McAfee ePolicy Orchestrator ソフトウェア 製品ガイド

Size: px
Start display at page:

Download "McAfee ePolicy Orchestrator ソフトウェア 製品ガイド"

Transcription

1 製品ガイド McAfee epolicy Orchestrator ソフトウェア

2 著作権 Copyright 2014 McAfee, Inc. 無断複製を禁じます 商標 McAfee McAfee のロゴ McAfee Active Protection McAfee DeepSAFE epolicy Orchestrator McAfee epo McAfee EMM Foundscore Foundstone Policy Lab McAfee QuickClean Safe Eyes McAfee SECURE SecureOS McAfee Shredder SiteAdvisor McAfee Stinger McAfee Total Protection TrustedSource VirusScan WaveSecure は 米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標です その他すべての登録商標および商標はそれぞれの所有者に帰属します 製品名および機能名 説明については 事前の断りなく変更される場合があります 最新の製品および機能については mcafee.com でご確認ください ライセンス情報 ライセンス条項お客様へ : お客様へ : お客様がお買い求めになられたライセンスに従い 該当する契約書 ( 許諾されたソフトウェアの使用につき一般条項を定めるものです 以下 本契約 といいます ) をよくお読みください お買い求めになられたライセンスの種類がわからない場合は 販売およびライセンス関連部署にご連絡いただくか 製品パッケージに付随する注文書 または別途送付された注文書 ( パンフレット 製品 CD またはソフトウェアパッケージをダウンロードした Web サイト上のファイル ) をご確認ください 本契約の規定に同意されない場合は 製品をインストールしないでください この場合 弊社またはご購入元に速やかにご返信いただければ 所定の条件を満たすことによりご購入額全額をお返しいたします 2 McAfee epolicy Orchestrator ソフトウェア製品ガイド

3 目次 まえがき 11 このガイドについて 対象読者 表記法則 製品マニュアルの検索 McAfee epolicy Orchestrator についてへようこそ 1 epolicy Orchestrator によるネットワークの保護 15 epolicy Orchestrator の利点 コンポーネントと機能 ソフトウェアの動作 epolicy Orchestrator インターフェースの使用 19 ログオンとログオフ インターフェースを移動する epolicy Orchestrator のメニューを使用したナビゲーション ナビゲーションバーのカスタマイズ サーバー設定カテゴリ リストとテーブルの操作 リストをフィルタリングする 特定のリスト項目を検索する テーブル行のチェックボックスを選択する epolicy Orchestrator の設定 3 epolicy Orchestrator の構成計画 27 拡張性に関する考慮事項 複数の McAfee epo サーバーを使用する場合 複数のリモートエージェントハンドラーを使用する場合 管理対象環境でのインターネットプロトコル McAfee epo サーバーのセットアップ 31 サーバー設定の概要 製品の自動インストールのステータスを使用する 基本機能の手動設定または段階的な設定 基本的な機能を設定する プロキシサーバーを使用する ライセンスキーを入力する Product Improvement Program を設定する McAfeeProduct Improvement Program を削除する ユーザーアカウントと権限セット 39 McAfee epolicy Orchestrator ソフトウェア製品ガイド 3

4 目次 ユーザーアカウント ユーザーアカウントを管理する 使用可能なユーザー名とパスワードの形式 カスタムログインメッセージを作成する Active Directory ユーザーログインの設定 監査ログ クライアント証明書による認証 クライアント証明書認証を使用する場合 epolicy Orchestrator でクライアント証明書による認証を設定する McAfee epo サーバーで証明書による認証を変更する McAfee epo サーバーでクライアント証明書による認証を無効にする ユーザーに証明書による認証を設定する CRL ファイルを更新する クライアント証明書による認証で発生する問題 SSL 証明書 OpenSSL で自己署名証明書を作成する その他の便利な OpenSSL コマンド 既存の PVK ファイルを PEM ファイルに変換する 権限セット ユーザー グループ 権限セットの関係 権限セットを管理する リポジトリ 61 リポジトリの種類と動作 分散リポジトリの種類 リポジトリブランチの機能 リポジトリリストファイル リポジトリの機能 リポジトリを初めて設定する場合 ソースサイトとフォールバックサイトを管理する ソースサイトを作成する ソースサイトとフォールバックサイトを切り替える ソースサイトとフォールバックサイトを編集する ソースサイトの削除またはフォールバックサイトの無効化を行う ソースサイトへのアクセス権を確認する プロキシを設定する McAfee Agent のプロキシを設定する グローバルアップデートを設定する エージェントポリシーを設定して分散リポジトリを使用する 分散リポジトリとして SuperAgent を使用する SuperAgent 分散リポジトリを作成する SuperAgent リポジトリにパッケージを複製する SuperAgent 分散リポジトリを削除する FTP サーバー HTTP サーバー UNC 共有にリポジトリを作成して設定する フォルダーを作成する epolicy Orchestrator に分散リポジトリを追加する 選択したパッケージの複製を回避する 選択したパッケージの複製を無効にする UNC と HTTP リポジトリでフォルダー共有を有効にする 分散リポジトリを編集する 分散リポジトリを削除する 分散リポジトリとして UNC 共有を使用する場合 管理対象外のローカル分散リポジトリを使用する リポジトリリストファイルの操作 McAfee epolicy Orchestrator ソフトウェア製品ガイド

5 目次 リポジトリリストファイル (SiteList.xml) をエクスポートする バックアップまたは他のサーバー用にリポジトリリストをエクスポートする リポジトリリストから分散リポジトリをインポートする SiteMgr.xml ファイルからソースサイトをインポートする プル 複製 リポジトリ選択 登録済みのサーバー 85 McAfee epo サーバーを登録する LDAP サーバーを登録する SNMP サーバーを登録する データベースサーバーの使用 データベースサーバーを登録する データベースの登録を変更する 登録済みデータベースを削除する サーバー間でのオブジェクトの共有 McAfee epo サーバーからオブジェクトとデータをエクスポートする 項目を epolicy Orchestrator にインポートする エージェントハンドラー 93 エージェントハンドラーの動作 DMZ のエージェントハンドラーをドメインの McAfee epo サーバーに接続する ハンドラーグループと優先度 エージェントハンドラーを管理する McAfee Agent をエージェントハンドラーに割り当てる エージェントハンドラーの割り当てを管理する エージェントハンドラーグループを作成する エージェントハンドラーグループを管理する ハンドラー間でエージェントを移動する ネットワークセキュリティを管理する 9 システムツリー 103 システムツリーの構造 ユーザーの組織グループ マイグループ 未分類グループ システムツリーグループ 継承 システムツリーの編成を計画する場合の考慮事項 管理者アクセス権 ネットワーク環境の境界とシステム編成に与える影響 サブネットと IP アドレスの範囲 オペレーティングシステムとソフトウェア タグおよび類似する特徴を持つシステム Active Directory との同期 Active Directory の同期化の種類 システムと構造 システムのみ NT ドメインの同期化 条件によるソート ソート設定による影響 McAfee epolicy Orchestrator ソフトウェア製品ガイド 5

6 目次 IP アドレスのソート条件 タグに基づいたソート条件 グループの順序とソート catch-all グループ ソート実行時のシステムツリーへのシステムの追加方法 システムツリーグループを作成して追加する グループを手動で作成する 既存のグループにシステムを手動で追加する システムツリーからシステムをエクスポートする テキストファイルからシステムをインポートする システムを条件別のグループにソートする Active Directory コンテナーをインポートする 既存のグループに NT ドメインをインポートする システムツリーの同期スケジュールを設定する NT ドメインを使用して同期済みグループを手動で更新する システムツリー内でシステムを移動する システム転送の機能 McAfee epo サーバー間でシステムを転送する McAfee epo サーバー間で ASSC キーのエクスポート / インポートを行う システムツリーでの自動応答の動作 スロットル 集計およびグループ化 デフォルトルール タグ 129 新しいタグビルダーでタグを作成する タグを管理する タグサブグループの作成 削除 変更を行う タグの自動適用からシステムを除外する タグに基づいてシステムリストを作成するクエリーを作成する 選択したシステムにタグを適用する システムからタグを消去する 条件に一致するすべてのシステムにタグを適用する 条件に基づいたタグの適用スケジュールを設定する エージェント / サーバー間通信 137 McAfee epo サーバーからのエージェントの使用 エージェント / サーバー間通信の機能 SuperAgent とその機能 McAfee Agent リレー機能 ピアツーピア通信 McAfee Agent の統計を収集する エージェントユーザーインターフェースとイベントログの言語を変更する 選択したシステムの更新を設定する ポリシーイベントに応答する クライアントのスケジュールを設定する クライアントをすぐに実行する アクティブでないエージェントを検索する エージェントで報告される Windows システムと製品プロパティ McAfee Agent 提供のクエリ エージェント / サーバー間通信の管理 エージェント配備の認証情報をキャッシュに保存する エージェント通信ポートを変更する セキュリティキー McAfee epolicy Orchestrator ソフトウェア製品ガイド

7 目次 セキュリティキーとその機能 マスターリポジトリのキーペア 他のリポジトリのパブリックキー リポジトリキーを管理する つのマスターリポジトリキーペアをすべてのサーバーで使用する 複数サーバー環境でマスターリポジトリキーを使用する エージェント / サーバー間セキュア通信 (ASSC) キー ASSC キーを管理する ASSC キーペアを使用するシステムを表示する すべてのサーバーとエージェントで同じ ASSC キーペアを使用する McAfee epo サーバーごとに別の ASSC キーペアを使用する キーをバックアップまたは復元する ソフトウェアマネージャー 165 ソフトウェアマネージャーとは ソフトウェアマネージャーでソフトウェアのチェックイン 更新 削除を行う 製品の互換性の確認 製品互換性リストのダウンロードを再設定する 製品の配備 171 製品配備方法の選択 製品配備プロジェクトの利点 製品の配備ページの説明 製品配備監査ログの表示 製品配備を表示する 配備プロジェクトで製品を配備する 配備プロジェクトの監視と編集を行う 新しい製品の配備例 グローバルアップデート グローバルアップデートで更新パッケージを自動的に配備する パッケージと更新の手動管理 181 製品を管理対象にする パッケージを手動でチェックインする マスターリポジトリから DAT またはエンジンのパッケージを削除する 手動による DAT とエンジンパッケージのブランチ間での移動 エンジン DAT ExtraDAT 更新パッケージを手動でチェックインする ポリシーの管理 185 ポリシーとポリシー施行 ポリシーの適用 ポリシーの作成と保守を行う [ ポリシーカタログ ] ページでポリシーを作成する [ ポリシーカタログ ] ページで既存のポリシーを管理する ポリシーを初めて設定する場合 ポリシーを管理する ポリシーの所有者を変更する McAfee epo サーバー間でポリシーを移動する システムツリーグループにポリシーを割り当てる 管理対象システムにポリシーを割り当てる システムツリーグループのシステムにポリシーを割り当てる システムツリーグループの製品にポリシーを施行する システム上の製品にポリシーを施行する ポリシー割り当てをコピーする McAfee epolicy Orchestrator ソフトウェア製品ガイド 7

8 目次 [ ポリシーとの保存期間の編集 ] ページ ポリシー割り当てルール ポリシー割り当てルールの優先度 ユーザー別ポリシー割り当て システム別のポリシー割り当て タグによるシステム別ポリシーの割り当て ポリシー割り当てルールを作成する ポリシー割り当てルールを管理する ポリシー管理クエリーを作成する クエリーを作成して対応状況を定義する 対応状況イベントを生成する ポリシー情報を表示する ポリシーが割り当てられているグループとシステムを表示する ポリシー設定を表示する ポリシー所有者を表示する ポリシー施行が無効な割り当てを表示する グループに割り当てられたポリシーを表示する 特定のシステムに割り当てられたポリシーを表示する グループのポリシー継承を表示する 無効になっている継承を表示してリセットする ポリシーを比較する McAfee epo サーバー間でポリシーを共有する 複数の McAfee epo サーバーにポリシーを配布する ポリシーを共有するサーバーを登録する 共有するポリシーを指定する ポリシー共有のサーバーのスケジュールを設定する ポリシー管理に関する質問 クライアント 209 クライアントカタログの機能 配備 製品パッケージと更新パッケージの配備 製品および更新の配備 製品と更新の配備を初めて設定する場合 配備タグ 製品配備を使用して管理対象システムに製品を配備する 管理対象システムのグループに配備を設定する 管理対象システムに製品をインストールする配備を設定する 更新 割り当て済みのクライアントを表示する 更新のスケジュールを設定して管理対象システムを定期的に更新する 配布前に DAT とエンジンを評価する クライアントを管理する クライアントを作成する クライアントを編集する クライアントを削除する クライアントを比較する サーバー 221 サーバーを作成する サーバーのスケジュール設定時に許可される cron 構文 サーバーログ サーバーログでサーバー情報を表示する サーバーログを管理する McAfee epolicy Orchestrator ソフトウェア製品ガイド

9 目次 19 SQL データベースの管理 225 SQL データベースの保守 リモートコマンドを使用して Microsoft SQL データベースサーバーと名前を確認する スナップショットを設定して SQL データベースを復元する 障害時復旧サーバーを設定する Microsoft SQL を使用してデータベースのバックアップと復元を行う リモートコマンドを使用して Microsoft SQL データベースサーバーと名前を確認する Microsoft SQL Server Management Studio で McAfee epo サーバー情報を検索する 脅威イベントログ 脅威イベントログを表示して削除する 脅威イベントログの削除スケジュールを設定する ネットワークセキュリティの監視と状況の報告 20 ダッシュボードとモニター 235 ダッシュボードとモニターの使用 ダッシュボードを管理する ダッシュボードのエクスポートとインポートを行う ダッシュボードモニターを管理する ダッシュボードモニターの移動とサイズの変更を行う デフォルトのダッシュボードとモニター 最初に表示されるダッシュボードとダッシュボードの更新間隔を指定する クエリとレポート 243 クエリとレポートの権限 クエリ クエリビルダー クエリとレポートを初めて設定する場合 クエリの操作 カスタムクエリを管理する クエリを実行する スケジュールでクエリを実行する クエリグループを作成する 異なるグループにクエリを移動する クエリのエクスポートとインポートを行う クエリの結果を他の形式でエクスポートする マルチサーバーロールアップクエリ データロールアップサーバーを作成する レポート レポートの構造 レポートの操作 レポートを作成する 既存のレポートを編集する レポート出力を表示する レポートをグループ化する レポートを実行する スケジュールでレポートを実行する レポートのエクスポートとインポートを行う エクスポートしたレポートのテンプレートと場所を設定する レポートを削除する イベントと応答 265 自動応答の使用 McAfee epolicy Orchestrator ソフトウェア製品ガイド 9

10 目次 スロットル 集計およびグループ化 デフォルトルール 応答の計画 応答を初めて設定する場合 イベントの転送方法を確認する すぐに転送されるイベントを確認する 転送されるイベントを確認する 自動応答を設定する 通知権限を割り当てる 自動応答権限を割り当てる SNMP サーバーを管理する サーバーに転送されるイベントを確認する 通知ベントの間隔を選択する 自動応答ルールを作成または編集する ルールを記述する ルールにフィルターを設定する ルールにしきい値を設定する 自動応答ルールのアクションを設定する イベントと応答に関する質問 問題 279 問題とその機能 問題の操作 基本的な問題を手動で作成する 問題を自動的に作成するように応答を設定する 問題を管理する クローズされた問題を削除する クローズされた問題を手動で削除する クローズされた問題をスケジュールで削除する 障害時復旧 285 障害時復旧とは 障害時復旧のコンポーネント 障害時復旧の機能 障害時復旧スナップショットとバックアップの概要 McAfee epo サーバーの復元インストールの概要 スナップショットを作成する ダッシュボードからスナップショットを作成する Web API からスナップショットを作成する 障害時復旧サーバーを設定する A ポートの概要 297 コンソール / アプリケーションサーバー間通信ポートを変更する エージェント / サーバー間通信ポートを変更する ファイアウォール経由の通信で必要なポート トラフィックのクイックリファレンス B リモートコンソール接続の開始 305 索引 McAfee epolicy Orchestrator ソフトウェア製品ガイド

11 まえがき このガイドでは McAfee 製品の使用に必要な情報が提供されています 目次 このガイドについて 製品マニュアルの検索 このガイドについて ここでは このガイドの対象読者 表記規則とアイコン 構成について説明します 対象読者 McAfee では 対象読者に合わせてドキュメントを作成し 提供しています このガイドは 主に以下の方を対象としています 管理者 - 会社のセキュリティプログラムを実装し 管理する担当者 ユーザー - このソフトウェアが実行されているコンピューターを使用し ソフトウェアの一部またはすべての機能にアクセスできるユーザー 表記法則 このガイドでは 以下の表記規則とアイコンを使用しています マニュアルのタイトル 用語または強調 太字 マニュアル 章またはトピックのタイトル 新しい用語 語句の強調を表します 特に強調するテキスト ユーザーの入力 コード コマンド ユーザーが入力するテキスト 画面に表示されるメッセージを表します メッセージ [ インターフェースのテキスト ] ハイパーテキスト ( 青色 ) オプション メニュー ボタン ダイアログボックスなど 製品のインターフェースのテキストを表します トピックまたは外部の Web サイトへのリンクを表します 注 : 追加情報 ( オプションにアクセスする別の方法など ) を表します ヒント : ヒントや推奨事項を表します 重要 / 注意 : コンピューターシステム ソフトウェア ネットワーク ビジネス データの保護に役立つ情報を表します 警告 : ハードウェア製品を使用する場合に 身体的危害を回避するための重要な注意事項を表します McAfee epolicy Orchestrator ソフトウェア製品ガイド 11

12 まえがき製品マニュアルの検索 製品マニュアルの検索 製品のリリース後は マカフィーのオンラインナレッジセンターに製品情報が掲載されます 1 マカフィー ServicePortal ( に移動して [ ナレッジセンター ] をクリックします 2 製品名を入力してバージョンを選択し [ 検索 ] をクリックしてマニュアルのリストを表示します 12 McAfee epolicy Orchestrator ソフトウェア製品ガイド

13 McAfee epolicy Orchestrator についてへようこそ 第 1 章 第 2 章 epolicy Orchestrator によるネットワークの保護 epolicy Orchestrator インターフェースの使用 McAfee epolicy Orchestrator ソフトウェア製品ガイド 13

14 McAfee epolicy Orchestrator についてへようこそ 14 McAfee epolicy Orchestrator ソフトウェア製品ガイド

15 1 epolicy 1 Orchestrator によるネットワークの保護 epolicy Orchestrator は エンドポイント ネットワーク データセキュリティを統合管理するマカフィーセキュリティ管理プラットフォームの重要なコンポーネントです epolicy Orchestrator の自動機能と強力な可視化機能により インシデント対応の時間が短縮され セキュリティ対策が強化されます 目次 epolicy Orchestrator の利点コンポーネントと機能ソフトウェアの動作 epolicy Orchestrator の利点 epolicy Orchestrator は セキュリティポリシーを一元的に管理し 施行できる拡張性に優れた管理プラットフォームです epolicy Orchestrator では 次のネットワークセキュリティを実行できます ポリシーの割り当てとクライアントでネットワークセキュリティを管理し 施行します 検出定義 (DAT) ファイル ウイルス対策エンジン セキュリティソフトウェアが必要とする他のコンテンツを更新し 管理対象システムを保護します 組み込みのクエリシステムウィザードでレポートを作成します このレポートでは ユーザーが設定したグラフや表にネットワークセキュリティデータが表示されます コンポーネントと機能 epolicy Orchestrator は次のコンポーネントから構成されます McAfee epo サーバー - 管理を行う中心となる場所 このサーバーは すべての管理対象システムに対して セキュリティポリシーとの配信 更新の管理 イベントの処理を行います データベース - epolicy Orchestrator で作成および使用されるデータを一元管理するストレージ 組織のニーズに合わせて McAfee epo サーバー上または個別のシステム上のどちらにデータベースを配置するか選択できます McAfee Agent - McAfee epo サーバーと各システム間で情報を収集して施行します エージェントは 管理対象システムに対して 更新の取得 の実装の確認 ポリシーの施行 イベントの転送を行います 個別のセキュアデータチャンネルを使用して サーバーにデータを転送します McAfee Agent は SuperAgent として設定することもできます McAfee epolicy Orchestrator ソフトウェア製品ガイド 15

16 1 epolicy Orchestrator によるネットワークの保護ソフトウェアの動作 マスターリポジトリ - McAfee epo サーバー内にあり McAfee 製品のすべての更新およびシグネチャが格納されている場所 マスターリポジトリは マカフィーまたはユーザー定義のソースサイトからユーザー指定の更新とシグネチャを取得します 分散リポジトリ - 環境全体に分散しているローカルアクセスポイント これにより エージェントは帯域幅への影響を最小限に抑えながら シグネチャ 製品の更新 製品インストールを受信します ネットワークの設定によっては SuperAgent HTTP FTP UNC 共有の分散リポジトリを設定することができます リモートエージェントハンドラー - エージェント通信 負荷分散 製品の更新を管理するために ネットワークの様々な場所にインストールできるサーバー リモートエージェントハンドラーは Apache サーバーとイベントパーサーから構成されます リモートエージェントハンドラーを使用することで エージェント / サーバー間通信を柔軟に制御し 大規模で複雑なネットワークインフラを管理することができます 登録済みサーバー - McAfee epo サーバーに他のサーバーを登録するときに使用します 登録済みサーバーには次の種類があります LDAP サーバー - ポリシー割り当てルールでユーザーアカウントの自動作成を有効にする際に使用します SNMP サーバー - SNMP トラップの受信に使用します トラップの送信先を epolicy Orchestrator が把握するため SNMP サーバーの情報を追加します データベースサーバー - epolicy Orchestrator に提供された高度なレポートツールを展開する場合に使用します 組織の要件やネットワークの複雑さによっては これらのコンポーネントをすべて使用する必要はありません ソフトウェアの動作 epolicy Orchestrator は 非常に柔軟な設計になっています 環境の要件に合わせて 様々な方法でセットアップできます epolicy Orchestrator は 従来のクライアント / サーバーモデルに準拠しています このモデルでは クライアントシステム ( システム ) がサーバーにアクセスし 処理を行います サーバーとのアクセスを簡単に行うため ネットワーク内の各システムに McAfee Agent が配備されます システムにエージェントが配備されると システムは 16 McAfee epolicy Orchestrator ソフトウェア製品ガイド

17 epolicy Orchestrator によるネットワークの保護ソフトウェアの動作 1 McAfee epo サーバーの管理対象になります epolicy Orchestrator のコンポーネントに接続するため サーバーと管理対象システム間の通信が保護されています 以下の図は 保護されたネットワーク環境での McAfee epo サーバーとコンポーネントの関係を表しています 1 McAfee epo サーバーが McAfee 更新サーバーに接続詞 最新のセキュリティコンテンツを取得します 2 ネットワーク内の管理対象システムに関するすべてのデータが epolicy Orchestrator データベースに保存されます 次の情報が保存されます システムプロパティ ポリシー情報 ディレクトリ構造 システムの状態を最新に維持するために必要なその他の関連データ 3 次の処理を行うため McAfee Agent がシステムに配備されます ポリシーの施行 製品配備と更新 管理対象システムに関する報告 McAfee epolicy Orchestrator ソフトウェア製品ガイド 17

18 1 epolicy Orchestrator によるネットワークの保護ソフトウェアの動作 4 システムとサーバー間でエージェント / サーバー間通信 (ASSC) が定期的に発生します ネットワークにリモートエージェントハンドラーがインストールされていると エージェントは割り当て済みのエージェントハンドラーを介してサーバーに接続します 5 ユーザーが epolicy Orchestrator コンソールにログオンしてセキュリティ管理作業を行います たとえば クエリを実行してセキュリティ状況のレポートを生成したり 管理対象ソフトウェアのセキュリティポリシーを設定します 6 McAfee 更新サーバーには最新のセキュリティコンテンツがホスティングされています epolicy Orchestrator は スケジュールに従ってこのコンテンツをプル操作で取得します 7 ネットワーク上に配置された分散リポジトリにもセキュリティコンテンツがホスティングされます これによ り エージェントはより迅速に更新を取得できます 8 リモートエージェントハンドラーを使用すると 1 台の McAfee epo サーバーで処理できるエージェントが増 えるため ネットワークを拡張することができます 9 イベントが発生すると 自動応答通知がセキュリティ管理者に送信されます 18 McAfee epolicy Orchestrator ソフトウェア製品ガイド

19 2 epolicy 2 Orchestrator インターフェースの使用 epolicy Orchestrator のインターフェースにログオンして McAfee epo サーバーを設定し ネットワークセキュリティの管理と監視を行います 目次ログオンとログオフインターフェースを移動するリストとテーブルの操作 ログオンとログオフ epolicy Orchestrator にアクセスするには ログオン画面でユーザー名とパスワードを入力します 開始する前にユーザー名とパスワードが割り当てられていないと epolicy Orchestrator にログオンできません リモート接続または McAfee epo サーバーアイコンから McAfee epo サーバーに接続すると 最初に epolicy Orchestrator のログオン画面が表示されます 1 ユーザー名とパスワードを入力して [ ログオン ] をクリックします epolicy Orchestrator にデフォルトのダッシュボードが表示されます 2 epolicy Orchestrator セッションを終了するには [ ログオフ ] をクリックします ログオフすると セッションが終了し 他のユーザーがアクセスできなくなります インターフェースを移動する McAfee epo インターフェースでは メニューによるナビゲーションが採用されています お気に入りバーを設定すると 必要なサイトにすぐに移動できます メニューセクションには最上位の機能が表示されます 管理対象製品を McAfee epo に追加すると メニューオプションが増えます epolicy Orchestrator のメニューを使用したナビゲーション epolicy Orchestrator のメニューを開き epolicy Orchestrator のインターフェースを移動します メニューは McAfee epo の様々な機能に対応するカテゴリから構成されています 各カテゴリには 基本的な機能のページと固有のアイコンがあります メニューでカテゴリを選択すると その機能を構成する基本ページを表示し 移動することができます McAfee epolicy Orchestrator ソフトウェア製品ガイド 19

20 2 epolicy Orchestrator インターフェースの使用インターフェースを移動する ナビゲーションバーのカスタマイズ よく利用する機能をすぐに実行できるように ナビゲーションバーをカスタマイズできます このバージョンでは メニュー項目をナビゲーションバーからドラッグして ナビゲーションバーに表示するアイコンをユーザー自身が選択できます ナビゲーションバーに表示可能な数より多いアイコンを配置すると バーの右側にオーバーフローメニューが作成されます ナビゲーションバーにメニュー項目が表示されていない場合は 下矢印をクリックして メニュー項目にアクセスします ナビゲーションバーに表示されているアイコンは ユーザー設定として保存されるため 各ユーザーがカスタマイズしたナビゲーションバーは サーバーにログオンするコンソールに関係なく表示されます サーバー設定カテゴリ McAfee epo では デフォルトで使用できるサーバー設定カテゴリが用意されています McAfee epo サーバーにソフトウェアを追加すると 製品固有のサーバー設定がサーバー設定カテゴリリストに追加されます McAfee epo インターフェースの [ 設定 ] セクションにある [ サーバー設定 ] ページに移動すると インターフェースからサーバー設定を変更できます 製品固有のサーバー設定については 該当する製品のマニュアルを参照してください 表 2-1 デフォルトのサーバー設定カテゴリ サーバー設定カテゴリ [Active Directory グループ ] [Active Directory ユーザーログイン ] 説明 各ドメインで使用される LDAP サーバーを指定します Active Directory ユーザーログイン機能が完全に設定されている場合に 対応する Active Directory (AD) グループのメンバーが Active Directory ユーザーログイン機能でサーバーにログインできるかどうかを指定します 20 McAfee epolicy Orchestrator ソフトウェア製品ガイド

21 epolicy Orchestrator インターフェースの使用インターフェースを移動する 2 表 2-1 デフォルトのサーバー設定カテゴリ ( 続き ) サーバー設定カテゴリ 説明 [ エージェントの接続方法 ] McAfee Agent との接続で McAfee epo が使用する方法の優先度を指定します [ エージェント配備の認証情報 ] 優先度を変更するには [ カテゴリの設定 ] の [ エージェントの接続方法 ] で [ 編集 ] をクリックして 優先度を選択します 接続方法ごとに異なる優先度レベルを設定する必要があります McAfee Agent との接続方法は次のとおりです [ 完全修飾ドメイン名 ] [NetBIOS 名 ] [IP アドレス ] ユーザーがエージェント配備の認証情報をキャッシュに保存できるかどうかを指定します [ 証明書による認証 ] 証明書による認証を有効にするかどうかを指定します また 使用する認証局 (CA) 証明書に必要な設定を行います [ ダッシュボード ] アカウント作成時に新しいユーザーアカウントに割り当てられるデフォルトのアクティブダッシュボードを指定します ダッシュボードモニターの更新間隔 ( デフォルトは 5 分 ) も指定します [ 障害時復旧 ] 障害時復旧のキーストアの暗号化パスフレーズを有効にして設定します [ 電子メールサーバー ] McAfee epo が電子メールを送信する際に使用する電子メールサーバーを指定します [ イベントフィルタリング ] エージェントが転送するイベントを指定します [ イベント通知 ] 自動応答のトリガーを確認するために McAfee epo が通知を確認する頻度を指定します [ グローバルアップデート ] グローバルアップデートを有効にするかどうかを指定します また 有効にする方法も指定します [ ライセンスキー ] この McAfee epo の登録に使用するライセンスキーを指定します [ ログインメッセージ ] ユーザーが McAfee epo コンソールにログインしたときにカスタムメッセージを表示するかどうかを指定します また メッセージの内容も指定します [ ポリシーとの保存期間 ] 製品の拡張ファイルを削除したときに ポリシーとクライアントデータを削除するかどうかを指定します [ ポリシーのメンテナンス ] サポートされていない製品のポリシーを表示するかどうかを指定します これは McAfee epo が旧バージョンからアップグレードされた後でのみ必要です [ ポート ] エージェントとデータベース間の通信時にサーバーが使用するポートを指定します [ 印刷とエクスポート ] 各種形式での情報のエクスポート方法と PDF エクスポートのテンプレートを指定します また エクスポートされたファイルを保存するデフォルトの場所も指定します [ 製品互換性リスト ] 製品互換性リストを自動的にダウンロードし 互換性のない製品拡張ファイルを表示するかどうかを指定します [Product Improvement Program ] McAfee epo サーバーが管理対象のクライアントシステムからデータを定期的に収集できるかどうかを指定します [ プロキシ設定 ] McAfee epo サーバーのプロキシ設定のタイプを指定します [ サーバー情報 ] Java OpenSSL Apache サーバーの情報 ( 名前 IP アドレス バージョン情報など ) を指定します [ セキュリティキー ] エージェント / サーバー間セキュア通信キーとリポジトリキーを指定します [ サーバー証明書 ] McAfee epo サーバーがブラウザーとの HTTPS 通信で使用するサーバー証明書を指定します McAfee epolicy Orchestrator ソフトウェア製品ガイド 21

22 2 epolicy Orchestrator インターフェースの使用リストとテーブルの操作 表 2-1 デフォルトのサーバー設定カテゴリ ( 続き ) サーバー設定カテゴリ 説明 [ ソフトウェアの評価 ] 評価版ソフトウェアをチェックインし ソフトウェアマネージャーから配備するために必要な情報を指定します [ ソースサイト ] 更新時にサーバーが接続するソースサイトを指定します また フォールバックとして使用するサイトも指定します [ システムの詳細設定 ] 管理対象システムの [ システムのデフォルト ] ページに表示されるクエリーとシステムプロパティを指定します [ システムツリーのソート ] 使用している環境でシステムツリーのソートを有効にするかどうかを指定します また 有効にする方法も指定します [ ユーザーセッション ] アクティブでないユーザーがシステムにログインできる時間を指定します リストとテーブルの操作 epolicy Orchestrator の検索とフィルタリング機能を使用すると データのリストをソートできます epolicy Orchestrator では データリストのエントリが数百または数千になる場合があります このような epolicy Orchestrator リストのエントリを手動で検索するには 高速検索フィルターが必要になります 次の図では 高速検索フィルターで malware という文字列を指定しています リストをフィルタリングする プリセットフィルターまたはカスタムフィルターを使用すると epolicy Orchestrator インターフェースのリストで特定のデータ行を選択できます 22 McAfee epolicy Orchestrator ソフトウェア製品ガイド

23 epolicy Orchestrator インターフェースの使用リストとテーブルの操作 2 オプションの定義の場合 インターフェースで [?] をクリックします 1 リストの先頭にあるバーで リストのフィルタリングに使用するプリセットフィルターまたはカスタムフィルターを選択します フィルター条件に一致する項目だけが表示されます 2 必要なリスト項目の横にあるチェックボックスを選択して [ 選択した行を表示 ] を選択します 選択した行だけが表示されます 特定のリスト項目を検索する 高速検索フィルターを使用すると 大きなリストで項目を簡単に検索できます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ 高速検索 ] フィールドに検索項目を入力します 2 [ 適用 ] をクリックします [ 高速検索 ] フィールドに入力された語句を含む項目だけが表示されます [ クリア ] をクリックしてフィルターを削除すると すべてのリスト項目が表示されます 例 : 検出クエリの確認これは 特定のクエリリストに有効な検索の例です 1 [ メニュー ] [ クエリとレポート ] の順にクリックします [ クエリ ] をクリックします McAfee epo で使用可能なすべてのクエリがリストに表示されます 2 リストで特定のクエリ ( 例 : 検出 ) だけを表示します [ 高速検索 ] フィールドに detection と入力し [ 適用 ] をクリックします 次のクエリがリストに表示されます [ マルウェアの検出履歴 ] [ 製品ごとの 24 時間内の検出 ] 項目の中には ロケールに合わせて翻訳されているものがあります ロケールが異なるとクエリ名も異なる可能性があるので注意してください テーブル行のチェックボックスを選択する epolicy Orchestrator のユーザーインターフェースには 特別なテーブル行選択アクションとショートカットを使用できます これらの項目をクリックするか Shift キーを押しながらクリックすると テーブル行のチェックボックスを選択できます epolicy Orchestrator ユーザーインターフェースの一部の出力ページでは テーブル内の各項目の横にチェックボックスが表示されます このチェックボックスを使用すると 行を個別に選択したり グループとして選択できます また テーブルのすべての行を選択することもできます 次の表では テーブル行チェックボックスを選択する操作について説明します McAfee epolicy Orchestrator ソフトウェア製品ガイド 23

24 2 epolicy Orchestrator インターフェースの使用リストとテーブルの操作 選択対象アクション応答 個々の行 行のグループ 個々の行のチェックボックスをクリックします チェックボックスの 1 つをクリックして Shift キーを押しながらグループ内の最後のチェックボックスをクリックする 各行が個別に選択されます 最初に選択した行から最後に選択した行までがグループとして選択されます Shift キーを押しながら 1,500 以上の行をクリックして選択すると CPU の使用率が急激に増加し スクリプトエラーを通知するエラーメッセージが表示されます すべての行 テーブル見出しの先頭にあるチェックボックスをクリックする テーブルの各行が選択されます 24 McAfee epolicy Orchestrator ソフトウェア製品ガイド

25 epolicy Orchestrator の設定 epolicy Orchestrator サーバーのセットアップはネットワークセキュリティ管理の最初のステップです 第 3 章第 4 章第 5 章第 6 章第 7 章第 8 章 epolicy Orchestrator の構成計画 McAfee epo サーバーのセットアップユーザーアカウントと権限セットリポジトリ登録済みのサーバーエージェントハンドラー McAfee epolicy Orchestrator ソフトウェア製品ガイド 25

26 epolicy Orchestrator の設定 26 McAfee epolicy Orchestrator ソフトウェア製品ガイド

27 3 epolicy 3 Orchestrator の構成計画 McAfee epo サーバーを効果的に使用するには 環境に合わせて総合的な計画を作成する必要があります サーバーインフラのセットアップ方法や実行する必要がある構成の数は ネットワーク固有の要件によって異なります これらの点を事前に検討しておくと 稼動までに要する期間を短縮できます 目次 拡張性に関する考慮事項 管理対象環境でのインターネットプロトコル 拡張性に関する考慮事項 拡張性の管理方法は 使用している McAfee epo サーバーとリモートエージェントハンドラーの数によって異なります epolicy Orchestrator では 垂直方向または水平方向にネットワークを拡張できます 垂直方向の拡張性 - 大型で高速なハードウェアを追加してアップグレードし より大規模な配備環境を管理します McAfee epo サーバーを垂直方向に拡張するには サーバーハードウェアをアップグレードして ネットワーク全体で複数の McAfee epo サーバーを配置し それぞれのサーバーで固有のデータベースを使用します 水平方向の拡張性 - 1 台の McAfee epo サーバーで管理可能な配備規模を大きくします サーバーを水平方向に拡張するには 複数のリモートエージェントハンドラーをインストールし 各ハンドラーが 1 つのデータベースに情報を送信するようにします 複数の McAfee epo サーバーを使用する場合 組織の規模と構成によっては 複数の McAfee epo サーバーが必要になる場合があります 複数のサーバーが必要になる環境は次のとおりです 部門別に異なるデータベースを維持する必要がある場合 管理グループとテスト環境など 別個の IT インフラが必要な場合 組織が地理的に離れた場所に分散し リモートサイト間で WAN VPN など比較的低速のネットワーク接続を使用している場合 帯域幅の要件については McAfee epolicy Orchestrator ハードウェア要件と帯域幅のサイジングガイド を参照してください ネットワークで複数のサーバーを使用する場合 サーバーごとに別のデータベースを使用する必要があります 各サーバーからメインの McAfee epo サーバーとデータベースに情報をロールアップできます McAfee epolicy Orchestrator ソフトウェア製品ガイド 27

28 3 epolicy Orchestrator の構成計画管理対象環境でのインターネットプロトコル 複数のリモートエージェントハンドラーを使用する場合 複数のリモートエージェントハンドラーを使用すると 環境に McAfee epo サーバーを追加せずに大規模な配備を管理することができます エージェントハンドラーは エージェント要求を管理するサーバーのコンポーネントです デフォルトでは 各 McAfee epo サーバーにエージェントハンドラーがインストールされます 次の場合には 複数のリモートエージェントハンドラーが必要になります エージェントが複数の物理デバイスから選択できる場合 アプリケーションサーバーが使用不能で McAfee epo サーバーをクラスター環境で実行していない場合でも ポリシー 製品の更新を取得できます より多くのエージェントや製品を処理し エージェント / サーバー間通信間隔 (ASCI) が短くても対応できるように 既存の epolicy Orchestrator インフラを拡張する場合 ネットワークアドレス変換 (NAT) を使用するシステムや外部ネットワークのシステムなど 切断されたネットワークセグメントを McAfee epo サーバーで管理する必要がある場合 エージェントハンドラーが高帯域幅で epolicy Orchestrator データベースと接続している限り この環境でも機能します 複数のエージェントハンドラーを使用すると 柔軟性が増し 大規模配備の複雑さを解消することができます ただし エージェントハンドラーは非常に高速のネットワーク接続を必要とするため 次のような場合にはハンドラーの使用に適しません 分散リポジトリを置換する場合 分散リポジトリは エージェントの通信トラフィックをローカルで行うようにするためのローカルファイル共有です エージェントハンドラーにはリポジトリ機能が組み込まれているため epolicy Orchestrator データベースと常に接続している必要があります このため 大量の帯域幅を消費します WAN 接続でリポジトリの複製を向上させる場合 リポジトリの複製ではデータベースとの接続を維持する必要があるため WAN 接続を占有してしまう可能性があります epolicy Orchestrator データベースとの接続が制限されているか 一定ではないネットワークセグメントに接続する場合 管理対象環境でのインターネットプロトコル epolicy Orchestrator は 両方のインターネットプロトコル (IPv4 と IPv6) をサポートしています McAfee epo サーバーは次の 3 つのモードで機能します IPv4 のみ - IPv4 アドレス形式のみをサポートします IPv6 のみ - IPv6 アドレス形式のみをサポートします 混合モード - IPv4 と IPv6 アドレスの両形式をサポートします McAfee epo で使用するモードはネットワークの設定により異なります たとえば ネットワークが IPv4 アドレスのみを使用するよう設定されている場合 サーバーは IPv4 のみのモードで機能します 同様に ネットワークが IPv4 と IPv6 の両方のアドレスを使用するよう設定されている場合 サーバーは混合モードで機能します IPv6 がインストールされて有効になるまで McAfee epo サーバーは IPv4 アドレスのみを受信します IPv6 を有効にすると 設定されているモードで機能します McAfee epo サーバーがエージェントハンドラーと IPv6 で通信している場合 IP アドレスやサブネットアドレス サブネットマスクなどのアドレス関連プロパティは IPv6 形式でレポートされます IPv6 関連のプロパティがクライアントと McAfee epo サーバー間で転送されたり ユーザーインターフェースまたはログファイルに表示される場合 IPv6 関連のプロパティは拡大形式や括弧で囲まれた形式で表示されます 28 McAfee epolicy Orchestrator ソフトウェア製品ガイド

29 epolicy Orchestrator の構成計画管理対象環境でのインターネットプロトコル 3 たとえば 3FFE:85B:1F1F::A9:1234 は [3FFE:085B:1F1F:0000:0000:0000:00A9:1234] と表示されます FTP または HTTP ソースに IPv6 アドレスを設定する場合 アドレスへの変更は必要ありません ただし UNC ソースにリテラル IPv6 アドレスを設定する場合は Microsoft のリテラル IPv6 形式を使用してください 詳細については Microsoft のマニュアルを参照してください McAfee epolicy Orchestrator ソフトウェア製品ガイド 29

30 3 epolicy Orchestrator の構成計画管理対象環境でのインターネットプロトコル 30 McAfee epolicy Orchestrator ソフトウェア製品ガイド

31 4 McAfee 4 epo サーバーのセットアップ McAfee epo サーバーの基本的な機能を設定すると サーバーをすぐに使用することができます 目次サーバー設定の概要製品の自動インストールのステータスを使用する基本機能の手動設定または段階的な設定基本的な機能を設定するプロキシサーバーを使用するライセンスキーを入力する Product Improvement Program を設定する McAfeeProduct Improvement Program を削除する サーバー設定の概要 環境固有の要件に合わせて McAfee epo サーバーをセットアップするには いくつかの方法があります 設定が必要な McAfee epo サーバーの基本機能は次のとおりです [ 製品のインストールステータス ] - McAfee epo サーバーへのライセンスセキュリティソフトウェアのインストールを自動的に開始し 設定を行います 次の操作が可能です デフォルトのセキュリティソフトウェアを McAfee epo サーバーにインストールします [ 停止 ] をクリックして [ ソフトウェアマネージャー ] を使用し 新しいセキュリティソフトウェアと更新されたセキュリティソフトウェアをコンソールから McAfee epo サーバーと [ マスターリポジトリ ] に手動でチェックインします [ 製品のインストールステータス ] ページは McAfee epo のインストール時に [ 製品の自動インストールを有効にする ] オプションを選択した場合にのみ開始します [ システムツリー ] - McAfee epo サーバーで管理されているすべてのシステムが表示されます これらのシステムに対してアクションを実行できます [ ポリシーカタログ ] - ポリシーを設定して 管理対象システムに配備されたセキュリティソフトウェアを制御します [ クライアントカタログ ] - クライアントの作成や割り当てを行います また 管理対象システムで自動的に実行されるように のスケジュールを設定します 次の表では ライセンス製品ソフトウェアを自動または手動でインストールする場合の設定手順を説明します McAfee epolicy Orchestrator ソフトウェア製品ガイド 31

32 4 McAfee epo サーバーのセットアップ製品の自動インストールのステータスを使用する 表 4-1 各設定方法の概要 製品ソフトウェアの自動ダウンロード 1 epolicy Orchestrator のインストールが完了し ソフ トウェアを開始します 2 ログオン画面から epolicy Orchestrator ユーザーインターフェースにログオンします [ 製品のインストールステータス ] ページが表示され ライセンスセキュリティソフトウェアの最新リビジョンを McAfee epo サーバーにインストールします このページには 製品とそのステータスが表示されます 3 すべての製品のステータスが 完了 になったら 手順 5 に進みます 製品ステータスに 失敗 が表示されたら 製品名の横にあるチェックボックスをクリックして [ 再試行 ] をクリックします 4 失敗した製品のインストールが再度失敗した場合には 次の手順に従います 製品ソフトウェアを手動でダウンロードし 失敗した製品をソフトウェアマネージャーでインストールします マカフィーテクニカルサポートに連絡してください 製品ソフトウェアの手動ダウンロード 1 epolicy Orchestrator のインストールが完了し ソフトウェアを開始します 2 ログオン画面から epolicy Orchestrator ユーザーインターフェースにログオンします 3 [epolicy Orchestrator 段階的な設定 ] を実行し 次のプロセスを実行します マスターリポジトリにマカフィーセキュリティソフトウェアを追加します システムツリーにシステムを追加します 1 つ以上のセキュリティポリシーを作成して管理対象システムに割り当てます クライアント更新のスケジュールを設定します セキュリティ製品を管理対象システムに配備します 段階的な設定は必須ではありません それぞれの手順を手動で行うこともできます 4 環境の要件に応じて 次の操作を行います McAfee epo の設定を続行し 製品ソフトウェアのインストールを後で行います 5 環境の要件に応じて 次の操作を行います システムツリーにシステムを追加する サーバーの全般設定を行う ポリシーを設定する サーバーの詳細設定と機能を設定する サーバーの全般設定を行う ユーザーアカウントを作成する 権限セットを設定する ポリシーを設定します サーバーの詳細設定と機能を設定する 追加のコンポーネントをセットアップする ユーザーアカウントを作成する 追加のコンポーネントをセットアップする 権限セットを設定する 製品の自動インストールのステータスを使用する McAfee epo に最初にログオンすると [ 製品のインストールステータス ] ページが自動的に表示されます セキュリティソフトウェアが McAfee epo サーバーに自動的にインストールされます [ 停止 ] をクリックしてプロセスを停止し セキュリティソフトウェアを手動でチェックインすることもできます 開始する前に [ 製品のインストールステータス ] ページは McAfee epo のインストール時に [ 製品の自動インストールを有効にする ] オプションを選択した場合にのみ開始します 32 McAfee epolicy Orchestrator ソフトウェア製品ガイド

33 McAfee epo サーバーのセットアップ製品の自動インストールのステータスを使用する 4 [ 製品のインストールステータス ] ページは McAfee epo に最初にログオンしてから 24 時間後まで使用できます 以降のログインでは デフォルトのダッシュボードページが表示されます 24 時間が経過すると [ 製品のインストールステータス ] ページは [ メニュー ] の [ 自動処理 ] リストから削除されます オプションの定義の場合 インターフェースで [?] をクリックします 1 epolicy Orchestrator サーバーのデスクトップにある [epolicy Orchestrator の起動 ] アイコンをクリックし [ ログオン ] 画面を表示します 2 [ ログオン ] ダイアログボックスで認証情報を入力し 言語を選択します [ 製品のインストールステータス ] ページが表示され 組織で使用可能なライセンスソフトウェアのダウンロードとインストールが自動的に開始します ページの次の部分で ソフトウェアの自動インストールプロセスを監視できます [ 製品 ] - すべてのライセンスソフトウェアと使用可能なバージョンが表示されます [ ステータス ] - 次のいずれかの値が表示されます [ 更新中 ] - ソフトウェアのダウンロードとインストールの実行中です [ 完了 ] - ソフトウェアのインストールが正常に完了しています [ 失敗 ] - ダウンロードまたはインストールでエラーが発生しています [ 停止 ] - ページ上部にある [ 停止 ] がクリックされています [ メニュー ] [ ソフトウェア ] [ ソフトウェアマネージャー ] の順にクリックすると ソフトウェアのインストールプロセスの詳細をいつでも確認できます ソフトウェアの自動インストールの実行中も McAfee epo のユーザーインターフェースで他の要素を設定できます 3 この表で説明しているいずれかの方法でソフトウェアのインストールを完了できます 自動インストール [ 製品のインストールステータス ] ページで 各製品の [ ステータス ] が [ 完了 ] になるまで待ちます 製品のインストールに失敗した場合には インストールを再試行する製品名の横にあるチェックボックスを選択します インストールに再度失敗した場合には ソフトウェアマネージャーを使用してインストールを完了します 手動インストール [ 製品のインストールステータス ] ページで [ 停止 ] をクリックします ソフトウェアマネージャーでソフトウェアのインストールを完了するように指示するダイアログボックスが表示されたら [OK] をクリックします 製品のステータス値が 停止 に変わります ソフトウェアのインストールを完了するには [ メニュー ] [ ソフトウェア ] [ ソフトウェアマネージャー ] の順にクリックします ソフトウェアのインストールを手動で完了する方法については ソフトウェアマネージャー を参照してください 4 必要に応じて次のを実行し epolicy Orchestrator の設定を完了します サーバーの全般設定を行う - このグループのサーバー設定は サーバーが正常に動作するために必要でない機能に影響を及ぼします また サーバーの機能については制御が可能です ユーザーアカウントと作成して権限セットを設定する - ユーザーは ユーザーアカウントを使用してサーバーにアクセスします また 権限セットにより epolicy Orchestrator の機能に対するアクセス権が付与されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 33

34 4 McAfee epo サーバーのセットアップ基本機能の手動設定または段階的な設定 サーバーの詳細設定と機能の設定を行う - McAfee epo サーバーには ネットワークセキュリティの管理を自動化するための高度な機能が用意されています 追加コンポーネントをセットアップする - epolicy Orchestrator の高度な機能を使用するには 分散リポジトリ 登録済みサーバー エージェントハンドラーなどの追加コンポーネントが必要になります McAfee epo サーバーが管理対象システムを保護します 基本機能の手動設定または段階的な設定 McAfee epo サーバーの機能の中には 手動設定または段階的な設定でセットアップが必要な重要な機能があります これらの機能をセットアップしないと ネットワーク上のシステムにセキュリティソフトウェアを配備して管理することができません McAfee epo には段階的な設定ツールが用意されています このツールを使用すると 基本的な機能を設定したり McAfee epo インターフェースの操作を確認することができます 段階的な設定では 次の操作を行います 1 McAfee セキュリティソフトウェアをマスターリポジトリにチェックインし ネットワーク上のシステムに配備できるようにします [ 製品インストールのステータス ] ページまたはソフトウェアマネージャーのいずれかを使用して 製品ソフトウェアをインストールします 2 McAfee epo システムツリーにシステムを追加します これで システムの管理が可能になります 3 管理対象システムに施行するセキュリティポリシーを作成し 割り当てることができます 4 クライアント更新のスケジュールを設定し セキュリティソフトウェアを常に最新の状態にします 5 管理対象システムにセキュリティソフトウェアを配備します 段階的な設定は必須ではありません これらの操作を手動で行う場合には 設定プロセスで類似したワークフローを使用してください 機能の設定方法に関わらず 段階的な設定ツールを使用するか メニューの各ページに直接移動すると McAfee epo の設定を変更できます 基本的な機能を設定する ガイド付き設定ツールを使用して 基本的な機能を設定します あるいは McAfee epo サーバーを手動で設定するときに これらのを実行します オプションの定義の場合 インターフェースで [?] をクリックします 1 McAfee epo サーバーのデスクトップにある [epolicy Orchestrator の起動 ] アイコンをクリックし ログオン 画面を表示します 2 ユーザー名とパスワードを入力します 必要であれば言語を選択して [ ログオン ] をクリックします epolicy Orchestrator が開始し ダッシュボードダイアログボックスが表示されます 3 製品の自動インストールのステータスまたはソフトウェアマネージャーのいずれかを使用して 製品ソフトウェアをインストールします 詳細については 製品の自動インストールのステータス または ソフトウェアマネージャー を参照してください 4 [ メニュー ] [ レポート ] [ ダッシュボード ] の順にクリックし [ ダッシュボード ] ドロップダウンリストから [ ガイド付き設定 ] を選択して [ 開始 ] をクリックします 5 [ ガイド付き設定 ] の概要と手順を確認して [ 開始 ] をクリックします 34 McAfee epolicy Orchestrator ソフトウェア製品ガイド

35 McAfee epo サーバーのセットアップ基本的な機能を設定する 4 6 [ ソフトウェアの選択 ] ページで次の操作を実行します a b c d [ チェックインされていないソフトウェア ] 製品カテゴリで [ ライセンス版 ] または [ 評価版 ] をクリックして 使用可能な製品を表示します [ ソフトウェア ] テーブルで チェックインする製品を選択します 製品の説明と使用可能なすべてのコンポーネントが次のテーブルに表示されます [ すべてチェックイン ] をクリックして 製品の拡張ファイルを McAfee epo サーバーにチェックインし 製品パッケージをマスターリポジトリにチェックインします すべてのソフトウェアのチェックインが完了し 次のステップに進む準備ができたら 画面の上にある [ 次へ ] をクリックします 7 [ システムの選択 ] ページで次の操作を実行します a b [ システムツリー ] 内でシステムを追加するグループを選択します カスタムグループを定義していない場合には [ ユーザーの組織 ] を選択して [ 次へ ] をクリックします システムの追加ダイアログボックスが開きます [ システムツリー ] にシステムを追加する方法を選択します システムを追加する方法... [AD 同期 ] 操作... 手順... McAfee epo サーバーと Active Directory (AD) サーバーまたはドメインコントローラー (DC) を同期します このいずれかを環境で使用している場合 AD 同期を使用すると [ システムツリー ] にシステムを簡単に追加できます 1 AD 同期ダイアログボックスで 使用する同期のタイプを選択し 必要な設定を指定します 2 [ 同期 ] [ 保存 ] の順にクリックして 次の手順に進 みます [ 手動 ] [ システムツリー ] にシステムを手動で追加するには 名前を指定するか ドメイン別に表示されるシステムのリストを使用します 1 [ 新しいシステム ] ページで [ 参照 ] をクリックしてドメインからシステムを個別に追加し [OK] をクリックします あるいは [ ターゲットシステム ] フィールドにシステム名を入力します 2 [ システムの追加 ] をクリックして次の手順に進みま す 8 [ ポリシーの設定 ] ページで次の操作を実行します 選択... 操作... 手順... [ デフォルトを使用する ] [ ポリシーを設定 ] 配備するソフトウェアの [My このステップを完了します Default] ポリシー設定を使用して 設定を続行します チェックインしたソフトウェア製品 1 ポリシーの設定ダイアログボックスで [OK] をクリッのカスタムポリシーを設定します クします 2 [ 製品リスト ] から製品を選択して [My Default] をクリックし デフォルトのポリシー設定を編集します 3 [ 次へ ] をクリックして次の手順に進みます 9 [ ソフトウェアの更新 ] ページで次の操作を実行します McAfee epolicy Orchestrator ソフトウェア製品ガイド 35

36 4 McAfee epo サーバーのセットアッププロキシサーバーを使用する 選択... 操作... 手順... [ デフォルトを作成 ] [ スケジュールの設定 ] 毎日午後 12 時に実行されるデフォルトの製品更新クライアントを自動的に作成します 製品更新クライアントの実行スケジュールを手動で設定します このステップを完了します 1 [ クライアント割り当てビルダー ] を使用して 製品更新に [ 製品 ] と [ 名 ] を指定します [ の種類 ] の選択は変更しないでください [ の種類 ] は [ 製品の更新 ] でなければなりません 2 [ の継承をロック ] と [ タグ ] オプションを設定し [ 次へ ] をクリックします 3 更新のスケジュールを指定し [ 次へ ] をクリックします 4 サマリーを確認し [ 保存 ] をクリックします 10 [ ソフトウェアの配備 ] ページで次の操作を実行します a b システムツリーで ソフトウェアを配備するシステムの場所を選択し [ 次へ ] をクリックします [OK] をクリックして続行します McAfee Agent 配備の設定を指定して [ 配備 ] をクリックします このアクションを後で実行するには [ エージェントの配備をスキップ ] をクリックします ただし 他のセキュリティソフトウェアを配備する前に エージェントを配備する必要があります c 管理対象システムに配備するソフトウェアパッケージを選択して [ 配備 ] をクリックします 11 [ 設定のサマリー ] ページで [ 完了 ] をクリックし [ ガイド付き設定 ] を終了します 12 必要に応じて次のを実行し epolicy Orchestrator の設定を完了します サーバーの全般設定を行う - このグループのサーバー設定は サーバーが正常に動作するために必要でない機能に影響を及ぼします 必要であれば サーバーの機能をカスタマイズできます ユーザーアカウントと作成して権限セットを設定する - ユーザーは ユーザーアカウントを使用してサーバーにアクセスします また 権限セットにより epolicy Orchestrator の機能に対するアクセス権が付与されます サーバーの詳細設定と機能の設定を行う - McAfee epo サーバーには ネットワークセキュリティの管理を自動化するための高度な機能が用意されています 追加コンポーネントをセットアップする - epolicy Orchestrator の高度な機能を使用するには 分散リポジトリ 登録済みサーバー エージェントハンドラーなどの追加コンポーネントが必要になります McAfee epo サーバーが管理対象システムを保護します プロキシサーバーを使用する ネットワーク環境でプロキシサーバーを使用している場合には [ サーバーの設定 ] ページでプロキシの設定を指定する必要があります オプションの定義の場合 インターフェースで [?] をクリックします 36 McAfee epolicy Orchestrator ソフトウェア製品ガイド

37 McAfee epo サーバーのセットアップライセンスキーを入力する 4 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] から [ プロキシ設定 ] を選択して [ 編集 ] をクリックします 2 [ プロキシ設定を手動で設定 ] を選択し 各オプションでプロキシサーバーが使用する設定情報を入力し [ 保存 ] をクリックします ライセンスキーを入力する ソフトウェアをインストールしたり 会社で所有する epolicy Orchestrator ライセンスソフトウェアを McAfee ソフトウェアマネージャーに登録するには ライセンスキーが必要です ライセンスキーがないと ソフトウェアは評価モードで実行されます 評価期間が過ぎると ソフトウェアは機能しなくなります 評価期間中または期間終了後 いつでもライセンスキーを追加できます オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] から [ ライセンスキー ] を選択して [ 編集 ] をクリックします 2 ライセンスキーを入力して [ 保存 ] をクリックします Product Improvement Program を設定する McAfee Product Improvement Program は McAfee 製品の向上に役立っています このプログラムでは McAfee epo サーバーが管理しているクライアントシステムから定期的にデータを収集します McAfee Product Improvement Program が収集するデータの種類は次のとおりです システム環境 ( ソフトウェアとハードウェアの詳細 ) インストール済みの McAfee 製品機能の有効性 McAfee 製品エラーと関連する Windows イベント オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] から [Product Improvement Program] を選択して [ 編集 ] をクリックします 2 匿名での診断情報の収集と使用を McAfee に許可するには [ はい ] を選択して [ 保存 ] をクリックします McAfee Product Improvement Program の詳細については ここをクリックしてください McAfeeProduct Improvement Program を削除する McAfee Product Improvement Program はいつでも削除できます McAfee epolicy Orchestrator ソフトウェア製品ガイド 37

38 4 McAfee epo サーバーのセットアップ McAfeeProduct Improvement Program を削除する オプションの定義については インターフェースの [?] をクリックしてください 1 McAfee epo サーバーに管理者としてログオンします 2 [ メニュー ] [ ポリシー ] [ クライアントカタログ ] の順にクリックして [McAfee Agent] [ 製品の配備 ] の順に選択して クライアントの種類を選択します さらに [ アクション ] [ 新規 ] の順にクリックします 3 クライアントシステムから McAfee Product Improvement Program を削除する新しいを作成します 4 クライアントシステムにを割り当て エージェントウェークアップコールを送信します 5 [ メニュー ] [ ソフトウェア ] [ マスターリポジトリ ] の順にクリックし [McAfee Product Improvement Program] の横にある [ 削除 ] をクリックして [OK] をクリックします 6 [ メニュー ] [ ソフトウェア ] [ 拡張ファイル ] の順にクリックし [McAfee Product Improvement Program] を選択します 7 [ 削除 ] をクリックして [OK] をクリックします 38 McAfee epolicy Orchestrator ソフトウェア製品ガイド

39 5 ユーザー 5 アカウントと権限セット ユーザーアカウントには 1 つ以上の権限セットが関連付けられています 権限セットによって ソフトウェアでユーザーに許可される操作が決まります 目次ユーザーアカウントクライアント証明書による認証権限セット ユーザーアカウント ユーザーアカウントを使用すると ソフトウェアに対するユーザーのアクセスと使用を制御することができます 最も小さい環境でも システムの様々な部分に対するアクセス権をユーザーに付与し アクセスを制御する必要があります ユーザーアカウントの作成と管理は いくつかの方法で行うことができます ユーザーアカウントを手動で作成し 各アカウントに適切な権限セットを割り当てます ユーザーが Windows 認証でログオンできるように McAfee epo サーバーを設定します ユーザーに Windows 認証情報によるログオンを許可するには 複数の設定を行い コンポーネントをセットアップする必要があります ユーザーアカウントと権限セットは密接に関係していますが これらは別々の方法で作成し 設定します 目次ユーザーアカウントを管理する使用可能なユーザー名とパスワードの形式カスタムログインメッセージを作成する Active Directory ユーザーログインの設定監査ログ ユーザーアカウントを管理する [ ユーザー管理 ] ページでは ユーザーアカウントを手動で作成 編集 削除することができます 他のユーザーにアカウントに関連付けられた重要な情報がすべて移動するまで アカウントの [ ログインステータス ] は削除せず 無効にすることをお勧めします オプションの定義の場合 インターフェースで [?] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 39

40 5 ユーザーアカウントと権限セットユーザーアカウント 1 [ ユーザー管理 ] ページを開きます [ メニュー ] [ ユーザー管理 ] [ ユーザー ] の順にクリックします 2 以下のいずれかのアクションを選択します アクション ユーザーを作成する 手順 1 [ 新規ユーザー ] をクリックします 2 ユーザー名を入力します 3 このアカウントのログオンステータスを有効にするかどうかを選択します たとえば 組織外の個人がこのアカウントを使用する場合に アカウントを無効にできます 4 新しいアカウントで使用する認証方法 ([McAfee epo 認証 ] [Windows 認証 ] または [ 証明書による認証 ]) を選択し 必要な認証情報を入力するか 証明書を検索して選択します 5 ユーザーの姓名 電子メールアドレス 電話番号 説明などを [ メモ ] テキストボックスに入力 します ( オプション ) 6 ユーザーを管理者にするかどうか選択し 該当する権限セットを選択します 7 [ 保存 ] をクリックして [ ユーザー ] タブに戻ります [ ユーザー管理 ] ページの [ ユーザー ] リストに新しいユーザーが表示されます ユーザーを編集する 1 編集するユーザーを [ ユーザー ] リストから選択して [ アクション ] [ 編集 ] の順にクリックし ます 2 必要に応じて アカウントを編集します 3 [ 保存 ] をクリックします [ ユーザー管理 ] ページの [ ユーザー ] リストにユーザーの変更が表示されます ユーザーを削除する 1 削除するユーザーを [ ユーザー ] リストから選択して [ アクション ] [ 削除 ] の順にクリックし ます 2 プロンプトが表示されたら [OK] をクリックします [ ユーザー管理 ] ページの [ ユーザー ] リストからユーザーが消えます 関連トピック : 40 ページの 使用可能なユーザー名とパスワードの形式 使用可能なユーザー名とパスワードの形式 SQL データベースのユーザー名とパスワードを作成する場合には 使用可能な形式を確認してください 次の例外を除き ISO 文字セットのすべての印刷可能文字を使用できます プラットフォームユーザー名とパスワードに使用できない文字 McAfee epo 先頭または末尾のスペース スペースのみで構成されているパスワード ユーザー名のコロン (:) 二重引用符 (") ユーザー名のセミコロン (;) 先頭のバックスラッシュ (\) 関連トピック : 39 ページの ユーザーアカウントを管理する 40 McAfee epolicy Orchestrator ソフトウェア製品ガイド

41 ユーザーアカウントと権限セットユーザーアカウント 5 カスタムログインメッセージを作成する [ ログオン ] ページに表示されるカスタムログオンメッセージを作成または表示します メッセージはテキスト形式で作成することも HTML 形式で作成することもできます HTML 形式で作成した場合 正しい書式を使用し エスケープを正しく行う必要があります オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] から [ ログインメッセージ ] を選択して [ 編集 ] をクリックします 2 [ カスタムログインメッセージを表示する ] を選択してメッセージを入力し [ 保存 ] をクリックします Active Directory ユーザーログインの設定 Active Directory ユーザーログインを設定すると ユーザーアカウントとアクセスの管理で発生するオーバーヘッドを減らすことができます 目次 Active Directory での epolicy Orchestrator ユーザーの管理 Windows 認証と認証方針 McAfee epo サーバーで Windows 認証を有効にする Windows 認証を設定する Windows 権限を設定する Active Directory での epolicy Orchestrator ユーザーの管理 事前に存在するユーザーの Windows 認証情報を使用して epolicy Orchestrator ユーザーを自動的に作成し 権限を割り当てることができます このプロセスでは 使用している環境の Active Directory グループに epolicy Orchestrator 権限セットを関連付けます 組織内に多くの epolicy Orchestrator ユーザーが存在する場合 この機能により管理作業が軽減できます 設定を完了するには 次の手順を実行します ユーザー認証を設定します LDAP サーバーを登録します Active Directory グループに権限セットを割り当てます ユーザー認証 epolicy Orchestrator のユーザー認証では epolicy Orchestrator パスワード認証または Windows 認証を使用することができます Windows 認証を使用する場合には 次のようにユーザーの認証方法を指定できます McAfee epo サーバーが参加しているドメインに対する認証 ( デフォルト ) 1 つ以上のドメインコントローラーのリストに対する認証 1 つ以上の DNS 形式のドメイン名リストに対する認証 WINS サーバーを使用して適切なドメインコントローラーを参照 ドメインコントローラー DNS 形式のドメイン名または WINS サーバーを使用する場合には Windows 認証サーバーを設定する必要があります McAfee epolicy Orchestrator ソフトウェア製品ガイド 41

42 5 ユーザーアカウントと権限セットユーザーアカウント 登録済みの LDAP サーバー McAfee epo サーバーに LDAP サーバーを登録し 動的に割り当てられた権限セットを Windows ユーザーに許可する必要があります 動的に割り当てられた権限セットは Active Directory グループメンバーシップに基づいてユーザーに割り当てられる権限セットです 一方向の外部信頼で認証されたユーザーはサポートされません epolicy Orchestrator に LDAP サーバーを登録するユーザーアカウントは 推移する双方向の信頼関係にあるか LDAP サーバーが所属するドメインに物理的に存在している必要があります Windows 認証 Windows 認証のサーバー設定では epolicy Orchestrator が特定ドメインのユーザーやグループの情報を収集するために使用する Active Directory (AD) サーバーを指定します 複数のドメインコントローラーと AD サーバーを指定することができます このサーバー設定では ログイン時に Windows 認証情報を使用するユーザーに権限セットを動的に割り振ることができます Active Directory ユーザーログインが無効になっている場合でも epolicy Orchestrator は Windows 認証ユーザーに権限セットを動的に割り当てることができます 権限の割り当て ユーザーのプライマリグループ以外の AD グループに 1 つ以上の権限セットを割り当てる必要があります ユーザーのプライマリグループに権限セットを動的に割り当てることはできません このような権限は 個々のユーザーに手動で割り当てる必要があります デフォルトのプライマリグループは ドメインユーザー です Active Directory ユーザーログイン 前のセクションで設定を行っている場合には ユーザーの自動作成を有効にできます ユーザーの自動作成を有効にすると 次の条件を満たした場合にユーザーレコードが自動的に作成されます ユーザーが < ドメイン \ 名前 > の形式で有効な認証情報を入力する たとえば Windows ドメイン eng のメンバーで Windows 認証が jsmith1 のユーザーの場合 認証情報 (eng\jsmith1) と適切なパスワードを入力します このユーザーに関する情報がある Active Directory サーバーが epolicy Orchestrator に登録されている ユーザーが epolicy Orchestrator 権限セットに関連付けられているドメインローカルグループまたはドメイングローバルグループのメンバーになっている Windows 認証と認証方針 LDAP サーバーの登録方法を計画する場合 いくつかの方法があります 十分な時間をかけてサーバーの登録方法を計画すれば ユーザー認証で発生する問題を少なくすることができます このプロセスは一回だけ行い 以降はネットワークトポロジ全体を変更した場合にのみ変更するのが理想的です サーバーを登録し Windows 認証を設定した後は これらの設定を頻繁に変更する必要はありません 認証と許可 認証はユーザーの身元を確認する作業です これは ユーザーが提供した認証情報を比較し システムが信頼している情報と比較するプロセスです この作業では McAfee epo サーバーアカウント Active Directory 証明書 認証情報などが使用されます Windows 認証を使用する場合には ユーザーアカウントが存在するドメイン ( またはサーバー ) の編成方法を確認する必要があります 42 McAfee epolicy Orchestrator ソフトウェア製品ガイド

43 ユーザーアカウントと権限セットユーザーアカウント 5 許可は ユーザーの認証情報を検証した後に実行されます このプロセスでは 権限セットが適用され ユーザーがシステム内で実行できう操作が決まります Windows 認証を使用している場合には 別のドメインのユーザーに許可する操作を決めることができます この設定を行うには これらのドメインに含まれているグループに権限セットを付与します ユーザーアカウントのネットワークトポロジ Windows 認証と許可を完全に設定するために必要な時間はネットワークトポロジ ( ネットワーク内でのユーザーアカウントの分布 ) によって異なります 潜在的なユーザーの認証情報がすべて単一ドメインツリー内の限られた数のドメイン ( またはサーバー ) に存在している場合には このツリーのルートを登録すれば作業は完了です ユーザーアカウントが広範囲に分布している場合には 複数のサーバーまたはドメインを登録する必要があります 必要なドメイン ( またはサーバー ) のサブツリーの最小数を決定し これらのツリーのルートを登録します 最も使用回数が多い順番で登録してください 認証プロセスはドメイン ( またはサーバー ) のリストの上から順番に実行されるので 使用頻度の最も高いドメインをリストの先頭に置くと 認証プロセスの平均的なパフォーマンスが向上します 権限構造 Windows 認証を使用してユーザーが McAfee epo サーバーにログインできるようにするには ドメインに参加しているアカウントの Active Directory グループに権限セットを割り当てる必要があります 権限セットを割り当てる方法を決定する場合には 次の点に留意してください 権限セットは複数の Active Directory グループに割り当てることができます 権限セットは Active Directory グループ全体に動的に割り当てることができます グループ内の一部のユーザーにだけ割り当てることはできません 個々のユーザーに特別な権限を割り当てる必要がある場合には そのユーザーだけを含む Active Directory グループを作成してください McAfee epo サーバーで Windows 認証を有効にする 高度な Windows 認証を行うには サーバーを準備する必要があります サーバー設定で [Windows 認証 ] ページをアクティブにするには epolicy Orchestrator サービスを停止する必要があります このは McAfee epo サーバーで実行する必要があります オプションの定義については インターフェースの [?] をクリックしてください 1 サーバーのコンソールから [ スタート ] [ 設定 ] [ コントロールパネル ] [ 管理ツール ] の順に選択します 2 [ サービス ] を選択します 3 [ サービス ] ウィンドウで [McAfee epolicy Orchestrator Applications Server] を右クリックし [ 停止 ] を選択します 4 Winauth.dll の名前を Winauth.bak に変更します デフォルトのインストールでは このファイルは C:\Program Files\McAfee\ePolicy Orchestrator \Server\bin にあります 5 サーバーを再起動します [ サーバー設定 ] ページを開くと [Windows 認証 ] オプションが表示されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 43

44 5 ユーザーアカウントと権限セットユーザーアカウント Windows 認証を設定する epolicy Orchestrator で既存の Windows アカウントの認証情報を使用するには いくつかの方法があります 開始する前に Windows 認証を行うサーバーを準備する必要があります 設定方法は 次のような状況により異なります 複数のドメインコントローラーを使用しているかどうか ユーザーが複数のドメインに点在しているかどうか ユーザーが認証を受けるドメインを WINS サーバーで参照するかどうか 特別な設定でなければ McAfee epo サーバーが参加しているドメインまたは McAfee epo サーバーのドメインと相互に信頼関係を構築しているドメインの Windows 認証情報でユーザーの認証を行うことができます この条件に該当しないドメインにユーザーが存在している場合には Windows 認証を設定する必要があります オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] リストから [Windows 認証 ] を 選択します 2 [ 編集 ] をクリックします 3 1 つ以上のドメインを使用するのか 1 つ以上のドメインコントローラーを使用するのか あるいは WINS サーバーを使用するのかどうかを指定します ドメインは DNS 形式 ( 例 : internaldomain.com) で指定する必要があります ドメインコントローラーと WINS サーバーの場合には完全修飾ドメイン名 ( 例 : dc.internaldomain.com) を指定する必要があります ドメインまたはドメインコントローラーは複数指定できますが WINS サーバーは 1 つのみです [+] をクリックして ドメインまたはドメインコントローラーをリストに追加します 4 サーバーの追加が終了したら [ 保存 ] をクリックします ドメインまたはドメインコントローラーを指定すると McAfee epo サーバーは 表示された順番でサーバーに接続し ユーザーの認証を行います まず最初に リストの先頭にあるサーバーにアクセスし ユーザーの認証に失敗すると リスト内の次のサーバーにアクセスします Windows 権限を設定する Windows 認証で McAfee epo サーバーにログオンするには Active Directory グループの一つに割り当てられた権限セットが必要です オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ ユーザー管理 ] [ 権限セット ] の順にクリックします 2 [ 権限セット ] リストから権限セットを選択して [ 名前とユーザー ] の [ 編集 ] をクリックします あるいは [ 新しい権限セット ] をクリックします 3 権限セットを適用するユーザーを選択します 4 [ サーバー名 ] リストからサーバー名を選択して [ 追加 ] をクリックします 44 McAfee epolicy Orchestrator ソフトウェア製品ガイド

45 ユーザーアカウントと権限セットユーザーアカウント 5 5 LDAP ブラウザーで この権限セットを適用するグループを選択します [ 参照 ] ペインで項目を選択すると この項目のメンバーが [ グループ ] ペインに表示されます 権限セットを動的に受信するグループを選択できます 一度に追加できるメンバーは 1 つだけです 複数の項目を追加するには 手順 4 と 5 を繰り返します 6 [ 保存 ] をクリックします Windows 認証でサーバーにログオンするときに 指定したグループのすべてのユーザーに権限セットが適用されます 監査ログ すべての epolicy Orchestrator ユーザーアクションのレコードを保持したり これにアクセスするには 監査ログを使用します 監査ログエントリは ソート可能な表に表示されます 柔軟性が拡張され ログのフィルタリングが可能となり 失敗したアクションのみ表示したり 特定の日数内のエントリのみを表示することができるようになりました 監査ログには 次の列が表示されます [ アクション ] - epolicy Orchestrator ユーザーが試行したアクションの名前 [ 開始時間 ] - アクションが開始した時間 [ 完了時間 ] - アクションの完了した時間 [ 成功 ] - アクションが成功したかどうか [ 詳細 ] - アクションの詳細情報 [ ユーザー名 ] - アクションを実行したログオン済みユーザーアカウントのユーザー名 [ 優先度 ] - アクションの重要度 監査ログの情報は エンタープライズ管理者のロケールの言語で表示されます 監査ログエントリに対してクエリを実行することができます クエリビルダーウィザードを使用してこのデータを対象とするクエリを作成したり このデータを対象とするデフォルトクエリを使用することができます たとえば 失敗したログオン試行のクエリでは 失敗したすべてのログオン試行の表が取得されます 関連トピック : 45 ページの 監査ログを表示して削除する 46 ページの 監査ログの削除スケジュールを設定する 監査ログを表示して削除する ユーザーアクションの履歴を表示して削除することができます 監査ログを表示したときに使用可能なデータは 監査ログを削除する頻度や削除の条件によって異なります 監査ログを削除すると レコードが完全に削除されます オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ ユーザー管理 ] [ 監査ログ ] の順にクリックします 監査ログが表示されます 2 以下のいずれかのアクションを選択します McAfee epolicy Orchestrator ソフトウェア製品ガイド 45

46 5 ユーザーアカウントと権限セットクライアント証明書による認証 アクション [ 監査ログを表示する ] 手順 1 列タイトルをクリックすると その列で表がソートされます ( アルファベット順 ) 2 [ フィルター ] ドロップダウンリストから 表示可能なデータ量を制限するオプションを選択します 失敗したアクション以外のすべてを削除するか 選択した期間内に発生したアクションのみを表示することができます 3 詳細を表示する項目をクリックします [ 監査ログを削除する ] 1 [ アクション ] [ 削除 ] の順にクリックします 2 [ 削除 ] ダイアログボックスの [ 次の日付よりも古いレコードを削除 ] に数値を入力し 時間単位 を選択します 3 [OK] をクリックします 監査ログのすべてのレコードが完全に削除されます 関連トピック : 45 ページの 監査ログ 監査ログの削除スケジュールを設定する サーバーのスケジュールを設定して 監査ログを自動的に削除することができます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ サーバービルダー ] を開きます a b [ メニュー ] [ 自動処理 ] [ サーバー ] の順に選択します [ 新しい ] をクリックします 2 の名前と説明を入力します [ スケジュールステータス ] の横にある [ 有効 ] を選択して [ 次へ ] をクリックします 3 ドロップダウンリストから [ 監査ログを削除 ] を選択します 4 [ 次の経過時間よりも古いレコードを削除 ] で 監査ログのエントリを削除するまでの時間 ( 量と単位 ) を定義します 5 [ 次へ ] をクリックします 6 必要に応じてをスケジュール設定し [ 次へ ] をクリックします 7 の詳細を確認し [ 保存 ] をクリックします 関連トピック : 45 ページの 監査ログ クライアント証明書による認証 McAfee epo サーバーにログオンするときに 認証証明書としてデジタル証明書を使用することができます 目次 クライアント証明書認証を使用する場合 epolicy Orchestrator でクライアント証明書による認証を設定する 46 McAfee epolicy Orchestrator ソフトウェア製品ガイド

