McAfee Endpoint Security － インストール ガイド

McAfee Endpoint Security 10.6.0 － インストー

ル

ガイド

著作権

Copyright © 2018 McAfee LLC 商標帰属

McAfee および McAfee ロゴ、McAfee Active Protection、ePolicy Orchestrator、McAfee ePO、Foundstone、McAfee LiveSafe、McAfee QuickClean、McAfee SECURE、 SecureOS、McAfee Shredder、SiteAdvisor、McAfee Stinger、TrustedSource、VirusScan は、McAfee LLC または米国およびその他各国の支社の商標です。 その他の商標 およびブランドはその他に属する所有権として申し立てることができます。 使用許諾に関する情報 使用許諾契約 全ユーザーへの注意事項：購入された使用許諾に対応する適切な法的取り決めを熟読してください。これには使用許諾を受けたソフトウェアの使用に関する一般取引条件が 明記されています。 獲得した使用許諾の種類が不明な場合は、セールスおよびその他関連するライセンス許諾に問い合わせるか、ソフトウェアに付属の発注書、または購入 時に別途受領した文書（パンフレット、製品CD ファイル、ソフトウェアパッケージをダウンロードしたウェブサイトから入手可能なファイル）を参照してください。 取り 決めに明記された条件に同意できない場合は、ソフトウェアをインストールしないでください。 該当する場合、MCAFEE または購入店に製品を返却し、全額返金を請求でき ます。

目次

1 インストールの概要 ₅ 必要なインストール タイプ . . . 5 インストールとアップグレードのワークフロー . . . 5 2 インストールの計画 7 アップグレード可能な製品 . . . 7 他のウイルス対策やファイアウォール製品との互換性 . . . 8 他の McAfee 製品との互換性 . . . 8 3 システム要件 11 4 インストール前の作業 13 環境の準備 . . . 13 製品の事前設定 . . . 14 インポートするカスタム設定をエクスポートする . . . 14 ESConfigTool コマンドライン オプション . . . 15 5 ソフトウェアのインストールまたはアップグレード 17 McAfee Agent をアップグレードする . . . 17 ウィザードを使用してソフトウェアをインストールする . . . 17 コマンドラインからソフトウェアをインストールする . . . 18 インストール (SetupEP) のコマンドライン オプション . . . 19 6 インストール後の作業 23 インストールを確認する . . . 23 マルウェア検出をテストする . . . 24 Real Protect スキャンをテストする . . . 24 7 ソフトウェアを削除する ₂₇ ローカルでシステムからソフトウェアを削除する . . . 27 8 インストールとアップグレードのトラブルシューティング 29 カスタマー サポートの情報 . . . 29 ファイアウォールの問題を適応モードで解決する . . . 30 McAfee エラー コードとメッセージの問題を解決する . . . 30 Windows エラー メッセージの問題を解決する . . . 33 インストール ログ ファイルの確認 . . . 33 Real Protect ログ ファイルのエントリの確認 . . . 35 トラブルシューティングでの MER ツールの使用 . . . 35

1

インストールの概要

McAfee®

Endpoint Security のインストール ウィザードを使用すると、Windows システムでソフトウェアのインスト ールやアップグレードを実行できます。 ウィザードでは、インストールするモジュールを _{1 つ以上選択できます。} • McAfee® Endpoint Security 脅威対策 • McAfee® Endpoint Security ファイアウォール • McAfee®

Endpoint Security Web 管理 • McAfee®

Endpoint Security 適応型脅威対策 (ATP) － 脅威対策が必要です。 McAfee®

Endpoint Security プラットフォーム (McAfee®

Endpoint Security 共通設定モジュール) は、Endpoint Security モジュールと一緒に自動的にインストールされます。 目次 必要なインストールタイプ インストールとアップグレードのワークフロー

必要なインストール

タイプ

ソフトウェアを初めてインストールする場合と前のバージョンをアップグレードする場合は、ワークフローが似てい ます。 • 初めてインストールする場合 － 製品がインストールされていない場合は、ソフトウェアをダウンロードして、イ ンストール ウィザードを実行します。 ウィザードでオプションを選択して、製品をセットアップします。 • ソフトウェアの前のバージョンをアップグレードする場合 － 製品がインストールされている場合は、Endpoint Security 10.6 にアップグレード可能であることを確認します。 次に、ソフトウェアをダウンロードして、インス トール _{ウィザードを実行します。 カスタム設定を保存するかどうかを指定します。 デフォルトでは、設定が保存} されます。 関連トピック: 7 ページの「アップグレード可能な製品」

インストールとアップグレードのワークフロー

アップグレードの手順は、ソフトウェアを初めてインストールする場合と似ています。 1 (アップグレードのみ) アップグレード パスがサポートされていることを確認します。 2 (アップグレードのみ。オプション) カスタム設定を保存する場合は、設定を見直し、必要に応じて修正します。

1

3 必要であれば、McAfee®

Agent をアップグレードします。

Endpoint Security は、McAfee Agent 5.0.2.333 以降が必要です (推奨バージョンは 5.5.0)。 製品をアップグレード すると、Endpoint Security がバージョン 4.0 以降のエージェントを対応バージョンに自動的にアップグレードしま す。 エージェントは手動でもアップグレードできます。 4 製品のインストール ファイルをシステムにコピーします。 製品の購入方法に応じて、ダウンロード _{サイトからファイルをダウンロードするか、ディスクからファイルをコ} ピーします。 5 インストール ウィザードを実行して、製品をインストールまたはアップグレードします。 6 クライアント ソフトウェアがインストールされ、最新の状態になっていることを確認します。 7 (アップグレードのみ) カスタム設定を保存した場合は、設定が保存されていることを確認します。 関連トピック_: 7 ページの「アップグレード可能な製品」

1

インストールの概要 インストールとアップグレードのワークフロー

2

インストールの計画

目次 アップグレード可能な製品 他のウイルス対策やファイアウォール製品との互換性 他の McAfee 製品との互換性

アップグレード可能な製品

環境内にサポート対象の古い _{Endpoint Security 製品モジュールがインストールされている場合、バージョン 10.6 に} アップグレードできます。また、カスタム設定を保存することもできます。 次の製品をアップグレードできます。 • Endpoint Security 10.2.x または 10.5.x － 新しいバージョンがインストールされる前に、既存の製品バージョン が削除されます。 • サポート対象の古い製品 － デフォルトでは、カスタム設定が保存されます。 設定を破棄することもできます。 新しいバージョンがインストールされる前に、既存の製品バージョンが削除されます。 • McAfee® VirusScan® _{Enterprise 8.8} • McAfee® SiteAdvisor Enterprise 3.5 • Endpoint Security 適応型脅威対策 10.5 － 新しいバージョンがインストールされる前に、既存の製品バージョン が削除されます。 • McAfee®

