Network Security Platform 8.0 アップブレード ガイド

アップブレード ガイド
改訂 A
McAfee® Network Security Platform 8.0
著作権
Copyright © 2014 McAfee, Inc. 無断複製を禁じます。
商標
McAfee、McAfee のロゴ、McAfee Active Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、Foundscore、Foundstone、Policy
Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、SecureOS、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee Total Protection、TrustedSource、
VirusScan、WaveSecure は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標です。 その他すべての登録商標および商標は
それぞれの所有者に帰属します。
製品名および機能名、説明については、事前の断りなく変更される場合があります。 最新の製品および機能については、mcafee.com でご確認ください。
ライセンス情報
ライセンス条項
お客様へ: お客様へ: お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」
といいます) をよくお読みください。 お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに
付随する注文書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェア パッケージをダウンロードした Web サイト上のファイル) をご確認くださ
い。 本契約の規定に同意されない場合は、製品をインストールしないでください。 この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすこ
とによりご購入額全額をお返しいたします。
2
McAfee® Network Security Platform 8.0
アップブレード ガイド
目次
5
まえがき
このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
表記法則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1
製品マニュアルの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6
概要
7
重要な要件と考慮事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2
9
混在環境のサポート
混在環境とは . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9
混在環境が必要な場合とは . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
10
混在環境のアップグレード シナリオ . . . . . . . . . . . . . . . . . . . . . . . . . . .
10
Central Manager のアップグレード シナリオ . . . . . . . . . . . . . . . . . . . . . 11
Manager のアップグレード シナリオ . . . . . . . . . . . . . . . . . . . . . . . . 15
強化された Central Manager/Manager ユーザー インターフェース . . . . . . . . . . . . . . . . 18
混在環境における機能のサポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
3
NTBA デバイスの混在サポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19
XC クラスターの混在環境 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19
Central Manager をアップグレードする方法
21
Central Manager のアップグレード要件 . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Central Manager のアップグレード パス . . . . . . . . . . . . . . . . . . . . . .
21
Central Manager と Manager のシステム要件 . . . . . . . . . . . . . . . . . . . .
22
アップグレードの準備 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
アップグレード時の考慮事項を確認する . . . . . . . . . . . . . . . . . . . . . . .
23
Network Security Platform データのバックアップ . . . . . . . . . . . . . . . . . . . 24
Central Manager とオペレーティング システムのアップグレード . . . . . . . . . . . . . . . .
25
MDR Central Manager のアップグレード . . . . . . . . . . . . . . . . . . . . . . . . .
25
スタンドアロン Central Manager のアップグレード . . . . . . . . . . . . . . . . . . . . .
Central Manager のシグネチャ セットをアップグレードする . . . . . . . . . . . . . . .
4
Manager のアップグレード
26
27
29
Manager のアップグレード要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Manager の最小バージョン . . . . . . . . . . . . . . . . . . . . . . . . . . .
29
Central Manager と Manager のシステム要件 . . . . . . . . . . . . . . . . . . . .
29
アップグレードの準備 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
アップグレードの考慮事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Network Security Platform データのバックアップ . . . . . . . . . . . . . . . . . . . 45
オペレーティング システムのアップグレード シナリオ . . . . . . . . . . . . . . . . . . . . . 45
Manager とオペレーティング システムのアップグレード . . . . . . . . . . . . . . . .
45
MDR Manager のアップグレード . . . . . . . . . . . . . . . . . . . . . . . . . . . .
47
スタンドアロン Manager のアップグレード . . . . . . . . . . . . . . . . . . . . . . . .
48
McAfee® Network Security Platform 8.0
アップブレード ガイド
3
目次
変換のために Snort カスタム攻撃を再送信する . . . . . . . . . . . . . . . . . . . .
50
追加スクリプトを実行する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
5
シグネチャ セットと Sensor ソフトウェアのアップグレードを実行する方法
53
更新とアップグレードの違い . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
53
Sensor のアップグレード要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
53
Sensor アップグレード時の考慮事項を確認する . . . . . . . . . . . . . . . . . . . . . . .
54
Sensor ソフトウェア イメージを更新する . . . . . . . . . . . . . . . . . . . . . . . . .
55
Sensor ソフトウェアのアップグレード - Manager と TFTP サーバー . . . . . . . . . . . .
56
Manager 8.0 による Sensor ソフトウェアとシグネチャ セットのアップグレード . . . . . . . . 57
6
TFTP サーバ での Sensor ソフトウェアのアップグレード . . . . . . . . . . . . . . . .
59
フェールオーバー ペアの Sensor ソフトウェアを更新する . . . . . . . . . . . . . . . .
60
NTBA および XC クラスターのアップグレード情報
61
NTBA アプライアンス ソフトウェアをアップグレードする . . . . . . . . . . . . . . . . . . .
61
XC クラスターをアップグレードする . . . . . . . . . . . . . . . . . . . . . . . . . . .
62
7
アップグレードをアンインストールする
65
A
よくある質問
67
B
Manager のユーザー インターフェースの比較解析
69
Manager の [Home] (ホーム) ページ . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
[Manager Status] (Manager のステータス) ページ . . . . . . . . . . . . . . . . . . . . .
70
Manager 設定ページ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
[Manager Reports] (Manager レポート) ページ . . . . . . . . . . . . . . . . . . . . . .
87
[Manager Threat Analyzer] (Manager の脅威アナライザー) ページ . . . . . . . . . . . . . . .
88
Central Manager ナビゲーション . . . . . . . . . . . . . . . . . . . . . . . . . . . .
88
索引
4
McAfee® Network Security Platform 8.0
93
アップブレード ガイド
まえがき
このガイドでは、マカフィー製品のインストールに必要な情報を提供します。
目次
このガイドについて
製品マニュアルの検索
このガイドについて
ここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。
対象読者
McAfee では、対象読者に合わせてドキュメントを作成し、提供しています。
このガイドは、主に以下の方を対象としています。
•
管理者 - 会社のセキュリティ プログラムを実装し、管理する担当者。
•
ユーザー - このソフトウェアが実行されているコンピューターを使用し、ソフトウェアの一部またはすべての機
能にアクセスできるユーザー。
表記法則
このガイドでは、以下の表記規則とアイコンを使用しています。
『マニュアルのタイト
ル』、用語 または強調
太字
マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。
特に強調するテキスト
ユーザーの入力、コード、 コマンド、ユーザーが入力するテキスト、画面に表示されるメッセージを表します。
メッセージ
[インターフェースのテ
キスト]
オプション、メニュー、ボタン、ダイアログ ボックスなど、製品のインターフェースの
テキストを表します。
ハイパーテキスト (青
色)
トピックまたは外部の Web サイトへのリンクを表します。
注: 追加情報 (オプションにアクセスする別の方法など) を表します。
ヒント: ヒントや推奨事項を表します。
重要/注意: コンピューター システム、ソフトウェア、ネットワーク、ビジネス、データ
の保護に役立つ情報を表します。
警告: ハードウェア製品を使用する場合に、身体的危害を回避するための重要な注意事項
を表します。
McAfee® Network Security Platform 8.0
アップブレード ガイド
5
まえがき
製品マニュアルの検索
製品マニュアルの検索
McAfee では、インストールから日常の利用やトラブルシューティングまで、製品利用の各フェーズで必要になる情
報を提供しています。製品のリリース後は、McAfee のオンライン KnowledgeBase で製品情報を提供します。
タスク
1
McAfee テクニカル サポートの ServicePortal (http://mysupport.mcafee.com) にアクセスします。
2
[Self Service] で、必要な情報にアクセスします。
情報
手順
ユーザー マニュアル 1 [Product Documentation] をクリックします。
2 製品を選択し、次にバージョンを選択します。
3 製品マニュアルを選択します。
KnowledgeBase
• 製品に関する質問の回答を検索するには、[Search the KnowledgeBase] をクリック
します。
• 製品とバージョン別に表示される記事を参照するには、[Browse the
KnowledgeBase] をクリックします。
6
McAfee® Network Security Platform 8.0
アップブレード ガイド
1
概要
このガイドでは主に、McAfee® Network Security Platform セットアップのバージョンを 7.1 および 7.5 から
8.0 にアップグレードする方法についての情報を提供します。
Manager 8.0 は N シリーズ Sensor を管理できません。ネットワークに N シリーズ Sensor が配備されている場
合は、8.0 以前のバージョンにある Manager を使用して N シリーズ Sensor を管理します。
注意:
•
Network Security Platform 8.0 リリースは Central Manager、Manager、M シリーズ Sensor、Network
Threat Behavior Analysis (NTBA) デバイス、XC Cluster デバイス専用です。
•
現在のバージョンの Manager 8.0 ソフトウェアは、次のハードウェアの設定と管理に利用できます。
•
7.1、7.5、および 8.0 M シリーズ Sensor
•
7.1、7.5、および 8.0 NTBA アプライアンス ソ
フトウェア
•
7.1 NS シリーズ Sensor
•
7.1 I シリーズ Sensor
•
7.1、7.5、および 8.0 XC Cluster アプライア
ンス
•
Network Security Platform 8.0 の一部として I シリーズ、N シリーズ、NS シリーズ Sensor 用にリリースさ
れたソフトウェアはありません。
•
このガイドにおいて、 Sensor は、特に指定がない限り、M シリーズ Sensor のみを指しています。Network
Security Platform の一部である物理および仮想セキュリティ デバイスは、 デバイスと記載しています。
•
アップグレードでは、以下の処理を順次行う必要があります。
1
McAfee® Network Security Central Manager のアップグレード (該当する場合)
2
McAfee® Network Security Manager のアップグレード
3
NTBA アプライアンスのアップグレード (該当する場合)
4
McAfee® Network Security M シリーズ Sensor ソフトウェア アップグレード (最新の 8.6 シグネチャ セ
ットへのアップグレードを含む)
5
XC-240 Load Balancer および M-8000XC Sensor のアップグレード (該当する場合)
いずれの場合も、まずテスト環境でアップグレードを行ってください。
アップグレード プロセスでは次のマニュアルが必要になります。
• 『Network Security Platform 8.0 Installation Guide』 (『インストール ガイド』)
• 『Network Security Platform 8.0 Manager Administration Guide』 (『管理ガイド』)
• 『Network Security Platform 8.0 Troubleshooting Guide』 (『トラブルシューティング ガイド』)
McAfee® Network Security Platform 8.0
アップブレード ガイド
7
1
概要
重要な要件と考慮事項
• 『Network Security Platform 8.0 IPS Administration Guide』 (『IPS 管理ガイド』)
• 『Network Security Platform 8.0 NTBA Administration Guide』 (『NTBA 管理ガイド』)
重要な要件と考慮事項
アップグレードする前に、この重要要件をよくお読みください。
8.0 へのアップグレードに必要な最小限のソフトウェア バージョンは次のとおりです。
•
Manager の最小バージョン29 ページの「」 (Manager の必要最小バージョン)。
•
Sensor のアップグレード要件53 ページの「」 (Sensor のアップグレード要件)。
•
NTBA および XC クラスターのアップグレード情報 4 ページの「」。
このガイドでは、Network Security Platform を 7.1 や 7.5 から 8.0 にアップグレードする方法について説明し
ます。まず 8.0 に必要な最小バージョンにアップグレードするために、対応する 『アップグレード ガイド』と 『リ
リース ノート』を参照してください。
Network Security Platform 8.0 Beta から Network Security Platform 8.0 への一般リリースにはアップグレー
ドできません。
8
McAfee® Network Security Platform 8.0
アップブレード ガイド
2
混在環境のサポート
Network Security Platform 8.0 を使用すると、Manager と Sensor の混在環境を管理できます。混在環境を管理
する必要がない場合、この章はスキップすることができます。混在環境の詳細については、混在環境とは9 ペー
ジの「」を参照してください。
このメモは、7.5.3.30 以前および 8.0 Manager が管理する 7.1.3.21 の NTBA デバイスをご利用の場合にのみ該当
します。デバイス上の実際のシグネチャ セットが 8.6.x.x の場合でも、8.0 Manager は NTBA デバイス上の現在の
シグネチャ セットを 7.6.x.x として表示します。たとえば、NTBA デバイス上の現在のシグネチャ セットが
8.6.18.12 である場合、8.0 Manager では、デバイスの [Summary] (サマリー) ページに [IPS Signature Set
Version] (IPS シグネチャ セット バージョン) は 7.6.18.12 として表示されます。
目次
混在環境とは
混在環境が必要な場合とは
混在環境のアップグレード シナリオ
強化された Central Manager/Manager ユーザー インターフェース
混在環境における機能のサポート
NTBA デバイスの混在サポート
XC クラスターの混在環境
混在環境とは
通常、Manager と、Manager が管理する Sensor は、同じメジャー バージョンです。メジャー バージョンとは、
リリースの最初の 2 桁を指します。たとえば、Manager 7.5.3.11 の場合、メジャー バージョンは 7.5 です。
Manager 7.1.3.6 の場合、メジャー バージョンは 7.1 です。
Manager と Sensor が同じメジャー バージョンの場合は、同一環境と呼びます。Manager と Sensor が連続した
異なるメジャー バージョンの場合は、混在環境と呼びます。これは、Central Manager と Manager にも当てはま
ります。
同一環境および混在環境という用語は、ソフトウェア バージョンに関するもので、デバイスのモデル番号とは関係あ
りません。
McAfee® Network Security Platform 8.0
アップブレード ガイド
9
2
混在環境のサポート
混在環境が必要な場合とは
注意:
•
Manager は、対応する Sensor 以上のバージョンにする必要があります。このため、7.5 Sensor を管理する
8.0 Manager は有効なシナリオではありません。同様に、Central Manager は、対応する Manager 以上のバ
ージョンにする必要があります。
•
8.0 Manager は、I シリーズ、M シリーズ、NS シリーズ、NTBA デバイス (ソフトウェア バージョン 7.1.x.x、
7.5.x.x、8.0.x.x) のみを管理できます。同様に、8.0 Central Manager は、7.1、7.5、8.0 の Manager のみ
を管理できます。
このセクションの情報を使用するには、次の用語をよく理解してください。
•
同一 Manager 環境:Central Manager とすべての Manager のメジャー バージョンが同一です。
•
混在 Manager 環境:1 つ以上の Manager が Central Manager より以前のメジャー バージョンです。
•
同一 Sensor 環境:Manager とすべての Sensor のメジャー バージョンが同一です。
•
混在 Sensor 環境:1 つ以上の Sensor が Manager より以前のメジャー バージョンです。
混在環境が必要な場合とは
混在環境の管理に対するサポートは、Manager または Sensor のアップグレードが段階的に行われる大規模配備で
一般的に行われます。100 を超える 7.5.x.x の Sensor の配備を考えてみましょう。アップグレード プロセスの
一部として、まず Manager といくつかの Sensor を 8.0 にアップグレードします。ただし、このアップグレード
期間中に、7.5 Sensor を管理するだけでなく、発生したアラートを表示できる必要があります。Sensor モデルに
よっては、8.0 バージョン ソフトウェアを使用できない場合があるため、そのような Sensor も管理する必要があ
ります。これらの Sensor は、混在 Sensor 環境をサポートする Manager バージョンで管理できます。
混在サポート機能は、すべての Manager と Sensor を最新バージョンにアップグレードするまでの暫定措置として
のみ使用してください。これで、Network Security Platform で最新機能を使用できるようになります。
混在環境のアップグレード シナリオ
以下のシナリオを使用して、混在環境で実行できるアップグレード パスを理解します。シナリオと配備を関連付ける
ことで、アップグレード パスを導き出します。
10
•
このシナリオは、主に M シリーズ Sensor のみを対象としますが、8.0 Manager は I シリーズ、NTBA、XC
クラスタ、NS シリーズの各デバイスも管理できます。
•
8.0 Manager は N シリーズ Sensor を管理できません。
•
現在、8.0 デバイス ソフトウェアは、M シリーズ Sensor および NTBA アプライアンスでのみ利用可能です。
McAfee® Network Security Platform 8.0
アップブレード ガイド
混在環境のサポート
混在環境のアップグレード シナリオ
2
以降のセクションでは、いくつかのサンプル シナリオを説明します。お使いの配備に適したシナリオに進んでくださ
い。
Central Manager のアップグレード シナリオ
たとえば、次のようなシナリオで Central Manager を使用します。Central Manager がない場合、Manager のア
ップグレード シナリオ15 ページの「」に進んでください。
•
•
同一環境の 7.5 または 7.1 Manager から混在環境の 8.0 Manager へアップグレードします。
•
シナリオ 111 ページの「」
•
シナリオ 212 ページの「」
混在環境の 7.5 または 7.1 Manager から混在環境の 8.0 Manager へアップグレードします。
•
シナリオ 313 ページの「」
•
シナリオ 414 ページの「」
「Central Manager のアップグレード パス21 ページの「」」で 8.0 にアップグレードする必要がある Centlal
Manager のバージョンを確認します。
シナリオ 1
このシナリオでは、同一環境の Manager から Central Manager の MDR ペアによって管理される混在環境の 8.0
Manager にアップグレードします。
このシナリオのアップグレード方法は次のとおりです。
1
Central Manager の MDR ペアを最新の 8.0 バージョンにアップグレードします。Central Manager をアッ
プグレードする方法 3 ページの「」を参照してください。
2
必要な Manager の MDR ペアを最新の 8.0 バージョンにアップグレードします。Manager のアップグレード
3 ページの「」を参照してください。
3
必要な Sensor を最新の 8.0 バージョンにアップグレードします。シグネチャ セットと Sensor ソフトウェア
のアップグレードを実行する方法 4 ページの「」を参照してください。
McAfee® Network Security Platform 8.0
アップブレード ガイド
11
2
混在環境のサポート
混在環境のアップグレード シナリオ
シナリオ 2
このシナリオでは同一環境の Manager からスタンドアロンの Central Manager によって管理される混在環境の
8.0 Manager にアップグレードします。
このシナリオのアップグレード方法は次のとおりです。
12
1
スタンドアロンの Central Manager を最新の 8.0 バージョンにアップグレードします。Central Manager を
アップグレードする方法 3 ページの「」を参照してください。
2
必要な Manager を最新の 8.0 バージョンにアップグレードします。Manager のアップグレード 3 ページの「」
を参照してください。
3
8.0 Manager によって管理される必要な Sensor をアップグレードします。シグネチャ セットと Sensor ソフ
トウェアのアップグレードを実行する方法 4 ページの「」を参照してください。
McAfee® Network Security Platform 8.0
アップブレード ガイド
混在環境のサポート
混在環境のアップグレード シナリオ
2
シナリオ 3
このシナリオでは混在環境の Manager から Central Manager の MDR ペアによって管理される混在環境の 8.0
Manager にアップグレードします。
このシナリオのアップグレード方法は次のとおりです。
1
Manager の最小バージョン29 ページの「」を参照して、最新の 8.0 バージョンへのアップグレードに必要
な Manager のバージョンを確認してください。すべての 6.1 Manager を 7.5 か 7.1 のバージョンのいずれ
かにアップグレードします。ただし、Central Manager は、Manager 以上のバージョンにする必要があること
に注意してください。7.5 または 7.1 へのアップグレード方法については、対応する 『アップグレード ガイド』
の最新版を参照してください。
2
6.1 Manager を 7.5 もしくは 7.1 にアップグレードしたら、Up 状態で設定通りに機能していることを確認し
ます。
3
同様に、すべての 6.1 Sensor を対応する 7.5 または 7.1 バージョンにアップグレードします。
4
6.1 Sensor を 7.5 もしくは 7.1 にアップグレードしたら、Up 状態で設定通りに機能していることを確認しま
す。
8.0 へのアップグレードを開始する際に、6.1 の Sensor または Manager がないようにします。
5
Central Manager の MDR ペアを最新の 8.0 バージョンにアップグレードします。Central Manager をアッ
プグレードする方法 3 ページの「」を参照してください。
6
必要な Manager の MDR ペアを最新の 8.0 バージョンにアップグレードします。Manager のアップグレード
3 ページの「」を参照してください。
7
必要な Sensor を最新の 8.0 バージョンにアップグレードします。シグネチャ セットと Sensor ソフトウェア
のアップグレードを実行する方法 4 ページの「」を参照してください。
McAfee® Network Security Platform 8.0
アップブレード ガイド
13
2
混在環境のサポート
混在環境のアップグレード シナリオ
シナリオ 4
このシナリオでは混在環境の Manager からスタンドアロンの Central Manager によって管理される混在環境の
8.0 Manager にアップグレードします。
このシナリオのアップグレード方法は次のとおりです。
1
Manager の最小バージョン29 ページの「」を参照して、最新の 8.0 バージョンへのアップグレードに必要
な Manager のバージョンを確認してください。すべての 6.1 Manager を 7.5 か 7.1 のバージョンのいずれ
かにアップグレードします。ただし、Central Manager は、Manager 以上のバージョンにする必要があること
に注意してください。7.5 または 7.1 へのアップグレード方法については、対応する 『アップグレード ガイド』
の最新版を参照してください。
2
6.1 Manager を 7.5 もしくは 7.1 にアップグレードしたら、Up 状態で設定通りに機能していることを確認し
ます。
3
同様に、すべての 6.1 Sensor を対応する 7.5 または 7.1 バージョンにアップグレードします。
4
6.1 Sensor を 7.5 もしくは 7.1 にアップグレードしたら、Up 状態で設定通りに機能していることを確認しま
す。
8.0 へのアップグレードを開始する際に、6.1 の Sensor または Manager がないようにします。
14
5
スタンドアロンの Central Manager を必要な 8.0 バージョンにアップグレードします。Central Manager を
アップグレードする方法 3 ページの「」を参照してください。
6
必要な Manager を必要な 8.0 バージョンにアップグレードします。Manager のアップグレード 3 ページの「」
を参照してください。
7
必要な Sensor を対応する 8.0 バージョンにアップグレードします。シグネチャ セットと Sensor ソフトウェ
アのアップグレードを実行する方法 4 ページの「」を参照してください。
McAfee® Network Security Platform 8.0
アップブレード ガイド
混在環境のサポート
混在環境のアップグレード シナリオ
2
Manager のアップグレード シナリオ
たとえば、次のようなシナリオで Manager を使用します。
•
•
7.5 または 7.1 の同一 Sensor 環境から 8.0 の混在 Sensor 環境にアップグレードするシナリオ。
•
シナリオ 515 ページの「」
•
シナリオ 616 ページの「」
7.5 または 7.1 の混在 Sensor 環境から 8.0 の混在 Sensor 環境にアップグレードするシナリオ。
•
シナリオ 716 ページの「」
•
シナリオ 817 ページの「」
Manager の最小バージョン29 ページの「」 (Manager の必要最小バージョン) を参照して、最新の 8.0 へのア
ップグレードに必要な Manager のバージョンを確認してください。
シナリオ 5
このシナリオでは同一環境の Sensor から Manager の MDR ペアによって管理される混在環境の 8.0 Sensor に
アップグレードします。
このシナリオのアップグレード方法は次のとおりです。
1
Manager の MDR ペアを最新の 8.0 バージョンにアップグレードします。Manager のアップグレード 3 ペー
ジの「」を参照してください。
2
必要な Sensor を最新の 8.0 バージョンにアップグレードします。シグネチャ セットと Sensor ソフトウェア
のアップグレードを実行する方法 4 ページの「」を参照してください。
McAfee® Network Security Platform 8.0
アップブレード ガイド
15
2
混在環境のサポート
混在環境のアップグレード シナリオ
シナリオ 6
このシナリオでは同一環境の Sensor からスタンドアロンの Manager によって管理される混在環境の 8.0
Sensor にアップグレードします。
このシナリオのアップグレード方法は次のとおりです。
1
スタンドアロンの Manager を最新の 8.0 バージョンにアップグレードします。Manager のアップグレード 3
ページの「」を参照してください。
2
必要な Sensor を関連する 8.0 バージョンにアップグレードします。シグネチャ セットと Sensor ソフトウェ
アのアップグレードを実行する方法 4 ページの「」を参照してください。
シナリオ 7
このセクションでは、Manager の MDR ペアによって管理される混在環境の Sensor のアップグレードについて説
明します。
16
McAfee® Network Security Platform 8.0
アップブレード ガイド
混在環境のサポート
混在環境のアップグレード シナリオ
2
このシナリオのアップグレード方法は次のとおりです。
1
Manager の最小バージョン29 ページの「」を参照して、最新の 8.0 へのアップグレードに必要な Manager
のバージョンを確認してください。Manager でこの要件が満たされていることを確認します。
2
6.1 M シリーズ Sensor をインストールしている場合、最新の 8.0 バージョンへのアップグレードに必要な 7.5
または 7.1 バージョンにアップグレードしてください。ただし、Manager は、Sensor 以上のバージョンにする
必要があることに注意してください。その他の Sensor は、必須となる 7.1 バージョンにアップグレードしま
す。
3
6.1 Sensor を 7.1 以降にアップグレードしたら、Up 状態で設定通りに機能していることを確認します。
8.0 へのアップグレードを開始する際に、6.1 の Sensor がないようにします。
4
Manager の MDR ペアを最新の 8.0 バージョンにアップグレードします。Manager のアップグレード 3 ペー
ジの「」を参照してください。
5
必要な Sensor を最新の 8.0 バージョンにアップグレードします。シグネチャ セットと Sensor ソフトウェア
のアップグレードを実行する方法 4 ページの「」を参照してください。
シナリオ 8
このセクションでは、スタンドアロンの Manager によって管理される混在環境の Sensor のアップグレードについ
て説明します。
McAfee® Network Security Platform 8.0
アップブレード ガイド
17
2
混在環境のサポート
強化された Central Manager/Manager ユーザー インターフェース
このシナリオのアップグレード方法は次のとおりです。
1
Manager の最小バージョン29 ページの「」を参照して、最新の 8.0 へのアップグレードに必要な Manager
のバージョンを確認してください。Manager でこの要件が満たされていることを確認します。
2
6.1 M シリーズ Sensor をインストールしている場合、最新の 8.0 バージョンへのアップグレードに必要な 7.5
または 7.1 バージョンにアップグレードしてください。ただし、Manager は、Sensor 以上のバージョンにする
必要があることに注意してください。その他の Sensor は、必須となる 7.1 バージョンにアップグレードしま
す。
3
6.1 Sensor を 7.1 以降にアップグレードしたら、Up 状態で設定通りに機能していることを確認します。
8.0 へのアップグレードを開始する際に、6.1 の Sensor がないようにします。
4
スタンドアロンの Manager を最新の 8.0 バージョンにアップグレードします。Manager のアップグレード 3
ページの「」を参照してください。
5
必要な Sensor を最新の 8.0 バージョンにアップグレードします。シグネチャ セットと Sensor ソフトウェア
のアップグレードを実行する方法 4 ページの「」を参照してください。
強化された Central Manager/Manager ユーザー インターフェース
この注意事項は、現在の Manager バージョンが 7.5 より前の場合のみ該当します。
7.5 以降では、Central Manager と Manager のユーザー インターフェース (UI) はタスク ベースで設計されてい
ます。この設計により、インターフェースからネットワーク問題の詳細を簡単に参照することが可能です。強化され
た UI の詳細については、『Network Security Platform7.5 マニュアルの補足資料 I』 を参照してください。
混在環境における機能のサポート
Network Security Platform8.0 の混在環境で作業する場合は、サポートされる機能と注意すべき点について理解し
ておく必要があります。
現在 6.1 Manager または Sensor を使用している場合は注意してください。ユーザーの利便性を高めるために、リリ
ース間で一部の機能の名称やその機能が変更されています。これらの機能強化や変更の詳細については、バージョン
7.0、7.1、7.5 の『アップグレード ガイド』および『リリース ノート』を参照してください。
18