47 ユーザーアカウントと権限セットクライアント証明書による認証 5 McAfee epo サーバーで証明書による認証を変更する McAfee epo サーバーでクライアント証明書による認証を無効にするユーザーに証明書による認証を設定する CRL ファイルを更新するクライアント証明書による認証で発生する問題 SSL 証明書 OpenSSL で自己署名証明書を作成するその他の便利な OpenSSL コマンド既存の PVK ファイルを PEM ファイルに変換する クライアント証明書認証を使用する場合 クライアント証明書による認証は 最も安全な認証方法です ただし すべての環境で最適な方法とはいえません クライアント証明書による認証は公開鍵認証の拡張機能です 基本的に公開鍵を使用しますが 公開鍵認証とは異なり 認証局 (CA) という信頼できる第三者を信頼するだけです 証明書は 情報の正確性を検証する CA が電子署名した識別情報と公開鍵を含むデジタル文書です 証明書による認証の利点 証明書による認証には パスワード認証にはない利点があります 証明書には有効期限が事前に定義されています 証明書が期限切れになると ユーザーの権限を定期的に確認する必要があります ユーザーのアクセス権を停止または終了する必要がある場合 証明書を証明書失効リスト (CRL) に追加できます 不正アクセスを防止するため このリストがログオン試行時に確認されます 非常に少ない CA ( 通常は 1 つ ) を信頼すればよいため 他の認証形式よりも柔軟に証明書認証を管理し 展開することができます 証明書認証のデメリット すべての環境で証明書認証が最適な方法とは限りません この方法のデメリットは次のとおりです 公開鍵基盤が必要です 余分な費用が必要になりますが 必ずしもセキュリティが強化されるわけではありません パスワードによる認証に比べると 証明書を維持するために余分な作業が必要になります epolicy Orchestrator でクライアント証明書による認証を設定する 証明書認証でログインする前に epolicy Orchestrator を正しく設定する必要があります 開始する前に P7B PKCS12 DER または PEM 形式の署名付き証明書を取得している必要があります 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックします 2 [ 証明書による認証 ] を選択して [ 編集 ] をクリックします 3 [ 証明書による認証を有効にする ] を選択します 4 [ クライアント証明書の CA 証明書 (P7B PEM)] の横にある [ 参照 ] をクリックします 5 証明書ファイルを検索して選択し [OK] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 47

48 5 ユーザーアカウントと権限セットクライアント証明書による認証 6 証明書失効リスト (CRL) ファイルがある場合には この編集ボックスの横にある [ 参照 ] をクリックして CRL ファイルを選択し [OK] をクリックします 7 [ 保存 ] をクリックして すべての変更を保存します 8 epolicy Orchestrator を再起動して 証明書認証を有効にします McAfee epo サーバーで証明書による認証を変更する 標準の HTTP セッションよりもセキュリティが強化される SSL 接続を行うには サーバーに証明書が必要です 開始する前に 署名付きの証明書をアップロードするには 認証局 (CA) からサーバーの証明書を取得している必要があります 外部の署名付き証明書は危険性が高くなります このような証明書ではなく 自己署名付きの証明書を作成することもできます このは 証明書による認証を最初に設定する場合や 更新された証明書で既存の設定を変更する場合に実行できます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックします 2 [ 証明書による認証 ] を選択して [ 編集 ] をクリックします 3 [ 証明書による認証を有効にする ] を選択します 4 [ クライアント証明書の CA 証明書 ] の横にある [ 参照 ] ボタンをクリックします 証明書ファイルを検索して選択し [OK] をクリックします ファイルが適用されると プロンプトが [ 現在の CA 証明書を置換 ] に変わります 5 PKCS12 証明書ファイルを使用する場合には パスワードを入力します 6 証明書失効リスト (CRL) ファイルを使用する場合には [ 証明書失効リスト (PEM)] の横にある [ 参照 ] をクリックします CRL ファイルを検索して選択し [OK] をクリックします CRL ファイルは PEM 形式にしてください 7 必要に応じて 高度な設定を選択します 8 [ 保存 ] をクリックして すべての変更を保存します 9 サーバーを再起動して 証明書による認証の設定変更を有効にします McAfee epo サーバーでクライアント証明書による認証を無効にする 不要になったサーバー証明書は無効にする必要があります 開始する前に サーバー証明書を無効にする前に サーバーでクライアント証明書による認証を設定する必要があります アップロードされたサーバー証明書は無効にできますが 削除できません 48 McAfee epolicy Orchestrator ソフトウェア製品ガイド

49 ユーザーアカウントと権限セットクライアント証明書による認証 5 オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順に選択して [ サーバー設定 ] ページを開きます 2 [ 証明書による認証 ] を選択して [ 編集 ] をクリックします 3 [ 証明書による認証を有効にする ] の選択を解除して [ 保存 ] をクリックします サーバーの設定が変更されます ただし 変更を有効にするにはサーバーを再起動する必要があります ユーザーに証明書による認証を設定する デジタル証明書で認証を行うには 証明書による認証を設定する必要があります 通常 ユーザー認証に使用する証明書はスマートカードまたは同等のデバイスで提供されます 証明書ファイルは スマートカードにあるソフトウェアで抽出します 抽出した証明書ファイルは この手順でアップロードしたファイルと同じです オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ ユーザー管理 ] [ ユーザー ] の順にクリックします 2 ユーザーを選択して [ アクション ] [ 編集 ] の順にクリックします 3 [ 認証方法または認証情報を変更 ] [ 証明書による認証 ] の順に選択します 4 以下のいずれかの方法で認証情報を指定します 証明書ファイルの DN フィールドをコピーして [ 個人証明書の件名識別名フィールド ] 編集ボックスに貼り付けます epolicy Orchestrator の証明書認証を設定する セクションでアップロードした CA 証明書で署名されている証明書ファイルをアップロードします [ 参照 ] をクリックしてコンピューター上の証明書ファイルを選択し [OK] をクリックします ユーザーの証明書を PEM または DER でエンコードします 形式が X.509 または PKCS12 準拠であれば 実際の証明書はどのような形式でもかまいません 5 [ 保存 ] をクリックし ユーザーの設定に対する変更を保存します 指定した証明書情報が検証されます エラーがあれば 警告が表示されます 証明書がインストールされたブラウザーから epolicy Orchestrator にログオンすると ログオンフォームがグレー表示になり ユーザーがすぐに認証されます CRL ファイルを更新する McAfee epo サーバーにインストールされた証明書失効リスト (CRL) ファイルを更新すると 特定のユーザーによる epolicy Orchestrator へのアクセスを阻止することができます 開始する前に ZIP または PEM 形式の CRL ファイルを用意する必要があります CRL ファイルには 失効した epolicy Orchestrator ユーザーの一覧とデジタル証明書のステータスが記録されます このリストには 失効した証明書 失効理由 証明書の発行日 発行元などが記録されています ユーザーが McAfee epo サーバーにアクセスすると CRL ファイルが確認され ユーザーによるアクセスを許可または禁止します McAfee epolicy Orchestrator ソフトウェア製品ガイド 49

50 5 ユーザーアカウントと権限セットクライアント証明書による認証 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックします 2 [ 証明書による認証 ] を選択して [ 編集 ] をクリックします 3 証明書失効リスト (CRL) ファイルを更新するんは この編集ボックスの横にある [ 参照 ] をクリックして CRL ファイルを選択し [OK] をクリックします 4 [ 保存 ] をクリックして すべての変更を保存します 5 epolicy Orchestrator を再起動して 証明書認証を有効にします コマンドラインで curl を実行しても CRL ファイルを更新できます たとえば コマンドラインで次のように curl コマンドを入力します コマンドラインから curl コマンドを実行するには curl がインストールされ McAfee epo サーバーにリモートからアクセスできる必要があります curl ダウンロードの詳細と例については epolicy Orchestrator スクリプトガイド を参照してください curl -k --cert <admin_cert>.pem --key <admin_key>.pem remote/console.cert.updatecrl.do -F crlfile=@<crls>.zip このコマンドで : <admin_cert> - 管理者クライアントの認証.PEM ファイルの名前 <admin_key> - 管理者クライアントの秘密鍵.PEM ファイルの名前 <localhost>:<port> - McAfee epo サーバー名と通信ポート番号 <crls> - CRL.PEM または.zip ファイルの名前 ユーザーが McAfee epo サーバーにアクセスして証明書認証の失効状態を確認するたびに 新しい CRL ファイルが確認されます クライアント証明書による認証で発生する問題 証明書を使用した認証で発生する問題の大半は 特定の問題が原因で発生しています 証明書で epolicy Orchestrator にログオンできない場合には 以下のいずれかの方法で問題を解決してください ユーザーが無効になっていないかどうか確認します 証明書が期限切れになっていないか あるいは失効していないかどうか確認します 証明書に正しい認証局の署名が付いているかどうか確認します ユーザーの設定ページで DN フィールドが正しく設定されているかどうか確認します ブラウザーが正しい証明書を提供しているかどうか確認します 監査ログで認証メッセージを調べます SSL 証明書 McAfee epo でサポートされるブラウザーでは サーバーの SSL 証明書が有効であることや ブラウザーが信頼しているソースによって署名されていることが確認できない場合 証明書に関する警告が表示されます デフォルトでは McAfee epo サーバーは Web ブラウザーとの SSL 通信時に自己署名付き証明書を使用します これはデフォ 50 McAfee epolicy Orchestrator ソフトウェア製品ガイド

51 ユーザーアカウントと権限セットクライアント証明書による認証 5 ルトでは ブラウザーで信頼されていません このため McAfee epo コンソールにアクセスするたびに警告メッセージが表示されます 警告メッセージを表示しないようにするには 次のいずれかを実行してください McAfee epo サーバー証明書を ブラウザーが使用する信頼済み証明書のリストに追加します これは McAfee epo で使用するすべてのブラウザーで実行する必要があります ブラウザーの証明書が変更された場合 サーバーから送信される証明書がブラウザーで使用するよう設定されたものと一致しなくなるため McAfee epo サーバーの証明書を再度追加する必要があります デフォルトの McAfee epo サーバー証明書と ブラウザーが信頼する認証局 (CA) によって署名されている有効な証明書を置き換えます これは最善の方法です 信頼されている CA によって証明書が署名されているため 組織内のすべての Web ブラウザーにその証明書を追加する必要はありません サーバーのホスト名が変更された場合は サーバーの証明書を信頼済みの CA によって署名されているものと置き換えます McAfee epo サーバー証明書を置き換える前に 証明書 ( 信頼済みの CA によって署名されている証明書 ) を先に取得する必要があります また 証明書の秘密鍵とパスワードも必要となります これらのすべてのファイルを使用して サーバーの証明書を置き換えることができます サーバー証明書の置き換えについては セキュリティキーとその機能 を参照してください McAfee epo ブラウザーでは 次の形式のファイルの使用が想定されています サーバー証明書 - P7B または PEM 秘密鍵 - PEM サーバー証明書または秘密鍵がこれらの形式でない場合 サーバー証明書を置き換える前にサポート対象の形式に変換する必要があります サーバー証明書を置換する [ サーバー設定 ] では epolicy Orchestrator が使用するサーバー証明書と秘密鍵を指定できます オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバーの設定 ] の順にクリックし [ カテゴリの設定 ] リストの [ サーバー証明書 ] をクリックします 2 [ 編集 ] をクリックします [ サーバー証明書を編集 ] ページが表示されます 3 サーバー証明書ファイルを検索して [ 開く ] をクリックします 4 秘密鍵ファイルを検索して [ 開く ] をクリックします 5 必要であれば 秘密鍵のパスワードを入力します 6 [ 保存 ] をクリックします 変更を有効にするには 新しい証明書と秘密鍵を適用した後に epolicy Orchestrator を再起動する必要があります McAfee epolicy Orchestrator ソフトウェア製品ガイド 51

52 5 ユーザーアカウントと権限セットクライアント証明書による認証 Internet Explorer でセキュリティ証明書をインストールする セキュリティ証明書をインストールすると ログオン時に証明書を確認するプロンプトが表示されなくなります 1 ブラウザーから epolicy Orchestrator を起動します ナビゲーションを中断したことを通知する証明書エラーページが表示されます 2 [ この Web サイトに進む ( 推奨しません )] をクリックしてログオンページを開きます アドレスバーが赤くなり ブラウザーでセキュリティ証明書が確認できないことが通知されます 3 アドレスバーの右側にある [ 証明書エラー ] をクリックし 無効な証明書の警告を表示します 4 警告メッセージの下にある [ 証明書の表示 ] をクリックし [ 証明書 ] ダイアログボックスを開きます [ 全般 ] タブで [ 証明書のインストール ] をクリックしないでください この操作を行うと エラーが発生します 5 [ 証明のパス ] タブを選択して [Orion_CA_< サーバー名 >] を選択し [ 証明書の表示 ] をクリックします 別のダイアログボックスが開き [ 全般 ] タブに証明書情報が表示されます 6 [ 証明書のインストール ] をクリックし [ 証明書のインポートウィザード ] を開きます 7 [ 次へ ] をクリックして 証明書の保存場所を指定します 8 [ 次のストアにすべての証明書を保存 ] を選択して [ 参照 ] をクリックし 場所を選択します 9 リストから [ 信頼されたルート証明機関 ] フォルダーを選択して [OK] をクリックし [ 次へ ] をクリックします 10 [ 完了 ] をクリックします セキュリティ警告が表示されたら [ はい ] をクリックします 11 ブラウザーを閉じます 12 epolicy Orchestrator のショートカットのターゲットを変更して localhost ではなく McAfee epo サーバーの NetBIOS 名を使用します 13 epolicy Orchestrator を再起動します epolicy Orchestrator にログオンしたときに 証明書のプロンプトが表示されなくなります Firefox 3.5 以降でセキュリティ証明書をインストールする Firefox 3.5 以降を使用しているときに ログオン時にダイアログボックスが表示されないようにセキュリティ証明書をインストールできます 1 ブラウザーから epolicy Orchestrator を起動します [ 安全な接続ができませんでした ] ページが表示されます 2 ページの下にある [ 例外として扱うこともできます ] をクリックします ページに [ 例外の追加 ] ボタンが表示されます 3 [ 例外の追加 ] をクリックします [ セキュリティ例外の追加 ] ダイアログボックスが表示されます 4 [ 証明書を取得 ] をクリックします 証明書のステータス情報が更新され [ セキュリティ例外を確認 ] ボタンが有効になります 5 [ 次回以降にもこの例外を有効にする ] を選択して [ セキュリティ例外を承認 ] をクリックします epolicy Orchestrator にログオンしたときに 証明書のプロンプトが表示されなくなります 52 McAfee epolicy Orchestrator ソフトウェア製品ガイド

53 ユーザーアカウントと権限セットクライアント証明書による認証 5 OpenSSL で自己署名証明書を作成する 認証局が発行した証明書を使用できない場合や不要な場合があります また このような証明書が間に合わない場合もあります 初期のテストや 内部ネットワークで使用するシステムの場合 自己署名証明書を使用すると 基本的なセキュリティと必要な機能を提供することができます 開始する前に 自己署名証明書を作成するには Windows 用の OpenSSL が必要です OpenSSL は次の場所から入手できます McAfee epo サーバーで使用する証明書を作成して自己署名するには Windows 用の OpenSSL を使用します 自己署名証明書の作成には他のツールも使用できます ここでは OpenSSL を使用する場合のプロセスについて説明します こので使用するファイル構造は次のとおりです デフォルトでは OpenSSL はこれらのフォルダーを作成しません 以下の例では これらのフォルダーを使用します フォルダーを作成しておくと 出力ファイルを簡単に見つけることができます [C:\ssl\] - OpenSSL のインストールフォルダー [C:\ssl\certs\] - 作成する証明書の保存場所 [C:\ssl\keys\] - 作成するキーの保存場所 [C:\ssl\requests\] - 作成する証明書要求の保存場所 1 コマンドラインで以下のコマンドを入力して 初期の証明書キーを生成します C:\ssl\bin>openssl genrsa -des3 -out C:/ssl/keys/ca.key 1024 次の画面が表示されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 53

54 5 ユーザーアカウントと権限セットクライアント証明書による認証 2 最初のコマンドプロンプトでパスフレーズを入力します 確認のため 次のコマンドプロンプトでも同じパスフ レーズを入力します 入力したパスフレーズは記録しておいてください プロセスの後半で必要になります ca.key という名前のファイルが生成され C:\ssl\keys\ に保存されます 次のようなキーが生成されます 3 コマンドラインで以下のコマンドを入力して 作成した証明書キーに自己署名します openssl req -new -x509 -days 365 -key C:/ssl/keys/ca.key -out C:/ssl/certs/ca.cer 次の画面が表示されます 以下のコマンドプロンプトで必要な情報を入力します Country Name (2 letter code) [AU]: State or Province Name (full name) [Some-State]: Locality Name (eg, city) []: Organization Name (eg, company) [Internet Widgits Pty Ltd]: 54 McAfee epolicy Orchestrator ソフトウェア製品ガイド

55 ユーザーアカウントと権限セットクライアント証明書による認証 5 Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []: このコマンドプロンプトで サーバーの名前 (McAfee epo サーバーの名前など ) を入力します Address []: ca.cer という名前のファイルが生成され C:\ssl\certs\ に保存されます 次のような自己署名証明書が生成されます VeriSign や Microsoft Windows Enterprise Certificate Authority などの外部の認証局を使用する場合には epolicy Orchestrator に署名済み証明書を作成してください 詳細については KnowledgeBase の記事 KB72477 を参照してください 4 証明書を McAfee epo サーバーにアップロードして管理します その他の便利な OpenSSL コマンド OpenSSL コマンドを使用すると 生成された PKCS12 証明書からキーを抽出して結合したり パスワードで保護された秘密鍵の PEM ファイルをパスワードで保護されていないファイルに変換することができます PKCS12 証明書に使用するコマンド 以下のコマンドは 証明書とキーの両方を含む PKCS12 証明書を 1 つのファイルに作成します 説明 証明書とキーを 1 つのファイルに作成する OpenSSL コマンドの形式 openssl req -x509 -nodes -days 365 -newkey rsa:1024 -config path \openssl.cnf -keyout path \pkcs12example.pem -out path \pkcs12example.pem 証明書の PKCS12 バージョンをエクスポートする openssl pkcs12 -export -out path \pkcs12example.pfx -in path \pkcs12example.pem -name " user_name_string " 以下のコマンドは PKCS12 証明書に含まれる証明書とキーを分離します McAfee epolicy Orchestrator ソフトウェア製品ガイド 55

56 5 ユーザーアカウントと権限セット権限セット 説明 OpenSSL コマンドの形式.pfx ファイルから.pem キーを抽出する openssl pkcs12 -in pkcs12examplekey.pfx -out pkcs12examplekey.pem キーのパスワードを削除する openssl rsa -in pkcs12examplekey.pem -out pkcs12examplekeynopw.pem epolicy Orchestrator サーバーは pkcs12examplecert.pem を証明書として使用し pkcs12examplekey.pem をキー ( またはパスワードで保護されていないキー pkcs12examplekeynopw.pem) として使用します パスワードで保護された秘密鍵の PEM ファイルを変換するコマンド パスワードで保護された秘密鍵の PEM ファイルをパスワードで保護されていないファイルに変換するには 次のコマンドを入力します openssl rsa -in C:\ssl\keys\key.pem -out C:\ssl\keys\keyNoPassword.pem 前の例で C:\ssl\keys は key.pem keynopassword.pem という名前のファイルの入出力パスです 既存の PVK ファイルを PEM ファイルに変換する epolicy Orchestrator のブラウザーは PEM でエンコードされた秘密鍵に対応しています パスワードで保護された秘密鍵だけでなく パスワードで保護されていない秘密鍵にも対応しています OpenSSL を使用すると PVK 形式のキーを PEM 形式に変換できます 開始する前に PVK ファイルを変換するには Windows 用の OpenSSL をインストールします このソフトウェアは次の場所から取得できます Windows 用の OpenSSL を使用して PVK 形式の証明書を PEM 形式に変換します 1 以前に作成した PVK ファイルを PEM ファイルを変換するには コマンドラインで次のコマンドを入力します openssl rsa -inform PVK -outform PEM -in C:\ssl\keys\myPrivateKey.pvk -out C:\ssl \keys\myprivatekey.pem -passin pass:p@$$w0rd -passout pass:p@$$w0rd この例で -passin と -passout はオプションの引数です 2 プロンプトが表示されたら 元の PVK ファイルを作成したときに使用したパスワードを入力します 前の例で -passout 引数を指定しないと 新しく作成した PEM 形式のキーはパスワードで保護されません 権限セット 権限セットを使用すると ソフトウェアで使用できる機能に対するアクセス権を制御できます epolicy Orchestrator では システムの様々な部分に対するアクセス権をユーザーに付与し アクセスを制御する必要があります 目次 ユーザー グループ 権限セットの関係 56 McAfee epolicy Orchestrator ソフトウェア製品ガイド

57 ユーザーアカウントと権限セット権限セット 5 権限セットを管理する ユーザー グループ 権限セットの関係 epolicy Orchestrator では ユーザー グループ 権限セットの関係によって項目へのアクセスが制御されています ユーザー ユーザーには 2 つのカテゴリがあります 一つは管理者で システム全体に対するフルアクセス権が付与されます もう一つは通常ユーザーです 通常ユーザーには epolicy Orchestrator でのアクセスレベルが定義された権限セットが割り当てられます ユーザーアカウントの作成と管理は いくつかの方法で行うことができます ユーザーアカウントを手動で作成し 各アカウントに適切な権限セットを割り当てます ユーザーが Windows 認証でログオンできるように McAfee epo サーバーを設定します ユーザーに Windows 認証情報によるログオンを許可するには 複数の設定を行い コンポーネントをセットアップする必要があります このオプションの詳細については Active Directory による epolicy Orchestrator ユーザーの管理 を参照してください ユーザーアカウントと権限セットは密接に関係していますが これらは別々の方法で作成し 設定します 権限セットの詳細については 権限セットを管理する を参照してください 管理者 管理者には 読み取り権限 書き込み権限 すべての操作の実行権限があります サーバーをインストールすると 管理者のアカウントが自動的に作成されます デフォルトでは このアカウントのユーザー名は [admin] になります インストール中にデフォルト値を変更すると このアカウントの名前も変更されます 別のユーザーが管理者権限を必要とする場合には 管理者アカウントを追加することができます 管理者固有の権限は次のとおりです ソースサイトおよびフォールバックサイトの作成 編集 削除 サーバー設定の変更 ユーザーアカウントの追加と削除 権限セットの追加 削除 割り当て epolicy Orchestrator データベースへのイベントのインポートと保存されるイベントの制限 グループ クエリとレポートはグループに割り当てられます グループは プライベート ( そのユーザーのみ ) グローバル公開 ( 共有 ) 1 つ以上の権限セットで共有 のいずれかになります 権限セット 特定のアクセスプロファイルは権限セットで定義されます 通常 epolicy Orchestrator の様々な部分に対するアクセスレベルの組み合わせが記述されます たとえば 単一の権限セットで 監査ログの読み取り権限 公開 / 共有ダッシュボードの使用 公開レポートまたはクエリの作成および編集権限が付与される場合があります 権限セットは個々のユーザーに割り当てることができます Active Directory を使用している場合には 特定の Active Directory サーバーのすべてのユーザーに割り当てることもできます McAfee epolicy Orchestrator ソフトウェア製品ガイド 57

58 5 ユーザーアカウントと権限セット権限セット 権限セットを管理する [ 権限セット ] ページでは ユーザーアクセスを管理します 権限セットの作成 変更 エクスポート インポートを行うことができます 完全な権限セットを定義している場合 これらの権限セットをエクスポートして他のサーバーにインポートすると 簡単に移行することができます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ 権限セット ] ページを開き [ メニュー ] [ ユーザー管理 ] [ 権限セット ] の順に選択します 2 以下のいずれかのアクションを選択します アクション 権限セットを追加する 手順 1 [ 新しい権限セット ] をクリックします 2 新しい権限セットの名前を入力します 既存の名前を使用できません 権限セットごとに一意の名前を設定してください 3 この権限セットを特定のユーザーにすぐに割り当てるには ユーザーセクションでユーザー名を 選択します 4 この権限セットを Active Directory グループに関連付けるには [ サーバー名 ] リストからサー バーを選択して [ 追加 ] をクリックします 5 追加されている Active Directory サーバーを削除するには Active Directory のリストボックスからサーバーを選択して [ 削除 ] をクリックします 6 [ 保存 ] をクリックして 権限セットを作成します これで権限セットが作成されましたが 権限はまだ割り当てていません 権限セットを編集する 1 変更する権限セットを選択します 詳細が右側に表示されます 権限セットを作成すると 選択することができます 2 カテゴリ行で [ 編集 ] をクリックし 変更する権限のカテゴリを選択します 3 権限を変更して [ 保存 ] をクリックし 権限セットの変更をデータベースにコミットします 権限セットの変更を完了したときに [ 保存 ] をクリックする必要はありません 各カテゴリを変更すると 変更は自動的に保存されます 行った変更はすぐにシステムに反映されます ポリシーの設定に従い ネットワーク内の残りのシステムに変更が適用されます 権限セットをコピーする 1 複製する権限セットを [ 権限セット ] リストから選択し [ アクション ] [ 複製 ] の順にクリックします 2 複製後の権限セットの名前を入力します デフォルトでは 既存の名前の前に (copy) が付きます 既存の名前を使用できません 権限セットごとに一意の名前を設定してください 3 [OK] をクリックします 権限セットが複製されます 元の権限セットは 権限セットリストで選択されたままです 58 McAfee epolicy Orchestrator ソフトウェア製品ガイド

59 ユーザーアカウントと権限セット権限セット 5 アクション 権限セットを削除する 手順 1 削除する権限セットを [ 権限セット ] リストから選択します 詳細が右側に表示されます 2 [ アクション ] [ 削除 ] の順にクリックし [OK] をクリックします 選択した権限セットが権限セットリストから削除されます 権限セットをエクスポートする [ すべてエクスポート ] の順にクリックします McAfee epo サーバーが XML ファイルをブラウザーに送信します ブラウザーの設定によって次の処理が変わります 大半のブラウザーはファイルを保存するかどうか確認します XML ファイルには 定義済みの権限レベルの役割しか記述されていません たとえば 特定の権限セットにクエリとレポートに関する権限がない場合 ファイルには何も書き込まれません 権限セットをインポートする 1 [ インポート ] をクリックします 2 [ 参照 ] をクリックして インポートする権限セットを含む XML ファイルを選択します 3 該当するオプションを選択して インポートする権限セットと同じ名前を使用するかどうかを選択します [OK] をクリックします 指定されたファイル内で有効な権限セットが見つからないと McAfee epo はエラーメッセージを表示し インポートプロセスを中止します 権限セットがサーバーに追加され 権限セットリストに表示されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 59

60 5 ユーザーアカウントと権限セット権限セット 60 McAfee epolicy Orchestrator ソフトウェア製品ガイド

61 6 リポジトリ リポジトリには 管理対象システムに配備されるセキュリティソフトウェアのパッケージと更新が格納されます セキュリティソフトウェアは 最新の更新がインストールされていなければ効果を発揮することができません たとえば 期限の切れた DAT ファイルを使用していると 最高のウイルス対策ソフトウェアを使用していても新しい脅威は検出できません 効果的な更新方法を実施し 可能な限りセキュリティソフトウェアを最新の状態にしておく必要があります epolicy Orchestrator のリポジトリアーキテクチャは ソフトウェアの配備と更新を容易にし 環境で可能な限り自動化を行うことができます リポジトリインフラの準備が完了したら 更新を作成し 更新の方法 場所 時刻を決めます 目次リポジトリの種類と動作リポジトリの機能リポジトリを初めて設定する場合ソースサイトとフォールバックサイトを管理するソースサイトへのアクセス権を確認するグローバルアップデートを設定するエージェントポリシーを設定して分散リポジトリを使用する分散リポジトリとして SuperAgent を使用する FTP サーバー HTTP サーバー UNC 共有にリポジトリを作成して設定する分散リポジトリとして UNC 共有を使用する場合管理対象外のローカル分散リポジトリを使用するリポジトリリストファイルの操作プル複製リポジトリ選択 リポジトリの種類と動作 ネットワークを介して製品とっ更新を配布するため McAfee epo には 強力な更新インフラを構築する複数のリポジトリが用意されています このリポジトリを使用すると 更新方針を柔軟に設計し システムを常に最新の状態に保つことができます マスターリポジトリ マスターリポジトリは 最新バージョンのセキュリティソフトウェアを保持し 環境の更新を行います このリポジトリは 使用している環境全体のもととなります デフォルトでは McAfee epo は Microsoft Internet Explorer のプロキシ設定を使用します McAfee epolicy Orchestrator ソフトウェア製品ガイド 61

62 6 リポジトリリポジトリの種類と動作 分散リポジトリ 分散リポジトリには マスターリポジトリのコピーが格納されます ネットワーク全体に分散リポジトリを配備した場合について考えてみましょう この構成では ネットワークトラフィックが少ないときに管理対象システムを更新できます この機能は 低速のネットワーク接続を使用しているシステムで特に有効です マスターリポジトリが更新されると McAfee epo は分散リポジトリに内容を複製します 複製は次の方法で実行されます グローバルアップデートが有効になっている場合 指定したパッケージの種類がマスターリポジトリにチェックインされると 自動的に実行されます 繰り返し実行する複製のスケジュールに従って実行されます 手動ですぐに複製を実行します マスターリポジトリと同じディレクトリを参照するように分散リポジトリを設定しないでください この操作を行うと マスターリポジトリのファイルがロックされます ロックされると プル操作とパッケージのチェックインに失敗し マスターリポジトリが不安定な状態になる場合があります 大規模な組織の場合 帯域幅の使用が制限されている箇所がいくつか存在している場合があります 分散リポジトリを使用すると 低帯域幅の接続や クライアントシステムが多いリモートサイトを通過する更新トラフィックを制限できます リモートに分散リポジトリを作成し その場所に存在するシステムがこの分散リポジトリから更新を取得するように設定した場合 低速接続で実行される更新操作は分散リポジトリへのコピーだけです リモートに存在するシステムごとにコピーが行われることはありません グローバルアップデートが有効になっている場合 選択した更新とパッケージがマスターリポジトリにチェックインされると 分散リポジトリは自動的に管理対象システムを更新します 更新は不要です ただし 自動更新を行う場合は 環境で SuperAgent を作成します リポジトリと更新を作成して設定すします 選択したパッケージのみを複製するように分散リポジトリが設定されている場合 デフォルトでは 新規にチェックインされるパッケージが複製されます 新規にチェックインされるパッケージを複製しないようにするには 各分散リポジトリでその選択を削除するか パッケージをチェックインする前に複製を無効にします 詳細については 選択したパッケージの複製の回避 と 選択したパッケージの複製の無効化 を参照してください ソースサイト ソースサイトは マスターリポジトリにすべての更新を提供します デフォルトのソースサイトはマカフィー http 更新サイトですが ソースサイトを変更したり 複数のソースサイトを作成することができます ソースサイトとしてマカフィー http またはマカフィー ftp 更新サイトを使用することをお勧めします ソースサイトは必須ではありません 手動で更新をダウンロードし マスターリポジトリにチェックインすることもできます ソースサイトを使用すると この作業を自動的に行うことができます マカフィーでは これらのサイトにソフトウェア更新を定期的に提供しています たとえば DAT ファイルは毎日更新されます 更新が使用可能になったら マスターリポジトリを更新してください ソースサイトの内容をマスターリポジトリにコピーするには プルを使用します マカフィー更新サイトでは 検出定義ファイル (DAT) とスキャンエンジンファイルの更新と 一部の言語パックを入手できます サービスパックやパッチなどの他のパッケージと更新はすべて マスターリポジトリに手動でチェックインする必要があります 62 McAfee epolicy Orchestrator ソフトウェア製品ガイド

63 リポジトリリポジトリの種類と動作 6 フォールバックサイト フォールバックサイトは バックアップサイトとして有効なソースサイトです 通常のリポジトリにアクセスできない場合 管理対象システムはフォールバックサイトから更新を取得します ネットワークが停止したり ウイルスが大量に発生した場合 設定された場所にアクセスできなくなる場合があります フォールバックサイトを使用することで 管理対象システムは最新の状態を維持します デフォルトのフォールバックサイトはマカフィー http 更新サイトです 使用できるフォールバックサイトは 1 つのみです 管理対象システムでインターネットへのアクセスにプロキシサーバーを使用する場合には エージェントポリシー設定で プロキシサーバー経由でフォールバックサイトにアクセスするように設定する必要があります 分散リポジトリの種類 epolicy Orchestrator は 4 つの種類の分散リポジトリをサポートしています 使用する分散リポジトリを決める場合には 使用する環境と要件を考慮してください 使用しているネットワークによっては 1 種類に限定せずに 複数の種類が必要になる場合があります SuperAgent リポジトリ SuperAgent が存在するシステムを分散リポジトリとして使用します SuperAgent リポジトリには 他の分散リポジトリにはない次のような利点があります リポジトリリストにリポジトリを追加する前に ホストシステムにフォルダーが自動的に作成されます SuperAgent リポジトリでは 認証情報の複製や更新が不要です エージェントを SuperAgent に変更すると アカウント権限が作成されます SuperAgent ブロードキャストウェークアップコールを使用するには 各ブロードキャストセグメントに SuperAgent が必要ですが SuperAgent リポジトリの機能を使用する場合には必要ありません 管理対象システムがリポジトリのあるシステムにアクセス可能であれば この機能を使用できます FTP リポジトリ 分散リポジトリには FTP サーバーも使用できます Microsoft Internet Information Services (IIS) などの FTP サーバーソフトウェアを使用して 分散リポジトリ用の新しいフォルダーとサイトを作成します 詳細については Web サーバーのマニュアルを参照してください HTTP リポジトリ 分散リポジトリには HTTP サーバーも使用できます Microsoft IIS などの HTTP サーバーソフトウェアを使用して 分散リポジトリ用の新しいフォルダーとサイトを作成します 詳細については Web サーバーのマニュアルを参照してください UNC 共有リポジトリ 既存のサーバー上に 分散リポジトリを格納する UNC 共有フォルダーを作成できます McAfee epo サーバーがファイルをコピーし 更新時にエージェントがアクセスできるように ネットワーク上でフォルダーを共有する必要があります フォルダーにアクセスするには 正しい権限を設定する必要があります 管理対象外のリポジトリ 管理されている分散リポジトリを使用できない場合 epolicy Orchestrator 管理者は epolicy Orchestrator の管理対象外の分散リポジトリを作成し 維持することができます McAfee epolicy Orchestrator ソフトウェア製品ガイド 63

64 6 リポジトリリポジトリの種類と動作 分散リポジトリが epolicy Orchestrator の管理対象外の場合 ローカル管理者は分散ファイルを手動で最新の状態にする必要があります 分散リポジトリを作成すると その分散リポジトリから更新できるように epolicy Orchestrator を使用して特定のシステムツリーグループの管理対象システムを設定できます 管理対象外システムの設定については epolicy Orchestrator で機能するように管理対象外の McAfee 製品上のエージェントを有効化する を参照してください すべての分散リポジトリが epolicy Orchestrator によって管理されている状態にしてください グローバルアップデートまたは複製のスケジュール設定を頻繁に行うことで 管理対象の環境を最新の状態にしておくことができます ネットワークまたは組織のポリシーで許可されていない場合にのみ 管理対象外の分散リポジトリを使用します リポジトリブランチの機能 epolicy Orchestrator リポジトリの 3 つのブランチを使用すると マスターリポジトリと分散リポジトリで 3 つまでのパッケージバージョンを管理できます リポジトリブランチには 最新バージョン 旧バージョン 評価バージョンがあります デフォルトでは epolicy Orchestrator は最新バージョンブランチのみを使用します マスターリポジトリにパッケージを追加するときに ブランチを指定することができます また 更新と配備の実行時やスケジュールの設定時に ブランチを指定してネットワークの各部分に異なるバージョンを配備することもできます 更新により リポジトリのすべてのブランチから更新を取得できますが マスターリポジトリにパッケージをチェックインする場合には 最新バージョンブランチ以外のブランチを選択する必要があります 最新バージョンブランチ以外にブランチが設定されていない場合は 最新バージョンブランチ以外のブランチを選択するオプションは表示されません 評価バージョンおよび旧バージョンのブランチを更新以外のパッケージに使用するには リポジトリパッケージのサーバー設定でブランチを設定する必要があります バージョン 3.6 以前のエージェントでは 評価バージョンと旧バージョンのブランチからのみ更新パッケージを取得できます 最新バージョンブランチ 最新バージョンブランチは 最新のパッケージと更新の主要なリポジトリブランチです 製品配備パッケージの場合は 他のブランチへのサポートが有効でない限り 最新バージョンブランチにのみ追加することができます 評価バージョンブランチ 新しい DAT とエンジンの更新を組織全体に配備する前に 少数のネットワークセグメントやシステムでテストする場合があります この場合 新しい DAT とエンジンをマスターリポジトリにチェックインするときに 評価バージョンブランチを指定すると 少数のテストシステムに配備できます テストシステムを数時間モニターしてから 新しい DAT を最新バージョンブランチに追加して 組織全体に配備することができます 旧バージョンブランチ 旧バージョンブランチを使用すると 新しいバージョンを最新バージョンブランチに追加する前に 古い DAT とエンジンファイルを保存しておくことができます 新しい DAT やエンジンファイルに問題があった場合に 旧バージョンのコピーを使用して 必要に応じてシステムに再配備することができます epolicy Orchestrator は 各ファイルタイプの直前のバージョンのみ保存します マスターリポジトリに新しいパッケージを追加するときに [ 既存のパッケージを 旧バージョン ブランチに移動 ] を選択すると 旧バージョンブランチの機能を有効にすることができます ソースサイトから更新をプルする場合や 最新バージョンブランチにパッケージを手動でチェックインする場合に このオプションを利用することができます 64 McAfee epolicy Orchestrator ソフトウェア製品ガイド

65 リポジトリリポジトリの機能 6 リポジトリリストファイル リポジトリリスト (SiteList.xml と SiteMgr.xml) には 管理しているすべてのリポジトリの名前が記述され ています リポジトリリストには 管理対象システムがリポジトリを選択して更新を取得する場所と ネットワークの認証情報が記述されています サーバーは エージェント / サーバー間通信でリポジトリリストを McAfee Agent に送信します 必要に応じて リポジトリリストを外部ファイル (SiteList.xml または SiteMgr.xml) にエクスポートできま す この 2 つのファイルは用途が異なります SiteList.xml ファイル インストール時に McAfee Agent にインポートします SiteMgr.xml ファイル サーバーを再インストールする必要がある場合 分散リポジトリとソースサイトのバックアップとリストアを行います 分散リポジトリとソースサイトを以前の McAfee epo のインストールからインポートします リポジトリの機能 リポジトリは環境内で相互に機能し 管理対象システムに更新とソフトウェアを配信します 使用するネットワークの規模や地理的な位置によっては 分散リポジトリが必要となります 図 6-1 システムにパッケージを配布するサイトとリポジトリ 1 マスターリポジトリは ソースサイトから DAT とエンジンの更新ファイルを定期的にプルします 2 マスターリポジトリは ネットワーク内の分散リポジトリにパッケージを複製します 3 ネットワーク内の管理対象システムは 分散リポジトリから更新を取得します 分散リポジトリまたはマスターリポジトリにアクセスできない場合 管理対象システムはフォールバックサイトから更新を取得します McAfee epolicy Orchestrator ソフトウェア製品ガイド 65

66 6 リポジトリリポジトリを初めて設定する場合 リポジトリを初めて設定する場合 リポジトリを初めて作成する場合には 以下の手順に従ってください 1 使用するリポジトリの種類とその場所を決めます 2 リポジトリを作成して追加します ソースサイトとフォールバックサイトを管理する [ サーバー設定 ] で デフォルトのソースサイトとフォールバックサイトを変更できます たとえば 設定を編集したり 既存の既存のソースサイトとフォールバックサイトの削除や切り替えを行うことができます この操作を行うには 管理者の権限か ソースサイトやフォールバックサイトの定義 変更または削除権限が必要です McAfee では デフォルトのソースサイトとフォールバックサイトの使用を推奨します この目的で使用するサイトが別個に必要な場合は 新しいサイトを作成することもできます 66 ページの ソースサイトを作成する [ サーバー設定 ] で新しいソースサイトを作成します 67 ページの ソースサイトとフォールバックサイトを切り替える [ サーバー設定 ] でソースサイトとフォールバックサイトを変更します 68 ページの ソースサイトとフォールバックサイトを編集する [ サーバー設定 ] では URL アドレス ポート番号 ダウンロード認証情報など 既存のソースサイトとフォールバックサイトを編集できます 68 ページの ソースサイトの削除またはフォールバックサイトの無効化を行う 未使用のソースサイトまたはフォールバックサイトを削除または無効化します ソースサイトを作成する [ サーバー設定 ] で新しいソースサイトを作成します オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバーの設定 ] の順にクリックし [ ソースサイト ] を選択します 2 [ ソースサイトの追加 ] をクリックします [ ソースサイトビルダー ] ウィザードが開きます 3 [ 説明 ] ページで一意のリポジトリ名を入力し [HTTP] [UNC] または [FTP] を選択して [ 次へ ] をクリックします 4 [ サーバー ] ページでサイトのアドレスとポートの情報を入力し [ 次へ ] をクリックします 66 McAfee epolicy Orchestrator ソフトウェア製品ガイド

67 リポジトリソースサイトとフォールバックサイトを管理する 6 HTTP または FTP サーバータイプ : [URL] ドロップダウンリストから サーバーアドレスの種類に [DNS 名 ] [IPv4] または [IPv6] を選択し アドレスを入力します オプション [DNS 名 ] [IPv4] [IPv6] 定義サーバーの DNS 名を指定します サーバーの IPv4 アドレスを指定します サーバーの IPv6 アドレスを指定します サーバーのポート番号を入力します FTP のデフォルトは 21 で HTTP のデフォルトは 80 です [UNC サーバータイプ :] リポジトリが存在するネットワークディレクトリのパスを入力します 次の形式で入力します \ \<COMPUTER>\<FOLDER>. 5 [ 認証情報 ] ページの [ ダウンロードの証明情報 ] に 管理対象システムがこのリポジトリに接続する際に使用する 情報を入力します リポジトリが格納されている HTTP サーバー FTP サーバーまたは UNC 共有に読み取り専用権限を持つ認証情報を指定してください [HTTP または FTP サーバータイプ :] [ 匿名 ] を選択して 不明なユーザーアカウントを使用します [FTP] または [HTTP 認証 ] ( サーバーに認証が必要な場合 ) を選択し ユーザーアカウント情報を入力します [UNC サーバータイプ :] ドメインとユーザーアカウント情報を入力します 6 [ テスト認証 ] をクリックします 数秒後に 入力した認証情報を使用してサイトにアクセスできることを通知する確認メッセージが表示されます 認証情報が正しくない場合は 以下を確認します ユーザー名とパスワード ウィザードの前の画面の URL またはパス システム上の HTTP FTP または UNC サイト 7 [ 次へ ] をクリックします 8 [ サマリー ] ページを確認し [ 保存 ] をクリックしてリストにサイトを追加します ソースサイトとフォールバックサイトを切り替える [ サーバー設定 ] でソースサイトとフォールバックサイトを変更します ネットワーク構成によっては HTTP または FTP による更新の方が効率的に機能している場合があります この場合 ソースサイトとフォールバックサイトの切り替えが必要になります オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックします 2 [ ソースサイト ] を選択して [ 編集 ] をクリックします [ ソースサイトを編集 ] ページが表示されます 3 フォールバックサイトとして設定するサイトをリストから選択し [ フォールバックを有効にする ] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 67

68 6 リポジトリソースサイトへのアクセス権を確認する ソースサイトとフォールバックサイトを編集する [ サーバー設定 ] では URL アドレス ポート番号 ダウンロード認証情報など 既存のソースサイトとフォールバックサイトを編集できます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックします 2 [ ソースサイト ] を選択して [ 編集 ] をクリックします [ ソースサイトを編集 ] ページが表示されます 3 リストでサイトを検索し サイトの名前をクリックします [ ソースサイトビルダー ] ウィザードが開きます 4 必要に応じて ウィザードのページで設定を編集し [ 保存 ] をクリックします ソースサイトの削除またはフォールバックサイトの無効化を行う 未使用のソースサイトまたはフォールバックサイトを削除または無効化します オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックします 2 [ ソースサイト ] を選択して [ 編集 ] をクリックします [ ソースサイトを編集 ] ページが表示されます 3 必要なソースサイトの横にある [ 削除 ] をクリックします [ ソースサイトの削除 ] ダイアログボックスが表示されます 4 [OK] をクリックします 選択したサイトが [ ソースサイト ] ページから削除されます ソースサイトへのアクセス権を確認する McAfeeHttp と McAfeeFtp サイトをソースサイトとフォールバックサイトとして使用する場合 epolicy Orchestrator マスターリポジトリと管理対象システムがインターネットにアクセス可能かどうか確認する必要があります このセクションでは ダウンロードサイトに直接またはプロキシ経由で接続するように epolicy Orchestrator マスターリポジトリを設定するについて説明します デフォルトでは [ プロキシを使用しない ] が選択されています 68 ページの プロキシを設定する リポジトリを更新するには DAT をプルするように プロキシを設定します 69 ページの McAfee Agent のプロキシを設定する McAfee Agent がダウンロードサイトとの接続に使用するプロキシを設定します プロキシを設定する リポジトリを更新するには DAT をプルするように プロキシを設定します 68 McAfee epolicy Orchestrator ソフトウェア製品ガイド

69 リポジトリソースサイトへのアクセス権を確認する 6 オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックします 2 設定カテゴリのリストから [ プロキシの設定 ] を選択し [ 編集 ] をクリックします 3 [ プロキシ設定を手動で設定 ] を選択します a [ プロキシサーバーの設定 ] で すべての通信に同じプロキシサーバーを使用するのか HTTP または FTP ごとに別のプロキシサーバーを使用するのかを選択します プロキシサーバーの IP アドレスまたは完全修飾ドメイン名を入力して ポート番号を入力します デフォルトのソースサイトとフォールバックサイトを使用している場合 あるいは別の HTTP ソースサイトと FTP フォールバックサイトを設定している場合 ここで HTTP と FTP 両方のプロキシ認証情報を設定する必要があります b c d 更新のプルを行うリポジトリとして HTTP または FTP のいずれかを使用するのか 両方を使用するのかに応じて [ プロキシ認証 ] で該当するプロキシ認証情報を設定します [ 除外 ] で [ ローカルアドレスを迂回する ] を選択し サーバーが直接接続する分散リポジトリの IP アドレスまたは完全修飾ドメイン名をセミコロン (;) で区切って入力します [ 除外 ] で [ ローカルアドレスを迂回する ] を選択し サーバーが直接接続する分散リポジトリの IP アドレスまたは完全修飾ドメイン名をセミコロン (;) で区切って入力します 4 [ 保存 ] をクリックします McAfee Agent のプロキシを設定する McAfee Agent がダウンロードサイトとの接続に使用するプロキシを設定します オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックし [ 製品 ] リストで [McAfee Agent] をクリックして [ カテゴリ ] リストから [ リポジトリ ] を選択します McAfee epo サーバーに設定されているエージェントのリストが表示されます 2 My Default エージェントで [ 設定を編集 ] をクリックします My Default エージェントの [ 設定を編集 ] ページが表示されます 3 [ プロキシ ] タブをクリックします [ プロキシ設定 ] ページが表示されます 4 Windows システムの場合は [Internet Explorer の設定を使用 (Windows のみ )] を選択し 該当する場合は [ プロキシの設定をユーザーに許可する ] を選択します プロキシを使用するよう Internet Explorer を構成する方法は複数あります McAfee では McAfee 製品の設定と使用に関する手順を説明していますが McAfee 以外の製品についての手順には触れません プロキシの設定については Internet Explorer ヘルプと を参照してください 5 [ プロキシ設定を手動で設定 ] を選択して エージェントのプロキシ設定を手動で行います 6 エージェントが更新をプルする HTTP と FTP ソースの IP アドレスまたは完全修飾ドメイン名と ポート番号を入力します [ すべてのプロキシタイプにこれらの設定を使用 ] を選択して これらのデフォルト設定をすべてのプロキシタイプに適用します McAfee epolicy Orchestrator ソフトウェア製品ガイド 69

70 6 リポジトリグローバルアップデートを設定する 7 [ 例外の指定 ] を選択して プロキシにアクセスする必要のないシステムを指定します セミコロンを使用して例外を区切ります 8 [HTTP プロキシ認証を使用 ] または [FTP プロキシ認証を使用 ] を選択して ユーザー名と認証情報を入力します 9 [ 保存 ] をクリックします グローバルアップデートを設定する グローバルアップデートは ネットワーク内のリポジトリを自動的に複製します サーバー設定の [ グローバルアップデート ] を使用すると グローバルアップデートで配布されるコンテンツを設定できます デフォルトでは グローバルアップデートは無効になっています ただし McAfee では グローバルアップデートを有効にして使用することをお勧めします 更新間隔と配布されるパッケージの種類を指定できます 更新間隔では すべてのシステムを更新する間隔を指定します システムは 指定した間隔でランダムに更新されます オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] から [ グローバルアップデート ] を選択して [ 編集 ] をクリックします 2 ステータスを [ 有効 ] に設定し [ ランダムな間隔 ] に 0 から 32,767 までの値を指定します 3 グローバルアップデートで配布するパッケージの種類を指定します [ すべてのパッケージ ] - すべてのシグネチャとエンジン パッチとサービスパックが対象になります [ 選択したパッケージ ] - グローバルアップデートで配布するシグネチャ エンジン パッチ サービスパックを制限します グローバルアップデートを実行する場合 マスターリポジトリの更新を定期的に行うプルは ネットワークのトラフィックが最も少なくなる時間にスケジュールを設定してください グローバルアップデートは他の方法の更新より非常に高速ですが 更新中はネットワークのトラフィックが増加します グローバルアップデートの実行方法については 製品と更新の配備 の グローバルアップデート を参照してください エージェントポリシーを設定して分散リポジトリを使用する エージェントが分散リポジトリを選択する方法をカスタマイズして 使用する帯域幅を最小限に抑えます オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ ポリシー ] [ ポリシーカテゴリ ] の順にクリックし [ 製品 ] で [McAfee Agent] を選択し [ カテゴリ ] で [ リポジトリ ] を選択します 2 必要なエージェントポリシーをクリックします 3 [ リポジトリ ] タブを選択します 4 [ リポジトリリストの選択 ] から [ このリポジトリリストを使用する ] または [ ほかのリポジトリリストを使用する ] のいずれかを選択します 70 McAfee epolicy Orchestrator ソフトウェア製品ガイド

71 リポジトリ分散リポジトリとして SuperAgent を使用する 6 5 [ 以下の条件からリポジトリを選択 ] でリポジトリのソート方法を指定します [Ping 時間 ] 最も近い 5 つのリポジトリ ( サブネット値に基づく ) に ICMP ping を送信し その応答時間でソートします [ サブネット範囲 ] - クライアントシステムとすべてのリポジトリの IP アドレスを比較し ビットがどれだけ一致しているかによってソートします IP アドレスの類似性が高いほど リスト内のリポジトリの位置が高くなります 必要であれば ホップの最大数を設定できます [ リポジトリリスト内の順番を使用する ] - リストの順番でリポジトリを選択します 6 [ リポジトリ ] リストで 無効にするリポジトリの [ アクション ] フィールドの [ 無効 ] をクリックして リポジト リを無効にします 7 [ リポジトリ ] リストで [ 上へ移動 ] または [ 下へ移動 ] をクリックして クライアントシステムの順番を指定して 分散リポジトリを選択します 8 完了したら [ 保存 ] をクリックします 分散リポジトリとして SuperAgent を使用する SuperAgent が存在するシステムに分散リポジトリを作成して設定します SuperAgent を使用すると ネットワークトラフィックの量を最低限に抑えることができます エージェントを SuperAgent に変換するには エージェントが Windows ドメインに参加している必要があります 71 ページの SuperAgent 分散リポジトリを作成する SuperAgent リポジトリを作成するには SuperAgent のシステムに McAfee Agent がインストールされ 実行されている必要があります SuperAgent リポジトリとグローバルアップデートを併用することをお勧めします 72 ページの SuperAgent リポジトリにパッケージを複製する 分散リポジトリに複製するリポジトリ固有のパッケージを選択します 72 ページの SuperAgent 分散リポジトリを削除する SuperAgent 分散リポジトリをホストシステムとリポジトリリスト (SiteList.XML) から削除します 新しい設定は 次のエージェント / サーバー間通信で有効になります SuperAgent 分散リポジトリを作成する SuperAgent リポジトリを作成するには SuperAgent のシステムに McAfee Agent がインストールされ 実行されている必要があります SuperAgent リポジトリとグローバルアップデートを併用することをお勧めします このでは システムの場所をシステムツリーで確認していることを前提としています [ タグカタログ ] ページやクエリで SuperAgent システムを簡単に検索できるように SuperAgent タグを作成することをお勧めします オプションの定義の場合 インターフェースで [?] をクリックします 1 epolicy Orchestrator コンソールで [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックし [ 製品 ] リストで [McAfee Agent] をクリックして [ カテゴリ ] リストで [ 全般 ] を選択します McAfee epo サーバーで使用可能な全般カテゴリのポリシーが表示されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 71

72 6 リポジトリ分散リポジトリとして SuperAgent を使用する 2 新しいポリシーを作成するか 既存のポリシーを複製します あるいは SuperAgent リポジトリを格納する SuperAgent が存在するシステムに適用済みのポリシーを開きます 3 [ 全般 ] タブを選択し [ エージェントを SuperAgent に変更する (Windows のみ )] が選択されていることを確 認します 4 [SuperAgent を実行するシステムの分散リポジトリとして使用する ] を選択し リポジトリのフォルダーパスの場所を入力します これは 複製時にマスターリポジトリが更新をコピーする場所です C:\SuperAgent \Repo など Windows の標準パスを使用することができます エージェントシステムが要求したすべてのファイルは エージェントの組み込み HTTP Web サーバーを介してこの場所から提供されます 5 [ 保存 ] をクリックします 6 このポリシーを SuperAgent リポジトリを作成するシステムに適用します エージェントが次にサーバーと通信したときに 新しいポリシーが取得されます 次のエージェント / サーバー間通信間隔まで待たない場合は エージェントウェークアップコールをシステムに送信します 分散リポジトリが作成されると 指定したフォルダー ( 既存フォルダーではない場合 ) がシステムに作成されます また リポジトリリスト (SiteList.xml) ファイルにネットワーク上の場所が追加されます これにより 管理環 境内のシステムはこの場所を更新時に使用できます SuperAgent リポジトリにパッケージを複製する 分散リポジトリに複製するリポジトリ固有のパッケージを選択します オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ ソフトウェア ] [ 分散リポジトリ ] の順にクリックします 分散リポジトリのリストが表示されます 2 SuperAgent リポジトリを検索してクリックします [ 分散リポジトリビルダー ] ウィザードが開きます 3 [ パッケージタイプ ] ページで 必要なパッケージの種類を選択します このリポジトリを使用する管理対象システムで必要なパッケージはすべて選択してください 管理対象のシステムは 1 つのリポジトリですべてのパッケージを取得します 存在すべきパッケージタイプが存在しないと そのシステムに対するは失敗します この機能により 少数のシステムでしか使用されないパッケージが環境全体に複製されることはありません 4 [ 保存 ] をクリックします SuperAgent 分散リポジトリを削除する SuperAgent 分散リポジトリをホストシステムとリポジトリリスト (SiteList.XML) から削除します 新しい設定は 次のエージェント / サーバー間通信で有効になります 72 McAfee epolicy Orchestrator ソフトウェア製品ガイド

73 リポジトリ FTP サーバー HTTP サーバー UNC 共有にリポジトリを作成して設定する 6 オプションの定義については インターフェースの [?] をクリックしてください 1 epolicy Orchestrator コンソールで [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックし 変更する SuperAgent ポリシーの名前をクリックします 2 [ 全般 ] タブで [SuperAgent を実行するシステムの分散リポジトリとして使用する ] の選択を解除し [ 保存 ] を クリックします 既存の SuperAgent 分散リポジトリを削除するには これらのシステムに割り当てられた McAfee Agent ポリシーを複製して [SuperAgent を実行するシステムの分散リポジトリとして使用する ] の選択を解除してから保存します 必要に応じて新しいポリシーを割り当てます SuperAgent リポジトリが削除され リポジトリリストからも削除されます ただし [ エージェントを SuperAgent に変更する ] オプションを選択している限り エージェントは SuperAgent として機能します ポリシー変更後に新しいサイトリストを受信していないエージェントは 引き続き削除済みの SuperAgent から更新を受信します FTP サーバー HTTP サーバー UNC 共有にリポジトリを作成して設定する 既存の FTP サーバー HTTP サーバー UNC 共有に分散リポジトリを作成します 専用サーバーは必ずしも必要ありませんが 管理対象システムが更新で接続する際の負荷に対応できる能力が必要です 74 ページの フォルダーを作成する 分散リポジトリシステムでリポジトリコンテンツを保存するフォルダーを作成します UNC 共有リポジトリの場合と FTP または HTTP リポジトリの場合ではプロセスが異なります 74 ページの epolicy Orchestrator に分散リポジトリを追加する リポジトリリストに項目を追加して 新しい分散リポジトリが使用するフォルダーを指定します 76 ページの 選択したパッケージの複製を回避する 選択したパッケージのみを複製するように分散リポジトリが設定されている場合 デフォルトでは 新規にチェックインされるパッケージが複製されます テストと検証の要件によっては 分散リポジトリへのパッケージの複製を行わないようにする必要があります 76 ページの 選択したパッケージの複製を無効にする 選択したパッケージのみを複製するように分散リポジトリが設定されている場合 デフォルトでは 新規にチェックインされるパッケージが複製されます 以降のパッケージの複製を無効にするには パッケージをチェックインする前に複製を無効にします 76 ページの UNC と HTTP リポジトリでフォルダー共有を有効にする McAfee epo サーバーがリポジトリにファイルをコピーできるように HTTP または UNC 分散リポジトリでネットワークフォルダーの共有を有効にする必要があります 77 ページの 分散リポジトリを編集する 必要に応じて 分散リポジトリの設定 認証 パッケージの選択オプションを編集します 77 ページの 分散リポジトリを削除する HTTP FTP または UNC 分散リポジトリを削除します この操作を行うと 分散リポジトリのコンテンツも削除されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 73

74 6 リポジトリ FTP サーバー HTTP サーバー UNC 共有にリポジトリを作成して設定する フォルダーを作成する 分散リポジトリシステムでリポジトリコンテンツを保存するフォルダーを作成します UNC 共有リポジトリの場合と FTP または HTTP リポジトリの場合ではプロセスが異なります UNC 共有リポジトリの場合 システムでフォルダーを作成し 共有を有効にします FTP または HTTP リポジトリの場合 Microsoft Internet Information Services (IIS) など 既存の FTP または HTTP サーバーソフトウェアを使用して 新しいフォルダーとサイトを作成します 詳細については Web サーバーのマニュアルを参照してください epolicy Orchestrator に分散リポジトリを追加する リポジトリリストに項目を追加して 新しい分散リポジトリが使用するフォルダーを指定します マスターリポジトリと同じディレクトリを参照するように分散リポジトリを設定しないでください このような設定を行うと マスターリポジトリのファイルが分散リポジトリのユーザーによってロックされます ロックされると プル操作とパッケージのチェックインに失敗し マスターリポジトリが不安定な状態になる場合があります オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ ソフトウェア ] [ 分散リポジトリ ] の順にクリックし [ アクション ] [ 新しいリポジトリ ] の順にクリックします [ 分散リポジトリビルダー ] ウィザードが開きます 2 [ 説明 ] ページで一意の名前を入力し [HTTP] [UNC] または [FTP] を選択して [ 次へ ] をクリックします リポジトリの名前は リポジトリを格納しているシステムの名前である必要はありません 3 [ サーバー ] ページで 以下のいずれかのサーバータイプを設定します [HTTP サーバータイプ ] [URL] ドロップダウンリストから サーバーアドレスの種類に [DNS 名 ] [IPv4] または [IPv6] を選択し アドレスを入力します オプション [DNS 名 ] [IPv4] [IPv6] 定義サーバーの DNS 名を指定します サーバーの IPv4 アドレスを指定します サーバーの IPv6 アドレスを指定します サーバーのポート番号を入力します HTTP のデフォルトは 80 です HTTP フォルダーに複製用の UNC パスを指定します [UNC サーバータイプ ] リポジトリが存在するネットワークディレクトリのパスを入力します \\< コンピューター >\< フォルダー > の形式で入力します [FTP サーバータイプ ] [URL] ドロップダウンリストから サーバーアドレスの種類に [DNS 名 ] [IPv4] または [IPv6] を選択し アドレスを入力します オプション [DNS 名 ] [IPv4] [IPv6] 定義サーバーの DNS 名を指定します サーバーの IPv4 アドレスを指定します サーバーの IPv6 アドレスを指定します 74 McAfee epolicy Orchestrator ソフトウェア製品ガイド

75 リポジトリ FTP サーバー HTTP サーバー UNC 共有にリポジトリを作成して設定する 6 サーバーのポート番号を入力します FTP のデフォルトは 21 です 4 [ 次へ ] をクリックします 5 [ 認証情報 ] ページで次を実行します a [ ダウンロードの認証情報 ] を入力します リポジトリが格納されている HTTP サーバー FTP サーバーまたは UNC 共有に読み取り専用権限を持つ認証情報を指定してください [HTTP または FTP サーバータイプ ]: [ 匿名 ] を選択して 不明なユーザーアカウントを使用します [FTP] または [HTTP 認証 ] ( サーバーに認証が必要な場合 ) を選択し ユーザーアカウント情報を入力します [UNC サーバータイプ ]: [ ログインアカウントの認証情報を使用 ] を選択し 現在ログインしているユーザーの認証情報を使用します [ ダウンロード認証情報を入力します ] を選択し ドメインとユーザーアカウント情報を入力します b [ テスト認証 ] をクリックします 数秒後に 入力した認証情報を使用してサイトにアクセスできることを通知する確認メッセージが表示されます 認証情報が正しくない場合は 以下の設定を確認します ユーザー名とパスワード ウィザードの前の画面で入力した URL またはパス システム上の HTTP FTP または UNC サイト 6 [ 複製証明書 ] を入力します サーバーは DAT ファイルやエンジンファイル その他の製品の更新をマスターリポジトリから分散リポジトリに複製するときに これらの認証情報を使用します これらの認証情報には 分散リポジトリの読み取り権限と書き込み権限の両方がある必要があります [FTP] に ユーザーアカウント情報を入力します [HTTP] または [UNC] に ドメインとユーザーアカウント情報を入力します [ テスト認証 ] をクリックします 数秒後に 入力した認証情報を使用してサイトにアクセスできることを通知する確認メッセージが表示されます 認証情報が正しくない場合は 以下の設定を確認します ユーザー名とパスワード ウィザードの前の画面で入力した URL またはパス システム上の HTTP FTP または UNC サイト 7 [ 次へ ] をクリックします [ パッケージタイプ ] ページが表示されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 75

76 6 リポジトリ FTP サーバー HTTP サーバー UNC 共有にリポジトリを作成して設定する 8 この分散リポジトリにすべてのパッケージを複製するのか 選択したパッケージだけを複製するのかを選択し [ 次へ ] をクリックします [ 選択されたパッケージ ] オプションを選択すると 複製するシグネチャとエンジンと製品 パッチ サービスパックなどを手動で選択する必要があります オプションで [ レガシー DAT を複製 ] も選択できます このリポジトリを使用する管理対象システムに必要なすべてのパッケージが選択解除されていないことを確認します 管理対象システムは すべてのパッケージを 1 つのリポジトリから取得します 必要なパッケージタイプがリポジトリに存在しない場合 全体が失敗します この機能では 少数のシステムでしか使用されないパッケージは環境全体に複製されません 9 [ サマリー ] ページを確認し [ 保存 ] をクリックしてリポジトリに追加します epolicy Orchestrator が新しい分散リポジトリをデータベースに追加します 選択したパッケージの複製を回避する 選択したパッケージのみを複製するように分散リポジトリが設定されている場合 デフォルトでは 新規にチェックインされるパッケージが複製されます テストと検証の要件によっては 分散リポジトリへのパッケージの複製を行わないようにする必要があります オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ ソフトウェア ] [ 分散リポジトリ ] の順にクリックし リポジトリをクリックします [ 分散リポジトリビルダー ] ウィザードが開きます 2 [ パッケージタイプ ] ページで 複製を回避するパッケージの選択を解除します 3 [ 保存 ] をクリックします 選択したパッケージの複製を無効にする 選択したパッケージのみを複製するように分散リポジトリが設定されている場合 デフォルトでは 新規にチェックインされるパッケージが複製されます 以降のパッケージの複製を無効にするには パッケージをチェックインする前に複製を無効にします オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ 自動処理 ] [ サーバー ] の順にクリックし 複製サーバーの横にある [ 編集 ] を選択します [ サーバービルダー ] ウィザードが開きます 2 [ 説明 ] ページで [ スケジュールステータス ] を [ 無効 ] に設定し [ 保存 ] をクリックします UNC と HTTP リポジトリでフォルダー共有を有効にする McAfee epo サーバーがリポジトリにファイルをコピーできるように HTTP または UNC 分散リポジトリでネットワークフォルダーの共有を有効にする必要があります この操作は 複製を行う場合にのみ必要です 分散リポジトリを使用する管理対象システムは 適切なプロトコル (HTTP FTP Windows ファイル共有 ) を使用して更新を行いますが フォルダーを共有する必要はありません 1 Windows エクスプローラーを使用して 管理対象システムで作成したフォルダーを選択します 2 フォルダーを右クリックして [ 共有 ] を選択します 76 McAfee epolicy Orchestrator ソフトウェア製品ガイド

77 リポジトリ分散リポジトリとして UNC 共有を使用する場合 6 3 [ 共有 ] タブで [ ネットワーク上でこのフォルダーを共有する ] を選択します 4 必要に応じて共有権限を設定します リポジトリから更新するシステムで必要となるのは読み取り権限のみです McAfee epo サーバーサービスで使用するアカウントなど 管理者アカウントの場合は書き込み権限が必要になります 共有フォルダーに適切なセキュリティ設定については Microsoft Windows のマニュアルを参照してください 5 [OK] をクリックします 分散リポジトリを編集する 必要に応じて 分散リポジトリの設定 認証 パッケージの選択オプションを編集します オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ ソフトウェア ] [ 分散リポジトリ ] の順にクリックし リポジトリをクリックします [ 分散リポジトリビルダー ] ウィザードが開き 分散リポジトリの詳細が表示されます 2 必要に応じて 設定 認証 パッケージの選択オプションを変更します 3 [ 保存 ] をクリックします 分散リポジトリを削除する HTTP FTP または UNC 分散リポジトリを削除します この操作を行うと 分散リポジトリのコンテンツも削除されます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ ソフトウェア ] [ 分散リポジトリ ] の順にクリックし リポジトリの横にある [ 削除 ] をクリックします 2 [ リポジトリの削除 ] ダイアログボックスで [OK] をクリックします リポジトリを削除しても リポジトリに格納されているシステム上のパッケージは削除されません 削除したリポジトリがリポジトリリストから削除されます 分散リポジトリとして UNC 共有を使用する場合 分散リポジトリとして UNC 共有を使用するには 以下の手順に従います UNC 共有は Microsoft Server Message Block (SMB) プロトコルを使用して共有ドライブを作成します この共有にアクセスするユーザーの名前をパスワードを作成します 共有を正しく設定する UNC 共有を正しく設定します McAfee epolicy Orchestrator ソフトウェア製品ガイド 77

78 6 リポジトリ管理対象外のローカル分散リポジトリを使用する リポジトリに対して別の書き込み方法を使用する - 他の方法 ( 別の共有 RDP ローカル ) を使用してサーバーにログオンし リポジトリへの書き込みを行います 読み取り用のリポジトリと書き込み用のリポジトリを混在させないでください 読み取り用の認証情報はエンドポイントで共有されます 書き込み用の認証情報は McAfee epo サーバーが分散リポジトリのコンテンツを更新する場合に使用されます ドメインコントローラーで共有を使用しない - ドメインコントローラー以外で共有を作成してください ドメインコントローラーのローカルユーザーはドメインユーザーになります UNC 共有の読み取りに使用するアカウントを保護する UNC 共有にアクセスするアカウントを保護するには 以下の手順に従います McAfee epo サーバーのマスターリポジトリ以外の UNC 共有アカウントに読み取り専用権限を付与する - 共有をセットアップする場合には 作成したアカウントにディレクトリと共有に対する読み取り権限を付与してください 管理者またはその他のアカウントであっても 共有に対するリモート書き込みは付与しないでください アクセスが許可されるのは 最近作成したアカウントだけです McAfee epo サーバーのマスターリポジトリは UNC 共有アカウントにファイルを書き込める必要があります アカウントをローカルに作成する - ドメインではなく ファイル共有にアカウントを作成します ローカルで作成したアカウントには ドメイン内のシステムに対する権限が付与されません 特別のアカウントを使用する - リポジトリデータの共有を専用に行うアカウントを作成します このアカウントは 複数の機能で共有しないでください アカウントに付与する権限を下げる - Administrators や Users グループなど 必要としないグループにこのアカウントを追加しないでください 余分な権限を無効にする - このアカウントは サーバーにログオンする必要がありません これは ファイルのプレースホルダーです このアカウントの権限を確認して 不要な権限を無効にしてください 強固なパスワードを使用する - 大文字 小文字 記号 数字を組み合わせて 8 文字から 12 文字のパスワードを使用してください パスワードが複雑になるように ランダムにパスワードを生成するツールを使用することをお勧めします UNC 共有を保護する ファイアウォールで共有を保護する - 不要なトラフィックをブロックしてください 送信と受信の両方のトラフィックをブロックしてください サーバー上のソフトウェアファイアウォールやネットワーク上のハードウェアファイアウォールを使用できます ファイルの監査を有効にする - セキュリティ監査ログを有効にして ネットワーク共有に対するアクセスを追跡してください このログには ファイルにアクセスしたユーザー アクセスの時間 実行された操作が記録されます パスワードを変更する - パスワードを頻繁に変更してください 強固なパスワードを使用し 新しいパスワードで McAfee epo の設定を更新してください 使用していないアカウントと共有を無効にする - UNC 以外のリポジトリタイプに切り替えた場合には アカウントを無効にするか削除して 共有を終了して削除してください 管理対象外のローカル分散リポジトリを使用する マスターリポジトリのコンテンツを管理対象外の分散リポジトリにコピーします 管理対象外のリポジトリを作成したら 管理対象外のリポジトリからファイルを取得できるように管理対象システムを設定する必要があります オプションの定義の場合 インターフェースで [?] をクリックします 78 McAfee epolicy Orchestrator ソフトウェア製品ガイド

79 リポジトリリポジトリリストファイルの操作 6 1 マスターリポジトリフォルダーのすべてのファイルとサブディレクトリをサーバーからコピーします たとえば Windows 2008 R2 Server の場合 サーバー上のデフォルトパスは次のとおりです C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\Software 2 コピーしたファイルとサブフォルダーを 分散リポジトリシステムのリポジトリフォルダーがある場所に貼り付 けます 3 新しい管理外の分散リポジトリを使用するように 管理対象システムのエージェントポリシーを設定します a b [ メニュー ] [ ポリシー ] [ ポリシーカテゴリ ] の順にクリックし [ 製品 ] で [McAfee Agent] を選択し [ カテゴリ ] で [ リポジトリ ] を選択します 既存のエージェントポリシーをクリックするか 新しいエージェントポリシーを作成します ポリシーを作成したオプションタブでは ポリシー継承を無効にできません したがって このポリシーをシステムに適用する場合は 対象のシステムのみが 管理外の分散リポジトリを使用するためにポリシーを受け取り継承することを確認してください c d [ リポジトリ ] タブで [ 追加 ] をクリックします [ リポジトリ名 ] フィールドに名前を入力します この名前は リポジトリを格納しているシステムの名前である必要はありません e f g h i j [ ファイルの取得先 ] の下で リポジトリの種類を選択します [ 設定 ] で リポジトリの種類に対して適切な構文でリポジトリの場所を入力します ポート番号を入力するか デフォルトのポートを使用します 必要に応じて 認証情報を設定します [OK] をクリックして 新しい分散リポジトリをリストに追加します リストから新しいリポジトリを選択します [ ローカル ] は epolicy Orchestrator で管理されていないことを示します 管理されていないリポジトリが [ リポジトリリスト ] で選択されると [ 編集 ] および [ 削除 ] ボタンが有効になります k [ 保存 ] をクリックします このポリシーが適用されるシステムは 次のエージェント / サーバー間通信時に新しいポリシーを受信します リポジトリリストファイルの操作 リポジトリリストファイルをエクスポートできます SiteList.xml - エージェントとサポート対象製品が使用します SiteMgr.xml - McAfee epo サーバーの再インストール時や 同じ分散リポジトリまたはソースサイトを使用する別の McAfee epo サーバーへのインポート時に使用します McAfee epolicy Orchestrator ソフトウェア製品ガイド 79

80 6 リポジトリリポジトリリストファイルの操作 80 ページの リポジトリリストファイル (SiteList.xml) をエクスポートする リポジトリリスト (SiteList.xml) をエクスポートして システムに手動で配備したり サポートされている製品のインストール時にインポートします 80 ページの バックアップまたは他のサーバー用にリポジトリリストをエクスポートする McAfee epo サーバーの再インストール時や 分散リポジトリまたはソースサイトを別の McAfee epo サーバーと共有する場合には エクスポートされた SiteMgr.xml ファイルを使用して分散リポジトリとソースサイトを復元します 81 ページの リポジトリリストから分散リポジトリをインポートする サーバーを再インストールした後 あるいは別のサーバーと同じ分散リポジトリを使用する場合 SiteMgr.xml ファイルから分散リポジトリをインポートします 81 ページの SiteMgr.xml ファイルからソースサイトをインポートする サーバーを再インストールした後や 2 台のサーバーで同じ分散リポジトリを使用する場合には リポジトリリストファイルからソースサイトをインポートします リポジトリリストファイル (SiteList.xml) をエクスポートする リポジトリリスト (SiteList.xml) をエクスポートして システムに手動で配備したり サポートされている製品 のインストール時にインポートします オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ ソフトウェア ] [ マスターリポジトリ ] の順にクリックします 次に [ アクション ] [Sitelist のエクスポート ] の順にクリックします [ ファイルのダウンロード ] ダイアログボックスが表示されます 2 [ 保存 ] をクリックし SiteList.xml ファイルの保存先を選択し [ 保存 ] をクリックします エクスポートしたファイルは サポートされている製品のインストール中にインポートすることができます 詳細については 製品の インストールガイド を参照してください リポジトリリストを管理対象のシステムに配布し エージェントにリポジトリリストを適用することもできます バックアップまたは他のサーバー用にリポジトリリストをエクスポートする McAfee epo サーバーの再インストール時や 分散リポジトリまたはソースサイトを別の McAfee epo サーバーと共有する場合には エクスポートされた SiteMgr.xml ファイルを使用して分散リポジトリとソースサイトを復元 します このファイルは [ 分散リポジトリ ] ページまたは [ ソースサイト ] ページからエクスポートできます ただし このファイルをいずれかのページにインポートする場合 そのページに表示されている項目しかインポートされません たとえば このファイルを [ 分散リポジトリ ] ページにインポートすると ファイル内の分散リポジトリのみがインポートされます したがって 分散リポジトリとソースサイトの両方をインポートする場合には 各ページで 1 度ずつファイルをインポートする必要があります オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ ソフトウェア ] [ 分散リポジトリ ] ( または [ ソースサイト ]) の順にクリックし [ アクション ] [ リポジトリのエクスポート ] ( または [ ソースサイトのエクスポート ]) の順にクリックします [ ファイルのダウンロード ] ダイアログボックスが表示されます 2 [ 保存 ] をクリックして ファイルの保存先を選択し [ 保存 ] をクリックします 80 McAfee epolicy Orchestrator ソフトウェア製品ガイド

81 リポジトリプル 6 リポジトリリストから分散リポジトリをインポートする サーバーを再インストールした後 あるいは別のサーバーと同じ分散リポジトリを使用する場合 SiteMgr.xml フ ァイルから分散リポジトリをインポートします オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ ソフトウェア ] [ 分散リポジトリ ] の順にクリックし [ アクション ] [ リポジトリのインポート ] の順にクリックします [ リポジトリをインポート ] ページが表示されます 2 エクスポートした SiteMgr.xml ファイルを選択し [OK] をクリックします 分散リポジトリがサーバーにイ ンポートされます 3 [OK] をクリックします 選択したリポジトリが このサーバーのリポジトリのリストに追加されます SiteMgr.xml ファイルからソースサイトをインポートする サーバーを再インストールした後や 2 台のサーバーで同じ分散リポジトリを使用する場合には リポジトリリストファイルからソースサイトをインポートします オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] から [ ソースサイト ] を選択して [ 編集 ] をクリックします 2 [ インポート ] をクリックします 3 エクスポートした SiteMgr.xml ファイルを選択し [OK] をクリックします 4 このサーバーにインポートするソースサイトを選択し [OK] をクリックします 選択したソースサイトが このサーバーのリポジトリのリストに追加されます プル DAT とエンジンの更新パッケージをソースサイトから取得しマスターリポジトリを更新するには プルを使用します DAT とエンジンファイルは頻繁に更新する必要があります McAfee は新しい DAT ファイルを毎日リリースしています エンジンファイルはそれほど頻繁にはリリースされません これらのパッケージはできるだけ速やかにシステムに配備して 最新の脅威からシステムを保護します ソースサイトからマスターリポジトリにコピーするパッケージを指定できます ExtraDAT ファイルは 手動でマスターリポジトリにチェックインする必要があります これらは McAfee Web サイトから入手できます スケジュールが設定されたリポジトリのプルは 指定された日時に定期的に自動で実行されます たとえば 週単位のプルが毎週木曜日の午前 5 時に実行されるようにスケジュールを設定することができます McAfee epolicy Orchestrator ソフトウェア製品ガイド 81

82 6 リポジトリ複製 また 今すぐプルを使用して 更新をすぐにマスターリポジトリへチェックインすることも可能です たとえば 急速に拡散するウイルスに関する警告を McAfee が通知し 新しい DAT ファイルをリリースして保護を行う場合があります プルが失敗した場合は 手動でパッケージをマスターリポジトリにチェックインする必要があります マスターリポジトリを更新すると グローバルアップデートまたは複製を使用して 更新を各システムに自動的に配備することができます プルのスケジュール設定時の考慮事項 プルのスケジュールを設定する場合には 次の点に注意してください 帯域幅とネットワーク使用率 - グローバルアップデートを使用する場合は 他のリソースによる帯域幅の使用が少ない時間にプルのスケジュールを設定することをお勧めします グローバルアップデートを使用すると プルの完了後 更新ファイルが自動的に配備されます の頻度 - DAT ファイルは毎日リリースされますが 更新のためにリソースを毎日使用することを避けたい場合があります 複製および更新 - 使用環境全体に確実に更新ファイルが配備されるように 複製およびクライアント更新のスケジュールを設定します 複製 マスターリポジトリのコンテンツを分散リポジトリにコピーする場合は 複製を使用します すべてのシステムが更新を取得するためには マスターリポジトリのコンテンツをすべての分散リポジトリに複製する必要があります すべての分散リポジトリを常に最新の状態に保ってください すべての更新でグローバルアップデートを使用する場合 使用環境によっては複製が必要ない場合もありますが 冗長性確保のために複製を実行することをお勧めします ただし すべての更新でグローバルアップデートを使用しない場合は リポジトリ複製サーバーをスケジュール設定するか 今すぐ複製を実行してください スケジュールを設定して定期的にリポジトリの複製サーバーを実行し 分散リポジトリを確実に最新の状態に保ってください システムを最新の状態に保つには 複製を毎日実行するようにスケジュールを設定します リポジトリの複製を使用すると 分散リポジトリへの複製が自動的に実行されます 次回のスケジュールの複製を待たずに マスターリポジトリにファイルをチェックインして分散リポジトリにすぐに複製する場合があります その場合は 今すぐ複製を実行して 手動で分散リポジトリを更新します 完全複製と差分複製 複製の作成時に [ 完全複製 ] または [ 差分複製 ] のいずれかを選択します 差分複製の場合 帯域幅を節約して 分散リポジトリには存在しない新しい更新のみマスターリポジトリからコピーします 完全複製の場合 マスターリポジトリのコンテンツ全体をコピーします 日単位での差分複製のスケジュールをお勧めします epolicy Orchestrator の複製機能以外で分散リポジトリからファイルが削除される可能性がある場合は 週単位での完全複製をスケジュールしてください リポジトリ選択 新しい分散リポジトリは すべての分散リポジトリが含まれるリポジトリリストファイルに追加されます 管理対象システムのエージェントは McAfee epo サーバーと通信を行うたびにこのファイルを更新します エージェント 82 McAfee epolicy Orchestrator ソフトウェア製品ガイド

