製品ガイド
McAfee Agent 5.0.3
McAfee ePolicy Orchestrator 用
著作権
Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
商標
Intel および Intel のロゴは、米国法人 Intel Corporation または米国またはその他の国の関係会社における登録商標です。McAfee および McAfee のロゴ、McAfee
Active Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、McAfee Evader、Foundscore、Foundstone、Global Threat
Intelligence、マカフィー リブセーフ、Policy Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee
TechMaster、McAfee Total Protection、TrustedSource、VirusScan は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標
です。その他すべての登録商標および商標はそれぞれの所有者に帰属します。
ライセンス情報
ライセンス条項
お客様へ:お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます)
をよくお読みください。お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに付随する注文
書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェア パッケージをダウンロードした Web サイト上のファイル) をご確認ください。本契約の規
定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすことによりご購入額
全額をお返しいたします。
2
McAfee Agent 5.0.3
製品ガイド
目次
7
まえがき
このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
表記法則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
製品マニュアルの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
8
McAfee Agent について
1
McAfee Agent について
11
McAfee Agent 5.0 の新機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11
McAfee Agent 機能サポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
13
エージェントのインストール、アップグレード、削除
2
McAfee Agent のインストール
17
システム要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18
対応言語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18
McAfee Agent 拡張ファイルとパッケージを McAfee ePO サーバーにインストールする . . . . . . . .
19
インストール方法 McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . .
20
McAfee Agent ファイルとフォルダー . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
McAfee Agent インストール パッケージ . . . . . . . . . . . . . . . . . . . . . . . . . . 23
McAfee ePO サーバーからの配備 . . . . . . . . . . . . . . . . . . . . . . . . . . . .
24
Windows にインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25
McAfee ePO サーバーから Windows にインストールする . . . . . . . . . . . . . . . .
26
サード パーティの配備方法で Windows にインストールする . . . . . . . . . . . . . . .
27
Windows ログイン スクリプトでインストールする場合 . . . . . . . . . . . . . . . . .
28
カスタム インストール パッケージを作成する . . . . . . . . . . . . . . . . . . . . . 29
Windows に手動でインストールする . . . . . . . . . . . . . . . . . . . . . . . .
29
Windows に McAfee Agent をインストールする場合のコマンドライン オプション . . . . . . .
30
ログイン スクリプトで Windows にインストールする . . . . . . . . . . . . . . . . . . 32
グループ ポリシー オブジェクトでインストールする . . . . . . . . . . . . . . . . . .
33
Linux または Macintosh システムにインストールする . . . . . . . . . . . . . . . . . . . .
34
McAfee ePO サーバーから Windows 以外の OS にインストールする . . . . . . . . . . . .
34
Windows 以外の OS にインストールする . . . . . . . . . . . . . . . . . . . . . .
35
Ubuntu にインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
スクリプト オプションを使用して Windows 以外のシステムにインストールする . . . . . . . . 36
McAfee スマート インストーラーによる McAfee Agent の配備 . . . . . . . . . . . . . . . . .
37
カスタム McAfee スマート インストーラーを作成する . . . . . . . . . . . . . . . . . . 38
カスタム McAfee Agent スマート インストーラーで McAfee をインストールする . . . . . . . . 38
URL を使用して McAfee Agent を手動でインストールする場合のコマンドライン オプション . . .
39
エージェント配備 URL を管理する . . . . . . . . . . . . . . . . . . . . . . . . . 40
仮想デスクトップ インフラ モードで McAfee Agent をインストールする . . . . . . . . . . . . . . 40
カスタム プロパティに値を割り当てる . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
McAfee Agent 5.0.3
製品ガイド
3
目次
maconfig コマンドライン ツールの使用 . . . . . . . . . . . . . . . . . . . . . . . 42
McAfee Agent 5.0.x が使用するプロセス . . . . . . . . . . . . . . . . . . . . . . . . .
43
McAfee Agent をイメージに追加する . . . . . . . . . . . . . . . . . . . . . . . . . .
44
重複するエージェント GUID を識別する . . . . . . . . . . . . . . . . . . . . . . . . .
45
重複するエージェント GUID を訂正する . . . . . . . . . . . . . . . . . . . . . . . . . . 45
3
47
エージェントのアップグレードと復元
アップグレードと更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
47
製品配備タスクで McAfee Agent をアップグレードする . . . . . . . . . . . . . . . . . . . .
48
管理対象外の Ubuntu で McAfee Agent をアップグレードする . . . . . . . . . . . . . . . . .
49
Windows で以前のバージョンのエージェントを復元する . . . . . . . . . . . . . . . . . . . . 49
Windows 以外のシステムで以前のバージョンのエージェントを復元する . . . . . . . . . . . . . .
4
50
51
エージェントの管理モードの変更
McAfee Agent の管理モードを変更する場合 . . . . . . . . . . . . . . . . . . . . . . . .
51
Windows でエージェント モードを変更する . . . . . . . . . . . . . . . . . . . . . . . .
52
Windows で非管理モードから管理モードに変更する . . . . . . . . . . . . . . . . . .
52
Windows で管理モードから非管理モードに変更する . . . . . . . . . . . . . . . . . .
53
Windows 以外のシステムで McAfee Agent のモードを変更する . . . . . . . . . . . . . . . . . 53
Windows 以外のプラットフォームで非管理モードから管理モードに変更する . . . . . . . . . . 53
Windows 以外のプラットフォームで管理モードから非管理モードに変更する . . . . . . . . . . 54
5
Windows からの McAfee Agent の削除
55
[システム ツリー] からシステムを削除したときにエージェントを削除する . . . . . . . . . . . . . . 55
[システム ツリー] からグループを削除したときにエージェントを削除する . . . . . . . . . . . . . . 55
クエリで戻されたシステムからエージェントを削除する . . . . . . . . . . . . . . . . . . . .
56
Windows コマンド プロンプトでエージェントを削除する . . . . . . . . . . . . . . . . . . . . 56
Windows 以外のオペレーティング システムから McAfee Agent を削除する . . . . . . . . . . . . . 56
McAfee Agent の使用
6
McAfee Agent ポリシーの設定
61
McAfee Agent ポリシーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
61
全般ポリシーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
64
優先イベント転送 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
64
システム プロパティを取得する . . . . . . . . . . . . . . . . . . . . . . . . . .
64
リポジトリ ポリシーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
リポジトリを選択する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
McAfee Agent のプロキシ設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 66
7
McAfee ePO からの McAfee Agent の操作
69
エージェント/サーバー間通信の機能 . . . . . . . . . . . . . . . . . . . . . . . . . . .
69
エージェント/サーバー間通信間隔 . . . . . . . . . . . . . . . . . . . . . . . . . 70
エージェント/サーバー間通信の割り込み処理 . . . . . . . . . . . . . . . . . . . . . 70
ウェークアップ コールとタスク . . . . . . . . . . . . . . . . . . . . . . . . . .
70
SuperAgent の機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
72
SuperAgent とブロードキャスト ウェークアップ コール . . . . . . . . . . . . . . . .
73
McAfee Agent を SuperAgent に変換する . . . . . . . . . . . . . . . . . . . . . . 73
SuperAgent のキャッシュと通信割り込み . . . . . . . . . . . . . . . . . . . . . .
74
SuperAgent の階層 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
SuperAgent 階層の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
McAfee Agent リレー機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
RelayServer 経由の通信 . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4
McAfee Agent 5.0.3
79
製品ガイド
目次
リレー機能を有効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . .
79
リレー機能を無効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
ピアツーピア通信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
ピア エージェントからのコンテンツ更新のダウンロード . . . . . . . . . . . . . . . . . 81
ピアツーピア通信のベストプラクティス . . . . . . . . . . . . . . . . . . . . . . .
81
ピアツーピア サービスを有効にする . . . . . . . . . . . . . . . . . . . . . . . .
82
McAfee Agent の統計を収集する . . . . . . . . . . . . . . . . . . . . . . . . . . . .
82
McAfee Agent ユーザー インターフェースとイベント ログの言語を変更する . . . . . . . . . . . .
83
選択したシステムの更新を設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
ポリシー イベントに応答する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
クライアント タスクのスケジュールを設定する . . . . . . . . . . . . . . . . . . . . . . .
85
クライアント タスクをすぐに実行する . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
8
アクティブでないエージェントを検索する . . . . . . . . . . . . . . . . . . . . . . . . .
86
McAfee Agent でレポートされる Windows システムと製品プロパティ . . . . . . . . . . . . . .
86
McAfee Agent と製品プロパティを表示する . . . . . . . . . . . . . . . . . . . . .
88
McAfee Agent 提供のクエリー . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
88
管理対象システムからの McAfee Agent タスクの実行
91
システム トレイ アイコンの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
システム トレイ アイコンについて . . . . . . . . . . . . . . . . . . . . . . . . .
91
システム トレイ アイコンの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . 92
更新機能へのアクセスの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . .
92
管理対象システムからの更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
93
手動更新を実行する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
93
ポリシーを施行する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
93
ポリシーとタスクを更新する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
94
McAfee ePO サーバーにプロパティを送信する . . . . . . . . . . . . . . . . . . . . . . .
94
McAfee ePO サーバーにオンデマンドでイベントを送信する . . . . . . . . . . . . . . . . . . . 94
バージョン番号と設定を表示する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
McAfee Agent のコマンドライン オプション . . . . . . . . . . . . . . . . . . . . . . . .
9
95
McAfee Agent アクティビティ ログ
97
McAfee Agent アクティビティ ログについて . . . . . . . . . . . . . . . . . . . . . . . . 97
管理対象システムで McAfee Agent のアクティビティ ログを表示する . . . . . . . . . . . . . . . 98
McAfee ePO サーバーからエージェント アクティビティ ログと製品ログを表示する . . . . . . . . . .
A
99
よくある質問
101
索引
105
McAfee Agent 5.0.3
製品ガイド
5
目次
6
McAfee Agent 5.0.3
製品ガイド
まえがき
このガイドでは、インストール、環境設定からトラブルシューティングまで、製品の使用に必要な様々な情報を提供
します。
目次
このガイドについて
製品マニュアルの検索
このガイドについて
ここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。
対象読者
McAfee では、対象読者を限定してマニュアルを作成しています。
このガイドの情報は、主に以下の読者を対象としています。
•
管理者 － 企業のセキュリティ プログラムを実装し、施行する担当者。
•
セキュリティ担当者 － 重要な機密情報を判断し、企業の知的財産を保護する企業ポリシーを守る立場にある担当
者。
•
レビューアー － 製品の評価を行う担当者。
表記法則
このガイドでは、以下の表記規則とアイコンを使用しています。
イタリック
マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。
太字
特に強調するテキストを表します。
モノスペース
コマンド、ユーザーが入力するテキスト、コードのサンプル、画面に表示されるメッセージを表
します。
[やや狭い太字]
オプション、メニュー、ボタン、ダイアログ ボックスなど、製品インターフェースのテキストを
表します。
青色のハイパー
テキスト
トピックまたは外部サイトへのリンクを表します。
注: 読み手に注意を促す場合や、別の操作手順を提示する場合に使用します。
ヒント: ベストプラクティスの情報を表します。
McAfee Agent 5.0.3
製品ガイド
7
まえがき
製品マニュアルの検索
重要/注意: コンピューター システム、ソフトウェア、ネットワーク、ビジネス、データの保護
に役立つ情報を表します。
警告: ハードウェア製品を使用する場合に、身体的危害を回避するための重要な注意事項を表しま
す。
製品マニュアルの検索
[ServicePortal] では、リリースされた製品の情報 (製品マニュアル、技術情報など) を入手できます。
タスク
8
1
[ServicePortal] (https://support.mcafee.com) に移動して、[Knowledge Center] タブをクリックします。
2
[Knowledge Base] ペインの [コンテンツのソース] で [製品マニュアル] をクリックします。
3
製品とバージョンを選択して [検索] をクリックします。マニュアルの一覧が表示されます。
McAfee Agent 5.0.3
製品ガイド
McAfee Agent について
McAfee Agent とクライアント システムにインストールされた後の動作について紹介
します。
第1章
McAfee Agent 5.0.3
McAfee Agent について
製品ガイド
9
McAfee Agent について
10
McAfee Agent 5.0.3
製品ガイド
1
McAfee Agent について
®
®
®
™
McAfee Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator (McAfee ePO ) と
管理対象製品間のセキュア通信を提供します。 McAfee 製品の更新プログラムとしても機能します。
システムを McAfee ePO で管理するには、システムにエージェントをインストールする必要があります。 McAfee
Agent は、バックグラウンドで実行され、次の処理を行います。
•
管理対象システムに製品とアップグレードをインストールします。
•
VirusScan Enterprise の DAT ファイルなど、セキュリティ コンテンツを更新します。
•
管理対象システムにポリシーとスケジュール タスクを施行します。
•
管理対象システムから情報とイベントを収集し、McAfee ePO サーバーに送信します。
McAfee ePO では、『エージェント』という用語を次のコンテキストで使用しています。
•
エージェント － McAfee Agent の基本的な動作モード。McAfee ePO との通信チャネルを提供します。他の管
理対象製品のローカル サービスも提供します。
•
SuperAgent － SuperAgent は、McAfee ePO サーバーと同じネットワーク ブロードキャスト セグメント内の
他のエージェントとの仲介者として機能するエージェントです。 SuperAgent は McAfee ePO サーバー、マス
ター リポジトリまたはミラーリングされた分散リポジトリから受信した情報をキャッシュに格納し、その情報を
同じネットワーク サブネット内のエージェントに配布します。
大規模なネットワークでエージェントを管理する場合には、サブネットごとに SuperAgent を設定することをお
勧めします。 SuperAgent とその機能の詳細については、「SuperAgent とその機能」を参照してください。
目次
McAfee Agent 5.0 の新機能
McAfee Agent 機能サポート
McAfee Agent 5.0 の新機能
McAfee Agent 5.0 では、シングル スレッドで、非同期ベースのサービス (メッセージング) アーキテクチャを使用
しています。 メッセージング ベースのアーキテクチャを採用し、サービスが共通の言語で通信を行います。 これに
より、スレッド数、ハンドル数、メモリー、CPU などのシステム リソースの使用量が減少します。
McAfee Agent 5.0 は、McAfee ePO サーバー 5.1.1 以降でのみ使用できます。 5.0 の拡張ファイルで前のバージョ
ンの McAfee Agent を管理できますが、前のバージョンの拡張ファイルで McAfee Agent 5.0.x クライアントを管理
することはできません。
McAfee Agent 5.0 の新機能は次のとおりです。
McAfee Agent 5.0.3
製品ガイド
11
1
McAfee Agent について
McAfee Agent 5.0 の新機能
マニフェスト ベースのポリシー
McAfee Agent 5.0 を McAfee ePO サーバー 5.1.1 以降と一緒に使用すると、マニフェスト ベースのポリシーを
使用できます。これにより、McAfee ePO プラットフォームの拡張性が向上します。 マニフェスト ベースのポリシ
ーでは、McAfee Agent は変更されたポリシー設定だけを McAfee ePO サーバーから取得します。 ポリシー設定の
差分だけがダウンロードされるので、McAfee Agent は設定の比較や統合を行うためにリソースを使用しません。
また、エージェント/サーバー間通信ごとに McAfee ePO サーバーが変更ポリシーを計算する必要がなくなります。
これにより、ポリシー更新のダウンロードでネットワーク帯域幅が節約されます。
固定接続
エージェント/サーバー間通信 (ASC) の実行中に、McAfee Agent は McAfee ePO サーバーとの接続を維持します。
同じ TCP 接続内で、プロパティのアップロード、ポリシーのダウンロード、イベントのアップロードなどの複数の
要求や応答が、エージェントとエージェント ハンドラーの間で転送されます。 通信が完了すると、接続が終了しま
す。
以前のバージョンの McAfee ePO サーバーでは、1 回の ASC で McAfee Agent から TCP 接続を複数回行う必要
がありました。 この場合、多くのネットワーク帯域幅を消費しますが、新しい方法では接続が維持されるので必要な
帯域幅が少なくなります。
センサー サービス
McAfee Agent 5.0 は、センサー サービスを使用してシステム イベントを追跡し、クライアント システムでアクシ
ョンを実行します。 センサー サービスには 2 つの種類があります。
•
ユーザー センサー － オペレーティング システムの API を使用して、クライアント システムにログオンしてい
るユーザーを検出し、ユーザー別ポリシーを適用します。
•
ネットワーク センサー － オペレーティング システムのネットワーク API を使用して、ネットワーク接続の状態
を検出し、エージェントの機能 (リポジトリからの更新の取得や McAfee ePO との通信) が必要かどうかを判断
します。
ピアツーピア通信
更新を取得したり、製品をインストールするには、McAfee Agent が McAfee ePO サーバーに接続する必要があり
ます。 これらの更新は、同じサブネット内のエージェントから取得できる場合もあります。 McAfee Agent はピア
ツーピアー通信を使用して、これらの更新を同じサブネットのピア エージェントからダウンロードします。このた
め、McAfee ePO サーバーと McAfee Agent の間で消費される帯域幅が少なくなります。
この機能の設定方法については、「ピアツーピア サービス」を参照してください。
SuperAgent サポート
McAfee Agent 5.0 は、Windows、Linux、Macintosh OS で SuperAgent をサポートしています。
詳細については、「SuperAgent とその機能」を参照してください。
リモート プロビジョニング
このリリースでは、リモート プロビジョニングで次の処理を行うことができます。
•
McAfee Agent の管理モードの変更 － コマンドライン スイッチを使用して、McAfee Agent を非管理モードか
ら管理モードに変更します (これにより、McAfee ePO サーバーにプロビジョニングされます)。
•
McAfee ePO サーバー間での移動 － コマンドライン スイッチを使用して、McAfee ePO サーバー間で McAfee
Agent の移動を行います。
詳細については、「エージェント管理モードの変更」を参照してください。
12
McAfee Agent 5.0.3
製品ガイド
1
McAfee Agent について
McAfee Agent 機能サポート
McAfee Agent 機能サポート
以下の表に、McAfee Agent の機能とプラットフォーム サポートを示します。
機能
Windows
Windows 以外
SuperAgent
はい
はい
64 ビット ネイティブ
一部
McAfee Linux
Operating System
のみ
McAfee Agent サー
ビスの大半は 64 ビッ
ト環境で動作します。
他の管理対象製品を
サポートするため、い
くつかの McAfee
Agent サービスまた
はプロセスは 32 ビッ
ト環境で実行されま
す。
今すぐクライアント タスクを実行
はい
はい
RelayServer
はい
はい
ピアツーピア
はい
はい
ポリシーによるアプリケーション サービス ロギングの設
定
はい
はい
ポリシーによるデバッグ ロギングの設定
はい
はい
設定可能なログ ローテーション
はい
はい
リモート ログ アクセス
はい
はい
ユーザー別ポリシー
はい
Macintosh のみ
McAfee ePO サーバーからの McAfee Agent の配備
はい
Linux と Macintosh
のみ
McAfee ePO サーバーからの McAfee Agent のアップグ
レード
はい
はい
McAfee スマート インストーラー
はい
はい
プロパティの収集
はい
はい
ポリシー施行
はい
はい
タスク施行
はい
はい
McAfee Agent ウェークアップ
はい
はい
製品の更新
はい
はい
製品の配備
はい
はい
イベント転送
はい
はい
データ チャネル サポート
はい
はい
IPv4、IPv6、混合モードの対応
はい
はい
管理対象製品のプラグイン アーキテクチャ サポート
はい
はい
セキュア通信
はい
はい
管理モードと非管理モード
はい
はい
エージェント ハンドラー アクセス
はい
はい
CmdAgent
はい
はい
McAfee Agent 5.0.3
製品ガイド
13
1
McAfee Agent について
McAfee Agent 機能サポート
Windows
Windows 以外
「今すぐ実行」のスケジュール設定
はい
はい
「1 回だけ実行」のスケジュール設定
はい
はい
「開始されなかったタスクを実行」のスケジュール設定
はい
はい
「システム起動時」のスケジュール設定
はい
はい
「ログオン時」のスケジュール設定
はい
いいえ
McAfee ePO サーバーからの McAfee Agent の自動アン
インストール
はい
いいえ
クラスター ノード プロパティのレポート
はい
いいえ
ミラー タスク (VirusScan Enterprise の場合のみ)
はい
いいえ
UNC リポジトリの更新
はい
いいえ
McAfee Agent ステータス モニター
はい
いいえ
McTray アプリケーション サポート
はい
いいえ
機能
14
McAfee Agent 5.0.3
製品ガイド
エージェントのインストール、アップ
グレード、削除
ePolicy Orchestrator からセキュリティ環境を管理するには、クライアント システム
にエージェントをインストールする必要があります。
第2章
McAfee Agent のインストール
第3章
エージェントのアップグレードと復元
エージェントの管理モードの変更
Windows からの McAfee Agent の削除
第4章
第5章
McAfee Agent 5.0.3
製品ガイド
15
エージェントのインストール、アップグレード、削除
16
McAfee Agent 5.0.3
製品ガイド
2
McAfee Agent のインストール
クライアント システムに McAfee Agent をインストールする方法はいくつかあります。選択する方法は、オペレー
ティング システム、初回インストールかアップグレードか、使用するツールによって異なります。
クライアント システムに McAfee Agent をインストールするには、次のコンポーネントが必要です。
•
McAfee ePO 拡張ファイル － McAfee ePO サーバーにインストールする zip ファイル。 McAfee Agent をイ
ンストールすると、McAfee ePO サーバーで製品機能をカスタマイズできます。
•
McAfee Agent ソフトウェア パッケージ － 製品のインストール ファイルが保護された形式で圧縮されてい
る .zip ファイル。 これらのパッケージを [マスター リポジトリ] にチェックインすると、McAfee ePO サーバ
ーから管理対象システムにパッケージを配備できます。
•
McAfee Agent キー更新プログラム パッケージ － McAfee ePO が管理するリポジトリから更新を受信したと
きに、新しいマスター キーを配布します。 McAfee Agent は、エージェント/サーバー間セキュア通信 (ASSC)
キーを使用してサーバーと安全に通信を行います。 新しい ASSC キーを生成してマスター セットとして使用で
きます。 既存のエージェントでエージェント/サーバー間セキュア通信キー リストの他のキーを使用している場
合には、クライアント エージェント キーの更新タスクがスケジュールされているか実行されるまで、新しいマス
ター キーに変更されません。 McAfee Agent キー更新プログラム パッケージはマルチプラットフォームで、マ
スター パブリック キー (srpubkey.bin) と対応する要求キー (reqseckey.bin) の両方を更新します。
McAfee ePO の拡張ファイルとクライアントサイドのパッケージから構成されます。これらのパッケージは、エージ