Endpoint Security Threat Intelligence 10.2 － 新しいバージョンがインストールされる前に、既存の製品 バージョンが削除されます。 推奨のアップグレード方法については、KB87476 を参照してください。

製品の互換性を維持するためのベストプラクティス

インストール ウィザードは、インストールが失敗していないことを確認しますが、アップグレード後の互換性につい ては検証しません。 Endpoint Security をインストールするシステムで互換性の問題が発生しないように、次のベス トプラクティスを行ってください。 • パフォーマンスと保護機能を最適な状態にするため、Endpoint Security のすべてのモジュールを同じバージョン にアップグレードしてください。 • Endpoint Security の以前のバージョンでは、サードパーティの DLL が挿入され、製品の削除とアップグレードで 問題が発生する可能性があります。 Endpoint Security 10.6 では、以前のバージョンが既知のインジェクターを 信頼できるようにしていますが、この情報は固定で、制限されています。 _{前のバージョンの Endpoint Security を} アップグレードするときに問題を回避できるように、_{McAfee SysPrep ツールを実行して、信頼できるサードパー} ティ ソフトウェアを検出し、これらのソフトウェアに McAfee プロセスへの挿入を許可します。

2

関連トピック: 13 ページの「環境の準備」

他のウイルス対策やファイアウォール製品との互換性

Endpoint Security をインストールする前に、管理対象システムにある既存のウイルス対策とファイアウォール製品を 削除する必要はありません。 インストール ウィザードがこれらの製品を検出し、製品の競合を自動的に解決します。 ベストプラクティス:Endpoint Security とサードパーティ アプリケーションの互換性の問題を解決する方法について は、KB73182 を参照してください。 • Windows ファイアウォールが有効になっている場合 － ウィザードは、競合を回避するために Windows ファイ アウォールを自動的に無効にしません。 • 互換性のないウイルス対策またはファイアウォールがインストールされている場合 － ウィザードがソフトウェ アの削除を試みます。 _{削除できない場合、プロンプトを表示し、インストールをキャンセルして、Windows コン} トロール パネルで互換性のないソフトウェアを手動で削除してからインストールを再開するように指示します。 ベストプラクティス: 自動的に削除されるソフトウェア製品については、KB85522 を参照してください。 このリス トにない競合ソフトウェアがインストールされている場合には、Endpoint Security をインストールする前に手動 で削除してください。

• Common Event Enabler (CEE)/Common AntiVirus Agent (CAVA) が実行されている場合 － CEE/CAVA は、 Windows プラットフォームで実行されるフレームワークです。これにより、サードパーティのウイルス対策エン ジンは _{Dell EMC Celerra、VNXe、VNX、Unity、VMAX eNAS/NAS アレイに保存されたファイルをスキャンでき} ます。 コマンドライン オプションを使用すると、Endpoint Security と一緒に CAVA サポートをインストールで きます。

CAVA オプションを使用すると、オンアクセス スキャナー (OAS) でブロック キャッシュが無効になります。OAS スキャン スレッドの数が 200 に設定され、ネットワーク スキャンが有効になります。 CAVA からすべてのファイ ルをスキャンするには、OAS でこれらの設定を変更する必要があります。 インストール中またはインストール後 にスキャン _{スレッドの数を変更できます。 詳細については、KB88973 を参照してください。}

CAVA をサポートする Endpoint Security の前のバージョンからアップグレードする場合は、CAVA コマンドライン オプションを使用する必要があります。 使用せずにインストールすると、アップグレード後のシステムから CAVA が削除されます。

他の

McAfee 製品との互換性

ソフトウェアをインストールするシステムにすでに存在する _{McAfee 製品との互換性を確認し、指示に従って競合の} 問題を解決します。

• McAfee Client Proxy がインストールされている場合 － Web 管理が Web ゲートウェイ アプライアンスを検出 した場合や、_{McAfee Client Proxy がインストールされ、リダイレクト モードで実行されている場合は、Web 管} 理が自動的に無効になります。

• McAfee®

Application Control と McAfee®

Change Control が実行されている場合 － McAfee Application

Control または McAfee Change Control 8.x/7.x のメモリー保護機能と Endpoint Security または Host Intrusion Prevention のメモリー保護機能を同時に実行すると、システムが応答不能になり、停止します。

ベストプラクティス: Application Control と Change Control のメモリー保護機能を無効にして、Endpoint Security または Host Intrusion Prevention のメモリー保護機能を使用します。 Application Control と Change

2

インストールの計画

システムで _{Endpoint Security と Application Control または Change Control を併用する場合:}

• インストールの順序 － Endpoint Security を先にインストールしてから、Application Control と Change Control をインストールします。

• すでにインストールされている場合 － Application Control と Change Control のメモリー保護機能と Script As Updater 機能を無効にします。 詳細については、 KB81465 を参照してください。

インストールの計画

2

インストールの計画 他の McAfee 製品との互換性

3

システム要件

McAfee Endpoint Security を実行するには、特定のハードウェアとソフトウェアが必要です。 インストールに失敗し ないように、製品ソフトウェアをインストールする前に要件を確認してください。

システム要件とハードウェア要件

このリリースは、_{Endpoint Security を Windows オペレーティング システムに配備できます。 最新のシステム要件} については、KB82761 を参照してください。

対応ブラウザーと非対応ブラウザー

よく利用されているブラウザーの大半のバージョンで、製品が正常にインストールされ、Web 管理の機能が正常に動 作することが確認されています。 URL によるインストールを行う場合には、対応ブラウザーのいずれかでインターネ ットに接続する必要があります。

• Microsoft Internet Explorer、バージョン 11 － バージョン 10 は Windows Vista でのみサポートされています。 • Google Chrome － Web 管理では [バルーンの表示] オプションを使用できません。

• Mozilla Firefox、バージョン 56 以降 • Safari － KB84934 を参照してください。 Microsoft Edge はサポートされていません。

Chrome と Firefox は頻繁に新しいバージョンをリリースしています。このため、Web 管理が最新の更新で機能しない 場合があります。 Google や Mozilla の変更に対応するため、Web 管理のパッチがリリースされています。

Web 管理が対応しているブラウザーの最新情報については、KB82761 をご覧ください。

McAfee Agent の対応バージョン

システムに _{McAfee Agent 4.0 以降がインストールされていること。}

Endpoint Security は、McAfee Agent 5.0.2.333 以降が必要です (推奨バージョンは 5.5.0)。 製品をアップグレードす ると、Endpoint Security がバージョン 4.0 以降のエージェントを対応バージョンに自動的にアップグレードします。 エージェントは手動でもアップグレードできます。 関連トピック_: 7 ページの「アップグレード可能な製品」 17 ページの「McAfee Agent をアップグレードする」

