権限セットの動的割り振りと Active Directory ユーザー ログインを有効にするには、ポリシー割り当てルールを使 用する LDAP (Lightweight Directory Access Protocol) サーバーを登録する必要があります。
タスク
オプションの定義については、インターフェースの [?] をクリックしてください。
1 [メニュー] 、 [設定] 、 [登録済みサーバー] の順に選択し、[新しいサーバー] をクリックします。
2 [説明] ページの [サーバー タイプ] メニューから [LDAP サーバー] を選択し、一意の名前と詳細を指定して [次
へ] をクリックします。
3 [LDAP サーバー タイプ] リストで、OpenLDAP を登録するのか Active Directory サーバーを登録するのかを選 択します。
以下の説明は、Active Directory サーバーを設定する場合の手順です。必要に応じて OpenLDAP 固有の情報を示 します。
4 [サーバー名] セクションで、ドメイン名または特定のサーバー名を指定します。
サーバーの DNS 形式のドメイン名 (例: internaldomain.com) と完全修飾ドメイン名を使用するか、IP アド レスを使用してください。(例: server1.internaldomain.com または 192.168.75.101)
ドメイン名を使用すると、フェールオーバー サポートが使用できます。必要であれば、特定のサイトからのみサ ーバーを選択できます。
OpenLDAP サーバーの場合には、サーバー名だけを使用します。ドメインでは指定できません。
5 [グローバル カタログを使用] を選択または解除します。
デフォルトでは、選択されていません。選択すると、パフォーマンスに影響を及ぼす可能性があります。登録済 みのドメインがローカル ドメインの親ドメインの場合にのみ、この項目を選択してください。ローカル以外のド メインを追加すると、参照の追跡を行うと、ローカル以外のネットワーク トラフィックが大量に発生し、パフォ ーマンスに重大な影響を及ぼす可能性があります。
[グローバル カタログを使用] は、OpenLDAP サーバーでは使用できません。
6 グローバル カタログの使用を選択しない場合には、[参照の追跡] を選択または解除します。
グローバル カタログの使用に関係なく、参照の追跡を行うと、ローカル以外のネットワーク トラフィックが発生 し、パフォーマンスに問題が発生する場合があります。
7 このサーバーとの通信方法で [SSL を使用] を選択または解除します。
8 OpenLDAP サーバーを設定している場合には、[ポート] にポート番号を入力します。
9 [ユーザー名] と [パスワード] にユーザー名とパスワードを入力します。
サーバーの管理者アカウントの認証情報を入力してください。Active Directory サーバーの場合には domain
\username の形式で、OpenLDAP サーバーの場合には cn=User,dc=realm,dc=com の形式で入力します。
10 サーバーのサイト名を入力するか、[参照] をクリックしてサイト名を選択します。
11 [テスト接続] をクリックして、サーバーとの通信を検証します。必要に応じて情報を変更します。
12 [保存] をクリックしてサーバーを登録します。
SNMP サーバーを登録する
SNMP トラップを受信するには、ePolicy Orchestrator がトラップの送信先を識別できるように、SNMP サーバー の情報を追加する必要があります。
オプションの定義の場合、インターフェースで [?] をクリックします。
タスク
1 [メニュー] 、 [設定] 、 [登録済みのサーバー] の順にクリックし、[新しいサーバー] をクリックします。
2 [説明] ページの [サーバー タイプ] メニューから [SNMP サーバー] を選択し、サーバーの名前と詳細を入力し
て [次へ] をクリックします。
3 [URL] ドロップダウン リストから、サーバー アドレスに次のいずれかのタイプを選択して、アドレスを入力し
ます。
• [DNS 名] - 登録済みサーバーの DNS 名を指定します。
• [IPv4] - 登録済みサーバーの IPv4 アドレスを指定します。
• [IPv6] - IPv6 アドレスが割り振られている登録済みサーバーの DNS 名を指定します。
4 サーバーが使用する SNMP のバージョンを選択します。
• SNMP サーバー バージョンに [SNMPv1] または [SNMPv2c] を選択した場合には、[セキュリティ] にサー バーのコミュニティ文字列を入力します。
• [SNMPv3] を選択した場合には、[SNMPv3 セキュリティ]の詳細を入力します。
5 [テスト トラップを送信] をクリックして、設定をテストします。
6 [保存] をクリックします。
追加した SNMP サーバーが [登録済みサーバー] ページに表示されます。
データベース サーバーを登録する
