Endpoint Security 移行ガイド - PDF 無料ダウンロード

移行ガイド McAfee Endpoint Security 10.5.0 McAfee epolicy Orchestrator 用

著作権 2016 Intel Corporation 商標 Intel および Intel のロゴは米国法人 Intel Corporation または米国またはその他の国の関係会社における登録商標です McAfee および McAfee のロゴ McAfee Active Protection McAfee DeepSAFE epolicy Orchestrator McAfee epo McAfee EMM McAfee Evader Foundscore Foundstone Global Threat Intelligence マカフィーリブセーフ Policy Lab McAfee QuickClean Safe Eyes McAfee SECURE McAfee Shredder SiteAdvisor McAfee Stinger McAfee TechMaster McAfee Total Protection TrustedSource VirusScan は米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標ですその他すべての登録商標および商標はそれぞれの所有者に帰属しますライセンス情報ライセンス条項お客様へ : お客様がお買い求めになられたライセンスに従い該当する契約書 ( 許諾されたソフトウェアの使用につき一般条項を定めるものです以下本契約といいます ) をよくお読みくださいお買い求めになられたライセンスの種類がわからない場合は販売およびライセンス関連部署にご連絡いただくか製品パッケージに付随する注文書または別途送付された注文書 ( パンフレット製品 CD またはソフトウェアパッケージをダウンロードした Web サイト上のファイル ) をご確認ください本契約の規定に同意されない場合は製品をインストールしないでくださいこの場合弊社またはご購入元に速やかにご返信いただければ所定の条件を満たすことによりご購入額全額をお返しいたします 2 McAfee Endpoint Security 10.5.0 移行ガイド

目次まえがき 5 このガイドについて.................................. 5 対象読者................................... 5 表記法則................................... 5 製品マニュアルの検索................................. 6 1 移行の概要 7 移行される設定................................... 7 ポリシー移行時の処理................................. 8 移行プロセスの概要................................. 10 配備プロセスの概要................................. 10 移行方法の選択................................... 11 移行の準備..................................... 12 移行アシスタントをインストールする........................... 13 2 設定の自動移行 15 自動移行のワークフロー................................ 15 設定を自動的に移行する................................ 17 自動的に移行されるオブジェクトを確認する........................ 18 自動移行を繰り返し実行した場合............................. 20 3 設定の手動移行 21 手動移行のワークフロー................................ 21 ポリシーを手動で移行する............................... 22 クライアントタスクを手動で移行する........................... 24 ホスト IPS カタログを手動で移行する........................... 25 手動で移行するオブジェクトを確認する.......................... 26 手動移行を繰り返し実行した場合............................. 26 4 移行による製品設定の更新 27 McAfee Default ポリシーと製品のデフォルト設定...................... 27 ポリシー名とメモ.................................. 27 マルチインスタンスのポリシーとタスク.......................... 29 マルチプラットフォームポリシーと単一プラットフォームポリシー................ 30 移行時のポリシー統合................................. 31 共通設定のオプションポリシーに移行された古い設定.................. 32 脅威対策への VirusScan Enterprise ポリシーの移行..................... 34 VirusScan Enterprise の設定を移行する場合の注意.................. 34 Windows Mac Linux のオンアクセススキャン設定の統合............... 38 脅威対策への IPS ルールの移行............................. 39 IPS ルールの設定を移行する場合の注意....................... 39 アクセス保護の設定とバッファーオーバーフロー対策の設定の統合............. 40 Endpoint Security ファイアウォールへの Host IPS ファイアウォールポリシーの移行......... 42 McAfee Endpoint Security 10.5.0 移行ガイド 3

目次 McAfee Host IPS ファイアウォールの設定を移行する場合の注意.............. 43 Web 管理への SiteAdvisor Enterprise ポリシーの移行.................... 45 SiteAdvisor Enterprise の設定を移行する場合の注意.................. 45 脅威対策への古い Mac ポリシーの移行.......................... 48 McAfee Endpoint Protection for Mac の設定を移行する場合の注意............ 48 脅威対策への古い Linux ポリシーの移行.......................... 50 VirusScan Enterprise for Linux の設定を移行する場合の注意............... 50 A トラブルシューティング 53 エラーメッセージ.................................. 53 B IPS ルールの移行 55 移行された IPS ルールでのシグネチャレベルの設定..................... 55 移行された IPS ルールでのサブルールレベルの設定..................... 56 除外対象..................................... 58 アプリケーション保護ルール.............................. 60 C 事前定義のアクセス保護ポートブロックルールに代わるファイアウォールルールの作成 61 大量メール配信型ワームによるメール送信の禁止ルールを作成する................ 61 IRC 通信の禁止ルールを作成する............................ 63 FTP 通信の禁止ルールを作成する............................ 63 HTTP 通信の禁止ルールを作成する............................ 65 D 移行後のポリシーマップ 67 ポリシーマップ................................... 67 E 移行された設定の変更 75 VirusScan Enterprise 設定の変更............................ 75 Host Intrusion Prevention IPS ルールの設定に対する変更................... 82 ファイアウォール設定の変更.............................. 85 SiteAdvisor Enterprise 設定の変更........................... 88 McAfee Endpoint Protection for Mac の設定に対する変更................... 92 McAfee VirusScan Enterprise for Linux の設定に対する変更.................. 94 索引 97 4 McAfee Endpoint Security 10.5.0 移行ガイド

まえがきこのガイドでは McAfee 製品の操作に必要な情報を提供します目次このガイドについて製品マニュアルの検索このガイドについてここではこのガイドの対象読者表記規則とアイコン構成について説明します対象読者 McAfee では対象読者を限定してマニュアルを作成していますこのガイドの情報は主に以下の読者を対象としています管理者 - 企業のセキュリティプログラムを実装し施行する担当者表記法則このガイドでは以下の表記規則とアイコンを使用していますイタリック太字モノスペースマニュアル章またはトピックのタイトル新しい用語語句の強調を表します特に強調するテキストを表しますコマンドユーザーが入力するテキストコードのサンプル画面に表示されるメッセージを表します [ やや狭い太字 ] オプションメニューボタンダイアログボックスなど製品インターフェースのテキストを表します青色のハイパーテキストトピックまたは外部サイトへのリンクを表します注 : 読み手に注意を促す場合や別の操作手順を提示する場合に使用しますヒント : ベストプラクティスの情報を表します重要 / 注意 : コンピューターシステムソフトウェアネットワークビジネスデータの保護に役立つ情報を表します警告 : ハードウェア製品を使用する場合に身体的危害を回避するための重要な注意事項を表します McAfee Endpoint Security 10.5.0 移行ガイド 5

まえがき製品マニュアルの検索製品マニュアルの検索 [ServicePortal] ではリリースされた製品の情報 ( 製品マニュアル技術情報など ) を入手できますタスク 1 [ServicePortal] (https://support.mcafee.com) に移動して [Knowledge Center] タブをクリックします 2 [Knowledge Base] ペインの [ コンテンツのソース ] で [ 製品マニュアル ] をクリックします 3 製品とバージョンを選択して [ 検索 ] をクリックしますマニュアルの一覧が表示されます 6 McAfee Endpoint Security 10.5.0 移行ガイド

1 移行の概要 1 古い製品を McAfee Endpoint Security McAfee Endpoint Security for Mac McAfee Endpoint Security for Linux にアップグレードするときにカスタマイズした設定と割り当ても移行できます移行プロセスはエンドポイント移行アシスタントに従って実行できます移行アシスタントを使用すると現在の設定と新しい製品の f デフォルトに従ってすべての設定と割り当てが自動的に移行されますまた設定と割り当てを選択して手動で設定することもできます移行アシスタントが McAfee epolicy Orchestrator (McAfee epo ) 5.1.1 以降で管理されている環境に設定を移行します目次移行される設定ポリシー移行時の処理移行プロセスの概要配備プロセスの概要移行方法の選択移行の準備移行アシスタントをインストールする移行される設定 Endpoint Security を使用すると互換性があり Windows Mac または Linux にインストールされている古い McAfee 製品の最新バージョンの設定を移行できます移行を行うにはオペレーティングシステムプラットフォームに脅威対策のライセンスが必要です移行アシスタントは Mac と Linux の設定移行オプションを有効にする前に Mac と Linux のライセンスを確認します自動移行システムツリー全体または単一グループとそのサブグループを移行します次の設定が移行され割り当てが維持されます Host IPS カタログすべての対応 Windows 製品のポリシーとクライアントタスク ( オプション ) 対応 Mac 製品の一部のポリシー設定 ( オプション ) 対応 Linux 製品の一部のポリシー設定とクライアントタスク McAfee Endpoint Security 10.5.0 移行ガイド 7

1 移行の概要ポリシー移行時の処理手動移行移行する Host IPS カタログポリシーまたはクライアントタスクを選択して設定できますベストプラクティス : 同期が実行されるように Host IPS カタログを McAfee Host IPS ファイアウォールポリシーの直前に移行してください移行中に必要に応じてポリシーを編集できます次の製品のオブジェクトを移行できます移行される製品のバージョン ( すべてのパッチレベル ) McAfee VirusScan Enterprise 8.8 移行される設定ポリシー - ワークステーションのポリシーサーバーのポリシーまたはその両方 ( 定義している場合 ) を移行できますクライアントタスク McAfee Host Intrusion Prevention Firewall 8.0 McAfee Host Intrusion Prevention 8.0 Host IPS カタログ - Endpoint Security でファイアウォールカタログの名前を変更しますファイアウォールポリシーと全般ポリシー IPS ルールポリシー : 除外されたアプリケーション保護ルール IPS 除外カスタムシグネチャエクスプロイト防止ポリシーでサポートされている McAfee 定義のシグネチャ IPS 保護ポリシー McAfee SiteAdvisor Enterprise 3.5 McAfee Endpoint Protection for Mac 2.3 McAfee VirusScan for Mac 9.8 McAfee VirusScan Enterprise for Linux 2.0.2 ポリシークライアントタスクマルウェア対策ポリシー : オンアクセススキャン除外対象 : オンアクセススキャンオンアクセススキャンポリシーオンデマンドスキャンクライアントタスク対応していない製品バージョンがインストールされている場合には移行を行う前に対応バージョンにアップグレードしてくださいアップグレード手順については古い製品のドキュメントを参照してくださいポリシー移行時の処理 Endpoint Security は新しい統合プラットフォームに古い製品を統合し最適化しますセキュリティ技術の最新の配備を利用する機能を追加すると新しい McAfee Endpoint Security 共通設定モジュールに共有保護機能が 8 McAfee Endpoint Security 10.5.0 移行ガイド

移行の概要ポリシー移行時の処理 1 追加されすべての製品モジュールから簡単にアクセスできるようになりますこのため古い製品で慣れていたポリシー設定が変更される場合がありますエンドポイント移行アシスタントを使用すると古い製品の設定を Endpoint Security の所定の場所に移動できます最新の技術に対応するため他の Endpoint Security 設定と統合されたり新しいデフォルトの設定が適用される場合があります新しいカテゴリと更新されたカテゴリには新しい共有機能が表示されます新しい設定は新しい機能を表します削除されたり別のカテゴリやポリシーに移動する場合がありますまた他の設定と統合される場合もあります複数のオペレーティングシステムで使用される設定の一部はプラットフォーム専用のポリシーまたはマルチプラットフォーム用の共有ポリシーに移行できます複数の製品モジュールと機能で共有している設定は共通設定モジュールのオプションポリシーに移動しますモジュール間で分割された機能で使用するために複数のポリシーで複製される場合があります設定の削除移動名前の変更統合については付録 E 移行された設定の変更を参照してください図 1-1 移行処理でのポリシーの対応 McAfee Endpoint Security 10.5.0 移行ガイド 9

1 移行の概要移行プロセスの概要移行プロセスの概要製品モジュールの古いバージョンがインストールされている場合にはエンドポイント移行アシスタントを使用して製品設定を移行します 1 移行可能な古い製品かどうかを確認します 2 McAfee epo サーバーに移行アシスタントの拡張ファイルをインストールします 3 移行アシスタントを開き移行方法 ( 自動または手動 ) を選択して画面の指示に従います [ 自動移行 ] - すべての管理対象システムまたは 1 つのグループ内のシステムにだけインストールされている Windows 対応製品の古いポリシーがすべて移行されますオプションで Mac と Linux の対応製品の設定も移行できます割り当ては維持されます [ 手動移行 ] - 移行する設定を選択できますまた必要に応じてポリシーを編集できます割り当ては維持されません 4 ( 手動移行のみ ) 手順 3 を繰り返して追加の設定を選択して移行します 5 設定が正常に移行されたことを確認します関連トピック : 13 ページの移行アシスタントをインストールする 7 ページの移行される設定 20 ページの自動移行を繰り返し実行した場合 11 ページの移行方法の選択配備プロセスの概要移行は Endpoint Security をインストールして配備するときに 1 回だけ実行するタスクです以下では配備プロセスの概要を説明します製品コンポーネントのインストール方法と割り当ての作成方法については McAfee epolicy Orchestrator の製品マニュアルを参照してください 1 次の情報を参照して Endpoint Security をインストールする環境と管理対象システムが要件を満たしていることを確認してください Windows - KB82761 および McAfee Endpoint Security インストールガイド Macintosh - KB84934 および McAfee Endpoint Security for Mac 製品ガイド Linux - KB87073 と McAfee Endpoint Security for Linux 製品ガイド 2 製品パッケージの拡張ファイルと McAfee Agent パッケージファイルを McAfee epo サーバーにチェックインしインストールします 3 正しいバージョンの McAfee Agent を管理対象システムに配備するクライアントタスクを作成します 4 レガシー製品の設定を移行します 5 ( 手動移行の場合のみ ) 移行されたポリシーとクライアントタスクを管理対象のグループとシステムに割り当てます 6 管理対象システムに Endpoint Security を配備します 10 McAfee Endpoint Security 10.5.0 移行ガイド

