Change Control および Application Control 7.0.0 インストール ガイド

インストール ガイド
McAfee Change Control および McAfee
Application Control 7.0.0
McAfee ePolicy Orchestrator 用
著作権
Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
商標
Intel および Intel のロゴは、米国法人 Intel Corporation または米国またはその他の国の関係会社における登録商標です。McAfee および McAfee のロゴ、McAfee
Active Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、McAfee Evader、Foundscore、Foundstone、Global Threat
Intelligence、マカフィー リブセーフ、Policy Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee
TechMaster、McAfee Total Protection、TrustedSource、VirusScan は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標
です。その他すべての登録商標および商標はそれぞれの所有者に帰属します。
ライセンス情報
ライセンス条項
お客様へ:お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます)
をよくお読みください。お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに付随する注文
書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェア パッケージをダウンロードした Web サイト上のファイル) をご確認ください。本契約の規
定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすことによりご購入額
全額をお返しいたします。
2
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
目次
5
まえがき
このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
表記法則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1
製品マニュアルの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6
ソフトウェアのインストール
7
前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
対応の McAfee ePO バージョン . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
8
Solidcore 拡張ファイルのインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
手動でインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
8
ソフトウェア マネージャーでインストールする . . . . . . . . . . . . . . . . . . . . . 9
ライセンスの指定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Solidcore クライアントのインストール . . . . . . . . . . . . . . . . . . . . . . . . . .
9
リポジトリにパッケージを追加する . . . . . . . . . . . . . . . . . . . . . . . . . 10
エンドポイントでの Solidcore クライアントのインストール . . . . . . . . . . . . . . . . 11
Solidcore クライアント インストールの確認 . . . . . . . . . . . . . . . . . . . . .
12
Solidcore クライアントを有効にする . . . . . . . . . . . . . . . . . . . . . . . . 13
2
17
ソフトウェアのアップグレード
Solidcore 拡張ファイルのアップグレード . . . . . . . . . . . . . . . . . . . . . . . . .
17
手動でアップグレードする . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
ソフトウェア マネージャーでアップグレードする . . . . . . . . . . . . . . . . . . . . 18
3
Solidcore 拡張ファイルのアップグレードを確認する . . . . . . . . . . . . . . . . . . . . .
18
Solidcore クライアントのアップグレード . . . . . . . . . . . . . . . . . . . . . . . . .
20
Solidcore クライアント パッケージの McAfee ePO リポジトリへの追加 . . . . . . . . . . .
20
エンドポイントにおける Solidcore クライアントのアップグレード . . . . . . . . . . . . .
22
Solidcore クライアント アップグレードの確認 . . . . . . . . . . . . . . . . . . . .
23
有効モードにおけるエンドポイントの配置 . . . . . . . . . . . . . . . . . . . . . .
24
25
ソフトウェアのアンインストール
Solidcore クライアントの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25
Solidcore 拡張ファイルの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26
Solidcore クライアント パッケージの削除 . . . . . . . . . . . . . . . . . . . . . . . . .
26
A
非対応の Linux カーネル用にビルドを作成する
27
B
よくある質問
35
索引
39
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
3
目次
4
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
まえがき
このガイドでは、McAfee 製品の操作に必要な情報を提供します。
目次
このガイドについて
製品マニュアルの検索
このガイドについて
ここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。
対象読者
McAfee では、対象読者を限定してマニュアルを作成しています。
このガイドの情報は、主に以下の読者を対象としています。
•
管理者 - 企業のセキュリティ プログラムを実装し、施行する担当者。
•
ユーザー - このソフトウェアが実行されているコンピューターを使用し、ソフトウェアの一部またはすべての機
能にアクセスできるユーザー。
表記法則
このガイドでは、以下の表記規則とアイコンを使用しています。
『マニュアルのタイト
ル』、用語 または強調
太字
マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。
特に強調するテキスト
ユーザーの入力、コード、 コマンド、ユーザーが入力するテキスト、画面に表示されるメッセージを表します。
メッセージ
[インターフェースのテ
キスト]
オプション、メニュー、ボタン、ダイアログ ボックスなど、製品のインターフェースの
テキストを表します。
ハイパーテキスト (青
色)
トピックまたは外部の Web サイトへのリンクを表します。
注: 追加情報 (オプションにアクセスする別の方法など) を表します。
ヒント: ヒントや推奨事項を表します。
重要/注意: コンピューター システム、ソフトウェア、ネットワーク、ビジネス、データ
の保護に役立つ情報を表します。
警告: ハードウェア製品を使用する場合に、身体的危害を回避するための重要な注意事項
を表します。
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
5
まえがき
製品マニュアルの検索
製品マニュアルの検索
[ServicePortal] では、リリースされた製品の情報 (製品マニュアル、技術情報など) を入手できます。
タスク
6
1
[ServicePortal] (https://support.mcafee.com) に移動して、[Knowledge Center] タブをクリックします。
2
[Knowledge Base] ペインの [コンテンツのソース] で [製品マニュアル] をクリックします。
3
製品とバージョンを選択して [検索] をクリックします。マニュアルの一覧が表示されます。
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
1
ソフトウェアのインストール
®
®
™
McAfee ePolicy Orchestrator (McAfee ePO ) 環境に Change Control または Application Control をインス
トールします。
目次
前提条件
対応の McAfee ePO バージョン
Solidcore 拡張ファイルのインストール
ライセンスの指定
Solidcore クライアントのインストール
前提条件
Change Control または Application Control をインストールする前に、ご使用の環境が次の前提条件に準拠してい
ることを確認します。
•
McAfee ePO サーバーとデータベースがインストールされ、設定されていることを確認します。 McAfee ePO
は、ソフトウェアをインストールし、管理対象エンドポイントでポリシーを配備するための管理ツールです。 ま
た、このツールを使用すると、クライアント アクティビティのモニタリング、レポートの作成、コンテンツやソ
フトウェアの更新の保存と配信を実行することもできます。 手順については、『McAfee ePolicy Orchestrator
インストール ガイド』と『McAfee ePolicy Orchestrator 製品ガイド』を参照してください。
•
Change Control または Application Control をインストールするエンドポイントに McAfee Agent がインス
トールされていることを確認します。 McAfee Agent は、Solidcore クライアントと McAfee ePO サーバーの
仲介者として機能します。 クライアントと McAfee ePO サーバーの間でデータを送信します。
•
McAfee ダウンロード サイトから Solidcore 拡張ファイル パッケージをダウンロードします。 通常、
Solidcore 拡張ファイルの名前は Solidcore_epo_extn_<ver>.<build>.zip になります。
•
McAfee ダウンロード サイトから Solidcore クライアント パッケージをダウンロードします。 使用可能な
Solidcore クライアント パッケージは次のとおりです。
オペレーティング システム
パッケージ名
Microsoft Windows
SOLIDCOR<version>-<build>_WIN.zip
Linux
SOLIDCOR<version>-<build>_LNX.zip
AIX
SOLIDCOR<version>-<build>_AIX.zip
ファイル名の <version> および <build> は、製品に関連付けられたバージョンとビルド番号を示します。 たと
えば、SOLIDCOR614-211_WIN.zip ファイルには、Windows プラットフォーム用の Solidcore クライアント
(バージョン 6.1.4 およびビルド 211) が含まれます。
•
Solidcore クライアントをインストールするプラットフォームがサポートされているかどうか確認します。
