McAfee Data Exchange Layer 製品ガイド McAfee ePolicy Orchestrator 用

Similar documents
McAfee Product Improvement Program (Japan)

McAfee Firewall for Linux リリース ノート McAfee ePolicy Orchestrator 用

McAfee Firewall for Linux リリース ノート

Data Loss Prevention Prevent 10.x クイック スタート ガイド

McAfee SaaS Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護

McAfee Web Gateway Cloud Service インストール ガイド

McAfee Virtual Technician バージョン ウォークスルー ガイド

McAfee Endpoint Security for Mac 脅威対策 - インストール ガイド

Vulnerability Manager v7.0 アップグレードガイド

McAfee Web Gateway Cloud Service インストール ガイド

音声認識サーバのインストールと設定

Application Control リリース ノート

Veritas System Recovery 16 Management Solution Readme

Microsoft Word JA_revH.doc

Oracle Enterprise Managerシステム監視プラグイン・インストレーション・ガイドfor Juniper Networks NetScreen Firewall, 10gリリース2(10.2)

McAfee Active Response インストール ガイド

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

McAfee Endpoint Security for Linux 脅威対策 インストール ガイド

PowerPoint Presentation

使用する前に

McAfee Complete Endpoint Threat Protection データシート

Veritas System Recovery 16 Management Solution Readme

McAfee Data Loss Prevention Endpoint 10.0 リリース ノート McAfee ePolicy Orchestrator 用

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

1

RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社

( 目次 ) 1. はじめに 開発環境の準備 仮想ディレクトリーの作成 ASP.NET のWeb アプリケーション開発環境準備 データベースの作成 データベースの追加 テーブルの作成

McAfee Endpoint Security リリース ノート ePolicy Orchestrator 用

クライアント証明書導入マニュアル

第 1 版

『テクノス』V2プログラムインストール説明書

SFTPサーバー作成ガイド

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

Microsoft Word - プリンター登録_Windows XP Professional.doc

1

Microsoft Word - NW2013_Installation_Guide_English_no_screenshots_JPN.doc

Master'sONEセキュアモバイル定額通信サービス(MF120)設定手順書(Ver1_2).doc

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法

はじめに URBANO PROGRESSO を microusb ケーブル 01 ( 別売 ) またはこれと共通の仕様の microusb ケーブル ( 別売 )( 以下 USB ケーブル ) と接続して USB テザリング機能をご使用いただくためには あらかじめパソコンに USB ドライバ をイン

Cisco ViewMail for Microsoft Outlook クイックスタートガイド (リリース 8.5 以降)

アカウント情報連携システム 操作マニュアル(一般ユーザー編)

Sophos Enterprise Console

プリンタードライバーインストールガイド - Windows 10/8.1 - 本ガイドは 複合機 bizhub C368 を例に説明をしています 他の機種の場合も操作 法は同じです 本書では Windows 10 および 8.1 で複合機を利 するために必要なプリンタードライバーのインストール 法を

RW-4040 導入説明書 Windows 7 用 2017 年 7 月 シャープ株式会社

Nero ControlCenter マニュアル

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

Password Manager Pro スタートアップガイド

親指シフトキーボード(FMV-KB611)、JISキーボード(FMV-KB621)、FMV-LIFEBOOK(親指シフトキーボードモデル)をお使いになる方へ

ご注意 1) 本書の内容 およびプログラムの一部 または全部を当社に無断で転載 複製することは禁止されております 2) 本書 およびプログラムに関して将来予告なしに変更することがあります 3) プログラムの機能向上のため 本書の内容と実際の画面 操作が異なってしまう可能性があります この場合には 実

McAfee ENS 移行プロセス概要

はじめに 京セラ製スマートフォンを指定の microusb ケーブル ( 別売 ) またはこれと共通仕様の microusb ケーブル ( 別売 )( 以下 USB ケーブル ) と接続して USB テザリング機能をご使用いただくためには あらかじめパソコンに USB ドライバ をインストールしてい

次 はじめに ブラウザーサポート デフォルトのIPアドレスについて

親指シフトキーボード(FMV-KB611)、JISキーボード(FMV-KB621)、FMV-LIFEBOOK(親指シフトキーボードモデル)をお使いになる方へ

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

McAfee Agent リリース ノート McAfee ePolicy Orchestrator 用

V-CUBE One

Stratus everrun Enterprise Arcserve Unified Data Protection バックアップ / リストア手順書

[給与]給与奉行LANPACK for WindowsNTのサーバーセットアップのエラー

改版履歴 版数 日付 内容 担当 V /03/27 初版発行 STS V /01/27 動作条件のオペレーティングシステムに Windows 7 STS を追加 また 動作条件のブラウザに Internet Explorer 8 を追加 V /0

2

iStorage ソフトウェア VMware vCenter Plug-in インストールガイド

IsBOX-3100/3150 インストールガイド

McAfee Endpoint Security インストール ガイド - Windows

ユーザーズマニュアル

Acronis® Backup & Recovery ™ 10 Advanced Editions

BACREX-R クライアント利用者用ドキュメント

目次 第 1 章概要....1 第 2 章インストールの前に... 2 第 3 章 Windows OS でのインストール...2 第 4 章 Windows OS でのアプリケーション設定 TP-LINK USB プリンターコントローラーを起動 / 終了するには

ESET Internet Security V10 モニター版プログラム インストール / アンインストール手順

MF mypresto インストールガイド 目次 新規インストールの手順 (Windows 版 )... 2 MF mypresto の起動 (Windows 版 )... 7 新規インストールの手順 (Mac 版 )... 8 MF mypresto の起動 (Mac 版 ) 新規イン

目次 目次 準備いただくもの 準備 SQLServer2008 R2 ExpressEdition のインストール インストールの前に インストール 設定一覧 機

(Veritas\231 System Recovery 16 Monitor Readme)

データ移行ツール ユーザーガイド Data Migration Tool User Guide SK kynix Inc Rev 1.01

マネージドクラウド with bit-drive 仮想マシンサービス 管理者マニュアル [ 管理者さま向け ] 2018 年 10 月 15 日 Version 3.0 bit- drive 2018/10/15 Version 3.0 マネージドクラウド with bit-drive 仮想マシン

目次 1. はじめに...3 概要...3 利用環境 (HTML5)...3 利用環境 (Citrix Receiver) リモート PC への接続と終了...4 接続方法の変更...4 HTML5( 簡易バージョン ) での接続...5 リモート PC の操作メニュー...8 Cit

改版履歴 版数 改版日付 改版内容 /03/14 新規作成 2013/03まで製品サイトで公開していた WebSAM DeploymentManager Ver6.1 SQL Server 2012 製品版のデータベース構築手順書 ( 第 1 版 ) を本 書に統合しました 2

インストールガイド システム必要条件 オペレーティングシステム Nintex Workflow 2010 は Microsoft Windows Server 2008 または 2008 R2 にインストールする必要があります ブラウザークライアント Microsoft Internet Explo

IBM SPSS Amos インストール手順 (サイト ライセンス)

TeamViewer 9マニュアル – Wake-on-LAN

タイムゾーンの設定 エージェントオプション ESX/ESXi サーバ エージェントオプション仮想アプライアンス ライセンスの入力 管理サーバへの登録 (STEP4)

目次 1 VirtualBoot for Hyper-V とは バックアップを実行するマシンの設定 確認すべきこと SPX によるバックアップ VirtualBoot for Hyper-V を実行するマシンの設定 確