ェントがサポートするクライアント OS に対応しています。
McAfee Agent 5.0.0 は下位互換性があります。McAfee Agent 4.8.x を使用していた管理対象製品で機能します。
目次
システム要件
McAfee Agent 拡張ファイルとパッケージを McAfee ePO サーバーにインストールする
インストール方法 McAfee Agent
McAfee Agent ファイルとフォルダー
McAfee Agent インストール パッケージ
McAfee ePO サーバーからの配備
Windows にインストールする
Linux または Macintosh システムにインストールする
McAfee スマート インストーラーによる McAfee Agent の配備
仮想デスクトップ インフラ モードで McAfee Agent をインストールする
カスタム プロパティに値を割り当てる
McAfee Agent 5.0.x が使用するプロセス
McAfee Agent をイメージに追加する
重複するエージェント GUID を識別する
重複するエージェント GUID を訂正する
McAfee Agent 5.0.3
製品ガイド
17
2
McAfee Agent のインストール
システム要件
システム要件
McAfee Agent をインストールする前に、クライアント システムがシステム要件を満たしていることを確認してく
ださい。
システム要件
•
インストールに必要なディスク領域 — 50 MB 以上 (ログ ファイルを除く)
•
メモリー － 512 MB 以上の RAM
•
プロセッサー速度 － 1 GHz 以上
このリストは McAfee Agent の最小システム要件を表しています。他の McAfee 製品のシステム要件については、そ
れぞれの McAfee 製品のマニュアルを参照してください。
サポートされるオペレーティング システムとプロセッサー
対応オペレーティング システムの詳細については、KnowledgeBase の記事 KB51573 を参照してください。
エージェントは、Windows OS のすべてのデータ実行防止モードに対応しています。
Windows 2003 Server SP1 の場合、McAfee ePO から McAfee Agent を配備できません。ローカルでインストー
ルしてください。
追加されたサポート プラットフォーム
次の仮想環境を使用すると、仮想ゲスト OS にエージェントをインストールできます。
•
Windows 2008 Server Hyper-V
•
Citrix XenServer
•
ESX
•
Citrix XenDesktop
•
VMware Workstation
•
VMware Server
•
VMware Player
対応言語
McAfee Agent は、複数の言語に翻訳されています。デフォルトでは、OS のロケールに合わせてインストールされ
ます。
Windows クライアント システムは次の言語に対応しています。
18
言語
言語コード
ポルトガル (ブラジル)
0416
中国語 (簡体字)
0804
中国語 (繁体字)
0404
チェコ語
0405
デンマーク語
0406
オランダ語
0413
英語
0409
フィンランド語
040b
フランス語
040c
ドイツ語
0407
McAfee Agent 5.0.3
製品ガイド
McAfee Agent のインストール
McAfee Agent 拡張ファイルとパッケージを McAfee ePO サーバーにインストールする
言語
言語コード
イタリア語
0410
日本語
0411
韓国語
0412
ノルウェー語
0414
ポーランド語
0415
ポルトガル語
0416
ロシア語
0419
スペイン語
0c0a
スウェーデン語
041d
トルコ語
041f
2
Macintosh クライアント システムの McAfee Agent は英語、日本語、フランス語、ドイツ語、スペイン語に対応し
ています。
Windows 以外の対応 OS のクライアント システムの McAfee Agent は英語にのみ対応しています。
環境内で複数の言語を使用する場合
環境内で複数の言語が必要になる場合があります。 言語を使用する前に、選択した言語の文字セットがサポートされ
ているかどうか確認する必要があります。 McAfee Agent モニターで各言語のすべての文字が正しく表示されるよ
うに、McAfee では以下の推奨事項に従うことをお勧めします。
•
McAfee Agent で Unicode サポートが使用されるように、オペレーティング システムを設定します。
•
言語固有の文字を表示するために必要な OS 言語パックをシステムにインストールします。
McAfee Agent 拡張ファイルとパッケージを McAfee ePO サーバーにイン
ストールする
McAfee Agent を管理対象システムにインストールする前に、拡張ファイル、ソフトウェア パッケージ、キー アッ
プデーター パッケージを McAfee ePO に追加する必要があります。
5.0.0 の拡張ファイルで前のバージョンの McAfee Agent を管理できますが、前のバージョンの拡張ファイルで
McAfee Agent 5.0.0 クライアントを管理することはできません。
McAfee Agent 5.0.3
製品ガイド
19
2
McAfee Agent のインストール
インストール方法 McAfee Agent
タスク
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
1
McAfee Agent サーバーが稼働しているシステムに McAfee Agent 拡張ファイル (EPOAGENTMETA.zip)、
McAfee ePO パッケージ、キー アップデーター パッケージをダウンロードします。
McAfee Agent ソフトウェア マネージャーから McAfee ePO パッケージをダウンロードします。 詳細につい
ては、McAfee ePO の製品マニュアルを参照してください。
対応するオペレーティング システムによって、McAfee Agent に付属するパッケージが異なります。
2
名前
説明
MA501LNX.zip
Linux 用パッケージ
MA501WIN.zip
Windows 用パッケージ
MA501MAC.zip
Macintosh 用パッケージ
MA501WIN_Embedded.zip
Windows Embedded 認証情報パッケージ
help_ma_501.zip
McAfee ePO ヘルプ用拡張ファイル
EPOAGENTMETA.zip
McAfee ePO 拡張ファイル
AgentKeyUpdate.zip
キー アップデーター パッケージ
McAfee Agent とヘルプ用の拡張ファイルをインストールします。
a
McAfee ePO で、[メニュー] 、 [ソフトウェア] 、 [拡張ファイル] の順にクリックします。
b
[拡張ファイルをインストール] をクリックします。
c
EPOAGENTMETA.zip がある場所に移動してファイルを選択し、[OK] をクリックします。 [拡張ファイルを
インストール] ページが表示されます。
d
[OK] をクリックして、拡張ファイルのインストールを完了します。
手順 a から d を繰り返して、ヘルプ用拡張ファイルをインストールします。
McAfee Agent 4.8 ヘルプ用拡張ファイルを 5.0 にアップグレードする場合には、最初に 4.8 のヘルプ用拡張フ
ァイルを削除して、手順 a から d を実行して 5.0 のヘルプ用拡張ファイルをインストールしてください。
3
McAfee ePO リポジトリにエージェント パッケージをチェックインします。
a
[メニュー] 、 [ソフトウェア] 、 [マスター リポジトリ] の順にクリックします。リポジトリ内にあるパッケ
ージのリストが表示されます。
b
[パッケージをチェックイン] をクリックして、前述のいずれかのエージェント パッケージを選択し、[次へ]
をクリックします。
c
[ブランチ] フィールドで [最新バージョン] が選択されていることを確認して、[保存] をクリックします。
d
手順 a から d を繰り返して、必要なエージェント パッケージをリポジトリにチェックインします。
インストール方法 McAfee Agent
McAfee Agent は、いくつかの方法でクライアント システムに配備できます。クライアント システムにインストー
ルされている McAfee Agent を使用することも、McAfee ePO サーバーで管理することもできます。
次の表を参考にして、適切な方法を選択して必要な操作を実行してください。
20
McAfee Agent 5.0.3
製品ガイド
McAfee Agent のインストール
インストール方法 McAfee Agent
2
方法
アクション
メモ
McAfee ePO
McAfee ePO の管理者がシステムを指定してオプシ
• 多くのシステムを選択すると、ネット
ョンを選択します。新しいシステムを追加するには、
ワーク スループットが一時的に低下
[エージェントのプッシュ] を選択します。[システム
する可能性があります。
ツリー]にシステムが存在する場合には [エージェント
• 対象システムで管理者権限のあるユ
の配備] を選択します。
ーザーの認証情報を指定する必要が
あります。
手動 (FramePkg ネットワーク管理者が各管理対象システムに McAfee • システムごとにカスタム プロパティ
Agent を個別にインストールします。
.exe インスト
などの情報を追加できます。
ーラーの使用)
• McAfee Agent がインストールされ
たら、McAfee ePO サーバーを使用し
て製品をアップグレードし、製品コン
テンツを更新します。
Microsoft
McAfee Agent サーバーにある McAfee ePO インス • McAfee Agent インストール パッケ
Systems
トール パッケージを配備するように、サードパーティ
ージには、必要なセキュリティ キーや
Management
ソフトウェアを設定します。
サイトリストが含まれています。
Server (SMS)、
Microsoft
• サードパーティのマニュアルを参照
Group Policy
してください。
Objects (GPO)、
IBM Tivoli など
のサードパーテ
ィ ソフトウェア
ログイン スクリ
プト (Windows
のみ)
ネットワーク管理者が、システム ログオン時に実行さ • インストールまたはアップグレード
れるインストール スクリプトまたはアップグレード
を実行するには、ユーザーがシステム
スクリプトを作成します。
にログオンする必要があります。
• インストール パッケージは、システム
からアクセス可能な場所に保存する
必要があります。
カスタム
McAfee スマー
ト インストーラ
ー
McAfee ePO の管理者がカスタム McAfee スマート • McAfee Agent を手動でインストー
インストーラーを作成し、手動インストール用として
ルするには、管理対象ノードのユーザ
管理対象ノードのユーザーに配布します。
ーに管理者権限が必要です。
• ピアツーピア サーバーを有効にする
と、McAfee ePO サーバーの負荷を軽
減できます。 詳細については、「ピア
ツーピア サービス」を参照してくださ
い。
• McAfee Agent がインストールされ
ると、割り当て済みのポリシーとクラ
イアント タスクが管理対象ノードに
施行されます。
配備タスク
McAfee Agent 5.0.3
McAfee ePO サーバーの[システム ツリー]を使用し • McAfee Agent が対象のシステムに
て、対象のシステムで McAfee Agent をアップグレー
存在している必要があります。
ドします。
• ピアツーピア サーバーを有効にする
と、McAfee ePO サーバーの負荷を軽
減できます。 詳細については、「ピア
ツーピア サービス」を参照してくださ
い。
製品ガイド
21
2
McAfee Agent のインストール
McAfee Agent ファイルとフォルダー
方法
アクション
メモ
McAfee Agent
を含むイメージ
管理者がコマンドライン スイッチを使用して
• GUID を削除すると、最初のエージェ
McAfee Agent GUID を削除し、McAfee Agent を含
ント/サーバー間通信で McAfee
むイメージを作成して配備します。
Agent が新しい GUID を生成しま
す。
• GUID の削除に失敗すると、同等の複
数のシステムでシーケンス エラーが
発生します。
Windows シス
テムにインスト
ールされている
管理対象外の
McAfee 製品
[システム ツリー]を使用して、McAfee ePO 管理者が • 非管理モードの McAfee Agent が対
管理対象外のステータスを管理対象のステータスに変
象のシステムに存在している必要が
換するシステムを選択し、 [アクション] 、 [エージェ
あります。
ント] 、 [エージェントの配備]の順に選択します。
Windows 以外
のプラットフォ
ームにインスト
ールされている
管理対象外の
McAfee 製品
非管理モードから管理モードに変更する McAfee
• この操作を実行するには、root 権限が
Agent のシステム上で、次のコマンドを入力します。
必要です。
<エージェント インストール パス>/bin/
• McAfee ePO サーバーの
maconfig -provision -managed -dir
srpubkey.bin、reqseckey.bin、
<agentfipmode、srpubkey.bin、
sr2048pubkey.bin、
reqseckey.bin、sr2048pubkey.bin、
req2048seckey.bin、
req2048seckey.bin、Sitelist.xml が存在する
SiteList.xml ファイルを使用する
場所のパス>
必要があります。
McAfee Agent ファイルとフォルダー
McAfee Agent をインストールすると、オペレーティング システムに応じて所定の場所にファイルが配置されます。
フォルダーの内容
オペレーティン
グ システム
インストール ファイル
Windows (32 ビ <PROGRAMFILES>\McAfee\Agent
ット/64 ビット)
データ ファイル
製品の管理に必要な設定と管理情報
(GUID やエージェントのバージョンな
ど)
Linux
/opt/McAfee/agent/
Macintosh
/Library/McAfee/agent
Windows (32 ビ <Documents and Settings>\All Users
ット/64 ビット) \Application Data\McAfee\Agent
Documents and Settings フォルダーがない場合、
デフォルトの場所は <システム ドライブ>
\ProgramData\McAfee\Agent になります。
Linux、
Macintosh
/var/McAfee/agent/
Linux、
Macintosh
/etc/ma.d/
手動またはシステムでコールされるとき Linux
にエージェントを開始または停止するス
Macintosh
クリプト。
インストール ログ ファイル
22
McAfee Agent 5.0.3
場所
Windows
/etc/init.d/ma
/Library/StartupItems/ma
%TEMP%\McAfeeLogs
製品ガイド
McAfee Agent のインストール
McAfee Agent インストール パッケージ
フォルダーの内容
オペレーティン
グ システム
場所
エージェント ログ ファイル
Windows
<Documents and Settings>\All Users
\Application Data\McAfee\Agent\Logs
2
Documents and Settings フォルダーがない場合、
デフォルトの場所は <システム ドライブ>
\ProgramData\McAfee\Agent\Logs になります。
ピアツーピア リポジトリ パス
Linux、
Macintosh
/var/McAfee/agent/logs
Windows
<Documents and Settings>\All Users
\Application Data\McAfee\Agent\data
\mcafeeP2P
Documents and Settings フォルダーがない場合、
デフォルトの場所は <システム ドライブ>
\ProgramData\McAfee\Agent\data
\McAfeeP2P になります。
LazyCache リポジトリ パス
Linux、
Macintosh
/var/McAfee/agent/data/McAfeeP2P
Windows
<Documents and Settings>\All Users
\Application Data\McAfee\Agent\data
\McAfeeHttp
Documents and Settings フォルダーがない場合、
デフォルトの場所は <システム ドライブ>
\ProgramData\McAfee\Agent\data
\McAfeeHttp になります。
データベース パス
Linux、
Macintosh
/var/McAfee/agent/data/McAfeeHttp
Windows
<Documents and Settings>\All Users
\Application Data\McAfee\Agent\DB
Documents and Settings フォルダーがない場合、
デフォルトの場所は <システム ドライブ>
\ProgramData\McAfee\Agent\DB になります。
Linux、
Macintosh
/var/McAfee/agent/db
McAfee Agent インストール パッケージ
McAfee ePO をインストールするか、McAfee Agent パッケージをチェックインすると、McAfee Agent インスト
ール パッケージ (FramePkg.exe または install.sh) が作成されます。インストール パッケージを使用すると、
McAfee Agent をクライアント システムにインストールできます。
このファイルは、McAfee Agent サーバーに報告を行う McAfee ePO 用に変更したインストール パッケージです。
パッケージには、サーバーと通信する McAfee Agent に必要な情報が含まれています。 このパッケージの内容は次
のとおりです。
•
McAfee Agent インストーラー
•
req2048seckey.bin
•
SiteList.xml ファイル
•
sr2048pubkey.bin
•
srpubkey.bin (サーバーのパブリック キー)
•
agentfipsmode ファイル
•
reqseckey.bin (初期リクエスト キー)
McAfee Agent 5.0.3
製品ガイド
23
2
McAfee Agent のインストール
McAfee ePO サーバーからの配備
デフォルトでは、McAfee Agent インストール パッケージは <システム ドライブ>\Program Files\McAfee
\ePolicy Orchestrator\DB\Software\Current\<製品 ID>\Install\0409 にあります。 対応オペレーテ
ィング システムの製品 ID は次のとおりです。
オペレーティング システム
製品 ID
Linux
EPOAGENT3700LYNX
Windows
EPOAGENT3000
Macintosh
EPOAGENT3700MACX
Windows インストール パッケージは FramePkg.exe です。Windows 以外のパッケージは install.sh です。
これは、McAfee ePO サーバーが McAfee Agent の配備とインストールに使用するインストール パッケージです。
その他の FramePkg.exe ファイルは、次の場合に作成されます。
•
McAfee ePO 内に 1 つ作成する場合
•
McAfee Agent パッケージがリポジトリのブランチ ([旧バージョン]、[最新バージョン]または[評価バージョ
ン]) にチェックインされた場合
•
暗号キーが変更されたとき
デフォルトの McAfee Agent インストール パッケージにはユーザーの認証情報が組み込まれていません。対象シス
テム上で実行されると、現在ログインしているアカウント番号が有効になります。
環境で必要であれば、認証情報が組み込まれたカスタム インストール パッケージを作成できます。
この目的で作成したインストーラー パッケージには認証情報が組み込まれているため、パッケージへのアクセスは厳
しく制限する必要があります。認証情報付きのインストーラー パッケージは、他の配備方法が使用できない特別な状
況でのみ使用する必要があります。組み込まれた認証情報の使用方法については、McAfee KnowledgeBase の
KB65538 を参照してください。
McAfee サーバーを使用して、カスタム McAfee ePO スマート インストーラーを作成することもできます。この
McAfee スマート インストーラーは、McAfee Agent のインストール用としてクライアント システムのユーザーに
配布できます。
McAfee ePO サーバーからの配備
McAfee ePO サーバーから配備すると、同時に複数のクライアント システムに McAfee Agent をインストールでき
ます。
•
システムは[システム ツリー]に追加されている必要があります。
[システム ツリー]でグループをまだ作成していない場合、グループやシステムを[システム ツリー]に追加すると
きに McAfee Agent インストール パッケージをシステムに配備できます。 ただし、大規模なドメインまたは
Active Directory コンテナーをインポートしている場合は、McAfee ではこの方法をお勧めしません。 これらの
アクティビティにより大量のネットワーク トラフィックが発生します。
•
24
ユーザーには、すべての対象システムにローカルの管理者権限が必要です。デフォルトの Admin$ 共有フォルダ
ーにアクセスするには、ドメイン管理者権限が必要です。McAfee ePO をインストールするには、McAfee Agent
サーバー サービスがこの共有フォルダーにアクセスする必要があります。
McAfee Agent 5.0.3
製品ガイド
McAfee Agent のインストール
Windows にインストールする
•
2
McAfee ePO サーバーが対象のシステムと通信を行う必要があります。
大規模な環境で McAfee Agent を配備する前に、クライアント システムが McAfee ePO サーバーからアクセス
可能かどうか確認してください。McAfee ePO サーバーと McAfee Agent の接続をテストするには、クライアン
ト システムが McAfee ePO サーバーで識別される方法に応じて IP アドレスまたはホスト名を指定し、クライア
ント システムに ping を実行します。
McAfee ePO サーバーから管理対象システムに ping コマンドを正常に使用できる場合は、McAfee Agent とサー
バー間の通信は必要ありません。このテストは、McAfee Agent サーバーからクライアント システムに McAfee
ePO が配備可能かどうかを確認する場合に役立ちます。
•
対象の Windows システムの Admin$ 共有フォルダーが McAfee ePO サーバーからアクセス可能でなければな
りません。 これを対象システムのサンプルで確認してください。 また、リモートの Admin$ 共有にアクセスす
るには管理者権限が必要なため、このテストでは管理者の認証情報についての確認も行われます。
McAfee ePO サーバーで、[スタート] 、 [ファイル名を指定して実行] の順にクリックし、対象システムのシス
テム名または IP アドレスを指定して、Admin$ 共有のパスを入力します。たとえば、\\<システム名>\Admin$
と入力します。
ネットワークを介してシステムに正常に接続できた場合、認証情報に十分な権限があり、Admin$ 共有フォルダ
ーが存在していれば、Windows エクスプローラーのダイアログ ボックスが表示されます。
•
McAfee Agent から McAfee ePO をインストールする前に、Linux または Macintosh のクライアント システ
ムで SSH を有効にします。
Red Hat オペレーティング システムの /etc/sudoers で、次の行をコメントにします。
Default requiretty
/etc/ssh/sshd_config の次の行のコメントを外します。
PermitRootLogin Yes
Windows 以外のシステムに McAfee Agent をインストールするには、root パーミッションが必要です。
•
Windows XP Home と Windows 7 Home クライアントの場合には、ネットワーク アクセスを有効にします。
Windows XP Home が実行されているシステムに、カスタム McAfee Agent インストール パッケージをインス
トールします。
•
ファイルとプリンターの共有が有効になっている必要があります。
•
サーバー サービスを有効にする必要があります。
•
リモート レジストリ サービスを有効にする必要があります。
•
McAfee Agent サーバーから McAfee ePO をプッシュするには、ユーザー アカウント制御を一時的に無効にす
る必要があります。
プッシュ配備機能を使用すると、多くのシステムに同時に McAfee Agent をインストールできます。 1 つのクライ
アント システムにインストールできる McAfee Agent のバージョンは 1 つだけです。 McAfee Agent の複数のバ
ージョンをインストールするには、複数の[製品配備]タスクを設定する必要があります。
Windows にインストールする
ePolicy Orchestrator コンソールから Windows システムにエージェントを直接インストールできます。
また、次の操作も可能です。
McAfee Agent 5.0.3
製品ガイド
25
2
McAfee Agent のインストール
Windows にインストールする
•
エージェント インストール パッケージをリムーバブル メディアやネットワーク共有にコピーし、Windows シス
テムに手動またはログイン スクリプトでインストールする。
•
カスタム McAfee スマート インストーラーをコピーして、管理対象ノードにエージェントを手動でダウンロード
してインストールする。
タスク
•
26 ページの「McAfee ePO サーバーから Windows にインストールする」
McAfee ePO から Windows システムに McAfee Agent をインストールする場合、複数のシステムに
同時にインストールすることができます。
•
27 ページの「サード パーティの配備方法で Windows にインストールする」
サードパーティの配備方法でエージェントをインストールするには、インストール先の環境用に作成し
たインストール パッケージが必要です。
•
29 ページの「カスタム インストール パッケージを作成する」
カスタム インストール パッケージを使用すると、McAfee ePO サーバーで管理されていないシステム
に McAfee Agent をインストールできます。
•
29 ページの「Windows に手動でインストールする」
McAfee Agent を手動でシステムにインストールすることも、FramePkg.exe インストーラーをユーザ
ーに配布し、各ユーザーにインストーラーを実行させることもできます。
•
32 ページの「ログイン スクリプトで Windows にインストールする」
Windows ログイン スクリプトを使用して McAfee Agent をインストールすると、ネットワーク内のす
べてのシステムに McAfee Agent を簡単にインストールできます。
•
33 ページの「グループ ポリシー オブジェクトでインストールする」
エージェントは、Window のグループ ポリシー オブジェクトを使用してネットワーク内のクライアン
ト システムに配備できます。管理者は、エージェントをインストールするクライアント システムからア
クセス可能な共有パス (UNC パス) にエージェントのグループ ポリシー オブジェクト ファイルと msi
をコピーする必要があります。
McAfee ePO サーバーから Windows にインストールする
McAfee ePO から Windows システムに McAfee Agent をインストールする場合、複数のシステムに同時にインス
トールすることができます。
開始する前に
•
Windows システムにインストールする前に、McAfee ePO サーバーに McAfee Agent 拡張ファイ
ルをインストールし、該当するソフトウェアとキー アップデーター パッケージをマスター リポジト
リに追加する必要があります。
•
詳細については、「McAfee ePO サーバーからの配備」を参照してください。
この方法は、すでにシステム ツリーのセグメントの大半を作成している場合に最適です。たとえば、ドメインまたは
Active Directory コンテナーをインポートしてシステム ツリー セグメントを作成した場合、インポート時に
McAfee Agent は配備されません。
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
タスク
26
1
[メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、McAfee Agent を配備するグループまたは
システムを選択します。
2
[アクション] 、 [エージェント] 、 [エージェントを配備] の順にクリックします。
McAfee Agent 5.0.3
製品ガイド
McAfee Agent のインストール
Windows にインストールする
3
2
対象 OS の [エージェント バージョン] ドロップダウン リストからバージョンを選択します。
このタスクで 1 つの種類の OS に選択できる McAfee Agent のバージョンは 1 つだけです。複数の OS または
バージョンにインストールする場合には、それぞれの OS またはバージョンにこのタスクを繰り返してください。
4
必要なオプションを選択します。
•
[この ePO サーバーの管理対象エージェントを含まないシステムにのみインストール]
•
[既存のバージョンに上書きインストール]
強制インストール オプションを使用すると、新しい McAfee Agent がインストールされる前に、ポリシー、タス
ク、イベントおよびログなど、既存の McAfee Agent がすべて削除されます。
5
デフォルトのインストール先を変更するには、[インストール パス] オプションでパスを入力します。
6
[ドメイン]、[ユーザー名]、[パスワード]、[パスワードの確認] の各フィールドに有効な認証情報を入力します。
入力した情報を以降の配備でデフォルトとして使用する場合には、[以降の配備でもこの認証情報を使用する] を
選択します。
7
デフォルトを使用しない場合には、[試行回数]、[試行間隔]、[中止までの時間] の各オプションに適切な値を入
力します。
8
特定のエージェント ハンドラーを使用して配備を行う場合には、ドロップダウン リストからハンドラーを選択し
ます。そうでない場合には、[すべてのエージェント ハンドラー] を選択します。
9
[OK] をクリックします。
[サーバー タスク ログ] ページが開き、[McAfee Agent の配備] タスクが表示されます。
サード パーティの配備方法で Windows にインストールする
サードパーティの配備方法でエージェントをインストールするには、インストール先の環境用に作成したインストー
ル パッケージが必要です。
開始する前に
エージェントを Windows システムにインストールする前に、ePolicy Orchestrator サーバーにエージ
ェント拡張ファイルをインストールし、該当するエージェント パッケージをマスター リポジトリに追加
する必要があります。
タスク
オプションの定義については、インターフェースの [?] をクリックしてください。
1
次の手順に従って、インストール パッケージを作成します。
a
[メニュー] 、 [システム] 、 [システム ツリー] の順にクリックします。
b
[システム ツリー アクション] タブをクリックして、ドロップダウン メニューから [新しいシステム] を選択
します。
c
[エージェント インストール パッケージを作成してダウンロードする] を選択します。
d
[認証情報を使用] の選択を解除します。
選択を解除すると、デフォルト パッケージを受信します。選択すると、必要な認証情報を指定できます。
McAfee Agent 5.0.3
製品ガイド
27
2
McAfee Agent のインストール
Windows にインストールする
2
e
[OK] をクリックします。
f
FramePkg.exe を選択してデスクトップに保存します。
ドメインに参加していないシステムに認証情報を組み込むには、次の手順に従って対象システムのローカル セキ
ュリティ ポリシーを変更します。
a
ローカル管理者権限を持つアカウントを使用して、対象システムにログオンします。
b
コマンドラインから、SECPOL.MSC を実行して [ローカル セキュリティ ポリシー] ダイアログ ボックスを開
きます。
c
[システム ツリー] で、[セキュリティの設定] 、 [ローカル ポリシー] の順に移動し、[ユーザー権利の割り当
て] を選択します。
d
詳細ペインの [ポリシー] 列で、[認証後にクライアントを偽装] をダブルクリックし、[ローカル セキュリテ
ィ ポリシー設定] ダイアログ ボックスを開きます。
e
[ユーザーまたはグループの追加] をクリックして [ユーザーまたはグループの選択] ダイアログ ボックスを
開きます。
f
ユーザーまたは実行時にユーザーが使用する可能性があるグループを選択して、[追加] をクリックします。
g
[追加] をクリックします。
これで、他社製のソフトウェアを使用してインストール パッケージ (FramePkg.exe) を配布する準備が整いま
した。
Windows Vista 以降のオペレーティング システムでは、ユーザー アクセス制御がデフォルトで有効になっています。
クライアント システムにエージェントを手動でインストールするには、ユーザーに権限を追加するか、ユーザー アク
セス制御を無効にする必要があります。
Windows ログイン スクリプトでインストールする場合