移行の概要移行方法の選択 1 移行方法の選択ネットワークと管理対象システムの特徴移行の目的を考慮して移行方法を選択してください 1 移行するかどうかを決めます古い製品の現在の設定または割り当てを維持しますか? いいえ - 移行せずに Endpoint Security をインストールします手順については製品のインストールガイドを参照してくださいはい - エンドポイント移行アシスタントで設定を移行してから Endpoint Security クライアントを配備します 2 設定を移行する場合には手動移行か自動移行を選択します自動移行の場合プロセスがすべて自動的に実行されます移行アシスタントが大半の判断を自動的に行います次の場合には推奨しますネットワーク内の管理対象システムが 250 台未満の場合デフォルトのポリシー設定または最小限のカスタムポリシーを使用している場合ベストプラクティス : すべての管理対象システムの設定を移行する前にシステムグループの 1 つのグループで自動移行をテストし検証することができます手動移行の場合ユーザーの操作が必要になります移行する対象を選択し必要に応じて設定を編集します次の場合には推奨しますネットワーク内の管理対象システムが 250 台を超える場合割り当てを調整する場合複数のカスタムポリシーを使用する場合設定を単一プラットフォームポリシーに移行する場合移行プロセスで既存のポリシー設定を調整する場合移行プロセスの手順を確認し承認する必要がある場合 McAfee Endpoint Security 10.5.0 移行ガイド 11

1 移行の概要移行の準備表 1-1 移行方法の選択自動移行手動移行利点ユーザーの入力がほとんど必要ありませんシステムツリー全体または単一グループとそのサブグループの設定を移行します Windows 製品のすべてのポリシークライアントタスク Host IPS カタログを移行します IPS で信頼できると設定を有効にする IPS 信頼アプリケーションの設定を移行しますオプションで Mac と Linux 製品のポリシーを移行しますオプションで Linux のオンデマンドスキャンクライアントタスクを移行します Windows Mac Linux の設定を組み合わせてマルチプラットフォームポリシーを作成しますポリシーとクライアントタスクの割り当てが維持されます移行するオブジェクトを選択します移行前にポリシーを編集できます単一プラットフォームとマルチプラットフォーム対象のポリシーを作成できます欠点移行対象に特定のオブジェクトを選択することはできません対象のポリシーは編集できません単一プラットフォーム対象のポリシーは作成できません未割り当てのポリシーは移行されませんユーザーの入力が必要です割り当ては維持されませんポリシーとクライアントタスクを管理対象システムに割り当てる必要があります IPS で信頼できると設定を有効にする IPS 信頼アプリケーションの設定を移行しません移行の準備移行プロセスを簡単にし移行後の設定の矛盾や重複を防ぐため移行前に次の作業を行ってくださいエンドポイント移行アシスタントをインストールする - 移行アシスタントは自己完結型の McAfee epo 拡張ファイルです McAfee epo サーバーにインストールする必要があります移行するオブジェクトを確認して訂正する - レガシー設定と割り当てを確認します可能であればこれらのオブジェクトを統合します重複と未使用のオブジェクトを削除します移行中にポリシーカタログクライアントタスクカタログまたはホスト IPS カタログに変更を行わないように通知する - 移行中にオブジェクトに行われた変更は移行後のオブジェクトに反映されません未割り当てのポリシーとクライアントタスクを探す - ( 自動移行の場合のみ ) 自動移行では 1 つ以上のグループまたは管理対象システムに割り当てられているポリシーとクライアントタスクだけが移行されます未割り当てのポリシーまたはクライアントタスクを移行するには手動で移行を行います次の操作移行アシスタントをインストールして移行する設定を確認したら移行を開始できます古いポリシーが Endpoint Security ポリシーに移行される方法については付録 D 移行後のポリシーマップを参照してくださいポリシーを手動で選択するペインの先頭にある [Endpoint Security ポリシーマッピングを表示する ] をクリックするとエンドポイント移行アシスタントで同じ情報を参照できます 12 McAfee Endpoint Security 10.5.0 移行ガイド

移行の概要移行アシスタントをインストールする 1 設定の削除移動名前の変更統合については付録 E 移行された設定の変更を参照してください関連トピック : 67 ページのポリシーマップ移行アシスタントをインストールする移行アシスタントはレガシー設定を Endpoint Security に移行する場合に必要になる拡張ファイルですこれは Endpoint Security 製品の拡張ファイルパッケージに含まれていません移行を行う場合にはこの拡張ファイルを McAfee epo サーバーにインストールする必要がありますタスク製品の機能使用方法ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 McAfee epo で [ メニュー ] [ ソフトウェアマネージャー ] [ チェックインされていないソフトウェア ] の順に選択します 2 ソフトウェアマネージャー画面の左側にある [ 製品カテゴリ ] で [ ライセンス ] を選択して次の操作を行います a b [ チェックインされていないソフトウェア ] テーブルで [McAfee Endpoint Security 移行アシスタント ] を選択します画面下部にあるテーブルに移行アシスタントの説明と拡張ファイルが表示されます [ チェックイン ] をクリックして移行アシスタントの拡張ファイルを McAfee epo にチェックインしますインストールが完了すると移行アシスタントが [ 拡張ファイル ] 画面に表示されます McAfee Endpoint Security 10.5.0 移行ガイド 13

1 移行の概要移行アシスタントをインストールする 14 McAfee Endpoint Security 10.5.0 移行ガイド

2 2 設定の自動移行自動移行では Windows Mac または Linux にンストールされている製品の対応設定がすべて移行されますこの移行方法ではユーザーの入力はほとんど必要ありません自動移行では Windows 上の古い製品のすべてのポリシーとクライアントタスクが移行されます古い Host IPS カタログの項目が新しい Endpoint Security ファイアウォールカタログに移行されます Linux のオンデマンドスキャンクライアントタスク Mac と Linux のオンアクセススキャンポリシー設定も移行できますエンドポイント移行アシスタントが現在の製品設定に従って新しい Endpoint Security ポリシーとクライアントタスクを自動的に作成し割り当てます目次自動移行のワークフロー設定を自動的に移行する自動的に移行されるオブジェクトを確認する自動移行を繰り返し実行した場合自動移行のワークフロー以下では自動移行プロセスの概要を説明します 1 エンドポイント移行アシスタントを実行して [ 自動移行 ] を選択します 2 移行するシステムを選択しますシステムツリー全体または単一グループとそのサブグループを移行できます 3 Mac または Linux 製品がインストールされている場合には移行するかどうかを指定します 4 移行する VirusScan Enterprise ポリシーがある場合には移行するポリシーの種類 ( ワークステーションサーバーまたは両方 ) を指定します 5 表示されたポリシーを確認して保存しますサーバータスクが実行されポリシーの移行が完了しますクライアントタスクと Host IPS カタログも移行されます McAfee Endpoint Security 10.5.0 移行ガイド 15

2 設定の自動移行自動移行のワークフロー自動移行では移行済みのポリシーとクライアントタスクの割り当てが維持されます自動移行の完了後管理対象システムに Endpoint Security 10.5 を配備できますベストプラクティス : システムツリーの 1 つグループを使用して移行をテストしてください移行後のポリシーをプレビューで表示し移行後の設定の統合や割り当てを確認してください必要に応じて別のグループを移行し問題がなければシステムツリー全体の移行を行いますグループを自動的に移行すると前の自動移行でグループに作成された設定は削除されます図 2-1 自動移行 16 McAfee Endpoint Security 10.5.0 移行ガイド

設定の自動移行設定を自動的に移行する 2 オブジェクト... 移行アシスタントの処理... ポリシー新しいポリシーを作成して Endpoint Security ポリシーカタログに追加し同じ管理対象システムに割り当てます作成前に新しいポリシーをプレビューできますシステムツリー全体または単一グループのポリシーを移行します Windows 製品用のポリシーは自動的に移行されます Mac と Linux 製品のポリシーは選択して移行します Windows と Windows 以外の製品で類似した設定を移行した場合 Windows の設定が優先されますオンアクセススキャンの除外対象は統合されますワークステーションサーバーまたは両方の VirusScan Enterprise の設定が移行されますプレビューしたポリシーに問題がある場合には移行をキャンセルして手動移行に切り替えることができますクライアントタスク (Windows と Linux) 新しいタスクを作成して Endpoint Security クライアントタスクカタログに追加し同じ管理対象システムに割り当てます Windows 製品用のクライアントポリシーは自動的に移行されます VirusScan Enterprise for Linux がインストールされている場合にはオンデマンドスキャンのクライアントタスクを移行するかどうかを選択します Host IPS カタログ古いカタログの項目を Endpoint Security ファイアウォールカタログに移行します設定を自動的に移行する自動移行では割り当て済みのポリシークライアントタスクホスト IPS カタログが移行されますユーザーの操作はほとんど必要ありません開始する前に移行する製品がサポート対象かどうか確認してください McAfee epo サーバーにエンドポイント移行アシスタントの拡張ファイルをインストールしてください移行が完了するまで移行するオブジェクトに対する変更を許可しないでくださいタスク製品の機能使用方法ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 McAfee epo で [ メニュー ] [ ポリシー ] [ エンドポイント移行アシスタント ] の順に選択します 2 [ モード ] で [ 自動移行 ] を選択します 3 移行するシステムを選択します [ システムツリー全体を移行する ] - すべてのシステムの設定を移行します [ システムツリーの 1 つのグループを移行する ] - システムツリーの 1 つのグループとそのサブグループの設定を移行します McAfee Endpoint Security 10.5.0 移行ガイド 17

2 設定の自動移行自動的に移行されるオブジェクトを確認する 4 VirusScan Enterprise がインストールされている場合移行するポリシーを選択します [ ワークステーション ] - ワークステーションのポリシーだけを移行します ( デフォルト ) [ サーバー ] - サーバーのポリシーだけを移行します [ ワークステーションとサーバー ] - ワークステーションとサーバーの両方のポリシーを移行します選択した種類のポリシーが作成され前に割り当てたシステムの種類に割り当てられますワークステーションまたはサーバーのいずれかのポリシーだけを移行する場合後で残りのポリシーを手動で移行できます 5 Windows 以外の対応製品がインストールされている場合には移行するかどうかを選択します [Mac] - McAfee Endpoint Protection for Mac からオンアクセススキャンポリシーの設定を移行します [Linux] - VirusScan Enterprise for Linux からオンアクセススキャンポリシーの設定とオンデマンドスキャンクライアントタスクを移行します自動移行を実行するとすべてのオペレーティングシステムで共有されるマルチプラットフォームポリシーが作成されます後で移行するか単一プラットフォームポリシーを作成する場合にはこれらの製品を手動移行で移行してください 6 [ 次へ ] をクリックして新しい Endpoint Security ポリシーのプレビューを生成します残りのポリシーの数を進捗状況バーで確認できます 7 新しいポリシーを確認します a 左側のペインにある [ 新しいカテゴリ ] でカテゴリを選択し右側のペインでカテゴリの新しいポリシーを確認します b ( オプション ) Endpoint Security で作成した新しいポリシーの [ 名前の変更とメモの編集 ] をクリックし必要に応じてポリシーの名前を変更したり説明を編集します 8 [ 保存 ] をクリックしてサーバータスクを実行し移行を完了します移行アシスタントがバックグランドで実行されポリシーを移行しますクライアントタスクと Host IPS カタログも移行されますサーバータスクログでステータスを確認できますサーバータスクが完了するまで別の移行セッションを開始しないでください関連トピック : 27 ページのポリシー名とメモ 7 ページの移行される設定 30 ページのマルチプラットフォームポリシーと単一プラットフォームポリシー 13 ページの移行アシスタントをインストールする自動的に移行されるオブジェクトを確認する管理対象システムに Endpoint Security クライアントを配備する前にオブジェクトが正常に移行されていることを確認します開始する前にエンドポイント移行アシスタントを使用して古い製品の設定を手動で Endpoint Security に移行する必要があります 18 McAfee Endpoint Security 10.5.0 移行ガイド

設定の自動移行自動的に移行されるオブジェクトを確認する 2 タスク製品の機能使用方法ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 移行済みのポリシーを確認します a McAfee epo で [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順に選択します b 製品モジュールを選択して移行されたポリシーが作成されていることを確認します 2 移行済みのポリシー割り当てを確認します a McAfee epo で [ メニュー ] [ システム ] [ システムツリー ] の順に選択します b c [ 割り当て済みのポリシー ] で移行元のポリシーが割り当てられているグループとシステムを確認しますこれらのグループとシステムに新しい Endpoint Security ポリシーが割り当てられていることを確認します 3 移行済みのクライアントタスクを確認します a b McAfee epo で [ メニュー ] [ ポリシー ] [ クライアントタスクカタログ ] の順に選択しますクライアントタスクを移行した製品モジュールを選択して移行したタスクのカテゴリを選択します移行済みのクライアントタスクが作成されていることを確認します 4 移行済みのクライアントタスクの割り当てを確認します a b c McAfee epo で [ メニュー ] [ システム ] [ システムツリー ] の順に選択します [ クライアントタスクの割り当て ] で移行元のクライアントタスクが割り当てられているグループとシステムを確認します移行済みのクライアントタスクに移行元のクライアントタスクと同じスケジュールと設定が定義されていることを確認します 5 移行済みのファイアウォールカタログを確認します a b McAfee epo で [ メニュー ] [ ポリシー ] [ ファイアウォールカタログ ] の順に選択します移行後のファイアウォールカタログに移行済みの項目が表示されていることを確認します McAfee Endpoint Security 10.5.0 移行ガイド 19

2 設定の自動移行自動移行を繰り返し実行した場合自動移行を繰り返し実行した場合設定の一部またはすべてを移行した後で自動移行を実行すると前の移行セッションで作成されたオブジェクトが変更される場合があります移行後に自動移行を実行すると移行アシスタントは次の処理を行います同じシステムの前の自動移行セッションで作成されたオブジェクトを削除します最初の移行単一グループシステムツリー全体システムツリー全体 2 回目の移行同じ単一グループシステムツリー全体システムツリー全体単一グループ 2 回目の移行後のポリシーカタログ内のポリシー最後の移行セッションで作成された新しいポリシーのみ ( 最初の移行セッションで作成されたポリシーは置換されます ) グループの場合最後の移行セッションで作成された新しいポリシーのみ ( 最初の移行セッションで作成されたポリシーは置換されます ) システムツリー内の他のシステムの場合最初の移行セッションで作成されたポリシー ( 最初の移行セッションで作成されたポリシーは変更されません ) 前の手動以降で作成されたオブジェクトは維持されますが割り当ては解除されます管理対象システムに新しいポリシーを割り当てますたとえば手動移行したポリシーが管理対象システムに割り当てられている場合新しいポリシーが割り当てられますこれらのアクションは前の移行で作成された共通設定のオプションポリシーにも適用されます 20 McAfee Endpoint Security 10.5.0 移行ガイド