セットアップの流れ Graphtec Pro Studio を使用する SAi Cloud へのユーザー登録 1-1 SAi Cloud へのユーザー登録 Graphtec Pro Studio のインストール 1-2 Graphtec Pro Studio のインストール Cutting Mast

WL-RA1Xユーザーズマニュアル

改訂履歴 改訂日改定内容 第 1 版 2013 年 7 月 16 日新規作成 第 2 版 2013 年 9 月 4 日 STEP3-2 認証用バッチの実行 に Vista での操作を追記 第 3 版 2014 年 7 月 14 日 Windows XP に関する記述を削除 STEP2-1 新規インス

プリンタドライバのインストール. Windows で使用する場合 Windows プリンタドライバのインストール方法は 接続方法や使用するプリンタドライバによって異なります また コンピュータの OS によってインストール方法が異なります お使いのコンピュータの OS に合わせて 以下の参照ページを

ユーザーズガイド Brother Meter Read Tool JPN Version 0

マイクロソフト IT アカデミー E ラーニングセントラル簡単マニュアル ( 管理者用 ) 2014 年 11 月

まえがき 2011 年 11 月 1 日 ver1.0 [ 初版 ] 運用中の ESX(i) ホストの負荷が高く 仮想アプライアンスの実行が望ましくない場合 ESX インフラストラクチャ外部にある物理コンピュータへのエージェント for ESX(i) (Windows) のインストールを検討してくだ

手順書

1. Microsoft Loopback Adapter のインストール 1) ノートパソコンにおいて そのパソコンの管理者アカウントによりログオンします 2) [ スタート ] > コントロールパネルを開きます 3) 表示方法 : カテゴリの場合には ハードウェアとサウンド > デバイスマネージ

PowerPoint プレゼンテーション

939061j

改版履歴 版数 日付 内容 担当 V /5/26 初版発行 STS V /7/28 動作条件の変更 STS メール通知文の修正 V /2/7 Windows8 の追加 STS V /2/2 Windows8. の追加 STS V

NP-500 V-860/V-980用

はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の

Microsoft Word - CMSv3マニュアル-STB編(WindowsPC).docx

Oracle Universal Content Management ドキュメント管理 クイック・スタート・チュ-トリアル

Symantec AntiVirus の設定

2013年『STSSスキルコミュニティ』 テーマ別Kickoff資料

eYACHO 管理者ガイド

ネットワーク構成情報ファイル 作成ツール

Transcription:

製品ガイド McAfee Data Exchange Layer 2.2.0 McAfee epolicy Orchestrator 用

著作権 Copyright 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com 商標 Intel および Intel のロゴは 米国法人 Intel Corporation または米国またはその他の国の関係会社における登録商標です McAfee および McAfee のロゴ McAfee Active Protection McAfee DeepSAFE epolicy Orchestrator McAfee epo McAfee EMM McAfee Evader Foundscore Foundstone Global Threat Intelligence マカフィーリブセーフ Policy Lab McAfee QuickClean Safe Eyes McAfee SECURE McAfee Shredder SiteAdvisor McAfee Stinger McAfee TechMaster McAfee Total Protection TrustedSource VirusScan は 米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標です その他すべての登録商標および商標はそれぞれの所有者に帰属します ライセンス情報 ライセンス条項お客様へ : お客様がお買い求めになられたライセンスに従い 該当する契約書 ( 許諾されたソフトウェアの使用につき一般条項を定めるものです 以下 本契約 といいます ) をよくお読みください お買い求めになられたライセンスの種類がわからない場合は 販売およびライセンス関連部署にご連絡いただくか 製品パッケージに付随する注文書 または別途送付された注文書 ( パンフレット 製品 CD またはソフトウェアパッケージをダウンロードした Web サイト上のファイル ) をご確認ください 本契約の規定に同意されない場合は 製品をインストールしないでください この場合 弊社またはご購入元に速やかにご返信いただければ 所定の条件を満たすことによりご購入額全額をお返しいたします 2 McAfee Data Exchange Layer 2.2.0 製品ガイド

目次 まえがき 5 このガイドについて.................................. 5 対象読者................................... 5 表記法則................................... 5 製品マニュアルの検索................................. 6 1 概要 7 概要........................................ 7 Intel Software Guard Extensions......................... 8 2 Data Exchange Layer のインストール 9 システム要件.................................... 9 Data Exchange Layer ネットワークの概要........................ 10 DXL 2.2.0 をインストールする............................. 11 McAfee epo に拡張ファイルをインストールする.................... 11 DXL パッケージをチェックインする........................ 11 DXL ブローカーをインストールする........................ 12 Data Exchange Layer クライアントを配備する.................... 17 インストールを確認する............................. 18 インストールに関するトラブルシューティング..................... 19 DXL 2.2.0 にアップグレードする............................ 20 McAfee epo の拡張ファイルをアップグレードする................... 20 DXL パッケージをチェックインする........................ 20 DXL ブローカーをアップグレードする........................ 21 DXL ブローカーのアップグレードを確認する..................... 21 DXL クライアントをアップグレードする....................... 22 DXL クライアントのアップグレードを確認する.................... 22 3 Data Exchange Layer の管理 25 ブローカーの使い方................................. 25 DXL ポリシーを設定する............................ 26 ブローカーを設定する.............................. 26 ブローカーを追加する.............................. 26 ブローカーを DMZ に追加する.......................... 27 DXL ファブリック.................................. 27 DXL ファブリックを表示する........................... 28 Data Exchange Layer ファブリックのブリッジ....................... 28 送信ブリッジを作成する............................. 29 受信ブリッジを作成する............................. 30 クライアント証明書のインポート............................. 30 証明書をインポートする............................. 31 DXL で使用される証明書リストを作成する...................... 31 DXL クエリーの作成................................. 31 McAfee Data Exchange Layer 2.2.0 製品ガイド 3

目次 DXL サーバー................................. 32 索引 33 4 McAfee Data Exchange Layer 2.2.0 製品ガイド

まえがき このガイドでは McAfee 製品の操作に必要な情報を提供します 目次 このガイドについて 製品マニュアルの検索 このガイドについて ここでは このガイドの対象読者 表記規則とアイコン 構成について説明します 対象読者 McAfee では 対象読者を限定してマニュアルを作成しています このガイドの情報は 主に以下の読者を対象としています 管理者 - 企業のセキュリティプログラムを実装し 施行する担当者 表記法則 このガイドでは 以下の表記規則とアイコンを使用しています マニュアルのタイトル 用語または強調 太字 マニュアル 章またはトピックのタイトル 新しい用語 語句の強調を表します 特に強調するテキスト ユーザーの入力 コード コマンド ユーザーが入力するテキスト 画面に表示されるメッセージを表します メッセージ [ インターフェースのテキスト ] ハイパーテキスト ( 青色 ) オプション メニュー ボタン ダイアログボックスなど 製品のインターフェースのテキストを表します トピックまたは外部の Web サイトへのリンクを表します 注 : 追加情報 ( オプションにアクセスする別の方法など ) を表します ヒント : ヒントや推奨事項を表します 重要 / 注意 : コンピューターシステム ソフトウェア ネットワーク ビジネス データの保護に役立つ情報を表します 警告 : ハードウェア製品を使用する場合に 身体的危害を回避するための重要な注意事項を表します McAfee Data Exchange Layer 2.2.0 製品ガイド 5

