インストール ガイド 改訂 B McAfee ePolicy Orchestrator 5.1.0 ソフト ウェア 著作権 Copyright © 2014 McAfee, Inc. 無断複製を禁じます。 商標 McAfee、McAfee のロゴ、McAfee Active Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、Foundscore、Foundstone、Policy Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、SecureOS、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee Total Protection、TrustedSource、 VirusScan、WaveSecure は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標です。 その他すべての登録商標および商標は それぞれの所有者に帰属します。 製品名および機能名、説明については、事前の断りなく変更される場合があります。 最新の製品および機能については、mcafee.com でご確認ください。 ライセンス情報 ライセンス条項 お客様へ: お客様へ: お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」 といいます) をよくお読みください。 お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに 付随する注文書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェア パッケージをダウンロードした Web サイト上のファイル) をご確認くださ い。 本契約の規定に同意されない場合は、製品をインストールしないでください。 この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすこ とによりご購入額全額をお返しいたします。 2 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 目次 5 まえがき このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 表記法則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 1 製品マニュアルの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 インストール要件と推奨事項 7 ハードウェア要件と推奨事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 ソフトウェア要件と推奨事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 オペレーティング システムの要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 対応の仮想インフラ ソフトウェア . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 対応の SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 対応インターネット ブラウザー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 エージェント ハンドラーのサーバー要件 . . . . . . . . . . . . . . . . . . . . . . . . . . 11 インストール前の確認事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 このガイドで説明する SQL Server について . . . . . . . . . . . . . . . . . . . . . 12 インストールに必要な SQL Server 役割 . . . . . . . . . . . . . . . . . . . . . . . 12 インストールに必要な SQL 権限 McAfee ePO . . . . . . . . . . . . . . . . . . . . . 13 使用可能な SQL データベース ユーザー名とパスワードの形式 . . . . . . . . . . . . . . . 13 HTTP ポート オプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 製品の自動設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 分散リポジトリの要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 対応製品と既知の問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 2 McAfee ePolicy Orchestrator のインストール 17 初期インストール オプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 高速インストールを実行する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 高速インストールをセットアップする . . . . . . . . . . . . . . . . . . . . . . . . 18 高速インストールを完了する . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 カスタム インストールを実行する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 カスタム インストールをセットアップする . . . . . . . . . . . . . . . . . . . . . . 20 カスタム インストールの完了 . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 クラスター インストールを実行する . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Windows Server 2008 にインストールする . . . . . . . . . . . . . . . . . . . . . 25 Windows Server 2012 にインストールする . . . . . . . . . . . . . . . . . . . . . 27 ePolicy Orchestrator クラスター インストールをテストする . . . . . . . . . . . . . . . 30 リモート エージェント ハンドラーのインストール . . . . . . . . . . . . . . . . . . . . . . 30 リモート エージェント ハンドラーをインストールする . . . . . . . . . . . . . . . . . . 30 初回インストールを完了する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 McAfee ePolicy Orchestrator の復元 31 33 ソフトウェア インストール オプションを復元する . . . . . . . . . . . . . . . . . . . . . . 33 リモート サーバーに ePolicy Orchestrator をインストールする . . . . . . . . . . . . . . . . . 34 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 3 目次 クラスター環境で McAfee ePO を復元する . . . . . . . . . . . . . . . . . . . . . . . . . 36 リモート エージェント ハンドラーの接続を復元する . . . . . . . . . . . . . . . . . . . . . 4 McAfee ePO のアップグレード 39 41 アップグレードの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 アップグレード前の作業を完了する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 McAfee ePO サーバーのアップグレードが可能かどうか確認する . . . . . . . . . . . . . . 43 製品と既知の問題を確認する . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 McAfee ePO データベースとディレクトリをバックアップする . . . . . . . . . . . . . . . 44 リモート エージェント ハンドラーを無効にする . . . . . . . . . . . . . . . . . . . . 44 McAfee ePO サーバーをアップグレードする . . . . . . . . . . . . . . . . . . . . . . . . 45 32 ビットから 64 ビット プラットフォームに移行する . . . . . . . . . . . . . . . . . . . . 46 アップグレード互換性ユーティリティの概要 . . . . . . . . . . . . . . . . . . . . . 46 アップグレードした McAfee ePO サーバーを既存の 32 ビット SQL Server に接続する . . . . . 51 McAfee ePO クラスター サーバーをアップグレードする . . . . . . . . . . . . . . . . . . . . 52 リモート エージェント ハンドラーをアップグレードする . . . . . . . . . . . . . . . . . . . . 53 5 6 ePolicy Orchestrator の削除 55 高速インストールとカスタム インストールを削除する . . . . . . . . . . . . . . . . . . . . . 55 クラスター インストールを削除する . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 57 トラブルシューティングとログファイルの確認 一般的なインストール メッセージ、原因および解決策 . . . . . . . . . . . . . . . . . . . . . 57 トラブルシューティングで使用するログ ファイル . . . . . . . . . . . . . . . . . . . . . . . 59 インストーラー ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 サーバー ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 エージェント ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 索引 4 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア 65 インストール ガイド まえがき このガイドでは、McAfee 製品の使用に必要な情報が提供されています。 目次 このガイドについて 製品マニュアルの検索 このガイドについて ここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。 対象読者 McAfee では、対象読者に合わせてドキュメントを作成し、提供しています。 このガイドは、主に以下の方を対象としています。 • 管理者 - 会社のセキュリティ プログラムを実装し、管理する担当者。 • ユーザー - このソフトウェアが実行されているコンピューターを使用し、ソフトウェアの一部またはすべての機 能にアクセスできるユーザー。 • レビュー担当者 - 製品評価を行う担当者。 表記法則 このガイドでは、以下の表記規則とアイコンを使用しています。 『マニュアルのタイト ル』、用語 または強調 太字 マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。 特に強調するテキスト ユーザーの入力、コード、 コマンド、ユーザーが入力するテキスト、画面に表示されるメッセージを表します。 メッセージ [インターフェースのテ キスト] オプション、メニュー、ボタン、ダイアログ ボックスなど、製品のインターフェースの テキストを表します。 ハイパーテキスト (青 色) トピックまたは外部の Web サイトへのリンクを表します。 注: 追加情報 (オプションにアクセスする別の方法など) を表します。 ヒント: ヒントや推奨事項を表します。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 5 まえがき 製品マニュアルの検索 重要/注意: コンピューター システム、ソフトウェア、ネットワーク、ビジネス、データ の保護に役立つ情報を表します。 警告: ハードウェア製品を使用する場合に、身体的危害を回避するための重要な注意事項 を表します。 製品マニュアルの検索 McAfee では、インストールから日常の利用やトラブルシューティングまで、製品利用の各フェーズで必要になる情 報を提供しています。製品のリリース後は、McAfee のオンライン KnowledgeBase で製品情報を提供します。 タスク 1 McAfee テクニカル サポートの ServicePortal (http://mysupport.mcafee.com) にアクセスします。 2 [Self Service] で、必要な情報にアクセスします。 情報 手順 ユーザー マニュアル 1 [Product Documentation] をクリックします。 2 製品を選択し、次にバージョンを選択します。 3 製品マニュアルを選択します。 KnowledgeBase • 製品に関する質問の回答を検索するには、[Search the KnowledgeBase] をクリック します。 • 製品とバージョン別に表示される記事を参照するには、[Browse the KnowledgeBase] をクリックします。 6 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 1 インストール要件と推奨事項 McAfee® ePolicy Orchestrator® 5.1.0 を実行するには、特定のハードウェア要件とソフトウェア要件を満たす必要 があります。正しくインストールするために、これらの要件と推奨事項を McAfee ePO™ のインストール前に確認し てください。 目次 ハードウェア要件と推奨事項 ソフトウェア要件と推奨事項 オペレーティング システムの要件 対応の仮想インフラ ソフトウェア 対応の SQL Server 対応インターネット ブラウザー エージェント ハンドラーのサーバー要件 インストール前の確認事項 製品の自動設定 分散リポジトリの要件 対応製品と既知の問題 ハードウェア要件と推奨事項 McAfee ePO をインストールする前に、環境が次の要件と推奨事項を満たしているかどうか確認してください。 コンポーネント 要件と推奨事項 専用サーバー 250 以上のシステムを管理する場合には、専用のサーバーを用意することをお勧めします。 ドメイン コントロ ーラー ネットワーク上のドメイン コントローラーと信頼関係を構築する必要があります。詳細につ いては、Microsoft 製品ドキュメントを参照してください。 ファイル システム NTFS(NT ファイル システム)のパーティションを推奨。 ディスクの空き容量 20 GB 以上 (推奨) IP アドレス McAfee ePO サーバーに静的 IP アドレスを使用することをお勧めします。 McAfee ePO は、IPv4 と IPv6 の両方のネットワークをサポートしています。 メモリー 8 GB 以上の RAM (推奨) ネットワーク イン ターフェース カー ド (NIC) 100 MB 以上 サーバーに複数の IP アドレスが設定されている場合、McAfee ePO は最初に認識した IP ア ドレスを使用します。エージェント/サーバー間通信に使用する IP アドレスを追加する場 合、それぞれの IP アドレスにエージェント ハンドラー グループを作成するようにしてくだ さい。エージェント ハンドラー グループの設定方法については、『McAfee ePolicy Orchestrator 製品ガイド』またはヘルプの「エージェント ハンドラーを管理する」を参照し てください。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 7 1 インストール要件と推奨事項 ソフトウェア要件と推奨事項 コンポーネント 要件と推奨事項 ポート HTTP 通信にポート 8443 は使用しないようにしてください。ポート 8443 はデフォルト のポートです。このポートは、多くの Web ベースのアクティビティがプライマリ ポートと して使用しているため、不正行為や攻撃の格好の標的となります。多くの場合、セキュリテ ィ侵害やアウトブレークを未然に防ぐため、このポートは無効にされています。 サーバー システムで使用されていないポートを選択してください。 HTTP 通信および HTTPS 通信で使用するポートをネットワーク担当者に通知してください。 ドメイン コントローラーへのインストールも可能ですが、推奨しません。 プロセッサー • 64 ビット Intel Pentium D 以上 • 2.66 GHz 以上 ソフトウェア要件と推奨事項 ePolicy Orchestrator をインストールする前に、必須および推奨ソフトウェアをサーバー システムにインストール してください。 ソフトウェア 要件と推奨事項 Microsoft .NET Framework 3.5 以降 必須。ePolicy Orchestrator に付属の SQL Server Express 2008 を自動的にイン ストールするオプションを選択している場合には、必須です。 このソフトウェアが存在しない場合、インストーラーがインストールを試みます。イ ンストールに失敗した場合には、Setup を終了して Microsoft .NET Framework を 手動でインストールしてください。 Microsoft 更新プログラム 推奨。Microsoft ソフトウェアに最新の更新を適用してください。 ソフトウェアのインストールまたはアップグレードを始める前に、Windows Update を無効にしてください。 Microsoft Visual C++ 必須。自動的にインストールされます。 2005 SP1 再頒布可能パッ ケージ Microsoft Visual C++ 2008 再頒布可能パッケー ジ (x86) 必須。自動的にインストールされます。 MSXML 6.0 必須。自動的にインストールされます。 セキュリティ ソフトウェ ア 推奨。 • サーバー上にウイルス対策ソフトウェアをインストールするか、サーバー上のウイ ルス対策ソフトウェアを更新して、ウイルス スキャンを実行してください。 • サーバー上にファイアウォール ソフトウェアをインストールするか、サーバー上の ファイアウォールを更新してください。 8 対応ブラウザー 推奨。インストール時の前提条件ではありませんが、ePolicy Orchestrator では対応 ブラウザーを使用する必要があります。対応ブラウザーを手動で入手し、インストー ルしてください。詳細については、 「対応インターネット ブラウザー」を参照してくだ さい。 対応の SQL Server 必須。対応の SQL Server がまだインストールされていない場合には、SQL Server 2008 Express の自動インストールを選択できます。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド インストール要件と推奨事項 オペレーティング システムの要件 1 オペレーティング システムの要件 ePolicy Orchestrator は、対応のサーバー クラスの Microsoft Windows オペレーティング システムにインストー ルできます。 対応のサーバー クラスのオペレーティング システム このソフトウェアを実行するには、以下のいずれかの 64 ビット サーバー クラス OS が必要です。 • Windows Server 2008 SP2 以降 • Windows Server 2008 R2 • Windows Server 2012 非対応のオペレーティング システム ePolicy Orchestrator は、非対応の Windows 7 または Windows 8 (64 ビット) OS で評価できます。 このバージョンの ePolicy Orchestrator は、Windows 7 または Windows 8 に評価目的でのみインストールできま す。McAfee サポートは提供されません。 オペレーティング システムの言語 ePolicy Orchestrator は、オペレーティング システムの言語に関係なく、対応するオペレーティング システム上で 動作します。 ePolicy Orchestrator のユーザー インターフェースは、以下のリストにある言語に翻訳されています。このリスト にない言語を使用しているオペレーティング システムにソフトウェアをインストールすると、インターフェースは英 語で表示されます。 • 中国語 (簡体字) • 日本語 • 中国語 (繁体字) • 韓国語 • デンマーク語 • ノルウェー語 • オランダ語 • ポルトガル語 (ブラジル) • 英語 • ポルトガル語 (イベリア) • フィンランド語 • ロシア語 • フランス語 (標準) • スペイン語 • ドイツ語 (標準) • スウェーデン語 • イタリア語 • トルコ語 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 9 1 インストール要件と推奨事項 対応の仮想インフラ ソフトウェア 対応の仮想インフラ ソフトウェア ePolicy Orchestrator では、いくつかの仮想インフラ ソフトウェアを使用できます。 