee¥Common Framework

インストール先は必要に応じて変更してください。

エージェントインストールの認証情報

[ドメイン名][ユーザ名][パスワード]を入力してください。

有効なドメイン、管理者権限を持つユーザが必須です。

4. 必要事項を入力したら、[OK]をクリックします。すぐにエージェントのプッシュインスト

ールが実行されます。

5. [レポート]－[サーバタスクログ]に画面が切り替わり、[エージェントの配布]のステータス

が表示されます。

6. エージェントのポリシーの設定で、[システムトレイアイコンを表示する]を有効にしてい

る場合、エージェントがインストールされたシステムのタスクバーに[McAfee Agent]のア

イコンが表示されます。(図 104)

図 104

78 / 152

GPO を使用したエージェントの配備

GPOを使用してエージェントの配備は可能ですが、下記バッチファイルはサンプルですので、

必ず事前に検証をしていただくようお願いいたします。

1. P.61 の手順にあるカスタムエージェントインストールパッケージ(FramePkg.exe)を作

成し、すべてのシステムがアクセスできるネットワークサーバの共有フォルダにコピーし

ます。ここでは “c:¥share¥script”を作成し、share フォルダを共有し Everyone の読み取

り権限を与えます。

※Active Directory 配下のシステムは、起動の際にこのフォルダから FramePkg.exe を実行

し、エージェントをインストールするよう指示されます。

2. バッチファイルを作成します。このバッチファイルには起動したシステムが実行するコマ

ンドを記述します。ここでは次の要件に基づいています。

エージェントがデフォルトの場所にインストールされているかどうかを確認し

ます。

エージェントがインストールされていない場合は、FramePkg.exe を実行します。

メモ帳を起動し、下記の内容を記述してここでは、”start.txt”の名前で保存します。

このファイル名を”start.txt”から”start.bat”に変更してください。

IF EXIST “C:¥Program Files¥McAfee¥Common Framework¥FrameworkService.exe”

GOTO END_BATCH

net use x: ¥¥<サーバ名>¥share

x:

cd script

FRAMEPKG.EXE /INSTALL=AGENT

net use x: ¥¥<サーバ名>¥share /DELETE

:END_BATCH

※<サーバ名>は共有フォルダを作成するサーバ名に置き換えてください。

79 / 152

3. グループポリシーオブジェクトエディタを起動します。

Active Directory ドメインコントローラの、[管理ツール]から[Active Directory ユーザとコ

ンピュータ]を開きます。(図 105)

図 105

4. ドメインを選択し、右クリックしプロパティを選択してください。(図 106)

図 106

80 / 152

5. ドメインのプロパティ画面が表示されますので、[グループポリシー]タブを選択してくだ

さい。(図 107)

図 107

6. [編集]をクリックすると、[グループポリシーオブジェクトエディタ]が起動します。(図

108)

図 108

7. [グループポリシーオブジェクトエディタ]で、左ペインのテンプレートから[コンピュー

タの構成]－[Windows の設定]－[スクリプト(スタートアップ)]を選択します。

81 / 152

8. 右ペインの[スタートアップ]をダブルクリックして開きます。[スタートアップのプロパテ

ィ]が表示されます。(図 109)

図 109

9. [スタートアップのプロパティ]で左下の[ファイルの表示]をクリックします。フォルダが開

かれますので、ここに手順 2 で作成した”start.bat”をコピーし、閉じます。(図 110)

図 110

10. [スタートアップのプロパティ]画面に戻りますので、次に右の[追加]をクリックします。

11. [スクリプトの追加]ダイアログが表示されます。(図 111)

図 111

82 / 152

12. [スクリプトの追加]ダイアログで[スクリプト名]の右にある[参照]をクリックします。表示

されたフォルダに”start.bat”がありますので、それを選択します。スクリプト名に”start.bat”

が記入されますので[OK]をクリックします。

13. 順に開いている画面を閉じます。これで完了です。ドメインに所属しているユーザが次に

システムを起動した際に、エージェントがインストールされます。

手動でのエージェントのインストール

ネットワーク上の共有フォルダやメディアに FramePkg.exe をコピー、あるいはメールへの添付でユ

ーザが手動で FramePkg.exe を実行します。

この方法は、PC の管理が集中的に行われていない場合に有効な手段です。

ただし、ユーザに実行してもらうため実行漏れがないよう管理者からの通達を徹底する必要がありま

す。

インストールイメージを使用

企業内の PC 導入などの際に、標準インストールイメージを使用している環境では、イメージ作成時

にエージェントをあらかじめインストールしておくことで、イメージを復元するだけでエージェント

の配備が可能となります。(HDD コピーも含む)

ユーザがシステムにログオンし、エージェントと ePO サーバの通信が初めて行われたときに、GUID

という一意の ID が割り振られます。

この GUID が重複した状態で ePO を運用することはトラブルに発展しますので、GUID が作成された

状態でイメージのコピー(HDD コピー)が行われることは避けなければなりません。

そのため、イメージ作成時に次のレジストリキーを削除してください。

HKEY_LOCAL_MACHINE¥SOFTWARE¥Network Associates¥ePolicy Orchestrator¥Agent

¥AgentGUID

HKEY_LOCAL_MACHINE¥SOFTWARE¥Network Associates¥ePolicy Orchestrator¥Agent

¥MacAddress

※ 削除後、OS の再起動を行なわずにイメージを作成してください。OS を再起動するとエージェン

トが ePO サーバに通信を行い GUID が作成されてしまいます。

サードパーティの配布ツールを使用

MS SMS、IBM Tivoli、Novell ZENworks などを使用されている環境においては、それらの配布機能を

使用してエージェントを配備することもできます。

マカフィー製品でのエージェントの有効化

ePO で管理されていない環境で、マカフィー製品を使用している場合 AutoUpdate Updater を使用す

る一部のマカフィー製品(VirusScan Enterprise)ではエージェントモジュールもインストールされて

いますが、ePO との通信ができない状態となっています。

83 / 152

このエージェントを ePO と通信し管理可能な状態にすることも可能です。

※この方法を使用した場合、エージェントのインストール作業は必要ありませんが、ePO マスターリ

ポジトリ内のエージェントのバージョンと、システムにすでにインストールされているエージェント

のバージョンが違う場合があります。

バージョンが違うと、失敗することがありますがこれは仕様ですのでご了承ください。

なお、バージョンの確認方法は、ePO 側は、[リフトウェア]－[マスターリポジトリ]で[McAfee Agent for

Windows]のバージョンおよびマイナーバージョンを参照してください。

システム側は、レジストリエディタを起動し、 [HKEY_LOCAL_MACHINE¥SOFTWARE¥Network

Associates¥TVD¥Shared Components¥Framework]で、[Version]を参照してください。

マイナーバージョンは Patch などの適用で変更されます。

※McAfee Agent4.0 は 2009/3 現在 Patch1 がリリースされています。

手順

1. ePO にログオンし、[ソフトウェア]－[マスターリポジトリ]で右下の[サイトリストの

エクスポート]をクリックします。

2. [ファイルのダウンロード ]ダイアログが表示されますので [保存]をクリックし、

[SiteList.xml]を任意の場所に保存してください。

3. [設定]－[サーバの設定]で[セキュリティキー]を選択します。(図 112)

図 112

84 / 152

4. 右下の[編集]をクリックします。[セキュリティキーの編集]が表示されます。(図 113)

