McAfee Endpoint Security インストール ガイド ePolicy Orchestrator および McAfee SecurityCenter 用

インストール

ガイド

McAfee Endpoint Security 10.1.0

ePolicy Orchestrator および McAfee SecurityCenter 用

著作権

Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com

商標

Intel および Intel のロゴは、米国法人 Intel Corporation または米国またはその他の国の関係会社における登録商標です。McAfee および McAfee のロゴ、McAfee Active Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、McAfee Evader、Foundscore、Foundstone、Global Threat Intelligence、マカフィー リブセーフ、Policy Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee TechMaster、McAfee Total Protection、TrustedSource、VirusScan は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標 です。その他すべての登録商標および商標はそれぞれの所有者に帰属します。 ライセンス情報 ライセンス条項 お客様へ:お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます) をよくお読みください。お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに付随する注文 書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェア パッケージをダウンロードした Web サイト上のファイル) をご確認ください。本契約の規 定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすことによりご購入額 全額をお返しいたします。

目次

まえがき 5 このガイドについて . . . 5 対象読者 . . . 5 表記法則 . . . 5 製品マニュアルの検索 . . . 6 1 製品の概要 7 この製品について . . . 7 新機能と機能強化 . . . 9 Endpoint Security 10.0 の新機能 . . . 9 Endpoint Security 10.1 の新機能 . . . 10 製品の動作 . . . 13 セキュリティ管理プラットフォームの役割 . . . 14 セキュリティ管理オプション . . . 14 自社管理 . . . 15 McAfee ePO による管理 . . . 15

McAfee ePO Cloud による管理 . . . 17

SecurityCenter による管理 . . . 18 次のステップ . . . 20 2 インストール前の準備 21 システム要件とハードウェア要件 . . . 21 対応するインターネット ブラウザー . . . 23 対応するセキュリティ管理プラットフォーム . . . 23 他のウイルス対策とファイアウォール ソフトウェア . . . 24 製品の事前設定 . . . 24 既存のバージョンのアップグレード . . . 25 インストールの準備 . . . 25

3 McAfee ePO または McAfee ePO Cloud で管理されたシステムへのインストール 27 インストールの概要 . . . 27 McAfee Agent をアップグレードする . . . 28 管理サーバーに製品ファイルをインストールする . . . 29 Endpoint Security コンテンツ ファイルをダウンロードする . . . 30 配備タスクで複数のシステムに配備する . . . 31 インストール URL を使用してローカル システムにインストールする . . . 32 インストール URL を使用する . . . 33 インストール URL でインストールする . . . 34 インストールを確認する . . . 35

McAfee ePO または McAfee ePO Cloud で管理するシステムから削除する . . . 35

4 McAfee SecurityCenter で管理されたシステムへのインストール 37 SecurityCenter で管理されたシステムへのインストールの概要 . . . 37

インストール URL を使用してローカル システムにインストールする . . . 38 管理システムにインストールする . . . 38 他の管理対象システムにインストール URL を送信する . . . 39 インストール URL でインストールする . . . 40 ローカル システムにサイレント モードで配備する . . . 40 サイレント インストールの概要 . . . 41 サイレント インストールの要件 . . . 41 サイレント モードでインストールする . . . 41 リレー サーバーを設定する . . . 42 SecurityCenter でインストールを確認する . . . 43 SecurityCenter で管理されたシステムから削除する . . . 43 5 自社管理システムへのインストール 45 自社管理システムへのインストールの概要 . . . 45 自社管理システムの McAfee Agent をアップグレードする . . . 46 インストール ウィザードでインストールする . . . 46 コマンド ラインからインストールする . . . 47 インストールを確認する . . . 48 自社管理システムから削除する . . . 48 6 トラブルシューティングと参考情報 51 インストールに関する問題のトラブルシューティング . . . 51 マルウェア検出をテストする . . . 51 一般的なインストールの問題を解決する (SecurityCenter 管理対象システム) . . . 51 トラブルシューティングでの MER ツールの使用 . . . 52 エラー コードとメッセージ . . . 52 コマンドライン オプションの使用 . . . 54

SETUP コマンドライン オプション (McAfee ePO と McAfee ePO Cloud の配備タスク) . . . 55

SETUP コマンドライン オプション (自社管理) . . . 56 VSSETUP コマンドライン オプション (SecurityCenter システム) . . . 58 ログ ファイル . . . 59 A Threat Intelligence のインストール 61 Threat Intelligence のシステム要件 . . . 61 Threat Intelligence ネットワークの概要 . . . 63 コンポーネントをダウンロードして McAfee ePO にチェックインする . . . 64 TIE サーバー アプライアンスをインストールする . . . 64 DXL と Threat Intelligence を配備する . . . 66 インストールを確認する . . . 67 TIE サーバーの拡張機能を設定する . . . 68 TIE サーバー ポリシーを設定する . . . 68 新しい登録済みのサーバーを作成する . . . 69 インストールに関するトラブルシューティング . . . 69 インストール済みのコンポーネントを確認する . . . 69 ログ ファイルへのアクセス . . . 71 スクリプトによるインストールの再設定 . . . 71 索引 73 目次

まえがき

このガイドでは、McAfee 製品の操作に必要な情報を提供します。 目次 このガイドについて 製品マニュアルの検索

このガイドについて

ここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。

対象読者

McAfee では、対象読者を限定してマニュアルを作成しています。 このガイドの情報は、主に以下の読者を対象としています。 • 管理者 － 企業のセキュリティ プログラムを実装し、施行する担当者。

表記法則

このガイドでは、以下の表記規則とアイコンを使用しています。 『マニュアルのタイト ル』、用語 または強調 マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。 太字 特に強調するテキスト ユーザーの入力、コード、 メッセージ コマンド、ユーザーが入力するテキスト、画面に表示されるメッセージを表します。 [インターフェースのテ キスト] オプション、メニュー、ボタン、ダイアログ ボックスなど、製品のインターフェースのテキストを表します。 ハイパーテキスト (青 色) トピックまたは外部の Web サイトへのリンクを表します。 注: 追加情報 (オプションにアクセスする別の方法など) を表します。 ヒント: ヒントや推奨事項を表します。 重要/注意: コンピューター システム、ソフトウェア、ネットワーク、ビジネス、データ の保護に役立つ情報を表します。 警告: ハードウェア製品を使用する場合に、身体的危害を回避するための重要な注意事項 を表します。

製品マニュアルの検索

ServicePortal では、リリースされた製品に関する情報 (製品マニュアル、技術情報など) を検索できます。 タスク

1 [ServicePortal] (http://support.mcafee.com) に移動して、[Knowledge Center] タブをクリックします。

2 [Knowledge Base] ペインの [コンテンツのソース] で [製品マニュアル] を選択します。

3 製品とバージョンを選択して [検索] をクリックします。マニュアルの一覧が表示されます。

まえがき

1

製品の概要

McAfee® Endpoint Security は、様々な脅威からサーバー、エンドポイント コンピューター システム、ラップトッ プ、タブレットを保護する統合セキュリティ ソリューションです。 マルウェア、不審な通信、安全でない Web サ イト、ダウンロード ファイルなどの脅威を阻止します。 Endpoint Security は、脅威を検出するだけでなく、シス テム全体のセキュリティ状況を監視し、レポートを生成します。 この製品は、自社管理 (スタンドアロン) のシステムだけでなく、次のセキュリティ管理プラットフォームで管理さ れているシステムにもインストールできます。 • McAfee® ePolicy Orchestrator® (McAfee ePO™ ) バージョン 5.3 または 5.1.1 • McAfee® ePolicy Orchestrator®