McAfee® Network Security Platform 8.0
アップブレード ガイド
混在環境のサポート
NTBA デバイスの混在サポート
2
•
8.0 では、Snort ルール オプションがサポートされています。新しくサポートされたルール オプションの一覧に
ついては、『Network Security Platform 8.0 リリース ノート』を参照してください。混在 Sensor 環境では、
これらのルール オプションを含む Snort カスタム攻撃が 8.0 Sensor でサポートされていますが、7.1 および
7.5 Sensor ではサポートされません。そのため、[Test Compile] 機能を使用したときにエラーが表示されな
い Snort カスタム攻撃は、7.1 および 7.5 Sensor でコンパイルに失敗する可能性があります。
•
8.0 以降では、[Custom Fingerprints] (カスタム フィンガープリント) 機能の名称が [Whitelisted Hashes]
(ホワイトリストに登録されたハッシュ) と [Blacklisted Hashes] (ブラックリストに登録されたハッシュ) に
変更されました。以前のバージョンでは、カスタム フィンガープリントを変更する場合、Sensor にシグネチャ
セットをプッシュして変更を有効にする必要がありました。8.0 以降では、5 分ごとに Manager がすべての
8.0 Sensor を自動的に更新し、変更があれば、[Whitelisted Hashes] (ホワイトリストに登録されたハッシュ)
と [Blacklisted Hashes] (ブラックリストに登録されたハッシュ) を更新します。混在 Sensor 環境では、以前
のソフトウェア バージョンの Sensor に対して、手動でシグネチャ セットをプッシュする必要があります。
•
[Setup] (設定) の [IP Settings] (IP 設定) オプションは、バージョン 7.5 以降の Sensor で使用できます。
•
7.5 以降では、[File Reputation - Custom Fingerprints] (ファイル レピュテーション - カスタム フィンガ
ープリント) 機能は、高度なマルウェア ポリシーのマルウェア エンジンとして使用できます。8.0 以降では、こ
の機能の名称は [Blacklist and Whitelist] (ブラックリストとホワイトリスト) に変更されました。
•
7.5 以降では、[File Reputation - GTI Fingerprints] (ファイル レピュテーション - GTI フィンガープリン
ト) 機能は、高度なマルウェア ポリシーの [GTI File Reputation] (GTI ファイル レピュテーション) マルウェ
ア エンジンとして使用できます。
•
[Protection Profile] (保護プロファイル) ページの [Passive Device Profiling] (パッシブ デバイス プロファ
イリング) オプションは、ソフトウェア バージョン 7.5 以降の Sensor でのみ使用できます。
NTBA デバイスの混在サポート
8.0 Manager を使用して混在 NTBA 環境を管理できます。
注意:
•
このセクションでは、NTBA デバイスを仮想 NTBA と物理的に同じ意味で使用しています。
•
NTBA のコンテキストでは、混在環境とは Manager 8.0 によって管理される 7.1、7.5、8.0 NTBA デバイスを
意味します。
このメモは、7.5.3.30 以前および 8.0 Manager が管理する 7.1.3.21 の NTBA デバイスをご利用の場合にのみ該当
します。デバイス上の実際のシグネチャ セットが 8.6.x.x の場合でも、8.0 Manager は NTBA デバイス上の現在の
シグネチャ セットを 7.6.x.x として表示します。たとえば、NTBA デバイス上の現在のシグネチャ セットが
8.6.18.12 である場合、8.0 Manager では、デバイスの [Summary] (サマリー) ページに [IPS Signature Set
Version] (IPS シグネチャ セット バージョン) は 7.6.18.12 として表示されます。
XC クラスターの混在環境
8.0 Manager を使用して、7.1、7.5、または 8.0 M-8000XC Sensor を管理できます。ただし、クラスターに属
する Sensor をアップグレードする場合は、すべての Sensor を 8.0 にアップグレードする必要があります。
McAfee® Network Security Platform 8.0
アップブレード ガイド
19
2
混在環境のサポート
XC クラスターの混在環境
20
McAfee® Network Security Platform 8.0
アップブレード ガイド
3
Central Manager をアップグレードする方法
Central Manager を配備している場合、対応する Manager をアップグレードする前に、Central Manager を 8.0
にアップグレードする必要があります。Central Manager は、対応する Manager 以上のバージョンにする必要が
あります。
この章では、Central Manager を最新の 8.0 にアップグレードする方法を詳しく説明します。Central Manager
を配備していない場合には、Manager のアップグレード 3 ページの「」に進んでください。
目次
Central Manager のアップグレード要件
アップグレードの準備
Central Manager とオペレーティング システムのアップグレード
MDR Central Manager のアップグレード
スタンドアロン Central Manager のアップグレード
Central Manager のアップグレード要件
この章では、Central Manager のアップグレード要件について説明します。
Central Manager のアップグレード パス
このセクションに記載されたバージョンより前のバージョンから Central Manager/Manager 8.0 への直接アップ
グレードは、サポートされていません。
HotFix リリースを使用している場合は、推奨されるアップグレード パスを McAfee サポートにお問い合わせくださ
い。
表 3-1 必要な Central Manager/Manager バージョン
Central Manager/ Manager のメジャー バージョン
8.0 へのアップグレードに必要な最小バージョン:
7.1
• 7.1.3.5
• 7.1.5.7
• 7.1.5.10
7.5
• 7.5.3.11
• 7.5.5.6
McAfee® Network Security Platform 8.0
アップブレード ガイド
21
3
Central Manager をアップグレードする方法
Central Manager のアップグレード要件
Central Manager と Manager のシステム要件
パワーや容量が不足したコンピュータを使用すると、パフォーマンスの問題や記憶容量の問題が発生します。このセ
クションの最小要件を満たすサーバ クラスのハードウェアを使用してください。
ここでは、アラートとパケット ログの保存に必要なディスク容量については考慮していません。データベース容量の
要件を計算する方法については、『Manager 管理ガイド』を参照してください。
次の表に、8.0 Manager サーバー要件を示します。
オペレーティン
グ システム
最小要件
推奨
以下のいずれか:
最小要件と同じです。
• Windows Server 2008 R2 Standard または Enterprise Edition
(英語版)、SP1 (64 ビット) (完全インストール)
• Windows Server 2008 R2 Standard または Enterprise Edition
(日本語版)、SP1 (64 ビット) (完全インストール)
• 英語版の Wndows Server 2012 Standard (GUI 使用サーバー)
• 日本語版の Wndows Server 2012 Standard (GUI 使用サーバー)
X64 アーキテクチャのみサポートされています。
メモリ
8 GB
8GB 以上
CPU
サーバー モデル プロセッサ (Intel Xeon など)
同じ
ディスク容量
100GB
300GB 以上
ネットワーク
100Mbps カード
1000Mbps カード
モニター
32 ビット カラー、1440 x 900 の解像度
1440 x 900 (以上)
サーバー マシンの Windows 管理者権限が必要です。
『トラブルシューティング ガイド』には、アップグレードを実行する前に確認するインストール前のヒントや McAfee
の推奨事項が記載されています。問題が生じた場合は、
『トラブルシューティング ガイド』に解決策が記載されていな
いかを確認してください。
VMware プラットフォーム上でホストしている Central Manager/Manager サーバーのシステム要件は、以下のと
おりです。
表 3-2 VMware ESX Server 要件
コンポーネント
最小
仮想化ソフトウェア • VMware ESX Server バージョン 4.0 Update 1 および バージョン 4.1
• ESXi 5.0
• ESXi 5.1
22
CPU
Intel Xeon ® CPU ES 5335 @ 2.00GHz。物理プロセッサ – 2、論理プロセッサ – 8。プロ
セッサ速度 – 2.00GHz。
メモリ
物理メモリ:16GB
内蔵ディスク
1 TB
McAfee® Network Security Platform 8.0
アップブレード ガイド
Central Manager をアップグレードする方法
アップグレードの準備
3
表 3-3 仮想マシン要件
コンポーネント
最小
推奨
オペレーティング シス 以下のいずれか:
テム
• Windows Server 2008 R2 Standard または Enterprise
Edition SP1 (英語版) (64 ビット)
最小要件と同じです。
• Windows Server 2008 R2 Standard または Enterprise
Edition SP1 (日本語版) (64 ビット)
• 英語版の Wndows Server 2012 Standard (GUI 使用サーバ
ー)
• 日本語版の Wndows Server 2012 Standard (GUI 使用サー
バー)
X64 アーキテクチャのみサポートされています。
メモリ
8 GB
8GB 以上
仮想 CPU
2
2 以上
ディスク容量
100GB
300GB 以上
アップグレードの準備
要件を満たしていることを確認したら、アップグレードの準備を行います。
アップグレードを開始する前に、McAfee® Network Security Platform に関連するプロセス (データベースの自動ア
ーカイブなど) の実行がアップグレード中に予定されていないことを確認してください。このような処理が同時に実
行されると、競合が発生し、アップグレードが失敗します。
アップグレード時の考慮事項を確認する
Central Manager のアップグレードを開始する前に、このセクションの情報をよく読んでください。
•
Central Manager アップグレードのダウンタイム ウィンドウ - アップグレードに要する時間は配備環境の規
模とデータベースのサイズによります。Central Manager のアップグレード プロセスのみで約 1 時間かかりま
す。
•
オペレーティング システム アップグレードのダウンタイム — 最新の Central Manager 8.0 は、以下のオ
ペレーティング システムでサポートされています。
•
英語版または日本語版の Windows Server 2008 R2 SP1 Standard または Enterprise Edition (完全
インストール)
•
英語版または日本語版の Wndows Server 2012 Standard (GUI 使用サーバー)
Central Manager サーバーのオペレーティング システムを Windows Server 2008 R2 SP1 Standard ま
たは Enterprise Edition (完全インストール) から Windows Server 2012 Standard (GUI 使用サーバー)
にアップグレードする場合は、この点も考慮に入れて Central Manager のダウンタイムを推定します。
McAfee® Network Security Platform 8.0
アップブレード ガイド
23
3
Central Manager をアップグレードする方法
アップグレードの準備
•
アップグレード前後のデータベースのバックアップ - アップグレードの前と後で、All Tables (すべてのテーブ
ル) と Config Table (テーブルの設定) オプションを使用して、データベース全体をバックアップする必要があ
ります。アップグレードの前にバックアップを行うことにより、アップグレード中に問題が発生しても以前のバ
ージョンに戻すことができます。また、アップグレードの直後にバックアップを行うことにより、アップグレー
ドされたテーブルを 8.0 データベースの基準として利用することができます。データベースのバックアップを行
う前に、バックアップ中にバックグラウンドでスケジュール タスクが実行されないようにする必要があります。
上位バージョンの Central Manager で、前のバージョンの Central Manager からデータベースを復元すること
はできません。
デフォルトのデータベース文字セットを変更する
リリース 7.5 以降、Central Manager と Manager のデフォルトの文字セットは UTF-8 です。7.5 以降にアップ
グレードすると、データベースを含め、すべての Central Manager/Manager テーブルの文字セットが Latin-1 か
ら UTF-8 に移行します。Central Manager/Manager のデータベースに含まれるユーザー定義のテーブルは、いず
れも影響を受けません。アップグレード後、別の文字セットを明示的に定義しない場合、新しいユーザー定義のテー
ブルでは、デフォルトの文字セットが UTF-8 となります。
Network Security Platform データのバックアップ
アップグレードの前に、テーブルをバックアップし、作成済みの McAfee カスタム攻撃 (旧 UDS) を保存します。ア
ップグレードするアラートとパケット ログの数が多い場合は、データベースのバックアップ ファイルを作成する前
に、アーカイブを作成して不要なアラートとパケット ログ データを削除することを検討してください。
データ漏えいを防止するため、バックアップ ファイルは現在の Central Manager または Manager と異なる場所に
保存してください。
データベースをバックアップする
アップグレードを行う前に、データベースをバックアップします。次のことを行ってください。
•
すべてのテーブルのバックアップ
•
構成テーブルのバックアップ
•
アラートとパケット ログのアーカイブ
すべてのテーブルをバックアップすると時間がかかりますが (データベースのサイズによります)、既存のデータの整
合性を維持できます。すべてのテーブルのバックアップでは、すべての構成情報、ユーザーのアクティビティ、アラ
ート情報、カスタム攻撃をバックアップします。これはデータベース全体のバックアップになります。ただし、すべ
てのテーブルのバックアップと構成テーブルのバックアップは別々に行うようにしてください。これにより、以前の
バージョンの Central Manager または Manager にロールバックすることができます。
注意:
•
バックアップ プロセスを開始する前に、Central Manager または Manager サービスを停止してください。
•
すべてのテーブルまたは構成テーブルをバックアップする手順およびアラートとパケット ログのアーカイブにつ
いては、『Network Security Platform Manager 管理ガイド』を参照してください。
McAfee カスタム攻撃をバックアップする
McAfee カスタム攻撃を使用している場合には、アップグレードの前にカスタム攻撃をバックアップします。
Central Manager と Manager でカスタム攻撃をバックアップする方法については対応するバージョンの
『Network Security Platform カスタム攻撃ガイド』を参照してください。
24
McAfee® Network Security Platform 8.0
アップブレード ガイド
Central Manager をアップグレードする方法
Central Manager とオペレーティング システムのアップグレード
3
Central Manager とオペレーティング システムのアップグレード
8.0 Central Manager のアップグレードの一環として、Central Manager サーバーのオペレーティング システム
を Windows Server 2012 Standard (GUI 使用サーバー) にアップグレードすることもできます。オペレーティ
ング システムのアップグレード シナリオ45 ページの「」 でいくつかの方法を説明しています。
MDR Central Manager のアップグレード
開始する前に
両方の Central Manager は、Central Manager と Manager のシステム要件 22 ページの「」
(Central Manager のシステム要件) に記載された必須のシステム要件を満たす必要があります。
このセクションでは、Manager Disaster Recovery (MDR) に設定されたプライマリとセカンダリの Central
Manager をアップグレードする手順について説明します。
タスク
1
2
[Switch Over] (切り替え) 機能で、セカンダリ Central Manager をアクティブ化します。
•
現在の Manager バージョンが 7.5 より前の場合は、[My Company] 、 [Central Manager] 、 [MDR] 、
[Manager Pair] (My Company、Central Manager、MDR、Manager ペア) の順で選択します。
•
7.5 以降の場合は、[Manage] (管理) をクリックし、root 管理ドメインを選択します。次に、[Setup] 、
[MDR] 、 [Switch Over] (セットアップ、MDR、切り替え) の順に移動します。
プライマリ Central Manager を 8.0 にアップグレードします。
詳細については、スタンドアロン Central Manager のアップグレード26 ページの「」 (スタンドアロン
Central Manager のアップグレード) を参照してください。
3
アップグレードしたプライマリ Central Manager を起動します。
プライマリがスタンバイ モードで起動します。
4
セカンダリ Central Manager を停止します。
プライマリとセカンダリの Central Manager のバージョン番号が異なるため、セカンダリを停止する必要があ
ります。停止しないと、次の手順を実行できません。
5
[Switch Back] (スイッチバック) 機能を使用して、プライマリをアクティブな Central Manager にします。
6
セカンダリ Central Manager を 8.0 にアップグレードします。
7
アップグレードしたセカンダリ Central Manager を起動します。
セカンダリがスタンバイ モードで起動します。まだ実行していない場合、アクティブなプライマリ Central
Manager で最新の 8.6 シグナチャ セットにアップグレードしてください。Central Manager のシグネチャ セ
ットをアップグレードする27 ページの「」を参照してください。
McAfee® Network Security Platform 8.0
アップブレード ガイド
25
3
Central Manager をアップグレードする方法
スタンドアロン Central Manager のアップグレード
スタンドアロン Central Manager のアップグレード
開始する前に
•
現在の Network Security Platform インフラが Manager のアップグレード要件29 ページの「」
のすべての要件を満たしている。
•
Central Manager サーバーの RAM をアップグレードする場合は、Central Manager のアップグレ
ードを開始する前に、これを行っていることを確認してください。
•
アップグレード時の考慮事項を確認する 23 ページの「」にあるアップグレードの考慮事項を確認
し、理解している。
•
現在の Central Manager データのバックアップを行っている。Network Security Platform デー
タのバックアップ 24 ページの「」を参照してください。
•
必要な 8.0 Central Manager インストール ファイルを手元に用意している。このファイルは
McAfee 更新サーバーからダウンロードできます。詳細については、
『インストール ガイド』を参照
してください。
•
Central Manager MySQL root パスワードが分かっている。
•
他社製のすべてのアプリケーション (Security Information and Event Management (SIEM) エ
ージェントなど) を停止している。MySQL データベースと通信する他社製のアプリケーションはす
べて停止してください。MySQL が他のアプリケーションと通信を行っていると、Central Manager
はデータベースをアップグレードできません。
MDR ペアの Central Manager をアップグレードする場合には、Central Manager をスタンバイ
モードに切り替える必要があります。MDR Central Manager のアップグレード 25 ページの「」
の手順に従ってください。
タスク
1
McAfee Network Security Central Manager サービスを停止します。
サーバーの右下にある Central Manager のアイコンを右クリックして、サービスを停止します。あるいは、
[Windows Control Panel] 、 [Administrative Tools] 、 [Services] (Windows のコントロール パネル、管
理ツール、サービス) の順に移動します。[McAfee Network Security Central Manager ] を右クリックして、
[Stop] (停止) を選択します。
2
手順 1 と同じ方法で [McAfee Network Security Central Manager User Interface] サービスを停止します。
3
手順 1 と同じ方法で [McAfee Network Security Central Manager Watchdog] サービスを停止します。
McAfee Network Security Manager Database サービスは停止しないでください。
4
Windows のタスク バーから Central Manager トレイを終了します。
5
開いているアプリケーションをすべて閉じます。他のアプリケーションが Network Security Platform と通信
していると、インストールが失敗します。
6
保存済みのレポート ファイルをサーバーから他の場所に移動します。
このレポートは、<Central Manager インストール ディレクトリ>\REPORTS フォルダに保存されています。
7
8.0 Central Manager 実行ファイルを実行します。
8 『Installation Guide』 (インストール ガイド) の手順に従って、Central Manager をインストールします。
26
McAfee® Network Security Platform 8.0
アップブレード ガイド
Central Manager をアップグレードする方法
スタンドアロン Central Manager のアップグレード
9
3
Central Manager を開きます。
適切なバージョンが存在しないと、必要なバージョンの Java Runtime Environment (JRE) をダウンロードす
るように指示されます。
10 Central Manager にログオンします。
バージョンは [Home] (ホーム) ページで確認できます。
11 [Status] (ステータス) ページで、Central Manager データベースと Manager がすべて起動していることを確
認します。
Central Manager のアップグレードを完了するには、最新の 8.6 シグネチャ セットにアップグレードする必要
があります。Central Manager のシグネチャ セットをアップグレードする27 ページの「」を参照してくださ
い。
タスク
•
27 ページの「Central Manager のシグネチャ セットをアップグレードする」
Central Manager のシグネチャ セットをアップグレードする
タスク
1
最新の 8.6 シグネチャ セットをダウンロードしていない場合は、McAfee® Network Security 更新サーバーか
ら Central Manager にダウンロードしてください。
Central Manager で、[Manage] 、 [Updating] 、 [Download IPS Signature Sets] (管理、更新、IPS シグ
ネチャ セットのダウンロード) の順に選択します。手順については、『Manager 管理ガイド』を参照してくださ
い。
2
アップグレード前に McAfee カスタム攻撃を作成している場合には、これらの攻撃が[カスタム攻撃エディタ]に
表示されていることを確認します。
3
[Manage] 、 [Troubleshooting] 、 [System Faults] (管理、トラブルシューティング、システム障害) の順に
選択し、Incompatible custom attack (互換性のないカスタム攻撃) という障害が表示されていないかどう
か確認します。
この障害は、Snort カスタム ルールに非対応の PCRE 構造が含まれていると発生します。カスタム攻撃に関する
注意41 ページの「」を参照してください。
これで、Central Manager のシグネチャ セットがアップグレードされました。現在サポートされているプロトコル
については、mysupport.mcafee.com で KB61036 を参照してください。
次の手順は何ですか?
Central Manager のアップグレードが完了しました。次のステップは、対応する Manager のアップグレードです。
Central Manager MDR の場合には、Manager をアップグレードする前に Central Manager をアップグレードで
きます。
McAfee® Network Security Platform 8.0
アップブレード ガイド
27
3
Central Manager をアップグレードする方法
スタンドアロン Central Manager のアップグレード
28
McAfee® Network Security Platform 8.0
アップブレード ガイド
4
Manager のアップグレード
この章では、Manager をバージョン 7.1 および 7.5 から 8.0 にアップグレードする方法を詳しく説明します。こ
のデバイスをアップグレードする前に、Manager をアップグレードする必要があります。
目次
Manager のアップグレード要件
アップグレードの準備
オペレーティング システムのアップグレード シナリオ
MDR Manager のアップグレード
スタンドアロン Manager のアップグレード
Manager のアップグレード要件
この章では、Manager のアップグレード要件について説明します。
Manager の最小バージョン
このセクションに記載されたバージョンより前のバージョンから Central Manager/Manager 8.0 への直接アップ
グレードは、サポートされていません。
HotFix リリースを使用している場合は、推奨されるアップグレード パスを McAfee サポートにお問い合わせくださ
い。
表 4-1 必要な Central Manager/Manager バージョン
Central Manager/ Manager のメジャー バージョン
8.0 へのアップグレードに必要な最小バージョン:
7.1
• 7.1.3.5
• 7.1.5.7
• 7.1.5.10
7.5
• 7.5.3.11
• 7.5.5.6
Central Manager と Manager のシステム要件
パワーや容量が不足したコンピュータを使用すると、パフォーマンスの問題や記憶容量の問題が発生します。このセ
クションの最小要件を満たすサーバ クラスのハードウェアを使用してください。
ここでは、アラートとパケット ログの保存に必要なディスク容量については考慮していません。データベース容量の
要件を計算する方法については、『Manager 管理ガイド』を参照してください。
McAfee® Network Security Platform 8.0
アップブレード ガイド
29
4
Manager のアップグレード
Manager のアップグレード要件
次の表に、8.0 Manager サーバー要件を示します。
オペレーティン
グ システム
最小要件
推奨
以下のいずれか:
最小要件と同じです。
• Windows Server 2008 R2 Standard または Enterprise Edition
(英語版)、SP1 (64 ビット) (完全インストール)
• Windows Server 2008 R2 Standard または Enterprise Edition
(日本語版)、SP1 (64 ビット) (完全インストール)
• 英語版の Wndows Server 2012 Standard (GUI 使用サーバー)
• 日本語版の Wndows Server 2012 Standard (GUI 使用サーバー)
X64 アーキテクチャのみサポートされています。
メモリ
8 GB
8GB 以上
CPU
サーバー モデル プロセッサ (Intel Xeon など)
同じ
ディスク容量
100GB
300GB 以上
ネットワーク
100Mbps カード
1000Mbps カード
モニター
32 ビット カラー、1440 x 900 の解像度
1440 x 900 (以上)
サーバー マシンの Windows 管理者権限が必要です。
『トラブルシューティング ガイド』には、アップグレードを実行する前に確認するインストール前のヒントや McAfee
の推奨事項が記載されています。問題が生じた場合は、
『トラブルシューティング ガイド』に解決策が記載されていな
いかを確認してください。
VMware プラットフォーム上でホストしている Central Manager/Manager サーバーのシステム要件は、以下のと
おりです。
表 4-2 VMware ESX Server 要件
コンポーネント
最小
仮想化ソフトウェア • VMware ESX Server バージョン 4.0 Update 1 および バージョン 4.1
• ESXi 5.0
• ESXi 5.1
30
CPU
Intel Xeon ® CPU ES 5335 @ 2.00GHz。物理プロセッサ – 2、論理プロセッサ – 8。プロ
セッサ速度 – 2.00GHz。
メモリ
物理メモリ:16GB
内蔵ディスク
1 TB
McAfee® Network Security Platform 8.0
アップブレード ガイド
Manager のアップグレード
アップグレードの準備
4
表 4-3 仮想マシン要件
コンポーネント
最小
推奨
オペレーティング シス 以下のいずれか:
テム
• Windows Server 2008 R2 Standard または Enterprise
Edition SP1 (英語版) (64 ビット)
最小要件と同じです。
• Windows Server 2008 R2 Standard または Enterprise
Edition SP1 (日本語版) (64 ビット)
• 英語版の Wndows Server 2012 Standard (GUI 使用サーバ
ー)
• 日本語版の Wndows Server 2012 Standard (GUI 使用サー
バー)
X64 アーキテクチャのみサポートされています。
メモリ
8 GB
8GB 以上
仮想 CPU
2
2 以上
ディスク容量
100GB
300GB 以上
アップグレードの準備
要件を満たしていることを確認したら、アップグレードの準備を行います。
アップグレードを開始する前に、McAfee® Network Security Platform に関連するプロセス (データベースの自動ア
ーカイブなど) の実行がアップグレード中に予定されていないことを確認してください。このような処理が同時に実
行されると、競合が発生し、アップグレードが失敗します。
アップグレードの考慮事項
アップグレードを始める前に、このセクションの情報をよく読んでください。
Manager アップグレードのダウンタイム
Manager のアップグレードに要する時間は、配備環境の規模とデータベースのサイズによって異なります。
Manager のアップグレード プロセスのみで約 1 時間かかります。
•
[Operating system upgrade downtime] (オペレーティング システム アップグレードのダウンタイム) - 最
新の Manager 8.0 は、以下のオペレーティング システムでサポートされています。
•
英語版または日本語版の Windows Server 2008 R2 SP1 Standard または Enterprise Edition (完全イン
ストール)
•
英語版または日本語版の Wndows Server 2012 Standard (GUI 使用サーバー)
Manager サーバーを Windows Server 2008 R2 SP1 Standard または Enterprise Edition (完全インストー
ル) から Windows Server 2012 Standard (GUI 使用サーバー) にアップグレードする場合は、この点も考慮
に入れて Manager のダウンタイムを推定します。
•
[How a Sensor functions during the upgrade downtime] (アップグレード ダウンタイムでの Sensor の動
作) - Manager をアップグレードしているときに、Manager がオフラインになっても、アップグレードされて
いない Sensor は引き続きトラフィックを監視し、最新のアラートを収集します (最大で 100,000 個のアラート
を収集)。アップグレード中、Manager はオフラインです。アップグレード後に Manager との接続が再度確立
すると、Sensor はこれらのアラートを Manager に送信します。
McAfee® Network Security Platform 8.0
アップブレード ガイド
31
4
Manager のアップグレード
アップグレードの準備
Apache Solr に関する注意
リリース 8.0 以降、Manager は迅速なデータ検索のために Apache Solr を使用しています。Solr は、Apache
Lucene プロジェクトによるオープンソースの検索プラットフォームです。Manager は Solr を使用して Manager
ダッシュボードと [Analysis] (解析) タブに表示されるデータを取得します。Manager を 8.0 にアップグレードす
るとき、Manager インストール ウィザードは、Solr のインストール先となる Manager サーバーの場所を指定する
よう指示を表示します。Solr のインストールには、20 GB 以上が必要です。
100 万件以上のアラートが発生した場合、Alertproc_offline_2.sql を実行した後に、2 つの SQL スクリプトに加え、
Solr 用の個別のスクリプトも実行する必要があります。この Solr スクリプトを実行する前に Manager サービスを
停止する必要があります。このスクリプトは、テスト条件下では、100 万件のアラートにつき約 2 分間かかります。
追加スクリプトを実行する50 ページの「」を参照してください。
データベースのバックアップ (アップグレードの前後)
アップグレードの前と後では、[All Tables] (すべてのテーブル) オプションを使用して、データベース全体をバック
アップする必要があります。アップグレードの前にバックアップを行うことにより、アップグレード中に問題が発生
しても現在のバージョンに戻すことができます。また、アップグレードの直後にバックアップを行うことにより、ア
ップグレードされたテーブルを 8.0 データベースの基準として利用することができます。データベースのバックア
ップを行う前に、バックアップ中にバックグラウンドでスケジュール タスクが実行されないようにする必要がありま
す。Network Security Platform データのバックアップ 24 ページの「」を参照してください。
上位バージョンの Manager で、前のバージョンの Manager からデータベースを復元することはできません。
extJS に移行するための Manager の UI 設計の見直し
Manager は、性能全般やユーザーの使用感を向上させるため、extJS を使用するインフラストラクチャに Java か
ら移行中です。リリース 8.0 では、以下の既存 UI ページが extJS フレームワーク仕様に拡張されました。
Rule Objects (ルール オブジェクト)
•
[Intrusion Prevention] 、 [Objects] 、 [Rule Objects] (侵入防止、オブジェクト、ルール オブジェクト)
•
[Intrusion Prevention] 、 [IPS Quarantine] 、 [Rule Objects] (侵入防止、IPS 隔離、ルール オブジェク
ト)
•
[Intrusion Prevention] 、 [Exceptions] 、 [ Rule Objects] (侵入防止、除外、ルール オブジェクト)
[Rule Objects] (ルール オブジェクト) ページに以下の変更が加わりました。
•
The filter options supported in the [Rule Objects] (ルール オブジェクト) ページのフィルター オプション
には、カスタム オブジェクトとデフォルト オブジェクト、カスタム オブジェクトのみ、デフォルト オブジェク
トのみがあります。
•
[New] (新規)、[Clone] (複製)、[Delete] (削除) ボタンは、[Rule Objects] (ルール オブジェクト) ページの