対応の仮想インフラ ソフトウェアは次のとおりです。 • Microsoft Hyper-V Server 2008 R2 • VMware ESX 5.1 • Microsoft Hyper-V Server 2012 • XenServer 6 • VMware ESX 5.0 対応の SQL Server McAfee ePO を実行するには、対応の SQL Server を使用する必要があります。 インストール ウィザードは、対応の SQL Server がインストール先のサーバーにインストールされているかどうか を確認します。SQL Server が存在しない場合には、Microsoft SQL Server 2008 Express をローカルにインスト ールするか、既存の SQL Server を選択します。 McAfee ePO は、Microsoft SQL Server の次のエディションに対応しています。 • Microsoft SQL Server 2008 SP3 以降 • Microsoft SQL Server 2008 R2 • Microsoft SQL Server 2012 必要な SQL Server の設定 McAfee ePO では、特定の SQL Server の設定を必要とします。これらの設定の詳細については、SQL Server の マニュアルを参照してください。 設定 詳細 入れ子になった トリガー [SQL Server の入れ子になったトリガー] オプションを有効にする必要があります。 データベース照 合順序 McAfee ePO は、次の 2 つの SQL 照合順序プロパティを使用して、Microsoft SQL Server の すべての照合順序に対応しています。 • 大文字と小文字を区別しない (CI) • 完全な ASCII 文字セット サポート (すべての Unicode 文字セットに含まれます) メンテナンス設 定 McAfee ePO データベースには、固有のメンテナンス設定を行うことをお勧めします。詳細につ いては、『McAfee ePolicy Orchestrator 製品ガイド』またはヘルプを参照してください。 対応インターネット ブラウザー ePolicy Orchestrator を実行するには、サポート対象のインターネット ブラウザーを使用する必要があります。 10 • Internet Explorer 8.0 以降 (互換モードの完全 サポートを含む) • Chrome 17 以降 • Firefox 10.0 以降 • Safari 6.0 以降 (MAC OS X。Windows は非対 応) McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド インストール要件と推奨事項 エージェント ハンドラーのサーバー要件 1 Internet Explorer セキュリティ強化の使用 Internet Explorer でセキュリティ強化機能を有効にしている場合、McAfee ePO サーバーのアドレスを Internet Explorer の信頼サイト リストに追加する必要があります (https://<サーバー名> という形式で追加します)。こ の操作を行わないと、McAfee ePO サーバーにログオンするときに「この製品を使用するには、JavaScript を有効 にする必要があります。」というエラー メッセージが表示されます。 エージェント ハンドラーのサーバー要件 McAfee ePO エージェント ハンドラーは、対応しているサーバー クラスの Microsoft Windows オペレーティン グ システムにインストールできます。 エージェント ハンドラーはドメインの認証情報を認証する必要があります。認証できない場合、エージェント ハン ドラーがデータベースの認証に使用するアカウントは、SQL 認証を使用する必要があります。Windows と SQL 認 証の詳細については、Microsoft SQL Server のマニュアルを参照してください。 エージェント ハンドラーを使用するには、以下のいずれかの 32 ビットまたは 64 ビット サーバー クラス オペレー ティング システムが必要です。 • Windows Server 2008 • Windows Server 2012 インストール前の確認事項 McAfee ePO のインストールを開始する前に、必要な情報と手順を確認してください。 インストール中に次の情報が必要になります。 • マカフィー 製品のライセンス キー (評価ソフトウェアのインストールでは不要です) • Microsoft SQL 認証では、次のいずれかの認証情報が必要です。 • Windows 認証情報 - ドメイン管理者のユーザー アカウントの認証情報 • SQL 認証の認証情報 - 必要な SQL Server の権限については、 「インストールに必要な SQL Server 役割」 を参照してください。 • McAfee ePO のインストール先フォルダー (カスタム インストールとクラスター インストールでは必須) • 対応の SQL Server • 新しい SQL Server を手動でインストールするか、既存の SQL Server を使用する場合、設定によっては、デー タベース情報 ページで次の情報を入力する必要があります。 • • SQL Server の名前。SQL Server の名前を入力するか、SQL Server 名とインスタンス名を入力します。 • SQL Server が使用する動的ポート番号。 McAfee ePO サーバーを復元するには、次のものが必要です。 • • いずれかの Microsoft SQL 復元プロセスで復元された SQL Server データベース。詳細については、 『McAfee ePolicy Orchestrator 製品ガイド』を参照してください。 障害時復旧スナップショット レコードで使用したキーストア暗号化パスフレーズ。このパスフレーズは、 SQL スナップショット レコードに保存された情報を復号する場合に必要になります。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 11 1 インストール要件と推奨事項 インストール前の確認事項 • インストール後に初期の製品配備を自動的に実行するかどうかを決めます。多くの場合、McAfee ePO サーバー の自動設定を選択します。ただし、次のような制限がある場合には、手動での設定が必要になる場合があります。 • インターネット アクセスなし • 重要なインフラに対する直接ダウンロードの制限 • 製品配備の段階的な実施 (重要な環境に製品を段階的にリリースする必要がある場合) • 環境内に特別な要件がある大規模な組織 詳細については、「製品の自動設定」を参照してください。 このガイドで説明する SQL Server について ePolicy Orchestrator を実行するには、対応の SQL Server を使用する必要があります。このガイドでは、SQL Server 2008 Express を初めてインストールする場合の手順について説明します。 このシナリオでは、InstallShield ウィザードを使用して ePolicy Orchestrator と SQL Server を同じシステムに インストールします。McAfee ePO サーバーと別のサーバー上に SQL Server をインストールする場合には、SQL Server を手動でインストールする必要があります。サポートされている SQL Server のインストール方法につい ては、該当する SQL Server のマニュアルを参照してください。 クラスター インストールの場合、ePolicy Orchestrator とは異なるシステムに SQL Server を手動でインストールす る必要があります。 関連する SQL Server とアップグレード 以下のインストール方法については、Microsoft のドキュメントを参照してください。 • SQL Server 2008 または 2012 のインストール • SQL Server 2005 から SQL Server 2008 または 2012 へのアップグレード • SQL Server 2005 Express から 2008 Express または 2012 Express へのアップグレード インストールに必要な SQL Server 役割 ePolicy Orchestrator で既存の SQL Server を使用する場合には、インストールを行う前に特定の SQL Server 役 割を設定する必要があります。 既存の SQL Server を使用するか、新しい SQL Server を手動でインストールする場合、ePolicy Orchestrator の インストール プロセスで認証情報を入力する必要があります。Windows 認証または SQL 認証で使用するユーザー アカウントには、対象の SQL Server で dbcreator サーバー役割が付与されている必要があります。このサーバー 役割は、セットアップ プログラムが必要なコア ePolicy Orchestrator データベース オブジェクトを作成し、対象 の SQL Server に追加するために必要です。 デフォルトでは、コア データベースが作成されると、このユーザー アカウントに ePolicy Orchestrator の db_owner 役割が付与されます。インストールが完了すると、このユーザー アカウントから dbcreator サーバー役 割を削除できます。dbcreator サーバー役割を取り消すと、ユーザー アカウントの権限はコア データベースで db_owner データベース役割が付与された権限に限定されます。 インストール後に McAfee ePO サーバーを稼動させるために必要な標準 SQL データベース役割については、製品ガ イドとヘルプを参照してください。SQL Server 役割と権限の詳細については、使用する SQL Server の製品ドキュ メントを参照してください。 12 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 1 インストール要件と推奨事項 インストール前の確認事項 インストールに必要な SQL 権限 McAfee ePO 既存の SQL Server を使用する場合、あるいは新しい SQL Server を手動でインストールする場合には、特定の SQL Server 役割が必要です。 McAfee ePO の新規 使用するサーバー役割 インストール... インストール時 Windows 認証または SQL 認証で使用するユーザー アカウントには、対象の SQL Server で dbcreator サーバー役割が付与されている必要があります。 • public • dbcreator dbcreator サーバー役割は、インストール時にセットアップ プログラムが必要なコア McAfee ePO データベース オブジェクトを作成し、対象の SQL Server に追加するために 必要です。 この McAfee ePO SQL ユーザー アカウントには、McAfee ePO データベースのデータベ ース役割権限 db_owner が付与されます。 データベースのインス dbcreator サーバー役割を McAfee ePO SQL ユーザーから削除できます。 トール後 dbcreator サーバー役割を取り消すと、ユーザー アカウントの権限は McAfee ePO データ ベースで db_owner データベース役割が付与された権限に限定されます。 アップグレードまたはパッチのイ 使用する役割 ンストール... インストール時 Windows 認証または SQL 認証で使用するユーザー アカウントには、対象の SQL Server で dbcreator サーバー役割が付与されている必要があります。 • public • db_owner 使用可能な SQL データベース ユーザー名とパスワードの形式 McAfee ePO と SQL データベースのユーザー名とパスワードを作成する場合には、使用可能な形式を確認してくだ さい。 次の例外を除き、ISO8859-1 文字セットのすべての印刷可能文字を使用できます。 プラットフォーム ユーザー名とパスワードに使用できない文字 SQL データベース • 先頭または末尾のスペース。スペース のみで構成されているパスワード。 • ユーザー名のコロン (:) • 二重引用符 (") • ユーザー名のセミコロン (;) • 先頭のバックスラッシュ (\) • 単一引用符 (") HTTP ポート オプション ePolicy Orchestrator が使用するポートは事前に定義され、デフォルトの値が設定されています。ほとんどのポート 設定はインストール時にのみ変更できます。 次の表で、変更可能なポートの割り当てを確認してください。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 13 1 インストール要件と推奨事項 製品の自動設定 ポート デフォルト値 インストール時に変更 可能 インストール後に 変更可能 エージェント/サーバー間通信ポート 80 X エージェント/サーバー間通信のセキュア ポート 443 X エージェント ウェークアップ通信ポート 8081 X X エージェント ブロードキャスト通信ポート 8082 X X コンソール/アプリケーション サーバー間通信ポート 8443 X クライアント/サーバー認証通信ポート 8444 X SQL サーバー用 TCP ポート 1433 X 製品の自動設定 McAfee ePO サーバーは、サイト ライセンスで使用が許可されているすべての McAfee 製品を自動設定時にダウン ロードします。 通常、ユーザーが製品の自動設定プロセスを意識することはありません。このプロセスは、ePolicy Orchestrator の インストールが完了するとすぐに開始し、ユーザーがログオンする前に終了します。 最初に ePolicy Orchestrator にログオンしたときに [製品の自動設定] ページが表示された場合、製品のダウンロー ドまたはインストールでエラーが発生しています。たとえば、インターネット接続が中断すると、このようなエラー が発生します。インストールに失敗した製品をメモして [再試行] をクリックし、製品のインストールを再度行って ください。 製品の自動インストールを停止するには、[停止] をクリックします。確認のダイアログ ボックスが表示され、ソフ トウェア マネージャーで製品をインストールするかどうかが確認されます。 [製品の自動セットアップの停止] 確認ダイアログ ボックスで [OK] をクリックした場合、ソフトウェア マネージャー を使用して製品をインストールする必要があります。製品の自動設定を実行できるのは、初期設定を行う場合だけで す。 製品の自動設定時に製品のインストールに繰り返し失敗する場合には、McAfee テクニカル サポートに連絡してくだ さい。あるいは、[OK] をクリックして [製品の自動設定] ページを終了し、McAfee ePO サーバーのセットアップ を開始してください。 製品のインストール状況を確認するには、[メニュー] 、 [ソフトウェア] 、 [ソフトウェア マネージャー] の順にク リックして、ソフトウェア マネージャーを開きます。 14 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド インストール要件と推奨事項 分散リポジトリの要件 1 分散リポジトリの要件 分散リポジトリは環境全体で使用され、McAfee ePO サーバーが使用する重要なコンテンツを提供します。分散リポ ジトリは次の最小要件を満たしている必要があります。 コンポーネント 要件 ディスクの空き 容量 リポジトリが格納されているドライブ上に 400 MB (800 MB を推奨)。必要なディスク容量は、 使用するデータの量によって異なります。 SuperAgent が存在するシステムの分散リポジトリには、マスター リポジトリで使用可能な容量 と同じディスク容量が必要になります。 メモリー 256 MB 以上 リポジトリ ホス • Microsoft Windows または Linux オペレーティング システム上の HTTP 準拠のサーバー。 ト • Windows、Linux または Open Enterpise FTP サーバー。 • Windows、Linux、または UNIX Samba の UNC 共有。 • SuperAgent がインストールされているシステム。 対応製品と既知の問題 インストールまたはアップグレードを行う前に、McAfee ePO がサポートする製品と既知の問題を確認してくださ い。 対応製品と既知の問題に関する KnowledgeBase の記事 • McAfee ePO 5.1.0 対応製品 - KB79169 (https://kc.mcafee.com/corporate/index? page=content&id=KB79169) • McAfee ePO 5.X のインストール/パッチ アップグレードに関する既知の問題とチェックリスト - KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739) 製品互換性チェック 製品互換性チェックを実行すると、前のバージョンの McAfee ePO で管理され、バージョン 5.1.0 でサポート対象 外になった製品を確認できます。製品互換性チェックは次のいずれかの方法で実行します。 • • アップグレード互換性ユーティリティ実行時のオプションとして。詳細については、 「32 ビット アップグレード 互換性ユーティリティ」を参照してください。 Setup.exe を実行して McAfee ePO をバージョン 5.1.0 にアップグレードする場合。詳細については、 「McAfee ePO サーバーをアップグレードする」を参照してください。 関連トピック: 46 ページの「アップグレード互換性ユーティリティの概要」 45 ページの「McAfee ePO サーバーをアップグレードする」 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 15 1 インストール要件と推奨事項 対応製品と既知の問題 16 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 2 McAfee ePolicy Orchestrator のインストール ePolicy Orchestrator のインストールは、初めてインストールする場合だけでなく、Microsoft SQL Server に ePolicy Orchestrator がすでに設定されている環境を復元する場合にも行います。 前のインストールで Microsoft SQL Server に ePolicy Orchestrator がすでに設定されている環境を復元する場 合には、「McAfee ePolicy Orchestrator の復元」を参照してください。 目次 初期インストール オプション 高速インストールを実行する カスタム インストールを実行する クラスター インストールを実行する リモート エージェント ハンドラーのインストール 初回インストールを完了する 初期インストール オプション ePolicy Orchestrator には 3 つの初期インストール オプションがあります。どのオプションを選択しても、 ePolicy Orchestrator InstallShield ウィザードに従ってインストールを実行します。 以下の表を参照して、環境に最適な初期インストール オプションを選択してください。 インスト 詳細 ール オ プション 高速 最も簡単なインストール方法です。McAfee のデフォルトのインストール設定を使用する場合に選択し ます。 カスタム インストール方法をカスタマイズします。次のようなインストールの詳細を指定する場合に選択します。 • ソフトウェアのインストール先フォルダー (デフォルトは C:\Program Files\McAfee\ePolicy Orchestrator\) • 使用するポート SQL Server 2008 Express のインストールはオプションです。McAfee ePO のインストール前に SQL Server がインストールされている場合、対応する別の SQL Server を指定することもできます。 クラスタ クラスター インストールを実行します。クラスター環境にインストールする場合に選択します。インス ー トールを開始する前に次の操作を行う必要があります。 • Microsoft Cluster Server (MSCS) 環境をセットアップします。 • サポートされている SQL Server をクラスターからアクセス可能な場所にインストールします。 McAfee ePolicy Orchestrator の前のバージョンからアップグレードする場合または評価版から移行する場合には、 「McAfee ePolicy Orchestrator のアップグレード」を参照してください。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 17 2 McAfee ePolicy Orchestrator のインストール 高速インストールを実行する 高速インストールを実行する 高速インストールを選択すると、デフォルトの設定で ePolicy Orchestrator が自動的にインストールされます。 ePolicy Orchestrator の高速インストールは、次の 2 つのタスクから構成されます。 タスク • 18 ページの「高速インストールをセットアップする」 ePolicy Orchestrator の高速インストールをセットアップする場合、ソフトウェアをダウンロードして インストールの種類を選択し、インストールを開始します。 • 19 ページの「高速インストールを完了する」 ePolicy Orchestrator の高速インストールが完了すると、データベース、通信ポート、ライセンスを選 択して、設定することができます。 高速インストールをセットアップする ePolicy Orchestrator の高速インストールをセットアップする場合、ソフトウェアをダウンロードしてインストール の種類を選択し、インストールを開始します。 開始する前に • 「インストール要件と推奨事項」でインストール要件と推奨事項を確認してください。 • McAfee ePO サーバーをインストールするシステムに Microsoft の最新のセキュリティ更新を適用 します。