図 113

5. [エージェントとサーバ間のセキュア通信キー]で右の[エクスポート]をクリックしま

す。エクスポートの確認画面(図 114)が表示されますので[OK]をクリックしてくださ

い。

図 114

6. [ファイルのダウンロード ]ダイアログが表示されますので、 [保存]をクリックし

[sr<ePO サーバ名>.zip]を任意の場所に保存してください。

7. VSE がインストールされているシステムに、[SiteList.xml]と[sr<ePO サーバ名>.zip]

を展開した上で、c:¥temp などにコピーしてください。

[sr<ePO サーバ名>.zip]を展開してできたファイルは、[SiteList.xml]と同じ階層におい

てください。

このシステム上で、コマンドプロンプトを起動し、FRMINST.exe があるディレクト

リ(デフォルトでは c:¥Program Files¥McAfee¥Common Framework)で、次のコマンド

を実行します。

FrmInst.exe /Install=Agent /SiteInfo=c:¥temp¥SiteList.xml

85 / 152

エージェントのアンインストール

管理対象システムからエージェントをアンインストールする方法を説明します。

コマンドラインから FrmInst.exe を実行しアンインストール

システム上でエージェントインストールフォルダにある FrmInst.exe を実行して、エージェントの

アンインストールをコマンドラインで実行することができます。このコマンドを実行するには管理

者権限が必要です。

1. システム上でコマンドプロンプトを起動します。

2. デフォルト c:¥Program Files¥McAfee¥Common Framework に移動します。

3. FrmInst.exe /remove=agent を実行します。エージェントがアンインストールされま

す。

システムツリーからグループ/システムを削除

システムツリーからグループやシステムを削除するときにエージェントをアンインストールする

指示を出すことが可能です。

手順

1. システムを削除する場合は、[システム]－[システムツリー](図 115)で、右ペインの[シ

ステム]から、削除するシステムを選択します。

2. [その他のアクション]をクリックするとリストが表示されますので、[削除]を選択しま

す。

3. 右下の[実行されたアクション]が[アクション:削除]となり、[エージェントを削除]のチ

ェックボックスにチェックを入れて[OK]をクリックすると、システムが ePO の画面

から削除されます。

図 115

4. グループを削除する場合は、[システム]－[システムツリー]で、削除するグループを選

択します。

86 / 152

5. 右ペインで[グループ]をクリックし、右下の[その他のアクション]で[グループを削除]


6. [グループを削除]ダイアログが表示されますので、[すべてのシステムからエージェン

トを削除]のチェックボックスにチェックを入れて、[OK]をクリックするとグループが

削除されます。

図 116

※システム/グループともに、上記の操作を実行した後、該当システムが次のエージェントサ

ーバ間通信を実行したときに、エージェントが削除されます。

エージェントウェークアップコール

エージェントは定期的に ePO サーバと通信を行っていますが、緊急にポリシーを変更したりアップ

デートを行わなければならなくなることもあります。その場合は ePO サーバからシステム/グループ

に対して、強制的に通信を即時実行させることができます。これをエージェントウェークアップコ

ールといいます。

手順

1. [システム]－[システムツリー]で[システムツリー]画面を表示します。

2. 個々のシステムに対してエージェントウェークアップコールを実行する場合は、右

ペインの[システム]から該当システムを選択して、下部の[エージェントウェークアッ

プ]をクリックしてください。

3. グループに対してエージェントウェークアップコールを実行する場合は、右ペイン

で[グループ]を選択し、下部の[エージェントウェークアップ]をクリックしてくださ

い。

4. [McAfee Agent のウェークアップ]ページが表示されます。(図 117)

[グループ]に対して実行した場合は、図 117 のように表示されますが、[システム]に対

して実行した場合は、[ターゲットグループ]が[ターゲットシステム]に、[エージェント

をウェークアップ]が非表示となります。

87 / 152

図 117

5. デフォルト値で[OK]をクリックすれば、即時実行されます。

6. [グループ]を選んだ場合など多数のシステムに対して、一括でウェークアップコール

を実行するときなどは、すべてに即時実行するとトラフィックが一時に集中します。

それを避ける方法として、[ランダムな間隔]を設定します。

7. [ランダムな間隔]を 10 分に設定し、1000 台のシステムにウェークアップコールを実

行した場合、10 分の間に 1000 台のシステムがランダムに通信を行います。単純計算

で、1 秒あたり 1.6 台のシステムが ePO と通信することになります。

エージェントと ePO サーバの通信量は初回の通信で 10-20KB 程度ですが、配布する

ポリシー、製品、DAT やエンジン、クライアントタスクなどによって増加します。

ただし、製品や DAT などは分散リポジトリを構築していれば、ファイルの配布その

ものは、ePO サーバを使用せずにできますので、エージェントサーバ間通信について

は、それほど考慮することはないと思われます。

エージェントウェークアップコールは、クライアントタスクとしてスケジュールを

設定して定期的に実行することもできます。

※SuperAgent ウェークアップコールは別に SuperAgent の章を設けて説明します。

88 / 152

第10章 VSE8.7i(ASE8.7)のポリシー設定と配備

この章では VSE8.7i と ASE8.7 のポリシーを設定し、配備する手順を説明します。

ePO ではマカフィー製品を管理する場合、製品パッケージをリポジトリに保存します。製品そのものは

リポジトリから各管理システムに配布します。

また、各マカフィー製品は設定値をもっておりそれらのパラメータをポリシーという概念で管理してい

ます。たとえば、対象 OS の種類や機能、業務によって違ったパラメータでの運用を必要とする場合が

あります。ePO では管理をなるべく容易にできるように、一つ一つのポリシーに名前を付ける方法をと

っています。

製品のポリシー設定と配備は、McAfee Agent がインストールされ正常に動作しているシステムに対し

て、タスクを使用して実行することで自動化を図ることができます。

VSE8.7i(ASE8.7)のポリシー設定

ここでは、第 6 章の VSE8.7i、ASE8.7 のチェックインおよび拡張ファイルのインストールが完了して

いることを前提に手順を進めます。

また、ASE は VSE のアドオンモジュールで、追加インストールを実行しても、VSE のポリシーで追加

されるパラメータはありません。したがいまして、ASE のポリシー設定という項目は設けておりません

のでご注意ください。ただし配備は個別に行う必要があります。

VSE8.7i(ASE8.7) ポリシー設定の手順

VSE8.7i のポリシーは、導入環境によってパラメータを細かく設定する場合もありますが、ここでは

重要項目および注意点を中心に説明しています。

1. ePO にログオンし、[システム]－[ポリシーカタログ]に移動します。[製品]でドロップ

ダウンリストから[VirusScan Enterprise 8.7.0]を選択します。(図 118)

89 / 152

図 118

2. [カテゴリ]のドロップダウンリストから[アクセス保護ポリシー]を選択します。左下の

[新規ポリシー]をクリックすると、[新しいポリシーを作成]ダイアログが表示されます

ので、[新しいポリシーの名前]に任意の名前を入力し[OK]をクリックします。[アクセ

ス保護ポリシー]ページが表示されます。(図 119)

※ePO でポリシーを設定する場合、サーバ(サーバ OS)とワークステーション(クライ

アント OS)を製品によっては識別することがあります。サーバとワークステーショ

ンで同じ設定にする場合でも、それぞれの項目で設定をするようにしてください。

図 119

(ア) [アクセス保護の設定]

[アクセス保護の有効化]

この項目を無効にするとアクセス保護のルールを使用しません。

90 / 152

[McAfee サービスの停止を防止]

ユーザが PC にインストールされている VirusScan Enterprise のサービ

スを停止して、オンアクセススキャンを無効にすることを防ぎます。

※共にチェックをオンにしていただくことを推奨します。

(イ) カテゴリ [Anti-Virus 標準プロテクト](図 120)

図 120

[大量メール配信型ワームにメールを送信させない]

25 番ポートの使用制限を設定する項目です。

Outlook Express(msimn.exe)や Outlook(outlook.exe)はデフォルトで除

外項目に登録されています。

たとえば Becky を使用してメールを送信する場合は、[大量メール配信

型ワームにメールを送信させない]を選択し、[編集]をクリックします。

[ルールの詳細]ダイアログが表示されます。(図 121)

[除外するプロセス]に B2.exe を入力し[OK]ボタンをクリックしま

す。

必要に応じて、除外するプロセスの追加・削除をしてください。

図 121

91 / 152

(ウ) カテゴリ [一般標準プロテクト](図 122)

図 122

[McAfee プロセスが終了されないようにする]

VirusScan Enterprise のプロセスが終了されないよう保護します。

(エ) カテゴリ [一般最大プロテクト](図 123)

図 123

[HTTP にコミュニケーションさせない]

80 番ポートの使用制限を設定する項目です。

デフォルトでは無効になっています。

IE(iexplore.exe)、Mozilla(mozilla.exe)、Firefox(firefox.exe)などがデフォ

ルトで登録されています。[HTTP にコミュニケーションさせない]を選

択し、[編集]をクリックします。[ルールの詳細]ダイアログが表示されま

す。(図 124)

92 / 152

許可したアプリケーション以外で 80 番の通信をさせたくない場合に有

効にします。

マルウェアには、80 番ポートを使用して通信をするものが多く存在しま

す。必要なプロセス以外は 80 番を使用させないことで、マルウェアの

被害を抑えることが可能です。

必要に応じて、除外するプロセスの追加・削除をしてください。

図 124

(オ) カテゴリ [ユーザ定義ルール]

[ユーザ定義ルール]を作成し、環境に適したルールで運用することができます。

カテゴリで[ユーザ定義ルール]を選択し、[新規]をクリックします。

[新規のルールタイプを選択]ダイアログが表示されます。(図 125)