Cloud (McAfee ePO™

Cloud) バージョン 5.4 または 5.2 • McAfee® SecurityCenter 目次 この製品について 新機能と機能強化 製品の動作 セキュリティ管理オプション 次のステップ

この製品について

McAfee Endpoint Security は、簡素化されたデザインを採用し、高性能で使いやすい機能でシステムを保護しま す。

この製品は、クラウドを含む複数の管理環境に自動的にインストールし、セットアップすることができます。

1

包括的な保護対策

Endpoint Security では、これまで別々の製品で提供されていた 3 つの保護機能が統合されています。 統合された モジュールが連携し、ソフトウェア、通信、Web サイトに関連する様々な脅威からシステムを保護します。 • McAfee® Endpoint Security 脅威対策 － 項目をスキャンし、ウイルス、スパイウェア、不審なプログラムな どの脅威の有無を確認します。ユーザーが項目にアクセスしたときにスキャンを自動的に実行することも、必要 に応じて実行することもできます。 脅威を検出すると、脅威対策 は設定に従ってアクションを実行し、システムを保護します。 McAfee® VirusScan® Enterprise の機能をベースにしています。 • McAfee® Endpoint Security ファイアウォール － ネットワークまたはインターネット上のリソースとコン ピューターとの通信を監視します。 不審な通信を遮断します。 McAfee®

Host Intrusion Prevention の機能を ベースにしています。

• McAfee®

Endpoint Security Web 管理 － オンラインでの閲覧または検索中に Web サイトの安全性評価 を表示し、レポートを作成します。 安全性評価またはコンテンツに従って、サイトへのアクセスをブロックしま す。 McAfee® SiteAdvisor® Enterprise の機能をベースにしています。

自動化されたインストールと配備

複数のインストール方法が用意されています。要件に合わせて最適な自動化レベルを選択し、カスタマイズできます。 • 自動化されたウィザード － 事前に設定されたデフォルトの設定で製品をインストールし、配備します。最小限の 操作でインストールできます。 • オプションのカスタマイズ － 管理対象システムに配備する前に機能を設定できます。 インストールの機能を指 定できます。たとえば、サイレント インストールを実行できます。 • 単一または複数のターゲット － ローカル システムにインストールすることも、すべての管理対象システムにリ モートから配備することもできます。

簡単なアップグレード

新しい機能が追加され、製品の複数のバージョンを簡単に管理できるようになりました。また、以前にインストール された製品バージョンのアップグレードも可能です。 • インライン インストール － 新しい製品をインストールし、前のバージョンと一緒に管理できます。

• 複数のクライアント バージョンの管理 － McAfee ePO または McAfee ePO Cloud と McAfee Agent により、 Endpoint Security クライアントのバージョン 10.0 と 10.1 を管理できます。 • カスタム設定の移行 － Endpoint Security と一緒にレガシー製品の設定も移行できます。 • 自社管理システムの場合 － デフォルトの設定でインストール ウィザードを実行すると、アップグレード時に 設定が維持されます。 アップグレードする製品を指定することもできます。 • McAfee ePO 管理対象システムの場合 － エンドポイント移行アシスタントを使用すると、2 つの方法で移 行を実行できます。 すべての設定を自動的に移行することも、ポリシーやクライアント タスクなど、移行す る設定を選択し、移行前に必要に応じて変更することもできます。

1

製品の概要 この製品について

新機能と機能強化

Endpoint Security 10.0 および 10.1 の新機能と機能拡張は次のとおりです。

Endpoint Security 10.0 の新機能

Endpoint Security 10.0 の機能と機能拡張は次のとおりです。

データ共有の強化

Web 管理と脅威対策の統合により、ブラウザーからダウンロードしたファイルを McAfee® Global Threat Intelligence™ (McAfee GTI) でスキャンできます。

ダッシュボードとモニター

Endpoint Security のダッシュボードに、各モジュール (脅威対策、ファイアウォール、Web 管理) 用に McAfee ePO のモニターが表示されます。 共通設定モジュールのダッシュボードには、インストール済みのすべてのモジュ ールについて次のような情報が報告されます。 • [対応状況] • [インストール ステータス] • [コンテンツのステータス] • [スキャン時間] • [検出ステータス] • [脅威の挙動] • [環境の正常性] • [脅威イベントの発生源]

エクスプロイト防止機能

エクスプロイト防止は、バッファー オーバーフローを悪用した任意のコードの実行を阻止します。 この機能は、ユ ーザー モードの API 呼び出しを監視し、バッファー オーバフローの結果として発生した呼び出しを検知します。 脅 威対策は、エクスプロイト防止コンテンツ ファイルを使用して、Internet Explorer、Microsoft Outlook、Outlook Express、Microsoft Word などのアプリケーションを保護します。

ロギングとトラブルシューティングの向上

Endpoint Security は、脅威の発生源や検出までの時間などの脅威データを分かりやすい表現で記録します。 この 情報は、管理コンソールまたは Endpoint Security クライアント の イベント ログ で確認できます。

McAfee Endpoint Security for Mac のサポート (パッチ 1)

Endpoint Security for Mac は、自己保護機能、共通設定モジュール、脅威対策、ファイアウォール、Web 管理を 含む包括的なセキュリティを提供します。 これは、Macintosh を保護する拡張可能なセキュリティ ソリューション で、Macintosh に対するリスクを最小限に抑えることができます。

Endpoint Security では、Microsoft Windows と Macintosh の両方のシステムを管理できます。 McAfee ePO で Endpoint Security 拡張ファイルを使用すると、ポリシーを設定し、配備できます。

Endpoint Security for Mac は、McAfee GTI または Endpoint Security Threat Intelligence モジュールに対応し ていません。

マルチモードのクライアント

ユーザー インターフェース

Endpoint Security クライアント は、次のいずれかのモードで実行できます。

製品の概要

[フル アクセ ス] すべての機能にアクセスできます。 このモードは、自社管理システムのデフォルトの設定です。 [標準アクセス] 保護状態が表示されます。設定を除くほとんどの機能にアクセスできます。 このモードは、管理対象システムのデフォルトの設定です。 インターフェース モードが [標準アクセス] に設定されている場合、管理者としてログインする と、設定を含むすべての機能にアクセスできます。 [クライアント インターフェー スをロック] クライアントにアクセスするときに、パスワードの入力が要求されます。 クライアント インターフェースのロックを解除すると、すべての機能にアクセスできます。 デフォルトのパスワードは、mcafee です。

オンプレミス、クラウド、自社管理

Endpoint Security は、次の方法で管理できます。 • McAfee ePO

• McAfee ePO Cloud

• McAfee SecurityCenter (クラウド)

• Endpoint Security クライアントによるローカルでの自己管理 (管理対象外またはスタンドアロンともいいま す)