データベース サーバーからデータを取得するには、データベースを ePolicy Orchestrator に登録する必要がありま す。
タスク
オプションの定義については、インターフェースの [?] をクリックしてください。
1 [登録済みサーバー] ページが開きます。[メニュー] 、 [設定] 、 [登録済みサーバー] の順に選択し、[新しいサ
ーバー] をクリックします。
2 [サーバーの種類] ドロップダウン リストから [データベース サーバー] を選択し、サーバーの名前と説明 (オプ
ション) を入力して [次へ] クリックしてください。
3 登録済みタイプのドロップダウン リストから [データベース タイプ] を選択します。このデータベースの種類を デフォルトに設定するかどうかを指定します。
このデータベース タイプにデフォルトのデータベースが割り当てられている場合には、[データベース タイプの 現在のデフォルト データベース] 行に表示されます。
4 [データベース ベンダー] を入力します。現在サポートされているのは Microsoft SQL Server と MySQL のみ
です。
5 データベースサーバーの接続設定とログイン認証情報を入力します。
6 接続設定とログイン認証情報が正しく入力されているか検証するには、[テスト接続] をクリックします。
ステータス メッセージが表示され、成功または失敗を通知します。
7 [保存] をクリックします。
サーバー間でのオブジェクトの共有
1 つの McAfee ePO サーバーと同じ処理を他のサーバーで実行する最も簡単な方法は、サーバーから設定をエクス ポートして他のサーバーにインポートする方法です。
ePolicy Orchestrator からオブジェクトをエクスポートする
1 つの McAfee ePO サーバーと同じ処理を他の ePolicy Orchestrator サーバーで実行する最も簡単な方法は、サー バーから設定をエクスポートして他のサーバーにインポートする方法です。
ePolicy Orchestrator からエクスポートされた項目は XML ファイルに保存されます。このファイルには、エクスポ ートされた項目の詳細が記述されます。McAfee ePO サーバーからエクスポートされたオブジェクトは、ブラウザー で XML として表示されます。XML の処理 (表示または保存) はブラウザーの設定によって異なります。
エクスポートされたファイルのコンテンツ
通常、エクスポートされたファイルには、エクスポートされる項目の数だけ <list> という要素が存在します。単一 のオブジェクトをエクスポートすると、オブジェクトに応じて要素の名前が設定されます (例 <query>)。エクスポ ートされた項目の種類によって記述される詳細が異なります。
エクスポート可能な項目
エクスポート可能な項目は次のとおりです。インストール済みの拡張ファイルの項目もリストに追加できます。詳細 については、拡張ファイルのマニュアルで確認してください。
• ダッシュボード • サーバー タスク
• 権限セット • ユーザー
• クエリ • 自動応答
• レポート
以下の項目は、現在のコンテンツが表形式でエクスポートされます。
• 監査ログ
• 問題
項目を ePolicy Orchestrator にインポートする
McAfee ePO サーバーから項目をエクスポートし、他のサーバーにインポートできます。
ePolicy Orchestrator は項目を XML ファイルにエクスポートします。この XML ファイルには、エクスポートされ た項目の詳しい説明が記述されています。
項目のインポート
ePolicy Orchestrator に項目をインポートする場合、次のルールが適用されます。
• デフォルトでは、ユーザーを除くすべての項目がプライベート表示でインポートされます。他の権限は、インポ ート中またはインポート後に適用できます。
• 同じ名前の項目がすでに存在していると、インポートされた項目の名前に "(imported)" または "(copy)" と いう文字列が追加されます。
• 新しいサーバーに存在しない拡張ファイルまたは製品の項目をインポートすると、無効というマークが付きます。
ePolicy Orchestrator は、ePolicy Orchestrator がエクスポートした XML ファイルしかインポートしません。
異なる種類の項目をインポートする方法については、個々の項目のドキュメントを参照してください。
McAfee ePO サーバーからオブジェクトとデータをエクスポートする
エクスポートしたオブジェクトとデータは重要なデータのバックアップに使用できます。また、環境内の McAfee ePO サーバーの設定または復元にも使用できます。