上部に表示されていましたが、現在はアイコンの形でページの左下隅に表示されています。
•
[View/Edit] (表示/編集) ボタンが [Rule Objects] (ルール オブジェクト) ページから削除され、ルール オブジ
ェクトは、各ルール オブジェクト固有の列をダブルクリックして表示するようになりました。ルール オブジェク
トをダブルクリックすると、同じページの右側パネルにオブジェクトの詳細が表示されます。
[Object Details] (オブジェクトの詳細) ページで、以下の手順に従います。
•
ルール オブジェクトをリストに追加する場合は、[+] アイコン (前バージョンまでは [Add] (追加) ボタンが存
在) をクリックします。
•
ルール オブジェクトをリストに追加する場合は、[-] アイコン (前バージョンまでは [Remove] (削除) ボタンが
存在) をクリックします。
[Top Applications] (上位アプリケーション)
32
McAfee® Network Security Platform 8.0
アップブレード ガイド
Manager のアップグレード
アップグレードの準備
4
8.0 では、[Top Applications] (上位アプリケーション) モニターが [Threat Analyzer] (脅威アナライザー) ページ
から [Dashboards] (ダッシュボード) ページに移動されています。モニターには、過去 5 分間から過去 14 日間の
範囲でアプリケーション サマリーを表示できます。[Top Applications] (上位アプリケーション) モニターで以下の
操作を実行できます。
•
攻撃、バイト数、接続数をトグルで切り替えます。
•
あらゆるリスクと高リスクのみをトグルで切り替えます (高リスクの場合はアイコンが表示される)。
[Port Settings] (ポートの設定)
[Port Settings] (ポートの設定) ページは、Manager に追加されるさまざまなネットワーク デバイスに対して物理
ポート パラメーターを設定する際に使用します。リリース 8.0 では、Manager は M シリーズ Sensor や NTBA
Appliance 用に新 extJS ベースの [Port Settings] (ポートの設定) ページをサポートしています。
•
[Devices] 、 [<Admin Domain>] 、 [Devices] 、 [<Device_Name>] 、 [Setup] 、 [Monitoring Ports]
(デバイス、<管理ドメイン>、デバイス、<デバイス名>、セットアップ、モニタリング ポート) の順に選択しま
す。
[NTBA Traffic Monitors] (NTBA トラフィック モニター)
3 つの既存のトラフィック関連 NTBA モニターが、[Threat Analyzer] (脅威アナライザー) から移動します。
•
[Bandwidth Utilization (%) - Interface] (インターフェースの帯域幅使用率)
•
[Throughput Enterprise Traffic (Bytes)] (企業全体のトラフィック: バイト単位)
•
[Traffic Volume (Bytes) - Zone] (ゾーンのトラフィック量: バイト単位)
これらのモニターは、現在、[Devices] 、 [Devices] 、 [<NTBA Application>] 、 [Troubleshooting] 、 [Traffic
Throughput] (デバイス、デバイス、<NTBA アプリケーション>、トラブルシューティング、トラフィック スルー
プット) の順で表示できます。
これらのモニターでは、NTBA Appliance ごとにデータを表示するため、トラフィックがデバイス (デフォルト)、
ゾーン、エクスポーター インターフェースを通過しているかどうかを確認する際に使用できます。
詳細については、『Manager 管理ガイドと NTBA 管理ガイド』を参照してください。
デフォルトのデータベース文字セットを変更する
リリース 7.5 以降、Central Manager と Manager のデフォルトの文字セットは UTF-8 です。7.5 以降にアップ
グレードすると、データベースを含め、すべての Central Manager/Manager テーブルの文字セットが Latin-1 か
ら UTF-8 に移行します。Central Manager/Manager のデータベースに含まれるユーザー定義のテーブルは、いず
れも影響を受けません。アップグレード後、別の文字セットを明示的に定義しない場合、新しいユーザー定義のテー
ブルでは、デフォルトの文字セットが UTF-8 となります。
McAfee® Network Security Platform 8.0
アップブレード ガイド
33
4
Manager のアップグレード
アップグレードの準備
Manager のユーザーと役割に関する注意
現在ご利用の Manager がバージョン 7.5 の場合、この注意事項は該当しません。
•
大幅な機能拡張に合わせて、バージョン 7.5 以降、Manager には新しい強化された一連の権限が与えられてい
ます。7.5 以前の権限と 7.5 以降の権限との間にマッピングはありません。
•
デフォルトの役割の名称は、7.5 以降も変更されていません。ただし、これらの役割には新たな権限が割り当て
られました。バージョン 7.1 と 7.5 の権限の比較については、
『Network Security Platform 7.5 補足資料 I』
をご覧ください。
•
ユーザー、カスタム役割、ユーザーに割り当てられた役割はすべて、アップグレード後も保持されます。ただし、
アップグレードの過程で、カスタム役割に割り当てられた権限はすべて削除されます。これは、7.5 以降の新し
い権限によるものです。そのため、アップグレード後にはカスタム役割に権限を再割り当てする必要があります。
それまでは、該当ユーザーに対してそれらの権限が認められません。アップグレード前にジェーンというユーザ
ーにカスタム役割 1 を割り当てたとします。また、カスタム役割 1 にはいくつかの権限を割り当てたと仮定しま
す。アップグレード後、カスタム役割 1 には権限が割り当てられていません。カスタム役割 1 に新しい権限を割
り当てないと、ジェーンは Manager にアクセスすることができません。
McAfee GTI Participation (参加) に関する注意
この注意事項は、McAfee GTI Participation (参加) を有効にしたアップグレードにのみ該当します。
リリース 7.5 より、McAfee TrustedSource 機能が McAfee IP Reputaion (IP レピュテーション) という名称に変
わりました。アップグレード後も McAfee GTI Participation (参加) 設定は維持されます。ただし、アップグレード
後は McAfee と共有する情報が増えます。そのため、アップグレード後は、[Manage] 、 [Integration] 、 [Global
Threat Intelligence] (管理、統合、Global Threat Intelligence) の順に選択します。次に、[Show Me What I’m
Sending] (送信内容を確認する) リンクをクリックして、McAfee と共有する情報を確認してください。必要であれ
ば、McAfee GTI Participation (参加) を適宜変更してください。MDR ペアでは、[ Show Me What I’m
Sending] (送信内容を確認する) リンクはアクティブな Manager でのみ有効となります。
ページ下部に Manager が McAfee GTI サーバーと通信中かどうかを確認できる行があります。
ファイル レピュテーション (Artemis) に関する注意
バージョン 7.5 からのアップグレードの場合、8.0 以降では、カスタム フィンガープリント機能の名称が「ブラッ
クリストとホワイトリスト」に変更されました。ホワイトリストまたはブラックリストの項目を変更すると、
Manager はバージョン 8.0 の Sensor のみを直ちにアップデートします。それ以外の Sensor については、構成の
更新を行ってください。この注意事項の以下の項目は、バージョン 7.1 からのアップグレードで、7.1 でファイル
レピュテーションを設定した場合にのみ該当します。
Network Security Platform 7.1 のファイル レピュテーション機能は、7.5 以降の高度なマルウェア ポリシーの一
部となっています。そのため、Sensor を 7.1 から 8.0 にアップグレードすると、高度なマルウェア ポリシーが同
じ設定で自動的に作成され、対応する Sensor のインターフェースまたはサブインターフェースに適用されます。
すべてのファイル レピュテーション設定がアップグレード後も保持されるわけではありません。アップグレード後
は、高度なマルウェア ポリシーを確認し、要件に合わせて変更します。
注意:
34
•
Manager を 8.0 にアップグレードした後も、カスタム フィンガープリント、DNS サーバー設定、HTTP 応答ス
キャン設定は保持されます。
•
異なるバージョンの Sensor が混在する環境では、ファイル レピュテーション機能の管理を引き続き行うことが
できます。
McAfee® Network Security Platform 8.0
アップブレード ガイド
Manager のアップグレード
アップグレードの準備
•
4
Sensor を 8.0 にアップグレードすると、以下の高度なマルウェア ポリシーが作成され、対応する Sensor のリ
ソースに適用されます。
•
GTI ファイル レピュテーションのみを有効にしていた場合、GTI ファイル レピュテーション ポリシーとい
う高度なマルウェア ポリシーが作成されます。
•
カスタム フィンガープリントのみを有効にしていた場合、カスタム フィンガープリント ポリシーという高度
なマルウェア ポリシーが作成されます。
•
両方を有効にしていた場合、GTI ファイル レピュテーションおよびカスタム フィンガープリント ポリシー
という高度なマルウェア ポリシーが作成されます。
•
GTI ファイル レピュテーションまたはカスタム フィンガープリントを有効にしたドメインにかかわらず、こ
れらのポリシーは root 管理ドメインに作成されます。
•
これらのポリシーは root 管理ドメインからカスタマイズできます。
•
これらのポリシーは 1 度だけ作成されます。GTI ファイル レピュテーションを、異なる 2 つの Sensor の
リソースで有効にしたとします。1 つ目の Sensor をアップグレードすると、GTI ファイル レピュテーショ
ン ポリシーが作成されます。2 つ目の Sensor をアップグレードすると、同じポリシーが最新の状態で 2 つ
目の Sensor のリソースにも適用されます。
感度設定は保持されません。アップグレード後にこのフィールドはありません。アクションしきい値は、アッ
プグレード後はすべて無効になっています。たとえば、アップグレード前にブロック機能を有効にしていた場
合、アップグレード後にこの機能は無効になります。アップグレード後は高度なマルウェア ポリシーを確認
し、必要に応じて変更を行ってください。バージョン 7.5 以降では、Sensor 応答アクションごとにしきい値
を指定する必要があります。
•
7.1 では、トラフィックの送信元、宛先、または両方に TCP リセットを送信することができました。7.5 以
降で TCP リセットを設定すると、Sensor は送信元と宛先の両方に送信します。ユーザー設定はできません。
•
7.1 では、GTI ファイル レピュテーションとカスタム フィンガープリント用に個別の Sensor 応答アクショ
ンを設定することができました。7.5 以降では、Sensor 応答アクション (アクションしきい値) はファイル
の種類に応じて設定します。ただし、これらの応答アクションは、GTI ファイル レピュテーションとブラッ
クリストとホワイトリストの両方に適用されます。
•
7.1 では、カスタム フィンガープリント用のファイルの種類の一覧には、exe、doc、pptx などのファイル
拡張子が含まれていました。7.5 以降では、これらのファイルの種類は実行ファイルや MS Office ファイル
などに分類されています。これらのカテゴリーを選択するだけで、個別のファイルのは選択しません。3 つの
デフォルトの高度なマルウェア ポリシーでは、バージョン 7.1 で選択したファイルの種類に基づいて、これ
らのカテゴリーが自動で選択されます。たとえば、7.1 で doc を選択していた場合、アップグレード後は、
ファイルの種類として MS Office ファイルがブラックリストとホワイトリスト用に選択されます。7.1 で
は、GTI ファイル レピュテーション用にはファイルの種類を選択できませんでした。7.5 以降では、ファイ
ルの種類として必要なカテゴリーを選択できます。
以下の表に、バージョン 7.1 と 8.0 でのファイル レピュテーション機能の相違点を示します。
Network Security Platform 7.1
Network Security Platform 8.0
機能名
ファイル レピュテーション
高度なマルウェア ポリシー
機能名
GTI ファイル レピュテーション
GTI ファイル レピュテーション
McAfee® Network Security Platform 8.0
アップブレード ガイド
35
4
Manager のアップグレード
アップグレードの準備
Network Security Platform 7.1
Network Security Platform 8.0
DNS サ • [Admin Domain] 、 [Device List] 、 [Misc] • ドメインの場合、[Devices] (デバイス) をクリック
ーバー
、 [DNS] (管理ドメイン、デバイス リスト、
して、[Domain] (ドメイン) を選択します。次に、
設定
その他、DNS) の順に移動して設定します。
[Global] 、 [Default Device Settings] 、
[Common] 、 [Name Resolution] (グローバル、
• この DNS サーバの設定は、GTI ファイル レピ
デフォルト デバイス設定、共通、名前解決) の順に
ュテーション (Artemis)、ファイアウォール、
移動します。
NTBA に適用されます。
• Sensor の場合、[Devices] (デバイス) をクリック
して、[Domain] (ドメイン) を選択します。次に、
[Devices] (デバイス) をクリックして[Device]
(デバイス) を選択します。次に、[Setup] 、[Name
Resolution] (セットアップ、名前解決) の順に移動
します。
• この DNS サーバー設定は、Manager または
Sensor が DNS サーバーと通信する必要のあるす
べての機能に適用されます。
応答ア
クショ
ン
• ファイル レピュテーション攻撃の応答は、ポリ ブロック機能や TCP リセットなどの Sensor 応答ア
クションは、高度なマルウェア ポリシー ([Action
シー エディタで設定します。
Thresholds] (アクションしきい値) セクション) で
• ファイル レピュテーションは、Malware:
設定できます。これらのオプションは、IPS マルウェ
ア攻撃定義では使用できません。
Potential Malicious File Transfer
Detected by GTI File Reputation
電子メール通知などの Manager 応答アクションに
(Artemis) 攻撃の応答で設定します。
は、7.1 で使用していたのと同じ攻撃定義を使用でき
ます。
• カスタム フィンガープリントは、Malware:
Potential Malicious File Transfer
Detected by Custom Fingerprint 攻撃
の応答で設定します。
機能の
有効化
GTI ファイル レピュテーションとカスタム フィ インターフェースやサブインターフェースには、異な
ンガープリントは、インターフェースとサブイン る高度なマルウェア ポリシーを割り当てることがで
ターフェース レベルで有効にできます。
きます。
QoS ポリシーに関する注意
この注意事項は、トラフィック管理を設定した 7.5 より前のバージョンからのアップグレードにのみ該当します。
リリース 7.5 以降では、トラフィック管理機能が大幅に拡張され、サービス品質 (QoS) と呼ばれるようになりまし
た。機能の拡張内容は、次のとおりです。
36
•
以前のバージョンでは、Sensor レベルでトラフィック管理機能を有効にし、次に、条件および対応するキューを
ポート レベルで設定していました。バージョン 7.5.x から、QoS はポリシー ベースになり、内部ファイアウォ
ール機能に似ています。レート制限、DiffServ タグ付け、および VLAN 802.p タグ付けに関して QoS ポリシー
とコンポーネント ルールを定義します。次に、定義したポリシーをインライン ポートに割り当てます。これら
の QoS ルールは、機能面においてファイアウォール ルールと似ています。
•
QoS ポリシーには、拡張型と従来型の 2 種類のポリシーがあります。アドバンスト QoS ポリシーには、トラフ
ィックを深刻度で分類するのにより多くのオプションが用意されています。クラシック QoS ポリシーは、以前の
バージョンのトラフィック管理機能に相当します。
McAfee® Network Security Platform 8.0
アップブレード ガイド
Manager のアップグレード
アップグレードの準備
4
•
以前のリリースでは、レート制限キューを各インライン ポートに指定しました。バージョン 7.5 からは、レート
制限キューに相当するものは「レート制限プロファイル」です。機能面では、以前のバージョンのレート制限キ
ューとレート制限プロファイルに違いはありません。レート制限プロファイルを管理ドメインに定義し、定義し
たプロファイルをそのドメインで必要なインライン ポートのすべてに適用します。
•
以前のバージョンでは、各インライン ポートに対して、DiffServ タグ付けおよび VLAN 802.1p タグ付けのキ
ューを定義しました。バージョン 7.5.x からは、DiffServ および 802.1p のキューは、ファイアウォールのよ
うなルールに置き換えられました。つまり、DiffServ および 802.1p に対して個別のルール セットを定義し、
Sensor が上から順番に実行します。トラフィックがルールと一致したら、ルールで指定された、対応する
DiffServ または 802.1p の値を用いて Sensor がそのトラフィックにタグ付けを行います。
このセクションの説明を理解するには、以前のバージョンのトラフィック管理機能だけでなく 8.0 の QoS 機能に関
する知識が必要です。
バージョン 7.1 から用語が変更されています。
7.1 のトラフィック管理に関する用語
7.5 以降に相当するもの
トラフィック管理
サービス品質 (QoS) ポリシー
レート制限キュー
レート制限プロファイルとレート制限ルール
DiffServ キュー
DiffServ ルール
VLAN 802.p キュー
VLAN 802.p ルール
以下の説明にある「トラフィック管理」と「キュー」は、Network Security Platform 7.1 での機能を非明示的に
表しています。「QoS」、「QoS ルール」、「レート制限プロファイル」は Network Security Platform 7.5 以降での
機能を表しています。
注意:
•
Manager をアップグレードすると、トラフィック管理を設定したポートが特定されます。トラフィック管理を設
定した各ポートについて、トラフィック管理設定に一致する、編集可能なクラシック QoS ポリシーが作成されま
す。
•
Manager はこれらのポリシーを対応する管理ドメインで作成し、TMPolicy で始まるランダムな名前を割り当
てます。
•
Manager はこれらのポリシーを対応するモニタリング ポートに、なおかつ正しい方向に割り当てます。たとえ
ば、ポート 7A にトラフィック管理を設定し、このポートが内部ネットワークに接続されているとします。アッ
プグレード後、Manager が作成した QoS ポリシーが 7A-7B/インバウンドに割り当てられます。
•
Manager は、ポート用に作成した QoS ポリシーに各技術用のルールを含めます。つまり、レート制限キュー用
にレート制限ルールを作成します。同様に、DiffServ と VLAN 802.p 用のルールを作成します。
•
これらの QoS ルールを作成するために、Manager は、トラフィック管理設定で指定していたプロトコル用の、
デフォルトのサービス ルール オブジェクトを使用します。該当するサービス ルール オブジェクトが存在しな
い場合、カスタム サービス ルール オブジェクトを作成します。指定していた TCP ポート、UDP ポート、IP プ
ロトコル番号について、Manager はカスタム サービス ルール オブジェクトを作成します。
McAfee® Network Security Platform 8.0
アップブレード ガイド
37
4
Manager のアップグレード
アップグレードの準備
•
以下の図に示すトラフィック管理キューについて考えてみましょう。図で使用されているプロトコルとポート番
号は、説明のためだけのものです。
QoS ポリシーで、Manager はプロトコル、TCP ポート、UDP ポート、IP プロトコル番号のセットごとに、個
別のレート制限ルールを作成します。これらのルールは、図に示した順番で作成されます。Sensor はこれらのル
ールを上から順に実行するため、これらのルールが作成される順番を理解することが重要です。この順番はアッ
プグレード後に並べ替えることができます。同様に、Manager は DiffServ と VLAN 802.p タグ付け用のルー
ルを作成します。
1 つの QoS ルールで指定できるサービス ルール オブジェクトは最大 10 件までです。したがって、キューで指定
したプロトコルのうち最初の 10 件のみを考慮します。同様に、TCP ポート も最初の 10 ポートのみを考慮しま
す。したがって、アップグレード後に QoS ルールを追加作成し、他のプロトコルやポート番号に対応します。ま
た、これらのクラシック QoS ポリシーを確認し、トラフィック管理設定が保持されていることを確かめます。
•
Manager は、トラフィック管理を設定していたポートのそれぞれに QoS ポリシーを作成します。設定が同じ場
合でも、個別のポリシーが作成されます。
•
モニタリング ポートに定義したすべてのレート制限キューについて、Manager はレート制限プロファイルを 1
つ作成します。このプロファイルでは、クラスが対応する帯域幅の制限とともに定義されます。たとえば、2 つ
のレート制限キューを 1024 Kbps と 50 Mbps の値で作成した場合、Manager は、1024 Kbps が割り当てら
れたクラス 1 と 50 Mbps が割り当てられたクラス 2 が定義された 1 つのレート制限プロファイルを作成しま
す。
•
Manager はこのプロファイルに、[QueueProfile] で始まるランダムな名前を付けます。また、この [Profile]
(プロファイル) を対応するポートに、正しい方向で割り当てます。
McAfee® Vulnerability Manager に関する注意
正常に統合するための必要条件
CBC 保護を無効にすると、統合が許可されます。Cipher Block Chain (CBC) 保護は、暗号化の 1 つの動作モード
です。Java は、SSL/TLS (BEAST) 脅威による Beast Exploit と、SSL socketFactory 方式のセキュリティ脆弱性
への対抗策として、SSL 接続で CBC 保護を使用します。このセキュリティ修正プログラムは、Java バージョン
38
McAfee® Network Security Platform 8.0
アップブレード ガイド
Manager のアップグレード
アップグレードの準備
4
6u29 で導入され、SQL Server 2008 に SSL 接続できないというバグにも対応しています。結果として、CBC 保
護は、Manager と Vulnerability Manager の MS SQL データベース間の統合に干渉します。そのため、Manager
で Vulnerability Manager の統合を続行する前に、以下の手順を実行してこの機能を無効にします。
1
C:\Program Files (x86)\McAfee\Network Security Manager\App\bin で [tms.bat] ファイルを検索しま
す。
2
このファイルをメモ帳で開きます。
図 4-1 Java の CBC 保護を無効にするテキスト
3
4
画像のテキストの位置までスクロールします。
.
テキストが見つかったら、これに次のエントリを追加します。
set JAVA_OPTS=%JAVA_OPTS% -Djsse.enableCBCProtection=false
画像のようにテキストを入力します。
5
ファイルを保存して閉じます。
6
Manager を再始動します。
.
Manager がバックアップされると、設定を続行できます。
パスをアップグレードする
Manager 8.0 と統合できる McAfee Vulnerability Manager は以下のバージョンのみです。
•
McAfee Vulnerability Manager 7.0
•
McAfee Vulnerability Manager 7.5
デバイス プロファイリング
この注意事項は、[OS フィンガープリント]を設定した 7.5 より前のバージョンからのアップグレードにのみ該当し
ます。
McAfee® Network Security Platform 8.0
アップブレード ガイド
39
4
Manager のアップグレード
アップグレードの準備
注意:
•
7.5 以降では、[OS フィンガープリント]は[デバイス プロファイリング]と呼ばれます。
•
8.0 のナビゲーション パスは次のとおりです。
•
1
[Devices] (デバイス) タブをクリックします。
2
[Domain] (ドメイン) ドロップダウン リストからドメインを選択します。
3
左ペインで、[Devices] (デバイス) タブをクリックします。
4
[Device] (デバイス) ドロップダウン リストからデバイスを選択します。
5
[Policy] 、 [Protection Profile] (ポリシー、保護プロファイル) の順に選択します。
8.0 の [Device Profiling] (デバイス プロファイリング) のオプションは次のとおりです。
•
NTBA を使用した [Active Device Profiling] (アクティブ デバイス プロファイリング)。
•
DHCP、TCP、HTTP プロファイリング技術を使用した[パッシブ デバイス プロファイリング]。
•
Manager と McAfee ePO の統合。
•
Manager と Sensor の両方をアップグレードすると、[OS Fingerprinting] (OS フィンガープリント) オプシ
ョン名は [Passive Device Profiling] (パッシブ デバイス プロファイリング) に変わり、TCP プロファイリング
技術が選択され、デバイス全体で有効になります。[Profile Expiration] (プロファイリングの有効期限) などの
他のフィールドでは、デフォルト値が適用されます。
•
以前のリリースでは、[OS Fingerprinting] (OS フィンガープリント) は Sensor レベルでのみ有効にできまし
た。7.5 以降では、[Device Profiling] (デバイス プロファイリング) を Sensor レベルで構成し、必要なインタ
ーフェースやサブインターフェースで有効にできます。
除外に関する注意
この注意事項は、[Attack Filters] (攻撃フィルター) を設定した 7.5 より前のバージョンからのアップグレードにの
み該当します。
リリース 7.5 より、[Attack Filter] (攻撃フィルター) が拡張され、[Exceptions] (除外) と呼ばれるようになりま
した。8.0 にアップグレードするとき、旧バージョンの [Attack Filter] (攻撃フィルター) の設定と割り当ては維持
されます。
アラートの関連性に関する注意
この注意事項は、[Relevance] (関連性) を有効にしたアップグレードにのみ該当します。
注意:
40
•
リリース 7.5 以降では、[Relevance] (関連性) 機能が [Alert Relevance] (アラートの関連性) と呼ばれるよう
になりました。
•
8.0 Manager のナビゲーション パスは次のとおりです。
1
[Manage] (管理) をクリックして [Domain] (ドメイン) を選択します。
2
[Integration] 、 [Vulnerability Manager] 、 [Vulnerability Manager] 、 [Using Scan Results for Alert
Relevance] (統合、Vulnerability Manager、Vulnerability Manager、アラートの関連性のスキャン結果を
使用) の順に選択します。
McAfee® Network Security Platform 8.0
アップブレード ガイド
Manager のアップグレード
アップグレードの準備
4
•
以前のバージョンで [Relevance Analysis] (関連性解析) を有効にしていた場合、アップグレード後には
[Active Relevance] (アクティブな関連性) が有効になっています。
•
以前、Threat Analyzer とレポートでは、関連性は関連、非関連、不明のいずれかで示されていました。リリー
ス 7.5 以降は関連性がスコアで示されます。
バージョン 8.0 以降では、Manager が特定条件で 50% のデフォルト関連性スコアを表示します。従来方式で
攻撃の関連性のスコアを割り当てられなかった場合、Manager は攻撃署名を使用して脆弱性が存在するアプリケ
ーションを識別し、そのアプリケーションが実行するオペレーティング システムを識別します。
そして、Manager は、影響を受けたエンドポイントのオペレーティング システムと、そのアプリケーションと
互換性を持つオペレーティング システムを関連づけて、スコアを判別します。両者が一致した場合は、50% の
デフォルト スコアが割り当てられます。両者が一致しない場合は、0% のスコアが割り当てられます。詳細につ
いては、『Network Security Platform 8.0 IPS 管理ガイド』 を参照してください。
シグネチャ セットによる非標準ポートの検証
リリース 8.0 では、Network Security Platform シグネチャ セットを使用して、さまざまなプロトコルに使用され
る標準ポートを検証します。割り当てられた非標準ポートが他のプロトコルでは標準ポートとして扱われる場合、
Manager は異なるポート番号を入力するよう要求するエラーメッセージを表示します。旧バージョンの Manager
から 8.0 にアップグレードし、シグネチャ セットで割り当てられた非標準ポートと標準ポートとの間に競合がある
場合、シグネチャ セットの更新は処理されません。この場合は、競合するポート番号を手動で更新します。詳細につ
いては、『Manager 管理ガイド』を参照してください。
カスタム攻撃に関する注意
以下の情報は、McAfee カスタム攻撃または Snort カスタム攻撃を使用している場合の注意事項です。
McAfee カスタム攻撃の確認: 以前の Manager で作成された McAfee カスタム攻撃 (McAfee 提供も含む) は、ア
ップグレード時にテスト コンパイルされ、最新の McAfee シグネチャ セットとの間に矛盾がないかどうか確認され
ます。矛盾が発生した場合にはエラーが発生します。この状態は [System Faults] (システム障害) ページで確認で
きます。特定の McAfee カスタム攻撃で問題が発生している場合には、そのカスタム攻撃を再度作成する必要があり
ます。
Snort カスタム攻撃に関する注意
Manager 7.x に Snort カスタム攻撃を有する場合は、8.0 にアップグレードしてから、Snort カスタム攻撃を変換
のために再送信してください。変換のために Snort カスタム攻撃を再送信する50 ページの「」をご覧ください。
Network Security Platform 8.0 へのアップグレード後、M シリーズの Sensor のシグネチャ セットの更新が、
Snort カスタム攻撃に未対応の PCRE 構造が含まれていることが原因で失敗する可能性があります。この場合、
[System Faults] (システム障害) ページに「Incompatible custom attack」(互換性のないカスタム攻撃) と
いう障害が表示されます。Snort カスタム攻撃に以下の構造が含まれているかどうか確認してください。ルールに
未対応の構造が含まれている場合には、これらのルールを Snort カスタム攻撃から削除するか、非対応の構造を使用
せずに同等のルールを作成する必要があります。未対応の構造は次のとおりです。
•
先読み/後読みアサーション
•
前方参照とキャプチャリングのサブ式。
alert tcp $EXTERNAL_NET $HTTP_PORTS -> $HOME_NET any (msg:"WEB-CLIENT Adobe Acrobat
getCosObj file overwrite attempt"; flow:established,to_client; flowbits:isset,http.pdf;
file_data; content:".write|28|"; nocase; content:".getCosObj|28|"; distance:0; nocase;
pcre:"/([A-Z\d_]+)\.write\x28.*?\1\.getCosObj\x28/smi"; reference: cve,2011-2442;
reference:url,www.adobe.com/support/security/bulletins/apsb11-24.html;
classtype:attempted-user; sid:20156; rev:1;)
この例では、\1 が前方参照です。
•
サブルーチンの参照と再帰パターン
McAfee® Network Security Platform 8.0
アップブレード ガイド
41
4
Manager のアップグレード
アップグレードの準備
•
条件パターン。
alert tcp $EXTERNAL_NET any -> $HTTP_SERVERS $HTTP_PORTS (msg:"WEB-IIS ASP.NET 2.0
cross-site scripting attempt"; flow:to_server,established; content:"__LASTFOCUS=";
fast_pattern:only; pcre:"/__LASTFOCUS=(?!([_a-z]\w*|) ([\x26\x3B]|$))/i";
reference:bugtraq,20337; reference:cve,2006-3436; reference:url,www.microsoft.com/technet/
security /bulletin/MS06-056.mspx; classtype:attempted-user; sid:8700; rev:5;)
この例では、!([_a-z]\w*|)([\x26\x3B]|$) が条件パターンです。
•
Unicode 文字プロパティ \p{xx} と \P{xx}
•
Possessive 修飾子
McAfee® ePolicy Orchestrator® に関する注意
McAfee ePO で実行されている Network Security Platform 拡張ファイルは現在のバージョンの Network
Security Platform と互換性がなくてはなりません。McAfee ePO と前のバージョンの Network Security
Platform を統合し、その後 Network Security Platform をアップグレードしたと仮定します。その場合、McAfee
ePO の Network Security Platform 拡張ファイルは以前のインストールからのものなので、McAfee ePO との統合
は期待されたとおりには動作しない可能性があります。この拡張ファイルは、現在のバージョンの Network
Security Platform と互換性がない可能性があります。これを検証するために、[Test Connection] (テスト接続)
ボタンを、現在の Manager の [ePO Configuration Wizard] (ePO 設定ウィザード) のステップ 2 で使用できま
す。Network Security Platform 拡張ファイルに互換性がない場合、必要最小バージョンとともにエラーメッセー
ジが表示されます。
Network Security Platform 8.0 と統合するには、McAfee ePO 4.6 または 5.0 が必要です。
データベース プルーニングに関する注意
プルーニングのデフォルト値
•
アプリケーション視覚化データ、マルウェア データ、パフォーマンス監視データに対するプルーニングのデフォ
ルト値は、それぞれ 90 日、12 週間、3 ヶ月です。
•
以前のバージョンの Manager からアップグレードする場合、アプリケーション視覚化データ、マルウェア デー
タ、パフォーマンス監視データにはデフォルト値が適用されます。
•
以前のバージョンでプルーニングが有効でなかった場合には、更新後にデフォルト値で有効になります。
Network Security Platform と McAfee Logon Collector に関する注意
Network Security Platform 8.0 は McAfee® Logon Collector 2.1 以降のみと統合します。したがって、アップグ
レード前に Network Security Platform と McAfee Logon Collector を統合した場合、アップグレード後にこの統
合が正常に作動するように、Logon Collector のバージョンが 2.1 以降であることを確認してください。
McAfee NAC 通知に関する注意
以下のウィンドウから [McAfee NAC Notification] (通知) チェックボックスが削除されました。
42
•
エクスプロイト攻撃の詳細を編集する:[Policy] 、 [Intrusion Prevention] 、 [IPS Policies] (ポリシー、侵入
防止、IPS ポリシー) の順に選択します。
•
