リポジトリ ポリシーを使用して階層を作成します。ネットワーク内に 3 つのレベルの SuperAgent 階層を作成す ることをお勧めします。
SuperAgent の階層を作成すると、McAfee ePO サーバーまたは分散リポジトリからのコンテンツ更新の重複ダウ ンロードを防ぐことができます。たとえば、クライアント ネットワークに 2 つの SuperAgent (SuperAgent 1 と SuperAgent 2) と分散リポジトリが存在する場合、クライアント システムがコンテンツの更新を SuperAgent 1 から受信するように階層を設定します。また、SuperAgent 1 が SuperAgent 2 からキャッシュの更新を受信し、
SuperAgent 2 が分散リポジトリからキャッシュの更新を受信するように設定します。
SuperAgent は、McAfee HTTP または FTP リポジトリから受信したコンテンツをキャッシュに格納できません。
階層を作成する場合、SuperAgent の間で循環しないように注意してください。たとえば、SuperAgent 1 が SuperAgent 2 から更新を受信し、SuperAgent 2 が SuperAgent 3 から更新を受信する場合、SuperAgent 3 が SuperAgent 1 から更新を受信しないように設定する必要があります。
親の SuperAgent が最新のコンテンツで更新され、常に最新の状態を維持するには、SuperAgent ウェークアップ コールのブロードキャストを有効にする必要があります。
SuperAgent がエージェントに最新のコンテンツ更新を提供しない場合、エージェントは SuperAgent からのコンテ ンツ更新を拒否し、ポリシーで設定されている次のリポジトリに接続します。
階層内 SuperAgent を配置する
SuperAgent の階層を有効にして設定するには、全般ポリシーとリポジトリ ポリシーを変更します。
オプションの定義の場合、インターフェースで [?] をクリックします。
タスク
1 [メニュー] 、 [ポリシー] 、 [ポリシー カタログ] の順にクリックして、[製品] ドロップダウン メニューから
[McAfee Agent] を選択し、[カテゴリ] ドロップダウン メニューから [全般] を選択します。
2 My Default ポリシーをクリックして、ポリシーの編集を開始します。ポリシーを作成するには、[アクション] 、
[新規ポリシー] の順にクリックします。
McAfee Default ポリシーは変更できません。
3 [SuperAgent] タブで [エージェントを SuperAgent に変換する] を選択してエージェントを SuperAgent に 変換し、最新のコンテンツでリポジトリを更新します。
4 [SuperAgent を実行するシステムの分散リポジトリとして使用する] を選択して、リポジトリ パス にパスを指
定します。これにより、ブロードキャスト セグメント内のシステムに対する更新リポジトリとして、SuperAgent が存在するシステムを使用できます。
5 [LazyCaching を有効にする] を選択します。これにより、McAfee ePO サーバーからコンテンツを受信したと
きに、SuperAgent がコンテンツをキャッシュに格納します。
6 [保存] をクリックします。
[ポリシー カタログ] ページに全般ポリシーが表示されます。
7 [カテゴリ] を [リポジトリ] に変更して My Default ポリシーをクリックし、ポリシーの編集を開始します。ポ
リシーを作成するには、[アクション] 、 [新しいポリシー] の順にクリックします。
8 リポジトリ タブで [リポジトリ リスト内の順番を使用する] を選択します。
9 [新しく追加されたリポジトリへのクライアント アクセスを自動的に許可する] をクリックして、新しい SuperAgent リポジトリをリストに追加します。[トップへ移動] をクリックして SuperAgent を階層内に配置 します。
リポジトリ リストで親の SuperAgent が常に先頭に表示されるように、リポジトリの階層を調整してください。
10 [保存] をクリックします。
SuperAgent の階層を設定すると、McAfee Agent の統計 タスクを作成して実行し、ネットワーク帯域幅の使用
状況に関するレポートを収集できます。
エージェント リレー機能
ネットワークの設定で McAfee Agent と McAfee ePO サーバーとの通信をブロックしている場合、エージェントは コンテンツの更新やポリシーを受信したり、イベントを送信することができません。
McAfee ePO サーバーまたはエージェント ハンドラーと直接接続しているエージェントでリレー機能を有効にする と、クライアント システムと McAfee ePO サーバー間の通信をブリッジすることができます。ネットワークの負荷 を分散するため、複数のエージェントを RelayServer として設定できます。
• リレー機能は McAfee Agent 4.8 以降で有効にできます。
• McAfee ePO サーバーは、直接接続しているエージェントとのみ通信を行うことができます (エージ ェント ログの表示など)。
• リレー機能は AIX システムに対応していません。
RelayServer 経由の通信
ネットワークでリレー機能を有効にすると、McAfee Agent が RelayServer に変換されます。リレー機能が有効に なっている McAfee Agent は McAfee ePO サーバーにアクセスできます。
McAfee Agent が McAfee ePO サーバーとの接続に失敗すると、メッセージをブロードキャストし、ネットワーク 上でリレー機能が有効になっている McAfee Agent を検出します。RelayServer がメッセージに応答すると、
McAfee Agent は最初に応答した RelayServer と接続を確立します。
その後、McAfee Agent が McAfee ePO サーバーとの接続に失敗すると、検出メッセージに最初に応答した RelayServer への接続を試行します。McAfee Agent は、各エージェント/サーバー間通信でネットワーク内の RelayServer を検索し、検出メッセージに応答した 5 つの RelayServer の詳細をキャッシュに格納します。現在 の RelayServer が McAfee ePO サーバーと接続できない場合、あるいは必要なコンテンツの更新が存在しない場 合、McAfee Agent はキャッシュを参照し、次に使用可能な RelayServer に接続します。
Windows クライアント システムの場合、ポリシーでリレー機能を有効にすると、新しいサービス
