McAfee Endpoint Security for Mac 脅威対策 － インストール ガイド

McAfee Endpoint Security for Mac 脅威対策

10.5.0 － インストール ガイド

著作権

Copyright © 2018 McAfee LLC 商標帰属

McAfee および McAfee ロゴ、McAfee Active Protection、ePolicy Orchestrator、McAfee ePO、Foundstone、McAfee LiveSafe、McAfee QuickClean、McAfee SECURE、 SecureOS、McAfee Shredder、SiteAdvisor、McAfee Stinger、TrustedSource、VirusScan は、McAfee LLC または米国およびその他各国の支社の商標です。 その他の商標 およびブランドはその他に属する所有権として申し立てることができます。 使用許諾に関する情報 使用許諾契約 全ユーザーへの注意事項：購入された使用許諾に対応する適切な法的取り決めを熟読してください。これには使用許諾を受けたソフトウェアの使用に関する一般取引条件が 明記されています。 獲得した使用許諾の種類が不明な場合は、セールスおよびその他関連するライセンス許諾に問い合わせるか、ソフトウェアに付属の発注書、または購入 時に別途受領した文書（パンフレット、製品CD ファイル、ソフトウェアパッケージをダウンロードしたウェブサイトから入手可能なファイル）を参照してください。 取り 決めに明記された条件に同意できない場合は、ソフトウェアをインストールしないでください。 該当する場合、MCAFEE または購入店に製品を返却し、全額返金を請求でき ます。

目次

1 スタンドアロン _{Mac へのソフトウェアのインストール 5} ハードウェア要件とソフトウェア要件 . . . 5 ソフトウェアのインストール . . . 6 ウィザードでソフトウェアをインストールする . . . 6 コマンドラインからソフトウェアをインストールする (サイレント インストール) . . . 6 インストールをテストする . . . 7 Threat Prevention 機能のテスト . . . 7 ソフトウェアのアップグレード . . . 8 スタンドアロン Mac で可能なアップグレード . . . 8 デフォルトの設定 . . . 9 インストール後の推奨タスク . . . 11 ソフトウェアを削除する . . . 11 スタンドアロン Mac からソフトウェアを削除する . . . 12 2 McAfee ePO で管理されているシステムへのソフトウェアのインストール 13 システム要件 . . . 13 McAfee ePO サーバーにパッケージをチェックインする . . . 14 ソフトウェア マネージャーでパッケージをチェックインする . . . 14 パッケージを手動でチェックインする . . . 15 McAfee ePO サーバーに拡張ファイルをインストールする . . . 15 ソフトウェア マネージャーを使用して拡張ファイルをインストールする . . . 16 拡張ファイルを手動でインストールする . . . 16 インストール URL を使用して管理対象システムにクライアント ソフトウェアをインストールする . . . 16 インストール URL を作成する . . . 17 インストール URL を使用してソフトウェアを管理対象システムにインストールする . . . 17 McAfee ePO からクライアント ソフトウェアを配備する . . . 18 インストールをテストする . . . 18 管理対象システムからソフトウェアを削除する . . . 19 ソフトウェアの拡張ファイルを削除する . . . 19 クライアント システムからソフトウェアを削除する . . . 19 適応型脅威対策のインストール . . . 20 適応型脅威対策のインストール プロセスの概要 . . . 20 管理対象システムでの適応型脅威対策の使用 . . . 21 適応型脅威対策コンポーネントを McAfee ePO にチェックインする . . . 21 McAfee ePO からクライアント ソフトウェアを配備する . . . 22 配備を確認する . . . 23 適応型脅威対策をアンインストールする . . . 23

3 McAfee ePO Cloud で管理されているシステムへのソフトウェアのインストール 25 McAfee ePO Cloud コンポーネント . . . 25

ハードウェア要件とソフトウェア要件 . . . 26

McAfee ePO Cloud アカウントへのアクセス . . . 27

インストール URL を使用して管理対象システムにクライアント ソフトウェアをインストールする . . . 27

インストール URL を作成する . . . 27

インストール URL を使用してソフトウェアをインストールする . . . 28

McAfee ePO Cloud からクライアント ソフトウェアを配備する . . . 28

索引 31

1

スタンドアロン

Mac へのソフトウェアのインスト

ール

ウィザードまたはコマンドラインを使用して、スタンドアロン _{Mac にソフトウェアをインストールします。} 目次 ハードウェア要件とソフトウェア要件 ソフトウェアのインストール インストールをテストする ソフトウェアのアップグレード デフォルトの設定 インストール後の推奨タスク ソフトウェアを削除する

ハードウェア要件とソフトウェア要件

スタンドアロン _{Mac が正常なインストールのための要件を満たしている必要があります。} コンポーネント 要件 ハードウェア 対応のオペレーティング _{システムが動作する Mac} オペレーティン

グ システム • macOS High Sierra 10.13.x (クライアントおよびサーバー)

オペレーティング システムをアップグレードする前に、McAfee Agent を macOS High Sierra に対応するバージョン 5.0.6 用の更新にアップグレードし、プラットフォームの互換性を維持す る必要があります。 この操作を行わないと、McAfee ePO サーバーと Mac 間の通信が失敗し、 McAfee ePO から Mac を管理できません。 macOS High Sierra に対応する McAfee Agent のバ ージョンの詳細については、KB51573 を参照してください。 McAfee Agent の既知の問題につ いては、KB83895 を参照してください。

• macOS Sierra 10.12.x (クライアントとサーバー) － McAfee Agent 5.0.5 以降 • El Capitan 10.11.x (クライアンとサーバー) － McAfee Agent 5.0.5 以降 ブラウザー _{Safari 10.1.1 以降}

Google Chrome 49 以降

ソフトウェアのインストール

ウィザードまたはコマンド ラインを使用してスタンドアロン Mac にソフトウェアをインストールします。

開始する前に

Mac 上に競合するソフトウェアが存在すると、McAfee Endpoint Security for Mac は使用できません。 インストールを行う前に、競合するソフトウェアをシステムから削除してください。 タスク • 6 ページの「ウィザードでソフトウェアをインストールする」 ウィザードを使用すると、ガイドに従ってスタンドアロン _{Mac にソフトウェアをインストールできま} す。 • 6 ページの「コマンドラインからソフトウェアをインストールする (サイレントインストール)」 コマンドラインを使用すると、ソフトウェアをインストールできます。ユーザーの操作は必要ありませ ん。

ウィザードでソフトウェアをインストールする

ウィザードを使用すると、ガイドに従ってスタンドアロン _{Mac にソフトウェアをインストールできます。} タスク 1 McAfee-Endpoint-Security-for-Mac-<バージョン>-standalone-<ビルド番号>.dmg を Mac の任意の 場所にダウンロードし、ダブルクリックしてマウントします。 2 McAfee-Endpoint-Security-for-Mac-<バージョン>-standalone-<ビルド番号>.pkg をダブルクリック してウィザードを開きます。 インストール中に、インストールするモジュールを選択するように指示されます。 1 つまたは複数のモジュールを 選択できます。 モジュールを後でインストールするには、インストール ウィザードを開始する必要があります。 モジュールがグレー表示になっている場合、インストーラーが Mac 上で競合ソフトウェアを検出しています。 モ ジュールをインストールする前に削除する必要があります。 詳細については、McAfee KnowledgeBase の記事 KB78192 を参照してください。 3 プロンプトに従ってソフトウェアをインストールします。 すでにインストールしたモジュールを再インストールするには、インストール ウィザードを開始し、必要に応じて モジュールを選択する必要があります。 モジュールを再インストールする場合、以前構成した保護設定は保持され ます。

