• 検索結果がありません。

Vulnerability Manager v7.0 アップグレードガイド

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "Vulnerability Manager v7.0 アップグレードガイド"

Copied!
23
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 23 ページ )

全文

(1)

Page 1 of 23

McAfee Drive Encryption 7.x

マイグレーションガイド

(5.x ユーザー向け)

インテルセキュリティ

2015 年 12 月 Revision 1.0

(2)

Page 2 of 23 1 はじめに ... 3 2 サポート要件 ... 4 3 セットアップファイルの入手と準備 ... 4 4 マイグレーション手順 ... 5 5 テクニカルサポート窓口 ... 23 6 変更履歴 ... 23

(3)

Page 3 of 23

1 はじめに

<製品略称に関するご案内>

- Endpoint Encryption for PCs: EEPC - Endpoint Encryption Manager: EEM - McAfee Drive Encryption: MDE - ePolicy Orchestrator: ePO - McAfee Agent: MA この資料では、EEPC 5.2.13 から MDE 7.1.3 へマイグレーションする手順についてご案内いたします。尚、 構築に際しては、次の点が事前に満たされていなければなりません。 1. サーバーに ePO がインストールされている 2. 移行対象のクライアントに MA がインストールされ、ePO サーバーと一度以上通信をしている。 【注意】 MA をインストール後の初回 ePO サーバー接続は、社内 LAN 環境から実施するようにしてください。初 回ePO サーバー接続時に VPN 環境の場合、下記 KB52949 の問題が発生する場合があり、それに起因し てKB80361 の問題が発生し、MDE の管理に支障を来たすことがあります。 (関連 KB) VPN 経由で ePO 4.0/4.5/4.6 と通信する クライアントが ePO ツリーで表示されない(KB52949) https://kc.mcafee.com/corporate/index?page=content&id=KB52949&viewlocale=ja_JP&locale=ja_JP ※ KB52949 は ePO 製品の仕様のため、不明な点は ePO 製品窓口へお問い合わせ下さい。 システムを ePO のシステムツリー上から削除すると、アサインしたユーザー情報が削除される (KB80361) https://kc.mcafee.com/corporate/index?page=content&id=KB80361&locale=ja_JP&viewlocale=ja_JP ※ KB80361 は MDE 製品の仕様のため、不明な点は MDE 製品窓口へお問い合わせ下さい。 本ガイドでは以下の環境を利用して手順を記載しております。 - OS: Windows Server 2012

- ePO: 5.3.0 - EEM: 5.2.13 - MA: 5.0.1 - MDE: 7.1.3.547 本ガイドでは以下の条件でのマイグレーション手順を記載しております。 - EEPC 5.2.13 から MDE 7.1.3 へマイグレーションします。 - MA 5.0.1 がクライアントマシンにインストールされており、ePO の管理対象として登録されています。 - ePO に登録されているシステム名とクライアントマシンのコンピュータ名が同一です。

(4)

Page 4 of 23

2 OS サポート要件

<OS サポート要件> - ePO サーバー側:

サポート要件は ePO に依存します。以下の KB をご参照ください。

Supported environments for ePolicy Orchestrator on Microsoft Windows

https://kc.mcafee.com/corporate/index?page=content&id=KB51569&viewlocale=en_US&locale=en_US - MDE クライアントマシン側:

以下の KB をご参照ください。

Supported environments for Endpoint Encryption for PC on Microsoft Windows

https://kc.mcafee.com/corporate/index?page=content&id=KB79422&viewlocale=ja_JP&locale=ja_JP

3 セットアップファイルの入手と準備

<弊社製品ダウンロードページ>

http://www.mcafee.com/japan/licensed2/

※ログインには MDE の承認番号が必要です

上記 Web ページにログインし、ご購入の製品スイート名を展開し [McAfee Drive Encryption 7.1.3] の 項目から進みダウンロードします。 ※ Chrome / FireFox のブラウザでは、ダウンロードリンククリック時にエラーが表示される場合があり ます。その場合は、IE からお試し下さい。 (補足) ダウンロードパッケージについて - McAfeeDriveEncryption713.zip  ePO へチェックインする拡張ファイルおよびクライアントパッケージ - EETech.zipp  リカバリツール - EETechCode.zip  リカバリに使用する、リカバリコード発行ツール - dpssp-1.2.0.3.zip  データ保護セルフサービスポータル(必須ではありません) - de_713_release_notes_en-us_RevisionC.pdf  MDE 7.1.3 リリースノート - MDE_713_documents.zip  製品ガイド

