インストール ガイド McAfee Endpoint Security 10.1.0 ePolicy Orchestrator および McAfee SecurityCenter 用 著作権 Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com 商標 Intel および Intel のロゴは、米国法人 Intel Corporation または米国またはその他の国の関係会社における登録商標です。McAfee および McAfee のロゴ、McAfee Active Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、McAfee Evader、Foundscore、Foundstone、Global Threat Intelligence、マカフィー リブセーフ、Policy Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee TechMaster、McAfee Total Protection、TrustedSource、VirusScan は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標 です。その他すべての登録商標および商標はそれぞれの所有者に帰属します。 ライセンス情報 ライセンス条項 お客様へ:お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます) をよくお読みください。お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに付随する注文 書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェア パッケージをダウンロードした Web サイト上のファイル) をご確認ください。本契約の規 定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすことによりご購入額 全額をお返しいたします。 2 McAfee Endpoint Security 10.1.0 インストール ガイド 目次 5 まえがき このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 表記法則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 1 製品マニュアルの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 製品の概要 7 この製品について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 新機能と機能強化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Endpoint Security 10.0 の新機能 . . . . . . . . . . . . . . . . . . . . . . . . . 9 Endpoint Security 10.1 の新機能 . . . . . . . . . . . . . . . . . . . . . . . . . 10 製品の動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 セキュリティ管理プラットフォームの役割 . . . . . . . . . . . . . . . . . . . . . . 14 セキュリティ管理オプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 自社管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 McAfee ePO による管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 McAfee ePO Cloud による管理 . . . . . . . . . . . . . . . . . . . . . . . . . . 17 SecurityCenter による管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 次のステップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 2 21 インストール前の準備 システム要件とハードウェア要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 対応するインターネット ブラウザー . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 対応するセキュリティ管理プラットフォーム . . . . . . . . . . . . . . . . . . . . . . . . 23 他のウイルス対策とファイアウォール ソフトウェア . . . . . . . . . . . . . . . . . . . . . . 24 製品の事前設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 既存のバージョンのアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 インストールの準備 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 McAfee ePO または McAfee ePO Cloud で管理されたシステムへのインストール 25 27 インストールの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 McAfee Agent をアップグレードする . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 管理サーバーに製品ファイルをインストールする . . . . . . . . . . . . . . . . . . . . . . . 29 Endpoint Security コンテンツ ファイルをダウンロードする . . . . . . . . . . . . . . . . . . 30 配備タスクで複数のシステムに配備する . . . . . . . . . . . . . . . . . . . . . . . . . . 31 インストール URL を使用してローカル システムにインストールする . . . . . . . . . . . . . . . . 32 インストール URL を使用する . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 インストール URL でインストールする . . . . . . . . . . . . . . . . . . . . . . . 34 インストールを確認する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 McAfee ePO または McAfee ePO Cloud で管理するシステムから削除する . . . . . . . . . . . . . 4 McAfee SecurityCenter で管理されたシステムへのインストール 37 SecurityCenter で管理されたシステムへのインストールの概要 . . . . . . . . . . . . . . . . . McAfee Endpoint Security 10.1.0 35 37 インストール ガイド 3 目次 インストール URL を使用してローカル システムにインストールする . . . . . . . . . . . . . . . . 38 管理システムにインストールする . . . . . . . . . . . . . . . . . . . . . . . . . 38 他の管理対象システムにインストール URL を送信する . . . . . . . . . . . . . . . . . . 39 インストール URL でインストールする . . . . . . . . . . . . . . . . . . . . . . . 40 ローカル システムにサイレント モードで配備する . . . . . . . . . . . . . . . . . . . . . . 40 サイレント インストールの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . 41 サイレント インストールの要件 . . . . . . . . . . . . . . . . . . . . . . . . . . 41 サイレント モードでインストールする . . . . . . . . . . . . . . . . . . . . . . . . 41 リレー サーバーを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 SecurityCenter でインストールを確認する . . . . . . . . . . . . . . . . . . . . . . . . . 43 SecurityCenter で管理されたシステムから削除する . . . . . . . . . . . . . . . . . . . . . 5 43 45 自社管理システムへのインストール 自社管理システムへのインストールの概要 . . . . . . . . . . . . . . . . . . . . . . . . . 45 自社管理システムの McAfee Agent をアップグレードする . . . . . . . . . . . . . . . . . . . 46 インストール ウィザードでインストールする . . . . . . . . . . . . . . . . . . . . . . . . 46 コマンド ラインからインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 インストールを確認する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 自社管理システムから削除する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 48 51 トラブルシューティングと参考情報 インストールに関する問題のトラブルシューティング . . . . . . . . . . . . . . . . . . . . . 51 マルウェア検出をテストする . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 一般的なインストールの問題を解決する (SecurityCenter 管理対象システム) . . . . . . . . . 51 トラブルシューティングでの MER ツールの使用 . . . . . . . . . . . . . . . . . . . . 52 エラー コードとメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 コマンドライン オプションの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 SETUP コマンドライン オプション (McAfee ePO と McAfee ePO Cloud の配備タスク) . . . . . 55 SETUP コマンドライン オプション (自社管理) . . . . . . . . . . . . . . . . . . . . 56 VSSETUP コマンドライン オプション (SecurityCenter システム) . . . . . . . . . . . . . ログ ファイル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A Threat Intelligence のインストール 58 59 61 Threat Intelligence のシステム要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 Threat Intelligence ネットワークの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . 63 コンポーネントをダウンロードして McAfee ePO にチェックインする . . . . . . . . . . . . . . . 64 TIE サーバー アプライアンスをインストールする . . . . . . . . . . . . . . . . . . . . . . . 64 DXL と Threat Intelligence を配備する . . . . . . . . . . . . . . . . . . . . . . . . . . 66 インストールを確認する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 TIE サーバーの拡張機能を設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 TIE サーバー ポリシーを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 新しい登録済みのサーバーを作成する . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 インストールに関するトラブルシューティング . . . . . . . . . . . . . . . . . . . . . . . . 69 インストール済みのコンポーネントを確認する . . . . . . . . . . . . . . . . . . . . . 69 ログ ファイルへのアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 スクリプトによるインストールの再設定 . . . . . . . . . . . . . . . . . . . . . . . 索引 4 McAfee Endpoint Security 10.1.0 71 73 インストール ガイド まえがき このガイドでは、McAfee 製品の操作に必要な情報を提供します。 目次 このガイドについて 製品マニュアルの検索 このガイドについて ここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。 対象読者 McAfee では、対象読者を限定してマニュアルを作成しています。 このガイドの情報は、主に以下の読者を対象としています。 • 管理者 - 企業のセキュリティ プログラムを実装し、施行する担当者。 表記法則 このガイドでは、以下の表記規則とアイコンを使用しています。 『マニュアルのタイト ル』、用語 または強調 太字 マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。 特に強調するテキスト ユーザーの入力、コード、 コマンド、ユーザーが入力するテキスト、画面に表示されるメッセージを表します。 メッセージ [インターフェースのテ キスト] オプション、メニュー、ボタン、ダイアログ ボックスなど、製品のインターフェースの テキストを表します。 ハイパーテキスト (青 色) トピックまたは外部の Web サイトへのリンクを表します。 注: 追加情報 (オプションにアクセスする別の方法など) を表します。 ヒント: ヒントや推奨事項を表します。 重要/注意: コンピューター システム、ソフトウェア、ネットワーク、ビジネス、データ の保護に役立つ情報を表します。 警告: ハードウェア製品を使用する場合に、身体的危害を回避するための重要な注意事項 を表します。 McAfee Endpoint Security 10.1.0 インストール ガイド 5 まえがき 製品マニュアルの検索 製品マニュアルの検索 ServicePortal では、リリースされた製品に関する情報 (製品マニュアル、技術情報など) を検索できます。 タスク 6 1 [ServicePortal] (http://support.mcafee.com) に移動して、[Knowledge Center] タブをクリックします。 2 [Knowledge Base] ペインの [コンテンツのソース] で [製品マニュアル] を選択します。 3 製品とバージョンを選択して [検索] をクリックします。マニュアルの一覧が表示されます。 McAfee Endpoint Security 10.1.0 インストール ガイド 1 製品の概要 ® McAfee Endpoint Security は、様々な脅威からサーバー、エンドポイント コンピューター システム、ラップトッ プ、タブレットを保護する統合セキュリティ ソリューションです。 マルウェア、不審な通信、安全でない Web サ イト、ダウンロード ファイルなどの脅威を阻止します。 Endpoint Security は、脅威を検出するだけでなく、シス テム全体のセキュリティ状況を監視し、レポートを生成します。 この製品は、自社管理 (スタンドアロン) のシステムだけでなく、次のセキュリティ管理プラットフォームで管理さ れているシステムにもインストールできます。 • McAfee ePolicy Orchestrator (McAfee ePO ) バージョン 5.3 または 5.1.1 • McAfee ePolicy Orchestrator Cloud (McAfee ePO Cloud) バージョン 5.4 または 5.2 • McAfee SecurityCenter ® ® ® ® ™ ™ ® 目次 この製品について 新機能と機能強化 製品の動作 セキュリティ管理オプション 次のステップ この製品について McAfee Endpoint Security は、簡素化されたデザインを採用し、高性能で使いやすい機能でシステムを保護しま す。 この製品は、クラウドを含む複数の管理環境に自動的にインストールし、セットアップすることができます。 McAfee Endpoint Security 10.1.0 インストール ガイド 7 1 製品の概要 この製品について 包括的な保護対策 Endpoint Security では、これまで別々の製品で提供されていた 3 つの保護機能が統合されています。 統合された モジュールが連携し、ソフトウェア、通信、Web サイトに関連する様々な脅威からシステムを保護します。 • McAfee Endpoint Security 脅威対策 - 項目をスキャンし、ウイルス、スパイウェア、不審なプログラムな どの脅威の有無を確認します。ユーザーが項目にアクセスしたときにスキャンを自動的に実行することも、必要 に応じて実行することもできます。 ® ® ® 脅威を検出すると、脅威対策 は設定に従ってアクションを実行し、システムを保護します。 McAfee VirusScan Enterprise の機能をベースにしています。 • McAfee Endpoint Security ファイアウォール - ネットワークまたはインターネット上のリソースとコン ピューターとの通信を監視します。 不審な通信を遮断します。 McAfee Host Intrusion Prevention の機能を ベースにしています。 ® ® • McAfee Endpoint Security Web 管理 - オンラインでの閲覧または検索中に Web サイトの安全性評価 を表示し、レポートを作成します。 安全性評価またはコンテンツに従って、サイトへのアクセスをブロックしま す。 McAfee SiteAdvisor Enterprise の機能をベースにしています。 ® ® ® 自動化されたインストールと配備 複数のインストール方法が用意されています。要件に合わせて最適な自動化レベルを選択し、カスタマイズできます。 • 自動化されたウィザード - 事前に設定されたデフォルトの設定で製品をインストールし、配備します。最小限の 操作でインストールできます。 • オプションのカスタマイズ - 管理対象システムに配備する前に機能を設定できます。 インストールの機能を指 定できます。たとえば、サイレント インストールを実行できます。 • 単一または複数のターゲット - ローカル システムにインストールすることも、すべての管理対象システムにリ モートから配備することもできます。 簡単なアップグレード 新しい機能が追加され、製品の複数のバージョンを簡単に管理できるようになりました。また、以前にインストール された製品バージョンのアップグレードも可能です。 8 • インライン インストール - 新しい製品をインストールし、前のバージョンと一緒に管理できます。 • 複数のクライアント バージョンの管理 - McAfee ePO または McAfee ePO Cloud と McAfee Agent により、 Endpoint Security クライアントのバージョン 10.0 と 10.1 を管理できます。 • カスタム設定の移行 - Endpoint Security と一緒にレガシー製品の設定も移行できます。 • 自社管理システムの場合 - デフォルトの設定でインストール ウィザードを実行すると、アップグレード時に 設定が維持されます。 アップグレードする製品を指定することもできます。 • McAfee ePO 管理対象システムの場合 - エンドポイント移行アシスタントを使用すると、2 つの方法で移 行を実行できます。 すべての設定を自動的に移行することも、ポリシーやクライアント タスクなど、移行す る設定を選択し、移行前に必要に応じて変更することもできます。 McAfee Endpoint Security 10.1.0 インストール ガイド 製品の概要 新機能と機能強化 1 新機能と機能強化 Endpoint Security 10.0 および 10.1 の新機能と機能拡張は次のとおりです。 Endpoint Security 10.0 の新機能 Endpoint Security 10.0 の機能と機能拡張は次のとおりです。 データ共有の強化 ® Web 管理と脅威対策の統合により、ブラウザーからダウンロードしたファイルを McAfee Global Threat Intelligence (McAfee GTI) でスキャンできます。 ™ ダッシュボードとモニター Endpoint Security のダッシュボードに、各モジュール (脅威対策、ファイアウォール、Web 管理) 用に McAfee ePO のモニターが表示されます。 共通設定モジュールのダッシュボードには、インストール済みのすべてのモジュ ールについて次のような情報が報告されます。 • [対応状況] • [インストール ステータス] • [コンテンツのステータス] • [スキャン時間] • [検出ステータス] • [脅威の挙動] • [環境の正常性] • [脅威イベントの発生源] エクスプロイト防止機能 エクスプロイト防止は、バッファー オーバーフローを悪用した任意のコードの実行を阻止します。 この機能は、ユ ーザー モードの API 呼び出しを監視し、バッファー オーバフローの結果として発生した呼び出しを検知します。 脅 威対策は、エクスプロイト防止コンテンツ ファイルを使用して、Internet Explorer、Microsoft Outlook、Outlook Express、Microsoft Word などのアプリケーションを保護します。 ロギングとトラブルシューティングの向上 Endpoint Security は、脅威の発生源や検出までの時間などの脅威データを分かりやすい表現で記録します。 この 情報は、管理コンソールまたは Endpoint Security クライアント の イベント ログ で確認できます。 McAfee Endpoint Security for Mac のサポート (パッチ 1) Endpoint Security for Mac は、自己保護機能、共通設定モジュール、脅威対策、ファイアウォール、Web 管理を 含む包括的なセキュリティを提供します。 これは、Macintosh を保護する拡張可能なセキュリティ ソリューション で、Macintosh に対するリスクを最小限に抑えることができます。 Endpoint Security では、Microsoft Windows と Macintosh の両方のシステムを管理できます。 McAfee ePO で Endpoint Security 拡張ファイルを使用すると、ポリシーを設定し、配備できます。 Endpoint Security for Mac は、McAfee GTI または Endpoint Security Threat Intelligence モジュールに対応し ていません。 マルチモードのクライアント ユーザー インターフェース Endpoint Security クライアント は、次のいずれかのモードで実行できます。 McAfee Endpoint Security 10.1.0 インストール ガイド 9 1 製品の概要 新機能と機能強化 [フル アクセ ス] すべての機能にアクセスできます。 このモードは、自社管理システムのデフォルトの設定です。 [標準アクセス] 保護状態が表示されます。設定を除くほとんどの機能にアクセスできます。 このモードは、管理対象システムのデフォルトの設定です。 インターフェース モードが [標準アクセス] に設定されている場合、管理者としてログインする と、設定を含むすべての機能にアクセスできます。 [クライアント クライアントにアクセスするときに、パスワードの入力が要求されます。 インターフェー クライアント インターフェースのロックを解除すると、すべての機能にアクセスできます。 