新しい登録済みのサーバーを作成する
TIE のレポートとダッシュボードに McAfee ePO 情報を表示するには、McAfee ePO で新しい登録済みのサーバー を作成します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1 McAfee ePO で、 [メニュー] 、 [設定] 、 [登録済みサーバー]の順に選択して、[新しいサーバー] をクリック します。
2 [サーバー タイプ] ドロップダウン リストで、[データベース サーバー] を選択します。
3 [名前] に名前 (例: TIE Server) を入力して、[次へ] をクリックします。
4 [詳細] ページで次の操作を行います。
a [このデータベースをデータベース タイプのデフォルトに設定する] を選択します。
最初の登録済みのサーバーを作成すると、このオプションが自動的に選択されます。 複数のThreat
Intelligenceデータベースを使用している場合、デフォルトにするデーターベースにだけこのオプションを選
択してください。
b [データベース ベンダー] フィールドで [TieServerPostgres] を選択します。
c [ホスト名または IP アドレス] フィールドに、サーバーをインストールするシステムの IP アドレスを入力し
ます。
d [データベース サーバー インスタンス] と [データベース サーバー ポート] フィールドは空白のままにしま
す (表示された場合)。
e [データベース名] に tie を入力します。
f [ユーザー名] と [パスワード] フィールドに、サーバーのインストール時に PosgresSQL ページで指定した
読み取り専用の postgress ユーザー名とパスワードを入力します。
5 [テスト接続] をクリックします。
McAfee ePO がサーバーと通信し、レポートとダッシュボードに表示するデータを取得します。
インストールに関するトラブルシューティング
インストール時に発生する一般的な問題の解決策を見つけてください。
スクリプトを使用して、TIE Server、DXL Broker、McAfee Agent の再設定を行うこともできます。
インストール済みのコンポーネントを確認する
脅威対策サーバーの Threat Intelligenceモジュールまたは Data Exchange Layer クライアントのインストール とアクセスに問題がある場合には、以下の手順に従ってください。
Threat Intelligenceのインストール
新しい登録済みのサーバーを作成する
A
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1 TIE サーバーでエージェント ウェークアップを実行します。
a McAfee ePO で [メニュー] 、 [システム ツリー] の順に選択して、TIE サーバーのチェックボックスを選択 します。
b [エージェントのウェークアップ] をクリックします。
c [McAfee Agent のウェークアップ] ページで [ポリシーとタスクの完全な更新を強制的に実行] を選択して、
[OK] をクリックします。
このオプションを使用すると、TIE アプライアンスから McAfee ePO にサーバーのプロパティが送信されま す。
d [メニュー] 、 [自動処理] 、 [サーバー タスク ログ] の順に選択して、タスクの完了を確認してください。
e [システム ツリー] でサーバー名をクリックし、[製品] タブをクリックしてます。次のコンポーネントが表示
されているかどうか確認します。
• McAfee DXL ブローカー
• McAfee DXL クライアント
• McAfee Threat Intelligence Exchange サーバー 2 TIESERVER タグを TIE サーバーに適用します。
a [メニュー] 、 [自動処理] 、 [サーバー タスク] の順に選択して、[TIESERVER タグを TIE Server に適用]
タスクを実行します。
b [メニュー] 、 [自動処理] 、 [サーバー タスク ログ] の順に選択して、タスクの完了を確認してください。
c [システム ツリー] で、システムに TIESERVER タグが適用されていることを確認します。
3 [DXL ブローカーの管理] タスクを実行します。
a [メニュー] 、 [自動処理] 、 [サーバー タスク] の順に選択して、[DXL ブローカーの管理] タスクを実行し
ます。
b [メニュー] 、 [自動処理] 、 [サーバー タスク ログ] の順に選択して、タスクの完了を確認してください。
c [システム ツリー] でサーバー名をクリックし、システムに DXLBROKER タグが適用されていることを確認
します。
4 タグが正常に適用されたら、TIE サーバーでエージェント ウェークアップを実行します。
a McAfee ePO で [メニュー] 、 [システム ツリー] の順に選択して、TIE サーバーのチェックボックスを選択 します。
b [エージェントのウェークアップ] をクリックします。
c [McAfee Agent のウェークアップ] ページで [ポリシーとタスクの完全な更新を強制的に実行] を選択して、
[OK] をクリックします。
d [メニュー] 、 [自動処理] 、 [サーバー タスク ログ] の順に選択して、タスクの完了を確認してください。
