ePolicy Orchestrator ソフトウェア製品ガイド

Size: px

Start display at page:

Download "ePolicy Orchestrator ソフトウェア製品ガイド"

ああすすずがみね
6 years ago
Views:

1 製品ガイド改訂 B McAfee epolicy Orchestrator ソフトウェア

2 著作権 Copyright 2014 McAfee, Inc. 無断複製を禁じます商標 McAfee McAfee のロゴ McAfee Active Protection McAfee DeepSAFE epolicy Orchestrator McAfee epo McAfee EMM Foundscore Foundstone Policy Lab McAfee QuickClean Safe Eyes McAfee SECURE SecureOS McAfee Shredder SiteAdvisor McAfee Stinger McAfee Total Protection TrustedSource VirusScan WaveSecure は米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標ですその他すべての登録商標および商標はそれぞれの所有者に帰属します製品名および機能名説明については事前の断りなく変更される場合があります最新の製品および機能については mcafee.com でご確認くださいライセンス情報ライセンス条項お客様へ : お客様へ : お客様がお買い求めになられたライセンスに従い該当する契約書 ( 許諾されたソフトウェアの使用につき一般条項を定めるものです以下本契約といいます ) をよくお読みくださいお買い求めになられたライセンスの種類がわからない場合は販売およびライセンス関連部署にご連絡いただくか製品パッケージに付随する注文書または別途送付された注文書 ( パンフレット製品 CD またはソフトウェアパッケージをダウンロードした Web サイト上のファイル ) をご確認ください本契約の規定に同意されない場合は製品をインストールしないでくださいこの場合弊社またはご購入元に速やかにご返信いただければ所定の条件を満たすことによりご購入額全額をお返しいたします 2 McAfee epolicy Orchestrator ソフトウェア製品ガイド

3 目次まえがき 13 このガイドについて対象読者表記法則製品マニュアルの検索 McAfee epolicy Orchestrator について 1 epolicy Orchestrator によるネットワークの保護 17 epolicy Orchestrator の利点コンポーネントと機能ソフトウェアの動作 epolicy Orchestrator インターフェースの使用 21 ログオンとログオフインターフェースを移動する epolicy Orchestrator のナビゲーションメニューの使用ナビゲーションバーのカスタマイズサーバー設定カテゴリリストとテーブルの操作リストをフィルタリングする特定のリスト項目を検索するテーブル行のチェックボックスを選択する epolicy Orchestrator サーバーのセットアップ 3 epolicy Orchestrator の構成計画 29 拡張性に関する考慮事項複数の McAfee epo サーバーを使用する場合複数のリモートエージェントハンドラーを使用する場合管理対象環境でのインターネットプロトコル McAfee epo サーバーのセットアップ 33 サーバー設定の概要自動設定時に製品配備を行う基本機能の手動設定または段階的な設定製品の自動設定基本的な機能を設定するプロキシサーバーを使用するライセンスキーを入力するユーザーアカウントと権限セット 41 ユーザーアカウント McAfee epolicy Orchestrator ソフトウェア製品ガイド 3

4 目次ユーザーアカウントを管理するカスタムログインメッセージを作成する Active Directory ユーザーログインの設定使用可能なユーザー名とパスワードの形式 [ 入力ファイル ] ページ ( ポリシー割り当てのインポートツール ) クライアント証明書による認証クライアント証明書認証を使用する場合 epolicy Orchestrator でクライアント証明書による認証を設定する McAfee epo サーバーで証明書による認証を変更する McAfee epo サーバーでクライアント証明書による認証を無効にするユーザーに証明書による認証を設定する CRL ファイルを更新するクライアント証明書による認証で発生する問題 SSL 証明書 OpenSSL で自己署名証明書を作成するその他の便利な OpenSSL コマンド既存の PVK ファイルを PEM ファイルに変換する権限セットユーザーグループ権限セットの関係権限セットの操作リポジトリ 61 リポジトリの種類と動作分散リポジトリの種類リポジトリブランチの機能リポジトリリストファイルとその使用方法リポジトリの機能リポジトリを初めて設定する場合ソースサイトとフォールバックサイトを管理するソースサイトを作成するソースサイトとフォールバックサイトを切り替えるソースサイトとフォールバックサイトを編集するソースサイトの削除またはフォールバックサイトの無効化を行うソースサイトへのアクセス権を確認するプロキシを設定する McAfee Agent のプロキシを設定するグローバルアップデートを設定するエージェントポリシーを設定して分散リポジトリを使用する分散リポジトリとして SuperAgent を使用する SuperAgent 分散リポジトリを作成する SuperAgent リポジトリにパッケージを複製する SuperAgent 分散リポジトリを削除する FTP サーバー HTTP サーバー UNC 共有にリポジトリを作成して設定するフォルダーを作成する epolicy Orchestrator に分散リポジトリを追加する選択したパッケージの複製を回避する選択したパッケージの複製を無効にする UNC と HTTP リポジトリでフォルダー共有を有効にする分散リポジトリを編集する分散リポジトリを削除する分散リポジトリとして UNC 共有を使用する場合管理対象外のローカル分散リポジトリを使用するリポジトリリストファイルの操作リポジトリリストファイル (SiteList.xml) をエクスポートする McAfee epolicy Orchestrator ソフトウェア製品ガイド

5 目次バックアップまたは他のサーバー用にリポジトリリストをエクスポートするリポジトリリストから分散リポジトリをインポートする SiteMgr.xml ファイルからソースサイトをインポートする登録済みのサーバー 83 McAfee epo サーバーを登録する LDAP サーバーを登録する SNMP サーバーを登録するデータベースサーバーを登録するサーバー間でのオブジェクトの共有 epolicy Orchestrator からオブジェクトをエクスポートする項目を epolicy Orchestrator にインポートする McAfee epo サーバーからオブジェクトとデータをエクスポートする McAfee epo サーバー間で ASSC キーのエクスポート / インポートを行うエージェントハンドラー 91 エージェントハンドラーの動作 DMZ のエージェントハンドラーをドメインの McAfee epo サーバーに接続するハンドラーグループと優先度エージェントハンドラーを管理する McAfee Agent をエージェントハンドラーに割り当てるエージェントハンドラーの割り当てを管理するエージェントハンドラーグループを作成するエージェントハンドラーグループを管理するハンドラー間でエージェントを移動するネットワークセキュリティを管理する 9 システムツリー 101 システムツリーの構造ユーザーの組織グループ未分類グループシステムツリーグループ継承システムツリーの編成を計画する場合の考慮事項管理者アクセス権ネットワーク環境の境界とシステム編成に与える影響サブネットと IP アドレスの範囲オペレーティングシステムとソフトウェアタグおよび類似する特徴を持つシステム Active Directory との同期 Active Directory の同期化の種類システムと構造システムのみ NT ドメインの同期化条件によるソートソート設定による影響 IP アドレスのソート条件タグに基づいたソート条件グループの順序とソート catch-all グループソート実行時のシステムツリーへのシステムの追加方法システムツリーグループを作成して追加する McAfee epolicy Orchestrator ソフトウェア製品ガイド 5

6 目次グループを手動で作成する既存のグループにシステムを手動で追加するシステムツリーからシステムをエクスポートするテキストファイルからシステムをインポートするシステムを条件別のグループにソートする Active Directory コンテナーをインポートする既存のグループに NT ドメインをインポートするシステムツリーの同期スケジュールを設定する NT ドメインを使用して同期済みグループを手動で更新するシステムツリー内でシステムを移動するシステム転送の機能 McAfee epo サーバー間でシステムを転送するタグ 125 新しいタグビルダーでタグを作成するタグを管理するタグサブグループの作成削除変更を行うタグの自動適用からシステムを除外する選択したシステムにタグを適用するシステムからタグを消去する条件に一致するすべてのシステムにタグを適用する条件に基づいたタグの適用スケジュールを設定するエージェント / サーバー間通信 133 McAfee epo サーバーからのエージェントの使用エージェント / サーバー間通信の機能 SuperAgent とその機能エージェントリレー機能ポリシーイベントに応答するクライアントをすぐに実行するアクティブでないエージェントの検索エージェントで報告される Windows システムと製品プロパティ McAfee Agent 提供のクエリエージェント / サーバー間通信の管理エージェント配備の認証情報をキャッシュに保存するエージェント通信ポートを変更するセキュリティキー 149 セキュリティキーとその機能マスターリポジトリのキーペア他のリポジトリのパブリックキーリポジトリキーを管理するつのマスターリポジトリキーペアをすべてのサーバーで使用する複数サーバー環境でマスターリポジトリキーを使用するエージェント / サーバー間セキュア通信 (ASSC) キー ASSC キーを管理する ASSC キーペアを使用するシステムを表示するすべてのサーバーとエージェントで同じ ASSC キーペアを使用する McAfee epo サーバーごとに別の ASSC キーペアを使用するキーをバックアップまたは復元するソフトウェアマネージャー 157 ソフトウェアマネージャーとはソフトウェアマネージャーでソフトウェアのチェックイン更新削除を行う McAfee epolicy Orchestrator ソフトウェア製品ガイド

7 目次製品の互換性を確認する製品互換性リストのダウンロードを再設定する製品の配備 163 製品配備方法の選択製品配備プロジェクトの利点 [ 製品の配備 ] ページの説明製品配備監査ログの表示配備プロジェクトで製品を配備する配備プロジェクトの監視と編集を行う新しい McAfee Agent の配備例ポリシーの管理 171 ポリシーとポリシー施行ポリシーの適用ポリシーの作成と保守を行う [ ポリシーカタログ ] ページでポリシーを作成する [ ポリシーカタログ ] ページで既存のポリシーを管理するポリシーを初めて設定する場合ポリシーを管理するポリシーの所有者を変更する McAfee epo サーバー間でポリシーを移動するシステムツリーグループにポリシーを割り当てる管理対象システムにポリシーを割り当てるシステムツリーグループのシステムにポリシーを割り当てるシステムツリーグループの製品にポリシーを施行するシステム上の製品にポリシーを施行するポリシー割り当てをコピーする [ ポリシーとの保存期間の編集 ] ページポリシー割り当てルールポリシー割り当てルールの優先度ユーザー別のポリシー割り当てシステム別のポリシー割り当てタグによるシステム別ポリシーの割り当てポリシー割り当てルールを作成するポリシー割り当てルールを管理するポリシー管理クエリを作成するポリシー情報を表示するポリシーが割り当てられているグループとシステムを表示するポリシー設定を表示するポリシー所有者を表示するポリシー施行が無効な割り当てを表示するグループに割り当てられたポリシーを表示する特定のシステムに割り当てられたポリシーを表示するグループのポリシー継承を表示する無効になっている継承を表示してリセットするポリシーを比較する McAfee epo サーバー間でポリシーを共有する複数の McAfee epo サーバーにポリシーを配布するポリシーを共有するサーバーを登録する共有するポリシーを指定するポリシー共有のサーバーのスケジュールを設定するクライアント 193 McAfee epolicy Orchestrator ソフトウェア製品ガイド 7

8 目次クライアントカタログの機能配備製品パッケージと更新パッケージの配備製品および更新の配備製品と更新の配備を初めて設定する場合配備タグ製品配備を使用して管理対象システムに製品を配備する管理対象システムのグループに対する配備を設定する管理対象システムに製品をインストールする配備を設定する更新更新のスケジュールを設定して管理対象システムを定期的に更新するクライアントが最新 DAT ファイルを使用しているかどうか確認する配布前に DAT とエンジンを評価するクライアントを管理するクライアントを作成するクライアントを編集するクライアントを削除するクライアントを比較するサーバー 205 グローバルアップデートグローバルアップデートで更新パッケージを自動的に配備するプル複製リポジトリ選択サーバーのスケジュール設定時に許可される cron 構文サーバーログでサーバー情報を表示する Product Improvement Program を設定する McAfeeProduct Improvement Program を削除するパッケージと更新の手動管理 213 製品を管理対象にするパッケージを手動でチェックインするマスターリポジトリから DAT またはエンジンのパッケージを削除する手動による DAT とエンジンパッケージのブランチ間での移動エンジン DAT ExtraDAT 更新パッケージを手動でチェックインするイベントと応答 217 自動応答の使用システムツリーでの自動応答の動作スロットル集計およびグループ化デフォルトルール応答の計画応答を初めて設定する場合イベントの転送方法を確認するすぐに転送されるイベントを確認する転送されるイベントを確認する自動応答を設定する通知権限を割り当てる自動応答権限を割り当てる SNMP サーバーを管理するサーバーに転送されるイベントを確認する通知ベントの間隔を選択する自動応答ルールを作成または編集する McAfee epolicy Orchestrator ソフトウェア製品ガイド

9 目次ルールを記述するルールにフィルターを設定するルールにしきい値を設定する自動応答ルールのアクションを設定するネットワークセキュリティの監視と状況の報告 20 ダッシュボード 231 ダッシュボードを初めて設定する場合ダッシュボードの操作ダッシュボードを管理するダッシュボードのエクスポートとインポートを行うダッシュボードモニターの操作ダッシュボードモニターを管理するダッシュボードモニターの移動とサイズの変更を行うデフォルトのダッシュボードとモニターデフォルトのダッシュボードとダッシュボードの更新間隔を指定するクエリとレポート 239 クエリとレポートの権限クエリクエリビルダークエリとレポートを初めて設定する場合クエリの操作カスタムクエリを管理する既存のクエリを実行するスケジュールでクエリを実行するタグに基づいてシステムリストを作成するクエリを作成するクエリグループを作成する異なるグループにクエリを移動するクエリのエクスポートとインポートを行うクエリの結果を他の形式でエクスポートするマルチサーバーロールアップクエリデータロールアップサーバーを作成するクエリを作成して対応状況を定義する対応状況イベントを生成するレポートレポートの構造レポートの操作新しいレポートを作成する既存のレポートを編集するレポート出力を表示するレポートをグループ化するレポートを実行するサーバーでレポートを実行するレポートのエクスポートとインポートを行うエクスポートしたレポートのテンプレートと場所を設定するレポートを削除する McAfee epo によるダウンロードを自動的に承認するように Internet Explorer 8 を設定するデータベースサーバーの使用データベースサーバーの操作データベースの登録を変更する登録済みデータベースを削除する McAfee epolicy Orchestrator ソフトウェア製品ガイド 9

10 目次 22 問題 269 問題とその機能問題の操作基本的な問題を手動で作成する問題を自動的に作成するように応答を設定する問題を管理するクローズされた問題を削除するクローズされた問題を手動で削除するクローズされた問題をスケジュールで削除する McAfee epo でのチケット作成 epolicy Orchestrator ログファイル 275 監査ログ監査ログを表示して削除する監査ログの削除スケジュールを設定するサーバーログサーバーログを管理する脅威イベントログ脅威イベントログを表示して削除する脅威イベントログの削除スケジュールを設定する障害時復旧 281 障害時復旧とは障害時復旧のコンポーネントリモートコマンドを使用して Microsoft SQL データベースサーバーと名前を確認する Microsoft SQL Server Management Studio で McAfee epo サーバー情報を検索する障害時復旧の機能障害時復旧スナップショットとバックアップの概要 McAfee epo サーバーの復元インストールの概要スナップショットを設定して SQL データベースを復元する障害時復旧サーバーを設定するスナップショットを作成する Microsoft SQL を使用してデータベースのバックアップと復元を行う障害時復旧サーバーを設定する A ポートの概要 295 コンソール / アプリケーションサーバー間通信ポートを変更するエージェント / サーバー間通信ポートを変更するファイアウォール経由の通信で必要なポートトラフィックのクイックリファレンス B epolicy Orchestrator データベースの保守 303 インストールに必要な SQL 権限 McAfee epo データベースユーザーの役割の設定 SQL 保守計画の考慮事項 SQL データベースの復旧モデルの選択テーブルデータの最適化 SQL 保守計画を作成する SQL Server 接続情報を変更する C リモートコンソール接続の開始 311 D よくある質問 313 ポリシー管理に関する質問 McAfee epolicy Orchestrator ソフトウェア製品ガイド

11 目次イベントと応答に関する質問索引 315 McAfee epolicy Orchestrator ソフトウェア製品ガイド 11

12 目次 12 McAfee epolicy Orchestrator ソフトウェア製品ガイド

13 まえがきこのガイドでは McAfee 製品の使用に必要な情報が提供されています目次このガイドについて製品マニュアルの検索このガイドについてここではこのガイドの対象読者表記規則とアイコン構成について説明します対象読者 McAfee では対象読者に合わせてドキュメントを作成し提供していますこのガイドは主に以下の方を対象としています管理者 - 会社のセキュリティプログラムを実装し管理する担当者ユーザー - このソフトウェアが実行されているコンピューターを使用しソフトウェアの一部またはすべての機能にアクセスできるユーザーセキュリティ責任者 - 重要な機密情報を判断し企業のポリシーを定義して企業の知的財産を保護する担当者レビュー担当者 - 製品評価を行う担当者表記法則このガイドでは以下の表記規則とアイコンを使用していますマニュアルのタイトル用語または強調太字マニュアル章またはトピックのタイトル新しい用語語句の強調を表します特に強調するテキストユーザーの入力コードコマンドユーザーが入力するテキスト画面に表示されるメッセージを表しますメッセージ [ インターフェースのテキスト ] ハイパーテキスト ( 青色 ) オプションメニューボタンダイアログボックスなど製品のインターフェースのテキストを表しますトピックまたは外部の Web サイトへのリンクを表します注 : 追加情報 ( オプションにアクセスする別の方法など ) を表しますヒント : ヒントや推奨事項を表します McAfee epolicy Orchestrator ソフトウェア製品ガイド 13

マカフィーのオンラインナレッジセンターに製品情報が掲載されます 1 マカフィー ServicePortal (http://support.mcafee.

14 まえがき製品マニュアルの検索重要 / 注意 : コンピューターシステムソフトウェアネットワークビジネスデータの保護に役立つ情報を表します警告 : ハードウェア製品を使用する場合に身体的危害を回避するための重要な注意事項を表します製品マニュアルの検索製品のリリース後はマカフィーのオンラインナレッジセンターに製品情報が掲載されます 1 マカフィー ServicePortal ( に移動して [ ナレッジセンター ] をクリックします 2 製品名を入力してバージョンを選択し [ 検索 ] をクリックしてマニュアルのリストを表示します 14 McAfee epolicy Orchestrator ソフトウェア製品ガイド

15 McAfee epolicy Orchestrator についてここでは epolicy Orchestrator のコンポーネントについて説明しますまたこれらのコンポーネントでネットワーク内のセキュリティを強化する方法についても説明します第 1 章第 2 章 epolicy Orchestrator によるネットワークの保護 epolicy Orchestrator インターフェースの使用 McAfee epolicy Orchestrator ソフトウェア製品ガイド 15

16 McAfee epolicy Orchestrator について 16 McAfee epolicy Orchestrator ソフトウェア製品ガイド

17 1 epolicy 1 Orchestrator によるネットワークの保護 epolicy Orchestrator はエンドポイントネットワークデータセキュリティを統合管理する McAfee セキュリティ管理プラットフォームの重要なコンポーネントです epolicy Orchestrator の自動機能と強力な可視化機能によりインシデント対応の時間が短縮されセキュリティ対策が強化されます目次 epolicy Orchestrator の利点コンポーネントと機能ソフトウェアの動作 epolicy Orchestrator の利点 epolicy Orchestrator はセキュリティ製品とこれらの製品がインストールされたシステムのポリシーを一元的に管理し施行できる拡張性に優れた管理プラットフォームです包括的なレポートの作成や製品の配備も一元的に管理できます epolicy Orchestrator では次のネットワークセキュリティを実行できますネットワーク内のシステムにセキュリティ製品パッチサービスパックを配備しますセキュリティポリシーの施行との作成によりホストとシステムに配備されているネットワークセキュリティ製品を管理します検出定義 (DAT) ファイルウイルス対策エンジンセキュリティソフトウェアが必要とする他のコンテンツを更新し管理対象システムを保護します組み込みのクエリシステムウィザードでレポートを作成しますこのレポートではユーザーが設定したグラフや表にネットワークセキュリティデータが表示されますコンポーネントと機能 epolicy Orchestrator は次のコンポーネントから構成されます McAfee epo サーバー - 管理を行う中心となる場所このサーバーはすべての管理対象システムに対してセキュリティポリシーとの配信更新の管理イベントの処理を行いますデータベース - epolicy Orchestrator で作成および使用されるデータを一元管理するストレージ組織のニーズに合わせて McAfee epo サーバー上または個別のシステム上のどちらにデータベースを配置するか選択できます McAfee epolicy Orchestrator ソフトウェア製品ガイド 17

18 1 epolicy Orchestrator によるネットワークの保護ソフトウェアの動作 McAfee Agent - McAfee epo サーバーと各システム間で情報を収集して施行しますエージェントは管理対象システムに対して更新の取得の実装の確認ポリシーの施行イベントの転送を行います個別のセキュアデータチャンネルを使用してサーバーにデータを転送します McAfee Agent は SuperAgent として設定することもできますマスターリポジトリ - McAfee epo サーバー内にあり McAfee 製品のすべての更新およびシグネチャが格納されている場所マスターリポジトリはマカフィーまたはユーザー定義のソースサイトからユーザー指定の更新とシグネチャを取得します分散リポジトリ - 環境全体に分散しているローカルアクセスポイントこれによりエージェントは帯域幅への影響を最小限に抑えながらシグネチャ製品の更新製品インストールを受信しますネットワークの設定によっては SuperAgent HTTP FTP UNC 共有の分散リポジトリを設定することができますリモートエージェントハンドラー - エージェント通信負荷分散製品の更新を管理するためにネットワークの様々な場所にインストールできるサーバーリモートエージェントハンドラーは Apache サーバーとイベントパーサーから構成されますリモートエージェントハンドラーを使用することでエージェント / サーバー間通信を柔軟に制御し大規模で複雑なネットワークインフラを管理することができます登録済みサーバー - McAfee epo サーバーに他のサーバーを登録するときに使用します登録済みサーバーには次の種類があります LDAP サーバー - ポリシー割り当てルールでユーザーアカウントの自動作成を有効にする際に使用します SNMP サーバー - SNMP トラップの受信に使用しますトラップの送信先を epolicy Orchestrator が把握するため SNMP サーバーの情報を追加しますデータベースサーバー - epolicy Orchestrator に提供された高度なレポートツールを展開する場合に使用します組織の要件やネットワークの複雑さによってはこれらのコンポーネントをすべて使用する必要はありませんソフトウェアの動作 epolicy Orchestrator は非常に柔軟な設計になっています環境の要件に合わせて様々な方法でセットアップできます epolicy Orchestrator は従来のクライアント / サーバーモデルに準拠していますこのモデルではクライアントシステム ( システム ) がサーバーにアクセスし処理を行いますサーバーとのアクセスを簡単に行うためネットワーク内の各システムに McAfee Agent が配備されますシステムにエージェントが配備されるとシステムは 18 McAfee epolicy Orchestrator ソフトウェア製品ガイド

epolicy Orchestrator によるネットワークの保護ソフトウェアの動作 1 McAfee epo サーバーの管理対象になります epolicy Orchestrator のコンポーネントに接続するためサーバーと管理対象システム間の通信が保護されています以下の図は保護されたネットワーク環境での McAfee epo サーバーとコンポーネントの関係を表しています 1 McAfee

19 epolicy Orchestrator によるネットワークの保護ソフトウェアの動作 1 McAfee epo サーバーの管理対象になります epolicy Orchestrator のコンポーネントに接続するためサーバーと管理対象システム間の通信が保護されています以下の図は保護されたネットワーク環境での McAfee epo サーバーとコンポーネントの関係を表しています 1 McAfee epo サーバーが McAfee 更新サーバーに接続詞最新のセキュリティコンテンツを取得します 2 ネットワーク内の管理対象システムに関するすべてのデータが epolicy Orchestrator データベースに保存されます次の情報が保存されますシステムプロパティポリシー情報ディレクトリ構造システムの状態を最新に維持するために必要なその他の関連データ 3 次の処理を行うため McAfee Agent がシステムに配備されますポリシーの施行製品配備と更新管理対象システムに関する報告 McAfee epolicy Orchestrator ソフトウェア製品ガイド 19

20 1 epolicy Orchestrator によるネットワークの保護ソフトウェアの動作 4 システムとサーバー間でエージェント / サーバー間通信 (ASSC) が定期的に発生しますネットワークにリモートエージェントハンドラーがインストールされているとエージェントは割り当て済みのエージェントハンドラーを介してサーバーに接続します 5 ユーザーが epolicy Orchestrator コンソールにログオンしてセキュリティ管理作業を行いますたとえばクエリを実行してセキュリティ状況のレポートを生成したり管理対象ソフトウェアのセキュリティポリシーを設定します 6 McAfee 更新サーバーには最新のセキュリティコンテンツがホスティングされています epolicy Orchestrator はスケジュールに従ってこのコンテンツをプル操作で取得します 7 ネットワーク上に配置された分散リポジトリにもセキュリティコンテンツがホスティングされますこれによりエージェントはより迅速に更新を取得できます 8 リモートエージェントハンドラーを使用すると 1 台の McAfee epo サーバーで処理できるエージェントが増えるためネットワークを拡張することができます 9 イベントが発生すると自動応答通知がセキュリティ管理者に送信されます 20 McAfee epolicy Orchestrator ソフトウェア製品ガイド

21 2 epolicy 2 Orchestrator インターフェースの使用 epolicy Orchestrator のインターフェースにログオンして McAfee epo サーバーを設定しネットワークセキュリティの管理と監視を行います目次ログオンとログオフインターフェースを移動するリストとテーブルの操作ログオンとログオフ epolicy Orchestrator にアクセスするにはログオン画面でユーザー名とパスワードを入力します開始する前にユーザー名とパスワードが割り当てられていないと epolicy Orchestrator にログオンできませんリモート接続または McAfee epo サーバーアイコンから McAfee epo サーバーに接続すると最初に epolicy Orchestrator のログオン画面が表示されます 1 ユーザー名とパスワードを入力して [ ログオン ] をクリックします epolicy Orchestrator にデフォルトのダッシュボードが表示されます 2 epolicy Orchestrator セッションを終了するには [ ログオフ ] をクリックしますログオフするとセッションが終了し他のユーザーがアクセスできなくなりますインターフェースを移動する epolicy Orchestrator インターフェースではメニューによるナビゲーションモデルが採用されていますお気に入りバーを設定すると必要なサイトに迅速にアクセスできますメニューセクションには McAfee epo サーバーの上位レベルの機能が表示されます新しい管理対象製品をサーバーに追加すると関連するインターフェースのページが既存のカテゴリに追加されるかメニューに新しいカテゴリが作成されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 21

2 epolicy Orchestrator インターフェースの使用インターフェースを移動する epolicy Orchestrator のナビゲーションメニューの使用 epolicy Orchestrator の [ メニュー ] を開き epolicy Orchestrator のインターフェースを移動しますメニューでは McAfee epo

22 2 epolicy Orchestrator インターフェースの使用インターフェースを移動する epolicy Orchestrator のナビゲーションメニューの使用 epolicy Orchestrator の [ メニュー ] を開き epolicy Orchestrator のインターフェースを移動しますメニューでは McAfee epo サーバーの様々な機能を構成するカテゴリが使用されています各カテゴリには基本的な機能のページと固有のアイコンがあります [ メニュー ] でカテゴリを選択するとその機能を構成する基本ページを表示し移動することができますナビゲーションバーのカスタマイズよく利用する機能をすぐに実行できるようにナビゲーションバーをカスタマイズできますこのバージョンではメニュー項目をナビゲーションバーからドラッグしてナビゲーションバーに表示するアイコンをユーザー自身が選択できます 1024x768 の画面解像度を使用しているシステムではナビゲーションバーには 6 つのアイコンが表示されますナビゲーションバー上に 6 つ以上のアイコンを配置するとバーの右側にオーバーフローメニューが作成されますナビゲーションバーにメニュー項目が表示されていない場合は下矢印をクリックしてメニュー項目にアクセスしますナビゲーションバーに表示されているアイコンはユーザー設定として保存されるため各ユーザーがカスタマイズしたナビゲーションバーはサーバーにログオンするコンソールに関係なく表示されますサーバー設定カテゴリ epolicy Orchestrator ではデフォルトで使用できるサーバー設定カテゴリが用意されています McAfee epo サーバーにソフトウェアをチェックインすると製品固有のサーバー設定がサーバー設定カテゴリリストに追加されます製品固有のサーバー設定については該当する製品のマニュアルを参照してください epolicy Orchestrator インターフェースの [ 設定 ] セクションにある [ サーバー設定 ] ページに移動するとインターフェースからサーバー設定を変更できます 22 McAfee epolicy Orchestrator ソフトウェア製品ガイド

23 epolicy Orchestrator インターフェースの使用インターフェースを移動する 2 表 2-1 デフォルトのサーバー設定カテゴリサーバー設定カテゴリ [Active Directory グループ ] [Active Directory ユーザーログイン ] [ エージェント配備の認証情報 ] 説明各ドメインで使用される LDAP サーバーを指定します Active Directory ユーザーログイン機能が完全に設定されている場合に対応する Active Directory (AD) グループのメンバーが Active Directory ユーザーログイン機能でサーバーにログインできるかどうかを指定しますユーザーがエージェント配備の認証情報をキャッシュに保存できるかどうかを指定します [ 証明書による認証 ] 証明書による認証を有効にするかどうかを指定しますまた使用する認証局 (CA) 証明書に必要な設定を行います [ ダッシュボード ] アカウント作成時に新しいユーザーアカウントに割り当てられるデフォルトのアクティブダッシュボードを指定しますダッシュボードモニターの更新間隔 ( デフォルトは 5 分 ) も指定します [ 障害時復旧 ] 障害時復旧キーストアの暗号化パスフレーズを有効にして設定します [ 電子メールサーバー ] epolicy Orchestrator が電子メールを送信する際に使用する電子メールサーバーを指定します [ イベントフィルタリング ] エージェントが転送するイベントを指定します [ イベント通知 ] epolicy Orchestrator の通知イベントを自動応答に送信する間隔を指定します [ グローバルアップデート ] グローバルアップデートを有効にするかどうかを指定しますまた有効にする方法も指定します [ ライセンスキー ] この epolicy Orchestrator の登録に使用するライセンスキーを指定します [ ログインメッセージ ] 環境内のユーザーが epolicy Orchestrator コンソールのログオン画面に移動したときに表示さえるカスタムログインメッセージを指定します [ ポリシーとの保存期間 ] 製品管理の拡張ファイルを削除したときにポリシーとクライアントデータを削除するかどうかを指定します [ ポリシーのメンテナンス ] サポートされていない製品のポリシーを表示するかどうかを指定しますこれは epolicy Orchestrator が旧バージョンからアップグレードされた後でのみ必要です [ ポート ] エージェントとデータベース間の通信時にサーバーが使用するポートを指定します [ 印刷とエクスポート ] 各種形式での情報のエクスポート方法と PDF エクスポートのテンプレートを指定しますまたエクスポートされたファイルを保存するデフォルトの場所も指定します [ 製品互換性リスト ] 製品互換性リストを自動的にダウンロードし互換性のない製品拡張ファイルを表示するかどうかを指定します [Product Improvement Program ] McAfee epo サーバーが管理するクライアントシステムから McAfee epo がデータを定期的に収集できるかどうかを表します [ プロキシ設定 ] McAfee epo サーバーのプロキシ設定のタイプを指定します [ セキュリティキー ] エージェント / サーバー間セキュア通信キーとリポジトリキーを指定します [ サーバー証明書 ] McAfee epo サーバーがブラウザーとの HTTPS 通信で使用するサーバー証明書を指定します [ ソフトウェアの評価 ] 評価版ソフトウェアをチェックインしソフトウェアマネージャーから配備するために必要な情報を指定します [ ソースサイト ] 更新時にサーバーが接続するソースサイトを指定しますまたフェールバックとして使用するサイトも指定します [ システムの詳細設定 ] 管理対象システムのシステムのデフォルトページに表示されるクエリとシステムプロパティを指定します McAfee epolicy Orchestrator ソフトウェア製品ガイド 23

24 2 epolicy Orchestrator インターフェースの使用リストとテーブルの操作表 2-1 デフォルトのサーバー設定カテゴリ ( 続き ) サーバー設定カテゴリ説明 [ システムツリーのソート ] 使用している環境でシステムツリーのソートを有効にするかどうかを指定しますまた有効にする方法も指定します [ ユーザーセッション ] アクティブでないユーザーがシステムにログインできる時間を指定しますリストとテーブルの操作 epolicy Orchestrator の検索とフィルタリング機能を使用してデータのリストをソートします epolicy Orchestrator ではデータリストのエントリが数百または数千になる場合があります検索フィルターで [ 高速検索 ] を使用しないと epolicy Orchestrator リストで特定のエントリを手動で検索することはできませんリストをフィルタリングするプリセットフィルターまたはカスタムフィルターを使用すると epolicy Orchestrator インターフェースのリストで特定のデータ行を選択できますオプションの定義の場合インターフェースで [?] をクリックします 1 リストの先頭にあるバーでリストのフィルタリングに使用するプリセットフィルターまたはカスタムフィルターを選択しますフィルター条件に一致する項目だけが表示されます 2 必要なリスト項目の横にあるチェックボックスを選択して [ 選択した行を表示 ] を選択します選択した行だけが表示されます特定のリスト項目を検索する高速検索フィルターを使用すると大きなリストで項目を簡単に検索できますデフォルトのクエリ名はローケルに合わせて翻訳されている場合がありますロケールが異なるとクエリ名も異なる可能性があるので注意してくださいオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ 高速検索 ] フィールドに検索項目を入力します 2 [ 適用 ] をクリックします [ 高速検索 ] フィールドに入力された語句を含む項目だけが表示されます [ クリア ] をクリックしてフィルターを削除するとすべてのリスト項目が表示されますこれは特定のクエリリストに有効な検索の例です 24 McAfee epolicy Orchestrator ソフトウェア製品ガイド

25 epolicy Orchestrator インターフェースの使用リストとテーブルの操作 2 1 [ メニュー ] [ クエリとレポート ] の順にクリックします [ クエリ ] をクリックします epolicy Orchestrator で使用可能なすべてのクエリがリストに表示されます 2 リストに表示されるクエリを制限できますたとえば検出クエリを表示するには [ 高速検索 ] で detect と入力し [ 適用 ] をクリックします次のようなクエリがリストに表示されます [ マルウェアの検出履歴 ] [ 製品ごとの 24 時間内の検出 ] テーブル行のチェックボックスを選択する epolicy Orchestrator のユーザーインターフェースには特別なテーブル行選択アクションとショートカットを使用できますこれらの項目をクリックするか Shift キーを押しながらクリックするとテーブル行のチェックボックスを選択できます epolicy Orchestrator ユーザーインターフェースの一部の出力ページではテーブル内の各項目の横にチェックボックスが表示されますこのチェックボックスを使用すると行を個別に選択したりグループとして選択できますまたテーブルのすべての行を選択することもできます次の表ではテーブル行チェックボックスの選択に使用するキーストロークについて説明します選択対象アクション応答個々の行個々の行をクリックする各行が個別に選択されます行のグループチェックボックスの 1 つをクリックして Shift キーを押しながらグループ内の最後のチェックボックスをクリックする最初に選択した行から最後に選択した行までがグループとして選択されます Shift キーを押しながら 1,500 以上の行をクリックして選択すると CPU の使用率が急激に増加しスクリプトエラーを通知するエラーメッセージが表示されますすべての行テーブル見出しの先頭にあるチェックボックスをクリックするテーブルの各行が選択されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 25

26 2 epolicy Orchestrator インターフェースの使用リストとテーブルの操作 26 McAfee epolicy Orchestrator ソフトウェア製品ガイド

27 epolicy Orchestrator サーバーのセットアップ epolicy Orchestrator サーバーのセットアップはネットワークセキュリティ管理の最初のステップです第 3 章第 4 章第 5 章第 6 章第 7 章第 8 章 epolicy Orchestrator の構成計画 McAfee epo サーバーのセットアップユーザーアカウントと権限セットリポジトリ登録済みのサーバーエージェントハンドラー McAfee epolicy Orchestrator ソフトウェア製品ガイド 27

28 epolicy Orchestrator サーバーのセットアップ 28 McAfee epolicy Orchestrator ソフトウェア製品ガイド

29 3 epolicy 3 Orchestrator の構成計画 McAfee epo サーバーを効果的に使用するには環境に合わせて総合的な計画を作成する必要がありますサーバーインフラのセットアップ方法や実行する必要がある構成の数はネットワーク固有の要件によって異なりますこれらの点を事前に検討しておくと稼動までに要する期間を短縮できます目次拡張性に関する考慮事項管理対象環境でのインターネットプロトコル拡張性に関する考慮事項拡張性の管理方法は使用している McAfee epo サーバーとリモートエージェントハンドラーの数によって異なります epolicy Orchestrator では垂直方向または水平方向にネットワークを拡張できます垂直方向の拡張性 - 大型で高速なハードウェアを追加してアップグレードしより大規模な配備環境を管理します McAfee epo サーバーを垂直方向に拡張するにはサーバーハードウェアをアップグレードしてネットワーク全体で複数の McAfee epo サーバーを配置しそれぞれのサーバーで固有のデータベースを使用します水平方向の拡張性 - 1 台の McAfee epo サーバーで管理可能な配備規模を大きくしますサーバーを水平方向に拡張するには複数のリモートエージェントハンドラーをインストールし各ハンドラーが 1 つのデータベースに情報を送信するようにします複数の McAfee epo サーバーを使用する場合組織の規模と構成によっては複数の McAfee epo サーバーが必要になる場合があります複数のサーバーが必要になる環境は次のとおりです部門別に異なるデータベースを維持する必要がある場合管理グループとテスト環境など別個の IT インフラが必要な場合組織が地理的に離れた場所に分散しリモートサイト間で WAN VPN など比較的低速のネットワーク接続を使用している場合帯域幅の要件については McAfee epolicy Orchestrator ハードウェア要件と帯域幅のサイジングガイドを参照してくださいネットワークで複数のサーバーを使用する場合サーバーごとに別のデータベースを使用する必要があります各サーバーからメインの McAfee epo サーバーとデータベースに情報をロールアップできます McAfee epolicy Orchestrator ソフトウェア製品ガイド 29

30 3 epolicy Orchestrator の構成計画管理対象環境でのインターネットプロトコル複数のリモートエージェントハンドラーを使用する場合複数のリモートエージェントハンドラーを使用すると環境に McAfee epo サーバーを追加せずに大規模な配備を管理することができますエージェントハンドラーはエージェント要求を管理するサーバーのコンポーネントですデフォルトでは各 McAfee epo サーバーにエージェントハンドラーがインストールされます次の場合には複数のリモートエージェントハンドラーが必要になりますエージェントが複数の物理デバイスから選択できる場合アプリケーションサーバーが使用不能で McAfee epo サーバーをクラスター環境で実行していない場合でもポリシー製品の更新を取得できますより多くのエージェントや製品を処理しエージェント / サーバー間通信間隔 (ASCI) が短くても対応できるように既存の epolicy Orchestrator インフラを拡張する場合ネットワークアドレス変換 (NAT) を使用するシステムや外部ネットワークのシステムなど切断されたネットワークセグメントを McAfee epo サーバーで管理する必要がある場合エージェントハンドラーが高帯域幅で epolicy Orchestrator データベースと接続している限りこの環境でも機能します複数のエージェントハンドラーを使用すると柔軟性が増し大規模配備の複雑さを解消することができますただしエージェントハンドラーは非常に高速のネットワーク接続を必要とするため次のような場合にはハンドラーの使用に適しません分散リポジトリを置換する場合分散リポジトリはエージェントの通信トラフィックをローカルで行うようにするためのローカルファイル共有ですエージェントハンドラーにはリポジトリ機能が組み込まれているため epolicy Orchestrator データベースと常に接続している必要がありますこのため大量の帯域幅を消費します WAN 接続でリポジトリの複製を向上させる場合リポジトリの複製ではデータベースとの接続を維持する必要があるため WAN 接続を占有してしまう可能性があります epolicy Orchestrator データベースとの接続が制限されているか一定ではないネットワークセグメントに接続する場合管理対象環境でのインターネットプロトコル epolicy Orchestrator は両方のインターネットプロトコル (IPv4 と IPv6) をサポートしています McAfee epo サーバーは次の 3 つのモードで機能します IPv4 のみ - IPv4 アドレス形式のみをサポートします IPv6 のみ - IPv6 アドレス形式のみをサポートします混合モード - IPv4 と IPv6 アドレスの両形式をサポートします McAfee epo で使用するモードはネットワークの設定により異なりますたとえばネットワークが IPv4 アドレスのみを使用するよう設定されている場合サーバーは IPv4 のみのモードで機能します同様にネットワークが IPv4 と IPv6 の両方のアドレスを使用するよう設定されている場合サーバーは混合モードで機能します IPv6 がインストールされて有効になるまで McAfee epo サーバーは IPv4 アドレスのみを受信します IPv6 を有効にすると設定されているモードで機能します McAfee epo サーバーがエージェントハンドラーと IPv6 で通信している場合 IP アドレスやサブネットアドレスサブネットマスクなどのアドレス関連プロパティは IPv6 形式でレポートされます IPv6 関連のプロパティがクライアントと McAfee epo サーバー間で転送されたりユーザーインターフェースまたはログファイルに表示される場合 IPv6 関連のプロパティは拡大形式や括弧で囲まれた形式で表示されます 30 McAfee epolicy Orchestrator ソフトウェア製品ガイド

31 epolicy Orchestrator の構成計画管理対象環境でのインターネットプロトコル 3 たとえば 3FFE:85B:1F1F::A9:1234 は [3FFE:085B:1F1F:0000:0000:0000:00A9:1234] と表示されます FTP または HTTP ソースに IPv6 アドレスを設定する場合アドレスへの変更は必要ありませんただし UNC ソースにリテラル IPv6 アドレスを設定する場合は Microsoft のリテラル IPv6 形式を使用してください詳細については Microsoft のマニュアルを参照してください McAfee epolicy Orchestrator ソフトウェア製品ガイド 31

32 3 epolicy Orchestrator の構成計画管理対象環境でのインターネットプロトコル 32 McAfee epolicy Orchestrator ソフトウェア製品ガイド

33 4 McAfee epo サーバーのセットアップ McAfee epo サーバーの基本的な機能を設定するとサーバーをすぐに使用することができます目次サーバー設定の概要自動設定時に製品配備を行う基本機能の手動設定または段階的な設定製品の自動設定基本的な機能を設定するプロキシサーバーを使用するライセンスキーを入力するサーバー設定の概要環境固有の要件に合わせて McAfee epo サーバーをセットアップするにはいくつかの方法があります設定が必要な McAfee epo サーバーの基本機能は次のとおりです [ ソフトウェアマネージャー ] - 新しいセキュリティソフトウェアと更新されたセキュリティソフトウェアをコンソールから McAfee epo サーバーと [ マスターリポジトリ ] にチェックインします [ システムツリー ] - McAfee epo サーバーで管理されているすべてのシステムが表示されますこれらのシステムに対してアクションを実行できます [ ポリシーカタログ ] - ポリシーを設定して管理対象システムに配備されたセキュリティソフトウェアを制御しますクライアントカタログ - クライアントの作成や割り当てを行いますまた管理対象システムで自動的に実行されるようにのスケジュールを設定します [McAfee Agent] - ネットワーク内のシステムの管理を可能にしますエージェントを配備するとエージェントはサーバーと管理対象システムの間でステータス情報と関連データを送受信しますこの機能によりセキュリティソフトウェアの配備ポリシーの施行の割り当てが実行されます McAfee Agent は独立したソフトウェア製品で McAfee epo サーバーがネットワーク内のシステムを管理するために必要な製品です epolicy Orchestrator を最初にインストールしたときに McAfee Agent がマスターリポジトリに自動的にチェックインされますこれらの基本機能は次の方法で設定できます [ 製品の初期配備 ] - すべての基本機能を自動的に設定します epolicy Orchestrator へようこそスライドショーでソフトウェアの機能と動作を確認してください McAfee epolicy Orchestrator ソフトウェア製品ガイド 33

34 4 McAfee epo サーバーのセットアップサーバー設定の概要 [ ガイド付き設定 ] - 基本機能を順番に設定することができます [ 手動設定 ] - それぞれの基本機能の設定方法はこのガイドで説明します多くのユーザーは McAfee epo サーバーを自動で設定していますただし次のような場合には手動での設定が必要になる場合がありますインターネットアクセスなし重要なインフラに対する直接ダウンロードの制限製品配備の段階的な実施 ( 重要な環境に製品を段階的にリリースする必要がある場合 ) 特定の要件が存在する大規模な組織以下の表では epolicy Orchestrator を設定する場合の手順を段階的に説明します表 4-1 各設定方法の概要製品の初期配備での手順 1 epolicy Orchestrator のインストールが完了しソフトウェアを開始します 2 ログオン画面から epolicy Orchestrator ユーザーインターフェースにログオンします epolicy Orchestrator の開始ダッシュボードページが表示されますガイド付き設定での手順 1 epolicy Orchestrator のインストールが完了しソフトウェアを開始します 2 ログオン画面から epolicy Orchestrator ユーザーインターフェースにログオンします 3 epolicy Orchestrator ガイド付き設定を実行し次の操作を行います通常の製品配備の場合製品の自動設定ページは表示されません表示された場合製品のダウンロードまたはインストールに失敗しています 3 epolicy Orchestrator へようこそスライドショーを実行してソフトウェアの機能と動作を確認してください 4 製品の配備ダッシュボードで正しい製品とバージョンが自動的にインストールされていることを確認し [ 配備の開始 ] をクリックします 5 マイソフトウェアの配備でデフォルトの設定を使用するか個別に設定を行いソフトウェアを配備しますマスターリポジトリに McAfee セキュリティソフトウェアを追加するシステムツリーにシステムを追加する 1 つ以上のセキュリティポリシーを作成して管理対象システムに割り当てるクライアント更新のスケジュールを設定するセキュリティ製品を管理対象システムに配備する 6 環境の要件に応じて次の操作を行いますサーバーの全般設定を行うユーザーアカウントを作成する権限セットを設定するサーバーの詳細設定と機能を設定する追加のコンポーネントをセットアップする epolicy Orchestrator の設定が完了しシステムを保護できる状態になりますガイド付き設定は必須ではありませんそれぞれの手順を手動で行うこともできます 4 環境の要件に応じて次の操作を行いますサーバーの全般設定を行うユーザーアカウントを作成する権限セットを設定するサーバーの詳細設定と機能を設定する追加のコンポーネントをセットアップする epolicy Orchestrator の設定が完了しシステムを保護できる状態になります 34 McAfee epolicy Orchestrator ソフトウェア製品ガイド

35 McAfee epo サーバーのセットアップ自動設定時に製品配備を行う 4 自動設定時に製品配備を行う製品の初期配備を使用すると epolicy Orchestrator と管理対象システムに製品を迅速に配備しインストールすることができます開始する前に epolicy Orchestrator をインストールすると製品の自動設定が開始しサイトライセンスで許可されている製品のダウンロードとインストールが実行されますエラーが発生しない限りユーザーが製品の自動設定の実行に気付くことはありません初期インストール後に epolicy Orchestrator を自動的に設定するには次の操作を行います 1 McAfee epo サーバーのデスクトップにある [epolicy Orchestrator の起動 ] アイコンをクリックし [ ログオン ] 画面を表示します 2 [ ログオン ] ダイアログボックスで認証情報を入力し言語を選択します [epolicy Orchestrator の開始 ] ダッシュボードに [epolicy Orchestrator へようこそ ] スライドショーと [ 製品配備 ] ダッシュボードが表示されます 3 [epolicy Orchestrator へようこそ ] スライドショーを実行しますここでユーザーインターフェースと設定プロセスを確認してください [ 製品配備 ] ダッシュボードに製品の自動設定で自動的にダウンロードされインストールされた製品がすべて表示されます 4 インストールされている製品とバージョンが正しいことを確認して [ 配備の開始 ] をクリックします 5 必要に応じて次のを実行し epolicy Orchestrator の設定を完了しますサーバーの全般設定を行う - このグループのサーバー設定はサーバーが正常に動作するために必要でない機能に影響を及ぼしますまたサーバーの機能については制御が可能ですユーザーアカウントと作成して権限セットを設定する - ユーザーはユーザーアカウントを使用してサーバーにアクセスしますまた権限セットにより epolicy Orchestrator の機能に対するアクセス権が付与されますサーバーの詳細設定と機能の設定を行う - McAfee epo サーバーにはネットワークセキュリティの管理を自動化するための高度な機能が用意されています追加コンポーネントをセットアップする - epolicy Orchestrator の高度な機能を使用するには分散リポジトリ登録済みサーバーエージェントハンドラーなどの追加コンポーネントが必要になります McAfee epo サーバーが管理対象システムを保護します McAfee epolicy Orchestrator ソフトウェア製品ガイド 35

36 4 McAfee epo サーバーのセットアップ基本機能の手動設定または段階的な設定基本機能の手動設定または段階的な設定 McAfee epo サーバーの機能の中には手動設定または段階的な設定でセットアップが必要な重要な機能がありますこれらの機能をセットアップしないとネットワーク上のシステムにセキュリティソフトウェアを配備して管理することができません epolicy Orchestrator には段階的な設定ツールが用意されていますこのツールを使用すると基本的な機能を設定したり epolicy Orchestrator インターフェースの操作を確認することができます段階的な設定では次の操作を行います 1 McAfee セキュリティソフトウェアをマスターリポジトリにチェックインしネットワーク上のシステムに配備できるようにします 2 epolicy Orchestrator システムツリーにシステムを追加しますこれによりシステムを管理対象にすることができます 3 管理対象システムに施行するセキュリティポリシーを作成し割り当てることができます 4 クライアント更新のスケジュールを設定しセキュリティソフトウェアを常に最新の状態にします 5 管理対象システムにセキュリティソフトウェアを配備します段階的な設定は必須ではありませんこれらの操作を手動で行う場合には設定プロセスで類似したワークフローを使用してください機能の設定方法に関わらず段階的な設定ツールを使用するか McAfee epo メニューの各ページに直接移動するとサーバーの設定を変更し調整することができます製品の自動設定 McAfee epo サーバーはサイトライセンスで使用が許可されているすべての McAfee 製品を自動設定時にダウンロードします通常ユーザーが製品の自動設定プロセスを意識することはありませんこのプロセスは epolicy Orchestrator のインストールが完了するとすぐに開始しユーザーがログオンする前に終了します最初に epolicy Orchestrator にログオンしたときに [ 製品の自動設定 ] ページが表示された場合製品のダウンロードまたはインストールでエラーが発生していますたとえばインターネット接続が中断するとこのようなエラーが発生しますインストールに失敗した製品をメモして [ 再試行 ] をクリックし製品のインストールを再度行ってください製品の自動インストールを停止するには [ 停止 ] をクリックします確認のダイアログボックスが表示されソフトウェアマネージャーで製品をインストールするかどうかが確認されます [ 製品の自動セットアップの停止 ] 確認ダイアログボックスで [OK] をクリックした場合ソフトウェアマネージャーを使用して製品をインストールする必要があります製品の自動設定を実行できるのは初期設定を行う場合だけです製品の自動設定時に製品のインストールに繰り返し失敗する場合には McAfee テクニカルサポートに連絡してくださいあるいは [OK] をクリックして [ 製品の自動設定 ] ページを終了し McAfee epo サーバーのセットアップを開始してください製品のインストール状況を確認するには [ メニュー ] [ ソフトウェア ] [ ソフトウェアマネージャー ] の順にクリックしてソフトウェアマネージャーを開きます 36 McAfee epolicy Orchestrator ソフトウェア製品ガイド

37 McAfee epo サーバーのセットアップ基本的な機能を設定する 4 基本的な機能を設定するガイド付き設定ツールを使用して基本的な機能を設定しますあるいは McAfee epo サーバーを手動で設定するときにこれらのを実行します開始する前に epolicy Orchestrator を手動で設定する場合あるいはガイド付き設定ツールを使用する場合には製品の自動設定を停止する必要がありますこのを実行するにはコマンドラインで SKIPAUTOPRODINST=1 パラメーターを指定して epolicy Orchestrator の Setup.exe を実行し製品の自動設定を無効にする必要がありますオプションの定義の場合インターフェースで [?] をクリックします 1 McAfee epo サーバーのデスクトップにある [epolicy Orchestrator の起動 ] アイコンをクリックし [ ログオン ] 画面を表示します 2 ユーザー名とパスワードを入力します必要であれば言語を選択して [ ログオン ] をクリックします epolicy Orchestrator が開始し [ ダッシュボード ] ダイアログボックスが表示されます 3 [ メニュー ] [ レポート ] [ ダッシュボード ] の順にクリックし [ ダッシュボード ] ドロップダウンリストから [ ガイド付き設定 ] を選択して [ 開始 ] をクリックします 4 [ ガイド付き設定 ] の概要と手順を確認して [ 開始 ] をクリックします 5 [ ソフトウェアの選択 ] ページで次の操作を実行します a b c d [ チェックインされていないソフトウェア ] 製品カテゴリで [ ライセンス版 ] または [ 評価版 ] をクリックして使用可能な製品を表示します [ ソフトウェア ] テーブルでチェックインする製品を選択します下のテーブルに製品の説明と使用可能なコンポーネントが表示されます [ すべてチェックイン ] をクリックして製品の拡張ファイルを McAfee epo サーバーにチェックインし製品パッケージをマスターリポジトリにチェックインしますすべてのソフトウェアのチェックインが完了し次のステップに進む準備ができたら画面の上にある [ 次へ ] をクリックします 6 [ システムの選択 ] ページで次の操作を実行します a b システムツリー内でシステムを追加するグループを選択しますカスタムグループを定義していない場合には [ ユーザーの組織 ] を選択して [ 次へ ] をクリックします [ システムの追加 ] ダイアログボックスが開きますシステムツリーにシステムを追加する方法を選択します McAfee epolicy Orchestrator ソフトウェア製品ガイド 37

38 4 McAfee epo サーバーのセットアップ基本的な機能を設定するシステムを追加する方法... [AD 同期 ] 操作... 手順... McAfee epo サーバーと Active Directory (AD) サーバーまたはドメインコントローラー (DC) を同期しますこのいずれかを環境で使用している場合 AD 同期を使用するとシステムツリーにシステムを簡単に追加できます 1 [AD 同期 ] ダイアログボックスで使用する同期のタイプを選択し必要な設定を指定します 2 [ 同期 ] [ 保存 ] の順にクリックして次の手順に進みます [ 手動 ] [ システムツリー ] にシステムを手動で追加するには名前を指定するかドメイン別に表示されるシステムのリストを使用します 1 [ 新しいシステム ] ページで [ 参照 ] をクリックしてドメインからシステムを個別に追加し [OK] をクリックしますあるいは [ ターゲットシステム ] フィールドにシステム名を入力します 2 [ システムの追加 ] をクリックして次の手順に進みます 7 [ ポリシーの設定 ] ページで次の操作を実行します選択... 操作... 手順... [ デフォルトを使用する ] 配備するソフトウェアの My このステップを完了します Default ポリシー設定を使用して設定を続行します [ ポリシーを設定 ] チェックインしたソフトウェア製品のカスタムポリシーを設定します 1 [ ポリシーの設定 ] ダイアログボックスで [OK] をクリックします 2 [ 製品リスト ] から製品を選択して [My Default] をクリックしデフォルトのポリシー設定を編集します 3 [ 次へ ] をクリックして次の手順に進みます 8 [ ソフトウェアの更新 ] ページで次の操作を実行します選択... 操作... 手順... [ デフォルトを作成 ] [ スケジュールの設定 ] 毎日午後 12 時に実行されるデフォルトの製品更新クライアントを自動的に作成します製品更新クライアントの実行スケジュールを手動で設定しますこのステップを完了します 1 クライアント割り当てビルダーを使用して製品更新に製品と名を指定します [ の種類 ] の選択は変更しないでください [ の種類 ] は [ 製品の更新 ] でなければなりません 2 [ の継承をロック ] と [ タグ ] オプションを設定し [ 次へ ] をクリックします 3 更新のスケジュールを指定し [ 次へ ] をクリックします 4 サマリーを確認し [ 保存 ] をクリックします 38 McAfee epolicy Orchestrator ソフトウェア製品ガイド

39 McAfee epo サーバーのセットアッププロキシサーバーを使用する 4 9 [ ソフトウェアの配備 ] ページで次の操作を実行します a b システムツリーでソフトウェアを配備するシステムの場所を選択し [ 次へ ] をクリックします [OK] をクリックして続行します McAfee Agent 配備の設定を指定して [ 配備 ] をクリックしますこのアクションを後で実行するには [ エージェントの配備をスキップ ] をクリックしますただし他のセキュリティソフトウェアを配備する前にエージェントを配備する必要があります c 管理対象システムに配備するソフトウェアパッケージを選択して [ 配備 ] をクリックします 10 [ 設定のサマリー ] ページで [ 完了 ] をクリックし [ ガイド付き設定 ] を終了します 11 必要に応じて次のを実行し epolicy Orchestrator の設定を完了しますサーバーの全般設定を行う - このグループのサーバー設定はサーバーが正常に動作するために必要でない機能に影響を及ぼしますまたサーバーの機能については制御が可能ですユーザーアカウントと作成して権限セットを設定する - ユーザーはユーザーアカウントを使用してサーバーにアクセスしますまた権限セットにより epolicy Orchestrator の機能に対するアクセス権が付与されますサーバーの詳細設定と機能の設定を行う - McAfee epo サーバーにはネットワークセキュリティの管理を自動化するための高度な機能が用意されています追加コンポーネントをセットアップする - epolicy Orchestrator の高度な機能を使用するには分散リポジトリ登録済みサーバーエージェントハンドラーなどの追加コンポーネントが必要になります McAfee epo サーバーが管理対象システムを保護しますプロキシサーバーを使用するネットワーク環境でプロキシサーバーを使用している場合には [ サーバーの設定 ] ページでプロキシの設定を指定する必要がありますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] から [ プロキシ設定 ] を選択して [ 編集 ] をクリックします 2 [ プロキシ設定を手動で設定 ] を選択し各オプションでプロキシサーバーが使用する設定情報を入力し [ 保存 ] をクリックしますライセンスキーを入力するソフトウェアをインストールしたり会社で所有する epolicy Orchestrator ライセンスソフトウェアを McAfee ソフトウェアマネージャーに登録するにはライセンスキーが必要ですライセンスキーがないとソフトウェアは評価モードで実行されます評価期間が過ぎるとソフトウェアは機能しなくなります評価期間中または期間終了後いつでもライセンスキーを追加できます McAfee epolicy Orchestrator ソフトウェア製品ガイド 39

40 4 McAfee epo サーバーのセットアップライセンスキーを入力するオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] から [ ライセンスキー ] を選択して [ 編集 ] をクリックします 2 ライセンスキーを入力して [ 保存 ] をクリックします 40 McAfee epolicy Orchestrator ソフトウェア製品ガイド

41 5 ユーザー 5 アカウントと権限セットユーザーアカウントには 1 つ以上の権限セットが関連付けられています権限セットによってソフトウェアでユーザーに許可される操作が決まります目次ユーザーアカウントクライアント証明書による認証権限セットユーザーアカウントユーザーアカウントを使用するとソフトウェアに対するユーザーのアクセスと使用を制御することができます最も小さい環境でもシステムの様々な部分に対するアクセス権をユーザーに付与しアクセスを制御する必要がありますユーザーアカウントの作成と管理はいくつかの方法で行うことができますユーザーアカウントを手動で作成し各アカウントに適切な権限セットを割り当てますユーザーが Windows 認証でログオンできるように McAfee epo サーバーを設定しますユーザーに Windows 認証情報によるログオンを許可するには複数の設定を行いコンポーネントをセットアップする必要がありますユーザーアカウントと権限セットは密接に関係していますがこれらは別々の方法で作成し設定します目次ユーザーアカウントを管理するカスタムログインメッセージを作成する Active Directory ユーザーログインの設定使用可能なユーザー名とパスワードの形式 [ 入力ファイル ] ページ ( ポリシー割り当てのインポートツール ) ユーザーアカウントを管理する [ ユーザー管理 ] ページではユーザーアカウントを手動で作成編集削除することができます他のユーザーにアカウントに関連付けられた重要な情報がすべて移動するまでアカウントの [ ログインステータス ] は削除せず無効にすることをお勧めしますオプションの定義の場合インターフェースで [?] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 41

42 5 ユーザーアカウントと権限セットユーザーアカウント 1 [ ユーザー管理 ] ページを開きます [ メニュー ] [ ユーザー管理 ] [ ユーザー ] の順にクリックします 2 以下のいずれかのアクションを選択しますアクションユーザーを作成する手順 1 [ 新規ユーザー ] をクリックします 2 ユーザー名を入力します 3 このアカウントのログオンステータスを有効にするかどうかを選択しますたとえば組織外の個人がこのアカウントを使用する場合にアカウントを無効にできます 4 新しいアカウントで使用する認証方法 ([McAfee epo 認証 ] [Windows 認証 ] または [ 証明書による認証 ]) を選択し必要な認証情報を入力するか証明書を検索して選択します 5 ユーザーの姓名電子メールアドレス電話番号説明などを [ メモ ] テキストボックスに入力します ( オプション ) 6 ユーザーを管理者にするかどうか選択し該当する権限セットを選択します 7 [ 保存 ] をクリックして [ ユーザー ] タブに戻ります [ ユーザー管理 ] ページの [ ユーザー ] リストに新しいユーザーが表示されますユーザーを編集する 1 編集するユーザーを [ ユーザー ] リストから選択して [ アクション ] [ 編集 ] の順にクリックします 2 必要に応じてアカウントを編集します 3 [ 保存 ] をクリックします [ ユーザー管理 ] ページの [ ユーザー ] リストにユーザーの変更が表示されますユーザーを削除する 1 削除するユーザーを [ ユーザー ] リストから選択して [ アクション ] [ 削除 ] の順にクリックします 2 プロンプトが表示されたら [OK] をクリックします [ ユーザー管理 ] ページの [ ユーザー ] リストからユーザーが消えますカスタムログインメッセージを作成する [ ログオン ] ページに表示されるカスタムログオンメッセージを作成または表示しますメッセージはテキスト形式で作成することも HTML 形式で作成することもできます HTML 形式で作成した場合正しい書式を使用しエスケープを正しく行う必要がありますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] から [ ログインメッセージ ] を選択して [ 編集 ] をクリックします 2 [ カスタムログインメッセージを表示する ] を選択してメッセージを入力し [ 保存 ] をクリックします Active Directory ユーザーログインの設定 Active Directory ユーザーログインを設定するとユーザーアカウントとアクセスの管理で発生するオーバーヘッドを減らすことができます 42 McAfee epolicy Orchestrator ソフトウェア製品ガイド

43 ユーザーアカウントと権限セットユーザーアカウント 5 目次 Active Directory での epolicy Orchestrator ユーザーの管理 Windows 認証と認証方針 McAfee epo サーバーで Windows 認証を有効にする Windows 認証を設定する Windows 権限を設定する Active Directory での epolicy Orchestrator ユーザーの管理事前に存在するユーザーの Windows 認証情報を使用して epolicy Orchestrator ユーザーを自動的に作成し権限を割り当てることができますこのプロセスでは使用している環境の Active Directory グループに epolicy Orchestrator 権限セットを関連付けます組織内に多くの epolicy Orchestrator ユーザーが存在する場合この機能により管理作業が軽減できます設定を完了するには次の手順を実行しますユーザー認証を設定します LDAP サーバーを登録します Active Directory グループに権限セットを割り当てますユーザー認証 epolicy Orchestrator のユーザー認証では epolicy Orchestrator パスワード認証または Windows 認証を使用することができます Windows 認証を使用する場合には次のようにユーザーの認証方法を指定できます McAfee epo サーバーが参加しているドメインに対する認証 ( デフォルト ) 1 つ以上のドメインコントローラーのリストに対する認証 1 つ以上の DNS 形式のドメイン名リストに対する認証 WINS サーバーを使用して適切なドメインコントローラーを参照ドメインコントローラー DNS 形式のドメイン名または WINS サーバーを使用する場合には Windows 認証サーバーを設定する必要があります登録済みの LDAP サーバー McAfee epo サーバーに LDAP サーバーを登録し動的に割り当てられた権限セットを Windows ユーザーに許可する必要があります動的に割り当てられた権限セットは Active Directory グループメンバーシップに基づいてユーザーに割り当てられる権限セットです一方向の外部信頼で認証されたユーザーはサポートされません epolicy Orchestrator に LDAP サーバーを登録するユーザーアカウントは推移する双方向の信頼関係にあるか LDAP サーバーが所属するドメインに物理的に存在している必要があります Windows 認証 Windows 認証のサーバー設定では epolicy Orchestrator が特定ドメインのユーザーやグループの情報を収集するために使用する Active Directory (AD) サーバーを指定します複数のドメインコントローラーと AD サーバーを指定することができますこのサーバー設定ではログイン時に Windows 認証情報を使用するユーザーに権限セットを動的に割り振ることができます Active Directory ユーザーログインが無効になっている場合でも epolicy Orchestrator は Windows 認証ユーザーに権限セットを動的に割り当てることができます McAfee epolicy Orchestrator ソフトウェア製品ガイド 43

44 5 ユーザーアカウントと権限セットユーザーアカウント権限の割り当てユーザーのプライマリグループ以外の AD グループに 1 つ以上の権限セットを割り当てる必要がありますユーザーのプライマリグループに権限セットを動的に割り当てることはできませんこのような権限は個々のユーザーに手動で割り当てる必要がありますデフォルトのプライマリグループはドメインユーザーです Active Directory ユーザーログイン前のセクションで設定を行っている場合にはユーザーの自動作成を有効にできますユーザーの自動作成を有効にすると次の条件を満たした場合にユーザーレコードが自動的に作成されますユーザーが < ドメイン \ 名前 > の形式で有効な認証情報を入力するたとえば Windows ドメイン eng のメンバーで Windows 認証が jsmith1 のユーザーの場合認証情報 (eng\jsmith1) と適切なパスワードを入力しますこのユーザーに関する情報がある Active Directory サーバーが epolicy Orchestrator に登録されているユーザーが epolicy Orchestrator 権限セットに関連付けられているドメインローカルグループまたはドメイングローバルグループのメンバーになっている Windows 認証と認証方針 LDAP サーバーの登録方法を計画する場合いくつかの方法があります十分な時間をかけてサーバーの登録方法を計画すればユーザー認証で発生する問題を少なくすることができますこのプロセスは一回だけ行い以降はネットワークトポロジ全体を変更した場合にのみ変更するのが理想的ですサーバーを登録し Windows 認証を設定した後はこれらの設定を頻繁に変更する必要はありません認証と許可認証はユーザーの身元を確認する作業ですこれはユーザーが提供した認証情報を比較しシステムが信頼している情報と比較するプロセスですこの作業では McAfee epo サーバーアカウント Active Directory 証明書認証情報などが使用されます Windows 認証を使用する場合にはユーザーアカウントが存在するドメイン ( またはサーバー ) の編成方法を確認する必要があります許可はユーザーの認証情報を検証した後に実行されますこのプロセスでは権限セットが適用されユーザーがシステム内で実行できう操作が決まります Windows 認証を使用している場合には別のドメインのユーザーに許可する操作を決めることができますこの設定を行うにはこれらのドメインに含まれているグループに権限セットを付与しますユーザーアカウントのネットワークトポロジ Windows 認証と許可を完全に設定するために必要な時間はネットワークトポロジ ( ネットワーク内でのユーザーアカウントの分布 ) によって異なります潜在的なユーザーの認証情報がすべて単一ドメインツリー内の限られた数のドメイン ( またはサーバー ) に存在している場合にはこのツリーのルートを登録すれば作業は完了ですユーザーアカウントが広範囲に分布している場合には複数のサーバーまたはドメインを登録する必要があります必要なドメイン ( またはサーバー ) のサブツリーの最小数を決定しこれらのツリーのルートを登録します最も使用回数が多い順番で登録してください認証プロセスはドメイン ( またはサーバー ) のリストの上から順番に実行されるので使用頻度の最も高いドメインをリストの先頭に置くと認証プロセスの平均的なパフォーマンスが向上します権限構造 Windows 認証を使用してユーザーが McAfee epo サーバーにログインできるようにするにはドメインに参加しているアカウントの Active Directory グループに権限セットを割り当てる必要があります権限セットを割り当てる方法を決定する場合には次の点に留意してください 44 McAfee epolicy Orchestrator ソフトウェア製品ガイド

45 ユーザーアカウントと権限セットユーザーアカウント 5 権限セットは複数の Active Directory グループに割り当てることができます権限セットは Active Directory グループ全体に動的に割り当てることができますグループ内の一部のユーザーにだけ割り当てることはできません個々のユーザーに特別な権限を割り当てる必要がある場合にはそのユーザーだけを含む Active Directory グループを作成してください McAfee epo サーバーで Windows 認証を有効にする高度な Windows 認証を行うにはサーバーを準備する必要がありますサーバー設定で [Windows 認証 ] ページをアクティブにするには epolicy Orchestrator サービスを停止する必要がありますこのは McAfee epo サーバーで実行する必要がありますオプションの定義についてはインターフェースの [?] をクリックしてください 1 サーバーのコンソールから [ スタート ] [ 設定 ] [ コントロールパネル ] [ 管理ツール ] の順に選択します 2 [ サービス ] を選択します 3 [ サービス ] ウィンドウで [McAfee epolicy Orchestrator Applications Server] を右クリックし [ 停止 ] を選択します 4 Winauth.dll の名前を Winauth.bak に変更しますデフォルトのインストールではこのファイルは C:\Program Files\McAfee\ePolicy Orchestrator \Server\bin にあります 5 サーバーを再起動します [ サーバー設定 ] ページを開くと [Windows 認証 ] オプションが表示されます Windows 認証を設定する epolicy Orchestrator で既存の Windows アカウントの認証情報を使用するにはいくつかの方法があります開始する前に Windows 認証を行うサーバーを準備する必要があります設定方法は次のような状況により異なります複数のドメインコントローラーを使用しているかどうかユーザーが複数のドメインに点在しているかどうかユーザーが認証を受けるドメインを WINS サーバーで参照するかどうか特別な設定でなければ McAfee epo サーバーが参加しているドメインまたは McAfee epo サーバーのドメインと相互に信頼関係を構築しているドメインの Windows 認証情報でユーザーの認証を行うことができますこの条件に該当しないドメインにユーザーが存在している場合には Windows 認証を設定する必要がありますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] リストから [Windows 認証 ] を選択します 2 [ 編集 ] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 45

46 5 ユーザーアカウントと権限セットユーザーアカウント 3 1 つ以上のドメインを使用するのか 1 つ以上のドメインコントローラーを使用するのかあるいは WINS サーバーを使用するのかどうかを指定しますドメインは DNS 形式 ( 例 : internaldomain.com) で指定する必要がありますドメインコントローラーと WINS サーバーの場合には完全修飾ドメイン名 ( 例 : dc.internaldomain.com) を指定する必要がありますドメインまたはドメインコントローラーは複数指定できますが WINS サーバーは 1 つのみです [+] をクリックしてドメインまたはドメインコントローラーをリストに追加します 4 サーバーの追加が終了したら [ 保存 ] をクリックしますドメインまたはドメインコントローラーを指定すると McAfee epo サーバーは表示された順番でサーバーに接続しユーザーの認証を行いますまず最初にリストの先頭にあるサーバーにアクセスしユーザーの認証に失敗するとリスト内の次のサーバーにアクセスします Windows 権限を設定する Windows 認証で McAfee epo サーバーにログオンするには Active Directory グループの一つに割り当てられた権限セットが必要ですオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ ユーザー管理 ] [ 権限セット ] の順にクリックします 2 [ 権限セット ] リストから権限セットを選択して [ 名前とユーザー ] の [ 編集 ] をクリックしますあるいは [ アクション ] [ 新規 ] の順にクリックします 3 権限セットを適用するユーザーを選択します 4 リストからサーバー名を選択して [ 追加 ] をクリックします 5 LDAP ブラウザーでこの権限セットを適用するグループを選択します [ 参照 ] ペインで項目を選択するとこの項目のメンバーが [ グループ ] ペインに表示されます権限セットを動的に受信するグループを選択できます一回に追加されるメンバーは 1 つだけです複数を追加する場合には手順 4 と 5 を繰り返します 6 [ 保存 ] をクリックします Windows 認証でサーバーにログオンするときに指定したグループのすべてのユーザーに権限セットが適用されます使用可能なユーザー名とパスワードの形式 SQL データベースのユーザー名とパスワードを作成する場合には使用可能な形式を確認してください次の例外を除き ISO 文字セットのすべての印刷可能文字を使用できますプラットフォームユーザー名とパスワードに使用できない文字 McAfee epo 先頭または末尾のスペーススペースのみで構成されているパスワードユーザー名のコロン (:) 二重引用符 (") ユーザー名のセミコロン (;) 先頭のバックスラッシュ (\) 46 McAfee epolicy Orchestrator ソフトウェア製品ガイド