インストール中は Windows Updates を無効にしてください。 インストール プロセス全体を監視することをお勧めします。システムの再起動が必要になる場合があります。 タスク 1 ローカル管理者の権限があるアカウントを使用して、McAfee ePO サーバーとして使用する Windows サーバー にログインします。 2 マカフィー Web サイトからダウンロードしたソフトウェアを一時フォルダーに解凍し、Setup.exe をダブルク リックします。この実行ファイルは、ダウンロードした ePolicy Orchestrator インストール ファイルに含まれ ています。 ZIP ファイルを解凍せずに Setup.exe を実行しないでください。 [McAfee ePolicy Orchestrator - InstallShield ウィザード] が開きます。 3 以下のいずれかのオプションをクリックします。 • [次へ] をクリックする。通常の ePolicy Orchestrator のインストール プロセスを続行します。 • [既存の障害時復旧データベース スナップショットから ePO を復元する]、[次へ] の順にクリックする。 ePolicy Orchestrator の復元インストールを続行します。ePolicy Orchestrator サーバーのハードウェア に障害が発生した場合、McAfee ePO 障害時復旧スナップショット機能を使用するとシステムを迅速に復元で きます。この機能は、ePolicy Orchestrator の設定、拡張ファイル、キーなどを ePolicy Orchestrator デー タベースのスナップショット レコードに保存します。 復元インストールの場合、初期インストールで表示される一部のデータベース選択ダイアログ ボックスが表示 されません。 4 [セットアップの種類] で 高速 を選択して [次へ] をクリックします。 ePolicy Orchestrator の高速インストールが開始します。データベース、通信ポート、ライセンスを設定して、高速 インストールを完了します。 18 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド McAfee ePolicy Orchestrator のインストール 高速インストールを実行する 2 高速インストールを完了する ePolicy Orchestrator の高速インストールが完了すると、データベース、通信ポート、ライセンスを選択して、設定 することができます。 開始する前に このタスクで説明するカスタム インストールを完了する前に、ePolicy Orchestrator の高速インストー ルをセットアップする必要があります。 カスタム インストールを実行する場合には、インストール プロセス全体を監視する必要があります。システムの再起 動が必要になる場合があります。 タスク 1 「高速インストールをセットアップする」の手順を完了したら、[データベース オプションの選択] で [Microsoft SQL Express] を選択し、[次へ] をクリックします。 ePolicy Orchestrator で Microsoft SQL Server Express データベースを使用すると、障害時復旧が自動的に無 効になります。このデータベースにはメモリーの制約があるため、障害時復旧は有効にしないでください。 2 残りの前提条件が [追加ソフトウェアのインストール] に表示されます。インストールするには、[次へ] をクリッ クします。 SQL Express をインストールするには Microsoft .NET Framework 3.5 以降が必要です。インストーラーはイ ンストールを自動的に試みます。インストーラーが Microsoft .NET Framework のインストールに失敗した場合 には、Setup を終了して手動で取得し、インストールしてください。 3 [データベース情報] で、Windows の認証情報を指定して [次へ] をクリックします。 4 デフォルトのポート割り当てに競合がある場合、[HTTP ポート情報] で別のポートを指定して問題を解決する必 要があります。 競合が存在しない場合、デフォルトのポート割り当ては変更できません。ポート割り当てを変更する必要がある場 合には、インストール オプションで [カスタム] を選択してください。 5 [管理者情報] で情報を入力し、[次へ] をクリックします。 a プライマリ管理者アカウントに使用するユーザー名とパスワードを入力します。 b インストールの種類に応じて、次のようにキーストア暗号化パスワードを入力します。 • 通常または初期インストール - 障害時復旧スナップショット レコードの暗号化で使用したパスワードを 入力します。 このパスワードは記録しておいてください。ePolicy Orchestrator データベースの復元が必要になった 場合、障害時復旧スナップショット レコードの復号でこのパスワードが必要になります。 • 6 復元インストール - 障害時復旧スナップショット レコードを復号するパスワードを入力します。詳細に ついては、『McAfee ePolicy Orchestrator 製品ガイド』を参照してください。 [ライセンス キーを入力] で、ライセンス キーを入力して [次へ] をクリックします。 ライセンス キーを取得していない場合、[評価版] を選択してインストールを続行できます。評価期間は 90 日間 です。インストールの完了後にライセンス キーを入力することもできます。詳細については、製品ガイドまたは ヘルプを参照してください。 7 McAfee 使用許諾契約に同意し、[OK] をクリックします。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 19 2 McAfee ePolicy Orchestrator のインストール カスタム インストールを実行する 8 使用状況の情報を匿名で [McAfee] に送信する場合には、[プログラムのインストール準備] ダイアログ ボックス で [インストール] をクリックして、ソフトウェアのインストールを開始します。 マカフィー に診断情報と使用状況データを匿名で収集させない場合には、チェックボックスの選択を解除します。 9 インストールが完了したら、[完了] をクリックして InstallShield ウィザードを終了します。 これで ePolicy Orchestrator がインストールされました。デスクトップ上にある をダブルクリックして、 McAfee ePO を開始するか、リモート Web コンソール (https://<サーバー名>:<ポート>) からサーバーにアク セスします。 カスタム インストールを実行する カスタム インストールでは、各ステップのインストール プロセスを変更できます。このオプションでは、インスト ール先のフォルダーとポートを指定できます。 ePolicy Orchestrator のカスタム インストールは、次の 2 つのタスクから構成されます。 タスク • 20 ページの「カスタム インストールをセットアップする」 ePolicy Orchestrator のカスタム インストールをセットアップする場合、ソフトウェアをダウンロード してインストールの種類を選択し、インストールを開始します。 • 22 ページの「カスタム インストールの完了」 McAfee ePO のカスタム インストールが完了すると、データベース、通信ポート、ライセンスを選択し て、設定することができます。 カスタム インストールをセットアップする ePolicy Orchestrator のカスタム インストールをセットアップする場合、ソフトウェアをダウンロードしてインス トールの種類を選択し、インストールを開始します。 開始する前に 「インストール要件と推奨事項」でインストール要件と推奨事項を確認してください。 既存の SQL Server を使用するか、新しい SQL Server を手動でインストールする場合には、インスト ールを開始する前に次のステップを実行し、ePolicy Orchestrator がデータベース サーバーと通信でき る状態にする必要があります。 20 1 SQL Browser サービスが実行されていることを確認します。 2 SQL Server の Configuration Manager で TCP/IP プロトコルが有効になっていることを確認し ます。 3 McAfee ePO サーバーをインストールするシステムと SQL Server の両方に Microsoft の最新の セキュリティ更新を適用します。インストール中は Windows Updates を無効にしてください。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 2 McAfee ePolicy Orchestrator のインストール カスタム インストールを実行する 4 インストール後に製品の自動設定を実行するかどうかを決めます。詳細については、「製品の自動設 定」を参照してください。 5 製品互換性リストを無効にするかどうかを決めます。McAfee Web サイトから製品互換性リストを 自動的にダウンロードするのか、ローカルに保存されている代替リストを使用するかを決めます。詳 細については、「製品互換性リスト」を参照してください。 [カスタム] インストールを実行する場合には、インストール プロセス全体を監視する必要があります。システムの再 起動が必要になる場合があります。 タスク 1 ローカル管理者の権限があるアカウントを使用して、McAfee ePO サーバーとして使用する Windows サーバー にログインします。 2 ePolicy Orchestrator Web サイトから McAfee をダウンロードします。ファイルを一時フォルダーに解凍し て、Setup.exe を探します。 この実行ファイルは、ダウンロードした ePolicy Orchestrator インストール ファイルに含まれています。 ZIP ファイルを解凍せずに Setup.exe を実行しないでください。 3 必要なコマンドライン オプションを指定して、Setup.exe を実行します。 a 製品の自動設定を実行または停止するには: • 製品の自動設定を実行する場合 - Setup.exe をダブルクリックします。インストールの完了後、製品の 自動設定が実行されます。 • 製品の自動設定を停止する場合 - SKIPAUTOPRODINST=1 パラメーターを指定して、Setup.exe を実行 します。このパラメーターを指定すると、製品の自動設定が実行されません。例: Setup.exe SKIPAUTOPRODINST=1 b 製品互換性リストのダウンロードを再設定するには: • McAfee Web サイトからの製品互換性リストの自動ダウンロードを無効にする場合 - setup.exe DISABLEPRODCOMPATUPDATE=1 を入力します。 • 別の製品互換性リスト ファイルを指定する場合 - setup.exe PRODCOMPATXML=<full_filename_including_path> を入力します。 複数のコマンドライン オプションを同時に指定できます。 [McAfee ePolicy Orchestrator - InstallShield ウィザード] が開きます。 4 以下のいずれかのオプションをクリックします。 • [次へ] をクリックする。通常の ePolicy Orchestrator のインストール プロセスを続行します。 • [既存の障害時復旧データベース スナップショットから ePO を復元する]、[次へ] の順にクリックする。 ePolicy Orchestrator の復元インストールを続行します。McAfee ePO サーバーのハードウェアに障害が発 生した場合、ePolicy Orchestrator 障害時復旧スナップショット機能を使用するとシステムを迅速に復元で きます。この機能は、ePolicy Orchestrator の設定、拡張ファイル、キーなどを ePolicy Orchestrator デー タベースのスナップショット レコードに保存します。 復元インストールの場合、初期インストールで表示される一部のデータベース選択ダイアログ ボックスが表示 されません。 5 [セットアップの種類] で [カスタム] を選択して [次へ] をクリックします。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 21 2 McAfee ePolicy Orchestrator のインストール カスタム インストールを実行する ePolicy Orchestrator のカスタム インストールが開始します。データベース、通信ポート、ライセンスを設定して、 カスタム インストールを完了します。 カスタム インストールの完了 McAfee ePO のカスタム インストールが完了すると、データベース、通信ポート、ライセンスを選択して、設定す ることができます。 開始する前に このタスクで説明するカスタム インストールを完了する前に、McAfee ePO のカスタム インストール をセットアップする必要があります。 カスタム インストールを実行する場合には、インストール プロセス全体を監視する必要があります。システムの再起 動が必要になる場合があります。 タスク 1 「カスタム インストールをセットアップする」を完了したら、[データベース オプションの選択] で次のいずれか を選択し、[次へ] をクリックします。 • [Microsoft SQL Expres] - Microsoft が定義したデフォルトの場所 (C:\Program Files\Microsoft SQL Server) に SQL Server 2008 Express を自動的にインストールします。 McAfee ePO で Microsoft SQL Server Express データベースを使用すると、障害時復旧が自動的に無効に なります。このデータベースにはメモリーの制約があるため、障害時復旧は有効にしないでください。 • [Microsoft SQL Server] - すでにインストールされている SQL データベース サーバーを指定します。 McAfee ePO 以前にインストールされた Microsoft SQL データベース サーバーを指定すると、障害時復旧が 自動的に有効になります。詳細については、 『McAfee ePolicy Orchestrator 製品ガイド』を参照してくださ い。 インストール先のサーバー システムが次の条件を満たしている場合、SQL Server 2008 Express をローカ ルにインストールできません。 2 • ローカルに SQL Server がインストールされ、16 以上の名前付きインスタンスが存在する。 • ローカルにインストールされている SQL Server に、EPOSERVER という名前のインスタンスが存在す る。 • SQL Server 2008 Express がすでにローカルにインストールされている。 残りの前提条件が [追加ソフトウェアのインストール] に表示されます。インストールするには、[次へ] をクリッ クします。 SQL Express をインストールするには Microsoft .NET Framework 3.5 以降が必要です。インストーラーはイ ンストールを自動的に試みます。インストーラーが Microsoft .NET Framework のインストールに失敗した場合 には、Setup を終了して手動で取得し、インストールしてください。 3 4 22 [宛先フォルダー] で、次のオプションをクリックします。 • [次へ] - McAfee ePO をデフォルトの場所 (C:\Program Files\McAfee\ePolicy Orchestrator\) にインストールします。 • [変更] - McAfee ePO のインストール先を指定します。[現在の宛先フォルダーを変更] ウィンドウが開い たら、必要な場所に選択します。必要であれば新しいフォルダーを作成します。終了したら、[OK] をクリッ クします。 [データベース サーバーの認証情報] で使用する情報の種類を指定し、[次へ] をクリックします。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド McAfee ePolicy Orchestrator のインストール カスタム インストールを実行する [Windows 認証] 2 1 [ドメイン] メニューで、SQL Server にアクセスするユーザー アカウントのドメインを選択 します。 2 ユーザー名とパスワードを入力します。すでにインストールされている SQL Server を使用 する場合には、アクセスが許可されているユーザー アカウントを使用してください。 [SQL 認証] SQL Server のユーザー名とパスワードを入力します。SQL Server に存在し、適切な権限が付 与されているユーザーの認証情報を使用してください。 SQL 認証の場合、[ドメイン] メニューはグレー表示になります。 必要に応じて、McAfee ePO サーバーとデータベース サーバー間の通信に使用するポート番号を [SQL サーバー 用 TCP ポート] に入力します。 5 [HTTP ポート情報] で、デフォルトのポート番号を確認します。[次へ] をクリックして、このシステムで使用さ れていないポート番号を選択します。 これらのポートの一部は変更できます。インストールの完了後は、[エージェント ウェークアップ通知ポート] と [エージェント ブロードキャスト通信ポート] 以外は変更できなくなります。これ以外のポート設定をインストー ル後に変更するには、McAfee ePO を再インストールする必要があります。ポート番号の変更方法については、 「HTTP ポート オプション」を参照してください。 6 [管理者情報] で情報を入力し、[次へ] をクリックします。 a プライマリ管理者アカウントに使用するユーザー名とパスワードを入力します。 b インストールの種類に応じて、次のようにキーストア暗号化パスワードを入力します。 • 通常または初期インストール - 障害時復旧スナップショット レコードの暗号化で使用したパスワードを 入力します。 このパスワードは記録しておいてください。McAfee ePO データベースの復元が必要になった場合、障害 時復旧スナップショット レコードの復号でこのパスワードが必要になります。 • 7 復元インストール - 障害時復旧スナップショット レコードを復号するパスワードを入力します。詳細に ついては、『McAfee ePolicy Orchestrator 製品ガイド』を参照してください。 [ライセンス キーを入力] で、ライセンス キーを入力して [次へ] をクリックします。 ライセンス キーを取得していない場合、[評価版] を選択してインストールを続行できます。評価期間は 90 日間 です。インストールの完了後にライセンス キーを入力することもできます。詳細については、『McAfee ePolicy Orchestrator 製品ガイド』またはヘルプを参照してください。 8 McAfee 使用許諾契約に同意し、[OK] をクリックします。 9 使用状況の情報を匿名で McAfee に送信する場合には、[プログラムのインストール準備] ダイアログ ボックス で [インストール] をクリックして、ソフトウェアのインストールを開始します。 マカフィー に診断情報と使用状況データを匿名で収集させない場合には、チェックボックスの選択を解除します。 10 インストールが完了したら、[完了] をクリックして InstallShield ウィザードを終了します。 をダブルクリックして、McAfee これで McAfee ePO がインストールされました。デスクトップ上にある ePO を開始するか、リモート Web コンソール (https://<サーバー名>:<ポート>) からサーバーにアクセスしま す。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 23 2 McAfee ePolicy Orchestrator のインストール クラスター インストールを実行する クラスター インストールを実行する ePolicy Orchestrator は、Microsoft Cluster Server (MSCS) を使用してサーバー クラスターの高可用性を実現し ています。 Microsoft Cluster Server 環境にインストールするには、インストール オプションで「高速」または「カスタム」 を選択したよりも操作が多くなります。インストール プロセスは、インストール先のオペレーティング システムに よって異なります。クラスター インストールが実行できるのは Windows Server 2008 または 2012 です。 Microsoft Cluster Server software (MSCS) が正しくセットアップされていないと、インストールに失敗します。 MSCS のセットアップについては、Microsoft のマニュアルを参照してください。 Cluster.exe は Windows Server 2012 で廃止されています。Windows Server 2012 のクラスター セットアップ で、追加機能としてフェールオーバー クラスター コマンド インターフェースをインストールしてください。 クラスター インストールの用語 以下では、クラスター インストールで使用する用語について説明します。 表 2-1 クラスター インストールの用語 用語 定義 データ ドライブ Microsoft Cluster Server と ePolicy Orchestrator が必要とするドライブの一つ。データ ドライブは、クラスター内のすべてのノードがアクセス可能なリモート ドライブで、この場所 に ePolicy Orchestrator ファイルがインストールされます。 ePO 仮想 IP アド レス リソース ePolicy Orchestrator クラスター インストールで作成される IP アドレス リソース。この仮 想 IP アドレスは、McAfee ePO クラスター全体を表します。この IP アドレスは、クラスタ ー内で現在アクティブなノードを表します。 ePO 仮想ネットワ ePolicy Orchestrator クラスター インストールで作成されるネットワーク名リソース。この ーク名リソース 仮想ネットワーク名は、McAfee ePO クラスター全体を表します。このネットワーク名は、ク ラスター内で現在アクティブなノードを表します。 