つのマスター リポジトリ キー ペアをすべてのサーバーで使用する

[サーバー設定] を使用すると、マルチサーバー環境ですべての McAfee ePO サーバーとエージェントが同じマスタ ー リポジトリのキー ペアを使用するように設定できます。

すべてのサーバーに使用するキー ペアを最初にエクスポートし、環境内のほかのすべてのサーバーにキー ペアをイ ンポートします。

タスク

オプションの定義については、インターフェースの [?] をクリックしてください。

1 [メニュー] 、 [設定] 、 [サーバー設定] の順にクリックし、[カテゴリの設定] リストから [セキュリティ キー]

を選択して [編集] をクリックします。

[セキュリティ キーを編集] ページが表示されます。

2 [ローカル マスター リポジトリのキー ペア] の横にある [キー ペアをエクスポート] をクリックします。

3 [OK] をクリックします。[ファイルのダウンロード] ダイアログ ボックスが表示されます。

4 [保存] をクリックし、セキュア通信キーのファイルを含む zip ファイルの保存先として他のサーバーがアクセス

できる場所を選択し、[保存] をクリックします。

5 [インポートとバックアップ キー] の横にある [インポート] をクリックします。

6 エクスポートしたマスター リポジトリ キー ファイルを含む ZIP ファイルを選択し、[次へ] をクリックします。

7 インポートするキーを確認し、[保存] をクリックします。

インポートしたマスター リポジトリ キー ペアが、このサーバー上の既存のキー ペアに置き換わります。エージェン トは、次のエージェント更新タスクの実行後に新しいキー ペアの使用を開始できます。マスター リポジトリのキー ペアを変更したら、エージェントで新しいキーを使用する前に ASSC を実行する必要があります。

複数サーバー環境でマスター リポジトリ キーを使用する

[サーバー設定] で、エージェントが環境内の任意の McAfee ePO サーバーからコンテンツを取得するように設定し ます。

マスター リポジトリの秘密鍵でリポジトリにチェックインされた未署名のコンテンツをサーバーが署名します。エ ージェントは、リポジトリの公開鍵を使用して、環境内のリポジトリまたは McAfee ソース サイトから取得したコ ンテンツを検証します。

マスター リポジトリのキー ペアは ePolicy Orchestrator ごとに固有です。複数のサーバーを使用する場合は、そ れぞれ異なるキーを使用します。異なるマスター リポジトリのコンテンツをエージェントがダウンロードした場合、

そのコンテンツが有効かどうか確認する必要があります。

この方法には次の 2 つがあります。

• すべてのサーバーとエージェントで同じマスター リポジトリのキー ペアを使用する

• 環境内で使用されているリポジトリの公開鍵を認識するようエージェントを設定する

ある McAfee ePO サーバーから対象の McAfee ePO サーバーにキー ペアをエクスポートし、対象の McAfee ePO サーバーで既存のキー ペアをインポートして上書きするには、次のタスクを実行します。

オプションの定義の場合、インターフェースで [?] をクリックします。

タスク

1 マスター リポジトリのキー ペアがある McAfee ePO サーバーで、[メニュー] 、 [設定] 、 [サーバー設定] の順 にクリックし、[カテゴリの設定] リストから [セキュリティ キー] を選択し、[編集] をクリックします。

2 [ローカル マスター リポジトリのキー ペア] の横にある [キー ペアをエクスポート] をクリックして、[OK] を

クリックします。

3 [ファイルのダウンロード] ダイアログ ボックスで [保存] をクリックします。

4 対象の McAfee ePO サーバーの任意の場所を選択し、zip ファイルを保存します。必要に応じてファイル名を変 更し、[保存] をクリックします。

5 マスター リポジトリのキー ペアを読み込む McAfee ePO サーバーで、[メニュー] 、 [設定] 、 [サーバー設 定] の順にクリックし、[カテゴリの設定] リストから [セキュリティキー] を選択し、[編集] をクリックします。

6 [セキュリティ キーを編集] ページで、次の操作を行います。

a [インポートとバックアップ キー] の横にある [インポート] をクリックします。

b [ファイルを選択] の横で、保存するマスター キーのペアのファイルを参照して選択し、[次へ] をクリックし

ます。

c 表示された情報が正しい場合は [保存] をクリックします。新しいマスター キーのペアが [エージェント/サ ーバー間セキュア通信キー] の隣のリストに表示されます。