(5)

Page 5 of 23

4 マイグレーション手順

STEP1: EEPC 移行ツールの実行 EEM サーバー上で実行します。

1. EEM がインストールされたフォルダーに EEMigration.ZIP をコピーして、解凍します。 例) C:\Program Files (x86)\McAfee\Endpoint Encryption Manager

2. ファイルの置換を確認するメッセージが表示されますので、SbAdmDll.dll ファイルを置換します。 3. EEMigration.exe を実行して、[McAfee Endpoint Encryption の移行] ウィザードを開始します。 4. EEM 管理者アカウント情報を入力して [次へ (N)] ボタンをクリックします。

5. マシンにチェックを付けて、[次へ (N)] ボタンをクリックします。 (注)

マシンにチェックをつけた場合、マシンにアサインされているユーザ・ユーザグループのみがエクスポ ート対象となります。

(6)

Page 6 of 23

6. エクスポートするグループにチェックを付けて、[次へ (N)] ボタンをクリックします。

(7)

Page 7 of 23

8. エクスポートするファイルパスを指定して、[次へ (N)] ボタンをクリックします。

(8)

Page 8 of 23

(9)

Page 9 of 23 STEP2: 拡張ファイルのチェックイン (DEAdmin) 1. ePO 管理コンソールにログインします。 2. 画面左上の [メニュー] アイコンをクリックし [ソフトウェア] – [拡張] をクリックします。 3. [拡張ファイルのインストール] ボタンをクリックします。 4. [参照] ボタンをクリックします。

5. McAfeeDriveEncryption713\MDE ePO Extensions\Drive Encryption Admin 7.1.3\EEADMIN-7.1.3.547.zip を選択して [開く (O)] ボタンをクリックします。

6. [OK] ボタンをクリックします。

STEP3: 拡張ファイルのチェックイン (DEPC)

1. 再度、[拡張ファイルのインストール] ボタンをクリックします。 2. [参照] ボタンをクリックします。

3. McAfeeDriveEncryption713\MDE ePO Extensions\Drive Encryption for PC 7.1.3\ EEPC-7.1.3.547.zip を選択して [開く (O)] ボタンをクリックします。

4. [OK] ボタンをクリックします。

(10)

Page 10 of 23 STEP4: 拡張ファイルのチェックイン (ヘルプファイル) 1. ePO 管理コンソールにログインします。 2. 画面左上の [メニュー] アイコンをクリックし [ソフトウェア] – [拡張] をクリックします。 3. [拡張ファイルのインストール] ボタンをクリックします。 4. [参照] ボタンをクリックします。

5. McAfeeDriveEncryption713\MDE ePO Extensions\Drive Encryption Help\help_DE_710.100.zip を選択 して [開く (O)] ボタンをクリックします。 6. [OK] ボタンをクリックします。 7. 以下の画面が表示されれば、チェックインは完了です。 STEP5: 拡張ファイルのチェックイン (ユーザーディレクトリ) 8. ePO 管理コンソールにログインします。 9. 画面左上の [メニュー] アイコンをクリックし [ソフトウェア] – [拡張] をクリックします。 10. [拡張ファイルのインストール] ボタンをクリックします。 11. [参照] ボタンをクリックします。

12. McAfeeDriveEncryption713\MDE ePO Extensions\User Directory 1.0.0\userdirectory-1.0.0.146.zip を選択して [開く (O)] ボタンをクリックします。

13. [OK] ボタンをクリックします。

(11)

Page 11 of 23 STEP6: クライアント配布用ソフトウェアのチェックイン (DEAdmin) 1. ePO 管理コンソールにログインします。 2. 画面左上の [メニュー] アイコンをクリックし [ソフトウェア] – [マスターリポジトリ] をクリックし ます。 3. [パッケージをチェックイン] ボタンをクリックします。 4. [参照] ボタンをクリックします。