KB76459 (Change Control) と KB73341 (Application Control) を参照してください。
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
7
1
ソフトウェアのインストール
対応の McAfee ePO バージョン
•
Linux オペレーティング システムの対応カーネルについては、KB82066 を参照してください。 この記事に対象
のカーネルが記載されていない場合、次のいずれかの操作を行ってください。
•
テスト環境でカーネル モジュールをコンパイルして、McAfee ePO (EEDK) または手動で本稼働環境のエン
ドポイントに直接配備する。 詳細については、「非対応の Linux カーネル用にビルドを作成する」を参照し
てください。
•
Product Enhancement Request (PER) に記入してカーネル サポートを依頼する。 PER の送信方法につ
いては、KB60021 を参照してください。
•
ご使用のセットアップに関するデータベースのサイズ要件を決定します (Change Control の場合には
KB83755、Application Control の場合には KB83754 を参照)。
•
Change Control と Application Control のシステム最小要件を確認します (KB84098 を参照)。
•
リリース ノートを確認すると、既知の問題を詳しく調べたり、依存関係を識別できます。
対応の McAfee ePO バージョン
このリリースの McAfee Application Control と McAfee Change Control は、次のバージョンの McAfee ePO と
互換性があります。
•
McAfee ePO 5.1.0 から 5.1.3
•
McAfee ePO 5.3.0 から 5.3.1
弊社では、Application Control および Change Control と McAfee ePO の他のバージョンとの互換性は保証しませ
ん。
Solidcore 拡張ファイルのインストール
Solidcore 拡張ファイルは McAfee ePO コンソールに統合され、Change Control と Application Control の機能
を提供します。 Solidcore 拡張ファイルは、バージョン 5.1 と 5.3 の McAfee ePO サーバーにインストールされ
ます。
タスク
•
8 ページの「手動でインストールする」
Solidcore 拡張ファイルを McAfee ePO に手動でインストールします。
•
9 ページの「ソフトウェア マネージャーでインストールする」
ソフトウェア マネージャーを使用して、Solidcore 拡張ファイルを McAfee ePO に自動的にインスト
ールします。
手動でインストールする
Solidcore 拡張ファイルを McAfee ePO に手動でインストールします。
タスク
製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。
8
1
アクセス可能な場所に拡張ファイルが保存されていることを確認します。
2
McAfee ePO コンソールで、[メニュー] 、 [ソフトウェア] 、 [拡張ファイル] の順に選択し、[拡張ファイル] ペ
ージを開きます。
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
ソフトウェアのインストール
ライセンスの指定
3
[拡張ファイルをインストール] をクリックします。
4
Solidcore_epo_extn_<ver>.<build>.zip ファイルを選択して、[OK] をクリックします。
5
[拡張ファイルをインストール] ページの情報を確認して、[OK] をクリックします。
6
[拡張ファイル] リストに Solidcore の製品名が表示されていることを確認します。
1
製品名がリストにない場合、あるいはインストール中にエラーが発生した場合には、<インストール ディレクト
リ>\Server\Logs ディレクトリの Orion.log ファイルでエラーの原因を分析してください。
ソフトウェア マネージャーでインストールする
ソフトウェア マネージャーを使用して、Solidcore 拡張ファイルを McAfee ePO に自動的にインストールします。
タスク
製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。
1
McAfee ePO コンソールで、[メニュー] 、 [ソフトウェア] 、 [ソフトウェア マネージャー] の順に選択します。
2
[製品カテゴリ] リストから [ソフトウェア (ラベル別)] 、 [Endpoint Security] の順に選択します。
3
[McAfee Application Control 7.0] または [McAfee Change Control 7.0] を選択します。
4
[ ePO 管理拡張ファイル] で [チェックイン] をクリックします。
5
[ソフトウェア チェックインのサマリー] ページで [使用許諾条件に同意する] チェックボックスを選択して、
[OK] をクリックします。
ライセンスの指定
ライセンスによって使用できる製品の機能が決定されます。 1 つまたはすべての機能を有効にできます。 ライセン
スを追加して必要な機能を有効にします。
タスク
製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。
1
McAfee ePO コンソールで、 [メニュー] 、 [設定] 、 [サーバー設定] の順に選択し、[カテゴリの設定] ページ
を開きます。
2
[Solidcore] を選択して [編集] をクリックし、[Solidcore の編集] ページを表示します。
3
ライセンス キーを入力し、[保存] をクリックします。
評価ライセンスの有効期間は 30 日です。使用できるプラットフォームは Windows のみです。
Solidcore クライアントのインストール
Solidcore クライアントは、このソフトウェアがインストールされたエンドポイントで変更のモニタリング、変更の
保護、ホワイトリスト作成を行うことができます。 Windows、Linux、および AIX プラットフォームで Solidcore
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
9
1
ソフトウェアのインストール
Solidcore クライアントのインストール
クライアントをインストールして配備できます。 すべてのサポート対象プラットフォームに関して、Solidcore クラ
イアントは物理マシンと仮想マシン (VM) の両方で良好に動作します。
タスク
•
10 ページの「リポジトリにパッケージを追加する」
Solidcore クライアントをインストールする前に、Solidcore クライアント パッケージを McAfee ePO
リポジトリに追加します。
•
11 ページの「エンドポイントでの Solidcore クライアントのインストール」
エンドポイントに Solidcore クライアントをインストールします。
•
12 ページの「Solidcore クライアント インストールの確認」
Solidcore クライアントがエンドポイントに正常にインストールされたことを確認します。
•
13 ページの「Solidcore クライアントを有効にする」
Solidcore クライアントを有効モードにして、ソフトウェアを有効にします。
リポジトリにパッケージを追加する
Solidcore クライアントをインストールする前に、Solidcore クライアント パッケージを McAfee ePO リポジトリ
に追加します。
タスク
•
10 ページの「手動で追加する」
McAfee ePO リポジトリに Solidcore クライアント パッケージを手動で追加します。
•
11 ページの「ソフトウェア マネージャーで追加する」
ソフトウェア マネージャーを使用して、McAfee ePO リポジトリに Solidcore クライアント パッケー
ジを自動的に追加します。
手動で追加する
McAfee ePO リポジトリに Solidcore クライアント パッケージを手動で追加します。
タスク
製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。
1
McAfee ePO コンソールで、[メニュー] 、 [ソフトウェア] 、 [マスター リポジトリ] の順に選択します。
2
[マスター リポジトリのパッケージ] ページで、[アクション] 、 [パッケージのチェックイン] の順に選択しま
す。
3
パッケージの種類を [製品または更新 (.zip)] に設定します。
4
パッケージ (.zip) ファイルを選択して [次へ] をクリックして、[パッケージ オプション] ページを開きます。
5
情報を確認します。
6
•
[パッケージ情報]: パッケージの詳細が表示されます。
•
[ブランチ]: 対象のブランチを選択します。 新製品の場合は [最新バージョン] に設定します。
•
[オプション]: (任意) [既存のパッケージを「旧バージョン」ブランチに移動] を選択して、既存のパッケージ
を「旧バージョン」ブランチに移動します。
•
[パッケージの署名]: パッケージが McAfee によって署名されているか、またはサードパーティのパッケージ
であるかどうかを示します。
[保存] をクリックして、パッケージを追加します。
新しいパッケージが [マスター リポジトリのパッケージ] リストに表示されます。
10
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
1
ソフトウェアのインストール
Solidcore クライアントのインストール
ソフトウェア マネージャーで追加する
ソフトウェア マネージャーを使用して、McAfee ePO リポジトリに Solidcore クライアント パッケージを自動的に
追加します。
タスク
製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。
1
McAfee ePO コンソールで、[メニュー] 、 [ソフトウェア] 、 [ソフトウェア マネージャー] の順に選択します。
2
[製品カテゴリ] リストから [ソフトウェア (ラベル別)] 、 [Endpoint Security] の順に選択します。
3
[McAfee Application Control 7.0] または [McAfee Change Control 7.0] を選択します。
4
[インストール - Windows] で [チェックイン] をクリックします。
5
[ソフトウェア チェックインのサマリー] ページで [使用許諾条件に同意する] チェックボックスを選択して、
[OK] をクリックします。
6
[インストール - Linux] で手順 4 と手順 5 を繰り返します。
エンドポイントでの Solidcore クライアントのインストール
エンドポイントに Solidcore クライアントをインストールします。
開始する前に
Linux オペレーティング システムでインストールを実行する前に、KB82066 を参照して、対応カーネ
ルに関する情報を確認してください。 カーネル リリース サイクルに合わせて新しいカーネルがサポー
トされています。 インストール前にカーネル リストの確認を行ってください。 対象のカーネルが
KB82066 にない場合、次のいずれかの操作を行ってください。
•
テスト環境でカーネル モジュールをコンパイルして、McAfee ePO エンドポイント配備キット
(EEDK) または手動で本稼働環境のエンドポイントに直接配備する。 詳細については、「非対応の
Linux カーネル用にビルドを作成する」を参照してください。
•
Product Enhancement Request (PER) に記入してカーネル サポートを依頼する。 PER の送信
方法については、KB60021 を参照してください。
タスク
製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。
1
McAfee ePO コンソールで、 [メニュー] 、 [システム] 、 [システム ツリー]の順に選択します。
2
次のいずれかのアクションを実行します。
•
クライアント タスクをグループに適用するには、システム ツリー内のグループを選択して [割り当て済みの