脅威のフォレンジック

Endpoint Security は、脅威イベントのフォレンジック データを提供します。 検出状況、脅威の挙動、脅威イベン トの発生源などの情報が McAfee ePO または McAfee ePO Cloud のダッシュボードとモニターに表示されます。

影響を及ぼさないスキャン

脅威対策を使用すると、システムがアイドル状態のときにだけスキャンを実行するように設定できます。 このオプシ ョンを選択した場合、キーボード操作やマウス操作などのディスクまたはユーザー アクティビティを検出すると、脅 威対策がスキャンを自動的に一時停止します。 脅威対策は、ユーザーが 3 分間システムにアクセスしないと、スキ ャンを再開します。

Endpoint Security 10.1 の新機能

Endpoint Security 10.1 の機能と機能拡張は次のとおりです。

エンタープライズ

レベルの保護を行う高度なサポート

このリリースでは、レガシー製品を補完するエンタープライズ レベルの保護機能が追加されました。 VirusScan Enterprise を補完するため、脅威対策に次の機能が追加されています。 • Endpoint Security クライアントのタスク設定 • カスタム オンデマンド スキャン • ミラーリング タスク • 更新タスク

1

製品の概要 新機能と機能強化

• オンアクセス スキャンのヒューリスティック設定 • プロアクティブなデータ分析 • エクスプロイト防止のブロックとレポート • エクスプロイト防止の除外対象の機能強化 • アクセス保護のユーザー定義ルール • 新しい事前定義のアクセス保護ルール • アクセス保護の追加対象と除外対象の強化

McAfee Host IPS ファイアウォールを補完するため、Endpoint Security ファイアウォールに次の機能が追加され ています。

• FTP プロトコル検査 • ユーザー別のポリシー

• ルールとグループのスケジュール設定 • 期限付きグループ

Host Intrusion Prevention 併用サポート

Endpoint Security 10.1 と一緒に Host Intrusion Prevention を実行します。

Endpoint Security 10.1 は、Host Intrusion Prevention 8.0 と同じシステムにインストールできます。 McAfee Host IPS とファイアウォールが有効になっている場合、ポリシー設定で有効にしてもエクスプロイト防止と Endpoint Security ファイアウォールが無効になります。

アクセス保護設定の改善

アクセス保護は、ファイル、共有、レジストリ キー、レジストリ値に対するアクセスを制限し、クライアント シス テムに対する不要な変更を防ぎます。 このリリースでは、より多くの要素に保護機能を設定できます。 • ユーザー定義のアクセス保護ルール － ポリシーと Endpoint Security クライアントオプションを設定し、保護 するファイル、レジストリ キー、レジストリ値を指定します。 • プロセスの追加/除外方法の強化 － パスとファイル名、MD5 ハッシュ、デジタル署名を指定できます。

Endpoint Security Threat Intelligence の統合

McAfee®

Endpoint Security 脅威情報 (TI ENS) が実現するセキュリティ エコシステムにより、Endpoint Security Threat Intelligence と McAfee ePO 環境内のデバイス間で迅速に通信を行うことができます。 この通 信は、McAfee®

Data Exchange Layer (DXL) フレームワークによって実現されています。 脅威が最初に検出され たシステムや感染元を特定し、脅威をすぐにブロックすることができます。

Threat Intelligence Exchange サーバーは、ファイルと証明書のレピュテーションの情報を保存し、他のシステム に送信します。

詳細については、McAfee Threat Intelligence のヘルプを参照してください。

Threat Intelligence は、McAfee ePO 環境でのみ使用できます。

Web 管理の新しいユーザー インターフェース

新しいツールバーが追加され、外観が変わりました。

製品の概要

アップグレードと移行

このリリースでは、製品の前のバージョンをアップグレードまたは移行する機能が追加されました。

• 新しい Endpoint Security モジュールの拡張ファイルを McAfee ePO にインストールし、既存の製品拡張ファ イルと一緒に使用できます。 古いバージョンを削除するまで、両方の製品バージョンを使用できます。 McAfee Agent では、Endpoint Security クライアントのバージョン 10.0 または 10.1 が実行されているシステムを管 理できます。

McAfee ePO で Endpoint Security 10.1 モジュールの拡張ファイルをインストールすると、10.0.x の拡張フ ァイルが自動的にアップグレードされます。 Endpoint Security 10.1 拡張ファイルは、VirusScan

Enterprise、Host Intrusion Prevention、SiteAdvisor Enterprise 製品拡張ファイルと共存できます。 クライアント システムで Endpoint Security 10.1 を配備する場合:

• VirusScan Enterprise と SiteAdvisor Enterprise 製品を削除します。 • 古い製品から Endpoint Security に設定を移行します。

• McAfee Host IPS ファイアウォールの設定を Endpoint Security ファイアウォールに移行します。 Endpoint Security と一緒に McAfee Host IPS がインストールされます。

• McAfee ePO 環境の場合、Microsoft Windows を実行する管理対象システムで次のレガシー製品をアップグレ ードするときに、カスタム設定も移行することができます。

• McAfee VirusScan Enterprise 8.8

• McAfee Host Intrusion Prevention ファイアウォール 8.0 － 移行されるのはファイアウォールの設定だ けです。 別の拡張ファイルとして McAfee Host IPS を引き続き管理できます。

• McAfee SiteAdvisor Enterprise 3.5

移行アシスタントがレガシー製品のポリシー設定、新しい製品のデフォルト、機能カタログを統合し、Endpoint

Security ポリシーを作成します。 移行アシスタントを使用すると、すべての設定を自動的に移行できます。ま た、移行するポリシーを選択して、新しい設定を手動で行うこともできます。 また、移行アシスタントでは、ク ライアント タスクなどの設定も移行されます。 詳細については、『McAfee Endpoint Security 製品ガイド』ま たはオンライン ヘルプを参照してください。

Endpoint Security 10.1 では、Endpoint Security for Mac のポリシーを移行できません。

• 自社管理システムの場合、対応のレガシー製品をアップグレードするときにカスタム設定を維持できます。

Windows 10 のサポート

このリリースでは、Microsoft Windows 10 のサポートが追加されました。

更新されたコンポーネント

このリリースの Endpoint Security には、次のコンポーネントの更新バージョンが含まれています。 コンポーネント バージョン VSCore 15.4 McAfee Agent 5.0.2 AMCore 1.4.0

1

製品の概要 新機能と機能強化

製品の動作

Endpoint Security は、脅威を検出し、問題を解決します。また、検出した脅威の情報をログに記録します。 これ らの作業を実行するため、各システムに McAfee® Endpoint Security クライアント (クライアント ソフトウェア) というソフトウェアをインストールします。 • 自社管理システムの場合 － ローカル システムのユーザーがクライアント ソフトウェアをインストールし、機能 のカスタマイズや検出の管理を行います。 • 管理対象システムの場合 － 通常、管理者がクライアント コンピューターにソフトウェアをインストールし、検 出を管理します。また、ポリシーというセキュリティ ルールをセットアップし、製品機能の動作を定義します。 管理者が設定したポリシーによっては、ユーザーが製品機能の一部をカスタマイズできます。

