Endpoint Security 移行ガイド

Transcription

1 移行ガイド McAfee Endpoint Security McAfee epolicy Orchestrator 用

2 著作権 2016 Intel Corporation 商標 Intel および Intel のロゴは 米国法人 Intel Corporation または米国またはその他の国の関係会社における登録商標です McAfee および McAfee のロゴ McAfee Active Protection McAfee DeepSAFE epolicy Orchestrator McAfee epo McAfee EMM McAfee Evader Foundscore Foundstone Global Threat Intelligence マカフィーリブセーフ Policy Lab McAfee QuickClean Safe Eyes McAfee SECURE McAfee Shredder SiteAdvisor McAfee Stinger McAfee TechMaster McAfee Total Protection TrustedSource VirusScan は 米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標です その他すべての登録商標および商標はそれぞれの所有者に帰属します ライセンス情報 ライセンス条項お客様へ : お客様がお買い求めになられたライセンスに従い 該当する契約書 ( 許諾されたソフトウェアの使用につき一般条項を定めるものです 以下 本契約 といいます ) をよくお読みください お買い求めになられたライセンスの種類がわからない場合は 販売およびライセンス関連部署にご連絡いただくか 製品パッケージに付随する注文書 または別途送付された注文書 ( パンフレット 製品 CD またはソフトウェアパッケージをダウンロードした Web サイト上のファイル ) をご確認ください 本契約の規定に同意されない場合は 製品をインストールしないでください この場合 弊社またはご購入元に速やかにご返信いただければ 所定の条件を満たすことによりご購入額全額をお返しいたします 2 McAfee Endpoint Security 移行ガイド

3 目次 まえがき 5 このガイドについて 対象読者 表記法則 製品マニュアルの検索 移行の概要 7 移行される設定 ポリシー移行時の処理 移行プロセスの概要 配備プロセスの概要 移行方法の選択 移行の準備 移行アシスタントをインストールする 設定の自動移行 15 自動移行のワークフロー 設定を自動的に移行する 自動的に移行されるオブジェクトを確認する 自動移行を繰り返し実行した場合 設定の手動移行 21 手動移行のワークフロー ポリシーを手動で移行する クライアントタスクを手動で移行する ホスト IPS カタログを手動で移行する 手動で移行するオブジェクトを確認する 手動移行を繰り返し実行した場合 移行による製品設定の更新 27 McAfee Default ポリシーと製品のデフォルト設定 ポリシー名とメモ マルチインスタンスのポリシーとタスク マルチプラットフォームポリシーと単一プラットフォームポリシー 移行時のポリシー統合 共通設定のオプションポリシーに移行された古い設定 脅威対策への VirusScan Enterprise ポリシーの移行 VirusScan Enterprise の設定を移行する場合の注意 Windows Mac Linux のオンアクセススキャン設定の統合 脅威対策への IPS ルールの移行 IPS ルールの設定を移行する場合の注意 アクセス保護の設定とバッファーオーバーフロー対策の設定の統合 Endpoint Security ファイアウォールへの Host IPS ファイアウォールポリシーの移行 McAfee Endpoint Security 移行ガイド 3

4 目次 McAfee Host IPS ファイアウォールの設定を移行する場合の注意 Web 管理への SiteAdvisor Enterprise ポリシーの移行 SiteAdvisor Enterprise の設定を移行する場合の注意 脅威対策への古い Mac ポリシーの移行 McAfee Endpoint Protection for Mac の設定を移行する場合の注意 脅威対策への古い Linux ポリシーの移行 VirusScan Enterprise for Linux の設定を移行する場合の注意 A トラブルシューティング 53 エラーメッセージ B IPS ルールの移行 55 移行された IPS ルールでのシグネチャレベルの設定 移行された IPS ルールでのサブルールレベルの設定 除外対象 アプリケーション保護ルール C 事前定義のアクセス保護ポートブロックルールに代わるファイアウォールルールの作成 61 大量メール配信型ワームによるメール送信の禁止ルールを作成する IRC 通信の禁止ルールを作成する FTP 通信の禁止ルールを作成する HTTP 通信の禁止ルールを作成する D 移行後のポリシーマップ 67 ポリシーマップ E 移行された設定の変更 75 VirusScan Enterprise 設定の変更 Host Intrusion Prevention IPS ルールの設定に対する変更 ファイアウォール設定の変更 SiteAdvisor Enterprise 設定の変更 McAfee Endpoint Protection for Mac の設定に対する変更 McAfee VirusScan Enterprise for Linux の設定に対する変更 索引 97 4 McAfee Endpoint Security 移行ガイド

5 まえがき このガイドでは McAfee 製品の操作に必要な情報を提供します 目次 このガイドについて 製品マニュアルの検索 このガイドについて ここでは このガイドの対象読者 表記規則とアイコン 構成について説明します 対象読者 McAfee では 対象読者を限定してマニュアルを作成しています このガイドの情報は 主に以下の読者を対象としています 管理者 - 企業のセキュリティプログラムを実装し 施行する担当者 表記法則 このガイドでは 以下の表記規則とアイコンを使用しています イタリック 太字 モノスペース マニュアル 章またはトピックのタイトル 新しい用語 語句の強調を表します 特に強調するテキストを表します コマンド ユーザーが入力するテキスト コードのサンプル 画面に表示されるメッセージを表します [ やや狭い太字 ] オプション メニュー ボタン ダイアログボックスなど 製品インターフェースのテキストを表します 青色のハイパーテキスト トピックまたは外部サイトへのリンクを表します 注 : 読み手に注意を促す場合や 別の操作手順を提示する場合に使用します ヒント : ベストプラクティスの情報を表します 重要 / 注意 : コンピューターシステム ソフトウェア ネットワーク ビジネス データの保護に役立つ情報を表します 警告 : ハードウェア製品を使用する場合に 身体的危害を回避するための重要な注意事項を表します McAfee Endpoint Security 移行ガイド 5

6 まえがき製品マニュアルの検索 製品マニュアルの検索 [ServicePortal] では リリースされた製品の情報 ( 製品マニュアル 技術情報など ) を入手できます タスク 1 [ServicePortal] ( に移動して [Knowledge Center] タブをクリックします 2 [Knowledge Base] ペインの [ コンテンツのソース ] で [ 製品マニュアル ] をクリックします 3 製品とバージョンを選択して [ 検索 ] をクリックします マニュアルの一覧が表示されます 6 McAfee Endpoint Security 移行ガイド

7 1 移行の概要 1 古い製品を McAfee Endpoint Security McAfee Endpoint Security for Mac McAfee Endpoint Security for Linux にアップグレードするときに カスタマイズした設定と割り当ても移行できます 移行プロセスは エンドポイント移行アシスタントに従って実行できます 移行アシスタントを使用すると 現在の設定と新しい製品の f デフォルトに従ってすべての設定と割り当てが自動的に移行されます また 設定と割り当てを選択して手動で設定することもできます 移行アシスタントが McAfee epolicy Orchestrator (McAfee epo ) 以降で管理されている環境に設定を移行します 目次移行される設定ポリシー移行時の処理移行プロセスの概要配備プロセスの概要移行方法の選択移行の準備移行アシスタントをインストールする 移行される設定 Endpoint Security を使用すると 互換性があり Windows Mac または Linux にインストールされている古い McAfee 製品の最新バージョンの設定を移行できます 移行を行うには オペレーティングシステムプラットフォームに脅威対策のライセンスが必要です 移行アシスタントは Mac と Linux の設定移行オプションを有効にする前に Mac と Linux のライセンスを確認します 自動移行 システムツリー全体または単一グループとそのサブグループを移行します 次の設定が移行され 割り当てが維持されます Host IPS カタログ すべての対応 Windows 製品のポリシーとクライアントタスク ( オプション ) 対応 Mac 製品の一部のポリシー設定 ( オプション ) 対応 Linux 製品の一部のポリシー設定とクライアントタスク McAfee Endpoint Security 移行ガイド 7

8 1 移行の概要ポリシー移行時の処理 手動移行 移行する Host IPS カタログ ポリシーまたはクライアントタスクを選択して設定できます ベストプラクティス : 同期が実行されるように Host IPS カタログを McAfee Host IPS ファイアウォールポリシーの直前に移行してください 移行中に 必要に応じてポリシーを編集できます 次の製品のオブジェクトを移行できます 移行される製品のバージョン ( すべてのパッチレベル ) McAfee VirusScan Enterprise 8.8 移行される設定 ポリシー - ワークステーションのポリシー サーバーのポリシーまたはその両方 ( 定義している場合 ) を移行できます クライアントタスク McAfee Host Intrusion Prevention Firewall 8.0 McAfee Host Intrusion Prevention 8.0 Host IPS カタログ - Endpoint Security で ファイアウォールカタログの名前を変更します ファイアウォールポリシーと全般ポリシー IPS ルールポリシー : 除外されたアプリケーション保護ルール IPS 除外 カスタムシグネチャ エクスプロイト防止ポリシーでサポートされている McAfee 定義のシグネチャ IPS 保護ポリシー McAfee SiteAdvisor Enterprise 3.5 McAfee Endpoint Protection for Mac 2.3 McAfee VirusScan for Mac 9.8 McAfee VirusScan Enterprise for Linux ポリシー クライアントタスク マルウェア対策ポリシー : オンアクセススキャン 除外対象 : オンアクセススキャン オンアクセススキャンポリシー オンデマンドスキャンクライアントタスク 対応していない製品バージョンがインストールされている場合には 移行を行う前に対応バージョンにアップグレードしてください アップグレード手順については 古い製品のドキュメントを参照してください ポリシー移行時の処理 Endpoint Security は 新しい統合プラットフォームに古い製品を統合し 最適化します セキュリティ技術の最新の配備を利用する機能を追加すると 新しい McAfee Endpoint Security 共通設定モジュールに共有保護機能が 8 McAfee Endpoint Security 移行ガイド

9 移行の概要ポリシー移行時の処理 1 追加され すべての製品モジュールから簡単にアクセスできるようになります このため 古い製品で慣れていたポリシー設定が変更される場合があります エンドポイント移行アシスタントを使用すると 古い製品の設定を Endpoint Security の所定の場所に移動できます 最新の技術に対応するため 他の Endpoint Security 設定と統合されたり 新しいデフォルトの設定が適用される場合があります 新しいカテゴリと更新されたカテゴリには 新しい共有機能が表示されます 新しい設定は新しい機能を表します 削除されたり 別のカテゴリやポリシーに移動する場合があります また 他の設定と統合される場合もあります 複数のオペレーティングシステムで使用される設定の一部は プラットフォーム専用のポリシーまたはマルチプラットフォーム用の共有ポリシーに移行できます 複数の製品モジュールと機能で共有している設定は 共通設定モジュールのオプションポリシーに移動します モジュール間で分割された機能で使用するために 複数のポリシーで複製される場合があります 設定の削除 移動 名前の変更 統合については 付録 E 移行された設定の変更 を参照してください 図 1-1 移行処理でのポリシーの対応 McAfee Endpoint Security 移行ガイド 9

10 1 移行の概要移行プロセスの概要 移行プロセスの概要 製品モジュールの古いバージョンがインストールされている場合には エンドポイント移行アシスタントを使用して製品設定を移行します 1 移行可能な古い製品かどうかを確認します 2 McAfee epo サーバーに移行アシスタントの拡張ファイルをインストールします 3 移行アシスタントを開き 移行方法 ( 自動または手動 ) を選択して 画面の指示に従います [ 自動移行 ] - すべての管理対象システムまたは 1 つのグループ内のシステムにだけインストールされている Windows 対応製品の古いポリシーがすべて移行されます オプションで Mac と Linux の対応製品の設定も移行できます 割り当ては維持されます [ 手動移行 ] - 移行する設定を選択できます また 必要に応じてポリシーを編集できます 割り当ては維持されません 4 ( 手動移行のみ ) 手順 3 を繰り返して 追加の設定を選択して移行します 5 設定が正常に移行されたことを確認します 関連トピック : 13 ページの 移行アシスタントをインストールする 7 ページの 移行される設定 20 ページの 自動移行を繰り返し実行した場合 11 ページの 移行方法の選択 配備プロセスの概要 移行は Endpoint Security をインストールして配備するときに 1 回だけ実行するタスクです 以下では 配備プロセスの概要を説明します 製品コンポーネントのインストール方法と割り当ての作成方法については McAfee epolicy Orchestrator の製品マニュアルを参照してください 1 次の情報を参照して Endpoint Security をインストールする環境と管理対象システムが要件を満たしていることを確認してください Windows - KB82761 および McAfee Endpoint Security インストールガイド Macintosh - KB84934 および McAfee Endpoint Security for Mac 製品ガイド Linux - KB87073 と McAfee Endpoint Security for Linux 製品ガイド 2 製品パッケージの拡張ファイルと McAfee Agent パッケージファイルを McAfee epo サーバーにチェックインし インストールします 3 正しいバージョンの McAfee Agent を管理対象システムに配備するクライアントタスクを作成します 4 レガシー製品の設定を移行します 5 ( 手動移行の場合のみ ) 移行されたポリシーとクライアントタスクを管理対象のグループとシステムに割り当てます 6 管理対象システムに Endpoint Security を配備します 10 McAfee Endpoint Security 移行ガイド

11 移行の概要移行方法の選択 1 移行方法の選択 ネットワークと管理対象システムの特徴 移行の目的を考慮して 移行方法を選択してください 1 移行するかどうかを決めます 古い製品の現在の設定または割り当てを維持しますか? いいえ - 移行せずに Endpoint Security をインストールします 手順については 製品のインストールガイドを参照してください はい - エンドポイント移行アシスタントで設定を移行してから Endpoint Security クライアントを配備します 2 設定を移行する場合には 手動移行か自動移行を選択します 自動移行の場合 プロセスがすべて自動的に実行されます 移行アシスタントが大半の判断を自動的に行います 次の場合には推奨します ネットワーク内の管理対象システムが 250 台未満の場合 デフォルトのポリシー設定または最小限のカスタムポリシーを使用している場合 ベストプラクティス : すべての管理対象システムの設定を移行する前に システムグループの 1 つのグループで自動移行をテストし 検証することができます 手動移行の場合 ユーザーの操作が必要になります 移行する対象を選択し 必要に応じて設定を編集します 次の場合には推奨します ネットワーク内の管理対象システムが 250 台を超える場合 割り当てを調整する場合 複数のカスタムポリシーを使用する場合 設定を単一プラットフォームポリシーに移行する場合 移行プロセスで既存のポリシー設定を調整する場合 移行プロセスの手順を確認し 承認する必要がある場合 McAfee Endpoint Security 移行ガイド 11