47 ユーザーアカウントと権限セットクライアント証明書による認証 5 [ 入力ファイル ] ページ ( ポリシー割り当てのインポートツール ) インポートするポリシー割り当てを含む XML ファイルを検索して選択します表 5-1 オプションの定義オプション定義 [ インポートファイル ] インポートする XML 形式のポリシー割り当てファイルを指定します [ 参照 ] を選択してファイルを選択しますクライアント証明書による認証 McAfee epo サーバーにログオンするときに認証証明書としてデジタル証明書を使用することができます目次クライアント証明書認証を使用する場合 epolicy Orchestrator でクライアント証明書による認証を設定する McAfee epo サーバーで証明書による認証を変更する McAfee epo サーバーでクライアント証明書による認証を無効にするユーザーに証明書による認証を設定する CRL ファイルを更新するクライアント証明書による認証で発生する問題 SSL 証明書 OpenSSL で自己署名証明書を作成するその他の便利な OpenSSL コマンド既存の PVK ファイルを PEM ファイルに変換するクライアント証明書認証を使用する場合クライアント証明書による認証は最も安全な認証方法ですただしすべての環境で最適な方法とはいえませんクライアント証明書による認証は公開鍵認証の拡張機能です基本的に公開鍵を使用しますが公開鍵認証とは異なり認証局 (CA) という信頼できる第三者を信頼するだけです証明書は情報の正確性を検証する CA が電子署名した識別情報と公開鍵を含むデジタル文書です証明書による認証の利点証明書による認証にはパスワード認証にはない利点があります証明書には有効期限が事前に定義されています証明書が期限切れになるとユーザーの権限を定期的に確認する必要がありますユーザーのアクセス権を停止または終了する必要がある場合証明書を証明書失効リスト (CRL) に追加できます不正アクセスを防止するためこのリストがログオン試行時に確認されます非常に少ない CA ( 通常は 1 つ ) を信頼すればよいため他の認証形式よりも柔軟に証明書認証を管理し展開することができます証明書認証のデメリットすべての環境で証明書認証が最適な方法とは限りませんこの方法のデメリットは次のとおりです公開鍵基盤が必要です余分な費用が必要になりますが必ずしもセキュリティが強化されるわけではありませんパスワードによる認証に比べると証明書を維持するために余分な作業が必要になります McAfee epolicy Orchestrator ソフトウェア製品ガイド 47

48 5 ユーザーアカウントと権限セットクライアント証明書による認証 epolicy Orchestrator でクライアント証明書による認証を設定する証明書認証でログインする前に epolicy Orchestrator を正しく設定する必要があります開始する前に P7B PKCS12 DER または PEM 形式の署名付き証明書を取得している必要があります 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックします 2 [ 証明書による認証 ] を選択して [ 編集 ] をクリックします 3 [ 証明書による認証を有効にする ] を選択します 4 [ クライアント証明書の CA 証明書 (P7B PEM)] の横にある [ 参照 ] をクリックします 5 証明書ファイルを検索して選択し [OK] をクリックします 6 証明書失効リスト (CRL) ファイルがある場合にはこの編集ボックスの横にある [ 参照 ] をクリックして CRL ファイルを選択し [OK] をクリックします 7 [ 保存 ] をクリックしてすべての変更を保存します 8 epolicy Orchestrator を再起動して証明書認証を有効にします McAfee epo サーバーで証明書による認証を変更する標準の HTTP セッションよりもセキュリティが強化される SSL 接続を行うにはサーバーに証明書が必要です開始する前に署名付きの証明書をアップロードするには認証局 (CA) からサーバーの証明書を取得している必要があります外部の署名付き証明書は危険性が高くなりますこのような証明書ではなく自己署名付きの証明書を作成することもできますこのは証明書による認証を最初に設定する場合や更新された証明書で既存の設定を変更する場合に実行できますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックします 2 [ 証明書による認証 ] を選択して [ 編集 ] をクリックします 3 [ 証明書による認証を有効にする ] を選択します 4 [ クライアント証明書の CA 証明書 ] の横にある [ 参照 ] ボタンをクリックします証明書ファイルを検索して選択し [OK] をクリックしますファイルが適用されるとプロンプトが [ 現在の CA 証明書を置換 ] に変わります 5 PKCS12 証明書ファイルを使用する場合にはパスワードを入力します 6 証明書失効リスト (CRL) ファイルを使用する場合には [ 証明書失効リスト (PEM)] の横にある [ 参照 ] をクリックします CRL ファイルを検索して選択し [OK] をクリックします CRL ファイルは PEM 形式にしてください 7 必要に応じて高度な設定を選択します 48 McAfee epolicy Orchestrator ソフトウェア製品ガイド

49 ユーザーアカウントと権限セットクライアント証明書による認証 5 8 [ 保存 ] をクリックしてすべての変更を保存します 9 サーバーを再起動して証明書による認証の設定変更を有効にします McAfee epo サーバーでクライアント証明書による認証を無効にする不要になったサーバー証明書は無効にする必要があります開始する前にサーバー証明書を無効にする前にサーバーでクライアント証明書による認証を設定する必要がありますアップロードされたサーバー証明書は無効にできますが削除できませんオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順に選択して [ サーバー設定 ] ページを開きます 2 [ 証明書による認証 ] を選択して [ 編集 ] をクリックします 3 [ 証明書による認証を有効にする ] の選択を解除して [ 保存 ] をクリックしますサーバーの設定が変更されますただし変更を有効にするにはサーバーを再起動する必要がありますユーザーに証明書による認証を設定するデジタル証明書で認証を行うには証明書による認証を設定する必要があります通常ユーザー認証に使用する証明書はスマートカードまたは同等のデバイスで提供されます証明書ファイルはスマートカードにあるソフトウェアで抽出します抽出した証明書ファイルはこの手順でアップロードしたファイルと同じですオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ ユーザー管理 ] [ ユーザー ] の順にクリックします 2 ユーザーを選択して [ アクション ] [ 編集 ] の順にクリックします 3 [ 認証方法または認証情報を変更 ] [ 証明書による認証 ] の順に選択します 4 以下のいずれかの方法で認証情報を指定します証明書ファイルの DN フィールドをコピーして [ 個人証明書の件名識別名フィールド ] 編集ボックスに貼り付けます epolicy Orchestrator の証明書認証を設定するセクションでアップロードした CA 証明書で署名されている証明書ファイルをアップロードします [ 参照 ] をクリックしてコンピューター上の証明書ファイルを選択し [OK] をクリックしますユーザーの証明書を PEM または DER でエンコードします形式が X.509 または PKCS12 準拠であれば実際の証明書はどのような形式でもかまいません 5 [ 保存 ] をクリックしユーザーの設定に対する変更を保存します指定した証明書情報が検証されますエラーがあれば警告が表示されます証明書がインストールされたブラウザーから epolicy Orchestrator にログオンするとログオンフォームがグレー表示になりユーザーがすぐに認証されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 49

50 5 ユーザーアカウントと権限セットクライアント証明書による認証 CRL ファイルを更新する McAfee epo サーバーにインストールされた証明書失効リスト (CRL) ファイルを更新すると特定のユーザーによる epolicy Orchestrator へのアクセスを阻止することができます開始する前に ZIP または PEM 形式の CRL ファイルを用意する必要があります CRL ファイルには失効した epolicy Orchestrator ユーザーの一覧とデジタル証明書のステータスが記録されますこのリストには失効した証明書失効理由証明書の発行日発行元などが記録されていますユーザーが McAfee epo サーバーにアクセスすると CRL ファイルが確認されユーザーによるアクセスを許可または禁止します 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックします 2 [ 証明書による認証 ] を選択して [ 編集 ] をクリックします 3 証明書失効リスト (CRL) ファイルを更新するんはこの編集ボックスの横にある [ 参照 ] をクリックして CRL ファイルを選択し [OK] をクリックします 4 [ 保存 ] をクリックしてすべての変更を保存します 5 epolicy Orchestrator を再起動して証明書認証を有効にしますコマンドラインで curl を実行しても CRL ファイルを更新できますたとえばコマンドラインで次のように curl コマンドを入力しますコマンドラインから curl コマンドを実行するには curl がインストールされ McAfee epo サーバーにリモートからアクセスできる必要があります curl ダウンロードの詳細と例については epolicy Orchestrator スクリプトガイドを参照してください curl -k --cert <admin_cert>.pem --key <admin_key>.pem remote/console.cert.updatecrl.do -F crlfile=@<crls>.zip このコマンドで : <admin_cert> - 管理者クライアントの認証.PEM ファイルの名前 <admin_key> - 管理者クライアントの秘密鍵.PEM ファイルの名前 <localhost>:<port> - McAfee epo サーバー名と通信ポート番号 <crls> - CRL.PEM または.zip ファイルの名前ユーザーが McAfee epo サーバーにアクセスして証明書認証の失効状態を確認するたびに新しい CRL ファイルが確認されますクライアント証明書による認証で発生する問題証明書を使用した認証で発生する問題の大半は特定の問題が原因で発生しています証明書で epolicy Orchestrator にログオンできない場合には以下のいずれかの方法で問題を解決してください 50 McAfee epolicy Orchestrator ソフトウェア製品ガイド

51 ユーザーアカウントと権限セットクライアント証明書による認証 5 ユーザーが無効になっていないかどうか確認します証明書が期限切れになっていないかあるいは失効していないかどうか確認します証明書に正しい認証局の署名が付いているかどうか確認しますユーザーの設定ページで DN フィールドが正しく設定されているかどうか確認しますブラウザーが正しい証明書を提供しているかどうか確認します監査ログで認証メッセージを調べます SSL 証明書 McAfee epo でサポートされるブラウザーではサーバーの SSL 証明書が有効であることやブラウザーが信頼しているソースによって署名されていることが確認できない場合証明書に関する警告が表示されますデフォルトでは McAfee epo サーバーは Web ブラウザーとの SSL 通信時に自己署名付き証明書を使用しますこれはデフォルトではブラウザーで信頼されていませんこのため McAfee epo コンソールにアクセスするたびに警告メッセージが表示されます警告メッセージを表示しないようにするには次のいずれかを実行してください McAfee epo サーバー証明書をブラウザーが使用する信頼済み証明書のリストに追加しますこれは McAfee epo で使用するすべてのブラウザーで実行する必要がありますブラウザーの証明書が変更された場合サーバーから送信される証明書がブラウザーで使用するよう設定されたものと一致しなくなるため McAfee epo サーバーの証明書を再度追加する必要がありますデフォルトの McAfee epo サーバー証明書とブラウザーが信頼する認証局 (CA) によって署名されている有効な証明書を置き換えますこれは最善の方法です信頼されている CA によって証明書が署名されているため組織内のすべての Web ブラウザーにその証明書を追加する必要はありませんサーバーのホスト名が変更された場合はサーバーの証明書を信頼済みの CA によって署名されているものと置き換えます McAfee epo サーバー証明書を置き換える前に証明書 ( 信頼済みの CA によって署名されている証明書 ) を先に取得する必要がありますまた証明書の秘密鍵とパスワードも必要となりますこれらのすべてのファイルを使用してサーバーの証明書を置き換えることができますサーバー証明書の置き換えについてはセキュリティキーとその機能を参照してください McAfee epo ブラウザーでは次の形式のファイルの使用が想定されていますサーバー証明書 - P7B または PEM 秘密鍵 - PEM サーバー証明書または秘密鍵がこれらの形式でない場合サーバー証明書を置き換える前にサポート対象の形式に変換する必要がありますサーバー証明書を置換する [ サーバー設定 ] では epolicy Orchestrator が使用するサーバー証明書と秘密鍵を指定できますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバーの設定 ] の順にクリックし [ カテゴリの設定 ] リストの [ サーバー証明書 ] をクリックします 2 [ 編集 ] をクリックします [ サーバー証明書を編集 ] ページが表示されます 3 サーバー証明書ファイルを検索して [ 開く ] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 51

52 5 ユーザーアカウントと権限セットクライアント証明書による認証 4 秘密鍵ファイルを検索して [ 開く ] をクリックします 5 必要であれば秘密鍵のパスワードを入力します 6 [ 保存 ] をクリックします変更を有効にするには新しい証明書と秘密鍵を適用した後に epolicy Orchestrator を再起動する必要があります Internet Explorer でセキュリティ証明書をインストールするセキュリティ証明書をインストールするとログオン時に証明書を確認するプロンプトが表示されなくなります 1 ブラウザーから epolicy Orchestrator を起動しますナビゲーションを中断したことを通知する証明書エラーページが表示されます 2 [ この Web サイトに進む ( 推奨しません )] をクリックしてログオンページを開きますアドレスバーが赤くなりブラウザーでセキュリティ証明書が確認できないことが通知されます 3 アドレスバーの右側にある [ 証明書エラー ] をクリックし無効な証明書の警告を表示します 4 警告メッセージの下にある [ 証明書の表示 ] をクリックし [ 証明書 ] ダイアログボックスを開きます [ 全般 ] タブで [ 証明書のインストール ] をクリックしないでくださいこの操作を行うとエラーが発生します 5 [ 証明のパス ] タブを選択して [Orion_CA_< サーバー名 >] を選択し [ 証明書の表示 ] をクリックします別のダイアログボックスが開き [ 全般 ] タブに証明書情報が表示されます 6 [ 証明書のインストール ] をクリックし [ 証明書のインポートウィザード ] を開きます 7 [ 次へ ] をクリックして証明書の保存場所を指定します 8 [ 次のストアにすべての証明書を保存 ] を選択して [ 参照 ] をクリックし場所を選択します 9 リストから [ 信頼されたルート証明機関 ] フォルダーを選択して [OK] をクリックし [ 次へ ] をクリックします 10 [ 完了 ] をクリックしますセキュリティ警告が表示されたら [ はい ] をクリックします 11 ブラウザーを閉じます 12 epolicy Orchestrator のショートカットのターゲットを変更して localhost ではなく McAfee epo サーバーの NetBIOS 名を使用します 13 epolicy Orchestrator を再起動します epolicy Orchestrator にログオンしたときに証明書のプロンプトが表示されなくなります Firefox 3.5 以降でセキュリティ証明書をインストールする Firefox 3.5 以降を使用しているときにログオン時にダイアログボックスが表示されないようにセキュリティ証明書をインストールできます 1 ブラウザーから epolicy Orchestrator を起動します [ 安全な接続ができませんでした ] ページが表示されます 2 ページの下にある [ 例外として扱うこともできます ] をクリックしますページに [ 例外の追加 ] ボタンが表示されます 52 McAfee epolicy Orchestrator ソフトウェア製品ガイド

53 ユーザーアカウントと権限セットクライアント証明書による認証 5 3 [ 例外の追加 ] をクリックします [ セキュリティ例外の追加 ] ダイアログボックスが表示されます 4 [ 証明書を取得 ] をクリックします証明書のステータス情報が更新され [ セキュリティ例外を確認 ] ボタンが有効になります 5 [ 次回以降にもこの例外を有効にする ] を選択して [ セキュリティ例外を承認 ] をクリックします epolicy Orchestrator にログオンしたときに証明書のプロンプトが表示されなくなります OpenSSL で自己署名証明書を作成する認証局が発行した証明書を使用できない場合や不要な場合がありますまたこのような証明書が間に合わない場合もあります初期のテストや内部ネットワークで使用するシステムの場合自己署名証明書を使用すると基本的なセキュリティと必要な機能を提供することができます開始する前に自己署名証明書を作成するには Windows 用の OpenSSL が必要です OpenSSL は次の場所から入手できます McAfee epo サーバーで使用する証明書を作成して自己署名するには Windows 用の OpenSSL を使用します自己署名証明書の作成には他のツールも使用できますここでは OpenSSL を使用する場合のプロセスについて説明しますこので使用するファイル構造は次のとおりですデフォルトでは OpenSSL はこれらのフォルダーを作成しません以下の例ではこれらのフォルダーを使用しますフォルダーを作成しておくと出力ファイルを簡単に見つけることができます [C:\ssl\] - OpenSSL のインストールフォルダー [C:\ssl\certs\] - 作成する証明書の保存場所 [C:\ssl\keys\] - 作成するキーの保存場所 [C:\ssl\requests\] - 作成する証明書要求の保存場所 1 コマンドラインで以下のコマンドを入力して初期の証明書キーを生成します C:\ssl\bin>openssl genrsa -des3 -out C:/ssl/keys/ca.key 1024 次の画面が表示されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 53

54 5 ユーザーアカウントと権限セットクライアント証明書による認証 2 最初のコマンドプロンプトでパスフレーズを入力します確認のため次のコマンドプロンプトでも同じパスフレーズを入力します入力したパスフレーズは記録しておいてくださいプロセスの後半で必要になります ca.key という名前のファイルが生成され C:\ssl\keys\ に保存されます次のようなキーが生成されます 3 コマンドラインで以下のコマンドを入力して作成した証明書キーに自己署名します openssl req -new -x509 -days 365 -key C:/ssl/keys/ca.key -out C:/ssl/certs/ca.cer 次の画面が表示されます以下のコマンドプロンプトで必要な情報を入力します Country Name (2 letter code) [AU]: State or Province Name (full name) [Some-State]: Locality Name (eg, city) []: Organization Name (eg, company) [Internet Widgits Pty Ltd]: 54 McAfee epolicy Orchestrator ソフトウェア製品ガイド

55 ユーザーアカウントと権限セットクライアント証明書による認証 5 Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []: このコマンドプロンプトでサーバーの名前 (McAfee epo サーバーの名前など ) を入力します Address []: ca.cer という名前のファイルが生成され C:\ssl\certs\ に保存されます次のような自己署名証明書が生成されます VeriSign や Microsoft Windows Enterprise Certificate Authority などの外部の認証局を使用する場合には epolicy Orchestrator に署名済み証明書を作成してください詳細については KnowledgeBase の記事 KB72477 を参照してください 4 証明書を McAfee epo サーバーにアップロードして管理しますその他の便利な OpenSSL コマンド OpenSSL コマンドを使用すると生成された PKCS12 証明書からキーを抽出して結合したりパスワードで保護された秘密鍵の PEM ファイルをパスワードで保護されていないファイルに変換することができます PKCS12 証明書に使用するコマンド以下のコマンドは証明書とキーの両方を含む PKCS12 証明書を 1 つのファイルに作成します説明証明書とキーを 1 つのファイルに作成する OpenSSL コマンドの形式 openssl req -x509 -nodes -days 365 -newkey rsa:1024 -config path \openssl.cnf -keyout path \pkcs12example.pem -out path \pkcs12example.pem 証明書の PKCS12 バージョンをエクスポートする openssl pkcs12 -export -out path \pkcs12example.pfx -in path \pkcs12example.pem -name " user_name_string " 以下のコマンドは PKCS12 証明書に含まれる証明書とキーを分離します McAfee epolicy Orchestrator ソフトウェア製品ガイド 55

56 5 ユーザーアカウントと権限セット権限セット説明 OpenSSL コマンドの形式.pfx ファイルから.pem キーを抽出する openssl pkcs12 -in pkcs12examplekey.pfx -out pkcs12examplekey.pem キーのパスワードを削除する openssl rsa -in pkcs12examplekey.pem -out pkcs12examplekeynopw.pem epolicy Orchestrator サーバーは pkcs12examplecert.pem を証明書として使用し pkcs12examplekey.pem をキー ( またはパスワードで保護されていないキー pkcs12examplekeynopw.pem) として使用しますパスワードで保護された秘密鍵の PEM ファイルを変換するコマンドパスワードで保護された秘密鍵の PEM ファイルをパスワードで保護されていないファイルに変換するには次のコマンドを入力します openssl rsa -in C:\ssl\keys\key.pem -out C:\ssl\keys\keyNoPassword.pem 前の例で C:\ssl\keys は key.pem keynopassword.pem という名前のファイルの入出力パスです既存の PVK ファイルを PEM ファイルに変換する epolicy Orchestrator のブラウザーは PEM でエンコードされた秘密鍵に対応していますパスワードで保護された秘密鍵だけでなくパスワードで保護されていない秘密鍵にも対応しています OpenSSL を使用すると PVK 形式のキーを PEM 形式に変換できます開始する前に PVK ファイルを変換するには Windows 用の OpenSSL をインストールしますこのソフトウェアは次の場所から取得できます Windows 用の OpenSSL を使用して PVK 形式の証明書を PEM 形式に変換します 1 以前に作成した PVK ファイルを PEM ファイルを変換するにはコマンドラインで次のコマンドを入力します openssl rsa -inform PVK -outform PEM -in C:\ssl\keys\myPrivateKey.pvk -out C:\ssl \keys\myprivatekey.pem -passin pass:p@$$w0rd -passout pass:p@$$w0rd この例で -passin と -passout はオプションの引数です 2 プロンプトが表示されたら元の PVK ファイルを作成したときに使用したパスワードを入力します前の例で -passout 引数を指定しないと新しく作成した PEM 形式のキーはパスワードで保護されません権限セット権限セットを使用するとソフトウェアで使用できる機能に対するアクセス権を制御できます epolicy Orchestrator ではシステムの様々な部分に対するアクセス権をユーザーに付与しアクセスを制御する必要があります目次ユーザーグループ権限セットの関係 56 McAfee epolicy Orchestrator ソフトウェア製品ガイド

57 ユーザーアカウントと権限セット権限セット 5 権限セットの操作ユーザーグループ権限セットの関係 epolicy Orchestrator ではユーザーグループ権限セットの関係によって項目へのアクセスが制御されていますユーザーユーザーには 2 つのカテゴリがあります一つは管理者でシステム全体に対するフルアクセス権が付与されますもう一つは通常ユーザーです通常ユーザーには epolicy Orchestrator でのアクセスレベルが定義された権限セットが割り当てられますユーザーアカウントの作成と管理はいくつかの方法で行うことができますユーザーアカウントを手動で作成し各アカウントに適切な権限セットを割り当てますユーザーが Windows 認証でログオンできるように McAfee epo サーバーを設定しますユーザーに Windows 認証情報によるログオンを許可するには複数の設定を行いコンポーネントをセットアップする必要がありますこのオプションの詳細については Active Directory による epolicy Orchestrator ユーザーの管理を参照してくださいユーザーアカウントと権限セットは密接に関係していますがこれらは別々の方法で作成し設定します権限セットの詳細については権限セットを管理するを参照してください管理者管理者には読み取り権限書き込み権限すべての操作の実行権限がありますサーバーをインストールすると管理者のアカウントが自動的に作成されますデフォルトではこのアカウントのユーザー名は [admin] になりますインストール中にデフォルト値を変更するとこのアカウントの名前も変更されます別のユーザーが管理者権限を必要とする場合には管理者アカウントを追加することができます管理者固有の権限は次のとおりですソースサイトおよびフォールバックサイトの作成編集削除サーバー設定の変更ユーザーアカウントの追加と削除権限セットの追加削除割り当て epolicy Orchestrator データベースへのイベントのインポートと保存されるイベントの制限グループクエリとレポートはグループに割り当てられますグループはプライベート ( そのユーザーのみ ) グローバル公開 ( 共有 ) 1 つ以上の権限セットで共有のいずれかになります権限セット特定のアクセスプロファイルは権限セットで定義されます通常 epolicy Orchestrator の様々な部分に対するアクセスレベルの組み合わせが記述されますたとえば単一の権限セットで監査ログの読み取り権限公開 / 共有ダッシュボードの使用公開レポートまたはクエリの作成および編集権限が付与される場合があります権限セットは個々のユーザーに割り当てることができます Active Directory を使用している場合には特定の Active Directory サーバーのすべてのユーザーに割り当てることもできます McAfee epolicy Orchestrator ソフトウェア製品ガイド 57

58 5 ユーザーアカウントと権限セット権限セット権限セットの操作 [ 権限セット ] ページではユーザーアクセスを管理します権限セットの作成と変更を行うこともできます 58 ページの権限セットを管理する [ 権限セット ] ページではユーザーアクセスを管理します権限セットの作成変更エクスポートインポートを行うことができます 60 ページの権限セットのエクスポートとインポートを行う完全な権限セットを定義している場合これらの権限セットをエクスポートして他のサーバーにインポートすると別の McAfee epo サーバーに簡単に移行することができます権限セットを管理する [ 権限セット ] ページではユーザーアクセスを管理します権限セットの作成変更エクスポートインポートを行うことができます権限セットを定義したらそれらをエクスポートして他のサーバーにインポートとすると別の McAfee epo サーバーに簡単に移行することができますオプションの定義の場合インターフェースで [?] をクリックします 1 [ 新しい権限セット ] ページを開きます [ メニュー ] [ ユーザー管理 ] [ 権限セット ] の順にクリックします 2 以下のいずれかのアクションを選択します 58 McAfee epolicy Orchestrator ソフトウェア製品ガイド

59 ユーザーアカウントと権限セット権限セット 5 アクション新しい権限セットを作成する手順 1 [ アクション ] [ 新規 ] の順にクリックします 2 新しい権限セットの名前を入力します epolicy Orchestrator では既存の名前を使用できません権限セットごとに一意の名前を設定してください 3 この権限セットを特定のユーザーにすぐに割り当てるには [ ユーザー ] セクションでユーザー名を選択します 4 この権限セットを割り当てるすべてのユーザーが Active Directory グループ内に存在する場合 [ サーバー名 ] リストからサーバーを選択して [ 追加 ] をクリックします 5 追加されている Active Directory サーバーを削除するには Active Directory のリストボックスからサーバーを選択して [ 削除 ] をクリックします 6 [ 保存 ] をクリックして権限セットを作成しますこれで権限セットが作成されましたが権限はまだ割り当てていません既存の権限セットを変更する 1 変更する権限セットを選択します詳細が右側に表示されます新しい権限セットを作成した場合新しく作成した権限セットが選択されています 2 カテゴリの行で [ 編集 ] をクリックし変更する権限のカテゴリを選択しますこのオプションは選択した権限のカテゴリに該当する場合に表示されます 3 必要に応じて権限セットを変更し [ 保存 ] をクリックしますこれにより権限セットに対する変更がデータベースにコミットされます権限セットの変更を完了したときに [ 保存 ] をクリックする必要はありません各カテゴリを変更すると変更は自動的に保存されます行った変更はすぐにシステムに反映されますポリシーの設定に従いネットワーク内の残りのシステムに変更が適用されます権限セットを複製する 1 複製する権限セットと [ 権限セット ] リストから選択し [ アクション ] [ 複製 ] の順にクリックします 2 複製後の権限セットの名前を入力しますデフォルトでは既存の名前の前に (copy) が付きます epolicy Orchestrator では既存の名前を使用できません権限セットごとに一意の名前を設定してください 3 [OK] をクリックします権限セットが複製されます元の権限セットは [ 権限セット ] リストで選択されたままです権限セットを削除する 1 削除する権限セットを [ 権限セット ] リストから選択します詳細が右側に表示されます 2 [ アクション ] [ 削除 ] の順にクリックし [ アクション ] ペインで [OK] をクリックします選択した権限セットが [ 権限セット ] リストから削除されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 59

60 5 ユーザーアカウントと権限セット権限セットアクション権限セットをエクスポートする手順 1 エクスポートする権限セットを選択します 2 [ 権限セットアクション ] [ すべてエクスポート ] の順にクリックします McAfee epo サーバーが XML ファイルをブラウザーに送信しますブラウザーの設定によって次の処理が変わりますデフォルトではファイルの保存が確認されます XML ファイルには定義済みの権限レベルの役割しか記述されていませんたとえば特定の権限セットにクエリとレポートに関する権限がない場合ファイルには何も書き込まれません権限セットをインポートする 1 インポートする権限セットを選択します 2 [ 参照 ] をクリックしてインポートする権限セットを含む XML ファイルを選択します 3 該当するオプションを選択しないでインポートする権限セットと同じ名前を使用するかどうかを選択します [OK] をクリックします指定されたファイル内で有効な権限セットが見つからないと epolicy Orchestrator はエラーメッセージを表示しインポートプロセスを中止します権限セットがサーバーに追加され [ 権限セット ] リストに表示されます権限セットのエクスポートとインポートを行う完全な権限セットを定義している場合これらの権限セットをエクスポートして他のサーバーにインポートすると別の McAfee epo サーバーに簡単に移行することができますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ ユーザー管理 ] [ 権限セット ] の順にクリックして権限セットのページを開きます 2 以下のいずれかのアクションを選択しますアクション権限セットをエクスポートする手順 1 エクスポートする権限セットを選択します 2 [ 権限セットアクション ] [ すべてエクスポート ] の順にクリックします McAfee epo サーバーが XML ファイルをブラウザーに送信しますブラウザーの設定によって次の処理が変わりますデフォルトではファイルの保存が確認されます XML ファイルには定義済みの権限レベルの役割しか記述されていませんたとえば特定の権限セットにクエリとレポートに関する権限がない場合ファイルには何も書き込まれません権限セットをインポートする 1 インポートする権限セットを選択します 2 [ 参照 ] をクリックしてインポートする権限セットを含む XML ファイルを選択します 3 該当するオプションを選択してインポートする権限セットと同じ名前を使用するかどうかを選択します [OK] をクリックします指定されたファイル内で有効な権限セットが見つからないと epolicy Orchestrator はエラーメッセージを表示しインポートプロセスを中止します権限セットがサーバーに追加され [ 権限セット ] リストに表示されます 60 McAfee epolicy Orchestrator ソフトウェア製品ガイド

61 6 リポジトリリポジトリには管理対象システムに配備されるセキュリティソフトウェアのパッケージと更新が格納されますセキュリティソフトウェアは最新の更新がインストールされていなければ効果を発揮することができませんたとえば期限の切れた DAT ファイルを使用していると最高のウイルス対策ソフトウェアを使用していても新しい脅威は検出できません効果的な更新方法を実施し可能な限りセキュリティソフトウェアを最新の状態にしておく必要があります epolicy Orchestrator のリポジトリアーキテクチャはソフトウェアの配備と更新を容易にし環境で可能な限り自動化を行うことができますリポジトリインフラの準備が完了したら更新を作成し更新の方法場所時刻を決めます目次リポジトリの種類と動作リポジトリの機能リポジトリを初めて設定する場合ソースサイトとフォールバックサイトを管理するソースサイトへのアクセス権を確認するグローバルアップデートを設定するエージェントポリシーを設定して分散リポジトリを使用する分散リポジトリとして SuperAgent を使用する FTP サーバー HTTP サーバー UNC 共有にリポジトリを作成して設定する分散リポジトリとして UNC 共有を使用する場合管理対象外のローカル分散リポジトリを使用するリポジトリリストファイルの操作リポジトリの種類と動作ネットワークを介して製品と更新を配布するため epolicy Orchestrator には強力な更新インフラを構築する複数のリポジトリが用意されていますこのリポジトリを使用すると更新方針を柔軟に設計しシステムを常に最新の状態に保つことができますマスターリポジトリマスターリポジトリは最新バージョンのセキュリティソフトウェアを保持し環境の更新を行いますこのリポジトリは使用している環境全体のもととなりますデフォルトでは epolicy Orchestrator は Microsoft Internet Explorer のプロキシ設定を使用します McAfee epolicy Orchestrator ソフトウェア製品ガイド 61

62 6 リポジトリリポジトリの種類と動作分散リポジトリ分散リポジトリにはマスターリポジトリの内容のコピーが格納されますネットワーク全体に分散リポジトリを配備するとネットワークトラフィックが少ないときに管理対象システムを更新できますこの機能は低速のネットワーク接続を使用しているシステムで特に有効ですマスターリポジトリが更新されると epolicy Orchestrator は分散リポジトリに内容を複製します複製は次の方法で実行されますグローバルアップデートが有効になっている場合指定したパッケージの種類がマスターリポジトリにチェックインされると自動的に実行されます繰り返し実行する複製のスケジュールに従って実行されます手動ですぐに複製を実行します大規模な組織の場合帯域幅の使用が制限されている箇所がいくつか存在している場合があります分散リポジトリを使用すると低帯域幅の接続やクライアントシステムが多いリモートサイトを通過する更新トラフィックを制限できますリモートに分散リポジトリを作成しその場所に存在するシステムがこの分散リポジトリから更新を取得するように設定した場合低速接続で実行される更新操作は分散リポジトリへのコピーだけですリモートに存在するシステムごとにコピーが行われることはありませんグローバルアップデートが有効になっている場合選択した更新とパッケージがマスターリポジトリにチェックインされると分散リポジトリは自動的に管理対象システムを更新します更新は不要ですただし自動更新を行う場合は環境で SuperAgent を実行する必要がありますまたリポジトリと更新を作成して設定する必要があります選択したパッケージのみを複製するように分散リポジトリが設定されている場合デフォルトでは新規にチェックインされるパッケージが複製されます新規にチェックインされるパッケージを複製しないようにするには各分散リポジトリでその選択を削除するかパッケージをチェックインする前に複製を無効にします詳細については選択したパッケージの複製の回避と選択したパッケージの複製の無効化を参照してくださいマスターリポジトリと同じディレクトリを参照するように分散リポジトリを設定しないでくださいこのような設定を行うとマスターリポジトリのファイルが分散リポジトリのユーザーによってロックされますロックされるとプル操作とパッケージのチェックインに失敗しマスターリポジトリが不安定な状態になる場合がありますソースサイトソースサイトはマスターリポジトリにすべての更新を提供しますデフォルトのソースサイトは McAfeeHttp 更新サイトですが必要に応じてソースサイトを変更したり複数のソースサイトを作成することができますソースサイトには McAfeeHttp または McAfeeFtp 更新サイトを使用することをお勧めしますソースサイトは必須ではありません手動で更新をダウンロードしマスターリポジトリにチェックインすることもできますソースサイトを使用するとこの作業を自動的に行うことができます McAfee ではこれらのサイトにソフトウェア更新を定期的に提供していますたとえば DAT ファイルは毎日更新されます更新が使用可能になったらマスターリポジトリを更新してくださいソースサイトの内容をマスターリポジトリにコピーするにはプルを使用します McAfee 更新サイトでは検出定義ファイル (DAT) とスキャンエンジンファイルの更新と一部の言語パックを入手できますサービスパックやパッチなどの他のパッケージと更新はすべてマスターリポジトリに手動でチェックインする必要があります 62 McAfee epolicy Orchestrator ソフトウェア製品ガイド

63 リポジトリリポジトリの種類と動作 6 フォールバックサイトフォールバックサイトはバックアップサイトとして有効なソースサイトです通常のリポジトリにアクセスできない場合管理対象システムはフォールバックサイトから更新を取得しますネットワークが停止したりウイルスが大量に発生した場合設定された場所にアクセスできなくなる場合がありますこのような場合でも管理対象システムを最新の状態にしておくことができますデフォルトのフォールバックサイトは McAfeeHttp 更新サイトです使用できるフォールバックサイトは 1 つのみです管理対象システムでインターネットへのアクセスにプロキシサーバーを使用する場合にはそれらのシステムのエージェントポリシー設定でプロキシサーバー経由でフォールバックサイトにアクセスするように設定する必要があります分散リポジトリの種類 epolicy Orchestrator は 4 つの種類の分散リポジトリをサポートしています使用する分散リポジトリを決める場合には使用する環境と要件を考慮してください使用しているネットワークによっては 1 種類に限定せずに複数の種類が必要になる場合があります SuperAgent リポジトリ SuperAgent が存在するシステムを分散リポジトリとして使用します SuperAgent リポジトリには他の分散リポジトリにはない次のような利点がありますリポジトリリストにリポジトリを追加する前にホストシステムにフォルダーが自動的に作成されます SuperAgent リポジトリでは認証情報の複製や更新が不要ですエージェントを SuperAgent に変更するとアカウント権限が作成されます SuperAgent ブロードキャストウェークアップコールを使用するには各ブロードキャストセグメントに SuperAgent が必要ですが SuperAgent リポジトリの機能を使用する場合には必要ありません管理対象システムがリポジトリのあるシステムにアクセス可能であればこの機能を使用できます FTP リポジトリ分散リポジトリには FTP サーバーも使用できます Microsoft Internet Information Services (IIS) などの FTP サーバーソフトウェアを使用して分散リポジトリ用の新しいフォルダーとサイトを作成します詳細については Web サーバーのマニュアルを参照してください HTTP リポジトリ分散リポジトリには HTTP サーバーも使用できます Microsoft IIS などの HTTP サーバーソフトウェアを使用して分散リポジトリ用の新しいフォルダーとサイトを作成します詳細については Web サーバーのマニュアルを参照してください UNC 共有リポジトリ既存のサーバー上に分散リポジトリを格納する UNC 共有フォルダーを作成できます McAfee epo サーバーがファイルをコピーし更新時にエージェントがアクセスできるようにネットワーク上でフォルダーを共有する必要がありますフォルダーにアクセスするには正しい権限を設定する必要があります管理対象外のリポジトリ管理されている分散リポジトリを使用できない場合 epolicy Orchestrator 管理者は epolicy Orchestrator の管理対象外の分散リポジトリを作成し維持することができます McAfee epolicy Orchestrator ソフトウェア製品ガイド 63

64 6 リポジトリリポジトリの種類と動作分散リポジトリが epolicy Orchestrator の管理対象外の場合ローカル管理者は分散ファイルを手動で最新の状態にする必要があります分散リポジトリを作成するとその分散リポジトリから更新できるように epolicy Orchestrator を使用して特定のシステムツリーグループの管理対象システムを設定できます管理対象外システムの設定については epolicy Orchestrator で機能するように管理対象外の McAfee 製品上のエージェントを有効化するを参照してくださいすべての分散リポジトリが epolicy Orchestrator によって管理されている状態にしてくださいグローバルアップデートまたは複製のスケジュール設定を頻繁に行うことで管理対象の環境を最新の状態にしておくことができますネットワークまたは組織のポリシーで許可されていない場合にのみ管理対象外の分散リポジトリを使用しますリポジトリブランチの機能 epolicy Orchestrator リポジトリの 3 つのブランチを使用するとマスターリポジトリと分散リポジトリで 3 つまでのパッケージバージョンを管理できますリポジトリブランチには最新バージョン旧バージョン評価バージョンがありますデフォルトでは epolicy Orchestrator は最新バージョンブランチのみを使用しますマスターリポジトリにパッケージを追加するときにブランチを指定することができますまた更新と配備の実行時やスケジュールの設定時にブランチを指定してネットワークの各部分に異なるバージョンを配備することもできます更新によりリポジトリのすべてのブランチから更新を取得できますがマスターリポジトリにパッケージをチェックインする場合には最新バージョンブランチ以外のブランチを選択する必要があります最新バージョンブランチ以外にブランチが設定されていない場合は最新バージョンブランチ以外のブランチを選択するオプションは表示されません評価バージョンおよび旧バージョンのブランチを更新以外のパッケージに使用するにはリポジトリパッケージのサーバー設定でブランチを設定する必要がありますバージョン 3.6 以前のエージェントでは評価バージョンと旧バージョンのブランチからのみ更新パッケージを取得できます最新バージョンブランチ最新バージョンブランチは最新のパッケージと更新の主要なリポジトリブランチです製品配備パッケージの場合は他のブランチへのサポートが有効でない限り最新バージョンブランチにのみ追加することができます評価バージョンブランチ新しい DAT とエンジンの更新を組織全体に配備する前に少数のネットワークセグメントやシステムでテストする場合がありますこの場合新しい DAT とエンジンをマスターリポジトリにチェックインするときに評価バージョンブランチを指定すると少数のテストシステムに配備できますテストシステムを数時間モニターしてから新しい DAT を最新バージョンブランチに追加して組織全体に配備することができます旧バージョンブランチ旧バージョンブランチを使用すると新しいバージョンを最新バージョンブランチに追加する前に古い DAT とエンジンファイルを保存しておくことができます新しい DAT やエンジンファイルに問題があった場合に旧バージョンのコピーを使用して必要に応じてシステムに再配備することができます epolicy Orchestrator は各ファイルタイプの直前のバージョンのみ保存しますマスターリポジトリに新しいパッケージを追加するときに [ 既存のパッケージを旧バージョンブランチに移動 ] を選択すると旧バージョンブランチの機能を有効にすることができますソースサイトから更新をプルする場合や最新バージョンブランチにパッケージを手動でチェックインする場合にこのオプションを利用することができます 64 McAfee epolicy Orchestrator ソフトウェア製品ガイド

65 リポジトリリポジトリの機能 6 リポジトリリストファイルとその使用方法リポジトリリスト (SiteList.xml および SiteMgr.xml) ファイルには管理しているすべてのリポジトリの名前が記述されていますリポジトリリストには管理対象システムがリポジトリを選択して更新を取得する場所とネットワークの認証情報が記述されていますサーバーはエージェント / サーバー間通信でリポジトリリストをエージェントに送信します必要に応じてリポジトリリストを外部ファイル (SiteList.xml または SiteMgr.xml) にエクスポートできますエクスポートした SiteList.xml ファイルは次の方法で使用できますインストール時にエージェントにインポートしますエクスポートした SiteMgr.xml ファイルは次の方法で使用できますサーバーを再インストールする必要がある場合分散リポジトリとソースサイトをバックアップして復元します分散リポジトリとソースサイトを以前の epolicy Orchestrator のインストールからインポートしますリポジトリの機能リポジトリは環境内で相互に機能し管理対象システムに更新とソフトウェアを配信します使用するネットワークの規模や地理的な位置によっては分散リポジトリが必要となります図 6-1 システムにパッケージを配布するサイトとリポジトリ 1 マスターリポジトリはソースサイトから DAT とエンジンの更新ファイルを定期的にプルします 2 マスターリポジトリはネットワーク内の分散リポジトリにパッケージを複製します 3 ネットワーク内の管理対象システムは分散リポジトリから更新を取得します分散リポジトリまたはマスターリポジトリにアクセスできない場合管理対象システムはフォールバックサイトから更新を取得しますリポジトリを初めて設定する場合リポジトリを初めて作成する場合には以下の手順に従ってください 1 使用するリポジトリの種類とその場所を決めます 2 リポジトリを作成して追加します McAfee epolicy Orchestrator ソフトウェア製品ガイド 65

66 6 リポジトリソースサイトとフォールバックサイトを管理するソースサイトとフォールバックサイトを管理する [ サーバー設定 ] でデフォルトのソースサイトとフォールバックサイトを変更できますたとえば設定を編集したり既存の既存のソースサイトとフォールバックサイトの削除や切り替えを行うことができますこの操作を行うには管理者の権限かソースサイトやフォールバックサイトの定義変更または削除権限が必要です McAfee ではデフォルトのソースサイトとフォールバックサイトの使用を推奨しますこの目的で使用するサイトが別個に必要な場合は新しいサイトを作成することもできます 66 ページのソースサイトを作成する [ サーバー設定 ] で新しいソースサイトを作成します 67 ページのソースサイトとフォールバックサイトを切り替える [ サーバー設定 ] でソースサイトとフォールバックサイトを変更します 67 ページのソースサイトとフォールバックサイトを編集する [ サーバー設定 ] では URL アドレスポート番号ダウンロード認証情報など既存のソースサイトとフォールバックサイトを編集できます 68 ページのソースサイトの削除またはフォールバックサイトの無効化を行う未使用のソースサイトまたはフォールバックサイトを削除または無効化しますソースサイトを作成する [ サーバー設定 ] で新しいソースサイトを作成しますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバーの設定 ] の順にクリックし [ ソースサイト ] を選択します 2 [ ソースサイトの追加 ] をクリックします [ ソースサイトビルダー ] ウィザードが開きます 3 [ 説明 ] ページで一意のリポジトリ名を入力し [HTTP] [UNC] または [FTP] を選択して [ 次へ ] をクリックします 4 [ サーバー ] ページでサイトのアドレスとポートの情報を入力し [ 次へ ] をクリックします HTTP または FTP サーバータイプ : [URL] ドロップダウンリストからサーバーアドレスの種類に [DNS 名 ] [IPv4] または [IPv6] を選択しアドレスを入力しますオプション [DNS 名 ] [IPv4] [IPv6] 定義サーバーの DNS 名を指定しますサーバーの IPv4 アドレスを指定しますサーバーの IPv6 アドレスを指定しますサーバーのポート番号を入力します FTP のデフォルトは 21 で HTTP のデフォルトは 80 です [UNC サーバータイプ :] リポジトリが存在するネットワークディレクトリのパスを入力します次の形式で入力します \ \<COMPUTER>\<FOLDER>. 5 [ 認証情報 ] ページの [ ダウンロードの証明情報 ] に管理対象システムがこのリポジトリに接続する際に使用する情報を入力します 66 McAfee epolicy Orchestrator ソフトウェア製品ガイド

67 リポジトリソースサイトとフォールバックサイトを管理する 6 リポジトリが格納されている HTTP サーバー FTP サーバーまたは UNC 共有に読み取り専用権限を持つ認証情報を指定してください [HTTP または FTP サーバータイプ :] [ 匿名 ] を選択して不明なユーザーアカウントを使用します [FTP] または [HTTP 認証 ] ( サーバーに認証が必要な場合 ) を選択しユーザーアカウント情報を入力します [UNC サーバータイプ :] ドメインとユーザーアカウント情報を入力します 6 [ テスト認証 ] をクリックします数秒後に入力した認証情報を使用してサイトにアクセスできることを通知する確認メッセージが表示されます認証情報が正しくない場合は以下を確認しますユーザー名とパスワードウィザードの前の画面の URL またはパスシステム上の HTTP FTP または UNC サイト 7 [ 次へ ] をクリックします 8 [ サマリー ] ページを確認し [ 保存 ] をクリックしてリストにサイトを追加しますソースサイトとフォールバックサイトを切り替える [ サーバー設定 ] でソースサイトとフォールバックサイトを変更しますネットワーク構成によっては HTTP または FTP による更新の方が効率的に機能している場合がありますこの場合ソースサイトとフォールバックサイトの切り替えが必要になりますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックします 2 [ ソースサイト ] を選択して [ 編集 ] をクリックします [ ソースサイトを編集 ] ページが表示されます 3 フォールバックサイトとして設定するサイトをリストから選択し [ フォールバックを有効にする ] をクリックしますソースサイトとフォールバックサイトを編集する [ サーバー設定 ] では URL アドレスポート番号ダウンロード認証情報など既存のソースサイトとフォールバックサイトを編集できますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックします 2 [ ソースサイト ] を選択して [ 編集 ] をクリックします [ ソースサイトを編集 ] ページが表示されます 3 リストでサイトを検索しサイトの名前をクリックします [ ソースサイトビルダー ] ウィザードが開きます 4 必要に応じてウィザードのページで設定を編集し [ 保存 ] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 67

68 6 リポジトリソースサイトへのアクセス権を確認するソースサイトの削除またはフォールバックサイトの無効化を行う未使用のソースサイトまたはフォールバックサイトを削除または無効化しますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックします 2 [ ソースサイト ] を選択して [ 編集 ] をクリックします [ ソースサイトを編集 ] ページが表示されます 3 必要なソースサイトの横にある [ 削除 ] をクリックします [ ソースサイトの削除 ] ダイアログボックスが表示されます 4 [OK] をクリックします選択したサイトが [ ソースサイト ] ページから削除されますソースサイトへのアクセス権を確認する McAfeeHttp と McAfeeFtp サイトをソースサイトとフォールバックサイトとして使用する場合 epolicy Orchestrator マスターリポジトリと管理対象システムがインターネットにアクセス可能かどうか確認する必要がありますこのセクションではダウンロードサイトに直接またはプロキシ経由で接続するように epolicy Orchestrator マスターリポジトリを設定するについて説明しますデフォルトでは [ プロキシを使用しない ] が選択されています 68 ページのプロキシを設定するリポジトリを更新するには DAT をプルするようにプロキシを設定します 69 ページの McAfee Agent のプロキシを設定する McAfee Agent がダウンロードサイトとの接続に使用するプロキシを設定しますプロキシを設定するリポジトリを更新するには DAT をプルするようにプロキシを設定しますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックします 2 設定カテゴリのリストから [ プロキシの設定 ] を選択し [ 編集 ] をクリックします 3 [ プロキシ設定を手動で設定 ] を選択します a [ プロキシサーバーの設定 ] ですべての通信に同じプロキシサーバーを使用するのか HTTP または FTP ごとに別のプロキシサーバーを使用するのかを選択しますプロキシサーバーの IP アドレスまたは完全修飾ドメイン名を入力してポート番号を入力しますデフォルトのソースサイトとフォールバックサイトを使用している場合あるいは別の HTTP ソースサイトと FTP フォールバックサイトを設定している場合ここで HTTP と FTP 両方のプロキシ認証情報を設定する必要があります b 更新のプルを行うリポジトリとして HTTP または FTP のいずれかを使用するのか両方を使用するのかに応じて [ プロキシ認証 ] で該当するプロキシ認証情報を設定します 68 McAfee epolicy Orchestrator ソフトウェア製品ガイド

69 リポジトリグローバルアップデートを設定する 6 c d [ 除外 ] で [ ローカルアドレスを迂回する ] を選択しサーバーが直接接続する分散リポジトリの IP アドレスまたは完全修飾ドメイン名をセミコロン (;) で区切って入力します [ 除外 ] で [ ローカルアドレスを迂回する ] を選択しサーバーが直接接続する分散リポジトリの IP アドレスまたは完全修飾ドメイン名をセミコロン (;) で区切って入力します 4 [ 保存 ] をクリックします McAfee Agent のプロキシを設定する McAfee Agent がダウンロードサイトとの接続に使用するプロキシを設定しますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックし [ 製品 ] リストで [McAfee Agent] をクリックして [ カテゴリ ] リストから [ リポジトリ ] を選択します McAfee epo サーバーに設定されているエージェントのリストが表示されます 2 My Default エージェントで [ 設定を編集 ] をクリックします My Default エージェントの [ 設定を編集 ] ページが表示されます 3 [ プロキシ ] タブをクリックします [ プロキシ設定 ] ページが表示されます 4 Windows システムの場合は [Internet Explorer の設定を使用 (Windows のみ )] を選択し該当する場合は [ プロキシの設定をユーザーに許可する ] を選択しますプロキシを使用するよう Internet Explorer を構成する方法は複数あります McAfee では McAfee 製品の設定と使用に関する手順を説明していますが McAfee 以外の製品についての手順には触れませんプロキシの設定については Internet Explorer ヘルプとを参照してください 5 [ プロキシ設定を手動で設定 ] を選択してエージェントのプロキシ設定を手動で行います 6 エージェントが更新をプルする HTTP と FTP ソースの IP アドレスまたは完全修飾ドメイン名とポート番号を入力します [ すべてのプロキシタイプにこれらの設定を使用 ] を選択してこれらのデフォルト設定をすべてのプロキシタイプに適用します 7 [ 例外の指定 ] を選択してプロキシにアクセスする必要のないシステムを指定しますセミコロンを使用して例外を区切ります 8 [HTTP プロキシ認証を使用 ] または [FTP プロキシ認証を使用 ] を選択してユーザー名と認証情報を入力します 9 [ 保存 ] をクリックしますグローバルアップデートを設定するグローバルアップデートはネットワーク内のリポジトリを自動的に複製しますサーバー設定の [ グローバルアップデート ] を使用するとグローバルアップデートで配布されるコンテンツを設定できますデフォルトではグローバルアップデートは無効になっていますただし McAfee ではグローバルアップデートを有効にして使用することをお勧めします更新間隔と配布されるパッケージの種類を指定できます更新間隔ではすべてのシステムを更新する間隔を指定しますシステムは指定した間隔でランダムに更新されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 69

70 6 リポジトリエージェントポリシーを設定して分散リポジトリを使用するオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] から [ グローバルアップデート ] を選択して [ 編集 ] をクリックします 2 ステータスを [ 有効 ] に設定し [ ランダムな間隔 ] に 0 から 32,767 までの値を指定します 3 グローバルアップデートで配布するパッケージの種類を指定します [ すべてのパッケージ ] - すべてのシグネチャとエンジンパッチとサービスパックが対象になります [ 選択したパッケージ ] - グローバルアップデートで配布するシグネチャエンジンパッチサービスパックを制限しますグローバルアップデートを実行する場合マスターリポジトリの更新を定期的に行うプルはネットワークのトラフィックが最も少なくなる時間にスケジュールを設定してくださいグローバルアップデートは他の方法の更新より非常に高速ですが更新中はネットワークのトラフィックが増加しますグローバルアップデートの実行方法については製品と更新の配備のグローバルアップデートを参照してくださいエージェントポリシーを設定して分散リポジトリを使用するエージェントが分散リポジトリを選択する方法をカスタマイズして使用する帯域幅を最小限に抑えますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ ポリシー ] [ ポリシーカテゴリ ] の順にクリックし [ 製品 ] で [McAfee Agent] を選択し [ カテゴリ ] で [ リポジトリ ] を選択します 2 必要なエージェントポリシーをクリックします 3 [ リポジトリ ] タブを選択します 4 [ リポジトリリストの選択 ] から [ このリポジトリリストを使用する ] または [ ほかのリポジトリリストを使用する ] のいずれかを選択します 5 [ 以下の条件からリポジトリを選択 ] でリポジトリのソート方法を指定します [Ping 時間 ] 最も近い 5 つのリポジトリ ( サブネット値に基づく ) に ICMP ping を送信しその応答時間でソートします [ サブネット範囲 ] - クライアントシステムとすべてのリポジトリの IP アドレスを比較しビットがどれだけ一致しているかによってソートします IP アドレスの類似性が高いほどリスト内のリポジトリの位置が高くなります必要であればホップの最大数を設定できます [ リポジトリリスト内の順番を使用する ] - リストの順番でリポジトリを選択します 6 [ リポジトリ ] リストで無効にするリポジトリの [ アクション ] フィールドの [ 無効 ] をクリックしてリポジトリを無効にします 7 [ リポジトリ ] リストで [ 上へ移動 ] または [ 下へ移動 ] をクリックしてクライアントシステムの順番を指定して分散リポジトリを選択します 8 完了したら [ 保存 ] をクリックします 70 McAfee epolicy Orchestrator ソフトウェア製品ガイド

71 リポジトリ分散リポジトリとして SuperAgent を使用する 6 分散リポジトリとして SuperAgent を使用する SuperAgent が存在するシステムに分散リポジトリを作成して設定します SuperAgent を使用するとネットワークトラフィックの量を最低限に抑えることができますエージェントを SuperAgent に変換するにはエージェントが Windows ドメインに参加している必要があります 71 ページの SuperAgent 分散リポジトリを作成する SuperAgent リポジトリを作成するには SuperAgent のシステムに McAfee Agent がインストールされ実行されている必要があります SuperAgent リポジトリとグローバルアップデートを併用することをお勧めします 72 ページの SuperAgent リポジトリにパッケージを複製する分散リポジトリに複製するリポジトリ固有のパッケージを選択します 72 ページの SuperAgent 分散リポジトリを削除する SuperAgent 分散リポジトリをホストシステムとリポジトリリスト (SiteList.XML) から削除します新しい設定は次のエージェント / サーバー間通信で有効になります SuperAgent 分散リポジトリを作成する SuperAgent リポジトリを作成するには SuperAgent のシステムに McAfee Agent がインストールされ実行されている必要があります SuperAgent リポジトリとグローバルアップデートを併用することをお勧めしますこのではシステムの場所をシステムツリーで確認していることを前提としています [ タグカタログ ] ページやクエリで SuperAgent システムを簡単に検索できるように SuperAgent タグを作成することをお勧めしますオプションの定義の場合インターフェースで [?] をクリックします 1 epolicy Orchestrator コンソールで [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックし [ 製品 ] リストで [McAfee Agent] をクリックして [ カテゴリ ] リストで [ 全般 ] を選択します McAfee epo サーバーで使用可能な全般カテゴリのポリシーが表示されます 2 新しいポリシーを作成するか既存のポリシーを複製しますあるいは SuperAgent リポジトリを格納する SuperAgent が存在するシステムに適用済みのポリシーを開きます 3 [ 全般 ] タブを選択し [ エージェントを SuperAgent に変更する (Windows のみ )] が選択されていることを確認します 4 [SuperAgent を実行するシステムの分散リポジトリとして使用する ] を選択しリポジトリのフォルダーパスの場所を入力しますこれは複製時にマスターリポジトリが更新をコピーする場所です C:\SuperAgent \Repo など Windows の標準パスを使用することができますエージェントシステムが要求したすべてのファイルはエージェントの組み込み HTTP Web サーバーを介してこの場所から提供されます 5 [ 保存 ] をクリックします 6 このポリシーを SuperAgent リポジトリを作成するシステムに適用しますエージェントが次にサーバーと通信したときに新しいポリシーが取得されます次のエージェント / サーバー間通信間隔まで待たない場合はエージェントウェークアップコールをシステムに送信します分散リポジトリが作成されると指定したフォルダー ( 既存フォルダーではない場合 ) がシステムに作成されますまたリポジトリリスト (SiteList.xml) ファイルにネットワーク上の場所が追加されますこれにより管理環境内のシステムはこの場所を更新時に使用できます McAfee epolicy Orchestrator ソフトウェア製品ガイド 71

72 6 リポジトリ FTP サーバー HTTP サーバー UNC 共有にリポジトリを作成して設定する SuperAgent リポジトリにパッケージを複製する分散リポジトリに複製するリポジトリ固有のパッケージを選択しますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ ソフトウェア ] [ 分散リポジトリ ] の順にクリックします分散リポジトリのリストが表示されます 2 SuperAgent リポジトリを検索してクリックします [ 分散リポジトリビルダー ] ウィザードが開きます 3 [ パッケージタイプ ] ページで必要なパッケージの種類を選択しますこのリポジトリを使用する管理対象システムで必要なパッケージはすべて選択してください管理対象のシステムは 1 つのリポジトリですべてのパッケージを取得します存在すべきパッケージタイプが存在しないとそのシステムに対するは失敗しますこの機能により少数のシステムでしか使用されないパッケージが環境全体に複製されることはありません 4 [ 保存 ] をクリックします SuperAgent 分散リポジトリを削除する SuperAgent 分散リポジトリをホストシステムとリポジトリリスト (SiteList.XML) から削除します新しい設定は次のエージェント / サーバー間通信で有効になりますオプションの定義についてはインターフェースの [?] をクリックしてください 1 epolicy Orchestrator コンソールで [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックし変更する SuperAgent ポリシーの名前をクリックします 2 [ 全般 ] タブで [SuperAgent を実行するシステムの分散リポジトリとして使用する ] の選択を解除し [ 保存 ] をクリックします既存の SuperAgent 分散リポジトリを削除するにはこれらのシステムに割り当てられた McAfee Agent ポリシーを複製して [SuperAgent を実行するシステムの分散リポジトリとして使用する ] の選択を解除してから保存します必要に応じて新しいポリシーを割り当てます SuperAgent リポジトリが削除されリポジトリリストからも削除されますただし [ エージェントを SuperAgent に変更する ] オプションを選択している限りエージェントは SuperAgent として機能しますポリシー変更後に新しいサイトリストを受信していないエージェントは引き続き削除済みの SuperAgent から更新を受信します FTP サーバー HTTP サーバー UNC 共有にリポジトリを作成して設定する既存の FTP サーバー HTTP サーバー UNC 共有に分散リポジトリを作成します専用サーバーは必ずしも必要ありませんが管理対象システムが更新で接続する際の負荷に対応できる能力が必要です 72 McAfee epolicy Orchestrator ソフトウェア製品ガイド

73 リポジトリ FTP サーバー HTTP サーバー UNC 共有にリポジトリを作成して設定する 6 73 ページのフォルダーを作成する分散リポジトリシステムでリポジトリコンテンツを保存するフォルダーを作成します UNC 共有リポジトリの場合と FTP または HTTP リポジトリの場合ではプロセスが異なります 73 ページの epolicy Orchestrator に分散リポジトリを追加するリポジトリリストに項目を追加して新しい分散リポジトリが使用するフォルダーを指定します 75 ページの選択したパッケージの複製を回避する選択したパッケージのみを複製するように分散リポジトリが設定されている場合デフォルトでは新規にチェックインされるパッケージが複製されますテストと検証の要件によっては分散リポジトリへのパッケージの複製を行わないようにする必要があります 75 ページの選択したパッケージの複製を無効にする選択したパッケージのみを複製するように分散リポジトリが設定されている場合デフォルトでは新規にチェックインされるパッケージが複製されます以降のパッケージの複製を無効にするにはパッケージをチェックインする前に複製を無効にします 76 ページの UNC と HTTP リポジトリでフォルダー共有を有効にする McAfee epo サーバーがリポジトリにファイルをコピーできるように HTTP または UNC 分散リポジトリでネットワークフォルダーの共有を有効にする必要があります 76 ページの分散リポジトリを編集する必要に応じて分散リポジトリの設定認証パッケージの選択オプションを編集します 76 ページの分散リポジトリを削除する HTTP FTP または UNC 分散リポジトリを削除しますこの操作を行うと分散リポジトリのコンテンツも削除されますフォルダーを作成する分散リポジトリシステムでリポジトリコンテンツを保存するフォルダーを作成します UNC 共有リポジトリの場合と FTP または HTTP リポジトリの場合ではプロセスが異なります UNC 共有リポジトリの場合システムでフォルダーを作成し共有を有効にします FTP または HTTP リポジトリの場合 Microsoft Internet Information Services (IIS) など既存の FTP または HTTP サーバーソフトウェアを使用して新しいフォルダーとサイトを作成します詳細については Web サーバーのマニュアルを参照してください epolicy Orchestrator に分散リポジトリを追加するリポジトリリストに項目を追加して新しい分散リポジトリが使用するフォルダーを指定しますマスターリポジトリと同じディレクトリを参照するように分散リポジトリを設定しないでくださいこのような設定を行うとマスターリポジトリのファイルが分散リポジトリのユーザーによってロックされますロックされるとプル操作とパッケージのチェックインに失敗しマスターリポジトリが不安定な状態になる場合がありますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ ソフトウェア ] [ 分散リポジトリ ] の順にクリックし [ アクション ] [ 新しいリポジトリ ] の順にクリックします [ 分散リポジトリビルダー ] ウィザードが開きます 2 [ 説明 ] ページで一意の名前を入力し [HTTP] [UNC] または [FTP] を選択して [ 次へ ] をクリックしますリポジトリの名前はリポジトリを格納しているシステムの名前である必要はありません 3 [ サーバー ] ページで以下のいずれかのサーバータイプを設定します McAfee epolicy Orchestrator ソフトウェア製品ガイド 73

74 6 リポジトリ FTP サーバー HTTP サーバー UNC 共有にリポジトリを作成して設定する [HTTP サーバータイプ ] [URL] ドロップダウンリストからサーバーアドレスの種類に [DNS 名 ] [IPv4] または [IPv6] を選択しアドレスを入力しますオプション [DNS 名 ] [IPv4] [IPv6] 定義サーバーの DNS 名を指定しますサーバーの IPv4 アドレスを指定しますサーバーの IPv6 アドレスを指定しますサーバーのポート番号を入力します HTTP のデフォルトは 80 です HTTP フォルダーに複製用の UNC パスを指定します [UNC サーバータイプ ] リポジトリが存在するネットワークディレクトリのパスを入力します \\< コンピューター >\< フォルダー > の形式で入力します [FTP サーバータイプ ] [URL] ドロップダウンリストからサーバーアドレスの種類に [DNS 名 ] [IPv4] または [IPv6] を選択しアドレスを入力しますオプション [DNS 名 ] [IPv4] [IPv6] 定義サーバーの DNS 名を指定しますサーバーの IPv4 アドレスを指定しますサーバーの IPv6 アドレスを指定しますサーバーのポート番号を入力します FTP のデフォルトは 21 です 4 [ 次へ ] をクリックします 5 [ 認証情報 ] ページで次を実行します a [ ダウンロードの認証情報 ] を入力しますリポジトリが格納されている HTTP サーバー FTP サーバーまたは UNC 共有に読み取り専用権限を持つ認証情報を指定してください [HTTP または FTP サーバータイプ ]: [ 匿名 ] を選択して不明なユーザーアカウントを使用します [FTP] または [HTTP 認証 ] ( サーバーに認証が必要な場合 ) を選択しユーザーアカウント情報を入力します [UNC サーバータイプ ]: [ ログインアカウントの認証情報を使用 ] を選択し現在ログインしているユーザーの認証情報を使用します [ ダウンロード認証情報を入力します ] を選択しドメインとユーザーアカウント情報を入力します b [ テスト認証 ] をクリックします数秒後に入力した認証情報を使用してサイトにアクセスできることを通知する確認メッセージが表示されます認証情報が正しくない場合は以下の設定を確認しますユーザー名とパスワードウィザードの前の画面で入力した URL またはパスシステム上の HTTP FTP または UNC サイト 6 [ 複製証明書 ] を入力します 74 McAfee epolicy Orchestrator ソフトウェア製品ガイド

75 リポジトリ FTP サーバー HTTP サーバー UNC 共有にリポジトリを作成して設定する 6 サーバーは DAT ファイルやエンジンファイルその他の製品の更新をマスターリポジトリから分散リポジトリに複製するときにこれらの認証情報を使用しますこれらの認証情報には分散リポジトリの読み取り権限と書き込み権限の両方がある必要があります [FTP] にユーザーアカウント情報を入力します [HTTP] または [UNC] にドメインとユーザーアカウント情報を入力します [ テスト認証 ] をクリックします数秒後に入力した認証情報を使用してサイトにアクセスできることを通知する確認メッセージが表示されます認証情報が正しくない場合は以下の設定を確認しますユーザー名とパスワードウィザードの前の画面で入力した URL またはパスシステム上の HTTP FTP または UNC サイト 7 [ 次へ ] をクリックします [ パッケージタイプ ] ページが表示されます 8 この分散リポジトリにすべてのパッケージを複製するのか選択したパッケージだけを複製するのかを選択し [ 次へ ] をクリックします [ 選択されたパッケージ ] オプションを選択すると複製するシグネチャとエンジンと製品パッチサービスパックなどを手動で選択する必要がありますオプションで [ レガシー DAT を複製 ] も選択できますこのリポジトリを使用する管理対象システムに必要なすべてのパッケージが選択解除されていないことを確認します管理対象システムはすべてのパッケージを 1 つのリポジトリから取得します必要なパッケージタイプがリポジトリに存在しない場合全体が失敗しますこの機能では少数のシステムでしか使用されないパッケージは環境全体に複製されません 9 [ サマリー ] ページを確認し [ 保存 ] をクリックしてリポジトリに追加します epolicy Orchestrator が新しい分散リポジトリをデータベースに追加します選択したパッケージの複製を回避する選択したパッケージのみを複製するように分散リポジトリが設定されている場合デフォルトでは新規にチェックインされるパッケージが複製されますテストと検証の要件によっては分散リポジトリへのパッケージの複製を行わないようにする必要がありますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ ソフトウェア ] [ 分散リポジトリ ] の順にクリックしリポジトリをクリックします [ 分散リポジトリビルダー ] ウィザードが開きます 2 [ パッケージタイプ ] ページで複製を回避するパッケージの選択を解除します 3 [ 保存 ] をクリックします選択したパッケージの複製を無効にする選択したパッケージのみを複製するように分散リポジトリが設定されている場合デフォルトでは新規にチェックインされるパッケージが複製されます以降のパッケージの複製を無効にするにはパッケージをチェックインする前に複製を無効にしますオプションの定義の場合インターフェースで [?] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 75

76 6 リポジトリ FTP サーバー HTTP サーバー UNC 共有にリポジトリを作成して設定する 1 [ メニュー ] [ 自動処理 ] [ サーバー ] の順にクリックし複製サーバーの横にある [ 編集 ] を選択します [ サーバービルダー ] ウィザードが開きます 2 [ 説明 ] ページで [ スケジュールステータス ] を [ 無効 ] に設定し [ 保存 ] をクリックします UNC と HTTP リポジトリでフォルダー共有を有効にする McAfee epo サーバーがリポジトリにファイルをコピーできるように HTTP または UNC 分散リポジトリでネットワークフォルダーの共有を有効にする必要がありますこの操作は複製を行う場合にのみ必要です分散リポジトリを使用する管理対象システムは適切なプロトコル (HTTP FTP Windows ファイル共有 ) を使用して更新を行いますがフォルダーを共有する必要はありません 1 Windows エクスプローラーを使用して管理対象システムで作成したフォルダーを選択します 2 フォルダーを右クリックして [ 共有 ] を選択します 3 [ 共有 ] タブで [ ネットワーク上でこのフォルダーを共有する ] を選択します 4 必要に応じて共有権限を設定しますリポジトリから更新するシステムで必要となるのは読み取り権限のみです McAfee epo サーバーサービスで使用するアカウントなど管理者アカウントの場合は書き込み権限が必要になります共有フォルダーに適切なセキュリティ設定については Microsoft Windows のマニュアルを参照してください 5 [OK] をクリックします分散リポジトリを編集する必要に応じて分散リポジトリの設定認証パッケージの選択オプションを編集しますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ ソフトウェア ] [ 分散リポジトリ ] の順にクリックしリポジトリをクリックします [ 分散リポジトリビルダー ] ウィザードが開き分散リポジトリの詳細が表示されます 2 必要に応じて設定認証パッケージの選択オプションを変更します 3 [ 保存 ] をクリックします分散リポジトリを削除する HTTP FTP または UNC 分散リポジトリを削除しますこの操作を行うと分散リポジトリのコンテンツも削除されますオプションの定義の場合インターフェースで [?] をクリックします 76 McAfee epolicy Orchestrator ソフトウェア製品ガイド

77 リポジトリ分散リポジトリとして UNC 共有を使用する場合 6 1 [ メニュー ] [ ソフトウェア ] [ 分散リポジトリ ] の順にクリックしリポジトリの横にある [ 削除 ] をクリックします 2 [ リポジトリの削除 ] ダイアログボックスで [OK] をクリックしますリポジトリを削除してもリポジトリに格納されているシステム上のパッケージは削除されません削除したリポジトリがリポジトリリストから削除されます分散リポジトリとして UNC 共有を使用する場合分散リポジトリとして UNC 共有を使用するには以下の手順に従います UNC 共有は Microsoft Server Message Block (SMB) プロトコルを使用して共有ドライブを作成しますこの共有にアクセスするユーザーの名前をパスワードを作成します共有を正しく設定する UNC 共有を正しく設定しますリポジトリに対して別の書き込み方法を使用する - 他の方法 ( 別の共有 RDP ローカル ) を使用してサーバーにログオンしリポジトリへの書き込みを行います読み取り用のリポジトリと書き込み用のリポジトリを混在させないでください読み取り用の認証情報はエンドポイントで共有されます書き込み用の認証情報は McAfee epo サーバーが分散リポジトリのコンテンツを更新する場合に使用されますドメインコントローラーで共有を使用しない - ドメインコントローラー以外で共有を作成してくださいドメインコントローラーのローカルユーザーはドメインユーザーになります UNC 共有の読み取りに使用するアカウントを保護する UNC 共有にアクセスするアカウントを保護するには以下の手順に従います McAfee epo サーバーのマスターリポジトリ以外の UNC 共有アカウントに読み取り専用権限を付与する - 共有をセットアップする場合には作成したアカウントにディレクトリと共有に対する読み取り権限を付与してください管理者またはその他のアカウントであっても共有に対するリモート書き込みは付与しないでくださいアクセスが許可されるのは最近作成したアカウントだけです McAfee epo サーバーのマスターリポジトリは UNC 共有アカウントにファイルを書き込める必要がありますアカウントをローカルに作成する - ドメインではなくファイル共有にアカウントを作成しますローカルで作成したアカウントにはドメイン内のシステムに対する権限が付与されません特別のアカウントを使用する - リポジトリデータの共有を専用に行うアカウントを作成しますこのアカウントは複数の機能で共有しないでくださいアカウントに付与する権限を下げる - Administrators や Users グループなど必要としないグループにこのアカウントを追加しないでください余分な権限を無効にする - このアカウントはサーバーにログオンする必要がありませんこれはファイルのプレースホルダーですこのアカウントの権限を確認して不要な権限を無効にしてください強固なパスワードを使用する - 大文字小文字記号数字を組み合わせて 8 文字から 12 文字のパスワードを使用してくださいパスワードが複雑になるようにランダムにパスワードを生成するツールを使用することをお勧めします McAfee epolicy Orchestrator ソフトウェア製品ガイド 77