クライアント

ソフトウェアの役割

Endpoint Security クライアント は、定期的なアップグレード、継続的な監視、詳細なレポート機能によりシステ ムを保護します。 1 ファイルに対するすべての入出力、ダウンロード、プログラムの実行、送受信、Web サイトの閲覧など、管理対 象システムで発生したシステム関連のアクティビティを常時監視し、次の処理を行います。 • 検出したウイルスを削除または隔離します。 • スパイウェアやアドウェアなどの不審なプログラムを削除します。 • 製品の設定に従って、不審なアクティビティをブロックまたは警告します。 • ブラウザー ウィンドウや検索結果ページで、色別のボタンやアイコンを使用して安全でないサイトを通知し ます。 このインジケーターから安全性レポートを表示し、サイト固有の脅威について詳しい情報を確認でき ます。 • 製品の設定に従って、安全でないサイトをブロックまたは警告します。 製品の概要 製品の動作

1

2 ローカルまたはリモートの McAfee ePO サーバーに定期的に接続するか、インターネット上のサイトに直接アク セスして次のものを確認します。 • Endpoint Security が脅威検出に使用する情報を含むコンテンツ ファイルの更新。 最新の脅威からシステ ムを保護するため、新しいファイルが検出されると、これらのファイルが更新されます。 • ソフトウェア コンポーネントのアップグレード。 新しいバージョンが利用可能になると、クライアント ソフトウェアがそれをダウンロードします。 3 管理対象システムのセキュリティ情報 (保護状態、検出の詳細など) をログに記録します。 この情報は、自社管 理システムのクライアント コンソールで確認できます。また、ポリシーで許可されている場合には、管理対象シ ステムでも確認できます。 4 (管理対象システムの実) セキュリティ管理サーバーと定期的に接続し、次の処理を行います。 • ログに記録されたセキュリティ情報を送信します。 • 新しいポリシー割り当てを受信します。

セキュリティ管理プラットフォームの役割

ネットワーク セキュリティの管理プラットフォームを使用すると、集中管理コンソールからネットワーク上のシステ ムのセキュリティを管理できます。 対応するセキュリティ管理プラットフォームを使用すると、次のネットワーク セキュリティ タスクを実行できます。 • 管理対象システムに製品ソフトウェアを配備します。 • ポリシーの割り当てと自動タスクで、ネットワーク セキュリティを管理し、施行します。 • 製品コンポーネントと必要なセキュリティ コンテンツを更新し、管理対象システムの保護状態を維持します。 • グラフや表を含むレポートを作成し、ネットワーク セキュリティ データを表示します。 管理方針は、使用する管理対象システムの数や場所によって異なります。 • 通常、大規模な企業や政府機関のネットワークでは、専門の IT 管理チームがネットワークの状態を常時監視し、 セキュリティを維持しています。 • 小規模な組織の場合、管理体制は様々です。従業員が週に 1、2 時間程度セキュリティを監視している組織もあ れば、クラウド内のサーバーに管理ソフトウェアをホスティングしている企業もあります。また、個々のユーザ ーにセキュリティ管理を任せているケースもあります。 Endpoint Security は、どのような環境でも使用できます。

セキュリティ管理オプション

Endpoint Security は、複数のセキュリティ管理オプションを用意し、様々なユーザーと設定に対応しています。 ネ ットワーク リソース、管理対象システムの数と場所、システムの利用方法などの要件に合わせて、最適な管理タイプ を選択してください。

自社管理システム

セキュリティ管理プラットフォームで管理されていないシステムを Endpoint Security で保護する場合: • デスクトップとラップトップを保護します。 • 管理サーバーやサーバー コンポーネントは必要ありません。

1

製品の概要 セキュリティ管理オプション

• ローカル ユーザーがローカル システムにインストールします。

• ローカル システムのクライアント コンソールで設定と管理を行います。

管理対象システム

管理対象システムを Endpoint Security で保護する場合:

機能 セキュリティ管理プラットフォーム

McAfee ePO McAfee ePO Cloud SecurityCenter 対応システム サーバー、デスクトップ、ラップトップ、タブレット はい はい はい オンプレミスの管理サーバー上に配備 はい* いいえ いいえ インストール 管理者がサーバー コンポーネントをインストール はい いいえ いいえ 管理者がリモートから複数のシステムにクライアント ソフトウェアをインストール はい はい いいえ** ユーザーが URL を使用してローカル システムにクラ イアント ソフトウェアをインストール はい はい はい 管理

管理者がコンソールを使用 Web ベース Web ベース Web ベース

ユーザーがローカル クライアントのコンソールを使 用 (オプション) はい はい はい * リモート デバイスの管理も可能 ** サードパーティの配備ツールが必要

自社管理

セキュリティの一元管理プラットフォームで管理されていないシステムやネットワークに接続していないローカル システムには、製品を直接インストールし、管理できます。 この場合、ユーザーがローカル システムでインストール ウィザードを実行します。 インストールが完了したら、ユ ーザーがクライアント コンソールからセキュリティの設定と製品の機能を管理します。 たとえば、スキャンのスケ ジュールを設定したり、レポートをチェックします。また、必要に応じて更新の確認を行います。

McAfee ePO による管理

McAfee ePO を使用すると、ローカルの McAfee ePO サーバーのサイトとこれらのサーバーが管理するリモート サ イトのシステムに製品を配備し、管理することができます。 通常、この環境では 1 人以上の管理者がサーバーと、 製品がインストールされているネットワーク システムを管理しています。 McAfee ePO は、大規模な企業ネットワークを管理するように設計されています。新しい機能が追加され、使いやす さが向上しています。また、様々なネットワーク構成に対応できるように、拡張性が強化されています。 管理対象システムは、従来のクライアント/サーバー モデルを利用して、管理サーバー (McAfee ePO サーバー) に 接続します。 この接続を簡単に行うため、ネットワーク内の各システムに McAfee Agent が配備されます。 システ ムにエージェントが配備されると、システムが McAfee ePO で管理され、管理対象製品のクライアント ソフトウェ アがサーバーに接続できるようになります。 製品の概要 セキュリティ管理オプション

1

次の図は、Endpoint Security をセキュアな McAfee ePO 環境に統合する手順を表しています。

1 管理者が McAfee ePO のサーバー コンポーネントをセットアップし、McAfee Agent を管理対象システムに配

備します。 ネットワーク内の管理対象システムに関するすべてのデータが McAfee ePO データベースに保存されます。次 の情報が保存されます。 • システム プロパティ • 脅威イベント (検出情報) • ポリシー情報 • 管理対象システムを最新の状態にしておくため に必要なその他の関連データ • ディレクトリ構造 各システムに配備された McAfee Agent が次の処理を行います。 • ポリシー施行 • 製品配備と更新 • 管理対象システムに関する報告 2 管理者が Endpoint Security クライアント を管理対象システムに配備します。