図 125

[ポートのブロックルール](図 126)

特定のポートまたはある範囲のポートで受信/送信のトラフィックをブ

ロックします。

ポートをブロックすると、TCP、UDP のアクセスがブロックされます。

93 / 152

図 126

[ファイル/フォルダのブロックルール](図 127)

ファイルおよびフォルダへのアクセスをブロックします。

このアクセス制御は、管理者により解除されるまで継続します。この機

能を使用すると、マルウェアなどによる侵入を防ぐことに役立ちます。

たとえば、特定のフォルダ(c:¥data)に対する書き込みを、特定のアプリ

ケーション(MS-Word)からのみ許可する場合は次のように設定します。

[除外するプロセス]：WINWORD.EXE

[ブロックするファイルまたはフォルダ名を指定してください]：

c:¥data¥*

ワイルドカードが使用できますので、c:¥data 内のファイルを

"*"とすることで、すべてのファイルをさしています。

[ファイルに対する書き込みアクセス]をチェックすることで、この設

定が完了します。[OK]をクリックすると[アクセス保護ルール]に今作

成したルールが登録されます。(図 128)

94 / 152

図 127

図 128

[レジストリのブロックルール](図 129)

読み取り、書き込み、作成、削除のアクションをブロックすることによ

り、レジストリのキーまたは値を保護します。

95 / 152

図 129

(カ) [レポート](図 131)

[ファイルに記録]

チェックボックスをオフにするとログが記録されません。

[ログファイルの場所]

左の⇒マークをクリックするとドライブなどを選択できます。

特に必要なければデフォルト値を使用してください。

[ログファイルのサイズ]

ログファイルサイズを指定してください。

[ログファイルの書式]

Unicode(UTF8)デフォルト、Unicode(UTF16)、ANSI から選択できます。

図 130

96 / 152

3. [アラートポリシー]

[ポリシーカタログ]で、[カテゴリ]のドロップダウンリストから[アラートポリシー]

を選択し、左下の[新規ポリシー]をクリックします。

[新しいポリシーを作成]ダイアログで[新しいポリシーの名前]に任意の名前を入力し

[OK]をクリックします。[アラートポリシー]ページが表示されます。(図 131)

ここでは、Alert Manager を使用している場合に設定をします。

※Alert Manager は VSE で使用するアプリケーションです。VSE にはアラートを他の

サーバやメールで通知する機能がないため、このアプリケーションで補完します。

また、以前のバージョンの ePO サーバにはアラート通知機能が不備であったため

このアプリケーションを使用していましたが、ePO4.0 は独自の通知機能を持って

いますので、通常は ePO の通知機能をご使用ください。

※このパラメータの設定については、Alert Manager の製品ガイドを参照してくださ

い。

図 131

4. [オンアクセススキャンの全般ポリシー]

[ポリシーカタログ]で、[カテゴリ]のドロップダウンリストから[オンアクセススキャン

の全般ポリシー]を選択し、左下の[新規ポリシー]をクリックします。


[OK]をクリックします。[オンアクセススキャンの全般ポリシー]ページが表示されま

す。(VSE 拡張ファイルのみ：図 132) (VSE＋ASE の拡張ファイル：図 133)

97 / 152

図 132

図 133

(ア) [一般]ページ

デフォルト値を推奨します。

フロッピーを使用していない PC では、[スキャン]の[フロッピー]のチェック

ボックスをオフにしてください。(オンのままでも動作に問題はありません)

ASE を使用すると、[Cookie]が表示され[Cookie ファイルをスキャン]が使用

可能になります。(図 133 下部)

(イ) [スクリプトスキャン]ページ(図 134)

スクリプトスキャンはWindows Scripting Host コンポーネントに対するプロ

キシコンポーネントとして機能します。

98 / 152

IE でスクリプトをダウンロードした際に、いったんスクリプトを停止してス

キャンし、問題がなければ Windows Scripting Host に渡します。

スクリプトに脅威が検出された場合、このスクリプトは実行されません。

ブラウザでスクリプトを実行しない設定をあらかじめとられている場合は、

この機能は無効にしてください。

スキャンすることで停止したくないスクリプトがある場合は、[スクリプトス

キャン除外対象]にプロセスを記述してください。(複数登録可能です)

図 134

(ウ) [ブロック]ページ(図 135)

図 135

メッセージを送信(デフォルトを推奨：無効)

Windows XP SP2 以降では Messenger サービスが無効になっています。

そのためメッセージの送信はできません。メッセージを送信するために

は、Messenger サービスを有効にし開始する必要があります。

Messenger は容易にメッセージを送信することが可能で、脆弱性も見つ

けられており、セキュリティホールとなる可能性が高いです。そのため

このサービスの有効化は推奨いたしません。

99 / 152

マイクロソフト社も「コンピュータがインターネットに接続されている

場合は Messenger サービスを有効にしないでください。」と注意事項

としてあげています。

http://support.microsoft.com/kb/839018/ja

メッセージテキスト

メッセージを送信する場合に、カスタムメッセージを使用することがで

きます。

接続をブロック(デフォルトを推奨)

このオプションを使用することにより、共有フォルダに脅威が検出され

ると、[接続のブロックを解除するまでの時間]で指定した時間、共有フ

ォルダへのアクセスができなくなります。

(エ) [メッセージ]ページ(VSE のみ：図 136) (VSE+ASE：図 137)

脅威(マルウェア)を検出した際に、検出の通知とアクションを指定します。(デフ

ォルト値を推奨)

図 136

図 137

http://support.microsoft.com/kb/839018/ja

100 / 152

[ユーザメッセージ]

脅威の検出時にローカルユーザにメッセージのダイアログを表示する

かどうか選択します。

ASE 利用時は、Cookie 検出でもメッセージを表示できますが、Cookie

は頻繁に検出されますので、画面にメッセージが多数表示されることで、

ユーザを混乱させる可能性もありますので、デフォルトは無効になって

います。(ここで無効になっていても、検知した情報は ePO に送信され

ます)

[メッセージテキスト]

ユーザに表示するメッセージを指定します。

デフォルトは、[VirusScan Alert!]です

[ユーザが使用可能なアクション]

管理者権限を持たないユーザが、メッセージが表示された際に実行でき

るアクションを設定します。

(オ) [レポート]ページ(図 138)

図 138

ユーザのローカルフォルダに記録します。このオプションが無効でも ePO

には脅威の検知などのイベントは送信されます。

[ログファイルの場所]

必要に応じて任意の場所に変更してください。

[ログファイルのサイズ]

制限した場合、ログファイルサイズは 1MB-999MB まで設定可能です。

ファイルサイズが制限値に達した場合、エントリの古いものから 20%が

削除され、あたらしいデータが追加されます。

101 / 152

5. [オンアクセススキャンのデフォルトプロセスポリシー]


のデフォルトプロセスポリシー]を選択し、左下の[新規ポリシー]をクリックします。


[OK]をクリックします。[オンアクセススキャンのデフォルトプロセスポリシー]ペー

ジが表示されます。(図 139)

図 139

(ア) [プロセス]ページ

[プロセス設定]

[各プロセスに 1 つのスキャンポリシーを設定します]

すべてのプロセスに同じスキャンポリシーが適用されます。

スキャンポリシーはこのページでで設定します。

ePO ではこの項目を選んでも、危険度高、危険度低のプロセスポリ

シーの設定ができますが適用はされません。

[危険度高、危険度低およびデフォルトのプロセスに対してそれぞれ異な

るスキャンポリシーを設定します]

プロセスの危険度ごとにスキャンポリシーが適用されます。

デフォルトプロセスはこのページで設定します。(危険度高、危険度

低で指定されているもの以外のプロセスがここでの値を使用しま

す)

危険度高、危険度低のポリシーは後の手順で説明します。

102 / 152

(イ) [スキャンアイテム]ページ(図 140)

図 140

デフォルト値を使用していただくことを推奨しますが、環境によって次のパ

ラメータを変更してください。

[ヒューリスティック]

未知のウイルス、トロイの木馬、マクロを検出する機能です。DAT で定

義されていない脅威をマカフィー独自のエンジンで検知する機能です。

ヒューリスティックを使用することで脅威からの防御は強化できます

が、スキャンの負荷が高くなる場合があります。

[圧縮ファイル]

圧縮ファイルをスキャンすることで脅威からの防御は強化できますが、

個々のスキャンの実行時間が長くなる場合があります。

103 / 152

(ウ) [除外]ページ(図 141)

