製品ガイド McAfee Agent 5.0.0 著作権 Copyright © 2014 McAfee, Inc. 無断複製を禁じます。 商標 McAfee、McAfee のロゴ、McAfee Active Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、Foundscore、Foundstone、Policy Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、SecureOS、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee Total Protection、TrustedSource、 VirusScan、WaveSecure は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標です。 その他すべての登録商標および商標は それぞれの所有者に帰属します。 製品名および機能名、説明については、事前の断りなく変更される場合があります。 最新の製品および機能については、mcafee.com でご確認ください。 ライセンス情報 ライセンス条項 お客様へ: お客様へ: お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」 といいます) をよくお読みください。 お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに 付随する注文書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェア パッケージをダウンロードした Web サイト上のファイル) をご確認くださ い。 本契約の規定に同意されない場合は、製品をインストールしないでください。 この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすこ とによりご購入額全額をお返しいたします。 2 McAfee Agent 5.0.0 製品ガイド 目次 7 まえがき このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 表記法則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 製品マニュアルの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 McAfee Agent について 1 McAfee Agent について 11 新機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 McAfee Agent 機能サポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 エージェントのインストール、アップグレード、削除 2 McAfee Agent のインストール 17 システム要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 対応言語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 McAfee Agent 拡張ファイルとパッケージを McAfee ePO サーバーにインストールする . . . . . . . . 19 インストール方法 McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 McAfee Agent ファイルとフォルダー . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 McAfee Agent インストール パッケージ . . . . . . . . . . . . . . . . . . . . . . . . . . 23 McAfee ePO サーバーからの配備 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Windows にインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 McAfee ePO サーバーから Windows にインストールする . . . . . . . . . . . . . . . . 26 サード パーティの配備方法で Windows にインストールする . . . . . . . . . . . . . . . 27 Windows ログイン スクリプトでインストールする場合 . . . . . . . . . . . . . . . . . 28 カスタム インストール パッケージを作成する . . . . . . . . . . . . . . . . . . . . . 29 Windows に手動でインストールする . . . . . . . . . . . . . . . . . . . . . . . . 29 Windows に McAfee Agent をインストールする場合のコマンドライン オプション . . . . . . . 30 ログイン スクリプトで Windows にインストールする . . . . . . . . . . . . . . . . . . 32 グループ ポリシー オブジェクトでインストールする . . . . . . . . . . . . . . . . . . 32 Linux または Macintosh システムにインストールする . . . . . . . . . . . . . . . . . . . . 33 McAfee ePO サーバーから Windows 以外の OS にインストールする . . . . . . . . . . . . 34 Windows 以外の OS にインストールする . . . . . . . . . . . . . . . . . . . . . . 35 Ubuntu にインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 スクリプト オプションを使用して Windows 以外のシステムにインストールする . . . . . . . . 36 マカフィー スマート インストーラーによる McAfee Agent の配備 . . . . . . . . . . . . . . . . 36 カスタム マカフィー スマート インストーラーを作成する . . . . . . . . . . . . . . . . . 37 カスタム マカフィー スマート インストーラーで McAfee Agent をインストールする . . . . . . 38 URL を使用して McAfee Agent を手動でインストールする場合のコマンドライン オプション . . . 39 エージェント配備 URL を管理する . . . . . . . . . . . . . . . . . . . . . . . . . 41 仮想デスクトップ インフラ モードで McAfee Agent をインストールする . . . . . . . . . . . . . . 41 カスタム プロパティに値を割り当てる . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 McAfee Agent 5.0.0 製品ガイド 3 目次 McAfee Agent 5.0.0 が使用するプロセス . . . . . . . . . . . . . . . . . . . . . . . . . 42 McAfee Agent をイメージに追加する . . . . . . . . . . . . . . . . . . . . . . . . . . 43 重複するエージェント GUID を識別する . . . . . . . . . . . . . . . . . . . . . . . . . 44 重複するエージェント GUID を訂正する . . . . . . . . . . . . . . . . . . . . . . . . . . 44 3 47 エージェントのアップグレードと復元 アップグレードと更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 製品配備タスクで McAfee Agent をアップグレードする . . . . . . . . . . . . . . . . . . . . 48 管理対象外の Ubuntu で McAfee Agent をアップグレードする . . . . . . . . . . . . . . . . . 49 Windows で以前のバージョンのエージェントを復元する . . . . . . . . . . . . . . . . . . . . 49 Windows 以外のシステムで以前のバージョンのエージェントを復元する . . . . . . . . . . . . . . 4 50 51 エージェントの管理モードの変更 McAfee Agent の管理モードを変更する場合 . . . . . . . . . . . . . . . . . . . . . . . . 51 Windows でエージェント モードを変更する . . . . . . . . . . . . . . . . . . . . . . . . 52 Windows で非管理モードから管理モードに変更する . . . . . . . . . . . . . . . . . . 52 Windows で管理モードから非管理モードに変更する . . . . . . . . . . . . . . . . . . 52 Windows 以外のシステムで McAfee Agent のモードを変更する . . . . . . . . . . . . . . . . . 53 Windows 以外のプラットフォームで非管理モードから管理モードに変更する . . . . . . . . . . 53 Windows 以外のプラットフォームで管理モードから非管理モードに変更する . . . . . . . . . . 54 5 McAfee Agent の削除 55 システム ツリーからシステムを削除するときにエージェントを削除する . . . . . . . . . . . . . . . 55 システム ツリーからグループを削除するときにエージェントを削除する . . . . . . . . . . . . . . . 55 クエリで戻されたシステムからエージェントを削除する . . . . . . . . . . . . . . . . . . . . 56 Windows コマンド プロンプトでエージェントを削除する . . . . . . . . . . . . . . . . . . . . 56 Windows 以外のオペレーティング システムから McAfee Agent を削除する . . . . . . . . . . . . . 56 McAfee Agent の使用 6 McAfee Agent ポリシーの設定 61 McAfee Agent ポリシーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 全般ポリシーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 優先イベント転送 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 システム プロパティを取得する . . . . . . . . . . . . . . . . . . . . . . . . . . 64 リポジトリ ポリシーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 リポジトリを選択する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 McAfee Agent のプロキシ設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 66 7 McAfee ePO サーバーからのエージェントの使用 69 エージェント/サーバー間通信の機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 エージェント/サーバー間通信間隔 . . . . . . . . . . . . . . . . . . . . . . . . . 70 エージェント/サーバー間通信の割り込み処理 . . . . . . . . . . . . . . . . . . . . . 70 ウェークアップ コールとタスク . . . . . . . . . . . . . . . . . . . . . . . . . . 70 SuperAgent とその機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 SuperAgent とブロードキャスト ウェークアップ コール . . . . . . . . . . . . . . . . 73 McAfee Agent を SuperAgent に変換する . . . . . . . . . . . . . . . . . . . . . . 73 SuperAgent のキャッシュと通信割り込み . . . . . . . . . . . . . . . . . . . . . . 74 SuperAgent の階層 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 SuperAgent 階層の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 McAfee Agent リレー機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 RelayServer 経由の通信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 リレー機能を有効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 リレー機能を無効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 4 McAfee Agent 5.0.0 製品ガイド 目次 ピアツーピア通信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 ピア エージェントからのコンテンツ更新のダウンロード . . . . . . . . . . . . . . . . . 79 ピアツーピア通信のベスト プラクティス . . . . . . . . . . . . . . . . . . . . . . . 79 ピアツーピア サービスを有効にする . . . . . . . . . . . . . . . . . . . . . . . . 80 McAfee Agent の統計を収集する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 エージェント ユーザー インターフェースとイベント ログの言語を変更する . . . . . . . . . . . . . 81 選択したシステムの更新を設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 ポリシー イベントに応答する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 クライアント タスクのスケジュールを設定する . . . . . . . . . . . . . . . . . . . . . . . 83 クライアント タスクをすぐに実行する . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 アクティブでないエージェントを検索する . . . . . . . . . . . . . . . . . . . . . . . . . 84 エージェントで報告される Windows システムと製品プロパティ . . . . . . . . . . . . . . . . . 85 McAfee Agent と製品プロパティを表示する . . . . . . . . . . . . . . . . . . . . . 86 McAfee Agent 提供のクエリ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 8 管理対象システムからの McAfee Agent タスクの実行 89 システム トレイ アイコンの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 システム トレイ アイコンについて . . . . . . . . . . . . . . . . . . . . . . . . . 89 システム トレイ アイコンの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . 90 更新機能へのアクセスの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . 90 管理対象システムからの更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 手動更新を実行する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 ポリシーを施行する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 ポリシーとタスクを更新する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 McAfee ePO サーバーにプロパティを送信する . . . . . . . . . . . . . . . . . . . . . . . 92 McAfee ePO サーバーにオンデマンドでイベントを送信する . . . . . . . . . . . . . . . . . . . 92 バージョン番号と設定を表示する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 McAfee Agent のコマンドライン オプション . . . . . . . . . . . . . . . . . . . . . . . . 9 McAfee Agent アクティビティ ログ 93 95 McAfee Agent アクティビティ ログについて . . . . . . . . . . . . . . . . . . . . . . . . 95 管理対象システムで McAfee Agent のアクティビティ ログを表示する . . . . . . . . . . . . . . . 96 McAfee ePO サーバーからエージェント アクティビティ ログを表示する . . . . . . . . . . . . . . A よくある質問 索引 McAfee Agent 5.0.0 96 99 103 製品ガイド 5 目次 6 McAfee Agent 5.0.0 製品ガイド まえがき このガイドでは、インストール、環境設定からトラブルシューティングまで、製品の使用に必要な様々な情報を提供 します。 目次 このガイドについて 製品マニュアルの検索 このガイドについて ここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。 対象読者 McAfee では、対象読者に合わせてドキュメントを作成し、提供しています。 このガイドは、主に以下の方を対象としています。 • 管理者 - 会社のセキュリティ プログラムを実装し、管理する担当者。 • セキュリティ責任者 - 重要な機密情報を判断し、企業のポリシーを定義して企業の知的財産を保護する担当者。 • レビュー担当者 - 製品評価を行う担当者。 表記法則 このガイドでは、以下の表記規則とアイコンを使用しています。 『マニュアルのタイト ル』、用語 または強調 太字 マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。 特に強調するテキスト ユーザーの入力、コード、 コマンド、ユーザーが入力するテキスト、画面に表示されるメッセージを表します。 メッセージ [インターフェースのテ キスト] オプション、メニュー、ボタン、ダイアログ ボックスなど、製品のインターフェースの テキストを表します。 ハイパーテキスト (青 色) トピックまたは外部の Web サイトへのリンクを表します。 注: 追加情報 (オプションにアクセスする別の方法など) を表します。 ヒント: ヒントや推奨事項を表します。 McAfee Agent 5.0.0 製品ガイド 7 まえがき 製品マニュアルの検索 重要/注意: コンピューター システム、ソフトウェア、ネットワーク、ビジネス、データ の保護に役立つ情報を表します。 警告: ハードウェア製品を使用する場合に、身体的危害を回避するための重要な注意事項 を表します。 製品マニュアルの検索 製品のリリース後は、マカフィー のオンライン ナレッジセンターに製品情報が掲載されます。 タスク 8 1 マカフィー ServicePortal (http://support.mcafee.com) に移動して、[ナレッジセンター] をクリックしま す。 2 製品名を入力してバージョンを選択し、[検索] をクリックしてマニュアルのリストを表示します。 McAfee Agent 5.0.0 製品ガイド McAfee Agent について McAfee Agent とクライアント システムにインストールされた後の動作について紹介 します。 第1章 McAfee Agent について McAfee Agent 5.0.0 製品ガイド 9 McAfee Agent について 10 McAfee Agent 5.0.0 製品ガイド 1 McAfee Agent について ® ® ® ™ McAfee Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の マカフィー 製品のアップデーターとし ても機能します。 また、McAfee Agent は、管理対象製品や マカフィー Security Innovation Alliance パートナーが開発した製品へ のローカル サービスも提供します。 エージェントがインストールされていないシステムは McAfee ePO で管理することができません。バックグラウン ドで実行している場合、McAfee Agent は以下の処理を実行します。 • 管理対象システムに製品とアップグレードをインストールします。 • VirusScan Enterprise の DAT ファイルなど、セキュリティ コンテンツを更新します。 • 管理対象システムにポリシーとスケジュール タスクを施行します。 • 管理対象システムから情報とイベントを収集し、McAfee ePO サーバーに送信します。 McAfee ePO では、「エージェント」という用語を次のコンテキストで使用しています。 • エージェント - McAfee Agent の基本的な動作モード。McAfee ePO との通信チャネルを提供します。他の管 理対象製品のローカル サービスも提供します。 • SuperAgent - McAfee ePO サーバーがコンテンツの複製を管理する分散リポジトリです。SuperAgent は McAfee ePO サーバー、マスター リポジトリ、HTTP または FTP リポジトリから受信した情報をキャッシュに 格納し、その情報をエージェントに配布します。 大規模なネットワークでエージェントを管理する場合には、サブネットごとに SuperAgent を設定することをお 勧めします。SuperAgent とその機能の詳細については、「SuperAgent とその機能」を参照してください。 目次 新機能 McAfee Agent 機能サポート 新機能 McAfee Agent 5.0.0 では、シングル スレッドで、非同期ベースのサービス (メッセージング) アーキテクチャを使 用しています。メッセージング ベースのアーキテクチャを採用し、サービスが共通の言語で通信を行います。これに より、スレッド数、ハンドル数、メモリー、CPU などのシステム リソースの使用量が減少します。 McAfee Agent 5.0.0 は、McAfee ePO サーバー 5.1.1 以降でのみ使用できます。5.0.0 の拡張ファイルで前のバー ジョンの McAfee Agent を管理できますが、前のバージョンの拡張ファイルで McAfee Agent 5.0.0 クライアントを 管理することはできません。 McAfee Agent 5.0.0 の新機能は次のとおりです。 McAfee Agent 5.0.0 製品ガイド 11 1 McAfee Agent について 新機能 マニフェスト ベースのポリシー McAfee Agent 5.0.0 を McAfee ePO サーバー 5.1.1 以降と一緒に使用すると、マニフェスト ベースのポリシー を使用できます。これにより、McAfee ePO プラットフォームの拡張性が向上します。マニフェスト ベースのポリ シーでは、McAfee Agent は変更されたポリシー設定だけを McAfee ePO サーバーから取得します。ポリシー設定 の差分だけがダウンロードされるので、McAfee Agent は設定の比較や統合を行うためにリソースを使用しません。 また、エージェント/サーバー間通信ごとに McAfee ePO サーバーが変更ポリシーを計算する必要がなくなります。 これにより、ポリシー更新のダウンロードでネットワーク帯域幅が節約されます。 固定接続 エージェント/サーバー間通信 (ASC) を実行するときに、McAfee Agent はキープアライブ接続を使用して、McAfee ePO サーバーとの通信チャネルを維持します。これにより、McAfee Agent は 1 回の TCP 接続で ASC を完了し、 複数の HTTP 要求と応答の送受信を行います。 以前のバージョンの McAfee ePO サーバーでは、1 回の ASC で McAfee Agent から TCP 接続を複数回行う必要 がありました。この方法では多くのネットワーク帯域幅を消費しました。キープアライブ接続では、必要な帯域幅が 少なくなります。 センサー サービス McAfee Agent 5.0.0 は、センサー サービスを使用してシステム イベントを追跡し、クライアント システムでアク ションを実行します。センサー サービスには 2 つの種類があります。 • ユーザー センサー - オペレーティング システムの API を使用して、クライアント システムにログオンしてい るユーザーを検出し、ユーザー別ポリシーを適用します。 • ネットワーク センサー - オペレーティング システムのネットワーク API を使用して、ネットワーク接続の状態 を検出し、エージェントの機能 (リポジトリからの更新の取得や McAfee ePO との通信) が必要かどうかを判断 します。 ピアツーピア通信 更新を取得したり、製品をインストールするには、McAfee Agent が McAfee ePO サーバーに接続する必要があり ます。これらの更新は、同じサブネット内のエージェントから取得できる場合もあります。ピアツーピア通信の場合、 McAfee Agent はこれらの更新を同じサブネット内のピア エージェントからダウンロードします。これにより、 McAfee ePO サーバーと McAfee Agent の通信で消費される帯域幅が少なくなります。 この機能の設定方法については、「ピアツーピア サービス」を参照してください。 SuperAgent サポート McAfee Agent 5.0.0 は、Windows、Linux、Macintosh OS で SuperAgent をサポートしています。 詳細については、「SuperAgent とその機能」を参照してください。 リモート プロビジョニング このリリースでは、リモート プロビジョニングで次の処理を行うことができます。 • McAfee Agent の管理モードの変更 - コマンドライン スイッチを使用して、McAfee Agent を非管理モードか ら管理モードに変更します (これにより、McAfee ePO サーバーにプロビジョニングされます)。 • McAfee ePO サーバー間での移動 - コマンドライン スイッチを使用して、McAfee ePO サーバー間で McAfee Agent の移動を行います。 詳細については、「エージェント管理モードの変更」を参照してください。 12 McAfee Agent 5.0.0 製品ガイド 1 McAfee Agent について McAfee Agent 機能サポート McAfee Agent 機能サポート 以下の表に、McAfee Agent の機能とプラットフォーム サポートを示します。 機能 Windows Windows 以外 SuperAgent はい はい 64 ビット ネイティブ 一部 Linux のみ McAfee Agent サー ビスの大半は 64 ビッ ト環境で動作します。 他の管理対象製品をサ ポートするため、いく つかの McAfee Agent サービスまた はプロセスは 32 ビッ ト環境で実行されま す。 今すぐクライアント タスクを実行 はい はい RelayServer はい はい ピアツーピア はい はい ポリシーによるアプリケーション サービス ロギングの設 定 はい はい ポリシーによるデバッグ ロギングの設定 はい はい 設定可能なログ ローテーション はい はい リモート ログ アクセス はい はい ユーザー別ポリシー はい Macintosh のみ McAfee Agent McAfee ePO サーバーからの配備 はい Linux と Macintosh のみ McAfee Agent McAfee ePO サーバーからのアップグレ ード はい はい マカフィー スマート インストーラー はい はい プロパティの収集 はい はい ポリシー施行 はい はい タスク施行 はい はい McAfee Agent ウェークアップ はい はい 製品の更新 はい はい 製品の配備 はい はい イベント転送 はい はい データ チャネル サポート はい はい IPv4、IPv6、混合モードの対応 はい はい 管理対象製品のプラグイン アーキテクチャ サポート はい はい セキュア通信 はい はい 管理モードと非管理モード はい はい エージェント ハンドラー アクセス はい はい CmdAgent はい はい McAfee Agent 5.0.0 製品ガイド 13 1 McAfee Agent について McAfee Agent 機能サポート Windows Windows 以外 「今すぐ実行」のスケジュール設定 はい はい 「1 回だけ実行」のスケジュール設定 はい はい 「開始されなかったタスクを実行」のスケジュール設定 はい はい 「システム起動時」のスケジュール設定 はい いいえ 「ログオン時」のスケジュール設定 はい いいえ McAfee ePO サーバーからの McAfee Agent の自動削除 はい いいえ クラスター ノード プロパティのレポート はい いいえ ミラー タスク (VirusScan Enterprise の場合のみ) はい いいえ UNC リポジトリの更新 はい いいえ McAfee Agent ステータス モニター はい いいえ McTray アプリケーション サポート はい いいえ 機能 14 McAfee Agent 5.0.0 製品ガイド エージェントのインストール、アップ グレード、削除 ePolicy Orchestrator からセキュリティ環境を管理するには、クライアント システム にエージェントをインストールする必要があります。 第2章 McAfee Agent のインストール 第3章 エージェントのアップグレードと復元 エージェントの管理モードの変更 McAfee Agent の削除 第4章 第5章 McAfee Agent 5.0.0 製品ガイド 15 エージェントのインストール、アップグレード、削除 16 McAfee Agent 5.0.0 製品ガイド 2 McAfee Agent のインストール クライアント システムに McAfee Agent をインストールする方法はいくつかあります。選択する方法は、オペレー ティング システム、初回インストールかアップグレードか、使用するツールによって異なります。 クライアント システムに McAfee Agent をインストールするには、次のコンポーネントが必要です。 • McAfee ePO 拡張ファイル - McAfee ePO サーバーにインストールする ZIP ファイルです。McAfee Agent をインストールすると、McAfee ePO サーバーで製品の機能をカスタマイズできます。 • McAfee Agent ソフトウェア パッケージ - 製品のインストール ファイルが保護形式で圧縮されている ZIP フ ァイルです。これらのパッケージをマスター リポジトリにチェックインすると、McAfee ePO サーバーから管理 対象システムにパッケージを配備できます。 • McAfee Agent キー アップデーター パッケージ - McAfee ePO が管理するリポジトリから更新を受信する と、新しいマスター キーを配布します。McAfee Agent は、エージェント/サーバー間セキュア通信 (ASSC) キ ーを使用してサーバーと安全に通信を行います。新しい ASSC キーを生成して、マスター セットとして使用でき ます。既存のエージェントがエージェント/サーバー間セキュア通信キー リストの他のキーを使用している場合 は、クライアント エージェント キーを更新するスケジュール タスクが実行されるまで、新しいマスター キーに 変更されません。McAfee Agent キー アップデーター パッケージはマルチプラットフォーム対応で、マスター 公開鍵 (srpubkey.bin) と対応する要求キー (reqseckey.bin) の両方を更新します。 McAfee ePO の拡張ファイルとクライアントサイドのパッケージから構成されます。