3

4

インストール前の作業

目次 環境の準備 製品の事前設定 インポートするカスタム設定をエクスポートする

環境の準備

これらの作業を行って潜在的な問題を特定し、問題の発生を未然に防ぎます。 製品をインストールする前に、これらの作業や他の推奨のクイックスタート _{タスクを実行する方法については、} KB88288 を参照してください。 • システムの対応状況を確認する • システムが要件を満たしていることを確認する － Endpoint Security でサポートされるオペレーティング シ ステムを_{KB82761 で確認します。 オペレーティング システムの変更や更新に合わせて更新または HotFix の} 適用が必要かどうか確認します。 • 他の製品と Endpoint Security の互換性を確認する － システムで実行中の他の製品との互換性に問題があ るかどうか確認します。 ウイルス対策とファイアウォールに必要な除外対象を確認します。 • アップグレードするソフトウェアがサポートされていることを確認する － 推奨のアップグレード パスについ ては、KB87476 を参照してください。 • 保存する設定を確認する － アップグレード時にカスタム設定を残す場合は、設定を見直し、必要であれば更 新します。

• McAfee SysPrep を実行する － McAfee SysPrep ツールを実行して、信頼できるサードパーティ ソフトウェアを 検出し、このソフトウェアに _{McAfee プロセスへの挿入を許可します。これにより、Endpoint Security でもイン} ジェクターが正常に機能します。 McAfee が信頼関係を維持しながら、サードパーティ ソフトウェアを機能させ ることができます。 McAfee SysPrep は、ServicePortal の [ダウンロード] タブ (https://support.mcafee.com/ downloads) から取得できます。

McAfee SysPrep は、サードパーティのインジェクターを McAfee の信頼ストアに追加し、インジェクターが Endpoint Security と一緒に機能するようにします。 このツールでは、次のことを行います。 • McAfee が認識し、システムに存在するサードパーティ インジェクターの McAfee 信頼ストアを自動的に更新 します。 McAfee SysPrep は、これらのインジェクターのイベントを ID 1095 で送信し、ログに書き込みま す。 • 不明なインジェクターを識別し、署名付きかどうかを判断します。 McAfee SysPrep は、これらのインジェク ターのイベントを _{ID 1092 で送信し、ログに書き込みます。} McAfee SysPrep の使用方法については、KB89860 を参照してください。

4

関連トピック: 3 ページの「システム要件」 8 ページの「他の McAfee 製品との互換性」 8 ページの「他のウイルス対策やファイアウォール製品との互換性」

製品の事前設定

ソフトウェアをインストールする前に、製品機能の設定をカスタマイズできます。 特定の要件で必要であれば、カスタム設定を事前に定義します。 _{たとえば、ファイアウォールがインストールされて} いるときに重要な通信がブロックされないように、ポートの除外対象を事前に設定します。また、セキュリティ規制 の順守に必要な設定を事前に定義します。

事前設定プロセスの概要

設定をファイルにエクスポートし、コマンドライン _{インストールでインポートします。 これは、ソフトウェアを新} しいシステムにカスタム設定でインストールする場合に便利です。 1 システムに必要な設定をカスタマイズします。 2 コマンドライン オプションで ESConfigTool を使用して設定をエクスポートします。 3 コマンドライン オプションで SetupEP を使用して設定をインポートします。

ベストプラクティス

McAfee では、危機状態が中レベルのシステムを保護するように機能を設定しています。 これらの設定を使用すると、 設定がカスタマイズされない限り、重要な Web サイトとアプリケーションへのアクセスが許可されます。 製品の機能をカスタマイズするには、次の設定を行います。 • システムが更新を取得する場所と方法。 • システムが更新を確認する頻度と時間。 • 必要なサイトとアプリケーションに対するアクセス。 古い製品の設定を移行または保存する場合、カスタム パッケージの設定が古い設定よりも優先されます。 この場合、 古い設定ではなく、カスタム設定が適用されます。

インポートするカスタム設定をエクスポートする

事前定義の設定をファイルにエクスポートすると、ソフトウェアをインストールするときに、この設定をインポート できます。 _{この操作を行うには、ESConfigTool を使用します。} 開始する前に システムに _{Endpoint Security がインストールされていることを確認してください。} このツールは、選択した製品モジュールのすべての設定を指定の場所にエクスポートします。

ESConfigTool は、Endpoint Security プラットフォームのフォルダー (デフォルトでは C:\Program Files\McAfee \Endpoint Security\Endpoint Security Platform) にあります。

4

インストール前の作業

タスク

オプションの定義については、オプションを指定せずに _{ESConfigTool を実行します (例: ESConfigTool.exe)。}

1 設定を行い、ファイルに保存します。

2 ESConfigTool コマンドラインを使用して、設定をエクスポートし、<file_name> を作成します。このファイ

ルは、_{McAfee で保護されているフォルダーに保存します。}

ESConfigTool.exe /export <file_name> [/module <TP|FW|WC|ESP> ]

ESConfigTool のあるフォルダーは保護されています。エクスポート先には、書き込み可能な別の場所を指定し てください。

例:

ESConfigTool.exe /export C:\ENS\firewall.policy /module FW

この例では、ファイアウォールの設定を C:\ENS\firewall.policy にエクスポートします。

3 SetupEP ユーティリティを使用して、Endpoint Security をインストールし、<file_name> をインポートしま

す。

setupEP.exe <options> /import <file_name> /module <FW|TP|WC|ESP> 例_:

setupEP.exe ADDLOCAL="fw,tp,wc" /import C:\ENS\firewall.policy /module FW

この例では、_{Endpoint Security ファイアウォール、脅威対策、Web 管理モジュールをインストールします。} Endpoint Security 共通設定モジュールは自動的にインストールされます。 firewall.policy ファイルから設定がイ ンポートされ、ファイアウォール モジュールに適用されます。

関連トピック:

19 ページの「インストール (SetupEP) のコマンドラインオプション」

ESConfigTool コマンドライン オプション

ESConfigTool ユーティリティのオプションを使用すると、事前設定をファイルに保存し、Endpoint Security のイ ンストール時にインポートできます。

コマンド プロンプトを開き、必要なコマンドライン オプションを指定して ESConfigTool コマンドを実行します。 オプションは、大文字と小文字が区別されません。

例

ESConfigTool.exe /export C:\ENS\preconfigured.policy /module TP FW 脅威対策とファイアウォールの設定を C:\ENS\preconfigured.policy にエクスポートします。 基本オプション

ESConfigTool.exe /export <file_name> [/module <TP|FW|WC|ESP> ] [/unlock <password> ] [/plaintext ]

インストール前の作業

オプション 定義 /export

<file_path_and_name> 指定された名前と場所のファイルに設定を保存します。_例:

/export C:\My Programs\Endpoint\preconfigured.policy

C:\My Programs\Endpoint フォルダーにある preconfigured.policy フ ァイルに設定をエクスポートします。 このファイルは、McAfee で保護されていないフォルダーに保存します。 ESConfigTool のあるフォルダーは保護されています。エクスポート先には、書 き込み可能な別の場所を指定してください。 /module <TP|FW|WC|ESP> 設定をエクスポートする製品モジュールを指定します。 • TP － 脅威対策 • FW － ファイアウォール • WC － Web 管理 • ESP － 製品モジュールで共有するリソース 例_: /module TP FW WC ESP すべての製品モジュールの設定をエクスポートします。 /unlock <password> クライアント UI のロック解除に使用するパスワードを設定します。 /plaintext 人間が判読できる形式でコメントを指定します。 関連トピック_: 19 ページの「インストール (SetupEP) のコマンドラインオプション」

4

インストール前の作業 インポートするカスタム設定をエクスポートする

5

ソフトウェアのインストールまたはアップグレード

目次 McAfee Agent をアップグレードする ウィザードを使用してソフトウェアをインストールする コマンドラインからソフトウェアをインストールする

McAfee Agent をアップグレードする

Endpoint Security は、McAfee Agent 5.0.2.333 以降が必要です (推奨バージョンは 5.5.0)。 製品をアップグレードす ると、Endpoint Security がバージョン 4.0 以降のエージェントを対応バージョンに自動的にアップグレードします。 エージェントは手動でもアップグレードできます。

タスク

1 ダウンロード サイトから McAfee Agent クライアント パッケージをダウンロードします。

2 McAfee Agent パッケージを解凍し、FramePkg_Upd.exe ファイルを探します。

3 FramePkg_UPD.exe を右クリックして、[管理者として実行] を選択します。

ウィザードを使用してソフトウェアをインストールする

製品をインストールまたはアップグレードするときに、インストール _{ウィザードを使用すると、作業の大半を自動的} に行うことができます。 開始する前に すべてのシステム要件を満たしていることを確認してください。 タスク

1 Endpoint Security の .zip ファイルをダウンロードし、ファイルの内容を解凍します。展開された setupEP.exe

をダブルクリックします。

製品をオンラインで購入している場合は、製品のダウンロード手順と URL がメールで届きます。

2 [使用許諾条件] ページで [同意する] をクリックします。

3 ウィザードが検出した競合をすべて解決します。

5

ウィザードは、競合するウイルス対策製品とファイアウォール製品を自動的に削除します。 _{削除できない場合、} プロンプトが表示され、手動で削除するように指示されます。削除が完了すると、システムを再起動するように 指示されます。 • システムをすぐに再起動すると、インストールが再開します。 • システムを後で再起動する場合、できる限り早くインストール ウィザードを再度実行してください。 自動的に削除されるソフトウェア製品については、KB85522 を参照してください。 4 [インストール オプション] ページで、インストールするモジュールを選択します。 デフォルトの設定でインストールするか、オプションを選択してインストールをカスタマイズします。 _Endpoint Security プラットフォーム (共通設定モジュール) は、最初にインストールされるモジュールと一緒に自動的にイ ンストールされます。 5 (アップグレードのみ) 設定を保存するかどうかを選択します。 6 [インストール] をクリックします。 ダイアログ _{ボックスが開き、インストールの進行状況が表示され、完了すると通知されます。 インストールは必} 要なときにいつでもキャンセルできます。 7 [完了] をクリックして、ウィザードを終了します。 ベストプラクティス: このリリースの製品をインストールした後にシステムを再起動してください。 8 (アップグレードのみ) カスタム設定を保存した場合は、設定が保存されていることを確認します。 関連トピック_: 8 ページの「他のウイルス対策やファイアウォール製品との互換性」

コマンドラインからソフトウェアをインストールする

コマンドラインからインストール ウィザードを実行します。サイレント インストールなどの追加オプションも選択 できます。 _{デフォルトでは、対話式でインストールが実行されます。} 開始する前に すべてのシステム要件を満たしていることを確認してください。 • サイレント インストールの場合、ウィザードはフィードバックを表示しません。 情報はすべてログに記録されま す。 • コマンドラインから対話式でインストールする場合には、進行状況を通知するウィンドウが表示されます。必要 に応じてインストールをキャンセルできます。 情報はすべてログに記録されます。 タスク 1 インストールするシステムに製品ファイルをコピーします。 製品の購入方法に応じて、ダウンロード サイトから製品ファイルをダウンロードするか、ディスクからファイル をコピーします。

5

ソフトウェアのインストールまたはアップグレード コマンドラインからソフトウェアをインストールする

2 コマンド プロンプトを開き、ファイルをコピーしたフォルダーに移動します。次のコマンドを入力し、パラメー ターを指定します (大文字と小文字は区別されません)。

setupEP.exe /パラメーター

SetupEP ユーティリティのすべてのコマンドライン オプションを確認するには、setupEP.exe /help と入力 してください。 ベストプラクティス: このリリースの製品をインストールした後にシステムを再起動してください。

インストール

(SetupEP) のコマンドライン オプション

コマンドラインから製品をインストールするときに、スタンドアロン _{インストール ユーティティ (SetupEP) のオプシ} ョンを指定できます。 コマンド プロンプトを開き、必要なコマンドライン オプションを指定して SetupEP コマンドを実行します。 オプションは、大文字と小文字が区別されません。 例

setupEP.exe INSTALLDIR="D:\My Programs" /l"D:\My Log Files"

製品ファイルを D ドライブの My Programs の下にあるフォルダーにインストールします。インストール ログ ファ イルを My Log Files の下にあるフォルダーに保存します。

基本オプション

setupEP.exe ADDLOCAL="fw,tp,wc" [INSTALLDIR="install_path"][/qn][/qb][/qb!][/ l*v"install_log_path"]

すべてのオプション

setupEP.exe ADDLOCAL="fw,tp,wc" [/CAVA="<number of scanning threads>"] [INSTALLDIR="install_path"][/qn][/qb][/qb!][/l"install_log_path"][/

l*v"install_log_path"] [/CAVA="number_of_scanning_threads"] [/import <file_name>] [/ module <TP|FW|WC|ESP>] [/nopreservesettings] [/override"program_name"] [/policyname <name>] [/quarantinefolder="directory path"] [/unlock <password>]/CAVA="<number of scanning threads>"

ソフトウェアのインストールまたはアップグレード

オプション 定義 ADDLOCAL="tp,fw,wc" インストールする製品モジュールを選択します。 • tp － 脅威対策 • fw － ファイアウォール • wc － Web 管理 • fw,tp,wc － 3 つのすべてのモジュールをインストールします。 共有の Endpoint Security プラットフォーム (共通設定モジュール) は、他の製品モジュールと一緒に自動的にインストールされます。 例: ADDLOCAL="tp,wc" 脅威対策、_{Web 管理、共通設定をインストールします。} CAVA="number_of_scanning_threads" ADDLOCAL="tp,fw,wc" CAVA="number_of_scanning_threads"