クライアント システムがネットワークにログオンしている環境では、ネットワーク ログイン スクリプトで
Windows システムに McAfee Agent をインストールすることができます。
ネットワーク ログイン スクリプトを使用すると、ネットワークにログオンしているシステムで McAfee Agent を確
実に実行することができます。 バッチ ファイルを呼び出すログイン スクリプトを作成し、ネットワークにログオン
を試行するシステムに McAfee Agent がインストールされているかどうかを確認することができます。 McAfee
Agent が存在しない場合は、バッチ ファイルで McAfee Agent をインストールした後にログオンを許可することが
できます。 インストール後 2 分以内に、McAfee Agent がサーバーに接続し、最新のポリシーと McAfee ePO タ
スクを確認してシステムを[システム ツリー]に追加します。
この方法は次の場合に有効です。
28
•
システム ツリー セグメントの作成時にドメイン名またはソート フィルターを割り当てた場合
•
管理対象環境がすでに存在しており、ネットワークに新しくログオンしたシステムも自動的に管理する場合。
•
すでに環境を管理しており、システムに常に最新の McAfee Agent を配備する場合
McAfee Agent 5.0.3
製品ガイド
McAfee Agent のインストール
Windows にインストールする
2
カスタム インストール パッケージを作成する
カスタム インストール パッケージを使用すると、McAfee ePO サーバーで管理されていないシステムに McAfee
Agent をインストールできます。
配備機能以外の配備方法を使用する場合 (ログイン スクリプトやサードパーティの配備ソフトウェアなど)、カスタ
ム インストール パッケージ (FramePkg.exe) を使用できます。Windows の場合、管理者の認証情報が組み込まれ
たパッケージを作成できます。Windows 環境でユーザーにローカル管理者の権限がない場合、このパッケージが必
要になります。組み込まれたユーザー アカウントが McAfee Agent のインストールに使用されます。
•
この目的で作成したインストーラー パッケージには認証情報が組み込まれているため、パッケージへ
のアクセスは厳しく制限する必要があります。認証情報付きのインストーラー パッケージは、他の配
備方法が使用できない特別な状況でのみ使用する必要があります。組み込まれた認証情報の使用方法
については、McAfee KnowledgeBase の KB65538 を参照してください。
•
Microsoft Windows XP SP2 以降の場合には、パッケージ ファイル名を Windows ファイアウォー
ルの除外リストに追加しない限り、パッケージに埋め込まれた管理者の証明情報は承認されません。
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
タスク
1
[メニュー] 、 [システム] 、 [システム ツリー]の順にクリックして、[新しいシステム] をクリックします。
2
[システムの追加方法] の横にある [エージェント インストール パッケージを作成してダウンロードする] を選
択します。
3
該当する Windows のバージョンを選択します。
4
[認証情報を使用] を選択または選択解除します。選択した場合には、[エージェント インストールの認証情報] に
適切な情報を入力します。
この認証情報を記憶して次回のタスクで使用するには、[以降の配備でもこの認証情報を使用する] をクリックし
ます。
5
[OK] をクリックします。
6
プロンプトが表示されたら、ダウンロード可能なファイルを選択します。ファイルをクリックして開くか、右ク
リックして保存します。
7
必要に応じて、カスタム インストール パッケージ ファイルを配布します。
Windows に手動でインストールする
McAfee Agent を手動でシステムにインストールすることも、FramePkg.exe インストーラーをユーザーに配布し、
各ユーザーにインストーラーを実行させることもできます。
ローカルの管理者権限を持つユーザーにインストール パッケージ ファイルを配布し、各システムに McAfee Agent
をインストールすることもできます。エージェントを電子メールに添付したり、メディアにコピーしたり、共有フォ
ルダーに保存することができます。
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
McAfee Agent 5.0.3
製品ガイド
29
2
McAfee Agent のインストール
Windows にインストールする
タスク
1
McAfee ePO サーバー上のインストール パッケージ (FramePkg.exe) を対象のシステムがアクセスできるネ
ットワーク サーバー上のフォルダーにコピーします。
2
インストール先のシステムで FramePkg.exe を右クリックして [管理者として実行] を選択します。McAfee
Agent のインストールが完了するまで待機します。
3
[OK] をクリックして、インストールを完了します。
10 秒以内に McAfee Agent が McAfee ePO サーバーに接続します。
McAfee Agent を手動でインストールしたシステムは McAfee ePO システム ツリーの [未分類] グループに配置
されます。
McAfee Agent がインストールされてサーバーに接続すると、新しいシステムがシステム ツリーに追加されます。
Windows に McAfee Agent をインストールする場合のコマンドライン オ
プション
McAfee Agent がインストール済みかどうかによって、McAfee Agent インストール パッケージ (FramePkg.exe)
または McAfee Agent フレームワーク インストール (FrmInst.exe) プログラムの実行時にコマンドライン オプ
ションを使用することができます。
配備タスクで McAfee Agent を最新バージョンにアップグレードする場合には、以下のコマンドライン オプション
を使用することができます。
以下の表に、McAfee Agent インストール用のコマンドライン オプションを示します。これらのオプションでは大
文字と小文字が区別されません。FramePkg.exe と FrmInst.exe はいずれも管理者権限を必要とします。管理者
のコマンド プロンプトで実行するか、管理者として実行するように設定する必要があります。
FramePkg.exe と FrmInst.exe のコマンドライン オプション
コマンド
説明
/Customprops
カスタム プロパティを設定できます。
例:
FRAMEPKG /INSTALL=AGENT /Customprops1="prop1" /
Customprops2="prop2" /Customprops3="prop3"
/DATADIR
McAfee Agent のデータ ファイルが保存されているフォルダーを指定します。 デフォルト
の場所は <Documents and Settings>\All Users\Application Data\McAfee
\Agent です。 Documents and Settings フォルダーがない場合、デフォルトの場所は
C:\ProgramData\McAfee\Agent になります。
例: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData
/DOMAIN
/USERNAME
/PASSWORD
McAfee Agent のインストールに使用するドメインとアカウント認証情報を指定します。
指定するアカウントには、システムでサービスを作成および開始できる権限が必要です。 指
定しない場合は、現在ログオンしているユーザーの認証情報が使用されます。 現在のシステ
ムのローカル アカウントを使用する場合は、ドメインにコンピューター名を使用します。
例:
FRAMEPKG /INSTALL=AGENT /DOMAIN=mydomain.com /USERNAME=jdoe /
PASSWORD=password
/enableVDImode
30
McAfee Agent 5.0.3
McAfee Agent を VDI モードでインストールします。
製品ガイド
McAfee Agent のインストール
Windows にインストールする
2
コマンド
説明
/FORCEINSTALL
既存の McAfee Agent を削除し、新しい McAfee Agent のインストールを指定します。 こ
のオプションは、インストール ディレクトリの変更や McAfee Agent のダウングレードの
場合にのみ使用してください。 McAfee では、このオプションを使用する場合、新しいイン
ストール (/INSTDIR) とは別のディレクトリを指定することをお勧めします。
例:
FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent
/INSTALL
/INSTALL=AGENT
McAfee Agent を管理モードでインストール
して有効にします。
例:
FRAMEPKG /INSTALL=AGENT
/INSTALL=UPDATER
AutoUpdate コンポーネントがインストール
されている場合、このコンポーネントを有効に
します。McAfee Agent の状態は変わりませ
ん。 このコマンドライン オプションを指定す
ると、McAfee Agent がアップグレードされ
ます。 このコマンドを使用すると、McAfee
Agent を非管理モードでインストールできま
す。
認証情報が組み込まれたパッケージで
は、McAfee Agent を非管理モードでイ
ンストールできません。
例:
FRAMEPKG/INSTALL=UPDATER
/INSTALL=AGENT /
FORCE32BITSERVICES
64 ビット OS に McAfee Agent を 32 ビッ
ト モードでインストールします。
例:
/INSTALL=AGENT /FORCE32BITSERVICES
/INSTDIR
インストール先のフォルダーを指定します。 <SYSTEM_DRIVE> などの Windows のシ
ステム変数を使用することができます。 指定しないと、次のデフォルトが使用されます。<
ドライブ>:\program files\mcafee\Agent
例: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent
/REMOVE
使用中でなければ McAfee Agent を削除します。 使用中の場合には、McAfee Agent がア
ップデーター モードに変わります。
例: FRMINST /REMOVE=AGENT
/FORCEUNINSTALL クライアント システムから McAfee Agent を強制的に削除します。
例: FRAMEPKG.EXE /FORCEUNINSTALL
/RESETLANGUAGE McAfee Agent の言語をオペレーティング システムのデフォルト言語にリセットします。
/SILENT または /S
McAfee Agent を非対話モードでインストールします。インストール状況はエンド ユーザ
ーに表示されません。
例: FRAMEPKG /INSTALL=AGENT /SILENT
McAfee Agent 5.0.3
製品ガイド
31
2
McAfee Agent のインストール
Windows にインストールする
コマンド
説明
/SITEINFO
特定のリポジトリ リストのフォルダー パスを表示します。McAfee Agent インストーラ
ー、reqseckey.bin (初期の要求キー)、srpubkey.bin (サーバーのパブリック キー)、
req2048seckey.bin、sr2048pubkey.bin、SiteList.xml、agentfipsmode ファイ
ルのパスが表示されます。
例: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML
/USELANGUAGE
インストールする McAfee Agent のロケール ID を指定します。 McAfee Agent の現在の
言語を対応言語に変更するには、スイッチを使用します。
例: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404
インストール中にエラーが発生した場合、インストール済みのロケールに関わらず、エラー
メッセージはすべて英語で表示されます。
ログイン スクリプトで Windows にインストールする
Windows ログイン スクリプトを使用して McAfee Agent をインストールすると、ネットワーク内のすべてのシス
テムに McAfee Agent を簡単にインストールできます。
開始する前に
•
まず、ネットワーク ドメイン名またはソーティング フィルターを使用して、システム ツリーのセグ
メントを作成してください。該当するシステムが自動的にこのグループに追加されます。この操作
を行わないと、すべてのシステムが [未分類] グループに追加され、手動で移動する必要があります。
•
ログイン スクリプトの作成方法については、OS のマニュアルを参照してください。ログイン スク
リプトの詳細は、ユーザーの要件によって異なります。このタスクでは基本的な例を使用します。
•
バッチ ファイル (ePO.bat) を作成します。このファイルには、ネットワークへログオンしたときに
システムで実行するコマンドが含まれています。バッチ ファイルの内容はユーザーのニーズによっ
て異なりますが、McAfee Agent が該当する場所にインストールされているかどうかを確認すること
が目的です。インストールされていない場合は FramePkg.exe を実行して、McAfee Agent をイン
ストールします。以下に、バッチ ファイルのサンプルを示します。この例では、デフォルトのイン
ストール フォルダーに McAfee Agent ファイルが存在するかどうかを確認し、存在しない場合に
McAfee Agent をインストールします。
@ECHO OFF SETLOCAL set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent"
set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN
( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C" ) IF
DEFINED home SET home=%home:"=% if defined Home echo "McAfee Agent 5.0 is
already installed" if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /
install=agent" exit /b 0
FramePkg.exe でインストールを実行するには、管理者権限が必要です。
32
McAfee Agent 5.0.3
製品ガイド
McAfee Agent のインストール
Windows にインストールする
2
タスク
1
McAfee ePO サーバー上の McAfee Agent インストール パッケージ (FramePkg.exe) をすべてのシステムが
アクセスできるネットワーク サーバー上のフォルダーにコピーします。
•
ネットワークへのログオンを試行したシステムは、自動的にこのフォルダーから McAfee Agent
インストール パッケージを実行し、McAfee Agent をインストールするよう指示されます。
Windows 用インストール パッケージのデフォルトの場所は次のとおりです。<Program
Files>\McAfee\ePolicy Orchestrator\DB\Software\Current
\EPOAGENT3000\Install\0409\FramePkg.exe
•
認証情報付きのパッケージは常にサイレント モードで実行されます。インストールに失敗して
も、エラー メッセージは表示されません。
2
作成したバッチ ファイル (ePO.bat) をプライマリ ドメイン コントローラー (PDC) サーバーの NETLOGON$
フォルダーに保存します。バッチ ファイルは、システムがネットワークにログオンするたびに PDC から実行さ
れます。
3
ログイン スクリプトに、PDC サーバー上のバッチ ファイルを呼び出す行を追加します。
次のような行を追加します。CALL \\<PDC>\NETLOGON$\EPO.BAT
グループ ポリシー オブジェクトでインストールする
エージェントは、Window のグループ ポリシー オブジェクトを使用してネットワーク内のクライアント システムに
配備できます。管理者は、エージェントをインストールするクライアント システムからアクセス可能な共有パス
(UNC パス) にエージェントのグループ ポリシー オブジェクト ファイルと msi をコピーする必要があります。
タスク
オプションの定義については、インターフェースの [?] をクリックしてください。
1
ePolicy Orchestrator サーバーから Framepkg.exe をダウンロードして、すべてのシステムがアクセスできる
ネットワーク サーバー上の共有フォルダーに保存します。
2
次のコマンドを実行します。
Framepkg.exe /gengpomsi /SiteInfo=<sharedpath>\SiteList.xml /
FrmInstLogLoc=<localtempDir>\<filename>.log
次のファイルがローカル ドライブに抽出されます。
•
MFEagent.msi
•
agentfipsmode
•
Sitelist.xml
•
sr2048pubkey.bin
•
srpubkey.bin
•
req2048seckey.bin
•
reqseckey.bin
3
抽出されたファイルを siteinfo パスで指定した共有 UNC にコピーします。
4
新しいグループ ポリシー オブジェクトを作成します。
方法については、Microsoft のマニュアルを参照してください。
5
[コンピューターの構成] 、 [ポリシー] 、 [ソフトウェアの設定] の順にクリックします。
6
[ソフトウェアのインストール] を右クリックして、[新規] 、 [パッケージ] の順にクリックします。
McAfee Agent 5.0.3
製品ガイド
33
2
McAfee Agent のインストール
Linux または Macintosh システムにインストールする
7
パッケージが要求されたら、共有 UNC パスに移動して MFEAgent.msi を選択します。
8
[配備方法] で [割り当て済み] を選択します。
McAfee Agent は、ユーザーごとのインストールに対応していません。
Linux または Macintosh システムにインストールする
McAfee ePO またはカスタム エージェント インストール URL を使用すると、McAfee Agent を手動でインストー
ルできます。
Linux と Macintosh システムの場合、McAfee Agent ソフトウェア パッケージを McAfee ePO マスター リポジト
リにチェックインし、使用中のオペレーティング システムを指定したときに McAfee Agent が生成したインストー
ル スクリプト (install.sh) を使用して McAfee ePO を手動でインストールします。 Ubuntu Linux クライアン
ト システムの場合、手動インストールの方法が若干異なります。詳細については、後で説明します。
Macintosh OS X と Red Hat Enterprise Linux クライアント システムには、McAfee Agent から McAfee ePO
をインストールできます。
クライアント システムに McAfee Agent をインストールすると、他の管理対象製品の場合と同様に、[製品配備] タ
スクを実行して、McAfee Agent の更新スケジュールを設定できます。
目次
McAfee ePO サーバーから Windows 以外の OS にインストールする
Windows 以外の OS にインストールする
Ubuntu にインストールする
スクリプト オプションを使用して Windows 以外のシステムにインストールする
McAfee ePO サーバーから Windows 以外の OS にインストールする
Macintosh または Red Hat Linux システムに McAfee Agent をインストールすると、複数のシステムを同時に管
理できます。
開始する前に
Windows 以外の以下の OS では、McAfee Agent を McAfee ePO サーバーからインストールできま
す。
34
•
Apple Macintosh OSX 10.6 (Leopard) 以降
•
Red Hat Enterprise Linux 4 以降
•
Ubuntu 11.04 以降
McAfee Agent 5.0.3
製品ガイド
McAfee Agent のインストール
Linux または Macintosh システムにインストールする
2
McAfee Agent から McAfee ePO をインストールする前に、Windows 以外のクライアント システム
で SSH を有効にします。
•
Windows 以外のシステムに McAfee ePO をインストールするには、root パーミッショ
ンが必要です。
•
Windows 以外のシステムに McAfee Agent をインストールする前に、McAfee ePO サ
ーバーに McAfee Agent 拡張ファイルをインストールし、必要なパッケージをマスター
リポジトリに追加する必要があります。
Red Hat オペレーティング システムの /etc/sudoers ファイルで、次の行をコメントにします。
Default requiretty
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
タスク
1
[メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、McAfee Agent を配備するグループまたは
システムを選択します。
2
[アクション] 、 [エージェント] 、 [エージェントを配備] の順にクリックします。
3
対象 OS の [エージェント バージョン] ドロップダウン リストからバージョンを選択します。
このタスクで 1 つの種類の OS に選択できる McAfee Agent のバージョンは 1 つだけです。複数の OS または
バージョンにインストールする場合には、それぞれの OS またはバージョンにこのタスクを繰り返してください。
4
[この ePO サーバーの管理対象エージェントを含まないシステムにのみインストール] を選択します
5
[ユーザー名]、[パスワード]、[パスワードの確認] フィールドに有効な認証情報を入力します。
これらの情報を以降の配備でデフォルトとして使用するには、[以降の配備でもこの認証情報を使用する] を選択
します。
6
デフォルトを使用しない場合には、[試行回数]、[試行間隔]、[中止までの時間] の各オプションに適切な値を入
力します。
7
特定のエージェント ハンドラーを使用して配備を行う場合には、ドロップダウン リストからハンドラーを選択し
ます。そうでない場合には、[すべてのエージェント ハンドラー] を選択します。
8
[OK] をクリックします。
Windows 以外の OS にインストールする
Macintosh または Linux システムには McAfee Agent を手動でインストールできます。
開始する前に
Windows 以外のシステムにエージェントをインストールする前に、エージェント拡張ファイルを
McAfee ePO サーバーにインストールし、必要なエージェント パッケージをマスター リポジトリに追
加する必要があります。
McAfee Agent 5.0.3
製品ガイド
35
2
McAfee Agent のインストール
Linux または Macintosh システムにインストールする
タスク
1
McAfee ePO で [メニュー] 、 [ソフトウェア] 、 [マスター リポジトリ] の順に選択してリポジトリを開きま
す。[プリセット] ドロップダウン リストからリポジトリを選択します。
2
選択したリポジトリ ブランチから install.sh ファイルを対象システムにコピーします。
パスには、選択したリポジトリの名前が含まれます。 たとえば、McAfee ePO ソフトウェア リポジトリの [最新
バージョン] ブランチにチェックインすると、必要なファイルのパスは次のようになります。
オペレーティング システム 場所
Linux
C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software
\Current \EPOAGENT3700LYNX\Install\0409
Macintosh
C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software
\Current \EPOAGENT3700MACX\Install\0409
3
[ターミナル] を開き、install.sh ファイルをコピーした場所に移動します。
4
次のコマンドを実行します。必要であれば、root の認証情報を入力します。
sudo chmod +x install.sh sudo ./install.sh -i
Ubuntu にインストールする
エージェントは、管理モードまたは非管理モードで Ubuntu にインストールできます。ePolicy Orchestrator サー
バーまたは ePolicy Orchestrator サーバーのローカル ドライブからインストーラーをダウンロードできます。
Ubuntu システムにエージェントを管理モードでインストールする
Ubuntu が実行されている管理対象のシステムには、エージェントを手動でインストールすることも、ePolicy
Orchestrator サーバーからプッシュすることもできます。
タスク
オプションの定義については、インターフェースの [?] をクリックしてください。
1
[メニュー] 、 [ソフトウェア] 、 [マスター リポジトリ] の順に選択して、ePolicy Orchestrator でリポジトリ
を開きます。[プリセット] ドロップダウン リストからリポジトリを選択します。
2
選択したリポジトリ ブランチから対象システムに installdeb.sh ファイルをコピーします。
3
[ターミナル] を開き、installdeb.sh ファイルをコピーした場所に移動します。
4
次のコマンドを実行します。必要であれば、root の認証情報を入力します。
$chmod +x ./installdeb.sh $sudo ./installdeb.sh -i
スクリプト オプションを使用して Windows 以外のシステムにインストール
する
インストール スクリプト (install.sh) を使用して Windows 以外のシステムに McAfee Agent をインストールす
る場合、次のオプションを使用できます。
表 2-1 インストール スクリプト (install.sh) で使用できるオプション
オプション 機能
36
Macintosh Linux
-b
エージェントだけをアップグレードします。サーバーの情報は更新されません。 x
x
-h
ヘルプを表示します。
x
x
McAfee Agent 5.0.3
製品ガイド
2
McAfee Agent のインストール
McAfee スマート インストーラーによる McAfee Agent の配備
表 2-1 インストール スクリプト (install.sh) で使用できるオプション (続き)
オプション 機能
Macintosh Linux
-i
新規インストールを実行します。
x
x
-n
コア生成を禁止します。
-u
インストール全体をアップグレードします。
x
x
McAfee スマート インストーラーによる McAfee Agent の配備
McAfee スマート インストーラーは、McAfee ePO サーバーで作成可能なカスタム URL ベースのインストーラーで
す。
カスタム McAfee スマート インストーラーを作成するには、McAfee ePO サーバーで必要なオペレーティング シス
テムと McAfee Agent のバージョンを選択します。
カスタム McAfee スマート インストーラーをクリックすると、実行ファイルを保存するか、実行するかを確認され
ます。 管理者権限のある管理対象ノード ユーザーは、この実行ファイルを実行して、システムに McAfee Agent を
インストールできます。 クライアント システムで実行ファイルを実行すると、McAfee ePO サーバーの詳細と
McAfee Agent 固有のトークンが抽出されます。
実行ファイルが抽出されると、クライアント システムはブロードキャスト ドメインのピアツーピア サーバーを検索
し、McAfee Agent のインストール ファイルと設定ファイルをダウンロードします。 要求を受信すると、ピアツー
ピア サーバーとして設定された McAfee Agent が要求に応答し、コンテンツを提供します。 詳細については、「ピ
アツーピア通信」を参照してください。
クライアント システムがブロードキャスト ドメイン内でピアツーピア サーバーを検出できない場合、設定ファイル
のダウンロードするため、McAfee ePO サーバーに接続を試みます。 接続に成功すると、クライアント システムは
McAfee Agent をダウンロードし、インストールします。
McAfee ePO サーバーに直接接続できない場合、インストーラーはクライアント システムのプロキシ サーバーの設
定を使用して McAfee Agent のダウンロードとインストールを行います。 Windows クライアントでは Internet
Explorer のプロキシ設定が使用され、Mac OSX クライアントではシステム環境設定が使用されます。
•
プロキシ サーバー経由のダウンロードは、Windows と Mac OS でのみ実行できます。
•
Macintosh クライアントでは、システム環境設定が使用されます。
•
プロキシ サーバーとの接続で認証情報の入力が必要になります。
クライアント システムが McAfee ePO サーバーに直接接続できない場合、あるいはプロキシ サーバーを使用できな
い場合には、メッセージをブロードキャストし、ネットワーク内でリレー機能が有効になっている McAfee Agent を
検出します。 メッセージを受信すると、RelayServer がクライアント システムとの接続を確立します。 詳細につい
ては、「McAfee Agent リレー機能」を参照してください。
ネットワーク接続の問題で McAfee Agent パッケージのダウンロードに失敗した場合、McAfee スマート インスト
ーラーを次に実行したときに、McAfee Agent が前回の停止時点からインストール ファイルのダウンロードを再開
します。
McAfee Agent が配備タスクで他の McAfee 製品をインストールし、管理対象ノードに割り当てられた新しいポリ
シーを最初の ASCI で取得して施行します。
McAfee Agent 5.0.3
製品ガイド
37
2
McAfee Agent のインストール
McAfee スマート インストーラーによる McAfee Agent の配備
カスタム McAfee スマート インストーラーを作成する
McAfee ePO のダッシュボードから McAfee スマート インストーラーを作成できます。 作成した McAfee スマー
ト インストーラーをユーザーに配布すると、管理対象システムにエージェントをダウンロードし、インストールする
ことができます。 McAfee スマート インストーラーを作成するときに、McAfee Agent または他の McAfee 製品の
自動更新を設定できます。 インストーラーに追加する McAfee 製品を選択すると、その製品をインストールする配
備タスクが作成されます。 この製品は、最初のエージェント/サーバー間通信の後でインストールされます。
開始する前に
•
McAfee Agent 拡張ファイルを McAfee ePO サーバーにインストールし、ソフトウェア パッケージ
をチェックインする必要があります。
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
タスク
1
[メニュー] 、 [ダッシュボード] の順にクリックし、[開始] で [カスタム インストール] をクリックします。
2
グループ名を入力し、該当するオペレーティング システムを選択します。
3
必要なソフトウェアとポリシーを選択します。
McAfee Agent または他の McAfee 製品を自動的に更新する場合には、[ソフトウェアが最新のバージョンに自動
的に更新されます] を選択します。
4
インストーラーで特定のエージェント ハンドラーを使用するには、ドロップダウン リストからハンドラーを選択
します。 それ以外の場合には、[すべてのエージェント ハンドラー] を選択します。
[すべてのエージェント ハンドラー] を選択すると、エージェント設定ファイルがプライマリ エージェント ハンド
ラーまたは McAfee ePO サーバーからダウンロードされます。インストール ファイルをダウンロードできるよ
うに、すべてのエージェント ハンドラーが Sitelist.xml に記録されています。
5
[完了] をクリックします。画面の指示に従って McAfee Agent をダウンロードし、インストールします。
カスタム McAfee Agent スマート インストーラーで McAfee をインストー
ルする
管理対象ノードのユーザーは、McAfee ePO サーバーで作成されたカスタム McAfee スマート インストーラーを使
用して McAfee Agent をインストールできます。 McAfee スマート インストーラーを使用すると、Windows また
は他の対応プラットフォームに McAfee Agent をインストールできます。
クライアント システムで実行ファイルを実行すると、coninfo.xml から McAfee ePO サーバーの詳細が抽出され
ます。 インストール ファイルと設定ファイルをダウンロードするため、クライアント システムが McAfee ePO サ
ーバーに接続します。
install.zip は FTP サーバーまたは UNC サーバーからダウンロードできません。
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
タスク
1
URL をクリックするか、URL をコピーしてブラウザーに貼り付けます。