クォーラム ドライ Microsoft Cluster Server が必要とするドライブの一つ。クォーラム ドライブは、MSCS フ ブ ァイルがインストールされているドライブです。このドライブには ePolicy Orchestrator フ ァイルをインストールしないでください。 クラスター インストールの前提条件 クラスター インストールを始める前に、ここで説明する要件と前提条件を満たしているかどうか確認してください。 この要件は、Windows Server 2008 と 2012 の両方に適用されます。 • 2 つ以上のサーバーから構成されるクラスターで、Microsoft クラスター サービスがセットアップされ、実行さ れている。 • Microsoft のガイドラインに従ってクォーラム ドライブが存在し、設定されている。 • データ ドライブが存在し、クラスター内のすべてのノードからアクセスできる。 • サポートされているリモート SQL Server が設定されている。 インストール時に ePolicy Orchestrator がこのサーバーと通信可能かどうかを確認するには、次の手順に従いま す。 24 • SQL Browser サービスが実行されていることを確認します。 • SQL Server の Configuration Manager で TCP/IP プロトコルが有効になっていることを確認します。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド McAfee ePolicy Orchestrator のインストール クラスター インストールを実行する • 2 設定によっては、インストール時に以下の情報を [データベース情報] ページに入力する必要があります。 • SQL Server の名前。設定に応じて、SQL Server の名前を入力するか、SQL Server 名とインスタンス名を 入力します。 • SQL Server が使用する動的ポート番号。インストール時に、動的ポート番号を [データベース情報] ページ に指定する必要があります。 Windows Server 2008 にインストールする Windows Server 2008 のクラスター環境に ePolicy Orchestrator をインストールするには、ここで説明する順番 で操作を行う必要があります。 開始する前に McAfee ePO サーバーをインストールするシステムと SQL Server に Microsoft の最新のセキュリテ ィ更新を適用します。インストール中は Windows Updates を無効にしてください。 タスク • 25 ページの「ePolicy Orchestrator アプリケーション グループを作成する」 クラスター環境では、ePolicy Orchestrator アプリケーションと Microsoft クラスター サービスを分 けるために、ePolicy Orchestrator グループを使用します。 • 26 ページの「クライアント アクセス ポイントを作成する」 クライアント アクセス ポイントは ePolicy Orchestrator 仮想 IP アドレスと仮想ネットワーク名を定 義します。これにより、クラスター ノードが McAfee ePO サーバーと通信を行うことできます。 • 26 ページの「データ ドライブを追加する」 データ ドライブは ePolicy Orchestrator をインストールした場所です。クラスター内のすべてのノー ドがアクセスできるリモート ドライブを使用してください。 • 26 ページの「各ノードに新しい ePolicy Orchestrator をインストールする」 各ノードで、クラスター インストールを実行します。インストール時にデータ ドライブとクォーラム ドライブを排他的にアクセスするため、クラスターの残りのノードはすべてシャットダウンします。 • 27 ページの「汎用サービス リソースを作成する」 汎用サービス リソースを使用すると、クラスター サーバーで ePolicy Orchestrator サービスを開始ま たは停止し、McAfee ePO サーバーを制御できます。 ePolicy Orchestrator アプリケーション グループを作成する クラスター環境では、ePolicy Orchestrator アプリケーションと Microsoft クラスター サービスを分けるために、 ePolicy Orchestrator グループを使用します。 タスク 1 [スタート] 、 [プログラム] 、 [管理ツール] 、 [フェールオーバー クラスタの管理] の順にクリックし、アクテ ィブ ノードでフェールオーバー クラスター管理ツールを開きます。 2 クラスター管理ツリーで [サービスとアプリケーション] を右クリックして、[その他のアクション] 、 [空のサー ビスまたはアプリケーションの作成] の順に選択します。 3 [新しいサービスまたはアプリケーション] を右クリックして [名前の変更] を選択し、アプリケーション グルー プを ePO に変更します。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 25 2 McAfee ePolicy Orchestrator のインストール クラスター インストールを実行する クライアント アクセス ポイントを作成する クライアント アクセス ポイントは ePolicy Orchestrator 仮想 IP アドレスと仮想ネットワーク名を定義します。 これにより、クラスター ノードが McAfee ePO サーバーと通信を行うことできます。 タスク 1 [ePO グループ] を右クリックして、[リソースの追加] 、 [クライアント アクセス ポイント] の順に選択します。 [クライアント アクセス ポイント] ウィザードが表示されます。 2 [名前] フィールドに ePolicy Orchestrator 仮想名を入力して、[アドレス] フィールドに ePolicy Orchestrator 仮想 IP アドレスを入力し、[次へ] をクリックします。[確認] ページが表示されます。 3 [次へ] をクリックして、クライアント アクセス ポイントを設定します。ウィザードが完了したら [終了] をクリ ックします。 4 クライアント アクセス ポイントがオフラインの場合には、名前を右クリックして [このリソースをオンラインに する] を選択します。 データ ドライブを追加する データ ドライブは ePolicy Orchestrator をインストールした場所です。クラスター内のすべてのノードがアクセ スできるリモート ドライブを使用してください。 タスク 1 [ePO アプリケーション グループ] を右クリックして、[ストレージの追加] を選択します。 2 [ストレージの追加] ダイアログ ボックスで、ePolicy Orchestrator で使用するデータ ドライブを選択して [OK] をクリックします。 各ノードに新しい ePolicy Orchestrator をインストールする 各ノードで、クラスター インストールを実行します。インストール時にデータ ドライブとクォーラム ドライブを排 他的にアクセスするため、クラスターの残りのノードはすべてシャットダウンします。 タスク 1 インストール フォルダーの Setup.exe をダブルクリックします。 2 セットアップの種類 ページが表示されるまで、ウィザードの指示に従います。このページが表示されたら、[クラ スター] オプションを選択して [次へ] をクリックします。 3 宛先の選択 ページで、共有データ ドライブのパスを指定して [次へ] をクリックします。 同じパスを各ノードに使用します。 4 [仮想サーバーの設定] ページの最初のノードでのみ、McAfee ePO クラスターの次の識別情報を入力します。 • ePolicy Orchestrator 仮想サーバーの IP アドレス[] • ePolicy Orchestrator 仮想クラスター名[] • ePolicy Orchestrator 仮想クラスターの FQDN[] 残りのノードでは、この情報が自動的に使用されます。 26 5 最初のノードでインストール ウィザードを完了します。 6 クラスターの各ノードで、このタスクを繰り返します。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド McAfee ePolicy Orchestrator のインストール クラスター インストールを実行する 2 汎用サービス リソースを作成する 汎用サービス リソースを使用すると、クラスター サーバーで ePolicy Orchestrator サービスを開始または停止し、 McAfee ePO サーバーを制御できます。 クラスター環境で McAfee ePO サーバーを使用する場合には、3 つの汎用サービス リソースを追加する必要があり ます。次の表にリソースの設定方法を示します。リソースは、この表に記載されている順序で作成してください。 リソース プロパティ:[全般] タブ プロパティ:[依存関係] タブ ePolicy Orchestrator 5.1.0 変更の必要はありません。 アプリケーション サーバー データ ドライブ ePolicy Orchestrator 5.1.0 [起動パラメーター] の設定を削除して、スペー サーバー スを入力します。 ePolicy Orchestrator 5.1.0 ア プリケーション サーバー 何も入力しないと、指定した起動パラメー ターで Apache が開始しなくなります。こ のため、スペースを入力する必要がありま す。 ePolicy Orchestrator イベ ント パーサー 5.1.0 変更の必要はありません。 ePolicy Orchestrator 5.1.0 ア プリケーション サーバー タスク 1 [クラスター アドミニストレーター] で [ePO アプリケーション グループ] を右クリックし、[リソースの追加] 、 [汎用サービス] の順に選択します。 2 [サービスの選択] ウィザードでリソースを選択し、[次へ] をクリックします。 3 [確認] ページで [次へ] をクリックして、サービスを作成します。ウィザードが完了したら、[終了] をクリック します。 4 作成したリソースを右クリックして、[プロパティ] を選択します。[プロパティ] ダイアログ ボックスで、「汎用 サービス リソースの設定」表にあるプロパティを設定します。 5 この操作を各汎用サービス リソースに繰り返します。 Windows Server 2012 にインストールする Windows Server 2012 のクラスター環境に ePolicy Orchestrator をインストールするには、ここで説明する順番 で操作を行う必要があります。 開始する前に McAfee ePO サーバーをインストールするシステムと SQL Server に Microsoft の最新のセキュリテ ィ更新を適用します。インストール中は Windows Updates を無効にしてください。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 27 2 McAfee ePolicy Orchestrator のインストール クラスター インストールを実行する タスク • 28 ページの「ePolicy Orchestrator アプリケーション役割を作成する」 クラスター環境では、ePolicy Orchestrator アプリケーションと Microsoft クラスター サービスを分 けるために、ePolicy Orchestrator の役割を使用します。 • 28 ページの「クライアント アクセス ポイントを作成する」 クライアント アクセス ポイントは ePolicy Orchestrator 仮想 IP アドレスと仮想ネットワーク名を定 義します。これにより、クラスター ノードが McAfee ePO サーバーと通信を行うことできます。 • 29 ページの「データ ドライブを追加する」 データ ドライブは ePolicy Orchestrator をインストールした場所です。クラスター内のすべてのノー ドがアクセスできるリモート ドライブを使用してください。 • 29 ページの「各ノードに ePolicy Orchestrator をインストールする」 各ノードで、クラスター インストールを実行します。インストール時にデータ ドライブとクォーラム ドライブを排他的にアクセスするため、クラスターの残りのノードはすべてシャットダウンします。 • 29 ページの「汎用サービス リソースを作成する」 汎用サービス リソースを使用すると、クラスター サーバーで ePolicy Orchestrator サービスを開始ま たは停止し、McAfee ePO サーバーを制御できます。 ePolicy Orchestrator アプリケーション役割を作成する クラスター環境では、ePolicy Orchestrator アプリケーションと Microsoft クラスター サービスを分けるために、 ePolicy Orchestrator の役割を使用します。 タスク 1 [サーバー マネージャー] 、 [ツール] 、 [フェールオーバー クラスター マネージャー] の順にクリックして、フ ェールオーバー クラスター マネージャーを開きます。 2 システム ツリーで [役割] を右クリックして、[空の役割を作成] を選択します。 3 [OK] をクリックします。 4 空の役割を右クリックして、[プロパティ] を選択します。 5 [新しい役割] ダイアログ ボックスで、[名前] に役割の名前を入力します。たとえば、ePO と入力します。 6 [OK] をクリックします。 クライアント アクセス ポイントを作成する クライアント アクセス ポイントは ePolicy Orchestrator 仮想 IP アドレスと仮想ネットワーク名を定義します。 これにより、クラスター ノードが McAfee ePO サーバーと通信を行うことできます。 タスク 28 1 [ePO] アプリケーション役割を右クリックして、[リソースの追加] 、 [クライアント アクセス ポイント] の順に 選択します。[クライアント アクセス ポイント] ウィザードが表示されます。 2 [名前] フィールドに ePolicy Orchestrator 仮想名を入力して、[アドレス] フィールドに ePolicy Orchestrator 仮想 IP アドレスを入力し、[次へ] をクリックします。[確認] ページが表示されます。 3 [次へ] をクリックして、クライアント アクセス ポイントの変更を適用します。ウィザードが完了したら [終了] をクリックします。 4 クライアント アクセス ポイントがオフラインの場合には、名前を右クリックして [オンラインにする] を選択し ます。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド McAfee ePolicy Orchestrator のインストール クラスター インストールを実行する 2 データ ドライブを追加する データ ドライブは ePolicy Orchestrator をインストールした場所です。クラスター内のすべてのノードがアクセ スできるリモート ドライブを使用してください。 タスク 1 [ePO] アプリケーション役割を右クリックして、[ストレージの追加] を選択します。 2 [ストレージの追加] ダイアログ ボックスで、ePolicy Orchestrator で使用するデータ ドライブを選択して [OK] をクリックします。 各ノードに ePolicy Orchestrator をインストールする 各ノードで、クラスター インストールを実行します。インストール時にデータ ドライブとクォーラム ドライブを排 他的にアクセスするため、クラスターの残りのノードはすべてシャットダウンします。 タスク 1 インストール フォルダーの Setup.exe をダブルクリックします。 2 [セットアップの種類] ページが表示されるまで、ウィザードの指示に従います。このページが表示されたら、[ク ラスター] オプションを選択して [次へ] をクリックします。 3 [宛先の選択] ページで、共有データ ドライブのパスを指定して [次へ] をクリックします。存在しないフォルダ ーを指定すると、指定した場所にこの名前でフォルダーが作成されます。 同じパスを各ノードに使用します。 4 [仮想サーバーの設定] ページの最初のノードでのみ、McAfee ePO クラスターの次の識別情報を入力します。 • ePolicy Orchestrator 仮想サーバーの IP アドレス • ePolicy Orchestrator 仮想クラスター名 • ePolicy Orchestrator 仮想クラスターの FQDN 残りのノードでは、この情報が自動的に使用されます。 汎用サービス リソースを作成する 汎用サービス リソースを使用すると、クラスター サーバーで ePolicy Orchestrator サービスを開始または停止し、 McAfee ePO サーバーを制御できます。 クラスター環境で McAfee ePO サーバーを使用する場合には、3 つの汎用サービス リソースを追加する必要があり ます。次の表にリソースの設定方法を示します。リソースは、この表に記載されている順序で作成してください。 リソース プロパティ: [全般] タブ ePolicy Orchestrator 5.1.0 変更の必要はありません。 アプリケーション サーバー プロパティ: [依存関係] タブ ePolicy Orchestrator 5.1.0 サ ーバー ePolicy Orchestrator 5.1.0 [起動パラメーター] の設定を削除して、スペース 変更の必要はありません。 サーバー を入力します。 何も入力しないと、指定した起動パラメータ ーで Apache が開始しなくなります。この ため、スペースを入力する必要があります。 ePolicy Orchestrator イベ ント パーサー 5.1.0 変更の必要はありません。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア ePolicy Orchestrator 5.1.0 ア プリケーション サーバー インストール ガイド 29 2 McAfee ePolicy Orchestrator のインストール リモート エージェント ハンドラーのインストール タスク 1 クラスター アドミニストレーターの汎用サービス リソースで [ePO] アプリケーション役割を右クリックし、[リ ソースの追加] 、 [汎用サービス] の順に選択します。 新しいリソース ウィザードが表示されます。 2 リソースを選択して、[次へ] をクリックします。 3 [確認] ページで [次へ] をクリックし、サービスを作成します。ウィザードが完了したら、[終了] をクリックし ます。 4 リソースを右クリックして、[プロパティ] を選択します。[プロパティ] ダイアログ ボックスで、「汎用サービス リソースの設定」表にあるプロパティを設定します。 ePolicy Orchestrator クラスター インストールをテストする ePolicy Orchestrator クラスターをセットアップしてオンラインにしたら、次のタスクを実行してフェールオーバー 時のソフトウェアの動作を確認します。 タスク 1 アクティブ ノードとして機能しているシステムを再起動します。パッシブ ノードが自動的にアクティブ ノード になります。 パッシブ ノードがアクティブになるまでの時間は環境によって異なります。 2 ブラウザー セッションを手動で更新します。フェールオーバーに成功すると、ePolicy Orchestrator ログオン ページが表示されます。 リモート エージェント ハンドラーのインストール 各 McAfee ePO サーバーにはマスター エージェント ハンドラーがあります。データベース サーバーの CPU の負 荷が高くない場合、追加のリモート エージェント ハンドラーをインストールすると、1 つの論理的な McAfee ePO サーバーでより多くの製品とシステムを管理することができます。 リモート エージェント ハンドラーは、プライマリ McAfee ePO サーバーと同じ速度でデータベースにアクセスする 必要があります。 エージェント ハンドラー グループを作成して、仮想 IP アドレスの入力フィールドに別の IP アドレスを追加すると、 エージェント/サーバー間通信に使用される IP アドレスを変更できます。詳細については、製品ガイドまたはヘルプの 「エージェント ハンドラーを管理する」を参照してください。 リモート エージェント ハンドラーをインストールする 環境全体にエージェント ハンドラーをインストールすると、エージェント/サーバー間通信の管理と負荷分散を行う ことができます。リモート エージェント ハンドラーはいつでもインストールできます。 開始する前に 最新の Microsoft セキュリティ更新をシステムに適用します。インストールの実行中は Windows Updates を無効にしておきます。 30 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド McAfee ePolicy Orchestrator のインストール 初回インストールを完了する 2 タスク 1 ePolicy Orchestrator インストール パッケージを展開したフォルダーを開きます。 2 エージェント ハンドラー サーバーのシステムに Agent Handler フォルダーをコピーします。 3 [Setup.exe] をダブルクリックして、McAfee Agent Handler InstallShield ウィザードを起動します。インス トール処理の一部がバックグランドで実行されると、InstallShield ウィザードが開きます。[次へ] をクリックし て、インストールを開始します。 4 使用許諾条件に同意すると、[宛先フォルダー] が開きます。 5 デフォルトの場所を使用するか、[変更] をクリックして別の場所を選択し、[次へ] をクリックします。 宛先のパスに 2 バイト文字は使用できません。これは、Apache Web サーバーの制限事項です。2 バイト文字を 使用すると、インストールが失敗し、スタートアップ時に Apache Web サーバー サービスが開始しません。 6 [サーバー情報] ページが開きます。 a エージェント ハンドラーと通信を行う McAfee ePO サーバーのコンピューター名を入力します。 