図 141

必要に応じて除外するファイル、フォルダなどを指定します。(図 142)

図 142

104 / 152

(エ) [アクション]ページ(図 143)

図 143

このポリシーで設定した内容によってマルウェアなどが検知された場合に

実行するアクションを指定します。

デフォルト値での使用を推奨します。

6. [オンアクセススキャンの危険度高プロセスポリシー]


の危険度高プロセスポリシー]を選択し、左下の[新規ポリシー]をクリックします。


[OK]をクリックします。[オンアクセススキャンの危険度高プロセスポリシー]ページ

が表示されます。(図 144)

105 / 152

図 144

(ア) [危険度高のプロセス]ページ(図 144)

マカフィーで定義している危険度高のプロセスがあらかじめ登録されてい

ます。

危険度高とは、潜在的な脅威を拡散したり持ち込んだりする可能性が高

いプロセスです。

たとえば－

他のプロセスを起動するプロセス(Windows エクスプローラーやコ

マンドプロンプトなど)

スクリプトをマクロを実行するプロセス(WinWord や Excel など)

インターネットからファイルをダウンロードするプロセス(ブラウ

ザ、インスタントメッセンジャ、メールクライアントなど)


危険度高のスキャンポリシーは、最初は、デフォルトプロセスポリシーと同

じポリシーに自動的に設定されています。危険度高プロセスに対して、詳細

なスキャンが確実に実行され、最大の保護が実現されるためです。

106 / 152

図 145

(ウ) [除外]は必要に応じて追加してください。

(エ) [アクション]はデフォルト値を推奨します。

7. [オンアクセススキャンの危険度低プロセスポリシー]


の危険度低プロセスポリシー]を選択し、左下の[新規ポリシー]をクリックします。


[OK]をクリックします。[オンアクセススキャンの危険度低プロセスポリシー]ページ

が表示されます。(図 146)

107 / 152

図 146

(ア) [危険度低のプロセス]ページ(図 146)

マカフィーで定義している危険度低のプロセスがあらかじめ登録されてい

ます。

危険度低とは、潜在的な脅威を拡散したり持ち込んだりする可能性が低

いプロセスです。

たとえば－

バックアップソフトウェア

コンパイルプロセス


感染の危険性が低いことから、危険度高に比較して、[ヒューリスティック]

がオフになっています。それ以外は同じです。

108 / 152

図 147

(ウ) [除外]は必要に応じて追加してください。

(エ) [アクション]はデフォルト値を推奨します。

8. [バッファオーバーフロー保護ポリシー]

[ポリシーカタログ]で、[カテゴリ]のドロップダウンリストから[バッファオーバーフ

ロー保護ポリシー]を選択し、左下の[新規ポリシー]をクリックします。


[OK]をクリックします。[バッファオーバーフロー保護ポリシー]ページが表示されま

す。(図 148)

109 / 152

図 148

(ア) [バッファオーバーフロー保護]ページ(図 148)

[バッファオーバーフロー設定]

保護の有効・無効を設定します。

[警告モード]

バッファオーバーフローが検出されたら警告しますが、警告以外の

アクションは実行しません。

バッファオーバーフローの影響が完全に判明していない場合、この

モードを短期間使用し、ログ内容から保護モードにするかどうか判

断することができます。

[保護モード]

バッファオーバーフローを検出したらブロックします。

該当するアプリケーションは終了します。

バッファオーバーフロー攻撃を持つマルウェアの脅威の可能性が

ある場合は、即時このモードを使用することで感染の拡大を防ぐこ

とができます。

[除外対象のバッファオーバーフロー]

除外設定をすることができます。

プロセス、モジュール、API での設定ができます。

業務で使用するアプリケーションなどでバッファオーバーフローが検

知される場合は、除外設定してください。

(イ) [レポート]はデフォルト値を推奨します。

110 / 152

9. [不審なプログラムポリシー]

[ポリシーカタログ]で、[カテゴリ]のドロップダウンリストから[不審なプログラムポ

リシー]を選択し、左下の[新規ポリシー]をクリックします。


[OK]をクリックします。[不審なプログラムポリシー]ページが表示されます。(図 149)

図 149

(ア) [スキャンアイテム]ページ(図 149)

マカフィーでは、DAT で定義している不審なプログラムをカテゴリに分けて

います。不審なプログラムを検出するためには、このカテゴリのチェックボ

ックスをオンにしてください。(推奨)

デフォルトでは、チェックボックスはすべてオフになっています。

ASE モジュールをインストールしていない場合でも、このチェックボックス

をオンにすることで、マカフィー定義の TOP200 の不審なプログラムの検知

が可能になります。

[不審なプログラムから除外]

除外項目を検出名で指定します。業務アプリケーションなどで不審なプ

ログラムとして検知された場合、ここで検知名を指定することで、除外

することができます。

(イ) [ユーザ定義のアイテム](図 150)

図 150

111 / 152

ここで指定したアイテムを不審なプログラムとして処理することができま

す。

[ファイル名]

検出する[ファイル名][プログラム名]を指定します。

[説明]

指定したファイルやプログラムが検出されたときに通知に表示する説

明を指定します。

指定したファイルやプログラムが0バイトのサイズの場合は検出されません。

[ファイル名：test.exe]、[説明：不審なプログラムとして検知しました]と指

定した場合、図 151 のようなアラート画面が表示されます。

図 151 の名前に「test.exe」、脅威の名称に「不審なプログラムとして検

知しました」が表示されています。

図 151

10. [ユーザインターフェイスポリシー]

[ポリシーカタログ]で、[カテゴリ]のドロップダウンリストから[ユーザインターフェ

イスポリシー]を選択し、左下の[新規ポリシー]をクリックします。


[OK]をクリックします。[ユーザインターフェイスポリシー]ページが表示されます。

(図 152)

112 / 152

図 152

(ア) [表示オプション]ページ(図 152)

[システムトレイアイコン]

[タスクバー]の[システムトレイ]にアイコンの表示内容を設定します。

[デフォルトのメニューオプションを表示する]の場合アップデートやバ

ージョン情報の表示はできますが、スキャンを無効にするなどの操作が

グレーアウトされますので、この設定を推奨します。

[コンソールオプション]

[他のシステムとのリモートコンソール接続を許可]

他の PC にインストールされている VSE の[VirusScan コンソール]

を開くことができます。

ePO で一元管理する場合は、オフにすることを推奨します。

管理者権限が必要です。

Remote Registry Service が開始されている必要があります。

[クライアントコンソールに管理対象のタスクを表示します]

ePO で設定したクライアントタスクをクライアントの[VirusScan

コンソール]に表示します。

クライアントPCで[VirusScanコンソール]でタスクの状況を目視確

認する必要がある場合などはオンにしてください。

[デフォルトの自動アップデートタスクスケジュールを無効にする]

VSE にはデフォルトで自動アップデートタスクが設定されていま

す。(毎日 17:00 に実行)

113 / 152

アップデートの実行は、ネットワークに負荷をかけます。環境を考

慮して ePO でアップデートの設定をしている場合、管理者の意図

しないネットワークトラフィックにより業務に支障が生じること

もありますので、チェックボックスをオンにして無効にすることを

推奨します。

無効にする場合は、ePO のアップデートタスクが正常に動作してい

ることを必ず確認してください。

[スプラッシュ画面を有効にする]

Windows ログオンの際に、VSE のスプラッシュ画面が表示されま

す。

[コンソール言語の設定]

表示言語を変更することができます。ただしすべての項目が変更されま

せんので、[自動]を推奨します。

(イ) [パスワードオプション]ページ(図)

VSE 全般、またはアイテムを選択して、パスワードによる保護を設定できます。

[タスクトレイアイコン]の表示項目を制御したとしても、[VirusScan コンソール]

は起動できます。

ユーザが設定内容を変更したとしても、ePO で管理していればポリシーの施行時

に変更した内容を修復しますが、わずかな変更でもリスクが発生しますので、ア

イテムをパスワードで保護することを推奨します。

図 153

[ユーザインターフェースのパスワード

[パスワードなし]

VirusScan コンソールのすべての項目にアクセスできます。

114 / 152

[リスト内のすべてのアイテムをパスワードで保護]

全項目に 1 つのパスワードを設定し保護します。

すべての項目がグレーアウトされますが、[オンデマンドスキャン(フル

スキャン、対象のスキャン)]、アップデートの[今すぐ実行]は実行可能で

す。

[選択されたアイテムをパスワードで保護]