(MfeServiceMgr.exe) がインストールされます。このサービスを開始または停止すると、クライアント システムで のリレー機能を制御できます。
McAfee Agent が McAfee ePO サーバーへのアップロードまたはコンテンツのダウンロードを完了すると、
RelayServer は McAfee Agent と McAfee ePO サーバーとの接続を切断します。
重要な考慮事項
• McAfee Agent がネットワーク内の RelayServer を検出するには UDP (User Datagram Protocol) が必要で す。
• RelayServer は、SiteList.xml ファイルにあるサーバーにのみ接続します。この RelayServer 経由で接続す る McAfee Agent のサイト リストのスーパーセットとして、RelayServer の sitelist.xml を追加してくだ さい。
リレー機能を有効にする
ポリシーを設定して割り当てると、エージェントでリレー機能を有効にできます。
Windows 以外のシステムを RelayServer とする場合、cmamesh プロセスの例外とサービス マネージャー ポート を iptables と ip6tables に手動で追加する必要があります。
オプションの定義の場合、インターフェースで [?] をクリックします。
タスク
1 [メニュー] 、 [システム] 、 [システム ツリー] 、 [システム] の順にクリックし、システム ツリーでグループを
選択します。選択したグループ内のすべてのシステムが詳細情報ペインに表示されます。
2 システムを選択し、[アクション] 、 [エージェント] 、 [単一システムのポリシーを変更] の順にクリックしま す。選択したシステムの [ポリシー割り当て] ページが表示されます。
3 [製品] ドロップダウン メニューから [McAfee Agent] を選択します。システムに割り当てられたポリシーと一
緒に、McAfee Agent のポリシー カテゴリが表示されます。
4 ポリシーが継承されたら、[継承を無効にし、以下のポリシーおよび設定を割り当てます。] を選択します。
5 [割り当て済みのポリシー] ドロップダウン リストから、全般ポリシーを選択します。
この場所から、選択したポリシーを編集したり、新しいポリシーを作成できます。
6 ポリシー継承をロックするかどうか選択します。ロックした場合、このポリシーを継承するシステムに別のポリ シーを割り当てることはできません。
7 [SuperAgent] タブで [RelayServer を有効にする] を選択してリレー機能を有効にします。
• [サービス マネージャー ポート] に [8083] を設定します。
• リレー機能は、組織のネットワーク内で有効にするようにしてください。 McAfee
• RelayServer は、プロキシ設定を使用して McAfee ePO サーバーに接続できません。
8 [保存] をクリックします。
9 エージェント ウェークアップ コールを送信します。
• 最初の ASCI の後、[McAfee Agent プロパティ] ページまたはクライアント システムの McTray UI で RelayServer のステータスが更新されます。
• Windows クライアントの場合、ログ ファイル (SvcMgr_<system name>.log) は C:
\ProgramData\McAfee\Common Framework\DB に保存されます。
McAfee Agent の統計を収集する
管理対象ノードで McAfee Agent 統計クライアント タスクを実行して、McAfee Agent 階層の統計情報を収集しま す。
オプションの定義の場合、インターフェースで [?] をクリックします。
タスク
1 [メニュー] 、 [システム] 、 [システム ツリー] 、 [システム] の順にクリックし、システム ツリーでグループを
選択します。選択したグループ内のすべてのシステムが詳細情報ペインに表示されます。
2 システムを選択し、[アクション] 、 [エージェント] 、 [単一システムでのタスクの変更] の順にクリックしま す。選択したシステムに割り当てられたクライアント タスクが表示されます。
3 [アクション] 、 [新しいクライアント タスクの割り当て] の順にクリックします。
4 製品リストから [McAfee Agent] を選択し、[タスクの種類] で [McAfee Agent の統計] を選択します。
5 [タスクの新規作成] をクリックします。新しいクライアント タスクのページが表示されます。
6 必要なオプションを選択して、[保存] をクリックします。
タスクがクライアント システムに配備され、ステータスが ePolicy Orchestrator に報告されると、統計が 0 に リセットされます。
リレー機能を無効にする
[全般]ポリシーを使用すると、McAfee Agent のリレー機能を無効にできます。
オプションの定義の場合、インターフェースで [?] をクリックします。
タスク
1 [メニュー] 、 [システム] 、 [システム ツリー] 、 [システム] の順にクリックし、システム ツリーでグループを
選択します。選択したグループ内のすべてのシステムが詳細情報ペインに表示されます。
2 リレー機能を無効にするシステムを選択し、[アクション] 、 [エージェント] 、 [単一システムのポリシーを変 更] の順にクリックします。選択したシステムの [ポリシー割り当て] ページが表示されます。
3 [製品] ドロップダウン メニューから [McAfee Agent] を選択します。システムに割り当てられたポリシーと一
緒に、McAfee Agent のポリシー カテゴリが表示されます。
4 [割り当て済みのポリシー] ドロップダウン リストで、クライアント システムで施行する [全般] ポリシーを選択
します。
5 [SuperAgent] タブで [RelayServer を有効にする] の選択を解除し、クライアント システムでリレー機能を無
効にします。
6 [保存] をクリックします。
7 エージェント ウェークアップ コールを送信します。
ポリシー イベントに応答する
ポリシー イベントだけが表示されるように、ePolicy Orchestrator の自動応答をセットアップできます。
タスク
オプションの定義については、インターフェースの [?] をクリックしてください。
1 [メニュー] 、 [自動処理] 、 [自動応答] の順にクリックし、[自動応答] ページを開きます。
2 [アクション] 、 [新しい応答] の順にクリックします。
3 [名前] に応答の名前を入力します。オプションで [説明] に説明を入力できます。