Endpoint Security インストール ガイド

インストール

ガイド

McAfee Endpoint Security 10.5.0

McAfee ePolicy Orchestrator 用

著作権

© 2016 Intel Corporation

商標

Intel および Intel のロゴは、米国法人 Intel Corporation または米国またはその他の国の関係会社における登録商標です。McAfee および McAfee のロゴ、McAfee Active Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、McAfee Evader、Foundscore、Foundstone、Global Threat Intelligence、マカフィー リブセーフ、Policy Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee TechMaster、McAfee Total Protection、TrustedSource、VirusScan は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標 です。その他すべての登録商標および商標はそれぞれの所有者に帰属します。 ライセンス情報 ライセンス条項 お客様へ:お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます) をよくお読みください。お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに付随する注文 書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェア パッケージをダウンロードした Web サイト上のファイル) をご確認ください。本契約の規 定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすことによりご購入額 全額をお返しいたします。

目次

まえがき 5 このガイドについて . . . 5 対象読者 . . . 5 表記法則 . . . 5 製品マニュアルの検索 . . . 6 1 製品の概要 7 Endpoint Security モジュール . . . 7 インストールとアップグレードのオプション . . . 8 新機能 . . . 8 製品の動作 . . . 9 セキュリティ管理プラットフォームの役割 . . . 10 セキュリティ管理オプション . . . 11 自社管理 . . . 11 McAfee ePO による管理 . . . 12

McAfee ePO Cloud による管理 . . . 13

次のステップ . . . 15 2 インストール前の準備 17 Endpoint Security のシステム要件 . . . 17 他のウイルス対策とファイアウォール ソフトウェア . . . 19 インストールまたはアップグレードの準備 . . . 20 製品の事前設定 . . . 20 Endpoint Security パッケージ デザイナーでカスタム パッケージを作成する . . . 21 McAfee ePO でカスタム パッケージをインストールする . . . 22 インポートするカスタム ポリシーを作成する . . . 23 既存のバージョンのアップグレード . . . 24 インストールの準備 . . . 25

3 McAfee ePO または McAfee ePO Cloud で管理されるシステムへのインストール 27 インストールの概要 . . . 27

McAfee ePO 管理対象システムで McAfee Agent をアップグレードする . . . 29

管理サーバーに製品ファイルをインストールする . . . 30 Endpoint Security コンテンツ ファイルをダウンロードする . . . 31 配備タスクで複数のシステムに配備する . . . 31 インストール URL を使用してローカル システムにインストールする . . . 33 デフォルトの設定で製品をインストールする . . . 33 カスタム設定で製品をインストールする . . . 34 インストール URL でインストールする . . . 36 インストールを確認する . . . 36

4 自社管理システムへのインストール 39 自社管理システムへのインストールの概要 . . . 39 自社管理システムの McAfee Agent をアップグレードする . . . 40 インストール ウィザードでインストールする . . . 40 コマンド ラインからインストールする . . . 41 インストールを確認する . . . 42 自社管理システムから削除する . . . 42 5 トラブルシューティングと参考情報 45 インストールに関する問題のトラブルシューティング . . . 45 マルウェア検出をテストする . . . 45 トラブルシューティングでの MER ツールの使用 . . . 45 エラー コードとメッセージ . . . 46 コマンドライン オプションの使用 . . . 48

SetupEP コマンドライン オプション (McAfee ePO と McAfee ePO Cloud の配備タスク) . . . . 48

SetupEP コマンドライン オプション (自社管理) . . . 49 ESConfigTool コマンドライン オプション . . . 52 ログ ファイル . . . 53 A 適応型脅威対策のインストール 55 適応型脅威対策について . . . 55 管理環境に製品をインストールする . . . 56 管理対象システムでの適応型脅威対策の使用 . . . 56 適応型脅威対策のシステム要件 . . . 57 適応型脅威対策のインストール プロセスの概要 . . . 58 コンポーネントをダウンロードして McAfee ePO にチェックインする . . . 59 適応型脅威対策を配備する . . . 59 配備を確認する . . . 60 インストール後の作業 . . . 60 適応型脅威対策をアンインストールする . . . 61 自社管理システムに製品をインストールする . . . 61 自社管理システムでの適応型脅威対策の使用 . . . 62 自社管理システムで適応型脅威対策を使用する場合のシステム要件 . . . 62 適応型脅威対策のインストール プロセスの概要 . . . 62 システムに適応型脅威対策をインストールする . . . 62 自社管理システムでインストールを確認する . . . 63 インストール後の作業 . . . 63 自社管理システムで適応型脅威対策をアンインストールする . . . 63 索引 65 目次

まえがき

このガイドでは、McAfee 製品の操作に必要な情報を提供します。 目次 このガイドについて 製品マニュアルの検索

このガイドについて

ここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。

対象読者

McAfee では、対象読者を限定してマニュアルを作成しています。 このガイドの情報は、主に以下の読者を対象としています。 • 管理者 － 企業のセキュリティ プログラムを実装し、施行する担当者。

表記法則

このガイドでは、以下の表記規則とアイコンを使用しています。 イタリック マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。 太字 特に強調するテキストを表します。 モノスペース コマンド、ユーザーが入力するテキスト、コードのサンプル、画面に表示されるメッセージを表 します。 [やや狭い太字] オプション、メニュー、ボタン、ダイアログ ボックスなど、製品インターフェースのテキストを 表します。 青色のハイパー テキスト トピックまたは外部サイトへのリンクを表します。 注: 読み手に注意を促す場合や、別の操作手順を提示する場合に使用します。 ヒント: ベストプラクティスの情報を表します。 重要/注意: コンピューター システム、ソフトウェア、ネットワーク、ビジネス、データの保護 に役立つ情報を表します。 警告: ハードウェア製品を使用する場合に、身体的危害を回避するための重要な注意事項を表しま す。

製品マニュアルの検索

[ServicePortal] では、リリースされた製品の情報 (製品マニュアル、技術情報など) を入手できます。

タスク

1 [ServicePortal] (https://support.mcafee.com) に移動して、[Knowledge Center] タブをクリックします。 2 [Knowledge Base] ペインの [コンテンツのソース] で [製品マニュアル] をクリックします。

3 製品とバージョンを選択して [検索] をクリックします。マニュアルの一覧が表示されます。 まえがき

1

製品の概要

McAfee® Endpoint Security は、様々な脅威からサーバー、エンドポイント コンピューター システム、ラップトッ プ、タブレットを保護する統合セキュリティ ソリューションです。 マルウェア、不審な通信、安全でない Web サ イト、ダウンロード ファイルなどの脅威を阻止します。 Endpoint Security は、脅威を検出するだけでなく、シス テム全体のセキュリティ状況を監視し、レポートを生成します。 この製品は、自社管理 (スタンドアロン) のシステムだけでなく、次のセキュリティ管理プラットフォームで管理さ れているシステムにもインストールできます。 • McAfee® ePolicy Orchestrator® (McAfee® ePO™ ) バージョン 5.1.1 以降 • McAfee® ePolicy Orchestrator®