コマンドラインからソフトウェアをインストールする

(サイレント インストー

ル

)

コマンドラインを使用すると、ソフトウェアをインストールできます。ユーザーの操作は必要ありません。 タスク 1 McAfee-Endpoint-Security-for-Mac-<バージョン>-standalone-<ビルド番号>.dmg を Mac の任意の 場所にダウンロードし、ダブルクリックして McAfee-Endpoint-Security-for-Mac-<バージョン >-standalone-<ビルド番号>.pkg をマウントします。 2 McAfee-Endpoint-Security-for-Mac-<version>-standalone-<build_number>.pkg ファイルを Mac の任意の場所にコピーします。

1

スタンドアロン Mac へのソフトウェアのインストール ソフトウェアのインストール

3 [ターミナル] ウィンドウを開き、作業ディレクトリを

McAfee-Endpoint-Security-for-Mac-<version>-standalone-<build_number>.pkg ファイルを保 存したディレクトリに変更します。

4 次のコマンドを入力して、Return キーを押します。

sudo installer -pkg McAfee-Endpoint-Security-for-Mac-<version>-standalone-<ビルド番号 >.pkg –target / 5 管理者パスワードを入力し、Return キーを押します。 次のメッセージが表示されます。 [インストールは成功しました。] コマンドラインを使用して個々の保護モジュールをインストールするには、McAfee KnowledgeBase の記事 KB84772 を参照してください。

インストールをテストする

ソフトウェアが適切にインストールされ、Mac を保護できることを確認するため、ソフトウェアのテストを行いま す。 タスク • 7 ページの「Threat Prevention 機能のテスト」

EICAR 標準ウイルス対策テスト ファイルにアクセスして、 [Threat Prevention] 機能をテストします。

Threat Prevention 機能のテスト

EICAR 標準ウイルス対策テスト ファイルにアクセスして、 [Threat Prevention] 機能をテストします。

このファイルは、ウイルス対策ソフトウェアを検証するために使用できる、ウイルス対策ソフトウェアのメーカーが 共同で開発した標準規格です。

タスク

1 EICAR の Web サイト http://www.eicar.org にアクセスします。

2 [DOWNLOAD ANTI MALWARE TESTFILE] (マルウェア対策テスト ファイルをダウンロード) をクリックして、 [DOWNLOAD] (ダウンロード) をクリックします。

3 [Download area using the standard protocol http] (標準プロトコル http を使用したダウンロード エリア) セク ションで、eicar.com.txt ファイルをクリックします。

テストが成功すると、McAfee Endpoint Security for Mac に 1 detection(s) found on your system (システ ムに 1 件の検出結果が見つかりました) という通知が関連する詳細とともに表示されます 。

スタンドアロン Mac へのソフトウェアのインストール

ソフトウェアのアップグレード

McAfee Endpoint Security for Mac では、ソフトウェアをアップグレードして以前のバージョンから設定を移行する ことができます。

スタンドアロン

Mac で可能なアップグレード

McAfee Endpoint Security for Mac では、ソフトウェアをアップグレードして以前のバージョンから環境設定を移行 できます。

次のソフトウェアのアップグレードが可能です。 • McAfee® _{Endpoint Protection for Mac 2.3.0}

• McAfee Endpoint Security for Mac 10.x • McAfee® _VirusScan™ _{for Mac 9.8.0}

McAfee Endpoint Protection for Mac 2.3.0 からのアップグレード

ソフトウェアをアップグレードすると、選択したモジュールに応じて環境設定が移行されます。 ソフトウェアを前のバージョンからアップグレードすると、既存のソフトウェアは完全に削除されますが、モジュール の環境設定はすべて保存されます。 モジュールをインストールすると、該当する環境設定が移行されます。 例: 選択_... 移行する環境設定_... 脅威対策 マルウェア対策 <ph type="x-lf" erasable="yes"> </ph>

Application Protection モジュールは McAfee Endpoint Security for Mac に含まれていません。Application Protection の環境設定が移行されるのは、McAfee®

Application Protection 2.3.0 がインストールされている場合のみで す。 詳細については、『McAfee Application Protection 製品ガイド』を参照してください。

McAfee Endpoint Protection for Mac または McAfee VirusScan for Mac から環境設定を移行すると、[隔離] スキャ ン _{アクションが [削除] に移行され、[通知] スキャン アクションが [拒否] に移行されます。}

McAfee Endpoint Security for Mac 10.x からのアップグレード

ソフトウェアをアップグレードすると、選択したモジュールに応じて既存の環境設定が移行されます。 例: 選択_... 移行する環境設定_...

脅威対策 脅威対策

McAfee VirusScan for Mac 9.8.0 からのアップグレード

ソフトウェアをアップグレードすると、マルウェア対策の既存の環境設定が移行されます。 _{<ph type="x-lf"} erasable="yes"> </ph>

スタンドアロン

Mac でソフトウェアをアップグレードする

ソフトウェアをアップグレードして、既存の設定を移行できます。 開始する前に ソフトウェアをアップグレードする前に、すべてのシステム要件を満たしていることを確認してくださ い。

1

スタンドアロン Mac へのソフトウェアのインストール ソフトウェアのアップグレード

タスク

1 ウィザードを使用してソフトウェアをインストールします。

詳細については、『ウィザードでソフトウェアをインストールする』を参照してください。

2 既存の環境設定が新しいバージョンに移行されたことを確認します。

デフォルトの設定

インストールが完了すると、McAfee Endpoint Security for Mac はデフォルトの設定に従って Mac の保護をすぐに開 始します。 _{デフォルトの設定を確認し、環境に合わせて変更してください。}

全般

機能 デフォルトの設定 [脅威対策] 有効 スタンドアロン Mac へのソフトウェアのインストール デフォルトの設定

1

脅威対策

機能 デフォルトの設定 [脅威対策] [オンアクセス スキャン]: • [次の操作時にファイルをスキャン] － 書き込み • [1 ファイルあたりの最大スキャン時間] － 45 秒。 • [ウイルス検出時] － 駆除 • [駆除に失敗した場合] － 削除 • [スパイウェア検出時] － 駆除 • [駆除に失敗した場合] － 削除 • [McAfee GTI を有効にする] － 有効。 • [感度レベル] － 中。 [次の場所もスキャン]: • [アーカイブと圧縮ファイル] － 無効 • [Apple Mail のメッセージ] － 無効 • [ネットワーク ボリューム] － 無効 [オンデマンド スキャン]: • [ウイルス検出時] － 駆除 • [駆除に失敗した場合] － 削除 • [スパイウェア検出時] － 駆除 • [駆除に失敗した場合] － 削除 • [McAfee GTI を有効にする] － 有効。 • [感度レベル] － 中。 • [アーカイブと圧縮ファイル] － 有効 • [Apple Mail のメッセージ] － 有効 • [ネットワーク ボリューム] － 無効 • [スケジュール スキャン オプション] • [システムがアイドル状態の場合にのみスキャンする] － 有効。 • [システムがバッテリーで動作している場合にスキャンを実行しない] － 有効。 [除外対象] － なし