クライアント タスク] タブにスイッチします。
•
エンドポイントにクライアント タスクを適用するには、[システム] ページでエンドポイントを選択して、 [ア
クション] 、 [エージェント] 、 [単一システムでのタスクの変更]の順にクリックします。
3
[アクション] 、 [新しいクライアント タスクの割り当て] の順にクリックして、[クライアント タスク割り当て
ビルダー] ページを開きます。
4
製品に [McAfee Agent] を選択してタスクの種類に [製品配備] を選択し、[タスクの新規作成] をクリックしま
す。
5
タスク名を指定し、任意の詳細情報を追加します。
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
11
1
ソフトウェアのインストール
Solidcore クライアントのインストール
6
対象のプラットフォームを選択します。
例えば、Windows オペレーティング システム上で Solidcore クライアント パッケージをインストールするとき
には、対象プラットフォームとして [Windows] を選択します。
7
コンポーネントとアクションを指定します。
a
[製品とコンポーネント] リストから適切なパッケージを選択します。
b
[インストール] アクションを選択します。
c
パッケージの言語を選択します。
d
パッケージの追加先のブランチを指定します。
8
[保存] をクリックしてして [次へ] をクリックし、[スケジュール] ページを表示します。
9
スケジュールの詳細を指定し、[次へ] をクリックします。
10 タスクの詳細を確認および検証し、[保存] をクリックします。
11 (任意) エージェントをウェークアップし、クライアント タスクをすぐにエンドポイントに送信します。
すべての UNIX プラットフォームで、McAfee Agent (パッチ 1 以前) を使用している場合は、Solidcore クライ
アントのインストール、アンインストールまたはアップグレードを行った後で McAfee Agent サービスを再起動
します。
Solidcore クライアント インストールの確認
Solidcore クライアントがエンドポイントに正常にインストールされたことを確認します。
タスク
製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。
1
McAfee ePO コンソールで、 [メニュー] 、 [システム] 、 [システム ツリー]の順に選択します。
2
リストからグループまたはエンドポイントを選択して、選択したノードの詳細を [システム] タブで確認します。
3
McAfee ePO コンソールからログを確認します。
a
[システム] ページでシステムを選択します。
b
[アクション] 、 [エージェント] 、 [エージェント ログを表示] の順に選択し、エンドポイントのエージェン
ト ログを表示します。
McAfee ePO コンソールでは、エージェント ログはデフォルトで有効になっていません。 エージェント ログ
を有効にする方法については、『McAfee ePolicy Orchestrator 製品ガイド』を参照してください。
c
4
ログを参照して、エンドポイントにソフトウェアが正常にインストールされていることを確認します。
システムのプロパティを確認します。
a
エージェントをウェークアップして直ちにプロパティを取得します。
通常、エージェント/サーバー間通信間隔 (ASCI) の経過後、情報はエージェントとサーバー間で交換されま
す。 デフォルトの ASCI 値は 60 分です。 エージェント ウェークアップ コールを送信し、ASCI の期限が
切れる前に、エージェントとサーバー間で迅速な通信とデータ交換を確保します。
12
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
ソフトウェアのインストール
Solidcore クライアントのインストール
1
b
[システム] ページでシステムをクリックし、選択したエンドポイントの詳細を確認します。
c
[製品] タブをクリックして、[Solidcore] のバージョンを確認します。 行をクリックし、製品バージョンや
インストール パスなどの追加情報を確認します。
[Solidcore] の情報が表示されていない場合には、ログ ファイルを参照して、エンドポイントにソフトウェア
が正常にインストールされているかどうか確認します。 Solidcore クライアントのインストールに失敗して
いる場合、ログ ファイルにエラーの原因が記録されています。 ログ ファイルの詳細については、『McAfee
Change Control および McAfee Application Control インストール ガイド』でスタンドアロン構成の説明
を参照してください。
Solidcore クライアントを有効にする
Solidcore クライアントを有効モードにして、ソフトウェアを有効にします。
タスク
製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。
1
McAfee ePO コンソールで、 [メニュー] 、 [システム] 、 [システム ツリー]の順に選択します。
2
次のいずれかのアクションを実行します。
•
クライアント タスクをグループに適用するには、システム ツリー内のグループを選択して [割り当て済みの
クライアント タスク] タブにスイッチします。
•
エンドポイントにクライアント タスクを適用するには、[システム] ページでエンドポイントを選択して、 [ア
クション] 、 [エージェント] 、 [単一システムでのタスクの変更]の順にクリックします。
3
[アクション] 、 [新しいクライアント タスクの割り当て] の順にクリックして、[クライアント タスク割り当て
ビルダー] ページを開きます。
4
[Solidcore 7.0.0] 製品、[SC: 有効] タスク タイプの順に選択し、[タスクの新規作成] をクリックします。
5
[クライアント タスク カタログ] ページでタスク名を指定し、説明を追加します。
6
次のフィールドを選択します。
7
a
プラットフォームを選択します。
b
サブプラットフォームを選択します ([Windows] および [Unix] プラットフォームの場合のみ)。
c
バージョンを選択します ([NT/2000 サブプラットフォームを除くすべて]の場合のみ)。
d
Change Control、Application Control またはその両方を有効にするかどうかを指定します。
以下の手順を完了して、Change Control を有効にします。
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
13
1
ソフトウェアのインストール
Solidcore クライアントのインストール
Solidcore クライアントのバージ
ョン
手順
Solidcore クライアントのバージョ [エンドポイントを再起動] を選択し、エンドポイントを再起動します。
ン:
システムの再起動は、ソフトウェアを有効にするために必要になります。
• 5.1.5 以前(Windows)
Windows プラットフォームでは、エンドポイントを再起動する 5 分前
に、ポップアップ メッセージがエンドポイントで表示されます。これに
• 6.0.1 以前(UNIX)
よって、ユーザはエンドポイント上で作業およびデータを保存できます。
UNIX プラットフォームでは、タスクが適用されるとすぐにエンドポイン
トが再起動されます。
8
14
Solidcore クライアント バージョ
ン 6.0.0 以降(Windows)の場合
設定は不要です。
Solidcore クライアント バージョ
ン 6.1.0 以降 (UNIX) の場合
[エンドポイントを再起動] の選択を解除します。
Solidcore クライアント バージョン 6.1.0 以降を使用する場合は、ソフ
トウェアを有効にするためにシステムの再起動は必要ありません。
以下の手順を完了して、Application Control を有効にします。
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
1
ソフトウェアのインストール
Solidcore クライアントのインストール
Solidcore クライアントの 手順
バージョン
Solidcore クライアントの
バージョン:
• 5.1.2 以前(UNIX)
• 5.1.5 以前(Windows)
1 [最初のスキャンを実行してホワイトリストを作成する] を選択して、
Application Control を有効にするときにホワイトリストを作成します。
Application Control では、エンドポイント システム上に存在するすべての実
行可能ファイルのリスト (いわゆるホワイトリスト) を作成する必要がありま
す。 ホワイトリストを作成する 1 回限りのアクティビティーは、ホワイトリス
ティングまたはソリディフィケーションといいます。 Solidcore クライアン
トを有効にしている間にインベントリを作成するか、または後に延期するかを
選択できます。
スキャンを後で実行する場合は、[SC: 有効] タスクを適用してシステムを再
起動した後に、[SC: ホワイトリスト作成のための初期スキャン] クライアン
ト タスクを実行します。
2 [エンドポイントを再起動] を選択し、ソリディフィケーション完了後にエンド
ポイントを再起動します。
ソフトウェアを有効にするには、システムの再起動が必要になります。エンド
ポイントを再起動する 5 分前に、ポップアップ メッセージがエンドポイントで
表示されます。これによって、ユーザはエンドポイント上で作業およびデータ
を保存できます。
Solidcore クライアント バ
ージョン 6.1.0 以降
(UNIX) の場合
[エンドポイントを再起動] の選択を解除します。
Solidcore クライアント バ
ージョン 6.0.0 以降
(Windows) の場合
1 スキャンの優先度を指定します。
Solidcore クライア
ント バージョン 6.2
以降は Windows
NT、Windows
2000、Solaris、
AIX、WindRiver
Linux プラットフォ
ームで使用できませ
ん。
Solidcore クライアント バージョン 6.1.0 以降を使用する場合は、ソフトウェア
を有効にするためにシステムの再起動は必要ありません。
スキャンの優先度を設定すると、エンドポイント上でホワイトリストを作成す
るために実行されるスレッドの優先度が決まります。 スキャンの優先度を
[低] に設定します。 これによって、Application Control はエンドポイント上
でのパフォーマンスの影響が最小限に抑えられますが、ホワイトリストの作成
には (優先度を [高] に設定した場合よりも) 時間が長くかかる可能性がありま
す。
2 有効化オプションを指定します。
• [限定的機能の有効化] - エンドポイントは再起動されず、Application
Control の機能は制限された状態 (メモリー保護機能は使用不能) でアクテ
ィブになります。 メモリー保護機能は、エンドポイントが再起動された後で
のみ使用可能になります。
• [全機能の有効化] - エンドポイントが再起動され、ホワイトリストが作成さ
れます。メモリー保護を含む Application Control の全機能がアクティブに
なります。 エンドポイントの再起動は、メモリー保護機能を有効にするため
に必要になります。 クライアント タスクがエンドポイントで受信されてか
ら 5 秒後に、エンドポイントは再起動します。 エンドポイントの再起動前
に、ポップアップ メッセージがエンドポイントで表示されます。
3 [監視モードを起動します] を選択し、エンドポイントを監視モードで配置しま
す。
観察モード機能は、Windows オペレーティング システムでのみ使用できます。
4 (任意) [インベントリのプル] を選択します。
このオプションを選択する場合、ソフトウェアは (ホワイトリスト作成後に) エ
ンドポイントのインベントリの詳細を取得し、ASCI 後に McAfee ePO コンソ
ール上でその詳細を利用できるようにします。 McAfee ePO コンソールを使
用してインベントリを管理する場合には、このオプションを選択します。
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
15
1