3 McAfee ePO サーバーが McAfee 更新サーバーに接続し、最新のセキュリティ コンテンツを取得します。

McAfee 更新サーバーが最新のセキュリティ コンテンツをホスティングしています。McAfee ePO は、指定した 間隔でこのコンテンツを取得します。

1

製品の概要

4 システムと McAfee ePO サーバー間でエージェント/サーバー間通信 (ASSC) が定期的に発生します。 次に、以 下の処理が実行されます。

• McAfee ePO が、新しいポリシー割り当てまたは Endpoint Security クライアント の製品更新を管理対象シ ステムに送信します。 この通信は、クライアント ソフトウェアのインストール直後に実行されます。その後 は、一定の間隔で実行されます。 • Endpoint Security クライアント が、記録したセキュリティ情報をサーバーに送信します。 5 管理者が McAfee ePO コンソールにログオンして、セキュリティ管理タスクを実行します。たとえば、クエリー を実行してセキュリティ ステータス レポートを実行したり、管理対象ソフトウェアのセキュリティ ポリシーを 管理します。

McAfee ePO Cloud による管理

McAfee ePO Cloud を使用すると、自社の管理サーバーがないサイトのシステムに製品を配備し、管理できます。 この場合、McAfee がサーバーをホスティングします。

McAfee ePO Cloud は、 専任のセキュリティ管理チームや専用インフラのない中小企業のネットワークを対象にし ています。 McAfee が McAfee ePO Cloud サーバーとデータベースをクラウド上にセットアップし、アカウントの

作成と管理対象システムにインストールする製品の準備を行い、アカウント管理者にログオン認証情報を送信します。

管理対象システムは、従来のクライアント/サーバー モデルを利用して、管理サーバー (McAfee ePO Cloud サーバ ー) に接続します。 この接続を簡単に行うため、ネットワーク内の各システムに McAfee Agent が配備されます。 システムにエージェントが配備されると、システムが McAfee ePO Cloud で管理され、管理対象製品のクライアン ト ソフトウェアが McAfee ePO Cloud に接続できるようになります。

次の図は、Endpoint Security をセキュアな McAfee ePO Cloud 環境に統合する手順を表しています。

1 McAfee がクラウド上にサーバー コンポーネント (McAfee ePO Cloud サーバーとデータベースも含む) をセッ

トアップし、URL とログオン情報を管理者に送信します。

2 McAfee ePO Cloud サーバーが McAfee 更新サーバーに接続し、最新のセキュリティ コンテンツを取得します。

McAfee 更新サーバーが最新のセキュリティ コンテンツをホスティングしています。McAfee ePO Cloud は、指 定した間隔でこのコンテンツを取得します。

製品の概要

3 管理者がブラウザーを使用して McAfee ePO Cloud にログオンし、インストール URL を作成して、Endpoint Security クライアントのインストール手順と一緒にユーザーに送信します。

この URL で McAfee Agent (まだインストールされていない場合) と Endpoint Security クライアント がイ ンストールされます。 システムが McAfee ePO Cloud に接続し、McAfee ePO Cloud で管理されます。

4 システムと McAfee ePO サーバー間でエージェント/サーバー間通信 (ASSC) が定期的に発生します。 次に、以

下の処理が実行されます。

• McAfee ePO Cloud が、新しいポリシー割り当てまたは Endpoint Security クライアント の製品更新を管 理対象システムに送信します。 この処理は、クライアント ソフトウェアのインストール直後に実行されます。 その後は、一定の間隔で実行されます。

• Endpoint Security クライアント が、記録したセキュリティ情報をサーバーに送信します。

5 管理者がブラウザーを使用して McAfee ePO Cloud にログオンして、セキュリティ管理タスクを実行します。た

とえば、クエリーを実行してセキュリティ ステータス レポートを実行したり、管理対象ソフトウェアのセキュリ ティ ポリシーを設定します。

SecurityCenter による管理

McAfee SecurityCenter 管理サイトを使用すると、McAfee や McAfee®

SaaS Endpoint Protection などの McAfee®

Security-as-a-Service (McAfee SaaS) SMB 製品の契約で管理されているシステムに製品を配備し、管 理できます。 この場合、McAfee または他のサービス プロバイダーがリモートで管理サーバーをホスティングしま す。

SecurityCenter で管理される製品は小規模ビジネス向けで、セキュリティ管理を自動化できるように設計されてい ます。 新しい機能が追加され、管理機能が向上しています。また、管理対象システムが増えた場合の表示オプション も用意されています。

McAfee ePO Cloud 環境と同様に、SecurityCenter の管理サーバーとデータベースはクラウド上に存在します。 McAfee または他のサービス プロバイダーがアカウントをセットアップし、ログオン情報と製品のインストール手順 を管理者に送信します。 通常、McAfee または他のサービス プロバイダーは毎週ステータス メールを管理者に送信し、アカウントの保護状 態の概要を報告します。多くの場合、管理者がアクションを行う必要はありません。 管理者は、必要なときに SecurityCenter にログオンし、検出機能やポリシーを管理できます。

1

製品の概要 セキュリティ管理オプション

SecurityCenter は McAfee ePO アカウントにもセキュリティ情報を送信するので、管理者はこの情報をレポートで 確認できます。 この処理を行うには、McAfee Security-as-a-Service 拡張ファイルが必要です。 1 McAfee または他のサービス プロバイダーがクラウドにサーバー コンポーネントをセットアップし、インストー ル URL とログオン情報を管理者に送信します。管理者は、この URL と一緒にクライアント ソフトウェアのイン ストール手順をローカル システムのユーザーに送信します。 McAfee Agent がシステムに存在しない場合、こ のソフトウェアがインストールされます。 2 クライアント ソフトウェアが更新サーバーから最新のコンテンツ ファイル (脅威情報) をダウンロードします。 また、SecurityCenter でポリシー割り当てを確認します。 3 クライアント ソフトウェアが各管理対象システムのセキュリティ情報を SecurityCenter にアップロードしま す。この情報はステータス メールと管理レポートで使用されます。 4 (オプション) アカウントに McAfee SaaS 保護サービスが含まれている場合、これらのサービスは別のサーバー で実行され、セキュリティ情報を SaaS 保護ポータルに送信します。この情報はステータス メールと管理レポー トで使用されます。 管理者は、これらのレポートを SecurityCenter で確認できます。 5 管理者が、McAfee または他のサービス プロバイダーから毎週届くステータス メールを確認します。 このメー ルには、クライアント ソフトウェアが SecurityCenter に送信した情報が含まれています。 6 (オプション) Web ブラウザーを使用して SecurityCenter にログオンすると、検出レポートを表示したり、ポ リシーを設定して管理対象システムに割り当てることができます。 7 (オプション) McAfee Security-as-a-Service 拡張ファイルをダウンロードしてインストールすると、基本的な

SecurityCenter 検出情報とステータス データを McAfee ePO セキュリティ管理コンソールで確認できます。 この操作は、McAfee ePO Cloud アカウントでは実行できません。

製品の概要

次のステップ

このガイドでは、一元管理されたシステムと自社管理システムに製品をインストールまたはアップグレードする方法 について説明します。 準備ができたら次のプロセスに従ってください。 1 第 2 章を参照して、システムと環境が製品のインストール要件と実行要件を満たしていることを確認します。 第 2 章では、レガシー製品の移行要件も説明します。 2 管理環境に該当する章の手順に従います。 システムの管理プラットフォーム... 参照...