1

スタンドアロン Mac へのソフトウェアのインストール デフォルトの設定

更新

機能 デフォルトの設定 [更新] [リポジトリ リスト] • [リポジトリ名] － McAfeeHttp、McAfeeFtp [プロキシ設定] • [プロキシ設定] － プロキシを手動で設定します。 [スケジュール] • [スケジュール] － 毎日午後 4 時 45 分 (ローカル時間)

ロギング

機能 デフォルトの設定 [ロギング] [デバッグ ロギングを有効にする] • [脅威対策] － 無効

インストール後の推奨タスク

保護設定が通常業務に影響しないことを確認するために、これらのタスクを実行します。 タスク 説明 コンテンツ ファイルの 更新

インストール後、McAfee Endpoint Security for Mac は自動的にコンテンツ ファイルを更新し、Mac を最新の脅威から保護します。 _{デフォルトでは、現地時刻で毎日午後 4 時 45 分にスケジュール設定} されています。 _{ファイルが最初に更新されるときには、コンテンツ全体をダウンロードするため時間} がかかる場合があります。 2 回目以降の更新では、差分のみがダウンロードされます。 [コンソール] ページでコンテンツ ファイルの最終更新の詳細を確認できます。 オンデマン ド スキャ ンを実行す る ソフトウェアのインストール後に、オンデマンド スキャンを実行してローカル ボリュームをスキャン し、Mac 上でアクセスされていない感染ファイルを駆除します。 [オンデマンド スキャン] タスクを設定して、次を定義します。 • スキャンする項目 (ファイル、フォルダー、ドライブ) • スキャンの頻度 (毎日、毎週、毎月、直ちに) • マルウェアが検出されたときのアクション ([削除] または [駆除])

脅威対策 McAfee Endpoint Security for Mac にはデフォルトの値が設定されています。 デフォルトの設定が組 織のポリシーに一致していて、マルウェアに対して完全な保護を提供していることを確認します。

ソフトウェアを削除する

スタンドアロン _{Mac からソフトウェアを削除する} タスク • 12 ページの「スタンドアロン Mac からソフトウェアを削除する」 コマンド _{ラインを使用して、Mac からソフトウェアや特定のモジュールをアンインストールできます。} スタンドアロン Mac へのソフトウェアのインストール インストール後の推奨タスク

1

スタンドアロン

Mac からソフトウェアを削除する

コマンド ラインを使用して、Mac からソフトウェアや特定のモジュールをアンインストールできます。 開始する前に ソフトウェアを削除するには、管理者権限が必要です。 タスク 1 [ターミナル] ウィンドウを開きます。 2 次のコマンドを入力して、Return キーを押します。 削除対象... 使用するコマンド...

すべてのモジュール sudo /usr/local/McAfee/uninstall EPM

Threat Prevention module sudo /usr/local/McAfee/uninstall ThreatPrevention アンインストール コマンドでは、大文字と小文字が区別されます。 3 プロンプトが表示されたら管理者パスワードを入力します。 [アンインストール] が Endpoint Security 共通ポリシーで有効になっている場合、コマンドライン プロンプトを使 用してソフトウェアをアンインストールすると、McAfee ePO サーバー管理者によって提供されたパスワードを入 力するように指示されます。 ソフトウェアがアンインストールされると、次のメッセージが表示されます。

[Product has been uninstalled successfully.] (製品が正常にアンインストールされました。)

ソフトウェアをアンインストールしても、McAfee Agent はシステムからアンインストールされません。 これは、 他の製品によって使用されている場合があるからです。 詳細については、ご使用のバージョンの McAfee Agent 製 品ガイドを参照してください。

1

スタンドアロン Mac へのソフトウェアのインストール

2

McAfee ePO で管理されているシステムへのソフト

ウェアのインストール

McAfee ePO で管理されているシステムにソフトウェアをインストールして管理します。 McAfee ePO は、セキュリティ製品とこれらの製品がインストールされたシステムのポリシーを一元的に管理し、施 行できる拡張性に優れた管理プラットフォームです。 包括的なレポートの作成や製品の配備も一元的に管理できます。 ネットワーク内の管理対象システムにセキュリテ ィ製品、パッチ、サービス _{パックを配備できます。} 目次 システム要件 McAfee ePO サーバーにパッケージをチェックインする McAfee ePO サーバーに拡張ファイルをインストールする インストール URL を使用して管理対象システムにクライアントソフトウェアをインストールする McAfee ePO からクライアントソフトウェアを配備する インストールをテストする 管理対象システムからソフトウェアを削除する 適応型脅威対策のインストール

システム要件

これらの要件を満たしていること、また管理者権限を持っていることを確認します。 コンポーネント 要件 ハードウェア サポートされているオペレーティング _{システム構成で実行可能な Mac} オペレーティング システム _{• macOS High Sierra 10.13.x (クライアントおよびサーバー)}

オペレーティング システムをアップグレードする前に、McAfee Agent を macOS High Sierra に対応するバージョン 5.0.6 用の更新にアップグレード し、プラットフォームの互換性を維持する必要があります。 この操作を行わな いと、McAfee ePO サーバーと Mac 間の通信が失敗し、McAfee ePO から Mac を管理できません。 macOS High Sierra に対応する McAfee Agent のバージョ ンの詳細については、KB51573 を参照してください。 McAfee Agent の既知の 問題については、KB83895 を参照してください。

• macOS Sierra 10.12.x (クライアントとサーバー) － McAfee Agent 5.0.5 以降 • El Capitan 10.11.x (クライアンとサーバー) － McAfee Agent 5.0.5 以降 ブラウザー _{Safari 10.1.1 以降}

Google Chrome 49 以降

コンポーネント 要件 McAfee ePolicy Orchestrator 5.3.2 以降 McAfee®

Endpoint Security 拡 張ファイル

10.5.4 以降 McAfee Endpoint Security ラ

イセンス拡張ファイル 10.2.0 Windows と Mac オペレーティング システムでサポートされている機能を表示す るには、このライセンス拡張ファイルが必要です。

適応型脅威対策の要件

コンポーネント 要件

McAfee Endpoint Security 適応型脅威対策拡張ファイル 10.5.4 以降 McAfee Endpoint Security for Mac ライセンス拡張ファイル 10.2.0

TIE サーバー 2.1.0 以降

McAfee Data Exchange Layer ブローカー 3.1.0 以降 McAfee Data Exchange Layer クライアント 3.1.0 以降 McAfee Endpoint Security 脅威対策 10.5.4 以降 McAfee Endpoint Security Common 10.5.4 以降 McAfee Endpoint Security for Mac 脅威対策クライアント 10.5.0 以降 Mac 用 Threat Intelligence Exchange モジュールのコンテンツ 1.0.0