b エージェント ハンドラーがサーバーとの通信に使用するポートを指定します。デフォルトは 8444 です。こ のポートは、クライアント/サーバー間認証通信で使用されています。 デフォルトのポートを使用すると、エージェント ハンドラーとサーバー間の通信はポート 8444 でのみ実行さ れます。コンソール/アプリケーション サーバー間通信を行うポート 8443 を指定することもできますが、こ の設定を行うには、ポート 8444 で引き続きエージェント ハンドラーとの通信を処理する必要があります。 7 c [ePO 管理者ユーザー] と [ePO 管理パスワード] に ePolicy Orchestrator グローバル管理者権限のあるユ ーザーの名前とパスワードを入力します。 d [次へ] をクリックして、データベースへのアクセスに ePO 管理者の認証情報を使用します。このユーザーに は、適切な SQL Server の役割と権限が付与されている必要があります。 e データベースに別の認証情報でアクセスするには、[ePO サーバーのデータベース認証情報を使用] の選択を 解除し、[次へ] をクリックします。[データベース情報] ページで次の設定を指定し、[次へ] をクリックしま す。 • データベース サーバー。インスタンス名も指 定します。例: DB-SERVER\SERVERNAME • ユーザー名とパスワード • 認証タイプ • データベース名 (自動で提供されない場合) • データベース サーバーが存在するドメイン [インストール] をクリックし、インストールを開始します。インストールが完了したら、ePolicy Orchestrator インターフェースでリモート エージェント ハンドラーを有効にします。リモート エージェント ハンドラーを 有効にする方法については、製品ガイドまたはヘルプの「エージェント ハンドラーの使用」を参照してください。 初回インストールを完了する インストール プロセスが完了したら McAfee ePO サーバーを設定する必要があります。 ePolicy Orchestrator の段階的な設定ツールを使用して、サーバーと管理環境をセットアップすることができます。 この設定ツールは既存の機能と同じもので、サーバーのセットアップと実行を簡単に実行できるように設計されてい ます。詳細については、『ePolicy Orchestrator 製品ガイド』またはヘルプで「段階的な設定ツールの使用」を参照 してください。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 31 2 McAfee ePolicy Orchestrator のインストール 初回インストールを完了する 32 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 3 McAfee ePolicy Orchestrator の復元 前のインストールで Microsoft SQL Server に ePolicy Orchestrator が設定されている環境の場合、復元インスト ールで ePolicy Orchestrator を復元できます。 初回インストールの場合には、「McAfee ePolicy Orchestrator のインストール」を参照してください。 目次 ソフトウェア インストール オプションを復元する リモート サーバーに ePolicy Orchestrator をインストールする クラスター環境で McAfee ePO を復元する リモート エージェント ハンドラーの接続を復元する ソフトウェア インストール オプションを復元する ePolicy Orchestrator には 3 つの復元オプションがあります。どのオプションを選択しても、ePolicy Orchestrator InstallShield ウィザードに従って復元インストールを実行します。 ePolicy Orchestrator の復元を実行する前に、障害時復旧スナップショット レコードを含む SQL データベースのバ ックアップ ファイルを復元先の SQL サーバーに復元する必要があります。詳細については、Microsoft SQL Server のマニュアルを参照してください。 以下の表を参照して、環境に最適な復元オプションを選択してください。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 33 3 McAfee ePolicy Orchestrator の復元 リモート サーバーに ePolicy Orchestrator をインストールする インスト 詳細 ール オ プション 高速 最も簡単なインストール方法です。McAfee のデフォルトのインストール設定を使用する場合に選択し ます。 カスタム インストール方法をカスタマイズします。次のようなインストールの詳細を指定する場合に選択しま す。 • ソフトウェアのインストール先フォルダー (デフォルトは C:\Program Files\McAfee\ePolicy Orchestrator\) • 使用するポート SQL Server 2008 Express のインストールはオプションです。対応の SQL Server であれば、McAfee ePO のインストール前にインストールされた他の SQL Server を使用できます。 クラスタ クラスター インストールを実行します。クラスター環境にインストールする場合に選択します。インス ー トールを開始する前に、次の操作を行う必要があります。 • Microsoft Cluster Server (MSCS) 環境をセットアップします。 • 対応の SQL Server をクラスターからアクセス可能な場所にインストールします。 McAfee ePolicy Orchestrator の前のバージョンからアップグレードする場合または評価版から移行する場合には、 「McAfee ePolicy Orchestrator のアップグレード」を参照してください。 リモート サーバーに ePolicy Orchestrator をインストールする McAfee ePO サーバーを再作成するには、サーバーに ePolicy Orchestrator を再インストールして、復元した SQL データベースにリンクします。 開始する前に 「インストール要件と推奨事項」でインストール要件と推奨事項を確認してください。 既存の SQL Server を選択したら、インストールを開始する前に次の操作を実行し、McAfee ePO とデ ータベース サーバーが通信可能であることを確認します。 1 SQL Browser サービスが実行されていることを確認します。 2 SQL Server の Configuration Manager で TCP/IP プロトコルが有効になっていることを確認し ます。 3 McAfee ePO サーバーをインストールするシステムと SQL Server に Microsoft の最新のセキュ リティ更新を適用します。インストール中は Windows Updates を無効にしてください。 4 プライマリ サーバーからコピーした SQL バックアップ ファイルが Microsoft SQL プロセスで復 元されていることを確認します。 5 ePolicy Orchestrator を復元する前に、すべてのシステムでリモート エージェント ハンドラー サ ービスを停止します。 [復元]インストールを実行する場合には、インストール プロセス全体を監視する必要があります。システムの再起動 が必要になる場合があります。 34 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド McAfee ePolicy Orchestrator の復元 リモート サーバーに ePolicy Orchestrator をインストールする 3 タスク 1 リモート エージェント ハンドラーを設定している場合には、エージェント ハンドラーがインストールされてい るシステムにログオンし、Windows の [サービス] パネルを開いて [McAfee Event Parser] と [McAfee Apache] を停止します。 Windows の [サービス] パネルの使用方法については、Microsoft の製品マニュアルを参照してください。 2 ローカル管理者の権限があるアカウントを使用して、McAfee ePO サーバーを復元する Windows サーバーにロ グインします。 3 マカフィー Web サイトからダウンロードしたファイルを一時フォルダーに解凍し、[Setup.exe] をダブルクリ ックします。 ZIP ファイルを解凍せずに Setup.exe を実行しないでください。 [McAfee ePolicy Orchestrator - InstallShield ウィザード] が開きます。 4 [既存のデータベース スナップショットから ePO を復元します。]、[次へ] の順にクリックし、復元インストー ル プロセスを開始します。 5 残りの前提条件が [追加ソフトウェアのインストール] に表示されます。インストールするには、[次へ] をクリッ クします。 SQL Express をインストールするには Microsoft .NET Framework 3.5 以降が必要です。インストーラーはイ ンストールを自動的に試みます。インストーラーが Microsoft .NET Framework のインストールに失敗した場合 には、Setup を終了して手動で取得し、インストールしてください。 6 7 [宛先フォルダー] で、次のオプションをクリックします。 • [次へ] - McAfee ePO をデフォルトの場所 (C:\Program Files\McAfee\ePolicy Orchestrator (x86)\) にインストールします。 • [変更] - McAfee ePO のインストール先を指定します。[現在の宛先フォルダーを変更] ウィンドウが開い たら、必要な場所に選択します。必要であれば新しいフォルダーを作成します。終了したら、[OK] をクリッ クします。 [データベース情報] で、[データベース サーバー] リストから Microsoft SQL Server 名を選択し、使用するデ ータベース サーバーの認証情報の種類を指定して [次へ] をクリックします。 [Windows 認 1 [ドメイン] メニューで、SQL Server にアクセスするユーザー アカウントのドメインを選択 証] します。 2 [ユーザー名] と [パスワード] に、復元する SQL データベースのユーザー名とパスワードを 入力します。 [SQL 認証] • SQL Server のユーザー名とパスワードを入力します。SQL Server に存在し、適切な権限が 付与されているユーザーの認証情報を使用してください。 SQL 認証の場合、[ドメイン] メニューはグレー表示になります。 McAfee ePO サーバーとデータベース サーバーとの通信に使用する SQL サーバーの TCP ポートの指定が必要 になる場合があります。ePolicy Orchestrator は、デフォルトのポート (1433 と 1434) を使用して接続を試み ます。失敗した場合、SQL Server の TCP ポートを入力するように指示されます。 8 [HTTP ポート情報] で、デフォルトのポート番号を確認します。[次へ] をクリックして、このシステムで使用さ れていないポート番号を選択します。 9 [管理者情報] で、既存サーバーの管理者アカウントに使用した[ユーザー名]と[パスワード]を入力します。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 35 3 McAfee ePolicy Orchestrator の復元 クラスター環境で McAfee ePO を復元する 10 既存の McAfee ePO サーバーの初期インストールで保存したキーストア暗号化パスフレーズか、[サーバーの設 定] で変更したキーストア暗号化パスフレーズを入力します。 キーストア暗号化パスフレーズで、障害時復旧スナップショットに保存された重要なファイルが復号されます。 11 [ライセンス キーを入力] で、ライセンス キーを入力して [次へ] をクリックします。 ライセンス キーを取得していない場合、[評価版] を選択してインストールを続行できます。評価期間は 90 日間 です。インストールの完了後にライセンス キーを入力することもできます。詳細については、『McAfee ePolicy Orchestrator 製品ガイド』またはヘルプを参照してください。 12 [McAfee 使用許諾契約]に同意し、[OK] をクリックします。 13 使用状況の情報を匿名で マカフィー に送信する場合には、[プログラムのインストール準備] ダイアログ ボック スで [インストール] をクリックして、ソフトウェアのインストールを開始します。 マカフィー に診断情報と使用状況データを匿名で収集させない場合には、チェックボックスの選択を解除します。 14 インストールが完了したら、[完了] をクリックして InstallShield ウィザードを終了します。 このダイアログ ボックスのチェックボックスを使用すると、リリース ノートを表示したり、ePolicy Orchestrator を起動することができます。 15 既存のサーバーと IP アドレスまたは DNS 名が異なる McAfee ePO サーバーに ePolicy Orchestrator を復元 した場合、管理対象システムが新しい McAfee ePO サーバーに接続できるように設定を変更する必要がありま す。 前の McAfee ePO サーバーの IP アドレス、DNS 名または NetBIOS 名からの要求が復元先の McAfee ePO サ ーバーの情報を参照するように、DNS に CNAME レコードを作成してください。 16 手順 1 でリモート エージェント ハンドラーを停止した場合には、エージェント ハンドラーがインストールされ ているシステムにログオンし、Windows の [サービス] パネルを開いて [McAfee Event Parser] と [McAfee Apache] を開始します。 をダブルクリックして、McAfee ePolicy Orchestrator が復元されます。必要であれば、デスクトップ上にある ePO を開始するか、リモート Web コンソール (https://<サーバー名>:<ポート>) からサーバーにアクセスしま す。 リモート エージェント ハンドラーを使用している場合には、「リモート エージェント ハンドラーの接続を復元する」 を参照して、復元されたサーバーに接続できるように設定を変更してください。 クラスター環境で McAfee ePO を復元する サーバー クラスターにインストールされた McAfee ePO サーバーを Microsoft Cluster Server (MSCS) で復元す るには、サーバー クラスターのすべてのサーバーに McAfee ePO を再インストールする必要があります。 開始する前に 「インストール要件と推奨事項」でインストール要件と推奨事項を確認してください。 36 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド McAfee ePolicy Orchestrator の復元 クラスター環境で McAfee ePO を復元する 3 既存の SQL Server を選択したら、インストールを開始する前に次の操作を実行し、McAfee ePO とデ ータベース サーバーが通信可能であることを確認します。 1 SQL Browser サービスが実行されていることを確認します。 2 SQL Server の Configuration Manager で TCP/IP プロトコルが有効になっていることを確認し ます。 3 McAfee ePO サーバーをインストールするシステムと SQL Server の両方に Microsoft の最新の セキュリティ更新を適用します。インストール中は Windows Updates を無効にしてください。 4 プライマリ サーバーからコピーした SQL バックアップ ファイルが Microsoft SQL プロセスで復 元されていることを確認します。 5 McAfee ePO を復元する前に、すべてのシステムでリモート エージェント ハンドラー サービスを 停止します。 復元インストールを実行する場合には、インストール プロセス全体を監視する必要があります。システムの再起動が 必要になる場合があります。 Microsoft Cluster Server 環境で McAfee ePO を復元する方法は、ソフトウェアを最初にインストールする場合に 似ています。このタスクで新しい手順は手順 6 だけです。 オプションの定義の場合、インターフェースで [?] をクリックします。 タスク 1 リモート エージェント ハンドラーを設定している場合には、エージェント ハンドラーがインストールされてい るシステムにログオンし、Windows の [サービス] パネルを開いて McAfee Event Parser と McAfee Apache を停止します。 Windows の [サービス] パネルの使用方法については、Microsoft の製品マニュアルを参照してください。 2 クラスター インストールを実行します。クラスター ソフトウェアのインストール プロセスについては、 「クラス ター インストールの実行」を参照してください。 3 McAfee ePO アプリケーション グループまたは役割を作成します。クラスター環境で McAfee ePO アプリケー ションを Microsoft Cluster Services から分離する手順については、「ePolicy Orchestrator アプリケーショ ン グループを作成する」または「ePolicy Orchestrator アプリケーション役割を作成する」を参照してくださ い。 4 クライアント アクセス ポイントを作成します。McAfee ePO 仮想 IP アドレスと仮想ネットワーク名を定義し、 クラスター ノードと McAfee ePO サーバーの通信を可能にする方法については、「クライアント アクセス ポイ ントを作成する」を参照してください。 5 データ ドライブを追加します。McAfee ePO をインストールするデータ ドライブの場所を設定する方法につい ては、「データ ドライブを追加する」を参照してください。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 37 3 McAfee ePolicy Orchestrator の復元 クラスター環境で McAfee ePO を復元する 6 これらの操作を各ノードで行い、McAfee ePO を復元します。 各ノードで、クラスター インストールを実行します。インストール時にデータ ドライブとクォーラム ドライブを 排他的にアクセスするため、クラスターの残りのノードはすべてシャットダウンします。 a ローカル管理者の権限があるアカウントを使用して、McAfee ePO サーバーを復元する Windows サーバー にログインします。 b McAfee ePO の Web サイトからダウンロードしたソフトウェアをセットアップします。一時フォルダーに ファイルを展開して、Setup.exe をダブルクリックします。 ZIP ファイルを解凍せずに Setup.exe を実行しないでください。 [McAfee ePolicy Orchestrator - InstallShield ウィザード] が開きます。 c [既存のデータベース スナップショットから ePO を復元します。]、[次へ] の順にクリックし、復元インスト ール プロセスを開始します。 d [セットアップの種類] ページが表示されるまで、ウィザードの指示に従います。このページが表示されたら、 [クラスター] オプションを選択して [次へ] をクリックします。 e [宛先の選択] ページで、共有データ ドライブのパスを指定して [次へ] をクリックします。 同じパスを各ノードに使用します。 f [仮想サーバーの設定] ページの最初のノードでのみ、McAfee ePO クラスターの次の識別情報を入力します。 • McAfee ePO 仮想サーバーの IP アドレス • McAfee ePO 仮想クラスター名 • McAfee ePO 仮想クラスターの FQDN 残りのノードでは、この情報が自動的に使用されます。 g 最初のノードでインストール ウィザードを完了します。 h この操作をクラスター内の残りのノードに実行します。 7 クラスター サーバーを汎用サービス リソースにします。McAfee ePO サービスの開始と停止により、McAfee ePO サーバーを設定する方法については、 「汎用サービス リソースを作成する」を参照してください。 8 手順 1 でリモート エージェント ハンドラーを停止した場合には、エージェント ハンドラーがインストールされ ているシステムにログオンし、Windows の [サービス] パネルを開いて McAfee Event Parser と McAfee Apache を開始します。 9 ソフトウェアの機能がフェールオーバー状況で機能することを確認します。詳細については、「ePolicy Orchestrator クラスター インストールをテストする」を参照してください。 これらの操作が完了すると、サーバー クラスターのすべてのサーバーで McAfee ePO が復元されます。 38 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド McAfee ePolicy Orchestrator の復元 リモート エージェント ハンドラーの接続を復元する 3 リモート エージェント ハンドラーの接続を復元する McAfee ePO サーバーと SQL データベースを復元したら、復元したサーバーに接続するようにリモート エージェン ト ハンドラーの設定を変更する必要があります。 開始する前に 最新の Microsoft セキュリティ更新をシステムに適用します。インストールの実行中は Windows Updates を無効にしておきます。 タスク オプションの定義については、インターフェースの [?] をクリックしてください。 1 エージェント ハンドラーのサーバー システムで、ePolicy Orchestrator インストール パッケージから展開し た Agent Handler フォルダーを検索します。 2 Setup.exe をダブルクリックして、McAfee Agent Handler InstallShield ウィザードを起動します。