Common AntiVirus Agent (CAVA) をサポートするように、 Endpoint Security をインストールします。 ADDLOCAL と一緒に 使用します。 _{脅威対策が必要です。} OAS が CAVA からのファイルをすべてスキャンするように、オンア クセス スキャナー (OAS) でブロック キャッシュを無効にして OAS スキャン _{スレッドの数を 200 に増やし、ネットワーク スキャンを} 有効にします。 _{スキャン スレッドの数に別の値を指定することも} できます。 詳細については、KB88973 を参照してください。

CAVA をサポートする Endpoint Security の前のバージョンから アップグレードする場合は、CAVA コマンドライン オプションを 使用する必要があります。 使用せずにインストールすると、アッ プグレード後のシステムから CAVA が削除されます。 INSTALLDIR="install_path" システムで製品ファイルをインストールする場所を指定します。 指定した場所にインストール ウィザードが Endpoint フォルダー を作成し、このフォルダーに製品をインストールします。 例: INSTALLDIR="D:\Installed Programs"

D:\Installed Programs\Mcafee\Endpoint Security に製 品モジュールをインストールします。 デフォルトでは、製品ファイルは _{C:\Program Files\McAfee} \Endpoint Security フォルダーにインストールされます。 /log"install_log_path" または / l"install_log_path" /l*v"install_log_path" • インストール イベントの追跡に使用するインストール ログ ファ イルの保存先を指定します。 指定した場所にインストール ウィザードが Endpoint フォルダ ーを作成し、このフォルダーにログ ファイルを保存します。 例: /l"D:\Log Files" D:\Log Files に製品ログ ファイルをインストールします。 デフォルトでは、_{Windows システムの一時フォルダー (C:} \windows\Temp\McAfeeLogs) にログ ファイルが保存されま す。 • *v － 冗長ロギング (詳細ログ) を指定します。

5

ソフトウェアのインストールまたはアップグレード コマンドラインからソフトウェアをインストールする

オプション 定義 /qn または /quiet /qb! または /passive /qb インストール _{ウィザードの動作を指定します。} • qn － すべてのインストール通知を非表示します (サイレント モ ード_{)。 ユーザーが行う操作はありません。} • qb! － 進行状況バーだけを表示します。[キャンセル] ボタンは 表示されません。 _{処理の実行中、ユーザーはインストールをキャ} ンセルできません (パッシブ モード)。 • qb － 進行状況バーと [キャンセル] ボタンを表示します。 処理 の実行中、ユーザーは必要に応じてインストールをキャンセルで きます。 /import <file_name> 指定したファイルから設定をインポートします。 例_: /import mysettings mysettings というファイルから設定をインポートします。 /module <TP|FW|WC|ESP> 指定した製品モジュールに、インポートした設定を適用します。 • TP － 脅威対策 • FW － ファイアウォール • WC － Web 管理 • ESP － 製品モジュールで共有するリソース 例:

/import mysettings /module TP FW

mysettings というファイルから脅威対策とファイアウォールに 設定をインポートします。

/nocontentupdate インストール _{プロセスで、システムの製品コンテンツ ファイルを} 自動的に更新しません。

コンテンツ _{ファイルには、Endpoint Security で必要な AMCore、} エクスプロイト防止、適応型脅威対策の最新のコンテンツ ファイル が含まれています。

システムが完全に保護されるようにコンテンツ ファイルを更新 します。 インストール時に更新しない場合には、できるだけ早く 更新スケジュールを設定してください。

/nopreservesettings Endpoint Security にアップグレードするときに、製品設定を保存 しません。 デフォルトでは、設定が維持されます。 /override"program_name" インストール時に、指定した競合製品を無効にして削除します。 /policyname <name> 製品をインストールしたシステムに、指定した設定を割り当てま す。 ソフトウェアのインストールまたはアップグレード コマンドラインからソフトウェアをインストールする

5

オプション 定義 /quarantinefolder="directory path" 検出された脅威を移動する隔離フォルダーの場所を指定します。 フォルダーのパスは 190 文字以下にする必要があります。 例_: /quarantinefolder="D:/reports" D:\reports\Quarantine に隔離フォルダーを作成します。 デフォルトでは、<SYSTEM_DRIVE>\Quarantine に隔離フォルダ ーが作成されます。 /unlock <password> クライアント _{UI のロック解除に使用するパスワードを設定しま} す。 関連トピック_: 33 ページの「インストールログファイルの確認」 8 ページの「他のウイルス対策やファイアウォール製品との互換性」 14 ページの「インポートするカスタム設定をエクスポートする」

5

ソフトウェアのインストールまたはアップグレード コマンドラインからソフトウェアをインストールする

6

インストール後の作業

目次 インストールを確認する マルウェア検出をテストする Real Protect スキャンをテストする

インストールを確認する

製品のインストールに成功し、システムが最新の状態になっていることを確認します。 _{古い製品の設定を保存した場} 合は、設定が正しく保存されていることを確認します。 タスク 1 Windows コントロール パネルを開いて、インストールに選択した製品の名前が表示され、バージョン 10.6 がイ ンストールされていることを確認します。

• [McAfee Endpoint Security ファイアウォール] • [McAfee Endpoint Security 脅威対策]

• [McAfee Endpoint Security Web 管理] • [McAfee Endpoint Security プラットフォーム] • [McAfee Endpoint Security 適応脅威対策]

2 インストール ログ ファイルを開き、エラーまたは障害のメッセージが記録されていないかどうか確認します。 デフォルトでは、インストール _{ウィザードのインストール ログ ファイルはユーザーの一時フォルダー %Temp%} \McAfeeLogs に作成されます (例: C:\Users\username\AppData\Local\Temp\McAfeeLogs)。 3 Endpoint Security クライアントを開き、[今すぐ更新] をクリックして、システムが最新の状態かどうか確認しま す。 システムが最新の状態になっている場合、このページには _{[使用可能な更新はありません] というメッセージと前} 回の更新日時が表示されます。 4 (アップグレードの場合のみ) 設定を保存して古い製品をアップグレードした場合には、各製品モジュールの [クラ イアント設定_{] ページで、古い製品の設定が保存されているかどうか確認します。}

6

マルウェア検出をテストする

脅威対策のウイルス検出機能をテストするには、ローカル システムに EICAR の標準的なウイルス対策テスト ファイ ルをダウンロードします。 EICAR テスト ファイルは、ウイルスとして検出されるように設計されていますが、ウイルスではありません。 タスク 1 次の場所から EICAR ファイルをダウンロードします。 http://www.eicar.org/download/eicar.com 脅威対策が正常にインストールされていれば、ダウンロードが中断し、脅威検出のダイアログ ボックスが表示さ れます。 2 [OK] をクリックします。 脅威対策が正常にインストールされていないと、ウイルスは検出されません。また、ダウンロード _{プロセスも中断し} ません。 この場合、Windows エクスプローラーでクライアント コンピューターから EICAR テスト ファイルを削除 し、製品を再インストールしてテストを行ってください。