83 リポジトリリポジトリ選択 6 は エージェントサービス ([McAfee Framework Service]) の開始時およびリポジトリリストの変更時に リポジトリを選択します 複製の対象を選択すると 個々のリポジトリの更新を詳細に管理することができます 複製のスケジュール設定では 次の項目を選択できます を実行する分散リポジトリ それぞれの分散リポジトリへの複製を異なるタイミングで実行し 帯域幅への影響を軽減することができます 複製を作成または編集するときに 対象のリポジトリを指定できます 分散リポジトリに複製するファイルおよびシグネチャ 分散リポジトリにチェックインする各システムに必要なファイルを選択し 帯域幅への影響を軽減することができます 分散リポジトリの定義または編集を行う際に 分散リポジトリに複製するパッケージを指定できます この機能は VirusScan Enterprise など システムの数が少ない環境での使用を想定しています この機能により システムが使用する分散リポジトリのみにこれらの更新を配備するように制限できます エージェントのリポジトリの選択方法 デフォルトでは エージェントはリポジトリリストファイルのどのリポジトリからでも更新することができます エージェントは ネットワーク ICMP ping またはサブネットアドレスの比較アルゴリズムを使用して 応答時間が最も短い分散リポジトリを探すことができます 通常 これはネットワーク上でシステムに最も近い分散リポジトリになります エージェントが更新に使用する分散リポジトリは エージェントポリシー設定で分散リポジトリを有効または無効にすることにより 厳密に制御することもできます ポリシー設定では リポジトリを無効にしないでください エージェントがどの分散リポジトリからでも更新可能であれば 更新を確実に取得することができます McAfee epolicy Orchestrator ソフトウェア製品ガイド 83

84 6 リポジトリリポジトリ選択 84 McAfee epolicy Orchestrator ソフトウェア製品ガイド

85 7 登録済みのサーバー 7 サーバーを McAfee epo サーバーに登録すると 追加したサーバーにアクセスできます 登録済みサーバーを使用すると 他の外部サーバーにソフトウェアを統合できます たとえば Active Directory サーバーに接続する LDAP サーバーを登録します McAfee epo は次のサーバーと通信を行います 他の McAfee epo サーバー 追加のリモートデータベースサーバー LDAP サーバー Syslog サーバー この登録済みサーバーを設定する前に McAfee Endpoint Security と Syslog 管理拡張ファイルを McAfee epo 環境にインストールする必要があります 各タイプのサーバーを登録すると epolicy Orchestrator の機能を強化したり 他のマカフィー製品や他社製品の拡張機能を利用することができます 目次 McAfee epo サーバーを登録する LDAP サーバーを登録する SNMP サーバーを登録するデータベースサーバーの使用サーバー間でのオブジェクトの共有 McAfee epo サーバーを登録する メインの McAfee epo サーバーと一緒に使用し データの収集または集計を行う追加の McAfee epo サーバーを登録できます この追加サーバーを使用すると 登録済みサーバー間で管理対象システムの転送を行うこともできます 開始する前に 追加の McAfee epo サーバーを登録するには 登録する McAfee epo サーバーの SQL データベースに関する詳細情報が必要になります 次のリモートコマンドを実行すると Microsoft SQL データベースサーバー名やデータベース名などの情報を確認できます このリモートコマンドの変数は次のとおりです <server_name> - リモートの McAfee epo サーバーの DNS サーバー名または IP アドレス <port> - McAfee epo サーバーに割り当て済みのポート番号 サーバーのポート番号が変更されていなければ 8443 です McAfee epolicy Orchestrator ソフトウェア製品ガイド 85

86 7 登録済みのサーバー McAfee epo サーバーを登録する オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ 登録済みサーバー ] の順に選択し [ 新しいサーバー ] をクリックします 2 [ 説明 ] ページの [ サーバータイプ ] メニューから [epo] を選択し 一意の名前とメモを指定して [ 次へ ] をクリックします 3 次のオプションを指定して サーバーを設定します オプション 定義 [ 認証タイプ ] このデータベースで使用する認証タイプを指定します [Windows 認証 ] [SQL 認証 ] [ クライアントの共有 ] このサーバーでクライアントを有効にするかどうかを指定します [ データベース名 ] このデータベースの名前を指定します [ データベースポート ] [ データベースサーバー ] [epo のバージョン ] このデータベースのポートを指定します このサーバーのデータベース名を指定します DNS 名または IP アドレス (IPv4 または IPv6) を使用してデータベースを指定できます 登録する McAfee epo サーバーのバージョンを指定します [ パスワード ] このサーバーのパスワードを指定します [ ポリシー共有 ] このサーバーでポリシー共有を有効にするかどうかを指定します [SQL サーバーインスタンス ] これをデフォルトのサーバーに指定できます また インスタンス名を入力して特定のインスタンスを指定することもできます インスタンス名を使用して特定の SQL インスタンスに接続するには SQL Browser サービスが実行されている必要があります SQL Browser サービスが実行されていない場合には ポート番号を指定します デフォルトの SQL Server インスタンスを選択して SQL Server インスタンスに接続するポート番号を入力します [ データベースサーバーとの SSL 接続 ] epolicy Orchestrator がこのデータベースサーバーと SSL (Secure Socket Layer) 通信を行うかどうかを指定します [SSL を使用する ] [SSL を常に使用する ] [SSL を使用しない ] [ テスト接続 ] 指定したサーバーとの接続を確認します 別のバージョンの McAfee epo でサーバーを登録すると 警告として次の情報メッセージが表示されます 警告! バージョンが一致しません 86 McAfee epolicy Orchestrator ソフトウェア製品ガイド

87 登録済みのサーバー LDAP サーバーを登録する 7 オプション 定義 [ システムの転送 ] このサーバーへのシステム転送を有効または無効にします 有効にする場合 [Sitelist の自動インポート ] または [Sitelist の手動インポート ] を選択します [Sitelist の手動インポート ] を選択した場合 古いバージョンの McAfee Agent (4.0 以前 ) がエージェントハンドラーに接続できなくなる場合があります この問題は次の場合に発生します この McAfee epo サーバーから登録済みの McAfee epo サーバーにシステムを転送する場合 指定された Sitelist で McAfee epo サーバー名よりも前にエージェントハンドラーの名前が英数字で記述されている場合 古いエージェントがエージェントハンドラーを使用している場合 [NTLMv2 を使用 ] NT LAN Manager 認証プロトコルの使用を選択します ( オプション ) 登録するサーバーがこのプロトコルを使用する場合に このオプションを選択します [ ユーザー名 ] このサーバーのユーザー名を指定します 4 [ 保存 ] をクリックします LDAP サーバーを登録する 権限セットの動的割り振りと Active Directory ユーザーログインを有効にするには ポリシー割り当てルールを使用する LDAP (Lightweight Directory Access Protocol) サーバーを登録する必要があります オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ 登録済みサーバー ] の順に選択し [ 新しいサーバー ] をクリックします 2 [ 説明 ] ページの [ サーバータイプ ] メニューから [LDAP サーバー ] を選択し 一意の名前と詳細を指定して [ 次へ ] をクリックします 3 [LDAP サーバータイプ ] リストで OpenLDAP を登録するのか Active Directory サーバーを登録するのかを選 択します 以下の説明は Active Directory サーバーを設定する場合の手順です 必要に応じて OpenLDAP 固有の情報を示します 4 [ サーバー名 ] セクションで ドメイン名または特定のサーバー名を指定します サーバーの DNS 形式のドメイン名 ( 例 : internaldomain.com) と完全修飾ドメイン名を使用するか IP アド レスを使用してください ( 例 : server1.internaldomain.com または ) ドメイン名を使用すると フェールオーバーサポートが使用できます 必要であれば 特定のサイトからのみサーバーを選択できます OpenLDAP サーバーの場合には サーバー名だけを使用します ドメインでは指定できません McAfee epolicy Orchestrator ソフトウェア製品ガイド 87

88 7 登録済みのサーバー SNMP サーバーを登録する 5 [ グローバルカタログを使用 ] を選択または解除します デフォルトでは 選択されていません 選択すると パフォーマンスに影響を及ぼす可能性があります 登録済みのドメインがローカルドメインの親ドメインの場合にのみ この項目を選択してください ローカル以外のドメインを追加すると 参照の追跡を行うと ローカル以外のネットワークトラフィックが大量に発生し パフォーマンスに重大な影響を及ぼす可能性があります [ グローバルカタログを使用 ] は OpenLDAP サーバーでは使用できません 6 グローバルカタログの使用を選択しない場合には [ 参照の追跡 ] を選択または解除します グローバルカタログの使用に関係なく 参照の追跡を行うと ローカル以外のネットワークトラフィックが発生し パフォーマンスに問題が発生する場合があります 7 このサーバーとの通信方法で [SSL を使用 ] を選択または解除します 8 OpenLDAP サーバーを設定している場合には [ ポート ] にポート番号を入力します 9 [ ユーザー名 ] と [ パスワード ] にユーザー名とパスワードを入力します サーバーの管理者アカウントの認証情報を入力してください Active Directory サーバーの場合には domain \username の形式で OpenLDAP サーバーの場合には cn=user,dc=realm,dc=com の形式で入力します 10 サーバーのサイト名を入力するか [ 参照 ] をクリックしてサイト名を選択します 11 [ テスト接続 ] をクリックして サーバーとの通信を検証します 必要に応じて情報を変更します 12 [ 保存 ] をクリックしてサーバーを登録します SNMP サーバーを登録する SNMP トラップを受信するには epolicy Orchestrator がトラップの送信先を識別できるように SNMP サーバーの情報を追加する必要があります オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ 登録済みのサーバー ] の順にクリックし [ 新しいサーバー ] をクリックします 2 [ 説明 ] ページの [ サーバータイプ ] メニューから [SNMP サーバー ] を選択し サーバーの名前と詳細を入力して [ 次へ ] をクリックします 3 [URL] ドロップダウンリストから サーバーアドレスに次のいずれかのタイプを選択して アドレスを入力し ます [DNS 名 ] - 登録済みサーバーの DNS 名を指定します [IPv4] - 登録済みサーバーの IPv4 アドレスを指定します [IPv6] - IPv6 アドレスが割り振られている登録済みサーバーの DNS 名を指定します 4 サーバーが使用する SNMP のバージョンを選択します SNMP サーバーバージョンに [SNMPv1] または [SNMPv2c] を選択した場合には [ セキュリティ ] にサーバーのコミュニティ文字列を入力します [SNMPv3] を選択した場合には [SNMPv3 セキュリティ ] の詳細を入力します 5 [ テストトラップを送信 ] をクリックして 設定をテストします 6 [ 保存 ] をクリックします 88 McAfee epolicy Orchestrator ソフトウェア製品ガイド

89 登録済みのサーバーデータベースサーバーの使用 7 追加した SNMP サーバーが [ 登録済みサーバー ] ページに表示されます データベースサーバーの使用 epolicy Orchestrator は 固有のデータベースだけでなく 拡張ファイルからもデータを取得します epolicy Orchestrator でを実行するために 異なる種類のサーバーの登録が必要になる場合があります たとえば 認証サーバー Active Directory カタログ McAfee epo サーバー インストールしている特定の拡張ファイルと連動するデータベースサーバーなどを登録します データベースタイプ 拡張ファイルがデータベースタイプ ( スキーマまたは構造 ) を epolicy Orchestrator に登録する場合があります この拡張ファイルは クエリ レポート ダッシュボードモニター サーバーで使用するデータを提供します このデータを使用するには サーバーを epolicy Orchestrator で登録する必要があります データベースサーバー データベースサーバーは サーバーとそのサーバーにインストールされているデータベースタイプの組み合わせです サーバーには複数のデータベースタイプが定義されている場合があります また 1 つのデータベースタイプが複数のサーバーにインストールされている場合もあります この 2 つの組み合わせが個別に登録され データベースサーバーとして定義されます データベースサーバーの登録後 クエリ レポート ダッシュボードモニター サーバーでデータベースのデータを取得できます 同じデータベースタイプを使用する複数のデータベースが登録されている場合には データベースタイプでデフォルトとして使用されるデータベースを選択する必要があります データベースサーバーを登録する データベースサーバーからデータを取得するには データベースを epolicy Orchestrator に登録する必要があります オプションの定義については インターフェースの [?] をクリックしてください 1 [ 登録済みサーバー ] ページが開きます [ メニュー ] [ 設定 ] [ 登録済みサーバー ] の順に選択し [ 新しいサーバー ] をクリックします 2 [ サーバーの種類 ] ドロップダウンリストから [ データベースサーバー ] を選択し サーバーの名前と説明 ( オプション ) を入力して [ 次へ ] クリックしてください 3 登録済みタイプのドロップダウンリストから [ データベースタイプ ] を選択します このデータベースの種類をデフォルトに設定するかどうかを指定します このデータベースタイプにデフォルトのデータベースが割り当てられている場合には [ データベースタイプの現在のデフォルトデータベース ] 行に表示されます 4 [ データベースベンダー ] を入力します 現在サポートされているのは Microsoft SQL Server と MySQL のみ です 5 データベースサーバーの接続設定とログイン認証情報を入力します 6 接続設定とログイン認証情報が正しく入力されているか検証するには [ テスト接続 ] をクリックします ステータスメッセージが表示され 成功または失敗を通知します 7 [ 保存 ] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 89

90 7 登録済みのサーバーサーバー間でのオブジェクトの共有 データベースの登録を変更する データベースサーバーとの接続状態またはログイン認証情報が変更された場合には 最新の状態を反映させるため 登録方法を変更してください オプションの定義については インターフェースの [?] をクリックしてください 1 [ 登録済みサーバー ] ページを開き [ メニュー ] [ 設定 ] [ 登録済みサーバー ] の順に選択します 2 削除するデータベースを選択して [ アクション ] [ 編集 ] の順にクリックします 3 サーバーの名前またはメモを変更し [ 次へ ] をクリックします 4 必要に応じて情報を変更します データベース接続を確認する必要がある場合には [ テスト接続 ] をクリックします 5 [ 保存 ] をクリックして 変更を保存します 登録済みデータベースを削除する 不要になったデータベースをシステムから削除できます オプションの定義については インターフェースの [?] をクリックしてください 1 [ 登録済みのサーバー ] ページを開きます [ メニュー ] [ 設定 ] [ 登録済みサーバー ] の順に選択します 2 削除するデータベースを選択して [ アクション ] [ 削除 ] の順にクリックします 3 確認のダイアログで [ はい ] をクリックし データベースを削除します データベースが削除されました 削除されたデータベースを使用していた epolicy Orchestrator のクエリ レポートなどの項目は 別のデータベースを使用するように更新するまで無効とマークされます サーバー間でのオブジェクトの共有 1 つの McAfee epo サーバーと同じ処理を他のサーバーで実行する最も簡単な方法は サーバーから設定をエクスポートして他のサーバーにインポートする方法です McAfee epo サーバーからオブジェクトとデータをエクスポートする エクスポートしたオブジェクトとデータは重要なデータのバックアップに使用できます また 環境内の McAfee epo サーバーの設定または復元にも使用できます サーバー上の大半のオブジェクトとデータは エクスポートまたはダウンロードが可能です エクスポートしたオブジェクトとデータは 表示したり 変換することができます また 別のサーバーまたはアプリケーションにインポートすることもできます 以下の表に操作可能な項目を示します データを表示するには テーブルを HTML または PDF ファイルにエクスポートします データを他のアプリケーションで使用するには テーブルを CSV または XML ファイルにエクスポートします 90 McAfee epolicy Orchestrator ソフトウェア製品ガイド

91 登録済みのサーバーサーバー間でのオブジェクトの共有 7 1 オブジェクトまたはデータを表示したページで [ アクション ] をクリックし オプションを選択します たとえば テーブルをエクスポートする場合には [ テーブルをエクスポート ] を選択して [ 次へ ] をクリックします 2 クエリデータなど 複数の形式でダウンロード可能なコンテンツをエクスポートする場合 [ エクスポート ] ページに設定オプションが表示されます 設定を指定して [ エクスポート ] をクリックします 3 オブジェクトまたは定義 ( クライアントオブジェクトや定義など ) をエクスポートすると 次のいずれかの処理が実行されます ブラウザーウィンドウが開き [ 開く ] または [ 保存 ] を選択できます [ エクスポート ] ページに ファイルへのリンクが表示されます リンクを右クリックしてブラウザーでファイルを表示するか リンクを右クリックしてファイルを保存します 項目を epolicy Orchestrator にインポートする McAfee epo サーバーから項目をエクスポートし 他のサーバーにインポートできます epolicy Orchestrator は項目を XML ファイルにエクスポートします この XML ファイルには エクスポートされた項目の詳しい説明が記述されています 項目のインポート epolicy Orchestrator に項目をインポートする場合 次のルールが適用されます デフォルトでは ユーザーを除くすべての項目がプライベート表示でインポートされます 他の権限は インポート中またはインポート後に適用できます 同じ名前の項目がすでに存在していると インポートされた項目の名前に "(imported)" または "(copy)" という文字列が追加されます 新しいサーバーに存在しない拡張ファイルまたは製品の項目をインポートすると 無効というマークが付きます epolicy Orchestrator は epolicy Orchestrator がエクスポートした XML ファイルしかインポートしません 異なる種類の項目をインポートする方法については 個々の項目のドキュメントを参照してください McAfee epolicy Orchestrator ソフトウェア製品ガイド 91

92 7 登録済みのサーバーサーバー間でのオブジェクトの共有 92 McAfee epolicy Orchestrator ソフトウェア製品ガイド

93 8 エージェント 8 ハンドラー エージェントハンドラーは エージェントと McAfee epo サーバー間の通信を処理します McAfee epo サーバーにはマスターエージェントハンドラーがあります また 追加のエージェントハンドラーをネットワーク上のシステムにインストールすることもできます 追加のエージェントハンドラーをセットアップすると 次の利点があります データベースサーバーの CPU の負荷が高くない場合 1 つの論理的な McAfee epo サーバーでより多くの製品とシステムを管理することができます エージェントを地理的に分散させたり 多くのエージェントを使用することにより 通信の負荷を分散させ 障害に強い環境を構築できます 目次 エージェントハンドラーの動作 DMZ のエージェントハンドラーをドメインの McAfee epo サーバーに接続する ハンドラーグループと優先度 エージェントハンドラーを管理する エージェントハンドラーの動作 管理対象システムやレポート対象のシステムグループに特定のエージェントハンドラーに割り当てることで エージェント / サーバー間通信 (ASCI) で生成されるネットワークトラフィックを分散させることができます 割り当てると 管理対象システムはメインの McAfee epo サーバーではなく 割り当てられたエージェントハンドラーと通信を行います McAfee epo サーバーと同様に ハンドラーは Sitelist ポリシー ポリシー割り当てルールの更新を提供します ハンドラーにマスターリポジトリのコンテンツが一時的に格納されるため エージェントは 製品の更新パッケージ DAT その他の必要な情報を取得することができます エージェントのチェックイン時にハンドラーに必要な更新がない場合 ハンドラーは割り当て済みのリポジトリから更新を取得し キャッシュに格納します この更新はエージェントを介して配布されます エージェントハンドラーはドメインの認証情報を認証する必要があります 認証できない場合 エージェントハンドラーがデータベースの認証に使用するアカウントは SQL 認証を使用する必要があります Windows と SQL 認証の詳細については Microsoft SQL Server のマニュアルを参照してください 認証モードを変更する方法については Microsoft SQL Server のマニュアルを参照してください この操作を行うには SQL Server 接続情報も更新する必要があります エージェントハンドラーごとのシステムグラフには インストール済みのエージェントハンドラーがすべて表示されます また 各ハンドラーが管理するエージェントの数も表示されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 93

94 8 エージェントハンドラー DMZ のエージェントハンドラーをドメインの McAfee epo サーバーに接続する 削除されたエージェントハンドラーはこのグラフに表示されません エージェントハンドラー割り当てルールが排他的にエージェントをエージェントハンドラーに割り当てているときに 特定のエージェントハンドラーが削除されると このハンドラーはグラフで [ 削除されたエージェントハンドラー ] と表示され このハンドラーとの通信を試みているエージェントの数が表示されます エージェントハンドラーが正しくインストールされていない場合 [ 削除されたエージェントハンドラー ] メッセージが表示されます この場合 ハンドラーがエージェントと通信を行うことができません リストをクリックして ハンドラーと通信できないエージェントを確認します 複数のエージェントハンドラー ネットワーク上で複数のエージェントハンドラーを使用できます 組織によっては 管理対象システムが複数の国や地域に分散している場合があります この場合 グループごとに別々のハンドラーを割り当て 管理対象システムに組織を追加することができます DMZ のエージェントハンドラーをドメインの McAfee epo サーバーに接続する McAfee epo サーバーがドメイン内に存在している場合 DMZ にインストールされたエージェントハンドラーはドメインの認証情報を使用できないため McAfee epo SQL データベースに接続できません この制約を回避するには SQL データベースのシステム管理者 (sa) アカウントの認証情報を使用するようにエージェントハンドラーを設定します オプションの定義の場合 インターフェースで [?] をクリックします 1 システム管理者のアカウントを有効にします a b c d [SQL Management Studio] を開き [ セキュリティ ] [ ログイン ] の順に展開して sa アカウントをダブルクリックします [ 全般 ] タブでパスワードを入力します 確認のため 同じパスワードを再度入力します [ ステータス ] タブで [ ログイン ] を [ 有効 ] に設定して [OK] をクリックします データベースのインスタンス名を右クリックして [ プロパティ ] をクリックします システム管理者のアカウントが有効になります 2 システム管理者のアカウントを変更して McAfee epo データベースに接続します a Web ブラウザーを開き 次の URL に移動します がコンソール通信ポートです 別のポートで McAfee epo コンソールにアクセスする場合には その番号をアドレスに追加します b c d e McAfee epo の認証情報でログオンします [ ユーザードメイン ] フィールドのエントリを削除し [sa] を入力します システム管理者アカウントのパスワードを入力して [ テスト接続 ] をクリックします テストに成功したら [ 適用 ] をクリックします テストに失敗した場合には パスワードをもう一度入力して [ テスト接続 ] をクリックしてください エージェントハンドラーがシステム管理者の認証情報を使用して McAfee epo データベースに接続します 94 McAfee epolicy Orchestrator ソフトウェア製品ガイド

95 エージェントハンドラーハンドラーグループと優先度 8 ハンドラーグループと優先度 ネットワークで複数のエージェントハンドラーを使用する場合 エージェントハンドラーをグループ化し 優先度を設定することで ネットワークの接続性を維持することができます ハンドラーグループ ネットワークで複数のエージェントハンドラーを使用する場合 ハンドラーグループを作成することができます また グループ内のハンドラーに優先度を設定することもできます ハンドラーの優先度により エージェントが最初に通信するハンドラーが決まります 最も優先度の高いハンドラーが使用できない場合 エージェントはリスト内の次のハンドラーに接続します この優先度情報は 各エージェントのリポジトリリスト (sitelist.xml ファイル ) に記録されています ハンドラーの割り当てを変更すると このファイルがエージェント / サーバー間通信の間に更新されます 割り当てを受信すると エージェントは次に予定されている通信間隔まで待機します また エージェントウェークアップコールを実行して エージェントをすぐに更新することもできます ハンドラーグループと優先度は 特定の環境に合わせて自由に割り当てることができます ここでは ハンドラーグループの一般的な使用例を 2 つ説明します 負荷分散のために複数のハンドラーを使用 ネットワーク内に多くの管理対象システムが存在する場合 エージェント / サーバー間通信とポリシー施行の負荷を分散させる必要があります この場合 ハンドラーが通信先のエージェントをランダムに決めるように ハンドラーリストを設定することができます エージェント / サーバー間通信を維持するためにフォールバック計画を設定 システムが広範囲に分散しているとします 分散している各ハンドラーに優先度を割り当てると エージェントと通信するハンドラーとその順序を指定できます これにより フォールバックエージェント通信とフォールバックリポジトリを設定すると 新しい更新がエージェントで利用可能になり ネットワーク上の管理対象システムを常に最新の状態にしておくことができます 最も優先度の高いハンドラーが使用できない場合 エージェントは次に優先度の高いハンドラーに接続します ハンドラーグループ内だけでなく ハンドラーグループ間で優先度を割り当てることもできます これにより 冗長性が実現され エージェントが必要な情報を常に受信できるようになります Sitelist ファイル エージェントは sitelist.xml と sitelist.info を使用して 通信するハンドラーを判別します ハンドラーの割り当てと優先度を更新すると これらのファイルが管理対象システム上で更新されます これらのファイルが更新されると エージェントは新しい割り当てまたは優先度を次に予定されているエージェント / サーバー間通信で適用します エージェントハンドラーを管理する ネットワーク内にエージェントハンドラーをセットアップし McAfee Agent を割り当てます McAfee epolicy Orchestrator ソフトウェア製品ガイド 95

96 8 エージェントハンドラーエージェントハンドラーを管理する 96 ページの McAfee Agent をエージェントハンドラーに割り当てる 特定のハンドラーにエージェントを割り当てます システムは 個別 グループごと またはサブネットごとに割り当てることができます 96 ページの エージェントハンドラーの割り当てを管理する エージェントハンドラーの割り当ての共通管理を実行します 97 ページの エージェントハンドラーグループを作成する ハンドラーグループにより ネットワーク内の複数のハンドラーを容易に管理できます また フォールバック計画にも役立ちます 98 ページの エージェントハンドラーグループを管理する エージェントハンドラーグループの共通管理を実行します 98 ページの ハンドラー間でエージェントを移動する 特定のハンドラーにエージェントを割り当てます システムは エージェントハンドラーの割り当てルールまたはエージェントハンドラーの割り当て優先度を使用して割り当てることができます また システムツリーで個別に割り当てることもできます McAfee Agent をエージェントハンドラーに割り当てる 特定のハンドラーにエージェントを割り当てます システムは 個別 グループごと またはサブネットごとに割り当てることができます ハンドラーを割り当てるときに 個々のハンドラーまたはハンドラーのリストを指定できます リストを使用する場合には 個々のハンドラーまたはハンドラーグループからリストを作成できます オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ エージェントハンドラー ] の順にクリックし [ アクション ] [ 新規割り当て ] の順に クリックします 2 この割り当てに一意の名前を指定します 3 次の [ エージェントの条件 ] オプションのいずれか ( または両方 ) を使用して この割り当てのエージェントを指 定します [ システムツリーの場所 ] を参照します [ エージェントサブネット ] フィールドに管理対象システムの IP アドレス IP 範囲またはサブネットマスクを入力します 4 次のオプションを選択して [ ハンドラーの優先度 ] を指定します [ すべてのエージェントハンドラーを使用 ] - エージェントが通信するハンドラーをランダムに選択します [ カスタムハンドラーリストを使用 ] - カスタムハンドラーリストを使用する場合は ドロップダウンメニューからハンドラーまたはハンドラーグループを選択します カスタムハンドラーリストを使用する場合には [+] または [ ] を使用して リストにエージェントハンドラーを追加または削除します ( エージェントハンドラーは複数のグループに追加できます ) ドラッグアンドドロップハンドルを使用して ハンドラーの優先度を変更します 優先度により エージェントが最初に通信を試行するハンドラーが決まります エージェントハンドラーの割り当てを管理する エージェントハンドラーの割り当ての共通管理を実行します これらの操作を実行するには [ メニュー ] [ 設定 ] [ エージェントハンドラー ] の順にクリックし [ ハンドラー割り当てルール ] で [ アクション ] をクリックします 96 McAfee epolicy Orchestrator ソフトウェア製品ガイド

97 エージェントハンドラーエージェントハンドラーを管理する 8 操作... 手順... ハンドラーの割り当ての削除 ハンドラーの割り当ての編集 選択した割り当ての行で [ 削除 ] をクリックします 選択した割り当てで [ 編集 ] をクリックします [ エージェントハンドラーの割り当て ] ページが開き 以下を指定できます [ 割り当て名 ] - このハンドラーの割り当てを識別する一意の名前です [ エージェントの条件 ] - この割り当てに含まれるシステム システムツリーグループを追加または削除できます また テキストボックスのシステムのリストを変更できます [ ハンドラーの優先度 ] - すべてのエージェントハンドラーを使用するか カスタムハンドラーリストを使用するのかを選択します [ すべてのエージェントハンドラーを使用 ] を選択すると エージェントは通信するハンドラーをランダムに選択します ドラッグアンドドロップハンドルを使用すると カスタムハンドラーリストのハンドラーの優先度をすばやく変更できます ハンドラーの割り当てのエクスポート ハンドラーの割り当てのインポート ハンドラーの割り当ての優先度の編集 ハンドラーの割り当ての概要の表示 [ エクスポート ] をクリックします [ エージェントハンドラーの割り当てをダウンロード ] ページが開きます ここで AgentHandlerAssignments.xml ファイルを表示またはダウンロードできます [ インポート ] をクリックします [ エージェントハンドラーの割り当てをインポート ] ダイアログボックスが開き 前にダウンロードした AgentHandlerAssignments.xml ファイルを参照できます [ 優先度を編集 ] をクリックします [ エージェントハンドラーの割り当て ] の [ 優先度を編集 ] ページが開きます ここで ドラッグアンドドロップハンドルを使用して ハンドラーの割り当ての優先度を変更できます 選択した割り当ての行で [>] をクリックします エージェントハンドラーグループを作成する ハンドラーグループにより ネットワーク内の複数のハンドラーを容易に管理できます また フォールバック計画にも役立ちます オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ エージェントハンドラー ] の順にクリックし [ ハンドラーグループ ] をクリックして [ 新規グループ ] をクリックします [ グループの追加 / 編集 ] ダイアログボックスが表示されます 2 グループ名を指定し 次のように [ 対象のハンドラー ] に詳細を指定します [ ロードバランサーを使用 ] をクリックしてサードパーティのロードバランサーを使用し [ 仮想 DNS 名 ] と [ 仮想 IP アドレス ] フィールドに情報を入力します ( 両方に入力する必要があります ) [ カスタムハンドラーリストを使用 ] をクリックして このグループに入れるエージェントハンドラーを指定します カスタムハンドラーリストを使用する場合には [ 対象のハンドラー ] ドロップダウンリストからハンドラーを選択します [+] または [-] を使用して リストにエージェントハンドラーを追加または削除します ( エージェントハンドラーは複数のグループに追加できます ) ドラッグアンドドロップハンドルを使用して ハンドラーの優先度を変更します 優先度により エージェントが最初に通信を試行するハンドラーが決まります 3 [ 保存 ] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 97

98 8 エージェントハンドラーエージェントハンドラーを管理する エージェントハンドラーグループを管理する エージェントハンドラーグループの共通管理を実行します これらの操作を実行するには [ メニュー ] [ 設定 ] [ エージェントハンドラー ] の順にクリックし [ ハンドラーグループ ] モニターをクリックします オプションの定義の場合 インターフェースで [?] をクリックします アクション ハンドラーグループの削除 ハンドラーグループの編集 手順 選択したグループ行で [ 削除 ] をクリックします ハンドラーグループをクリックします [ エージェントハンドラーグループの設定 ] ページが開きます このページでは 次の情報を指定できます [ 仮想 DNS 名 ] - このハンドラーグループを識別する一意の名前です [ 仮想 IP アドレス ] - このグループに関連付けられた IP アドレスです [ 対象のハンドラー ] - サードパーティのロードバランサーを使用するのか カスタムハンドラーリストを使用するのかを選択します カスタムハンドラーリストを使用して このグループに割り当てられたエージェントが通信するハンドラーとその順序を指定します ハンドラーグループの有効化または無効化 選択したグループ行で [ 有効 ] または [ 無効 ] をクリックします ハンドラー間でエージェントを移動する 特定のハンドラーにエージェントを割り当てます システムは エージェントハンドラーの割り当てルールまたはエージェントハンドラーの割り当て優先度を使用して割り当てることができます また システムツリーで個別に割り当てることもできます ハンドラーを割り当てるときに 個々のハンドラーまたはハンドラーのリストを指定できます リストを使用する場合には 個々のハンドラーまたはハンドラーグループからリストを作成できます 98 ページの エージェントハンドラーの割り当てでエージェントをグループ化する エージェントハンドラーの割り当てを作成して McAfee Agent をグループ化します 99 ページの 割り当ての優先度でエージェントをグループ化する エージェントをグループ化し 割り当ての優先度を使用するエージェントハンドラーに割り当てます 100 ページの システムツリーでエージェントをグループ化する エージェントをグループに分類し システムツリーを使用してグループをエージェントハンドラーに割り当てます エージェントハンドラーの割り当てでエージェントをグループ化する エージェントハンドラーの割り当てを作成して McAfee Agent をグループ化します ハンドラーを割り当てるときに 個々のハンドラーまたはハンドラーのリストを指定できます リストを使用する場合には 個々のハンドラーまたはハンドラーグループからリストを作成できます エージェントハンドラーにエージェントを割り当てる場合には 不要なネットワークトラフィックが発生しないように 地理的な近接性を考慮してください 98 McAfee epolicy Orchestrator ソフトウェア製品ガイド

99 エージェントハンドラーエージェントハンドラーを管理する 8 オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ エージェントハンドラー ] の順にクリックし 必要なハンドラー割り当てルールをクリックします [ エージェントハンドラーの割り当て ] ページが表示されます リストにデフォルトの割り当てルールしか表示されない場合には 新しい割り当てを作成する必要があります 2 [ 割り当て名 ] に名前を入力します 3 システムツリーの場所またはエージェントサブネットごとに エージェントの条件を設定します エージェントごとに条件を設定することもできます システムツリーの場所 - [ システムツリーの場所 ] からグループを選択します [ システムツリーを選択 ] から他のグループを参照して選択できます 表示されているシステムツリーグループを [+] または [ ] で追加または削除することもできます エージェントサブネット - テキストボックスに IP アドレス IP 範囲またはサブネットマスクを入力します 個別 - テキストフィールドに特定のシステムの IPv4 または IPv6 アドレスを入力します 4 すべてのエージェントハンドラーまたはカスタムハンドラーリストを使用するように ハンドラーの優先度を設定できます [ カスタムハンドラーリストを使用 ] をクリックして 次のいずれかの方法でハンドラーを変更します 別のハンドラーをリストに追加するか 以前に関連付けたハンドラーを削除し ハンドラーの関連付けを変更します ハンドラーをリストに追加して エージェントがハンドラーとの通信に使用する優先度を設定します カスタムハンドラーリストを使用する場合には [+] または [ ] を使用して リストからエージェントハンドラーを追加または削除します ( エージェントハンドラーは複数のグループに追加できます ) ドラッグアンドドロップハンドルを使用して ハンドラーの優先度を変更します 優先度により エージェントが最初に通信を試行するハンドラーが決まります 5 [ 保存 ] をクリックします 割り当ての優先度でエージェントをグループ化する エージェントをグループ化し 割り当ての優先度を使用するエージェントハンドラーに割り当てます ハンドラーを割り当てるときに 個々のハンドラーまたはハンドラーのリストを指定できます リストを使用する場合には 個々のハンドラーまたはハンドラーグループからリストを作成できます このリストによって エージェントが通信に使用するエージェントハンドラーの順番が決まります エージェントハンドラーにシステムを割り当てる場合には 不要なネットワークトラフィックが発生しないように 地理的な近接性を考慮してください オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ エージェントハンドラー ] の順にクリックします [ エージェントハンドラー ] ページが表示されます リストにデフォルトの割り当てルールしか表示されない場合には 新しい割り当てを作成する必要があります McAfee epolicy Orchestrator ソフトウェア製品ガイド 99

100 8 エージェントハンドラーエージェントハンドラーを管理する 2 割り当てルールによるエージェントのグループ化 の手順に従って 割り当てを編集します 3 必要に応じて [ アクション ] [ 優先度を編集 ] の順にクリックし 割り当ての優先度または階層を修正します ある割り当ての優先度を別の割り当てよりも低くすると 低い割り当てが高い割り当てに含まれる階層が作成されます 4 左側の [ 優先度 ] 列に表示されている割り当ての優先度を変更するには 次のいずれかを実行します ドラッグアンドドロップを使用 - ドラッグアンドドロップハンドルを使用して [ 優先度 ] 列の別の位置に割り当てをドラッグします [ トップへ移動 ] をクリック - [ クイックアクション ] で [ トップへ移動 ] をクリックすると 選択した割り当てが最上位の優先度に移動します 5 割り当ての優先度が正しく設定されたら [ 保存 ] をクリックします システムツリーでエージェントをグループ化する エージェントをグループに分類し システムツリーを使用してグループをエージェントハンドラーに割り当てます ハンドラーを割り当てるときに 個々のハンドラーまたはハンドラーのリストを指定できます リストを使用する場合には 個々のハンドラーまたはハンドラーグループからリストを作成できます エージェントハンドラーにシステムを割り当てる場合には 不要なネットワークトラフィックが発生しないように 地理的な近接性を考慮してください オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックします 2 [ システムツリー ] 列で 移動するシステムまたはグループを選択します 3 ドラッグアンドドロップハンドルを使用して 現在構成しているシステムグループから対象のシステムグループにシステムを移動します 4 [OK] をクリックします 100 McAfee epolicy Orchestrator ソフトウェア製品ガイド

101 ネットワークセキュリティを管理する 脅威から組織を守るには 最新のセキュリティコンテンツを使用し マカフィー製品を常に最新の状態にしておく必要があります McAfee epo では このような作業をネットワーク内のすべてのシステムに実行することができます 第 9 章 システムツリー 第 10 章 タグ 第 11 章 エージェント / サーバー間通信 第 12 章 セキュリティキー 第 13 章 ソフトウェアマネージャー 第 14 章 製品の配備 第 15 章 パッケージと更新の手動管理 第 16 章 ポリシーの管理 第 17 章 クライアント 第 18 章 サーバー 第 19 章 SQL データベースの管理 McAfee epolicy Orchestrator ソフトウェア製品ガイド 101

102 ネットワークセキュリティを管理する 102 McAfee epolicy Orchestrator ソフトウェア製品ガイド

103 9 システム 9 ツリー システムツリーは 管理対象ネットワークの編成を視覚的に表しています epolicy Orchestrator では システムの編成を自動化し カスタマイズできます 組織構造を変更すると セキュリティポリシーの継承方法や環境全体へのポリシーの施行に影響を及ぼします システムツリーは次の方法で編成できます Active Directory または NT ドメインサーバーとの自動同期 条件によるソート システムに自動的または手動で適用する条件を使用します コンソールでの手動による編成 ( ドラッグアンドドロップ操作 ) 目次システムツリーの構造システムツリーの編成を計画する場合の考慮事項 Active Directory との同期 Active Directory の同期化の種類 NT ドメインの同期化条件によるソートシステムツリーグループを作成して追加するシステムツリー内でシステムを移動するシステム転送の機能システムツリーでの自動応答の動作 システムツリーの構造 システムツリーは階層構造になっています このツリーでは ネットワーク内のシステムをグループとサブグループに編成できます デフォルトのシステムツリー構造には次のグループがあります [ ユーザーの組織 ] - システムツリーのルートです [ マイグループ ] - [ 開始 ] から最初にソフトウェアをインストールしたときに追加されるデフォルトのグループ このグループの名前は ソフトウェアのインストール時に変更されている場合があります [ 未分類 ] - システムツリーの他のグループに追加されていないシステムまたはグループに追加できないシステムが入ります McAfee epolicy Orchestrator ソフトウェア製品ガイド 103

104 9 システムツリーシステムツリーの構造 ユーザーの組織グループ システムツリーのルートであるユーザーの組織グループには ネットワークで ( 手動または自動的に ) 検出または追加されたすべてのシステムが入ります デフォルトでは 固有の構造を作成するまで すべてのシステムがマイグループに追加されます マイグループの名前は ソフトウェアのインストール時に変更されている場合があります ユーザーの組織グループには以下の特徴があります 削除できない 名前の変更ができない マイグループ マイグループは ユーザーの組織のサブグループです デフォルトでは [ 開始 ] から最初にソフトウェアをインストールしたときに追加されます マイグループの名前は ソフトウェアのインストール時に変更されている場合があります ネットワーク上のコンピューターでインストール URL が実行されると デフォルトでは システムツリーのマイグループに分類されます システムツリーのマイグループを削除したり 名前を変更するには [ システムツリー ] [ アクション ] の順にクリックします システムツリーからシステムを削除する場合 エージェントも削除する必要があります McAfee Agent を削除しないと McAfee Agent が McAfee epo Cloud と通信を続けるため 削除したシステムが未分類グループに表示されたままになります 未分類グループ 未分類グループはユーザーの組織グループのサブグループです システムツリーの作成方法とメンテナンス方法に応じて サーバーは様々な特徴を利用し システムを配置する場所を判別します 未分類グループには 格納場所が決定されなかったシステムが格納されます 未分類グループには以下の特徴があります 削除できない 名前の変更ができない catch-all グループの状態からソート条件を変更できない ただし グループ内のサブグループにソート条件を適用することはできる 常にシステムツリーの最後に表示され アルファベット順には並んでいない 未分類グループへの権限がないユーザーはグループの内容を参照できない システムが未分類グループに分類されると システムのドメイン名と同じ名前のサブグループに配置される そのようなグループが存在しない場合 新規に作成されます システムツリーからシステムを削除する場合 エージェントも削除する必要があります McAfee Agent を削除しないと McAfee Agent がサーバーと通信を続けるため 削除したシステムが未分類グループに表示されたままになります 104 McAfee epolicy Orchestrator ソフトウェア製品ガイド

105 システムツリーシステムツリーの編成を計画する場合の考慮事項 9 システムツリーグループ システムツリーのグループはシステムの集合体を表します システムをどのグループに分類するかは ネットワークやビジネスの要件によって異なります たとえば コンピューターの種類 ( ノート PC サーバー デスクトップ ) 所在地 ( 北米 ヨーロッパ ) 部門 ( 財務 開発 ) など 必要な条件を設定してシステムを分類できます グループには システムと他のグループ ( サブグループ ) を追加できます グループには以下の特長があります 管理者または適切な権限を持ったユーザーが作成する システムと他のグループ ( サブグループ ) を追加できる 管理者または適切な権限を持ったユーザーによって管理される プロパティや要件が似ているシステムをこうした単位に編成すると システムに個別にポリシーを設定するのではなく システムに対してポリシーを 1 ヶ所から管理することができます 計画段階として システムをグループに編成する方法を考えてからシステムツリーを作成してください 継承 継承を使用すると ポリシーとの管理を容易に行うことができます 継承を設定すると システムツリー階層の子グループは親グループに設定されたポリシーを継承します 例 : システムツリーのユーザーの組織レベルに設定されたポリシーは下位のグループに継承されます グループのポリシーは グループ内のサブグループと個々のシステムに継承されます デフォルトでは システムツリーに追加したすべてのグループと個々のシステムで継承が有効になっています この場合 ポリシーの設定やクライアントのスケジュール設定を数か所で行うだけで設定が完了します システムツリーの任意の場所で 新しいポリシーを適用して継承を無効にし カスタマイズすることもできます ポリシーの割り当てをロックして 継承を保護できます システムツリーの編成を計画する場合の考慮事項 効率的に編成されたシステムツリーは メンテナンスがより簡単になります システムツリー構造には それぞれの環境の管理 ネットワーク 方針などのさまざまな状況が影響します システムツリーの編成を計画した後で その作成や追加を行います 特に大規模なネットワークでは システムツリーの作成は一度に行うほうが効率的です ネットワークはそれぞれ異なり ポリシーや管理形態も異なるため システムを追加する前にシステムツリーの計画を行うことをお勧めします システムツリーの作成方法や追加方法にかかわらず システムツリーの計画を策定する場合は使用している環境を考慮してください McAfee epolicy Orchestrator ソフトウェア製品ガイド 105

106 9 システムツリーシステムツリーの編成を計画する場合の考慮事項 管理者アクセス権 システムツリーの編成を計画する場合 システム管理者のアクセス要件を考慮する必要があります たとえば 組織で分散型のネットワーク管理を使用している場合 ネットワークの各部分に対してそれぞれの管理者が権限を持っています セキュリティ上の理由から ネットワークのすべての部分にアクセスできる管理者アカウントを設定していない場合もあります このような場合 単一の管理者アカウントを使用したポリシーの設定やエージェントの配備を行うことはできません システムツリーを部門ごとにグループに編成し アカウントと権限セットを作成する必要がある場合もあります 以下の点について考慮してください それぞれのシステムの管理者 システムに関する情報へのアクセス権が必要なユーザー システムおよびその情報へのアクセス権を許可しないユーザー これらの要件はシステムツリーの編成 および作成後にユーザーアカウントに適用する権限セットに影響を与えます ネットワーク環境の境界とシステム編成に与える影響 システムを管理するための編成方法は ネットワークに存在する境界によって異なります システムツリーの編成に対する境界の影響は ネットワークトポロジの編成に対する影響とは異なります ネットワークや組織に存在する以下のような境界を検討し システムツリーの編成を定義する際に 考慮する必要があるかどうか検討します トポロジの境界 ネットワークは NT ドメインまたは Active Directory コンテナーで定義します 同期化機能を使用してシステムツリーの作成と管理を行うと ネットワーク環境を容易に編成することができます 地理的な境界 セキュリティでは 常に保護とパフォーマンスのバランスを考慮する必要があります システムツリーを編成すると 限られた帯域幅を最適に利用することができます サーバーからネットワーク上のすべての場所への通信方法を考える必要があります 特に 高速な LAN 接続ではなく 低速な WAN または VPN でのリモート接続について考慮する必要があります リモートサイトごとに更新とエージェント / サーバー間通信ポリシーを設定すると 低速な接続を介したネットワークトラフィックを最小限に抑えることができます 管理体制の境界 大規模なネットワークでは ネットワークの各部分を担当するユーザーやグループが異なるために分割している場合があります このような境界は トポロジや地理的な境界とは異なります システムツリーの各部分にアクセス権や管理権限を設定することにより その構造にも影響します 部門の境界 ネットワークを使用するユーザーの役割 ( 営業部門やエンジニア部門など ) でネットワークを分割している場合もあります ネットワークが部門別に分けられていなくても グループごとに異なるポリシーを設定する場合には システムツリーの各部分を編成する必要があります ビジネスグループでは 特別なセキュリティポリシーを必要とする特定のソフトウェアを実行する場合があります たとえば Exchange サーバーを 1 つのグループにまとめ オンアクセススキャンの除外対象に設定することができます 106 McAfee epolicy Orchestrator ソフトウェア製品ガイド

107 システムツリーシステムツリーの編成を計画する場合の考慮事項 9 サブネットと IP アドレスの範囲 ネットワークの組織単位で特定のサブネットや IP アドレスの範囲を使用する場合が多いため 地域に関するグループを作成して IP フィルターを設定することができます また ネットワークが地理的に分散していない場合は IP アドレスなど ネットワーク上の場所に基いてグループ化を行うことができます 可能であれば IP アドレス情報に基づいたソート条件を使用してシステムツリーを自動的に作成および管理することを考慮します IP サブネットマスクまたは IP アドレスの範囲の条件をシステムツリー内の適用可能なグループに設定します これらのフィルターによって システムが自動的に適切な場所に追加されます オペレーティングシステムとソフトウェア 同じオペレーティングシステムのシステムをグループ化すると オペレーティングシステム固有の製品とポリシーを容易に管理することができます レガシーシステムがある場合は これらのシステムのグループを作成し セキュリティ製品を各システムに個別に配備して管理することができます また こうしたシステムに対応するタグを与えることで 自動的にそのグループにソートすることができます タグおよび類似する特徴を持つシステム タグとタググループを使用すると グループを自動的にソートできます タグにより 類似する特徴を持つシステムが識別されます 類似する特徴でグループを編成できる場合 その条件に基づいてタグの作成と割り当てを行い そのタグをグループのソート条件として使用し 適切なグループにシステムを自動的に配置します 可能であれば タグに基づいたソート条件を使用して 適切なシステムを自動的にグループに追加します システムのソートを簡単に行えるように タググループを最大で 4 レベルまでネストできます また 各レベルには 1,000 個のサブグループを入れることができます たとえば システムを地理的な場所 シャーシタイプ ( サーバー ワークステーション ラップトップ ) システムの機能 (Web サーバー SQL アプリケーションサーバー ) ユーザー別に編成する場合 次のようなタググループを使用します 場所シャーシタイププラットフォームユーザー ロサンゼルスデスクトップ Windows 全般 ラップトップ Macintosh 販売 Windows トレーニング 会計 管理 サーバー Linux 会社 Windows サンフランシスコデスクトップ Windows 全般 SQL 会社 会社 ラップトップ Macintosh 販売 Windows トレーニング 会計 管理 サーバー Linux 会社 Windows SQL 会社 会社 McAfee epolicy Orchestrator ソフトウェア製品ガイド 107

108 9 システムツリー Active Directory との同期 Active Directory との同期 ネットワークで Active Directory を実行している場合 Active Directory の同期を使用して システムツリーの一部を作成 追加および管理することができます 定義後は Active Directory 内の新しいシステム ( およびサブコンテナー ) に対してシステムツリーを更新できます Active Directory の統合を使用して 次のシステム管理を実行します システムと Active Directory のサブコンテナーを ( システムツリーグループとして ) インポートし Active Directory に対してそれらを常に最新の状態にすることで Active Directory 構造の完全な同期を実現できます 同期するたびにシステムツリー内のシステムと構造の両方が更新され Active Directory のシステムと構造が反映されます Active Directory コンテナー ( およびそのサブコンテナー ) からシステムをフラットリストとして同期グループにインポートできます 重複する可能性のあるシステムの処理方法を制御できます Active Directory からインポートされるシステムの説明を使用できます 以下を実行してシステムツリーを Active Directory のシステム構造と統合します 1 システムツリー内のマッピングポイントとなる各グループに対して同期を設定します 同じ場所で以下を設定 できます エージェントを検出されたシステムに配備するかどうか Active Directory からシステムが削除されるときにシステムツリーからも削除する システムツリー内にすでに同じシステムエントリが存在している場合 重複を許可するかどうか 2 [ 今すぐ同期を実行 ] アクションを使用して 同期の設定に基づき Active Directory システム ( およびその構造 ) をシステムツリーにインポートするかどうか 3 NT ドメインと Active Directory の同期サーバーを実行し 同期の設定に基づきシステム ( および Active Directory 構造 ) をシステムツリーと定期的に同期させるかどうか Active Directory の同期化の種類 Active Directory の同期化には システムのみとシステムと構造の 2 種類があります どちらを選択するかは Active Directory との統合レベルによって異なります 各種類で同期化を制御するには 次を選択します epolicy Orchestrator に対して新規のシステムにエージェントを自動的に配備するかどうか 帯域幅が限られている状況で多数のシステムをインポートする場合 最初の同期化時ではこの設定を無効にすることをお勧めします エージェント MSI のサイズは約 6 MB です ただし その後の同期化では Active Directory で検出された新しいシステムに対するエージェントの配備を自動化することをお勧めします Active Directory からシステムが削除された場合 epolicy Orchestrator からシステムを削除するかどうか ( また エージェントを削除するかどうか ) システムツリー内にシステムが存在する場合にグループへのシステムの追加を回避するかどうか これにより システムを別の場所に手動で移動したりソートする場合に システムの重複を避けることができます 特定の Active Directory コンテナーを同期から除外するかどうか これらのコンテナーおよびシステムは同期時に無視されます 108 McAfee epolicy Orchestrator ソフトウェア製品ガイド

109 システムツリー NT ドメインの同期化 9 システムと構造 この種類の同期化を使用すると 次の同期で Active Directory 構造の変更がシステムツリー構造と同期されます Active Directory でシステムまたはコンテナーが追加 移動 削除されると システムツリーの対応する場所で追加 移動 削除が行われます この種類の同期化を実行する条件 この種類の同期化を使用する場合 システムツリー ( またはその一部 ) が Active Directory 構造とまったく同じであることを確認します Active Directory の編成がシステムツリーのセキュリティ管理要件に一致し 対応する Active Directory 構造と同じ構造を維持する場合 その後の同期化でこの種類の同期化を使用します システムのみ Active Directory コンテナーからシステム ( 除外されてないサブコンテナーのシステムを含む ) を対応するシステムツリーグループにフラットリストとしてインポートするには この同期化の種類を使用します ソート条件をグループに割り当てて これらをシステムツリーの該当の場所に移動します この種類の同期化を選択した場合 システムツリーにすでに存在するシステムを追加しないようにします これにより システムツリーにあるシステムエントリの重複を回避できます この種類の同期化を実行する条件 この種類の同期化を使用すると epolicy Orchestrator のシステムの通常のソースとして Active Directory を使用することができますが セキュリティ管理要件の編成と Active Directory のコンテナーおよびシステムの編成が一致しません NT ドメインの同期化 NT ドメインをソースとして使用し システムツリーに追加します グループを NT ドメインと同期させる場合 そのドメインのすべてのシステムをフラットリストとしてグループに追加します 単一のグループでシステムを管理するか またはより細かい編成要件を実現するのであれば サブグループの作成後に自動ソートを実行して そのサブグループにシステムを自動的に追加するなどの方法を使用します システムをシステムツリーの他のグループまたはサブグループに移動する場合 システムツリーの他の場所にすでにそのシステムが存在する場合は追加しないようにします これにより システムツリーにあるシステムエントリの重複を回避できます Active Directory の同期化と異なり NT ドメインの同期化で同期されるのはシステム名のみです システムの説明は同期されません 条件によるソート IP アドレス情報を使用して自動的に管理対象のシステムを特定のグループにソートできます また タグ ( システムに割り当てられるラベル ) に基づいたソート条件を作成することもできます 条件のどちらか一方または両方を使用して システムがシステムツリー内の対象の場所に存在することを確認できます グループのソート条件に 1 つでも一致すれば システムがそのグループに配置されます グループの作成とソート条件の設定が完了したら [ ソートテスト ] アクションを実行してその条件とソート順序が該当の結果になっているかを確認します McAfee epolicy Orchestrator ソフトウェア製品ガイド 109

110 9 システムツリー条件によるソート グループにソート条件を追加したら 今すぐソートアクションを実行できます このアクションにより 自動的に選択したシステムを適切なグループに移動できます グループのソート条件に一致しないシステムは 未分類 に移動します 新しいシステムは 最初のサーバー通信時に適切なグループに自動的に追加されます ただし 最初のエージェント / サーバー間通信の後にソート条件を定義した場合 該当するシステムに対して今すぐソートアクションを実行して即座に適切なグループに移動させるか 次のエージェント / サーバー間通信まで待つ必要があります システムのソートステータス システムまたはシステムの集合に対して システムツリーのソートを有効または無効にすることができます あるシステムに対してシステムツリーのソートを無効にした場合 [ ソートテスト ] アクションが実行される場合を除き そのシステムをソートアクションの実行から除外することができます ソートテストが実行されると システムまたは集合のソートステータスが考慮され [ ソートテスト ] ページから移動またはソートされます McAfee epo サーバーに対するシステムツリーのソート設定 ソートを実行する場合 サーバーおよびシステムに対してソートが有効になっている必要があります デフォルトでは システムのソートが有効になっています このため システムは最初のエージェント / サーバー間通信時にソートされ ( 既存のシステムに変更がある場合は次回の通信 ) 再度ソートされることはありません システムのソートテスト この機能を使用して ソートアクション時にシステムが配置される場所を確認します [ ソートテスト ] ページに システムとシステムがソートされる場所へのパスが表示されます このページにはシステムのソートステータスは表示されませんが このページでシステム ( ソートが無効化されているシステムも可 ) を選択して [ システムを移動 ] をクリックすると 特定した場所にシステムが配置されます ソート設定による影響 システムのソートの有無とそのタイミングを決定するサーバー設定には 3 種類あります また システムツリー内の選択したシステムに対して システムツリーのソートを有効または無効にすることでソート対象となるシステムを選択することができます サーバーの設定 サーバーには以下の 3 つの設定があります [ システムツリーのソートの無効化 ] - 条件に基づいたソートがセキュリティ管理要件に一致せず 他のシステムツリー機能を使用してシステムを編成する場合 この設定を選択して epolicy Orchestrator ユーザーが誤ってグループに対してソート条件を設定したり システムを該当の場所以外に移動することを回避します [ エージェントとサーバー間の通信時にシステムをソート ] - 各エージェント / サーバー間通信時にシステムがソートされます グループに対するソート条件を変更すると システムは次のエージェント / サーバー間通信で新しいグループに移動します [ システムを一度ソート ] - 次のエージェント / サーバー間通信時にシステムがソートされると この設定が選択されている間はエージェント / サーバー間通信時にソートされなくなります ただし システムを選択し [ 今すぐソート ] クリックすると このようなシステムをソートすることができます システム設定 任意のシステムに対して システムツリーのソートを無効または有効にすることができます あるシステムに対して無効にした場合 ソートが実行されてもそのシステムはソートされません ただし [ ソートテスト ] アクションを実行するとこのシステムがソートされます あるシステムで有効にした場合 そのシステムは手動での [ 今すぐソート ] アクション実行時やエージェント / サーバー間通信時に常にソートされます どのタイミングでソートされるかは サーバーのシステムツリーのソートの設定によって異なります 110 McAfee epolicy Orchestrator ソフトウェア製品ガイド

111 システムツリー条件によるソート 9 IP アドレスのソート条件 多くのネットワークでは 地理的な場所や機能など サブネットと IP アドレス情報に組織の区別が反映されています IP アドレスの編成が必要な場合 該当するグループに対して IP アドレスのソート条件を設定し 一部またはすべてのシステムツリー構造の作成と保持を実施することを考慮します このバージョンの epolicy Orchestrator では この機能が変更されています ツリー全体で IP ソート条件をランダムに設定できます 親グループに条件が設定されていなければ 下位グループの IP アドレスソート条件を親グループのサブセットに一致させる必要はありません 設定後は エージェント / サーバー間通信時か またはソートアクションを手動で開始したときにシステムをソートできます IP アドレスのソート条件は異なるグループ間で範囲が重ならないようにしてください あるグループのソート条件の各 IP アドレスの範囲またはサブネットマスクは 一意の IP アドレスのセットにする必要があります 条件が重なっていると それらのシステムのソート先のグループは [ システムツリー ] [ グループの詳細 ] の順に移動して表示されたタブ上のサブグループの順番に依存します [ グループの詳細 ] タブの [IP の整合性チェック ] アクションを使用して IP の重複をチェックできます タグに基づいたソート条件 IP アドレス情報を使用してシステムを適切なグループにソートする以外に 各システムに割り当てたタグに基づいてソート条件を定義することができます タグに基づいたソート条件は IP アドレスに基づいたソート条件と併用できます グループの順序とソート グループのサブグループの順序を設定することで ソート時にシステムを配置する際に設定した順序でソートすることができます これにより システムツリー管理でより高い柔軟性を実現することができます 複数のサブグループが条件に一致する場合 この順序を変更してシステムツリー内のシステムのソート先を変更することができます また catch-all グループを使用している場合は リストの最後のサブグループに表示されます catch-all グループ catch-all グループは グループの [ ソート条件 ] ページの [ その他 ] に設定されるソート基準のグループです ソート順序の最後にあるサブグループが catch-all グループとなります これらのグループは 親グループにソートされたが catch-all のピアにソートされなかったすべてのシステムを受信します ソート実行時のシステムツリーへのシステムの追加方法 McAfee Agent がサーバーと初回通信を行うと サーバーはアルゴリズムを使用してシステムをシステムツリーに配置します サーバーがシステムの適切な配置場所を特定できない場合 システムは未分類グループに配置されます サーバーは 各エージェント / サーバー間通信時に McAfee Agent GUID を使用してシステムツリーのシステムを特定しようとします ( システムのエージェントがサーバーに通信済みで そのシステムにデータベースの McAfee Agent GUID が割り当てられている場合のみ ) GUID に一致するシステムが検出された場合 既存の場所と同じになります 一致するシステムが検出されない場合は サーバーはアルゴリズムを使用してシステムを適切なグループにソートします パス内の各親グループにそれぞれ一致する条件が存在する限り 構造の深さに関係なく システムはシステムツリーの条件に基づいたグループにソートされます 条件に基づいたサブグループの親グループは 条件がないか 条件に一致するかのいずれかである必要があります McAfee epolicy Orchestrator ソフトウェア製品ガイド 111

112 9 システムツリー条件によるソート サブグループのソート順 ([ グループの詳細 ] タブで定義 ) によって 条件に一致するグループを検索するときにサーバーがサブグループを認識する順番が変わります 1 McAfee Agent の GUID がない ( システムの McAfee Agent が一度も通信を行っていない ) 場合 サーバーはドメインと同じ名前のシステムをグループ内で検索します 一致するシステムが検出された場合 そのグループに配置されます これは Active Directory または NT ドメインの最初の同期化後 またはシステムツリーにシステムを手動で追加したときに発生する可能性があります 2 一致するシステムを検出できない場合 サーバーはシステムの元のドメインと同じ名前のグループを検索します 一致するグループを検出できない場合 未分類グループの下にグループが作成され そこにシステムが配置されます 3 システムのプロパティが更新されます 4 各エージェント / サーバー間通信時にサーバーによってソート条件が実行されるように設定されている場合 サーバーは条件に基づいたタグをすべてシステムに適用します 5 システムツリーのソートがサーバーとシステムの両方で有効になっているかどうかで次の動作が異なります サーバーとシステムでシステムツリーのソートが無効になっている場合 システムの場所に変動はありません サーバーとシステムでシステムツリーのソートが有効になっている場合 システムツリーグループのシステムはソート条件に基づいて移動します Active Directory または NT ドメインの同期化によって追加されたシステムは デフォルトでシステムツリーのソートが無効になっています このため 最初のエージェント / サーバー間通信ではソートされません 6 サーバーは ユーザーの組織グループの [ グループの詳細 ] タブのソート順序に基づいて 最上位レベルのすべてのグループのソート条件を考慮します システムは 最初に条件に一致したグループまたは catch-all グループに配置されます グループにソートされると [ グループの詳細 ] タブのソート順序に基づいて そのグループのサブグループの条件が考慮されます これは システムに一致する条件を持つサブグループがなくなり 条件に一致した最後のグループに配置されるまで繰り返されます 7 そのような最上位レベルのグループが検出されなくなると そのソートに基づいて最上位のグループ ( ソート条件 のないグループ ) のサブグループが考慮されます 8 そのような第 2 レベルの条件に基づいたグループが検出されないと 第 2 レベルの制限のないグループの第 3 レベルの条件に基づいたグループが考慮されます 条件が一致しないグループのサブグループは考慮されません サブグループがシステムに考慮されるためには グループは一致条件を持つか そのサブグループに対する条件を持たない必要があります 9 システムがグループにソートされるまで このプロセスはシステムツリー全体で繰り返されます サーバーのシステムツリーのソートの設定が最初のエージェント / サーバー間通信時にのみソートを行うように設定されていた場合 システムにフラグが設定されます このフラグにより サーバー設定が各エージェント / サーバー間通信時に有効になるように設定されるまで システムはソートされなくなります 10 サーバーがシステムをグループにソートできない場合 ドメインと同じ名前のサブグループ内にある未分類グループに配置されます 112 McAfee epolicy Orchestrator ソフトウェア製品ガイド

113 システムツリーシステムツリーグループを作成して追加する 9 システムツリーグループを作成して追加する システムツリーのグループを作成して グループにシステムを追加します システムを選択してシステムツリーにドラッグしてもグループを追加できます また ドラッグアンドドロップでシステムツリー内のグループとサブグループを移動できます システムツリーの編成方法は 1 つではありません ネットワークはそれぞれ異なるため システムツリーの編成もネットワークのレイアウトに応じて異なります その場合 これらの編成方法を個々に使用するのではなく 複数を組み合せて使用することができます たとえば ネットワークで Active Directory を使用している場合 NT ドメインではなく Active Directory コンテナーのインポートを検討します Active Directory または NT ドメインの編成がセキュリティ管理には適さない場合 テキストファイルでシステムツリーの編成を作成し システムツリーにインポートすることができます 小規模なネットワークの場合は 手動でシステムツリーを作成し 各システムに手動で追加することも可能です 113 ページの グループを手動で作成する [ システムツリー ] のサブグループを手動で作成します 通信を行うと グループが自動的に更新されます 114 ページの 既存のグループにシステムを手動で追加する 選択したグループに特定のシステムを追加します 115 ページの システムツリーからシステムをエクスポートする システムツリーからシステムのリストをエクスポートし.txt ファイルに保存して後で使用することができます システムツリーの組織を維持するには グループまたはサブグループレベルでエクスポートします 115 ページの テキストファイルからシステムをインポートする システムとグループのテキストファイルを作成してシステムツリーにインポートします 116 ページの システムを条件別のグループにソートする システムをグループ化するソート機能を設定し 実装します システムをグループにソートする場合 ソートを有効にし ソート条件とソート順序を設定する必要があります 118 ページの Active Directory コンテナーをインポートする Active Directory ソースコンテナーとシステムツリーグループを関連付けて Active Directory コンテナーからシステムツリーに直接システムをインポートします 120 ページの 既存のグループに NT ドメインをインポートする 作成したグループに NT ドメインのシステムを手動でインポートします 121 ページの システムツリーの同期スケジュールを設定する 関連するドメインまたは Active Directory コンテナーでの変更に合わせて システムツリーを更新するサーバーのスケジュールを設定します 122 ページの NT ドメインを使用して同期済みグループを手動で更新する 関連する NT ドメインの変更に従って同期済みグループを更新します グループを手動で作成する [ システムツリー ] のサブグループを手動で作成します 通信を行うと グループが自動的に更新されます オプションの定義の場合 インターフェースで [?] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 113

114 9 システムツリーシステムツリーグループを作成して追加する 1 [ 新しいサブグループ ] ダイアログボックスを開きます a [ メニュー ] [ システム ] [ システムツリー ] の順に選択します b c グループを選択します [ 新しいサブグループ ] をクリックします 一度に複数のサブグループを作成できます 2 名前を入力し [OK] をクリックします [ システムツリー ] 内に新しいグループが表示されます 3 システムにグループを追加するまで 必要に応じて繰り返します 次のいずれかのプロセスで [ システムツリー ] のグループにシステムを追加します システム名を手動で入力する NT ドメインまたは Active Directory コンテナーからシステムをインポートする ドメインまたはコンテナーをグループと定期的に同期することで メンテナンスが容易になります グループに IP アドレスまたはタグに基づいたソート条件を設定する エージェントは 一致する IP アドレス情報または一致するタグを使用してシステムをチェックインするので システムは自動的に適切なグループに配置されます 既存のグループにシステムを手動で追加する 選択したグループに特定のシステムを追加します オプションの定義の場合 インターフェースで [?] をクリックします 1 [ 新しいシステム ] ページを開きます a [ メニュー ] [ システム ] [ システムツリー ] の順に選択します b [ 新しいシステム ] をクリックします 2 McAfee Agent を新しいシステムに配備するかを選択します またシステムを選択したグループに追加するのか ソート条件に一致したグループに追加するかを選択します 3 [ ターゲットシステム ] の横にあるテキストボックスに各システムの NetBIOS 名を入力します その際にカンマ スペースまたは改行で区切ります または [ 参照 ] をクリックしてシステムを選択することもできます 4 必要に応じて 追加のオプションを指定します [ 現在のグループにエージェントをプッシュしてシステムを追加 ] を選択すると [ システムツリー ] のソートを自動的に行うことができます これは システムにソート条件を適用する場合に行います 5 [OK] をクリックします 114 McAfee epolicy Orchestrator ソフトウェア製品ガイド

115 システムツリーシステムツリーグループを作成して追加する 9 システムツリーからシステムをエクスポートする システムツリーからシステムのリストをエクスポートし.txt ファイルに保存して後で使用することができます システムツリーの組織を維持するには グループまたはサブグループレベルでエクスポートします システムツリーのシステムリストを作成すると 他の操作に利用できます このリストを McAfee epo サーバーにインポートすると 前の構造と組織をすぐに復元できます このを実行しても システムツリーからシステムは削除されません システムツリー内のシステムの名前と構造を含む.txt ファイルが作成されます オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ システム ] [ システムツリー ] の順にクリックします [ システムツリー ] ページが開きます 2 エクスポートするシステムがあるグループまたはサブグループを選択し [ システムツリーアクション ] [ システムをエクスポート ] の順にクリックします [ システムをエクスポート ] ページが開きます 3 エクスポートの対象を選択します [ このグループのすべてのシステム ] - 指定したソースグループ内のシステムをエクスポートします このレベルよりも下にあるサブグループのシステムはエクスポートされません [ このグループおよびサブグループのすべてのシステム ] - このレベル以下にあるすべてのシステムをエクスポートします 4 [OK] をクリックします [ エクスポート ] ページが開きます [ システム ] リンクをクリックすると システムリストが表示されます リンクを右クリックすると ExportSystems.txt ファイルのコピーを保存できます テキストファイルからシステムをインポートする システムとグループのテキストファイルを作成してシステムツリーにインポートします 115 ページの グループとシステムのテキストファイルを作成する グループにインポートするネットワークシステムの NetBIOS 名のテキストファイルを作成します システムのフラットリストをインポートしたり システムをグループに編成することもできます 116 ページの テキストファイルからシステムとグループをインポートする ユーザーが作成して保存したテキストファイルからシステムまたはシステムのグループをシステムツリーにインポートします グループとシステムのテキストファイルを作成する グループにインポートするネットワークシステムの NetBIOS 名のテキストファイルを作成します システムのフラットリストをインポートしたり システムをグループに編成することもできます テキストファイルにグループとシステムの名前を入力し グループとそのシステムを定義します その情報を epolicy Orchestrator にインポートします 大規模なネットワークの場合 Microsoft Windows リソースキットの NETDOM.EXE ユーティリティなどのネットワークユーティリティを使用して ネットワーク上のすべてのシステムを含む完全なリストをテキストファイルで生成します テキストファイルを生成したら それを手動で編集してシステムのグループを作成し 構造全体をシステムツリーにインポートすることができます テキストファイルの生成方法を問わず インポートする前に 正しい構文を使用した形式にする必要があります オプションの定義の場合 インターフェースで [?] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 115

116 9 システムツリーシステムツリーグループを作成して追加する 1 テキストファイルでは システム名を行ごとに入力します システムをグループに編成するには グループ名に続けて円記号 (\) を入力し その下にグループに属するシステムを 1 行ずつに分けて入力します GroupA\system1 GroupA\system2 GroupA\GroupB\system3 GroupC\GroupD 2 グループ名とシステム名 テキストファイルの構文を確認し サーバー上の一時ファイルにテキストファイルを 保存します テキストファイルからシステムとグループをインポートする ユーザーが作成して保存したテキストファイルからシステムまたはシステムのグループをシステムツリーにインポートします オプションの定義の場合 インターフェースで [?] をクリックします 1 [ 新しいシステム ] ページを開きます a b [ メニュー ] [ システム ] [ システムツリー ] の順に選択します [ 新しいシステム ] をクリックします 2 [ テキストファイルを使用して現在のグループにシステムインポートするが エージェントはプッシュしない ] を選択します 3 インポートファイルに以下を含めるかどうかを選択します [ システムとシステムツリー構造 ] [ システムのみ ( フラットリストとして )] 4 [ 参照 ] をクリックしてテキストファイルを選択します 5 システムツリーにすでに存在するシステムに対する処理を選択します 6 [OK] をクリックします [ システムツリー ] の選択したグループにシステムがインポートされます テキストファイルでシステムがグループに編成されている場合 サーバーによりグループが作成され システムがインポートされます システムを条件別のグループにソートする システムをグループ化するソート機能を設定し 実装します システムをグループにソートする場合 ソートを有効にし ソート条件とソート順序を設定する必要があります 116 McAfee epolicy Orchestrator ソフトウェア製品ガイド

117 システムツリーシステムツリーグループを作成して追加する ページの グループにソート条件を追加する システムツリーグループのソート条件には IP アドレスに基づいたソート条件とタグに基づいたソート条件があります 117 ページの サーバーでシステムツリーのソートを有効にする システムをソートする場合 サーバーとシステムの両方でシステムツリーのソートが有効になっている必要があります 118 ページの システムにシステムツリーのソートを有効または無効にする システムのソートステータスにより 条件に基づいたグループにソートされるかどうかが決定します 118 ページの システムを手動でソートする 条件によるソートを有効にして 選択したシステムをグループ別にソートします グループにソート条件を追加する システムツリーグループのソート条件には IP アドレスに基づいたソート条件とタグに基づいたソート条件があります オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ システム ] [ システムツリー ] [ グループの詳細 ] の順にクリックし システムツリーでグループを選択します 2 [ ソート条件 ] の横にある [ 編集 ] をクリックします 選択したグループの [ ソート条件 ] ページが表示されます 3 [ 次の条件に一致するシステム ] を選択すると 条件の選択肢が表示されます グループに対して複数のソート条件を設定することはできますが 条件に 1 つでも一致すればグループ配置されます 4 条件を設定します オプションは次のとおりです [IP アドレス ] - このテキストボックスを使用して IP アドレス範囲またはサブネットマスクをソート条件として定義します システムのアドレスがこの範囲に含まれる場合 そのシステムがグループにソートされます [ タグ ] - 親グループに関連するタグを持つシステムをグループにソートされるよう 特定のタグを追加します 5 すべてのソート条件をグループに再設定するまで必要に応じて繰り返し [ 保存 ] をクリックします サーバーでシステムツリーのソートを有効にする システムをソートする場合 サーバーとシステムの両方でシステムツリーのソートが有効になっている必要があります 次ので 最初のエージェント / サーバー間通信時にのみソートを行うように設定した場合 ソート可能なすべてのシステムが次のエージェント / サーバー間通信時にソートされると このオプションが選択されている間は再びソートされることはありません ただし [ 今すぐソート ] アクションを実行するか 各エージェント / サーバー間通信でソートするようにこの設定を変更し 手動で再度システムをソートすることもできます 各エージェント / サーバー間通信時にソートを行うように設定した場合 このオプションが選択されている間は ソート可能なすべてのシステムは各エージェント / サーバー間通信時にソートされます McAfee epolicy Orchestrator ソフトウェア製品ガイド 117

118 9 システムツリーシステムツリーグループを作成して追加する オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] リストで [ システムツリーのソート ] を選択し [ 編集 ] をクリックします 2 最初のエージェント / サーバー間通信時にのみシステムのソートを行うか 各エージェント / サーバー間通信時に 行うかを選択します システムにシステムツリーのソートを有効または無効にする システムのソートステータスにより 条件に基づいたグループにソートされるかどうかが決定します システムのテーブル ( クエリ結果など ) でシステムのソート方法を変更したり スケジュールで実行されるクエリの結果でソート方法を自動的に変更できます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックして 必要なシステムを選択しま す 2 [ アクション ] [ ディレクトリ管理 ] [ ソートステータスを変更 ] の順にクリックし 選択したシステム上でのシステムツリーのソートを有効にするか無効にするかを選択します 3 [ ソートステータスを変更 ] ダイアログボックスで 選択したシステム上でのシステムツリーのソートを有効にするか無効にするかを選択します システムツリーのソートの設定に応じて システムは次のエージェント / サーバー間通信時にソートされます それ以外の場合には [ 今すぐソート ] アクションを実行してソートを行う必要があります システムを手動でソートする 条件によるソートを有効にして 選択したシステムをグループ別にソートします オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックし システムを含むグループを選 択します 2 システムを選択して [ アクション ] [ ディレクトリ管理 ] [ 今すぐソート ] の順にクリックします [ 今すぐソート ] ダイアログボックスが表示されます ソート前にソート結果をプレビューする場合は [ ソートテスト ] をクリックします ( ただし [ ソートテスト ] ページ内からシステムを移動する場合 システムツリーのソートが無効化されている場合も 選択したすべてのシステムがソートされます ) 3 [OK] をクリックして システムをソートします Active Directory コンテナーをインポートする Active Directory ソースコンテナーとシステムツリーグループを関連付けて Active Directory コンテナーからシステムツリーに直接システムをインポートします Active Directery コンテナーとグループを関連付けると 次の操作を実行できます 118 McAfee epolicy Orchestrator ソフトウェア製品ガイド

119 システムツリーシステムツリーグループを作成して追加する 9 システムツリー構造を Active Directory 構造と同期することで Active Directory のコンテナーが追加または削除されるときに システムツリーの該当するグループも追加または削除される Active Directory からシステムが削除されるときにシステムツリーからも削除する システムツリーの他のグループにシステムエントリが存在する場合 重複するシステムエントリを作成しない オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ グループの詳細 ] の順にクリックし Active Directory コンテナーに関連付けるシステムツリーグループを選択します システムツリーの未分類グループを同期することはできません 2 [ 同期タイプ ] の横にある [ 編集 ] をクリックします 選択したグループの [ 同期の設定 ] ページが表示されます 3 [ 同期タイプ ] の横にある [Active Directory] を選択します Active Directory の同期オプションが表示されま す 4 グループと Active Directory コンテナー ( およびそのサブコンテナー ) に適用する Active Directory の同期の 種類を選択します [ システムとコンテナー構造 ] - Active Directory 構造をグループに完全に反映する場合 このオプションを選択します 同期時に 対応する Active Directory コンテナーの構造を反映するようにグループの下のシステムツリー構造が変更されます Active Directory コンテナーが追加または削除されると システムツリーからも追加または削除されます Active Directory からシステムが追加 移動または削除されると システムツリーからも追加 移動または削除されます [ システムのみ ] - Active Directory コンテナー ( および除外されていないサブコンテナー ) から該当のグループにのみシステムを追加する場合 このオプションを選択します Active Directory のミラーリング時にはサブグループは作成されません 5 システムツリーの別のグループにシステムが存在する場合 重複エントリを作成するかどうかを選択します セキュリティ管理として Active Directory の同期を使用している環境で システムの関連付けを行った後でシステムツリーの管理機能を使用する場合には このオプションを選択しないでください 6 [Active Directory ドメイン ] で 以下を実行できます Active Directory ドメインの完全修飾ドメイン名を入力します 登録済みの LDAP サーバーのリストから選択します 7 [ コンテナー ] の横にある [ 追加 ] をクリックして [Active Directory コンテナーを選択 ] ダイアログボックスからソースコンテナーを選択し [OK] をクリックします 8 特定のサブコンテナーを除外するには [ 除外 ] の横にある [ 追加 ] をクリックして 除外するサブコンテナーを選択して [OK] をクリックします 9 新しいシステムに McAfee Agent を自動的に配備するかどうかを選択します 自動的に配備する場合 配備の設 定を行います 大規模なコンテナーの場合は 最初のインポートで McAfee Agent を配備しないでください 3.62 MB の McAfee Agent パッケージを多数のシステムに一度に配備すると ネットワークトラフィックの問題が発生します コンテナーをインポートしたら McAfee Agent を一度に配備するのではなく システムのグループ単位で配備します McAfee Agent の最初の配備が終わったら このページに戻ってこのオプションを選択します これにより Active Directory に追加される新しいシステムに McAfee Agent が自動的にインストールされます McAfee epolicy Orchestrator ソフトウェア製品ガイド 119