[Edit Reconnaissance Attack Details] (偵察攻撃の詳細を編集):[Policy] 、 [Intrusion Prevention] 、
[Advanced] 、 [Default IPS Attack Settings] (ポリシー、侵入防止、拡張型、デフォルトの IPS 攻撃設定)
の順に選択します。
McAfee® Network Security Platform 8.0
アップブレード ガイド
Manager のアップグレード
アップグレードの準備
4
•
エクスプロイト攻撃の詳細を一括編集する:[Policy] 、 [Intrusion Prevention] 、 [IPS Policies] (ポリシー、
侵入防止、IPS ポリシー) の順に選択します。
•
[Bulk Edit Reconnaissance Attack Details] (偵察攻撃の詳細を一括編集):[Policy] 、 [Intrusion
Prevention] 、 [Advanced] 、 [Default IPS Attack Settings] (ポリシー、侵入防止、拡張型、デフォルトの
IPS 攻撃設定) の順に選択します。
したがって、旧バージョンでこのオプションを有効にしていた場合も、アップグレード後は完全に削除されています。
詳細については、『Manager 管理ガイド』を参照してください。
アーカイブされたアラートのリストアに関する注意
開始する前に
7.1 や 7.5 の Manager からアーカイブされたアラートを含む .zip ファイルが用意されています。
7.1 や 7.5 の Manager から 8.0 の Manager にアーカイブされたアラートをリストアする前に、このセクション
の手順を完了する必要があります。
タスク
1
アーカイブされたアラートを含む .zip ファイルを解凍します。
2
Notepad などのエディターで、description.xml ファイルを開きます。
3
description.xml 内の <バージョン> 要素を検索し、以下の説明に従って変更します。
この必須アクションは、アーカイブしたアラートが含まれていた Manager バージョンで決まります。
4
7.1.3.x Manager からアラートをアーカイブした場合は、以下の下位手順を完了します。
a
<バージョン> 要素に以下に示すデータが含まれているかどうかを確認します。
<Version> <Major>6</Major> <Minor>1</Minor> </Version>
含まれている場合は、<バージョン> 要素を以下の内容で書き換えます。
<Version> <Major>7</Major> <Minor>1</Minor> <Minor_2>3</Minor_2> </Version>
b
<バージョン> 要素に以下に示すデータが含まれているかどうかを確認します。
<Version> <Major>7</Major> <Minor>1</Minor> </Version>
含まれている場合は、<バージョン> 要素を以下の内容で書き換えます。
<Version> <Major>7</Major> <Minor>1</Minor> <Minor_2>3</Minor_2> <Minor_3>5</Minor_3>
</Version>
5
7.1.5.x Manager からアラートをアーカイブした場合は、以下の下位手順を完了します。
a
<バージョン> 要素に以下に示すデータが含まれているかどうかを確認します。
<Version> <Major>6</Major> <Minor>1</Minor> </Version>
含まれている場合は、<バージョン> 要素を以下の内容で書き換えます。
<Version> <Major>7</Major> <Minor>1</Minor> <Minor_2>5</Minor_2> </Version>
McAfee® Network Security Platform 8.0
アップブレード ガイド
43
4
Manager のアップグレード
アップグレードの準備
b
<バージョン> 要素に以下に示すデータが含まれているかどうかを確認します。
<Version> <Major>7</Major> <Minor>1</Minor> </Version>
含まれている場合は、<バージョン> 要素を以下の内容で書き換えます。
<Version> <Major>7</Major> <Minor>1</Minor> <Minor_2>5</Minor_2> <Minor_3>5</Minor_3>
</Version>
6
7.5.3.x Manager からアラートをアーカイブした場合は、以下の下位手順を完了します。
a
<バージョン> 要素に以下に示すデータが含まれているかどうかを確認します。
<Version> <Major>7</Major> <Minor>5</Minor> </Version>
含まれている場合は、<バージョン> 要素を以下の内容で書き換えます。
<Version> <Major>7</Major> <Minor>5</Minor> <Minor_2>3</Minor_2> </Version>
7
7.5.5.x Manager からアラートをアーカイブした場合は、以下の下位手順を完了します。
a
<バージョン> 要素に以下に示すデータが含まれているかどうかを確認します。
<Version> <Major>7</Major> <Minor>5</Minor> </Version>
含まれている場合は、<バージョン> 要素を以下の内容で書き換えます。
<Version> <Major>7</Major> <Minor>5</Minor> <Minor_2>5</Minor_2> </Version>
8
description.xml ファイルを保存し、アーカイブ済みアラートを含む .zip ファイルを作成します。
この .zip ファイルに格納するのは必ずファイルのみとし、フォルダーは含めないでください。フォルダーが含ま
れていると、後でアーカイブ済みアラートのリストアが失敗します。
9
このアーカイブ済みアラートを 8.0 Manager でリストアします。
アーカイブ済みアラートをリストアする方法については、
『Network Security Platform 8.0 Manager 管理ガイ
ド』を参照してください。
管理者ドメイン レベルのポリシー割り当てに関する注意
前のバージョンでは、IPS ポリシーや偵察ポリシーを管理者ドメイン レベルで割り当てるには、[Policy
Assignments] page (ポリシー割り当て) ページ ([Devices] 、 [<Domain Name>] 、 [Global] 、 [Default
Device Settings] 、 [IPS Devices] 、 [Policy Assignments] (デバイス、<ドメイン名>、グローバル、デフォル
ト デバイス設定、IPS デバイス、ポリシー割り当て) の順に選択) を使用できました。
Manager 8.0 では、[Policy Assignments] (ポリシー割り当て) ページが削除されています。代わりに、対応する
ポリシー ページから IPS ポリシーや偵察ポリシーを割り当てる新オプションが用意されています。[Policy] 、
[<Domain Name>] 、 [Intrusion Prevention] 、 [IPS Policies](ポリシー、<ドメイン名>、侵入防止、IPS ポ
リシー) または [Reconnaissance Policies] (偵察ポリシー) を選択して [Assignments] (割り当て) 列のリンクを
クリックします。詳細については、『Network Security PlatformIPS 管理ガイド』を参照してください。
44
McAfee® Network Security Platform 8.0
アップブレード ガイド
Manager のアップグレード
オペレーティング システムのアップグレード シナリオ
4
Network Security Platform データのバックアップ
アップグレードの前に、テーブルをバックアップし、作成済みの McAfee カスタム攻撃 (旧 UDS) を保存します。ア
ップグレードするアラートとパケット ログの数が多い場合は、データベースのバックアップ ファイルを作成する前
に、アーカイブを作成して不要なアラートとパケット ログ データを削除することを検討してください。
データ漏えいを防止するため、バックアップ ファイルは現在の Central Manager または Manager と異なる場所に
保存してください。
データベースをバックアップする
アップグレードを行う前に、データベースをバックアップします。次のことを行ってください。
•
すべてのテーブルのバックアップ
•
構成テーブルのバックアップ
•
アラートとパケット ログのアーカイブ
すべてのテーブルをバックアップすると時間がかかりますが (データベースのサイズによります)、既存のデータの整
合性を維持できます。すべてのテーブルのバックアップでは、すべての構成情報、ユーザーのアクティビティ、アラ
ート情報、カスタム攻撃をバックアップします。これはデータベース全体のバックアップになります。ただし、すべ
てのテーブルのバックアップと構成テーブルのバックアップは別々に行うようにしてください。これにより、以前の
バージョンの Central Manager または Manager にロールバックすることができます。
注意:
•
バックアップ プロセスを開始する前に、Central Manager または Manager サービスを停止してください。
•
すべてのテーブルまたは構成テーブルをバックアップする手順およびアラートとパケット ログのアーカイブにつ
いては、『Network Security Platform Manager 管理ガイド』を参照してください。
McAfee カスタム攻撃をバックアップする
McAfee カスタム攻撃を使用している場合には、アップグレードの前にカスタム攻撃をバックアップします。
Central Manager と Manager でカスタム攻撃をバックアップする方法については対応するバージョンの
『Network Security Platform カスタム攻撃ガイド』を参照してください。
オペレーティング システムのアップグレード シナリオ
このセクションで、 Manager は Central Manager および Manager の両方を指します。
以降のセクションでは、Manager でオペレーティング システムのアップグレードを含むいくつかの考えられるシナ
リオについて説明します。こうしたシナリオは、現在の Manager バージョン、オペレーティング システム、
Manager サーバーを新しい物理システムに移行するかどうかなどを基にしています。
オペレーティング システムのアップグレード方法については、Microsoft のドキュメントを参照してください。
Manager とオペレーティング システムのアップグレード
英語版/日本語版の Windows Server 2008 R2 (Standard または Enterprise Edition) (64 ビット) には 7.1 や
7.5 の Manager サーバーをインストールできます。8.0 Manager は、以下のオペレーティング システムでサポー
トされています。
•
英語版または日本語版の Windows Server 2008 R2 SP1 Standard または Enterprise Edition (64 ビット)
(完全インストール)
•
英語版または日本語版の Wndows Server 2012 Standard (64 ビット) (GUI 使用サーバー)
McAfee® Network Security Platform 8.0
アップブレード ガイド
45
4
Manager のアップグレード
オペレーティング システムのアップグレード シナリオ
オペレーティング システムを英語版または日本語版の Wndows Server 2012 Standard (GUI 使用サーバー) に
アップグレードする場合、この後のセクションで扱うアプローチも使用できます。
アプローチ 1:オペレーティング システムと Manager をアップグレードする
開始する前に
•
7.x Manager サーバーが、英語版または日本語版の Windows Server 2008 R2 Standard また
は Enterprise Edition SP1 64 ビット (完全インストール) にインストールされている必要があり
ます。
•
Manager の 7.x バージョンは 8.0 へのアップグレードの最小要件を満たしています。この要件が
満たされていない場合は、まず Manager を 7.x バージョンにアップグレードします。
•
7.x Manager サーバーは英語版または日本語版の Windows Server 2012 Standard (GUI 使用
サーバー) の要件を満たしています。
•
一般的なオペレーティング システムのアップグレードには、約 1 時間かかります。このため、
Manager アップグレードのダウンタイムが長くなります。
タスク
1
7.x データベースをバックアップします。
Network Security Platform データのバックアップ 24 ページの「」を参照してください。
2
Manager を 8.0 バージョンにアップグレードします。
配備環境に合わせて、MDR Manager のアップグレード47 ページの「」またはスタンドアロン Manager の
アップグレード48 ページの「」を参照してください。Central Manager の場合は、MDR Central Manager
のアップグレード 25 ページの「」またはスタンドアロン Central Manager のアップグレード 26 ページの「」
を参照してください。
3
Manager にログオンして [Status] (ステータス) ページを開き、問題が発生していないことを確認します。
MDR の場合は、Manager の 1 つに対してこの手順を完了してから、もう一方に進みます。
4
オペレーティング システムを英語版または日本語版の Wndows Server 2012 Standard (GUI 使用サーバー)
にアップグレードします。
5
Manager にログオンして [Status] (ステータス) ページを開き、問題が発生していないことを確認します。
問題が発生していなければ、アップグレードに成功しています。
6
8.0 Manager データベースをバックアップします。
このバックアップが 8.0 Manager のベースラインになります。
アプローチ 2:新しいハードウェアの使用
開始する前に
46
•
システムに Windows Server 2012 Standard (GUI 使用サーバー) がインストールされている必
要があります。
•
このシステムが Manager のアップグレード要件 29 ページの「」にある他の要件を満たしている必
要があります。
•
Manager の 7.x バージョンは 8.0 へのアップグレードの最小要件を満たしています。この要件が
満たされていない場合は、まず Manager を 7.x バージョンにアップグレードします。
McAfee® Network Security Platform 8.0
アップブレード ガイド
Manager のアップグレード
MDR Manager のアップグレード
4
タスク
1
7.x データベースをバックアップします。
Network Security Platform データのバックアップ 24 ページの「」を参照してください。
2
Manager を 8.0 バージョンにアップグレードします。
配備環境に合わせて、MDR Manager のアップグレード47 ページの「」またはスタンドアロン Manager の
アップグレード48 ページの「」を参照してください。Central Manager の場合は、MDR Central Manager
のアップグレード 25 ページの「」またはスタンドアロン Central Manager のアップグレード 26 ページの「」
を参照してください。
3
8.0 Manager データベースをバックアップします。
4
新しい Windows Server 2012 Standard (GUI 使用サーバー) で、最新の 8.0 Manager をインストールしま
す。
インストール手順については、最新の『Manager インストール ガイド』を参照してください。
5
ネットワークで、既存の 8.0 Manager サーバーを新しい 8.0 Manager に交換します。
新しい Manager には、既存の Manager と同じ IP を設定してください。異なる IP を使用すると、Sensor が
新しい Manager マシンと通信できなくなります。この場合、各 Sensor から通信を再度確立する必要がありま
す。
6
8.0 データベースのバックアップを古い 8.0 Manager から新しい 8.0 Manager にリストアします。
データベースのリストア方法については、『Manager 管理ガイド』を参照してください。
7
新しい 8.0 Manager にログオンして [Status] (ステータス) ページを開き、問題が発生していないことを確認
します。
8
Manager サーバーの 8.0 データベースをバックアップします。
データベースをバックアップする 24 ページの「」を参照してください。
MDR の場合は、Manager の 1 つに対してこの手順を完了してから、次に進んでください。
MDR Manager のアップグレード
開始する前に
両方の Manager が、Central Manager と Manager のシステム要件 22 ページの「」 (Central
Manager のシステム要件) に記載された必須のシステム要件を満たす必要があります。
このセクションでは、Manager Disaster Recovery (MDR) に設定されたプライマリとセカンダリの Manager を
アップグレードする手順について説明します。
タスク
1
切り替え機能を使用して、セカンダリ Manager をアクティブにします。
•
現在の Manager バージョンが 7.5 より前の場合は、[My Company] 、[Manager] 、[MDR] 、[Manager
Pair] 、 [Switch Over] (My Company、Manager、MDR、Manager ペア、切り替え) の順で選択します。
•
7.5 以降の場合は、[Manage] (管理) をクリックし、root 管理ドメインを選択します。次に、[Setup] 、
[MDR] 、 [Switch Over] (セットアップ、MDR、切り替え) の順に移動します。
McAfee® Network Security Platform 8.0
アップブレード ガイド
47
4
Manager のアップグレード
スタンドアロン Manager のアップグレード
2
プライマリー Manager を 8.0 にアップグレードします。
詳細については スタンドアロン Manager のアップグレード48 ページの「」 (スタンドアロン Manager のア
ップグレード) を参照してください。
3
アップグレードしたプライマリ Manager を起動します。
プライマリがスタンバイ モードで起動します。
4
セカンダリ Manager を停止します。
プライマリとセカンダリの Manager のバージョン番号が異なるため、セカンダリを停止する必要があります。
停止しないと、次の手順を実行できません。
5
スイッチバック機能を使用して、プライマリをアクティブな Manager にします。
6
セカンダリ Manager を 8.0 にアップグレードします。
7
アップグレードしたセカンダリ Manager を起動します。
セカンダリがスタンバイ モードで起動します。まだアップグレードしていない場合には、両方の Manager を最
新の 8.6 シグナチャ セットにアップグレードします。
スタンドアロン Manager のアップグレード
開始する前に
•
Central Manager を使用している場合には、Manager のアップグレードを行う前に Central
Manager を 8.0 にアップグレードしている。
•
現在の Network Security Platform インフラが Manager のアップグレード要件 29 ページの「」
のすべての要件を満たしている。
•
Manager サーバーの RAM をアップグレードする場合は、Manager のアップグレードを開始する前
に、これを行っていることを確認してください。
•
アップグレード時の考慮事項を確認する 23 ページの「」にあるアップグレードの考慮事項を確認
し、理解している。
•
現在の Manager データのバックアップを行っている。データベースをバックアップする 24 ペー
ジの「」を参照してください。
•
8.0 Manager インストール ファイルを手元に用意している。このファイルは McAfee 更新サーバ
ーからダウンロードできます。『インストール ガイド』を参照してください。
•
Manager MySQL root パスワードが分かっている。
•
他社製のすべてのアプリケーション (Security Information and Event Management (SIEM) エ
ージェントなど) を停止している。MySQL データベースと通信する他社製のアプリケーションはす
べて停止してください。MySQL がアプリケーションと通信を行っていると、Manager はデータベ
ースをアップグレードできません。
MDR ペアの Manager をアップグレードする場合には、Central Manager をスタンバイ モードに
切り替える必要があります。MDR Manager のアップグレード 47 ページの「」の手順に従ってく
ださい。
以下では、スタンドアロン Manager のアップグレード手順について説明します。
48
McAfee® Network Security Platform 8.0
アップブレード ガイド
Manager のアップグレード
スタンドアロン Manager のアップグレード
4
タスク
1
Manager サービスを停止します。
サーバーの右下にある Manager のアイコンを右クリックして、サービスを停止します。あるいは、[Windows
Control Panel] 、 [Administrative Tools] 、 [Services] (Windows のコントロール パネル、管理ツール、サ
ービス) の順に移動します。McAfee Network Security Manager を右クリックして、[Stop] (停止) を選択し
ます。
2
手順 1 と同じ方法で McAfee Network Security Manager User Interface サービスを停止します。
3
手順 1 と同じ方法で McAfee Network Security Manager Watchdog サービスを停止します。
McAfee Network Security Manager Database サービスは停止しないでください。
4
Windows のタスク バーから Manager のトレイを終了します。
5
開いているアプリケーションをすべて閉じます。
アプリケーションが Manager と通信している場合、インストールは失敗します。
6
保存済みのレポート ファイルとアラート アーカイブをサーバーから他の場所に移動します。
このレポートは、<Manager インストール ディレクトリ>\REPORTS フォルダに保存されています。アラート
アーカイブは、<Manager インストール ディレクトリ>\alertarchival フォルダに保存されています。
7
8.0 Manager 実行ファイルを実行します。
『インストール ガイド』の手順に従って、ソフトウェアをインストールします。
8
プロンプトが表示された場合にのみ、2 種類の SQL スクリプトを実行します。
追加スクリプトを実行する50 ページの「」を参照してください。Manager に 100 万件以上アラートまたは
ホスト イベントが生成される場合のみ、プロンプトが表示されます。
9
Manager を起動します。
対応する Manager 以上のバージョンが存在しないと、必要なバージョンの Java Runtime Environment
(JRE) をダウンロードするように指示される場合があります。
10 Manager にログオンします。
バージョンは [Home] (ホーム) ページで確認できます。
11 [Status] (ステータス) ページで、Manager データベースと Sensor がすべて起動していることを確認します。
以下のセクションを参照し、タスクを完了します。
1
7.5 で Snort カスタム攻撃を設定する場合は、変換のために Snort カスタム攻撃を再送信する50 ページ
の「」のタスクを完了する必要があります。
2
7.5 Manager データベースで 100 万件以上のアラートとイベントが生成される場合は、追加スクリプトを実
行する50 ページの「」のタスクを完了する必要があります。
3
Sensor ソフトウェアとシグネチャ セットを最新の 8.6 シグネチャ セットにアップグレードします。シグ
ネチャ セットと Sensor ソフトウェアのアップグレードを実行する方法 4 ページの「」を参照してください。
タスク
•
50 ページの「変換のために Snort カスタム攻撃を再送信する」
•
50 ページの「追加スクリプトを実行する」
McAfee® Network Security Platform 8.0
アップブレード ガイド
49
4
Manager のアップグレード
スタンドアロン Manager のアップグレード
変換のために Snort カスタム攻撃を再送信する
バージョン 8.0 以降、Snort カスタム攻撃は、新しい McAfee シグネチャ形式に変換されます。これはサポート対
象の Snort ルール オプション数を増やし、パフォーマンスを改善するために必要です。ただし、この新形式での
Snort カスタム攻撃は 7.x バージョンの Sensor と互換性がありません。そこで、Sensor の異種環境をサポートす
るために各 Snort カスタム攻撃に 2 種類のシグネチャ (8.0 Sensor 用と 7.x Sensor 用) が作成されます。
7.x から 8.0 以降に Manager をアップグレードしたあと、変換のためにすべての Snort カスタム攻撃を新しい
McAfee シグネチャ形式に再送信する必要があります。その後、2 つのシグネチャがこれらのルールに作成されます。
タスク
1
8.0 Manager を起動してログオンします。
2
カスタム攻撃エディタを開きます。[Policy] 、 [<domain name>] 、 [Intrusion Prevention] 、 [Advanced]
、 [Custom Attacks] 、 [Custom Attack Editor] (ポリシー、<ドメイン名>、侵入防御、拡張型、カスタム攻
撃、カスタム攻撃エディタ) の順に選択します。
3
ルールを再送信するには、カスタム攻撃エディタで [File] 、 [Snort Advanced] 、 [View Snort Variables] 、
[Re-Submit Rules using Current Variables] (ファイル、Snort の詳細表示、Snort 変数の表示、現在の変数
を使用してルールを再送信) の順に選択します。
7.x Sensor 用シグネチャをオフにする
ご使用の環境に 7.x Sensor があるかどうかに関係なく、2 つのシグネチャが作成されます。8.0 Manager に後か
ら 7.x Sensor が追加される場合に備えて、このような方法を取っています。7.x Sensor のシグネチャが不要の場
合は、この機能をオフにすることもできます。
タスク
1
ems.properties ファイルを検索します。Manager サーバーでは、<Manager インストール ディレクトリ>
\App\config\ に移動します。
2
ems.properties ファイルで # iv.snortimport.translation.tpuverion.0.support=false のコメン
トを外します。
つまり、この行を、iv.snortimport.translation.tpuverion.0.support=false に書き換えます。
3
Manager サービスを再始動します。
追加スクリプトを実行する
8.0 Manager をインストールするときに、セットアップで 100 万件以上のアラートまたはホスト イベントが生成
されると、2 種類の SQL スクリプトを実行するようプロンプトが表示されます。このスクリプトは、アラートをバ
ージョン 8.0 の新しい Manager データベース スキーマに変換します。この 2 つの SQL スクリプトを実行した
後、Apache Solr のスクリプトを実行する必要があります。
Manager のアップグレードの完了後すぐにこの 3 つのスクリプトを実行するようにしてください。パフォーマンス
への影響を最小限にするため、スクリプト実行には相対的にアイドル タイムを選択することをお勧めします。
50
McAfee® Network Security Platform 8.0
アップブレード ガイド
4
Manager のアップグレード
スタンドアロン Manager のアップグレード
Manager 8.0 が開始すると、新しいアラートが 8.0 スキーマのテーブルに格納されます。元のアラートは、tmp_
という接頭辞の付いたデータベースに残されます。これらのアラートは、新しいスキーマに手動で変換して統合しな
い限り、Threat Analyzer で表示できません。この操作は、次の 2 つのスクリプトで実行できます。
1
Alertproc_offline_1.sql:このスクリプトは、新しくアップグレードした Manager の実行中にバックグラウンド
で実行されます。スクリプトを実行するときに Manager サービスを停止する必要はありません。約 1 時間で元
のアラートとパケットログ テーブルが合わせて 3 ~ 5GB 処理されます。このスクリプトの実行に必要な時間
は mysql\data\lf ディレクトリのサイズを見れば分かります。スクリプトが完了すると、MySQL コマンド プロ
ンプトに戻ります。
このスクリプトを実行した後で、MySQL コマンド プロンプトを閉じないでください。このプロセスは時間がかか
る場合がありますが、最終的には完了します。
2
Alertproc_offline_2.sql:このスクリプトは、最初のスクリプトが完了し、MySQL コマンド プロンプトに戻っ
たときに実行します。このスクリプトを実行する前に Manager サービスを停止する必要があります。ただし、
このスクリプトは 2、3 分で完了します。このスクリプトは、変換された元のアラートと最初のスクリプトの実
行中に発生したアラートを統合します。アクティブなテーブルの名前を変更し、元のテーブル名を以前の名前に
戻します。次に、新しいアラートと変換後のアラート テーブルに統合します。
統合は、元のテーブルのサイズが大きく、新しいテーブルのサイズが小さいために行われます。サイズの小さい
テーブルを大きなテーブルに統合した方が短時間で完了します。これは、アラートと最初のスクリプトの実行時
に Manager に送信されたアラートのパケットログ テーブルは、変換されたアラートを含むテーブルよりもサイ
ズがかなり小さくなることを前提としています。したがって、サイズの小さいテーブルを大きなテーブルを統合
すると、処理時間が短くなります。2 つ目のスクリプトが完了したら、Manager サービスを再起動します。詳細
については、https://kc.mcafee.com/corporate/index?page=content&id=PD23294 を参照してください。
プロンプトが表示された場合のみ、alertproc_offline_1.sql と alertproc_offline_2.sql を実行してください。
Manager データベースで 100 万件以上アラートまたはホスト イベントが生成されると、プロンプトが表示されます。
プロンプトが表示されていないときにこの 2 つのスクリプトを実行すると、SQL エラーが表示されます。この場合、
McAfee テクニカル サポートにメッセージの詳細を連絡してください。プロンプトが表示されたときにこれらのスク
リプトを実行しないと、Threat Analyzer にアラートが表示されません。
タスク
1
Manager 8.0 へのアップグレードが成功したら、Manager が Up 状態で、Sensor が接続され、アラートが生
成されていることを確認します。
2
\mysql\bin\mysql -u<データベース ユーザー名> -p<データベース パスワード> db_name を実行して
MySQL にログインします。
3
MySQL シェルで mysql>source <Manager インストール先ディレクトリ>/db/mysql/migrate/
alertproc_offline_1.sql を実行します。
SQL エラー メッセージが表示された場合は、以降の手順を停止して、McAfee テクニカル サポートにメッセー
ジの詳細を連絡してください。
4
Manager サービスを停止します。
5
MySQL シェルで mysql>source <Manager インストール先ディレクトリ>/db/mysql/migrate/
alertproc_offline_2.sql を実行します。
SQL エラー メッセージが表示された場合は、以降の手順を停止して、McAfee テクニカル サポートにメッセー
ジの詳細を連絡してください。
手順 5 を完了するまでは、db backup/restore/archival/purge などのユーティリティをデータベースで実行で
きません。アップグレードのこの段階では、Manager データベースの移行はまだ完了していません。
McAfee® Network Security Platform 8.0
アップブレード ガイド
51
4
Manager のアップグレード
スタンドアロン Manager のアップグレード
Apache Solr のスクリプトを実行する
開始する前に
•
Alertproc_offline_2.sql の実行が完了しました。
•
Manager サービスは停止しています。
Manager のダッシュボードと [Analysis] (解析) タブの機能の一部では直近 14 日間のデータが表示されていま
す。Manager を 8.0 にアップグレードするときに、直近 14 日分のデータが Manager (MySQL) データベースか
ら Solr にインポートされます。ただし、アラートやイベントが 100 万件以上ある場合、Manager データベースの
8.0 スキーマ テーブルには新しいアラートのみが含まれます。Solr スクリプトを実行すると、直近 14 日分までの
の古いアラートや他のイベントが Solr にインポートされます。「Apache Solr に関する注意 32 ページの「」」を参
照してください。
タスク
1
Manager サーバーで Windows コマンド プロンプトを開き、<Manager インストール先ディレクトリ>\App
\bin に移動します。
2
solrImport offline start days=<Solr にインポートしたいデータの日数> を実行します。
たとえば、solrImport offline start days=14 は 14 日分のデータをインポートします。1 ~ 14 の数値
が入力できます。
3
バッチ ファイルが完了するのを待ってから、Manager サービスを開始します。
アラートが 100 万件以上ある場合、alertproc_offline_1.sql、alertproc_offline_2.sql および solrImport ス
クリプトを実行しない限り、Manager データベースのアップグレードは完了しません。
52
McAfee® Network Security Platform 8.0
アップブレード ガイド
5
シグネチャ セットと Sensor ソフトウェアのアッ
プグレードを実行する方法
このセクションでは、Sensor を最新の 8.0 バージョンにアップグレードする方法を説明します。
Sensor ソフトウェアをアップグレードする前に、Manager を 8.0 にアップグレードする必要があります。
目次
更新とアップグレードの違い
Sensor のアップグレード要件
Sensor アップグレード時の考慮事項を確認する
Sensor ソフトウェア イメージを更新する
更新とアップグレードの違い
ソフトウェアの更新は、デバイス ソフトウェアのマイナー リリースです。デバイスは、Sensor または NTBA アプ
ライアンスを意味します。アップグレードにはメジャー リリースと新機能が含まれます。この 2 つのプロセスは同
じです。このセクションでは、更新とアップグレードを同じ意味で使用しています。
更新でもアップグレードでも、デバイス ソフトウェアを変更した場合には、デバイスの完全再起動が必要です。
Sensor のアップグレード要件
このセクションでは、Sensor ソフトウェアのバージョン 8.0 へのアップグレード要件について説明します。現在、
NS シリーズ、I シリーズ、N シリーズの Sensor 向けの 8.0 ソフトウェアはありません。このセクションでは、特
に指定がない限り、Sensor を M シリーズ Sensor の意味で使用しています。
HotFix リリースを使用している場合は、推奨されるアップグレード パスを McAfee サポートにお問い合わせくださ
い。
Sensor ソフトウェアの最小バージョン
McAfee® Network Security Platform 8.0
アップブレード ガイド
53
5
シグネチャ セットと Sensor ソフトウェアのアップグレードを実行する方法
Sensor アップグレード時の考慮事項を確認する
Sensor ソフトウェアのメジャー
リリース バージョン
最低限必要なソフトウェア バージョン
7.1
M-1250、M-1450、M-2750、M-2850 および M-2950、M-3050、M-4050、
M-6050、M-8000、M-3030、M-4030、M-6030、M-8030、M-8000XC:
7.1.3.6、7.1.3.51、7.1.3.88
7.5
M-1250、M-1450、M-2750、M-2850 および M-2950、M-3050、M-4050、
M-6050、M-8000、M-3030、M-4030、M-6030、M-8030、M-8000XC:
7.5.3.16、7.5.3.30
ライセンス ファイルの要件
M シリーズ Sensor でネットワーク アクセス制御 (NAC) を設定する場合には、NAC を使用する各 Sensor に
NAC アドオン ライセンスが必要です。M シリーズの Sensor には IPS がネイティブ機能として搭載されているた
め、IPS のライセンスは必要ありません。
NTBA アプライアンスを配備している場合は、対応する Sensor を 8.0 にアップグレードする前に、NTBA アプライ