78 6 リポジトリ管理対象外のローカル分散リポジトリを使用する UNC 共有を保護するファイアウォールで共有を保護する - 不要なトラフィックをブロックしてください送信と受信の両方のトラフィックをブロックしてくださいサーバー上のソフトウェアファイアウォールやネットワーク上のハードウェアファイアウォールを使用できますファイルの監査を有効にする - セキュリティ監査ログを有効にしてネットワーク共有に対するアクセスを追跡してくださいこのログにはファイルにアクセスしたユーザーアクセスの時間実行された操作が記録されますパスワードを変更する - パスワードを頻繁に変更してください強固なパスワードを使用し新しいパスワードで McAfee epo の設定を更新してください使用していないアカウントと共有を無効にする - UNC 以外のリポジトリタイプに切り替えた場合にはアカウントを無効にするか削除して共有を終了して削除してください管理対象外のローカル分散リポジトリを使用するマスターリポジトリのコンテンツを管理対象外の分散リポジトリにコピーします管理対象外のリポジトリを作成したら管理対象外のリポジトリからファイルを取得できるように管理対象システムを設定する必要がありますオプションの定義の場合インターフェースで [?] をクリックします 1 マスターリポジトリフォルダーのすべてのファイルとサブディレクトリをサーバーからコピーしますたとえば Windows 2008 R2 Server の場合サーバー上のデフォルトパスは次のとおりです C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\Software 2 コピーしたファイルとサブフォルダーを分散リポジトリシステムのリポジトリフォルダーがある場所に貼り付けます 3 新しい管理外の分散リポジトリを使用するように管理対象システムのエージェントポリシーを設定します a b [ メニュー ] [ ポリシー ] [ ポリシーカテゴリ ] の順にクリックし [ 製品 ] で [McAfee Agent] を選択し [ カテゴリ ] で [ リポジトリ ] を選択します既存のエージェントポリシーをクリックするか新しいエージェントポリシーを作成しますポリシーを作成したオプションタブではポリシー継承を無効にできませんしたがってこのポリシーをシステムに適用する場合は対象のシステムのみが管理外の分散リポジトリを使用するためにポリシーを受け取り継承することを確認してください c d [ リポジトリ ] タブで [ 追加 ] をクリックします [ リポジトリ名 ] フィールドに名前を入力しますこの名前はリポジトリを格納しているシステムの名前である必要はありません e f g h i [ ファイルの取得先 ] の下でリポジトリの種類を選択します [ 設定 ] でリポジトリの種類に対して適切な構文でリポジトリの場所を入力しますポート番号を入力するかデフォルトのポートを使用します必要に応じて認証情報を設定します [OK] をクリックして新しい分散リポジトリをリストに追加します 78 McAfee epolicy Orchestrator ソフトウェア製品ガイド

79 リポジトリリポジトリリストファイルの操作 6 j k リストから新しいリポジトリを選択します [ ローカル ] は epolicy Orchestrator で管理されていないことを示します管理されていないリポジトリが [ リポジトリリスト ] で選択されると [ 編集 ] および [ 削除 ] ボタンが有効になります [ 保存 ] をクリックしますこのポリシーが適用されるシステムは次のエージェント / サーバー間通信時に新しいポリシーを受信しますリポジトリリストファイルの操作リポジトリリストの SiteList.xml ファイルと SiteMgr.xml ファイルをエクスポートできますファイル : SiteList.xml - エージェントとサポート対象製品が使用します SiteMgr.xml - McAfee epo サーバーの再インストール時や同じ分散リポジトリまたはソースサイトを使用する別の McAfee epo サーバーへのインポート時に使用します 79 ページのリポジトリリストファイル (SiteList.xml) をエクスポートするリポジトリリスト (SiteList.xml) をエクスポートしてシステムに手動で配備したりサポートされている製品のインストール時にインポートします 80 ページのバックアップまたは他のサーバー用にリポジトリリストをエクスポートする McAfee epo サーバーの再インストール時や分散リポジトリまたはソースサイトを別の McAfee epo サーバーと共有する場合にはエクスポートされた SiteMgr.xml ファイルを使用して分散リポジトリとソースサイトを復元します 80 ページのリポジトリリストから分散リポジトリをインポートするサーバーを再インストールした後あるいは別のサーバーと同じ分散リポジトリを使用する場合 SiteMgr.xml ファイルから分散リポジトリをインポートします 80 ページの SiteMgr.xml ファイルからソースサイトをインポートするサーバーを再インストールした後や 2 台のサーバーで同じ分散リポジトリを使用する場合にはリポジトリリストファイルからソースサイトをインポートしますリポジトリリストファイル (SiteList.xml) をエクスポートするリポジトリリスト (SiteList.xml) をエクスポートしてシステムに手動で配備したりサポートされている製品のインストール時にインポートしますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ ソフトウェア ] [ マスターリポジトリ ] の順にクリックします次に [ アクション ] [Sitelist のエクスポート ] の順にクリックします [ ファイルのダウンロード ] ダイアログボックスが表示されます 2 [ 保存 ] をクリックし SiteList.xml ファイルの保存先を選択し [ 保存 ] をクリックしますエクスポートしたファイルはサポートされている製品のインストール中にインポートすることができます詳細については製品のインストールガイドを参照してくださいリポジトリリストを管理対象のシステムに配布しエージェントにリポジトリリストを適用することもできます McAfee epolicy Orchestrator ソフトウェア製品ガイド 79

80 6 リポジトリリポジトリリストファイルの操作バックアップまたは他のサーバー用にリポジトリリストをエクスポートする McAfee epo サーバーの再インストール時や分散リポジトリまたはソースサイトを別の McAfee epo サーバーと共有する場合にはエクスポートされた SiteMgr.xml ファイルを使用して分散リポジトリとソースサイトを復元しますこのファイルは [ 分散リポジトリ ] ページまたは [ ソースサイト ] ページからエクスポートできますただしこのファイルをいずれかのページにインポートする場合そのページに表示されている項目しかインポートされませんたとえばこのファイルを [ 分散リポジトリ ] ページにインポートするとファイル内の分散リポジトリのみがインポートされますしたがって分散リポジトリとソースサイトの両方をインポートする場合には各ページで 1 度ずつファイルをインポートする必要がありますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ ソフトウェア ] [ 分散リポジトリ ] ( または [ ソースサイト ]) の順にクリックし [ アクション ] [ リポジトリのエクスポート ] ( または [ ソースサイトのエクスポート ]) の順にクリックします [ ファイルのダウンロード ] ダイアログボックスが表示されます 2 [ 保存 ] をクリックしてファイルの保存先を選択し [ 保存 ] をクリックしますリポジトリリストから分散リポジトリをインポートするサーバーを再インストールした後あるいは別のサーバーと同じ分散リポジトリを使用する場合 SiteMgr.xml ファイルから分散リポジトリをインポートしますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ ソフトウェア ] [ 分散リポジトリ ] の順にクリックし [ アクション ] [ リポジトリのインポート ] の順にクリックします [ リポジトリをインポート ] ページが表示されます 2 エクスポートした SiteMgr.xml ファイルを選択し [OK] をクリックします分散リポジトリがサーバーにインポートされます 3 [OK] をクリックします選択したリポジトリがこのサーバーのリポジトリのリストに追加されます SiteMgr.xml ファイルからソースサイトをインポートするサーバーを再インストールした後や 2 台のサーバーで同じ分散リポジトリを使用する場合にはリポジトリリストファイルからソースサイトをインポートしますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] から [ ソースサイト ] を選択して [ 編集 ] をクリックします 2 [ インポート ] をクリックします 3 エクスポートした SiteMgr.xml ファイルを選択し [OK] をクリックします 4 このサーバーにインポートするソースサイトを選択し [OK] をクリックします 80 McAfee epolicy Orchestrator ソフトウェア製品ガイド

81 リポジトリリポジトリリストファイルの操作 6 選択したソースサイトがこのサーバーのリポジトリのリストに追加されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 81

82 6 リポジトリリポジトリリストファイルの操作 82 McAfee epolicy Orchestrator ソフトウェア製品ガイド

83 7 登録済みのサーバー 7 サーバーを McAfee epo サーバーに登録すると追加したサーバーにアクセスできます登録済みサーバーを使用すると他の外部サーバーにソフトウェアを統合できますたとえば Active Directory サーバーに接続する LDAP サーバーを登録します McAfee epolicy Orchestrator は次のサーバーと通信可能です他の McAfee epo サーバー追加のリモートデータベースサーバー LDAP サーバー HTTP サーバー各タイプのサーバーを登録すると epolicy Orchestrator の機能を強化したり他のマカフィー製品や他社製品の拡張機能を利用することができます目次 McAfee epo サーバーを登録する LDAP サーバーを登録する SNMP サーバーを登録するデータベースサーバーを登録するサーバー間でのオブジェクトの共有 McAfee epo サーバーを登録するメインの McAfee epo サーバーと一緒に使用しデータの収集または集計を行う追加の McAfee epo サーバーを登録できますこの追加サーバーを使用すると登録済みサーバー間で管理対象システムの転送を行うこともできます開始する前に追加の McAfee epo サーバーを登録するには登録する McAfee epo サーバーの SQL データベースに関する詳細情報が必要になります次のリモートコマンドを実行すると Microsoft SQL データベースサーバー名やデータベース名などの情報を確認できますこのリモートコマンドの変数は次のとおりです <server_name> - リモートの McAfee epo サーバーの DNS サーバー名または IP アドレス <port> - McAfee epo サーバーに割り当て済みのポート番号サーバーのポート番号が変更されていなければ 8443 です McAfee epolicy Orchestrator ソフトウェア製品ガイド 83

84 7 登録済みのサーバー McAfee epo サーバーを登録するオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ 登録済みサーバー ] の順に選択し [ 新しいサーバー ] をクリックします 2 [ 説明 ] ページの [ サーバータイプ ] メニューから [epo] を選択し一意の名前とメモを指定して [ 次へ ] をクリックします 3 次のオプションを指定してサーバーを設定しますオプション定義 [ 認証タイプ ] このデータベースで使用する認証タイプを指定します [Windows 認証 ] [SQL 認証 ] [ クライアントの共有 ] このサーバーでクライアントを有効にするかどうかを指定します [ データベース名 ] このデータベースの名前を指定します [ データベースポート ] [ データベースサーバー ] [epo のバージョン ] このデータベースのポートを指定しますこのサーバーのデータベース名を指定します DNS 名または IP アドレス (IPv4 または IPv6) を使用してデータベースを指定できます登録する McAfee epo サーバーのバージョンを指定します [ パスワード ] このサーバーのパスワードを指定します [ ポリシー共有 ] このサーバーでポリシー共有を有効にするかどうかを指定します [SQL Server インスタンス ] これをデフォルトのサーバーに指定できますまたインスタンス名を入力して特定のインスタンスを指定することもできますインスタンス名を使用して特定の SQL インスタンスに接続するには SQL Browser サービスが実行されている必要があります SQL Browser サービスが実行されていない場合にはポート番号を指定しますデフォルトの SQL Server インスタンスを選択して SQL Server インスタンスに接続するポート番号を入力します [ データベースサーバーとの SSL 接続 ] epolicy Orchestrator がこのデータベースサーバーと SSL (Secure Socket Layer) 通信を行うかどうかを指定します [SSL を使用する ] [SSL を常に使用する ] [SSL を使用しない ] [ テスト接続 ] 指定したサーバーとの接続を確認します別のバージョンの McAfee epo でサーバーを登録すると警告として次の情報メッセージが表示されます警告! バージョンが一致しません 84 McAfee epolicy Orchestrator ソフトウェア製品ガイド

85 登録済みのサーバー LDAP サーバーを登録する 7 オプション定義 [ システムの転送 ] このサーバーへのシステム転送を有効または無効にします有効にする場合 [Sitelist の自動インポート ] または [Sitelist の手動インポート ] を選択します [Sitelist の手動インポート ] を選択した場合古いバージョンの McAfee Agent (4.0 以前 ) がエージェントハンドラーに接続できなくなる場合がありますこの問題は次の場合に発生しますこの McAfee epo サーバーから登録済みの McAfee epo サーバーにシステムを転送する場合指定された Sitelist で McAfee epo サーバー名よりも前にエージェントハンドラーの名前が英数字で記述されている場合古いエージェントがエージェントハンドラーを使用している場合 [NTLMv2 を使用 ] NT LAN Manager 認証プロトコルの使用を選択します ( オプション ) 登録するサーバーがこのプロトコルを使用する場合にこのオプションを選択します [ ユーザー名 ] このサーバーのユーザー名を指定します 4 [ 保存 ] をクリックします関連トピック : 121 ページのシステム転送の機能 89 ページの McAfee epo サーバー間で ASSC キーのエクスポート / インポートを行う 123 ページの McAfee epo サーバー間でシステムを転送する LDAP サーバーを登録する権限セットの動的割り振りと Active Directory ユーザーログインを有効にするにはポリシー割り当てルールを使用する LDAP (Lightweight Directory Access Protocol) サーバーを登録する必要がありますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ 登録済みサーバー ] の順に選択し [ 新しいサーバー ] をクリックします 2 [ 説明 ] ページの [ サーバータイプ ] メニューから [LDAP サーバー ] を選択し一意の名前と詳細を指定して [ 次へ ] をクリックします 3 [LDAP サーバータイプ ] リストで OpenLDAP を登録するのか Active Directory サーバーを登録するのかを選択します以下の説明は Active Directory サーバーを設定する場合の手順です必要に応じて OpenLDAP 固有の情報を示します 4 [ サーバー名 ] セクションでドメイン名または特定のサーバー名を指定しますサーバーの DNS 形式のドメイン名 ( 例 : internaldomain.com) と完全修飾ドメイン名を使用するか IP アドレスを使用してください ( 例 : server1.internaldomain.com または ) ドメイン名を使用するとフェールオーバーサポートが使用できます必要であれば特定のサイトからのみサーバーを選択できます OpenLDAP サーバーの場合にはサーバー名だけを使用しますドメインでは指定できません McAfee epolicy Orchestrator ソフトウェア製品ガイド 85

86 7 登録済みのサーバー SNMP サーバーを登録する 5 [ グローバルカタログを使用 ] を選択または解除しますデフォルトでは選択されていません選択するとパフォーマンスに影響を及ぼす可能性があります登録済みのドメインがローカルドメインの親ドメインの場合にのみこの項目を選択してくださいローカル以外のドメインを追加すると参照の追跡を行うとローカル以外のネットワークトラフィックが大量に発生しパフォーマンスに重大な影響を及ぼす可能性があります [ グローバルカタログを使用 ] は OpenLDAP サーバーでは使用できません 6 グローバルカタログの使用を選択しない場合には [ 参照の追跡 ] を選択または解除しますグローバルカタログの使用に関係なく参照の追跡を行うとローカル以外のネットワークトラフィックが発生しパフォーマンスに問題が発生する場合があります 7 このサーバーとの通信方法で [SSL を使用 ] を選択または解除します 8 OpenLDAP サーバーを設定している場合には [ ポート ] にポート番号を入力します 9 [ ユーザー名 ] と [ パスワード ] にユーザー名とパスワードを入力しますサーバーの管理者アカウントの認証情報を入力してください Active Directory サーバーの場合には domain \username の形式で OpenLDAP サーバーの場合には cn=user,dc=realm,dc=com の形式で入力します 10 サーバーのサイト名を入力するか [ 参照 ] をクリックしてサイト名を選択します 11 [ テスト接続 ] をクリックしてサーバーとの通信を検証します必要に応じて情報を変更します 12 [ 保存 ] をクリックしてサーバーを登録します SNMP サーバーを登録する SNMP トラップを受信するには epolicy Orchestrator がトラップの送信先を識別できるように SNMP サーバーの情報を追加する必要がありますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ 登録済みのサーバー ] の順にクリックし [ 新しいサーバー ] をクリックします 2 [ 説明 ] ページの [ サーバータイプ ] メニューから [SNMP サーバー ] を選択しサーバーの名前と詳細を入力して [ 次へ ] をクリックします 3 [URL] ドロップダウンリストからサーバーアドレスに次のいずれかのタイプを選択してアドレスを入力します [DNS 名 ] - 登録済みサーバーの DNS 名を指定します [IPv4] - 登録済みサーバーの IPv4 アドレスを指定します [IPv6] - IPv6 アドレスが割り振られている登録済みサーバーの DNS 名を指定します 4 サーバーが使用する SNMP のバージョンを選択します SNMP サーバーバージョンに [SNMPv1] または [SNMPv2c] を選択した場合には [ セキュリティ ] にサーバーのコミュニティ文字列を入力します [SNMPv3] を選択した場合には [SNMPv3 セキュリティ ] の詳細を入力します 5 [ テストトラップを送信 ] をクリックして設定をテストします 6 [ 保存 ] をクリックします 86 McAfee epolicy Orchestrator ソフトウェア製品ガイド

87 登録済みのサーバーデータベースサーバーを登録する 7 追加した SNMP サーバーが [ 登録済みサーバー ] ページに表示されますデータベースサーバーを登録するデータベースサーバーからデータを取得するにはデータベースを epolicy Orchestrator に登録する必要がありますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ 登録済みサーバー ] ページが開きます [ メニュー ] [ 設定 ] [ 登録済みサーバー ] の順に選択し [ 新しいサーバー ] をクリックします 2 [ サーバーの種類 ] ドロップダウンリストから [ データベースサーバー ] を選択しサーバーの名前と説明 ( オプション ) を入力して [ 次へ ] クリックしてください 3 登録済みタイプのドロップダウンリストから [ データベースタイプ ] を選択しますこのデータベースの種類をデフォルトに設定するかどうかを指定しますこのデータベースタイプにデフォルトのデータベースが割り当てられている場合には [ データベースタイプの現在のデフォルトデータベース ] 行に表示されます 4 [ データベースベンダー ] を入力します現在サポートされているのは Microsoft SQL Server と MySQL のみです 5 データベースサーバーの接続設定とログイン認証情報を入力します 6 接続設定とログイン認証情報が正しく入力されているか検証するには [ テスト接続 ] をクリックしますステータスメッセージが表示され成功または失敗を通知します 7 [ 保存 ] をクリックしますサーバー間でのオブジェクトの共有 1 つの McAfee epo サーバーと同じ処理を他のサーバーで実行する最も簡単な方法はサーバーから設定をエクスポートして他のサーバーにインポートする方法です epolicy Orchestrator からオブジェクトをエクスポートする 1 つの McAfee epo サーバーと同じ処理を他の epolicy Orchestrator サーバーで実行する最も簡単な方法はサーバーから設定をエクスポートして他のサーバーにインポートする方法です epolicy Orchestrator からエクスポートされた項目は XML ファイルに保存されますこのファイルにはエクスポートされた項目の詳細が記述されます McAfee epo サーバーからエクスポートされたオブジェクトはブラウザーで XML として表示されます XML の処理 ( 表示または保存 ) はブラウザーの設定によって異なりますエクスポートされたファイルのコンテンツ通常エクスポートされたファイルにはエクスポートされる項目の数だけ <list> という要素が存在します単一のオブジェクトをエクスポートするとオブジェクトに応じて要素の名前が設定されます ( 例 <query>) エクスポートされた項目の種類によって記述される詳細が異なります McAfee epolicy Orchestrator ソフトウェア製品ガイド 87

88 7 登録済みのサーバーサーバー間でのオブジェクトの共有エクスポート可能な項目エクスポート可能な項目は次のとおりですインストール済みの拡張ファイルの項目もリストに追加できます詳細については拡張ファイルのマニュアルで確認してくださいダッシュボードサーバー権限セットユーザークエリ自動応答レポート以下の項目は現在のコンテンツが表形式でエクスポートされます監査ログ問題項目を epolicy Orchestrator にインポートする McAfee epo サーバーから項目をエクスポートし他のサーバーにインポートできます epolicy Orchestrator は項目を XML ファイルにエクスポートしますこの XML ファイルにはエクスポートされた項目の詳しい説明が記述されています項目のインポート epolicy Orchestrator に項目をインポートする場合次のルールが適用されますデフォルトではユーザーを除くすべての項目がプライベート表示でインポートされます他の権限はインポート中またはインポート後に適用できます同じ名前の項目がすでに存在しているとインポートされた項目の名前に "(imported)" または "(copy)" という文字列が追加されます新しいサーバーに存在しない拡張ファイルまたは製品の項目をインポートすると無効というマークが付きます epolicy Orchestrator は epolicy Orchestrator がエクスポートした XML ファイルしかインポートしません異なる種類の項目をインポートする方法については個々の項目のドキュメントを参照してください McAfee epo サーバーからオブジェクトとデータをエクスポートするエクスポートしたオブジェクトとデータは重要なデータのバックアップに使用できますまた環境内の McAfee epo サーバーの設定または復元にも使用できますサーバー上の大半のオブジェクトとデータはエクスポートまたはダウンロードが可能ですエクスポートしたオブジェクトとデータは表示したり変換することができますまた別のサーバーまたはアプリケーションにインポートすることもできます以下の表に操作可能な項目を示しますデータを表示するにはテーブルを HTML または PDF ファイルにエクスポートしますデータを他のアプリケーションで使用するにはテーブルを CSV または XML ファイルにエクスポートします 1 オブジェクトまたはデータを表示したページで [ アクション ] をクリックしオプションを選択しますたとえばテーブルをエクスポートする場合には [ テーブルをエクスポート ] を選択して [ 次へ ] をクリックします 2 クエリデータなど複数の形式でダウンロード可能なコンテンツをエクスポートする場合 [ エクスポート ] ページに設定オプションが表示されます設定を指定して [ エクスポート ] をクリックします 88 McAfee epolicy Orchestrator ソフトウェア製品ガイド

89 登録済みのサーバーサーバー間でのオブジェクトの共有 7 3 オブジェクトまたは定義 ( クライアントオブジェクトや定義など ) をエクスポートすると次のいずれかの処理が実行されますブラウザーウィンドウが開き [ 開く ] または [ 保存 ] を選択できます [ エクスポート ] ページにファイルへのリンクが表示されますリンクを右クリックしてブラウザーでファイルを表示するかリンクを右クリックしてファイルを保存します McAfee epo サーバー間で ASSC キーのエクスポート / インポートを行う McAfee epo サーバー間でシステムを転送する前に McAfee epo サーバー間でエージェント / サーバー間セキュア通信 (ASSC) キーのエクスポートとインポートを行う必要がありますエージェント / サーバー間セキュア通信 (ASSC) キーはエージェントと McAfee epo サーバー間のセキュリティ通信に使用されます関連するクライアントキーをインポートせずに暗号化された McAfee Agent を使用している管理対象システムを別の McAfee epo サーバーに転送すると転送後のシステムは新しい McAfee epo サーバーに接続できません管理対象システムを双方向で転送するには両方のサーバーで相互に登録し ASSC キーのセットを会苦ポートしてインストールする必要があります McAfee epo サーバー間で ASSC キーのエクスポートとインポートを行う前に McAfee epo サーバーを登録し Sitelist の自動インポートを指定して [ システムを転送 ] オプションを有効にすると次のエラーメッセージ表示されますエラー :Sitelist をインポートする前にマスターエージェント / サーバーキーをリモートサーバーにインポートする必要があります [ サーバー設定 ] に移動してこのサーバーからセキュリティキーをエクスポートしてくださいこのリンクにアクセスするとこの登録済みサーバーで未保存の変更が失われます登録に成功し自動 Sitelist をインポートするには McAfee epo サーバーから 1024 ビットと 2048 ビットの両方の ASSC キーをインポートする必要があります McAfee epo サーバー間で ASSC キーのエクスポートとインポートを行うには以下の手順に従います以下では古い McAfee epo サーバーから新しい McAfee epo サーバーに ASSC キーをエクスポートする場合について説明しますオプションの定義の場合インターフェースで [?] をクリックします 1 古い McAfee epo サーバーで [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックして [ カテゴリの設定 ] 列で [ セキュリティキーを ] を選択して [ 編集 ] をクリックします 2 つの ASSC キーをエクスポートするには次の手順に従います a 2,048 ビットの ASSC キーをエクスポートするには [ セキュリティキーを編集 ] ページの [ エージェント / サーバー間セキュア通信キー ] リストで 2,048 ビットのキーを選択し [ エクスポート ] をクリックしてエージェント / サーバー間セキュア通信キーのエクスポートダイアログボックスで [OK] をクリックします b c ローカルマシンの一時フォルダーに.ZIP ファイルを保存します 2,048 ビットの ASSC キーファイルのデフォルト名は sr2048<server-name>.zip, ですここで <server-name> は McAfee epo のサーバー名ですたとえば sr2048epo50_server.zip の場合 epo50_server がサーバー名になります 1,024 ビットの ASSC キーをエクスポートするには [ セキュリティキーを編集 ] ページのエージェント / サーバー間セキュア通信キーリストで 1,024 ビットキーを選択し [ エージェント / サーバー間セキュア通信キーのエクスポート ] ダイアログボックスで [ エクスポート ] をクリックします [OK] をクリックしてローカルマシンの一時フォルダーに.ZIP ファイルを保存します McAfee epolicy Orchestrator ソフトウェア製品ガイド 89

90 7 登録済みのサーバーサーバー間でのオブジェクトの共有 2 新しい McAfee epo サーバーで [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックして [ カテゴリの設定 ] 列で [ セキュリティキーを ] を選択して [ 編集 ] をクリックします 2 つの ASSC キーをインポートするには次の手順に従います a セキュリティキーを編集ページで [ キーグループのインポートとバックアップ ] の横にある [ インポート ] をクリックします b c d e キーのインポートページで 2,048 ビットと 1,024 ビットの ASSC キーを含む.ZIP ファイル ( 手順 1 でエクスポート ) の場所に移動します [ アップロードするファイルの選択 ] ダイアログボックスで 2,048 ビットの ASSC キー.ZIP ファイルを選択します [ キーのインポート ] ページに戻り [ 次へ ] をクリックします [ サマリー ] ページで正しいキーを選択していること確認して [ 保存 ] をクリックします 1,024 ビット ASSC キーをインポートするには手順 a から d を繰り返します 3 新しい McAfee epo サーバーで 1024 ビットと 2048 ビットの両方の ASSC キーがエージェント / サーバー間通信機能リストに表示されていることを確認し [ 保存を ] をクリックしますこれで両方の ASSC キーが新しい McAfee epo サーバーに保存されました古いサーバーで新しい McAfee epo サーバーを登録し [ システムを転送 ] で管理対象システムを移動できます関連トピック : 121 ページのシステム転送の機能 83 ページの McAfee epo サーバーを登録する 123 ページの McAfee epo サーバー間でシステムを転送する 90 McAfee epolicy Orchestrator ソフトウェア製品ガイド

91 8 エージェント 8 ハンドラーエージェントハンドラーはエージェントと McAfee epo サーバー間の通信を処理します McAfee epo サーバーにはマスターエージェントハンドラーがありますまた追加のエージェントハンドラーをネットワーク上のシステムにインストールすることもできます追加のエージェントハンドラーをセットアップすると次の利点がありますデータベースサーバーの CPU の負荷が高くない場合 1 つの論理的な McAfee epo サーバーでより多くの製品とシステムを管理することができますエージェントを地理的に分散させたり多くのエージェントを使用することにより通信の負荷を分散させ障害に強い環境を構築できます目次エージェントハンドラーの動作 DMZ のエージェントハンドラーをドメインの McAfee epo サーバーに接続するハンドラーグループと優先度エージェントハンドラーを管理するエージェントハンドラーの動作管理対象システムやレポート対象のシステムグループに特定のエージェントハンドラーに割り当てることでエージェント / サーバー間通信 (ASCI) で生成されるネットワークトラフィックを分散させることができます割り当てると管理対象システムはメインの McAfee epo サーバーではなく割り当てられたエージェントハンドラーと通信を行います McAfee epo サーバーと同様にハンドラーは Sitelist ポリシーポリシー割り当てルールの更新を提供しますハンドラーにマスターリポジトリのコンテンツが一時的に格納されるためエージェントは製品の更新パッケージ DAT その他の必要な情報を取得することができますエージェントのチェックイン時にハンドラーに必要な更新がない場合ハンドラーは割り当て済みのリポジトリから更新を取得しキャッシュに格納しますこの更新はエージェントを介して配布されますエージェントハンドラーはドメインの認証情報を認証する必要があります認証できない場合エージェントハンドラーがデータベースの認証に使用するアカウントは SQL 認証を使用する必要があります Windows と SQL 認証の詳細については Microsoft SQL Server のマニュアルを参照してください認証モードを変更する方法については Microsoft SQL Server のマニュアルを参照してくださいこの操作を行うには SQL Server 接続情報も更新する必要がありますエージェントハンドラーごとのシステムグラフにはインストール済みのエージェントハンドラーがすべて表示されますまた各ハンドラーが管理するエージェントの数も表示されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 91

92 8 エージェントハンドラー DMZ のエージェントハンドラーをドメインの McAfee epo サーバーに接続する削除されたエージェントハンドラーはこのグラフに表示されませんエージェントハンドラー割り当てルールが排他的にエージェントをエージェントハンドラーに割り当てているときに特定のエージェントハンドラーが削除されるとこのハンドラーはグラフで [ 削除されたエージェントハンドラー ] と表示されこのハンドラーとの通信を試みているエージェントの数が表示されますエージェントハンドラーが正しくインストールされていない場合 [ 削除されたエージェントハンドラー ] メッセージが表示されますこの場合ハンドラーがエージェントと通信を行うことができませんリストをクリックしてハンドラーと通信できないエージェントを確認します複数のエージェントハンドラーネットワーク上で複数のエージェントハンドラーを使用できます組織によっては管理対象システムが複数の国や地域に分散している場合がありますこの場合グループごとに別々のハンドラーを割り当て管理対象システムに組織を追加することができます DMZ のエージェントハンドラーをドメインの McAfee epo サーバーに接続する McAfee epo サーバーがドメイン内に存在している場合 DMZ にインストールされたエージェントハンドラーはドメインの認証情報を使用できないため McAfee epo SQL データベースに接続できませんこの制約を回避するには SQL データベースのシステム管理者 (sa) アカウントの認証情報を使用するようにエージェントハンドラーを設定しますオプションの定義の場合インターフェースで [?] をクリックします 1 システム管理者のアカウントを有効にします a b c d [SQL Management Studio] を開き [ セキュリティログイン ] を展開して sa アカウントをダブルクリックします [ 全般 ] タブでパスワードを入力します確認のため同じパスワードを再度入力します [ ステータス ] タブで [ ログイン ] を [ 有効 ] に設定して [OK] をクリックしますデータベースのインスタンス名を右クリックして [ プロパティ ] をクリックしますシステム管理者のアカウントが有効になります 2 システム管理者のアカウントを変更して McAfee epo データベースに接続します a Web ブラウザーを開き次の URL に移動しますがコンソール通信ポートです別のポートで McAfee epo コンソールにアクセスする場合にはその番号をアドレスに追加します b c d e McAfee epo の認証情報でログオンします [ ユーザードメイン ] フィールドのエントリを削除し [sa] を入力しますシステム管理者アカウントのパスワードを入力して [ テスト接続 ] をクリックしますテストに成功したら [ 適用 ] をクリックしますテストに失敗した場合にはパスワードをもう一度入力して [ テスト接続 ] をクリックしてくださいエージェントハンドラーがシステム管理者の認証情報を使用して McAfee epo データベースに接続します 92 McAfee epolicy Orchestrator ソフトウェア製品ガイド

93 エージェントハンドラーハンドラーグループと優先度 8 ハンドラーグループと優先度ネットワークで複数のエージェントハンドラーを使用する場合エージェントハンドラーをグループ化し優先度を設定することでネットワークの接続性を維持することができますハンドラーグループネットワークで複数のエージェントハンドラーを使用する場合ハンドラーグループを作成することができますまたグループ内のハンドラーに優先度を設定することもできますハンドラーの優先度によりエージェントが最初に通信するハンドラーが決まります最も優先度の高いハンドラーが使用できない場合エージェントはリスト内の次のハンドラーに接続しますこの優先度情報は各エージェントのリポジトリリスト (sitelist.xml ファイル ) に記録されていますハンドラーの割り当てを変更するとこのファイルがエージェント / サーバー間通信の間に更新されます割り当てを受信するとエージェントは次に予定されている通信間隔まで待機しますまたエージェントウェークアップコールを実行してエージェントをすぐに更新することもできますハンドラーグループと優先度は特定の環境に合わせて自由に割り当てることができますここではハンドラーグループの一般的な使用例を 2 つ説明します負荷分散のために複数のハンドラーを使用ネットワーク内に多くの管理対象システムが存在する場合エージェント / サーバー間通信とポリシー施行の負荷を分散させる必要がありますこの場合ハンドラーが通信先のエージェントをランダムに決めるようにハンドラーリストを設定することができますエージェント / サーバー間通信を維持するためにフォールバック計画を設定システムが広範囲に分散しているとします分散している各ハンドラーに優先度を割り当てるとエージェントと通信するハンドラーとその順序を指定できますこれによりフォールバックエージェント通信とフォールバックリポジトリを設定すると新しい更新がエージェントで利用可能になりネットワーク上の管理対象システムを常に最新の状態にしておくことができます最も優先度の高いハンドラーが使用できない場合エージェントは次に優先度の高いハンドラーに接続しますハンドラーグループ内だけでなくハンドラーグループ間で優先度を割り当てることもできますこれにより冗長性が実現されエージェントが必要な情報を常に受信できるようになります Sitelist ファイルエージェントは sitelist.xml と sitelist.info を使用して通信するハンドラーを判別しますハンドラーの割り当てと優先度を更新するとこれらのファイルが管理対象システム上で更新されますこれらのファイルが更新されるとエージェントは新しい割り当てまたは優先度を次に予定されているエージェント / サーバー間通信で適用しますエージェントハンドラーを管理するネットワーク内にエージェントハンドラーをセットアップし McAfee Agent を割り当てます McAfee epolicy Orchestrator ソフトウェア製品ガイド 93

94 8 エージェントハンドラーエージェントハンドラーを管理する 94 ページの McAfee Agent をエージェントハンドラーに割り当てる特定のハンドラーにエージェントを割り当てますシステムは個別グループごとまたはサブネットごとに割り当てることができます 94 ページのエージェントハンドラーの割り当てを管理するエージェントハンドラーの割り当ての共通管理を実行します 95 ページのエージェントハンドラーグループを作成するハンドラーグループによりネットワーク内の複数のハンドラーを容易に管理できますまたフォールバック計画にも役立ちます 96 ページのエージェントハンドラーグループを管理するエージェントハンドラーグループの共通管理を実行します 96 ページのハンドラー間でエージェントを移動する特定のハンドラーにエージェントを割り当てますシステムはエージェントハンドラーの割り当てルールまたはエージェントハンドラーの割り当て優先度を使用して割り当てることができますまたシステムツリーで個別に割り当てることもできます McAfee Agent をエージェントハンドラーに割り当てる特定のハンドラーにエージェントを割り当てますシステムは個別グループごとまたはサブネットごとに割り当てることができますハンドラーを割り当てるときに個々のハンドラーまたはハンドラーのリストを指定できますリストを使用する場合には個々のハンドラーまたはハンドラーグループからリストを作成できますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ エージェントハンドラー ] の順にクリックし [ アクション ] [ 新規割り当て ] の順にクリックします 2 この割り当てに一意の名前を指定します 3 次の [ エージェントの条件 ] オプションのいずれか ( または両方 ) を使用してこの割り当てのエージェントを指定します [ システムツリーの場所 ] を参照します [ エージェントサブネット ] フィールドに管理対象システムの IP アドレス IP 範囲またはサブネットマスクを入力します 4 次のオプションを選択して [ ハンドラーの優先度 ] を指定します [ すべてのエージェントハンドラーを使用 ] - エージェントが通信するハンドラーをランダムに選択します [ カスタムハンドラーリストを使用 ] - カスタムハンドラーリストを使用する場合はドロップダウンメニューからハンドラーまたはハンドラーグループを選択しますカスタムハンドラーリストを使用する場合には [+] または [ ] を使用してリストにエージェントハンドラーを追加または削除します ( エージェントハンドラーは複数のグループに追加できます ) ドラッグアンドドロップハンドルを使用してハンドラーの優先度を変更します優先度によりエージェントが最初に通信を試行するハンドラーが決まりますエージェントハンドラーの割り当てを管理するエージェントハンドラーの割り当ての共通管理を実行しますこれらの操作を実行するには [ メニュー ] [ 設定 ] [ エージェントハンドラー ] の順にクリックし [ ハンドラー割り当てルール ] で [ アクション ] をクリックします 94 McAfee epolicy Orchestrator ソフトウェア製品ガイド

95 エージェントハンドラーエージェントハンドラーを管理する 8 操作... 手順... ハンドラーの割り当ての削除ハンドラーの割り当ての編集選択した割り当ての行で [ 削除 ] をクリックします選択した割り当てで [ 編集 ] をクリックします [ エージェントハンドラーの割り当て ] ページが開き以下を指定できます [ 割り当て名 ] - このハンドラーの割り当てを識別する一意の名前です [ エージェントの条件 ] - この割り当てに含まれるシステムシステムツリーグループを追加または削除できますまたテキストボックスのシステムのリストを変更できます [ ハンドラーの優先度 ] - すべてのエージェントハンドラーを使用するかカスタムハンドラーリストを使用するのかを選択します [ すべてのエージェントハンドラーを使用 ] を選択するとエージェントは通信するハンドラーをランダムに選択しますドラッグアンドドロップハンドルを使用するとカスタムハンドラーリストのハンドラーの優先度をすばやく変更できますハンドラーの割り当てのエクスポートハンドラーの割り当てのインポートハンドラーの割り当ての優先度の編集ハンドラーの割り当ての概要の表示 [ エクスポート ] をクリックします [ エージェントハンドラーの割り当てをダウンロード ] ページが開きますここで AgentHandlerAssignments.xml ファイルを表示またはダウンロードできます [ インポート ] をクリックします [ エージェントハンドラーの割り当てをインポート ] ダイアログボックスが開き前にダウンロードした AgentHandlerAssignments.xml ファイルを参照できます [ 優先度を編集 ] をクリックします [ エージェントハンドラーの割り当て ] の [ 優先度を編集 ] ページが開きますここでドラッグアンドドロップハンドルを使用してハンドラーの割り当ての優先度を変更できます選択した割り当ての行で [>] をクリックしますエージェントハンドラーグループを作成するハンドラーグループによりネットワーク内の複数のハンドラーを容易に管理できますまたフォールバック計画にも役立ちますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ エージェントハンドラー ] の順にクリックし [ ハンドラーグループ ] をクリックして [ 新規グループ ] をクリックします [ グループの追加 / 編集 ] ダイアログボックスが表示されます 2 グループ名を指定し次のように [ 対象のハンドラー ] に詳細を指定します [ ロードバランサーを使用 ] をクリックしてサードパーティのロードバランサーを使用し [ 仮想 DNS 名 ] と [ 仮想 IP アドレス ] フィールドに情報を入力します ( 両方に入力する必要があります ) [ カスタムハンドラーリストを使用 ] をクリックしてこのグループに入れるエージェントハンドラーを指定しますカスタムハンドラーリストを使用する場合には [ 対象のハンドラー ] ドロップダウンリストからハンドラーを選択します [+] または [-] を使用してリストにエージェントハンドラーを追加または削除します ( エージェントハンドラーは複数のグループに追加できます ) ドラッグアンドドロップハンドルを使用してハンドラーの優先度を変更します優先度によりエージェントが最初に通信を試行するハンドラーが決まります 3 [ 保存 ] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 95

96 8 エージェントハンドラーエージェントハンドラーを管理するエージェントハンドラーグループを管理するエージェントハンドラーグループの共通管理を実行しますこれらの操作を実行するには [ メニュー ] [ 設定 ] [ エージェントハンドラー ] の順にクリックし [ ハンドラーグループ ] モニターをクリックしますオプションの定義の場合インターフェースで [?] をクリックしますアクションハンドラーグループの削除ハンドラーグループの編集手順選択したグループ行で [ 削除 ] をクリックしますハンドラーグループをクリックします [ エージェントハンドラーグループの設定 ] ページが開きますこのページでは次の情報を指定できます [ 仮想 DNS 名 ] - このハンドラーグループを識別する一意の名前です [ 仮想 IP アドレス ] - このグループに関連付けられた IP アドレスです [ 対象のハンドラー ] - サードパーティのロードバランサーを使用するのかカスタムハンドラーリストを使用するのかを選択しますカスタムハンドラーリストを使用してこのグループに割り当てられたエージェントが通信するハンドラーとその順序を指定しますハンドラーグループの有効化または無効化選択したグループ行で [ 有効 ] または [ 無効 ] をクリックしますハンドラー間でエージェントを移動する特定のハンドラーにエージェントを割り当てますシステムはエージェントハンドラーの割り当てルールまたはエージェントハンドラーの割り当て優先度を使用して割り当てることができますまたシステムツリーで個別に割り当てることもできますハンドラーを割り当てるときに個々のハンドラーまたはハンドラーのリストを指定できますリストを使用する場合には個々のハンドラーまたはハンドラーグループからリストを作成できます 96 ページのエージェントハンドラーの割り当てでエージェントをグループ化するエージェントハンドラーの割り当てを作成して McAfee Agent をグループ化します 97 ページの割り当ての優先度でエージェントをグループ化するエージェントをグループ化し割り当ての優先度を使用するエージェントハンドラーに割り当てます 98 ページのシステムツリーでエージェントをグループ化するエージェントをグループに分類しシステムツリーを使用してグループをエージェントハンドラーに割り当てますエージェントハンドラーの割り当てでエージェントをグループ化するエージェントハンドラーの割り当てを作成して McAfee Agent をグループ化しますハンドラーを割り当てるときに個々のハンドラーまたはハンドラーのリストを指定できますリストを使用する場合には個々のハンドラーまたはハンドラーグループからリストを作成できますエージェントハンドラーにエージェントを割り当てる場合には不要なネットワークトラフィックが発生しないように地理的な近接性を考慮してください 96 McAfee epolicy Orchestrator ソフトウェア製品ガイド

97 エージェントハンドラーエージェントハンドラーを管理する 8 オプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ エージェントハンドラー ] の順にクリックし必要なハンドラー割り当てルールをクリックします [ エージェントハンドラーの割り当て ] ページが表示されますリストにデフォルトの割り当てルールしか表示されない場合には新しい割り当てを作成する必要があります 2 [ 割り当て名 ] に名前を入力します 3 システムツリーの場所またはエージェントサブネットごとにエージェントの条件を設定しますエージェントごとに条件を設定することもできますシステムツリーの場所 - [ システムツリーの場所 ] からグループを選択します [ システムツリーを選択 ] から他のグループを参照して選択できます表示されているシステムツリーグループを [+] または [ ] で追加または削除することもできますエージェントサブネット - テキストボックスに IP アドレス IP 範囲またはサブネットマスクを入力します個別 - テキストフィールドに特定のシステムの IPv4 または IPv6 アドレスを入力します 4 すべてのエージェントハンドラーまたはカスタムハンドラーリストを使用するようにハンドラーの優先度を設定できます [ カスタムハンドラーリストを使用 ] をクリックして次のいずれかの方法でハンドラーを変更します別のハンドラーをリストに追加するか以前に関連付けたハンドラーを削除しハンドラーの関連付けを変更しますハンドラーをリストに追加してエージェントがハンドラーとの通信に使用する優先度を設定しますカスタムハンドラーリストを使用する場合には [+] または [ ] を使用してリストからエージェントハンドラーを追加または削除します ( エージェントハンドラーは複数のグループに追加できます ) ドラッグアンドドロップハンドルを使用してハンドラーの優先度を変更します優先度によりエージェントが最初に通信を試行するハンドラーが決まります 5 [ 保存 ] をクリックします割り当ての優先度でエージェントをグループ化するエージェントをグループ化し割り当ての優先度を使用するエージェントハンドラーに割り当てますハンドラーを割り当てるときに個々のハンドラーまたはハンドラーのリストを指定できますリストを使用する場合には個々のハンドラーまたはハンドラーグループからリストを作成できますこのリストによってエージェントが通信に使用するエージェントハンドラーの順番が決まりますエージェントハンドラーにシステムを割り当てる場合には不要なネットワークトラフィックが発生しないように地理的な近接性を考慮してくださいオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ エージェントハンドラー ] の順にクリックします [ エージェントハンドラー ] ページが表示されますリストにデフォルトの割り当てルールしか表示されない場合には新しい割り当てを作成する必要があります McAfee epolicy Orchestrator ソフトウェア製品ガイド 97

98 8 エージェントハンドラーエージェントハンドラーを管理する 2 割り当てルールによるエージェントのグループ化の手順に従って割り当てを編集します 3 必要に応じて [ アクション ] [ 優先度を編集 ] の順にクリックし割り当ての優先度または階層を修正しますある割り当ての優先度を別の割り当てよりも低くすると低い割り当てが高い割り当てに含まれる階層が作成されます 4 左側の [ 優先度 ] 列に表示されている割り当ての優先度を変更するには次のいずれかを実行しますドラッグアンドドロップを使用 - ドラッグアンドドロップハンドルを使用して [ 優先度 ] 列の別の位置に割り当てをドラッグします [ トップへ移動 ] をクリック - [ クイックアクション ] で [ トップへ移動 ] をクリックすると選択した割り当てが最上位の優先度に移動します 5 割り当ての優先度が正しく設定されたら [ 保存 ] をクリックしますシステムツリーでエージェントをグループ化するエージェントをグループに分類しシステムツリーを使用してグループをエージェントハンドラーに割り当てますハンドラーを割り当てるときに個々のハンドラーまたはハンドラーのリストを指定できますリストを使用する場合には個々のハンドラーまたはハンドラーグループからリストを作成できますエージェントハンドラーにシステムを割り当てる場合には不要なネットワークトラフィックが発生しないように地理的な近接性を考慮してくださいオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックします 2 [ システムツリー ] 列で移動するシステムまたはグループを選択します 3 ドラッグアンドドロップハンドルを使用して現在構成しているシステムグループから対象のシステムグループにシステムを移動します 4 [OK] をクリックします 98 McAfee epolicy Orchestrator ソフトウェア製品ガイド

99 ネットワークセキュリティを管理する脅威から組織を守るには最新のセキュリティコンテンツを使用し McAfee 製品を常に最新の状態にしておく必要があります McAfee epo サーバーはこのような作業をネットワーク内のすべてのシステムに実行します第 9 章システムツリー第 10 章タグ第 11 章エージェント / サーバー間通信第 12 章セキュリティキー第 13 章ソフトウェアマネージャー第 14 章製品の配備第 15 章ポリシーの管理第 16 章クライアント第 17 章サーバー第 18 章パッケージと更新の手動管理第 19 章イベントと応答 McAfee epolicy Orchestrator ソフトウェア製品ガイド 99

100 ネットワークセキュリティを管理する 100 McAfee epolicy Orchestrator ソフトウェア製品ガイド

101 9 システム 9 ツリーシステムツリーは管理対象ネットワークの編成を視覚的に表しています epolicy Orchestrator ではシステムの編成を自動化しカスタマイズできます組織構造を変更するとセキュリティポリシーの継承方法や環境全体へのポリシーの施行に影響を及ぼしますシステムツリーは次の方法で編成できます Active Directory または NT ドメインサーバーとの自動同期条件によるソートシステムに自動的または手動で適用する条件を使用しますコンソールでの手動による編成 ( ドラッグアンドドロップ操作 ) 目次システムツリーの構造システムツリーの編成を計画する場合の考慮事項 Active Directory との同期 Active Directory の同期化の種類 NT ドメインの同期化条件によるソートシステムツリーグループを作成して追加するシステムツリー内でシステムを移動するシステム転送の機能システムツリーの構造システムツリーは階層構造になっていますこのツリーではネットワーク内のシステムをグループとサブグループに編成できますデフォルトのシステムツリー構造には次の 2 つのグループがあります [ ユーザーの組織 ] - システムツリーのルートです [ 未分類 ] - システムツリーの他のグループに追加されていないシステムまたはグループに追加できないシステムが入りますユーザーの組織グループシステムツリーのルートであるユーザーの組織グループにはネットワークで ( 手動または自動的に ) 検出または追加されたすべてのシステムが入ります固有の構造を作成するまですべてのシステムは未分類グループに追加されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 101

102 9 システムツリーシステムツリーの構造ユーザーの組織グループには以下の特徴があります削除できない名前の変更ができない未分類グループ未分類グループはユーザーの組織グループのサブグループですシステムツリーの作成方法とメンテナンス方法に応じてサーバーは様々な特徴を利用しシステムを配置する場所を判別します未分類グループには格納場所が決定されなかったシステムが格納されます未分類グループには以下の特徴があります削除できない名前の変更ができない catch-all グループの状態からソート条件を変更できないただしグループ内のサブグループにソート条件を適用することはできる常にシステムツリーの最後に表示されアルファベット順には並んでいない未分類グループへの権限がないユーザーはグループの内容を参照できないシステムが未分類グループに分類されるとシステムのドメイン名と同じ名前のサブグループに配置されるそのようなグループが存在しない場合新規に作成されますシステムツリーからシステムを削除する場合エージェントも削除する必要がありますエージェントを削除しないとエージェントがサーバーと通信を続けるため削除したシステムが未分類グループに表示されたままになりますシステムツリーグループシステムツリーのグループはシステムの集合体を表しますシステムをどのグループに分類するかはネットワークやビジネスの要件によって異なりますたとえばコンピューターの種類 ( ノート PC サーバーデスクトップ ) 所在地 ( 北米ヨーロッパ ) 部門 ( 財務開発 ) など必要な条件を設定してシステムを分類できますグループには以下の特長があります管理者または適切な権限を持ったユーザーが作成するシステムと他のグループ ( サブグループ ) を追加できる管理者または適切な権限を持ったユーザーによって管理されるプロパティや要件が似ているシステムをこうした単位に編成するとシステムに個別にポリシーを設定するのではなくシステムに対してポリシーを 1 ヶ所から管理することができます計画段階としてシステムをグループに編成する方法を考えてからシステムツリーを作成してください継承継承を使用するとポリシーとの管理を容易に行うことができます継承を設定するとシステムツリー階層の子グループは親グループに設定されたポリシーを継承します例 : 102 McAfee epolicy Orchestrator ソフトウェア製品ガイド

103 システムツリーシステムツリーの編成を計画する場合の考慮事項 9 システムツリーのユーザーの組織レベルに設定されたポリシーは下位のグループに継承されますグループのポリシーはグループ内のサブグループと個々のシステムに継承されますデフォルトではシステムツリーに追加したすべてのグループと個々のシステムで継承が有効になっていますこの場合ポリシーの設定やクライアントのスケジュール設定を数か所で行うだけで設定が完了しますただしシステムツリーでユーザーが適切な権限を持つ任意の場所で新しいポリシーを適用して継承を無効にしカスタマイズすることもできますポリシーの割り当てをロックして継承を保護できますシステムツリーの編成を計画する場合の考慮事項効率的に編成されたシステムツリーは保守作業が簡単になりますシステムツリー構造にはそれぞれの環境の管理ネットワーク方針などのさまざまな状況が影響しますシステムツリーの編成を計画した後でその作成や追加を行います特に大規模なネットワークではシステムツリーの作成は一度に行うほうが効率的ですネットワークは 1 つ 1 つ異なりそれぞれのポリシーや管理形態も異なるため McAfee epo ソフトウェアの実装を開始する前にディレクトリの計画を策定することをお勧めしますシステムツリーの作成方法や追加方法にかかわらずシステムツリーの計画を策定する場合は使用している環境を考慮してください管理者アクセス権システムツリーの編成を計画する場合システム管理者のアクセス要件を考慮する必要がありますたとえば組織で分散型のネットワーク管理を使用している場合ネットワークの各部分に対してそれぞれの管理者が権限を持っていますセキュリティ上の理由からネットワークのすべての部分にアクセスできる管理者アカウントを設定していない場合もありますこのような場合単一の管理者アカウントを使用したポリシーの設定やエージェントの配備を行うことはできませんシステムツリーを部門ごとにグループに編成しアカウントと権限セットを作成する必要がある場合もあります以下の点について考慮してくださいそれぞれのシステムの管理者システムに関する情報へのアクセス権が必要なユーザーシステムおよびその情報へのアクセス権を許可しないユーザーこれらの要件はシステムツリーの編成および作成後にユーザーアカウントに適用する権限セットに影響を与えますネットワーク環境の境界とシステム編成に与える影響システムを管理するための編成方法はネットワークに存在する境界によって異なりますシステムツリーの編成に対する境界の影響はネットワークトポロジの編成に対する影響とは異なりますネットワークや組織に存在する以下のような境界を検討しシステムツリーの編成を定義する際に考慮する必要があるかどうか検討しますトポロジの境界ネットワークは NT ドメインまたは Active Directory コンテナーで定義します同期化機能を使用してシステムツリーの作成と管理を行うとネットワーク環境を容易に編成することができます McAfee epolicy Orchestrator ソフトウェア製品ガイド 103

104 9 システムツリーシステムツリーの編成を計画する場合の考慮事項地理的な境界セキュリティでは常に保護とパフォーマンスのバランスを考慮する必要がありますシステムツリーを編成すると限られた帯域幅を最適に利用することができますサーバーからネットワーク上のすべての場所への通信方法を考える必要があります特に高速な LAN 接続ではなく低速な WAN または VPN でのリモート接続について考慮する必要がありますリモートサイトごとに更新とエージェント / サーバー間通信ポリシーを設定すると低速な接続を介したネットワークトラフィックを最小限に抑えることができます管理体制の境界大規模なネットワークではネットワークの各部分を担当するユーザーやグループが異なるために分割している場合がありますこのような境界はトポロジや地理的な境界とは異なりますシステムツリーの各部分にアクセス権や管理権限を設定することによりその構造にも影響します部門の境界ネットワークを使用するユーザーの役割 ( 営業部門やエンジニア部門など ) でネットワークを分割している場合もありますネットワークが部門別に分けられていなくてもグループごとに異なるポリシーを設定する場合にはシステムツリーの各部分を編成する必要がありますビジネスグループでは特別なセキュリティポリシーを必要とする特定のソフトウェアを実行する場合がありますたとえば Exchange サーバーを 1 つのグループにまとめオンアクセススキャンの除外対象に設定することができますサブネットと IP アドレスの範囲ネットワークの組織単位で特定のサブネットや IP アドレスの範囲を使用する場合が多いため地域に関するグループを作成して IP フィルターを設定することができますまたネットワークが地理的に分散していない場合は IP アドレスなどネットワーク上の場所に基いてグループ化を行うことができます可能であれば IP アドレス情報に基づいたソート条件を使用してシステムツリーを自動的に作成および管理することを考慮します IP サブネットマスクまたは IP アドレスの範囲の条件をシステムツリー内の適用可能なグループに設定しますこれらのフィルターによってシステムが自動的に適切な場所に追加されますオペレーティングシステムとソフトウェア同じオペレーティングシステムのシステムをグループ化するとオペレーティングシステム固有の製品とポリシーを容易に管理することができますレガシーシステムがある場合はこれらのシステムのグループを作成しセキュリティ製品を各システムに個別に配備して管理することができますまたこうしたシステムに対応するタグを与えることで自動的にそのグループにソートすることができますタグおよび類似する特徴を持つシステムタグとタググループを使用するとグループを自動的にソートできますタグにより類似する特徴を持つシステムが識別されます類似する特徴でグループを編成できる場合その条件に基づいてタグの作成と割り当てを行いそのタグをグループのソート条件として使用し適切なグループにシステムを自動的に配置します可能であればタグに基づいたソート条件を使用して適切なシステムを自動的にグループに追加しますシステムのソートを簡単に行えるようにタググループを最大で 4 レベルまでネストできますまた各レベルには 1,000 個のサブグループを入れることができますたとえばシステムを地理的な場所シャーシタイプ ( サーバーワークステーションラップトップ ) システムの機能 (Web サーバー SQL アプリケーションサーバー ) ユーザー別に編成する場合次のようなタググループを使用します 104 McAfee epolicy Orchestrator ソフトウェア製品ガイド

105 システムツリー Active Directory との同期 9 場所シャーシタイププラットフォームユーザーロサンゼルスデスクトップ Windows 全般ラップトップ Macintosh 販売トレーニング Windows 会計管理サーバー Linux 会社 Windows SQL 会社会社サンフランシスコデスクトップ Windows 全般ラップトップ Macintosh 販売トレーニング Windows 会計管理サーバー Linux 会社 Windows SQL 会社会社 Active Directory との同期ネットワークで Active Directory を実行している場合 Active Directory の同期を使用してシステムツリーの一部を作成追加および管理することができます定義後は Active Directory 内の新しいシステム ( およびサブコンテナー ) に対してシステムツリーを更新できます Active Directory の統合を使用して次のシステム管理を実行しますシステムと Active Directory のサブコンテナーを ( システムツリーグループとして ) インポートし Active Directory に対してそれらを常に最新の状態にすることで Active Directory 構造の完全な同期を実現できます同期するたびにシステムツリー内のシステムと構造の両方が更新され Active Directory のシステムと構造が反映されます Active Directory コンテナー ( およびそのサブコンテナー ) からシステムをフラットリストとして同期グループにインポートできます重複する可能性のあるシステムの処理方法を制御できます Active Directory からインポートされるシステムの説明を使用できます以下を実行してシステムツリーを Active Directory のシステム構造と統合します 1 システムツリー内のマッピングポイントとなる各グループに対して同期を設定します同じ場所で以下を設定できますエージェントを検出されたシステムに配備するかどうか Active Directory からシステムが削除されるときにシステムツリーからも削除するシステムツリー内にすでに同じシステムエントリが存在している場合重複を許可するかどうか McAfee epolicy Orchestrator ソフトウェア製品ガイド 105

106 9 システムツリー Active Directory の同期化の種類 2 [ 今すぐ同期を実行 ] アクションを使用して同期の設定に基づき Active Directory システム ( およびその構造 ) をシステムツリーにインポートするかどうか 3 NT ドメインと Active Directory の同期サーバーを実行し同期の設定に基づきシステム ( および Active Directory 構造 ) をシステムツリーと定期的に同期させるかどうか Active Directory の同期化の種類 Active Directory の同期化にはシステムのみとシステムと構造の 2 種類がありますどちらを選択するかは Active Directory との統合レベルによって異なります各種類で同期化を制御するには次を選択します epolicy Orchestrator に対して新規のシステムにエージェントを自動的に配備するかどうか帯域幅が限られている状況で多数のシステムをインポートする場合最初の同期化時ではこの設定を無効にすることをお勧めしますエージェント MSI のサイズは約 6 MB ですただしその後の同期化では Active Directory で検出された新しいシステムに対するエージェントの配備を自動化することをお勧めします Active Directory からシステムが削除された場合 epolicy Orchestrator からシステムを削除するかどうか ( またエージェントを削除するかどうか ) システムツリー内にシステムが存在する場合にグループへのシステムの追加を回避するかどうかこれによりシステムを別の場所に手動で移動したりソートする場合にシステムの重複を避けることができます特定の Active Directory コンテナーを同期から除外するかどうかこれらのコンテナーおよびシステムは同期時に無視されますシステムと構造この種類の同期化を使用すると次の同期で Active Directory 構造の変更がシステムツリー構造と同期されます Active Directory でシステムまたはコンテナーが追加移動削除されるとシステムツリーの対応する場所で追加移動削除が行われますこの種類の同期化を実行する条件この種類の同期化を使用する場合システムツリー ( またはその一部 ) が Active Directory 構造とまったく同じであることを確認します Active Directory の編成がシステムツリーのセキュリティ管理要件に一致し対応する Active Directory 構造と同じ構造を維持する場合その後の同期化でこの種類の同期化を使用しますシステムのみ Active Directory コンテナーからシステム ( 除外されてないサブコンテナーのシステムを含む ) を対応するシステムツリーグループにフラットリストとしてインポートするにはこの同期化の種類を使用しますソート条件をグループに割り当ててこれらをシステムツリーの該当の場所に移動しますこの種類の同期化を選択した場合システムツリーにすでに存在するシステムを追加しないようにしますこれによりシステムツリーにあるシステムエントリの重複を回避できますこの種類の同期化を実行する条件この種類の同期化を使用すると epolicy Orchestrator のシステムの通常のソースとして Active Directory を使用することができますがセキュリティ管理要件の編成と Active Directory のコンテナーおよびシステムの編成が一致しません 106 McAfee epolicy Orchestrator ソフトウェア製品ガイド

107 システムツリー NT ドメインの同期化 9 NT ドメインの同期化 NT ドメインをソースとして使用しシステムツリーに追加しますグループを NT ドメインと同期させる場合そのドメインのすべてのシステムをフラットリストとしてグループに追加します単一のグループでシステムを管理するかまたはより細かい編成要件を実現するのであればサブグループの作成後に自動ソートを実行してそのサブグループにシステムを自動的に追加するなどの方法を使用しますシステムをシステムツリーの他のグループまたはサブグループに移動する場合システムツリーの他の場所にすでにそのシステムが存在する場合は追加しないようにしますこれによりシステムツリーにあるシステムエントリの重複を回避できます Active Directory の同期化と異なり NT ドメインの同期化で同期されるのはシステム名のみですシステムの説明は同期されません条件によるソート epolicy Orchestrator の以前のリリースと同様に IP アドレス情報を使用して自動的に管理対象のシステムを特定のグループにソートできますまたタグ ( システムに割り当てられるラベル ) に基づいたソート条件を作成することもできます条件のどちらか一方または両方を使用してシステムがシステムツリー内の対象の場所に存在することを確認できますグループのソート条件に 1 つでも一致すればシステムがそのグループに配置されますグループの作成とソート条件の設定が完了したら [ ソートテスト ] アクションを実行してその条件とソート順序が該当の結果になっているかを確認しますグループにソート条件を追加したら [ 今すぐソート ] アクションを実行できますこのアクションにより自動的に選択したシステムを適切なグループに移動できますグループのソート条件に一致しないシステムは未分類に移動します新しいシステムは最初のサーバー通信時に適切なグループに自動的に追加されますただし最初のエージェント / サーバー間通信の後にソート条件を定義した場合該当するシステムに対して [ 今すぐソート ] アクションを実行して即座に適切なグループに移動させるか次のエージェント / サーバー間通信まで待つ必要がありますシステムのソートステータスシステムまたはシステムの集合に対してシステムツリーのソートを有効または無効にすることができますあるシステムに対してシステムツリーのソートを無効にした場合 [ ソートテスト ] アクションが実行される場合を除きそのシステムをソートアクションの実行から除外することができますソートテストが実行されるとシステムまたは集合のソートステータスが考慮され [ ソートテスト ] ページから移動またはソートされます McAfee epo サーバーに対するシステムツリーのソート設定ソートを実行する場合サーバーおよびシステムに対してソートが有効になっている必要がありますデフォルトではシステムのソートが有効になっていますこのためシステムは最初のエージェント / サーバー間通信時にソートされ ( 既存のシステムに変更がある場合は次回の通信 ) 再度ソートされることはありませんシステムのソートテストこの機能を使用してソートアクション時にシステムが配置される場所を確認します [ ソートテスト ] ページにシステムとシステムがソートされる場所へのパスが表示されますこのページにはシステムのソートステータスは表示されませんがこのページでシステム ( ソートが無効化されているシステムも可 ) を選択して [ システムを移動 ] をクリックすると特定した場所にシステムが配置されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 107

108 9 システムツリー条件によるソートソート設定による影響システムのソートの有無とそのタイミングを決定するサーバー設定には 3 種類ありますまたシステムツリー内の選択したシステムに対してシステムツリーのソートを有効または無効にすることでソート対象となるシステムを選択することができますサーバーの設定サーバーには以下の 3 つの設定があります [ システムツリーのソートの無効化 ] - 条件に基づいたソートがセキュリティ管理要件に一致せず他のシステムツリー機能 (Active Directory の同期化など ) を使用してシステムを編成する場合この設定を選択して McAfee epo ユーザーが誤ってグループに対してソート条件を設定したりシステムを該当の場所以外に移動することを回避します [ エージェントとサーバー間の通信時にシステムをソート ] - 各エージェント / サーバー間通信時にシステムがソートされますグループに対するソート条件を変更するとシステムは次のエージェント / サーバー間通信で新しいグループに移動します [ システムを一度ソート ] - 次のエージェント / サーバー間通信時にシステムがソートされるとこの設定が選択されている間はエージェント / サーバー間通信時にソートされなくなりますただしシステムを選択し [ 今すぐソート ] クリックするとこのようなシステムをソートすることができますシステム設定任意のシステムに対してシステムツリーのソートを無効または有効にすることができますあるシステムに対して無効にした場合ソートが実行されてもそのシステムはソートされませんただし [ ソートテスト ] アクションを実行するとこのシステムがソートされますあるシステムで有効にした場合そのシステムは手動での [ 今すぐソート ] アクション実行時やエージェント / サーバー間通信時に常にソートされますどのタイミングでソートされるかはサーバーのシステムツリーのソートの設定によって異なります IP アドレスのソート条件多くのネットワークでは地理的な場所や機能などサブネットと IP アドレス情報に組織の区別が反映されています IP アドレスの編成が必要な場合該当するグループに対して IP アドレスのソート条件を設定し一部またはすべてのシステムツリー構造の作成と保持を実施することを考慮しますこのバージョンの epolicy Orchestrator ではこの機能が変更されていますツリー全体で IP ソート条件をランダムに設定できます親グループに条件が設定されていなければ下位グループの IP アドレスソート条件を親グループのサブセットに一致させる必要はありません設定後はエージェント / サーバー間通信時かまたはソートアクションを手動で開始したときにシステムをソートできます IP アドレスのソート条件は異なるグループ間で範囲が重ならないようにしてくださいあるグループのソート条件の各 IP アドレスの範囲またはサブネットマスクは一意の IP アドレスのセットにする必要があります条件が重なっているとそれらのシステムのソート先のグループは [ システムツリー ] [ グループの詳細 ] の順に移動して表示されたタブ上のサブグループの順番に依存します [ グループの詳細 ] タブの [IP の整合性チェック ] アクションを使用して IP の重複をチェックできますタグに基づいたソート条件 IP アドレス情報を使用してシステムを適切なグループにソートする以外に各システムに割り当てたタグに基づいてソート条件を定義することができますタグに基づいたソート条件は IP アドレスに基づいたソート条件と併用できます 108 McAfee epolicy Orchestrator ソフトウェア製品ガイド

109 システムツリー条件によるソート 9 グループの順序とソートグループのサブグループの順序を設定することでソート時にシステムを配置する際に設定した順序でソートすることができますこれによりシステムツリー管理でより高い柔軟性を実現することができます複数のサブグループが条件に一致する場合この順序を変更してシステムツリー内のシステムのソート先を変更することができますまた catch-all グループを使用している場合はリストの最後のサブグループに表示されます catch-all グループ catch-all グループはグループの [ ソート条件 ] ページの [ その他 ] に設定されるソート基準のグループですソート順序の最後にあるサブグループが catch-all グループとなりますこれらのグループは親グループにソートされたが catch-all のピアにソートされなかったすべてのシステムを受信しますソート実行時のシステムツリーへのシステムの追加方法エージェントがサーバーと初回通信を行うとサーバーはアルゴリズムを使用してシステムをシステムツリーに配置しますサーバーがシステムの適切な配置場所を特定できない場合システムは未分類グループに配置されますサーバーは各エージェント / サーバー間通信時にエージェント GUID を使用してシステムツリーのシステムを特定しようとします ( システムのエージェントがサーバーに通信済みでそのシステムにデータベースのエージェント GUID が割り当てられている場合のみ ) GUID に一致するシステムが検出された場合既存の場所と同じになります一致するシステムが検出されない場合はサーバーはアルゴリズムを使用してシステムを適切なグループにソートしますパス内の各親グループにそれぞれ一致する条件が存在する限り構造の深さに関係なくシステムはシステムツリーの条件に基づいたグループにソートされます条件に基づいたサブグループの親グループは条件がないか条件に一致するかのいずれかである必要がありますサブグループのソート順 ([ グループの詳細 ] タブで定義 ) によって条件に一致するグループを検索するときにサーバーがサブグループを認識する順番が変わります 1 エージェントの GUID がない ( システムのエージェントが一度も通信を行っていない ) 場合サーバーはドメインと同じ名前のシステムをグループ内で検索します一致するシステムが検出された場合そのグループに配置されますこれは Active Directory または NT ドメインの最初の同期化後またはシステムツリーにシステムを手動で追加したときに発生する可能性があります 2 一致するシステムを検出できない場合サーバーはシステムの元のドメインと同じ名前のグループを検索します一致するグループを検出できない場合未分類グループの下にグループが作成されそこにシステムが配置されます 3 システムのプロパティが更新されます 4 各エージェント / サーバー間通信時にサーバーによってソート条件が実行されるように設定されている場合サーバーは条件に基づいたタグをすべてシステムに適用します 5 システムツリーのソートがサーバーとシステムの両方で有効になっているかどうかで次の動作が異なりますサーバーとシステムでシステムツリーのソートが無効になっている場合システムの場所に変動はありませんサーバーとシステムでシステムツリーのソートが有効になっている場合システムツリーグループのシステムはソート条件に基づいて移動します Active Directory または NT ドメインの同期化によって追加されたシステムはデフォルトでシステムツリーのソートが無効になっていますこのため最初のエージェント / サーバー間通信ではソートされません McAfee epolicy Orchestrator ソフトウェア製品ガイド 109

110 9 システムツリーシステムツリーグループを作成して追加する 6 サーバーはユーザーの組織グループの [ グループの詳細 ] タブのソート順序に基づいて最上位レベルのすべてのグループのソート条件を考慮しますシステムは最初に条件に一致したグループまたは catch-all グループに配置されますグループにソートされると [ グループの詳細 ] タブのソート順序に基づいてそのグループのサブグループの条件が考慮されますこれはシステムに一致する条件を持つサブグループがなくなり条件に一致した最後のグループに配置されるまで繰り返されます 7 そのような最上位レベルのグループが検出されなくなるとそのソートに基づいて最上位のグループ ( ソート条件のないグループ ) のサブグループが考慮されます 8 そのような第 2 レベルの条件に基づいたグループが検出されないと第 2 レベルの制限のないグループの第 3 レベルの条件に基づいたグループが考慮されます条件が一致しないグループのサブグループは考慮されませんサブグループがシステムに考慮されるためにはグループは一致条件を持つかそのサブグループに対する条件を持たない必要があります 9 システムがグループにソートされるまでこのプロセスはシステムツリー全体で繰り返されますサーバーのシステムツリーのソートの設定が最初のエージェント / サーバー間通信時にのみソートを行うように設定されていた場合システムにフラグが設定されますこのフラグによりサーバー設定が各エージェント / サーバー間通信時に有効になるように設定されるまでシステムはソートされなくなります 10 サーバーがシステムをグループにソートできない場合ドメインと同じ名前のサブグループ内にある未分類グループに配置されますシステムツリーグループを作成して追加する個々のシステムの NetBIOS 名を入力するかネットワークからシステムを直接インポートしてシステムツリーにグループを作成して追加しますシステムを選択してシステムツリーにドラッグしてもグループを追加できますまたドラッグアンドドロップはシステムツリー内のグループおよびサブグループの移動にも使用できますシステムツリーの編成方法は 1 つではありませんネットワークはそれぞれ異なるためシステムツリーの編成もネットワークのレイアウトに応じて異なりますその場合これらの編成方法を個々に使用するのではなく複数を組み合せて使用することができますたとえばネットワークで Active Directory を使用している場合 NT ドメインではなく Active Directory コンテナーのインポートを検討します Active Directory または NT ドメインの編成がセキュリティ管理には適さない場合テキストファイルでシステムツリーの編成を作成しシステムツリーにインポートすることができます小規模なネットワークの場合は手動でシステムツリーを作成し各システムに手動で追加することも可能です 110 McAfee epolicy Orchestrator ソフトウェア製品ガイド

111 システムツリーシステムツリーグループを作成して追加するページのグループを手動で作成する [ システムツリー ] のサブグループを手動で作成します個々のシステムの NetBIOS 名を入力するかネットワークからシステムを直接インポートして作成したグループにシステムを追加することができます 112 ページの既存のグループにシステムを手動で追加するネットワークコンピューターからグループにシステムをインポートしますネットワークドメインまたは Active Directory コンテナーをインポートすることもできます 113 ページのシステムツリーからシステムをエクスポートするシステムツリーからシステムのリストをエクスポートし.txt ファイルに保存して後で使用することができますシステムツリーの組織を維持するにはグループまたはサブグループレベルでエクスポートします 113 ページのテキストファイルからシステムをインポートするシステムとグループのテキストファイルを作成してシステムツリーにインポートします 114 ページのシステムを条件別のグループにソートするシステムをグループ化するソート機能を設定し実装しますシステムをグループにソートする場合サーバーおよびシステムでソートを有効にしソート条件とソート順序を設定する必要があります 116 ページの Active Directory コンテナーをインポートする Active Directory ソースコンテナーとシステムツリーグループを関連付けて Active Directory コンテナーからシステムツリーに直接システムをインポートします 118 ページの既存のグループに NT ドメインをインポートする作成したグループに NT ドメインのシステムを手動でインポートします 119 ページのシステムツリーの同期スケジュールを設定する関連するドメインまたは Active Directory コンテナーでの変更に合わせてシステムツリーを更新するサーバーのスケジュールを設定します 120 ページの NT ドメインを使用して同期済みグループを手動で更新する関連する NT ドメインの変更に従って同期済みグループを更新しますグループを手動で作成する [ システムツリー ] のサブグループを手動で作成します個々のシステムの NetBIOS 名を入力するかネットワークからシステムを直接インポートして作成したグループにシステムを追加することができますオプションの定義の場合インターフェースで [?] をクリックします 1 [ 新しいサブグループ ] ダイアログボックスを開きます a [ メニュー ] [ システム ] [ システムツリー ] の順にクリックします b c グループを選択します [ 新しいサブグループ ] をクリックします一度に複数のサブグループを作成できます 2 名前を入力し [OK] をクリックしますシステムツリー内に新しいグループが表示されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 111