12 1 移行の概要移行の準備 表 1-1 移行方法の選択 自動移行 手動移行 利点 ユーザーの入力がほとんど必要ありません システムツリー全体または単一グループとそのサブグループの設定を移行します Windows 製品のすべてのポリシー クライアントタスク Host IPS カタログを移行します IPS で信頼できると設定を有効にする IPS 信頼アプリケーションの設定を移行します オプションで Mac と Linux 製品のポリシーを移行します オプションで Linux のオンデマンドスキャンクライアントタスクを移行します Windows Mac Linux の設定を組み合わせて マルチプラットフォームポリシーを作成します ポリシーとクライアントタスクの割り当てが維持されます 移行するオブジェクトを選択します 移行前にポリシーを編集できます 単一プラットフォームとマルチプラットフォーム対象のポリシーを作成できます 欠点 移行対象に特定のオブジェクトを選択することはできません 対象のポリシーは編集できません 単一プラットフォーム対象のポリシーは作成できません 未割り当てのポリシーは移行されません ユーザーの入力が必要です 割り当ては維持されません ポリシーとクライアントタスクを管理対象システムに割り当てる必要があります IPS で信頼できると設定を有効にする IPS 信頼アプリケーションの設定を移行しません 移行の準備 移行プロセスを簡単にし 移行後の設定の矛盾や重複を防ぐため 移行前に次の作業を行ってください エンドポイント移行アシスタントをインストールする - 移行アシスタントは 自己完結型の McAfee epo 拡張ファイルです McAfee epo サーバーにインストールする必要があります 移行するオブジェクトを確認して訂正する - レガシー設定と割り当てを確認します 可能であれば これらのオブジェクトを統合します 重複と未使用のオブジェクトを削除します 移行中にポリシーカタログ クライアントタスクカタログまたはホスト IPS カタログに変更を行わないように通知する - 移行中にオブジェクトに行われた変更は 移行後のオブジェクトに反映されません 未割り当てのポリシーとクライアントタスクを探す - ( 自動移行の場合のみ ) 自動移行では 1 つ以上のグループまたは管理対象システムに割り当てられているポリシーとクライアントタスクだけが移行されます 未割り当てのポリシーまたはクライアントタスクを移行するには 手動で移行を行います 次の操作 移行アシスタントをインストールして 移行する設定を確認したら 移行を開始できます 古いポリシーが Endpoint Security ポリシーに移行される方法については 付録 D 移行後のポリシーマップ を参照してください ポリシーを手動で選択するペインの先頭にある [Endpoint Security ポリシーマッピングを表示する ] をクリックすると エンドポイント移行アシスタントで同じ情報を参照できます 12 McAfee Endpoint Security 移行ガイド

13 移行の概要移行アシスタントをインストールする 1 設定の削除 移動 名前の変更 統合については 付録 E 移行された設定の変更 を参照してください 関連トピック : 67 ページの ポリシーマップ 移行アシスタントをインストールする 移行アシスタントは レガシー設定を Endpoint Security に移行する場合に必要になる拡張ファイルです これは Endpoint Security 製品の拡張ファイルパッケージに含まれていません 移行を行う場合には この拡張ファイルを McAfee epo サーバーにインストールする必要があります タスク製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 McAfee epo で [ メニュー ] [ ソフトウェアマネージャー ] [ チェックインされていないソフトウェア ] の順に選択します 2 ソフトウェアマネージャー画面の左側にある [ 製品カテゴリ ] で [ ライセンス ] を選択して 次の操作を行います a b [ チェックインされていないソフトウェア ] テーブルで [McAfee Endpoint Security 移行アシスタント ] を選択します 画面下部にあるテーブルに 移行アシスタントの説明と拡張ファイルが表示されます [ チェックイン ] をクリックして 移行アシスタントの拡張ファイルを McAfee epo にチェックインします インストールが完了すると 移行アシスタントが [ 拡張ファイル ] 画面に表示されます McAfee Endpoint Security 移行ガイド 13

14 1 移行の概要移行アシスタントをインストールする 14 McAfee Endpoint Security 移行ガイド

15 2 2 設定の自動移行 自動移行では Windows Mac または Linux にンストールされている製品の対応設定がすべて移行されます この移行方法では ユーザーの入力はほとんど必要ありません 自動移行では Windows 上の古い製品のすべてのポリシーとクライアントタスクが移行されます 古い Host IPS カタログの項目が新しい Endpoint Security ファイアウォールカタログに移行されます Linux のオンデマンドスキャンクライアントタスク Mac と Linux のオンアクセススキャンポリシー設定も移行できます エンドポイント移行アシスタントが 現在の製品設定に従って新しい Endpoint Security ポリシーとクライアントタスクを自動的に作成し 割り当てます 目次自動移行のワークフロー設定を自動的に移行する自動的に移行されるオブジェクトを確認する自動移行を繰り返し実行した場合 自動移行のワークフロー 以下では 自動移行プロセスの概要を説明します 1 エンドポイント移行アシスタントを実行して [ 自動移行 ] を選択します 2 移行するシステムを選択します システムツリー全体または単一グループとそのサブグループを移行できます 3 Mac または Linux 製品がインストールされている場合には 移行するかどうかを指定します 4 移行する VirusScan Enterprise ポリシーがある場合には 移行するポリシーの種類 ( ワークステーション サ ーバーまたは両方 ) を指定します 5 表示されたポリシーを確認して保存します サーバータスクが実行され ポリシーの移行が完了します クライアントタスクと Host IPS カタログも移行されます McAfee Endpoint Security 移行ガイド 15

16 2 設定の自動移行自動移行のワークフロー 自動移行では 移行済みのポリシーとクライアントタスクの割り当てが維持されます 自動移行の完了後 管理対象システムに Endpoint Security 10.5 を配備できます ベストプラクティス : システムツリーの 1 つグループを使用して移行をテストしてください 移行後のポリシーをプレビューで表示し 移行後の設定の統合や割り当てを確認してください 必要に応じて別のグループを移行し 問題がなければ システムツリー全体の移行を行います グループを自動的に移行すると 前の自動移行でグループに作成された設定は削除されます 図 2-1 自動移行 16 McAfee Endpoint Security 移行ガイド

17 設定の自動移行設定を自動的に移行する 2 オブジェクト... 移行アシスタントの処理... ポリシー 新しいポリシーを作成して Endpoint Security ポリシーカタログに追加し 同じ管理対象システムに割り当てます 作成前に新しいポリシーをプレビューできます システムツリー全体または単一グループのポリシーを移行します Windows 製品用のポリシーは自動的に移行されます Mac と Linux 製品のポリシーは 選択して移行します Windows と Windows 以外の製品で類似した設定を移行した場合 Windows の設定が優先されます オンアクセススキャンの除外対象は統合されます ワークステーション サーバーまたは両方の VirusScan Enterprise の設定が移行されます プレビューしたポリシーに問題がある場合には 移行をキャンセルして手動移行に切り替えることができます クライアントタスク (Windows と Linux) 新しいタスクを作成して Endpoint Security クライアントタスクカタログに追加し 同じ管理対象システムに割り当てます Windows 製品用のクライアントポリシーは自動的に移行されます VirusScan Enterprise for Linux がインストールされている場合には オンデマンドスキャンのクライアントタスクを移行するかどうかを選択します Host IPS カタログ 古いカタログの項目を Endpoint Security ファイアウォールカタログに移行します 設定を自動的に移行する 自動移行では 割り当て済みのポリシー クライアントタスク ホスト IPS カタログが移行されます ユーザーの操作はほとんど必要ありません 開始する前に 移行する製品がサポート対象かどうか確認してください McAfee epo サーバーにエンドポイント移行アシスタントの拡張ファイルをインストールしてください 移行が完了するまで 移行するオブジェクトに対する変更を許可しないでください タスク 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 McAfee epo で [ メニュー ] [ ポリシー ] [ エンドポイント移行アシスタント ] の順に選択します 2 [ モード ] で [ 自動移行 ] を選択します 3 移行するシステムを選択します [ システムツリー全体を移行する ] - すべてのシステムの設定を移行します [ システムツリーの 1 つのグループを移行する ] - システムツリーの 1 つのグループとそのサブグループの設定を移行します McAfee Endpoint Security 移行ガイド 17

18 2 設定の自動移行自動的に移行されるオブジェクトを確認する 4 VirusScan Enterprise がインストールされている場合 移行するポリシーを選択します [ ワークステーション ] - ワークステーションのポリシーだけを移行します ( デフォルト ) [ サーバー ] - サーバーのポリシーだけを移行します [ ワークステーションとサーバー ] - ワークステーションとサーバーの両方のポリシーを移行します 選択した種類のポリシーが作成され 前に割り当てたシステムの種類に割り当てられます ワークステーションまたはサーバーのいずれかのポリシーだけを移行する場合 後で残りのポリシーを手動で移行できます 5 Windows 以外の対応製品がインストールされている場合には 移行するかどうかを選択します [Mac] - McAfee Endpoint Protection for Mac からオンアクセススキャンポリシーの設定を移行します [Linux] - VirusScan Enterprise for Linux からオンアクセススキャンポリシーの設定とオンデマンドスキャンクライアントタスクを移行します 自動移行を実行すると すべてのオペレーティングシステムで共有されるマルチプラットフォームポリシーが作成されます 後で移行するか 単一プラットフォームポリシーを作成する場合には これらの製品を手動移行で移行してください 6 [ 次へ ] をクリックして 新しい Endpoint Security ポリシーのプレビューを生成します 残りのポリシーの数を進捗状況バーで確認できます 7 新しいポリシーを確認します a 左側のペインにある [ 新しいカテゴリ ] でカテゴリを選択し 右側のペインでカテゴリの新しいポリシーを確認します b ( オプション ) Endpoint Security で作成した新しいポリシーの [ 名前の変更とメモの編集 ] をクリックし 必要に応じてポリシーの名前を変更したり 説明を編集します 8 [ 保存 ] をクリックしてサーバータスクを実行し 移行を完了します 移行アシスタントがバックグランドで実行され ポリシーを移行します クライアントタスクと Host IPS カタログも移行されます サーバータスクログでステータスを確認できます サーバータスクが完了するまで 別の移行セッションを開始しないでください 関連トピック : 27 ページの ポリシー名とメモ 7 ページの 移行される設定 30 ページの マルチプラットフォームポリシーと単一プラットフォームポリシー 13 ページの 移行アシスタントをインストールする 自動的に移行されるオブジェクトを確認する 管理対象システムに Endpoint Security クライアントを配備する前に オブジェクトが正常に移行されていることを確認します 開始する前に エンドポイント移行アシスタントを使用して 古い製品の設定を手動で Endpoint Security に移行する必要があります 18 McAfee Endpoint Security 移行ガイド

19 設定の自動移行自動的に移行されるオブジェクトを確認する 2 タスク製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 移行済みのポリシーを確認します a McAfee epo で [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順に選択します b 製品モジュールを選択して 移行されたポリシーが作成されていることを確認します 2 移行済みのポリシー割り当てを確認します a McAfee epo で [ メニュー ] [ システム ] [ システムツリー ] の順に選択します b c [ 割り当て済みのポリシー ] で 移行元のポリシーが割り当てられているグループとシステムを確認します これらのグループとシステムに新しい Endpoint Security ポリシーが割り当てられていることを確認します 3 移行済みのクライアントタスクを確認します a b McAfee epo で [ メニュー ] [ ポリシー ] [ クライアントタスクカタログ ] の順に選択します クライアントタスクを移行した製品モジュールを選択して 移行したタスクのカテゴリを選択します 移行済みのクライアントタスクが作成されていることを確認します 4 移行済みのクライアントタスクの割り当てを確認します a b c McAfee epo で [ メニュー ] [ システム ] [ システムツリー ] の順に選択します [ クライアントタスクの割り当て ] で 移行元のクライアントタスクが割り当てられているグループとシステムを確認します 移行済みのクライアントタスクに移行元のクライアントタスクと同じスケジュールと設定が定義されていることを確認します 5 移行済みのファイアウォールカタログを確認します a b McAfee epo で [ メニュー ] [ ポリシー ] [ ファイアウォールカタログ ] の順に選択します 移行後のファイアウォールカタログに移行済みの項目が表示されていることを確認します McAfee Endpoint Security 移行ガイド 19

20 2 設定の自動移行自動移行を繰り返し実行した場合 自動移行を繰り返し実行した場合 設定の一部またはすべてを移行した後で自動移行を実行すると 前の移行セッションで作成されたオブジェクトが変更される場合があります 移行後に自動移行を実行すると 移行アシスタントは次の処理を行います 同じシステムの前の自動移行セッションで作成されたオブジェクトを削除します 最初の移行 単一グループ システムツリー全体 システムツリー全体 2 回目の移行 同じ単一グループ システムツリー全体 システムツリー全体 単一グループ 2 回目の移行後のポリシーカタログ内のポリシー 最後の移行セッションで作成された新しいポリシーのみ ( 最初の移行セッションで作成されたポリシーは置換されます ) グループの場合 最後の移行セッションで作成された新しいポリシーのみ ( 最初の移行セッションで作成されたポリシーは置換されます ) システムツリー内の他のシステムの場合 最初の移行セッションで作成されたポリシー ( 最初の移行セッションで作成されたポリシーは変更されません ) 前の手動以降で作成されたオブジェクトは維持されますが 割り当ては解除されます 管理対象システムに新しいポリシーを割り当てます たとえば 手動移行したポリシーが管理対象システムに割り当てられている場合 新しいポリシーが割り当てられます これらのアクションは 前の移行で作成された共通設定のオプションポリシーにも適用されます 20 McAfee Endpoint Security 移行ガイド