インスト ール処理の一部がバックグランドで実行されると、InstallShield ウィザードが開きます。[次へ] をクリックし て、変更プロセスを開始します。 3 [プログラムのメンテナンス] ダイアログ ボックスで [変更] をクリックし、インストールするプログラム機能を 変更します。 [サーバー情報] ページが開きます。 4 次の設定を行います。 a エージェント ハンドラーと通信を行う McAfee ePO サーバーのコンピューター名を入力します。 b エージェント ハンドラーがサーバーとの通信に使用するポートを指定します。デフォルトは 8444 です。こ のポートは、クライアント/サーバー間認証通信で使用されています。 デフォルトのポートを使用すると、エージェント ハンドラーとサーバー間の通信はポート 8444 でのみ実行さ れます。コンソール/アプリケーション サーバー間通信を行うポート 8443 を指定することもできますが、こ の設定を行うには、ポート 8444 で引き続きエージェント ハンドラーとの通信を処理する必要があります。 c [ePO 管理者ユーザー] と [ePO 管理者パスワード] に ePolicy Orchestrator グローバル管理者権限のある ユーザーの名前とパスワードを入力します。 d [次へ] をクリックして、データベースへのアクセスに ePO 管理者の認証情報を使用します。このユーザーに は、適切な SQL Server の役割と権限が付与されている必要があります。 e [ePO サーバーのデータベース認証情報を使用] の選択を解除し、[次へ] をクリックします。 [データベース情報] ページが開きます。 5 6 復元したデータベースとの接続で使用する新しい認証情報を設定し、[次へ] をクリックします。 • データベース サーバー。インスタンス名も指定 します。例: DB-SERVER\SERVERNAME • ユーザー名とパスワード • 認証タイプ • データベース名 (自動で提供されない場合) • 復元したデータベース サーバーが存在するドメ イン [インストール] をクリックし、変更を開始します。インストールが完了したら、ePolicy Orchestrator インター フェースでリモート エージェント ハンドラーを有効にします。リモート エージェント ハンドラーを有効にす る方法については、製品ガイドまたはヘルプの「エージェント ハンドラーの使用」を参照してください。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 39 3 McAfee ePolicy Orchestrator の復元 リモート エージェント ハンドラーの接続を復元する リモート エージェント ハンドラーが、復元された McAfee ePO サーバーと SQL データベースに接続することがで きます。 40 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 4 McAfee ePO のアップグレード McAfee ePO の特定のバージョンからバージョン 5.1.0 にアップグレードできます。アップグレード可能なバージ ョンについては、「McAfee ePO サーバーのアップグレードが可能かどうか確認する」を参照してください。 目次 アップグレードの概要 アップグレード前の作業を完了する McAfee ePO サーバーをアップグレードする 32 ビットから 64 ビット プラットフォームに移行する McAfee ePO クラスター サーバーをアップグレードする リモート エージェント ハンドラーをアップグレードする McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 41 4 McAfee ePO のアップグレード アップグレードの概要 アップグレードの概要 McAfee ePO サーバーをバージョン 5.1.0 にアップグレードするプロセスは環境によって異なります。たとえば、 アップグレードする McAfee ePO サーバーが 32 ビットか 64 ビットか、エージェント ハンドラーを使用している のか、McAfee ePO のインストール先がクラスター環境かどうか、などの条件を検討する必要があります。 図 4-1 McAfee ePO アップグレード プロセス 42 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド McAfee ePO のアップグレード アップグレード前の作業を完了する 4 アップグレード情報をよく読み、McAfee ePO サーバーのアップグレードに必要な作業を確認してください。 関連トピック: 43 ページの「McAfee ePO サーバーのアップグレードが可能かどうか確認する」 46 ページの「32 ビットから 64 ビット プラットフォームに移行する」 45 ページの「McAfee ePO サーバーをアップグレードする」 52 ページの「McAfee ePO クラスター サーバーをアップグレードする」 53 ページの「リモート エージェント ハンドラーをアップグレードする」 アップグレード前の作業を完了する McAfee ePO サーバーをアップグレードする前に、次のタスクを完了します。 タスク • 43 ページの「McAfee ePO サーバーのアップグレードが可能かどうか確認する」 既存の McAfee ePO サーバーでソフトウェアをアップグレードする前に、既存のサーバーが McAfee ePO バージョン 5.1.0 にアップグレード可能かどうか確認してください。 • 44 ページの「製品と既知の問題を確認する」 ソフトウェアをインストールまたはアップグレードする前に、対応製品と既知の問題に関する情報を確 認してください。 • 44 ページの「McAfee ePO データベースとディレクトリをバックアップする」 ソフトウェアをアップグレードする前に、すべての McAfee ePO データベースと McAfee ePO ディレ クトリをバックアップしてください。 • 44 ページの「リモート エージェント ハンドラーを無効にする」 リモート エージェント ハンドラーを使用している環境で McAfee ePO 4.5.7 以降からアップグレード する場合には、アップグレードを行う前にリモート エージェント ハンドラーを無効にする必要がありま す。 McAfee ePO サーバーのアップグレードが可能かどうか確認する 既存の McAfee ePO サーバーでソフトウェアをアップグレードする前に、既存のサーバーが McAfee ePO バージョ ン 5.1.0 にアップグレード可能かどうか確認してください。 既存の McAfee ePO が 32 ビット プラットフォームにインストールされている場合、アップグレード互換性ユーティ リティを実行して、32 ビット版から 64 ビット版に構成を移行する必要があります。 次のバージョンから McAfee ePO 5.1.0 にアップグレードできます。 表 4-1 アップグレード可能な McAfee ePO の最小バージョン McAfee ePO バージョン サーバー プラットフォーム 32 ビット 64 ビット 4.5.7 X X 4.6.4 X X 4.6.6 X X 4.6.7 X X 5.0.0 X 5.0.1 X McAfee ePO 4.6.5 からバージョン 5.x に直接アップグレードすることはできません。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 43 4 McAfee ePO のアップグレード アップグレード前の作業を完了する 関連トピック: 42 ページの「アップグレードの概要」 46 ページの「32 ビットから 64 ビット プラットフォームに移行する」 製品と既知の問題を確認する ソフトウェアをインストールまたはアップグレードする前に、対応製品と既知の問題に関する情報を確認してくださ い。 タスク 対応製品と既知の問題に関する KnowledgeBase の記事を参照します。 • KnowledgeBase で次の記事を参照してください。 • McAfee ePO 5.1.0 対応製品 - KB79169 (https://kc.mcafee.com/corporate/index? page=content&id=KB79169) • McAfee ePO 5.X のインストール/パッチ アップグレードに関する既知の問題とチェックリスト - KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739) McAfee ePO データベースとディレクトリをバックアップする ソフトウェアをアップグレードする前に、すべての McAfee ePO データベースと McAfee ePO ディレクトリをバッ クアップしてください。 バックアップの手順については、KnowledgeBase にある McAfee ePO 4.5 と 4.6 の関連記事 KB66616 (https: //kc.mcafee.com/corporate/index?page=content&id=KB66616) を参照してください。 リモート エージェント ハンドラーを無効にする リモート エージェント ハンドラーを使用している環境で McAfee ePO 4.5.7 以降からアップグレードする場合に は、アップグレードを行う前にリモート エージェント ハンドラーを無効にする必要があります。 リモート エージェント ハンドラーを無効にしたら、サーバーのアップグレードを実行できます。アップグレードが 完了したら、エージェント ハンドラーをアップグレードします。 オプションの定義の場合、インターフェースで [?] をクリックします。 タスク 1 [ハンドラー リスト] ページを開きます。[メニュー] 、 [設定] 、 [エージェント ハンドラー] の順にクリック し、[ハンドラー ステータス] モニターで [エージェント ハンドラー] をクリックします。 2 [ハンドラー リスト] ページで、各リモート エージェント ハンドラーの [無効にする] をクリックします。 3 エージェント ハンドラーがインストールされているシステムにログオンし、Windows の [サービス] パネルを開 き、McAfee Event Parser と McAfee Apache を停止します。 Windows の [サービス] パネルの使い方については、Microsoft の製品ドキュメントを参照してください。 関連トピック: 53 ページの「リモート エージェント ハンドラーをアップグレードする」 44 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド McAfee ePO のアップグレード McAfee ePO サーバーをアップグレードする 4 McAfee ePO サーバーをアップグレードする Setup.exe を使用して、McAfee ePO サーバーをバージョン 5.1.0 にアップグレードします。 開始する前に McAfee ePO サーバーをインストールするシステムに Microsoft の最新のセキュリティ更新を適用し ます。インストール中は Windows Updates を無効にしてください。 既存の McAfee ePO サーバーが 32 ビット プラットフォームにインストールされている場合には、 McAfee ePO 32 ビット アップグレード互換性ユーティリティを実行する必要があります。「32 ビット から 64 ビット プラットフォームに移行する」を参照してください。 アップグレード プロセスを監視することをお勧めします。システムの再起動が必要になる場合があります。 McAfee ePO のデフォルトの場所は次のとおりです。C:\Program Files (x86)\McAfee\ePolicy Orchestrator タスク 1 ローカル管理者権限のあるアカウントでシステムにログオンします。McAfee の Web サイトから McAfee ePO 5.1.0 をダウンロードし、一時的な場所にファイルを展開して Setup.exe ファイルを探します。 この実行ファイルは、ダウンロードした McAfee ePO インストール ファイルに含まれています。 ZIP ファイルを解凍せずに Setup.exe を実行しないでください。 2 McAfee ePolicy Orchestrator の InstallShield ウィザードを起動するには、Setup.exe をダブルクリックしま す。 3 インストール ウィザードの [ようこそ] ダイアログ ボックスで、[次へ] をクリックします。 前のバージョンの McAfee ePO で管理され、バージョン 5.1.0 でサポート対象外になった製品を通知する警告 メッセージが表示される場合があります。これらの製品は、McAfee ePO 5.1.0 リポジトリに移行されません。 4 [追加ソフトウェアのインストール] に残りの前提条件が表示されます。インストールするには、[次へ] をクリッ クします。 5 [データベース情報] で、[データベース サーバー] と [データベース名] に自動的に選択されている情報が正しい かどうか確認します。間違っている場合には、リストから正しい情報を選択します。 6 [データベース サーバーの認証情報] で使用する情報の種類を指定し、[次へ] をクリックします。 データベース サーバ ーの認証情報 説明 [Windows 認証] 1 [ドメイン] メニューで、SQL Server にアクセスするユーザー アカウントのドメイ ンを選択します。 2 ユーザー名とパスワードを入力します。すでにインストールされている SQL Server を使用する場合には、アクセスが許可されているユーザー アカウントを使用 してください。 [SQL 認証] SQL Server のユーザー名とパスワードを入力します。SQL Server に存在し、適切な 権限が付与されているユーザーの認証情報を使用してください。 SQL 認証の場合、[ドメイン] メニューはグレー表示になります。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 45 4 McAfee ePO のアップグレード 32 ビットから 64 ビット プラットフォームに移行する 7 [管理者情報] で次の操作を行います。 a [ユーザー名] で、デフォルトの admin の代わりにプライマリ管理者アカウントのユーザー名を入力します。 b [パスワード] で、プライマリ管理者アカウントのパスワードを入力します。 c [キーストア暗号化パスワード] で、障害時復旧スナップショット レコードの暗号化に使用するパスワードを 入力します。 このパスワードは記録しておいてください。McAfee ePO データベースの復元が必要になった場合、障害時復 旧スナップショット レコードの復号でこのパスワードが必要になります。 8 [ライセンス キーを入力] で [次へ] をクリックします。 既存のライセンス キーが自動的に挿入されます。 9 McAfee 使用許諾契約に同意し、[OK] をクリックします。 10 使用状況の情報を匿名で McAfee に送信する場合には、[プログラムのインストール準備] ダイアログ ボックス で [インストール] をクリックして、ソフトウェアのインストールを開始します。 マカフィー に診断情報と使用状況データを匿名で収集させない場合には、チェックボックスの選択を解除します。 11 [McAfee ePolicy Orchestrator のインストール] ダイアログ ボックスの [ステータス] 領域に、アップグレード の進行状況が表示されます。アップグレードが完了したら [次へ] をクリックします。 12 [InstallShield ウィザードの完了] ダイアログ ボックスで [完了] をクリックし、インストールを完了します。 必要であれば、[はい、今すぐ McAfee ePolicy Orchestrator を起動します。]] をクリックします。 McAfee ePO が更新されます。デスクトップ上にある をダブルクリックして、McAfee ePO サーバーを開始す るか、リモート Web コンソール (https://<サーバー名>:<ポート>) からサーバーにアクセスします。 32 ビットから 64 ビット プラットフォームに移行する 既存の McAfee ePO サーバーが 32 ビット版のサーバー プラットフォームにインストールされている場合、 McAfee ePO 5.1.0 にアップグレードする前に、アップグレード互換性ユーティリティを実行します。 移行作業を継続する前に、McAfee ePO が 32 ビット サーバー プラットフォームにインストールされているかどうか 確認してください。32 ビットでない場合には、 「McAfee ePO サーバーをアップグレードする」を参照してください。 アップグレード互換性ユーティリティの概要 32 ビット版の McAfee ePO サーバーを 64 ビット版の McAfee ePO 5.1.0 にアップグレードする場合には、この ユーティリティを実行して既存の更新をアップグレード サーバー用に変換し、製品互換性チェックを実行します。 アップグレード可能な McAfee ePO の最小要件については、 「アップグレード前の作業を完了する」を参照してくださ い。 46 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド McAfee ePO のアップグレード 32 ビットから 64 ビット プラットフォームに移行する 4 この図は、アップグレード互換性ユーティリティのインターフェースを表しています。 図 4-2 アップグレード互換性ユーティリティのユーザー インターフェース 1 32 ビット版 McAfee ePO の構成を新しい 64 ビット版 5.1.0 用に変換します。 このユーティリティでは、既存の McAfee ePO SQL データベースを新しいデータベース サーバーに移行しませ ん。データベースの移行方法については、Microsoft のマニュアルを参照してください。 2 製品互換性チェックを実行して、インストール済みの McAfee ePO 拡張ファイルと McAfee ePO の新しいアッ プグレード バージョンとの互換性を確認します。 製品互換性チェック マカフィー Web サイトからダウンロードされた McAfee ePO ソフトウェア パッケージには、初期状態の製品互換 性リストが含まれています。 製品互換性チェックを実行すると、信頼できる マカフィー ソースからインターネット経由で拡張ファイルの互換性 リストが取得されます。インターネット ソースが使用できない場合、あるいはダウンロードされたリストが検証でき ない場合、McAfee ePO は使用可能な最新バージョンを使用します。 製品互換性リストを有効にしている場合、McAfee ePO サーバーはこのリストを 1 日に 1 回、バックグラウンドで更 新します。 製品互換性チェックを実行すると、現在の製品拡張ファイルと新しいバージョンの McAfee ePO との互換性が確認 されます。互換性がない場合、ブロックされた拡張ファイルまたは無効になっている拡張ファイルのリストが作成さ れます。 • 拡張ファイルがブロックされた場合、McAfee ePO をアップグレードできません。 • 拡張ファイルが無効になっている場合、代替の拡張ファイルがインストールされるまで、拡張ファイルは初期化 されません。 このフローチャートは、32 ビット版 McAfee ePO の構成を 64 ビット版プラットフォーム用に変換し、アップグレ ード互換性プロセスを完了するために必要な手順を表しています。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 47 4 McAfee ePO のアップグレード 32 ビットから 64 ビット プラットフォームに移行する 関連トピック: 42 ページの「アップグレードの概要」 48 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド McAfee ePO のアップグレード 32 ビットから 64 ビット プラットフォームに移行する 4 アップグレード互換性ユーティリティを実行する アップグレード互換性ユーティティを実行して、既存の 32 ビット版 McAfee ePO バージョン 4.x 構成を新しい 64 ビット版 5.1.0 の設定ファイルに変換します。 開始する前に 1 McAfee ePO データベースをバックアップします。 2 McAfee ePO 5.1.0 インストール ソフトウェアを解凍し、UpgradeCompatibility フォルダー で UpgradeCompatibility.exe ファイルを探します。 3 アップグレード互換性ユーティリティを使用するには、Microsoft .NET Framework 3.5 以降が必 要です。このソフトウェア フレームワームを Microsoft Download Center からダウンロードし て、インストールしてください。 このソフトウェア フレームワークがインストールされていない場合、ユーティリティを実行すると エラーが発生します。 また、このユーティリティは製品互換性チェックを実行し、バージョン 4.x から新しいバージョン 5.1.0 以降への 移行で既存の製品拡張ファイルが問題にならないかどうか確認します。 このユーティリティは、32 ビットの McAfee ePO 4.x の設定ファイルを 64 ビット プラットフォームのバージョン 5.1.0 以降の設定に変換するために使用します。 タスク 1 マカフィー ePolicy Orchestrator アップグレード互換性ユーティリティを実行します。 a マカフィー Web サイトから McAfee ePO 5.1.0 をダウンロードします。 このソフトウェアは、ダウンロードした McAfee ePO インストール ファイルに含まれています。 b このファイルを一時的な場所に解凍して UpgradeCompatibility フォルダーに移動し、 UpgradeCompatibility.exe をダブルクリックします。 [ePolicy Orchestrator アップグレード互換性ユーティリティ] が表示されます。 2 バージョン 4.x のソース出力ファイルを作成します。 a [サーバーの種類] で [ソース] をクリックします。 b [出力ファイル] をクリックし、McAfee ePO データ ファイルの保存先を選択して、ファイル名に拡張子 (.zip) を追加します。