McAfee ePO サーバーにパッケージをチェックインする

ソフトウェア _{マネージャーを使用するか手動でパッケージをチェックインすると、パッケージをチェックインできま} す。

タスク

• 14 ページの「ソフトウェアマネージャーでパッケージをチェックインする」

ソフトウェア マネージャーを使用して、McAfee Endpoint Security for Mac をチェックインします。

• 15 ページの「パッケージを手動でチェックインする」

McAfee Endpoint Security for Mac 配備パッケージを McAfee ePO マスター リポジトリに手動でチェ ックインし、ソフトウェアを管理します。

ソフトウェア

マネージャーでパッケージをチェックインする

ソフトウェア マネージャーを使用して、McAfee Endpoint Security for Mac をチェックインします。

タスク

1 McAfee ePO サーバーに管理者としてログオンします。

2 [メニュー] 、 [ソフトウェア] 、 [ソフトウェア マネージャー] の順に選択します。

3 [ソフトウェア (ラベル別)] の [製品カテゴリ] リストから [McAfee Endpoint Security for Mac 10.5] を選択してパ ッケージ ファイルを選択し、[すべてチェックイン] をクリックします。

2

McAfee ePO で管理されているシステムへのソフトウェアのインストール

パッケージを手動でチェックインする

McAfee Endpoint Security for Mac 配備パッケージを McAfee ePO マスター リポジトリに手動でチェックインし、ソ フトウェアを管理します。

タスク

製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。

1 McAfee ダウンロード サイトから .zip ファイルをダウンロードし、McAfee ePO サーバー上の任意の場所に保存 します。 2 McAfee ePO サーバーに管理者としてログオンします。 3 [メニュー] 、 [ソフトウェア] 、 [マスター リポジトリ] 、 [パッケージのチェックイン] を選択します。 a [パッケージ タイプ] で [製品または更新 (.zip)] を選択します。 b [ファイルの選択] をクリックしてファイルを選択し、[選択]、[次へ] の順にクリックします。 c [最新バージョン] ブランチを選択します。 4 [保存] をクリックします。

Mac 用の Threat Intelligence Exchange モジュール コンテンツ (JTIContent-macOS-<version>Release-xxx.zip) を 手動でチェックインする必要があります。

McAfee ePO サーバーに拡張ファイルをインストールする

McAfee ePO サーバーに拡張ファイルをインストールし、管理対象システムのポリシーを設定、配備します。 製品の機能を有効にするには、拡張ファイルを次の順番でインストールする必要があります。

• Endpoint Security for Mac ライセンス － Endpoint Security for Mac ライセンス拡張ファイル。ポリシーとタス ク オプションでオペレーティング システム固有のタグを表示します。

• Endpoint Security プラットフォーム － Endpoint Security 共通設定ポリシー拡張ファイル • 必要に応じて次の製品モジュール: • Endpoint Security 脅威対策拡張ファイル • 製品ヘルプ拡張ファイル タスク • 16 ページの「ソフトウェアマネージャーを使用して拡張ファイルをインストールする」 ソフトウェア マネージャーを使用して拡張ファイルをインストールします。 • 16 ページの「拡張ファイルを手動でインストールする」

Endpoint Security 拡張ファイルを McAfee ePO サーバーに手動でインストールします。

McAfee ePO で管理されているシステムへのソフトウェアのインストール

ソフトウェア

マネージャーを使用して拡張ファイルをインストールする

ソフトウェア マネージャーを使用して拡張ファイルをインストールします。 タスク 1 McAfee ePO サーバーに管理者としてログオンします。 2 [メニュー]、[ソフトウェア] の順に選択して、[ソフトウェア マネージャー]を選択します。 3 [ソフトウェア マネージャー] 、 [製品カテゴリ] 、 [ソフトウェア (ラベル別)] の順に移動して、[Endpoint Security] 、 [McAfee Endpoint Security for Mac 10.5] の順に選択します。右側のペインから拡張ファイルを選択してチェ ックインします。

拡張ファイルを手動でインストールする

Endpoint Security 拡張ファイルを McAfee ePO サーバーに手動でインストールします。 拡張ファイルをインストールして、製品の機能を有効にする必要があります。 タスク 1 McAfee ePO サーバーに管理者としてログオンします。 2 [メニュー]、[ソフトウェア]、[拡張ファイル] の順に選択し、[拡張ファイルをインストール] をクリックします。 3 [ファイルの選択] をクリックして拡張ファイルを選択し、[OK] をクリックします。 次の順番で拡張ファイルをインストールする必要があります。

• Endpoint Security for Mac ライセンス － Endpoint Security for Mac ライセンス拡張ファイル。ポリシーと タスク オプションでオペレーティング システム固有のタグを表示します。

• Endpoint Security プラットフォーム － Endpoint Security 共通設定ポリシー拡張ファイル • 必要に応じて次の製品モジュール:

• Endpoint Security 脅威対策拡張ファイル • 製品ヘルプ拡張ファイル

Endpoint Security 拡張ファイルのインストール後、移行タスクを使用して McAfee Endpoint Protection for Mac 2.3 または McAfee VirusScan for Mac 9.8 のポリシーとタスクを移行できます。 詳細については、Endpoint Security 移行のヘルプを参照してください。

インストール

URL を使用して管理対象システムにクライアント ソフトウェアを

インストールする

McAfee ePO の管理者は、管理対象システムに Endpoint Security for Mac クライアント ソフトウェアをインストー ルするための _{URL を作成できます。}

これは、管理対象システムのユーザーが自身でソフトウェアをインストールするための方法です。

タスク

• 17 ページの「インストール URL を作成する」

管理対象システムに _{McAfee Agent をインストールできるように、インストール URL を作成して送信し} ます。

• 17 ページの「インストール URL を使用してソフトウェアを管理対象システムにインストールする」

2

McAfee ePO で管理されているシステムへのソフトウェアのインストール

インストール

URL を作成する

管理対象システムに McAfee Agent をインストールできるように、インストール URL を作成して送信します。

タスク 製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。 1 McAfee ePO サーバーに管理者としてログオンします。 2 [メニュー]、[ダッシュボード] の順に選択し、ドロップダウンリストから [ePolicy Orchestrator の開始] を選択し ます。 3 [製品の配備] ページで [配備の開始] をクリックし、次の設定を定義して [配備] をクリックします。 • [システム ツリー グループ] • [McAfee Agent] • [ソフトウェアとポリシー] • [自動更新] 4 [製品の初期配備のサマリー] ページで [OK] をクリックします。 [ダッシュボード] ページの [製品の配備] セクションにインストール URL が表示されます。 5 URL とクライアント ソフトウェアのインストール手順をメールで送信します。

インストールが正常に終わると、McAfee Agent は McAfee ePO サーバーに戻ってそのシステム グループに割り 当てられたタスクを確認し、適切なソフトウェアをインストールします。