112 9 システムツリーシステムツリーグループを作成して追加する 3 システムにグループを追加するまで必要に応じて繰り返します次の方法でシステムツリーグループにシステムを追加しますシステム名を手動で入力する NT ドメインまたは Active Directory コンテナーからシステムをインポートするドメインまたはコンテナーをグループと定期的に同期することでメンテナンスが容易になりますグループに IP アドレスまたはタグに基づいたソート条件を設定するエージェントは一致する IP アドレス情報または一致するタグを使用してシステムをチェックインするのでシステムは自動的に適切なグループに配置されます既存のグループにシステムを手動で追加するネットワークコンピューターからグループにシステムをインポートしますネットワークドメインまたは Active Directory コンテナーをインポートすることもできますオプションの定義の場合インターフェースで [?] をクリックします 1 [ 新しいシステム ] ページを開きます a b [ メニュー ] [ システム ] [ システムツリー ] の順にクリックします [ 新しいシステム ] をクリックします 2 McAfee Agent を新しいシステムに配備するかを選択しますまたシステムを選択したグループに追加するのかソート条件に一致したグループに追加するかを選択します 3 [ ターゲットシステム ] の横にあるテキストボックスに各システムの NetBIOS 名を入力しますその際にカンマスペースまたは改行で区切りますまたは [ 参照 ] をクリックしてシステムを選択することもできます 4 [ 現在のグループにエージェントをプッシュしてシステムを追加 ] を選択するとシステムツリーのソートを自動的に行うことができますこれはシステムにソート条件を適用する場合に行います以下のオプションを指定しますオプションアクション [ エージェントバージョン ] 配備するエージェントのバージョンを選択します [ インストールパス ] エージェントのインストールパスを設定するかデフォルトのパスを使用します [ エージェントインストールの認証情報 ] エージェントをインストールするための有効な認証情報を入力します [ 試行回数 ] 整数を入力します連続試行の場合は 0 を使用します [ 再試行の間隔 ] 再試行までの秒数を入力します [ 中止までの時間 ] 接続を切断するまでの時間を分単位で入力します [ 次のものでエージェントをプッシュ ] 特定のエージェントハンドラーかすべてのエージェントハンドラーのいずれかを選択します 5 [OK] をクリックします 112 McAfee epolicy Orchestrator ソフトウェア製品ガイド

113 システムツリーシステムツリーグループを作成して追加する 9 システムツリーからシステムをエクスポートするシステムツリーからシステムのリストをエクスポートし.txt ファイルに保存して後で使用することができますシステムツリーの組織を維持するにはグループまたはサブグループレベルでエクスポートしますシステムツリーのシステムリストを作成すると他の操作に利用できますこのリストを McAfee epo サーバーにインポートすると前の構造と組織をすぐに復元できますこのを実行してもシステムツリーからシステムは削除されませんシステムツリー内のシステムの名前と構造を含む.txt ファイルが作成されますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ システム ] [ システムツリー ] の順にクリックします [ システムツリー ] ページが開きます 2 エクスポートするシステムがあるグループまたはサブグループを選択し [ システムツリーアクション ] [ システムをエクスポート ] の順にクリックします [ システムをエクスポート ] ページが開きます 3 エクスポートの対象を選択します [ このグループのすべてのシステム ] - 指定したソースグループ内のシステムをエクスポートしますこのレベルよりも下にあるサブグループのシステムはエクスポートされません [ このグループおよびサブグループのすべてのシステム ] - このレベル以下にあるすべてのシステムをエクスポートします 4 [OK] をクリックします [ エクスポート ] ページが開きます [ システム ] リンクをクリックするとシステムリストが表示されますリンクを右クリックすると ExportSystems.txt ファイルのコピーを保存できますテキストファイルからシステムをインポートするシステムとグループのテキストファイルを作成してシステムツリーにインポートします 113 ページのグループとシステムのテキストファイルを作成するグループにインポートするネットワークシステムの NetBIOS 名のテキストファイルを作成しますシステムのフラットリストをインポートしたりシステムをグループに編成することもできます 114 ページのテキストファイルからシステムとグループをインポートするユーザーが作成して保存したテキストファイルからシステムまたはシステムのグループをシステムツリーにインポートしますグループとシステムのテキストファイルを作成するグループにインポートするネットワークシステムの NetBIOS 名のテキストファイルを作成しますシステムのフラットリストをインポートしたりシステムをグループに編成することもできますテキストファイルにグループとシステムの名前を入力しグループとそのシステムを定義しますその情報を epolicy Orchestrator にインポートします大規模なネットワークの場合 Microsoft Windows リソースキットの NETDOM.EXE ユーティリティなどのネットワークユーティリティを使用してネットワーク上のすべてのシステムを含む完全なリストをテキストファイルで生成しますテキストファイルを生成したらそれを手動で編集してシステムのグループを作成し構造全体をシステムツリーにインポートすることができますテキストファイルの生成方法を問わずインポートする前に正しい構文を使用した形式にする必要がありますオプションの定義の場合インターフェースで [?] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 113

114 9 システムツリーシステムツリーグループを作成して追加する 1 テキストファイルではシステム名を行ごとに入力しますシステムをグループに編成するにはグループ名に続けて円記号 (\) を入力しその下にグループに属するシステムを 1 行ずつに分けて入力します GroupA\system1 GroupA\system2 GroupA\GroupB\system3 GroupC\GroupD 2 グループ名とシステム名テキストファイルの構文を確認しサーバー上の一時ファイルにテキストファイルを保存しますテキストファイルからシステムとグループをインポートするユーザーが作成して保存したテキストファイルからシステムまたはシステムのグループをシステムツリーにインポートしますオプションの定義の場合インターフェースで [?] をクリックします 1 [ 新しいシステム ] ページを開きます a b [ メニュー ] [ システム ] [ システムツリー ] の順にクリックします [ 新しいシステム ] をクリックします 2 [ テキストファイルを使用して現在のグループにシステムインポートするがエージェントはプッシュしない ] を選択します 3 インポートファイルに以下を含めるかどうかを選択します [ システムとシステムツリー構造 ] [ システムのみ ( フラットリストとして )] 4 [ 参照 ] をクリックしてテキストファイルを選択します 5 システムツリーにすでに存在するシステムに対する処理を選択します 6 [OK] をクリックします [ システムツリー ] の選択したグループにシステムがインポートされますテキストファイルでシステムがグループに編成されている場合サーバーによりグループが作成されシステムがインポートされますシステムを条件別のグループにソートするシステムをグループ化するソート機能を設定し実装しますシステムをグループにソートする場合サーバーおよびシステムでソートを有効にしソート条件とソート順序を設定する必要があります 114 McAfee epolicy Orchestrator ソフトウェア製品ガイド

115 システムツリーシステムツリーグループを作成して追加するページのグループにソート条件を追加するシステムツリーグループのソート条件には IP アドレスに基づいたソート条件とタグに基づいたソート条件があります 115 ページのサーバーでシステムツリーのソートを有効にするシステムをソートする場合サーバーとシステムの両方でシステムツリーのソートが有効になっている必要があります 116 ページのシステムにシステムツリーのソートを有効または無効にするシステムのソートステータスにより条件に基づいたグループにソートされるかどうかが決定します 116 ページのシステムを手動でソートする条件によるソートを有効にして選択したシステムをグループ別にソートしますグループにソート条件を追加するシステムツリーグループのソート条件には IP アドレスに基づいたソート条件とタグに基づいたソート条件がありますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ システム ] [ システムツリー ] [ グループの詳細 ] の順にクリックしシステムツリーでグループを選択します 2 [ ソート条件 ] の横にある [ 編集 ] をクリックします選択したグループの [ ソート条件 ] ページが表示されます 3 [ 次の条件に一致するシステム ] を選択すると条件の選択肢が表示されますグループに対して複数のソート条件を設定することはできますが条件に 1 つでも一致すればグループ配置されます 4 条件を設定しますオプションは次のとおりです [IP アドレス ] - このテキストボックスを使用して IP アドレス範囲またはサブネットマスクをソート条件として定義しますシステムのアドレスがこの範囲に含まれる場合そのシステムがグループにソートされます [ タグ ] - 親グループに関連するタグを持つシステムをグループにソートされるよう特定のタグを追加します 5 すべてのソート条件をグループに再設定するまで必要に応じて繰り返し [ 保存 ] をクリックしますサーバーでシステムツリーのソートを有効にするシステムをソートする場合サーバーとシステムの両方でシステムツリーのソートが有効になっている必要があります次ので最初のエージェント / サーバー間通信時にのみソートを行うように設定した場合ソート可能なすべてのシステムが次のエージェント / サーバー間通信時にソートされるとこのオプションが選択されている間は再びソートされることはありませんただし [ 今すぐソート ] アクションを実行するか各エージェント / サーバー間通信でソートするようにこの設定を変更し手動で再度システムをソートすることもできます各エージェント / サーバー間通信時にソートを行うように設定した場合このオプションが選択されている間はソート可能なすべてのシステムは各エージェント / サーバー間通信時にソートされます McAfee epolicy Orchestrator ソフトウェア製品ガイド 115

116 9 システムツリーシステムツリーグループを作成して追加するオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] リストで [ システムツリーのソート ] を選択し [ 編集 ] をクリックします 2 最初のエージェント / サーバー間通信時にのみシステムのソートを行うか各エージェント / サーバー間通信時に行うかを選択しますシステムにシステムツリーのソートを有効または無効にするシステムのソートステータスにより条件に基づいたグループにソートされるかどうかが決定しますシステムのテーブル ( クエリ結果など ) でシステムのソート方法を変更したりスケジュールで実行されるクエリの結果でソート方法を自動的に変更できますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックして必要なシステムを選択します 2 [ アクション ] [ ディレクトリ管理 ] [ ソートステータスを変更 ] の順にクリックし選択したシステム上でのシステムツリーのソートを有効にするか無効にするかを選択します 3 [ ソートステータスを変更 ] ダイアログボックスで選択したシステム上でのシステムツリーのソートを有効にするか無効にするかを選択しますシステムツリーのソートのサーバー設定に応じてシステムは次のエージェント / サーバー間通信時にソートされますそのように設定していない場合 [ 今すぐソート ] アクションを実行してソートを行う必要がありますシステムを手動でソートする条件によるソートを有効にして選択したシステムをグループ別にソートしますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックしシステムを含むグループを選択します 2 システムを選択して [ アクション ] [ ディレクトリ管理 ] [ 今すぐソート ] の順にクリックします [ 今すぐソート ] ダイアログボックスが表示されますソート前にソート結果をプレビューする場合は [ ソートテスト ] をクリックします ( ただし [ ソートテスト ] ページ内からシステムを移動する場合システムツリーのソートが無効化されている場合も選択したすべてのシステムがソートされます ) 3 [OK] をクリックしてシステムをソートします Active Directory コンテナーをインポートする Active Directory ソースコンテナーとシステムツリーグループを関連付けて Active Directory コンテナーからシステムツリーに直接システムをインポートします Active Directery コンテナーとグループを関連付けると次の操作を実行できます 116 McAfee epolicy Orchestrator ソフトウェア製品ガイド

117 システムツリーシステムツリーグループを作成して追加する 9 システムツリー構造を Active Directory 構造と同期することで Active Directory のコンテナーが追加または削除されるときにシステムツリーの該当するグループも追加または削除される Active Directory からシステムが削除されるときにシステムツリーからも削除するシステムツリーの他のグループにシステムエントリが存在する場合重複するシステムエントリを作成しないオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ グループの詳細 ] の順にクリックし Active Directory コンテナーに関連付けるシステムツリーグループを選択しますシステムツリーの未分類グループを同期することはできません 2 [ 同期タイプ ] の横にある [ 編集 ] をクリックします選択したグループの [ 同期の設定 ] ページが表示されます 3 [ 同期タイプ ] の横にある [Active Directory] を選択します Active Directory の同期オプションが表示されます 4 グループと Active Directory コンテナー ( およびそのサブコンテナー ) に適用する Active Directory の同期の種類を選択します [ システムとコンテナー構造 ] - Active Directory 構造をグループに完全に反映する場合このオプションを選択します同期時に対応する Active Directory コンテナーの構造を反映するようにグループの下のシステムツリー構造が変更されます Active Directory コンテナーが追加または削除されるとシステムツリーからも追加または削除されます Active Directory からシステムが追加移動または削除されるとシステムツリーからも追加移動または削除されます [ システムのみ ] - Active Directory コンテナー ( および除外されていないサブコンテナー ) から該当のグループにのみシステムを追加する場合このオプションを選択します Active Directory のミラーリング時にはサブグループは作成されません 5 システムツリーの別のグループにシステムが存在する場合重複エントリを作成するかどうかを選択しますセキュリティ管理として Active Directory の同期を使用している環境でシステムの関連付けを行った後でシステムツリーの管理機能を使用する場合にはこのオプションを選択しないでください 6 [Active Directory ドメイン ] で以下を実行できます Active Directory ドメインの完全修飾ドメイン名を入力します登録済みの LDAP サーバーのリストから選択します 7 [ コンテナー ] の横にある [ 追加 ] をクリックして [Active Directory コンテナーを選択 ] ダイアログボックスからソースコンテナーを選択し [OK] をクリックします 8 特定のサブコンテナーを除外するには [ 除外 ] の横にある [ 追加 ] をクリックして除外するサブコンテナーを選択して [OK] をクリックします 9 新しいシステムに McAfee Agent を自動的に配備するかどうかを選択します自動的に配備する場合配備の設定を行います大規模なコンテナーの場合は最初のインポートで McAfee Agent を配備しないでください 3.62 MB の McAfee Agent パッケージを多数のシステムに一度に配備するとネットワークトラフィックの問題が発生しますコンテナーをインポートしたら McAfee Agent を一度に配備するのではなくシステムのグループ単位で配備します McAfee Agent の最初の配備が終わったらこのページに戻ってこのオプションを選択しますこれにより Active Directory に追加される新しいシステムに McAfee Agent が自動的にインストールされます McAfee epolicy Orchestrator ソフトウェア製品ガイド 117

118 9 システムツリーシステムツリーグループを作成して追加する 10 Active Directory ドメインからシステムが削除される場合にシステムツリーからも削除するかどうかを選択しますオプションで削除したシステムからエージェントを削除するかどうかを選択します 11 Active Directory とグループをすぐに同期する場合は [ 今すぐ同期を実行 ] をクリックします [ 今すぐ同期を実行 ] をクリックすると同期の設定の変更が保存されてからグループが同期されます Active Directory 同期通知ルールが有効になっている場合は追加または削除されたシステムごとにイベントが生成されます ( 監査ログに表示されるこれらのイベントはクエリに使用できます ) 追加されたシステムにエージェントを配備した場合追加された各システムに対して配備が実行されます同期が完了すると [ 最終同期 ] の時間が更新されますこれはエージェント配備が完了した時間ではなく同期が完了した日時を示します NT ドメインと Active Directory の同期サーバーをスケジュールし最初の同期を行うことができますこのサーバーは帯域幅が大きな問題となる環境で最初の同期時にエージェントを新しいシステムに配備する場合に有効です 12 同期が完了したらシステムツリーで結果を確認しますシステムをインポートしたら自動的に行う設定になっていない場合エージェントをシステムに配備します Active Directory コンテナーの変更に対してシステムツリーが常に最新の状態になるように繰り返し実行する NT ドメイン /Active Directory の同期サーバーを設定することも考慮してください既存のグループに NT ドメインをインポートする作成したグループに NT ドメインのシステムを手動でインポートします NT ドメイン全体を特定のグループと同期することでグループに自動的に追加することができますこれはシステム説明のないフラットリストとしてシステムツリーにネットワーク内のすべてのシステムを追加する際に容易な方法です大規模なドメインの場合サブグループを作成してポリシー管理や編成を簡素化できますこれを行うにはドメインをシステムツリーグループにインポートしてから手動で論理サブグループを作成します複数のドメインで同一のポリシーを管理するには各ドメインを同じグループの下のサブグループにインポートしますこのサブグループは上位レベルのグループに設定されたポリシーを継承しますこの方法を使用する場合は以下を実行しますサブグループに対して IP アドレスまたはタグのソート条件を設定しインポートしたシステムに自動的にソートする NT ドメインと Active Directory の同期サーバーをスケジュールし管理を容易にするオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ グループの詳細 ] の順にクリックしシステムツリーでグループを作成または選択します 2 [ 同期タイプ ] の横にある [ 編集 ] をクリックします選択したグループの [ 同期の設定 ] ページが表示されます 3 [ 同期タイプ ] の横にある [NT ドメイン ] を選択しますドメインの同期設定が表示されます 4 [ システムツリー内に存在するシステム ] でシステムツリーの別のグループに存在するシステムに実行する処理を選択します [ 同期グループにシステムを追加して現在のシステムツリーにそのまま残す ] の選択はお勧めしません特に NT ドメインの同期をセキュリティ管理の開始ポイントとしてのみ使用する場合にはこのオプションを選択しないでください 118 McAfee epolicy Orchestrator ソフトウェア製品ガイド

119 システムツリーシステムツリーグループを作成して追加する 9 5 [ ドメイン ] の横にある [ 参照 ] をクリックしこのグループにマッピングする NT ドメインを選択して [OK] をクリックしますまたはテキストボックスに直接ドメイン名を入力しますドメイン名を入力する場合は完全修飾ドメイン名は使用しないでください 6 新しいシステムに McAfee Agent を自動的に配備するかどうかを選択します自動的に配備する場合配備の設定を行います大規模なドメインの場合は最初のインポートで McAfee Agent を配備しないでください 3.62 MB の McAfee Agent パッケージを多数のシステムに一度に配備するとネットワークトラフィックの問題が発生しますドメインをインポートしたらエージェントを一度に配備するのではなくより小さなシステムのグループ単位で配備します McAfee Agent の配備が完了したらこのページに戻り最初のエージェントの配備が完了してからこのオプションを選択しますこれによりドメインの同期でグループまたはサブグループに追加された新しいシステムに McAfee Agent が自動的にインストールされます 7 NT ドメインからシステムが削除された場合にシステムツリーからも削除するかどうかを選択しますオプションで削除したシステムからエージェントを削除するかどうかを選択します 8 今すぐグループをドメインと同期するには [ 今すぐ同期を実行 ] をクリックしドメインのシステムがグループに追加されるまで待ちます [ 今すぐ同期を実行 ] をクリックすると同期設定の変更が保存されてからグループが同期されます NT ドメイン同期通知ルールが有効になっている場合は追加または削除されたシステムごとにイベントが生成されます ( 監査ログに表示されるこれらのイベントはクエリに使用できます ) 追加されたシステムにエージェントを配備する場合追加された各システムに対して配備が実行されます同期が終了すると [ 最終同期 ] の時間が更新されますこれは同期が終了した日時でエージェントの配備が完了した日時ではありません 9 グループとドメインを手動で同期する場合 [ 比較と更新 ] をクリックします [ 比較と更新 ] をクリックすると同期の設定の変更が保存されます a b このページでグループからシステムを削除する場合システムの削除時にエージェントを削除するかどうかを選択します必要に応じてグループに追加またはグループから削除するシステムを選択し [ グループの更新 ] をクリックして選択したシステムを追加します [ 同期の設定 ] ページが表示されます 10 [ 今すぐ同期を実行 ] または [ グループの更新 ] をクリックした場合には [ 保存 ] をクリックしてシステムツリーの結果を確認しますシステムツリーにシステムが追加されたら同期時にエージェントを配備するように設定していない場合はシステムにエージェントを配備します NT ドメインの新しいシステムに対して該当のグループが常に更新されるように繰り返し実行する NT ドメインおよび Active Directory の同期サーバーの設定を考慮しますシステムツリーの同期スケジュールを設定する関連するドメインまたは Active Directory コンテナーでの変更に合わせてシステムツリーを更新するサーバーのスケジュールを設定しますグループの同期設定に応じてこのでは以下を実行しますネットワークの新しいシステムを特定のグループに追加する Active Directory コンテナーが新規作成される場合対応する新しいグループを追加する Active Directory コンテナーが削除される場合対応するグループを削除するエージェントを新しいシステムに配備する McAfee epolicy Orchestrator ソフトウェア製品ガイド 119

120 9 システムツリーシステムツリーグループを作成して追加するドメインまたはコンテナーに存在しないシステムを削除するサイトやグループのポリシーとを新しいシステムに適用するシステムツリーに存在するシステムを別の場所に移動した場合のシステムエントリの重複の許可不許可を決定するこの方法ではすべてのオペレーティングシステムにエージェントを配備できません一部のシステムには手動でエージェントを配備する場合がありますオプションの定義の場合インターフェースで [?] をクリックします 1 [ サーバービルダー ] を開きます a b [ メニュー ] [ 自動処理 ] [ サーバー ] の順にクリックします [ アクション ] [ 新規 ] の順にクリックします 2 [ 説明 ] ページで名を入力し作成後に有効にするかどうかを選択して [ 次へ ] をクリックします [ アクション ] ページが表示されます 3 ドロップダウンリストから [Active Directory の同期 /NT ドメイン ] を選択します 4 すべてのグループを同期するのか選択したグループを同期するのかを選択します一部の同期グループのみを同期する場合 [ 同期グループを選択 ] をクリックして特定の同期グループを選択します 5 [ 次へ ] をクリックし [ スケジュール ] ページを開きます 6 のスケジュールを設定し [ 次へ ] をクリックします 7 の詳細を確認し [ 保存 ] をクリックしますスケジュールを設定してを実行する以外にも [ サーバー ] ページのの横にある [ 実行 ] をクリックしてをすぐに実行することもできます NT ドメインを使用して同期済みグループを手動で更新する関連する NT ドメインの変更に従って同期済みグループを更新します次のような変更が発生した場合に更新します現在ドメイン内に存在しているシステムを追加するドメインに存在しないシステムをシステムツリーから削除するすでに特定のドメインに属していないすべてのシステムからエージェントを削除するオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ システム ] [ システムツリー ] [ グループの詳細 ] の順にクリックし NT ドメインにマッピングするグループを選択します 2 [ 同期タイプ ] の横にある [ 編集 ] をクリックします [ 同期化の設定 ] ページが表示されます 3 [NT ドメイン ] を選択してページの下部近くにある [ 比較と更新 ] をクリックします [ 手動で比較して更新 ] ページが表示されます 4 グループからシステムを削除する場合削除されたシステムからエージェントを削除するかどうかを選択します 120 McAfee epolicy Orchestrator ソフトウェア製品ガイド

121 システムツリーシステムツリー内でシステムを移動する 9 5 ネットワークドメインから選択したグループにシステムをインポートする場合は [ すべてを追加 ] または [ 追加 ] をクリックします選択したグループからシステムを削除する場合は [ すべて削除 ] または [ 削除 ] をクリックします 6 終了したら [ グループの更新 ] をクリックしますシステムツリー内でシステムを移動するシステムツリー内のグループ間でシステムを移動しますクエリ結果などシステムのテーブルが表示されているページからであればシステムを移動できます以下の手順に加えてシステムテーブルからシステムツリーの任意のグループにシステムをドラッグアンドドロップすることもできます実際のネットワーク状態を反映してシステムツリーを完全に編成し自動を使用して定期的にシステムツリーを同期化してもサイトやグループ間でシステムを手動で移動しなければならない場合がありますたとえば未分類グループから定期的にシステムを移動する必要がある場合もありますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックしシステムに移動して選択します 2 [ アクション ] [ ディレクトリ管理 ] [ システムを移動 ] の順にクリックします [ 新規グループを選択 ] ページが表示されます 3 選択したシステムに対してシステムツリーのソートを移動時に有効にするか無効にするかを選択します 4 システムを配置するグループを選択し [OK] をクリックしますシステム転送の機能 [ システムを転送 ] コマンドを使用すると登録済みの McAfee epo サーバー間で管理対象システムを移動できますサーバーハードウェアとオペレーティングシステムをアップグレードする場合やサーバーハードウェアと McAfee epo のバージョンをアップグレードする場合管理対象システムの転送が必要になることがあります McAfee epolicy Orchestrator ソフトウェア製品ガイド 121

122 9 システムツリーシステム転送の機能以下の図は McAfee epo サーバー間でシステムを転送する場合の主なプロセスを表しています図 9-1 システムの転送プロセス McAfee epo サーバー間で管理対象システムを転送する場合前の図にあるように 6 つのプロセスを実行する必要があります 1 エージェント / サーバー間セキュア通信 (ASSC) キーをエクスポートする - 古い McAfee epo サーバーで [ メニュー ] [ サーバー設定 ] [ セキュリティキー ] の順に移動します 2 ASSC キーをインポートする - 新しい McAfee epo サーバーで [ メニュー ] [ サーバー設定 ] [ セキュリティキー ] の順に移動します 3 2 つ目の McAfee epo サーバーを登録する - 古い McAfee epo サーバーで [ メニュー ] [ 設定 ] [ 登録済みサーバー ] の順に移動します 4 システムを 2 つ目の McAfee epo サーバーに移動する - 古い McAfee epo サーバーで [ メニュー ] [ システムツリー ] [ システム ] の順に選択し [ アクション ] [ エージェント ] [ システムを転送 ] の順に移動します 5 移動先でシステムを確認する - 新しい McAfee epo サーバーで [ メニュー ] [ システムツリー ] [ システム ] の順に移動します 6 移動元でシステムを確認する - 古い McAfee epo サーバーで [ メニュー ] [ システムツリー ] [ システム ] の順に移動します関連トピック : 89 ページの McAfee epo サーバー間で ASSC キーのエクスポート / インポートを行う 83 ページの McAfee epo サーバーを登録する 123 ページの McAfee epo サーバー間でシステムを転送する 122 McAfee epolicy Orchestrator ソフトウェア製品ガイド

123 システムツリーシステム転送の機能 9 McAfee epo サーバー間でシステムを転送する [ システムを転送 ] を使用すると登録済みの McAfee epo サーバー間で管理対象システムを移動できます開始する前に 2 つの McAfee epo サーバー間 ( たとえば古い McAfee epo サーバーと新しいサーバーの間 ) で管理対象システムを移動するには両方の McAfee epo の設定で次の変更を行う必要があります次の手順は双方向転送に対応しています一方向の転送のみを有効にする場合は新しい McAfee epo サーバーから古い McAfee epo サーバーにエージェント / サーバー間通信 (ACCS) キーをインポートする必要はありません 2 つの McAfee epo サーバー間でエージェント / サーバー間セキュア通信キーを交換します 1 両方のサーバーから ASSC キーをエクスポートします 2 古いサーバーから新しいサーバーに ASSC キーをインポートします 3 新しいサーバーから古いサーバーに ASSC キーをインポートしますシステムの移動を可能にするため古い McAfee epo サーバーと新しいサーバーを登録します [ システムを転送 ] を有効にし [ 登録済みのサーバービルダー ] ページの [ 詳細 ] で [Sitelist の自動インポート ] を選択してくださいここでは古い McAfee epo サーバーから新しいサーバーにシステムを転送する手順について説明しますオプションの定義の場合インターフェースで [?] をクリックします 1 古い McAfee epo サーバーで [ メニュー ] [ システム ] [ システムツリー ] の順にクリックし転送するシステムを選択します 2 [ アクション ] [ エージェント ] [ システムを転送 ] の順にクリックします 3 [ システムを転送 ] ダイアログボックスでドロップダウンメニューから新しい McAfee epo サーバーを選択して [OK] をクリックします転送する管理対象システムを選択してから対象のサーバーのシステムツリーにシステムが表示されるまで 2 回のエージェント / サーバー間通信間隔が必要です 2 回のエージェント / サーバー間通信間隔が完了するまでの時間は設定によって異なりますデフォルトのエージェント / サーバー間通信の間隔は 1 時間です関連トピック : 121 ページのシステム転送の機能 89 ページの McAfee epo サーバー間で ASSC キーのエクスポート / インポートを行う 83 ページの McAfee epo サーバーを登録する McAfee epolicy Orchestrator ソフトウェア製品ガイド 123

124 9 システムツリーシステム転送の機能 124 McAfee epolicy Orchestrator ソフトウェア製品ガイド

125 10 タグタグを使用してシステムの識別とソートを行いますタグとタググループを使用するとシステムのグループを選択してとクエリを簡単に作成できます目次新しいタグビルダーでタグを作成するタグを管理するタグサブグループの作成削除変更を行うタグの自動適用からシステムを除外する選択したシステムにタグを適用するシステムからタグを消去する条件に一致するすべてのシステムにタグを適用する条件に基づいたタグの適用スケジュールを設定する新しいタグビルダーでタグを作成する新しいタグビルダーを使用するとタグを簡単に作成できますタグはシステムごとに設定された次の条件を使用しますエージェント / サーバー間通信時に自動で実行 [ タグ条件の実行 ] アクションの実行時に実行条件に関係なく [ タグを適用 ] アクションを使用して選択したシステム上で手動で実行条件のないタグは手動でのみ選択したシステムに適用することができますオプションの定義の場合インターフェースで [?] をクリックします 1 [ 新しいタグビルダー ] を開きます [ メニュー ] [ システム ] [ タグカタログ ] [ 新しいタグ ] の順にクリックします 2 [ 説明 ] ページで名前と説明を入力し [ 次へ ] をクリックします [ 条件 ] ページが表示されます 3 条件を選択および設定し [ 次へ ] をクリックします [ 評価 ] ページが表示されますタグを自動で適用するにはタグの条件を設定する必要があります McAfee epolicy Orchestrator ソフトウェア製品ガイド 125

126 10 タグタグを管理する 4 タグの条件によるシステムの評価を [ タグ条件の実行 ] アクションの実行時にのみ行うのか各エージェント / サーバー間通信時に行うのかを選択し [ 次へ ] をクリックします [ プレビュー ] ページが表示されます条件が設定されていない場合これらのオプションは使用できませんシステムがタグの条件で評価されると条件が一致していてタグから除外されていないシステムにタグが適用されます 5 表示された情報を確認し [ 保存 ] をクリックしますタグに条件がある場合ページには条件による評価時にタグが適用されるシステムの数が表示されます [ タグカタログ ] ページの [ タグツリー ] で選択したタググループにタグが追加されますタグを管理する新しいタグビルダーでタグを作成したら [ アクション ] リストを使用してタグの編集削除タググループ間での移動を行うことができます 1 つまたは複数のタグを編集削除エクスポートまたは移動するには次の手順に従いますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ タグカタログ ] の順にクリックします 2 [ タグ ] リストで 1 つまたは複数のタグを選択して [ アクション ] をクリックし以下のいずれかのアクションをリストから選択しますアクション [ タグを編集する ] 手順 [ タグビルダーの編集 ] で次の操作を行います 1 [ 説明 ] ページで名前と説明を入力し [ 次へ ] をクリックします [ 条件 ] ページが表示されます 2 条件を選択および設定し [ 次へ ] をクリックします [ 評価 ] ページが表示されますタグを自動で適用するにはタグの条件を設定する必要があります 3 タグの条件によるシステムの評価を [ タグ条件の実行 ] アクションの実行時にのみ行うのか各エージェント / サーバー間通信時に行うのかを選択し [ 次へ ] をクリックします [ プレビュー ] ページが表示されます条件が設定されていない場合これらのオプションは使用できませんシステムがタグの条件で評価されると条件が一致していてタグから除外されていないシステムにタグが適用されます 4 表示された情報を確認し [ 保存 ] をクリックしますタグに条件がある場合ページには条件による評価時にタグが適用されるシステムの数が表示されます [ タグカタログ ] ページの [ タグツリー ] で選択したタググループのタグが更新されます [ タグを削除する ] [ 削除 ] をクリックすると確認のダイアログボックスが表示されます [OK] をクリックしてタグを削除します 126 McAfee epolicy Orchestrator ソフトウェア製品ガイド

127 タグタグサブグループの作成削除変更を行う 10 アクション [ タグをエクスポートする ] [ タグを移動する ] 手順 [ テーブルをエクスポート ] をクリックすると [ データのエクスポート ] ページが開きます [ タグの移動 ] ダイアログボックスで次の操作を行います 1 タグを表示するタググループを選択します 2 [OK] をクリックしてタグを移動しますタグをドラッグして [ タグツリー ] のタググループにドロップすることもできますタグサブグループの作成削除変更を行うタグサブグループを使用すると最大 4 レベルまでタググループをネストできます 1 つの親グループには 1,000 個までのタグサブグループを入れることができますタググループを使用して条件によるソートを行うと適切なグループにシステムを自動的に追加できます次の手順に従ってタグサブグループの作成削除変更を行いますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ タグカタログ ] の順にクリックします 2 [ タグカタログ ] ページで次のいずれかのアクションを選択します McAfee epolicy Orchestrator ソフトウェア製品ガイド 127

128 10 タグタグの自動適用からシステムを除外するアクションタグサブグループを作成する手順 1 階層的な [ タグツリー ] リストで新しいタグサブグループを作成するタググループ ( または親タググループ ) を選択しますデフォルトの最上位グループとして [ マイタグ ] が epolicy Orchestrator のインストール時に追加されます 2 [ 新しいサブグループ ] をクリックして [ 新しいサブグループ ] ダイアログボックスを表示します 3 [ 名前 ] フィールドに新しいタグサブグループの名前を入力します 4 完了したら [OK] をクリックします新しいタグサブグループが作成されますタグサブグループの名前を変更する 1 階層的な [ タグツリー ] リストで名前を変更するタグサブグループを選択します 2 [ タグツリーアクション ] [ グループ名の変更 ] の順にクリックし [ サブグループ名の変更 ] ダイアログボックスを表示します 3 [ 名前 ] フィールドに新しいタグサブグループの新しい名前を入力します 4 完了したら [OK] をクリックしますタグサブグループの名前が変更されますタグサブグループを削除する 1 階層的な [ タグツリー ] リストで削除するタグサブグループを選択します 2 [ アクション ] [ 削除 ] の順にクリックします [ アクション : 削除 ] 確認ダイアログボックスが表示されます 3 タググループを削除するには [OK] をクリックしますタグサブグループが削除されますタグの自動適用からシステムを除外するシステムを特定のタグの適用対象から除外しますまたクエリを使用してシステムを収集しクエリ結果を使用してシステムからタグを除外することもできますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックしシステムツリーでシステムのあるグループを選択します 2 [ システム ] テーブルの 1 つ以上のシステムを選択し [ アクション ] [ タグ ] [ タグを除外 ] の順にクリックします 3 [ タグを除外 ] ダイアログボックスでタググループを選択し除外するタグを選択して [OK] をクリックしますリストに特定のタグのみを表示するには [ タグ ] の下にあるテキストボックスにタグの名前を入力します 128 McAfee epolicy Orchestrator ソフトウェア製品ガイド

129 タグ選択したシステムにタグを適用する 10 4 システムがタグから除外されていることを確認します a b c [ タグの詳細 ] ページが開きます [ メニュー ] [ システム ] [ タグカタログ ] の順にクリックしてタグのリストからタグまたはタググループを選択します [ タグ付きシステム ] の横にあるリンクをクリックすると条件に基づいたタグの適用から除外されるシステムの数が表示されます [ タグから除外されたシステム ] ページが表示されますシステムがリストに表示されていることを確認します選択したシステムにタグを適用するシステムツリーでシステムを選択してタグを手動で適用しますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックし対象のシステムを含むグループを選択します 2 システムを選択し [ アクション ] [ タグ ] [ タグを適用 ] の順にクリックします 3 [ タグを適用 ] ダイアログボックスでタググループを選択し適用するタグを選択して [OK] をクリックしますリストに特定のタグのみを表示するには [ タグ ] の下にあるテキストボックスにタグの名前を入力します 4 タグが適用されていることを確認します a b c [ メニュー ] [ システム ] [ タグカタログ ] の順にクリックしタグリストからタグまたたタググループを選択します詳細情報ペインに表示されている [ タグ付きシステム ] の横にあるリンクをクリックすると手動でタグが適用されているシステムの数が表示されます [ 手動でタグを設定したシステム ] ページが表示されますシステムがリストに表示されていることを確認しますシステムからタグを消去する選択したシステムからタグを削除しますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックし対象のシステムを含むグループを選択します 2 システムを選択し [ アクション ] [ タグ ] [ タグを消去 ] の順にクリックします 3 [ タグを消去 ] ダイアログボックスで次のいずれかの操作を実行して [OK] をクリックします選択したタグを削除する - タググループを選択してタグを選択しますリストに特定のタグのみを表示するには [ タグ ] の下にあるテキストボックスにタグの名前を入力しますすべてのタグを削除する - [ すべて消去 ] を選択します McAfee epolicy Orchestrator ソフトウェア製品ガイド 129

130 10 タグ条件に一致するすべてのシステムにタグを適用する 4 タグが適用されていることを確認します a b c [ メニュー ] [ システム ] [ タグカタログ ] の順にクリックしタグリストからタグまたはタググループを選択します詳細情報ペインに表示されている [ タグ付きシステム ] の横にあるリンクをクリックすると手動でタグが適用されているシステムの数が表示されます [ 手動でタグを設定したシステム ] ページが表示されますシステムがリストに表示されていることを確認します条件に一致するすべてのシステムにタグを適用する指定した条件に一致し対象外でないシステムにタグを適用しますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ タグカタログ ] の順にクリックし [ タグ ] リストからタグまたはタググループを選択します 2 [ アクション ] [ タグ基準の実行 ] の順にクリックします 3 [ アクション ] ペインでタグが適用されたシステムと除外されたシステムを手動でリセットするかどうかを選択しますタグ付きのシステムと除外されたシステムをリセットすると条件に一致しないシステムからタグが削除され条件に一致するシステムにタグが適用されますただしタグの適用から除外されたシステムは処理の対象外になります 4 [OK] をクリックします 5 システムにタグが適用されていることを確認します a b c [ メニュー ] [ システム ] [ タグカタログ ] の順にクリックしタグリストからタグまたたタググループを選択します詳細情報ペインに表示されている [ タグを持つシステム ] の横にあるリンクをクリックすると条件に基づいてタグが適用されているシステムの数が表示されます [ 条件によりタグを設定したシステム ] ページが表示されますシステムがリストに表示されていることを確認します条件に一致するすべてのシステムにタグが適用されます条件に基づいたタグの適用スケジュールを設定する条件に一致したすべてのシステムにタグを適用するにスケジュールを設定しますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 自動処理 ] [ サーバー ] の順にクリックし [ アクション ] [ 新規 ] の順にクリックします [ サーバービルダー ] ページが表示されます 2 [ 説明 ] ページでの名前と説明を入力し作成後にを有効にするかどうかを選択して [ 次へ ] をクリックします [ アクション ] ページが表示されます 130 McAfee epolicy Orchestrator ソフトウェア製品ガイド

131 タグ条件に基づいたタグの適用スケジュールを設定する 10 3 ドロップダウンリストから [ タグ基準の実行 ] を選択し [ タグ ] ドロップダウンリストからタグを選択します 4 タグが適用されたシステムと除外されたシステムを手動でリセットするかどうかを選択しますタグ付きのシステムと除外されたシステムをリセットすると条件に一致しないシステムからタグが削除され条件に一致するシステムにタグが適用されますただしタグの適用から除外されたシステムは処理の対象外になります 5 [ 次へ ] をクリックし [ スケジュール ] ページを開きます 6 こののスケジュールを指定し [ 次へ ] をクリックします 7 の設定を確認し [ 保存 ] をクリックします [ サーバー ] ページのリストにサーバーが追加されます [ サーバービルダー ] ウィザードでを有効にしてある場合次のスケジュールされた時間にが実行されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 131

132 10 タグ条件に基づいたタグの適用スケジュールを設定する 132 McAfee epolicy Orchestrator ソフトウェア製品ガイド

133 11 エージェント / サーバー間通信クライアントシステムは McAfee Agent を介して McAfee epo サーバーと通信を行いますエージェントの監視と管理は epolicy Orchestrator コンソールから行います目次 McAfee epo サーバーからのエージェントの使用エージェント / サーバー間通信の管理 McAfee epo サーバーからのエージェントの使用 McAfee epo インターフェースにはエージェントやポリシーを設定したりシステムプロパティエージェントプロパティ他の McAfee 製品の情報を表示できるページがあります目次エージェント / サーバー間通信の機能 SuperAgent とその機能エージェントリレー機能ポリシーイベントに応答するクライアントをすぐに実行するアクティブでないエージェントの検索エージェントで報告される Windows システムと製品プロパティ McAfee Agent 提供のクエリエージェント / サーバー間通信の機能すべての設定を最新の状態にしたりイベントの送信などを行うため McAfee Agent は McAfee epo サーバーと定期的に通信を行う必要がありますこの通信はエージェント / サーバー間通信といいます McAfee Agent は各エージェント / サーバー間通信で最新のシステムプロパティと未送信のイベントを収集しサーバーに送信しますサーバーは新規または変更されたポリシーとを McAfee Agent に送信します最後のエージェント / サーバー間通信以降にリポジトリリストが変更されている場合にはリポジトリリストを送信します McAfee Agent は管理するシステムに新しいポリシーを施行しまたはリポジトリの変更を適用します McAfee epo サーバーは業界標準の TLS ネットワークプロトコルを使用し安全なネットワーク転送を行います McAfee epolicy Orchestrator ソフトウェア製品ガイド 133

134 11 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 McAfee Agent は最初にインストールされてから 6 秒以内にランダムな間隔でサーバーと通信しますその後 McAfee Agent は以下のいずれかの場合に通信を行いますエージェント / サーバー間通信間隔 (ASCI) が経過した場合 McAfee Agent ウェークアップコールが McAfee epo サーバーまたはエージェントハンドラーから送信された場合クライアントシステムでウェークアップのスケジュールが実行された場合管理対象システムから手動で通信が開始された場合 McAfee Agent ウェークアップコールが McAfee epo サーバーから送信された場合エージェント / サーバー間通信の間隔エージェント / サーバー間通信間隔 (ASCI) は McAfee Agent が McAfee epo サーバーに接続する間隔を表しますエージェント / サーバー間通信間隔は [McAfee Agent ポリシー ] ページの [ 全般 ] タブで設定しますデフォルトの設定は 60 分でエージェントが 1 時間ごとに McAfee epo サーバーに接続します間隔を変更する場合には ASCI でエージェントが実行する以下のアクションを考慮してくださいプロパティの収集と送信最後のエージェント / サーバー通信以降に発生し優先度が設定されていないイベントを送信しますポリシーの施行新しいポリシーとを受信しますこのアクションを実行するとリソースを消費する他のアクションが実行される場合がありますそれぞれのコンピューターではこれらの処理が大きな負荷になることはありませんがネットワーク McAfee epo サーバーエージェントハンドラーに対しては過剰な負荷がかかる場合があります多くのシステムを epolicy Orchestrator で管理する方法組織に厳格な脅威応答要件がある場合サーバーまたはエージェントハンドラーに関連するクライアントのネットワークまたは物理的な場所が広範囲に分散している場合十分な帯域幅が使用できない場合通常このような要因が環境に存在する場合エージェント / サーバー間通信の間隔を長くします個々のクライアントが重要な機能を持っている場合には必要に応じて間隔を短くしますエージェント / サーバー間通信の割り込み処理割り込み処理は McAfee epo サーバーとシステムの接続を妨げている問題を解決します通信割り込みは様々な理由で発生しますエージェント / サーバー間通信のアルゴリズムは最初の試行に失敗すると通信を再試行します McAfee Agent は応答が戻されるまで以下の接続方法を最大 6 回まで試行します 1 IP アドレス 2 完全修飾ドメイン名 3 NetBIOS 134 McAfee epolicy Orchestrator ソフトウェア製品ガイド

135 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 11 エージェントは上記の順番でこの 3 つの接続方法を最大 6 回まで繰り返します合計で 18 回の接続試行を行います接続試行間の遅延はありません接続試行で次の結果が発生するとエージェントはこのサイクルを停止しますエラーなしダウンロード失敗アップロード失敗エージェントがシャットダウン中転送中断サーバーの過負荷状態 (McAfee epo サーバーからのステータスコード ) アップロード成功 (McAfee epo サーバーからのステータスコード ) エージェントが新しいキーを必要とする受信するパッケージがない (McAfee epo サーバーからのステータスコード ) エージェントによる GUID の再生成が必要 (McAfee epo サーバーからのステータスコード ) 接続拒否や接続失敗接続タイムアウトや他のエラーが発生するとエージェントは次の ASCI が近づくまでリスト内の接続方法を使用してすぐに再試行しますウェークアップコールと McAfee Agent ウェークアップコールは現在のエージェント / サーバー間通信間隔 (ASCI) の終了を待たずエージェント / サーバー間通信をすぐに開始しますエージェントウェークアップクライアントは Windows プラットフォームでのみ実行できます Unix 系と Macintosh OS プラットフォームの場合にはシステムツリーアクションを使用してエージェントにウェークアップコールを送信してくださいウェークアップコールの送信には次の 2 つの方法がありますサーバーから手動 - 最も一般的な方法ですエージェントウェークアップ通信ポートが開いている必要があります管理者が設定したスケジュールで - ポリシーによりエージェント / サーバー間通信の手動開始が禁止されている場合に便利な方法です管理者はウェークアップを作成して配備することができますこれによりエージェントにウェークアップコールを送信しエージェント / サーバー間通信を開始できます以下にエージェントウェークアップコールを送信する必要がある場合を示します変更したポリシーを次の ASCI を待たずにすぐに施行する場合エージェントをすぐに実行する必要があるを作成した場合 [ 今すぐを実行 ] でを作成して指定したクライアントシステムにを割り当てウェークアップコールを送信しますクエリによってクライアントが非対応と報告するレポートが生成されトラブルシューティングの一部としてエージェントの状態をテストする場合 Windows システム上の特定のエージェントを SuperAgent に変換している場合指定したネットワークブロードキャストセグメントにウェークアップコールを送信できます SuperAgent はエージェントウェークアップコールの帯域幅に対する影響を分散させます個々のシステムにウェークアップコールを手動で送信するシステムツリー内のシステムにエージェントウェークアップコールまたは SuperAgent ウェークアップコールを手動で送信すると次のエージェント / サーバー間通信を待たずにポリシーの変更をエージェントに通知することができます McAfee epolicy Orchestrator ソフトウェア製品ガイド 135

136 11 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用オプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ システム ] [ システムツリー ] の順にクリックし対象システムを含むグループを選択します 2 リストからシステムを選択し [ アクション ] [ エージェント ] [ エージェントウェークアップ ] の順にクリックします 3 [ ターゲットシステム ] セクションに選択したシステムが表示されていることを確認します 4 [ ウェークアップコールタイプ ] で送信対象として [ エージェントウェークアップコール ] または [SuperAgent ウェークアップコール ] を選択します 5 [ ランダムな間隔 ] のデフォルト値 (0 分 ) を使用するか別の値 (0 ~ 60 分 ) を入力しますウェークアップコールをすぐに送信する場合にはウェークアップコールを受信するシステムの数と利用可能な帯域幅を考慮してください 0 を入力するとすべてのエージェントがただちに応答します 6 このウェークアップコールで製品プロパティの差分を送信するには [ 完全な製品プロパティを取得...] の選択を解除しますデフォルトでは完全な製品プロパティが送信されます 7 このウェークアップコールですべてのポリシーとを更新するには [ ポリシーとの完全な更新を強制的に実行 ] を選択します 8 デフォルトの値を使用しない場合には [ 試行回数 ] [ 再施行間隔 ] [ 中止条件 ] にこのウェークアップコールの設定を入力します 9 エージェントのウェークアップにすべてのエージェントハンドラーを使用するのか最後に接続したエージェントハンドラーを使用するのかを選択します 10 [OK] をクリックしますエージェントウェークアップコールまたは SuperAgent ウェークアップコールが送信されますグループにウェークアップコールを手動で送信する 1 つのでシステムツリー全体にエージェントウェークアップコールまたは SuperAgent ウェークアップコールを送信できますこのは次のエージェント / サーバー間通信を待たずにポリシーの変更をエージェントに通知する場合に便利ですオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ システム ] [ システムツリー ] の順にクリックします 2 [ システムツリー ] から対象グループを選択し [ グループの詳細 ] タブをクリックします 3 [ アクション ] [ エージェントウェークアップ ] の順にクリックします 4 選択したグループが [ ターゲットグループ ] の横に表示されているかどうかを確認します 5 エージェントウェークアップコールをグループ内のすべてのシステムに送信するのかグループとサブグループ内のすべてのシステムに送信するのかを選択します 6 [ タイプ ] の横で [ エージェントウェークアップコール ] または [SuperAgent ウェークアップコール ] を選択します 7 [ ランダムな間隔 ] のデフォルト値 (0 分 ) を使用するか別の値 (0 ~ 60 分 ) を入力します 0 を入力するとすべてのエージェントがただちに起動します 136 McAfee epolicy Orchestrator ソフトウェア製品ガイド

137 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 11 8 このウェークアップコールで製品の最小プロパティを送信するには [ 完全な製品プロパティを取得する...] の選択を解除しますデフォルトでは完全な製品プロパティが送信されます 9 このウェークアップコールですべてのポリシーとを更新するには [ ポリシーとの完全な更新を強制的に実行 ] を選択します 10 [OK] をクリックしますエージェントウェークアップコールまたは SuperAgent ウェークアップコールが送信されます SuperAgent とその機能 SuperAgent は McAfee epo サーバーと同じネットワークブロードキャストセグメント内の他のエージェントとの仲介者として機能するエージェントです SuperAgent に変換できるのは Windows エージェントだけです SuperAgent は McAfee epo サーバーマスターリポジトリまたはミラーリングされた分散リポジトリから受信した情報をキャッシュに格納しその情報を同じネットワークサブネット内のエージェントに配布します Lazy Caching 機能を使用するとローカルエージェントノードから要求があった場合にのみ SuperAgent が McAfee epo サーバーからデータを取得します SuperAgent の階層を作成して LazyCaching を有効にすると帯域幅を節約し WAN トラフィックを最小限に抑えることができます SuperAgent は同じネットワークサブネット内の他のエージェントにウェークアップコールをブロードキャストします SuperAgent は McAfee epo サーバーからウェークアップコールを受信しサブネット内のエージェントにウェークアップコールを送信しますこの処理はネットワーク内の各エージェントに通常のエージェントウェークアップコールを送信したり各コンピューターにエージェントウェークアップを送信する代わりに実行します SuperAgent とブロードキャストウェークアップコールエージェントウェークアップコールでエージェント / サーバー間通信を開始しますネットワークのブロードキャストセグメントのエージェントを SuperAgent にすることもできます SuperAgent は同時に発生するウェークアップコールの帯域幅負荷を分散させますサーバーから各エージェントにエージェントウェークアップコールを送信するのではなく選択したシステムツリーセグメントの SuperAgent にサーバーがウェークアップコールを送信しますプロセスは以下のとおりです 1 サーバーがすべての SuperAgent にウェークアップコールを送信します 2 SuperAgent が同一のブロードキャストセグメント上のすべてのエージェントにブロードキャストウェークアップコールを送信します 3 通知されたすべてのエージェント (SuperAgent から通知を受信した通常のエージェントと SuperAgent) が McAfee epo サーバーまたはエージェントハンドラーとデータを交換します SuperAgent ウェークアップコールを送信したときにブロードキャストセグメントで SuperAgent が動作していないエージェントにはサーバーとの通信が要求されません SuperAgent 配備のヒント多数の SuperAgent を適切な場所に配備するにはまず環境内のブロードキャストセグメントの数を調べて SuperAgent をホストする各セグメントのシステム ( サーバー ) を選択する必要があります SuperAgent を使用する場合にはすべてのエージェントに SuperAgent が割り当てられているかどうか確認してくださいエージェントと SuperAgent ウェークアップコールには同じセキュアチャネルが使用されますクライアントのファイアウォールで以下のポートがブロックされないようにしてください McAfee epolicy Orchestrator ソフトウェア製品ガイド 137

138 11 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用エージェントウェークアップ通信ポート ( デフォルトは 8081) エージェントブロードキャスト通信ポート ( デフォルトは 8082) エージェントを SuperAgent に変換するグローバルアップデートプロセスで SuperAgent が McAfee epo サーバーから更新を受信するとネットワーク内のすべてのエージェントにウェークアップコールを送信しますエージェントを SuperAgent に変換するには SuperAgent ポリシーの設定を変更しますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックしシステムツリーでグループを選択します選択したグループ内のすべてのシステムが詳細情報ペインに表示されます 2 システムを選択し [ アクション ] [ エージェント ] [ 単一システムのポリシーを変更 ] の順にクリックします選択したシステムの [ ポリシー割り当て ] ページが表示されます 3 [ 製品 ] ドロップダウンメニューから [McAfee Agent] を選択しますシステムに割り当てられたポリシーと一緒に [McAfee Agent] のポリシーカテゴリが表示されます 4 ポリシーが継承されたら [ 継承を無効にし以下のポリシーと設定を割り当てます ] を選択します 5 [ 割り当て済みのポリシー ] ドロップダウンリストから全般ポリシーを選択しますこの場所から選択したポリシーを編集したり新しいポリシーを作成できます 6 ポリシー継承をロックするかどうか選択しますロックした場合このポリシーを継承するシステムに別のポリシーを割り当てることはできません 7 [SuperAgent] タブで [ エージェントを SuperAgent に変換する ] を選択しウェークアップコールのブロードキャストを有効にします 8 [ 保存 ] をクリックします 9 エージェントウェークアップコールを送信します SuperAgent のキャッシュと通信割り込み SuperAgent は WAN の使用量を最小限に抑えるためリポジトリのコンテンツをキャッシュに格納しますエージェントを SuperAgent に変換するとこのエージェントは McAfee epo サーバー分散リポジトリ他の SuperAgent から受信したコンテンツをキャッシュに格納し同じサブネット内の他のエージェントに配布しますこれにより使用される WAN 帯域幅が減少しますこの機能を有効にするにはポリシーオプションページで [McAfee Agent] [SuperAgent] の順に選択し [LazyCaching] を有効にします ( このページを表示するには [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順に選択します ) SuperAgent は McAfee HTTP または FTP リポジトリから受信したコンテンツをキャッシュに格納できませんキャッシュの機能クライアントシステムが初めてコンテンツを要求するとこのシステムに割り当てられた SuperAgent が要求されたコンテンツをキャッシュに格納します要求されたパッケージの新しいバージョンがマスターリポジトリで利用可能になるとキャッシュが更新されます SuperAgent の階層構造を作成すると子の SuperAgent が親のキャッシュからコンテンツの更新を受信します 138 McAfee epolicy Orchestrator ソフトウェア製品ガイド

139 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 11 SuperAgent は割り当てられたエージェントが必要とするコンテンツだけを格納しますクライアントから要求されるまでリポジトリからコンテンツを取得しませんこれにより SuperAgent とリポジトリ間で発生するトラフィックを最小限に抑えることができます SuperAgent がリポジトリからコンテンツを取得している間このコンテンツに対するクライアントシステムの要求は一時的に中断します SuperAgent はリポジトリにアクセスする必要がありますアクセスできないと SuperAgent から更新を取得するエージェントが新しいコンテンツを取得できません SuperAgent ポリシーにリポジトリに対するアクセスが定義されているかどうか確認してくださいリポジトリとして SuperAgent を使用するように設定されたエージェントは McAfee epo サーバーからではなく SuperAgent のキャッシュに保存されたコンテンツを受信しますこれによりネットワークトラフィックの大半はローカルの SuperAgent とクライアントで発生するためエージェントのシステムパフォーマンスが向上します新しいリポジトリを使用するように SuperAgent を再設定すると新しいリポジトリを反映させるためキャッシュが更新されますキャッシュがフラッシュされる場合次の 2 つの場合 SuperAgent はキャッシュ内のコンテンツを消去します前回更新が要求されてから新しいリポジトリコンテンツの間隔を経過すると SuperAgent はマスターリポジトリから更新をダウンロードして処理します新しいコンテンツが使用可能になるとキャッシュが完全にクリアされますグローバルアップデートが実行されると SuperAgent はウェークアップコールを受信しキャッシュ内のすべてのコンテンツを消去しますデフォルトでは SuperAgent は 30 分ごとに更新されます SuperAgent はキャッシュをクリアするときに Replica.log に存在しないリポジトリのファイルをすべて削除しますこのフォルダーにある個人用ファイルなどが削除されます SuperAgent のキャッシュとリポジトリの複製との併用は推奨しません通信割り込みの処理方法 SuperAgent が最新でない可能性があるコンテンツに対する要求を受信すると SuperAgent は McAfee epo サーバーに接続し新しいコンテンツが使用可能かどうか確認します接続がタイムアウトすると SuperAgent は自身のリポジトリからコンテンツを配布しますこれによりコンテンツが最新でない可能性がある場合でも要求側がコンテンツを受信することができます SuperAgent のキャッシュはグローバルアップデートと併用しないでくださいこれらの機能はいずれも管理対象環境の分散リポジトリを常に最新の状態にしておくために使用されますがこれらの機能は相互に補完するものではありません帯域幅の使用率を制限することが重要課題である場合には SuperAgent のキャッシュ機能を使用してください企業全体の更新を迅速に行う必要がある場合にはグローバルアップデートを使用してください SuperAgent の階層 SuperAgent の階層により同じネットワーク内に存在するエージェントのネットワークトラフィック使用率を最小限に抑えることができます SuperAgent は McAfee epo サーバーまたは分散リポジトリから受信したコンテンツの更新をキャッシュに格納しネットワーク内のエージェントに配布しますこれにより WAN トラフィックの量が減少しますネットワークの負荷分散という点では複数の SuperAgent を使用するのが理想的です SuperAgent の階層を設定する前に LazyCaching を有効にする必要があります McAfee epolicy Orchestrator ソフトウェア製品ガイド 139

140 11 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 SuperAgent 階層の作成リポジトリポリシーを使用して階層を作成しますネットワーク内に 3 つのレベルの SuperAgent 階層を作成することをお勧めします SuperAgent の階層を作成すると McAfee epo サーバーまたは分散リポジトリからのコンテンツ更新の重複ダウンロードを防ぐことができますたとえばクライアントネットワークに 2 つの SuperAgent (SuperAgent 1 と SuperAgent 2) と分散リポジトリが存在する場合クライアントシステムがコンテンツの更新を SuperAgent 1 から受信するように階層を設定しますまた SuperAgent 1 が SuperAgent 2 からキャッシュの更新を受信し SuperAgent 2 が分散リポジトリからキャッシュの更新を受信するように設定します SuperAgent は McAfee HTTP または FTP リポジトリから受信したコンテンツをキャッシュに格納できません階層を作成する場合 SuperAgent の間で循環しないように注意してくださいたとえば SuperAgent 1 が SuperAgent 2 から更新を受信し SuperAgent 2 が SuperAgent 3 から更新を受信する場合 SuperAgent 3 が SuperAgent 1 から更新を受信しないように設定する必要があります親の SuperAgent が最新のコンテンツで更新され常に最新の状態を維持するには SuperAgent ウェークアップコールのブロードキャストを有効にする必要があります SuperAgent がエージェントに最新のコンテンツ更新を提供しない場合エージェントは SuperAgent からのコンテンツ更新を拒否しポリシーで設定されている次のリポジトリに接続します階層内 SuperAgent を配置する SuperAgent の階層を有効にして設定するには全般ポリシーとリポジトリポリシーを変更しますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックして [ 製品 ] ドロップダウンメニューから [McAfee Agent] を選択し [ カテゴリ ] ドロップダウンメニューから [ 全般 ] を選択します 2 My Default ポリシーをクリックしてポリシーの編集を開始しますポリシーを作成するには [ アクション ] [ 新規ポリシー ] の順にクリックします McAfee Default ポリシーは変更できません 3 [SuperAgent] タブで [ エージェントを SuperAgent に変換する ] を選択してエージェントを SuperAgent に変換し最新のコンテンツでリポジトリを更新します 4 [SuperAgent を実行するシステムの分散リポジトリとして使用する ] を選択してリポジトリパスにパスを指定しますこれによりブロードキャストセグメント内のシステムに対する更新リポジトリとして SuperAgent が存在するシステムを使用できます 5 [LazyCaching を有効にする ] を選択しますこれにより McAfee epo サーバーからコンテンツを受信したときに SuperAgent がコンテンツをキャッシュに格納します 6 [ 保存 ] をクリックします [ ポリシーカタログ ] ページに全般ポリシーが表示されます 7 [ カテゴリ ] を [ リポジトリ ] に変更して My Default ポリシーをクリックしポリシーの編集を開始しますポリシーを作成するには [ アクション ] [ 新しいポリシー ] の順にクリックします 8 リポジトリタブで [ リポジトリリスト内の順番を使用する ] を選択します 140 McAfee epolicy Orchestrator ソフトウェア製品ガイド

141 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 11 9 [ 新しく追加されたリポジトリへのクライアントアクセスを自動的に許可する ] をクリックして新しい SuperAgent リポジトリをリストに追加します [ トップへ移動 ] をクリックして SuperAgent を階層内に配置しますリポジトリリストで親の SuperAgent が常に先頭に表示されるようにリポジトリの階層を調整してください 10 [ 保存 ] をクリックします SuperAgent の階層を設定すると McAfee Agent の統計を作成して実行しネットワーク帯域幅の使用状況に関するレポートを収集できますエージェントリレー機能ネットワークの設定で McAfee Agent と McAfee epo サーバーとの通信をブロックしている場合エージェントはコンテンツの更新やポリシーを受信したりイベントを送信することができません McAfee epo サーバーまたはエージェントハンドラーと直接接続しているエージェントでリレー機能を有効にするとクライアントシステムと McAfee epo サーバー間の通信をブリッジすることができますネットワークの負荷を分散するため複数のエージェントを RelayServer として設定できますリレー機能は McAfee Agent 4.8 以降で有効にできます McAfee epo サーバーは直接接続しているエージェントとのみ通信を行うことができます ( エージェントログの表示など ) リレー機能は AIX システムに対応していません RelayServer 経由の通信ネットワークでリレー機能を有効にすると McAfee Agent が RelayServer に変換されますリレー機能が有効になっている McAfee Agent は McAfee epo サーバーにアクセスできます McAfee Agent が McAfee epo サーバーとの接続に失敗するとメッセージをブロードキャストしネットワーク上でリレー機能が有効になっている McAfee Agent を検出します RelayServer がメッセージに応答すると McAfee Agent は最初に応答した RelayServer と接続を確立しますその後 McAfee Agent が McAfee epo サーバーとの接続に失敗すると検出メッセージに最初に応答した RelayServer への接続を試行します McAfee Agent は各エージェント / サーバー間通信でネットワーク内の RelayServer を検索し検出メッセージに応答した 5 つの RelayServer の詳細をキャッシュに格納します現在の RelayServer が McAfee epo サーバーと接続できない場合あるいは必要なコンテンツの更新が存在しない場合 McAfee Agent はキャッシュを参照し次に使用可能な RelayServer に接続します Windows クライアントシステムの場合ポリシーでリレー機能を有効にすると新しいサービス (MfeServiceMgr.exe) がインストールされますこのサービスを開始または停止するとクライアントシステムでのリレー機能を制御できます McAfee Agent が McAfee epo サーバーへのアップロードまたはコンテンツのダウンロードを完了すると RelayServer は McAfee Agent と McAfee epo サーバーとの接続を切断します重要な考慮事項 McAfee Agent がネットワーク内の RelayServer を検出するには UDP (User Datagram Protocol) が必要です RelayServer は SiteList.xml ファイルにあるサーバーにのみ接続しますこの RelayServer 経由で接続する McAfee Agent のサイトリストのスーパーセットとして RelayServer の sitelist.xml を追加してください McAfee epolicy Orchestrator ソフトウェア製品ガイド 141

142 11 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用リレー機能を有効にするポリシーを設定して割り当てるとエージェントでリレー機能を有効にできます Windows 以外のシステムを RelayServer とする場合 cmamesh プロセスの例外とサービスマネージャーポートを iptables と ip6tables に手動で追加する必要がありますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックしシステムツリーでグループを選択します選択したグループ内のすべてのシステムが詳細情報ペインに表示されます 2 システムを選択し [ アクション ] [ エージェント ] [ 単一システムのポリシーを変更 ] の順にクリックします選択したシステムの [ ポリシー割り当て ] ページが表示されます 3 [ 製品 ] ドロップダウンメニューから [McAfee Agent] を選択しますシステムに割り当てられたポリシーと一緒に McAfee Agent のポリシーカテゴリが表示されます 4 ポリシーが継承されたら [ 継承を無効にし以下のポリシーおよび設定を割り当てます ] を選択します 5 [ 割り当て済みのポリシー ] ドロップダウンリストから全般ポリシーを選択しますこの場所から選択したポリシーを編集したり新しいポリシーを作成できます 6 ポリシー継承をロックするかどうか選択しますロックした場合このポリシーを継承するシステムに別のポリシーを割り当てることはできません 7 [SuperAgent] タブで [RelayServer を有効にする ] を選択してリレー機能を有効にします [ サービスマネージャーポート ] に [8083] を設定しますリレー機能は組織のネットワーク内で有効にするようにしてください McAfee RelayServer はプロキシ設定を使用して McAfee epo サーバーに接続できません 8 [ 保存 ] をクリックします 9 エージェントウェークアップコールを送信します最初の ASCI の後 [McAfee Agent プロパティ ] ページまたはクライアントシステムの McTray UI で RelayServer のステータスが更新されます Windows クライアントの場合ログファイル (SvcMgr_<system name>.log) は C: \ProgramData\McAfee\Common Framework\DB に保存されます McAfee Agent の統計を収集する管理対象ノードで McAfee Agent 統計クライアントを実行して McAfee Agent 階層の統計情報を収集しますオプションの定義の場合インターフェースで [?] をクリックします 142 McAfee epolicy Orchestrator ソフトウェア製品ガイド

143 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 11 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックしシステムツリーでグループを選択します選択したグループ内のすべてのシステムが詳細情報ペインに表示されます 2 システムを選択し [ アクション ] [ エージェント ] [ 単一システムでのの変更 ] の順にクリックします選択したシステムに割り当てられたクライアントが表示されます 3 [ アクション ] [ 新しいクライアントの割り当て ] の順にクリックします 4 製品リストから [McAfee Agent] を選択し [ の種類 ] で [McAfee Agent の統計 ] を選択します 5 [ の新規作成 ] をクリックします新しいクライアントのページが表示されます 6 必要なオプションを選択して [ 保存 ] をクリックしますがクライアントシステムに配備されステータスが epolicy Orchestrator に報告されると統計が 0 にリセットされますリレー機能を無効にする [ 全般 ] ポリシーを使用すると McAfee Agent のリレー機能を無効にできますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックしシステムツリーでグループを選択します選択したグループ内のすべてのシステムが詳細情報ペインに表示されます 2 リレー機能を無効にするシステムを選択し [ アクション ] [ エージェント ] [ 単一システムのポリシーを変更 ] の順にクリックします選択したシステムの [ ポリシー割り当て ] ページが表示されます 3 [ 製品 ] ドロップダウンメニューから [McAfee Agent] を選択しますシステムに割り当てられたポリシーと一緒に McAfee Agent のポリシーカテゴリが表示されます 4 [ 割り当て済みのポリシー ] ドロップダウンリストでクライアントシステムで施行する [ 全般 ] ポリシーを選択します 5 [SuperAgent] タブで [RelayServer を有効にする ] の選択を解除しクライアントシステムでリレー機能を無効にします 6 [ 保存 ] をクリックします 7 エージェントウェークアップコールを送信しますポリシーイベントに応答するポリシーイベントだけが表示されるように epolicy Orchestrator の自動応答をセットアップできますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 自動処理 ] [ 自動応答 ] の順にクリックし [ 自動応答 ] ページを開きます 2 [ アクション ] [ 新しい応答 ] の順にクリックします 3 [ 名前 ] に応答の名前を入力しますオプションで [ 説明 ] に説明を入力できます McAfee epolicy Orchestrator ソフトウェア製品ガイド 143

144 11 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 4 [ イベントグループ ] で [epo 通知イベント ] を選択し [ イベントタイプ ] に [ クライアント ] [ 脅威 ] または [ サーバー ] を選択します 5 [ 有効 ] をクリックして応答をアクティブにし [ 次へ ] をクリックします 6 [ 使用可能なプロパティ ] で [ イベントの説明 ] を選択します 7 [ イベントの説明 ] 行の [...] をクリックし以下のいずれかのオプションを選択します [ エージェントがポイント製品でプロパティ収集に失敗しました ] - 最初にプロパティ収集エラーが発生したときにこのイベントが生成され送信されます以降の成功イベントは生成されません失敗したポイント製品が個別のイベントを生成します [ エージェントがポイント製品でポリシー施行に失敗しました ] - 最初にポリシー施行エラーが発生したときにこのイベントが生成され送信されます以降の成功イベントは生成されません失敗したポイント製品が個別のイベントを生成します 8 残りの情報を必要なフィルターに入力し [ 次へ ] をクリックします 9 必要に応じて [ 集計 ] [ グループ化 ] [ スロットル ] オプションを選択します 10 アクションの種類を選択します選択した種類に応じて動作を入力し [ 次へ ] をクリックします 11 対応動作のサマリーを確認します問題がなければ [ 保存 ] をクリックしますポリシーイベントが発生すると自動応答が指定されたアクションを実行しますクライアントをすぐに実行する epolicy Orchestrator が McAfee Agent に接続している場合 [ クライアントを今すぐ実行 ] アクションを使用してクライアントをすぐに実行することができますをすぐに実行するのではなくスケジュールで実行すると McAfee Agent はをキューに入れますがキューに入ったときにキュー内で先行するがなければはすぐに実行されます [ クライアントを今すぐ実行 ] で作成されたの場合完了後にクライアントから削除されます [ クライアントを今すぐ実行 ] は Windows クライアントシステムでのみ使用できますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] の順にクリックします 2 を実行するシステムを選択します複数のシステムを選択できます 3 [ アクション ] [ エージェント ] [ 今すぐクライアントを実行 ] の順にクリックします 4 [ 製品 ] で [McAfee Agent] を選択し [ の種類 ] での種類を選択します 5 既存のを実行するには [ 名 ] をクリックして [ 今すぐを実行 ] をクリックします 6 新しいを定義するには [ の新規作成 ] をクリックします a 作成するの情報を入力しますこの手順の実行中に [McAfee Agent] 製品配備または製品更新を作成する場合 [ すべてのポリシー施行で実行 ] オプションも使用できますは完了後に削除されるためこのオプションを選択しても意味がありません [ 実行中のクライアントのステータス ] ページが開き実行中のすべてのの状態が表示されますの完了後処理の結果を監査ログとサーバーログで確認できます 144 McAfee epolicy Orchestrator ソフトウェア製品ガイド

145 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 11 アクティブでないエージェントの検索指定した期間 McAfee epo サーバーと通信していないエージェントはアクティブでないエージェントとみなされますユーザーがエージェントを無効にしたり削除している場合もありますエージェントがインストールされているシステムがネットワークから切断されている場合もありますアクティブでないエージェントが存在するかどうか毎週確認するようにしてくださいオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックします 2 [ グループ ] リストで McAfee Agent 共有グループを選択します 3 [ アクティブでないエージェント ] 行で [ 実行 ] クリックしクエリを実行しますこのクエリのデフォルト設定により過去 1 か月間 McAfee epo サーバーと通信していないシステムが検索されます時間日週四半期または年を指定できますアクティブでないエージェントが検出されたらエージェント / サーバー通信を妨害する可能性のある問題をアクティビティログで確認しますクエリの結果を使用してエージェントへの ping 送信削除ウェークアップ再配備など特定されたシステムに対して様々なアクションを実行できますエージェントで報告される Windows システムと製品プロパティ McAfee Agent は管理対象システムのプロパティを epolicy Orchestrator に報告します報告されるプロパティはオペレーティングシステムによって異なりますここに表示されるデータは Windows で報告されるプロパティですシステムプロパティ以下では使用しているノードのオペレーティングシステムで epolicy Orchestrator に報告されるシステムデータを示しますシステムプロパティが正しく報告されていないと考える前にシステムの詳細を確認してください McAfee epolicy Orchestrator ソフトウェア製品ガイド 145