これらのパッケージは、エージ ェントがサポートするクライアント OS に対応しています。 McAfee Agent 5.0.0 は下位互換性があります。McAfee Agent 4.8.x を使用していた管理対象製品で機能します。 目次 システム要件 McAfee Agent 拡張ファイルとパッケージを McAfee ePO サーバーにインストールする インストール方法 McAfee Agent McAfee Agent ファイルとフォルダー McAfee Agent インストール パッケージ McAfee ePO サーバーからの配備 Windows にインストールする Linux または Macintosh システムにインストールする マカフィー スマート インストーラーによる McAfee Agent の配備 仮想デスクトップ インフラ モードで McAfee Agent をインストールする カスタム プロパティに値を割り当てる McAfee Agent 5.0.0 が使用するプロセス McAfee Agent をイメージに追加する 重複するエージェント GUID を識別する 重複するエージェント GUID を訂正する McAfee Agent 5.0.0 製品ガイド 17 2 McAfee Agent のインストール システム要件 システム要件 McAfee Agent をインストールする前に、クライアント システムがシステム要件を満たしていることを確認してく ださい。 システム要件 • インストールに必要なディスク領域 — 50 MB 以上 (ログ ファイルを除く) • メモリー - 512 MB 以上の RAM • プロセッサー速度 - 1 GHz 以上 このリストは McAfee Agent の最小システム要件を表しています。他の マカフィー 製品のシステム要件について は、それぞれの マカフィー 製品のマニュアルを参照してください。 サポートされるオペレーティング システムとプロセッサー 対応オペレーティング システムの詳細については、KnowledgeBase の記事 KB51573 を参照してください。 エージェントは、Windows OS のすべてのデータ実行防止モードに対応しています。 Windows 2003 Server SP1 の場合、McAfee ePO から McAfee Agent を配備できません。ローカルでインストー ルしてください。 追加されたサポート プラットフォーム 次の仮想環境を使用すると、仮想ゲスト OS にエージェントをインストールできます。 • Windows 2008 Server Hyper-V • Citrix XenServer • ESX • Citrix XenDesktop • VMware Workstation • VMware Server • VMware Player 対応言語 McAfee Agent は、複数の言語に翻訳されています。デフォルトでは、OS のロケールに合わせてインストールされ ます。 Windows クライアント システムは次の言語に対応しています。 18 言語 言語コード ポルトガル語 (ブラジル) 0416 中国語 (簡体字) 0804 中国語 (繁体字) 0404 チェコ語 0405 デンマーク語 0406 オランダ語 0413 英語 0409 フィンランド語 040b フランス語 040c ドイツ語 0407 McAfee Agent 5.0.0 製品ガイド McAfee Agent のインストール McAfee Agent 拡張ファイルとパッケージを McAfee ePO サーバーにインストールする 言語 言語コード イタリア語 0410 日本語 0411 韓国語 0412 ノルウェー語 0414 ポーランド語 0415 ポルトガル語 0416 ロシア語 0419 スペイン語 (スペイン語 - モダン ソート) 0c0a スペイン語 (スペイン語 - トラディショナル ソート) 040a スウェーデン語 041d トルコ語 041f 2 Macintosh クライアント システムは英語、日本語、フランス語、ドイツ語、スペイン語に対応しています。 Windows 以外の対応 OS のクライアント システムは英語にのみ対応しています。 環境内で複数の言語を使用する場合 環境内で複数の言語が必要になる場合があります。言語を使用する前に、選択した言語の文字セットがサポートされ ているかどうか確認する必要があります。McAfee Agent モニターで各言語のすべての文字が正しく表示されるよ うに、以下の推奨事項に従うことをお勧めします。 • McAfee Agent で Unicode サポートが使用されるように、オペレーティング システムを設定します。 • 言語固有の文字を表示するために必要な OS 言語パックをシステムにインストールします。 McAfee Agent 拡張ファイルとパッケージを McAfee ePO サーバーにイン ストールする McAfee Agent を管理対象システムにインストールする前に、拡張ファイル、ソフトウェア パッケージ、キー アッ プデーター パッケージを McAfee ePO に追加する必要があります。 5.0.0 の拡張ファイルで前のバージョンの McAfee Agent を管理できますが、前のバージョンの拡張ファイルで McAfee Agent 5.0.0 クライアントを管理することはできません。 McAfee Agent 5.0.0 製品ガイド 19 2 McAfee Agent のインストール McAfee Agent 拡張ファイルとパッケージを McAfee ePO サーバーにインストールする タスク オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 1 McAfee ePO サーバーが稼働しているシステムに McAfee Agent 拡張ファイル (EPOAGENTMETA.zip)、 McAfee Agent パッケージ、キー アップデーター パッケージをダウンロードします。 McAfee ePO ソフトウェア マネージャーから McAfee Agent パッケージをダウンロードします。詳細について は、McAfee ePO の製品マニュアルを参照してください。 対応するオペレーティング システムによって、McAfee Agent に付属するパッケージが異なります。 2 名前 説明 MA500WIN.zip Windows 用パッケージ MA500LNX.zip Linux 用パッケージ MA500MAC.zip Macintosh 用パッケージ MA500WIN_Embedded.zip Windows Embedded 認証情報パッケージ help_ma_500.zip McAfee ePO ヘルプ用拡張ファイル EPOAGENTMETA.zip McAfee ePO 拡張ファイル AgentKeyUpdate.zip キー アップデーター パッケージ McAfee Agent とヘルプ用の拡張ファイルをインストールします。 a McAfee ePO で、[メニュー] 、 [ソフトウェア] 、 [拡張ファイル] の順にクリックします。 b [拡張ファイルをインストール] をクリックします。 c EPOAGENTMETA.zip がある場所に移動してファイルを選択し、[OK] をクリックします。[拡張ファイルをイ ンストール] ページが表示されます。 d [OK] をクリックして、拡張ファイルのインストールを完了します。 手順 a から d を繰り返して、ヘルプ用拡張ファイルをインストールします。 McAfee Agent 4.8 ヘルプ用拡張ファイルを 5.0 にアップグレードする場合には、最初に 4.8 のヘルプ用拡張フ ァイルを削除して、手順 a から d を実行して 5.0 のヘルプ用拡張ファイルをインストールしてください。 3 20 McAfee ePO リポジトリにエージェント パッケージをチェックインします。 a [メニュー] 、 [ソフトウェア] 、 [マスター リポジトリ] の順にクリックします。リポジトリ内にあるパッケ ージのリストが表示されます。 b [アクション] タブをクリックして、ドロップダウン メニューから [パッケージをチェックイン] を選択しま す。 c リストにあるエージェント パッケージの一つを選択して [次へ] をクリックします。 d [ブランチ] フィールドで [最新バージョン] が選択されていることを確認して、[保存] をクリックします。 e 手順 a から d を繰り返して、必要なエージェント パッケージをリポジトリにチェックインします。 McAfee Agent 5.0.0 製品ガイド McAfee Agent のインストール インストール方法 McAfee Agent 2 インストール方法 McAfee Agent McAfee Agent は、いくつかの方法でクライアント システムに配備できます。クライアント システムにインストー ルされている McAfee Agent を使用することも、McAfee ePO サーバーで管理することもできます。 次の表を参考にして、適切な方法を選択して必要な操作を実行してください。 方法 アクション メモ McAfee ePO McAfee ePO の管理者がシステムを指定 • 多くのシステムを選択すると、ネットワーク してオプションを選択します。新しいシ スループットが一時的に低下する可能性があ ステムを追加するには、[エージェントのプ ります。 ッシュ] を選択します。システム ツリー にシステムが存在する場合には [エージェ • 対象システムで管理者権限のあるユーザーの ントの配備] を選択します。 認証情報を指定する必要があります。 手動 (FramePkg .exe インストーラ ーの使用) ネットワーク管理者が各管理対象システ ムに McAfee Agent を個別にインストー ルします。 Microsoft Systems Management Server (SMS)、 Microsoft Group Policy Objects (GPO)、IBM Tivoli などのサードパーテ ィ ソフトウェア McAfee ePO サーバーにある McAfee • McAfee Agent インストール パッケージに Agent インストール パッケージを配備す は、必要なセキュリティ キーやサイトリスト るように、サードパーティ ソフトウェアを が含まれています。 設定します。 • サードパーティのマニュアルを参照してくだ さい。 ログイン スクリプト (Windows のみ) ネットワーク管理者が、システム ログオン • インストールまたはアップグレードを実行す 時に実行されるインストール スクリプト るには、ユーザーがシステムにログオンする またはアップグレード スクリプトを作成 必要があります。 します。 • インストール パッケージは、システムからア クセス可能な場所に保存する必要がありま す。 カスタム マカフィー スマート インストー ラー マカフィー の管理者がカスタム マカフィ • McAfee Agent を手動でインストールするに ー スマート インストーラーを作成し、手 は、管理対象ノードのユーザーに管理者権限 動インストール用として管理対象ノード が必要です。 のユーザーに配布します。 • ピアツーピア サーバーを有効にすると、 McAfee ePO サーバーの負荷を軽減できま す。詳細については、「ピアツーピア サービ ス」を参照してください。 • システムごとにカスタム プロパティなどの 情報を追加できます。 • McAfee Agent がインストールされたら、 McAfee ePO サーバーを使用して製品をアッ プグレードし、製品コンテンツを更新します。 • McAfee Agent がインストールされると、割 り当て済みのポリシーとクライアント タス クが管理対象ノードに施行されます。 配備タスク McAfee Agent 5.0.0 McAfee ePO サーバーのシステム ツリー を使用して、対象のシステムで McAfee Agent をアップグレードします。 • McAfee Agent が対象のシステムに存在して いる必要があります。 • ピアツーピア サーバーを有効にすると、 McAfee ePO サーバーの負荷を軽減できま す。詳細については、「ピアツーピア サービ ス」を参照してください。 製品ガイド 21 2 McAfee Agent のインストール McAfee Agent ファイルとフォルダー 方法 アクション メモ McAfee Agent を含 むイメージ 管理者がコマンドライン スイッチを使用 して McAfee Agent GUID を削除し、 McAfee Agent を含むイメージを作成し て配備します。 • GUID を削除すると、最初のエージェント/サ ーバー間通信で McAfee Agent が新しい GUID を生成します。 • GUID の削除に失敗すると、同等の複数のシ ステムでシーケンス エラーが発生します。 Windows システム にインストールされ ている管理対象外の マカフィー 製品 McAfee ePO 管理者が管理対象外から管 • 非管理モードの McAfee Agent が対象のシ 理対象に変更するシステムをシステム ツ ステムに存在している必要があります。 リーから選択し、[アクション] 、 [エージ ェント] 、[エージェントの配備] の順に選 択します。 Windows 以外のプ ラットフォームにイ ンストールされてい る管理対象外の マカ フィー 製品 非管理モードから管理モードに変更する • この操作を実行するには、root 権限が必要で McAfee Agent のシステム上で、次のコマ す。 ンドを入力します。 <エージェント インストール パス>/bin • McAfee ePO サーバーの srpubkey.bin、 reqseckey.bin、SiteList.xml を使用す /maconfig ‑provision ‑managed ‑dir <agentfipmode、srpubkey.bin、 る必要があります。 reqseckey.bin、Sitelist.xml が存 在する場所のパス> McAfee Agent ファイルとフォルダー McAfee Agent をインストールすると、オペレーティング システムに応じて所定の場所にファイルが配置されます。 フォルダーの内容 オペレーティン グ システム 場所 インストール ファイル Windows (32 ビット/64 ビッ ト) <PROGRAMFILES>\McAfee\Agent Linux /opt/McAfee/agent/ Macintosh /Library/McAfee/agent Windows (32 ビット/64 ビッ ト) <Documents and Settings>\All Users \Application Data\McAfee\Agent Linux、 Macintosh /var/McAfee/agent/ 製品の管理に必要な設定と管理情報 (GUID やエージェントのバージョン など) Linux、 Macintosh /etc/ma.d/ 手動またはシステムでコールされると きにエージェントを開始または停止す るスクリプト。 Linux /etc/init.d/ma Macintosh /Library/StartupItems/ma インストール ログ ファイル Windows %TEMP%\McAfeeLogs データ ファイル 22 McAfee Agent 5.0.0 Documents and Settings フォルダーがない場合、デ フォルトの場所は <システム ドライブ> \ProgramData\McAfee\Agent になります。 製品ガイド McAfee Agent のインストール McAfee Agent インストール パッケージ フォルダーの内容 オペレーティン グ システム 場所 エージェント ログ ファイル Windows <Documents and Settings>\All Users \Application Data\McAfee\Agent\Logs 2 Documents and Settings フォルダーがない場合、デ フォルトの場所は <システム ドライブ> \ProgramData\McAfee\Agent\Logs になります。 ピアツーピア リポジトリ パス Linux、 Macintosh /var/McAfee/agent/logs Windows <Documents and Settings>\All Users \Application Data\McAfee\Agent\data \mcafeeP2P Documents and Settings フォルダーがない場合、デ フォルトの場所は <システム ドライブ> \ProgramData\McAfee\Agent になります。 LacyCache リポジトリ パス Linux、 Macintosh /var/McAfee/agent/data/mcafeeP2P Windows <Documents and Settings>\All Users \Application Data\McAfee\Agent\data \McAfeeHttp Documents and Settings フォルダーがない場合、デ フォルトの場所は <システム ドライブ> \ProgramData\McAfee\Agent になります。 データベース パス Linux、 Macintosh /var/McAfee/agent/data/McAfeeHttp Windows <Documents and Settings>\All Users \Application Data\McAfee\Agent\db Documents and Settings フォルダーがない場合、デ フォルトの場所は <システム ドライブ> \ProgramData\McAfee\Agent になります。 Linux、 Macintosh /var/McAfee/agent/db McAfee Agent インストール パッケージ McAfee ePO をインストールするか、McAfee Agent パッケージをチェックインすると、McAfee Agent インスト ール パッケージ (FramePkg.exe または install.sh) が作成されます。インストール パッケージを使用すると、 McAfee Agent をクライアント システムにインストールできます。 このファイルは、McAfee ePO サーバーに報告を行う McAfee Agent 用に変更したインストール パッケージです。 パッケージには、サーバーと通信する McAfee Agent に必要な情報が含まれています。このパッケージの内容は次 のとおりです。 • McAfee Agent インストーラー • req2048seckey.bin • SiteList.xml ファイル • sr2048pubkey.bin • srpubkey.bin (サーバーのパブリック キー) • agentfipsmode ファイル • reqseckey.bin (初期リクエスト キー) McAfee Agent 5.0.0 製品ガイド 23 2 McAfee Agent のインストール McAfee ePO サーバーからの配備 デフォルトでは、McAfee Agent インストール パッケージは <システム ドライブ>\Program Files\McAfee \ePolicy Orchestrator\DB\Software\Current\<製品 ID>\Install\0409 にあります。対応オペレーテ ィング システムの製品 ID は次のとおりです。 オペレーティング システム 製品 ID Windows EPOAGENT3000 Linux EPOAGENT3700LYNX Macintosh EPOAGENT3700MACX Windows インストール パッケージは FramePkg.exe です。Windows 以外のパッケージは install.sh です。 これは、McAfee ePO サーバーが McAfee Agent の配備とインストールに使用するインストール パッケージです。 その他の FramePkg.exe ファイルは、次の場合に作成されます。 • McAfee ePO 内に 1 つ作成する場合 • McAfee Agent パッケージがリポジトリのブランチ (旧バージョン、最新バージョンまたは評価バージョン) にチ ェックインされた場合 • 暗号キーが変更されたとき デフォルトの McAfee Agent インストール パッケージにはユーザーの認証情報が組み込まれていません。対象シス テム上で実行されると、現在ログインしているアカウント番号が有効になります。 環境で必要であれば、認証情報が組み込まれたカスタム インストール パッケージを作成できます。 この目的で作成したインストーラー パッケージには認証情報が組み込まれているため、パッケージへのアクセスは厳 しく制限する必要があります。認証情報付きのインストーラー パッケージは、他の配備方法が使用できない特別な状 況でのみ使用する必要があります。組み込まれた認証情報の使用方法については、マカフィー KnowledgeBase の KB65538 を参照してください。 McAfee ePO サーバーを使用して、カスタム マカフィー スマート インストーラーを作成することもできます。こ の マカフィー スマート インストーラーは、McAfee Agent のインストール用としてクライアント システムのユー ザーに配布できます。 McAfee ePO サーバーからの配備 McAfee ePO サーバーから配備すると、同時に複数のクライアント システムに McAfee Agent をインストールでき ます。 • システムはシステム ツリーに追加されている必要があります。 システム ツリーでグループをまだ作成していない場合、グループやシステムをシステム ツリーに追加するときに McAfee Agent インストール パッケージをシステムに配備できます。ただし、大規模なドメインまたは Active Directory コンテナーをインポートしている場合は、この方法はお勧めしません。これらのアクティビティにより 大量のネットワーク トラフィックが発生します。 • 24 ユーザーには、すべての対象システムにローカルの管理者権限が必要です。デフォルトの Admin$ 共有フォルダ ーにアクセスするには、ドメイン管理者権限が必要です。McAfee Agent をインストールするには、McAfee ePO サーバー サービスがこの共有フォルダーにアクセスする必要があります。 McAfee Agent 5.0.0 製品ガイド McAfee Agent のインストール Windows にインストールする • 2 McAfee ePO サーバーが対象のシステムと通信を行う必要があります。 大規模な環境で McAfee Agent を配備する前に、クライアント システムが McAfee ePO サーバーからアクセス 可能かどうか確認してください。McAfee ePO サーバーと McAfee Agent の接続をテストするには、クライアン ト システムが McAfee ePO サーバーで識別される方法に応じて IP アドレスまたはホスト名を指定し、クライア ント システムに ping を実行します。 McAfee ePO サーバーから管理対象システムに ping コマンドを正常に使用できる場合は、McAfee Agent とサー バー間の通信は必要ありません。このテストは、McAfee ePO サーバーからクライアント システムに McAfee Agent が配備可能かどうかを確認する場合に役立ちます。 • 対象の Windows システムの Admin$ 共有フォルダーが McAfee ePO サーバーからアクセス可能でなければな りません。これを対象システムのサンプルで確認してください。また、リモートの Admin$ 共有にアクセスする には管理者権限が必要なため、このテストでは管理者の認証情報についての確認も行われます。 McAfee ePO サーバーで、[スタート] 、 [ファイル名を指定して実行] の順にクリックし、対象システムのシス テム名または IP アドレスを指定して、Admin$ 共有のパスを入力します。たとえば、\\<システム名>\Admin$ と入力します。 ネットワークを介してシステムに正常に接続できた場合、認証情報に十分な権限があり、Admin$ 共有フォルダ ーが存在していれば、Windows エクスプローラーのダイアログ ボックスが表示されます。 • McAfee ePO から McAfee Agent をインストールする前に、Linux または Macintosh のクライアント システ ムで SSH を有効にします。 Red Hat オペレーティング システムの /etc/sudoers で、次の行をコメントにします。 Default requiretty /etc/ssh/sshd_config の次の行のコメントを外します。 PermitRootLogin Yes Windows 以外のシステムに McAfee Agent をインストールするには、root パーミッションが必要です。 • Windows XP Home と Windows 7 Home の場合には、ネットワーク アクセスを有効にします。McAfee ePO サーバーから McAfee Agent を配備するか、Windows XP Home を実行してシステムにカスタム McAfee Agent インストール パッケージをインストールします。 • ファイルとプリンターの共有が有効になっている必要があります。 • サーバー サービスを有効にする必要があります。 • リモート レジストリ サービスを有効にする必要があります。 • McAfee ePO サーバーから McAfee Agent をプッシュするには、ユーザー アカウント制御を一時的に無効にす る必要があります。 プッシュ配備機能を使用すると、多くのシステムに同時にインストールできます。1 つのクライアント システムにイ ンストールできる McAfee Agent のバージョンは 1 つだけです。McAfee Agent の複数のバージョンをインスト ールするには、複数の製品配備タスクを設定する必要があります。 Windows にインストールする ePolicy Orchestrator コンソールから Windows システムにエージェントを直接インストールできます。 また、次の操作も可能です。 McAfee Agent 5.0.0 製品ガイド 25 2 McAfee Agent のインストール Windows にインストールする • エージェント インストール パッケージをリムーバブル メディアやネットワーク共有にコピーし、Windows シス テムに手動またはログイン スクリプトでインストールする。 • カスタム McAfee スマート インストーラーをコピーして、管理対象ノードにエージェントを手動でダウンロード してインストールする。 タスク • 26 ページの「McAfee ePO サーバーから Windows にインストールする」 McAfee ePO から Windows システムに McAfee Agent をインストールする場合、複数のシステムに 同時にインストールすることができます。 • 27 ページの「サード パーティの配備方法で Windows にインストールする」 サードパーティの配備方法でエージェントをインストールするには、インストール先の環境用に作成し たインストール パッケージが必要です。 • 29 ページの「カスタム インストール パッケージを作成する」 カスタム インストール パッケージを使用すると、McAfee ePO サーバーで管理されていないシステム に McAfee Agent をインストールできます。 • 29 ページの「Windows に手動でインストールする」 McAfee Agent を手動でシステムにインストールすることも、FramePkg.exe インストーラーをユーザ ーに配布し、各ユーザーにインストーラーを実行させることもできます。 • 32 ページの「ログイン スクリプトで Windows にインストールする」 Windows ログイン スクリプトを使用して McAfee Agent をインストールすると、ネットワーク内のす べてのシステムに McAfee Agent を簡単にインストールできます。 • 32 ページの「グループ ポリシー オブジェクトでインストールする」 エージェントは、Window のグループ ポリシー オブジェクトを使用してネットワーク内のクライアン ト システムに配備できます。管理者は、エージェントをインストールするクライアント システムからア クセス可能な共有パス (UNC パス) にエージェントのグループ ポリシー オブジェクト ファイルと msi をコピーする必要があります。 McAfee ePO サーバーから Windows にインストールする McAfee ePO から Windows システムに McAfee Agent をインストールする場合、複数のシステムに同時にインス トールすることができます。 開始する前に • Windows システムにインストールする前に、McAfee ePO サーバーに McAfee Agent 拡張ファイ ルをインストールし、該当するソフトウェアとキー アップデーター パッケージをマスター リポジト リに追加する必要があります。 • 詳細については、「McAfee ePO サーバーからの配備」を参照してください。 この方法は、すでにシステム ツリーのセグメントの大半を作成している場合に最適です。たとえば、ドメインまた は Active Directory コンテナーをインポートしてシステム ツリー セグメントを作成した場合、インポート時に McAfee Agent は配備されません。 オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 タスク 26 1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、McAfee Agent を配備するグループまたは システムを選択します。 2 [アクション] 、 [エージェント] 、 [エージェントを配備] の順にクリックします。 McAfee Agent 5.0.0 製品ガイド McAfee Agent のインストール Windows にインストールする 3 2 対象 OS の [エージェント バージョン] ドロップダウン リストからバージョンを選択します。 このタスクで 1 つの種類の OS に選択できる McAfee Agent のバージョンは 1 つだけです。複数の OS または バージョンにインストールする場合には、それぞれの OS またはバージョンにこのタスクを繰り返してください。 4 必要なオプションを選択します。 • [この ePO サーバーの管理対象エージェントを含まないシステムにのみインストール] • [既存のバージョンに上書きインストール] 強制インストール オプションを使用すると、新しい McAfee Agent がインストールされる前に、ポリシー、タス ク、イベントおよびログなど、既存の McAfee Agent がすべて削除されます。 5 デフォルトのインストール先を変更するには、[インストール パス] オプションでパスを入力します。 6 [ドメイン]、[ユーザー名]、[パスワード]、[パスワードの確認] の各フィールドに有効な認証情報を入力します。 入力した情報を以降の配備でデフォルトとして使用する場合には、[以降の配備でもこの認証情報を使用する] を 選択します。 7 デフォルトを使用しない場合には、[試行回数]、[試行間隔]、[中止までの時間] の各オプションに適切な値を入 力します。 8 特定のエージェント ハンドラーを使用して配備を行う場合には、ドロップダウン リストからハンドラーを選択し ます。そうでない場合には、[すべてのエージェント ハンドラー] を選択します。 9 [OK] をクリックします。 [サーバー タスク ログ] ページが開き、[McAfee Agent の配備] タスクが表示されます。 サード パーティの配備方法で Windows にインストールする サードパーティの配備方法でエージェントをインストールするには、インストール先の環境用に作成したインストー ル パッケージが必要です。 開始する前に エージェントを Windows システムにインストールする前に、ePolicy Orchestrator サーバーにエージ ェント拡張ファイルをインストールし、該当するエージェント パッケージをマスター リポジトリに追加 する必要があります。 タスク オプションの定義については、インターフェースの [?] をクリックしてください。 1 次の手順に従って、インストール パッケージを作成します。 a [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックします。 b [システム ツリー アクション] タブをクリックして、ドロップダウン メニューから [新しいシステム] を選択 します。 c [エージェント インストール パッケージを作成してダウンロードする] を選択します。 d [認証情報を使用] の選択を解除します。 選択を解除すると、デフォルト パッケージを受信します。選択すると、必要な認証情報を指定できます。 McAfee Agent 5.0.0 製品ガイド 27 2 McAfee Agent のインストール Windows にインストールする 2 e [OK] をクリックします。 f FramePkg.exe を選択してデスクトップに保存します。 ドメインに参加していないシステムに認証情報を組み込むには、次の手順に従って対象システムのローカル セキ ュリティ ポリシーを変更します。 a ローカル管理者権限を持つアカウントを使用して、対象システムにログオンします。 b コマンドラインから、SECPOL.MSC を実行して [ローカル セキュリティ ポリシー] ダイアログ ボックスを開 きます。 c [システム ツリー] で、[セキュリティの設定] 、 [ローカル ポリシー] の順に移動し、[ユーザー権利の割り当 て] を選択します。 d 詳細ペインの [ポリシー] 列で、[認証後にクライアントを偽装] をダブルクリックし、[ローカル セキュリテ ィ ポリシー設定] ダイアログ ボックスを開きます。 e [ユーザーまたはグループの追加] をクリックして [ユーザーまたはグループの選択] ダイアログ ボックスを 開きます。 