120 9 システムツリーシステムツリーグループを作成して追加する 10 Active Directory ドメインからシステムが削除される場合にシステムツリーからも削除するかどうかを選択します オプションで 削除したシステムからエージェントを削除するかどうかを選択します 11 Active Directory とグループをすぐに同期する場合は [ 今すぐ同期を実行 ] をクリックします [ 今すぐ同期を実行 ] をクリックすると 同期の設定の変更が保存されてからグループが同期されます Active Directory 同期通知ルールが有効になっている場合は 追加または削除されたシステムごとにイベントが生成されます ( 監査ログに表示されるこれらのイベントは クエリに使用できます ) 追加されたシステムにエージェントを配備した場合 追加された各システムに対して配備が実行されます 同期が完了すると [ 最終同期 ] の時間が更新されます これは エージェント配備が完了した時間ではなく 同期が完了した日時を示します NT ドメインと Active Directory の同期サーバーをスケジュールし 最初の同期を行うことができます このサーバーは 帯域幅が大きな問題となる環境で 最初の同期時にエージェントを新しいシステムに配備する場合に有効です 12 同期が完了したら システムツリーで結果を確認します システムをインポートしたら 自動的に行う設定になっていない場合 エージェントをシステムに配備します Active Directory コンテナーの変更に対してシステムツリーが常に最新の状態になるように 繰り返し実行する NT ドメイン /Active Directory の同期サーバーを設定することも考慮してください 既存のグループに NT ドメインをインポートする 作成したグループに NT ドメインのシステムを手動でインポートします NT ドメイン全体を特定のグループと同期することで グループに自動的に追加することができます これは システム説明のないフラットリストとして システムツリーにネットワーク内のすべてのシステムを追加する際に容易な方法です 大規模なドメインの場合 サブグループを作成してポリシー管理や編成を簡素化できます これを行うには ドメインをシステムツリーグループにインポートしてから手動で論理サブグループを作成します 複数のドメインで同一のポリシーを管理するには 各ドメインを同じグループの下のサブグループにインポートします このサブグループは 上位レベルのグループに設定されたポリシーを継承します この方法を使用する場合は 以下を実行します サブグループに対して IP アドレスまたはタグのソート条件を設定し インポートしたシステムに自動的にソートする NT ドメインと Active Directory の同期サーバーをスケジュールし 管理を容易にする オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ グループの詳細 ] の順にクリックし システムツリーでグループを作成または選択します 2 [ 同期タイプ ] の横にある [ 編集 ] をクリックします 選択したグループの [ 同期の設定 ] ページが表示されます 3 [ 同期タイプ ] の横にある [NT ドメイン ] を選択します ドメインの同期設定が表示されます 4 [ システムツリー内に存在するシステム ] で システムツリーの別のグループに存在するシステムに実行する処 理を選択します [ 同期グループにシステムを追加して 現在のシステムツリーにそのまま残す ] の選択はお勧めしません 特に NT ドメインの同期をセキュリティ管理の開始ポイントとしてのみ使用する場合には このオプションを選択しないでください 120 McAfee epolicy Orchestrator ソフトウェア製品ガイド

121 システムツリーシステムツリーグループを作成して追加する 9 5 [ ドメイン ] の横にある [ 参照 ] をクリックし このグループにマッピングする NT ドメインを選択して [OK] をクリックします または テキストボックスに直接ドメイン名を入力します ドメイン名を入力する場合は 完全修飾ドメイン名は使用しないでください 6 新しいシステムに McAfee Agent を自動的に配備するかどうかを選択します 自動的に配備する場合 配備の設 定を行います 大規模なドメインの場合は 最初のインポートで McAfee Agent を配備しないでください 3.62 MB の McAfee Agent パッケージを多数のシステムに一度に配備すると ネットワークトラフィックの問題が発生します ドメインをインポートしたら エージェントを一度に配備するのではなく より小さなシステムのグループ単位で配備します McAfee Agent の配備が完了したら このページに戻り 最初のエージェントの配備が完了してからこのオプションを選択します これにより ドメインの同期でグループまたはサブグループに追加された新しいシステムに McAfee Agent が自動的にインストールされます 7 NT ドメインからシステムが削除された場合にシステムツリーからも削除するかどうかを選択します オプションで 削除したシステムからエージェントを削除するかどうかを選択します 8 今すぐグループをドメインと同期するには [ 今すぐ同期を実行 ] をクリックし ドメインのシステムがグループに追加されるまで待ちます [ 今すぐ同期を実行 ] をクリックすると 同期設定の変更が保存されてからグループが同期されます NT ドメイン同期通知ルールが有効になっている場合は 追加または削除されたシステムごとにイベントが生成されます ( 監査ログに表示されるこれらのイベントは クエリに使用できます ) 追加されたシステムにエージェントを配備する場合 追加された各システムに対して配備が実行されます 同期が終了すると [ 最終同期 ] の時間が更新されます これは 同期が終了した日時で エージェントの配備が完了した日時ではありません 9 グループとドメインを手動で同期する場合 [ 比較と更新 ] をクリックします [ 比較と更新 ] をクリックすると 同期の設定の変更が保存されます a b このページでグループからシステムを削除する場合 システムの削除時にエージェントを削除するかどうかを選択します 必要に応じて グループに追加またはグループから削除するシステムを選択し [ グループの更新 ] をクリックして 選択したシステムを追加します [ 同期の設定 ] ページが表示されます 10 [ 今すぐ同期を実行 ] または [ グループの更新 ] をクリックした場合には [ 保存 ] をクリックして システムツリーの結果を確認します システムツリーにシステムが追加されたら 同期時にエージェントを配備するように設定していない場合は システムにエージェントを配備します NT ドメインの新しいシステムに対して該当のグループが常に更新されるように 繰り返し実行する NT ドメインおよび Active Directory の同期サーバーの設定を考慮します システムツリーの同期スケジュールを設定する 関連するドメインまたは Active Directory コンテナーでの変更に合わせて システムツリーを更新するサーバーのスケジュールを設定します グループの同期設定に応じて このでは以下のアクションを実行します ネットワークの新しいシステムを特定のグループに追加する Active Directory コンテナーが新規作成される場合 対応する新しいグループを追加する Active Directory コンテナーが削除される場合 対応するグループを削除する エージェントを新しいシステムに配備する McAfee epolicy Orchestrator ソフトウェア製品ガイド 121

122 9 システムツリーシステムツリーグループを作成して追加する ドメインまたはコンテナーに存在しないシステムを削除する サイトまたはグループのポリシーとを新しいシステムに適用する システムツリーに存在するシステムを別の場所に移動した場合のシステムエントリの重複の許可 不許可を決定する この方法ではすべてのオペレーティングシステムに McAfee Agent を配備できません 一部のシステムには 手動で McAfee Agent を配備する場合があります オプションの定義の場合 インターフェースで [?] をクリックします 1 [ サーバービルダー ] を開きます a b [ メニュー ] [ 自動処理 ] [ サーバー ] の順に選択します [ 新しい ] をクリックします 2 [ 説明 ] ページで 名を入力し 作成後に有効にするかどうかを選択して [ 次へ ] をクリックします 3 ドロップダウンリストから [Active Directory の同期 /NT ドメイン ] を選択します 4 すべてのグループを同期化するのか 選択したグループを同期化するのかを選択します 一部のグループのみを同期化する場合 [ 同期グループを選択 ] をクリックして 特定の同期化グループを選択します 5 [ 次へ ] をクリックし [ スケジュール ] ページを開きます 6 のスケジュールを設定し [ 次へ ] をクリックします 7 の詳細を確認し [ 保存 ] をクリックします スケジュールでを実行する以外にも [ サーバー ] ページでの横にある [ 実行 ] をクリックすると をすぐに実行できます NT ドメインを使用して同期済みグループを手動で更新する 関連する NT ドメインの変更に従って同期済みグループを更新します 次のような変更が発生した場合に更新します 現在ドメイン内に存在しているシステムを追加する ドメインに存在しないシステムをシステムツリーから削除する すでに特定のドメインに属していないすべてのシステムから エージェントを削除する オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ システム ] [ システムツリー ] [ グループの詳細 ] の順にクリックし NT ドメインにマッピングするグループを選択します 2 [ 同期タイプ ] の横にある [ 編集 ] をクリックします [ 同期化の設定 ] ページが表示されます 3 [NT ドメイン ] を選択して ページの下部近くにある [ 比較と更新 ] をクリックします [ 手動で比較して更新 ] ペ ージが表示されます 4 グループからシステムを削除する場合 削除されたシステムからエージェントを削除するかどうかを選択します 122 McAfee epolicy Orchestrator ソフトウェア製品ガイド

123 システムツリーシステムツリー内でシステムを移動する 9 5 ネットワークドメインから選択したグループにシステムをインポートする場合は [ すべてを追加 ] または [ 追加 ] をクリックします 選択したグループからシステムを削除する場合は [ すべて削除 ] または [ 削除 ] をクリックします 6 終了したら [ グループの更新 ] をクリックします システムツリー内でシステムを移動する システムツリー内のグループ間でシステムを移動します クエリ結果など システムのテーブルが表示されているページからであれば システムを移動できます 以下の手順に加えて システムテーブルからシステムツリーの任意のグループにシステムをドラッグアンドドロップすることもできます 実際のネットワーク状態を反映してシステムツリーを完全に編成し 自動を使用して定期的にシステムツリーを同期化しても サイトやグループ間でシステムを手動で移動しなければならない場合があります たとえば 未分類グループから定期的にシステムを移動する必要がある場合もあります オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックし システムに移動して選択します 2 [ アクション ] [ ディレクトリ管理 ] [ システムを移動 ] の順にクリックします [ 新規グループを選択 ] ページが表示されます 3 選択したシステムに対してシステムツリーのソートを移動時に有効にするか無効にするかを選択します 4 システムを配置するグループを選択し [OK] をクリックします システム転送の機能 [ システムを転送 ] コマンドを使用すると 登録済みの McAfee epo サーバー間で管理対象システムを移動できます サーバーハードウェアとオペレーティングシステムをアップグレードする場合や サーバーハードウェアと McAfee epo のバージョンをアップグレードする場合 管理対象システムの転送が必要になることがあります 以下の図は McAfee epo サーバー間でシステムを転送する場合の主なプロセスを表しています McAfee epo サーバー間で管理対象システムを転送する場合 前の図にあるように 6 つのプロセスを実行する必要があります 1 エージェント / サーバー間セキュア通信 (ASSC) キーをエクスポートする - 古い McAfee epo サーバーで [ メニュー ] [ サーバー設定 ] [ セキュリティキー ] の順に移動します 2 ASSC キーをインポートする - 新しい McAfee epo サーバーで [ メニュー ] [ サーバー設定 ] [ セキュリ ティキー ] の順に移動します 3 2 つ目の McAfee epo サーバーを登録する - 古い McAfee epo サーバーで [ メニュー ] [ 設定 ] [ 登録 済みサーバー ] の順に移動します McAfee epolicy Orchestrator ソフトウェア製品ガイド 123

124 9 システムツリーシステム転送の機能 4 システムを 2 つ目の McAfee epo サーバーに移動する - 古い McAfee epo サーバーで [ メニュー ] [ システムツリー ] [ システム ] の順に選択し [ アクション ] [ エージェント ] [ システムを転送 ] の順に移動します 5 移動先でシステムを確認する - 新しい McAfee epo サーバーで [ メニュー ] [ システムツリー ] [ システ ム ] の順に移動します 6 移動元でシステムを確認する - 古い McAfee epo サーバーで [ メニュー ] [ システムツリー ] [ システ ム ] の順に移動します 関連トピック : 125 ページの McAfee epo サーバー間で ASSC キーのエクスポート / インポートを行う 85 ページの McAfee epo サーバーを登録する 124 ページの McAfee epo サーバー間でシステムを転送する McAfee epo サーバー間でシステムを転送する [ システムを転送 ] を使用すると 登録済みの McAfee epo サーバー間で管理対象システムを移動できます 開始する前に 2 つの McAfee epo サーバー間 ( たとえば 古い McAfee epo サーバーと新しいサーバーの間 ) で管理対象システムを移動するには 両方の McAfee epo の設定で次の変更を行う必要があります 次の手順は双方向転送に対応しています 一方向の転送のみを有効にする場合は 新しい McAfee epo サーバーから古い McAfee epo サーバーにエージェント / サーバー間通信 (ACCS) キーをインポートする必要はありません 2 つの McAfee epo サーバー間でエージェント / サーバー間セキュア通信キーを交換します 1 両方のサーバーから ASSC キーをエクスポートします 2 古いサーバーから新しいサーバーに ASSC キーをインポートします 3 新しいサーバーから古いサーバーに ASSC キーをインポートします システムの移動を可能にするため 古い McAfee epo サーバーと新しいサーバーを登録します [ システムを転送 ] を有効にし [ 登録済みのサーバービルダー ] ページの [ 詳細 ] で [Sitelist の自動インポート ] を選択してください ここでは 古い McAfee epo サーバーから新しいサーバーにシステムを転送する手順について説明します オプションの定義の場合 インターフェースで [?] をクリックします 1 古い McAfee epo サーバーで [ メニュー ] [ システム ] [ システムツリー ] の順にクリックし 転送するシ ステムを選択します 2 [ アクション ] [ エージェント ] [ システムを転送 ] の順にクリックします 3 [ システムを転送 ] ダイアログボックスで ドロップダウンメニューから新しい McAfee epo サーバーを選択して [OK] をクリックします 転送する管理対象システムを選択してから 対象のサーバーのシステムツリーにシステムが表示されるまで 2 回のエージェント / サーバー間通信間隔が必要です 2 回のエージェント / サーバー間通信間隔が完了するまでの時間は 設定によって異なります デフォルトのエージェント / サーバー間通信の間隔は 1 時間です 124 McAfee epolicy Orchestrator ソフトウェア製品ガイド

125 システムツリーシステム転送の機能 9 関連トピック : 123 ページの システム転送の機能 125 ページの McAfee epo サーバー間で ASSC キーのエクスポート / インポートを行う 85 ページの McAfee epo サーバーを登録する McAfee epo サーバー間で ASSC キーのエクスポート / インポートを行う McAfee epo サーバー間でシステムを転送する前に McAfee epo サーバー間でエージェント / サーバー間セキュア通信 (ASSC) キーのエクスポートとインポートを行う必要があります エージェント / サーバー間セキュア通信 (ASSC) キーは エージェントと McAfee epo サーバー間のセキュリティ通信に使用されます 関連するクライアントキーをインポートせずに 暗号化された McAfee Agent を使用している管理対象システムを別の McAfee epo サーバーに転送すると 転送後のシステムは新しい McAfee epo サーバーに接続できません 管理対象システムを双方向で転送するには 両方のサーバーで相互に登録し ASSC キーのセットを会苦ポートしてインストールする必要があります McAfee epo サーバー間で ASSC キーのエクスポートとインポートを行う前に McAfee epo サーバーを登録し Sitelist の自動インポートを指定して [ システムを転送 ] オプションを有効にすると 次のエラーメッセージ表示されます エラー :Sitelist をインポートする前に マスターエージェント / サーバーキーをリモートサーバーにインポートする必要があります [ サーバー設定 ] に移動して このサーバーからセキュリティキーをエクスポートしてください このリンクにアクセスすると この登録済みサーバーで未保存の変更が失われます 登録に成功し 自動 Sitelist をインポートするには McAfee epo サーバーから 1024 ビットと 2048 ビットの両方の ASSC キーをインポートする必要があります McAfee epo サーバー間で ASSC キーのエクスポートとインポートを行うには 以下の手順に従います 以下では 古い McAfee epo サーバーから新しい McAfee epo サーバーに ASSC キーをエクスポートする場合について説明します オプションの定義の場合 インターフェースで [?] をクリックします 1 古い McAfee epo サーバーで [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックして [ カテゴリの設定 ] 列で [ セキュリティキーを ] を選択して [ 編集 ] をクリックします 2 つの ASSC キーをエクスポートするには 次の手順に従います a 2,048 ビットの ASSC キーをエクスポートするには [ セキュリティキーを編集 ] ページの [ エージェント / サーバー間セキュア通信キー ] リストで 2,048 ビットのキーを選択し [ エクスポート ] をクリックしてエージェント / サーバー間セキュア通信キーのエクスポートダイアログボックスで [OK] をクリックします b c ローカルマシンの一時フォルダーに.ZIP ファイルを保存します 2,048 ビットの ASSC キーファイルのデフォルト名は sr2048<server-name>.zip, です ここで <server-name> は McAfee epo のサーバー名です たとえば sr2048epo50_server.zip の場合 epo50_server がサーバー名になります 1,024 ビットの ASSC キーをエクスポートするには [ セキュリティキーを編集 ] ページのエージェント / サーバー間セキュア通信キーリストで 1,024 ビットキーを選択し [ エージェント / サーバー間セキュア通信キーのエクスポート ] ダイアログボックスで [ エクスポート ] をクリックします [OK] をクリックして ローカルマシンの一時フォルダーに.ZIP ファイルを保存します McAfee epolicy Orchestrator ソフトウェア製品ガイド 125

126 9 システムツリーシステムツリーでの自動応答の動作 2 新しい McAfee epo サーバーで [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックして [ カテゴリの設定 ] 列で [ セキュリティキーを ] を選択して [ 編集 ] をクリックします 2 つの ASSC キーをインポートするには 次の手順に従います a セキュリティキーを編集ページで [ キーグループのインポートとバックアップ ] の横にある [ インポート ] をクリックします b c d e キーのインポートページで 2,048 ビットと 1,024 ビットの ASSC キーを含む.ZIP ファイル ( 手順 1 でエクスポート ) の場所に移動します [ アップロードするファイルの選択 ] ダイアログボックスで 2,048 ビットの ASSC キー.ZIP ファイルを選択します [ キーのインポート ] ページに戻り [ 次へ ] をクリックします [ サマリー ] ページで 正しいキーを選択していること確認して [ 保存 ] をクリックします 1,024 ビット ASSC キーをインポートするには 手順 a から d を繰り返します 3 新しい McAfee epo サーバーで 1024 ビットと 2048 ビットの両方の ASSC キーがエージェント / サーバー間通信機能リストに表示されていることを確認し [ 保存を ] をクリックします これで 両方の ASSC キーが新しい McAfee epo サーバーに保存されました 古いサーバーで新しい McAfee epo サーバーを登録し [ システムを転送 ] で管理対象システムを移動できます システムツリーでの自動応答の動作 自動応答を設定する前に 自動応答がシステムツリーでどのように動作するのかを理解する必要があります この機能は ポリシー施行のように継承することはできません 自動応答では 環境内のシステムでイベントが発生し サーバーに送信されると 影響を受けるコンピューターとその親を含むグループに設定された応答ルールが実行されます このようなルールの条件を満たすと 各ルールに設定されたアクションが実行されます このような仕組みで システムツリーのレベルごとに個別にルールを設定することができます ルールには 次の項目が設定できます 通知メッセージを送信するしきい値 たとえば 特定のグループの管理者には 10 分間にグループ内の 100 台のコンピューターでウイルスが検出された場合に通知を行うように設定し 管理者にはユーザー環境全体で 10 分間に 1,000 台でウイルスが検出された場合に通知を行うように設定することができます 通知メッセージの受信者 たとえば 特定のグループの管理者は グループ内で指定した数のウイルスが検出された場合に通知を受けるように設定することができます また 管理者は システムツリー全体で指定した数のウイルスが検出された場合に各グループ管理者に通知するように設定することができます サーバーイベントは システムツリーの場所でフィルタリングできません 126 McAfee epolicy Orchestrator ソフトウェア製品ガイド

127 システムツリーシステムツリーでの自動応答の動作 9 スロットル 集計およびグループ化 集計 スロットル グループ化に基づいたしきい値を設定して 通知メッセージを送信するタイミングを設定できます 集計 イベントのしきい値を設定して 送信する通知メッセージを集計します たとえば 1 つのルールで サーバーが 1 時間に 1,000 のウイルス検出イベントを異なるシステムから受信した場合に通知メッセージを送信するように設定することができます また いずれかのシステムから 100 のウイルス検出イベントを受信した場合にも通知メッセージを送信するように設定することができます スロットル アウトブレークの発生時に通知するようにルールを設定した場合 大量の通知メッセージを受信しないようにスロットルを使用することができます 大規模なネットワークでは 1 時間で数万のイベントが発生し 数千の通知メッセージがルールに基づいて作成される場合があります 応答により 単一のルールにより送信される通知メッセージの数を制限することができます たとえば 1 つのルールにより送信される通知メッセージを 1 時間に 1 通以上は受信しないように設定することができます グループ化 グループ化を使用して複数の集計イベントを統合します たとえば 重大度が同じイベントを 1 つのグループにまとめることができます グループ化により 管理者は同じ重大度のすべてのイベントに対して一度でアクションを実行できます また 管理対象システムまたはサーバーで生成されたイベントの優先度を付けることができます デフォルトルール 機能の詳細を確認している間 epolicy Orchestrator のデフォルトルールを使用することができます デフォルトのルールを有効にする前に 次の操作を行います 通知メッセージが送信される電子メールサーバーを指定します ([ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックします ) 受信者の電子メールアドレスが正しく設定されていることを確認します このアドレスは ウィザードの [ アクション ] ページで設定されます 表 9-1 デフォルトの通知ルール ルール名 分散リポジトリの更新または複製に失敗 マルウェア検出 関連付けられたイベント 分散リポジトリの更新または複製に失敗 不明な製品からのイベント 設定 更新または複製に失敗した場合に通知メッセージを送信 このルールが送信する通知メッセージは次のとおりです 1 時間に受信したイベントの数が 1,000 を超えた場合 送信される頻度は 最大で 2 時間に 1 通 攻撃元システムの IP アドレス 実際の脅威名 実際の製品名 ( 判明している場合 ) およびその他の多数のパラメーターを含む 選択した独立の値が 500 に達した場合 McAfee epolicy Orchestrator ソフトウェア製品ガイド 127

128 9 システムツリーシステムツリーでの自動応答の動作 表 9-1 デフォルトの通知ルール ( 続き ) ルール名 マスターリポジトリの更新または複製に失敗 検出された違反しているコンピューター 関連付けられたイベント マスターリポジトリの更新または複製に失敗 非対応なコンピューターの検出イベント 設定 更新または複製に失敗した場合に通知メッセージを送信 対応状況イベントの生成サーバーからいずれかのイベントを受信した場合に通知メッセージが送信されます 128 McAfee epolicy Orchestrator ソフトウェア製品ガイド

129 10 タグ タグを使用して システムの識別とソートを行います タグとタググループを使用すると システムのグループを選択して とクエリを簡単に作成できます 目次新しいタグビルダーでタグを作成するタグを管理するタグサブグループの作成 削除 変更を行うタグの自動適用からシステムを除外するタグに基づいてシステムリストを作成するクエリーを作成する選択したシステムにタグを適用するシステムからタグを消去する条件に一致するすべてのシステムにタグを適用する条件に基づいたタグの適用スケジュールを設定する 新しいタグビルダーでタグを作成する 新しいタグビルダーを使用すると タグを簡単に作成できます タグは システムごとに設定された次の条件を使用します エージェント / サーバー間通信時に自動で実行 [ タグ条件の実行 ] アクションの実行時に実行 条件に関係なく [ タグを適用 ] アクションを使用して 選択したシステム上で手動で実行 条件のないタグは 手動でのみ選択したシステムに適用することができます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ 新しいタグビルダー ] を開きます [ メニュー ] [ システム ] [ タグカタログ ] [ 新しいタグ ] の順にクリックします 2 [ 説明 ] ページで 名前と説明を入力し [ 次へ ] をクリックします [ 条件 ] ページが表示されます 3 条件を選択および設定し [ 次へ ] をクリックします [ 評価 ] ページが表示されます タグを自動で適用するには タグの条件を設定する必要があります McAfee epolicy Orchestrator ソフトウェア製品ガイド 129

130 10 タグタグを管理する 4 タグの条件によるシステムの評価を [ タグ条件の実行 ] アクションの実行時にのみ行うのか 各エージェント / サーバー間通信時に行うのかを選択し [ 次へ ] をクリックします [ プレビュー ] ページが表示されます 条件が設定されていない場合 これらのオプションは使用できません システムがタグの条件で評価されると 条件が一致していてタグから除外されていないシステムにタグが適用されます 5 表示された情報を確認し [ 保存 ] をクリックします タグに条件がある場合 ページには条件による評価時にタグが適用されるシステムの数が表示されます [ タグカタログ ] ページの [ タグツリー ] で選択したタググループにタグが追加されます タグを管理する 新しいタグビルダーでタグを作成したら アクションリストを使用してタグの編集 削除 移動を行います オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ タグカタログ ] の順にクリックします 2 [ タグ ] リストで 1 つまたは複数のタグを選択して [ アクション ] をクリックし 以下のいずれかのアクションをリストから選択します アクション タグを編集する 影響を受けるシステムの数がページの上部に表示されます 手順 [ タグビルダーの編集 ] で次の操作を行います 1 [ 説明 ] ページで 名前と説明を入力し [ 次へ ] をクリックします [ 条件 ] ページが表示されます 2 条件を選択および設定し [ 次へ ] をクリックします [ 評価 ] ページが表示されます タグを自動で適用するには タグの条件を設定する必要があります 3 タグの条件によるシステムの評価を [ タグ条件の実行 ] アクションの実行時にのみ行うのか 各エージェント / サーバー間通信時に行うのかを選択し [ 次へ ] をクリックします [ プレビュー ] ページが表示されます 条件が設定されていない場合 これらのオプションは使用できません システムがタグの条件で評価されると 条件が一致していてタグから除外されていないシステムにタグが適用されます 4 表示された情報を確認し [ 保存 ] をクリックします タグに条件がある場合 ページには条件による評価時にタグが適用されるシステムの数が表示されます [ タグツリー ] で選択したタググループの [ タグカタログ ] ページでタグが更新されます タグを削除する [ 削除 ] をクリックします 確認のダイアログボックスが表示されます [OK] をクリックして タグを削除します 130 McAfee epolicy Orchestrator ソフトウェア製品ガイド

131 タグタグサブグループの作成 削除 変更を行う 10 アクション タグをエクスポートする タグを移動する 手順 [ テーブルをエクスポート ] をクリックします [ データのエクスポート ] ページが開きます [ タグの移動 ] ダイアログボックスで次の操作を行います 1 タグを表示するタググループを選択します 2 [OK] をクリックして 移動を完了します タグをドラッグして [ タグツリー ] のタググループにドロップすることもできます タグサブグループの作成 削除 変更を行う タグサブグループを使用すると 最大 4 レベルまでタググループをネストできます 1 つの親グループには 1,000 個までのタグサブグループを入れることができます タググループを使用して条件によるソートを行うと 適切なグループにシステムを自動的に追加できます 次の手順に従って タグサブグループの作成 削除 変更を行います オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ タグカタログ ] の順にクリックします 2 [ タグカタログ ] ページで 次のいずれかのアクションを選択します アクション タグサブグループを作成する 手順 1 階層的な [ タグツリー ] リストで 新しいタグサブグループを作成するタググループ ( または親 タググループ ) を選択します デフォルトの最上位グループとして [ マイタグ ] が epolicy Orchestrator のインストール時に追加されます 2 [ 新しいサブグループ ] をクリックして [ 新しいサブグループ ] ダイアログボックスを表示します 3 [ 名前 ] フィールドに 新しいタグサブグループの名前を入力します 4 完了したら [OK] をクリックします 新しいタグサブグループが作成されます タグサブグループの名前を変更する 1 階層的な [ タグツリー ] リストで 名前を変更するタグサブグループを選択します 2 [ タグツリーアクション ] [ グループ名の変更 ] の順にクリックし [ サブグループ名の変更 ] ダイアログボックスを表示します 3 [ 名前 ] フィールドに 新しいタグサブグループの新しい名前を入力します 4 完了したら [OK] をクリックします タグサブグループの名前が変更されます タグサブグループを削除する 1 階層的な [ タグツリー ] リストで 削除するタグサブグループを選択します 2 [ アクション ] [ 削除 ] の順にクリックします [ アクション : 削除 ] 確認ダイアログボックスが 表示されます 3 タググループを削除するには [OK] をクリックします タグサブグループが削除されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 131

132 10 タグタグの自動適用からシステムを除外する タグの自動適用からシステムを除外する システムを特定のタグの適用対象から除外します また クエリを使用してシステムを収集し クエリ結果を使用してシステムからタグを除外することもできます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックし システムツリーでシステムのあるグループを選択します 2 [ システム ] テーブルの 1 つ以上のシステムを選択し [ アクション ] [ タグ ] [ タグを除外 ] の順にクリック します 3 [ タグを除外 ] ダイアログボックスでタググループを選択し 除外するタグを選択して [OK] をクリックします リストに特定のタグのみを表示するには [ タグ ] の下にあるテキストボックスにタグの名前を入力します 4 システムがタグから除外されていることを確認します a b c [ タグの詳細 ] ページが開きます [ メニュー ] [ システム ] [ タグカタログ ] の順にクリックして タグのリストからタグまたはタググループを選択します [ タグ付きシステム ] の横にあるリンクをクリックすると 条件に基づいたタグの適用から除外されるシステムの数が表示されます [ タグから除外されたシステム ] ページが表示されます システムがリストに表示されていることを確認します タグに基づいてシステムリストを作成するクエリーを作成する クエリーのスケジュールを設定して 選択したタグに応じてシステムのタグを表示 適用または削除するリストを作成できます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ サーバービルダー ] を開きます a b [ メニュー ] [ 自動処理 ] [ サーバー ] の順に選択します [ 新しい ] をクリックします 2 [ 説明 ] ページで の名前と説明を入力して [ 次へ ] をクリックします 3 [ アクション ] ドロップダウンメニューから [ クエリーを実行 ] を選択します 4 [ クエリー ] フィールドで [McAfee グループ ] タブからクエリーを選択し [OK] をクリックします [ アクティブでないエージェント ] [ 重複するシステム名 ] [ シーケンスエラーが多いシステム ] [ 最近シーケンスエラーが報告されていないシステム ] [ 管理対象外のシステム ] 132 McAfee epolicy Orchestrator ソフトウェア製品ガイド

133 タグ選択したシステムにタグを適用する 10 5 結果の表示に使用する言語を選択します 6 [ サブアクション ] リストで 結果に従って実行するサブアクションを選択します [ タグを適用 ] - タグを選択して クエリーで戻されたシステムに適用します [ タグを消去 ] - タグを選択して クエリーで戻されたシステムからタグを削除します [ すべて消去 ] を選択すると クエリー結果にあるシステムからすべてのタグが削除されます [ タグを除外 ] - 選択したタグが適用されているシステムをクエリー結果から除外します 7 [ タグの選択 ] ウィンドウで [ タググループツリー ] からタググループを選択します [ タグ ] テキストボックスでタグリストをフィルタリングすることもできます クエリー結果に対して実行するアクションは 1 つとは限りません [+] をクリックして クエリー結果対するアクションを追加します クエリー結果に対して実行するアクションの順番に注意してください たとえば Server タグを適用して Workstation タグを削除できます システムへのポリシーの割り当てなど 他のサブアクションを追加することもできます 8 [ 次へ ] をクリックします 9 のスケジュールを設定し [ 次へ ] をクリックします 10 の詳細を確認し [ 保存 ] をクリックします [ サーバー ] ページのリストに選択したが追加されます が有効化されている場合 ( デフォルト ) 次のスケジュール時に実行されます が無効になっている場合は [ サーバー ] ページのの横にある実行をクリックすると が実行されます 選択したシステムにタグを適用する システムツリーでシステムを選択して タグを手動で適用します オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックし 対象のシステムを含むグループを選択します 2 システムを選択し [ アクション ] [ タグ ] [ タグを適用 ] の順にクリックします 3 [ タグを適用 ] ダイアログボックスでタググループを選択し 適用するタグを選択して [OK] をクリックします リストに特定のタグのみを表示するには [ タグ ] の下にあるテキストボックスにタグの名前を入力します 4 タグが適用されていることを確認します a b c [ メニュー ] [ システム ] [ タグカタログ ] の順にクリックし タグリストからタグまたたタググループを選択します 詳細情報ペインに表示されている [ タグ付きシステム ] の横にあるリンクをクリックすると 手動でタグが適用されているシステムの数が表示されます [ 手動でタグを設定したシステム ] ページが表示されます システムがリストに表示されていることを確認します McAfee epolicy Orchestrator ソフトウェア製品ガイド 133

134 10 タグシステムからタグを消去する システムからタグを消去する 選択したシステムからタグを削除します オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックし 対象のシステムを含むグループを選択します 2 システムを選択し [ アクション ] [ タグ ] [ タグを消去 ] の順にクリックします 3 [ タグを消去 ] ダイアログボックスで 次のいずれかの操作を実行して [OK] をクリックします 選択したタグを削除する - タググループを選択して タグを選択します リストに特定のタグのみを表示するには [ タグ ] の下にあるテキストボックスにタグの名前を入力します すべてのタグを削除する - [ すべて消去 ] を選択します 4 タグが適用されていることを確認します a b c [ メニュー ] [ システム ] [ タグカタログ ] の順にクリックし タグリストからタグまたはタググループを選択します 詳細情報ペインに表示されている [ タグ付きシステム ] の横にあるリンクをクリックすると 手動でタグが適用されているシステムの数が表示されます [ 手動でタグを設定したシステム ] ページが表示されます システムがリストに表示されていることを確認します 条件に一致するすべてのシステムにタグを適用する 指定した条件に一致し 対象外でないシステムにタグを適用します オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ タグカタログ ] の順にクリックし [ タグ ] リストからタグまたはタググループを選択します 2 [ アクション ] [ タグ基準の実行 ] の順にクリックします 3 [ アクション ] ペインで タグが適用されたシステムと除外されたシステムを手動でリセットするかどうかを選択します タグ付きのシステムと除外されたシステムをリセットすると 条件に一致しないシステムからタグが削除され 条件に一致するシステムにタグが適用されます ただし タグの適用から除外されたシステムは処理の対象外になります 4 [OK] をクリックします 134 McAfee epolicy Orchestrator ソフトウェア製品ガイド

135 タグ条件に基づいたタグの適用スケジュールを設定する 10 5 システムにタグが適用されていることを確認します a [ メニュー ] [ システム ] [ タグカタログ ] の順にクリックし タグリストからタグまたたタググループを選択します b c 詳細情報ペインに表示されている [ タグを持つシステム ] の横にあるリンクをクリックすると 条件に基づいてタグが適用されているシステムの数が表示されます [ 条件によりタグを設定したシステム ] ページが表示されます システムがリストに表示されていることを確認します 条件に一致するすべてのシステムにタグが適用されます 条件に基づいたタグの適用スケジュールを設定する 条件に一致したすべてのシステムにタグを適用するにスケジュールを設定します オプションの定義の場合 インターフェースで [?] をクリックします 1 [ サーバービルダー ] を開きます a b [ メニュー ] [ 自動処理 ] [ サーバー ] の順に選択します [ 新しい ] をクリックします 2 [ 説明 ] ページで の名前と説明を入力し 作成後にを有効にするかどうかを選択して [ 次へ ] をクリックします [ アクション ] ページが表示されます 3 ドロップダウンリストから [ タグ基準の実行 ] を選択し [ タグ ] ドロップダウンリストからタグを選択します 4 タグが適用されたシステムと除外されたシステムを手動でリセットするかどうかを選択します 手動でタグを適用して除外したシステムをリセットすると 次の処理が実行されます 条件に一致しないシステムのタグが削除されます 条件に一致するシステムにタグが適用されます ただし タグの適用から除外されたシステムはこれに含まれません 5 [ 次へ ] をクリックし [ スケジュール ] ページを開きます 6 こののスケジュールを指定し [ 次へ ] をクリックします 7 の設定を確認し [ 保存 ] をクリックします [ サーバー ] ページのリストにサーバーが追加されます [ サーバービルダー ] ウィザードでを有効にしてある場合 次のスケジュールされた時間にが実行されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 135

136 10 タグ条件に基づいたタグの適用スケジュールを設定する 136 McAfee epolicy Orchestrator ソフトウェア製品ガイド

137 11 エージェント / サーバー間通信 クライアントシステムは McAfee Agent を介して McAfee epo サーバーと通信を行います エージェントの監視と管理は epolicy Orchestrator コンソールから行います エージェントのバージョン固有の情報については McAfee Agent 製品ガイド を参照してください 目次 McAfee epo サーバーからのエージェントの使用 エージェント / サーバー間通信の管理 McAfee epo サーバーからのエージェントの使用 McAfee epo インターフェースには エージェントやポリシーを設定したり システムプロパティ エージェントプロパティ 他の McAfee 製品の情報を表示できるページがあります 目次 エージェント / サーバー間通信の機能 SuperAgent とその機能 McAfee Agent リレー機能 ピアツーピア通信 McAfee Agent の統計を収集する エージェントユーザーインターフェースとイベントログの言語を変更する 選択したシステムの更新を設定する ポリシーイベントに応答する クライアントのスケジュールを設定する クライアントをすぐに実行する アクティブでないエージェントを検索する エージェントで報告される Windows システムと製品プロパティ McAfee Agent 提供のクエリ エージェント / サーバー間通信の機能 McAfee Agent は McAfee epo サーバーに定期的に接続してイベントを送信し すべての設定を最新の状態にします この通信はエージェント / サーバー間通信といいます McAfee Agent は 各エージェント / サーバー間通信で最新のシステムプロパティと未送信のイベントを収集し サーバーに送信します サーバーは 新規または変更されたポリシーとを McAfee Agent に送信します 最後のエージェント / サーバー間通信以降にリポジトリリストが変更されている場合には リポジトリリストを送信します McAfee Agent は 管理するシステムに新しいポリシーを施行し またはリポジトリの変更を適用します McAfee epo サーバーは 業界標準の TLS ネットワークプロトコルを使用し 安全なネットワーク転送を行います McAfee epolicy Orchestrator ソフトウェア製品ガイド 137

138 11 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 McAfee Agent は 最初にインストールされてから数秒以内にサーバーと通信します その後 McAfee Agent は以下のいずれかの場合に通信を行います エージェント / サーバー間通信間隔 (ASCI) が経過した場合 McAfee Agent ウェークアップコールが McAfee epo サーバーまたはエージェントハンドラーから送信された場合 クライアントシステムでウェークアップのスケジュールが実行された場合 管理対象システムから手動で通信を開始した場合 ( エージェントステータスモニターまたはコマンドラインなど ) McAfee Agent ウェークアップコールが McAfee epo サーバーから送信された場合 エージェント / サーバー間通信間隔 エージェント / サーバー間通信間隔 (ASCI) は McAfee Agent が McAfee epo サーバーに接続する間隔を表します エージェント / サーバー間通信間隔は McAfee Agent ポリシーページの [ 全般 ] タブで設定します デフォルトの設定は 60 分で McAfee Agent が 1 時間ごとに McAfee epo サーバーに接続します 間隔を変更する場合には ASCI で McAfee Agent が実行する以下のアクションを考慮してください プロパティの収集と送信 最後のエージェント / サーバー通信以降に発生し 優先度が設定されていないイベントを送信します 新しいポリシーとを受信します 受信するやスケジュールによっては リソースを大量に消費する他のアクションも実行される場合があります ポリシーの施行 それぞれのコンピューターでは これらの処理が大きな負荷になることはありませんが ネットワーク McAfee epo サーバー エージェントハンドラーに過剰な負荷がかかる可能性があります 多くのシステムを McAfee epo サーバーで管理する方法 組織に厳格な脅威応答要件がある場合 サーバーまたはエージェントハンドラーに関連するクライアントのネットワークまたは物理的な場所が広範囲に分散している場合 十分な帯域幅が使用できない場合 通常 このような要因が環境に存在する場合 エージェント / サーバー間通信の間隔を長くします 個々のクライアントが重要な機能を持っている場合には 必要に応じて間隔を短くします エージェント / サーバー間通信の割り込み処理 割り込み処理は McAfee epo サーバーとシステムの接続を妨げている問題を解決します 通信割り込みは様々な理由で発生します エージェント / サーバー間通信のアルゴリズムは 最初の試行に失敗すると通信を再試行します McAfee Agent は 以下のいずれかの方法で接続の確立を試みます どの方法でも接続できない場合 McAfee Agent は次の ASC で再度接続を試みます IP アドレス 完全修飾ドメイン名 NetBIOS 名 138 McAfee epolicy Orchestrator ソフトウェア製品ガイド

139 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 11 ウェークアップコールと McAfee Agent ウェークアップコールは 現在のエージェント / サーバー間通信間隔 (ASCI) の終了を待たず エージェント / サーバー間通信をすぐに開始します システムツリーアクションを使用して Windows 以外の OS で McAfee Agent のウェークアップを実行します ウェークアップコールの送信には次の 2 つの方法があります サーバーから手動で実行 - 最も一般的な方法です McAfee Agent ウェークアップ通信ポートが開いている必要があります 管理者が設定したスケジュールで実行 - ポリシーによりエージェント / サーバー間通信の手動開始が禁止されている場合に便利な方法です ウェークアップを作成して配備すると McAfee Agent のウェークアップを実行してエージェント / サーバー間通信を開始できます 以下に ウェークアップコールを送信する必要がある場合を示します 変更したポリシーを次の ASCI を待たずにすぐに施行する場合 すぐに実行する新しいを作成した場合 [ を今すぐ実行 ] オプションを使用してを作成し 特定のクライアントシステムに割り当て ウェークアップコールを送信します クエリによってクライアントが非対応と報告するレポートが生成され トラブルシューティングの一部としてエージェントの状態をテストする場合 特定の McAfee Agent を SuperAgent に変換している場合 指定したネットワークブロードキャストセグメントにウェークアップコールを送信できます SuperAgent は ウェークアップコールの帯域幅負荷を分散させます 個々のシステムにウェークアップコールを手動で送信する システムツリー内のシステムにエージェントウェークアップコールまたは SuperAgent ウェークアップコールを手動で送信すると 次のエージェント / サーバー間通信を待たずに ポリシーの変更をエージェントに通知することができます オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ システム ] [ システムツリー ] の順にクリックし 対象システムを含むグループを選択します 2 リストからシステムを選択し [ アクション ] [ エージェント ] [ エージェントウェークアップ ] の順にクリッ クします 3 [ ターゲットシステム ] セクションに選択したシステムが表示されていることを確認します 4 [ ウェークアップコールタイプ ] で 送信対象として [ エージェントウェークアップコール ] または [SuperAgent ウェークアップコール ] を選択します 5 [ ランダムな間隔 ] のデフォルト値 (0 分 ) を使用するか 別の値 (0 ~ 60 分 ) を入力します ウェークアップコールをすぐに送信する場合には ウェークアップコールを受信するシステムの数と利用可能な帯域幅を考慮してください 0 を入力すると すべてのエージェントがただちに応答します 6 このウェークアップコールで製品プロパティの差分を送信するには [ 完全な製品プロパティを取得...] の選択を解除します デフォルトでは 完全な製品プロパティが送信されます 7 このウェークアップコールですべてのポリシーとを更新するには [ ポリシーとの完全な更新を強制的に実行 ] を選択します 8 デフォルトの値を使用しない場合には [ 試行回数 ] [ 再施行間隔 ] [ 中止条件 ] にこのウェークアップコールの 設定を入力します McAfee epolicy Orchestrator ソフトウェア製品ガイド 139

140 11 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 9 エージェントのウェークアップにすべてのエージェントハンドラーを使用するのか 最後に接続したエージェントハンドラーを使用するのかを選択します 10 [OK] をクリックします エージェントウェークアップコールまたは SuperAgent ウェークアップコールが送 信されます グループにウェークアップコールを手動で送信する 1 つのでシステムツリー全体にエージェントウェークアップコールまたは SuperAgent ウェークアップコールを送信できます このは 次のエージェント / サーバー間通信を待たずにポリシーの変更をエージェントに通知する場合に便利です オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ システム ] [ システムツリー ] の順にクリックします 2 [ システムツリー ] から対象グループを選択し [ グループの詳細 ] タブをクリックします 3 [ アクション ] [ エージェントウェークアップ ] の順にクリックします 4 選択したグループが [ ターゲットグループ ] の横に表示されているかどうかを確認します 5 エージェントウェークアップコールをグループ内のすべてのシステムに送信するのか グループとサブグループ内のすべてのシステムに送信するのかを選択します 6 [ タイプ ] の横で [ エージェントウェークアップコール ] または [SuperAgent ウェークアップコール ] を選択 します 7 [ ランダムな間隔 ] のデフォルト値 (0 分 ) を使用するか 別の値 (0 ~ 60 分 ) を入力します 0 を入力すると すべてのエージェントがただちに起動します 8 このウェークアップコールで製品の最小プロパティを送信するには [ 完全な製品プロパティを取得する...] の選択を解除します デフォルトでは 完全な製品プロパティが送信されます 9 このウェークアップコールですべてのポリシーとを更新するには [ ポリシーとの完全な更新を強制的に実行 ] を選択します 10 [OK] をクリックします エージェントウェークアップコールまたは SuperAgent ウェークアップコールが送 信されます SuperAgent とその機能 SuperAgent は McAfee epo サーバーがコンテンツの複製を管理する分散リポジトリです SuperAgent は McAfee epo サーバー マスターリポジトリ HTTP または FTP リポジトリから受信した情報をキャッシュに格納し その情報をブロードキャストドメイン内のエージェントに配布します 大規模なネットワークでエージェントを管理する場合には ブロードキャストドメインごとに [SuperAgent] を設定することをお勧めします Lazy Caching 機能を使用すると ローカルエージェントノードから要求があった場合にのみ SuperAgent が McAfee epo サーバーからデータを取得します SuperAgent の階層を作成して LazyCaching を有効にすると 帯域幅を節約し McAfee epo サーバーに対する負荷を最小限に抑えることができます この機能を有効にするには ポリシーオプションページで [McAfee Agent] [SuperAgent] の順に選択し [LazyCaching] を有効にします ( このページを表示するには [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順に選択します ) 140 McAfee epolicy Orchestrator ソフトウェア製品ガイド

141 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 11 SuperAgent は 同じネットワークサブネット内の他のエージェントにウェークアップコールをブロードキャストします SuperAgent は McAfee epo サーバーからウェークアップコールを受信し サブネット内のエージェントにウェークアップコールを送信します この処理は ネットワーク内の各エージェントに通常のエージェントウェークアップコールを送信したり 各コンピューターにエージェントウェークアップを送信する代わりに実行します SuperAgent とブロードキャストウェークアップコール ウェークアップコールでエージェント / サーバー間通信を開始します ブロードキャストドメインの McAfee Agent を SuperAgent にすることもできます SuperAgent は 同時に発生するウェークアップコールの帯域幅負荷を分散させます サーバーから各 McAfee Agent にウェークアップコールを送信するのではなく 選択したシステムツリーセグメントの SuperAgent にサーバーがウェークアップコールを送信します プロセスは以下のとおりです 1 サーバーはすべての SuperAgent にウェークアップコールを送信します 2 SuperAgent は同一ブロードキャストドメイン上の McAfee Agent にブロードキャストウェークアップコー ルを送信します 3 通知されたすべての McAfee Agent (SuperAgent から通知を受信した McAfee Agent と SuperAgent) が McAfee epo サーバーまたはエージェントハンドラーとデータを交換します SuperAgent ウェークアップコールを送信すると ブロードキャストドメインで SuperAgent が稼働していない McAfee Agent は サーバーと通信を行うように指示されません SuperAgent 配備のヒント 多数の SuperAgent を適切な場所に配備するには まず 環境内のブロードキャストドメインの数を調べて SuperAgent をホストする各ドメインのシステム ( サーバー ) を選択する必要があります SuperAgent を使用する場合には すべての McAfee Agent に SuperAgent が割り当てられているかどうか確認してください McAfee Agent と SuperAgent ウェークアップコールには 同じセキュアチャネルが使用されます 以下のポートがクライアントのファイアウォールでブロックされないようにしてください McAfee Agent ウェークアップ通信ポート ( デフォルトは 8081) McAfee Agent ブロードキャスト通信ポート ( デフォルトは 8082) McAfee Agent を SuperAgent に変換する グローバルアップデートプロセスで SuperAgent が McAfee epo サーバーから更新を受信すると ネットワーク内のすべての McAfee Agent にウェークアップコールを送信します McAfee Agent を SuperAgent に変換するには SuperAgent ポリシーの設定を変更します オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックし システムツリーでグループを選択します 選択したグループ内のすべてのシステムが詳細情報ペインに表示されます 2 システムを選択し [ アクション ] [ エージェント ] [ 単一システムのポリシーを変更 ] の順にクリックします 選択したシステムの [ ポリシー割り当て ] ページが表示されます 3 [ 製品 ] ドロップダウンメニューから [McAfee Agent] を選択します システムに割り当てられたポリシーと一緒に [McAfee Agent] のポリシーカテゴリが表示されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 141

142 11 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 4 ポリシーが継承されたら [ 継承を無効にし 以下のポリシーと設定を割り当てます ] を選択します 5 [ 割り当て済みのポリシー ] ドロップダウンリストから [ 全般 ] ポリシーを選択します この場所から 選択したポリシーを編集したり ポリシーを作成できます 6 ポリシー継承をロックするかどうか選択します ロックした場合 このポリシーを継承するシステムに別のポリシーを割り当てることはできません 7 [SuperAgent] タブで [ エージェントを SuperAgent に変換する ] を選択し ウェークアップコールのブロードキャストを有効にします 8 [ 保存 ] をクリックします 9 エージェントウェークアップコールを送信します SuperAgent のキャッシュと通信割り込み SuperAgent は McAfee epo サーバーの負荷を最小限に抑えるため リポジトリのコンテンツをキャッシュに格納します エージェントを SuperAgent に変換すると このエージェントは McAfee epo サーバー 分散リポジトリ 他の SuperAgent から受信したコンテンツをキャッシュに格納し ローカルの他のエージェントに配布します これにより McAfee epo の負荷が軽減されます SuperAgent のキャッシュとリポジトリの複製との併用は推奨しません SuperAgent は マカフィー HTTP または FTP リポジトリから受信したコンテンツをキャッシュに格納できません キャッシュの機能 クライアントが最初にコンテンツを要求するときに このシステムに割り当てられた SuperAgent が設定済みのリポジトリから必要なコンテンツをダウンロードし キャッシュに格納します 要求されたパッケージの新しいバージョンがマスターリポジトリで利用可能になると キャッシュが更新されます SuperAgent の階層構造を作成すると 子の SuperAgent が親のキャッシュからコンテンツの更新を受信します SuperAgent は 割り当てられたエージェントが必要とするコンテンツだけを格納します クライアントから要求されるまで リポジトリからコンテンツを取得しません これにより SuperAgent とリポジトリ間で発生するトラフィックを最小限に抑えることができます SuperAgent がリポジトリからコンテンツを取得している間 このコンテンツに対するクライアントシステムの要求は一時的に中断します SuperAgent はリポジトリにアクセスする必要があります アクセスできないと SuperAgent から更新を取得するエージェントが新しいコンテンツを取得できません SuperAgent ポリシーにリポジトリに対するアクセスが定義されているかどうか確認してください リポジトリとして SuperAgent を使用するように設定されたエージェントは McAfee epo サーバーからではなく SuperAgent のキャッシュに保存されたコンテンツを受信します これにより ネットワークトラフィックの大半はローカルの SuperAgent とクライアントで発生するため エージェントのシステムパフォーマンスが向上します 新しいリポジトリを使用するように SuperAgent を再設定すると 新しいリポジトリを反映させるためキャッシュが更新されます 142 McAfee epolicy Orchestrator ソフトウェア製品ガイド

143 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 11 LazyCache コンテンツを完全に削除する場合 未使用のキャッシュコンテンツを完全に削除するように SuperAgent を設定できます クライアントシステムが更新を要求すると キャッシュコンテンツがダウンロードされます ローカルディスクに前のコンテンツ更新ファイルが残っていても これらのファイルは Replica.log に含まれていない場合があります Replica.log に含ま れていないファイルは クライアントシステムから要求されないため完全に削除されます Replica.log には ディレクトリ内のファイルとフォルダーに関する情報が記述されています リポジトリの各ディレクトリには Replica.log が存在します デフォルトでは キャッシュコンテンツは毎日削除されます SuperAgent ポリシーを使用すると 削除間隔を設定できます 通信割り込みの処理方法 SuperAgent が最新でない可能性があるコンテンツに対する要求を受信すると SuperAgent は McAfee epo サーバーに接続し 新しいコンテンツが使用可能かどうか確認します 接続がタイムアウトすると SuperAgent は 自身のリポジトリからコンテンツを配布します これにより コンテンツが最新でない可能性がある場合でも要求側がコンテンツを受信することができます グローバルアップデートでは SuperAgent のキャッシュを使用しないでください これらの機能はいずれも 管理対象環境の分散リポジトリを常に最新の状態にしておくために使用されます ただし 相互に補完する機能ではありません 帯域幅の使用率を制限することが重要課題である場合には SuperAgent のキャッシュ機能を使用してください 企業全体の更新を迅速に行う必要がある場合には グローバルアップデートを使用してください グローバルアップデートの詳細については epo の製品マニュアルを参照してください SuperAgent のキャッシュとリポジトリの複製との併用は推奨しません SuperAgent の階層 SuperAgent の階層により 同じネットワーク内に存在するエージェントのネットワークトラフィック使用率を最小限に抑えることができます SuperAgent は McAfee epo サーバーまたは分散リポジトリから受信したコンテンツの更新をキャッシュに格納し ネットワーク内のエージェントに配布します これにより McAfee epo に対する負荷が軽減されます ネットワークの負荷分散という点では 複数の SuperAgent を使用するのが理想的です SuperAgent の階層を設定する前に LazyCaching を有効にする必要があります SuperAgent 階層の作成 リポジトリポリシーを使用して階層を作成します ネットワーク内に 3 つのレベルの SuperAgent 階層を作成することをお勧めします SuperAgent の階層を作成すると McAfee epo サーバーまたは分散リポジトリからのコンテンツ更新の重複ダウンロードを防ぐことができます たとえば クライアントネットワークに複数の SuperAgents (SuperAgent 1 SuperAgent 2 SuperAgent 3 SuperAgent 4) と分散リポジトリが存在する場合には クライアントシステム McAfee epolicy Orchestrator ソフトウェア製品ガイド 143

144 11 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 がそれぞれの SuperAgents (SuperAgent 2 SuperAgent 3 または SuperAgent 4) からコンテンツの更新を取得するように階層を設定します SuperAgent は SuperAgent 1 から更新を取得し キャッシュに保存します SuperAgent 1 は分散リポジトリから更新を取得し キャッシュに保存します 上の例では SuperAgent 2 SuperAgent 3 SuperAgent 4 は それぞれのブロードキャストドメインにあるクライアントシステムで SuperAgent として設定されています SuperAgent は McAfee HTTP または FTP リポジトリから受信したコンテンツをキャッシュに格納できません 階層を作成する場合 SuperAgent の間で循環しないように注意してください たとえば SuperAgent 1 が SuperAgent 2 から更新を受信し SuperAgent 2 が SuperAgent 3 から更新を受信する場合 SuperAgent 3 が SuperAgent 1 から更新を受信しないように設定する必要があります 親の SuperAgent が最新のコンテンツで更新され 常に最新の状態を維持するには SuperAgent ウェークアップコールのブロードキャストを有効にする必要があります SuperAgent がエージェントに最新のコンテンツ更新を提供しない場合 エージェントはポリシーで設定されている次のリポジトリに接続します 階層内 SuperAgent を配置する SuperAgent の階層を有効にして設定するには 全般ポリシーとリポジトリポリシーを変更します オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックして [ 製品 ] ドロップダウンメニューから [McAfee Agent] を選択し [ カテゴリ ] ドロップダウンメニューから [ 全般 ] を選択します 2 My Default ポリシーをクリックして ポリシーの編集を開始します ポリシーを作成するには [ アクション ] [ 新規ポリシー ] の順にクリックします McAfee Default ポリシーは変更できません 3 [SuperAgent] タブで [ エージェントを SuperAgent に変換する ] を選択してエージェントを SuperAgent に変換し 最新のコンテンツでリポジトリを更新します 4 [SuperAgent を実行するシステムの分散リポジトリとして使用する ] を選択して リポジトリパスにパスを指定します これにより ブロードキャストセグメント内のシステムに対する更新リポジトリとして SuperAgent が存在するシステムを使用できます 5 [LazyCaching を有効にする ] を選択します これにより McAfee epo サーバーからコンテンツを受信したときに SuperAgent がコンテンツをキャッシュに格納します 6 [ 保存 ] をクリックします [ ポリシーカタログ ] ページに全般ポリシーが表示されます 7 [ カテゴリ ] を [ リポジトリ ] に変更して My Default ポリシーをクリックし ポリシーの編集を開始します ポリシーを作成するには [ アクション ] [ 新しいポリシー ] の順にクリックします 8 リポジトリタブで [ リポジトリリスト内の順番を使用する ] を選択します 144 McAfee epolicy Orchestrator ソフトウェア製品ガイド

145 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 11 9 [ 新しく追加されたリポジトリへのクライアントアクセスを自動的に許可する ] をクリックして 新しい SuperAgent リポジトリをリストに追加します [ トップへ移動 ] をクリックして SuperAgent を階層内に配置します リポジトリリストで親の SuperAgent が常に先頭に表示されるように リポジトリの階層を調整してください 10 [ 保存 ] をクリックします SuperAgent の階層を設定すると McAfee Agent の統計を作成して実行し ネットワーク帯域幅の使用状況に関するレポートを収集できます McAfee Agent リレー機能 ネットワークの設定で McAfee Agent と McAfee epo サーバーとの通信をブロックしている場合 McAfee Agent はコンテンツの更新やポリシーを受信したり イベントを送信することができません McAfee epo サーバーまたはエージェントハンドラーと直接接続している McAfee Agent でリレー機能を有効にすると クライアントシステムと McAfee epo サーバー間の通信をブリッジすることができます ネットワークの負荷を分散するため 複数の McAfee Agent を RelayServer として設定できます RelayServer 経由の通信 ネットワークでリレー機能を有効にすると McAfee Agent が RelayServer に変換されます リレー機能が有効になっている McAfee Agent は McAfee epo サーバーまたは SiteList.xml にある RelayServer にアクセスでき ます McAfee Agent が McAfee epo サーバーとの接続に失敗すると メッセージをブロードキャストし ネットワーク上でリレー機能が有効になっている McAfee Agent を検出します RelayServer がメッセージに応答すると McAfee Agent は最初に応答した RelayServer と接続を確立します その後 McAfee Agent が McAfee epo サーバーとの接続に失敗すると 検出メッセージに最初に応答した RelayServer への接続を試行します McAfee Agent は 各エージェント / サーバー間通信でネットワーク内の RelayServer を検索し 検出メッセージに応答した 5 つのサーバーの詳細をキャッシュに格納します 現在の RelayServer が McAfee epo サーバーと接続できない場合 あるいは必要なコンテンツの更新が存在しない場合 McAfee Agent はキャッシュを参照し 次に使用可能な RelayServer に接続します クライアントシステムがリレーサーバーを検出できるように [ リレー通信を有効にする ] ポリシーオプションを有効にしてください McAfee Agent がリレー経由で McAfee epo サーバーに接続すると 2 つの部分で接続が確立します 最初の接続は McAfee Agent と RelayServer の間で確立し 2 番目の接続は RelayServer と McAfee epo サーバーの間で確立します これらの接続は 通信が終了するまで維持されます リレー機能を有効にする ポリシーを設定して割り当てると エージェントでリレー機能を有効にできます Windows 以外のシステムを RelayServer とする場合 macmnsvc プロセスの例外とサービスマネージャーポートを iptables と ip6tables に手動で追加する必要があります オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックし システムツリーでグループを選択します 選択したグループ内のすべてのシステムが詳細情報ペインに表示されます 2 システムを選択し [ アクション ] [ エージェント ] [ 単一システムのポリシーを変更 ] の順にクリックします 選択したシステムのポリシー割り当てページが表示されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 145

146 11 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 3 [ 製品 ] ドロップダウンメニューから [McAfee Agent] を選択します システムに割り当てられたポリシーと一緒に McAfee Agent のポリシーカテゴリが表示されます 4 ポリシーが継承されたら [ 継承を無効にし 以下のポリシーおよび設定を割り当てます ] を選択します 5 [ 割り当て済みのポリシー ] ドロップダウンリストから [ 全般 ] ポリシーを選択します この場所から 選択したポリシーを編集したり ポリシーを作成できます 6 ポリシー継承をロックするかどうか選択します ロックした場合 このポリシーを継承するシステムに別のポリシーを割り当てることはできません 7 [SuperAgent] タブで 必要に応じてオプションを選択します エージェントにネットワーク内のリレーサーバーの検出を許可するには [ リレー通信を有効にする ] を選択します エージェントでリレー機能を有効にするには [RelayServer を有効にする ] を選択します [ サービスマネージャーポート ] に [8082] を設定します リレー機能は 組織のネットワーク内で有効にするようにしてください RelayServer は プロキシ設定を使用して McAfee epo サーバーに接続できません 8 [ 保存 ] をクリックします 9 McAfee エージェントウェークアップコールを送信します 最初の ASCI の後 [McAfee Agent プロパティ ] ページまたはクライアントシステムの McTray UI で RelayServer のステータスが更新されます ログファイル (Macmnsvc_<hostname>.log) が次の場所に保存されます Windows クライアントシステム - <ProgramData>\McAfee\Agent\Logs Windows 以外のクライアントシステム - /var/mcafee/agent/logs リレー機能を無効にする [ 全般 ] ポリシーを使用すると McAfee Agent のリレー機能を無効にできます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックし システムツリーでグループを選択します 選択したグループ内のすべてのシステムが詳細情報ペインに表示されます 2 リレー機能を無効にするシステムを選択し [ アクション ] [ エージェント ] [ 単一システムのポリシーを変更 ] の順にクリックします 選択したシステムの [ ポリシー割り当て ] ページが表示されます 3 [ 製品 ] ドロップダウンメニューから [McAfee Agent] を選択します システムに割り当てられたポリシーと一緒に [McAfee Agent] のポリシーカテゴリが表示されます 4 [ 割り当て済みのポリシー ] ドロップダウンリストで クライアントシステムで施行する [ 全般 ] ポリシーを選択し ポリシーを無効にします 146 McAfee epolicy Orchestrator ソフトウェア製品ガイド

147 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 11 5 [SuperAgent] タブで 必要に応じてオプションの選択を解除します エージェントがネットワーク内の RelayServer を検出しないようにするには [ リレー通信を有効にする ] の選択を解除します McAfee Agent のリレー機能を無効にするには [RelayServer を有効にする ] の選択を解除します 6 [ 保存 ] をクリックします 7 McAfee エージェントウェークアップコールを送信します ピアツーピア通信 更新を取得したり 製品をインストールするには McAfee Agent が McAfee epo サーバーに接続する必要があります これらの更新は 同じブロードキャストサブネット内のエージェントから取得できる場合もあります 同じブロードキャストドメイン内のピアエージェントから更新をダウンロードすると McAfee epo の負荷を軽減することができます ピアエージェントからのコンテンツ更新のダウンロード McAfee Agent でピアツーピア通信を有効にするには 全般ポリシーを使用します このポリシーを使用すると McAfee Agent をピアツーピアサーバーまたはクライアントして設定できます McAfee Agent をピアツーピアサーバーとして設定すると ブロードキャストドメインの他のエージェントに必要に応じて更新を提供することができます ピアツーピアサーバーは ローカルディスクのキャッシュに更新を格納します デフォルトのディスク容量は 512 MB ですが ポリシーで変更することができます デフォルトでは ピアツーピアサーバーは < エージェントデータフォルダー >\data\mcafeep2p に更新を格納しますが この場所もポ リシーで変更できます また ポリシーを使用してローカルディスクのキャッシュにある更新を削除できます エージェントでコンテンツの更新が必要になると ブロードキャストドメイン内でコンテンツの更新が存在するピアツーピアサーバーを検索します ピアツーピアとして設定されているエージェントが要求を受信すると 要求されたコンテンツの有無を確認し 応答を戻します 更新を要求したエージェントは 最初に応答を戻したピアツーピアサーバーから更新をダウンロードします クライアントシステムがブロードキャストドメイン内のピアツーピアサーバーを検出できるようにするには [ ピアツーピア通信を有効にする ] ポリシーオプションを有効にする必要があります ピアツーピアサーバーは HTTP を使用してクライアントにコンテンツを配信します ブロードキャストドメイン内のピアでコンテンツの更新が見つからないと McAfee Agent はポリシーの設定に従ってリポジトリにフォールバックします ピアツーピア通信は ポート 8082 を使用してピアサーバーを検索し ポート 8081 を使用してピアエージェントに更新を提供します ピアツーピア通信のベストプラクティス ネットワークでピアツーピア通信を有効にする場合には 次の推奨事項を考慮してください PC または仮想システムでピアツーピアサーバーを有効にしてください ラップトップや他の携帯端末でピアツーピアサーバーを有効にしないでください ネットワークの接続速度が遅いシステムや VPN 経由で接続するシステムではピアツーピアサーバーを無効にしてください 非常に多くのシステムで McAfee Agent や管理対象製品を配備したり 製品を更新する場合には すべてのシステムでピアツーピアサーバーを有効にしてください これにより 配備または更新中にネットワークトラフィックをローカルサブネット内に限定することができます McAfee epolicy Orchestrator ソフトウェア製品ガイド 147

148 11 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 デフォルトでは ピアツーピア通信が有効になっています 組織でピアツーピア通信を制限する場合には ピアツーピアポリシーを無効にしてください [ 最大ディスククォータ ] には よく利用するアプリケーションと更新の合計サイズより大きい値を設定してください たとえば DAT ファイルのサイズが 150MB で 製品更新の平均サイズが 100MB の場合 ピアツーピアのディスククォータに 250MB より大きい値を指定してください ピアツーピアサービスを有効にする McAfee epo サーバーの負荷を軽減するには ブロードキャストドメイン内でピアツーピアサービスを有効にします ピアツーピアサービスは デフォルトで有効になっています オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックし システムツリーでグループを選択します 選択したグループ内のすべてのシステムが詳細情報ペインに表示されます 2 システムを選択し [ アクション ] [ エージェント ] [ 単一システムのポリシーを変更 ] の順にクリックします 選択したシステムのポリシー割り当てページが表示されます 3 [ 製品 ] ドロップダウンメニューから [McAfee Agent] を選択します システムに割り当てられたポリシーと一緒に McAfee Agent のポリシーカテゴリが表示されます 4 ポリシーが継承されたら [ 継承を無効にし 以下のポリシーおよび設定を割り当てます ] を選択します 5 [ 割り当て済みのポリシー ] ドロップダウンリストから [ 全般 ] ポリシーを選択します この場所から 選択したポリシーを編集したり ポリシーを作成できます 6 ポリシー継承をロックするかどうか選択します ロックした場合 このポリシーを継承するシステムに別のポリシーを割り当てることはできません 7 [ ピアツーピア ] タブで 必要に応じてオプションを選択します McAfee Agent にネットワーク内のピアツーピアサーバーの検出を許可するには [ ピアツーピア通信を有効にする ] を選択します ピアエージェントに対するコンテンツ更新の配信を McAfee Agent に許可するには [ ピアツーピアサービスを有効にする ] を選択します 8 [ 保存 ] をクリックします 9 McAfee Agent ウェークアップコールを送信します McAfee Agent の統計を収集する 管理対象ノードで McAfee Agent 統計クライアントを実行すると [RelayServer] の統計情報を収集し ピアツーピア通信と SuperAgent 階層で使用されるネットワーク帯域幅を確認できます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックし [ システムツリー ] でグループを選択します 選択したグループ内のすべてのシステムが詳細情報ペインに表示されます 2 システムを選択し [ アクション ] [ エージェント ] [ 単一システムでのの変更 ] の順にクリックします 選択したシステムに割り当てられたクライアントが表示されます 148 McAfee epolicy Orchestrator ソフトウェア製品ガイド

149 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 11 3 [ アクション ] [ 新しいクライアントの割り当て ] の順にクリックします 4 製品リストから [McAfee Agent] を選択し [ の種類 ] で [McAfee Agent の統計 ] を選択します 5 [ の新規作成 ] をクリックします 新しいクライアントのページが表示されます 6 必要なオプションを選択して [ 保存 ] をクリックします がクライアントシステムに配備され ステータスが epolicy Orchestrator に報告されると 統計が 0 にリセットされます McAfee Agent が取集した統計情報を表示するには 新しいエージェント統計情報クエリを作成して実行します エージェントユーザーインターフェースとイベントログの言語を変更する 管理担当者が理解できる言語と別の言語で管理対象システムが実行されていると これらのシステムで発生した問題のトラブルシューティングが難しくなります epolicy Orchestrator ポリシーにより 管理対象システムのエージェントユーザーインターフェースとロギングで使用する言語を変更できます この設定により 対象システムのエージェントは選択した言語で実行され ログエントリを記録します 一部のテキストは 個々の McAfee セキュリティソフトウェア製品 (VirusScan など ) によって管理され その製品の地域 / ロケール設定が使用されます オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックします 2 [ 製品 ] ドロップダウンリストから [McAfee Agent] を選択して [ カテゴリ ] ドロップダウンリストから [ トラブルシューティング ] を選択します 3 変更するポリシー名をクリックするか 既存のポリシーを複製します McAfee Default ポリシーは変更できません 4 [ エージェントが使用する言語を選択 ] を選択して ドロップダウンリストから言語を選択します 5 [ 保存 ] をクリックします このポリシーをシステムに割り当てると このシステムのエージェントは選択した言語で実行され ログにメッセージを記録します この言語が現在の Windows システムロケールと異なると [ エージェントモニター ] ユーザーインターフェースに表示されるログメッセージが判読できない場合があります ユーザー側で発生した問題のトラブルシューティングを容易にするため 言語の選択に関係なく 一部のログメッセージは常に英語で記録されます 選択したシステムの更新を設定する epolicy Orchestrator サーバーで 1 つ以上のシステムに [ 今すぐ更新 ] が選択されたときにすぐに更新するパッケージのセットを選択できます この機能は次の場合に使用します トラブルシューティング時に選択したシステムを更新する 新しい DAT またはシグネチャを多くのシステムまたはすべてのシステムにすぐに配備する まだ配備していない製品 パッチまたはサービスパックを選択して更新する McAfee epolicy Orchestrator ソフトウェア製品ガイド 149

150 11 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ システム ] [ システムツリー ] の順にクリックし 更新するシステムを選択します 2 [ アクション ] [ エージェント ] [ 今すぐ更新 ] の順にクリックします リポジトリ内のすべての更新パッケージを配備する場合は [ すべてのパッケージ ] を選択します 配備する更新パッケージを指定する場合は [ 選択されたパッケージ ] を選択します 配備しないパッケージの選択を解除します 評価バージョン または 旧バージョン ブランチからパッチとサービスパックを配備できるので 広範囲に配備を行う前に 特定のシステムで更新のテストを実行できます 全体に配備できる準備が整ったら 承認されたパッチとサービスパックを 最新バージョン ブランチに移動してください 3 [OK] をクリックします ポリシーイベントに応答する ポリシーイベントだけが表示されるように McAfee epo の自動応答をセットアップできます 自動応答の詳細については epo の製品マニュアルを参照してください オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ 自動処理 ] [ 自動応答 ] の順にクリックし [ 自動応答 ] ページを開きます 2 [ アクション ] [ 新しい応答 ] の順にクリックします 3 [ 名前 ] に応答の名前を入力します オプションで [ 説明 ] に説明を入力できます 4 [ イベントグループ ] で [epo 通知イベント ] を選択し [ イベントタイプ ] に [ クライアント ] [ 脅威 ] または [ サーバー ] を選択します 5 [ 有効 ] をクリックして応答を有効にし [ 次へ ] をクリックします 6 [ 使用可能なプロパティ ] から [ イベントの説明 ] を選択します 7 [ イベントの説明 ] 行の [...] をクリックし 以下のいずれかのオプションを選択します [ エージェントがポイント製品でプロパティ収集に失敗しました ] - 最初にプロパティ収集エラーが発生したときに このイベントが生成され 送信されます 以降の成功イベントは生成されません 失敗した管理対象製品が個別のイベントを生成します [ エージェントがポイント製品でポリシー施行に失敗しました ] - 最初にポリシー施行エラーが発生したときに このイベントが生成され 送信されます 以降の成功イベントは生成されません 失敗した管理対象製品が個別のイベントを生成します 8 残りの情報を必要なフィルターに入力し [ 次へ ] をクリックします 9 必要に応じて [ 集計 ] [ グループ化 ] [ スロットル ] オプションを選択します 10 アクションの種類を選択します 選択した種類に応じて動作を入力し [ 次へ ] をクリックします 11 対応動作のサマリーを確認します 問題がなければ [ 保存 ] をクリックします ポリシーイベントが発生すると 自動応答が指定されたアクションを実行します 150 McAfee epolicy Orchestrator ソフトウェア製品ガイド

151 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 11 クライアントのスケジュールを設定する システムツリーのシステムまたはグループにクライアントを割り当てると 様々なパラメーターを使用しての実行スケジュールを設定できます クライアント割り当てビルダーの [ スケジュール ] タブで のスケジュールを設定できます スケジュールが無効な場合 を実行するには [ システムツリー ] [ システム ] の順に移動し [ アクション ] [ エージェント ] [ クライアントを今すぐ実行 ] の順にクリックするか サーバーアクションを実行します クライアントの実行間隔として次のオプションを選択できます [ 毎日 ] - は 指定した時間に毎日実行されます あるいは 指定した時間の範囲内で繰り返し実行されます [ 毎週 ] - は毎週実行されます 平日の特定の曜日 週末などに実行されるように スケジュールを設定できます 選択した複数の日付で指定した時間に実行したり 選択した複数の日付で指定した時間内に繰り返し実行することもできます [ 毎月 ] - は毎月実行されます 毎月 1 日以上の特定の日で指定した時間に実行されるように スケジュールを設定できます [ 一回のみ ] - 指定した日時にを開始します [ システム起動時 ] - サーバーの次回起動時にを開始します [ ログオン時 ] - サーバーへの次回ログオン時にを開始します [ すぐに実行 ] - をただちに開始します を初めて実行したあとで このは再度実行されません また 次の操作も可能です 一定の間隔で実行するクライアントの開始日と終了日を指定します の開始時間を指定します を開始時間に一回だけ実行するのか 以降も継続して実行するのかを指定します また の実行間隔も指定できます を管理対象システムのローカルのシステム時刻で実行するのか 世界協定時刻 (UTC) で実行するのかを指定します が長時間実行されている場合のとアクションの処理方法や が開始しなかった場合の処理を指定します クライアントの割り当てとスケジュールの設定方法については epolicy Orchestrator の製品マニュアルを参照してください クライアントをすぐに実行する McAfee epo サーバーが McAfee Agent に接続している場合 [ クライアントを今すぐ実行 ] アクションを使用してクライアントをすぐに実行することができます をすぐに実行するのではなく スケジュールで実行すると McAfee Agent はをキューに入れます がキューに入ったときに キュー内で先行するがなければ はすぐに実行されます [ クライアントを今すぐ実行 ] で作成されたの場合 完了後にクライアントから削除されます オプションの定義の場合 インターフェースで [?] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 151

152 11 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 1 [ メニュー ] [ システム ] [ システムツリー ] の順にクリックします 2 を実行するシステムを選択します 複数のシステムを選択できます 3 [ アクション ] [ エージェント ] [ 今すぐクライアントを実行 ] の順にクリックします 4 [ 製品 ] で [McAfee Agent] を選択し [ の種類 ] での種類を選択します 5 既存のを実行するには [ 名 ] をクリックして [ 今すぐを実行 ] をクリックします 6 新しいを定義するには [ の新規作成 ] をクリックします a 作成するの情報を入力します この手順の実行中に McAfee Agent 製品配備または製品更新を作成する場合 [ すべてのポリシー施行で実行 ] オプションも使用できます は完了後に削除されるため このオプションを選択しても意味がありません [ 実行中のクライアントのステータス ] ページが開き 実行中のすべてのの状態が表示されます の完了後 処理の結果を監査ログとサーバーログで確認できます アクティブでないエージェントを検索する 指定した期間 McAfee epo サーバーと通信していないエージェントはアクティブでない McAfee Agent とみなされます ユーザーがエージェントを無効にしたり 削除している場合もあります McAfee Agent がインストールされているシステムがネットワークから切断されている場合もあります アクティブでないエージェントが存在するかどうか 毎週確認するようにしてください オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックします 2 [ グループ ] リストで [ エージェントの管理 ] 共有グループを選択します 3 [ アクティブでないエージェント ] 行で [ 実行 ] をクリックして クエリを実行します このクエリのデフォルト設定では 過去 30 日間に McAfee epo サーバーと通信していないシステムが報告されます このデフォルトクエリを複製して 時間 日 週 四半期 年の値を指定できます アクティブでないエージェントが検出されたら エージェント / サーバー通信を妨害する可能性のある問題のアクティビティログを確認します クエリの結果を使用すると 特定されたシステムに ping 削除 ウェークアップ McAfee Agent の再配備などのアクションを実行できます エージェントで報告される Windows システムと製品プロパティ McAfee Agent は 管理対象システムのプロパティを epolicy Orchestrator に報告します 報告されるプロパティはオペレーティングシステムによって異なります ここに表示されるデータは Windows で報告されるプロパティです システムプロパティ 以下のリストに 使用しているノードのオペレーティングシステムで epolicy Orchestrator にレポートされるシステムデータを示します システムプロパティが正しく報告されていないと考える前に システムの詳細を確認してください 152 McAfee epolicy Orchestrator ソフトウェア製品ガイド