ブラウザーに URL を入力する場合には、空白を入れずに URL 全体を入力してください。
2
38
オペレーティング システムに応じて、以下の操作を実行します。
McAfee Agent 5.0.3
製品ガイド
McAfee Agent のインストール
McAfee スマート インストーラーによる McAfee Agent の配備
2
URL を使用して McAfee Agent を手動でインストールする場合のコマンドラ
イン オプション
URL を使用して対応のオペレーティング システムに McAfee Agent を手動でインストールすると、デフォルトのイ
ンストール パラメーターを上書きできます。
タスク
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
•
必要なパラメーターを指定して、以下のコマンドをクライアント システムで実行します。
Windows の場合には、McAfeeSmartInstall.exe を実行します。
Macintosh の場合には、McAfeeSmartInstall.app を実行します。
パラメーター
説明
‑d "データ
パス"
McAfee Agent データ ファイルのパスを上書きします。 デフォルトの場所は <Documents
and Settings>\All Users\Application Data\McAfee\Agent です。 Documents
and Settings フォルダーがない場合、デフォルトの場所は C:\ProgramData\McAfee
\Agent になります。
例: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data
このコマンドライン パラメーターは Windows OS でのみ使用可能です。
‑i "インスト インストール ファイルが保存されているデフォルト フォルダーを変更します。 <SYSTEM
ール パス"
_DRIVE> などの Windows のシステム変数を使用することができます。 指定しないと、次のデ
フォルトが使用されます。<DRIVE>:\Program Files\McAfee\Agent
例: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent
このコマンドライン パラメーターは Windows OS でのみ使用可能です。
‑g
デバッグ ログ ( McAfeeSmartInstall_<日付>_<時間>.log) を生成します。
• Windows クライアント システムの場合、ログ ファイルは <Documents and Settings>
\<ユーザー>\Local\Temp\McAfeeLogs に保存されます。
• Macintosh クライアント システムの場合、ログ ファイルは /tmp に保存されます。
• Windows 以外のクライアントの場合、インストール フォルダーにログ ファイルが保存され
ます。
‑a "プロキシ プロキシ サーバーのアドレスとポート番号を指定します。
アドレス" ‑p プロキシ サーバーの詳細が指定されていない場合、インストーラーはブラウザーのデフォルト
"プロキシ ポ プロキシ サーバーの設定を使用します。
ート"
このコマンドライン パラメーターは Windows と Macintosh で使用できます。
‑k
インストーラーが設定ファイルをダウンロードする https サーバーのピアと証明書の検証を無
効にします。
‑u "プロキシ 認証済みのプロキシ サーバーのユーザー名とパスワードを指定します。
ユーザー名"
このコマンドライン パラメーターは Windows と Macintosh で使用できます。
‑w "プロキシ
パスワード"
‑f
McAfee Agent を強制的にインストールします。
このコマンドライン パラメーターは Windows OS でのみ使用可能です。
McAfee Agent 5.0.3
製品ガイド
39
2
McAfee Agent のインストール
仮想デスクトップ インフラ モードで McAfee Agent をインストールする
パラメーター
説明
‑s
McAfee Agent をサイレント モードでインストールします。
このコマンドライン パラメーターは Windows と Macintosh で使用できます。
‑v
McAfee Agent を VDI モードでインストールします。
h
コマンドライン オプションのヘルプを表示します。
このコマンドライン パラメーターは Windows と Macintosh で使用できます。
これらのパラメーターはすべてオプションです。 パラメーターを指定しないと、デフォルトの値が使用されます。
エージェント配備 URL を管理する
McAfee ePO サーバーを使用して、エージェント配備 URL の作成、削除、表示を行うことができます。また、URL
を有効にしたり、無効にすることもできます。
タスク
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
1
[メニュー] 、 [システム] 、 [システム ツリー] の順に選択して [エージェント配備] タブをクリックします。
2
[アクション] をクリックして、必要なオプションを選択します。
オプション
定義
[列の選択]
[列を選択] ページが開きます。[エージェントの配備] ページに表示する列
を選択します。
[エージェント配備 URL の作成] [エージェント配備 URL] ページが開きます。エージェント配備の新しい
URL を作成できます。
[エージェント配備 URL の削除] 選択したエージェント配備 URL を削除します。
[エージェント配備 URL の有効
化/無効化]
クライアント システムで URL を使用したエージェントの配備を有効または
無効にします。
[テーブルをエクスポート]
[エクスポート] ページが表示されます。テーブルのエクスポート方法を選
択できます。
[エージェント配備 URL の表示] エージェント配備 URL が表示されます。
仮想デスクトップ インフラ モードで McAfee Agent をインストールする
McAfee Agent Global Unique Identifier (GUID) は、特に McAfee ePO が使用するランダムな値で、管理対象シ
ステムにエージェントをインストールすると作成されます。 仮想イメージまたはシステムを開始するたびに新しい
McAfee Agent GUID が作成されると、GUID の重複が発生します。 McAfee Agent を仮想デスクトップ インフラ
(VDI) モードでインストールすると、GUID の重複を回避できます。
VDI モードで McAfee Agent をインストールすると、シャットダウンするたびに仮想イメージまたはシステムのプ
ロビジョニングが解除されます。 これにより、McAfee ePO サーバーは、プロビジョニングが解除された McAfee
Agent をデータベースに保存します。 データベースでプロビジョニングが解除された McAfee Agent は、McAfee
ePO サーバー コンソールに表示されません。
40
McAfee Agent 5.0.3
製品ガイド
2
McAfee Agent のインストール
カスタム プロパティに値を割り当てる
タスク
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
1
[メニュー] 、 [システム] 、 [システム ツリー] の順にクリックして、[新しいシステム] を選択します。
2
[システムの追加方法] の隣で、[エージェント インストール パッケージを作成してダウンロードする] を選択し
ます。
3
[エージェント バージョン] を選択します。
4
[認証情報を使用] を選択または選択解除します。 選択した場合には、[エージェント インストールの認証情報]
に適切な情報を入力します。
この認証情報を記憶して次回のタスクで使用するには、[以降の配備でもこの認証情報を使用する] をクリックし
ます。
5
[OK] をクリックして、[エージェント配備 URL] を生成します。
6
McAfee Agent をダウンロードして、仮想イメージにインストーラーをコピーします。
7
次のコマンドを実行して、McAfee Agent を VDI モードでインストールします。
McAfeeSmartInstaller.exe -v
McAfee Agent が ASC を開始し、McAfee ePO サーバーの設定に従ってポリシーとタスクを施行します。
McAfee Agent が VDI モードでインストールされたことを確認するには、[メニュー] 、 [システム] 、 [システム
ツリー] の順にクリックしてシステムを選択します。 [システム情報] ページに、McAfee Agent から受信したクラ
イアント システムのプロパティが表示されます。 [VDI] システム プロパティの値が [はい] になっています。
カスタム プロパティに値を割り当てる
カスタム プロパティは、McAfee ePO サーバーに報告されるプロパティのセットで、システム プロパティに表示さ
れます。これらのプロパティを使用すると、システムのカスタム レポートを作成したり、McAfee ePO でカスタム
タグを使用できます。
コマンドラインで McAfee Agent をインストールするときに、最大で 4 つまでのカスタム プロパティを指定できま
す。これらの値は、McAfee ePO 管理者が設定した値を上書きします。
カスタム プロパティ フィールドでは、カスタム プロパティ テキストに二重引用符 (") を使用できません。 一重引用
符 (') は使用できます。 例:
maconfig.exe -custom -prop1 "'quoted text' 1"
コマンドラインで、使用しているオペレーティング システムに適切な文字列を入力します。
•
Windows オペレーティング システム: maconfig.exe -custom -prop1 "prop1" -prop2 "prop2"
•
Windows 以外のオペレーティング システム: maconfig -custom -prop1 "prop1" -prop2 "prop2"
タスク
•
42 ページの「maconfig コマンドライン ツールの使用」
maconfig は、Linux 用の McAfee Agent に付属のコマンドライン ツールです。
McAfee Agent 5.0.3
製品ガイド
41
2
McAfee Agent のインストール
カスタム プロパティに値を割り当てる
maconfig コマンドライン ツールの使用
maconfig は、Linux 用の McAfee Agent に付属のコマンドライン ツールです。
これは、McAfee Agent と一緒にインストールされます。デフォルトでは /opt/McAfee/agent/bin にインスト
ールされます。
maconfig を使用すると、次のような操作を実行できます。
•
ePO へのエージェントのプロビジョニング
•
カスタム プロパティの設定
•
ログ レベルの設定
コマンドライン スイッチ
maconfig ツールで次のコマンドライン スイッチを使用すると、様々な操作を実行できます。
パラメーター
説明
-provision
管理モードまたは非管理モードでエージェントをプロビジョニングします。
-enforce
エージェント ポリシーまたは設定をローカルで施行します。
-managed
管理モードでエージェントをプロビジョニングします。
-unmanaged
非管理モードでエージェントをプロビジョニングします。
-auto
ePO の認証情報を使用します。
-dir
特定のディレクトリにある ePO ファイルを使用します。
-epo
ePO サーバーの IP とポートを指定します。
-user
ePO 管理者のユーザー名を指定します。
-password
ePO パスワードを指定します。
-custom
カスタム プロパティを設定します。 複数のカスタム プロパティを設定できます。
-prop1 "文字列
カスタム プロパティの値。 カスタム プロパティごとに値を設定する必要があります。
値" -prop2 "文字列
値" ... -propN "文字列値"
42
-license
ライセンス キーを設定します。
-loglevel
ログ レベルを設定します。number(0(Disable)\1(Info)\2(Debug)\3(Detail))
-noguid
GUID エントリを削除します。
-help
maconfig のヘルプを表示します。
McAfee Agent 5.0.3
製品ガイド
McAfee Agent のインストール
McAfee Agent 5.0.x が使用するプロセス
2
例
•
ePO へのエージェントのプロビジョニング
次のコマンドを実行すると、コマンドを実行したローカル マシンに特定の ePO がプロビジョニング
されます。
maconfig -provision -managed -auto -epo <ePO の IP> -user <ePO 管理者のユーザ
ー名> -password <ePO 管理者のパスワード>
•
カスタム プロパティの設定
次のコマンドを実行すると、McAfee ePO サーバーに報告され、システム プロパティに表示される
カスタム プロパティを設定できます。
maconfig -custom -prop1 "文字列値 1" -prop2 "文字列値 2"
•
ログ レベルの設定
次のコマンドを実行すると、記録されるエージェント アクティビティのレベルを設定できます。
maconfig -enforce -loglevel 3
McAfee Agent 5.0.x が使用するプロセス
次の表は、McAfee Agent 5.0.x が使用するプロセスの一覧です。
Windows プロセス/ Windows 以
アプリケーション
外のプロセス
サービス名
サービス
の表示名
masvc.exe
masvc
masvc
McAfee
プロパティ収集、ポリシー施行、タス
Agent サ クのスケジュール設定、エージェント/
ービス
サーバー間通信、トリガー更新セッシ
ョンなどの機能を実行します。
macmnsvc.exe
macmnsvc
macmnsvc
McAfee
Agent 共
通サービ
ス
macompatsvc.exe
macompatsvc
McAfeeFramework McAfee
Agent 下
位互換性
サービス
この実行ファイルは、McAfee Agent
サービスの互換性サービスです。
McAfee Agent サービスはこのサービ
スを開始して、様々な管理対象製品プ
ラグインと接続します。
cmdagent.exe
cmdagent
該当なし
McAfee Agent を呼び出すコマンドラ
イン プログラムです。
該当なし
説明
ピアツーピア、ウェークアップ、
RelayServer などの複数の McAfee
Agent サービスをホスティングしま
す。
このコマンドで使用可能なスイッチを
確認するには、次のコマンドを実行し
てください。
cmdagent.exe -h
FrmInst.exe
該当なし
該当なし
該当なし
MA インストール プログラム
このコマンドで使用可能なスイッチを
確認するには、次のコマンドを実行し
てください。
FrmInst.exe /h
McAfee Agent 5.0.3
製品ガイド
43
2
McAfee Agent のインストール
McAfee Agent をイメージに追加する
Windows プロセス/ Windows 以
アプリケーション
外のプロセス
サービス名
サービス
の表示名
説明
maconfig.exe
該当なし
該当なし
McAfee Agent のオプション設定に使
用するコマンドライン プログラムで
す。
maconfig
このコマンドで使用可能なスイッチを
確認するには、次のコマンドを実行し
てください。
maconfig –help
McScanCheck.exe
McScanCheck
N/A
N/A
McScript_InUse.exe が DAT または
エンジンの更新に使用するコマンドラ
イン プログラムです。
McScript_InUse.exe
Mue_InUse
N/A
N/A
リポジトリにチェックインされた
DAT ファイル、エンジン、サービス パ
ック、その他のコンポーネントの更新
スクリプトを実行します。更新タスク
が開始すると、このプロセスが読み込
まれます。
UpdaterUI.exe
N/A
N/A
N/A
更新用のユーザー インターフェース
を表示します。システム トレイの
McAfee Agent アイコンを制御しま
す。Windows レジストリの Run キ
ーで読み込まれます。
marepomirror.exe
該当なし
該当なし
該当なし
VirusScan Enterprise のリポジトリ
ミラーリングを実行します。
FramePkg.exe
N/A
N/A
N/A
McAfee Agent インストーラー
mctray.exe
該当なし
該当なし
該当なし
システム トレイ アイコンの管理ツー
ルです。 同じユーザー セッションで
UdaterUI.exe が開始します。
McAfee Agent をイメージに追加する
McAfee Agent をイメージにインストールして、複数のシステムに配備できます。エージェントが正しく機能するよ
うに、次の点に注意してください。
2 つの McAfee Agent で同じ GUID を共有することはできません。 GUID を削除していないイメージで McAfee
Agent をインストールし、そのイメージを複数のシステムに配備すると、GUID の重複が発生します。
GUID の重複を防ぐため、McAfee Agent がインストールされているシステム イメージで次のコマンドを実行して
から、クライアント システムに配備してください。
maconfig -enforce -noguid
このコマンドを実行してから McAfee Agent を含むイメージを作成し、その後で McAfee Agent サービスを開始しま
す。 このサービスは 30 分後に自動的に開始します。
44
McAfee Agent 5.0.3
製品ガイド
McAfee Agent のインストール
重複するエージェント GUID を識別する
2
重複するエージェント GUID を識別する
GUID が重複しているクライアント システムがエージェント ハンドラーとの通信を試みると、GUID の問題でシー
ケンス エラーが発生します。クエリ結果タイプの [管理対象システム] に、シーケンス エラーについて次の情報が記
録されます。
•
[管理対象システムのシーケンス エラー] プロパティ － 各システムのシーケンス エラー数
•
[管理対象システムの最後のシーケンス エラー] プロパティ － 最後のシーケンス エラーの日時
記録された情報は、使用可能な他の事前定義クエリでも使用されます。
•
[シーケンス エラーが多いシステム]
•
[最近シーケンス エラーが報告されていないシステム]
2 つの事前定義タスクにより、GUID の問題が管理しやすくなります。
•
[エージェント GUID の重複 － GUID が重複する可能性があるシステムを削除します。]
このタスクは、シーケンス エラー数が多く、エラーがエージェント GUID の問題に分類されているシステムを削
除します。このタスクを実行すると、エージェントが新しい GUID を生成します。シーケンス エラーのしきい値
は [シーケンス エラーが多いシステム] クエリで設定されます。
•
[エージェント GUID の重複 － エラー カウントをクリアします。]
シーケンス エラーは、重大でない理由から発生する場合があります。このタスクでは、最近シーケンス エラーが
発生していないシステムのシーケンス エラー数をクリアします。このクリーンアップ タスクでは、問題のある
GUID は削除されません。「最近」を定義するしきい値は [最近シーケンス エラーが報告されていないシステム]
クエリで設定されます。
重複するエージェント GUID を訂正する
サーバー タスクを実行すると、GUID が重複するエージェントが自動的に識別され、削除されます。
このタスクはすぐに実行することも、定期的に実行するようにスケジュールを設定することもできます。
タスク
オプションの定義については、インターフェースの [?] をクリックしてください。
1
[メニュー] 、 [自動処理] 、 [サーバー タスク] の順にクリックし、[エージェントの GUID の重複 － GUID が
重複する可能性があるシステムを削除します。] タスクを編集します。
このタスクをすぐに実行するには、[実行] をクリックします。タスクの実行後、[サーバー タスク ログ] ページが
表示されます。
2
[説明] ページで [有効] を選択します。
•
このタスクをデフォルトの設定で実行するには、[保存] をクリックします。
•
[アクション] タブと [スケジュール] タブを設定するには、[次へ] をクリックします。
3
[アクション] ページで、[アクション] 、 [クエリを実行] の順に選択します。
4
[システム管理] カテゴリでいずれかのクエリを選択して、[OK] をクリックします。
•
[シーケンス エラーが多いシステム]
•
[最近シーケンス エラーが報告されていないシステム]
McAfee Agent 5.0.3
製品ガイド
45
2
McAfee Agent のインストール
重複するエージェント GUID を訂正する
5
46
[サブアクション] ドロップダウン リストでいずれかの項目を選択して、[次へ] をクリックします。
•
[エージェント GUID のシーケンス エラー数をクリア]
•
[エージェント GUID を重複リストに移動してシステムを削除]
6
タスクの実行スケジュールを設定して、[次へ] をクリックします。
7
設定を確認し、[保存] をクリックします。
McAfee Agent 5.0.3
製品ガイド
3
エージェントのアップグレードと復元
古いバージョンの McAfee ePO を使用し、環境内に古いバージョンのエージェントが存在する場合には、新しい
McAfee ePO サーバーにインストールしたエージェントをアップグレードできます。
McAfee では、McAfee ePO から配備して管理できる新しいエージェント バージョンを定期的にリリースしていま
す。エージェント インストール パッケージと拡張ファイルは、McAfee ダウンロード サイトまたはソフトウェア マ
ネージャーからダウンロードできます。インストール パッケージをマスター リポジトリにチェックインし、新しい
拡張ファイルをインストールしたら、[製品配備] タスクを実行して McAfee Agent をアップグレードします。
カスタム McAfee スマート インストーラーを作成して、クライアント システムで McAfee Agent をアップグレー
ドすることもできます。
McAfee Agent 4.6.x または 4.8.x から 5.0.0 にアップグレードできます。
バージョン 4.5.x 以前の McAfee Agent を使用している場合には、4.6.x または 4.8.x にアップグレードしてから
5.0.0 にアップグレードしてください。
目次
アップグレードと更新
製品配備タスクで McAfee Agent をアップグレードする
管理対象外の Ubuntu で McAfee Agent をアップグレードする
Windows で以前のバージョンのエージェントを復元する
Windows 以外のシステムで以前のバージョンのエージェントを復元する
アップグレードと更新
このドキュメントでは、既存のソフトウェアの新しいバージョンをインストールすることをアップグレードとしてい
ます。また、データを変更することを更新としています。
アップグレードは更新とは異なります。アップグレードは、古いバージョンの McAfee Agent を新しいバージョン
に置き換えてインストールすることを意味します (たとえば、McAfee Agent 4.8 を McAfee Agent 5.0.0 にする
場合など)。更新は、脅威の識別と無効化に使用する最新の DAT やシグネチャを取得することを意味します。
•
McAfee ePO サーバーを使用してネットワークに McAfee Agent を配備する場合は、アップグレードする前の
McAfee Agent のバージョンによって方法が多少異なります。
•
ネットワークの規模が大きい環境で、以前のバージョンから McAfee Agent をアップグレードする場合には、イ
ンストール パッケージ ファイルのサイズに注意してください。また、使用可能な帯域幅に応じて 1 回にアップ
グレードする数を決める必要があります。段階的な方法も検討してください。たとえば、1 回にシステム ツリー
内の 1 つのグループをアップグレードします。これにより、ネットワーク トラフィックの負荷を分散できるだけ
でなく、進行状況の記録やトラブルシューティングも簡単になります。
•
製品配備クライアント タスクを使用して McAfee Agent をアップグレードする場合は、配備タスクのスケジュ
ールを設定し、システム ツリー内のグループごとに、別々の時間に実行されるようにしてください。
McAfee Agent 5.0.3
製品ガイド
47
3
エージェントのアップグレードと復元
製品配備タスクで McAfee Agent をアップグレードする
アップグレード方法は、管理対象システムで実行されている McAfee Agent のバージョンによって異なります。
以前のバージョンの McAfee Agent によっては、McAfee ePO 5.1.1 で一部の機能がサポートされない場合がありま
す。McAfee ePO のすべての機能を利用するには、McAfee Agent をバージョン 5.0.0 以降にアップグレードしてく
ださい。
McAfee ePO サーバー以外の方法 (手動、ネットワーク ログイン スクリプトなど) で McAfee Agent をアップグレ
ードする方法は、McAfee Agent を初めてインストールする場合と同じです。
製品配備タスクで McAfee Agent をアップグレードする
McAfee ePO で [製品配備] クライアント タスクを使用すると、システム ツリー内のシステム グループで McAfee
Agent をアップグレードできます。
開始する前に
既存の McAfee Agent をアップグレードする前に、必要な McAfee Agent パッケージをマスター リポ
ジトリに追加する必要があります。
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
タスク
1
[メニュー] 、 [システム] 、 [システム ツリー] の順にクリックします。
2
[割り当て済みのクライアント タスク] タブで [アクション] をクリックし、ドロップダウン メニューから [新し
いクライアント タスクの割り当て] を選択します。
[説明] ページに [クライアント タスク ビルダー] ウィザードが開きます。
3
タスクの名前を指定して、ドロップダウン メニュー リストから [製品配備] を選択し、タスクをすべてのコンピ
ューターに送信するのか、タグ付きのコンピューターに送信するのかを選択します。
4
[次へ] をクリックして [設定] ページを表示します。
5
対象のプラットフォームを選択します。
6
[製品とコンポーネント] 領域のドロップダウン リストを使用して、配備する McAfee Agent のバージョンを指
定します。また、必要に応じて、追加のコマンドライン パラメーターを指定します。
7
[この更新の延期をエンド ユーザーに許可する] を選択すると、更新を延期できます。 たとえば、ユーザーが重
要な作業を実行している場合、作業が完了するまで更新を延期することができます。また、実行中のアプリケー
ションが終了するまで、更新を延期できます。
•
更新を延期できるのは Windows クライアント システムだけです。
8
[次へ] をクリックして [スケジュール] ページを表示します。
9
必要に応じてタスクをスケジュール設定し、[次へ] をクリックします。
10 タスクの詳細を確認し、[保存] をクリックします。
次のエージェント/サーバー間通信で新しい配備タスクがクライアント コンピューターに送信されます。タスクが実
行されるたびに、指定した McAfee Agent をインストールするかどうか確認されます。
48
McAfee Agent 5.0.3
製品ガイド
エージェントのアップグレードと復元
管理対象外の Ubuntu で McAfee Agent をアップグレードする
3
管理対象外の Ubuntu で McAfee Agent をアップグレードする
Ubuntu で非管理モードの McAfee Agent をアップグレードするには、手動で行う必要があります。
インストーラーと McAfee Agent パッケージは McAfee ePO サーバーの次の場所にあります。
<ePO サーバーのインストール場所>\DB\Software\Current\EPOAGENT3700LYNX\Install\0409
このプロセスでは、管理対象外の McAfee Agent をバージョン 4.8.0 から 5.0.0 にアップグレードできます。管理
モードで実行されている McAfee Agent は、McAfee ePO の配備タスクでアップグレードできます。
タスク
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
1
インストーラー ファイル (32 ビット: MFErt.i686.deb と MFEma.i686.deb、64 ビット: MFErt.x86_64
.deb と MFEma.x86_64.deb) をクライアント システムにコピーします。
2
クライアント システムでターミナル ウィンドウを開きます。インストーラーがあるフォルダーに移動します。
3
次のコマンドを実行します。
32 ビット システムの場合:
dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEma.i686.deb
64 ビット システムの場合:
dpkg -I --force-confnew MFErt.x86_64.deb dpkg -I --force-confnew MFEma.x86_64.deb
Windows で以前のバージョンのエージェントを復元する
Windows 環境では、以前のバージョンのエージェントを復元することができます。このタスクは、エージェントの
新しいバージョンをテストする前に実行できます。
タスク
オプションの定義については、インターフェースの [?] をクリックしてください。
1
[メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、エージェントの以前のバージョンをインスト
ールするシステムを選択します。
2
[アクション] 、 [エージェント] 、 [エージェントを配備] の順にクリックします。
3
[エージェントを配備] ページの [エージェント バージョン] ドロップダウン リストで、復元するエージェントを
選択して次の操作を実行します。
4
a
[既存のバージョンに上書きインストール] を選択します。
b
強制インストールの場所を指定します。
c
エージェントのインストールで使用したユーザーの認証情報を入力します。
d
[試行回数]、[再試行間隔]、[中止条件]を指定します。
e
配備用の接続で特定のエージェント ハンドラーを使用するのか、すべてのエージェント ハンドラーに使用す
るのかを選択します。
[OK] をクリックすると、選択したシステムにエージェント インストール パッケージが送信されます。
McAfee Agent 5.0.3
製品ガイド
49
3
エージェントのアップグレードと復元
Windows 以外のシステムで以前のバージョンのエージェントを復元する
Windows 以外のシステムで以前のバージョンのエージェントを復元する
Windows 以外のシステムで以前のバージョンのエージェントに復元するには、現在のエージェントを削除し、前の
バージョンのエージェントをインストールする必要があります。
タスク
1
クライアント システムで、現在インストールされているエージェントを削除します。
2
クライアント システムで、前のバージョンのエージェントをインストールします。
インストール後の最初のエージェント/サーバー間通信で、タスク、ポリシーなどのデータが復元されます。
50
McAfee Agent 5.0.3
製品ガイド
4
エージェントの管理モードの変更
McAfee Agent は管理モードまたは非管理モードで動作します。ネットワークで McAfee 製品を管理していない場
合、ネットワーク内にインストールされた McAfee Agent はアップデーター モードで実行されます。
•
管理モード － このモードでは、McAfee Agent は McAfee ePO サーバーに接続して、自身と他の McAfee 製品
の更新を管理します。
•
非管理モード － このモードでは、McAfee Agent は McAfee ePO サーバーに接続しません。McAfee HTTP ま
たは FTP サーバーから更新をプルします。
目次
McAfee Agent の管理モードを変更する場合
Windows でエージェント モードを変更する
Windows 以外のシステムで McAfee Agent のモードを変更する
McAfee Agent の管理モードを変更する場合
McAfee など、AutoUpdate を使用する新しい一部の VirusScan Enterprise 製品をインストールすると、McAfee
Agent もインストールされますが、アップデーター モードに設定されています。
これらの製品を McAfee ePO で管理するには、管理モードを変更して、システム上にある McAfee Agent を有効に
します。
各システムで既存の McAfee Agent を管理モードに変更すると、McAfee Agent インストール パッケージを配備す
る際にネットワーク帯域幅を大幅に節約することができます。 既存の McAfee 製品は McAfee Agent が古いバー
ジョンでインストールされている場合、McAfee ePO サーバーはこれらの McAfee Agent を自動的にアップグレー
ドしません。
場合によっては、McAfee ePO で管理されているシステムをアップデーター モード (非管理モード) に変更する必要
があります。管理モードから非管理モードに変更する場合の注意事項があります。
McAfee Agent のモードを変更する前に、次の点に注意してください。
•
デフォルトでは、FrmInst.exe はクライアント システムの次の場所にインストールされます。
•
Windows (32 ビット) － C:\Program Files\McAfee\Agent.
•
Windows (64 ビット) － C:\Program Files\McAfee\Agent\x86.