スをロック] デフォルトのパスワードは、mcafee です。 オンプレミス、クラウド、自社管理 Endpoint Security は、次の方法で管理できます。 • McAfee ePO • McAfee ePO Cloud • McAfee SecurityCenter (クラウド) • Endpoint Security クライアントによるローカルでの自己管理 (管理対象外またはスタンドアロンともいいま す) 脅威のフォレンジック Endpoint Security は、脅威イベントのフォレンジック データを提供します。 検出状況、脅威の挙動、脅威イベン トの発生源などの情報が McAfee ePO または McAfee ePO Cloud のダッシュボードとモニターに表示されます。 影響を及ぼさないスキャン 脅威対策を使用すると、システムがアイドル状態のときにだけスキャンを実行するように設定できます。 このオプシ ョンを選択した場合、キーボード操作やマウス操作などのディスクまたはユーザー アクティビティを検出すると、脅 威対策がスキャンを自動的に一時停止します。 脅威対策は、ユーザーが 3 分間システムにアクセスしないと、スキ ャンを再開します。 Endpoint Security 10.1 の新機能 Endpoint Security 10.1 の機能と機能拡張は次のとおりです。 エンタープライズ レベルの保護を行う高度なサポート このリリースでは、レガシー製品を補完するエンタープライズ レベルの保護機能が追加されました。 VirusScan Enterprise を補完するため、脅威対策に次の機能が追加されています。 • 10 Endpoint Security クライアントのタスク設定 • カスタム オンデマンド スキャン • ミラーリング タスク • 更新タスク • 高度なタスク スケジュール McAfee Endpoint Security 10.1.0 インストール ガイド 1 製品の概要 新機能と機能強化 • オンアクセス スキャンのヒューリスティック設定 • プロアクティブなデータ分析 • エクスプロイト防止のブロックとレポート • エクスプロイト防止の除外対象の機能強化 • アクセス保護のユーザー定義ルール • 新しい事前定義のアクセス保護ルール • アクセス保護の追加対象と除外対象の強化 McAfee Host IPS ファイアウォールを補完するため、Endpoint Security ファイアウォールに次の機能が追加され ています。 • FTP プロトコル検査 • ユーザー別のポリシー • ルールとグループのスケジュール設定 • 期限付きグループ Host Intrusion Prevention 併用サポート Endpoint Security 10.1 と一緒に Host Intrusion Prevention を実行します。 Endpoint Security 10.1 は、Host Intrusion Prevention 8.0 と同じシステムにインストールできます。 McAfee Host IPS とファイアウォールが有効になっている場合、ポリシー設定で有効にしてもエクスプロイト防止と Endpoint Security ファイアウォールが無効になります。 アクセス保護設定の改善 アクセス保護は、ファイル、共有、レジストリ キー、レジストリ値に対するアクセスを制限し、クライアント シス テムに対する不要な変更を防ぎます。 このリリースでは、より多くの要素に保護機能を設定できます。 • ユーザー定義のアクセス保護ルール - ポリシーと Endpoint Security クライアントオプションを設定し、保護 するファイル、レジストリ キー、レジストリ値を指定します。 • プロセスの追加/除外方法の強化 - パスとファイル名、MD5 ハッシュ、デジタル署名を指定できます。 Endpoint Security Threat Intelligence の統合 ® McAfee Endpoint Security 脅威情報 (TI ENS) が実現するセキュリティ エコシステムにより、Endpoint Security Threat Intelligence と McAfee ePO 環境内のデバイス間で迅速に通信を行うことができます。 この通 信は、McAfee Data Exchange Layer (DXL) フレームワークによって実現されています。 脅威が最初に検出され たシステムや感染元を特定し、脅威をすぐにブロックすることができます。 ® Threat Intelligence Exchange サーバーは、ファイルと証明書のレピュテーションの情報を保存し、他のシステム に送信します。 詳細については、McAfee Threat Intelligence のヘルプを参照してください。 Threat Intelligence は、McAfee ePO 環境でのみ使用できます。 Web 管理の新しいユーザー インターフェース 新しいツールバーが追加され、外観が変わりました。 McAfee Endpoint Security 10.1.0 インストール ガイド 11 1 製品の概要 新機能と機能強化 アップグレードと移行 このリリースでは、製品の前のバージョンをアップグレードまたは移行する機能が追加されました。 • 新しい Endpoint Security モジュールの拡張ファイルを McAfee ePO にインストールし、既存の製品拡張ファ イルと一緒に使用できます。 古いバージョンを削除するまで、両方の製品バージョンを使用できます。 McAfee Agent では、Endpoint Security クライアントのバージョン 10.0 または 10.1 が実行されているシステムを管 理できます。 McAfee ePO で Endpoint Security 10.1 モジュールの拡張ファイルをインストールすると、10.0.x の拡張フ ァイルが自動的にアップグレードされます。 Endpoint Security 10.1 拡張ファイルは、VirusScan Enterprise、Host Intrusion Prevention、SiteAdvisor Enterprise 製品拡張ファイルと共存できます。 クライアント システムで Endpoint Security 10.1 を配備する場合: • VirusScan Enterprise と SiteAdvisor Enterprise 製品を削除します。 • 古い製品から Endpoint Security に設定を移行します。 • McAfee Host IPS ファイアウォールの設定を Endpoint Security ファイアウォールに移行します。 Endpoint Security と一緒に McAfee Host IPS がインストールされます。 • McAfee ePO 環境の場合、Microsoft Windows を実行する管理対象システムで次のレガシー製品をアップグレ ードするときに、カスタム設定も移行することができます。 • McAfee VirusScan Enterprise 8.8 • McAfee Host Intrusion Prevention ファイアウォール 8.0 - 移行されるのはファイアウォールの設定だ けです。 別の拡張ファイルとして McAfee Host IPS を引き続き管理できます。 • McAfee SiteAdvisor Enterprise 3.5 移行アシスタントがレガシー製品のポリシー設定、新しい製品のデフォルト、機能カタログを統合し、Endpoint Security ポリシーを作成します。 移行アシスタントを使用すると、すべての設定を自動的に移行できます。ま た、移行するポリシーを選択して、新しい設定を手動で行うこともできます。 また、移行アシスタントでは、ク ライアント タスクなどの設定も移行されます。 詳細については、『McAfee Endpoint Security 製品ガイド』ま たはオンライン ヘルプを参照してください。 Endpoint Security 10.1 では、Endpoint Security for Mac のポリシーを移行できません。 • 自社管理システムの場合、対応のレガシー製品をアップグレードするときにカスタム設定を維持できます。 Windows 10 のサポート このリリースでは、Microsoft Windows 10 のサポートが追加されました。 更新されたコンポーネント このリリースの Endpoint Security には、次のコンポーネントの更新バージョンが含まれています。 12 コンポーネント バージョン VSCore 15.4 McAfee Agent 5.0.2 AMCore 1.4.0 McAfee Endpoint Security 10.1.0 インストール ガイド 製品の概要 製品の動作 1 製品の動作 Endpoint Security は、脅威を検出し、問題を解決します。また、検出した脅威の情報をログに記録します。 これ らの作業を実行するため、各システムに McAfee Endpoint Security クライアント (クライアント ソフトウェア) というソフトウェアをインストールします。 ® • 自社管理システムの場合 - ローカル システムのユーザーがクライアント ソフトウェアをインストールし、機能 のカスタマイズや検出の管理を行います。 • 管理対象システムの場合 - 通常、管理者がクライアント コンピューターにソフトウェアをインストールし、検 出を管理します。また、ポリシーというセキュリティ ルールをセットアップし、製品機能の動作を定義します。 管理者が設定したポリシーによっては、ユーザーが製品機能の一部をカスタマイズできます。 クライアント ソフトウェアの役割 Endpoint Security クライアント は、定期的なアップグレード、継続的な監視、詳細なレポート機能によりシステ ムを保護します。 1 ファイルに対するすべての入出力、ダウンロード、プログラムの実行、送受信、Web サイトの閲覧など、管理対 象システムで発生したシステム関連のアクティビティを常時監視し、次の処理を行います。 • 検出したウイルスを削除または隔離します。 • スパイウェアやアドウェアなどの不審なプログラムを削除します。 • 製品の設定に従って、不審なアクティビティをブロックまたは警告します。 • ブラウザー ウィンドウや検索結果ページで、色別のボタンやアイコンを使用して安全でないサイトを通知し ます。 このインジケーターから安全性レポートを表示し、サイト固有の脅威について詳しい情報を確認でき ます。 • 製品の設定に従って、安全でないサイトをブロックまたは警告します。 McAfee Endpoint Security 10.1.0 インストール ガイド 13 1 製品の概要 セキュリティ管理オプション 2 ローカルまたはリモートの McAfee ePO サーバーに定期的に接続するか、インターネット上のサイトに直接アク セスして次のものを確認します。 • Endpoint Security が脅威検出に使用する情報を含むコンテンツ ファイルの更新。 最新の脅威からシステ ムを保護するため、新しいファイルが検出されると、これらのファイルが更新されます。 • ソフトウェア コンポーネントのアップグレード。 新しいバージョンが利用可能になると、クライアント ソフトウェアがそれをダウンロードします。 3 管理対象システムのセキュリティ情報 (保護状態、検出の詳細など) をログに記録します。 この情報は、自社管 理システムのクライアント コンソールで確認できます。また、ポリシーで許可されている場合には、管理対象シ ステムでも確認できます。 4 (管理対象システムの実) セキュリティ管理サーバーと定期的に接続し、次の処理を行います。 • ログに記録されたセキュリティ情報を送信します。 • 新しいポリシー割り当てを受信します。 セキュリティ管理プラットフォームの役割 ネットワーク セキュリティの管理プラットフォームを使用すると、集中管理コンソールからネットワーク上のシステ ムのセキュリティを管理できます。 対応するセキュリティ管理プラットフォームを使用すると、次のネットワーク セキュリティ タスクを実行できます。 • 管理対象システムに製品ソフトウェアを配備します。 • ポリシーの割り当てと自動タスクで、ネットワーク セキュリティを管理し、施行します。 • 製品コンポーネントと必要なセキュリティ コンテンツを更新し、管理対象システムの保護状態を維持します。 • グラフや表を含むレポートを作成し、ネットワーク セキュリティ データを表示します。 管理方針は、使用する管理対象システムの数や場所によって異なります。 • 通常、大規模な企業や政府機関のネットワークでは、専門の IT 管理チームがネットワークの状態を常時監視し、 セキュリティを維持しています。 • 小規模な組織の場合、管理体制は様々です。従業員が週に 1、2 時間程度セキュリティを監視している組織もあ れば、クラウド内のサーバーに管理ソフトウェアをホスティングしている企業もあります。また、個々のユーザ ーにセキュリティ管理を任せているケースもあります。 Endpoint Security は、どのような環境でも使用できます。 セキュリティ管理オプション Endpoint Security は、複数のセキュリティ管理オプションを用意し、様々なユーザーと設定に対応しています。 ネ ットワーク リソース、管理対象システムの数と場所、システムの利用方法などの要件に合わせて、最適な管理タイプ を選択してください。 自社管理システム セキュリティ管理プラットフォームで管理されていないシステムを Endpoint Security で保護する場合: 14 • デスクトップとラップトップを保護します。 • 管理サーバーやサーバー コンポーネントは必要ありません。 McAfee Endpoint Security 10.1.0 インストール ガイド 製品の概要 セキュリティ管理オプション • ローカル ユーザーがローカル システムにインストールします。 • ローカル システムのクライアント コンソールで設定と管理を行います。 1 管理対象システム 管理対象システムを Endpoint Security で保護する場合: 機能 セキュリティ管理プラットフォーム McAfee ePO McAfee ePO Cloud SecurityCenter 対応システム サーバー、デスクトップ、ラップトップ、タブレット はい はい はい オンプレミスの管理サーバー上に配備 はい* いいえ いいえ はい いいえ いいえ 管理者がリモートから複数のシステムにクライアント はい ソフトウェアをインストール はい いいえ** ユーザーが URL を使用してローカル システムにクラ はい イアント ソフトウェアをインストール はい はい インストール 管理者がサーバー コンポーネントをインストール 管理 管理者がコンソールを使用 Web ベース Web ベース Web ベース ユーザーがローカル クライアントのコンソールを使 用 (オプション) はい はい はい * リモート デバイスの管理も可能 ** サードパーティの配備ツールが必要 自社管理 セキュリティの一元管理プラットフォームで管理されていないシステムやネットワークに接続していないローカル システムには、製品を直接インストールし、管理できます。 この場合、ユーザーがローカル システムでインストール ウィザードを実行します。 インストールが完了したら、ユ ーザーがクライアント コンソールからセキュリティの設定と製品の機能を管理します。 たとえば、スキャンのスケ ジュールを設定したり、レポートをチェックします。また、必要に応じて更新の確認を行います。 McAfee ePO による管理 McAfee ePO を使用すると、ローカルの McAfee ePO サーバーのサイトとこれらのサーバーが管理するリモート サ イトのシステムに製品を配備し、管理することができます。 通常、この環境では 1 人以上の管理者がサーバーと、 製品がインストールされているネットワーク システムを管理しています。 McAfee ePO は、大規模な企業ネットワークを管理するように設計されています。新しい機能が追加され、使いやす さが向上しています。また、様々なネットワーク構成に対応できるように、拡張性が強化されています。 管理対象システムは、従来のクライアント/サーバー モデルを利用して、管理サーバー (McAfee ePO サーバー) に 接続します。 この接続を簡単に行うため、ネットワーク内の各システムに McAfee Agent が配備されます。 システ ムにエージェントが配備されると、システムが McAfee ePO で管理され、管理対象製品のクライアント ソフトウェ アがサーバーに接続できるようになります。 McAfee Endpoint Security 10.1.0 インストール ガイド 15 1 製品の概要 セキュリティ管理オプション 次の図は、Endpoint Security をセキュアな McAfee ePO 環境に統合する手順を表しています。 1 管理者が McAfee ePO のサーバー コンポーネントをセットアップし、McAfee Agent を管理対象システムに配 備します。 ネットワーク内の管理対象システムに関するすべてのデータが McAfee ePO データベースに保存されます。次 の情報が保存されます。 • システム プロパティ • 脅威イベント (検出情報) • ポリシー情報 • 管理対象システムを最新の状態にしておくため に必要なその他の関連データ • ディレクトリ構造 各システムに配備された McAfee Agent が次の処理を行います。 • ポリシー施行 • 製品配備と更新 • 管理対象システムに関する報告 2 管理者が Endpoint Security クライアント を管理対象システムに配備します。 3 McAfee ePO サーバーが McAfee 更新サーバーに接続し、最新のセキュリティ コンテンツを取得します。 McAfee 更新サーバーが最新のセキュリティ コンテンツをホスティングしています。McAfee ePO は、指定した 間隔でこのコンテンツを取得します。 16 McAfee Endpoint Security 10.1.0 インストール ガイド 製品の概要 セキュリティ管理オプション 4 5 1 システムと McAfee ePO サーバー間でエージェント/サーバー間通信 (ASSC) が定期的に発生します。 次に、以 下の処理が実行されます。 • McAfee ePO が、新しいポリシー割り当てまたは Endpoint Security クライアント の製品更新を管理対象シ ステムに送信します。 この通信は、クライアント ソフトウェアのインストール直後に実行されます。その後 は、一定の間隔で実行されます。 • Endpoint Security クライアント が、記録したセキュリティ情報をサーバーに送信します。 管理者が McAfee ePO コンソールにログオンして、セキュリティ管理タスクを実行します。たとえば、クエリー を実行してセキュリティ ステータス レポートを実行したり、管理対象ソフトウェアのセキュリティ ポリシーを 管理します。 McAfee ePO Cloud による管理 McAfee ePO Cloud を使用すると、自社の管理サーバーがないサイトのシステムに製品を配備し、管理できます。 この場合、McAfee がサーバーをホスティングします。 McAfee ePO Cloud は、 専任のセキュリティ管理チームや専用インフラのない中小企業のネットワークを対象にし ています。 McAfee が McAfee ePO Cloud サーバーとデータベースをクラウド上にセットアップし、アカウントの 作成と管理対象システムにインストールする製品の準備を行い、アカウント管理者にログオン認証情報を送信します。 管理対象システムは、従来のクライアント/サーバー モデルを利用して、管理サーバー (McAfee ePO Cloud サーバ ー) に接続します。 この接続を簡単に行うため、ネットワーク内の各システムに McAfee Agent が配備されます。 システムにエージェントが配備されると、システムが McAfee ePO Cloud で管理され、管理対象製品のクライアン ト ソフトウェアが McAfee ePO Cloud に接続できるようになります。 次の図は、Endpoint Security をセキュアな McAfee ePO Cloud 環境に統合する手順を表しています。 1 McAfee がクラウド上にサーバー コンポーネント (McAfee ePO Cloud サーバーとデータベースも含む) をセッ トアップし、URL とログオン情報を管理者に送信します。 2 McAfee ePO Cloud サーバーが McAfee 更新サーバーに接続し、最新のセキュリティ コンテンツを取得します。 McAfee 更新サーバーが最新のセキュリティ コンテンツをホスティングしています。McAfee ePO Cloud は、指 定した間隔でこのコンテンツを取得します。 McAfee Endpoint Security 10.1.0 インストール ガイド 17 1 製品の概要 セキュリティ管理オプション 3 管理者がブラウザーを使用して McAfee ePO Cloud にログオンし、インストール URL を作成して、Endpoint Security クライアントのインストール手順と一緒にユーザーに送信します。 この URL で McAfee Agent (まだインストールされていない場合) と Endpoint Security クライアント がイ ンストールされます。 システムが McAfee ePO Cloud に接続し、McAfee ePO Cloud で管理されます。 4 5 システムと McAfee ePO サーバー間でエージェント/サーバー間通信 (ASSC) が定期的に発生します。 次に、以 下の処理が実行されます。 • McAfee ePO Cloud が、新しいポリシー割り当てまたは Endpoint Security クライアント の製品更新を管 理対象システムに送信します。 この処理は、クライアント ソフトウェアのインストール直後に実行されます。 その後は、一定の間隔で実行されます。 • Endpoint Security クライアント が、記録したセキュリティ情報をサーバーに送信します。 管理者がブラウザーを使用して McAfee ePO Cloud にログオンして、セキュリティ管理タスクを実行します。た とえば、クエリーを実行してセキュリティ ステータス レポートを実行したり、管理対象ソフトウェアのセキュリ ティ ポリシーを設定します。 SecurityCenter による管理 ® McAfee SecurityCenter 管理サイトを使用すると、McAfee や McAfee SaaS Endpoint Protection などの McAfee Security-as-a-Service (McAfee SaaS) SMB 製品の契約で管理されているシステムに製品を配備し、管 理できます。 この場合、McAfee または他のサービス プロバイダーがリモートで管理サーバーをホスティングしま す。 ® SecurityCenter で管理される製品は小規模ビジネス向けで、セキュリティ管理を自動化できるように設計されてい ます。 新しい機能が追加され、管理機能が向上しています。また、管理対象システムが増えた場合の表示オプション も用意されています。 McAfee ePO Cloud 環境と同様に、SecurityCenter の管理サーバーとデータベースはクラウド上に存在します。 McAfee または他のサービス プロバイダーがアカウントをセットアップし、ログオン情報と製品のインストール手順 を管理者に送信します。 通常、McAfee または他のサービス プロバイダーは毎週ステータス メールを管理者に送信し、アカウントの保護状 態の概要を報告します。多くの場合、管理者がアクションを行う必要はありません。 管理者は、必要なときに SecurityCenter にログオンし、検出機能やポリシーを管理できます。 18 McAfee Endpoint Security 10.1.0 インストール ガイド 製品の概要 セキュリティ管理オプション 1 SecurityCenter は McAfee ePO アカウントにもセキュリティ情報を送信するので、管理者はこの情報をレポートで 確認できます。 この処理を行うには、McAfee Security-as-a-Service 拡張ファイルが必要です。 1 McAfee または他のサービス プロバイダーがクラウドにサーバー コンポーネントをセットアップし、インストー ル URL とログオン情報を管理者に送信します。管理者は、この URL と一緒にクライアント ソフトウェアのイン ストール手順をローカル システムのユーザーに送信します。 McAfee Agent がシステムに存在しない場合、こ のソフトウェアがインストールされます。 2 クライアント ソフトウェアが更新サーバーから最新のコンテンツ ファイル (脅威情報) をダウンロードします。 また、SecurityCenter でポリシー割り当てを確認します。 3 クライアント ソフトウェアが各管理対象システムのセキュリティ情報を SecurityCenter にアップロードしま す。この情報はステータス メールと管理レポートで使用されます。 4 (オプション) アカウントに McAfee SaaS 保護サービスが含まれている場合、これらのサービスは別のサーバー で実行され、セキュリティ情報を SaaS 保護ポータルに送信します。この情報はステータス メールと管理レポー トで使用されます。 管理者は、これらのレポートを SecurityCenter で確認できます。 5 管理者が、McAfee または他のサービス プロバイダーから毎週届くステータス メールを確認します。 このメー ルには、クライアント ソフトウェアが SecurityCenter に送信した情報が含まれています。 