153 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 11 [ エージェントの GUID] [CPU シリアル番号 ] [CPU 速度 (MHz)] [CPU タイプ ] [ カスタムプロパティ 1-4] [ 通信タイプ ] [ デフォルト言語 ] [ 説明 ] [DNS 名 ] [ ドメイン名 ] [ 除外タグ ] [ ディスクの空き容量 ] [ 空きメモリー ] [ システムドライブの空き領域 ] [ インストールされている製品 ] [IP アドレス ] [IPX アドレス ] [64 ビット版 OS かどうか ] [ ラップトップかどうか ] [ 最後のシーケンスエラー ] [ 最後の通信 ] [LDAP の場所 ] [MAC アドレス ] [ 管理の状態 ] [ 管理タイプ ] [CPU 数 ] [ オペレーティングシステム ] [OS ビルド番号 ] [OS OEM の識別子 ] [OS プラットフォーム ] [OS サービスパックバージョン ] [OS の種類 ] [OS バージョン ] [ サーバーキー ] [ シーケンスエラー ] [ サブネットアドレス ] [ サブネットマスク ] [ システムの説明 ] [ システムの場所 ] [ システム名 ] [ システムツリーのソート ] [ タグ ] [ 時間帯 ] [ 転送待ち ] [ ディスク容量の合計 ] [ 物理メモリーの合計 ] [ 使用ディスク領域 ] [ ユーザー名 ] [VDI] エージェントのプロパティ 各マカフィー製品は epolicy Orchestrator にレポートするプロパティを指定します レポートには最小プロパティのセットが含まれます 以下のリストに 使用しているシステムにインストールされている epolicy Orchestrator ソフトウェアによってマカフィーにレポートされる製品データの種類を示します レポートされる値にエラーがある場合は 不正なレポートと決定する前に製品の詳細を確認してください McAfee epolicy Orchestrator ソフトウェア製品ガイド 153

154 11 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 [ エージェントの GUID] [ エージェント / サーバー間セキュア通信キーハッシュ ] [ エージェント / サーバー間通信間隔 ] [ エージェントウェークアップコール ] [ エージェントウェークアップ通信ポート ] [ クラスターノード ] [ クラスターサービスの状態 ] [ クラスター名 ] [ クラスターホスト ] [ クラスターメンバーノード ] [ クラスタークォーラムリソースパス ] [ クラスター IP アドレス ] [DAT バージョン ] [ エンジンバージョン ] [ 後に強制的に自動再起動する ] [HotFix/ パッチのバージョン ] [ インストールパス ] [IsLazyCachingEnabled] [ 言語 ] [ 前回のポリシー施行のステータス ] [ 前回のプロパティ収集のステータス ] [ ライセンスステータス ] [ ピアツーピア ] [ ピアツーピアリポジトリディレクトリ ] [ 再起動が必要な場合ユーザーへ通知する ] [ ポリシーの施行間隔 ] [ 製品バージョン ] [ プラグインバージョン ] [ 今すぐ実行のサポート ] [ サービスパック ] [McAfee トレイアイコンを表示する ] [RelayServer] [SuperAgent の機能 ] [SuperAgent リポジトリ ] [SuperAgent の LazyCaching] [SuperAgent リポジトリディレクトリ ] [SuperAgent ウェークアップ通信ポート ] McAfee Agent と製品プロパティを表示する 共通のトラブルシューティングを実行すると システムから取得したプロパティとポリシーの変更が一致しているかどうか確認できます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] の順にクリックします 2 [ システム ] タブで 確認するシステムの行をクリックします システムのプロパティに関する情報 インストール済みの製品とエージェントが表示されます [ システム情報 ] ページの上部に [ サマリー ] [ プロパティ ] [ 脅威イベント ] ウィンドウが表示されます また [ システムプロパティ ] [ 製品 ] [ 脅威イベント ] [McAfee Agent] タブも表示されます McAfee Agent 提供のクエリ McAfee epo サーバーには McAfee Agent に関連する様々な標準クエリが用意されています 以下のクエリがエージェント管理共有グループにインストールされます 154 McAfee epolicy Orchestrator ソフトウェア製品ガイド

155 エージェント / サーバー間通信エージェント / サーバー間通信の管理 11 表 11-1 McAfee Agent 提供のクエリ クエリ エージェント通信のサマリー エージェントハンドラーのステータス 説明 管理対象システムの円グラフを表示します このグラフは McAfee Agent が 1 日以内に McAfee epo サーバーと通信を行っているかどうかを表します 過去 1 時間以内のエージェントハンドラーの通信ステータスを表す円グラフが表示されます エージェントの統計情報 McAfee Agent の以下の統計情報を表す棒グラフ : エージェントバージョンのサマリー アクティブでないエージェント リポジトリと使用率 DAT およびエンジンのプル操作に基づくリポジトリの使用率 エージェントハンドラーあたりのシステム数 RelayServer との接続に失敗した回数 最大許可接続数に達した後に RelayServer に行われた接続試行回数 SuperAgent 階層の使用で節約されたネットワーク帯域幅 管理対象システムにインストールされているエージェントをバージョン番号別に円グラフで表示します 過去 1 か月にエージェントが通信不能だった管理対象システムが表形式で表示されます 個々のリポジトリの使用率をリポジトリ全体に占める割合で表す円グラフが表示されます リポジトリごとにプルされた DAT およびエンジンを表す積み上げ棒グラフが表示されます エージェントハンドラーごとの管理対象システム数を表す円グラフが表示されます エージェント / サーバー間通信の管理 必要に応じて epolicy Orchestrator の設定を変更し エージェント / サーバー間通信に適用します エージェント配備の認証情報をキャッシュに保存する McAfee epo サーバーからネットワーク内のシステムにエージェントを配備するには 管理者の認証情報が必要です エージェント配備に必要な認証情報はキャッシュに保存することができます ユーザーの認証情報をキャッシュに保存すると そのユーザーは認証情報を入力せずにエージェントを配備できます 認証情報はユーザーごとにキャッシュ内に保存されます 認証情報をまだ指定していないユーザーがエージェントを配備する場合には 認証情報を指定する必要があります オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] から [ エージェント配備の認証情報 ] を選択して [ 編集 ] をクリックします 2 チェックボックスを選択して キャッシュへのエージェント配備の認証情報の保存を許可します McAfee epolicy Orchestrator ソフトウェア製品ガイド 155

156 11 エージェント / サーバー間通信エージェント / サーバー間通信の管理 エージェント通信ポートを変更する McAfee epo サーバーのエージェント通信ポートの一部を変更できます 設定が変更できるエージェント通信ポートは次のとおりです [ エージェント / サーバー間通信セキュアポート ] [ エージェントウェークアップ通信ポート ] [ エージェントブロードキャスト通信ポート ] オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] から [ ポート ] を選択して [ 編集 ] をクリックします 2 エージェント / サーバー間通信のセキュアポートとしてポート 443 を有効にするかどうかを選択します エージェントウェークアップコールとエージェントブロードキャストに使用するポートを入力して [ 保存 ] をクリックします 156 McAfee epolicy Orchestrator ソフトウェア製品ガイド

157 12 セキュリティキー セキュリティキーは epolicy Orchestrator 管理環境内の通信とコンテンツを検証し 認証する場合に使用します 目次セキュリティキーとその機能マスターリポジトリのキーペア他のリポジトリのパブリックキーリポジトリキーを管理するエージェント / サーバー間セキュア通信 (ASSC) キーキーをバックアップまたは復元する セキュリティキーとその機能 McAfee epo サーバーは 3 つのセキュリティキーペアを使用します 3 つセキュリティペアを使用して 次の操作を行います エージェント / サーバー間通信の認証 ローカルリポジトリのコンテンツの検証 リモートリポジトリのコンテンツの検証 送信元で 各ペアの秘密鍵によりメッセージまたはパッケージが署名され 送信先で ペアの公開鍵によりメッセージまたはパッケージが検証されます エージェント / サーバー間セキュア通信 (ASSC) キー 初めてエージェントがサーバーに通信する際に サーバーに公開鍵が送信されます 以降 サーバーはエージェントの公開鍵を使用して エージェントの秘密鍵で署名されたメッセージを検証します サーバーは 固有の秘密鍵を使用して エージェントにメッセージを署名します エージェントは サーバーの公開鍵を使用してサーバーのメッセージを検証します 複数のセキュア通信キーのペアを持つことができますが マスターキーとして指定できるのは 1 つのみです クライアントエージェントキー更新が実行すると ([McAfee epo Agent Key Updater]) 別の公開鍵を使用するエージェントは現在の公開鍵を受信します アップグレードを行うと 既存のキーが McAfee epo サーバーに移行されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 157

158 12 セキュリティキーマスターリポジトリのキーペア ローカルのマスターリポジトリキーペア リポジトリの秘密鍵は リポジトリにチェックインされる前にパッケージに署名します リポジトリの公開鍵でリポジトリパッケージのコンテンツが検証されます エージェントは クライアント更新が実行されるたびに 新しい使用可能なコンテンツを受信します このキーペアは サーバーごとに一意です キーをサーバー間でエクスポートおよびインポートすることで 複数サーバー環境で同一のキーペアを使用できます その他のリポジトリキーペア 信頼できる送信元の秘密鍵は リモートリポジトリにコンテンツを送信するときにコンテンツに署名します 信頼できる送信元とは マカフィーダウンロードサイトやマカフィー Security Innovation Alliance (SIA) リポジトリなどです このキーが削除されると 別のサーバーからキーをインポートした場合もプルすることはできません このキーを上書きまたは削除する前に 安全な場所にバックアップしてださい McAfee Agent の公開鍵により リモートリポジトリから取得されるコンテンツが検証されます マスターリポジトリのキーペア マスターリポジトリの秘密鍵により マスターリポジトリ内のすべての未署名のコンテンツが署名されます このキーはエージェント 4.0 以降の機能です エージェント 4.0 以降では 公開鍵を使用して この McAfee epo サーバー上のマスターリポジトリのコンテンツを検証します コンテンツが未署名または リポジトリの不明な秘密鍵によって署名されている場合は ダウンロードされたコンテンツは無効とみなされるか 削除されます このキーペアはサーバーごとに固有です ただし キーをエクスポートしてインポートすることで 異なるサーバー環境で同一のキーペアを使用できます これにより いずれかのリポジトリが停止していても エージェントはもう一方のマスターリポジトリに接続することができます 他のリポジトリのパブリックキー マスターキーのペア以外のキーは エージェントが環境内の他のマスターリポジトリまたは McAfee ソースサイトからのコンテンツを確認するために使用するパブリックキーです このサーバーにレポートする各エージェントは [ 他のリポジトリのパブリックキー ] リスト内のキーを使用して 使用している環境または McAfee 自身のソースサイト内 または組織内のその他の McAfee epo サーバーからのコンテンツを検証します エージェントが適切な公開鍵を持っていないソースからコンテンツをダウンロードすると そのコンテンツは放棄されます このキーは 4.0 以降のバージョンでの新機能で 新しいプロトコルに対応しています リポジトリキーを管理する このを実行すると リポジトリキーを管理できます 158 McAfee epolicy Orchestrator ソフトウェア製品ガイド

159 セキュリティキーリポジトリキーを管理する ページの 1 つのマスターリポジトリキーペアをすべてのサーバーで使用する [ サーバー設定 ] を使用すると マルチサーバー環境ですべての McAfee epo サーバーとエージェントが同じマスターリポジトリのキーペアを使用するように設定できます 159 ページの 複数サーバー環境でマスターリポジトリキーを使用する [ サーバー設定 ] で エージェントが環境内の任意の McAfee epo サーバーからコンテンツを取得するように設定します 1 つのマスターリポジトリキーペアをすべてのサーバーで使用する [ サーバー設定 ] を使用すると マルチサーバー環境ですべての McAfee epo サーバーとエージェントが同じマスターリポジトリのキーペアを使用するように設定できます すべてのサーバーに使用するキーペアを最初にエクスポートし 環境内のほかのすべてのサーバーにキーペアをインポートします オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] リストから [ セキュリティキー ] を選択して [ 編集 ] をクリックします [ セキュリティキーを編集 ] ページが表示されます 2 [ ローカルマスターリポジトリのキーペア ] の横にある [ キーペアをエクスポート ] をクリックします 3 [OK] をクリックします [ ファイルのダウンロード ] ダイアログボックスが表示されます 4 [ 保存 ] をクリックし セキュア通信キーのファイルを含む zip ファイルの保存先として他のサーバーがアクセスできる場所を選択し [ 保存 ] をクリックします 5 [ インポートとバックアップキー ] の横にある [ インポート ] をクリックします 6 エクスポートしたマスターリポジトリキーファイルを含む ZIP ファイルを選択し [ 次へ ] をクリックします 7 インポートするキーを確認し [ 保存 ] をクリックします インポートしたマスターリポジトリキーペアが このサーバー上の既存のキーペアに置き換わります エージェントは 次のエージェント更新の実行後に新しいキーペアの使用を開始できます マスターリポジトリのキーペアを変更したら エージェントで新しいキーを使用する前に ASSC を実行する必要があります 複数サーバー環境でマスターリポジトリキーを使用する [ サーバー設定 ] で エージェントが環境内の任意の McAfee epo サーバーからコンテンツを取得するように設定します マスターリポジトリの秘密鍵でリポジトリにチェックインされた未署名のコンテンツをサーバーが署名します エージェントは リポジトリの公開鍵を使用して 環境内のリポジトリまたは McAfee ソースサイトから取得したコンテンツを検証します マスターリポジトリのキーペアは epolicy Orchestrator ごとに固有です 複数のサーバーを使用する場合は それぞれ異なるキーを使用します 異なるマスターリポジトリのコンテンツをエージェントがダウンロードした場合 そのコンテンツが有効かどうか確認する必要があります McAfee epolicy Orchestrator ソフトウェア製品ガイド 159

160 12 セキュリティキーエージェント / サーバー間セキュア通信 (ASSC) キー この方法には次の 2 つがあります すべてのサーバーとエージェントで同じマスターリポジトリのキーペアを使用する 環境内で使用されているリポジトリの公開鍵を認識するようエージェントを設定する ある McAfee epo サーバーから対象の McAfee epo サーバーにキーペアをエクスポートし 対象の McAfee epo サーバーで既存のキーペアをインポートして上書きするには 次のを実行します オプションの定義の場合 インターフェースで [?] をクリックします 1 マスターリポジトリのキーペアがある McAfee epo サーバーで [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] リストから [ セキュリティキー ] を選択し [ 編集 ] をクリックします 2 [ ローカルマスターリポジトリのキーペア ] の横にある [ キーペアをエクスポート ] をクリックして [OK] を クリックします 3 [ ファイルのダウンロード ] ダイアログボックスで [ 保存 ] をクリックします 4 対象の McAfee epo サーバーの任意の場所を選択し zip ファイルを保存します 必要に応じてファイル名を変更し [ 保存 ] をクリックします 5 マスターリポジトリのキーペアを読み込む McAfee epo サーバーで [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] リストから [ セキュリティキー ] を選択し [ 編集 ] をクリックします 6 [ セキュリティキーを編集 ] ページで 次の操作を行います a b c [ インポートとバックアップキー ] の横にある [ インポート ] をクリックします [ ファイルを選択 ] の横で 保存するマスターキーのペアのファイルを参照して選択し [ 次へ ] をクリックします 表示された情報が正しい場合は [ 保存 ] をクリックします 新しいマスターキーのペアが [ エージェント / サーバー間セキュア通信キー ] の隣のリストに表示されます 7 前の手順でインポートしたファイルをリストから選択し [ マスターに昇格 ] をクリックします これにより 既存のマスターキーのペアがインポートした新しいキーのペアに変更されます 8 [ 保存 ] をクリックしてプロセスを終了します エージェント / サーバー間セキュア通信 (ASSC) キー エージェントは ASSC キーを使用してサーバーと安全に通信を行います ASSC キーのペアを すべての配備済みエージェントに現在割り当てられているキーのペアのマスターにすることができます 既存のエージェントで [ エージェントとサーバー間のセキュア通信キー ] リストの他のキーを使用している場合は クライアントエージェントキーの更新がスケジュールされているか実行されるまで 新しいマスターキーに変更されません すべてのエージェントで新しいマスターキーが更新されるまで 古いキーを削除しないでください バージョン 4.0 より古い Windows エージェントはサポートされません 160 McAfee epolicy Orchestrator ソフトウェア製品ガイド

161 セキュリティキーエージェント / サーバー間セキュア通信 (ASSC) キー 12 ASSC キーを管理する [ サーバー設定 ] ページでは エージェント / サーバー間セキュア通信 (ASSC) キーの生成 エクスポート インポート 削除を行います オプションの定義の場合 インターフェースで [?] をクリックします 1 [ セキュリティキーを編集 ] ページを開きます a b [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックします [ カテゴリの設定 ] リストで [ セキュリティキー ] を選択します 2 以下のいずれかのアクションを選択します アクション 新しい ASSC キーペアを生成して使用する 手順 1 [ エージェント / サーバー間セキュア通信キー ] リストの隣で [ 新規キー ] をクリックします ダイアログボックスにセキュリティキーの名前を入力します 2 既存のエージェントで新しいキーを使用する場合は リストからキーを選択して [ マスターに昇格 ] をクリックします エージェントは 次の McAfee Agent 更新の完了後に新しいキーペアの使用を開始します McAfee epo サーバーが管理する McAfee Agent の各バージョンに Agent Key Updater パッケージがあることを確認します 大規模なインストール環境では 特別な理由がない限り新しいマスターキーペアの生成および使用しないでください このは 進捗を監視できるよう 段階的に実行することをお勧めします ASSC キーをエクスポートする 3 古いキーが使用されなくなったら削除します キーのリストに 現在そのキーを使用しているエージェントの数がキーの右に表示されます 4 すべてのキーをバックアップします McAfee epo サーバーから別の McAfee epo サーバーに ASSC キーをエクスポートします これにより エージェントが新しい McAfee epo サーバーにアクセスできるようになります 1 [ エージェント / サーバー間セキュア通信キー ] リストでキーを選択し [ エクスポート ] をクリ ックします 2 [OK] をクリックします ブラウザーにプロンプトが表示され sr<servername>.zip ファイルを特定の場所にダウンロードするように指示されます すべてのブラウザーダウンロードでデフォルトの場所を指定すると この場所にファイルが自動的に保存されます ASSC キーをインポートする 別の McAfee epo サーバーからエクスポートした ASSC キーをインポートします これにより 別のサーバーがこの McAfee epo サーバーにアクセスできるようになります 1 [ インポート ] をクリックします 2 保存した場所からキーを参照して選択し ( デフォルトはデスクトップです ) [ 開く ] をクリッ クします 3 [ 開く ] をクリックして [ キーをインポート ] ページの情報を確認します 4 [ 保存 ] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 161

162 12 セキュリティキーエージェント / サーバー間セキュア通信 (ASSC) キー アクション 手順 ASSC キーペアをマスターにする マスターにするキーペアを変更します 新しいキーペアをインポートまたは生成した後でマスターキーペアを指定します 1 [ エージェント / サーバー間セキュア通信キー ] リストからキーを選択し [ マスターに昇格 ] を クリックします 2 次回のエージェント / サーバー間通信後にエージェントが更新されるよう エージェントです ぐに実行する更新を作成します Agent Key Updater パッケージが epolicy Orchestrator マスターリポジトリにチェックインされていることを確認してください 次回の McAfee Agent 更新が完了してから エージェントは新しいキーペアの使用を開始します リスト内の ASSC キーを使用するエージェントは いつでも確認することができます 3 すべてのキーをバックアップします ASSC キーを削除する エージェントによって使用されているキーは削除しないでください この操作を行うと エージェントが McAfee epo サーバーと通信できなくなります 1 [ エージェント / サーバー間セキュア通信キー ] リストから 削除するキーを選択し [ 削除 ] を クリックします 2 [OK] をクリックして このサーバーからキーペアを削除します ASSC キーペアを使用するシステムを表示する [ エージェントとサーバー間のセキュア通信キー ] リストで エージェントが特定の ASSC キーペアを使用するシステムを確認できます 特定のキーペアをマスターにした後で 以前のキーペアを使用するシステムを表示できます エージェントがキーペアを使用していないことを確認するまで キーペアを削除しないでください オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] リストから [ セキュリティキー ] を選択して [ 編集 ] をクリックします 2 [ エージェントとサーバー間のセキュア通信キー ] リストでキーを選択し [ エージェントを表示 ] をクリックしま す [ このキーを使用するシステム ] ページには 選択したキーを使用するエージェントのすべてのシステムが表示されます すべてのサーバーとエージェントで同じ ASSC キーペアを使用する すべての McAfee epo サーバーとエージェントで 同じ ASSC ( エージェント / サーバー間セキュア通信 ) キーペアを使用しているかどうか確認します 環境内に多数の管理対象システムがある場合は エージェントの更新を監視できるよう 段階的にプロセスを実行することをお勧めします 1 エージェント更新を作成します 2 選択した McAfee epo サーバーからキーを選択してエクスポートします 162 McAfee epolicy Orchestrator ソフトウェア製品ガイド

163 セキュリティキーキーをバックアップまたは復元する 12 3 エクスポートしたキーをすべての他のサーバーにインポートします 4 すべてのサーバーでインポートしたキーをマスターにします 5 エージェントウェークアップコールを 2 回実行します 6 すべてのエージェントで新しいキーを使用する場合は 未使用のキーを削除します 7 すべてのキーをバックアップします McAfee epo サーバーごとに別の ASSC キーペアを使用する 各サーバーで固有の ASSC キーペアを必要とする環境で McAfee epo サーバーごとに異なる ASSC キーペアを使用すると すべてのエージェントが必要な McAfee epo サーバーにアクセスすることができます エージェントは一度に 1 つのサーバーとのみ通信します McAfee epo サーバーは 異なるエージェントと通信するために複数のキーを持つことができますが 逆はできません エージェントは 複数の McAfee epo サーバーと通信するために複数のキーを持つことはできません オプションの定義の場合 インターフェースで [?] をクリックします 1 環境内の McAfee epo サーバーで マスターの ASSC キーペアを一時的な場所にエクスポートします 2 これらのキーペアを各 McAfee epo サーバーにインポートします キーをバックアップまたは復元する すべてのセキュリティキーを定期的にバックアップしてください また キー管理設定を変更する前に すべてのキーを必ずバックアップしてください 安全なネットワークの場所にバックアップを保存しておくと 予期しないイベントで McAfee epo サーバーからキーが失われても キーを復元することができます オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] リストから [ セキュリティキー ] を選択して [ 編集 ] をクリックします [ セキュリティキーを編集 ] ページが表示されます 2 以下のいずれかのアクションを選択します McAfee epolicy Orchestrator ソフトウェア製品ガイド 163

164 12 セキュリティキーキーをバックアップまたは復元する アクション 手順 すべてのセキュ 1 ページ下部にある [ すべてバックアップ ] をクリックします リティキーをバックアップする [ キーストアのバックアップ ] ダイアログボックスが表示されます 2 パスワードを入力してキーストアの.zip ファイルを暗号化できます また [OK] をクリックしてファイルを暗号化せずに保存することもできます 3 [ ファイルのダウンロード ] ダイアログボックスで [ 保存 ] をクリックして すべてのセキュリティキーを含む.zip ファイルを作成します [ 名前を付けて保存 ] ダイアログボックスが表示されます 4.zip ファイルを保存するネットワーク内の安全な場所を参照して [ 保存 ] をクリックしま す セキュリティキーを復元する 1 ページの上部で [ すべて復元 ] をクリックします [ セキュリティキーを復元 ] ページが表示されます 2 セキュリティキーを含む.zip ファイルを参照して選択し [ 次へ ] をクリックします [ サマリー ] ページに [ セキュリティキーを復元 ] ウィザードが開きます 3 既存のキーと置き換えるキーを参照して [ 次へ ] をクリックします 4 [ 復元 ] をクリックします [ セキュリティキーを編集 ] ページが再度表示されます 5.zip ファイルを保存するネットワーク内の安全な場所を参照して [ 保存 ] をクリックします バックアップファイルからのセキュリティキーを復元する 1 ページの上部で [ すべて復元 ] をクリックします [ セキュリティキーを復元 ] ページが表示されます 2 セキュリティキーを含む.zip ファイルを参照して選択し [ 次へ ] をクリックします [ サマリー ] ページに [ セキュリティキーを復元 ] ウィザードが開きます 3 バックアップ.zip ファイルを参照して選択し [ 次へ ] をクリックします 4 ページの上部で [ すべて復元 ] をクリックします [ セキュリティキーを復元 ] ウィザードが開きます 5 バックアップ.zip ファイルを参照して選択し [ 次へ ] をクリックします 6 既存のキーがこのファイル内のキーによって上書きされることを確認し [ すべて復元 ] をクリックします 164 McAfee epolicy Orchestrator ソフトウェア製品ガイド

165 13 ソフトウェアマネージャー ソフトウェアマネージャーで McAfee ソフトウェアとそのコンポーネントを確認し 取得します 目次ソフトウェアマネージャーとはソフトウェアマネージャーでソフトウェアのチェックイン 更新 削除を行う製品の互換性の確認 ソフトウェアマネージャーとは ソフトウェアマネージャーにより 新しい McAfee ソフトウェアとソフトウェア更新を取得するために McAfee 製品ダウンロードサイトにアクセスする必要がなくなります ソフトウェアマネージャーでは次のものをダウンロードできます ライセンスソフトウェア 評価版ソフトウェア ソフトウェアの更新 製品マニュアル ソフトウェアマネージャーで DAT とエンジンは取得できません ライセンスソフトウェア ライセンスソフトウェアとは ユーザーが McAfee から購入したソフトウェアです epolicy Orchestrator コンソールでソフトウェアマネージャーを表示すると 組織がライセンスを取得していてもサーバーにインストールされていないソフトウェアが [ チェックインされていないソフトウェア ] 製品カテゴリに表示されます [ 製品カテゴリ ] リストのサブカテゴリの横に表示される数字は 使用可能なライセンス製品の数を表しています 評価版ソフトウェア 評価版ソフトウェアは ライセンスをまだ取得していないソフトウェアです 評価版ソフトウェアはサーバーにインストールできますが 製品ライセンスを購入するまで機能が制限される場合があります ソフトウェアの更新 使用しているソフトウェアの新しい更新がリリースされた場合 ソフトウェアマネージャーを使用して新しいパッケージと拡張ファイルをチェックインできます 使用可能なソフトウェアの更新が [ 入手可能な更新 ] カテゴリに表示されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 165

166 13 ソフトウェアマネージャーソフトウェアマネージャーでソフトウェアのチェックイン 更新 削除を行う 製品マニュアル ソフトウェアマネージャーでは 新しい製品マニュアルまたはマニュアルの改訂版を入手できます ヘルプ拡張ファイルを自動的にインストールすることもできます 製品ガイド リリースノートなどのマニュアルは ソフトウェアマネージャーから PDF 形式または HTML 形式でダウンロードできます ソフトウェアの依存関係 McAfee epo サーバーでインストールできるソフトウェア製品の多くは 他のコンポーネントとの依存関係が事前に定義されています 製品の拡張ファイルの依存関係は自動的にインストールされます 他の製品コンポーネントの場合 コンポーネントの詳細ページで依存関係のリストを確認し インストールする必要があります ソフトウェアマネージャーでソフトウェアのチェックイン 更新 削除を行う ソフトウェアマネージャーでは 管理対象製品のコンポーネントをサーバーにチェックインして コンポーネントの更新や削除を行うことができます ソフトウェアマネージャーでは ライセンス版と評価版の両方のソフトウェアにアクセスできます 使用可能なソフトウェアとカテゴリ ( ライセンス版か評価版 ) はライセンスキーによって異なります 詳細については 管理者に確認してください オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ ソフトウェア ] [ ソフトウェアマネージャー ] の順にクリックします 2 [ ソフトウェアマネージャー ] ページの [ 製品カテゴリ ] リストで 以下のいずれかのカテゴリを選択するか 検索ボックスを使用してソフトウェアを検索します [ 更新が使用可能です ] - この McAfee epo サーバーにインストールまたはチェックインされているライセンスソフトウェアコンポーネントで使用可能な更新が表示されます [ チェックインされたソフトウェア ] - このサーバーにインストールまたはチェックインされているすべてのソフトウェア ( ライセンス版と評価版 ) が表示されます 最近ライセンスを追加した製品が評価版として表示さている場合には [ 更新 ] をクリックしてライセンス数を更新します [ チェックインされたソフトウェア ] で製品がライセンス版として表示されます [ チェックインされていないソフトウェア ] - 使用可能でもこのサーバーにインストールされていないソフトウェアが表示されます [ ソフトウェア ( ラベル別 )] - McAfee 製品スイートの機能別にソフトウェアが表示されます 3 正しいソフトウェアが見つかったら次の操作を行います ネットワーク上の場所に製品マニュアルをダウンロードするには [ ダウンロード ] をクリックします このサーバーに製品の拡張ファイルまたはパッケージをチェックインするには [ チェックイン ] をクリックします このサーバーに現在インストールまたはチェックインされているパッケージまたは拡張ファイルを更新するには [ 更新 ] をクリックします このサーバーに現在インストールまたはチェックインされているパッケージまたは拡張ファイルを削除するには [ 削除 ] をクリックします 4 [ ソフトウェアチェックインのサマリー ] ページで 製品の詳細と使用許諾条件 (EULA) を確認して [OK] をクリックし 操作を完了します 166 McAfee epolicy Orchestrator ソフトウェア製品ガイド

167 ソフトウェアマネージャー製品の互換性の確認 13 製品の互換性の確認 製品互換性チェックを設定すると マカフィーから製品互換性リストを自動的にダウンロードできます このリストには McAfee epo 環境で互換性のない製品が記述されています 拡張ファイルのインストールとスタートアップでサーバーが不安定な状態になると McAfee epo がこのチェックを実行します このチェックは次の状況で実行されます 前のバージョンの McAfee epo からアップグレードしているとき 新しい互換性リストをマカフィーから取得したとき [ 拡張ファイル ] メニューから拡張ファイルがインストールされたとき データ移行ツールを実行するとき [ ソフトウェアマネージャー ] から新しい拡張ファイルを取得する前 詳細については McAfee epolicy Orchestrator インストールガイド を参照してください 製品互換性チェック この製品互換性チェックは 製品互換性リストという XML ファイルを使用して McAfee epo のバージョンと互換性のない製品拡張ファイルを特定します マカフィー Web サイトからダウンロードされた McAfee epo ソフトウェアパッケージには 初期状態のリストが含まれています インストールまたはアップグレードでセットアップを実行すると McAfee epo は 互換性のある拡張ファイルの最新リストを信頼できるマカフィーソースから自動的に取得します インターネットソースが使用できない場合 あるいはリストが検証できない場合 McAfee epo は使用可能な最新バージョンを使用します McAfee epo サーバーは 1 日に 1 回 製品互換性リストをバックグラウンドで更新します 修復 インストーラーまたはアップグレード互換性ユーティリティで互換性のない拡張ファイルのリストを表示したときに 置換可能な拡張ファイルがあれば通知されます アップグレード中に次のことが発生する場合があります 拡張ファイルが原因でアップグレードが中断する アップグレードを続行する前に 問題のある拡張ファイルを削除または置換する必要があります 拡張ファイルが無効になる McAfee epo のアップグレードが完了した後で拡張ファイルを更新する必要があります 詳細については ブロックまたは無効にされた拡張ファイル を参照してください 自動更新の無効化 新しいリストのダウンロードを行わないように 製品互換性リストの自動更新を無効にすることができます このリストは バックグランドでのダウンロードされます また ソフトウェアマネージャーのコンテンツが更新されたときにもダウンロードされます McAfee epo サーバーにインターネットに対する受信アクセスが許可されていない場合 これは便利な設定です 詳細については 製品互換性リストのダウンロードを変更する を参照してください 製品互換性リストのダウンロード設定を再度有効にすると ソフトウェアマネージャーによる製品互換性リストの自動更新が有効になります McAfee epolicy Orchestrator ソフトウェア製品ガイド 167

168 13 ソフトウェアマネージャー製品の互換性の確認 手動でダウンロードした製品互換性リストの使用 McAfee epo サーバーがインターネットに接続していない場合 手動でダウンロードされた製品互換性リストを使用できます このリストは 次の場合に手動でダウンロードできます McAfee epo をインストールした場合 ブロックまたは無効にされた拡張ファイル を参照してください [ サーバー設定 ] [ 製品互換性リスト ] の順に移動して製品互換性リストを手動でアップロードした場合 このリストは アップロード後すぐに有効になります 手動でダウンロードした製品互換性リストの上書きを防ぐため リストの自動更新を無効にしてください 詳細については 製品互換性リストのダウンロードを変更する を参照してください ProductCompatibilityList.xml をクリックして リストを手動でダウンロードします ブロックまたは無効にされた拡張ファイル 製品互換性リストで拡張ファイルがブロックされていると McAfee epo をアップグレードできません 拡張ファイルが 無効 になっている場合 アップグレードは中断しませんが アップグレード後に代替の拡張ファイルがインストールされるまで 拡張ファイルは初期化されません 製品互換性リストのインストールで使用できるコマンドラインオプション 次のコマンドラインオプションを指定して setup.exe コマンドを実行すると 製品互換性リストのダウンロードを 設定できます コマンド setup.exe DISABLEPRODCOMPATUPDATE=1 setup.exe PRODCOMPATXML=<full_filename_including_path> 説明 マカフィー Web サイトからの製品互換性リストの自動ダウンロードを無効にします 代替の製品互換性リストファイルを指定します この 2 つのコマンドラインオプションは同時に指定することができます 製品互換性リストのダウンロードを再設定する 製品互換性リストをインターネットから自動的にダウンロードすることも 手動でダウンロードしたリストを使用することもできます このリストには epolicy Orchestrator 環境で互換性のない製品が記述されています 開始する前に 手動でダウンロードした製品互換性リストは McAfee 提供の有効な XML ファイルでなければなりません 製品互換性リストの XML ファイルに変更を行うと このファイルは無効になります オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] から [ 製品互換性リスト ] を選択して [ 編集 ] をクリックします 互換性がなく 無効になっている拡張ファイルのリストが表形式で表示されます 168 McAfee epolicy Orchestrator ソフトウェア製品ガイド

169 ソフトウェアマネージャー製品の互換性の確認 13 2 McAfee から製品互換性リストを自動的 / 定期的にダウンロードしないようにするには [ 無効 ] をクリックしま す 3 [ 参照 ] をクリックして [ 製品互換性リストのアップロード ] に移動し [ 保存 ] をクリックします これで 製品互換性リストの自動ダウンロードが無効になりました 新しいリストをアップロードするか サーバーをインターネットに接続して自動ダウンロードを有効にするまで McAfee epo サーバーは同じリストを使用します McAfee epolicy Orchestrator ソフトウェア製品ガイド 169

170 13 ソフトウェアマネージャー製品の互換性の確認 170 McAfee epolicy Orchestrator ソフトウェア製品ガイド

171 14 14 製品の配備 epolicy Orchestrator では ユーザーインターフェースから配備とスケジュールの設定を行い ネットワーク内の管理対象システムにセキュリティ製品を簡単に配備することができます epolicy Orchestrator で製品を配備する場合 次の 2 つの方法があります 製品配備プロジェクトを使用する 配備プロセスを簡素化し より多くの機能を利用できます クライアントオブジェクトとを個別に作成し 管理する 目次製品配備方法の選択製品配備プロジェクトの利点製品の配備ページの説明製品配備監査ログの表示製品配備を表示する配備プロジェクトで製品を配備する配備プロジェクトの監視と編集を行う新しい製品の配備例グローバルアップデートグローバルアップデートで更新パッケージを自動的に配備する 製品配備方法の選択 選択する製品配備方法は すでに設定済みの内容によって異なります 製品配備プロジェクトを使用すると epolicy Orchestrator 管理対象システムに製品を簡単に配備することができます ただし バージョン 5.0 より前のソフトウェアで作成されたクライアントオブジェクトとを使用または管理する場合には 製品配備プロジェクトを使用することはできません 製品配備プロジェクト以外で作成されたクライアントとオブジェクトを維持し 引き続き使用する場合には クライアントオブジェクトライブラリと割り当てインターフェースを使用する必要があります 既存のとオブジェクトを維持しながら 製品配備プロジェクトで新しい配備を作成することができます McAfee epolicy Orchestrator ソフトウェア製品ガイド 171

172 14 製品の配備製品配備プロジェクトの利点 製品配備プロジェクトの利点 製品配備プロジェクトを実行すると ネットワーク全体の配備スケジュールの設定や維持に必要な時間とオーバーヘッドを短縮し 管理対象システムにセキュリティ製品を簡単に配備できます 製品配備プロジェクトでは 製品配備の作成と管理に必要な多くの手順を統合し 配備プロセスを簡素化しています 次のことも行うことができます 配備を連続して実行する - 条件に一致したシステムが追加されたときに製品が自動的に配備されるように 製品配備プロジェクトを設定できます 実行中の配備を停止する - 何らかの理由で開始した配備を停止する必要がある場合に 配備を停止できます 準備が整ったときに配備を再開できます 以前に配備した製品を削除する - 配備プロジェクトが完了し プロジェクトに割り当てられたシステムから関連製品を削除するには [ アクション ] リストから [ 削除 ] を選択します 以下の表では 製品配備の 2 つのプロセスを比較しています 一つは 個々のクライアントオブジェクトを使用する場合 もう一つは製品配備プロジェクトを使用する場合です 表 14-1 製品配備方法の比較 クライアントオブジェクト 機能の比較 製品配備プロジェクト 名前と説明同じ名前と説明 配備する製品ソフトウェアの収集 タグを使用して対象システムを選択する 同じ 製品配備プロジェクトでは機能が強化されています 配備する製品ソフトウェアの収集 配備を行う条件を選択します [ 連続 ] - システムツリーグループまたはタグを使用します システムをグループに移動したり システムにタグを割り当て配備時に適用することができます [ 固定 ] - 特定のシステムまたは定義済みのシステムを使用します システムの選択は システムツリーまたは管理対象システムのクエリ出力テーブルで行います 配備スケジュールを設定する 使用できません 使用できません 類似 製品配備プロジェクトの新機能 製品配備プロジェクトの新機能 配備スケジュールを簡単に設定できます 配備をすぐに実行することも スケジュールに従って実行することもできます 現在の配備状況を監視します たとえば 配備スケジュールが開始していない 配備の実行中 停止中 一時停止 完了などの状況を確認します 配備を受信するシステム数に関するデータの履歴スナップショットを表示します 固定配備の場合のみ 使用できません 使用できません 製品配備プロジェクトの新機能 製品配備プロジェクトの新機能 個々のシステム配備の状況を表示します たとえば インストール済み 保留中 障害などの状況を確認します 既存の配備割り当てを変更します 新規作成 ( 既存の配備を変更する場合 ) 配備の停止 / 一時停止 編集 複製 配備の続行 / 再開 削除 削除 172 McAfee epolicy Orchestrator ソフトウェア製品ガイド

173 製品の配備製品の配備ページの説明 14 製品の配備ページの説明 [ 製品の配備 ] ページでは 製品配備プロジェクトの作成 監視 管理を行うことができます このページは 2 つのメイン領域 ( この図では領域 1 と領域 2) に分かれています 領域 2 はさらに 5 つの小さな領域から構成されています 図 14-1 製品の配備ページ メイン領域は次のとおりです 1 配備サマリー - 製品配備の一覧が表示されます 種類とステータスでフィルタリングし 進行状況を迅速に確認できます 配備をクリックすると [ 配備の詳細 ] 領域に詳細が表示されます 感嘆符のアイコンは 配備のアンインストールが進行中か 配備で使用されているパッケージが移動または削除されていることを表します 2 配備の詳細 - 選択した配備の詳細が表示されます 次の領域があります McAfee epolicy Orchestrator ソフトウェア製品ガイド 173

174 14 製品の配備製品配備監査ログの表示 2a ステータスモニター - 進行状況とステータスを表示する画面は 配備の種類とステータスによって異なります 連続配備で配備が保留中の場合にはカレンダーが表示されます または配備の実行中の場合には棒グラフが表示されます 固定配備で配備が保留中の場合にはカレンダーが表示されます [ 最新バージョン ] が選択されている場合には棒グラフが [ 期間 ] が選択されている場合にはヒストグラムが表示されます アクションを使用すると 配備を変更できます 2b 詳細 - この画面には 配備の設定とステータスが表示されます [ の詳細の表示 ] をクリックすると [ 配備の編集 ] ページが表示されます 2c [ システム名 ] - 配備を受信する対象システムのリストが表示されます この画面ではフィルターを使用できます 表示されるシステムは 配備の種類だけでなく システムの選択状況 ( 個別 タグまたはシステムツリーグループ ) や クエリの出力テーブルかどうかによって異なります [ システムアクション ] をクリックすると ダイアログボックスが開き フィルタリングされたシステムの一覧と詳細が表示されます このボックスでは 更新やウェークアップなどのアクションをシステムに実行できます 2d [ ステータス ] - 配備の進行状況とステータスを表すバーが表示されます このバーは 3 つのセクションから構成されます 2e [ タグ ] - システムの行に関連付けられているタグが表示されます 製品配備監査ログの表示 配備プロジェクトの監査ログには コンソールの製品配備機能で行ったすべての製品配備が記録されます これらの監査ログの項目は [ 製品配備 ] ページの詳細領域でソート可能なテーブルに表示されます これらの項目は [ 監査ログ ] ページにも表示されます このページには 監査可能なすべてのユーザーアクションのログ項目が表示されます これらのログを使用すると 製品配備の追跡 作成 編集 複製 削除またはアンインストールを実行できます ログの項目をクリックすると 詳細が表示されます 製品配備を表示する 製品の初期配備プロセス時に epolicy Orchestrator は製品配備を自動的に作成します この製品配備を変更して 他の製品配備を行うことができます 開始する前に デフォルトの製品配備はありません [ 開始 ] で製品配備を作成する必要があります 製品配備の詳細については 製品の配備 を参照してください オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ 製品配備 ] の順に選択して 最初に作成した製品配備を検索します 最初に作成された製品配備では [ 開始 ] で設定したシステムツリーグループの名前が使用されています この製品配備は [ 配備サマリー ] リストで Initial Deployment My Group と表示されます 174 McAfee epolicy Orchestrator ソフトウェア製品ガイド

175 製品の配備配備プロジェクトで製品を配備する 14 2 製品配備の詳細を表示するには 製品の初期配備 URL を割り当てた製品配備の名前を選択します ページが変更され 製品配備設定の詳細が表示されます このデフォルトの製品配備は変更しないでください この配備は毎日に実行され 製品または McAfee Agent が更新されると管理対象システムを更新します これで 最初に作成された製品配備の場所と設定を確認しました この製品配備は複製できます たとえば オペレーティングシステムが異なるプラットフォームに [McAfee Agent] を配備できます 最初に作成したクライアントの名前 (Initial Deployment My Group など ) も変更できます クライアントを検索するには [ メニュー ] [ クライアントカタログ ] の順に選択します [ 製品配備 ] の [ クライアントの種類 ] にが表示されます 配備プロジェクトで製品を配備する 配備プロジェクトで管理対象システムにセキュリティ製品を配備する場合 配備する製品 対象システム 配備スケジュールを簡単に選択できます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ ソフトウェア ] [ 製品の配備 ] の順にクリックします 2 [ 新しい配備 ] をクリックして [ 新しい配備 ] を開き 新しいプロジェクトを開始します 3 配備の名前と説明を入力します 配備を保存すると この名前が [ 製品配備 ] ページに表示されます 4 配備の種類を選択します [ 連続 ] - システムツリーのグループまたはタグを使用して 配備を受信するシステムを設定します システムがグループまたはタグに追加されたり グループまたはタグから削除されると それに合わせてシステムが変更されます [ 固定 ] - 配備を受信する定義済みのシステムを使用します システムの選択は システムツリーまたは [ 管理対象システムのクエリ ] テーブル出力で行います セキュリティ製品の自動更新を行う場合には [ 自動更新 ] を選択します これにより 製品の HotFix とパッチも自動的に配備されます [ 自動更新 ] を選択していると 製品を削除できません 5 配備するソフトウェアを指定するには [ パッケージ ] リストから製品を選択します [+] または [-] をクリックして パッケージを追加または削除します ソフトウェアは 配備前にマスターリポジトリにチェックインする必要があります [ マスターリポジトリ ] に指定された場所と言語に従って [ 言語 ] とブランチフィールドは自動的に更新されます 6 [ コマンドライン ] テキストフィールドに コマンドラインのインストールオプションを指定します コマンドラインオプションの詳細については 配備するソフトウェアの製品マニュアルを参照してください 7 [ システムを選択 ] セクションで [ システムの選択 ] をクリックして [ システムの選択 ] ダイアログボックスを表 示します [ システムの選択 ] ダイアログボックスでは システムツリーまたはタグでグルループを選択できます また グループ化されたシステムやタグ付きシステムのサブセットを選択することもできます このダイアログボックスの各タブで行った選択が結合され 配備対象のシステムのフィルタリング条件として使用されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 175

176 14 製品の配備配備プロジェクトの監視と編集を行う たとえば システムツリーに グループ A があり この中にサーバーとワークステーションの両方が存在する場合 グループ全体を配備対象にすることも サーバーまたはワークステーションだけを対象にすることもできます ( それぞれのタグが付いている場合 ) あるいは グループ A 内のいずれかのシステムタイプのサブセットを対象にすることもできます 固定配備の場合 配備を受信できるシステム数は 500 までです 必要であれば 次の設定を行います [ すべてのポリシー施行で実行 (Windows のみ )] [ この配備の延期をエンドユーザーに許可する (Windows のみ )] [ 次の秒数が経過したら期限切れを延期するオプション ] [ 次のテキストを表示 ] [ 最大配備回数 ] 8 配備の開始時間を選択するか スケジュールを設定します [ すぐに実行 ] - 次の ASCI で配備を開始します [1 回だけ ] - スケジューラーが開始します 開始日 時間 ランダム化を設定できます 9 完了したら ページの上部にある [ 保存 ] をクリックします [ 製品の配備 ] ページが開き 配備リストに新しいプロジェクトが追加されます 配備プロジェクトを作成すると この配備の設定でクライアントが自動的に作成されます 配備プロジェクトの監視と編集を行う [ 製品の配備 ] ページでは 配備プロジェクトの作成 追跡 変更を行います このの最初の 2 3 の手順ではインターフェースから既存の配備プロジェクトを選択し 監視しています 後半の手順では アクションを選択して配備プロジェクトを変更しています オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ ソフトウェア ] [ 製品の配備 ] の順にクリックします [ 製品の配備 ] ページが表示されます 2 以下のいずれかの方法または両方の方法で配備プロジェクトのリストをフィルタリングします [ 種類 ] - 表示される配備をフィルタリングします [ すべて ] [ 連続 ] または [ 固定 ] を選択します [ ステータス ] - 表示される配備をフィルタリングします [ すべて ] [ 完了 ] [ 進行中 ] [ 保留中 ] [ 実行中 ] または [ 停止 ] を選択します 3 ページの左側にあるリストで配備をクリックします ページの右側に詳細が表示されます 4 詳細画面の進行状況セクションに次の情報が表示されます カレンダー 保留中の連続配備または固定配備の開始日が表示されます ヒストグラム 固定配備のシステムと完了時間が表示されます ステータスバー システム配備とアンインストールの進行状況が表示されます 176 McAfee epolicy Orchestrator ソフトウェア製品ガイド

177 製品の配備新しい製品の配備例 14 5 [ アクション ] をクリックし 以下のいずれかを選択して配備を変更します [ 編集 ] [ 再開 ] [ 削除 ] [ 停止 ] [ 複製 ] [ 削除 ] [ 完了にする ] 6 詳細セクションで [ の詳細の表示 ] をクリックして配備の編集ページを開きます 配備の設定を表示したり 変更することができます 7 [ システム ] テーブルの [ フィルター ] リストで以下のいずれかをクリックし 表示されるシステムを変更します リストに表示されるオプションは 配備の現在のステータスによって異なります 削除アクションの場合 [ すべて ] [ パッケージを削除 ] [ 保留中 ] または [ 失敗 ] が表示されます 他のアクションの場合には [ すべて ] [ インストール成功 ] [ 保留中 ] または [ 失敗 ] が表示されます 8 [ システム ] テーブルで次の操作を実行できます 対象システムの各行の [ ステータス ] 列でステータスを確認します 3 つのセクションから構成されるステータスバーが配備の進行状況を表します [ タグ ] 列で 対象システムに関連付けられているタグを確認します [ システムアクション ] をクリックして 新しいページにシステムのリストを表示します このページでは 選択したシステムにシステム固有のアクションを実行できます 新しい製品の配備例 McAfee epo のインストールと初期製品配備が完了したら 製品配備プロジェクトを使用するか クライアントオブジェクトを手動で使用して 追加の製品配備を行う必要があります この例では McAfee VirusScan Enterprise の製品配備プロジェクトを作成します 1 [ メニュー ] [ ソフトウェア ] [ 製品の配備 ] の順に選択して [ 新しい配備 ] をクリックします 2 [ 新しい配備 ] ページで 次の設定を行います オプション [ 名前 ] と [ 説明 ] 説明 配備の名前と説明を入力します 配備を保存すると この名前が [ 配備 ] ページに表示されます [ 種類 ] リストから [ 連続 ] を選択します システムツリーのグループまたはタグを使用して 配備を受信するシステムを設定します この種類を選択すると システムがグループまたはタグに追加されたり グループまたはタグから削除されると それに合わせてシステムが変更されます セキュリティ製品を自動的に更新するには [ 自動更新 ] を選択します これにより 製品の HotFix やパッチが自動的に配備されます [ 自動更新 ] を選択した場合 製品の削除ができなくなります McAfee epolicy Orchestrator ソフトウェア製品ガイド 177

178 14 製品の配備新しい製品の配備例 オプション [ パッケージ ] [ 言語 ] と [ ブランチ ] [ コマンドライン ] [ システムを選択 ] 説明 リストから [VirusScan Enterprise] を選択します デフォルトを使用しない場合には 言語とブランチを選択します テキストフィールドに コマンドラインのインストールオプションを指定します 詳細については McAfee VirusScan Enterprise インストールガイド を参照してください [ システムの選択 ] をクリックします システムの選択ダイアログボックスが表示されます [ システムの選択 ] ダイアログボックスでは システムツリーまたはタグでグルループを選択できます また グループ化されたシステムやタグ付きシステムのサブセットを選択することもできます このダイアログボックスの各タブで行った選択が結合され 配備対象のシステムのフィルタリング条件として使用されます 必要であれば 次の設定を行います [ すべてのポリシー施行で実行 (Windows のみ )] [ 次の秒数が経過したら期限切れを延期するオプション ] [ この配備の延期をエンドユーザーに許可する (Windows のみ )] [ 次のテキストを表示 ] [ 最大配備回数 ] [ 開始時間を選択 ] 配備の開始時間を選択するか スケジュールを設定します [ すぐに実行 ] - 次の ASCI の後に配備を開始します [1 回だけ ] - スケジューラーが開始します 開始日 時間 ランダム化を設定できます [ 保存 ] 完了したら ページの上部にある [ 保存 ] をクリックします [ 製品の配備 ] ページが開き 配備リストに新しいプロジェクトが追加されます 配備プロジェクトを作成すると この配備の設定でクライアントが自動的に作成されます 3 [ 製品配備 ] ページで次の情報を参照して 製品配備プロジェクトが正常に機能しているかどうか確認します オプション [ 配備サマリー ] 説明 前の手順で作成した製品配備プロジェクトをクリックします ページの右側に詳細情報が表示されます 進行中の下に無限大を表す記号 が表示され 連続配備であることを示します [ 配備の詳細 ] 次のこともできます [ アクション ] をクリックして 選択した配備を変更します 選択した配備の [ 進行状況 ] [ ステータス ] [ 詳細 ] を表示します 選択した配備に関連する [ システム ] [ システムアクション ] [ ステータス ] [ タグ ] を表示します 178 McAfee epolicy Orchestrator ソフトウェア製品ガイド

179 製品の配備グローバルアップデート 14 グローバルアップデート グローバルアップデートを使用することにより 分散リポジトリに更新を自動的にコピーしたり システムの更新を自動化することができます 複製と更新が不要になります グローバルアップデートは コンテンツをマスターリポジトリにチェックインすると開始します ほとんどの環境では 1 時間以内にすべてのプロセスが完了します グローバルアップデートを実行するパッケージと更新を指定することもできます ただし グローバルアップデートを特定のコンテンツのみで実行する場合 グローバルアップデートを実行しないコンテンツの複製を必ず作成してください グローバルアップデートを実行する場合 マカフィーでは マスターリポジトリを定期的に更新するプルをネットワークトラフィックが最少になる時間に実行することを推奨しています グローバルアップデートは他の方法の更新より非常に高速ですが 更新中はネットワークのトラフィックが増加します グローバルアップデート 1 コンテンツがマスターリポジトリにチェックインされます 2 サーバーが すべての分散リポジトリに対して差分複製を実行します 3 サーバーが 環境内のすべての SuperAgent に SuperAgent ウェークアップコールを送信します 4 SuperAgent が SuperAgent サブネット内のすべてのエージェントにグローバルアップデートメッセージを 送信します 5 ブロードキャストを受信すると エージェントに更新が必要な最小のカタログバージョンが供給されます 6 エージェントが この最小カタログバージョンを持つサイトの分散リポジトリを検索します 7 該当するリポジトリが検出されると エージェントが更新を実行します クライアントコンピューターが起動していない場合や SuperAgent がない場合など エージェントがブロードキャストを受信しない場合は 次回のエージェント / サーバー間通信で最小カタログバージョンが提供され プロセスが開始します エージェントが SuperAgent から通知を受信すると 更新されたパッケージのリストが提供されます エージェントが次回のエージェント / サーバー間通信で新しいカタログバージョンを検出すると 更新するパッケージのリストは提供されず すべての使用可能なパッケージが更新されます 要件 グローバルアップデートを実装する場合は 次の要件を満たす必要があります SuperAgent が 受信するウェークアップコールと同じエージェント / サーバー間セキュア通信 (ASSC) を使用 していること SuperAgent が各ブロードキャストセグメントにインストールされていること SuperAgent が同一のブロードキャストセグメントに存在しない場合 システムは SuperAgent ウェークアップコールを受信できません グローバルアップデートでは SuperAgent ウェークアップコールを使用して 新しい更新が入手可能であることをエージェントに通知します 環境内で分散リポジトリが設定されていること McAfee では SuperAgent リポジトリを推奨しますが 必須ではありません グローバルアップデートは すべての種類の分散リポジトリで使用できます SuperAgent リポジトリを使用する場合は 更新を取得するリポジトリがシステムからアクセス可能である必要があります SuperAgent を使用する場合は システムの各ブロードキャストセグメントがウェークアップコールを受信する必要がありますが SuperAgent リポジトリを使用する場合は 各ブロードキャストセグメントで受信する必要はありません McAfee epolicy Orchestrator ソフトウェア製品ガイド 179

180 14 製品の配備グローバルアップデートで更新パッケージを自動的に配備する グローバルアップデートで更新パッケージを自動的に配備する サーバーでグローバルアップデートを有効にすると ユーザーが指定した更新パッケージを管理対象システムに自動的に配備することができます オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ グローバルアップデート ] を選択し ページ下部の [ 編集 ] を選択します 2 [ グローバルアップデートの編集 ] ページで [ 状態 ] の横にある [ 有効 ] を選択します 3 必要に応じて [ ランダムな間隔 ] を編集します 各クライアントの更新は 指定されたランダムな時間ごとに実行されます これにより ネットワークの負荷を分散させることができます デフォルトは [20 分 ] です たとえば デフォルト値の 20 分を使用して 1000 のクライアントをランダムに更新する場合 1 分間あたり約 50 ずつに分散してクライアントが更新されます これにより ネットワークおよびサーバーの急激な負荷の増加を回避します この機能を使用しない場合は 1000 すべてのクライアントの更新が一斉に行われます 4 [ パッケージタイプ ] で 更新を開始するパッケージを選択します ここで指定されたコンポーネントの新しいパッケージがマスターリポジトリにチェックインされるか 別のブランチに移動される場合にのみ グローバルアップデートによって更新が開始します コンポーネントを選択する際は 十分に注意してください [ シグネチャとエンジン ] - 必要な場合は [Host Intrusion Prevention のコンテンツ ] を選択します パッケージタイプを選択すると グローバルアップデートを開始する対象が決まりますが グローバルアップデートの処理時に更新される内容は決まりません エージェントは グローバルアップデートの処理時に更新されたパッケージのリストを受信します エージェントはこのリストを使用して 必要な更新だけをインストールします たとえば 最後の更新以降に変更されたパッケージだけが更新されます 変更されていないパッケージのすべてが更新されるわけではありません 5 完了したら [ 保存 ] をクリックします 有効にすると 選択したパッケージの更新を次にチェックインするか別のブランチに移動したときに グローバルアップデートによって更新が開始されます 自動更新を開始する準備が整ったら 今すぐプルを実行し 繰り返し実行するリポジトリのプルサーバーのスケジュールを設定してください 180 McAfee epolicy Orchestrator ソフトウェア製品ガイド

181 15 パッケージと更新の手動管理 15 通常のスケジュール以外で新しい製品を登録する必要がある場合 これらの製品を手動でチェックインできます 目次製品を管理対象にするパッケージを手動でチェックインするマスターリポジトリから DAT またはエンジンのパッケージを削除する手動による DAT とエンジンパッケージのブランチ間での移動エンジン DAT ExtraDAT 更新パッケージを手動でチェックインする 製品を管理対象にする epolicy Orchestrator で製品を管理する前に 製品の拡張ファイルをインストールする必要があります 開始する前に拡張ファイルがネットワーク上のアクセス可能な場所にあることを確認します オプションの定義については インターフェースの [?] をクリックしてください 1 epolicy Orchestrator コンソールで [ メニュー ] [ ソフトウェア ] [ 拡張ファイル ] [ 拡張ファイルをインストール ] の順にクリックします マスターリポジトリの更新中に他の更新は実行できません マスターリポジトリの更新中に拡張ファイルをインストールすると 次のエラーメッセージが表示されます 拡張ファイルがインストールできません com.mcafee.core.cdm.commandexception: 選択されたパッケージをプルの実行中にチェックインできませんでした マスターリポジトリの更新が完了してから 拡張ファイルのインストールを再度行ってください 2 拡張ファイルを選択し [OK] をクリックします 3 [ 拡張ファイル ] リストに表示された製品名を確認します McAfee epolicy Orchestrator ソフトウェア製品ガイド 181

182 15 パッケージと更新の手動管理パッケージを手動でチェックインする パッケージを手動でチェックインする epolicy Orchestrator でパッケージを配備するために 配備パッケージをマスターリポジトリにチェックインします オプションの定義の場合 インターフェースで [?] をクリックします 1 [ パッケージのチェックイン ] ウィザードを開きます a b [ メニュー ] [ ソフトウェア ] [ マスターリポジトリ ] の順に選択します [ パッケージをチェックイン ] をクリックします 2 パッケージの種類を選択し パッケージファイルを検索して選択します 3 [ 次へ ] をクリックします 4 以下を確認または設定します [ パッケージ情報 ] - 正しいパッケージかどうか確認します [ ブランチ ] - ブランチを選択します 使用している環境に配備する前に 新しいパッケージをテストできる環境がある場合は パッケージのテストには [ 評価バージョン ] ブランチを使用することをお勧めします パッケージのテストが終了したら [ メニュー ] [ ソフトウェア ] [ マスターリポジトリ ] の順にクリックし [ 最新バージョン ] ブランチにパッケージを移動します [ オプション ] - 次の中から選択します [ 既存のパッケージを 旧バージョン ブランチに移動 ] - これを選択すると 同じ種類の新しいパッケージがチェックインされると [ 最新バージョン ] ブランチから [ 旧バージョン ] ブランチにマスターリポジトリのパッケージが移動します [ 最新バージョン ] ブランチが選択されている場合のみ使用可能です [ パッケージの署名 ] - パッケージが McAfee またはサードパーティのパッケージにより署名されるかどうかを指定します 5 [ 保存 ] をクリックしてパッケージのチェックインを開始します パッケージのチェックインが完了するまで待機 します [ マスターリポジトリ ] タブの [ マスターリポジトリのパッケージ ] リストに新しいパッケージが表示されます マスターリポジトリから DAT またはエンジンのパッケージを削除する マスターリポジトリから DAT またはエンジンのパッケージを削除します 新しい更新パッケージを定期的にチェックインすると 旧バージョンは置換されます 旧バージョンブランチを使用している場合は旧バージョンブランチに移動されます オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ ソフトウェア ] [ マスターリポジトリ ] の順にクリックします 2 パッケージの行で [ 削除 ] をクリックします 3 [OK] をクリックします 182 McAfee epolicy Orchestrator ソフトウェア製品ガイド

183 パッケージと更新の手動管理手動による DAT とエンジンパッケージのブランチ間での移動 15 手動による DAT とエンジンパッケージのブランチ間での移動 マスターリポジトリにチェックインしたパッケージを評価バージョンブランチ 最新バージョンブランチ 旧バージョンブランチ間で手動で移動します オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ ソフトウェア ] [ マスターリポジトリ ] の順にクリックします 2 パッケージの行で [ ブランチを変更 ] をクリックします 3 別のブランチにパッケージを移動またはコピーするかどうか選択します 4 パッケージの移動先のブランチを選択します 使用しているネットワークに McAfee NetShield for NetWare がある場合は [NetShield for NetWare のサポート ] を選択します 5 [OK] をクリックします エンジン DAT ExtraDAT 更新パッケージを手動でチェックインする epolicy Orchestrator でパッケージを配備するために 更新パッケージをマスターリポジトリにチェックインします 手動でチェックインできるのは一部のパッケージのみです オプションの定義の場合 インターフェースで [?] をクリックします 1 [ パッケージのチェックイン ] ウィザードを開きます a [ メニュー ] [ ソフトウェア ] [ マスターリポジトリ ] の順に選択します b [ パッケージをチェックイン ] をクリックします 2 パッケージの種類を選択し パッケージファイルを検索して選択します [ 次へ ] をクリックします 3 以下の中からブランチを選択します [ 最新バージョン ] - 最初にテストせずにパッケージを使用します [ 評価バージョン ] - 最初にテスト環境でパッケージをテストするときに使用します パッケージのテストが終了したら [ メニュー ] [ ソフトウェア ] [ マスターリポジトリ ] の順にクリックし [ 最新バージョン ] ブランチにパッケージを移動します [ 旧バージョン ] - 旧バージョンを使用してパッケージを受信します 4 [ オプション ] の横にある [ 既存のパッケージを 旧バージョン ブランチに移動 ] を選択し [ 旧バージョン ] ブランチに既存のパッケージ ( チェックインするパッケージと同種類のもの ) を移動します 5 [ 保存 ] をクリックして パッケージのチェックインを開始します しばらくすると パッケージのチェックイン が完了します [ マスターリポジトリ ] ページの [ マスターリポジトリのパッケージ ] リストに新しいパッケージが表示されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 183

184 15 パッケージと更新の手動管理エンジン DAT ExtraDAT 更新パッケージを手動でチェックインする 184 McAfee epolicy Orchestrator ソフトウェア製品ガイド

185 16 ポリシーの管理 16 ポリシーを使用すると 管理対象システムで製品の機能を正しく設定できます epolicy Orchestrator では 一元管理機能により 一つの場所で複数の製品を管理することができます この操作を行うには 製品ポリシーを適用して施行します ポリシーにより 製品の機能を正しく設定することができます クライアントは クライアントソフトウェアが存在する管理対象システムで スケジュールに従って実行されます 目次ポリシーとポリシー施行ポリシーの適用ポリシーの作成と保守を行うポリシーを初めて設定する場合ポリシーを管理する [ ポリシーとの保存期間の編集 ] ページポリシー割り当てルールポリシー管理クエリーを作成するクエリーを作成して対応状況を定義する対応状況イベントを生成するポリシー情報を表示する McAfee epo サーバー間でポリシーを共有する複数の McAfee epo サーバーにポリシーを配布するポリシー管理に関する質問 [ ポリシーを割り当て ] ページ ポリシーとポリシー施行 ポリシーとは ユーザーが作成 設定 施行する設定を収集したものです ポリシーにより 管理対象のセキュリティソフトウェア製品を適切に設定し 実行することができます ポリシーカテゴリ ほとんどの製品では ポリシーの設定はカテゴリごとに分類されます ポリシーの各カテゴリは ポリシー設定のいずれかに該当します ポリシーはカテゴリごとに作成されます [ ポリシーカタログ ] ページには 製品とカテゴリ別にポリシーが表示されます 既存のポリシーを開いたり ポリシーを作成する場合は 各タブでポリシーを設定できます ポリシーの表示場所 ポリシーカテゴリごとにポリシーを表示するには [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックし ドロップダウンリストから製品とカテゴリを選択します [ ポリシーカタログ ] ページでユーザーが表示できるのは 権限を持つ製品のポリシーのみです McAfee epolicy Orchestrator ソフトウェア製品ガイド 185

186 16 ポリシーの管理ポリシーとポリシー施行 製品ごとにシステムツリーの特定のグループに適用されるポリシーを確認するには [ メニュー ] [ システムセクション ] [ システムツリー ] [ 割り当て済みのポリシー ] の順にクリックし グループを選択して ドロップダウンリストから製品を選択します 各カテゴリに McAfee Default というポリシーがあります このポリシーに対しては 削除や編集 名前の変更ができませんが 複製して編集することは可能です ポリシー施行の設定方法 管理対象の製品またはコンポーネントごとに 製品またはコンポーネントに対して選択したポリシーをエージェントが施行するかしないかを選択できます [ 割り当てられたポリシー ] ページでは 選択したグループに含まれる製品またはコンポーネントにポリシーを施行するかどうかを選択できます [ ポリシーカタログ ] ページで ポリシーの割り当てを表示し 適用されている場所と施行の有無を表示できます また ポリシー施行をロックして ロックしたノード以下の変更を防ぐことができます ポリシー施行が停止されている場合は 指定されたグループ内のシステムは エージェント / サーバー間通信で更新された Sitelist を受信しません この場合 そのグループ内の管理対象システムが予期したとおりに機能しない場合があります たとえば エージェントハンドラー A と通信するよう管理対象システムを設定していていポリシー施行を停止している場合 管理対象システムはこの情報に関する新しい Sitelist を受信しないため 期限が過ぎた Sitelist 内に表示されている別のエージェントハンドラーに報告します ポリシーを施行するタイミング ポリシーを再設定した場合 新しい設定は次のエージェント / サーバー間通信で管理対象システムに配信され 施行されます 通信頻度は McAfee Agent のポリシーページの [ 全般 ] タブのエージェント / サーバー間通信の間隔 (ASCI) 設定か McAfee Agent ウェークアップクライアントのスケジュールで決まります ( エージェント / サーバー間通信の実装方法によって異なります ) デフォルトでは エージェント / サーバー間通信の間隔は 60 分に設定されています 管理対象システムでポリシーの設定が有効になると エージェントは一定の間隔で ローカルでポリシー設定を施行します 施行の間隔は McAfee Agent のポリシーページの [ 全般 ] タブのポリシーの施行間隔設定で決まります デフォルトでは 5 分間隔に設定されています マカフィー製品に対するポリシーの設定は ポリシーの施行間隔および各エージェント / サーバー間通信で ただちに施行されます ポリシーのインポートとエクスポート 複数のサーバーを使用している場合は XML ファイル間でポリシーをエクスポートまたはインポートすることができます このような環境で ポリシーを何度も作成する必要はありません 個々のポリシーをエクスポートまたはインポートすることも 特定の製品のすべてのポリシーをエクスポートまたはインポートすることもできます また サーバーを再インストールする場合 バックアップポリシーを使用することもできます ポリシー共有 ポリシー共有は サーバー間でポリシーを転送する一つの方法です ポリシーを共有すると 1 つのサーバーでポリシーを管理し McAfee epo コンソールを介して別のサーバーで使用することができます 186 McAfee epolicy Orchestrator ソフトウェア製品ガイド

187 ポリシーの管理ポリシーの適用 16 ポリシーの適用 ポリシーをシステムに適用する方法は 継承と割り当ての 2 種類あります 継承 継承は ディレクトリのいずれかのグループまたはシステムのポリシーの設定およびクライアントを 親から受け継ぐかどうかを決定します デフォルトでは 継承はシステムツリー全体を通じて有効です システムツリーのどこかに新しいポリシーが割り当てられると この継承は無効となり 同じ場所からポリシーを継承するよう設定されているすべての下位レベルのグループおよびシステムへの継承も無効になります 割り当て ポリシーカタログ内のポリシーをグループまたはシステムに割り当てることができます 割り当てを使用すると 特定の目的に応じたポリシーの設定を一度定義するだけで 複数の場所に割り当てることができます システムツリーの特定のグループに新しいポリシーが割り当てられると 同じ場所からポリシーを継承するよう設定されているすべての下位レベルのグループおよびシステムに対しても割り当てられます 割り当てのロック グループまたはシステムへのポリシーの割り当てをロックできます 割り当てをロックすることにより 次の利点があります システムツリーの同レベルの権限を持つユーザーが 誤ってポリシーを置き換えてしまうことを防ぐ 低い権限を持つユーザー ( または権限は同レベルだがシステムツリーの下位レベルにいるユーザー ) がポリシーを置き換えてしまうことを防ぐ 割り当てのロックは ポリシーの設定と一緒に継承されます 割り当てのロックは システムツリーの上位で特定のポリシーを割り当てる際に 他のユーザーがシステムツリー内の他の場所にポリシーを置き換えてしまわないようにする場合に有効です 割り当てのロックでは ポリシーの割り当てのみがロックされます ポリシーの所有者がポリシーの設定を変更できなくなるわけではありません したがって ポリシーの割り当てをロックしようとする場合は 自分が所有するポリシーであることを確認します ポリシーの所有 すべてのポリシーは ポリシーカタログページで使用できます ポリシーが他のユーザーに編集されないように 各ポリシーに所有者 ( ポリシーの作成者 ) が割り当てられます 所有者が設定されると ポリシーの作成者以外は ポリシーを変更したり 削除することはできなくなります ポリシーの割り当ては [ ポリシーカタログ ] ページでどのユーザーも実行できますが 編集できるのはポリシーの作成者のみです 所有していない管理対象システムにポリシーを割り当てた場合 割り当てた名前付きポリシーの所有者が変更を行うと このポリシーが割り当てられているすべてのシステムに変更が適用されることに注意してください このため 別のユーザーが所有しているポリシーを使用する場合は 最初にポリシーを複製し 次に複製したポリシーを割り当てることをお勧めします これにより 自身が割り当てたポリシーの所有者となります 1 つのポリシーの所有者として 複数のユーザーを指定できます McAfee epolicy Orchestrator ソフトウェア製品ガイド 187

188 16 ポリシーの管理ポリシーの作成と保守を行う ポリシーの作成と保守を行う [ ポリシーカタログ ] ページでポリシーを作成して保守します 188 ページの [ ポリシーカタログ ] ページでポリシーを作成する ポリシーカタログを使用して作成したカスタムポリシーは グループまたはシステムに割り当てられていません ポリシーの作成は 製品の配備前または配備後のどちらでも可能です 188 ページの [ ポリシーカタログ ] ページで既存のポリシーを管理する ポリシーの編集 複製 名前の変更 削除を行います [ ポリシーカタログ ] ページでポリシーを作成する ポリシーカタログを使用して作成したカスタムポリシーは グループまたはシステムに割り当てられていません ポリシーの作成は 製品の配備前または配備後のどちらでも可能です オプションの定義の場合 インターフェースで [?] をクリックします 1 [ 新規ポリシー ] ダイアログボックスを開きます a b [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックします ドロップダウンリストから製品とカテゴリを選択します 選択したカテゴリに作成されているすべてのポリシーが [ 詳細 ] ペインに表示されます c [ 新規ポリシー ] をクリックします 2 [ 既存のポリシーからポリシーを作成 ] ドロップダウンリストから複製するポリシーを選択します 3 新しいポリシーの名前を入力し [OK] をクリックします [ ポリシーカタログ ] ページにポリシーが表示されます 4 新しいポリシーの名前をクリックします [ ポリシーの設定 ] ウィザードが開きます 5 必要に応じて ポリシーの設定を編集します 6 [ 保存 ] をクリックします [ ポリシーカタログ ] ページで既存のポリシーを管理する ポリシーの編集 複製 名前の変更 削除を行います オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックして ドロップダウンリストから製品とカテゴリを選択します 選択したカテゴリに作成されているすべてのポリシーが詳細ペインに表示されます 2 以下のいずれかのアクションを選択します 188 McAfee epolicy Orchestrator ソフトウェア製品ガイド

189 ポリシーの管理ポリシーを初めて設定する場合 16 アクション ポリシーの設定を編集する 影響を受けるシステムの数がページの上部に表示されます 手順 1 ポリシーを検索して ポリシー名をクリックします 2 必要に応じて設定を編集し [ 保存 ] をクリックします ポリシーを複製する 1 ポリシーを選択して このポリシーの行で [ 複製 ] をクリックします 既存のポリシーの複製ダイアログボックスが表示されます 2 新しいポリシーの名前をフィールドに入力して [OK] をクリックします [ ポリシーカタログ ] ページに新しいポリシーが表示されます 3 リストで新しいポリシーをクリックします 4 必要に応じて設定を編集し [ 保存 ] をクリックします 新しいポリシーが詳細ペインに表示されます ポリシー名を変更する 1 ポリシーを選択して このポリシーの行で [ 名前を変更 ] をクリックします ポリシー名の変更ダイアログボックスが表示されます 2 既存のポリシーに付ける新しい名前を入力して [OK] をクリックします 名前を変更したポリシーが詳細ペインに表示されます ポリシーを削除する 1 ポリシーを選択して このポリシーの行で [ 削除 ] をクリックします 2 プロンプトが表示されたら [OK] をクリックします 削除したポリシーが詳細ペインから削除されます ポリシーを初めて設定する場合 ポリシーを初めて設定する場合には 以下の手順に従ってください 1 システムツリーのセグメントに製品ポリシーを計画します 2 ポリシーを作成し グループとシステムに割り当てます ポリシーを管理する 環境にポリシーを割り当てて保守します 影響を受けるシステムの数がページの上部に表示されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 189

190 16 ポリシーの管理ポリシーを管理する 190 ページの ポリシーの所有者を変更する デフォルトでは 所有権はポリシーの作成者に割り当てられます 必要な権限があれば ポリシーの所有権を変更できます 190 ページの McAfee epo サーバー間でポリシーを移動する McAfee epo 間でポリシーを移動するには ソースサーバーの [ ポリシーカタログ ] ページからポリシーを XML ファイルにエクスポートし 共有するサーバーの [ ポリシーカタログ ] ページにインポートする必要があります 192 ページの システムツリーグループにポリシーを割り当てる システムツリーの特定のグループにポリシーを割り当てます ポリシーの割り当ては 製品の配備前または配備後のどちらでも可能です 192 ページの 管理対象システムにポリシーを割り当てる 特定の管理対象システムにポリシーを割り当てます ポリシーの割り当ては 製品の配備前または配備後のどちらでも可能です 193 ページの システムツリーグループのシステムにポリシーを割り当てる グループ内の複数の管理対象システムにポリシーを割り当てます ポリシーの割り当ては 製品の配備前または配備後のどちらでも可能です 193 ページの システムツリーグループの製品にポリシーを施行する グループ内の製品に対するポリシーの施行を有効または無効にします デフォルトでは ポリシーの施行は有効で システムツリー内で継承されています 194 ページの システム上の製品にポリシーを施行する 管理対象システム内の製品に対するポリシーの施行を有効または無効にします デフォルトでは ポリシーの施行は有効で システムツリー内で継承されています 194 ページの ポリシー割り当てをコピーする グループ間またはシステム間でポリシー割り当てをコピーします このにより システムツリー内のグループまたはシステム間で 複数の割り当てを容易に共有できます ポリシーの所有者を変更する デフォルトでは 所有権はポリシーの作成者に割り当てられます 必要な権限があれば ポリシーの所有権を変更できます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックして 製品とカテゴリを選択します 選択したカテゴリに作成されているすべてのポリシーが詳細ペインに表示されます 2 対象のポリシーの場所を特定して ポリシーの所有者をクリックします [ ポリシーの所有 ] ページが表示されます 3 ポリシー所有者をリストから選択して [OK] をクリックします McAfee epo サーバー間でポリシーを移動する McAfee epo 間でポリシーを移動するには ソースサーバーの [ ポリシーカタログ ] ページからポリシーを XML ファイルにエクスポートし 共有するサーバーの [ ポリシーカタログ ] ページにインポートする必要があります 190 McAfee epolicy Orchestrator ソフトウェア製品ガイド

191 ポリシーの管理ポリシーを管理する ページの 単一のポリシーをエクスポートする 単一のポリシーを XML ファイルにエクスポートすると このファイルを使用して別の McAfee epo サーバーにポリシーをインポートしたり ポリシーのバックアップを作成できます 191 ページの 製品のすべてのポリシーをエクスポートする 191 ページの ポリシーをインポートする ポリシーの XML ファイルをインポートできます 単一のポリシーをエクスポートした場合でも すべての名前付きポリシーをエクスポートした場合でも インポートの手順は同じです 単一のポリシーをエクスポートする 単一のポリシーを XML ファイルにエクスポートすると このファイルを使用して別の McAfee epo サーバーにポリシーをインポートしたり ポリシーのバックアップを作成できます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックして ドロップダウンリストから対象の製品とカテゴリを選択します 選択したカテゴリに作成されているすべてのポリシーが [ 詳細 ] ペインに表示されます 2 ポリシーを検索し そのポリシーの横にある [ エクスポート ] をクリックします [ エクスポート ] ページが開きます 3 リンクを右クリックしてファイルをダウンロードし 保存します 4 ポリシーの XML ファイルの名前を指定して ファイルを保存します このファイルを別の McAfee epo サーバーにインポートする場合には この場所がインポート先の McAfee epo サーバーからアクセス可能でなければなりません 製品のすべてのポリシーをエクスポートするオプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックして 製品とカテゴリを選択します 選択したカテゴリに作成されているすべてのポリシーが詳細ペインに表示されます 2 [ 製品ポリシー ] の横にある [ エクスポート ] をクリックします [ エクスポート ] ページが開きます 3 リンクを右クリックしてファイルをダウンロードし 保存します このファイルを別の McAfee epo サーバーにインポートする場合には この場所がインポート先の McAfee epo サーバーからアクセス可能でなければなりません ポリシーをインポートする ポリシーの XML ファイルをインポートできます 単一のポリシーをエクスポートした場合でも すべての名前付きポリシーをエクスポートした場合でも インポートの手順は同じです オプションの定義の場合 インターフェースで [?] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 191