McAfee ePO または McAfee ePO Cloud 第 3 章

McAfee SecurityCenter 第 4 章

自社管理 (セキュリティ管理プラットフォームなし) 第 5 章

3 トラブルシューティングについては、第 6 章を参照してください。

4 (オプション) Endpoint Security Threat Intelligence をインストールして設定する場合には、付録 A を参照し てください。

1

製品の概要

2

インストール前の準備

管理対象システムのハードウェアとソフトウェアが McAfee Endpoint Security の実行要件を満たしている必要が あります。 正しくインストールするために、Endpoint Security をインストールする前にこれらの要件と推奨事項 を確認してください。 目次 システム要件とハードウェア要件 対応するインターネットブラウザー 対応するセキュリティ管理プラットフォーム 他のウイルス対策とファイアウォールソフトウェア 製品の事前設定 既存のバージョンのアップグレード インストールの準備

システム要件とハードウェア要件

保護するサーバーまたはワークステーションが対応の Microsoft Windows オペレーティング システムを実行し、次 の要件を満たしていることを確認してください。

ハードウェア要件

• デュアル コア 1 GHz 以上のプロセッサー

Microsoft の Web サイトで、各オペレーティング システム固有の要件を確認してください。 たとえば、Windows Small Business Server 2011 の場合、1.4 GHz 64 ビット (x64) のクアッド コア プロセッサーが必要です。

• HDD に 40 GB 以上の空き容量 • Microsoft マウスまたはそれと同様のポインティング デバイス • 256 色以上の VGA モニター • インターネット接続。ソフトウェアのインストールまたはダウンロードに必要です。 最新のシステム要件については、KB82761 を参照してください。

ワークステーション要件

最小 オペレーティング システム サービス パック 32 ビット 64 ビット プロセッサー速度 RAM ハードディスクの 空き容量 Windows 10 はい はい 2 GHz 3 GB 1 GB Windows 8.1 はい はい 2 GHz 3 GB 1 GB

2

最小 オペレーティング システム サービス パック 32 ビット 64 ビット プロセッサー速度 RAM ハードディスクの 空き容量 Windows 8 はい はい 2 GHz 3 GB 1 GB Windows 7 SP1 はい はい 1.4 GHz 2 GB 1 GB Windows Vista SP2 はい はい 1.4 GHz 2 GB 1 GB Windows Embedded 8: Pro、Standard、Industry はい 1 GHz 2 GB 1 GB Windows Embedded Standard 7 はい 1 GHz 2 GB 1 GB

Windows Embedded for

Point of Service (WEPOS) はい 1 GHz 2 GB 1 GB

サーバー要件

最小 オペレーティング システム サービ ス パッ ク 32 ビッ ト 64 ビッ ト プロセッサー 速度 RAM ハードディス クの空き容量

Windows Server 2012 R2 Update 1 はい 2 GHz 3 GB 1 GB

Windows Server 2012 R2: Essentials、 Standard、Datacenter (サーバー コア モ ードを含む)

はい 2 GHz 3 GB 1 GB

Windows Server 2012: Essentials、 Standard、Datacenter (サーバー コア モ ードを含む) はい 2 GHz 3 GB 1 GB Windows Server 2008、2008 R2: Standard、Datacenter、Enterprise, Web (サーバー コア モードを含む) SP2 はい はい 1.4 GHz 2 GB 1 GB

Windows Small Business Server 2011 はい 1.4 GHz 2 GB 1 GB

Windows Small Business Server 2008 はい 1.4 GHz 2 GB 1 GB

Windows Embedded Standard 2009 はい 1 GHz 2 GB 1 GB

Windows Point of Service Ready 2009 はい 1 GHz 2 GB 1 GB

Windows Point of Service 1.1 はい 1 GHz 2 GB 1 GB

Macintosh のサポート

Endpoint Security では、Microsoft Windows と Macintosh の両方のシステムを管理できます。 McAfee ePO で Endpoint Security 拡張ファイルを使用すると、Endpoint Security for Mac を実行する管理対象システムにポリ シーを設定し、配備できます。

Endpoint Security for Mac のインストール手順と使用方法については、製品マニュアルを参照してください。 シ

ステム、プラットフォーム、ネットワークに関する要件については、KB84934 で最新情報を確認してください。

2

インストール前の準備

対応するインターネット

ブラウザー

以下のブラウザー バージョンでは、製品機能が正常に動作することが確認されています。 URL によるインストール を行う場合には、このいずれかのブラウザーでインターネットに接続する必要があります。

• Mozilla Firefox (バージョン 3.0 以降) • Google Chrome (バージョン 4.0 以降)

• Microsoft Internet Explorer (バージョン 8、9、10、11)

Web 管理 では、SecurityCenter と接続する場合にのみ Internet Explorer 7 を使用できます。

インストール ウィザードは、Internet Explorer のデフォルトのセキュリティ レベルで動作します。 他のブラウザ ーの場合には、JavaScript が実行可能なセキュリティ レベルを選択する必要があります。 Web ブラウザーのセキ ュリティ レベルの設定方法については、ブラウザーのマニュアルを参照してください。

対応するセキュリティ管理プラットフォーム

ネットワーク システムのセキュリティを管理する場合、対応の管理プラットフォームをセットアップしてネットワー ク システムを管理する必要があります。 環境が次の管理プラットフォーム要件を満たしている必要があります。 管理プラットフォー ム 要件 McAfee ePO 管理者が次の作業を行っていること。 • McAfee ePO バージョン 5.3 または 5.1.1 のインストール。 • 管理対象システムへの McAfee Agent 5.0 パッチ 2 以降の配備

詳細については、『McAfee ePolicy Orchestrator インストール ガイド』を参照してくださ

い。

McAfee ePO Cloud • McAfee または他のサービス プロバイダーがアカウントをセットアップし、サーバー コ ンポーネントをインストールして McAfee ePO Cloud 5.4 または 5.2 のログオン認証 情報を送信していること。

• 管理者が管理対象システムに McAfee Agent 5.0 パッチ 2 以降を配備していること。 詳細については、『McAfee ePolicy Orchestrator Cloud インストール ガイド』を参照して ください。

SecurityCenter 管理者が次の作業を行っていること。

• SecurityCenter 管理者アカウントのログオン認証情報を持っていること。

• このプラットフォームで、McAfee SaaS Endpoint Protection がインストールされてい るネットワーク システムを管理していること。

なし (自社管理) システムに McAfee Agent 4.0 以降がインストールされていること。

Endpoint Security 10.1 を使用するには、McAfee Agent 5.0 パッチ 2 以降が必要です。 Endpoint Security 10.1 は、バージョン 4.0 以降のエージェントをバージョン 5.0 パッチ 2 に自動的にアップグレードします。 エージェントのアップグレードは手動でも実行できま す。 関連トピック: 28 ページの「McAfee Agent をアップグレードする」 46 ページの「自社管理システムの McAfee Agent をアップグレードする」 インストール前の準備 対応するインターネット ブラウザー