Cloud (McAfee ePO™

Cloud) 最新の Endpoint Security 管理ライセンスと使用権については、KB87057 を参照してください。 目次 Endpoint Security モジュール インストールとアップグレードのオプション 新機能 製品の動作 セキュリティ管理オプション 次のステップ

Endpoint Security モジュール

管理者は 1 つ以上の Endpoint Security モジュールを設定し、クライアント コンピューターにインストールできま す。 • 脅威対策 － 項目をスキャンし、ウイルス、スパイウェア、不審なプログラムなどの脅威の有無を確認します。ユ ーザーが項目にアクセスしたときにスキャンを自動的に実行することも、必要に応じて実行することもできます。 • ファイアウォール － ネットワークまたはインターネット上のリソースとコンピューターとの通信を監視します。 不審な通信を遮断します。 • Web 管理 － オンラインでの閲覧または検索中に Web サイトの安全性評価を表示し、レポートを作成します。 Web 管理では、サイト管理者が安全性評価またはコンテンツに従って Web サイトへのアクセスをブロックでき ます。 • 適応型脅威対策 － コンテンツを分析し、ファイル レピュテーション、ルール、レピュテーションしきい値に従 ってアクションを判断します。 適応型脅威対策は、Endpoint Security のオプション モジュールです。 脅威情報の情報源と機能を追加するに は、Threat Intelligence Exchange サーバーを配備します。 詳細については、販売店または営業担当者に確認 してください。

また、共通設定モジュールでは、インターフェースのセキュリティやロギングなど、共通の機能を設定できます。 こ のモジュールは他のモジュールと一緒に自動的にインストールされます。

インストールとアップグレードのオプション

McAfee Endpoint Security は、複数の管理環境に自動的にインストールし、セットアップすることができます。

自動化されたインストールと配備

必要に応じて、自動化またはカスタマイズに最適なレベルを選択してください。 • 自動化されたウィザード － 事前に設定されたデフォルトの設定で製品をインストールし、配備します。最小限の 操作でインストールできます。 • カスタム オプション － Endpoint Security パッケージ デザイナーを使用して、事前設定のポリシー設定を含む カスタム製品パッケージを作成します。 インストールの機能を指定できます。たとえば、サイレント インストー ルを実行できます。 • 単一または複数のターゲット － ローカル システムにインストールすることも、すべての管理対象システムにリ モートから配備することもできます。

簡単な管理とアップグレード

複数の製品バージョンとオペレーティング システム プラットフォームのインストール、管理、アップグレードを 1 つの管理プラットフォームで実行できます。 • インライン インストール － 新しい製品をインストールし、前のバージョンと一緒に管理できます。 • 複数のクライアント バージョンとプラットフォームの管理 － McAfee ePO または McAfee ePO Cloud と

McAfee Agent を使用して、バージョン 10.0 から 10.5 の Endpoint Security クライアント (Windows シス テム) と対応のクライアント ソフトウェア (Mac または Linux システム) を管理します。 • カスタム設定の移行 － Endpoint Security と一緒にレガシー製品の設定も移行できます。 • 自社管理システムの場合 － デフォルトの設定でインストール ウィザードを実行すると、アップグレード時に 設定が維持されます。 アップグレードする製品を指定することもできます。 • McAfee ePO 管理対象システムの場合 － エンドポイント移行アシスタントを使用すると、2 つの方法で移 行を実行できます。 すべての設定を自動的に移行することも、移行する設定を手動で選択し、移行前に必要 に応じて変更することもできます。

新機能

最新リリースでは、次の機能が新たに追加されています。

このリリースの新機能と機能強化の詳細については、『McAfee Endpoint Security リリース ノート』を参照してく ださい。

1

製品の概要

製品の動作

Endpoint Security は、脅威を検出し、問題を解決します。また、検出した脅威の情報をログに記録します。 これ らのタスクを実行するには、それぞれの管理対象システムにクライアント ソフトウェアがインストールされている必 要があります。 • 自社管理システムの場合 － ローカル システムのユーザーがクライアント ソフトウェアをインストールし、機能 のカスタマイズや検出の管理を行います。 • 管理対象システムの場合 － 通常、管理者がクライアント ソフトウェアをインストールし、検出を管理します。 また、ポリシーというセキュリティ ルールをセットアップし、製品機能の動作を定義します。 管理者が設定した ポリシーによっては、ユーザーが製品機能の一部をカスタマイズできます。

クライアント

ソフトウェアの役割

クライアント ソフトウェアは、定期的なアップグレード、継続的な監視、詳細なレポート機能でシステムを保護しま す。 1 ファイルに対するすべての入出力、ダウンロード、プログラムの実行、送受信、Web サイトの閲覧など、管理対 象システムで発生したシステム関連のアクティビティを常時監視し、次の処理を行います。 • 検出したウイルスを削除または隔離します。 • スパイウェアやアドウェアなどの不審なプログラムを削除します。 • 製品の設定に従って、不審なアクティビティをブロックまたは警告します。 • ブラウザー ウィンドウや検索結果ページで、色別のボタンやアイコンを使用して安全でないサイトを通知し ます。 このインジケーターから安全性レポートを表示し、サイト固有の脅威について詳しい情報を確認でき ます。 製品の概要 製品の動作

1

2 ローカルまたはリモートの McAfee ePO サーバーに定期的に接続するか、インターネット上のサイトに直接アク セスして次のものを確認します。 • Endpoint Security が脅威検出に使用する情報を含むコンテンツ ファイルの更新。 最新の脅威からシステ ムを保護するため、新しいファイルが検出されると、これらのファイルが更新されます。 • ソフトウェア コンポーネントのアップグレード。 新しいバージョンが利用可能になると、クライアント ソフトウェアがそれをダウンロードします。 3 管理対象システムのセキュリティ情報 (保護状態、検出の詳細など) をログに記録します。 この情報は、自社管 理システムのクライアント コンソールで確認できます。また、ポリシーで許可されている場合には、管理対象シ ステムでも確認できます。 4 (管理対象システムのみ) セキュリティ管理サーバーと定期的に接続し、次の処理を行います。 • ログに記録されたセキュリティ情報を送信します。 • 新しいポリシー割り当てを受信します。

セキュリティ管理プラットフォームの役割

ネットワーク セキュリティの管理プラットフォームを使用すると、集中管理コンソールからネットワーク上のシステ ムのセキュリティを管理できます。 対応するセキュリティ管理プラットフォームを使用すると、次のネットワーク セキュリティ タスクを実行できます。 • 管理対象システムに製品ソフトウェアを配備します。 • ポリシーの割り当てと自動タスクで、ネットワーク セキュリティを管理し、施行します。 • 異なるオペレーティング システム プラットフォームで実行されているシステムの保護対策を管理します。 • 製品コンポーネントと必要なセキュリティ コンテンツを更新し、管理対象システムの保護状態を維持します。 • グラフや表を含むレポートを作成し、ネットワーク セキュリティ データを表示します。 管理方針は、使用する管理対象システムの数や場所によって異なります。 • 通常、大規模な企業や政府機関のネットワークでは、専門の IT 管理チームがネットワークの状態を常時監視し、 セキュリティを維持しています。 • 小規模な組織の場合、管理体制は様々です。従業員が週に 1、2 時間程度セキュリティを監視している組織もあ れば、クラウド内のサーバーに管理ソフトウェアをホスティングしている企業もあります。また、個々のユーザ ーにセキュリティ管理を任せているケースもあります。 Endpoint Security は、どのような環境でも使用できます。