192 16 ポリシーの管理ポリシーを管理する 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックし [ 製品ポリシー ] の横にある [ インポート ] をクリックします 2 ポリシーの XML ファイルを参照して選択し [OK] をクリックします 3 インポートするポリシーを選択して [OK] をクリックします ポリシーがポリシーカタログに追加されます システムツリーグループにポリシーを割り当てる システムツリーの特定のグループにポリシーを割り当てます ポリシーの割り当ては 製品の配備前または配備後のどちらでも可能です オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ 割り当てられたポリシー ] の順にクリックし 製品を選択します カテゴリごとに割り当てられている各ポリシーは 詳細情報ペインに表示されています 2 対象のポリシーを特定して [ 割り当てを編集 ] をクリックします 3 ポリシーが継承されたら [ 継承を無効にし 以下のポリシーおよび設定を割り当てます ] の横にある [ 継承元 ] を選択します 4 [ 割り当て済みのポリシー ] ドロップダウンリストからポリシーを選択します この場所から 選択したポリシーの設定を編集したり ポリシーを作成できます 5 ポリシー継承をロックするかどうかを選択します ポリシー継承をロックすると このポリシーを継承するシステムは 別のポリシーを代わりに割り当てることができなくなります 6 [ 保存 ] をクリックします 管理対象システムにポリシーを割り当てる 特定の管理対象システムにポリシーを割り当てます ポリシーの割り当ては 製品の配備前または配備後のどちらでも可能です オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックし システムツリーでグループを選択します グループ内のすべてのシステムが詳細情報ペインに表示されます ( サブグループは表示されません ) 2 システムを選択し [ アクション ] [ エージェント ] [ 単一システムのポリシーを変更 ] の順にクリックします 選択したシステムの [ ポリシー割り当て ] ページが表示されます 3 製品を選択します 選択した製品のカテゴリが システムの割り当てられたポリシーと共に表示されます 192 McAfee epolicy Orchestrator ソフトウェア製品ガイド

193 ポリシーの管理ポリシーを管理する 16 4 対象のポリシーを特定して [ 割り当てを編集 ] をクリックします 5 ポリシーが継承されたら [ 継承を無効にし 以下のポリシーおよび設定を割り当てます ] の横にある [ 継承元 ] を選択します 6 [ 割り当て済みのポリシー ] ドロップダウンリストからポリシーを選択します この場所から 選択したポリシーの設定を編集したり ポリシーを作成できます 7 ポリシー継承をロックするかどうかを選択します ポリシー継承をロックすると このポリシーを継承するシステムは 別のポリシーを代わりに割り当てることができなくなります 8 [ 保存 ] をクリックします システムツリーグループのシステムにポリシーを割り当てる グループ内の複数の管理対象システムにポリシーを割り当てます ポリシーの割り当ては 製品の配備前または配備後のどちらでも可能です オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックし システムツリーでグループを選択します グループ内のすべてのシステムが詳細情報ペインに表示されます ( サブグループは表示されません ) 2 必要なシステムを選択し [ アクション ] [ エージェント ] [ ポリシーの設定と継承 ] の順にクリックします [ ポリシーを割り当て ] ページが表示されます 3 ドロップダウンリストから製品 カテゴリ ポリシーを選択します 4 [ 継承をリセット ] または [ 継承を無効にする ] を選択して [ 保存 ] をクリックします システムツリーグループの製品にポリシーを施行する グループ内の製品に対するポリシーの施行を有効または無効にします デフォルトでは ポリシーの施行は有効で システムツリー内で継承されています オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ 割り当てられたポリシー ] の順にクリックし システムツリーでグループを選択します 2 対象の製品を選択し [ 施行ステータス ] の横にあるリンクをクリックします [ 施行 ] ページが表示されます 3 施行ステータスを変更するには [ 継承を無効にし 以下のポリシーおよび設定を割り当てます ] を選択します 4 [ 施行ステータス ] の横にある [ 施行 ] または [ 未施行 ] を適宜選択します 5 ポリシー継承をロックするかどうかを選択します ポリシー施行の継承をロックすると このポリシーを継承するグループとシステムの施行が中断するのを防止できます 6 [ 保存 ] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 193

194 16 ポリシーの管理ポリシーを管理する システム上の製品にポリシーを施行する 管理対象システム内の製品に対するポリシーの施行を有効または無効にします デフォルトでは ポリシーの施行は有効で システムツリー内で継承されています オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックし [ システムツリー ] でシステムが所属するグループを選択します このグループに属しているシステムのリストが詳細ペインに表示されます 2 システムを選択し [ アクション ] [ 単一システムのポリシーを変更 ] の順にクリックします [ ポリシー割り当て ] ページが表示されます 3 製品を選択し [ 施行ステータス ] の横にある [ 施行 ] をクリックします [ 施行 ] ページが表示されます 4 施行ステータスを変更する場合は 最初に [ 継承を無効にし 以下のポリシーおよび設定を割り当てます ] を選択する必要があります 5 [ 施行ステータス ] の横にある [ 施行 ] または [ 未施行 ] を適宜選択します 6 [ 保存 ] をクリックします ポリシー割り当てをコピーする グループ間またはシステム間でポリシー割り当てをコピーします このにより システムツリー内のグループまたはシステム間で 複数の割り当てを容易に共有できます 194 ページの グループからポリシー割り当てをコピーする システムツリーのグループ間でポリシー割り当てをコピーできます 195 ページの システムからポリシー割り当てコピーする 特定のシステムからポリシー割り当てコピーします 195 ページの ポリシーの割り当てをグループに貼り付ける ポリシーの割り当てをグループまたはシステムからコピーし 別のグループに貼り付けることができます 195 ページの ポリシーの割り当てを特定のシステムに貼り付ける ポリシーの割り当てをグループまたはシステムからコピーし 特定のシステムに貼り付けることができます グループからポリシー割り当てをコピーする システムツリーのグループ間でポリシー割り当てをコピーできます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ 割り当てられたポリシー ] の順にクリックし システムツリーでグループを選択します 2 [ アクション ] [ 割り当てをコピー ] の順にクリックします 3 ポリシーの割り当てをコピーする製品または機能を選択して [OK] をクリックします 194 McAfee epolicy Orchestrator ソフトウェア製品ガイド

195 ポリシーの管理ポリシーを管理する 16 システムからポリシー割り当てコピーする 特定のシステムからポリシー割り当てコピーします オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックし システムツリーでグループを 選択します 選択したグループに属するシステムが詳細情報ペインに表示されます 2 システムを選択し [ アクション ] [ エージェント ] [ 単一システムのポリシーを変更 ] の順にクリックしま す 3 [ アクション ] [ 割り当てをコピー ] をクリックし ポリシーの割り当てをコピーする製品または機能を選択して [OK] をクリックします ポリシーの割り当てをグループに貼り付ける ポリシーの割り当てをグループまたはシステムからコピーし 別のグループに貼り付けることができます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ 割り当てられたポリシー ] の順にクリックし [ システムツリー ] で対象のグループを選択します 2 詳細ペインで [ アクション ] をクリックし [ 割り当てを貼り付け ] を選択します いくつかのカテゴリにすでにポリシーが割り当てられている場合は [ ポリシー割り当ての上書き ] ページが表示されます ポリシー割り当てを貼り付けると [ ポリシーおよびの施行 ] ポリシーがリストに表示されます このポリシーにより 他のポリシーの施行ステータスが制御されます 3 コピーしたポリシーと置き換えるポリシーカテゴリを選択し [OK] をクリックします ポリシーの割り当てを特定のシステムに貼り付ける ポリシーの割り当てをグループまたはシステムからコピーし 特定のシステムに貼り付けることができます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックし システムツリーでグループを 選択します 選択したグループに属するすべてのシステムが詳細情報ペインに表示されます 2 ポリシー割り当てを貼り付けるシステムを選択し [ アクション ] [ エージェント ] [ 単一システムでのポリシーの変更 ] の順にクリックします 3 詳細情報ペインで [ アクション ] [ 割り当てを貼り付け ] の順にクリックします いくつかのカテゴリにすでにポリシーが割り当てられている場合は [ ポリシー割り当てを上書き ] ページが表示されます ポリシー割り当てを貼り付けると [ ポリシーおよびの施行 ] ポリシーがリストに表示されます このポリシーにより 他のポリシーの施行ステータスが制御されます 4 割り当ての上書きを確認します McAfee epolicy Orchestrator ソフトウェア製品ガイド 195

196 16 ポリシーの管理 [ ポリシーとの保存期間の編集 ] ページ [ ポリシーとの保存期間の編集 ] ページ このページでは 製品管理の拡張ファイルを削除したときに ポリシーとクライアントデータを削除するかどうかを指定します 表 16-1 オプションの定義 オプション ポリシーとの保存期間 定義 製品管理の拡張ファイルを削除したときに ポリシーとクライアントデータを削除するかどうかを指定します オプションは次のとおりです [ ポリシーとクライアントデータを保持する ] [ ポリシーとクライアントデータを削除する ] - デフォルトでは ポリシーとクライアントデータが削除されます ポリシー割り当てルール ポリシー割り当てルールにより システムツリーに対する汎用的なポリシーが保持できるので 個々のユーザーまたは特定の条件を満たすシステムに複数のポリシーを設定している場合の管理作業が軽減されます このようにポリシー割り当てを設定すると システムツリー内で継承を無効にするインスタンスを制限し 特定のユーザーまたはシステムが必要とするポリシーを設定できます ポリシーは ユーザー別またはシステム別の条件に従って割り当てることができます ユーザー別のポリシー - 1 つ以上のユーザー固有の条件を含むポリシー たとえば エンジニアリンググループのすべてのユーザーに対して施行するポリシー割り当てルールを作成します このとき エンジニアリングネットワークの任意のコンピューターにログオンし ネットワーク内の特定のシステムでトラブルシューティングができるように IT 部門のメンバーに別のポリシー割り当てルールを作成することもできます ユーザー別のポリシーには システム別の条件を追加することもできます システム別のポリシー - システム別の条件のみを含むポリシー たとえば 適用したタグに従ってネットワーク内のすべてのサーバーに施行するポリシー割り当てルールを作成することも システムツリーの特定の場所にあるすべてのシステムに施行するルールを作成できます システム別のポリシーにユーザー別の条件を追加することはできません ポリシー割り当てルールの優先度 ポリシー割り当てルールには優先度を設定できます これにより ポリシー割り当ての管理を簡単に行うことができます ルールに優先度を設定すると 優先度の高い割り当てが先に施行されます その結果 一部のルール設定が無効になる場合があります たとえば システムにルール A とルール B という 2 つのポリシー割り当てルールが設定されているとします ルール A は優先度がレベル 1 で インターネットコンテンツに対する無制限のアクセスをシステムに許可します ルール B の優先度はレベル 2 で インターネットコンテンツに対して非常に厳しい制限が設定されています この場合 優先度が高い A が施行されます この結果 システムにはインターネットコンテンツに対する無制限なアクセス権が付与されます ポリシー割り当てルールの優先度とマルチスロットポリシー マルチスロットポリシーでは ルールの優先度は考慮されません 同じ製品カテゴリのマルチスロットポリシーを含む 1 つのルールが適用されると マルチスロットポリシーのすべての設定が組み合わされます 同様に 適用された複数のルールにマルチスロットポリシー設定が含まれていると それぞれのマルチスロットポリシーの設定がすべて組み合わされます その結果 各ルールを組み合わせたポリシーが適用されます 196 McAfee epolicy Orchestrator ソフトウェア製品ガイド

197 ポリシーの管理ポリシー割り当てルール 16 マルチスロットポリシーを集計する場合 同じ種類のマルチスロットポリシーだけが集計されます ただし ポリシー割り当てルールで割り当てられたマルチスロットポリシーは システムツリーで割り当てられたマルチスロットポリシーと一緒に集計されません ポリシー割り当てルールで割り当てたマルチスロットポリシーは システムツリーのポリシーを上書きします また ユーザー別のポリシーは システム別のポリシーよりも優先度が高くなります シナリオ : マルチスロットポリシーによるインターネットアクセスの制御 システムツリーに Engineering という名前のグループがあり このグループに IsServer または IsLaptop というタグを持つシステムが存在します システムツリーで ポリシー A をこのグループのすべてのシステムに割り当てます ポリシー割り当てルールを使用して システムツリーで Engineering グループより上の任意の場所にポリシー B を割り当てると ポリシー A の設定が上書きされ IsLaptop というタグを持つシステムにインターネットアクセスが許可されます システムツリーで Engineering グループより上のグループにポリシー C を割り当てると 管理者ユーザーグループのユーザーにインターネットアクセスが許可されます Engineering グループで IsServer というタグを持つシステムへのアクセスも許可されます ポリシーの種類 割り当ての種類 ポリシー名 ポリシー設定 全般ポリシー システムツリーに割り当てたポリシー A ポリシーが割り当てられているシステムにインターネットアクセスを許可しません システム別 ポリシー割り当てルール B IsLaptop というタグを持つシステムからインターネットアクセスを許可します システム別 ポリシー割り当てルール C すべてのシステムの管理者ユーザーグループのユーザーに 制限付きのインターネットアクセスを許可します ユーザー別 ポリシー割り当てルール C すべてのシステムの管理者ユーザーグループのユーザーに 制限付きのインターネットアクセスを許可します 集計したポリシーによる Active Directory オブジェクトの実行 マルチスロットポリシーから構成されるルールは 優先度に関係なく 割り当て済みのシステムに適用されるため 一部のインスタンスでポリシー設定の集計を禁止する必要があります ルールを作成するときにユーザー ( またはグループや組織単位などの Active Directory オブジェクト ) を除外すると 複数のポリシー割り当てルール間でユーザー別のマルチスロットポリシーの設定の集計を回避できます ポリシー割り当てルールで使用できるマルチスロットポリシーについては 該当する管理対象製品のマニュアルを参照してください ユーザー別ポリシー割り当て ユーザー別のポリシー割り当てルールを使用すると ユーザー固有のポリシー割り当てを作成できます これらの割り当ては ユーザーが対象システムにログオンしたときに施行されます ユーザーが管理対象のシステムに最初にログオンしたときに McAfee Agent が割り当て済みのサーバーに接続し ユーザー固有のポリシー割り当てを取得するまで若干時間がかかる場合があります この間 ユーザーはデフォルトのコンピューターポリシー ( 通常は最も安全なポリシー ) で許可された機能しか実行できません 管理対象システムでは エージェントが ネットワークにログオンしたユーザーの記録を保持します ユーザーに作成したポリシー割り当ては ユーザーがログオンしたシステムに送信され エージェントとサーバーが通信を行っている間 キャッシュに格納されています McAfee epo サーバーは 各ユーザーに割り当てられたポリシーを適用します ユーザー別のポリシー割り当てを使用するには McAfee epo サーバーで使用する LDAP サーバーを登録し 設定する必要があります McAfee epolicy Orchestrator ソフトウェア製品ガイド 197

198 16 ポリシーの管理ポリシー割り当てルール システム別のポリシー割り当て システム別ポリシーを使用すると システム別の条件を使用してシステムにポリシーを割り当てることができます システム別ポリシーは 次の 2 種類のシステム別条件を使用して割り当てることができます システムツリーの場所 - すべてのポリシー割り当てルールで システムツリーの場所を指定する必要があります タグ - 適用したタグに従ってシステムにポリシーを割り当てます タグを定義してシステムに割り当てると ポリシー割り当てるルールを作成して そのタグを持つシステムにポリシーを割てることができます この機能は システムツリーの場所に関係なく 特定のタイプのすべてのシステムに同じセキュリティポリシーを割り当てる場合に有効です タグによるシステム別ポリシーの割り当て タグを使用すると ポリシーの割り当てを簡単に自動化できます システム別ポリシーは ポリシー割り当てビルダーで定義した選択条件に従って割り当てられます タグを設定できるシステムでは そのタグに従って特定のポリシーを適用することができます シナリオ : タグによる新しい SuperAgent の作成 環境内で新しい SuperAgent を作成するときに SuperAgent を配備するシステムをシステムツリーから手動で特定する時間がないとします タグビルダーで issuperagent という新しいタグを作成し 特定の条件を満たすすべてのシステムにタグを設定することができます タグを作成すると ポリシー割り当てルールを作成し issuperagent というタグが設定されたシステムに SuperAgent ポリシー設定を適用することができます タグを作成すると [ タグカタログ ] ページでタグ条件の実行アクションを実行できます これにより 一定の間隔で新しいタグを持つシステムに接続し issuperagent ポリシー割り当てルールに従って新しいポリシーを割り当てることができます ポリシー割り当てルールを作成する ポリシー割り当てルールを作成すると 設定したルールの条件に従ってユーザーまたはシステムにポリシーを施行できます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ ポリシー割り当てビルダー ] を開きます a [ メニュー ] [ ポリシー ] [ ポリシー割り当てルール ] の順にクリックします b [ 新しい割り当てルール ] をクリックします 2 このポリシー割り当てルールの詳細を指定します [ 名前 ] に固有の名前を入力し [ 説明 ] に説明を入力します [ ルールタイプ ] にルールの種類を入力します 指定したタイプによって [ 選択条件 ] ページで使用できる条件が決まります デフォルトでは 既存のルール数に従って新しいポリシー割り当てルールの優先度が順番に割り当てられます ルールの作成後 [ ポリシー割り当てルール ] ページで [ 優先度を編集 ] をクリックすると 優先度を編集できます 3 [ 次へ ] をクリックします 4 [ ポリシーの追加 ] をクリックして このポリシー割り当てルールで施行するポリシーを選択します 5 [ 次へ ] をクリックします 198 McAfee epolicy Orchestrator ソフトウェア製品ガイド

199 ポリシーの管理ポリシー管理クエリーを作成する 16 6 このルールで使用する条件を指定します 条件選択により このポリシーに割り当てられるシステムまたはユーザーが決まります 7 サマリーを確認し [ 保存 ] をクリックします ポリシー割り当てルールを管理する ポリシー割り当てルールの共通管理を実行します 1 [ メニュー ] [ ポリシー ] [ ポリシー割り当てルール ] の順にクリックします 2 以下のいずれかのアクションを選択します アクション ポリシー割り当てルールを削除 ポリシー割り当てルールを編集 ポリシー割り当てルールをエクスポート ポリシー割り当てルールをインポート ポリシー割り当てルールの優先度を編集 ポリシー割り当てルールのサマリーを表示します 手順 選択した割り当ての行で [ 削除 ] をクリックします 選択した割り当てをクリックします ポリシー割り当てビルダーウィザードが開きます このウィザードの各ページでポリシー割り当てルールを修正します [ アクション ] [ エクスポート ] の順に選択します ポリシー割り当てルールをダウンロードページが開き ここで PolicyAssignmentRules.xml ファイルを表示またはダウンロードできます [ アクション ] [ インポート ] の順に選択します [ ポリシー割り当てルールをインポート ] ダイアログボックスが開き 前にダウンロードした PolicyAssignmentRules.xml ファイルを参照できます プロンプトが表示され インポートするファイルに追加するルールを選択するように指示されます インポートするルールを選択します [ ポリシー割り当てルール ] リストにあるルールと同じ名前のルールがファイルに存在する場合 保持するルールを選択できます [ アクション ] [ 優先度を編集 ] の順にクリックします 優先度を編集ページが開き ドラッグアンドドロップハンドルを使用して ポリシー割り当てルールの優先度を変更できます 選択した割り当ての行で [>] をクリックします ポリシー管理クエリーを作成する 管理対象システムに割り当てられたポリシーや システム階層で継承が無効になっているポリシーを取得します 以下のいずれかのポリシー管理クエリーを作成できます [ 適用されたポリシー ] - 指定した管理対象システムに割り当てられているポリシーを取得します [ 無効にされた継承 ] - システム階層内で無効となっているポリシーの情報を取得します オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ レポート ] [ クエリーとレポート ] の順に選択して [ 新しいクエリー ] をクリックします クエリービルダーが開きます 2 [ 結果タイプ ] ページで [ 機能グループ ] リストから [ ポリシーの管理 ] を選択します McAfee epolicy Orchestrator ソフトウェア製品ガイド 199

200 16 ポリシーの管理クエリーを作成して対応状況を定義する 3 [ 結果タイプ ] を選択して [ 次へ ] をクリックし [ グラフ ] ページを表示します [ 適用済みのクライアント ] [ 適用されたポリシー ] [ クライアントの割り当てで無効な継承 ] [ ポリシー割り当てで無効な継承 ] 4 クエリーの最初の結果を表示するグラフまたはテーブルの種類を選択し [ 次へ ] をクリックします [ 列 ] ページが表示されます [ ブール円グラフ ] を選択した場合には クエリーに追加する条件も指定する必要があります 5 クエリーに含める列を選択し [ 次へ ] をクリックします [ フィルター ] ページが表示されます 6 検索結果を絞り込むプロパティを選択し [ 実行 ] をクリックします [ 未保存のクエリー ] ページにクエリーの結果が表示されます 選択したプロパティがコンテンツペインに表示されます コンテンツペインには プロパティに返されるデータを限定する条件を指定する演算子も表示されます 7 [ 未保存のクエリー ] ページで 表またはドリルダウン表の項目にアクションを実行します クエリーの結果が予想していたものと異なる場合は [ クエリーを編集 ] をクリックして クエリービルダーに戻り このクエリーの詳細を編集します クエリーを保存する必要がない場合は [ 閉じる ] をクリックします このクエリーを再利用するには [ 保存 ] をクリックして次のステップに進みます 8 [ クエリーを保存 ] ページでクエリーの名前を入力し メモを追加して 次のいずれかを選択します [ 新しいグループ ] - 新しいグループ名を入力して次のいずれかを選択します [ 個人用グループ ( マイグループ )] [ 公開グループ ( 共有グループ )] [ 既存のグループ ] - 共有グループリストからグループを選択します 9 [ 保存 ] をクリックします クエリーを作成して対応状況を定義する ロールアップクエリーでデータが使用される McAfee epo サーバーには 対応状況のクエリーが必要です オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ レポート ] [ クエリーとレポート ] の順に選択し [ 新しいクエリー ] の順にクリックします 2 [ 結果タイプ ] ページで 機能グループに [ システム管理 ] を選択し 結果タイプに [ 管理対象システム ] を選択して [ 次へ ] をクリックします 3 [ 結果を表示する形式 ] リストから [ ブール円グラフ ] を選択して [ 条件を設定 ] をクリックします 200 McAfee epolicy Orchestrator ソフトウェア製品ガイド

201 ポリシーの管理対応状況イベントを生成する 16 4 クエリーに追加するプロパティを選択して 各プロパティに演算子と値を設定します [OK] をクリックします [ グラフ ] ページが表示されたら [ 次へ ] をクリックします これらのプロパティにより この McAfee epo サーバーが管理するシステムの対応状況が定義されます 5 クエリーに追加する列を選択して [ 次へ ] をクリックします 6 クエリーに適用するフィルターを選択して [ 実行 ] をクリックし [ 保存 ] をクリックします 対応状況イベントを生成する 対応状況イベントは ロールアップクエリで使用され 1 つのレポート用にデータが集計されます オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ 自動処理 ] [ サーバー ] の順にクリックし [ アクション ] [ 新規 ] の順にクリッ クします 2 [ 説明 ] ページで 新しいの名前を入力し [ 次へ ] をクリックします 3 [ アクション ] ドロップダウンメニューから [ クエリを実行 ] を選択します 4 [ クエリ ] フィールドの横にある参照ボタン ([...]) をクリックして クエリを選択します [ リストからクエリを選択 ] ダイアログボックスが開き [ マイグループ ] タブが表示されます 5 対応状況を定義するクエリを選択します [McAfee グループ ] セクションの [McAfee Agent 対応状況のサマリー ] などのデフォルトのクエリを選択することも ユーザーが作成したクエリ ( 対応状況を定義するクエリの作成 を参照 ) を選択することもできます 6 [ サブアクション ] ドロップダウンメニューで [ 順守状況イベントを生成 ] を選択し ターゲットシステムの比率または数を指定して [ 次へ ] をクリックします 設定した比率またはシステム数以上のシステムが非対応の場合 [ 順守状況イベントを生成 ] によってイベントが生成されます 7 対応状況履歴レポートが生成できるようにのスケジュールを設定します たとえば 対応状況データを週単位で収集している場合には 毎週実行されるようにのスケジュールを設定します [ 次へ ] をクリックします 8 詳細を確認し [ 保存 ] をクリックします ポリシー情報を表示する ポリシーの所有者 割り当て 継承などの詳細情報を表示します McAfee epolicy Orchestrator ソフトウェア製品ガイド 201

202 16 ポリシーの管理ポリシー情報を表示する 202 ページの ポリシーが割り当てられているグループとシステムを表示する ポリシーが割り当てられているグループとシステムを表示します このリストでは 割り当てられている場所は表示されますが そのポリシーを継承しているグループまたはシステムは表示されません 202 ページの ポリシー設定を表示する 製品カテゴリまたはシステムに割り当てられたポリシーの詳細を表示します 203 ページの ポリシー所有者を表示する ポリシーの所有者を表示します 203 ページの ポリシー施行が無効な割り当てを表示する ポリシー施行が無効になっている割り当てをポリシーカテゴリ別に表示します 203 ページの グループに割り当てられたポリシーを表示する システムツリーグループに割り当てられたポリシーを製品別に表示します 203 ページの 特定のシステムに割り当てられたポリシーを表示する システムツリーのシステムに割り当てられた製品ポリシーを表示します 204 ページの グループのポリシー継承を表示する 特定のグループのポリシー継承を表示します 204 ページの 無効になっている継承を表示してリセットする ポリシーの継承が無効になっているグループとシステムを特定します 204 ページの ポリシーを比較する [ ポリシーの比較 ] で類似したポリシーを比較します これにより 設定の相違点を確認することができます ポリシーが割り当てられているグループとシステムを表示する ポリシーが割り当てられているグループとシステムを表示します このリストでは 割り当てられている場所は表示されますが そのポリシーを継承しているグループまたはシステムは表示されません オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックして 製品とカテゴリを選択します 選択したカテゴリに作成されているすべてのポリシーが詳細ペインに表示されます 2 名前付きポリシーの行の [ 割り当て ] で このポリシーが割り当てられているグループまたはシステム数を示すリンク ([6 個の割り当て ] など ) をクリックします [ 割り当て ] ページで ポリシーが割り当てられているグループまたはシステムに グループまたはシステムのノード名とノードタイプが表示されます ポリシー設定を表示する 製品カテゴリまたはシステムに割り当てられたポリシーの詳細を表示します オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックして 製品とカテゴリを選択します 選択したカテゴリに作成されているすべてのポリシーが詳細ペインに表示されます 202 McAfee epolicy Orchestrator ソフトウェア製品ガイド

203 ポリシーの管理ポリシー情報を表示する 16 2 ポリシーの横をクリックします ポリシーページと設定が表示されます 特定のグループに割り当てられたポリシーにアクセスするときに この情報を表示することもできます この情報にアクセスするには [ メニュー ] [ システム ] [ システムツリー ] [ 割り当てられたポリシー ] の順にクリックし 選択したポリシーのリンクを [ ポリシー ] 列でクリックします ポリシー所有者を表示する ポリシーの所有者を表示します オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックして 製品とカテゴリを選択します 選択したカテゴリに作成されているすべてのポリシーが詳細ペインに表示されます 2 ポリシーの所有者が [ 所有者 ] の下に表示されます ポリシー施行が無効な割り当てを表示する ポリシー施行が無効になっている割り当てをポリシーカテゴリ別に表示します オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックして 製品とカテゴリを選択します 選択したカテゴリに作成されているすべてのポリシーが詳細ペインに表示されます 2 [ 製品施行ステータス ] の横にある数字をクリックします この数字は施行が無効になっている割り当て数を表します [< ポリシー名 > の施行 ] ページが表示されます 3 リストのアイテムをクリックすると そのアイテムの [ 割り当てられているポリシー ] ページが表示されます グループに割り当てられたポリシーを表示する システムツリーグループに割り当てられたポリシーを製品別に表示します オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ 割り当てられたポリシー ] の順にクリックし システムツリーでグループを選択します 割り当てられているポリシーが 製品ごとに詳細情報ペインに表示されます 2 設定を表示するには各ポリシーをクリックします 特定のシステムに割り当てられたポリシーを表示する システムツリーのシステムに割り当てられた製品ポリシーを表示します オプションの定義の場合 インターフェースで [?] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 203

204 16 ポリシーの管理ポリシー情報を表示する 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックし システムツリーでグループを選択します 選択したグループに属するすべてのシステムが詳細情報ペインに表示されます 2 システムを選択し [ アクション ] [ エージェント ] [ 単一システムのポリシーを変更 ] の順にクリックします 3 製品を選択します このシステムに割り当てられている製品ポリシーが表示されます 4 設定を表示するには各ポリシーをクリックします グループのポリシー継承を表示する 特定のグループのポリシー継承を表示します オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ 割り当てられたポリシー ] の順にクリックします 割り当てられているポリシーが 製品ごとに詳細情報ペインに表示されます 2 [ 継承元 ] のポリシーの行に ポリシーが継承されるグループの名前が表示されます 無効になっている継承を表示してリセットする ポリシーの継承が無効になっているグループとシステムを特定します オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ 割り当てられたポリシー ] の順にクリックします 割り当てられているポリシーが 製品ごとに詳細情報ペインに表示されます [ 無効にされた継承 ] のポリシー行に ポリシーの継承が無効になっているグループとシステムの数が表示されます この数は ポリシーの継承が無効になっているグループまたはシステムの数です ポリシーを継承していないシステムの数ではありません たとえば 1 つのグループでポリシーを継承していない場合は グループに含まれるシステムの数にかかわらず [1 は継承していません ] と表示されます 2 継承が無効になっている下位レベルのグループまたはシステムの数を示すリンクをクリックします [ 壊れた継承を表示 ] ページが表示され これらのグループおよびシステムの名前が表示されます 3 これらのグループまたはシステムの継承をリセットするには ノード名の横のチェックボックスを選択して [ アクション ] をクリックして [ 継承をリセット ] を選択します ポリシーを比較する [ ポリシーの比較 ] で類似したポリシーを比較します これにより 設定の相違点を確認することができます ポリシーの比較ページには 製品固有の値と変数が表示されます 表にないオプションの定義については 比較するポリシーを提供する製品のマニュアルを参照してください オプションの定義の場合 インターフェースで [?] をクリックします 204 McAfee epolicy Orchestrator ソフトウェア製品ガイド

205 ポリシーの管理 McAfee epo サーバー間でポリシーを共有する 16 1 [ メニュー ] [ ポリシーの比較 ] の順にクリックし リストから製品 カテゴリ 表示設定を選択します この設定では 比較するポリシーが [ ポリシー 1] リストと [ ポリシー 2] リストに表示されます 2 [ ポリシー 1] 列リストと [ ポリシー 2] 列リストの [ ポリシーの比較 ] 行で 比較するポリシーを選択します 表の上 2 行に 異なる設定の数と一致する設定の数が表示されます [ 表示 ] の設定を [ すべてのポリシーの設定 ] から [ ポリシーの相違 ] または [ ポリシーの一致 ] に変更すると 表示するデータを減らすことができます 3 [ 印刷 ] をクリックします この比較結果が印刷用の形式で表示されます McAfee epo サーバー間でポリシーを共有する ポリシーを共有すると 管理者はサーバー上に配備されているポリシーを他のサーバーに転送するよう指定できます サーバー間でポリシーを共有するには 3 つの手順を実行する必要があります 1 共有するポリシーの指定 2 ポリシーを共有するサーバーの登録 3 共有したポリシーを配備するサーバーのスケジュール設定 複数の McAfee epo サーバーにポリシーを配布する 複数の McAfee epo サーバーで使用できるようにポリシー共有を設定します これらのは ここに記載する順序に従って実行することをお勧めします 共有後にポリシーを変更する必要がある場合は ポリシーを編集し 共有ポリシーを再度実行します 変更する場合は ローカルの管理者に通知することをお勧めします 205 ページの ポリシーを共有するサーバーを登録する ポリシーを共有するサーバーを登録します 206 ページの 共有するポリシーを指定する 複数の McAfee epo サーバーで共有するポリシーを指定できます 206 ページの ポリシー共有のサーバーのスケジュールを設定する 複数の McAfee epo サーバーでポリシーを共有するためにサーバーのスケジュールを設定できます ポリシーを共有するサーバーを登録する ポリシーを共有するサーバーを登録します オプションの定義の場合 インターフェースで [?] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 205

206 16 ポリシーの管理ポリシー管理に関する質問 1 [ メニュー ] [ 設定 ] [ 登録済みのサーバー ] の順にクリックし [ 新しいサーバー ] をクリックします [ 説明 ] ページに [ 登録済みのサーバービルダー ] ウィザードが開きます 2 [ サーバータイプ ] メニューから [epo] を選択し 名前と説明を入力して [ 次へ ] をクリックします [ 詳細 ] ページが表示されます 3 サーバーの詳細を指定して [ ポリシー共有 ] フィールドで [ 有効 ] をクリックし [ 保存 ] をクリックします 共有するポリシーを指定する 複数の McAfee epo サーバーで共有するポリシーを指定できます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックし [ 製品 ] メニューをクリックし 共有するポリシーの製品を選択します 2 共有するポリシーの [ アクション ] 列で [ 共有 ] をクリックします 共有ポリシーは ポリシー共有が有効になっている McAfee epo サーバーに自動的にプッシュされます 手順 2 で [ 共有 ] をクリックすると ポリシー共有が有効になっているすべての登録済み McAfee epo サーバーにポリシーがすぐにプッシュされます 共有ポリシーに対する変更も同様にプッシュされます ポリシー共有のサーバーのスケジュールを設定する 複数の McAfee epo サーバーでポリシーを共有するためにサーバーのスケジュールを設定できます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ サーバービルダー ] を開きます a [ メニュー ] [ 自動処理 ] [ サーバー ] の順に選択します b [ 新しい ] をクリックします 2 [ 説明 ] ページで の名前と説明を入力し [ 次へ ] をクリックします デフォルトでは 新規のサーバーは有効になっています このを有効にしない場合には [ スケジュールステータス ] フィールドで [ 無効 ] を選択します 3 [ アクション ] ドロップダウンメニューから [ ポリシーを共有 ] を選択し [ 次へ ] をクリックします 4 こののスケジュールを指定し [ 次へ ] をクリックします 5 サマリーの詳細を確認し [ 保存 ] をクリックします ポリシー管理に関する質問 ポリシーとは何ですか? ポリシーは 製品のポリシー設定をカスタマイズしたもので いずれかのポリシーのカテゴリに対応します ポリシーの各カテゴリで必要に応じて名前付きポリシーを作成 変更 または削除できます 206 McAfee epolicy Orchestrator ソフトウェア製品ガイド

207 ポリシーの管理 [ ポリシーを割り当て ] ページ 16 McAfee デフォルトポリシーとマイデフォルトポリシーとは何ですか? インストール時には 各ポリシーカテゴリにポリシーが少なくとも 2 つ含まれています これが McAfee デフォルトポリシーとマイデフォルトポリシーです 最初のインストール時に含まれているポリシーは この 2 つのポリシーのみです これらのポリシーの設定は 2 つとも最初は同じです McAfee デフォルトポリシーは 編集 名前の変更 または削除することはできません マイデフォルトポリシーは編集や名前の変更 または削除が可能です 新しいポリシーを割り当てると グループの下位レベルのグループおよびシステムにどのように影響しますか? 特定のポリシーカテゴリを継承するよう設定されているすべての下位レベルのグループおよびシステムは 親グループに適用されたポリシーを継承します ポリシーカタログでポリシーを変更した場合 このポリシーが適用されているグループおよびシステムにはどのように影響しますか? ポリシーが変更された場合 このポリシーが適用されているすべてのグループおよびシステムは 次のエージェント / サーバー間通信で変更を受信します 次に ポリシーの施行間隔で 変更されたポリシーが施行されます ポリシーを新しく割り当てましたが 管理対象システムで施行されていません なぜですか? 新しいポリシーは エージェント / サーバー間通信が行われるまで施行されません グループまたはシステム間でポリシーの割り当てを貼り付けましたが 貼り付け先の場所に割り当てられたポリシーは 貼り付け元と同じポリシーではありません なぜですか? この場合 ポリシーの割り当てをコピーして貼り付ける際に 割り当てのみを貼り付けている可能性があります 貼り付け元の場所がコピーに選択したポリシーを継承している場合 貼り付け先に貼り付けられたのは継承の特長です そのため 貼り付け先は親からポリシーを継承し そのポリシーは貼り付け元で継承されたポリシーとは別のものである可能性があります [ ポリシーを割り当て ] ページ このページでは システムツリー内のグループまたはシステムに McAfee epo 設定ポリシーを割り当てます 表 16-2 オプションの定義 オプション定義 [ ポリシー ] 特定の製品とカテゴリで 選択したグループまたはシステムに割り当てるポリシーを指定します このポリシーを次の 3 つのリストボックスで選択します [ 製品 ] - 管理可能なポリシーが設定されている製品を指定します [ カテゴリ ] - 設定ポリシーを選択するカテゴリを指定します 使用可能なカテゴリは 選択した製品またはコンポーネントによって異なります [ ポリシー ] - 割り当てるポリシー [ 継承 ] システムツリーのユーザーの組織レベルで設定されたポリシーをグループで継承するかどうかを設定します グループのポリシーは グループ内のサブグループと個々のシステムに継承されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 207

208 16 ポリシーの管理 [ ポリシーを割り当て ] ページ 関連トピック : 185 ページの ポリシーとポリシー施行 187 ページの ポリシーの適用 188 ページの ポリシーの作成と保守を行う 189 ページの ポリシーを初めて設定する場合 192 ページの システムツリーグループにポリシーを割り当てる 192 ページの 管理対象システムにポリシーを割り当てる 193 ページの システムツリーグループのシステムにポリシーを割り当てる 208 McAfee epolicy Orchestrator ソフトウェア製品ガイド

209 17 クライアント ネットワーク内のシステムを自動的に管理するクライアントを作成し スケジュールを設定します クライアントは次の操作で使用されます 製品の配備 製品の機能 アップグレードと更新使用可能なクライアントの詳細については 管理対象製品の製品マニュアルを参照してください 目次クライアントカタログの機能配備製品配備を使用して管理対象システムに製品を配備する更新クライアントを管理する クライアントカタログの機能 クライアントカタログを使用して ネットワーク内のシステムを管理するクライアントオブジェクトを作成します クライアントカタログは epolicy Orchestrator クライアントに論理オブジェクトの概念を適用しています クライアントオブジェクトは様々な目的で作成できます すぐに割り当てる必要はありません クライアントの割り当てやスケジュールを設定するときに これらのオブジェクトは再使用可能なコンポーネントとして使用できます クライアントはシステムツリーの任意のレベルに割り当て その下位レベルにあるグループとシステムで継承できます ポリシーとポリシー割り当てのように 割り当てたクライアントの継承は無効にできます クライアントオブジェクトは 環境内にある他の登録済み McAfee epo サーバーで共有できます クライアントオブジェクトを共有に設定した場合 [ クライアントの共有 ] サーバーを実行すると 登録済みサーバーにのコピーが受信されます に対する変更はサーバーの実行時に更新されます クライアントオブジェクトを共有した場合 オブジェクトの設定を変更できるのはオブジェクトの所有者だけです ターゲットサーバーで共有を受信する管理者は この共有の所有者になれません ターゲットサーバー上のユーザーも ターゲットが受信する共有オブジェクトの所有者になれません McAfee epolicy Orchestrator ソフトウェア製品ガイド 209

210 17 クライアント配備 配備 配備は マスターリポジトリから管理対象のセキュリティ製品を管理対象システムに配備するです クライアントカタログを使用すると 配備オブジェクトを個別に作成し 管理できます これらのオブジェクトは グループまたは個々のシステムに割り当て実行することができます あるいは 製品配備プロジェクトを作成して システムに製品を配備することもできます 製品配備プロジェクトは クライアントオブジェクトの作成とスケジュールの設定を自動的に行います また 管理機能も自動化することができます 重要な考慮事項 製品配備の方法を検討する場合には 次の点に注意してください パッケージのサイズ マスターリポジトリと管理対象システム間で使用可能な帯域幅を考慮する McAfee epo サーバーまたはネットワークに多大な負荷がかかる上に 製品を配備するシステムの数が多すぎるためにトラブルシューティングがより複雑になる場合があります システムのグループに製品を一度にインストールする場合は 段階的な実施を検討する ネットワークのリンク速度が速い場合は 一度に数百台のクライアントへの配備を試してみてください ネットワーク接続が遅い場合や信頼性が低い場合は より小規模なグループでの配備を行ってください 各グループへの配備を行う際には 配備の監視やレポートの実行によるインストール状況の確認を行い 個々のシステムごとに問題を解決してください 選択したシステムへの製品配備 管理対象システムのサブセット上でインストールした McAfee 製品またはコンポーネントを配置する場合は 以下を実行します 1 タグを使用してこれらのシステムを特定します 2 タグ付けされたシステムをグループに移動します 3 グループの製品配備クライアントを設定します 製品パッケージと更新パッケージの配備 McAfee epo の配備インフラでにより 製品とコンポーネントを配備し 更新することができます McAfee epo で配備可能な製品は 製品配備パッケージの ZIP ファイルの形で提供されます ZIP ファイルには 製品のインストールファイルが保護された形式で圧縮されています McAfee epo は これらのパッケージを管理対象システムに配備します 検出定義ファイル (DAT) およびエンジンの更新パッケージでも同様にこれらの ZIP ファイルが使用されます 配備前 または配備後に製品ポリシーの設定を行うことができます 製品をネットワークシステムに配備する前にポリシーを設定することをお勧めします これにより 時間を節約し システムに対して必要な保護をすぐに実行できます これらのパッケージタイプは プルまたは手動によりマスターリポジトリにチェックインできます 210 McAfee epolicy Orchestrator ソフトウェア製品ガイド

211 クライアント配備 17 サポートされているパッケージの種類 パッケージの種類説明配布場所 SuperDAT (SDAT.exe) ファイル ファイルタイプ :SDAT.exe 補足的な検出定義 (ExtraDAT) ファイル ファイルタイプ :ExtraDAT SuperDAT ファイルには DAT とエンジンファイルが 1 つの更新パッケージとして含まれています 帯域幅が不十分な場合は DAT とエンジンの更新ファイルを個別にダウンロードすることをお勧めします ExtraDAT ファイルは 前回の DAT ファイルが配布された後に出現した 1 つまたは数種類の脅威に対応するものです 重要度が高い脅威の場合 次の DAT の配布を待たず すぐに ExtraDAT が配布されます ExtraDAT ファイルは McAfee Web サイトから入手できます このファイルは McAfee epo を介して再配布できます プルで ExtraDAT ファイルを取得することはできません McAfee Web サイト SuperDAT ファイルをダウンロードし 手動でマスターリポジトリへチェックインします McAfee Web サイト 補足的な DAT ファイルをダウンロードし 手動でマスターリポジトリへチェックインします 製品配備および更新パッケージ ファイルタイプ : ZIP McAfee Agent 言語パッケージ ファイルタイプ : ZIP 製品配備パッケージには インストールソフトウェアが含まれています McAfee Agent 言語パッケージには McAfee Agent の画面表示で各地域の言語を使用するために必要なファイルが含まれます 製品 CD または製品のダウンロード用 ZIP ファイル 製品配備パッケージを手動でマスターリポジトリへチェックインします 特定の場所については 製品のマニュアルを参照してください マスターリポジトリ - インストール時にチェックインされます McAfee Agent の新しいバージョンについては McAfee Agent の言語パッケージを手動でマスターリポジトリへチェックインする必要があります パッケージの署名とセキュリティ マカフィーが作成して配布したすべてのパッケージは DSA (Digital Signature Algorithm) 署名確認システムを使用したキーのペアで署名され 168 ビット 3DES 暗号化を使用して暗号化されています キーは機密データの暗号化または復号化に使用されます マカフィーの署名がないパッケージをチェックインしようとすると 通知されます パッケージの内容と有効性が信頼できる場合は チェックインを続行してください これらのパッケージは上記の方法で保護されますが チェックイン時に McAfee epo によって署名されます McAfee Agent は McAfee epo またはマカフィーの署名があるファイルのみを信頼できるファイルと判断します これにより 未署名または信頼できないソースからのパッケージを受信しないように ネットワークを保護できます パッケージの順番と依存関係 製品の更新が別の更新に依存している場合 更新パッケージを必要な順番でマスターリポジトリにチェックインする必要があります たとえば パッチ 2 でパッチ 1 が必要な場合 パッチ 2 の前にパッチ 1 をチェックインする必要があります チェックインしたパッケージの順序は変更できません 順番を変更するには パッケージを削除してから正しい順序で再度チェックインする必要があります 既存のパッケージの後継となるパッケージをチェックインすると 自動的に既存のパッケージが削除されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 211

212 17 クライアント配備 製品および更新の配備 McAfee epo のリポジトリインフラを使用すると 製品と更新パッケージの配備を中央から行うことができます いずれの場合も同一のリポジトリを使用しますが 次の点が異なります 製品配備と更新パッケージ 製品配備パッケージ 手動でマスターリポジトリにチェックインする必要があります マスターリポジトリに複製され 配備で管理対象のシステムに自動的にインストールされます 製品の配備をグローバルアップデートで行わない場合は 管理対象のシステムで配備を設定し パッケージを取得する必要があります 更新パッケージ DAT とエンジンの更新パッケージは プルを使用してソースサイトから自動的に行われます その他の更新パッケージは 手動でマスターリポジトリにチェックインする必要があります マスターリポジトリに複製され グローバルアップデートの際に管理対象のシステムに自動的にインストールされます 製品の更新をグローバルアップデートで行わない場合は 管理対象のシステムで更新クライアントを設定し パッケージを取得する必要があります 製品の配備および更新のプロセス DAT とエンジンの更新パッケージの配備のプロセスは 次のとおりです 1 手動で またはプルを使用して 更新パッケージをマスターリポジトリにチェックインします 2 以下のいずれかの操作を実行します グローバルアップデートを行う場合には ネットワーク上のラップトップシステムに更新を作成し スケジュールを設定します グローバルアップデートを使用しない場合には 次の操作を行います 1 複製を使用して マスターリポジトリのコンテンツをコピーします 2 エージェントの更新を作成してスケジュールを設定し 更新を取得して管理対象システムにインストールします 製品と更新の配備を初めて設定する場合 製品と更新の配備を正常に完了するために 以下のプロセスを実行してください 初めて製品を配備する場合 : 1 リポジトリプルとリポジトリ複製のサーバーを設定します 2 ソフトウェアマネージャーで製品パッケージと更新パッケージをマスターリポジトリにチェックインします 3 製品配備と更新のクライアントを設定します 配備タグ 配備タグを作成すると 指定した名のタグが自動的に作成され タグが施行されるシステムに適用されます 配備を作成し システムに施行するたびに これらのタグが [ タグカタログ ] ページの [ 配備タグ ] グループに追加されます このグループは読み取り専用です このグループのタグは 手動で適用 変更 削除できません また システムのフィルタリング条件に使用することもできません 212 McAfee epolicy Orchestrator ソフトウェア製品ガイド

213 クライアント製品配備を使用して管理対象システムに製品を配備する 17 製品配備を使用して管理対象システムに製品を配備する 製品配備クライアントを使用して 管理対象システムに製品を配備します このは 単一システムまたはシステムツリーのグループに作成できます 213 ページの 管理対象システムのグループに配備を設定する システムツリーの管理対象システムのグループに製品を配備する製品配備を設定します 214 ページの 管理対象システムに製品をインストールする配備を設定する 製品配備を使用して 1 つのシステムに製品を配備します 管理対象システムのグループに配備を設定する システムツリーの管理対象システムのグループに製品を配備する製品配備を設定します オプションの定義の場合 インターフェースで [?] をクリックします 1 [ 新しい ] ダイアログボックスを開きます a [ メニュー ] [ ポリシー ] [ クライアントカタログ ] の順に選択します b c [ クライアントの種類 ] で 製品を選択します [ 新しい ] をクリックします 2 [ 製品配備 ] を選択して [OK] をクリックします 3 作成するの名前を入力して メモを追加します 4 対象プラットフォームで この配備を使用するプラットフォームの種類を選択します 5 製品とコンポーネントで以下の設定を行います 最初のドロップダウンリストから製品を選択します リストには マスターリポジトリにチェックインされている製品が表示されます 配備する製品がこのリストに表示されていない場合 最初にその製品のパッケージをチェックインする必要があります [ アクション ] に [ インストール ] を設定し パッケージの [ 言語 ] と [ ブランチ ] を選択します コマンドラインインストールオプションを指定する場合は [ コマンドライン ] テキストフィールドにオプションを入力します インストールしている製品のコマンドラインオプションの詳細については 製品のマニュアルを参照してください [+] または [ ] をクリックすると 表示されたリストから製品やコンポーネントを追加したり 削除することができます 6 セキュリティ製品の自動更新を行う場合には [ 自動更新 ] を選択します これにより 製品の HotFix とパッチも自動的に配備されます セキュリティ製品に自動更新を設定した場合 [ アクション ] で [ 削除 ] は設定できません 7 (Windows の場合のみ ) オプションで 各ポリシープロセスでこのを実行するかどうかを選択して [ 保存 ] をクリックします 8 [ メニュー ] [ システムセクション ] [ システムツリー ] [ 割り当て済みのクライアント ] の順にクリックし 必要なグループをシステムツリーで選択します McAfee epolicy Orchestrator ソフトウェア製品ガイド 213

214 17 クライアント製品配備を使用して管理対象システムに製品を配備する 9 [ プリセット ] フィルターで [ 製品配備 (McAfee Agent)] を選択します カテゴリごとに割り当てられているクライアントが詳細ペインに表示されます 10 [ アクション ] [ 新しいクライアントの割り当て ] の順にクリックします 11 [ の選択 ] ページの [ 製品 ] で [McAfee Agent] を選択し [ の種類 ] で [ 製品配備 ] を選択します 製品配備用に作成したを選択します 12 [ タグ ] で パッケージを配備するプラットフォームを選択して [ 次へ ] をクリックします [ このをすべてのコンピューターに送信 ] [ このを以下の条件を満たすコンピューターにのみ送信 ] - 設定する条件の横にある [ 編集 ] をクリックして タググループを選択し 条件に使用するタグを選択して [OK] をクリックします リストに特定のタグのみを表示するには [ タグ ] の下にあるテキストボックスにタグの名前を入力します 13 [ スケジュール ] ページでスケジュールが有効かどうか確認し スケジュールの詳細を指定して [ 次へ ] をクリック します 14 サマリーを確認し [ 保存 ] をクリックします スケジュールを実行するたびに 条件を満たすシステムに配備が最新のセンサーパッケージをインストールします 管理対象システムに製品をインストールする配備を設定する 製品配備を使用して 1 つのシステムに製品を配備します 選択したシステムに次の項目が必要な場合 製品配備クライアントを作成します 同一グループ内の他のシステムには必要でないインストール済み製品 グループ内の他のシステムとは異なるスケジュール たとえば システムが異なるタイムゾーンにある場合 オプションの定義の場合 インターフェースで [?] をクリックします 1 [ 新しい ] ダイアログボックスを開きます a b c [ メニュー ] [ ポリシー ] [ クライアントカタログ ] の順に選択します [ クライアントの種類 ] で 製品を選択します [ 新しい ] をクリックします 2 [ 製品の配備 ] が選択されていることを確認し [OK] をクリックします 3 作成するの名前を入力して メモを追加します 4 [ 対象プラットフォーム ] で この配備を使用するプラットフォームの種類を選択します 214 McAfee epolicy Orchestrator ソフトウェア製品ガイド

215 クライアント更新 17 5 [ 製品とコンポーネント ] で以下の設定を行います 最初のドロップダウンリストから製品を選択します 表示されている製品は パッケージがマスターリポジトリにすでにチェックインされている製品です 配備する製品がこのリストに表示されていない場合 最初にその製品のパッケージをチェックインする必要があります [ アクション ] に [ インストール ] を設定し パッケージの言語とブランチを選択します コマンドラインインストールオプションを指定する場合は [ コマンドライン ] テキストフィールドにコマンドラインオプションを入力します インストールしている製品のコマンドラインオプションの詳細については 製品のマニュアルを参照してください [+] または [ ] をクリックすると 表示されたリストから製品やコンポーネントを追加したり 削除することができます 6 配備済みのセキュリティ製品を自動的に更新するには [ 自動更新 ] を選択します これにより 製品の HotFix とパッチも自動的に配備されます セキュリティ製品に自動更新を設定した場合 [ アクション ] で [ 削除 ] は設定できません 7 [ オプション ] で 各ポリシー施行プロセスでこのを実行するかどうかを選択します (Windows のみ ) [ 保存 ] をクリックします 8 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックして 製品を配備するシステムを選択し [ アクション ] [ エージェント ] [ 単一システムでのの変更 ] の順にクリックします 9 [ アクション ] [ 新しいクライアントの割り当て ] の順にクリックします 10 [ の選択 ] ページの [ 製品 ] で [McAfee Agent] を選択し [ の種類 ] で [ 製品の配備 ] を選択します 製品配備用に作成したを選択します 11 [ タグ ] で パッケージを配備するプラットフォームを選択して [ 次へ ] をクリックします [ このをすべてのコンピューターに送信 ] [ このを以下の条件を満たすコンピューターにのみ送信 ] - 設定する条件の横にある [ 編集 ] をクリックして タググループを選択し 条件に使用するタグを選択して [OK] をクリックします リストに特定のタグのみを表示するには [ タグ ] の下にあるテキストボックスにタグの名前を入力します 12 スケジュールページでスケジュールが有効かどうか確認し スケジュールの詳細を指定して [ 次へ ] をクリック します 13 サマリーを確認し [ 保存 ] をクリックします 更新 グローバルアップデートを行わない場合には 管理対象システムのエージェントが更新を取得する条件を設定します 更新クライアントを作成して設定して 管理対象のシステムが更新パッケージを取得する時間を管理できます グローバルアップデートを使用する場合 このは必要ありませんが 冗長性確保のために日単位のを作成することもできます McAfee epolicy Orchestrator ソフトウェア製品ガイド 215

216 17 クライアント更新 更新クライアント作成時の考慮事項 クライアント更新のスケジュールを設定する場合には 次の点に注意してください システムツリーの最上位レベルに毎日実行する更新クライアントを作成してください これにより このがすべてのシステムに継承されます 大規模な組織では 実行間隔をランダムに設定すると 帯域幅への影響を軽減することができます タイムゾーンの異なるオフィスが存在する大規模なネットワークでは すべてのシステムに対して同じ時間に実行するのではなく 管理対象システムのローカルシステム時間でを実行すると ネットワークの負荷を分散することができます 複製のスケジュールを設定している場合には 複製が完了して 1 時間以上経過してからが実行されるように設定してください DAT とエンジンの更新は 1 日に 1 回は実行してください 管理対象システムがネットワークからログオフし スケジュールが実行されない場合があります これらのシステムが更新を受信できるように このを頻繁に実行してください スケジュールを設定したクライアント更新を複数作成し コンポーネントごとに異なる時間に実行して 帯域幅を効率的に使用してください たとえば DAT ファイルのみを更新するを作成し 他に DAT ファイルとエンジンファイルの両方を毎週または毎月更新するを作成した場合 エンジンファイルのパッケージを取得する頻度は DAT ファイルよりも低くなります Windows 用 McAfee Agent を使用しない製品では 追加の更新を作成してスケジュールを設定してください すべての更新を確実に取得するように 主要なワークステーションアプリケーションで更新を作成してください 1 日に 1 回または数回実行するようにスケジュールを設定します 割り当て済みのクライアントを表示する 製品の初期配備プロセス時に epolicy Orchestrator は製品配備クライアントを自動的に作成します この割り当て済みのクライアントを使用すると 他の製品配備クライアントを作成できます 開始する前に デフォルトの製品配備クライアントはありません 製品の初期配備を実行して 初期の製品配備クライアントを作成する必要があります オプションの定義の場合 インターフェースで [?] をクリックします 1 初期の製品配備クライアントを表示するには [ メニュー ] [ クライアントカタログ ] の順にク リックします 2 [ クライアントの種類 ] リストで [McAfee Agent] [ 製品配備 ] の順にクリックし 初期の製品配備クライアントを検索します 最初に作成された製品配備クライアントでは [ エージェント配備 URL] で設定したシステムツリーグループの名前 (InitialDeployment_<groupName>) が使用されます たとえば InitialDeployment_AllWindowsSystems と表示されます このは [McAfee Agent] の [ 製品配備 ] テーブルの [ 名前 ] 列に表示されます 3 クライアントを開くには [ エージェント配備 URL] で設定された名をクリックします クライアントの詳細が表示されます 4 ページを閉じるには [ キャンセル ] をクリックします これで デフォルトの製品配備クライアントの場所と設定を確認しました このクライアントは複製できます たとえば オペレーティングシステムが異なるプラットフォームに McAfee Agent を配備できます 216 McAfee epolicy Orchestrator ソフトウェア製品ガイド

217 クライアント更新 17 更新のスケジュールを設定して管理対象システムを定期的に更新する 更新を作成して設定します グローバルアップデートを使用する場合には 毎日実行する更新クライアントを作成し システムで最新の DAT ファイルとエンジンファイルが使用されるようにしてください オプションの定義の場合 インターフェースで [?] をクリックします 1 [ 新しい ] ダイアログボックスを開きます a b c [ メニュー ] [ ポリシー ] [ クライアントカタログ ] の順に選択します [ クライアントの種類 ] で 製品を選択します [ 新しい ] をクリックします 2 [ 製品の更新 ] を選択して [OK] をクリックします 3 作成するの名前を入力して メモを追加します 4 更新進行中ダイアログボックスの隣で ユーザーに更新を通知するか プロセスの延期をユーザーに許可するかどうかを選択します 5 パッケージの種類を選択して [ 保存 ] をクリックします 個々のシグネチャとエンジンを設定する場合に 新しいエンジンが更新されるときに [ エンジン ] を選択して [DAT] の選択を解除している場合は 新しい DAT は自動更新され 保護が維持されます 6 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックして 製品の更新を配備するシステムを選択し [ アクション ] [ エージェント ] [ 単一システムでのの変更 ] の順にクリックします 7 [ アクション ] [ 新しいクライアントの割り当て ] の順にクリックします 8 [ の選択 ] ページで 次の項目を選択します [ 製品 ] - [McAfee Agent] を選択します [ の種類 ] - [ 製品更新 ] を選択します 作成したを製品更新の配備用に選択します 9 [ タグ ] で パッケージを配備するプラットフォームを選択して [ 次へ ] をクリックします [ このをすべてのコンピューターに送信 ] [ このを以下の条件を満たすコンピューターにのみ送信 ] - 設定する条件の横にある [ 編集 ] をクリックして タググループを選択し 条件に使用するタグを選択して [OK] をクリックします リストに特定のタグのみを表示するには タグの下にあるテキストボックスにタグの名前を入力します 10 [ スケジュール ] ページでスケジュールが有効かどうか確認し スケジュールの詳細を指定して [ 次へ ] をクリック します 11 サマリーを確認し [ 保存 ] をクリックします が適用されたグループまたはシステムのクライアントのリストにが追加されます エージェントは サーバーと次に通信するときに新しい更新の情報を取得します が有効であれば 更新は スケジュールが設定された日時に実行されます クライアントのエージェントに設定されたポリシーに応じて 適切なリポジトリから各システムの更新が行われます McAfee epolicy Orchestrator ソフトウェア製品ガイド 217

218 17 クライアントクライアントを管理する 配布前に DAT とエンジンを評価する DAT ファイルとエンジンファイルの更新を組織全体に配備する前に 少数のシステムでテストすることができます 更新パッケージは マスターリポジトリの評価バージョンブランチでテストできます epolicy Orchestrator には 3 つのリポジトリブランチがあります オプションの定義の場合 インターフェースで [?] をクリックします 1 マスターリポジトリの評価バージョンブランチに更新パッケージをコピーするスケジュール複製プルを作成します 弊社の DAT ファイルのリリース後に実行されるようにスケジュールを設定します 2 システムツリーで評価バージョングループにするシステムを選択または作成し 評価バージョンブランチのみを使用するシステムに McAfee Agent ポリシーを作成します ( 更新タブの [ リポジトリブランチの更新の選択 ] セクション ) ポリシーは McAfee Agent がサーバーと次に通信するときに施行されます エージェントは 次回更新するときに 評価バージョンブランチから更新を取得します 3 評価バージョンシステムに対してスケジュールを設定した更新クライアントを作成して リポジトリの評価バージョンブランチのみから DAT ファイルとエンジンファイルを更新します リポジトリの複製プルの開始から 1 時間または 2 時間後に実行されるようにスケジュールを設定します 評価バージョングループレベルで評価バージョンの更新を作成すると はこのグループのみに実行されます 4 正常に動作するまで評価バージョングループでシステムを監視します 5 評価バージョンブランチから マスターリポジトリの最新バージョンブランチにパッケージを移動します [ メニュー ] [ ソフトウェア ] [ マスターリポジトリ ] の順にクリックし [ マスターリポジトリ ] ページを開きます 最新バージョンブランチに追加すると 実稼働環境で使用できるようになります 更新クライアントが次に最新バージョンブランチからパッケージを取得すると 新しい DAT およびエンジンファイルがシステムに配布されます クライアントを管理する クライアントを作成して保守します 219 ページの クライアントを作成する クライアントを使用して 製品の更新を自動的に実行します このプロセスはどのクライアントでもほとんど同じです 219 ページの クライアントを編集する 以前に設定したクライアントの設定やスケジュール情報を編集できます 219 ページの クライアントを削除する 以前に設定したクライアントを削除できます 220 ページの クライアントを比較する クライアントの比較ツールでは 類似したクライアントを比較できます これにより 設定の相違点を確認することができます 218 McAfee epolicy Orchestrator ソフトウェア製品ガイド

219 クライアントクライアントを管理する 17 クライアントを作成する クライアントを使用して 製品の更新を自動的に実行します このプロセスはどのクライアントでもほとんど同じです クライアントの割り当てを新規に作成して クライアントとシステムツリーグループの関連付けが必要になる場合があります オプションの定義の場合 インターフェースで [?] をクリックします 1 [ 新しい ] ダイアログボックスを開きます a b c [ メニュー ] [ ポリシー ] [ クライアントカタログ ] の順に選択します [ クライアントの種類 ] で 製品を選択します [ 新しい ] をクリックします 2 リストからの種類を選択し [OK] をクリックします [ クライアントビルダー ] ウィザードが開きます 3 の名前を入力して説明を追加します 作成するの種類に固有の設定を行います 選択したの種類によって設定オプションが変わります 4 の設定を確認し [ 保存 ] をクリックします 選択した種類のリストにクライアントが追加されます クライアントを編集する 以前に設定したクライアントの設定やスケジュール情報を編集できます オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ ポリシー ] [ クライアントカタログ ] の順にクリックします [ クライアントカタログ ] ダイアログボックスが表示されます 2 左側のナビゲーションツリーでクライアントの種類を選択します 使用可能なクライアントが右側のウィンドウに表示されます 3 クライアント名をダブルクリックします この名前が [ クライアントカタログ ] ダイアログボッ クスが表示されます 4 必要に応じての設定を編集し [ 保存 ] をクリックします 管理対象システムは 次回エージェントがサーバーと通信したときにこの変更を受信します クライアントを削除する 以前に設定したクライアントを削除できます オプションの定義の場合 インターフェースで [?] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 219

220 17 クライアントクライアントを管理する 1 [ メニュー ] [ ポリシー ] [ クライアントカタログ ] の順にクリックします [ クライアントカタログ ] ダイアログボックスが表示されます 2 左側のナビゲーションツリーでクライアントの種類を選択します 使用可能なクライアントが右側のウィンドウに表示されます 3 [ アクション ] 列で クライアントの横にある [ 削除 ] をクリックします 4 [OK] をクリックします クライアントを比較する クライアントの比較ツールでは 類似したクライアントを比較できます これにより 設定の相違点を確認することができます このページには 製品固有の値と変数が表示されます 表にないオプションの定義については 比較するクライアントの製品に付属の製品マニュアルを参照してください オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ クライアントの比較 ] の順にクリックし [ 製品 ] [ クライアントの種類 ] の順に選択して リストから [ 表示 ] を選択します これらの設定では 比較するクライアントが [ クライアント 1] リストと [ クライアント 2] リストに表示されます 2 [ クライアント 1] 列リストと [ クライアント 2] 列リストの [ クライアントの比較 ] 行で 比較するクライアントを選択します 表の上 2 行に 異なる設定の数と一致する設定の数が表示されます [ 表示 ] の設定を [ すべてのクライアントの設定 ] から [ クライアントの相違 ] または [ クライアントの一致 ] に変更すると 表示するデータを減らすことができます 3 [ 印刷 ] をクリックします この比較結果が印刷用の形式で表示されます 220 McAfee epolicy Orchestrator ソフトウェア製品ガイド

221 18 サーバー サーバーは 設定した間隔または時間に McAfee epo で実行されるアクションです サーバーを使用すると 繰り返し行う作業を自動的に実行することができます McAfee epo では サーバーとアクションが事前に設定されています McAfee epo の管理対象に追加する大半のソフトウェア製品にもサーバーが事前に設定されています 目次サーバーを作成するサーバーのスケジュール設定時に許可される cron 構文サーバーログ サーバーを作成する サーバーを作成して 様々なアクションの実行スケジュールを設定します 手動による操作を行わずに McAfee epo でアクションを実行するには サーバーが最適な方法です オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ 自動処理 ] [ サーバー ] の順にクリックし [ アクション ] [ 新規 ] の順にクリックします [ サーバービルダー ] が開き [ 説明 ] ページが開きます 2 の名前を付けて のスケジュールステータスを設定します [ 次へ ] をクリックします を自動的に実行するには [ スケジュールステータス ] を [ 有効 ] に設定します アクションページが表示されます 3 のアクションを選択して設定し [ 次へ ] をクリックします [ スケジュール ] ページが表示されます 4 スケジュールの種類 ( 頻度 ) を実行する開始日 終了日 スケジュールを選択します [ 次へ ] をクリックします スケジュール情報は [ スケジュールステータス ] を有効にした場合にのみ使用されます [ サマリー ] ページが表示されます 5 [ 保存 ] をクリックしてサーバーを保存します 新しいがサーバーリストに表示されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 221

222 18 サーバーサーバーのスケジュール設定時に許可される cron 構文 サーバーのスケジュール設定時に許可される cron 構文 サーバーのスケジュールを設定するときに [ 詳細 ] オプションを選択すると cron 構文を使用してスケジュールを設定できます cron 構文は 6 または 7 個のフィールドから構成されています 各フィールドはスペースで区切られています 許可された cron 構文を次の表で説明します ( フィールドの昇順で説明します ) ほとんどの cron 構文は使用できますが サポートされない場合もあります たとえば 曜日と日にちの両方は指定できません フィールド名使用可能な値使用可能な特殊文字 秒 0 59, - * / 分 0 59, - * / 時間 0 23, - * / 日にち 1 31, - *? / L W C 月 1-12 または JAN DEC, - * / 曜日 1-7 または SUN SAT, - *? / L C # 年 ( オプション ) 空 または , - * / 使用可能な特殊文字 カンマ (,) は値を追加するときに使用します たとえば 5,10,30 または MON,WED,FRI です アスタリスク (*) は 毎 を意味します たとえば 分フィールドに * がある場合 毎秒 を意味します [ 曜日 ] フィールドと [ 日にち ] フィールドでは クエスチョンマーク (?) は特別の値を表わしません クエスチョンマークはこれらのフィールドのいずれかで使用する必要があります 同時に使用することはできません スラッシュ (/) は増分を表します たとえば 分フィールドに 5/15 を入力すると 5 分 20 分 35 分 50 分後にが実行されます [ 曜日 ] フィールドまたは [ 日にち ] フィールドに L を使用すると 最後 を意味します たとえば ? * 6L と入力すると 毎月最後の金曜日の午前 10 時 15 分を意味します W は平日を表します 日にちにを 15W とすると 15 日に最も近い平日の日付を意味します また LW と指定すると 毎月最後の平日を意味します # は N 番目を表します [ 曜日 ] フィールドに 6#3 を使用すると 毎月の第 3 水曜日になります 2#1 は最初の月曜日 4#5 は第 5 水曜日を表します その月に第 5 水曜日がない場合には は実行されません サーバーログ サーバーログでは サーバーで実行中または実行されたスケジュールの詳しい結果を確認できます ログには次の詳細が記録されます の成功または失敗 スケジュールの実行中に実行されたサブ実行中のをキャンセルすることもできます 222 McAfee epolicy Orchestrator ソフトウェア製品ガイド

223 サーバーサーバーログ 18 サーバーログでサーバー情報を表示する サーバーログで サーバーに関する情報を確認します サーバーログには 発生する可能性のあるやエラーの状態が表示されます [ メニュー ] [ 自動処理 ] [ サーバーログ ] の順にクリックして サーバーに関する情報を表示します 次の情報が表示されます 開始日との期間 マスターリポジトリにチェックインされた新しいパッケージに関する情報 エラーおよび警告とコード サイトごとののステータス ( 展開した場合 ) マスターリポジトリにチェックインされた各パッケージのステータス エラーまたは警告 およびそのコードと発生したサイト サーバーログを管理する サーバーログを開くと ログを表示したり フィルタリングすることができます また 必要に応じて削除できます サーバーのステータスは [ ステータス ] 列に表示されます [ 待機中 ] - は別のが終了するまで待機しています [ 進行中 ] - が開始しましたが 終了していません [ 一時停止 ] - サーバーアクションにより が一時停止しています [ 停止 ] - サーバーアクションにより が停止しています [ 失敗 ] - が開始しましたが 正常に完了しませんでした [ 完了 ] - は正常に完了しました [ 保留中の終了 ] - 終了要求が送信されています [ 終了 ] - は手動により終了しました オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ 自動処理 ] [ サーバーログ ] の順にクリックします サーバーログの画面が表示されます 2 以下のいずれかのアクションを選択します McAfee epolicy Orchestrator ソフトウェア製品ガイド 223

224 18 サーバーサーバーログ アクション [ サーバーログの表示 ] 手順 1 列タイトルをクリックすると イベントがソートされます 2 ログを選択し [ アクション ] をクリックします 以下のいずれかを選択して サーバーログを変更します [ 列を選択 ] - [ 表示する列を選択 ] ページが表示されます [ テーブルをエクスポート ] - [ エクスポート ] ページが表示されます [ 削除 ] - [ 削除 ] ダイアログボックスが表示されます 番号と時間単位を入力して 削除するログエントリを確認し [OK] をクリックします [ を終了 ] - 進行中のを停止します [ サーバーログのフィルタリング ] [ サーバーログの削除 ] [ フィルター ] ドロップダウンリストからフィルターを選択します 1 [ アクション ] [ 削除 ] の順にクリックします 2 [ 削除 ] ダイアログボックスで日数 週数 月数 年数を入力します 指定した期間が経過した項目は削除されます 3 [OK] をクリックします 224 McAfee epolicy Orchestrator ソフトウェア製品ガイド

225 19 SQL データベースの管理 SQL Server データベースのバックアップ リストア 保守 管理を行います 目次 SQL データベースの保守リモートコマンドを使用して Microsoft SQL データベースサーバーと名前を確認するスナップショットを設定して SQL データベースを復元するリモートコマンドを使用して Microsoft SQL データベースサーバーと名前を確認する Microsoft SQL Server Management Studio で McAfee epo サーバー情報を検索する脅威イベントログ SQL データベースの保守 epolicy Orchestrator データベースは定期的に保守作業を行い パフォーマンスを最適に維持してデータを保護する必要があります 使用している SQL のバージョンに適切な Microsoft 管理ツールを使用します SQL のバージョン SQL SQL Express 管理ツール SQL Server Management Studio SQL Server Management Studio Express 配備されている epolicy Orchestrator に応じて 週に数時間ほど データベースのバックアップと保守を定期的に行ってください このは定期的に ( 毎週または毎日 ) 行う必要があります ただし 以下の以外にも実行可能なメンテナンスがあります データベースのその他のメンテナンス方法については SQL のマニュアルを参照してください リモートコマンドを使用して Microsoft SQL データベースサーバーと名前を確認する 以下の epolicy Orchestrator リモートコマンドを使用すると Microsoft SQL データベースサーバーとデータベースの名前を確認できます オプションの定義の場合 インターフェースで [?] をクリックします 1 ブラウザーのアドレスバーに次のリモートコマンドを入力します McAfee epolicy Orchestrator ソフトウェア製品ガイド 225

226 19 SQL データベースの管理スナップショットを設定して SQL データベースを復元する このコマンドで : localhost - McAfee epo サーバーの名前 : McAfee epo サーバーのデフォルトポート番号 サーバーで別のポート番号が設定されている場合もあります 2 [ データベースを設定 ] ページに表示された次の情報を保存します ホスト名または IP アドレス データベース名 スナップショットを設定して SQL データベースを復元する McAfee epo サーバーを迅速に再インストールするには 保存する障害時復旧スナップショットを設定するか スナップショットが SQL データベースに保存されるように設定します 次に スナップショットを含む SQL データベースをバックアップし 復元する SQL サーバーにデータベースのバックアップファイルをコピーします McAfee epo サーバーを迅速に再インストールするには 次のを実行する必要があります 226 ページの 障害時復旧サーバーを設定する 障害時復旧スナップショットサーバーを使用して スケジュールに従って SQL データベースに自動的に保存される McAfee epo サーバー設定のスナップショットを変更します 227 ページの Microsoft SQL を使用してデータベースのバックアップと復元を行う McAfee epo サーバーの設定情報と一緒に障害時復旧スナップショットを保存するには Microsoft SQL Server の手順を使用します 障害時復旧サーバーを設定する 障害時復旧スナップショットサーバーを使用して スケジュールに従って SQL データベースに自動的に保存される McAfee epo サーバー設定のスナップショットを変更します 障害時復旧スナップショットサーバーに事前に設定されるステータスは McAfee epo サーバーが使用する SQL データベースによって異なります デフォルトでは Express Edition を除くすべての Microsoft SQL Server で障害時復旧スナップショットが有効になっています データファイルのサイズに制限があるため Microsoft SQL Server Express Edition では障害時復旧スナップショットのスケジュールを有効にしないでください Microsoft SQL Server 2005 Express Edition のデータファイルの最大サイズは 4 GB です Microsoft SQL Server 2008 と 2012 Express Edition の最大サイズは 10 GB です 同時に複数の障害時復旧スナップショットを実行することはできません 複数のスナップショットを実行すると 最後のスナップショットの出力だけが保存され 前のスナップショットは上書きされます デフォルトの障害時復旧サーバーは必要に応じて変更できます オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ サーバー ] の順にクリックし [ サーバー ] リストから [ 障害時復旧スナップショットサーバー ] を選択して [ 編集 ] をクリックします 障害時復旧サーバーのウィザードが表示されます 2 必要に応じて [ 説明 ] タブの [ スケジュールステータス ] で [ 有効 ] または [ 無効 ] をクリックします 226 McAfee epolicy Orchestrator ソフトウェア製品ガイド

227 SQL データベースの管理リモートコマンドを使用して Microsoft SQL データベースサーバーと名前を確認する 19 3 [ スケジュール ] タブで 以下の設定を変更します [ スケジュールの種類 ] - スナップショットの保存頻度を設定します [ 開始日 ] と [ 終了日 ] - スナップショットを保存する開始日と終了日を設定します を連続して実行する場合には [ 終了日を指定しない ] をクリックします [ スケジュール ] - スナップショットを保存する時間を設定します デフォルトでは スナップショットは毎日午前 1 時 59 分に実行されます スナップショット作成プロセス時に発生するデータベースの変更を最小限にするため 障害時復旧サーバーはピーク時以外に実行してください 4 [ サマリー ] タブで サーバーが正しく設定されていることを確認して [ 保存 ] をクリックします Microsoft SQL を使用してデータベースのバックアップと復元を行う McAfee epo サーバーの設定情報と一緒に障害時復旧スナップショットを保存するには Microsoft SQL Server の手順を使用します 開始する前に このを完了するには プライマリと復元用の McAfee epo SQL サーバー間で接続が確立され サーバー間でファイルをコピーする権限が必要です 詳細については 付録 A: epolicy Orchestrator データベースの保守 を参照してください McAfee epo サーバー設定のスナップショットを作成したら 次の操作を行う必要があります 1 次のツールを使用して Microsoft SQL Server データベースのバックアップを作成します Microsoft SQL Server Management Studio Microsoft Transact-SQL これらのプロセスの詳細については Microsoft SQL Server のマニュアルを参照してください 2 作成したバックアップファイルを復元用の SQL サーバーにコピーします 3 次のツールを使用して 障害時復旧スナップショットレコードを含むプライマリ SQL データベースのバックア ップを復元します Microsoft SQL Server Management Studio Microsoft Transact-SQL これらのプロセスの詳細については Microsoft SQL Server のマニュアルを参照してください これにより 復元用の SQL サーバーの複製が作成されます 必要であれば [ 復元 ] オプションを使用して新しい epolicy Orchestrator のインストール先に接続します リモートコマンドを使用して Microsoft SQL データベースサーバーと名前を確認する 以下の epolicy Orchestrator リモートコマンドを使用すると Microsoft SQL データベースサーバーとデータベースの名前を確認できます McAfee epolicy Orchestrator ソフトウェア製品ガイド 227

228 19 SQL データベースの管理 Microsoft SQL Server Management Studio で McAfee epo サーバー情報を検索する オプションの定義の場合 インターフェースで [?] をクリックします 1 ブラウザーのアドレスバーに次のリモートコマンドを入力します このコマンドで : localhost - McAfee epo サーバーの名前 : McAfee epo サーバーのデフォルトポート番号 サーバーで別のポート番号が設定されている場合もあります 2 [ データベースを設定 ] ページに表示された次の情報を保存します ホスト名または IP アドレス データベース名 Microsoft SQL Server Management Studio で McAfee epo サーバー情報を検索する Microsoft SQL Server Management Studio で 既存の McAfee epo サーバー情報を確認します 1 リモートデスクトップ接続で Microsoft SQL データベースサーバーのホスト名または IP アドレスにログイン します 2 Microsoft SQL Server Management Studio を開き SQL Server に接続します 3 [ オブジェクトエクスプローラー ] リストで [< データベースサーバー名 >] [ データベース ] [< データベース名 >] [ テーブル ] の順にクリックします 4 下にスクロールして [EPOServerInfo] テーブルを右クリックし リストから [ 上位 200 行の編集 ] を選択しま す 5 次のデータベースレコードの情報を検索して保存します [epoversion] など [LastKnownTCPIP] など [DNSName] - epo-2k8-epo51.server.com など [RmdSecureHttpPort] など [ComputerName] - EPO-2K8-EPO51 など epolicy Orchestrator の復元が必要な場合 この情報が必要になります 脅威イベントログ 脅威イベントログを使用して データベース内のイベントをすばやく表示およびソートします ログは経過日数に基づいてのみ削除されます ソート可能な表で表示される列を選択することができます さまざまなイベントデータから列として使用するデータを選択できます 228 McAfee epolicy Orchestrator ソフトウェア製品ガイド

