McAfee ePO サーバーがドメイン内に存在している場合、DMZ にインストールされたエージェント ハンドラーはド
メインの認証情報を使用できないため、McAfee ePO SQL データベースに接続できません。
この制約を回避するには、SQL データベースのシステム管理者 (sa) アカウントの認証情報を使用するようにエージ ェント ハンドラーを設定します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1 システム管理者のアカウントを有効にします。
a [SQL Management Studio] を開き、[セキュリティ] 、 [ログイン] の順に展開して、sa アカウントをダブ ルクリックします。
b [全般] タブでパスワードを入力します。確認のため、同じパスワードを再度入力します。
c [ステータス] タブで、[ログイン] を [有効] に設定して [OK] をクリックします。
d データベースのインスタンス名を右クリックして [プロパティ] をクリックします。
システム管理者のアカウントが有効になります。
2 システム管理者のアカウントを変更して、McAfee ePO データベースに接続します。
a Web ブラウザーを開き、次の URL に移動します。https://localhost:8443/core/config-auth
8443 がコンソール通信ポートです。別のポートで McAfee ePO コンソールにアクセスする場合には、その番 号をアドレスに追加します。
b McAfee ePO の認証情報でログオンします。
c [ユーザー ドメイン] フィールドのエントリを削除し、[sa] を入力します。
d システム管理者アカウントのパスワードを入力して、[テスト接続] をクリックします。
e テストに成功したら [適用] をクリックします。
テストに失敗した場合には、パスワードをもう一度入力して [テスト接続] をクリックしてください。
エージェント ハンドラーがシステム管理者の認証情報を使用して McAfee ePO データベースに接続します。
ハンドラー グループと優先度
ネットワークで複数のエージェント ハンドラーを使用する場合、エージェント ハンドラーをグループ化し、優先度 を設定することで、ネットワークの接続性を維持することができます。
ハンドラー グループ
ネットワークで複数のエージェント ハンドラーを使用する場合、ハンドラー グループを作成することができます。
また、グループ内のハンドラーに優先度を設定することもできます。ハンドラーの優先度により、エージェントが最 初に通信するハンドラーが決まります。最も優先度の高いハンドラーが使用できない場合、エージェントはリスト内 の次のハンドラーに接続します。この優先度情報は、各エージェントのリポジトリ リスト (sitelist.xml ファイル) に記録されています。ハンドラーの割り当てを変更すると、このファイルがエージェント/サーバー間通信の間に更新 されます。割り当てを受信すると、エージェントは次に予定されている通信間隔まで待機します。また、エージェン ト ウェークアップ コールを実行して、エージェントをすぐに更新することもできます。
ハンドラー グループと優先度は、特定の環境に合わせて自由に割り当てることができます。ここでは、ハンドラー グループの一般的な使用例を 2 つ説明します。
• 負荷分散のために複数のハンドラーを使用
ネットワーク内に多くの管理対象システムが存在する場合、エージェント/サーバー間通信とポリシー施行の負荷 を分散させる必要があります。この場合、ハンドラーが通信先のエージェントをランダムに決めるように、ハン ドラー リストを設定することができます。
• エージェント/サーバー間通信を維持するためにフォールバック計画を設定
システムが広範囲に分散しているとします。分散している各ハンドラーに優先度を割り当てると、エージェント と通信するハンドラーとその順序を指定できます。これにより、フォールバック エージェント通信とフォールバ ック リポジトリを設定すると、新しい更新がエージェントで利用可能になり、ネットワーク上の管理対象システ ムを常に最新の状態にしておくことができます。最も優先度の高いハンドラーが使用できない場合、エージェン トは次に優先度の高いハンドラーに接続します。
ハンドラー グループ内だけでなく、ハンドラー グループ間で優先度を割り当てることもできます。これにより、冗 長性が実現され、エージェントが必要な情報を常に受信できるようになります。
Sitelist ファイル
エージェントは、sitelist.xml と sitelist.info を使用して、通信するハンドラーを判別します。ハンドラーの割り当 てと優先度を更新すると、これらのファイルが管理対象システム上で更新されます。これらのファイルが更新される と、エージェントは新しい割り当てまたは優先度を次に予定されているエージェント/サーバー間通信で適用します。
エージェント ハンドラーを管理する
ネットワーク内にエージェントハンドラーをセットアップし、McAfee Agent を割り当てます。
タスク
• 96 ページの「McAfee Agent をエージェントハンドラーに割り当てる」
特定のハンドラーにエージェントを割り当てます。システムは、個別、グループごと、またはサブネッ トごとに割り当てることができます。
• 96 ページの「エージェントハンドラーの割り当てを管理する」
エージェント ハンドラーの割り当ての共通管理タスクを実行します。
• 97 ページの「エージェントハンドラーグループを作成する」
ハンドラー グループにより、ネットワーク内の複数のハンドラーを容易に管理できます。また、フォー ルバック計画にも役立ちます。