6 (オプション) Web ブラウザーを使用して SecurityCenter にログオンすると、検出レポートを表示したり、ポ リシーを設定して管理対象システムに割り当てることができます。 7 (オプション) McAfee Security-as-a-Service 拡張ファイルをダウンロードしてインストールすると、基本的な SecurityCenter 検出情報とステータス データを McAfee ePO セキュリティ管理コンソールで確認できます。 この操作は、McAfee ePO Cloud アカウントでは実行できません。 McAfee Endpoint Security 10.1.0 インストール ガイド 19 1 製品の概要 次のステップ 次のステップ このガイドでは、一元管理されたシステムと自社管理システムに製品をインストールまたはアップグレードする方法 について説明します。 準備ができたら次のプロセスに従ってください。 1 第 2 章を参照して、システムと環境が製品のインストール要件と実行要件を満たしていることを確認します。 第 2 章では、レガシー製品の移行要件も説明します。 2 20 管理環境に該当する章の手順に従います。 システムの管理プラットフォーム... 参照... McAfee ePO または McAfee ePO Cloud 第3章 McAfee SecurityCenter 第4章 自社管理 (セキュリティ管理プラットフォームなし) 第5章 3 トラブルシューティングについては、第 6 章を参照してください。 4 (オプション) Endpoint Security Threat Intelligence をインストールして設定する場合には、付録 A を参照し てください。 McAfee Endpoint Security 10.1.0 インストール ガイド 2 インストール前の準備 管理対象システムのハードウェアとソフトウェアが McAfee Endpoint Security の実行要件を満たしている必要が あります。 正しくインストールするために、Endpoint Security をインストールする前にこれらの要件と推奨事項 を確認してください。 目次 システム要件とハードウェア要件 対応するインターネット ブラウザー 対応するセキュリティ管理プラットフォーム 他のウイルス対策とファイアウォール ソフトウェア 製品の事前設定 既存のバージョンのアップグレード インストールの準備 システム要件とハードウェア要件 保護するサーバーまたはワークステーションが対応の Microsoft Windows オペレーティング システムを実行し、次 の要件を満たしていることを確認してください。 ハードウェア要件 • デュアル コア 1 GHz 以上のプロセッサー Microsoft の Web サイトで、各オペレーティング システム固有の要件を確認してください。 たとえば、Windows Small Business Server 2011 の場合、1.4 GHz 64 ビット (x64) のクアッド コア プロセッサーが必要です。 • HDD に 40 GB 以上の空き容量 • Microsoft マウスまたはそれと同様のポインティング デバイス • 256 色以上の VGA モニター • インターネット接続。ソフトウェアのインストールまたはダウンロードに必要です。 最新のシステム要件については、KB82761 を参照してください。 ワークステーション要件 最小 オペレーティング システム サービス パック 32 ビット 64 ビット プロセッサー速度 RAM ハードディスクの 空き容量 Windows 10 はい はい 2 GHz 3 GB 1 GB Windows 8.1 はい はい 2 GHz 3 GB 1 GB McAfee Endpoint Security 10.1.0 インストール ガイド 21 2 インストール前の準備 システム要件とハードウェア要件 最小 オペレーティング システム サービス パック Windows 8 32 ビット 64 ビット プロセッサー速度 RAM ハードディスクの 空き容量 はい はい 2 GHz 3 GB 1 GB Windows 7 SP1 はい はい 1.4 GHz 2 GB 1 GB Windows Vista SP2 はい はい 1.4 GHz 2 GB 1 GB Windows Embedded 8: Pro、Standard、Industry はい 1 GHz 2 GB 1 GB Windows Embedded Standard 7 はい 1 GHz 2 GB 1 GB Windows Embedded for Point of Service (WEPOS) はい 1 GHz 2 GB 1 GB サーバー要件 最小 オペレーティング システム サービ ス パッ ク 32 ビッ ト 64 ビッ プロセッサー 速度 ト RAM ハードディス クの空き容量 Windows Server 2012 R2 Update 1 はい 2 GHz 3 GB 1 GB Windows Server 2012 R2: Essentials、 Standard、Datacenter (サーバー コア モ ードを含む) はい 2 GHz 3 GB 1 GB Windows Server 2012: Essentials、 Standard、Datacenter (サーバー コア モ ードを含む) はい 2 GHz 3 GB 1 GB はい 1.4 GHz 2 GB 1 GB SP2 Windows Server 2008、2008 R2: Standard、Datacenter、Enterprise, Web (サーバー コア モードを含む) はい Windows Small Business Server 2011 はい 1.4 GHz 2 GB 1 GB Windows Small Business Server 2008 はい 1.4 GHz 2 GB 1 GB Windows Embedded Standard 2009 はい 1 GHz 2 GB 1 GB Windows Point of Service Ready 2009 はい 1 GHz 2 GB 1 GB Windows Point of Service 1.1 はい 1 GHz 2 GB 1 GB Macintosh のサポート Endpoint Security では、Microsoft Windows と Macintosh の両方のシステムを管理できます。 McAfee ePO で Endpoint Security 拡張ファイルを使用すると、Endpoint Security for Mac を実行する管理対象システムにポリ シーを設定し、配備できます。 Endpoint Security for Mac のインストール手順と使用方法については、製品マニュアルを参照してください。 シ ステム、プラットフォーム、ネットワークに関する要件については、KB84934 で最新情報を確認してください。 22 McAfee Endpoint Security 10.1.0 インストール ガイド インストール前の準備 対応するインターネット ブラウザー 2 対応するインターネット ブラウザー 以下のブラウザー バージョンでは、製品機能が正常に動作することが確認されています。 URL によるインストール を行う場合には、このいずれかのブラウザーでインターネットに接続する必要があります。 • Mozilla Firefox (バージョン 3.0 以降) • Google Chrome (バージョン 4.0 以降) • Microsoft Internet Explorer (バージョン 8、9、10、11) Web 管理 では、SecurityCenter と接続する場合にのみ Internet Explorer 7 を使用できます。 インストール ウィザードは、Internet Explorer のデフォルトのセキュリティ レベルで動作します。 他のブラウザ ーの場合には、JavaScript が実行可能なセキュリティ レベルを選択する必要があります。 Web ブラウザーのセキ ュリティ レベルの設定方法については、ブラウザーのマニュアルを参照してください。 対応するセキュリティ管理プラットフォーム ネットワーク システムのセキュリティを管理する場合、対応の管理プラットフォームをセットアップしてネットワー ク システムを管理する必要があります。 環境が次の管理プラットフォーム要件を満たしている必要があります。 管理プラットフォー ム 要件 McAfee ePO 管理者が次の作業を行っていること。 • McAfee ePO バージョン 5.3 または 5.1.1 のインストール。 • 管理対象システムへの McAfee Agent 5.0 パッチ 2 以降の配備 詳細については、 『McAfee ePolicy Orchestrator インストール ガイド』を参照してくださ い。 McAfee ePO Cloud • McAfee または他のサービス プロバイダーがアカウントをセットアップし、サーバー コ ンポーネントをインストールして McAfee ePO Cloud 5.4 または 5.2 のログオン認証 情報を送信していること。 • 管理者が管理対象システムに McAfee Agent 5.0 パッチ 2 以降を配備していること。 詳細については、 『McAfee ePolicy Orchestrator Cloud インストール ガイド』を参照して ください。 SecurityCenter 管理者が次の作業を行っていること。 • SecurityCenter 管理者アカウントのログオン認証情報を持っていること。 • このプラットフォームで、McAfee SaaS Endpoint Protection がインストールされてい るネットワーク システムを管理していること。 なし (自社管理) システムに McAfee Agent 4.0 以降がインストールされていること。 Endpoint Security 10.1 を使用するには、McAfee Agent 5.0 パッチ 2 以降が必要です。 Endpoint Security 10.1 は、バージョン 4.0 以降のエージェントをバージョン 5.0 パッチ 2 に自動的にアップグレードします。 エージェントのアップグレードは手動でも実行できま す。 関連トピック: 28 ページの「McAfee Agent をアップグレードする」 46 ページの「自社管理システムの McAfee Agent をアップグレードする」 McAfee Endpoint Security 10.1.0 インストール ガイド 23 2 インストール前の準備 他のウイルス対策とファイアウォール ソフトウェア 他のウイルス対策とファイアウォール ソフトウェア Endpoint Security をインストールする前に、管理対象システムにある既存のウイルス対策とファイアウォール製品 を削除する必要はありません。 インストール ウィザードがこれらの製品を検出し、製品の競合を自動的に解決しま す。 • Windows ファイアウォールが有効になっている場合、ウィザードが Windows ファイアウォールを自動的に無 効にし、競合を回避します。 • 互換性のないウイルス対策またはファイアウォールがインストールされている場合、ウィザードがソフトウェア の削除を試みます。 削除できない場合、プロンプトを表示し、インストールをキャンセルして、Windows コン トロール パネルで互換性のないソフトウェアを手動で削除してからインストールを再開するように指示します。 インストールは中断した場所から再開します。 自動的に削除されるソフトウェア製品については、KB85522 を参照してください。 このリストにない競合ソフ トウェアがインストールされている場合には、Endpoint Security をインストールする前に手動で削除してくだ さい。 ファイアウォールの削除後に、システムの再起動が要求される場合があります。 • McAfee Host Intrusion Prevention がインストールされている場合、Host Intrusion Prevention ファイ アウォール が Endpoint Security ファイアウォール で置換されます。Host Intrusion Prevention ファイア ウォール の設定を Endpoint Security ファイアウォール に移行することもできます。 ファイアウォール モジ ュールがない Host Intrusion Prevention は、Endpoint Security ファイアウォールと併用できます。 Endpoint Security ファイアウォール にアップグレードする必要はありません。また、設定を移行する必要もあ りません。 Endpoint Security ファイアウォールをインストールすると、McAfee Host IPS ファイアウォールを 実行できなくなります。 McAfee Host IPS ファイアウォールがインストールされ、有効になっている場合、ポリ シー 設定で有効にしても Endpoint Security ファイアウォールが無効になります。 • McAfee Deep Defender がインストールされている場合、Endpoint Security をインストールする前に、 これらの競合製品を手動またはクライアント タスクで削除する必要があります。 ® ™ 製品の事前設定 管理対象システムに製品を配備する前に、製品機能の設定をカスタマイズできます。 このカスタマイズにより、セキュリティ コンプライアンスの遵守が義務付けられている環境など、特定の要件を満た すことができます。 事前に設定されたポリシー設定はインストール時に適用されます。 McAfee では、危機状態が中レベルのシステムを保護するように機能を設定しています。 ユーザーが設定を変更しな い限り、重要な Web サイトとアプリケーションへのアクセスが許可されます。 製品の機能を事前に設定するには、ポリシーを作成し、環境に必要な設定を行います。 クライアント ソフトウェア を配備するときに、このポリシーを管理対象システムに割り当てます。 ポリシーの設定と割り当てについては、管理 プラットフォームの製品ガイドを参照してください。 設定可能な機能については、Endpoint Security のオンライ ン ヘルプを参照してください。 McAfee では、製品機能の事前設定で以下の情報を含めることをお勧めします。 24 • 管理対象システムが更新を取得する場所と方法。 • 管理対象システムが更新を確認するタイミング。 • 必要なサイトとアプリケーションに対するアクセス。 McAfee Endpoint Security 10.1.0 インストール ガイド インストール前の準備 既存のバージョンのアップグレード 2 既存のバージョンのアップグレード 環境内にサポート対象の古い製品モジュールがインストールされている場合、Endpoint Security にアップグレード できます。 VirusScan Enterprise などのレガシー製品をアップグレードする場合、カスタム設定も移行できます。 Endpoint Security のアップグレード インストール ウィザードを使用して、既存製品と一緒に新しい Endpoint Security の製品モジュールをインストー ルします。 古いバージョンを削除するまで、両方の製品バージョンを使用できます。 McAfee Agent では、 Endpoint Security クライアントのバージョン 10.0 または 10.1 が実行されているシステムを管理できます。 レガシー製品の設定の移行または維持 次のレガシー製品をアップグレードするときに、製品のカスタム設定を移行または維持できます。 • McAfee VirusScan Enterprise 8.8 • McAfee Host Intrusion Prevention Firewall 8.0 - ファイアウォール モジュールだけが移行されます。 別の 拡張ファイルとして McAfee Host IPS を引き続き管理できます。 • McAfee SiteAdvisor Enterprise 3.5 McAfee では、移行する前にレガシー製品の設定を見直し、設定が最新であることを確認してください。その後で、 調整を行い、重複する設定や未使用の設定、ポリシー、クライアント タスクを削除してください。 • 自社管理システムの場合 - インストール ウィザードを使用すると、Endpoint Security へのアップグレード時 にレガシー製品の設定を維持できます。 • McAfee ePO 環境 - エンドポイント移行アシスタントを使用すると、レガシー製品の現在の設定に従って新し い Endpoint Security ポリシーを作成できます。 移行アシスタントを使用すると、すべての設定を自動的に移 行できます。また、移行するポリシーを選択して、新しい設定を手動で行うこともできます。 また、移行アシス タントでは、クライアント タスクなどの設定も移行されます。 詳細については、『McAfee Endpoint Security 製品ガイド』またはオンライン ヘルプを参照してください。 インストールの準備 この章で説明する要件を満たしていれば、インストールを開始できます。 コンポーネン ト... 要件 製品をインストー • ハードウェア コンポーネントが最小要件を満たしている。 ルするすべてのシ • 対応する Windows オペレーティング システムがインストールされている。 ステム • 対応する Web ブラウザーがインストールされている。 管理対象システム • 必要なエージェントまたはソフトウェアがインストールされ、管理サーバーと通信を行ってい のみ る。 • (アップグレード) ソフトウェアの対応バージョンがインストールされている。 管理サーバー • 対応する管理プラットフォームがインストールされている。 • (オプション) 必要な製品機能のポリシーが事前に設定されている。 • (アップグレード) 拡張ファイルの対応バージョンがインストールされている。 McAfee Endpoint Security 10.1.0 インストール ガイド 25 2 インストール前の準備 インストールの準備 McAfee ePO 環境でレガシー製品のカスタム設定を移行する場合には、『McAfee Endpoint Security 移行ガイ ド』で要件を確認してください。 26 McAfee Endpoint Security 10.1.0 インストール ガイド 3 McAfee ePO または McAfee ePO Cloud で管 理されたシステムへのインストール 次の情報を使用して、McAfee ePO または McAfee ePO Cloud で管理されているシステムに製品をインストールし てください。 目次 インストールの概要 McAfee Agent をアップグレードする 管理サーバーに製品ファイルをインストールする Endpoint Security コンテンツ ファイルをダウンロードする 配備タスクで複数のシステムに配備する インストール URL を使用してローカル システムにインストールする インストールを確認する McAfee ePO または McAfee ePO Cloud で管理するシステムから削除する インストールの概要 McAfee ePO または McAfee ePO Cloud 環境では、管理対象システムに製品ソフトウェアをリモートから配備でき ます。また、ローカル ユーザーにインストールを依頼することもできます。 McAfee ePO の場合、製品ソフトウェ アを管理サーバーにインストールする必要があります。 管理環境の特徴 この 2 つの環境で管理を行う場合、基本的な相違点は次のとおりです。 • McAfee ePO - 管理者が管理サーバーに製品コンポーネントをインストールします。通常、機能の設定を行い、 配備タスクを実行して複数の管理対象システムにクライアント ソフトウェアを配備します。 • McAfee ePO Cloud - McAfee または他のサービス プロバイダーがオフサイト管理サーバーに McAfee ePO Cloud アカウントをセットアップします。管理対象システムに製品がインストール可能な状態になったら ローカル管理者に通知します。 ローカル管理者は、通知を受信したらインストール URL を作成してユーザーに 送信し、ローカル システムへのインストールを行います。 McAfee ePO Cloud 環境では、製品をインストールする前に、McAfee ePO Cloud アカウントの管理者ログオン認証 情報が必要です。 この情報は、McAfee またはサービス プロバイダーが電子メールでローカル管理者に送信します。 アカウントの登録と設定をまだ行っていない場合は、McAfee ePO Cloud の製品ガイドで手順を確認してください。 Endpoint Security は、それぞれの環境で URL によるインストールと配備タスクの両方に対応しています。 管理者 は、要件に合わせて最適な方法を選択できます。 McAfee Endpoint Security 10.1.0 インストール ガイド 27 3 McAfee ePO または McAfee ePO Cloud で管理されたシステムへのインストール McAfee Agent をアップグレードする インストールとアップグレードのプロセス McAfee メモ ePO または McAfee ePO Cloud タス ク 説明 1 すべての管理対象システムが第 2 章の「インストール前の準備」に 両方 記載されている要件を満たしていることを確認します。 2 必要であれば、McAfee Agent をアップグレードします。 3 設定を見直し、未使用の設定、古くなった設定、重複する設定を削 McAfee ePO 移行のみ 除します。 4 管理コンソールを開きます。 Web ブラウザーを開き、アカウント にログオンします。 両方 5 McAfee ePO サーバーに製品ファイルをインストールします。 McAfee ePO 6 Endpoint Security に必要な最新の AMCore ファイルとエクスプ McAfee ePO ロイト防止コンテンツを使用して、McAfee ePO サーバーを手動で 更新します。 7 対応のレガシー製品からポリシー、クライアント タスクなどの設定 McAfee ePO 移行のみ を移行します。 詳細については、 『McAfee Endpoint Security 移行ガイド』 を参照してください。 8 必要に応じてポリシーを設定します。 9 次のいずれかの方法を使用して、クライアント ソフトウェアをデフ 両方 ォルトの設定またはカスタム設定で管理対象システムに配備しま す。 McAfee ePO Endpoint Security 10.1 を使用するには、 McAfee Agent 5.0 パ ッチ 2 が必要です。 前のバージョンが実行 されている場合には、エ ージェントを手動でア ップグレードしてくだ さい。 両方 オプション • 製品配備タスクで複数の管理対象システムにリモートから実行 - McAfee ePO の場合 • インストール URL を使用して管理対象システムのローカルで実 行 - McAfee ePO Cloud の場合 このリリースをインストールした後に管理対象システムを再起動 してください。 10 すべての管理対象システムにクライアント ソフトウェアがインス トールされ、最新の状態になっていることを確認します。 両方 McAfee Agent をアップグレードする Endpoint Security 10.1 を使用するには、McAfee Agent 5.0 パッチ 2 が必要です。 配備を実行する前に、以前 のバージョンを実行している管理対象システムで McAfee Agent を手動でアップグレードする必要があります。 McAfee ePO Cloud の場合、McAfee Agent をアップグレードするために操作を行う必要はありません。 ユーザー に送信された McAfee ePO Cloud のインストール URL から管理対象システムに新しいエージェントが自動的にイ ンストールされます。 28 McAfee Endpoint Security 10.1.0 インストール ガイド McAfee ePO または McAfee ePO Cloud で管理されたシステムへのインストール 管理サーバーに製品ファイルをインストールする 3 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 ダウンロード サイトから McAfee Agent の拡張ファイルとクライアント パッケージをダウンロードします。 2 McAfee ePO で次の操作を行います。 1 [メニュー] 、 [拡張ファイル] の順に選択し、[拡張ファイルをインストール] をクリックして EPOAGENTMETA.zip を選択します。 2 [メニュー] 、 [マスター リポジトリ] の順に選択して [パッケージのチェックイン] をクリックし、MA-WIN 5.0.2 zip を選択します。 3 次のいずれかの方法で新しい McAfee Agent を配備します。 • • 新しいパッケージをクライアント システムにプッシュする配備タスクを作成します。 1 [メニュー] 、 [製品配備] の順に選択します。 2 [新しい配備] をクリックします。 新しい配備 URL を作成して配布します。 新しい McAfee Agent をチェックインするときに前のバージョンを上書きすると、前のバージョンで作成 した配備 URL は機能しなくなります。 McAfee Agent で新しい URL を作成し、配布する必要がありま す。 1 [メニュー] 、 [システム ツリー] の順に選択して、配備先のシステムが所属するサブグループを選択 します。 2 [エージェント配備] タブで [エージェント配備 URL の作成] をクリックします。 3 URL 名を入力します。エージェント バージョンを確認し、[OK] をクリックします。 4 新しい配備用の URL を配布します。 