5. McAfeeDriveEncryption713\MDE Software Packages\Drive Encryption Host 7.1.3\MfeEEAgent-7.1.3.547.zip を選択して [開く (O)] ボタンをクリックします。 6. [次へ] ボタンをクリックします。 7. [保存] ボタンをクリックします。 STEP7: クライアント配布用ソフトウェアのチェックイン (DEPC) 1. 再度、[パッケージをチェックイン] ボタンをクリックします。 2. [参照] ボタンをクリックします。

3. McAfeeDriveEncryption713\MDE Software Packages\Drive Encryption for PC 7.1.3\MfeEEPC-7.1.3.547.zip を選択して [開く (O)] ボタンをクリックします。

4. [次へ] ボタンをクリックします。 5. [保存] ボタンをクリックします。

(12)

Page 12 of 23 STEP8: LDAP サーバーの登録 (ドメインユーザーを DE ユーザーとして割り当てる場合) 1. ePO 管理コンソールにログインします。 2. 画面左上の [メニュー] アイコンをクリックし [設定] – [登録済みのサーバー] をクリックします。 3. [新規サーバー] ボタンをクリックします。 4. [サーバータイプ:] 項目で、ドロップダウンリストから LDAP サーバー を選択します。 5. [名前:] 項目に名前を入力して、[次へ] ボタンをクリックします。

6. [LDAP サーバータイプ:] 項目では、Active Directory を選択します。

7. [サーバー名:] 項目では、適切なドメイン名もしくはサーバー名を入力します。 8. [ユーザー名:] 項目では、ドメイン\ユーザー名の形式で入力します。

9. [パスワード:] 項目では、パスワードを入力します。 10. [接続テスト] ボタンをクリックします。

(13)

Page 13 of 23

STEP9: エクスポートしたファイルの ePO へのインポート (MDE ユーザーをマシンへアサイン)

Tips: ユーザーインポートについて MDE の起動前認証で使用する MDE ユーザーは、下記 2 つに分類されマシンへアサインされます。 ① LDAPユーザー ※ 前ページ、 STEP7 にて登録した LDAP サーバーの接続先ドメインに存在するユーザーです。 ② ユーザーディレクトリユーザー ※ ①に存在しないユーザーは、インポート時に ユーザーディレクトリに新規作成されます。 下記手順実施前に、ユーザーディレクトリ内に OU を 1 つ以上、新規作成しておく必要があります。 【注意】 ユーザー名に記号が含まれる場合、ユーザーディレクトリにユーザーがマイグレーションされません https://kc.mcafee.com/corporate/index?page=content&id=KB85538&viewlocale=ja_JP&locale=ja_JP 1. ePO 管理コンソールにログインします。 2. 画面左上の [メニュー] アイコンをクリックし [データ保護] – [暗号化ユーザー] をクリックします。 3. [タスク] ボタンをクリックし、v5 ユーザーのインポートをクリックします。 4. インポート (アップロード) するファイルを選択して、[次へ] ボタンをクリックします。

(14)

Page 14 of 23 5. ユーザーディレクトリ検索設定で、”有効にする” にチェックを入れ、OU を選択して [次へ] ボタン をクリックします。 ※ インポートする MDE ユーザーが全て LDAP ユーザーの場合、またはユーザーディレクトリにユーザ ーを新規作成しない場合は、下記チェックはせずに [次へ] ボタンをクリックします。 6. 5.x に登録されているユーザーと LDAP ユーザーを比較するルール設定画面が表示されます。ここでは、 使用可能なプロパティの v5 ユーザー名から下記のように値として samaccountname を選択して、[次 へ] ボタンをクリックします。

(15)

Page 15 of 23 7. ユーザーグループをマシンに割り当てていた場合、下図画面が表示されます。 ※ 下図のようにユーザーグループをマシンへ割り当てるか、ユーザーディレクトリに新規作成するか選 択可能です 【注意】 ユーザーディレクトリへユーザーをインポート時にパスワードが初期化される https://kc.mcafee.com/corporate/index?page=content&id=KB86311&viewlocale=ja_JP&locale=ja_JP

(16)