まえがき製品マニュアルの検索 製品マニュアルの検索 [ServicePortal] では リリースされた製品の情報 ( 製品マニュアル 技術情報など ) を入手できます 1 [ServicePortal] (https://support.mcafee.com) に移動して [Knowledge Center] タブをクリックします 2 [Knowledge Base] ペインの [ コンテンツのソース ] で [ 製品マニュアル ] をクリックします 3 製品とバージョンを選択して [ 検索 ] をクリックします マニュアルの一覧が表示されます 6 McAfee Data Exchange Layer 2.2.0 製品ガイド

1 概要 1 McAfee Data Exchange Layer (DXL) フレームワークは クライアントソフトウェアとブローカーから構成され ネットワーク上のエンドポイント間で双方向の通信を可能にしています 環境内で暗号化されたメッセージを送受信し アクティビティ リスク 脅威をリアルタイムに追跡します 概要 DXL はバックグラウンドで動作し サービス データベース エンドポイント アプリケーションと通信を行います DXL クライアントは管理対象のエンドポイントにインストールされます これにより 脅威情報を他のサービスやデバイスとすぐに共有することができます エンドポイントでマルウェアの感染を試みた脅威がブロックされた場合 その情報をゲートウェイなどのセキュリティコンポーネントとすぐに共有し 脅威が拡散する前に隔離して阻止することができます 検出され阻止された脅威イベントを表示して 環境のセキュリティ状況を確認し 脆弱な領域を特定できます DXL には次のコンポーネントがあります ブローカー - 管理対象システムにインストールされ 接続クライアントの間でメッセージのルーティングを行います 接続クライアントとしては Threat Intelligence Exchange モジュールがあります ブローカーのネットワークは アクティブなコンシューマーを追跡し メッセージのルーティングを必要に応じて動的に調整します クライアントがサービスを要求したり 更新をブロードキャストで実行すると ブローカーがこれらのメッセージを中継します 複数のブローカーからハブとサービスゾーンを構成できます DXL クライアントは 存在場所に関係なく ブローカーとの接続を常時維持します DXL クライアントを実行している管理対象エンドポイントが NAT ( ネットワークアドレス変換 ) 境界の内側にある場合でも NAT の外側にあるブローカーから最新の脅威情報を受信できます DXL ファブリック - DXL クライアントとブローカーから構成されます 異なる McAfee epolicy Orchestrator (McAfee epo ) サーバーで管理されている DXL ファブリックをブリッジすると ファブリック間でサービスを共有できます ハブ - 1 つ以上のブローカーから構成されます マルチブローカー環境でフェールオーバー機能を提供します ハブに 2 つのブローカーが存在する場合 両方のブローカーが同時に処理を実行します 片方が使用不能になっても もう一方は処理を継続します クライアント - クライアントは ブローカーからメッセージを受信し 処理します クライアントとしては Threat Intelligence Exchange モジュールがあります クライアントは API ベースの統合を行うことなくファブリックに接続します サービスゾーン - ブローカーとハブに関連付けられ クライアントからの要求をルーティングします サービスゾーンにより ローカルリソースからサービスが提供されるようになります 次の例では 場所でサービスゾーンが作成されています TIE クライアントがファイルまたは証明書のレピュテーション要求を送信するときに ポートランドのサービスソーンから順番に TIE サーバーを検出します ポートランドのハブが北米ゾーンに所属しているため このゾーンで使用可能なサーバーがなくなると北米ゾーンを検索します サービスゾーンを指定しないと ヨーロッパまたはロンドンのハブから先に要求が送信されます McAfee Data Exchange Layer 2.2.0 製品ガイド 7

1 概要概要 DXL ブローカーとクライアントのインストール後 環境内のブローカーにハブとゾーンを作成します 異なる McAfee epo で管理されているハブとブローカーをブリッジすると ブローカーがファブリック経由で情報を送信できるようになります Intel Software Guard Extensions Data Exchange Layer は Intel Software Guard Extensions (SGX) に対応しています SGX は 逆サンドボックスメカニズムによってソフトウェアのセキュリティを向上させるアーキテクチャ拡張です SGX は プラットフォーム上のすべてのマルウェアを識別して隔離するのではなく 正規のソフトウェアを堅固に封じ込め 特権レベルに関係なく マルウェアからの攻撃から保護します SGX は SGX 対応マシンの DXL クライアントにインストールされ 有効になっています SGX の詳細については Intel Software Guard Extensions を参照してください 8 McAfee Data Exchange Layer 2.2.0 製品ガイド

2 Data Exchange Layer のインストール この章では DXL クライアントとブローカーを初めてインストールする場合と前のバージョンの DXL からアップグレードする場合の手順について説明します 目次システム要件 Data Exchange Layer ネットワークの概要 DXL 2.2.0 をインストールする DXL 2.2.0 にアップグレードする システム要件 システム環境が次の要件を満たし 管理者権限があることを確認してください コンポーネント製品バージョン VMware vsphere ESXi 5.1 以降 McAfee epo 5.1.1 5.1.2 5.1.3 5.3.0 5.3.1 McAfee epo 製品拡張ファイルとパッケージ ( チェックイン ) McAfee Agent 5.0.0 5.0.1 5.0.2 5.0.3 McAfee Agent 拡張ファイル 5.0.0 5.0.1 5.0.2 5.0.3 管理対象システムにインストールされている製品 McAfee Agent 5.0.0 5.0.1 5.0.2 5.0.3 オペレーティングシステム Data Exchange Layer クライアントは 次のオペレーティングシステムにインストールできます Microsoft Windows Windows 7 (32 ビット /64 ビット ) Windows Embedded 7 Windows 8.0 (32 ビット /64 ビット ) Windows Embedded 8 Windows 8.1 (32 ビット /64 ビット ) Windows 8.1U1/U2 (32 ビット /64 ビット ) Windows 10 (32 ビット /64 ビット ) Windows 10.1 (32 ビット /64 ビット ) Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 McAfee Data Exchange Layer 2.2.0 製品ガイド 9

2 Data Exchange Layer のインストール Data Exchange Layer ネットワークの概要 Linux オペレーティングシステム 32/64 ビット版 Red Hat 6.x 以降 32/64 ビット版 CentOS 6.x 以降 32/64 ビット版 Debian 7.x 以降 32/64 ビット版 Ubuntu 12.x 以降 Data Exchange Layer ネットワークの概要 Data Exchange Layer フレームワークは 次のネットワークプロトコルとポートを使用します これらのポートを開き DXL で使用できるようにする必要があります 10 McAfee Data Exchange Layer 2.2.0 製品ガイド

Data Exchange Layer のインストール DXL 2.2.0 をインストールする 2 DXL 2.2.0 をインストールする システムに DXL クライアントとブローカーを初めてインストールする場合には このセクションの手順に従ってください 前のバージョンの DXL からアップグレードする場合には DXL 2.2.0 にアップグレードする を参照してください 11 ページの McAfee epo に拡張ファイルをインストールする Data Exchange Layer 2.2.0 拡張ファイルをインストールします 11 ページの DXL パッケージをチェックインする McAfee epo のマスターリポジトリに Data Exchange Layer パッケージをチェックインします 12 ページの DXL ブローカーをインストールする DXL ソフトウェアをダウンロードして VMware vsphere で DXL ブローカーのインストールと設定を行います 17 ページの Data Exchange Layer クライアントを配備する 管理対象システムに DXL クライアントを配備します 18 ページの インストールを確認する VMware で DXL ブローカーアプライアンスのページを完了したら 正常にインストールされているかどうか確認します 19 ページの インストールに関するトラブルシューティング McAfee では インストール時に発生する一般的な問題を解決できるように ログファイルとスクリプトを用意しています McAfee epo に拡張ファイルをインストールする Data Exchange Layer 2.2.0 拡張ファイルをインストールします 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 [ メニュー ] [ ソフトウェア ] [ 拡張ファイル ] の順に選択します 2 [ 拡張ファイルをインストール ] をクリックして 次の順番で拡張ファイルをインストールします a b c DXL ブローカー管理 DXL クライアント DXL クライアント管理 DXL パッケージをチェックインする McAfee epo のマスターリポジトリに Data Exchange Layer パッケージをチェックインします McAfee Data Exchange Layer 2.2.0 製品ガイド 11