7 前の手順でインポートしたファイルをリストから選択し、[マスターに昇格] をクリックします。これにより、既 存のマスター キーのペアがインポートした新しいキーのペアに変更されます。

8 [保存] をクリックしてプロセスを終了します。

エージェント / サーバー間セキュア通信 (ASSC) キー

エージェントは、ASSC キーを使用してサーバーと安全に通信を行います。

ASSC キーのペアを、すべての配備済みエージェントに現在割り当てられているキーのペアのマスターにすることが できます。既存のエージェントで [エージェントとサーバー間のセキュア通信キー] リストの他のキーを使用してい る場合は、クライアント エージェント キーの更新タスクがスケジュールされているか実行されるまで、新しいマス ター キーに変更されません。

すべてのエージェントで新しいマスターキーが更新されるまで、古いキーを削除しないでください。

バージョン 4.0 より古い Windows エージェントはサポートされません。

ASSC キーを管理する

[サーバー設定] ページでは、エージェント/サーバー間セキュア通信 (ASSC) キーの生成、エクスポート、インポー ト、削除を行います。

オプションの定義の場合、インターフェースで [?] をクリックします。

タスク

1 [セキュリティ キーを編集] ページを開きます。

a [メニュー] 、 [設定] 、 [サーバー設定] の順にクリックします。

b [カテゴリの設定] リストで [セキュリティ キー] を選択します。

2 以下のいずれかのアクションを選択します。

アクション 手順 新しい ASSC キー ペアを生 成して使用す る

新しい ASSC キー ペアを生成します。

1 [エージェント/サーバー間セキュア通信キー] リストの隣で、[新規キー] をクリックします。

ダイアログ ボックスにセキュリティ キーの名前を入力します。

2 既存のエージェントで新しいキーを使用する場合は、リストからキーを選択して [マスターに 昇格] をクリックします。エージェントは、次の McAfee Agent 更新タスクの完了後に新し いキー ペアの使用を開始します。

McAfee Agent サーバーが管理する McAfee ePO の各バージョンに Agent Key Updater パッケージがあることを確認します。たとえば、McAfee ePO サーバーがバージョン 4.6 の エージェントを管理する場合には、4.6 Agent Key Updater パッケージをマスター リポジ トリにチェックインする必要があります。

大規模なインストール環境では、特別な理由がない限り新しいマスター キー ペアの生成およ び使用しないでください。このタスクは、進捗を監視できるよう、段階的に実行することをお 勧めします。

3 古いキーが使用されなくなったら削除します。

キーのリストに、現在そのキーを使用しているエージェントの数がキーの右に表示されます。

4 すべてのキーをバックアップします。

ASSC キーを エクスポート する

McAfee ePO サーバーから別の McAfee ePO サーバーに ASSC キーをエクスポートします。

これにより、エージェントが新しい McAfee ePO サーバーにアクセスできるようになります。

1 [エージェント/サーバー間セキュア通信キー] リストでキーを選択し、[エクスポート] をクリ

ックします。

2 [OK] をクリックします。

ブラウザーに、sr<ServerName>.zip ファイルを特定の場所にダウンロードするようプロ ンプトが表示されます。

すべてのブラウザーダウンロードでデフォルトの場所を指定すると、この場所にファイルが自 動的に保存されます。

アクション 手順 ASSC キーを インポートす る

別の McAfee ePO サーバーからエクスポートした ASSC キーをインポートします。サーバー のエージェントがこの McAfee ePO サーバーにアクセスできます。

1 [インポート] をクリックします。

2 保存した場所からキーを参照して選択し (デフォルトはデスクトップです)、[開く] をクリッ クします。

3 [開く] をクリックして、[キーをインポート] ページの情報を確認します。

4 [保存] をクリックします。

ASSC キー ペアをマスタ ーにする

[エージェント/サーバー間セキュア通信キー] リストでマスターにするキー ペアを変更します。

新しいキー ペアをインポートまたは生成した後でマスター キー ペアを指定します。

1 [エージェント/サーバー間セキュア通信キー] リストからキーを選択し、[マスターに昇格] を

クリックします。

2 次回のエージェント/サーバー間通信後にエージェントが更新されるよう、エージェントです ぐに実行する更新タスクを作成します。

Agent Key Updater パッケージが ePolicy Orchestrator マスターリポジトリにチェック インされていることを確認してください。次回のMcAfee Agent 更新タスクが完了してか ら、エージェントは新しいキー ペアの使用を開始します。リスト内の ASSC キーを使用する エージェントは、いつでも確認することができます。