146 11 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 [ エージェントの GUID] [CPU シリアル番号 ] [CPU 速度 (MHz)] [CPU タイプ ] [ カスタムプロパティ 1-4] [ 通信タイプ ] [ デフォルト言語 ] [ 説明 ] [DNS 名 ] [ ドメイン名 ] [ 除外タグ ] [ ディスクの空き容量 ] [ 空きメモリー ] [ システムドライブの空き領域 ] [ インストールされている製品 ] [IP アドレス ] [IPX アドレス ] [64 ビット版 OS かどうか ] [ 最後のシーケンスエラー ] [ ラップトップかどうか ] [ 最後の通信 ] [MAC アドレス ] [ 管理の状態 ] [ 管理タイプ ] [CPU 数 ] [ オペレーティングシステム ] [OS ビルド番号 ] [OS OEM の識別子 ] [OS プラットフォーム ] [OS サービスパックバージョン ] [OS の種類 ] [OS バージョン ] [ シーケンスエラー ] [ サーバーキー ] [ サブネットアドレス ] [ サブネットマスク ] [ システムの説明 ] [ システムの場所 ] [ システム名 ] [ システムツリーのソート ] [ タグ ] [ 時間帯 ] [ 転送待ち ] [ ディスク容量の合計 ] [ 物理メモリーの合計 ] [ 使用ディスク領域 ] [ ユーザー名 ] [VDI] エージェントのプロパティ各 McAfee 製品は epolicy Orchestrator にレポートするプロパティを指定しますレポートには最小プロパティのセットが含まれます以下のリストに使用しているシステムにインストールされている McAfee ソフトウェアによって epolicy Orchestrator にレポートされる製品データの種類を示しますレポートされる値にエラーがある場合は不正なレポートと決定する前に製品の詳細を確認してください [ エージェントの GUID] [ エージェント / サーバー間セキュア通信キーハッシュ ] [ エージェント / サーバー間通信間隔 ] [ エージェントウェークアップコール ] [ エージェントウェークアップ通信ポート ] [ クラスターノード ] [ クラスターサービスの状態 ] [ クラスター名 ] [ クラスターホスト ] [ クラスターメンバーノード ] [ クラスタークォーラムリソースパス ] [ クラスター IP アドレス ] [DAT バージョン ] [ エンジンバージョン ] [ 後に強制的に自動再起動する ] [HotFix/ パッチのバージョン ] [ インストールパス ] [ 言語 ] [ 前回のポリシー施行のステータス ] [ 前回のプロパティ収集のステータス ] [ ライセンスステータス ] [ 再起動が必要な場合ユーザーへ通知する ] [ ポリシーの施行間隔 ] [ 製品バージョン ] [ プラグインバージョン ] [ 今すぐ実行のサポート ] [ サービスパック ] [McAfee トレイアイコンを表示する ] [RelayServer] [SuperAgent の機能 ] [SuperAgent リポジトリ ] [SuperAgent リポジトリディレクトリ ] [SuperAgent エージェントウェークアップ通信ポート ] 146 McAfee epolicy Orchestrator ソフトウェア製品ガイド

147 エージェント / サーバー間通信 McAfee epo サーバーからのエージェントの使用 11 McAfee Agent と製品プロパティを表示する共通のトラブルシューティングを実行するとシステムから取得したプロパティとポリシーの変更が一致しているかどうか確認できますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] の順にクリックします 2 [ システム ] タブで確認するシステムの行をクリックしますシステムのプロパティに関する情報インストール済みの製品とエージェントが表示されます [ システム情報 ] ページに [ サマリー ] [ プロパティ ] [ 脅威イベント ] ウィンドウが表示されますまた [ システムプロパティ ] [ 製品 ] [ 脅威イベント ] [McAfee Agent] [ 関連項目 ] タブも表示されます McAfee Agent 提供のクエリ McAfee Agent はいくつかの標準的なクエリを epolicy Orchestrator 環境に追加します以下のクエリが McAfee Agent 共有グループにインストールされます表 11-1 McAfee Agent 提供のクエリクエリエージェント通信のサマリーエージェントハンドラーのステータス説明管理対象システムの円グラフを表示しますこのグラフはエージェントが過去に McAfee epo サーバーと通信したかどうかを示します過去 1 時間以内のエージェントハンドラーの通信ステータスを表す円グラフが表示されますエージェントの統計情報エージェントの以下の統計情報を表す棒グラフ : RelayServer との接続に失敗した回数最大許可接続数に達した後に RelayServer に行われた接続試行回数 SuperAgent 階層の使用で節約されたネットワーク帯域幅エージェントバージョンのサマリーアクティブでないエージェントポイント製品のポリシー施行に失敗した管理対象ノードポイント製品のプロパティ取集に失敗した管理対象ノードリポジトリと使用率管理対象システムにインストールされているエージェントをバージョン番号別に円グラフで表示します過去 1 か月にエージェントが通信不能だった管理対象システムが表形式で表示されます 1 回以上のポリシー施行が失敗している管理対象ノードの最大数 ( クエリビルダーウィザードで指定 ) を表示する単一グループの棒グラフ McAfee epo サーバー 5.0 以降では管理対象製品のポリシー施行の失敗を照会できます 1 回以上のプロパティ収集が失敗している管理対象ノードの最大数 ([ クエリビルダー ] ウィザードで指定 ) を表示する単一グループの棒グラフ McAfee epo サーバー 5.0 以降では管理対象製品のプロパティ収集の失敗を照会できます個々のリポジトリの使用率をリポジトリ全体に占める割合で表す円グラフが表示されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 147

148 11 エージェント / サーバー間通信エージェント / サーバー間通信の管理表 11-1 McAfee Agent 提供のクエリ ( 続き ) クエリ DAT およびエンジンのプル操作に基づくリポジトリの使用率エージェントハンドラーあたりのシステム数説明リポジトリごとにプルされた DAT およびエンジンを表す積み上げ棒グラフが表示されますエージェントハンドラーごとの管理対象システム数を表す円グラフが表示されますエージェント / サーバー間通信の管理必要に応じて epolicy Orchestrator の設定を変更しエージェント / サーバー間通信に適用しますエージェント配備の認証情報をキャッシュに保存する McAfee epo サーバーからネットワーク内のシステムにエージェントを配備するには管理者の認証情報が必要ですエージェント配備に必要な認証情報はキャッシュに保存することができますユーザーの認証情報をキャッシュに保存するとそのユーザーは認証情報を入力せずにエージェントを配備できます認証情報はユーザーごとにキャッシュ内に保存されます認証情報をまだ指定していないユーザーがエージェントを配備する場合には認証情報を指定する必要がありますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] から [ エージェント配備の認証情報 ] を選択して [ 編集 ] をクリックします 2 チェックボックスを選択してキャッシュへのエージェント配備の認証情報の保存を許可しますエージェント通信ポートを変更する McAfee epo サーバーのエージェント通信ポートの一部を変更できます設定が変更できるエージェント通信ポートは次のとおりです [ エージェント / サーバー間通信セキュアポート ] [ エージェントウェークアップ通信ポート ] [ エージェントブロードキャスト通信ポート ] オプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] から [ ポート ] を選択して [ 編集 ] をクリックします 2 エージェント / サーバー間通信のセキュアポートとしてポート 443 を有効にするかどうかを選択しますエージェントウェークアップコールとエージェントブロードキャストに使用するポートを入力して [ 保存 ] をクリックします 148 McAfee epolicy Orchestrator ソフトウェア製品ガイド

149 12 セキュリティキーセキュリティキーは epolicy Orchestrator 管理環境内の通信とコンテンツを検証し認証する場合に使用します目次セキュリティキーとその機能マスターリポジトリのキーペア他のリポジトリのパブリックキーリポジトリキーを管理するエージェント / サーバー間セキュア通信 (ASSC) キーキーをバックアップまたは復元するセキュリティキーとその機能 McAfee epo サーバーは 3 つのセキュリティキーペアを使用します 3 つセキュリティペアを使用して次の操作を行いますエージェント / サーバー間通信の認証ローカルリポジトリのコンテンツの検証リモートリポジトリのコンテンツの検証送信元で各ペアの秘密鍵によりメッセージまたはパッケージが署名され送信先でペアの公開鍵によりメッセージまたはパッケージが検証されますエージェント / サーバー間セキュア通信 (ASSC) キー初めてエージェントがサーバーに通信する際にサーバーに公開鍵が送信されます以降サーバーはエージェントの公開鍵を使用してエージェントの秘密鍵で署名されたメッセージを検証しますサーバーは固有の秘密鍵を使用してエージェントにメッセージを署名しますエージェントはサーバーの公開鍵を使用してサーバーのメッセージを検証します複数のセキュア通信キーのペアを持つことができますがマスターキーとして指定できるのは 1 つのみですクライアントエージェントキー更新が実行すると ([McAfee epo Agent Key Updater]) 別の公開鍵を使用するエージェントは現在の公開鍵を受信しますアップグレードを行うと既存のキーが McAfee epo サーバーに移行されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 149

150 12 セキュリティキーマスターリポジトリのキーペアローカルのマスターリポジトリキーペアリポジトリの秘密鍵はリポジトリにチェックインされる前にパッケージに署名しますリポジトリの公開鍵でリポジトリパッケージのコンテンツが検証されますエージェントはクライアント更新が実行されるたびに新しい使用可能なコンテンツを受信しますこのキーペアはサーバーごとに一意ですキーをサーバー間でエクスポートおよびインポートすることで複数サーバー環境で同一のキーペアを使用できますその他のリポジトリキーペア信頼できる送信元の秘密鍵はリモートリポジトリにコンテンツを送信するときにコンテンツに署名します信頼できる送信元とはマカフィーダウンロードサイトやマカフィー Security Innovation Alliance (SIA) リポジトリなどですこのキーが削除されると別のサーバーからキーをインポートした場合もプルすることはできませんこのキーを上書きまたは削除する前に安全な場所にバックアップしてださい McAfee Agent の公開鍵によりリモートリポジトリから取得されるコンテンツが検証されますマスターリポジトリのキーペアマスターリポジトリの秘密鍵によりマスターリポジトリ内のすべての未署名のコンテンツが署名されますこのキーはエージェント 4.0 以降の機能ですエージェント 4.0 以降では公開鍵を使用してこの McAfee epo サーバー上のマスターリポジトリのコンテンツを検証しますコンテンツが未署名またはリポジトリの不明な秘密鍵によって署名されている場合はダウンロードされたコンテンツは無効とみなされるか削除されますこのキーペアはサーバーごとに固有ですただしキーをエクスポートしてインポートすることで異なるサーバー環境で同一のキーペアを使用できますこれによりいずれかのリポジトリが停止していてもエージェントはもう一方のマスターリポジトリに接続することができます他のリポジトリのパブリックキーマスターキーのペア以外のキーはエージェントが環境内の他のマスターリポジトリまたは McAfee ソースサイトからのコンテンツを確認するために使用するパブリックキーですこのサーバーにレポートする各エージェントは [ 他のリポジトリのパブリックキー ] リスト内のキーを使用して使用している環境または McAfee 自身のソースサイト内または組織内のその他の McAfee epo サーバーからのコンテンツを検証しますエージェントが適切な公開鍵を持っていないソースからコンテンツをダウンロードするとそのコンテンツは放棄されますこのキーは 4.0 以降のバージョンでの新機能で新しいプロトコルに対応していますリポジトリキーを管理するこのを実行するとリポジトリキーを管理できます 150 McAfee epolicy Orchestrator ソフトウェア製品ガイド

151 セキュリティキーリポジトリキーを管理するページの 1 つのマスターリポジトリキーペアをすべてのサーバーで使用する [ サーバー設定 ] を使用するとマルチサーバー環境ですべての McAfee epo サーバーとエージェントが同じマスターリポジトリのキーペアを使用するように設定できます 151 ページの複数サーバー環境でマスターリポジトリキーを使用する [ サーバー設定 ] でエージェントが環境内の任意の McAfee epo サーバーからコンテンツを取得するように設定します 1 つのマスターリポジトリキーペアをすべてのサーバーで使用する [ サーバー設定 ] を使用するとマルチサーバー環境ですべての McAfee epo サーバーとエージェントが同じマスターリポジトリのキーペアを使用するように設定できますすべてのサーバーに使用するキーペアを最初にエクスポートし環境内のほかのすべてのサーバーにキーペアをインポートしますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] リストから [ セキュリティキー ] を選択して [ 編集 ] をクリックします [ セキュリティキーを編集 ] ページが表示されます 2 [ ローカルマスターリポジトリのキーペア ] の横にある [ キーペアをエクスポート ] をクリックします 3 [OK] をクリックします [ ファイルのダウンロード ] ダイアログボックスが表示されます 4 [ 保存 ] をクリックしセキュア通信キーのファイルを含む zip ファイルの保存先として他のサーバーがアクセスできる場所を選択し [ 保存 ] をクリックします 5 [ インポートとバックアップキー ] の横にある [ インポート ] をクリックします 6 エクスポートしたマスターリポジトリキーファイルを含む ZIP ファイルを選択し [ 次へ ] をクリックします 7 インポートするキーを確認し [ 保存 ] をクリックしますインポートしたマスターリポジトリキーペアがこのサーバー上の既存のキーペアに置き換わりますエージェントは次のエージェント更新の実行後に新しいキーペアの使用を開始できますマスターリポジトリのキーペアを変更したらエージェントで新しいキーを使用する前に ASSC を実行する必要があります複数サーバー環境でマスターリポジトリキーを使用する [ サーバー設定 ] でエージェントが環境内の任意の McAfee epo サーバーからコンテンツを取得するように設定しますマスターリポジトリの秘密鍵でリポジトリにチェックインされた未署名のコンテンツをサーバーが署名しますエージェントはリポジトリの公開鍵を使用して環境内のリポジトリまたは McAfee ソースサイトから取得したコンテンツを検証しますマスターリポジトリのキーペアは epolicy Orchestrator ごとに固有です複数のサーバーを使用する場合はそれぞれ異なるキーを使用します異なるマスターリポジトリのコンテンツをエージェントがダウンロードした場合そのコンテンツが有効かどうか確認する必要があります McAfee epolicy Orchestrator ソフトウェア製品ガイド 151

152 12 セキュリティキーエージェント / サーバー間セキュア通信 (ASSC) キーこの方法には次の 2 つがありますすべてのサーバーとエージェントで同じマスターリポジトリのキーペアを使用する環境内で使用されているリポジトリの公開鍵を認識するようエージェントを設定するある McAfee epo サーバーから対象の McAfee epo サーバーにキーペアをエクスポートし対象の McAfee epo サーバーで既存のキーペアをインポートして上書きするには次のを実行しますオプションの定義の場合インターフェースで [?] をクリックします 1 マスターリポジトリのキーペアがある McAfee epo サーバーで [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] リストから [ セキュリティキー ] を選択し [ 編集 ] をクリックします 2 [ ローカルマスターリポジトリのキーペア ] の横にある [ キーペアをエクスポート ] をクリックして [OK] をクリックします 3 [ ファイルのダウンロード ] ダイアログボックスで [ 保存 ] をクリックします 4 対象の McAfee epo サーバーの任意の場所を選択し zip ファイルを保存します必要に応じてファイル名を変更し [ 保存 ] をクリックします 5 マスターリポジトリのキーペアを読み込む McAfee epo サーバーで [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] リストから [ セキュリティキー ] を選択し [ 編集 ] をクリックします 6 [ セキュリティキーを編集 ] ページで次の操作を行います a b c [ インポートとバックアップキー ] の横にある [ インポート ] をクリックします [ ファイルを選択 ] の横で保存するマスターキーのペアのファイルを参照して選択し [ 次へ ] をクリックします表示された情報が正しい場合は [ 保存 ] をクリックします新しいマスターキーのペアが [ エージェント / サーバー間セキュア通信キー ] の隣のリストに表示されます 7 前の手順でインポートしたファイルをリストから選択し [ マスターに昇格 ] をクリックしますこれにより既存のマスターキーのペアがインポートした新しいキーのペアに変更されます 8 [ 保存 ] をクリックしてプロセスを終了しますエージェント / サーバー間セキュア通信 (ASSC) キーエージェントは ASSC キーを使用してサーバーと安全に通信を行います ASSC キーのペアをすべての配備済みエージェントに現在割り当てられているキーのペアのマスターにすることができます既存のエージェントで [ エージェントとサーバー間のセキュア通信キー ] リストの他のキーを使用している場合はクライアントエージェントキーの更新がスケジュールされているか実行されるまで新しいマスターキーに変更されませんすべてのエージェントで新しいマスターキーが更新されるまで古いキーを削除しないでくださいバージョン 4.0 より古い Windows エージェントはサポートされません 152 McAfee epolicy Orchestrator ソフトウェア製品ガイド

153 セキュリティキーエージェント / サーバー間セキュア通信 (ASSC) キー 12 ASSC キーを管理する [ サーバー設定 ] ページではエージェント / サーバー間セキュア通信 (ASSC) キーの生成エクスポートインポート削除を行いますオプションの定義の場合インターフェースで [?] をクリックします 1 [ セキュリティキーを編集 ] ページを開きます a b [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックします [ カテゴリの設定 ] リストで [ セキュリティキー ] を選択します 2 以下のいずれかのアクションを選択しますアクション新しい ASSC キーペアを生成して使用する手順新しい ASSC キーペアを生成します 1 [ エージェント / サーバー間セキュア通信キー ] リストの隣で [ 新規キー ] をクリックしますダイアログボックスにセキュリティキーの名前を入力します 2 既存のエージェントで新しいキーを使用する場合はリストからキーを選択して [ マスターに昇格 ] をクリックしますエージェントは次の McAfee Agent 更新の完了後に新しいキーペアの使用を開始します McAfee Agent サーバーが管理する McAfee epo の各バージョンに Agent Key Updater パッケージがあることを確認しますたとえば McAfee epo サーバーがバージョン 4.6 のエージェントを管理する場合には 4.6 Agent Key Updater パッケージをマスターリポジトリにチェックインする必要があります大規模なインストール環境では特別な理由がない限り新しいマスターキーペアの生成および使用しないでくださいこのは進捗を監視できるよう段階的に実行することをお勧めします 3 古いキーが使用されなくなったら削除しますキーのリストに現在そのキーを使用しているエージェントの数がキーの右に表示されます 4 すべてのキーをバックアップします ASSC キーをエクスポートする McAfee epo サーバーから別の McAfee epo サーバーに ASSC キーをエクスポートしますこれによりエージェントが新しい McAfee epo サーバーにアクセスできるようになります 1 [ エージェント / サーバー間セキュア通信キー ] リストでキーを選択し [ エクスポート ] をクリックします 2 [OK] をクリックしますブラウザーに sr<servername>.zip ファイルを特定の場所にダウンロードするようプロンプトが表示されますすべてのブラウザーダウンロードでデフォルトの場所を指定するとこの場所にファイルが自動的に保存されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 153

154 12 セキュリティキーエージェント / サーバー間セキュア通信 (ASSC) キーアクション ASSC キーをインポートする手順別の McAfee epo サーバーからエクスポートした ASSC キーをインポートしますサーバーのエージェントがこの McAfee epo サーバーにアクセスできます 1 [ インポート ] をクリックします 2 保存した場所からキーを参照して選択し ( デフォルトはデスクトップです ) [ 開く ] をクリックします 3 [ 開く ] をクリックして [ キーをインポート ] ページの情報を確認します 4 [ 保存 ] をクリックします ASSC キーペアをマスターにする [ エージェント / サーバー間セキュア通信キー ] リストでマスターにするキーペアを変更します新しいキーペアをインポートまたは生成した後でマスターキーペアを指定します 1 [ エージェント / サーバー間セキュア通信キー ] リストからキーを選択し [ マスターに昇格 ] をクリックします 2 次回のエージェント / サーバー間通信後にエージェントが更新されるようエージェントですぐに実行する更新を作成します Agent Key Updater パッケージが epolicy Orchestrator マスターリポジトリにチェックインされていることを確認してください次回の McAfee Agent 更新が完了してからエージェントは新しいキーペアの使用を開始しますリスト内の ASSC キーを使用するエージェントはいつでも確認することができます 3 すべてのキーをバックアップします ASSC キーを削除するエージェントによって現在使用されているキーは削除しないでください変更するとそれらのエージェントは McAfee epo サーバーと通信できなくなります 1 [ エージェント / サーバー間セキュア通信キー ] リストから削除するキーを選択し [ 削除 ] をクリックします 2 [OK] をクリックしてこのサーバーからキーペアを削除します ASSC キーペアを使用するシステムを表示する [ エージェントとサーバー間のセキュア通信キー ] リストでエージェントが特定の ASSC キーペアを使用するシステムを確認できます特定のキーペアをマスターにした後で以前のキーペアを使用するシステムを表示できますエージェントがキーペアを使用していないことを確認するまでキーペアを削除しないでくださいオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] リストから [ セキュリティキー ] を選択して [ 編集 ] をクリックします 2 [ エージェントとサーバー間のセキュア通信キー ] リストでキーを選択し [ エージェントを表示 ] をクリックします [ このキーを使用するシステム ] ページには選択したキーを使用するエージェントのすべてのシステムが表示されます 154 McAfee epolicy Orchestrator ソフトウェア製品ガイド

155 セキュリティキーキーをバックアップまたは復元する 12 すべてのサーバーとエージェントで同じ ASSC キーペアを使用するすべての McAfee epo サーバーとエージェントで同じ ASSC ( エージェント / サーバー間セキュア通信 ) キーペアを使用しているかどうか確認します環境内に多数の管理対象システムがある場合はエージェントの更新を監視できるよう段階的にプロセスを実行することをお勧めします 1 エージェント更新を作成します 2 選択した McAfee epo サーバーからキーを選択してエクスポートします 3 エクスポートしたキーをすべての他のサーバーにインポートします 4 すべてのサーバーでインポートしたキーをマスターにします 5 エージェントウェークアップコールを 2 回実行します 6 すべてのエージェントで新しいキーを使用する場合は未使用のキーを削除します 7 すべてのキーをバックアップします McAfee epo サーバーごとに別の ASSC キーペアを使用する各サーバーで固有の ASSC キーペアを必要とする環境で McAfee epo サーバーごとに異なる ASSC キーペアを使用するとすべてのエージェントが必要な McAfee epo サーバーにアクセスすることができますエージェントは一度に 1 つのサーバーとのみ通信します McAfee epo サーバーは異なるエージェントと通信するために複数のキーを持つことができますが逆はできませんエージェントは複数の McAfee epo サーバーと通信するために複数のキーを持つことはできませんオプションの定義の場合インターフェースで [?] をクリックします 1 環境内の McAfee epo サーバーでマスターの ASSC キーペアを一時的な場所にエクスポートします 2 これらのキーペアを各 McAfee epo サーバーにインポートしますキーをバックアップまたは復元するすべてのセキュリティキーを定期的にバックアップしてくださいまたキー管理設定を変更する前にすべてのキーを必ずバックアップしてください安全なネットワークの場所にバックアップを保存しておくと予期しないイベントで McAfee epo サーバーからキーが失われてもキーを復元することができますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] リストから [ セキュリティキー ] を選択して [ 編集 ] をクリックします [ セキュリティキーを編集 ] ページが表示されます 2 以下のいずれかのアクションを選択します McAfee epolicy Orchestrator ソフトウェア製品ガイド 155

156 12 セキュリティキーキーをバックアップまたは復元するアクション手順すべてのセキュ 1 ページ下部にある [ すべてバックアップ ] をクリックしますリティキーをバックアップする [ キーストアのバックアップ ] ダイアログボックスが表示されます 2 パスワードを入力してキーストアの.zip ファイルを暗号化できますまた [OK] をクリックしてファイルを暗号化せずに保存することもできます 3 [ ファイルのダウンロード ] ダイアログボックスで [ 保存 ] をクリックしてすべてのセキュリティキーを含む.zip ファイルを作成します [ 名前を付けて保存 ] ダイアログボックスが表示されます 4.zip ファイルを保存するネットワーク内の安全な場所を参照して [ 保存 ] をクリックしますセキュリティキーを復元する 1 ページの上部で [ すべて復元 ] をクリックします [ セキュリティキーを復元 ] ページが表示されます 2 セキュリティキーを含む.zip ファイルを参照して選択し [ 次へ ] をクリックします [ サマリー ] ページに [ セキュリティキーを復元 ] ウィザードが開きます 3 既存のキーと置き換えるキーを参照して [ 次へ ] をクリックします 4 [ 復元 ] をクリックします [ セキュリティキーを編集 ] ページが再度表示されます 5.zip ファイルを保存するネットワーク内の安全な場所を参照して [ 保存 ] をクリックしますバックアップファイルからのセキュリティキーを復元する 1 ページの上部で [ すべて復元 ] をクリックします [ セキュリティキーを復元 ] ページが表示されます 2 セキュリティキーを含む.zip ファイルを参照して選択し [ 次へ ] をクリックします [ サマリー ] ページに [ セキュリティキーを復元 ] ウィザードが開きます 3 バックアップ.zip ファイルを参照して選択し [ 次へ ] をクリックします 4 ページの上部で [ すべて復元 ] をクリックします [ セキュリティキーを復元 ] ウィザードが開きます 5 バックアップ.zip ファイルを参照して選択し [ 次へ ] をクリックします 6 既存のキーがこのファイル内のキーによって上書きされることを確認し [ すべて復元 ] をクリックします 156 McAfee epolicy Orchestrator ソフトウェア製品ガイド

157 13 ソフトウェアマネージャーソフトウェアマネージャーで McAfee ソフトウェアとそのコンポーネントを確認し取得します目次ソフトウェアマネージャーとはソフトウェアマネージャーでソフトウェアのチェックイン更新削除を行う製品の互換性を確認するソフトウェアマネージャーとはソフトウェアマネージャーにより新しい McAfee ソフトウェアとソフトウェア更新を取得するために McAfee 製品ダウンロードサイトにアクセスする必要がなくなりますソフトウェアマネージャーでは次のものをダウンロードできますライセンスソフトウェア評価版ソフトウェアソフトウェアの更新製品マニュアルソフトウェアマネージャーで DAT とエンジンは取得できませんライセンスソフトウェアライセンスソフトウェアとはユーザーが McAfee から購入したソフトウェアです epolicy Orchestrator コンソールでソフトウェアマネージャーを表示すると組織がライセンスを取得していてもサーバーにインストールされていないソフトウェアが [ チェックインされていないソフトウェア ] 製品カテゴリに表示されます [ 製品カテゴリ ] リストのサブカテゴリの横に表示される数字は使用可能なライセンス製品の数を表しています評価版ソフトウェア評価版ソフトウェアはライセンスをまだ取得していないソフトウェアです評価版ソフトウェアはサーバーにインストールできますが製品ライセンスを購入するまで機能が制限される場合がありますソフトウェアの更新使用しているソフトウェアの新しい更新がリリースされた場合ソフトウェアマネージャーを使用して新しいパッケージと拡張ファイルをチェックインできます使用可能なソフトウェアの更新が [ 入手可能な更新 ] カテゴリに表示されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 157

158 13 ソフトウェアマネージャーソフトウェアマネージャーでソフトウェアのチェックイン更新削除を行う製品マニュアルソフトウェアマネージャーでは新しい製品マニュアルまたはマニュアルの改訂版を入手できますヘルプ拡張ファイルを自動的にインストールすることもできます製品ガイドリリースノートなどのマニュアルはソフトウェアマネージャーから PDF 形式または HTML 形式でダウンロードできますソフトウェアの依存関係 McAfee epo サーバーでインストールできるソフトウェア製品の多くは他のコンポーネントとの依存関係が事前に定義されています製品の拡張ファイルの依存関係は自動的にインストールされます他の製品コンポーネントの場合コンポーネントの詳細ページで依存関係のリストを確認しインストールする必要がありますソフトウェアマネージャーでソフトウェアのチェックイン更新削除を行うソフトウェアマネージャーでは管理対象製品のコンポーネントをサーバーにチェックインしてコンポーネントの更新や削除を行うことができますソフトウェアマネージャーではライセンス版と評価版の両方のソフトウェアにアクセスできます使用可能なソフトウェアとカテゴリ ( ライセンス版か評価版 ) はライセンスキーによって異なります詳細については管理者に確認してくださいオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ ソフトウェア ] [ ソフトウェアマネージャー ] の順にクリックします 2 [ ソフトウェアマネージャー ] ページの [ 製品カテゴリ ] リストで以下のいずれかのカテゴリを選択するか検索ボックスを使用してソフトウェアを検索します [ 更新が使用可能です ] - この McAfee epo サーバーにインストールまたはチェックインされているライセンスソフトウェアコンポーネントで使用可能な更新が表示されます [ チェックインされたソフトウェア ] - このサーバーにインストールまたはチェックインされているすべてのソフトウェア ( ライセンス版と評価版 ) が表示されます最近ライセンスを追加した製品が評価版として表示さている場合には [ 更新 ] をクリックしてライセンス数を更新します [ チェックインされたソフトウェア ] で製品がライセンス版として表示されます [ チェックインされていないソフトウェア ] - 使用可能でもこのサーバーにインストールされていないソフトウェアが表示されます [ ソフトウェア ( ラベル別 )] - McAfee 製品スイートの機能別にソフトウェアが表示されます 3 正しいソフトウェアが見つかったら次の操作を行いますネットワーク上の場所に製品マニュアルをダウンロードするには [ ダウンロード ] をクリックしますこのサーバーに製品の拡張ファイルまたはパッケージをチェックインするには [ チェックイン ] をクリックしますこのサーバーに現在インストールまたはチェックインされているパッケージまたは拡張ファイルを更新するには [ 更新 ] をクリックしますこのサーバーに現在インストールまたはチェックインされているパッケージまたは拡張ファイルを削除するには [ 削除 ] をクリックします 4 [ ソフトウェアチェックインのサマリー ] ページで製品の詳細と使用許諾条件 (EULA) を確認して [OK] をクリックし操作を完了します 158 McAfee epolicy Orchestrator ソフトウェア製品ガイド

159 ソフトウェアマネージャー製品の互換性を確認する 13 製品の互換性を確認する製品互換性チェックを設定すると McAfee から製品互換性リストを自動的にダウンロードできますこのリストには epolicy Orchestrator 環境で互換性のない製品が記述されています拡張ファイルのインストールとスタートアップでサーバーが不安定な状態になると epolicy Orchestrator がこのチェックを実行しますこのチェックは次の状況で実行されます前のバージョンの epolicy Orchestrator から 5.1 以降にアップグレードしているとき [ 拡張ファイル ] メニューから拡張ファイルがインストールされたときソフトウェアマネージャーから新しい拡張ファイルを取得する前新しい互換性リストを McAfee から取得したときデータ移行ツールを実行するとき詳細については McAfee epolicy Orchestrator インストールガイドを参照してください [ 製品互換性チェック ] この製品互換性チェックは製品互換性リストという XML ファイルを使用して epolicy Orchestrator のバージョンと互換性のない製品拡張ファイルを特定します McAfee Web サイトからダウンロードされた epolicy Orchestrator ソフトウェアパッケージには初期状態のリストが含まれていますインストールまたはアップグレードで epolicy Orchestrator のセットアップを実行すると epolicy Orchestrator は互換性のある拡張ファイルの最新リストを信頼できる McAfee ソースからインターネット経由で自動的に取得しますインターネットソースが使用できない場合あるいはリストが検証できない場合 epolicy Orchestrator は使用可能な最新バージョンを使用します McAfee epo サーバーは 1 日に 1 回サイズの小さい製品互換性リストをバックグラウンドで更新します修復インストーラーまたは epolicy Orchestrator アップグレード互換性ユーティリティで互換性のない拡張ファイルのリストを表示したときに置換可能な拡張ファイルがあれば通知されますアップグレード中に次のことが発生する場合があります拡張ファイルが原因でアップグレードが中断するアップグレードを続行する前に問題のある拡張ファイルを削除または置換する必要があります拡張ファイルが無効になる epolicy Orchestrator のアップグレードが完了した後で拡張ファイルを更新する必要があります詳細についてはブロックまたは無効にされた拡張ファイルを参照してください自動更新の無効化新しいリストのダウンロードを行わないように製品互換性リストの自動更新を無効にすることができますこのリストはバックグランドでのダウンロードされますまたソフトウェアマネージャーのコンテンツが更新されたときにもダウンロードされます McAfee epo サーバーにインターネットに対する受信アクセスが許可されていない場合これは非常に便利な設定です詳細については製品互換性リストのダウンロードを変更するを参照してください製品互換性リストのダウンロード設定を再度有効にするとソフトウェアマネージャーによる製品互換性リストの自動更新が有効になります McAfee epolicy Orchestrator ソフトウェア製品ガイド 159

160 13 ソフトウェアマネージャー製品の互換性を確認する手動でダウンロードした製品互換性リストの使用 McAfee epo サーバーがインターネットに接続していない場合手動でダウンロードされた製品互換性リストを使用できますこのリストは次の場合に手動でダウンロードできます epolicy Orchestrator をインストールした場合ブロックまたは無効にされた拡張ファイルを参照してください [ サーバー設定 ] [ 製品互換性リスト ] の順に選択して製品互換性リストを手動でアップロードした場合このリストはアップロード後すぐに有効になります手動でダウンロードした製品互換性リストの上書きを防ぐためリストの自動更新を無効にしてください詳細については製品互換性リストのダウンロードを変更するを参照してください ProductCompatibilityList.xml をクリックしてリストを手動でダウンロードしますブロックまたは無効にされた拡張ファイル製品互換性リストで拡張ファイルがブロックされていると epolicy Orchestrator をアップグレードできません拡張ファイルが無効になっている場合アップグレードは中断しませんがアップグレード後に代替の拡張ファイルがインストールされるまで拡張ファイルは初期化されません製品互換性リストのインストールで使用できるコマンドラインオプション次のコマンドラインオプションを指定して setup.exe コマンドを実行すると製品互換性リストのダウンロードを設定できますオプション setup.exe DISABLEPRODCOMPATUPDATE=1 setup.exe PRODCOMPATXML=<full_filename_including_path> 定義 McAfee Web サイトからの製品互換性リストの自動ダウンロードを無効にします代替の製品互換性リストファイルを指定しますこの 2 つのコマンドラインオプションは同時に指定することができます製品互換性リストのダウンロードを再設定する製品互換性リストをインターネットから自動的にダウンロードすることも手動でダウンロードしたリストを使用することもできますこのリストには epolicy Orchestrator 環境で互換性のない製品が記述されています開始する前に手動でダウンロードした製品互換性リストは McAfee 提供の有効な XML ファイルでなければなりません製品互換性リストの XML ファイルに変更を行うとこのファイルは無効になりますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] から [ 製品互換性リスト ] を選択して [ 編集 ] をクリックします互換性がなく無効になっている拡張ファイルのリストが表形式で表示されます 160 McAfee epolicy Orchestrator ソフトウェア製品ガイド

161 ソフトウェアマネージャー製品の互換性を確認する 13 2 McAfee から製品互換性リストを自動的 / 定期的にダウンロードしないようにするには [ 無効 ] をクリックします 3 [ 参照 ] をクリックして [ 製品互換性リストのアップロード ] に移動し [ 保存 ] をクリックしますこれで製品互換性リストの自動ダウンロードが無効になりました新しいリストをアップロードするかサーバーをインターネットに接続して自動ダウンロードを有効にするまで McAfee epo サーバーは同じリストを使用します McAfee epolicy Orchestrator ソフトウェア製品ガイド 161

162 13 ソフトウェアマネージャー製品の互換性を確認する 162 McAfee epolicy Orchestrator ソフトウェア製品ガイド

163 14 製品の配備 14 epolicy Orchestrator ではユーザーインターフェースから配備とスケジュールの設定を行いネットワーク内の管理対象システムにセキュリティ製品を簡単に配備することができます epolicy Orchestrator で製品を配備する場合次の 2 つの方法があります製品配備プロジェクトを使用する配備プロセスを簡素化しより多くの機能を利用できますクライアントオブジェクトとを個別に作成し管理する目次製品配備方法の選択製品配備プロジェクトの利点 [ 製品の配備 ] ページの説明製品配備監査ログの表示配備プロジェクトで製品を配備する配備プロジェクトの監視と編集を行う新しい McAfee Agent の配備例製品配備方法の選択選択する製品配備方法はすでに設定済みの内容によって異なります製品配備プロジェクトを使用すると epolicy Orchestrator 管理対象システムに製品を簡単に配備することができますただしバージョン 5.0 より前のソフトウェアで作成されたクライアントオブジェクトとを使用または管理する場合には製品配備プロジェクトを使用することはできません製品配備プロジェクト以外で作成されたクライアントとオブジェクトを維持し引き続き使用する場合にはクライアントオブジェクトライブラリと割り当てインターフェースを使用する必要があります既存のとオブジェクトを維持しながら製品配備プロジェクトで新しい配備を作成することができます製品配備プロジェクトの利点製品配備プロジェクトを実行するとネットワーク全体の配備スケジュールの設定や維持に必要な時間とオーバーヘッドを短縮し管理対象システムにセキュリティ製品を簡単に配備できます製品配備プロジェクトでは製品配備の作成と管理に必要な多くの手順を統合し配備プロセスを簡素化しています次のことも行うことができます McAfee epolicy Orchestrator ソフトウェア製品ガイド 163

164 14 製品の配備製品配備プロジェクトの利点配備を連続して実行する - 条件に一致したシステムが追加されたときに製品が自動的に配備されるように製品配備プロジェクトを設定できます実行中の配備を停止する - 何らかの理由で開始した配備を停止する必要がある場合に配備を停止できます準備が整ったときに配備を再開できます以前に配備した製品を削除する - 配備プロジェクトが完了しプロジェクトに割り当てられたシステムから関連製品を削除するには [ アクション ] リストから [ 削除 ] を選択します以下の表では製品配備の 2 つのプロセスを比較しています一つは個々のクライアントオブジェクトを使用する場合もう一つは製品配備プロジェクトを使用する場合です表 14-1 製品配備方法の比較クライアントオブジェクト機能の比較製品配備プロジェクト名前と説明同じ名前と説明配備する製品ソフトウェアの収集タグを使用して対象システムを選択する同じ製品配備プロジェクトでは機能が強化されています配備する製品ソフトウェアの収集配備を行う条件を洗濯します [ 連続 ] - システムツリーグループまたはタグを使用しますシステムをグループに移動したりシステムにタグを割り当て配備時に適用することができます [ 固定 ] - 特定のシステムまたは定義済みのシステムを使用しますシステムの選択はシステムツリーまたは管理対象システムのクエリ出力テーブルで行います配備スケジュールを設定する使用できません使用できません類似製品配備プロジェクトの新機能製品配備プロジェクトの新機能配備スケジュールを簡単に設定できます配備をすぐに実行することもスケジュールに従って実行することもできます現在の配備状況を監視しますたとえば配備スケジュールが開始していない配備の実行中停止中一時停止完了などの状況を確認します配備を受信するシステム数に関するデータの履歴スナップショットを表示します固定配備の場合のみ使用できません使用できません製品配備プロジェクトの新機能製品配備プロジェクトの新機能個々のシステム配備の状況を表示しますたとえばインストール済み保留中障害などの状況を確認します既存の配備割り当てを変更します新規作成 ( 既存の配備を変更する場合 ) 配備の停止 / 一時停止編集複製配備の続行 / 再開削除削除 164 McAfee epolicy Orchestrator ソフトウェア製品ガイド

製品の配備 [ 製品の配備 ] ページの説明 14 [ 製品の配備 ] ページの説明 [ 製品の配備 ] ページでは製品配備プロジェクトの作成監視管理を行うことができますこのページは 2 つのメイン領域 ( 下の図では領域 1 と領域 2) に分かれています領域 2 はさらに 5 つの小さな領域から構成されています図 14-1 [ 製品の配備 ] ページメイン領域は次のとおりです

165 製品の配備 [ 製品の配備 ] ページの説明 14 [ 製品の配備 ] ページの説明 [ 製品の配備 ] ページでは製品配備プロジェクトの作成監視管理を行うことができますこのページは 2 つのメイン領域 ( 下の図では領域 1 と領域 2) に分かれています領域 2 はさらに 5 つの小さな領域から構成されています図 14-1 [ 製品の配備 ] ページメイン領域は次のとおりです 1 配備サマリー - 製品配備の一覧が表示されます種類とステータスでフィルタリングし進行状況を迅速に確認できます配備をクリックすると [ 配備の詳細 ] 領域に詳細が表示されます感嘆符のアイコンは配備のアンインストールが進行中か配備で使用されているパッケージが移動または削除されていることを表します 2 配備の詳細 - 選択した配備の詳細が表示されます次の領域があります McAfee epolicy Orchestrator ソフトウェア製品ガイド 165

166 14 製品の配備製品配備監査ログの表示 2a ステータスモニター - 進行状況とステータスを表示する画面は配備の種類とステータスによって異なります連続配備で配備が保留中の場合にはカレンダーが表示されますまたは配備の実行中の場合には棒グラフが表示されます固定配備で配備が保留中の場合にはカレンダーが表示されます [ 最新バージョン ] が選択されている場合には棒グラフが [ 期間 ] が選択されている場合にはヒストグラムが表示されます 2b 詳細 - この画面には配備の設定とステータスが表示されます [ の詳細の表示 ] をクリックすると [ 配備の編集 ] ページが表示されます 2c [ システム名 ] - 配備を受信する対象システムのリストが表示されますこの画面ではフィルターを使用できます表示されるシステムは配備の種類だけでなくシステムの選択状況 ( 個別タグまたはシステムツリーグループ ) やクエリの出力テーブルかどうかによって異なります [ システムアクション ] をクリックするとダイアログボックスが開きフィルタリングされたシステムの一覧と詳細が表示されますこのボックスでは更新やウェークアップなどのアクションをシステムに実行できます 2d [ ステータス ] - 配備の進行状況とステータスを表すバーが表示されますこのバーは 3 つのセクションから構成されます 2e [ タグ ] - システムの行に関連付けられているタグが表示されます製品配備監査ログの表示配備プロジェクトの監査ログにはコンソールの製品配備機能で行ったすべての製品配備が記録されますこれらの監査ログの項目は [ 製品配備 ] ページの詳細領域でソート可能なテーブルに表示されますこれらの項目は [ 監査ログ ] ページにも表示されますこのページには監査可能なすべてのユーザーアクションのログ項目が表示されますこれらのログを使用すると製品配備の追跡作成編集複製削除またはアンインストールを実行できますログの項目をクリックすると詳細が表示されます配備プロジェクトで製品を配備する配備プロジェクトで管理対象システムにセキュリティ製品を配備する場合配備する製品対象システム配備スケジュールを簡単に選択できますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ ソフトウェア ] [ 製品の配備 ] の順にクリックします 2 [ 新しい配備 ] をクリックして [ 新しい配備 ] を開き新しいプロジェクトを開始します 3 配備の名前と説明を入力します配備を保存するとこの名前が [ 製品配備 ] ページに表示されます 4 配備の種類を選択します [ 連続 ] - システムツリーのグループまたはタグを使用して配備を受信するシステムを設定しますシステムがグループまたはタグに追加されたりグループまたはタグから削除されるとそれに合わせてシステムが変更されます [ 固定 ] - 配備を受信する定義済みのシステムを使用しますシステムの選択はシステムツリーまたは [ 管理対象システムのクエリ ] テーブル出力で行います 166 McAfee epolicy Orchestrator ソフトウェア製品ガイド

167 製品の配備配備プロジェクトの監視と編集を行う 14 5 配備するソフトウェアを指定するには [ パッケージ ] リストから製品を選択します [+] または [-] をクリックしてパッケージを追加または削除しますソフトウェアは配備前にマスターリポジトリにチェックインする必要がありますマスターリポジトリに指定された場所と言語に従って [ 言語 ] と [ ブランチ ] フィールドは自動的に更新されます 6 [ コマンドライン ] テキストフィールドにコマンドラインのインストールオプションを指定しますコマンドラインオプションの詳細については配備するソフトウェアの製品マニュアルを参照してください 7 [ システムを選択 ] セクションで [ システムの選択 ] をクリックして [ システムの選択 ] ダイアログボックスを表示します [ システムの選択 ] ダイアログボックスではシステムツリーまたはタグでグルループを選択できますまたグループ化されたシステムやタグ付きシステムのサブセットを選択することもできますこのダイアログボックスの各タブで行った選択が結合され配備対象のシステムのフィルタリング条件として使用されますたとえばシステムツリーにグループ A がありこの中にサーバーとワークステーションの両方が存在する場合グループ全体を配備対象にすることもサーバーまたはワークステーションだけを対象にすることもできます ( それぞれのタグが付いている場合 ) あるいはグループ A 内のいずれかのシステムタイプのサブセットを対象にすることもできます固定配備の場合配備を受信できるシステム数は 500 までです必要であれば次の設定を行います [ すべてのポリシー施行で実行 (Windows のみ )] [ この配備の延期をエンドユーザーに許可する (Windows のみ )] [ 次の秒数が経過したら期限切れを延期するオプション ] [ 次のテキストを表示 ] [ 最大配備回数 ] 8 配備の開始時間を選択するかスケジュールを設定します [ すぐに実行 ] - 次の ASCI で配備を開始します [1 回だけ ] - スケジューラーが開始します開始日時間ランダム化を設定できます 9 完了したらページの上部にある [ 保存 ] をクリックします [ 製品の配備 ] ページが開き配備リストに新しいプロジェクトが追加されます配備プロジェクトを作成するとこの配備の設定でクライアントが自動的に作成されます配備プロジェクトの監視と編集を行う [ 製品の配備 ] ページでは配備プロジェクトの作成追跡変更を行いますこのの最初の 2 3 の手順ではインターフェースから既存の配備プロジェクトを選択し監視しています後半の手順では [ アクション ] を選択して配備プロジェクトを変更しています McAfee epolicy Orchestrator ソフトウェア製品ガイド 167

168 14 製品の配備配備プロジェクトの監視と編集を行うオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ ソフトウェア ] [ 製品の配備 ] の順にクリックします [ 製品の配備 ] ページが表示されます 2 以下のいずれかの方法または両方の方法で配備プロジェクトのリストをフィルタリングします [ 種類 ] - 表示される配備をフィルタリングします [ すべて ] [ 連続 ] または [ 固定 ] を選択します [ ステータス ] - 表示される配備をフィルタリングします [ すべて ] [ 完了 ] [ 進行中 ] [ 保留中 ] [ 実行中 ] または [ 停止 ] を選択します 3 ページの左側にあるリストで配備をクリックしますページの右側に詳細が表示されます 4 詳細画面の進行状況セクションに次の情報が表示されますカレンダー保留中の連続配備または固定配備の開始日が表示されますヒストグラム固定配備のシステムと完了時間が表示されますステータスバーシステム配備とアンインストールの進行状況が表示されます 5 [ アクション ] をクリックし以下のいずれかを選択して配備を変更します [ 編集 ] [ 再開 ] [ 削除 ] [ 停止 ] [ 複製 ] [ 削除 ] [ 完了にする ] 6 詳細セクションで [ の詳細の表示 ] をクリックして [ 配備の編集 ] ページを開きます配備の設定を表示したり変更することができます 7 システムテーブルの [ フィルター ] リストで以下のいずれかをクリックし表示されるシステムを変更しますリストに表示されるオプションは配備の現在のステータスによって異なります削除中の場合 [ すべて ] [ パッケージを削除 ] [ 保留中 ] [ 失敗 ] が表示されます他のアクションの場合には [ すべて ] [ インストール成功 ] [ 保留中 ] [ 失敗 ] が表示されます 8 [ システム ] テーブルで次の操作を実行できます対象システムの各行の [ ステータス ] 列でステータスを確認します 3 つのセクションから構成されるステータスバーが配備の進行状況を表します [ タグ ] 列で対象システムに関連付けられているタグを確認します [ システムアクション ] をクリックして新しいページにシステムのリストを表示しますこのページでは選択したシステムにシステム固有のアクションを実行できます 168 McAfee epolicy Orchestrator ソフトウェア製品ガイド

169 製品の配備新しい McAfee Agent の配備例 14 新しい McAfee Agent の配備例 epolicy Orchestrator の初期インストールと McAfee Agent の配備が完了したら製品配備プロジェクトを使用するかあるいはクライアントオブジェクトを手動で使用して追加の McAfee Agent を配備する必要があります開始する前にこのサンプルを開始して Linux 用の McAfee Agent を配備する前に epolicy Orchestrator のシステムツリーに Linux プラットフォームを追加する必要があります epolicy Orchestrator を初めてインストールした後で最初に行う作業はエージェントの配備です最初に配備した McAfee Agent は新しいバージョンが使用可能になると自動的に更新されます管理対象のネットワークシステムに異なる種類のオペレーティングシステムが存在する場合種類ごとに異なる McAfee Agent が必要になりますたとえば epolicy Orchestrator で管理する大半のネットワークシステムが Windows OS プラットフォームを使用しているときにネットワークに Linux プラットフォームを追加する場合には Linux 用の McAfee Agent をインストールする必要があります機能ユーザーインターフェースオプションの詳細については製品の配備とヘルプを参照してください次のことについて説明します Linux 用 McAfee Agent の製品配備プロジェクトを作成するプロジェクトでエージェントの配備に成功したかどうか確認する Linux プラットフォームが epolicy Orchestrator の管理対象になっているかどうか確認する 1 新しい製品配備プロジェクトを作成するには [ メニュー ] [ ソフトウェア ] [ 製品配備 ] [ 新しい配備 ] の順にクリックします 2 [ 新しい配備 ] ページで次の設定を行いますオプション [ 名前 ] と [ 説明 ] 説明この配備の名前と説明を入力しますたとえば Linux McAfee Agent deployment と入力します配備を保存するとこの名前が [ 配備 ] ページに表示されます [ 種類 ] リストから [ 連続 ] を選択しますシステムツリーのグループまたはタグを使用して配備を受信するシステムを設定しますシステムがグループまたはタグに追加されたりグループまたはタグから削除されるとそれに合わせてシステムが変更されます [ パッケージ ] [ 言語 ] と [ ブランチ ] [ コマンドライン ] リストから [McAfee Agent for Linux] を選択しますデフォルトを使用しない場合必要に応じて言語とブランチを選択しますテキストフィールドにコマンドラインのインストールオプションを指定しますコマンドラインオプションの詳細については McAfee Agent 製品ガイドを参照してください McAfee epolicy Orchestrator ソフトウェア製品ガイド 169

170 14 製品の配備新しい McAfee Agent の配備例オプション [ システムを選択 ] 説明 [ システムの選択 ] をクリックします [ システムの選択 ] ダイアログボックスが表示されます [ システムの選択 ] ダイアログボックスではシステムツリーまたはタグでグルループを選択できますまたグループ化されたシステムやタグ付きシステムのサブセットを選択することもできますこのダイアログボックスの各タブで行った選択が結合され配備対象のシステムのフィルタリング条件として使用されますたとえばシステムツリーに Linux システムがありこの中にサーバーとワークステーションの両方が存在する場合グループ全体を配備対象にすることもサーバーまたはワークステーションだけを対象にすることもできます ( それぞれのタグが付いている場合 ) あるいは Linux システム内のいずれかのシステムタイプのサブセットを対象にすることもできます必要であれば次の設定を行います [ すべてのポリシー施行で実行 (Windows のみ )] [ 次の秒数が経過したら期限切れを延期するオプション ] [ この配備の延期をエンドユーザーに許可する (Windows のみ )] [ 次のテキストを表示 ] [ 最大配備回数 ] [ 開始時間を選択 ] 配備の開始時間を選択するかスケジュールを設定します [ すぐに実行 ] - 次の ASCI で配備を開始します [1 回だけ ] - スケジューラーが開始します開始日時間ランダム化を設定できます [ 保存 ] 完了したらページの上部にある [ 保存 ] をクリックします [ 製品の配備 ] ページが開き配備リストに新しいプロジェクトが追加されます配備プロジェクトを作成するとこの配備の設定でクライアントが自動的に作成されます 3 [ 製品配備 ] ページで次の情報を参照して Linux 用 McAfee Agent の製品配備プロジェクトが正常に機能しているかどうか確認しますオプション [ 配備サマリー ] 説明 [Linux 用 McAfee Agent の配備 ] をクリックしますページの右側に前の手順で作成した製品配備プロジェクトと詳細が表示されますこれは連続プロジェクトのため [ 進行中 ] の下には無限大を表す記号が表示されます [ 配備の詳細 ] 次のこともできます [ アクション ] をクリックして選択した配備を変更します選択した配備の進行状況ステータス詳細を表示します選択した配備に関連するシステムシステムアクションステータスタグを表示しますこのサンプルプロセスを完了するとシステムツリーに追加した Linux プラットフォームに Linux 用 McAfee Agent がインストールされ epolicy Orchestrator の管理対象になります 170 McAfee epolicy Orchestrator ソフトウェア製品ガイド

171 15 ポリシーの管理 15 ポリシーを使用すると管理対象システムで製品の機能を正しく設定できます epolicy Orchestrator では一元管理機能により一つの場所で複数の製品を管理することができますこの操作を行うには製品ポリシーを適用して施行しますポリシーにより製品の機能を正しく設定することができますクライアントはクライアントソフトウェアが存在する管理対象システムでスケジュールに従って実行されます目次ポリシーとポリシー施行ポリシーの適用ポリシーの作成と保守を行うポリシーを初めて設定する場合ポリシーを管理する [ ポリシーとの保存期間の編集 ] ページポリシー割り当てルールポリシー管理クエリを作成するポリシー情報を表示する McAfee epo サーバー間でポリシーを共有する複数の McAfee epo サーバーにポリシーを配布するポリシーとポリシー施行ポリシーとはユーザーが作成設定実施する設定を収集したものですポリシーを使用すると管理対象のセキュリティソフトウェア製品を適宜設定し実行できます一部のポリシーの設定は製品のインターフェースで行う設定と同じになりますまたプライマリインターフェースで設定を行う製品およびコンポーネントもあります epolicy Orchestrator コンソールを使用するとすべての製品およびシステムのポリシーを中央から設定することができますポリシーカテゴリほとんどの製品ではポリシーの設定はカテゴリごとに分類されますポリシーの各カテゴリはポリシー設定のいずれかに該当しますポリシーはカテゴリごとに作成されます [ ポリシーカタログ ] ページに製品およびカテゴリごとにポリシーが表示されます既存のポリシーを開いたりポリシーを作成する場合は各タブでポリシーを設定できますポリシーの表示場所ポリシーカテゴリごとに作成されたすべてのポリシーを表示するには [ メニュー ] [ ポリシー ] [ ポリシーカテゴリ ] の順にクリックしドロップダウンリストから製品とカテゴリを選択します [ ポリシーカタログ ] ページでユーザーが表示できるのは権限を持つ製品のポリシーのみです McAfee epolicy Orchestrator ソフトウェア製品ガイド 171

172 15 ポリシーの管理ポリシーとポリシー施行システムツリーの特定のグループに割り当てられたポリシーを製品ごとに表示するには [ メニュー ] [ システム ] [ システムツリー ] [ 割り当てられたポリシー ] の順にクリックしグループを選択してドロップダウンリストから製品を選択します各カテゴリに McAfee Default というポリシーがありますこのポリシーに対しては削除や編集名前の変更ができませんがコピーしてそれを編集することは可能ですポリシー施行の設定方法管理対象の製品またはコンポーネントごとに製品またはコンポーネントに対して選択したポリシーをエージェントが施行するかしないかを選択できます [ 割り当てられたポリシー ] ページでは選択したグループに含まれる製品またはコンポーネントにポリシーを施行するかどうかを選択できます [ ポリシーカタログ ] ページでポリシーの割り当てを表示し適用されている場所と施行の有無を表示できますまたポリシー施行をロックしてロックしたノード以下の変更を防ぐことができますポリシー施行が停止されている場合は指定されたグループ内のシステムはエージェント / サーバー間通信で更新された Sitelist を受信しませんこの場合そのグループ内の管理対象システムが予期したとおりに機能しない場合がありますたとえばエージェントハンドラー A と通信するよう管理対象システムを設定していていポリシー施行を停止している場合管理対象システムはこの情報に関する新しい Sitelist を受信しないため期限が過ぎた Sitelist 内に表示されている別のエージェントハンドラーに報告しますポリシーを施行するタイミングポリシーを再設定した場合新しい設定は次のエージェント / サーバー間通信で管理対象システムに配信され施行されます通信頻度は McAfee Agent のポリシーページの [ 全般 ] タブの [ エージェント / サーバー間通信の間隔 ] (ASCI) 設定か McAfee Agent ウェークアップクライアントのスケジュールで決まります ( エージェント / サーバー間通信の実装方法によって異なります ) デフォルトではエージェント / サーバー間通信の間隔は 60 分に設定されています管理対象システムでポリシーの設定が有効になるとエージェントは一定の間隔でローカルでポリシー設定を施行します施行の間隔は McAfee Agent のポリシーページの [ 全般 ] タブの [ ポリシーの施行間隔 ] 設定で決まりますデフォルトでは 5 分間隔に設定されています McAfee 製品に対するポリシーの設定はポリシーの施行間隔および各エージェント / サーバー間通信でただちに施行されますポリシーのインポートとエクスポート複数のサーバーを使用している場合は XML ファイル間でポリシーをエクスポートまたはインポートすることができますこのような環境でポリシーを何度も作成する必要はありません個々のポリシーをエクスポートまたはインポートすることも特定の製品のすべてのポリシーをエクスポートまたはインポートすることもできますまたサーバーを再インストールする場合バックアップポリシーを使用することもできますポリシー共有ポリシー共有はサーバー間でポリシーを転送する一つの方法ですポリシーを共有すると 1 つのサーバーでポリシーを管理し McAfee epo コンソールを介して別のサーバーで使用することができます 172 McAfee epolicy Orchestrator ソフトウェア製品ガイド

173 ポリシーの管理ポリシーの適用 15 ポリシーの適用ポリシーをシステムに適用する方法は継承と割り当ての 2 種類あります継承継承はディレクトリのいずれかのグループまたはシステムのポリシーの設定およびクライアントを親から受け継ぐかどうかを決定しますデフォルトでは継承はシステムツリー全体を通じて有効ですシステムツリーのどこかに新しいポリシーが割り当てられるとこの継承は無効となり同じ場所からポリシーを継承するよう設定されているすべての下位レベルのグループおよびシステムへの継承も無効になります割り当て適切な権限がある場合はポリシーカタログ内のポリシーをグループまたはシステムに割り当てることができます割り当てを使用すると特定の目的に応じたポリシーの設定を一度定義するだけで複数の場所に割り当てることができますシステムツリーの特定のグループに新しいポリシーが割り当てられると同じ場所からポリシーを継承するよう設定されているすべての下位レベルのグループおよびシステムに対しても割り当てられます割り当てのロックグループまたはシステムへのポリシーの割り当てをロックできます ( 適切な権限がある場合 ) 割り当てをロックすることにより次の利点がありますシステムツリーの同レベルの権限を持つユーザーが誤ってポリシーを置き換えてしまうことを防ぐ低い権限を持つユーザー ( または権限は同レベルだがシステムツリーの下位レベルにいるユーザー ) がポリシーを置き換えてしまうことを防ぐ割り当てのロックはポリシーの設定と一緒に継承されます割り当てのロックはシステムツリーの上位で特定のポリシーを割り当てる際に他のユーザーがシステムツリー内の他の場所にポリシーを置き換えてしまわないようにする場合に有効です割り当てのロックではポリシーの割り当てのみがロックされますポリシーの所有者がポリシーの設定を変更できなくなるわけではありませんしたがってポリシーの割り当てをロックしようとする場合は自分が所有するポリシーであることを確認しますポリシーの所有製品のすべてのポリシーとユーザーが権限を持つ機能は [ ポリシーカタログ ] ページから使用できますポリシーが他のユーザーにより編集されることを防ぐため各ポリシーには所有者 ( ポリシーの作成者 ) が割り当てられます所有者が設定されるとポリシーの作成者と管理者以外はポリシーを変更したり削除することはできなくなりますポリシーの割り当ては [ ポリシーカタログ ] ページでどのユーザーも適切な権限があれば実行できますが編集できるのはポリシーの所有者または管理者のみです所有していない管理対象システムにポリシーを割り当てた場合割り当てた名前付きポリシーの所有者が変更を行うとこのポリシーが割り当てられているすべてのシステムに変更が適用されることに注意してくださいこのため別のユーザーが所有しているポリシーを使用する場合は最初にポリシーを複製し次に複製したポリシーを割り当てることをお勧めしますこれにより自身が割り当てたポリシーの所有者となります 1 つのポリシーの所有者として複数のユーザーを指定できます McAfee epolicy Orchestrator ソフトウェア製品ガイド 173

174 15 ポリシーの管理ポリシーの作成と保守を行うポリシーの作成と保守を行う [ ポリシーカタログ ] ページでポリシーを作成して保守します 174 ページの [ ポリシーカタログ ] ページでポリシーを作成するポリシーカタログを使用して作成したカスタムポリシーはグループまたはシステムに割り当てられていませんポリシーの作成は製品の配備前または配備後のどちらでも可能です 174 ページの [ ポリシーカタログ ] ページで既存のポリシーを管理するポリシーの編集複製名前の変更削除を行います [ ポリシーカタログ ] ページでポリシーを作成するポリシーカタログを使用して作成したカスタムポリシーはグループまたはシステムに割り当てられていませんポリシーの作成は製品の配備前または配備後のどちらでも可能ですオプションの定義の場合インターフェースで [?] をクリックします 1 [ 新規ポリシー ] ダイアログボックスを開きます a b [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックしますドロップダウンリストから製品とカテゴリを選択します選択したカテゴリに作成されているすべてのポリシーが [ 詳細 ] ペインに表示されます c [ 新規ポリシー ] をクリックします 2 [ 既存のポリシーからポリシーを作成 ] ドロップダウンリストから複製するポリシーを選択します 3 新しいポリシーの名前を入力し [OK] をクリックします [ ポリシーの設定 ] ウィザードが開きます 4 必要に応じて各タブのポリシーの設定を編集します 5 [ 保存 ] をクリックします [ ポリシーカタログ ] ページで既存のポリシーを管理するポリシーの編集複製名前の変更削除を行いますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックしてドロップダウンリストから [ 製品 ] と [ カテゴリ ] を選択します選択したカテゴリに作成されているすべてのポリシーが詳細ペインに表示されます 2 ポリシーを変更する製品とカテゴリをリストから選択します選択したカテゴリに作成されているすべてのポリシーが詳細ペインに表示されます 3 以下のいずれかのアクションを選択します 174 McAfee epolicy Orchestrator ソフトウェア製品ガイド

175 ポリシーの管理ポリシーを初めて設定する場合 15 アクションポリシーの設定を編集する手順 1 編集するポリシーを検索してポリシー名をクリックします 2 必要に応じて設定を編集し [ 保存 ] をクリックしますポリシーを複製する 1 複製するポリシーを特定し対象のポリシーの行で [ 複製 ] をクリックします [ 既存のポリシーの複製 ] ダイアログボックスが表示されます 2 新しいポリシーの名前をフィールドに入力して [OK] をクリックします [ ポリシーカタログ ] ページに新しいポリシーが表示されます 3 リストで新しいポリシーをクリックします 4 必要に応じて設定を編集し [ 保存 ] をクリックします複製したポリシーが新しい名前と設定で詳細ペインに表示されますポリシー名を変更する 1 名前を変更するポリシーの行で [ 名前を変更 ] をクリックします [ ポリシー名の変更 ] ダイアログボックスが表示されます 2 既存のポリシーに付ける新しい名前を入力して [OK] をクリックします名前を変更したポリシーが詳細ペインに表示されますポリシーを削除する 1 削除するポリシーの行で [ 削除 ] をクリックします 2 プロンプトが表示されたら [OK] をクリックします削除したポリシーが詳細ペインから削除されますポリシーを初めて設定する場合ポリシーを初めて設定する場合には以下の手順に従ってください 1 システムツリーのセグメントに製品ポリシーを計画します 2 ポリシーを作成しグループとシステムに割り当てますポリシーを管理する環境にポリシーを割り当てて保守します McAfee epolicy Orchestrator ソフトウェア製品ガイド 175

176 15 ポリシーの管理ポリシーを管理する 176 ページのポリシーの所有者を変更するデフォルトでは所有権はポリシーの作成者に割り当てられます必要な権限があればポリシーの所有権を変更できます 176 ページの McAfee epo サーバー間でポリシーを移動する McAfee epo 間でポリシーを移動するにはソースサーバーの [ ポリシーカタログ ] ページからポリシーを XML ファイルにエクスポートし共有するサーバーの [ ポリシーカタログ ] ページにインポートする必要があります 178 ページのシステムツリーグループにポリシーを割り当てるシステムツリーの特定のグループにポリシーを割り当てますポリシーの割り当ては製品の配備前または配備後のどちらでも可能です 178 ページの管理対象システムにポリシーを割り当てる特定の管理対象システムにポリシーを割り当てますポリシーの割り当ては製品の配備前または配備後のどちらでも可能です 179 ページのシステムツリーグループのシステムにポリシーを割り当てるグループ内の複数の管理対象システムにポリシーを割り当てますポリシーの割り当ては製品の配備前または配備後のどちらでも可能です 179 ページのシステムツリーグループの製品にポリシーを施行するグループ内の製品に対するポリシーの施行を有効または無効にしますデフォルトではポリシーの施行は有効でシステムツリー内で継承されています 180 ページのシステム上の製品にポリシーを施行する管理対象システム内の製品に対するポリシーの施行を有効または無効にしますデフォルトではポリシーの施行は有効でシステムツリー内で継承されています 180 ページのポリシー割り当てをコピーするグループ間またはシステム間でポリシー割り当てをコピーしますこのによりシステムツリー内のグループまたはシステム間で複数の割り当てを容易に共有できますポリシーの所有者を変更するデフォルトでは所有権はポリシーの作成者に割り当てられます必要な権限があればポリシーの所有権を変更できますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックして製品とカテゴリを選択します選択したカテゴリに作成されているすべてのポリシーが詳細ペインに表示されます 2 対象のポリシーの場所を特定してポリシーの所有者をクリックします [ ポリシーの所有 ] ページが表示されます 3 ポリシー所有者をリストから選択して [OK] をクリックします McAfee epo サーバー間でポリシーを移動する McAfee epo 間でポリシーを移動するにはソースサーバーの [ ポリシーカタログ ] ページからポリシーを XML ファイルにエクスポートし共有するサーバーの [ ポリシーカタログ ] ページにインポートする必要があります 176 McAfee epolicy Orchestrator ソフトウェア製品ガイド

177 ポリシーの管理ポリシーを管理するページの単一のポリシーをエクスポートする単一のポリシーを XML ファイルにエクスポートするとこのファイルを使用して別の McAfee epo サーバーにポリシーをインポートしたりポリシーのバックアップを作成できます 177 ページの製品のすべてのポリシーをエクスポートする製品のすべてのポリシーを XML ファイルにエクスポートしますこのファイルを使用すると別の McAfee epo サーバーにポリシーをインポートしたりポリシーのバックアップを保存できます 177 ページのポリシーをインポートするポリシーの XML ファイルをインポートできます単一のポリシーをエクスポートした場合でもすべての名前付きポリシーをエクスポートした場合でもインポートの手順は同じです単一のポリシーをエクスポートする単一のポリシーを XML ファイルにエクスポートするとこのファイルを使用して別の McAfee epo サーバーにポリシーをインポートしたりポリシーのバックアップを作成できますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックしてドロップダウンリストから対象の製品とカテゴリを選択します選択したカテゴリに作成されているすべてのポリシーが [ 詳細 ] ペインに表示されます 2 ポリシーを検索しそのポリシーの横にある [ エクスポート ] をクリックします [ エクスポート ] ページが開きます 3 リンクを右クリックしてファイルをダウンロードし保存します 4 ポリシーの XML ファイルの名前を指定してファイルを保存しますこのファイルを別の McAfee epo サーバーにインポートする場合にはこの場所がインポート先の McAfee epo サーバーからアクセス可能でなければなりません製品のすべてのポリシーをエクスポートする製品のすべてのポリシーを XML ファイルにエクスポートしますこのファイルを使用すると別の McAfee epo サーバーにポリシーをインポートしたりポリシーのバックアップを保存できますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックして製品とカテゴリを選択します選択したカテゴリに作成されているすべてのポリシーが詳細ペインに表示されます 2 [ 製品ポリシー ] の横にある [ エクスポート ] をクリックします [ エクスポート ] ページが開きます 3 リンクを右クリックしてファイルをダウンロードし保存しますこのファイルを別の McAfee epo サーバーにインポートする場合にはこの場所がインポート先の McAfee epo サーバーからアクセス可能でなければなりませんポリシーをインポートするポリシーの XML ファイルをインポートできます単一のポリシーをエクスポートした場合でもすべての名前付きポリシーをエクスポートした場合でもインポートの手順は同じですオプションの定義の場合インターフェースで [?] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 177

178 15 ポリシーの管理ポリシーを管理する 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックし [ 製品ポリシー ] の横にある [ インポート ] をクリックします 2 ポリシーの XML ファイルを参照して選択し [OK] をクリックします 3 インポートするポリシーを選択して [OK] をクリックしますポリシーがポリシーカタログに追加されますシステムツリーグループにポリシーを割り当てるシステムツリーの特定のグループにポリシーを割り当てますポリシーの割り当ては製品の配備前または配備後のどちらでも可能ですオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ 割り当てられたポリシー ] の順にクリックし製品を選択しますカテゴリごとに割り当てられている各ポリシーは詳細情報ペインに表示されています 2 対象のポリシーを特定して [ 割り当てを編集 ] をクリックします 3 ポリシーが継承されたら [ 継承を無効にし以下のポリシーおよび設定を割り当てます ] の横にある [ 継承元 ] を選択します 4 [ 割り当て済みのポリシー ] ドロップダウンリストからポリシーを選択しますこの場所から選択したポリシーの設定を編集したりポリシーを作成できます 5 ポリシー継承をロックするかどうかを選択しますポリシー継承をロックするとこのポリシーを継承するシステムは別のポリシーを代わりに割り当てることができなくなります 6 [ 保存 ] をクリックします管理対象システムにポリシーを割り当てる特定の管理対象システムにポリシーを割り当てますポリシーの割り当ては製品の配備前または配備後のどちらでも可能ですオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックしシステムツリーでグループを選択しますグループ内のすべてのシステムが詳細情報ペインに表示されます ( サブグループは表示されません ) 2 システムを選択し [ アクション ] [ エージェント ] [ 単一システムのポリシーを変更 ] の順にクリックします選択したシステムの [ ポリシー割り当て ] ページが表示されます 3 製品を選択します選択した製品のカテゴリがシステムの割り当てられたポリシーと共に表示されます 178 McAfee epolicy Orchestrator ソフトウェア製品ガイド

179 ポリシーの管理ポリシーを管理する 15 4 対象のポリシーを特定して [ 割り当てを編集 ] をクリックします 5 ポリシーが継承されたら [ 継承を無効にし以下のポリシーおよび設定を割り当てます ] の横にある [ 継承元 ] を選択します 6 [ 割り当て済みのポリシー ] ドロップダウンリストからポリシーを選択しますこの場所から選択したポリシーの設定を編集したりポリシーを作成できます 7 ポリシー継承をロックするかどうかを選択しますポリシー継承をロックするとこのポリシーを継承するシステムは別のポリシーを代わりに割り当てることができなくなります 8 [ 保存 ] をクリックしますシステムツリーグループのシステムにポリシーを割り当てるグループ内の複数の管理対象システムにポリシーを割り当てますポリシーの割り当ては製品の配備前または配備後のどちらでも可能ですオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックしシステムツリーでグループを選択しますグループ内のすべてのシステムが詳細情報ペインに表示されます ( サブグループは表示されません ) 2 必要なシステムを選択し [ アクション ] [ エージェント ] [ ポリシーの設定と継承 ] の順にクリックします [ ポリシーを割り当て ] ページが表示されます 3 ドロップダウンリストから製品カテゴリポリシーを選択します 4 [ 継承をリセット ] または [ 継承を無効にする ] を選択して [ 保存 ] をクリックしますシステムツリーグループの製品にポリシーを施行するグループ内の製品に対するポリシーの施行を有効または無効にしますデフォルトではポリシーの施行は有効でシステムツリー内で継承されていますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ 割り当てられたポリシー ] の順にクリックしシステムツリーでグループを選択します 2 対象の製品を選択し [ 施行ステータス ] の横にあるリンクをクリックします [ 施行 ] ページが表示されます 3 施行ステータスを変更するには [ 継承を無効にし以下のポリシーおよび設定を割り当てます ] を選択します 4 [ 施行ステータス ] の横にある [ 施行 ] または [ 未施行 ] を適宜選択します 5 ポリシー継承をロックするかどうかを選択しますポリシー施行の継承をロックするとこのポリシーを継承するグループとシステムの施行が中断するのを防止できます 6 [ 保存 ] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 179

180 15 ポリシーの管理ポリシーを管理するシステム上の製品にポリシーを施行する管理対象システム内の製品に対するポリシーの施行を有効または無効にしますデフォルトではポリシーの施行は有効でシステムツリー内で継承されていますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックし [ システムツリー ] でシステムが所属するグループを選択しますこのグループに属しているシステムのリストが詳細ペインに表示されます 2 システムを選択し [ アクション ] [ 単一システムのポリシーを変更 ] の順にクリックします [ ポリシー割り当て ] ページが表示されます 3 製品を選択し [ 施行ステータス ] の横にある [ 施行 ] をクリックします [ 施行 ] ページが表示されます 4 施行ステータスを変更する場合は最初に [ 継承を無効にし以下のポリシーおよび設定を割り当てます ] を選択する必要があります 5 [ 施行ステータス ] の横にある [ 施行 ] または [ 未施行 ] を適宜選択します 6 [ 保存 ] をクリックしますポリシー割り当てをコピーするグループ間またはシステム間でポリシー割り当てをコピーしますこのによりシステムツリー内のグループまたはシステム間で複数の割り当てを容易に共有できます 180 ページのグループからポリシー割り当てをコピーするシステムツリーのグループ間でポリシー割り当てをコピーできます 181 ページのシステムからポリシー割り当てコピーする特定のシステムからポリシー割り当てコピーします 181 ページのポリシーの割り当てをグループに貼り付けるポリシーの割り当てをグループまたはシステムからコピーし別のグループに貼り付けることができます 181 ページのポリシーの割り当てを特定のシステムに貼り付けるポリシーの割り当てをグループまたはシステムからコピーし特定のシステムに貼り付けることができますグループからポリシー割り当てをコピーするシステムツリーのグループ間でポリシー割り当てをコピーできますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ 割り当てられたポリシー ] の順にクリックしシステムツリーでグループを選択します 2 [ アクション ] [ 割り当てをコピー ] の順にクリックします 3 ポリシーの割り当てをコピーする製品または機能を選択して [OK] をクリックします 180 McAfee epolicy Orchestrator ソフトウェア製品ガイド