配備方法については、McAfee ePO のヘルプを参照してください。 管理サーバーに製品ファイルをインストールする McAfee ePO 環境の場合のみ、インストール プロセスの最初の段階で Endpoint Security サーバーに McAfee ePO のサーバー コンポーネントをインストールします。 開始する前に ネットワーク セキュリティ管理プラットフォームは、第 2 章、『インストール前の準備』に記載されて いる要件を満たしている必要があります。 このタスクでは、管理サーバーに次の 2 種類の製品コンポーネントをインストールします。 • 製品管理拡張ファイル - Endpoint Security クライアント 管理機能 (クエリー、クライアント タスク、オンラ イン ヘルプなど) を McAfee ePO サーバーに追加します。 これにより、製品をコンソールから管理できます。 • 製品配備パッケージ - Endpoint Security クライアント ソフトウェア ファイルをマスター リポジトリに追加 します。このリポジトリから管理対象システムに配備します。 McAfee Endpoint Security 10.1.0 インストール ガイド 29 3 McAfee ePO または McAfee ePO Cloud で管理されたシステムへのインストール Endpoint Security コンテンツ ファイルをダウンロードする タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 セキュリティ管理コンソールで、[メニュー] 、 [ダッシュボード] の順に選択し、ドロップダウン リストから [段 階的な設定] を選択します。 2 [ガイド付き設定<] 画面で [開始] をクリックします。 3 [ソフトウェアの選択] をクリックします。 a [チェックインされていないソフトウェア] 製品カテゴリで、[ライセンス] をクリックして使用可能な製品を 表示します。 b [ソフトウェア ] テーブルで、チェックインする製品を選択します。 製品の説明と使用可能なコンポーネント が下のテーブルに表示されます。 c [すべてチェックイン] をクリックして、製品の拡張ファイルを McAfee ePO サーバーにチェックインし、製 品パッケージをマスター リポジトリにチェックインします。 インストールが完了すると、拡張ファイルが [拡張ファイル] ページに表示され、パッケージがマスター リポ ジトリに表示されます。 これで製品を管理対象システムに配備できます。 Endpoint Security コンテンツ ファイルをダウンロードする Endpoint Security に必要な最新の AMCore ファイルとエクスプロイト防止コンテンツを使用して、McAfee ePO サーバーを手動で更新する必要があります。 開始する前に Endpoint Security 10.1 パッケージが McAfee ePO サーバーのマスター リポジトリにチェックイン されます。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 McAfee ePO で、[メニュー] 、 [自動処理] 、 [サーバー タスク] の順に選択して、サーバー タスク カタログ を開きます。 2 [マスター リポジトリの更新] サーバー タスクを編集します。 3 [アクション] タブをクリックします。 4 [リポジトリのプル] アクションで、次の項目が設定されていることを確認します。 • [ソース サイト]: [McAfeeHttp] • [パッケージの種類]: [すべてのパッケージ] 5 [保存] をクリックして、タスクを保存します。 6 [マスター リポジトリの更新] サーバー タスクで、[実行] をクリックします。 マスター リポジトリに、Endpoint Security が必要とする [AMCore コンテンツ パッケージ] と [Endpoint Security エクスプロイト防止コンテンツ] パッケージが追加されます。 30 McAfee Endpoint Security 10.1.0 インストール ガイド McAfee ePO または McAfee ePO Cloud で管理されたシステムへのインストール 配備タスクで複数のシステムに配備する 3 配備タスクで複数のシステムに配備する タスクを自動化すると、クライアント ソフトウェアの管理対象システムへの配備プロセスを簡素化できます。 この 方法では、リモートのセキュリティ管理コンソールから配備を実行しますが、ユーザーの操作は不要です。 開始する前に • 製品をインストールするシステムは、第 2 章、 『インストール前の準備』に記載されている要件を満 たしている必要があります。 • McAfee ePO 環境の場合、製品のサーバー コンポーネントを McAfee ePO サーバーにインストール する必要があります。 • McAfee ePO Cloud 環境の場合、McAfee ePO Cloud アカウントの管理者ログオン認証情報が必要 です。 この情報は、McAfee またはサービス プロバイダーが電子メールで送信します。 タスク 複数の管理対象システムに製品ソフトウェアを配備する場合、製品配備タスクとクライアント タスクの 2 つの自動 タスクを使用できます。 製品配備タスクは簡単にセットアップできます。このガイドではこのプロセスについて説 明します。 製品配備タスクとクライアント タスクの詳細については、McAfee ePO または McAfee ePO Cloud の 製品ガイドを参照してください。 1 セキュリティ管理コンソールで、[メニュー] 、 [ソフトウェア] 、 [製品配備] の順に選択します。 2 [製品配備] ページで、[新しい配備] をクリックします。 3 [新しい配備] ページで設定を確認し、ページの上部にある [保存] をクリックします。 オプシ ョン 説明 [名前] と [説 明] 配備の名前と説明を入力します。 [種類] リストから配備の種類を選択します。 配備を保存すると、この名前が [配備] ページに表示されます。 • [固定] - 選択したシステムにのみ配備します。 • [連続] - システム ツリーのグループまたはタグを使用してシステムに配備します。 システムが グループまたはタグに追加されたり、グループまたはタグから削除されると、それに合わせてシス テムが変更されます。 使用可能な場合に製品の更新を自動的にインストールする場合には、[自動更新] を選択します。 この オプションでは、製品の HotFix とパッチが自動的に配備されます。 [パッケ ージ] リストから [McAfee Endpoint Security] を選択します。 [言語] デフォルトを使用しない場合、[言語] と [ブランチ] に必要な値を選択します。 と [ブラ ンチ] McAfee Endpoint Security 10.1.0 インストール ガイド 31 3 McAfee ePO または McAfee ePO Cloud で管理されたシステムへのインストール インストール URL を使用してローカル システムにインストールする オプシ ョン 説明 [コマン ドライ ン] テキスト フィールドに、コマンドとモジュールのインストール オプションを指定します。 使用でき るオプションは次のとおりです。 • /INSTALLDIR="install_path" • /l"install_log_path" • /l*v"install_log_path" • /nocontentupdate オプションの説明については、第 6 章、 『トラブルシューティングと参考情報』の『SETUP コマンド ライン オプション (McAfee ePO と McAfee ePO Cloud の配備タスク)』を参照してください。 [システ ムを選 択] [システムを選択] をクリックして システムの選択 ダイアログ ボックスを開きます。クライアント ソフトウェアを配備するシステムを選択します。 必要であれば、次の設定を行います。 • [すべてのポリシー施行で実行 (Windows のみ)] • [次の秒数が経過したら期限切れを延期す るオプション] • [この配備の延期をエンド ユーザーに許可 する (Windows のみ)] • [次のテキストを表示] • [最大配備回数] [開始時 間を選 択] 配備の開始時間を選択するか、スケジュールを設定します。 • [すぐに実行] - システムが管理サーバーで次に更新を確認するときに配備タスクを開始します。 • [1 回だけ] - スケジューラーが開始します。開始日、時間、ランダム化を設定できます。 [製品の配備] ページが開き、配備リストに新しいプロジェクトが追加されます。 また、配備設定が指定されたク ライアント タスクが自動的に作成されます。 4 [製品配備] ページで配備のステータスを確認します。 ページの左側にあるリストで配備タスクをクリックすると、ページの右側に詳細が表示されます。 関連トピック: 55 ページの「SETUP コマンドライン オプション (McAfee ePO と McAfee ePO Cloud の配備タスク)」 インストール URL を使用してローカル システムにインストールする 通常、McAfee ePO Cloud の管理者が管理対象システムに Endpoint Security クライアント をインストールするた めの URL を作成します。 次のことを行います。 • この URL を使用して、ローカルのシステムにクライアント ソフトウェアをインストールします。 • ユーザーがローカル システムにクライアント ソフトウェアをインストールできるように、この URL とイントー ル手順をユーザーに送信します。 McAfee ePO の場合でも URL によるインストールが可能です。 32 McAfee Endpoint Security 10.1.0 インストール ガイド McAfee ePO または McAfee ePO Cloud で管理されたシステムへのインストール インストール URL を使用してローカル システムにインストールする 3 タスク • 33 ページの「インストール URL を使用する」 ローカル システムにクライアント ソフトウェアをインストールするための URL を作成します。 この URL を使用して、ローカル システムにクライアント ソフトウェアをインストールできます。また、エ ンド ユーザーに送信して、クライアント ソフトウェアのインストールを依頼できます。 • 34 ページの「インストール URL でインストールする」 インストール URL を使用して、ローカル システムに製品をインストールします。 インストール URL を使用する ローカル システムにクライアント ソフトウェアをインストールするための URL を作成します。 この URL を使用 して、ローカル システムにクライアント ソフトウェアをインストールできます。また、エンド ユーザーに送信し て、クライアント ソフトウェアのインストールを依頼できます。 開始する前に • McAfee ePO 環境の場合、製品の拡張ファイルを McAfee ePO サーバーにインストールし、製品の コンテンツをマスター リポジトリで使用可能にする必要があります。 • McAfee ePO Cloud 環境の場合、McAfee ePO Cloud アカウントの管理者ログオン認証情報が必要 です。 この情報は、McAfee またはサービス プロバイダーが電子メールでローカル管理者に送信し ます。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 セキュリティ管理コンソールを開き、以下のいずれかの方法で配備を開始します。 プラットフ ォーム... 手順... McAfee ePO 1 ブラウザーを開き、McAfee ePO にログオンします。 2 [メニュー] 、 [ダッシュボード] の順に選択し、[ePolicy Orchestrator の開始] をクリックし ます。 管理対象システムにインストールされた製品モジュールが [製品] に表示されます。 3 [配備の開始] をクリックします。 [製品の配備] ページが表示されます。 McAfee ePO Cloud 1 ブラウザーを開き、McAfee ePO Cloud にログオンします。 2 [メニュー] 、 [ダッシュボード] の順に選択し、[ePolicy Orchestrator の開始] をクリックし ます。 管理対象システムにインストールされた製品モジュールが [製品] に表示されます。 [McAfee Security へようこそ] ページが開きます。 2 デフォルトまたはカスタム設定でインストール URL を作成します。 McAfee Endpoint Security 10.1.0 インストール ガイド 33 3 McAfee ePO または McAfee ePO Cloud で管理されたシステムへのインストール インストール URL を使用してローカル システムにインストールする 操作... McAfee ePO McAfee ePO Cloud デフォルト のセキュリ ティ設定で すべての製 品モジュー ルを配備し ます。 • [配備] をクリックします。 • [他のコンピューターに保護対策をインストー ルする] をクリックします。 配備をカス タマイズす る 1 [カスタマイズ] をクリックします。 [ePolicy Orchestrator へようこそ] ペー ジが開き、ソフトウェアの配備 URL が表示 されます。 2 次の設定を行います。 • [グループ名] - デフォルトのグループ名 を選択するか、カスタム グループ名を入 力します。 • [オペレーティング システム] - [McAfee Agent for Windows] を選択 します。 • [ソフトウェアとポリシー] - インストー ルする製品モジュールとして [McAfee Endpoint Security] を選択します。必 要であれば、[McAfee デフォルト ポリシ ーとタスク] をクリックして、代替の事前 設定ポリシーを選択します。 ソフトウェアの配備 URL が表示されます。 1 [インストールのカスタマイズ] をクリックし ます。 2 次の設定を行い、[完了] をクリックします。 • [グループ名] - デフォルトのグループ名を 選択するか、カスタム グループ名を入力しま す。 • [オペレーティング システム] - [McAfee Agent for Windows] を選択します。 • [ソフトウェアとポリシー] - インストール する製品モジュールとして [McAfee Endpoint Security] を選択します。必要で あれば、[McAfee デフォルト ポリシーとタ スク] をクリックして、代替の事前設定ポリ シーを選択します。 • [自動更新] - 更新が利用可能になったとき • [自動更新] - 更新が利用可能になったと に、ソフトウェアの最新バージョンを自動的 きに、ソフトウェアの最新バージョンを自 にダウンロードするかどうかを指定します。 動的にダウンロードするかどうかを指定 します。 3 [他のコンピューターに保護対策をインストー 3 [配備] をクリックします。 ルする] をクリックします。 ソフトウェアの配備 URL が表示されます。 3 ソフトウェアの配備 URL が表示されます。 (McAfee ePO Cloud の場合のみ) 以下のいずれかの方法でローカル システムに製品をインストールします。 • [このコンピューターに保護対策をインストールする] をクリックします。 • URL をコピーして、新しいブラウザー ウィンドウに貼り付けます。 Web ベースのインストール ウィザードが開始します。 4 ユーザーに URL を送信します。 a この URL をテキスト ファイルにコピーして [OK] をクリックし、ダイアログ ボックスを閉じます。 b URL とローカル システムへのインストール手順を電子メールで送信します。 インストール URL でインストールする インストール URL を使用して、ローカル システムに製品をインストールします。 開始する前に 34 • 製品をインストールするシステムは、第 2 章、 『インストール前の準備』に記載されている要件を満 たしている必要があります。 • 自身で作成したインストール URL または管理者から受信した インストール URL が必要です。 McAfee Endpoint Security 10.1.0 インストール ガイド McAfee ePO または McAfee ePO Cloud で管理されたシステムへのインストール インストールを確認する 3 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 Web ブラウザーのウィンドウを開き、アドレス バーにインストール URL を貼り付けます。 2 画面の手順に従って、インストールを行います。 インストールが自動的に開始しない場合には、[インストール] をクリックします。 • 実行または保存を確認するプロンプトが表示されたら、[実行] をクリックします。 • インストールを確認するプロンプトが表示されたら、[実行] をクリックします。 ダイアログ ボックスが開き、インストールの進行状況が表示されます。インストールの完了もこのダイアログに表示 されます。 必要であれば、[キャンセル] をクリックしてインストールを停止できます。 インストール ログ (McAfeeSmartInstall_<日付>_<時間>.log) が <LocalTempDir>\McAfeeLogs に保存さ れます (例: C:\Windows\Temp\McAfeeLogs)。 このリリースをインストールした後に管理対象システムを再起動してください。 インストールを確認する 配備後に、管理対象システムにクライアント ソフトウェアが正常にインストールまたは更新されていることを確認し ます。 URL でインストールした場合、インストール URL を送信したユーザーのリストとこのシステムのリストが一 致していることを確認します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 クライアント システムがセキュリティ管理プラットフォームに情報を戻すまで待ちます (通常は 1、2 時間後)。 2 セキュリティ管理コンソールで、[メニュー] 、 [ダッシュボード] の順にクリックし、[Endpoint Security: イ ンストール ステータス] を選択します。ソフトウェアがインストールされた管理対象システムとその状態が表示 されます。 McAfee ePO または McAfee ePO Cloud で管理するシステムから削除する リモートの管理コンソールを使用して、管理対象システムから製品モジュールを削除できます。また、ローカルの管 理対象システムでモジュールを削除することもできます。 テスト目的またはクライアント ソフトウェアの再インス トール前にこの操作を行うことができます。 クライアント ソフトウェアを削除すると、管理対象システムは脅威から保護されなくなります。 できるだけ早く再イ ンストールすることをお勧めします。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 • 次のいずれかの方法でクライアント ソフトウェアを削除します。 McAfee Endpoint Security 10.1.0 インストール ガイド 35 3 McAfee ePO または McAfee ePO Cloud で管理されたシステムへのインストール McAfee ePO または McAfee ePO Cloud で管理するシステムから削除する 削除対象... 手順... リモートの 複数のシス テム 製品配備タスクを実行します。 1 セキュリティ管理コンソールで、[メニュー] 、 [ポリシー] 、 [製品配備] の順に選択します。 2 製品モジュールのインストールに使用したタスクを複製し、[アクション] に [削除] を指定し ます。 3 タスクが完了したら、選択したシステムからクライアント ソフトウェアが削除されているかど うか確認します。 [ダッシュボード] をクリックして、[Endpoint Security: インストール ス テータス] を選択します。 製品配備タスクの詳細については、McAfee ePO または McAfee ePO Cloud の製品ガイドを参 照してください。 ローカルの 管理対象シ ステム Windows コントロール パネルから削除します。 1 Windows コントロール パネルを開き、[プログラムの削除] 画面に移動します。 2 プログラムの一覧から製品モジュールを選択し、[削除] をクリックします。 • [McAfee Endpoint Security ファイアウォール 10.1] • [McAfee Endpoint Security 脅威対策 10.1] • [McAfee Endpoint Security Web 管理 10.1] 3 プロンプトが表示されたら、モジュールのパスワードを入力します。 デフォルトのパスワードは mcafee です。 パスワードが分からない場合には、管理者に確認 してください。 36 McAfee Endpoint Security 10.1.0 インストール ガイド 4 McAfee SecurityCenter で管理されたシステム へのインストール 次の情報を使用して、McAfee SecurityCenter で管理されているシステムに製品をインストールしてください。 目次 SecurityCenter で管理されたシステムへのインストールの概要 インストール URL を使用してローカル システムにインストールする ローカル システムにサイレント モードで配備する SecurityCenter でインストールを確認する SecurityCenter で管理されたシステムから削除する SecurityCenter で管理されたシステムへのインストールの概要 SecurityCenter はクラウド内のリモート サーバーにホスティングされ、ローカル管理者がネットワーク システム のセキュリティを管理します。 ローカル管理者は、クライアント ソフトウェアをインストールし、必要に応じて設 定をカスタマイズします。 McAfee または他のサービス プロバイダーがオフサイトに管理サーバーをセットアップします。管理対象システム に製品がインストール可能な状態になったらローカル管理者に通知します。 通知を受信したら、インストール URL を作成してユーザーに送信し、ローカル システムへのインストールを行います。 ユーザーに通知を行わずに、サイ レント モードでクライアント ソフトウェアを管理対象システムに配備することもできます。 SecurityCenter アカウントの管理者認証情報が必要です。 この情報は、McAfee またはサービス プロバイダーが電 子メールでローカル管理者に送信します。 1 すべての管理対象システムが第 2 章、 「インストール前の準備」に記載されている要件を満たしていることを確認 します。 2 Web ブラウザーを開き、SecurityCenter アカウントにログオンします。 3 (オプション) 基本的なオプション (グループとポリシー) を設定します。 4 管理システムにクライアント ソフトウェアをインストールします。 これは、管理対象システムのセキュリティ状 況を監視するシステムです。 McAfee Agent がシステムに存在しない場合、このソフトウェアがインストールされます。 McAfee Endpoint Security 10.1.0 インストール ガイド 37 4 McAfee SecurityCenter で管理されたシステムへのインストール インストール URL を使用してローカル システムにインストールする 5 6 クライアント ソフトウェアをデフォルトの設定またはカスタム設定で管理対象システムに配備します。McAfee Agent がインストールされていない場合には、このソフトウェアも配備します。 • 管理対象システム上で - インストール URL を作成し、電子メールでユーザーに送信します。このとき、製 品のインストール手順も一緒に送ります。 • サイレント モード - ユーザーが操作を行わずにクライアント ソフトウェアを配備します。 すべての管理対象システムにクライアント ソフトウェアがインストールされ、最新の状態になっていることを確 認します。 インストール URL を使用してローカル システムにインストールする 通常、管理者がローカルの管理対象システムに Endpoint Security をインストールするための URL を作成します。 この URL をインストール手順と一緒にユーザーに送信します。 タスク • 38 ページの「管理システムにインストールする」 SecurityCenter でネットワーク上のコンピューターを管理するシステムに製品を直接インストールし ます。 • 39 ページの「他の管理対象システムにインストール URL を送信する」 会社固有のインストール URL の取得方法は 2 つあります。 • 40 ページの「インストール URL でインストールする」 管理者から送付されたインストール URL を使用して、クライアント ソフトウェアをインストールしま す。 管理システムにインストールする SecurityCenter でネットワーク上のコンピューターを管理するシステムに製品を直接インストールします。 開始する前に SecurityCenter アカウントの管理者認証情報が必要です。 この情報は、McAfee またはサービス プロ バイダーが電子メールでローカル管理者に送信します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 • 38 以下のいずれかの方法で管理コンピューターにインストールします。 