• 98 ページの「エージェントハンドラーグループを管理する」
エージェント ハンドラー グループの共通管理タスクを実行します。
• 98 ページの「ハンドラー間でエージェントを移動する」
特定のハンドラーにエージェントを割り当てます。システムは、エージェント ハンドラーの割り当てル ールまたはエージェント ハンドラーの割り当て優先度を使用して割り当てることができます。また、シ ステム ツリーで個別に割り当てることもできます。
McAfee Agent をエージェント ハンドラーに割り当てる
特定のハンドラーにエージェントを割り当てます。システムは、個別、グループごと、またはサブネットごとに割り 当てることができます。
ハンドラーを割り当てるときに、個々のハンドラーまたはハンドラーのリストを指定できます。リストを使用する場 合には、個々のハンドラーまたはハンドラー グループからリストを作成できます。
タスク
オプションの定義については、インターフェースの [?] をクリックしてください。
1 [メニュー] 、 [設定] 、 [エージェント ハンドラー] の順にクリックし、[アクション] 、 [新規割り当て] の順に
クリックします。
2 この割り当てに一意の名前を指定します。
3 次の [エージェントの条件] オプションのいずれか (または両方) を使用して、この割り当てのエージェントを指 定します。
• [システム ツリーの場所] を参照します。
• [エージェント サブネット] フィールドに管理対象システムの IP アドレス、IP 範囲またはサブネット マスク
を入力します。
4 次のオプションを選択して、[ハンドラーの優先度] を指定します。
• [すべてのエージェント ハンドラーを使用] - エージェントが通信するハンドラーをランダムに選択します。
• [カスタム ハンドラー リストを使用] - カスタム ハンドラー リストを使用する場合は、ドロップダウン メ ニューからハンドラーまたはハンドラー グループを選択します。
カスタム ハンドラー リストを使用する場合には、[+] または [–] を使用して、リストにエージェント ハンドラー を追加または削除します (エージェント ハンドラーは複数のグループに追加できます)。ドラッグアンドドロップ ハンドルを使用して、ハンドラーの優先度を変更します。優先度により、エージェントが最初に通信を試行するハ ンドラーが決まります。
エージェント ハンドラーの割り当てを管理する
エージェント ハンドラーの割り当ての共通管理タスクを実行します。
これらの操作を実行するには、[メニュー] 、 [設定] 、 [エージェント ハンドラー] の順にクリックし、[ハンドラー
操作... 手順...
ハンドラーの割り 当ての削除
選択した割り当ての行で [削除] をクリックします。
ハンドラーの割り 当ての編集
選択した割り当てで [編集] をクリックします。[エージェント ハンドラーの割り当て] ページ が開き、以下を指定できます。
• [割り当て名] - このハンドラーの割り当てを識別する一意の名前です。
• [エージェントの条件] - この割り当てに含まれるシステム。システム ツリー グループを 追加または削除できます。また、テキスト ボックスのシステムのリストを変更できます。
• [ハンドラーの優先度] - すべてのエージェント ハンドラーを使用するか、カスタム ハンド ラー リストを使用するのかを選択します。[すべてのエージェント ハンドラーを使用] を選 択すると、エージェントは通信するハンドラーをランダムに選択します。
ドラッグアンドドロップ ハンドルを使用すると、カスタム ハンドラー リストのハンドラーの 優先度をすばやく変更できます。
ハンドラーの割り 当てのエクスポー ト
[エクスポート] をクリックします。[エージェント ハンドラーの割り当てをダウンロード] ペ ージが開きます。ここで、AgentHandlerAssignments.xml ファイルを表示またはダウンロー ドできます。
ハンドラーの割り 当てのインポート
[インポート] をクリックします。[エージェント ハンドラーの割り当てをインポート] ダイア ログ ボックスが開き、前にダウンロードした AgentHandlerAssignments.xml ファイルを参 照できます。
ハンドラーの割り 当ての優先度の編 集
[優先度を編集] をクリックします。[エージェント ハンドラーの割り当て] の [優先度を編集]
ページが開きます。ここで、ドラッグアンドドロップ ハンドルを使用して、ハンドラーの割り 当ての優先度を変更できます。
ハンドラーの割り 当ての概要の表示
選択した割り当ての行で [>] をクリックします。
エージェント ハンドラー グループを作成する
ハンドラー グループにより、ネットワーク内の複数のハンドラーを容易に管理できます。また、フォールバック計画 にも役立ちます。
タスク
オプションの定義については、インターフェースの [?] をクリックしてください。
1 [メニュー] 、 [設定] 、 [エージェントハンドラー] の順にクリックし、[ハンドラーグループ] をクリックし て、[新規グループ] をクリックします。
[グループの追加/編集] ダイアログ ボックスが表示されます。
2 グループ名を指定し、次のように [対象のハンドラー] に詳細を指定します。
• [ロード バランサーを使用] をクリックしてサードパーティのロード バランサーを使用し、[仮想 DNS 名] と
[仮想 IP アドレス] フィールドに情報を入力します (両方に入力する必要があります)。
• [カスタム ハンドラー リストを使用] をクリックして、このグループに入れるエージェント ハンドラーを指 定します。
カスタムハンドラーリストを使用する場合には、[対象のハンドラー] ドロップダウンリストからハンドラー