サーバー上の大半のオブジェクトとデータは、エクスポートまたはダウンロードが可能です。エクスポートしたオブ ジェクトとデータは、表示したり、変換することができます。また、別のサーバーまたはアプリケーションにインポ ートすることもできます。以下の表に操作可能な項目を示します。データを表示するには、テーブルを HTML また は PDF ファイルにエクスポートします。データを他のアプリケーションで使用するには、テーブルを CSV または XML ファイルにエクスポートします。
タスク
1 オブジェクトまたはデータを表示したページで [アクション] をクリックし、オプションを選択します。たとえ ば、テーブルをエクスポートする場合には、[テーブルをエクスポート] を選択して [次へ] をクリックします。
2 クエリ データなど、複数の形式でダウンロード可能なコンテンツをエクスポートする場合、[エクスポート] ペー ジに設定オプションが表示されます。設定を指定して、[エクスポート] をクリックします。
3 オブジェクトまたは定義 (クライアント タスク オブジェクトや定義など) をエクスポートすると、次のいずれか の処理が実行されます。
• ブラウザー ウィンドウが開き、[開く] または [保存] を選択できます。
• [エクスポート] ページに、ファイルへのリンクが表示されます。リンクを右クリックしてブラウザーでファイ ルを表示するか、リンクを右クリックしてファイルを保存します。
McAfee ePO サーバー間で ASSC キーのエクスポート / インポートを行う
McAfee ePO サーバー間でシステムを転送する前に、McAfee ePO サーバー間でエージェント/サーバー間セキュア
通信 (ASSC) キーのエクスポートとインポートを行う必要があります。
エージェント/サーバー間セキュア通信 (ASSC) キーは、エージェントと McAfee ePO サーバー間のセキュリティ通 信に使用されます。関連するクライアント キーをインポートせずに、暗号化された McAfee Agent を使用している 管理対象システムを別の McAfee ePO サーバーに転送すると、転送後のシステムは新しい McAfee ePO サーバーに 接続できません。
管理対象システムを双方向で転送するには、両方のサーバーで相互に登録し、ASSC キーのセットを会苦ポートしてイ ンストールする必要があります。
McAfee ePO サーバー間で ASSC キーのエクスポートとインポートを行う前に McAfee ePO サーバーを登録し、
Sitelist の自動インポートを指定して [システムを転送] オプションを有効にすると、次のエラー メッセージ表示さ れます。
エラー:Sitelist をインポートする前に、マスター エージェント/サーバー キーをリモート サーバーにインポート する必要があります。[サーバー設定] に移動して、このサーバーからセキュリティ キーをエクスポートしてくださ い。このリンクにアクセスすると、この登録済みサーバーで未保存の変更が失われます。
登録に成功し、自動 Sitelist をインポートするには、McAfee ePO サーバーから 1024 ビットと 2048 ビットの両方 の ASSC キーをインポートする必要があります。
McAfee ePO サーバー間で ASSC キーのエクスポートとインポートを行うには、以下の手順に従います。
以下では、古い McAfee ePO サーバーから新しい McAfee ePO サーバーに ASSC キーをエクスポートする場合につ いて説明します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1 古い McAfee ePO サーバーで、[メニュー] 、 [設定] 、 [サーバー設定] の順にクリックして、[カテゴリの設 定] 列で [セキュリティ キーを] を選択して [編集] をクリックします。
2 つの ASSC キーをエクスポートするには、次の手順に従います。
a 2,048 ビットの ASSC キーをエクスポートするには、[セキュリティ キーを編集] ページの [エージェント/
サーバー間セキュア通信キー] リストで、2,048 ビットのキーを選択し、[エクスポート] をクリックして エ ージェント/サーバー間セキュア通信キーのエクスポート ダイアログ ボックスで [OK] をクリックします。
b ローカル マシンの一時フォルダーに .ZIP ファイルを保存します。
2,048 ビットの ASSC キー ファイルのデフォルト名は、sr2048<server-name>.zip, です。ここで、
<server-name> は McAfee ePO のサーバー名です。たとえば、sr2048ePO50_server.zip の場合、
ePO50_server がサーバー名になります。
c 1,024 ビットの ASSC キーをエクスポートするには、[セキュリティ キーを編集] ページのエージェント/サ
ーバー間セキュア通信キー リストで 1,024 ビット キーを選択し、[エージェント/サーバー間セキュア通信キ ーのエクスポート] ダイアログ ボックスで [エクスポート] をクリックします。[OK] をクリックして、ロー カル マシンの一時フォルダーに .ZIP ファイルを保存します。