•
McAfee Agent を削除して再インストールしない限り、McAfee Agent のインストール フォルダーを変更しない
でください。有効にする McAfee Agent が、別の方法でネットワークに配備した McAfee Agent と異なる場所
に存在している可能性もあります。
•
ソート フィルターまたはドメイン名を特定の[システム ツリー] セグメントに割り当てると、時間を短縮できま
す。 このような設定を行わなければ、システムは [未分類] に配置されるため、この場所から移動する必要があ
ります。
McAfee Agent 5.0.3
製品ガイド
51
4
エージェントの管理モードの変更
Windows でエージェント モードを変更する
•
この場所から前述のファイルと一緒に agentfipsmode ファイルをエクスポートし、reqseckey.bin と
srpubkey.bin の名前をそれぞれ req2048seckey.bin と sr2048pubkey.bin に変更します。
•
Windows (32 ビット) － C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software
\Current\EPOAGENT3000\Install\0409\
•
Windows (64 ビット) － C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB
\Software\Current\EPOAGENT3000\Install\0409\
Windows でエージェント モードを変更する
エージェントのモード (管理モードまたは非管理モード) を変更できます。
タスク
•
52 ページの「Windows で非管理モードから管理モードに変更する」
Windows システムで McAfee Agent モードを変更する方法は 3 つあります。 インストーラー パッ
ケージの Framepkg を使用する方法、maconfig を使用してローカルでプロビジョニングを行う方法、
maconfig を使用してリモートからプロビジョニングを行う方法です。
•
53 ページの「Windows で管理モードから非管理モードに変更する」
Windows システムを非管理モードに変更すると、システムが [システム ツリー] からさ駆除されます。
Windows で非管理モードから管理モードに変更する
Windows システムで McAfee Agent モードを変更する方法は 3 つあります。 インストーラー パッケージの
Framepkg を使用する方法、maconfig を使用してローカルでプロビジョニングを行う方法、maconfig を使用して
リモートからプロビジョニングを行う方法です。
•
•
ネットワーク内でインストーラー ファイル (Framepkg.exe) を送信するには、次の手順に従います。
a
McAfee ePO サーバーから対象システム (非管理モードから管理モードにするシステム) の任意の場所に
Framepkg.exe をエクスポートします。
b
クライアント システムで Framepkg.exe を実行します。 この操作を実行するには、管理者権限が必要です。
ネットワーク内で Sitelist.xml を送信するには、次の手順に従います。 この方法は複雑で時間がかかります。
ネットワークで 400 KB のファイルを送信します。
a
McAfee ePO サーバーから対象システム上の任意の場所に Sitelist.xml、srpubkey.bin、
reqseckey.bin、req2048seckey.bin、sr2048pubkey.bin をエクスポートします。
b
対象システムで次のいずれかを実行します。 管理者権限が必要になります。
•
•
frminst
32 ビット システム
64 ビット システム
C:\Program Files\McAfee\Agent
\frminst.exe /install=agent /
siteinfo =<フルパス>\SiteList.xml
C:\Program Files\McAfee\Agent
\x86\frminst.exe /install=agent /
siteinfo =<フルパス>\SiteList.xml
maconfig を使用したローカル プロビジョニング
maconfig.exe -provision -managed -dir "とセキュリティ キーをエクスポートしたディレクトリ"
52
McAfee Agent 5.0.3
製品ガイド
エージェントの管理モードの変更
Windows 以外のシステムで McAfee Agent のモードを変更する
•
4
リモート プロビジョニングのコマンドライン スイッチを使用して、McAfee Agent を非管理モードから管理モ
ードに変更します (これにより、McAfee ePO サーバーにプロビジョニングされます)。
maconfig.exe -provision -managed -auto -dir "temp location to copy keys" -epo
ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]
以下に例を示します。
maconfig -provision -managed -auto -dir "C:\Windows\Temp" -epo ePOServerMachine [-user
admin] [password password123]
Windows で管理モードから非管理モードに変更する
Windows システムを非管理モードに変更すると、システムが [システム ツリー] からさ駆除されます。
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
タスク
1
[メニュー] 、 [システム] 、 [システム ツリー] の順にクリックします。
2
管理対象外モードに変更するシステムを選択します。
3
[アクション] をクリックして [ディレクトリ管理] を選択し、[削除] をクリックします。
4
[次のエージェント/サーバー間通信でエージェントを削除] を選択して、削除を確認します。 選択したシステム
が McAfee ePO の管理対象から外れ、アップデーターとしてのみ機能するようになります。
これにより、システムに他の管理対象製品がインストールされていない場合に、McAfee Agent が削除されます。
Windows 以外のシステムで McAfee Agent のモードを変更する
McAfee Agent のモード (管理モードまたは非管理モード) を切り替えることができます。
タスク
•
53 ページの「Windows 以外のプラットフォームで非管理モードから管理モードに変更する」
Windows 以外のシステムで McAfee Agent モードを変更する方法は 2 つあります。 maconfig を使
用してローカルまたはリモート プロビジョニングを行うと、モードを変更できます。
•
54 ページの「Windows 以外のプラットフォームで管理モードから非管理モードに変更する」
Windows 以外のシステムで McAfee Agent のモードを変更するには、手動で変更する必要があります。
Windows 以外のプラットフォームで非管理モードから管理モードに変更する
Windows 以外のシステムで McAfee Agent モードを変更する方法は 2 つあります。 maconfig を使用してロー
カルまたはリモート プロビジョニングを行うと、モードを変更できます。
McAfee ePO と通信する McAfee Agent サーバーまたはエージェント ハンドラーを変更する場合にも、このタスクを
実行します。
リモート プロビジョニングの使用
maconfig -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine
[-user ePO-User-name] [-password epo-admin-password]
ローカル プロビジョニングの使用
McAfee Agent 5.0.3
製品ガイド
53
4
エージェントの管理モードの変更
Windows 以外のシステムで McAfee Agent のモードを変更する
タスク
1
対象システムで ma フォルダーにある binaries サブフォルダーに移動し、maconfig ファイルを検索します。
オペレーティング システム
デフォルトの場所
Linux
/opt/McAfee/agent/bin
Macintosh
/Library/McAfee/agent/bin
2
対象システムでターミナル ウィンドウを開きます。
3
McAfee ePO サーバーから対象システム上の一時的な場所に sitelist.xml、srpubkey.bin、
reqseckey.bin、req2048seckey.bin、sr2048pubkey.bin をエクスポートします。
4
次のコマンドを実行します。
maconfig -provision -managed -dir "sitelist.xml とセキュリティ キーをエクスポートしたディレクトリ"
Windows 以外のプラットフォームで管理モードから非管理モードに変更する
Windows 以外のシステムで McAfee Agent のモードを変更するには、手動で変更する必要があります。
タスク
1
対象システムで ma フォルダーにある binaries サブフォルダーに移動し、maconfig ファイルを検索します。
オペレーティング システム
デフォルトの場所
Linux
/opt/McAfee/agent/bin
Macintosh
/Library/McAfee/agent/bin
2
対象システムでターミナル ウィンドウを開きます。
3
次のコマンドを実行します。
/opt/McAfee/agent/maconfig -provision -unmanaged -nostart
オプションの -nostart パラメーターは、モードの変更後に McAfee Agent を再起動しないことを示します。
54
McAfee Agent 5.0.3
製品ガイド
5
Windows からの McAfee Agent の削除
システム ツリーからシステムを削除するときに [次のエージェント/サーバー間通信でエージェントを削除] を選択
すると、次のエージェント/サーバー間通信で McAfee Agent が削除されます。
McAfee Agent を削除した後でシステムに管理対象製品が残っている場合、管理対象製品に対応するため、管理対象
外になったエージェントが引き続きアップデーター モードで実行されます。
VirusScan Enterprise などの製品を削除する[製品配備]タスクを使用して McAfee Agent を削除することはできま
せん。
目次
[システム ツリー] からシステムを削除したときにエージェントを削除する
[システム ツリー] からグループを削除したときにエージェントを削除する
クエリで戻されたシステムからエージェントを削除する
Windows コマンド プロンプトでエージェントを削除する
Windows 以外のオペレーティング システムから McAfee Agent を削除する
[システム ツリー] からシステムを削除したときにエージェントを削除する
[システム ツリー] からノードを削除するときに、そのノードから McAfee Agent を削除できます。
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
タスク
1
[メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、削除するシステムのグループを選択します。
2
リストからシステムを選択し、[アクション] 、 [ディレクトリ管理] 、 [削除] の順にクリックします。[]
3
[次のエージェント/サーバー間通信でエージェントを削除] を選択して、[OK] をクリックします。
[システム ツリー] からグループを削除したときにエージェントを削除する
[システム ツリー] からノードのグループを削除するときに、そのグループから McAfee Agent を削除できます。
グループを削除すると、下位レベルにあるすべてのグループおよびシステムも削除されます。
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
McAfee Agent 5.0.3
製品ガイド
55
5
Windows からの McAfee Agent の削除
クエリで戻されたシステムからエージェントを削除する
タスク
1
[メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、削除するグループを選択します。
2
[システム ツリー] パネルの下部で、[システム ツリー アクション] 、 [グループの削除] の順にクリックします。
3
[すべてのシステムからエージェントを削除] を選択し、[OK] をクリックします。
クエリで戻されたシステムからエージェントを削除する
クエリー (エージェント バージョン サマリー クエリーなど) で戻されたリストにあるノードから McAfee Agent
を削除できます。
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
タスク
1
クエリを実行し、結果ページから削除するシステムを選択します。
2
ドロップダウン メニューから [ディレクトリ管理] を選択し、サブメニューから [削除] を選択します。
3
[次のエージェント/サーバー間通信でエージェントを削除] を選択して、[OK] をクリックします。
Windows コマンド プロンプトでエージェントを削除する
コマンド ラインからエージェント インストール プログラム (FrmInst.exe) を実行すると、Windows システムか
らエージェントを削除できます。
エージェントを削除したシステムに管理対象製品がインストールされていると、管理対象外になったエージェントは引
き続きアップデーター モードで実行されます。
タスク
1
対象のシステムでコマンド プロンプトを開きます。
2
コマンドラインで、/REMOVE=AGENT オプションを指定してエージェント インストール プログラム (FrmInst
.exe) を実行します。
Windows 以外のオペレーティング システムから McAfee Agent を削除す
る
Mac OS などの Windows 以外のオペレーティング システムの場合、エージェントを手動で削除する必要がありま
す。
このタスクでは、以下の処理が実行されます。
56
•
システムから McAfee Agent を削除します。
•
McAfee ePO の [システム ツリー] からシステム名を削除する
McAfee Agent 5.0.3
製品ガイド
Windows からの McAfee Agent の削除
Windows 以外のオペレーティング システムから McAfee Agent を削除する
5
タスク
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
1
クライアント システムでターミナル ウィンドウを開きます。
2
オペレーティング システムに対応するコマンドを実行します。必要であれば、root の認証情報を入力します。
オペレーティング システム
コマンド
Linux
rpm -e MFEcma
rpm -e MFErt
この順番でコマンドを実行してください。
Ubuntu
dpkg --remove MFEcma
dpkg --remove MFErt
この順番でコマンドを実行してください。
Mac
/Library/McAfee/agent/scripts/uninstall.sh
3
McAfee ePO サーバーで、[メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、McAfee Agent
をアンインストールしたシステムを選択します。
4
[アクション] ドロップダウン メニューから [ディレクトリ管理] を選択し、サブメニューから [削除] を選択しま
す。
McAfee Agent 5.0.3
製品ガイド
57
5
Windows からの McAfee Agent の削除
Windows 以外のオペレーティング システムから McAfee Agent を削除する
58
McAfee Agent 5.0.3
製品ガイド
McAfee Agent の使用
ポリシーとスケジュール タスクを適用して施行すると、McAfee ePO から McAfee
Agent を更新し、一元管理することができます。管理対象システムで発生したイベント
とアクションがログ ファイルに記録されます。
第6章
McAfee Agent ポリシーの設定
第7章
McAfee ePO からの McAfee Agent の操作
第8章
管理対象システムからの McAfee Agent タスクの実行
McAfee Agent アクティビティ ログ
第9章
McAfee Agent 5.0.3
製品ガイド
59
McAfee Agent の使用
60
McAfee Agent 5.0.3
製品ガイド
6
McAfee Agent ポリシーの設定
McAfee Agent ポリシーの設定では、環境内でのエージェントのパフォーマンスと動作を定義します。
目次
McAfee Agent ポリシーの設定
全般ポリシーの設定
リポジトリ ポリシーの設定
McAfee Agent ポリシーの設定
McAfee Agent の設定ページでは、[全般]、[リポジトリ]、[Product Improvement Program]、[トラブルシュー
ティング] の 4 種類のポリシー オプションを設定できます。
McAfee Agent エージェントをネットワークに配備する前に、セグメントでの McAfee Agent の動作について検討
しておく必要があります。 エージェントの配備後も McAfee Agent ポリシーを設定することはできますが、予期し
ないリソース問題を回避するため、McAfee では、配備前にポリシーを設定することをお勧めします。
McAfee ePO 5.1.1 以降で McAfee Agent 5.0.x を使用している場合、ポリシー設定の差分だけがサーバーからダ
ウンロードされます。
全般ポリシー
[全般] ポリシーの設定は次のタブで行うことができます。
McAfee Agent 5.0.3
製品ガイド
61
6
McAfee Agent ポリシーの設定
McAfee Agent ポリシーの設定
タブ
設定
[全般]
• ポリシーの施行間隔
• McAfee Agent プロセス、サーバー、レ
ジストリ キーに対する変更の制限
• Windows 環境でのシステム トレイ アイ
コンの使用方法
• Windows 環境での製品配備後の再起動
オプション
• McAfee Agent と [SuperAgent] ウェ
ークアップ コール
• エージェント/サーバー間通信
• McAfee ePO サーバーからの接続のみを
許可するかどうかを設定します。
• すべてのシステム プロパティと製品プロ
パティを収集
• Windows 環境での CPU の他のプロセス
への切り替え
[SuperAgent] • [SuperAgent] が製品と更新パッケージ
を取得するリポジトリ パス
• ディスクからファイルを完全に削除する
間隔の指定
• LazyCaching の有効化
• SuperAgent へのウェークアップ コール
をブロードキャストします。
• LazyCache メモリーをクリアする間隔
の指定
• McAfee Agent での RelayServer の有
効化
• LazyCache のディスク空間の指定
• リレー サーバーの検出の有効化
[イベント]
• 優先イベント転送の有効化または無効化
• 優先イベント転送のレベル
• イベント アップロードの間隔
• アップロードごとの最大イベント数
[ロギング]
• アプリケーション ロギングの有効化/無
効化
• リモート ロギングの有効化/無効化
• ログ ファイルのサイズ制限とロールオー
バー数の設定
• ログに対するリモート アクセスの有効化
• ロギングの詳細レベル
62
McAfee Agent 5.0.3
製品ガイド
McAfee Agent ポリシーの設定
McAfee Agent ポリシーの設定
タブ
設定
[更新]
• カスタム更新ログ ファイルの場所
6
• 更新後のオプションの指定
更新に成功した場合にのみ実行します。
• DAT ファイルのダウングレード
• リポジトリ ブランチの選択
[ピアツーピア] • McAfee Agent でピアツーピア通信を有
効にし、ピアツーピア クライアントを有
効にします。
• McAfee Agent によるピア エージェント
への更新またはインストール ファイルの
提供
• ピアツーピア サーバー上の更新用ディス
ク空間の指定
• ピアツーピア サーバー リポジトリから
ファイルを完全に削除する間隔を指定し
ます。
• リポジトリ パスの指定
[My Default] の [全般] ポリシーを McAfee ePO 4.6.6 サーバーから McAfee ePO 5.1.1 サーバーにインポートす
ると、[ピアツーピア] 機能のポリシー値が McAfee ePO 5.1.1 サーバーの [My Default] ポリシーではなく
[McAfee Default] ポリシーから複製されます。
リポジトリ ポリシー
[リポジトリ] ポリシーの設定は 2 つのタブで行うことができます。
タブ
設定
[リポジトリ]
リポジトリの選択
[プロキシ]
プロキシの設定
トラブルシューティング ポリシー
[トラブルシューティング ポリシー]で使用可能な設定は 1 つのタブに表示されます。
タブ
設定
[全般]
McAfee Agent ユーザー インターフェースとログの言語
Product Improvement Program
[Product Improvement Program] ポリシーで使用可能な設定は 1 つのタブに表示されます。
Assurance Information Module の使用方法については、Assurance Information Module 製品のマニュアルを参
照してください。
タブ
設定
[Product Improvement
Program]
匿名での診断情報と使用状況データの収集を Assurance Information Module に
許可します。
McAfee Agent 5.0.3
製品ガイド
63
6
McAfee Agent ポリシーの設定
全般ポリシーの設定
全般ポリシーの設定
[全般] ポリシーを使用すると、ポリシーの施行間隔、ウェークアップ コール サポート、再起動オプション、システ
ム トレイ アイコンの使用方法、優先順位に基づくイベント転送、システム プロパティの取得を設定できます。
タスク
•
64 ページの「システム プロパティを取得する」
McAfee Agent を使用すると、管理対象システムからシステム プロパティを取得できます。
優先イベント転送
特定レベル以上の重大度のイベントが生成された場合に、優先度に従ってイベントを送信するように、McAfee Agent
を設定できます。
管理対象システムにインストールされている McAfee Agent とセキュリティ ソフトウェアは、通常に動作している
間、定期的にソフトウェア イベントを生成しています。 これらのイベントは、各エージェント/サーバー通信でサー
バーにアップロードされ、データベースに格納されます。 McAfee Agent によるポリシー施行など、通常の操作に
関する通知イベントから、ウイルスの検出や駆除失敗を表す重要なイベントまで、様々なイベントを生成しています。
大規模なネットワークに McAfee Agent を配備した場合、1 時間に数千個のイベントが生成される場合があります。
McAfee Agent は以降のエージェント/サーバー間通信間隔で優先度の低いイベントを McAfee ePO サーバーに送
信します。McAfee では、[自動応答]を使用する場合、これらの機能が意図したとおり動作するように、重大度の高
いイベントの優先アップロードを有効にすることをお勧めします。
特定のイベント重大度は、イベントを生成する製品ごとに決まります。 イベントの優先アップロードは、McAfee
Agent ポリシー ページの [イベント] タブで有効にできます。
以下の表に、McAfee Agent が生成するイベントとその ID、重大度を示します。
イベント ID
説明
重大度
2401
共通更新の成功
3
2402
共通更新の失敗
4
2411
配備の成功
3
2412
配備の失敗
4
2413
McAfee Agent 削除の試行
3
2422
ポリシー施行の失敗
3
2427
プロパティ収集の失敗
3
システム プロパティを取得する
McAfee Agent を使用すると、管理対象システムからシステム プロパティを取得できます。
各エージェント/サーバー間通信で、McAfee Agent は、インストールされているソフトウェア製品の情報など、管
理対象コンピューターに関する情報を McAfee ePO サーバーに送信します。 情報の範囲は設定方法によって異なり
ます。
•
McAfee Agent ポリシーで、インストール済みプログラムに関して完全な情報と最小の情報のどちらを取得する
よう指定しているか (McAfee 製品によって定義されています)。
•
タスクの設定で、McAfee Agent ポリシーで定義されているすべてのプロパティを取得するか、最後のエージェ
ント/サーバー間通信以降に変更されたプロパティのみ取得するかのどちらを指定しているか。この設定は、即時
またはスケジュール済みウェークアップ コールを設定している場合に使用できます。
[システム ツリー] アクションを使用して、Windows 以外の OS で McAfee Agent にウェークアップ コールを送
信します。
64
McAfee Agent 5.0.3
製品ガイド
McAfee Agent ポリシーの設定
リポジトリ ポリシーの設定
6
タスク
1
[メニュー] 、 [ポリシー] 、 [ポリシー カタログ] の順にクリックします。
2
[製品] ドロップダウン リストから [McAfee Agent] を選択して、[カテゴリ] ドロップダウン リストから [全
般] を選択します。
3
ポリシー名をクリックして更新します。
4
[すべてのシステム プロパティと製品プロパティを収集します (推奨)。 ] の選択を解除します。チェックを外す
と、プロパティのサブセットのみが収集されます。 システム プロパティと製品の最小プロパティを送信します。
このオプションはデフォルトで選択されています。
5
[保存] をクリックします。
6
[メニュー] 、 [ポリシー] 、 [クライアント タスク カタログ] の順にクリックします。
7
[クライアント タスクの種類] リストで、[McAfee Agent ウェークアップ] を選択します。
8
既存のタスクの名前をクリックします。あるいは、[アクション] 、 [新規タスク] の順にクリックして、[McAfee
Agent ウェークアップ] タスクを選択します。
9
[オプション] で、[エージェント ポリシーの定義に従ってすべてのプロパティを取得する] を選択し、McAfee
Agent ポリシーの定義に従ってすべてのプロパティを取得します (受信済みのものも含む)。
デフォルトは、[前回のエージェント/サーバー通信以降に変更されたプロパティのみを送信する] です。新しい情
報だけがサーバーに送信されます。
10 [保存] をクリックします。
リポジトリ ポリシーの設定
[リポジトリ] ポリシーを設定すると、McAfee Agent によるリポジトリの使用方法とプロキシ サーバーの設定を管
理できます。
タスク
•
65 ページの「リポジトリを選択する」
ポリシーでリポジトリが選択されます。McAfee 製品は、リポジトリ ポリシーで指定したリポジトリか
ら更新されます。
リポジトリを選択する
ポリシーでリポジトリが選択されます。McAfee 製品は、リポジトリ ポリシーで指定したリポジトリから更新されま
す。
リポジトリの種類と詳細については、ePO の製品マニュアルを参照してください。
McAfee Agent は、ポリシー設定に基づいてリポジトリ リスト内のリポジトリから更新できます。 これらのリポジ
トリ ポリシーを使用することで、更新するソース リポジトリを効率よく指定できます。 ping 時間、サブネットの
距離またはプリセット リストからリポジトリを選択できます。
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
McAfee Agent 5.0.3
製品ガイド
65
6
McAfee Agent ポリシーの設定
リポジトリ ポリシーの設定
タスク
1
[メニュー] 、 [ポリシー] 、 [ポリシー カタログ] の順にクリックします。
2
[製品] ドロップダウン リストから [McAfee Agent] を選択して、[カテゴリ] ドロップダウン リストから [リポ
ジトリ] を選択します。
3
ポリシーを作成するには、[アクション] をクリックして [新規ポリシー] を選択します。デフォルト ポリシーに
基づいてポリシーを作成するには、[My Default] の [アクション] 列で [複製] を選択します。
4
ポリシーの名前を入力し、[OK] をクリックします。
5
[リポジトリ] タブで、[このリポジトリ リストを使用する] (McAfee ePO サーバーで管理するリポジトリ リス
ト) か [ほかのリポジトリ リストを使用する] (McAfee ePO で管理されていないローカルのリポジトリ リスト)
のいずれかを選択します。
6
リポジトリを選択する基準を選択します。
選択方法
定義
Ping 時間
ICMP が有効化されているリモート システムにエコー要求を送信し、システムからの応答を受信
するまでの最短の経過時間。 Ping タイムアウトを設定すると、リモートの ICMP 対応システム
からの応答にかかる最大時間を制御できます。 デフォルトは 30 分、最小は 5 分、最大は 60 分
です。
サブネット
範囲
ICMP パケットがローカル システムからリモート システムへネットワークを通過する間に作成
される最小ホップ数。最大ホップ数は、パケット通過の制御に使用できます。デフォルトは 15
ホップ、最小は 1 ホップ、最大は 30 ホップです。
リポジトリ
リスト内の
順番を使用
する
ローカルでの環境設定に基づいたユーザー定義のリポジトリ リスト。 McAfee Agent のポリシ
ー ページの [リポジトリ] タブで、特定の分散リポジトリの順番を設定し、有効または無効にす
ることができます。 どの分散リポジトリからでも McAfee Agent が更新できるように設定する
と、ePO 管理者が設定した順番で更新を確実に取得することができます。
リポジトリ リスト、IP アドレスまたはポリシー オプションで変更が発生すると、McAfee Agent はリポジトリ
ポリシー オプションを選択します。
McAfee Agent のプロキシ設定
McAfee 更新サイトにアクセスするには、McAfee Agent がインターネットに接続する必要があります。McAfee
Agent のポリシーで、管理対象システムのプロキシ サーバーを設定します。
McAfee Agent ポリシー ページの [プロキシ] タブでは、次の項目を設定できます。
•
[プロキシを使用しない]
•
[Internet Explorer のプロキシ設定の使用 (Windows の場合)] (デフォルトの設定) － Windows 環境の
McAfee Agent は、プロキシ サーバーと現在 Internet Explorer に設定されている認証情報を使用します。 プ
ロキシを使用するよう Internet Explorer を構成する方法は複数あります。 詳細については、Internet
Explorer のヘルプを参照してください。
この設定が選択されると、HTTP および FTP プロキシのユーザー認証情報を指定するフィールドと、[プロキシの
設定をユーザーに許可する] のオプションが使用可能になります。 このオプションを選択すると、管理対象製品の
ユーザーに管理対象製品でのプロキシの設定を許可することができます。
66
•
[システム環境設定] (Mac OSX の場合) － Macintosh 環境の McAfee Agent は [システム環境] で現在設定さ
れているプロキシ サーバーと認証情報を使用します。
•
[プロキシ設定を手動で設定] － HTTP と FTP プロキシのユーザー認証情報と例外を指定するフィールドが使用
可能になります。 また、管理者は、[DNS 名]、[IPv4] アドレスまたは [IPv6] アドレスを使用して、HTTP と
FTP の場所を指定することもできます。
McAfee Agent 5.0.3
製品ガイド
McAfee Agent ポリシーの設定
リポジトリ ポリシーの設定
6
エージェントのプロキシを設定する
エージェントがインターネットに接続できない場合、プロキシの設定が必要になる場合があります。
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
タスク
1
[メニュー] 、 [ポリシー] 、 [ポリシー カタログ] の順にクリックし、[製品] ドロップダウン メニューから
[McAfee Agent] を選択して、[カテゴリ] ドロップダウン メニューから [リポジトリ] を選択します。
2
ポリシーのリストで、このページに表示された [My Default] 以外のポリシーをクリックします。
3
[プロキシ] をクリックします。
4
必要なオプションを選択します。
5
•
エージェントがインターネットにアクセスするときにプロキシを使用しない場合には、[プロキシを使用しな
い] を選択します。
•
[Internet Explorer のプロキシ設定の使用 (Windows の場合)] を選択して、[プロキシの設定をユーザーに
許可する] を選択します。
•
[システム環境設定 (Mac OSX の場合) ] を選択して、[プロキシの設定をユーザーに許可する] を選択しま
す。
Internet Explorer 以外のプロキシを使用するには、[プロキシを手動で設定] を選択して次の設定を行います。
a
エージェントが更新をプルするソースの HTTP または FTP のアドレスの形式を選択します。
•
[DNS 名]
•
[IPv4]
•
[IPv6]
b
HTTP および FTP ソースの DNS 名または IP アドレスとポート番号を入力します。必要であれば、[すべて
のプロキシ タイプにこれらの設定を使用] を選択します。
c
[例外の指定] を選択して、プロキシにアクセスする必要のないシステムを指定します。
d
[HTTP プロキシ認証を使用] または [FTP プロキシ認証を使用] を選択して、ユーザー名と認証情報を入力し
ます。
e
[保存] をクリックします。
McAfee Agent 5.0.3
製品ガイド
67
6
McAfee Agent ポリシーの設定
リポジトリ ポリシーの設定
68
McAfee Agent 5.0.3
製品ガイド
7
McAfee ePO からの McAfee Agent の操作