Real Protect スキャンをテストする

適応型脅威対策の Real Protect スキャン機能が正常にインストールされ、システムが McAfee クラウドに接続するか どうかテストします。

開始する前に

Real Protect は、McAfee GTI に接続して realprotect1.mcafee.com ドメインにクエリーを送信します。 このテストでは、パスワードで保護されたファイルを使用して、Real Protect クライアントとクラウド ベースの検出 機能を確認します。 _{このファイルは脅威として検出されますが、害はありません。} このテストを実行するたびに、テスト ファイルのダウンロード先を毎回変更します。 同じ場所でファイルを実行す ると、2 回目以降は検出されません。 Real Protect スキャン機能のテストの詳細については、KB88828 を参照してください。 タスク 1 圧縮されたテスト ファイルを KB88828 からクライアント システムにダウンロードします。

.zip ファイルのパスワードは clean です。 この .zip ファイルはパスワードで保護されているため、メールで送信 してもブロックされません。

2 ファイルをダウンロードしたフォルダーに移動し、ファイルを解凍します。

3 クライアントでの検出機能をテストするため、RP-S TestFile.exe をダブルクリックします。

Endpoint Security で Real Protect クライアント スキャンが正常に機能していれば、ファイルが検出され、ファイ ルの実行が阻止されます。

4 クラウドでの検出機能をテストするため、RP-Ds TestFile.exe をダブルクリックします。

検出をトリガーするため、RP-D TestFile.exe を 1 分ほど実行する必要があります。

Endpoint Security で Real Protect クラウド スキャンが正常に機能していれば、ファイルが検出され、ファイルの 実行が阻止されます。

6

インストール後の作業

Real Protect がファイルを検出せず、実行がブロックされなかった場合は、適応型脅威対策のアクティビティ ログ フ ァイルを確認して問題を解決し、再度テストを実行します。 関連トピック_: 35 ページの「Real Protect ログファイルのエントリの確認」 インストール後の作業 Real Protect スキャンをテストする

6

6

インストール後の作業

7

ソフトウェアを削除する

ローカルでシステムからソフトウェアを削除する

Windows のコントロール パネルを使用して、システムのクライアント ソフトウェアを削除します。 テスト目的また はクライアント ソフトウェアの再インストール前にこの操作を行うことができます。 できる限り早くクライアント ソフトウェアを再インストールします。 アンインストールすると、システムが脅威から 無防備な状態になります。 タスク 1 システムで Windows のコントロール パネルを開き、[プログラムの削除] 画面に移動します。 2 プログラムの一覧から、次の順番で製品モジュールを選択し、[削除] をクリックします。

• [McAfee Endpoint Security 適応脅威対策] • [McAfee Endpoint Security ファイアウォール] • [McAfee Endpoint Security 脅威対策]

• [McAfee Endpoint Security Web 管理]

Endpoint Security プラットフォーム (共通設定モジュール) は、最後の製品モジュールと一緒に自動的に削除され ます。 _{他の製品モジュールがインストールされている状態では削除できません。} 3 プロンプトが表示されたら、モジュールのパスワードを入力します。 デフォルトでは、パスワードは不要です。 4 ウィザードがサポート コンポーネントの削除を通知するまで待ちます。 通知が表示されない場合には、イベント ログで、共通設定モジュールが正常に削除されていることを確認してください。 5 インストールされている McAfee 製品がなくなったら、Windows コントロール パネルの [プログラムの削除] で [McAfee Agent] を選択して、[削除] をクリックします。 関連トピック: 19 ページの「インストール (SetupEP) のコマンドラインオプション」

7

7

ソフトウェアを削除する

8

インストールとアップグレードのトラブルシューテ

ィング

目次 カスタマーサポートの情報 ファイアウォールの問題を適応モードで解決する McAfee エラーコードとメッセージの問題を解決する Windows エラーメッセージの問題を解決する インストールログファイルの確認 Real Protect ログファイルのエントリの確認 トラブルシューティングでの MER ツールの使用

カスタマー

サポートの情報

製品のインストール方法と使い方については、次のリソースを確認してください。

McAfee の Web サイト

• McAfee 製品の技術情報のライブラリを検索するには、ServicePortal に移動してください。 http://

support.mcafee.com に移動して [ナレッジ センター] をクリックし、Knowledge Base リストから [製品ドキュメ ント_{] を選択します。}

• Endpoint Security のインストール、移行、他の McAfee セキュリティ製品との統合方法については、McAfee の オンライン コミュニティを参照してください。 関連ドキュメントのリンクも使用できます。

テクニカル

サポートの記事

製品の全般的な情報: • KB86704 － Endpoint Security の使用に関する一般的な質問と回答のリスト。 • KB82450 － Endpoint Security の既知の問題。 • KB88788 － Endpoint Security 適応型脅威対策の既知の問題。 インストールの問題_: • KB87791 － Endpoint Security がインストールするプロセス。 • KB89239 － サードパーティのアプリケーションが存在すると、信頼されていない DLL のインジェクションによ りインストールが失敗します。

8

• KB87096 － ルート証明書がないため、インストールに失敗したり、フィールドが更新されません。 • KB85033 － ユーザーの一時フォルダーに対するユーザー アクセスが拒否されるため、インストールに失敗しま す。 互換性の問題_: • KB73182 － Endpoint Security とサードパーティ アプリケーションの互換性の問題のトラブルシューティング。

ファイアウォールの問題を適応モードで解決する

Endpoint Security ファイアウォールのインストール後にアプリケーションが正常に動作しなくなったときに、カスタ ム ファイアウォール ルールを事前に設定していない場合、ファイアウォールがアプリケーションをブロックしてい る可能性があります。 この問題を解決するには、適応モードを有効にします。 _{これにより、Endpoint Security ファイアウォールはクライ} アント _{ルールを自動的に作成します。脆弱性に対する最低限の保護機能を維持しながら、必要なアプリケーションや} Web サイトへのアクセスが許可されます。 適応モードでイベントが分析され、アクティビティが業務上通常のものであり、必要とみなされると、ファイアウォ ールがクライアント _{ルールを作成します。} 適応モードを有効にすると、保護設定の調整に必要な情報を収集できます。 _{調整が完了したら、適応モードを無効に} します。 ベストプラクティス: ファイアウォールで万全な保護を行うため、ポリシーの更新後は適応モードをオフにしてくださ い。 ファイアウォールの [設定] ページに移動し、次のいずれかの方法で適応モードを有効にします。 • メインの Endpoint Security ステータス ページで [ファイアウォール] をクリックして [詳細設定] を選択し、適応 モードを選択します。 • [アクション] メニューで [設定] を選択し、[設定] ページで [ファイアウォール] をクリックします。[詳細設定] を クリックして、適応モードを選択します。 ベストプラクティス: ブロックされたサードパーティ アプリケーションの問題を解決する方法については、KB88482 を 参照してください。