McAfee Endpoint Security 10.1.0 インストール ガイド McAfee SecurityCenter で管理されたシステムへのインストール インストール URL を使用してローカル システムにインストールする 操作 4 手順 契約に含まれているすべてのモジ 1 インストール URL を含む招待メールを開きます。 ュールをデフォルトの設定でイン 2 インストール URL をクリックするか、URL をコピーして Web ブラウザ ストールする ーに貼り付けます。 カスタム設定を指定するか、 SecurityCenter からインストー ルする 1 Web ブラウザーで SecurityCenter にログオンします。 2 [ダッシュボード] または [コンピューター] ページで [セキュリティ対策 のインストール] をクリックします。 3 必要なオプションを選択します。 • クライアント コンピューターを配置するグループ • コンピューターに割り当てるポリシー • インストールする製品モジュール • ソフトウェアの言語 4 [このコンピューターにインストール] をクリックします。 他の管理対象システムにインストール URL を送信する 会社固有のインストール URL の取得方法は 2 つあります。 開始する前に SecurityCenter アカウントの管理者認証情報が必要です。 この情報は、McAfee またはサービス プロ バイダーが電子メールでローカル管理者に送信します。 • Endpoint Security を契約している場合、会社用にセットアップされたインストール URL が電子メールで届き ます。 この URL を使用すると、契約した製品がアカウントのデフォルトの言語でデフォルト グループにインス トールされます。 この URL をコピーして、社内の他の管理対象システムに電子メールで送信できます。 • SecurityCenter にログオンすると、ユーザーに送信するカスタム URL を作成できます。 これにより、選択した 製品を特定の言語で特定のグループにインストールできます。 カスタム インストール URL を作成してユーザーに送信するには、次の手順に従います。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 Web ブラウザーで SecurityCenter にログオンします。 2 [ダッシュボード] または [コンピューター] ページで [セキュリティ対策のインストール] をクリックします。 3 [他のコンピューターにインストールするための URL を取得] を選択します。 4 必要なオプションを選択します。 5 • クライアント コンピューターを配置するグループ • コンピューターに割り当てるポリシー • インストールするセキュリティ対策 • ソフトウェアの言語 [URL を取得] をクリックします。 ユーザー用のカスタム URL と簡単な手順が表示されます。 McAfee Endpoint Security 10.1.0 インストール ガイド 39 4 McAfee SecurityCenter で管理されたシステムへのインストール ローカル システムにサイレント モードで配備する 6 [テキストを選択してクリップボードにコピー] をクリックして、[電子メール] をクリックします。 電子メールが開きます。 コピーしたテキストと URL が電子メールの本文に追加されます。 7 メール アドレスを入力します。必要に応じて手順を修正して [送信] をクリックします。 インストール URL でインストールする 管理者から送付されたインストール URL を使用して、クライアント ソフトウェアをインストールします。 開始する前に 製品をインストールするシステムは、第 2 章、 『インストール前の準備』に記載されている要件を満たし ている必要があります。 インストールの完了後、バックグラウンドでコンテンツ ファイル (脅威定義ファイル) がダウンロードされます。 ダ ウンロードに時間はかかりません。 コンテンツ ファイルのダウンロードが完了するまで、管理対象システムの保護状態は万全ではありません。 ダウンロ ードが完了するまで、管理対象システムの電源を切ったり、インターネットから切断しないでください。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 管理対象システムで、インストール URL を含む電子メールを開きます。 2 URL を選択するか、コピーしてブラウザーのアドレス バーに貼り付けて、インストールを開始します。 ブラウザーに URL を入力する場合には、空白を入れずに、URL 全体を入力してください。 3 [電子メールまたは識別子] フィールドにメール アドレスを入力して、[続行] をクリックします。 ここで入力した情報によって、レポートに表示される管理対象システムの名前が決まります。 レポートに管理対象 システムの問題が表示されると、管理者がこのメール アドレスを使用して、管理対象システムの使用者に問題を通 知します。 メール アドレスを入力しない場合には、管理者に正しい連絡先を知らせてください。 4 プロンプトが表示されたら、[インストール] をクリックします。 5 [ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックします。 6 管理対象システムに対する変更を許可するように指示されたら、[はい] または [続行] をクリックします。 ローカル システムにサイレント モードで配備する VSSETUP ユーティリティを実行すると、ユーザーの操作なしで、管理対象システムにクライアント システムをイン ストールできます。 タスク 40 • 41 ページの「サイレント モードでインストールする」 クライアント ソフトウェアを管理システムからローカルの管理対象システムにサイレント モードでイ ンストールするには、このタスクを実行します。 • 42 ページの「リレー サーバーを設定する」 管理対象システムがリレー サーバーとして機能するかどうかを指定します。 McAfee Endpoint Security 10.1.0 インストール ガイド McAfee SecurityCenter で管理されたシステムへのインストール ローカル システムにサイレント モードで配備する 4 サイレント インストールの概要 サイレント インストールでは、VSSETUP ユーティリティを使用します。 1 SecurityCenter からユーティリティをダウンロードします。 2 クライアント ソフトウェアをインストールするシステムに配布します。 3 ローカル システムでコマンド プロンプトを開き、必要なコマンドライン オプションを指定して VSSETUP コマ ンドを実行します。 サイレント インストールの要件 サイレント インストールを実行するには、次の要件を満たす必要があります。 • ネットワーク コンピューターに実行ファイルにインストールする方法が必要です。 例: • Novell NAL、ZenWorks、Microsoft Systems Management Server (SMS) インストーラー、Tivoli IT Director など、サードパーティの配備ツール。 • ログイン スクリプト。 • 実行ファイルへのリンクを含む電子メール。 • CD などのポータブル メディア。 • 製品をインストールするには、必要な権限のあるアカウントを使用して、このプログラムを実行する必要があり ます。 通常、ローカル管理者の権限が必要になります。リモート実行権限が必要になる場合もあります。 • カンパニー キーが必要です (インストール URL で CK= に続く文字列)。 カンパニー キーは [製品のインスト ール] ページに表示されます。SecurityCenter の [マイ ライセンス] ページにある [キー] タブでも確認できま す。 サイレント モードでインストールする クライアント ソフトウェアを管理システムからローカルの管理対象システムにサイレント モードでインストールす るには、このタスクを実行します。 開始する前に • SecurityCenter アカウントの管理者認証情報が必要です。 • ソフトウェアをインストールするシステムは、第 2 章、 『インストール前の準備』に記載されている 要件を満たしている必要があります。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 Web ブラウザーで SecurityCenter にログオンします。 2 [ダッシュボード] または [コンピューター] ページで [セキュリティ対策のインストール] をクリックします。 3 [デスクトップ対策] を選択して [次へ] をクリックします。 4 [インストールの詳細オプション] 、 [詳細オプションを選択する] の順に移動し、[サイレント インストール] を クリックします。 McAfee Endpoint Security 10.1.0 インストール ガイド 41 4 McAfee SecurityCenter で管理されたシステムへのインストール ローカル システムにサイレント モードで配備する 5 言語を選択します。ユーティリティの正しいバージョンを選択して、[ダウンロード] をクリックします。 オペレーティング システム ユーティリティのバージョン 32 ビット版 Windows [VSSETUP_X86.EXE] 64 ビット版 Windows [VSSETUP_X64.EXE] 6 通常の配布ツールを使用して、各クライアント コンピューターにプログラムを配布します。 7 クライアント コンピューターのコマンド プロンプトで、次のコマンドを実行します。 • 32 ビット版 Windows: VSSETUP_X86.EXE /CK=<カンパニー キー> /<パラメーター> • 64 ビット版 Windows: VSSETUP_X64.EXE /CK=<カンパニー キー> /<パラメーター> 上のように、パラメーターにカンパニー キー (CK) を指定する必要があります。 カンパニー キーと VSSETUP コマンドライン オプションのリンクを表示するには、[セキュリティ対策のインス トール] ページで [詳細] をクリックします。 カンパニー キーは、SecurityCenter の [マイ ライセンス] ページ にある [キー] タブにも表示されます。 コマンドライン オプションの詳細については、第 6 章、 『トラブルシュー ティングと参考情報』を参照してください。 関連トピック: 58 ページの「VSSETUP コマンドライン オプション (SecurityCenter システム)」 リレー サーバーを設定する 管理対象システムがリレー サーバーとして機能するかどうかを指定します。 リレー サーバーは、更新を McAfee 更新サイトから直接取得し、インターネット接続のない管理対象システムで使 用できるようにします。 タスク • コンピューターがリレー サーバーかどうかを指定するには、VSSETUP コマンドライン オプションを使用しま す。 操作... 使用するパラメーター インストール中に、管理対象システムがリレー VSSETUP_86.EXE /RelayServer=1 サーバーであることを指定します。 または VSSETUP_64.EXE /RelayServer=1 このオプションを指定しないと、デフォルトの 0 が使用さ れ、コンピューターはリレー サーバーとして機能しません。 既存のインストールを変更し、管理対象システ VSSETUP_86.EXE /SetRelayServerEnable=1 ムがリレー サーバーであることを指定します。 または VSSETUP_64.EXE /SetRelayServerEnable=1 既存のインストールを変更し、管理対象システ VSSETUP_86.EXE /SetRelayServerEnable=0 ムがリレー サーバーでないことを指定します。 または VSSETUP_64.EXE /SetRelayServerEnable=0 42 McAfee Endpoint Security 10.1.0 インストール ガイド 4 McAfee SecurityCenter で管理されたシステムへのインストール SecurityCenter でインストールを確認する SecurityCenter でインストールを確認する SecurityCenter で、管理対象システムに製品が正しくインストールまたは更新されているかどうか確認します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 管理対象システムが SecurityCenter に情報を戻すまで待ちます (通常は約 20 分)。 2 Web ブラウザーで SecurityCenter にログオンします。 3 [コンピューター] をクリックして、[コンピューター] ページを開きます。 管理対象システムがリストに表示されていることを確認します。 [最終接続日] と [DAT リリース日] が現在の 日付になっていることを確認します。 これらの列で赤く表示されている項目は、管理対象システムが古く、更新 が必要な状態であることを意味します。 SecurityCenter で管理されたシステムから削除する ローカルの管理対象システムからセキュリティ対策サービスを削除できます。 テスト目的またはクライアント ソフ トウェアの再インストール前にこの操作を行うことができます。 すべての Endpoint Security サービスを削除し、システムにインストールされているセキュリティ対策サービスが なくなったら、McAfee Agent を削除します。 クライアント ソフトウェアを削除すると、管理対象システムは脅威から保護されなくなります。 できるだけ早く再イ ンストールすることをお勧めします。 タスク 1 Windows コントロール パネルを開き、[プログラムの削除] 画面に移動します。 2 プログラムの一覧から製品モジュールを選択し、[削除] をクリックします。 3 • [McAfee Endpoint Security ファイアウォール 10.1] • [McAfee Endpoint Security 脅威対策 10.1] • [McAfee Endpoint Security Web 管理 10.1] プロンプトが表示されたら、モジュールのパスワードを入力します。 デフォルトでは、パスワードは無効になっています。 パスワードを有効にしたり、変更または表示するには、 SecurityCenter の [クライアント設定] ポリシー ページに移動します。ヘルプが必要な場合には管理者に連絡 してください。 4 ウィザードがサポート コンポーネントの削除を通知するまで待ちます。 通知が表示されない場合には、イベント ログで Endpoint Security プラットフォームと TPS コネクターが正常 に削除されているかどうか確認してください。 5 インストールされているセキュリティ対策サービスがなくなったら、Windows コントロール パネルの [プログ ラムの削除] で [McAfee Agent] を選択して、[削除] をクリックします。 6 要求されたらコンピューターを再起動します。 McAfee Endpoint Security 10.1.0 インストール ガイド 43 4 McAfee SecurityCenter で管理されたシステムへのインストール SecurityCenter で管理されたシステムから削除する 44 McAfee Endpoint Security 10.1.0 インストール ガイド 5 自社管理システムへのインストール 次の情報を使用して、集中管理ネットワーク管理ツールで管理されていないシステムに製品をインストールしてくだ さい。 目次 自社管理システムへのインストールの概要 自社管理システムの McAfee Agent をアップグレードする インストール ウィザードでインストールする コマンド ラインからインストールする インストールを確認する 自社管理システムから削除する 自社管理システムへのインストールの概要 自社管理システムに製品をインストールまたはアップグレードするには、ローカル システムで次の作業を行う必要が あります。 1 システムが第 2 章、『インストール前の準備』に記載されている要件を満たしていることを確認します。 2 (オプション) レガシー製品をアップグレードするときに設定を維持する場合には、設定を見直し、必要に応じて 訂正してください。 アップグレード可能な製品のバージョンについては、 『既存のバージョンのアップグレード』を参照してください。 3 必要に応じて、McAfee Agent をアップグレードします。 Endpoint Security 10.1 を使用するには、McAfee Agent 5.0 パッチ 2 が必要です。 製品のアップグレード時 に、Endpoint Security 10.1 はバージョン 4.0 以降のエージェントを 5.0 パッチ 2 に自動的にアップグレード します。 エージェントは手動でもアップグレードできます。 4 製品ファイルを自社管理システムにコピーします。 製品の購入方法に応じて、ダウンロード サイトから製品ファイルをダウンロードするか、ディスクからファイル をコピーします。 5 インストール ウィザードを開始して、製品をインストールまたはアップグレードします。 6 クライアント ソフトウェアがインストールされ、最新の状態になっていることを確認します。 7 (オプション) レガシー製品からアップグレードして設定を維持した場合には、設定が維持されているかどうか確 認してください。 このリリースをインストールした後にシステムを再起動してください。 関連トピック: 25 ページの「既存のバージョンのアップグレード」 McAfee Endpoint Security 10.1.0 インストール ガイド 45 5 自社管理システムへのインストール 自社管理システムの McAfee Agent をアップグレードする 自社管理システムの McAfee Agent をアップグレードする Endpoint Security 10.1 を使用するには、McAfee Agent 5.0 パッチ 2 以降が必要です。 製品をアップグレード すると、Endpoint Security 10.1 がバージョン 4.0 以降のエージェントをバージョン 5.0 パッチ 2 に自動的にア ップグレードします。 エージェントは手動でもアップグレードできます。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 ダウンロード サイトから McAfee Agent クライアント パッケージをダウンロードします。 2 McAfee Agent パッケージを解凍し、FramePkg_Upd.exe ファイルを探します。 3 FramePkg_UPD.exe を右クリックして、[管理者として実行] を選択します。 インストール ウィザードでインストールする 自社管理システムに製品をインストールまたはアップグレードするときに、インストール ウィザードを使用すると、 作業の大半を自動的に行うことができます。 開始する前に 製品をインストールするシステムは、第 2 章、 『インストール前の準備』に記載されている要件を満たし ている必要があります。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 製品ソフトウェアのコピーを入手し、自社管理システムでインストール ウィザードを実行します。 この製品の形 式... 手順... ダウンロード Endpoint Security の .zip ファイルをダウンロードし、ファイルの内容を解凍します。展開さ れた setupEP.exe をダブルクリックします。 製品をオンラインで購入した場合、McAfee または他のプロバイダーから製品のダウンロード手 順と URL が届きます。 CD または DVD ドライブにディスクを挿入してコンテンツを開きます。setupEP.exe をダブルクリックしま す。 ディスク ラベルまたはパッケージに製品のライセンス番号が記載されている場合には、参照用に 番号を控えてください。 2 [使用許諾条件] ページで [同意する] をクリックします。 3 ウィザードが検出した競合をすべて解決します。 ウィザードは、競合するウイルス対策製品とファイアウォール製品を自動的に削除します。 自動的に削除できな い場合、手動での削除とシステムの再起動が指示されます。 46 • すぐに再起動すると、システムの再起動後にインストールが再開します。 • 後で再起動する場合、できる限り早くインストール ウィザードを再度実行してください。 McAfee Endpoint Security 10.1.0 インストール ガイド 自社管理システムへのインストール コマンド ラインからインストールする 5 自動的に削除されるソフトウェア製品については、KB85522 を参照してください。 4 [インストール オプション] ページで、インストールするモジュールを選択します。 デフォルトの設定では、購入したすべての製品モジュールがインストールされます。オプションを選択してカス タム インストールを実行することもできます。 5 VirusScan Enterprise 8.8、Host Intrusion Protection 8.0 または SiteAdvisor Enterprise 3.5 をアップグ レードする場合には、設定を維持するかどうかを選択します。 6 [インストール] をクリックします。 ダイアログ ボックスが開き、インストールの進行状況が表示され、完了すると通知されます。 インストールは必 要なときにいつでもキャンセルできます。 7 [完了] をクリックして、ウィザードを終了します。 このリリースをインストールした後にシステムを再起動してください。 関連トピック: 24 ページの「他のウイルス対策とファイアウォール ソフトウェア」 コマンド ラインからインストールする コマンドラインからインストール ウィザードを実行します。サイレント インストールなどの追加オプションも選択 できます。 デフォルトでは、対話式でインストールが実行されます。 開始する前に 製品をインストールするシステムは、第 2 章、 『インストール前の準備』に記載されている要件を満たし ている必要があります。 • サイレント インストールの場合、ウィザードはフィードバックを表示しません。 情報はすべてログに記録されま す。 • コマンドラインから対話式でインストールする場合には、進行状況を通知するウィンドウが表示されます。必要 に応じてインストールをキャンセルできます。 情報はすべてログに記録されます。 タスク 1 製品ファイルを自社管理システムにコピーします。 製品の購入方法に応じて、ダウンロード サイトから製品ファイルをダウンロードするか、ディスクからファイル をコピーします。 2 コマンド プロンプトを開き、ファイルをコピーしたフォルダーに移動します。次のコマンドを入力し、パラメー ターを指定します (大文字と小文字は区別されません)。 setupEP.exe /パラメーター setupEP.exe /help と入力すると、SETUP ユーティリティのコマンドライン オプションの一覧が表示されま す。『SETUP コマンドライン オプション (自社管理)』も参照してください。 このリリースをインストールした後にシステムを再起動してください。 関連トピック: 56 ページの「SETUP コマンドライン オプション (自社管理)」 McAfee Endpoint Security 10.1.0 インストール ガイド 47 5 自社管理システムへのインストール インストールを確認する インストールを確認する インストールが完了したら、モジュールが正常にインストールされ、システムが最新の状態になっているかどうか確 認します。 レガシー製品の設定を移行した場合には、設定が正しく移行されているかどうか確認してください。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 2 Windows コントロール パネルを開いて、インストールに選択したモジュールの名前が表示され、バージョン 10.1 がインストールされていることを確認します。 • [McAfee Endpoint Security Firewall] • [McAfee Endpoint Security Threat Prevention] • [McAfee Endpoint Security Web Control] インストール ログ ファイルを開き、エラーまたは障害のメッセージが記録されていないかどうか確認します。 デフォルトでは、インストール ウィザードのインストール ログ ファイルはユーザーの一時フォルダー %Temp% \McAfeeLogs に作成されます (例: C:\Users\username\AppData\Local\Temp\McAfeeLogs)。 3 Endpoint Security クライアントを開き、[今すぐ更新] をクリックして、システムが最新の状態かどうか確認し ます。 システムが最新の状態になっている場合、このページには [使用可能な更新はありません] というメッセージと前 回の更新日時が表示されます。 4 (アップグレードの場合のみ) 設定を維持してレガシー製品をアップグレードした場合には、各成否モジュールの [クライアント設定] ページで、レガシー製品の設定が移行されているかどうか確認します。 自社管理システムから削除する 自社管理システムの製品モジュールを削除するには、Windows コントロール パネルを使用します。 テスト目的ま たはクライアント ソフトウェアの再インストール前にこの操作を行うことができます。 コマンドラインから製品モジュールを削除することもできます。 第 6 章、 『トラブルシューティングと参考情報』の 『SETUP コマンドライン オプション (自社管理)』を参照してください。 クライアント ソフトウェアを削除すると、システムは脅威から保護されなくなります。 