f ユーザーまたは実行時にユーザーが使用する可能性があるグループを選択して、[追加] をクリックします。 g [追加] をクリックします。 これで、他社製のソフトウェアを使用してインストール パッケージ (FramePkg.exe) を配布する準備が整いま した。 Windows Vista 以降のオペレーティング システムでは、ユーザー アクセス制御がデフォルトで有効になっています。 クライアント システムにエージェントを手動でインストールするには、ユーザーに権限を追加するか、ユーザー アク セス制御を無効にする必要があります。 Windows ログイン スクリプトでインストールする場合 クライアント システムがネットワークにログオンしている環境では、ネットワーク ログイン スクリプトで Windows システムに McAfee Agent をインストールすることができます。 ネットワーク ログイン スクリプトを使用すると、ネットワークにログオンしているシステムで McAfee Agent を確 実に実行することができます。バッチ ファイルを呼び出すログイン スクリプトを作成し、ネットワークにログオン を試行するシステムに McAfee Agent がインストールされているかどうかを確認することができます。McAfee Agent が存在しない場合は、バッチ ファイルでエージェントをインストールした後にログオンを許可することがで きます。インストール後 10 秒以内に、McAfee Agent がサーバーに接続し、最新のポリシーと McAfee ePO タス クを確認してシステムをシステム ツリーに追加します。 この方法は次の場合に有効です。 28 • システム ツリー セグメントの作成時にドメイン名またはソート フィルターを割り当てた場合 • 管理対象環境がすでに存在しており、ネットワークに新しくログオンしたシステムも自動的に管理する場合。 • すでに環境を管理しており、システムに常に最新の McAfee Agent を配備する場合 McAfee Agent 5.0.0 製品ガイド McAfee Agent のインストール Windows にインストールする 2 カスタム インストール パッケージを作成する カスタム インストール パッケージを使用すると、McAfee ePO サーバーで管理されていないシステムに McAfee Agent をインストールできます。 配備機能以外の配備方法を使用する場合 (ログイン スクリプトやサードパーティの配備ソフトウェアなど)、カスタ ム インストール パッケージ (FramePkg.exe) を使用できます。Windows の場合、管理者の認証情報が組み込まれ たパッケージを作成できます。Windows 環境でユーザーにローカル管理者の権限がない場合、このパッケージが必 要になります。組み込まれたユーザー アカウントが McAfee Agent のインストールに使用されます。 • この目的で作成したインストーラー パッケージには認証情報が組み込まれているため、パッケージへ のアクセスは厳しく制限する必要があります。認証情報付きのインストーラー パッケージは、他の配 備方法が使用できない特別な状況でのみ使用する必要があります。組み込まれた認証情報の使用方法 については、マカフィー KnowledgeBase の KB65538 を参照してください。 • Microsoft Windows XP SP2 以降の場合には、パッケージ ファイル名を Windows ファイアウォー ルの除外リストに追加しない限り、パッケージに埋め込まれた管理者の証明情報は承認されません。 オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 タスク 1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、[システム ツリー アクション] ドロップダウ ン メニューから [新しいシステム] を選択します。 2 [システムの追加方法] の横にある [エージェント インストール パッケージを作成してダウンロードする] を選 択します。 3 該当する Windows のバージョンを選択します。 4 [認証情報を使用] を選択または選択解除します。選択した場合には、[エージェント インストールの認証情報] に 適切な情報を入力します。 この認証情報を記憶して次回のタスクで使用するには、[以降の配備でもこの認証情報を使用する] をクリックし ます。 5 [OK] をクリックします。 6 プロンプトが表示されたら、ダウンロード可能なファイルを選択します。ファイルをクリックして開くか、右ク リックして保存します。 7 必要に応じて、カスタム インストール パッケージ ファイルを配布します。 Windows に手動でインストールする McAfee Agent を手動でシステムにインストールすることも、FramePkg.exe インストーラーをユーザーに配布し、 各ユーザーにインストーラーを実行させることもできます。 ローカルの管理者権限を持つユーザーにインストール パッケージ ファイルを配布し、各システムに McAfee Agent をインストールすることもできます。エージェントを電子メールに添付したり、メディアにコピーしたり、共有フォ ルダーに保存することができます。 オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 McAfee Agent 5.0.0 製品ガイド 29 2 McAfee Agent のインストール Windows にインストールする タスク 1 McAfee ePO サーバー上のインストール パッケージ (FramePkg.exe) を対象のシステムがアクセスできるネ ットワーク サーバー上のフォルダーにコピーします。 2 インストール先のシステムで FramePkg.exe を右クリックして [管理者として実行] を選択します。McAfee Agent のインストールが完了するまで待機します。 3 [OK] をクリックして、インストールを完了します。 10 秒以内に McAfee Agent が McAfee ePO サーバーに接続します。 McAfee Agent を手動でインストールしたシステムは McAfee ePO システム ツリーの [未分類] グループに配置 されます。 McAfee Agent がインストールされてサーバーに接続すると、新しいシステムがシステム ツリーに追加されます。 Windows に McAfee Agent をインストールする場合のコマンドライン オ プション McAfee Agent がインストール済みかどうかによって、McAfee Agent インストール パッケージ (FramePkg.exe) または McAfee Agent フレームワーク インストール (FrmInst.exe) プログラムの実行時にコマンドライン オプ ションを使用することができます。 配備タスクで McAfee Agent を最新バージョンにアップグレードする場合には、以下のコマンドライン オプション を使用することができます。 以下の表に、McAfee Agent インストール用のコマンドライン オプションを示します。これらのオプションでは大 文字と小文字が区別されません。FramePkg.exe と FrmInst.exe はいずれも管理者権限を必要とします。管理者 のコマンド プロンプトで実行するか、管理者として実行するように設定する必要があります。 FramePkg.exe と FrmInst.exe のコマンドライン オプション コマンド 説明 /DATADIR McAfee Agent のデータ ファイルが保存されているフォルダーを指定します。デフォルト の場所は次のとおりです。<Documents and Settings>\All Users\Application Data\McAfee\AgentDocuments and Settings フォルダーがない場合、デフォルトの 場所は C:\ProgramData\McAfee\Agent になります。 例: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData /DOMAIN /USERNAME /PASSWORD McAfee Agent のインストールに使用するドメインとアカウント認証情報を指定します。 指定するアカウントには、システムでサービスを作成および開始できる権限が必要です。指 定しない場合は、現在ログオンしているユーザーの認証情報が使用されます。現在のシステ ムのローカル アカウントを使用する場合は、ドメインにコンピューター名を使用します。 例: FRAMEPKG /INSTALL=AGENT /DOMAIN=mydomain.com /USERNAME=jdoe / PASSWORD=password /FORCEINSTALL 既存の McAfee Agent を削除し、新しい McAfee Agent のインストールを指定します。こ のオプションは、インストール ディレクトリの変更や McAfee Agent のダウングレードの 場合にのみ使用してください。このオプションを使用する場合は、新しいインストール (/ INSTDIR) とは別のディレクトリを指定することをお勧めします。 例: FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent 30 McAfee Agent 5.0.0 製品ガイド 2 McAfee Agent のインストール Windows にインストールする コマンド 説明 /INSTALL /INSTALL=AGENT McAfee Agent を管理モードでインストール して有効にします。 例: FRAMEPKG /INSTALL=AGENT /INSTALL=UPDATER AutoUpdate コンポーネントがインストール されている場合、このコンポーネントを有効に します。McAfee Agent の状態は変わりませ ん。このコマンドライン オプションを指定す ると、McAfee Agent がアップグレードされま す。このコマンドを使用すると、McAfee Agent を非管理モードでインストールできま す。 認証情報が組み込まれたパッケージでは、 McAfee Agent を非管理モードでインス トールできません。 例: FRAMEPKG/INSTALL=UPDATER /INSTALL=AGENT/ FORCE32BITSERVICES 64 ビット OS に McAfee Agent を 32 ビッ ト モードでインストールします。 例: /INSTALL=AGENT/FORCE32BITSERVICES /INSTDIR インストール先のフォルダーを指定します。<SYSTEM_DRIVE> などの Windows のシス テム変数を使用することができます。指定しない場合、デフォルトの場所は以下のとおりで す。<ドライブ>:\program files\mcafee\Agent 例: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent REMOVE 使用中でなければ McAfee Agent を削除します。使用中の場合には、McAfee Agent がア ップデーター モードに変わります。 例: FRMINST /REMOVE=AGENT /FORCEUNINSTALL クライアント システムから McAfee Agent を強制的に削除します。 例: FRAMEPKG.EXE /FORCEUNINSTALL /RESETLANGUAGE McAfee Agent の言語をオペレーティング システムのデフォルト言語にリセットします。 /SILENT または /S McAfee Agent を非対話モードでインストールします。インストール状況はエンド ユーザ ーに表示されません。 例: FRAMEPKG /INSTALL=AGENT /SILENT /SITEINFO 特定のリポジトリ リストのフォルダー パスを表示します。McAfee Agent インストーラ ー、reqseckey.bin (初期の要求キー)、srpubkey.bin (サーバーの公開鍵)、 req2048seckey.bin、sr2048pubkey.bin、SiteList.xml、agentfipsmode ファイ ルのパスが表示されます。 例: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML /USELANGUAGE インストールする McAfee Agent のロケール ID を指定します。McAfee Agent の現在の 言語を対応言語に変更するには、スイッチを使用します。 例: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404 インストール中にエラーが発生した場合、インストール済みのロケールに関わらず、エラー メッセージはすべて英語で表示されます。 McAfee Agent 5.0.0 製品ガイド 31 2 McAfee Agent のインストール Windows にインストールする ログイン スクリプトで Windows にインストールする Windows ログイン スクリプトを使用して McAfee Agent をインストールすると、ネットワーク内のすべてのシス テムに McAfee Agent を簡単にインストールできます。 開始する前に • まず、ネットワーク ドメイン名またはソーティング フィルターを使用して、システム ツリーのセグ メントを作成してください。該当するシステムが自動的にこのグループに追加されます。この操作 を行わないと、すべてのシステムが [未分類] グループに追加され、手動で移動する必要があります。 • ログイン スクリプトの作成方法については、OS のマニュアルを参照してください。ログイン スク リプトの詳細は、ユーザーの要件によって異なります。このタスクでは基本的な例を使用します。 • バッチ ファイル (ePO.bat) を作成します。このファイルには、ネットワークへログオンしたときに システムで実行するコマンドが含まれています。バッチ ファイルの内容はユーザーのニーズによっ て異なりますが、McAfee Agent が該当する場所にインストールされているかどうかを確認すること が目的です。インストールされていない場合は FramePkg.exe を実行して、McAfee Agent をイン ストールします。以下に、バッチ ファイルのサンプルを示します。この例では、デフォルトのイン ストール フォルダーに McAfee Agent ファイルが存在するかどうかを確認し、存在しない場合に McAfee Agent をインストールします。 @ECHO OFF SETLOCAL set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent" set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN ( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C" ) IF DEFINED home SET home=%home:"=% if defined Home echo "McAfee Agent 5.0 is already installed" if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe / install=agent" exit /b 0 FramePkg.exe でインストールを実行するには、管理者権限が必要です。 タスク 1 McAfee ePO サーバー上の McAfee Agent インストール パッケージ (FramePkg.exe) をすべてのシステムが アクセスできるネットワーク サーバー上のフォルダーにコピーします。 • ネットワークへのログオンを試行したシステムは、自動的にこのフォルダーから McAfee Agent インストール パッケージを実行し、McAfee Agent をインストールするよう指示されます。 Windows 用インストール パッケージのデフォルトの場所は次のとおりです。<Program Files>\McAfee\ePolicy Orchestrator\DB\Software\Current \EPOAGENT3000\Install\0409\FramePkg.exe • 認証情報付きのパッケージは常にサイレント モードで実行されます。インストールに失敗して も、エラー メッセージは表示されません。 2 作成したバッチ ファイル (ePO.bat) をプライマリ ドメイン コントローラー (PDC) サーバーの NETLOGON$ フォルダーに保存します。バッチ ファイルは、システムがネットワークにログオンするたびに PDC から実行さ れます。 3 ログイン スクリプトに、PDC サーバー上のバッチ ファイルを呼び出す行を追加します。 次のような行を追加します。CALL \\<PDC>\NETLOGON$\EPO.BAT グループ ポリシー オブジェクトでインストールする エージェントは、Window のグループ ポリシー オブジェクトを使用してネットワーク内のクライアント システムに 配備できます。管理者は、エージェントをインストールするクライアント システムからアクセス可能な共有パス (UNC パス) にエージェントのグループ ポリシー オブジェクト ファイルと msi をコピーする必要があります。 32 McAfee Agent 5.0.0 製品ガイド McAfee Agent のインストール Linux または Macintosh システムにインストールする 2 タスク オプションの定義については、インターフェースの [?] をクリックしてください。 1 ePolicy Orchestrator サーバーから Framepkg.exe をダウンロードして、すべてのシステムがアクセスできる ネットワーク サーバー上の共有フォルダーに保存します。 2 次のコマンドを実行します。 Framepkg.exe /gengpomsi /SiteInfo=<sharedpath>\SiteList.xml / FrmInstLogLoc=<localtempDir>\<filename>.log 次のファイルがローカル ドライブに抽出されます。 • MFEagent.msi • agentfipsmode • Sitelist.xml • sr2048pubkey.bin • srpubkey.bin • req2048seckey.bin • reqseckey.bin 3 抽出されたファイルを siteinfo パスで指定した共有 UNC にコピーします。 4 新しいグループ ポリシー オブジェクトを作成します。 方法については、Microsoft のマニュアルを参照してください。 5 [コンピューターの構成] 、 [ポリシー] 、 [ソフトウェアの設定] の順にクリックします。 6 [ソフトウェアのインストール] を右クリックして、[新規] 、 [パッケージ] の順にクリックします。 7 パッケージが要求されたら、共有 UNC パスに移動して MFEAgent.msi を選択します。 8 [配備方法] で [割り当て済み] を選択します。 McAfee Agent は、ユーザーごとのインストールに対応していません。 Linux または Macintosh システムにインストールする McAfee ePO またはカスタム エージェント インストール URL を使用すると、McAfee Agent を手動でインストー ルできます。 Linux システムの場合、McAfee Agent ソフトウェア パッケージを McAfee ePO マスター リポジトリにチェック インし、使用中のオペレーティング システムを指定したときに McAfee ePO が生成したインストール スクリプト (install.sh) を使用して McAfee Agent を手動でインストールします。Ubuntu Linux クライアント システムの場 合、手動インストールの方法が若干異なります。詳細については、後で説明します。 Macintosh OS X と Red Hat Enterprise Linux クライアント システムには、McAfee ePO から McAfee Agent をインストールできます。 クライアント システムに McAfee Agent をインストールすると、他の管理対象製品の場合と同様に、[製品配備] タ スクを実行して、McAfee Agent の更新スケジュールを設定できます。 目次 McAfee ePO サーバーから Windows 以外の OS にインストールする Windows 以外の OS にインストールする Ubuntu にインストールする スクリプト オプションを使用して Windows 以外のシステムにインストールする McAfee Agent 5.0.0 製品ガイド 33 2 McAfee Agent のインストール Linux または Macintosh システムにインストールする McAfee ePO サーバーから Windows 以外の OS にインストールする Macintosh または Red Hat Linux システムに McAfee Agent をインストールすると、複数のシステムを同時に管 理できます。 開始する前に Windows 以外の以下の OS では、McAfee Agent を McAfee ePO サーバーからインストールできま す。 • Apple Macintosh OSX 10.6 (Leopard) 以降 • Red Hat Enterprise Linux 4 以降 McAfee ePO から McAfee Agent をインストールする前に、Windows 以外のクライアント システム で SSH を有効にします。 • Windows 以外のシステムに McAfee ePO をインストールするには、root パーミッショ ンが必要です。 • Windows 以外のシステムにインストールする前に、McAfee ePO サーバーに McAfee Agent 拡張ファイルをインストールし、必要なパッケージをマスター リポジトリに追加 する必要があります。 Red Hat オペレーティング システムの /etc/sudoers ファイルで、次の行をコメントにします。 Default requiretty オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 タスク 1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、McAfee Agent を配備するグループまたは システムを選択します。 2 [アクション] 、 [エージェント] 、 [エージェントを配備] の順にクリックします。 3 対象 OS の [エージェント バージョン] ドロップダウン リストからバージョンを選択します。 このタスクで 1 つの種類の OS に選択できる McAfee Agent のバージョンは 1 つだけです。複数の OS または バージョンにインストールする場合には、それぞれの OS またはバージョンにこのタスクを繰り返してください。 4 [この ePO サーバーの管理対象エージェントを含まないシステムにのみインストール] を選択します 5 [ユーザー名]、[パスワード]、[パスワードの確認] フィールドに有効な認証情報を入力します。 これらの情報を以降の配備でデフォルトとして使用するには、[以降の配備でもこの認証情報を使用する] を選択 します。 34 6 デフォルトを使用しない場合には、[試行回数]、[試行間隔]、[中止までの時間] の各オプションに適切な値を入 力します。 7 特定のエージェント ハンドラーを使用して配備を行う場合には、ドロップダウン リストからハンドラーを選択し ます。そうでない場合には、[すべてのエージェント ハンドラー] を選択します。 8 [OK] をクリックします。 McAfee Agent 5.0.0 製品ガイド McAfee Agent のインストール Linux または Macintosh システムにインストールする 2 Windows 以外の OS にインストールする Macintosh または Linux システムには McAfee Agent を手動でインストールする必要があります。 開始する前に Windows 以外のシステムにエージェントをインストールする前に、エージェント拡張ファイルを McAfee ePO サーバーにインストールし、必要なエージェント パッケージをマスター リポジトリに追 加する必要があります。 タスク 1 McAfee ePO で [メニュー] 、 [ソフトウェア] 、 [マスター リポジトリ] の順に選択してリポジトリを開きま す。[プリセット] ドロップダウン リストからリポジトリを選択します。 2 選択したリポジトリ ブランチから install.sh ファイルを対象システムにコピーします。 パスには、選択したリポジトリの名前が含まれます。たとえば、McAfee ePO ソフトウェア リポジトリの [最新 バージョン] ブランチにチェックインすると、Macintosh ファイルのパスは次のようになります。C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700MACX\Install\0409 3 [ターミナル] を開き、install.sh ファイルをコピーした場所に移動します。 4 次のコマンドを実行します。必要であれば、root の認証情報を入力します。 sudo chmod +x install.sh sudo ./install.sh -i Ubuntu にインストールする エージェントは、管理モードまたは非管理モードで Ubuntu にインストールできます。ePolicy Orchestrator サー バーまたは ePolicy Orchestrator サーバーのローカル ドライブからインストーラーをダウンロードできます。 タスク • 35 ページの「Ubuntu システムにエージェントを管理モードでインストールする」 Ubuntu が実行されている管理対象のシステムには、エージェントを手動でインストールすることも、 ePolicy Orchestrator サーバーからプッシュすることもできます。 • 36 ページの「Ubuntu システムに McAfee Agent を非管理モードでインストールする」 Ubuntu が稼働している管理対象外のシステムには、McAfee Agent を手動でインストールすることも、 McAfee ePO サーバーからプッシュすることもできます。 Ubuntu システムにエージェントを管理モードでインストールする Ubuntu が実行されている管理対象のシステムには、エージェントを手動でインストールすることも、ePolicy Orchestrator サーバーからプッシュすることもできます。 タスク オプションの定義については、インターフェースの [?] をクリックしてください。 1 [メニュー] 、 [ソフトウェア] 、 [マスター リポジトリ] の順に選択して、ePolicy Orchestrator でリポジトリ を開きます。[プリセット] ドロップダウン リストからリポジトリを選択します。 2 選択したリポジトリ ブランチから対象システムに installdeb.sh ファイルをコピーします。 3 [ターミナル] を開き、installdeb.sh ファイルをコピーした場所に移動します。 4 次のコマンドを実行します。必要であれば、root の認証情報を入力します。 $chmod +x ./installdeb.sh $sudo ./installdeb.sh -i McAfee Agent 5.0.0 製品ガイド 35 2 McAfee Agent のインストール マカフィー スマート インストーラーによる McAfee Agent の配備 Ubuntu システムに McAfee Agent を非管理モードでインストールする Ubuntu が稼働している管理対象外のシステムには、McAfee Agent を手動でインストールすることも、McAfee ePO サーバーからプッシュすることもできます。 インストーラー (install.sh と installdeb.sh) と McAfee Agent パッケージは McAfee ePO サーバー上の次の場 所にあります。 <ePO サーバーのインストール場所>\McAfee\ePolicy Orchestrator\DB\Software\Current \EPOAGENT3700LYNX\Install\0409 タスク 1 インストーラー ファイル (32 ビット: MFErt.i686.deb と MFEma.i686.deb、64 ビット: MFErt.x86_64 .deb と MFEma.x86_64.deb) をクライアント システムにコピーします。 2 クライアント システムでターミナル ウィンドウを開きます。インストーラーがあるフォルダーに移動します。 3 次のコマンドを実行します。 32 ビット システムの場合: dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEma.i686.deb 64 ビット システムの場合: dpkg -I --force-confnew MFErt.x86_64.deb dpkg -I --force-confnew MFEma.x86_64.deb スクリプト オプションを使用して Windows 以外のシステムにインストール する インストール スクリプト (install.sh) を使用して Windows 以外のシステムに McAfee Agent をインストールす る場合、次のオプションを使用できます。 表 2-1 インストール スクリプト (install.sh) で使用できるオプション オプション 機能 Linux Macintosh -b エージェントだけをアップグレードします。サーバーの情報は更新されません。 x x -h ヘルプを表示します。 x x -i 新規インストールを実行します。 x x -u インストール全体をアップグレードします。 x x マカフィー スマート インストーラーによる McAfee Agent の配備 マカフィー スマート インストーラーは、カスタマイズされた URL ベースのインストーラーです。このインストーラ ーは、McAfee ePO サーバーで作成できます。 カスタム マカフィー スマート インストーラーを作成するには、McAfee ePO サーバーで必要なオペレーティング システムと McAfee Agent のバージョンを選択します。 カスタム マカフィー スマート インストーラーをクリックすると、実行ファイルを保存するか、実行するかを確認さ れます。管理対象ノードで管理者権限のあるユーザーは、実行ファイルを実行してシステムに McAfee Agent をイ ンストールできます。クライアント システムで実行ファイルを実行すると、McAfee ePO サーバーの詳細と McAfee Agent 固有のトークンが抽出されます。 36 McAfee Agent 5.0.0 製品ガイド McAfee Agent のインストール マカフィー スマート インストーラーによる McAfee Agent の配備 2 実行ファイルが抽出されると、クライアント システムはブロードキャスト ドメインのピアツーピア サーバーを検索 し、McAfee Agent のインストール ファイルと設定ファイルをダウンロードします。要求を受信すると、ピアツー ピア サーバーとして設定された McAfee Agent が要求に応答し、コンテンツを提供します。詳細については、 「ピア ツーピア通信」を参照してください。 ブロードキャスト ドメイン内でピアツーピア サーバーを検出できないと、クライアント システムは McAfee ePO サーバーに接続し、設定ファイルのダウンロードを試みます。接続に成功すると、McAfee Agent をダウンロード し、インストールします。 インストーラーが McAfee ePO サーバーに直接接続できない場合、クライアント システムのプロキシ サーバーの設 定を使用して McAfee Agent のダウンロードとインストールを行います。Windows クライアントでは Internet Explorer のプロキシ設定が使用され、Macintosh クライアントではシステム環境設定が使用されます。 • プロキシ サーバー経由のダウンロードは、Windows と Macintosh クライアントでのみ実行できま す。 • プロキシ サーバーとの接続で認証情報の入力が必要になります。 クライアント システムが McAfee ePO サーバーに直接接続できない場合、あるいはプロキシ サーバーを使用できな い場合には、メッセージをブロードキャストし、ネットワーク内でリレー機能が有効になっている McAfee Agent を 検索します。メッセージを受信すると、RelayServer がクライアント システムとの接続を確立します。詳細につい ては、「McAfee Agent リレー機能」を参照してください。 ネットワーク接続の問題で McAfee Agent パッケージのダウンロードに失敗すると、McAfee Agent は マカフィ ー スマート インストーラーの次の実行時に前回の停止時点からインストール ファイルのダウンロードを再開しま す。 McAfee Agent が配備タスクで他の マカフィー 製品をインストールし、管理対象ノードに割り当てられた新しいポ リシーを最初の ASCI で取得して施行します。 カスタム マカフィー スマート インストーラーを作成する [新しいシステム] ページで、マカフィー スマート インストーラーを作成します。マカフィー スマート インストー ラーをユーザーに配布すると、管理対象システムにエージェントをダウンロードし、インストールすることができま す。 開始する前に • McAfee Agent 拡張ファイルを McAfee ePO サーバーにインストールし、ソフトウェア パッケージ をチェックインする必要があります。 • ポリシーを適用して他の マカフィー 製品をインストールするには、システム ツリーで管理対象ノー ドのグループを作成し、ポリシーとクライアント タスクを割り当てる必要があります。 オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 タスク 1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、[システム ツリー アクション] メニューで、 [新しいシステム] をクリックします。 あるいは、[メニュー] 、 [システム] 、 [エージェントの配備] タブの順にクリックして、[アクション] 、 [エー ジェント配備 URL の作成] の順に選択します。 2 [クライアント サイドのエージェント ダウンロード用 URL を作成する] を選択して、McAfee Agent インストー ラーの URL を作成します。 McAfee Agent 5.0.0 製品ガイド 37 2 McAfee Agent のインストール マカフィー スマート インストーラーによる McAfee Agent の配備 3 該当するオペレーティング システムと McAfee Agent のバージョンを選択します。 4 インストーラーで特定のエージェント ハンドラーを使用するには、ドロップダウン リストからハンドラーを選択 します。それ以外の場合には、[すべてのエージェント ハンドラー] を選択します。 [すべてのエージェント ハンドラー] を選択すると、エージェント設定ファイルがプライマリ エージェント ハンド ラーまたは ePolicy Orchestrator サーバーからダウンロードされます。インストール ファイルをダウンロード できるように、すべてのエージェント ハンドラーが Sitelist.xml に記録されています。 5 [OK] をクリックします。[エージェント配備 URL] ページにカスタム URL が表示されます。 カスタム マカフィー スマート インストーラーで McAfee Agent をインスト ールする 管理対象ノードのユーザーは、McAfee ePO サーバーで作成されたカスタム マカフィー スマート インストーラーを 使用して McAfee Agent をインストールできます。マカフィー スマート インストーラーを使用すると、Windows または他の対応プラットフォームに McAfee Agent をインストールできます。 開始する前に 管理対象ノードに McAfee Agent をインストールするには管理者権限が必要です。 クライアント システムで実行ファイルを実行すると、coninfo.xml から McAfee ePO サーバーの詳細が抽出され ます。インストール ファイルと設定ファイルをダウンロードするため、クライアント システムが McAfee ePO サー バーに接続します。 install.zip は FTP サーバーまたは UNC サーバーからダウンロードできません。 オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 タスク 1 URL をクリックするか、URL をコピーしてブラウザーに貼り付けます。 ブラウザーに URL を入力する場合には、空白を入れずに URL 全体を入力してください。 2 38 オペレーティング システムに応じて、以下のいずれかの操作を実行します。 McAfee Agent 5.0.0 製品ガイド McAfee Agent のインストール マカフィー スマート インストーラーによる McAfee Agent の配備 2 オペレーティン グ システム インストール手順 Windows 1 プロンプトが表示されたら、インストーラーをダウンロードします。あるいは、[インスト ール] をクリックして McAfee Agent のダウンロードとインストールを行います。 2 [ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックします。 また、ローカル ドライブにファイルを保存して、後でインストールすることもできます。 3 [実行] をクリックして、インストールを開始します。ダイアログ ボックスが開き、インス トールの進行状況が表示されます。 インストール ログ (McAfeeSmartInstall_<日付>_<時間>.log) が <LocaltempDir>\McAfeeLogs に保存されます。 インストール中に [キャンセル] をクリックすると、インストールが停止します。 Macintosh 1 プロンプトが表示されたら、インストーラーをダウンロードします。カスタム URL から McAfeeSmartInstall.app ファイルがダウンロードされます。 Mozilla Firefox を使用している場合には、McAfeeSmartInstall.app.zip ファイルが ダウンロードされます。このファイルをダブルクリックして、McAfeeSmartInstall .app ファイルを抽出します。 2 McAfeeSmartInstall.app をダブルクリックして、インストールを開始します。ダイア ログ ボックスが開き、インストールの進行状況が表示されます。 インストール ログは /tmp に保存されます。 McAfee Agent のダウンロードを停止するには、[キャンセル] をクリックします。 Windows 以外 • ダウンロード先のフォルダーから McAfee Agent のインストーラーを実行します。 の対応オペレー <McAfeeSmartInstall.sh> ティング システ ム McAfee Agent インストーラーをダウンロードしたフォルダーに、インストール ログ (McAfeeSmartInstall_<日付>_<時間>.log) が保存されます。 URL を使用して McAfee Agent を手動でインストールする場合のコマンドラ イン オプション Windows や他の対応オペレーティング システムに URL を使用して McAfee Agent を手動でインストールする場 合、デフォルトのインストール パラメーターを変更することができます。 タスク オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 • 必要なパラメーターを指定して、以下のコマンドをクライアント システムで実行します。 <McAfeeSmartInstall.exe> McAfee Agent 5.0.0 製品ガイド 39 2 McAfee Agent のインストール マカフィー スマート インストーラーによる McAfee Agent の配備 パラメーター 説明 ‑d "データ パス" McAfee Agent データ ファイルのパスを上書きします。デフォルトの場所は次のとおりです。 <Documents and Settings>\All Users\Application Data\McAfee \AgentDocuments and Settings フォルダーがない場合には、デフォルトの場所は C: \ProgramData\McAfee\Agent になります。 例: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data このコマンドライン パラメーターは Windows OS でのみ使用可能です。 ‑i "インスト インストール ファイルが保存されているデフォルト フォルダーを変更します。<SYSTEM ール パス" _DRIVE> などの Windows のシステム変数を使用することができます。指定しない場合、デフ ォルトの場所は以下のとおりです。<ドライブ>:\Program Files\McAfee\Agent 例: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent このコマンドライン パラメーターは Windows OS でのみ使用可能です。 ‑g デバッグ ログ ( McAfeeSmartInstall_<日付>_<時間>.log) を生成します。 • Windows クライアント システムの場合、ログ ファイルは <Documents and Settings> \<ユーザー>\Local\Temp\McAfeeLogs に保存されます。 • Macintosh クライアント システムの場合、ログ ファイルは /tmp に保存されます。 • Windows 以外のクライアントの場合、インストール フォルダーにログ ファイルが保存され ます。 ‑a "プロキシ プロキシ サーバーのアドレスとポート番号を指定します。 アドレス" ‑p プロキシ サーバーの詳細が指定されていない場合、インストーラーはブラウザーのデフォルト "プロキシ ポ プロキシ サーバーの設定を使用します。 ート" このコマンドライン パラメーターは Windows と Macintosh で使用できます。 ‑k インストーラーが設定ファイルをダウンロードする https サーバーのピアと証明書の検証を無 効にします。 ‑u "プロキシ 認証済みのプロキシ サーバーのユーザー名とパスワードを指定します。 ユーザー名" このコマンドライン パラメーターは Windows と Macintosh で使用できます。 ‑w "プロキシ パスワード" ‑f McAfee Agent を強制的にインストールします。 このコマンドライン パラメーターは Windows OS でのみ使用可能です。 ‑s McAfee Agent をサイレント モードでインストールします。 このコマンドライン パラメーターは Windows と Macintosh で使用できます。 ‑v McAfee Agent を VDI モードでインストールします。 ? コマンドライン オプションのヘルプを表示します。 このコマンドライン パラメーターは Macintosh では使用できません。 これらのパラメーターはすべてオプションです。パラメーターを指定しないと、デフォルトの値が使用されます。 40 McAfee Agent 5.0.0 製品ガイド 2 McAfee Agent のインストール 仮想デスクトップ インフラ モードで McAfee Agent をインストールする エージェント配備 URL を管理する ePolicy Orchestrator サーバーを使用して、エージェント配備 URL の作成、削除、表示を行うことができます。ま た、URL を有効にしたり、無効にすることもできます。 タスク オプションの定義については、インターフェースの [?] をクリックしてください。 1 [メニュー] 、 [システム] 、 [システム ツリー] 、 [エージェントの配備] の順にクリックします。[エージェント の配備] ページが表示されます。 2 [アクション] をクリックして、必要なオプションを選択します。 オプション 定義 [列を選択] [列を選択] ページが開きます。[エージェントの配備] ページに表示する列 を選択できます。 [エージェント配備 URL の作成] [エージェント配備 URL] ページが開きます。エージェント配備の新しい URL を作成できます。 [エージェント配備 URL の削除] 選択したエージェント配備 URL を削除します。 [エージェント配備 URL の有効 化/無効化] クライアント システムで URL を使用したエージェントの配備を有効または 無効にします。 [テーブルをエクスポート] [エクスポート] ページが表示されます。テーブルのエクスポート方法を選 択できます。 [エージェント配備 URL の表示] エージェント配備 URL が表示されます。 仮想デスクトップ インフラ モードで McAfee Agent をインストールする 仮想イメージまたはシステムが起動するたびに新しい McAfee Agent 識別子が作成されると、GUID が重複します。 仮想デスクトップ インフラ (VDI) モードで McAfee Agent をインストールすると、GUID の重複を回避できます。 VDI モードで McAfee Agent をインストールすると、シャットダウンするたびに仮想イメージまたはシステムのプ ロビジョニングが解除されます。McAfee ePO サーバーは、プロビジョニングが解除された McAfee Agent をデー タベースに格納します。データベースでプロビジョニングが解除されていると、McAfee Agent は McAfee ePO サ ーバー コンソールに表示されません。 タスク オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、[システム ツリー アクション] ドロップダウ ン メニューから [新しいシステム] を選択します。 2 [システムの追加方法] の隣で、[エージェント インストール パッケージを作成してダウンロードする] を選択し ます。 3 エージェントのバージョンを選択します。 4 [認証情報を使用] を選択または選択解除して、[OK] をクリックします。選択した場合には、[エージェント イン ストールの認証情報] に適切な情報を入力します。 この認証情報を記憶して次回のタスクで使用するには、[以降の配備でもこの認証情報を使用する] をクリックし ます。 McAfee Agent 5.0.0 製品ガイド 41 2 McAfee Agent のインストール カスタム プロパティに値を割り当てる 5 プロンプトが表示されたら、ダウンロード可能なファイルを選択します。右クリックしてファイルを保存します。 6 McAfee Agent インストーラーを仮想イメージにコピーし、次のコマンドを実行して VDI モードで McAfee Agent をインストールします。 McAfeeSmartInstaller.exe -v McAfee Agent が ASC を開始し、McAfee ePO サーバーの設定に従ってポリシーとタスクを施行します。 McAfee Agent が VDI モードでインストールされたことを確認するには、[メニュー] 、 [システム] 、 [システム ツリー] の順にクリックして、システムを選択します。[システム情報] ページに、McAfee Agent から受信したクラ イアント システムのプロパティが表示されます。[Vdi] システム プロパティの値が [はい] になっています。 カスタム プロパティに値を割り当てる カスタム プロパティは、McAfee ePO サーバーに報告されるプロパティのセットで、システム プロパティに表示さ れます。これらのプロパティを使用すると、システムのカスタム レポートを作成したり、McAfee ePO でカスタム タグを使用できます。 コマンドラインで McAfee Agent をインストールするときに、最大で 4 つまでのカスタム プロパティを指定できま す。これらの値は、McAfee ePO 管理者が設定した値を上書きします。 カスタム プロパティ フィールドでは、カスタム プロパティ テキストに二重引用符 (") を使用できません。一重引用 符 (') は使用できます。例: FrmInst.exe /CustomProps1="Custom Property 'quoted text' 1" コマンドラインで、使用しているオペレーティング システムに適切な文字列を入力します。 • Windows OS: FrmInst.exe /CustomProps1="Custom Property 1" /CustomProps2="Property 2" /CustomProps3="Property 3" /CustomProps4="Property 4" • Windows 以外の OS: maconfig -custom -prop1 "Property 1" -prop2 "Property 2" -prop3 "Property 3" - prop4 "Property 4" McAfee Agent 5.0.0 が使用するプロセス 以下の表に、McAfee Agent 5.0.0 が使用するプロセスを示します。 42 Windows プロセス/ アプリケーション Windows 以 外のプロセス サービス名 サービス 説明 の表示名 masvc.exe masvc Masvc McAfee プロパティ収集、ポリシー施行、タス Agent サ クのスケジュール設定、エージェント/ ービス サーバー間通信、トリガー更新セッシ ョンなどの機能を実行します。 macmnsvc.exe macmnsvc Macmnsvc McAfee Agent 共 通サービ ス macompatsvc.exe macompatsvc McAfeeFramework McAfee Agent 下 位互換性 サービス McAfee Agent 5.0.0 ピアツーピア、ウェークアップ、 RelayServer などの複数の McAfee Agent サービスをホスティングしま す。 この実行ファイルは、McAfee Agent サービスの互換性サービスです。 McAfee Agent サービスはこのサー ビスを開始して、様々な管理対象製品 プラグインと接続します。 製品ガイド 2 McAfee Agent のインストール McAfee Agent をイメージに追加する Windows プロセス/ アプリケーション Windows 以 外のプロセス サービス名 サービス 説明 の表示名 cmdagent.exe cmdagent N/A N/A コマンドライン プログラムです。 McAfee Agent このコマンドで使用可能なスイッチを 確認するには、次のコマンドを実行し てください。 cmdagent.exe /? FrmInst.exe N/A N/A N/A MA インストール プログラム このコマンドで使用可能なスイッチを 確認するには、次のコマンドを実行し てください。 FrmInst.exe /? maconfig.exe maconfig N/A N/A オプションの設定に使用するコマンド ライン プログラムです。 McAfee Agent このコマンドで使用可能なスイッチを 確認するには、次のコマンドを実行し てください。 maconfig –help McScanCheck.exe McScanCheck N/A N/A McScript_InUse.exe が DAT または エンジンの更新に使用するコマンドラ イン プログラムです。 McScript_InUse.exe Mue_InUse N/A N/A リポジトリにチェックインされた DAT ファイル、エンジン、サービス パ ック、その他のコンポーネントの更新 スクリプトを実行します。更新タスク が開始すると、このプロセスが読み込 まれます。 UpdaterUI.exe N/A N/A N/A 更新用のユーザー インターフェース を表示します。システム トレイの McAfee Agent アイコンを制御しま す。Windows レジストリの Run キ ーで読み込まれます。 ma_mirror_task.exe N/A N/A N/A VirusScan Enterprise のリポジトリ ミラーリングを実行します。 FramePkg.exe N/A N/A N/A McAfee Agent インストーラー McTray.exe N/A N/A N/A システム トレイ アイコンの管理ツー ルです。同じユーザー セッションで UdaterUI.exe が開始します。 McAfee Agent をイメージに追加する McAfee Agent をイメージにインストールして、複数のシステムに配備できます。エージェントが正しく機能するよ うに、次の点に注意してください。 2 つの McAfee Agent で同じ GUID を共有することはできません。GUID を削除していないイメージから McAfee Agent をインストールし、このイメージを複数のシステムに配備すると、GUID の重複が発生します。 McAfee Agent 5.0.0 製品ガイド 43 2 McAfee Agent のインストール 重複するエージェント GUID を識別する GUID の重複を防ぐため、McAfee Agent がインストールされているシステム イメージで次のコマンドを実行して から、クライアント システムに配備してください。 maconfig -enforce -noguid 重複するエージェント GUID を識別する GUID が重複しているクライアント システムがエージェント ハンドラーとの通信を試みると、GUID の問題でシー ケンス エラーが発生します。クエリ結果タイプの [管理対象システム] に、シーケンス エラーについて次の情報が記 録されます。 • [管理対象システムのシーケンス エラー] プロパティ - 各システムのシーケンス エラー数 • [管理対象システムの最後のシーケンス エラー] プロパティ - 最後のシーケンス エラーの日時 記録された情報は、使用可能な他の事前定義クエリでも使用されます。 • [シーケンス エラーが多いシステム] • [最近シーケンス エラーが報告されていないシステム] 2 つの事前定義タスクにより、GUID の問題が管理しやすくなります。 • [エージェント GUID の重複 - GUID が重複する可能性があるシステムを削除します。] このタスクは、シーケンス エラー数が多く、エラーがエージェント GUID の問題に分類されているシステムを削 除します。このタスクを実行すると、エージェントが新しい GUID を生成します。シーケンス エラーのしきい値 は [シーケンス エラーが多いシステム] クエリで設定されます。 • [エージェント GUID の重複 - エラー カウントをクリアします。] シーケンス エラーは、重大でない理由から発生する場合があります。このタスクでは、最近シーケンス エラーが 発生していないシステムのシーケンス エラー数をクリアします。このクリーンアップ タスクでは、問題のある GUID は削除されません。「最近」を定義するしきい値は [最近シーケンス エラーが報告されていないシステム] クエリで設定されます。 重複するエージェント GUID を訂正する サーバー タスクを実行すると、GUID が重複するエージェントが自動的に識別され、削除されます。 このタスクはすぐに実行することも、定期的に実行するようにスケジュールを設定することもできます。 タスク オプションの定義については、インターフェースの [?] をクリックしてください。 1 [メニュー] 、 [自動処理] 、 [サーバー タスク] の順にクリックし、[エージェントの GUID の重複 - GUID が 重複する可能性があるシステムを削除します。] タスクを編集します。 このタスクをすぐに実行するには、[実行] をクリックします。タスクの実行後、[サーバー タスク ログ] ページが 表示されます。 2 3 44 [説明] ページで [有効] を選択します。 • このタスクをデフォルトの設定で実行するには、[保存] をクリックします。 • [アクション] タブと [スケジュール] タブを設定するには、[次へ] をクリックします。 [アクション] ページで、[アクション] 、 [クエリを実行] の順に選択します。 McAfee Agent 5.0.0 製品ガイド McAfee Agent のインストール 重複するエージェント GUID を訂正する 4 5 2 [システム管理] カテゴリでいずれかのクエリを選択して、[OK] をクリックします。 • [シーケンス エラーが多いシステム] • [最近シーケンス エラーが報告されていないシステム] [サブアクション] ドロップダウン リストでいずれかの項目を選択して、[次へ] をクリックします。 • [エージェント GUID のシーケンス エラー数をクリア] • [エージェント GUID を重複リストに移動してシステムを削除] 6 タスクの実行スケジュールを設定して、[次へ] をクリックします。 7 設定を確認し、[保存] をクリックします。 McAfee Agent 5.0.0 製品ガイド 45 2 McAfee Agent のインストール 重複するエージェント GUID を訂正する 46 McAfee Agent 5.0.0 製品ガイド 3 エージェントのアップグレードと復元 古いバージョンの McAfee ePO を使用し、環境内に古いバージョンのエージェントが存在する場合には、新しい McAfee ePO サーバーにインストールしたエージェントをアップグレードできます。 マカフィー では、McAfee ePO から配備して管理できる新しいエージェント バージョンを定期的にリリースしてい ます。エージェント インストール パッケージと拡張ファイルは、マカフィー ダウンロード サイトまたはソフトウェ ア マネージャーからダウンロードできます。インストール パッケージをマスター リポジトリにチェックインし、新 しい拡張ファイルをインストールしたら、[製品配備] タスクを実行して McAfee Agent をアップグレードします。 カスタム マカフィー スマート インストーラーを作成して、クライアント システムで McAfee Agent をアップグレ ードすることもできます。 McAfee Agent 4.x.x から 5.0.0 にアップグレードできます。 目次 アップグレードと更新 製品配備タスクで McAfee Agent をアップグレードする 管理対象外の Ubuntu で McAfee Agent をアップグレードする Windows で以前のバージョンのエージェントを復元する Windows 以外のシステムで以前のバージョンのエージェントを復元する アップグレードと更新 このドキュメントでは、既存のソフトウェアの新しいバージョンをインストールすることをアップグレードとしてい ます。また、データを変更することを更新としています。 アップグレードは更新とは異なります。アップグレードは、古いバージョンの McAfee Agent を新しいバージョン に置き換えてインストールすることを意味します (たとえば、McAfee Agent 4.8 を McAfee Agent 5.0.0 にする 場合など)。更新は、脅威の識別と無効化に使用する最新の DAT やシグネチャを取得することを意味します。 • McAfee ePO サーバーを使用してネットワークに McAfee Agent を配備する場合は、アップグレードする前の McAfee Agent のバージョンによって方法が多少異なります。 • ネットワークの規模が大きい環境で、以前のバージョンから McAfee Agent をアップグレードする場合には、イ ンストール パッケージ ファイルのサイズに注意してください。また、使用可能な帯域幅に応じて 1 回にアップ グレードする数を決める必要があります。段階的な方法も検討してください。たとえば、1 回にシステム ツリー 内の 1 つのグループをアップグレードします。これにより、ネットワーク トラフィックの負荷を分散できるだけ でなく、進行状況の記録やトラブルシューティングも簡単になります。 • 製品配備クライアント タスクを使用して McAfee Agent をアップグレードする場合は、配備タスクのスケジュ ールを設定し、システム ツリー内のグループごとに、別々の時間に実行されるようにしてください。 McAfee Agent 5.0.0 製品ガイド 47 3 エージェントのアップグレードと復元 製品配備タスクで McAfee Agent をアップグレードする アップグレード方法は、管理対象システムで実行されている McAfee Agent のバージョンによって異なります。 以前のバージョンの McAfee Agent によっては、McAfee ePO 5.1.1 で一部の機能がサポートされない場合がありま す。McAfee ePO のすべての機能を利用するには、McAfee Agent をバージョン 5.0.0 以降にアップグレードしてく ださい。 McAfee ePO サーバー以外の方法 (手動、ネットワーク ログイン スクリプトなど) で McAfee Agent をアップグレ ードする方法は、McAfee Agent を初めてインストールする場合と同じです。 製品配備タスクで McAfee Agent をアップグレードする McAfee ePO で [製品配備] クライアント タスクを使用すると、システム ツリー内のシステム グループで McAfee Agent をアップグレードできます。 開始する前に 既存の McAfee Agent をアップグレードする前に、必要な McAfee Agent パッケージをマスター リポ ジトリに追加する必要があります。 オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 タスク 1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックします。 2 [クライアント タスク] タブで [アクション] をクリックし、ドロップダウン メニューから [新規タスク] を選択 します。 [クライアント タスク ビルダー] ウィザードが開き、[説明] ページが表示されます。 3 タスクの名前を指定して、ドロップダウン メニュー リストから [製品配備] を選択し、タスクをすべてのコンピ ューターに送信するのか、タグ付きのコンピューターに送信するのかを選択します。 4 [次へ] をクリックして [設定] ページを表示します。 5 対象のプラットフォームを選択します。 6 [製品とコンポーネント] 領域のドロップダウン リストを使用して、配備する McAfee Agent のバージョンを指 定します。また、必要に応じて、追加のコマンドライン パラメーターを指定します。 7 [この更新の延期をエンド ユーザーに許可する] を選択すると、更新を延期できます。たとえば、ユーザーが重要 な作業を実行している場合、作業が完了するまで更新を延期することができます。また、実行中のアプリケーシ ョンが終了するまで、更新を延期できます。 • 更新を延期できるのは Windows クライアント システムだけです。 8 [次へ] をクリックして [スケジュール] ページを表示します。 9 必要に応じてタスクをスケジュール設定し、[次へ] をクリックします。 10 タスクの詳細を確認し、[保存] をクリックします。 次のエージェント/サーバー間通信で新しい配備タスクがクライアント コンピューターに送信されます。タスクが実 行されるたびに、指定した McAfee Agent をインストールするかどうか確認されます。 48 McAfee Agent 5.0.0 製品ガイド エージェントのアップグレードと復元 管理対象外の Ubuntu で McAfee Agent をアップグレードする 3 管理対象外の Ubuntu で McAfee Agent をアップグレードする Ubuntu で非管理モードの McAfee Agent をアップグレードするには、手動で行う必要があります。 インストーラーと McAfee Agent パッケージは McAfee ePO サーバーの次の場所にあります。 <ePO サーバーのインストール場所>\DB\Software\Current\EPOAGENT3700LYNX\Install\0409 このプロセスでは、管理対象外の McAfee Agent をバージョン 4.8.0 から 5.0.0 にアップグレードできます。管理 モードで実行されている McAfee Agent は、McAfee ePO の配備タスクでアップグレードできます。 タスク オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 1 インストーラー ファイル (32 ビット: MFErt.i686.deb と MFEma.i686.deb、64 ビット: MFErt.x86_64 .deb と MFEma.x86_64.deb) をクライアント システムにコピーします。 2 クライアント システムでターミナル ウィンドウを開きます。インストーラーがあるフォルダーに移動します。 3 次のコマンドを実行します。 32 ビット システムの場合: dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEma.i686.deb 64 ビット システムの場合: dpkg -I --force-confnew MFErt.x86_64.deb dpkg -I --force-confnew MFEma.x86_64.deb Windows で以前のバージョンのエージェントを復元する Windows 環境では、以前のバージョンのエージェントを復元することができます。このタスクは、エージェントの 新しいバージョンをテストする前に実行できます。 タスク オプションの定義については、インターフェースの [?] をクリックしてください。 1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、エージェントの以前のバージョンをインスト ールするシステムを選択します。 2 [アクション] 、 [エージェント] 、 [エージェントを配備] の順にクリックします。 3 [エージェントを配備] ページの [エージェント バージョン] ドロップダウン リストで、復元するエージェントを 選択して次の操作を実行します。 4 a [既存のバージョンに上書きインストール] を選択します。 b 強制インストールの場所を指定します。 c エージェントのインストールで使用したユーザーの認証情報を入力します。 d [試行回数]、[再試行間隔]、[中止条件]を指定します。 e 配備用の接続で特定のエージェント ハンドラーを使用するのか、すべてのエージェント ハンドラーに使用す るのかを選択します。 [OK] をクリックすると、選択したシステムにエージェント インストール パッケージが送信されます。 McAfee Agent 5.0.0 製品ガイド 49 3 エージェントのアップグレードと復元 Windows 以外のシステムで以前のバージョンのエージェントを復元する Windows 以外のシステムで以前のバージョンのエージェントを復元する Windows 以外のシステムで以前のバージョンのエージェントに復元するには、現在のエージェントを削除し、前の バージョンのエージェントをインストールする必要があります。 タスク 1 クライアント システムで、現在インストールされているエージェントを削除します。 2 クライアント システムで、前のバージョンのエージェントをインストールします。 インストール後の最初のエージェント/サーバー間通信で、タスク、ポリシーなどのデータが復元されます。 50 McAfee Agent 5.0.0 製品ガイド 4 エージェントの管理モードの変更 McAfee Agent は管理モードまたは非管理モードで動作します。ネットワークで マカフィー 製品を管理していない 場合、ネットワーク内にインストールされた McAfee Agent はアップデーター モードで実行されます。 • 管理モード - このモードでは、McAfee Agent は McAfee ePO サーバーに接続して、自身と他の マカフィー 製品の更新を管理します。 • 非管理モード - このモードでは、McAfee Agent は McAfee ePO サーバーに接続しません。マカフィー HTTP または FTP サーバーから更新をプルします。 目次 McAfee Agent の管理モードを変更する場合 Windows でエージェント モードを変更する Windows 以外のシステムで McAfee Agent のモードを変更する McAfee Agent の管理モードを変更する場合 VirusScan Enterprise など、AutoUpdate を使用する新しい一部のマカフィー 製品をインストールすると、McAfee Agent もインストールされますが、アップデーター モードに設定されています。 これらの製品を McAfee ePO で管理するには、管理モードを変更して、システム上にある McAfee Agent を有効に します。 各システムで既存の McAfee Agent を管理モードに変更すると、McAfee Agent インストール パッケージを配備す る際にネットワーク帯域幅を大幅に節約することができます。既存の マカフィー 製品は McAfee Agent が古いバ ージョンでインストールされている場合、McAfee ePO サーバーはこれらの McAfee Agent を自動的にアップグレ ードしません。 場合によっては、McAfee ePO で管理されているシステムをアップデーター モード (非管理モード) に変更する必要 があります。管理モードから非管理モードに変更する場合の注意事項があります。 McAfee Agent のモードを変更する前に、次の点に注意してください。 • デフォルトでは、FrmInst.exe はクライアント システムの次の場所にインストールされます。C:\Program Files\McAfee\Agent. • McAfee Agent を削除して再インストールしない限り、McAfee Agent のインストール フォルダーを変更しない でください。有効にする McAfee Agent が、別の方法でネットワークに配備した McAfee Agent と異なる場所 に存在している可能性もあります。 McAfee Agent 5.0.0 製品ガイド 51 4 エージェントの管理モードの変更 Windows でエージェント モードを変更する • ソート フィルターまたはドメイン名を特定のシステム ツリー セグメントに割り当てると、時間を短縮できます。 このような設定を行わなければ、システムは [未分類] に配置されるため、この場所から移動する必要がありま す。 • 前述のファイルと一緒に C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software\Current \EPOAGENT3000\Install\0409\ から agentfipsmode ファイルをエクスポートし、reqseckey.bin の名 前を srpubkey.bin に、req2048seckey.bin の名前を sr2048pubkey.bin にそれぞれ変更します。 Windows でエージェント モードを変更する エージェントのモード (管理モードまたは非管理モード) を変更できます。 タスク • 52 ページの「Windows で非管理モードから管理モードに変更する」 Windows で McAfee Agent のモードを変更する方法は 2 つあります。 • 52 ページの「Windows で管理モードから非管理モードに変更する」 Windows システムを管理対象外モードに変更する場合には、システム ツリーからシステムを削除しま す。 Windows で非管理モードから管理モードに変更する Windows で McAfee Agent のモードを変更する方法は 2 つあります。 • • • ネットワーク内でインストーラー ファイル (Framepkg.exe) を送信するには、次の手順に従います。 a McAfee ePO サーバーから対象システム (非管理モードから管理モードにするシステム) の一時的な場所に Framepkg.exe をエクスポートします。 b クライアント システムで Framepkg.exe を実行します。この操作を実行するには、管理者権限が必要です。 ネットワーク内で Sitelist.xml を送信するには、次の手順に従います。この方法は複雑で時間がかかります。 ネットワークで 400 KB のファイルを送信します。 a McAfee ePO サーバーから対象システム上の一時的な場所に Sitelist.xml、srpubkey.bin、reqseckey .bin、req2048seckey.bin、sr2048pubkey.bin をエクスポートします。 b 対象システムで C:\Program Files\McAfee\Common Framework\frminst.exe /install=agent / siteinfo=<full path>\SiteList.xml を実行します。この操作を実行するには、管理者権限が必要で す。 コマンドライン スイッチを使用して、McAfee Agent を非管理モードから管理モードに変更します (これにより、 McAfee ePO サーバーにプロビジョニングされます)。 maconfig.exe -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password] 以下に例を示します。 maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin] [password password123] Windows で管理モードから非管理モードに変更する Windows システムを管理対象外モードに変更する場合には、システム ツリーからシステムを削除します。 オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 52 McAfee Agent 5.0.0 製品ガイド エージェントの管理モードの変更 Windows 以外のシステムで McAfee Agent のモードを変更する 4 タスク 1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックします。 2 管理対象外モードに変更するシステムを選択します。 3 [アクション] をクリックして [ディレクトリ管理] を選択し、[削除] をクリックします。 4 削除の実行を確認します。選択したシステムが McAfee ePO の管理対象から外れ、アップデーターとしてのみ機 能するようになります。 これにより、システムに他の管理対象製品がインストールされていない場合に、McAfee Agent が削除されます。 Windows 以外のシステムで McAfee Agent のモードを変更する McAfee Agent のモード (管理モードまたは非管理モード) を切り替えることができます。 タスク • 53 ページの「Windows 以外のプラットフォームで非管理モードから管理モードに変更する」 Windows 以外のシステムで McAfee Agent のモードを変更するには、手動で変更する必要がありま す。 • 54 ページの「Windows 以外のプラットフォームで管理モードから非管理モードに変更する」 Windows 以外のシステムで McAfee Agent のモードを変更するには、手動で変更する必要がありま す。 Windows 以外のプラットフォームで非管理モードから管理モードに変更する Windows 以外のシステムで McAfee Agent のモードを変更するには、手動で変更する必要があります。 McAfee Agent と通信する McAfee ePO サーバーまたはエージェント ハンドラーを変更する場合にも、このタスクを 実行します。 タスク 1 対象システムで ma フォルダーにある binaries サブフォルダーに移動し、maconfig ファイルを検索します。 オペレーティング システム デフォルトの場所 Linux /opt/McAfee/agent/bin Macintosh /Library/McAfee/agent/bin 2 対象システムでターミナル ウィンドウを開きます。 3 McAfee ePO サーバーから対象システム上の一時的な場所に sitelist.xml、srpubkey.bin、reqseckey .bin、req2048seckey.bin、sr2048pubkey.bin をエクスポートします。 4 次のコマンドを実行します。 maconfig -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password] 以下に例を示します。 maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin] [password password123] McAfee Agent 5.0.0 製品ガイド 53 4 エージェントの管理モードの変更 Windows 以外のシステムで McAfee Agent のモードを変更する Windows 以外のプラットフォームで管理モードから非管理モードに変更する Windows 以外のシステムで McAfee Agent のモードを変更するには、手動で変更する必要があります。 タスク 1 対象システムで ma フォルダーにある binaries サブフォルダーに移動し、maconfig ファイルを検索します。 オペレーティング システム デフォルトの場所 Linux /opt/McAfee/agent Macintosh /Library/McAfee/agent 2 対象システムでターミナル ウィンドウを開きます。 3 次のコマンドを実行します。 /opt/McAfee/agent/maconfig -provision -unmanaged -nostart オプションの -nostart パラメーターは、モードの変更後に McAfee Agent を再起動しないことを示します。 54 McAfee Agent 5.0.0 製品ガイド 5 McAfee Agent の削除 McAfee Agent を削除すると、システムがシステム ツリーから削除されます。McAfee Agent は、次のエージェン ト/サーバー間通信で削除されます。 McAfee Agent を削除した後でシステムに管理対象製品が残っている場合、管理対象製品に対応するため、管理対象 外になったエージェントが引き続きアップデーター モードで実行されます。 VirusScan Enterprise などの製品を削除する製品配備タスクを使用して McAfee Agent を削除することはできませ ん。 目次 システム ツリーからシステムを削除するときにエージェントを削除する システム ツリーからグループを削除するときにエージェントを削除する クエリで戻されたシステムからエージェントを削除する Windows コマンド プロンプトでエージェントを削除する Windows 以外のオペレーティング システムから McAfee Agent を削除する システム ツリーからシステムを削除するときにエージェントを削除する システム ツリーを使用すると、Windows システムから McAfee Agent を削除できます。 オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 タスク 1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、削除するシステムのグループを選択します。 2 リストからシステムを選択し、[アクション] 、 [ディレクトリ管理] 、 [削除] の順にクリックします。 3 [次のエージェント/サーバー間通信でエージェントを削除] を選択して、[OK] をクリックします。 システム ツリーからグループを削除するときにエージェントを削除する Windows システムのグループから McAfee Agent を削除するには、これらのグループをシステム ツリーから削除 します。 グループを削除すると、下位レベルにあるすべてのグループおよびシステムも削除されます。 オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 McAfee Agent 5.0.0 製品ガイド 55 5 McAfee Agent の削除 クエリで戻されたシステムからエージェントを削除する タスク 1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、削除するグループを選択します。 2 システム ツリー パネルの下部で、[システム ツリー アクション] 、 [グループを削除] の順にクリックします。 3 [すべてのシステムからエージェントを削除] を選択し、[OK] をクリックします。 クエリで戻されたシステムからエージェントを削除する エージェント バージョンのサマリー クエリなど、クエリの結果に表示されている Windows システムから McAfee Agent を削除できます。 オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 タスク 1 クエリを実行し、結果ページから削除するシステムを選択します。 2 ドロップダウン メニューから [ディレクトリ管理] を選択し、サブメニューから [削除] を選択します。 3 [次のエージェント/サーバー間通信でエージェントを削除] を選択して、[OK] をクリックします。 Windows コマンド プロンプトでエージェントを削除する コマンド ラインからエージェント インストール プログラム (FrmInst.exe) を実行すると、Windows システムか らエージェントを削除できます。 エージェントを削除したシステムに管理対象製品がインストールされていると、管理対象外になったエージェントは引 き続きアップデーター モードで実行されます。 タスク 1 対象のシステムでコマンド プロンプトを開きます。 2 コマンドラインで、/REMOVE=AGENT オプションを指定してエージェント インストール プログラム (FrmInst .exe) を実行します。 Windows 以外のオペレーティング システムから McAfee Agent を削除す る Windows 以外のオペレーティング システムの場合、エージェントを手動で削除する必要があります。 このタスクでは、以下の処理が実行されます。 56 • システムから McAfee Agent を削除します。 • McAfee ePO のシステム ツリーでシステム名を変更します。 McAfee Agent 5.0.0 製品ガイド McAfee Agent の削除 Windows 以外のオペレーティング システムから McAfee Agent を削除する 5 タスク オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 1 クライアント システムでターミナル ウィンドウを開きます。 2 オペレーティング システムに対応するコマンドを実行します。必要であれば、root の認証情報を入力します。 オペレーティング システム コマンド Linux rpm -e MFEcma rpm -e MFErt この順番でコマンドを実行してください。 Ubuntu dpkg --remove MFEcma dpkg --remove MFErt この順番でコマンドを実行してください。 Macintosh /Library/McAfee/agent/uninstall.sh 3 McAfee ePO サーバーで、[メニュー] 、 [システム] 、 [システム ツリー] の順にクリックして、McAfee Agent を削除するシステムを選択します。 4 [アクション] ドロップダウン メニューから [ディレクトリ管理] を選択し、サブメニューから [削除] を選択しま す。 McAfee Agent 5.0.0 製品ガイド 57 5 McAfee Agent の削除 Windows 以外のオペレーティング システムから McAfee Agent を削除する 58 McAfee Agent 5.0.0 製品ガイド McAfee Agent の使用 ポリシーとスケジュール タスクを適用して施行すると、McAfee ePO から McAfee Agent を更新し、一元管理することができます。管理対象システムで発生したイベント とアクションがログ ファイルに記録されます。 第6章 McAfee Agent ポリシーの設定 第7章 McAfee ePO サーバーからのエージェントの使用 第8章 管理対象システムからの McAfee Agent タスクの実行 McAfee Agent アクティビティ ログ 第9章 McAfee Agent 5.0.0 製品ガイド 59 McAfee Agent の使用 60 McAfee Agent 5.0.0 製品ガイド 6 McAfee Agent ポリシーの設定 McAfee Agent ポリシーの設定では、環境内でのエージェントのパフォーマンスと動作を定義します。 目次 McAfee Agent ポリシーの設定 全般ポリシーの設定 リポジトリ ポリシーの設定 McAfee Agent ポリシーの設定 McAfee Agent の設定ページでは、[全般]、[リポジトリ]、[Product Improvement Program]、[トラブルシュー ティング] の 4 種類のポリシー オプションを設定できます。 McAfee Agent エージェントをネットワークに配備する前に、セグメントでの McAfee Agent の動作について検討 しておく必要があります。エージェントの配備後も McAfee Agent ポリシーを設定することはできますが、予期し ないリソース問題を回避するために、ポリシーは配備前に設定してください。 McAfee ePO 5.1.1 以降で McAfee Agent 5.0.0 を使用する場合、ポリシー設定はサーバーからダウンロードされ ます。 全般ポリシー 全般ポリシーの設定は次のタブで行うことができます。 McAfee Agent 5.0.0 製品ガイド 61 6 McAfee Agent ポリシーの設定 McAfee Agent ポリシーの設定 タブ 設定 [全般] • ポリシーの施行間隔 • Windows 環境での製品配備後の再起動 オプション • Windows 環境でのシステム トレイ アイ コンの使用方法 • エージェント/サーバー間通信 • McAfee Agent と SuperAgent ウェー クアップ コール • すべてのシステム プロパティと製品プロ パティを収集 • McAfee ePO サーバーからの接続のみを 許可するかどうか • McAfee Agent プロセス、サーバー、レ ジストリ キーに対する変更の制限 • Windows 環境での CPU の他のプロセス への切り替え [SuperAgent] • SuperAgent の作成と SuperAgent へ のウェークアップ コールのブロードキャ スト [イベント] • LazyCache のディスク空間の指定 • SuperAgent が製品と更新パッケージを 取得するリポジトリ パス • ディスクからファイルを完全に削除する 間隔の指定 • LazyCaching の有効化 • McAfee Agent での RelayServer の有 効化 • LazyCache メモリーをクリアする間隔 の指定 • RelayServer の検出の有効化 • 優先イベント転送の有効化または無効化 • 優先イベント転送のレベル • イベント アップロードの間隔 • アップロードごとの最大イベント数 [ロギング] • アプリケーション ロギングの有効化/無 効化 • リモート ロギングの有効化/無効化 • ログ ファイルのサイズ制限とロールオー バー数の設定 • ロギングに対するリモート アクセスの設 定 • ロギングの詳細レベル 62 McAfee Agent 5.0.0 製品ガイド McAfee Agent ポリシーの設定 全般ポリシーの設定 タブ 設定 [更新] • カスタム更新ログ ファイルの場所 6 • 更新後のオプションの指定 • DAT ファイルのダウングレード • リポジトリ ブランチの選択 [ピアツーピア] • McAfee Agent でのピアツーピア通信の 有効化 • McAfee Agent によるピア エージェント への更新の提供 • ピアツーピア サーバー上の更新用ディス ク空間の指定 • ピアツーピア サーバー メモリーからフ ァイルを完全に削除する間隔の指定 • リポジトリ パスの指定 My Default の全般ポリシーを McAfee ePO 4.6.6 サーバーから McAfee ePO 5.1.1 サーバーにインポートすると、 ピアツーピア機能のポリシー値が McAfee ePO 5.1.1 サーバーの My Default ポリシーではなく McAfee デフォル ト ポリシーから複製されます。 リポジトリ ポリシー リポジトリ ポリシーの設定は 2 つのタブで行うことができます。 タブ 設定 [リポジトリ] リポジトリの選択 [プロキシ] プロキシの設定 トラブルシューティング ポリシー トラブルシューティング ポリシーで使用可能な設定は 1 つのタブに表示されます。 タブ 設定 [全般] McAfee Agent ユーザー インターフェースとログの言語 Product Improvement Program [Product Improvement Program] ポリシーで使用可能な設定は 1 つのタブに表示されます。 Product Improvement Program の使い方については、Product Improvement Program の製品マニュアルを参 照してください。 タブ 設定 [Product Improvement Program] 匿名での診断情報と使用状況データの収集を Product Improvement Program に 許可する 全般ポリシーの設定 [全般] ポリシーを使用すると、ポリシーの施行間隔、ウェークアップ コール サポート、再起動オプション、システ ム トレイ アイコンの使用方法、優先順位に基づくイベント転送、システム プロパティの取得を設定できます。 McAfee Agent 5.0.0 製品ガイド 63 6 McAfee Agent ポリシーの設定 全般ポリシーの設定 タスク • 64 ページの「システム プロパティを取得する」 McAfee Agent を使用すると、管理対象システムからシステム プロパティを取得できます。 優先イベント転送 特定レベル以上の重大度のイベントが生成された場合に、優先度に従ってイベントを送信するように、McAfee Agent を設定できます。 管理対象システムにインストールされている McAfee Agent とセキュリティ ソフトウェアは、通常に動作している 間、定期的にソフトウェア イベントを生成しています。これらのイベントは、各エージェント/サーバー通信でサー バーにアップロードされ、データベースに格納されます。McAfee Agent によるポリシー施行など、通常の操作に関 する通知イベントから、ウイルスの検出や駆除失敗を表す重要なイベントまで、様々なイベントを生成しています。 大規模なネットワークに McAfee Agent を配備した場合、1 時間に数千個のイベントが生成される場合があります。 McAfee Agent は以降のエージェント/サーバー間通信間隔で優先度の低いイベントを McAfee ePO サーバーに送 信します。自動応答を使用する場合には、これらの機能が意図したとおり動作するように、重大度の高いイベントの 優先アップロードを有効にすることをお勧めします。 特定のイベント重大度は、イベントを生成する製品ごとに決まります。イベントの優先アップロードは、McAfee Agent ポリシー ページの [イベント] タブで有効にできます。 以下の表に、McAfee Agent が生成するイベントとその ID、重大度を示します。 イベント ID 説明 重大度 2401 共通更新の成功 3 2402 共通更新の失敗 4 2411 配備の成功 3 2412 配備の失敗 4 2413 McAfee Agent 削除の試行 3 2422 ポリシー施行の失敗 3 2427 プロパティ収集の失敗 3 システム プロパティを取得する McAfee Agent を使用すると、管理対象システムからシステム プロパティを取得できます。 各エージェント/サーバー間通信で、McAfee Agent は管理対象コンピューターに関する情報 (インストール済みのソ フトウェア製品など) を McAfee ePO サーバーに送信します。情報の範囲は、以下の設定により異なります。 • McAfee Agent ポリシーで、インストール済みプログラムに関して完全な情報と最小の情報のどちらを取得する よう指定しているか (マカフィー 製品によって定義されています)。 • タスクの設定で、McAfee Agent ポリシーで定義されているすべてのプロパティを取得するか、最後のエージェ ント/サーバー間通信以降に変更されたプロパティのみ取得するかのどちらを指定しているか。この設定は、即時 またはスケジュール済みウェークアップ コールを設定している場合に使用できます。 システム ツリー アクションを使用して、Windows 以外の OS で McAfee Agent のウェークアップを実行します。 タスク 64 1 [メニュー] 、 [ポリシー] 、 [ポリシー カタログ] の順にクリックします。 2 [製品] ドロップダウン リストから [McAfee Agent] を選択して、[カテゴリ] ドロップダウン リストから [全 般] を選択します。 McAfee Agent 5.0.0 製品ガイド McAfee Agent ポリシーの設定 リポジトリ ポリシーの設定 6 3 ポリシー名をクリックして更新します。 4 [すべてのシステム プロパティと製品プロパティを収集します (推奨)] の選択を解除します。[]システム プロパ ティと最小の製品プロパティを送信する場合には、[チェックを外すと、プロパティのサブセットのみが収集され ます。] を選択します。 このオプションはデフォルトで選択されています。 5 [保存] をクリックします。 6 [メニュー] 、 [ポリシー] 、 [クライアント タスク カタログ] の順にクリックします。 7 [クライアント タスクの種類] リストで、[McAfee Agent ウェークアップ] を選択します。 8 既存のタスクの名前をクリックします。あるいは、[アクション] 、 [新規タスク] の順にクリックして、[McAfee Agent ウェークアップ] タスクを選択します。 9 送信済みかどうかに関わらず、McAfee Agent ポリシーの定義に従ってすべてのプロパティを取得するには、[オ プション] で [エージェントのポリシーで指定されたすべてのプロパティを送信] を選択します。 デフォルトは [前回のエージェント/サーバー間通信以降に変更されたプロパティのみ送信] で、新しい情報だけ がサーバーに送信されます。 10 [保存] をクリックします。 リポジトリ ポリシーの設定 [リポジトリ] ポリシーを設定すると、McAfee Agent によるリポジトリの使用方法とプロキシ サーバーの設定を管 理できます。 タスク • 65 ページの「リポジトリを選択する」 ポリシーでリポジトリが選択されます。マカフィー 製品は、リポジトリ ポリシーで指定したリポジトリ から更新されます。 リポジトリを選択する ポリシーでリポジトリが選択されます。マカフィー 製品は、リポジトリ ポリシーで指定したリポジトリから更新さ れます。 リポジトリの種類と詳細については、ePO の製品マニュアルを参照してください。 McAfee Agent は、ポリシー設定に基づいてリポジトリ リスト内のリポジトリから更新できます。このリポジトリ 管理ツールを使用することで、更新するソース リポジトリを効率よく指定できます。ping 時間、サブネットの距離 またはプリセット リストからリポジトリを選択できます。 オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 タスク 1 [メニュー] 、 [ポリシー] 、 [ポリシー カタログ] の順にクリックします。 2 [製品] ドロップダウン リストから [McAfee Agent] を選択して、[カテゴリ] ドロップダウン リストから [リポ ジトリ] を選択します。 3 ポリシーを作成するには、[アクション] をクリックして [新規ポリシー] を選択します。デフォルト ポリシーに 基づいてポリシーを作成するには、[My Default] の [アクション] 列で [複製] を選択します。 4 ポリシーの名前を入力し、[OK] をクリックします。 McAfee Agent 5.0.0 製品ガイド 65 6 McAfee Agent ポリシーの設定 リポジトリ ポリシーの設定 5 [リポジトリ] タブで、[このリポジトリ リストを使用する] (McAfee ePO サーバーで管理するリポジトリ リス ト) か [ほかのリポジトリ リストを使用する] (McAfee ePO で管理されていないローカルのリポジトリ リスト) のいずれかを選択します。 6 リポジトリを選択する基準を選択します。 選択方法 定義 Ping 時間 ICMP が有効になっているリモート システムにエコー要求を送信し、システムからの応答を受信 するまでの最短の経過時間。Ping タイムアウトは、最大時間の制御に使用できます。デフォル トは 30 秒、最小は 5 秒、最大は 60 秒です。 サブネット範 ICMP パケットがローカル システムからリモート システムへネットワークを通過する間に作成 囲 される最小ホップ数。最大ホップ数は、パケット通過の制御に使用できます。デフォルトは 15 ホップ、最小は 1 ホップ、最大は 30 ホップです。 リポジトリ ローカルでの環境設定に基づいたユーザー定義のリポジトリ リスト。McAfee Agent のポリシ リスト内の順 ー ページの [リポジトリ] タブで、特定の分散リポジトリの順番を設定し、有効または無効にす 番を使用する ることができます。どの分散リポジトリからでも McAfee Agent が更新できるように設定する と、更新を確実に取得することができます。 リポジトリ リスト、IP アドレスまたはポリシー オプションで変更が発生すると、McAfee Agent はリポジトリ ポリシー オプションを選択します。 McAfee Agent のプロキシ設定 マカフィー 更新サイトにアクセスするには、McAfee Agent がインターネットに接続する必要があります。McAfee Agent のポリシーで、管理対象システムのプロキシ サーバーを設定します。 McAfee Agent ポリシー ページの [プロキシ] タブでは、次の項目を設定できます。 • [プロキシを使用しない] (デフォルト設定) • 製品に応じて、次のいずれかを選択できます。 • [Internet Explorer のプロキシ設定の使用)] (Windows の場合) - Windows 環境の McAfee Agent は、 プロキシ サーバーと現在 Internet Explorer に設定されている認証情報を使用します。プロキシを使用する よう Internet Explorer を構成する方法は複数あります。詳細については、Internet Explorer のヘルプを参 照してください。 この設定が選択されると、HTTP および FTP プロキシのユーザー認証情報を指定するフィールドと、[プロキ シの設定をユーザーに許可する] のオプションが使用可能になります。このオプションを選択すると、管理者 は、プロキシ サーバーで設定される追加の更新リポジトリへのアクセス権限を管理対象製品のユーザーに付与 できます。 • • [システム環境設定] (Mac OSX の場合) - Macintosh 環境の McAfee Agent は [システム環境] で現在設 定されているプロキシ サーバーと認証情報を使用します。 [プロキシ設定を手動で設定] - HTTP と FTP プロキシのユーザー認証情報と例外を指定するフィールドが使用 可能になります。また、DNS 名、IPv4 アドレスまたは IPv6 アドレスを使用して、HTTP と FTP の場所を指定 することもできます。 エージェントのプロキシを設定する エージェントがインターネットに接続できない場合、プロキシの設定が必要になる場合があります。 オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 タスク 66 1 [メニュー] 、 [ポリシー] 、 [ポリシー カタログ] の順にクリックし、[製品] ドロップダウン メニューから [McAfee Agent] を選択して、[カテゴリ] ドロップダウン メニューから [リポジトリ] を選択します。 2 ポリシーのリストで、このページに表示された [My Default] 以外のポリシーをクリックします。 McAfee Agent 5.0.0 製品ガイド 6 McAfee Agent ポリシーの設定 リポジトリ ポリシーの設定 3 [プロキシ] をクリックします。 4 必要なオプションを選択します。 5 • エージェントがインターネット接続にプロキシを使用しない場合には、[プロキシを使用しない] を選択しま す。これはデフォルトの選択です。 • OS に従って [Internet Explorer のプロキシ設定の使用] (Windows の場合) または [システム環境設定] (Mac OSX の場合) を選択し、[ユーザーにプロキシ設定を許可] を選択します。 Internet Explorer 以外のプロキシを使用するには、[プロキシを手動で設定] を選択して次の設定を行います。 a エージェントが更新をプルするソースの HTTP または FTP のアドレスの形式を選択します。 • [DNS 名] • [IPv4] • [IPv6] b HTTP および FTP ソースの DNS 名または IP アドレスとポート番号を入力します。