ソフトウェアのインストール
Solidcore クライアントのインストール
9
[保存] をクリックしてして [次へ] をクリックし、[スケジュール] ページを表示します。
10 スケジュールの詳細を指定し、[次へ] をクリックします。
11 タスクの詳細を確認および検証し、[保存] をクリックします。
12 (任意) エージェントをウェークアップし、クライアント タスクをすぐにエンドポイントに送信します。
13 ソフトウェアが有効になっていることを確認します。
a
エージェントをウェークアップして直ちにプロパティを取得します。
b
[システム] ページでシステムをクリックします。
選択したシステムの詳細情報が表示されます。
c
16
[製品] タブを選択して、[Solidcore] のバージョンを確認します。 行をクリックしてライセンス ステータス
を確認します。
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
2
ソフトウェアのアップグレード
最近のリリースで公開された機能にアクセスするには、Change Control または Application Control をアップグレ
ードします。
目次
Solidcore 拡張ファイルのアップグレード
Solidcore 拡張ファイルのアップグレードを確認する
Solidcore クライアントのアップグレード
Solidcore 拡張ファイルのアップグレード
Solidcore 拡張ファイルをアップグレードして、リリースの新機能を使用します。
タスク
•
17 ページの「手動でアップグレードする」
Solidcore 拡張ファイルを手動でアップグレードします。
•
18 ページの「ソフトウェア マネージャーでアップグレードする」
ソフトウェア マネージャーを使用して、Solidcore 拡張ファイルをアップグレードします。
手動でアップグレードする
Solidcore 拡張ファイルを手動でアップグレードします。
開始する前に
Solidcore 拡張ファイルをアップグレードする前に、McAfee ePO イベント パーサー サービスを停止
して、関連するファイルをバックアップしてください。
1
[コントロール パネル] 、 [管理ツール] 、 [サービス] の順に選択します。
2
[McAfee ePolicy Orchestrator <version> イベント パーサー] サービスを右クリックし、[停止]
をクリックします。
3
次の項目をバックアップします。
•
McAfee ePO データベース
•
<McAfee ePO インストール ディレクトリ>\Server\extensions\installed
\Solidcore ディレクトリ
•
<McAfee ePO インストール ディレクトリ>\Server\conf\Catalina\localhost
\SOLIDCORE_META.xml ファイル
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
17
2
ソフトウェアのアップグレード
Solidcore 拡張ファイルのアップグレードを確認する
タスク
製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。
1
アクセス可能な場所に拡張ファイルが保存されていることを確認します。
2
McAfee ePO コンソールで、[メニュー] 、 [ソフトウェア] 、 [拡張ファイル] の順に選択し、[拡張ファイル] ペ
ージを開きます。
3
[拡張ファイルをインストール] をクリックして、Solidcore_epo_extn_<バージョン>.<ビルド>.zip ファイ
ルを選択します。
既存の拡張ファイルが置換されるということを示す警告メッセージが表示されます。
4
[OK] をクリックします。
5
[拡張ファイルをインストール] ページの情報を確認して、[OK] をクリックします。
ソフトウェア マネージャーでアップグレードする
ソフトウェア マネージャーを使用して、Solidcore 拡張ファイルをアップグレードします。
タスク
製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。
1
Solidcore 拡張ファイルをアップグレードする前に、McAfee ePO イベント パーサー サービスを停止して、関
連するファイルをバックアップしてください。
a
[コントロール パネル] 、 [管理ツール] 、 [サービス] の順に選択します。
b
[McAfee ePolicy Orchestrator <version> イベント パーサー] サービスを右クリックし、[停止] をクリッ
クします。
c
次の項目をバックアップします。
•
McAfee ePO データベース
•
<McAfee ePO インストール ディレクトリ>\Server\extensions\installed\Solidcore ディレ
クトリ
•
<McAfee ePO インストール ディレクトリ>\Server\conf\Catalina\localhost\SOLIDCORE
_META.xml ファイル
2
McAfee ePO コンソールで、[メニュー] 、 [ソフトウェア] 、 [ソフトウェア マネージャー] の順に選択します。
3
[製品カテゴリ] リストから [ソフトウェア (ラベル別)] 、 [Endpoint Security] の順に選択します。
4
[McAfee Application Control 7.0] または [McAfee Change Control 7.0] を選択します。
5
[ePO 管理拡張ファイル] で [更新] をクリックします。
6
[ソフトウェア更新のサマリー] ページで [OK] をクリックします。
Solidcore 拡張ファイルのアップグレードを確認する
Solidcore 拡張ファイルが正常にアップグレードされていることを確認します。
18
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
ソフトウェアのアップグレード
Solidcore 拡張ファイルのアップグレードを確認する
2
タスク
製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。
1
[拡張ファイル] リストに Solidcore の製品名が表示されていることを確認します。
製品名がリストにない場合、あるいはアップグレード中にエラーが発生した場合には、<インストール ディレク
トリ>\Server\Logs ディレクトリの Orion.log ファイルでエラーの原因を分析してください。
Solidcore 拡張ファイルをアップグレードしたら、Active Directory からルール グループおよびポリシーにイン
ポートされた既存ユーザーのドメイン netbiosName は設定されなくなります。 このようなユーザーが
netbiosName ドメインを使用できるようにするには、Active Directory からユーザーを削除してから再インポー
トします。 アップグレード後、Active Directory からインポートして新規または既存のルール グループおよびポ
リシーに追加したユーザーは、自動的にドメイン netbiosName に含まれます。
2
3
McAfee ePO イベント パーサー サービスを開始します。
a
[コントロール パネル] 、 [管理ツール] 、 [サービス] の順に選択します。
b
[McAfee ePolicy Orchestrator <version> イベント パーサー] サービスを右クリックし、[開始] をクリッ
クします。
データが正常に移行されたことを確認します。
a
McAfee ePO コンソールで、[メニュー] 、 [自動処理] 、 [サーバー タスク ログ] の順に選択します。
b
[Solidcore: 移行] サーバー タスクが完了したことを確認します。
このサーバー タスクによって、アップグレード関連アクティビティが完了します。
c
移行が失敗した場合、サーバー タスク ログを見直して問題を解決してください。その後、[Solidcore: 移行]
サーバー タスクを手動で実行し、移行を完了します。
Solidcore 拡張ファイルを 5.1.5 以前のバージョンからアップグレードした場合、既存のインベントリとイメージ
比較データは移行されません。 アップグレード後、必要に応じてインベントリの詳細を取得する必要があります。
また、アップグレード中に、ダッシュボードとレポートで次のいずれかが発生します。
4
•
デフォルトのダッシュボードまたはレポートを編集しなかった場合、アップグレード操作によって
ダッシュボードまたはレポートが上書きされます。
•
ダッシュボードまたはレポートを編集済みの場合、アップグレード操作によってダッシュボードま
たはレポートは保持され、対応する新規ダッシュボードまたはレポートがサフィックス付きで追加
されます。
(任意) McAfee ePO コンソールから [ルール グループ整合性検査] サーバー タスクを実行し、ルール グループ
内の不一致を修正します。
このサーバー タスクによって、Solidcore ルール グループとポリシーに存在する差異と不一致が報告され、可能
であれば修正されます。
a
McAfee ePO コンソールで、[メニュー] 、 [自動処理] 、 [サーバー タスク] の順に選択します。
b
[アクション] 、 [新しいタスク] の順にクリックし、[サーバー タスク ビルダー] ウィザードを開きます。
c
タスク名を入力して、[次へ] をクリックします。
d
[アクション] ドロップダウン リストから [Solidcore: ルール グループ整合性検査] を選択し、[次へ] をクリ
ックします。
e
タスクのスケジュールを指定して [次へ] をクリックし、[サマリー] ページを開きます。
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
19
2
ソフトウェアのアップグレード
Solidcore クライアントのアップグレード
f
タスク サマリーを確認し、[保存] をクリックします。
g
サーバー タスクによって生成されたログを [サーバー タスク ログ] ページで確認し、必要に応じて警告メッ
セージを表示します。
Solidcore クライアントのアップグレード
Windows、Linux、および AIX プラットフォームで Solidcore クライアントをアップグレードできます。すべての
サポート対象プラットフォームに関して、Solidcore クライアントは物理マシンと仮想マシン(VM)の両方で良好に
動作します。
開始する前に
Linux オペレーティング システムでアップグレードを実行する前に、KB82066 を参照して、対応カー
ネルに関する情報を確認してください。 カーネル リリース サイクルに合わせて新しいカーネルがサポ
ートされています。 アップグレードの前にカーネル リストの確認を行ってください。 対象のカーネル
が KB82066 にない場合、次のいずれかの操作を行ってください。
•
テスト環境でカーネル モジュールをコンパイルして、McAfee ePO エンドポイント配備キット
(EEDK) または手動で本稼働環境のエンドポイントに直接配備する。 詳細については、「非対応の
Linux カーネル用にビルドを作成する」を参照してください。
•
Product Enhancement Request (PER) に記入してカーネル サポートを依頼する。 PER の送信
方法については、KB60021 を参照してください。
対応オペレーティング システムについては、KB76459 (Change Control) と KB73341 (Application Control) を
参照してください。
重要なエンドポイントで Solidcore クライアントをアップグレードできない場合は、アップグレード済みの
Solidcore 拡張ファイルでエンドポイントを保護できます。 ただし、7.0.0 バージョンで利用可能な新機能は、
Solidcore クライアント バージョンをアップグレードするまで、エンドポイントで使用できません。
タスク
•
20 ページの「Solidcore クライアント パッケージの McAfee ePO リポジトリへの追加」
アップグレードする前に、Solidcore クライアント パッケージを McAfee ePO リポジトリに追加する
必要があります。
•
22 ページの「エンドポイントにおける Solidcore クライアントのアップグレード」
