McAfee Endpoint Security (ENS) 移行プロセス概要 ENS へアップグレードするための全体像と移行プロセス概要のご説明資料
目次 ENS 移行プロセス 展開プロセス 1 ENS 移行支援ツール 展開プロセス 2 テスト ~ クライアントアップグレートトラブルシューティング 本資料は ENS 移行の全体イメージを把握してもらうことを目的とした資料です ENS とは McAfee Endpoint Security を省略した表現です 2
ENS 移行プロセス
ENS 移行プロセスの全体像 : 3 つのプロセス ENS 移行プロセス : 1. プラン 2. デザイン 3. 展開 プラン デザイン 展開 展開 1 展開 2 テスト ツール 1 エンドポイント移行アシスタント ツール 2 Endpoint Upgrade Assistant クライアントアップグレード トラブルシューティング 4
プラン プラン 組織の現状の環境分析 製品のメリット分析 プラン デザイン 展開 展開 1 展開 2 ツール 1 エンドポイント移行アシスタント ツール 2 Endpoint Upgrade Assistant テスト クライアントアップグレード トラブルシューティング 5
デザイン デザイン 関係者の協力をとりつけるためのアップグレード計画を作成します アップグレードプロセスの全体把握と範囲の特定 およびビジネスへの影響度などを把握します プラン デザイン 展開 展開 1 展開 2 ツール 1 エンドポイント移行アシスタント ツール 2 Endpoint Upgrade Assistant テスト クライアントアップグレード トラブルシューティング 6
ENS 移行前に確認したい 前提チェックリスト ENS 移行前に事前に確認していただきたい推奨項目 McAfee epolicy Orchestrator (epo) バージョンアップ ( 最新バージョンをお勧めします ) epo 拡張インストールの整備 (EMA, EUA, ENS 拡張ファイル ) McAfee Agent のアップグレード ( 最新バージョンをお勧めします ) 詳細は Endpoint Security でサポートされているプラットフォーム 環境 およびオペレーティングシステム (KB82761) をご確認ください 既存のエンドポイント製品のバージョン確認 VirusScan Enterprise (VSE): 8.8.0.1528 (8.8 Patch 7 以降 ) Host IPS (HIPS): 8.0.0.3203 Site Advisor Enterprise (SAE): 3.5.0.1228 (3.5 Patch 4 以降 ) 詳細は Endpoint Security 10.x への推奨アップグレードパス (KB87476) をご確認ください VSE, HIPS, SAE の自動再インストールのクライアントタスクを無効にする Upgrade Project Planning Guide ( 英語 ) で詳細なチェックリストを確認しましょう 7
展開 1 ENS 移行支援ツール
展開 1 ENS 移行支援ツール 2 つの移行支援ツールを提供しています [ ツール 1] エンドポイント移行アシスタント [ ツール 2] Endpoint Upgrade Assistant プラン デザイン 展開 展開 1 展開 2 ツール 1 エンドポイント移行アシスタント ツール 2 Endpoint Upgrade Assistant テスト クライアントアップグレード トラブルシューティング 9
ENS 移行支援ツールは epo 拡張機能として提供しています 両ツールは epo のソフトウェアマネージャから入手可能です 10
[ ツール 1] エンドポイント移行アシスタント プラン デザイン 展開 展開 1 展開 2 ツール 1 エンドポイント移行アシスタント ツール 2 Endpoint Upgrade Assistant テスト クライアントアップグレード トラブルシューティング
展開 : ENS 移行支援ツール McAfee epolicy Orchestrator (epo) の拡張機能として提供しています [ ツール 1] エンドポイント移行アシスタント 自動移行 VSE, HIPS, SAE のポリシー移行の方法を複数提示します 推奨対象 : 250 ノード以下 ポリシー移行方法 自動および手動のオプションを提示します ヒント : 事前に 既存ポリシーの簡素化と不要なポリシーの削除など見直しを行うことを推奨しています 手動移行 推奨対象 : 250 ノード以上 12
推奨するポリシー移行のポイント システム設定が標準な状態で ENS の標準ポリシー設定を基準に利用することを活用を推奨します 新機能の ENS 側でスキャンのタイミングを判断するシンプルポリシーを活用 複雑で必要とされるポリシーの手動での移行を行う ポリシー内でハイリスクポリシーを再確認 移行時にプロセスリストに再度反映を行う必要がある可能性 ヒント : 新しく作成したポリシーのユーザー権限を確認ください 13
[ ツール 2] Endpoint Upgrade Assistant 移行の可否診断 自動で配備タスクを生成し展開ができます プラン デザイン 展開 展開 1 展開 2 ツール 1 エンドポイント移行アシスタント ツール 2 Endpoint Upgrade Assistant テスト クライアントアップグレード トラブルシューティング
