各ソース ポリシーのインスタンスは次の項目が設定されています。
• McAfee SiteAdvisor サーバからのイベントと要求情報を追跡する。
• ファイルの評価に基づいてダウンロードのアクセスを設定する。
• この承認リストに禁止リストよりも高い優先順位を付ける。
設定の値が移行元ポリシーのすべてのインスタンスで同じ場合、値が移行されます。 それ以外の場合、移行後の ポリシーは Endpoint Security の McAfee Default 設定を使用します。
承認リストと禁止リストの項目は、対象のブロック リストと許可リストに移行されます。
• コンテンツによるアクション
[カテゴリ化を有効にする] オプションが選択されている移行元ポリシーのすべてのインスタンスが移行時に評価 されます。 カテゴリに異なるアクションが定義されているポリシーを統合する場合、[「安全」のアクション] 列 で最も厳格なアクションが移行先のポリシーのカテゴリに適用されます。 注意が必要、危険、未評価に分類され たコンテンツのアクションは、ポリシーの作成時に無視されます。
次のカテゴリでは、[「安全」のアクション] と [「未評価」のアクション] 列が検討されます。
• 覆面サイト • フィッシング詐欺
• 匿名ツール • 個人用ネットワークストレージ
• ハッキング/コンピューター犯罪の可能性 • スパム URL
• 悪意のあるサイト • 対話型 Web アプリケーション
• P2P/ファイル共有 • 保留ドメイン
• リモート アクセス • 住宅の IP アドレス
• リソース共有 • ブラウザー エクスプロイト
• シェアウェア/フリーウェア • 不正なダウンロード
• スパイウェア/アドウェア/キーロガー • 不審なプログラム
[カテゴリ化を有効にする] オプションが選択されていない移行元ポリシーの場合、移行後のポリシーでこのオプ ションの選択が解除されます。すべてのカテゴリで Endpoint Security の McAfee Default の設定が追加され ます。
関連トピック:
84 ページの「SiteAdvisor Enterprise 設定の変更」
移行による製品設定の更新
Web 管理への SiteAdvisor Enterprise ポリシーの移行
4
脅威対策への古い Mac ポリシーの移行
この概要では、Endpoint Security ポリシーに移行された McAfee Endpoint Protection for Mac のポリシー設定 の表示場所について説明します。
マルウェア対策ポリシーで設定されたオンアクセス スキャンの設定と除外対象は、脅威対策のオンアクセス スキャ ン ポリシーに移行されます この設定は、Mac 専用の単一プラットフォームに移行することも、Windows、Mac、
Linux が共有するマルチプラットフォームに移行することもできます。
図 4-8 McAfee Endpoint Protection for Mac 設定の移行先 関連トピック:
35 ページの「Windows、Mac、Linux のオンアクセススキャン設定の統合」
McAfee Endpoint Protection for Mac の設定を移行する場合の注意
Endpoint Security for Mac への移行中に、エンドポイント移行アシスタントが移行済みの設定を脅威対策ポリシー に移動します。
移行されるポリシー設定
移行されるのは、マルウェア対策ポリシーのオンアクセス スキャン設定と除外対象だけです。 これらの設定は、脅 威対策のオンアクセス スキャン ポリシーに移行されます。
• オンアクセス スキャンの除外対象は常に移行されます。
• VirusScan Enterprise の設定を移行する場合、この設定は McAfee Endpoint Protection for Mac の設定より も優先的に使用されます。 Mac の設定で重複する項目は移行されません。
• VirusScan Enterprise の設定を移行しない場合には、McAfee Endpoint Protection for Mac から追加の設定 が移行されます。
4
移行による製品設定の更新脅威対策への古い Mac ポリシーの移行
ライセンスの確認
移行アシスタントが脅威対策の Mac ライセンスを確認します。 ライセンスがない場合、自動移行または手動移行で Mac の移行オプションは使用できません。
マルチプラットフォーム ポリシーまたは単一プラットフォーム ポリシー
Windows または Linux 製品と一緒に McAfee Endpoint Protection for Mac を移行する場合、脅威対策のオンア クセス スキャン ポリシーで、1 つまたは複数のオペレーティング システムの設定を定義できます。
• 自動移行 - 移行するすべてのプラットフォームに 1 つの統合ポリシー (マルチプラットフォーム ポリシー) が 作成されます。
• 手動移行 - 1 つの統合ポリシー (マルチプラットフォーム ポリシー) を作成するのか、個別のポリシー (単一プ ラットフォームポリシー) を作成するのかを指定します。
• 移行するすべてのプラットフォーム (Mac、Windows、Linux など) の設定を含む 1 つのポリシーを作成す るには、[マルチプラットフォーム ポリシーの作成] を選択します。
• 別々のオンアクセス スキャン ポリシーを作成するには、[マルチプラットフォーム ポリシーの作成] の選択 を解除します。たとえば、移行後の McAfee Endpoint Protection for Mac 用にポリシーを作成し、
Windows または Linux 用の設定に別のポリシーを作成します。
検出時の対応
脅威や不審なプログラムを検出したときの McAfee EPM の対応 ([駆除]、[隔離]、[削除]) を指定できます。 1 つの アクションを指定することも、最初のアクションが失敗したときに実行されるアクションも指定できます。 ただし、
脅威対策 の場合、[隔離] オプションは使用できません。 このため、脅威対策のオンアクセス スキャン ポリシーに 移行するときに、対応の設定が変更される場合があります。
• [隔離] オプションは [削除] に変更されます。
• 例外: McAfee EPM で、[隔離] が最初のアクションに選択され、[削除] が 2 番目のアクションに選択されてい る場合、2 番目の対応は [拒否] に変更されます。
関連トピック:
88 ページの「McAfee Endpoint Protection for Mac の設定に対する変更」
移行による製品設定の更新
脅威対策への古い Mac ポリシーの移行
4
脅威対策への古い Linux ポリシーの移行
この概要では、Endpoint Security ポリシーに移行された McAfee VirusScan Enterprise for Linux のポリシー設 定の表示場所について説明します。
オンアクセス スキャンの除外対象とオンアクセス スキャン ポリシーで設定された他の設定は、脅威対策ポリシー、
オンアクセス スキャン ポリシー、オプション ポリシーに移行されます。 この設定は、Linux 専用の単一プラットフ ォームに移行することも、Windows、Mac、Linux が共有するマルチプラットフォームに移行することもできます。
図 4-9 McAfee VirusScan Enterprise for Linux 設定の移行先 関連トピック:
35 ページの「Windows、Mac、Linux のオンアクセススキャン設定の統合」
VirusScan Enterprise for Linux の設定を移行する場合の注意
Endpoint Security for Linux への移行中に、エンドポイント移行アシスタントが移行済みの設定を脅威対策ポリシ ーに移動します。
McAfee ePO で Endpoint Security 脅威対策拡張ファイルを使用すると、Endpoint Security for Linux が実行さ れているシステムを管理できます。
Endpoint Security ファイアウォールと Web 管理は、Linux に対応していません。
4
移行による製品設定の更新脅威対策への古い Linux ポリシーの移行
移行されるポリシー設定
移行されるのは、オンアクセス スキャン ポリシーの設定だけです。
• オンアクセス スキャンの除外対象は常に移行されます。
• VirusScan Enterprise または McAfee Endpoint Protection for Mac の設定を移行する場合、これらの設定は VirusScan Enterprise for Linux の設定よりも優先的に使用されます。 Linux の設定で重複する項目は移行さ れません。
• VirusScan Enterprise または McAfee Endpoint Protection for Mac の設定を移行しない場合には、
VirusScan Enterprise for Linux から追加の設定が移行されます。
移行されるクライアント タスク
カスタム スケジュールのオンデマンド スキャン クライアント タスクはクライアント タスク カタログに移行され ます。
ライセンスの確認
移行アシスタントが脅威対策の Linux ライセンスを確認します。 ライセンスがない場合、自動移行または手動移行 で Linux の移行オプションは使用できません。
マルチプラットフォーム ポリシーまたは単一プラットフォーム ポリシー
Windows または Mac 製品と一緒に VirusScan Enterprise for Linux を移行する場合、対象の脅威対策ポリシー で、1 つまたは複数のオペレーティング システムの設定を定義できます。
• 自動移行 - 移行するすべてのプラットフォームに 2 つの統合ポリシー (マルチプラットフォーム ポリシー) が 作成されます。
• Windows、Mac、Linux に 1 つの オンアクセス スキャン ポリシー。
• Windows と Linux に 1 つのオプション ポリシー。
• 手動移行 - 統合ポリシー (マルチプラットフォーム ポリシー) を作成するのか、個別のポリシー (単一プラット フォーム ポリシー) を作成するのかを指定します。
• 移行するすべてのプラットフォーム (Mac、Windows、Linux など) の設定を含むオンアクセス スキャン ポ リシーとオプション ポリシーを 1 つずつ作成するには、[マルチプラットフォーム ポリシーの作成] を選択 します。
• 統合された VirusScan Enterprise for Linux 設定を含むオンアクセス スキャン ポリシーとオプション ポ リシーを作成し、Windows または Mac の設定を含むポリシーを個別に作成するには、[マルチプラットフォ ーム ポリシーの作成] の選択を解除します。
スキャンの除外対象
Endpoint Security for Linux は、正規表現を含む除外対象に対応していません。正規表現を使用して VirusScan Enterprise for Linux からの移行に成功しても、Endpoint Security for Linux はこれらを無視します。
関連トピック:
90 ページの「McAfee VirusScan Enterprise for Linux の設定に対する変更」
移行による製品設定の更新
脅威対策への古い Linux ポリシーの移行
4
4
移行による製品設定の更新脅威対策への古い Linux ポリシーの移行
A トラブルシューティング
以下の情報を使用して、移行プロセスの問題を解決してください。
エラー メッセージ
プログラム自身で解決できない予期しない条件が発生すると、エラー メッセージが表示されます。以下では、エラー メッセージ、条件、訂正処置について説明します。
表 A-1 移行アシスタントのエラー メッセージ
メッセージ 説明 解決方法
移行可能な製品はインストールされていま せん。
移行できるのは、表示権限のある 設定だけです。
権限を確認して、必要に応じて更 新してください。
Endpoint Security 移行サーバー タスクの 実行中です。このタスクが完了してから処 理を続行してください。
サーバー タスクが完了するまで別 の移行作業を開始することはでき ません。
サーバー タスクが完了してから 別の移行を開始してください。