McAfee ePO では、エージェント タスクとポリシーを設定したり、システム プロパティ、エージェント プロパテ
ィ、他の McAfee 製品の情報を表示できます。
目次
エージェント/サーバー間通信の機能
SuperAgent の機能
McAfee Agent リレー機能
ピアツーピア通信
McAfee Agent の統計を収集する
McAfee Agent ユーザー インターフェースとイベント ログの言語を変更する
選択したシステムの更新を設定する
ポリシー イベントに応答する
クライアント タスクのスケジュールを設定する
クライアント タスクをすぐに実行する
アクティブでないエージェントを検索する
McAfee Agent でレポートされる Windows システムと製品プロパティ
McAfee Agent 提供のクエリー
エージェント/サーバー間通信の機能
McAfee Agent は、McAfee ePO サーバーに定期的に接続してイベントを送信し、すべての設定を最新の状態にし
ます。
この通信はエージェント/サーバー間通信といいます。 McAfee Agent は、各エージェント/サーバー間通信で最新
のシステム プロパティと未送信のイベントを収集し、サーバーに送信します。 サーバーは、新規または変更された
ポリシーとタスクを McAfee Agent に送信します。最後のエージェント/サーバー間通信以降にリポジトリ リスト
が変更されている場合には、リポジトリ リストを送信します。 McAfee Agent は、管理するシステムに新しいポリ
シーを施行し、タスクまたはリポジトリの変更を適用します。
McAfee ePO サーバーは、業界標準の TLS ネットワーク プロトコルを使用し、安全なネットワーク転送を行いま
す。
McAfee Agent は、最初にインストールされてから 45 秒以内にサーバーと通信します。 その後、McAfee Agent
は以下のいずれかの場合に通信を行います。
•
エージェント/サーバー間通信間隔 (ASCI) が経過した場合。
•
McAfee Agent ウェークアップ コールが McAfee ePO サーバーまたはエージェント ハンドラーから送信され
た場合。
McAfee Agent 5.0.3
製品ガイド
69
7
McAfee ePO からの McAfee Agent の操作
エージェント/サーバー間通信の機能
•
クライアント システムでウェークアップのスケジュール タスクが実行された場合
•
管理対象システムから手動で通信を開始した場合 (エージェント ステータス モニターまたはコマンドラインな
ど)
エージェント/サーバー間通信間隔
エージェント/サーバー間通信間隔 (ASCI) は、McAfee Agent が McAfee ePO サーバーに接続する間隔を表しま
す。
エージェント/サーバー間通信間隔は、McAfee Agent ポリシー ページの [全般] タブで設定します。 デフォルトの
設定は 60 分で、McAfee Agent が 1 時間ごとに McAfee ePO サーバーに接続します。 間隔を変更する場合には、
ASCI で McAfee Agent が実行する以下のアクションを考慮してください。
•
プロパティの収集と送信
•
最後のエージェント/サーバー通信以降に発生し、優先度が設定されていないイベントを送信します。
•
新しいポリシーとタスクを受信します。 受信するタスクやスケジュールによっては、リソースを大量に消費する
他のアクションも実行される場合があります。
•
ポリシーの施行
それぞれのコンピューターでは、これらの処理が大きな負荷になることはありませんが、ネットワーク、McAfee ePO
サーバー、エージェント ハンドラーに過剰な負荷がかかる可能性があります。
•
McAfee ePO サーバーで管理されているシステム数
•
組織に厳格な脅威応答要件がある場合
•
サーバーまたはエージェント ハンドラーに関連するクライアントのネットワークまたは物理的な場所が広範囲に
分散している場合
•
十分な帯域幅が使用できない場合
通常、このような要因が環境に存在する場合、エージェント/サーバー間通信の間隔を長くします。 個々のクライア
ントが重要な機能を持っている場合には、必要に応じて間隔を短くします。
エージェント/サーバー間通信の割り込み処理
割り込み処理は、McAfee ePO サーバーとシステムの接続を妨げている問題を解決します。
通信割り込みは様々な理由で発生します。エージェント/サーバー間通信のアルゴリズムは、最初の試行に失敗すると
通信を再試行します。
McAfee Agent は、以下のいずれかの方法で接続の確立を試みます。 どの方法でも接続できない場合、McAfee
Agent は次の ASC で再度接続を試みます。
•
IP アドレス
•
リレー
•
完全修飾ドメイン名
•
プロキシ
•
NetBIOS 名
ウェークアップ コールとタスク
McAfee Agent ウェークアップ コールは、現在のエージェント/サーバー間通信間隔 (ASCI) の終了を待たず、エー
ジェント/サーバー間通信をすぐに開始します。
[システム ツリー] アクションで、McAfee Agent のウェークアップを実行します。
70
McAfee Agent 5.0.3
製品ガイド
McAfee ePO からの McAfee Agent の操作
エージェント/サーバー間通信の機能
7
ウェークアップ コールの送信には次の 2 つの方法があります。
•
サーバーから手動で実行 － 最も一般的な方法です。McAfee Agent ウェークアップ通信ポートが開いている必
要があります。
•
管理者が設定したスケジュールで実行 － ポリシーによりエージェント/サーバー間通信の手動開始が必要な場合
に便利な方法です。 ウェークアップ タスクを作成して配備すると、McAfee Agent のウェークアップを実行し
てエージェント/サーバー間通信を開始できます。
以下に、ウェークアップ コールを送信する必要がある場合を示します。
•
変更したポリシーを次の ASCI を待たずにすぐに施行する場合。
•
すぐに実行するタスクを作成した場合。 [タスクを今すぐ実行] オプションを使用してタスクを作成し、特定のク
ライアント システムに割り当て、ウェークアップ コールを送信します。
•
クライアントが非対応というレポートがクエリーにより生成され、トラブルシューティングの一部としてエージ
ェントの状態をテストする場合。
特定の McAfee Agent を [SuperAgent] に変換している場合、指定したネットワーク ブロードキャスト セグメン
トにウェークアップ コールを送信できます。 [SuperAgent] は、ウェークアップ コールの帯域幅負荷を分散させま
す。
個々のシステムにウェークアップ コールを手動で送信する
[システム ツリー]内のシステムにエージェント ウェークアップ コールまたは SuperAgent ウェークアップ コール
を手動で送信すると、次のエージェント/サーバー間通信を待たずに、ポリシーの変更をエージェントに通知すること
ができます。
タスク
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
1
[メニュー] 、 [システム] 、 [システム ツリー]の順に選択して、対象システムのループを選択します。
2
リストからシステムを選択し、 [アクション] 、 [エージェント] 、 [エージェント ウェークアップ]の順にクリッ
クします。
3
選択したシステムが[対象システム] セクションに含まれることを確認します。
4
[ウェークアップ コール タイプ] で、送信対象として必要なときに [エージェント ウェークアップ コール] また
は [SuperAgent ウェークアップ コール] 沿送信できます。
5
[ランダムな間隔] のデフォルト値 (0 分) を使用するか、別の値 (0 分～ 60 分)を入力します。 ウェークアップ
コールをすぐに送信する場合には、受信するシステムの数と利用可能な帯域幅を考慮してください。 0 を入力す
ると、すべてのエージェントがただちに応答します。
6
このウェークアップ コールで製品プロパティの差分を送信するには、[すべてのプロパティを取得...] の選択を解
除します。 デフォルトでは、完全な製品プロパティが送信されます。
7
このウェークアップ コールですべてのポリシーとタスクを更新するには、[ポリシーとタスクの更新を強制的に完
了] を選択します。
8
このウェークアップ コールにデフォルト以外の値を使用する場合には、[試行回数]、[再試行間隔]、[中止までの
時間] に設定を入力してください。
9
エージェントのウェークアップに[すべてのエージェント ハンドラー]を使用するのか、[最後に接続したエージェ
ント ハンドラー]または[選択されたエージェント ハンドラー]を使用するのかを選択します。
10 [OK] をクリックすると、エージェントまたは SuperAgent ウェークアップ コールが送信されます。
McAfee Agent 5.0.3
製品ガイド
71
7
McAfee ePO からの McAfee Agent の操作
SuperAgent の機能
グループにウェークアップ コールを手動で送信する
1 つのタスクでシステム ツリー全体にエージェント ウェークアップ コールまたは SuperAgent ウェークアップ コ
ールを送信できます。 このタスクは、次のエージェント/サーバー間通信を待たずにポリシーの変更をエージェント
に通知する場合に便利です。
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
タスク
1
[メニュー] 、 [システム] 、 [システム ツリー]の順に選択します。
2
[システム グループ] からターゲット グループを選択して、[グループの詳細] タブをクリックします。
3
[アクション] 、 [エージェント ウェークアップ]の順にクリックします。 []
4
選択したグループが ターゲット グループ の横に表示されているかどうかを確認します。
5
エージェント ウェークアップ コールを[グループ内のすべてのシステム]に送信するか、[グループとサブグルー
プ内のすべてのシステム]に送信するか、選択します。
6
[タイプ] の横で、[エージェント ウェークアップ コール]を送信するか、[SuperAgent ウェークアップ コール]
を送信するか、選択します。
7
[ランダムな間隔] のデフォルト値 (0 分) を使用するか、別の値 (0 分～ 60 分)を入力します。 0 を入力すると、
すべてのエージェントがただちに起動します。
8
このウェークアップ コールで最小限の製品プロパティを送信するには、[すべてのプロパティを取得...] の選択を
解除します。 デフォルトでは、完全な製品プロパティが送信されます。
9
このウェークアップ コールですべてのポリシーとタスクを更新するには、[ポリシーとタスクの更新を強制的に完
了] を選択します。
10 [OK] をクリックすると、エージェントまたは SuperAgent ウェークアップ コールが送信されます。
SuperAgent の機能
SuperAgent は分散リポジトリです。 McAfee ePO は、SuperAgent のリポジトリ コンテンツの複製を管理しま
す。
SuperAgent は McAfee ePO サーバー、マスター リポジトリ、HTTP または FTP リポジトリから受信した情報を
キャッシュに格納し、その情報をブロードキャスト ドメイン内のエージェントに配布します。 大規模なネットワー
クでエージェントを管理する場合には、ブロードキャスト ドメインごとに [SuperAgent] を設定することをお勧め
します。
LazyCaching 機能を使用すると、ローカル エージェント ノードから要求があった場合にのみ、SuperAgent が
McAfee ePO サーバーからデータを取得します。 SuperAgent の階層を作成して LazyCaching を有効にすると、
帯域幅を節約し、McAfee ePO サーバーに対する負荷を最小限に抑えることができます。
SuperAgent は、同じネットワーク サブネット内の他のエージェントにウェークアップ コールをブロードキャスト
します。 SuperAgent は、McAfee ePO サーバーからウェークアップ コールを受信し、サブネット内のエージェン
トにウェークアップ コールを送信します。
このブロードキャストは、ネットワーク内の各エージェントに通常のエージェント ウェークアップ コールを送信した
り、各コンピューターに McAfee Agent ウェークアップ タスクを送信する代わりに実行します。
72
McAfee Agent 5.0.3
製品ガイド
McAfee ePO からの McAfee Agent の操作
SuperAgent の機能
7
SuperAgent とブロードキャスト ウェークアップ コール
ウェークアップ コールでエージェント/サーバー間通信を開始します。ブロードキャスト ドメインの McAfee
Agent を [SuperAgent] にすることもできます。
SuperAgent は、同時に発生するウェークアップ コールの帯域幅負荷を分散させます。 サーバーから各 McAfee
Agent にウェークアップ コールを送信するのではなく、選択したシステム ツリー セグメントの SuperAgent にサ
ーバーが SuperAgent ウェークアップ コールを送信します。
プロセスは以下のとおりです。
1
サーバーはすべての SuperAgent にウェークアップ コールを送信します。
2
SuperAgent は同一ブロードキャスト ドメイン上の McAfee Agent にブロードキャスト ウェークアップ コー
ルを送信します。
3
通知されたすべての McAfee Agent (SuperAgent から通知を受信した McAfee Agent と SuperAgent) が
McAfee ePO サーバーまたはエージェント ハンドラーとデータを交換します。
SuperAgent ウェークアップ コールを送信すると、ブロードキャスト ドメインで SuperAgent が稼働していない
McAfee Agent は、サーバーと通信を行うように指示されません。
SuperAgent 配備のヒント
多数の SuperAgent を適切な場所に配備するには、まず、環境内のブロードキャスト ドメインの数を調べて、
SuperAgent をホストする各ドメインのシステム (サーバー) を選択する必要があります。 [SuperAgent] を使用
する場合には、すべての McAfee Agent に SuperAgent が割り当てられているかどうか確認してください。
McAfee Agent と SuperAgent ウェークアップ コールには、同じセキュア チャネルが使用されます。 以下のポー
トがクライアントのファイアウォールでブロックされないようにしてください。
•
McAfee Agent ウェークアップ通信ポート (デフォルトは 8081)
•
McAfee Agent ブロードキャスト通信ポート (デフォルトは 8083)
McAfee Agent を SuperAgent に変換する
グローバル アップデート プロセスで、SuperAgent が McAfee ePO サーバーから更新を受信すると、ネットワー
ク内のすべての McAfee Agent にウェークアップ コールを送信します。 McAfee Agent を SuperAgent に変換す
るには、SuperAgent ポリシーの設定を変更します。
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
タスク
1
[メニュー] 、 [システム] 、 [システム ツリー] 、 [システム]の順に選択し、[システム ツリー] でグループを選
択します。 選択したグループ内のすべてのシステムが詳細情報ペインに表示されます。
2
システムを選択して、 [アクション] 、 [エージェント] 、 [単一システムのポリシーを変更]の順にクリックしま
す。 選択したシステムの [ポリシー割り当て] ページが表示されます。
3
[製品] ドロップダウン メニューから [McAfee Agent] を選択します。 システムに割り当てられたポリシーと
一緒に、[McAfee Agent] のポリシー カテゴリが表示されます。
4
ポリシーが継承されたら、[継承を無効にし、以下のポリシーおよび設定を割り当てます。] を選択します。
5
[割り当て済みのポリシー] ドロップダウン リストから [全般] ポリシーを選択します。
この場所から、選択したポリシーを編集したり、ポリシーを作成できます。
6
ポリシー継承をロックするかどうか選択します。ロックした場合、このポリシーを継承するシステムに別のポリ
シーを割り当てることはできません。
McAfee Agent 5.0.3
製品ガイド
73
7
McAfee ePO からの McAfee Agent の操作
SuperAgent の機能
7
[SuperAgent] タブで [エージェントを SuperAgent に変換する] を選択し、ウェークアップ コールのブロード
キャストを有効にします。
8
[保存] をクリックします。
9
エージェント ウェークアップ コールを送信します。
SuperAgent のキャッシュと通信割り込み
SuperAgent は、McAfee ePO サーバーの負荷を最小限に抑えるため、リポジトリのコンテンツをキャッシュに格
納します。
エージェントを SuperAgent に変換すると、このエージェントは McAfee ePO サーバー、分散リポジトリ、他の
SuperAgent から受信したコンテンツをキャッシュに格納し、ローカルの他のエージェントに配布します。これによ
り、McAfee ePO の負荷が軽減されます。
•
SuperAgent のキャッシュとリポジトリの複製との併用は推奨しません。
•
SuperAgent は、McAfee HTTP または FTP リポジトリから受信したコンテンツをキャッシュに格納
できません。
[LazyCaching] の機能
[LazyCaching] 機能を使用すると、ローカル エージェントから要求があった場合にのみ、[SuperAgent] が設定済
みのリポジトリからデータを取得します。 クライアントが最初にコンテンツを要求するときに、このシステムに割り
当てられた SuperAgent が設定済みのリポジトリから必要なコンテンツをダウンロードし、キャッシュに格納しま
す。 要求されたパッケージの新しいバージョンがマスター リポジトリで利用可能になると、キャッシュが更新され
ます。 [SuperAgent] の階層を作成して [LazyCaching] を有効にすると、帯域幅を節約し、McAfee ePO サーバ
ーに対する負荷を最小限に抑えることができます。 SuperAgent の階層構造を作成すると、子の SuperAgent が親
のキャッシュからコンテンツの更新を受信します。
SuperAgent は、割り当てられたエージェントが必要とするコンテンツだけを格納します。クライアントから要求さ
れるまで、リポジトリからコンテンツを取得しません。 これにより、SuperAgent とリポジトリ間で発生するトラ
フィックを最小限に抑えることができます。 SuperAgent がリポジトリからコンテンツを取得している間、このコ
ンテンツに対するクライアント システムの要求は一時的に中断します。
[LazyCaching] を有効にするには、[メニュー] 、 [ポリシー] 、 [ポリシー カタログ] 、 [McAfee Agent] 、
[SuperAgent] の順に移動し、[LazyCaching] を有効にします。
SuperAgent はリポジトリにアクセスする必要があります。 アクセスできないと、SuperAgent から更新を取得する
エージェントが新しいコンテンツを取得できません。 SuperAgent ポリシーにリポジトリに対するアクセスが定義さ
れているかどうか確認してください。
リポジトリとして SuperAgent を使用するように設定されたエージェントは、McAfee ePO サーバーからではなく、
SuperAgent のキャッシュに保存されたコンテンツを受信します。 これにより、ネットワーク トラフィックの大半
はローカルの SuperAgent とクライアントで発生するため、エージェントのシステム パフォーマンスが向上します。
新しいリポジトリを使用するように SuperAgent を再設定すると、新しいリポジトリを反映させるためキャッシュ
が更新されます。
74
McAfee Agent 5.0.3
製品ガイド
McAfee ePO からの McAfee Agent の操作
SuperAgent の機能
7
通信割り込みの処理方法
SuperAgent が最新でない可能性があるコンテンツに対する要求を受信すると、SuperAgent は McAfee ePO サー
バーに接続し、新しいコンテンツが使用可能かどうか確認します。 接続がタイムアウトすると、SuperAgent は、自
身のリポジトリからコンテンツを配布します。 これにより、コンテンツが最新でない可能性がある場合でも要求側が
コンテンツを受信できます。
•
グローバル アップデートでは SuperAgent のキャッシュを使用しないでください。 これらの機能
はいずれも、管理対象環境の分散リポジトリを常に最新の状態にしておくために使用されます。 ただ
し、相互に補完する機能ではありません。 帯域幅の使用率を制限することが重要課題である場合に
は、SuperAgent のキャッシュ機能を使用してください。 企業全体の更新を迅速に行う必要がある場
合には、グローバル アップデートを使用してください。 グローバル アップデート の詳細について
は、McAfee ePO の製品マニュアルを参照してください。
•
SuperAgent のキャッシュとリポジトリの複製との併用は推奨しません。
[LazyCaching] のフラッシュ間隔を設定する
エージェントがコンテンツを要求すると、[SuperAgent] はコンテンツをメモリーに保存し、ローカル エージェン
トとして機能します。 古くなった [SuperAgent] メモリーからコンテンツを削除するには、フラッシュ間隔を設定
します。 フラッシュ間隔の経過後、[SuperAgent] がコンテンツ要求を受信すると、要求されたファイル ハッシュ
をダウンロードします。 ファイル ハッシュが一致しない場合、古いコンテンツが削除されます。最新のファイルが
取得され、エージェントに配布されます。 フラッシュ間隔は、[SuperAgent] ポリシー ページで設定できます。
タスク
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
1
[メニュー] 、 [システム] 、 [システム ツリー] 、 [システム] の順に選択し、システム ツリーでグループを選択
します。 選択したグループ内のすべてのシステムが詳細情報ペインに表示されます。
2
システムを選択し、[アクション] 、 [エージェント] 、 [単一システムのポリシーを変更] の順にクリックしま
す。 選択したシステムの ポリシー割り当て ページが表示されます。
3
[製品] ドロップダウン メニューから [McAfee Agent] を選択します。 システムに割り当てられたポリシーと
一緒に、McAfee Agent のポリシー カテゴリが表示されます。
4
ポリシーが継承されたら、[継承を無効にし、以下のポリシーおよび設定を割り当てます。] を選択します。
5
[割り当て済みのポリシー] ドロップダウン リストから [全般] ポリシーを選択します。
この場所から、選択したポリシーを編集したり、ポリシーを作成できます。
6
ポリシー継承をロックするかどうか選択します。ロックした場合、このポリシーを継承するシステムに別のポリ
シーを割り当てることはできません。
7
[SuperAgent] タブで、[エージェントを SuperAgent に変換する] を選択します。
8
[SuperAgent を実行するシステムを分散リポジトリとして使用する] を選択します。
9
有効なリポジトリ パスを入力して、[LazyCaching] を有効にします。
1 つ以上のリポジトリが有効であることを確認します。
10 フラッシュ間隔を入力します。
フラッシュ間隔には 0 分から 300 分までの値を設定できます。
McAfee Agent 5.0.3
製品ガイド
75
7
McAfee ePO からの McAfee Agent の操作
SuperAgent の機能
11 [保存] をクリックします。
12 McAfee Agent ウェークアップ コールを送信します。
[LazyCaching] の削除間隔を設定する
未使用のキャッシュ コンテンツを完全に削除するように SuperAgent を設定できます。 クライアント システムが
更新を要求すると、キャッシュ コンテンツがダウンロードされます。 ローカル ディスクに前のコンテンツ更新ファ
イルが残っていても、これらのファイルは Replica.log に含まれていない場合があります。 ファイルが Replica
.log に記録されていない場合、クライアント システムから要求されないため完全に削除されます。 デフォルトで
は、キャッシュ コンテンツは毎日削除されます。 SuperAgent ポリシーを使用すると、削除間隔を設定できます。
Replica.log には、ディレクトリ内のファイルとフォルダーに関する情報が記述されています。 リポジトリの各デ
ィレクトリには Replica.log が存在します。
タスク
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
1
[メニュー] 、 [システム] 、 [システム ツリー] 、 [システム] の順に選択し、システム ツリーでグループを選択
します。 選択したグループ内のすべてのシステムが詳細情報ペインに表示されます。
2
システムを選択し、[アクション] 、 [エージェント] 、 [単一システムのポリシーを変更] の順にクリックしま
す。 選択したシステムの ポリシー割り当て ページが表示されます。
3
[製品] ドロップダウン メニューから [McAfee Agent] を選択します。 システムに割り当てられたポリシーと
一緒に、McAfee Agent のポリシー カテゴリが表示されます。
4
ポリシーが継承されたら、[継承を無効にし、以下のポリシーおよび設定を割り当てます。] を選択します。
5
[割り当て済みのポリシー] ドロップダウン リストから [全般] ポリシーを選択します。
この場所から、選択したポリシーを編集したり、ポリシーを作成できます。
6
ポリシー継承をロックするかどうか選択します。ロックした場合、このポリシーを継承するシステムに別のポリ
シーを割り当てることはできません。
7
[SuperAgent] タブで、[エージェントを SuperAgent に変換する] を選択します。
8
[SuperAgent を実行するシステムを分散リポジトリとして使用する] を選択します。
9
有効なリポジトリ パスを入力して、[LazyCaching] を有効にします。
1 つ以上のリポジトリが有効であることを確認します。
10 最大ディスク クォータを GB 単位で入力します。
11 削除間隔を日数で入力します。
12 [保存] をクリックします。
13 McAfee Agent ウェークアップ コールを送信します。
76
McAfee Agent 5.0.3
製品ガイド
McAfee ePO からの McAfee Agent の操作
SuperAgent の機能
7
[SuperAgent] を使用する場合のベストプラクティス
ネットワークで [SuperAgent] を有効にする場合には、次の推奨事項を検討してください。
•
PC または仮想システムで [SuperAgent] サーバーを有効にしてください。 ラップトップや他のモバイル デバ
イスで [SuperAgent] サーバーを有効にしないでください。
•
ネットワーク接続の遅いシステムや VPN 経由で接続しているシステムに [SuperAgent] サーバーをセットアッ
プしないでください。
•
サブネットごとに少なくとも 1 つの [SuperAgent] をセットアップしてください。 1 つの [SuperAgent] は、
1024 個の要求を同時に処理できます。これにより、ネットワークの負荷を軽減できます。
•
[SuperAgent 階層的な更新] をセットアップしている場合には、ネットワーク内で 3 レベルを超える
[SuperAgents] 階層を有効にしないでください。
•
[最大 ディスク クォータ] には、よく利用するアプリケーションと更新のすべてのディスク領域要件を満たす値
を設定してください。
たとえば、DAT ファイルのサイズが 150 MB で、製品更新の平均サイズが 100 MB の場合、完全削除のディス
ク クォータには 250 MB より大きい値を設定する必要があります。
SuperAgent の階層
SuperAgent の階層により、同じネットワーク内に存在するエージェントのネットワーク トラフィック使用率を最
小限に抑えることができます。
SuperAgent は、McAfee ePO サーバーまたは分散リポジトリから受信したコンテンツの更新をキャッシュに格納
し、ネットワーク内のエージェントに配布します。これにより、McAfee ePO に対する負荷が軽減されます。 ネッ
トワークの負荷分散という点では、複数の SuperAgent を使用するのが理想的です。
SuperAgent の階層を設定する前に、[LazyCaching] を有効にする必要があります。
SuperAgent 階層の作成
リポジトリ ポリシーを使用して階層を作成できます。 McAfee では、ネットワーク内に SuperAgent の 3 つの階層
を作成することをお勧めします。
SuperAgent の階層を作成すると、McAfee ePO サーバーまたは分散リポジトリからのコンテンツ更新の重複ダウ
ンロードを防ぐことができます。 たとえば、クライアント ネットワークに複数の SuperAgent (SuperAgent 1、
SuperAgent 2、SuperAgent 3、SuperAgent 4) と分散リポジトリが存在する場合には、クライアント システム
がそれぞれの SuperAgent (SuperAgent 2、SuperAgent 3 または SuperAgent 4) からコンテンツの更新を取得
するように階層を設定します。 SuperAgent 2、3、4 は SuperAgent 1 から更新を取得し、キャッシュに保存しま
す。SuperAgent 1 は分散リポジトリから更新を取得し、キャッシュに保存します。
•
上の例では、SuperAgent 2、SuperAgent 3、SuperAgent 4 は、それぞれのブロードキャスト ド
メインにあるクライアント システムで SuperAgent として設定されています。
•
SuperAgent は、McAfee ePO の HTTP または FTP リポジトリから受信したコンテンツをキャッシ
ュに格納できません。
階層を作成する場合、SuperAgent の間で循環しないように注意してください。たとえば、SuperAgent 1 が
SuperAgent 2 から更新を受信し、SuperAgent 2 が SuperAgent 3 から更新を受信する場合、SuperAgent 3 が
SuperAgent 1 から更新を受信しないように設定する必要があります。
McAfee Agent 5.0.3
製品ガイド
77
7
McAfee ePO からの McAfee Agent の操作
SuperAgent の機能
親の SuperAgent が最新のコンテンツで更新され、常に最新の状態を維持するには、SuperAgent ウェークアップ
コールのブロードキャストを有効にする必要があります。
SuperAgent がエージェントに最新のコンテンツ更新を提供しない場合、エージェントはポリシーで設定されている次
のリポジトリに接続します。
階層内 SuperAgent を配置する
SuperAgent の階層を有効にして設定するには、全般ポリシーとリポジトリ ポリシーを変更します。
タスク
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
1
[メニュー] 、[ポリシー] 、[ポリシー カタログ]の順に選択して、[製品] ドロップダウン メニューから [McAfee
Agent] を選択し、[カテゴリ] ドロップダウン メニューから [全般] を選択します。
2
[My Default] ポリシーをクリックして、ポリシーの編集を開始します。 ポリシーを作成するには、 [アクショ
ン] 、 [新規ポリシー]の順にクリックします。
McAfee Default ポリシーは変更できません。
3
SuperAgent タブで [エージェントを SuperAgent に変換する] を選択してエージェントを SuperAgent に変
換し、最新のコンテンツでリポジトリを更新します。
4
ブロードキャスト セグメント内のシステムに対する更新リポジトリとして、SuperAgent が存在するシステムを
使用するには、[SuperAgent を実行するシステムの分散リポジトリとして使用する] を選択します。 次に、[リ
ポジトリ パス]を指定します。
5
McAfee ePO サーバーからコンテンツを受信したときに、SuperAgent がコンテンツをキャッシュに格納するに
は、[LazyCaching を有効にする] を選択します。
6
[保存] をクリックします。
[ポリシー カタログ] ページに全般ポリシーが表示されます。
7
[カテゴリ] を [リポジトリ] に変更して [My Default] ポリシーをクリックし、ポリシーの編集を開始します。
ポリシーを作成するには、 [アクション] 、 [新規ポリシー]の順にクリックします。
8
[リポジトリ] タブで [リポジトリ リスト内の順番を使用する] を選択します。
9
[新しく追加されたリポジトリへのクライアント アクセスを自動的に許可する] をクリックして、新しい
SuperAgent リポジトリをリストに追加します。 [トップへ移動] をクリックして SuperAgent を階層内に配
置します。
リポジトリ リストで親の SuperAgent が常に先頭に表示されるように、リポジトリの階層を調整してください。
10 [保存] をクリックします。
SuperAgent の階層を設定すると、McAfee Agent の統計 タスクを作成して実行し、ネットワーク帯域幅の使用
状況に関するレポートを収集できます。
78
McAfee Agent 5.0.3
製品ガイド
McAfee ePO からの McAfee Agent の操作
McAfee Agent リレー機能
7
McAfee Agent リレー機能
ネットワークの設定で McAfee Agent と McAfee ePO サーバーとの通信をブロックしている場合、McAfee Agent
はコンテンツの更新やポリシーを受信したり、イベントを送信することができません。
McAfee ePO サーバーまたはエージェント ハンドラーと直接接続していない McAfee Agent でリレー機能を有効