21 3 3 設定の手動移行 手動移行では Windows Mac または Linux にンストールされている対応製品の設定を選択し その設定が移行されます この方法では ユーザーによる入力が必要になります 手動移行では 古い製品で選択したポリシー クライアントタスク ホスト IPS カタログが移行されます エンドポイント移行アシスタントでは 移行する特定のオブジェクトを選択し 必要に応じてポリシーを編集できます 手動移行の場合 移行済みのオブジェクトの割り当ては維持されません 目次手動移行のワークフローポリシーを手動で移行するクライアントタスクを手動で移行するホスト IPS カタログを手動で移行する手動で移行するオブジェクトを確認する手動移行を繰り返し実行した場合 手動移行のワークフロー 以下では 手動移行プロセスの概要を説明します 1 エンドポイント移行アシスタントを実行して [ 手動移行 ] を選択します 2 移行するオブジェクトの種類を選択します ホスト IPS カタログを選択すると サーバータスクによってカタログの移行が完了します ポリシーまたはクライアントタスクを選択する場合には カタログから移行対象を選択して 選択内容を保存してください 必要に応じてポリシーを編集できます また ポリシーやクライアントタスクの説明も編集できます バックグラウンドで移行が実行されます ベストプラクティス : 同期が実行されるように Host IPS カタログを McAfee Host IPS ファイアウォールポリシーの直前に移行してください 3 別のオブジェクトを移行するには 移行アシスタントを再度実行します McAfee Endpoint Security 移行ガイド 21

22 3 設定の手動移行ポリシーを手動で移行する 手動移行後 製品配備で新しいポリシーとクライアントタスクを管理対象システムに割り当てる必要があります 詳細については McAfee epolicy Orchestrator インストールガイド を参照してください 図 3-1 設定の手動移行 ポリシーを手動で移行する 手動で移行する場合には 移行するポリシーを選択して 必要に応じて編集します 新しいポリシーが作成されたら これらのポリシーを管理対象システムに割り当てる必要があります 開始する前に 移行する製品がサポート対象かどうか確認してください McAfee epo サーバーにエンドポイント移行アシスタントの拡張ファイルをインストールしてください 移行が完了するまで 移行するオブジェクトに対する変更を許可しないでください 22 McAfee Endpoint Security 移行ガイド

23 設定の手動移行ポリシーを手動で移行する 3 タスク 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 McAfee epo で [ メニュー ] [ ポリシー ] [ エンドポイント移行アシスタント ] の順に選択します 2 [ モード ] で [ 手動移行 ] を選択します 3 [ 移行するオブジェクト ] で [ ポリシー ] を選択して [ 次へ ] をクリックします 表示権限のあるオブジェクトだけが表示されます 4 左側にペインにある [ 使用可能なポリシー ] で 製品のポリシーカタログを選択します このカテゴリの古いポリシーが画面の右側に表示されます ベストプラクティス : ページの上部にある [Endpoint Security ポリシーマッピングを表示する ] をクリックしてポリシーマップを表示し Endpoint Security での古いポリシーの移行先を確認してください a VirusScan Enterprise ポリシーを選択すると デフォルトで [ ワークステーション ] の設定が表示されます サーバーのポリシー設定を表示するには [ 編集 ] をクリックしてオプションを選択します [ ワークステーションの設定 ] [ サーバーの設定 ] [ ワークステーションとサーバーの設定 ] b c カテゴリに複数のポリシーが存在する場合には カテゴリ名の横に表示されるドロップダウンリストで 移行するポリシーの名前を選択します 選択したポリシーの設定が別のカテゴリのポリシーと統合されると 移行アシスタントが別のカテゴリを表示します 各カテゴリで次の操作を行います 移行するポリシーの名前を選択します このカテゴリの設定をここで移行しない場合には [ なし ] を選択します 統合されるすべてのカテゴリで [ なし ] を選択すると これらのカテゴリに新しいポリシーは作成されません d 複数のオペレーティングシステムプラットフォームから類似した製品を移行する場合には [ マルチプラットフォームポリシーの作成 ] を選択または選択解除してください このチェックボックスは VirusScan Enterprise McAfee Endpoint Protection for Mac ( または McAfee VirusScan for Mac) VirusScan Enterprise for Linux の 2 つ以上の製品を移行する場合にのみ表示されます 選択済み - 移行アシスタントが 1 つのオンアクセススキャンポリシーを作成し Windows Mac Linux で共有します 製品設定に矛盾がある場合には Windows の設定が優先します Mac の設定は Linux の設定よりも優先します オンアクセススキャンの除外対象は統合されます これはデフォルトの設定です 選択解除 - 移行アシスタントはオンアクセススキャンポリシーを作成します ( 最大で 3 つまで ) 作成するのは 移行後の Windows 用 VirusScan Enterprise の設定 移行後の McAfee Endpoint Protection for Mac ( または McAfee VirusScan for Mac) の設定 移行後の VirusScan Enterprise for Linux の設定です 5 [ 次へ ] をクリックします 移行アシスタントの左側の画面に移行元のポリシーが表示されます 作成する Endpoint Security ポリシーのタブが画面の上部に表示されます 選択したポリシーが移行されると このタブに新しいポリシーのプレビューが表示されます 選択した元のポリシーが左側のペインに表示されます 6 [ 次へ ] をクリックして 手動移行ウィザードを開始します McAfee Endpoint Security 移行ガイド 23

24 3 設定の手動移行クライアントタスクを手動で移行する 7 開いたタブでポリシーの名前と説明を入力します オプションを設定して [ 次へ ] をクリックして 次のタブに進みます この手順を繰り返して 選択したすべてのポリシーを設定します 設定が完了したら [ 次へ ] をクリックします 8 変更の概要を確認して [ 保存 ] をクリックします 新しいポリシーが作成され ポリシーカタログに追加されま す 9 別のオブジェクトを移行するかどうかを選択します [ はい ] - 移行する別のオブジェクトを選択できる画面が表示されます [ いいえ ] - 最初の画面に戻り デフォルトの設定が表示されます 関連トピック : 27 ページの ポリシー名とメモ 7 ページの 移行される設定 30 ページの マルチプラットフォームポリシーと単一プラットフォームポリシー 13 ページの 移行アシスタントをインストールする 67 ページの ポリシーマップ クライアントタスクを手動で移行する 手動で移行する場合には 移行するクライアントタスクを選択します 新しいクライアントタスクが作成されたら これらのタスクを管理対象システムに割り当てます 移行されるのは Windows と Linux 製品のクライアントタスクだけです 開始する前に 移行する製品がサポート対象かどうか確認してください McAfee epo サーバーにエンドポイント移行アシスタントの拡張ファイルをインストールしてください 移行が完了するまで 移行するオブジェクトに対する変更を許可しないでください タスク 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 McAfee epo で [ メニュー ] [ ポリシー ] [ エンドポイント移行アシスタント ] の順に選択します 2 [ モード ] で [ 手動移行 ] を選択します 3 [ 移行するオブジェクト ] で [ クライアントタスク ] を選択して [ 次へ ] をクリックします 表示権限のあるオブジェクトだけが表示されます 4 左側のペインにある [ 使用可能なタスク ] で 移行するタスクの種類を選択します この種類の古いタスクが画面の右側に表示されます 左側のペインの上部にある [ フィルターリスト ] ボックスに名前または名前の一部を入力すると リストをフィルタリングできます a b 同じ種類のタスクを複数作成している場合には タスクの種類名の横にドロップダウンリストが表示されます 移行するタスクの名前を選択します ( オプション ) 同じ種類の別のタスクを移行するには [+] をクリックして 新しいドロップダウンリストからタスクを選択します 移行するすべてのタスクで この操作を繰り返します このオプションは 同じ種類の別のタスクが存在する場合にのみ使用できます 24 McAfee Endpoint Security 移行ガイド

25 設定の手動移行ホスト IPS カタログを手動で移行する 3 5 [ 次へ ] をクリックして 手動移行ウィザードを開始します 作成する Endpoint Security クライアントタスクのタブが画面の上部に表示されます 選択したタスクが移行されると このタブに新しいタスクのプレビューが表示されます 選択した元のタスクが左側のペインに表示されます 6 ( オプション ) 作成するタスクの名前を入力し 必要に応じて設定を編集します 7 [ 次へ ] をクリックします 変更の概要を確認して [ 保存 ] をクリックします 新しいクライアントタスクが作成され クライアントタスクカタログに追加されます 8 別のオブジェクトを移行するかどうかを選択します [ はい ] - 移行する別のオブジェクトを選択できる画面が表示されます [ いいえ ] - 最初の画面に戻り デフォルトの設定が表示されます 関連トピック : 27 ページの ポリシー名とメモ 7 ページの 移行される設定 13 ページの 移行アシスタントをインストールする ホスト IPS カタログを手動で移行する 手動移行を実行すると Host IPS カタログを選択して移行できます 同期された状態を維持するため 関連するポリシーを移行する前にカタログも移行してください 開始する前に 移行する製品がサポート対象かどうか確認してください McAfee epo サーバーにエンドポイント移行アシスタントの拡張ファイルをインストールしてください 移行が完了するまで 移行するオブジェクトに対する変更を許可しないでください タスク 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 McAfee epo で [ メニュー ] [ ポリシー ] [ エンドポイント移行アシスタント ] の順に選択します 2 [ モード ] で [ 手動移行 ] を選択します 3 [ 移行するオブジェクト ] で [ カタログ ] を選択して [ 次へ ] をクリックします カタログ内のすべての項目が移行されます 4 [ 次へ ] をクリックして 移行を開始します 移行アシスタントのメッセージが表示され サーバータスクでカタログを移行していることが通知されます 移行が完了すると 選択画面が開きます ここで 移行するオブジェクトをさらに選択できます McAfee Endpoint Security 移行ガイド 25

26 3 設定の手動移行手動で移行するオブジェクトを確認する 手動で移行するオブジェクトを確認する 管理対象システムに Endpoint Security クライアントを配備する前に オブジェクトが正常に移行されていることを確認します 開始する前に エンドポイント移行アシスタントを使用して 古い製品の設定を手動で Endpoint Security に移行する必要があります タスク製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 移行済みのポリシーを確認します a McAfee epo で [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順に選択します b ポリシーを移行した製品モジュールを選択して 移行されたポリシーが作成されていることを確認します 2 移行済みのクライアントタスクを確認します a b c McAfee epo で [ メニュー ] [ ポリシー ] [ クライアントタスクカタログ ] の順に選択します クライアントタスクを移行した製品モジュールを確認します 移行したタスクのカテゴリを選択して 移行済みのクライアントタスクを確認します 3 移行済みのファイアウォールカタログを確認します a b McAfee epo で [ メニュー ] [ ポリシー ] [ ファイアウォールカタログ ] の順に選択します 移行後のファイアウォールカタログに移行済みの項目が表示されていることを確認します 手動移行を繰り返し実行した場合 手動移行の場合 前の移行セッションで移行されたオブジェクトに影響はありません たとえば 製品モジュールの一部のポリシーを移行して 同じポリシーを再度移行すると 次の処理が実行されます 新しいポリシーがポリシーカタログに作成されます 対象のポリシー名が存在している場合 移行アシスタントは新しいポリシー名の最後に数字を追加します ( 例 : My Policy My Policy-1 My Policy-2) 前に移行したポリシーもポリシーカタログに表示されます McAfee Host IPS ファイアウォールポリシーを再度移行した場合には もう一度 Host IPS カタログを移行する必要があります 移行アシスタントに カタログが最後に移行された日時が表示されます ベストプラクティス : 同期が実行されるように Host IPS カタログを McAfee Host IPS ファイアウォールポリシーの直前に移行してください 手動移行の場合 移行済みのオブジェクトの割り当ては維持されません 移行済みオブジェクトを手動で割り当てる必要があります また 前の移行セッションで作成され 不要になったオブジェクトも手動で削除する必要があります 前の手動移行セッションで作成されたオブジェクトを割り当てている場合 同じオブジェクトを再度移行しても これらの割り当てに影響はありません 26 McAfee Endpoint Security 移行ガイド

27 4 移行による製品設定の更新 4 最新の保護技術を利用し 製品のパフォーマンスを最適化するため Endpoint Security のポリシーに新しいポリシー カテゴリ オプション デフォルトの設定が追加されます Endpoint Security で使用する機能に応じて レガシー製品のポリシー オプション ルール タスクが移行中に名前が変更されたり 削除されたり デフォルト値にリセットされる可能性があります 新しいカテゴリやポリシーに移動したり 他の設定と統合される場合もあります 複数のオペレーティングシステムで実行されている製品で類似している設定は 各プラットフォーム用のポリシーまたはマルチプラットフォーム用の共有ポリシーに移行できます 目次 McAfee Default ポリシーと製品のデフォルト設定ポリシー名とメモマルチインスタンスのポリシーとタスクマルチプラットフォームポリシーと単一プラットフォームポリシー移行時のポリシー統合脅威対策への VirusScan Enterprise ポリシーの移行脅威対策への IPS ルールの移行 Endpoint Security ファイアウォールへの Host IPS ファイアウォールポリシーの移行 Web 管理への SiteAdvisor Enterprise ポリシーの移行脅威対策への古い Mac ポリシーの移行脅威対策への古い Linux ポリシーの移行 McAfee Default ポリシーと製品のデフォルト設定 McAfee Default ポリシーは移行されません レガシー製品で McAfee Default ポリシーを使用している場合 移行アシスタントは 新しい Endpoint Security の McAfee Default ポリシーを割り当てます デフォルト設定 (McAfee Default My Default ( 未編集 ) または標準的な企業環境 ) のソースポリシーがグループまたは管理対象システムに割り当てられている場合 自動移行を実行すると 移行アシスタントは新しい Endpoint Security の McAfee Default ポリシーを割り当てます ポリシー名とメモ エンドポイント移行アシスタントは 以下の規則に従って移行済みの Endpoint Security ポリシーの名前を作成し ポリシーの説明を作成します 新しいポリシーを保存する前あるいは作成後に ポリシー名とメモを編集できます ポリシー名 自動移行 McAfee Endpoint Security 移行ガイド 27