インストール

URL を使用してソフトウェアを管理対象システムにインストール

する

管理対象システムのユーザーは、_{URL にアクセスしてクライアント ソフトウェアをシステムにインストールできま} す。 開始する前に 管理対象システムがハードウェア要件とソフトウェア要件を満たしていることを確認します。 自身で作成したインストール _{URL または管理者から受信したインストール URL が必要です。} タスク 製品の機能、使用方法、ベストプラクティスについては、_{[?] または [ヘルプ] をクリックしてください。} 1 ブラウザー ウィンドウを開いてインストール URL をアドレス バーに貼り付け、Enter を押します。 2 画面上の指示に従います。 3 インストールが自動的に開始しない場合は、[インストール] をクリックします。 McAfee ePO で管理されているシステムへのソフトウェアのインストール インストール URL を使用して管理対象システムにクライアント ソフトウェアをインストールする

2

McAfee ePO からクライアント ソフトウェアを配備する

McAfee ePO を使用して、ネットワーク内の管理対象システムにクライアント ソフトウェアを配備します。

オンアクセス _{スキャン オプションを無効にして McAfee ePO からソフトウェアを配備するには、McAfee Agent コマ} ンドライン _{オプションを使用して、配備タスクに [oasoff] パラメーターを指定します。 コマンドライン オプション} は、[クライアント タスク カタログ] ページの [製品] と [コンポーネント] セクションで使用できます。 デフォルトで は、オンアクセス スキャン オプションを有効にしてソフトウェアがインストールされます。

適応型脅威対策で _{TIE サーバーを使用する場合は、McAfee Data Exchange Layer クライアントと McAfee Data} Exchange Layer ブローカーも配備する必要があります。 オンアクセス スキャンを無効にするには、[オンアクセス スキャンを有効にする] オプションを選択せずに McAfee Endpoint Security 脅威対策のオンアクセス スキャン ポリシーを設定します。 タスク 1 McAfee ePO サーバーに管理者としてログオンします。 2 [メニュー]、[システム]、[システム ツリー] の順に選択して、グループまたはシステムを選択します。 3 [割り当て済みのクライアント タスク] タブで [アクション] をクリックし、[新しいクライアント タスクの割り当 て] をクリックします。 4 次のオプションを設定して、[タスクの新規作成] をクリックします。 a 製品に [McAfee Agent] を選択します。 b タスクの種類に [製品配備] を選択します。 5 [クライアント タスク カタログ] ページで次の操作を行います。 a タスクの名前を入力します。 b 対象プラットフォームに [Mac] を選択します。

c In [製品とコンポーネント], select the product, select [インストール] as the action, then click[保存]. を使用して製品を追加できます。 6 [クライアント タスク割り当てビルダー] ページで次の操作を行います。 a タスクを設定して、[次へ] をクリックします。 b タスクをすぐに実行するようにスケジュールを設定します。[次へ] をクリックしてタスクのサマリーを確認 し、_{[保存] をクリックします。} 7 [システム ツリー] で、タスクを割り当てるシステムまたはグループを選択し、[エージェント ウェークアップ] を クリックします。 8 [ポリシーとタスクの更新を強制的に完了] を選択して、[OK] をクリックします。

インストールをテストする

ソフトウェアの配備後、管理対象システムにクライアント ソフトウェアが正常にインストールおよび更新されている ことを確認します。

2

McAfee ePO で管理されているシステムへのソフトウェアのインストール McAfee ePO からクライアント ソフトウェアを配備する

タスク

製品の機能、使用方法、ベストプラクティスについては、_{[?] または [ヘルプ] をクリックしてください。}

1 クライアントが McAfee ePO サーバーに情報を戻すまで待機します。通常は 1 時間ほど待ちます。

2 McAfee ePO コンソールで、[メニュー]、[ダッシュボード] の順に選択し、[Endpoint Security: インストール ステ ータス_{] を選択して、管理対象システムの一覧とインストール ステータスを表示します。}

管理対象システムからソフトウェアを削除する

管理対象システムからクライアント ソフトウェアを削除し、McAfee ePO サーバーから拡張ファイルを削除します。

タスク

• 19 ページの「ソフトウェアの拡張ファイルを削除する」

McAfee ePO サーバーから McAfee Endpoint Security for Mac 拡張ファイルを削除します。

• 19 ページの「クライアントシステムからソフトウェアを削除する」

管理対象システムから _{McAfee Endpoint Security for Mac を削除するには、McAfee ePO サーバーでク} ライアント _{タスクを作成します。}

ソフトウェアの拡張ファイルを削除する

McAfee ePO サーバーから McAfee Endpoint Security for Mac 拡張ファイルを削除します。

タスク 製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。 1 McAfee ePO サーバーに管理者としてログオンします。 2 [メニュー] [ソフトウェア] [拡張ファイル] の順に選択します。 3 左側のペインで拡張ファイルを選択し、[削除] をクリックします。 4 [チェックまたはエラーを回避して強制的に削除します。] を選択して、[OK] をクリックします。

クライアント

システムからソフトウェアを削除する

管理対象システムから McAfee Endpoint Security for Mac を削除するには、McAfee ePO サーバーでクライアント タ スクを作成します。 タスク 製品の機能、使用方法、ベストプラクティスについては、_{[?] または [ヘルプ] をクリックしてください。} 1 McAfee ePO サーバーに管理者としてログオンします。 2 [メニュー]、[システム]、[システム ツリー] の順に選択して、グループまたはシステムを選択します。 3 [割り当て済みのクライアント タスク] タブをクリックして、[新しいクライアント タスクの割り当て] をクリック します。 4 次のオプションを設定して、[タスクの新規作成] をクリックします。 a 製品に [McAfee Agent] を選択します。 b タスクの種類に [製品配備] を選択します。 McAfee ePO で管理されているシステムへのソフトウェアのインストール 管理対象システムからソフトウェアを削除する

2

5 [クライアント タスク カタログ] ページで次の操作を行います。 a タスクの名前を入力します。 b 対象プラットフォームに [Mac] を選択します。 c [製品とコンポーネント] で製品を選択し、アクションに [削除] を選択して [保存] をクリックします。 6 [クライアント タスク割り当てビルダー] ページで次の操作を行います。 a タスクを設定して、[次へ] をクリックします。 b タスクをすぐに実行するようにスケジュールを設定します。[次へ] をクリックしてタスクのサマリーを確認 し、[保存] をクリックします。 7 [システム ツリー] で、タスクを割り当てるシステムまたはグループを選択し、[エージェント ウェークアップ] を クリックします。 8 [ポリシーとタスクの更新を強制的に完了] を選択して、[OK] をクリックします。

適応型脅威対策のインストール

適応型脅威対策は、Endpoint Security のオプション モジュールです。コンテンツを分析し、ファイル レピュテーシ ョン、ルール、レピュテーションしきい値に従ってアクションを判断します。

適応型脅威対策は、Endpoint Security 脅威対策、McAfee Data Exchange Layer と連携して機能します。 適応型脅威 対策をインストールする前に、共通設定拡張ファイル、Endpoint Security 脅威対策、Data Exchange Layer パッケー ジを _{McAfee ePO サーバーのマスター リポジトリにチェックインする必要があります。}