McAfee エラー コードとメッセージの問題を解決する

プログラム自身で解決できない予期しない条件が発生すると、エラー メッセージが表示されます。以下では、エラー メッセージ、条件、訂正処置について説明します。 インストール _{ウィザードの開始方法によっては、エラーの説明またはエラー コードが表示されます。}

8

インストールとアップグレードのトラブルシューティング ファイアウォールの問題を適応モードで解決する

メッセージ 説明 解決方法 互換性のない McAfee 製 品を検出しました。 エラー コード 16002 再起動後、_{Windows Defender セキュリティ セン} ターに一時的に表示されます。 インストール _{ウィザードが、システムで自動的に削} 除できない McAfee 製品を検出しました。 競合製品を削除して、インストール をやり直してください。 管理者権限が必要です。 エラー コード 16002 インストール _{ウィザードを実行するには管理者権} 限が必要です。 管理者としてログオンして、インス トール ウィザードを実行してくだ さい。 無効なパッケージです。 エラー _{コード: 16003} 無効なパッケージが見つかりました。 有効なパッ ケージかどうか確認してください。 有効なパッケージ _{ファイルをダウ} ンロードして、製品のインストール を再度実行してください。 削除に失敗しました。 エラー コード 16007 インストール _{ウィザードがこの製品の前のバージ} ョン (ベータ版など) またはレガシー製品

(VirusScan Enterprise、SiteAdvisor Enterprise な ど_{) をシステムから削除できませんでした。} Endpoint Security をインストール する前に、これらの製品を手動で削 除してください。 問題が解決しない場合には、テクニ カル _{サポートに連絡してください。} インストーラーを起動で きません。 エラー _{コード 16008} インストール ウィザードが起動できません。 テクニカル _{サポートに連絡してく} ださい。 エラー コード: 16014 再起動が必要です エラー コード: 16015 インストールを続行するには、システムの再起動が 必要です。 システムを再起動して、インストー ルを続行してください。 再起動が必要です エラー コード: 16016 インストールを完了するには、システムの再起動が 必要です。 システムを再起動して、インストー ルを完了してください。 再起動を保留しています エラー コード 16017 前のインストールまたは削除処理でシステムの再 起動が保留されています。 システムを再起動して、インストー ルを続行してください。 互換性のないソフトウェ アの削除に失敗しまし た。 エラー コード 16018 インストール _{ウィザードが、システムで検出された} 互換性のないソフトウェア製品を削除できません でした。 Endpoint Security をインストール する前に、これらの製品を手動で削 除してください。 インストールに失敗しま した。 エラー コード: 16019 Endpoint Security のインストールが完了する前 に、インストール _{ウィザードが中断しました。 シ} ステムは変更されていません。 後でもう一度インストール ウィザ ードを実行してください。 インストールがキャンセ ルされました。 エラー _{コード 16020} ユーザーがインストールをキャンセルしました。 インストール ウィザードはユーザーのシステムに 変更を行っていません。 インストール _{ウィザードを再度実} 行してください。 移行に失敗しました。 エラー コード: 16025 レガシー製品から設定の移行を試みましたが、エラ ーが発生しました。 後でもう一度インストール ウィザ ードを実行してください。 インストールとアップグレードのトラブルシューティング McAfee エラー コードとメッセージの問題を解決する

8

メッセージ 説明 解決方法 システムが保護されてい ません。 セキュリティ ソフトウェアは削除され ましたが、McAfee Endpoint Security をイ ンストールする前に、イ ンストーラーが中断しま した。 できるだけ早急 に McAfee サポートに連 絡してください。 エラー コード: 16029、16030、16031 Endpoint Security がインストールされる前に、イ ンストール _{ウィザードが中断しました。 前のソフ} トウェアは削除されましたが、それ以外の変更は実 行されていません。 システムを脅威から保護するため、 できるだけ早急にテクニカル サポ ートに連絡してください。 システムの保護状態が万 全ではありません。 [製 品名] をインストールで きませんでした。 McAfee サポートに連絡 してください。 エラー _{コード: 16032} Endpoint Security 製品の 1 つ以上のモジュールが インストールできませんでした。 前のソフトウェ アは削除されています。 システムの保護状態を万全にする ため、できるだけ早急にテクニカル サポートに連絡してください。 ポリシーのインポートに 失敗しました。 エラー コード 16502 インストール ウィザードが Endpoint Security を 正常にインストールしましたが、指定されたポリシ ーをインポートできませんでした。 正しいデータを選択しているかど うか確認してください。 問題が解 決しない場合には、テクニカル サポ ートに連絡してください。 ポリシーのインポートに 失敗しました。 エラー コード 17001 インストール _{ウィザードが、指定されたポリシーを} インポートできませんでした。 正しいデータを選択しているかど うか確認してください。 問題が解 決しない場合には、テクニカル _サポ ートに連絡してください。 インストールに失敗し、 ロールバックも失敗しま した。 エラー コード 17002 インストール _{ウィザードが Endpoint Security の} インストールに失敗しました。あるいは、ユーザー システムに行った変更をロールバックできません でした。 システムのインストール ログを確 認して、テクニカル _{サポートに連絡} してください。 インストールがキャンセ ルされ、ロールバックに 失敗しました。 エラー コード 17003 インストールがキャンセルされました。 インスト ール _{ウィザードが、ユーザー システムに行った変} 更をロールバックできませんでした。 システムのインストール ログを確 認して、テクニカル サポートに連絡 してください。 別のインストール ウィ ザードがすでに実行され ています。 エラー _{コード 1618} 別のインストール処理が実行中です。 新しいインストールを開始する前 に、実行中のインストールを完了し てください。 Endpoint Security プラ ットフォームが実行され ていません。 システム _{トレイ アイコンがグレーになり、赤い感} 嘆符が表示されます。 McAfee のコードに不明なサードパーティのコード が挿入された可能性があります。 このエラーの解決方法については、 KB88029 を参照してください。