229 SQL データベースの管理脅威イベントログ 19 管理している製品に応じて イベントに対して特定のアクションを実行できます アクションは ページ上部の [ アクション ] メニューに表示されます 共通のイベント形式 ほとんどの管理対象製品で 共通のイベント形式が使用されています この形式のフィールドは 脅威イベントログ内の列として使用することができます 次のものがあります [ 実行されたアクション ] - 脅威への応答として製品が実行したアクション [ エージェント GUID] - イベントが送信されるエージェントの一意の ID [DAT バージョン ] - イベントを送信するシステムの DAT バージョン [ 検出する製品のホスト名 ] - 検出する製品をホストするシステムの名前 [ 製品 ID の検出 ] - 検出する製品の ID [ 検出する製品の IPv4 アドレス ] - 検出する製品をホストするシステムの IPv4 アドレス ( 該当する場合 ) [ 検出する製品の IPv6 アドレス ] - 検出する製品をホストするシステムの IPv6 アドレス ( 該当する場合 ) [ 検出する製品の MAC アドレス ] - 検出する製品をホストするシステムの MAC アドレス [ 検出する製品名 ] - 検出する管理対象製品の名前 [ 検出する製品のバージョン ] - 検出する製品のバージョン番号 [ エンジンバージョン ] - 検出する製品のエンジンのバージョン番号 ( 該当する場合 ) [ イベントカテゴリ ] - イベントのカテゴリ 使用可能なカテゴリは製品によって異なります [ イベントの生成時間 (UTC)] - イベントが検出されたときの協定世界時 [ イベント ID] - イベントの一意の ID [ イベントの受信時間 (UTC)] - McAfee epo サーバーがイベントを受信したときの協定世界時 [ ファイルパス ] - イベントを送信したシステムのファイルパス [ ホスト名 ] - イベントを送信したシステムの名前 [IPv4 アドレス ] - イベントを送信したシステムの IPv4 アドレス [IPv6 アドレス ] - イベントを送信したシステムの IPv6 アドレス [MAC アドレス ] - イベントを送信したシステムの MAC アドレス [ ネットワークプロトコル ] - ネットワーク内の脅威クラスの脅威ターゲットのプロトコル [ ポート番号 ] - ネットワーク内の脅威クラスの脅威ターゲットのポート [ プロセス名 ] - ターゲットのプロセス名 ( 該当する場合 ) [ サーバー ID] - イベントを送信したサーバーの ID [ 脅威名 ] - 脅威の名前 [ 脅威源のホスト名 ] - 脅威の発生源のシステム名 [ 脅威源の IPv4 アドレス ] - 脅威の発生源のシステムの IPv4 アドレス [ 脅威源の IPv6 アドレス ] - 脅威の発生源のシステムの IPv6 アドレス [ 脅威源の MAC アドレス ] - 脅威の発生源のシステムの MAC アドレス McAfee epolicy Orchestrator ソフトウェア製品ガイド 229

230 19 SQL データベースの管理脅威イベントログ [ 脅威源の URL] - 脅威の発生源の URL [ 脅威源のユーザー名 ] - 脅威の発生源のユーザー名 [ 脅威タイプ ] - 脅威のクラス [ ユーザー名 ] - 脅威源のユーザー名または電子メールアドレス 脅威イベントログを表示して削除する 脅威イベントは定期的に確認し 削除する必要があります オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ レポート ] [ 脅威イベントログ ] の順にクリックします 2 以下のいずれかのアクションを選択します アクション 脅威イベントログを表示する 手順 1 列タイトルをクリックすると イベントがソートされます また [ アクション ] [ 列を選択 ] の順にクリックすると [ 表示する列を選択 ] ページが表示されます 2 [ 使用可能な列 ] リストから ユーザーのニーズに一致する表の列を選択し [ 保存 ] をクリック します 3 表内のイベントを選択し [ アクション ] をクリックして [ 関連するシステムを表示 ] を選択すると 選択したイベントを送信するシステムの詳細が表示されます 脅威イベントを削除する 1 [ アクション ] [ 削除 ] の順にクリックします 2 [ 削除 ] ダイアログボックスの [ 次の日付よりも古いレコードを削除 ] に数値を入力し 時間単 位を選択します 3 [OK] をクリックします 指定した期間より古いレコードが完全に削除されます 脅威イベントログの削除スケジュールを設定する サーバーを作成して 脅威イベントログを自動的に削除できます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ サーバービルダー ] を開きます a b [ メニュー ] [ 自動処理 ] [ サーバー ] の順に選択します [ 新しい ] をクリックします 2 の名前と説明を入力します [ スケジュールステータス ] の横にある [ 有効 ] を選択して [ 次へ ] をクリッ クします 3 ドロップダウンリストから [ 脅威イベントログをパージ ] を選択します 4 期間を指定して削除するか クエリー結果から削除するのかを選択します クエリーで削除する場合には クエリーの結果からイベントのテーブルを作成する必要があります 5 [ 次へ ] をクリックします 230 McAfee epolicy Orchestrator ソフトウェア製品ガイド

231 SQL データベースの管理脅威イベントログ 19 6 必要に応じてをスケジュール設定し [ 次へ ] をクリックします 7 の詳細を確認し [ 保存 ] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 231

232 19 SQL データベースの管理脅威イベントログ 232 McAfee epolicy Orchestrator ソフトウェア製品ガイド

233 ネットワークセキュリティの監視と状況の報告 カスタマイズ可能なダッシュボードを使用すると 重要なセキュリティの状況を瞬時に把握し カスタマイズ可能な事前設定クエリとレポートで関係者と意思決定者に状況を報告することができます 第 20 章第 21 章第 22 章第 23 章第 24 章 ダッシュボードとモニタークエリとレポートイベントと応答問題障害時復旧 McAfee epolicy Orchestrator ソフトウェア製品ガイド 233

234 ネットワークセキュリティの監視と状況の報告 234 McAfee epolicy Orchestrator ソフトウェア製品ガイド

235 20 ダッシュボードとモニター 20 ダッシュボードを使用することで 環境を常時監視することができます ダッシュボードは複数のモニターから構成されています モニターには 環境に関する情報が分かりやすいグラフで表示されます 通常は 関連するモニターが 1 つのダッシュボードにまとめられています たとえば [ 脅威イベント ] ダッシュボードは ネットワークの脅威状況を表示する 4 つのモニターから構成されています ダッシュボードとモニターを表示または変更するには 適切な権限が必要です 目次ダッシュボードとモニターの使用ダッシュボードを管理するダッシュボードのエクスポートとインポートを行うダッシュボードモニターを管理するダッシュボードモニターの移動とサイズの変更を行うデフォルトのダッシュボードとモニター最初に表示されるダッシュボードとダッシュボードの更新間隔を指定する ダッシュボードとモニターの使用 役割や環境で必要な情報を確認できるように ダッシュボードとモニターをカスタマイズします McAfee epo コンソールに初めてログオンすると デフォルトのダッシュボードが表示されます 以降のログオンでは 最後に使用したダッシュボードが [ ダッシュボード ] ページに表示されます デフォルトのダッシュボードをすべて削除した場合 McAfee epo を開始すると ダッシュボードページの中央に次のメッセージが表示されます ダッシュボードが設定されていません 新しいダッシュボードを作成するか 既存のダッシュボードをインポートしてください ダッシュボードを作成またはインポートする方法については ダッシュボードを管理する または ダッシュボードのエクスポートとインポートを行う を参照してください ドロップダウンメニューから別のダッシュボードを選択すると ダッシュボードを切り替えることができます 次の 3 種類のダッシュボードを選択できます 1 [McAfee ダッシュボード ] - マカフィーダッシュボードは編集できません すべてのユーザーが表示できます McAfee ダッシュボードを複製して 独自のダッシュボードを作成できます 2 [ 公開ダッシュボード ] - 公開ダッシュボードは ユーザーが作成し ユーザー間で共有されているダッシュボー ドです 3 [ プライベートダッシュボード ] - ユーザーが作成し ユーザー自身が使用するダッシュボードです プライベートダッシュボードは他のユーザーと共有できません プライベートまたは公開ダッシュボードを作成すると 新しいダッシュボードにモニターギャラリーから必要なモニターをドラッグアンドドロップで追加できます McAfee epolicy Orchestrator ソフトウェア製品ガイド 235

236 20 ダッシュボードとモニターダッシュボードを管理する 関連トピック : 236 ページの ダッシュボードを管理する 238 ページの ダッシュボードモニターを管理する ダッシュボードを管理する ダッシュボードの作成 編集 複製を行うことができます また ダッシュボードに権限を割り当てることもできます 開始する前に ダッシュボードを変更するには 適切な権限が必要です epolicy Orchestrator に付属のデフォルトダッシュボードと事前定義クエリは変更または削除できません 変更するには ダッシュボードまたはクエリを複製し 別の名前で保存してから変更します オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ レポート ] [ ダッシュボード ] の順にクリックし [ ダッシュボード ] ページに移動します 2 以下のいずれかのアクションを選択します アクション ダッシュボードを作成する 手順環境の異なるビューを作成するには 新しいダッシュボードを作成します 1 [ ダッシュボードアクション ] [ 新規 ] の順にクリックします 2 名前を入力して ダッシュボードの表示オプションを選択し [OK] をクリックします 新しい空のダッシュボードが表示されます 必要に応じて 新しいダッシュボードにモニターを追加できます ダッシュボードを編集して権限を割り当てる ダッシュボードは 適切な権限のあるユーザーにのみ表示されます クエリまたはレポートと同様に ダッシュボードにも権限が割り当てられます ダッシュボード全体を個人用にすることも 公開することもできます また 1 つ以上の権限セットで共有することもできます 1 [ ダッシュボードアクション ] [ 編集 ] の順にクリックします 2 次の権限を選択します [ このダッシュボードを共有しない ] [ このダッシュボードを全員と共有する ] [ このダッシュボードを以下の権限セットで共有する ] このオプションを使用する場合には 1 つ以上の権限セットを選択する必要があります 3 [OK] をクリックして ダッシュボードを変更します ダッシュボードに関連する複数のクエリよりも多くの権限をダッシュボードに付与することもできます この場合 元になるデータにアクセス権のあるユーザーがダッシュボードを開くと クエリが表示されます データに対するアクセス権がないユーザーが開くと クエリに対する権限がないことを通知するメッセージが表示されます クエリがダッシュボード作成者の個人用に設定されている場合 ダッシュボードの作成者以外はクエリを変更したり ダッシュボードから削除することはできません 236 McAfee epolicy Orchestrator ソフトウェア製品ガイド

237 ダッシュボードとモニターダッシュボードのエクスポートとインポートを行う 20 アクション ダッシュボードを複製する 手順 類似したダッシュボードをコピーすると 新しいダッシュボードを簡単に作成できる場合があります 1 [ ダッシュボードアクション ] [ 複製 ] の順にクリックします 2 複製すると 元の名前の先頭に " (copy)" という文字列が付きます 必要であれば この名前を 変更して [OK] をクリックします 複製されたダッシュボードが開きます 複製は元のダッシュボードの完全なコピーです 権限もすべて引き継ぎます 変更されたのは名前だけです ダッシュボードを削除する 1 [ ダッシュボードアクション ] [ 削除 ] の順にクリックします 2 [OK] をクリックして ダッシュボードを削除します ダッシュボードが削除され システムのデフォルトダッシュボードが表示されます 削除したダッシュボードを最後に表示したユーザーが次にログオンすると システムのデフォルトダッシュボードが表示されます 関連トピック : 235 ページの ダッシュボードとモニターの使用 ダッシュボードのエクスポートとインポートを行う ダッシュボードとモニターを完全に定義している場合 これらのダッシュボードとモニターをエクスポートして他のサーバーにインポートとすると 別の McAfee epo サーバーに簡単に移行することができます 開始する前に ダッシュボードをインポートするには XML ファイル内のエクスポート済みダッシュボードに対するアクセス権が必要です ダッシュボードを XML ファイルにエクスポートすると 同じシステムまたは別のシステムにダッシュボードをインポートできます オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ レポート ] [ ダッシュボード ] の順にクリックします 2 以下のいずれかのアクションを選択します McAfee epolicy Orchestrator ソフトウェア製品ガイド 237

238 20 ダッシュボードとモニターダッシュボードモニターを管理する アクション [ ダッシュボードをエクスポートする ] 手順 1 [ ダッシュボードアクション ] [ エクスポート ] の順にクリックします ブラウザーの設定に従って ブラウザーが XML ファイルをダウンロードします 2 エクスポートした XML ファイルを適切な場所に保存します [ ダッシュボードをインポートする ] 1 [ ダッシュボードアクション ] [ インポート ] の順にクリックします [ ダッシュボードのインポート ] ダイアログボックスが表示されます 2 [ 参照 ] をクリックして エクスポートされたダッシュボードの XML ファイルを選択しま す [ 開く ] をクリックします 3 [ 保存 ] をクリックします ダッシュボードのインポートの確認ダイアログボックスが表示されます ファイルのダッシュボードの名前とシステム内での名前が表示されます デフォルトでは エクスポート済みのダッシュボードと同様に (imported) という接頭辞が付きます 4 [OK] をクリックします ダッシュボードをインストールしない場合には [ 閉じる ] をク リックしてください インポートしたダッシュボードが表示されます エクスポート時点の権限セットに関わらず インポート済みのダッシュボードには個人用権限が付与されます インポート後に権限セットを明示的に設定する必要があります ダッシュボードモニターを管理する ダッシュボードのモニターを作成 追加 削除することができます 開始する前に 変更するダッシュボードに対する書き込み権限が必要です モニターの表示に必要な権限または製品ライセンスがない場合 またはモニターで使用されているクエリが実行できない場合 表示できない理由を示すメッセージがモニターの代わりに表示されます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ レポート ] [ ダッシュボード ] の順にクリックします [ ダッシュボード ] ドロップダウンリストからダッシュボードを選択します 2 以下のいずれかのアクションを選択します 238 McAfee epolicy Orchestrator ソフトウェア製品ガイド

239 ダッシュボードとモニターダッシュボードモニターの移動とサイズの変更を行う 20 アクション モニターの追加 手順 1 [ モニターの追加 ] をクリックします 画面の上部に [ モニターギャラリー ] が表示されます 2 [ 表示 ] ドロップダウンリストからモニターのカテゴリを選択します 選択したカテゴリで使用可能なモニターがギャラリーに表示されます 3 モニターをダッシュボードにドラッグします ダッシュボードの上にカーソルを置くと ドロップできる場所が強調表示されます モニターを必要な場所にドロップします [ 新しいモニター ] ダイアログボックスが表示されます 4 必要に応じてモニターを設定します 各モニターには固有の設定オプションがあります 設定が完了したら [OK] をクリックします 5 このダッシュボードにモニターを追加したら [ 変更を保存 ] をクリックして新しく設定したダッシ ュボードを保存します 6 変更が完了したら [ 閉じる ] をクリックします Adobe Flash コンテンツまたは ActiveX コントロールを含む [ カスタム URL ビューアー ] モニターをダッシュボードに追加すると コンテンツで epolicy Orchestrator のメニューが隠れてしまい メニューの一部にアクセスできなくなる場合があります モニターの編集 モニターの種類によって設定オプションが異なります たとえば クエリモニターでは クエリ データベース 更新間隔を変更できます 1 管理するモニターを選択して 左上隅にある矢印をクリックし [ モニターの編集 ] を選択します モニターの設定ダイアログが表示されます 2 モニターの設定を変更したら [OK] をクリックします 変更を取り消す場合には [ キャンセル ] をクリックします 3 ダッシュボードに対する変更を保存するには [ 保存 ] をクリックします そうでない場合には [ 破棄 ] をクリックします モニターの削除 1 削除するモニターを選択して 左上隅にある矢印をクリックし [ モニターの削除 ] を選択します モニターの設定ダイアログが表示されます 2 ダッシュボードの変更が完了したら [ 変更を保存 ] をクリックします ダッシュボードを元の状態 に戻すには [ 変更を破棄 ] をクリックします 関連トピック : 235 ページの ダッシュボードとモニターの使用 ダッシュボードモニターの移動とサイズの変更を行う 画面を効率よく利用するために モニターを移動したり サイズを変更することができます 開始する前に 変更するダッシュボードに対する書き込み権限が必要です 多くのダッシュボードモニターでは モニターのサイズを変更できます モニターの右下隅に斜線があれば サイズの変更が可能です 現在のダッシュボード内でドラッグアンドドロップして モニターを移動したり サイズの変更を行います McAfee epolicy Orchestrator ソフトウェア製品ガイド 239

240 20 ダッシュボードとモニターデフォルトのダッシュボードとモニター オプションの定義については インターフェースの [?] をクリックしてください 1 モニターの位置またはサイズを変更します ダッシュボードモニターを移動するには 次の手順に従います 1 モニターのタイトルバーをドラッグして 必要な場所に移動します カーソルを動かすと 現在のモニターの位置に合わせて最適な場所にモニターの外枠が移動します 2 必要な場所に外枠が移動したら モニターをドロップします 無効な場所にモニターをドロップすると 前の位置に戻ります ダッシュボードモニターのサイズを変更するには 次の手順に従います 1 モニターの右下隅にあるサイズ変更アイコンをドラッグし 必要な位置に移動します カーソルを動かすと 現在のカーソル位置に合わせてモニターの外枠が最適なサイズに変更されます モニターが最小化されたり 最大化される場合もあります 2 外枠が必要なサイズになったら モニターをドロップします モニターの現在の位置では表示できないサイズに変更すると 元のサイズに戻ります 2 [ 変更を保存 ] をクリックします 元の設定に戻すには [ 変更を破棄 ] をクリックします デフォルトのダッシュボードとモニター epolicy Orchestrator には いくつかのデフォルトモニターと固有のデフォルトモニターが用意されています デフォルト ( 通常は McAfee epo サマリー ) 以外のすべてのダッシュボードは McAfee epo をインストールした管理者が所有しています インストールを実行した管理者は 他の McAfee epo ユーザーに参照を許可する前に 追加のダッシュボードの権限を変更する必要があります 同様に 表示するために追加の権限が必要になるダッシュボードモニターもあります 監査ダッシュボード [ 監査 ] ダッシュボードには McAfee epo サーバーで発生したアクセス関連のアクティビティの概要が表示されます このダッシュボードを構成するモニターは次のとおりです [ 過去 30 日間の失敗したログオン試行 ] - 過去 30 日間のすべての失敗したログオン試行のリストをユーザーごとに表示します [ 過去 30 日間の成功したログオン試行 ] - 過去 30 日間のすべての成功したログオン試行のリストをユーザーごとに表示します [ ユーザーごとのポリシー割り当ての変更履歴 ] - 監査ログに記録された過去 30 日間のすべてのポリシー割り当てのレポートをユーザーごとに表示します [ ユーザーによる設定の変更 ] - 監査ログに記録された過去 30 日間の機密情報とみなされたすべてのアクションのレポートをユーザーごとに表示します [ ユーザーによるサーバーの設定 ] - 監査ログに記録された過去 30 日間のすべてのサーバー設定アクションのレポートをユーザーごとに表示します [ システムの高速検索 ] - システム名 IP アドレス MAC アドレス ユーザー名またはエージェント GUID ごとにシステムを検索できます 240 McAfee epolicy Orchestrator ソフトウェア製品ガイド

241 ダッシュボードとモニターデフォルトのダッシュボードとモニター 20 McAfee epo サマリーダッシュボード McAfee epo サマリーダッシュボードは 概要情報を表示するモニターから構成されています マカフィーから提供される詳細情報のリンクも表示されます このダッシュボードを構成するモニターは次のとおりです [ 最上位のグループごとのシステム ] - 上位レベルのシステムツリーグループ別に管理対象システムを棒グラフで表示します [ システムの高速検索 ] - システム名 IP アドレス MAC アドレス ユーザー名またはエージェント GUID ごとにシステムを検索できます [McAfee へのリンク ] - マカフィーテクニカルサポートへのリンク エスカレーションツール ウイルス情報ライブラリなどへのリンクが表示されます [McAfee Agent と VirusScan Enterprise (Windows 用 ) の対応状況のサマリー ] - VirusScan Enterprise (Windows 用 ) のバージョン McAfee Agent DAT ファイルごとに 環境内の対応 / 未対応の管理対象システムをブール円グラフで表示します [ マルウェア検出履歴 ] - 四半期内の内部ウイルス検出数を折れ線グラフで表示します Executive Dashboard ( エグゼクティブダッシュボード ) エグゼクティブダッシュボードは 特定の製品やマカフィー固有の情報へのリンクなど セキュリティ脅威や対応状況に関する概要レポートを表示する一連のモニターです このダッシュボードを構成するモニターは次のとおりです [ マルウェア検出履歴 ] - 四半期内の内部ウイルス検出数を折れ線グラフで表示します [ 過去 24 時間に発生した製品の配備 ] - 過去 24 時間のすべての製品の配備をブール円グラフで表示します 成功した配備は緑色で表示されます [ 過去 24 時間に発生した製品更新 ] - 過去 24 時間のすべての製品更新をブール円グラフで表示します 成功した更新は緑色で表示されます [epolicy Orchestrator の開始 ] ダッシュボード [epolicy Orchestrator の開始 ] ダッシュボードには McAfee epo の機能を紹介したり 製品ソフトウェアのインストール URL を作成できる一連のモニターが表示されます デフォルトでは ユーザーが初めて McAfee epo にログオンすると [epolicy Orchestrator の開始 ] ダッシュボードが表示されます このダッシュボードを構成するモニターは次のとおりです [epolicy Orchestrator へようこそ ] - スライドショーでソフトウェアの機能と動作を紹介します [ 開始 ] - 管理対象コンピューターにインストール可能な製品リストが表示されます [ 製品の配備 ] ダッシュボード [ 製品の配備 ] ダッシュボードは ネットワーク内で発生した製品の配備と更新の概要を表示します このダッシュボードを構成するモニターは次のとおりです [ 過去 24 時間に発生した製品の配備 ] - 過去 24 時間のすべての製品の配備をブール円グラフで表示します 成功した配備は緑色で表示されます [ 過去 24 時間に発生した製品更新 ] - 過去 24 時間のすべての製品更新をブール円グラフで表示します 成功した更新は緑色で表示されます [ 過去 24 時間で失敗した製品の配備 ] - 過去 24 時間内に失敗したすべての製品の配備を製品コードごとに 単一グループの棒グラフで表示します [ システムの高速検索 ] - システム名 IP アドレス MAC アドレス ユーザー名またはエージェント GUID ごとにシステムを検索できます McAfee epolicy Orchestrator ソフトウェア製品ガイド 241

242 20 ダッシュボードとモニター最初に表示されるダッシュボードとダッシュボードの更新間隔を指定する [ 過去 24 時間以内に失敗した製品更新 ] - 過去 24 時間内に失敗したすべての製品更新を製品コードごとに 単一グループの棒グラフで表示します [ 過去 7 日以内に試行されたエージェントアンインストール ] - 過去 7 日のすべてのエージェントアンインストールクライアントイベントを日別で 単一の棒グラフで表示します 最初に表示されるダッシュボードとダッシュボードの更新間隔を指定する サーバーのダッシュボード設定では 初めてログインするときに表示されるダッシュボードを指定します また ダッシュボードの更新間隔も設定します ユーザーの権限セットとダッシュボードを関連付けると ユーザーが初めてログオンしたときに表示されるダッシュボードを指定できます ダッシュボードと権限セットを関連付けると 特定の役割が与えられたユーザーに必要な情報が自動的に表示されます デフォルト以外にダッシュボードの表示権限がある場合 [ ダッシュボード ] ページに移動するたびに最新のダッシュボードが表示されます サーバー設定の [ ダッシュボード ] では 次のアクションを実行できます デフォルトのダッシュボードに割り当てられていない権限セットを所有するユーザーに表示するダッシュボードを設定できます ダッシュボードの自動更新間隔を設定できます ダッシュボードは自動的に更新されます 更新が実行されると 割り当て済みのクエリが実行され ダッシュボードに結果が表示されます 更新間隔が短いと クエリで大量のデータが戻されるときに帯域幅が不足する可能性があります ネットワークリソースを過度に消費せずに情報が適切に表示されるように更新間隔を設定してください デフォルトは 5 分です オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] から [ ダッシュボード ] を選択して [ 編集 ] をクリックします 2 メニューから権限セットとデフォルトのダッシュボードを選択します とを使用して 権限セットに複数のダッシュボードを追加したり 権限セットからダッシュボードを削除します また 複数の権限セットの割り当てを行います 3 ダッシュボードの更新間隔に 1 分から 60 時間までの値を指定し [ 保存 ] をクリックします ( デフォルトは 5 分です ) 242 McAfee epolicy Orchestrator ソフトウェア製品ガイド

243 21 クエリとレポート 21 epolicy Orchestrator には固有のクエリ機能およびレポート機能が含まれています クエリビルダーとレポートビルダーを使用すると 設定したデータでクエリを作成して実行し 指定したグラフやテーブルにクエリの結果を表示できます これらのクエリとレポートのデータは epolicy Orchestrator に登録済みの内部または外部データベースから取得できます クエリとレポートの機能だけではなく 次のログを使用すると McAfee epo サーバーとネットワーク全体で発生したアクティビティの情報を収集できます 監査ログ サーバーログ 脅威イベントログ 目次クエリとレポートの権限クエリクエリビルダークエリとレポートを初めて設定する場合クエリの操作マルチサーバーロールアップクエリレポートレポートの構造レポートの操作 クエリとレポートの権限 クエリとレポートに対するアクセスは いくつかの方法で制限できます クエリまたはレポートを実行するには クエリまたはレポートに対する権限だけでなく 結果タイプの機能セットに対する権限も必要です クエリの結果ページでは 権限セットで許可されれているアクションだけを実行できます クエリとレポートに対するアクセスはグループと権限セットで制御します クエリとレポートはグループに所属し クエリまたはレポートに対するアクセス権はグループの権限レベルによって制御されます クエリとレポートのグループには以下の権限レベルが設定できます [ プライベート ] - グループを作成したユーザー以外は使用できません [ 公開 ] - グループは全体で共有されます [ 権限セット別 ] - 選択した権限セットを付与されたユーザーだけがグループを使用できます 権限セットを使用すると クエリまたはレポートに 4 つのアクセスレベルを設定できます 権限は次のとおりです McAfee epolicy Orchestrator ソフトウェア製品ガイド 243

244 21 クエリとレポートクエリ [ 権限なし ] - 権限のないユーザーは [ クエリ ] タブまたは [ レポート ] タブを使用できません [ 公開クエリの使用 ] - [ 公開グループ ] に配置されたクエリまたはレポートの使用権限を付与します [ 公開クエリの使用 ; 個人用クエリの作成と編集 ] - [ 公開グループ ] に配置されたクエリまたはレポートの使用権限を付与します [ クエリビルダー ] で [ プライベートグループ ] にクエリまたはレポートを作成し 編集できます [ 公開クエリの編集 ; 個人用クエリの作成と編集 ; 個人用クエリの公開 ] - [ 公開グループ ] に配置したクエリまたはレポートの使用権限と編集権限を付与します [ プライベートグループ ] でクエリまたはレポートを作成して編集できます [ プライベートグループ ] から [ 公開グループ ] または [ 共有グループ ] にクエリまたはレポートを移動できます クエリ クエリを使用すると epolicy Orchestrator にデータを照会し 戻された結果を様々なグラフまたは表形式で表示することができます クエリを個別に使用すると すぐに結果を取得することができます クエリの結果は様々な形式でエクスポートできます クエリの結果はダウンロードすることも 電子メールに添付して送信することもできます 多くのクエリはダッシュボードモニターとして使用され リアルタイムのシステム監視を可能にしています また クエリを組み合わせてレポートを作成すると epolicy Orchestrator をより詳しく体系的に監視できます epolicy Orchestrator に付属のデフォルトダッシュボードと事前定義クエリは変更または削除できません 変更するには ダッシュボードまたはクエリを複製し 別の名前で保存してから変更します アクション可能なクエリの結果 クエリの結果に対してアクションを実行できます テーブルまたはドリルダウンテーブルに表示されたクエリ結果の項目を選択し アクションを実行できます たとえば クエリの結果表に表示されるシステムにエージェントを配備できます 実行可能なアクションは 結果ページの下部に表示されます ダッシュボードモニターとしてのクエリ クエリの多くはダッシュボードモニターとして使用できます ( テーブルを使用して初期結果を表示するクエリは除きます ) ダッシュボードモニターは ユーザーが指定した間隔で自動的に更新されます ( デフォルトでは 5 分です ) 結果のエクスポート クエリ結果は 4 つの形式でエクスポートできます エクスポートされた結果は履歴データです ダッシュボードモニターとして使用する場合とは異なり 自動的には更新されません コンソールに表示されるクエリ結果やクエリベースのモニターと同様に HTML 形式にエクスポートした結果をドリルダウンし 詳細情報を表示できます コンソールのクエリ結果とは異なり エクスポートされたデータにアクションを実行できません レポートで使用可能な形式は次のとおりです CSV - Microsoft Excel などの表計算アプリケーションで使用します XML - 他の目的で使用できるように データを変換できます HTML - エクスポートされた結果を Web ページとして表示できます PDF - 結果を印刷できます 244 McAfee epolicy Orchestrator ソフトウェア製品ガイド

245 クエリとレポートクエリビルダー 21 レポートでのクエリの統合 レポートは 複数のクエリ 画像 静的テキストなどの項目から構成できます レポートは必要なときに実行することも スケジュールを設定して定期的に実行することもできます また epolicy Orchestrator 以外で表示できるように PDF ファイルで出力されます サーバー間でのクエリの共有 クエリをインポートおよびエクスポートして サーバー間でクエリを共有することができます マルチサーバー環境では クエリを 1 回作成するだけで済みます ソースが異なるデータの取得 クエリでは 登録済みサーバーからデータを取得できます epolicy Orchestrator の外部あるデータベースからもデータを取得できます クエリビルダー epolicy Orchestrator では 4 つのステップで簡単にカスタムクエリを作成および編集できます また ウィザードを使用すると 取得するデータとデータの表示方法を設定できます 結果タイプ [ クエリビルダー ] ウィザードでは 最初に機能グループからスキーマと結果タイプを選択します この選択でクエリが取得するデータのタイプが決まり ウィザードの残りで選択できる項目が変わります グラフタイプ epolicy Orchestrator では 取得したデータを様々なグラフとテーブルで表示できます ドリルダウンテーブルを含め これらは詳細に構成できます テーブルにはドリルダウンテーブルは含まれません グラフタイプは次のとおりです 表 21-1 グラフタイプグループ 種類 棒グラフ グラフまたはテーブル 棒グラフ グループ化された棒グラフ 積み上げ棒グラフ 円グラフ ブール円グラフ 円グラフ バブル サマリー バブルチャート 複数グループのサマリーテーブル 単一グループのサマリーテーブル McAfee epolicy Orchestrator ソフトウェア製品ガイド 245

246 21 クエリとレポートクエリとレポートを初めて設定する場合 表 21-1 グラフタイプグループ ( 続き ) 種類 折れ線グラフ グラフまたはテーブル 複数線の折れ線グラフ 単線の折れ線グラフ リスト テーブル テーブルの列 テーブルの列を指定します データの基本表示形式に [ テーブル ] を選択した場合 このテーブルの列になります データの基本表示形式にグラフを選択した場合には ドリルダウンテーブルの列になります テーブルに表示されるクエリ結果はアクション可能です たとえば テーブルにシステム名が表示されている場合 この表からシステムに直接エージェントを配備したり ウェークアップを送信することができます フィルター プロパティと演算子を選択し クエリによって取得されるデータを制限することにより 条件を指定します クエリとレポートを初めて設定する場合 クエリとレポートを初めて設定する場合には 以下の手順に従ってください 1 クエリ レポート クエリビルダーの機能を理解します 2 デフォルトのクエリとレポートを確認して 必要に応じて編集します 3 デフォルトのクエリでは要件に合わない場合には 必要に応じてクエリとレポートを作成します クエリの操作 必要に応じてクエリの実行やエクスポートを実行できます 246 McAfee epolicy Orchestrator ソフトウェア製品ガイド

247 クエリとレポートクエリの操作 ページの カスタムクエリを管理する 必要に応じてクエリを作成 複製 編集または削除することができます 249 ページの クエリを実行する 保存したクエリは必要なときに実行できます 249 ページの スケジュールでクエリを実行する サーバーを使用すると クエリを定期的に実行できます クエリにはサブアクションを設定できます これにより クエリ結果を電子メールで送信したり タグを操作するなど 様々なを実行できます 250 ページの クエリグループを作成する クエリグループを作成すると 他のユーザーがアクセスできないクエリまたはレポートを保存できます 250 ページの 異なるグループにクエリを移動する クエリを別のグループに移動して クエリの権限を変更します 251 ページの クエリのエクスポートとインポートを行う ネットワーク情報は構造化されています サーバーからクエリをエクスポートして他のサーバーにインポートすると すべての McAfee epo サーバーでデータの取得方法を一致させることができます 251 ページの クエリの結果を他の形式でエクスポートする クエリの結果は HTML PDF CSV XML 形式でエクスポートできます カスタムクエリを管理する 必要に応じてクエリを作成 複製 編集または削除することができます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ クエリとレポート ] ページで [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックします 2 以下のいずれかのアクションを選択します McAfee epolicy Orchestrator ソフトウェア製品ガイド 247

248 21 クエリとレポートクエリの操作 アクション カスタムクエリの作成 手順 1 [ 新しいクエリ ] をクリックします クエリビルダーが開きます 2 [ 結果タイプ ] ページで このクエリの [ 機能グループ ] と [ 結果タイプ ] を選択して [ 次へ ] をクリックします 3 クエリの最初の結果を表示するグラフまたはテーブルの種類を選択し [ 次へ ] をクリックします [ ブール円グラフ ] を選択した場合 処理を続行する前に クエリに含める条件を設定する必要があります 4 クエリに含める列を選択し [ 次へ ] をクリックします [ グラフ ] ページでテーブルを選択した場合 ここで選択した列が表の列になります テーブルを選択しなかった場合は これらの列でクエリ詳細テーブルが構成されます 5 検索結果を絞り込むプロパティを選択し [ 実行 ] をクリックします [ 未保存のクエリ ] ページにクエリの結果が表示されます この結果はアクション可能であるため テーブルやドリルダウンテーブルの項目に対して可能なアクションを実行できます コンテンツペインに選択したプロパティと演算子が表示されます この演算子で プロパティについて返されるデータの絞り込みに使用する条件を指定できます クエリの結果が予想していたものと異なる場合は [ クエリを編集 ] をクリックして [ クエリビルダー ] に戻り このクエリの詳細を編集します クエリを保存する必要がない場合は [ 閉じる ] をクリックします このクエリを再利用するには [ 保存 ] をクリックして次のステップに進みます 6 [ クエリを保存 ] ページが表示されます クエリの名前と説明を入力し 以下のいずれかを選択しま す [ 新しいグループ ] - 新しいグループ名を入力して次のいずれかを選択します [ 個人用グループ ( マイグループ )] [ 公開グループ ( 共有グループ )] [ 既存のグループ ] - [ 共有グループ ] リストからグループを選択します 7 [ 保存 ] をクリックします 新しいクエリがクエリリストに表示されます クエリの複製 1 コピーするクエリをリストから選択して [ アクション ] [ 複製 ] の順にクリックします 2 [ 複製 ] ダイアログボックスで 複製するクエリの名前を入力し クエリのコピーを送信するグルー プを選択して [OK] をクリックします 複製されたクエリがクエリリストに表示されます 248 McAfee epolicy Orchestrator ソフトウェア製品ガイド

249 クエリとレポートクエリの操作 21 アクション クエリの編集 手順 1 編集するクエリをリストから選択して [ アクション ] [ 編集 ] の順にクリックします 2 クエリの設定を編集します 編集が完了したら [ 保存 ] をクリックします 変更されたクエリがクエリリストに表示されます クエリの削除 1 削除するクエリをリストから選択して [ アクション ] [ 削除 ] の順にクリックします 2 確認のダイアログボックスで [ はい ] をクリックします クエリがクエリリストから削除されます このクエリをレポートまたはサーバーで使用している場合 削除したクエリの参照を削除するまで このレポートまたはサーバーは無効になります クエリを実行する 保存したクエリは必要なときに実行できます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックして [ クエリ ] リストからクエリを選択しま す 2 [ アクション ] [ 実行 ] の順にクリックします クエリ結果が表示されます レポートにドリルダウンし 必要なアクションを実行します 使用可能なアクションはユーザーの権限によって異なります 3 完了が終了したら [ 閉じる ] をクリックします スケジュールでクエリを実行する サーバーを使用すると クエリを定期的に実行できます クエリにはサブアクションを設定できます これにより クエリ結果を電子メールで送信したり タグを操作するなど 様々なを実行できます オプションの定義の場合 インターフェースで [?] をクリックします 1 サーバービルダーを開きます a b [ クエリとレポート ] ページでクエリを選択します [ アクション ] [ スケジュール ] の順に選択します 2 [ 説明 ] ページで の名前と説明を入力して [ 次へ ] をクリックします 3 [ アクション ] ドロップダウンメニューから [ クエリを実行 ] を選択します 4 [ クエリ ] フィールドで 実行するクエリを選択します 5 結果の表示に使用する言語を選択します 6 [ サブアクション ] リストで 結果に従って実行するアクションを選択します 使用可能なサブアクションは ユーザーの権限と McAfee epo サーバーで管理されている製品によって異なります クエリ結果に対して実行するアクションは 1 つとは限りません [+] をクリックして クエリ結果に対するアクションを追加します クエリ結果に対して実行するアクションの順番に注意してください McAfee epolicy Orchestrator ソフトウェア製品ガイド 249

250 21 クエリとレポートクエリの操作 7 [ 次へ ] をクリックします 8 のスケジュールを設定し [ 次へ ] をクリックします 9 の詳細を確認し [ 保存 ] をクリックします [ サーバー ] ページのリストに選択したが追加されます が有効化されている場合 ( デフォルト ) 次のスケジュール時に実行されます が無効になっている場合は [ サーバー ] ページのの横にある [ 実行 ] をクリックすると が実行されます クエリグループを作成する クエリグループを作成すると 他のユーザーがアクセスできないクエリまたはレポートを保存できます グループを作成すると クエリとレポートを機能別に分類し アクセスを制御することができます epolicy Orchestrator で表示されるグループのリストには 自身が作成したグループだけでなく 表示が許可されたグループも表示されます カスタムクエリを保存して 個人用クエリのグループを作成できます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックし [ グループアクション ] [ 新規グループ ] の順にクリックします 2 [ 新規グループ ] ページで グループ名を入力します 3 [ グループの表示状態 ] で 次のいずれかを選択します [ プライベートグループ ] - [ マイグループ ] の下に新しいグループを追加します [ 公開グループ ] - [ 共有グループ ] の下に新しいグループを追加します 公開クエリと公開レポートに対するアクセス権があれば このグループ内のクエリとレポートを表示できます [ 権限セット別に共有 ] - [ 共有グループ ] の下に新しいグループを追加します このグループのレポートまたはクエリにアクセスできるのは 選択した権限セットが付与されたユーザーだけです 管理者には すべての権限別クエリと公開クエリに対するフルアクセスが許可されます 4 [ 保存 ] をクリックします 異なるグループにクエリを移動する クエリを別のグループに移動して クエリの権限を変更します オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックします [ クエリ ] リストで 移動するクエリを選択します 2 [ アクション ] をクリックして 次のいずれかを選択します [ 別のグループに移動 ] - [ ターゲットグループを選択 ] メニューからグループを選択します [ 複製 ] - 新しい名前を指定し [ コピーを受信するグループ ] メニューからグループを選択します 3 [OK] をクリックします 250 McAfee epolicy Orchestrator ソフトウェア製品ガイド

251 クエリとレポートクエリの操作 21 クエリのエクスポートとインポートを行う ネットワーク情報は構造化されています サーバーからクエリをエクスポートして他のサーバーにインポートすると すべての McAfee epo サーバーでデータの取得方法を一致させることができます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ クエリ ] タブを開きます このタブを開くには [ メニュー ] [ レポート ] [ クエリとレポート ] の順に選択します 2 以下のいずれかのアクションを選択します アクション クエリをエクスポートする 手順 1 エクスポートするクエリのあるグループを [ グループ ] リストから選択します 次に エクスポートするクエリを選択します 2 [ アクション ] [ クエリのエクスポート ] の順にクリックします McAfee epo サーバーが XML ファイルをブラウザーに送信します デフォルトでは ファイルの保存が確認されます エクスポートされた XML には エクスポートされたクエリの複製に必要なすべての設定が記述されています クエリをインポートする 1 [ クエリのインポート ] をクリックします 2 [ 参照 ] をクリックして インポートするダッシュボードを含む XML ファイルを選択します 3 クエリに新しいグループまたは既存のグループを選択します 新規 - 新しいグループの場合 グループの名前を入力して 個人用グループか公開グループかを指定します 既存 - 既存のグループの場合には インポートするクエリを追加するグループを選択します 4 [ 保存 ] をクリックします 確認の画面が表示され XML ファイルにあるクエリとインポート後のクエリ名に関する情報が表示されます 選択したファイルに有効なクエリがない場合 エラーメッセージが表示されます 5 [OK] をクリックして インポート処理を完了します 新しくインポートされたクエリに インポート先のグループの権限が付与されます クエリの結果を他の形式でエクスポートする クエリの結果は HTML PDF CSV XML 形式でエクスポートできます クエリ結果のエクスポートは いくつかの点でレポートの作成とは異なります まず レポートと異なり 出力に別の情報は追加されません 結果データのみが含まれます また より多くの形式がサポートされています エクスポートされたクエリ結果は 別の処理で使用できるように XML や CSV などの形式でエクスポートされます レポートの場合 人が読みやすい形式にするため 出力形式は PDF のみになります コンソールのクエリ結果とは異なり エクスポートされたデータにアクションを実行できません オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックしてクエリを選択し [ 実行 ] をクリックしま す McAfee epolicy Orchestrator ソフトウェア製品ガイド 251

252 21 クエリとレポートマルチサーバーロールアップクエリ 2 クエリの実行後 [ オプション ] [ データのエクスポート ] の順にクリックします [ エクスポート ] ページが開きます 3 エクスポートの対象を選択します グラフベースのクエリの場合 [ グラフデータのみ ] または [ グラフおよびドリルダウンテーブル ] を選択します 4 データファイルを個別にエクスポートするか 1 つのアーカイブファイル (ZIP) にエクスポートするかを選択 します 5 エクスポートファイルの形式を選択します [CSV] - Microsoft Excel などの表計算アプリケーションで使用する場合に この形式を使用します [XML] - 他の目的で使用できるようにデータを変換する場合に この形式を使用します [HTML] - エクスポートした結果を Web ページとして表示する場合に このレポート形式を使用します [PDF] - 結果を印刷する場合に このレポート形式を使用します 6 PDF ファイルにエクスポートする場合には 次の項目を設定します [ ページサイズ ] と [ 用紙の向き ] を選択します ( オプション ) [ フィルター条件を表示 ] ( オプション ) [ カバーページに表示するテキスト ] と必要なテキスト 7 電子メールに添付してファイルを送信するか 保存先を指定してファイルをサーバー上に保存するのかを選択します ファイルを右クリックすると ファイルを開いたり 別の場所に保存することができます 複数の送信先アドレスを入力する場合には 電子メールアドレスをカンマまたはセミコロンで区切ってください 8 [ エクスポート ] をクリックします ファイルが電子メールに添付されて受信者に送信されます あるいは ファイルへのリンクを含むページが表示されます マルチサーバーロールアップクエリ epolicy Orchestrator では クエリを実行して複数のデータベースからサマリデータを収集し レポートを作成することができます [ クエリビルダー ] ウィザードで次の結果タイプを使用すると このタイプのクエリが実行できます ロールアップされた脅威イベント ロールアップされた管理対象システム ロールアップされたクライアントイベント ロールアップされた適用済みのポリシー ロールアップされた対応状況履歴 ロールアップの結果からアクションコマンドを生成することはできません 機能 ロールアップクエリで使用するデータをロールアップするには クエリに使用するサーバー ( ローカルサーバーを含む ) を登録する必要があります 252 McAfee epolicy Orchestrator ソフトウェア製品ガイド

253 クエリとレポートマルチサーバーロールアップクエリ 21 サーバーを登録したら レポーティングサーバー ( マルチサーバーレポーティングを実行するサーバー ) で [ データをロールアップ ] サーバーを設定する必要があります [ データをロールアップ ] サーバーを実行すると レポート対象のすべてのデータベースから情報が取得され レポーティングサーバーの EPORollup_ 表に追加されます ロールアップクエリは レポーティングサーバーのデータベース表を対象にします ロールアップされた対応状況履歴クエリを実行するには データを収集する各サーバーで次の 2 つの操作を事前に行う必要があります クエリを作成して対応状況を定義する 対応状況イベントを生成する データロールアップサーバーを作成する データのロールアップサーバーは 複数のサーバーから同時にデータを取得します 開始する前に ロールアップレポーティングに追加する McAfee epo レポーティングサーバーを登録します サーバーからサマリーデータを収集し ロールアップレポーティングサーバーの EPORollup_ 表に表示するには サーバーを登録する必要があります ロールアップレポーティングにサマリーデータを追加するには レポーティングサーバーも登録する必要があります サポートされていない登録済みの McAfee epo サーバーからはデータをロールアップできません たとえば バージョン 4.5 以前の McAfee epo サーバーからはデータを集計できません オプションの定義の場合 インターフェースで [?] をクリックします 1 [ サーバービルダー ] を開きます a b [ メニュー ] [ 自動処理 ] [ サーバー ] の順に選択します [ 新しい ] をクリックします 2 [ 説明 ] ページで の名前と説明を入力して を有効にするかどうかを選択し [ 次へ ] をクリックし ます 3 [ アクション ] をクリックして [ データをロールアップ ] を選択します 4 [ データのロールアップ元 :] ドロップダウンメニューから [ すべての登録済みサーバー ] または [ 登録済みサーバーを選択 ] を選択します 5 [ 登録済みサーバーを選択 ] を選択した場合には [ 選択 ] をクリックします [ 登録済みサーバーを選択 ] ダイアログボックスからサーバーを選択して [OK] をクリックします 6 ロールアップするデータのタイプを選択して [ 次へ ] をクリックします 複数のデータタイプを選択するには テーブル見出しの最後にある [+] をクリックします データタイプが脅威イベント クライアントイベント 適用済みポリシーの場合 削除 フィルター ロールアップ方法などのプロパティを追加することができます この操作を行うには 使用可能なプロパティの行で [ 設定 ] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 253

254 21 クエリとレポートレポート 7 のスケジュールを設定し [ 次へ ] をクリックします [ サマリー ] ページが表示されます ロールアップされた対応状況履歴データのレポートを生成するには ロールアップされた対応状況履歴クエリーの時間単位と 登録済みサーバーの [ 対応状況イベントを生成 ] サーバーのスケジュールタイプを一致させる必要があります 8 設定を確認し [ 保存 ] をクリックします レポート レポートは クエリの結果と他の要素を含む PDF 文書です レポートを使用すると 詳しい分析を行うことができます レポートを使用すると 脆弱性 使用状況 イベントなど 環境の状態を確認できます これにより 環境を保護するために必要な変更を行うことができます クエリによって 類似した情報が戻されますが クエリを使用できるのは McAfee epo サーバーに直接接続している場合だけです レポートは複数のクエリ結果を 1 つの PDF 文書にまとめたもので オフラインでの分析作業で利用できます レポートは設定可能な文書で 複数のデータベースにあるデータを使用することができます どのレポートも 前回の実行結果がシステムに保存されます このレポートはいつでも表示することができます グループまたは権限セットを使用すると クエリと同じ方法でレポートに対するアクセスを制限できます レポートとクエリは同じグループを使用できます レポートは主にクエリから構成されるので 一貫したアクセス制御を行うことができます レポートの構造 レポートの基本形式には様々な要素が含まれています レポートは非常に柔軟にカスタマイズできますが 可変要素をすべて含む基本的な構造があります ページのサイズと向き epolicy Orchestrator は現在 ページサイズと向きについて 次のような 6 つの組み合わせをサポートしています ページサイズ : US Letter (8.5" x 11") US Legal (8.5" x 14") A4 (210mm x 297mm) 向き : 横 縦 254 McAfee epolicy Orchestrator ソフトウェア製品ガイド

255 クエリとレポートレポートの操作 21 ヘッダーとフッター システムデフォルトのヘッダーとフッターを使用することも ロゴなどの要素を変更することもできます ヘッダーとフッターで使用できる要素は次のとおりです ロゴ ユーザー名 日時 カスタムテキスト ページ番号 ページ要素 ページ要素はレポートのコンテンツと構成します 要素は任意の順序で使用できます また 必要に応じて複製できます epolicy Orchestrator で用意されているページ要素は次のとおりです 画像 クエリテーブル 静的テキスト クエリチャート ページ区切り レポートの操作 クエリと他の要素を組み合わせて PDF 形式の詳しいレポートを作成できます また レポートを編集したり 管理することもできます これらの文書を使用すると 有益なデータを数多く取得することができます 要件に合ったレポートを作成するには いくつかの作業を行う必要があります 256 ページの レポートを作成する McAfee epo では レポートを作成して保存することができます 256 ページの 既存のレポートを編集する 既存のレポートのコンテンツや表示順序を変更できます 260 ページの レポート出力を表示する 前回実行したレポートを表示します 261 ページの レポートをグループ化する レポートはグループに割り当てる必要があります 261 ページの レポートを実行する 結果を調査する前にレポートを実行する必要があります 262 ページの スケジュールでレポートを実行する レポートを自動的に実行するサーバーを作成します 262 ページの レポートのエクスポートとインポートを行う レポートには高度に構造化された情報が含まれています サーバー間でレポートのエクスポートとインポートを行うと すべての McAfee epo サーバーで同じ形式のデータを取得し 報告することができます 263 ページの エクスポートしたレポートのテンプレートと場所を設定する 文書としてエクスポートするテーブルとダッシュボードの表示方法と保存場所を定義できます 264 ページの レポートを削除する 使用していないレポートは削除できます McAfee epolicy Orchestrator ソフトウェア製品ガイド 255

256 21 クエリとレポートレポートの操作 レポートを作成する McAfee epo では レポートを作成して保存することができます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックし [ レポート ] タブを選択します 2 [ 新しいレポート ] をクリックします 3 [ 名前 説明 グループ ] をクリックします レポートの名前と説明を入力し 適切なグループを選択します [OK] をクリックします 4 要素を追加 削除 再配置できます ヘッダーとフッターをカスタマイズしたり ページレイアウトを変更できます 進行状況を確認するには [ 実行 ] をクリックします 5 完了したら [ 保存 ] をクリックします 既存のレポートを編集する 既存のレポートのコンテンツや表示順序を変更できます 新しいレポートを作成する場合 [ 新しいレポート ] をクリックした後にこの画面が表示されます オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックし [ レポート ] タブを選択します 2 名前の横にあるチェックボックスを選択し リストからレポートを選択します 3 [ 編集 ] をクリックします [ レポートのレイアウト ] ページが表示されます レポートで以下のが実行できます 257 ページの レポートに要素を追加する 既存のレポートに新しい要素を追加できます 257 ページの レポートの画像要素を設定する レポートに使用する新しい画像をアップロードしたり 画像を変更することができます 257 ページの レポートのテキスト要素を設定する コンテンツを説明する静的テキストをレポートに挿入できます 258 ページの レポートのクエリテーブル要素を設定する レポートでクエリを使用する場合 クエリをテーブル形式で表示したほうが見やすくなる場合があります 258 ページの レポートのクエリグラフ要素を設定する レポートでクエリを使用する場合 クエリをグラフ形式で表示したほうが見やすくなる場合があります 259 ページの レポートのヘッダーとフッターをカスタマイズする ヘッダーとフッターにレポートに関する情報を表示できます 260 ページの レポートから要素を削除する 不要になった要素をレポートから削除できます 260 ページの レポート要素を再配置する レポート内の要素の配置を変更できます 256 McAfee epolicy Orchestrator ソフトウェア製品ガイド

257 クエリとレポートレポートの操作 21 レポートに要素を追加する 既存のレポートに新しい要素を追加できます 開始する前に このを実行するには [ レポートのレイアウト ] ページでレポートを表示する必要があります オプションの定義については インターフェースの [?] をクリックしてください 1 [ ツールボックス ] から要素を選択して [ レポートのレイアウト ] にドラッグします 2 必要な場所に要素をドロップします [ ページ区切り ] 以外のレポート要素は設定が必要です 要素の設定ページが表示されます 3 要素を設定したら [OK] をクリックします レポートの画像要素を設定する レポートに使用する新しい画像をアップロードしたり 画像を変更することができます 開始する前に [ レポートのレイアウト ] ページでレポートを表示する必要があります オプションの定義の場合 インターフェースで [?] をクリックします 1 レポートですでに使用している画像を編集するには 画像の左上隅にある矢印をクリックします [ 設定 ] をクリ ックします [ 画像の設定 ] ページが表示されます レポートに画像を追加すると レポートに画像要素をドロップした直後に [ 画像の設定 ] ページが表示されます 2 既存の画像を使用する場合には ギャラリーから画像を選択します 3 新しい画像を使用する場合には [ 参照 ] をクリックして コンピューター上にある画像を選択します [OK] を クリックします 4 画像の幅を指定する場合には [ イメージの幅 ] フィールドにサイズを入力します デフォルトでは 画像の幅がページで使用可能な幅を超えていなければ 既存の幅で画像が表示されます 超えている場合には 縦横の比率は変えず 使用可能な幅にサイズが変更されます 5 画像の位置合わせ ( 左寄せ 中央揃え 右寄せ ) を選択します 6 [OK] をクリックします レポートのテキスト要素を設定する コンテンツを説明する静的テキストをレポートに挿入できます 開始する前に [ レポートのレイアウト ] ページでレポートを表示する必要があります McAfee epolicy Orchestrator ソフトウェア製品ガイド 257

258 21 クエリとレポートレポートの操作 オプションの定義については インターフェースの [?] をクリックしてください 1 レポートですでに使用しているテキストを編集するには テキスト要素の左上隅にある矢印をクリックします [ 設定 ] をクリックします [ テキストの設定 ] ページが表示されます レポートに新しいテキストを追加すると レポートにテキスト要素をドロップした直後に [ テキストの設定 ] ページが表示されます 2 [ テキスト ] 編集ボックスで既存のテキストを編集するか 新しいテキストを追加します 3 必要に応じてフォントサイズを変更します デフォルトは 12pt です 4 テキストの位置 ( 左寄せ 中央揃え 右寄せ ) を選択します 5 [OK] をクリックします 入力したテキストが レポートレイアウトのテキスト要素に表示されます レポートのクエリテーブル要素を設定するレポートでクエリを使用する場合 クエリをテーブル形式で表示したほうが見やすくなる場合があります 開始する前に [ レポートのレイアウト ] ページでレポートを表示する必要があります オプションの定義については インターフェースの [?] をクリックしてください 1 レポートですでに使用しているテーブルを編集するには テーブルの左上隅にある矢印をクリックします [ 設定 ] をクリックします [ クエリテーブルの設定 ] ページが表示されます レポートにクエリテーブルを追加すると レポートにクエリテーブル要素をドロップした直後に [ クエリテーブルの設定 ] ページが表示されます 2 [ クエリ ] ドロップダウンリストからクエリを選択します 3 クエリを実行するダッシュボードを [ データベース ] ドロップダウンリストから選択します 4 テーブルデータを表示するフォントサイズを選択します デフォルトは 8pt です 5 [OK] をクリックします レポートのクエリグラフ要素を設定するレポートでクエリを使用する場合 クエリをグラフ形式で表示したほうが見やすくなる場合があります 開始する前に [ レポートのレイアウト ] ページでレポートを表示する必要があります 258 McAfee epolicy Orchestrator ソフトウェア製品ガイド

259 クエリとレポートレポートの操作 21 オプションの定義については インターフェースの [?] をクリックしてください 1 レポートですでに使用しているグラフを編集するには グラフの左上隅にある矢印をクリックします [ 設定 ] を クリックします [ クエリグラフの設定 ] ページが表示されます レポートにクエリグラフを追加すると レポートにクエリテーブル要素をドロップした直後に [ クエリグラフの設定 ] ページが表示されます 2 [ クエリ ] ドロップダウンリストからクエリを選択します 3 グラフのみを表示するのか 凡例だけを表示するのか この両方を表示するのかを選択します 4 グラフと凡例の両方を表示する場合には グラフと凡例の表示位置を選択します 5 凡例を表示するフォントサイズを選択します デフォルトは 8pt です 6 グラフイメージの高さを pixel 単位で選択します デフォルトは ページの 1/3 の高さです 7 [OK] をクリックします レポートのヘッダーとフッターをカスタマイズする ヘッダーとフッターにレポートに関する情報を表示できます ヘッダーとフッターには異なるデータフィールドを挿入できます フィールドを追加できる場所は 6 個所あります ( ヘッダーに 3 個所 フッターに 3 個所 ) ヘッダーでは 左寄せのロゴと右寄せの 2 つのフィールドを使用できます これらのフィールドには 次のいずれかの値を使用できます なし 日時 ページ番号 レポートを実行したユーザーの名前 フッターには 3 つのフィールドを挿入できます 1 つは左寄せ 1 つは中央 もう 1 つは右寄せです この 3 つのフィールドには 前述の値だけでなく カスタムテキストも使用できます オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ レポート ] [ クエリ ] の順にクリックします [ レポート ] タブを選択します 2 レポートを選択して [ アクション ] [ 編集 ] の順にクリックします 3 [ ヘッダーとフッター ] をクリックします 4 デフォルトでは ヘッダーとフッターにはシステム設定が使用されます 別の値を使用するには [ デフォルトのサーバー設定の使用 ] の選択を解除します ヘッダーとフッターのシステム設定を変更するには [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ 印刷とエクスポート ] を選択して [ 編集 ] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 259

260 21 クエリとレポートレポートの操作 5 ロゴを変更するには [ ロゴを編集 ] をクリックします a b c d ロゴをテキストにするには [ テキスト ] を選択して 編集ボックスにテキストを入力します 新しいロゴをアップロードするには [ 画像 ] を選択して コンピューター上にある画像を検索して選択し [OK] をクリックします すでにアップロード済みのロゴを使用する場合には そのロゴを選択します [ 保存 ] をクリックします 6 必要なデータに一致するようにヘッダーとフッターのフィールドを変更して [OK] をクリックします 7 [ 保存 ] をクリックして レポートに行った変更を保存します レポートから要素を削除する 不要になった要素をレポートから削除できます オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックし [ レポート ] タブを選択します 2 レポートを選択して [ アクション ] [ 編集 ] の順にクリックします 3 削除する要素の左上隅の矢印をクリックして [ 削除 ] をクリックします 要素がレポートから削除されます 4 レポートに対する変更を保存するには [ 保存 ] をクリックします レポート要素を再配置する レポート内の要素の配置を変更できます オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックし [ レポート ] タブを選択します 2 リストからレポートを選択して [ アクション ] [ 編集 ] の順にクリックします 3 要素を移動するには 要素のタイトルバーをクリックして新しい場所にドラッグします レポート内でカーソルを移動すると ドラッグした要素の位置が移動します 不正な場所の上にカーソルを置くと レポートの上に赤い棒が表示されます 4 必要な場所に要素が移動したら 要素をドロップします 5 [ 保存 ] をクリックして レポートに行った変更を保存します レポート出力を表示する 前回実行したレポートを表示します レポートを実行するたびに サーバーに結果が保存され レポートリストに表示されます レポートを実行すると 前の結果は消去され 取得できなくなります 同じレポートの結果を比較する場合には 出力を別の場所に保管しておくことをお勧めします オプションの定義の場合 インターフェースで [?] をクリックします 260 McAfee epolicy Orchestrator ソフトウェア製品ガイド

261 クエリとレポートレポートの操作 21 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックし [ レポート ] タブを選択します 2 レポートリストに [ 前回の実行結果 ] 列があります この列には 前回正常に作成されたレポート (PDF 形式 ) へのリンクが表示されます この列のリンクをクリックすると レポートを取得できます PDF ファイルが ブラウザーに設定された PDF ファイルの処理方法に従って表示されます レポートをグループ化する レポートはグループに割り当てる必要があります レポートは作成時にグループに割り当てられます この割り当ては後で変更できます レポートをグループ化すると 類似したレポートを一つにまとめて 特定のレポートの権限を管理できます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックし [ レポート ] タブを選択します 2 レポートを選択して [ アクション ] [ 編集 ] の順にクリックします 3 [ 名前 説明 グループ ] をクリックします 4 [ レポートグループ ] ドロップダウンリストからグループを選択して [OK] をクリックします 5 [ 保存 ] をクリックして レポートに行った変更を保存します レポートウィンドウの左ペインにある [ グループ ] リストからグループを選択すると レポートがレポートリストに表示されます レポートを実行する 結果を調査する前にレポートを実行する必要があります epolicy Orchestrator では 次の 3 個所でレポートを実行できます レポートリスト サーバー [ レポートのレイアウト ] ページ 新しいレポートを作成している場合か 既存のレポートを編集している場合 このトピックでは レポートリストからレポートを実行する場合について説明します オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックし [ レポート ] タブを選択します 2 レポートリストからレポートを選択し [ アクション ] [ 実行 ] の順にクリックします レポートが完了すると 結果の PDF がブラウザーに送信されます このファイルは ブラウザーの設定に従ってブラウザーに表示されるか ダウンロードされます レポートの生成には時間がかかる場合があります 複数のレポートを同時に実行することもできますが インターフェースから複数のレポートを同時に開始することはできません レポートが完了すると レポートリストの [ 前回の実行結果 ] 列が更新され 結果を含む PDF へのリンクが表示されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 261

262 21 クエリとレポートレポートの操作 スケジュールでレポートを実行する レポートを自動的に実行するサーバーを作成します 手動による操作を行わずにレポートを実行するには サーバーが最適な方法です このでは スケジュールを設定して特定のレポートを自動的に実行するサーバーを作成します オプションの定義の場合 インターフェースで [?] をクリックします 1 サーバービルダーを開きます a b [ クエリとレポート ] ページでレポートを選択します [ アクション ] [ スケジュール ] の順に選択します 2 の名前と説明を入力し スケジュールステータスを割り当てて [ 次へ ] をクリックします を自動的に実行するには [ スケジュールステータス ] を [ 有効 ] に設定します 3 [ アクション ] ドロップダウンリストから [ レポートを実行 ] を選択します 実行するレポートと対象言語を選択して [ 次へ ] をクリックします 4 レポートを実行するスケジュールのタイプ ( 頻度 ) 日付 時間を選択して [ 次へ ] をクリックします スケジュール情報は [ スケジュールステータス ] を有効にした場合にのみ使用されます 5 [ 保存 ] をクリックしてサーバーを保存します が [ サーバー ] リストに表示されます レポートのエクスポートとインポートを行う レポートには高度に構造化された情報が含まれています サーバー間でレポートのエクスポートとインポートを行うと すべての McAfee epo サーバーで同じ形式のデータを取得し 報告することができます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ レポート ] ページを開き [ メニュー ] [ レポート ] [ クエリとレポート ] の順に選択して [ レポート ] タブを選択します 2 以下のいずれかのアクションを選択します 262 McAfee epolicy Orchestrator ソフトウェア製品ガイド

263 クエリとレポートレポートの操作 21 アクション レポートをエクスポートする 手順 1 エクスポートするレポートのあるグループを [ グループ ] リストから選択します 2 エクスポートするレポートを選択して [ アクション ] [ レポートのエクスポート ] の順にクリックします McAfee epo サーバーが XML ファイルをブラウザーに送信します デフォルトでは ファイルの保存が確認されます エクスポートしたレポートには レポートを構成する項目の定義が含まれています 外部データベースの定義 クエリ グラフィックなどが含まれています レポートをインポートする 1 [ レポート ] ページで [ レポートのインポート ] をクリックします 2 [ 参照 ] をクリックして インポートするレポートを含む XML ファイルを選択します 3 レポートに新しいグループまたは既存のグループを選択します 新規 - 新しいグループの場合 グループの名前を入力して 個人用グループか公開グループかを指定します 既存 - 既存のグループの場合には インポートするレポートを追加するグループを選択します 4 [OK] をクリックします 5 [ インポート ] をクリックして インポート処理を完了します 新しくインポートされたレポートに インポート先のグループの権限が付与されます エクスポートしたレポートのテンプレートと場所を設定する 文書としてエクスポートするテーブルとダッシュボードの表示方法と保存場所を定義できます [ 印刷とエクスポート ] サーバー設定で 次の設定を行うことができます ヘッダーとフッター ( カスタムロゴ 名前 ページ番号など ) 印刷時のページサイズと方向 エクスポートされたテーブルとダッシュボードの格納先ディレクトリ オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバーの設定 ] の順にクリックし [ 設定 ] リストの [ 印刷とエクスポート ] を選択します 2 [ 編集 ] をクリックします [ 印刷とエクスポートの編集 ] ページが表示されます 3 [ エクスポートされる文書のヘッダーとフッター ] セクションで [ ロゴを編集 ] をクリックし [ ロゴの編集 ] ページを開きます a [ テキスト ] を選択し 文書のヘッダーに含めるテキストを入力するか 次のいずれかを実行します [ イメージ ] を選択して 会社のロゴなどを含む画像ファイルを検索します デフォルトの McAfee ロゴを選択します b [OK] をクリックして [ 印刷とエクスポートの編集 ] ページに戻ります 4 ヘッダーとフッターに表示するメタデータをドロップダウンリストから選択します 5 ページサイズと用紙の向きを選択します McAfee epolicy Orchestrator ソフトウェア製品ガイド 263

264 21 クエリとレポートレポートの操作 6 エクスポートする文書の保存先として新しい場所を入力するか デフォルトの場所を使用します 7 [ 保存 ] をクリックします レポートを削除する 使用していないレポートは削除できます 開始する前にレポートを削除するには 該当するレポートの編集権限が必要です オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックし [ レポート ] タブを選択します 2 削除するレポートをレポートのリストから選択します 複数のレポートを選択できます 3 [ アクション ] [ 削除 ] の順にクリックします 操作を続行してよければ [ はい ] をクリックします レポートが削除されます 削除されたレポートに関連するサーバーはすべて無効になります 264 McAfee epolicy Orchestrator ソフトウェア製品ガイド

265 22 イベントと応答 22 脅威 クライアント サーバーイベントに応答してアクションが開始するように McAfee epo サーバーを設定します 目次自動応答の使用スロットル 集計およびグループ化デフォルトルール応答の計画応答を初めて設定する場合イベントの転送方法を確認する自動応答を設定するサーバーに転送されるイベントを確認する通知ベントの間隔を選択する自動応答ルールを作成または編集するイベントと応答に関する質問 自動応答の使用 自動応答を設定できるイベントの種類は McAfee epo サーバーで管理しているソフトウェア製品によって異なります デフォルトでは 応答には次の 3 つのアクションがあります 問題の作成 システムコマンドの実行 サーバーの実行 電子メールメッセージの送信 外部コマンドの実行 SNMP トラップの送信 通知メッセージを生成するイベントの種類や通知メッセージの送信頻度なども設定できます ルールの条件に一致すると この機能はユーザーの設定に従って通知とアクションを作成します 他にも 次のようなものが考えられます ウイルス対策ソフトウェア製品により脅威を検知した場合 多くのウイルス対策ソフトウェアがサポートされていますが VirusScan Enterprise が送信するイベントには攻撃元の IP アドレスが含まれるため ユーザー環境内に感染を広げようとするシステムを隔離することができます アウトブレークが発生した場合 ウイルス検出のイベントが 5 分間で 1000 回送られた場合などです McAfee epo サーバーの対応状況に関するイベントが生成された場合 たとえば リポジトリが更新されたり 複製が失敗した場合などです McAfee epolicy Orchestrator ソフトウェア製品ガイド 265

266 22 イベントと応答スロットル 集計およびグループ化 スロットル 集計およびグループ化 集計 スロットル グループ化に基づいたしきい値を設定して 通知メッセージを送信するタイミングを設定できます 集計 イベントのしきい値を設定して 送信する通知メッセージを集計します たとえば 1 つのルールで サーバーが 1 時間に 1,000 のウイルス検出イベントを異なるシステムから受信した場合に通知メッセージを送信するように設定することができます また いずれかのシステムから 100 のウイルス検出イベントを受信した場合にも通知メッセージを送信するように設定することができます スロットル アウトブレークの発生時に通知するようにルールを設定した場合 大量の通知メッセージを受信しないようにスロットルを使用することができます 大規模なネットワークでは 1 時間で数万のイベントが発生し 数千の通知メッセージがルールに基づいて作成される場合があります 応答により 単一のルールにより送信される通知メッセージの数を制限することができます たとえば 1 つのルールにより送信される通知メッセージを 1 時間に 1 通以上は受信しないように設定することができます グループ化 グループ化を使用して複数の集計イベントを統合します たとえば 重大度が同じイベントを 1 つのグループにまとめることができます グループ化により 管理者は同じ重大度のすべてのイベントに対して一度でアクションを実行できます また 管理対象システムまたはサーバーで生成されたイベントの優先度を付けることができます デフォルトルール 機能の詳細を確認している間 epolicy Orchestrator のデフォルトルールを使用することができます デフォルトのルールを有効にする前に 次の操作を行います 通知メッセージが送信される電子メールサーバーを指定します ([ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックします ) 受信者の電子メールアドレスが正しく設定されていることを確認します このアドレスは ウィザードの [ アクション ] ページで設定されます 表 22-1 デフォルトの通知ルール ルール名 分散リポジトリの更新または複製に失敗 マルウェア検出 関連付けられたイベント 分散リポジトリの更新または複製に失敗 不明な製品からのイベント 設定 更新または複製に失敗した場合に通知メッセージを送信 このルールが送信する通知メッセージは次のとおりです 1 時間に受信したイベントの数が 1,000 を超えた場合 送信される頻度は 最大で 2 時間に 1 通 攻撃元システムの IP アドレス 実際の脅威名 実際の製品名 ( 判明している場合 ) およびその他の多数のパラメーターを含む 選択した独立の値が 500 に達した場合 266 McAfee epolicy Orchestrator ソフトウェア製品ガイド

267 イベントと応答応答の計画 22 表 22-1 デフォルトの通知ルール ( 続き ) ルール名 マスターリポジトリの更新または複製に失敗 検出された違反しているコンピューター 関連付けられたイベント マスターリポジトリの更新または複製に失敗 非対応なコンピューターの検出イベント 設定 更新または複製に失敗した場合に通知メッセージを送信 対応状況イベントの生成サーバーからいずれかのイベントを受信した場合に通知メッセージが送信されます 応答の計画 通知を送信するルールを作成する前に 次の計画を立てる必要があります 次の項目に関する計画を実施する必要があります イベントのタイプとグループ ( 製品とサーバー ) により 環境内に通知メッセージがトリガーされます 通知メッセージの受信者 たとえば グループ A で複製が失敗した場合にはグループ B の管理者に通知せず グループ A で感染が検出されたときにはすべての管理者に通知するように設定することができます 各ルールに設定するしきい値の種類とレベル たとえば アウトブレークの発生中は 感染ファイルが検出されるたびに電子メールメッセージが送信されると非常に煩雑になります 代わりに サーバーがイベントを受信する頻度にかかわらず このような電子メールメッセージを最大でも 5 分間に 1 回のみ受信するように設定することができます ルールの条件に一致した場合に実行するコマンドまたは登録された実行ファイル ルールの条件が一致したときに実行するサーバー 応答を初めて設定する場合 イベントと自動応答を初めて設定する場合には 以下の手順に従ってください 初めて自動応答ルールを新規作成する場合 : 1 自動応答と システムツリーおよびネットワーク内での動作を理解します 2 実装を計画します どのユーザーがどのイベントについて把握するかを検討します 3 以下のような 自動応答で使用するコンポーネントと権限を準備します 自動応答権限 - 権限セットを作成または編集し 適切な McAfee epo ユーザーに割り当てます 電子メールサーバー - 電子メール (SMTP) サーバーを [ サーバー設定 ] で設定します 連絡先の電子メールリスト - 通知メッセージの受信者を選択するリストを [ 連絡先 ] で指定します 登録済みの実行ファイル - ルールの条件に一致した場合に実行する登録済みの実行ファイルを指定します サーバー - 応答ルールの結果実行されるアクションとして使用するサーバーを作成します SNMP サーバー - ルールの作成時に使用する SNMP サーバーのリストを指定します 条件に一致して通知メッセージが生成された場合に SNMP サーバーに SNMP トラップを送信するように ルールを設定することができます McAfee epolicy Orchestrator ソフトウェア製品ガイド 267

268 22 イベントと応答イベントの転送方法を確認する イベントの転送方法を確認する イベントの転送タイミングとすぐに転送するイベントを指定します エージェントからのイベント通知をサーバーが受信します すぐにイベントを送信するか またはエージェント / サーバー間通信の間隔でイベントを送信するように McAfee Agent ポリシーを設定することができます すぐにイベントを送信するように選択した場合 ( デフォルト ) McAfee Agent はイベントを受信するとすぐにすべてのイベントを転送します イベント通知処理のデフォルトの間隔は 1 分です イベントの処理に遅延が発生する場合もあります サーバー設定の [ イベント通知 ] でデフォルトの間隔を変更できます ( メニュー [ 設定 ] [ サーバー ] の順にクリックします ) すぐに送信するように設定しない場合 McAfee Agent は優先度が高く設定された製品のイベントのみをすぐに転送します 他のイベントは エージェント / サーバー間通信で送信されます 268 ページの すぐに転送されるイベントを確認する すぐに転送されるイベントまたはエージェント / サーバー間通信でのみ転送されるイベントを確認します 268 ページの 転送されるイベントを確認する [ サーバー設定 ] ページで サーバーに転送されるイベントを確認します すぐに転送されるイベントを確認する すぐに転送されるイベントまたはエージェント / サーバー間通信でのみ転送されるイベントを確認します 現在適用されている名前付きポリシーがイベントの即時アップロードを行わないよう設定されている場合 現在適用されているポリシーを編集するか 新しい McAfee Agent ポリシーを作成します この設定は [ 脅威イベントログ ] ページで設定されます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ ポリシー ] [ ポリシーカテゴリ ] の順にクリックし [ 製品 ] で [McAfee Agent] を選択して [ カテゴリ ] で [ 全般 ] を選択します 2 既存のエージェントポリシーをクリックします 3 [ イベント ] タブで [ 優先イベント転送を有効にする ] を選択します 4 イベントの重要度を選択します 選択した重要度以上のイベントが サーバーにすぐに転送されます 5 トラフィックを調整するには [ アップロードの間隔 ] にアップロード間隔を分単位で入力してください 6 トラフィックの規模を調整するには [ アップロードごとの最大イベント数 ] に即時アップロードごとの最大イベント数を入力してください 7 [ 保存 ] をクリックします 転送されるイベントを確認する [ サーバー設定 ] ページで サーバーに転送されるイベントを確認します オプションの定義の場合 インターフェースで [?] をクリックします 268 McAfee epolicy Orchestrator ソフトウェア製品ガイド

269 イベントと応答自動応答を設定する 22 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ イベントフィルタリング ] を選択して [ 編集 ] をクリックします 2 イベントを選択し [ 保存 ] をクリックします これらの設定は すべてのエージェントが接続した後で有効になります 自動応答を設定する 自動応答の機能を活用するには 必要なリソースを設定する必要があります 269 ページの 通知権限を割り当てる 通知権限を使用すると 登録済み実行ファイルの表示 作成 編集をユーザーに許可することができます 270 ページの 自動応答権限を割り当てる 応答権限を使用すると 異なるイベントのタイプやグループに応答ルールを作成できます 270 ページの SNMP サーバーを管理する 応答を設定して SNMP (Simple Network Management Protocol) サーバーを使用します 272 ページの 登録済みの実行ファイルと外部コマンドを管理する 登録済みの実行ファイルは ルールの条件を満たしたときに実行されます 自動応答は 登録済みの実行ファイルのコマンドを実行します 通知権限を割り当てる 通知権限を使用すると 登録済み実行ファイルの表示 作成 編集をユーザーに許可することができます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ ユーザー管理 ] [ 権限セット ] の順にクリックして 権限セットを作成するか 既存のセットを選択します 2 [ イベント通知 ] の横にある [ 編集 ] をクリックします 3 必要な通知権限を選択します [ 権限なし ] [ 登録済みの実行ファイルを表示 ] [ 登録済みの実行ファイルの作成と編集 ] [ システムツリー全体のルールと通知の表示 ( システムツリーグループのアクセス権限を上書きします )] 4 [ 保存 ] をクリックします 5 権限セットを作成した場合には [ メニュー ] [ ユーザー管理 ] [ ユーザー ] の順にクリックします 6 新しい権限セットを割り当てるユーザーを選択して [ 編集 ] をクリックします 7 [ 権限セット ] で 必要な通知権限の権限セットのチェックボックスを選択し [ 保存 ] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 269

270 22 イベントと応答自動応答を設定する 自動応答権限を割り当てる 応答権限を使用すると 異なるイベントのタイプやグループに応答ルールを作成できます 応答ルールを作成するには 以下の機能に対する権限が必要です 脅威イベントログ システムツリー サーバー 検出されたシステム オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ ユーザー管理 ] [ 権限セット ] の順にクリックして 権限セットを作成するか 既存のセットを選択します 2 [ 自動応答 ] の横にある [ 編集 ] をクリックします 3 自動応答権限を選択します [ 権限なし ] [ 応答を表示 ; サーバーログに応答結果を表示 ] [ 応答の作成 編集 表示 キャンセル ; サーバーログに応答結果を表示 ] 4 [ 保存 ] をクリックします 5 権限セットを作成した場合には [ メニュー ] [ ユーザー管理 ] [ ユーザー ] の順にクリックします 6 新しい権限セットを割り当てるユーザーを選択して [ 編集 ] をクリックします 7 [ 権限セット ] で 必要な自動応答権限の権限セットのチェックボックスを選択し [ 保存 ] をクリックします SNMP サーバーを管理する 応答を設定して SNMP (Simple Network Management Protocol) サーバーを使用します SNMP サーバーに SNMP トラップを送信するには 応答を設定します これにより ネットワーク管理アプリケーションを使用する場所で SNMP トラップを受信して ユーザー環境のシステムに関する詳細情報を参照することができます この機能を設定する際には 他の設定やサービスの起動は必要ありません 270 ページの SNMP サーバーを編集する 既存の SNMP サーバーエントリを編集します 271 ページの SNMP サーバーを削除する [ 登録済みのサーバー ] リストから SNMP サーバーを削除します SNMP サーバーを編集する 既存の SNMP サーバーエントリを編集します オプションの定義の場合 インターフェースで [?] をクリックします 270 McAfee epolicy Orchestrator ソフトウェア製品ガイド