181 ポリシーの管理ポリシーを管理する 15 システムからポリシー割り当てコピーする特定のシステムからポリシー割り当てコピーしますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックしシステムツリーでグループを選択します選択したグループに属するシステムが詳細情報ペインに表示されます 2 システムを選択し [ アクション ] [ エージェント ] [ 単一システムのポリシーを変更 ] の順にクリックします 3 [ アクション ] [ 割り当てをコピー ] をクリックしポリシーの割り当てをコピーする製品または機能を選択して [OK] をクリックしますポリシーの割り当てをグループに貼り付けるポリシーの割り当てをグループまたはシステムからコピーし別のグループに貼り付けることができますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ 割り当てられたポリシー ] の順にクリックしシステムツリーで対象のグループを選択します 2 詳細ペインで [ アクション ] をクリックし [ 割り当てを貼り付け ] を選択しますいくつかのカテゴリにすでにポリシーが割り当てられている場合は [ ポリシー割り当ての上書き ] ページが表示されますポリシー割り当てを貼り付けると [ ポリシーおよびの施行 ] ポリシーがリストに表示されますこのポリシーにより他のポリシーの施行ステータスが制御されます 3 コピーしたポリシーと置き換えるポリシーカテゴリを選択し [OK] をクリックしますポリシーの割り当てを特定のシステムに貼り付けるポリシーの割り当てをグループまたはシステムからコピーし特定のシステムに貼り付けることができますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックしシステムツリーでグループを選択します選択したグループに属するすべてのシステムが詳細情報ペインに表示されます 2 ポリシー割り当てを貼り付けるシステムを選択し [ アクション ] [ エージェント ] [ 単一システムでのポリシーの変更 ] の順にクリックします 3 詳細情報ペインで [ アクション ] [ 割り当てを貼り付け ] の順にクリックしますいくつかのカテゴリにすでにポリシーが割り当てられている場合は [ ポリシー割り当てを上書き ] ページが表示されますポリシー割り当てを貼り付けると [ ポリシーおよびの施行 ] ポリシーがリストに表示されますこのポリシーにより他のポリシーの施行ステータスが制御されます 4 割り当ての上書きを確認します McAfee epolicy Orchestrator ソフトウェア製品ガイド 181

182 15 ポリシーの管理 [ ポリシーとの保存期間の編集 ] ページ [ ポリシーとの保存期間の編集 ] ページこのページでは製品管理の拡張ファイルを削除したときにポリシーとクライアントデータを削除するかどうかを指定します表 15-1 オプションの定義オプションポリシーとの保存期間定義製品管理の拡張ファイルを削除したときにポリシーとクライアントデータを削除するかどうかを指定しますオプションは次のとおりです [ ポリシーとクライアントデータを保持する ] [ ポリシーとクライアントデータを削除する ] - デフォルトではポリシーとクライアントデータが削除されますポリシー割り当てルールポリシー割り当てルールによりシステムツリーに対する汎用的なポリシーが保持できるので個々のユーザーまたは特定の条件を満たすシステムに複数のポリシーを設定している場合の管理作業が軽減されますこのようにポリシー割り当てを設定するとシステムツリー内で継承を無効にするインスタンスを制限し特定のユーザーまたはシステムが必要とするポリシーを設定できますポリシーはユーザー別またはシステム別の条件に従って割り当てることができますユーザー別のポリシー - 1 つ以上のユーザー固有の条件を含むポリシーたとえばエンジニアリンググループのすべてのユーザーに対して施行するポリシー割り当てルールを作成しますこのときエンジニアリングネットワークの任意のコンピューターにログオンしネットワーク内の特定のシステムでトラブルシューティングができるように IT 部門のメンバーに別のポリシー割り当てルールを作成することもできますユーザー別のポリシーにはシステム別の条件を追加することもできますシステム別のポリシー - システム別の条件のみを含むポリシーたとえば適用したタグに従ってネットワーク内のすべてのサーバーに施行するポリシー割り当てルールを作成することもシステムツリーの特定の場所にあるすべてのシステムに施行するルールを作成できますシステム別のポリシーにユーザー別の条件を追加することはできませんポリシー割り当てルールの優先度ポリシー割り当てルールには優先度を設定できますこれによりポリシー割り当ての管理を簡単に行うことができますルールに優先度を設定すると優先度の高い割り当てが先に施行されますその結果一部のルール設定が無効になる場合がありますたとえばユーザーまたはシステムにルール A とルール B という 2 つのポリシー割り当てルールが設定されているとしますルール A は優先度がレベル 1 で該当するユーザーにシステムツリーに対する権限が無制限に許可されていますルール B の優先度はレベル 2 でインターネットコンテンツに対して同じユーザーアカウントに非常に厳しい制限が設定されていますこの場合優先度が高い A が施行されますこの結果ユーザーにはインターネットコンテンツに対する無制限なアクセス権が付与されますポリシー割り当てルールの優先度とマルチスロットポリシーマルチスロットポリシーではルールの優先度は考慮されません同じ製品カテゴリのマルチスロットポリシーを含む 1 つのルールが適用されるとマルチスロットポリシーのすべての設定が組み合わされます同様に適用された複数のルールにマルチスロットポリシー設定が含まれているとそれぞれのマルチスロットポリシーの設定がすべて組み合わされますその結果各ルールを組み合わせたポリシーが適用されます 182 McAfee epolicy Orchestrator ソフトウェア製品ガイド

183 ポリシーの管理ポリシー割り当てルール 15 マルチスロットポリシーを集計する場合同じ種類 ( ユーザー別またはシステム別 ) のマルチスロットポリシーだけが集計されますただしポリシー割り当てルールで割り当てられたマルチスロットポリシーはシステムツリーで割り当てられたマルチスロットポリシーと一緒に集計されませんポリシー割り当てルールで割り当てたマルチスロットポリシーはシステムツリーのポリシーを上書きしますまたユーザー別のポリシーはシステム別のポリシーよりも優先度が高くなります次のシナリオについて考えてみましょうポリシーの種類全般ポリシーシステム別ユーザー別割り当ての種類システムツリーに割り当てたポリシーポリシー割り当てルールポリシー割り当てルールポリシー名 A B C ポリシー設定ポリシーが割り当てられているシステムにインターネットアクセスを許可しません IsLaptop というタグを持つシステムからインターネットアクセスを許可しますすべてのシステムの管理者ユーザーグループのユーザーに制限付きのインターネットアクセスを許可しますシナリオ : マルチスロットポリシーによるインターネットアクセスの制御システムツリーに Engineering という名前のグループがありこのグループに IsServer または IsLaptop というタグを持つシステムが存在しますシステムツリーでポリシー A をこのグループのすべてのシステムに割り当てますポリシー割り当てルールを使用してシステムツリーで Engineering グループより上の任意の場所にポリシー B を割り当てるとポリシー A の設定が上書きされ IsLaptop というタグを持つシステムにインターネットアクセスが許可されますシステムツリーで Engineering グループより上のグループにポリシー C を割り当てると管理者ユーザーグループのユーザーにインターネットアクセスが許可されます Engineering グループで IsServer というタグを持つシステムへのアクセスも許可されます集計したポリシーによる Active Directory オブジェクトの実行マルチスロットポリシーから構成されるルールは優先度に関係なく割り当て済みのシステムに適用されるため一部のインスタンスでポリシー設定の集計を禁止する必要がありますルールを作成するときにユーザー ( またはグループや組織単位などの Active Directory オブジェクト ) を除外すると複数のポリシー割り当てルール間でユーザー別のマルチスロットポリシーの設定の集計を回避できますポリシー割り当てルールで使用できるマルチスロットポリシーについては該当する管理対象製品のマニュアルを参照してくださいユーザー別のポリシー割り当てユーザー別のポリシー割り当てルールを使用するとユーザー固有のポリシー割り当てを作成できますこれらの割り当てはユーザーが対象システムにログオンしたときに施行されます管理対象システムではエージェントがネットワークにログオンしたユーザーの記録を保持しますユーザーに作成したポリシー割り当てはユーザーがログオンしたシステムに送信されエージェントとサーバーが通信を行っている間キャッシュに格納されています McAfee epo は各ユーザーに割り当てられたポリシーを適用しますユーザーが管理対象のシステムに最初にログオンしたときに McAfee Agent が割り当て済みのサーバーに接続しユーザー固有のポリシー割り当てを取得するまで若干時間がかかる場合がありますこの間ユーザーはデフォルトのコンピューターポリシー ( 通常は最も安全なポリシー ) で許可された機能しか実行できませんユーザー別のポリシー割り当てを使用するには McAfee epo サーバーで使用する LDAP サーバーを登録し設定する必要があります McAfee epolicy Orchestrator ソフトウェア製品ガイド 183

184 15 ポリシーの管理ポリシー割り当てルール古いポリシー割り当てルールの移行バージョン 4.5 の McAfee epo サーバーで作成したポリシー割り当てルールはデフォルトではユーザー別になりますユーザー別の条件を指定せずに古いポリシー割り当てルールを移行するとこのルールはユーザー別と評価されますただし新しいユーザー別ポリシー割り当てルールを作成する場合には 1 つ以上のユーザー別条件を指定する必要があります移行した古いユーザー別ポリシー割り当てルールを適用すると McAfee epo サーバーは各エージェント / サーバー間通信間隔で LDAP サーバーを参照しネットワーク内の管理対象システムを検索しますシステム別のポリシー割り当てシステム別ポリシーを使用するとシステム別の条件を使用してシステムにポリシーを割り当てることができますシステム別ポリシーは次の 2 種類のシステム別条件を使用して割り当てることができますシステムツリーの場所 - すべてのポリシー割り当てルールでシステムツリーの場所を指定する必要がありますタグ - 適用したタグに従ってシステムにポリシーを割り当てますタグを定義してシステムに割り当てるとポリシー割り当てるルールを作成してそのタグを持つシステムにポリシーを割てることができますこの機能はシステムツリーの場所に関係なく特定のタイプのすべてのシステムに同じセキュリティポリシーを割り当てる場合に有効ですタグによるシステム別ポリシーの割り当てタグを使用するとポリシーの割り当てを簡単に自動化できますタグを条件として指定するシステム別ポリシーはユーザー別ポリシーと同じように機能しますこのポリシーは [ ポリシー割り当てビルダー ] で定義した選択条件に従って割り当てられますタグを設定できるシステムではそのタグに従って特定のポリシーを適用することができますシナリオ : タグによる新しい SuperAgent の作成環境内で新しい SuperAgent を作成するときに SuperAgent を配備するシステムをシステムツリーから手動で特定する時間がないとします [ タグビルダー ] で issuperagent という新しいタグを作成し特定の条件を満たすすべてのシステムにタグを設定することができますタグを作成するとポリシー割り当てルールを作成し issuperagent というタグが設定されたシステムに SuperAgent ポリシー設定を適用することができますタグを作成すると [ タグカタログ ] ページで [ タグ条件の実行 ] アクションを実行できますこれにより一定の間隔で新しいタグを持つシステムに接続し issuperagent ポリシー割り当てルールに従って新しいポリシーを割り当てることができますポリシー割り当てルールを作成するポリシー割り当てルールを作成すると設定したルールの条件に従ってユーザーまたはシステムにポリシーを施行できますオプションの定義の場合インターフェースで [?] をクリックします 1 [ ポリシー割り当てビルダー ] を開きます a [ メニュー ] [ ポリシー ] [ ポリシー割り当てルール ] の順にクリックします b [ 新しい割り当てルール ] をクリックします 184 McAfee epolicy Orchestrator ソフトウェア製品ガイド

185 ポリシーの管理ポリシー管理クエリを作成する 15 2 このポリシー割り当てルールの詳細を指定します [ 名前 ] に固有の名前を入力し [ 説明 ] に説明を入力します [ ルールタイプ ] にルールの種類を入力します指定したタイプによって [ 選択条件 ] ページで使用できる条件が決まりますデフォルトでは既存のルール数に従って新しいポリシー割り当てルールの優先度が順番に割り当てられますルールの作成後 [ ポリシー割り当てルール ] ページで [ 優先度を編集 ] をクリックすると優先度を編集できます 3 [ 次へ ] をクリックします 4 [ ポリシーの追加 ] をクリックしてこのポリシー割り当てルールで施行するポリシーを選択します 5 [ 次へ ] をクリックします 6 このルールで使用する条件を指定します条件選択によりこのポリシーに割り当てられるシステムまたはユーザーが決まります 7 サマリーを確認し [ 保存 ] をクリックしますポリシー割り当てルールを管理するポリシー割り当てルールの共通管理を実行します 1 [ メニュー ] [ ポリシー ] [ ポリシー割り当てルール ] の順にクリックします実行するアクションを [ アクション ] メニューまたは [ アクション ] 列から選択します 2 以下のいずれかのアクションを選択しますアクションポリシー割り当てルールを削除ポリシー割り当てルールを編集ポリシー割り当てルールをエクスポートポリシー割り当てルールをインポートポリシー割り当てルールの優先度を編集ポリシー割り当てルールのサマリーを表示します手順選択した割り当ての行で [ 削除 ] をクリックします選択した割り当てをクリックします [ ポリシー割り当てビルダー ] ウィザードが開きますこのウィザードの各ページでポリシー割り当てルールを修正します [ エクスポート ] をクリックしますポリシー割り当てルールをダウンロードページが開きここで PolicyAssignmentRules.xml ファイルを表示またはダウンロードできます [ インポート ] をクリックします [ ポリシー割り当てルールをインポート ] ダイアログボックスが開き前にダウンロードした PolicyAssignmentRules.xml ファイルを参照できますプロンプトが表示されインポートするファイルに追加するルールを選択するように指示されますインポートするルールを選択します [ ポリシー割り当てルール ] リストにあるルールと同じ名前のルールがファイルに存在する場合保持するルールを選択できます [ 優先度を編集 ] をクリックします [ 優先度を編集 ] ページが開きドラッグアンドドロップハンドルを使用してポリシー割り当てルールの優先度を変更できます選択した割り当ての行で [>] をクリックしますポリシー管理クエリを作成する管理対象システムに割り当てられたポリシーやシステム階層で継承が無効になっているポリシーを取得します以下のいずれかのポリシー管理クエリを作成できます McAfee epolicy Orchestrator ソフトウェア製品ガイド 185

186 15 ポリシーの管理ポリシー管理クエリを作成する [ 適用されたポリシー ] - 指定した管理対象システムに割り当てられているポリシーを取得します [ 無効にされた継承 ] - システム階層内で無効となっているポリシーの情報を取得しますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックし [ アクション ] [ 新規 ] の順にクリックします [ クエリビルダー ] ウィザードが開きます 2 [ 結果タイプ ] ページで [ 機能グループ ] リストから [ ポリシーの管理 ] を選択します 3 [ 結果タイプ ] から次のいずれかを選択し [ 次へ ] をクリックすると [ グラフ ] ページが開きます [ 適用済みのクライアント ] [ 適用されたポリシー ] [ クライアントの割り当てで無効な継承 ] [ ポリシー割り当てで無効な継承 ] 4 クエリの最初の結果を表示するグラフまたはテーブルの種類を選択し [ 次へ ] をクリックします [ 列 ] ページが表示されます [ ブール円グラフ ] を選択した場合にはクエリに追加する条件も指定する必要があります 5 クエリに含める列を選択し [ 次へ ] をクリックします [ フィルター ] ページが表示されます 6 検索結果を絞り込むプロパティを選択し [ 実行 ] をクリックします [ 未保存のクエリ ] ページにクエリの結果が表示されます選択したプロパティがコンテンツペインに表示されますコンテンツペインにはプロパティに返されるデータを限定する条件を指定する演算子も表示されます 7 [ 未保存のクエリ ] ページで表またはドリルダウン表の項目にアクションを実行しますクエリの結果が予想していたものと異なる場合は [ クエリを編集 ] をクリックして [ クエリビルダー ] に戻りこのクエリの詳細を編集しますクエリを保存する必要がない場合は [ 閉じる ] をクリックしますこのクエリを再利用する場合には [ 保存 ] をクリックして次のステップに進みます 8 [ クエリを保存 ] ページでクエリの名前を入力しメモを追加して次のいずれかを選択します [ 新しいグループ ] - 新しいグループ名を入力して次のいずれかを選択します [ 個人用グループ ( マイグループ )] [ 公開グループ ( 共有グループ )] [ 既存のグループ ] - [ 共有グループ ] リストからグループを選択します 9 [ 保存 ] をクリックします 186 McAfee epolicy Orchestrator ソフトウェア製品ガイド

187 ポリシーの管理ポリシー情報を表示する 15 ポリシー情報を表示するポリシーの所有者割り当て継承などの詳細情報を表示します 187 ページのポリシーが割り当てられているグループとシステムを表示するポリシーが割り当てられているグループとシステムを表示しますこのリストでは割り当てられている場所は表示されますがそのポリシーを継承しているグループまたはシステムは表示されません 187 ページのポリシー設定を表示する製品カテゴリまたはシステムに割り当てられたポリシーの詳細を表示します 188 ページのポリシー所有者を表示するポリシーの所有者を表示します 188 ページのポリシー施行が無効な割り当てを表示するポリシー施行が無効になっている割り当てをポリシーカテゴリ別に表示します 188 ページのグループに割り当てられたポリシーを表示するシステムツリーグループに割り当てられたポリシーを製品別に表示します 188 ページの特定のシステムに割り当てられたポリシーを表示するシステムツリーのシステムに割り当てられた製品ポリシーを表示します 189 ページのグループのポリシー継承を表示する特定のグループのポリシー継承を表示します 189 ページの無効になっている継承を表示してリセットするポリシーの継承が無効になっているグループとシステムを特定します 189 ページのポリシーを比較する [ ポリシーの比較 ] で類似したポリシーを比較しますこれにより設定の相違点を確認することができますポリシーが割り当てられているグループとシステムを表示するポリシーが割り当てられているグループとシステムを表示しますこのリストでは割り当てられている場所は表示されますがそのポリシーを継承しているグループまたはシステムは表示されませんオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックして製品とカテゴリを選択します選択したカテゴリに作成されているすべてのポリシーが詳細ペインに表示されます 2 名前付きポリシーの行の [ 割り当て ] でこのポリシーが割り当てられているグループまたはシステム数を示すリンク ([6 個の割り当て ] など ) をクリックします [ 割り当て ] ページでポリシーが割り当てられているグループまたはシステムにグループまたはシステムのノード名とノードタイプが表示されますポリシー設定を表示する製品カテゴリまたはシステムに割り当てられたポリシーの詳細を表示しますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックして製品とカテゴリを選択します選択したカテゴリに作成されているすべてのポリシーが詳細ペインに表示されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 187

188 15 ポリシーの管理ポリシー情報を表示する 2 ポリシーの横をクリックしますポリシーページと設定が表示されます特定のグループに割り当てられたポリシーにアクセスするときにこの情報を表示することもできますこの情報にアクセスするには [ メニュー ] [ システム ] [ システムツリー ] [ 割り当てられたポリシー ] の順にクリックし選択したポリシーのリンクを [ ポリシー ] 列でクリックしますポリシー所有者を表示するポリシーの所有者を表示しますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックして製品とカテゴリを選択します選択したカテゴリに作成されているすべてのポリシーが詳細ペインに表示されます 2 ポリシーの所有者が [ 所有者 ] の下に表示されますポリシー施行が無効な割り当てを表示するポリシー施行が無効になっている割り当てをポリシーカテゴリ別に表示しますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックして製品とカテゴリを選択します選択したカテゴリに作成されているすべてのポリシーが詳細ペインに表示されます 2 [ 製品施行ステータス ] の横にある数字をクリックしますこの数字は施行が無効になっている割り当て数を表します [< ポリシー名 > の施行 ] ページが表示されます 3 リストのアイテムをクリックするとそのアイテムの [ 割り当てられているポリシー ] ページが表示されますグループに割り当てられたポリシーを表示するシステムツリーグループに割り当てられたポリシーを製品別に表示しますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ 割り当てられたポリシー ] の順にクリックしシステムツリーでグループを選択します割り当てられているポリシーが製品ごとに詳細情報ペインに表示されます 2 設定を表示するには各ポリシーをクリックします特定のシステムに割り当てられたポリシーを表示するシステムツリーのシステムに割り当てられた製品ポリシーを表示しますオプションの定義の場合インターフェースで [?] をクリックします 188 McAfee epolicy Orchestrator ソフトウェア製品ガイド

189 ポリシーの管理ポリシー情報を表示する 15 1 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックしシステムツリーでグループを選択します選択したグループに属するすべてのシステムが詳細情報ペインに表示されます 2 システムを選択し [ アクション ] [ エージェント ] [ 単一システムのポリシーを変更 ] の順にクリックします 3 製品を選択しますこのシステムに割り当てられている製品ポリシーが表示されます 4 設定を表示するには各ポリシーをクリックしますグループのポリシー継承を表示する特定のグループのポリシー継承を表示しますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ 割り当てられたポリシー ] の順にクリックします割り当てられているポリシーが製品ごとに詳細情報ペインに表示されます 2 [ 継承元 ] のポリシーの行にポリシーが継承されるグループの名前が表示されます無効になっている継承を表示してリセットするポリシーの継承が無効になっているグループとシステムを特定しますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ システム ] [ システムツリー ] [ 割り当てられたポリシー ] の順にクリックします割り当てられているポリシーが製品ごとに詳細情報ペインに表示されます [ 無効にされた継承 ] のポリシー行にポリシーの継承が無効になっているグループとシステムの数が表示されますこの数はポリシーの継承が無効になっているグループまたはシステムの数ですポリシーを継承していないシステムの数ではありませんたとえば 1 つのグループでポリシーを継承していない場合はグループに含まれるシステムの数にかかわらず [1 は継承していません ] と表示されます 2 継承が無効になっている下位レベルのグループまたはシステムの数を示すリンクをクリックします [ 壊れた継承を表示 ] ページが表示されこれらのグループおよびシステムの名前が表示されます 3 これらのグループまたはシステムの継承をリセットするにはノード名の横のチェックボックスを選択して [ アクション ] をクリックして [ 継承をリセット ] を選択しますポリシーを比較する [ ポリシーの比較 ] で類似したポリシーを比較しますこれにより設定の相違点を確認することができます [ ポリシーの比較 ] ページには製品固有の値と変数が表示されます表にないオプションの定義については比較するポリシーを提供する製品のマニュアルを参照してくださいオプションの定義の場合インターフェースで [?] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 189

190 15 ポリシーの管理 McAfee epo サーバー間でポリシーを共有する 1 [ メニュー ] [ ポリシーの比較 ] の順にクリックしリストから製品カテゴリ表示設定を選択しますこの設定では比較するポリシーが [ ポリシー 1] リストと [ ポリシー 2] リストに表示されます 2 [ ポリシー 1] 列リストと [ ポリシー 2] 列リストの [ ポリシーの比較 ] 行で比較するポリシーを選択します表の上 2 行に異なる設定の数と一致する設定の数が表示されます [ 表示 ] の設定を [ すべてのポリシーの設定 ] から [ ポリシーの相違 ] または [ ポリシーの一致 ] に変更すると表示するデータを減らすことができます 3 [ 印刷 ] をクリックしますこの比較結果が印刷用の形式で表示されます McAfee epo サーバー間でポリシーを共有するポリシーを共有すると管理者はサーバー上に配備されているポリシーを他のサーバーに転送するよう指定できますサーバー間でポリシーを共有するには 3 つの手順を実行する必要があります 1 共有するポリシーの指定 2 ポリシーを共有するサーバーの登録 3 共有したポリシーを配備するサーバーのスケジュール設定複数の McAfee epo サーバーにポリシーを配布する複数の McAfee epo サーバーで使用できるようにポリシー共有を設定しますこれらのはここに記載する順序に従って実行することをお勧めします共有後にポリシーを変更する必要がある場合はポリシーを編集し共有ポリシーを再度実行します変更する場合はローカルの管理者に通知することをお勧めします 190 ページのポリシーを共有するサーバーを登録するポリシーを共有するサーバーを登録します 191 ページの共有するポリシーを指定する複数の McAfee epo サーバーで共有するポリシーを指定できます 191 ページのポリシー共有のサーバーのスケジュールを設定する複数の McAfee epo サーバーでポリシーを共有するためにサーバーのスケジュールを設定できますポリシーを共有するサーバーを登録するポリシーを共有するサーバーを登録しますオプションの定義の場合インターフェースで [?] をクリックします 190 McAfee epolicy Orchestrator ソフトウェア製品ガイド

191 ポリシーの管理複数の McAfee epo サーバーにポリシーを配布する 15 1 [ メニュー ] [ 設定 ] [ 登録済みのサーバー ] の順にクリックし [ 新しいサーバー ] をクリックします [ 説明 ] ページに [ 登録済みのサーバービルダー ] ウィザードが開きます 2 [ サーバータイプ ] メニューから [epo] を選択し名前と説明を入力して [ 次へ ] をクリックします [ 詳細 ] ページが表示されます 3 サーバーの詳細を指定して [ ポリシー共有 ] フィールドで [ 有効 ] をクリックし [ 保存 ] をクリックします共有するポリシーを指定する複数の McAfee epo サーバーで共有するポリシーを指定できますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順にクリックし [ 製品 ] メニューをクリックし共有するポリシーの製品を選択します 2 共有するポリシーの [ アクション ] 列で [ 共有 ] をクリックします共有ポリシーはポリシー共有が有効になっている McAfee epo サーバーに自動的にプッシュされます手順 2 で [ 共有 ] をクリックするとポリシー共有が有効になっているすべての登録済み McAfee epo サーバーにポリシーがすぐにプッシュされます共有ポリシーに対する変更も同様にプッシュされますポリシー共有のサーバーのスケジュールを設定する複数の McAfee epo サーバーでポリシーを共有するためにサーバーのスケジュールを設定できますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 自動処理 ] [ サーバー ] の順にクリックし [ アクション ] [ 新規 ] の順にクリックします [ サーバービルダー ] ウィザードが開きます 2 [ 説明 ] ページでの名前と説明を入力し [ 次へ ] をクリックします [ アクション ] ページが表示されますデフォルトでは新規のサーバーは有効になっていますこのを有効化しない場合は [ スケジュールステータス ] フィールドで [ 無効 ] を選択します 3 [ アクション ] ドロップダウンメニューから [ ポリシーを共有 ] を選択し [ 次へ ] をクリックします [ スケジュール ] ページが表示されます 4 こののスケジュールを指定し [ 次へ ] をクリックします [ サマリー ] ページが開きます 5 サマリーの詳細を確認し [ 保存 ] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 191

192 15 ポリシーの管理複数の McAfee epo サーバーにポリシーを配布する 192 McAfee epolicy Orchestrator ソフトウェア製品ガイド

193 16 クライアントネットワーク内のシステムを自動的に管理するクライアントを作成しスケジュールを設定します McAfee epo サーバーにインストールされた拡張ファイルによって使用可能なクライアントが異なりますクライアントは次の操作で使用されます製品の配備製品機能の実行 ( たとえば VirusScan Enterprise オンデマンドスキャン ) アップグレードと更新使用可能なクライアントの詳細については管理対象製品の製品マニュアルを参照してください目次クライアントカタログの機能配備製品配備を使用して管理対象システムに製品を配備する更新クライアントを管理するクライアントカタログの機能クライアントカタログを使用してネットワーク内のシステムを管理するクライアントオブジェクトを作成しますクライアントカタログは epolicy Orchestrator クライアントに論理オブジェクトの概念を適用していますクライアントオブジェクトは様々な目的で作成できますすぐに割り当てる必要はありませんクライアントの割り当てやスケジュールを設定するときにこれらのオブジェクトは再使用可能なコンポーネントとして使用できますクライアントはシステムツリーの任意のレベルに割り当てその下位レベルにあるグループとシステムで継承できますポリシーとポリシー割り当てのように割り当てたクライアントの継承は無効にできますクライアントオブジェクトは環境内にある他の登録済み McAfee epo サーバーで共有できますクライアントオブジェクトを共有に設定した場合クライアントの共有サーバーを実行すると登録済みサーバーにのコピーが受信されますに対する変更はサーバーの実行時に更新されますクライアントオブジェクトを共有した場合オブジェクトの設定を変更できるのはオブジェクトの所有者だけですターゲットサーバーで共有を受信する管理者はこの共有の所有者になれませんターゲットサーバー上のユーザーもターゲットが受信する共有オブジェクトの所有者になれません McAfee epolicy Orchestrator ソフトウェア製品ガイド 193

194 16 クライアント配備配備配備はマスターリポジトリから管理対象のセキュリティ製品を管理対象システムに配備するですクライアントカタログを使用すると配備オブジェクトを個別に作成し管理できますこれらのオブジェクトはグループまたは個々のシステムに割り当て実行することができますあるいは製品配備プロジェクトを作成してシステムに製品を配備することもできます製品配備プロジェクトはクライアントオブジェクトの作成とスケジュールの設定を自動的に行いますまた管理機能も自動化することができます重要な考慮事項製品配備の方法を検討する場合には次の点に注意してくださいパッケージのサイズマスターリポジトリと管理対象システム間で使用可能な帯域幅を考慮する McAfee epo サーバーまたはネットワークに多大な負荷がかかる上に製品を配備するシステムの数が多すぎるためにトラブルシューティングがより複雑になる場合がありますシステムのグループに製品を一度にインストールする場合は段階的な実施を検討するネットワークのリンク速度が速い場合は一度に数百台のクライアントへの配備を試してみてくださいネットワーク接続が遅い場合や信頼性が低い場合はより小規模なグループでの配備を行ってください各グループへの配備を行う際には配備の監視やレポートの実行によるインストール状況の確認を行い個々のシステムごとに問題を解決してください選択したシステムへの製品配備管理対象システムのサブセット上でインストールした McAfee 製品またはコンポーネントを配置する場合は以下を実行します 1 タグを使用してこれらのシステムを特定します 2 タグ付けされたシステムをグループに移動します 3 グループの製品配備クライアントを設定します製品パッケージと更新パッケージの配備 epolicy Orchestrator の配備インフラでは製品およびコンポーネントの配備および更新をサポートしています epolicy Orchestrator で配備可能な製品は製品配備パッケージの zip ファイルの形で提供されます ZIP ファイルには安全な形式で圧縮された製品のインストールファイルが含まれています epolicy Orchestrator を一度マスターリポジトリにチェックインするとすべての管理対象のシステムにパッケージを配備することができます検出定義ファイル (DAT) およびエンジンの更新パッケージでも同様にこれらの ZIP ファイルが使用されます配備前または配備後に製品ポリシーの設定を行うことができます製品をネットワークシステムに配備する前にポリシーを設定することをお勧めしますこれにより時間を節約しシステムに対して必要な保護をすぐに実行できますこれらのパッケージタイプはプルまたは手動によりマスターリポジトリにチェックインできます 194 McAfee epolicy Orchestrator ソフトウェア製品ガイド

195 クライアント配備 16 サポートされているパッケージの種類パッケージの種類説明配布場所 SuperDAT (SDAT.exe) ファイルファイルタイプ :SDAT.exe 補足的な検出定義 (ExtraDAT) ファイルファイルタイプ :ExtraDAT 製品配備および更新パッケージファイルタイプ :zip エージェント言語パッケージファイルタイプ :zip SuperDAT ファイルには DAT およびエンジンファイルが 1 つの更新パッケージとして含まれています帯域幅が不十分な場合は DAT とエンジンの更新ファイルを個別にダウンロードすることをお勧めします ExtraDAT ファイルは前回の DAT ファイルが配布された後に出現した 1 つまたは数種類の脅威に対応するものです重要度が高い脅威の場合次の DAT の配布を待たずすぐに ExtraDAT が配布されます ExtraDAT ファイルは McAfee Web サイトから入手できますこのファイルは epolicy Orchestrator を介して再配布できますプルで ExtraDAT ファイルを取得することはできません製品配備パッケージには McAfee 製品のインストールソフトウェアが含まれていますエージェント言語パッケージにはエージェントの画面表示で各地域の言語を使用するために必要なファイルが含まれます McAfee Web サイト SuperDAT ファイルをダウンロードし手動でマスターリポジトリへチェックインします McAfee Web サイト補足的な DAT ファイルをダウンロードし手動でマスターリポジトリへチェックインします製品 CD または製品のダウンロード用 ZIP ファイル製品配備パッケージを手動でマスターリポジトリへチェックインします特定の場所については製品のマニュアルを参照してくださいマスターリポジトリ - インストール時にチェックインされます今後のエージェントのバージョンについてはエージェントの言語パッケージを手動でマスターリポジトリへチェックインする必要がありますパッケージの署名とセキュリティ McAfee が作成および配布したすべてのパッケージは DSA (Digital Signature Algorithm) 署名確認システムを使用したキーのペアで署名され 168 ビット 3DES 暗号化を使用して暗号化されていますキーは機密データの暗号化または復号化に使用されます McAfee の署名がないパッケージをチェックインしようとすると通知されますパッケージの内容と有効性が信頼できる場合はチェックインを続行してくださいこれらのパッケージは上記の方法で保護されますがチェックイン時に epolicy Orchestrator によって署名されますデジタル署名を使用するとパッケージが McAfee 製品かまたはユーザーがチェックインしたものであり不正な変更や破損のないことが保証されますエージェントは McAfee および epolicy Orchestrator の署名があるファイルのみを信頼できるファイルと判断しますこれにより未署名または信頼できないソースからのパッケージを受信しないようにネットワークを保護できますパッケージの順番と依存関係製品の更新が別の更新に依存している場合更新パッケージを必要な順番でマスターリポジトリにチェックインする必要がありますたとえばパッチ 2 にパッチ 1 が必要な場合パッチ 2 の前にパッチ 1 をチェックインしてくださいチェックインした後にパッケージの順番を変えることはできませんこの場合はパッケージを削除して再度正しい順番でチェックインしてください既存のパッケージの後継となるパッケージをチェックインすると自動的に既存のパッケージが削除されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 195

196 16 クライアント配備製品および更新の配備 McAfee epo のリポジトリインフラを使用すると製品と更新パッケージの配備を中央から行うことができますいずれの場合も同一のリポジトリを使用しますが次の点が異なります製品配備と更新パッケージ製品配備パッケージ手動でマスターリポジトリにチェックインする必要がありますマスターリポジトリに複製され配備で管理対象のシステムに自動的にインストールされます製品の配備をグローバルアップデートで行わない場合は管理対象のシステムで配備を設定しパッケージを取得する必要があります更新パッケージ DAT とエンジンの更新パッケージはプルを使用してソースサイトから自動的に行われますその他の更新パッケージは手動でマスターリポジトリにチェックインする必要がありますマスターリポジトリに複製されグローバルアップデートの際に管理対象のシステムに自動的にインストールされます製品の更新をグローバルアップデートで行わない場合は管理対象のシステムで更新クライアントを設定しパッケージを取得する必要があります製品の配備および更新のプロセス DAT とエンジンの更新パッケージの配備のプロセスは次のとおりです 1 手動でまたはプルを使用して更新パッケージをマスターリポジトリにチェックインします 2 以下のいずれかの操作を実行しますグローバルアップデートを行う場合にはネットワーク上のラップトップシステムに更新を作成しスケジュールを設定しますグローバルアップデートを使用しない場合には次の操作を行います 1 複製を使用してマスターリポジトリのコンテンツをコピーします 2 エージェントの更新を作成してスケジュールを設定し更新を取得して管理対象システムにインストールします製品と更新の配備を初めて設定する場合製品と更新の配備を正常に完了するために以下のプロセスを実行してください初めて製品を配備する場合 : 1 リポジトリプルとリポジトリ複製のサーバーを設定します 2 ソフトウェアマネージャーで製品パッケージと更新パッケージをマスターリポジトリにチェックインします 3 製品配備と更新のクライアントを設定します配備タグ配備タグを作成すると指定した名のタグが自動的に作成されタグが施行されるシステムに適用されます配備を作成しシステムに施行するたびにこれらのタグが [ タグカタログ ] ページの [ 配備タグ ] グループに追加されますこのグループは読み取り専用ですこのグループのタグは手動で適用変更削除できませんまたシステムのフィルタリング条件に使用することもできません 196 McAfee epolicy Orchestrator ソフトウェア製品ガイド

197 クライアント製品配備を使用して管理対象システムに製品を配備する 16 製品配備を使用して管理対象システムに製品を配備する製品配備クライアントを使用して管理対象システムに製品を配備しますこのは単一システムまたはシステムツリーのグループに作成できます 197 ページの管理対象システムのグループに対する配備を設定するシステムツリーの管理対象システムのグループに製品を配備する製品配備を設定します 198 ページの管理対象システムに製品をインストールする配備を設定する製品配備を使用して 1 つのシステムに製品を配備します管理対象システムのグループに対する配備を設定するシステムツリーの管理対象システムのグループに製品を配備する製品配備を設定しますオプションの定義の場合インターフェースで [?] をクリックします 1 [ 新しい ] ダイアログボックスを開きます a [ メニュー ] [ ポリシー ] [ クライアントカタログ ] の順にクリックします b c [ クライアントの種類 ] で [McAfee Agent] [ 製品の配備 ] の順に選択します [ 新しい ] をクリックします 2 [ 製品の配備 ] が選択されていることを確認し [OK] をクリックします 3 作成するの名前を入力してメモを追加します 4 [ 対象プラットフォーム ] でこの配備を使用するプラットフォームの種類を選択します 5 [ 製品とコンポーネント ] で以下の設定を行います最初のドロップダウンリストから製品を選択しますリストにはマスターリポジトリにチェックインされている製品が表示されます配備する製品がこのリストに表示されていない場合最初にその製品のパッケージをチェックインする必要があります [ アクション ] に [ インストール ] を設定しパッケージの言語とブランチを選択しますコマンドラインインストールオプションを指定する場合は [ コマンドライン ] テキストフィールドにオプションを入力しますインストールしている製品のコマンドラインオプションの詳細については製品のマニュアルを参照してください [+] または [ ] をクリックすると表示されたリストから製品およびコンポーネントを追加または削除できます 6 [ オプション ] で各ポリシープロセスでこのを実行するかどうかを選択します (Windows のみ ) [ 保存 ] をクリックします 7 [ メニュー ] [ システム ] [ システムツリー ] [ 割り当て済みのクライアント ] の順にクリックしシステムツリーのグループを選択します 8 [ プリセット ] フィールドで [ 製品の配備 (McAfee Agent)] を選択します選択したカテゴリごとに割り当てられているポリシーが詳細情報ペインに表示されます 9 [ アクション ] [ 新しいクライアントの割り当て ] の順にクリックします 10 [ の選択 ] ページの [ 製品 ] で [McAfee Agent] を選択し [ の種類 ] で [ 製品の配備 ] を選択します製品配備用に作成したを選択します McAfee epolicy Orchestrator ソフトウェア製品ガイド 197

198 16 クライアント製品配備を使用して管理対象システムに製品を配備する 11 [ タグ ] でパッケージを配備するプラットフォームを選択して [ 次へ ] をクリックします [ このをすべてのコンピューターに送信 ] [ このを以下の条件を満たすコンピューターにのみ送信 ] - 設定する条件の横にある [ 編集 ] をクリックしてタググループを選択し条件に使用するタグを選択して [OK] をクリックしますリストに特定のタグのみを表示するには [ タグ ] の下にあるテキストボックスにタグの名前を入力します 12 [ スケジュール ] ページでスケジュールが有効かどうか確認しスケジュールの詳細を指定して [ 次へ ] をクリックします 13 サマリーを確認し [ 保存 ] をクリックします管理対象システムに製品をインストールする配備を設定する製品配備を使用して 1 つのシステムに製品を配備します選択したシステムに次の項目が必要な場合製品配備クライアントを作成します同一グループ内の他のシステムには必要でないインストール済み製品グループ内の他のシステムとは異なるスケジュールたとえばシステムが異なるタイムゾーンにある場合オプションの定義の場合インターフェースで [?] をクリックします 1 [ 新しい ] ダイアログボックスを開きます a b c [ メニュー ] [ ポリシー ] [ クライアントカタログ ] の順にクリックします [ クライアントの種類 ] で [McAfee Agent] [ 製品の配備 ] の順に選択します [ 新しい ] をクリックします 2 [ 製品の配備 ] が選択されていることを確認し [OK] をクリックします 3 作成するの名前を入力してメモを追加します 4 [ 対象プラットフォーム ] でこの配備を使用するプラットフォームの種類を選択します 5 [ 製品とコンポーネント ] で以下の設定を行います最初のドロップダウンリストから製品を選択します表示されている製品はパッケージがマスターリポジトリにすでにチェックインされている製品です配備する製品がこのリストに表示されていない場合最初にその製品のパッケージをチェックインする必要があります [ アクション ] に [ インストール ] を設定しパッケージの言語とブランチを選択しますコマンドラインインストールオプションを指定する場合は [ コマンドライン ] テキストフィールドにコマンドラインオプションを入力しますインストールしている製品のコマンドラインオプションの詳細については製品のマニュアルを参照してください [+] または [ ] をクリックすると表示されたリストから製品およびコンポーネントを追加または削除できます 6 [ オプション ] で各ポリシー施行プロセスでこのを実行するかどうかを選択します (Windows のみ ) [ 保存 ] をクリックします 7 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックして製品を配備するシステムを選択し [ アクション ] [ エージェント ] [ 単一システムでのの変更 ] の順にクリックします 8 [ アクション ] [ 新しいクライアントの割り当て ] の順にクリックします 198 McAfee epolicy Orchestrator ソフトウェア製品ガイド

199 クライアント更新 16 9 [ の選択 ] ページの [ 製品 ] で [McAfee Agent] を選択し [ の種類 ] で [ 製品の配備 ] を選択します製品配備用に作成したを選択します 10 [ タグ ] でパッケージを配備するプラットフォームを選択して [ 次へ ] をクリックします [ このをすべてのコンピューターに送信 ] [ このを以下の条件を満たすコンピューターにのみ送信 ] - 設定する条件の横にある [ 編集 ] をクリックしてタググループを選択し条件に使用するタグを選択して [OK] をクリックしますリストに特定のタグのみを表示するには [ タグ ] の下にあるテキストボックスにタグの名前を入力します 11 スケジュールページでスケジュールが有効かどうか確認しスケジュールの詳細を指定して [ 次へ ] をクリックします 12 サマリーを確認し [ 保存 ] をクリックします更新グローバルアップデートを行わない場合には管理対象システムのエージェントが更新を取得する条件を設定します更新クライアントを作成および設定して管理対象のシステムが更新パッケージを取得する時間を管理できますグローバルアップデートを使用しない場合 epolicy Orchestrator を使用してクライアントの更新を制御する唯一の方法はこれらのを作成することですグローバルアップデートを使用する場合このは必要ありませんが冗長性確保のために日単位のを作成することもできます更新クライアント作成時の考慮事項クライアント更新のスケジュールを設定する場合には次の点に注意してくださいシステムツリーの最上位レベルに毎日実行する更新クライアントを作成してくださいこれによりこのがすべてのシステムに継承されます大規模な組織では実行間隔をランダムに設定すると帯域幅への影響を軽減することができますタイムゾーンの異なるオフィスが存在する大規模なネットワークではすべてのシステムに対して同じ時間に実行するのではなく管理対象システムのローカルシステム時間でを実行するとネットワークの負荷を分散することができます複製のスケジュールを設定している場合には複製が完了して 1 時間以上経過してからが実行されるように設定してください DAT とエンジンの更新は 1 日に 1 回は実行してください管理対象システムがネットワークからログオフしスケジュールが実行されない場合がありますこれらのシステムが更新を受信できるようにこのを頻繁に実行してくださいスケジュールを設定したクライアント更新を複数作成しコンポーネントごとに異なる時間に実行して帯域幅を効率的に使用してくださいたとえば DAT ファイルのみを更新するを作成し他に DAT ファイルとエンジンファイルの両方を毎週または毎月更新するを作成した場合エンジンファイルのパッケージを取得する頻度は DAT ファイルよりも低くなります Windows 用エージェントを使用しない製品では追加の更新を作成してスケジュールを設定してくださいすべての更新を確実に取得するように主要なワークステーションアプリケーションで更新を作成してください 1 日に 1 回または数回実行するようにスケジュールを設定します McAfee epolicy Orchestrator ソフトウェア製品ガイド 199

200 16 クライアント更新更新のスケジュールを設定して管理対象システムを定期的に更新する更新を作成して設定しますグローバルアップデートを使用する場合には毎日実行する更新クライアントを作成しシステムで最新の DAT ファイルとエンジンファイルが使用されるようにしてくださいオプションの定義の場合インターフェースで [?] をクリックします 1 [ 新しい ] ダイアログボックスを開きます a b c [ メニュー ] [ ポリシー ] [ クライアントカタログ ] の順にクリックします [ クライアントの種類 ] で [McAfee Agent] [ 製品の配備 ] の順に選択します [ 新しい ] をクリックします 2 [ 製品の更新 ] を選択して [OK] をクリックします 3 作成するの名前を入力してメモを追加します 4 [ 更新進行中 ] ダイアログボックスの隣でユーザーに更新を通知するかプロセスの延期をユーザーに許可するかどうかを選択します 5 [ パッケージタイプ ] の隣で次のいずれかを選択し [ 保存 ] をクリックします [ すべてのパッケージ ] [ 選択されたパッケージ ] - これを選択する場合は次のうちいずれかを設定する必要があります [ シグネチャとエンジン ] 個々のシグネチャとエンジンを設定する場合に新しいエンジンが更新されるときに [ エンジン ] を選択して [DAT] の選択を解除している場合は新しい DAT は自動更新され保護が維持されます [ パッチとサービスパック ] 6 [ メニュー ] [ システム ] [ システムツリー ] [ システム ] の順にクリックして製品の更新を配備するシステムを選択し [ アクション ] [ エージェント ] [ 単一システムでのの変更 ] の順にクリックします 7 [ アクション ] [ 新しいクライアントの割り当て ] の順にクリックします 8 の選択ページで次の項目を選択しますオプション選択 [ 製品 ] [McAfee Agent] [ の種類 ] [ 製品の配備 ] 作成したを製品更新の配備用に選択します 9 [ タグ ] でパッケージを配備するプラットフォームを選択して [ 次へ ] をクリックします [ このをすべてのコンピューターに送信 ] [ このを以下の条件を満たすコンピューターにのみ送信 ] - 設定する条件の横にある [ 編集 ] をクリックしてタググループを選択し条件に使用するタグを選択して [OK] をクリックしますリストに特定のタグのみを表示するには [ タグ ] の下にあるテキストボックスにタグの名前を入力します 10 [ スケジュール ] ページでスケジュールが有効かどうか確認しスケジュールの詳細を指定して [ 次へ ] をクリックします 11 サマリーを確認し [ 保存 ] をクリックします 200 McAfee epolicy Orchestrator ソフトウェア製品ガイド

201 クライアントクライアントを管理する 16 が適用されたグループまたはシステムのクライアントのリストにが追加されますエージェントはサーバーと次に通信するときに新しい更新の情報を取得しますが有効であれば更新はスケジュールが設定された日時に実行されますクライアントのエージェントに設定されたポリシーに応じて適切なリポジトリから各システムの更新が行われますクライアントが最新 DAT ファイルを使用しているかどうか確認するクエリを使用して管理対象システムで使用されている DAT ファイルのバージョンを確認します [ メニュー ] [ レポート ] [ クエリ ] の順にクリックして [ クエリ ] リストで [VSE: DAT 配備 ] を選択し [ アクション ] [ 実行 ] の順にクリックしますこのクエリの詳細については VirusScan Enterprise のマニュアルを参照してください配布前に DAT とエンジンを評価する DAT ファイルとエンジンファイルの更新を組織全体に配備する前に少数のシステムでテストすることができます更新パッケージはマスターリポジトリの評価バージョンブランチでテストできます epolicy Orchestrator には 3 つのリポジトリブランチがありますオプションの定義の場合インターフェースで [?] をクリックします 1 マスターリポジトリの評価バージョンブランチに更新パッケージをコピーするスケジュール複製プルを作成します弊社の DAT ファイルのリリース後に実行されるようにスケジュールを設定します 2 システムツリーで評価バージョングループにするシステムを選択または作成し評価バージョンブランチのみを使用するシステムに McAfee Agent ポリシーを作成します ( 更新タブの [ リポジトリブランチの更新の選択 ] セクション ) ポリシーは McAfee Agent がサーバーと次に通信するときに施行されますエージェントは次回更新するときに評価バージョンブランチから更新を取得します 3 評価バージョンシステムに対してスケジュールを設定した更新クライアントを作成してリポジトリの評価バージョンブランチのみから DAT ファイルとエンジンファイルを更新しますリポジトリの複製プルの開始から 1 時間または 2 時間後に実行されるようにスケジュールを設定します評価バージョングループレベルで評価バージョンの更新を作成するとはこのグループのみに実行されます 4 正常に動作するまで評価バージョングループでシステムを監視します 5 評価バージョンブランチからマスターリポジトリの最新バージョンブランチにパッケージを移動します [ メニュー ] [ ソフトウェア ] [ マスターリポジトリ ] の順にクリックし [ マスターリポジトリ ] ページを開きます最新バージョンブランチに追加すると実稼働環境で使用できるようになります更新クライアントが次に最新バージョンブランチからパッケージを取得すると新しい DAT およびエンジンファイルがシステムに配布されますクライアントを管理するクライアントを作成して保守します McAfee epolicy Orchestrator ソフトウェア製品ガイド 201

202 16 クライアントクライアントを管理する 202 ページのクライアントを作成するクライアントを使用して製品ソフトウェアの配備や製品の更新などを自動的に実行しますこのプロセスはどのクライアントでもほとんど同じです 202 ページのクライアントを編集する以前に設定したクライアントの設定やスケジュール情報を編集できます 203 ページのクライアントを削除する以前に設定したクライアントを削除できます 203 ページのクライアントを比較するクライアントの比較ツールでは類似したクライアントを比較できますこれにより設定の相違点を確認することができますクライアントを作成するクライアントを使用して製品ソフトウェアの配備や製品の更新などを自動的に実行しますこのプロセスはどのクライアントでもほとんど同じですクライアントの割り当てを新規に作成してクライアントとシステムツリーグループの関連付けが必要になる場合がありますオプションの定義の場合インターフェースで [?] をクリックします 1 [ 新しい ] ダイアログボックスを開きます a b c [ メニュー ] [ ポリシー ] [ クライアントカタログ ] の順にクリックします [ クライアントの種類 ] で [McAfee Agent] [ 製品の配備 ] の順に選択します [ 新しい ] をクリックします 2 リストからの種類を選択して [OK] をクリックします [ クライアントビルダー ] ウィザードが開きますたとえば [ 製品の更新 ] を選択します 3 作成するの名前を入力して説明を追加します作成するの種類に固有の設定を行います選択したの種類によって設定オプションが変わります 4 の設定を確認し [ 保存 ] をクリックします選択した種類のリストにクライアントが追加されますクライアントを編集する以前に設定したクライアントの設定やスケジュール情報を編集できますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ ポリシー ] [ クライアントカタログ ] の順にクリックします [ クライアントカタログ ] ダイアログボックスが表示されます 2 左側のナビゲーションツリーでクライアントの種類を選択します使用可能なクライアントが右側のウィンドウに表示されます 202 McAfee epolicy Orchestrator ソフトウェア製品ガイド

203 クライアントクライアントを管理する 16 3 クライアント名をダブルクリックしますこの名前が [ クライアントカタログ ] ダイアログボックスが表示されます 4 必要に応じての設定を編集し [ 保存 ] をクリックします管理対象システムは次回エージェントがサーバーと通信したときにこの変更を受信しますクライアントを削除する以前に設定したクライアントを削除できますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ ポリシー ] [ クライアントカタログ ] の順にクリックします [ クライアントカタログ ] ダイアログボックスが表示されます 2 左側のナビゲーションツリーでクライアントの種類を選択します使用可能なクライアントが右側のウィンドウに表示されます 3 [ アクション ] 列でクライアントの横にある [ 削除 ] をクリックします 4 [OK] をクリックしますクライアントを比較するクライアントの比較ツールでは類似したクライアントを比較できますこれにより設定の相違点を確認することができますこのページには製品固有の値と変数が表示されます表にないオプションの定義については比較するクライアントの製品に付属の製品マニュアルを参照してくださいオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ クライアントの比較 ] の順にクリックし [ 製品 ] [ クライアントの種類 ] の順に選択してリストから [ 表示 ] を選択しますこれらの設定では比較するクライアントが [ クライアント 1] リストと [ クライアント 2] リストに表示されます 2 [ クライアント 1] 列リストと [ クライアント 2] 列リストの [ クライアントの比較 ] 行で比較するクライアントを選択します表の上 2 行に異なる設定の数と一致する設定の数が表示されます [ 表示 ] の設定を [ すべてのクライアントの設定 ] から [ クライアントの相違 ] または [ クライアントの一致 ] に変更すると表示するデータを減らすことができます 3 [ 印刷 ] をクリックしますこの比較結果が印刷用の形式で表示されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 203

204 16 クライアントクライアントを管理する 204 McAfee epolicy Orchestrator ソフトウェア製品ガイド

205 17 サーバーサーバーには McAfee epo サーバー上で実行するアクションを設定できますこのアクションはスケジュールに従って実行されますサーバーを使用するとサーバー上で繰り返し実行するサーバーの自動化を行うことができます epolicy Orchestrator にはサーバーとアクションが事前に設定されています McAfee epo サーバーの管理対象に追加する大半のソフトウェア製品にもサーバーが事前に設定されています目次グローバルアップデートグローバルアップデートで更新パッケージを自動的に配備するプル複製リポジトリ選択サーバーのスケジュール設定時に許可される cron 構文サーバーログでサーバー情報を表示する Product Improvement Program を設定する McAfeeProduct Improvement Program を削除するグローバルアップデートグローバルアップデートを使用することにより分散リポジトリに更新を自動的にコピーしたりシステムの更新を自動化することができます複製と更新が不要になりますグローバルアップデートはコンテンツをマスターリポジトリにチェックインすると開始しますほとんどの環境では 1 時間以内にすべてのプロセスが完了しますグローバルアップデートを実行するパッケージと更新を指定することもできますただしグローバルアップデートを特定のコンテンツのみで実行する場合グローバルアップデートを実行しないコンテンツの複製を必ず作成してくださいグローバルアップデートを実行する場合マスターリポジトリの更新を定期的に行うプルはネットワークのトラフィックが最も少なくなる時間に実行されるようにスケジュールを設定してくださいグローバルアップデートは他の方法の更新より非常に高速ですが更新中はネットワークのトラフィックが増加しますグローバルアップデート 1 コンテンツがマスターリポジトリにチェックインされます 2 サーバーがすべての分散リポジトリに対して差分複製を実行します 3 サーバーが環境内のすべての SuperAgent に SuperAgent ウェークアップコールを送信します 4 SuperAgent が SuperAgent サブネット内のすべてのエージェントにグローバルアップデートメッセージを送信します McAfee epolicy Orchestrator ソフトウェア製品ガイド 205

206 17 サーバーグローバルアップデートで更新パッケージを自動的に配備する 5 ブロードキャストを受信するとエージェントに更新が必要な最小のカタログバージョンが供給されます 6 エージェントがこの最小カタログバージョンを持つサイトの分散リポジトリを検索します 7 該当するリポジトリが検出されるとエージェントが更新を実行しますクライアントコンピューターが起動していない場合や SuperAgent がない場合などエージェントが何らかの理由でブロードキャストを受信しない場合は次回の ASCI で最小カタログバージョンが提供されプロセスが開始しますエージェントが SuperAgent から通知を受信すると更新されたパッケージのリストが提供されますエージェントが次回の ASCI で新しいカタログバージョンを検出すると更新するパッケージのリストは提供されずすべての使用可能なパッケージが更新されます要件グローバルアップデートを実装する場合は次の要件を満たす必要があります SuperAgent が受信するウェークアップコールと同じエージェント / サーバー間セキュア通信 (ASSC) を使用していること SuperAgent が各ブロードキャストセグメントにインストールされていること SuperAgent が同一のブロードキャストセグメントに存在しない場合システムは SuperAgent ウェークアップコールを受信できませんグローバルアップデートでは SuperAgent ウェークアップコールを使用して新しい更新が入手可能であることをエージェントに通知します環境内で分散リポジトリが設定されていること McAfee では SuperAgent リポジトリを推奨しますが必須ではありませんグローバルアップデートはすべての種類の分散リポジトリで使用できます SuperAgent リポジトリを使用する場合は更新を取得するリポジトリがシステムからアクセス可能である必要があります SuperAgent を使用する場合はシステムの各ブロードキャストセグメントがウェークアップコールを受信する必要がありますが SuperAgent リポジトリを使用する場合は各ブロードキャストセグメントで受信する必要はありませんグローバルアップデートで更新パッケージを自動的に配備するサーバーでグローバルアップデートを有効にするとユーザーが指定した更新パッケージを管理対象システムに自動的に配備することができますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ グローバルアップデート ] を選択しページ下部の [ 編集 ] を選択します 2 [ グローバルアップデートの編集 ] ページで [ 状態 ] の横にある [ 有効 ] を選択します 3 必要に応じて [ ランダムな間隔 ] を編集します各クライアントの更新は指定されたランダムな時間ごとに実行されますこれによりネットワークの負荷を分散させることができますデフォルトは [20 分 ] ですたとえばデフォルト値の 20 分を使用して 1000 のクライアントをランダムに更新する場合 1 分間あたり約 50 ずつに分散してクライアントが更新されますこれによりネットワークおよびサーバーの急激な負荷の増加を回避しますこの機能を使用しない場合は 1000 すべてのクライアントの更新が一斉に行われます 4 [ パッケージタイプ ] で更新を開始するパッケージを選択します 206 McAfee epolicy Orchestrator ソフトウェア製品ガイド

207 サーバープル 17 ここで指定されたコンポーネントの新しいパッケージがマスターリポジトリにチェックインされるか別のブランチに移動される場合にのみグローバルアップデートによって更新が開始しますコンポーネントを選択する際は十分に注意してください [ シグネチャとエンジン ] - 必要な場合は [Host Intrusion Prevention のコンテンツ ] を選択しますパッケージタイプを選択するとグローバルアップデートを開始する対象が決まりますがグローバルアップデートの処理時に更新される内容は決まりませんエージェントはグローバルアップデートの処理時に更新されたパッケージのリストを受信しますエージェントはこのリストを使用して必要な更新だけをインストールしますたとえば最後の更新以降に変更されたパッケージだけが更新されます変更されていないパッケージのすべてが更新されるわけではありません 5 完了したら [ 保存 ] をクリックします有効にすると選択したパッケージの更新を次にチェックインするか別のブランチに移動したときにグローバルアップデートによって更新が開始されます自動更新を開始する準備が整ったら今すぐプルを実行し繰り返し実行するリポジトリのプルサーバーのスケジュールを設定してくださいプル DAT とエンジンの更新パッケージをソースサイトから取得しマスターリポジトリを更新するにはプルを使用します DAT とエンジンファイルは頻繁に更新する必要があります McAfee は新しい DAT ファイルを毎日リリースしていますエンジンファイルはそれほど頻繁にはリリースされませんこれらのパッケージはできるだけ速やかにシステムに配備して最新の脅威からシステムを保護しますソースサイトからマスターリポジトリにコピーするパッケージを指定できます ExtraDAT ファイルは手動でマスターリポジトリにチェックインする必要がありますこれらは McAfee Web サイトから入手できますスケジュールが設定されたリポジトリのプルは指定された日時に定期的に自動で実行されますたとえば週単位のプルが毎週木曜日の午前 5 時に実行されるようにスケジュールを設定することができますまた今すぐプルを使用して更新をすぐにマスターリポジトリへチェックインすることも可能ですたとえば急速に拡散するウイルスに関する警告を McAfee が通知し新しい DAT ファイルをリリースして保護を行う場合がありますプルが失敗した場合は手動でパッケージをマスターリポジトリにチェックインする必要がありますマスターリポジトリを更新するとグローバルアップデートまたは複製を使用して更新を各システムに自動的に配備することができます McAfee epolicy Orchestrator ソフトウェア製品ガイド 207

208 17 サーバー複製プルのスケジュール設定時の考慮事項プルのスケジュールを設定する場合には次の点に注意してください帯域幅とネットワーク使用率 - グローバルアップデートを使用する場合は他のリソースによる帯域幅の使用が少ない時間にプルのスケジュールを設定することをお勧めしますグローバルアップデートを使用するとプルの完了後更新ファイルが自動的に配備されますの頻度 - DAT ファイルは毎日リリースされますが更新のためにリソースを毎日使用することを避けたい場合があります複製および更新 - 使用環境全体に確実に更新ファイルが配備されるように複製およびクライアント更新のスケジュールを設定します複製マスターリポジトリのコンテンツを分散リポジトリにコピーする場合は複製を使用しますすべてのシステムが更新を取得するためにはマスターリポジトリのコンテンツをすべての分散リポジトリに複製する必要がありますすべての分散リポジトリを常に最新の状態に保ってくださいすべての更新でグローバルアップデートを使用する場合使用環境によっては複製が必要ない場合もありますが冗長性確保のために複製を実行することをお勧めしますただしすべての更新でグローバルアップデートを使用しない場合はリポジトリ複製サーバーをスケジュール設定するか今すぐ複製を実行してくださいスケジュールを設定して定期的にリポジトリの複製サーバーを実行し分散リポジトリを確実に最新の状態に保ってくださいシステムを最新の状態に保つには複製を毎日実行するようにスケジュールを設定しますリポジトリの複製を使用すると分散リポジトリへの複製が自動的に実行されます次回のスケジュールの複製を待たずにマスターリポジトリにファイルをチェックインして分散リポジトリにすぐに複製する場合がありますその場合は今すぐ複製を実行して手動で分散リポジトリを更新します完全複製と差分複製複製の作成時に [ 完全複製 ] または [ 差分複製 ] のいずれかを選択します差分複製の場合帯域幅を節約して分散リポジトリには存在しない新しい更新のみマスターリポジトリからコピーします完全複製の場合マスターリポジトリのコンテンツ全体をコピーします日単位での差分複製のスケジュールをお勧めします epolicy Orchestrator の複製機能以外で分散リポジトリからファイルが削除される可能性がある場合は週単位での完全複製をスケジュールしてくださいリポジトリ選択新しい分散リポジトリはすべての分散リポジトリが含まれるリポジトリリストファイルに追加されます管理対象システムのエージェントは McAfee epo サーバーと通信を行うたびにこのファイルを更新しますエージェント 208 McAfee epolicy Orchestrator ソフトウェア製品ガイド

209 サーバーサーバーのスケジュール設定時に許可される cron 構文 17 はエージェントサービス ([McAfee Framework Service]) の開始時およびリポジトリリストの変更時にリポジトリを選択します複製の対象を選択すると個々のリポジトリの更新を詳細に管理することができます複製のスケジュール設定では次の項目を選択できますを実行する分散リポジトリそれぞれの分散リポジトリへの複製を異なるタイミングで実行し帯域幅への影響を軽減することができます複製を作成または編集するときに対象のリポジトリを指定できます分散リポジトリに複製するファイルおよびシグネチャ分散リポジトリにチェックインする各システムに必要なファイルを選択し帯域幅への影響を軽減することができます分散リポジトリの定義または編集を行う際に分散リポジトリに複製するパッケージを指定できますこの機能は VirusScan Enterprise などシステムの数が少ない環境での使用を想定していますこの機能によりシステムが使用する分散リポジトリのみにこれらの更新を配備するように制限できますエージェントのリポジトリの選択方法デフォルトではエージェントはリポジトリリストファイルのどのリポジトリからでも更新することができますエージェントはネットワーク ICMP ping またはサブネットアドレスの比較アルゴリズムを使用して応答時間が最も短い分散リポジトリを探すことができます通常これはネットワーク上でシステムに最も近い分散リポジトリになりますエージェントが更新に使用する分散リポジトリはエージェントポリシー設定で分散リポジトリを有効または無効にすることにより厳密に制御することもできますポリシー設定ではリポジトリを無効にしないでくださいエージェントがどの分散リポジトリからでも更新可能であれば更新を確実に取得することができますサーバーのスケジュール設定時に許可される cron 構文 cron 構文は 6 または 7 個のフィールドから構成されています各フィールドはスペースで区切られています許可された cron 構文を次の表で説明します ( フィールドの昇順で説明します ) ほとんどの cron 構文は使用できますがサポートされない場合もありますたとえば曜日と日にちの両方は指定できませんフィールド名使用可能な値使用可能な特殊文字秒 0 59, - * / 分 0 59, - * / 時間 0 23, - * / 日にち 1 31, - *? / L W C 月 1-12 または JAN DEC, - * / 曜日 1-7 または SUN SAT, - *? / L C # 年 ( オプション ) 空または , - * / 使用可能な特殊文字カンマ (,) は値を追加するときに使用しますたとえば 5,10,30 または MON,WED,FRI ですアスタリスク (*) は毎を意味しますたとえば分フィールドに * がある場合毎秒を意味します [ 曜日 ] フィールドと [ 日にち ] フィールドではクエスチョンマーク (?) は特別の値を表わしませんクエスチョンマークはこれらのフィールドのいずれかで使用する必要があります同時に使用することはできません McAfee epolicy Orchestrator ソフトウェア製品ガイド 209

210 17 サーバーサーバーログでサーバー情報を表示するスラッシュ (/) は増分を表しますたとえば分フィールドに 5/15 を入力すると 5 分 20 分 35 分 50 分後にが実行されます [ 曜日 ] フィールドまたは [ 日にち ] フィールドに L を使用すると最後を意味しますたとえば ? * 6L と入力すると毎月最後の金曜日の午前 10 時 15 分を意味します W は平日を表します日にちにを 15W とすると 15 日に最も近い平日の日付を意味しますまた LW と指定すると毎月最後の平日を意味します # は N 番目を表します [ 曜日 ] フィールドに 6#3 を使用すると毎月の第 3 水曜日になります 2#1 は最初の月曜日 4#5 は第 5 水曜日を表しますその月に第 5 水曜日がない場合にはは実行されませんサーバーログでサーバー情報を表示するサーバーログでサーバーに関する情報を確認しますサーバーログには発生する可能性のあるやエラーの状態が表示されます [ メニュー ] [ 自動処理 ] [ サーバーログ ] の順にクリックしてサーバーに関する情報を表示します次の情報が表示されます開始日との期間マスターリポジトリにチェックインされた新しいパッケージに関する情報エラーおよび警告とコードサイトごとののステータス ( 展開した場合 ) マスターリポジトリにチェックインされた各パッケージのステータスエラーまたは警告およびそのコードと発生したサイト Product Improvement Program を設定する McAfee Product Improvement Program は McAfee 製品の向上に役立っていますこのプログラムでは McAfee epo サーバーが管理しているクライアントシステムから定期的にデータを収集します McAfee Product Improvement Program が収集するデータの種類は次のとおりですシステム環境 ( ソフトウェアとハードウェアの詳細 ) インストール済みの McAfee 製品機能の有効性 McAfee 製品エラーと関連する Windows イベントオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] から [Product Improvement Program] を選択して [ 編集 ] をクリックします 2 匿名での診断情報の収集と使用を McAfee に許可するには [ はい ] を選択して [ 保存 ] をクリックします McAfee Product Improvement Program の詳細についてはここをクリックしてください 210 McAfee epolicy Orchestrator ソフトウェア製品ガイド

211 サーバー McAfeeProduct Improvement Program を削除する 17 McAfeeProduct Improvement Program を削除する McAfee Product Improvement Program はいつでも削除できますオプションの定義についてはインターフェースの [?] をクリックしてください 1 McAfee epo サーバーに管理者としてログオンします 2 [ メニュー ] [ ポリシー ] [ クライアントカタログ ] の順にクリックして [McAfee Agent] [ 製品の配備 ] の順に選択してクライアントの種類を選択しますさらに [ アクション ] [ 新規 ] の順にクリックします 3 クライアントシステムから McAfee Product Improvement Program を削除する新しいを作成します 4 クライアントシステムにを割り当てエージェントウェークアップコールを送信します 5 [ メニュー ] [ ソフトウェア ] [ マスターリポジトリ ] の順にクリックし [McAfee Product Improvement Program] の横にある [ 削除 ] をクリックして [OK] をクリックします 6 [ メニュー ] [ ソフトウェア ] [ 拡張ファイル ] の順にクリックし [McAfee Product Improvement Program] を選択します 7 [ 削除 ] をクリックして [OK] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 211

212 17 サーバー McAfeeProduct Improvement Program を削除する 212 McAfee epolicy Orchestrator ソフトウェア製品ガイド

213 18 パッケージと更新の手動管理 18 通常のスケジュール以外で新しい製品を登録する必要がある場合これらの製品を手動でチェックインできます目次製品を管理対象にするパッケージを手動でチェックインするマスターリポジトリから DAT またはエンジンのパッケージを削除する手動による DAT とエンジンパッケージのブランチ間での移動エンジン DAT ExtraDAT 更新パッケージを手動でチェックインする製品を管理対象にする epolicy Orchestrator で製品を管理する前に製品の拡張ファイルをインストールする必要があります開始する前に拡張ファイルがネットワーク上のアクセス可能な場所にあることを確認しますオプションの定義についてはインターフェースの [?] をクリックしてください 1 epolicy Orchestrator コンソールで [ メニュー ] [ ソフトウェア ] [ 拡張ファイル ] [ 拡張ファイルをインストール ] の順にクリックしますマスターリポジトリの更新中に他の更新は実行できませんマスターリポジトリの更新中に拡張ファイルをインストールすると次のエラーメッセージが表示されます拡張ファイルがインストールできません com.mcafee.core.cdm.commandexception: 選択されたパッケージをプルの実行中にチェックインできませんでしたマスターリポジトリの更新が完了してから拡張ファイルのインストールを再度行ってください 2 拡張ファイルを選択し [OK] をクリックします 3 [ 拡張ファイル ] リストに表示された製品名を確認します McAfee epolicy Orchestrator ソフトウェア製品ガイド 213

214 18 パッケージと更新の手動管理パッケージを手動でチェックインするパッケージを手動でチェックインする epolicy Orchestrator でパッケージを配備するために配備パッケージをマスターリポジトリにチェックインしますオプションの定義の場合インターフェースで [?] をクリックします 1 [ パッケージのチェックイン ] ウィザードを開きます a b [ メニュー ] [ ソフトウェア ] [ マスターリポジトリ ] の順にクリックします [ パッケージをチェックイン ] をクリックします 2 パッケージの種類を選択しパッケージファイルを検索して選択します 3 [ 次へ ] をクリックします 4 以下を確認または設定します [ パッケージ情報 ] - 正しいパッケージかどうか確認します [ ブランチ ] - ブランチを選択します使用している環境に配備する前に新しいパッケージをテストできる環境がある場合はパッケージのテストには [ 評価バージョン ] ブランチを使用することをお勧めしますパッケージのテストが終了したら [ メニュー ] [ ソフトウェア ] [ マスターリポジトリ ] の順にクリックし [ 最新バージョン ] ブランチにパッケージを移動します [ オプション ] - 次の中から選択します [ 既存のパッケージを旧バージョンブランチに移動 ] - これを選択すると同じ種類の新しいパッケージがチェックインされると [ 最新バージョン ] ブランチから [ 旧バージョン ] ブランチにマスターリポジトリのパッケージが移動します [ 最新バージョン ] ブランチが選択されている場合のみ使用可能です [ パッケージの署名 ] - パッケージが McAfee またはサードパーティのパッケージにより署名されるかどうかを指定します 5 [ 保存 ] をクリックしてパッケージのチェックインを開始しますパッケージのチェックインが完了するまで待機します [ マスターリポジトリ ] タブの [ マスターリポジトリのパッケージ ] リストに新しいパッケージが表示されますマスターリポジトリから DAT またはエンジンのパッケージを削除するマスターリポジトリから DAT またはエンジンのパッケージを削除します新しい更新パッケージを定期的にチェックインすると旧バージョンは置換されます旧バージョンブランチを使用している場合は旧バージョンブランチに移動されますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ ソフトウェア ] [ マスターリポジトリ ] の順にクリックします 2 パッケージの行で [ 削除 ] をクリックします 3 [OK] をクリックします 214 McAfee epolicy Orchestrator ソフトウェア製品ガイド