適応型脅威対策は、スタンドアロン システムと McAfee ePO Cloud で管理されているシステムに対応していません。

適応型脅威対策のインストール

プロセスの概要

管理対象のネットワーク環境に適応型脅威対策をインストールして使用するには、次のタスクを実行します。 TIE サーバーに関連するタスクは、TIE サーバーがインストールされている場合にのみ必要です。

1 McAfee ePO に McAfee Endpoint Security for Mac 製品ファイルをインストールします。

• 少なくとも、Endpoint Security 脅威対策と Endpoint Security 共通設定の拡張ファイルはインストールしてく ださい。 _{これらは、McAfee Endpoint Security for Mac バンドルとしてインストールされます。}

• McAfee Endpoint Security for Mac 製品配備パッケージを[マスター リポジトリ]にチェックインします。

2 製品コンポーネントをダウンロードして、McAfee ePO にチェックインします。

3 (TIE サーバーの場合にのみ必要) Data Exchange Layer の製品ファイルを McAfee ePO にインストールします。 • Data Exchange Layer 拡張ファイルをインストールします。

• Data Exchange Layer の製品配備パッケージをマスター リポジトリにチェックインします。

4 適応型脅威対策の製品ファイルを McAfee ePO にインストールします。 • 適応型脅威対策の拡張ファイルをインストールします。 • 適応型脅威対策の製品配備パッケージを[マスター リポジトリ]にチェックインします。 5 正しいバージョンの McAfee Agent を管理対象システムに配備します。

2

McAfee ePO で管理されているシステムへのソフトウェアのインストール 適応型脅威対策のインストール

7 Endpoint Security (少なくとも 脅威対策と共通設定) と適応型脅威対策を管理対象システムに配備します。 手順 6 と 7 を 1 つの配備タスクで実行することもできます。 配備タスクで、[製品とコンポーネント] リストの最 後に適応型脅威対策を置いてください。 これにより、適応型脅威対策をインストールするときに、Endpoint Security 脅威対策と Data Exchange Layer がすでに存在している状態になります。

8 配備を確認します。

9 (TIE サーバーの場合にのみ必要) Threat Intelligence Exchange (TIE) サーバーをインストールして設定します。 『McAfee Threat Intelligence Exchange 製品ガイド』を参照してください。

管理対象システムでの適応型脅威対策の使用

McAfee ePO を使用して、適応型脅威対策ポリシーを設定、管理、配備または施行できます。 設定が完了すると、ク エリーとダッシュボードを使用して環境をモニタリングし、脅威を検出できます。

コンポーネント

適応型脅威対策は、次のコンポーネントと統合できます。 • TIE サーバー。ファイルと証明書のレピュテーションの情報を保存し、他のシステムに送信します。

• Data Exchange Layer － 管理対象システムの適応型脅威対策と TIE サーバー間の双方向通信を可能にするクラ イアントとブローカー。

• 適応型脅威対策をインストールするには、脅威対策と Data Exchange Layer モジュールが必要です。 適応型脅威 対策と TIE サーバーが通信を行うには、Data Exchange Layer (クライアント ソフトウェアを含む) が必要です。 これらのコンポーネントは、McAfee ePO の拡張ファイルとしてインストールされ、いくつかの新機能とレポートが 追加されます。

適応型脅威対策の機能

適応型脅威対策の機能が異なります。

• TIE サーバーが存在せず、システムがインターネットに接続している場合、適応型脅威対策は McAfee GTI を使用 してレピュテーションを判定します。

• TIE サーバーが存在せず、システムがインターネットに接続していない場合、適応型脅威対策はローカル システ ムの情報を使用してファイルのレピュテーションを判定します。

• TIE サーバーが存在する場合、適応型脅威対策は Data Exchange Layer フレームワークを使用して、組織全体でフ ァイル情報と脅威情報を迅速に共有します。

適応型脅威対策コンポーネントを

McAfee ePO にチェックインする

必要な適応型脅威対策のコンポーネントを McAfee ePO サーバーにチェックインします。 TIE サーバーをインスト ールする場合には、_{Data Exchange Layer もチェックインします。}

開始する前に

Endpoint Security for Mac 製品ファイル (少なくとも脅威対策と共通設定のパッケージ) が McAfee ePO サーバーにインストールされ、Endpoint Security for Mac クライアントの製品配備パッケージがマスタ ー リポジトリに追加されます。 タスク 1 McAfee ePO サーバーに管理者としてログオンします。 2 [メニュー] 、 [ソフトウェア] 、 [ソフトウェア マネージャー] の順に選択します。 McAfee ePO で管理されているシステムへのソフトウェアのインストール 適応型脅威対策のインストール

2

3 McAfee Data Exchange Layer パッケージをチェックインします (TIE サーバーを使用する場合にのみ必要):

a [管理ソリューション] から [McAfee Data Exchange Layer 3.1.0] 以降を選択します。

b [DXL プラットフォーム] (またはバンドル) パッケージをチェックインします。

4 適応型脅威対策のパッケージをチェックインします。

a [Endpoint Security] から [McAfee Endpoint Security 適応脅威対策 10.5] を選択します。

b [Endpoint Security 適応脅威対策]のパッケージをチェックインします。

McAfee ePO からクライアント ソフトウェアを配備する

McAfee ePO を使用して、ネットワーク内の管理対象システムにクライアント ソフトウェアを配備します。

オンアクセス _{スキャン オプションを無効にして McAfee ePO からソフトウェアを配備するには、McAfee Agent コマ} ンドライン オプションを使用して、配備タスクに [oasoff] パラメーターを指定します。 コマンドライン オプション は、_{[クライアント タスク カタログ] ページの [製品] と [コンポーネント] セクションで使用できます。 デフォルトで} は、オンアクセス _{スキャン オプションを有効にしてソフトウェアがインストールされます。}

適応型脅威対策で TIE サーバーを使用する場合は、McAfee Data Exchange Layer クライアントと McAfee Data Exchange Layer ブローカーも配備する必要があります。 オンアクセス _{スキャンを無効にするには、[オンアクセス スキャンを有効にする] オプションを選択せずに McAfee} Endpoint Security 脅威対策のオンアクセス スキャン ポリシーを設定します。 タスク 1 McAfee ePO サーバーに管理者としてログオンします。 2 [メニュー]、[システム]、[システム ツリー] の順に選択して、グループまたはシステムを選択します。 3 [割り当て済みのクライアント タスク] タブで [アクション] をクリックし、[新しいクライアント タスクの割り当 て] をクリックします。 4 次のオプションを設定して、[タスクの新規作成] をクリックします。 a 製品に [McAfee Agent] を選択します。 b タスクの種類に [製品配備] を選択します。 5 [クライアント タスク カタログ] ページで次の操作を行います。 a タスクの名前を入力します。 b 対象プラットフォームに [Mac] を選択します。

c In [製品とコンポーネント], select the product, select [インストール] as the action, then click[保存]. を使用して製品を追加できます。 6 [クライアント タスク割り当てビルダー] ページで次の操作を行います。 a タスクを設定して、[次へ] をクリックします。 b タスクをすぐに実行するようにスケジュールを設定します。[次へ] をクリックしてタスクのサマリーを確認 し、[保存] をクリックします。