このオプションを選択すると、下欄の[パスワードを保護するユーザイン

ターフェースアイテム]が選択可能になります。

ここでは特定の項目のみをパスワードで保護することができます。

[コモンクライテリアに適合させるためにパスワードで保護する]

NIAP(National Information Assurance Partnership)のコモンクライテリ

アで検証済みのセキュリティ製品以外使用できない政府系機関の要件

を満たせるように、ユーザインターフェイスをパスワード保護します。

11. [Quarantine Manager のポリシー](図 154)

VSE(ASE)によって検知されたマルウェアが削除された場合、Quarantine Manager に

隔離されます。

ここでは、隔離ディレクトリの場所の指定と、隔離されたアイテムを自動削除する日

数を指定します。日数は 1-999 日で設定できます。

図 154

115 / 152

VSE8.7i、ASE8.7 の配備

ここでは、VSE8.7i と ASE8.7 の配備について説明します。

配備には、製品配備タスクを使用します。

マスターリポジトリに製品パッケージのチェックインをしていない場合は、第 6

章を確認してください。

マスターリポジトリから分散リポジトリに製品パッケージを複製することで、分

散リポジトリから製品を配備することも可能です。詳しい手順は第 8 章を参照し

てください。

どのリポジトリからパッケージを取得するかは、McAfee Agent のポリシーで設

定します。第 9 章の 6[リポジトリ]タブを参照してください。

VSE8.7i は 44.4MB、ASE8.7 は 266KB です。製品配備のトラフィックを考慮し

た配備計画を立てるようにしてください。

配備の手順

1. [システム]－[システムツリー]で、配備対象となるグループを選択してください。こ

こでは最上位の[ユーザの組織]を選択して進めます。(図 155)

図 155

2. 右ペインの[クライアントタスク]を選択し、下部の[新しいタスク]をクリックします。

[クライアントタスクビルダ]－[1.説明]ページが表示されます。(図 156)

[タイプ]のドロップダウンリストから[製品配備(McAfee Agent)]を選択します。

[名前]で任意の名前を記述してください。

[メモ]必須項目ではありません。

注意:この画面で文字入力などの確定時に[Enter]キーを押すと、[次へ]が自動的に選択

116 / 152

され、ページが進みます。文字入力の途中などの場合にページが変わっても右下

の[戻る]をクリックして戻ることができます。

図 156

3. [2.設定]ページで実行内容を選択します。(図 157)

[対象プラットフォーム]は OS などのシステムを選択します。

[製品コンポーネント]はドロップダウンリストに、マスターリポジトリにチェッ

クインされていて配備可能な製品が表示されます。

図 157

4. 製品を選択すると、[アクション][言語][ブランチ]はデフォルト値が選択されます。こ

こでは日本語 OS で VSE8.7i、ASE8.7 を配備しますので、デフォルト値のままで進

めます。(図 158)

117 / 152

図 158

[アクション]

[インストール]と[削除]が選択できます。アンインストールする場合は、[削除]


[言語]

マカフィー製品はニュートラル言語(マルチリンガル)の製品に移行していま

すが、製品によってはそれぞれの言語版が存在します。日本語版と英語版の

製品をマスターリポジトリにチェックインしていると、ここには日本語と英

語の選択ができるようになりますので、使用する言語を選択してください。

1 つのタスクで、複数の製品を連続してインストールすることができます。選択

した順番が優先順位と同じになり、優先順位の高い製品のインストールが終わる

まで次の製品はインストールの実行をしません。

複数の製品を追加するには、プラスサイン(+)をクリックします。選択を取りやめ

るには、マイナスサイン(-)をクリックします。

[すべてのポリシー施行で実行(Windows のみ)]をオンにすると、システムのエー

ジェントがポリシーを施行するたびに、このタスクを実行します。

※すでに VSE8.7i がインストールされていてもタスクを実行します。ただし、再

インストールはせずに、製品が見つかったのでインストールができない旨のア

ラートが記録されます。

118 / 152

5. [3.スケジュール]ページで、配備するスケジュールを設定します。(図 159)

図 159

[スケジュールの種類]ではいつ実行するか指定します。

ここで選択した種類によって、以下の設定項目に違いがあります。

製品配備は何度も繰り返し実行するものではないため、[1 回だけ][すぐに実

行]などが容易です。

[オプション]

[指定時間内でランダムに実行]

この項目で時間を設定することで、[すぐに実行]した場合でも、1 時間と

設定すれば、1 時間内に実行するようになります。配備計画でトラフィ

ックを考慮する際にこのオプションを利用することをお勧めします。

[開始されなかったタスクを実行する]

タスクが実行されなかった場合、システムを再起動したときに実行しま

す。遅延時間を指定することで、再起動後指定した時間が経過した後実

行します。

[開始日]は配布を開始する日を指定してください。[終了日]は終了予定がない場合

は、指定しないでください。

[タスクは次に基づいて実行されます]

タスクで設定した時間を、実際に実行するシステムが何を基準にするかを設

定します。

システムのローカル時間(タスクトレイの時計の時間)か UTC を選択できま

す。

[スケジュール]

[1 度だけ][繰り返し時間][繰り返し期間]が選択できます。

119 / 152

6. [サマリ]ページで内容を確認し[保存]をクリックすると、[クライアントタスク]が登録

されます。(図 160)

図 160

このタスクは、最上位のグループ[ユーザの組織]で作成していますので、デフォ

ルトではすべてのグループに継承されます。

特定のグループで継承を解除し内容を変更する手順

上位グループで作成されたタスクやポリシーは下位のグループやシステムは継承します。

ただし、実行時間や実行内容によっては継承しないで一部設定を変更する必要がある場合もあります。

その場合は、次の手順で継承を解除して内容を変更することができます。

1. 継承を解除するグループを選択します。(ここでは[テストグループ]を選択します)(図

161)

図 161

2. [アクション]カラムで[編集]をクリックします。[クライアントタスクビルダ]が起動

します。(図 162)

[継承]で[タスクとスケジュールの設定]のチェックボックスがオンになっていますの

で、チェックを解除してオフにします。

この操作によって、[2.設定][3.スケジュール]が変更可能になります。すべての設定が

完了したら[サマリ]ページで[保存]をクリックします。

120 / 152

図 162

3. [システム]－[システムツリー]で[ユーザの組織]を選択し、右ペインの[クライアント

タスク]を表示します。(図 163)

[無効にされた継承]カラムが、[1 継承しない]となっておりクリックすると、継承を解

除されたグループなどが一覧表示されます。

図 163

121 / 152

第11章アップデートとオンデマンドスキャン

この章ではクライアントで実行するタスクで重要なアップデートタスクとオンデマンドスキャンタ

スクについて説明します。

アップデートタスク

アップデートタスクは DAT、エンジン、SuperDAT、Extra.dat、製品パッチ、サービスパックなどのパ

ッケージのアップデートを実行するタスクです。

アップデートタスク作成の手順

1. [システム]－[システムツリー]で、適用するグループを選択し、右ペイン[クライアン

トタスク]下部の[新しいタスク]をクリックします。[クライアントタスクビルダ]が

起動しますので、[タイプ]から[アップデート(McAfee Agent)]を選択し、[名前]に任意

の名前を入力してください。(図 164)


図 164

2. [設定]ページ(図 165)が表示されます

図 165

122 / 152

[管理対象システムで[アップデート進行中]ダイアログボックスを表示する]

このオプションを有効にすると、システム上でアップデートの進行状況が表

示されます。

[このアップデートの延期をエンドユーザに許可する]

このオプションを有効にすると、システムユーザがアップデートの実行を[可

能な延期の最大数]で指定した回数だけ延期することができます。

ただし、延期を行わずに[(秒)後に期限切れを延期するオプション]で指定した

秒数が経過すると自動的にアップデート処理が実行されます。

[パッケージの種類]