1

製品の概要 製品の動作

セキュリティ管理オプション

Endpoint Security は、複数のセキュリティ管理オプションを用意し、様々なユーザーと設定に対応しています。 ネ ットワーク リソース、管理対象システムの数と場所、システムの利用方法などの要件に合わせて、最適な管理タイプ を選択してください。

自社管理システム

セキュリティ管理プラットフォームで管理されていないシステムを Endpoint Security で保護する場合: • デスクトップとラップトップを保護します。 • 管理サーバーやサーバー コンポーネントは必要ありません。 • ローカル ユーザーがローカル システムにインストールします。 • ローカル システムのクライアント コンソールで設定と管理を行います。

管理対象システム

McAfee ePO と McAfee ePO Cloud では、管理サーバーや管理コンソールなど、追加の管理機能にアクセスできま す。

機能 McAfee ePO による管理 McAfee ePO

Cloud による管理 対応システム 対応デバイス サーバー、デスクトップ、ラッ プトップ、タブレット サーバー、デスクトッ プ、ラップトップ オンプレミスの管理サーバー上に配備 はい (リモート デバイスの管 理も可能) なし インストール 管理者がサーバー コンポーネントをインストール はい なし 管理者がリモートから複数のシステムにクライアント ソフ トウェアをインストール はい はい ユーザーが URL を使用してローカル システムにクライア ント ソフトウェアをインストール はい はい 管理 管理者が Web コンソールを使用 はい はい ユーザーがローカル クライアントのコンソールを使用 (オ プション) はい はい

自社管理

セキュリティの一元管理プラットフォームで管理されていないシステムやネットワークに接続していないローカル システムには、製品を直接インストールし、管理できます。 この場合、ユーザーがローカル システムでインストール ウィザードを実行します。 インストールが完了したら、ユ ーザーがクライアント コンソールからセキュリティの設定と製品の機能を管理します。 たとえば、スキャンのスケ ジュールを設定したり、レポートをチェックします。また、必要に応じて更新の確認を行います。 製品の概要 セキュリティ管理オプション

1

McAfee ePO による管理

McAfee ePO を使用すると、ローカルの McAfee ePO サーバーのサイトとこれらのサーバーが管理するリモート サ イトのシステムに製品を配備し、管理することができます。 通常、この環境では 1 人以上の管理者がサーバーと、 製品がインストールされているネットワーク システムを管理しています。 McAfee ePO は、大規模な企業ネットワークを管理するように設計されています。新しい機能が追加され、使いやす さが向上しています。また、様々なネットワーク構成に対応できるように、拡張性が強化されています。 管理対象システムは、従来のクライアント/サーバー モデルを利用して、管理サーバー (McAfee ePO サーバー) に 接続します。 この接続を簡単に行うため、ネットワーク内の各システムに McAfee Agent が配備されます。 システ ムにエージェントが配備されると、システムが McAfee ePO で管理され、管理対象製品のクライアント ソフトウェ アがサーバーに接続できるようになります。

次の図は、Endpoint Security をセキュアな McAfee ePO 環境に統合する手順を表しています。

1 管理者が McAfee ePO のサーバー コンポーネントをセットアップし、McAfee Agent を管理対象システムに配 備します。 ネットワーク内の管理対象システムに関するすべてのデータが McAfee ePO データベースに保存されます。次 の情報が保存されます。 • システム プロパティ • 脅威イベント (検出情報) • ポリシー情報 • 管理対象システムを最新の状態にしておくため に必要なその他の関連データ • ディレクトリ構造

1

製品の概要 セキュリティ管理オプション

各システムに配備された McAfee Agent が次の処理を行います。 • ポリシー施行

• 製品配備と更新

• 管理対象システムに関する報告

2 管理者がクライアント ソフトウェアを管理対象システムに配備します。

Endpoint Security クライアントは、Windows システムのクライアント ソフトウェアです。 McAfee ePO の Endpoint Security 拡張ファイルでは、Mac または Linux にインストールされた対応クライアント ソフトウェ アも管理できます。

3 McAfee ePO サーバーが McAfee 更新サーバーに接続し、最新のセキュリティ コンテンツを取得します。 McAfee ePO 更新サーバーが最新のセキュリティ コンテンツをホスティングしています。McAfee ePO は、指 定した間隔でこのコンテンツを取得します。

4 エージェント/サーバー間セキュア通信 (ASSC) は、システムと McAfee ePO サーバー間で定期的に発生しま す。 次に、以下の処理が実行されます。 • McAfee ePO が、新しいポリシー割り当てまたはクライアント ソフトウェアの製品更新を管理対象システム に送信します。 この通信は、クライアント ソフトウェアのインストール直後に実行されます。その後は、一 定の間隔で実行されます。 • クライアント ソフトウェアが、記録したセキュリティ情報をサーバーに送信します。 5 管理者が McAfee ePO コンソールにログオンして、セキュリティ管理タスクを実行します。たとえば、クエリー を実行してセキュリティ ステータス レポートを実行したり、管理対象ソフトウェアのセキュリティ ポリシーを 管理します。

McAfee ePO Cloud による管理

McAfee ePO Cloud を使用すると、自社の管理サーバーがないサイトのシステムに製品を配備し、管理できます。 この場合、McAfee がサーバーをホスティングします。

McAfee ePO Cloud は、 専任のセキュリティ管理チームや専用インフラのない中小企業のネットワークを対象にし ています。 McAfee が McAfee ePO Cloud サーバーとデータベースをクラウド上にセットアップし、アカウントの 作成と管理対象システムにインストールする製品の準備を行い、アカウント管理者にログオン認証情報を送信します。 管理対象システムは、従来のクライアント/サーバー モデルを利用して、管理サーバー (McAfee ePO Cloud サーバ ー) に接続します。 この接続を簡単に行うため、ネットワーク内の各システムに McAfee Agent が配備されます。 システムにエージェントが配備されると、システムが McAfee ePO Cloud で管理され、管理対象製品のクライアン ト ソフトウェアが McAfee ePO Cloud に接続できるようになります。

製品の概要

次の図は、Endpoint Security をセキュアな McAfee ePO Cloud 環境に統合する手順を表しています。

1 McAfee がクラウド上にサーバー コンポーネント (McAfee ePO Cloud サーバーとデータベースも含む) をセッ トアップし、URL とログオン情報を管理者に送信します。

2 McAfee ePO Cloud サーバーが McAfee 更新サーバーに接続し、最新のセキュリティ コンテンツを取得します。 McAfee 更新サーバーが最新のセキュリティ コンテンツをホスティングしています。McAfee ePO Cloud は、指 定した間隔でこのコンテンツを取得します。