エンドポイントで Solidcore クライアントをアップグレードして、最近のバージョンで使用可能な新機
能にアクセスします。
•
23 ページの「Solidcore クライアント アップグレードの確認」
Solidcore クライアントがエンドポイントで正常にアップグレードされたことを確認します。
•
24 ページの「有効モードにおけるエンドポイントの配置」
有効モードでアップグレードしていない場合には、Solidcore クライアントのアップグレード後にエン
ドポイントを有効モードに切り替える必要があります。
Solidcore クライアント パッケージの McAfee ePO リポジトリへの追加
アップグレードする前に、Solidcore クライアント パッケージを McAfee ePO リポジトリに追加する必要がありま
す。
20
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
ソフトウェアのアップグレード
Solidcore クライアントのアップグレード
2
タスク
•
21 ページの「パッケージを手動で追加する」
McAfee ePO リポジトリに Solidcore クライアント パッケージを手動で追加します。
•
21 ページの「ソフトウェア マネージャーでパッケージを追加する」
ソフトウェア マネージャーを使用して、McAfee ePO リポジトリに Solidcore クライアント パッケー
ジを自動的に追加します。
パッケージを手動で追加する
McAfee ePO リポジトリに Solidcore クライアント パッケージを手動で追加します。
タスク
製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。
1
McAfee ePO コンソールで、[メニュー] 、 [ソフトウェア] 、 [マスター リポジトリ] の順に選択して、[マスタ
ー リポジトリのパッケージ] ページを開きます。
2
[アクション] 、 [パッケージのチェックイン] の順に選択します。
3
パッケージの種類を [製品または更新 (.zip)] に設定します。
4
パッケージ (.zip) ファイルを選択して [次へ] をクリックして、[パッケージ オプション] ページを開きます。
5
情報を確認します。
6
•
[パッケージ情報]: パッケージの詳細が表示されます。
•
[ブランチ]: 対象のブランチを選択します。 新製品の場合は [最新バージョン] に設定します。
•
[オプション]: (任意) [既存のパッケージを「旧バージョン」ブランチに移動] オプションを選択して、既存の
パッケージを「旧バージョン」ブランチに移動します。
•
[パッケージの署名]: パッケージが McAfee によって署名されているか、またはサードパーティのパッケージ
であるかどうかを示します。
[保存] をクリックして、パッケージをチェックインします。
新しいパッケージが [マスター リポジトリのパッケージ] リストに表示されます。
ソフトウェア マネージャーでパッケージを追加する
ソフトウェア マネージャーを使用して、McAfee ePO リポジトリに Solidcore クライアント パッケージを自動的に
追加します。
タスク
製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。
1
McAfee ePO コンソールで、[メニュー] 、 [ソフトウェア] 、 [ソフトウェア マネージャー] の順に選択します。
2
[製品カテゴリ] リストから [ソフトウェア (ラベル別)] 、 [Endpoint Security] の順に選択します。
3
[McAfee Application Control 7.0] または [McAfee Change Control 7.0] を選択します。
4
[インストール - Windows] で [更新] をクリックします。
5
[ソフトウェア更新のサマリー] ページで [OK] をクリックします。
6
[インストール - Linux] で手順 4 と手順 5 を繰り返します。
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
21
2
ソフトウェアのアップグレード
Solidcore クライアントのアップグレード
エンドポイントにおける Solidcore クライアントのアップグレード
エンドポイントで Solidcore クライアントをアップグレードして、最近のバージョンで使用可能な新機能にアクセス
します。
Solidcore クライアントは様々なモードでアップグレードできます。 アップグレードする前に以下の情報を確認し
て、エンドポイントを適切なモードに切り替えてください。
有効モード 有効モードの場合、Windows NT と Windows 2000 を除き、サポート対象の Windows プラットフ
ォームで Solidcore クライアントをアップグレードできます。 UNIX プラットフォームの場合、有効
モードでのアップグレードはできません。
デフォルトでは、McAfee Default ポリシーにより、McAfee パブリッシャー ルール グループがエン
ドポイントに適用されます。 有効モードでアップグレードし、デフォルトのポリシーを変更した場合
には、エンドポイントに適用されたポリシーに McAfee パブリッシャー ルール グループが割り当てら
れていることを確認してください。
更新モード Linux と AIX オペレーティング システムの場合には、更新モードでアップグレードを実行してくださ
い。
監視モード 監視モードは、Windows NT と Windows 2000 を除き、サポート対象の Windows プラットフォー
ムで使用できます。 UNIX プラットフォームでは監視モードを使用できません。
6.1.1 リリースからアップグレードする場合には、有効モードまたは更新モードでアップグレードしてく
ださい。 監視モードでアップグレードする場合には、アップグレードの前に KB79517 を参照してくだ
さい。
無効モード エンドポイントが現在無効モードの場合、無効モードでアップグレードを実行できます。
無効モードの Linux システムを 6.1.0 から新しいリリースにアップグレードする場合には、アップグレ
ードの前にエンドポイントを再起動してください。
エンドポイントのモード (更新、無効、監視) を切り替える方法については、『McAfee Change Control および
McAfee Application Control 製品ガイド』を参照してください。
タスク
製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。
1
McAfee ePO コンソールで、 [メニュー] 、 [システム] 、 [システム ツリー]の順に選択します。
2
次のいずれかのアクションを実行します。
•
クライアント タスクをグループに適用するには、システム ツリー内のグループを選択して [割り当て済みの
クライアント タスク] タブにスイッチします。
•
エンドポイントにクライアント タスクを適用するには、[システム] ページでエンドポイントを選択して、 [ア
クション] 、 [エージェント] 、 [単一システムでのタスクの変更]の順にクリックします。
3
[アクション] 、 [新しいクライアント タスクの割り当て] の順にクリックして、[クライアント タスク割り当て
ビルダー] ページを開きます。
4
製品に [McAfee Agent] を選択し、タスクの種類に [製品配備] を選択します。[タスクの新規作成] をクリック
して、[クライアント タスク カタログ] ページを開きます。
5
タスク名を指定し、任意の詳細情報を追加します。
6
対象のプラットフォームを選択します。
例えば、Windows オペレーティング システム上で Solidcore クライアント パッケージをインストールするとき
には、対象プラットフォームとして [Windows] を選択します。
22
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
ソフトウェアのアップグレード
Solidcore クライアントのアップグレード
7
2
コンポーネントとアクションを指定します。
a
[製品とコンポーネント] リストから適切なパッケージを選択します。
b
[インストール] アクションを選択します。
c
パッケージの言語を選択します。
d
新パッケージの場合は、ブランチを [最新バージョン] に設定します。
8
[保存] をクリックしてして [次へ] をクリックし、[スケジュール] ページを表示します。
9
スケジュールの詳細を指定し、[次へ] をクリックします。
10 タスクの詳細を確認および検証し、[保存] をクリックします。
11 (任意) エージェントをウェークアップし、クライアント タスクをすぐにエンドポイントに送信します。
すべての UNIX プラットフォームで、McAfee Agent (パッチ 1 以前) を使用している場合は、Solidcore Agent
のインストール、アンインストールまたはアップグレードを行った後で McAfee Agent サービスを再起動します。
12 エンドポイントを再起動します。
Solidcore クライアント アップグレードの確認
Solidcore クライアントがエンドポイントで正常にアップグレードされたことを確認します。
タスク
製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。
1
McAfee ePO コンソールで、 [メニュー] 、 [システム] 、 [システム ツリー]の順に選択します。
2
リストからグループまたはエンドポイントを選択して、選択したノードの詳細を [システム] タブで確認します。
3
McAfee ePO コンソールからログを確認します。
a
[システム] ページでエンドポイントを選択します。
b
[アクション] 、 [エージェント] 、 [エージェント ログを表示] の順に選択し、エンドポイントのエージェン
ト ログを確認します。
McAfee ePO コンソールでは、エージェント ログはデフォルトで有効になっていません。 エージェント ログ
を有効にする方法については、『McAfee ePolicy Orchestrator 製品ガイド』を参照してください。
c
4
ログを参照して、エンドポイントでソフトウェアが正常にアップグレードされていることを確認します。
エンドポイントのプロパティを確認します。
a
エージェントをウェークアップして直ちにプロパティを取得します。
通常、エージェント/サーバー間通信間隔 (ASCI) の経過後、情報はエージェントとサーバー間で交換されま
す。 デフォルトの ASCI 値は 60 分です。 エージェント ウェークアップ コールを送信し、ASCI の期限が
切れる前に、エージェントとサーバー間で迅速な通信とデータ交換を確保します。
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
23
2
ソフトウェアのアップグレード
Solidcore クライアントのアップグレード
b
[システム] ページでエンドポイントをクリックし、選択したエンドポイントの詳細を確認します。
c
[製品] タブを選択して、[Solidcore] のバージョンを確認します。 行をクリックし、製品バージョンやイン
ストール パスなどの追加情報を確認します。
[Solidcore] の情報が表示されていないか、正しくない場合には、エンドポイントのログ ファイルを参照し
て、エンドポイントでソフトウェアが正常にアップグレードされているかどうか確認します。 Solidcore ク
ライアントのアップグレードに失敗している場合、ログ ファイルにエラーの原因が記録されています。 ログ
ファイルの詳細については、『McAfee Change Control および McAfee Application Control インストール
ガイド』でスタンドアロン構成の説明を参照してください。
有効モードにおけるエンドポイントの配置
有効モードでアップグレードしていない場合には、Solidcore クライアントのアップグレード後にエンドポイントを
有効モードに切り替える必要があります。
•
更新モードでアップグレードした場合には、更新モードを終了し、エンドポイントを有効モードに戻します。
•
有効モードでアップグレードした場合には、Solidcore クライアントを有効にして、エンドポイントで再度ソリ
ディフィケーションを行ってください。
•