必要であれば、[すべて のプロキシ タイプにこれらの設定を使用] を選択します。 c [例外の指定] を選択して、プロキシにアクセスする必要のないシステムを指定します。 d [HTTP プロキシ認証を使用] または [FTP プロキシ認証を使用] を選択して、ユーザー名と認証情報を入力し ます。 e [保存] をクリックします。 McAfee Agent 5.0.0 製品ガイド 67 6 McAfee Agent ポリシーの設定 リポジトリ ポリシーの設定 68 McAfee Agent 5.0.0 製品ガイド 7 McAfee ePO サーバーからのエージェントの使用 McAfee ePO インターフェースには、エージェント タスクやポリシーを設定したり、システム プロパティ、エージ ェント プロパティ、他の McAfee 製品の情報を表示できるページがあります。 目次 エージェント/サーバー間通信の機能 SuperAgent とその機能 McAfee Agent リレー機能 ピアツーピア通信 McAfee Agent の統計を収集する エージェント ユーザー インターフェースとイベント ログの言語を変更する 選択したシステムの更新を設定する ポリシー イベントに応答する クライアント タスクのスケジュールを設定する クライアント タスクをすぐに実行する アクティブでないエージェントを検索する エージェントで報告される Windows システムと製品プロパティ McAfee Agent 提供のクエリ エージェント/サーバー間通信の機能 McAfee Agent は、McAfee ePO サーバーに定期的に接続してイベントを送信し、すべての設定を最新の状態にし ます。 この通信はエージェント/サーバー間通信といいます。McAfee Agent は、各エージェント/サーバー間通信で最新の システム プロパティと未送信のイベントを収集し、サーバーに送信します。サーバーは、新規または変更されたポリ シーとタスクを McAfee Agent に送信します。最後のエージェント/サーバー間通信以降にリポジトリ リストが変 更されている場合には、リポジトリ リストを送信します。McAfee Agent は、管理するシステムに新しいポリシー を施行し、タスクまたはリポジトリの変更を適用します。 McAfee ePO サーバーは、業界標準の TLS ネットワーク プロトコルを使用し、安全なネットワーク転送を行いま す。 McAfee Agent は、最初にインストールされてから数秒以内にサーバーと通信します。その後、McAfee Agent は以 下のいずれかの場合に通信を行います。 • エージェント/サーバー間通信間隔 (ASCI) が経過した場合。 • McAfee Agent ウェークアップ コールが McAfee ePO サーバーまたはエージェント ハンドラーから送信され た場合。 • クライアント システムでウェークアップのスケジュール タスクが実行された場合 McAfee Agent 5.0.0 製品ガイド 69 7 McAfee ePO サーバーからのエージェントの使用 エージェント/サーバー間通信の機能 • 管理対象システムから手動で通信を開始した場合 (エージェント ステータス モニターまたはコマンドラインな ど) • McAfee Agent ウェークアップ コールが McAfee ePO サーバーから送信された場合。 エージェント/サーバー間通信間隔 エージェント/サーバー間通信間隔 (ASCI) は、McAfee Agent が McAfee ePO サーバーに接続する間隔を表しま す。 エージェント/サーバー間通信間隔は、McAfee Agent ポリシー ページの [全般] タブで設定します。デフォルトの 設定は 60 分で、McAfee Agent が 1 時間ごとに McAfee ePO サーバーに接続します。間隔を変更する場合には、 ASCI で McAfee Agent が実行する以下のアクションを考慮してください。 • プロパティの収集と送信 • 最後のエージェント/サーバー通信以降に発生し、優先度が設定されていないイベントを送信します。 • 新しいポリシーとタスクを受信します。受信するタスクやスケジュールによっては、リソースを大量に消費する 他のアクションも実行される場合があります。 • ポリシーの施行 それぞれのコンピューターでは、これらの処理が大きな負荷になることはありませんが、ネットワーク、McAfee ePO サーバー、エージェント ハンドラーに過剰な負荷がかかる可能性があります。 • 多くのシステムを McAfee ePO サーバーで管理する方法 • 組織に厳格な脅威応答要件がある場合 • サーバーまたはエージェント ハンドラーに関連するクライアントのネットワークまたは物理的な場所が広範囲に 分散している場合 • 十分な帯域幅が使用できない場合 通常、このような要因が環境に存在する場合、エージェント/サーバー間通信の間隔を長くします。個々のクライアン トが重要な機能を持っている場合には、必要に応じて間隔を短くします。 エージェント/サーバー間通信の割り込み処理 割り込み処理は、McAfee ePO サーバーとシステムの接続を妨げている問題を解決します。 通信割り込みは様々な理由で発生します。エージェント/サーバー間通信のアルゴリズムは、最初の試行に失敗すると 通信を再試行します。 McAfee Agent は、以下のいずれかの方法で接続の確立を試みます。どの方法でも接続できない場合、McAfee Agent は次の ASC で再度接続を試みます。 • IP アドレス • 完全修飾ドメイン名 • NetBIOS 名 ウェークアップ コールとタスク McAfee Agent ウェークアップ コールは、現在のエージェント/サーバー間通信間隔 (ASCI) の終了を待たず、エー ジェント/サーバー間通信をすぐに開始します。 システム ツリー アクションを使用して、Windows 以外の OS で McAfee Agent のウェークアップを実行します。 ウェークアップ コールの送信には次の 2 つの方法があります。 70 McAfee Agent 5.0.0 製品ガイド McAfee ePO サーバーからのエージェントの使用 エージェント/サーバー間通信の機能 7 • サーバーから手動で実行 - 最も一般的な方法です。McAfee Agent ウェークアップ通信ポートが開いている必 要があります。 • 管理者が設定したスケジュールで実行 - ポリシーによりエージェント/サーバー間通信の手動開始が禁止されて いる場合に便利な方法です。ウェークアップ タスクを作成して配備すると、McAfee Agent のウェークアップを 実行してエージェント/サーバー間通信を開始できます。 以下に、ウェークアップ コールを送信する必要がある場合を示します。 • 変更したポリシーを次の ASCI を待たずにすぐに施行する場合。 • すぐに実行する新しいタスクを作成した場合。[タスクを今すぐ実行] オプションを使用してタスクを作成し、特 定のクライアント システムに割り当て、ウェークアップ コールを送信します。 • クエリによってクライアントが非対応と報告するレポートが生成され、トラブルシューティングの一部としてエ ージェントの状態をテストする場合。 特定の McAfee Agent を SuperAgent に変換している場合、指定したネットワーク ブロードキャスト セグメント にウェークアップ コールを送信できます。SuperAgent は、ウェークアップ コールの帯域幅負荷を分散させます。 個々のシステムにウェークアップ コールを手動で送信する システム ツリー内のシステムにエージェント ウェークアップ コールまたは SuperAgent ウェークアップ コール を手動で送信すると、次のエージェント/サーバー間通信を待たずに、ポリシーの変更をエージェントに通知すること ができます。 タスク オプションの定義については、インターフェースの [?] をクリックしてください。 1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、対象システムを含むグループを選択します。 2 リストからシステムを選択し、[アクション] 、 [エージェント] 、 [エージェント ウェークアップ] の順にクリッ クします。 3 [ターゲット システム] セクションに選択したシステムが表示されていることを確認します。 4 [ウェークアップ コール タイプ] で、送信対象として [エージェント ウェークアップ コール] または [SuperAgent ウェークアップ コール] を選択します。 5 [ランダムな間隔] のデフォルト値 (0 分) を使用するか、別の値 (0 ~ 60 分) を入力します。ウェークアップ コ ールをすぐに送信する場合には、ウェークアップ コールを受信するシステムの数と利用可能な帯域幅を考慮して ください。0 を入力すると、すべてのエージェントがただちに応答します。 6 このウェークアップ コールで製品プロパティの差分を送信するには、[完全な製品プロパティを取得...] の選択を 解除します。デフォルトでは、完全な製品プロパティが送信されます。 7 このウェークアップ コールですべてのポリシーとタスクを更新するには、[ポリシーとタスクの完全な更新を強制 的に実行] を選択します。 8 デフォルトの値を使用しない場合には、[試行回数]、[再施行間隔]、[中止条件] にこのウェークアップ コールの 設定を入力します。 9 エージェントのウェークアップにすべてのエージェント ハンドラーを使用するのか、最後に接続したエージェン ト ハンドラーを使用するのかを選択します。 10 [OK] をクリックします。エージェント ウェークアップ コールまたは SuperAgent ウェークアップ コールが送 信されます。 McAfee Agent 5.0.0 製品ガイド 71 7 McAfee ePO サーバーからのエージェントの使用 SuperAgent とその機能 グループにウェークアップ コールを手動で送信する 1 つのタスクでシステム ツリー全体にエージェント ウェークアップ コールまたは SuperAgent ウェークアップ コ ールを送信できます。このタスクは、次のエージェント/サーバー間通信を待たずにポリシーの変更をエージェントに 通知する場合に便利です。 タスク オプションの定義については、インターフェースの [?] をクリックしてください。 1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックします。 2 [システム ツリー] から対象グループを選択し、[グループの詳細] タブをクリックします。 3 [アクション] 、 [エージェント ウェークアップ] の順にクリックします。 4 選択したグループが [ターゲット グループ] の横に表示されているかどうかを確認します。 5 エージェント ウェークアップ コールをグループ内のすべてのシステムに送信するのか、グループとサブグループ 内のすべてのシステムに送信するのかを選択します。 6 [タイプ] の横で、[エージェント ウェークアップ コール] または [SuperAgent ウェークアップ コール] を選択 します。 7 [ランダムな間隔] のデフォルト値 (0 分) を使用するか、別の値 (0 ~ 60 分) を入力します。0 を入力すると、 すべてのエージェントがただちに起動します。 8 このウェークアップ コールで製品の最小プロパティを送信するには、[完全な製品プロパティを取得する...] の選 択を解除します。デフォルトでは、完全な製品プロパティが送信されます。 9 このウェークアップ コールですべてのポリシーとタスクを更新するには、[ポリシーとタスクの完全な更新を強制 的に実行] を選択します。 10 [OK] をクリックします。エージェント ウェークアップ コールまたは SuperAgent ウェークアップ コールが送 信されます。 SuperAgent とその機能 SuperAgent は、McAfee ePO サーバーがコンテンツの複製を管理する分散リポジトリです。 SuperAgent は McAfee ePO サーバー、マスター リポジトリ、HTTP または FTP リポジトリから受信した情報を キャッシュに格納し、その情報をブロードキャスト ドメイン内のエージェントに配布します。大規模なネットワーク でエージェントを管理する場合には、ブロードキャスト ドメインごとに [SuperAgent] を設定することをお勧めし ます。 Lazy Caching 機能を使用すると、ローカル エージェント ノードから要求があった場合にのみ、SuperAgent が McAfee ePO サーバーからデータを取得します。SuperAgent の階層を作成して LazyCaching を有効にすると、帯 域幅を節約し、McAfee ePO サーバーに対する負荷を最小限に抑えることができます。この機能を有効にするには、 ポリシー オプション ページで [McAfee Agent] 、 [SuperAgent] の順に選択し、[LazyCaching] を有効にしま す (このページを表示するには、[メニュー] 、 [ポリシー] 、 [ポリシー カタログ] の順に選択します)。 SuperAgent は、同じネットワーク サブネット内の他のエージェントにウェークアップ コールをブロードキャスト します。SuperAgent は、McAfee ePO サーバーからウェークアップ コールを受信し、サブネット内のエージェン トにウェークアップ コールを送信します。 この処理は、ネットワーク内の各エージェントに通常のエージェント ウェークアップ コールを送信したり、各コンピ ューターにエージェント ウェークアップ タスクを送信する代わりに実行します。 72 McAfee Agent 5.0.0 製品ガイド McAfee ePO サーバーからのエージェントの使用 SuperAgent とその機能 7 SuperAgent とブロードキャスト ウェークアップ コール ウェークアップ コールでエージェント/サーバー間通信を開始します。ブロードキャスト ドメインの McAfee Agent を SuperAgent にすることもできます。 SuperAgent は、同時に発生するウェークアップ コールの帯域幅負荷を分散させます。サーバーから各 McAfee Agent にウェークアップ コールを送信するのではなく、選択したシステム ツリー セグメントの SuperAgent にサ ーバーがウェークアップ コールを送信します。 プロセスは以下のとおりです。 1 サーバーはすべての SuperAgent にウェークアップ コールを送信します。 2 SuperAgent は同一ブロードキャスト ドメイン上の McAfee Agent にブロードキャスト ウェークアップ コー ルを送信します。 3 通知されたすべての McAfee Agent (SuperAgent から通知を受信した McAfee Agent と SuperAgent) が McAfee ePO サーバーまたはエージェント ハンドラーとデータを交換します。 SuperAgent ウェークアップ コールを送信すると、ブロードキャスト ドメインで SuperAgent が稼働していない McAfee Agent は、サーバーと通信を行うように指示されません。 SuperAgent 配備のヒント 多数の SuperAgent を適切な場所に配備するには、まず、環境内のブロードキャスト ドメインの数を調べて、 SuperAgent をホストする各ドメインのシステム (サーバー) を選択する必要があります。SuperAgent を使用す る場合には、すべての McAfee Agent に SuperAgent が割り当てられているかどうか確認してください。 McAfee Agent と SuperAgent ウェークアップ コールには、同じセキュア チャネルが使用されます。以下のポー トがクライアントのファイアウォールでブロックされないようにしてください。 • McAfee Agent ウェークアップ通信ポート (デフォルトは 8081) • McAfee Agent ブロードキャスト通信ポート (デフォルトは 8082) McAfee Agent を SuperAgent に変換する グローバル アップデート プロセスで、SuperAgent が McAfee ePO サーバーから更新を受信すると、ネットワー ク内のすべての McAfee Agent にウェークアップ コールを送信します。McAfee Agent を SuperAgent に変換す るには、SuperAgent ポリシーの設定を変更します。 オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 タスク 1 [メニュー] 、 [システム] 、 [システム ツリー] 、 [システム] の順にクリックし、システム ツリーでグループを 選択します。選択したグループ内のすべてのシステムが詳細情報ペインに表示されます。 2 システムを選択し、[アクション] 、 [エージェント] 、 [単一システムのポリシーを変更] の順にクリックしま す。選択したシステムの [ポリシー割り当て] ページが表示されます。 3 [製品] ドロップダウン メニューから [McAfee Agent] を選択します。システムに割り当てられたポリシーと一 緒に、[McAfee Agent] のポリシー カテゴリが表示されます。 4 ポリシーが継承されたら、[継承を無効にし、以下のポリシーと設定を割り当てます。] を選択します。 5 [割り当て済みのポリシー] ドロップダウン リストから、[全般] ポリシーを選択します。 この場所から、選択したポリシーを編集したり、ポリシーを作成できます。 6 ポリシー継承をロックするかどうか選択します。ロックした場合、このポリシーを継承するシステムに別のポリ シーを割り当てることはできません。 McAfee Agent 5.0.0 製品ガイド 73 7 McAfee ePO サーバーからのエージェントの使用 SuperAgent とその機能 7 [SuperAgent] タブで [エージェントを SuperAgent に変換する] を選択し、ウェークアップ コールのブロード キャストを有効にします。 8 [保存] をクリックします。 9 エージェント ウェークアップ コールを送信します。 SuperAgent のキャッシュと通信割り込み SuperAgent は、McAfee ePO サーバーの負荷を最小限に抑えるため、リポジトリのコンテンツをキャッシュに格 納します。 エージェントを SuperAgent に変換すると、このエージェントは McAfee ePO サーバー、分散リポジトリ、他の SuperAgent から受信したコンテンツをキャッシュに格納し、ローカルの他のエージェントに配布します。これによ り、McAfee ePO の負荷が軽減されます。 • SuperAgent のキャッシュとリポジトリの複製との併用は推奨しません。 • SuperAgent は、マカフィー HTTP または FTP リポジトリから受信したコンテンツをキャッシュに 格納できません。 キャッシュの機能 クライアントが最初にコンテンツを要求するときに、このシステムに割り当てられた SuperAgent が設定済みのリ ポジトリから必要なコンテンツをダウンロードし、キャッシュに格納します。要求されたパッケージの新しいバージ ョンがマスター リポジトリで利用可能になると、キャッシュが更新されます。SuperAgent の階層構造を作成する と、子の SuperAgent が親のキャッシュからコンテンツの更新を受信します。 SuperAgent は、割り当てられたエージェントが必要とするコンテンツだけを格納します。クライアントから要求さ れるまで、リポジトリからコンテンツを取得しません。これにより、SuperAgent とリポジトリ間で発生するトラフ ィックを最小限に抑えることができます。SuperAgent がリポジトリからコンテンツを取得している間、このコンテ ンツに対するクライアント システムの要求は一時的に中断します。 SuperAgent はリポジトリにアクセスする必要があります。アクセスできないと、SuperAgent から更新を取得する エージェントが新しいコンテンツを取得できません。SuperAgent ポリシーにリポジトリに対するアクセスが定義さ れているかどうか確認してください。 リポジトリとして SuperAgent を使用するように設定されたエージェントは、McAfee ePO サーバーからではなく、 SuperAgent のキャッシュに保存されたコンテンツを受信します。これにより、ネットワーク トラフィックの大半 はローカルの SuperAgent とクライアントで発生するため、エージェントのシステム パフォーマンスが向上します。 新しいリポジトリを使用するように SuperAgent を再設定すると、新しいリポジトリを反映させるためキャッシュ が更新されます。 LazyCache コンテンツを完全に削除する場合 未使用のキャッシュ コンテンツを完全に削除するように SuperAgent を設定できます。クライアント システムが 更新を要求すると、キャッシュ コンテンツがダウンロードされます。ローカル ディスクに前のコンテンツ更新ファ イルが残っていても、これらのファイルは Replica.log に含まれていない場合があります。Replica.log に含ま れていないファイルは、クライアント システムから要求されないため完全に削除されます。 Replica.log には、ディレクトリ内のファイルとフォルダーに関する情報が記述されています。リポジトリの各ディ レクトリには Replica.log が存在します。 デフォルトでは、キャッシュ コンテンツは毎日削除されます。SuperAgent ポリシーを使用すると、削除間隔を設 定できます。 74 McAfee Agent 5.0.0 製品ガイド McAfee ePO サーバーからのエージェントの使用 SuperAgent とその機能 7 通信割り込みの処理方法 SuperAgent が最新でない可能性があるコンテンツに対する要求を受信すると、SuperAgent は McAfee ePO サー バーに接続し、新しいコンテンツが使用可能かどうか確認します。接続がタイムアウトすると、SuperAgent は、自 身のリポジトリからコンテンツを配布します。これにより、コンテンツが最新でない可能性がある場合でも要求側が コンテンツを受信することができます。 • グローバル アップデートでは SuperAgent のキャッシュを使用しないでください。これらの機能は いずれも、管理対象環境の分散リポジトリを常に最新の状態にしておくために使用されます。ただし、 相互に補完する機能ではありません。帯域幅の使用率を制限することが重要課題である場合には、 SuperAgent のキャッシュ機能を使用してください。企業全体の更新を迅速に行う必要がある場合に は、グローバル アップデートを使用してください。グローバル アップデートの詳細については、ePO の製品マニュアルを参照してください。 • SuperAgent のキャッシュとリポジトリの複製との併用は推奨しません。 SuperAgent の階層 SuperAgent の階層により、同じネットワーク内に存在するエージェントのネットワーク トラフィック使用率を最 小限に抑えることができます。 SuperAgent は、McAfee ePO サーバーまたは分散リポジトリから受信したコンテンツの更新をキャッシュに格納 し、ネットワーク内のエージェントに配布します。これにより、McAfee ePO に対する負荷が軽減されます。ネット ワークの負荷分散という点では、複数の SuperAgent を使用するのが理想的です。 SuperAgent の階層を設定する前に、LazyCaching を有効にする必要があります。 SuperAgent 階層の作成 リポジトリ ポリシーを使用して階層を作成します。ネットワーク内に 3 つのレベルの SuperAgent 階層を作成す ることをお勧めします。 SuperAgent の階層を作成すると、McAfee ePO サーバーまたは分散リポジトリからのコンテンツ更新の重複ダウ ンロードを防ぐことができます。たとえば、クライアント ネットワークに複数の SuperAgents (SuperAgent 1、 SuperAgent 2、SuperAgent 3、SuperAgent 4) と分散リポジトリが存在する場合には、クライアント システム がそれぞれの SuperAgents (SuperAgent 2、SuperAgent 3 または SuperAgent 4) からコンテンツの更新を取 得するように階層を設定します。SuperAgent 2、3、4 は SuperAgent 1 から更新を取得し、キャッシュに保存し ます。SuperAgent 1 は分散リポジトリから更新を取得し、キャッシュに保存します。 • 上の例では、SuperAgent 2、SuperAgent 3、SuperAgent 4 は、それぞれのブロードキャスト ド メインにあるクライアント システムで SuperAgent として設定されています。 • SuperAgent は、McAfee HTTP または FTP リポジトリから受信したコンテンツをキャッシュに格納 できません。 階層を作成する場合、SuperAgent の間で循環しないように注意してください。たとえば、SuperAgent 1 が SuperAgent 2 から更新を受信し、SuperAgent 2 が SuperAgent 3 から更新を受信する場合、SuperAgent 3 が SuperAgent 1 から更新を受信しないように設定する必要があります。 親の SuperAgent が最新のコンテンツで更新され、常に最新の状態を維持するには、SuperAgent ウェークアップ コールのブロードキャストを有効にする必要があります。 SuperAgent がエージェントに最新のコンテンツ更新を提供しない場合、エージェントはポリシーで設定されている次 のリポジトリに接続します。 McAfee Agent 5.0.0 製品ガイド 75 7 McAfee ePO サーバーからのエージェントの使用 McAfee Agent リレー機能 階層内 SuperAgent を配置する SuperAgent の階層を有効にして設定するには、全般ポリシーとリポジトリ ポリシーを変更します。 オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 タスク 1 [メニュー] 、 [ポリシー] 、 [ポリシー カタログ] の順にクリックして、[製品] ドロップダウン メニューから [McAfee Agent] を選択し、[カテゴリ] ドロップダウン メニューから [全般] を選択します。 2 My Default ポリシーをクリックして、ポリシーの編集を開始します。ポリシーを作成するには、[アクション] 、 [新規ポリシー] の順にクリックします。 McAfee Default ポリシーは変更できません。 3 [SuperAgent] タブで [エージェントを SuperAgent に変換する] を選択してエージェントを SuperAgent に 変換し、最新のコンテンツでリポジトリを更新します。 4 [SuperAgent を実行するシステムの分散リポジトリとして使用する] を選択して、リポジトリ パス にパスを指 定します。これにより、ブロードキャスト セグメント内のシステムに対する更新リポジトリとして、SuperAgent が存在するシステムを使用できます。 5 [LazyCaching を有効にする] を選択します。これにより、McAfee ePO サーバーからコンテンツを受信したと きに、SuperAgent がコンテンツをキャッシュに格納します。 6 [保存] をクリックします。 [ポリシー カタログ] ページに全般ポリシーが表示されます。 7 [カテゴリ] を [リポジトリ] に変更して My Default ポリシーをクリックし、ポリシーの編集を開始します。ポ リシーを作成するには、[アクション] 、 [新しいポリシー] の順にクリックします。 8 リポジトリ タブで [リポジトリ リスト内の順番を使用する] を選択します。 9 [新しく追加されたリポジトリへのクライアント アクセスを自動的に許可する] をクリックして、新しい SuperAgent リポジトリをリストに追加します。[トップへ移動] をクリックして SuperAgent を階層内に配置 します。 リポジトリ リストで親の SuperAgent が常に先頭に表示されるように、リポジトリの階層を調整してください。 10 [保存] をクリックします。 SuperAgent の階層を設定すると、McAfee Agent の統計 タスクを作成して実行し、ネットワーク帯域幅の使用 状況に関するレポートを収集できます。 McAfee Agent リレー機能 ネットワークの設定で McAfee Agent と McAfee ePO サーバーとの通信をブロックしている場合、McAfee Agent はコンテンツの更新やポリシーを受信したり、イベントを送信することができません。 McAfee ePO サーバーまたはエージェント ハンドラーと直接接続している McAfee Agent でリレー機能を有効に すると、クライアント システムと McAfee ePO サーバー間の通信をブリッジすることができます。ネットワークの 負荷を分散するため、複数の McAfee Agent を RelayServer として設定できます。 76 McAfee Agent 5.0.0 製品ガイド McAfee ePO サーバーからのエージェントの使用 McAfee Agent リレー機能 7 RelayServer 経由の通信 ネットワークでリレー機能を有効にすると、McAfee Agent が RelayServer に変換されます。リレー機能が有効に なっている McAfee Agent は、McAfee ePO サーバーまたは SiteList.xml にある RelayServer にアクセスでき ます。 McAfee Agent が McAfee ePO サーバーとの接続に失敗すると、メッセージをブロードキャストし、ネットワーク 上でリレー機能が有効になっている McAfee Agent を検出します。RelayServer がメッセージに応答すると、 McAfee Agent は最初に応答した RelayServer と接続を確立します。 その後、McAfee Agent が McAfee ePO サーバーとの接続に失敗すると、検出メッセージに最初に応答した RelayServer への接続を試行します。McAfee Agent は、各エージェント/サーバー間通信でネットワーク内の RelayServer を検索し、検出メッセージに応答した 5 つのサーバーの詳細をキャッシュに格納します。現在の RelayServer が McAfee ePO サーバーと接続できない場合、あるいは必要なコンテンツの更新が存在しない場合、 McAfee Agent はキャッシュを参照し、次に使用可能な RelayServer に接続します。クライアント システムがリレ ー サーバーを検出できるように、[リレー通信を有効にする] ポリシー オプションを有効にしてください。 McAfee Agent がリレー経由で McAfee ePO サーバーに接続すると、2 つの部分で接続が確立します。最初の接続 は、McAfee Agent と RelayServer の間で確立し、2 番目の接続は RelayServer と McAfee ePO サーバーの間で 確立します。これらの接続は、通信が終了するまで維持されます。 リレー機能を有効にする ポリシーを設定して割り当てると、エージェントでリレー機能を有効にできます。 Windows 以外のシステムを RelayServer とする場合、macmnsvc プロセスの例外とサービス マネージャー ポート を iptables と ip6tables に手動で追加する必要があります。 オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 タスク 1 [メニュー] 、 [システム] 、 [システム ツリー] 、 [システム] の順にクリックし、システム ツリーでグループを 選択します。選択したグループ内のすべてのシステムが詳細情報ペインに表示されます。 2 システムを選択し、[アクション] 、 [エージェント] 、 [単一システムのポリシーを変更] の順にクリックしま す。選択したシステムの ポリシー割り当て ページが表示されます。 3 [製品] ドロップダウン メニューから [McAfee Agent] を選択します。システムに割り当てられたポリシーと一 緒に、McAfee Agent のポリシー カテゴリが表示されます。 4 ポリシーが継承されたら、[継承を無効にし、以下のポリシーおよび設定を割り当てます。] を選択します。 5 [割り当て済みのポリシー] ドロップダウン リストから [全般] ポリシーを選択します。 この場所から、選択したポリシーを編集したり、ポリシーを作成できます。 6 ポリシー継承をロックするかどうか選択します。ロックした場合、このポリシーを継承するシステムに別のポリ シーを割り当てることはできません。 McAfee Agent 5.0.0 製品ガイド 77 7 McAfee ePO サーバーからのエージェントの使用 McAfee Agent リレー機能 7 [SuperAgent] タブで、必要に応じてオプションを選択します。 • エージェントにネットワーク内のリレー サーバーの検出を許可するには、[リレー通信を有効にする] を選択 します。 • エージェントでリレー機能を有効にするには、[RelayServer を有効にする] を選択します。 • [サービス マネージャー ポート] に [8082] を設定します。 • リレー機能は、組織のネットワーク内で有効にするようにしてください。 • RelayServer は、プロキシ設定を使用して McAfee ePO サーバーに接続できません。 8 [保存] をクリックします。 9 McAfee エージェント ウェークアップ コールを送信します。 • 最初の ASCI の後、[McAfee Agent プロパティ] ページまたはクライアント システムの McTray UI で RelayServer のステータスが更新されます。 • ログ ファイル (Macmnsvc_<hostname>.log) が次の場所に保存されます。 • Windows クライアント システム - <ProgramData>\McAfee\Agent\Logs • Windows 以外のクライアント システム - /var/McAfee/agent/logs リレー機能を無効にする [全般]ポリシーを使用すると、McAfee Agent のリレー機能を無効にできます。 オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 タスク 78 1 [メニュー] 、 [システム] 、 [システム ツリー] 、 [システム] の順にクリックし、システム ツリーでグループを 選択します。選択したグループ内のすべてのシステムが詳細情報ペインに表示されます。 2 リレー機能を無効にするシステムを選択し、[アクション] 、 [エージェント] 、 [単一システムのポリシーを変 更] の順にクリックします。選択したシステムの [ポリシー割り当て] ページが表示されます。 3 [製品] ドロップダウン メニューから [McAfee Agent] を選択します。システムに割り当てられたポリシーと一 緒に、[McAfee Agent] のポリシー カテゴリが表示されます。 4 [割り当て済みのポリシー] ドロップダウン リストで、クライアント システムで施行する [全般] ポリシーを選択 し、ポリシーを無効にします。 5 [SuperAgent] タブで、必要に応じてオプションの選択を解除します。 • エージェントがネットワーク内の RelayServer を検出しないようにするには、[リレー通信を有効にする] の 選択を解除します。 • McAfee Agent のリレー機能を無効にするには、[RelayServer を有効にする] の選択を解除します。 6 [保存] をクリックします。 7 McAfee エージェント ウェークアップ コールを送信します。 McAfee Agent 5.0.0 製品ガイド McAfee ePO サーバーからのエージェントの使用 ピアツーピア通信 7 ピアツーピア通信 更新を取得したり、製品をインストールするには、McAfee Agent が McAfee ePO サーバーに接続する必要があり ます。これらの更新は、同じブロードキャスト サブネット内のエージェントから取得できる場合もあります。同じブ ロードキャスト ドメイン内のピア エージェントから更新をダウンロードすると、McAfee ePO の負荷を軽減するこ とができます。 ピア エージェントからのコンテンツ更新のダウンロード McAfee Agent でピアツーピア通信を有効にするには、全般ポリシーを使用します。 このポリシーを使用すると、McAfee Agent をピアツーピア サーバーまたはクライアントして設定できます。 McAfee Agent をピアツーピア サーバーとして設定すると、ブロードキャスト ドメインの他のエージェントに必要 に応じて更新を提供することができます。ピアツーピア サーバーは、ローカル ディスクのキャッシュに更新を格納 します。デフォルトのディスク容量は 512 MB ですが、ポリシーで変更することができます。デフォルトでは、ピア ツーピア サーバーは<エージェント データ フォルダー>\data\mcafeeP2P に更新を格納しますが、この場所もポ リシーで変更できます。また、ポリシーを使用してローカル ディスクのキャッシュにある更新を削除できます。 エージェントでコンテンツの更新が必要になると、ブロードキャスト ドメイン内でコンテンツの更新が存在するピア ツーピア サーバーを検索します。ピアツーピアとして設定されているエージェントが要求を受信すると、要求された コンテンツの有無を確認し、応答を戻します。更新を要求したエージェントは、最初に応答を戻したピアツーピア サ ーバーから更新をダウンロードします。 クライアント システムがブロードキャスト ドメイン内のピアツーピア サーバーを検出できるようにするには、[ピア ツーピア通信を有効にする] ポリシー オプションを有効にする必要があります。 ピアツーピア サーバーは、HTTP を使用してクライアントにコンテンツを配信します。 ブロードキャスト ドメイン内のピアでコンテンツの更新が見つからないと、McAfee Agent はポリシーの設定に従 ってリポジトリにフォールバックします。 ピアツーピア通信は、ポート 8082 を使用してピア サーバーを検索し、ポート 8081 を使用してピア エージェント に更新を提供します。 ピアツーピア通信のベスト プラクティス ネットワークでピアツーピア通信を有効にする場合には、次の推奨事項を考慮してください。 • PC または仮想システムでピアツーピア サーバーを有効にしてください。ラップトップや他の携帯端末でピアツ ーピア サーバーを有効にしないでください。 • ネットワークの接続速度が遅いシステムや、VPN 経由で接続するシステムではピアツーピア サーバーを無効にし てください。 • 非常に多くのシステムで McAfee Agent や管理対象製品を配備したり、製品を更新する場合には、すべてのシス テムでピアツーピア サーバーを有効にしてください。これにより、配備または更新中にネットワーク トラフィッ クをローカル サブネット内に限定することができます。 • デフォルトでは、ピアツーピア通信が有効になっています。組織でピアツーピア通信を制限する場合には、ピア ツーピア ポリシーを無効にしてください。 • [最大ディスク クォータ] には、よく利用するアプリケーションと更新の合計サイズより大きい値を設定してくだ さい。たとえば、DAT ファイルのサイズが 150MB で、製品更新の平均サイズが 100MB の場合、ピアツーピア のディスク クォータに 250MB より大きい値を指定してください。 McAfee Agent 5.0.0 製品ガイド 79 7 McAfee ePO サーバーからのエージェントの使用 McAfee Agent の統計を収集する ピアツーピア サービスを有効にする McAfee ePO サーバーの負荷を軽減するには、ブロードキャスト ドメイン内でピアツーピア サービスを有効にしま す。 ピアツーピア サービスは、デフォルトで有効になっています。 タスク オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 1 [メニュー] 、 [システム] 、 [システム ツリー] 、 [システム] の順にクリックし、システム ツリーでグループを 選択します。選択したグループ内のすべてのシステムが詳細情報ペインに表示されます。 2 システムを選択し、[アクション] 、 [エージェント] 、 [単一システムのポリシーを変更] の順にクリックしま す。選択したシステムの ポリシー割り当て ページが表示されます。 3 [製品] ドロップダウン メニューから [McAfee Agent] を選択します。システムに割り当てられたポリシーと一 緒に、McAfee Agent のポリシー カテゴリが表示されます。 4 ポリシーが継承されたら、[継承を無効にし、以下のポリシーおよび設定を割り当てます。] を選択します。 5 [割り当て済みのポリシー] ドロップダウン リストから [全般] ポリシーを選択します。 この場所から、選択したポリシーを編集したり、ポリシーを作成できます。 6 ポリシー継承をロックするかどうか選択します。ロックした場合、このポリシーを継承するシステムに別のポリ シーを割り当てることはできません。 7 [ピアツーピア] タブで、必要に応じてオプションを選択します。 • McAfee Agent にネットワーク内のピアツーピア サーバーの検出を許可するには、[ピアツーピア通信を有効 にする] を選択します。 • ピア エージェントに対するコンテンツ更新の配信を McAfee Agent に許可するには、[ピアツーピア サービ スを有効にする] を選択します。 8 [保存] をクリックします。 9 McAfee Agent ウェークアップ コールを送信します。 McAfee Agent の統計を収集する 管理対象ノードで McAfee Agent 統計クライアント タスクを実行すると、[RelayServer] の統計情報を収集し、ピ アツーピア通信と SuperAgent 階層で使用されるネットワーク帯域幅を確認できます。 オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 タスク 80 1 [メニュー] 、 [システム] 、 [システム ツリー] 、 [システム] の順にクリックし、[システム ツリー]でグループ を選択します。選択したグループ内のすべてのシステムが詳細情報ペインに表示されます。 2 システムを選択し、[アクション] 、 [エージェント] 、 [単一システムでのタスクの変更] の順にクリックしま す。選択したシステムに割り当てられたクライアント タスクが表示されます。 3 [アクション] 、 [新しいクライアント タスクの割り当て] の順にクリックします。 4 製品リストから [McAfee Agent] を選択し、[タスクの種類] で [McAfee Agent の統計] を選択します。 McAfee Agent 5.0.0 製品ガイド McAfee ePO サーバーからのエージェントの使用 エージェント ユーザー インターフェースとイベント ログの言語を変更する 5 [タスクの新規作成] をクリックします。新しいクライアント タスクのページが表示されます。 6 必要なオプションを選択して、[保存] をクリックします。 7 タスクがクライアント システムに配備され、ステータスが ePolicy Orchestrator に報告されると、統計が 0 に リセットされます。 McAfee Agent が取集した統計情報を表示するには、新しいエージェント統計情報クエリを作成して実行します。 エージェント ユーザー インターフェースとイベント ログの言語を変更する 管理担当者が理解できる言語と別の言語で管理対象システムが実行されていると、これらのシステムで発生した問題 のトラブルシューティングが難しくなります。 ePolicy Orchestrator ポリシーにより、管理対象システムのエージェント ユーザー インターフェースとロギングで 使用する言語を変更できます。この設定により、対象システムのエージェントは選択した言語で実行され、ログ エン トリを記録します。 一部のテキストは、個々の McAfee セキュリティ ソフトウェア製品 (VirusScan など) によって管理され、その製品 の地域/ロケール設定が使用されます。 タスク オプションの定義については、インターフェースの [?] をクリックしてください。 1 [メニュー] 、 [ポリシー] 、 [ポリシー カタログ] の順にクリックします。 2 [製品] ドロップダウン リストから [McAfee Agent] を選択して、[カテゴリ] ドロップダウン リストから [トラ ブルシューティング] を選択します。 3 変更するポリシー名をクリックするか、既存のポリシーを複製します。 McAfee Default ポリシーは変更できません。 4 [エージェントが使用する言語を選択] を選択して、ドロップダウン リストから言語を選択します。 5 [保存] をクリックします。 このポリシーをシステムに割り当てると、このシステムのエージェントは選択した言語で実行され、ログにメッセー ジを記録します。この言語が現在の Windows システム ロケールと異なると、[エージェント モニター] ユーザー イ ンターフェースに表示されるログ メッセージが判読できない場合があります。 ユーザー側で発生した問題のトラブルシューティングを容易にするため、言語の選択に関係なく、一部のログ メッセ ージは常に英語で記録されます。 選択したシステムの更新を設定する ePolicy Orchestrator サーバーで 1 つ以上のシステムに [今すぐ更新] が選択されたときにすぐに更新するパッケ ージのセットを選択できます。 この機能は次の場合に使用します。 • トラブルシューティング時に選択したシステムを更新する • 新しい DAT またはシグネチャを多くのシステムまたはすべてのシステムにすぐに配備する • まだ配備していない製品、パッチまたはサービス パックを選択して更新する。 McAfee Agent 5.0.0 製品ガイド 81 7 McAfee ePO サーバーからのエージェントの使用 ポリシー イベントに応答する タスク オプションの定義については、インターフェースの [?] をクリックしてください。 1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、更新するシステムを選択します。 2 [アクション] 、 [エージェント] 、 [今すぐ更新] の順にクリックします。 • リポジトリ内のすべての更新パッケージを配備する場合は、[すべてのパッケージ] を選択します。 • 配備する更新パッケージを指定する場合は、[選択されたパッケージ] を選択します。配備しないパッケージの 選択を解除します。 「評価バージョン」または「旧バージョン」ブランチからパッチとサービス パックを配備できるので、広範囲 に配備を行う前に、特定のシステムで更新のテストを実行できます。全体に配備できる準備が整ったら、承認 されたパッチとサービス パックを「最新バージョン」ブランチに移動してください。 3 [OK] をクリックします。 ポリシー イベントに応答する ポリシー イベントだけが表示されるように、McAfee ePO の自動応答をセットアップできます。 自動応答の詳細については、ePO の製品マニュアルを参照してください。 オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 タスク 1 [メニュー] 、 [自動処理] 、 [自動応答] の順にクリックし、[自動応答] ページを開きます。 2 [アクション] 、 [新しい応答] の順にクリックします。 3 [名前] に応答の名前を入力します。オプションで [説明] に説明を入力できます。 4 [イベント グループ] で [ePO 通知イベント] を選択し、[イベント タイプ] に [クライアント]、[脅威] または [サーバー] を選択します。 5 [有効] をクリックして応答を有効にし、[次へ] をクリックします。 6 [使用可能なプロパティ] から [イベントの説明] を選択します。 7 [イベントの説明] 行の [...] をクリックし、以下のいずれかのオプションを選択します。 • [エージェントがポイント製品でプロパティ収集に失敗しました] - 最初にプロパティ収集エラーが発生した ときに、このイベントが生成され、送信されます。以降の成功イベントは生成されません。失敗した管理対象 製品が個別のイベントを生成します。 • [エージェントがポイント製品でポリシー施行に失敗しました] - 最初にポリシー施行エラーが発生したとき に、このイベントが生成され、送信されます。以降の成功イベントは生成されません。失敗した管理対象製品 が個別のイベントを生成します。 8 残りの情報を必要なフィルターに入力し、[次へ] をクリックします。 9 必要に応じて、[集計]、[グループ化]、[スロットル] オプションを選択します。 10 アクションの種類を選択します。選択した種類に応じて動作を入力し、[次へ] をクリックします。 11 対応動作のサマリーを確認します。問題がなければ、[保存] をクリックします。 82 McAfee Agent 5.0.0 製品ガイド McAfee ePO サーバーからのエージェントの使用 クライアント タスクのスケジュールを設定する 7 ポリシー イベントが発生すると、自動応答が指定されたアクションを実行します。 クライアント タスクのスケジュールを設定する システム ツリーのシステムまたはグループにクライアント タスクを割り当てると、様々なパラメーターを使用して タスクの実行スケジュールを設定できます。 クライアント タスク割り当てビルダーの [スケジュール] タブで、タスクのスケジュールを設定できます。スケジュ ールが無効な場合、タスクを実行するには [システム ツリー] 、 [システム] の順に移動し、[アクション] 、 [エー ジェント] 、 [クライアント タスクを今すぐ実行] の順にクリックするか、サーバー タスク アクションを実行しま す。 クライアント タスクの実行間隔として次のオプションを選択できます。 • [毎日] - タスクは、指定した時間に毎日実行されます。あるいは、指定した時間の範囲内で繰り返し実行されま す。 • [毎週] - タスクは毎週実行されます。平日の特定の曜日、週末などに実行されるように、スケジュールを設定で きます。選択した複数の日付で指定した時間に実行したり、選択した複数の日付で指定した時間内に繰り返し実 行することもできます。 • [毎月] - タスクは毎月実行されます。毎月、1 日以上の特定の日で指定した時間に実行されるように、スケジュ ールを設定できます。 • [一回のみ] - 指定した日時にタスクを開始します。 • [システム起動時] - サーバーの次回起動時にタスクを開始します。 • [ログオン時] - サーバーへの次回ログオン時にタスクを開始します。 • [すぐに実行] - タスクをただちに開始します。 タスクを初めて実行したあとで、このタスクは再度実行されません。 また、次の操作も可能です。 • 一定の間隔で実行するクライアント タスクの開始日と終了日を指定します。 • タスクの開始時間を指定します。 • タスクを開始時間に一回だけ実行するのか、以降も継続して実行するのかを指定します。また、タスクの実行間 隔も指定できます。 • タスクを管理対象システムのローカルのシステム時刻で実行するのか、世界協定時刻 (UTC) で実行するのかを指 定します。 • タスクが長時間実行されている場合のタスクとアクションの処理方法や、タスクが開始しなかった場合の処理を 指定します。 クライアント タスクの割り当てとスケジュールの設定方法については、ePolicy Orchestrator の製品マニュアルを 参照してください。 McAfee Agent 5.0.0 製品ガイド 83 7 McAfee ePO サーバーからのエージェントの使用 クライアント タスクをすぐに実行する クライアント タスクをすぐに実行する McAfee ePO サーバーが McAfee Agent に接続している場合、[クライアント タスクを今すぐ実行] アクションを使 用してクライアント タスクをすぐに実行することができます。 タスクをすぐに実行するのではなく、スケジュールで実行すると、McAfee Agent はタスクをキューに入れます。タ スクがキューに入ったときに、キュー内で先行するタスクがなければ、タスクはすぐに実行されます。[クライアン ト タスクを今すぐ実行] で作成されたタスクの場合、完了後にクライアントから削除されます。 オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 タスク 1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックします。 2 タスクを実行するシステムを選択します。複数のシステムを選択できます。 3 [アクション] 、 [エージェント] 、 [今すぐクライアント タスクを実行] の順にクリックします。 4 [製品] で [McAfee Agent] を選択し、[タスクの種類] でタスクの種類を選択します。 5 既存のタスクを実行するには、[タスク名] をクリックして [今すぐタスクを実行] をクリックします。 6 新しいタスクを定義するには、[タスクの新規作成] をクリックします。 a 作成するタスクの情報を入力します。 この手順の実行中に McAfee Agent 製品配備タスクまたは製品更新タスクを作成する場合、[すべてのポリシ ー施行で実行] オプションも使用できます。タスクは完了後に削除されるため、このオプションを選択しても 意味がありません。 [実行中のクライアント タスクのステータス] ページが開き、実行中のすべてのタスクの状態が表示されます。タス クの完了後、処理の結果を監査ログとサーバー タスク ログで確認できます。 アクティブでないエージェントを検索する 指定した期間、McAfee ePO サーバーと通信していないエージェントはアクティブでない McAfee Agent とみなさ れます。 ユーザーがエージェントを無効にしたり、削除している場合もあります。McAfee Agent がインストールされている システムがネットワークから切断されている場合もあります。アクティブでないエージェントが存在するかどうか、 毎週確認するようにしてください。 タスク オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 1 [メニュー] 、 [レポート] 、 [クエリとレポート] の順にクリックします。 2 [グループ] リストで、[エージェントの管理] 共有グループを選択します。 3 [アクティブでないエージェント] 行で [実行] をクリックして、クエリを実行します。 このクエリのデフォルト設定では、過去 30 日間に McAfee ePO サーバーと通信していないシステムが報告され ます。このデフォルト クエリを複製して、時間、日、週、四半期、年の値を指定できます。 アクティブでないエージェントが検出されたら、エージェント/サーバー通信を妨害する可能性のある問題のアクティ ビティ ログを確認します。クエリの結果を使用すると、特定されたシステムに ping、削除、ウェークアップ、McAfee Agent の再配備などのアクションを実行できます。 84 McAfee Agent 5.0.0 製品ガイド McAfee ePO サーバーからのエージェントの使用 エージェントで報告される Windows システムと製品プロパティ 7 エージェントで報告される Windows システムと製品プロパティ McAfee Agent は、管理対象システムのプロパティを ePolicy Orchestrator に報告します。報告されるプロパティ はオペレーティング システムによって異なります。ここに表示されるデータは、Windows で報告されるプロパティ です。 システム プロパティ 以下のリストに、使用しているノードのオペレーティング システムで ePolicy Orchestrator にレポートされるシス テム データを示します。システム プロパティが正しく報告されていないと考える前に、システムの詳細を確認して ください。 [エージェントの GUID] [64 ビット版 OS かどうか ] [サーバー キー ] [CPU シリアル番号] [ラップトップかどうか] [シーケンス エラー] [CPU 速度 (MHz)] [最後のシーケンス エラー ] [サブネット アドレス] [CPU タイプ] [最後の通信] [サブネット マスク] [カスタム プロパティ 1-4] [LDAP の場所] [システムの説明] [通信タイプ] [MAC アドレス] [システムの場所] [デフォルト言語] [管理の状態] [システム名] [説明] [管理タイプ ] [システム ツリーのソート] [DNS 名] [CPU 数] [タグ] [ドメイン名] [オペレーティング システム] [時間帯 ] [除外タグ] [OS ビルド番号 ] [転送待ち] [ディスクの空き容量] [OS OEM の識別子] [ディスク容量の合計 ] [空きメモリー] [OS プラットフォーム] [物理メモリーの合計] [システム ドライブの空き領域] [OS サービス パック バージョン] [使用ディスク領域] [インストールされている製品] [OS の種類] [ユーザー名 ] [IP アドレス] [OS バージョン] [VDI] [IPX アドレス] エージェントのプロパティ 各 マカフィー 製品は、ePolicy Orchestrator にレポートするプロパティを指定します。レポートには最小プロパテ ィのセットが含まれます。以下のリストに、使用しているシステムにインストールされている ePolicy Orchestrator ソフトウェアによって マカフィー にレポートされる製品データの種類を示します。レポートされる 値にエラーがある場合は、不正なレポートと決定する前に製品の詳細を確認してください。 McAfee Agent 5.0.0 製品ガイド 85 7 McAfee ePO サーバーからのエージェントの使用 McAfee Agent 提供のクエリ [エージェントの GUID] [インストール パス ] [エージェント/サーバー間セキュア通信キー ハッシュ] [IsLazyCachingEnabled] [エージェント/サーバー間通信間隔 ] [言語] [エージェント ウェークアップ コール ] [前回のポリシー施行のステータス] [エージェント ウェークアップ通信ポート] [前回のプロパティ収集のステータス] [クラスター ノード] [ライセンス ステータス] [クラスター サービスの状態] [ピアツーピア] [クラスター名] [ピアツーピア リポジトリ ディレクトリ] [クラスター ホスト ] [再起動が必要な場合ユーザーへ通知する ] [クラスター メンバー ノード ] [ポリシーの施行間隔 ] [クラスター クォーラム リソース パス ] [製品バージョン] [クラスター IP アドレス] [プラグイン バージョン ] [DAT バージョン] [今すぐ実行のサポート ] [エンジン バージョン ] [サービス パック] [後に強制的に自動再起動する] [McAfee トレイ アイコンを表示する] [HotFix/パッチのバージョン ] [RelayServer] [SuperAgent の機能] [SuperAgent リポジトリ] [SuperAgent の LazyCaching] [SuperAgent リポジトリ ディレクトリ] [SuperAgent ウェークアップ通信ポート] McAfee Agent と製品プロパティを表示する 共通のトラブルシューティング タスクを実行すると、システムから取得したプロパティとポリシーの変更が一致して いるかどうか確認できます。 オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 タスク 1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックします。 2 [システム] タブで、確認するシステムの行をクリックします。 システムのプロパティに関する情報、インストール済みの製品とエージェントが表示されます。[システム情報] ペー ジの上部に、[サマリー]、[プロパティ]、[脅威イベント] ウィンドウが表示されます。また、[システム プロパテ ィ]、[製品]、[脅威イベント]、[McAfee Agent] タブも表示されます。 McAfee Agent 提供のクエリ McAfee ePO サーバーには、McAfee Agent に関連する様々な標準クエリが用意されています。 以下のクエリがエージェント管理共有グループにインストールされます。 86 McAfee Agent 5.0.0 製品ガイド 7 McAfee ePO サーバーからのエージェントの使用 McAfee Agent 提供のクエリ 表 7-1 McAfee Agent 提供のクエリ クエリ 説明 エージェント通信のサマリー 管理対象システムの円グラフを表示します。このグラフは、McAfee Agent が 1 日 以内に McAfee ePO サーバーと通信を行っているかどうかを表します。 エージェント ハンドラーの ステータス 過去 1 時間以内のエージェント ハンドラーの通信ステータスを表す円グラフが表 示されます。 エージェントの統計情報 McAfee Agent の以下の統計情報を表す棒グラフ: • RelayServer との接続に失敗した回数 • 最大許可接続数に達した後に RelayServer に行われた接続試行回数 • SuperAgent 階層の使用で節約されたネットワーク帯域幅 エージェント バージョンの サマリー 管理対象システムにインストールされているエージェントをバージョン番号別に円 グラフで表示します。 アクティブでないエージェン 過去 1 か月にエージェントが通信不能だった管理対象システムが表形式で表示され ト ます。 リポジトリと使用率 個々のリポジトリの使用率をリポジトリ全体に占める割合で表す円グラフが表示さ れます。 DAT およびエンジンのプル リポジトリごとにプルされた DAT およびエンジンを表す積み上げ棒グラフが表示 操作に基づくリポジトリの使 されます。 用率 エージェント ハンドラーあ たりのシステム数 McAfee Agent 5.0.0 エージェント ハンドラーごとの管理対象システム数を表す円グラフが表示されま す。 製品ガイド 87 7 McAfee ePO サーバーからのエージェントの使用 McAfee Agent 提供のクエリ 88 McAfee Agent 5.0.0 製品ガイド 8 管理対象システムからの McAfee Agent タスクの 実行 McAfee Agent がインストールされている管理対象システムにアクセスできる場合、一部の機能を表示し、管理する ことができます。 McAfee Agent のポリシー ページの [全般] タブで、[McAfee システム トレイ アイコンを表示] が選択されていない 場合は、管理対象の Windows システムで McAfee Agent のユーザー インターフェースを使用できません。エンド ユーザーが [セキュリティの更新...] を使用できるようにするには、[エンド ユーザーに、McAfee システム トレイ メ ニューからセキュリティの更新を行うことを許可する] も選択する必要があります。 目次 システム トレイ アイコンの使用 管理対象システムからの更新 手動更新を実行する ポリシーを施行する ポリシーとタスクを更新する McAfee ePO サーバーにプロパティを送信する McAfee ePO サーバーにオンデマンドでイベントを送信する バージョン番号と設定を表示する McAfee Agent のコマンドライン オプション システム トレイ アイコンの使用 システム トレイ アイコンを使用すると、クライアント システムで複数のアクションを実行できます。McAfee ポイ ント製品は、システム トレイ アイコンにアクションと情報を表示します。 システム トレイ アイコンについて システム トレイ アイコンは、クライアント システムの Windows システム トレイに表示されます。このアイコン を使用すると、システムにインストール済みの製品に操作を実行できます。 オプション 機能 [セキュリティの更新] インストールされているすべての マカフィー ソフトウェア製品をすぐに更新します。こ れには、パッチや HotFix の適用と、DAT とシグネチャの更新が含まれます。 この機能は、エージェント ポリシーで有効になっている場合にのみ使用できます。 [クイック設定] 頻繁に使用される製品メニュー項目に実行します。 [管理機能] 管理対象製品の管理コンソールへのリンクを表示します。 McAfee Agent 5.0.0 製品ガイド 89 8 管理対象システムからの McAfee Agent タスクの実行 システム トレイ アイコンの使用 オプション 機能 [コンピューターの検 索] VirusScan Enterprise など、システムをオンデマンドでスキャンし、不審なソフトウェア を検出する マカフィー プログラムを起動します。 [セキュリティ ステー 現在のイベントなど、管理対象の マカフィー 製品の現在のシステム状態を表示します。 タスの表示] [McAfee Agent ステ ータス モニター] エージェントのステータス モニターを起動します。以下の操作を実行できます。 • プロパティの収集や転送に関する情報 を表示します。 • プロパティを収集して送信します。 • イベントを送信します。 • 新しいポリシーとタスクを確認しま す。 • ポリシーを施行します。 [バージョン情報...] システムと製品の情報を表示します。たとえば、McAfee Agent と通信を行うエージェン ト、McAfee ePO サーバー、エージェント ハンドラーや、管理対象のソフトウェアの情報 が表示されます。 [エージェント ステー システムが管理対象かどうかを表します。管理対象システムの場合、次の機能が有効かどう かを表します。 タス] • SuperAgent • ピアツーピア • リレー機能 システム トレイ アイコンの表示 システム トレイ アイコンを非表示にして、McAfee Agent や他の管理対象製品の使用を制限できます。 オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 タスク 1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックします。 2 [割り当てられたポリシー] タブで、[製品] ドロップダウン リストから [McAfee Agent] を選択します。 3 [全般] カテゴリに含まれるポリシーの名前をクリックします。 4 [システム トレイ アイコンを表示する (Windows のみ)] を選択します。 5 ユーザーにセキュリティの更新を許可するには、[エンド ユーザーに、McAfee システム トレイ メニューからセ キュリティの更新を行うことを許可する] を選択します。 選択すると、McAfee Agent を実行するユーザーは、マカフィー システム トレイ アイコンから [セキュリティ の更新] を選択して、リポジトリ内に更新パッケージが存在するすべての製品を更新できます。 6 変更をデフォルトに設定するには、[保存] をクリックします。 更新機能へのアクセスの有効化 ユーザーが必要に応じてセキュリティ設定を更新できるように設定できます。この機能はデフォルトで無効になって います。 オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。 90 McAfee Agent 5.0.0 製品ガイド 管理対象システムからの McAfee Agent タスクの実行 管理対象システムからの更新 8 タスク 1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックします。 2 [割り当てられたポリシー] タブで、[製品] ドロップダウン リストから [McAfee Agent] を選択します。 