3 3 設定の手動移行手動移行では Windows Mac または Linux にンストールされている対応製品の設定を選択しその設定が移行されますこの方法ではユーザーによる入力が必要になります手動移行では古い製品で選択したポリシークライアントタスクホスト IPS カタログが移行されますエンドポイント移行アシスタントでは移行する特定のオブジェクトを選択し必要に応じてポリシーを編集できます手動移行の場合移行済みのオブジェクトの割り当ては維持されません目次手動移行のワークフローポリシーを手動で移行するクライアントタスクを手動で移行するホスト IPS カタログを手動で移行する手動で移行するオブジェクトを確認する手動移行を繰り返し実行した場合手動移行のワークフロー以下では手動移行プロセスの概要を説明します 1 エンドポイント移行アシスタントを実行して [ 手動移行 ] を選択します 2 移行するオブジェクトの種類を選択しますホスト IPS カタログを選択するとサーバータスクによってカタログの移行が完了しますポリシーまたはクライアントタスクを選択する場合にはカタログから移行対象を選択して選択内容を保存してください必要に応じてポリシーを編集できますまたポリシーやクライアントタスクの説明も編集できますバックグラウンドで移行が実行されますベストプラクティス : 同期が実行されるように Host IPS カタログを McAfee Host IPS ファイアウォールポリシーの直前に移行してください 3 別のオブジェクトを移行するには移行アシスタントを再度実行します McAfee Endpoint Security 10.5.0 移行ガイド 21

3 設定の手動移行ポリシーを手動で移行する手動移行後製品配備で新しいポリシーとクライアントタスクを管理対象システムに割り当てる必要があります詳細については McAfee epolicy Orchestrator インストールガイドを参照してください図 3-1 設定の手動移行ポリシーを手動で移行する手動で移行する場合には移行するポリシーを選択して必要に応じて編集します新しいポリシーが作成されたらこれらのポリシーを管理対象システムに割り当てる必要があります開始する前に移行する製品がサポート対象かどうか確認してください McAfee epo サーバーにエンドポイント移行アシスタントの拡張ファイルをインストールしてください移行が完了するまで移行するオブジェクトに対する変更を許可しないでください 22 McAfee Endpoint Security 10.5.0 移行ガイド

設定の手動移行ポリシーを手動で移行する 3 タスク製品の機能使用方法ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 McAfee epo で [ メニュー ] [ ポリシー ] [ エンドポイント移行アシスタント ] の順に選択します 2 [ モード ] で [ 手動移行 ] を選択します 3 [ 移行するオブジェクト ] で [ ポリシー ] を選択して [ 次へ ] をクリックします表示権限のあるオブジェクトだけが表示されます 4 左側にペインにある [ 使用可能なポリシー ] で製品のポリシーカタログを選択しますこのカテゴリの古いポリシーが画面の右側に表示されますベストプラクティス : ページの上部にある [Endpoint Security ポリシーマッピングを表示する ] をクリックしてポリシーマップを表示し Endpoint Security での古いポリシーの移行先を確認してください a VirusScan Enterprise ポリシーを選択するとデフォルトで [ ワークステーション ] の設定が表示されますサーバーのポリシー設定を表示するには [ 編集 ] をクリックしてオプションを選択します [ ワークステーションの設定 ] [ サーバーの設定 ] [ ワークステーションとサーバーの設定 ] b c カテゴリに複数のポリシーが存在する場合にはカテゴリ名の横に表示されるドロップダウンリストで移行するポリシーの名前を選択します選択したポリシーの設定が別のカテゴリのポリシーと統合されると移行アシスタントが別のカテゴリを表示します各カテゴリで次の操作を行います移行するポリシーの名前を選択しますこのカテゴリの設定をここで移行しない場合には [ なし ] を選択します統合されるすべてのカテゴリで [ なし ] を選択するとこれらのカテゴリに新しいポリシーは作成されません d 複数のオペレーティングシステムプラットフォームから類似した製品を移行する場合には [ マルチプラットフォームポリシーの作成 ] を選択または選択解除してくださいこのチェックボックスは VirusScan Enterprise McAfee Endpoint Protection for Mac ( または McAfee VirusScan for Mac) VirusScan Enterprise for Linux の 2 つ以上の製品を移行する場合にのみ表示されます選択済み - 移行アシスタントが 1 つのオンアクセススキャンポリシーを作成し Windows Mac Linux で共有します製品設定に矛盾がある場合には Windows の設定が優先します Mac の設定は Linux の設定よりも優先しますオンアクセススキャンの除外対象は統合されますこれはデフォルトの設定です選択解除 - 移行アシスタントはオンアクセススキャンポリシーを作成します ( 最大で 3 つまで ) 作成するのは移行後の Windows 用 VirusScan Enterprise の設定移行後の McAfee Endpoint Protection for Mac ( または McAfee VirusScan for Mac) の設定移行後の VirusScan Enterprise for Linux の設定です 5 [ 次へ ] をクリックします移行アシスタントの左側の画面に移行元のポリシーが表示されます作成する Endpoint Security ポリシーのタブが画面の上部に表示されます選択したポリシーが移行されるとこのタブに新しいポリシーのプレビューが表示されます選択した元のポリシーが左側のペインに表示されます 6 [ 次へ ] をクリックして手動移行ウィザードを開始します McAfee Endpoint Security 10.5.0 移行ガイド 23

3 設定の手動移行クライアントタスクを手動で移行する 7 開いたタブでポリシーの名前と説明を入力しますオプションを設定して [ 次へ ] をクリックして次のタブに進みますこの手順を繰り返して選択したすべてのポリシーを設定します設定が完了したら [ 次へ ] をクリックします 8 変更の概要を確認して [ 保存 ] をクリックします新しいポリシーが作成されポリシーカタログに追加されます 9 別のオブジェクトを移行するかどうかを選択します [ はい ] - 移行する別のオブジェクトを選択できる画面が表示されます [ いいえ ] - 最初の画面に戻りデフォルトの設定が表示されます関連トピック : 27 ページのポリシー名とメモ 7 ページの移行される設定 30 ページのマルチプラットフォームポリシーと単一プラットフォームポリシー 13 ページの移行アシスタントをインストールする 67 ページのポリシーマップクライアントタスクを手動で移行する手動で移行する場合には移行するクライアントタスクを選択します新しいクライアントタスクが作成されたらこれらのタスクを管理対象システムに割り当てます移行されるのは Windows と Linux 製品のクライアントタスクだけです開始する前に移行する製品がサポート対象かどうか確認してください McAfee epo サーバーにエンドポイント移行アシスタントの拡張ファイルをインストールしてください移行が完了するまで移行するオブジェクトに対する変更を許可しないでくださいタスク製品の機能使用方法ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 McAfee epo で [ メニュー ] [ ポリシー ] [ エンドポイント移行アシスタント ] の順に選択します 2 [ モード ] で [ 手動移行 ] を選択します 3 [ 移行するオブジェクト ] で [ クライアントタスク ] を選択して [ 次へ ] をクリックします表示権限のあるオブジェクトだけが表示されます 4 左側のペインにある [ 使用可能なタスク ] で移行するタスクの種類を選択しますこの種類の古いタスクが画面の右側に表示されます左側のペインの上部にある [ フィルターリスト ] ボックスに名前または名前の一部を入力するとリストをフィルタリングできます a b 同じ種類のタスクを複数作成している場合にはタスクの種類名の横にドロップダウンリストが表示されます移行するタスクの名前を選択します ( オプション ) 同じ種類の別のタスクを移行するには [+] をクリックして新しいドロップダウンリストからタスクを選択します移行するすべてのタスクでこの操作を繰り返しますこのオプションは同じ種類の別のタスクが存在する場合にのみ使用できます 24 McAfee Endpoint Security 10.5.0 移行ガイド

設定の手動移行ホスト IPS カタログを手動で移行する 3 5 [ 次へ ] をクリックして手動移行ウィザードを開始します作成する Endpoint Security クライアントタスクのタブが画面の上部に表示されます選択したタスクが移行されるとこのタブに新しいタスクのプレビューが表示されます選択した元のタスクが左側のペインに表示されます 6 ( オプション ) 作成するタスクの名前を入力し必要に応じて設定を編集します 7 [ 次へ ] をクリックします変更の概要を確認して [ 保存 ] をクリックします新しいクライアントタスクが作成されクライアントタスクカタログに追加されます 8 別のオブジェクトを移行するかどうかを選択します [ はい ] - 移行する別のオブジェクトを選択できる画面が表示されます [ いいえ ] - 最初の画面に戻りデフォルトの設定が表示されます関連トピック : 27 ページのポリシー名とメモ 7 ページの移行される設定 13 ページの移行アシスタントをインストールするホスト IPS カタログを手動で移行する手動移行を実行すると Host IPS カタログを選択して移行できます同期された状態を維持するため関連するポリシーを移行する前にカタログも移行してください開始する前に移行する製品がサポート対象かどうか確認してください McAfee epo サーバーにエンドポイント移行アシスタントの拡張ファイルをインストールしてください移行が完了するまで移行するオブジェクトに対する変更を許可しないでくださいタスク製品の機能使用方法ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 McAfee epo で [ メニュー ] [ ポリシー ] [ エンドポイント移行アシスタント ] の順に選択します 2 [ モード ] で [ 手動移行 ] を選択します 3 [ 移行するオブジェクト ] で [ カタログ ] を選択して [ 次へ ] をクリックしますカタログ内のすべての項目が移行されます 4 [ 次へ ] をクリックして移行を開始します移行アシスタントのメッセージが表示されサーバータスクでカタログを移行していることが通知されます移行が完了すると選択画面が開きますここで移行するオブジェクトをさらに選択できます McAfee Endpoint Security 10.5.0 移行ガイド 25

3 設定の手動移行手動で移行するオブジェクトを確認する手動で移行するオブジェクトを確認する管理対象システムに Endpoint Security クライアントを配備する前にオブジェクトが正常に移行されていることを確認します開始する前にエンドポイント移行アシスタントを使用して古い製品の設定を手動で Endpoint Security に移行する必要がありますタスク製品の機能使用方法ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 移行済みのポリシーを確認します a McAfee epo で [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順に選択します b ポリシーを移行した製品モジュールを選択して移行されたポリシーが作成されていることを確認します 2 移行済みのクライアントタスクを確認します a b c McAfee epo で [ メニュー ] [ ポリシー ] [ クライアントタスクカタログ ] の順に選択しますクライアントタスクを移行した製品モジュールを確認します移行したタスクのカテゴリを選択して移行済みのクライアントタスクを確認します 3 移行済みのファイアウォールカタログを確認します a b McAfee epo で [ メニュー ] [ ポリシー ] [ ファイアウォールカタログ ] の順に選択します移行後のファイアウォールカタログに移行済みの項目が表示されていることを確認します手動移行を繰り返し実行した場合手動移行の場合前の移行セッションで移行されたオブジェクトに影響はありませんたとえば製品モジュールの一部のポリシーを移行して同じポリシーを再度移行すると次の処理が実行されます新しいポリシーがポリシーカタログに作成されます対象のポリシー名が存在している場合移行アシスタントは新しいポリシー名の最後に数字を追加します ( 例 : My Policy My Policy-1 My Policy-2) 前に移行したポリシーもポリシーカタログに表示されます McAfee Host IPS ファイアウォールポリシーを再度移行した場合にはもう一度 Host IPS カタログを移行する必要があります移行アシスタントにカタログが最後に移行された日時が表示されますベストプラクティス : 同期が実行されるように Host IPS カタログを McAfee Host IPS ファイアウォールポリシーの直前に移行してください手動移行の場合移行済みのオブジェクトの割り当ては維持されません移行済みオブジェクトを手動で割り当てる必要がありますまた前の移行セッションで作成され不要になったオブジェクトも手動で削除する必要があります前の手動移行セッションで作成されたオブジェクトを割り当てている場合同じオブジェクトを再度移行してもこれらの割り当てに影響はありません 26 McAfee Endpoint Security 10.5.0 移行ガイド

4 移行による製品設定の更新 4 最新の保護技術を利用し製品のパフォーマンスを最適化するため Endpoint Security のポリシーに新しいポリシーカテゴリオプションデフォルトの設定が追加されます Endpoint Security で使用する機能に応じてレガシー製品のポリシーオプションルールタスクが移行中に名前が変更されたり削除されたりデフォルト値にリセットされる可能性があります新しいカテゴリやポリシーに移動したり他の設定と統合される場合もあります複数のオペレーティングシステムで実行されている製品で類似している設定は各プラットフォーム用のポリシーまたはマルチプラットフォーム用の共有ポリシーに移行できます目次 McAfee Default ポリシーと製品のデフォルト設定ポリシー名とメモマルチインスタンスのポリシーとタスクマルチプラットフォームポリシーと単一プラットフォームポリシー移行時のポリシー統合脅威対策への VirusScan Enterprise ポリシーの移行脅威対策への IPS ルールの移行 Endpoint Security ファイアウォールへの Host IPS ファイアウォールポリシーの移行 Web 管理への SiteAdvisor Enterprise ポリシーの移行脅威対策への古い Mac ポリシーの移行脅威対策への古い Linux ポリシーの移行 McAfee Default ポリシーと製品のデフォルト設定 McAfee Default ポリシーは移行されませんレガシー製品で McAfee Default ポリシーを使用している場合移行アシスタントは新しい Endpoint Security の McAfee Default ポリシーを割り当てますデフォルト設定 (McAfee Default My Default ( 未編集 ) または標準的な企業環境 ) のソースポリシーがグループまたは管理対象システムに割り当てられている場合自動移行を実行すると移行アシスタントは新しい Endpoint Security の McAfee Default ポリシーを割り当てますポリシー名とメモエンドポイント移行アシスタントは以下の規則に従って移行済みの Endpoint Security ポリシーの名前を作成しポリシーの説明を作成します新しいポリシーを保存する前あるいは作成後にポリシー名とメモを編集できますポリシー名自動移行 McAfee Endpoint Security 10.5.0 移行ガイド 27