A
Threat Intelligenceのインストールインストールに関するトラブルシューティング
5 DXL の設定を確認します。
a [メニュー] 、 [設定] 、 [サーバー設定] の順に選択して、[DXL ePO クライアント] をクリックします。
b [接続状態] が [接続済み] になっていることを確認します。
なっていない場合には、手順 2 ~ 4 を繰り返してください。
6 [システム ツリー] で TIE サーバーを選択し、[アクション] メニューから [DXL] 、 [DXL の検索] の順にクリッ クします。
[接続状態] が [接続済み] になっていることを確認します。
7 DXL サービスと TIE サービスが実行されていることを確認します。
a 仮想マシンの場合には、コンソール ウィンドウを開き、ログオンします。
b サービス dxlbroker のステータス を入力します。
c サービス tieserver のステータス を入力します。
8 DXL ブローカーが起動し、正常に稼動している場合には、ファイルと証明書の検索が可能かどうか確認します。
a [メニュー] 、 [システム] 、 [TIE レピュテーション] の順に選択します。
b [高速検索] ボックスに * を入力し、[適用] をクリックします。
c 結果からファイルを選択して、[TIE ファイル レピュテーション情報] が表示されているかどうか確認します。
d なっていない場合には、手順 2 ~ 4 を繰り返してください。
ログ ファイルへのアクセス
インストールの問題を解決するには、次のログ ファイルを参照してください。
TIE サーバー - /var/McAfee/tieserver/logs/tieserver.log
Endpoint Security Threat Intelligence - %programdata%\McAfee\Endpoint Security\Logs
\ThreatIntelligence_Activity および ThreatIntelligence_Debug
Data Exchange Layer クライアント - %programdata%\McAfee\Data_eXchange_Layer Data Exchange Layer ブローカー - /var/McAfee/dxlbroker/logs/dxlbroker.log
スクリプトによるインストールの再設定
スクリプトを使用して、TIE サーバー、DXL ブローカー、McAfee Agent を再設定できます。
スクリプトの使用
このスクリプトは、/home/<ユーザー名> ディレクトリにあります。 このスクリプトを実行するには、sudo 権限が 必要です。例: sudo /home/myname/change‑hostname
スクリプト名 説明 再起動の
必要 change-hostname 現在の DXL ブローカー アプライアンスのホスト名を変更します。 McAfee
Agent とブローカーを再起動します。
推奨 change-services DXL ブローカーを有効または無効にします。
最初のブート時にブローカーが無効になっている場合、スクリプトを実行する と、ブローカーの設定情報が要求されます。
いいえ
Threat Intelligenceのインストール
インストールに関するトラブルシューティング
A
スクリプト名 説明 再起動の 必要
reconfig-dxl DXL ポートを再設定します。 いいえ
reconfig-ma McAfee Agent を再設定します。
エージェントと DXL ブローカー サービスが再起動します。 サービスが開始す ると、新しいキーストアが生成されます。
推奨
reconfig-network 現在のネットワーク インターフェースを再設定します (DHCP から手動、手動か ら DHCP)。
必須
reconfig-ntp ネットワーク タイム プロトコル サーバーを再設定します。 いいえ
reconfig-tie TIE サーバーの役割を変更します。 たとえば、サーバーをスレーブからマスター に変更したり、マスターからスレーブに変更します。
いいえ
A
Threat Intelligenceのインストールインストールに関するトラブルシューティング
索引
A
Advanced Threat Defense の設定 68 AMCore コンテンツ ファイル、更新 30
D
Data Exchange Layer 確認、インストール 67 再設定、スクリプトの使用71
トラブルシューティング、インストール 69 配備 66
Deep Defender、互換性 24
E
EICAR テストウイルス51 Endpoint Security for Mac
互換性9 要件 21
G
Global Threat Intelligence Endpoint Security 9 Endpoint Security for Mac 9 TIE サーバーの設定68
H
Host Intrusion Prevention、互換性10, 24
M
Macintosh のサポート 互換性 9
互換性、脅威情報 9 要件 21
McAfee Agent
アップグレード、McAfee ePO 28 アップグレード、McAfee ePO Cloud 28 アップグレード、自社管理システム 46 インストール要件、脅威情報 61