[すべてのパッケージ]を選択すると、記載されているパッケージがすべてア

ップデートされます。

[選択されたパッケージ]を選択すると、選択したものだけがアップデートさ

れます。

マカフィーのサイトでは、DAT のアップデートを毎日実施しており、エンジンも

差分での提供が始まっています。したがいまして、ここでは、DAT と Engine を

選択してください。

パッチやサービスパックのアップデートは、ファイルを入手した際に別途アップ

デートタスクを作成し実行するようにしてください。

3. [スケジュール]ページで実行するスケジュールを設定します。

DAT は毎日更新することを推奨します。

最新の DAT は日本時間の午前 2 時頃に提供されるので、システムを起動してす

ぐに DAT を取得することが望ましいのですが、トラフィックの集中など考慮す

べき点もありますので、効率のよい時間での運用を検討してください。

サーバなど常時起動しているシステムは、稼働状況を見て負荷の低い時間帯にア

ップデートする方がよりよいと考えます。

大規模環境などの場合は、アップデートタスクを複数作成して管理されることを

推奨します。

[指定時間内でランダムに実行]を有効に使って、トラフィックが一時に集中しな

いよう計画してください。

4. [サマリ]ページで内容を確認し[保存]をクリックします。

123 / 152

オンデマンドスキャンタスク

オンデマンドスキャンタスクは強制的にスキャンを実行するタスクです。

定期的に実行されることを推奨します。

スキャン中はシステムに負荷がかかる場合があります。

オンデマンドスキャンタスク作成の手順

1. [システム]－[システムツリー]でグループを選択し、右ペイン[クライアントタスク]

下部の[新しいタスク]をクリックします。

2. [クライアントタスクビルダ]が起動しますので、[タイプ]のドロップダウンリストか

ら[オンデマンドスキャン(VirusScan Enterprise 8.7.0)]を選択し、[名前]に任意の名前

を入力します。[次へ]をクリックします。

3. [設定]ページが表示されます。

(ア) [スキャンの場所]ページ(図 166)

図 166

[スキャンする場所]はプラスサイン(+)で追加、マイナスサイン(-)で削除でき

ます。

ASE8.7 をインストールしていると、ルートキット、Cookie、レジスト

リのスキャンが可能となります。

図 167 のドロップダウンリストの一覧から選択します。

124 / 152

図 167

[スキャンオプション]

[サブフォルダも対象]

スキャンする場所でフォルダを指定した場合、そのサブフォルダを

スキャンするかどうか選択できます。

[ブートセクタをスキャン]

ブートセクタのスキャンを実行するかどうか選択できます。

(イ) [スキャンアイテム]ページ(図)

図 168

[アーカイブ(ZIP など)内部のスキャン][MIME 形式のファイルをデコード]や

[ヒューリスティック]はシステムに負荷がかかる場合があります。

125 / 152

4. [除外]ページ(図 169)

図 169

あきらかにマルウェアに感染していないと判断できるファイルやデータベ

ースなどで除外が必要なものは、除外するようにしてください。

[クライアントの除外対象の処理方法]

クライアントがで独自に除外項目を作成していたとしても、このオプシ

ョンをオンにすることで、上書きします。管理者の指定した除外項目以

外はすべてスキャンすることが可能になります。

5. [アクション]ページは、オンアクセススキャンと同じ設定です。特に理由がなければ

デフォルトでの使用を推奨します。

6. [パフォーマンス]ページ(図 170)

オンデマンドスキャンはシステムのパフォーマンスに影響するタスクです。パフォ

ーマンスを改善する手段として、スキャンの遅延とシステム使用率の設定をすること

ができます。

126 / 152

図 170

(ア) [遅延時期]：タスクの実行時間になってもスキャンを遅らせることができます。

[電源に電池を使用しているときにスキャンを遅らせます]

起動しているシステムが、電源に電池(バッテリー)を使用している場合

にスキャンを遅らせます。

[プレゼンテーション中にスキャンを遅らせます]

システムがプレゼンテーションモードのときにスキャンを遅らせます。

[ユーザにスケジュールスキャンの遅延を許可]

ユーザがスケジュールスキャンを遅らせることができるようにします。

(イ) [遅延する時間]

遅延時間を 1 時間から 24 時間で設定します。設定した時間が経過するとス

キャンを開始します。

スキャンを永続的に遅らせるためには、0 を入力します。

(ウ) [システム使用率] (ePO のこのタスクのデフォルト値：30%

ドロップダウンリストから、スキャンに適用するシステム使用率を設定しま

す。

10%から 100%まで 10%刻みで設定できます。

ここで設定した値は、システムリソースに対する単純な割合ではありません。

オンデマンドスキャンが開始して 30 秒の間に、CPU と IO のサンプルが採

取され、指定した使用率レベルに基づいてスキャンを実行します。

暗号化されたファイルにはこの使用率は適用されません。暗号化されたファ

イルのスキャンは CPU 使用率が非常に高くなりますので、オンデマンドス

キャンを実行する際には、注意してください。

127 / 152

(エ) [不審なファイルのヒューリスティックネットワークチェック]

マカフィーの Artemis Technology を使用する機能です。

この機能を使用することで、DAT では検知されないが、疑わしいファイルを

見つけ、そのハッシュ値をマカフィーの Artemis に送ります。Artemis はそ

のハッシュ値と脅威の特質の統計などから再検査をし、脅威であると識別し

たら、クライアントに通知し VirusScan Enterprise はこの脅威を削除します。

[機密レベル]によって、感度レベルを設定します。感度が高いと検出は増え

ますが誤検知も増える可能性があります。

(オ) [レポート]ページ(図 171)

オンデマンドスキャンの活動をログファイルに記録する設定を行います。

通常デフォルトで使用してください。

図 171

128 / 152

7. [タスク]ページ(図 172)

タスクを実行するプラットフォームを選択することができます。サーバは

Windows Server OS です。ワークステーションは Windows XP Vista などクライ

アント OS です。

タスクを実行する際に使用するユーザアカウントを入力しますがこれはオプシ

ョンです。入力しない場合はローカルシステムアカウントで実行されます。ロー

カルシステムアカウントに何らかの制限をかけ使用できない場合は、この項目に

管理者権限のアカウントを入力してください。

129 / 152

第12章 SuperAgent とグローバルアップデート

McAfee Agent の設定を変更することで、SuperAgent として特別な機能を持たせることができるように

なります。

SuperAgent と SuperAgent リポジトリの作成

1. [システム]－[ポリシーカタログ]で製品のドロップダウンリストから[McAfeeAgent]を

選択します。(第 9 章のエージェントポリシーの作成と同じ手順です)

2. わかりやすいように、[新規ポリシー]で SuperAgent と名前をつけて、エージェントポ

リシーを作成します。(図 172)

図 172

3. [エージェントを SuperAgent に変更する(Windows のみ)]を有効にします。

この設定をするだけで、このエージェントポリシーを割り当てたシステムのエージェ

ントは SuperAgent に変更されます。

SuperAgent は後述する[グローバルアップデート]と[SuperAgent ウェークアップコー

ル]の機能を使用するために必要です。

4. [SuperAgent を実行するシステムの分散リポジトリとして使用する]を有効にすると、

SuperAgent を実装しているシステムのローカルディレクトリが分散リポジトリの役

割を持つことができるようになります。

HTTP/FTP サーバや UNC 共有を持つサーバが存在しない環境でかつ分散リポジトリ

によってアップデートの分散化をはかりたい場合にこの機能は有効です。

5. [リポジトリパス]を入力します。C:¥data¥superagent のように必ず 2 階層以上のパ

スを設定してください。1 階層のパスだと作成できません。

130 / 152

6. ポリシーを保存したら、任意のシステムにこのポリシーを割り当てます。グループ内

すべてのシステムのエージェントを SuperAgent にすることはありませんので、ここ

では単一システムにポリシーを割り当てる手順を説明します。

7. [システム]－[システムツリー]で、右ペインから SuperAgent に変更するシステムを選

択し、下部の[その他をアクション]をクリックしてリストを表示します。(図 173)

このリストから[単一システムのポリシーを変更]を選択します。

図 173

8. [ポリシー割り当て]の画面が表示されます。(図 174)

製品でドロップダウンリストから[McAfeeAgent]を選択し、[アクション]カラムの[割り

当てを編集]をクリックします。

図 174

9. 次の画面(図 175)で、継承元]は[継承を無効にし、以下のポリシーおよび設定を割り当

てます]を選択します。

[割り当てられたポリシー]は、この手順で作成したポリシーを選択しますので、ここ

では[SuperAgent]を選びます。

[保存]をクリックすれば、指定したシステムへのこのポリシーの割り当てが完了しま

す。

131 / 152

図 175

10. P.80 の手順で、エージェントウェークアップコールを実行してください。[ウェー

クアップコールのタイプ]に[SuperAgnet ウェークアップコール]の項目がありますが、

これは別の機能で使用します。

※エージェントが SuperAgent になっても、通常のウェークアップコールは、[エージ

ェントウェークアップコール]のタイプで行ってください。

11. ウェークアップコールが終了すると、(図 176)から(図 177)のようにタスクトレイの

McAfeeAgent のアイコンが赤に変更されます。

図 176 図 177

また、ウェークアップコールを実行したシステムのエージェントモニタではエージェ

ントの機能が変更されたためエージェントが再起動しています。(図 178)