Page 16 of 23 8. [v5 マシン名] と [ePO システム名] が関連付けられることを確認し、[ユーザータブ] をクリックしま す。 9. LDAP サーバーに存在する場合は [見つかりました] と表示され、存在しない場合は[なし]と表示されま す。 10. ここで一致しないユーザーをユーザーディレクトリへ追加する場合は、下図の通り、[ユーザーディレク トリにユーザーを作成する] を選択します。

(17)

Page 17 of 23

11. 下図の通り、作成されますと [見つかりました] と表示が変わりますので [次へ]をクリックします。

(18)

Page 18 of 23

13. 該当マシンを選択して [アクション] – [Drive Encryption] - [ユーザーを表示] をクリックします。

(19)

Page 19 of 23 STEP10: 製品配備タスクの作成 (DEAdmin) 1. ePO 管理コンソールにログインします。 2. 画面左上の [メニュー] アイコンをクリックし [ポリシー] – [クライアントタスクカタログ] をクリッ クします。 3. [新しいタスク] ボタンをクリックし、リストから製品の配備を選択して [OK] ボタンをクリックします。 4. [タスク名] に任意のタスク名称を入力します。 5. [対象プラットフォーム:] 項目では、Windows を選択します。

6. [製品とコンポーネント:] 項目では、McAfee Drive Encryption Agent for Windows 7.1.3.547 を選択 し、[アクション:] をインストールとします。 7. [保存] をクリックします。 STEP11: 製品配備タスクの作成 (DEPC) 1. ePO 管理コンソールにログインします。 2. 画面左上の [メニュー] アイコンをクリックし [ポリシー] – [クライアントタスクカタログ] をクリッ クします。 3. [新しいタスク] ボタンをクリックし、リストから製品の配備を選択して [OK] ボタンをクリックします。 4. [タスク名] に任意のタスク名称を入力します。 5. [対象プラットフォーム:] 項目では、Windows を選択します。

6. [製品とコンポーネント:] 項目では、McAfee Drive Encryption for Windows 7.1.3.547 を選択し、[ア クション:] をインストールとします。

7. [保存] をクリックします。

STEP12: Drive Encryption 製品ポリシーの設定 1. ePO 管理コンソールにログインします。 2. 画面左上の [メニュー] アイコンをクリックし [ポリシー] – [ポリシーカタログ] をクリックします。 3. [製品:] 項目では、Drive Encryption 7.1.3 を選択します。 4. [カテゴリ:] 項目では、製品の設定を選択します。 5. [My Default] をクリックします。 6. 環境に応じて、各設定をカスタマイズします。 7. ポリシー設定後、[保存] をクリックします。 STEP13: 製品配備タスクの割り当て (DEAdmin) 1. ePO 管理コンソールにログインします。 2. 画面左上の [メニュー] アイコンをクリックし [システム] – [システムツリー] をクリックします。 3. MDE をインストールするマシンにチェックをつけ、[アクション] – [エージェント] – [単一システムで のタスクの変更] をクリックします。 4. [アクション] – [新しいクライアントタスクの割り当て] をクリックします。 5. [製品] は MA を選択し、[タスクの種類] は製品配備を選択します。 6. STEP10: 製品配備タスクの作成 (DEAdmin) で作成したタスク名を選択して、[次へ] ボタンをクリック します。 7. スケジュールを設定して [次へ] ボタンをクリックします。 8. サマリを確認したら [保存] ボタンをクリックします。

(20)

Page 20 of 23 STEP14: 製品配備タスクの割り当て (DEPC) 1. ePO 管理コンソールにログインします。 2. 画面左上の [メニュー] アイコンをクリックし [システム] – [システムツリー] をクリックします。 3. MDE をインストールするマシンにチェックをつけ、[アクション] – [エージェント] – [単一システムで のタスクの変更] をクリックします。 4. [アクション] – [新しいクライアントタスクの割り当て] をクリックします。 5. [製品] は MA を選択し、[タスクの種類] は製品配備を選択します。 6. STEP11: 製品配備タスクの作成 (DEPC) で作成したタスク名を選択して、[次へ] ボタンをクリックしま す。 7. スケジュールを設定して [次へ] ボタンをクリックします。 8. サマリを確認したら [保存] ボタンをクリックします。 STEP15: 製品配備タスクの実行 1. ePO 管理コンソールにログインします。 2. 画面左上の [メニュー] アイコンをクリックし [システム] – [システムツリー] をクリックします。 3. MDE をインストールするマシンにチェックをつけ、[エージェントウェークアップ] ボタンをクリックし ます。 4. [OK] ボタンをクリックして、ウェークアップを実行します。