インストール要件、すべてのプラットフォーム 23 再設定、スクリプトの使用 71
McAfee ePO
アップグレード、McAfee Agent 28
McAfee ePO (続き)
アンインストール、製品 35 インストール、URL による34
インストール、コマンドラインによる 31 インストール、セキュリティ管理サーバー 29 インストールの概要 27
確認、インストール 35 更新、コンテンツ ファイル 30 コマンドラインオプション55 作成、インストール URL 33 作成、製品配備タスク 31 送信、インストール URL 33 McAfee ePO Cloud
アップグレード、McAfee Agent 28 アンインストール、製品 35 インストール、URL による34
インストール、コマンドラインによる 31 インストールの概要 27
確認、インストール 35 コマンドライン オプション 55 作成、インストール URL 33 作成、配備タスク31
セキュリティ管理プラットフォーム、概要 17 送信、インストールURL 33
McAfee ePO システム
セキュリティ管理プラットフォーム、概要 15 McAfee ServicePortal、アクセス 6
MER ツール、トラブルシューティング52 Microsoft 以外のブラウザー 23
P
Product Improvement Program の設定、TIE サーバー 68
R
RAM 要件21
S
SecurityCenter システム アンインストール、製品 43 インストール、URL による 40 インストール URL の作成 39 インストール URL の送信39
SecurityCenter システム (続き)
インストール、コマンドラインによる 41 インストール、サイレント41
インストールの概要 37
インストールの概要、サイレント 41 インストール要件、サイレント 41 確認、インストール 43
管理システムへのインストール 38 コマンドラインオプション58
セキュリティ管理プラットフォーム、概要 18 トラブルシューティング 51
リレー サーバー 42
ServicePortal、製品マニュアルの検索 6
SETUPEP ユーティリティ、参照:SETUP ユーティリティ SETUP ユーティリティ
コマンドライン オプション 55, 56 使用、McAfee ePO 31
使用、McAfee ePO Cloud 31 使用、自社管理システム 47
T
Threat Intelligence Exchange
McAfee ePO 登録済みのサーバー、作成 69 登録済みのサーバー、作成 69
レポート、登録済みのサーバーの作成 69 Threat Intelligence Exchange サーバー
Advanced Threat Defense の設定 68 Global Threat Intelligence の設定 68 Product Improvement Program の設定 68 サーバー アプライアンス 64
再設定、スクリプトの使用 71 設定68
トラブルシューティング、インストール 69 ポリシー設定 68
Threat Prevention、テスト 51
U
URL によるインストール McAfee ePO 33, 34 McAfee ePO Cloud 33, 34 SecurityCenter システム39, 40
V
VirusTotal、ファイルレピュテーション情報へのアクセス68 VMware vSphere
配備、OVF テンプレート64 VSSETUP ユーティリティ
概要 41
コマンドライン オプション 58 使用 41
W
WebMER ツール、トラブルシューティング 52 Windows、対応バージョン 21
Windows ファイアウォール 24
あ
アップグレード
Endpoint Security、概要 7, 25 McAfee Agent、McAfee ePO 28 McAfee Agent、McAfee ePO Cloud 28 McAfee Agent、自社管理システム 46 ウィザード、自社管理システム 46 概要、McAfee ePO 27
概要、McAfee ePO Cloud 27 概要、SecurityCenter システム 37 概要、自社管理システム 45 確認、McAfee ePO 35 確認、McAfee ePO Cloud 35 確認、SecurityCenter システム43 確認、自社管理システム 48 レガシー製品、概要 7, 25 アンインストール
McAfee ePO 35 McAfee ePO Cloud 35 SecurityCenter システム 43 競合ソフトウェア24 自社管理システム48
ログ ファイル、Endpoint Security 59
い
移行
互換性のあるレガシー製品 25
自社管理システム、参照:アップグレード ログ ファイル 59
インストール
アップグレード、製品25 エラーコードとメッセージ52 競合ソフトウェア 24
システム要件 21 事前設定、製品 24
セキュリティ管理プラットフォームの要件 23 チェックリスト25
ハードウェア要件21 ブラウザー要件 23
ログ ファイル、Endpoint Security 59 インストール、McAfee ePO
インストール、URL による 34
インストール、セキュリティ管理サーバー29 概要27
確認 35 索引