監視モードでアップグレードした場合には、監視モードを終了し、エンドポイントを有効モードに戻します。
モード (更新、無効、監視) の終了方法については、
『McAfee Change Control および McAfee Application Control
製品ガイド』を参照してください。
24
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
3
ソフトウェアのアンインストール
ソフトウェアを使用しない場合には、Change Control または Application Control を削除します。
目次
Solidcore クライアントの削除
Solidcore 拡張ファイルの削除
Solidcore クライアント パッケージの削除
Solidcore クライアントの削除
ソフトウェアの使用を止めるには、エンドポイントから Solidcore クライアントを削除します。
タスク
製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。
1
無効モードでエンドポイントを配置します。
詳細については、
『McAfee Change Control および McAfee Application Control 製品ガイド』を参照してくだ
さい。
2
エンドポイントを再起動します。
3
McAfee ePO コンソールで、 [メニュー] 、 [システム] 、 [システム ツリー]の順に選択します。
4
次のいずれかのアクションを実行します。
•
クライアント タスクをグループに適用するには、システム ツリー内のグループを選択して [割り当て済みの
クライアント タスク] タブにスイッチします。
•
エンドポイントにクライアント タスクを適用するには、[システム] ページでエンドポイントを選択して、 [ア
クション] 、 [エージェント] 、 [単一システムでのタスクの変更]の順にクリックします。
5
[アクション] 、 [新しいクライアント タスクの割り当て] の順にクリックして、[クライアント タスク割り当て
ビルダー] ページを開きます。
6
製品に [McAfee Agent] を選択し、タスクの種類に [製品配備] を選択します。[タスクの新規作成] をクリック
して、[クライアント タスク カタログ] ページを開きます。
7
タスク名を指定し、任意の詳細情報を追加します。
8
対象のプラットフォームを選択します。
9
コンポーネントとアクションを指定します。
a
[製品とコンポーネント] リストから適切なパッケージを選択します。
b
[削除] を選択します。
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
25
3
ソフトウェアのアンインストール
Solidcore 拡張ファイルの削除
c
パッケージの言語を選択します。
d
新パッケージの場合は、ブランチを [最新バージョン] に設定します。
10 [保存] をクリックしてして [次へ] をクリックし、[スケジュール] ページを表示します。
11 スケジュールの詳細を指定し、[次へ] をクリックします。
12 タスクの詳細を確認および検証し、[保存] をクリックします。
13 (任意) エージェントをウェークアップし、クライアント タスクをすぐにエンドポイントに送信します。
14 Solidcore クライアントの削除を確認します。
a
エージェントをウェークアップして直ちにプロパティを取得します。
通常、エージェント/サーバー間通信間隔 (ASCI) の経過後、情報はエージェントとサーバー間で交換されま
す。 デフォルトの ASCI 値は 60 分です。 エージェント ウェークアップ コールを送信し、ASCI の期限が
切れる前に、エージェントとサーバー間で迅速な通信とデータ交換を確保します。
b
[システム] ページでエンドポイントをクリックし、選択したエンドポイントの詳細を確認します。
c
[製品] タブをクリックして、Solidcore が表示されていないことを確認します。
Solidcore 拡張ファイルの削除
ソフトウェアの使用を止めるには、Solidcore 拡張ファイルを McAfee ePO サーバーから削除します。
タスク
製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。
1
McAfee ePO コンソールで、 [メニュー] 、 [ソフトウェア] 、 [拡張ファイル] の順に選択して、[拡張ファイル]
ページを開きます。
2
[拡張ファイル] リストから [Solidcore] を選択します。
3
[削除] をクリックします。
4
[拡張ファイル] リストに Solidcore の製品名が表示されていないことを確認します。
製品名が削除されていない場合、あるいは削除中にエラーが発生した場合には、<インストール ディレクトリ>
\Server\Logs ディレクトリの Orion.log ファイルでエラーの原因を分析してください。
Solidcore クライアント パッケージの削除
ソフトウェアを削除したら、McAfee ePO サーバーから Solidcore クライアント パッケージを削除します。
タスク
製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。
26
1
McAfee ePO コンソールで、 [メニュー] 、 [ソフトウェア] 、 [マスター リポジトリ] の順に選択し、[マスタ
ー リポジトリのパッケージ] ページを開きます。
2
パッケージの [削除] を選択します。
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
A
非対応の Linux カーネル用にビルドを作成する
ここでは、非対応の Linux カーネル用にビルドを作成する方法を説明します。
6.1.4 リリースでは、多くのカーネル サポートが追加されています。 ソフトウェアを直接インストールできるカー
ネルについては、KB82066 を参照してください。 KB82066 にないカーネルにインストールする場合には、以下の
いずれかのタスクを実行します。
•
テストベッド上でターゲット カーネル用のビルド ファイルを作成する。このビルドを McAfee ePO エンドポイ
ント配備キット (EEDK) または手動で本稼働環境の他のエンドポイントに配備します。
•
Product Enhancement Request (PER) に記入してカーネル サポートを依頼する。 製品管理チームが今後の
カーネル リリース サイクルでの提供を検討します。 PER の送信方法については、KB60021 を参照してくださ
い。
適切な配備シナリオの判断
Linux オペレーティング システムのインストール ワークフローは、ターゲット カーネルがサポート対象かどうかに
よって異なります。 KB82066 を参照して、ターゲット カーネルでサポートが利用可能かどうか確認してください。
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
27
A
非対応の Linux カーネル用にビルドを作成する
ターゲット カーネルがサポート対象の場合のインストール方法
質問
回答
前のリリース以降から変更されている点はあ
りますか?
いいえ。ターゲット カーネルがサポート対象の場合、カーネルに直
接インストールできます。
事前に注意すべき点はありますか?
いいえ。
インストール方法を教えてください。
『エンドポイントに Solidcore クライアントをインストールする』
の手順に従ってください。
非対応のターゲット カーネルにインストールする方法
6.1.0 リリースからはターゲット カーネル モジュールをコンパイルする機能が実装されています。 テストベッド
でビルドを自動的に生成し、本稼働環境で同じカーネルを実行しているエンドポイントに EEDK または手動でカーネ
ル モジュールを配備できます。
28
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
非対応の Linux カーネル用にビルドを作成する
コン 前提条件
ポー
ネン
ト
A
インストール方法
テス これらのツールがテストベッドにインストールされているこ テストベッドが前提条件を満たし、
『エンドポ
トベ とを確認します。 リストに表示されたビルド環境に準拠して イントに Solidcore クライアントをインスト
ッド いない場合、ビルドとインストールに失敗します。
ールする』の手順に従っていることを確認し
ます。
ビルドとパッケー • gmake (make パッケージで提供)
必要なビルドは、テストベッドの <インスト
ジ ツール
ール ディレクトリ>/dks ディレクトリにあ
• gcc (gcc パッケージで提供)
ります。ソフトウェアはテストベッドにイン
ストールされます。
• ld (binutils パッケージで提供)
• ar (binutils パッケージで提供)
• rpmbuild (Red Hat では rpm-build
パッケージ、SUSE では rpm パッケー
ジで提供)
• cpio (cpio パッケージで提供)
パッケージのバージョンは、ディストリビ
ューションの ISO と同じバージョンにす
る必要があります。
Kbuild フレーム
ワーク
フレームワークを /lib/modules/
<kernelversion>/build/ にインスト
ールします (SUSE 10 では
kernel-source パッケージ、Ubuntu ディ
ストリビューションでは linux-headers、
他のディストリビューションでは
kernel-devel パッケージ)。
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
29
A
非対応の Linux カーネル用にビルドを作成する
コン 前提条件
ポー
ネン
ト
カーネル ソース
パッケージ
インストール方法
3.5.x 以降のカーネルを実行している場
合には、カーネル ソース パッケージをダ
ウンロードし、/usr/src ディレクトリに
保存します。
本稼 • 本稼働環境のエンドポイントに必要なビルドまたはパッケ 1 本稼働環境の各エンドポイントに /opt/
働環
ージ ツールはありません。
solidcore ディレクトリを作成します。
境の
エン • 本稼働環境の各エンドポイントに /opt/solidcore ディ 2
作成したビルドをテストベッドの <インス
ドポ
レクトリを作成します。 デフォルトでは、このディレクト
トール ディレクトリ>/dks ディレクトリ
イン
リは存在しないため、手動で作成する必要があります。
ト
から取得します。
ファイル名にカーネルの詳細が含まれま
す。 ビルド名の形式は、solidifier
‑kmod‑<rel>‑<build>.<distro>
.<kernel>.<arch>.<ext> となります。
• <distro> - 使用可能なディストリビュ
ーション。 LEL5 は Red Hat
Enterprise Linux 5、LEL6 は Red Hat
Enterprise Linux 6、LSES10 は SuSE
Enterprise Linux 10、LSES11 は
SuSE Enterprise Linux 11、LUBT12
は Ubuntu 12 を表します。
• <kernel> - ビルドが作成されたカー
ネル
• <arch> - 32 ビット アーキテクチャ
の場合には i386、AMD 64 ビット アー
キテクチャの場合には x86_64 になり
ます。
• <ext> — Ubuntu の場合には .deb、他
のディストリビューションは .rpm にな
ります。
たとえば、Red Hat Enterprise Linux 6 に
作成したビルドは次のようになります。
solidifier‑kmod‑6.1.0‑9321.LEL6.2
.6.32‑279.2.1.el6.i686.i386.rpm
3 作成したビルドを本稼働環境で同じカーネ
ルが実行されているエンドポイント (/opt
/solidcore ディレクトリ) に EEDK ま
たは手動で配備します。 詳細については、
『McAfee EEDK を使用してエンドポイン
トにビルドを配備する方法』を参照してく
ださい。
4 『エンドポイントに Solidcore クライアン
トをインストールする』の手順に従います。
30
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
非対応の Linux カーネル用にビルドを作成する
A