215 パッケージと更新の手動管理手動による DAT とエンジンパッケージのブランチ間での移動 18 手動による DAT とエンジンパッケージのブランチ間での移動マスターリポジトリにチェックインしたパッケージを評価バージョンブランチ最新バージョンブランチ旧バージョンブランチ間で手動で移動しますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ ソフトウェア ] [ マスターリポジトリ ] の順にクリックします 2 パッケージの行で [ ブランチを変更 ] をクリックします 3 別のブランチにパッケージを移動またはコピーするかどうか選択します 4 パッケージの移動先のブランチを選択します使用しているネットワークに McAfee NetShield for NetWare がある場合は [NetShield for NetWare のサポート ] を選択します 5 [OK] をクリックしますエンジン DAT ExtraDAT 更新パッケージを手動でチェックインする epolicy Orchestrator でパッケージを配備するために更新パッケージをマスターリポジトリにチェックインします手動でチェックインできるのは一部のパッケージのみですオプションの定義の場合インターフェースで [?] をクリックします 1 [ パッケージのチェックイン ] ウィザードを開きます a [ メニュー ] [ ソフトウェア ] [ マスターリポジトリ ] の順にクリックします b [ パッケージをチェックイン ] をクリックします 2 パッケージの種類を選択しパッケージファイルを検索して選択します [ 次へ ] をクリックします 3 以下の中からブランチを選択します [ 最新バージョン ] - 最初にテストせずにパッケージを使用します [ 評価バージョン ] - 最初にテスト環境でパッケージをテストするときに使用しますパッケージのテストが終了したら [ メニュー ] [ ソフトウェア ] [ マスターリポジトリ ] の順にクリックし [ 最新バージョン ] ブランチにパッケージを移動します [ 旧バージョン ] - 旧バージョンを使用してパッケージを受信します 4 [ オプション ] の横にある [ 既存のパッケージを旧バージョンブランチに移動 ] を選択し [ 旧バージョン ] ブランチに既存のパッケージ ( チェックインするパッケージと同種類のもの ) を移動します 5 [ 保存 ] をクリックしてパッケージのチェックインを開始しますしばらくするとパッケージのチェックインが完了します [ マスターリポジトリ ] ページの [ マスターリポジトリのパッケージ ] リストに新しいパッケージが表示されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 215

216 18 パッケージと更新の手動管理エンジン DAT ExtraDAT 更新パッケージを手動でチェックインする 216 McAfee epolicy Orchestrator ソフトウェア製品ガイド

217 19 イベントと応答 19 脅威クライアントサーバーイベントに応答してアクションが開始するように McAfee epo サーバーを設定します目次自動応答の使用システムツリーでの自動応答の動作応答の計画応答を初めて設定する場合イベントの転送方法を確認する自動応答を設定するサーバーに転送されるイベントを確認する通知ベントの間隔を選択する自動応答ルールを作成または編集する自動応答の使用自動応答を設定できるイベントの種類は McAfee epo サーバーで管理しているソフトウェア製品によって異なりますデフォルトでは応答には次の 3 つのアクションがあります問題の作成システムコマンドの実行サーバーの実行電子メールメッセージの送信外部コマンドの実行 SNMP トラップの送信通知メッセージを生成するイベントの種類や通知メッセージの送信頻度なども設定できますルールの条件に一致するとこの機能はユーザーの設定に従って通知とアクションを作成します他にも次のようなものが考えられますウイルス対策ソフトウェア製品により脅威を検知した場合多くのウイルス対策ソフトウェアがサポートされていますが VirusScan Enterprise が送信するイベントには攻撃元の IP アドレスが含まれるためユーザー環境内に感染を広げようとするシステムを隔離することができますアウトブレークが発生した場合ウイルス検出のイベントが 5 分間で 1000 回送られた場合などです McAfee epo サーバーの対応状況に関するイベントが生成された場合たとえばリポジトリが更新されたり複製が失敗した場合などです McAfee epolicy Orchestrator ソフトウェア製品ガイド 217

218 19 イベントと応答システムツリーでの自動応答の動作システムツリーでの自動応答の動作自動応答を設定する前に自動応答がシステムツリーでどのように動作するのかを理解する必要がありますこの機能はポリシー施行のように継承することはできません自動応答では環境内のシステムでイベントが発生しサーバーに送信されると影響を受けるコンピューターとその親を含むグループに設定された応答ルールが実行されますこのようなルールの条件を満たすと各ルールに設定されたアクションが実行されますこのような仕組みでシステムツリーのレベルごとに個別にルールを設定することができますルールには次の項目が設定できます通知メッセージを送信するしきい値たとえば特定のグループの管理者には 10 分間にグループ内の 100 台のコンピューターでウイルスが検出された場合に通知を行うように設定し管理者にはユーザー環境全体で 10 分間に 1,000 台でウイルスが検出された場合に通知を行うように設定することができます通知メッセージの受信者たとえば特定のグループの管理者はグループ内で指定した数のウイルスが検出された場合に通知を受けるように設定することができますまた管理者はシステムツリー全体で指定した数のウイルスが検出された場合に各グループ管理者に通知するように設定することができますサーバーイベントはシステムツリーの場所でフィルタリングできませんスロットル集計およびグループ化集計スロットルグループ化に基づいたしきい値を設定して通知メッセージを送信するタイミングを設定できます集計イベントのしきい値を設定して送信する通知メッセージを集計しますたとえば 1 つのルールでサーバーが 1 時間に 1,000 のウイルス検出イベントを異なるシステムから受信した場合に通知メッセージを送信するように設定することができますまたいずれかのシステムから 100 のウイルス検出イベントを受信した場合にも通知メッセージを送信するように設定することができますスロットルアウトブレークの発生時に通知するようにルールを設定した場合大量の通知メッセージを受信しないようにスロットルを使用することができます大規模なネットワークでは 1 時間で数万のイベントが発生し数千の通知メッセージがルールに基づいて作成される場合があります応答により単一のルールにより送信される通知メッセージの数を制限することができますたとえば 1 つのルールにより送信される通知メッセージを 1 時間に 1 通以上は受信しないように設定することができますグループ化グループ化を使用して複数の集計イベントを統合しますたとえば重大度が同じイベントを 1 つのグループにまとめることができますグループ化により管理者は同じ重大度のすべてのイベントに対して一度でアクションを実行できますまた管理対象システムまたはサーバーで生成されたイベントの優先度を付けることができます 218 McAfee epolicy Orchestrator ソフトウェア製品ガイド

219 イベントと応答応答の計画 19 デフォルトルール機能の詳細を確認している間 epolicy Orchestrator のデフォルトルールを使用することができますデフォルトのルールを有効にする前に次の操作を行います通知メッセージが送信される電子メールサーバーを指定します ([ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックします ) 受信者の電子メールアドレスが正しく設定されていることを確認しますこのアドレスはウィザードの [ アクション ] ページで設定されます表 19-1 デフォルトの通知ルールルール名分散リポジトリの更新または複製に失敗マルウェア検出マスターリポジトリの更新または複製に失敗検出された違反しているコンピューター関連付けられたイベント分散リポジトリの更新または複製に失敗不明な製品からのイベントマスターリポジトリの更新または複製に失敗非対応なコンピューターの検出イベント設定更新または複製に失敗した場合に通知メッセージを送信このルールが送信する通知メッセージは次のとおりです 1 時間に受信したイベントの数が 1,000 を超えた場合送信される頻度は最大で 2 時間に 1 通攻撃元システムの IP アドレス実際の脅威名実際の製品名 ( 判明している場合 ) およびその他の多数のパラメーターを含む選択した独立の値が 500 に達した場合更新または複製に失敗した場合に通知メッセージを送信対応状況イベントの生成サーバーからいずれかのイベントを受信した場合に通知メッセージが送信されます応答の計画通知を送信するルールを作成する前に次の計画を立てる必要があります次の項目に関する計画を実施する必要がありますイベントのタイプとグループ ( 製品とサーバー ) により環境内に通知メッセージがトリガーされます通知メッセージの受信者たとえばグループ A で複製が失敗した場合にはグループ B の管理者に通知せずグループ A で感染が検出されたときにはすべての管理者に通知するように設定することができます各ルールに設定するしきい値の種類とレベルたとえばアウトブレークの発生中は感染ファイルが検出されるたびに電子メールメッセージが送信されると非常に煩雑になります代わりにサーバーがイベントを受信する頻度にかかわらずこのような電子メールメッセージを最大でも 5 分間に 1 回のみ受信するように設定することができますルールの条件に一致した場合に実行するコマンドまたは登録された実行ファイルルールの条件が一致したときに実行するサーバー McAfee epolicy Orchestrator ソフトウェア製品ガイド 219

220 19 イベントと応答応答を初めて設定する場合応答を初めて設定する場合イベントと自動応答を初めて設定する場合には以下の手順に従ってください初めて自動応答ルールを新規作成する場合 : 1 自動応答とシステムツリーおよびネットワーク内での動作を理解します 2 実装を計画しますどのユーザーがどのイベントについて把握するかを検討します 3 以下のような自動応答で使用するコンポーネントと権限を準備します自動応答権限 - 権限セットを作成または編集し適切な McAfee epo ユーザーに割り当てます電子メールサーバー - 電子メール (SMTP) サーバーを [ サーバー設定 ] で設定します連絡先の電子メールリスト - 通知メッセージの受信者を選択するリストを [ 連絡先 ] で指定します登録済みの実行ファイル - ルールの条件に一致した場合に実行する登録済みの実行ファイルを指定しますサーバー - 応答ルールの結果実行されるアクションとして使用するサーバーを作成します SNMP サーバー - ルールの作成時に使用する SNMP サーバーのリストを指定します条件に一致して通知メッセージが生成された場合に SNMP サーバーに SNMP トラップを送信するようにルールを設定することができますイベントの転送方法を確認するイベントの転送タイミングとすぐに転送するイベントを指定しますエージェントからのイベント通知をサーバーが受信しますすぐにイベントを送信するかまたはエージェント / サーバー間通信の間隔でイベントを送信するように McAfee Agent ポリシーを設定することができますすぐにイベントを送信するように選択した場合 ( デフォルト ) McAfee Agent はイベントを受信するとすぐにすべてのイベントを転送しますイベント通知処理のデフォルトの間隔は 1 分ですイベントの処理に遅延が発生する場合もありますサーバー設定の [ イベント通知 ] でデフォルトの間隔を変更できます ( メニュー [ 設定 ] [ サーバー ] の順にクリックします ) すぐに送信するように設定しない場合 McAfee Agent は優先度が高く設定された製品のイベントのみをすぐに転送します他のイベントはエージェント / サーバー間通信で送信されます 220 ページのすぐに転送されるイベントを確認するすぐに転送されるイベントまたはエージェント / サーバー間通信でのみ転送されるイベントを確認します 221 ページの転送されるイベントを確認する [ サーバー設定 ] ページでサーバーに転送されるイベントを確認しますすぐに転送されるイベントを確認するすぐに転送されるイベントまたはエージェント / サーバー間通信でのみ転送されるイベントを確認します現在適用されている名前付きポリシーがイベントの即時アップロードを行わないよう設定されている場合現在適用されているポリシーを編集するか新しい McAfee Agent ポリシーを作成しますこの設定は [ 脅威イベントログ ] ページで設定されますオプションの定義の場合インターフェースで [?] をクリックします 220 McAfee epolicy Orchestrator ソフトウェア製品ガイド

221 イベントと応答自動応答を設定する 19 1 [ メニュー ] [ ポリシー ] [ ポリシーカテゴリ ] の順にクリックし [ 製品 ] で [McAfee Agent] を選択して [ カテゴリ ] で [ 全般 ] を選択します 2 既存のエージェントポリシーをクリックします 3 [ イベント ] タブで [ 優先イベント転送を有効にする ] を選択します 4 イベントの重要度を選択します選択した重要度以上のイベントがサーバーにすぐに転送されます 5 トラフィックを調整するには [ アップロードの間隔 ] にアップロード間隔を分単位で入力してください 6 トラフィックの規模を調整するには [ アップロードごとの最大イベント数 ] に即時アップロードごとの最大イベント数を入力してください 7 [ 保存 ] をクリックします転送されるイベントを確認する [ サーバー設定 ] ページでサーバーに転送されるイベントを確認しますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ イベントフィルタリング ] を選択して [ 編集 ] をクリックします 2 イベントを選択し [ 保存 ] をクリックしますこれらの設定はすべてのエージェントが接続した後で有効になります自動応答を設定する自動応答の機能を活用するには必要なリソースを設定する必要があります 221 ページの通知権限を割り当てる通知権限を使用すると登録済み実行ファイルの表示作成編集をユーザーに許可することができます 222 ページの自動応答権限を割り当てる応答権限を使用すると異なるイベントのタイプやグループに応答ルールを作成できます 223 ページの SNMP サーバーを管理する応答を設定して SNMP (Simple Network Management Protocol) サーバーを使用します通知権限を割り当てる通知権限を使用すると登録済み実行ファイルの表示作成編集をユーザーに許可することができますオプションの定義の場合インターフェースで [?] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 221

222 19 イベントと応答自動応答を設定する 1 [ メニュー ] [ ユーザー管理 ] [ 権限セット ] の順にクリックして権限セットを作成するか既存のセットを選択します 2 [ イベント通知 ] の横にある [ 編集 ] をクリックします 3 必要な通知権限を選択します [ 権限なし ] [ 登録済みの実行ファイルを表示 ] [ 登録済みの実行ファイルの作成と編集 ] [ システムツリー全体のルールと通知の表示 ( システムツリーグループのアクセス権限を上書きします )] 4 [ 保存 ] をクリックします 5 権限セットを作成した場合には [ メニュー ] [ ユーザー管理 ] [ ユーザー ] の順にクリックします 6 新しい権限セットを割り当てるユーザーを選択して [ 編集 ] をクリックします 7 [ 権限セット ] で必要な通知権限の権限セットのチェックボックスを選択し [ 保存 ] をクリックします自動応答権限を割り当てる応答権限を使用すると異なるイベントのタイプやグループに応答ルールを作成できます応答ルールを作成するには以下の機能に対する権限が必要です脅威イベントログシステムツリーサーバー検出されたシステムオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ ユーザー管理 ] [ 権限セット ] の順にクリックして権限セットを作成するか既存のセットを選択します 2 [ 自動応答 ] の横にある [ 編集 ] をクリックします 3 自動応答権限を選択します [ 権限なし ] [ 応答を表示 ; サーバーログに応答結果を表示 ] [ 応答の作成編集表示キャンセル ; サーバーログに応答結果を表示 ] 4 [ 保存 ] をクリックします 5 権限セットを作成した場合には [ メニュー ] [ ユーザー管理 ] [ ユーザー ] の順にクリックします 6 新しい権限セットを割り当てるユーザーを選択して [ 編集 ] をクリックします 7 [ 権限セット ] で必要な自動応答権限の権限セットのチェックボックスを選択し [ 保存 ] をクリックします 222 McAfee epolicy Orchestrator ソフトウェア製品ガイド

223 イベントと応答自動応答を設定する 19 SNMP サーバーを管理する応答を設定して SNMP (Simple Network Management Protocol) サーバーを使用します SNMP サーバーに SNMP トラップを送信するには応答を設定しますこれによりネットワーク管理アプリケーションを使用する場所で SNMP トラップを受信してユーザー環境のシステムに関する詳細情報を参照することができますこの機能を設定する際には他の設定やサービスの起動は必要ありません 223 ページの SNMP サーバーを編集する既存の SNMP サーバーエントリを編集します 223 ページの SNMP サーバーを削除する [ 登録済みのサーバー ] リストから SNMP サーバーを削除します SNMP サーバーを編集する既存の SNMP サーバーエントリを編集しますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ 登録済みサーバー ] の順にクリックします 2 登録済みのサーバーのリストから SNMP サーバーを選択し [ アクション ] [ 編集 ] の順にクリックします 3 必要に応じてサーバー情報を編集し [ 保存 ] をクリックします SNMP サーバーを削除する [ 登録済みのサーバー ] リストから SNMP サーバーを削除しますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ 登録済みサーバー ] の順にクリックします 2 登録済みのサーバーのリストから SNMP サーバーを選択し [ アクション ] [ 削除 ] の順にクリックします 3 プロンプトが表示されたら [ はい ] をクリックします選択した SNMP サーバーが [ 登録済みのサーバー ] リストから削除されます.MIB ファイルをインポートする SNMP トラップを使用して SNMP サーバーに通知メッセージを送信するルールを設定する前に.mib ファイルをインポートします \Program Files\McAfee\ePolicy Orchestrator\MIB から 3 つの.mib ファイルをインポートする必要がありますインポートは次の順序に従ってください 1 NAI-MIB.mib 2 TVD-MIB.mib 3 EPO-MIB.mib これらのファイルは SNMP トラップのデータをネットワーク管理プログラムがデコードする際に使用されます EPO-MIB.mib ファイルは次のトラップを定義する他の 2 つのファイルに依存します McAfee epolicy Orchestrator ソフトウェア製品ガイド 223

224 19 イベントと応答サーバーに転送されるイベントを確認する epothreatevent - McAfee epo 脅威イベントに対する自動応答がトリガーされるとこのトラップが送信されます脅威イベントのプロパティに一致する変数が含まれます epostatusevent - McAfee epo ステータスイベントに対する自動応答がトリガーされるとこのトラップが送信されますサーバーのステータスイベントのプロパティに一致する変数が含まれます epoclientstatusevent - McAfee epo クライアントステータスイベントに対する自動応答がトリガーされるとこのトラップが送信されますクライアントステータスイベントのプロパティに一致する変数が含まれます epotestevent - [ 新しい SNMP サーバー ] ページまたは [SNMP サーバーを編集 ] ページで [ テストトラップを送信 ] をクリックするとこのテストトラップが送信されます.mib ファイルのインポートと実装については使用しているネットワーク管理プログラムのマニュアルを参照してくださいサーバーに転送されるイベントを確認するサーバーの設定とイベントフィルタリングを使用するとサーバーに転送されるイベントを確認できます開始する前にこれらの設定は環境で使用される帯域幅とイベントベースのクエリの結果に影響を及ぼしますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ イベントフィルタリング ] を選択しページ下部の [ 編集 ] を選択します [ イベントフィルタリングを編集 ] ページが表示されます 2 エージェントがサーバーに送信するイベントを選択し [ 保存 ] をクリックしますすべてのエージェントが McAfee epo サーバーと通信を行った後でこれらの変更が有効になります通知ベントの間隔を選択するこの設定では epo 通知イベントが自動応答システムに送信される頻度を設定します通知イベントには次の 3 種類がありますクライアントイベント - 管理対象システムで発生したイベント例 : 製品の更新に成功しました脅威イベント - 脅威の検出に関係するイベント例 : ウイルスを検出しましたサーバーイベント - サーバーで発生したイベント例 : リポジトリのプルに失敗しました自動応答は自動応答システムが通知を受信した場合にのみトリガーできますこの通知イベントの送信間隔には短めの間隔を指定してください自動応答でイベントに対する応答が遅延なく送信される間隔を選択する必要がありますが帯域幅を過度に消費しないように注意してくださいオプションの定義の場合インターフェースで [?] をクリックします 224 McAfee epolicy Orchestrator ソフトウェア製品ガイド

225 イベントと応答自動応答ルールを作成または編集する 19 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] から [ イベント通知 ] を選択して [ 編集 ] をクリックします 2 [ 評価間隔 ] に 1 分から 9,999 分までの値を指定し [ 保存 ] をクリックします ( デフォルトは 1 分です ) 自動応答ルールを作成または編集するサーバーまたは管理対象システムで発生するイベントに対して応答するタイミングと方法を定義します自動応答ルールに優先順位はありません 225 ページのルールを記述する新しいルールを作成すときに説明を追加したり言語を指定することができますまた応答を開始するイベントの種類やグループを指定したりルールの有効化または無効化を行うこともできます 225 ページのルールにフィルターを設定する [ 応答ビルダー ] ウィザードの [ フィルター ] ページで応答ルールのフィルターを設定します 226 ページのルールにしきい値を設定する [ 応答ビルダー ] ウィザードの [ 集計 ] ページでルールの開始条件を定義できます 226 ページの自動応答ルールのアクションを設定する応答ビルダーウィザードの [ 応答 ] ページではルールによって開始する応答を設定できますルールを記述する新しいルールを作成すときに説明を追加したり言語を指定することができますまた応答を開始するイベントの種類やグループを指定したりルールの有効化または無効化を行うこともできますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ 自動処理 ] [ 自動応答 ] の順にクリックし [ アクション ] [ 新しい応答 ] の順にクリックするか既存のルールの横にある [ 編集 ] をクリックします 2 [ 説明 ] ページでルールの一意の名前と説明を入力します各サーバーで一意のルール名を指定してくださいたとえばあるユーザーが緊急アラートという名前のルールを作成した場合他のユーザーは同じ名前のルールを作成することはできません 3 [ 言語 ] メニューからルールに使用する言語を選択します 4 この応答をトリガーする [ イベントグループ ] と [ イベントタイプ ] を選択します 5 [ ステータス ] の横にある [ 有効 ] または [ 無効 ] を選択します 6 [ 次へ ] をクリックしますルールにフィルターを設定する [ 応答ビルダー ] ウィザードの [ フィルター ] ページで応答ルールのフィルターを設定しますオプションの定義の場合インターフェースで [?] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 225

226 19 イベントと応答自動応答ルールを作成または編集する 1 [ 使用可能なプロパティ ] リストからプロパティを選択して応答結果をフィルタリングする値を指定します使用可能なプロパティはウィザードの [ 説明 ] ページで選択したイベントタイプおよびイベントグループによって異なります 2 [ 次へ ] をクリックしますルールにしきい値を設定する [ 応答ビルダー ] ウィザードの [ 集計 ] ページでルールの開始条件を定義できますルールのしきい値は集計スロットルおよびグループ化の組み合わせですオプションの定義の場合インターフェースで [?] をクリックします 1 [ 集約 ] の横にある [ 各イベントに対してこの応答をトリガーします ] または [ 次の数のイベントをまとめて応答をトリガーする ] のいずれかを選択します後者を選択した場合は時間を分時間日単位で指定します 2 [ 次の数のイベントをまとめて応答をトリガーする ] を選択した場合指定した条件に一致した場合に応答がトリガーされますこれらの条件は次の組み合わせで構成されます [ イベントプロパティの独立した値の数が一定の値を超えている場合 ] この条件はイベントプロパティの発生に独立した値が選択されたときに使用されます [ イベント数が次の値以上の場合 ] イベントの定義数を入力します 1 つまたは両方のオプションを選択することができますたとえばイベントプロパティの発生の独立した値が 300 を超えた場合またはイベント数が 3000 を超えた場合のいずれかのしきい値を最初に超えた場合にこの応答をトリガーするルールを設定できます 3 [ グループ化 ] の横で集約されたイベントをグループ化するかどうかを選択します集約されたイベントをグループ化するよう選択する場合はグループ化されるイベントのプロパティを指定します 4 必要に応じて [ スロットル ] の横で [ この応答を次の間隔でトリガー ] を選択しこのルールで通知メッセージが再度送信されるまでの数を定義します間隔は分時間日単位で指定します 5 [ 次へ ] をクリックします自動応答ルールのアクションを設定する応答ビルダーウィザードの [ 応答 ] ページではルールによって開始する応答を設定できます通知の種類のドロップダウンリストの横にある [+] と [-] ボタンを使用して複数のアクションをトリガーするルールを設定できますオプションの定義の場合インターフェースで [?] をクリックします 226 McAfee epolicy Orchestrator ソフトウェア製品ガイド

227 イベントと応答自動応答ルールを作成または編集する 19 1 電子メールまたはテキストページャーで通知メッセージを送信する場合ドロップダウンリストから [ 電子メールの送信 ] を選択します a b c d e [ 受信者 ] の横にある [...] をクリックしメッセージの受信者を選択しますこのリストには [ 連絡先 ] で利用可能な受信者が表示されます ([ メニュー ] [ ユーザー管理 ] [ 連絡先 ] の順にクリック ) または電子メールアドレスをカンマで区切って手動で入力することもできます通知メールの重要度を選択します [ 件名 ] にメッセージの件名を入力します利用可能な変数を直接件名に挿入することもできます [ 本文 ] にメッセージのテキストを入力します利用可能な変数を直接本文に挿入することもできます終了したら [ 次へ ] をクリックするか [+] をクリックして別の通知を追加します 2 SNMP トラップとして通知メッセージを送信する場合はドロップダウンリストから [SNMP トラップを送信 ] を選択します a b ドロップダウンリストから SNMP サーバーを選択します SNMP トラップで送信する値の種類を選択します [ 値 ] [ 独立した値の数 ] [ 独立した値のリスト ] [ すべての値のリスト ] 指定した情報が含まれていない場合があります選択した情報が表示されない場合その情報はイベントファイルに含まれていません c 終了したら [ 次へ ] をクリックするか [+] をクリックして別の通知を追加します 3 外部コマンドを実行する通知を作成する場合ドロップダウンリストから [ 外部コマンドの実行 ] を選択します a b 登録済みの実行ファイルを選択しコマンドの引数を入力します終了したら [ 次へ ] をクリックするか [+] をクリックして別の通知を追加します 4 問題を作成する通知を作成する場合はドロップダウンリストから [ 問題の作成 ] を選択します a b c d e 作成する問題のタイプを選択します問題の一意の名前と説明を入力します利用可能な変数を直接名前と説明に挿入することもできます問題の状態優先度重大度解決策を各ドロップダウンリストから選択しますテキストボックスに割り当て先の名前を入力します終了したら [ 次へ ] をクリックするか [+] をクリックして別の通知を追加します 5 スケジュール済みのを実行する通知を作成する場合ドロップダウンリストから [ サーバーの実行 ] を選択します a b [ 実行する ] ドロップダウンリストから実行するを選択します終了したら [ 次へ ] をクリックするか [+] をクリックして別の通知を追加します 6 [ サマリー ] ページで情報を確認し [ 保存 ] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 227

228 19 イベントと応答自動応答ルールを作成または編集する新しい応答ルールが [ 応答 ] リストに表示されます 228 McAfee epolicy Orchestrator ソフトウェア製品ガイド

229 ネットワークセキュリティの監視と状況の報告カスタマイズ可能なダッシュボードを使用すると重要なセキュリティの状況を瞬時に把握しカスタマイズ可能な事前設定クエリとレポートで関係者と意思決定者に状況を報告することができます第 20 章第 21 章第 22 章第 23 章第 24 章ダッシュボードクエリとレポート問題 epolicy Orchestrator ログファイル障害時復旧 McAfee epolicy Orchestrator ソフトウェア製品ガイド 229

230 ネットワークセキュリティの監視と状況の報告 230 McAfee epolicy Orchestrator ソフトウェア製品ガイド

231 20 ダッシュボード環境を常に同じ方法で監視するのは容易ではありませんダッシュボードを利用するとこのような問題を解決できますダッシュボードは複数のモニターから構成されクエリの結果がグラフなどで表示されますモニターの機能と表示形式はモニターごとに設定しますダッシュボードを使用作成編集および削除する権限が必要です目次ダッシュボードを初めて設定する場合ダッシュボードの操作ダッシュボードモニターの操作デフォルトのダッシュボードとモニターデフォルトのダッシュボードとダッシュボードの更新間隔を指定するダッシュボードを初めて設定する場合以下ではダッシュボードを初めて設定する場合に発生するプロセスについて説明します 1 McAfee epo サーバーにはデフォルトのダッシュボードが用意されています以前に読み込まれたダッシュボードがない場合デフォルトのダッシュボードが表示されます 2 必要に応じてダッシュボードとモニターを作成します 3 epolicy Orchestrator を開始すると前回使用したダッシュボードが表示されますダッシュボードの操作環境の状態を一目で確認できるようにダッシュボードの作成変更複製エクスポートなどを行うことができますダッシュボードを使用する場合には次のを実行します epolicy Orchestrator に付属のデフォルトダッシュボードと事前定義クエリは変更または削除できませんこれらのダッシュボードやクエリを変更するにはダッシュボードまたはクエリを複製して名前を変更し必要な変更を行ってください McAfee epolicy Orchestrator ソフトウェア製品ガイド 231

232 20 ダッシュボードダッシュボードの操作 232 ページのダッシュボードを管理するダッシュボードの作成編集複製を行うことができますまたダッシュボードに権限を割り当てることもできます 233 ページのダッシュボードのエクスポートとインポートを行うダッシュボードとモニターを完全に定義している場合これらのダッシュボードとモニターをエクスポートして他のサーバーにインポートとすると別の McAfee epo サーバーに簡単に移行することができますダッシュボードを管理するダッシュボードの作成編集複製を行うことができますまたダッシュボードに権限を割り当てることもできます開始する前にダッシュボードを変更するにはダッシュボードに対する書き込み権限が必要ですオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ レポート ] [ ダッシュボード ] の順にクリックし [ ダッシュボード ] ページに移動します 2 以下のいずれかのアクションを選択しますアクションダッシュボードを作成する手順環境の異なるビューを作成するには新しいダッシュボードを作成します 1 [ ダッシュボードアクション ] [ 新規 ] の順にクリックします 2 名前を入力してダッシュボードの表示オプションを選択し [OK] をクリックしますダッシュボードを編集して権限を割り当てる新しい空のダッシュボードが表示されます必要に応じて新しいダッシュボードにモニターを追加できますダッシュボードは適切な権限のあるユーザーにのみ表示されますクエリまたはレポートと同様にダッシュボードにも権限が割り当てられますダッシュボード全体を個人用にすることも公開することもできますまた 1 つ以上の権限セットで共有することもできます 1 [ ダッシュボードアクション ] [ 編集 ] の順にクリックします 2 次の権限を選択します [ このダッシュボードを共有しない ] [ このダッシュボードを全員と共有する ] [ このダッシュボードを以下の権限セットで共有する ] このオプションを使用する場合には 1 つ以上の権限セットを選択する必要があります 3 [OK] をクリックしてダッシュボードを変更しますダッシュボードに関連する複数のクエリよりも多くの権限をダッシュボードに付与することもできますこの場合元になるデータにアクセス権のあるユーザーがダッシュボードを開くとクエリが表示されますデータに対するアクセス権がないユーザーが開くとクエリに対する権限がないことを通知するメッセージが表示されますクエリがダッシュボード作成者の個人用に設定されている場合ダッシュボードの作成者以外はクエリを変更したりダッシュボードから削除することはできません 232 McAfee epolicy Orchestrator ソフトウェア製品ガイド

233 ダッシュボードダッシュボードの操作 20 アクション手順ダッシュボードを複製する類似したダッシュボードをコピーすると新しいダッシュボードを簡単に作成できる場合があります 1 [ ダッシュボードアクション ] [ 複製 ] の順にクリックします 2 複製すると元の名前の先頭に epolicy Orchestrator という文字列が付きます必要であればこの名前を変更して [OK] をクリックします複製されたダッシュボードが開きます複製は元のダッシュボードの完全なコピーです権限もすべて引き継ぎます変更されたのは名前だけですダッシュボードを削除する 1 [ ダッシュボードアクション ] [ 削除 ] の順にクリックします 2 [OK] をクリックしてダッシュボードを削除しますダッシュボードが削除されシステムのデフォルトダッシュボードが表示されます削除したダッシュボードを最後に表示したユーザーが次にログオンするとシステムのデフォルトダッシュボードが表示されますダッシュボードのエクスポートとインポートを行うダッシュボードとモニターを完全に定義している場合これらのダッシュボードとモニターをエクスポートして他のサーバーにインポートとすると別の McAfee epo サーバーに簡単に移行することができます開始する前にダッシュボードをインポートするには XML ファイル内のエクスポート済みダッシュボードに対するアクセス権が必要ですダッシュボードを XML ファイルにエクスポートすると同じシステムまたは別のシステムにダッシュボードをインポートできますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ レポート ] [ ダッシュボード ] の順にクリックします 2 以下のいずれかのアクションを選択します McAfee epolicy Orchestrator ソフトウェア製品ガイド 233

234 20 ダッシュボードダッシュボードモニターの操作アクション [ ダッシュボードをエクスポートする ] 手順 1 [ ダッシュボードアクション ] [ エクスポート ] の順にクリックしますブラウザーの設定に従ってブラウザーが XML ファイルをダウンロードします 2 エクスポートした XML ファイルを適切な場所に保存します [ ダッシュボードをインポートする ] 1 [ ダッシュボードアクション ] [ インポート ] の順にクリックします [ ダッシュボードのインポート ] ダイアログボックスが表示されます 2 [ 参照 ] をクリックしてエクスポートされたダッシュボードの XML ファイルを選択します [ 開く ] をクリックします 3 [ 保存 ] をクリックしますダッシュボードのインポートの確認ダイアログボックスが表示されますファイルのダッシュボードの名前とシステム内での名前が表示されますデフォルトではエクスポート済みのダッシュボードと同様に (imported) という接頭辞が付きます 4 [OK] をクリックしますダッシュボードをインストールしない場合には [ 閉じる ] をクリックしてくださいインポートしたダッシュボードが表示されますエクスポート時点の権限セットに関わらずインポート済みのダッシュボードには個人用権限が付与されますインポート後に権限セットを明示的に設定する必要がありますダッシュボードモニターの操作ダッシュボードモニターをカスタマイズして操作することができますダッシュボードモニターを操作するにはこのを実行します 234 ページのダッシュボードモニターを管理するダッシュボードのモニターを作成追加削除することができます 235 ページのダッシュボードモニターの移動とサイズの変更を行う画面を効率よく利用するためにモニターを移動したりサイズを変更することができますダッシュボードモニターを管理するダッシュボードのモニターを作成追加削除することができます開始する前に変更するダッシュボードに対する書き込み権限が必要ですオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ レポート ] [ ダッシュボード ] の順にクリックします [ ダッシュボード ] ドロップダウンリストからダッシュボードを選択します 2 以下のいずれかのアクションを選択します 234 McAfee epolicy Orchestrator ソフトウェア製品ガイド

235 ダッシュボードダッシュボードモニターの操作 20 アクションモニターを追加する手順 1 [ モニターの追加 ] をクリックします画面の上部に [ モニターギャラリー ] が表示されます 2 [ 表示 ] ドロップダウンリストからモニターのカテゴリを選択します選択したカテゴリで使用可能なモニターがギャラリーに表示されます 3 モニターをダッシュボードにドラッグしますダッシュボードの上にカーソルを置くとドロップできる場所が強調表示されますモニターを必要な場所にドロップします [ 新しいモニター ] ダイアログボックスが表示されます 4 必要に応じてモニターを設定します各モニターには固有の設定オプションがあります設定が完了したら [OK] をクリックします 5 このダッシュボードにモニターを追加したら [ 変更を保存 ] をクリックして新しく設定したダッシュボードを保存します 6 変更が完了したら [ 閉じる ] をクリックします Adobe Flash コンテンツまたは ActiveX コントロールを含む [ カスタム URL ビューアー ] モニターをダッシュボードに追加するとコンテンツで epolicy Orchestrator のメニューが隠れてしまいメニューの一部にアクセスできなくなる場合がありますモニターを編集するモニターの種類によって設定オプションが異なりますたとえばクエリモニターではクエリデータベース更新間隔を変更できます 1 管理するモニターを選択して左上隅にある矢印をクリックし [ モニターの編集 ] を選択しますモニターの設定ダイアログが表示されます 2 モニターの設定を変更したら [OK] をクリックします変更を取り消す場合には [ キャンセル ] をクリックします 3 ダッシュボードに対する変更を保存するには [ 保存 ] をクリックしますそうでない場合には [ 破棄 ] をクリックしますモニターを削除する 1 削除するモニターを選択して左上隅にある矢印をクリックし [ モニターの削除 ] を選択しますモニターの設定ダイアログが表示されます 2 ダッシュボードの変更が完了したら [ 変更を保存 ] をクリックしますダッシュボードを元の状態に戻すには [ 変更を破棄 ] をクリックしますダッシュボードモニターの移動とサイズの変更を行う画面を効率よく利用するためにモニターを移動したりサイズを変更することができます開始する前に変更するダッシュボードに対する書き込み権限が必要です多くのダッシュボードモニターではモニターのサイズを変更できますモニターの右下隅に斜線があればサイズの変更が可能です現在のダッシュボード内でドラッグアンドドロップしてモニターを移動したりサイズの変更を行います McAfee epolicy Orchestrator ソフトウェア製品ガイド 235

236 20 ダッシュボードデフォルトのダッシュボードとモニターオプションの定義についてはインターフェースの [?] をクリックしてください 1 モニターの位置またはサイズを変更しますダッシュボードモニターを移動するには次の手順に従います 1 モニターのタイトルバーをドラッグして必要な場所に移動しますカーソルを動かすと現在のモニターの位置に合わせて最適な場所にモニターの外枠が移動します 2 必要な場所に外枠が移動したらモニターをドロップします無効な場所にモニターをドロップすると前の位置に戻りますダッシュボードモニターのサイズを変更するには次の手順に従います 1 モニターの右下隅にあるサイズ変更アイコンをドラッグし必要な位置に移動しますカーソルを動かすと現在のカーソル位置に合わせてモニターの外枠が最適なサイズに変更されますモニターが最小化されたり最大化される場合もあります 2 外枠が必要なサイズになったらモニターをドロップしますモニターの現在の位置では表示できないサイズに変更すると元のサイズに戻ります 2 [ 変更を保存 ] をクリックします元の設定に戻すには [ 変更を破棄 ] をクリックしますデフォルトのダッシュボードとモニター epolicy Orchestrator にはいくつかのデフォルトモニターと固有のデフォルトモニターが含まれていますデフォルト ( 通常は [McAfee epo] サマリー ) 以外のすべてのダッシュボードは epolicy Orchestrator をインストールした管理者が所有していますインストールを実行した管理者は他の McAfee epo ユーザーに参照を許可する前に追加のダッシュボードの権限を変更する必要があります [ 監査 ] ダッシュボード [ 監査 ] ダッシュボードには McAfee epo サーバーで発生したアクセス関連のアクティビティの概要が表示されますこのダッシュボードを構成するモニターは次のとおりです [ 過去 30 日間の失敗したログオン試行 ] - 過去 30 日間のすべての失敗したログオン試行のリストをユーザーごとに表示します [ 過去 30 日間の成功したログオン試行 ] - 過去 30 日間のすべての成功したログオン試行のリストをユーザーごとに表示します [ ユーザーごとのポリシー割り当ての変更履歴 ] - 監査ログに記録された過去 30 日間のすべてのポリシー割り当てのレポートをユーザーごとに表示します [ ユーザーによる設定の変更 ] - 監査ログに記録された過去 30 日間の機密情報とみなされたすべてのアクションのレポートをユーザーごとに表示します [ ユーザーによるサーバーの設定 ] - 監査ログに記録された過去 30 日間のすべてのサーバー設定アクションのレポートをユーザーごとに表示します [ システムの高速検索 ] - システム名 IP アドレス MAC アドレスユーザー名またはエージェント GUID ごとにシステムを検索できます 236 McAfee epolicy Orchestrator ソフトウェア製品ガイド

237 ダッシュボードデフォルトのダッシュボードとモニター 20 [McAfee epo サマリー ] ダッシュボード [McAfee epo サマリー ] ダッシュボードは概要情報を表示するモニターから構成されています McAfee から提供される詳細情報のリンクも表示されますこのダッシュボードを構成するモニターは次のとおりです [ 最上位のグループごとのシステム ] - 上位レベルのシステムツリーグループ別に管理対象システムを棒グラフで表示します [ システムの高速検索 ] - システム名 IP アドレス MAC アドレスユーザー名またはエージェント GUID ごとにシステムを検索できます [McAfee へのリンク ] - McAfee テクニカルサポートへのリンクエスカレーションツールウイルス情報ライブラリなどへのリンクを表示します [McAfee Agent と VirusScan Enterprise (Windows 用 ) の対応状況のサマリー ] - VirusScan Enterprise (Windows 用 ) のバージョン McAfee Agent DAT ファイルごとに環境内の対応未対応の管理対象システムをブール円グラフで表示します [ マルウェア検出履歴 ] - 四半期内の内部ウイルス検出数を折れ線グラフで表示しますエグゼクティブダッシュボード [ エグゼクティブ ] ダッシュボードは特定の製品や McAfee 固有の情報へのリンクなどセキュリティ脅威や対応状況に関する概要レポートを表示する一連のモニターですこのダッシュボードを構成するモニターは次のとおりです [ マルウェア検出履歴 ] - 四半期内の内部ウイルス検出数を折れ線グラフで表示します [ 過去 24 時間に発生した製品の配備 ] - 過去 24 時間のすべての製品の配備をブール円グラフで表示します成功した配備は緑色で表示されます [ 過去 24 時間に発生した製品更新 ] - 過去 24 時間のすべての製品更新をブール円グラフで表示します成功した更新は緑色で表示されます [ 製品の配備 ] ダッシュボード [ 製品の配備 ] ダッシュボードはネットワーク内で発生した製品の配備と更新の概要を表示しますこのダッシュボードを構成するモニターは次のとおりです [ 過去 24 時間に発生した製品の配備 ] - 過去 24 時間のすべての製品の配備をブール円グラフで表示します成功した配備は緑色で表示されます [ 過去 24 時間に発生した製品更新 ] - 過去 24 時間のすべての製品更新をブール円グラフで表示します成功した更新は緑色で表示されます [ 過去 24 時間で失敗した製品の配備 ] - 過去 24 時間内に失敗したすべての製品の配備を製品コードごとに単一グループの棒グラフで表示します [ システムの高速検索 ] - システム名 IP アドレス MAC アドレスユーザー名またはエージェント GUID ごとにシステムを検索できます [ 過去 24 時間以内に失敗した製品更新 ] - 過去 24 時間内に失敗したすべての製品更新を製品コードごとに単一グループの棒グラフで表示します [ 過去 7 日以内に試行されたエージェントアンインストール ] - 過去 7 日のすべてのエージェントアンインストールクライアントイベントを日別で単一の棒グラフで表示します McAfee epolicy Orchestrator ソフトウェア製品ガイド 237

238 20 ダッシュボードデフォルトのダッシュボードとダッシュボードの更新間隔を指定するデフォルトのダッシュボードとダッシュボードの更新間隔を指定するサーバーのダッシュボード設定ではサーバーのログイン時に表示されるデフォルトのダッシュボードを指定しますまたダッシュボードの更新間隔も設定しますユーザーの権限セットとダッシュボードを関連付けるとユーザーが McAfee epo サーバーに初めてログオンしたときに表示されるダッシュボードを指定できますダッシュボードと権限セットを関連付けると特定の役割が与えられたユーザーに必要な情報が自動的に表示されますデフォルト以外にダッシュボードの表示権限がある場合 [ ダッシュボード ] ページに移動するたびに最新のダッシュボードが表示されますサーバー設定の [ ダッシュボード ] では次のアクションを実行できますデフォルトのダッシュボードに割り当てられていない権限セットを所有するユーザーに表示するダッシュボードを設定できますダッシュボードの自動更新間隔を設定できますダッシュボードは自動的に更新されます更新が実行されると割り当て済みのクエリが実行されダッシュボードに結果が表示されますクエリによって大量のデータが戻される場合更新間隔が短いと使用可能な帯域幅に影響を及ぼす可能性がありますネットワークリソースを過度に消費せずに情報が適切に表示されるように更新間隔を設定してください ( デフォルトは 5 分です ) オプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ カテゴリの設定 ] から [ ダッシュボード ] を選択して [ 編集 ] をクリックします 2 メニューから権限セットとデフォルトのダッシュボードを選択しますとを使用して権限セットに複数のダッシュボードを追加したり権限セットからダッシュボードを削除しますまた複数の権限セットの割り当てを行います 3 ダッシュボードの更新間隔に 1 分から 60 時間までの値を指定し [ 保存 ] をクリックします ( デフォルトは 5 分です ) 238 McAfee epolicy Orchestrator ソフトウェア製品ガイド

239 21 クエリとレポート 21 epolicy Orchestrator には固有のクエリ機能とレポート機能が用意されていますこれらの機能は使いやすく柔軟にカスタマイズできます [ クエリビルダー ] と [ レポートビルダー ] を使用すると設定したデータでクエリを作成して実行し指定したグラフやテーブルにクエリの結果を表示できますこれらのクエリとレポートのデータは epolicy Orchestrator に登録済みの内部または外部データベースから取得できますクエリとレポートの機能だけではなく次のログを使用すると McAfee epo サーバーとネットワーク全体で発生したアクティビティの情報を収集できます監査ログサーバーログ脅威イベントログデフォルトのクエリを使用すると前のバージョンのデフォルトレポートと同じ情報を取得できます目次クエリとレポートの権限クエリクエリビルダークエリとレポートを初めて設定する場合クエリの操作マルチサーバーロールアップクエリレポートレポートの構造レポートの操作データベースサーバーの使用データベースサーバーの操作 [ クエリグループの編集 ] ページ [ 新規クエリグループ ] ページ [ クエリを保存 ] ページ ( クエリウィザード ) クエリとレポートの権限クエリとレポートに対するアクセスはいくつかの方法で制限できますクエリまたはレポートを実行するにはクエリまたはレポートに対する権限だけでなく結果タイプの機能セットに対する権限も必要ですクエリの結果ページでは権限セットで許可されれているアクションだけを実行できます McAfee epolicy Orchestrator ソフトウェア製品ガイド 239

240 21 クエリとレポートクエリクエリとレポートに対するアクセスはグループと権限セットで制御しますクエリとレポートはグループに所属しクエリまたはレポートに対するアクセス権はグループの権限レベルによって制御されますクエリとレポートのグループには以下の権限レベルが設定できます [ プライベート ] - グループを作成したユーザー以外は使用できません [ 公開 ] - グループは全体で共有されます [ 権限セット別 ] - 選択した権限セットを付与されたユーザーだけがグループを使用できます権限セットを使用するとクエリまたはレポートに 4 つのアクセスレベルを設定できます権限は次のとおりです [ 権限なし ] - 権限のないユーザーは [ クエリ ] タブまたは [ レポート ] タブを使用できません [ 公開クエリの使用 ] - [ 公開グループ ] に配置されたクエリまたはレポートの使用権限を付与します [ 公開クエリの使用 ; 個人用クエリの作成と編集 ] - [ 公開グループ ] に配置されたクエリまたはレポートの使用権限を付与します [ クエリビルダー ] で [ プライベートグループ ] にクエリまたはレポートを作成し編集できます [ 公開クエリの編集 ; 個人用クエリの作成と編集 ; 個人用クエリの公開 ] - [ 公開グループ ] に配置したクエリまたはレポートの使用権限と編集権限を付与します [ プライベートグループ ] でクエリまたはレポートを作成して編集できます [ プライベートグループ ] から [ 公開グループ ] または [ 共有グループ ] にクエリまたはレポートを移動できますクエリクエリを使用すると epolicy Orchestrator にデータを照会し戻された結果を様々なグラフまたは表形式で表示することができますクエリを個別に使用するとすぐに結果を取得することができますクエリの結果は様々な形式でエクスポートできますクエリの結果はダウンロードすることも電子メールに添付して送信することもできます多くのクエリはダッシュボードモニターとして使用されリアルタイムのシステム監視を可能にしていますまたクエリを組み合わせてレポートを作成すると epolicy Orchestrator をより詳しく体系的に監視できます epolicy Orchestrator に付属のデフォルトダッシュボードと事前定義クエリは変更または削除できませんこれらのダッシュボードやクエリを変更するにはダッシュボードまたはクエリを複製して名前を変更し必要な変更を行ってくださいアクション可能なクエリの結果クエリの結果からアクションを実行できるようになりましたテーブルまたはドリルダウンテーブルに表示されたクエリ結果の項目を選択しアクションを実行できますたとえばクエリの結果表に表示されるシステムにエージェントを配備できます実行可能なアクションは結果ページの下部に表示されますダッシュボードモニターとしてのクエリクエリの多くはダッシュボードモニターとして使用できます ( テーブルを使用して初期結果を表示するクエリは除きます ) ダッシュボードモニターはユーザーが指定した間隔で自動的に更新されます ( デフォルトでは 5 分です ) 結果のエクスポートクエリ結果は 4 つの形式でエクスポートできますエクスポートされた結果は履歴データですダッシュボードモニターとして使用する場合とは異なり自動的には更新されませんコンソールに表示されるクエリ結果やクエリベースのモニターと同様に HTML 形式にエクスポートした結果をドリルダウンし詳細情報を表示できますコンソールのクエリ結果とは異なりエクスポートされたデータにアクションを実行できません 240 McAfee epolicy Orchestrator ソフトウェア製品ガイド

241 クエリとレポートクエリビルダー 21 レポートで使用可能な形式は次のとおりです CSV - Microsoft Excel などの表計算アプリケーションで使用します XML - 他の目的で使用できるようにデータを変換できます HTML - エクスポートされた結果を Web ページとして表示できます PDF - 結果を印刷できますレポートでのクエリの統合レポートは複数のクエリ画像静的テキストなどの項目から構成できますレポートは必要なときに実行することもスケジュールを設定して定期的に実行することもできますまた epolicy Orchestrator 以外で表示できるように PDF ファイルで出力されますサーバー間でのクエリの共有クエリをインポートおよびエクスポートしてサーバー間でクエリを共有することができますマルチサーバー環境ではクエリを 1 回作成するだけで済みますソースが異なるデータの取得クエリでは登録済みサーバーからデータを取得できます epolicy Orchestrator の外部あるデータベースからもデータを取得できますクエリビルダー epolicy Orchestrator では 4 つのステップで簡単にカスタムクエリを作成および編集できますまたウィザードを使用すると取得するデータとデータの表示方法を設定できます結果タイプ [ クエリビルダー ] ウィザードでは最初に機能グループからスキーマと結果タイプを選択しますこの選択でクエリが取得するデータのタイプが決まりウィザードの残りで選択できる項目が変わりますグラフタイプ epolicy Orchestrator では取得したデータを様々なグラフとテーブルで表示できますドリルダウンテーブルを含めこれらは詳細に構成できますテーブルにはドリルダウンテーブルは含まれませんグラフタイプは次のとおりです表 21-1 グラフタイプグループ種類棒グラフグラフまたはテーブル棒グラフグループ化された棒グラフ積み上げ棒グラフ円グラフブール円グラフ円グラフ McAfee epolicy Orchestrator ソフトウェア製品ガイド 241

242 21 クエリとレポートクエリとレポートを初めて設定する場合表 21-1 グラフタイプグループ ( 続き ) 種類バブルサマリーグラフまたはテーブルバブルチャート複数グループのサマリーテーブル単一グループのサマリーテーブル折れ線グラフ複数線の折れ線グラフ単線の折れ線グラフリストテーブルテーブルの列テーブルの列を指定しますデータの基本表示形式に [ テーブル ] を選択した場合このテーブルの列になりますデータの基本表示形式にグラフを選択した場合にはドリルダウンテーブルの列になりますテーブルに表示されるクエリ結果はアクション可能ですたとえばテーブルにシステム名が表示されている場合この表からシステムに直接エージェントを配備したりウェークアップを送信することができますフィルタープロパティと演算子を選択しクエリによって取得されるデータを制限することにより条件を指定しますクエリとレポートを初めて設定する場合クエリとレポートを初めて設定する場合には以下の手順に従ってください 1 クエリレポートクエリビルダーの機能を理解します 2 デフォルトのクエリとレポートを確認して必要に応じて編集します 3 デフォルトのクエリでは要件に合わない場合には必要に応じてクエリとレポートを作成しますクエリの操作組織の要件に合わせて複数のクエリを作成し実行エクスポート複製を行うことができます 242 McAfee epolicy Orchestrator ソフトウェア製品ガイド

243 クエリとレポートクエリの操作ページのカスタムクエリを管理する必要に応じてクエリを作成複製編集または削除することができます 245 ページの既存のクエリを実行する保存したクエリは必要なときに実行できます 245 ページのスケジュールでクエリを実行するサーバーを使用するとクエリを定期的に実行できますクエリにはサブアクションを設定できますこれによりクエリ結果を電子メールで送信したりタグを操作するなど様々なを実行できます 249 ページのタグに基づいてシステムリストを作成するクエリを作成するスケジュールでクエリを実行して選択したタグに応じてシステムのタグを表示適用またはクリアするリストを作成できます 250 ページのクエリグループを作成するクエリグループを作成すると他のユーザーがアクセスできないクエリまたはレポートを保存できます 251 ページの異なるグループにクエリを移動するクエリを別のグループに移動してクエリの権限を変更します 251 ページのクエリのエクスポートとインポートを行うクエリをエクスポートしてインポートすると別の McAfee epo サーバーでも同じ方法でデータを取得できます 252 ページのクエリの結果を他の形式でエクスポートするクエリの結果は HTML PDF CSV XML などの様々な形式にエクスポートできますカスタムクエリを管理する必要に応じてクエリを作成複製編集または削除することができますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックします [ クエリとレポート ] ページが表示されます 2 以下のいずれかのアクションを選択します McAfee epolicy Orchestrator ソフトウェア製品ガイド 243

244 21 クエリとレポートクエリの操作アクション手順カスタム 1 [ アクション ] [ 新規 ] の順にクリックします [ クエリビルダー ] ページが表示されますクエリを作成する 2 [ 結果タイプ ] ページでこのクエリの機能グループと結果タイプを選択して [ 次へ ] をクリックします 3 クエリの最初の結果を表示するグラフまたはテーブルの種類を選択し [ 次へ ] をクリックします [ ブール円グラフ ] を選択した場合処理を続行する前にクエリに含める条件を設定する必要があります 4 クエリに含める列を選択し [ 次へ ] をクリックします [ グラフ ] ページで [ テーブル ] を選択した場合ここで選択した列が表の列になりますテーブルを選択しなかった場合はこれらの列でクエリ詳細テーブルが構成されます 5 検索結果を絞り込むプロパティを選択し [ 実行 ] をクリックします [ 未保存のクエリ ] ページにクエリの結果が表示されますこの結果はアクション可能であるためテーブルやドリルダウンテーブルの項目に対して可能なアクションを実行できますコンテンツペインに選択したプロパティと演算子が表示されますこの演算子でプロパティについて返されるデータの絞り込みに使用する条件を指定できますクエリの結果が予想していたものと異なる場合は [ クエリを編集 ] をクリックして [ クエリビルダー ] に戻りこのクエリの詳細を編集しますクエリを保存する必要がない場合は [ 閉じる ] をクリックしますこのクエリを再使用する場合は [ 保存 ] をクリックして次の手順に進みます 6 [ クエリを保存 ] ページが表示されますクエリの名前を入力し注記を追加し以下のいずれかを選択します [ 新しいグループ ] - 新しいグループ名を入力して次のいずれかを選択します [ 個人用グループ ( マイグループ )] [ 公開グループ ( 共有グループ )] [ 既存のグループ ] - [ 共有グループ ] リストからグループを選択します 7 [ 保存 ] をクリックします新しいクエリが [ クエリ ] リストに表示されますクエリを 1 複製するクエリをリストから選択して [ アクション ] [ 複製 ] の順にクリックします複製する 2 [ 複製 ] ダイアログボックスで複製するクエリの名前を入力しクエリのコピーを送信するグループを選択して [OK] をクリックします複製されたクエリが [ クエリ ] リストに表示されます 244 McAfee epolicy Orchestrator ソフトウェア製品ガイド

245 クエリとレポートクエリの操作 21 アクション手順クエリを 1 編集するクエリをリストから選択して [ アクション ] [ 編集 ] の順にクリックします編集する [ クエリビルダー ] ページが開き [ グラフタイプ ] ページが表示されます 2 クエリの設定を編集します編集が完了したら [ 保存 ] をクリックします変更したクエリが [ クエリ ] リストに表示されますクエリを 1 削除するクエリをリストから選択して [ アクション ] [ 削除 ] の順にクリックします削除する 2 確認のダイアログボックスで [ はい ] をクリックしますクエリが [ クエリ ] リストから削除されますこのクエリをレポートまたはサーバーで使用している場合削除したクエリの参照を削除するまでこのレポートまたはサーバーは無効になります既存のクエリを実行する保存したクエリは必要なときに実行できますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックして [ クエリ ] リストからクエリを選択します 2 [ アクション ] [ 実行 ] の順にクリックしますクエリ結果が表示されますレポートにドリルダウンし必要なアクションを実行します使用可能なアクションはユーザーの権限によって異なります 3 完了が終了したら [ 閉じる ] をクリックしますスケジュールでクエリを実行するサーバーを使用するとクエリを定期的に実行できますクエリにはサブアクションを設定できますこれによりクエリ結果を電子メールで送信したりタグを操作するなど様々なを実行できますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ 自動処理 ] [ サーバー ] の順にクリックし [ アクション ] [ 新規 ] の順にクリックします 2 説明ページでの名前と説明を入力して [ 次へ ] をクリックします 3 [ アクション ] ドロップダウンメニューから [ クエリを実行 ] を選択します 4 [ クエリ ] フィールドで実行するクエリを選択します 5 結果の表示に使用する言語を選択します McAfee epolicy Orchestrator ソフトウェア製品ガイド 245

246 21 クエリとレポートクエリの操作 6 [ サブアクション ] リストで結果に従って実行するサブアクションを選択します使用可能なサブアクションはユーザーの権限と McAfee epo サーバーで管理されている製品によって異なりますこれらの組み込みクエリとサブアクションは [ グループ ] で使用できますカテゴリ [ エージェントの管理 ] クエリサブアクション [ エージェント通信のクエリ ] [ ファイルを電子メールで送信 ] [ エージェントバージョンのサマリー ] [ アクティブでないエージェント ] [ タグを適用 ] [ ポイント製品のポリシー施行に失敗した管理対象ホスト ] [ ポイント製品のポリシー収集に失敗した管理対象ホスト ] [ ファイルを電子メールで送信 ] [ ポリシーの割り当て ] [ ソートステータスを変更 ] [ エージェント GUID のシーケンスエラー数をクリア ] [ タグを消去 ] [ システムを削除 ] [ ファイルを電子メールで送信 ] [ タグを除外 ] [ ファイル送信 DC コマンド ] [ エージェントの GUID を重複リストに移動してシステムを削除 ] [ システムを移動 ] [ システムを再ソート ] [ サンプル DC コマンド ] [ ユーザープロパティの設定 ] [ ファイルを電子メールで送信 ] [ ファイルを電子メールで送信 ] [ リポジトリと使用率 ] [ ファイルを電子メールで送信 ] [DAT およびエンジンのプル操作に基づくリポジトリの使用率 ] [ ファイルを電子メールで送信 ] [ 検出 ] [ マルウェアの検出履歴 ] [ ファイルを電子メールで送信 ] [ ポリシー割り当て ] [ 製品ごとの 24 時間内の検出 ] [ ファイルを電子メールで送信 ] [ 適用済みのクライアント ] [ ファイルを電子メールで送信 ] [ 適用済みのポリシー ( 製品名別 )] [ ファイルを電子メールで送信 ] [McAfee Agent に適用済みのポリシー ] [ クライアントの割り当てで無効な継承 ] [ ユーザーによるポリシー割り当ての変更履歴 (30 日間 )] [ ファイルを電子メールで送信 ] [ ファイルを電子メールで送信 ] [ ファイルを電子メールで送信 ] 246 McAfee epolicy Orchestrator ソフトウェア製品ガイド

247 クエリとレポートクエリの操作 21 カテゴリ [ 製品の配備 ] [ システム管理 ] クエリ [ 過去 7 日間に試行されたエージェントのアンインストール ] サブアクション [ ファイルを電子メールで送信 ] [ 過去 24 時間で失敗した製品配備 ] [ ファイルを電子メールで送信 ] [ 過去 24 時間以内に失敗した製品更新 ] [epo に追加された新しいエージェント ( 週単位 )] [ 過去 2 か月間の製品配備の成功 (2401) と失敗 (2402) の傾向 ] [ ファイルを電子メールで送信 ] [ ファイルを電子メールで送信 ] [ ファイルを電子メールで送信 ] [ 過去 24 時間に発生した製品更新 ] [ ファイルを電子メールで送信 ] [ 重複するシステム名 ] [ タグを適用 ] [ ポリシーの割り当て ] [ ソートステータスを変更 ] [ エージェント GUID のシーケンスエラー数をクリア ] [ タグを消去 ] [ システムを削除 ] [ ファイルを電子メールで送信 ] [ タグを除外 ] [ ファイル送信 DC コマンド ] [ エージェントの GUID を重複リストに移動してシステムを削除 ] [ システムを移動 ] [ システムを再ソート ] [ サンプル DC コマンド ] [ ユーザープロパティの設定 ] [ 最上位のグループごとのシステム ] [ ファイルを電子メールで送信 ] [ シーケンスエラーが多いシステム ] [ タグを適用 ] [ ポリシーの割り当て ] [ ソートステータスを変更 ] [ エージェント GUID のシーケンスエラー数をクリア ] [ タグを消去 ] [ システムを削除 ] [ ファイルを電子メールで送信 ] [ タグを除外 ] [ ファイル送信 DC コマンド ] [ エージェントの GUID を重複リストに移動してシステムを削除 ] [ システムを移動 ] [ システムを再ソート ] McAfee epolicy Orchestrator ソフトウェア製品ガイド 247

248 21 クエリとレポートクエリの操作カテゴリ [ 脅威イベント ] クエリ [ 最近シーケンスエラーが報告されていないシステム ] サブアクション [ サンプル DC コマンド ] [ ユーザープロパティの設定 ] [ タグを適用 ] [ ポリシーの割り当て ] [ ソートステータスを変更 ] [ エージェント GUID のシーケンスエラー数をクリア ] [ タグを消去 ] [ システムを削除 ] [ ファイルを電子メールで送信 ] [ タグを除外 ] [ ファイル送信 DC コマンド ] [ エージェントの GUID を重複リストに移動してシステムを削除 ] [ システムを移動 ] [ システムを再ソート ] [ サンプル DC コマンド ] [ 管理対象外のシステム ] [ タグを適用 ] [ すべての脅威イベント ( システムツリーグループ別 )] [ 過去 24 時間に最も多く検出された脅威イベントの説明 ] [ ユーザープロパティの設定 ] [ ポリシーの割り当て ] [ ソートステータスを変更 ] [ エージェント GUID のシーケンスエラー数をクリア ] [ タグを消去 ] [ システムを削除 ] [ ファイルを電子メールで送信 ] [ タグを除外 ] [ ファイル送信 DC コマンド ] [ エージェントの GUID を重複リストに移動してシステムを削除 ] [ システムを移動 ] [ システムを再ソート ] [ サンプル DC コマンド ] [ ユーザープロパティの設定 ] [ ファイルを電子メールで送信 ] [ ファイルを電子メールで送信 ] [ 過去 2 週間の脅威イベント ] [ ファイルを電子メールで送信 ] 248 McAfee epolicy Orchestrator ソフトウェア製品ガイド

249 クエリとレポートクエリの操作 21 カテゴリクエリサブアクション [ ユーザー監査 ] [ ユーザーによる設定の変更 (30 日間 )] [ 過去 30 日間に失敗したログイン試行 ] [ 過去 30 日内に epo コンソールで失敗したユーザーのアクション ] [ ユーザーによるサーバーの設定 (30 日間 )] [ 過去 30 日間に成功したログイン試行 ] [ ファイルを電子メールで送信 ] [ ファイルを電子メールで送信 ] [ ファイルを電子メールで送信 ] [ ファイルを電子メールで送信 ] [ ファイルを電子メールで送信 ] クエリ結果に対して実行するアクションは 1 つとは限りません [+] をクリックしてクエリ結果対するアクションを追加しますクエリ結果に対して実行するアクションの順番に注意してください 7 [ 次へ ] をクリックします 8 必要に応じてのスケジュールを設定し [ 次へ ] をクリックします 9 の詳細を確認し [ 保存 ] をクリックしますサーバーページのリストで選択したが追加されますが有効になっている場合 ( デフォルト ) 次のスケジュール時に実行されますが無効になっている場合は [ サーバー ] ページのの横にある実行をクリックするとが実行されますタグに基づいてシステムリストを作成するクエリを作成するスケジュールでクエリを実行して選択したタグに応じてシステムのタグを表示適用またはクリアするリストを作成できますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ 自動処理 ] [ サーバー ] の順にクリックし [ アクション ] [ 新規 ] の順にクリックします 2 [ 説明 ] ページでの名前と説明を入力して [ 次へ ] をクリックします 3 [ アクション ] ドロップダウンメニューから [ クエリを実行 ] を選択します 4 [ クエリ ] フィールドで [McAfee グループ ] タブからクエリを選択し [OK] をクリックします [ アクティブでないエージェント ] [ 重複するシステム名 ] [ シーケンスエラーが多いシステム ] [ 最近シーケンスエラーが報告されていないシステム ] [ 管理対象外のシステム ] 5 結果の表示に使用する言語を選択します McAfee epolicy Orchestrator ソフトウェア製品ガイド 249

250 21 クエリとレポートクエリの操作 6 [ サブアクション ] リストで結果に従って実行するサブアクションを選択します [ タグを適用 ] - タグを選択してクエリで戻されたシステムに適用します [ タグを消去 ] - タグを選択してクエリで戻されたシステムからタグを消去します [ すべて消去 ] を選択するとクエリ結果にあるシステムからすべてのタグが削除されます [ タグを除外 ] - 選択したタグが適用されているシステムをクエリ結果から除外します 7 [ タグの選択 ] ウィンドウで [ タググループツリー ] からタググループを選択します [ タグ ] テキストボックスでタグリストをフィルタリングすることもできますクエリ結果に対して実行するアクションは 1 つとは限りません [+] をクリックしてクエリ結果に対するアクションを追加しますクエリ結果に対して実行するアクションの順番に注意してくださいたとえば Server タグを適用して Workstation タグを削除できますシステムへのポリシーの割り当てなど他のサブアクションを追加することもできます 8 [ 次へ ] をクリックします 9 必要に応じてをスケジュール設定し [ 次へ ] をクリックします 10 の詳細を確認し [ 保存 ] をクリックします [ サーバー ] ページのリストに選択したが追加されますが有効化されている場合 ( デフォルト ) 次のスケジュール時に実行されますが無効になっている場合は [ サーバー ] ページのの横にある [ 実行 ] をクリックするとが実行されますクエリグループを作成するクエリグループを作成すると他のユーザーがアクセスできないクエリまたはレポートを保存できますグループを作成するとクエリとレポートを機能別に分類しアクセスを制御することができます epolicy Orchestrator で表示されるグループのリストには自身が作成したグループだけでなく表示が許可されたグループも表示されますカスタムクエリを保存して個人用クエリのグループを作成できますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックし [ グループアクション ] [ 新規グループ ] の順にクリックします 2 [ 新規グループ ] ページでグループ名を入力します 3 [ グループの表示状態 ] で次のいずれかを選択します [ プライベートグループ ] - [ マイグループ ] の下に新しいグループを追加します [ 公開グループ ] - [ 共有グループ ] の下に新しいグループを追加します公開クエリと公開レポートに対するアクセス権があればこのグループ内のクエリとレポートを表示できます [ 権限セット別に共有 ] - [ 共有グループ ] の下に新しいグループを追加しますこのグループのレポートまたはクエリにアクセスできるのは選択した権限セットが付与されたユーザーだけです管理者にはすべての権限別クエリと公開クエリに対するフルアクセスが許可されます 4 [ 保存 ] をクリックします 250 McAfee epolicy Orchestrator ソフトウェア製品ガイド

251 クエリとレポートクエリの操作 21 異なるグループにクエリを移動するクエリを別のグループに移動してクエリの権限を変更しますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックします [ クエリ ] リストで移動するクエリを選択します 2 [ アクション ] をクリックして次のいずれかを選択します [ 別のグループに移動 ] - [ ターゲットグループを選択 ] メニューからグループを選択します [ 複製 ] - 新しい名前を指定し [ コピーを受信するグループ ] メニューからグループを選択します 3 [OK] をクリックしますクエリのエクスポートとインポートを行うクエリをエクスポートしてインポートすると別の McAfee epo サーバーでも同じ方法でデータを取得できますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックし [ クエリ ] タブを選択して [ クエリ ] ページを開きます 2 以下のいずれかのアクションを選択しますアクションクエリをエクスポートする手順 1 エクスポートするクエリのあるグループを [ グループ ] リストから選択します次にエクスポートするクエリを選択します 2 [ アクション ] [ 定義のエクスポート ] の順にクリックします McAfee epo サーバーが XML ファイルをブラウザーに送信しますブラウザーの設定によって次の処理が変わりますデフォルトではファイルの保存が確認されますエクスポートされた XML にはエクスポートされたクエリの複製に必要なすべての設定が記述されていますクエリをインポートする 1 [ アクション ] [ 定義のインポート ] の順にクリックします 2 [ 参照 ] をクリックしてインポートするダッシュボードを含む XML ファイルを選択します 3 クエリに新しいグループまたは既存のグループを選択します新しいグループの場合グループの名前を入力して個人用グループか公開グループかを指定します既存のグループの場合にはインポートするクエリを追加するグループを選択します 4 [ 保存 ] をクリックします確認の画面の表示され XML ファイルにあるクエリとインポート後のクエリ名に関する情報が表示されます選択したファイルに有効なクエリがない場合エラーメッセージが表示されます 5 [OK] をクリックしてインポート処理を完了します新しくインポートされたクエリにインポート先のグループの権限が付与されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 251

252 21 クエリとレポートクエリの操作クエリの結果を他の形式でエクスポートするクエリの結果は HTML PDF CSV XML などの様々な形式にエクスポートできますクエリ結果のエクスポートはいくつかの点でレポートの作成とは異なりますまずレポートと異なり出力に別の情報は追加されません結果データのみが含まれますまたより多くの形式がサポートされていますエクスポートされたクエリ結果は別の処理で使用できるように XML や CSV などの形式でエクスポートされますレポートの場合人が読みやすい形式にするため出力形式は PDF のみになりますコンソールのクエリ結果とは異なりエクスポートされたデータにアクションを実行できませんオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックし 1 つ以上のクエリを選択します [ クエリ ] ページでクエリを実行しクエリの結果ページから [ オプション ] [ データのエクスポート ] の順にクリックすると [ エクスポート ] ページにアクセスできます 2 [ アクション ] [ データのエクスポート ] の順にクリックします [ エクスポート ] ページが開きます 3 エクスポートの対象を選択しますグラフベースのクエリの場合 [ グラフデータのみ ] または [ グラフおよびドリルダウンテーブル ] を選択します 4 データファイルを個別にエクスポートするか 1 つのアーカイブファイル (zip) にエクスポートするかを選択します 5 エクスポートファイルの形式を選択します [CSV] - Microsoft Excel などの表計算アプリケーションで使用する場合にこの形式を使用します [XML] - 他の目的で使用できるようにデータを変換する場合にこの形式を使用します [HTML] - エクスポートした結果を Web ページとして表示する場合にこのレポート形式を使用します [PDF] - 結果を印刷する場合にこのレポート形式を使用します 6 PDF ファイルにエクスポートする場合には次の項目を設定します [ ページサイズ ] と [ 用紙の向き ] を選択します ( オプション ) [ フィルター条件を表示 ] ( オプション ) [ このテキストにカバーページを付ける ] と必要なテキスト 7 電子メールに添付してファイルを送信するか保存先を指定してファイルをサーバー上に保存するのかを選択しますファイルを右クリックするとファイルを開いたり別の場所に保存することができます複数の送信先アドレスを入力する場合には電子メールアドレスをカンマまたはセミコロンで区切ってください 8 [ エクスポート ] をクリックしますファイルが作成され電子メールに添付されて受信者に送信されますあるいはファイルへのリンクを含むページが表示されます 252 McAfee epolicy Orchestrator ソフトウェア製品ガイド

253 クエリとレポートマルチサーバーロールアップクエリ 21 マルチサーバーロールアップクエリ epolicy Orchestrator ではクエリを実行して複数のデータベースからサマリデータを収集しレポートを作成することができます [ クエリビルダー ] ウィザードで次の結果タイプを使用するとこのタイプのクエリが実行できますロールアップされた脅威イベントロールアップされた管理対象システムロールアップされたクライアントイベントロールアップされた適用済みのポリシーロールアップされた対応状況履歴ロールアップの結果からアクションコマンドを生成することはできません機能ロールアップクエリで使用するデータをロールアップするにはクエリに使用するサーバー ( ローカルサーバーを含む ) を登録する必要がありますサーバーを登録したらレポーティングサーバー ( マルチサーバーレポーティングを実行するサーバー ) で [ データをロールアップ ] サーバーを設定する必要があります [ データをロールアップ ] サーバーを実行するとレポート対象のすべてのデータベースから情報が取得されレポーティングサーバーの EPORollup_ 表に追加されますロールアップクエリはレポーティングサーバーのデータベース表を対象にしますロールアップされた対応状況履歴クエリを実行するにはデータを収集する各サーバーで次の 2 つの操作を事前に行う必要がありますクエリを作成して対応状況を定義する対応状況イベントを生成するデータロールアップサーバーを作成するデータロールアップサーバーは複数のサーバーから同時にデータを取得します開始する前にまず最初にロールアップレポートに追加する epolicy Orchestrator レポートサーバーを登録する必要があります各サーバーからサマリーデータを収集しロールアップレポーティングサーバーの EPORollup_ 表に表示するには epo サーバーを登録する必要がありますサマリーデータをロールアップレポートに追加するにはレポーティングサーバーが登録されていなければなりませんオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 自動処理 ] [ サーバー ] の順にクリックし [ アクション ] [ 新規 ] の順にクリックします 2 [ 説明 ] ページでの名前と説明を入力してを有効にするかどうかを選択し [ 次へ ] をクリックします 3 [ アクション ] をクリックして [ データをロールアップ ] を選択します 4 [ データのロールアップ元 :] ドロップダウンメニューから [ すべての登録済みサーバー ] または [ 登録済みサーバーを選択 ] を選択します McAfee epolicy Orchestrator ソフトウェア製品ガイド 253