28 4 移行による製品設定の更新ポリシー名とメモ 移行されるポリシーの種類対象ポリシーの名前例 単一製品の移行 1 対 1 のポリシー移行 1 対他のポリシー移行 Migrated [ 古い製品の略号 ] Policy-[n] 凡例 : 古い製品の略号は [VSE] [HIPS] [SAE] [EPM] または [VSELinux] です n は 同じモジュールに新しいポリシーが移行されるたびに増加する値です Migrated VSE Policy Migrated VSE Policy-1 Migrated VSE Policy-2 Migrated HIPS Policy Migrated HIPS Policy-1 Migrated SAE Policy Migrated EPM Policy Migrated VSELinux Policy 複数の製品の移行 ( マルチプラットフォームポリシーを含む ) 多対 1 のポリシー移行 共通設定のオプション Merged Policy-[n] 同じ種類の新しいポリシーを移行するたびに n の値が 1 ずつ増加します Merged Policy-[n] 共通設定のオプションポリシーが作成されるたびに n の値が 1 ずつ増加します Merged Policy Merged Policy-1 Merged Policy-2 Merged Policy Merged Policy-1 Merged Policy-2 手動移行 移行されるポリシーの種類 1 対 1 または 1 対多のポリシー移行 多対 1 のポリシー移行 マルチプラットフォームポリシー 対象ポリシーの名前 移行前の名前と同じ 移行後のポリシー名が存在している場合 移行アシスタントは新しいポリシー名の最後に数字を追加します 新しいポリシーを保存する前に 別のポリシー名を入力できます 移行後のポリシーの名前を指定する必要があります 移行後のポリシーの名前を指定する必要があります 例 My Policy My Policy-1 My Policy-2 ポリシーとタスクのメモ 移行時に移行アシスタントがメモを作成します このメモには 移行前のポリシーの名前 ( または種類 ) 移行の日時 ポリシーまたはタスクを移行したユーザーの名前が含まれます 28 McAfee Endpoint Security 移行ガイド

29 移行による製品設定の更新マルチインスタンスのポリシーとタスク 4 例 : Source: VirusScan Enterprise Access Protection Policies > My Default; Type: Server; 6/20/ PM - Automatic Migration; User: admin マルチインスタンスのポリシーとタスク マルチインスタンスのポリシーとクライアントタスク ( マルチスロット ) を使用すると ポリシーまたはクライアントタスクの複数のインスタンスを管理対象システムに割り当て 有効な統合ポリシーを作成できます マルチインスタンスポリシー 古い製品のマルチインスタンスポリシーは別々に移行されます McAfee Host IPS - 1 つ以上のポリシーのマルチインスタンスポリシーが種類ごとに 1 つのポリシーに統合されます 表 4-1 McAfee Host IPS のマルチインスタンスポリシーの移行 移行前のポリシー移行後の製品モジュール移行後のポリシー IPS ルール脅威対策アクセス保護とエクスプロイト防止 全般 ( 信頼されたアプリケーション ) 脅威対策アクセス保護 ファイアウォール全般 ( 信頼されたアプリケーション ) SiteAdvisor Enterprise - SiteAdvisor Enterprise のマルチインスタンスポリシーは 対象のポリシー別に移行されます 表 4-2 SiteAdvisor Enterprise のマルチインスタンスポリシーの移行 移行前のポリシー移行後の製品モジュール移行後のポリシー 禁止リストと承認リスト Web 管理ブロックリストと許可リスト コンテンツによるアクション Web 管理コンテンツによるアクション マルチインスタンスのクライアントタスク マルチインスタンスのクライアントタスクは 対象のクライアントタスク別に移行されます 表 4-3 マルチインスタンスクライアントタスクの移行 移行前の製品モジュール 移行前のクライアントタスク 移行後の製品モジ ュール VirusScan Enterprise VirusScan Enterprise for Linux オンデマンドスキャンと隔離領域からの復元 脅威対策 移行後のクライアントタスク カスタムオンデマンドスキャンと隔離領域からのカスタム復元 オンデマンドスキャン脅威対策カスタムオンデマンドスキャン SiteAdvisor Enterprise Web Reporter への送信 Web 管理 Web Reporter ログを送信 移行後の設定の継承 マルチインスタンスポリシーは システムツリー内で McAfee epo の継承規則に従います McAfee epo ヘルプを参照してください 関連トピック : 40 ページの アクセス保護の設定とバッファーオーバーフロー対策の設定の統合 43 ページの McAfee Host IPS ファイアウォールの設定を移行する場合の注意 45 ページの SiteAdvisor Enterprise の設定を移行する場合の注意 McAfee Endpoint Security 移行ガイド 29

30 4 移行による製品設定の更新マルチプラットフォームポリシーと単一プラットフォームポリシー マルチプラットフォームポリシーと単一プラットフォームポリシー 手動移行の場合 異なるオペレーティングシステムの設定をプラットフォーム固有のポリシーに移行するのか マルチプラットフォーム用の 1 つのポリシーに移行するのかを選択できます 表 4-4 複数のオペレーティングシステムの設定の移行 移行する製品... 移行アシスタントが作成する脅威対策ポリシー... VirusScan Enterprise McAfee Endpoint Protection for Mac VirusScan Enterprise VirusScan Enterprise for Linux VirusScan Enterprise McAfee Endpoint Protection for Mac VirusScan Enterprise for Linux McAfee Endpoint Protection for Mac VirusScan Enterprise for Linux [ マルチプラットフォームポリシーの作成 ] を選択 Windows と Mac に 1 つのオンアクセススキャンポリシー オンアクセススキャンの除外対象は統合されます 設定が重複または矛盾する場合には Windows の設定が Mac の設定よりも優先します Windows と Linux に 1 つのオンアクセススキャンポリシー Windows と Linux に 1 つのオプションポリシー オンアクセススキャンの除外対象は統合されます 設定が重複または矛盾する場合には Windows の設定が Linux の設定よりも優先します Windows Mac Linux に 1 つのオンアクセススキャンポリシー Windows と Linux に 1 つのオプションポリシー オンアクセススキャンの除外対象は統合されます 設定が重複または矛盾する場合には Windows の設定が他の設定よりも優先します Mac と Linux に 1 つのオンアクセススキャンポリシー Linux に 1 つのオプションポリシー オンアクセススキャンの除外対象は統合されます 設定が重複または矛盾する場合には Mac の設定が Linux の設定よりも優先します [ マルチプラットフォームポリシーの作成 ] の選択を解除 2 つのオンアクセススキャンポリシー : Windows 用に 1 つ Mac 用に 1 つ オンアクセススキャンの除外対象は統合されません 2 つのオンアクセススキャンポリシー : Windows 用に 1 つ Linux 用に 1 つ 2 つのオプションポリシー : Windows 用に 1 つ Linux 用に 1 つ オンアクセススキャンの除外対象は統合されません 3 つのオンアクセススキャンポリシー : Windows 用に 1 つ Mac 用に 1 つ Linux 用に 1 つ 2 つのオプションポリシー : Windows 用に 1 つ Linux 用に 1 つ オンアクセススキャンの除外対象は統合されません 2 つのオンアクセススキャンポリシー : Mac 用に 1 つ Linux 用に 1 つ Linux に 1 つのオプションポリシー オンアクセススキャンの除外対象は統合されません 自動移行の場合には マルチプラットフォーム用のポリシーが作成されます 単一プラットフォームポリシーを作成する場合には 手動移行を実行する必要があります 30 McAfee Endpoint Security 移行ガイド

31 移行による製品設定の更新移行時のポリシー統合 4 移行時のポリシー統合 1 つ以上の古い製品のポリシーが 1 つのポリシーに統合されない場合があります 表 4-5 移行時に脅威対策に統合されるポリシー 移行前の製品モジュール 移行前のポリシー 脅威対策ポリシー VirusScan Enterprise 隔離マネージャー 不審なプログラム オプション VirusScan Enterprise for Linux VirusScan Enterprise McAfee Endpoint Protection for Mac VirusScan Enterprise for Linux オンアクセススキャナー 危険度高プロセス 危険度低プロセス オンアクセススキャンのデフォルトプロセス オンアクセススキャンの全般 マルウェア対策 ( オンアクセススキャンの設定 ) オンアクセススキャナー オンアクセススキャン VirusScan Enterprise アクセス保護アクセス保護 McAfee Host IPS IPS ルール IPS 保護 全般 ( 信頼アプリケーション ) - 自動移行のみ VirusScan Enterprise バッファーオーバーフロー対策エクスプロイト防止 McAfee Host IPS IPS ルール IPS 保護 表 4-6 移行時にファイアウォールに統合されるポリシー 移行前の製品モジュール移行前のポリシー McAfee Host IPS ファイアウォール ( オプションと DNS ブロック ) ファイアウォールポリシー オプション 全般 ( 信頼できるアプリケーション 信頼されたネットワーク クライアント UI) McAfee Endpoint Security 移行ガイド 31

32 4 移行による製品設定の更新移行時のポリシー統合 表 4-7 移行時に Web 管理に統合されるポリシー 移行前の製品モジュール移行前のポリシー Web 管理ポリシー SiteAdvisor Enterprise コンテンツによるアクション コンテンツによるアクション 評価アクション 承認リスト 強化機能 コンテンツによるアクション 評価アクション 承認リスト 禁止リスト 有効または無効 イベント追跡 全般 ( 一部の設定 ) オプション ブロックリストと許可リスト 共通設定のオプションポリシーに移行された古い設定 複数の製品モジュールで共有される機能は 他の Endpoint Security 製品モジュールと一緒にインストールされる共通設定モジュールにあります これらの共有機能の設定は 共通設定モジュールのオプションポリシーで定義されます 図 4-1 共通設定のオプションポリシーに移行された古い設定 移行アシスタントは これらのポリシーカテゴリの古い設定を共通設定のオプションポリシーに移行します 32 McAfee Endpoint Security 移行ガイド

33 移行による製品設定の更新移行時のポリシー統合 4 表 4-8 共通設定のオプションポリシーに移行された古い設定 移行前の設定 VirusScan Enterprise アラートポリシー VirusScan Enterprise アクセス保護ポリシー 共通設定の標準保護カテゴリ VirusScan Enterprise 全般オプションポリシー 表示オプションカテゴリ 共通設定のオプションポリシーカテゴリ クライアントロギング 自己保護 クライアントインターフェース言語 (Windows のみ ) 管理対象タスク (Windows のみ ) Host Intrusion Prevention 全般ポリシー クライアント UI カテゴリ : [ クライアント UI の言語設定 ] [ ファイアウォールロギング ] SiteAdvisor Enterprise 全般ポリシー [ プロキシサーバー ] タブ クライアントインターフェース言語 (Windows のみ ) クライアントロギング McAfee GTI のプロキシサーバー (Windows のみ ) HTTP プロキシ認証を有効にする McAfee Endpoint Security 移行ガイド 33

34 4 移行による製品設定の更新脅威対策への VirusScan Enterprise ポリシーの移行 脅威対策への VirusScan Enterprise ポリシーの移行 この概要では Endpoint Security ポリシーに移行された McAfee VirusScan Enterprise のポリシー設定の表示場所について説明します 図 4-2 VirusScan Enterprise 設定の移行先 VirusScan Enterprise の設定を移行する場合の注意 Endpoint Security 10.5 への移行中に エンドポイント移行アシスタントは 移行する古い製品のポリシー設定を新しい製品に合わせて調整します このため 新しいポリシー設定が古い製品の設定と異なる場合があります 移行されるクライアントタスク カスタムスケジュールのオンデマンドスキャンと隔離領域からの復元クライアントタスクは クライアントタスクカタログに移行されます これらはマルチインスタンスタスクです 移行元のタスクの各インスタンスは 脅威対策のクライアントタスクで別々のインスタンスとして移行されます 34 McAfee Endpoint Security 移行ガイド

35 移行による製品設定の更新脅威対策への VirusScan Enterprise ポリシーの移行 4 ワークステーションとサーバーの設定 VirusScan Enterprise のポリシーには サーバーとワークステーションの設定があります 脅威対策ポリシーの場合 移行する設定の種類 ( ワークステーション サーバーまたはワークステーションとサーバー ) を指定する必要があります デフォルトは [ ワークステーション ] です ワークステーションまたはサーバーのいずれかのポリシーだけを移行する場合 後で残りのポリシーを手動で移行できます システムツリー構造によっては 両方の種類のポリシーを移行すると 移行する割り当ての数が増える可能性があります グループにワークステーションとサーバーの両方が存在する場合 最も多くのシステムに割り当てられているポリシーがグループに割り当てられ 割り当て先のシステムが少ないポリシーは必要に応じてグループ内の個々のシステムに割り当てられます ベストプラクティス : 割り当て数を最小限に抑えるため ワークステーションとサーバーは別々のグループに入れてください 隔離フォルダー 隔離フォルダーのパスは 190 文字以下にする必要がありますが VirusScan Enterprise では 256 文字まで使用できます クライアントの移行で 移行する隔離フォルダーのパスが 190 文字を超えている場合 パスが自動的にデフォルト (<SYSTEM_DRIVE>\Quarantine) に戻ります アクセス保護のポートブロックルール Endpoint Security ファイアウォールは VirusScan Enterprise 8.8 の事前定義アクセス保護ルールよりも高度なポートブロック機能を提供します 事前定義かどうかに関わらず アクセス保護のポートブロックルールは移行されません 事前定義ルールにユーザーが追加した追加対象と除外対象も移行されません VirusScan Enterprise から移行されない古いルールを引き続き使用するには Endpoint Security ファイアウォールでファイアウォールルールを作成すると 動作を変更できます ファイアウォールルールを作成すると 次のことができます 事前定義のアクセス保護ポートブロックルールと同じ動作を定義する カスタムアクセス保護ポートブロックルールと同じポートをブロックする 詳細については 付録 C 事前定義のアクセス保護ポートブロックルールに代わるファイアウォールルールの作成 を参照してください 自己保護の設定アクセス保護ルール ( ポートブロックルールを除く ) を移行すると 次の処理が実行されます 自己保護設定がアクセス保護ポリシーから共通設定のオプションポリシーに移動します 古い設定に関係なく 自己保護はデフォルトで有効になります McAfee Endpoint Security 移行ガイド 35