(21)

Page 21 of 23 STEP16: インストール後の確認 (クライアント側)

1. インストール後、再起動要求ダイアログが表示されますので [再起動 (R)] をクリックします。

2. 再起動後、タスクトレイの MA アイコンをクリックし、[クイック設定] – [McAfee Drive Encryption ステータスを表示] をクリックします。

3. ステータスが非アクティブとなっていますので、タスクトレイ上の MA アイコンをクリックし McAfee Agent ステータスモニタを起動して、[プロパティの収集と送信] [イベントを送信] [新しいポリシーの 確認] を実行します。(もしくは、STEP15: 製品配備タスクの実行 で実行したエージェントウェークア ップコールを再度実行します)

(22)

Page 22 of 23 4. ステータスが変遷し、最終的にアクティブとなることを確認してください。 STEP17: インストール後の確認 (サーバー側) 1. ePO 管理コンソールにログインします。 2. 画面左上の [メニュー] アイコンをクリックし [システム] – [システムツリー] をクリックします。 3. MDE をインストールしたマシンをクリックします。 4. 以下のようにアクティブと表示されていることを確認します。

(23)

Page 23 of 23

5 テクニカルサポート窓口

本件に関するお問い合わせにつきましては、サポート契約形態に基づいた弊社テクニカルサポート窓口まで お問い合わせください。 マカフィー株式会社 東京都渋谷区道玄坂1-12-1 渋谷マークシティーウエスト16階 テクニカルサポートセンター ●サポートQ&A:http://www.mcafeesecurity.com/japan/pqa/pqa.asp ●電話とE-mail(ご契約者専用):「ご契約内容確認書」に記載しているサポート案内ページをご確認くだ さい。

6 変更履歴

変更日付 Revision 変更内容 2015/12/25 1.0 新規作成

参照

今ダウンロードする ( PDF - 23 ページ - 1.38 MB )

関連したドキュメント

ProLiant DL380 Gen10 Plus (SR版) システム構成図

◆Secure Encryption を使用してドライブを暗号化するには、Smart アレイ E208 / P408 / P816 コントローラーと、Secure Encryption ライセンスが必要

はじめにお読みください 富士フイルムビジネスイノベーション株式会社 2021/04/23 オフィスあんしんセキュリティーサービス MA を ご利用頂きありがとうございます 1) 新規のご契約のお客様 1. はじめてご利用のお客様は ご利用開始までの流れ (p2) を参照してください 2. トライアル

必要に応じて、「タイムゾーンの設定(p5)」「McAfee Endpoint Security

ESET Endpoint Security V9.0 リリースノート

ESET Endpoint Security V9 / V9 ARM64 対応版、Endpoint アンチウイルス V9 / V9 ARM64 対応版のみとなります。. 

NATIONAL INSTRUMENTS ソフトウェア使用 許諾契約書 このソフトウェア使用許諾契約 ( 以下 本契約 といいます ) を注意深く読んでください お客様は インストール手続を完了させるために ソフトウェアをダウンロードし 及び / 又は 該当するボタンをクリックすることにより または

お客様は、各ASLロケーションにおいて、マスター・インストール・メデ ィア及びApproved Volume License

–10 –5 0 5 10

Further using the Hamiltonian formalism for P II –P IV , it is shown that these special polynomials, which are defined by second order bilinear differential-difference equations,

Numerical Integration of Functions with Endpoint Singularities and/or Complex Poles

In the computation of integrals and in the numerical solution of integral equations, one often has to deal with the numerical integration of functions with endpoint weak

Subconstituent Algebra

The isomorphism class of the module is determined by this Leonard system, which in turn is determined by four parameters: the endpoint, the dual endpoint, the diameter, and

Oracle Diagnostics Pack スタート・ガイド リリース2.1

このマニュアル全体を読んで、Oracle Diagnostics Pack に同梱の Oracle Performance Manager、Oracle Capacity Planner、Oracle TopSessions および Oracle Event