4 移行による製品設定の更新ポリシー名とメモ移行されるポリシーの種類対象ポリシーの名前例単一製品の移行 1 対 1 のポリシー移行 1 対他のポリシー移行 Migrated [ 古い製品の略号 ] Policy-[n] 凡例 : 古い製品の略号は [VSE] [HIPS] [SAE] [EPM] または [VSELinux] です n は同じモジュールに新しいポリシーが移行されるたびに増加する値です Migrated VSE Policy Migrated VSE Policy-1 Migrated VSE Policy-2 Migrated HIPS Policy Migrated HIPS Policy-1 Migrated SAE Policy Migrated EPM Policy Migrated VSELinux Policy 複数の製品の移行 ( マルチプラットフォームポリシーを含む ) 多対 1 のポリシー移行共通設定のオプション Merged Policy-[n] 同じ種類の新しいポリシーを移行するたびに n の値が 1 ずつ増加します Merged Policy-[n] 共通設定のオプションポリシーが作成されるたびに n の値が 1 ずつ増加します Merged Policy Merged Policy-1 Merged Policy-2 Merged Policy Merged Policy-1 Merged Policy-2 手動移行移行されるポリシーの種類 1 対 1 または 1 対多のポリシー移行多対 1 のポリシー移行マルチプラットフォームポリシー対象ポリシーの名前移行前の名前と同じ移行後のポリシー名が存在している場合移行アシスタントは新しいポリシー名の最後に数字を追加します新しいポリシーを保存する前に別のポリシー名を入力できます移行後のポリシーの名前を指定する必要があります移行後のポリシーの名前を指定する必要があります例 My Policy My Policy-1 My Policy-2 ポリシーとタスクのメモ移行時に移行アシスタントがメモを作成しますこのメモには移行前のポリシーの名前 ( または種類 ) 移行の日時ポリシーまたはタスクを移行したユーザーの名前が含まれます 28 McAfee Endpoint Security 10.5.0 移行ガイド

移行による製品設定の更新マルチインスタンスのポリシーとタスク 4 例 : Source: VirusScan Enterprise 8.8.0 - Access Protection Policies > My Default; Type: Server; 6/20/16 3.34 PM - Automatic Migration; User: admin マルチインスタンスのポリシーとタスクマルチインスタンスのポリシーとクライアントタスク ( マルチスロット ) を使用するとポリシーまたはクライアントタスクの複数のインスタンスを管理対象システムに割り当て有効な統合ポリシーを作成できますマルチインスタンスポリシー古い製品のマルチインスタンスポリシーは別々に移行されます McAfee Host IPS - 1 つ以上のポリシーのマルチインスタンスポリシーが種類ごとに 1 つのポリシーに統合されます表 4-1 McAfee Host IPS のマルチインスタンスポリシーの移行移行前のポリシー移行後の製品モジュール移行後のポリシー IPS ルール脅威対策アクセス保護とエクスプロイト防止全般 ( 信頼されたアプリケーション ) 脅威対策アクセス保護ファイアウォール全般 ( 信頼されたアプリケーション ) SiteAdvisor Enterprise - SiteAdvisor Enterprise のマルチインスタンスポリシーは対象のポリシー別に移行されます表 4-2 SiteAdvisor Enterprise のマルチインスタンスポリシーの移行移行前のポリシー移行後の製品モジュール移行後のポリシー禁止リストと承認リスト Web 管理ブロックリストと許可リストコンテンツによるアクション Web 管理コンテンツによるアクションマルチインスタンスのクライアントタスクマルチインスタンスのクライアントタスクは対象のクライアントタスク別に移行されます表 4-3 マルチインスタンスクライアントタスクの移行移行前の製品モジュール移行前のクライアントタスク移行後の製品モジュール VirusScan Enterprise VirusScan Enterprise for Linux オンデマンドスキャンと隔離領域からの復元脅威対策移行後のクライアントタスクカスタムオンデマンドスキャンと隔離領域からのカスタム復元オンデマンドスキャン脅威対策カスタムオンデマンドスキャン SiteAdvisor Enterprise Web Reporter への送信 Web 管理 Web Reporter ログを送信移行後の設定の継承マルチインスタンスポリシーはシステムツリー内で McAfee epo の継承規則に従います McAfee epo ヘルプを参照してください関連トピック : 40 ページのアクセス保護の設定とバッファーオーバーフロー対策の設定の統合 43 ページの McAfee Host IPS ファイアウォールの設定を移行する場合の注意 45 ページの SiteAdvisor Enterprise の設定を移行する場合の注意 McAfee Endpoint Security 10.5.0 移行ガイド 29

4 移行による製品設定の更新マルチプラットフォームポリシーと単一プラットフォームポリシーマルチプラットフォームポリシーと単一プラットフォームポリシー手動移行の場合異なるオペレーティングシステムの設定をプラットフォーム固有のポリシーに移行するのかマルチプラットフォーム用の 1 つのポリシーに移行するのかを選択できます表 4-4 複数のオペレーティングシステムの設定の移行移行する製品... 移行アシスタントが作成する脅威対策ポリシー... VirusScan Enterprise McAfee Endpoint Protection for Mac VirusScan Enterprise VirusScan Enterprise for Linux VirusScan Enterprise McAfee Endpoint Protection for Mac VirusScan Enterprise for Linux McAfee Endpoint Protection for Mac VirusScan Enterprise for Linux [ マルチプラットフォームポリシーの作成 ] を選択 Windows と Mac に 1 つのオンアクセススキャンポリシーオンアクセススキャンの除外対象は統合されます設定が重複または矛盾する場合には Windows の設定が Mac の設定よりも優先します Windows と Linux に 1 つのオンアクセススキャンポリシー Windows と Linux に 1 つのオプションポリシーオンアクセススキャンの除外対象は統合されます設定が重複または矛盾する場合には Windows の設定が Linux の設定よりも優先します Windows Mac Linux に 1 つのオンアクセススキャンポリシー Windows と Linux に 1 つのオプションポリシーオンアクセススキャンの除外対象は統合されます設定が重複または矛盾する場合には Windows の設定が他の設定よりも優先します Mac と Linux に 1 つのオンアクセススキャンポリシー Linux に 1 つのオプションポリシーオンアクセススキャンの除外対象は統合されます設定が重複または矛盾する場合には Mac の設定が Linux の設定よりも優先します [ マルチプラットフォームポリシーの作成 ] の選択を解除 2 つのオンアクセススキャンポリシー : Windows 用に 1 つ Mac 用に 1 つオンアクセススキャンの除外対象は統合されません 2 つのオンアクセススキャンポリシー : Windows 用に 1 つ Linux 用に 1 つ 2 つのオプションポリシー : Windows 用に 1 つ Linux 用に 1 つオンアクセススキャンの除外対象は統合されません 3 つのオンアクセススキャンポリシー : Windows 用に 1 つ Mac 用に 1 つ Linux 用に 1 つ 2 つのオプションポリシー : Windows 用に 1 つ Linux 用に 1 つオンアクセススキャンの除外対象は統合されません 2 つのオンアクセススキャンポリシー : Mac 用に 1 つ Linux 用に 1 つ Linux に 1 つのオプションポリシーオンアクセススキャンの除外対象は統合されません自動移行の場合にはマルチプラットフォーム用のポリシーが作成されます単一プラットフォームポリシーを作成する場合には手動移行を実行する必要があります 30 McAfee Endpoint Security 10.5.0 移行ガイド

移行による製品設定の更新移行時のポリシー統合 4 移行時のポリシー統合 1 つ以上の古い製品のポリシーが 1 つのポリシーに統合されない場合があります表 4-5 移行時に脅威対策に統合されるポリシー移行前の製品モジュール移行前のポリシー脅威対策ポリシー VirusScan Enterprise 隔離マネージャー不審なプログラムオプション VirusScan Enterprise for Linux VirusScan Enterprise McAfee Endpoint Protection for Mac VirusScan Enterprise for Linux オンアクセススキャナー危険度高プロセス危険度低プロセスオンアクセススキャンのデフォルトプロセスオンアクセススキャンの全般マルウェア対策 ( オンアクセススキャンの設定 ) オンアクセススキャナーオンアクセススキャン VirusScan Enterprise アクセス保護アクセス保護 McAfee Host IPS IPS ルール IPS 保護全般 ( 信頼アプリケーション ) - 自動移行のみ VirusScan Enterprise バッファーオーバーフロー対策エクスプロイト防止 McAfee Host IPS IPS ルール IPS 保護表 4-6 移行時にファイアウォールに統合されるポリシー移行前の製品モジュール移行前のポリシー McAfee Host IPS ファイアウォール ( オプションと DNS ブロック ) ファイアウォールポリシーオプション全般 ( 信頼できるアプリケーション信頼されたネットワーククライアント UI) McAfee Endpoint Security 10.5.0 移行ガイド 31

4 移行による製品設定の更新移行時のポリシー統合表 4-7 移行時に Web 管理に統合されるポリシー移行前の製品モジュール移行前のポリシー Web 管理ポリシー SiteAdvisor Enterprise コンテンツによるアクションコンテンツによるアクション評価アクション承認リスト強化機能コンテンツによるアクション評価アクション承認リスト禁止リスト有効または無効イベント追跡全般 ( 一部の設定 ) オプションブロックリストと許可リスト共通設定のオプションポリシーに移行された古い設定複数の製品モジュールで共有される機能は他の Endpoint Security 製品モジュールと一緒にインストールされる共通設定モジュールにありますこれらの共有機能の設定は共通設定モジュールのオプションポリシーで定義されます図 4-1 共通設定のオプションポリシーに移行された古い設定移行アシスタントはこれらのポリシーカテゴリの古い設定を共通設定のオプションポリシーに移行します 32 McAfee Endpoint Security 10.5.0 移行ガイド

移行による製品設定の更新移行時のポリシー統合 4 表 4-8 共通設定のオプションポリシーに移行された古い設定移行前の設定 VirusScan Enterprise アラートポリシー VirusScan Enterprise アクセス保護ポリシー共通設定の標準保護カテゴリ VirusScan Enterprise 全般オプションポリシー表示オプションカテゴリ共通設定のオプションポリシーカテゴリクライアントロギング自己保護クライアントインターフェース言語 (Windows のみ ) 管理対象タスク (Windows のみ ) Host Intrusion Prevention 全般ポリシークライアント UI カテゴリ : [ クライアント UI の言語設定 ] [ ファイアウォールロギング ] SiteAdvisor Enterprise 全般ポリシー [ プロキシサーバー ] タブクライアントインターフェース言語 (Windows のみ ) クライアントロギング McAfee GTI のプロキシサーバー (Windows のみ ) HTTP プロキシ認証を有効にする McAfee Endpoint Security 10.5.0 移行ガイド 33

4 移行による製品設定の更新脅威対策への VirusScan Enterprise ポリシーの移行脅威対策への VirusScan Enterprise ポリシーの移行この概要では Endpoint Security ポリシーに移行された McAfee VirusScan Enterprise のポリシー設定の表示場所について説明します図 4-2 VirusScan Enterprise 設定の移行先 VirusScan Enterprise の設定を移行する場合の注意 Endpoint Security 10.5 への移行中にエンドポイント移行アシスタントは移行する古い製品のポリシー設定を新しい製品に合わせて調整しますこのため新しいポリシー設定が古い製品の設定と異なる場合があります移行されるクライアントタスクカスタムスケジュールのオンデマンドスキャンと隔離領域からの復元クライアントタスクはクライアントタスクカタログに移行されますこれらはマルチインスタンスタスクです移行元のタスクの各インスタンスは脅威対策のクライアントタスクで別々のインスタンスとして移行されます 34 McAfee Endpoint Security 10.5.0 移行ガイド

移行による製品設定の更新脅威対策への VirusScan Enterprise ポリシーの移行 4 ワークステーションとサーバーの設定 VirusScan Enterprise のポリシーにはサーバーとワークステーションの設定があります脅威対策ポリシーの場合移行する設定の種類 ( ワークステーションサーバーまたはワークステーションとサーバー ) を指定する必要がありますデフォルトは [ ワークステーション ] ですワークステーションまたはサーバーのいずれかのポリシーだけを移行する場合後で残りのポリシーを手動で移行できますシステムツリー構造によっては両方の種類のポリシーを移行すると移行する割り当ての数が増える可能性がありますグループにワークステーションとサーバーの両方が存在する場合最も多くのシステムに割り当てられているポリシーがグループに割り当てられ割り当て先のシステムが少ないポリシーは必要に応じてグループ内の個々のシステムに割り当てられますベストプラクティス : 割り当て数を最小限に抑えるためワークステーションとサーバーは別々のグループに入れてください隔離フォルダー隔離フォルダーのパスは 190 文字以下にする必要がありますが VirusScan Enterprise では 256 文字まで使用できますクライアントの移行で移行する隔離フォルダーのパスが 190 文字を超えている場合パスが自動的にデフォルト (<SYSTEM_DRIVE>\Quarantine) に戻りますアクセス保護のポートブロックルール Endpoint Security ファイアウォールは VirusScan Enterprise 8.8 の事前定義アクセス保護ルールよりも高度なポートブロック機能を提供します事前定義かどうかに関わらずアクセス保護のポートブロックルールは移行されません事前定義ルールにユーザーが追加した追加対象と除外対象も移行されません VirusScan Enterprise から移行されない古いルールを引き続き使用するには Endpoint Security ファイアウォールでファイアウォールルールを作成すると動作を変更できますファイアウォールルールを作成すると次のことができます事前定義のアクセス保護ポートブロックルールと同じ動作を定義するカスタムアクセス保護ポートブロックルールと同じポートをブロックする詳細については付録 C 事前定義のアクセス保護ポートブロックルールに代わるファイアウォールルールの作成を参照してください自己保護の設定アクセス保護ルール ( ポートブロックルールを除く ) を移行すると次の処理が実行されます自己保護設定がアクセス保護ポリシーから共通設定のオプションポリシーに移動します古い設定に関係なく自己保護はデフォルトで有効になります McAfee Endpoint Security 10.5.0 移行ガイド 35