2

McAfee ePO で管理されているシステムへのソフトウェアのインストール 適応型脅威対策のインストール

7 [システム ツリー] で、タスクを割り当てるシステムまたはグループを選択し、[エージェント ウェークアップ] を クリックします。

8 [ポリシーとタスクの更新を強制的に完了] を選択して、[OK] をクリックします。

配備を確認する

適応型脅威対策のコンポーネントをインストールしたら、管理対象システムに配備されているかどうか確認します。 TIE サーバーをインストールする場合には、McAfee Data Exchange Layer の配備も確認します。

タスク

1 McAfee ePO サーバーに管理者としてログオンします。

2 [システム ツリー] で、グループまたはシステム名をクリックして、[製品] タブをクリックします。

3 次のコンポーネントがリストにあることを確認します。

• McAfee Agent。

• McAfee Data Exchange Layer クライアント。 • Endpoint Security Platform。

• McAfee Endpoint Security 脅威対策。 • Endpoint Security 適応型脅威対策。

適応型脅威対策をアンインストールする

リモートの管理コンソールを使用して、McAfee ePO からソフトウェアを削除できます。また、ローカルの管理対象 システムで削除することもできます。 _{適応型脅威対策を削除した後も、他の Endpoint Security モジュールは引き続} き使用できます。 適応型脅威対策がインストールされているときに、Endpoint Security 脅威対策を削除するには、適応型脅威対策を削 除してから脅威対策を削除する必要があります。 タスク • 19 ページの「クライアントシステムからソフトウェアを削除する」

管理対象システムから McAfee Endpoint Security for Mac を削除するには、McAfee ePO サーバーでク ライアント _{タスクを作成します。}

• 24 ページの「コマンドを使用して管理対象システムからソフトウェアを削除する」

コマンドラインを使用して、管理対象の Mac から適応型脅威対策モジュールを削除できます。

クライアント

システムからソフトウェアを削除する

管理対象システムから McAfee Endpoint Security for Mac を削除するには、McAfee ePO サーバーでクライアント タ スクを作成します。 タスク 製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。 1 McAfee ePO サーバーに管理者としてログオンします。 2 [メニュー]、[システム]、[システム ツリー] の順に選択して、グループまたはシステムを選択します。 3 [割り当て済みのクライアント タスク] タブをクリックして、[新しいクライアント タスクの割り当て] をクリック します。 McAfee ePO で管理されているシステムへのソフトウェアのインストール 適応型脅威対策のインストール

2

4 次のオプションを設定して、[タスクの新規作成] をクリックします。 a 製品に [McAfee Agent] を選択します。 b タスクの種類に [製品配備] を選択します。 5 [クライアント タスク カタログ] ページで次の操作を行います。 a タスクの名前を入力します。 b 対象プラットフォームに [Mac] を選択します。 c [製品とコンポーネント] で製品を選択し、アクションに [削除] を選択して [保存] をクリックします。 6 [クライアント タスク割り当てビルダー] ページで次の操作を行います。 a タスクを設定して、[次へ] をクリックします。 b タスクをすぐに実行するようにスケジュールを設定します。[次へ] をクリックしてタスクのサマリーを確認 し、[保存] をクリックします。 7 [システム ツリー] で、タスクを割り当てるシステムまたはグループを選択し、[エージェント ウェークアップ] を クリックします。 8 [ポリシーとタスクの更新を強制的に完了] を選択して、[OK] をクリックします。

コマンドを使用して管理対象システムからソフトウェアを削除する

コマンドラインを使用して、管理対象の Mac から適応型脅威対策モジュールを削除できます。 開始する前に ソフトウェアを削除するには、管理者権限が必要です。 タスク 1 [ターミナル] ウィンドウを開きます。 2 次のコマンドを入力して、Return キーを押します。 sudo /usr/local/McAfee/uninstall ATP

アンインストール コマンドでは、大文字と小文字が区別されます。 3 プロンプトが表示されたら管理者パスワードを入力します。 アンインストール が Endpoint Security 共通設定ポリシーで有効になっている場合、コマンドライン プロンプトを 使用してソフトウェアをアンインストールすると、McAfee ePO サーバー管理者によって提供されたパスワードを 入力するように指示されます。

2

McAfee ePO で管理されているシステムへのソフトウェアのインストール 適応型脅威対策のインストール

3

McAfee ePO Cloud で管理されているシステムへの

ソフトウェアのインストール

McAfee ePO Cloud で管理されているシステムにソフトウェアをインストールして管理します。

McAfee ePO Cloud は、セキュリティ製品とこれらの製品がインストールされたシステムのポリシーを一元的に管理 し、施行できる拡張性に優れた管理プラットフォームです。

包括的なレポートの作成や製品の配備も一元的に管理できます。 McAfee ePO Cloud では、ネットワーク内の管理対 象システムにセキュリティ製品、パッチ、サービス _{パックを配備できます。}

目次

McAfee ePO Cloud コンポーネント ハードウェア要件とソフトウェア要件 インストールの概要

McAfee ePO Cloud アカウントへのアクセス

インストール URL を使用して管理対象システムにクライアントソフトウェアをインストールする McAfee ePO Cloud からクライアントソフトウェアを配備する

McAfee ePO Cloud コンポーネント

McAfee ePO Cloud ソフトウェアは次のコンポーネントから構成されます。

• McAfee ePO Cloud － 管理を行う中心となる場所。 McAfee ePO Cloud は、すべての管理対象システムに対し て、セキュリティ _{ポリシーとタスクの配信、更新の管理、イベントの処理を行います。}

• McAfee Agent － McAfee ePO Cloud と各システム間で情報を収集して施行します。 エージェントは、管理対象 システムに対して、更新の取得、タスクの実装の確認、ポリシーの施行、イベントの転送を行います。

• マスター リポジトリ - McAfee にあり、McAfee 製品のすべての更新と署名が格納される場所。 マスター リポジ トリは、McAfee からユーザー指定の更新と署名を取得します。

ハードウェア要件とソフトウェア要件

スタンドアロン Mac が正常なインストールのための要件を満たしている必要があります。 コンポーネント 要件

ハードウェア 対応のオペレーティング システムが動作する Mac オペレーティン

グ _システム • macOS High Sierra 10.13.x (クライアントおよびサーバー)

オペレーティング システムをアップグレードする前に、McAfee Agent を macOS High Sierra に対応するバージョン 5.0.6 用の更新にアップグレードし、プラットフォームの互換性を維持す る必要があります。 この操作を行わないと、McAfee ePO サーバーと Mac 間の通信が失敗し、 McAfee ePO から Mac を管理できません。 macOS High Sierra に対応する McAfee Agent のバ ージョンの詳細については、KB51573 を参照してください。 McAfee Agent の既知の問題につ いては、KB83895 を参照してください。

• macOS Sierra 10.12.x (クライアントとサーバー) － McAfee Agent 5.0.5 以降 • El Capitan 10.11.x (クライアンとサーバー) － McAfee Agent 5.0.5 以降 ブラウザー _{Safari 10.1.1 以降}

