TIE サーバーと Data Exchange Layer ブローカーをインストールして設定します。
タスク
1 OVF テンプレートを配備します。
a McAfee ePO ソフトウェア マネージャーからダウンロードした TIE サーバー アプライアンスの .zip ファ イルを解凍します。
A
Threat Intelligenceのインストールコンポーネントをダウンロードして McAfee ePO にチェックインする
c コンピューターで TIE .ova ファイルを選択して [次へ] をクリックし、インストール ウィザードを開始しま す。
d デフォルト値を使用するか、必要に応じて別の値を入力して、ウィザードの手順を完了します。
2 完了したら、[電源オン] を選択して仮想マシンの電源を入れ、[コンソール] ウィンドウを開きます。
3 サーバー アプライアンスをインストールします。
a 使用許諾条件を確認して同意します。 Enter を押してページを表示します。
使用許諾条件を最後まで確認したら [Y] を入力し、利用規約に同意します。
b TIE アプライアンスの root パスワードを作成します。 パスワードは 9 文字以上にしてください。 Y を押
して続行します。
c タブ キーを押してフィールドを移動して、操作を行うアカウント名、実名、パスワードを入力します。 完了 したら、Y を押して続行します。
アカウント名は jsmith のような名前で、サーバーへのログオンで使用します。 実名はユーザーのフルネー ムです (例: John Smith)。
d [[ネットワークの選択]] ページで N を入力して続行します。
e 設定のタイプを選択して Y を押し、続行します。
• 手動 IP アドレス - M を入力して、残りの情報を入力します。
• DHCP - D を入力します。
f TIE サーバー アプライアンスをインストールするコンピューターのホスト名とドメイン名を入力します。 Y
を押して続行します。
g TIE サーバーの時間同期に使用するネットワーク タイプ プロトコル サーバーを入力します (3 つまで入力
可能)。 表示されたデフォルトのサーバーを使用するか、サーバーのアドレスを入力します (3 つまで入力可 能)。 Y を押して続行します。
h McAfee ePO サーバーの IP アドレスまたは完全主修飾ドメイン名、ポート、アカウント情報を入力します。
ユーザー アカウントには管理者権限が必要です。 Y を押して続行します。
i TIE サーバーで実行するサービスを選択します。Y と入力して実行します。
次のページは、前のページで [TIE サーバー] オプションを選択した場合にのみ表示されます。
j プライマリサーバーとセカンダリサーバーの設定方法を指定します。
環境内で使用できるプライマリ サーバーは 1 つだけですが、セカンダリ サーバーは複数使用できます。 プ ライマリ サーバーを先にインストールします。
• マスター サーバーは、TIE データベースをすべてのスレーブ サーバー (存在する場合) に複製します。 同 時に使用できるマスター サーバーは 1 つだけです。
• 書き込み専用のマスター サーバーは、レピュテーション要求を処理しません。また、データベースの書き 込みや保守を行わない要求も処理しません。 書き込み専用のマスター サーバーは Data Exchange Layer 経由の要求を処理しないため、データベースを複製して Data Exchange Layer 要求をスレーブ サーバーで処理することでシステム パフォーマンスを向上させています。
Threat Intelligenceのインストール
TIE サーバーアプライアンスをインストールする
A
• スレーブ サーバーは、マスター データベースから複製されたデータベースを使用して、マスター サーバ ーと同じ方法で Data Exchange Layer 要求を処理します。 スレーブ サーバーを使用すると、応答時間 が短縮され、可用性と拡張性が向上します。 スレーブ サーバーには、マスター サーバーに対するアクセ ス権が必要です。
• レポーターは McAfee ePO にデータを提供するスレーブ サーバーで、レピュテーション要求は処理しま せん。 レポーターはクエリーや更新を送信しませんが、データベースの完全なコピーとなるので、マスタ ー サーバーの読み込み時間が短縮されます。
k Postgres データベースのアカウント情報を入力します。
PostgreSQL アカウントにより、McAfee ePO サーバーは TIE サーバーに接続し、データを取得します。 こ こで入力した情報は、McAfee ePO の [登録済みのサーバー] ページに表示されます。
前述のパラメーターのように、任意のアカウント名とパスワードを設定できます。
l Data Exchange Layer が使用するポートを指定します。 デフォルトのポートを使用するか、表示された範
囲内のポート番号を入力します。Y と入力して続行します。
m ログオン画面が表示されたら、画面を閉じます。
4 TIE サーバーのプロビジョニングを確認します。McAfee ePO でシステム ツリーを開き、サーバー アプライア
ンスをインストールしたドメインを探します。
プロビジョニングが正常に行われていると、サーバーは管理対象システムとして表示されます。 インストールした製 品によって、アプライアンスに DXLBROKER または TIESERVER というタグが表示されます。
DXL と Threat Intelligence を配備する
DXL クライアントとThreat Intelligenceのパッケージをクライアント システムに配備します。
開始する前に
McAfee Endpoint Security (Endpoint Security プラットフォームと脅威対策モジュールを含む) が クライアント システムに配備されます。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1 McAfee ePO で、[メニュー] 、 [ソフトウェア] 、 [製品配備] の順に選択して、[新しい配備] をクリックしま す。
2 新しい配備情報を入力します。
次の順番でパッケージを配備します。
• Data Exchange Layer クライアント
• Endpoint Security 用Threat Intelligence 3 配備を開始します。
ソフトウェアの配備方法については、McAfee ePO のヘルプを参照してください。
A
Threat IntelligenceのインストールDXL とThreat Intelligenceを配備する
インストールを確認する
Threat Intelligenceと Data Exchange Layer のコンポーネントをインストールしたら、次の作業を行い、インス トールを確認します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1 McAfee ePO の [システム ツリー] で、システムに TIESERVER タグが適用されていることを確認します。
2 TIE サーバーへの配備状況を確認します。
a [システム ツリー] で、TIE サーバーのシステム名をクリックして、[製品] タブをクリックします。
b 次のコンポーネントがリストにあることを確認します。
• McAfee DXL ブローカー
• McAfee DXL クライアント
• McAfee Threat Intelligence Exchange サーバー 3 クライアント システムへの配備を確認します。
a [システム ツリー] で、グループまたはシステム名をクリックして、[製品] タブをクリックします。
b 次のコンポーネントがリストにあることを確認します。
• McAfee DXL クライアント
• Endpoint Security 脅威対策
• Endpoint Security 用の脅威情報
• Endpoint Security プラットフォーム
4 [メニュー] 、 [設定] 、 [サーバー設定] の順に選択して、[ePO DXL クライアント] をクリックします。
5 [接続状態] が [接続済み] になっていることを確認します。
6 [システム ツリー] で TIE サーバーを選択し、[アクション] メニューから [DXL] 、 [DXL の検索] の順に選択し ます。
7 [接続状態] が [接続済み] になっていることを確認します。
DXL ブローカーが起動し、実行されます。 [メニュー] 、 [システム選択] 、 [TIE レピュテーション] の順に選択す ると、ファイルと証明書が検索可能かどうか確認できます。 レピュテーション情報がデータベースに反映されるまで に時間がかかる場合があります。 ファイルと証明書が検索できない場合には、『トインストールのトラブルシューテ ィング』を参照してください。
関連トピック:
69 ページの「インストールに関するトラブルシューティング」
Threat Intelligenceのインストール
インストールを確認する