2 Data Exchange Layer のインストール DXL 2.2.0 をインストールする 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 [ メニュー ] [ マスターリポジトリ ] の順に選択し [ パッケージのチェックイン ] を選択します 2 次の DXL 2.2.0 パッケージをチェックインします DXL ブローカー DXL クライアント DXL プラットフォーム DXL ブローカーをインストールする DXL ソフトウェアをダウンロードして VMware vsphere で DXL ブローカーのインストールと設定を行います 12 ページの DXL ソフトウェアをダウンロードする McAfee 製品のダウンロードサイトから DXL ソフトウェアを手動でダウンロードします あるいは McAfee ソフトウェアマネージャーを使用します 12 ページの DXL アプライアンスをインストールする DXL ブローカーをインストールして設定します DXL ソフトウェアをダウンロードする McAfee 製品のダウンロードサイトから DXL ソフトウェアを手動でダウンロードします あるいは McAfee ソフトウェアマネージャーを使用します 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 以下のいずれかの方法で DXL ソフトウェアをダウンロードしてインストールします [ ソフトウェアマネージャー ] で [McAfee Data Exchange Layer 2.2] をクリックして [DXL バンドル ] コンポーネントをチェックインします これにより 必要な DXL 拡張ファイルとパッケージが自動的にダウンロードされ インストールされます 手動でインストールするには McAfee Data Exchange Layer 2.2 ファイルを McAfee 製品のダウンロードサイトからダウンロードします Data Exchange Layer 拡張ファイルとパッケージを McAfee epo にチェックインします VMware vsphere (.ova ファイル ) を使用するか DXL ブローカーファイル (.iso ファイル ) を実行して ブローカーアプライアンスをインストールします 続行する前に ブローカーアプライアンスファイルをダウンロードして ローカルに保存します DXL アプライアンスをインストールする DXL ブローカーをインストールして設定します 開始する前に DXL アプライアンスは ソフトウェアマネージャーまたは McAfee ダウンロードサイトから入手できます OVA と ISO の 2 つのオプションがあります いずれのパッケージも zip で圧縮されているので インストールの前に展開する必要があります 12 McAfee Data Exchange Layer 2.2.0 製品ガイド

Data Exchange Layer のインストール DXL 2.2.0 をインストールする 2 1 ダウンロードするアプライアンスオプションに応じて 次のいずれかの操作を行います DXL ブローカーの ISO コンポーネントをダウンロードした場合には.iso ファイルを使用して対応プラットフォームにアプライアンスをインストールします DXL ブローカーの OVA コンポーネントをダウンロードした場合には VMware vsphere クライアントを開き [ ファイル ] [OVF テンプレートのデプロイ ] の順にクリックします コンピューターで DXL.ova ファイルを選択します [ 次へ ] をクリックし ウィザードに従って操作します ウィザードを完了したら 仮想マシンを起動してコンソールウィンドウを開きます インストールの最初のページが表示されます 2 使用許諾条件を確認して同意します Enter を押してページを表示します McAfee Data Exchange Layer 2.2.0 製品ガイド 13

2 Data Exchange Layer のインストール DXL 2.2.0 をインストールする 3 アプライアンスの root パスワードを作成します パスワードは 9 文字以上にしてください 4 タブキーを押してフィールドを移動して 操作を行うアカウント名 実名 パスワードを入力します 完了したら Y を押して続行します アカウント名は jsmith のような名前で アプライアンスのログオンと管理作業で使用します 実名はユーザー のフルネームです ( 例 : John Smith) 14 McAfee Data Exchange Layer 2.2.0 製品ガイド

Data Exchange Layer のインストール DXL 2.2.0 をインストールする 2 5 [ ネットワークの選択 ] ページで N を入力して続行します 6 設定のタイプを選択して Y を押し 続行します DHCP - D を入力します 手動 IP アドレス - M を入力して 残りの情報を入力します McAfee Data Exchange Layer 2.2.0 製品ガイド 15

2 Data Exchange Layer のインストール DXL 2.2.0 をインストールする 7 アプライアンスをインストールするコンピューターのホスト名とドメイン名を入力します Y を押して続行し ます 8 アプライアンスの時間同期に使用するネットワークタイププロトコルサーバーを入力します (3 つまで入力可能 ) 表示されたデフォルトのサーバーを使用するか サーバーのアドレスを入力します (3 つまで入力可能 ) Y を押して続行します 16 McAfee Data Exchange Layer 2.2.0 製品ガイド

Data Exchange Layer のインストール DXL 2.2.0 をインストールする 2 9 McAfee epo サーバーの IP アドレスまたは完全主修飾ドメイン名 ポート アカウント情報を入力します ユーザーアカウントには管理者権限が必要です Y を押して続行します 10 DXL が使用するポートを指定します デフォルトのポートを使用するか 表示された範囲内のポート番号を入力します Y と入力して続行します 11 ログオン画面が表示されたら 画面を閉じます インストールを確認する を参照して DXL ブローカーが正常にインストールされているかどうか確認してください Data Exchange Layer クライアントを配備する 管理対象システムに DXL クライアントを配備します 開始する前に 対応の Linux 64 ビットシステムに DXL クライアントを配備する場合には 配備を行う前にシステムで次の操作を行ってください McAfee Data Exchange Layer 2.2.0 製品ガイド 17

2 Data Exchange Layer のインストール DXL 2.2.0 をインストールする CentOS と Red Hat システムの場合 sudo yum install glibc.i686 libstdc++.i686 と入力します Debian と Ubuntu システムの場合 sudo apt-get install lib32stdc++6 と入力します 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 [ メニュー ] [ ソフトウェア ] [ 製品配備 ] の順に選択して [ 新しい配備 ] をクリックします 2 新しい配備情報を入力して 配備を開始します McAfee epo でソフトウェアを配備する方法については McAfee epolicy Orchestrator 製品ガイド を参照してください インストールを確認する VMware で DXL ブローカーアプライアンスのページを完了したら 正常にインストールされているかどうか確認します 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 システムツリーのメインページで ブローカーに DXLBROKER というタグが付いているかどうか確認します ブローカーに DXLBROKER というタグが付いていない場合には [DXL ブローカーの管理 ] サーバーを実行します 2 システムツリーで DXL ブローカーの名前をクリックして [ 製品 ] タブをクリックします DXL ブローカーとバージョンが表示されていることを確認します a DXL ブローカーとバージョンが表示されていない場合には [ エージェントのウェークアップ ] をクリックします b McAfee Agent のウェークアップページで [ ポリシーとの完全な更新を強制的に実行 ] を選択して [OK] をクリックします ブローカーのプロパティがアプライアンスに送信されるまでに 2 3 分かかる場合があります インストールに成功すると インストールされたブローカーに DXLBROKER というタグが付き DXL の正しいバージョンが [ 製品 ] タブに表示されます また Windows バーにある McAfee の盾アイコンをクリックすると McAfee Data Exchange Layer というヘッダーにブローカーの接続状態が表示されます 19 ページの Intel Software Guard Extensions のステータスを確認する Intel Software Guard Extensions (SGX) は DXL クライアントにインストールされ 有効になっています 18 McAfee Data Exchange Layer 2.2.0 製品ガイド