36 4 移行による製品設定の更新脅威対策への VirusScan Enterprise ポリシーの移行 古い製品モジュールにユーザーが定義した除外対象は Endpoint Security のグローバル除外対象として移行されます 共通設定の標準保護カテゴリに事前に定義されている 3 つのルールにユーザーが定義した除外対象は 共通設定のオプションポリシーで自己保護のグローバル除外対象として移行されます この古いルールのユーザー定義の除外対象 [McAfee ファイルと設定の変更を防止する ] [ プロセス ] [McAfee プロセスを防止する ] [ プロセス ] [McAfee プロセスをフッキングする ] [ プロセス ] 自己保護の除外対象に移行される項目 ベストプラクティス : 移行後に除外対象を確認し 必要に応じて修正または削除してください また VirusScan Enterprise のレジストリまたはファイルの場所にアクセスするサードパーティアプリケーションに設定された除外対象も確認してください これらの場所は Endpoint Security で変更されています エクスプロイト防止 ( バッファーオーバーフロー対策 ) Endpoint Security では バッファーオーバーフロー対策の設定名がエクスプロイト防止に変更されます 移行後に エクスプロイト防止の保護レベルがデフォルトの [ 標準保護 ] に設定されます この設定では エクスプロイト防止コンテンツファイルで重大度高に指定されているバッファーオーバーフローエクスプロイトのみが検出され ブロックされます これにより 検出された脅威が阻止されます ベストプラクティス : この設定を期間限定で使用し その期間中にログファイルを確認して [ 最大モード ] に変更するかどうかを決定してください ルートレベルフォルダーの除外対象 パスが "?" '"/" などのワイルドカード文字で始まる場合 VirusScan Enterprise はルートレベルフォルダーもスキャンの対象外として認識します ドライブ識別子は不要です ただし 脅威対策は同じ構文に対応していません オンアクセススキャンとオンデマンドスキャンの除外対象の先頭にワイルドカードは使用できません 移行アシスタントは 先頭文字を "**\" に変更して未対応の構文を変換します ベストプラクティス : ワイルドカード文字を含むルートレベルの除外対象を移行する場合 対応の構文に合わせて VirusScan Enterprise の古い除外対象を変更してください 使用可能な除外対象のパターン - 脅威対策は 以下の除外対象パターンに対応していますが 移行アシスタントは移行時にこれらのパターンを変更しません 環境変数 - % で始まるパターン ( 例 : %systemroot%\test\) UNC パス - \\ で始まるパターン ( 例 : \\Test) ファイルパス - ドライブの絶対パスを含むパターン ( 例 : C:\Test\) **\ で始まるパターン 36 McAfee Endpoint Security 移行ガイド

37 移行による製品設定の更新脅威対策への VirusScan Enterprise ポリシーの移行 4 除外対象に使用できないパターン - VirusScan Enterprise の他の除外対象パターンを使用すると 移行アシスタントは次の処理を実行します 先頭文字を **\ に変換します たとえば \?:?:\ *\ *: *:\ に変更されます 先頭文字がない場合には **\ を挿入します たとえば Test は **\Test に変換されます 除外対象に [ サブフォルダーも除外 ] オプションが選択され 除外対象パターンが円記号 (\) で終了していない場合には 除外対象パターンに円記号を追加します ベストプラクティス : 脅威対策は **\ 構文を使用して VirusScan Enterprise よりも多くのファイル構造レベルにあるフォルダーを除外します 古い除外対象の動作を重複しないように 移行後の除外対象を確認して 必要に応じて修正を行ってください 以下の表に 古い製品と異なる除外対象の処理方法を示します 表 4-9 絶対パス以外で指定されたルートレベルの除外対象の処理 古い除外対象 : \test\ または?:\test\ 除外 : 任意のドライブのルートレベルにある \test\ フォルダー例 : c:\test\ d:\test\ z:\test 対象 : 任意のドライブでルートレベル以外にある \test\ フォルダー c:\lab\test\ d:\lab\project\test\ 移行後の除外対象 : **\test\ 除外 : 任意のドライブのルートまたはルート以外のレベルにある \test\ フォルダー例 : c:\test\ d:\test\ z:\test c:\lab\test\ d:\lab\project \test\ ルートレベルの \test フォルダーだけを除外するには 移行後の除外対象を修正して絶対パスを指定してください 例 : c:\test\ d:\test\ z:\test 関連トピック : 75 ページの VirusScan Enterprise 設定の変更 McAfee Endpoint Security 移行ガイド 37

38 4 移行による製品設定の更新脅威対策への VirusScan Enterprise ポリシーの移行 Windows Mac Linux のオンアクセススキャン設定の統合 対応の Mac と Linux 製品のオンアクセススキャン設定も 脅威対策のオンアクセススキャンポリシーとオプションポリシーに移行されます 移行されたポリシーは マルチプラットフォームポリシーまたは単一プラットフォームポリシーになります 図 4-3 Windows Mac Linux のオンアクセススキャン設定の移行 関連トピック : 48 ページの 脅威対策への古い Mac ポリシーの移行 50 ページの 脅威対策への古い Linux ポリシーの移行 30 ページの マルチプラットフォームポリシーと単一プラットフォームポリシー 38 McAfee Endpoint Security 移行ガイド

39 移行による製品設定の更新脅威対策への IPS ルールの移行 4 脅威対策への IPS ルールの移行 この概要では Endpoint Security ポリシーに移行された McAfee Host IPS の IPS ルールポリシーと IPS 保護ポリシーの表示場所について説明します 図 4-4 IPS ルール設定の移行先 IPS ルールの設定を移行する場合の注意 Endpoint Security への移行プロセスで エンドポイント移行アシスタントは 移行済みの IPS ルールと IPS 保護のポリシー設定を脅威対策ポリシーに移動します IPS ルールが Endpoint Security ポリシーに移行される方法については 付録 B IPS ルール情報 を参照してください 移行されるポリシー設定次の設定が移行されます IPS シグネチャ IPS アプリケーション保護ルール IPS 除外 IPS シグネチャ IPS ルールポリシーの重大度レベルとログのステータスの設定は IPS 保護ポリシーの対応設定に統合され 脅威対策に移行されたルールのブロック / 報告が設定されます IPS カスタムシグネチャ ID が 4001 から 6000 の IPS カスタムシグネチャはアクセス保護カスタムルールに移行されます ファイル レジストリ プログラム サービスの IPS カスタムシグネチャのサブルールが移行されます シグネチャの各サブルールは 脅威対策で個々のアクセス保護カスタムルールとして移行されます シグネチャのすべての IPS サブルールに対して 脅威対策で作成されたすべてのルールに同じシグネチャ設定 ( 名前 重大度 メモ 説明 ) が移行されます シグネチャ名が必要です シグネチャに名前がない場合 このシグネチャを使用するルールは移行されません McAfee Endpoint Security 移行ガイド 39

40 4 移行による製品設定の更新脅威対策への IPS ルールの移行 IPS McAfee 定義のシグネチャ 脅威対策エクスプロイト防止ポリシーでサポートされているすべての McAfee 定義のシグネチャが移行されます. 大半は バッファーオーバーフローと不正な API の使用に関連するシグネチャになります アプリケーション保護ルール アプリケーション保護ルールから除外されたアプリケーションは アプリケーション保護ルールとしてエクスプロイト防止ポリシーに移行されます McAfee Host IPS で対象プロセスに作成したユーザー定義のアプリケーション保護ルールは エクスプロイト防止に移行されません 除外ルール IPS ルールポリシーの除外ルールは アクセス保護ポリシーとエクスプロイト防止ポリシーの除外対象に実行ファイルとして移行されます 移行前の除外対象 シグネチャの種類 移行後の Endpoint Security ポリシー 実行ファイル 呼び出し側のモジュール API 実行ファイルとパラメーター 脅威対策のエクスプロイト防止ポリシーがサポートする McAfee 定義のシグネチャ ( バッファーオーバーフロー 不正な API 使用シグネチャなど ) FILE/REGISTRY/PROGRAM/SERVICE シグネチャ エクスプロイト対策 アクセス保護 実行ファイルシグネチャなしアクセス保護 エクスプロイト対策 移行後の設定 除外対象 実行ファイルとサブルールパラメーター グローバルで除外 GPEP ( 汎用特権昇格防止 ) シグネチャ 重大度 / 対応シグネチャ (ID 6052) エクスプロイト対策 汎用特権昇格の防 止を有効にする 除外ルールとシグネチャ IPS 除外にカスタムシグネチャが含まれている場合があります 除外対象の実行ファイルとパラメーターが シグネチャの移行時に作成された Endpoint Security アクセス保護ルールに追加されます すべての McAfee 定義シグネチャがサブルールの除外に追加されると 除外対象がグローバル除外としてアクセス保護ポリシーとエクスプロイト防止ポリシーに追加されます 関連トピック : 82 ページの Host Intrusion Prevention IPS ルールの設定に対する変更 アクセス保護の設定とバッファーオーバーフロー対策の設定の統合 VirusScan Enterprise と McAfee Host IPS のアクセス保護 バッファーオーバーフロー対策 IPS ルールのポリシー設定は 2 つの脅威対策ポリシーと Endpoint Security 共通設定ポリシーに移行されます 次の種類のポリシーは 脅威対策のアクセス保護ポリシーに移行されます McAfee Host IPS - IPS ルール McAfee Host IPS - 信頼されたアプリケーション ( 自動移行のみ ) VirusScan Enterprise - アクセス保護 40 McAfee Endpoint Security 移行ガイド

41 移行による製品設定の更新脅威対策への IPS ルールの移行 4 次の種類のポリシーは 脅威対策のエクスプロイト対策ポリシーに移行されます McAfee Host IPS - IPS ルール VirusScan Enterprise - バッファーオーバーフロー対策 IPS ルールポリシーは マルチインスタンスポリシーです IPS ルールポリシーの移行元インスタンスはすべて統合され 1 つのアクセス保護ポリシーと 1 つの脅威対策のエクスプロイト対策ポリシーに移行されます 詳細については 付録 B IPS ルールの移行 と付録 E 移行された設定の変更 を参照してください 図 4-5 アクセス保護の設定とバッファーオーバーフロー対策の設定の移行 信頼できるアプリケーション 自動移行を実行すると McAfee Host IPS の全般ポリシーの信頼できるアプリケーションの設定が脅威対策のアクセス保護ポリシーに移行されます IPS で信頼が有効になっている信頼アプリケーションが移行されます ファイアウォールで信頼が有効になっている信頼アプリケーションが移行されません 設定を手動で移行する場合には 信頼アプリケーションの設定を移行後のアクセス保護ポリシーに追加する必要があります 関連トピック : 75 ページの VirusScan Enterprise 設定の変更 82 ページの Host Intrusion Prevention IPS ルールの設定に対する変更 McAfee Endpoint Security 移行ガイド 41

42 4 移行による製品設定の更新 Endpoint Security ファイアウォールへの Host IPS ファイアウォールポリシーの移行 Endpoint Security ファイアウォールへの Host IPS ファイアウォールポリシーの移行 以下の概要では McAfee Host IPS から移行されたファイアウォールポリシーオプションと全般ポリシーオプションの設定が Endpoint Security ポリシーで表示される場所について説明します ファイアウォールポリシーと全般ポリシーの設定だけが Endpoint Security ファイアウォールに移行されます 残りのポリシー設定を有効にして McAfee Host Intrusion Prevention を別の拡張ファイルとして管理することも ポリシー設定を脅威対策ポリシーに移行することもできます 図 4-6 Host IPS ファイアウォール設定の移行先 42 McAfee Endpoint Security 移行ガイド

43 移行による製品設定の更新 Endpoint Security ファイアウォールへの Host IPS ファイアウォールポリシーの移行 4 McAfee Host IPS ファイアウォールの設定を移行する場合の注意 Endpoint Security 10.5 への移行中に エンドポイント移行アシスタントは 移行する古い製品のポリシー設定を新しい製品に合わせて調整します このため 新しいポリシー設定が古い製品の設定と異なる場合があります 移行されるポリシー設定 移行されるポリシーの種類は Endpoint Security ファイアウォールに適用されるファイアウォールポリシーと全般ポリシーだけです クライアント UI DNS ルール 信頼できるアプリケーション ファイアウォールルール 信頼されたネットワーク ファイアウォールオプション マルチインスタンスポリシー 信頼できるアプリケーションポリシーはマルチインスタンスポリシーです これらのポリシーを移行すると ポリシータイプの 1 つのポリシーに統合されます 信頼できるアプリケーションポリシーを移行すると 次の変更が行われます McAfee Host IPS ファイアウォールが有効になっている移行元インスタンスの場合 移行後のファイアウォールオプションポリシーの信頼された実行ファイルリストに信頼された実行ファイルが追加されます 移行元のポリシーでデフォルトポリシー (McAfee Default My Default ( 未編集 ) または標準的な企業環境 ) が使用されている場合 移行アシスタントは Endpoint Security の McAfee Default 値を移行先の Endpoint Security ポリシーに追加します Host IPS カタログの移行 手動で移行する場合 Host Intrusion Prevention Firewall ポリシーの直前に Host IPS カタログを移行するのがベストプラクティスです これにより 同期された状態が維持されます カタログの移行後にファイアウォールポリシーの設定が変更された場合には カタログを再度移行してポリシーを移行してください 移行アシスタントに カタログの移行オプションの横に カタログが最後に移行された日時が表示されます ファイアウォールルールと信頼されたネットワーク McAfee Host IPS の設定 ([ 信頼されたネットワーク ] [IPS で信頼する ] の順に移動 ) は Endpoint Security ファイアウォールポリシーの設定に直接対応していません McAfee Endpoint Security 移行ガイド 43