図 178

132 / 152

12. 今回は SuperAgent リポジトリも作成しましたので、[ソフトウェア]－[分散リポジト

リ]を表示します。(図 179)

[名前]は、”ePOSA_<コンピュータ名>”となります。

[タイプ]は、”SuperAgent”と表示されます。

[場所]は、”<IP アドレス>/Software”となります。

図 179

13. 第 8 章リポジトリの作成の複製タスクの作成の手順でここで設定した SuperAgent リ

ポジトリにも複製を実行してください。

ここで設定した、c:¥data¥superagent にマスターリポジトリの内容が複製されます。

(図 180)

図 180

これにより、SuperAgent リポジトリも分散リポジトリとして使用できるようになり

ます。

※SuperAgentリポジトリの通信はePO独自プロトコル(SPIPE)を使用して行います。

※SuperAgent リポジトリは共有の設定は必要ありません。作成すればすぐに各シス

テムからのアクセスが可能になります。

133 / 152

SuperAgent ウェークアップコール

SuperAgent ウェークアップコールを使用することで、通常のウェークアップコールと比較してネット

ワークトラフィックを減尐させることができます。

通常のウェークアップコールは、ePO サーバから各システムのエージェントに直接 1 対 1

で送信します。

SuperAgent ウェークアップコールは、ePO サーバから各セグメントに配備された

SuperAgent を持つシステムにのみ送信します。SuperAgent ウェークアップコールを受け

た SuperAgent は自身のセグメント内の各システムにブロードキャストウェークアップコ

ールを送信します。

SuperAgent ウェークアップコールは、同一セグメント内にブロードキャストコールを発

信しますので、ブロードキャストセグメントに 1 台の SuperAgent が必要です。

SuperAgent を配備したシステムがダウンしている場合に、SuperAgent ウェークアップコ

ールを ePO サーバから送信しても、通常のエージェントしか配備されていないシステム

はそのコールを受け取ることができず、ウェークアップコールの指示が実行できません。

そのため、SuperAgent は常時起動しているシステム(ファイルサーバなど)がより望ましく、

バックアップ用に複数台準備することを推奨します。

通信は、通常のウェークアップコールと同じく SPIPE プロトコルを使用します。ポート

は、エージェントウェークアップコール用(デフォルト 8081)と SuperAgent ウェークアッ

プコール用(8082)を使用します。

134 / 152

SuperAgent ウェークアップコールを図示すると(図 181)のように通信します。

図 181

グローバルアップデート

マカフィー製品のアップデートでは、グローバルアップデートを使用することをご検討ください。

グローバルアップデートを使用することにより、アップデートの分散リポジトリへの複製からシステム

のアップデートまでの一連の動作を自動化することができます。そのため複製タスクやアップデートタ

スクが不要になります。(不要になりますが、バックアップ用途やその他の使用目的で作成するはできま

す)

グローバルアップデートを有効化すると、マスターリポジトリへの製品チェックインやアップデートが

あった場合、自動的に分散リポジトリへの複製が開始されます。

グローバルアップデートでは複製するパッケージを選択することができますが、ここで選択からもれた

パッケージは、別途複製タスクとアップデートタスクを作成するようにしてください。

グローバルアップデートは、マスターリポジトリのが更新されると開始されますので、スケジュール化

することができません。時間帯によってはアップデート中トラフィックが増加しますのでご注意くださ

い。(ランダムな間隔の指定は可能です)

135 / 152

グローバルアップデートの要件

SuperAgent が各ブロードキャストセグメントに最低 1 台配備されている必要があり

ます。

グローバルアップデートは SuperAgent ウェークアップコールを使用して、新し

いアップデートの情報を管理システムに配備されているエージェントに通知し

ます。

分散リポジトリが設定されている必要があります。

グローバルアップデートは分散リポジトリからアップデートを入手します。

SuperAgent リポジトリの使用をお勧めしますが必須ではありません。

グローバルアップデートの有効化

1. [設定]－[サーバの設定]を表示します。

[カテゴリの設定]から[グローバルアップデート]を選択します。(図 182)

図 182

2. 右下の[編集]をクリックします。[グローバルアップデートの編集]画面が表示されます。

(図 183)

136 / 152

図 183

3. [ステータス]を[有効]に変更してください。

4. [ランダムな間隔]はデフォルトは 20 分となっています。各管理システムはここで指定

した時間内でランダムにアップデートを取得します。グローバルアップデートの通知

を受けたシステムは、20 分以内に分散リポジトリに対してアップデートを実行します。

たとえば、20 分で 1000 クライアントをランダムにアップデートする場合、単純

に計算して 1 分間あたり 50 台のシステムがアップデート実行します。

この値は環境によって変更する必要がありますので、推奨値はありません。

VSE8.7i で使用する V2 DAT の差分更新ですと、約 15KB～500KB となります。

平均 200KB と設定すると、50 台で 10MB のトラフィックが発生することになり

ます。

5. [パッケージタイプ]は、複製タスクと同様で、ePO にチェックインされているパッケ

ージによって増減します。パッケージを増やすことで取得するファイル量が増えます

ので、ご注意ください。なお、毎日必ずアップデートされるのは DAT だけです。[保

存]すると(図 184)のように[ステータス]が[有効]になりグローバルアップデートで取得

するパッケージタイプが表示されます。

図 184

137 / 152

グローバルアップデートを図示すると、(図 185)のような動作になります。

図 185

138 / 152

第13章通知とレポート

この章では、ePO の通知機能とレポートについてその動作や設定方法について説明します。通知とレポ

ートはセキュリティ対策を運用する上で非常に重要です。

通知機能

ePO の通知機能を使用すると、管理中のシステムや ePO サーバで事前に設定したルールの条件に一致

するイベントが発生した際に、指定した方法(電子メール、SNMP トラップ)で特定の相手が通知を受け

取ることができます。

通知ルールは、デフォルトルールとして 6 つのルールが用意されています。新規にルールを作成したり

カスタマイズすることも可能です。

設定できるルール

VSE(ASE)によってウイルスや不審なプログラムが検出された場合

ウイルスのアウトブレークが発生した場合

McAfee System Compliance Profiler が対応に関するイベントを生成した場合

ePOにMcAfee System Compliance Profilerをセットアップする必要があります。

McAfee System Compliance Profiler は ePO を使用されるユーザなら無償で提供

されるツールです。

ePO サーバでプルタスクや複製タスクが失敗した場合

設定できる条件

定義場所

ルールの対象範囲としてルートまたは特定のグループを選択

集約

一定時間内にイベントを生成したシステム数や一定時間内に発生したイベント

数によるしきい値を設定

スロットル

アウトブレーク時などに大量の通知メッセージが送信されるのを防ぐために、1

つのルールに基づいて送信される通知メッセージ数を制限

※通知メッセージの送信先を指定することが可能ですので、特定のグループで発生したイ

ベントはそのグループの管理者のメールアドレスのみに通知するというような運用も

可能です。

139 / 152

通知機能の設定手順

通知の送信に使用する電子メールサーバや SNMP サーバの登録、通知メッセージの受信者のアドレスや

外部コマンドなどの設定をします。

電子メールサーバと通知の設定

1. [設定]－[サーバの設定]で、[カテゴリの設定]から[電子メールサーバ]を選択し、右下の

[編集]ボタンをクリックします。(図 186)

図 186

2. [電子メールサーバの編集](図 187)が表示されますので、必要事項を入力します。

図 187

SMTP サーバ名

デフォルトでは ePO サーバ名が入力されていますが変更してください。

ePO から送信に使用する SMTP サーバの[IP アドレス]か[ホスト名]を入力し

てください。

SMTP サーバポート

25 がデフォルトです。必要に応じて変更してください。

認証

認証が必要な場合、認証情報を入力してください。

140 / 152

差出人アドレス

ePO が差出人になりますが、メールアドレスを持っていないため、任意のア

ドレスを入力してください。

3. [保存]をクリックすることで登録が完了します。(図 188)

図 188

4. 図 188 の[テストメール]の[受信者]にメールアドレスを入力し、[テスト]ボタンをクリ

ックすると、この設定を使用してメールの送信ができるかどうかのテストができます

ので確認するようにしてください。

5. 次に、連絡先を登録します。ここに登録された電子メールアドレスに対して通知が送

信されます。管理者を含め送信の必要なアドレスを登録してください。

[設定]－[連絡先]を選択します。左下の[新しい連絡先]をクリックします。(図 189)