できるだけ早く再インストー ルすることをお勧めします。 タスク 1 Windows コントロール パネルを開き、[プログラムの削除] 画面に移動します。 2 プログラムの一覧から製品モジュールを選択し、[削除] をクリックします。 3 • [McAfee Endpoint Security Firewall] • [McAfee Endpoint Security Threat Prevention] • [McAfee Endpoint Security Web Control] プロンプトが表示されたら、モジュールのパスワードを入力します。 デフォルトのパスワードは mcafee です。 48 McAfee Endpoint Security 10.1.0 インストール ガイド 自社管理システムへのインストール 自社管理システムから削除する 5 4 ウィザードがサポート コンポーネントの削除を通知するまで待ちます。 通知が表示されない場合には、イベント ログで Endpoint Security プラットフォームが正常に削除されているかどうか確認してください。 5 インストールされているセキュリティ対策サービスがなくなったら、Windows コントロール パネルの [プログ ラムの削除] で [McAfee Agent] を選択して、[削除] をクリックします。 関連トピック: 56 ページの「SETUP コマンドライン オプション (自社管理)」 McAfee Endpoint Security 10.1.0 インストール ガイド 49 5 自社管理システムへのインストール 自社管理システムから削除する 50 McAfee Endpoint Security 10.1.0 インストール ガイド 6 トラブルシューティングと参考情報 この情報は、製品の保守やトラブルシューティングの参考情報として使用してください。 目次 インストールに関する問題のトラブルシューティング エラー コードとメッセージ コマンドライン オプションの使用 ログ ファイル インストールに関する問題のトラブルシューティング 以下の手順に従ってトラブルシューティングを行い、製品のインストールまたは削除に関連する問題を解決してくだ さい。また、必要なシステム情報を収集してください。 マルウェア検出をテストする 脅威対策 のウイルス検出機能をテストするには、ローカル システムに EICAR の標準的なウイルス対策テスト ファ イルをダウンロードします。 EICAR テスト ファイルは、ウイルスとして検出されるように設計されていますが、ウイルスではありません。 タスク 1 次の場所から EICAR ファイルをダウンロードします。 http://www.eicar.org/download/eicar.com 脅威対策 が正常にインストールされていれば、ダウンロードが中断し、脅威検出のダイアログ ボックスが表示さ れます。 2 [OK] をクリックします。 脅威対策 が正常にインストールされていないと、ウイルスは検出されません。また、ダウンロード プロセスも中 断しません。 この場合、Windows エクスプローラーでクライアント コンピューターから EICAR テスト ファイ ルを削除し、製品を再インストールしてテストを行ってください。 一般的なインストールの問題を解決する (SecurityCenter 管理対象システ ム) インストール中にエラー メッセージが生成されなかった問題を解決します。 各手順で問題を識別または解決できなかった場合には次の手順に進んでください。 McAfee Endpoint Security 10.1.0 インストール ガイド 51 6 トラブルシューティングと参考情報 エラー コードとメッセージ タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 コンピューターが第 2 章、『インストール前の準備』に記載されている要件を満たしていることを確認します。 2 McAfee サポート KnowledgeBase で問題に関する記事がないかどうか確認してください。 インストールと削除を含む一般的な問題に関連する KB 記事の一覧については、KB75932 を参照してください。 3 Windows コントロール パネルのプログラム削除機能を使用してソフトウェアを削除し、再インストールします。 ソフトウェアを削除するときに、パスワードが必要になる場合があります。 分からない場合には、サイト管理者 に確認してください。 4 ソフトウェアが正しくインストールされていない状態で、管理者の認証情報もない場合には、サイト管理者に連 絡して残りの手順を行ってください。 5 MER ツールを実行します。 ダウンロード場所と実行方法を説明します。 6 クリーンアップ ユーティリティ (削除ユーティリティ、mvsuninst.exe) をダウンロードして実行します。 このユーティリティを入手するには、SecurityCenter, の [ユーティリティ] ページで [最適化] タブに移動して ください。 余分なレジストリ ファイルと削除されずに残っているコンポーネントをユーティリティで削除する 方法については、KB55238 を参照してください。 7 上記の手順を実行してもクライアント ソフトウェアをインストールできない場合には、McAfee サポートに連絡 してください。 問題を判別できるように、MER データを収集してサポートに送信してください。 トラブルシューティングでの MER ツールの使用 MER (Minimum Escalation Requirements) ツールは、コンピューターにインストールされている Endpoint Security と他の McAfee 製品から McAfee データを収集します。 McAfee サポートは、このデータを使用して問題の分析と解析を行います。 MER ツールは次のような情報を収集します。 • レジストリの詳細情報 • イベント ログ • ファイル バージョンの詳細情報 • プロセスの詳細情報 • ファイル McAfee では、2 種類の MER を提供しています。 • WebMER はクライアント コンピューターで実行します。 「サポート対象の McAfee 製品で MER ツールを使用する方法」を参照してください。 • McAfee ePO 用の MER ツールは、McAfee ePO を使用してクライアント コンピューターで MER ツールを実 行します。 「McAfee ePO 用の MER ツールを使用する方法」を参照してください。 エラー コードとメッセージ プログラム自身で解決できない予期しない条件が発生すると、エラー メッセージが表示されます。以下では、エラー メッセージ、条件、訂正処置について説明します。 インストール ウィザードの開始方法によっては、エラーの説明またはエラー コードが表示されます。 52 McAfee Endpoint Security 10.1.0 インストール ガイド トラブルシューティングと参考情報 エラー コードとメッセージ 6 メッセージ 説明 解決方法 互換性のない McAfee 製品を検出しました。 エラー コード 16001 競合製品を削除して、インストールを やり直してください。 インストール ウィザードが、システムで自動的 に削除できない McAfee 製品 (Deep Defender など) を検出しました。 管理者権限が必要です。 エラー コード 16002 インストール ウィザードを実行するには管理者 権限が必要です。 無効なパッケージです。 エラー コード: 16006 無効なパッケージが見つかりました。 有効なパ ッケージかどうか確認してください。 削除に失敗しました。 エラー コード 16007 インストール ウィザードがこの製品の前のバー ジョン (ベータ版など) またはレガシー製品 (VirusScan Enterprise、SiteAdvisor Enterprise など) をシステムから削除できませ んでした。 インストーラーを起動 できません。 エラー コード 16008 再起動が必要です エラー コード: 16015 インストール ウィザードが起動できません。 インストールを続行するには、システムの再起動 が必要です。 再起動が必要です エラー コード: 16016 インストールを完了するには、システムの再起動 が必要です。 再起動を保留していま す エラー コード 16017 前のインストールまたは削除処理でシステムの 再起動が保留されています。 管理者としてログオンして、インスト ール ウィザードを実行してください。 有効なパッケージ ファイルをダウンロ ードして、製品のインストールを再度 実行してください。 Endpoint Security をインストールす る前に、これらの製品を手動で削除し てください。 問題が解決しない場合には、サポート に連絡してください。 McAfee サポートに連絡してくださ い。 システムを再起動して、インストール を続行してください。 システムを再起動して、インストール を完了してください。 システムを再起動して、インストール を続行してください。 互換性のないソフトウ ェアの削除に失敗しま した。 エラー コード 16018 インストールがキャン セルされました。 エラー コード 16020 インストール ウィザードを再度実行し ユーザーがインストールをキャンセルしました。 てください。 インストール ウィザードはユーザーのシステム に変更を行っていません。 移行に失敗しました。 エラー コード: 16025 後でもう一度インストール ウィザード レガシー製品から設定の移行を試みましたが、エ を実行してください。 ラーが発生しました。 インストールに失敗し ました。 エラー コード: 16026 McAfee Endpoint Security 10.1.0 インストール ウィザードが、システムで検出さ れた互換性のないソフトウェア製品を削除でき ませんでした。 Endpoint Security のインストールが完了する 前に、インストール ウィザードが中断しました。 システムは変更されていません。 Endpoint Security をインストールす る前に、これらの製品を手動で削除し てください。 後でもう一度インストール ウィザード を実行してください。 インストール ガイド 53 6 トラブルシューティングと参考情報 コマンドライン オプションの使用 メッセージ 説明 解決方法 システムが保護されて いません。 セキュリテ ィ ソフトウェアは削除 されましたが、McAfee Endpoint Security を インストールする前に、 インストーラーが中断 しました。 できるだけ 早急に McAfee サポー トに連絡してください。 エラー コード: 16029、16030、16031 システムを脅威から保護するため、で きるだけ早急に McAfee サポートに連 Endpoint Security がインストールされる前に、 絡してください。 インストール ウィザードが中断しました。 前の ソフトウェアは削除されましたが、それ以外の変 更は実行されていません。 システムの保護状態が 万全ではありません。 [製品名] をインストー ルできませんでした。 McAfee サポートに連絡 してください。 エラー コード: 16032 システムの保護状態を万全にするた め、できるだけ早急に McAfee サポー Endpoint Security 製品の 1 つ以上のモジュー トに連絡してください。 ルがインストールできませんでした。 前のソフ トウェアは削除されています。 ポリシーのインポート に失敗しました。 エラー コード 16502 ポリシーのインポート に失敗しました。 エラー コード 17001 正しいデータを選択しているかどうか 確認してください。 問題が解決しない インストール ウィザードが Endpoint Security 場合には、サポートに連絡してくださ を正常にインストールしましたが、指定されたポ い。 リシーをインポートできませんでした。 インストール ウィザードが、指定されたポリシ ーをインポートできませんでした。 正しいデータを選択しているかどうか 確認してください。 問題が解決しない 場合には、McAfee サポートに連絡し てください。 インストールに失敗し、 エラー コード 17002 システムのインストール ログを確認し ロールバックも失敗し インストール ウィザードが Endpoint Security て、McAfee サポートに連絡してくだ ました。 のインストールに失敗しました。あるいは、ユー さい。 ザー システムに行った変更をロールバックでき ませんでした。 インストールがキャン エラー コード 17003 システムのインストール ログを確認し セルされ、ロールバック インストールがキャンセルされました。 インス て、McAfee サポートに連絡してくだ に失敗しました。 トール ウィザードが、ユーザー システムに行っ さい。 た変更をロールバックできませんでした。 別のインストール ウィ エラー コード 1618 ザードがすでに実行さ 別のインストール処理が実行中です。 れています。 インストールに失敗し ました。 新しいインストールを開始する前に、 実行中のインストールを完了してくだ さい。 エラー コード: 不定 特定のエラー コードの詳細に付いて インストール ウィザードが Endpoint Security は、MsiExec.exe と InstMsi.exe の をインストールできませんでした。 ユーザーの エラー メッセージを参照してくださ い。 システムに変更を行っていません。 問題が解決しない場合には、McAfee サポートに連絡してください。 コマンドライン オプションの使用 コマンドラインで製品のインストールと削除をカスタマイズするには、コマンドライン オプションを使用します。 使用できるオプションは、製品プラットフォームによって異なります。 54 McAfee Endpoint Security 10.1.0 インストール ガイド 6 トラブルシューティングと参考情報 コマンドライン オプションの使用 SETUP コマンドライン オプション (McAfee ePO と McAfee ePO Cloud の配備タスク) 配備タスクでコマンドライン オプションを使用すると、McAfee ePO または McAfee ePO Cloud で管理されたシス テムに製品をインストールできます。 製品配備タスクで選択した製品モジュールごとに、[コマンドライン] ウィンドウに対応するオプションを入力しま す。 コマンドは入力せず、オプションだけを入力してください。 オプションは、大文字と小文字が区別されません。 例 INSTALLDIR="D:\Installed Programs" /l"D:\Installed Programs\logs" 製品ファイルを D ドライブの My Programs の下にあるフォルダーにインストールします。インストール ログ フ ァイルを My Log Files の下にあるフォルダーに保存します。 オプション 定義 INSTALLDIR="install_path" コンピューターで製品ファイルをインストールする場所を指定します。 指定した場所にインストール ウィザードが Endpoint フォルダーを作成 し、このフォルダーに製品をインストールします。 例: INSTALLDIR="D:\Installed Programs" D:\Installed Programs\EndPoint\ に製品モジュールをインストール します。 デフォルトでは、C:\windows\Temp\McAfeeLogs に製品ファイルがイン ストールされます。 /log"install_log_path" また は /l"install_log_path" /l*v"install_log_path" • インストール イベントの追跡に使用するインストール ログ ファイルの保 存先を指定します。 指定した場所にインストール ウィザードが Endpoint フォルダーを作成 し、このフォルダーにログ ファイルを保存します。 例: /l"D:\Log Files" D:\Log Files\EndPoint\ に製品ログ ファイルをインストールしま す。 デフォルトでは、Windows システムの一時フォルダー (C:\windows \Temp\McAfeeLogs) にログ ファイルが保存されます。 • *v - 冗長ロギング (詳細ログ) を指定します。 /nocontentupdate インストール プロセスで製品コンテンツ ファイルの更新を自動的に実行し ません。 コンテンツ ファイルのダウンロードが完了するまで、管理対象システムの 保護状態は万全ではありません。 可能な限り早く更新のスケジュールを設 定します。 関連トピック: 30 ページの「Endpoint Security コンテンツ ファイルをダウンロードする」 59 ページの「ログ ファイル」 McAfee Endpoint Security 10.1.0 インストール ガイド 55 6 トラブルシューティングと参考情報 コマンドライン オプションの使用 SETUP コマンドライン オプション (自社管理) コマンドラインから製品をインストールするときに、SETUP ユーティティのオプションを指定できます。 コマンド プロンプトを開き、必要なコマンドライン オプションを指定して SETUP コマンドを実行します。 オプションは、大文字と小文字が区別されません。 例 setupEP.exe INSTALLDIR="D:\My Programs" /l"D:\My Log Files" 製品ファイルを D ドライブの My Programs の下にあるフォルダーにインストールします。インストール ログ フ ァイルを My Log Files の下にあるフォルダーに保存します。 基本オプション setupEP.exe ADDLOCAL="tp,fw,wc" [INSTALLDIR="install_path"][/qb][/qb!][/ l*v"install_log_path"] すべてのオプション setupEP.exe ADDLOCAL="tp,fw,wc" [INSTALLDIR="install_path"][/qb][/qb!][/ l"install_log_path"][/l*v"install_log_path"] [/autorestart] [/import <file_name>] [/ module <TP|FW|WC|ESP>] [/nopreservesettings] [/policyname <name>] [/unlock <password>] オプション 定義 ADDLOCAL="tp,fw,wc" インストールする製品モジュールを選択します。 • tp - 脅威対策 • fw - ファイアウォール • wc — Web 管理 • tp,fw,wc — 3 つのすべてのモジュールをインストールします。 例: ADDLOCAL="tp,wc" 脅威対策 と Web 管理 をインストールします。 INSTALLDIR="install_path" コンピューターで製品ファイルをインストールする場所を指定します。 指定した場所にインストール ウィザードが Endpoint フォルダーを作成 し、このフォルダーに製品をインストールします。 例: INSTALLDIR="D:\Installed Programs" D:\Installed Programs\EndPoint\ に製品モジュールをインストー ルします。 デフォルトでは、C:\windows\Temp\McAfeeLogs に製品ファイルがイン ストールされます。 56 McAfee Endpoint Security 10.1.0 インストール ガイド 6 トラブルシューティングと参考情報 コマンドライン オプションの使用 オプション 定義 /log"install_log_path" また は /l"install_log_path" • インストール イベントの追跡に使用するインストール ログ ファイルの 保存先を指定します。 /l*v"install_log_path" 指定した場所にインストール ウィザードが Endpoint フォルダーを作成 し、このフォルダーにログ ファイルを保存します。 例: /l"D:\Log Files" D:\Log Files\EndPoint\ に製品ログ ファイルをインストールしま す。 デフォルトでは、ユーザーの一時フォルダー (C:\users\username \AppData\Local\Temp\McAfeeLogs) にログ ファイルが保存されま す。 • *v - 冗長ロギング (詳細ログ) を指定します。 /qn または /quiet インストール ウィザードの動作を指定します。 /qb! または /passive • qn - すべてのインストール通知を非表示します (サイレント モード)。 ユーザーが行う操作はありません。 /qb • qb! - 進行状況バーだけを表示します。[キャンセル] ボタンは表示され ません。 処理の実行中、ユーザーはインストールをキャンセルできません (パッシブ モード)。 • qb - 進行状況バーと [キャンセル] ボタンを表示します。 処理の実行 中、ユーザーは必要に応じてインストールをキャンセルできます。 /autorestart インストール時にシステムを自動的に再起動します。 /import <file_name> 指定したファイルからポリシーの設定をインポートします。 /module <TP|FW|WC|ESP> 指定した製品モジュールに、インポートしたポリシー設定を適用します。 • TP — 脅威対策 • FW — ファイアウォール • WC — Web 管理 • ESP - 製品モジュールで共有するリソース /nocontentupdate インストール プロセスで製品コンテンツ ファイルの更新を自動的に実行し ません。 コンテンツ ファイルのダウンロードが完了するまで、管理対象シ ステムの保護状態は万全ではありません。 可能な限り早く更新の スケジュールを設定します。 /nopreservesettings 製品設定を Endpoint Security に移行しません。 デフォルトでは、設定が維持されます。 /policyname <name> 製品をインストールしたシステムに、指定したポリシーを割り当てます。 /unlock <password> クライアント UI のロック解除に使用するパスワードを設定します。 関連トピック: 30 ページの「Endpoint Security コンテンツ ファイルをダウンロードする」 59 ページの「ログ ファイル」 McAfee Endpoint Security 10.1.0 インストール ガイド 57 6 トラブルシューティングと参考情報 コマンドライン オプションの使用 VSSETUP コマンドライン オプション (SecurityCenter システム) SecurityCenter で管理されているシステムにクライアント ソフトウェアをサイレント モードでインストールする には、VSSETUP ユーティリティで次のオプションを使用します。 ローカル システムでコマンド プロンプトを開き、次のパラメーターを指定してコマンドを実行します (大文字と小 文字は区別されません)。 • 32 ビット版 Windows: VSSETUP_X86.EXE /CK=<カンパニー キー> /<パラメーター> • 64 ビット版 Windows: VSSETUP_X64.EXE /CK=<カンパニー キー> /<パラメーター> パラメーター 説明 /CK=XYZ 必須。 カンパニー キーを使用して VSSETUP を起動します。 カンパニー キーは、SecurityCenter の [マイ ライセンス] ページにある [キー] タブに表示されます。 /Email=x@y.com 管理レポートでユーザーのメール アドレスを識別します。 電子メールの変数はメール アドレスである必要はありません。 場所やコンピュ ーターの名前でもかまいません。 ただし、非標準文字はレポートで正しく表示さ れない可能性があるため、これらを含む文字列は使用しないでください。 /Uninstall クライアント ソフトウェアを削除します。 /SetRelayServerEnable=1 システムをリレー サーバーとしてインターネットに接続します。 コンピュータ ーをリレー サーバーとして使用しない場合は 0 に設定します。 /Reinstall カンパニー キー、メール アドレスとマシン ID は変更しないで、クライアント ソフトウェアを再インストールします。 /Groupid=[group number] 作成したグループに管理対象システムを配置します。 グループの番号は、[コン ピューター プロフィール] レポートまたはカスタム URL で確認できます。 グル ープ ID は、G=xx の形式で URL の末尾に表示されます。 存在しないグループを指定すると、システムは[デフォルト グループ]またはデフ ォルト グループとして指定したグループに配置されます。 /Policyid=[policynumber] 管理対象システムにポリシーを割り当てます。 存在しないポリシーを指定すると、[McAfee デフォルト] ポリシーまたはデフォ ルトに指定したポリシーが割り当てられます。 /P=b /P=f /P=v インストールする製品モジュールを選択します。 • b - Web 管理 • f - ファイアウォール • v - 脅威対策 /P パラメーターを省略すると、脅威対策 モジュールのみがインストールされま す。 /ScanComputer インストールの完了後、コンテンツ ファイルが正常にダウンロードされるとすぐ に管理対象システムでフルスキャンを実行します。 