展開 : ENS 移行支援ツール McAfee epolicy Orchestrator (epo) の拡張機能として提供しています [ ツール 2] Endpoint Upgrade Assistant epo 管理下のエンドポイントの環境を分析し サポートされているマカフィー製品を検出 アップグレードの際に必要な要件とアップグレードのプロセスを自動化します ENS 移行が可能な場合は 移行用の配備タスクを自動作成して ENS への移行を行う事ができます 移行が不可能な場合は 不可能な理由が表示されます 配備オプション : エンドポイントへの配備用タスクの展開案として 2 つのオプションを用意しています 1. epo からの直接配備タスク 2. 個別パッケージを作成する ( スタンドアローン環境や他社ツールを利用する場合 ) 15
展開 : ENS 移行支援ツール [ ツール 2] Endpoint Upgrade Assistant 続き 配備オプション : ENS アップグレード 各エンドポイントへ展開する方法として 2 つのオプションを用意しています 1. epo からの展開各エンドポイントへ配備タスクを展開する 2. 個別パッケージを別ツールで作成する ( スタンドアローン環境や他社ツールを利用の場合 ) Endpoint Upgrade Assistant Package Creator でパッケージを作成します SCCM や BigFix など 他の配布ツール向けに ENS パッケージを作成できます 16
展開 2 テスト ~ クライアントアップグレード ~ トラブルシューティング
展開 2 テスト ~ クライアントアップグレード ~ トラブルシューティング プラン デザイン 展開 展開 1 展開 2 ツール 1 エンドポイント移行アシスタント ツール 2 Endpoint Upgrade Assistant テスト クライアントアップグレード トラブルシューティング 18
テスト テストシステムの特定テストシステム用に epo サブグループを作成する テスト用サブグループからテストシステムを移動確認テストを実施 社内の端末環境でテスト プラン デザイン 展開 展開 1 展開 2 ツール 1 エンドポイント移行アシスタント ツール 2 Endpoint Upgrade Assistant テスト クライアントアップグレード トラブルシューティング 19
クライアントアップグレード ( 配備 ) 配備の流れをスケジュール アップグレードの進捗を作成し レポートを保持 次の段階に移る前に 配置段階がうまくいっているかを確認 プラン デザイン 展開 展開 1 展開 2 ツール 1 エンドポイント移行アシスタント ツール 2 Endpoint Upgrade Assistant テスト クライアントアップグレード トラブルシューティング 20
トラブルシューティング [ ポリシーとタスクの完全な更新を強制的に実行 ] を選択してエージェントウェークアップを実行します epo データベースに最新の製品情報が反映されます Endpoint Upgrade Assistant によって分析できないエンドポイントは 環境の概要テーブルのブロックされたアップグレードタブに表示されます ブロックされたエンドポイントはアップグレードタブに表示されません Endpoint Upgrade Assistant ログを再確認する %windir%\temp \McAfeeLogs\EndpointUpgradeAutomation.log プラン デザイン 展開 展開 1 展開 2 ツール 1 エンドポイント移行アシスタント ツール 2 Endpoint Upgrade Assistant テスト クライアントアップグレード トラブルシューティング 21
参考リソース ENS Migration ウェブページをブックマーク ナレッジセンターをチェック Upgrade Project Planning Guide ( 英語 ) を参照 : kc.mcafee.com で PD27093 を検索 McAfee Support Notification Service 日本語版 (SNS) を購読して 最新の製品ニュース アラート ベストプラクティスを入手 Endpoint Migration Assistant の具体的な利用方法につきましては Endpoint Security 10.5.0 移行ガイド をご参照ください Endpoint Upgrade Assistant の具体的な利用方法につきましては TIPS Endpoint Upgrade Assistant のご利用方法をご参照ください 最新の ENS トレーニングコース ( オンライン形式およびクラスルーム形式 ) をチェック 有償の移行作業サービスをご希望の場合は お取引きのある販売店様 または弊社 インサイドセールス へご相談ください お問い合わせフォーム 22
McAfee, McAfee のロゴ マカフィーは米国及びその他の国における McAfee LLC の商標または登録商標です その他の商標または登録商標はそれぞれその所有者に帰属します Copyright 2018 McAfee LLC.