にすると、クライアント システムと McAfee ePO サーバー間の通信をブリッジすることができます。 ネットワーク
の負荷を分散するため、複数の McAfee Agent を RelayServer として設定できます。
RelayServer 経由の通信
ネットワークでリレー機能を有効にすると、McAfee Agent が RelayServer に変換されます。 リレー機能が有効に
なっている McAfee Agent は、McAfee ePO サーバー、エージェント ハンドラーまたは SiteList.xml にある分
散リポジトリにアクセスできます。
McAfee Agent は、各エージェント/サーバー間通信でネットワーク内の RelayServer を検索し、応答した 5 つの
サーバーの詳細をキャッシュに格納します。 接続できな場合や必要なコンテンツの更新を使用できない場合、
McAfee Agent はキャッシュ内の最初の RelayServer に接続します。
McAfee Agent がリレー経由で McAfee ePO サーバーに接続すると、2 つの部分で接続が確立します。最初の接続
は、McAfee Agent と RelayServer の間で確立し、2 番目の接続は RelayServer と McAfee ePO サーバーの間で
確立します。 通信が継続する間、この接続は維持されます。
リレー機能を有効にする
ポリシーを設定して割り当てると、エージェントでリレー機能を有効にできます。
Windows 以外のシステムを RelayServer とする場合、macmnsvc、mue、masvc プロセスの例外とサービス マネー
ジャー ポートを iptables と ip6tables に手動で追加する必要があります。
タスク
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
1
[メニュー] 、 [システム] 、 [システム ツリー] 、 [システム]の順に選択し、システム ツリー でグループを選択
します。 選択したグループ内のすべてのシステムが詳細情報ペインに表示されます。
2
システムを選択して、 [アクション] 、 [エージェント] 、 [単一システムのポリシーを変更]の順にクリックしま
す。
3
[製品] ドロップダウン メニューから [McAfee Agent] を選択します。 システムに割り当てられたポリシーと
一緒に、McAfee Agent のポリシー カテゴリが表示されます。
4
ポリシーが継承されたら、[継承を無効にし、以下のポリシーおよび設定を割り当てます。] を選択します。
5
[割り当て済みのポリシー] ドロップダウン リストから [全般] ポリシーを選択します。
この場所から、選択したポリシーを編集したり、ポリシーを作成できます。
6
ポリシー継承をロックするかどうか選択します。ロックした場合、このポリシーを継承するシステムに別のポリ
シーを割り当てることはできません。
McAfee Agent 5.0.3
製品ガイド
79
7
McAfee ePO からの McAfee Agent の操作
McAfee Agent リレー機能
7
[SuperAgent] タブで、必要に応じてオプションを選択します。
•
エージェントにネットワーク内のリレー サーバーの検出を許可するには、[リレー通信を有効にする] を選択
します。
•
エージェントでリレー機能を有効にするには、[RelayServer を有効にする] を選択します。
•
[サービス マネージャー ポート] に [8083] を設定します。
•
McAfee では、組織のネットワーク内でリレー機能を有効にすることをお勧めします。
•
RelayServer は、プロキシ設定を使用して McAfee ePO サーバーに接続できません。
8
[保存] をクリックします。
9
McAfee エージェント ウェークアップ コールを送信します。
•
最初の ASCI の後、[McAfee Agent プロパティ] ページまたはクライアント システムの McTray
UI で RelayServer のステータスが更新されます。
•
ログ ファイル (Macmnsvc_<hostname>.log) が次の場所に保存されます。
•
Windows クライアント システム － <ProgramData>\McAfee\Agent\Logs
•
Windows 以外のクライアント システム － /var/McAfee/agent/logs
リレー機能を無効にする
[全般]ポリシーを使用すると、McAfee Agent のリレー機能を無効にできます。
タスク
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
80
1
[メニュー] 、 [システム] 、 [システム ツリー] 、 [システム]の順に選択し、[システム ツリー] でグループを選
択します。 選択したグループ内のすべてのシステムが詳細情報ペインに表示されます。
2
リレー機能が有効だったシステムを選択して、 [アクション] 、 [エージェント] 、 [単一システムのポリシーを
変更]の順にクリックします。 選択したシステムの [ポリシー割り当て] ページが表示されます。
3
[製品] ドロップダウン メニューから [McAfee Agent] を選択します。 システムに割り当てられたポリシーと
一緒に、McAfee Agent のポリシー カテゴリが表示されます。
4
[割り当て済みのポリシー] ドロップダウン リストで、クライアント システムで施行する [全般] ポリシーを選択
し、ポリシーを無効にします。
5
[SuperAgent] タブで、必要に応じてオプションの選択を解除します。
•
エージェントがネットワーク内の [RelayServer] を検出しないようにするには、[リレー通信を有効にする]
の選択を解除します。
•
McAfee Agent のリレー機能を無効にするには、[RelayServer を有効にする] の選択を解除します。
6
[保存] をクリックします。
7
McAfee エージェント ウェークアップ コールを送信します。
McAfee Agent 5.0.3
製品ガイド
McAfee ePO からの McAfee Agent の操作
ピアツーピア通信
7
ピアツーピア通信
更新を取得したり、製品をインストールするには、McAfee AgentMcAfee ePOMcAfee ePO に接続する必要があり
ます。 これらの更新またはインストール ファイルは、同じブロードキャスト サブネット内のエージェントから取得
できる場合もあります。 同じブロードキャスト ドメインのピア エージェントからダウンロードすると、の負荷を軽
減することができます。
ピア エージェントからのコンテンツ更新のダウンロード
McAfee Agent でピアツーピア通信を有効にするには、全般ポリシーを使用します。
McAfee Agent は、ピアツーピア サーバーまたはクライアントして設定できます。 McAfee Agent をピアツーピア
サーバーとして設定すると、ブロードキャスト ドメインの他のエージェントに必要に応じて更新を提供することがで
きます。 ピアツーピア サーバーは、ローカル ディスクのキャッシュに更新を格納します。 デフォルトでは、ピアツ
ーピア サーバーは 512 MB の更新をキャッシュ (<エージェント データ フォルダー>\data\mcafeeP2P) に格納
しますが、キャッシュ サイズと場所はカスタマイズ可能です。 また、ポリシーを使用してローカル ディスクのキャ
ッシュにある更新を削除できます。
エージェントでコンテンツの更新が必要になると、ブロードキャスト ドメイン内でコンテンツの更新が存在するピア
ツーピア サーバーを検索します。 ピアツーピアとして設定されているエージェントが要求を受信すると、要求され
たコンテンツの有無を確認し、応答を戻します。 更新を要求したエージェントは、最初に応答を戻したピアツーピア
サーバーから更新をダウンロードします。
クライアント システムがブロードキャスト ドメイン内のピアツーピア サーバーを検出できるようにするには、[ピア
ツーピア通信を有効にする] ポリシー オプションを有効にする必要があります。
ピアツーピア サーバーは、HTTP を使用してクライアントにコンテンツを配信します。
ブロードキャスト ドメイン内のピアでピアツーピア サーバーまたはコンテンツの更新が見つからないと、McAfee
Agent はポリシーの設定に従ってリポジトリにフォールバックします。
ピアツーピア通信は、ポート 8082 を使用してピア サーバーを検索し、ポート 8081 を使用してピア エージェント
に更新を提供します。
ピアツーピア サーバーは、ディスク クォータと削除間隔の設定に従ってコンテンツを完全に削除します。
ピアツーピア通信のベストプラクティス
ネットワークでピアツーピア通信を有効にする場合には、次の推奨事項を考慮してください。
•
PC または仮想システムでピアツーピア サーバーを有効にしてください。 ラップトップや他の携帯端末でピアツ
ーピア サーバーを有効にしないでください。
•
ネットワークの接続速度が遅いシステムや、VPN 経由で接続するシステムではピアツーピア サーバーを無効にし
てください。
•
非常に多くのシステムで McAfee Agent や管理対象製品を配備したり、製品を更新する場合には、すべてのシス
テムでピアツーピア サーバーを有効にしてください。 これにより、配備または更新中にネットワーク トラフィ
ックをローカル サブネット内に限定することができます。
•
デフォルトでは、ピアツーピア通信が有効になっています。 組織でピアツーピア通信を制限する場合には、ピア
ツーピア ポリシーを無効にしてください。
•
[最大ディスク クォータ] には、よく利用するアプリケーションと更新の合計サイズより大きい値を設定してくだ
さい。たとえば、DAT ファイルのサイズが 150 MB で、製品更新の平均サイズが 100 MB の場合、ピアツーピ
アのディスク クォータに 250 MB より大きい値を指定してください。
McAfee Agent 5.0.3
製品ガイド
81
7
McAfee ePO からの McAfee Agent の操作
McAfee Agent の統計を収集する
ピアツーピア サービスを有効にする
McAfee ePO ブロードキャスト ドメインでピアツーピア サービスを有効にして、サーバーの負荷を軽減します。
ピアツーピア サービスは、デフォルトで有効になっています。
タスク
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
1
[メニュー] 、 [システム] 、 [システム ツリー] 、 [システム]の順に選択し、システム ツリー でグループを選択
します。 選択したグループ内のすべてのシステムが詳細情報ペインに表示されます。
2
システムを選択して、 [アクション] 、 [エージェント] 、 [単一システムのポリシーを変更]の順にクリックしま
す。 選択したシステムの [ポリシー割り当て] ページが表示されます。
3
[製品] ドロップダウン メニューから [McAfee Agent] を選択します。 システムに割り当てられたポリシーと
一緒に、McAfee Agent のポリシー カテゴリが表示されます。
4
ポリシーが継承されたら、[継承を無効にし、以下のポリシーおよび設定を割り当てます。] を選択します。
5
[割り当て済みのポリシー] ドロップダウン リストから [全般] ポリシーを選択します。
この場所から、選択したポリシーを編集したり、ポリシーを作成できます。
6
ポリシー継承をロックするかどうか選択します。ロックした場合、このポリシーを継承するシステムに別のポリ
シーを割り当てることはできません。
7
[ピアツーピア] タブで、必要に応じてオプションを選択します。
•
McAfee Agent にネットワーク内のピアツーピア サーバーの検出を許可するには、[ピアツーピア通信を有効
にする] を選択します。
•
ピア エージェントに対するコンテンツ更新の配信を McAfee Agent に許可するには、[ピアツーピア サービ
スを有効にする] を選択します。
8
[保存] をクリックします。
9
McAfee Agent ウェークアップ コールを送信します。
McAfee Agent の統計を収集する
管理対象ノードで McAfee Agent 統計クライアント タスクを実行すると、RelayServer の統計情報を収集し、ピア
ツーピア通信と SuperAgent 階層で使用されるネットワーク帯域幅を確認できます。
タスク
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
82
1
[メニュー] 、 [システム] 、 [システム ツリー] 、 [システム]の順に選択し、システム ツリーでグループを選択
します。 選択したグループ内のすべてのシステムが詳細情報ペインに表示されます。
2
システムを選択して、 [アクション] 、 [エージェント] 、 [単一システムのタスクを変更]の順にクリックしま
す。 選択したシステムに割り当てられたクライアント タスクが表示されます。
3
[アクション] 、 [新しいクライアント タスクの割り当て]の順にクリックします。
4
製品リストから [McAfee Agent] を選択し、[タスクの種類] で [McAfee Agent の統計] を選択します。
McAfee Agent 5.0.3
製品ガイド
McAfee ePO からの McAfee Agent の操作
McAfee Agent ユーザー インターフェースとイベント ログの言語を変更する
5
[タスクの新規作成] をクリックします。 新しいクライアント タスクのページが表示されます。
6
必要なオプションを選択して、[保存] をクリックします。
7
タスクがクライアント システムに配備され、ステータスが ePolicy Orchestrator に報告されると、統計が 0 に
リセットされます。
McAfee Agent が取集した統計情報を表示するには、新しい [エージェント統計情報] クエリーを作成して実行しま
す。
McAfee Agent ユーザー インターフェースとイベント ログの言語を変更する
管理スタッフの言語と異なる言語で管理対象システムが実行されていると、これらのシステムで発生した問題のトラ
ブルシューティングが難しくなる場合があります。
McAfee ePO ポリシーを使用すると、エージェントのユーザー インターフェースとロギングの言語を変更できます。
この設定を使用すると、選択した言語で対象システムのエージェントを実行し、ログ項目を記録できます。
個々の McAfee セキュリティ ソフトウェア製品は一部のテキストを制御します。 このテキストは、地域またはロケー
ルの設定に影響を受ける場合があります。
タスク
1
[メニュー] 、 [ポリシー] 、 [ポリシー カタログ]の順にクリックします。
2
[製品] ドロップダウン メニューから [McAfee Agent] を選択し、[カテゴリ] ドロップダウン メニューで [トラ
ブルシューティング] を選択します。
3
変更するポリシー名をクリックするか、既存のポリシーを複製します。
[McAfee Default] ポリシーは変更できません。
4
[エージェントが使用する言語を選択] を選択して、ドロップダウン リストから言語を選択します。
5
[保存] をクリックします。
このポリシーをシステムに割り当てると、このシステムのエージェントは選択した言語で実行され、ログ メッセージ
を記録します。 この言語が現在の Windows システム ロケールと異なると、[エージェント モニター] ユーザー イ
ンターフェースに表示されるログ メッセージが読めない場合があります。
McAfee での問題のトラブルシューティングを支援するため、言語の選択に関係なく、ログ メッセージの一部は常に
英語で記録されます。
選択したシステムの更新を設定する
1 つ以上のシステムに [今すぐ更新] が選択されたときにすぐに更新するパッケージのセットを選択できます。
この機能は次の場合に使用します。
•
トラブルシューティング時に選択したシステムを更新する
•
新しい DAT またはシグネチャを多数のシステムまたはすべてのシステムに即座に配信する
•
以前配備された製品、パッチまたはサービス パックを選択して更新する
McAfee Agent 5.0.3
製品ガイド
83
7
McAfee ePO からの McAfee Agent の操作
ポリシー イベントに応答する
タスク
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
1
[メニュー] 、 [システム] 、 [システム ツリー]の順に選択し、更新するシステムを選択します。
2
[アクション] 、 [エージェント] 、 [今すぐ更新]の順にクリックします。
•
リポジトリ内のすべての更新パッケージを配備する場合は、[すべてのパッケージ] を選択します。
•
配備する更新パッケージを指定する場合は、[選択されたパッケージ] を選択します。 配備しないパッケージ
の選択を解除します。
広範囲に配備する前に、特定のシステムのサブセットに評価バージョンまたは旧バージョン リポジトリのパッ
チとサービス パックを配備して更新をテストできます。 全体的な配備の準備ができたら、承認済みのパッチ
とサービス パックを 最新バージョン リポジトリを移動することをお勧めします。
3
[OK] をクリックします。
ポリシー イベントに応答する
ポリシー イベントだけが表示されるように、McAfee ePO の自動応答をセットアップできます。
タスク
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
1
[メニュー] 、 [自動処理] 、 [自動応答] の順に選択して、[自動応答] ページを開きます。
2
[アクション] 、 [新しい応答]の順にクリックします。
3
[名前] に応答の名前を入力します。[説明] に説明を入力することもできます。
4
[イベント グループ] で [ePO 通知イベント] を選択し、[イベント タイプ] で [クライアント]、[脅威] または
[サーバー] を選択します。
5
[有効] をクリックして応答を有効にし、[次へ] をクリックします。
6
[使用可能なプロパティ] から [イベントの説明] を選択します。
7
[イベントの説明] 行の [...] をクリックし、以下のいずれかのオプションを選択します。
•
[エージェントがポイント製品でプロパティ収集に失敗しました] － 最初にプロパティ収集エラーが発生した
ときに、このイベントが生成され、送信されます。 以降の成功イベントは生成されません。 失敗した管理対
象製品が個別のイベントを生成します。
•
[エージェントがポイント製品でポリシー施行に失敗しました] － 最初にポリシー施行エラーが発生したとき
に、このイベントが生成され、送信されます。 以降の成功イベントは生成されません。 失敗した管理対象製
品が個別のイベントを生成します。
8
必要に応じて、残りの情報をフィルターに入力して、[次へ] をクリックします。
9
必要に応じて、[集計]、[グループ]、[スロットル] オプションを選択します。
10 アクションの種類を選択します。選択した種類に応じて動作を入力し、[次へ] をクリックします。
11 応答動作のサマリーを確認します。 問題がなければ、[保存] をクリックします。
ポリシー イベントが発生すると、自動応答が指定されたアクションを実行します。
84
McAfee Agent 5.0.3
製品ガイド
McAfee ePO からの McAfee Agent の操作
クライアント タスクのスケジュールを設定する
7
クライアント タスクのスケジュールを設定する
システム ツリーのシステムまたはグループにクライアント タスクを割り当てると、様々なパラメーターを使用して
タスクの実行スケジュールを設定できます。
クライアント タスク割り当てビルダーの スケジュール タブで、実行するタスクのスケジュールを設定できます。
スケジュールを無効にした場合には、 [システム ツリー] 、 [システム] の順に移動して [アクション] 、 [エージェ
ント] 、 [今すぐクライアント タスクを実行]の順に移動します。
クライアント タスクの実行間隔として次のオプションを選択できます。
•
[毎日] － タスクは、指定した時間に毎日実行されます。あるいは、指定した時間の範囲内で繰り返し実行されま
す。
•
[毎週] － タスクは毎週実行されます。 平日の特定の曜日、週末などに実行されるように、スケジュールを設定
できます。 選択した複数の日付で指定した時間に実行したり、選択した複数の日付で指定した時間内に繰り返し
実行することもできます。
•
[毎月] － タスクは毎月実行されます。 毎月、1 日以上の特定の日または平日で指定した時間に実行されるよう
に、スケジュールを設定できます。
•
[一回のみ] － 指定した日時にタスクを開始します。
•
[システム起動時] － クライアントの次回起動時にタスクを開始します。
•
[ログオン時] － クライアントへの次回ログオン時にタスクを開始します。
•
[すぐに実行] － タスクをただちに開始します。
タスクを初めて実行したあとで、このタスクは再度実行されません。
また、次のことができます。
•
一定の間隔で実行するクライアント タスクの開始日と終了日を指定します。
•
タスクの開始時間を指定します。
•
タスクを開始時間に一回だけ実行するのか、以降も継続して実行するのかを指定します。 また、タスクの実行間
隔も指定できます。
•
タスクを管理対象システムのローカルのシステム時刻で実行するのか、世界協定時刻 (UTC) で実行するのかを指
定します。
•
タスクの動作や、タスクが長時間実行されている場合の対応を設定します。また、未実行のタスクを開始するか
どうかも設定できます。
•
特定の間隔でタスクをランダムに実行するかどうかを指定します。
クライアント タスクをすぐに実行する
McAfee ePO サーバーが McAfee Agent に接続している場合、[クライアント タスクを今すぐ実行] アクションを使
用してクライアント タスクをすぐに実行することができます。
[今すぐクライアント タスクを実行] アクションで実行されたクライアント タスクは、データ チャネル通信を使用し
てエージェントに接続します。 これにより、エージェントはこれらのクライアント タスクをすぐに実行することが
できます。
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
McAfee Agent 5.0.3
製品ガイド
85
7
McAfee ePO からの McAfee Agent の操作
アクティブでないエージェントを検索する
タスク
1
[メニュー] 、 [システム] 、 [システム ツリー]の順に選択します。
2
タスクを実行するシステムを 1 つ以上選択します。
3
[アクション] 、 [エージェント] 、 [今すぐクライアント タスクを実行]の順にクリックします。
4
[製品] で [McAfee Agent] を選択し、[タスクの種類] を選択します。
5
既存のタスクを実行するには、[タスク名] をクリックして、[タスクを今すぐ実行] をクリックします。
6
新しいタスクを定義するには、[タスクの新規作成] をクリックします。
a
作成するタスクの情報を入力します。
[実行中のクライアント タスクのステータス] ページが開き、実行中のすべてのタスクの状態が表示されます。 タス
クの完了後、処理の結果を[サーバー タスク ログ]で確認できます。
アクティブでないエージェントを検索する
指定した期間、McAfee Agent サーバーと通信していないエージェントはアクティブでない McAfee ePO とみなさ
れます。
エージェントが無効になっているか、ユーザーが削除した可能性があります。 McAfee Agent がインストールされ
ているシステムがネットワークから切断されている場合もあります。 McAfee では、アクティブでないエージェント
が存在するかどうか毎週確認することをお勧めします。
タスク
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
1
[メニュー] 、 [レポート] 、 [クエリーとレポート]の順にクリックします。
2
[グループ] リストで、[McAfee グループ] を選択し、[エージェント管理] グループを選択します。
3
[アクティブでないエージェント] 行で [実行] をクリックして、クエリを実行します。
このクエリーのデフォルト設定では、過去 30 日間に McAfee ePO サーバーと通信していないシステムが報告さ
れます。
アクティブでないエージェントが検出されたら、エージェント/サーバー通信を妨害する可能性のある問題をアクティ
ビティ ログで確認します。 クエリーの結果を使用すると、識別されたシステムに ping、削除、ウェークアップ、
McAfee Agent の再配備などのアクションを実行できます。
McAfee Agent でレポートされる Windows システムと製品プロパティ
McAfee Agent は、管理対象システムのプロパティを ePolicy Orchestrator に報告します。 報告されるプロパティ
はオペレーティング システムによって異なります。 ここに表示されるデータは、Windows で報告されるプロパテ
ィです。
システム プロパティ
以下のリストに、使用しているノードのオペレーティング システムで ePolicy Orchestrator にレポートされるシス
テム データを示します。 システム プロパティが正しく報告されていないと考える前に、システムの詳細を確認して
ください。
86
McAfee Agent 5.0.3
製品ガイド
McAfee ePO からの McAfee Agent の操作
McAfee Agent でレポートされる Windows システムと製品プロパティ
[エージェントの GUID]
[64 ビット版 OS かどうか]
[サーバー キー]
[CPU シリアル番号]
[ラップトップかどうか]
[シーケンス エラー]
[CPU 速度 (MHz)]
[最後のシーケンス エラー]
[サブネット アドレス]
[CPU タイプ]
[最後の通信]
[サブネット マスク]
[カスタム プロパティ 1-4]
[MAC アドレス]
[システムの説明]
[通信タイプ]
[管理の状態]
[システムの場所]
[デフォルト言語]
[管理タイプ]
[システム名]
[説明]
[CPU 数]
[システム ツリーのソート]
[DNS 名]
[オペレーティング システム]
[タグ]
[ドメイン名]
[OS ビルド番号]
[時間帯]
[除外タグ]
[OS OEM の識別子]
[転送待ち]
[ディスクの空き容量]
[OS プラットフォーム]
[ディスク容量の合計]
[空きメモリー]
[OS サービス パック バージョン]
[物理メモリーの合計]
[システム ドライブの空き領域]
[OS の種類]
[使用ディスク領域]
[インストールされている製品]
[OS のバージョン]
[ユーザー名]
[IP アドレス]
7
[VDI]
[IPX アドレス]
エージェント プロパティ
各 McAfee 製品は、ePolicy Orchestrator にレポートするプロパティを指定します。このプロパティには最小プロ
パティのセットが含まれます。 以下のリストに、使用しているシステムにインストールされている ePolicy
Orchestrator ソフトウェアによって McAfee にレポートされる製品データの種類を示します。 レポートされる値
にエラーがある場合は、不正なレポートと決定する前に製品の詳細を確認してください。
McAfee Agent 5.0.3
製品ガイド
87
7
McAfee ePO からの McAfee Agent の操作
McAfee Agent 提供のクエリー
[エージェントの GUID]
[インストール パス]
[エージェント/サーバー間セキュア通信キー ハッシュ]
[IsLazyCachingEnabled]
[エージェント/サーバー間通信間隔]
[言語]
[エージェント ウェークアップ コール]
[前回のポリシー施行のステータス]
[エージェント ウェークアップ通信ポート]
[前回のプロパティ収集のステータス]
[クラスター ノード]
[ライセンス ステータス]
[クラスター サービスの状態]
[ピアツーピア]
[クラスター名]
[ピアツーピア リポジトリ ディレクトリ]
[クラスター ホスト]
[再起動が必要な場合ユーザーへ通知する]
[クラスター メンバー ノード]
[ポリシーの施行間隔]
[クラスター クォーラム リソース パス]
[製品バージョン]
[クラスター IP アドレス]
[プラグイン バージョン]
[DAT バージョン]
[RelayServer]
[エンジン バージョン]
[今すぐ実行のサポート]
[後に強制的に自動再起動する]
[サービス パック]
[HotFix/パッチのバージョン]
[McAfee トレイ アイコンを表示する]
[SMBiosUUID]
[SuperAgent の機能]
[SuperAgent リポジトリ]
[SuperAgent の LazyCaching]
[SuperAgent リポジトリ ディレクトリ]
[SuperAgent ウェークアップ通信ポート]
McAfee Agent と製品プロパティを表示する
一般的なトラブルシューティング タスクでは、システムから取得したプロパティとポリシーの変更が一致しているか
どうかを確認します。
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
タスク
1
[メニュー] 、 [システム] 、 [システム ツリー]の順にクリックします。
2
[システム] タブで、検査するシステムの行をクリックします。
システムのプロパティに関する情報、インストール済みの製品と McAfee Agent が表示されます。 [システム情報]
ページの上部に、[サマリー]、[プロパティ]、[脅威イベント] ウィンドウが表示されます。 また、[システム プロパ
ティ]、[製品]、[脅威イベント]、[McAfee Agent] タブも表示されます。
McAfee Agent 提供のクエリー
McAfee ePO サーバーには、McAfee Agent に関連する様々な標準クエリーが用意されています。
以下のクエリーがエージェント管理共有グループにインストールされます。
88
McAfee Agent 5.0.3
製品ガイド
McAfee ePO からの McAfee Agent の操作
McAfee Agent 提供のクエリー
7
表 7-1 McAfee Agent 提供のクエリー
クエリー
説明
エージェント通信のサマリー 管理対象システムの円グラフを表示します。このグラフは、McAfee Agent が 1 日
以内に McAfee ePO サーバーと通信を行っているかどうかを表します。
エージェント ハンドラーの
ステータス
過去 1 時間以内のエージェント ハンドラーの通信ステータスを表す円グラフが表
示されます。
エージェントの統計情報
McAfee Agent の以下の統計情報を表す棒グラフ:
• RelayServer との接続に失敗した回数。
• 最大許可接続数に達した後に RelayServer に行われた接続試行回数。
• SuperAgent 階層の使用で節約されたネットワーク帯域幅。
エージェント バージョンの
サマリー
管理対象システムにインストールされているエージェントをバージョン番号別に円
グラフで表示します。
アクティブでないエージェン 過去 1 か月にエージェントが通信不能だった管理対象システムが表形式で表示され
ト
ます。
リポジトリと使用率
個々のリポジトリの使用率をリポジトリ全体に占める割合で表す円グラフが表示さ
れます。
DAT およびエンジンのプル
リポジトリごとにプルされた DAT とエンジンを表す積み上げ棒グラフが表示され
操作に基づくリポジトリの使 ます。
用率
エージェント ハンドラーあ
たりのシステム数
McAfee Agent 5.0.3
エージェント ハンドラーごとの管理対象システム数を表す円グラフが表示されま
す。
製品ガイド
89
7
McAfee ePO からの McAfee Agent の操作
McAfee Agent 提供のクエリー
90
McAfee Agent 5.0.3
製品ガイド
8
管理対象システムからの McAfee Agent タスクの
実行
McAfee Agent がインストールされている管理対象システムにアクセスできる場合、一部の機能を表示し、管理する
ことができます。
McAfee Agent のポリシー ページの [全般] タブで、[McAfee システム トレイ アイコンを表示] が選択されていない
場合は、管理対象の Windows システムで McAfee Agent のユーザー インターフェースを使用できません。エンド
ユーザーが [セキュリティの更新...] を使用できるようにするには、[エンド ユーザーに、McAfee システム トレイ メ
ニューからセキュリティの更新を行うことを許可する] も選択する必要があります。
目次
システム トレイ アイコンの使用
管理対象システムからの更新
手動更新を実行する
ポリシーを施行する
ポリシーとタスクを更新する
McAfee ePO サーバーにプロパティを送信する
McAfee ePO サーバーにオンデマンドでイベントを送信する
バージョン番号と設定を表示する
McAfee Agent のコマンドライン オプション
システム トレイ アイコンの使用
システム トレイ アイコンを使用すると、クライアント システムで複数のアクションを実行できます。McAfee ポイ
ント製品は、システム トレイ アイコンにアクションと情報を表示します。
システム トレイ アイコンについて
システム トレイ アイコンは、クライアント システムの Windows システム トレイに表示されます。このアイコン
を使用すると、システムにインストール済みの製品に操作を実行できます。
オプション
機能
[セキュリティの更
新]
インストールされているすべての McAfee ソフトウェア製品をすぐに更新します。これに
は、パッチや HotFix の適用と、DAT とシグネチャの更新が含まれます。
この機能は、エージェント ポリシーで有効になっている場合にのみ使用できます。
[クイック設定]
頻繁に使用される製品メニュー項目に実行します。
[管理機能]
管理対象製品の管理コンソールへのリンクを表示します。
McAfee Agent 5.0.3
製品ガイド
91
8
管理対象システムからの McAfee Agent タスクの実行
システム トレイ アイコンの使用
オプション
機能
[コンピューターの
検索]
McAfee など、システムをオンデマンドでスキャンし、不審なソフトウェアを検出する
VirusScan Enterprise プログラムを起動します。
[セキュリティ ステ
ータスの表示]
現在のイベントなど、管理対象の McAfee 製品の現在のシステム状態を表示します。
[McAfee Agent ス
テータス モニター]
エージェントのステータス モニターを起動します。以下の操作を実行できます。
• プロパティの収集や転送に関する情報
を表示します。
• プロパティを収集して送信します。
• イベントを送信します。
• 新しいポリシーとタスクを確認しま
す。
• ポリシーを施行します。
[バージョン情報...]