8

インストールとアップグレードのトラブルシューティング McAfee エラー コードとメッセージの問題を解決する

Windows エラー メッセージの問題を解決する

予期しない条件が発生すると、Windows でエラー メッセージが表示されます。 この情報から条件の説明と解決策を 検索します。 メッセージ 説明 解決方法 インストール に失敗しまし た。 インストール ウィザードが Endpoint Security をイ ンストールできませんでした。 ユーザーのシステム に変更を行っていません。 特定のエラー コードの詳細に付いては、 MsiExec.exe と InstMsi.exe のエラー メッセ ージを参照してください。 問題が解決しない場合には、テクニカル _サポ ートに連絡してください。 脅威サービス が停止してい ます。 すぐに 再起動してく ださい。 システムの再起動後、_{Windows Defender セキュリ} ティ センターの [ウイルスと脅威の防止] ページにこ のメッセージが表示されます。 _{脅威対策が} Endpoint Security のセキュリティ ステータスをセ キュリティ センター サービスに送信しています。 再起動の直後は、セキュリティ センター サービスが 実行状態でないため、この送信は失敗しています。 約 _{2 分後にセキュリティ センター サービスが実行 t} 状態になると、脅威対策がセキュリティ ステータス の送信に成功し、メッセージが表示されなくなりま す。 再起動後、一時的に表示されている場合は、 このメッセージを無視してください。 _再起 動から約 2 分後に、セキュリティ ステータス が自動的に訂正されます。

インストール

ログ ファイルの確認

インストール ウィザードは、インストール、削除、移行の詳細をログ ファイルに記録します。このログ ファイルで 結果を確認し、問題を解決することができます。

インストール

ログ ファイルのデフォルトの場所

デフォルトでは、インストール ウィザードはインストール ログ ファイルをユーザーの一時フォルダー (%Temp% \McAfeeLogs) に保存します。 デフォルトは C:\Users\ユーザー名\AppData\Local\Temp\McAfeeLogs です。

インストール

ログ ファイルの場所の変更

ログ ファイルの保存場所を変更するには、以下のいずれかのコマンドライン オプションを使用します。 /log"install_log_path" /l"install_log_path" /l*v"install_log_path" ここで_: • "install_log_path" － インストール ログ ファイルの保存場所を指定します。 指定した場所にインストール _{ウィザードが Endpoint フォルダーを作成し、このフォルダーにログ ファイルを保} 存します。 • *v － 冗長ロギング (詳細ログ) を指定します。 例 インストールとアップグレードのトラブルシューティング Windows エラー メッセージの問題を解決する

8

D:\Log Files\EndPoint\ に製品ログ ファイルをインストールします。

インストールと移行のログ

ファイル

次のログ _{ファイルでインストールと移行の詳細を確認できます。} ログ ファイル名 情報の種類 McAfee_<module>_Install_< %timestamp%>.log 製品モジュールのインストール ログ。 McAfee_<Module>_Bootstrapper _<%timestamp%>.log 製品モジュールのブートストラップ。 McAfee_Endpoint_BootStrapper _<%timestamp%>.log 自社管理システムのマスター _{インストール ウィザード (SetupEP) のブー} トストラップ。 McAfee_<Module>_CustomAction _Install_<%timestamp%>.log 製品モジュールの MSI カスタム アクション。 McAfee_Endpoint _CompetitorUninstaller.log 互換性のないウイルス対策とファイアウォール製品の削除。 McAfee_Endpoint_Security

_Migration_xxx.log レガシー製品の削除。_{例: McAfee_Endpoint_Security_Migration_McAfee VirusScan} Enterprise_8.8_06042015195245175.log McAfee_<module>_Migration _Plugin.log 各モジュールで移行したレガシー設定の状態_例 (維持、復元)。 : McAfee_TP_Migration_Plugin.log McAfee_ESP_Migration_Plugin .log 共通設定のオプション _{ポリシーに移行されたレガシー設定。}

アンインストールのログ

ファイル

次のログ ファイルで製品削除の詳細を確認できます。 ログ _{ファイル名} 情報の種類 McAfee_<Module>_UnInstall< %timestamp%>.log 製品モジュールの削除ログ。 McAfee_<Module>_CustomAction _Uninstall<%timestamp%>.log 削除した製品モジュールの _{MSI カスタム アクション。} McAfee_CommonUninst<%timestamp %>.log 共通設定モジュールのアンインストールの製品モジュールと一緒にアンインストールされます ログ (このモジュールは、最後_)。 McAfee_ Common_VScore _Uninstall<%timestamp%>.log 共通設定モジュールで削除された VSCore ドライバーのログ。 McAfee_ Firewall_FireCore _Uninstall<%timestamp%>.log 共通設定モジュールで削除された _{FireCore ドライバーのログ。} McAfee_ ThreatPrevention _Caspercore_Uninstall< %timestamp%>.log 脅威対策で削除された CasperCore ドライバーのログ。 McAfee_ ThreatPrevention_ELAM _AVDriver_Uninstall<%timestamp %>.log 脅威対策で削除された ELAM ドライバーのログ。 McAfee_ ThreatPrevention_EP _Uninstall<%timestamp%>.log 脅威対策で削除されたエクスプロイト防止のログ。

8

インストールとアップグレードのトラブルシューティング インストール ログ ファイルの確認

Real Protect ログ ファイルのエントリの確認

Real Protect は、ファイルのスキャンを完了するたびに、AdaptiveThreatProtection_Activity.log にエントリを作成し ます。スキャンの結果は _{ID で表されます。 この ID で、スキャンが正常に完了しているかどうか判断できます。ま} た、この _{ID を使用して Real Protect でトラブルシューティングを行うことができます。} Real Protect スキャン機能のテストの詳細については、KB88828 を参照してください。 Real Protect ID 説明 0 プロセスのレピュテーションは正常です。 1 プロセスのレピュテーションは不明です。 2 タイムアウト 3 不明なエラー 4 Real Protect のバージョンがサポートされていません。 5 イベント数が不足しています。 6 ポイント製品のスキャン要求が処理されません。 7 フェーズ 1 の修復が完了しています。 8 プロセスが終了しました。 9 ネットワークが検出されていません。 10 プロセスの負荷が高いため、スキャンされませんでした。 11 プロセスが不明なレピュテーションでキャッシュされえています。 関連トピック_: 24 ページの「Real Protect スキャンをテストする」

トラブルシューティングでの

MER ツールの使用

MER (Minimum Escalation Requirements) ツールは、コンピューターにインストールされている Endpoint Security と他の _{McAfee 製品から McAfee データを収集します。} テクニカル サポートは、このデータを使用して問題の分析と解析を行います。 MER ツールは次のような情報を収集します。 • レジストリの詳細情報 • イベント ログ • ファイル バージョンの詳細情報 • プロセスの詳細情報 • ファイル McAfee では、2 種類の MER を提供しています。 • WebMER はクライアント コンピューターで実行します。 「サポート対象の McAfee 製品で MER ツールを使用する方法」を参照してください。

• McAfee ePO 用の MER ツールは、McAfee ePO を使用してクライアント コンピューターで MER ツールを実行し ます。

「_{McAfee ePO 用の MER ツールを使用する方法}」を参照してください。

インストールとアップグレードのトラブルシューティング

8

インストールとアップグレードのトラブルシューティング トラブルシューティングでの MER ツールの使用