デフォルトでは、C:\Migrate.zip という名前でファイルが保存されます。 c 既存の McAfee ePO サーバーにリモートからログオンするには、次のプロンプトで情報を入力します。 • [ ePolicy Orchestrator サーバーの URL] • [ ePolicy Orchestrator 管理者のユーザー名] • [ePolicy Orchestrator 管理者のパスワード] McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 49 4 McAfee ePO のアップグレード 32 ビットから 64 ビット プラットフォームに移行する d 使用する製品互換性リスト ファイルを選択します。 • [製品互換性リストの自動取得] を選択します。製品互換性チェックの実行時に、信頼された マカフィー ソースからインターネット経由で最新のリストが自動的に取得されます。インターネット ソースが使用 できない場合、あるいはリストが検証できない場合、ダウンロードされたリストを使用して McAfee ePO の最新バージョンを取得します。 • [製品互換性リストの自動取得] の選択を解除します。製品互換性チェックの実行時に、手動でダウンロー ドした製品互換性リストが使用されます。 ProductCompatibilityList.xml をクリックして、ファイルを手動でダウンロードします。 e [移行] または [製品互換性チェック] をクリックします。[ePO 製品互換性チェック] ダイアログ ボックス に、次のいずれかが表示されます。 • [互換性のない製品は見つかりません] - 手順 3 に進みます。 McAfee ePO サーバーでの抽出プロセスに数分かかる場合があります。 • [互換性のない製品のリスト] - ブロックされて無効になっている拡張ファイルのリストです。このリス トを使用して、ブロックされた拡張子を互換性のあるバージョンに置換し、製品互換性チェックを再試行 します。 拡張ファイルが「無効」になっている場合、アップグレードは中断しませんが、McAfee ePO のアップグ レード後に代替の拡張ファイルがインストールされるまで、拡張ファイルは初期化されません。 • [ePO にインストール済みの製品リストを読み込むことができません] - 製品互換性リスト ファイルが 使用できません。あるいは、ソースの McAfee ePO サーバーへのアクセスで入力した情報が間違っていま す。手順 2c に戻り、もう一度やり直してください。 移行ファイルの作成プロセスが中断した場合、プロセスをもう一度開始して新しいファイルを作成してくださ い。 [ステータス] にファイルの作成状況が表示されます。プロセスが完了すると、[移行が完了しました。] が表 示されます。 3 アップグレード サーバーで次の操作を実行します。 a マカフィー Web サイトから McAfee ePO 5.1.0 をダウンロードします。 このソフトウェアは、ダウンロードした McAfee ePO インストール ファイルに含まれています。 既存の McAfee ePO 4.x サーバーからダウンロード場所に McAfee ePO 5.1.0 をコピーすることもできま す。 b このファイルを一時的な場所に解凍して UpgradeCompatibility フォルダーに移動し、 UpgradeCompatibility.exe をダブルクリックします。 c 作成した McAfee ePO データ ファイルをアップグレード サーバーにコピーします。 ® ® McAfee VirusScan Enterprise がアップグレード サーバーにインストールされている場合には、バージョ ン 4.x ファイルをバージョン 5.1.0 サーバーに移行する前に、オンアクセス スキャンを無効にしてください。 50 d [サーバーの種類] で [ターゲット] をクリックします。 e [入力ファイル] をクリックし、ソースの設定ファイルをコピーした場所を選択します。デフォルトでは、C: \Migrate.zip という名前でファイルが保存されます。 f [移行] をクリックして McAfee ePO 設定ファイルを抽出し、5.1.0 以降の設定ファイルに変換します。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド McAfee ePO のアップグレード 32 ビットから 64 ビット プラットフォームに移行する 4 [ステータス] にファイルの展開状況が表示されます。プロセスが完了すると、[移行が完了しました。] が表示さ れます。McAfee ePO サーバーでの抽出プロセスに数分かかる場合があります。 移行ファイルの展開プロセスが中断した場合、McAfee ePO 5.1.0 サーバーを再起動し、プロセスをもう一度開始 してファイルの展開をやり直してください。 4 「McAfee ePO サーバーをアップグレードする」の手順に従って、アップグレードを実行します。 既存の McAfee ePO 4.x サーバーのすべての設定ファイルが McAfee ePO 5.1.0 以降のサーバーにコピーされま す。これで、ePolicy Orchestrator のアップグレードを実行できます。 何らかの理由で McAfee ePO のアップグレードに失敗したため、移行後に McAfee ePO 5.1.0 へのアップグレードを 実行する場合には、4.x サーバーにバックアップ データベースを復元する必要があります。 関連トピック: 45 ページの「McAfee ePO サーバーをアップグレードする」 アップグレードした McAfee ePO サーバーを既存の 32 ビット SQL Server に接続する 既存の 32 ビット版 McAfee ePO サーバーを 64 ビット版の McAfee ePO 5.1.0 プラットフォームにアップグレ ードした場合、前の 32 ビット版 McAfee ePO SQL データベースに接続することができます。既存のデータベース 接続情報は、アップグレード互換性ユーティリティで作成した Migrate.zip ファイルに保存されています。 以下では、既存の 32 ビット版 McAfee ePO データベースを再利用する場合に必要な手順を簡単に説明します。 既存の 32 ビット版 McAfee ePO データベースを再利用するには: 1 アップグレード互換性ユーティリティを使用して、既存の 32 ビット版 McAfee ePO サーバーの構成を新しい 64 ビット版サーバーの構成に変換し、McAfee ePO のカスタム インストールを開始します。詳細については、 「32 ビット アップグレード互換性ユーティリティ」を参照してください。 2 デフォルトでは、アップグレード中に既存の 32 ビット版 McAfee ePO の SQL データベースが設定されます。 アップグレード後の McAfee ePO サーバーが正常に動作していることを確認し、確認後、既存の 32 ビット版 McAfee ePO をサーバーから削除してください。削除プロセスで [McAfee ePO データベースも削除する] は選 択しないでください。選択すると、McAfee ePO のアップグレード中にデータベースが削除されます。 McAfee ePO の 2 つのインスタンスが同じ SQL データベースに接続しないようにしてください。 アップグレードに失敗した場合の McAfee ePO サーバーの再起動 既存のサーバーでアップグレード互換性ユーティリティを実行すると、次の 3 つの McAfee ePO サービスのスター トアップの種類が [無効] に変更されます。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 51 4 McAfee ePO のアップグレード McAfee ePO クラスター サーバーをアップグレードする • McAfee ePolicy Orchestrator 5.1.x アプリケーション サーバー サービス • McAfee ePolicy Orchestrator 5.1.x イベント パーサー サービス • McAfee ePolicy Orchestrator 5.1.x サーバー アップグレードに失敗し、既存の McAfee ePO サーバーを再起動する必要がある場合には、[スタートアップの種 類] を [自動] に変更してからサーバーを再起動してください。 サービスのスタートアップのする意を変更するには、Windows Server の [サービス] スナップインを使用します。ス ナップインを開始するには、スタート をクリックして、services.msc と入力します。 関連トピック: 42 ページの「アップグレードの概要」 McAfee ePO クラスター サーバーをアップグレードする クラスター環境の McAfee ePO をアップグレードする場合、特別な考慮事項があります。 開始する前に 現在の環境がバージョン 5.1.0 に対応していない場合には、McAfee ePO の前に環境をアップグレード する必要があります。 クラスター サーバー環境でバージョン 5.1.0 にアップグレードする場合、McAfee ePO 32 ビット ア ップグレード互換性ユーティリティは使用できません。 タスク 1 2 Windows Server に応じて、アクティブ ノードの Windows クラスター環境ツールで [ePO グループ] を開い てください。 • Windows Server 2008 の場合 — 管理ツールを開始し、[フェールオーバー クラスター マネージャー] をク リックします。 • Windows Server 2012 の場合 - サーバー マネージャーを開始し、[ツール] メニューで [フェールオーバ ー クラスター マネージャー] をクリックします。 以下の汎用サービス リソースをオフラインにして削除します。 • ePolicy Orchestrator サーバー • ePolicy Orchestrator アプリケーション サーバー • ePolicy Orchestrator イベント パーサー 以下のリソースは変更しないでください。正常にアップグレードするために必要です。 52 • データ ドライブ • McAfee ePO 仮想 IP アドレス • McAfee ePO 仮想ネットワーク名 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド McAfee ePO のアップグレード リモート エージェント ハンドラーをアップグレードする 3 4 サービス コントロール マネージャーを開き、次のサービスを開始します。 • ePolicy Orchestrator サーバー • ePolicy Orchestrator アプリケーション サーバー • ePolicy Orchestrator イベント パーサー 新しいソフトウェアをインストールする前に、各ノードでこの操作を実行します。 4 各ノードに新しい McAfee ePO をインストールします。 バージョン 4.5.7 からアップグレードする場合には、バージョン 4.5 を最初にインストールしたノードから順番 にアップグレードする必要があります。元の環境と同じノードでアップグレードを開始します。たとえば、 McAfee ePO バージョン 4.5.7 をノード A、B、C の順にインストールした場合には、ノード A を最初にアップ グレードします。残りのノードはどの順番でアップグレードしても問題ありません。 インストール手順の詳細については、「クラスター インストールを実行する」の「各ノードに ePolicy Orchestrator をインストールする」を参照してください。 5 各ノードでインストールが完了したら、バージョン 5.1.0 用に新しい汎用サービス リソースを作成します。リソ ースの設定はオペレーティング システムによって異なります。オペレーティング システム固有の設定について は、「クラスター インストールを実行する」の「汎用サービス リソースを作成する」を参照してください。 関連トピック: 24 ページの「クラスター インストールを実行する」 リモート エージェント ハンドラーをアップグレードする McAfee ePO サーバーをアップグレードするときに、環境全体にインストールされているリモート エージェント ハ ンドラーもアップグレードする必要があります。エージェント ハンドラーは個別にアップグレードしてください。 前のバージョンでインストールされたリモート エージェント ハンドラーは、このバージョンと互換性がないため、 自動的にアップグレードされません。 アップグレード手順は、リモート エージェント ハンドラーを最初にインストールしたときよりも簡単です。詳細に ついては、「McAfee ePolicy Orchestrator のインストール」の「リモート エージェント ハンドラーをインストー ルする」を参照してください。 タスク 1 ePolicy Orchestrator インストール パッケージの Agent Handler フォルダーを対象のシステムにコピーしま す。 2 [Setup.exe] をダブルクリックして、McAfee Agent Handler InstallShield ウィザードを起動します。 3 [次へ] をクリックして、アップグレードを開始します。 4 使用許諾契約に同意して、[OK] をクリックします。 5 [インストール] をクリックして、インストールを開始します。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 53 4 McAfee ePO のアップグレード リモート エージェント ハンドラーをアップグレードする 6 InstallShield ウィザードがインストールを完了します。入力作業はありません。ウィザードが完了したら、[終 了] をクリックします。 7 アップグレードが完了したら、ePolicy Orchestrator インターフェースでリモート エージェント ハンドラーを 有効にします。 リモート エージェント ハンドラーを有効にする方法については、製品ガイドまたはヘルプの「エージェント ハ ンドラーを使用する」を参照してください。 関連トピック: 42 ページの「アップグレードの概要」 54 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 5 ePolicy Orchestrator の削除 別のサーバーへの再インストールなど、ePolicy Orchestrator の削除が必要になる場合があります。関連するトピッ クを参照して削除を完了してください。 ePolicy Orchestrator を後で再インストールし、現在配備されているエージェントを管理する場合には、エージェン ト/サーバー間通信キーをバックアップしてください。このキーは後で復元できません。 目次 高速インストールとカスタム インストールを削除する クラスター インストールを削除する 高速インストールとカスタム インストールを削除する 高速またはカスタム モードでインストールした ePolicy Orchestrator を削除する場合、データベースについて考慮 すべき事項があります。 セットアップ プログラムで SQL 2008 Express をインストールすると、ePolicy Orchestrator を削除するときに SQL Server に追加したデータベースも削除できます。 タスク 1 すべてのデータベース管理ソフトウェアを閉じます。 2 ePolicy Orchestrator サーバーがイントールされているシステムで、Windows の [コントロール パネル] を開 き、[プログラムと機能] 、 [McAfee ePolicy Orchestrator] 、 [削除/変更] の順にクリックします。 3 [McAfee ePolicy Orchestrator の削除] ダイアログ ボックスが表示されます。[ePolicy Orchestrator データ ベースも削除] を選択して [削除] をクリックします。 データベースを削除できる権限を持つアカウントの認証情報を指定する必要があります。指定した認証情報の権 限が十分でない場合、データベースを削除せずに削除プロセスを完了できます。SQL Server 権限の詳細について は、製品ガイドまたはヘルプの「ePolicy Orchestrator データベースの保守」を参照してください。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 55 5 ePolicy Orchestrator の削除 クラスター インストールを削除する クラスター インストールを削除する クラスター環境から McAfee ePO を削除するには、実行しているサーバー OS に応じて特別な操作を行う必要があ ります。 タスク 56 1 すべての McAfee ePO サービスをオフラインにするには、Windows クラスター アドミニストレーター/管理ツ ールを開いて、[スタート] 、 [プログラム] 、 [管理ツール] 、 [フェールオーバー クラスターの管理] の順にク リックします。 2 McAfee ePO アプリケーション グループで、次のいずれかの McAfee ePO リソースを右クリックして [削除] を 選択します。 3 ソフトウェアを削除するには、[プログラムと機能] 、 [McAfee ePolicy Orchestrator] 、 [アンインストール/ 変更] の順にクリックします。 4 この操作をクラスター内の各ノードに実行します。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 6 トラブルシューティングとログファイルの確認 ここでは、McAfee ePolicy Orchestrator のインストール中によく表示されるメッセージと解決策について説明しま す。この情報を利用して、インストールに関する問題のトラブルシューティングを行ってください。 この表の情報でも問題が解決されない場合には、以下の手順を実行した後に McAfee テクニカル サポートに連絡し てください。 1 インストールの最小要件が満たされていることを確認します。 2 McAfee ePolicy Orchestrator リリース ノート (Readme.html) で McAfee KnowledgeBase の記事のリン クをクリックして、インストールに関する既知の問題を確認します。 3 インストール先コンピューターへのログオンに使用したアカウントが、コンピューターに対して完全な管理者権 限を持っていることを確認します。 4 すべてのメッセージを正確に記録し、メッセージ コードが表示された場合には書き留めます。 5 インストール ログ ファイルを収集します。 目次 一般的なインストール メッセージ、原因および解決策 トラブルシューティングで使用するログ ファイル 一般的なインストール メッセージ、原因および解決策 ePolicy Orchestrator はインストール中にフィードバックを戻します。フィードバックの内容によっては、アクショ ンが必要になる場合があります。次の表では、メッセージ表示時に必要になるアクションについて説明します。 メッセージ 原因 非対応バージョンからのアップグ このコンピューターに ePolicy レードが要求されました。 Orchestrator がインストールさ れていません。 「アップグレード前 の作業を完了する」の「McAfee ePO サーバーがアップグレード 可能かどうかを確認する」を参照 してください。 インストールを続行するには、 Internet Explorer 8.0 以降また は Firefox 10 が必要です。 解決方法 このガイドの「McAfee McAfee ePolicy Orchestrator のインストール」を参照し て、適切なインストール オプションを選択 してください。 ソフトウェアのインストール先で 続行する前に、対応のインターネット ブラ 非対応のブラウザー バージョン ウザーをインストールしてください。詳細 が使用されています。 については、「対応インターネット ブラウ ザー」を参照してください。 ePolicy Orchestrator インスト ePolicy Orchestrator 5.1 セッ 最初に実行したインストーラーを完了させ るか、最初のインストーラーを停止してイ ーラーの別のインスタンスが実行 トアップ プログラムはすでに実 中です。 行されています。同時に複数のセ ンストールを再開してください。 ットアップを実行することはでき ません。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 57 6 トラブルシューティングとログファイルの確認 一般的なインストール メッセージ、原因および解決策 メッセージ 原因 McAfee では、セキュリティ上の [パスワード] ボックスが空白で 理由から空白のパスワードを許可 す。 していません。有効なパスワード を入力して続行してください。 1024x768 以上の解像度に設定 することをお勧めします。 解決方法 使用するユーザー アカウントのパスワー ドを指定してください。 ソフトウェアのインストール先コ 画面の解像度を 1024x768 以上に変更し、 ンピューターが画面解像度の最小 インストールを続行してください。解像度 要件を満たしていません。 を変更しないと、ソフトウェアの開始後に 画面全体が表示されない場合があります。 モニターの解像度の変更方法については、 Windows のヘルプ を参照してください ([スタート] をクリックして [ヘルプ] を選 択します)。 2 GB 以上の RAM を搭載したコ ソフトウェアのインストール先コ システムにメモリーを追加するか、2 GB 以 ンピューターにソフトウェアをイ ンピューターがメモリーの最小要 上の RAM を搭載したシステムにインスト 件を満たしていません。 ンストールしてください。 ールしてください。 ePolicy Orchestrator 5.1.0 を ソフトウェアのインストール先で 「対応のサーバー クラスのオペレーティン 実行するには、Windows Server 非対応のオペレーティング シス グ システム」を参照してください。 テムが使用されています。 2008 または Windows Server 2012 が稼働しているコンピュー ターが必要です。 [エージェント ブロードキャスト 通信] フィールドに値を入力して ください。 [エージェント ブロードキャスト McAfee ePO サーバーが SuperAgent へ 通信ポート] ボックスが空白です。 