FIPS モードをアップグレードするには、オプションを指定してコマンドラインから Setup.exe インストーラーを
実行する必要があります。
開始する前に
既存の McAfee ePO サーバーが FIPS モードで実行されていない場合には、完全インストールを実行し て FIPS モードに切り替えます。
McAfee ePO を FIPS モードでインストールすると、FIPS に準拠していない以前の McAfee ePO サーバーから McAfee ePO データベースを復元できなくなります。
タスク
1 コマンド ウィンドウでディレクトリを変更し、新しい McAfee ePO インストーラーがあるフォルダーに移動し ます。
2 setup.exe ENABLEFIPSMODE=1 と入力してインストーラーを実行します。
3 アップグレードを続行します。
FIPS モードの McAfee ePO サーバーの復元
FIPS モードの McAfee ePO サーバーを復元できるのは、サーバーが FIPS モードで実行されていた場合だけです。
FIPS モードで実行されていない McAfee ePO サーバーは、FIPS モードの McAfee ePO サーバーとして復元でき ません。 McAfee ePO とデータベースは、McAfee ePO の新しいインスタンスとして再インストールする必要があ ります。
署名付きの暗号化コンテンツは FIPS モードの以外のキーで署名されているので、McAfee ePO を完全に再インスト ールする必要があります。 また、FIPS モード以外のキーで暗号化されたコンテンツは、FIPS モードのキーで復号 できません。
McAfee ePO サーバーが FIPS モードかどうか確認する
server.ini ファイルを参照して、McAfee ePO サーバーが FIPS モードで実行されているかどうか確認します。
タスク
1 テキスト エディターで server.ini を開きます。
server.ini ファイルは、McAfee ePO のインストール ディレクトリにあります (<epoinstalldirectory>
\DB\server.ini)。
2 FipsMode の値を調べます。
この値はサーバーの動作モードを表します。
• FipsMode=0 - サーバーは混合 (通常) モードです。 サーバーを FIPS モードにするには、インストールまた はアップグレード プロセスを繰り返します。
• FipsMode=1 - サーバーは FIPS モードです。
B
FIPS モードでの McAfee ePO の使用FIPS に準拠する以前の McAfee ePO サーバーからアップグレードする
索引
数字
64 ビット サーバー オペレーティング システム、対応 ePolicy Orchestrator 11
C
Chrome 13
E
ePolicy Orchestrator 23
F
Federal Information Processing Standard、参照:FIPS FIPS
オンラインの可用性 69 説明69
対応71 FIPS モード 69, 70
アップグレード、McAfee ePO 72 インストール、McAfee ePO 71 インストールしない理由 70 確認72
復元、McAfee ePO 72 理由 70
Firefox 13
I
Internet Explorer 13 高度なセキュリティ 13
M
McAfee Agent ログ 56 McAfee ePO 20
デフォルトのファイルの場所 38 リモート Web コンソール、アクセス 38 McAfee ServicePortal、アクセス8 Microsoft SQL Server 12
S
Safari 13 server.ini 72
ServicePortal、製品マニュアルの検索 8
SQL Server
アップグレード シナリオ 14 インストール 14
インストール要件15 設定要件 12 対応 12
バックアップ ファイル 23
バックアップ ファイル、クラスター 66 役割 15
W
Windows Server 2008 クラスター インストール 60
サポート、エージェント ハンドラー 13 Windows Server 2012
クラスターインストール63 サポート、ePolicy Orchestrator 11 サポート、エージェント ハンドラー 13
あ
アップグレード FIPS モード 72
エージェント ハンドラー 40 クラスター サーバー 42 コマンドラインオプション72 サーバー38
事前に停止、エージェント ハンドラー サービス 37 前提条件 37
アプリケーション グループ、クラスター インストール 61 アンインストール
クラスターサーバー67 サーバー45
暗号境界 違反 71 定義 71
い
インストーラー ログ インストール 53 インストール 19
FIPS モード71
インストール 19 (続き) インストーラー ログ 53 エージェントハンドラー47 完了 22
クラスター 60, 63
コマンドライン オプション 71 準備 13
準備、クラスター サーバー 59 必要な SQL Server 役割15 インターネット ブラウザー、対応 13
え
エージェント ハンドラー アップグレード 40 インストール 47
オペレーティングシステム13 停止、サービス 37
認証、ドメインの認証情報 13 復元、接続 48
エラー メッセージ 原因 51
お
オペレーティング システム、対応 McAfee ePO サーバー11
エージェントハンドラー、サーバー13
か
仮想サーバー、対応12
き
キーストア暗号化パスフレーズ 13
く
クラスター インストール Windows Server 2008 60 Windows Server 2012 63 復元 66
クラスターインストールでのクォーラムとデータドライブの設定61, 64
クラスター インストールでのクライアント アクセス ポイントの設定 61, 64
クラスター インストールでのデータ ドライブの設定 61, 64 クラスター インストールでの汎用サービス リソース 62, 65 クラスター サーバー
アップグレード 42 アンインストール67 インストール 59 テスト 65 復元 66 用語 59
け
権限 SQL 15 言語、対応 11
こ
このガイドで使用している表記規則とアイコン 7 このガイドについて7
コマンドライン オプション 71, 72 混合モード 70
さ
サーバー SQL 権限15 アップグレード38 アンインストール 45 仮想インフラ 12 サーバー証明書
証明書の移行、ハッシュ アルゴリズム 40 サーバーログ55
サポート
SQL Server 12
インターネット ブラウザー 13
エージェント ハンドラー、オペレーティング システム 13 オペレーティング システム 11
仮想サーバー 12
し
障害時復旧スナップショット 19, 20 キーストア暗号化パスフレーズ 13 使用、ソフトウェアのアップグレード時38 使用、ソフトウェア復元時23
す
スナップショット23
せ
製品互換性チェック 対応製品 30 製品の自動設定
概要 16
た
対応製品 17, 30
つ
通信ポート、参照:ポート 索引
て
データベース サーバー サポート 12 通信ポート 16 データベースの照合順序 12
テクニカルサポート、製品情報の検索8
と
動作モード 70 ドキュメント
このガイドの対象読者 7 表記規則とアイコン 7 トラブルシューティング51
エラー メッセージ 51
ね
ネストされたトリガー12
は
パスワード
使用可能な形式 16
バックアップ、データベースとディレクトリ 32
ふ
復元 72
ePolicy Orchestrator 23 クラスター インストール 66
復元 72 (続き)
リモート エージェント ハンドラー、サーバーとの接続 48 復元プロセス23
ブラウザー、対応 13 分散リポジトリ、要件 17
ほ
ポート
デフォルト値 16 変更16
ま
マニュアル
製品固有、検索8
よ
要件
SQL Server 役割15
オペレーティング システム 11 ソフトウェア 10
ハードウェア 9 分散リポジトリ 17
り
リリース ノート 29
索引