3 [全般] カテゴリに含まれるポリシーの名前をクリックします。 4 [エンド ユーザーに、McAfee システム トレイ メニューからセキュリティの更新を行うことを許可する] を選択 します。 5 変更をデフォルトに設定するには、[保存] をクリックします。 管理対象システムからの更新 管理対象の Windows システムからセキュリティ更新を実行できます。デフォルトでは、更新の実行を制御する機能 は無効になっています。 管理対象システムでの McAfee 製品の更新を Windows ユーザーに許可する場合には、この機能を有効にする必要が あります。アプリケーションを個々に選択して更新する場合、アイコンは使用できません。リポジトリ内のすべての アイテムが更新されます。アイテムを個別に更新することはできません。 [セキュリティの更新] を選択すると、指定されたリポジトリのコンテンツで以下のすべてのアイテムが更新されま す。 • パッチ リリース • 補足的な検出定義 (ExtraDAT) ファイル • レガシー製品のプラグイン ファイル (.DLL) • 検出定義 (DAT) ファイル • サービス パック リリース • ウイルス対策エンジン • SuperDAT (SDAT*.EXE) パッケージ • 管理対象システムのシグネチャ 手動更新を実行する 更新は、クライアント システムから手動で実行できます。 タスク • 管理対象システムで、マカフィー システム トレイ アイコンを右クリックし、[セキュリティの更新] を選択しま す。 McAfee Agent は、ポリシーで定義されたリポジトリから更新を実行します。 McAfee Agent は、ポリシーの定義に従って使用可能な更新をプル操作で取得します。スケジュール更新タスクでは、 選択更新が有効になっている可能性がありますが、この設定は使用されません。 McAfee Agent 5.0.0 製品ガイド 91 8 管理対象システムからの McAfee Agent タスクの実行 ポリシーを施行する ポリシーを施行する エージェントは、管理対象システムで設定済みのすべてのポリシーをオンデマンドで施行することができます。 タスク 1 管理対象システムで、McAfee システム トレイ アイコンを右クリックし、[McAfee Agent] 、 [McAfee Agent ステータス モニター] の順に選択します。 2 [ポリシーを施行] をクリックします。 [McAfee Agent ステータス モニター] に、ポリシー施行アクティビティが表示されます。 ポリシーとタスクを更新する エージェントとサーバー間の通信を手動で開始すると、次のエージェント/サーバー間通信の前にポリシーとタスクの 設定を更新できます。 タスク 1 管理対象システムで、McAfee システム トレイ アイコンを右クリックし、[McAfee Agent] 、 [McAfee Agent ステータス モニター] の順に選択します。 2 [新しいポリシーを確認] をクリックします。 [McAfee Agent モニター] に、ポリシー チェック アクティビティが表示されます。 McAfee ePO サーバーにプロパティを送信する 次のエージェント/サーバー間通信の前に、管理対象システムから McAfee ePO サーバーに手動でプロパティを送信 することもできます。 タスク 1 管理対象システムで、McAfee システム トレイ アイコンを右クリックし、[McAfee Agent ステータス モニタ ー] を選択します。 2 [プロパティの収集と送信] をクリックします。プロパティ収集アクティビティのレコードが [McAfee Agent モ ニター] のアクティビティ リストに追加されます。 エージェント ポリシーにより、完全プロパティまたは最小プロパティが送信されます。 McAfee ePO サーバーにオンデマンドでイベントを送信する 次のエージェント/サーバー間通信を待たずに、管理対象からサーバーに強制的にイベントを送信させることができま す。 即時送信されるイベントはエージェントの削除イベントだけです。他のイベントは送信前にキューに入ります。 92 McAfee Agent 5.0.0 製品ガイド 管理対象システムからの McAfee Agent タスクの実行 バージョン番号と設定を表示する 8 タスク 1 管理対象システムで、McAfee システム トレイ アイコンを右クリックし、[McAfee Agent ステータス モニタ ー] を選択します。 2 [イベントを送信] をクリックします。 イベント送信アクティビティのレコードが、[McAfee Agent モニター] のアクティビティ リストに追加されます。 このアクションを実行すると、重大度に関わらず、すべてのイベントが ePolicy Orchestrator に送信されます。 バージョン番号と設定を表示する 管理対象システムで、McAfee Agent の設定情報を確認できます。 McAfee Agent の新しいバージョンをインストールしたときに問題が発生した場合には、この作業を実行する必要が あります。また、インストールされている McAfee Agent のバージョンと、サーバーのプロパティに表示されてい るバージョンが一致しているかどうか確認する必要があります。 [バージョン情報] ダイアログには、インストールされた管理対象製品ごとに情報が表示されます。McAfee Agent は 次の情報を提供します。 • McAfee Agent のバージョン番号 • ポリシー施行間隔 • 現在のシステム モード (管理または管理外) • McAfee Agent GUID • SuperAgent のステータス (SuperAgent、ピア ツーピア、RelayServer) • McAfee ePO サーバーまたはエージェント ハン ドラーの DNS 名 • 前回に確認されたセキュリティ更新の日時 • McAfee ePO サーバーまたはエージェント ハン ドラーの IP アドレス • 前回実行されたエージェント/サーバー間通信の 日時 • McAfee ePO サーバーまたはエージェント ハン ドラーのポート番号 • エージェント/サーバー間通信の間隔 タスク 1 管理対象システムで、マカフィー システム トレイ アイコンを右クリックします。 2 [バージョン情報] を選択して、McAfee Agent の情報を確認します。 McAfee Agent のコマンドライン オプション 選択した McAfee Agent タスクを管理対象システムから実行するには、コマンド エージェント ツールを使用しま す。 Windows と Windows 以外の OS で使用できるコマンド エージェント ツールが異なります。 • Windows - cmdagent.exe • Windows 以外 - cmdagent コマンド エージェント ツールは、McAfee Agent のインストール時に管理対象システムにインストールされます。 このタスクは、管理対象システムのローカルで行います。管理者のコマンド プロンプトで実行する必要があります。 McAfee Agent 5.0.0 製品ガイド 93 8 管理対象システムからの McAfee Agent タスクの実行 McAfee Agent のコマンドライン オプション コマンド エージェント ツールのファイルは、McAfee Agent のインストール フォルダーに存在します。デフォルト では、次の場所にインストールされています。 • Windows - <Program Files>\McAfee\Agent • Linux - /opt/McAfee/Agent • Macintosh - /Library/McAfee/Agent • CmdAgent.exe /p /e /c のように、1 つのコマンドで複数のスイッチを使用すると、複数のエージ ェント/サーバー間通信が同時に実行され、ポリシー エラーが発生する可能性があります。1 つのコ マンドで複数のスイッチを使用しないでください。 • スイッチでは大文字と小文字が区別されます。 コマンドライン オプション パラメーター 説明 /c 新しいポリシーを確認します。McAfee Agent は、ポリシーが新規作成または更新されると McAfee ePO サーバーと通信し、受信後すぐに施行します。 /e ポリシーをローカルで施行するように McAfee Agent に指示します。 /p McAfee ePO サーバーにプロパティを送信します。 /s Windows クライアント システムに McAfee Agent モニターを表示します。 /f クライアント システムのイベントを McAfee ePO サーバーに転送します。 /i McAfee Agent の情報 /h スイッチの説明を表示します。 McAfee Agent 戻りコードを使用すると、インストール スクリプトや削除スクリプトの処理を停止したり、次のス テップに進むことができます。戻りコードは次の 2 つです。 • [0] - 成功 • [-1] - 失敗 -1 の場合、パラメーターが無効か、フレームワーク サービスでグローバル イベントのオープン エラーが発生してい ます。サービスが実行中であることを確認してください。また、ユーザーに管理者権限があるか、有効なコマンドライ ンを使用しているかどうかも確認してください。 94 McAfee Agent 5.0.0 製品ガイド 9 McAfee Agent アクティビティ ログ McAfee Agent アクティビティ ログ ファイルは、エージェントの状況を確認し、問題を解決するときに役立ちます。 McAfee Agent のログには、アプリケーション ログとリモート ログの 2 種類があります。 アプリケーション ログには、インストーラーのアクティビティだけでなく、エージェントのアクティビティ (ポリシ ー施行やエージェント/サーバー間通信など) も記録されます。リモート ログを使用すると、McAfee Agent のアク ティビティを McAfee ePO サーバーに記録し、表示することができます。 目次 McAfee Agent アクティビティ ログについて 管理対象システムで McAfee Agent のアクティビティ ログを表示する McAfee ePO サーバーからエージェント アクティビティ ログを表示する McAfee Agent アクティビティ ログについて 全般ポリシーを設定すると、管理対象システムと McAfee ePO サーバーでエージェント アクティビティのロギング を有効にできます。 [ロギング] ポリシー タブで [アプリケーション ロギング] オプションを使用すると、McAfee Agent が自身のアク ティビティをエージェント ログ ファイルに記録し、インストール関連のアクティビティをインストール ログ ファイ ルに記録するように設定できます。 次の表に、エージェント ログ ファイルと Windows インストール ログ ファイルを示します。 エージェント ログ Windows インストール ログ masvc_<ホスト名>.log Frminst_<ホスト名>.log macmnsvc_<ホスト名>.log Frminst_<ホスト名>_Error.log macompatsvc_<ホスト名>.log MFEAgent.msi.<システム タイムスタンプ>.log mcScript.log Vscore_install_vscore_<システム時間>.log marepomirror.log Vscore_uninstall_vscore_<システム時間>.log UpdaterUI.log UpdaterUI_Error.log Windows 以外のシステムにインストールした場合、McAfee Agent はログ ファイルを維持しません。McAfee Agent をインストールした場合にのみ、コマンドライン コンソールでインストール ログを確認できます。 エージェント ログは次の場所に保存されます。 McAfee Agent 5.0.0 製品ガイド 95 9 McAfee Agent アクティビティ ログ 管理対象システムで McAfee Agent のアクティビティ ログを表示する • Windows クライアント システム: <Documents and Settings>\All Users\Application Data \McAfee\Agent\Logs Documents and Settings フォルダーがない場合、デフォルトの場所は <ProgramData>\McAfee\Agent \Logs になります。 • Windows 以外のクライアント システム: /var/McAfee/agent/logs Windows クライアント システムの場合、インストール ログは %TEMP%\McAfeeLogs に保存されます。 ログ ファイルのサイズは制限することができます。McAfee Agent のポリシー ページの [ロギング] タブで、記録 するエージェント アクティビティのレベルを設定できます。ロールオーバー数を設定すると、ログ ファイルのバッ クアップ数を指定できます。詳細ロギングを有効にすると、McAfee Agent は詳しいアクティビティを記録します (以前のバージョンの McAfee Agent でログ レベル 8 と同等)。この情報はトラブルシューティングに役立ちます。 [ロギング] で [アプリケーション ロギングを有効にする] が選択されていないと、McAfee Agent はアプリケーショ ン データのロギングを停止します。トラブルシューティングを行う場合には、このオプションを有効にしてください。 [ロギング] ポリシー タブで [リモート ロギング] を使用すると、McAfee ePO サーバー コンソールでのアクティビ ティ ロギングを有効または無効にすることができます。これらのリモート ログの表示やログの表示行数も設定でき ます。 管理対象システムで McAfee Agent のアクティビティ ログを表示する アクティビティ ログには、様々な情報が記録されています。Windows クライアント システムでは、McAfee Agent トレイ アイコン (McTray) からログを参照できます。 McAfee Agent のアイコンは、McAfee ePO の McAfee Agent ポリシー ページにある [全般] タブで [システム トレ イ アイコンを表示する (Windows のみ)] が選択されている場合のみ、システム トレイ アイコンに表示されます。表 示されていない場合には、このオプションを選択して、適用してください。ログ ファイルの内容を確認したら、この オプションの選択を解除して変更を適用すると、アイコンを再び非表示にすることができます。 タスク 1 管理対象システムで、システム トレイの McAfee Agent アイコンを右クリックし、[McAfee Agent ステータ ス モニター] を選択します。 2 McAfee Agent アクティビティ ログの内容をファイルに保存するには、[コンテンツをデスクトップに保存] をク リックします。 Agent_Monitor.log というファイルがデスクトップに保存されます。 3 McAfee Agent アクティビティ ログの確認が終了したら [閉じる] をクリックします。 McAfee ePO サーバーからエージェント アクティビティ ログを表示する McAfee ePO サーバーでは、Windows 管理対象システムのエージェント アクティビティ ログを表示できます。 開始する前に McAfee Agent ポリシー設定が以下のように設定されていることを確認してください。 96 McAfee Agent 5.0.0 製品ガイド McAfee Agent アクティビティ ログ McAfee ePO サーバーからエージェント アクティビティ ログを表示する • McAfee Agent が McAfee ePO サーバーに接続できるようにします。 • [McAfee ePO サーバーからの接続のみを使用する] の選択が解除されている (McAfee Agent ポリ シー ページの [全般] タブ) • [ログへのリモート アクセスを有効にする] が選択されている (McAfee Agent ポリシー ページの [ロギング] タブ) 9 タスク オプションの定義については、インターフェースの [?] をクリックしてください。 1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、システムを選択します。 2 [アクション] ドロップ メニューから [エージェント] を選択し、[エージェント ログを表示] を選択します。 3 詳細ログのバックアップ コピーを表示するには、[前] をクリックします。 McAfee Agent 5.0.0 製品ガイド 97 9 McAfee Agent アクティビティ ログ McAfee ePO サーバーからエージェント アクティビティ ログを表示する 98 McAfee Agent 5.0.0 製品ガイド A よくある質問 ここでは、よくある質問について紹介します。 マカフィー スマート インストーラー マカフィー スマート インストーラー URL はインターネットからアクセスできますか? McAfee ePO サーバーにパブリック ネットワーク経由でアクセスできる場合には、インターネット経由で マ カフィー スマート インストーラー URL にアクセスできます。 マカフィー スマート インストーラー URL の使用を回数や日数で制限できますか? マカフィー スマート インストーラー URL には使用回数が事前に定義されています。 クライアント システムの管理者権限がないのですが、マカフィー スマート インストーラーを実行できますか? いいえ。クライアント システムに McAfee Agent をインストールするには管理者権限が必要です。 リモート プロビジョニング リモート プロビジョニングでエンド ユーザーと共有可能な仮の認証情報はありますか?自分の McAfee ePO 管 理者認証情報を共有したくないのですが。 いいえ。McAfee ePO サーバーに接続するには、管理者の認証情報が必要です。 ピアツーピア通信 エージェント モニターにピアツーピア情報は表示されますか? いいえ。これらの情報は詳細ログで確認してください。 ピアツーピア サーバーで可能な同時接続数を教えてください。 1 つのピアツーピア サーバーで可能な同時接続数は 10 です。 ピアツーピア クライアントがコンテンツの更新を取得する方法を教えてください。 エージェントでコンテンツの更新が必要になると、ブロードキャスト ドメイン内でコンテンツの更新が存在す るピアツーピア サーバーを検索します。ピアツーピアとして設定されているエージェントが要求を受信する と、要求されたコンテンツの有無を確認し、応答を戻します。更新を要求したエージェントは、最初に応答を 戻したピアツーピア サーバーからコンテンツの更新をダウンロードします。 ピアツーピア サーバーが提供するコンテンツの種類を教えてください。 ピアツーピア サーバーは、McAfee ePO リポジトリで使用可能なすべてのコンテンツを提供できます。 ピアツーピア コンテンツにディスク クォータを設定できますか? はい。詳細については、「ピアツーピア サービス」を参照してください。 全般 Linux で多くの McAfee Agent プロセスが実行されています。なぜですか? McAfee Agent 5.0.0 製品ガイド 99 A よくある質問 マカフィー ランタイム環境は、LWP (ライトウェイト プロセス) を介して Linux ネイティブ スレッドを使用 します。Linux ネイティブ スレッドを使用すると、クライアント コンピューターで各スレッドが別々のプロ セスとして表示されます。 インストール時に McAfee Agent の言語を変更したいのですが、方法を教えてください。 クライアント システムで次のコマンドを実行します。 framepkg.exe /install=agent /uselanguage=<ロケール ID> McAfee Agent をアップグレードしたいのですが、ベストプラクティスや重要な注意事項はありますか? ネットワーク トラフィックが発生するアクションは十分に注意する必要があります。McAfee ePO サーバー から製品、更新、McAfee Agent の配備を行うため、McAfee ePO 管理者のアクションによってネットワー クに悪影響を及ぼす場合があります。McAfee Agent インストール パッケージ自体は大きいものでありませ んが、一度に大量のシステムに送信されると、ネットワークに影響を及ぼす可能性があります。配備計画は慎 重に立ててください。 新しいパッケージをチェックインする前に、次のことを行ってください。 • グローバル アップデートを無効にする - グローバル アップデートを有効にして McAfee Agent パッケ ージをチェックインすると、[製品配備] タスクが無効になっていても McAfee Agent の新しいバージョン が配備されます。 • [製品配備] タスクを無効にする - 前回の配備以降 [製品配備] タスクが有効になっていると、新しいバー ジョンは設定したスケジュールに従って配備されます。タスクの実行が終了されないように、新しいパッ ケージをチェックインする前にタスクの変更をクライアント システムに送信する必要があります。 McAfee Agent を配備する前に、次の点を考慮してください。 • ディレクトリ レベルで [製品配備] タスクを有効にする - ルート レベルで [製品配備] タスクを設定し ないでください。必要であれば、サイト レベルまたはグループ レベルで [製品配備] タスクのスケジュー ルを設定し、新しい McAfee Agent を同時にダウンロードするシステムの数を減らしてください。 • [製品配備] タスクをランダムに実行する - サイト全体で特定の時間に [製品配備] タスクが開始しない ようにタスクを設定してください。タスクをランダムに実行すると、特定の期間に発生するネットワーク トラフィックの量を分散することができます。 McAfee Agent から新しい McAfee ePO サーバーにリダイレクトする方法を教えてください。 McAfee Agent から新しい McAfee ePO サーバーにリダイレクトするには、次のいずれかのインストール方 法を使用してください。別の方法については、McAfee ePO の製品マニュアルを参照してください。 100 McAfee Agent 5.0.0 製品ガイド よくある質問 方法 アクション FrmInst.exe の使用 1 McAfee ePO サーバーで McAfee ePO サーバーの C:\Program Files \McAfee\ePO\DB\Software\Current\ePOAgent3000\Install\0409 に移動します。 この方法は Windows での み使用できま す。 A 2 次のファイルを対象システムの一時的な場所にコピーします。 • SiteList.xml ファイル • agentfipsmode ファイル • sr2048pubkey.bin • reqseckey.bin (初期要求キー) • srpubkey.bin (サーバーの公開 鍵) • req2048seckey.bin 3 クライアント システムで次のコマンドを実行します。 FrmInst.exe /SiteInfo=<Temporary_folder_path>\SiteList.xml リモート プロビジョニ ング コマンドの使用 クライアント システムで次のコマンドを実行します。 maconfig -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password] 以下に例を示します。 maconfig -provision -managed -auto -dir "/temp" -epo ePOServerMachine [-user admin] [password password123] 最初の接続時に McAfee ePO サーバーは McAfee Agent をどのようにソートしますか? クライアント システムに McAfee Agent がインストールされると、システムの MAC アドレスとコンピュー ター名に基づいて固有の GUID が作成されます。McAfee Agent は、2、3 秒間隔で McAfee ePO サーバー にランダムに接続します。 接続が確立すると、McAfee ePO サーバーはシステム プロパティを使用して、McAfee Agent が現在システ ム ツリーに表示されているかどうかを確認します。この検索で一致する項目が見つからないと、システム ツ リーに新しいオブジェクトが作成されます。新しいオブジェクトの場所は、次のソート順に基づいて決まりま す。 ソート条件が無効な場合に使用されるシステ ム プロパティ ソート条件が有効な場合に使用されるシステム プロパティ エージェントの GUID エージェントの GUID ドメイン名 コンピューターの評価で使用される IP アドレスとタグ コンピューター名 ドメイン名 IP アドレス コンピューター名 検索順でリスト内に項目が見つかると、McAfee Agent はクライアント システムを正しいグループに配置し ます。前述の項目が見つからない場合、[ユーザーの組織] レベルの [未分類] グループにクライアントが表示 されます。 McAfee Agent が使用するポート McAfee Agent 5.0.0 製品ガイド 101 A よくある質問 ポート プロトコル トラフィックの方向 8081 TCP McAfee ePO サーバーまたはエージェント ハンドラーからの受信接続 ピアツーピア サーバーからのコンテンツの提供、リレー接続の確立 8082 UDP McAfee Agent への受信接続 ピアツーピア サーバーの検出、RelayServer の検出 8083 UDP 前のバージョンの McAfee Agent が実行する RelayServer の検出 ピアツーピアとリレー サーバーの両方が無効になっていると、これらのポートはオープンしません。 102 McAfee Agent 5.0.0 製品ガイド 索引 A W ASCI (エージェント/サーバー間通信の間隔を参照) 70 Windows エージェント モードの変更 52 D 手動更新の実行 91 DEP、参照:データ実行防止 Windows 以外 エージェントのインストール 35 F エージェント パッケージ ファイル名 35 FRAMEPKG.EXE 23 非管理モードから管理モードへの変更 53 G あ GUID、参照:Global Unique Identifier GUID (Global Unique Identifier) アクティブでないエージェント 84 アイコン、システム トレイ、参照:システム トレイ アイコン アップデーター モード 重複 43 Windows 以外での管理モードへの変更 53 重複修正アクションのスケジュール 44 Windows での管理モードへの変更 52 M い McAfee Agent 統計 80 イベント 転送、エージェント設定 64 プロパティ、表示 86 McAfee ServicePortal、アクセス 8 インストール スクリプト (install.sh) のオプション 36 S インストール フォルダー UNIX 22 ServicePortal、製品マニュアルの入手方法 8 SPIPE 69 SuperAgent う ウェークアップ コール 71, 73 ウェークアップ コール SuperAgent 71, 73 エージェントの変換 73 システム ツリー グループ 72 階層 75, 76 手動 71 キャッシュ 74 説明 70 システム ツリー グループへのウェークアップ コール 72 タスク 70 説明 72 SuperAgent の階層 75, 76 U え エージェント SuperAgent への変換 73 UNIX エージェントのインストール フォルダー 22 エージェントの削除 56 管理モードから非管理モードへの変更 54 UNIX インストール フォルダー 22 以前のバージョンの復元、Windows 49 以前のバージョンの復元、Windows 以外 50 ウェークアップ コール 71 概要 11 クエリで戻されたシステムからの削除 56 McAfee Agent 5.0.0 製品ガイド 103 索引 エージェント (続き) 管理対象システム エージェントのアクティビティ ログの表示 96 コマンドライン オプション 93 更新タスクの手動実行 91, 92 削除 55 削除方法 55, 56 管理モード システム要件 18 Windows 以外での非管理モードからの変更 53 設定、表示 93 Windows での非管理モードからの変更 52 タスク、管理対象システムからの実行 89 更新モードからの変更 52 段階的方法によるアップグレード 48 提供クエリ 86 く メンテナンス 69 モード、変更 52 クエリ エージェント 86 ユーザー インターフェース 89 リレー機能 76 リレー機能、無効 77 リレー機能、有効 78 エージェント アクティビティ ログ 96 エージェントから SuperAgent への変換 73 エージェント/サーバー間通信 間隔 (ASCI) 43 結果、エージェントの削除 56 クライアント タスク 今すぐ実行 84 クライアント タスク、オンデマンド 84 グループ システム ツリーからの削除 55 グローバル アップデート イベント転送とエージェント設定 64 説明 69 エージェントのアクティビティ ログ 96 エージェントのアップグレード 47, 48 エージェントのインストール CmdAgent.exe 93 け 言語 複数、対応 18 Windows 以外 35 Windows での手動 29 こ Windows でのプッシュ テクノロジ 26 更新 イメージから 43 エージェント インストール パッケージ 48 カスタム パッケージの作成 29 エージェントのアップグレード 48 更新パッケージ 48 グローバル、イベント転送とエージェント設定 64 コマンドライン オプション 30 システム トレイ アイコンの使用をユーザーに許可 90 削除 55 手動 91, 92 配備方法 21 セキュリティ 89 パッケージ、場所 23, 32 選択したシステム 81 ログイン スクリプトの使用 32 エージェントの配備 FrmInst.exe、コマンドライン 56 エージェント ハンドラー 概要 11 エージェント モニター 92 お タスクの手動実行 91, 92 このガイドで使用している表記規則とアイコン 7 このガイドについて 7 コマンド エージェント ツール (CmdAgent.exe) 93 コマンドライン オプション CmdAgent.exe 93 FrmInst.exe 56 エージェント 93 エージェントのインストール 30 オペレーティング システム McAfee Agent 18 さ か 削除 拡張ファイル エージェント、UNIX システム 56 Windows 以外、エージェント パッケージ ファイル名 35 仮想イメージ し 非持続性 41 システム 管理対象システム エージェント/サーバー間通信 69 104 McAfee Agent 5.0.0 プロパティ 85 製品ガイド 索引 システム ツリー 配備 エージェントの削除 55 グループと手動ウェークアップ コール 72 方法 21 パスワード システムからのエージェントの削除 55 システムの削除 55 エージェントのインストール、コマンドライン オプション 93 パッケージ エージェント ファイル名、Windows 以外 35 システム トレイ アイコン オプション 89 作成、カスタム エージェント インストール 29 更新をユーザーに許可 90 使用 89 ひ セキュリティの状態 89 表示 90 ピアツーピア、ベスト プラクティス 79 非管理モード システム要件 18 Windows 以外での管理モードへの変更 53 自動応答 82 Windows での管理モードへの変更 52 す ふ ステータス セキュリティ 89 プッシュ テクノロジ 最初のエージェント配備 26 プロキシ設定 せ エージェントの設定 66 製品のプロパティ 85 エージェント ポリシー 66 プロパティ た ePO サーバーへの送信 92 McAfee Agent、コンソールからの確認 86 対応言語 18 カスタム、エージェント 42 つ 管理対象システムからの取得 64 通知 最小と完全 64 システム 85 イベント転送とエージェント設定 64 製品 85 ポリシー変更の確認 86 て データ実行防止 18 テクニカル サポート、製品情報の入手方法 8 へ ベスト プラクティス と エージェント/サーバー間通信の間隔 69 ドキュメント このガイドの対象読者 7 ほ 製品固有、入手方法 8 ポリシー 表記規則とアイコン 7 イベント応答 82 トラブルシューティング 施行 92 McAfee Agent と製品のプロパティの確認 86 自動応答 82 グループごとのエージェントのアップグレード 48 設定の更新 92 変更の確認 86 に ポリシー、McAfee Agent 設定、説明 61 認証情報 ポリシー ページのオプション 61 エージェントのインストールに必要 29 ポリシー イベント 応答 82 は 配備 インストール、定義と方法 21 エージェントのアップグレード 48 む 無効、エージェント リレー機能 77 プッシュ テクノロジ 26 McAfee Agent 5.0.0 製品ガイド 105 索引 ゆ リポジトリ 有効、エージェント リレー機能 78 ユーザー アカウント 更新するソースの選択 65 リレー機能 76, 77 エージェント インストールの認証情報 29 リレー機能、無効 77 ユーザー インターフェース、エージェント 89 リレー機能、有効 78 よ ろ 要件 ログイン スクリプト オペレーティング システム 18 プロセッサー 18 よくある質問 99 エージェントのインストール 32 ログイン スクリプト、エージェントのインストール 32 ロケール ID、インストール設定 30 り リポジトリ SuperAgent の階層の配置 75, 76 106 McAfee Agent 5.0.0 製品ガイド 16
© Copyright 2024 Paperzz