Data Exchange Layer のインストール DXL 2.2.0 をインストールする 2 Intel Software Guard Extensions のステータスを確認する Intel Software Guard Extensions (SGX) は DXL クライアントにインストールされ 有効になっています SGX は Windows オペレーティングシステムが稼動している SGX 対応マシンにのみインストールされます SGX 対応のマシンで SGX が有効になっているかどうか確認できます 特定のマシンに SGX がインストールされているかどうか確認するには 該当するマシンで Windows コントロールパネルを開き [ プログラムと機能 ] リストを表示します このリストに [Intel Software Guard Extensions Platform Software] があるかどうか確認します 特定の DXL クライアントで SGX が有効になっているかどうか確認するには McAfee epo の [ システムツリー ] で DXL クライアントがインストールされているシステムを選択し [ 製品 ] タブをクリックします [SGX] セクションに SGX の対応状況とステータスが表示されます インストールに関するトラブルシューティング McAfee では インストール時に発生する一般的な問題を解決できるように ログファイルとスクリプトを用意しています ログファイルへのアクセスインストールの問題を解決するには ログファイルを参照します DXL ブローカーのログファイルは /var/mcafee/dxlbroker/logs/dxlbroker.log にあります テクニカルサポートを利用する場合には このファイルが必要になります スクリプトによるインストールの再設定 スクリプトを使用すると DXL ブローカーと McAfee Agent を再設定することができます このスクリプトは / home/< ユーザー名 > ディレクトリにあります このスクリプトを実行するには sudo 権限が必要です 例 : sudo /home/myname/reconfig dxl スクリプト名 説明 再起動 の必要 change-hostname 現在の DXL ブローカーアプライアンスのホスト名を変更します McAfee Agent とブローカーを再起動します 推奨 change-services DXL ブローカーを有効または無効にします 最初のブート時にブローカーが無効になっている場合 スクリプトを実行すると ブローカーの設定情報が要求されます いいえ reconfig-dxl DXL ポートを再設定します いいえ reconfig-ma McAfee Agent を再設定します エージェントと DXL ブローカーサービスが再起動します サービスが開始すると 新しいキーストアが生成されます 推奨 KnowledgeBase の記事 KB85043 に重要な情報が記載されています スクリプトを使用する前に この情報を参照してください reconfig-network 現在のネットワークインターフェースを再設定します (DHCP から手動 手動から DHCP) 必須 reconfig-ntp ネットワークタイムプロトコルサーバーを再設定します いいえ McAfee Data Exchange Layer 2.2.0 製品ガイド 19

2 Data Exchange Layer のインストール DXL 2.2.0 にアップグレードする DXL 2.2.0 にアップグレードする 前のバージョンの Data Exchange Layer からアップグレードするには 次の情報を使用してください Data Exchange Layer 2.2.0 にアップグレードする前に VMware vsphere クライアントで仮想マシンのスナップショットを作成してください 詳細については VMware vsphere のドキュメントを参照してください 以下のいずれかの方法で 2.2.0 製品ファイルをインストールします [ ソフトウェアマネージャー ] で [McAfee Data Exchange Layer 2.2] をクリックして [DXL バンドル ] コンポーネントをチェックインします これにより 必要な DXL 拡張ファイルとパッケージが自動的にダウンロードされ インストールされます 手動でインストールするには Data Exchange Layer 2.2.0 ファイルを McAfee 製品のダウンロードサイトからダウンロードします マスターリポジトリにパッケージをチェックインします [ 拡張ファイル ] ページで拡張ファイルをインストールします 表示された順番でを実行し アップグレードの成功を確認します 20 ページの McAfee epo の拡張ファイルをアップグレードする Data Exchange Layer 2.2.0 拡張ファイルをインストールします 11 ページの DXL パッケージをチェックインする McAfee epo のマスターリポジトリに Data Exchange Layer パッケージをチェックインします 21 ページの DXL ブローカーをアップグレードする アプライアンスで DXL 2.2.0 ブローカーをアップグレードするには McAfee epo で製品配備を含むクライアントを作成します 21 ページの DXL ブローカーのアップグレードを確認する DXL のアップグレードが完了したら 正常にアップグレードされているかどうか確認します 22 ページの DXL クライアントをアップグレードする 管理対象システムで DXL クライアントを 2.2.0 にアップグレードします 22 ページの DXL クライアントのアップグレードを確認する DXL クライアントのアップグレードが完了したら 正常にアップグレードされているかどうか確認します McAfee epo の拡張ファイルをアップグレードする Data Exchange Layer 2.2.0 拡張ファイルをインストールします 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 [ メニュー ] [ ソフトウェア ] [ 拡張ファイル ] の順に選択します 2 [ 拡張ファイルをインストール ] をクリックして 次の順番で拡張ファイルをインストールします a b c DXL ブローカー管理 DXL クライアント DXL クライアント管理 DXL パッケージをチェックインする McAfee epo のマスターリポジトリに Data Exchange Layer パッケージをチェックインします 20 McAfee Data Exchange Layer 2.2.0 製品ガイド

Data Exchange Layer のインストール DXL 2.2.0 にアップグレードする 2 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 [ メニュー ] [ マスターリポジトリ ] の順に選択し [ パッケージのチェックイン ] を選択します 2 次の DXL 2.2.0 パッケージをチェックインします DXL ブローカー DXL クライアント DXL プラットフォーム DXL ブローカーをアップグレードする アプライアンスで DXL 2.2.0 ブローカーをアップグレードするには McAfee epo で製品配備を含むクライアントを作成します 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 [ メニュー ] [ ポリシー ] [ クライアントカタログ ] の順に選択します 2 [McAfee Agent] を選択して [ 新しい ] をクリックします 3 [ 新しい ] ウィンドウで [ 製品の配備 ] を選択し [OK] をクリックします 4 DXL ブローカーの新しい配備情報を入力します [ 対象プラットフォーム ] オプションで [McAfee Linux OS] のみを選択します 各パッケージにを作成します パッケージを次の順番で更新します 最初に TIE.ova ファイルを使用してブローカーアプライアンスをインストールしている場合には ブローカーのみをアップグレードします ( プラットフォームの更新は Threat Intelligence Exchange から行います ) DXL.ova または.iso ファイルを使用してブローカーアプライアンスをインストールしている場合には プラットフォームとブローカーの両方をアップグレードします a b DXL プラットフォーム DXL ブローカー 5 を保存して DXL ブローカーに実行します 6 [ システムツリー ] で DXL ブローカーの名前をクリックして [ プロパティ ] タブをクリックします 7 [ エージェントのウェークアップ ] をクリックして [ ポリシーとの完全な更新を強制的に実行 ] を選択します ブローカーのプロパティがアプライアンスに送信されるまでに 2 3 分かかる場合があります ログファイルは次の場所にあります /var/log/dxlbroker 2.2.0 < ビルド番号 >.log /var/log/dxlplatform 2.2.0 < ビルド番号 >.log DXL ブローカーのアップグレードを確認する DXL のアップグレードが完了したら 正常にアップグレードされているかどうか確認します McAfee Data Exchange Layer 2.2.0 製品ガイド 21