図 189

141 / 152

6. [新しい連絡先]ページが表示されます。(図 190)

図 190

[名][姓]はいずれかに必ず入力してください。(管理を容易にするため両方に入力

されることをお勧めします)

[電子メールアドレス]を入力してください。

7. 完了すると、一覧で表示されるようになります。(図 191)

これで、電子メールによる通知が可能になります。

図 191

SNMP サーバと通知の設定

1. [自動処理]－[SNMP サーバ]を選択し、左下の[新しい SNMP サーバ]をクリックしてく

ださい。(図 192)

142 / 152

図 192

2. [新しい SNMP サーバ](図 193)で、[名前]と[アドレス(IP アドレス)]を入力し[保存]して

ください。

図 193

3. SNMP サーバの登録が完了し、一覧で表示されます。(図 194)

図 194

4. SNMP サーバにインポートする ePO の MIB ファイルは、デフォルトでは次の場所に

あります。

ファイル名：NaiComplete.mib

パス：<SYSTEM_DRIVE>¥Program Files¥McAfee¥ePolicy Orchestrator¥MIB

143 / 152

登録済みの実行ファイルの設定

通知機能で、通知メッセージのかわりに実行形式のファイルを実行することができます。これ

は外部コマンドの設定をすることで可能となります。

1. [自動処理]－[登録済みの実行ファイル]を選択します。[新しい登録済み実行ファイル]

をクリックしてください。(図 195)

図 195

2. [新しい登録済み実行ファイル ](図 196)で [名前 ]と [パス ]を入力します。

図 196

パスは、ePO サーバのローカルパスのみ設定可能です。(ネットワークドライブは使

用しないでください)

※この設定は、ePO サーバ上で起動した管理コンソールからのみ操作ができます。

リモートクライアントから ePOの管理コンソールを開いてこの操作はできません。

3. [登録済みの実行ファイル]を設定したら、外部コマンドの設定をします。外部コマン

ドの設定は、[自動処理]－[外部コマンド]で実行します。

4. [外部コマンド]の設定では、通知ルールがトリガされた際に実行される外部コマンド

の設定をします。[名前][引数][変数]などを設定します。(図 197)

144 / 152

図 197

通知ルールの作成

通知機能に関する必要な設定を完了てから、通知ルールを作成します。

1. [自動処理]－[通知ルール]を選択します。(図 198)

図 198

デフォルトで 6 種類のルールが登録されていますが[ステータス]は[無効]になってい

ます。

[アクション]カラムで[編集]をクリックすると、既存のルールの編集が可能です。

左下の[新しいルール]をクリックすると、新しいルールを作成するページが表示され

ます。(図 199)

145 / 152

図 199

2. [説明]

[名前]

一意の名前を記入してください。

例として、ウイルス対策のルールを作成しますので、この手順では [Virus

Detection Alert]と入力します。

[注]

必須ではありませんので必要に応じて記入してください。、

[定義場所]

この定義を適用するグループを選択します。デフォルトはルート(ユーザの場

所)になっています。右の[．．．]をクリックするとシステムツリーのグループ

一覧が選択できます。

[優先度]

この優先度は、電子メールメッセージにフラグが設定されるだけです。たと

えば、[高]を設定すると通知メッセージの横に赤いエクスクラメーションマ

ークが表示されます。

優先度は、ルールやイベントの処理には影響しません。

[ステータス]

このルールを使用するときは、[有効]にしてください。

146 / 152

3. [フィルタ](図 200)

図 200

[オペレーティングシステム]

デフォルトのまま進めてください。

[製品]

ルールを開始する製品を選択します。

ここでは、[選択された製品]から[VirusScan]を選択します。

[カテゴリ]

製品ごとにカテゴリが存在します。

ここでは、[選択されたカテゴリ]から次のカテゴリを選択します。

[削除されたウイルス(ヒューリスティック)]

[削除されてないウイルス(ヒューリスティック)]

[検出され、削除されたウイルス]

[検出され、削除された不審なプログラム]

[検出されたが、削除されていないウイルス]

[検出されたが、削除されていない不審なプログラム]

[脅威名]

脅威名でフィルタをする場合に記入します。

ここでは記入しません。

147 / 152

4. [しきい値](図 201)

図 201

集約

イベントが発生するたびに通知メッセージを送信するかイベントをまとめ

るかを選択します。

テストではデフォルト値でかまいませんが、実際にウイルスに感染した場合

に、大量にイベントが発生することがあります。その場合のためにイベント

をまとめる機能があります。

たとえば、5 分間で、影響を受けたシステムが 100 の場合に通知を 1 つ送信

し、同時に 100 のイベントが発生した場合に通知を 1 つ送信することができ

ます。

スロットル

たとえば、5 分間隔と設定した場合、このルールで 5 分間に 100 のイベント

が発生しても、5 分に 1 回しか通知は送信しません。

5. [通知](図 202)

図 202

受信者は[．．．]をクリックすると、あらかじめ登録した[連絡先]から選択できます。

右の[テスト]をクリックして、選択した連絡先にメールが届くか確認してく

ださい。

148 / 152

[件名][本文]を入力してください。[変数を挿入]を使用することもできます。

変数には、ウイルス名、感染システムのコンピュータ名や IP アドレスなど

があります。

6. [サマリ]ページで内容を確認し、[保存]をクリックするとこのルールが登録されます。

通知ルールの一覧でこのルールが追加されたことを確認してください。ステータスが

有効になっていればこのルールが開始されています。(図 203)

図 203

通知ルールの動作確認

1. 作成した通知ルールの動作確認をします。テストウイルスとして”eicar.com”を使用し

ます。

※eicar は、www.eicar.org から入手可能です。

2. エージェントが配備されたシステムで、VSE8.7i(ASE8.7)がインストールされている

システムで、eicar.com を実行します。(上記サイトから eicar.com をダウンロードす

る際にも検知します)

3. 通知ルールにのっとり、メールが送信されたことを確認してください。

4. ePO でもレポートがあがってきます。

[レポート]－[通知ログ]を選択します。(図 204)

このサンプル画面では、[製品]カラムに[VirusScan]、[合計]カラムに[1]となっています。

この結果をクリックすると詳細画面が開きます。(図 205)

図 204

http://www.eicar.org/

149 / 152

図 205

クエリ機能

ePO4.0 には固有のクエリ機能およびレポート機能が含まれています。これらは柔軟なカスタマイズが

可能で使いやすくなっています。

管理者はクエリビルダを使用してクエリを作成することが可能です。

ePO3.x ではデフォルトレポートとしてグラフィカルなレポートのテンプレートが準備されていました

が、ePO4.0 では多数のデフォルトクエリセットが準備されており、グラフィカルなレポートが強化さ

れています。

クエリの実行

デフォルトクエリや作成したカスタムクエリは[レポート]－[クエリ]画面で実行します。実行したクエ

リ結果は、ファイル形式を指定してエクスポートすることができます。また結果に表示されたシステ

ムに対して、エージェントの配備などのアクションを実行することができます。

1. [レポート]－[クエリ]を選択します。(図 206)

左ペインにデフォルトクエリが表示されています。

150 / 152

図 206

2. たとえば、デフォルトクエリから[VSE：検出された脅威(週ごと)]を選択し、[実行]ボ

タンをクリックすると、グラフィカルなレポートが表示されます。(図 207)

図 207

3. 図 206 で[その他のアクション]をクリックすると[編集]が選べますので、これを選択す

ると、レポートの表示形式を変更することができます。(図 208)

151 / 152

図 208

クエリ結果のエクスポート

クエリの結果を他のファイル形式でエクスポートすることができます。エクスポート可能な形

式は、CSV、XML、HTML、PDF です。エクスポートされたファイルを添付ファイルとして電

子メールで送信することもできます。

1. クエリを実行します。(図 207)の右上の[オプション]をクリックすると[データのエク

スポート]が表示されますのでそれを選択します。

2. [エクスポート]ページ(図 209)が表示されます。

それぞれパラメータを選択します。

電子メールを使用する場合は、[エクスポートファイルの処理方法]で[電子メールに添

付してファイルを送信]を選択し、[受信者][件名][本文]を入力してください。[件名]は

クエリ名がデフォルトで入力されています。

152 / 152

図 209

3. 図 209 の入力が完了すると、右下の[エクスポート]をクリックすると、エクスポート

できるファイルのリンクが表示されます。(図 210)

図 210

リンクを右クリックして[対象をファイルに保存]で任意の場所に保存してください。

※このリンクを左クリックでそのまま保存できるファイル形式もあります。