254 21 クエリとレポートマルチサーバーロールアップクエリ 5 前の手順で [ 登録済みサーバーを選択 ] を選択した場合には [ 選択 ] をクリックしてデータを収集するサーバーを [ 登録済みサーバーを選択 ] ダイアログボックスで選択します [OK] をクリックします 6 ロールアップするデータのタイプを選択します複数のデータタイプを選択するにはテーブル見出しの最後にある [+] をクリックしますデータタイプが脅威イベントクライアントイベント適用済みポリシーの場合パージフィルターロールアップ方法などのプロパティを追加することができますこの操作を行うには使用可能なプロパティの行で [ 設定 ] をクリックします 7 [ 次へ ] をクリックします [ スケジュール ] ページが表示されます 8 のスケジュールを設定し [ 次へ ] をクリックします [ サマリー ] ページが表示されますロールアップされた対応状況履歴データのレポートを生成する場合にはロールアップされた対応状況履歴クエリの時間単位と登録済みサーバーの [ 対応状況イベントを生成 ] サーバーのスケジュールタイプを一致させる必要があります 9 設定を確認し [ 保存 ] をクリックしますクエリを作成して対応状況を定義するロールアップクエリでデータが使用される McAfee epo サーバーには対応状況のクエリが必要ですオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックし [ アクション ] [ 新規 ] の順にクリックします 2 [ 結果タイプ ] ページで機能グループに [ システム管理 ] を選択し結果タイプに [ 管理対象システム ] を選択して [ 次へ ] をクリックします 3 [ 結果を表示する形式 ] リストから [ ブール円グラフ ] を選択して [ 条件を設定 ] をクリックします 4 クエリに追加するプロパティを選択して各プロパティに演算子と値を設定します [OK] をクリックします [ グラフ ] ページが表示されたら [ 次へ ] をクリックしますこれらのプロパティによりこの McAfee epo サーバーが管理するシステムの対応状況が定義されます 5 クエリに追加する列を選択して [ 次へ ] をクリックします 6 クエリに適用するフィルターを選択して [ 実行 ] をクリックして [ 保存 ] をクリックします対応状況イベントを生成する対応状況イベントはロールアップクエリで使用され 1 つのレポート用にデータが集計されますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 自動処理 ] [ サーバー ] の順にクリックし [ アクション ] [ 新規 ] の順にクリックします 2 [ 説明 ] ページで新しいの名前を入力し [ 次へ ] をクリックします 254 McAfee epolicy Orchestrator ソフトウェア製品ガイド

255 クエリとレポートレポート 21 3 [ アクション ] ドロップダウンメニューから [ クエリを実行 ] を選択します 4 [ クエリ ] フィールドの横にある参照ボタン ([...]) をクリックしてクエリを選択します [ リストからクエリを選択 ] ダイアログボックスが開き [ マイグループ ] タブが表示されます 5 対応状況を定義するクエリを選択します [McAfee グループ ] セクションの [McAfee Agent 対応状況のサマリー ] などのデフォルトのクエリを選択することもユーザーが作成したクエリ ( 対応状況を定義するクエリの作成を参照 ) を選択することもできます 6 [ サブアクション ] ドロップダウンメニューで [ 順守状況イベントを生成 ] を選択しターゲットシステムの比率または数を指定して [ 次へ ] をクリックします設定した比率またはシステム数以上のシステムが非対応の場合 [ 順守状況イベントを生成 ] によってイベントが生成されます 7 対応状況履歴レポートが生成できるようにのスケジュールを設定しますたとえば対応状況データを週単位で収集している場合には毎週実行されるようにのスケジュールを設定します [ 次へ ] をクリックします 8 詳細を確認し [ 保存 ] をクリックしますレポートレポートはクエリの結果と他の要素を含む PDF 文書ですレポートを使用すると詳しい分析を行うことができますレポートを使用すると脆弱性使用状況イベントなど環境の状態を確認できますこれにより環境を保護するために必要な変更を行うことができますクエリによって類似した情報が戻されますがクエリを使用できるのは McAfee epo サーバーに直接接続している場合だけですレポートは複数のクエリ結果を 1 つの PDF 文書にまとめたものでオフラインでの分析作業で利用できますレポートは設定可能な文書で複数のデータベースにあるデータを使用することができますどのレポートも前回の実行結果がシステムに保存されますこのレポートはいつでも表示することができますグループまたは権限セットを使用するとクエリと同じ方法でレポートに対するアクセスを制限できますレポートとクエリは同じグループを使用できますレポートは主にクエリから構成されるので一貫したアクセス制御を行うことができますレポートの構造レポートの基本形式には様々な要素が含まれていますレポートは非常に柔軟にカスタマイズできますが可変要素をすべて含む基本的な構造がありますページのサイズと向き epolicy Orchestrator は現在ページサイズと向きについて次のような 6 つの組み合わせをサポートしています McAfee epolicy Orchestrator ソフトウェア製品ガイド 255

256 21 クエリとレポートレポートの操作ページサイズ : US Letter (8.5" x 11") US Legal (8.5" x 14") A4 (210mm x 297mm) 向き : 横縦ヘッダーとフッターシステムデフォルトのヘッダーとフッターを使用することもロゴなどの要素を変更することもできますヘッダーとフッターで使用できる要素は次のとおりですロゴユーザー名日時カスタムテキストページ番号ページ要素ページ要素はレポートのコンテンツと構成します要素は任意の順序で使用できますまた必要に応じて複製できます epolicy Orchestrator で用意されているページ要素は次のとおりです画像クエリテーブル静的テキストクエリチャートページ区切りレポートの操作クエリと他の要素を組み合わせて PDF 形式の詳しいレポートを作成できますまたレポートを編集したり管理することもできますこれらの文書を使用すると有益なデータを数多く取得することができます要件に合ったレポートを作成するにはいくつかの作業を行う必要があります 256 McAfee epolicy Orchestrator ソフトウェア製品ガイド

257 クエリとレポートレポートの操作ページの新しいレポートを作成する epolicy Orchestrator では新しいレポートを作成して保存することができます 257 ページの既存のレポートを編集する既存のレポートのコンテンツや表示順序を変更できます 262 ページのレポート出力を表示する前回実行したレポートを表示します 262 ページのレポートをグループ化するレポートはグループに割り当てる必要があります 263 ページのレポートを実行する結果を調査する前にレポートを実行する必要があります 263 ページのサーバーでレポートを実行するサーバーを使用するとレポートを自動的に実行できます 264 ページのレポートのエクスポートとインポートを行うレポートには高度に構造化された情報が含まれていますサーバー間でレポートのエクスポートとインポートを行うとすべての McAfee epo サーバーで同じ形式のデータを取得し報告することができます 264 ページのエクスポートしたレポートのテンプレートと場所を設定する文書としてエクスポートするテーブルとダッシュボードの表示方法と保存場所を定義できます 265 ページのレポートを削除する使用していないレポートは削除できます 265 ページの McAfee epo によるダウンロードを自動的に承認するように Internet Explorer 8 を設定するセキュリティ上の理由から Microsoft Internet Explorer が epolicy Orchestrator によるダウンロードを自動的にブロックする場合があります Internet Explorer の設定を変更するとこの動作を変更できます新しいレポートを作成する epolicy Orchestrator では新しいレポートを作成して保存することができますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックし [ レポート ] タブを選択します 2 [ アクション ] [ 新規 ] の順にクリックします空白の [ レポートのレイアウト ] ページが表示されます 3 [ 名前説明グループ ] をクリックしますレポートの名前を入力しますレポートの説明を入力することもできますレポートに適切なグループを選択します [OK] をクリックします 4 要素を追加削除再配置できますヘッダーとフッターをカスタマイズしたりページレイアウトを変更できますこの時点で [ 実行 ] をクリックしてレポートを実行し結果を確認することもできます 5 完了したら [ 保存 ] をクリックします既存のレポートを編集する既存のレポートのコンテンツや表示順序を変更できます新しいレポートを作成する場合 [ 新しいレポート ] をクリックした後にこの画面が表示されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 257

258 21 クエリとレポートレポートの操作オプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックし [ レポート ] タブを選択します 2 名前の横にあるチェックボックスを選択しリストからレポートを選択します 3 [ 編集 ] をクリックします [ レポートのレイアウト ] ページが表示されますレポートで以下のが実行できます 258 ページのレポートに要素を追加する既存のレポートに新しい要素を追加できます 259 ページのレポートの画像要素を設定するレポートに使用する新しい画像をアップロードしたり画像を変更することができます 259 ページのレポートのテキスト要素を設定するコンテンツを説明する静的テキストをレポートに挿入できます 260 ページのレポートのクエリテーブル要素を設定するレポートでクエリを使用する場合クエリをテーブル形式で表示したほうが見やすくなる場合があります 260 ページのレポートのクエリグラフ要素を設定するレポートでクエリを使用する場合クエリをグラフ形式で表示したほうが見やすくなる場合があります 261 ページのレポートのヘッダーとフッターをカスタマイズするヘッダーとフッターにレポートに関する情報を表示できます 261 ページのレポートから要素を削除する不要になった要素をレポートから削除できます 262 ページのレポート要素を再配置するレポート内の要素の配置を変更できますレポートに要素を追加する既存のレポートに新しい要素を追加できます開始する前にこのを実行するには [ レポートのレイアウト ] ページでレポートを表示する必要がありますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ ツールボックス ] から要素を選択して [ レポートのレイアウト ] にドラッグします 2 必要な場所に要素をドロップします [ ページ区切り ] 以外のレポート要素は設定が必要です要素の設定ページが表示されます 3 要素を設定したら [OK] をクリックします 258 McAfee epolicy Orchestrator ソフトウェア製品ガイド

259 クエリとレポートレポートの操作 21 レポートの画像要素を設定するレポートに使用する新しい画像をアップロードしたり画像を変更することができます開始する前に [ レポートのレイアウト ] ページでレポートを表示する必要がありますオプションの定義の場合インターフェースで [?] をクリックします 1 レポートですでに使用している画像を編集するには画像の左上隅にある矢印をクリックします [ 設定 ] をクリックします [ 画像の設定 ] ページが表示されますレポートに画像を追加するとレポートに画像要素をドロップした直後に [ 画像の設定 ] ページが表示されます 2 既存の画像を使用する場合にはギャラリーから画像を選択します 3 新しい画像を使用する場合には [ 参照 ] をクリックしてコンピューター上にある画像を選択します [OK] をクリックします 4 画像の幅を指定する場合には [ イメージの幅 ] フィールドにサイズを入力しますデフォルトでは画像の幅がページで使用可能な幅を超えていなければ既存の幅で画像が表示されます超えている場合には縦横の比率は変えず使用可能な幅にサイズが変更されます 5 画像の位置合わせ ( 左寄せ中央揃え右寄せ ) を選択します 6 [OK] をクリックしますレポートのテキスト要素を設定するコンテンツを説明する静的テキストをレポートに挿入できます開始する前に [ レポートのレイアウト ] ページでレポートを表示する必要がありますオプションの定義についてはインターフェースの [?] をクリックしてください 1 レポートですでに使用しているテキストを編集するにはテキスト要素の左上隅にある矢印をクリックします [ 設定 ] をクリックします [ テキストの設定 ] ページが表示されますレポートに新しいテキストを追加するとレポートにテキスト要素をドロップした直後に [ テキストの設定 ] ページが表示されます 2 [ テキスト ] 編集ボックスで既存のテキストを編集するか新しいテキストを追加します 3 必要に応じてフォントサイズを変更しますデフォルトは 12pt です 4 テキストの位置 ( 左寄せ中央揃え右寄せ ) を選択します 5 [OK] をクリックします入力したテキストがレポートレイアウトのテキスト要素に表示されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 259

260 21 クエリとレポートレポートの操作レポートのクエリテーブル要素を設定するレポートでクエリを使用する場合クエリをテーブル形式で表示したほうが見やすくなる場合があります開始する前に [ レポートのレイアウト ] ページでレポートを表示する必要がありますオプションの定義についてはインターフェースの [?] をクリックしてください 1 レポートですでに使用しているテーブルを編集するにはテーブルの左上隅にある矢印をクリックします [ 設定 ] をクリックします [ クエリテーブルの設定 ] ページが表示されますレポートにクエリテーブルを追加するとレポートにクエリテーブル要素をドロップした直後に [ クエリテーブルの設定 ] ページが表示されます 2 [ クエリ ] ドロップダウンリストからクエリを選択します 3 クエリを実行するダッシュボードを [ データベース ] ドロップダウンリストから選択します 4 テーブルデータを表示するフォントサイズを選択しますデフォルトは 8pt です 5 [OK] をクリックしますレポートのクエリグラフ要素を設定するレポートでクエリを使用する場合クエリをグラフ形式で表示したほうが見やすくなる場合があります開始する前に [ レポートのレイアウト ] ページでレポートを表示する必要がありますオプションの定義についてはインターフェースの [?] をクリックしてください 1 レポートですでに使用しているグラフを編集するにはグラフの左上隅にある矢印をクリックします [ 設定 ] をクリックします [ クエリグラフの設定 ] ページが表示されますレポートにクエリグラフを追加するとレポートにクエリテーブル要素をドロップした直後に [ クエリグラフの設定 ] ページが表示されます 2 [ クエリ ] ドロップダウンリストからクエリを選択します 3 グラフのみを表示するのか凡例だけを表示するのかこの両方を表示するのかを選択します 4 グラフと凡例の両方を表示する場合にはグラフと凡例の表示位置を選択します 5 凡例を表示するフォントサイズを選択しますデフォルトは 8pt です 6 グラフイメージの高さを pixel 単位で選択しますデフォルトはページの 1/3 の高さです 7 [OK] をクリックします 260 McAfee epolicy Orchestrator ソフトウェア製品ガイド

261 クエリとレポートレポートの操作 21 レポートのヘッダーとフッターをカスタマイズするヘッダーとフッターにレポートに関する情報を表示できますヘッダーとフッターには異なるデータフィールドを挿入できますフィールドを追加できる場所は 6 個所あります ( ヘッダーに 3 個所フッターに 3 個所 ) ヘッダーでは左寄せのロゴと右寄せの 2 つのフィールドを使用できますこれらのフィールドには次のいずれかの値を使用できますなし日時ページ番号レポートを実行したユーザーの名前フッターには 3 つのフィールドを挿入できます 1 つは左寄せ 1 つは中央もう 1 つは右寄せですこの 3 つのフィールドには前述の値だけでなくカスタムテキストも使用できますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ レポート ] [ クエリ ] の順にクリックします [ レポート ] タブを選択します 2 レポートを選択して [ アクション ] [ 編集 ] の順にクリックします 3 [ ヘッダーとフッター ] をクリックします 4 デフォルトではヘッダーとフッターにはシステム設定が使用されます別の値を使用するには [ デフォルトのサーバー設定の使用 ] の選択を解除しますヘッダーとフッターのシステム設定を変更するには [ メニュー ] [ 設定 ] [ サーバー設定 ] の順にクリックし [ 印刷とエクスポート ] を選択して [ 編集 ] をクリックします 5 ロゴを変更するには [ ロゴを編集 ] をクリックします a b c d ロゴをテキストにするには [ テキスト ] を選択して編集ボックスにテキストを入力します新しいロゴをアップロードするには [ 画像 ] を選択してコンピューター上にある画像を検索して選択し [OK] をクリックしますすでにアップロード済みのロゴを使用する場合にはそのロゴを選択します [ 保存 ] をクリックします 6 必要なデータに一致するようにヘッダーとフッターのフィールドを変更して [OK] をクリックします 7 [ 保存 ] をクリックしてレポートに行った変更を保存しますレポートから要素を削除する不要になった要素をレポートから削除できますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックし [ レポート ] タブを選択します 2 レポートを選択して [ アクション ] [ 編集 ] の順にクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 261

262 21 クエリとレポートレポートの操作 3 削除する要素の左上隅の矢印をクリックして [ 削除 ] をクリックします要素がレポートから削除されます 4 レポートに対する変更を保存するには [ 保存 ] をクリックしますレポート要素を再配置するレポート内の要素の配置を変更できますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックし [ レポート ] タブを選択します 2 リストからレポートを選択して [ アクション ] [ 編集 ] の順にクリックします 3 要素を移動するには要素のタイトルバーをクリックして新しい場所にドラッグしますレポート内でカーソルを移動するとドラッグした要素の位置が移動します不正な場所の上にカーソルを置くとレポートの上に赤い棒が表示されます 4 必要な場所に要素が移動したら要素をドロップします 5 [ 保存 ] をクリックしてレポートに行った変更を保存しますレポート出力を表示する前回実行したレポートを表示しますレポートを実行するたびにサーバーに結果が保存されレポートリストに表示されますレポートを実行すると前の結果は消去され取得できなくなります同じレポートの結果を比較する場合には出力を別の場所に保管しておくことをお勧めしますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックし [ レポート ] タブを選択します 2 レポートリストに [ 前回の実行結果 ] 列がありますこの列には前回正常に作成されたレポート (PDF 形式 ) へのリンクが表示されますこの列のリンクをクリックするとレポートを取得できます PDF ファイルがブラウザーに設定された PDF ファイルの処理方法に従って表示されますレポートをグループ化するレポートはグループに割り当てる必要がありますレポートは作成時にグループに割り当てられますこの割り当ては後で変更できますレポートをグループ化すると類似したレポートを一つにまとめて特定のレポートの権限を管理できますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックし [ レポート ] タブを選択します 2 レポートを選択して [ アクション ] [ 編集 ] の順にクリックします 3 [ 名前説明グループ ] をクリックします 262 McAfee epolicy Orchestrator ソフトウェア製品ガイド

263 クエリとレポートレポートの操作 21 4 [ レポートグループ ] ドロップダウンリストからグループを選択して [OK] をクリックします 5 [ 保存 ] をクリックしてレポートに行った変更を保存しますレポートウィンドウの左ペインにある [ グループ ] リストからグループを選択するとレポートがレポートリストに表示されますレポートを実行する結果を調査する前にレポートを実行する必要があります epolicy Orchestrator では次の 3 個所でレポートを実行できますレポートリストサーバー [ レポートのレイアウト ] ページ新しいレポートを作成している場合か既存のレポートを編集している場合このトピックではレポートリストからレポートを実行する場合について説明しますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックし [ レポート ] タブを選択します 2 レポートリストからレポートを選択し [ アクション ] [ 実行 ] の順にクリックしますレポートが完了すると結果の PDF がブラウザーに送信されますこのファイルはブラウザーの設定に従ってブラウザーに表示されるかダウンロードされますレポートの生成には時間がかかる場合があります複数のレポートを同時に実行することもできますがインターフェースから複数のレポートを同時に開始することはできませんレポートが完了するとレポートリストの [ 前回の実行結果 ] 列が更新され結果を含む PDF へのリンクが表示されますサーバーでレポートを実行するサーバーを使用するとレポートを自動的に実行できます手動による操作を行わずにレポートを実行するにはサーバーが最適な方法ですこのではスケジュールを設定して特定のレポートを自動的に実行する新しいサーバーを作成しますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 自動処理 ] [ サーバー ] の順にクリックし [ アクション ] [ 新規 ] の順にクリックします 2 の名前を付けますオプションでメモを入力することもできますのスケジュールステータスを設定できます [ 次へ ] をクリックしますを自動的に実行するには [ スケジュールステータス ] を [ 有効 ] に設定します 3 [ アクション ] ドロップダウンリストから [ レポートを実行 ] を選択します実行するレポートと対象言語を選択します [ 次へ ] をクリックします 4 スケジュールの種類 ( 頻度 ) レポートを実行する開始日終了日スケジュールを選択します [ 次へ ] をクリックしますスケジュール情報は [ スケジュールステータス ] を有効にした場合にのみ使用されます 5 [ 保存 ] をクリックしてサーバーを保存します McAfee epolicy Orchestrator ソフトウェア製品ガイド 263

264 21 クエリとレポートレポートの操作が [ サーバー ] リストに表示されますレポートのエクスポートとインポートを行うレポートには高度に構造化された情報が含まれていますサーバー間でレポートのエクスポートとインポートを行うとすべての McAfee epo サーバーで同じ形式のデータを取得し報告することができますオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックし [ レポート ] タブを選択して [ クエリ ] ページを開きます 2 以下のいずれかのアクションを選択しますアクションレポートをエクスポートする手順 1 エクスポートするレポートのあるグループを [ グループ ] リストから選択します 2 エクスポートするレポートを選択して [ アクション ] [ エクスポート ] の順にクリックします McAfee epo サーバーが XML ファイルをブラウザーに送信しますブラウザーの設定によって処理が変わりますデフォルトではファイルの保存が確認されますエクスポートしたレポートにはレポートを構成する項目の定義が含まれています外部データベースの定義クエリグラフィックなどが含まれていますレポートをインポートする 1 [ レポート ] ページで [ アクション ] [ インポート ] の順にクリックします 2 [ 参照 ] をクリックしてインポートするレポートを含む XML ファイルを選択します 3 レポートに新しいグループまたは既存のグループを選択します新しいグループの場合グループの名前を入力して個人用グループか公開グループかを指定します既存のグループの場合にはインポートするレポートを追加するグループを選択します 4 [OK] をクリックします 5 [ インポート ] をクリックしてインポート処理を完了します新しくインポートしたレポートにインポート先のグループの権限が付与されますエクスポートしたレポートのテンプレートと場所を設定する文書としてエクスポートするテーブルとダッシュボードの表示方法と保存場所を定義できます [ 印刷とエクスポート ] サーバー設定で次の設定を行うことができますヘッダーとフッター ( カスタムロゴ名前ページ番号など ) 印刷時のページサイズと方向エクスポートされたテーブルとダッシュボードの格納先ディレクトリオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバーの設定 ] の順にクリックし [ 設定 ] リストの [ 印刷とエクスポート ] を選択します 2 [ 編集 ] をクリックします [ 印刷とエクスポートの編集 ] ページが表示されます 264 McAfee epolicy Orchestrator ソフトウェア製品ガイド

265 クエリとレポートレポートの操作 21 3 [ エクスポートされる文書のヘッダーとフッター ] セクションで [ ロゴを編集 ] をクリックし [ ロゴの編集 ] ページを開きます a [ テキスト ] を選択し文書のヘッダーに含めるテキストを入力するか次のいずれかを実行します [ イメージ ] を選択して会社のロゴなどを含む画像ファイルを検索しますデフォルトの McAfee ロゴを選択します b [OK] をクリックして [ 印刷とエクスポートの編集 ] ページに戻ります 4 ヘッダーとフッターに表示するメタデータをドロップダウンリストから選択します 5 ページサイズと用紙の向きを選択します 6 エクスポートする文書の保存先として新しい場所を入力するかデフォルトの場所を使用します 7 [ 保存 ] をクリックしますレポートを削除する使用していないレポートは削除できます開始する前にレポートを削除するには該当するレポートの編集権限が必要ですオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ レポート ] [ クエリとレポート ] の順にクリックし [ レポート ] タブを選択します 2 削除するレポートをレポートのリストから選択します複数のレポートを選択できます 3 [ アクション ] [ 削除 ] の順にクリックします操作を続行してよければ [ はい ] をクリックしますレポートが削除されます削除されたレポートに関連するサーバーはすべて無効になります McAfee epo によるダウンロードを自動的に承認するように Internet Explorer 8 を設定するセキュリティ上の理由から Microsoft Internet Explorer が epolicy Orchestrator によるダウンロードを自動的にブロックする場合があります Internet Explorer の設定を変更するとこの動作を変更できますレポートの実行や XML ファイルへのエクスポートなど epolicy Orchestrator で特定の操作を実行すると Internet Explorer 8 がダウンロードのブロックを通知する場合があります Internet Explorer はタブバーのすぐ下にある黄色のバーにセキュリティ上の理由から Internet Explorer はこのサイトからのファイルのダウンロードをブロックしましたここをクリックしてオプションを選択してくださいという内容の通知を表示しますメッセージをクリックするとブロックされたファイルをダウンロードするオプションが表示されますただし epolicy Orchestrator がファイルの送信を試みると同じメッセージが表示されますこのメッセージを表示しないようにするには次の操作を行いますオプションの定義の場合インターフェースで [?] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 265

266 21 クエリとレポートデータベースサーバーの使用 1 Internet Explorer 8 で [ ツール ] [ インターネットオプション ] の順に選択します 2 [ セキュリティ ] タブで [ ローカルイントラネット ] をクリックします McAfee epo サーバーを信頼サイトに追加している場合には [ ローカルイントラネット ] ではなく [ 信頼済みサイト ] をクリックします 3 [ レベルのカスタマイズ...] をクリックします 4 下にスクロールして [ ファイルのダウンロード時に自動的にダイアログを表示 ] オプションを [ 有効 ] に設定します [OK] をクリックして内容を確認し [ はい ] をクリックします 5 [OK] をクリックして [ インターネットオプション ] ダイアログボックスを閉じます最初の操作を再度行うと黄色の警告バーが表示されず必要なファイルがダウンロードされますデータベースサーバーの使用 epolicy Orchestrator は固有のデータベースだけでなく拡張ファイルからもデータを取得します epolicy Orchestrator でを実行するために異なる種類のサーバーの登録が必要になる場合がありますたとえば認証サーバー Active Directory カタログ McAfee epo サーバーインストールしている特定の拡張ファイルと連動するデータベースサーバーなどを登録しますデータベースタイプ拡張ファイルがデータベースタイプ ( スキーマまたは構造 ) を epolicy Orchestrator に登録する場合がありますこの拡張ファイルはクエリレポートダッシュボードモニターサーバーで使用するデータを提供しますこのデータを使用するにはサーバーを epolicy Orchestrator で登録する必要がありますデータベースサーバーデータベースサーバーはサーバーとそのサーバーにインストールされているデータベースタイプの組み合わせですサーバーには複数のデータベースタイプが定義されている場合がありますまた 1 つのデータベースタイプが複数のサーバーにインストールされている場合もありますこの 2 つの組み合わせが個別に登録されデータベースサーバーとして定義されますデータベースサーバーの登録後クエリレポートダッシュボードモニターサーバーでデータベースのデータを取得できます同じデータベースタイプを使用する複数のデータベースが登録されている場合にはデータベースタイプでデフォルトとして使用されるデータベースを選択する必要がありますデータベースサーバーの操作データベースサーバーは登録変更表示または削除できます 267 ページのデータベースの登録を変更するデータベースサーバーとの接続状態またはログイン認証情報が変更された場合には最新の状態を反映させるため登録方法を変更してください 267 ページの登録済みデータベースを削除する不要になったデータベースをシステムから削除できます 266 McAfee epolicy Orchestrator ソフトウェア製品ガイド

267 クエリとレポート [ クエリグループの編集 ] ページ 21 データベースの登録を変更するデータベースサーバーとの接続状態またはログイン認証情報が変更された場合には最新の状態を反映させるため登録方法を変更してくださいオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ 登録済みサーバー ] ページを開き [ メニュー ] [ 設定 ] [ 登録済みサーバー ] の順に選択します 2 削除するデータベースを選択して [ アクション ] [ 編集 ] の順にクリックします 3 サーバーの名前またはメモを変更し [ 次へ ] をクリックします 4 必要に応じて情報を変更しますデータベース接続を確認する必要がある場合には [ テスト接続 ] をクリックします 5 [ 保存 ] をクリックして変更を保存します登録済みデータベースを削除する不要になったデータベースをシステムから削除できますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ 登録済みのサーバー ] ページを開きます [ メニュー ] [ 設定 ] [ 登録済みサーバー ] の順に選択します 2 削除するデータベースを選択して [ アクション ] [ 削除 ] の順にクリックします 3 確認のダイアログで [ はい ] をクリックしデータベースを削除しますデータベースが削除されました削除されたデータベースを使用していた epolicy Orchestrator のクエリレポートなどの項目は別のデータベースを使用するように更新するまで無効とマークされます [ クエリグループの編集 ] ページこのページではクエリグループの設定を編集します表 21-2 オプションの定義オプション定義 [ グループ名 ] クエリグループの名前を指定します [ グループの表示状態 ] ユーザーに対するクエリグループの表示状態を指定します [ プライベートクエリ ( マイグループ )] - ログオンしたユーザーにのみ表示されるクエリグループ [ 公開グループ ( 共有グループ )] - すべてのユーザーに表示されるクエリグループ [ 権限セット別 ( 共有クエリ )] - 特定の権限のあるユーザーに表示されるクエリグループ関連トピック : 255 ページのレポート 255 ページのレポートの構造 256 ページのレポートの操作 McAfee epolicy Orchestrator ソフトウェア製品ガイド 267

268 21 クエリとレポート [ 新規クエリグループ ] ページ [ 新規クエリグループ ] ページこのページでは新しいクエリグループを作成します表 21-3 オプションの定義オプション定義 [ グループ名 ] クエリグループの名前を指定します [ グループの表示状態 ] ユーザーに対するクエリグループの表示状態を指定します [ プライベートクエリ ( マイグループ )] - ログオンしたユーザーにのみ表示されるクエリグループ [ 公開グループ ( 共有グループ )] - すべてのユーザーに表示されるクエリグループ [ 権限セット別 ( 共有クエリ )] - 特定の権限のあるユーザーに表示されるクエリグループ関連トピック : 242 ページのクエリとレポートを初めて設定する場合 243 ページのカスタムクエリを管理する 256 ページのレポートの操作 [ クエリを保存 ] ページ ( クエリウィザード ) このページでは新規作成したクエリや編集したクエリを保存します表 21-4 オプションの定義オプション定義 [ 名前 ] クエリの名前を入力します [ メモ ] クエリの説明や補足情報を入力します [ グループ ] 使用可能な設定は次のとおりです [ 新規グループ ] - 新規グループの名前を入力します [ プライベートクエリ ( マイグループ )] - ログオンしたユーザーにのみ表示されるクエリグループ [ 公開グループ ( 共有グループ )] - すべてのユーザーに表示されるクエリグループ [ 既存のグループ ] - 使用可能な共有グループの 1 つをリストから選択します関連トピック : 242 ページのクエリとレポートを初めて設定する場合 243 ページのカスタムクエリを管理する 268 McAfee epolicy Orchestrator ソフトウェア製品ガイド

269 22 問題 22 問題は優先順位の設定割り当て追跡が可能なアクション項目です目次問題とその機能問題の操作クローズされた問題を削除する McAfee epo でのチケット作成問題とその機能問題の管理方法は適切な権限を持つユーザーがインストール済みの管理対象製品の拡張ファイルを使用して定義します問題の状態優先度解決方法締切割り当て先はすべてユーザーが定義しますこれらの設定はいつでも変更できます [ 自動応答 ] ページでデフォルトの問題対応を指定することもできます問題を作成するとユーザーの設定した応答に従ってデフォルトの設定が自動的に適用されます応答を使用すると大量の問題が発生したときに McAfee epo サーバーの処理に影響を及ぼさないように複数のイベントを一つの問題に集計できます問題は手動で削除できます解決された問題は経過時間に従って削除することもユーザーが設定したサーバーで自動的に削除することもできます問題の操作問題の作成割り当て詳細表示編集削除パージを行うことができます 269 ページの基本的な問題を手動で作成する基本的な問題は手動で作成できます基本以外の問題は自動的に作成する必要があります 270 ページの問題を自動的に作成するように応答を設定する応答を使用すると特定のイベントが発生したときに問題を自動的に作成できます 271 ページの問題を管理するコメントの追加割り当て削除編集問題の詳細表示を行うことができます基本的な問題を手動で作成する基本的な問題は手動で作成できます基本以外の問題は自動的に作成する必要があります McAfee epolicy Orchestrator ソフトウェア製品ガイド 269

270 22 問題問題の操作オプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 自動処理 ] [ 問題 ] の順にクリックして [ アクション ] [ 新しい問題 ] の順にクリックします 2 [ 新しい問題 ] ダイアログボックスで [ 問題のタイプの作成 ] ドロップダウンリストから [ 基本 ] を選択して [OK] をクリックします 3 新しい問題を設定します処理... 操作... [ 名前 ] 問題の名前を入力します [ 説明 ] 問題の説明を入力します [ 状態 ] 問題に状態を割り当てます不明新規解決済みクローズ割り当て [ 優先度 ] 問題に優先度を割り当てます不明最低低 [ 重大度 ] 問題に重大度を割り当てます不明最低低中高最高中高最高 [ 解決策 ] 問題に解決策を割り当てます問題を処理すると問題の解決策を割り当てることができますなし修正済み撤回済み撤回予定 [ 割り当て先 ] 問題に割り当てられたユーザーの名前を入力するか [...] をクリックしてユーザーを選択します [ 期日 ] 問題に期日を設定するかどうか選択します設定する場合には日時を割り当てます過去の日付は指定できません 4 [ 保存 ] をクリックします問題を自動的に作成するように応答を設定する応答を使用すると特定のイベントが発生したときに問題を自動的に作成できますオプションの定義の場合インターフェースで [?] をクリックします 270 McAfee epolicy Orchestrator ソフトウェア製品ガイド

271 問題問題の操作 22 1 [ メニュー ] [ 自動処理 ] [ 自動応答 ] の順にクリックし [ アクション ] をクリックし [ 新しい応答 ] を選択します [ 応答ビルダー ] の [ 説明 ] ページが表示されます 2 フィールドに情報を入力して [ 次へ ] をクリックします 3 プロパティを選択して応答を開始するイベントを制限します [ 次へ ] をクリックします 4 応答の生成に必要なイベントの頻度イベントの分類方法この応答を発生させる最大期間を選択して [ 次へ ] をクリックします 5 ドロップダウンリストから [ 問題の作成 ] を選択して作成する問題の種類を選択しますこの選択によりこのページに表示されるオプションが変わります 6 問題の名前と説明を入力します名前と説明に 1 つ以上の変数を選択できますこの機能により多くの変数を使用して問題解決に役立つ情報を提供できます 7 応答の追加オプションを入力または選択して [ 次へ ] をクリックします 8 応答の詳細を確認し [ 保存 ] をクリックします問題を管理するコメントの追加割り当て削除編集問題の詳細表示を行うことができますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 自動処理 ] [ 問題 ] の順にクリックします 2 必要なを実行します手順... 問題へのコメントの追加 1 コメントを追加する問題の横にあるチェックボックスを選択して [ アクション ] [ コメントの追加 ] の順にクリックします 2 [ コメントの追加 ] パネルで選択した問題に追加するコメントを入力します 3 [OK] をクリックしてコメントを追加します問題の割り当て [ 問題 ] ページに必要な列を表示します問題の削除割り当てる問題の横にあるチェックボックスを選択して [ ユーザーに割り当て ] をクリックします [ アクション ] [ 列を選択 ] をクリックします [ 問題 ] ページに表示するデータの列を選択します 1 削除する問題の横にあるチェックボックスを選択して [ 削除 ] をクリックします 2 [ アクション ] で [OK] をクリックして選択した問題を削除します問題の編集 1 編集する問題の横にあるチェックボックスを選択し [ 編集 ] をクリックします 2 必要に応じて問題を編集します 3 [ 保存 ] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 271

272 22 問題クローズされた問題を削除する手順... 問題リストのエクスポート問題の詳細の表示 [ アクション ] [ テーブルのエクスポート ] の順にクリックします [ エクスポート ] ページを開きます [ エクスポート ] ページでエクスポートするファイルの形式パッケージの方法 (ZIP ファイルなど ) ファイルの処理方法 ( 電子メールに添付して送信など ) を指定します問題をクリックします [ 問題の詳細 ] ページが表示されますこのページには問題アクティブログと同様に問題に関する設定がすべて表示されますクローズされた問題を削除するクローズされた問題をデータベースから完全に削除することができます 272 ページのクローズされた問題を手動で削除するデータベースがいっぱいにならないようにクローズされた問題をデータベースから定期的に削除します 272 ページのクローズされた問題をスケジュールで削除するクローズされた問題をデータベースから定期的に削除するを作成しスケジュールを設定できますこれによりデータベースのサイズを小さくすることができますクローズされた問題を手動で削除するデータベースがいっぱいにならないようにクローズされた問題をデータベースから定期的に削除しますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 自動処理 ] [ 問題 ] の順にクリックして [ アクション ] [ 削除 ] の順にクリックします 2 [ 削除 ] ダイアログボックスで数時を入力し時間単位を設定します 3 [OK] をクリックして指定された日付よりも古くクローズされた問題をパージしますこの機能を実行すると現在表示されている項目だけでなくクローズしているすべての問題に影響を及ぼしますクローズされた問題をスケジュールで削除するクローズされた問題をデータベースから定期的に削除するを作成しスケジュールを設定できますこれによりデータベースのサイズを小さくすることができますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 自動処理 ] [ サーバー ] の順にクリックし [ アクション ] [ 新規 ] の順にクリックします 2 サーバーの名前と説明を入力します 3 サーバーのスケジュールを有効または無効にします有効にするまでサーバーは実行されません 272 McAfee epolicy Orchestrator ソフトウェア製品ガイド

273 問題 McAfee epo でのチケット作成 22 4 [ 次へ ] をクリックします [ アクション ] ページが表示されます 5 ドロップダウンリストから [ 終了済みの問題のパージ ] を選択します 6 数字を入力し単位を選択します 7 [ 次へ ] をクリックします 8 サーバーのスケジュールを設定し [ 次へ ] をクリックします 9 サーバーの詳細を確認し [ 保存 ] をクリックします次のスケジュールの実行時にクローズしている問題がパージされます McAfee epo でのチケット作成チケットの自動作成機能と McAfee epo を統合するとユーザーまたはマカフィープロフェッショナルサービスは問題 API を使用してリモートサーバーを設定できます Web API の詳細とサンプルについては McAfee epolicy Orchestrator スクリプトガイドを参照してください McAfee epolicy Orchestrator ソフトウェア製品ガイド 273

274 22 問題 McAfee epo でのチケット作成 274 McAfee epolicy Orchestrator ソフトウェア製品ガイド

275 23 epolicy Orchestrator ログファイル McAfee epo ではシステム内で発生した様々なイベントとアクションをログファイルに記録しています目次監査ログサーバーログ脅威イベントログ監査ログすべての McAfee epo ユーザーアクションのレコードを保持したりこれにアクセスするには監査ログを使用します監査ログエントリはソート可能な表に表示されますより柔軟な機能にするためログのフィルタリングが可能となりました失敗したアクションのみ表示したり特定の日数内のエントリのみを表示することができます監査ログには次の 7 つの列が表示されます [ アクション ] - McAfee epo ユーザーが試行したアクションの名前 [ 開始時間 ] - アクションが開始した時間 [ 完了時間 ] - アクションの完了した時間 [ 成功 ] - アクションが成功したかどうか [ 詳細 ] - アクションの詳細情報 [ ユーザー名 ] - アクションを実行したログオン済みユーザーアカウントのユーザー名 [ 優先度 ] - アクションの重要度監査ログエントリに対してクエリを実行することができます [ クエリビルダー ] ウィザードを使用してこのデータを対象とするクエリを作成したりこのデータを対象とするデフォルトクエリを使用することができますたとえば失敗したログオン試行のクエリでは失敗したすべてのログオン試行の表が取得されます監査ログを表示して削除する管理者アクションの履歴を表示して削除することができます監査ログを表示したときに使用可能なデータは監査ログを削除する頻度や削除の条件によって異なります監査ログを削除するとレコードが完全に削除されますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ ユーザー管理 ] [ 監査ログ ] の順にクリックします監査ログが表示されます 2 以下のいずれかのアクションを選択します McAfee epolicy Orchestrator ソフトウェア製品ガイド 275

276 23 epolicy Orchestrator ログファイルサーバーログアクション監査ログを表示する手順 1 列タイトルをクリックするとその列で表がソートされます ( アルファベット順 ) 2 [ フィルター ] ドロップダウンリストから表示可能なデータ量を制限するオプションを選択します失敗したアクション以外のすべてを削除するか選択した期間内に発生したアクションのみを表示することができます 3 詳細を表示する項目をクリックします監査ログを削除する 1 [ アクション ] [ 削除 ] の順にクリックします 2 [ 削除 ] ダイアログボックスの [ 次の日付よりも古いレコードを削除 ] に数値を入力し時間単位を選択します 3 [OK] をクリックします監査ログのすべてのレコードが完全に削除されます監査ログの削除スケジュールを設定するサーバーのスケジュールを設定して監査ログを自動的に削除することができますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 自動処理 ] [ サーバー ] の順にクリックし [ アクション ] [ 新規 ] の順にクリックします [ サーバービルダー ] ウィザードが開き [ 説明 ] ページが開きます 2 の名前と説明を入力し [ スケジュールのステータス ] で [ 有効 ] をクリックします 3 [ 次へ ] をクリックします [ アクション ] ページが表示されます 4 ドロップダウンリストから [ 監査ログを削除 ] を選択します 5 監査ログのエントリを削除する前に [ 次の日付よりも古いレコードを削除 ] に数字を入力し時間単位を選択します 6 [ 次へ ] をクリックします [ スケジュール ] ページが表示されます 7 必要に応じてをスケジュール設定し [ 次へ ] をクリックします [ サマリー ] ページが表示されます 8 の詳細を確認し [ 保存 ] をクリックしますサーバーログサーバーログには McAfee epo サーバーで発生したイベントが記録されますサーバーログではサーバーで実行中または実行されたスケジュールの詳しい結果を確認できますログには次の詳細が記録されますの成功または失敗スケジュールの実行中に実行されたサブ現在実行中のを終了することもできます 276 McAfee epolicy Orchestrator ソフトウェア製品ガイド

277 epolicy Orchestrator ログファイルサーバーログ 23 サーバーログを管理するサーバーログを開くとログを表示したりフィルタリングすることができますまた必要に応じて削除できますサーバーのステータスは [ ステータス ] 列に表示されます [ 待機中 ] - は別のが終了するまで待機しています [ 進行中 ] - が開始しましたが終了していません [ 一時停止 ] - サーバーアクションによりが一時停止しています [ 停止 ] - サーバーアクションによりが停止しています [ 失敗 ] - が開始しましたが正常に完了しませんでした [ 完了 ] - は正常に完了しました [ 保留中の終了 ] - 終了要求が送信されています [ 終了 ] - は手動により終了しましたオプションの定義の場合インターフェースで [?] をクリックします 1 [ メニュー ] [ 自動処理 ] [ サーバーログ ] の順にクリックしますサーバーログの画面が表示されます 2 以下のアクションを選択しますアクション [ サーバーログの表示 ] 手順 1 列タイトルをクリックするとイベントがソートされます 2 ログを選択し [ アクション ] をクリックしてサーバーログに対する操作を次の中から選択します [ 列を選択 ] - [ 表示する列を選択 ] ページが表示されます [ テーブルをエクスポート ] - [ エクスポート ] ページが表示されます [ 削除 ] - [ 削除 ] ダイアログボックスが表示されます番号と時間単位を入力して削除するログエントリの番号を指定し [OK] をクリックします [ を終了 ] - 進行中のを停止します [ サーバーログのフィルタリング ] [ サーバーログの削除 ] [ フィルター ] ドロップダウンリストからフィルターを選択します 1 [ アクション ] [ 削除 ] の順にクリックします 2 [ 削除 ] ダイアログボックスで日数週数月数年数を入力します指定した期間が経過した項目は削除されます 3 [OK] をクリックします 3 列タイトルをクリックするとイベントがソートされます 4 ログを選択し [ アクション ] をクリックしてサーバーログに対する操作を次の中から選択します [ 列を選択 ] - [ 表示する列を選択 ] ページが表示されます [ テーブルをエクスポート ] - [ エクスポート ] ページが表示されます McAfee epolicy Orchestrator ソフトウェア製品ガイド 277

278 23 epolicy Orchestrator ログファイル脅威イベントログ [ 削除 ] - [ 削除 ] ダイアログボックスが表示されます番号と時間単位を入力して削除するログエントリの番号を指定し [OK] をクリックします [ を終了 ] - 進行中のを停止します脅威イベントログ脅威イベントログを使用してデータベース内のイベントをすばやく表示およびソートしますログは経過日数に基づいてのみ削除されますソート可能な表で表示される列を選択することができますさまざまなイベントデータから列として使用するデータを選択できます管理している製品に応じてイベントに対して特定のアクションを実行できますアクションはページ上部の [ アクション ] メニューに表示されます共通のイベント形式ほとんどの管理対象製品で共通のイベント形式が使用されていますこの形式のフィールドは脅威イベントログ内の列として使用することができます次のものがあります [ 実行されたアクション ] - 脅威への応答として製品が実行したアクション [ エージェント GUID] - イベントが送信されるエージェントの一意の ID [DAT バージョン ] - イベントを送信するシステムの DAT バージョン [ 検出する製品のホスト名 ] - 検出する製品をホストするシステムの名前 [ 製品 ID の検出 ] - 検出する製品の ID [ 検出する製品の IPv4 アドレス ] - 検出する製品をホストするシステムの IPv4 アドレス ( 該当する場合 ) [ 検出する製品の IPv6 アドレス ] - 検出する製品をホストするシステムの IPv6 アドレス ( 該当する場合 ) [ 検出する製品の MAC アドレス ] - 検出する製品をホストするシステムの MAC アドレス [ 検出する製品名 ] - 検出する管理対象製品の名前 [ 検出する製品のバージョン ] - 検出する製品のバージョン番号 [ エンジンバージョン ] - 検出する製品のエンジンのバージョン番号 ( 該当する場合 ) [ イベントカテゴリ ] - イベントのカテゴリ使用可能なカテゴリは製品によって異なります [ イベントの生成時間 (UTC)] - イベントが検出されたときの協定世界時 [ イベント ID] - イベントの一意の ID [ イベントの受信時間 (UTC)] - McAfee epo サーバーがイベントを受信したときの協定世界時 [ ファイルパス ] - イベントを送信したシステムのファイルパス [ ホスト名 ] - イベントを送信したシステムの名前 [IPv4 アドレス ] - イベントを送信したシステムの IPv4 アドレス [IPv6 アドレス ] - イベントを送信したシステムの IPv6 アドレス [MAC アドレス ] - イベントを送信したシステムの MAC アドレス [ ネットワークプロトコル ] - ネットワーク内の脅威クラスの脅威ターゲットのプロトコル 278 McAfee epolicy Orchestrator ソフトウェア製品ガイド

279 epolicy Orchestrator ログファイル脅威イベントログ 23 [ ポート番号 ] - ネットワーク内の脅威クラスの脅威ターゲットのポート [ プロセス名 ] - ターゲットのプロセス名 ( 該当する場合 ) [ サーバー ID] - イベントを送信したサーバーの ID [ 脅威名 ] - 脅威の名前 [ 脅威源のホスト名 ] - 脅威の発生源のシステム名 [ 脅威源の IPv4 アドレス ] - 脅威の発生源のシステムの IPv4 アドレス [ 脅威源の IPv6 アドレス ] - 脅威の発生源のシステムの IPv6 アドレス [ 脅威源の MAC アドレス ] - 脅威の発生源のシステムの MAC アドレス [ 脅威源の URL] - 脅威の発生源の URL [ 脅威源のユーザー名 ] - 脅威の発生源のユーザー名 [ 脅威タイプ ] - 脅威のクラス [ ユーザー名 ] - 脅威源のユーザー名または電子メールアドレス脅威イベントログを表示して削除する脅威イベントは定期的に確認し削除する必要がありますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ レポート ] [ 脅威イベントログ ] の順にクリックします 2 以下のいずれかのアクションを選択しますアクション脅威イベントログを表示する手順 1 列タイトルをクリックするとイベントがソートされますまた [ アクション ] [ 列を選択 ] の順にクリックすると [ 表示する列を選択 ] ページが表示されます 2 [ 使用可能な列 ] リストからユーザーのニーズに一致する表の列を選択し [ 保存 ] をクリックします 3 表内のイベントを選択し [ アクション ] をクリックして [ 関連するシステムを表示 ] を選択すると選択したイベントを送信するシステムの詳細が表示されます脅威イベントを削除する 1 [ アクション ] [ 削除 ] の順にクリックします 2 [ 削除 ] ダイアログボックスの [ 次の日付よりも古いレコードを削除 ] に数値を入力し時間単位を選択します 3 [OK] をクリックします指定した期間より古いレコードが完全に削除されます脅威イベントログの削除スケジュールを設定するサーバーを作成して脅威イベントログを自動的に削除できます McAfee epolicy Orchestrator ソフトウェア製品ガイド 279

280 23 epolicy Orchestrator ログファイル脅威イベントログオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ 自動処理 ] [ サーバー ] の順にクリックし [ アクション ] [ 新規 ] の順にクリックします [ サーバービルダー ] ウィザードが開き [ 説明 ] ページが開きます 2 の名前と説明を入力し [ スケジュールのステータス ] で [ 有効 ] をクリックします 3 [ 次へ ] をクリックします [ アクション ] ページが表示されます 4 ドロップダウンリストから [ 脅威イベントログをパージ ] を選択します 5 期間を指定して削除するかクエリ結果から削除するのかを選択しますクエリで削除する場合にはクエリの結果からイベントのテーブルを作成する必要があります 6 [ 次へ ] をクリックします [ スケジュール ] ページが表示されます 7 必要に応じてをスケジュール設定し [ 次へ ] をクリックします [ サマリー ] ページが表示されます 8 の詳細を確認し [ 保存 ] をクリックします 280 McAfee epolicy Orchestrator ソフトウェア製品ガイド

281 24 障害時復旧 24 障害時復旧機能を使用すると epolicy Orchestrator の復元または再インストールを短時間で行うことができます障害時復旧はスナップショット機能を使用しますこの機能は epolicy Orchestrator の設定拡張ファイルキーなどを epolicy Orchestrator データベースのスナップショットレコードに定期的に保存します目次障害時復旧とは障害時復旧のコンポーネント障害時復旧の機能スナップショットを設定して SQL データベースを復元する障害時復旧サーバーを設定する障害時復旧とは epolicy Orchestrator 障害時復旧機能はスナップショットプロセスを使用して特定の McAfee epo サーバーデータベースレコードを epolicy Orchestrator の Microsoft SQL データベースに保存しますスナップショットで保存されたレコードにはスナップショットが取得された時点での epolicy Orchestrator 全体の設定が含まれますスナップショットレコードがデータベースに保存されると Microsoft SQL バックアップ機能を使用して epolicy Orchestrator データベース全体を保存し別の SQL サーバーに復元できますこれにより epolicy Orchestrator を復元できます SQL データベース接続の復元例復元された epolicy Orchestrator SQL データベースサーバー ( 障害時復旧スナップショットを含む ) を使用する場合次のようなケースが考えられます復元された McAfee epo サーバーハードウェアに元のサーバーの名前と IP アドレスが設定されている場合 - epolicy Orchestrator のアップグレードエラーから回復した場合など新しい McAfee epo サーバーハードウェアに元のサーバーの名前と IP アドレスが設定されている場合 - サーバーハードウェアのアップグレードや復元を行った場合ネットワークシステムの管理を短時間で再開できます新しい McAfee epo サーバーハードウェアに新しいサーバー名と IP アドレスが設定されている場合 - ドメイン間でサーバーを移動する場合などこの場合 McAfee epo サーバーハードウェアを再構築しソフトウェアを再インストールして元のドメインの状態に戻すまで一時的なネットワーク管理ソリューションを使用することもできます復元後または新しい McAfee epo サーバーハードウェアに複数のネットワークインターフェースカード (NIC) を装着している場合 - McAfee epo サーバーの NIC に正しい IP アドレスが設定されていることを確認する必要があります McAfee epolicy Orchestrator ソフトウェア製品ガイド 281

282 24 障害時復旧障害時復旧のコンポーネント SQL データベースのバージョンによってはスナップショットを毎日自動的に実行されるように設定できます SQL バックアップを自動的に実行し SQL バックアップファイルを復元用の SQL データベースサーバーにコピーするようにスクリプトを設定すると McAfee epo サーバーをより簡単に復元することができますまた epolicy Orchestrator に複雑な変更や重要な変更が行われた場合にはスナップショットを手動で取得したりスクリプトを使用して保存とバックアップを迅速に行うこともできます epolicy Orchestrator ダッシュボードの障害時復旧スナップショットモニターを使用するとスナップショットの管理と監視を 1 つの場所で行うことができます関連トピック : 285 ページのリモートコマンドを使用して Microsoft SQL データベースサーバーと名前を確認する 285 ページの Microsoft SQL Server Management Studio で McAfee epo サーバー情報を検索する 286 ページの障害時復旧スナップショットとバックアップの概要 287 ページの McAfee epo サーバーの復元インストールの概要 289 ページの障害時復旧サーバーを設定する障害時復旧のコンポーネント障害時復旧で epolicy Orchestrator を復元するには特定のハードウェアとソフトウェアアクセス権限情報が必要になります次の 2 つのハードウェアサーバープラットフォームが必要です既存の McAfee epo サーバーのハードウェアこれはプライマリ McAfee epo サーバーになります複製用 SQL サーバーのハードウェアこれは復元用のサーバーでプライマリ McAfee epo サーバーのデータベースと同じ Microsoft SQL が実行されますスナップショットと Microsoft SQL バックアッププロセスを使用してこの復元サーバーを最新のプライマリ McAfee epo SQL データベースサーバーの設定で更新し最新の状態にしておく必要がありますバックアップと復元の問題を回避するためプライマリサーバーと復元用のサーバーでハードウェアと SQL のバージョンを一致させてください 282 McAfee epolicy Orchestrator ソフトウェア製品ガイド

障害時復旧障害時復旧のコンポーネント 24 スナップショットダッシュボードモニター epolicy Orchestrator ダッシュボードのサーバースナップショットモニターを使用するとスナップショットの管理と監視を 1 つの場所で行うことができますスナップショットモニターがダッシュボードに表示されない場合には新しいダッシュボードを作成して障害時復旧モニターを追加してください図 24-1

283 障害時復旧障害時復旧のコンポーネント 24 スナップショットダッシュボードモニター epolicy Orchestrator ダッシュボードのサーバースナップショットモニターを使用するとスナップショットの管理と監視を 1 つの場所で行うことができますスナップショットモニターがダッシュボードに表示されない場合には新しいダッシュボードを作成して障害時復旧モニターを追加してください図 24-1 障害時復旧ダッシュボードのスナップショットモニターサーバースナップショットモニターでは次の操作を行うことができます [ スナップショットの取得 ] をクリックして McAfee epo サーバースナップショットの保存を手動で開始します [ 前回の実行結果を確認してください ] をクリックして [ サーバーログの詳細 ] ページを開きますこのページには最後に保存されたスナップショットに関する情報とログメッセージが表示されます前回の実行時間で SQL データベースに [ スナップショット ] が最後に保存された日時を確認します [ 障害時復旧 ] リンクをクリックしてヘルプページを開きます障害時復旧の情報が表示されますスナップショットモニターの色とタイトルで最新のスナップショットの状況が分かります例 : 青データベースにスナップショットを保存中 - スナップショット処理の実行中です緑色データベースにスナップショットを保存しました - スナップショット処理が正常に完了し最新の状態になっています赤スナップショットに失敗しました - スナップショットの処理中にエラーが発生しましたグレースナップショットが使用できません - 障害時復旧スナップショットが保存されていませんオレンジスナップショットが最新の状態ではありません - 設定が変更されましたが最新のスナップショットが保存されていません次のような変更が発生するとスナップショットは古くなります拡張ファイルが変更されたたとえば更新削除アップグレードダウングレードなどが実行されています Keystore フォルダーが変更された McAfee epolicy Orchestrator ソフトウェア製品ガイド 283

284 24 障害時復旧障害時復旧のコンポーネント conf フォルダーが変更された [ サーバー設定 ] で障害時復旧パスフレーズが変更された障害時復旧スナップショットサーバー障害時復旧スナップショットサーバーを使用するとスナップショットサーバーのスケジュールを有効または無効にすることができます Microsoft SQL Server データベースを使用している場合スナップショットサーバーのスケジュールはデフォルトで有効になっています Microsoft SQL Server Express Edition データベースを使用している場合にはデフォルトで無効になっています障害時復旧の要件障害時復旧を使用するには以下の表にあるハードウェアソフトウェア情報が必要です要件ハードウェア要件プライマリ McAfee epo サーバーハードウェア復元用の McAfee epo サーバーハードウェアプライマリ McAfee epo サーバープライマリ SQL データベースソフトウェア要件プライマリ SQL データベースのバックアップファイル復元用の SQL データベースソフトウェア epolicy Orchestrator 必要な情報障害時復旧キーストア暗号化パスフレーズ管理者権限前回確認したプライマリ McAfee epo サーバーの IP アドレス DNS 名または NetBIOS 名説明サーバーハードウェアの要件は管理するシステムの数よって異なります McAfee epo サーバーと SQL Server データベースは同じサーバーハードウェアにインストールすることも別々のハードウェアにインストールすることもできますハードウェア要件の詳細については epolicy Orchestrator インストールガイドを参照してくださいこのサーバーハードウェアはプライマリー McAfee epo サーバーハードウェアのミラーリングにする必要がありますこのプライマリサーバーは正常に動作し SQL データベースに保存されている最新のスナップショットで実行されている必要がありますプライマリ SQL データベースには McAfee epo サーバー設定クライアント情報障害時復旧スナップショットレコードが保存されます Microsoft SQL Server Management Studio を使用するかコマンドラインで BACKUP (Transact-SQL) を実行するとスナップショットレコードを含むプライマリデータベースのバックアップファイルを作成することができます Microsoft SQL Server Management Studio を使用するかコマンドラインで RESTORE (Transact-SQL) を実行するとスナップショットレコードを含むプライマリデータベースを復元用の SQL データベースサーバーに復元しプライマリ SQL データベースの設定を複製することができます復元用の McAfee サーバーにインストールし設定しますこのソフトウェアは McAfee epo Web サイトからダウンロードしますこのパスフレーズは epolicy Orchestrator の初期インストール時に追加され障害時復旧スナップショットに保存された重要な情報を復号するときに使用されますプライマリサーバー復元用サーバー SQL データベースへのアクセス権限が必要です (DBOwner DBCreator など ) これらの情報を McAfee epo サーバーの復元時に変更する場合 McAfee Agent がこのサーバーを検索できるようにしてください最も簡単な方法はプライマリ McAfee epo サーバーの IP アドレス DNS 名または NetBIOS 名からの要求が復元先の McAfee epo サーバーの情報を参照するように DNS に CNAME ( 標準名 ) レコードを作成する方法です 284 McAfee epolicy Orchestrator ソフトウェア製品ガイド

285 障害時復旧障害時復旧のコンポーネント 24 関連トピック : 285 ページのリモートコマンドを使用して Microsoft SQL データベースサーバーと名前を確認する 285 ページの Microsoft SQL Server Management Studio で McAfee epo サーバー情報を検索する 286 ページの障害時復旧スナップショットとバックアップの概要 287 ページの McAfee epo サーバーの復元インストールの概要 289 ページの障害時復旧サーバーを設定するリモートコマンドを使用して Microsoft SQL データベースサーバーと名前を確認する以下の epolicy Orchestrator リモートコマンドを使用すると Microsoft SQL データベースサーバーとデータベースの名前を確認できますオプションの定義の場合インターフェースで [?] をクリックします 1 ブラウザーのアドレスバーに次のリモートコマンドを入力しますこのコマンドで : localhost - McAfee epo サーバーの名前 : McAfee epo サーバーのデフォルトポート番号サーバーで別のポート番号が設定されている場合もあります 2 [ データベースを設定 ] ページに表示された次の情報を保存しますホスト名または IP アドレスデータベース名 Microsoft SQL Server Management Studio で McAfee epo サーバー情報を検索する Microsoft SQL Server Management Studio で既存の McAfee epo サーバー情報を確認します 1 リモートデスクトップ接続で Microsoft SQL データベースサーバーのホスト名または IP アドレスにログインします 2 Microsoft SQL Server Management Studio を開き SQL Server に接続します 3 [ オブジェクトエクスプローラー ] リストで [< データベースサーバー名 >] [ データベース ] [< データベース名 >] [ テーブル ] の順にクリックします 4 下にスクロールして [EPOServerInfo] テーブルを右クリックしリストから [ 上位 200 行の編集 ] を選択します 5 次のデータベースレコードの情報を検索して保存します [epoversion] など [LastKnownTCPIP] など [DNSName] - epo-2k8-epo51.server.com など [RmdSecureHttpPort] など [ComputerName] - EPO-2K8-EPO51 など epolicy Orchestrator の復元が必要な場合この情報が必要になります McAfee epolicy Orchestrator ソフトウェア製品ガイド 285

286 24 障害時復旧障害時復旧の機能障害時復旧の機能 epolicy Orchestrator を短時間で再インストールするには epolicy Orchestrator 設定のスナップショットを定期的に作成する必要がありますまたバックアップしたデータベースを復元用のサーバーに復元し [ 復元 ] オプションを使用して epolicy Orchestrator を再インストールする必要があります関連トピック : 289 ページの障害時復旧サーバーを設定する 290 ページのダッシュボードからスナップショットを作成する 291 ページの Web API からスナップショットを作成する 293 ページの Microsoft SQL を使用してデータベースのバックアップと復元を行う障害時復旧スナップショットとバックアップの概要障害時復旧スナップショット SQL データベースのバックアップコピープロセスにより復元用の SQL データベースサーバー上に epolicy Orchestrator データベースの複製が作成されますここでは障害時復旧スナップショット SQL データベースのバックアップコピープロセスの概要について説明します詳細については以下の項目を参照してくださいスナップショットを作成する Microsoft SQL を使用してデータベースのバックアップと復元を行う以下の図は epolicy Orchestrator の障害時復旧プロセスと関連するハードウェアの概要を表していますこの図で SQL データベースは McAfee epo サーバーと同じハードウェア上にインストールされています McAfee epo サーバーと SQL データベースは別々のサーバーハードウェアにインストールすることもできます図 24-2 McAfee epo サーバーの障害時復旧スナップショットとバックアップ epolicy Orchestrator の障害時復旧では McAfee epo プライマリサーバーで実行される全般的な手順を設定します 1 McAfee epo サーバー設定のスナップショットを取得しプライマリ SQL データベースに保存しますこの操作は手動で実行することもこの操作を実行するデフォルトのサーバーを使用することもできます 286 McAfee epolicy Orchestrator ソフトウェア製品ガイド

287 障害時復旧障害時復旧の機能 24 スナップショットが取得されると次のファイルがデータベースに保存されます C:\Program Files\McAfee\ePolicy Orchestrator\Server\extensions - epolicy Orchestrator 拡張ファイル情報のデフォルトパス C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf - epolicy Orchestrator 拡張ファイルで必要になるファイルのデフォルトパス C:\Program Files\McAfee\ePolicy Orchestrator\Server\keystore - epolicy Orchestrator エージェント / サーバー間通信とリポジトリで使用されるキー C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Keystore - McAfee 製品のインストールで使用されるサーバー証明書のデフォルトパス C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Software - McAfee 製品のインストールファイルのデフォルトパス保存された障害時復旧スナップショットレコードには登録済み実行ファイルのパスが含まれますただし登録済み実行ファイルはバックアップされませんこれらの実行ファイルは McAfee epo サーバーの復元時に置換する必要があります McAfee epo サーバーの復元後 [ 登録済み実行ファイル ] ページで登録済み実行ファイルとパスが赤色で表示されますこれはパスが正しくないことを表しています McAfee epo サーバーを復元したら登録済み実行ファイルのパスをテストしてください赤色で表示されない場合でも依存関係の問題で登録済み実行ファイルが機能しない場合があります 2 Microsoft SQL Server Management Studio を使用するかコマンドラインで BACKUP (Transact-SQL) を実行して SQL データベースをバックアップします 3 手順 2 で作成した SQL データベースのバックアップファイルを復元用の SQL サーバーに複製します障害時復旧機能を使用するには手順 2 と 3 を完了しプライマリ SQL サーバーから復元用の SQL サーバーにスナップショットをコピーする必要がありますこれで McAfee epo サーバーの障害時復旧スナップショットとバックアップが完了します McAfee epo を再インストールする場合を除いて以降の epolicy Orchestrator サーバーの復元インストールを行う必要はありません McAfee epo サーバーの復元インストールの概要 epolicy Orchestrator サーバーを短時間で復元するための最後の手順が McAfee epo の再インストールですここでは復元用の McAfee epo サーバーに epolicy Orchestrator を再インストールする手順を簡単に説明します詳細についてはインストールガイドを参照してください McAfee epolicy Orchestrator ソフトウェア製品ガイド 287

288 24 障害時復旧障害時復旧の機能以下の図は McAfee epo サーバーの再インストールの概要を表していますこの図で SQL データベースは McAfee epo サーバーと同じハードウェア上にインストールされています McAfee epo サーバーと SQL データベースは別々のサーバーハードウェアにインストールすることもできます図 24-3 McAfee epo サーバーの復元インストール障害時復旧スナップショットファイルを使用して epolicy Orchestrator をインストールする場合 McAfee epo 復元サーバーで行う全般的な手順を実行します 1 前のセクションの手順 3 でコピーした SQL データベースのバックアップファイルを検索します Microsoft SQL Server Management Studio を使用するかコマンドラインで RESTORE (Transact-SQL) を実行してプライマリ SQL サーバーの設定を復元用の SQL サーバーに復元します 2 epolicy Orchestrator データベースソフトウェアのインストール時に次の操作を実行します a b ソフトウェアの [ ようこそ ] ダイアログボックスで [ 既存の障害時復旧データベーススナップショットから epo を復元する ] をクリックします [Microsoft SQL Server] を選択して手順 1 でプライマリ epolicy Orchestrator サーバーの設定を復元した復元用の SQL データベースと McAfee epo を関連付けます epolicy Orchestrator のインストールが開始するとソフトウェアの設定でデータベースに新しいレコードが作成されずスナップショット処理で保存されたデータベースレコードが使用されます 3 最後に確認したプライマリ McAfee epo サーバーの IP アドレス DNS 名 NetBIOS 名を変更した場合には復元用の McAfee epo サーバーを作成するときに McAfee Agent は復元した McAfee epo サーバーに接続できません最も簡単な方法はプライマリ McAfee epo サーバーの IP アドレス DNS 名または NetBIOS 名からの要求が復元先の McAfee epo サーバーの情報を参照するように DNS に CNAME レコードを作成する方法です SQL データベースと McAfee epo サーバーとの接続を復元する方法については障害時復旧とはを参照してくださいこれで McAfee epo 復元サーバーがプライマリサーバーと同一の設定で実行されますクライアントは復元サーバーに接続できますプライマリ McAfee epo サーバーを削除する前とまったく同じ方法でクライアントを管理できます 288 McAfee epolicy Orchestrator ソフトウェア製品ガイド

289 障害時復旧スナップショットを設定して SQL データベースを復元する 24 スナップショットを設定して SQL データベースを復元する McAfee epo サーバーを迅速に再インストールするには保存する障害時復旧スナップショットを設定するかスナップショットが SQL データベースに保存されるように設定します次にスナップショットを含む SQL データベースをバックアップし復元する SQL サーバーにデータベースのバックアップファイルをコピーします McAfee epo サーバーを迅速に再インストールするには次のを実行する必要があります 289 ページの障害時復旧サーバーを設定する障害時復旧スナップショットサーバーを使用してスケジュールに従って SQL データベースに自動的に保存される McAfee epo サーバー設定のスナップショットを変更します 290 ページのスナップショットを作成する McAfee epo サーバーを迅速に復旧するにはプライマリ McAfee epo サーバーの障害時復旧スナップショットを頻繁に作成する必要があります 293 ページの Microsoft SQL を使用してデータベースのバックアップと復元を行う McAfee epo サーバーの設定情報と一緒に障害時復旧スナップショットを保存するには Microsoft SQL Server の手順を使用します関連トピック : 289 ページの障害時復旧サーバーを設定する 290 ページのダッシュボードからスナップショットを作成する 291 ページの Web API からスナップショットを作成する 293 ページの Microsoft SQL を使用してデータベースのバックアップと復元を行う障害時復旧サーバーを設定する障害時復旧スナップショットサーバーを使用してスケジュールに従って SQL データベースに自動的に保存される McAfee epo サーバー設定のスナップショットを変更します障害時復旧スナップショットサーバーに事前に設定されるステータスは McAfee epo サーバーが使用する SQL データベースによって異なりますデフォルトでは Express Edition を除くすべての Microsoft SQL Server で障害時復旧スナップショットが有効になっていますデータファイルのサイズに制限があるため Microsoft SQL Server Express Edition では障害時復旧スナップショットのスケジュールを有効にしないでください Microsoft SQL Server 2005 Express Edition のデータファイルの最大サイズは 4 GB です Microsoft SQL Server 2008 と 2012 Express Edition の最大サイズは 10 GB です同時に複数の障害時復旧スナップショットを実行することはできません複数のスナップショットを実行すると最後のスナップショットの出力だけが保存され前のスナップショットは上書きされますデフォルトの障害時復旧サーバーは必要に応じて変更できますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ サーバー ] の順にクリックし [ サーバー ] リストから [ 障害時復旧スナップショットサーバー ] を選択して [ 編集 ] をクリックします障害時復旧サーバーのウィザードが表示されます 2 必要に応じて [ 説明 ] タブの [ スケジュールステータス ] で [ 有効 ] または [ 無効 ] をクリックします McAfee epolicy Orchestrator ソフトウェア製品ガイド 289

24 障害時復旧スナップショットを設定して SQL データベースを復元する 3 [ スケジュール ] タブで以下の設定を変更します [ スケジュールの種類 ] - スナップショットの保存頻度を設定します [ 開始日 ] と [ 終了日 ] - スナップショットを保存する開始日と終了日を設定しますを連続して実行する場合には [ 終了日を指定しない ] をクリックします [ スケジュール ] -

290 24 障害時復旧スナップショットを設定して SQL データベースを復元する 3 [ スケジュール ] タブで以下の設定を変更します [ スケジュールの種類 ] - スナップショットの保存頻度を設定します [ 開始日 ] と [ 終了日 ] - スナップショットを保存する開始日と終了日を設定しますを連続して実行する場合には [ 終了日を指定しない ] をクリックします [ スケジュール ] - スナップショットを保存する時間を設定しますデフォルトではスナップショットは毎日午前 1 時 59 分に実行されますスナップショット作成プロセス時に発生するデータベースの変更を最小限にするため障害時復旧サーバーはピーク時以外に実行してください 4 [ サマリー ] タブでサーバーが正しく設定されていることを確認して [ 保存 ] をクリックしますスナップショットを作成する McAfee epo サーバーを迅速に復旧するにはプライマリ McAfee epo サーバーの障害時復旧スナップショットを頻繁に作成する必要があります McAfee ソフトウェアに多くの変更を行った場合以下のを実行して障害時復旧スナップショットを手動で作成する必要がありますサーバースナップショットを自動化するには障害時復旧スナップショットサーバーを作成します 290 ページのダッシュボードからスナップショットを作成する epolicy Orchestrator ダッシュボードを使用してプライマリ McAfee epo サーバーの障害時復旧スナップショットを作成しますまたダッシュボードでスナップショットプロセスのステータスを監視します 291 ページの Web API からスナップショットを作成する epolicy Orchestrator Web API を使用してプライマリ McAfee epo サーバーの障害時復旧スナップショットを作成しますこの操作を行うと 1 つのコマンド文字列でプロセスを完了できますダッシュボードからスナップショットを作成する epolicy Orchestrator ダッシュボードを使用してプライマリ McAfee epo サーバーの障害時復旧スナップショットを作成しますまたダッシュボードでスナップショットプロセスのステータスを監視しますオプションの定義についてはインターフェースの [?] をクリックしてください 1 [ メニュー ] [ レポート ] [ ダッシュボード ] の順にクリックして [epo サーバースナップショット ] モニターを表示します必要であれば [ モニターの追加 ] をクリックしリストから [epo サーバースナップショット ] を選択してダッシュボードにドラッグします 2 [ スナップショットの取得 ] をクリックして McAfee epo サーバーの設定を保存しますスナップショットプロセスの実行中プロセスのステータスに合わせて [ スナップショットモニター ] のタイトルが変わりますスナップショットモニターのステータスインジケーターについてはスナップショットダッシュボードモニターを参照してくださいスナップショットプロセスの所要時間は epolicy Orchestrator が管理するネットワークの複雑さと規模によって異なります (10 分から 1 時間ほど ) このプロセスは McAfee epo サーバーのパフォーマンスに影響を及ぼしません 290 McAfee epolicy Orchestrator ソフトウェア製品ガイド

すべて見る

McAfee ePolicy Orchestrator ソフトウェア製品ガイド

McAfee ePolicy Orchestrator ソフトウェア製品ガイド製品ガイド McAfee epolicy Orchestrator 5.3.0 ソフトウェア著作権 Copyright 2014 McAfee, Inc. 無断複製を禁じます商標 McAfee McAfee のロゴ McAfee Active Protection McAfee DeepSAFE epolicy Orchestrator McAfee epo McAfee EMM Foundscore

ePolicy Orchestrator ソフトウェア 製品ガイド

ePolicy Orchestrator ソフトウェア製品ガイド