Google Chrome 49 以降

インストールの概要

McAfee ePO Cloud 環境では、管理者はソフトウェアを管理対象 Mac にリモートから配備できます。また、ローカル にインストールするようユーザーに依頼することもできます。

McAfee がオフサイト管理サーバーに各 McAfee ePO Cloud アカウントをセットアップします。管理対象 Mac シス テムに製品がインストール可能な状態になるとローカル管理者に通知します。 _{通常、管理者はこの後にインストール} URL を作成して ePolicy Orchestrator 管理者に送信し、クライアント ソフトウェアの Mac システムへのインストー ルが行われます。

McAfee が、登録されている電子メールを通じて認証情報を送信します。 アカウントの登録と設定をまだ 行っていない場合は、McAfee ePO Cloud の製品ガイドで手順を確認してください。

McAfee Endpoint Security for Mac は URL によるインストールと配備タスクの両方に対応しています。 管理者は、 要件に合わせて最適な方法を選択できます。

1 すべての管理対象 Mac システムがハードウェア要件とソフトウェア要件を満たしていることを確認します。

2 管理コンソールを開きます。 ブラウザーを開き、McAfee ePO Cloud アカウントにログオンします。

3 インストール URL を作成します。

4 McAfee Agent と製品ソフトウェアをインストールするすべての Mac ユーザーにインストール URL を送信しま す。

3

McAfee ePO Cloud で管理されているシステムへのソフトウェアのインストール

5 次のいずれかの方法を使用して、クライアント ソフトウェアをデフォルトの設定またはカスタム設定で管理対象 Mac に配備します。 • 製品配備タスクをスケジュール設定する - 製品配備タスクを実行し、管理対象 Mac にソフトウェアを配備しま す。 • インストール URL を作成する - インストール URL を作成し、電子メールでユーザーに送信します。このとき、 製品を Mac にインストールする手順も送ります。 • すべての管理対象 Mac にクライアント ソフトウェアがインストールされ、最新の状態になっていることを確 認します。

McAfee ePO Cloud アカウントへのアクセス

以下は McAfee ePO Cloud アカウントをセットアップする高度なアクションです。

1 エンタープライズ管理者が McAfee ePO Cloud に対するアクセスを要求します。

2 McAfee が McAfee ePO Cloud URL とログオン情報をエンタープライズ管理者に電子メールで送信します。

3 McAfee ePO Cloud サーバーにログオンします。

インストール

URL を使用して管理対象システムにクライアント ソフトウェアを

インストールする

インストール URL を作成し、クライアント ソフトウェアを管理対象システムにインストールするユーザーに送信し ます。 タスク • 27 ページの「インストール URL を作成する」 管理対象システムにソフトウェアをインストールするためのインストール URL を作成します。 • 28 ページの「インストール URL を使用してソフトウェアをインストールする」 管理対システムのユーザーは、インストール _{URL を使用してソフトウェアをローカル システムにインス} トールできます。

インストール

URL を作成する

管理対象システムにソフトウェアをインストールするためのインストール _{URL を作成します。} タスク 製品の機能、使用方法、ベストプラクティスについては、_{[?] または [ヘルプ] をクリックしてください。}

1 McAfee ePO Cloud に管理者としてログオンします。

2 [メニュー] 、 [はじめに] 、 [カスタマイズ] の順にクリックします。

3 [ソフトウェアのインストールをカスタマイズする] ページで次の設定を行い、[完了] をクリックします。 • [グループ名] - グループ名を入力します。

• [オペレーティング システム] － [McAfee Agent for Mac] を選択します。

McAfee ePO Cloud で管理されているシステムへのソフトウェアのインストール

• [ソフトウェアとポリシー] - 必要に応じて[McAfee Endpoint Security] ソフトウェア モジュールを選択しま す。 • [自動更新] - ソフトウェアの更新をダウンロードする場合はこのオプションを選択します。 デフォルトでは、モジュールのデフォルトのポリシーとタスクが選択されます。 4 [完了] をクリックします。 5 [ダッシュボード] ドロップダウン リストで、[ePolicy Orchestrator の開始] を選択します。 [はじめに] の右側のペインに作成した URL が表示されます。 6 インストール手順を含む URL を管理システムのユーザーにメールで送信します。

インストールが正常に終わると、McAfee Agent は McAfee ePO サーバーに戻ってそのシステム グループに割り当 てられたタスクを確認し、適切なソフトウェアをインストールします。

インストール

URL を使用してソフトウェアをインストールする

管理対システムのユーザーは、インストール _{URL を使用してソフトウェアをローカル システムにインストールでき} ます。 開始する前に • システムがハードウェア要件とソフトウェア要件を満たしていることを確認します。 • 自身で作成したインストール URL または管理者から受信したインストール URL が必要です。 タスク 製品の機能、使用方法、ベストプラクティスについては、_{[?] または [ヘルプ] をクリックしてください。} 1 ブラウザー ウィンドウを開いてインストール URL をアドレス バーに貼り付け、Enter を押します。 2 画面上の指示に従います。

McAfee ePO Cloud からクライアント ソフトウェアを配備する

ネットワーク内の管理対象システムにクライアント ソフトウェアを配備します。 タスク 製品の機能、使用方法、ベストプラクティスについては、[?] または [ヘルプ] をクリックしてください。 1 McAfee ePO サーバーに管理者としてログオンします。 2 [メニュー] 、 [ソフトウェア] 、 [製品の配備] を選択します。 3 [製品の配備] ページで次の設定を定義し、[保存] をクリックします。 • [名前] • [言語] • [説明] • [ブランチ] • [種類] • [コマンドライン]

3

McAfee ePO Cloud で管理されているシステムへのソフトウェアのインストール

• [自動更新] • [システムを選択] • [パッケージ] • [開始時間を選択]

McAfee ePO Cloud で管理されているシステムへのソフトウェアのインストール

3

McAfee ePO Cloud で管理されているシステムへのソフトウェアのインストール

索引

U

URL クライアント ソフトウェアのインストール 16

い

インストール URL の使用 16, 17, 28 ウィザードの使用6 拡張ファイル15 クライアント ソフトウェア 16, 17, 27 コマンド ライン 6 サイレント6 ソフトウェア マネージャーの使用 16 テスト7 インストール URL McAfee ePO Cloud 27

インストール、スタンドアロン Mac ウィザード6 コマンド ライン 6 インストール後のタスク 11

か

管理対象環境 ソフトウェア要件 13 ハードウェア要件13

く

クライアント ソフトウェア URL を使用したインストール 17, 28 インストール 27

こ

コマンドラインによるインストール6

さ

サイレント インストール 6 削除、ソフトウェア 19, 23 削除、ソフトウェアの拡張ファイル19 作成 インストール URL 27

て

デフォルトの設定 Web 管理 9 脅威対策9 全般9 ファイアウォール9 リポジトリ リスト 9

は

配備ePolicy Orchestrator 18, 22 パッケージ チェックイン14, 15 パッケージのチェックイン、ePolicy Orchestrator パッケージのチェックイン 15

ふ

ブラウザー サポートされるバージョン13

よ

要件 オペレーティング システム 5, 26 ソフトウェア13 ハードウェア5, 13, 26 ブラウザー5, 26