3 管理者がブラウザーを使用して McAfee ePO Cloud にログオンし、インストール URL を作成して、クライアン ト ソフトウェアのインストール手順と一緒にユーザーに送信します。

Endpoint Security クライアントは、Windows システムのクライアント ソフトウェアです。 Endpoint Security のサーバー コンポーネントでは、Mac または Linux にインストールされた対応クライアント ソフトウ ェアも管理できます。

この URL で McAfee Agent (まだインストールされていない場合) と Endpoint Security クライアント がイ ンストールされます。 システムが McAfee ePO Cloud に接続し、McAfee ePO Cloud で管理されます。 4 エージェント/サーバー間セキュア通信 (ASSC) は、システムと McAfee サーバー間で定期的に発生します。 次

に、以下の処理が実行されます。

• McAfee ePO Cloud が、新しいポリシー割り当てまたはクライアント ソフトウェアの製品更新を管理対象シ ステムに送信します。 この処理は、クライアント ソフトウェアのインストール直後に実行されます。その後 は、一定の間隔で実行されます。

• クライアント ソフトウェアが、記録したセキュリティ情報をサーバーに送信します。

5 管理者がブラウザーを使用して McAfee ePO Cloud にログオンして、セキュリティ管理タスクを実行します。た とえば、クエリーを実行してセキュリティ ステータス レポートを実行したり、管理対象ソフトウェアのセキュリ ティ ポリシーを設定します。

1

製品の概要

次のステップ

このガイドでは、一元管理されたシステムと自社管理システムに Endpoint Security をインストールまたはアップ グレードする方法について説明します。

Endpoint Security for Mac または Endpoint Security for Linux のクライアント ソフトウェアをインストール する方法については、製品マニュアルを参照してください。 準備ができたら次のプロセスに従ってください。 1 第 2 章を参照して、システムと環境が製品のインストール要件と実行要件を満たしていることを確認します。 第 2 章では、レガシー製品の移行要件も説明します。 2 管理環境に該当する章の手順に従います。 システムの管理プラットフォーム... 参照...

McAfee ePO または McAfee ePO Cloud 第 3 章

自社管理 (セキュリティ管理プラットフォームなし) 第 4 章

3 トラブルシューティングについては、第 5 章を参照してください。

4 (オプション) Endpoint Security 適応型脅威対策のインストール方法については、付録 A、『適応型脅威対策の インストール』を参照してください。

製品の概要

1

製品の概要 次のステップ

2

インストール前の準備

管理対象システムのハードウェアとソフトウェアが McAfee Endpoint Security の実行要件を満たしている必要が あります。 正しくインストールするために、Endpoint Security をインストールする前にこれらの要件と推奨事項 を確認してください。 目次 Endpoint Security のシステム要件 他のウイルス対策とファイアウォールソフトウェア インストールまたはアップグレードの準備 製品の事前設定 既存のバージョンのアップグレード インストールの準備

Endpoint Security のシステム要件

このリリースは、Endpoint Security を Windows オペレーティング システムに配備できます。 Endpoint

Security 拡張ファイルを使用すると、McAfee ePO から Windows、Mac、Linux のクライアントを管理できます。

システム要件とハードウェア要件

最新のシステム要件については、次の情報を参照してください。 • Endpoint Security － KB82761

• Endpoint Security for Mac － KB84934 • Endpoint Security for Linux － KB87073

非対応のプラットフォーム

• Windows Vista SP2 • Windows Server 2008 Windows 2008 R2 はサポートされています。

非対応の製品

McAfee Agent 5.0.1

2

対応ブラウザーと非対応ブラウザー

以下のブラウザー バージョンでは、製品が正常に動作することが確認されています。 URL によるインストールを行 う場合には、このいずれかのブラウザーでインターネットに接続する必要があります。

• Mozilla Firefox (バージョン 3.0 以降) • Google Chrome (バージョン 4.0 以降)

• Microsoft Internet Explorer (バージョン 8、9、10、11)

• Safari (バージョン 7.1.x、8.0.x、9.0.x) — Endpoint Security for Mac

インストール ウィザードは、Internet Explorer のデフォルトのセキュリティ レベルで動作します。 他のブラウザ ーの場合には、JavaScript が実行可能なセキュリティ レベルを選択する必要があります。 Web ブラウザーのセキ ュリティ レベルの設定方法については、ブラウザーのマニュアルを参照してください。

Web 管理

Web 管理は次のブラウザーに対応しています。 • Microsoft Internet Explorer 11

• Google Chrome － 現在のバージョン

Chrome では、[バルーンの表示] オプションを使用できません。 • Mozilla Firefox － 現在のバージョン

• Mozilla Firefox ESR (Extended Support Release) － 現在のバージョンと前のバージョン

Google と Mozilla は頻繁に新しいバージョンをリリースしています。このため、Web 管理が最新の更新で機能しな い場合があります。 Google や Mozilla の変更に対応するため、Web 管理のパッチがリリースされています。 Web 管理は、Microsoft Edge に対応していません。

Web 管理が対応しているブラウザーの最新情報については、KB82761 をご覧ください。 自社管理のシステムの場合、デフォルトですべてのブラウザー (非対応のブラウザーも含む) を使用できます。

対応するセキュリティ管理プラットフォーム

ネットワーク システムのセキュリティを管理する場合、対応の管理プラットフォームをセットアップしてネットワー ク システムを管理する必要があります。

2

インストール前の準備 Endpoint Security のシステム要件

管理プラット フォーム

要件

McAfee ePO 管理者が次の作業を行っていること。

• McAfee ePO 5.1.1 以降がインストールされている。 (McAfee ePO 5.3.1 以降を推奨) • 管理対象システムに McAfee Agent 5.0.2.333 以降が配備されている。 (McAfee Agent

5.0.4 を推奨します。)

手順については、『McAfee ePolicy Orchestrator インストール ガイド』を参照してください。 McAfee ePO

Cloud • McAfee または他のサービス プロバイダーがアカウントをセットアップしてサーバー コンポー_{ネントをインストールし、McAfee ePO Cloud のログオン認証情報をローカル管理者に送信して} いる。

• 管理者が、管理対象システムに McAfee Agent 5.0.2.333 以降を配備している。 (McAfee Agent 5.0.4 を推奨します。)

最新の Endpoint Security 管理ライセンスと使用権については、KB87057 を参照してください。 手順については、『McAfee ePolicy Orchestrator Cloud インストール ガイド』を参照してくださ い。

なし (自社管

理) システムに McAfee Agent 4.0 以降がインストールされていること。

Endpoint Security を使用するには、McAfee Agent 5.0.2.333 以降が必要です (バージョン 5.0.4 を推奨)。 製品をアップグレードすると、Endpoint Security がバージョン 4.0 以降のエージェント

を対応バージョンに自動的にアップグレードします。 エージェントは手動でもアップグレードでき

ます。

関連トピック:

29 ページの「McAfee ePO 管理対象システムで McAfee Agent をアップグレードする」 40 ページの「自社管理システムの McAfee Agent をアップグレードする」 57 ページの「適応型脅威対策のシステム要件」

他のウイルス対策とファイアウォール

ソフトウェア

Endpoint Security をインストールする前に、管理対象システムにある既存のウイルス対策とファイアウォール製品 を削除する必要はありません。 インストール ウィザードがこれらの製品を検出し、製品の競合を自動的に解決しま す。 • Windows ファイアウォールが有効になっている場合、ウィザードが Windows ファイアウォールを自動的に無 効にし、競合を回避します。 • 互換性のないウイルス対策またはファイアウォールがインストールされている場合、ウィザードがソフトウェア の削除を試みます。 削除できない場合、プロンプトを表示し、インストールをキャンセルして、Windows コン トロール パネルで互換性のないソフトウェアを手動で削除してからインストールを再開するように指示します。 インストールは中断した場所から再開します。 自動的に削除されるソフトウェア製品については、KB85522 を参照してください。 このリストにない競合ソフ トウェアがインストールされている場合には、Endpoint Security をインストールする前に手動で削除してくだ さい。 ファイアウォールの削除後に、システムの再起動が要求される場合があります。 インストール前の準備 他のウイルス対策とファイアウォール ソフトウェア

2

• McAfee Host Intrusion Prevention がインストールされている場合、Endpoint Security ファイアウォー ル ファイアウォール が ファイアウォール で置換されます。Host Intrusion Prevention ファイアウォール の 設定を Endpoint Security ファイアウォール に移行することもできます。 ファイアウォール モジュールがな い Host Intrusion Prevention は、Endpoint Security ファイアウォールと併用できます。

Endpoint Security ファイアウォール にアップグレードする必要はありません。また、設定を移行する必要もあ りません。 Endpoint Security ファイルウォールをインストールすると、ファイアウォール Endpoint Security ファイアウォールを実行できなくなります。 McAfee Host IPS ファイアウォールがインストールされ、有効にな っている場合、ポリシー 設定で有効にしても Endpoint Security ファイアウォールが無効になります。 • McAfee® Deep Defender™ がインストールされている場合、Endpoint Security をインストールする前に、 これらの競合製品を手動またはクライアント タスクで削除する必要があります。

インストールまたはアップグレードの準備

Endpoint Security をインストールまたはアップグレードする前に、潜在的な問題を識別し、解決します。 • McAfee GetClean を実行する － McAfee®

Global Threat Intelligence™

(McAfee GTI) に正常なファイル が送信され、分類されるように、本稼働システムの配備ベース イメージで McAfee GetClean ツールを実行しま す。 このツールを使用すると、McAfee GTI から常に正確なファイル レピュテーションを取得できます。 詳細 については、McAfee GetClean 製品ガイドを参照してください。 • アップグレードする製品の設定を確認して修正する － ポリシー設定、クライアント タスク、割り当てを確認し、 可能であれば統合します。 重複と未使用のオブジェクトを削除します。

製品の事前設定

管理対象システムに製品を配備する前に、製品機能の設定をカスタマイズできます。 事前設定により、セキュリティ コンプライアンスの遵守が義務付けられている環境など、特定の要件を満たすことができます。 事前に設定されたポ リシー設定はインストール時に適用されます。

事前設定プロセスの概要

事前設定ポリシーと一緒に Endpoint Security をインストールするには、次のいずれかの操作を行います。 • 自社管理システム － ポリシーの設定をファイルにエクスポートし、コマンドライン インストールでインポート します。 1 システムに必要な設定でポリシーをカスタマイズします。 2 コマンドライン _{オプションで ESConfigTool を使用して設定をエクスポートします。} 3 コマンドライン _{オプションで SetupEP を使用して設定をインポートします。}

• McAfee ePO － Endpoint Security パッケージ デザイナーを使用してカスタム製品パッケージを作成し、 McAfee ePO またはサードパーティのソフトウェアで配備します。 1 環境に必要な設定でポリシーをカスタマイズします。 2 事前設定のポリシーを含むカスタム製品パッケージを作成します。 Endpoint Security パッケージ デザイ ナーを使用すると、このプロセスをガイドに従って実行できます。

2

インストール前の準備 インストールまたはアップグレードの準備

3 配備ソフトウェアからアクセス可能な場所にカスタム製品パッケージからコンポーネントをチェックインし ます。 McAfee ePO の場合には、マスター リポジトリになります。 4 ポリシー設定を管理対象システムに配備します。 McAfee ePO またはサードパーティの配備ルツールを使用 します。 設定可能な機能については、Endpoint Security のオンライン ヘルプを参照してください。

ベストプラクティス

McAfee では、リスクが中レベルのシステムを保護するように機能を設定しています。 これらの設定を使用すると、 設定がカスタマイズされない限り、重要な Web サイトとアプリケーションへのアクセスが許可されます。 製品の機能をカスタマイズするには、次の設定を行います。 • 管理対象システムが更新を取得する場所と方法。 • 管理対象システムが更新を確認する頻度と時間。 • 必要なサイトとアプリケーションに対するアクセス。

Endpoint Security パッケージ デザイナーでカスタム パッケージを作成する

Endpoint Security パッケージ デザイナーを使用すると、事前設定のカスタム ポリシーを含む製品パッケージ の .zip ファイルをガイドに従って作成できます。 開始する前に • 管理対象システムに Endpoint Security がインストールされている必要があります。 パッケージ デザイナーがインストール状況を確認します。 • このプロセスで必要であれば、カスタマイズするソース パッケージを用意してください。 • パッケージ デザイナーをダウンロードし、インストールする必要があります。

Endpoint Security パッケージ デザイナーは Endpoint Security に含まれていません。別途ダウンロードするこ とができます。 このツールでは、既存の Endpoint Security 設定またはカスタム設定を含むカスタム パッケージを クライアント システムに作成します。 作成したカスタム パッケージ ファイルは次のいずれかの方法で配備できま す。 • スタンドアロン インストーラー • McAfee ePO • サードパーティのネットワーク配備ツール パッケージ デザイナーのインストールと使用方法については、KB86438 を参照してください。 タスク 製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。 1 パッケージ デザイナーのウィザードを開きます。 2 [フォルダーの選択] 画面で、カスタム パッケージのソース パッケージ ファイルと宛先フォルダーを選択します。 a 作成するパッケージを選択します。 b パッケージを作成するフォルダーを選択します。 インストール前の準備 製品の事前設定

2

c (オプション) パッケージのカスタム名を指定します。 .zip という拡張子がファイル名に自動的に追加されま す。 d [次へ] をクリックします。 3 [パッケージの変更] 画面で [設定の編集] をクリックします。必要な変更を行い、[次へ] をクリックします。 4 [パッケージの作成] 画面で、選択項目とカスタム パッケージの内容を確認し、[作成] をクリックします。 進捗状況バーに処理状況が表示されます。 5 [パッケージ完了] 画面で、次のオプションを選択します。 • [パッケージの場所を開く] － パッケージが作成されたフォルダーに移動します。 この場所からパッケージ を McAfee ePO のマスター リポジトリにチェックインしたり、サードパーティ ソフトウェアでパッケージ を配備できます。 ベストプラクティス: McAfee ePO 環境に配備する前に、カスタム パッケージをテストしてください。 • [完了] － ウィザードを終了します。