2 Data Exchange Layer のインストール DXL 2.2.0 にアップグレードする 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 [ システムツリー ] のメインページに 更新されたブローカーが表示され DXLBROKER というタグが付いているかどうか確認します 付いていない場合には [DXL ブローカーの管理 ] サーバーを実行します 2 [ システムツリー ] で DXL ブローカーの名前をクリックして [ 製品 ] タブをクリックします 更新された DXL ブローカーとバージョンが表示されていることを確認します a b c DXL ブローカーとバージョンが表示されていない場合には [ エージェントのウェークアップ ] をクリックします [ ポリシーとの完全な更新を強制的に実行 ] を選択して [OK] をクリックします ブローカーのプロパティがアプライアンスに送信されるまでに 2 3 分かかる場合があります システムツリーに DXLBROKER タグが表示されていない場合には [DXL ブローカーの管理 ] サーバーを再度実行します インストールに成功すると 正しい DXL のバージョンが製品タブに表示され インストールされたブローカーに DXLBROKER というタグが付きます DXL クライアントをアップグレードする 管理対象システムで DXL クライアントを 2.2.0 にアップグレードします 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 [ メニュー ] [ ポリシー ] [ クライアントカタログ ] の順に選択します 2 [McAfee Agent] を選択して [ 新しい ] をクリックします 3 [ 製品配備 ] を選択して [OK] をクリックします 4 新しい配備の情報を入力します [ 製品とコンポーネント ] リストで [Data Exchange Layer クライアント ] を 選択します 5 を保存して 管理対象システムで実行します McAfee epo サーバーの負荷によっては が完了するまで数分かかる場合があります 6 [ システムツリー ] で DXL クライアントシステムを選択して [ 製品 ] タブをクリックします 7 [ エージェントのウェークアップ ] をクリックして [ ポリシーとの完全な更新を強制的に実行 ] を選択します クライアントのプロパティが McAfee epo サーバーに送信されるまでに 2 3 分かかる場合があります DXL クライアントのアップグレードを確認する DXL クライアントのアップグレードが完了したら 正常にアップグレードされているかどうか確認します 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 [ システムツリー ] で DXL クライアントシステムを選択して [ 製品 ] タブをクリックします 2 更新された DXL 2.2.0 クライアントとバージョンが表示されていることを確認します 22 McAfee Data Exchange Layer 2.2.0 製品ガイド

Data Exchange Layer のインストール DXL 2.2.0 にアップグレードする 2 3 DXL クライアントシステムを選択して [ アクション ] メニューで [DXL] [DXL の検索 ] の順に選択します 接続ステータスが [ 接続済み ] になっていることを確認します 4 また Windows バーにある McAfee の盾アイコンをクリックすると McAfee Data Exchange Layer というヘッダーにブローカーの接続状態が表示されます McAfee Data Exchange Layer 2.2.0 製品ガイド 23

2 Data Exchange Layer のインストール DXL 2.2.0 にアップグレードする 24 McAfee Data Exchange Layer 2.2.0 製品ガイド

3 Data 3 Exchange Layer の管理 Data Exchange Layer は クライアントとブローカーから構成され ネットワーク上のエンドポイント間で双方向の通信を可能にしています 環境の要件に合わせてブローカーを追加して編成できます 目次ブローカーの使い方 DXL ファブリック Data Exchange Layer ファブリックのブリッジクライアント証明書のインポート DXL クエリーの作成 DXL サーバー ブローカーの使い方 複数の Data Exchange Layer ブローカーをハブとサービスゾーンにまとめて ブローカーへのアクセス方法を決めることができます ブローカーは 管理対象システムにインストールされ DXL ファブリックに統合されたセキュリティ製品とメッセージを交換します ブローカーのネットワークは アクティブなクライアントを追跡し メッセージのルーティングを必要に応じて動的に調整します ブローカーの編成 ブローカーをハブにまとめて ブローカーへのアクセスを管理できます マルチブローカー環境には フェールオーバー保護を設定できます ハブに 2 つのブローカーが存在する場合 両方のブローカーが同時に処理を実行します 片方が使用不能になっても もう一方は処理を継続します ハブは必要な数だけ作成できます ただし 1 つのブローカーは 1 つのハブにしか割り当てることができません ブローカーとハブをまとめてサービスゾーンを定義すると サーバーへのアクセス方法を決めることができます たとえば 複数の Threat Intelligence Exchange サーバーとブローカーが地理的に離れた場所に存在する場合 このサービスとブローカーからサービスゾーンを作成できます サービスゾーンのクライアントは まず最初に同じゾーン内のサーバーにアクセスします これらのサーバーにアクセスできない場合には 他のゾーンのサーバーにアクセスを試みます サービスゾーンを使用しない場合 クライアントの要求を任意の場所のサーバーに送信できます ブローカーを操作するツール 環境内に存在するブローカーのトポロジを表示するには [Data Exchange Layer ファブリック ] 機能を使用します ブローカーの接続方法と管理方法も簡単に確認できます また 特定のブローカーに接続しているクライアントの数も分かります この情報により 環境内に複数のブローカーが必要かどうかを判断できます ブローカーに接続可能なクライアント数を変更するには [McAfee DXL ブローカー管理ポリシー ] のクライアント接続制限の設定を変更してください McAfee Data Exchange Layer 2.2.0 製品ガイド 25

3 Data Exchange Layer の管理ブローカーの使い方 DXL ポリシーを設定する DXL ポリシーの設定は ポリシーが割り当てられた管理対象システムの DXL クライアントが使用します ポリシー設定を使用すると DXL クライアントが接続する特定のブローカーまたはハブを指定できます ポリシーにより 特定の管理対象システムがアクセスするブローカーを制御できます 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 [ メニュー ] [ ポリシー ] [ ポリシーカタログ ] の順に選択します 2 [ 製品 ] リストで [McAfee DXL クライアント ] を選択します 3 [My Default] 行で [ 複製 ] をクリックし ポリシーを作成します 4 新しいポリシーの名前と簡単な説明を入力して [OK] をクリックします 5 [ ポリシーカタログ ] ページでフィールドに入力します 各フィールドの詳細については オンラインヘルプを 参照してください 作成したポリシーを管理対象システムに割り当て これらのシステムの DXL クライアントがブラウザーやハブに接続する方法を制御します ブローカーを設定する 複数のシステムに DXL ブローカーがインストールされている場合 ブローカーの階層を作成すると ブローカーが使用不能になったときにフェールオーバーすることができます 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] [DXL トポロジ ] の順に選択します 2 [ 編集 ] を選択して ハブ サービス ゾーンを作成してブローカーを割り当てます このページのオプションは 選択項目 ( ブローカーまたはハブ ) によって異なります ハブの下に未割り当てのブローカーが表示されます 3 [ アクション ] メニューから項目を選択して ハブを作成または削除します あるいは 現在のハブからブローカーの割り当てを解除します 異なる McAfee epo サーバーで管理されている DXL ブローカーに接続する方法については DXL ブローカーのブリッジ を参照してください ブローカーを追加する 新しいエンドポイントとシステムを追加すると 環境全体でブローカーの増加が必要になる場合があります 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 DXL アプライアンスのインストールを実行します ブローカーをすでに実行しているシステムにブローカーをインストールすることも 別のシステムにインストールすることもできます 2 [ サービスの選択 ] ページで [DXL ブローカー ] を選択し ブローカーのインストールを完了します ブローカーのインストール方法については Data Exchange Layer のインストール を参照してください 26 McAfee Data Exchange Layer 2.2.0 製品ガイド