4 移行による製品設定の更新脅威対策への VirusScan Enterprise ポリシーの移行古い製品モジュールにユーザーが定義した除外対象は Endpoint Security のグローバル除外対象として移行されます共通設定の標準保護カテゴリに事前に定義されている 3 つのルールにユーザーが定義した除外対象は共通設定のオプションポリシーで自己保護のグローバル除外対象として移行されますこの古いルールのユーザー定義の除外対象 [McAfee ファイルと設定の変更を防止する ] [ プロセス ] [McAfee プロセスを防止する ] [ プロセス ] [McAfee プロセスをフッキングする ] [ プロセス ] 自己保護の除外対象に移行される項目ベストプラクティス : 移行後に除外対象を確認し必要に応じて修正または削除してくださいまた VirusScan Enterprise のレジストリまたはファイルの場所にアクセスするサードパーティアプリケーションに設定された除外対象も確認してくださいこれらの場所は Endpoint Security で変更されていますエクスプロイト防止 ( バッファーオーバーフロー対策 ) Endpoint Security ではバッファーオーバーフロー対策の設定名がエクスプロイト防止に変更されます移行後にエクスプロイト防止の保護レベルがデフォルトの [ 標準保護 ] に設定されますこの設定ではエクスプロイト防止コンテンツファイルで重大度高に指定されているバッファーオーバーフローエクスプロイトのみが検出されブロックされますこれにより検出された脅威が阻止されますベストプラクティス : この設定を期間限定で使用しその期間中にログファイルを確認して [ 最大モード ] に変更するかどうかを決定してくださいルートレベルフォルダーの除外対象パスが "?" '"/" などのワイルドカード文字で始まる場合 VirusScan Enterprise はルートレベルフォルダーもスキャンの対象外として認識しますドライブ識別子は不要ですただし脅威対策は同じ構文に対応していませんオンアクセススキャンとオンデマンドスキャンの除外対象の先頭にワイルドカードは使用できません移行アシスタントは先頭文字を "**\" に変更して未対応の構文を変換しますベストプラクティス : ワイルドカード文字を含むルートレベルの除外対象を移行する場合対応の構文に合わせて VirusScan Enterprise の古い除外対象を変更してください使用可能な除外対象のパターン - 脅威対策は以下の除外対象パターンに対応していますが移行アシスタントは移行時にこれらのパターンを変更しません環境変数 - % で始まるパターン ( 例 : %systemroot%\test\) UNC パス - \\ で始まるパターン ( 例 : \\Test) ファイルパス - ドライブの絶対パスを含むパターン ( 例 : C:\Test\) **\ で始まるパターン 36 McAfee Endpoint Security 10.5.0 移行ガイド

移行による製品設定の更新脅威対策への VirusScan Enterprise ポリシーの移行 4 除外対象に使用できないパターン - VirusScan Enterprise の他の除外対象パターンを使用すると移行アシスタントは次の処理を実行します先頭文字を **\ に変換しますたとえば \?:?:\ *\ *: *:\ に変更されます先頭文字がない場合には **\ を挿入しますたとえば Test は **\Test に変換されます除外対象に [ サブフォルダーも除外 ] オプションが選択され除外対象パターンが円記号 (\) で終了していない場合には除外対象パターンに円記号を追加しますベストプラクティス : 脅威対策は **\ 構文を使用して VirusScan Enterprise よりも多くのファイル構造レベルにあるフォルダーを除外します古い除外対象の動作を重複しないように移行後の除外対象を確認して必要に応じて修正を行ってください以下の表に古い製品と異なる除外対象の処理方法を示します表 4-9 絶対パス以外で指定されたルートレベルの除外対象の処理古い除外対象 : \test\ または?:\test\ 除外 : 任意のドライブのルートレベルにある \test\ フォルダー例 : c:\test\ d:\test\ z:\test 対象 : 任意のドライブでルートレベル以外にある \test\ フォルダー c:\lab\test\ d:\lab\project\test\ 移行後の除外対象 : **\test\ 除外 : 任意のドライブのルートまたはルート以外のレベルにある \test\ フォルダー例 : c:\test\ d:\test\ z:\test c:\lab\test\ d:\lab\project \test\ ルートレベルの \test フォルダーだけを除外するには移行後の除外対象を修正して絶対パスを指定してください例 : c:\test\ d:\test\ z:\test 関連トピック : 75 ページの VirusScan Enterprise 設定の変更 McAfee Endpoint Security 10.5.0 移行ガイド 37

4 移行による製品設定の更新脅威対策への VirusScan Enterprise ポリシーの移行 Windows Mac Linux のオンアクセススキャン設定の統合対応の Mac と Linux 製品のオンアクセススキャン設定も脅威対策のオンアクセススキャンポリシーとオプションポリシーに移行されます移行されたポリシーはマルチプラットフォームポリシーまたは単一プラットフォームポリシーになります図 4-3 Windows Mac Linux のオンアクセススキャン設定の移行関連トピック : 48 ページの脅威対策への古い Mac ポリシーの移行 50 ページの脅威対策への古い Linux ポリシーの移行 30 ページのマルチプラットフォームポリシーと単一プラットフォームポリシー 38 McAfee Endpoint Security 10.5.0 移行ガイド

移行による製品設定の更新脅威対策への IPS ルールの移行 4 脅威対策への IPS ルールの移行この概要では Endpoint Security ポリシーに移行された McAfee Host IPS の IPS ルールポリシーと IPS 保護ポリシーの表示場所について説明します図 4-4 IPS ルール設定の移行先 IPS ルールの設定を移行する場合の注意 Endpoint Security への移行プロセスでエンドポイント移行アシスタントは移行済みの IPS ルールと IPS 保護のポリシー設定を脅威対策ポリシーに移動します IPS ルールが Endpoint Security ポリシーに移行される方法については付録 B IPS ルール情報を参照してください移行されるポリシー設定次の設定が移行されます IPS シグネチャ IPS アプリケーション保護ルール IPS 除外 IPS シグネチャ IPS ルールポリシーの重大度レベルとログのステータスの設定は IPS 保護ポリシーの対応設定に統合され脅威対策に移行されたルールのブロック / 報告が設定されます IPS カスタムシグネチャ ID が 4001 から 6000 の IPS カスタムシグネチャはアクセス保護カスタムルールに移行されますファイルレジストリプログラムサービスの IPS カスタムシグネチャのサブルールが移行されますシグネチャの各サブルールは脅威対策で個々のアクセス保護カスタムルールとして移行されますシグネチャのすべての IPS サブルールに対して脅威対策で作成されたすべてのルールに同じシグネチャ設定 ( 名前重大度メモ説明 ) が移行されますシグネチャ名が必要ですシグネチャに名前がない場合このシグネチャを使用するルールは移行されません McAfee Endpoint Security 10.5.0 移行ガイド 39

4 移行による製品設定の更新脅威対策への IPS ルールの移行 IPS McAfee 定義のシグネチャ脅威対策エクスプロイト防止ポリシーでサポートされているすべての McAfee 定義のシグネチャが移行されます. 大半はバッファーオーバーフローと不正な API の使用に関連するシグネチャになりますアプリケーション保護ルールアプリケーション保護ルールから除外されたアプリケーションはアプリケーション保護ルールとしてエクスプロイト防止ポリシーに移行されます McAfee Host IPS で対象プロセスに作成したユーザー定義のアプリケーション保護ルールはエクスプロイト防止に移行されません除外ルール IPS ルールポリシーの除外ルールはアクセス保護ポリシーとエクスプロイト防止ポリシーの除外対象に実行ファイルとして移行されます移行前の除外対象シグネチャの種類移行後の Endpoint Security ポリシー実行ファイル呼び出し側のモジュール API 実行ファイルとパラメーター脅威対策のエクスプロイト防止ポリシーがサポートする McAfee 定義のシグネチャ ( バッファーオーバーフロー不正な API 使用シグネチャなど ) FILE/REGISTRY/PROGRAM/SERVICE シグネチャエクスプロイト対策アクセス保護実行ファイルシグネチャなしアクセス保護エクスプロイト対策移行後の設定除外対象実行ファイルとサブルールパラメーターグローバルで除外 GPEP ( 汎用特権昇格防止 ) シグネチャ重大度 / 対応シグネチャ (ID 6052) エクスプロイト対策汎用特権昇格の防止を有効にする除外ルールとシグネチャ IPS 除外にカスタムシグネチャが含まれている場合があります除外対象の実行ファイルとパラメーターがシグネチャの移行時に作成された Endpoint Security アクセス保護ルールに追加されますすべての McAfee 定義シグネチャがサブルールの除外に追加されると除外対象がグローバル除外としてアクセス保護ポリシーとエクスプロイト防止ポリシーに追加されます関連トピック : 82 ページの Host Intrusion Prevention IPS ルールの設定に対する変更アクセス保護の設定とバッファーオーバーフロー対策の設定の統合 VirusScan Enterprise と McAfee Host IPS のアクセス保護バッファーオーバーフロー対策 IPS ルールのポリシー設定は 2 つの脅威対策ポリシーと Endpoint Security 共通設定ポリシーに移行されます次の種類のポリシーは脅威対策のアクセス保護ポリシーに移行されます McAfee Host IPS - IPS ルール McAfee Host IPS - 信頼されたアプリケーション ( 自動移行のみ ) VirusScan Enterprise - アクセス保護 40 McAfee Endpoint Security 10.5.0 移行ガイド

移行による製品設定の更新脅威対策への IPS ルールの移行 4 次の種類のポリシーは脅威対策のエクスプロイト対策ポリシーに移行されます McAfee Host IPS - IPS ルール VirusScan Enterprise - バッファーオーバーフロー対策 IPS ルールポリシーはマルチインスタンスポリシーです IPS ルールポリシーの移行元インスタンスはすべて統合され 1 つのアクセス保護ポリシーと 1 つの脅威対策のエクスプロイト対策ポリシーに移行されます詳細については付録 B IPS ルールの移行と付録 E 移行された設定の変更を参照してください図 4-5 アクセス保護の設定とバッファーオーバーフロー対策の設定の移行信頼できるアプリケーション自動移行を実行すると McAfee Host IPS の全般ポリシーの信頼できるアプリケーションの設定が脅威対策のアクセス保護ポリシーに移行されます IPS で信頼が有効になっている信頼アプリケーションが移行されますファイアウォールで信頼が有効になっている信頼アプリケーションが移行されません設定を手動で移行する場合には信頼アプリケーションの設定を移行後のアクセス保護ポリシーに追加する必要があります関連トピック : 75 ページの VirusScan Enterprise 設定の変更 82 ページの Host Intrusion Prevention IPS ルールの設定に対する変更 McAfee Endpoint Security 10.5.0 移行ガイド 41

4 移行による製品設定の更新 Endpoint Security ファイアウォールへの Host IPS ファイアウォールポリシーの移行 Endpoint Security ファイアウォールへの Host IPS ファイアウォールポリシーの移行以下の概要では McAfee Host IPS から移行されたファイアウォールポリシーオプションと全般ポリシーオプションの設定が Endpoint Security ポリシーで表示される場所について説明しますファイアウォールポリシーと全般ポリシーの設定だけが Endpoint Security ファイアウォールに移行されます残りのポリシー設定を有効にして McAfee Host Intrusion Prevention を別の拡張ファイルとして管理することもポリシー設定を脅威対策ポリシーに移行することもできます図 4-6 Host IPS ファイアウォール設定の移行先 42 McAfee Endpoint Security 10.5.0 移行ガイド

移行による製品設定の更新 Endpoint Security ファイアウォールへの Host IPS ファイアウォールポリシーの移行 4 McAfee Host IPS ファイアウォールの設定を移行する場合の注意 Endpoint Security 10.5 への移行中にエンドポイント移行アシスタントは移行する古い製品のポリシー設定を新しい製品に合わせて調整しますこのため新しいポリシー設定が古い製品の設定と異なる場合があります移行されるポリシー設定移行されるポリシーの種類は Endpoint Security ファイアウォールに適用されるファイアウォールポリシーと全般ポリシーだけですクライアント UI DNS ルール信頼できるアプリケーションファイアウォールルール信頼されたネットワークファイアウォールオプションマルチインスタンスポリシー信頼できるアプリケーションポリシーはマルチインスタンスポリシーですこれらのポリシーを移行するとポリシータイプの 1 つのポリシーに統合されます信頼できるアプリケーションポリシーを移行すると次の変更が行われます McAfee Host IPS ファイアウォールが有効になっている移行元インスタンスの場合移行後のファイアウォールオプションポリシーの信頼された実行ファイルリストに信頼された実行ファイルが追加されます移行元のポリシーでデフォルトポリシー (McAfee Default My Default ( 未編集 ) または標準的な企業環境 ) が使用されている場合移行アシスタントは Endpoint Security の McAfee Default 値を移行先の Endpoint Security ポリシーに追加します Host IPS カタログの移行手動で移行する場合 Host Intrusion Prevention Firewall ポリシーの直前に Host IPS カタログを移行するのがベストプラクティスですこれにより同期された状態が維持されますカタログの移行後にファイアウォールポリシーの設定が変更された場合にはカタログを再度移行してポリシーを移行してください移行アシスタントにカタログの移行オプションの横にカタログが最後に移行された日時が表示されますファイアウォールルールと信頼されたネットワーク McAfee Host IPS の設定 ([ 信頼されたネットワーク ] [IPS で信頼する ] の順に移動 ) は Endpoint Security ファイアウォールポリシーの設定に直接対応していません McAfee Endpoint Security 10.5.0 移行ガイド 43