McAfee ePO でカスタム パッケージをインストールする

McAfee ePO を使用して、Endpoint Security パッケージ デザイナーで作成したカスタム パッケージをインストー ルします。 開始する前に カスタム ポリシーを含むパッケージを作成して、McAfee ePO サーバーからアクセス可能な場所にコピ ーしておく必要があります。 サードパーティのネットワーク配備ツールでもカスタム パッケージ ファイルを配備できます。 詳細については、製 品マニュアルを参照してください。 レガシー製品から Endpoint Security に設定を移行すると、カスタム パッケージに含まれるポリシーが古いポリシー より優先されます。 この場合、古い設定ではなく、カスタム ポリシーの設定が適用されます。 タスク 製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。 1 カスタム パッケージを作成したフォルダーに移動し、ファイルを展開します。 パッケージ デザイナーで、[パッケージ完了] 画面にある [パッケージの場所を開く] をクリックするか、手動で 移動します。 2 McAfee ePO で、マスター リポジトリに移動し、[パッケージのチェックイン] をクリックします。 3 [パッケージのチェックイン] 画面の [パッケージ] タブで、チェックインするパッケージを選択します。 a パッケージ タイプ で [製品または更新 (.zip)] を選択します。 b ファイル パス で [ファイルの選択] をクリックしてカスタム パッケージを移動し、[開く] をクリックしま す。 c [次へ] をクリックします。 4 [パッケージ オプション] タブでパッケージ情報を確認し、パッケージをインストールするブランチを選択して [保存] をクリックします。

2

インストール前の準備 製品の事前設定

5 カスタム パッケージから展開した .zip ファイルごとに、手順 2 ～ 4 を繰り返します。

6 チェックインしたファイルを管理対象システムにインストールするには、クライアント配備タスクを作成します。

インポートするカスタム

ポリシーを作成する

ESConfigTool を使用すると、製品のインストール時にインポートされる事前設定のポリシーを作成できます。 さ らに、SetupEP を使用すると、最初のポリシー施行を待たずに設定を Endpoint Security にインストールできま す。 開始する前に 少なくとも 1 つの管理対象システムに Endpoint Security が配備されます。 このユーティリティは、選択した製品モジュールのすべてのポリシー設定を指定の場所にエクスポートします。 たとえば、ファイアウォールがインストールされているときに重要な通信がブロックされないように、ポートの除外 対象を事前に設定します。また、セキュリティ規制の順守に必要な設定を事前に定義します。

ESConfigTool は、Endpoint Security プラットフォームのフォルダー (デフォルトでは C:\Program Files \McAfee\Endpoint Security\Endpoint Security Platform) にあります。

タスク

オプションの定義については、オプションを指定せずに _{ESConfigTool を実行します (例: ESConfigTool.exe)。} 1 ポリシーを作成して必要な設定を行い、保存します。

2 ESConfigTool コマンドラインでポリシーをエクスポートし、<file_name> を作成します。 ESConfigTool.exe /export <file_name> [/module <TP|FW|WC|ESP> ]

このファイルを _{McAfee で保護されていないフォルダーに保存してください。 ESConfigTool を含むフォルダ}

ーは保護されています。別の書き込み可能な場所にエクスポートしてください。 例:

ESConfigTool.exe /export C:\ENS\firewall.policy /module FW

この例では、ファイアウォールのポリシー設定を C:\ENS\firewall.policy にエクスポートします。

3 _{SetupEP ユーティリティを使用して、Endpoint Security をインストールし、<file_name> をインポートしま} す。

<file_name> は、前の手順で作成したファイルで、エクスポートしたポリシー設定が保存されます。 setupEP.exe <options> /import <file_name> /module <FW|TP|WC|ESP>

例:

setupEP.exe ADDLOCAL="fw,tp,wc" /import C:\ENS\firewall.policy /module FW この例では、McAfee®

Endpoint Security ファイアウォール、McAfee®

Endpoint Security 脅威対策、McAfee®

Endpoint Security Web 管理の製品モジュールをインストールします。また、Endpoint Security プラットフ ォーム (McAfee®

Endpoint Security 共通設定) が自動的にインストールされます。 firewall.policy ファイル からポリシー設定がインポートされ、ファイアウォール モジュールに適用されます。

関連トピック:

49 ページの「SetupEP コマンドラインオプション (自社管理)」

インストール前の準備

既存のバージョンのアップグレード

環境内にサポート対象の古い製品モジュールがインストールされている場合、Endpoint Security にアップグレード できます。 VirusScan Enterprise などのレガシー製品をアップグレードする場合、カスタム設定も移行できます。

Endpoint Security のアップグレード

インストール ウィザードを使用して、既存製品と一緒に新しい Endpoint Security の製品モジュールをインストー ルします。 古いバージョンを削除するまで、両方の製品バージョンを使用できます。

McAfee Agent を使用して、Endpoint Security のバージョン 10.0 から 10.5 を管理できます。

脅威対策 10.5 へのアップグレード後も引き続き Endpoint Security Threat Intelligence 10.2 を実行できます。

適応型脅威対策へのアップグレード

Endpoint Security Threat Intelligence バージョン 10.2 から適応型脅威対策 10.5 にアップグレードするには、 Endpoint Security バージョン 10.5 をインストールした後でアップグレードを手動で行う必要があります。 適応型脅威対策を実行するには、脅威対策と Endpoint Security プラットフォームの両方をバージョン 10.5 にす る必要があります。

適応型脅威対策に更新する必要はありません。 脅威対策 10.5 へのアップグレード後も引き続き Endpoint Security Threat Intelligence 10.2 を実行できます。

ベストプラクティス: 最新の機能をすべて使用するには、Endpoint Security のバージョン 10.5 と一緒に適応型脅威 対策のバージョン 10.5 と インストールしてください。

レガシー製品の設定の移行または維持

次のレガシー製品をアップグレードするときに、製品のカスタム設定の一部を移行または維持できます。 移行される製品のバージョ ン (すべてのパッチ レベ ル) 移行される設定 McAfee VirusScan Enterprise 8.8 • ポリシー － ワークステーションのポリシー、サーバーのポリシーまたはその両方_{(定義している場合) を移行できます。} • クライアント タスク

McAfee Host Intrusion

Prevention Firewall 8.0 • Host IPS カタログ － Endpoint Security で、ファイアウォール カタログの名前_{を変更します。} • ファイアウォール ポリシーと全般ポリシー

McAfee Host Intrusion

Prevention 8.0 • IPS ルール ポリシー: • 除外されたアプリケーション保護ルール • IPS 除外 • カスタム シグネチャ • エクスプロイト防止ポリシーでサポートされている McAfee 定義のシグネチャ • IPS 保護ポリシー McAfee SiteAdvisor Enterprise 3.5 • ポリシー