のエージェント ウェークアップ コールの 送信に使用するポート番号を指定してくだ さい (デフォルトは 8082)。 [エージェント/サーバー間通信] [エージェント/サーバー間の通信 フィールドに値を入力してくださ ポート] ボックスが空白です。 い。 エージェント/サーバー間通信に使用され るポート番号を指定してください。 [エージェント ウェークアップ通 信ポート] に値を入力してくださ い。 McAfee ePO サーバーがエージェント ウ ェークアップ コールの送信に使用するポ ート番号を指定してください (デフォルト は 8081)。 [エージェント ウェークアップ通 信ポート] ボックスが空白です。 ePolicy Orchestrator はフォル [宛先フォルダー] ボックスが空白 ダーにインストールする必要があ か、ドライブのルートが指定され ります。続行するには、宛先フォ ています。 ルダーを入力してください。 [参照] をクリックして場所を選択してくだ さい。デフォルトの場所は、C\Program Files\McAfee\ePolicy Orchestrator です。 [ユーザー名] フィールドに値を入 [ユーザー名] ボックスが空白で 力してください。 す。 使用するアカウントのユーザー名を指定し てください。 ライセンス ファイルが見つかり ソフトウェアのインストールに必 McAfee テクニカル サポートに連絡してく ません。あるいはファイルが壊れ 要なライセンス情報を読み取れま ださい。 せんでした。 ています。テクニカル サポート に連絡してください。 このオペレーティング システム またはサービス パックは現在サ ポート対象外です。 ソフトウェアのインストール先で 「対応のサーバー クラスのオペレーティン 非対応のオペレーティング シス グ システム」を参照してください。 テムが使用されています。 入力されたパスワードが一致しま [パスワード] と [パスワードの確 使用するアカウントのパスワードを指定し せん。正しいパスワードを入力し 認] に入力された値が一致しませ てください。 て続行してください。 ん。 ePolicy Orchestrator ライセン スの有効期限が切れています。 58 ソフトウェアを使用するためのラ 管理者または McAfee の担当者に連絡して イセンスの有効期限が切れていま ください。 す。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド トラブルシューティングとログファイルの確認 トラブルシューティングで使用するログ ファイル 6 メッセージ 原因 静的 IP アドレスが設定されてい ません。McAfee ePO サーバーを インストールするコンピューター には静的 IP アドレスを設定して ください。 ソフトウェアのインストール先コ McAfee ePO サーバーに静的 IP アドレス ンピューターで静的 IP アドレス を指定してください。 が使用されていません。パフォー マンスの向上と帯域幅使用率の削 減のために、McAfee ePO サーバ ーでは静的 IP アドレスを使用す るようにしてください。 データベース サーバーに接続で 対応する ePolicy Orchestrator きません。指定したアカウントの データベース サーバーに接続で 認証情報とデータベース サーバ きませんでした。 ー名が正しいことを確認して、も う一度やり直してください。 解決方法 1 [ドメイン]、[ユーザー名]、[パスワー ド] に入力した情報が正しいかどうかを 確認してください。 2 データベース サーバーが実行されてい るかどうかを確認してください。 3 また、入力したユーザー アカウントがデ ータベース サーバーで有効かどうかを 確認してください。 入力された情報では接続できませ 指定したユーザー アカウントに ん。正しい情報を入力しているこ アクセスできません。 とを確認して、もう一度やり直し てください。 1 [ドメイン]、[ユーザー名]、[パスワー ド] に入力した情報が正しいかどうかを 確認してください。 2 コンピューターへのログオンに使用した アカウントがこのドメインへのアクセス 権を持っているかどうかを確認してくだ さい。 トラブルシューティングで使用するログ ファイル ePolicy Orchestrator は、重要な情報を含むログ ファイルを作成します。この情報は、トラブルシューティングを 行うときに役立ちます。 ログ ファイルは次の 3 つのカテゴリに分類されます。 • インストーラー ログ - インストール パス、ユーザーの認証情報、使用するデータベース、設定された通信ポー トなどの情報が記録されます。 • サーバー ログ - サーバーの機能、クライアント イベントの履歴、管理者サービスなどの詳細が記録されます。 • エージェント ログ - インストール、ウェークアップ コール、更新、ポリシー施行などの詳細が記録されます。 インストーラー ログ インストーラー ログ ファイルには、ePolicy Orchestrator のインストール プロセスに関する次の情報が記録され ます。 これらのログ ファイルには次の情報が記録されます。 • 特定のコンポーネントが実行したアクション • サーバーが使用した管理者サービス • 重要なプロセスの結果 (成功/失敗) McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 59 6 トラブルシューティングとログファイルの確認 トラブルシューティングで使用するログ ファイル ファイル名 ログ の種 類 場所 説明 AH500‑Install‑MSI.log エー ジェ ント ハン ドラ ーの イン スト ール %temp% \McAfeeLogs このログ ファイルには、エージェント ハンドラーのイ ンストールに関する次の情報が記録されます。 AH500‑ahetupdll.log 一時 %temp% (エージェン エージェント ハンドラーのバックエンド イベントが ト ハンドラー サー 記録されます。 バー上) core‑install.log 一時 %temp% \McAfeeLogs \ePO500 ‑Troubleshoot \MFS • インストーラーのアクション • インストールの失敗 ePolicy Orchestrator インストーラーが MFS ANT インストーラーを呼び出したときに生成されます。次 の情報が記録されます。 • サーバー データベース テーブルの作成 • サーバー コンポーネントのインストール このファイルは、インストールに成功すると削除さ れます。 epo‑install.log イン スト ール %temp% \McAfeeLogs \ePO500 ‑Troubleshoot \Mercury Framework ePolicy Orchestrator インストーラーが ANT インス トーラーを呼び出したときに作成されます。 EPO500‑Checkin ‑Failure.log イン スト ール %temp% \McAfeeLogs ePolicy Orchestrator インストーラーが次のパッケー ジ タイプのチェックインに失敗すると生成されます。 • 拡張ファイル • プラグイン • 配備パッケージ • エージェント パッケージ EPO500‑CommonSetup .log イン スト ール %temp% \McAfeeLogs ePolicy Orchestrator インストーラーに関する次の情 報が記録されます。 • カスタム アクションのロギング • SQL、DTS (Microsoft Data Transformation Services)、サービス関連のコール • DLL の登録と登録解除 • 再起動時の削除に選択されたファイルとフォルダー EPO500‑Install‑MSI .log 60 イン スト ール %temp% \McAfeeLogs McAfee ePolicy Orchestrator 5.1.0 ソフトウェア ePolicy Orchestrator インストールの基本ログ。イン ストーラーのアクションやインストール失敗など、イン ストールに関する情報が記録されます。 インストール ガイド 6 トラブルシューティングとログファイルの確認 トラブルシューティングで使用するログ ファイル ファイル名 ログ の種 類 場所 説明 <ExtensionFileName> .cmd 一時 %temp% \McAfeeLogs \ePO500 ‑troubleshoot \OutputFiles ePolicy Orchestrator インストーラーが作成します。 拡張ファイルのチェックインを実行するコマンド (sent to Remote‑Client) が記録されます。 %temp% \McAfeeLogs MFS インストーラーの詳細が記録されます。 MFS500‑CommonSetup .log イン スト ール インストールに成功すると、これらのファイルが削 除されます。 サーバー ログ サーバー ログ ファイルには、サーバー機能に関する詳細と ePolicy Orchestrator が使用する管理者サービスの情 報が記録されます。 ファイル名 ログの種 類 場所 説明 EpoApSvr.log プライマ リ [インストール ディレク トリ]\DB\Logs アプリケーション サーバー ログ ファイル。次のよう なリポジトリ アクションの詳細が記録されます。 • プル タスク • リポジトリへの配備パッケージのチェックイン • リポジトリからの配備パッケージの削除 最初にサービスが開始するまで、このファイルは存 在しません。 Errorlog.<現 在の日時> Apache [インストール ディレク トリ]\Apache2\logs Apache サービスの詳細が記録されます。 Apache サービスが最初に開始するまで、このファ イルは存在しません。 Eventparser .log プライマ リ [インストール ディレク トリ]\DB\Logs 製品イベント解析の成功/失敗など、ePolicy Orchestrator イベント パーサー サービスの情報が記 録されます。 Jakarta _service_<日 付>.log Tomcat [インストール ディレク トリ]\Server\logs * ePolicy Orchestrator アプリケーション サーバー サ ービスの詳細が記録されます。 Tomcat サービスが最初に開始するまで、このファ イルは存在しません。 Localhost Tomcat _access_log.< 日付>.txt [インストール ディレク トリ]\Server\logs * クライアント システムから受信したすべての McAfee ePO サーバー要求が記録されます。 Tomcat サービスが最初に開始するまで、このファ イルは存在しません。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 61 6 トラブルシューティングとログファイルの確認 トラブルシューティングで使用するログ ファイル ファイル名 ログの種 類 場所 説明 Orion.log プライマ リ [インストール ディレク トリ]\Server\logs * McAfee Foundation Services プラットフォームの詳 細とデフォルトで読み込まれる拡張ファイルの詳細が 記録されます。 ePolicy Orchestrator アプリケーション サーバー サービスが最初に開始するまで、このファイルは存 在しません。 Replication .log サーバー [インストール ディレク トリ]\DB\Logs McAfee ePO サーバー複製ログ ファイル。このファイ ルは、次の条件をすべて満たしている場合に生成されま す。 • 分散リポジトリが存在する。 • 複製タスクが設定されている。 • 複製タスクが実行された。 Server.log プライマ リ [インストール ディレク トリ]\DB\Logs 次の McAfee ePO サーバー サービスに関する詳細が 記録されます。 • エージェント/サーバー間通信 • McAfee ePO サーバー エージェント ハンドラー 最初にサービスが開始するまで、このファイルは存 在しません。 Stderr.log Tomcat [インストール ディレク トリ]\Server\logs * Tomcat サービスの標準エラー出力が記録されます。 Tomcat サービスが最初に開始するまで、このファ イルは存在しません。 * 62 クラスター環境では、このファイルは [インストール ディレクトリ]\Bin\Server\logs に存在します。 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 6 トラブルシューティングとログファイルの確認 トラブルシューティングで使用するログ ファイル エージェント ログ エージェント ログ ファイルには、McAfee® Agent がトリガーまたは実行したアクションが記録されます。 ファイル名 ログ の種 類 場所 説明 <エージェント GUID>_<タイム スタンプ> _Server.xml ポリ シー [インストール デ ィレクトリ]\DB \DEBUG ポリシーの更新に関する問題の詳細が記録されます。このファイ ルを有効にするには、次の手順に従います。 1 次のレジストリ キーに移動します。HKEY_LOCAL_MACHINE \Software\Network Associates\ePolicy Orchestrator\ 2 次の DWORD を作成し、値を 1 に設定します。 SaveAgentPolicy 3 McAfee ePolicy Orchestrator 5.1.0 サーバー (Apache) サー ビスを再起動します。 このファイルのサイズは短時間で大きくなるため、必要な情報を 収集するのに必要な時間だけ有効にしてください。 Agent_<システ ム>.log エー ジェ ント [エージェント デ ータ パス]\DB サーバーがエージェントを配備するときに、クライアント システム に生成されます。このファイルには、次の情報が記録されます。 • エージェント/サーバー間通信 • ポリシー施行 • その他のエージェント タスク FrmInst_<シス エー ジェ テム>.log ント %temp% \McAfeeLogs FrmInst.exe が McAfee Agent をインストールするときに生成 されます。このファイルには、次の情報が記録されます。 • 情報メッセージ • 進行状況メッセージ • インストールに失敗した場合のエラー メッセージ MCScript.log エー ジェ ント デバ ッグ [エージェント デ ータ パス]\DB エージェントの配備または更新で実行されたスクリプト コマンド の結果が記録されます。DEBUG モードを有効にしてこのログを 記録するには、クライアントのレジストリ キーで次の DWORD 値 を設定します。HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK ASSOCIATES\TVD\SHARED COMPONENTS\FRAMEWORK \DWDEBUGSCRIPT=2 トラブルシューティングが完了したら、このキーを削除してくだ さい。 MfeAgent.MSI .<日付>.log エー ジェ ント %temp% \McAfeeLogs エージェントの MSI インストールに関する詳細が記録されます。 PrdMgr_<シス テム>.log エー ジェ ント [エージェント デ ータ パス]\DB 他の McAfee 製品とのエージェント通信に関する詳細が記録され ます。 %temp% \McAfeeLogs クライアント システム上にある管理対象製品の更新に関する詳細 が記録されます。 UpdaterUI_<シ エー ジェ ステム>.log ント McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 63 6 トラブルシューティングとログファイルの確認 トラブルシューティングで使用するログ ファイル McAfee Agent エラー ログ McAfee Agent がエラーを検出すると、エージェント エラー ログにエラーが記録されます。エージェント エラー ログには、基本となるログの名前が含まれています。たとえば、クライアント タスクの実行中にエラーが発生した場 合、MCScript_Error.log ファイルが生成されます。エラー ログには、該当するエラーの詳細だけが記録されま す。 64 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 索引 数字 W 32 ビットから 64 ビット プラットフォームへの変換ユーティリティ 45, 49, 51 Windows Server 2008 64 ビット サーバー クラスの対応オペレーティング システム ePolicy Orchestrator 9 C ePolicy Orchestrator が対応する 9 エージェント ハンドラーが対応する 11 クラスター インストール 25 Windows Server 2012 ePolicy Orchestrator が対応する 9 エージェント ハンドラーが対応する 11 Chrome 10 クラスター インストール 27 E ePolicy Orchestrator 34 あ アップグレード F アップグレード互換性ユーティリティ 46 Firefox 10 エージェント ハンドラー 53 エージェント ハンドラーの無効化 44 I 環境と ePolicy Orchestrator 最小バージョンの準備 43 既存のサーバーの再起動 51 Internet Explorer 10 クラスター サーバー 52 セキュリティ強化 10 サーバー 45 M 前提条件 44 プロセスのフローチャート 42 McAfee ePO Web コンソールへのリモート アクセス 19, 45 アップグレード互換性ユーティリティ 49 概要 46 アップグレード可能な最小バージョン 43 既存の 32 ビット版データベースの再利用 51 デフォルトのファイルの場所 45 McAfee ServicePortal へのアクセス 6 Microsoft SQL Server 10 製品互換性チェック 46 い S 入れ子になったトリガー 10 Safari 10 インストール ServicePortal、製品マニュアルの検索 6 SQL Server エージェント ハンドラー 30 オプション 17, 33 アップグレード手順 12 カスタム、完了 22 インストール 12 カスタム セットアップ 20 インストール要件 12 完了 31 クラスターのバックアップ ファイル 36 クラスター 25, 27 構成要件 10 高速 18 サポート対象 10 サーバー 17, 33 バックアップ ファイル 34 準備 11 役割 12 準備、クラスター サーバー 24 必要な SQL Server の役割 12 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 65 索引 え エージェント ハンドラー サポート対象 SQL Server 10 インターネット ブラウザー 10 アップグレード 53 エージェント ハンドラーのオペレーティング システム 11 インストール 30 オペレーティング システム 9 オペレーティング システム 11 仮想サーバー 10 接続の復元 39 ドメインの認証、認証情報 11 し 無効 44 エラー メッセージ、原因 57 障害時復旧スナップショット キーストア暗号化パスフレーズ 11, 20, 22 き 高速インストール時の使用 18, 19 キーストア暗号化パスフレーズ 11, 20, 22 ソフトウェア アップグレード時に使用 45 ソフトウェアの復元時に使用 34 く クラスター インストール Windows Server 2008 25 Windows Server 2012 27 復元 36 す スナップショット 34 せ クラスター インストールでのアプリケーション グループ 25 クラスター インストールでのクォーラムとデータ ドライブの設定 26, 製品互換性チェック アップグレード互換性ユーティリティ 46 29 アップグレード互換性ユーティリティの使用 49 クラスター インストールでのクライアント アクセス ポイントの設定 26, 28 コマンドライン オプション 20 クラスター インストールでのデータ ドライブの設定 26, 29 サポート製品 15 クラスター インストールでの汎用サービス リソース 27, 29 対応製品 44 クラスター サーバー 製品の自動設定 アップグレード 52 概要 14 インストール 24 コマンドライン パラメーターの無効化 20 削除 56 テスト 30 た 復元 36 対応オペレーティング システム 用語 24 McAfee ePO サーバー 9 エージェント ハンドラーのサーバー 11 け 対応仮想サーバー 10 対応言語 9 権限 SQL 13 対応製品 44 対応ブラウザー 10 こ このガイドで使用している表記規則とアイコン 5 つ このガイドについて 5 通信ポート、参照:ポート さ て サーバー データベース サーバー SQL 権限 13 アップグレード 45 インストール 17, 33 仮想インフラ 10 削除 55 32 ビット版バージョンから 64 ビット版バージョン 5.1.0 へのア ップグレード 49 サポート対象 10 通信ポート 13 データベース照合順序 10 テクニカル サポート、製品情報の検索 6 削除 クラスター サーバー 56 サーバー 55 サポート製品 15 66 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 索引 と 復元プロセス 34 ドキュメント 分散リポジトリ、要件 15 このガイドの対象読者 5 製品固有、検索 6 表記規則とアイコン 5 ほ ポート デフォルト値 13 トラブルシューティング、エラー メッセージ 57 変更 13 は よ パスワード 使用可能な形式 13 要件 SQL Server の役割 12 ふ オペレーティング システム 9 復元 ソフトウェア 8 ePolicy Orchestrator 34 ハードウェア 7 クラスター インストール 36 分散リポジトリ 15 サーバーとエージェント ハンドラーの接続の復元 39 McAfee ePolicy Orchestrator 5.1.0 ソフトウェア インストール ガイド 67 0B16
© Copyright 2024 Paperzz