アンスが 8.0 にアップグレードされていることを確認してください。
Sensor アップグレード時の考慮事項を確認する
アップグレードを始める前に、このセクションの情報をよく読んでください。
Sensor のダウンタイム
Sensor のアップグレードには 15 分ほどかかります。この時間は配備環境によって異なります。フェールオープン
をセットアップ済みの場合、ダウンタイムを最小に抑えるには、Sensor ソフトウェア イメージのダウンロード完了
後、再起動が行われる前に、次の手順のいずれかを実行します。
•
Gigabit ポートがフェールオープンで接続されている場合は、フェールオープンを無効にします。
•
光ファイバ ポートがフェールオープンで構成されている場合は、フェールオープンを無効にします。
M-8000 と M-8000XC Sensor のアップグレードに関する重要事項
Sensor を以下の条件両方に一致する 8.0 にアップグレードする場合は、この注意事項を必ず読んでください。
•
7.5.3.50 以前のバージョン 7.5 ソフトウェアの M-8000 または M-8000XC Sensor である。
•
Manager (TFTP サーバーではない) を使用して Sensor をアップグレードする。
これは、その他の Sensor モデルや 7.1 ソフトウェアの M-8000/M-8000XC Sensor には適用されません。
Sensor を Manager インターフェースから更新するときに、Sensor ソフトウェアとシグネチャ セットがバンドル
され、Sensor に転送されます。ただし、上記の条件にあてはまる Sensor の場合、シグネチャ セットは Sensor
ソフトウェアにバンドルされません。ソフトウェア アップグレード後に Sensor を再起動する際、Sensor は現在ロ
ードされているシグネチャ セットを削除して、Manager から最新のシグネチャ セットを取得します。(この間、CLI
で Sensor のシステム状態ステータスは「uninitialiazed」と表示されます。)
Sensor が Manager からシグネチャ セットを受信するまで、Sensor はトラフィックを処理できません。この間は
アラートも生成されません。したがって、Sensor のダウンタイムはさらに数分間伸びることになります。つまり、
Manager を使用しても、TFTP サーバーを使用して Sensor をアプグレードしたときと同じような影響があります。
解決方法として、まず Sensor を 7.5.3.50 にアップグレードしてから、8.0 にアップグレードします。
54
McAfee® Network Security Platform 8.0
アップブレード ガイド
シグネチャ セットと Sensor ソフトウェアのアップグレードを実行する方法
Sensor ソフトウェア イメージを更新する
5
Sensor-NTBA の接続に関する注意
8.0 Sensor が管理ポートから NTBA アプライアンスと接続する場合は、デフォルトで NULL 暗号方式 (暗号化な
し) を使用します。大量のファイルの解析に対応する場合は、NULL 暗号方式を使用する必要があります。この接続
を暗号化する場合は、8.0 Sensor で CLI コマンド set amchannelencryption <on><off> を使用します。現
在接続が暗号化されているかどうかを確認するには、Sensor の CLI で show amchannelencryption status
を使用します。
暗号化を有効にするとパフォーマンスが低下し、大きいファイルや大量のファイルの解析に影響を与える可能性があり
ます。
Sensor ソフトウェア イメージを更新する
Sensor ソフトウェアのアップグレードを開始する前に、次のことを確認してください。
1
Manager が対応する 8.0 バージョンにアップグレードされている。
Manager のアップグレード 3 ページの「」を参照してください。
2
Sensor が Sensor のアップグレード要件 53 ページの「」の要件を満たしている。
3
アップグレード時の考慮事項を確認する 23 ページの「」の内容を理解している。
McAfee では、新しい Sensor ソフトウェア イメージを定期的にリリースしています。これらのリリースは、
McAfee® Network Security Platform 更新サーバーを介して登録ユーザーに提供されます。
Sensor イメージは以下のいずれかの方法で更新できます。これらの方法では、シグネチャ セットも更新されます。
4 つの方法のうち 3 つは、Manager サーバを介してイメージを更新する方法です。
1
Manager インターフェースを使用して、Sensor イメージを Network Security Platform 更新サーバーから
Manager サーバーにダウンロードし、その Sensor イメージを Sensor にアップロードします。
2
Manager サーバーがインターネットに接続されていない場合は、Network Security Platform 更新サーバーか
ら任意のホストに Sensor イメージをダウンロードし、Manager サーバーに Sensor イメージをインポートし
ます。次に、Sensor イメージを Sensor にダウンロードします。
McAfee® Network Security Platform 8.0
アップブレード ガイド
55
5
シグネチャ セットと Sensor ソフトウェアのアップグレードを実行する方法
Sensor ソフトウェア イメージを更新する
3
方法 2 と同様に、McAfee Network Security Platform 更新サーバーから任意のホストに Sensor イメージを
ダウンロードし、ディスクに保存します。そのディスクを Manager サーバーで開き、イメージをインポートし
て、Sensor にダウンロードします。
4
Sensor ソフトウェアを Manager 経由で更新しない場合や、エラーが発生して更新できない場合があります。こ
のような場合は、更新サーバーから TFTP サーバーにソフトウェア イメージをダウンロードし、Sensor の CLI
コマンドを使用して、そのイメージを直接 Sensor にダウンロードすることもできます。このプロセスについて
は、この章でも説明します。
フィールド
説明
1
McAfee 更新サーバー
2
インターネット
3
Manager サーバー
4
PC/tftp サーバー
5
インポート/ディスク
6
Sensor
Sensor ソフトウェアのアップグレード - Manager と TFTP サーバー
前のセクションで説明したように、Sensor ソフトウェアは Manager または TFTP サーバーから更新できます。た
だし、Sensor がインライン モードで配備されている本稼働ネットワークで[メジャー アップグレードを行う場合に
は Manager から Sensor ソフトウェアを更新してください] (7.1 から 8.0 のアップグレードなど)。
Sensor を Manager インターフェースから更新するときに、Sensor ソフトウェアとシグネチャ セットがバンドル
され、Sensor に転送されます。Sensor は自身の Sensor ソフトウェア イメージを更新し、バンドルされたシグネ
チャ セットを保存します。再起動すると、Sensor は古いシグネチャ セットを削除し、Sensor ソフトウェア イメ
ージと一緒に受信したシグネチャ セットを適用します。
56
McAfee® Network Security Platform 8.0
アップブレード ガイド
5
シグネチャ セットと Sensor ソフトウェアのアップグレードを実行する方法
Sensor ソフトウェア イメージを更新する
TFTP 経由で Sensor を更新すると、Sensor ソフトウェアだけが Sensor に転送されます。Sensor ソフトウェア
の更新が完了したら、Sensor を再起動します。再起動時に、Sensor は現在ロードされているシグネチャ セットを
削除して、Manager から最新のシグネチャ セットを取得します。Sensor が Manager からシグネチャ セットを受
信するまで、Sensor はトラフィックを処理できません。この間はアラートも生成されません。
Sensor ソフトウェアのアップグレード プロセスでは Sensor のダウンタイムが発生します。TFTP を使用してア
ップグレードを行うと、シグネチャ セットのダウンロードに時間がかかるため、Manager を使用する場合よりもダ
ウンタイムが長くなります。
フェールオープン キットを使用すると、再起動によるダウンタイムの影響を大幅に軽減できます。
Manager 8.0 による Sensor ソフトウェアとシグネチャ セットのアップグ
レード
開始する前に
•
NTBA アプライアンスを配備している場合は、対応する Sensor を 8.0 にアップグレードする前に、
NTBA アプライアンスが 8.0 にアップグレードされていることを確認してください。
•
Sensor のダウンタイムに関する注意と、M-8000 および M-8000XC Sensor に関する重要事項を
確認します。Sensor アップグレード時の考慮事項を確認する 54 ページの「」を参照してください。
タスク
1
最新の 8.6 シグネチャ セットをダウンロードしていない場合は、McAfee Network Security 更新サーバーから
ダウンロードしてください。
Manager で [Manage] (管理) をクリックし、root 管理ドメインを選択します。その後、[Updating] 、
[Download IPS Signature Sets] (更新、IPS シグネチャ セットのダウンロード) の順に選択します。シグネチ
ャ セットのダウンロード方法については、
『Manager 管理ガイド』を参照してください。現在サポートされてい
るプロトコルについては、mysupport.mcafee.com で KB61036 を参照してください。ここではまだシグネチ
ャ セットを Sensor にプッシュしないでください。手順 8 で Sensor ソフトウェアと一緒に送信します。
高度なボットネット機能を使用している場合、最新のボットネット DAT が Manager にダウンロードされている
ことを確認してください。ボットネット検出機能のダウンロードに関する詳細については、『Network Security
Platform IPS 管理ガイド』を参照してください。
2
以前のバージョンの Manager で McAfee カスタム攻撃を作成している場合には、これらの攻撃がカスタム攻撃
エディタに表示されていることを確認します。
3
更新サーバーから Manager に最新の 8.0 Sensor ソフトウェア イメージをダウンロードします。
4
a
[Manage] (管理) をクリックし、root 管理ドメインを選択します。[Updating] 、 [Download Device
Software] (更新、デバイス ソフトウェアのダウンロード) の順に選択します。
b
[Software Available for Download] (ダウンロード可能なソフトウェア) で適切な Sensor ソフトウェア
バージョンを選択して、[Download] (ダウンロード) をクリックします。
Sensor に Sensor ソフトウェアをプッシュするには、[Updating] 、 [Deploy Device Software] (更新、デバ
イス ソフトウェアの配備) の順に選択します。
[Deploy Device Software] (デバイス ソフトウェアを配備) ページが表示されます。
McAfee® Network Security Platform 8.0
アップブレード ガイド
57
5
シグネチャ セットと Sensor ソフトウェアのアップグレードを実行する方法
Sensor ソフトウェア イメージを更新する
5
Sensor にダウンロードする[New Version] (新しいバージョン) を選択します。
図 5-1 [Download Software to Devices] (デバイスにソフトウェアをダウンロード) ページ
6
更新のための Sensor を選択するには、[Upgrade] (アップグレード) 列で対象の Sensor のチェックボックス
を選択します。
7
再起動する Sensor を選択するには、[Reboot] (再起動) 列で対象の Sensor のチェックボックスを選択しま
す。
8
[Upgrade] (アップグレード) ボタンを押して、プロセスを開始します。
これにより、Sensor にシグネチャ セットとソフトウェアがプッシュされます。
Snort カスタム攻撃に非対応の PCRE 構造が含まれていると、シグネチャ セットの更新に失敗します。この場
合、[Status] (ステータス) ページに「Incompatible custom attack」(互換性のないカスタム攻撃) という
障害が表示されます。カスタム攻撃に関する注意 41 ページの「」を参照してください。
9
プッシュが完了するまで待ちます。
このプロセスには 5 分以上かかります。プッシュがいつ完了するかを確認するには、Sensor にログオンし、CLI
コマンドの downloadstatus を使用して以下のステータスを検索します。
•
Last Upgrade Status:Good
•
Last Update Time:(プッシュが完了する時刻が表示されます)
Sensor ソフトウェアのアップグレードが完了すると、Sensor の再起動が指示されます。
10 再起動が完了したら、Sensor の動作状態が [UP] になっているかを確認します。また、最新バージョンのソフ
トウェアと最新のシグネチャ セットが使用されているかどうか確認します。
a
[Devices] (デバイス) タブをクリックします。
b
[Domain] (ドメイン) ドロップダウン リストからドメインを選択します。
c
左ペインで、[Devices] (デバイス) タブをクリックします。
d
[Device] (デバイス) ドロップダウン リストからデバイスを選択し、[Summary] (サマリー) クリックしま
す。
•
Sensor のパフォーマンスを確認するには、脅威アナライザを使用します。
これにより、アップグレードが成功しているかどうか確認できます。脅威アナライザで Sensor のパフォーマ
ンスを確認する方法については、
『Manager Administration Guide』 (Manager 管理ガイド) を参照してく
ださい。
フェールオーバー ペアが設定済みである場合、ペアになっている Sensor は同じソフトウェアのバージョンで実
行する必要があります。フェールオーバー ペアの Sensor ソフトウェアを更新する60 ページの「」を参照して
ください。
58
McAfee® Network Security Platform 8.0
アップブレード ガイド
シグネチャ セットと Sensor ソフトウェアのアップグレードを実行する方法
Sensor ソフトウェア イメージを更新する
5
TFTP サーバ での Sensor ソフトウェアのアップグレード
開始する前に
NTBA アプライアンスを配備している場合は、対応する Sensor を 8.0 にアップグレードする前に、
NTBA アプライアンスが 8.0 にアップグレードされていることを確認してください。
TFTP サーバを介してソフトウェア イメージを Sensor に直接ダウンロードするには、まずソフトウェア イメージ
を TFTP サーバにダウンロードする必要があります。
TFTP サーバのマニュアルを参照して、TFTP サーバにイメージをダウンロードする方法を確認してください。
タスク
1
更新サーバから TFTP サーバにソフトウェア イメージをダウンロードします。このファイルは .jar ファイルに
圧縮されています。
2
.jar ファイルの名前を .zip ファイルに変更します。
3
Winzip でファイルを解凍します。
4
TFTP ブート フォルダ (/tftpboot) にファイルを展開します。
5
イメージを TFTP サーバーに保存したら、TFTP サーバーから Sensor にアップロードします。
Sensor コンソールで、以下の手順を実行します。
a
Sensor にログオンします。
デフォルトのユーザー名は admin で、パスワードは admin123 です。まだ変更していない場合には、デフォ
ルトのパスワードを変更してください。
b
TFTP サーバーの IPv4 または IPv6 アドレスを指定して Sensor に識別させます。プロンプトで set
tftpserver ip 192.34.2.8 と入力します。<A.B.C.D> は IPv4 アドレスです。
例: set tftpserver ip 192.34.2.8
IPv6 では、set tftpserver ip <A:B:C:D:E:F:G:H> と入力します。 <A:B:C:D:E:F:G:H> がコロン
で区切られた 16 進数のオクテット表記 (8 グループ) で、128 ビット アドレスになります。各グループ (
A、B、C、D など) には 0000 から FFFF までの 16 進数が入ります。
例: set tftpserver ip 2001:0db8:8a2e:0000:0000:0000:0000:0111。0000 の場合は、ゼロを省
略したり、コロン 2 つ (::) に置き換えることも可能です。
(::)たとえば、set tftpserver ip 2001:0db8:8a2e::0111 と入力します。
c
Sensor にイメージ ファイルをロードします。プロンプトで loadimage <ファイル名> と入力します。
例: loadimage sensorsw_3050_xxxx。イメージがロードされるとメッセージが表示されます。
McAfee® Network Security Platform 8.0
アップブレード ガイド
59
5
シグネチャ セットと Sensor ソフトウェアのアップグレードを実行する方法
Sensor ソフトウェア イメージを更新する
d
新しいソフトウェア イメージを使用するには Sensor の再起動が必要です。プロンプトで reboot と入力
します。
再起動の実行を確認します。
一部の Sensor モデルでは、ヒットレス再起動オプションが使用できます。この場合、必要なソフトウェア プ
ロセスだけが再起動します。ただし、Sensor ソフトウェアをアップグレードまたは更新する場合には、完全
再起動を実行する必要があります。再起動オプションの詳細については、『McAfee Network Security
Platform PS 管理ガイド』を参照してください。
再起動が完了すると、Sensor は古いシグネチャ セットを削除します。シグネチャ セットは現在の Manager
バージョンと互換性がないため、CLI で Sensor のシステム状態ステータスは「uninitialized」と表示され
ます。Sensor が Manager に接続して、最新のシグネチャ セットを確認します。シグネチャ セットが
Sensor にダウンロードされると、システム状態は「good」と表示されます。Snort カスタム攻撃に非対応
の PCRE 構造が含まれていると、シグネチャ セットの更新に失敗します。この場合、[Status] (ステータス)
ページに「Incompatible custom attack」(互換性のないカスタム攻撃) という障害が表示されます。カ
スタム攻撃に関する注意 41 ページの「」を参照してください。
6
CLI で status コマンドを入力して、Sensor のシステム状態が「good」かどうか確認します。
また、[Summary] (サマリー) ページで、Sensor のソフトウェアが最新のバージョンで、最新のシグネチャ セ
ットを使用しているかどうか確認します。
a
[Devices] (デバイス) タブをクリックします。
b
[Domain] (ドメイン) ドロップダウン リストからドメインを選択します。
c
左ペインで、[Devices] (デバイス) タブをクリックします。
d
[Device] (デバイス) ドロップダウン リストからデバイスを選択して、[Summary] (サマリー) をクリック
します。
Sensor のパフォーマンスを確認するには、Threat Analyzer を使用します。これにより、アップグレードが成
功していることを確認できます。Threat Analyzer で Sensor のパフォーマンスを確認する方法については、
『Manager 管理ガイド』を参照してください。
フェールオーバー ペアの Sensor ソフトウェアを更新する
フェールオーバー ペアでソフトウェアを更新するには各 Sensor を再起動する必要があるため、正しい順番で更新
を行うことが重要です。
タスク
1
フェールオーバー ペアの各 Sensor にソフトウェアをプッシュします。以下のいずれかの方法を使用できます。
•
Manager 8.0 による Sensor ソフトウェアとシグネチャ セットのアップグレード 57 ページの「」
•
TFTP サーバ での Sensor ソフトウェアのアップグレード 59 ページの「」
2
[プライマリ] Sensor にイメージ ファイルをロードします。
3
[セカンダリ] Sensor にイメージ ファイルをロードします。
4
両方の Sensor を同時に再起動します。
•
Sensor のパフォーマンスを確認するには、脅威アナライザを使用します。
これにより、アップグレードが成功しているかどうか確認できます。脅威アナライザで Sensor のパフォーマ
ンスを確認する方法については、
『Manager Administration Guide』 (Manager 管理ガイド) を参照してく
ださい。
60
McAfee® Network Security Platform 8.0
アップブレード ガイド
6
NTBA および XC クラスターのアップグレード情
報
この章では、NTBA および XC クラスター デバイスのソフトウェアのアップグレード方法について説明します。
目次
NTBA アプライアンス ソフトウェアをアップグレードする
XC クラスターをアップグレードする
NTBA アプライアンス ソフトウェアをアップグレードする
始める前に:
•
Manager が 8.0 にアップグレードされていることを確認します。Manager のアップグレード 3 ページの「」
を参照してください。
•
このセクションでは、特に指定がない限り、NTBA アプライアンスを NTBA 仮想アプライアンスと物理的に同じ
意味で使用しています。
•
8.0 へのアップグレードの最低限必要な NTBA バージョンは次のとおりです。これらは、NTBA アプライアンス
と NTBA 仮想アプライアンスの両方に適用できます。
•
•
•
7.1.3.6
•
7.1.3.21
•
7.5.3.10
•
7.5.3.30
リリース 7.5 以降は、NTBA 仮想アプライアンス ソフトウェアの他に以下にも対応しています。
•
NTBA T-100 仮想アプライアンス
•
NTBA T-200 仮想アプライアンス
以前の NTBA 仮想アプライアンスから、NTBA T-100 または T-200 仮想アプライアンス ソフトウェアにアップ
グレードできます。しかし、一度アップグレードしてしまうと、ダウングレードすることはできません。たとえ
ば、NTBA 仮想アプライアンス ソフトウェアを NTBA T-200 仮想アプライアンスにアップグレードした場合、
NTBA T-100 仮想アプライアンスや、他のバージョンの NTBA 仮想アプライアンスにダウングレードすることは
できません。
McAfee® Network Security Platform 8.0
アップブレード ガイド
61
6
NTBA および XC クラスターのアップグレード情報
XC クラスターをアップグレードする
•
リリース 7.5 以降では、NTBA T-200 および NTBA T-500 アプライアンスに対応する特定のソフトウェア バー
ジョンがあります。
これらのアプライアンス間でソフトウェア バージョンをロードすることはできません。たとえば、NTBA T-200
イメージを NTBA T-500 アプライアンスにロードすることはできません。同じことが NTBA 仮想アプライアン
スにも当てはまります。
•
8.0 Sensor が管理ポートから NTBA アプライアンスと接続する場合は、デフォルトで NULL 暗号方式 (暗号化
なし) を使用します。大量のファイルの解析に対応する場合は、NULL 暗号方式を使用する必要があります。この
接続を暗号化する場合は、8.0 Sensor で CLI コマンド set amchannelencryption <on><off> を使用しま
す。現在接続が暗号化されているかどうかを確認するには、Sensor の CLI で show amchannelencryption
status を使用します。
暗号化を有効にするとパフォーマンスが低下し、大きいファイルや大量のファイルの解析に影響を与える可能性が
あります。
NTBA アプライアンスのアップグレード プロセスは Sensor の場合とよく似ています。Sensor ソフトウェアのア
ップグレード - Manager と TFTP サーバー 56 ページの「」を確認して、以下のいずれかの方法を選択してくださ
い。
•
•
Manager 8.0 による Sensor ソフトウェアとシグネチャ セットのアップグレード 57 ページの「」:
•
このセクションでは、Sensor を NTBA アプライアンスの意味で使用しています。
•
McAfee カスタム攻撃に関連する手順を無視します。
•
downloadstatus CLI コマンドは NTBA に使用できません。
•
フェールオーバーは NTBA で使用できません。
TFTP サーバ での Sensor ソフトウェアのアップグレード 59 ページの「」:
•
このセクションでは、Sensor を NTBA アプライアンスの意味で使用しています。
XC クラスターをアップグレードする
XC クラスターのアップグレードには、Manager、M-8000XC Sensor、XC-240 Load Balancer デバイスのアッ
プグレードが含まれます。Manager のみをアップグレードし、M-8000XC Sensor と XC-240 Load Balancer は
以前のバージョンを継続することもできます。
以下に、XC Cluster Load Balancer ソリューションをアップグレードする手順を示します。
1
Manager が 8.0 にアップグレードされていることを確認します。Manager のアップグレード 3 ページの「」
を参照してください。
2
クラスター内のすべての M-8000XC Sensor を 8.0 にアップグレードします。XC クラスター Sensor ソフト
ウェアのアップグレード プロセスは Sensor の場合とよく似ています。Sensor ソフトウェアのアップグレード
- Manager と TFTP サーバー 56 ページの「」を確認して、いずれかの方法を選択してください。
M-8000XC Sensor を 8.0 にアップグレードする場合の最低限必要なバージョンについては、Sensor のアップ
グレード要件 53 ページの「」を参照してください。
3
62
upgrade コマンドを使用して、XC-240 Load Balancer デバイスを bal_021107_041913 にアップグレード
します。このコマンドについては、『XC Cluster 管理ガイド』で説明します。
McAfee® Network Security Platform 8.0
アップブレード ガイド
NTBA および XC クラスターのアップグレード情報
XC クラスターをアップグレードする
6
必要最小バージョンは次のとおりです。
•
bal_020902_121611
•
bal_021004_060912
高可用性設定の場合は、XC-240 を 1 つずつアップグレードします。
スタンドアロンの XC-240 の場合は、XC-240 をアップグレードする際にネットワークのダウンタイムが生じま
す。
以前のバージョンと比較すると、XC-240 2.11.x には次の変更点があります。
•
XC-240 2.10.X では、lbg set コマンドでパラメーター ha=rebalance ha=loopback を使用できましたが、
2.11.X では使用できなくなりました。
以前のバージョンでも、McAfee は ha=rebalance ha=loopback の使用を推奨していませんでした。
•
XC-240 2.11.x では、pg show コマンドの出力が変更されました。パラメーター Operating mode が
Operating Status に変更されました。また、パラメーター Administrative State が導入されました。
•
XC-240 2.11.X では、port show コマンドが変更されました。XC-240 2.10.x に存在していたパラメーター
tag および tpid が、XC-240 2.11.x で削除されました。
•
XC-240 2.11.x では、config export コマンドの file パラメーターが削除されました。
•
XC-240 2.11.x では、del コマンドが削除されました。
McAfee® Network Security Platform 8.0
アップブレード ガイド
63
6
NTBA および XC クラスターのアップグレード情報
XC クラスターをアップグレードする
64
McAfee® Network Security Platform 8.0
アップブレード ガイド
7
アップグレードをアンインストールする
開始する前に
必ず Sensor をダウングレードしてから Manager をダウングレードしてください。同様に、必ず
Manager をダウングレードしてから Central Manager をダウングレードしてください。
Sensor ソフトウェアをダウングレードする際は、対応する McAfee KnowledgeBase の記事を参照し
てください。
何らかの理由でアップグレードが適切ではなかった場合は、8.0 バージョンをアンインストールしてから前のバージ
ョンを再インストールします。
タスク
1
以下の手順で Manager を停止してください。
•
サーバーの右下にある Manager のアイコンを右クリックして、サービスを停止します。
•
[Windows Control Panel] 、 [Administrative Tools] 、 [Services] (Windows コントロール パネル、管
理ツール、サービス) の順に選択します。McAfee Network Security Manager を右クリックして、[Stop]
(停止) を選択します。
2
手順 1 の説明と同じ方法で McAfee Network Security Manager User Interface サービスを停止します。
3
手順 1 の説明と同じ方法で McAfeeNetwork Security Manager Watchdog サービスを停止します。
4
アップグレードした 8.0 ソフトウェアをアンインストールします。
5
Network Security Platform インストール ディレクトリ (MySQL インストール ディレクトリも含む) を削除
します。
6
アップグレード前のバージョンを再インストールします。
7
対応するデータベース バックアップをリストアします。
たとえば、8.0 から 7.5 にダウングレードする場合には、7.5 データベース バックアップをリストアします。
Central Manager をダウングレードする前に、すべての Manager をダウングレードしてください。
McAfee® Network Security Platform 8.0
アップブレード ガイド
65
7
アップグレードをアンインストールする
66
McAfee® Network Security Platform 8.0
アップブレード ガイド
A
よくある質問
ここでは、よくある質問について紹介します。
1 Manager バージョン 7.0.3.2 を使用しています。8.0 に直接アップグレードできますか?
できません。まず、サポートされるバージョン 7.1 または 7.5 にアップグレードする必要があります。詳細
については、Manager のアップグレード要件 29 ページの「」を参照してください。
2 7.0 MDR 設定を 8.0 に直接アップグレードできますか?
できません。まず、7.0 MDR 設定を、8.0 アップグレードに必要なバージョン 7.1 または 7.5 にアップグレ
ードする必要があります。次の手順に従います。
a.[Switch Over] (切り替え) をクリックし、セカンダリ Manager をアクティブにします。
b.プライマリ Manager を 7.1 または 7.5 にアップグレードします。
c.アップグレードしたプライマリ Manager を起動します。
プライマリがスタンバイ モードで起動します。
d.セカンダリ Manager を停止します。
e.[Switch Back] (スイッチバック) をクリックし、プライマリ Manager をアクティブにします。
f.セカンダリ Manager をプライマリと同じバージョン 7.x にアップグレードします。
g.アップグレードしたセカンダリ Manager を起動します。
セカンダリがスタンバイ モードで起動します。
3 MDR 設定で、プライマリ Manager を 8.0 にアップグレードした後、切り替えてプライマリをアクティブにで
きますか、または最初にセカンダリを停止する必要がありますか?
はい。セカンダリを停止する必要があります。詳細については、MDR Manager のアップグレード 47 ページ
の「」を参照してください。
4 MDR を再構築するためにアップグレードした後、特別な操作を行う必要がありますか?
ありません。自動的に動作します。
5 セカンダリ Manager をアップグレードした後、データベースをセカンダリにインポートする必要がありますか、
または MDR を再構築したときにそれが行われますか?
データベースをセカンダリに明示的にインポートする必要があります。
6 プライマリおよびセカンダリを再度 MDR にするには、MDR を再構築する必要がありますか?
ありません。MDR 構成は保持され、自動的に動作します。
7 データベースは、8.0 アップグレードの一部として 7.x から 8.0 に変換されると考えて間違いないですか?
はい。
8 インターフェースの [Switch Over] (切り替え) ボタンは知っていますが、プライマリ Manager をアクティ
ブにするには [Switch Back] (スイッチバック) ボタンを使用すると読んだことがあります。どちらが正しいで
すか?
McAfee® Network Security Platform 8.0
アップブレード ガイド
67
A
よくある質問
インターフェースの [Switch Over] (切り替え) ボタンは、プライマリがアクティブになると [Switch
Back] (スイッチバック) に変わります。
9 Network Security Platform 8.0 アップグレード ガイドの手順に従って Manager をダウングレードする
と、7.x Manager と 8.0 Sensor になります。Sensor はどのようにしてダウングレードできますか?
Sensor のダウングレードは複雑なプロセスです。McAfee サポートにお問い合わせください。まず Sensor
をダウングレードし、次に Manager をダウングレードします。
10 8.0 では、OS を Windows 2008 または Windows 2012 サーバーにどうしてもアップグレードする必要
がありますか? 2003 サーバーを使用し続けることはできませんか?
できません。Network Security Platform 8.0 を使用するには、サポートされているいずれかのオペレーテ
ィング システムにアップグレードする必要があります。
11 追加のオフライン スクリプトはいつ実行しますか?
追加のオフラインスクリプトは、アップグレードの完了後、プロンプトが表示された場合のみ実行する必要が
あります。
12 McAfee の 64 ビット対応 Manager Appliance サーバーを使用しています。McAfee では、サイトごと
に DVD を作成し、新しい OS や 6.1 コードでの Manager の起動に使用できるように、新しい OS と 6.1 イメ
ージを含む新しいイメージを提供しますか?
Manager 8.0 は、Dell ベースの Manager アプライアンスではサポートされていません。Intel ベースの
Manager アプライアンスでは、アップグレード キットを使用できます。アプライアンスごとに個別のキット
が必要です。
12.1 4 GB 搭載の Intel NSM-STND-A モデルに 8.0 をインストールしたいのですが、メモリを 8 GB
にアップグレードできますか?
できます。NSM-STND モデル専用の無償メモリ アップグレード キットの注文方法については、McAfee 営
業担当にお問い合わせいただくか、http://www.mcafee.com/nsm-upgrade にアクセスしてください。ア
プライアンスを Windows 2008 R2 イメージにアップグレードしていない場合は、NSM-I-MS2008UPGE キ
ットを注文し、インストールしてください。
12.2 Manager アプライアンスがリモート データ センターにあります。これがどのモデルか判断するには
どうすればよいですか?
リモートからシステムにログオンし、DOS ボックスを開きます。コマンド wmic bios get
serialnumber を入力します。
シリアル番号が 10 文字の場合は、Intel ベースの Manager アプライアンスです。
6 または 7 文字の場合は、Dell ベースの Manager アプライアンスです。
12.3 Manager アプライアンスはどのようにしてアップグレードできますか?
アップグレード キットでは Manager アプライアンスが再イメージ化されるため、McAfee® Network
Security Manager データベース、ログ、レポート、他の保存するファイルをバックアップしてください。ま
た、このアップグレードでは、BIOS アップグレードはブート可能 USB キーを使って行われ、OS の再イメ
ージ化はリカバリ DVD から起動する必要があるため、物理的なアクセスが必要です。これらがアップグレー
ドされ、システムが基本のネットワークで構成され、バックアップ ファイルにリモート アクセスすると、残
りの手順はリモートから完了できます。
12.4 新しいイメージに含まれている McAfee® Network Security Manager のバージョンは?
McAfee® Network Security Manager 6.1.1.18 です。
12.5 アップグレード キットをインストールしたら、ハイパーターミナルが含まれていないことに気付きまし
た。どうしてですか?