4 移行による製品設定の更新 Endpoint Security ファイアウォールへの Host IPS ファイアウォールポリシーの移行表 4-10 信頼されたネットワークの移行方法製品 McAfee Host IPS ファイアウォール Endpoint Security ファイアウォール必要な情報古い機能の動作 : ファイアウォールの許可ルールに適用された場合にのみ IP アドレスが信用されますポリシー設定の移行方法 : IP アドレス ([ 信頼されたネットワーク ] [IPS で信頼する ] の順に移動 ) を移行後に確認するにはファイアウォールオプションポリシーで [ 定義済みのネットワーク ] [ 信頼しない ] の順に移動します信頼済みとして設定できます新しい定義済みネットワーク機能の動作 : ファイアウォールオプションポリシーで [ 信頼 ] というラベルの付いた [ 定義済みネットワーク ] へのトラフィックはすべて許可されます信頼されたネットワークとして扱う IP アドレスを追加します移行済みポリシーの設定 : [ ファイアウォールルール ] ポリシーにファイアウォールルールを関連付けて信頼しないとして移行された IP アドレスへのトラフィックを設定します詳細については Endpoint Security ファイアウォールのヘルプを参照してください関連トピック : 85 ページのファイアウォール設定の変更 44 McAfee Endpoint Security 10.5.0 移行ガイド

移行による製品設定の更新 Web 管理への SiteAdvisor Enterprise ポリシーの移行 4 Web 管理への SiteAdvisor Enterprise ポリシーの移行この概要では Endpoint Security ポリシーに移行された McAfee SiteAdvisor Enterprise のポリシー設定の表示場所について説明します図 4-7 SiteAdvisor Enterprise 設定の移行先 SiteAdvisor Enterprise の設定を移行する場合の注意 Endpoint Security 10.5 への移行中にエンドポイント移行アシスタントは移行する古い製品のポリシー設定を新しい製品に合わせて調整しますこのため新しいポリシー設定が古い製品の設定と異なる場合がありますマルチインスタンスのクライアントタスク SiteAdvisor Enterprise の Web Reporter への送信クライアントタスクはマルチインスタンスタスクです移行元のタスクの各インスタンスは Web 管理の Web Reporter ログを送信クライアントタスクに別々のインスタンスとして移行されます McAfee Endpoint Security 10.5.0 移行ガイド 45

4 移行による製品設定の更新 Web 管理への SiteAdvisor Enterprise ポリシーの移行マルチインスタンスポリシー SiteAdvisor Enterprise のコンテンツによるアクション承認リスト禁止リストのポリシーはマルチインスタンスポリシーです移行元のポリシーの各インスタンスは移行後のポリシーでも別のインスタンスに移行されますコンテンツによるアクションコンテンツによるアクション ( マルチインスタンスポリシー ) と評価アクション ( 単一インスタンスポリシー ) の設定は Web 管理のコンテンツによるアクションポリシーに移行されます評価アクションの最初のインスタンスとコンテンツによるアクションの最初のインスタンスは移行後のポリシーで最初のインスタンスに移行されます SiteAdvisor Enterprise のコンテンツによるアクションに複数のインスタンスが存在する場合移行後のポリシーで別々のインスタンスとして移行されます移行元ポリシーのインスタンスがデフォルトポリシー (My Default ( 未編集 ) または McAfee Default) の場合移行後のポリシーは統合されず Endpoint Security の McAfee Default インスタンスが使用されます承認リストと禁止リスト承認リストと禁止リストポリシーの設定は Web 管理のブロックリストと許可リストポリシーに移行されます承認リストと禁止リストの最初のインスタンスは移行後のポリシーで最初のインスタンスに移行されます移行元のポリシーに複数のインスタンスが存在する場合移行後のポリシーでは 2 番目以降のインスタンスに移行されます移行元の 1 つのポリシーのインスタンス数が他のポリシーよりも多い場合残ったインスタンスは新しいインスタンスとして移行されます 46 McAfee Endpoint Security 10.5.0 移行ガイド

移行による製品設定の更新 Web 管理への SiteAdvisor Enterprise ポリシーの移行 4 関連トピック : 88 ページの SiteAdvisor Enterprise 設定の変更 McAfee Endpoint Security 10.5.0 移行ガイド 47

4 移行による製品設定の更新脅威対策への古い Mac ポリシーの移行脅威対策への古い Mac ポリシーの移行この概要では Endpoint Security ポリシーに移行された McAfee Endpoint Protection for Mac のポリシー設定の表示場所について説明しますマルウェア対策ポリシーで設定されたオンアクセススキャンの設定と除外対象は脅威対策のオンアクセススキャンポリシーに移行されますこの設定は Mac 専用の単一プラットフォームに移行することも Windows Mac Linux が共有するマルチプラットフォームに移行することもできます図 4-8 McAfee Endpoint Protection for Mac 設定の移行先関連トピック : 38 ページの Windows Mac Linux のオンアクセススキャン設定の統合 McAfee Endpoint Protection for Mac の設定を移行する場合の注意 Endpoint Security for Mac への移行中にエンドポイント移行アシスタントが移行済みの設定を脅威対策ポリシーに移動します移行されるポリシー設定移行されるのはマルウェア対策ポリシーのオンアクセススキャン設定と除外対象だけですこれらの設定は脅威対策のオンアクセススキャンポリシーに移行されますオンアクセススキャンの除外対象は常に移行されます VirusScan Enterprise の設定を移行する場合この設定は McAfee Endpoint Protection for Mac の設定よりも優先的に使用されます Mac の設定で重複する項目は移行されません VirusScan Enterprise の設定を移行しない場合には McAfee Endpoint Protection for Mac から追加の設定が移行されます 48 McAfee Endpoint Security 10.5.0 移行ガイド

移行による製品設定の更新脅威対策への古い Mac ポリシーの移行 4 ライセンスの確認移行アシスタントが脅威対策の Mac ライセンスを確認しますライセンスがない場合自動移行または手動移行で Mac の移行オプションは使用できませんマルチプラットフォームポリシーまたは単一プラットフォームポリシー Windows または Linux 製品と一緒に McAfee Endpoint Protection for Mac を移行する場合脅威対策のオンアクセススキャンポリシーで 1 つまたは複数のオペレーティングシステムの設定を定義できます自動移行 - 移行するすべてのプラットフォームに 1 つの統合ポリシー ( マルチプラットフォームポリシー ) が作成されます手動移行 - 1 つの統合ポリシー ( マルチプラットフォームポリシー ) を作成するのか個別のポリシー ( 単一プラットフォームポリシー ) を作成するのかを指定します移行するすべてのプラットフォーム (Mac Windows Linux など ) の設定を含む 1 つのポリシーを作成するには [ マルチプラットフォームポリシーの作成 ] を選択します別々のオンアクセススキャンポリシーを作成するには [ マルチプラットフォームポリシーの作成 ] の選択を解除しますたとえば移行後の McAfee Endpoint Protection for Mac 用にポリシーを作成し Windows または Linux 用の設定に別のポリシーを作成します検出時の対応脅威や不審なプログラムを検出したときの McAfee EPM の対応 ([ 駆除 ] [ 隔離 ] [ 削除 ]) を指定できます 1 つのアクションを指定することも最初のアクションが失敗したときに実行されるアクションも指定できますただし脅威対策の場合 [ 隔離 ] オプションは使用できませんこのため脅威対策のオンアクセススキャンポリシーに移行するときに対応の設定が変更される場合があります [ 隔離 ] オプションは [ 削除 ] に変更されます例外 : McAfee EPM で [ 隔離 ] が最初のアクションに選択され [ 削除 ] が 2 番目のアクションに選択されている場合 2 番目の対応は [ 拒否 ] に変更されます関連トピック : 92 ページの McAfee Endpoint Protection for Mac の設定に対する変更 McAfee Endpoint Security 10.5.0 移行ガイド 49

4 移行による製品設定の更新脅威対策への古い Linux ポリシーの移行脅威対策への古い Linux ポリシーの移行この概要では Endpoint Security ポリシーに移行された McAfee VirusScan Enterprise for Linux のポリシー設定の表示場所について説明しますオンアクセススキャンの除外対象とオンアクセススキャンポリシーで設定された他の設定は脅威対策ポリシーオンアクセススキャンポリシーオプションポリシーに移行されますこの設定は Linux 専用の単一プラットフォームに移行することも Windows Mac Linux が共有するマルチプラットフォームに移行することもできます図 4-9 McAfee VirusScan Enterprise for Linux 設定の移行先関連トピック : 38 ページの Windows Mac Linux のオンアクセススキャン設定の統合 VirusScan Enterprise for Linux の設定を移行する場合の注意 Endpoint Security for Linux への移行中にエンドポイント移行アシスタントが移行済みの設定を脅威対策ポリシーに移動します McAfee epo で Endpoint Security 脅威対策拡張ファイルを使用すると McAfee epo が実行されているシステムを管理できます Endpoint Security ファイアウォールと Web 管理は Linux に対応していません 50 McAfee Endpoint Security 10.5.0 移行ガイド

移行による製品設定の更新脅威対策への古い Linux ポリシーの移行 4 移行されるポリシー設定移行されるのはオンアクセススキャンポリシーの設定だけですオンアクセススキャンの除外対象は常に移行されます VirusScan Enterprise または McAfee Endpoint Protection for Mac の設定を移行する場合これらの設定は VirusScan Enterprise for Linux の設定よりも優先的に使用されます Linux の設定で重複する項目は移行されません VirusScan Enterprise または McAfee Endpoint Protection for Mac の設定を移行しない場合には VirusScan Enterprise for Linux から追加の設定が移行されます移行されるクライアントタスクカスタムスケジュールのオンデマンドスキャンクライアントタスクはクライアントタスクカタログに移行されますオンデマンドスキャンタスクはマルチインスタンスタスクです移行元のタスクの各インスタンスは脅威対策のクライアントタスクで別々のインスタンスとして移行されますライセンスの確認移行アシスタントが脅威対策の Linux ライセンスを確認しますライセンスがない場合自動移行または手動移行で Linux の移行オプションは使用できませんマルチプラットフォームポリシーまたは単一プラットフォームポリシー Windows または Mac 製品と一緒に VirusScan Enterprise for Linux を移行する場合対象の脅威対策ポリシーで 1 つまたは複数のオペレーティングシステムの設定を定義できます自動移行 - 移行するすべてのプラットフォームに 2 つの統合ポリシー ( マルチプラットフォームポリシー ) が作成されます Windows Mac Linux に 1 つのオンアクセススキャンポリシー Windows と Linux に 1 つのオプションポリシー手動移行 - 統合ポリシー ( マルチプラットフォームポリシー ) を作成するのか個別のポリシー ( 単一プラットフォームポリシー ) を作成するのかを指定します移行するすべてのプラットフォーム (Mac Windows Linux など ) の設定を含む [ オンアクセススキャン ] ポリシーとオプションポリシーを 1 つずつ作成するにはマルチプラットフォームポリシーの作成を選択します統合された VirusScan Enterprise for Linux 設定を含む [ オンアクセススキャン ] ポリシーとオプションポリシーを作成し Windows または Mac の設定を含むポリシーを個別に作成するにはマルチプラットフォームポリシーの作成の選択を解除しますスキャンの除外対象 Endpoint Security for Linux は正規表現を含む除外対象に対応していません正規表現を使用して VirusScan Enterprise for Linux からの移行に成功しても Endpoint Security for Linux はこれらを無視します関連トピック : 94 ページの McAfee VirusScan Enterprise for Linux の設定に対する変更 McAfee Endpoint Security 10.5.0 移行ガイド 51

4 移行による製品設定の更新脅威対策への古い Linux ポリシーの移行 52 McAfee Endpoint Security 10.5.0 移行ガイド

A トラブルシューティング以下の情報を使用して移行プロセスの問題を解決してくださいエラーメッセージプログラム自身で解決できない予期しない条件が発生するとエラーメッセージが表示されます以下ではエラーメッセージ条件訂正処置について説明します表 A-1 移行アシスタントのエラーメッセージメッセージ説明解決方法移行可能な製品はインストールされていません Endpoint Security 移行サーバータスクの実行中ですこのタスクが完了してから処理を続行してください移行できるのは表示権限のある設定だけですサーバータスクが完了するまで別の移行作業を開始することはできません権限を確認して必要に応じて更新してくださいサーバータスクが完了してから別の移行を開始してください McAfee Endpoint Security 10.5.0 移行ガイド 53

A トラブルシューティングエラーメッセージ 54 McAfee Endpoint Security 10.5.0 移行ガイド

B IPS ルールの移行 Endpoint Security はこの付録で説明するロジックに従って McAfee Host IPS の IPS ルールポリシーと IPS 保護ポリシーの設定を移行します設定は脅威対策のアクセス保護ポリシーとエクスプロイト防止ポリシーに移行されます目次移行された IPS ルールでのシグネチャレベルの設定移行された IPS ルールでのサブルールレベルの設定除外対象アプリケーション保護ルール移行された IPS ルールでのシグネチャレベルの設定シグネチャレベルのサブルールには次のガイドラインに従ってアクセス保護ポリシーに移行されますシグネチャレベルの設定にはブロック強化メモルール名などがあります移行されたブロックと報告の設定 Endpoint Security は McAfee Host IPS の次の設定に従って対象のアクセス保護ポリシーのルールにあるブロックとレポートの設定を行います IPS ルール : [ シグネチャ ] タブ - 重大度とログのステータス IPS 保護 - 対応移行後のポリシーのブロック設定を決めるため移行アシスタントは次の操作を行います 1 IPS ルールポリシーから移行前のシグネチャの重大度設定を読み取ります値は高中低情報無効のいずれかになります 2 IPS 保護ポリシーから対応する重大度の対応設定を読み取りますたとえば重大度が中に設定されている場合中の対応設定を読み取ります 3 対応の値が防止の場合ブロックの設定は有効になりますそれ以外の場合は無効になります 4 重大度が無効の場合報告とブロックが無効に設定されます Endpoint Security は移行後の報告設定を次のように判断します McAfee Endpoint Security 10.5.0 移行ガイド 55