271 イベントと応答自動応答を設定する 22 1 [ メニュー ] [ 設定 ] [ 登録済みサーバー ] の順にクリックします 2 登録済みのサーバーのリストから SNMP サーバーを選択し [ アクション ] [ 編集 ] の順にクリックします 3 必要に応じてサーバー情報を編集し [ 保存 ] をクリックします SNMP サーバーを削除する [ 登録済みのサーバー ] リストから SNMP サーバーを削除します オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ 登録済みサーバー ] の順にクリックします 2 登録済みのサーバーのリストから SNMP サーバーを選択し [ アクション ] [ 削除 ] の順にクリックします 3 プロンプトが表示されたら [ はい ] をクリックします 選択した SNMP サーバーが [ 登録済みのサーバー ] リストから削除されます.MIB ファイルをインポートする SNMP トラップを使用して SNMP サーバーに通知メッセージを送信するルールを設定する前に.mib ファイルをインポートします \Program Files\McAfee\ePolicy Orchestrator\MIB から 3 つの.mib ファイルをインポートする必要が あります インポートは次の順序に従ってください 1 NAI-MIB.mib 2 TVD-MIB.mib 3 EPO-MIB.mib これらのファイルは SNMP トラップのデータをネットワーク管理プログラムがデコードする際に使用されます EPO-MIB.mib ファイルは 次のトラップを定義する他の 2 つのファイルに依存します epothreatevent - McAfee epo 脅威イベントに対する自動応答がトリガーされると このトラップが送信されます 脅威イベントのプロパティに一致する変数が含まれます epostatusevent - McAfee epo ステータスイベントに対する自動応答がトリガーされると このトラップが送信されます サーバーのステータスイベントのプロパティに一致する変数が含まれます epoclientstatusevent - McAfee epo クライアントステータスイベントに対する自動応答がトリガーされると このトラップが送信されます クライアントステータスイベントのプロパティに一致する変数が含まれます epotestevent - [ 新しい SNMP サーバー ] ページまたは [SNMP サーバーを編集 ] ページで [ テストトラップを送信 ] をクリックすると このテストトラップが送信されます.mib ファイルのインポートと実装については 使用しているネットワーク管理プログラムのマニュアルを参照してください McAfee epolicy Orchestrator ソフトウェア製品ガイド 271

272 22 イベントと応答サーバーに転送されるイベントを確認する 登録済みの実行ファイルと外部コマンドを管理する 登録済みの実行ファイルは ルールの条件を満たしたときに実行されます 自動応答は 登録済みの実行ファイルのコマンドを実行します 登録済みの実行ファイルのコマンドは コンソールアプリケーションでのみ実行できます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ 登録済みの実行ファイル ] の順にクリックします 2 以下のいずれかのアクションを選択します アクション 登録済みの実行ファイルを追加する 手順 1 [ アクション ] [ 登録済みの実行ファイル ] の順にクリックします 2 [ 名前 ] に登録済みの実行ファイルの名 前を入力します 3 パスを入力し ルールで開始する登録済みの実行ファイルを選択します 4 必要に応じて ユーザーの認証情報を変更します 5 実行ファイルをテストし 監査ログで動作を確認します 6 [ 保存 ] をクリックします [ 登録済みの実行ファイル ] リストに新しい登録済みの実行ファイルが表示されます 登録済みの実行ファイルを編集する 登録済みの実行ファイルを複製する 1 編集する実行ファイルを [ 登録済みの実行ファイル ] ページで選択し [ 編集 ] をクリックします 2 必要に応じて情報を変更し [ 保存 ] をクリックします 1 複製する実行ファイルを [ 登録済みの実行ファイル ] ページで選択し [ 複製 ] をクリックします 2 登録済みの実行ファイルの名前を入力し [OK] をクリックします 複製された登録済みの実行ファイルが [ 登録済みの実行ファイル ] リストに表示されます 登録済みの実行ファイルを削除する 1 削除する実行ファイルを [ 登録済みの実行ファイル ] ページで選択し [ 削除 ] をクリックし ます 2 プロンプトが表示されたら [OK] をクリックします 削除した登録済みの実行ファイルは [ 登録済みの実行ファイル ] リストに表示されません サーバーに転送されるイベントを確認する サーバーの設定とイベントフィルタリングを使用すると サーバーに転送されるイベントを確認できます 開始する前に これらの設定は 環境で使用される帯域幅とイベントベースのクエリの結果に影響を及ぼします 272 McAfee epolicy Orchestrator ソフトウェア製品ガイド

273 イベントと応答通知ベントの間隔を選択する 22 オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ イベントフィルタリング ] を選択し ページ下部の [ 編集 ] を選択します [ イベントフィルタリングを編集 ] ページが表示されます 2 エージェントがサーバーに送信するイベントを選択し [ 保存 ] をクリックします すべてのエージェントが McAfee epo サーバーと通信を行った後で これらの変更が有効になります 通知ベントの間隔を選択する この設定では epo 通知イベントが自動応答システムに送信される頻度を設定します 通知イベントには次の 3 種類があります クライアントイベント - 管理対象システムで発生したイベント 例 : 製品の更新に成功しました 脅威イベント - 脅威の検出に関係するイベント 例 : ウイルスを検出しました サーバーイベント - サーバーで発生したイベント 例 : リポジトリのプルに失敗しました 自動応答は 自動応答システムが通知を受信した場合にのみトリガーできます この通知イベントの送信間隔には短めの間隔を指定してください 自動応答でイベントに対する応答が遅延なく送信される間隔を選択する必要がありますが 帯域幅を過度に消費しないように注意してください オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] から [ イベント通知 ] を選択して [ 編集 ] をクリックします 2 [ 評価間隔 ] に 1 分から 9,999 分までの値を指定し [ 保存 ] をクリックします ( デフォルトは 1 分です ) 自動応答ルールを作成または編集する サーバーまたは管理対象システムで発生するイベントに対して応答するタイミングと方法を定義します 自動応答ルールに優先順位はありません 274 ページの ルールを記述する 新しいルールを作成すときに 説明を追加したり 言語を指定することができます また 応答を開始するイベントの種類やグループを指定したり ルールの有効化または無効化を行うこともできます 274 ページの ルールにフィルターを設定する [ 応答ビルダー ] ウィザードの [ フィルター ] ページで 応答ルールのフィルターを設定します 274 ページの ルールにしきい値を設定する [ 応答ビルダー ] ウィザードの [ 集計 ] ページで ルールの開始条件を定義できます 275 ページの 自動応答ルールのアクションを設定する 応答ビルダーウィザードの [ 応答 ] ページでは ルールによって開始する応答を設定できます McAfee epolicy Orchestrator ソフトウェア製品ガイド 273

274 22 イベントと応答自動応答ルールを作成または編集する ルールを記述する 新しいルールを作成すときに 説明を追加したり 言語を指定することができます また 応答を開始するイベントの種類やグループを指定したり ルールの有効化または無効化を行うこともできます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ 自動処理 ] [ 自動応答 ] の順にクリックし [ アクション ] [ 新しい応答 ] の順にクリックするか 既存のルールの横にある [ 編集 ] をクリックします 2 [ 説明 ] ページで ルールの一意の名前と説明を入力します 各サーバーで一意のルール名を指定してください たとえば あるユーザーが 緊急アラート という名前のルールを作成した場合 他のユーザーは同じ名前のルールを作成することはできません 3 [ 言語 ] メニューから ルールに使用する言語を選択します 4 この応答をトリガーする [ イベントグループ ] と [ イベントタイプ ] を選択します 5 [ ステータス ] の横にある [ 有効 ] または [ 無効 ] を選択します 6 [ 次へ ] をクリックします ルールにフィルターを設定する [ 応答ビルダー ] ウィザードの [ フィルター ] ページで 応答ルールのフィルターを設定します オプションの定義の場合 インターフェースで [?] をクリックします 1 [ 使用可能なプロパティ ] リストからプロパティを選択して 応答結果をフィルタリングする値を指定します 使用可能なプロパティは ウィザードの [ 説明 ] ページで選択したイベントタイプおよびイベントグループによって異なります 2 [ 次へ ] をクリックします ルールにしきい値を設定する [ 応答ビルダー ] ウィザードの [ 集計 ] ページで ルールの開始条件を定義できます ルールのしきい値は 集計 スロットルおよびグループ化の組み合わせです オプションの定義の場合 インターフェースで [?] をクリックします 274 McAfee epolicy Orchestrator ソフトウェア製品ガイド

275 イベントと応答自動応答ルールを作成または編集する 22 1 [ 集約 ] の横にある [ 各イベントに対してこの応答をトリガーします ] または [ 次の数のイベントをまとめて応答をトリガーする ] のいずれかを選択します 後者を選択した場合は 時間を分 時間 日単位で指定します 2 [ 次の数のイベントをまとめて応答をトリガーする ] を選択した場合 指定した条件に一致した場合に応答がトリガーされます これらの条件は 次の組み合わせで構成されます [ イベントプロパティの独立した値の数が一定の値を超えている場合 ] この条件は イベントプロパティの発生に独立した値が選択されたときに使用されます [ イベント数が次の値以上の場合 ] イベントの定義数を入力します 1 つまたは両方のオプションを選択することができます たとえば イベントプロパティの発生の独立した値が 300 を超えた場合 またはイベント数が 3000 を超えた場合のいずれかのしきい値を最初に超えた場合に この応答をトリガーするルールを設定できます 3 [ グループ化 ] の横で 集約されたイベントをグループ化するかどうかを選択します 集約されたイベントをグループ化するよう選択する場合は グループ化されるイベントのプロパティを指定します 4 必要に応じて [ スロットル ] の横で [ この応答を次の間隔でトリガー ] を選択し このルールで通知メッセージが再度送信されるまでの数を定義します 間隔は 分 時間 日単位で指定します 5 [ 次へ ] をクリックします 自動応答ルールのアクションを設定する 応答ビルダーウィザードの [ 応答 ] ページでは ルールによって開始する応答を設定できます 通知の種類のドロップダウンリストの横にある [+] と [-] ボタンを使用して 複数のアクションをトリガーするルールを設定できます オプションの定義の場合 インターフェースで [?] をクリックします 1 電子メールまたはテキストページャーで通知メッセージを送信する場合 ドロップダウンリストから [ 電子メールの送信 ] を選択します a [ 受信者 ] の横にある [...] をクリックし メッセージの受信者を選択します このリストには [ 連絡先 ] で利用可能な受信者が表示されます ([ メニュー ] [ ユーザー管理 ] [ 連絡先 ] の順にクリック ) または 電子メールアドレスをカンマで区切って手動で入力することもできます b c d e 通知メールの重要度を選択します [ 件名 ] にメッセージの件名を入力します 利用可能な変数を直接件名に挿入することもできます [ 本文 ] にメッセージのテキストを入力します 利用可能な変数を直接本文に挿入することもできます 終了したら [ 次へ ] をクリックするか [+] をクリックして別の通知を追加します McAfee epolicy Orchestrator ソフトウェア製品ガイド 275

276 22 イベントと応答イベントと応答に関する質問 2 SNMP トラップとして通知メッセージを送信する場合は ドロップダウンリストから [SNMP トラップを送信 ] を選択します a b ドロップダウンリストから SNMP サーバーを選択します SNMP トラップで送信する値の種類を選択します [ 値 ] [ 独立した値の数 ] [ 独立した値のリスト ] [ すべての値のリスト ] 指定した情報が含まれていない場合があります 選択した情報が表示されない場合 その情報はイベントファイルに含まれていません c 終了したら [ 次へ ] をクリックするか [+] をクリックして別の通知を追加します 3 外部コマンドを実行する通知を作成する場合 ドロップダウンリストから [ 外部コマンドの実行 ] を選択します a b 登録済みの実行ファイルを選択し コマンドの引数を入力します 終了したら [ 次へ ] をクリックするか [+] をクリックして別の通知を追加します 4 問題を作成する通知を作成する場合は ドロップダウンリストから [ 問題の作成 ] を選択します a b c d e 作成する問題のタイプを選択します 問題の一意の名前と説明を入力します 利用可能な変数を直接名前と説明に挿入することもできます 問題の状態 優先度 重大度 解決策を各ドロップダウンリストから選択しますテキストボックスに割り当て先の名前を入力します 終了したら [ 次へ ] をクリックするか [+] をクリックして別の通知を追加します 5 スケジュール済みのを実行する通知を作成する場合 ドロップダウンリストから [ サーバーの実 行 ] を選択します a b [ 実行する ] ドロップダウンリストから実行するを選択します 終了したら [ 次へ ] をクリックするか [+] をクリックして別の通知を追加します 6 [ サマリー ] ページで情報を確認し [ 保存 ] をクリックします 新しい応答ルールが [ 応答 ] リストに表示されます イベントと応答に関する質問 ウイルス検出時に応答ルールを設定した場合 アウトブレークの発生中はイベントごとに通知メッセージを受け取ることになりますか? いいえ 指定した時間またはイベント数ごとに 1 通の通知を受信するように設定できます または 指定した時間内で受信する通知を最大 1 通に設定することができます 複数の受信者に対して通知を生成するルールを設定することはできますか? はい 応答ビルダーウィザードで 受信者の電子メールアドレスを複数入力することができます 276 McAfee epolicy Orchestrator ソフトウェア製品ガイド

277 イベントと応答イベントと応答に関する質問 22 複数の種類の通知を生成するルールを設定することはできますか? はい epolicy Orchestrator の通知機能では 以下の通知対象と各ルールを自由に組み合わせることができます 電子メール ( 標準の SMTP SMS テキストページャー ) 問題 SNMP サーバー (SNMP トラップ経由 ) スケジュール済みのサーバー McAfee epo サーバーにインストールされているすべての外部ツール McAfee epolicy Orchestrator ソフトウェア製品ガイド 277

278 22 イベントと応答イベントと応答に関する質問 278 McAfee epolicy Orchestrator ソフトウェア製品ガイド

279 23 問題 23 問題は 優先順位の設定 割り当て 追跡が可能なアクション項目です 目次問題とその機能問題の操作クローズされた問題を削除する 問題とその機能 問題の管理方法は 適切な権限を持つユーザーがインストール済みの管理対象製品の拡張ファイルを使用して定義します 問題の状態 優先度 解決方法 締切 割り当て先はすべてユーザーが定義します これらの設定はいつでも変更できます [ 自動応答 ] ページで デフォルトの問題対応を指定することもできます 問題を作成すると ユーザーの設定した応答に従って デフォルトの設定が自動的に適用されます 応答を使用すると 大量の問題が発生したときに McAfee epo サーバーの処理に影響を及ぼさないように 複数のイベントを一つの問題に集計できます 問題は手動で削除できます 解決された問題は 経過時間に従って削除することも ユーザーが設定したサーバーで自動的に削除することもできます 問題の操作 問題の作成 割り当て 詳細表示 編集 削除 パージを行うことができます 279 ページの 基本的な問題を手動で作成する 基本的な問題は手動で作成できます 基本以外の問題は自動的に作成する必要があります 280 ページの 問題を自動的に作成するように応答を設定する 応答を使用すると 特定のイベントが発生したときに問題を自動的に作成できます 281 ページの 問題を管理する コメントの追加 割り当て 削除 編集 問題の詳細表示を行うことができます 基本的な問題を手動で作成する 基本的な問題は手動で作成できます 基本以外の問題は自動的に作成する必要があります McAfee epolicy Orchestrator ソフトウェア製品ガイド 279

280 23 問題問題の操作 オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ 自動処理 ] [ 問題 ] の順にクリックして [ アクション ] [ 新しい問題 ] の順にクリックします 2 [ 新しい問題 ] ダイアログボックスで [ 問題のタイプの作成 ] ドロップダウンリストから [ 基本 ] を選択して [OK] をクリックします 3 新しい問題を設定します 処理... 操作... [ 名前 ] 問題の名前を入力します [ 説明 ] 問題の説明を入力します [ 状態 ] 問題に状態を割り当てます 不明 新規 解決済み クローズ 割り当て [ 優先度 ] 問題に優先度を割り当てます 不明 最低 低 [ 重大度 ] 問題に重大度を割り当てます 不明 最低 低 中 高 最高 中 高 最高 [ 解決策 ] 問題に解決策を割り当てます 問題を処理すると 問題の解決策を割り当てることができます なし 修正済み 撤回済み 撤回予定 [ 割り当て先 ] 問題に割り当てられたユーザーの名前を入力するか [...] をクリックしてユーザーを選択します [ 期日 ] 問題に期日を設定するかどうか選択します 設定する場合には 日時を割り当てます 過去の日付は指定できません 4 [ 保存 ] をクリックします 問題を自動的に作成するように応答を設定する 応答を使用すると 特定のイベントが発生したときに問題を自動的に作成できます 280 McAfee epolicy Orchestrator ソフトウェア製品ガイド

281 問題問題の操作 23 オプションの定義の場合 インターフェースで [?] をクリックします 1 応答ビルダーを開きます a b [ メニュー ] [ 自動処理 ] [ 自動応答 ] の順に選択します [ 新しい応答 ] をクリックします 2 フィールドに情報を入力して [ 次へ ] をクリックします 3 プロパティを選択して 応答を開始するイベントを制限します [ 次へ ] をクリックします 4 他の詳細情報を指定して [ 次へ ] をクリックします 応答の生成に必要なイベントの発生頻度 イベントをまとめる方法 この応答を発生させる最大期間 5 ドロップダウンリストから [ 問題の作成 ] を選択して 作成する問題の種類を選択します この選択により このページに表示されるオプションが変わります 6 問題の名前と説明を入力します 名前と説明に 1 つ以上の変数を選択できます この機能により 多くの変数を使用して問題解決に役立つ情報を提供できます 7 応答の追加オプションを入力または選択して [ 次へ ] をクリックします 8 応答の詳細を確認し [ 保存 ] をクリックします 問題を管理する コメントの追加 割り当て 削除 編集 問題の詳細表示を行うことができます オプションの定義の場合 インターフェースで [?] をクリックします 1 [ メニュー ] [ 自動処理 ] [ 問題 ] の順にクリックします 2 必要なを実行します オプション 問題へのコメントの追加 定義 1 コメントを追加する問題の横にあるチェックボックスを選択して [ アクション ] [ コメン トの追加 ] の順にクリックします 2 [ コメントの追加 ] パネルで 選択した問題に追加するコメントを入力します 3 [OK] をクリックして コメントを追加します 問題の割り当て [ 問題 ] ページに必要な列を表示します 問題の削除 割り当てる問題の横にあるチェックボックスを選択して [ ユーザーに割り当て ] をクリックします [ アクション ] [ 列を選択 ] をクリックします [ 問題 ] ページに表示するデータの列を選択します 1 削除する問題の横にあるチェックボックスを選択して [ 削除 ] をクリックします 2 [ アクション ] で [OK] をクリックして 選択した問題を削除します McAfee epolicy Orchestrator ソフトウェア製品ガイド 281

282 23 問題クローズされた問題を削除する オプション 問題の編集 定義 1 編集する問題の横にあるチェックボックスを選択し [ 編集 ] をクリックします 2 必要に応じて 問題を編集します 3 [ 保存 ] をクリックします 問題リストのエクスポート 問題の詳細の表示 [ アクション ] [ テーブルをエクスポート ] の順にクリックします エクスポートページが開きます [ エクスポート ] ページでは エクスポートするファイルの形式 パッケージ化の方法 (ZIP ファイルなど ) ファイルの処理方法 ( 電子メールの添付ファイルとして送信など ) を指定できます 問題をクリックします [ 問題の詳細 ] ページが表示されます このページには 問題アクティブログと同様に 問題に関する設定がすべて表示されます クローズされた問題を削除する クローズされた問題をデータベースから完全に削除することができます 282 ページの クローズされた問題を手動で削除する データベースがいっぱいにならないように クローズされた問題をデータベースから定期的に削除します 282 ページの クローズされた問題をスケジュールで削除する クローズされた問題をデータベースから定期的に削除するように のスケジュールを設定できます クローズされた問題を削除すると データベースのサイズを小さくすることができます クローズされた問題を手動で削除する データベースがいっぱいにならないように クローズされた問題をデータベースから定期的に削除します オプションの定義については インターフェースの [?] をクリックしてください 1 [ メニュー ] [ 自動処理 ] [ 問題 ] の順にクリックして [ アクション ] [ 削除 ] の順にクリックします 2 [ 削除 ] ダイアログボックスで 数時を入力し 時間単位を設定します 3 [OK] をクリックして 指定された日付よりも古く クローズされた問題をパージします この機能を実行すると 現在表示されている項目だけでなく クローズしているすべての問題に影響を及ぼします クローズされた問題をスケジュールで削除する クローズされた問題をデータベースから定期的に削除するように のスケジュールを設定できます クローズされた問題を削除すると データベースのサイズを小さくすることができます 282 McAfee epolicy Orchestrator ソフトウェア製品ガイド

283 問題クローズされた問題を削除する 23 オプションの定義の場合 インターフェースで [?] をクリックします 1 [ サーバービルダー ] を開きます a b [ メニュー ] [ 自動処理 ] [ サーバー ] の順に選択します [ 新しい ] をクリックします 2 サーバーの名前と説明を入力します 3 サーバーのスケジュールを有効または無効にします 有効にするまで サーバーは実行されません 4 [ 次へ ] をクリックします 5 ドロップダウンリストから [ 終了済みの問題のパージ ] を選択します 6 数字を入力し 単位を選択します 7 [ 次へ ] をクリックします 8 サーバーのスケジュールを設定し [ 次へ ] をクリックします 9 サーバーの詳細を確認し [ 保存 ] をクリックします 次のスケジュールの実行時に クローズしている問題がパージされます McAfee epolicy Orchestrator ソフトウェア製品ガイド 283

284 23 問題クローズされた問題を削除する 284 McAfee epolicy Orchestrator ソフトウェア製品ガイド

285 24 障害時復旧 24 障害時復旧機能を使用すると epolicy Orchestrator の復元または再インストールを短時間で行うことができます 障害時復旧はスナップショット機能を使用します この機能は epolicy Orchestrator の設定 拡張ファイル キーなどを epolicy Orchestrator データベースのスナップショットレコードに定期的に保存します 目次障害時復旧とは障害時復旧のコンポーネント障害時復旧の機能スナップショットを作成する障害時復旧サーバーを設定する 障害時復旧とは epolicy Orchestrator 障害時復旧機能は スナップショットプロセスを使用して特定の McAfee epo サーバーデータベースレコードを epolicy Orchestrator の Microsoft SQL データベースに保存します スナップショットで保存されたレコードには スナップショットが取得された時点での epolicy Orchestrator 全体の設定が含まれます スナップショットレコードがデータベースに保存されると Microsoft SQL バックアップ機能を使用して epolicy Orchestrator データベース全体を保存し 別の SQL サーバーに復元できます これにより epolicy Orchestrator を復元できます SQL データベース接続の復元例 復元された epolicy Orchestrator SQL データベースサーバー ( 障害時復旧スナップショットを含む ) を使用する場合 次のようなケースが考えられます 復元された McAfee epo サーバーハードウェアに元のサーバーの名前と IP アドレスが設定されている場合 - epolicy Orchestrator のアップグレードエラーから回復した場合など 新しい McAfee epo サーバーハードウェアに元のサーバーの名前と IP アドレスが設定されている場合 - サーバーハードウェアのアップグレードや復元を行った場合 ネットワークシステムの管理を短時間で再開できます 新しい McAfee epo サーバーハードウェアに新しいサーバー名と IP アドレスが設定されている場合 - ドメイン間でサーバーを移動する場合など この場合 McAfee epo サーバーハードウェアを再構築し ソフトウェアを再インストールして元のドメインの状態に戻すまで 一時的なネットワーク管理ソリューションを使用することもできます 復元後または新しい McAfee epo サーバーハードウェアに複数のネットワークインターフェースカード (NIC) を装着している場合 - McAfee epo サーバーの NIC に正しい IP アドレスが設定されていることを確認する必要があります McAfee epolicy Orchestrator ソフトウェア製品ガイド 285

286 24 障害時復旧障害時復旧のコンポーネント SQL データベースのバージョンによっては スナップショットを毎日自動的に実行されるように設定できます SQL バックアップを自動的に実行し SQL バックアップファイルを復元用の SQL データベースサーバーにコピーするようにスクリプトを設定すると McAfee epo サーバーをより簡単に復元することができます また epolicy Orchestrator に複雑な変更や重要な変更が行われた場合には スナップショットを手動で取得したり スクリプトを使用して保存とバックアップを迅速に行うこともできます epolicy Orchestrator ダッシュボードの障害時復旧スナップショットモニターを使用すると スナップショットの管理と監視を 1 つの場所で行うことができます 障害時復旧のコンポーネント 障害時復旧で epolicy Orchestrator を復元するには 特定のハードウェアとソフトウェア アクセス権限 情報が必要になります 次の 2 つのハードウェアサーバープラットフォームが必要です 既存の McAfee epo サーバーのハードウェア これはプライマリ McAfee epo サーバーになります 複製用 SQL サーバーのハードウェア これは復元用のサーバーで プライマリ McAfee epo サーバーのデータベースと同じ Microsoft SQL が実行されます スナップショットと Microsoft SQL バックアッププロセスを使用して この復元サーバーを最新のプライマリ McAfee epo SQL データベースサーバーの設定で更新し 最新の状態にしておく必要があります バックアップと復元の問題を回避するため プライマリサーバーと復元用のサーバーでハードウェアと SQL のバージョンを一致させてください スナップショットダッシュボードモニター epolicy Orchestrator ダッシュボードのサーバースナップショットモニターを使用すると スナップショットの管理と監視を 1 つの場所で行うことができます スナップショットモニターがダッシュボードに表示されない場合には 新しいダッシュボードを作成して障害時復旧モニターを追加してください 図 24-1 障害時復旧ダッシュボードのスナップショットモニター サーバースナップショットモニターでは 次の操作を行うことができます 286 McAfee epolicy Orchestrator ソフトウェア製品ガイド

ePolicy Orchestrator ソフトウェア 製品ガイド

ePolicy Orchestrator ソフトウェア 製品ガイド 製品ガイド改訂 B McAfee epolicy Orchestrator 5.1.0 ソフトウェア 著作権 Copyright 2014 McAfee, Inc. 無断複製を禁じます 商標 McAfee McAfee のロゴ McAfee Active Protection McAfee DeepSAFE epolicy Orchestrator McAfee epo McAfee EMM Foundscore

More information

McAfee Product Improvement Program (Japan)

McAfee Product Improvement Program (Japan) クイックスタートガイド McAfee Product Improvement Program 1.1.0 著作権 Copyright 2013 McAfee, Inc. 無断複製を禁じます 商標 McAfee McAfee のロゴ McAfee Active Protection McAfee AppPrism McAfee Artemis McAfee CleanBoot McAfee DeepSAFE

More information

McAfee SaaS Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護

McAfee SaaS  Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護 統合ガイド改訂 G McAfee SaaS Email Protection Microsoft Office 365 と Exchange Online の保護 Microsoft Office 365 の設定 このガイドの説明に従って McAfee SaaS Email Protection を使用するように Microsoft Office 365 と Microsoft Exchange Online

More information

McAfee Firewall for Linux リリース ノート McAfee ePolicy Orchestrator 用

McAfee Firewall for Linux リリース ノート McAfee ePolicy Orchestrator 用 リリースノート McAfee Firewll for Linux 8.0.1 McAfee epolicy Orchestrtor 用 目次このリリースについて新機能インストール手順既知の問題製品マニュアルの検索 このリリースについて この資料には このリリースに関する重要な情報が含まれていますので ぜひご一読いただくようお願いいたします プレリリース版のソフトウェアは自動アップグレードの対象外です

More information

McAfee Web Gateway Cloud Service インストール ガイド

McAfee Web Gateway Cloud Service インストール ガイド McAfee Web Gateway Cloud Service インストールガイド 著作権 Copyright 2018 McAfee LLC 商標帰属 McAfee および McAfee ロゴ McAfee Active Protection epolicy Orchestrator McAfee epo Foundstone McAfee LiveSafe McAfee QuickClean

More information

Vulnerability Manager v7.0 アップグレードガイド

Vulnerability Manager v7.0 アップグレードガイド McAfee Drive Encryption 7.x マイグレーションガイド (5.x ユーザー向け ) インテルセキュリティ 2015 年 12 月 Revision 1.0 Page 1 of 23 1 はじめに... 3 2 サポート要件... 4 3 セットアップファイルの入手と準備... 4 4 マイグレーション手順... 5 5 テクニカルサポート窓口... 23 6 変更履歴...

More information

McAfee Web Gateway Cloud Service インストール ガイド

McAfee Web Gateway Cloud Service インストール ガイド McAfee Web Gateway Cloud Service インストールガイド 著作権 Copyright 2019 McAfee LLC 商標帰属 McAfee および McAfee ロゴ McAfee Active Protection epolicy Orchestrator McAfee epo Foundstone McAfee LiveSafe McAfee QuickClean

More information

Data Loss Prevention Prevent 10.x クイック スタート ガイド

Data Loss Prevention Prevent 10.x クイック スタート ガイド クイックスタートガイド改訂 B MAfee Dt Loss Prevention Prevent バージョン 10.x このクイックスタートガイドは MAfee Dt Loss Prevention Prevent (MAfee DLP Prevent) ハードウェアアプライアンスのセットアップの高度な手順を提供します 詳細については または仮想アプライアンスをセットアップしている場合は お使いの

More information

McAfee Firewall for Linux リリース ノート

McAfee Firewall for Linux リリース ノート リリースノート McAfee Firewall for Linux 8.0.0 目次このリリースについて機能インストール既知の問題製品マニュアルの検索 このリリースについて この資料には このリリースに関する重要な情報が含まれていますので ぜひご一読いただくようお願いいたします プレリリース版のソフトウェアは自動アップグレードの対象外です リリースされたソフトウェア製品にアップグレードするには 既存のバージョンを削除する必要があります

More information

ePolicy Orchestrator Cloud 製品ガイド

ePolicy Orchestrator Cloud 製品ガイド 製品ガイド McAfee epolicy Orchestrator Cloud 5.6.0 著作権 Copyright 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com 商標 Intel および Intel のロゴは 米国法人

More information

Acronis® Backup & Recovery ™ 10 Advanced Editions

Acronis® Backup & Recovery ™ 10 Advanced Editions Acronis Backup & Recovery 10 Advanced Editions クイックスタートガイド このドキュメントでは Acronis Backup & Recovery 10 の以下のエディションをインストールして使用を開始する方法について説明します Acronis Backup & Recovery 10 Advanced Server Acronis Backup & Recovery

More information

ユーザーズガイド Brother Meter Read Tool JPN Version 0

ユーザーズガイド Brother Meter Read Tool JPN Version 0 ユーザーズガイド Brother Meter Read Tool JPN Version 0 著作権 Copyright 2017 Brother Industries, Ltd. All rights reserved. 本書の情報は予告なく変更されることがあります 本書に記載されているソフトウェアは 使用許諾契約書に基づいて提供されます 本ソフトウェアは 使用許諾契約書に従う場合に限り 使用または複製することができます

More information

手順書

手順書 財務応援 Ai システム Windows 7 へのセットアップ手順 Windows 7 に 財務応援 Ai システム をセットアップする場合の手順について説明します なお Windows 7 で財務応援 Ai 企業会計 / 公益法人会計 / 社会福祉法人会計 / 医療会計を使用する場合 以下の条件があります 財務応援 Ai システムが Ver.3.0 以降であること データベースが SQL Server

More information

音声認識サーバのインストールと設定

音声認識サーバのインストールと設定 APPENDIX C 次のタスクリストを使用して 音声認識ソフトウェアを別の音声認識サーバにインストールし 設定します このタスクは Cisco Unity インストレーションガイド に記載されている詳細な手順を参照します ドキュメントに従って 正しくインストールを完了してください この付録の内容は Cisco Unity ライセンスに音声認識が含まれていること および新しい Cisco Unity

More information

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな 操作ガイド Ver.2.3 目次 1. インストール... - 2-2. SAMBA Remote 利用... - 9-2.1. 接続確認... - 9-2.2. 自動接続... - 11-2.3. 編集... - 13-2.4. インポート... - 16-2.5. 削除... - 18-2.6. 参考資料 ( 接続状況が不安定な場合の対処方法について )... - 19-2.6.1. サービスの再起動...

More information

PowerPoint Presentation

PowerPoint Presentation Amazon WorkSpaces Active Directory 証明書サービス (ADCS) を用いたデバイス認証構成 アマゾンウェブサービスジャパン株式会社 2017 / 11 / 10 Agenda 1. Amazon WorkSpaces のデバイス認証の仕組み 2. 環境構成概要 Amazon WorkSpaces デバイス認証の仕組み 3 WorkSpaces のエンドポイントへアクセス

More information

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint Protection Manager を正常にインストールしました この時点でサーバーに配備されるコンポーネントは

More information

Microsoft Word - Qsync設定の手引き.docx

Microsoft Word - Qsync設定の手引き.docx 使用の手引き Qsync はまるごと QNAP で作動するクラウドベースのファイル同期サービスです ローカルの Qsync フォルダにファイルを追加するだけで ファイルはまるごと QNAP およびそれに接続されたすべてのデバイスで利用できるようになります Qsync を使用する前に Qsync を配置する前に 以下の 3 つのステップに従ってください 1. まるごと QNAP でユーザーアカウントを作成する

More information

RICOH Device Manager Pro バックアップ/バージョンアップ作業手順書

RICOH Device Manager Pro バックアップ/バージョンアップ作業手順書 RICOH Device Manager Pro バックアップ / バージョンアップ作業手順書 1. 概要 本手順書は DeviceManagerPro 機器アドレス帳データ確認用ツール操作手順書.pdf での作業を実施する前に実施する RICOH Device Manager Pro( 以降 DMPro と表現 ) のバージョンアップとそれに伴うバックアップの作業手順を記載した手順書です page

More information

Microsoft Word - NW2013_Installation_Guide_English_no_screenshots_JPN.doc

Microsoft Word - NW2013_Installation_Guide_English_no_screenshots_JPN.doc Nintex Workflow 2013 インストールガイド support@nintex.com www.nintex.com 2013 目次に戻る Nintex. All rights reserved. 書き損じ 脱漏を除きます 1 目次 システム必要条件... 2 1. Nintex Workflow 2013 のインストール... 4 1.1 インストーラーの実行... 4 1.2 ソリューションパッケージの展開...

More information

Oracle Enterprise Managerシステム監視プラグイン・インストレーション・ガイドfor Juniper Networks NetScreen Firewall, 10gリリース2(10.2)

Oracle Enterprise Managerシステム監視プラグイン・インストレーション・ガイドfor Juniper Networks NetScreen Firewall, 10gリリース2(10.2) Oracle Enterprise Manager システム監視プラグイン インストレーション ガイド for Juniper Networks NetScreen Firewall 10g リリース 2(10.2) 部品番号 : B28468-01 原典情報 : B28041-01 Oracle Enterprise Manager System Monitoring Plug-in Installation

More information

NortonAntiVirus for MicrosoftExchange

NortonAntiVirus for MicrosoftExchange NortonAntiVirus for MicrosoftExchange インストール手順書 このドキュメントは NortonAntiVirus 2.5 for MicrosoftExchange のインストール手順を示します 2001 年 7 月 1 1.. Norton AntiVirus for Microsoft Exchange のアンインストール まず 以前のバージョンの NortonAntiVirus

More information

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法 ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイル作成ツール mknetdevconf-tool-0300-1 本ファイルでは ServerView Resource Orchestrator V3.0 で使用する ネットワーク構成情報ファイル作成ツール の動作条件 使用方法 およびその他の重要な情報について説明しています 本ツールを使用する前に必ず最後まで目を通すようお願いします

More information

LAN DISK NarSuSの登録方法

LAN DISK NarSuSの登録方法 LAN DISK NarSuS の登録方法 NarSuS( ナーサス ) とは? NarSuS( ナーサス ) は 対応 NAS( 以降 LAN DISK) の稼働状態を把握し 安定運用を支援する インターネットを介したクラウドサー ビスです NarSuS の仕組み LAN DISKからクラウド上のNarSuSデータセンターに 稼働状態が自動送信されます NarSuSはそれを受けて各種サービスを提供いたします

More information

アカウント情報連携システム 操作マニュアル(一般ユーザー編)

アカウント情報連携システム 操作マニュアル(一般ユーザー編) アカウント情報連携システム V4L01 () 富士通株式会社 株式会社富士通ソフトウェアテクノロジーズ 2013 年 5 月 はじめに この度は 本製品をお買い求めいただきまして まことにありがとうございます 本書では の使用方法について説明しています 2013 年 5 月 高度な安全性が要求される用途への使用について 本ソフトウェアは 一般事務用 パーソナル用 家庭用 通常の産業等の一般的用途を想定して開発

More information

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います   xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ 操作ガイド Ver.2.3 目次 1. インストール... - 2-2. SAMBA Stunnel 利用... - 8-2.1. 接続確認... - 8-2.2. 編集... - 11-2.3. インポート... - 14-2.4. 削除... - 15-2.5 フォルダショートカットの作成... - 16-3. 動作環境... - 18-4. 参考資料 ( 接続状況が不安定な場合の対処方法について

More information

目次 移行前の作業 3 ステップ1: 移行元サービス メールソフトの設定変更 3 ステップ2: アルファメール2 メールソフトの設定追加 6 ステップ3: アルファメール2 サーバへの接続テスト 11 ステップ4: 管理者へ完了報告 11 移行完了後の作業 14 作業の流れ 14 ステップ1: メー

目次 移行前の作業 3 ステップ1: 移行元サービス メールソフトの設定変更 3 ステップ2: アルファメール2 メールソフトの設定追加 6 ステップ3: アルファメール2 サーバへの接続テスト 11 ステップ4: 管理者へ完了報告 11 移行完了後の作業 14 作業の流れ 14 ステップ1: メー アルファメール 2 アルファメール 2 コンパクトに移行されるお客様へ アルファメール 2 アルファメール 2 コンパクト メールソフトの移行設定 Outlook 2016 (POP 版 ) https://www.alpha-mail.jp/ 必ずお読みください 本資料はアルファメール 2 アルファメール 2 コンパクトに移行されるお客様の利用されているメールソフトの移行設定用の資料です 手順にそった操作

More information

クライアント証明書導入マニュアル

クライアント証明書導入マニュアル クライアント証明書導入マニュアル Windows10 用 第 1.1 版 2018 年 12 月 13 日 改訂履歴 版改訂日区分改訂箇所改訂内容 1.0 2016/01/08 新規 新規作成 1.1 2018/12/13 修正 画面デザイン変更に伴う修正 2 目次 1. はじめに... 4 2. Internet Explorer のセキュリティ設定について... 5 3. Internet Explorer

More information

McAfee Virtual Technician バージョン ウォークスルー ガイド

McAfee Virtual Technician バージョン ウォークスルー ガイド ウォークスルーガイド McAfee Virtual Technician 6.0.0 著作権 Copyright 2010 McAfee, Inc. All Rights Reserved. このマニュアルのいかなる部分も McAfee, Inc. またはその代理店または関連会社の書面による許可なしに 形態 方法を問わず 複写 送信 転載 検索システムへの保存 および多言語に翻訳することを禁じます

More information

アルファメール 移行設定の手引き Outlook2016

アルファメール 移行設定の手引き Outlook2016 アルファメールに移行されるお客様へ アルファメール メールソフトの移行設定 Outlook 2016 (POP 版 ) http://www.alpha-mail.jp/ 必ずお読みください 本資料はアルファメールに移行されるお客様の利用されているメールソフトの移行設定用の資料です 手順にそった操作 お手続きが行われない場合 正常に移行が完了できない可能性がございます 必ず本資料をご参照いただけますようお願いいたします

More information

セットアップの流れ Graphtec Pro Studio を使用する SAi Cloud へのユーザー登録 1-1 SAi Cloud へのユーザー登録 Graphtec Pro Studio のインストール 1-2 Graphtec Pro Studio のインストール Cutting Mast

セットアップの流れ Graphtec Pro Studio を使用する SAi Cloud へのユーザー登録 1-1 SAi Cloud へのユーザー登録 Graphtec Pro Studio のインストール 1-2 Graphtec Pro Studio のインストール Cutting Mast Graphtec Pro Studio Graphtec Pro Studio Plus Cutting Master 4 運用マニュアル 注意事項 Graphtec Pro Studio/Graphtec Pro Studio Plus/Cutting Master 4( 以下 ソフトウェア ) について 本ソフトウェアに関する全ての著作権は SA International 社 ( 以下 SAi

More information

インストールガイド システム必要条件 オペレーティングシステム Nintex Workflow 2010 は Microsoft Windows Server 2008 または 2008 R2 にインストールする必要があります ブラウザークライアント Microsoft Internet Explo

インストールガイド システム必要条件 オペレーティングシステム Nintex Workflow 2010 は Microsoft Windows Server 2008 または 2008 R2 にインストールする必要があります ブラウザークライアント Microsoft Internet Explo システム必要条件 オペレーティングシステム Nintex Workflow 2010 は Microsoft Windows Server 2008 または 2008 R2 にインストールする必要があります ブラウザークライアント Microsoft Internet Explorer 7.x ( ただし Microsoft Internet Explorer 8 以降を推奨 ) ソフトウェア Nintex

More information

平成 31 年 2 月 22 日 岐阜県電子入札システムクライアント PC の Internet Explorer 11 設定手順 ( 受注者用 ) 岐阜県電子入札システムを利用するには インターネットエクスプローラーの設定を行う必要があります 設定項目の一覧 ( クリックすると説明箇所へジャンプし

平成 31 年 2 月 22 日 岐阜県電子入札システムクライアント PC の Internet Explorer 11 設定手順 ( 受注者用 ) 岐阜県電子入札システムを利用するには インターネットエクスプローラーの設定を行う必要があります 設定項目の一覧 ( クリックすると説明箇所へジャンプし 平成 3 年 月 日 岐阜県電子入札システムクライアント PC の Internet Explorer 設定手順 ( 受注者用 ) 岐阜県電子入札システムを利用するには インターネットエクスプローラーの設定を行う必要があります 設定項目の一覧 ( クリックすると説明箇所へジャンプします ) #. お気に入りへの追加 #. 信頼済みサイトへの追加 #3. セキュリティの設定画面よりレベルのカスタマイズを行う

More information

電子化シートマニュアル(インストール編)_ver106

電子化シートマニュアル(インストール編)_ver106 電子化シート Ver.2.0.0 マニュアル ( インストール編 ) 目次 I データのバックアップ ( データの保存 )...2 II 新しいバージョンのインストール...4 III データのリストア ( データの復元 )...7 IV 推奨システム条件...9 V Windows7 対応について... 10 (1) Windows7 の設定の変更... 10 (2) R4 電子化シートのフォルダー設定...

More information

クイックセットアップ for モバイル(Windows)

クイックセットアップ for モバイル(Windows) はじめに はじめに マジックコネクトは 手元端末から対象機器に安全に接続できるリモートアクセスサービスです 手元端末 と は 対象機器 と は アクセスに使用する Windows 端末のことです マジックコネクトサーバとは アクセス先となる会社 PC のことです リモートアクセス中継管理用サーバです ご利用までの流れ 配布物 説明 1 配布物の確認 アカウント管理者 から配布された右記の物をご確認ください

More information

ドキュメント情報... 2 グローバルサイトマネージャー (GSM)... 3 コンソール概要... 3 サイト情報の表示... 4 サイトの作成および編集... 6 管理者の追加... 8 管理者の編集...10 GSM アカウント情報の表示...13 ポリシーの作成...13 ポリシーの自動イン

ドキュメント情報... 2 グローバルサイトマネージャー (GSM)... 3 コンソール概要... 3 サイト情報の表示... 4 サイトの作成および編集... 6 管理者の追加... 8 管理者の編集...10 GSM アカウント情報の表示...13 ポリシーの作成...13 ポリシーの自動イン GSM コンソールクイックガイド Ver.1.2 1 ドキュメント情報... 2 グローバルサイトマネージャー (GSM)... 3 コンソール概要... 3 サイト情報の表示... 4 サイトの作成および編集... 6 管理者の追加... 8 管理者の編集...10 GSM アカウント情報の表示...13 ポリシーの作成...13 ポリシーの自動インポート...15 ポリシーの手動インポート...16

More information

クイックセットアップ for モバイル(Windows)

クイックセットアップ for モバイル(Windows) はじめに はじめに Enterprise DaaS( サーバ OS タイプ ) リモートアクセスオプション ( 以下リモートアクセス ) は 手元端末から対象機器に安全に接続できるリモートアクセスサービスです 手元端末 と は 対象機器 と は アクセスに使用する Windows 端末のことです MagicConnect サーバとは アクセス先となる会社 PC のことです リモートアクセス中継管理用サーバです

More information

Veritas System Recovery 16 Management Solution Readme

Veritas System Recovery 16 Management Solution Readme Veritas System Recovery 16 Management Solution Readme この README について Veritas System Recovery 16 のソフトウェア配信ポリシーのシステム要件 Veritas System Recovery 16 Management Solution のシステム要件 Veritas System Recovery 16 Management

More information

Cisco ViewMail for Microsoft Outlook クイックスタートガイド (リリース 8.5 以降)

Cisco ViewMail for Microsoft Outlook クイックスタートガイド (リリース 8.5 以降) クイックスタートガイド Cisco ViewMail for Microsoft Outlook クイックスタートガイド ( リリース 8. 以降 ) Cisco ViewMail for Microsoft Outlook( リリース 8. 以降 ) Cisco ViewMail for Microsoft Outlook の概要 Outlook 010 および Outlook 007 での ViewMail

More information

Microsoft PowerPoint - メールソフト設定方法マニュアル_ver.1.5.ppt

Microsoft PowerPoint - メールソフト設定方法マニュアル_ver.1.5.ppt メールソフト設定方法 マニュアル Ver. 1.5 目次 Outlook Express 設定方法 P2~11 ケース 1: アカウントを新規に追加する場合ケース 2: 既存アカウントの設定を変更する場合 Office Outlook 設定方法 P12~20 ケース 1: アカウントを新規に追加する場合ケース 2: 既存アカウントの設定を変更する場合 Mozilla Thunderbird 3 設定方法

More information

3 メニュー選択後 Web ブラウザ画面にセキュリティ証明の証明書エラー画面が表示された場合は このサイトの閲覧を続行する ( 推奨されません ) をクリックします このサイトの閲覧を続行する ( 推奨されません ) をクリック セキュリティ証明の証明書エラー画面 4 Web ブラウザ画面に URL

3 メニュー選択後 Web ブラウザ画面にセキュリティ証明の証明書エラー画面が表示された場合は このサイトの閲覧を続行する ( 推奨されません ) をクリックします このサイトの閲覧を続行する ( 推奨されません ) をクリック セキュリティ証明の証明書エラー画面 4 Web ブラウザ画面に URL 明積 7 コンサル版システムご利用手順 開始編 1 Web ブラウザで URL http://www.yos.co.jp/meiseki7/consul/index.html をアドレス入力欄に入力して明積 7コンサル版のスタートサイトを表示します Internet Exploler(IE) は バージョン 7 以降を使用してください URL を お気に入り に追加しておくと 次回よりお気に入りから選択して表示できます

More information

マイクロソフト IT アカデミー E ラーニングセントラル簡単マニュアル ( 管理者用 ) 2014 年 11 月

マイクロソフト IT アカデミー E ラーニングセントラル簡単マニュアル ( 管理者用 ) 2014 年 11 月 マイクロソフト IT アカデミー E ラーニングセントラル簡単マニュアル ( 管理者用 ) 2014 年 11 月 サインインについて Microsoft Online Learning にアクセスする方法は 組織の既存の管理者にアカウントを作成してもらい 受信した電子メールのリンクをクリックして登録するか もしくはメンバーシップのアクティブ化リンク から登録する必要があります 初めてのサインイン

More information

クライアント証明書インストールマニュアル

クライアント証明書インストールマニュアル 事前設定付クライアント証明書インストールマニュアル このマニュアルは クライアント証明書インストールマニュアル の手順で証明書がインストールできなかった方のための インストールマニュアルです エクストラネットは Internet Explorer をご利用ください Microsoft Edge 他 Internet Explorer 以外のブラウザではご利用になれません 当マニュアル利用にあたっては

More information

Password Manager Pro スタートアップガイド

Password Manager Pro スタートアップガイド ZJTM180813101 ユーザーガイド 2018 年 8 月 13 日発行 ゾーホージャパン株式会社 COPYRIGHT ZOHO JAPAN CORPORATION. ALL RIGHTS RESERVED 著作権について 本ガイドの著作権は ゾーホージャパン株式会社が所有しています 注意事項本ガイドの内容は 改良のため予告なく変更することがあります ゾーホージャパン株式会社は本ガイドに関しての一切の責任を負いかねます

More information

Veritas System Recovery 16 Management Solution Readme

Veritas System Recovery 16 Management Solution Readme Veritas System Recovery 16 Management Solution Readme この README について Veritas System Recovery 16 のソフトウェア配信ポリシーのシステム要件 Veritas System Recovery 16 Management Solution のシステム要件 Veritas System Recovery 16 Management

More information

McAfee ePolicy Orchestrator リリース ノート

McAfee ePolicy Orchestrator リリース ノート リリースノート McAfee epolicy Orchestrator 5.9.1 目次このリリースについて新機能解決された問題点既知の問題インストール情報製品情報メールの購読製品マニュアルの場所 このリリースについて このドキュメントには 本リリースに関する重要な情報が記載されています ドキュメント全体をよくお読みください リリースビルド 5.9.1 目的 このリリースでは 前のバージョンで報告された問題の修正と機能強化が行われています

More information

Syslog、SNMPトラップ監視の設定

Syslog、SNMPトラップ監視の設定 AdRem NetCrunch 10 参考資料 NetCrunch は AdRem Software が開発し所有する監視ソフトウェアである 株式会社情報工房は日本における総販売代理店である 2018 Johokobo, Inc. 目次 1. SYSLOG SNMP トラップ監視の概要... 1 2. SYSLOG SNMP トラップ監視の設定方法... 1 2.1. NETCRUNCH オプションの設定...

More information

V-CUBE One

V-CUBE One V-CUBE One Office 365 連携マニュアル ブイキューブ 2017/06/02 この文書は V-CUBE One の Office 365 連携用ご利用マニュアルです 更新履歴 更新日 内容 2016/02/09 新規作成 2016/03/11 Office 365 ID を既存の One 利用者と紐付ける機能に関する記述の追加 2016/04/01 V-CUBE ミーティング Outlook

More information

1. Microsoft Loopback Adapter のインストール 1) ノートパソコンにおいて そのパソコンの管理者アカウントによりログオンします 2) [ スタート ] > コントロールパネルを開きます 3) 表示方法 : カテゴリの場合には ハードウェアとサウンド > デバイスマネージ

1. Microsoft Loopback Adapter のインストール 1) ノートパソコンにおいて そのパソコンの管理者アカウントによりログオンします 2) [ スタート ] > コントロールパネルを開きます 3) 表示方法 : カテゴリの場合には ハードウェアとサウンド > デバイスマネージ Windows 7 ノートパソコン上での SPLM 2012 の設定 10/24/2014 SmartPlant License Manager (SPLM) では ライセンスマシンに固定 IP アドレスを使用する必要があります Microsoft Loopback Adapter を使用して仮想ネットワークアダプタをノートパソコンにインストールすることで この要求を実現することができます このドキュメントでは

More information

アルファメールプレミア 移行設定の手引き Outlook2016

アルファメールプレミア 移行設定の手引き Outlook2016 アルファメールプレミアに移行されるお客様へ アルファメールプレミア メールソフトの移行設定 Outlook 2016 (POP 版 ) http://www.alpha-prm.jp/ 必ずお読みください 本資料はアルファメールプレミアに移行されるお客様の利用されているメールソフトの移行設定用の資料です 手順にそった操作 お手続きが行われない場合 正常に移行が完了できない可能性がございます 必ず本資料をご参照いただけますようお願いいたします

More information

TeamViewer 9マニュアル – Wake-on-LAN

TeamViewer 9マニュアル – Wake-on-LAN TeamViewer 9 マニュアル Wake-on-LAN バージョン 9.2-12/2013 TeamViewer GmbH Jahnstraße 30 D-73037 Göppingen www.teamviewer.com 目次 1 Wake-on-LAN のバージョン情報... 3 2 要件... 4 3 Windows のセットアップ... 5 3.1 BIOS の設定... 5 3.2

More information

2006

2006 WithMie ご利用環境設定手順 2015.6.10 メディコム情報システム /WithMie をご利用いただくためには 利用者 ID を取得するとともに 利用パソコンの環境設定を行なう必要があります 次の手順で利用するための準備を行ってください 信頼済みサイトへの登録 ポップアップブロックの許可 信頼済みサイトのセキュリティレベルを 中低 に設定する プロキシ接続で HTTP1.1 を使用する設定

More information

[給与]給与奉行LANPACK for WindowsNTのサーバーセットアップのエラー

[給与]給与奉行LANPACK for WindowsNTのサーバーセットアップのエラー 奉行シリーズサポート技術情報 OBC 定型文書最終更新日付 :2014 年 1 月 7 日 Citrix XenApp クライアント側向け Internet Explorer 11 に対応するための作業手順書 この資料は以下の製品について記述したものです Citrix Receiver 4.X 本手順書をご確認頂くにあたっての注意事項 本手順書の作業手順は システム管理者の方か システム管理の権限を持った方に向けたものです

More information

クラスタ構築手順書

クラスタ構築手順書 InterSecVM/LBc V1.0 Windows Azure 向け 二重化構成構築手順書 2013 年 5 月第 1 版 商標について CLUSTERPRO X は日本電気株式会社の登録商標です Microsoft Windows Windows Server Windows Azure は 米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です

More information

McAfee Agent リファレンス ガイド

McAfee Agent リファレンス ガイド リファレンスガイド McAfee Agent 5.5.0 著作権 Copyright 2017 McAfee LLC 商標帰属 McAfee および McAfee ロゴ McAfee Active Protection epolicy Orchestrator McAfee epo Foundstone McAfee LiveSafe McAfee QuickClean McAfee SECURE

More information

MSSQL2014+NPMインストール手順書

MSSQL2014+NPMインストール手順書 (SQL2014 Express インストール含む ) Rev. 1.0 2015.10.19 目次 1. はじめに... 1 2. Microsoft SQL Server インストール... 2 3. Windows Server 2012 R2 の環境構築 (Orion サーバー )... 8 4. SolarWinds NPM インストール... 13 5. Nework Sonar ウィザード...

More information

SFTPサーバー作成ガイド

SFTPサーバー作成ガイド Version 2018 - 第 1 版 Titan FTP Server SFTP サーバー作成ガイド 作成 : 株式会社エーディーディー 目次 インストール...1 アクティベーション...2 ローカルドメイン設定作業...3 SFTP サーバー作成手順...5 ユーザー作成...8 クライアント用のホストキーの出力...9 インストール Titan FTP を Windows にインストールします

More information

( 目次 ) 1. はじめに 開発環境の準備 仮想ディレクトリーの作成 ASP.NET のWeb アプリケーション開発環境準備 データベースの作成 データベースの追加 テーブルの作成

( 目次 ) 1. はじめに 開発環境の準備 仮想ディレクトリーの作成 ASP.NET のWeb アプリケーション開発環境準備 データベースの作成 データベースの追加 テーブルの作成 KDDI ホスティングサービス (G120, G200) ブック ASP.NET 利用ガイド ( ご参考資料 ) rev.1.0 KDDI 株式会社 1 ( 目次 ) 1. はじめに... 3 2. 開発環境の準備... 3 2.1 仮想ディレクトリーの作成... 3 2.2 ASP.NET のWeb アプリケーション開発環境準備... 7 3. データベースの作成...10 3.1 データベースの追加...10

More information

リモートオペレーションキット ユーザーズガイド

リモートオペレーションキット ユーザーズガイド JPN はじめに このたびはキヤノン製品をお買い上げいただき 誠にありがとうございます 本製品は キヤノン複合機 ( 以下 本体と呼びます ) のタッチパネルディスプレーと同様の操作画面をコンピューターに表示し 離れた場所からの設定やジョブの実行を可能にするオプションのコントローラーソフトです 本製品の機能を十分にご理解いただき より効果的にご利用いただくために ご使用前にこの取扱説明書をよくお読みください

More information

TeamViewer マニュアル – Wake-on-LAN

TeamViewer マニュアル – Wake-on-LAN TeamViewer マニュアル Wake-on-LAN Rev 11.1-201601 TeamViewer GmbH Jahnstraße 30 D-73037 Göppingen www.teamviewer.com 目次 1 Wake-on-LANのバージョン情報 3 2 要件 5 3 Windowsのセットアップ 6 3 1 BIOSの設定 6 3 2 ネットワークカードの設定 7 3 3

More information

PrintBarrierV3L50(V ) アップデート手順書 第 1.01 版 株式会社富士通アドバンストエンジニアリング 平成 25 年 3 月 7 日 1

PrintBarrierV3L50(V ) アップデート手順書 第 1.01 版 株式会社富士通アドバンストエンジニアリング 平成 25 年 3 月 7 日 1 PrintBarrierV3L50(V3.4.0.6) アップデート手順書 第 1.01 版 株式会社富士通アドバンストエンジニアリング 平成 25 年 3 月 7 日 1 目次 1. 目的... 3 2. 前提条件... 3 3. 注意事項... 3 4.PrintBarrier 版数判別方法... 4 5. プデートモジュール構成... 5 6.PrintBarrier のアップデート順番...

More information

ユーザーズマニュアル

ユーザーズマニュアル TSS Converter for MIDAS igen(s 造 ) ユーザーズマニュアル インストール編 ( ネットワーク認証の場合 ) ご注意 このソフトウェアおよびマニュアルの全部若しくは一部を無断で使用 複製することはできません ソフトウェアは コンピュータ 1 台に付き 1 セット購入が原則となっております このソフトウェアおよびマニュアルは 本製品の使用許諾契約書のもとでのみ使用することができます

More information

アーカイブ機能インストールマニュアル

アーカイブ機能インストールマニュアル Microsoft SQL Server 2005 SQL Server Management Studio データベースバックアップ設定マニュアル 1. 注意事項... 1 2.SQL Server 2005 Integration Services (SSIS) インストール... 2 3. データベースのバックアッププラン作成方法... 3 4. データベースのバックアップ...

More information

VPN 接続の設定

VPN 接続の設定 VPN 接続の設定 AnyConnect 設定の概要, 1 ページ AnyConnect 接続エントリについて, 2 ページ ハイパーリンクによる接続エントリの追加, 2 ページ 手動での接続エントリの追加, 3 ページ ユーザ証明書について, 4 ページ ハイパーリンクによる証明書のインポート, 5 ページ 手動での証明書のインポート, 5 ページ セキュアゲートウェイから提供される証明書のインポート,

More information

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います   xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー 操作ガイド Ver.2.3 目次 1. インストール... - 2-2. SAMBA Stunnel 利用... - 5-2.1. 接続確認... - 5-2.2. 編集... - 9-2.3. インポート... - 12-2.4. 削除... - 14-3. 動作環境... - 15-4. 参考資料 ( 接続状況が不安定な場合の対処方法について )... - 16-4.1. サービスの再起動...

More information

ご注意 1) 本書の内容 およびプログラムの一部 または全部を当社に無断で転載 複製することは禁止されております 2) 本書 およびプログラムに関して将来予告なしに変更することがあります 3) プログラムの機能向上のため 本書の内容と実際の画面 操作が異なってしまう可能性があります この場合には 実

ご注意 1) 本書の内容 およびプログラムの一部 または全部を当社に無断で転載 複製することは禁止されております 2) 本書 およびプログラムに関して将来予告なしに変更することがあります 3) プログラムの機能向上のため 本書の内容と実際の画面 操作が異なってしまう可能性があります この場合には 実 周辺機器ツールセットアップガイド ( 第 1.1 版 ) ご注意 1) 本書の内容 およびプログラムの一部 または全部を当社に無断で転載 複製することは禁止されております 2) 本書 およびプログラムに関して将来予告なしに変更することがあります 3) プログラムの機能向上のため 本書の内容と実際の画面 操作が異なってしまう可能性があります この場合には 実際の画面 操作を優先させていただきます 4)

More information

ESET Internet Security V10 モニター版プログラム インストール / アンインストール手順

ESET Internet Security V10 モニター版プログラム インストール / アンインストール手順 ESET Internet Security V10 モニター版プログラム インストール / アンインストール手順 キヤノン IT ソリューションズ株式会社 第 1 版 2016 年 10 月 目次 1 はじめに... 3 2 インストール前の注意事項... 3 3 使用上の注意事項... 4 4 モニター版プログラムのインストール... 5 5 モニター版プログラムのアンインストール... 14

More information

Syslog、SNMPトラップ監視の設定

Syslog、SNMPトラップ監視の設定 AdRem NetCrunch 8 参考資料 NetCrunch は AdRem Software が開発し所有する監視ソフトウェアである 株式会社情報工房は日本における総販売代理店である 2015 Johokobo, Inc. 目次 1. SYSLOG SNMP トラップ監視の概要... 3 2. SYSLOG SNMP トラップ監視の設定方法... 3 2.1. NETCRUNCH オプションの設定...

More information

第 1 版

第 1 版 第 1 版 改版履歴 版数改版日付改版内容 1 2011/06/10 新規作成 2 目次 1. SQL Server 2005 Express から SQL Server 2008 R2 製品版へのアップグレード... 5 1.1..NET Framework 3.5 SP1 と Microsoft Windows Installer 4.5 のインストール... 5 1.2. SQL Server

More information

ESET Smart Security 7 リリースノート

ESET Smart Security 7 リリースノート ================================================================== ESET Smart Security 7 リリースノート キヤノンITソリューションズ株式会社 ================================================================== はじめにキヤノンITソリューションズ製品をご愛顧いただき誠にありがとうございます

More information

Office 365 管理の 効率的なツールキット 文書番号 ZJTM 発行日 2018 年 12 月 28 日 0

Office 365 管理の 効率的なツールキット 文書番号 ZJTM 発行日 2018 年 12 月 28 日   0 Office 365 管理の 効率的なツールキット 文書番号 ZJTM181227101 発行日 2018 年 12 月 28 日 https://www.manageengine.jp/products/admanager_plus/ 0 目次 Office 365 を正しく管理するために... 1 ライセンス管理... 2 ユーザープロビジョニング... 4 グループレポート... 8 ユーザーレポート...

More information

Nero ControlCenter マニュアル

Nero ControlCenter マニュアル Nero ControlCenter マニュアル Nero AG 著作権および商標情報 Nero ControlCenter マニュアルとその内容のすべては 著作権によって保護されており Nero AG が版権を所有しています 無断転載を禁止します このマニュアル内容は 国際著作権条約により保護されています Nero AG の書面による明確な許可なしに 本マニュアルの一部または全部の複製 配布 複写を禁止します

More information

Office 365監査ログ連携機能アクティブ化手順書

Office 365監査ログ連携機能アクティブ化手順書 Discoveries InSite IntelliReport Office 365 監査ログ連携機能アクティブ化手順書 第四版 2018 年 6 月 26 日 Copyright 2018 Discoveries Inc. All Rights Reserved 目次 1 はじめに... 1 本書の目的... 1 作業対象者... 1 2 作業手順... 2 Office 365 監査機能のアクティブ化...

More information

目次 1. ユーザー登録 ( 初期セットアップ ) を行う Office365 の基本的な動作を確認する... 6 Office365 にログインする ( サインイン )... 6 Office365 からサインアウトする ( ログアウト )... 6 パスワードを変更する... 7

目次 1. ユーザー登録 ( 初期セットアップ ) を行う Office365 の基本的な動作を確認する... 6 Office365 にログインする ( サインイン )... 6 Office365 からサインアウトする ( ログアウト )... 6 パスワードを変更する... 7 実践女子学園 目次 1. ユーザー登録 ( 初期セットアップ ) を行う... 2 2. Office365 の基本的な動作を確認する... 6 Office365 にログインする ( サインイン )... 6 Office365 からサインアウトする ( ログアウト )... 6 パスワードを変更する... 7 3. Office インストール... 8 Office インストール手順... 8

More information

(Veritas\231 System Recovery 16 Monitor Readme)

(Veritas\231 System Recovery 16 Monitor Readme) Veritas System Recovery 16 Monitor Readme この README について Veritas System Recovery 16 Monitor でサポートされなくなった機能 Veritas System Recovery 16 Monitor について システムの必要条件 ホストコンピュータの前提条件 クライアントコンピュータの前提条件 Veritas System

More information

新環境への移行手順書

新環境への移行手順書 HOSTING 新環境への移行 手順書 株式会社ネットワールド 目次 1. はじめに... - 3-2. 弊社連絡先情報... - 4-2.1. 電話連絡先... - 4-2.2. メール連絡先... - 4-2.3. 対応時間... - 4-2.3.1. 電話対応... - 4-2.3.2. メール対応... - 4-3. 移行の流れ... - 5-4. 移行作業... - 6-4.1. WordPress

More information

1. 信頼済みサイトの設定 (1/3) この設定をしないとレイアウト ( 公報 ) ダウンロードなどの一部の機能が使えませんので 必ず設定してください 1 Internet Explorer を起動し [ ツール ]-[ インターネットオプション (O)] を選択します 2 [ セキュリティ ] の

1. 信頼済みサイトの設定 (1/3) この設定をしないとレイアウト ( 公報 ) ダウンロードなどの一部の機能が使えませんので 必ず設定してください 1 Internet Explorer を起動し [ ツール ]-[ インターネットオプション (O)] を選択します 2 [ セキュリティ ] の Internet Explorer の初期設定 信頼済みサイト の設定や ポップアップブロック の設定を確認する必要があります 以下の手順で設定してください 1. 信頼済みサイトの設定 2. タブブラウズの設定 3. セキュリティ設定の変更 4. ポップアップブロックの設定 5. 推奨する文字サイズの設定 6. 規定のブラウザに設定 7. 互換表示の無効の設定 8. ランキングやハイライトの印刷設定

More information

1 AMTS-PREMIUM インストールマニュアル ( ネットワーク版メイン機 ) 目次 第 1 章 Management Studio インストール第 2 章 SQL Server 設定手順第 3 章プロトコル設定手順第 4 章セキュリティ設定手順 1 頁 6 頁 13 頁 21 頁 2014/04/23 株式会社 AMTS 第 1 章 Management Studio インストール ネットワーク版をご利用いただくには

More information

概要 ABAP 開発者が SAP システム内の SAP ソースまたは SAP ディクショナリーオブジェクトを変更しようとすると 2 つのアクセスキーを入力するよう求められます 1 特定のユーザーを開発者として登録する開発者キー このキーは一度だけ入力します 2 SAP ソースまたは SAP ディクシ

概要 ABAP 開発者が SAP システム内の SAP ソースまたは SAP ディクショナリーオブジェクトを変更しようとすると 2 つのアクセスキーを入力するよう求められます 1 特定のユーザーを開発者として登録する開発者キー このキーは一度だけ入力します 2 SAP ソースまたは SAP ディクシ オンラインヘルプ :SAP ソフトウェア変更登録 (SSCR) キーの登録 目次 概要... 2 参考リンク... 3 アプリケーションの起動... 4 アプリケーションとメインコントロールの概要... 5 キーリストのカスタマイズ... 7 リストのフィルタリング... 7 表のレイアウトのカスタマイズ... 8 新しい開発者の登録... 10 新しいオブジェクトの登録... 12 特定のインストレーションから別のインストレーションに個々の

More information

Symantec AntiVirus の設定

Symantec AntiVirus の設定 CHAPTER 29 Symantec AntiVirus エージェントを MARS でレポートデバイスとしてイネーブルにするためには Symantec System Center コンソールをレポートデバイスとして指定する必要があります Symantec System Center コンソールはモニタ対象の AV エージェントからアラートを受信し このアラートを SNMP 通知として MARS に転送します

More information

ネットワーク構成情報ファイル 作成ツール

ネットワーク構成情報ファイル 作成ツール ServerView Resource Orchestrator V3.1 ネットワーク構成情報ファイル作成ツール mknetdevconf-tool-0301-1 2012 年 7 月 まえがき 本書の目的 本書は ServerView Resource Orchestrator Cloud Edition( 以降 本製品 ) のネットワーク構成情報ファイル作成ツール (Excel 形式 )( 以降

More information

Crucial Client SSDでのファームウェアアップデート手順

Crucial Client SSDでのファームウェアアップデート手順 Crucial Client SSD でのファームウェアアップデート手順 概要このガイドを使うことにより パーソナルコンピューティング環境に ( 以下本文書ではホストシステムという ) インストールされた Crucial SSD でファームウェアアップデートを実行することがきます このガイドでは 2 つのアップデート方法を説明します 方法 1:Crucial Storage Executive ソフトウェアを介したオンラインアップデート

More information

<8F898AFA90DD92E88EE88F872E786C73>

<8F898AFA90DD92E88EE88F872E786C73> OD 式安全性テスト Net 版初期設定手順 2015 年 10 月 目次 対応 OS 対応ブラウザ 初期設定 初期設定 1( ブラウザの設定 ) 1 初期設定 2( 印刷位置の調整 ) 7 初期設定 3( 整理番号の読取精度向上 ) 9 初期設定 4( 帳票出力の設定 ) 10 付録 Flash Playerのバージョン確認 11 Flash Player アドオンの有効化 14 Flash Playerのインストール

More information

これらの情報は 外部に登録 / 保存されることはございません 5 インターネット接続の画面が表示されます 次へ > ボタンをクリックしてください 管理者様へ御使用時に設定された内容を本説明文に加筆ください 特に指定不要で利用可能であった場合は チェックボックスを オフ していただきますようご案内くだ

これらの情報は 外部に登録 / 保存されることはございません 5 インターネット接続の画面が表示されます 次へ > ボタンをクリックしてください 管理者様へ御使用時に設定された内容を本説明文に加筆ください 特に指定不要で利用可能であった場合は チェックボックスを オフ していただきますようご案内くだ DoMobile ASP サービスセットアップ手順 この説明書は アクセスされる側の DoMobile PC( 以下 自席 PC) に外部からアクセスするために必要なプログラムを組み込む手順を示しています ( 全ての操作は 自席 PC で実施していただきます ) 自席 PC にはプログラムをインストールできる権限が付与されている必要があります 詳細は管理者に御確認ください 利用 試用期間終了後 DoMobile

More information

Windows 7ファイル送信方法 SMB編

Windows 7ファイル送信方法 SMB編 プッシュスキャン ~ Windows 7 編 ~ プッシュスキャン ~SMB 送信設定の概略 ~... 2 作業 1 PC 側送信先共有フォルダーの設定... 3 1-1 ユーザーアカウントの作成 4 1-2 共有フォルダーの作成 8 作業 2 imagerunner 側の送信設定... 13 設定方法 1 リモート UI から宛先の登録 14 設定方法 2 imagerunner のタッチパネルから宛先の登録

More information

Team Foundation Server 2018 を使用したバージョン管理 補足資料

Team Foundation Server 2018 を使用したバージョン管理 補足資料 Team Foundation Server 2018 を使用したバージョン管理 Magic xpa 3.0/Magic xpa 2.5/uniPaaS V1Plus 補足資料 マジックソフトウェア ジャパン株式会社 2018 年 8 月 24 日 本ドキュメントは Magic xpa 3.0/Magic xpa 2.5/uniPaaS V1Plus で Team Foundation Server(

More information

Sophos Enterprise Console

Sophos Enterprise Console スタートアップガイド 製品バージョン : 5.5 次 このガイドについて...1 システム要件... 2 Linux コンピュータの保護... 3 動による Sophos Anti-Virus の新規インストール... 3 インストールパッケージの作成...3 インストールパッケージを使 した Sophos Anti-Virus のインストール...5 UNIX コンピュータの保護... 6 動による

More information

McAfee Endpoint Security for Mac 脅威対策 - インストール ガイド

McAfee Endpoint Security for Mac 脅威対策 - インストール ガイド McAfee Endpoint Security for Mac 脅威対策 10.5.0 - インストールガイド 著作権 Copyright 2018 McAfee LLC 商標帰属 McAfee および McAfee ロゴ McAfee Active Protection epolicy Orchestrator McAfee epo Foundstone McAfee LiveSafe McAfee

More information

レプリケーションについて レプリケーション元に設定したメイン機の共有フォルダーと レプリケーション先に指定した予備機の共有フォルダーを同期し 同じ状態に保ちます (LAN 環境により遅延が発生します ) 遠隔地へのレプリケーションにより メイン機側での災害 事故によるデータ損失のリスク低減ができます

レプリケーションについて レプリケーション元に設定したメイン機の共有フォルダーと レプリケーション先に指定した予備機の共有フォルダーを同期し 同じ状態に保ちます (LAN 環境により遅延が発生します ) 遠隔地へのレプリケーションにより メイン機側での災害 事故によるデータ損失のリスク低減ができます レプリケーション ネットワーク接続ハードディスク HDL-H シリーズ ご注意 事前にレプリケーション元とするメイン機に本パッケージの追加をおこなってください パッケージの追加方法は 画面で見るマニュアル をご覧ください レプリケーション先とする予備機には本パッケージを追加する必要はません INDEX レプリケーションについて... レプリケーションを設定する... 4 結果を確認する... 5 一括登録をする...

More information

C1Live

C1Live C1Live 2014.01.30 更新 グレープシティ株式会社 Copyright GrapeCity, Inc. All rights reserved. C1Live 目次 i 目次 ComponentOne Studio Live 更新ユーティリティの概要 1 Studio Live について 2 Studio Live 製品グリッド... 3 Studio Live メニュー... 4 Studio

More information

更新用証明書インポートツール 操作マニュアル 2011 年 10 月 31 日 セコムトラストシステムズ株式会社 Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved. P-1

更新用証明書インポートツール 操作マニュアル 2011 年 10 月 31 日 セコムトラストシステムズ株式会社 Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved. P-1 更新用証明書インポートツール 操作マニュアル 20 年 0 月 3 日 セコムトラストシステムズ株式会社 P- 改版履歴 版数 日付 内容 担当 V..00 200/2/27 初版発行 STS V..0 20/0/3 動作条件 ( オペレーティングシステム ブラウザ ) 追加確認ページの手順追加 STS P-2 目次. はじめに... 4 2. 証明書のインポート手順... 5 2.. 契約者番号

More information

McAfee Data Exchange Layer 製品ガイド McAfee ePolicy Orchestrator 用

McAfee Data Exchange Layer 製品ガイド McAfee ePolicy Orchestrator 用 製品ガイド McAfee Data Exchange Layer 2.2.0 McAfee epolicy Orchestrator 用 著作権 Copyright 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com 商標 Intel

More information

Active Directory フェデレーションサービスとの認証連携

Active Directory フェデレーションサービスとの認証連携 Active Directory フェデレーションサービス との認証連携 サイボウズ株式会社 第 1 版 目次 1 はじめに...2 2 システム構成...2 3 事前準備...3 4 AD のセットアップ...4 5 AD FS のセットアップ...4 5.1 AD FS のインストール...4 5.2 AD FS で必要となる証明書の作成...5 5.3 フェデレーションサーバーの構成...7

More information

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP 操作ガイド Ver.2.3 目次 1. インストール... - 2-2. SAMBA Remote 利用... - 5-2.1. 接続確認... - 5-2.2. 自動接続... - 10-2.3. 編集... - 12-2.4. インポート... - 15-2.5. 削除... - 17-2.6. 参考資料 ( 接続状況が不安定な場合の対処方法について )... - 18-2.6.1. サービスの再起動...

More information

アーカイブ機能インストールマニュアル

アーカイブ機能インストールマニュアル Microsoft SQL Server 2008 SQL Server Management Studio データベースバックアップ設定マニュアル 1. 注意事項... 1 2. データベースのバックアッププラン作成方法... 2 3. データベースのバックアップ... 8 4. データベースの復元方法について... 11 5. データベースのログの圧縮... 13 Copyright(c)

More information

Cybozu SP スケジューラー 管理者マニュアル

Cybozu SP スケジューラー 管理者マニュアル 管理者マニュアル 第 1 版 サイボウズ株式会社 目次 SP スケジューラー管理者マニュアル....................................... 2 1 SP スケジューラーの概要.......................................... 2 2 SP スケジューラーの権限..........................................

More information

プリンタードライバーインストールガイド - Windows 10/8.1 - 本ガイドは 複合機 bizhub C368 を例に説明をしています 他の機種の場合も操作 法は同じです 本書では Windows 10 および 8.1 で複合機を利 するために必要なプリンタードライバーのインストール 法を

プリンタードライバーインストールガイド - Windows 10/8.1 - 本ガイドは 複合機 bizhub C368 を例に説明をしています 他の機種の場合も操作 法は同じです 本書では Windows 10 および 8.1 で複合機を利 するために必要なプリンタードライバーのインストール 法を プリンタードライバーインストールガイド - Windows 10/8.1 - 本ガイドは 複合機 bizhub C368 を例に説明をしています 他の機種の場合も操作 法は同じです 本書では Windows 10 および 8.1 で複合機を利 するために必要なプリンタードライバーのインストール 法を説明します 他の OS の場合は ユーザーズガイド を参照してください 1. インストールする前に 1.

More information

NP-500 V-860/V-980用

NP-500 V-860/V-980用 ネットワーク環境の設定ネットワーク編85 2 ネットワーク設定の流れ 使用できる環境については ネットワークプリンター / ネットワークスキャナーとして使用する を参照してください x ページ 3 IP アドレスを設定する 本体側で IP アドレスを設定します ネットワークの環境によっては サブネットマスク ゲートウェイアドレスの設定が必要な場合があります あらかじめネットワーク管理者に確認してください

More information

シヤチハタ デジタルネーム 操作マニュアル

シヤチハタ デジタルネーム 操作マニュアル 操作マニュアル 目次 1 はじめに... 2 2 動作環境... 2 3 インストール... 3 4 印鑑を登録する... 6 5 登録した印鑑を削除する... 9 6 印鑑を捺印する... 10 6.1 Word 文書へ捺印する... 10 6.2 Excel 文書へ捺印する... 12 7 コピー & ペーストで捺印する... 13 8 印鑑の色を変更する... 15 9 印鑑の順番を入れ替える...

More information

改版履歴 版数 改版日付 改版内容 /03/14 新規作成 2013/03まで製品サイトで公開していた WebSAM DeploymentManager Ver6.1 SQL Server 2012 製品版のデータベース構築手順書 ( 第 1 版 ) を本 書に統合しました 2

改版履歴 版数 改版日付 改版内容 /03/14 新規作成 2013/03まで製品サイトで公開していた WebSAM DeploymentManager Ver6.1 SQL Server 2012 製品版のデータベース構築手順書 ( 第 1 版 ) を本 書に統合しました 2 第 1 版 改版履歴 版数 改版日付 改版内容 1 2013/03/14 新規作成 2013/03まで製品サイトで公開していた WebSAM DeploymentManager Ver6.1 SQL Server 2012 製品版のデータベース構築手順書 ( 第 1 版 ) を本 書に統合しました 2 目次 1. 使用しているデータベース (DPMDBI インスタンス ) を SQL Server

More information