Microsoft は Windows 2008 R2 にハイパーターミナルを搭載しないことを決定をしました。必要に応じ
て、Putty などのターミナル エミュレーション ソフトウェアをインストールできます。
68
McAfee® Network Security Platform 8.0
アップブレード ガイド
B
Manager のユーザー インターフェースの比較解
析
Manager のバージョン 7.1 と 8.0 のユーザー インターフェースの比較解析を以下に示します。
図 B-1 Manager のユーザー インターフェースの比較解析
目次
Manager の [Home] (ホーム) ページ
[Manager Status] (Manager のステータス) ページ
Manager 設定ページ
[Manager Reports] (Manager レポート) ページ
[Manager Threat Analyzer] (Manager の脅威アナライザー) ページ
Central Manager ナビゲーション
McAfee® Network Security Platform 8.0
アップブレード ガイド
69
B
Manager のユーザー インターフェースの比較解析
Manager の [Home] (ホーム) ページ
Manager の [Home] (ホーム) ページ
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
Home | Unacknowledged Alert Summary Since Dashboard | Unacknowledged Alert Summary (ダッ
< > (ホーム | <> 以降の未確認アラートのサマリ
シュボード | 未確認アラートのサマリー)
ー)
Home | Update Status (ホーム | ステータスの更
新)
Dashboard | Update Status (ダッシュボード | ステータ
スの更新)
Home | Messages from McAfee (ホーム |
McAfee からのメッセージ)
Manage | Updating | Messages from McAfee (管理 |
アップデート | McAfee からのメッセージ)
Home | Status of Activities (ホーム | アーカイブ
ステータス)
Dashboard | Running Tasks (ダッシュボード | タスクの
実行)
Home | Operational Status (ホーム | 動作ステー
タス)
Dashboard | System Health (ダッシュボード | システ
ム状態)
Home (ホーム) | Manager にデバイスを追加する
場合はこちらをクリック
Devices | <Admin Domain> | Global | Add Device
Wizard (デバイス | <管理ドメイン名> | グローバル | デ
バイス追加ウィザード)
[Manager Status] (Manager のステータス) ページ
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
Status | Operational Status | Network
Security Manager (ステータス | 動作ステータ
ス | Network Security Manager)
Manage | Troubleshooting | System Faults | Network
Security Manager (管理 | トラブルシューティング | システ
ム障害 | Network Security Manager)
Status | Operational Status | Database
Type (ステータス | 動作ステータス | データベ
ース タイプ)
Manage | Troubleshooting | System Faults | Database
Type (管理 | トラブルシューティング | システム障害 | デー
タベース タイプ)
Status | Operational Status | Device
(Failover / Device Cluster) (ステータス | 動作
ステータス | デバイス (フェールオーバー/デバ
イス クラスター))
Manage | Troubleshooting | System Faults | Device
(Failover / Device Cluster) (管理 | トラブルシューティング
| システム障害 | 端末 (フェールオーバー/デバイス クラスタ
ー))
Manager 設定ページ
表 B-1 管理ドメイン ノード下の各種オプションのナビゲーション パス
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
Configure | Resource Tree | <Admin Domain> (設
定 | リソース ツリー | <管理ドメイン>)
Manage (管理)
Configure | Resource Tree | <Admin Domain> (設定 | リ Manage | Setup | Admin Domains (管理 | セ
ソース ツリー | <管理ドメイン>)
ットアップ | 管理ドメイン)
Configure | Resource Tree | <Admin Domain> | Admin 該当なし
Domain | Summary (設定 | リソース ツリー | <管理ドメイ
ン> | 管理ドメイン | サマリー)
Configure | Resource Tree | <Admin Domain> | Admin Manage | <Admin Domain> | Setup |
Domain | Admin Domains (設定 | リソース ツリー | <管理 Admin Domains (管理 | <管理ドメイン> | セ
ドメイン> | 管理ドメイン | 管理ドメイン)
ットアップ | 管理ドメイン)
70
McAfee® Network Security Platform 8.0
アップブレード ガイド
B
Manager のユーザー インターフェースの比較解析
Manager 設定ページ
表 B-1 管理ドメイン ノード下の各種オプションのナビゲーション パス (続き)
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
Configure | Resource Tree | <Admin Domain> | Users
(設定 | リソース ツリー | <管理ドメイン> | ユーザー)
Manage | Users and Roles (管理 | ユーザーと
役割)
Configure | Resource Tree | <Admin Domain> | Users |
Users (設定 | リソース ツリー | <管理ドメイン> | ユーザー
| ユーザー)
Manage | Users and Roles | Users (管理 | ユ
ーザーと役割 | ユーザー)
Configure | Resource Tree | <Admin Domain> | Users | Manage | Users and Roles | Role
Role Assignments (設定 | リソース ツリー | <管理ドメイン Assignments (管理 | ユーザーと役割 | 役割の
> | ユーザー | 役割の割り当て)
割り当て)
Configure | Resource Tree | <Admin Domain> | Users | Manage | Users and Roles | Role (管理 | ユ
Role (設定 | リソース ツリー | <管理ドメイン> | ユーザー | ーザーと役割 | 役割)
役割)
Configure | Resource Tree | <Admin Domain> | Users |
My Account (設定 | リソース ツリー | <管理ドメイン> | ユ
ーザー | マイ アカウント)
Manage | Users and Roles | My Account (管
理 | ユーザーと役割 | マイ アカウント)
Configure | Resource Tree | <Admin Domain> | Logs
(設定 | リソース ツリー | <管理ドメイン> | ログ)
Manage | Troubleshooting (管理 | トラブルシ
ューティング)
Configure | Resource Tree | <Admin Domain> | Logs |
Manage | Troubleshooting | System Log (管
System Log (設定 | リソース ツリー | <管理ドメイン> | ロ 理 | トラブルシューティング | システム ログ)
グ | システム ログ)
Configure | Resource Tree | <Admin Domain> | Logs |
User Activity Audit Log (設定 | リソース ツリー | <管理ド
メイン> | ログ | ユーザー アクティビティの監査ログ)
Manage | Troubleshooting | User Activity
Log (管理 | トラブルシューティング |ユーザー
アクティビティ ログ)
Configure | Resource Tree | <Admin Domain> | Logs |
Long Running Processes (設定 | リソース ツリー | <管理
ドメイン> | ログ | 長時間実行されているプロセス)
Manage | Troubleshooting | Running Tasks
(管理 | トラブルシューティング | タスクの実行)
Configure | Resource Tree | <Admin Domain> | Logs |
Messages from McAfee (設定 | リソース ツリー | <管理ド
メイン> | ログ | McAfee からのメッセージ)
Manage | Updating | Messages from McAfee
(管理 | 更新 | McAfee からのメッセージ)
Configure | Resource Tree | <Admin Domain> | Fault
Notification (設定 | リソース ツリー | <管理ドメイン> | 障
害通知)
Manage | Setup | Notification | Faults (管理
| セットアップ | 通知 | 障害)
Configure | Resource Tree | <Admin Domain> | Fault
Notification | Summary (設定 | リソース ツリー | <管理ド
メイン> | 障害通知 | サマリー)
Manage | Setup | Notification | Faults |
Summary (管理 | セットアップ | 通知 | 障害 |
サマリー)
Configure | Resource Tree | <Admin Domain> | Fault
Notification | SNMP (設定 | リソース ツリー | <管理ドメイ
ン> | 障害通知 | SNMP)
Manage | Setup | Notification | Faults |
SNMP (管理 | セットアップ | 通知 | 障害 |
SNMP)
Configure | Resource Tree | <Admin Domain> | Fault
Notification | Syslog (設定 | リソース ツリー | <管理ドメ
イン> | 障害通知 | Syslog)
Manage | Setup | Notification | Faults |
Syslog (管理 | セットアップ | 通知 | 障害 |
Syslog)
Configure | Resource Tree | <Admin Domain> | Fault
Notification | Common Settins (設定 | リソース ツリー |
<管理ドメイン> | 障害通知 | 共通設定)
Manage | Setup | Notification | Faults |
Common Settings (管理 | セットアップ | 通知
| 障害 | 共通設定)
Configure | Resource Tree | <Admin Domain> | Fault
Manage | Setup | Notification | Faults |
Notification | E-mail (設定 | リソース ツリー | <管理ドメイ E-mail (管理 | セットアップ | 通知 | 障害 | 電
ン> | 障害通知 | 電子メール)
子メール)
Configure | Resource Tree | <Admin Domain> | Fault
Notification | Pager (設定 | リソース ツリー | <管理ドメイ
ン> | 障害通知 | ページャー)
McAfee® Network Security Platform 8.0
Manage | Setup | Notification | Faults |
Pager (管理 | セットアップ | 通知 | 障害 | ペ
ージャー)
アップブレード ガイド
71
B
Manager のユーザー インターフェースの比較解析
Manager 設定ページ
表 B-1 管理ドメイン ノード下の各種オプションのナビゲーション パス (続き)
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
Configure | Resource Tree | <Admin Domain> | Fault
Notification | Script (設定 | リソース ツリー | <管理ドメイ
ン> | 障害通知 | スクリプト)
Manage | Setup | Notification | Faults |
Script (管理 | セットアップ | 通知 | 障害 | ス
クリプト)
Configure | Resource Tree | <Admin Domain> | Audit
Notification (設定 | リソース ツリー | <管理ドメイン> | 監
査通知)
Manage | Setup | Notification | User
Activity (管理 | セットアップ | 通知 | ユーザー
アクティビティ)
Configure | Resource Tree | <Admin Domain> | Audit
Notification | User Activity Audit Syslog (設定 | リソース
ツリー | <管理ドメイン> | 監査通知 | ユーザー アクティビ
ティ監査 Syslog)
Manage | Setup | Notification | User
Activity | Syslog (管理 | セットアップ | 通知 |
ユーザー アクティビティ | Syslog)
Configure | Resource Tree | <Admin Domain> | Audit
Notification | SNMP (設定 | リソース ツリー | <管理ドメイ
ン> | 監査通知 | SNMP)
Manage | Setup | Notification | User
Activity | SNMP (管理 | セットアップ | 通知 |
ユーザー アクティビティ | SNMP)
表 B-2 Manager ノード下の各種オプションのナビゲーション パス
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
Configure | Resource Tree | <Admin Domain> /
Manager (設定 | リソース ツリー | <管理ドメイン> /
Manager)
Dashboard (ダッシュボード)
Configure | Resource Tree | <Admin Domain> / Manager
| Summary (設定 | リソース ツリー | <管理ドメイン> /
Manager | サマリー)
Dashboard | Manager Summary (ダッシュ
ボード | Manager サマリー)
Configure | Resource Tree | <Admin Domain> / Manager
| Update Server (設定 | リソース ツリー | <管理ドメイン> /
Manager | 更新サーバー)
Manage | Updating (管理 | 更新)
Configure | Resource Tree | <Admin Domain> / Manager
| Update Server | Software (設定 | リソース ツリー | <管理
ドメイン> / Manager | 更新サーバー | ソフトウェア)
Manage | Updating | Download Device
Software (管理 | 更新 | デバイス ソフトウェ
アのダウンロード)
Configure | Resource Tree | <Admin Domain> / Manager
| Update Server | Signature Sets (設定 | リソース ツリー |
<管理ドメイン> / Manager | 更新サーバー | 署名セット)
Manage | Updating | Download IPS
Signature Sets (管理 | 更新 | IPS 署名セッ
トのダウンロード)
Configure | Resource Tree | <Admin Domain> / Manager Manage | Updating | Automatic
| Update Server | Automation (設定 | リソース ツリー | <管 Downloading and Deploying (管理 | 更新 |
理ドメイン> / Manager | 更新サーバー | オートメーション)
自動ダウンロードと配備)
Configure | Resource Tree | <Admin Domain> / Manager
| Update Server | Manual Import (設定 | リソース ツリー |
<管理ドメイン> / Manager | 更新サーバー | 手動インポート)
Manage | Updating | Manual Import (管理
| 更新 | 手動インポート)
Configure | Resource Tree | <Admin Domain> / Manager
| MDR (設定 | リソース ツリー | <管理ドメイン> / Manager
| MDR)
Manage | Setup | MDR (管理 | セットアッ
プ | MDR)
Configure | Resource Tree | <Admin Domain> / Manager Manage | Setup | MDR (管理 | セットアッ
| MDR | Manager Pair (設定 | リソース ツリー | <管理ドメイ プ | MDR)
ン> / Manager | MDR | Manager ペア)
72
Configure | Resource Tree | <Admin Domain> / Manager
| MDR | Switchover History (設定 | リソース ツリー | <管理
ドメイン> / Manager | MDR | 切り替え履歴)
Manage | Troubleshooting | MDR Failover
Log (管理 | トラブルシューティング | MDR
フェールオーバー ログ)
Configure | Resource Tree | <Admin Domain> / Manager
| Central Manager (設定 | リソース ツリー | <管理ドメイン
> / Manager | Central Manager)
Manage | Setup | Central Manager (管理 |
セットアップ | Central Manager)
McAfee® Network Security Platform 8.0
アップブレード ガイド
Manager のユーザー インターフェースの比較解析
Manager 設定ページ
B
表 B-2 Manager ノード下の各種オプションのナビゲーション パス (続き)
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
Configure | Resource Tree | <Admin Domain> / Manager
| Backing Up (設定 | リソース ツリー | <管理ドメイン> /
Manager | バックアップ)
Manage | Maintenance | Backups (管理 |
メンテナンス | バックアップ)
Configure | Resource Tree | <Admin Domain> / Manager Manage | Maintenance | Backups | Back
| Backing Up | Now (設定 | リソース ツリー | <管理ドメイン Up Now (管理 | メンテナンス | バックアップ
> / Manager | バックアップ | 今すぐ)
| 今すぐバックアップ)
Configure | Resource Tree | <Admin Domain> / Manager
| Backing Up | Automation (設定 | リソース ツリー | <管理
ドメイン> / Manager | バックアップ | オートメーション)
Manage | Maintenance | Backups |
Automated Backups (管理 | メンテナンス |
自動バックアップ)
Configure | Resource Tree | <Admin Domain> / Manager
| Database Tuning (設定 | リソース ツリー | <管理ドメイン
> / Manager | データベースのチューニング)
Manage | Maintenance | Database (管理 |
メンテナンス | データベース)
Configure | Resource Tree | <Admin Domain> / Manager Manage | Maintenance | Database |
| Database Tuning | Tuning Status (設定 | リソース ツリー | Tuning Status (管理 | メンテナンス | データ
<管理ドメイン> / Manager | データベースのチューニング |
ベース | チューニング ステータス)
チューニング ステータス)
Configure | Resource Tree | <Admin Domain> / Manager
| Database Tuning | Now (設定 | リソース ツリー | <管理ド
メイン> / Manager | データベースのチューニング | 今すぐ)
Manage | Maintenance | Database | Tune
Now (管理 | メンテナンス | データベース |
今すぐチューニング)
Configure | Resource Tree | <Admin Domain> / Manager
| Database Tuning | Automation (設定 | リソース ツリー |
<管理ドメイン> / Manager | データベースのチューニング |
オートメーション)
Manage | Maintenance | Database |
Automated Tuning (管理 | メンテナンス |
データベース | 自動チューニング)
Configure | Resource Tree | <Admin Domain> / Manager
| Maintenance (設定 | リソース ツリー | <管理ドメイン> /
Manager | メンテナンス)
Manage | Maintenance | Files (管理 | メン
テナンス | ファイル)
Configure | Resource Tree | <Admin Domain> / Manager
| Maintenance | File Pruning (設定 | リソース ツリー | <管
理ドメイン> / Manager | メンテナンス | ファイル プルーニン
グ)
Manage | Maintenance | Files |
Automated Pruning (管理 | メンテナンス |
ファイル | 自動プルーニング)
Configure | Resource Tree | <Admin Domain> / Manager
| Maintenance | Disk Space Maintenance (設定 | リソース
ツリー | <管理ドメイン> / Manager | メンテナンス | ディス
ク容量のメンテナンス)
Manage | Maintenance | Files | Disk
Usage (管理 | メンテナンス | ファイル | デ
ィスク使用率)
Configure | Resource Tree | <Admin Domain> / Manager
| External Authentication (設定 | リソース ツリー | <管理ド
メイン> / Manager | 外部認証)
Manage | Setup | External Authentication
(管理 | セットアップ | 外部認証)
Configure | Resource Tree | <Admin Domain> / Manager
| External Authentication | Summary (設定 | リソース ツリ
ー | <管理ドメイン> / Manager | 外部認証 | サマリー)
Manage | Setup | External Authentication
| Summary (管理 | セットアップ | 外部認証
| サマリー)
Configure | Resource Tree | <Admin Domain> / Manager
| External Authentication |RADIUS Servers (設定 | リソー
ス ツリー | <管理ドメイン> / Manager | 外部認証 | RADIUS
サーバー)
Manage | Setup | External Authentication
| RADIUS Servers (管理 | セットアップ | 外
部認証 | RADIUS サーバー)
Configure | Resource Tree | <Admin Domain> / Manager
| External Authentication | LDAP Servers (設定 | リソース
ツリー | <管理ドメイン> / Manager | 外部認証 | LDAP サー
バー)
Manage | Setup | External Authentication
| LDAP (管理 | セットアップ | 外部認証 |
LDAP)
Configure | Resource Tree | <Admin Domain> / Manager
| GUI Access (設定 | リソース ツリー | <管理ドメイン> /
Manager | GUI アクセス)
Manage | Setup | GUI Access (管理 | セッ
トアップ | GUI アクセス)
McAfee® Network Security Platform 8.0
アップブレード ガイド
73
B
Manager のユーザー インターフェースの比較解析
Manager 設定ページ
表 B-2 Manager ノード下の各種オプションのナビゲーション パス (続き)
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
Configure | Resource Tree | <Admin Domain> / Manager Manage | Setup | GUI Access | Logon
| GUI Access | Access Control (設定 | リソース ツリー | <管 Control (管理 | セットアップ | GUI アクセス
理ドメイン> / Manager | GUI アクセス | アクセス コントロー | ログオン コントロール)
ル)
Configure | Resource Tree | <Admin Domain> / Manager Manage | Setup | GUI Access | Session
| GUI Access | Session Control (設定 | リソース ツリー | < Control (管理 | セットアップ | GUI アクセス
管理ドメイン> / Manager | GUI アクセス | セッション コント | セッション コントロール)
ロール)
Configure | Resource Tree | <Admin Domain> / Manager Manage | Setup | GUI Access | Password
| GUI Access | Password Control (設定 | リソース ツリー |
Control (管理 | セットアップ | GUI アクセス
<管理ドメイン> / Manager | GUI アクセス | パスワード コン | パスワード コントロール)
トロール)
Configure | Resource Tree | <Admin Domain> / Manager Manage | Setup (管理 | セットアップ)
| Misc (設定 | リソース ツリー | <管理ドメイン> / Manager |
その他)
Configure | Resource Tree | <Admin Domain> / Manager
| Misc | Proxy Server (設定 | リソース ツリー | <管理ドメイ
ン> / Manager | その他 | プロキシ サーバー)
Manage | Setup | Proxy Server (管理 | セ
ットアップ | プロキシ サーバー)
Configure | Resource Tree | <Admin Domain> / Manager Manage | Setup | E-mail Server (管理 | セ
| Misc | E-mail Server (設定 | リソース ツリー | <管理ドメイ ットアップ | 電子メール サーバー)
ン> / Manager | その他 | 電子メール サーバー)
Configure | Resource Tree | <Admin Domain> / Manager Manage | Setup | Alert Acknowledgement
| Misc | Global Auto Acknowledgment (設定 | リソース ツリ (管理 | セットアップ | アラートの確認)
ー | <管理ドメイン> / Manager | その他 | グローバル自動認
識)
Configure | Resource Tree | <Admin Domain> / Manager
| Misc | Audit Log Settings (設定 | リソース ツリー | <管理
ドメイン> / Manager | その他 | 監査ログの設定)
Manage | Setup | GUI Access | Audit
Settings (管理 | セットアップ | GUI アクセ
ス | 監査設定)
Configure | Resource Tree | <Admin Domain> / Manager Manage | Setup | GUI Access | Logon
| Misc | Logon Banner (設定 | リソース ツリー | <管理ドメイ Banner (管理 | セットアップ | GUI アクセス
ン> / Manager | その他 | ログオン バナー)
| ログオン バナー)
表 B-3 Device List ノード下の各種オプションのナビゲーション パス
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
Configure | Resource Tree | <Admin Domain> Devices | <Admin Domain> | Global (デバイ
| Device List (設定 | リソース ツリー | <管理ドメイ
ス | <管理ドメイン> | グローバル)
ン> | デバイス リスト)
Configure | Resource Tree | <Admin Domain> /
Device List | Device List (設定 | リソース ツリー | <
管理ドメイン> / デバイス リスト | デバイス リスト)
Devices | <Admin Domain> | Global (デバイス |
<管理ドメイン> | グローバル)
Configure | Resource Tree | <Admin Domain> /
Device List | Device List | Devices (設定 | リソース
ツリー | <管理ドメイン> / デバイス リスト | デバイス
リスト | デバイス)
Devices | <Admin Domain> | Global | Add and
Remove Devices (デバイス | <管理ドメイン> | グ
ローバル | デバイスの追加と削除)
Configure | Resource Tree | <Admin Domain> /
Devices | <Admin Domain> | Global | Deploy
Device List | Device List | Configuration Update (設 Configuration Changes (デバイス | <管理ドメイン
定 | リソース ツリー | <管理ドメイン> / デバイス リス > | グローバル | 設定の変更点を配備)
ト | デバイス リスト | 設定の更新)
74
McAfee® Network Security Platform 8.0
アップブレード ガイド
Manager のユーザー インターフェースの比較解析
Manager 設定ページ
B
表 B-3 Device List ノード下の各種オプションのナビゲーション パス (続き)
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
Configure | Resource Tree | <Admin Domain> /
Device List | Device List | <Device Name> |
Physical Device | Configuration Update (設定 | リソ
ース ツリー | <管理ドメイン> / デバイス リスト | デバ
イス リスト | <デバイス名> | 物理デバイス | 設定の更
新)
Devices | <Admin Domain> | Devices | <Device
Name> | Deploy Configuration Changes (デバイ
ス | <管理ドメイン> | デバイス | <デバイス名> |
設定の変更点を配備)
Configure | Resource Tree | <Admin Domain> /
Device List | Device List | Software Upgrade (設定 |
リソース ツリー | <管理ドメイン> / デバイス リスト |
デバイス リスト | ソフトウェアのアップグレード)
Configure | Resource Tree | <Admin Domain> /
Device List | Device List | <Device Name> |
Physical Device | Software Upgrade (設定 | リソース
ツリー | <管理ドメイン> / デバイス リスト | デバイス
リスト | <デバイス名> | 物理デバイス | ソフトウェアの
アップグレード)
Devices | <Admin Domain> | Devices | <Device
Name> | Maintenance | Deploy Device Software
(デバイス | <管理ドメイン> | デバイス | <デバイス
名> | メンテナンス | デバイス ソフトウェアの配備)
Configure | Resource Tree | <Admin Domain> /
Devices | <Admin Domain> | Global | Failover
Device List | Device List | Failover Pairs (設定 | リソ pairs (デバイス | <管理ドメイン> | グローバル | フ
ース ツリー | <管理ドメイン> / デバイス リスト | デバ ェールオーバー ペア)
イス リスト | フェールオーバー ペア)
Configure | Resource Tree | <Admin Domain> /
Devices | <Admin Domain> | Global | XC
Device List | Device List | XC Clusters (設定 | リソー Clusters (デバイス | <管理ドメイン> | グローバル
ス ツリー | <管理ドメイン> / デバイス リスト | デバイ | XC クラスター)
ス リスト | XC クラスター)
Configure | Resource Tree | <Admin Domain> /
Device List | Device List | <Device Name> | XC
Clusters (設定 | リソース ツリー | <管理ドメイン> /
デバイス リスト | デバイス リスト | <デバイス名> |
XC クラスター)
該当なし
Configure | Resource Tree | <Admin Domain> /
Device List | Device List | Add-On Licenses (設定 |
リソース ツリー | <管理ドメイン> / デバイス リスト |
デバイス リスト | アドオン ライセンス)
Manage | Setup | Manager | Licenses (管理 | セ
ットアップ | Manager | ライセンス)
Configure | Resource Tree | <Admin Domain> /
Device List | Remote Access (設定 | リソース ツリー
| <管理ドメイン> / デバイス リスト | リモート アクセ
ス)
Devices | <Admin Domain> | Global | Default
Device Settings | Common | Remote Access (デ
バイス | <管理ドメイン> | グローバル | デフォルト
のデバイス設定 | 共通 | リモート アクセス)
Configure | Resource Tree | <Admin Domain> /
Device List | Remote Access | Logon Banner (設定 |
リソース ツリー | <管理ドメイン> / デバイス リスト |
リモート アクセス | ログオン バナー)
Devices | <Admin Domain> | Global | Default
Device Settings | Common | Remote Access |
Logon Banner (デバイス | <管理ドメイン> | グロ
ーバル | デフォルトのデバイス設定 | 共通 | リモート
アクセス | ログオン バナー)
Configure | Resource Tree | <Admin Domain> /
Device List | <Device Name> | Remote Acess |
Logon Banner (設定 | リソース ツリー | <管理ドメイ
ン> / デバイス リスト | <デバイス名> | リモート アク
セス | ログオン バナー)
Devices | <Admin Domain> | Devices | Setup |
Remote Access | Logon Banner (デバイス | <管理
ドメイン> | デバイス | セットアップ | リモート ア
クセス | ログオン バナー)
Configure | Resource Tree | <Admin Domain> /
Device List | Remote Access | TACACS+ (設定 | リソ
ース ツリー | <管理ドメイン> / デバイス リスト | リモ
ート アクセス | TACACS+)
Devices | <Admin Domain> | Global | Default
Device Settings | Common | Remote Access |
TACACS+ (デバイス | <管理ドメイン> | グローバ
ル | デフォルトのデバイス設定 | 共通 | リモート ア
クセス | TACACS+)
McAfee® Network Security Platform 8.0
アップブレード ガイド
75
B
Manager のユーザー インターフェースの比較解析
Manager 設定ページ
表 B-3 Device List ノード下の各種オプションのナビゲーション パス (続き)
76
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
Configure | Resource Tree | <Admin Domain> /
Device List | <Device Name> | Remote Access |
TACACS+ (設定 | リソース ツリー | <管理ドメイン> /
デバイス リスト | <デバイス名> | リモート アクセス |
TACACS+)
Devices | <Admin Domain> | Devices | Setup |
Remote Access | TACACS+ (デバイス | <管理ドメ
イン> | デバイス | セットアップ | リモート アクセ
ス | TACACS+)
Configure | Resource Tree | <Admin Domain> /
Device List | Remote Access | SNMPv3 (設定 | リソ
ース ツリー | <管理ドメイン> / デバイス リスト | リモ
ート アクセス | SNMPv3)
Devices | <Admin Domain> | Global | Default
Device Settings | Common | Remote Access |
NMS Users (デバイス | <管理ドメイン> | グローバ
ル | デフォルトのデバイス設定 | 共通 | リモート ア
クセス | NMS ユーザー)
Configure | Resource Tree | <Admin Domain> /
Device List | <Device Name> | Remote Access |
SNMPv3 Users (設定 | リソース ツリー | <管理ドメイ
ン> / デバイス リスト | <デバイス名> | リモート アク
セス | SNMPv3 ユーザー)
Devices | <Admin Domain> | Devices | Setup |
Remote Access | NMS | NMS Users (デバイス | <
管理ドメイン> | デバイス | セットアップ | リモート
アクセス | NMS | NMS ユーザー)
Configure | Resource Tree | <Admin Domain> /
Device List | Remote Access | Permitted NMS (設定
| リソース ツリー | <管理ドメイン> / デバイス リスト
| リモート アクセス | 許可された NMS)
Devices | <Admin Domain> | Global | Default
Device Settings | Common | Remote Access |
NMS | NMS Devices (デバイス | <管理ドメイン> |
グローバル | デフォルトのデバイス設定 | 共通 | リモ
ート アクセス | NMS | NMS デバイス)
Configure | Resource Tree | <Admin Domain> /
Device List |<Device Name> | Remote Access |
Permitted NMS (設定 | リソース ツリー | <管理ドメイ
ン> / デバイス リスト |<デバイス名> | リモート アク
セス | 許可された NMS)
Devices | <Admin Domain> | Devices | Setup |
Remote Access | NMS | NMS Devices (デバイス |
<管理ドメイン> | デバイス | セットアップ | リモー
ト アクセス | NMS | NMS デバイス)
Configure | Resource Tree | <Admin Domain> /
Device List | Performance Monitoring (設定 | リソー
ス ツリー | <管理ドメイン> / デバイス リスト | パフォ
ーマンス監視)
Devices | <Admin Domain> | Global | Default
Device Settings | Common | Performance
Monitoring (デバイス | <管理ドメイン> | グローバ
ル | デフォルトのデバイス設定 | 共通 | パフォーマン
ス監視)
Configure | Resource Tree | <Admin Domain> /
Device List | Performance Monitoring | Summary
(設定 | リソース ツリー | <管理ドメイン> / デバイス
リスト | パフォーマンス監視 | サマリー)
Devices | <Admin Domain> | Global | Default
Device Settings | Common | Performance
Monitoring | Summary (デバイス | <管理ドメイン
> | グローバル | デフォルトのデバイス設定 | 共通 |
パフォーマンス監視 | サマリー)
Configure | Resource Tree | <Admin Domain> /
Device List | <Device Name> | Performance
Monitoring | Summary (設定 | リソース ツリー | <管
理ドメイン> / デバイス リスト | <デバイス名> | パフ
ォーマンス監視 | サマリー)
Devices | <Admin Domain> | Devices | <Device
Name> | Troubleshooting | Performance
Monitoring | Summary (デバイス | <管理ドメイン
> | デバイス | <デバイス名> | トラブルシューティ
ング | パフォーマンス監視 | サマリー)
Configure | Resource Tree | <Admin Domain> /
Device List | Performance Monitoring | Enable (設定
| リソース ツリー | <管理ドメイン> / デバイス リスト
| パフォーマンス監視 | 有効化)
Devices | <Admin Domain> | Global | Default
Device Settings | Common | Performance
Monitoring | Enable (デバイス | <管理ドメイン> |
グローバル | デフォルトのデバイス設定 | 共通 | パフ
ォーマンス監視 | 有効化)
Configure | Resource Tree | <Admin Domain> /
Device List | <Device Name> | Performance
Monitoring | Enable (設定 | リソース ツリー | <管理
ドメイン> / デバイス リスト | <デバイス名> | パフォ
ーマンス監視 | 有効化)
Devices | <Admin Domain> | Devices | <Device
Name> | Troubleshooting | Performance
Monitoring | Enable (デバイス | <管理ドメイン> |
デバイス | <デバイス名> | トラブルシューティング
| パフォーマンス監視 | 有効化)
McAfee® Network Security Platform 8.0
アップブレード ガイド
Manager のユーザー インターフェースの比較解析
Manager 設定ページ
B
表 B-3 Device List ノード下の各種オプションのナビゲーション パス (続き)
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
Configure | Resource Tree | <Admin Domain> /
Device List | Performance Monitoring | Metrics (設定
| リソース ツリー | <管理ドメイン> / デバイス リスト
| パフォーマンス監視 | メトリックス)
Devices | <Admin Domain> | Global | Default
Device Settings | Common | Performance
Monitoring | Metrics (デバイス | <管理ドメイン> |
グローバル | デフォルトのデバイス設定 | 共通 | パフ
ォーマンス監視 | メトリックス)
Configure | Resource Tree | <Admin Domain> /
Device List | <Device Name> | Performance
Monitoring | Metrics (設定 | リソース ツリー | <管理
ドメイン> / デバイス リスト | <デバイス名> | パフォ
ーマンス監視 | メトリックス)
Devices | <Admin Domain> | Devices | <Device
Name> | Troubleshooting | Performance
Monitoring | Metrics (デバイス | <管理ドメイン> |
デバイス | <デバイス名> | トラブルシューティング
| パフォーマンス監視 | メトリックス)
Configure | Resource Tree | <Admin Domain> /
Device List | Performance Monitoring | Thresholds
(設定 | リソース ツリー | <管理ドメイン> / デバイス
リスト | パフォーマンス監視 | しきい値)
Devices | <Admin Domain> | Global | Default
Device Settings | Common | Performance
Monitoring | Thresholds (デバイス | <管理ドメイ
ン> | グローバル | デフォルトのデバイス設定 | 共通
| パフォーマンス監視 | しきい値)
Configure | Resource Tree | <Admin Domain> /
Device List | <Device Name> | Performance
Monitoring | Thresholds (設定 | リソース ツリー | <
管理ドメイン> / デバイス リスト | <デバイス名> | パ
フォーマンス監視 | しきい値)
Devices | <Admin Domain> | Devices | <Device
Name> | Troubleshooting | Performance
Monitoring | Thresholds (デバイス | <管理ドメイ
ン> | デバイス | <デバイス名> | トラブルシューテ
ィング | パフォーマンス監視 | しきい値)
Configure | Resource Tree | <Admin Domain> /
Device List | Performance Monitoring | Display (設
定 | リソース ツリー | <管理ドメイン> / デバイス リス
ト | パフォーマンス監視 | 表示)
Devices | <Admin Domain> | Global | Default
Device Settings | Common | Performance
Monitoring | Display (デバイス | <管理ドメイン>
| グローバル | デフォルトのデバイス設定 | 共通 | パ
フォーマンス監視 | 表示)
Configure | Resource Tree | <Admin Domain> /
Devices | <Admin Domain> | Devices |
Device List | Packet Capturing (設定 | リソース ツリ Troubelshooting | Packet Capturing (デバイス | <
ー | <管理ドメイン> / デバイス リスト | パケット収集) 管理ドメイン> | デバイス | トラブルシューティング
| パケット収集)
Configure | Resource Tree | <Admin Domain> /
Device List | <Device Name > | Packet Capturing |
Summary (設定 | リソース ツリー | <管理ドメイン> /
デバイス リスト | <デバイス名> | パケット収集 | サマ
リー)
Devices | <Admin Domain> | Devices |
<Device_Name> | Troubleshooting | Packet
Capturing | Capture Now (デバイス | <管理ドメイ
ン> | デバイス | <デバイス名> | トラブルシューテ
ィング | パケット収集 | 今すぐ収集)
Configure | Resource Tree | <Admin Domain> /
Device List | Packet Capturing |Capture Rule