システムと製品の情報を表示します。たとえば、McAfee ePO と通信を行うエージェント、
McAfee Agent サーバー、エージェント ハンドラーや、管理対象のソフトウェアの情報が表
示されます。 システムが管理対象かどうかも表示されます。 管理対象システムの場合、次の
機能が有効かどうかを表します。
• SuperAgent
• ピアツーピア
• リレー機能
システム トレイ アイコンの表示
システム トレイ アイコンを非表示にして、McAfee Agent や他の管理対象製品の使用を制限できます。
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
タスク
1
[メニュー] 、 [システム] 、 [システム ツリー] の順にクリックします。
2
[割り当てられたポリシー] タブで、[製品] ドロップダウン リストから [McAfee Agent] を選択します。
3
[全般] カテゴリに含まれるポリシーの名前をクリックします。
4
[システム トレイ アイコンを表示する (Windows のみ)] を選択します。
5
ユーザーにセキュリティの更新を許可するには、[エンド ユーザーに、McAfee システム トレイ メニューからセ
キュリティの更新を行うことを許可する] を選択します。
選択すると、McAfee Agent を実行するユーザーは、McAfee システム トレイ アイコンから [セキュリティの更
新] を選択して、リポジトリ内に更新パッケージが存在するすべての製品を更新できます。
6
変更をデフォルトに設定するには、[保存] をクリックします。
更新機能へのアクセスの有効化
ユーザーが必要に応じてセキュリティ設定を更新できるように設定できます。この機能はデフォルトで無効になって
います。
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
タスク
92
1
[メニュー] 、 [システム] 、 [システム ツリー] の順にクリックします。
2
[割り当てられたポリシー] タブで、[製品] ドロップダウン リストから [McAfee Agent] を選択します。
McAfee Agent 5.0.3
製品ガイド
管理対象システムからの McAfee Agent タスクの実行
管理対象システムからの更新
8
3
[全般] カテゴリに含まれるポリシーの名前をクリックします。
4
[エンド ユーザーに、McAfee システム トレイ メニューからセキュリティの更新を行うことを許可する] を選択
します。
5
変更をデフォルトに設定するには、[保存] をクリックします。
管理対象システムからの更新
管理対象の Windows システムからセキュリティ更新を実行できます。デフォルトでは、更新の実行を制御する機能
は無効になっています。
管理対象システムでの McAfee 製品の更新を Windows ユーザーに許可する場合には、この機能を有効にする必要が
あります。アプリケーションを個々に選択して更新する場合、アイコンは使用できません。リポジトリ内のすべての
アイテムが更新されます。アイテムを個別に更新することはできません。
[セキュリティの更新] を選択すると、指定されたリポジトリのコンテンツで以下のすべてのアイテムが更新されま
す。
•
パッチ リリース
•
補足的な検出定義 (ExtraDAT) ファイル
•
レガシー製品のプラグイン ファイル (.DLL)
•
検出定義 (DAT) ファイル
•
サービス パック リリース
•
ウイルス対策エンジン
•
SuperDAT (SDAT*.EXE) パッケージ
•
管理対象システムのシグネチャ
手動更新を実行する
更新は、クライアント システムから手動で実行できます。
タスク
•
管理対象システムで、McAfee システム トレイ アイコンを右クリックし、[セキュリティの更新] を選択します。
McAfee Agent は、ポリシーで定義されたリポジトリから更新を実行します。
McAfee Agent は、ポリシーの定義に従って使用可能な更新をプル操作で取得します。スケジュール更新タスクでは、
選択更新が有効になっている可能性がありますが、この設定は使用されません。
ポリシーを施行する
エージェントは、管理対象システムで設定済みのすべてのポリシーをオンデマンドで施行することができます。
タスク
1
管理対象システムで、McAfee システム トレイ アイコンを右クリックし、[McAfee Agent ステータス モニター]
を選択します。
2
[ポリシーを施行] をクリックします。
[McAfee Agent ステータス モニター] に、ポリシー施行アクティビティが表示されます。
McAfee Agent 5.0.3
製品ガイド
93
8
管理対象システムからの McAfee Agent タスクの実行
ポリシーとタスクを更新する
ポリシーとタスクを更新する
エージェントとサーバー間の通信を手動で開始すると、次のエージェント/サーバー間通信の前にポリシーとタスクの
設定を更新できます。
タスク
1
管理対象システムで、McAfee システム トレイ アイコンを右クリックし、[McAfee Agent] 、 [McAfee Agent
ステータス モニター] の順に選択します。
2
[新しいポリシーを確認] をクリックします。
[McAfee Agent モニター] に、ポリシー チェック アクティビティが表示されます。
McAfee ePO サーバーにプロパティを送信する
次のエージェント/サーバー間通信の前に、管理対象システムから McAfee ePO サーバーに手動でプロパティを送信
することもできます。
タスク
1
管理対象システムで、McAfee システム トレイ アイコンを右クリックし、[McAfee Agent ステータス モニター]
を選択します。
2
[プロパティの収集と送信] をクリックします。プロパティ収集アクティビティのレコードが [McAfee Agent モ
ニター] のアクティビティ リストに追加されます。
エージェント ポリシーにより、完全プロパティまたは最小プロパティが送信されます。
McAfee ePO サーバーにオンデマンドでイベントを送信する
次のエージェント/サーバー間通信を待たずに、管理対象からサーバーに強制的にイベントを送信させることができま
す。
即時送信されるイベントはエージェントの削除イベントだけです。他のイベントは送信前にキューに入ります。
タスク
1
管理対象システムで、McAfee システム トレイ アイコンを右クリックし、[McAfee Agent ステータス モニター]
を選択します。
2
[イベントを送信] をクリックします。
イベント送信アクティビティのレコードが、[McAfee Agent モニター] のアクティビティ リストに追加されます。
このアクションを実行すると、重大度に関わらず、すべてのイベントが ePolicy Orchestrator に送信されます。
バージョン番号と設定を表示する
管理対象システムで、McAfee Agent の設定情報を確認できます。
McAfee Agent の新しいバージョンをインストールしたときに問題が発生した場合には、この作業を実行する必要が
あります。また、インストールされている McAfee Agent のバージョンと、サーバーのプロパティに表示されてい
るバージョンが一致しているかどうか確認する必要があります。
94
McAfee Agent 5.0.3
製品ガイド
管理対象システムからの McAfee Agent タスクの実行
McAfee Agent のコマンドライン オプション
8
[バージョン情報] ダイアログには、インストールされた管理対象製品ごとに情報が表示されます。 McAfee Agent
は次の情報を提供します。
•
McAfee Agent のバージョン番号
•
エージェント/サーバー間通信の間隔
•
現在のシステム モード (管理または管理外)
•
ポリシーの施行間隔
•
SuperAgent のステータス (SuperAgent、ピア
ツーピア、RelayServer)
•
McAfee Agent GUID
•
コンピューター名
•
McAfee ePO サーバーまたはエージェント ハン
ドラーの DNS 名
•
前回セキュリティ更新の確認を実行した日時
•
McAfee ePO サーバーまたはエージェント ハン
ドラーの IP アドレス
•
前回エージェント/サーバー間通信を実行した日
時
•
McAfee ePO サーバーまたはエージェント ハン
ドラーのポート番号
タスク
1
管理対象システムで、McAfee システム トレイ アイコンを右クリックします。
2
[バージョン情報] を選択して、McAfee Agent の情報を確認します。
McAfee Agent のコマンドライン オプション
選択した McAfee Agent タスクを管理対象システムから実行するには、コマンド エージェント ツールを使用しま
す。
Windows と Windows 以外の OS で使用できるコマンド エージェント ツールが異なります。
•
Windows － cmdagent.exe
•
Windows 以外 － cmdagent
コマンド エージェント ツールは、McAfee Agent のインストール時に管理対象システムにインストールされます。
このタスクは、管理対象システムのローカルで行います。管理者のコマンド プロンプトで実行する必要があります。
コマンド エージェント ツールのファイルは、McAfee Agent のインストール フォルダーに存在します。 デフォル
トでは、次の場所にインストールされています。
•
Windows － <Program Files>\McAfee\Agent
•
Linux － /opt/McAfee/Agent/bin
•
Macintosh － /Library/McAfee/Agent/bin
McAfee Agent 5.0.3
•
1 つのコマンドに複数のスイッチを使用すると、複数のエージェント/サーバー間通信が同時に実行さ
れ、ポリシー エラーが発生する可能性があります。 例: CmdAgent.exe /p 1 つコマンドに 1 つの
スイッチを使用してください。
•
スイッチでは大文字と小文字が区別されます。
•
Windows 以外のシステムでは、スイッチに / ではなく - を使用します。
製品ガイド
95
8
管理対象システムからの McAfee Agent タスクの実行
McAfee Agent のコマンドライン オプション
コマンドライン オプション
パラメータ
ー
説明
/c
新しいポリシーを確認します。 McAfee Agent が McAfee ePO サーバーに接続し、新しいポリシー
または更新されたポリシーの有無を確認します。これらのポリシーが存在する場合、すぐに受信して
施行します。
/e
ポリシーをローカルで施行するように McAfee Agent に指示します。
/p
McAfee ePO サーバーにプロパティを送信します。
/s
Windows クライアント システムに McAfee Agent モニターを表示します。
/f
クライアント システムからのイベントを McAfee ePO サーバーに転送します。
/i
McAfee Agent 情報
/h
スイッチの説明を表示します。
-l
ログ ファイルの場所を設定します。
McAfee Agent 戻りコードを使用すると、インストール スクリプトや削除スクリプトの処理を停止したり、次のス
テップに進むことができます。戻りコードは次の 2 つです。
•
[0] － 成功
•
[-1] － 失敗
-1 の場合、パラメーターが無効か、フレームワーク サービスでグローバル イベントのオープン エラーが発生してい
ます。 サービスが実行中であることを確認してください。また、ユーザーに管理者権限があるか、有効なコマンドラ
インを使用しているかどうかも確認してください。
96
McAfee Agent 5.0.3
製品ガイド
9
McAfee Agent アクティビティ ログ
McAfee Agent アクティビティ ログ ファイルは、エージェントのステータス確認やトラブルシューティングに役立
つログ ファイルです。
McAfee Agent には、アプリケーション ログとリモート ログの 2 種類のログがあります。
アプリケーション ログには、ポリシー施行、エージェント/サーバー間通信など、インストーラーとエージェントの
アクティビティが記録されます。 リモート ログには、McAfee ePO サーバー上での McAfee Agent のアクティビ
ティが記録されます。 McAfee Agent ログをリモートから表示するには、リモート マシンのホスト名または IP を
次の形式で入力します。
http://<リモート マシンのホスト名または IP>:8081
McAfee ePO の McAfee Agent は、リモート ログ アクセスに対応していません。
目次
McAfee Agent アクティビティ ログについて
管理対象システムで McAfee Agent のアクティビティ ログを表示する
McAfee ePO サーバーからエージェント アクティビティ ログと製品ログを表示する
McAfee Agent アクティビティ ログについて
管理対象システムと McAfee ePO サーバーでのエージェント アクティビティのロギングを有効にするには、[全般]
ポリシーを設定します。
[ロギング] ポリシー タブで [アプリケーション ロギング] オプションを使用すると、McAfee Agent のアクティビ
ティをエージェント ログ ファイルに記録できます。
また、インストール ログ ファイルでインストール関連のアクティビティを確認できます。
次の表に、エージェント ログ ファイルと Windows インストール ログ ファイルを示します。
エージェント ログ
Windows インストール ログ
masvc_<ホスト名>.log
Frminst_<ホスト名>.log
macmnsvc_<ホスト名>.log
Frminst_<ホスト名>_error.log
macompatsvc_<ホスト名>.log
MFEAgent.msi.<システム タイムスタンプ>.log
McScript.log
Vscore_install_vscore_<システム時間>.log
McScript_error.log
Vscore_uninstall_vscore_<システム時間>.log
marepomirror.log
marepomirror_error.log
McAfee Agent 5.0.3
製品ガイド
97
9
McAfee Agent アクティビティ ログ
管理対象システムで McAfee Agent のアクティビティ ログを表示する
エージェント ログ
Windows インストール ログ
UpdaterUI_<ホスト名>.log
UpdaterUI_<ホスト名>_error.log
Windows 以外のシステムにインストールした場合、McAfee Agent はログ ファイルを維持しません。 McAfee
Agent をインストールした場合にのみ、コマンドライン コンソールでインストール ログを確認できます。
Windows クライアント システムのエージェント ログは <Documents and Settings>\All Users
\Application Data\McAfee\Agent\Logs に保存されます。
Mac OS クライアント システムのエージェント ログは /var/McAfee/agent/logs に保存されます。
Documents and Settings フォルダーがない場合、デフォルトの場所は <ProgramData>\McAfee\Agent\Logs
になります。
Windows 以外のクライアント システムのエージェント ログは /var/McAfee/agent/logs に保存されます。
Windows クライアント システムの場合、インストール ログは %TEMP%\McAfeeLogs に保存されます。
ログ ファイルのサイズは制限することができます。 McAfee Agent のポリシー ページの [ロギング] タブで、記録
するエージェント アクティビティのレベルを設定できます。 ロールオーバー数を設定すると、ログ ファイルのバッ
クアップ数を指定できます。 詳細ロギングを有効にすると、McAfee Agent は詳細なアクティビティを記録します。
この情報はトラブルシューティングに役立ちます。
[ロギング] で [アプリケーション ロギングを有効にする] が選択されていないと、McAfee Agent はアプリケーショ
ン データのロギングを停止します。 トラブルシューティングを行う場合には、このオプションを有効にしてください。
[ロギング] ポリシーで [リモート ロギング] オプションを設定すると、McAfee ePO サーバー コンソールにアクテ
ィビティ ロギングを表示できます。 また、これらのリモート ログに対する表示アクセス権やログに表示する行数も
設定できます。
管理対象システムで McAfee Agent のアクティビティ ログを表示する
アクティビティ ログには、様々な情報が記録されています。Windows クライアント システムでは、McAfee Agent
トレイ アイコン (McTray) からログを参照できます。
McAfee Agent のアイコンは、McAfee ePO の McAfee Agent ポリシー ページにある [全般] タブで [システム トレ
イ アイコンを表示する (Windows のみ)] が選択されている場合のみ、システム トレイ アイコンに表示されます。表
示されていない場合には、このオプションを選択して、適用してください。ログ ファイルの内容を確認したら、この
オプションの選択を解除して変更を適用すると、アイコンを再び非表示にすることができます。
タスク
1
管理対象システムで、システム トレイの McAfee Agent アイコンを右クリックし、[McAfee Agent ステータス
モニター] を選択します。
2
McAfee Agent アクティビティ ログの内容をファイルに保存するには、[コンテンツをデスクトップに保存] をク
リックします。
Agent_Monitor.log というファイルがデスクトップに保存されます。
3
98
McAfee Agent アクティビティ ログの確認が終了したら [閉じる] をクリックします。
McAfee Agent 5.0.3
製品ガイド
9
McAfee Agent アクティビティ ログ
McAfee ePO サーバーからエージェント アクティビティ ログと製品ログを表示する
McAfee ePO サーバーからエージェント アクティビティ ログと製品ログを表
示する
McAfee ePO サーバーでは、Windows 管理対象システムのエージェント アクティビティ ログを表示できます。
開始する前に
McAfee Agent ポリシー設定が以下のように設定されていることを確認してください。
•
McAfee Agent が McAfee ePO サーバーに接続できるようにします。
•
[McAfee ePO サーバーからの接続のみを使用する] が選択解除されている (McAfee Agent ポリシ
ー ページの [全般] タブ)
•
[ログへのリモート アクセスを有効にする] が選択されている (McAfee Agent ポリシー ページの
[ロギング] タブ)
オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。
タスク
1
[メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、システムを選択します。
2
[アクション] ドロップ メニューから [エージェント] を選択し、[エージェント ログを表示] を選択します。
3
以下のいずれかの方法でエージェント アクティビティ ログまたは製品ログを表示します。
エージェント アクティビティ ログの表示 エージェント製品ログの表示
[McAfee Agent アクティビティ ログ] を 1 [McAfee 製品ログ] をクリックします。
クリックします。
2 [製品] で McAfee Agent を選択します。
3 [ログ ファイル] で、必要なログ ファイルを選択します。
4 [保存] をクリックして、ログ ファイルをローカルに保存します。
McAfee Agent 5.0.3
製品ガイド
99
9
McAfee Agent アクティビティ ログ
McAfee ePO サーバーからエージェント アクティビティ ログと製品ログを表示する
100
McAfee Agent 5.0.3
製品ガイド
A
よくある質問
ここでは、よくある質問について紹介します。
McAfee スマート インストーラー
McAfee スマート インストーラー URL はインターネットからアクセスできますか？
McAfee ePO サーバーにパブリック ネットワーク経由でアクセスできる場合には、インターネット経由で
McAfee スマート インストーラー URL にアクセスできます。
McAfee スマート インストーラー URL の使用を回数や日数で制限できますか？
McAfee スマート インストーラー URL には使用回数が事前に定義されています。
クライアント システムの管理者権限がないのですが、McAfee スマート インストーラーを実行できますか？
いいえ。クライアント システムに McAfee Agent をインストールするには管理者権限が必要です。
リモート プロビジョニング
リモート プロビジョニングでエンド ユーザーと共有可能な仮の認証情報はありますか？自分の McAfee ePO 管
理者認証情報を共有したくないのですが。
いいえ。McAfee ePO サーバーに接続するには、管理者の認証情報が必要です。
ピアツーピア通信
エージェント モニターにピアツーピア情報は表示されますか？
いいえ。これらの情報は詳細ログで確認してください。
ピアツーピア サーバーで可能な同時接続数を教えてください。
1 つのピアツーピア サーバーで可能な同時接続数は 10 です。
ピアツーピア クライアントがコンテンツの更新を取得する方法を教えてください。
エージェントでコンテンツの更新が必要になると、ブロードキャスト ドメイン内でコンテンツの更新が存在す
るピアツーピア サーバーを検索します。ピアツーピアとして設定されているエージェントが要求を受信する
と、要求されたコンテンツの有無を確認し、応答を戻します。更新を要求したエージェントは、最初に応答を
戻したピアツーピア サーバーからコンテンツの更新をダウンロードします。
ピアツーピア サーバーが提供するコンテンツの種類を教えてください。
ピアツーピア サーバーは、McAfee ePO リポジトリで使用可能なすべてのコンテンツを提供できます。
ピアツーピア コンテンツにディスク クォータを設定できますか？
はい。詳細については、「ピアツーピア サービス」を参照してください。
全般
Linux で多くの McAfee Agent プロセスが実行されています。なぜですか？
McAfee Agent 5.0.3
製品ガイド
101
A
よくある質問
McAfee ランタイム環境は、LWP (ライトウェイト プロセス) を介して Linux ネイティブ スレッドを使用し
ます。Linux ネイティブ スレッドを使用すると、クライアント コンピューターで各スレッドが別々のプロセ
スとして表示されます。
インストール時に McAfee Agent の言語を変更したいのですが、方法を教えてください。
クライアント システムで次のコマンドを実行します。
framepkg.exe /install=agent /uselanguage=<ロケール ID>
McAfee Agent をアップグレードしたいのですが、ベストプラクティスや重要な注意事項はありますか？
ネットワーク トラフィックが発生するアクションは十分に注意する必要があります。McAfee ePO サーバー
から製品、更新、McAfee Agent の配備を行うため、McAfee ePO 管理者のアクションによってネットワー
クに悪影響を及ぼす場合があります。McAfee Agent インストール パッケージ自体は大きいものでありませ
んが、一度に大量のシステムに送信されると、ネットワークに影響を及ぼす可能性があります。配備計画は慎
重に立ててください。
新しいパッケージをチェックインする前に、次のことを行ってください。
•
グローバル アップデートを無効にする － グローバル アップデートを有効にして McAfee Agent パッケ
ージをチェックインすると、[製品配備] タスクが無効になっていても McAfee Agent の新しいバージョン
が配備されます。
•
[製品配備] タスクを無効にする － 前回の配備以降 [製品配備] タスクが有効になっていると、新しいバー
ジョンは設定したスケジュールに従って配備されます。タスクの実行が終了されないように、新しいパッ
ケージをチェックインする前にタスクの変更をクライアント システムに送信する必要があります。
McAfee Agent を配備する前に、次の点を考慮してください。
•
ディレクトリ レベルで [製品配備] タスクを有効にする － ルート レベルで [製品配備] タスクを設定し
ないでください。必要であれば、サイト レベルまたはグループ レベルで [製品配備] タスクのスケジュー
ルを設定し、新しい McAfee Agent を同時にダウンロードするシステムの数を減らしてください。
•
[製品配備] タスクをランダムに実行する － サイト全体で特定の時間に [製品配備] タスクが開始しない
ようにタスクを設定してください。タスクをランダムに実行すると、特定の期間に発生するネットワーク
トラフィックの量を分散することができます。
McAfee Agent から新しい McAfee ePO サーバーにリダイレクトする方法を教えてください。
McAfee Agent から新しい McAfee ePO サーバーにリダイレクトするには、次のいずれかのインストール方
法を使用してください。別の方法については、McAfee ePO の製品マニュアルを参照してください。
102
McAfee Agent 5.0.3
製品ガイド
よくある質問
方法
アクション
FrmInst.exe の使用
1 McAfee ePO サーバーで McAfee ePO サーバーの C:\Program Files
\McAfee\ePO\DB\Software\Current\ePOAgent3000\Install\0409
に移動します。
この方法は
Windows での
み使用できま
す。
A
2 次のファイルを対象システムの一時的な場所にコピーします。
• SiteList.xml ファイル
• agentfipsmode ファイル
• sr2048pubkey.bin
• reqseckey.bin (初期要求キー)
• srpubkey.bin (サーバーの公開
鍵)
• req2048seckey.bin
3 クライアント システムで次のコマンドを実行します。
FrmInst.exe /SiteInfo=<Temporary_folder_path>\SiteList.xml
リモート プロビジョニ
ング コマンドの使用
クライアント システムで次のコマンドを実行します。
maconfig -provision -managed -auto -dir "temp location to copy
keys" -epo ePOServerMachine [-user ePO-User-name] [-password
epo-admin-password]
以下に例を示します。
maconfig -provision -managed -auto -dir "/temp" -epo
ePOServerMachine [-user admin] [password password123]
最初の接続時に McAfee ePO サーバーは McAfee Agent をどのようにソートしますか？
クライアント システムに McAfee Agent がインストールされると、システムの MAC アドレスとコンピュー
ター名に基づいて固有の GUID が作成されます。McAfee Agent は、2、3 秒間隔で McAfee ePO サーバー
にランダムに接続します。
接続が確立すると、McAfee ePO サーバーはシステム プロパティを使用して、McAfee Agent が現在システ
ム ツリーに表示されているかどうかを確認します。この検索で一致する項目が見つからないと、システム ツ
リーに新しいオブジェクトが作成されます。新しいオブジェクトの場所は、次のソート順に基づいて決まりま
す。
ソート条件が無効な場合に使用されるシステ
ム プロパティ
ソート条件が有効な場合に使用されるシステム プロパティ
エージェントの GUID
エージェントの GUID
ドメイン名
コンピューターの評価で使用される IP アドレスとタグ
コンピューター名
ドメイン名
IP アドレス
コンピューター名
検索順でリスト内に項目が見つかると、McAfee Agent はクライアント システムを正しいグループに配置し
ます。前述の項目が見つからない場合、[ユーザーの組織] レベルの [未分類] グループにクライアントが表示
されます。
McAfee Agent が使用するポート
McAfee Agent 5.0.3
製品ガイド
103
A
よくある質問
ポート
プロトコル
トラフィックの方向
8081
TCP
McAfee ePO サーバーまたはエージェント ハンドラーからの受信接続
ピアツーピア サーバーからのコンテンツの提供、リレー接続の確立
8082
UDP
McAfee Agent への受信接続
ピアツーピア サーバーの検出、RelayServer の検出
8083
UDP
前のバージョンの McAfee Agent が実行する RelayServer の検出
ピアツーピアとリレー サーバーの両方が無効になっていると、これらのポートはオープンしません。
104
McAfee Agent 5.0.3
製品ガイド
索引
A
SuperAgent (続き)
ASCI (エージェント/サーバー間通信間隔を参照) 70
ベストプラクティス 77
SuperAgent の階層 77, 78
D
SuperAgent への変換 73
DEP、参照:データ実行防止
U
F
UNIX
アンインストール、エージェント 56
FRAMEPKG.EXE 23
G
Global Unique Identifier (GUID)
重複 44
管理モードから非管理モードへの変更 54
W
Windows
エージェント モードの変更 52
GUID、参照:Global Unique Identifier
GUID (Global Unique Identifier)
重複修正アクションのスケジュール 45
手動更新の実行 93
Windows 以外
エージェント パッケージのファイル名 35
エージェントのインストール 35
L
非管理モードから管理モードへの変更 53
LazyCaching
削除間隔 76
フラッシュ間隔 75
あ
アイコン、システム トレイ、参照:システム トレイ アイコン
アクティブでないエージェント 86
M
maconfig
コマンドライン スイッチ 42
McAfee Agent
提供クエリー 88
アップデーター モード
Windows 以外での管理モードへの変更 53
Windows での管理モードへの変更 52
アンインストール
エージェント、Mac OS から 56
統計 82
エージェント、UNIX システムから 56
プロパティ、表示 88
McAfee ServicePortal、アクセス 8
S
い
イベント
ServicePortal、製品マニュアルの検索 8
SPIPE 69
SuperAgent
LazyCaching 74
ウェークアップ コール 71, 73
エージェントの変換 73
転送、エージェントの設定 64
インストール スクリプト (install.sh) のオプション 36
インストール フォルダー
Linux 22
Macintosh 22
UNIX 22
階層 77, 78
キャッシュ 74
う
システム ツリー グループに対するウェークアップ コール 72
ウェークアップ コール
SuperAgent 71, 73
説明 72
McAfee Agent 5.0.3
製品ガイド
105
索引
ウェークアップ コール (続き)
エージェントのインストール (続き)
システム ツリー グループ 72
パッケージ、場所 32
手動 71
ログイン スクリプトの使用 32
説明 70
エージェントの配備
FrmInst.exe、コマンドライン 56
タスク 70
エージェント ハンドラー
説明 11
え
エージェント モニター 94
エージェント
Linux インストール フォルダー 22
Macintosh インストール フォルダー 22
SuperAgent への変換 73
UNIX インストール フォルダー 22
アンインストール 55
エージェント リレー機能の有効化 80
お
オペレーティング システム
McAfee Agent 18
以前のバージョンの復元、Windows 49
以前のバージョンの復元、Windows 以外 50
か
インターフェース言語の変更 83
拡張ファイル
ウェークアップ コール 71
コマンドライン オプション 95
Windows 以外、エージェント パッケージのファイル名 35
仮想イメージ
削除、クエリー結果のシステムから 56
削除方法 55, 56
非永続 40
管理対象システム
システム要件 18
エージェント/サーバー間通信 69
設定、表示 94
エージェントのアクティビティ ログの表示 98
説明 11
更新タスクの手動実行 93, 94
タスク、管理対象システムからの実行 91
管理モード
段階的なアップグレード 48
Windows 以外での非管理モードからの変更 53
ピアツーピア コンテンツ更新 81
Windows での非管理モードからの変更 52
ピアツーピア通信 81
アップデーター モードからの変更 52
保守 69
モード、変更 52
ユーザー インターフェース 91
リレー機能 79
リレー機能、無効 79
リレー機能、有効 80
エージェント アクティビティ ログ 99
く
クエリー
McAfee Agent 88
エージェントの削除、結果から 56
クライアント タスク
今すぐ実行 85
エージェント インストール
オンデマンド 85
Windows 以外 35
カスタム パッケージの作成 29
更新パッケージ 48
コマンドライン オプション 30
配備方法 20
スケジュール 85
グループ
削除、システム ツリーから 55
グローバル アップデート
イベントの転送とエージェントの設定 64
パッケージの場所 23
エージェント/サーバー間通信
間隔、ASCI 44
け
言語
説明 69
エージェントのアクティビティ ログ 98
エージェント インターフェースの変更 83
エージェントのアップグレード 47, 48
複数、対応 18
エージェントのインストール
CmdAgent.exe 95
Windows での手動 29
Windows でのプッシュ テクノロジ 26
アンインストール 55
イメージから 44
106
McAfee Agent 5.0.3
こ
更新
エージェント インストール パッケージ 48
エージェントのアップグレード 48
エージェントのコンテンツ、ピアツーピア 81
製品ガイド
索引
更新 (続き)
て
グローバル、イベントの転送とエージェントの設定 64
データ実行防止 18
システム トレイ アイコンの使用をユーザーに許可 92
テクニカル サポート、製品情報の検索 8
手動 93, 94
セキュリティ 91
選択したシステム 83
タスクの手動実行 93, 94
と
ドキュメント
このガイドの対象読者 7
このガイドで使用している表記規則とアイコン 7
このガイドについて 7
コマンド エージェント ツール (CmdAgent.exe) 95
コマンドライン オプション
CmdAgent.exe 95
FrmInst.exe 56
表記規則とアイコン 7
トラブルシューティング
McAfee Agent と製品のプロパティの確認 88
グループごとのエージェントのアップグレード 48
エージェント 95
に
エージェント インストール 30
認証情報
エージェント インストール 29
さ
は
削除
エージェント、UNIX システムから 56
配備
インストール、定義と方法 20
エージェントのアップグレード 48
し
プッシュ テクノロジ 26
システム
プロパティ 86
システム ツリー
エージェントの削除、システムから 55
グループ、手動によるウェークアップ コール 72
方法 20
パスワード
エージェントのインストール、コマンドライン オプション 95
パッケージ
エージェント ファイル名、Windows 以外 35
削除、エージェント 55
カスタム、エージェント インストール 29
削除、システム 55
システム トレイ アイコン
オプション 91
ひ
更新をユーザーに許可 92
ピアツーピア サービス、有効 82
使用 91
ピアツーピア通信、エージェントの更新 81
セキュリティ ステータス 91
ピアツーピア、ベストプラクティス 81
表示 92
非管理モード
システム要件 18
Windows 以外での管理モードへの変更 53
自動応答 84
Windows での管理モードへの変更 52
す
ふ
ステータス
セキュリティ 91
スマート インストーラー 38
プッシュ テクノロジ
最初のエージェント配備 26
プロキシ設定
エージェントの設定 67
せ
エージェント ポリシー 66
製品プロパティ 86
プロパティ
ePO サーバーへの送信 94
た
McAfee Agent、コンソールから表示 88
対応言語 18
カスタム、エージェント 41
最小、フル 64
つ
システム 86
通知
取得、管理対象システムから 64
イベントの転送とエージェントの設定 64
McAfee Agent 5.0.3
製品 86
製品ガイド
107
索引
プロパティ (続き)
ゆ
ポリシー変更の確認 88
ユーザー アカウント
エージェント インストールの認証情報 29
へ
ユーザー インターフェース、エージェント 91
ベストプラクティス
エージェント/サーバー間通信間隔 69
よ
要件
ほ
オペレーティング システム 18
プロセッサー 18
ポリシー
イベントへの対応 84
施行 93
よくある質問 101
り
自動応答 84
リポジトリ
設定の更新 94
SuperAgent の階層の配置 77, 78
変更の確認 88
更新元の選択 65
ポリシー、McAfee Agent
オプション、ポリシー ページ 61
リレー機能 79
設定、説明 61
リレー機能、無効 79
リレー機能、有効 80
ポリシー イベント
対応 84
ろ
ログイン スクリプト
ま
エージェントのインストール 32
マニュアル
製品固有、検索 8
ログイン スクリプト、エージェントのインストール 32
ロケール ID、インストール時の設定 30
む
無効、エージェント リレー機能 79
108
McAfee Agent 5.0.3
製品ガイド
0-16

マカフィー アンチウイルス プラス 2010

McAfee Mobile Security

株式会社アマダ - McAfee

McAfee LiveSafe

McAfeeのサイバー犯罪の10年間

McAfee のクッキー、ウェブビーコンおよび他の技術に関する声明