McAfee EEDK を使用してエンドポイントにビルドを配備する方法
McAfee ePO エンドポイント配備キット (EEDK) が McAfee ePO の複数のバージョンに統合されています。この
パッケージ ツールを使用すると、McAfee ePO 配備可能なパッケージを作成できます。 McAfee EEDK ツールを使
用すると、コンパイルされたカーネル モジュールと EEDK スクリプトを含むパッケージを作成できます。
コンパイル済みのカ 様々なカーネル バージョン用に作成された 1 つ以上のカーネル モジュール (kmod rpm パ
ーネル モジュール ッケージ) です。
EEDK スクリプト
Application Control と Change Control (バージョン 6.1.0 以上) を実行している本稼働
環境のエンドポイントにコンパイル済みのカーネル モジュールを配布します。 EEDK スク
リプトは、McAfee ダウンロード サイトの 6.1.0 パッチ セクションからダウンロードできま
す。
EEDK で作成したパッケージを対象のエンドポイントに配備すると、EEDK スクリプトがエンドポイントのプラット
フォームとアーキテクチャに固有のカーネル モジュール ファイルをコピーします。 これらのファイルは、同じカー
ネルを実行しているすべてのエンドポイントの Solidcore クライアントで再利用されます。
1
https://community.mcafee.com/docs/DOC-3401 EEDK ツールをダウンロードします。 ツールの詳細につ
いては、EEDK ツール パッケージに付属のドキュメントを参照してください。
2
EEDK スクリプトを使用して、kmod rpm ディストリビューションが必要なすべてのカーネルを識別します。
3
対応するテストベッドでビルドを実行し、識別されたすべてのカーネルにカーネル モジュール (kmod rpm パッ
ケージ) を作成します。
4
これらのファイルを Windows システムの 1 つのディレクトリに配置します。
•
EEDK スクリプト
•
1 つ以上のカーネル モジュール (様々なカーネル バージョン用に作成された kmod rpm パッケージ)
5
EEDK.exe をクリックして、EEDK ツールを実行します。
6
次の値を指定します。
7
•
必要なカーネル モジュールと EEDK スクリプトが存在するフォルダーのパス。
•
パッケージの名前。 たとえば、製品名として MACEEDK を指定できます。
•
以前に作成したパッケージと区別するための ID。 たとえば、製品 ID として 5000 を指定できます。
•
パッケージのバージョン。
•
McAfee ePO マスター リポジトリに表示される製品の説明。 マスター リポジトリで EEDK パッケージを他
のパッケージと区別できるように、このフィールドに説明を入力します。
•
実行するコマンド。 ./<eedk_script> [MAC/MCC バージョン] の構文で指定します。 <eedk_script>
は、EEDK スクリプトの名前です。 Application Control または Change Control (MAC/MCC) のバージョ
ンは任意です。指定する場合には、<Major>.<Minor>.<Patch>-<Build> の形式で指定します (例:
6.1.0-9500)。 バージョン情報を指定すると、Application Control または Change Control の指定バージ
ョン用の kmod パッケージが /opt/solidcore ディレクトリにコピーされます。 ただし、パッケージに指
定バージョンの rpm ファイルがない場合、バージョン番号が指定されていないものと見なされ、Application
Control または Change Control のすべてのバージョン用の kmod パッケージが /opt/solidcore ディ
レクトリにコピーされます。
[OS サポート] フィールドで [Linux] チェックボックスを選択します。
他のフィールドは、デフォルト値をそのまま利用してください。
8
[ツール] 、 [オプション] の順に移動して、作成したパッケージの保存先を [ビルド フォルダー] フィールドに指
定します。
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
31
A
非対応の Linux カーネル用にビルドを作成する
9
[保存] をクリックして、メイン画面にに戻ります。
10 [パッケージの作成] をクリックします。
11 作成されたパッケージを McAfee ePO マスター リポジトリにチェックインします。
12 [製品の説明] フィールドに指定した名前がマスター リポジトリに表示されていることを確認します。
13 McAfee ePO でこの EEDK パッケージの製品配備タスクを作成し、対象のエンドポイントにパッケージをプッシ
ュします。
製品配備タスクを実行すると、/opt/solidcore ディレクトリと kmod rpm パッケージがエンドポイントに作
成されます。 /opt/solidcore ディレクトリが存在しない場合や空の場合には、/tmp ディレクトリの macc
_eedk.log_<タイムスタンプ> ファイルを確認して、エラーの原因を調べてください。
14 次のいずれかの手順を実行します。
32
•
Solidcore クライアントのインストールまたはアップグレード - McAfee ePO から対象のエンドポイント
に Solidcore クライアントの製品配備タスクを実行します。
•
カーネルのアップグレード (Solidcore クライアントがエンドポイントにインストールされている場合) -
新しいカーネルのエンドポイントを再起動します。
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
非対応の Linux カーネル用にビルドを作成する
A
インストールの処理
製品配備タスクを実行すると、インストール スクリプトが実行されます。 インストール スクリプトが次の検査とタ
スクを実行します。
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
33
A
非対応の Linux カーネル用にビルドを作成する
34
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
B
よくある質問
この項では、よくある質問に対する回答を記載しています。
Change Control と Application Control に同じ Solidcore クライアントを使用できますか?
使用できる機能はライセンス キーによって決まります。1 つまたはすべての機能を同時に使用できます。
Solidcore クライアントが有効化されているエンドポイントで、SKU (最小在庫管理単位) をいつでも追加したり有
効にできます。 たとえば、Change Control を現在使用し、Application Control を追加して使用する場合には、次
の手順に従ってください。
1
エンドポイントで Solidcore クライアントを無効にします。
詳細については、
『McAfee Change Control および McAfee Application Control 製品ガイド』を参照してくだ
さい。
2
ライセンスを入力します。
詳細については、『ライセンスを指定する』を参照してください。
3
エンドポイントで Solidcore クライアントを有効にします。
詳細については、『Solidcore クライアントを有効にする』を参照してください。
Solidcore クライアントは仮想マシンに配備できますか?
仮想マシンにインストールされたオペレーティング システムが Solidcore クライアントに対応している場合、
Solidcore クライアントは仮想マシン上で動作します。 対応プラットフォームについては、KB76459 (Change
Control) と KB73341 (Application Control) を参照してください。
サードパーティのソフトウェアを使用して、このソフトウェアの配布と配備を行うことはできますか?
Microsoft System Center Configuration Manager などのサードパーティ ツールを使用して、Change Control
や Application Control のインストール、アップグレード、削除を行うことができます。 ソフトウェアの配布方法
については、サードパーティ ツールのドキュメントを参照してください。
ソフトウェア配布ツールを使用する前に、ツールのバイナリ ファイルに更新プログラム特権を割り当てる必要があり
ます。 更新プログラムの追加方法については、
『McAfee Change Control および McAfee Application Control 製品
ガイド』を参照してください。
Change Control または Application Control がインストールされている Linux システムでカー
ネルをアップグレードする方法を教えてください。
1
Change Control または Application Control を更新モードに切り替えます。 システムを更新モードに切り替
える方法については、
『McAfee Change Control および McAfee Application Control 製品ガイド』を参照して
ください。
2
新しいカーネルをインストールします。
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
35
B
よくある質問
3
更新モードを終了し、Change Control または Application Control を有効モードに切り替えます。 更新モード
の終了方法については、
『McAfee Change Control および McAfee Application Control 製品ガイド』を参照し
てください。
4
カーネルのサポート状況については、KB82066 を参照してください。
5
次のいずれかの手順を実行します。
•
対象のカーネルがサポートされている場合、新しいカーネルで起動してソフトウェアをアップグレードしま
す。
•
対象のカーネルがサポートされていない場合には、テストベッドでビルドを作成し、このビルドを使用してエ
ンドポイントでインストールを行います。
1
テストベッドが必要な前提条件を満たしていることを確認してください。 詳細については、『非対応の
Linux カーネル用にビルドを作成する』を参照してください。
対象のカーネルが非対応で、PER でサポートを依頼している場合には、新しいカーネルで起動する前にソ
フトウェアをアップグレードします。
2
次のいずれかのタスクを実行します。
•
テストベッドに Change Control または Application Control がすでにインストールされている場
合には、新しいカーネルで起動してソフトウェアをアップグレードします。
•
テストベッドに Change Control または Application Control がインストールされていない場合に
は、
『エンドポイントに Solidcore クライアントをインストールする』の手順に従ってテストベッドに
ソフトウェアをインストールします。
3
エンドポイントに /opt/solidcore ディレクトリを作成します。
4
作成したビルドをテストベッドの <インストール ディレクトリ>/dks ディレクトリから取得し、本稼働
環境のエンドポイントの /opt/solidcore ディレクトリに配置します。 EEDK または手動で本稼働環
境のエンドポイントにビルドを配備することもできます。 EEDK の使用方法については、
『非対応の
Linux カーネル用にビルドを作成する』を参照してください。
5
新しいカーネルで起動し、ソフトウェアをアップグレードします。 Change Control または Application
Control の実行モードに関係なく、ソフトウェアが新しいカーネルを自動的に検出します。
Change Control または Application Control をカーネル 2.6.32–279.EL6.x86_64 にインス
トールしています。 2.6.32–279.1.1.EL6.x86_64、2.6.32–279.2.1.EL6.x86_64 または類似
するカーネルにアップグレードした場合、既存の環境は正常に動作しますか?