2

インストール前の準備 既存のバージョンのアップグレード

移行される製品のバージョ ン (すべてのパッチ レベ ル)

移行される設定

McAfee Endpoint Protection for Mac 2.3 McAfee VirusScan for Mac 9.8

• マルウェア対策ポリシー: • オンアクセス スキャン

• 除外対象: オンアクセス スキャン McAfee VirusScan

Enterprise for Linux 2.0.2 • オンアクセス スキャン ポリシー • オンデマンド スキャン クライアント タスク ベストプラクティス: 移行する前に、レガシー製品の設定を見直し、設定が最新であることを確認してください。その 後で、調整を行い、重複する設定や未使用の設定、ポリシー、クライアント タスクを削除してください。 • 自社管理システムの場合 － インストール ウィザードを使用すると、Endpoint Security へのアップグレード時 にレガシー製品の設定を維持できます。 • McAfee ePO 環境 － エンドポイント移行アシスタントを使用すると、レガシー製品の現在の設定に従って新し い Endpoint Security ポリシーを作成できます。 移行アシスタントを使用すると、すべての設定を自動的に移 行できます。また、移行するポリシーを選択して、新しい設定を手動で行うこともできます。 また、移行アシス タントでは、クライアント タスクなどの設定も移行されます。 詳細については、『McAfee Endpoint Security 製品ガイド』またはオンライン ヘルプを参照してください。

インストールの準備

この章で説明する要件を満たしていれば、インストールを開始できます。 コンポーネン ト... 要件 製品をインスト ールするすべて のシステム • ハードウェア コンポーネントが最小要件を満たしている。 • 対応するオペレーティング システムがインストールされている。 • 対応する Web ブラウザーがインストールされている。 管理対象システ ムのみ • 必要なエージェントがインストールされ、管理サーバーと通信を行っている。 • (アップグレード) ソフトウェアの対応バージョンがインストールされている。 管理サーバー _{• 対応する管理プラットフォームがインストールされている。} • (オプション) 必要な製品機能のポリシーが事前に設定されている。 • (アップグレード) 拡張ファイルの対応バージョンがインストールされている。 • (オプション) 環境が適応型脅威対策の要件を満たしている。コンポーネントのインストール と設定を行う準備ができている。 インストール前の準備 インストールの準備

2

計画に応じて次の準備を行ってください。

• McAfee ePO 環境でレガシー製品のカスタム設定を移行する － 『McAfee Endpoint Security 移行ガイド』 で要件を確認してください。

• 適応型脅威対策 － 付録 A、『適応型脅威対策のインストール』を参照して、コンポーネントのインストールとセ ットアップに関する情報を確認してください。 適応型脅威対策は、Endpoint Security のオプション モジュー ルです。

• 互換性のあるクライアント ソフトウェアを Mac と Linux システムにインストールする － Endpoint Security for Mac と Endpoint Security for Linux の製品マニュアルを参照してください。

2

インストール前の準備

3

McAfee ePO または McAfee ePO Cloud で管

理されるシステムへのインストール

ここでは、McAfee ePO または McAfee ePO Cloud で管理されている Windows システムに製品をインストールす る方法を説明します。

目次

インストールの概要

McAfee ePO 管理対象システムで McAfee Agent をアップグレードする

管理サーバーに製品ファイルをインストールする

Endpoint Security コンテンツファイルをダウンロードする

配備タスクで複数のシステムに配備する

インストール URL を使用してローカルシステムにインストールする

インストールを確認する

McAfee ePO または McAfee ePO Cloud で管理するシステムから削除する

インストールの概要

McAfee ePO または McAfee ePO Cloud 環境では、管理対象システムに製品ソフトウェアをリモートから配備でき ます。また、ローカル ユーザーにインストールを依頼することもできます。 McAfee ePO の場合、製品ソフトウェ アを管理サーバーにインストールする必要があります。

管理環境の特徴

この 2 つの環境で管理を行う場合、基本的な相違点は次のとおりです。 • McAfee ePO － 管理者が管理サーバーに製品コンポーネントをインストールします。通常、機能の設定を行い、 配備タスクを実行して複数の管理対象システムにクライアント ソフトウェアを配備します。

• McAfee ePO Cloud － McAfee または他のサービス プロバイダーがオフサイト管理サーバーに McAfee ePO Cloud アカウントをセットアップします。管理対象システムに製品がインストール可能な状態になったら ローカル管理者に通知します。 ローカル管理者は、通知を受信したらインストール URL を作成してユーザーに 送信し、ローカル システムへのインストールを行います。

McAfee ePO Cloud 環境では、製品をインストールする前に、McAfee ePO Cloud アカウントの管理者ログオン 認証情報が必要です。 この情報は、McAfee またはサービス プロバイダーが電子メールでローカル管理者に送信 します。 アカウントの登録と設定をまだ行っていない場合は、McAfee ePO Cloud の製品ガイドで手順を確認し てください。

最新の Endpoint Security 管理ライセンスと使用権については、KB87057 を参照してください。

Endpoint Security は、それぞれの環境で URL によるインストールと配備タスクの両方に対応しています。 管理者 は、要件に合わせて最適な方法を選択できます。 適応型脅威対策をインストールする場合には、付録 A、『適応型脅威対策のインストール』で手順を確認してください。 適応型脅威対策は、Endpoint Security のオプション モジュールです。

インストールとアップグレードのプロセス

タス ク 説明 McAfee ePO または McAfee ePO Cloud メモ 1 すべての管理対象システムが第 2 章の「インストール前の準備」に 記載されている要件を満たしていることを確認します。 両方 2 必要であれば、McAfee Agent をアップグレードします。 McAfee

ePO Endpoint Security を_{使用するには、McAfee} Agent 5.0.2.333 以降 が必要です (バージョン 5.0.4 を推奨)。 前のバ ージョンが実行されて いる場合には、エージェ ントを手動でアップグ レードしてください。 3 必要に応じてポリシーを準備します。 • 古いポリシーを移行する場合 － 設定を見直し、未使用の設定、古 くなった設定、重複する設定を削除します。 • ポリシーを事前に設定する場合 － カスタム パッケージを作成し ます。 McAfee ePO 移行または事前設定の場合のみ 4 管理コンソールを開きます。 Web ブラウザーを開き、アカウントに ログオンします。 両方 5 McAfee ePO サーバーに製品ファイルをインストールします。 McAfee

ePO 6 Endpoint Security で必要な最新のコンテンツ ファイルを使用し

て、McAfee ePO サーバーを手動で更新します。AMCore、エクス プロイト防止、適応型脅威対策 (オプション) のコンテンツ ファイル を使用します。 McAfee ePO 7 対応のレガシー製品からポリシー、クライアント タスクなどの設定 を移行します。 McAfee ePO 移行のみ_{詳細については、} 『McAfee Endpoint Security 移行ガイド』 を参照してください。 8 必要に応じてポリシーを設定します。 両方 オプション