Templates (設定 | リソース ツリー | <管理ドメイン> /
デバイス リスト | パケット収集 | 収集ルール テンプレー
ト)
Policy | <Admin Domain> | Intrusion Prevention
| Advanced | Packet Capture Rule Templates (ポ
リシー | <管理ドメイン> | 侵入防止 | 詳細設定 | パ
ケット収集ルール テンプレート)
Configure | Resource Tree | <Admin Domain> /
Devices | <Admin Domain> | Devices |
Device List | Misc (設定 | リソース ツリー | <管理ドメ <Device_Name> (デバイス | <管理ドメイン> | デ
イン> / デバイス リスト | その他)
バイス | <デバイス名>)
Configure | Resource Tree | <Admin Domain> /
Device List | Misc | Proxy Server (設定 | リソース ツ
リー | <管理ドメイン> / デバイス リスト | その他 | プ
ロキシ サーバー)
Devices | <Admin Domain> | Global | Default
Device Settings | Common | Proxy Server (デバ
イス | <管理ドメイン> | グローバル | デフォルトの
デバイス設定 | 共通 | プロキシ サーバー)
Configure | Resource Tree | <Admin Domain> /
Device List | < Device Name > | Misc | Proxy
Server (設定 | リソース ツリー | <管理ドメイン> / デ
バイス リスト | <デバイス名> | その他 | プロキシ サー
バー)
Devices | <Admin Domain> | Devices |
<Device_Name> | Setup | Proxy Server (デバイ
ス | <管理ドメイン> | デバイス | <デバイス名> |
セットアップ | プロキシ サーバー)
McAfee® Network Security Platform 8.0
アップブレード ガイド
77
B
Manager のユーザー インターフェースの比較解析
Manager 設定ページ
表 B-3 Device List ノード下の各種オプションのナビゲーション パス (続き)
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
Configure | Resource Tree | <Admin Domain> /
Device List | Misc | DNS (設定 | リソース ツリー | <
管理ドメイン> / デバイス リスト | その他 | DNS)
Devices | <Admin Domain> | Global | Default
Device Settings | Common | Name Resolution
(デバイス | <管理ドメイン> | グローバル | デフォ
ルトのデバイス設定 | 共通 | 名前解決)
Configure | Resource Tree | <Admin Domain> /
Device List | < Device Name > | Misc | DNS (設定 |
リソース ツリー | <管理ドメイン> / デバイス リスト |
<デバイス名> | その他 | DNS)
Devices | <Admin Domain> | Devices |
<Device_Name> | Setup | Name Resolution (デ
バイス | <管理ドメイン> | デバイス | <デバイス名
> | セットアップ | 名前解決)
Configure | Resource Tree | <Admin Domain> /
Device List | Misc | Time Zone (設定 | リソース ツリ
ー | <管理ドメイン> / デバイス リスト | その他 | タイ
ム ゾーン)
Devices | <Admin Domain> | Global | Default
Device Settings | Common | Time Zone (デバイ
ス | <管理ドメイン> | グローバル | デフォルトのデ
バイス設定 | 共通 | タイム ゾーン)
Configure | Resource Tree | <Admin Domain> /
Device List | <Device Name> | Misc | Time Zone
(設定 | リソース ツリー | <管理ドメイン> / デバイス
リスト | <デバイス名> | その他 | タイム ゾーン)
Devices | <Admin Domain> | Devices |
<Device_Name> | Setup | Time Zone (デバイス
| <管理ドメイン> | デバイス | <デバイス名> | セ
ットアップ | タイム ゾーン)
Configure | Resource Tree | <Admin Domain> /
Device List | Misc | NTP Server (設定 | リソース ツリ
ー | <管理ドメイン> / デバイス リスト | その他 | NTP
サーバー)
Devices | <Admin Domain> | Global | Default
Device Settings | Common | NTP (デバイス | <管
理ドメイン> | グローバル | デフォルトのデバイス設
定 | 共通 | NTP)
Configure | Resource Tree | <Admin Domain> /
Device List | <Device Name> | Misc | NTP Server
(設定 | リソース ツリー | <管理ドメイン> / デバイス
リスト | <デバイス名> | その他 | NTP サーバー)
Devices | <Admin Domain> | Devices |
<Device_Name> | Setup | NTP (デバイス | <管
理ドメイン> | デバイス | <デバイス名> | セットア
ップ | NTP)
Configure | Resource Tree | <Admin Domain> /
Device List | Misc | CLI Auditing (設定 | リソース ツ
リー | <管理ドメイン> / デバイス リスト | その他 |
CLI 監査)
Devices | <Admin Domain> | Global | Default
Device Settings | Common | IPS Alerting | CLI
Auditing (デバイス | <管理ドメイン> | グローバル
| デフォルトのデバイス設定 | 共通 | IPS アラート |
CLI 監査)
Configure | Resource Tree | <Admin Domain> /
Device List | <Device Name> | Misc | CLI Auditing
(設定 | リソース ツリー | <管理ドメイン> / デバイス
リスト | <デバイス名> | その他 | CLI 監査)
Devices | <Admin Domain> | Devices |
<Device_Name> | Setup | IPS Alerting | CLI
Auditing (デバイス | <管理ドメイン> | デバイス |
<デバイス名> | セットアップ | IPS アラート | CLI
監査)
Configure | Resource Tree | <Admin Domain> /
Devices | <Admin Domain> | Devices |
Device List | <Device_Name> | Physical Device |
<Device_Name> | Summary (デバイス | <管理ド
Summary (設定 | リソース ツリー | <管理ドメイン> / メイン> | デバイス | <デバイス名> | サマリー)
デバイス リスト | <デバイス名> | 物理デバイス | サマ
リー)
78
Configure | Resource Tree | <Admin Domain> /
Device List | <Device Name> | Physical Device |
Port Settings (設定 | リソース ツリー | <管理ドメイン
> / デバイス リスト | <デバイス名> | 物理デバイス |
ポートの設定)
Devices | <Admin Domain> | Devices |
<Device_Name> | Setup | Monitoring Ports (デ
バイス | <管理ドメイン> | デバイス | <デバイス名
> | セットアップ | モニタリング ポート)
Configure | Resource Tree | <Admin Domain> /
Device List | <Device Name> | Physical Device |
Port Clusters (設定 | リソース ツリー | <管理ドメイン
> / デバイス リスト | <デバイス名> | 物理デバイス |
ポート クラスター)
Devices | <Admin Domain> | Devices | <Device
Name> | Setup | Advanced | Port Clusters (デバ
イス | <管理ドメイン> | デバイス | <デバイス名>
| セットアップ | 詳細設定 | ポート クラスター)
McAfee® Network Security Platform 8.0
アップブレード ガイド
Manager のユーザー インターフェースの比較解析
Manager 設定ページ
B
表 B-3 Device List ノード下の各種オプションのナビゲーション パス (続き)
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
Configure | Resource Tree | <Admin Domain> /
Device List | <Device Name> | Physical Device |
Configuration Update (設定 | リソース ツリー | <管理
ドメイン> / デバイス リスト | <デバイス名> | 物理デ
バイス | 設定の更新)
Devices | <Admin Domain> | Devices | <Device
Name> | Setup | Advanced | Deploy
Configuration Changes (デバイス | <管理ドメイン
> | デバイス | <デバイス名> | セットアップ | 詳細
設定 | 設定の変更点を配備)
Configure | Resource Tree | <Admin Domain> /
Device List | <Device Name> | Physical Device |
Software Upgrade (設定 | リソース ツリー | <管理ド
メイン> / デバイス リスト | <デバイス名> | 物理デバ
イス | ソフトウェアのアップグレード)
Devices | <Admin Domain> | Devices | <Device
Name> | Maintenance | Deploy Device Software
(デバイス | <管理ドメイン> | デバイス | <デバイス
名> | メンテナンス | デバイス ソフトウェアの配備)
Configure | Resource Tree | <Admin Domain> /
Device List | <Device Name> | Physical Device |
Reboot (設定 | リソース ツリー | <管理ドメイン> / デ
バイス リスト | <デバイス名> | 物理デバイス | 再起動)
Devices | <Admin Domain> | Devices | <Device
Name> | Maintenance | Reboot (デバイス | <管
理ドメイン> | デバイス | <デバイス名> | メンテナ
ンス | 再起動)
Configure | Resource Tree | <Admin Domain> /
Device List | <Device Name> | Physical Device |
Shut Down (設定 | リソース ツリー | <管理ドメイン
> / デバイス リスト | <デバイス名> | 物理デバイス |
シャットダウン)
Devices | <Admin Domain> | Devices | <Device
Name> | Maintenance | Shut Down (デバイス |
<管理ドメイン> | デバイス | <デバイス名> | メン
テナンス | シャットダウン)
Configure | Resource Tree | <Admin Domain> /
Device List | <Device_Name> | Troubleshooting |
Diagnostics Trace (設定 | リソース ツリー | <管理ドメ
イン> / デバイス リスト | <デバイス名> | トラブルシ
ューティング | 診断トレース)
Devices | <Admin Domain> | Devices | <Device
Name> | Troubleshooting | Diagnostics Trace
(デバイス | <管理ドメイン> | デバイス | <デバイス
名> | トラブルシューティング | 診断トレース)
Configure | Resource Tree | <Admin Domain> /
Device List | <Device_Name> | Troubleshooting |
Layer 2 Settings (設定 | リソース ツリー | <管理ドメ
イン> / デバイス リスト | <デバイス名> | トラブルシ
ューティング | レイヤ 2 設定)
Devices | <Admin Domain> | Devices | <Device
Name> | Troubleshooting | Layer 2 Bypass (デバ
イス | <管理ドメイン> | デバイス | <デバイス名>
| トラブルシューティング | レイヤ 2 バイパス)
Configure | Resource Tree | <Admin Domain> Devices | <Admin domain name> | Global |
| Wizards (設定 | リソース ツリー | <管理ドメイン> Add and Remove Devices (デバイス | <管理ド
| ウィザード)
メイン名> | グローバル | デバイスの追加と削除)
Configure | Resource Tree | <Admin Domain> /
Devices | <Admin domain name> | Global | Add
Wizards | Add Device (設定 | リソース ツリー | <管理 Device Wizard (デバイス | <管理ドメイン名> | グ
ドメイン> / ウィザード | デバイスの追加)
ローバル | デバイス追加ウィザード)
表 B-4 IPS Settings ノード下の各種オプションのナビゲーション パス
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
Configure | Resource Tree | <Admin Domain>
| IPS Settings (設定 | リソース ツリー | <管理ドメイ
ン> | IPS 設定)
Policy | Intrusion Prevention (ポリシー | 侵
入防止)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | Policies (設定 | リソース ツリー | <管理ドメ
イン> / IPS 設定 | ポリシー)
Policy | Intrusion Prevention | IPS Policies (ポリ
シー | 侵入防止 | IPS ポリシー)
Configure | Resource Tree | <Admin Domain> / IPS Policy | Intrusion Prevention | IPS Policies (ポリ
Settings | Policies | IPS Policies (設定 | リソース ツリ シー | 侵入防止 | IPS ポリシー)
ー | <管理ドメイン> / IPS 設定 | ポリシー | IPS ポリシ
ー)
Configure | Resource Tree | <Admin Domain> / IPS Policy | Intrusion Prevention | Reconnaisance
Settings | Policies | Reconnaisance Policies (設定 | リ Policies (ポリシー | 侵入防止 | 偵察ポリシー)
ソース ツリー | <管理ドメイン> / IPS 設定 | ポリシー |
偵察ポリシー)
McAfee® Network Security Platform 8.0
アップブレード ガイド
79
B
Manager のユーザー インターフェースの比較解析
Manager 設定ページ
表 B-4 IPS Settings ノード下の各種オプションのナビゲーション パス (続き)
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
Configure | Resource Tree | <Admin Domain> / IPS Policy | Intrusion Prevention | Firewall Policies
Settings | Policies | Firewall Policies (設定 | リソース (ポリシー | 侵入防止 | ファイアウォール ポリシー)
ツリー | <管理ドメイン> / IPS 設定 | ポリシー | ファイ
アウォール ポリシー)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | Policies | Connection Limiting Policies (設
定 | リソース ツリー | <管理ドメイン> / IPS 設定 | ポ
リシー | 接続制限ポリシー)
Policy | Intrusion Prevention | Connection
Limiting Policies (ポリシー | 侵入防止 | 接続制限
ポリシー)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | IPS & Recon (設定 | リソース ツリー | <管
理ドメイン> / IPS 設定 | IPS と偵察)
Policy | Intrusion Prevention (ポリシー | 侵
入防止)
Configure | Resource Tree | <Admin Domain> / IPS Policy | Intrusion Prevention | Advanced |
Settings | IPS & Recon |Custom Attacks (設定 | リソ Custom Attacks (ポリシー | 侵入防止 | 詳細設定 |
ース ツリー | <管理ドメイン> / IPS 設定 | IPS と偵察 | カスタム攻撃)
カスタム攻撃)
Configure | Resource Tree | <Admin Domain> / IPS Policy | Intrusion Prevention | Advanced | Rule
Settings | IPS & Recon |Rule Sets (設定 | リソース ツ Sets (ポリシー | 侵入防止 | 詳細設定 | ルール セッ
リー | <管理ドメイン> / IPS 設定 | IPS と偵察 | ルール ト)
セット)
Configure | Resource Tree | <Admin Domain> / IPS Policy | Intrusion Prevention | Advanced |
Settings | IPS & Recon | Default IPS Attack Settings Default IPS Attack Settings (ポリシー | 侵入防止
(設定 | リソース ツリー | <管理ドメイン> / IPS 設定 | | 詳細設定 | デフォルトの IPS 攻撃設定)
IPS と偵察 | デフォルトの IPS 攻撃設定)
Configure | Resource Tree | <Admin Domain> / IPS Policy | Intrusion Prevention | Advanced |
Settings | IPS & Recon | Non-Standard Ports (設定 | Non-Standard Ports (ポリシー | 侵入防止 | 詳細設
リソース ツリー | <管理ドメイン> / IPS 設定 | IPS と偵 定 | 非標準ポート)
察 | 非標準ポート)
Configure | Resource Tree | <Admin Domain> / IPS Policy | Intrusion Prevention | Advanced |
Settings | IPS & Recon | Incident Generation (設定 | Incident Generator (ポリシー | 侵入防止 | 詳細設
リソース ツリー | <管理ドメイン> / IPS 設定 | IPS と偵 定 | インシデント ジェネレータ)
察 | インシデントの生成)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | IPS & Recon | Assignments (設定 | リソー
ス ツリー | <管理ドメイン> / IPS 設定 | IPS と偵察 |
割り当て)
該当なし
Configure | Resource Tree | <Admin Domain> / IPS
Settings | IPS & Recon |Import (設定 | リソース ツリ
ー | <管理ドメイン> / IPS 設定 | IPS と偵察 | インポー
ト)
Policy | Intrusion Prevention | Advanced |
Policy Import | IPS and Reconnaisance (ポリシ
ー | 侵入防止 | 詳細設定 | ポリシーのインポート |
IPS と偵察)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | IPS & Recon | Export (設定 | リソース ツリ
ー | <管理ドメイン> / IPS 設定 | IPS と偵察 | エクスポ
ート)
Policy | Intrusion Prevention | Advanced |
Policy Export | IPS and Reconnaisance (ポリシ
ー | 侵入防止 | 詳細設定 | ポリシーのインポート |
IPS と偵察)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | Firewall (設定 | リソース ツリー | <管理ドメ
イン> / IPS 設定 | ファイアウォール)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | Firewall | Rule Objects (設定 | リソース ツ
リー | <管理ドメイン> / IPS 設定 | ファイアウォール |
ルール オブジェクト)
80
McAfee® Network Security Platform 8.0
Policy | Intrusion Prevention | Objects | Rule
Objects (ポリシー | 侵入防止 | オブジェクト | ル
ール オブジェクト)
アップブレード ガイド
Manager のユーザー インターフェースの比較解析
Manager 設定ページ
B
表 B-4 IPS Settings ノード下の各種オプションのナビゲーション パス (続き)
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
Configure | Resource Tree | <Admin Domain> / IPS 該当なし
Settings | Firewall | Rule Match Notification (設定 |
リソース ツリー | <管理ドメイン> / IPS 設定 | ファイア
ウォール | ルール一致の通知)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | Firewall | Import (設定 | リソース ツリー |
<管理ドメイン> / IPS 設定 | ファイアウォール | インポ
ート)
Policy | Intrusion Prevention | Advanced |
Policy Import | Firewall Policies (ポリシー | 侵入
防止 | 詳細設定 | ポリシーのインポート | ファイア
ウォール ポリシー)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | Firewall | Export (設定 | リソース ツリー |
<管理ドメイン> / IPS 設定 | ファイアウォール | エクス
ポート)
Policy | Intrusion Prevention | Advanced |
Policy Export | Firewall Policies (ポリシー | 侵入
防止 | 詳細設定 | ポリシーのエクスポート | ファイ
アウォール ポリシー)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | Default Protection Options (設定 | リソース
ツリー | <管理ドメイン> / IPS 設定 | デフォルトの保護
オプション)
Devices | <Admin Domain> | Devices | Default
Device Settings | IPS Devices (デバイス | <管理
ドメイン> | デバイス | デフォルトのデバイス設定 |
IPS デバイス)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | Default Protection Options | IP Reputation
(設定 | リソース ツリー | <管理ドメイン> / IPS 設定 |
デフォルトの保護オプション | IP レピュテーション)
Devices | <Admin Domain> | Devices | Default
Device Settings | IPS Devices | IP Reputation
(デバイス | <管理ドメイン> | デバイス | デフォル
トのデバイス設定 | IPS デバイス | IP レピュテーシ
ョン)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | Default Protection Options | Advanced
Botnet Detection (設定 | リソース ツリー | <管理ドメ
イン> / IPS 設定 | デフォルトの保護オプション | 高度な
ボットネット検出)
Devices | <Admin Domain> | Devices | Default
Device Settings | IPS Devices | Advanced
Botnet Detection (デバイス | <管理ドメイン> |
デバイス | デフォルトのデバイス設定 | IPS デバイ
ス | 高度なボットネット検出)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | Default Protection Options | Heuristic Web
Application Server Protection (設定 | リソース ツリー
| <管理ドメイン> / IPS 設定 | デフォルトの保護オプシ
ョン | ヒューリスティック Web アプリケーション サーバ
ー保護)
Devices | <Admin Domain> | Devices | Default
Device Settings | IPS Devices | Heuristic Web
Application Server Protection (デバイス | <管理
ドメイン> | デバイス | デフォルトのデバイス設定 |
IPS デバイス | ヒューリスティック Web アプリケ
ーション サーバー保護)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | Default Protection Options | File
Reputation (設定 | リソース ツリー | <管理ドメイン> /
IPS 設定 | デフォルトの保護オプション | ファイル レピ
ュテーション)
Devices | <Admin Domain> | Devices | Default
Device Settings | File Reputation (デバイス | <
管理ドメイン> | デバイス | デフォルトのデバイス
設定 | ファイル レピュテーション)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | Attack Filters (設定 | リソース ツリー | <管
理ドメイン> / IPS 設定 | 攻撃フィルター)
Policy | Intrusion Prevention | Exceptions |
Exception Objects (ポリシー | 侵入防止 | 除外 |
除外オブジェクト)
Configure | Resource Tree | <Admin Domain> / IPS Policy | Intrusion Prevention | Exceptions |
Settings | Attack Filters | Attack Filters (設定 | リソー Exception Objects (ポリシー | 侵入防止 | 除外 |
ス ツリー | <管理ドメイン> / IPS 設定 | 攻撃フィルター 除外オブジェクト)
| 攻撃フィルター)
Configure | Resource Tree | <Admin Domain> / IPS Policy | Intrusion Prevention | Exceptions |
Settings | Attack Filters | Filter Assignments (設定 | Assignments (ポリシー | 侵入防止 | 除外 | 割り当
リソース ツリー | <管理ドメイン> / IPS 設定 | 攻撃フィ て)
ルター | フィルタの割り当て)
Configure | Resource Tree | <Admin Domain> / IPS Policy | Intrusion Prevention | Exceptions |
Settings | Attack Filters | Rule Objects (設定 | リソー Rule Objects (ポリシー | 侵入防止 | 除外 | ルール
ス ツリー | <管理ドメイン> / IPS 設定 | 攻撃フィルター オブジェクト)
| ルール オブジェクト)
McAfee® Network Security Platform 8.0
アップブレード ガイド
81
B
Manager のユーザー インターフェースの比較解析
Manager 設定ページ
表 B-4 IPS Settings ノード下の各種オプションのナビゲーション パス (続き)
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
Configure | Resource Tree | <Admin Domain> / IPS Policy | Intrusion Prevention | Advanced |
Settings | Attack Filters | Import (設定 | リソース ツ Policy Export | Exceptions (ポリシー | 侵入防止 |
リー | <管理ドメイン> / IPS 設定 | 攻撃フィルター | イ 詳細設定 | ポリシーのエクスポート | 除外)
ンポート)
Configure | Resource Tree | <Admin Domain> / IPS Policy | Intrusion Prevention | Advanced |
Settings | Attack Filters | Export (設定 | リソース ツ
Policy Import | Exceptions (ポリシー | 侵入防止 |
リー | <管理ドメイン> / IPS 設定 | 攻撃フィルター | エ 詳細設定 | ポリシーのインポート | 除外)
クスポート)
Configure | Resource Tree | <Admin Domain> / IPS 該当なし
Settings | SSL Decryption (設定 | リソース ツリー | <
管理ドメイン> / IPS 設定 | SSL 復号)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | SSL Decryption | Enable (設定 | リソース
ツリー | <管理ドメイン> / IPS 設定 | SSL 復号 | 有効
化)
該当なし
Configure | Resource Tree | <Admin Domain> / IPS 該当なし
Settings | SSL Decryption | Key Management (設定 |
リソース ツリー | <管理ドメイン> / IPS 設定 | SSL 復
号 | 鍵の管理)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | SSL Decryption | Key Import (設定 | リソ
ース ツリー | <管理ドメイン> / IPS 設定 | SSL 復号 |
鍵のインポート)
該当なし
Configure | Resource Tree | <Admin Domain> / IPS
Settings | IPS Quarantine (設定 | リソース ツリー | <
管理ドメイン> / IPS 設定 | IPS 隔離)
Policy | Intrusion Prevention | IPS Quarantine
(ポリシー | 侵入防止 | IPS 隔離)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | IPS Quarantine | Summary (設定 | リソー
ス ツリー | <管理ドメイン> / IPS 設定 | IPS 隔離 | サ
マリー)
Policy | Intrusion Prevention | IPS Quarantine |
Summary (ポリシー | 侵入防止 | IPS 隔離 | サマ
リー)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | IPS Quarantine | Network Access Zone
(設定 | リソース ツリー | <管理ドメイン> / IPS 設定 |
IPS 隔離 | ネットワーク アクセス ゾーン)
Policy | Intrusion Prevention | IPS Quarantine |
Network Access Zone (ポリシー | 侵入防止 | IPS
隔離 | ネットワーク アクセス ゾーン)
Configure | Resource Tree | <Admin Domain> / IPS Policy | Intrusion Prevention | IPS Quarantine |
Settings | IPS Quarantine | Rule Objects (設定 | リソ Rule Objects (ポリシー | 侵入防止 | IPS 隔離 | ル
ース ツリー | <管理ドメイン> / IPS 設定 | IPS 隔離 |
ール オブジェクト)
ルール オブジェクト)
Configure | Resource Tree | <Admin Domain> / IPS Devices | <Admin Domain> | Devices | Policy |
Settings | IPS Quarantine | Syslog Notification (設定 IPS Quarantine | Logging (デバイス | <管理ドメ
| リソース ツリー | <管理ドメイン> / IPS 設定 | IPS 隔 イン> | デバイス | ポリシー | IPS 隔離 | ロギング)
離 | Syslog 通知)
Configure | Resource Tree | <Admin Domain> / IPS Policy | Intrusion Prevention | IPS Quarantine |
Settings | IPS Quarantine | Browser Messages (設定 Browser Messages (ポリシー | 侵入防止 | IPS 隔
| リソース ツリー | <管理ドメイン> / IPS 設定 | IPS 隔 離 | ブラウザ メッセージ)
離 | ブラウザ メッセージ)
Configure | Resource Tree | <Admin Domain> / IPS Policy | Intrusion Prevention | IPS Quarantine |
Settings | IPS Quarantine | Remediation Portal (設定 Remediation Portal (ポリシー | 侵入防止 | IPS 隔
| リソース ツリー | <管理ドメイン> / IPS 設定 | IPS 隔 離 | 修正ポータル)
離 | 修正ポータル)
82
McAfee® Network Security Platform 8.0
アップブレード ガイド
Manager のユーザー インターフェースの比較解析
Manager 設定ページ
B
表 B-4 IPS Settings ノード下の各種オプションのナビゲーション パス (続き)
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
Configure | Resource Tree | <Admin Domain> / IPS Policy | Intrusion Prevention | IPS Quarantine |
Settings | IPS Quarantine | Default Port Settings (設 Default Port Settings (ポリシー | 侵入防止 | IPS
定 | リソース ツリー | <管理ドメイン> / IPS 設定 | IPS 隔離 | デフォルトのポート設定)
隔離 | デフォルトのポート設定)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | Archiving (設定 | リソース ツリー | <管理ド
メイン> / IPS 設定 | アーカイブ)
Manage | Maintenance | Alerts | Archiving (管理
| メンテナンス | アラート | アーカイブ)
Configure | Resource Tree | <Admin Domain> / IPS Manage | Maintenance | Alerts | Archiving |
Settings | Archiving | Now (設定 | リソース ツリー | < IPS | Archive Now (管理 | メンテナンス | アラー
管理ドメイン> / IPS 設定 | アーカイブ | 今すぐ)
ト | アーカイブ | IPS | 今すぐアーカイブ)
Configure | Resource Tree | <Admin Domain> / IPS Manage | Maintenance | Alerts | Archiving |
Settings | Archiving | Automation (設定 | リソース ツ IPS | Automated Archival (管理 | メンテナンス |
リー | <管理ドメイン> / IPS 設定 | アーカイブ | オート アラート | アーカイブ | IPS | 自動アーカイブ)
メーション)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | Archiving | Restore (設定 | リソース ツリー
| <管理ドメイン> / IPS 設定 | アーカイブ | 復元)
Manage | Maintenance | Alerts | Archiving |
IPS | Restore Archives (管理 | メンテナンス | ア
ラート | アーカイブ | IPS | アーカイブの復元)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | Archiving | Export (設定 | リソース ツリー |
<管理ドメイン> / IPS 設定 | アーカイブ | エクスポー
ト)
Manage | Maintenance | Alerts | Archiving |
IPS | Export Archives (管理 | メンテナンス | アラ
ート | アーカイブ | IPS | アーカイブのエクスポー
ト)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | Maintenance (設定 | リソース ツリー | <管
理ドメイン> / IPS 設定 | メンテナンス)
Manage | Maintenance (管理 | メンテナンス)
Configure | Resource Tree | <Admin Domain> / IPS Manage | Maintenance | Alerts | Pruning | Alert
Settings | Maintenance | Capacity Planning (設定 |
Data Statistics (管理 | メンテナンス | アラート |
リソース ツリー | <管理ドメイン> / IPS 設定 | メンテナ プルーニング | アラート データの統計)
ンス | 容量計画)
Configure | Resource Tree | <Admin Domain> / IPS Manage | Maintenance | Alerts | Pruning | Alert
Settings | Maintenance | Alert Data Pruning (設定 |
Data Pruning (管理 | メンテナンス | アラート | プ
リソース ツリー | <管理ドメイン> / IPS 設定 | メンテナ ルーニング | アラート データのプルーニング)
ンス | アラート データのプルーニング)
Configure | Resource Tree | <Admin Domain> / IPS Manage | Troubleshooting | Manager Policy
Settings | Maintenance | Manager Cache (設定 | リソ Cache (管理 | トラブルシューティング | Manager
ース ツリー | <管理ドメイン> / IPS 設定 | メンテナンス ポリシー キャッシュ)
| Manager キャッシュ)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | Alert Notification (設定 | リソース ツリー |
<管理ドメイン> / IPS 設定 | アラート通知)
Manage | Setup | Notification | Alerts | IPS (管
理 | セットアップ | 通知 | アラート | IPS)
Configure | Resource Tree | <Admin Domain> / IPS Manage | Setup | Notification | Alerts | IPS |
Settings | Alert Notification | Summary (設定 | リソ
Summary (管理 | セットアップ | 通知 | アラート |
ース ツリー | <管理ドメイン> / IPS 設定 | アラート通知 IPS | サマリー)
| サマリー)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | Alert Notification | SNMP (設定 | リソース
ツリー | <管理ドメイン> / IPS 設定 | アラート通知 |
SNMP)
Manage | Setup | Notification | Alerts | IPS |
SNMP (管理 | セットアップ | 通知 | アラート | IPS
| SNMP)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | Alert Notification | Syslog (設定 | リソース
ツリー | <管理ドメイン> / IPS 設定 | アラート通知 |
Syslog)
Manage | Setup | Notification | Alerts | IPS |
Syslog (管理 | セットアップ | 通知 | アラート |
IPS | Syslog)
McAfee® Network Security Platform 8.0
アップブレード ガイド
83
B
Manager のユーザー インターフェースの比較解析
Manager 設定ページ
表 B-4 IPS Settings ノード下の各種オプションのナビゲーション パス (続き)
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
Configure | Resource Tree | <Admin Domain> / IPS Manage | Setup | Notification | Alerts | IPS |
Settings | Alert Notification | E-mail (設定 | リソース E-mail (管理 | セットアップ | 通知 | アラート |
ツリー | <管理ドメイン> / IPS 設定 | アラート通知 | 電 IPS | 電子メール)
子メール)
Configure | Resource Tree | <Admin Domain> / IPS Manage | Setup | Notification | Alerts | IPS |
Settings | Alert Notification | Pager (設定 | リソース
Pager (管理 | セットアップ | 通知 | アラート | IPS
ツリー | <管理ドメイン> / IPS 設定 | アラート通知 | ペ | ページャー)
ージャー)
Configure | Resource Tree | <Admin Domain> / IPS Manage | Setup | Notification | Alerts | IPS |
Settings | Alert Notification | Script (設定 | リソース
Script (管理 | セットアップ | 通知 | アラート |
ツリー | <管理ドメイン> / IPS 設定 | アラート通知 | ス IPS | スクリプト)
クリプト)
Configure | Resource Tree | <Admin Domain> / IPS
Settings | Configuration Update (設定 | リソース ツリ
ー | <管理ドメイン> / IPS 設定 | 設定の更新)
Devices | <Admin Domain> | Global (デバイス |
<管理ドメイン> | グローバル)
Configure | Resource Tree | <Admin Domain> / IPS Devices | <Admin Domain> | Global | Deploy
Settings | Configuration Update | IPS Sensor (設定 | Configuration Changes (デバイス | <管理ドメイ
リソース ツリー | <管理ドメイン> / IPS 設定 | 設定の更 ン> | グローバル | 設定の変更点を配備)
新 | IPS Sensor)
84
Configure | Resource Tree | <Admin Domain> / IPS
Settings | <IPS Interfaces> (設定 | リソース ツリー |
<管理ドメイン> / IPS 設定 | <IPS インターフェース>)
Devices | <Admin Domain> | Devices |
<Device Name> | IPS Interfaces (デバイス | <
管理ドメイン> | デバイス | <デバイス名> | IPS イ
ンターフェース)
Configure | IPS Settings | <Device Name> |
<Interface‑x Name> | IPS Interface | Protection
Profile (設定 | IPS 設定 | <デバイス名> | <インターフ
ェース-x 名> | IPS インターフェース | 保護プロファイ
ル)
Devices | <Admin Domain > | Devices |
<Device Name> | IPS Interfaces | <Inteface-x
Name> | Protection Profile (デバイス | <管理ド
メイン> | デバイス | <デバイス名> | IPS インター
フェース | <インターフェース-x 名> | 保護プロフ
ァイル)
Configure | IPS Settings | <Device Name> |
<Interface‑x Name> | <Sub interface‑x> | IPS
Interface | Protection Profile (設定 | IPS 設定 | <デバ
イス名> | <インターフェース-x 名> | <サブ インターフ
ェース-x> | IPS インターフェース | 保護プロファイル)
Devices | <Admin Domain > | Devices |
<Device Name> | IPS Interfaces |
<Inteface-x> | Sub-Interfaces |
<Sub-interface-x> | Protection Profile (デバイス
| <管理ドメイン> | デバイス | <デバイス名> |
IPS インターフェース | <インターフェース-x> | サ
ブ インターフェース | <サブ インターフェース-x>
| 保護プロファイル)
Configure | IPS Settings | <Device Name> |
<Interface‑x Name> | IPS Interface | Exceptions (設
定 | IPS 設定 | <デバイス名> | <インターフェース-x 名
> | IPS インターフェース | 除外)
Devices | <Admin Domain > | Devices |
<Device Name> | IPS Interfaces | <Inteface-x
Name> | Exceptions (デバイス | <管理ドメイン>
| デバイス | <デバイス名> | IPS インターフェース
| <インターフェース-x 名> | 除外)
Configure | IPS Settings | <Device Name> |
<Interface‑x Name> | <Sub interface‑x> | IPS
Interface | Exceptions (設定 | IPS 設定 | <デバイス名
> | <インターフェース-x 名> | <サブ インターフェー
ス-x> | IPS インターフェース | 除外)
Devices | <Admin Domain > | Devices |
<Device Name> | IPS Interfaces |
<Inteface-x> | Sub-Interfaces |
<Sub-interface-x> | Exceptions (デバイス | <管
理ドメイン> | デバイス | <デバイス名> | IPS イン
ターフェース | <インターフェース-x> | サブ イン
ターフェース | <サブ インターフェース-x> | 除外)
Configure | IPS Settings | <Device Name> |
<Interface‑x Name> | IPS Interface | DoS Profile
(設定 | IPS 設定 | <デバイス名> | <インターフェース-x
名> | IPS インターフェース | DoS プロファイル)
Devices | <Admin Domain > | Devices |
<Device Name> | IPS Interfaces | <Inteface-x
Name> | DoS Profile (デバイス | <管理ドメイン>
| デバイス | <デバイス名> | IPS インターフェース
| <インターフェース-x 名> | DoS プロファイル)
McAfee® Network Security Platform 8.0
アップブレード ガイド
Manager のユーザー インターフェースの比較解析
Manager 設定ページ
B
表 B-4 IPS Settings ノード下の各種オプションのナビゲーション パス (続き)
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
Configure | IPS Settings | <Device Name> |
<Interface‑x Name> | <Sub interface‑x> | IPS
Interface | DoS Profile (設定 | IPS 設定 | <デバイス名
> | <インターフェース-x 名> | <サブ インターフェー
ス-x> | IPS インターフェース | DoS プロファイル)
Devices | <Admin Domain > | Devices |
<Device Name> | IPS Interfaces |
<Inteface-x> | Sub-Interfaces |
<Sub-interface-x> | DoS Profile (デバイス | <管
理ドメイン> | デバイス | <デバイス名> | IPS イン
ターフェース | <インターフェース-x> | サブ イン
ターフェース | <サブ インターフェース-x> | DoS
プロファイル)
Configure | IPS Settings | <Device Name> |
<Interface‑x Name> | IPS Interface | Properties (設
定 | IPS 設定 | <デバイス名> | <インターフェース-x 名
> | IPS インターフェース | プロパティ)
Devices | <Admin Domain > | Devices |
<Device Name> | IPS Interfaces | <Inteface-x
Name> | Properties (デバイス | <管理ドメイン>
| デバイス | <デバイス名> | IPS インターフェース
| <インターフェース-x 名> | プロパティ)
Configure | IPS Settings | <Device Name> |
<Interface‑x Name> | <Sub interface‑x> | IPS
Interface | Properties (設定 | IPS 設定 | <デバイス名>
| <インターフェース-x 名> | <サブ インターフェー
ス-x> | IPS インターフェース | プロパティ)
Devices | <Admin Domain > | Devices |
<Device Name> | IPS Interfaces |
<Inteface-x> | Sub-Interfaces |
<Sub-interface-x> | Properties (デバイス | <管
理ドメイン> | デバイス | <デバイス名> | IPS イン
ターフェース | <インターフェース-x> | サブ イン
ターフェース | <サブ インターフェース-x> | プロ
パティ)
表 B-5 統合ノード下の各種オプションのナビゲーション パス
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
Configure | Resource Tree | <Admin Domain>|
Integration (設定 | リソース ツリー | <管理ドメイン>
| 統合)
Manage | Integration (管理 | 統合)
Configure | Resource Tree | <Admin Domain> /
Integration | Global Threat Intelligence (設定 | リソー
ス ツリー | <管理ドメイン> / 統合 | Global Threat
Intelligence)
Manage | Integration |Global Threat
Intelligence (管理 | 統合 | Global Threat
Intelligence)
Configure | Resource Tree | <Admin Domain> /
Manage | Integration |Global Threat
Integration | Global Threat Intelligence | Participation Intelligence | Participation (管理 | 統合 |
(設定 | リソース ツリー | <管理ドメイン> / 統合 |
Global Threat Intelligence | 参加)
Global Threat Intelligence | 参加)
Configure | Resource Tree | <Admin Domain> /
Integration | Logon Collector (設定 | リソース ツリー |
<管理ドメイン> / 統合 | Logon Collector)
Manage | Integration |Logon Collector (管理 |
統合 | Logon Collector)
Configure | Resource Tree | <Admin Domain> /
Manage | Integration |Logon Collector |
Integration | Logon Collector | Enable (設定 | リソース Enable (管理 | 統合 | Logon Collector | 有効にす
ツリー | <管理ドメイン> / 統合 | Logon Collector | 有効 る)
にする)
Configure | Resource Tree | <Admin Domain> /
Manage | Integration | ePolicy Orchestrator
Integration | ePolicy Orchestrator (設定 | リソース ツリ (管理 | 統合 | ePolicy Orchestrator)
ー | <管理ドメイン> / 統合 | ePolicy Orchestrator)
Configure | Resource Tree | <Admin Domain> /
Integration | ePolicy Orchestrator | Summary (設定 |
リソース ツリー | <管理ドメイン> / 統合 | ePolicy
Orchestrator | サマリー)
Manage | Integration | ePolicy Orchestrator |
Summary (管理 | 統合 | ePolicy Orchestrator |
サマリー)
Configure | Resource Tree | <Admin Domain> /
Integration | ePolicy Orchestrator | Server Settings
(設定 | リソース ツリー | <管理ドメイン> / 統合 |
ePolicy Orchestrator | サーバー設定)
Manage | Integration | ePO Integration (管理 |
統合 | ePO の統合)
McAfee® Network Security Platform 8.0
アップブレード ガイド
85
B
Manager のユーザー インターフェースの比較解析
Manager 設定ページ
表 B-5 統合ノード下の各種オプションのナビゲーション パス (続き)
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
Configure | Resource Tree | <Admin Domain> /
Manage | Integration | Vulnerability Manager
Integration | Vulnerability Manager (設定 | リソース ツ (管理 | 統合 | Vulnerability Manager)
リー | <管理ドメイン> / 統合 | Vulnerability Manager)
Configure | Resource Tree | <Admin Domain> /
Integration | Vulnerability Manager | Summary (設定
| リソース ツリー | <管理ドメイン> / 統合 |
Vulnerability Manager | サマリー)
Manage | Integration | Vulnerability Manager
| Running Vulnerability Scans | Summary (管
理 | 統合 | Vulnerability Manager | 脆弱性スキャ
ンを実行 | サマリー)
Configure | Resource Tree | <Admin Domain> /
Manage | Integration | Vulnerability Manager
Integration | Vulnerability Manager | Enable (設定 | リ | Running Vulnerability Scans | Enable (管理 |
ソース ツリー | <管理ドメイン> / 統合 | Vulnerability
統合 | Vulnerability Manager | 脆弱性スキャンを
Manager | 有効化)
実行 | 有効化)
Configure | Resource Tree | <Admin Domain> /
Integration | Vulnerability Manager | Database (設定 |
リソース ツリー | <管理ドメイン> / 統合 | Vulnerability
Manager | データベース)
Manage | Integration | Vulnerability Manager
| Running Vulnerability Scans | Database (管
理 | 統合 | Vulnerability Manager | 脆弱性スキャ
ンを実行 | データベース)
Configure | Resource Tree | <Admin Domain> /
Manage | Integration | Vulnerability Manager
Integration | Vulnerability Manager | API Server (設定 | Running Vulnerability Scans | API Server (管
| リソース ツリー | <管理ドメイン> / 統合 |
理 | 統合 | Vulnerability Manager | 脆弱性スキャ
Vulnerability Manager | API サーバー)
ンを実行 | API サーバー)
Configure | Resource Tree | <Admin Domain> /
Integration | Vulnerability Manager | Scans (設定 | リ
ソース ツリー | <管理ドメイン> / 統合 | Vulnerability
Manager | スキャン)
Manage | Integration | Vulnerability Manager
| Running Vulnerability Scans | Scans (管理 |
統合 | Vulnerability Manager | 脆弱性スキャンを
実行 | スキャン)
Configure | Resource Tree | <Admin Domain> /
Integration | Vulnerability Manager | Troubleshooting
(設定 | リソース ツリー | <管理ドメイン> / 統合 |
Vulnerability Manager | トラブルシューティング)
Manage | Integration | Vulnerability Manager
| Running Vulnerability Scans |
Troubleshooting (管理 | 統合 | Vulnerability
Manager | 脆弱性スキャンを実行 | トラブルシュ
ーティング)
Configure | Resource Tree | <Admin Domain> /
Manage | Integration | Vulnerability Manager
Integration | Relevance (設定 | リソース ツリー | <管理 | Using Scan Results for Alert (管理 | 統合 |
ドメイン> / 統合 | 関連性)
Vulnerability Manager | 脆弱性スキャンを実行 |
スキャン結果をアラートに使用)
Configure | Resource Tree | <Admin Domain> /
Manage | Integration | Vulnerability Manager
Integration | Relevance | Summary (設定 | リソース ツ | Using Scan Results for Alert | Summary (管
リー | <管理ドメイン> / 統合 | 関連性 | サマリー)
理 | 統合 | Vulnerability Manager | 脆弱性スキャ
ンを実行 | スキャン結果をアラートに使用 | サマリ
ー)
86
Configure | Resource Tree | <Admin Domain> /
Integration | Relevance | Enable (設定 | リソース ツリ
ー | <管理ドメイン> / 統合 | 関連性 | 有効にする)
Manage | Integration | Vulnerability Manager
| Using Scan Results for Alert | Enable (管理 |
統合 | Vulnerability Manager | 脆弱性スキャンを
実行 | スキャン結果をアラートに使用 | 有効にす
る)
Configure | Resource Tree | <Admin Domain> /
Integration | Relevance | Manual Import (設定 | リソ
ース ツリー | <管理ドメイン> / 統合 | 関連性 | 手動イン
ポート)
Manage | Integration | Vulnerability Manager
| Using Scan Results for Alert | Manual Import
(管理 | 統合 | Vulnerability Manager | 脆弱性ス
キャンを実行 | スキャン結果をアラートに使用 | 手
動インポート)
Configure | Resource Tree | <Admin Domain> /
Integration | Relevance | Automation (設定 | リソース
ツリー | <管理ドメイン> / 統合 | 関連性 | オートメーシ
ョン)
Manage | Integration | Vulnerability Manager
| Using Scan Results for Alert | Automation
(管理 | 統合 | Vulnerability Manager | 脆弱性ス
キャンを実行 | スキャン結果をアラートに使用 | オ
ートメーション)
McAfee® Network Security Platform 8.0
アップブレード ガイド
Manager のユーザー インターフェースの比較解析
[Manager Reports] (Manager レポート) ページ
B
表 B-5 統合ノード下の各種オプションのナビゲーション パス (続き)
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
Configure | Resource Tree | <Admin Domain> /
Manage | Integration | Vulnerability Manager
Integration | Relevance | Database (設定 | リソース ツ | Using Scan Results for Alert | Database (管
リー | <管理ドメイン> / 統合 | 関連性 | データベース)
理 | 統合 | Vulnerability Manager | 脆弱性スキャ
ンを実行 | スキャン結果をアラートに使用 | データ
ベース)
Configure | Resource Tree | <Admin Domain> /
Integration | Relevance | Scans (設定 | リソース ツリ
ー | <管理ドメイン> / 統合 | 関連性 | スキャン)
Manage | Integration | Vulnerability Manager
| Using Scan Results for Alert | Scans (管理 |
統合 | Vulnerability Manager | 脆弱性スキャンを
実行 | スキャン結果をアラートに使用 | スキャン)
Configure | Resource Tree | <Admin Domain> /
Integration | Relevance | Troubleshooting (設定 | リソ
ース ツリー | <管理ドメイン> / 統合 | 関連性 | トラブル
シューティング)
Manage | Integration | Vulnerability Manager
| Using Scan Results for Alert |
Troubleshooting (管理 | 統合 | Vulnerability
Manager | 脆弱性スキャンを実行 | スキャン結果
をアラートに使用 | トラブルシューティング)
Configure | Resource Tree | <Admin Domain> /
Integration | Host Intrusion Prevention (設定 | リソー
ス ツリー | <管理ドメイン> / 統合 | Host Intrusion
Prevention)
Manage | Integration | Host Intrusion
Prevention (管理 | 統合 | Host Intrusion
Prevention)
Configure | Resource Tree | <Admin Domain> /
Manage | Integration | Host Intrusion
Integration | Host Intrusion Prevention | Enable (設定 Prevention | Enable (管理 | 統合 | Host
| リソース ツリー | <管理ドメイン> / 統合 | Host
Intrusion Prevention | 有効にする)
Intrusion Prevention | 有効にする)
Configure | Resource Tree | <Admin Domain> /
Integration | HP Network Automation (設定 | リソース
ツリー | <管理ドメイン> / 統合 | HP Network
Automation)
Manage | Integration | HP Network
Automation (管理 | 統合 | HP Network
Automation)
Configure | Resource Tree | <Admin Domain> /
Manage | Integration | HP Network
Integration | HP Network Automation | Enable (設定 | Automation | Enable (管理 | 統合 | HP Network
リソース ツリー | <管理ドメイン> / 統合 | HP Network
Automation | 有効化)
Automation | 有効化)
[Manager Reports] (Manager レポート) ページ
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
Reports | Next Generation (レポート | 次 Analysis | Event Reporting | Next Generation Reports (解析
世代)
| イベントのレポート | 次世代レポート)
Reports | Traditional (レポート | 従来型)
Analysis | Event Reporting | Traditional Reports (解析 | イベ
ント レポート | 従来型レポート)
Reports | Automation (レポート | オート
メーション)
Manage | Reporting | Report Automation] (管理 | レポート |
レポートのオートメーション)
Reports | Scheduled Reports (レポート | Manage | Reporting | Report Automation | Report Scheduler
(管理 | レポート | レポートのオートメーション | レポート スケジ
スケジュール設定されたレポート)
ューラー)
Reports | General Settings (レポート |
全般設定)
McAfee® Network Security Platform 8.0
Manage | Reporting | Preferences (管理 | レポート | 設定)
アップブレード ガイド
87
B
Manager のユーザー インターフェースの比較解析
[Manager Threat Analyzer] (Manager の脅威アナライザー) ページ
[Manager Threat Analyzer] (Manager の脅威アナライザー) ページ
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
Real-time Threats | Dashboard
(リアルタイム脅威 | ダッシュボー
ド)
Analysis | Threat Analyzer | Real-time |Start the Real-Time
Analyzer | Dashboards (解析 | 脅威アナライザー | リアルタイム | リア
ルタイム脅威アナライザーを開始 | ダッシュボード)
Real-time Threats | Alerts (リア
ルタイム脅威 | アラート)
Analysis | Threat Analyzer | Real-time |Start the Real-Time
Analyzer | Alerts (解析 | 脅威アナライザー | リアルタイム | リアルタイ
ム脅威アナライザーを開始 | アラート)
Real-time Threats | Hosts (リア
ルタイム脅威 | ホスト)
Analysis | Threat Analyzer | Real-time |Start the Real-Time
Analyzer | Hosts (解析 | 脅威アナライザー | リアルタイム | リアルタイ
ム脅威アナライザーを開始 | ホスト)
Real-time Threats | Incident
Viewer (リアルタイム脅威 | イン
シデント ビューア)
Analysis | Threat Analyzer | Real-time |Start the Real-Time
Analyzer | Incidents (解析 | 脅威アナライザー | リアルタイム | リアルタ
イム脅威アナライザーを開始 | インシデント)
Real-time Threats | Hosts
Forensics(リアルタイム脅威 | ホ
ストの Forensic 解析)
Analysis | Threat Analyzer | Real-time |Start the Real-Time
Analyzer | Forensics (解析 | 脅威アナライザー | リアルタイム | リアル
タイム脅威アナライザーを開始 | Forensic 解析)
Real-time Threats | Preferences Analysis | Threat Analyzer | Real-time |Start the Real-Time
(リアルタイム脅威 | 設定)
Analyzer | Preferences (解析 | 脅威アナライザー | リアルタイム | リア
ルタイム脅威アナライザーを開始 | 設定)
Historical Threats | Dashboard
(脅威の履歴 | ダッシュボード)
Analysis | Threat Analyzer | Historical |Start the Historical Threat
Analyzer | Dashboards (解析 | 脅威アナライザー | 履歴 | 脅威の履歴ア
ナライザーを開始 | ダッシュボード)
Historical Threats | Alerts (脅威
の履歴 | アラート)
Analysis | Threat Analyzer | Historical |Start the Historical Threat
Analyzer | Alerts (解析 | 脅威アナライザー | 履歴 | 脅威の履歴アナライ
ザーを開始 | アラート)
Historical Threats | Hosts (脅威
の履歴 | ホスト)
Analysis | Threat Analyzer | Historical |Start the Historical Threat
Analyzer | Hosts (解析 | 脅威アナライザー | 履歴 | 脅威の履歴アナライ
ザーを開始 | ホスト)
Historical Threats | Hosts (脅威
の履歴 | インシデント ビューア)
Analysis | Threat Analyzer | Historical |Start the Historical Threat
Analyzer | Incidents (解析 | 脅威アナライザー | 履歴 | 脅威の履歴アナラ
イザーを開始 | インシデント)
Historical Threats | Hosts
Forensics (脅威の履歴 | ホストの
Forensic 解析)
Analysis | Threat Analyzer | Historical |Start the Historical Threat
Analyzer | Forensics (解析 | 脅威アナライザー | 履歴 | 脅威の履歴アナ
ライザーを開始 | Forensic 解析)
Historical Threats | Preferences
(脅威の履歴 | 設定)
Analysis | Threat Analyzer | Historical |Start the Historical Threat
Analyzer | Preferences (解析 | 脅威アナライザー | 履歴 | 脅威の履歴ア
ナライザーを開始 | 設定)
Central Manager ナビゲーション
88
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
ホーム
Dashboard (ダッシュボード)
Status (ステータス)
Manage | Troubleshooting | System Faults (管理 | トラブ
ルシューティング | システム障害)
/My Company/Central Manager | Central
Manager | Summary (サマリー)
該当なし
McAfee® Network Security Platform 8.0
アップブレード ガイド
Manager のユーザー インターフェースの比較解析
Central Manager ナビゲーション
B
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
/My Company/Central Manager |Update
Server |Signature Sets (/My Company/
Central Manager | 更新サーバー | 署名セット)
Manage | Updating | Download IPS Signature Sets (管
理 | 更新 | IPS 署名セットのダウンロード)
/My Company/Central Manager |Update
Server |Automation (/My Company/Central
Manager | 更新サーバー | オートメーション)
Manage | Updating | Automation (管理 | 更新 | オートメ
ーション)
/My Company/Central Manager |Update
Server |Manual Import (/My Company/
Central Manager | 更新サーバー | 手動インポ
ート)
Manage | Updating | Manual Import (管理 | 更新 | 手動イ
ンポート)
/My Company/Central Manager |
Synchronization |Policy Scheduler (/My
Company/Central Manager |同期 |ポリシー
スケジューラ)
Manage | Setup | Synchronization | Policy Scheduler
(管理 | セットアップ | 同期 | ポリシー スケジューラ)
/My Company/Central Manager |
Synchronization |Fault Scheduler (/My
Company/Central Manager |同期 | 障害スケ
ジューラ)
Manage | Setup | Synchronization | Fault Scheduler (管
理 | セットアップ | 同期 | 障害スケジューラ)
/My Company/Central Manager |MDR |
Manager Pair (/My Company/Central
Manager |MDR |Manager ペア)
Manage | Setup | MDR (管理 | セットアップ | MDR)
/My Company/Central Manager |MDR |
Switchover History (/My Company/Central
Manager |MDR | 切り替え履歴)
Manage | Troubleshooting | MDR Failover Log (管理 | ト
ラブルシューティング | MDR フェールオーバー ログ)
/My Company/Central Manager |Backing Up Manage | Maintenance | Backing Up | Now (管理 | メン
|Now (/My Company/Central Manager | バッ テナンス | バックアップ | 今すぐ)
クアップ | 今すぐ)
/My Company/Central Manager |Backing Up Manage | Maintenance | Backing Up | Automation (管理
|Automation (/My Company/Central
| メンテナンス | バックアップ | オートメーション)
Manager | バックアップ | オートメーション)
/My Company/Central Manager |Database
Manage | Maintenance | Database Tuning | Tuning
Tuning |Tuning Status (/My Company/
Status (管理 | メンテナンス | データベースのチューニング |
Central Manager |データベースのチューニング チューニング ステータス)
|チューニング ステータス)
/My Company/Central Manager |Database
Manage | Maintenance | Database Tuning | Now (管理 |
Tuning |Now (/My Company/Central
メンテナンス | データベースのチューニング | 今すぐ)
Manager |データベースのチューニング |今すぐ)
/My Company/Central Manager |Database
Tuning |Automation (/My Company/Central
Manager |データベースのチューニング |オート
メーション)
Manage | Maintenance | Database Tuning | Automation
(管理 | メンテナンス | データベースのチューニング | オート
メーション)
/My Company/Central Manager |
Maintenance |File Pruning (/My Company/
Central Manager | メンテナンス | ファイルの
プルーニング)
Manage | Maintenance | Pruning | Automated Pruning
(管理 | メンテナンス | プルーニング | 自動プルーニング)
/My Company/Central Manager |External
Authentication |Summary (/My Company/
Central Manager | 外部認証 | サマリー)
Manage | Setup | External Authentication | Summary
(管理 | セットアップ | 外部認証 | サマリー)
/My Company/Central Manager |External
Authentication |RADIUS Servers (/My
Company/Central Manager |外部認証 |
RADIUS サーバー)
Manage | Setup | External Authentication | RADIUS
Servers (管理 | セットアップ | 外部認証 | RADIUS サーバ
ー)
McAfee® Network Security Platform 8.0
アップブレード ガイド
89
B
Manager のユーザー インターフェースの比較解析
Central Manager ナビゲーション
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
/My Company/Central Manager |External
Authentication |LDAP Servers (/My
Company/Central Manager |外部認証 |LDAP
サーバー)
Manage | Setup | External Authentication | LDAP (管理
| セットアップ | 外部認証 | LDAP)
/My Company/Central Manager |GUI Access Manage | Setup | GUI Access | Logon Control (管理 | セ
|Access Control (/My Company/Central
ットアップ | GUI アクセス | ログオン コントロール)
Manager |GUI アクセス |アクセス コントロー
ル)
/My Company/Central Manager |GUI Access Manage | Setup | GUI Access | Session Control (管理 |
|Session Control (/My Company/Central
セットアップ | GUI アクセス | セッション コントロール)
Manager |GUI アクセス |セッション コントロ
ール)
/My Company/Central Manager |GUI access
|Password Control (/My Company/Central
Manager |GUI アクセス |パスワード コントロ
ール)
Manage | Setup | GUI Access | Password Control (管理 |
セットアップ | GUI アクセス | パスワード コントロール)
/My Company/Central Manager |Misc |
E-mail Server (/My Company/Central
Manager | その他 | 電子メール サーバー)
Manage | Setup | E-mail Server (管理 | セットアップ | 電
子メール サーバー)
/My Company/Central Manager |Misc |Audit Manage | Setup | GUI Access | Audit Settings (管理 | セ
Log Settings (/My Company/Central
ットアップ | GUI アクセス | 監査設定)
Manager |その他 |監査ログの設定)
/My Company/Central Manager |Misc |
Logon Banner (/My Company/Central
Manager | その他 | ログオン バナー)
Manage | Setup | GUI Access | Logon Banner (管理 | セ
ットアップ | GUI アクセス | ログオン バナー)
/My Company/Manager List |Manager List |
Managers (/My Company/Manager リスト |
Manager リスト | Manager)
System | Manager Management | Add and Remove
Managers (システム | Manager 管理 | Manager の追加と
削除)
/My Company/Manager List |Manager List |
Policy Synchronization (/My Company/
Manager リスト | Manager リスト | ポリシー
の同期)
Policy | Intrusion Prevention | Synchronize Policies (ポ
リシー | 侵入防止 | ポリシーを同期)
/My Company/Manager List |Manager List |
Fault Synchronization (/My Company/
Manager リスト |Manager リスト |障害同期)
System | Manager Management | Synchronize Faults
(システム | Manager 管理 |障害を同期)
/My Company/Manager List |Manager List |
Alert Filters (/My Company/Manager リスト
|Manager リスト |アラート フィルター)
System | Manager Management | Alert Filters (システム
| Manager 管理 |アラート フィルター)
/My Company/IPS Settings |Policies |IPS
Policies (/My Company/IPS Settings |
Policies |IPS ポリシー)
Policy | Intrusion Prevention | IPS Policies (ポリシー | 侵
入防止 | IPS ポリシー)
/My Company/IPS Settings、[Policies] (ポリ Policy | Intrusion Prevention | Reconnaissance Policies
シー)、[Reconnaissance Policies] (偵察ポリシ (ポリシー | 侵入防止 | 偵察ポリシー)
ー)
/My Company/IPS Settings |IPS & Recon |
Policy | Intrusion Prevention | Advanced | Custom
Custom Attacks (/My Company/IPS Settings Attacks (ポリシー | 侵入防止 | 詳細設定 | カスタム攻撃)
|IPS と偵察 |カスタム攻撃)
/My Company/IPS Settings |IPS & Recon |
Rule Sets (/My Company/IPS Settings |IPS
と偵察 |ルール セット)
90
McAfee® Network Security Platform 8.0
Policy | Intrusion Prevention | Advanced | Rule Sets (ポ
リシー | 侵入防止 | 詳細設定 | ルール セット)
アップブレード ガイド
B
Manager のユーザー インターフェースの比較解析
Central Manager ナビゲーション
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
/My Company/IPS Settings |IPS & Recon |
Default IPS Attack Settings (/My
Company/IPS Settings |IPS と偵察)、 デフォ
ルトの IPS 攻撃設定)
Policy | Intrusion Prevention | Advanced | Default IPS
Attack Settings (ポリシー | 侵入防止 | 詳細設定 | デフォル
トの IPS 攻撃設定)
/My Company/IPS Settings |IPS & Recon |
Import (/My Company/IPS Settings |IPS と
偵察 |インポート)
Policy | Intrusion Prevention | Advanced | Policy Import
| IPS and Reconnaissance (ポリシー | 侵入防止 | 詳細設定
| ポリシーのインポート |IPS と偵察)
/My Company/IPS Settings |IPS & Recon |
Export (/My Company/IPS Settings |IPS と
偵察 |エクスポート)
Policy | Intrusion Prevention | Advanced | Policy Export
| IPS and Reconnaissance (ポリシー | 侵入防止 | 詳細設定
| ポリシーのエクスポート |IPS と偵察)
/My Company/IPS Settings |Attack Filters |
Attack Filters (/My Company/IPS Settings |
攻撃フィルター |攻撃フィルター)
Policy | Intrusion Prevention | Exceptions | Exception
Objects (ポリシー | 除外 | 除外オブジェクト)
/My Company/IPS Settings |Attack Filters |
Filter Assignments (/My Company/IPS
Settings |攻撃フィルター |フィルターの割り当
て)
Policy | Intrusion Prevention | Exceptions |
Assignments (ポリシー | 侵入防止 | 除外 | 割り当て)
/My Company/IPS Settings |Attack Filters |
Export (/My Company/IPS Settings |攻撃フ
ィルター |エクスポート)
Policy | Intrusion Prevention | Advanced | Policy Export
| Exceptions (ポリシー | 侵入防止 | 詳細設定 | ポリシーの
エクスポート | 除外)
/My Company/IPS Settings |Attack Filters |
Import (/My Company/IPS Settings |攻撃フ
ィルター |インポート)
Policy | Intrusion Prevention | Advanced | Policy Import
| Exceptions (ポリシー | 侵入防止 | 詳細設定 | ポリシーの
インポート | 除外)
/My Company/IPS Settings |Maintenance |
Capacity Planning (/My Company/IPS
Settings |メンテナンス |容量計画)
Manage | Maintenance | Alert Data Statistics (管理 | メ
ンテナンス | アラート データの統計)
/My Company/IPS Settings |Maintenance |
Manage | Troubleshooting | Manager Policy Cache (管理
Manager Cache (/My Company/IPS Settings | トラブルシューティング | Manager ポリシー キャッシュ)
|メンテナンス |Manager キャッシュ)
/My Company |Traditional] (/My Company |
従来型)
Manage | Reporting | Configuration Reports (管理 | レポ
ート | 構成レポート)
/My Company|Traditional|Configuration|
Attack Filters (/My Company|従来型 | 設定 |
攻撃フィルター)
Manage | Reporting | Configuration Reports | Attack
Filters (管理 | レポート | 構成レポート | 攻撃フィルター)
/My Company|Traditional|Configuration|
Faults (/My Company|従来型 | 設定 | 障害)
Manage | Reporting | Configuration Reports | Faults (管
理 | レポート | 構成レポート | 障害)
/My Company|Traditional|Configuration|
Manage | Reporting | Configuration Reports | Intrusion
Intrusion Policy (/My Company|従来型 | 設定 Policy (管理 | レポート | 構成レポート | 侵入ポリシー)
| 侵入ポリシー)
/My Company|Traditional|Configuration|IPS
Policy Details (/My Company|従来型 | 設定 |
IPS ポリシーの詳細)
Manage | Reporting | Configuration Reports | IPS Policy
Details (管理 | レポート | 構成レポート | IPS ポリシーの詳
細)
/My Company|Traditional|Configuration|
Manage | Reporting | Configuration Reports | ocal
Local Manager Configuration (/My Company Manager Configuration (管理 | レポート | 構成レポート |
| 従来型 | 設定 | ローカル Manager の設定)
ローカル Manager の設定)
/My Company|Traditional|Configuration|
Manager (/My Company|従来型 | 設定 |
Manager)
Manage | Reporting | Configuration Reports | Manager
(管理 | レポート | 構成レポート | Manager)
/My Company|Traditional|Configuration|
Manage | Reporting | Configuration Reports |
Reconnaissance Policy (/My Company|従来型 Reconnaissance Policy (管理 | レポート | 構成レポート |
| 設定 | 偵察ポリシー)
偵察ポリシー)
McAfee® Network Security Platform 8.0
アップブレード ガイド
91
B
Manager のユーザー インターフェースの比較解析
Central Manager ナビゲーション
7.1 UI ナビゲーション パス
8.0 UI ナビゲーション パス
/My Company|Traditional|Configuration|
Rule Set (/My Company|従来型 | 設定 | ルー
ル セット)
Manage | Reporting | Configuration Reports | Rule Set
(管理 | レポート | 構成レポート | ルール セット)
/My Company|Traditional|Configuration|
User Activity (/My Company|従来型 | 設定 |
ユーザー アクティビティ)
Manage | Reporting | Configuration Reports | User
Activity (管理 | レポート | 構成レポート | ユーザー アクテ
ィビティ)
/My Company | Traditional | IPS Events |
Templates (/My Company|従来型 | IPS イベ
ント | テンプレート)
Analysis | Event Reports | Templates (解析 | イベント レ
ポート | テンプレート)
/My Company | Automation (/My Company
| オートメーション)
Manage | Reporting | Report Automation |
Automatically-Generated Reports (管理 | レポート | レポ
ートのオートメーション | 自動生成されたレポート)
/My Company | Scheduled Reports] (/My
Company |スケジュールされた レポート)
Manage | Reporting | Report Automation |
Automatically-Generated Reports (管理 | レポート | レポ
ートのオートメーション | 自動生成されたレポート)
/My Company | General Settings | Report
scheduler (/My Company | 一般設定 | レポー
ト スケジューラ)
Manage | Reporting | Report Automation | Report
Scheduler (管理 | レポート | レポートのオートメーション |
レポート スケジューラー)
/My Company | General Settings | Recipient Manage | Reporting | Report Automation | Recipient
List (/My Company | 一般設定 | 受信者リスト) List (管理 | レポート | レポートのオートメーション | 受信者
リスト)
/My Company | General Settings | Header & Manage | Reporting | Preferences | Header and Footer
Footer (/My Company | 一般設定 | ヘッダーと (管理 | レポート | 設定 | ヘッダーとフッター)
フッター)
/My Company|General Settings|E-mail
Manage | Reporting | Report Automation | E-mail
Server (/My Company | 一般設定 | 電子メール Server (管理 | レポート | レポートのオートメーション | 電
サーバー)
子メール サーバー)
92
/My Company | General Settings | Report
Output Limits (/My Company | 一般設定 | レ
ポート出力制限)
Manage | Reporting | Preferences | Output Limits (管理
| レポート | 設定 | 出力制限)
リアルタイム脅威
Analysis | Real-Time Threat Analyzer (解析 | リアルタイ
ム脅威アナライザー)
McAfee® Network Security Platform 8.0
アップブレード ガイド
索引
C
あ
Central Manager のアップグレード
アップグレード 7, 53
Central Manager 23
Manager 31
Sensor 54
MDR; スタンドアロン; システム要件 21
Central Manager; アップグレード 21
Central Manager; オペレーティング システム; インストールおよびア
ップグレード 45
アップグレード パス; Central Manager 21
アップグレードの準備
Central Manager; Manager 23, 31
G
Global Threat Intelligence 参加 34
か
M
カスタム攻撃
Manager のアップグレード
バックアップ 24, 45
MDR; スタンドアロン; システム要件 29
Manager の新設計 18
McAfee ServicePortal へのアクセス 6
MDR Central Manager のアップグレード 25
MDR Manager のアップグレード 47
こ
このガイドで使用している表記規則とアイコン 5
このガイドについて 5
し
N
NTBA
アプライアンス ソフトウェアのアップグレード 61, 62
O
OS のアップグレード 46
シグネチャ セットのアップグレード
Central Manager 27
シグネチャ セットのアップグレード; Sensor ソフトウェアのアップグ
レード 53
システム要件
Central Manager; Manager 22, 29
OS のインストール 46
た
Q
ダウングレード 65
QoS 36
て
S
データベースをバックアップする 24, 32, 45
Sensor ソフトウェア; 更新 55
テクニカル サポート、製品情報の検索 6
Sensor ソフトウェアのアップグレード 57
Manager と TFTP サーバー 56
と
TFTP サーバー 59
ドキュメント
フェールオーバー ペア 60
このガイドの対象読者 5
ServicePortal、製品マニュアルの検索 6
製品固有、検索 6
表記規則とアイコン 5
V
Vulnerability Manager 38, 41, 42
ふ
ファイル レピュテーション 34, 39, 40
McAfee® Network Security Platform 8.0
アップブレード ガイド
93
索引
よ
よくある質問 67
94
McAfee® Network Security Platform 8.0
アップブレード ガイド
0A16