2

他のウイルス対策とファイアウォール

ソフトウェア

Endpoint Security をインストールする前に、管理対象システムにある既存のウイルス対策とファイアウォール製品 を削除する必要はありません。 インストール ウィザードがこれらの製品を検出し、製品の競合を自動的に解決しま す。 • Windows ファイアウォールが有効になっている場合、ウィザードが Windows ファイアウォールを自動的に無 効にし、競合を回避します。 • 互換性のないウイルス対策またはファイアウォールがインストールされている場合、ウィザードがソフトウェア の削除を試みます。 削除できない場合、プロンプトを表示し、インストールをキャンセルして、Windows コン トロール パネルで互換性のないソフトウェアを手動で削除してからインストールを再開するように指示します。 インストールは中断した場所から再開します。 自動的に削除されるソフトウェア製品については、KB85522 を参照してください。 このリストにない競合ソフ トウェアがインストールされている場合には、Endpoint Security をインストールする前に手動で削除してくだ さい。 ファイアウォールの削除後に、システムの再起動が要求される場合があります。

• McAfee Host Intrusion Prevention がインストールされている場合、Host Intrusion Prevention ファイ アウォール が Endpoint Security ファイアウォール で置換されます。Host Intrusion Prevention ファイア ウォール の設定を Endpoint Security ファイアウォール に移行することもできます。 ファイアウォール モジ ュールがない Host Intrusion Prevention は、Endpoint Security ファイアウォールと併用できます。

Endpoint Security ファイアウォール にアップグレードする必要はありません。また、設定を移行する必要もあ りません。 Endpoint Security ファイアウォールをインストールすると、McAfee Host IPS ファイアウォールを 実行できなくなります。 McAfee Host IPS ファイアウォールがインストールされ、有効になっている場合、ポリ シー 設定で有効にしても Endpoint Security ファイアウォールが無効になります。 • McAfee® Deep Defender™ がインストールされている場合、Endpoint Security をインストールする前に、 これらの競合製品を手動またはクライアント タスクで削除する必要があります。

製品の事前設定

管理対象システムに製品を配備する前に、製品機能の設定をカスタマイズできます。 このカスタマイズにより、セキュリティ コンプライアンスの遵守が義務付けられている環境など、特定の要件を満た すことができます。 事前に設定されたポリシー設定はインストール時に適用されます。 McAfee では、危機状態が中レベルのシステムを保護するように機能を設定しています。 ユーザーが設定を変更しな い限り、重要な Web サイトとアプリケーションへのアクセスが許可されます。 製品の機能を事前に設定するには、ポリシーを作成し、環境に必要な設定を行います。 クライアント ソフトウェア を配備するときに、このポリシーを管理対象システムに割り当てます。 ポリシーの設定と割り当てについては、管理 プラットフォームの製品ガイドを参照してください。 設定可能な機能については、Endpoint Security のオンライ ン ヘルプを参照してください。 McAfee では、製品機能の事前設定で以下の情報を含めることをお勧めします。 • 管理対象システムが更新を取得する場所と方法。 • 管理対象システムが更新を確認するタイミング。 • 必要なサイトとアプリケーションに対するアクセス。

2

インストール前の準備 他のウイルス対策とファイアウォール ソフトウェア

既存のバージョンのアップグレード

環境内にサポート対象の古い製品モジュールがインストールされている場合、Endpoint Security にアップグレード できます。 VirusScan Enterprise などのレガシー製品をアップグレードする場合、カスタム設定も移行できます。

Endpoint Security のアップグレード

インストール ウィザードを使用して、既存製品と一緒に新しい Endpoint Security の製品モジュールをインストー ルします。 古いバージョンを削除するまで、両方の製品バージョンを使用できます。 McAfee Agent では、 Endpoint Security クライアントのバージョン 10.0 または 10.1 が実行されているシステムを管理できます。

レガシー製品の設定の移行または維持

次のレガシー製品をアップグレードするときに、製品のカスタム設定を移行または維持できます。 • McAfee VirusScan Enterprise 8.8

• McAfee Host Intrusion Prevention Firewall 8.0 － ファイアウォール モジュールだけが移行されます。 別の 拡張ファイルとして McAfee Host IPS を引き続き管理できます。

• McAfee SiteAdvisor Enterprise 3.5

McAfee では、移行する前にレガシー製品の設定を見直し、設定が最新であることを確認してください。その後で、 調整を行い、重複する設定や未使用の設定、ポリシー、クライアント タスクを削除してください。 • 自社管理システムの場合 － インストール ウィザードを使用すると、Endpoint Security へのアップグレード時 にレガシー製品の設定を維持できます。 • McAfee ePO 環境 － エンドポイント移行アシスタントを使用すると、レガシー製品の現在の設定に従って新し い Endpoint Security ポリシーを作成できます。 移行アシスタントを使用すると、すべての設定を自動的に移 行できます。また、移行するポリシーを選択して、新しい設定を手動で行うこともできます。 また、移行アシス タントでは、クライアント タスクなどの設定も移行されます。 詳細については、『McAfee Endpoint Security 製品ガイド』またはオンライン ヘルプを参照してください。

インストールの準備

この章で説明する要件を満たしていれば、インストールを開始できます。 コンポーネン ト... 要件 製品をインストー ルするすべてのシ ステム • ハードウェア コンポーネントが最小要件を満たしている。 • 対応する Windows オペレーティング システムがインストールされている。 • 対応する Web ブラウザーがインストールされている。 管理対象システム のみ • 必要なエージェントまたはソフトウェアがインストールされ、管理サーバーと通信を行ってい_る。 • (アップグレード) ソフトウェアの対応バージョンがインストールされている。 管理サーバー • 対応する管理プラットフォームがインストールされている。 • (オプション) 必要な製品機能のポリシーが事前に設定されている。 • (アップグレード) 拡張ファイルの対応バージョンがインストールされている。 インストール前の準備 既存のバージョンのアップグレード

2

McAfee ePO 環境でレガシー製品のカスタム設定を移行する場合には、『McAfee Endpoint Security 移行ガイ ド』で要件を確認してください。

2

インストール前の準備

3

McAfee ePO または McAfee ePO Cloud で管

理されたシステムへのインストール

次の情報を使用して、McAfee ePO または McAfee ePO Cloud で管理されているシステムに製品をインストールし てください。 目次 インストールの概要 McAfee Agent をアップグレードする 管理サーバーに製品ファイルをインストールする Endpoint Security コンテンツファイルをダウンロードする 配備タスクで複数のシステムに配備する インストール URL を使用してローカルシステムにインストールする インストールを確認する

McAfee ePO または McAfee ePO Cloud で管理するシステムから削除する

インストールの概要

McAfee ePO または McAfee ePO Cloud 環境では、管理対象システムに製品ソフトウェアをリモートから配備でき ます。また、ローカル ユーザーにインストールを依頼することもできます。 McAfee ePO の場合、製品ソフトウェ アを管理サーバーにインストールする必要があります。

管理環境の特徴

この 2 つの環境で管理を行う場合、基本的な相違点は次のとおりです。 • McAfee ePO － 管理者が管理サーバーに製品コンポーネントをインストールします。通常、機能の設定を行い、 配備タスクを実行して複数の管理対象システムにクライアント ソフトウェアを配備します。

• McAfee ePO Cloud － McAfee または他のサービス プロバイダーがオフサイト管理サーバーに McAfee ePO Cloud アカウントをセットアップします。管理対象システムに製品がインストール可能な状態になったら ローカル管理者に通知します。 ローカル管理者は、通知を受信したらインストール URL を作成してユーザーに 送信し、ローカル システムへのインストールを行います。

McAfee ePO Cloud 環境では、製品をインストールする前に、McAfee ePO Cloud アカウントの管理者ログオン認証 情報が必要です。 この情報は、McAfee またはサービス プロバイダーが電子メールでローカル管理者に送信します。 アカウントの登録と設定をまだ行っていない場合は、McAfee ePO Cloud の製品ガイドで手順を確認してください。

Endpoint Security は、それぞれの環境で URL によるインストールと配備タスクの両方に対応しています。 管理者 は、要件に合わせて最適な方法を選択できます。

インストールとアップグレードのプロセス

タス ク 説明 McAfee ePO または McAfee ePO Cloud メモ 1 すべての管理対象システムが第 2 章の「インストール前の準備」に 記載されている要件を満たしていることを確認します。 両方

2 必要であれば、McAfee Agent をアップグレードします。 McAfee ePO Endpoint Security

10.1 を使用するには、 McAfee Agent 5.0 パ ッチ 2 が必要です。 前のバージョンが実行 されている場合には、エ ージェントを手動でア ップグレードしてくだ さい。 3 設定を見直し、未使用の設定、古くなった設定、重複する設定を削 除します。 McAfee ePO 移行のみ 4 管理コンソールを開きます。 Web ブラウザーを開き、アカウント にログオンします。 両方

5 McAfee ePO サーバーに製品ファイルをインストールします。 McAfee ePO

6 Endpoint Security に必要な最新の AMCore ファイルとエクスプ

ロイト防止コンテンツを使用して、McAfee ePO サーバーを手動で 更新します。 McAfee ePO 7 対応のレガシー製品からポリシー、クライアント タスクなどの設定 を移行します。 McAfee ePO 移行のみ 詳細については、 『McAfee Endpoint Security 移行ガイド』 を参照してください。 8 必要に応じてポリシーを設定します。 両方 オプション 9 次のいずれかの方法を使用して、クライアント ソフトウェアをデフ ォルトの設定またはカスタム設定で管理対象システムに配備しま す。 • 製品配備タスクで複数の管理対象システムにリモートから実行 － McAfee ePO の場合 • インストール URL を使用して管理対象システムのローカルで実 行 － McAfee ePO Cloud の場合

このリリースをインストールした後に管理対象システムを再起動 してください。 両方 10 すべての管理対象システムにクライアント ソフトウェアがインス トールされ、最新の状態になっていることを確認します。 両方

McAfee Agent をアップグレードする

Endpoint Security 10.1 を使用するには、McAfee Agent 5.0 パッチ 2 が必要です。 配備を実行する前に、以前 のバージョンを実行している管理対象システムで McAfee Agent を手動でアップグレードする必要があります。 McAfee ePO Cloud の場合、McAfee Agent をアップグレードするために操作を行う必要はありません。 ユーザー

3

McAfee ePO または McAfee ePO Cloud で管理されたシステムへのインストール

タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 ダウンロード サイトから McAfee Agent の拡張ファイルとクライアント パッケージをダウンロードします。 2 McAfee ePO で次の操作を行います。 1 [メニュー] 、 [拡張ファイル] の順に選択し、[拡張ファイルをインストール] をクリックして EPOAGENTMETA.zip を選択します。 2 [メニュー] 、 [マスター リポジトリ] の順に選択して [パッケージのチェックイン] をクリックし、MA-WIN 5.0.2 zip を選択します。 3 次のいずれかの方法で新しい McAfee Agent を配備します。 • 新しいパッケージをクライアント システムにプッシュする配備タスクを作成します。 1 [メニュー] 、 [製品配備] の順に選択します。 2 [新しい配備] をクリックします。 • 新しい配備 URL を作成して配布します。 新しい McAfee Agent をチェックインするときに前のバージョンを上書きすると、前のバージョンで作成 した配備 URL は機能しなくなります。 McAfee Agent で新しい URL を作成し、配布する必要がありま す。 1 [メニュー] 、 [システム ツリー] の順に選択して、配備先のシステムが所属するサブグループを選択 します。 2 [エージェント配備] タブで [エージェント配備 URL の作成] をクリックします。 3 URL 名を入力します。エージェント バージョンを確認し、[OK] をクリックします。 4 新しい配備用の URL を配布します。 配備方法については、McAfee ePO のヘルプを参照してください。

管理サーバーに製品ファイルをインストールする

McAfee ePO 環境の場合のみ、インストール プロセスの最初の段階で Endpoint Security サーバーに McAfee ePO のサーバー コンポーネントをインストールします。 開始する前に ネットワーク セキュリティ管理プラットフォームは、第 2 章、『インストール前の準備』に記載されて いる要件を満たしている必要があります。 このタスクでは、管理サーバーに次の 2 種類の製品コンポーネントをインストールします。 • 製品管理拡張ファイル － Endpoint Security クライアント 管理機能 (クエリー、クライアント タスク、オンラ イン ヘルプなど) を McAfee ePO サーバーに追加します。 これにより、製品をコンソールから管理できます。 • 製品配備パッケージ － Endpoint Security クライアント ソフトウェア ファイルをマスター リポジトリに追加 します。このリポジトリから管理対象システムに配備します。

McAfee ePO または McAfee ePO Cloud で管理されたシステムへのインストール

タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 セキュリティ管理コンソールで、[メニュー] 、 [ダッシュボード] の順に選択し、ドロップダウン リストから [段 階的な設定] を選択します。 2 [ガイド付き設定<] 画面で [開始] をクリックします。 3 [ソフトウェアの選択] をクリックします。 a [チェックインされていないソフトウェア] 製品カテゴリで、[ライセンス] をクリックして使用可能な製品を 表示します。 b [ソフトウェア ] テーブルで、チェックインする製品を選択します。 製品の説明と使用可能なコンポーネント が下のテーブルに表示されます。 c [すべてチェックイン] をクリックして、製品の拡張ファイルを McAfee ePO サーバーにチェックインし、製 品パッケージをマスター リポジトリにチェックインします。 インストールが完了すると、拡張ファイルが [拡張ファイル] ページに表示され、パッケージがマスター リポ ジトリに表示されます。 これで製品を管理対象システムに配備できます。

Endpoint Security コンテンツ ファイルをダウンロードする

Endpoint Security に必要な最新の AMCore ファイルとエクスプロイト防止コンテンツを使用して、McAfee ePO サーバーを手動で更新する必要があります。

開始する前に

Endpoint Security 10.1 パッケージが McAfee ePO サーバーのマスター リポジトリにチェックイン されます。 タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 McAfee ePO で、[メニュー] 、 [自動処理] 、 [サーバー タスク] の順に選択して、サーバー タスク カタログ を開きます。 2 [マスター リポジトリの更新] サーバー タスクを編集します。 3 [アクション] タブをクリックします。 4 [リポジトリのプル] アクションで、次の項目が設定されていることを確認します。 • [ソース サイト]: [McAfeeHttp] • [パッケージの種類]: [すべてのパッケージ] 5 [保存] をクリックして、タスクを保存します。 6 [マスター リポジトリの更新] サーバー タスクで、[実行] をクリックします。

マスター リポジトリに、Endpoint Security が必要とする [AMCore コンテンツ パッケージ] と [Endpoint

3

McAfee ePO または McAfee ePO Cloud で管理されたシステムへのインストール