3

McAfee ePO または McAfee ePO Cloud で管理されるシステムへのインストール

タス ク 説明 McAfee ePO または McAfee ePO Cloud メモ 9 次のいずれかの方法を使用して、クライアント ソフトウェアをデフ ォルトの設定またはカスタム設定で管理対象システムに配備しま す。 • 製品配備タスクで複数の管理対象システムにリモートから実行 － McAfee ePO の場合 • インストール URL を使用して管理対象システムのローカルで実 行 － McAfee ePO Cloud の場合

ベストプラクティス: このリリースの製品をインストールした後 に管理対象システムを再起動してください。 両方 10 すべての管理対象システムにクライアント ソフトウェアがインスト ールされ、最新の状態になっていることを確認します。 両方 関連トピック: 21 ページの「Endpoint Security パッケージデザイナーでカスタムパッケージを作成する」 20 ページの「製品の事前設定」

McAfee ePO 管理対象システムで McAfee Agent をアップグレードする

Endpoint Security を使用するには、McAfee Agent 5.0.2.333 以降が必要です (バージョン 5.0.4 を推奨)。 配 備を実行する前に、以前のバージョンを実行している管理対象システムで McAfee Agent を手動でアップグレード する必要があります。

McAfee ePO Cloud の場合、McAfee Agent をアップグレードするために操作を行う必要はありません。 ユーザー に送信された McAfee ePO Cloud のインストール URL から管理対象システムに新しいエージェントが自動的にイ ンストールされます。

Windows の場合、McAfee Host IPS 8.0 (パッチ 4 以前) と McAfee Agent 5.0 以降を実行すると、McAfee ePO

とエージェント間の通信がブロックされます。 この問題の解決方法については、KB82869 を参照してください。 タスク 製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。 1 パッケージをダウンロードして配備します。 2 管理者として McAfee ePO にログオンします。 3 [メニュー] 、 [拡張ファイル] の順に選択し、[拡張ファイルをインストール] をクリックして EPOAGENTMETA.zip を選択します。 4 [メニュー] 、 [マスター リポジトリ] の順に選択し、[パッケージのチェックイン] をクリックします。MA-WIN 5.0.2 .zip または最新の推奨バージョン (5.0.4) を選択します。 5 次のいずれかの方法で新しい McAfee Agent を配備します。 • 配備タスクを作成して、クライアント システムに新しいパッケージをプッシュします。[新規作成] 、 [製品 配備] の順に選択して、[新しい配備] をクリックします。

McAfee ePO または McAfee ePO Cloud で管理されるシステムへのインストール

新しい McAfee Agent をチェックインするときに前のバージョンを上書きすると、前のバージョンで作成し た配備 URL は機能しなくなります。 McAfee Agent で新しい URL を作成し、配布する必要があります。 1 [メニュー] 、 [システム ツリー] の順に選択して、配備先のシステムが所属するサブグループを選択しま す。 2 [エージェント配備] タブで [エージェント配備 URL の作成] をクリックします。 3 URL 名を入力します。エージェント バージョンを確認し、[OK] をクリックします。 4 新しい配備用の URL を配布します。 配備方法については、McAfee ePO のヘルプを参照してください。

管理サーバーに製品ファイルをインストールする

McAfee ePO 環境の場合のみ、インストール プロセスの最初の段階で Endpoint Security サーバーに McAfee ePO のサーバー コンポーネントをインストールします。 開始する前に ネットワーク セキュリティ管理プラットフォームは、第 2 章、『インストール前の準備』に記載されて いる要件を満たしている必要があります。 このタスクでは、管理サーバーに次の 2 種類の製品コンポーネントをインストールします。 • 製品管理拡張ファイル － Endpoint Security 管理機能 (クエリー、クライアント タスク、オンライン ヘルプ) を McAfee ePO サーバーに追加します。これにより、コンソールから製品の管理が可能になります。 • 製品配備パッケージ － 製品ソフトウェア ファイルをマスター リポジトリに追加します。 その後、これらを管理 対象システムに配備します。 タスク 製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。 1 セキュリティ管理コンソールで、[メニュー] 、 [ダッシュボード] の順に選択し、ドロップダウン リストから [段 階的な設定] を選択します。 2 [ガイド付き設定<] 画面で [開始] をクリックします。 3 [ソフトウェアの選択] をクリックします。 a [チェックインされていないソフトウェア] 製品カテゴリで、[ライセンス] をクリックして使用可能な製品を 表示します。 b [ソフトウェア ] テーブルで、チェックインする製品を選択します。 製品の説明と使用可能なコンポーネント が下のテーブルに表示されます。 c [すべてチェックイン] をクリックして、製品の拡張ファイルを McAfee ePO サーバーにチェックインし、製 品パッケージをマスター リポジトリにチェックインします。 インストールが完了すると、拡張ファイルが [拡張ファイル] ページに表示され、パッケージがマスター リポ ジトリに表示されます。 これで製品を管理対象システムに配備できます。

3

McAfee ePO または McAfee ePO Cloud で管理されるシステムへのインストール

Endpoint Security コンテンツ ファイルをダウンロードする

McAfee ePO に必要な最新の AMCore ファイルとエクスプロイト防止コンテンツを使用して、Endpoint Security サーバーを手動で更新する必要があります。

開始する前に

Endpoint Security のパッケージが McAfee ePO サーバーのマスター リポジトリにチェックインされ ます。 タスク 製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。 1 McAfee ePO で、[メニュー] 、 [自動処理] 、 [サーバー タスク] の順に選択して、サーバー タスク カタログ を開きます。 2 [マスター リポジトリの更新] サーバー タスクを編集します。 3 [アクション] タブをクリックします。 4 [リポジトリのプル] アクションで、次の項目が設定されていることを確認します。 • [ソース サイト]: [McAfeeHttp] • [パッケージの種類]: [すべてのパッケージ] 5 [保存] をクリックして、タスクを保存します。 6 [マスター リポジトリの更新] サーバー タスクで、[実行] をクリックします。

マスター リポジトリに、Endpoint Security が必要とする [AMCore コンテンツ パッケージ] と [Endpoint Security エクスプロイト防止コンテンツ] パッケージが追加されます。 コンテンツ ファイルの詳細については、 Endpoint Security 共通設定のヘルプを参照してください。

配備タスクで複数のシステムに配備する

タスクを自動化すると、クライアント ソフトウェアの管理対象システムへの配備プロセスを簡素化できます。 この 方法では、リモートのセキュリティ管理コンソールから配備を実行しますが、ユーザーの操作は不要です。 開始する前に • 製品をインストールするシステムは、第 2 章、『インストール前の準備』に記載されている要件を満 たしている必要があります。

• McAfee ePO 環境の場合、製品のサーバー コンポーネントを McAfee ePO サーバーにインストール する必要があります。

• McAfee ePO Cloud 環境の場合、McAfee ePO Cloud アカウントの管理者ログオン認証情報が必要 です。 この情報は、McAfee またはサービス プロバイダーが電子メールで送信します。

McAfee ePO または McAfee ePO Cloud で管理されるシステムへのインストール