Data Exchange Layer の管理 DXL ファブリック 3 ブローカーを DMZ に追加する 外部からアクセス可能なサーバーを配置できない非武装地帯 (DMZ) にも Data Exchange Layer ブローカーをインストールできます ブローカーを DMZ にインストールすると リモートユーザーは DXL を使用する製品 (Threat Intelligence Exchange など ) からの情報にアクセスできます DMZ にエージェントハンドラーを配備し この構成をサポートするようにネットワークの設定を変更する必要があります McAfee epo は DXL ブローカーと通信を行い ブローカーのエージェントを介して設定 ポリシー パフォーマンス情報を共有します DMZ で DXL ブローカーを使用するには ファイアウォールルールが必要です また DMZ のブローカーから内部ネットワークのブローカーへの通信を許可するように DXL フレームワークを構成する必要があります この構成は [DXL トポロジ ] ページで設定できます [DXL トポロジ ] ページにアクセスするには [ メニュー ] [ 設定 ] [ サーバー設定 ] [DXL トポロジ ] の順に選択します 以下の図は デフォルトのポートを表しています DXL ファブリック 環境内のすべての DXL ブローカーの状態を簡単に調べることができます ステータス 接続方法 対応クライアントなどの詳細情報を確認できます ブローカーファブリックはいくつかの方法で表示できます すべてのブローカーの現在の接続状況 McAfee epo の異なるインスタンスで管理されているブローカー ハブ別のブローカー 接続クライアント別のブローカー McAfee Data Exchange Layer 2.2.0 製品ガイド 27

3 Data Exchange Layer の管理 Data Exchange Layer ファブリックのブリッジ ファブリックのすべてのブローカーを表示すると 詳細なプロパティ ブリッジ情報 登録済みのサーバーなどを確認できます DXL ファブリックを表示する 環境内のすべてのブローカーを表示して 接続 ステータス 詳細情報を確認します 開始する前に DXL ファブリックのページは読み取り専用です アクセスするには権限が必要です ファブリックに対するアクセス権を設定するには McAfee epo で [McAfee DXL ファブリック ] 権限セットを使用します 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 [ メニュー ] [ システム ] [Data Exchange Layer ファブリック ] の順に選択します 2 [ 表示 ] ドロップダウンリストで 情報の編成方法を選択します ページに表示される項目の拡大縮小を行うには マウスホイールを使用します ページのファブリックビューにすべての項目が表示されるようにするには マウスをダブルクリックします 3 [ ラベル ] ドロップダウンリストで 表示するラベルのタイプを選択します 4 [ プロパティ ] [ ブリッジ ] [ サービス ] の各タブでブローカーをクリックし 詳細情報を表示します Data Exchange Layer ファブリックのブリッジ DXL ファブリックをブリッジすると 異なる McAfee epo サーバーで管理されている DXL ブローカー同士で通信を行い クライアントとサービスを共有できます たとえば Threat Intelligence Exchange と McAfee epo の異なるインスタンスで管理されている DXL ブローカーが存在する場合 ブローカーファブリックをブリッジすることでブローカーを接続できます これにより 異なる場所で実行されているファイルを確認し レピュテーション情報を共有できます DXL ブローカーファブリックを接続するには 異なる McAfee epo サーバーで管理されているブローカーに受信ブリッジと送信ブリッジを作成します DXL ファブリックのブリッジプロセス DXL ファブリックのブリッジは複数のプロセスから構成されます これにより 異なる McAfee epo サーバーで管理されている DXL ブローカーを相互に接続し 通信を行うことができます ブリッジされたシステムは それぞれの情報をエクスポートし インポートする必要があります 28 McAfee Data Exchange Layer 2.2.0 製品ガイド

Data Exchange Layer の管理 Data Exchange Layer ファブリックのブリッジ 3 この例では McAfee epo 1 が最上位のハブで 2 つのブローカーが存在しています また TIE サービスが使用するブローカーが存在し ここに管理対象のエンドポイントが接続しています McAfee epo 2 のハブに接続している 2 つのブローカーは TIE サービスと管理対象のエンドポイントによって使用されています ブローカーをブリッジしてクライアントとサービスを共有するには McAfee epo 1 で受信ブリッジを作成し McAfee epo 2 に送信ブリッジを作成します ブリッジはハブレベルで構築する必要があります 個々のブローカーからブリッジを作成することはできません 既存の TIE サーバーとデータベースのブリッジ 異なる TIE サーバーで管理されている McAfee epo サーバーとデータベースが存在している場合 これらをブリッジするとレピュテーション情報を共有できます DXL ファブリックに使用できるマスター TIE またはプライマリ TIE データベースは 1 つだけです 詳細については KnowledgeBase の記事 KB83896 を参照してください 送信ブリッジを作成する DXL ハブを送信ブリッジとして指定すると このハブのブローカーは異なる McAfee epo サーバーで管理されているブローカーに接続できます 1 つの McAfee epo サーバーで 送信ブリッジハブとして設定できるハブは 1 つだけです このハブは DXL トポロジで最上位にあり 1 つ以上のブローカーが割り当てられている必要があります 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] [DXL トポロジ ] の順に選択します 2 [DXL トポロジ ] ページで [ 編集 ] を選択します 3 トポロジツリーで最上位にあるハブを選択して [ アクション ] メニューから [ 送信ブリッジの作成 - リモート epo ハブ ] を選択します リモートシステムのハブとブリッジされるまで ハブが赤く強調表示されます ( 無効な状態であることを表します ) 4 [ ローカルハブ情報をエクスポート ] をクリックして ハブのブローカー情報を含むファイルを作成します このファイルをリモートシステムからアクセス可能な場所に保存します McAfee Data Exchange Layer 2.2.0 製品ガイド 29

3 Data Exchange Layer の管理クライアント証明書のインポート 5 ブリッジを作成するリモート McAfee epo サーバーで 次の操作を行います a b c [ アクション ] メニューで [ 受信ブリッジの作成 - リモート epo ハブ ] を選択します 送信ハブとブリッジするハブを選択して [ リモートハブ情報をインポート ] をクリックしてファイルを選択します 受信ブリッジが作成されます [ ローカルハブ情報をエクスポート ] をクリックして ブローカーに関する情報を含むファイルを作成します 6 ローカルシステムで [ リモートハブ情報をインポート ] をクリックし リモートシステムが生成したファイルを 選択します ローカルとリモートのハブが DXL フレームワーク経由で情報を共有するために必要なブローカー情報を取得しました 受信ブリッジを作成する ハブを受信ブリッジとして指定すると リモートの McAfee epo で管理されているブローカーがローカルの DXL ブローカーに接続できるようになります 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] [DXL トポロジ ] の順に選択します 2 [DXL トポロジ ] ページで [ 編集 ] をクリックします 3 トポロジツリーで最上位にあるハブを選択して [ アクション ] メニューから [ 受信ブリッジの作成 - リモート epo ハブ ] を選択します これにより 最上位のハブに空のハブが作成されます これは ブローカートポロジ情報のプレースホルダーで ローカルシステムとのブリッジが作成されると リモートの McAfee epo の情報が入ります リモートシステムからの情報がアップロードされるまで ハブは赤く強調表示されます ( 無効な状態を表します ) 4 [ リモートハブ情報のインポート ] をクリックして リモートの McAfee epo サーバーで作成された送信ブリッジファイルに移動します このファイルには ブローカーに関する情報が含まれています 複数の McAfee epo サーバーからファイルをインポートできます 5 [ ローカルハブ情報をエクスポート ] をクリックして ローカルハブのブローカー情報を含むファイルを作成します リモートシステム ( 送信ブリッジ ) がこのファイルをインポートします これで 両方のハブが DXL ファブリック経由で情報を共有するために必要なブローカー情報を取得しました 6 受信側と送信側の両方のシステムで [DXL State イベントの送信 ] サーバーを実行して ブリッジを完了 します クライアント証明書のインポート DXL クライアントでサードパーティの証明書を使用する場合には これらのクライアントに証明機関または自己署名証明書をインポートする必要があります DXL ブローカーは 証明書を使用してクライアントの識別と検証を行います 作成した証明書を McAfee epo にインポートします 30 McAfee Data Exchange Layer 2.2.0 製品ガイド