3 すべてのキーをバックアップします。

ASSC キーを

削除する エージェントによって現在使用されているキーは削除しないでください。変更すると、それらの エージェントは McAfee ePO サーバーと通信できなくなります。

1 [エージェント/サーバー間セキュア通信キー] リストから、削除するキーを選択し、[削除] を

クリックします。

2 [OK] をクリックして、このサーバーからキー ペアを削除します。

ASSC キー ペアを使用するシステムを表示する

[エージェントとサーバー間のセキュア通信キー] リストで、エージェントが特定の ASSC キー ペアを使用するシス テムを確認できます。

特定のキー ペアをマスターにした後で、以前のキー ペアを使用するシステムを表示できます。エージェントがキー ペアを使用していないことを確認するまで、キー ペアを削除しないでください。

オプションの定義の場合、インターフェースで [?] をクリックします。

タスク

1 [メニュー] 、 [設定] 、 [サーバー設定] の順にクリックし、[カテゴリの設定] リストから [セキュリティ キー]

を選択して [編集] をクリックします。

2 [エージェントとサーバー間のセキュア通信キー] リストでキーを選択し、[エージェントを表示] をクリックしま

す。

[このキーを使用するシステム] ページには、選択したキーを使用するエージェントのすべてのシステムが表示されま す。

すべてのサーバーとエージェントで同じ ASSC キー ペアを使用する

すべての McAfee ePO サーバーとエージェントで、同じ ASSC (エージェント/サーバー間セキュア通信) キー ペア を使用しているかどうか確認します。

環境内に多数の管理対象システムがある場合は、エージェントの更新を監視できるよう、段階的にプロセスを実行する ことをお勧めします。

タスク

1 エージェント更新タスクを作成します。

2 選択した McAfee ePO サーバーからキーを選択してエクスポートします。

3 エクスポートしたキーをすべての他のサーバーにインポートします。

4 すべてのサーバーでインポートしたキーをマスターにします。

5 エージェント ウェークアップ コールを 2 回実行します。

6 すべてのエージェントで新しいキーを使用する場合は、未使用のキーを削除します。

7 すべてのキーをバックアップします。

McAfee ePO サーバーごとに別の ASSC キー ペアを使用する

各サーバーで固有の ASSC キー ペアを必要とする環境で、McAfee ePO サーバーごとに異なる ASSC キー ペアを 使用すると、すべてのエージェントが必要な McAfee ePO サーバーにアクセスすることができます。

エージェントは一度に 1 つのサーバーとのみ通信します。McAfee ePO サーバーは、異なるエージェントと通信する ために複数のキーを持つことができますが、逆はできません。エージェントは、複数の McAfee ePO サーバーと通信 するために複数のキーを持つことはできません。

オプションの定義の場合、インターフェースで [?] をクリックします。

タスク

1 環境内の McAfee ePO サーバーで、マスターの ASSC キー ペアを一時的な場所にエクスポートします。

2 これらのキー ペアを各 McAfee ePO サーバーにインポートします。

キーをバックアップまたは復元する

すべてのセキュリティ キーを定期的にバックアップしてください。また、キー管理設定を変更する前に、すべてのキ ーを必ずバックアップしてください。

安全なネットワークの場所にバックアップを保存しておくと、予期しないイベントで McAfee ePO サーバーからキ ーが失われても、キーを復元することができます。

タスク

オプションの定義については、インターフェースの [?] をクリックしてください。

1 [メニュー] 、 [設定] 、 [サーバー設定] の順にクリックし、[カテゴリの設定] リストから [セキュリティ キー]

を選択して [編集] をクリックします。

[セキュリティ キーを編集] ページが表示されます。

2 以下のいずれかのアクションを選択します。