ネットワークでリレー機能を有効にすると、McAfee Agent が RelayServer に変換されます。リレー機能が有効に なっている McAfee Agent は、McAfee ePO サーバーまたは SiteList.xml にある RelayServer にアクセスでき ます。
McAfee Agent が McAfee ePO サーバーとの接続に失敗すると、メッセージをブロードキャストし、ネットワーク 上でリレー機能が有効になっている McAfee Agent を検出します。RelayServer がメッセージに応答すると、
McAfee Agent は最初に応答した RelayServer と接続を確立します。
その後、McAfee Agent が McAfee ePO サーバーとの接続に失敗すると、検出メッセージに最初に応答した RelayServer への接続を試行します。McAfee Agent は、各エージェント/サーバー間通信でネットワーク内の RelayServer を検索し、検出メッセージに応答した 5 つのサーバーの詳細をキャッシュに格納します。現在の RelayServer が McAfee ePO サーバーと接続できない場合、あるいは必要なコンテンツの更新が存在しない場合、
McAfee Agent はキャッシュを参照し、次に使用可能な RelayServer に接続します。クライアントシステムがリレ
ー サーバーを検出できるように、[リレー通信を有効にする] ポリシー オプションを有効にしてください。
McAfee Agent がリレー経由で McAfee ePO サーバーに接続すると、2 つの部分で接続が確立します。最初の接続 は、McAfee Agent と RelayServer の間で確立し、2 番目の接続は RelayServer と McAfee ePO サーバーの間で 確立します。これらの接続は、通信が終了するまで維持されます。
リレー機能を有効にする
ポリシーを設定して割り当てると、エージェントでリレー機能を有効にできます。
Windows 以外のシステムを RelayServer とする場合、macmnsvc プロセスの例外とサービス マネージャー ポート を iptables と ip6tables に手動で追加する必要があります。
オプションの定義の場合、インターフェースで [?] をクリックします。
タスク
3 [製品] ドロップダウン メニューから [McAfee Agent] を選択します。システムに割り当てられたポリシーと一 緒に、McAfee Agent のポリシー カテゴリが表示されます。
4 ポリシーが継承されたら、[継承を無効にし、以下のポリシーおよび設定を割り当てます。] を選択します。
5 [割り当て済みのポリシー] ドロップダウン リストから [全般] ポリシーを選択します。
この場所から、選択したポリシーを編集したり、ポリシーを作成できます。
6 ポリシー継承をロックするかどうか選択します。ロックした場合、このポリシーを継承するシステムに別のポリ シーを割り当てることはできません。
7 [SuperAgent] タブで、必要に応じてオプションを選択します。
• エージェントにネットワーク内のリレー サーバーの検出を許可するには、[リレー通信を有効にする] を選択 します。
• エージェントでリレー機能を有効にするには、[RelayServer を有効にする] を選択します。
• [サービス マネージャー ポート] に [8082] を設定します。
• リレー機能は、組織のネットワーク内で有効にするようにしてください。
• RelayServer は、プロキシ設定を使用して McAfee ePO サーバーに接続できません。
8 [保存] をクリックします。
9 McAfee エージェント ウェークアップ コールを送信します。
• 最初の ASCI の後、[McAfee Agent プロパティ] ページまたはクライアント システムの McTray UI で RelayServer のステータスが更新されます。
• ログ ファイル (Macmnsvc_<hostname>.log) が次の場所に保存されます。
• Windows クライアント システム - <ProgramData>\McAfee\Agent\Logs
• Windows 以外のクライアント システム - /var/McAfee/agent/logs
リレー機能を無効にする
[全般]ポリシーを使用すると、McAfee Agent のリレー機能を無効にできます。
オプションの定義の場合、インターフェースで [?] をクリックします。
タスク
1 [メニュー] 、 [システム] 、 [システム ツリー] 、 [システム] の順にクリックし、システム ツリーでグループを
選択します。選択したグループ内のすべてのシステムが詳細情報ペインに表示されます。
2 リレー機能を無効にするシステムを選択し、[アクション] 、 [エージェント] 、 [単一システムのポリシーを変 更] の順にクリックします。選択したシステムの [ポリシー割り当て] ページが表示されます。
3 [製品] ドロップダウン メニューから [McAfee Agent] を選択します。システムに割り当てられたポリシーと一
緒に、[McAfee Agent] のポリシー カテゴリが表示されます。
4 [割り当て済みのポリシー] ドロップダウン リストで、クライアント システムで施行する [全般] ポリシーを選択
し、ポリシーを無効にします。
5 [SuperAgent] タブで、必要に応じてオプションの選択を解除します。
• エージェントがネットワーク内の RelayServer を検出しないようにするには、[リレー通信を有効にする] の 選択を解除します。
• McAfee Agent のリレー機能を無効にするには、[RelayServer を有効にする] の選択を解除します。
6 [保存] をクリックします。
7 McAfee エージェント ウェークアップ コールを送信します。
ピアツーピア通信
更新を取得したり、製品をインストールするには、McAfee Agent が McAfee ePO サーバーに接続する必要があり ます。これらの更新は、同じブロードキャスト サブネット内のエージェントから取得できる場合もあります。同じブ ロードキャスト ドメイン内のピア エージェントから更新をダウンロードすると、McAfee ePO の負荷を軽減するこ とができます。
ピア エージェントからのコンテンツ更新のダウンロード
McAfee Agent でピアツーピア通信を有効にするには、全般ポリシーを使用します。
このポリシーを使用すると、McAfee Agent をピアツーピア サーバーまたはクライアントして設定できます。
McAfee Agent をピアツーピア サーバーとして設定すると、ブロードキャスト ドメインの他のエージェントに必要 に応じて更新を提供することができます。ピアツーピア サーバーは、ローカル ディスクのキャッシュに更新を格納 します。デフォルトのディスク容量は 512 MB ですが、ポリシーで変更することができます。デフォルトでは、ピア ツーピア サーバーは<エージェント データ フォルダー>\data\mcafeeP2P に更新を格納しますが、この場所もポ リシーで変更できます。また、ポリシーを使用してローカル ディスクのキャッシュにある更新を削除できます。
エージェントでコンテンツの更新が必要になると、ブロードキャスト ドメイン内でコンテンツの更新が存在するピア ツーピア サーバーを検索します。ピアツーピアとして設定されているエージェントが要求を受信すると、要求された コンテンツの有無を確認し、応答を戻します。更新を要求したエージェントは、最初に応答を戻したピアツーピア サ ーバーから更新をダウンロードします。
クライアント システムがブロードキャスト ドメイン内のピアツーピア サーバーを検出できるようにするには、[ピア ツーピア通信を有効にする] ポリシー オプションを有効にする必要があります。
ピアツーピア サーバーは、HTTP を使用してクライアントにコンテンツを配信します。
ブロードキャスト ドメイン内のピアでコンテンツの更新が見つからないと、McAfee Agent はポリシーの設定に従 ってリポジトリにフォールバックします。
ピアツーピア通信は、ポート 8082 を使用してピア サーバーを検索し、ポート 8081 を使用してピア エージェント に更新を提供します。
ピアツーピア通信のベスト プラクティス
ネットワークでピアツーピア通信を有効にする場合には、次の推奨事項を考慮してください。
• PC または仮想システムでピアツーピア サーバーを有効にしてください。ラップトップや他の携帯端末でピアツ ーピア サーバーを有効にしないでください。
• ネットワークの接続速度が遅いシステムや、VPN 経由で接続するシステムではピアツーピア サーバーを無効にし
• デフォルトでは、ピアツーピア通信が有効になっています。組織でピアツーピア通信を制限する場合には、ピア ツーピア ポリシーを無効にしてください。
• [最大ディスク クォータ] には、よく利用するアプリケーションと更新の合計サイズより大きい値を設定してくだ さい。たとえば、DAT ファイルのサイズが 150MB で、製品更新の平均サイズが 100MB の場合、ピアツーピア のディスク クォータに 250MB より大きい値を指定してください。
ピアツーピア サービスを有効にする
McAfee ePO サーバーの負荷を軽減するには、ブロードキャスト ドメイン内でピアツーピア サービスを有効にしま す。
ピアツーピア サービスは、デフォルトで有効になっています。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1 [メニュー] 、 [システム] 、 [システム ツリー] 、 [システム] の順にクリックし、システム ツリーでグループを
選択します。選択したグループ内のすべてのシステムが詳細情報ペインに表示されます。
2 システムを選択し、[アクション] 、 [エージェント] 、 [単一システムのポリシーを変更] の順にクリックしま す。選択したシステムの ポリシー割り当て ページが表示されます。
3 [製品] ドロップダウン メニューから [McAfee Agent] を選択します。システムに割り当てられたポリシーと一
緒に、McAfee Agent のポリシー カテゴリが表示されます。
4 ポリシーが継承されたら、[継承を無効にし、以下のポリシーおよび設定を割り当てます。] を選択します。
5 [割り当て済みのポリシー] ドロップダウン リストから [全般] ポリシーを選択します。
この場所から、選択したポリシーを編集したり、ポリシーを作成できます。
6 ポリシー継承をロックするかどうか選択します。ロックした場合、このポリシーを継承するシステムに別のポリ シーを割り当てることはできません。
7 [ピアツーピア] タブで、必要に応じてオプションを選択します。
• McAfee Agent にネットワーク内のピアツーピア サーバーの検出を許可するには、[ピアツーピア通信を有効
にする] を選択します。
• ピア エージェントに対するコンテンツ更新の配信を McAfee Agent に許可するには、[ピアツーピア サービ スを有効にする] を選択します。
8 [保存] をクリックします。
9 McAfee Agent ウェークアップ コールを送信します。
McAfee Agent の統計を収集する
管理対象ノードで McAfee Agent 統計クライアント タスクを実行すると、[RelayServer] の統計情報を収集し、ピ アツーピア通信と SuperAgent 階層で使用されるネットワーク帯域幅を確認できます。
オプションの定義の場合、インターフェースで [?] をクリックします。
タスク
1 [メニュー] 、 [システム] 、 [システム ツリー] 、 [システム] の順にクリックし、[システム ツリー]でグループ
を選択します。選択したグループ内のすべてのシステムが詳細情報ペインに表示されます。
2 システムを選択し、[アクション] 、 [エージェント] 、 [単一システムでのタスクの変更] の順にクリックしま す。選択したシステムに割り当てられたクライアント タスクが表示されます。