Data Exchange Layer の管理 DXL クエリーの作成 3 証明書をインポートする サードパーティのクライアント証明書を McAfee epo にインポートして DXL を使用するクライアントを検証します 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] [DXL 証明書 ] の順に選択します 2 [ クライアント証明書 ] ページで [ 編集 ] をクリックします 3 [ インポート ] をクリックして証明書を選択し [OK] をクリックします DXL が使用するクライアント証明書リストに証明書が追加されます DXL で使用される証明書リストを作成する DXL クライアントが使用する証明書のリストを作成します 現在使用されているブローカーの証明書リストを作成することも ブローカー情報が表示されている管理対象の DXL ブローカーリストを作成することもできます 製品の機能 使用方法 ベストプラクティスについては [?] または [ ヘルプ ] をクリックしてください 1 [ メニュー ] [ 設定 ] [ サーバー設定 ] [DXL 証明書 ] の順に選択します 2 [ クライアント証明書 ] ページで [ 編集 ] をクリックします 3 ファイルを作成します 現在使用されているブローカーの証明書リストを作成する場合には [ ブローカー証明書 ] の横にある [ すべてエクスポート ] をクリックします brokerlist.properties というファイルが作成されます このファイルでは ブローカー GUID= ブローカー GUID; ポート ; ホスト名 ;IP アドレスの形式でブローカー情報が記述されます このファイルを使用すると 現在クライアントが接続しているブローカーを確認できます 管理対象のブローカーのリストを作成する場合には [ ブローカーリスト ] の横にある [ すべてエクスポート ] をクリックします brokerlist.properties というファイルが作成されます このファイルでは ブローカー GUID= ブローカー GUID; ポート ; ホスト名 ;IP アドレスの形式でブローカー情報が記述されます DXL ブローカーファブリックに接続すると このリストがクライアントに送信されます DXL クエリーの作成 McAfee epo でクエリーを作成して DXL ブローカーシステム クライアントシステム SGX システムのプロパティ情報を確認できます McAfee epo のクエリーとレポートを使用して 管理対象システムのクエリーを作成します DXL ブローカーシステムカテゴリと DXL クライアントシステムカテゴリの列見出しを選択して クエリーに追加します 詳細については McAfee epolicy Orchestrator 製品ガイド を参照してください McAfee Data Exchange Layer 2.2.0 製品ガイド 31

3 Data Exchange Layer の管理 DXL サーバー DXL サーバー サーバーは 設定した間隔または時間に McAfee epo で実行されるアクションです サーバーを使用すると 繰り返し行う作業を自動的に実行することができます 各にはアクションが設定されています 一定の間隔で実行されるようにスケジュールを設定できます 詳細については McAfee epolicy Orchestrator 製品ガイドを参照してください DXL サーバー DXL には次のサーバーがあります サーバー [DXL ブローカーの管理 ] [DXL 状態イベントの送信 ] [DXL クライアントステータスの更新 ] 説明 設定済みのすべての DXL ブローカーに DXLBROKER タグを割り当て DXL ブローカーポリシーを更新します 新しいブローカーのインストール後すぐに DXL ファブリックで識別されるようにする場合に このを使用します 現在の DXL 状態イベントを DXL ファブリックに送信します ブリッジされたブローカーに変更を行い DXL ファブリックページに表示する場合に このを使用します DXL がインストールされたシステムでの DXL クライアントの接続状態を更新します デフォルトでは 1 日に 1 回実行されます 32 McAfee Data Exchange Layer 2.2.0 製品ガイド

索引 D Data Exchange Layer 配備 17 表示 クライアントとブローカーのプロパティ 31 Data Exchange Layer の使用 複数の McAfee epo サーバー 28 DMZ 追加 Data Exchange Layer ブローカー 27 DXL のアップグレード 前のバージョンから 20 I Intel Software Guard Extensions 8 Intel Software Guard Extensions 確認 マシンの SGX ステータス 19 M McAfee Agent インストール要件 9 McAfee epo と Data Exchange Layer 28 McAfee ServicePortal アクセス 6 S ServicePortal 製品マニュアルの検索 6 SGX 8 確認 マシンの SGX ステータス 19 プロパティの表示 SGX システム 31 Software Guard Extensions 8 V VMware vsphere 配備 OVF テンプレート 12 いインストールアップグレード 前のバージョンから 20 確認 インストール 18 初回インストール 11 ダウンロード ソフトウェア 12 トラブルシューティング 19 ブローカー アプライアンスの使用 12 要件 9 ログファイル トラブルシューティング 19 インポート クライアント証明書インポートクライアントショウメイショ 31 え エクスポート クライアント証明書 31 お オペレーティングシステム 対応 9 か 確認 インストール 18 く SGX ステータス 19 クエリー Data Exchange Layer プロパティ 31 クライアント証明書 作成 DXL が使用するリスト 31 クライアント証明書クライアントショウメイショ こ インポートインポート 31 このガイドで使用している表記規則とアイコン 5 このガイドについて 5 さ サードパーティクライアントサードパーティクライアント インポート 証明機関インポートショウメイキカン 31 サードパーティクライアント 証明機関 31 サーバー 32 サービスゾーン 作成 26 説明 7 ブローカーの編成 25 再設定 スクリプトによる 19 し システム要件 9 使用プロトコル 10 使用ポート 10 McAfee Data Exchange Layer 2.2.0 製品ガイド 33

索引 すスクリプト再設定 インストール 19 せ接続 Data Exchange Layer ブローカーファブリック 28 設定指定 使用するブローカー 26 使用 スクリプト 19 ブローカー 25 た対応 オペレーティングシステム 9 てテクニカルサポート 製品情報の検索 6 とドキュメントこのガイドの対象読者 5 表記規則とアイコン 5 トポロジ ブローカー 27 トラブルシューティングインストール 19 ねネットワークの概要 10 は配備 Data Exchange Layer クライアント 17 ハブ 作成 25 指定 使用するハブ 26 説明 7 ブリッジ 29, 30 ブローカーの編成 25 ふファブリック説明 7, 27 表示 28 フェールオーバー保護 ブローカーの編成 25 ブリッジ Data Exchange Layer ブローカー 28 ブローカー Data Exchange Layer サービスゾーンの作成 26 指定 使用するブローカー 26 接続 複数の McAfee epo サーバー 28 設定 ポリシー 26 説明 7 タグ付き McAfee epo 18 追加 26 表示 ブローカープロパティ 31 ファブリック 25, 27 ブリッジ 29, 30 ブローカーのステータス 27 ブローカーの接続方法 27 ブローカーの追加 DMZ 27 編成 25 ブローカーアプライアンス 12 ほポリシーの設定 Data Exchange Layer 26 まマニュアル製品固有 検索 6 りリスト クライアント証明書 31 ろログファイル インストールのトラブルシューティング 19 34 McAfee Data Exchange Layer 2.2.0 製品ガイド

0-16

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック