クラスター環境では、McAfee ePO アプリケーションと Microsoft クラスター サービスを分けるために、ePolicy Orchestrator アプリケーション役割を使用します。
タスク
1 フェールオーバー クラスター マネージャーを開きます。 [サーバー マネージャー] 、 [ツール] 、 [フェールオ ーバー クラスター マネージャー]の順にクリックします。
2 システム ツリーで [役割] を右クリックして、[空の役割を作成] を選択します。
3 [OK] をクリックします。
4 空の役割を右クリックして、[プロパティ] を選択します。
5 [新しい役割] ダイアログ ボックスで、[名前] に役割の名前を入力します。 たとえば、ePO と入力します。
6 [OK] をクリックします。
クラスターインストール
クラスターインストールを実行する
A
クライアント アクセス ポイントを作成する
クライアント アクセス ポイントは McAfee ePO 仮想 IP アドレスと仮想ネットワーク名を定義します。これによ り、クラスター ノードが McAfee ePO サーバーと通信を行うことできます。
タスク
1 [ePO] アプリケーション役割を右クリックして、 [リソースの追加] 、 [クライアント アクセス ポイント] の順
に選択します。 クライアント アクセス ポイント ウィザードが表示されます。
2 [名前] フィールドに [ePolicy Orchestrator 仮想名]を入力して、[アドレス] フィールドに [ePolicy Orchestrator 仮想 IP アドレス]を入力し、[次へ] をクリックします。 [確認] ページが表示されます。
3 [次へ] をクリックして、クライアント アクセス ポイントの変更を適用します。ウィザードが完了したら [終了]
をクリックします。
4 [クライアント アクセス ポイント]がオフラインの場合には、名前を右クリックして [オンラインにする] を選択
します。
データ ドライブを追加する
データ ドライブは、McAfee ePO をインストールした場所に設定されます。 クラスター内のすべてのノードがアク セスできるリモート ドライブを使用してください。
タスク
1 [ePO] アプリケーション役割を右クリックして、[ストレージの追加] を選択します。
2 [ストレージの追加] ダイアログ ボックスで、インストール先に使用するデータ ドライブを選択して [OK] をク
リックします。
各ノードに新しい McAfee ePO をインストールする
各ノードで、クラスター インストールを実行します。 インストール時にデータ ドライブとクォーラム ドライブを排 他的にアクセスするため、クラスターの残りのノードはすべてシャットダウンします。
タスク
1 インストール フォルダーの Setup.exe をダブルクリックします。
2 セットアップの種類 ページが表示されるまで、ウィザードの指示に従います。このページが表示されたら、[クラ スター] を選択して [次へ] をクリックします。
3 [宛先の選択] ページで、共有データ ドライブのパスを指定して [次へ] をクリックします。 存在しないフォルダ
ーを指定すると、指定した場所にこの名前でフォルダーが作成されます。
同じパスを各ノードに使用します。
4 仮想サーバーの設定 ページの最初のノードでのみ、McAfee ePO クラスターの次の識別情報を入力します。
• McAfee ePO [仮想サーバーの IP アドレス]
• McAfee ePO [仮想クラスター名]
• McAfee ePO [仮想クラスターの FQDN]
• McAfee ePO で [クラスター設定パスフレーズ] と [クラスター設定パスフレーズの確認] にパスフレーズを 入力します。
以降のノードでは、仮想サーバーの IP アドレス、仮想クラスター名、仮想クラスターの FQDN は自動的に挿入さ
A
クラスタークラスターインストールインストールを実行する5 最初のノードでインストール ウィザードを完了します。
6 クラスターの各ノードで、このタスクを繰り返します。
汎用サービス リソースを作成する
汎用サービス リソースを使用すると、クラスター サーバーで McAfee ePO サービスを開始または停止し、ePolicy Orchestrator サーバーを制御できます。
クラスター環境で McAfee ePO サーバーを使用する場合には、3 つの汎用サービス リソースを追加する必要があり ます。 次の表にリソースの設定方法を示します。 リソースは、この表に記載されている順序で作成してください。
リソース プロパティ: [全般] タブ プロパティ: [依存関係] タブ ePolicy Orchestrator アプ
リケーション サーバー
変更の必要はありません。 ePolicy Orchestrator サーバ ー
ePolicy Orchestrator サー バー
[起動パラメーター] の設定を削除して、スペース を入力します。
何も入力しないと、指定した起動パラメーター で Apache Http サーバーが開始しなくなり ます。このため、スペースを入力する必要が あります。
変更の必要はありません。
ePolicy Orchestrator イベ ント パーサー
変更の必要はありません。 ePolicy Orchestrator アプリ ケーション サーバー
タスク
1 クラスター アドミニストレーターの汎用サービス リソースで [ePO] アプリケーション役割を右クリックし、[リ ソースの追加] 、 [汎用サービス] の順に選択します。
2 新しいリソース ウィザードでリソースを選択し、[次へ] をクリックします。
3 [確認] ページで [次へ] をクリックし、サービスを作成します。 ウィザードが完了したら、[終了] をクリックし
ます。
4 リソースを右クリックして、[プロパティ] を選択します。 [プロパティ] ダイアログ ボックスで、「汎用サービス リソースの設定」表にあるプロパティを設定します。
McAfee ePO クラスター インストールをテストする
McAfee ePO クラスターをセットアップしてオンラインにしたら、次のタスクを実行してフェールオーバー時のソフ トウェアの動作を確認します。
タスク
1 アクティブ ノードとして機能しているシステムを再起動します。 パッシブ ノードが自動的にアクティブ ノー ドになります。
パッシブ ノードがアクティブになるまでの時間は環境によって異なります。
2 ブラウザー セッションを手動で更新します。 フェールオーバーに成功すると、McAfee ePO ログオン ページが 表示されます。
クラスターインストール
クラスターインストールを実行する
A
クラスター環境で McAfee ePO を復元する
サーバー クラスターにインストールされた McAfee ePO サーバーを Microsoft Cluster Server (MSCS) で復元す るには、サーバー クラスターのすべてのサーバーに McAfee ePO を再インストールする必要があります。
Microsoft Cluster Server 環境で McAfee ePO を復元する方法は、ソフトウェアを最初にインストールする場合に 似ています。 このタスクで新しい手順は手順 6 だけです。
[復元] プロセスを監視します。 システムの再起動が必要になる場合があります。
製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。
タスク
1 既存の SQL Server を選択する場合には、インストールを開始する前に情報を収集し、次の手順を実行してくだ さい。 McAfee ePO とデータベース サーバーが通信を行っていることを確認します。
a SQL Browser サービスが実行されていることを確認します。
b SQL Server の Configuration Manager で TCP/IP プロトコルが有効になっていることを確認します。
c McAfee ePO サーバーをインストールするシステムと SQL Server の両方に Microsoft の最新のセキュリ ティ更新を適用します。インストール中は Windows Updates を無効にしてください。
d プライマリ サーバーからコピーした SQL バックアップ ファイルが Microsoft SQL プロセスで復元されて いることを確認します。
e McAfee ePO を復元する前に、すべてのシステムでリモート エージェント ハンドラー サービスを停止しま
す。
2 リモート エージェント ハンドラーを設定している場合には、エージェント ハンドラーがインストールされてい るシステムにログオンし、Windows の [サービス] パネルを開いて [McAfee Event Parser] と [McAfee Apache] を停止します。
Windows の [サービス] パネルの使用方法については、Microsoft の製品マニュアルを参照してください。
3 クラスター インストールを実行します。
4 McAfee ePO アプリケーション グループまたは役割を作成します。
5 クライアント アクセス ポイントを作成します。
6 データ ドライブを追加します。
7 これらの操作を各ノードで行い、McAfee ePO を復元します。
各ノードで、クラスター インストールを実行します。 インストール時にデータ ドライブとクォーラム ドライブを 排他的にアクセスするため、クラスターの残りのノードはすべてシャットダウンします。
a ローカル管理者の権限があるアカウントを使用して、McAfee ePO サーバーを復元する Windows サーバー にログインします。
b McAfee ePO の Web サイトからダウンロードしたソフトウェアをセットアップします。一時フォルダーに
ファイルを展開して、[Setup.exe] をダブルクリックします。
.zip ファイルを解凍せずに Setup.exe を実行すると、インストールに失敗します。
[McAfee ePolicy Orchestrator - InstallShield ウィザード] が開始します。
c [既存のデータベース スナップショットから ePO を復元します。]、[次へ] の順にクリックし、復元インスト
A
クラスタークラスター環境でインストール McAfee ePO を復元するd [セットアップの種類] ページが表示されるまで、ウィザードの指示に従います。このページが表示されたら、
[クラスター] を選択して [次へ] をクリックします。
e [宛先の選択] ページで、共有データ ドライブのパスを指定して [次へ] をクリックします。
同じパスを各ノードに使用します。
f [仮想サーバーの設定] ページの最初のノードでのみ、McAfee ePO クラスターの次の識別情報を入力します。
• McAfee ePO 仮想サーバーの IP アドレス
• McAfee ePO 仮想クラスター名
• McAfee ePO 仮想クラスターの FQDN
残りのノードでは、この情報が自動的に使用されます。
g 最初のノードでインストール ウィザードを完了します。
h この操作をクラスター内の残りのノードに実行します。
8 クラスター サーバーを汎用サービス リソースにします。
9 手順 1 でリモート エージェント ハンドラーを停止した場合には、エージェント ハンドラーがインストールされ ているシステムにログオンし、Windows の [サービス] パネルを開いて [McAfee Event Parser] と [McAfee Apache] を開始します。
10 ソフトウェアの機能がフェールオーバー状況で機能することを確認します。
これらの操作が完了すると、サーバー クラスターのすべてのサーバーで McAfee ePO が復元されます。
クラスターから McAfee ePO をアンインストールする
クラスター環境から McAfee ePO を削除するには、実行しているサーバー OS に応じて特別な操作を行う必要があ ります。
タスク
1 すべての McAfee ePO サービスをオフラインにするには、クラスター アドミニストレーター/管理 ツールを開き ます。 [スタート] 、 [プログラム] 、 [管理ツール] 、 [フェールオーバー クラスター マネージャー]の順にクリ ックします。
2 McAfee ePO アプリケーション グループで、次のいずれかの McAfee ePOリソースを右クリックして [削除] を 選択します。
3 ソフトウェアを削除するには、 [プログラムと機能] 、 [ McAfee ePolicy Orchestrator] 、 [削除/変更]の順に クリックします。
4 この操作をクラスター内の各ノードに実行します。
クラスターインストール
クラスターから McAfee ePO をアンインストールする
A
A
クラスタークラスターからインストール McAfee ePO をアンインストールするB FIPS モードでの McAfee ePO の使用
McAfee ePO では、より高度なセキュリティが求められる環境用の動作モードを用意しています。 このモード (FIPS モード) は、FIPS (Federal Information Processing Standard) 140 のセキュリティ ガイドラインに準拠 しています。
目次
FIPS の基本
McAfee ePO 動作モード 暗号境界
FIPS モードでの McAfee ePO のインストール
FIPS に準拠する以前の McAfee ePO サーバーからアップグレードする FIPS モードの McAfee ePO サーバーの復元
McAfee ePO サーバーが FIPS モードかどうか確認する
FIPS の基本
米国政府は、連邦政府機関で使用されるコンピューター システムのプロシージャ、アーキテクチャなどの技術標準を 定めた FIPS (Federal Information Processing Standards) を作成しています。
FIPS 140-2 は、連邦政府が定める暗号化および暗号モジュールに関する標準規格です。ソリューションに含まれる 各暗号化コンポーネントは個別に認定を受ける必要があります。
FIPS 140-2 では、暗号化機能を実装するハードウェアおよびソフトウェア製品の要件を定義しています。 FIPS 140-2 は、暗号化技術を使用したセキュリティ システムで情報通信システム (音声システムを含む) 上の重要情報 (ただし、機密情報は除く) を保護しているすべての連邦政府機関に適用されます。この標準は、1996 年施行の情報 技術マネジメント改革法 (Public Law 104-106) の第 5131 条でも規定されています。 FIPS 140-2 の -2 は改訂 版であることを表しています。
FIPS の全文は、米国立標準技術研究所 (NIST) のサイトで確認できます。
FIPS 140-2 暗号モジュールと認定
McAfee では、次の RSA 暗号モジュールを使用して FIPS の要件を満たしています。