44 4 移行による製品設定の更新 Endpoint Security ファイアウォールへの Host IPS ファイアウォールポリシーの移行 表 4-10 信頼されたネットワークの移行方法 製品 McAfee Host IPS ファイアウォール Endpoint Security ファイアウォール 必要な情報 古い機能の動作 : ファイアウォールの許可ルールに適用された場合にのみ IP アドレスが信用されます ポリシー設定の移行方法 : IP アドレス ([ 信頼されたネットワーク ] [IPS で信頼する ] の順に移動 ) を移行後に確認するには ファイアウォールオプションポリシーで [ 定義済みのネットワーク ] [ 信頼しない ] の順に移動します 信頼済みとして設定できます 新しい定義済みネットワーク機能の動作 : ファイアウォールオプションポリシーで [ 信頼 ] というラベルの付いた [ 定義済みネットワーク ] へのトラフィックはすべて許可されます 信頼されたネットワークとして扱う IP アドレスを追加します 移行済みポリシーの設定 : [ ファイアウォールルール ] ポリシーにファイアウォールルールを関連付けて 信頼しないとして移行された IP アドレスへのトラフィックを設定します 詳細については Endpoint Security ファイアウォールのヘルプを参照してください 関連トピック : 85 ページの ファイアウォール設定の変更 44 McAfee Endpoint Security 移行ガイド

45 移行による製品設定の更新 Web 管理への SiteAdvisor Enterprise ポリシーの移行 4 Web 管理への SiteAdvisor Enterprise ポリシーの移行 この概要では Endpoint Security ポリシーに移行された McAfee SiteAdvisor Enterprise のポリシー設定の表示場所について説明します 図 4-7 SiteAdvisor Enterprise 設定の移行先 SiteAdvisor Enterprise の設定を移行する場合の注意 Endpoint Security 10.5 への移行中に エンドポイント移行アシスタントは 移行する古い製品のポリシー設定を新しい製品に合わせて調整します このため 新しいポリシー設定が古い製品の設定と異なる場合があります マルチインスタンスのクライアントタスク SiteAdvisor Enterprise の Web Reporter への送信クライアントタスクは マルチインスタンスタスクです 移行元のタスクの各インスタンスは Web 管理の Web Reporter ログを送信クライアントタスクに別々のインスタンスとして移行されます McAfee Endpoint Security 移行ガイド 45

46 4 移行による製品設定の更新 Web 管理への SiteAdvisor Enterprise ポリシーの移行 マルチインスタンスポリシー SiteAdvisor Enterprise のコンテンツによるアクション 承認リスト 禁止リストのポリシーはマルチインスタンスポリシーです 移行元のポリシーの各インスタンスは 移行後のポリシーでも別のインスタンスに移行されます コンテンツによるアクション コンテンツによるアクション ( マルチインスタンスポリシー ) と評価アクション ( 単一インスタンスポリシー ) の設定は Web 管理のコンテンツによるアクションポリシーに移行されます 評価アクションの最初のインスタンスとコンテンツによるアクションの最初のインスタンスは 移行後のポリシーで最初のインスタンスに移行されます SiteAdvisor Enterprise のコンテンツによるアクションに複数のインスタンスが存在する場合 移行後のポリシーで別々のインスタンスとして移行されます 移行元ポリシーのインスタンスがデフォルトポリシー (My Default ( 未編集 ) または McAfee Default) の場合 移行後のポリシーは統合されず Endpoint Security の McAfee Default インスタンスが使用されます 承認リストと禁止リスト 承認リストと禁止リストポリシーの設定は Web 管理のブロックリストと許可リストポリシーに移行されます 承認リストと禁止リストの最初のインスタンスは 移行後のポリシーで最初のインスタンスに移行されます 移行元のポリシーに複数のインスタンスが存在する場合 移行後のポリシーでは 2 番目以降のインスタンスに移行されます 移行元の 1 つのポリシーのインスタンス数が他のポリシーよりも多い場合 残ったインスタンスは新しいインスタンスとして移行されます 46 McAfee Endpoint Security 移行ガイド

47 移行による製品設定の更新 Web 管理への SiteAdvisor Enterprise ポリシーの移行 4 関連トピック : 88 ページの SiteAdvisor Enterprise 設定の変更 McAfee Endpoint Security 移行ガイド 47

48 4 移行による製品設定の更新脅威対策への古い Mac ポリシーの移行 脅威対策への古い Mac ポリシーの移行 この概要では Endpoint Security ポリシーに移行された McAfee Endpoint Protection for Mac のポリシー設定の表示場所について説明します マルウェア対策ポリシーで設定されたオンアクセススキャンの設定と除外対象は 脅威対策のオンアクセススキャンポリシーに移行されますこの設定は Mac 専用の単一プラットフォームに移行することも Windows Mac Linux が共有するマルチプラットフォームに移行することもできます 図 4-8 McAfee Endpoint Protection for Mac 設定の移行先 関連トピック : 38 ページの Windows Mac Linux のオンアクセススキャン設定の統合 McAfee Endpoint Protection for Mac の設定を移行する場合の注意 Endpoint Security for Mac への移行中に エンドポイント移行アシスタントが移行済みの設定を脅威対策ポリシーに移動します 移行されるポリシー設定 移行されるのは マルウェア対策ポリシーのオンアクセススキャン設定と除外対象だけです これらの設定は 脅威対策のオンアクセススキャンポリシーに移行されます オンアクセススキャンの除外対象は常に移行されます VirusScan Enterprise の設定を移行する場合 この設定は McAfee Endpoint Protection for Mac の設定よりも優先的に使用されます Mac の設定で重複する項目は移行されません VirusScan Enterprise の設定を移行しない場合には McAfee Endpoint Protection for Mac から追加の設定が移行されます 48 McAfee Endpoint Security 移行ガイド

49 移行による製品設定の更新脅威対策への古い Mac ポリシーの移行 4 ライセンスの確認 移行アシスタントが脅威対策の Mac ライセンスを確認します ライセンスがない場合 自動移行または手動移行で Mac の移行オプションは使用できません マルチプラットフォームポリシーまたは単一プラットフォームポリシー Windows または Linux 製品と一緒に McAfee Endpoint Protection for Mac を移行する場合 脅威対策のオンアクセススキャンポリシーで 1 つまたは複数のオペレーティングシステムの設定を定義できます 自動移行 - 移行するすべてのプラットフォームに 1 つの統合ポリシー ( マルチプラットフォームポリシー ) が作成されます 手動移行 - 1 つの統合ポリシー ( マルチプラットフォームポリシー ) を作成するのか 個別のポリシー ( 単一プラットフォームポリシー ) を作成するのかを指定します 移行するすべてのプラットフォーム (Mac Windows Linux など ) の設定を含む 1 つのポリシーを作成するには [ マルチプラットフォームポリシーの作成 ] を選択します 別々のオンアクセススキャンポリシーを作成するには [ マルチプラットフォームポリシーの作成 ] の選択を解除します たとえば 移行後の McAfee Endpoint Protection for Mac 用にポリシーを作成し Windows または Linux 用の設定に別のポリシーを作成します 検出時の対応 脅威や不審なプログラムを検出したときの McAfee EPM の対応 ([ 駆除 ] [ 隔離 ] [ 削除 ]) を指定できます 1 つのアクションを指定することも 最初のアクションが失敗したときに実行されるアクションも指定できます ただし 脅威対策の場合 [ 隔離 ] オプションは使用できません このため 脅威対策のオンアクセススキャンポリシーに移行するときに 対応の設定が変更される場合があります [ 隔離 ] オプションは [ 削除 ] に変更されます 例外 : McAfee EPM で [ 隔離 ] が最初のアクションに選択され [ 削除 ] が 2 番目のアクションに選択されている場合 2 番目の対応は [ 拒否 ] に変更されます 関連トピック : 92 ページの McAfee Endpoint Protection for Mac の設定に対する変更 McAfee Endpoint Security 移行ガイド 49

50 4 移行による製品設定の更新脅威対策への古い Linux ポリシーの移行 脅威対策への古い Linux ポリシーの移行 この概要では Endpoint Security ポリシーに移行された McAfee VirusScan Enterprise for Linux のポリシー設定の表示場所について説明します オンアクセススキャンの除外対象とオンアクセススキャンポリシーで設定された他の設定は 脅威対策ポリシー オンアクセススキャンポリシー オプションポリシーに移行されます この設定は Linux 専用の単一プラットフォームに移行することも Windows Mac Linux が共有するマルチプラットフォームに移行することもできます 図 4-9 McAfee VirusScan Enterprise for Linux 設定の移行先 関連トピック : 38 ページの Windows Mac Linux のオンアクセススキャン設定の統合 VirusScan Enterprise for Linux の設定を移行する場合の注意 Endpoint Security for Linux への移行中に エンドポイント移行アシスタントが移行済みの設定を脅威対策ポリシーに移動します McAfee epo で Endpoint Security 脅威対策拡張ファイルを使用すると McAfee epo が実行されているシステムを管理できます Endpoint Security ファイアウォールと Web 管理は Linux に対応していません 50 McAfee Endpoint Security 移行ガイド

51 移行による製品設定の更新脅威対策への古い Linux ポリシーの移行 4 移行されるポリシー設定 移行されるのは オンアクセススキャンポリシーの設定だけです オンアクセススキャンの除外対象は常に移行されます VirusScan Enterprise または McAfee Endpoint Protection for Mac の設定を移行する場合 これらの設定は VirusScan Enterprise for Linux の設定よりも優先的に使用されます Linux の設定で重複する項目は移行されません VirusScan Enterprise または McAfee Endpoint Protection for Mac の設定を移行しない場合には VirusScan Enterprise for Linux から追加の設定が移行されます 移行されるクライアントタスク カスタムスケジュールのオンデマンドスキャンクライアントタスクはクライアントタスクカタログに移行されます オンデマンドスキャンタスクは マルチインスタンスタスクです 移行元のタスクの各インスタンスは 脅威対策のクライアントタスクで別々のインスタンスとして移行されます ライセンスの確認 移行アシスタントが脅威対策の Linux ライセンスを確認します ライセンスがない場合 自動移行または手動移行で Linux の移行オプションは使用できません マルチプラットフォームポリシーまたは単一プラットフォームポリシー Windows または Mac 製品と一緒に VirusScan Enterprise for Linux を移行する場合 対象の脅威対策ポリシーで 1 つまたは複数のオペレーティングシステムの設定を定義できます 自動移行 - 移行するすべてのプラットフォームに 2 つの統合ポリシー ( マルチプラットフォームポリシー ) が作成されます Windows Mac Linux に 1 つのオンアクセススキャンポリシー Windows と Linux に 1 つのオプションポリシー 手動移行 - 統合ポリシー ( マルチプラットフォームポリシー ) を作成するのか 個別のポリシー ( 単一プラットフォームポリシー ) を作成するのかを指定します 移行するすべてのプラットフォーム (Mac Windows Linux など ) の設定を含む [ オンアクセススキャン ] ポリシーとオプションポリシーを 1 つずつ作成するには マルチプラットフォームポリシーの作成を選択します 統合された VirusScan Enterprise for Linux 設定を含む [ オンアクセススキャン ] ポリシーとオプションポリシーを作成し Windows または Mac の設定を含むポリシーを個別に作成するには マルチプラットフォームポリシーの作成の選択を解除します スキャンの除外対象 Endpoint Security for Linux は 正規表現を含む除外対象に対応していません 正規表現を使用して VirusScan Enterprise for Linux からの移行に成功しても Endpoint Security for Linux はこれらを無視します 関連トピック : 94 ページの McAfee VirusScan Enterprise for Linux の設定に対する変更 McAfee Endpoint Security 移行ガイド 51

52 4 移行による製品設定の更新脅威対策への古い Linux ポリシーの移行 52 McAfee Endpoint Security 移行ガイド

53 A トラブルシューティング 以下の情報を使用して 移行プロセスの問題を解決してください エラーメッセージ プログラム自身で解決できない予期しない条件が発生すると エラーメッセージが表示されます 以下では エラーメッセージ 条件 訂正処置について説明します 表 A-1 移行アシスタントのエラーメッセージ メッセージ説明解決方法 移行可能な製品はインストールされていません Endpoint Security 移行サーバータスクの実行中です このタスクが完了してから処理を続行してください 移行できるのは 表示権限のある設定だけです サーバータスクが完了するまで別の移行作業を開始することはできません 権限を確認して 必要に応じて更新してください サーバータスクが完了してから別の移行を開始してください McAfee Endpoint Security 移行ガイド 53

54 A トラブルシューティングエラーメッセージ 54 McAfee Endpoint Security 移行ガイド

55 B IPS ルールの移行 Endpoint Security は この付録で説明するロジックに従って McAfee Host IPS の IPS ルールポリシーと IPS 保護ポリシーの設定を移行します 設定は 脅威対策のアクセス保護ポリシーとエクスプロイト防止ポリシーに移行されます 目次移行された IPS ルールでのシグネチャレベルの設定移行された IPS ルールでのサブルールレベルの設定除外対象アプリケーション保護ルール 移行された IPS ルールでのシグネチャレベルの設定 シグネチャレベルのサブルールには 次のガイドラインに従ってアクセス保護ポリシーに移行されます シグネチャレベルの設定には ブロック 強化 メモ ルール名などがあります 移行されたブロックと報告の設定 Endpoint Security は McAfee Host IPS の次の設定に従って 対象のアクセス保護ポリシーのルールにあるブロックとレポートの設定を行います IPS ルール : [ シグネチャ ] タブ - 重大度とログのステータス IPS 保護 - 対応 移行後のポリシーのブロック設定を決めるため 移行アシスタントは次の操作を行います 1 IPS ルールポリシーから移行前のシグネチャの重大度設定を読み取ります 値は 高 中 低 情報 無効のい ずれかになります 2 IPS 保護ポリシーから 対応する重大度の対応設定を読み取ります たとえば 重大度が中に設定されている場 合 中の対応設定を読み取ります 3 対応の値が防止の場合 ブロックの設定は有効になります それ以外の場合は 無効になります 4 重大度が無効の場合 報告とブロックが無効に設定されます Endpoint Security は 移行後の報告設定を次のように判断します McAfee Endpoint Security 移行ガイド 55

56 B IPS ルールの移行移行された IPS ルールでのサブルールレベルの設定 移行前の IPS ルールポリシー : ログのステータス 移行前の IPS 保護ポリシー : 対応対象のアクセス保護ポリシー : 報告 [ 有効 ] [ 防止 ] または [ ログ ] [ 有効 ] [ 有効 ] [ 無視 ] [ 無効 ] [ 無効 ] N/A [ 無効 ] メモ 移行前のメモと説明のデータが統合され Endpoint Security ルールのメモセクションに次の形式で移行されます [ メモ : ]<IPS メモセクション >[; 説明 : ]<IPS 説明セクション > ルール名 移行前のシグネチャ名とサブルール名が統合され 次の形式で Endpoint Security ルール名に移行されます <IPS シグネチャ名 >_<IPS サブルール名 > 移行されない設定 シグネチャ ID, 種類 クライアントルールの設定は移行されません 移行された IPS ルールでのサブルールレベルの設定 サブルールは 次のガイドラインに従ってアクセス保護ポリシーに移行されます 移行に関する全般的なガイドライン 標準サブルールだけが移行されます エキスパートサブルールは移行されません シグネチャサブルールの名前が必要です サブルール名に移行されます ルールの種類がファイル レジストリ プログラム サービスのサブルールが移行されます ルールの種類がレジストリのサブルールには レジストリ ( キー ) パラメーターとレジストリ ( 値 ) パラメーターが設定されている場合があります この値によって アクセス保護ポリシー内でこれらのサブルールが移行される場所が異なります レジストリ ( キー ) パラメーターが設定されているルールは レジストリキータイプのルールに移行されます レジストリ ( 値 ) パラメーターが設定されているルールは レジストリ値タイプのルールに移行されます 両方のパラメーターが設定されているルールは移行されません ほとんどの場合 対応するタイプに直接移行されます 以降のセクションでは 特殊なケースについて説明します 移行前のデータが NULL か 存在しない場合には移行されません ファイルサブルール ファイルパラメーターデータが必要です サブルールに 移行するパラメーターが 1 つ以上存在する必要があります 宛先ファイルパラメーターは 名前の変更操作が有効になっている場合にのみ移行されます IPS サブルールのユーザー名パラメーターは ルールのユーザー名セクションに移行されます 56 McAfee Endpoint Security 移行ガイド

57 IPS ルールの移行移行された IPS ルールでのサブルールレベルの設定 B ドライブの種類パラメーターは 次のようにサブルールパラメーターリスト ( ドライブの種類 ) に移行されます CD または DVD は CD/DVD に移行されます ハードドライブは 固定に移行されます フロッピーは フロッピーに移行されます ネットワークは ネットワークに移行されます 他のリムーバブルまたは USB は リムーバブルに移行されます レジストリサブルール レジストリパラメーターデータが必要です サブルールに 移行するパラメーターが 1 つ以上存在する必要があります サブルールにレジストリ ( キー ) とレジストリ ( 値 ) の両方のパラメーターが設定されている場合 サブルールは移行されません IPS サブルールのユーザー名パラメーターは ルールのユーザー名セクションに移行されます Endpoint Security では レジストリ値操作に列挙を設定することはできません レジストリサブルールに別の操作が定義されていない場合 サブルールは移行されません プログラムサブルール プログラムパラメーターデータが必要です サブルールに 移行するパラメーターが 1 つ以上存在する必要があります ユーザー名は Endpoint Security でルールレベルが上がります 呼び出し側モジュールは移行されません 対象の実行ファイルはプロセスに移行します 移行前のサブルールで実行ファイルに値が指定されていない場合 サブルールは移行されません Endpoint Security では 待機権限で開くの [ 操作 ] を設定できません プログラムサブルールに別の操作が定義されていない場合 サブルールは移行されません サービスサブルール サービスパラメーターデータが必要です サブルールに 移行するパラメーターが 1 つ以上存在する必要があります ユーザー名は Endpoint Security でルールレベルが上がります 表示名とサービス名がサブルールに移行されます 実行ファイル ファイル レジストリ プログラムサブルールの実行ファイルは ルールレベルの実行ファイルに追加されます フィンガープリントは MD5 ハッシュ値に移行されます 証明者は移行されます migrates. ファイルの作成は移行されません 対象の実行ファイルはプロセスに移行します 移行前のサブルールで実行ファイルに値が指定されていない場合 サブルールは移行されません McAfee Endpoint Security 移行ガイド 57

58 B IPS ルールの移行除外対象 除外対象 IPS 除外ルールは 次のガイドラインに従ってアクセス保護ポリシーとエクスプロイト防止ポリシーに移行されます カスタムシグネチャ McAfee 定義 ( 既定 ) シグネチャ 両方の混在あるいはシグネチャなしの場合には 除外対象が設定されている場合があります カスタムシグネチャの除外対象は アクセス保護ポリシーに移行されます McAfee 定義の除外対象は エクスプロイト防止ポリシーに移行されます グローバル除外対象は両方のポリシーに移行されます カスタムシグネチャの除外対象 ( ファイル / レジストリ / プログラム / サービス ) カスタムシグネチャの除外対象は IPS シグネチャの移行時に作成されたアクセス保護ルールに移行されます ファイル / レジストリ / プログラム / サービスのカスタムシグネチャを含む IPS 除外の除外対象は ファイル / レジストリ / プログラム / サービスルールの実行ファイルに移行されます ファイル / レジストリ / プログラム / サービスルールの除外対象に複数の実行ファイルが設定されている場合 すべての実行ファイルが実行ファイルとして移行されます 除外対象 : 実行ファイルは カスタムシグネチャのファイル / レジストリ / プログラム / サービスルールに移行されます 除外対象 : プログラムシグネチャ : 対象の実行ファイルは プロセスサブルールの実行ファイルに移行されます ハンドラーモジュールパラメーターまたは呼び出し側モジュールパラメーターのある除外対象の場合 実行ファイルだけが移行されます ハンドラーモジュールパラメーターまたは呼び出し側モジュールパラメーターは移行されません ドメイングループパラメーターは移行されません 2 つ以上のパラメーターが定義されている除外対象は移行されません 対象の実行ファイル レジスト ( 値 ) ファイルパラメーター (Files dest_file drive type) サービスパラメーター ( 表示名またはサービス ) レジストリ ( キー ) 次の場合 除外対象がプロセスルールに移行されます 対象の実行ファイルがない レジストリ ( 値 ) がない ファイルパラメーター (Files dest_file drive type) がない サービスパラメーター ( 表示名またはサービス ) がない レジストリ ( キー ) がない 除外対象に実行ファイルが含まれている場合 実行ファイルはプロセスルールレベルで移行され 対象の実行ファイルはプロセスルール : サブルールパラメーターに移行されます 次の場合 除外対象がファイルルールに移行されます 実行ファイルまたはファイルパラメーター (Files dest_file drive type) がない 対象の実行ファイルがない レジストリ ( キー ) がない 58 McAfee Endpoint Security 移行ガイド

59 IPS ルールの移行除外対象 B レジストリ ( 値 ) がない サービスパラメーター ( 表示名またはサービス ) がない 除外対象に実行ファイルが含まれている場合 実行ファイルはファイルルールレベルで移行されます 除外対象にファイルパラメーター (Files dest_file drive type) が含まれている場合 ファイルルール : サブルールパラメーターに移行されます 次の場合 除外対象がレジストリキールールに移行されます 実行ファイルパラメーターまたはレジストリ ( キー ) パラメーターがある レジストリ ( 値 ) がない 対象の実行ファイルがない サービスパラメーター ( 表示名またはサービス ) がない ファイルパラメーター (Files dest_file drive type) がない 除外対象に実行ファイルが含まれている場合 実行ファイルはキールールレベルで移行されます 除外対象にキーパラメーターが含まれている場合 キールール : サブルールパラメーターに移行されます 次の場合 除外対象がレジストリ値ルールに移行されます 実行ファイルパラメーターまたはレジストリ ( 値 ) パラメーターがある レジストリ ( キー ) がない 対象の実行ファイルがない サービスパラメーター ( 表示名またはサービス ) がない ファイルパラメーター (Files dest_file drive type) がない 除外対象に実行ファイルが含まれている場合 実行ファイルは値ルールレベルで移行されます 除外対象に値パラメーターが含まれている場合 値ルール : サブルールパラメーターに移行されます 次の場合 除外対象がサービスルールに移行されます 実行可能またはサービスパラメーター ( 表示名またはサービス ) がある レジストリ ( キー ) がない 対象の実行ファイルがない レジストリ ( 値 ) がない ファイルパラメーター (Files dest_file drive type) がない 除外対象に実行ファイルが含まれている場合 実行ファイルはサービスルールレベルで移行されます 除外対象にサービスパラメーター ( 表示名またはサービス ) が含まれている場合 サービスルール : サブルールパラメーターに移行されます 実行ファイルの場合と同様に ユーザー名はこの 3 つのカテゴリすべてに適用されます 実行ファイルと一緒にユーザー名がアクセス保護ルールに移行すると 移行後のアクセス保護ルールには 実行ファイルとユーザー名の両方が入ります McAfee 定義シグネチャの除外対象 脅威対策エクスプロイト防止ポリシーでサポートされているすべての McAfee 定義のシグネチャが移行されます ( たとえば バッファーオーバーフローと不正な API 使用率 ). 除外対象に複数の実行ファイル ハンドラー 呼び出し側モジュールが含まれている場合 移行されるのは最初の実行ファイル ハンドラーまたは呼び出し側モジュールだけです McAfee Endpoint Security 移行ガイド 59

60 B IPS ルールの移行アプリケーション保護ルール エクスプロイト防止は実行ファイル名に対応していません このため 実行ファイル名はエクスプロイト防止に移行されません ドメイングループパラメーターは移行されません グローバル除外対象 グローバル除外対象は 前述の除外対象と類似した方法で アクセス保護ポリシーとエクスプロイト防止ポリシーの両方にグローバル除外対象として移行されます シグネチャが追加されてない場合 あるいは McAfee 定義のシグネチャがすべて追加され カスタムシグネチャがない場合 除外対象はグローバルと見なされます 2 つ以上のパラメーターが定義されている除外対象は移行されません 対象の実行ファイル レジスト ( 値 ) ファイルパラメーター (Files dest_file drive type) サービスパラメーター ( 表示名またはサービスあるいはその両方 ) レジストリ ( キー ) アプリケーション保護ルール アプリケーション保護ルールは 次のガイドラインに従って Endpoint Security エクスプロイト防止ポリシーに移行されます アプリケーション保護ルールから除外されたアプリケーションは エクスプロイト防止のアプリケーション保護ルールに移行されます McAfee Host IPS で対象プロセスに作成したユーザー定義のアプリケーション保護ルールは エクスプロイト防止に移行されません 60 McAfee Endpoint Security 移行ガイド

61 C 事前定義のアクセス保護ポートブロックルールに代わるファイアウォールルールの作成 移行アシスタントは 事前定義またはユーザー定義のアクセス保護ポートブロックルールを VirusScan Enterprise 8.8 から移行しません ただし 事前定義の VirusScan Enterprise ポートブロックルールと同等の機能を行うファイアウォールルールを Endpoint Security ファイアウォールで作成できます VirusScan Enterprise 8.8 には 次の 4 つのポートブロックルールが事前に定義されています これらのルールは移行されません AVO10: 大量メール配信型ワームによるメール送信を禁止する AVO11: IRC 通信を禁止する CW05: FTP 通信を禁止する CS06: HTTP 通信を禁止する 目次大量メール配信型ワームによるメール送信の禁止ルールを作成する IRC 通信の禁止ルールを作成する FTP 通信の禁止ルールを作成する HTTP 通信の禁止ルールを作成する 大量メール配信型ワームによるメール送信の禁止ルールを作成する VirusScan Enterprise 8.8 で事前に定義されているアクセス保護ルール AVO10 と同等のファイアウォールルールを Endpoint Security ファイアウォール 10.5 で作成するには このタスクを実行します ファイアウォールルールの作成方法については Endpoint Security ファイアウォールのヘルプを参照してください ルール AVO10: 大量メール配信型ワームによるメール送信を禁止する Rule AVO10 G_030_AntiVirusOn { Description "Prevent mass mailing worms from sending mail" Process { Include * Exclude ${Default Client} ${DefaultBrowser} eudora.exe msimn.exe msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe thebat.exe thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe SPSNotific* WinMail.exe explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe $ {epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe ${epotomcatdir}\\bin\ \tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\ \bin\\apache.exe webproxy.exe msexcimc.exe Exclude ntaskldr.exe nsmtp.exe nrouter.exe agent.exe Exclude ebs.exe firesvc.exe modulewrapper* msksrvr.exe mskdetct.exe mailscan.exe rpcserv.exe Exclude mdaemon.exe worldclient.exe wspsrv.exe } Port OTU { Include 25 Include 587 } } VirusScan Enterprise 8.8 ルールと同等の機能を実行するには 2 つのファイアウォールルールを作成する必要があります McAfee Endpoint Security 移行ガイド 61

62 C 事前定義のアクセス保護ポートブロックルールに代わるファイアウォールルールの作成大量メール配信型ワームによるメール送信の禁止ルールを作成する タスク 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 McAfee epo で [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順に選択して [ 製品 ] リストから [Endpoint Security ファイアウォール ] を選択します 2 [ カテゴリ ] リストから [ ルール ] を選択します 3 割り当て済みのファイアウォールルールポリシーの名前をクリックします 4 [ ルールの追加 ] をクリックし 次の設定を行います このルールを有効にするには リモートポート 25 または 587 の TCP 送信トラフィックをブロックまたは許可するすべてのルールの上にこのルールを配置する必要があります [ アクション ] [ ブロック ] [ 方向 :] [ 送信 ] [ ネットワークプロトコル :] [ すべてのプロトコル ] [ トランスポートプロトコル :] [TCP] [ リモートポート :] [ アプリケーション :] AVO10 ルールの除外対象に設定されている実行ファイルのファイル名またはパス * を追加します ** * 変数名 ${Default Client} ${DefaultBrowser} ${epotomcatdir} ${epoapachedir} は Endpoint Security 10.5 で使用できません これらの実行ファイルを追加する場合には 実行ファイルに関連付けられているデフォルトのメールクライアント デフォルトのブラウザー McAfee epo Tomcat のインストールディレクトリ (\bin\ の前まで ) McAfee epo Apache のインストールディレクトリ (\bin\ の前まで ) を追加する必要があります ** 二重の円記号ではなく 単一の円記号を使用してください 5 [ 保存 ] をクリックします 6 [ ルールの追加 ] をクリックして 手順 4 で作成したルールのすぐ下にある 2 番目のルールを設定します [ アクション ] [ ブロック ] [ トランスポートプロトコル :] [TCP] [ 方向 :] [ 送信 ] [ リモートポート :] [ ネットワークプロトコル :] [ すべてのプロトコル ] 7 [ 保存 ] をクリックします このルールは 管理対象システムのすべての Endpoint Security 10.5 に作成され 割り当て先のシステムで有効になります VirusScan Enterprise 8.8 では AVO10 ルールがデフォルトで無効になっているため トラフィックが許可されました Endpoint Security で VirusScan Enterprise のデフォルトの動作を有効にするには ブロックルールのアクションを [ 許可 ] に変更します 62 McAfee Endpoint Security 移行ガイド