カーネル間 (2.6.32–279.1.1.EL6.x86_64 と 2.6.32–279.2.1.EL6.x86_64 ) の相違はほとんどないように見え
ますが、インストールされているカーネルと 2.6.32–279.1.1.EL6.x86_64 は異なります。 カーネルが異なるた
め、以下のワークフローに従ってカーネルをアップグレードする必要があります。
2 つのカーネルが同一かどうか確認するため、両方のカーネルで uname -r を実行して出力を確認します。 両方の
コマンドの出力が一致すれば、カーネルは同一です。 SuSE 11 で許容可能な例外が発生します。 たとえば、カーネ
ル 3.0.80–0.7.1 がインストールされている場合、uname -r コマンドの出力は 3.0.80–0.7 になります。
Change Control または Application Control をインストールしましたが、Linux エンドポイント
を有効モードに切り替えることができません。 Linux エンドポイントを無効モードから有効モードまた
は更新モードにも切り替えることができません。 何が原因ですか?
対象のカーネルがサポートされていない場合、インストールされているカーネルに必要なビルドが自動的に作成され
ます (すべての前提条件を満たしている場合)。 インストールが完了すると、正常性チェックが実行され、正常にイ
ンストールされているかどうか確認されます。 正常性チェックに失敗すると、エンドポイントを有効モードに設定で
きない場合があります。 Linux システムのプロパティで、正常性チェックのステータスを確認してください。
36
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
よくある質問
1
B
エージェントをウェークアップして直ちにプロパティを取得します。
通常、エージェント/サーバー間通信間隔 (ASCI) の経過後、情報はエージェントとサーバー間で交換されます。
デフォルトの ASCI 値は 60 分です。 エージェント ウェークアップ コールを送信し、ASCI の期限が切れる前
に、エージェントとサーバー間で迅速な通信とデータ交換を確保します。
2
[システム] ページで Linux システムをクリックし、エンドポイントの詳細を表示します。
3
[製品] タブをクリックします。
4
[Solidcore] 行をクリックして、[ビルドの検証] プロパティの値を確認します。 値が [失敗] の場合には、
McAfee サポートに連絡してください。
Windows オペレーティング システムを実行しているエンドポイントで バージョン 6.1.3 の
Change Control または Application Control をアップグレードした場合、エンドポイントの再起
動が必要かどうか確認する方法を教えてください。
特定のエ
ンドポイ
ントの再
起動が必
要かどう
か確認す
る
1 [システム] ページでエンドポイントをクリックし、選択したエンドポイントの詳細を表示します。
複数のエ
ンドポイ
ントの再
起動が必
要かどう
か確認す
る
1 McAfee ePO コンソールで、[メニュー] 、 [レポート] 、 [クエリーとレポート] の順にクリックし
ます。
2 [製品] タブをクリックします。
3 [Solidcore] 行をクリックして、製品の詳細を表示します。
4 [アップグレード ステータス] プロパティの値を確認してください。
2 McAfee ePO 5.0 コンソールで、[McAfee グループ] 、 [Application Control] の順に選択します。
3 [アクション] 、 [新規作成] の順にクリックします。
4 [機能グループ] リストから [Solidcore] を選択して、[結果タイプ] で [Solidcore Client プロパテ
ィ] を選択し、[次へ] をクリックします。
5 [結果を表示する形式] リストで [テーブル] を選択し、[ソート条件] リストで [システム名] を選択
して [次へ] をクリックします。
6 [アップグレード ステータス] プロパティを追加して [次へ] をクリックします。
7 [実行] をクリックして、環境内のエンドポイントの詳細を確認します。
Ubuntu プラットフォームで対象カーネル用にカーネル モジュールを作成しようとしました。テストベ
ッドの前提条件をすべて満たしていますが、 対象カーネル用のビルドを作成できません。
Ubuntu プラットフォームで 3.5.x 以降のカーネルのカーネル モジュールを作成する前に、カーネルのソース パッ
ケージをインストールする必要があります。 /usr/src ディレクトリにあるカーネル ソース パッケージのフォル
ダー名を確認します。 フォルダー名が linux‑lts‑<release‑name>‑<kernel x.x.x> の形式になっていること
を確認します。
たとえば、3.8.0-41-generic カーネルを実行している場合、ディレクトリは /usr/src/linux‑lts‑raring‑3.8
.0 になります。 同様に、カーネルが 3.5.0-23-generic の場合、ディレクトリは /usr/src/linux‑lts‑quantal
‑3.5.0 になります。
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
37
B
よくある質問
38
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
索引
A
Solidcore 拡張ファイル (続き)
手動でインストール 8
Application Control
Solidcore クライアント 35
説明 8
カーネルのアップグレード 35
ソフトウェア マネージャーによるアップグレード 18
切り替え、有効モード 13, 24
前提条件 7
ASCI、参照:エージェント/サーバー間通信間隔
ファイル名 7
Solidcore クエリー 26
Solidcore クライアント
アップグレード 20, 22
C
アンインストール 25
Change Control
インストール 11
確認、アップグレード 23
Solidcore クライアント 35
確認、インストール 12
カーネルのアップグレード 35
仮想マシン 35
切り替え、有効モード 13, 24
切り替え、有効モード 13, 24
前提条件 7
説明 9
対応プラットフォーム 9
L
パッケージのインストール 10, 20
Linux
パッケージの削除 26
アップグレードのガイドライン 22
インストール ガイド 11
パッケージのダウンロード 7
Solidcore ダッシュボード 26
インストールのガイドライン 7
インストール ワークフロー 27
カーネルのアップグレード 35
再利用、ビルド 27
前提条件 7
トラブルシューティング 35
配備シナリオ 27
U
UNIX プラットフォーム 11, 22
あ
アップグレード
Solidcore 拡張ファイル 17
ビルドの場所 27
Solidcore クライアント 20, 22
確認 23
M
アンインストール
McAfee Agent
Solidcore 拡張ファイル 26
UNIX プラットフォーム 11, 22
Solidcore クライアント 25
説明 7
McAfee ePO 7
ガイドライン 26
検証 25
McAfee ServicePortal、アクセス 6
い
S
ServicePortal、製品マニュアルの検索 6
Solidcore 拡張ファイル
アンインストール 26
インストール、ソフトウェア マネージャーの使用 9
手動でアップグレード 17
McAfee Change Control および McAfee Application Control 7.0.0
移行、参照:アップグレード
インストール
Solidcore 拡張ファイル 8, 9
Solidcore クライアント 11
確認 12
インストール ガイド
39
索引
インストール (続き)
配備シナリオ、Linux 27
せ
説明
ワークフロー、Linux 27
Solidcore 拡張ファイル 8
Solidcore クライアント 9
え
ライセンス 9
エージェント/サーバー間通信 23, 25
前提条件 7
エージェント/サーバー間通信間隔 12
エージェント ログ 12, 23
た
か
対応プラットフォーム 7, 9
ガイドライン
Active Directory 17, 18
ダッシュボード、Solidcore 26
対応管理プラットフォームのバージョン 8
UNIX プラットフォーム 11, 22
つ
アップグレード 17, 18
追加
アップグレード、Linux 22
Solidcore クライアント パッケージ 10, 20
アンインストール 26
ライセンス 9
インストール、Linux 11
削除、クエリー 26
システム要件 7
対応プラットフォーム 7
データベースのサイズ 7
確認
アップグレード 18, 23
インストール 12
て
データベースのサイズ 7
テクニカル サポート、製品情報の検索 6
と
ドキュメント
このガイドの対象読者 5
ソフトウェア、有効 13
表記規則とアイコン 5
監視モード 22, 24
管理プラットフォーム、対応バージョン 8
は
く
配備シナリオ、Linux 27
クエリー、Solidcore 26
パッケージ
削除 26
け
自動的に追加、ソフトウェア マネージャー 11
検証
手動での追加 10, 21
ソフトウェア マネージャーによる追加 21
アンインストール 25, 26
ソフトウェア、有効 24
ひ
こ
評価ライセンス 9
更新モード 22, 24
このガイドで使用している表記規則とアイコン 5
このガイドについて 5
ふ
不一致の修正
ポリシー 18
さ
ルール グループ 18
削除
Solidcore 拡張ファイル 26
ほ
Solidcore クライアント 25
ポリシー
Solidcore クライアント パッケージ 26
不一致の修正 18
クエリー 26
変更、デフォルト 22
ダッシュボード 26
ま
し
システム要件 7
40
マニュアル
製品固有、検索 6
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
索引
有効モード (続き)
む
トラブルシューティング、Linux 35
無効モード 22, 24
ら
も
ライセンス 9
モード
監視 22, 24
更新 22, 24
る
無効 22
ルール グループ
有効 13, 22, 24
McAfee パブリッシャー 22
不一致の修正 18
ゆ
有効化、参照:有効モード
有効モード
説明 13, 22, 24
McAfee Change Control および McAfee Application Control 7.0.0
インストール ガイド
41
0-16