B IPS ルールの移行移行された IPS ルールでのサブルールレベルの設定移行前の IPS ルールポリシー : ログのステータス移行前の IPS 保護ポリシー : 対応対象のアクセス保護ポリシー : 報告 [ 有効 ] [ 防止 ] または [ ログ ] [ 有効 ] [ 有効 ] [ 無視 ] [ 無効 ] [ 無効 ] N/A [ 無効 ] メモ移行前のメモと説明のデータが統合され Endpoint Security ルールのメモセクションに次の形式で移行されます [ メモ : ]<IPS メモセクション >[; 説明 : ]<IPS 説明セクション > ルール名移行前のシグネチャ名とサブルール名が統合され次の形式で Endpoint Security ルール名に移行されます <IPS シグネチャ名 >_<IPS サブルール名 > 移行されない設定シグネチャ ID, 種類クライアントルールの設定は移行されません移行された IPS ルールでのサブルールレベルの設定サブルールは次のガイドラインに従ってアクセス保護ポリシーに移行されます移行に関する全般的なガイドライン標準サブルールだけが移行されますエキスパートサブルールは移行されませんシグネチャサブルールの名前が必要ですサブルール名に移行されますルールの種類がファイルレジストリプログラムサービスのサブルールが移行されますルールの種類がレジストリのサブルールにはレジストリ ( キー ) パラメーターとレジストリ ( 値 ) パラメーターが設定されている場合がありますこの値によってアクセス保護ポリシー内でこれらのサブルールが移行される場所が異なりますレジストリ ( キー ) パラメーターが設定されているルールはレジストリキータイプのルールに移行されますレジストリ ( 値 ) パラメーターが設定されているルールはレジストリ値タイプのルールに移行されます両方のパラメーターが設定されているルールは移行されませんほとんどの場合対応するタイプに直接移行されます以降のセクションでは特殊なケースについて説明します移行前のデータが NULL か存在しない場合には移行されませんファイルサブルールファイルパラメーターデータが必要ですサブルールに移行するパラメーターが 1 つ以上存在する必要があります宛先ファイルパラメーターは名前の変更操作が有効になっている場合にのみ移行されます IPS サブルールのユーザー名パラメーターはルールのユーザー名セクションに移行されます 56 McAfee Endpoint Security 10.5.0 移行ガイド

IPS ルールの移行移行された IPS ルールでのサブルールレベルの設定 B ドライブの種類パラメーターは次のようにサブルールパラメーターリスト ( ドライブの種類 ) に移行されます CD または DVD は CD/DVD に移行されますハードドライブは固定に移行されますフロッピーはフロッピーに移行されますネットワークはネットワークに移行されます他のリムーバブルまたは USB はリムーバブルに移行されますレジストリサブルールレジストリパラメーターデータが必要ですサブルールに移行するパラメーターが 1 つ以上存在する必要がありますサブルールにレジストリ ( キー ) とレジストリ ( 値 ) の両方のパラメーターが設定されている場合サブルールは移行されません IPS サブルールのユーザー名パラメーターはルールのユーザー名セクションに移行されます Endpoint Security ではレジストリ値操作に列挙を設定することはできませんレジストリサブルールに別の操作が定義されていない場合サブルールは移行されませんプログラムサブルールプログラムパラメーターデータが必要ですサブルールに移行するパラメーターが 1 つ以上存在する必要がありますユーザー名は Endpoint Security でルールレベルが上がります呼び出し側モジュールは移行されません対象の実行ファイルはプロセスに移行します移行前のサブルールで実行ファイルに値が指定されていない場合サブルールは移行されません Endpoint Security では待機権限で開くの [ 操作 ] を設定できませんプログラムサブルールに別の操作が定義されていない場合サブルールは移行されませんサービスサブルールサービスパラメーターデータが必要ですサブルールに移行するパラメーターが 1 つ以上存在する必要がありますユーザー名は Endpoint Security でルールレベルが上がります表示名とサービス名がサブルールに移行されます実行ファイルファイルレジストリプログラムサブルールの実行ファイルはルールレベルの実行ファイルに追加されますフィンガープリントは MD5 ハッシュ値に移行されます証明者は移行されます migrates. ファイルの作成は移行されません対象の実行ファイルはプロセスに移行します移行前のサブルールで実行ファイルに値が指定されていない場合サブルールは移行されません McAfee Endpoint Security 10.5.0 移行ガイド 57

B IPS ルールの移行除外対象除外対象 IPS 除外ルールは次のガイドラインに従ってアクセス保護ポリシーとエクスプロイト防止ポリシーに移行されますカスタムシグネチャ McAfee 定義 ( 既定 ) シグネチャ両方の混在あるいはシグネチャなしの場合には除外対象が設定されている場合がありますカスタムシグネチャの除外対象はアクセス保護ポリシーに移行されます McAfee 定義の除外対象はエクスプロイト防止ポリシーに移行されますグローバル除外対象は両方のポリシーに移行されますカスタムシグネチャの除外対象 ( ファイル / レジストリ / プログラム / サービス ) カスタムシグネチャの除外対象は IPS シグネチャの移行時に作成されたアクセス保護ルールに移行されますファイル / レジストリ / プログラム / サービスのカスタムシグネチャを含む IPS 除外の除外対象はファイル / レジストリ / プログラム / サービスルールの実行ファイルに移行されますファイル / レジストリ / プログラム / サービスルールの除外対象に複数の実行ファイルが設定されている場合すべての実行ファイルが実行ファイルとして移行されます除外対象 : 実行ファイルはカスタムシグネチャのファイル / レジストリ / プログラム / サービスルールに移行されます除外対象 : プログラムシグネチャ : 対象の実行ファイルはプロセスサブルールの実行ファイルに移行されますハンドラーモジュールパラメーターまたは呼び出し側モジュールパラメーターのある除外対象の場合実行ファイルだけが移行されますハンドラーモジュールパラメーターまたは呼び出し側モジュールパラメーターは移行されませんドメイングループパラメーターは移行されません 2 つ以上のパラメーターが定義されている除外対象は移行されません対象の実行ファイルレジスト ( 値 ) ファイルパラメーター (Files dest_file drive type) サービスパラメーター ( 表示名またはサービス ) レジストリ ( キー ) 次の場合除外対象がプロセスルールに移行されます対象の実行ファイルがないレジストリ ( 値 ) がないファイルパラメーター (Files dest_file drive type) がないサービスパラメーター ( 表示名またはサービス ) がないレジストリ ( キー ) がない除外対象に実行ファイルが含まれている場合実行ファイルはプロセスルールレベルで移行され対象の実行ファイルはプロセスルール : サブルールパラメーターに移行されます次の場合除外対象がファイルルールに移行されます実行ファイルまたはファイルパラメーター (Files dest_file drive type) がない対象の実行ファイルがないレジストリ ( キー ) がない 58 McAfee Endpoint Security 10.5.0 移行ガイド

IPS ルールの移行除外対象 B レジストリ ( 値 ) がないサービスパラメーター ( 表示名またはサービス ) がない除外対象に実行ファイルが含まれている場合実行ファイルはファイルルールレベルで移行されます除外対象にファイルパラメーター (Files dest_file drive type) が含まれている場合ファイルルール : サブルールパラメーターに移行されます次の場合除外対象がレジストリキールールに移行されます実行ファイルパラメーターまたはレジストリ ( キー ) パラメーターがあるレジストリ ( 値 ) がない対象の実行ファイルがないサービスパラメーター ( 表示名またはサービス ) がないファイルパラメーター (Files dest_file drive type) がない除外対象に実行ファイルが含まれている場合実行ファイルはキールールレベルで移行されます除外対象にキーパラメーターが含まれている場合キールール : サブルールパラメーターに移行されます次の場合除外対象がレジストリ値ルールに移行されます実行ファイルパラメーターまたはレジストリ ( 値 ) パラメーターがあるレジストリ ( キー ) がない対象の実行ファイルがないサービスパラメーター ( 表示名またはサービス ) がないファイルパラメーター (Files dest_file drive type) がない除外対象に実行ファイルが含まれている場合実行ファイルは値ルールレベルで移行されます除外対象に値パラメーターが含まれている場合値ルール : サブルールパラメーターに移行されます次の場合除外対象がサービスルールに移行されます実行可能またはサービスパラメーター ( 表示名またはサービス ) があるレジストリ ( キー ) がない対象の実行ファイルがないレジストリ ( 値 ) がないファイルパラメーター (Files dest_file drive type) がない除外対象に実行ファイルが含まれている場合実行ファイルはサービスルールレベルで移行されます除外対象にサービスパラメーター ( 表示名またはサービス ) が含まれている場合サービスルール : サブルールパラメーターに移行されます実行ファイルの場合と同様にユーザー名はこの 3 つのカテゴリすべてに適用されます実行ファイルと一緒にユーザー名がアクセス保護ルールに移行すると移行後のアクセス保護ルールには実行ファイルとユーザー名の両方が入ります McAfee 定義シグネチャの除外対象脅威対策エクスプロイト防止ポリシーでサポートされているすべての McAfee 定義のシグネチャが移行されます ( たとえばバッファーオーバーフローと不正な API 使用率 ). 除外対象に複数の実行ファイルハンドラー呼び出し側モジュールが含まれている場合移行されるのは最初の実行ファイルハンドラーまたは呼び出し側モジュールだけです McAfee Endpoint Security 10.5.0 移行ガイド 59

B IPS ルールの移行アプリケーション保護ルールエクスプロイト防止は実行ファイル名に対応していませんこのため実行ファイル名はエクスプロイト防止に移行されませんドメイングループパラメーターは移行されませんグローバル除外対象グローバル除外対象は前述の除外対象と類似した方法でアクセス保護ポリシーとエクスプロイト防止ポリシーの両方にグローバル除外対象として移行されますシグネチャが追加されてない場合あるいは McAfee 定義のシグネチャがすべて追加されカスタムシグネチャがない場合除外対象はグローバルと見なされます 2 つ以上のパラメーターが定義されている除外対象は移行されません対象の実行ファイルレジスト ( 値 ) ファイルパラメーター (Files dest_file drive type) サービスパラメーター ( 表示名またはサービスあるいはその両方 ) レジストリ ( キー ) アプリケーション保護ルールアプリケーション保護ルールは次のガイドラインに従って Endpoint Security エクスプロイト防止ポリシーに移行されますアプリケーション保護ルールから除外されたアプリケーションはエクスプロイト防止のアプリケーション保護ルールに移行されます McAfee Host IPS で対象プロセスに作成したユーザー定義のアプリケーション保護ルールはエクスプロイト防止に移行されません 60 McAfee Endpoint Security 10.5.0 移行ガイド

C 事前定義のアクセス保護ポートブロックルールに代わるファイアウォールルールの作成移行アシスタントは事前定義またはユーザー定義のアクセス保護ポートブロックルールを VirusScan Enterprise 8.8 から移行しませんただし事前定義の VirusScan Enterprise ポートブロックルールと同等の機能を行うファイアウォールルールを Endpoint Security ファイアウォールで作成できます VirusScan Enterprise 8.8 には次の 4 つのポートブロックルールが事前に定義されていますこれらのルールは移行されません AVO10: 大量メール配信型ワームによるメール送信を禁止する AVO11: IRC 通信を禁止する CW05: FTP 通信を禁止する CS06: HTTP 通信を禁止する目次大量メール配信型ワームによるメール送信の禁止ルールを作成する IRC 通信の禁止ルールを作成する FTP 通信の禁止ルールを作成する HTTP 通信の禁止ルールを作成する大量メール配信型ワームによるメール送信の禁止ルールを作成する VirusScan Enterprise 8.8 で事前に定義されているアクセス保護ルール AVO10 と同等のファイアウォールルールを Endpoint Security ファイアウォール 10.5 で作成するにはこのタスクを実行しますファイアウォールルールの作成方法については Endpoint Security ファイアウォールのヘルプを参照してくださいルール AVO10: 大量メール配信型ワームによるメール送信を禁止する Rule AVO10 G_030_AntiVirusOn { Description "Prevent mass mailing worms from sending mail" Process { Include * Exclude ${DefaultEmailClient} ${DefaultBrowser} eudora.exe msimn.exe msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe thebat.exe thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe SPSNotific* WinMail.exe explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe $ {epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe ${epotomcatdir}\\bin\ \tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\ \bin\\apache.exe webproxy.exe msexcimc.exe Exclude ntaskldr.exe nsmtp.exe nrouter.exe agent.exe Exclude ebs.exe firesvc.exe modulewrapper* msksrvr.exe mskdetct.exe mailscan.exe rpcserv.exe Exclude mdaemon.exe worldclient.exe wspsrv.exe } Port OTU { Include 25 Include 587 } } VirusScan Enterprise 8.8 ルールと同等の機能を実行するには 2 つのファイアウォールルールを作成する必要があります McAfee Endpoint Security 10.5.0 移行ガイド 61

C 事前定義のアクセス保護ポートブロックルールに代わるファイアウォールルールの作成大量メール配信型ワームによるメール送信の禁止ルールを作成するタスク製品の機能使用方法ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 McAfee epo で [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順に選択して [ 製品 ] リストから [Endpoint Security ファイアウォール ] を選択します 2 [ カテゴリ ] リストから [ ルール ] を選択します 3 割り当て済みのファイアウォールルールポリシーの名前をクリックします 4 [ ルールの追加 ] をクリックし次の設定を行いますこのルールを有効にするにはリモートポート 25 または 587 の TCP 送信トラフィックをブロックまたは許可するすべてのルールの上にこのルールを配置する必要があります [ アクション ] [ ブロック ] [ 方向 :] [ 送信 ] [ ネットワークプロトコル :] [ すべてのプロトコル ] [ トランスポートプロトコル :] [TCP] [ リモートポート :] 25 587 [ アプリケーション :] AVO10 ルールの除外対象に設定されている実行ファイルのファイル名またはパス * を追加します ** * 変数名 ${DefaultEmailClient} ${DefaultBrowser} ${epotomcatdir} ${epoapachedir} は Endpoint Security 10.5 で使用できませんこれらの実行ファイルを追加する場合には実行ファイルに関連付けられているデフォルトのメールクライアントデフォルトのブラウザー McAfee epo Tomcat のインストールディレクトリ (\bin\ の前まで ) McAfee epo Apache のインストールディレクトリ (\bin\ の前まで ) を追加する必要があります ** 二重の円記号ではなく単一の円記号を使用してください 5 [ 保存 ] をクリックします 6 [ ルールの追加 ] をクリックして手順 4 で作成したルールのすぐ下にある 2 番目のルールを設定します [ アクション ] [ ブロック ] [ トランスポートプロトコル :] [TCP] [ 方向 :] [ 送信 ] [ リモートポート :] 25 587 [ ネットワークプロトコル :] [ すべてのプロトコル ] 7 [ 保存 ] をクリックしますこのルールは管理対象システムのすべての Endpoint Security 10.5 に作成され割り当て先のシステムで有効になります VirusScan Enterprise 8.8 では AVO10 ルールがデフォルトで無効になっているためトラフィックが許可されました Endpoint Security で VirusScan Enterprise のデフォルトの動作を有効にするにはブロックルールのアクションを [ 許可 ] に変更します 62 McAfee Endpoint Security 10.5.0 移行ガイド

事前定義のアクセス保護ポートブロックルールに代わるファイアウォールルールの作成 IRC 通信の禁止ルールを作成する C IRC 通信の禁止ルールを作成する VirusScan Enterprise 8.8 で事前に定義されているアクセス保護ルール AVO11 と同等のファイアウォールルールを Endpoint Security ファイアウォール 10.5 で作成するにはこのタスクを実行しますファイアウォールルールの作成方法については Endpoint Security ファイアウォールのヘルプを参照してくださいルール AVO10: 大量メール配信型ワームによるメール送信を禁止する Rule AVO11 G_030_AntiVirusOn { Description "Prevent IRC communication" Process { Include * } Port IOTU { Include 6666 6669 } } タスク製品の機能使用方法ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 McAfee epo で [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順に選択して [ 製品 ] リストから [Endpoint Security ファイアウォール ] を選択します 2 [ カテゴリ ] リストから [ ルール ] を選択します 3 割り当て済みのファイアウォールルールポリシーの名前をクリックします 4 [ ルールの追加 ] をクリックし次の設定を行います [ アクション ] [ ブロック ] [ トランスポートプロトコル :] [TCP] [ 方向 ] [ いずれか ] [ ローカルポート :] 6666-6669 [ ネットワークプロトコル :] [ すべてのプロトコル ] [ リモートポート :] 6666-6669 5 [ 保存 ] をクリックしますこのルールは管理対象システムのすべての Endpoint Security 10.5 に作成され割り当て先のシステムで有効になります VirusScan Enterprise 8.8 では AVO11 ルールがデフォルトで無効になっているため IRC トラフィックが許可されました Endpoint Security で VirusScan Enterprise のデフォルトの動作を有効にするにはブロックルールのアクションを [ 許可 ] に変更します FTP 通信の禁止ルールを作成する VirusScan Enterprise 8.8 で事前に定義されているアクセス保護ルール CW05 と同等のファイアウォールルールを Endpoint Security ファイアウォール 10.5 で作成するにはこのタスクを実行しますファイアウォールルールの作成方法については Endpoint Security ファイアウォールのヘルプを参照してくださいルール CW05: FTP 通信を禁止する Rule CW05 G_070_CommonOff { Description "Prevent FTP communication" Enforce 0 Report 0 Process { Include * Exclude ${DefaultBrowser} explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\ \bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe naimserv.exe framepkg.exe narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe udaterui.exe framepkg_upd.exe mue_inuse.exe setlicense.exe mcscancheck.exe lucoms* luupdate.exe lsetup.exe idsinst.exe sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe tmlisten.exe inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe getdbhtp.exe McAfee Endpoint Security 10.5.0 移行ガイド 63

C 事前定義のアクセス保護ポートブロックルールに代わるファイアウォールルールの作成 FTP 通信の禁止ルールを作成する fnrb32.exe "f-secure automa*" sucer.exe ahnun000.tmp supdate.exe autoup.exe pskmssvc.exe pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa* boxinfo.exe Exclude pasys* google* Exclude alg.exe ftp.exe agentnt.exe } Port OTU { Include 20 21 } } VirusScan Enterprise 8.8 ルールと同等の機能を実行するには 2 つのファイアウォールルールを作成する必要がありますタスク製品の機能使用方法ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 McAfee epo で [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順に選択して [ 製品 ] リストから [Endpoint Security ファイアウォール ] を選択します 2 [ カテゴリ ] リストから [ ルール ] を選択します 3 割り当て済みのファイアウォールルールポリシーの名前をクリックします 4 [ ルールの追加 ] をクリックし次の設定を行いますこのルールを有効にするにはリモートポート 20 または 21 の TCP 送信トラフィックをブロックまたは許可するすべてのルールの上にこのルールを配置する必要があります [ アクション :] [ 許可 ] [ 方向 :] [ 送信 ] [ ネットワークプロトコル :] [ すべてのプロトコル ] [ トランスポートプロトコル :] [TCP] [ リモートポート :] 20 21 [ アプリケーション :] 上の VirusScan Enterprise ルールの除外対象に設定されている実行ファイルのファイル名またはパス * を追加します ** * 変数名 ${DefaultEmailClient} ${DefaultBrowser} ${epotomcatdir} ${epoapachedir} は Endpoint Security ファイアウォール 10.5 で使用できませんこれらの実行ファイルを追加する場合には実行ファイルに関連付けられているデフォルトのメールクライアントデフォルトのブラウザー McAfee epo Tomcat のインストールディレクトリ (\bin\ の前まで ) McAfee epo Apache のインストールディレクトリ (\bin\ の前まで ) を追加する必要があります ** 二重の円記号ではなく単一の円記号を使用してください 5 [ 保存 ] をクリックします 6 [ ルールの追加 ] をクリックして手順 4 で作成したルールのすぐ下にある 2 番目のルールを設定します [ アクション ] [ ブロック ] [ トランスポートプロトコル :] [TCP] [ 方向 :] [ 送信 ] [ リモートポート :] 20 21 [ ネットワークプロトコル :] [ すべてのプロトコル ] 7 [ 保存 ] をクリックします 64 McAfee Endpoint Security 10.5.0 移行ガイド

事前定義のアクセス保護ポートブロックルールに代わるファイアウォールルールの作成 HTTP 通信の禁止ルールを作成する C このルールは管理対象システムのすべての Endpoint Security 10.5 に作成され割り当て先のシステムで有効になります VirusScan Enterprise 8.8 では CW05 ルールがデフォルトで無効になっているため FTP トラフィックが許可されました Endpoint Security で VirusScan Enterprise のデフォルトの動作を有効にするにはブロックルールのアクションを [ 許可 ] に変更します HTTP 通信の禁止ルールを作成する VirusScan Enterprise 8.8 で事前に定義されているアクセス保護ルール CW06 と同等のファイアウォールルールを Endpoint Security ファイアウォール 10.5 で作成しますファイアウォールルールの作成方法については Endpoint Security ファイアウォールのヘルプを参照してくださいルール CW06: HTTP 通信を禁止する Rule CW06 G_070_CommonOff { Description "Prevent HTTP communication" Enforce 0 Report 0 Process { Include * Exclude ${DefaultBrowser} ${DefaultEmailClient} explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\ \tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe $ {epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe naimserv.exe framepkg.exe narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe udaterui.exe framepkg_upd.exe mue_inuse.exe setlicense.exe mcscancheck.exe eudora.exe msimn.exe msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe thebat.exe thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe SPSNotific* WinMail.exe msiexec.exe msi*.tmp setup.exe ikernel.exe setup*.exe?setup.exe?? setup.exe???setup.exe _ins*._mp McAfeeHIP_Clie* InsFireTdi.exe update.exe uninstall.exe SAEuninstall.exe SAEDisable.exe Setup_SAE.exe Exclude lucoms* luupdate.exe lsetup.exe idsinst.exe sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe tmlisten.exe inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe getdbhtp.exe fnrb32.exe "f-secure automa*" sucer.exe ahnun000.tmp supdate.exe autoup.exe pskmssvc.exe pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa* boxinfo.exe Exclude alg.exe mobsync.exe waol.exe agentnt.exe svchost.exe runscheduled.exe pasys* google* backweb-* Exclude vmnat.exe devenv.exe windbg.exe jucheck.exe realplay.exe acrord32.exe acrobat.exe Exclude wfica32.exe mmc.exe mshta.exe dwwin.exe wmplayer.exe console.exe wuauclt.exe Exclude javaw.exe ccmexec.exe ntaskldr.exe winamp.exe realplay.exe quicktimeplaye* SiteAdv.exe McSACore.exe } Port OTU { Include 80 Include 443 } } タスク製品の機能使用方法ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 McAfee epo で [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順に選択して [ 製品 ] リストから [Endpoint Security ファイアウォール ] を選択します 2 [ カテゴリ ] リストから [ ルール ] を選択します 3 割り当て済みのファイアウォールルールポリシーの名前をクリックします 4 [ ルールの追加 ] をクリックし次の設定を行いますこのルールを有効にするにはリモートポート 80 または 443 の TCP 送信トラフィックをブロックまたは許可するすべてのルールの上にこのルールを配置する必要があります [ アクション :] [ 許可 ] [ 方向 :] [ 送信 ] [ ネットワークプロトコル :] [ すべてのプロトコル ] McAfee Endpoint Security 10.5.0 移行ガイド 65

C 事前定義のアクセス保護ポートブロックルールに代わるファイアウォールルールの作成 HTTP 通信の禁止ルールを作成する [ トランスポートプロトコル :] [TCP] [ リモートポート :] 80 443 [ アプリケーション :] CW06 ルールの除外対象に設定されている実行ファイルのファイル名またはパス * を追加します ** * 変数名 ${DefaultEmailClient} ${DefaultBrowser} ${epotomcatdir} ${epoapachedir} は Endpoint Security 10.5 で使用できませんこれらの実行ファイルを追加する場合には実行ファイルに関連付けられているデフォルトのメールクライアントデフォルトのブラウザー McAfee epo Tomcat のインストールディレクトリ (\bin\ の前まで ) McAfee epo Apache のインストールディレクトリ (\bin\ の前まで ) を追加する必要があります ** 二重の円記号ではなく単一の円記号を使用してください 5 [ 保存 ] をクリックします 6 [ ルールの追加 ] をクリックして手順 4 で作成したルールのすぐ下にある 2 番目のルールを設定します [ アクション ] [ ブロック ] [ トランスポートプロトコル :] [TCP] [ 方向 :] [ 送信 ] [ リモートポート :] 80 443 [ ネットワークプロトコル :] [ すべてのプロトコル ] 7 [ 保存 ] をクリックしますこのルールは管理対象システムのすべての Endpoint Security 10.5 に作成され割り当て先のシステムで有効になります VirusScan Enterprise 8.8 では CW06 ルールがデフォルトで無効になっているため HTTP トラフィックが許可されました Endpoint Security で VirusScan Enterprise のデフォルトの動作を有効にするにはブロックルールのアクションを [ 許可 ] に変更します 66 McAfee Endpoint Security 10.5.0 移行ガイド

D 移行後のポリシーマップ次のポリシー概要図では McAfee Endpoint Security ポリシーで古いポリシーの設定が入る場所を示しますポリシーマップ Endpoint Security ポリシーへの移行後古い設定の移動先または統合先を確認するには次のマップを使用してください設定の削除移動名前の変更統合については付録 E 移行された設定の変更を参照してください VirusScan Enterprise 設定の移行 (Windows) VirusScan Enterprise の設定は複数の脅威対策ポリシーと Endpoint Security 共通設定ポリシーに移行されます McAfee Endpoint Security 10.5.0 移行ガイド 67

D 移行後のポリシーマップポリシーマップ脅威対策ポリシーへのオンアクセススキャンの移行 (Windows Mac Linux) VirusScan Enterprise McAfee Endpoint Protection for Mac VirusScan Enterprise for Linux のオンアクセススキャン設定は 2 つの脅威対策ポリシーに移行されますオンアクセススキャンの除外対象は常に移行されます複数のオペレーティングシステムの製品を移行する場合次の条件が適用されます VirusScan Enterprise の設定が McAfee Endpoint Protection for Mac の設定や VirusScan Enterprise for Linux の設定よりも優先的に使用されます McAfee Endpoint Protection for Mac の設定は VirusScan Enterprise for Linux の設定よりも優先的に使用されます 68 McAfee Endpoint Security 10.5.0 移行ガイド

移行後のポリシーマップポリシーマップ D 重複する項目は移行されません VirusScan Enterprise の設定を移行しない場合 McAfee Endpoint Protection for Mac と VirusScan Enterprise for Linux から追加の設定が移行されます脅威対策ポリシーへのアクセス保護とバッファーオーバーフロー対策の移行 (Windows) VirusScan Enterprise と McAfee Host IPS のアクセス保護とバッファーオーバーフロー対策の設定は 2 つの脅威対策ポリシーと Endpoint Security 共通設定のオプションポリシーに移行されます McAfee Endpoint Security 10.5.0 移行ガイド 69

D 移行後のポリシーマップポリシーマップ Endpoint Security ファイアウォールへの Host IPS ファイアウォールと全般設定の移行 Host IPS ファイアウォールと全般ポリシーの設定は 2 つの Endpoint Security ファイアウォールポリシーと Endpoint Security 共通設定のオプションポリシーに移行されます 70 McAfee Endpoint Security 10.5.0 移行ガイド

移行後のポリシーマップポリシーマップ D Web 管理への SiteAdvisor Enterprise の設定の移行 SiteAdvisor Enterprise ポリシーの設定は 5 つの Web 管理ポリシーと Endpoint Security 共通設定のオプションポリシーに移行されます McAfee Endpoint Security 10.5.0 移行ガイド 71

D 移行後のポリシーマップポリシーマップマルチインスタンスの SiteAdvisor Enterprise ポリシーの移行 SiteAdvisor Enterprise のコンテンツによるアクション承認リスト禁止リストのポリシーはマルチインスタンスポリシーです移行元のポリシーの各インスタンスは移行後のポリシーでも別のインスタンスに移行されます 72 McAfee Endpoint Security 10.5.0 移行ガイド

移行後のポリシーマップポリシーマップ D 共通設定のオプションポリシーに移行された古い設定 VirusScan Enterprise McAfee Host IPS SiteAdvisor Enterprise ポリシーの設定は共通設定モジュールのオプションポリシーに移行されすべての Endpoint Security 製品モジュールで使用されます McAfee Endpoint Security 10.5.0 移行ガイド 73

D 移行後のポリシーマップポリシーマップ関連トピック : 4 ページの移行された設定の変更 74 McAfee Endpoint Security 10.5.0 移行ガイド