63 事前定義のアクセス保護ポートブロックルールに代わるファイアウォールルールの作成 IRC 通信の禁止ルールを作成する C IRC 通信の禁止ルールを作成する VirusScan Enterprise 8.8 で事前に定義されているアクセス保護ルール AVO11 と同等のファイアウォールルールを Endpoint Security ファイアウォール 10.5 で作成するには このタスクを実行します ファイアウォールルールの作成方法については Endpoint Security ファイアウォールのヘルプを参照してください ルール AVO10: 大量メール配信型ワームによるメール送信を禁止する Rule AVO11 G_030_AntiVirusOn { Description "Prevent IRC communication" Process { Include * } Port IOTU { Include } } タスク 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 McAfee epo で [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順に選択して [ 製品 ] リストから [Endpoint Security ファイアウォール ] を選択します 2 [ カテゴリ ] リストから [ ルール ] を選択します 3 割り当て済みのファイアウォールルールポリシーの名前をクリックします 4 [ ルールの追加 ] をクリックし 次の設定を行います [ アクション ] [ ブロック ] [ トランスポートプロトコル :] [TCP] [ 方向 ] [ いずれか ] [ ローカルポート :] [ ネットワークプロトコル :] [ すべてのプロトコル ] [ リモートポート :] [ 保存 ] をクリックします このルールは 管理対象システムのすべての Endpoint Security 10.5 に作成され 割り当て先のシステムで有効になります VirusScan Enterprise 8.8 では AVO11 ルールがデフォルトで無効になっているため IRC トラフィックが許可されました Endpoint Security で VirusScan Enterprise のデフォルトの動作を有効にするには ブロックルールのアクションを [ 許可 ] に変更します FTP 通信の禁止ルールを作成する VirusScan Enterprise 8.8 で事前に定義されているアクセス保護ルール CW05 と同等のファイアウォールルールを Endpoint Security ファイアウォール 10.5 で作成するには このタスクを実行します ファイアウォールルールの作成方法については Endpoint Security ファイアウォールのヘルプを参照してください ルール CW05: FTP 通信を禁止する Rule CW05 G_070_CommonOff { Description "Prevent FTP communication" Enforce 0 Report 0 Process { Include * Exclude ${DefaultBrowser} explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\ \bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe naimserv.exe framepkg.exe narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe udaterui.exe framepkg_upd.exe mue_inuse.exe setlicense.exe mcscancheck.exe lucoms* luupdate.exe lsetup.exe idsinst.exe sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe tmlisten.exe inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe getdbhtp.exe McAfee Endpoint Security 移行ガイド 63

64 C 事前定義のアクセス保護ポートブロックルールに代わるファイアウォールルールの作成 FTP 通信の禁止ルールを作成する fnrb32.exe "f-secure automa*" sucer.exe ahnun000.tmp supdate.exe autoup.exe pskmssvc.exe pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa* boxinfo.exe Exclude pasys* google* Exclude alg.exe ftp.exe agentnt.exe } Port OTU { Include } } VirusScan Enterprise 8.8 ルールと同等の機能を実行するには 2 つのファイアウォールルールを作成する必要があります タスク 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 McAfee epo で [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順に選択して [ 製品 ] リストから [Endpoint Security ファイアウォール ] を選択します 2 [ カテゴリ ] リストから [ ルール ] を選択します 3 割り当て済みのファイアウォールルールポリシーの名前をクリックします 4 [ ルールの追加 ] をクリックし 次の設定を行います このルールを有効にするには リモートポート 20 または 21 の TCP 送信トラフィックをブロックまたは許可するすべてのルールの上にこのルールを配置する必要があります [ アクション :] [ 許可 ] [ 方向 :] [ 送信 ] [ ネットワークプロトコル :] [ すべてのプロトコル ] [ トランスポートプロトコル :] [TCP] [ リモートポート :] [ アプリケーション :] 上の VirusScan Enterprise ルールの除外対象に設定されている実行ファイルのファイル名またはパス * を追加します ** * 変数名 ${Default Client} ${DefaultBrowser} ${epotomcatdir} ${epoapachedir} は Endpoint Security ファイアウォール 10.5 で使用できません これらの実行ファイルを追加する場合には 実行ファイルに関連付けられているデフォルトのメールクライアント デフォルトのブラウザー McAfee epo Tomcat のインストールディレクトリ (\bin\ の前まで ) McAfee epo Apache のインストールディレクトリ (\bin\ の前まで ) を追加する必要があります ** 二重の円記号ではなく 単一の円記号を使用してください 5 [ 保存 ] をクリックします 6 [ ルールの追加 ] をクリックして 手順 4 で作成したルールのすぐ下にある 2 番目のルールを設定します [ アクション ] [ ブロック ] [ トランスポートプロトコル :] [TCP] [ 方向 :] [ 送信 ] [ リモートポート :] [ ネットワークプロトコル :] [ すべてのプロトコル ] 7 [ 保存 ] をクリックします 64 McAfee Endpoint Security 移行ガイド

65 事前定義のアクセス保護ポートブロックルールに代わるファイアウォールルールの作成 HTTP 通信の禁止ルールを作成する C このルールは 管理対象システムのすべての Endpoint Security 10.5 に作成され 割り当て先のシステムで有効になります VirusScan Enterprise 8.8 では CW05 ルールがデフォルトで無効になっているため FTP トラフィックが許可されました Endpoint Security で VirusScan Enterprise のデフォルトの動作を有効にするには ブロックルールのアクションを [ 許可 ] に変更します HTTP 通信の禁止ルールを作成する VirusScan Enterprise 8.8 で事前に定義されているアクセス保護ルール CW06 と同等のファイアウォールルールを Endpoint Security ファイアウォール 10.5 で作成します ファイアウォールルールの作成方法については Endpoint Security ファイアウォールのヘルプを参照してください ルール CW06: HTTP 通信を禁止する Rule CW06 G_070_CommonOff { Description "Prevent HTTP communication" Enforce 0 Report 0 Process { Include * Exclude ${DefaultBrowser} ${Default Client} explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\ \tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe $ {epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe naimserv.exe framepkg.exe narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe udaterui.exe framepkg_upd.exe mue_inuse.exe setlicense.exe mcscancheck.exe eudora.exe msimn.exe msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe thebat.exe thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe SPSNotific* WinMail.exe msiexec.exe msi*.tmp setup.exe ikernel.exe setup*.exe?setup.exe?? setup.exe???setup.exe _ins*._mp McAfeeHIP_Clie* InsFireTdi.exe update.exe uninstall.exe SAEuninstall.exe SAEDisable.exe Setup_SAE.exe Exclude lucoms* luupdate.exe lsetup.exe idsinst.exe sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe tmlisten.exe inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe getdbhtp.exe fnrb32.exe "f-secure automa*" sucer.exe ahnun000.tmp supdate.exe autoup.exe pskmssvc.exe pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa* boxinfo.exe Exclude alg.exe mobsync.exe waol.exe agentnt.exe svchost.exe runscheduled.exe pasys* google* backweb-* Exclude vmnat.exe devenv.exe windbg.exe jucheck.exe realplay.exe acrord32.exe acrobat.exe Exclude wfica32.exe mmc.exe mshta.exe dwwin.exe wmplayer.exe console.exe wuauclt.exe Exclude javaw.exe ccmexec.exe ntaskldr.exe winamp.exe realplay.exe quicktimeplaye* SiteAdv.exe McSACore.exe } Port OTU { Include 80 Include 443 } } タスク 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 McAfee epo で [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順に選択して [ 製品 ] リストから [Endpoint Security ファイアウォール ] を選択します 2 [ カテゴリ ] リストから [ ルール ] を選択します 3 割り当て済みのファイアウォールルールポリシーの名前をクリックします 4 [ ルールの追加 ] をクリックし 次の設定を行います このルールを有効にするには リモートポート 80 または 443 の TCP 送信トラフィックをブロックまたは許可するすべてのルールの上にこのルールを配置する必要があります [ アクション :] [ 許可 ] [ 方向 :] [ 送信 ] [ ネットワークプロトコル :] [ すべてのプロトコル ] McAfee Endpoint Security 移行ガイド 65

66 C 事前定義のアクセス保護ポートブロックルールに代わるファイアウォールルールの作成 HTTP 通信の禁止ルールを作成する [ トランスポートプロトコル :] [TCP] [ リモートポート :] [ アプリケーション :] CW06 ルールの除外対象に設定されている実行ファイルのファイル名またはパス * を追加します ** * 変数名 ${Default Client} ${DefaultBrowser} ${epotomcatdir} ${epoapachedir} は Endpoint Security 10.5 で使用できません これらの実行ファイルを追加する場合には 実行ファイルに関連付けられているデフォルトのメールクライアント デフォルトのブラウザー McAfee epo Tomcat のインストールディレクトリ (\bin\ の前まで ) McAfee epo Apache のインストールディレクトリ (\bin\ の前まで ) を追加する必要があります ** 二重の円記号ではなく 単一の円記号を使用してください 5 [ 保存 ] をクリックします 6 [ ルールの追加 ] をクリックして 手順 4 で作成したルールのすぐ下にある 2 番目のルールを設定します [ アクション ] [ ブロック ] [ トランスポートプロトコル :] [TCP] [ 方向 :] [ 送信 ] [ リモートポート :] [ ネットワークプロトコル :] [ すべてのプロトコル ] 7 [ 保存 ] をクリックします このルールは 管理対象システムのすべての Endpoint Security 10.5 に作成され 割り当て先のシステムで有効になります VirusScan Enterprise 8.8 では CW06 ルールがデフォルトで無効になっているため HTTP トラフィックが許可されました Endpoint Security で VirusScan Enterprise のデフォルトの動作を有効にするには ブロックルールのアクションを [ 許可 ] に変更します 66 McAfee Endpoint Security 移行ガイド

67 D 移行後のポリシーマップ 次のポリシー概要図では McAfee Endpoint Security ポリシーで古いポリシーの設定が入る場所を示します ポリシーマップ Endpoint Security ポリシーへの移行後 古い設定の移動先または統合先を確認するには 次のマップを使用してください 設定の削除 移動 名前の変更 統合については 付録 E 移行された設定の変更 を参照してください VirusScan Enterprise 設定の移行 (Windows) VirusScan Enterprise の設定は 複数の脅威対策ポリシーと Endpoint Security 共通設定ポリシーに移行されます McAfee Endpoint Security 移行ガイド 67

68 D 移行後のポリシーマップポリシーマップ 脅威対策ポリシーへのオンアクセススキャンの移行 (Windows Mac Linux) VirusScan Enterprise McAfee Endpoint Protection for Mac VirusScan Enterprise for Linux のオンアクセススキャン設定は 2 つの脅威対策ポリシーに移行されます オンアクセススキャンの除外対象は常に移行されます 複数のオペレーティングシステムの製品を移行する場合 次の条件が適用されます VirusScan Enterprise の設定が McAfee Endpoint Protection for Mac の設定や VirusScan Enterprise for Linux の設定よりも優先的に使用されます McAfee Endpoint Protection for Mac の設定は VirusScan Enterprise for Linux の設定よりも優先的に使用されます 68 McAfee Endpoint Security 移行ガイド

69 移行後のポリシーマップポリシーマップ D 重複する項目は移行されません VirusScan Enterprise の設定を移行しない場合 McAfee Endpoint Protection for Mac と VirusScan Enterprise for Linux から追加の設定が移行されます 脅威対策ポリシーへのアクセス保護とバッファーオーバーフロー対策の移行 (Windows) VirusScan Enterprise と McAfee Host IPS のアクセス保護とバッファーオーバーフロー対策の設定は 2 つの脅威対策ポリシーと Endpoint Security 共通設定のオプションポリシーに移行されます McAfee Endpoint Security 移行ガイド 69

70 D 移行後のポリシーマップポリシーマップ Endpoint Security ファイアウォールへの Host IPS ファイアウォールと全般設定の移行 Host IPS ファイアウォールと全般ポリシーの設定は 2 つの Endpoint Security ファイアウォールポリシーと Endpoint Security 共通設定のオプションポリシーに移行されます 70 McAfee Endpoint Security 移行ガイド

71 移行後のポリシーマップポリシーマップ D Web 管理への SiteAdvisor Enterprise の設定の移行 SiteAdvisor Enterprise ポリシーの設定は 5 つの Web 管理ポリシーと Endpoint Security 共通設定のオプションポリシーに移行されます McAfee Endpoint Security 移行ガイド 71

72 D 移行後のポリシーマップポリシーマップ マルチインスタンスの SiteAdvisor Enterprise ポリシーの移行 SiteAdvisor Enterprise のコンテンツによるアクション 承認リスト 禁止リストのポリシーはマルチインスタンスポリシーです 移行元のポリシーの各インスタンスは 移行後のポリシーでも別のインスタンスに移行されます 72 McAfee Endpoint Security 移行ガイド

73 移行後のポリシーマップポリシーマップ D 共通設定のオプションポリシーに移行された古い設定 VirusScan Enterprise McAfee Host IPS SiteAdvisor Enterprise ポリシーの設定は 共通設定モジュールのオプションポリシーに移行され すべての Endpoint Security 製品モジュールで使用されます McAfee Endpoint Security 移行ガイド 73

74 D 移行後のポリシーマップポリシーマップ 関連トピック : 4 ページの 移行された設定の変更 74 McAfee Endpoint Security 移行ガイド