例 VSSETUP.EXE /P=vfb /CK=abcd /Email=joe@example.com /Groupid=3 58 McAfee Endpoint Security 10.1.0 インストール ガイド トラブルシューティングと参考情報 ログ ファイル 6 Threat Prevention、Firewall、Web Control サービスがインストールされます。 脅威対策、ファイアウォール、 Web 管理 がインストールされます。 レポートで使用するカンパニー キーは abcd、ユーザーのメール アドレスは joe@example.com です。また、コンピューターは数字 3 で表される既存のグループに配置されます。 [コンピュー ター プロフィール] レポートを調べて、対応する番号のグループ ID を確認します。 VSSETUP.EXE /CK=abcd /Email=joe@example.com 脅威対策 のみがインストールされています。 レポートで使用されるカンパニー キーは abcd、ユーザーのメール ア ドレスは joe@example.com です。 コンピューターはデフォルトのグループに配置されます。 ログ ファイル インストール ウィザードは、インストール、削除、移行の詳細をログ ファイルに記録します。このログ ファイルで 結果を確認し、問題を解決することができます。 インストール ログ ファイルのデフォルトの場所 デフォルトでは、インストール ウィザードはインストール ログ ファイルを TEMP フォルダーに保存します。 ログ ファイルの場所を変更するには、コマンドライン オプションを使用します。 管理プラットフォーム インストール ログ ファイルの場所 McAfee ePO Windows システムの TEMP フォルダー McAfee ePO Cloud (デフォルトでは、C:\Windows\TEMP\McAfeeLogs) SecurityCenter (クラウド) ユーザーの TEMP フォルダー - %Temp%\McAfeeLogs 自社管理 (デフォルトでは、C:\Users\ユーザー名\AppData\Local\Temp\McAfeeLogs) ログ ファイルの種類 次のログ ファイルでインストール、削除、移行の詳細を確認できます。 ログ ファイル名 McAfee_<モジュール>_Install_XX.log 情報の種類 製品モジュールのインストール ログ。 例: McAfee_TP_Install_XX.log McAfee_<モジュール>_Bootstrapper_XX.log 製品モジュールのブートストラップ。 McAfee_Endpoint_BootStrapper_XX.log 自社管理のマスター SETUPEP のブートストラップ。 McAfee_<モジュール >_CustomAction_Install_XX.log 製品モジュールの MSI カスタム アクション。 McAfee_Endpoint_CompetitorUninstaller.log 互換性のないウイルス対策とファイアウォール製品の削除。 McAfee_<モジュール>_UnInstall_XX.log 製品モジュールの削除ログ。 McAfee_<モジュール >_CustomAction_Uninstall_XX.log 削除した製品モジュールの MSI カスタム アクション。 McAfee_Endpoint_Security_Migration_xxx.log レガシー製品の削除。 例: McAfee_Endpoint_Security_Migration_McAfee VirusScan Enterprise_8.8_06042015195245175.log McAfee Endpoint Security 10.1.0 インストール ガイド 59 6 トラブルシューティングと参考情報 ログ ファイル ログ ファイル名 McAfee_<モジュール>_Migration_Plugin.log 情報の種類 各モジュールで移行したレガシー設定の状態 (維持、復元)。 例: McAfee_TP_Migration_Plugin.log McAfee_ESP_Migration_Plugin.log 60 McAfee Endpoint Security 10.1.0 共通設定のオプション ポリシーに移行されたレガシー設 定。 インストール ガイド A Threat Intelligence のインストール Endpoint Security Threat Intelligence は、TIE サーバーと Threat Intelligence モジュールの 2 つのコンポーネ ントから構成されます。 Endpoint Security Threat Intelligence は、McAfee ePO 管理対象システムでのみ使用できます。 McAfee ePO Cloud, SecurityCenter または自社管理のシステムでは機能しません。 前述の順番でコンポーネントをインストールします 完了すると、ネットワークに次の 2 つの項目が追加されます。 • McAfee ePO が管理する 2 つの拡張ファイル • TIE サーバー拡張ファイル • Threat Intelligence モジュール (用拡張ファイル) • TIE サーバー • ネットワーク内の管理対象システムにある Threat Intelligence モジュールと Data Exchange Layer (DXL) クライアント 目次 Threat Intelligence のシステム要件 Threat Intelligence ネットワークの概要 コンポーネントをダウンロードして McAfee ePO にチェックインする TIE サーバー アプライアンスをインストールする DXL と Threat Intelligence を配備する インストールを確認する TIE サーバーの拡張機能を設定する TIE サーバー ポリシーを設定する 新しい登録済みのサーバーを作成する インストールに関するトラブルシューティング Threat Intelligence のシステム要件 システム環境が次の要件を満たし、管理者権限があることを確認してください。 製品 コンポーネント VMware vSphere Threat Intelligence Exchange McAfee Endpoint Security 10.1.0 TIE サーバー バージョン メモ 5.1.0 と VMWare vSphere ESXi 5.1 以降 TIE サーバーのインストールに 必要。 1.2 インストール ガイド 61 A Threat Intelligence のインストール Threat Intelligence のシステム要件 製品 コンポーネント McAfee ePO サーバー (オンプレミス のみ) McAfee ePO 製品パッケージ (マスタ ー リポジトリにチェックイン) バージョン メモ 5.1.1、5.3 Data Exchange 2.0.0 Layer クライアント パ ッケージ Endpoint Security プ 10.1 ラットフォーム Endpoint Security 製品を McAfee ePO にチェックインす ると、このパッケージが自動的に チェックインされます。 Endpoint Security 脅 10.1 威対策 Endpoint Security 製品を McAfee ePO にチェックインす ると、このパッケージが自動的に チェックインされます。 Endpoint Security 用 10.1 Threat Intelligence McAfee Agent for Windows McAfee ePO 製品拡張ファイル (拡張 ファイル にインストールされます) 管理対象システムへの製品の配備 5.0.2 Endpoint Security 製品を McAfee ePO にチェックインす ると、このパッケージが自動的に チェックインされます。 Endpoint Security プ 10.1 ラットフォーム Endpoint Security 製品を McAfee ePO にチェックインす ると、この拡張ファイルが自動的 にチェックインされます。 Endpoint Security 脅 10.1 威対策拡張ファイル Endpoint Security 製品を McAfee ePO にチェックインす ると、この拡張ファイルが自動的 にチェックインされます。 TIE サーバー拡張ファ イル 1.1 Endpoint Security Threat Intelligence 拡張ファイル 10.1 McAfee Agent 拡張フ 5.0.2 ァイル Endpoint Security 製品を McAfee ePO にチェックインす ると、この拡張ファイルが自動的 にチェックインされます。 McAfee Agent このコンポーネントの詳細につ いては、 『McAfee Agent 製品ガ イド』を参照してください。 5.0.2 Endpoint Security プ 10.1 ラットフォーム 脅威対策 このパッケージは、Endpoint Security と一緒に配備できま す。 2.0.0 Data Exchange 10.1 Layer クライアント パ ッケージ Threat Intelligence オペレーティング システム Threat Intelligence は、Endpoint Security がサポートするすべてのオペレーティング システム (Windows Vista は除く) に対応しています。 62 McAfee Endpoint Security 10.1.0 インストール ガイド Threat Intelligence のインストール Threat Intelligence ネットワークの概要 A 関連トピック: 21 ページの「システム要件とハードウェア要件」 Threat Intelligence ネットワークの概要 Threat Intelligence は、次のネットワーク プロトコルとポートを使用します。 これらのポートを開き、Threat Intelligence で使用できるようにする必要があります。 デフォルトのポート設定を使用することをお勧めします。 以下の表では、エンドポイント、ネットワーク プロトコル、ポートを図の上から下、左から右の順に説明します。 McAfee Web Gateway サーバーと Advanced Threat Defense が DXL 経由で TIE サーバーと通信を行います。 表 A-1 Threat Intelligence で使用されるポート ネットワーク コンポーネント ポート Global Threat Intelligence (McAfee GTI) HTTPS 443 SQL Server JDBC/SSL と ADO/SSL 1433 ePolicy Orchestrator サーバー HTTPS 8443 (インストール)、8444; HTTP 80; DXL/TLS 8883 エージェント ハンドラー HTTP 80 と HTTPS 443 DXL ブローカー DXL\TLS 8883 McAfee Endpoint Security 10.1.0 インストール ガイド 63 A Threat Intelligence のインストール コンポーネントをダウンロードして McAfee ePO にチェックインする 表 A-1 Threat Intelligence で使用されるポート (続き) ネットワーク コンポーネント ポート TIE サーバー HTTP 8081; HTTP 80; HTTPS 443; DXL\TLS 8883; ATD ファ イル 80; HTTP 5432 (レポート); HTTPS 8443 (インストール) Advanced Threat Defense サーバー ATD ファイル REST 443; DXL\TLS 8883 コンポーネントをダウンロードして McAfee ePO にチェックインする 必要な Threat Intelligence コンポーネントを McAfee ePO サーバーにチェックインします。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 McAfee ePO で、[メニュー] 、 [ソフトウェア] 、 [ソフトウェア マネージャー] の順に選択します。 2 TIE サーバー アプライアンス パッケージをダウンロードします。 a [管理ソリューション] から [McAfee Threat Intelligence Exchange 1.2] を選択します。 b [サーバー アプライアンス] パッケージをダウンロードします。 サーバー アプライアンスは、VMware vSphere を使用してインストールします。 続行する前に、サーバー アプライアンス ファイルをダウンロードして、ローカルに保存します。 以下のタスクには、サーバーのイン ストール手順が詳しく記述されています。 3 4 5 TIE サーバー管理拡張ファイルをチェックインします。 a [管理ソリューション] から [McAfee Threat Intelligence Exchange 1.2] を選択します。 b [サーバー管理] 拡張ファイルをチェックインします。 McAfee Data Exchange Layer パッケージをチェックインします。 a [管理ソリューション] から [McAfee Data Exchange Layer 2.0] を選択します。 b [DXL バンドル] パッケージをチェックインします。 Threat Intelligence パッケージをチェックインします。 a [Endpoint Security] から [McAfee Endpoint Security 10.1] を選択します。 b [Endpoint Security 用脅威情報] パッケージをチェックインします。 TIE サーバー アプライアンスをインストールする TIE サーバーと Data Exchange Layer ブローカーをインストールして設定します。 タスク 1 64 OVF テンプレートを配備します。 a McAfee ePO ソフトウェア マネージャーからダウンロードした TIE サーバー アプライアンスの .zip ファ イルを解凍します。 b VMware vSphere クライアントを開き、[ファイル] 、 [OVF テンプレートのデプロイ] の順にクリックしま す。 McAfee Endpoint Security 10.1.0 インストール ガイド Threat Intelligence のインストール TIE サーバー アプライアンスをインストールする A c コンピューターで TIE .ova ファイルを選択して [次へ] をクリックし、インストール ウィザードを開始しま す。 d デフォルト値を使用するか、必要に応じて別の値を入力して、ウィザードの手順を完了します。 2 完了したら、[電源オン] を選択して仮想マシンの電源を入れ、[コンソール] ウィンドウを開きます。 3 サーバー アプライアンスをインストールします。 a 使用許諾条件を確認して同意します。 Enter を押してページを表示します。 使用許諾条件を最後まで確認したら [Y] を入力し、利用規約に同意します。 b TIE アプライアンスの root パスワードを作成します。 パスワードは 9 文字以上にしてください。 Y を押 して続行します。 c タブ キーを押してフィールドを移動して、操作を行うアカウント名、実名、パスワードを入力します。 完了 したら、Y を押して続行します。 アカウント名は jsmith のような名前で、サーバーへのログオンで使用します。 実名はユーザーのフルネー ムです (例: John Smith)。 d [[ネットワークの選択]] ページで N を入力して続行します。 e 設定のタイプを選択して Y を押し、続行します。 • 手動 IP アドレス - M を入力して、残りの情報を入力します。 • DHCP - D を入力します。 f TIE サーバー アプライアンスをインストールするコンピューターのホスト名とドメイン名を入力します。 Y を押して続行します。 g TIE サーバーの時間同期に使用するネットワーク タイプ プロトコル サーバーを入力します (3 つまで入力 可能)。 表示されたデフォルトのサーバーを使用するか、サーバーのアドレスを入力します (3 つまで入力可 能)。 Y を押して続行します。 h McAfee ePO サーバーの IP アドレスまたは完全主修飾ドメイン名、ポート、アカウント情報を入力します。 ユーザー アカウントには管理者権限が必要です。 Y を押して続行します。 i TIE サーバーで実行するサービスを選択します。Y と入力して実行します。 次のページは、前のページで [TIE サーバー] オプションを選択した場合にのみ表示されます。 j プライマリ サーバーとセカンダリ サーバーの設定方法を指定します。 環境内で使用できるプライマリ サーバーは 1 つだけですが、セカンダリ サーバーは複数使用できます。 プ ライマリ サーバーを先にインストールします。 • マスター サーバーは、TIE データベースをすべてのスレーブ サーバー (存在する場合) に複製します。 同 時に使用できるマスター サーバーは 1 つだけです。 • 書き込み専用のマスター サーバーは、レピュテーション要求を処理しません。また、データベースの書き 込みや保守を行わない要求も処理しません。 書き込み専用のマスター サーバーは Data Exchange Layer 経由の要求を処理しないため、データベースを複製して Data Exchange Layer 要求をスレーブ サーバーで処理することでシステム パフォーマンスを向上させています。 McAfee Endpoint Security 10.1.0 インストール ガイド 65 A Threat Intelligence のインストール DXL と Threat Intelligence を配備する • スレーブ サーバーは、マスター データベースから複製されたデータベースを使用して、マスター サーバ ーと同じ方法で Data Exchange Layer 要求を処理します。 スレーブ サーバーを使用すると、応答時間 が短縮され、可用性と拡張性が向上します。 スレーブ サーバーには、マスター サーバーに対するアクセ ス権が必要です。 • レポーターは McAfee ePO にデータを提供するスレーブ サーバーで、レピュテーション要求は処理しま せん。 レポーターはクエリーや更新を送信しませんが、データベースの完全なコピーとなるので、マスタ ー サーバーの読み込み時間が短縮されます。 Postgres データベースのアカウント情報を入力します。 k PostgreSQL アカウントにより、McAfee ePO サーバーは TIE サーバーに接続し、データを取得します。 こ こで入力した情報は、McAfee ePO の [登録済みのサーバー] ページに表示されます。 前述のパラメーターのように、任意のアカウント名とパスワードを設定できます。 Data Exchange Layer が使用するポートを指定します。 デフォルトのポートを使用するか、表示された範 囲内のポート番号を入力します。Y と入力して続行します。 l m ログオン画面が表示されたら、画面を閉じます。 4 TIE サーバーのプロビジョニングを確認します。McAfee ePO でシステム ツリーを開き、サーバー アプライア ンスをインストールしたドメインを探します。 プロビジョニングが正常に行われていると、サーバーは管理対象システムとして表示されます。 インストールした製 品によって、アプライアンスに DXLBROKER または TIESERVER というタグが表示されます。 DXL と Threat Intelligence を配備する DXL クライアントと Threat Intelligence のパッケージをクライアント システムに配備します。 開始する前に McAfee Endpoint Security (Endpoint Security プラットフォームと脅威対策モジュールを含む) が クライアント システムに配備されます。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 McAfee ePO で、[メニュー] 、 [ソフトウェア] 、 [製品配備] の順に選択して、[新しい配備] をクリックしま す。 2 新しい配備情報を入力します。 次の順番でパッケージを配備します。 3 • Data Exchange Layer クライアント • Endpoint Security 用 Threat Intelligence 配備を開始します。 ソフトウェアの配備方法については、McAfee ePO のヘルプを参照してください。 66 McAfee Endpoint Security 10.1.0 インストール ガイド Threat Intelligence のインストール インストールを確認する A インストールを確認する Threat Intelligence と Data Exchange Layer のコンポーネントをインストールしたら、次の作業を行い、インス トールを確認します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 McAfee ePO の [システム ツリー] で、システムに TIESERVER タグが適用されていることを確認します。 2 TIE サーバーへの配備状況を確認します。 3 a [システム ツリー] で、TIE サーバーのシステム名をクリックして、[製品] タブをクリックします。 b 次のコンポーネントがリストにあることを確認します。 • McAfee DXL ブローカー • McAfee DXL クライアント • McAfee Threat Intelligence Exchange サーバー クライアント システムへの配備を確認します。 a [システム ツリー] で、グループまたはシステム名をクリックして、[製品] タブをクリックします。 b 次のコンポーネントがリストにあることを確認します。 • McAfee DXL クライアント • Endpoint Security 脅威対策 • Endpoint Security 用の脅威情報 • Endpoint Security プラットフォーム 4 [メニュー] 、 [設定] 、 [サーバー設定] の順に選択して、[ePO DXL クライアント] をクリックします。 5 [接続状態] が [接続済み] になっていることを確認します。 6 [システム ツリー] で TIE サーバーを選択し、[アクション] メニューから [DXL] 、 [DXL の検索] の順に選択し ます。 7 [接続状態] が [接続済み] になっていることを確認します。 DXL ブローカーが起動し、実行されます。 [メニュー] 、 [システム選択] 、 [TIE レピュテーション] の順に選択す ると、ファイルと証明書が検索可能かどうか確認できます。 レピュテーション情報がデータベースに反映されるまで に時間がかかる場合があります。 ファイルと証明書が検索できない場合には、『トインストールのトラブルシューテ ィング』を参照してください。 関連トピック: 69 ページの「インストールに関するトラブルシューティング」 McAfee Endpoint Security 10.1.0 インストール ガイド 67 A Threat Intelligence のインストール TIE サーバーの拡張機能を設定する TIE サーバーの拡張機能を設定する ウイルス対策、マルウェア対策、URL オンライン スキャン サービスを無料で提供する VirusTotal と一緒に機能す るように、TIE サーバーの拡張機能を設定します。 VirusTotal を使用すると、パブリック キーまたはプライベート キーを使用して追加のファイル レピュテーション情 報にアクセスできます。 VirusTotal は、ファイルの分析を行う無料のサービスで、ウイルス、トロイの木馬などの マルウェアの検出に役立ちます。 ファイル レピュテーション情報を表示するときに、Threat Intelligence から VirusTotal データに直接アクセスできます。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 [メニュー] 、 [設定] 、 [サーバー設定] 、 [Threat Intelligence Exchange サーバー] の順に選択します。 2 [編集] をクリックして、VirusTotal キーを入力します。 [TIE レピュテーション] ページでファイル レピュテーションを表示するときに、[VirusTotal] タブをクリックして ファイルの詳細情報を表示します。 TIE サーバー ポリシーを設定する サーバーに McAfee GTI と McAfee Advanced Threat Defense の設定を指定します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 McAfee ePO で、[メニュー] 、 [ポリシー] 、 [ポリシー カタログ] の順に選択します。 2 [製品] ドロップダウン リストで [McAfee Threat Intelligence Exchange 1.2.0 サーバー管理] を選択して、 ポリシー名またはアクションを選択します。 テンプレートとして [デフォルト] を使用してポリシーを作成できます。既存のポリシーをコピーして変更する こともできます。 3 68 [全般] タブで、次のオプションを設定します。 • [GTI レピュテーション] - ファイル レピュテーションの取得に McAfee GTI を使用するかどうかを指定し ます。 ファイルのレピュテーション情報が McAfee GTI サーバーにない場合や、サーバーが使用できない場 合 (オフライン) に TIE が使用されます。 • [GTI 要求のプロキシ設定] - インターネット アクセスに Web プロキシを使用し、認証が必要な場合には、 プロキシ情報を入力します。 • [Product Improvement Program] - ファイルまたは証明書の情報 McAfee に送信するかどうかを指定し ます。 4 [Advanced Threat Defense] タブで、ファイルの情報を Advanced Threat Defense に送信して詳しい評価を 行うかどうかを指定します。 Advanced Threat Defense のサーバー名とアクセス認証情報、使用可能なサーバ ー、タイムアウトの設定を入力します。 5 [McAfee Web Gateway] タブで、TIE サーバーに送信されたレポートを表示し、潜在的な Web の脅威を確認 します。 同じタブのチェックボックスを使用すると、受信した McAfee Web Gateway レポートを承諾または無 視できます。 McAfee Endpoint Security 10.1.0 インストール ガイド Threat Intelligence のインストール 新しい登録済みのサーバーを作成する A 新しい登録済みのサーバーを作成する TIE のレポートとダッシュボードに McAfee ePO 情報を表示するには、McAfee ePO で新しい登録済みのサーバー を作成します。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 McAfee ePO で、 [メニュー] 、 [設定] 、 [登録済みサーバー]の順に選択して、[新しいサーバー] をクリック します。 2 [サーバー タイプ] ドロップダウン リストで、[データベース サーバー] を選択します。 3 [名前] に名前 (例: TIE Server) を入力して、[次へ] をクリックします。 4 [詳細] ページで次の操作を行います。 a [このデータベースをデータベース タイプのデフォルトに設定する] を選択します。 最初の登録済みのサーバーを作成すると、このオプションが自動的に選択されます。 複数の Threat Intelligence データベースを使用している場合、デフォルトにするデーターベースにだけこのオプションを選 択してください。 5 b [データベース ベンダー] フィールドで [TieServerPostgres] を選択します。 c [ホスト名または IP アドレス] フィールドに、サーバーをインストールするシステムの IP アドレスを入力し ます。 d [データベース サーバー インスタンス] と [データベース サーバー ポート] フィールドは空白のままにしま す (表示された場合)。 e [データベース名] に tie を入力します。 f [ユーザー名] と [パスワード] フィールドに、サーバーのインストール時に PosgresSQL ページで指定した 読み取り専用の postgress ユーザー名とパスワードを入力します。 [テスト接続] をクリックします。 McAfee ePO がサーバーと通信し、レポートとダッシュボードに表示するデータを取得します。 インストールに関するトラブルシューティング インストール時に発生する一般的な問題の解決策を見つけてください。 スクリプトを使用して、TIE Server、DXL Broker、McAfee Agent の再設定を行うこともできます。 インストール済みのコンポーネントを確認する 脅威対策サーバーの Threat Intelligence モジュールまたは Data Exchange Layer クライアントのインストール とアクセスに問題がある場合には、以下の手順に従ってください。 McAfee Endpoint Security 10.1.0 インストール ガイド 69 A Threat Intelligence のインストール インストールに関するトラブルシューティング タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 TIE サーバーでエージェント ウェークアップを実行します。 a McAfee ePO で [メニュー] 、 [システム ツリー] の順に選択して、TIE サーバーのチェックボックスを選択 します。 b [エージェントのウェークアップ] をクリックします。 c [McAfee Agent のウェークアップ] ページで [ポリシーとタスクの完全な更新を強制的に実行] を選択して、 [OK] をクリックします。 このオプションを使用すると、TIE アプライアンスから McAfee ePO にサーバーのプロパティが送信されま す。 2 3 4 70 d [メニュー] 、 [自動処理] 、 [サーバー タスク ログ] の順に選択して、タスクの完了を確認してください。 e [システム ツリー] でサーバー名をクリックし、[製品] タブをクリックしてます。次のコンポーネントが表示 されているかどうか確認します。 • McAfee DXL ブローカー • McAfee DXL クライアント • McAfee Threat Intelligence Exchange サーバー TIESERVER タグを TIE サーバーに適用します。 a [メニュー] 、 [自動処理] 、 [サーバー タスク] の順に選択して、[TIESERVER タグを TIE Server に適用] タスクを実行します。 b [メニュー] 、 [自動処理] 、 [サーバー タスク ログ] の順に選択して、タスクの完了を確認してください。 c [システム ツリー] で、システムに TIESERVER タグが適用されていることを確認します。 [DXL ブローカーの管理] タスクを実行します。 a [メニュー] 、 [自動処理] 、 [サーバー タスク] の順に選択して、[DXL ブローカーの管理] タスクを実行し ます。 b [メニュー] 、 [自動処理] 、 [サーバー タスク ログ] の順に選択して、タスクの完了を確認してください。 c [システム ツリー] でサーバー名をクリックし、システムに DXLBROKER タグが適用されていることを確認 します。 タグが正常に適用されたら、TIE サーバーでエージェント ウェークアップを実行します。 a McAfee ePO で [メニュー] 、 [システム ツリー] の順に選択して、TIE サーバーのチェックボックスを選択 します。 b [エージェントのウェークアップ] をクリックします。 c [McAfee Agent のウェークアップ] ページで [ポリシーとタスクの完全な更新を強制的に実行] を選択して、 [OK] をクリックします。 d [メニュー] 、 [自動処理] 、 [サーバー タスク ログ] の順に選択して、タスクの完了を確認してください。 McAfee Endpoint Security 10.1.0 インストール ガイド A Threat Intelligence のインストール インストールに関するトラブルシューティング 5 DXL の設定を確認します。 a [メニュー] 、 [設定] 、 [サーバー設定] の順に選択して、[DXL ePO クライアント] をクリックします。 b [接続状態] が [接続済み] になっていることを確認します。 なっていない場合には、手順 2 ~ 4 を繰り返してください。 6 [システム ツリー] で TIE サーバーを選択し、[アクション] メニューから [DXL] 、 [DXL の検索] の順にクリッ クします。 [接続状態] が [接続済み] になっていることを確認します。 7 8 DXL サービスと TIE サービスが実行されていることを確認します。 a 仮想マシンの場合には、コンソール ウィンドウを開き、ログオンします。 b サービス dxlbroker のステータス を入力します。 c サービス tieserver のステータス を入力します。 DXL ブローカーが起動し、正常に稼動している場合には、ファイルと証明書の検索が可能かどうか確認します。 a [メニュー] 、 [システム] 、 [TIE レピュテーション] の順に選択します。 b [高速検索] ボックスに * を入力し、[適用] をクリックします。 c 結果からファイルを選択して、[TIE ファイル レピュテーション情報] が表示されているかどうか確認します。 d なっていない場合には、手順 2 ~ 4 を繰り返してください。 ログ ファイルへのアクセス インストールの問題を解決するには、次のログ ファイルを参照してください。 TIE サーバー - /var/McAfee/tieserver/logs/tieserver.log Endpoint Security Threat Intelligence - %programdata%\McAfee\Endpoint Security\Logs \ThreatIntelligence_Activity および ThreatIntelligence_Debug Data Exchange Layer クライアント - %programdata%\McAfee\Data_eXchange_Layer Data Exchange Layer ブローカー - /var/McAfee/dxlbroker/logs/dxlbroker.log スクリプトによるインストールの再設定 スクリプトを使用して、TIE サーバー、DXL ブローカー、McAfee Agent を再設定できます。 スクリプトの使用 このスクリプトは、/home/<ユーザー名> ディレクトリにあります。 このスクリプトを実行するには、sudo 権限が 必要です。例: sudo /home/myname/change‑hostname スクリプト名 説明 再起動の 必要 change-hostname 現在の DXL ブローカー アプライアンスのホスト名を変更します。 McAfee Agent とブローカーを再起動します。 推奨 change-services いいえ DXL ブローカーを有効または無効にします。 最初のブート時にブローカーが無効になっている場合、スクリプトを実行する と、ブローカーの設定情報が要求されます。 McAfee Endpoint Security 10.1.0 インストール ガイド 71 A Threat Intelligence のインストール インストールに関するトラブルシューティング スクリプト名 説明 再起動の 必要 reconfig-dxl DXL ポートを再設定します。 いいえ reconfig-ma McAfee Agent を再設定します。 推奨 エージェントと DXL ブローカー サービスが再起動します。 サービスが開始す ると、新しいキーストアが生成されます。 reconfig-network 現在のネットワーク インターフェースを再設定します (DHCP から手動、手動か 必須 ら DHCP)。 72 reconfig-ntp ネットワーク タイム プロトコル サーバーを再設定します。 reconfig-tie TIE サーバーの役割を変更します。 たとえば、サーバーをスレーブからマスター いいえ に変更したり、マスターからスレーブに変更します。 McAfee Endpoint Security 10.1.0 いいえ インストール ガイド 索引 A McAfee ePO (続き) Advanced Threat Defense の設定 68 アンインストール、製品 35 AMCore コンテンツ ファイル、更新 30 インストール、URL による 34 インストール、コマンドラインによる 31 D インストール、セキュリティ管理サーバー 29 インストールの概要 27 Data Exchange Layer 確認、インストール 35 確認、インストール 67 更新、コンテンツ ファイル 30 再設定、スクリプトの使用 71 コマンドライン オプション 55 トラブルシューティング、インストール 69 作成、インストール URL 33 配備 66 作成、製品配備タスク 31 Deep Defender、互換性 24 送信、インストール URL 33 McAfee ePO Cloud E アップグレード、McAfee Agent 28 EICAR テスト ウイルス 51 Endpoint Security for Mac アンインストール、製品 35 インストール、URL による 34 互換性 9 インストール、コマンドラインによる 31 要件 21 インストールの概要 27 確認、インストール 35 G コマンドライン オプション 55 Global Threat Intelligence Endpoint Security 9 Endpoint Security for Mac 9 作成、インストール URL 33 作成、配備タスク 31 セキュリティ管理プラットフォーム、概要 17 TIE サーバーの設定 68 送信、インストール URL 33 McAfee ePO システム H セキュリティ管理プラットフォーム、概要 15 Host Intrusion Prevention、互換性 10, 24 M McAfee ServicePortal、アクセス 6 MER ツール、トラブルシューティング 52 Microsoft 以外のブラウザー 23 Macintosh のサポート 互換性 9 互換性、脅威情報 9 要件 21 McAfee Agent アップグレード、McAfee ePO 28 アップグレード、McAfee ePO Cloud 28 P Product Improvement Program の設定、TIE サーバー 68 R RAM 要件 21 アップグレード、自社管理システム 46 S インストール要件、脅威情報 61 SecurityCenter システム インストール要件、すべてのプラットフォーム 23 再設定、スクリプトの使用 71 McAfee ePO アップグレード、McAfee Agent 28 McAfee Endpoint Security 10.1.0 アンインストール、製品 43 インストール、URL による 40 インストール URL の作成 39 インストール URL の送信 39 インストール ガイド 73 索引 SecurityCenter システム (続き) インストール、コマンドラインによる 41 W WebMER ツール、トラブルシューティング 52 インストール、サイレント 41 Windows、対応バージョン 21 インストールの概要 37 Windows ファイアウォール 24 インストールの概要、サイレント 41 インストール要件、サイレント 41 確認、インストール 43 管理システムへのインストール 38 あ アップグレード Endpoint Security、概要 7, 25 コマンドライン オプション 58 McAfee Agent、McAfee ePO 28 セキュリティ管理プラットフォーム、概要 18 McAfee Agent、McAfee ePO Cloud 28 トラブルシューティング 51 McAfee Agent、自社管理システム 46 リレー サーバー 42 ウィザード、自社管理システム 46 ServicePortal、製品マニュアルの検索 6 概要、McAfee ePO 27 SETUPEP ユーティリティ、参照:SETUP ユーティリティ 概要、McAfee ePO Cloud 27 SETUP ユーティリティ 概要、SecurityCenter システム 37 コマンドライン オプション 55, 56 概要、自社管理システム 45 使用、McAfee ePO 31 確認、McAfee ePO 35 使用、McAfee ePO Cloud 31 確認、McAfee ePO Cloud 35 使用、自社管理システム 47 確認、SecurityCenter システム 43 確認、自社管理システム 48 T レガシー製品、概要 7, 25 Threat Intelligence Exchange McAfee ePO 登録済みのサーバー、作成 69 登録済みのサーバー、作成 69 アンインストール McAfee ePO 35 McAfee ePO Cloud 35 SecurityCenter システム 43 レポート、登録済みのサーバーの作成 69 Threat Intelligence Exchange サーバー 競合ソフトウェア 24 Advanced Threat Defense の設定 68 自社管理システム 48 Global Threat Intelligence の設定 68 ログ ファイル、Endpoint Security 59 Product Improvement Program の設定 68 サーバー アプライアンス 64 再設定、スクリプトの使用 71 設定 68 トラブルシューティング、インストール 69 ポリシー設定 68 Threat Prevention、テスト 51 移行 互換性のあるレガシー製品 25 自社管理システム、参照:アップグレード ログ ファイル 59 インストール アップグレード、製品 25 U URL によるインストール McAfee ePO 33, 34 McAfee ePO Cloud 33, 34 SecurityCenter システム 39, 40 エラー コードとメッセージ 52 競合ソフトウェア 24 システム要件 21 事前設定、製品 24 セキュリティ管理プラットフォームの要件 23 チェックリスト 25 V ハードウェア要件 21 VirusTotal、ファイル レピュテーション情報へのアクセス 68 VMware vSphere 配備、OVF テンプレート 64 VSSETUP ユーティリティ 74 い ブラウザー要件 23 ログ ファイル、Endpoint Security 59 インストール、McAfee ePO インストール、URL による 34 概要 41 インストール、セキュリティ管理サーバー 29 コマンドライン オプション 58 概要 27 使用 41 確認 35 要件 41 コマンドライン オプション 55 リレー サーバーの設定 42 作成、インストール URL 33 McAfee Endpoint Security 10.1.0 インストール ガイド 索引 インストール、McAfee ePO (続き) 製品配備タスク 31 送信、インストール URL 33 インストール、McAfee ePO Cloud か 確認、インストール McAfee ePO 35 McAfee ePO Cloud 35 インストール、URL による 34 SecurityCenter システム 43 概要 27 脅威情報 67 確認 35 自社管理システム 48 コマンドライン オプション 55 管理サーバー、参照:セキュリティ管理サーバー 作成、インストール URL 33 管理対象システム、参照:自社管理システム 製品配備タスク 31 管理プラットフォーム、参照:セキュリティ管理プラットフォーム 送信、インストール URL 33 インストール、SecurityCenter システム インストール、URL による 40 インストール URL の作成 39 インストール URL の送信 39 インストール、コマンドラインによる 41 き 機能、新しい 9, 10 脅威情報 Endpoint Security for Mac 9 インストールの概要 61 インストールの概要、サイレント 41 確認、インストール 67 インストール要件、サイレント 41 コンポーネント 64 概要 37 トラブルシューティング、インストール 69 確認 43 ネットワークの概要 63 管理システムへのインストール 38 配備 66 コマンドライン オプション 58 プロトコル、使用 63 インストール、脅威情報 McAfee Agent の要件 61 TIE サーバー アプライアンス、インストール 64 オペレーティング システム、対応 61 確認、インストール 67 コンポーネント 64 ポート、使用 63 競合ソフトウェア 24 く クライアント ソフトウェア Threat Prevention のテスト 51 トラブルシューティング 69 アンインストール 35, 43, 48 要件 61 インストール、McAfee ePO 31, 34 ログ ファイル、トラブルシューティング 71 インストール、McAfee ePO Cloud 34 インストール、自社管理システム インストール、SecurityCenter システム 40, 41 インストール、コマンドラインによる 47 インストール、自社管理システム 46, 47 ウィザード 46 要件 21, 23 概要 45 確認 48 コマンドライン オプション 56 こ 更新、コンテンツ ファイル 30 う ウイルス対策、テスト 51 え 互換性 Deep Defender 24 Endpoint Security for Mac 9, 21 Host Intrusion Prevention 10, 24 McAfee Agent 25 エクスプロイト防止、互換性 10 エクスプロイト防止 10 エラー コードとメッセージ 52 ファイアウォール 24 前の製品バージョン 25 お このガイドで使用している表記規則とアイコン 5 オペレーティング システム、対応 Endpoint Security 21 コマンドラインからのインストール 脅威情報 61 このガイドについて 5 自社管理システム 47 コマンドラインによるインストール McAfee ePO 31 McAfee ePO Cloud 31 McAfee Endpoint Security 10.1.0 インストール ガイド 75 索引 コマンドラインによるインストール (続き) セキュリティ管理プラットフォーム (続き) SecurityCenter システム 41 SecurityCenter、概要 18 SETUP ユーティリティ、コマンドライン オプション 55, 56 オプション 14 VSSETUP ユーティリティ、コマンドライン オプション 58 概要 14 コンテンツ ファイル、更新 30 コンポーネントのバージョン 10 要件 23 セキュリティ レベル、ブラウザー 23 設定、TIE サーバー さ VirusTotal、ファイル レピュテーション情報 68 サーバー サーバー ポリシー設定 68 スクリプト、サーバーの再設定 71 TIE アプライアンス、インストール 64 TIE サーバー ポリシーの設定 68 サーバー側のインストール、McAfee ePO 29 対応オペレーティング システム、Endpoint Security 21 サイレント インストール McAfee ePO 31 McAfee ePO Cloud 31 SecurityCenter システム 41 SecurityCenter システム、概要 41 SecurityCenter システム、コマンドライン オプション 58 SecurityCenter システム、要件 41 SecurityCenter システム、リレー サーバー 42 SETUP ユーティリティ、コマンドライン オプション 55, 56 設定の維持、自社管理システム 45, 46, 48 つ ツール MER と WebMER 52 て テクニカル サポート、製品情報の検索 6 と ドキュメント このガイドの対象読者 5 自社管理システム 47 製品固有、検索 6 削除、参照:アンインストール 表記規則とアイコン 5 トラブルシューティング し MER ツールの使用 52 自社管理システム SecurityCenter システム 51 アップグレード、McAfee Agent 46 インストールの問題、Threat Intelligence Exchange 69 アップグレード、概要 45 インストールの問題、脅威情報 69 アップグレード、製品 46 エラー コードとメッセージ、Endpoint Security 52 アンインストール、製品 48 スクリプトによる再設定、TIE サーバー 71 インストール、ウィザード 46 ログ ファイルの表示、Endpoint Security 59 インストール、コマンドライン 47 ログ ファイルの表示、脅威情報 71 インストールの概要 45 確認、インストール 48 確認、設定の維持 48 コマンドライン オプション 56 は 配備 Data Exchange Layer クライアント 66 設定の維持 45 システム要件、参照:要件 McAfee ePO Cloud、URL 33, 34 事前設定、製品機能 24 McAfee ePO Cloud、製品配備タスク 31 新機能 9, 10 McAfee ePO、URL 33, 34 McAfee ePO、製品配備タスク 31 す OVF テンプレート 64 スタンドアロン システム、参照:自社管理システム SecurityCenter システム、URL 39, 40 SecurityCenter システム、サイレント 41 せ 製品配備タスク McAfee ePO 31 McAfee ePO Cloud 31 ふ ファイアウォール、互換性 24 ブラウザー要件 23 セキュリティ管理プラットフォーム McAfee ePO Cloud、概要 17 McAfee ePO、概要 15 76 McAfee Endpoint Security 10.1.0 インストール ガイド 索引 要件 (続き) ほ ハードウェア 21 ポリシー ブラウザー 23 TIE サーバーの設定 68 移行、概要 7, 25 り ゆ リレー サーバー、SecurityCenter システム 42 ユーティリティ SETUP 55, 56 VSSETUP 58 れ レガシー製品 アップグレード、概要 7, 25 アップグレード、自社管理システム 46 よ 移行設定、概要 7 要件 移行の概要、設定 25 Macintosh 21 McAfee Agent 23 RAM 21 互換性 25 VSSETUP ユーティリティ 41 ろ オペレーティング システム 21 ログ ファイル 脅威情報 61 Endpoint Security、インストール 59 システム管理プラットフォーム 23 脅威情報、インストール 71 McAfee Endpoint Security 10.1.0 インストール ガイド 77 0-16
© Copyright 2024 Paperzz