McAfee ePolicy Orchestrator ソフトウェア 製品ガイド

McAfee ePolicy Orchestrator 5.3.0 ソフト

ウェア

VirusScan、WaveSecure は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標です。 その他すべての登録商標および商標は それぞれの所有者に帰属します。 製品名および機能名、説明については、事前の断りなく変更される場合があります。 最新の製品および機能については、mcafee.com でご確認ください。 ライセンス情報 ライセンス条項 お客様へ: お客様へ: お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」 といいます) をよくお読みください。 お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに 付随する注文書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェア パッケージをダウンロードした Web サイト上のファイル) をご確認くださ い。 本契約の規定に同意されない場合は、製品をインストールしないでください。 この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすこ とによりご購入額全額をお返しいたします。

まえがき 11

このガイドについて . . . 11

対象読者 . . . 11

表記法則 . . . 11

製品マニュアルの検索 . . . 12

McAfee ePolicy Orchestrator について へようこそ

1 ePolicy Orchestrator によるネットワークの保護 15 ePolicy Orchestrator の利点 . . . 15 コンポーネントと機能 . . . 15 ソフトウェアの動作 . . . 16 2 ePolicy Orchestrator インターフェースの使用 19 ログオンとログオフ . . . 19 インターフェースを移動する . . . 19 ePolicy Orchestrator のメニューを使用したナビゲーション . . . 19 ナビゲーション バーのカスタマイズ . . . 20 サーバー設定カテゴリ . . . 20 リストとテーブルの操作 . . . 22 リストをフィルタリングする . . . 22 特定のリスト項目を検索する . . . 23 テーブル行のチェックボックスを選択する . . . 23

ePolicy Orchestrator の設定

3 ePolicy Orchestrator の構成計画 27 拡張性に関する考慮事項 . . . 27 複数の McAfee ePO サーバーを使用する場合 . . . 27 複数のリモート エージェント ハンドラーを使用する場合 . . . 28 管理対象環境でのインターネット プロトコル . . . 28 4 McAfee ePO サーバーのセットアップ 31 サーバー設定の概要 . . . 31 製品の自動インストールのステータスを使用する . . . 32 基本機能の手動設定または段階的な設定 . . . 34

ユーザー アカウント . . . 39 ユーザー アカウントを管理する . . . 39 使用可能なユーザー名とパスワードの形式 . . . 40 カスタム ログイン メッセージを作成する . . . 41 Active Directory ユーザー ログインの設定 . . . 41 監査ログ . . . 45 クライアント証明書による認証 . . . 46 クライアント証明書認証を使用する場合 . . . 47 ePolicy Orchestrator でクライアント証明書による認証を設定する . . . 47 McAfee ePO サーバーで証明書による認証を変更する . . . 48 McAfee ePO サーバーでクライアント証明書による認証を無効にする . . . 48 ユーザーに証明書による認証を設定する . . . 49 CRL ファイルを更新する . . . 49 クライアント証明書による認証で発生する問題 . . . 50 SSL 証明書 . . . 50 OpenSSL で自己署名証明書を作成する . . . 53 その他の便利な OpenSSL コマンド . . . 55 既存の PVK ファイルを PEM ファイルに変換する . . . 56 権限セット . . . 56 ユーザー、グループ、権限セットの関係 . . . 57 権限セットを管理する . . . 58 6 リポジトリ 61 リポジトリの種類と動作 . . . 61 分散リポジトリの種類 . . . 63 リポジトリ ブランチの機能 . . . 64 リポジトリ リスト ファイル . . . 65 リポジトリの機能 . . . 65 リポジトリを初めて設定する場合 . . . 66 ソース サイトとフォールバック サイトを管理する . . . 66 ソース サイトを作成する . . . 66 ソース サイトとフォールバック サイトを切り替える . . . 67 ソース サイトとフォールバック サイトを編集する . . . 68 ソース サイトの削除またはフォールバック サイトの無効化を行う . . . 68 ソース サイトへのアクセス権を確認する . . . 68 プロキシを設定する . . . 68 McAfee Agent のプロキシを設定する . . . 69 グローバル アップデートを設定する . . . 70 エージェント ポリシーを設定して分散リポジトリを使用する . . . 70 分散リポジトリとして SuperAgent を使用する . . . 71 SuperAgent 分散リポジトリを作成する . . . 71 SuperAgent リポジトリにパッケージを複製する . . . 72 SuperAgent 分散リポジトリを削除する . . . 72 FTP サーバー、HTTP サーバー、UNC 共有にリポジトリを作成して設定する . . . 73 フォルダーを作成する . . . 74 ePolicy Orchestrator に分散リポジトリを追加する . . . 74 選択したパッケージの複製を回避する . . . 76 選択したパッケージの複製を無効にする . . . 76 UNC と HTTP リポジトリでフォルダー共有を有効にする . . . 76 分散リポジトリを編集する . . . 77 分散リポジトリを削除する . . . 77 分散リポジトリとして UNC 共有を使用する場合 . . . 77 管理対象外のローカル分散リポジトリを使用する . . . 78

リポジトリ リスト ファイル (SiteList.xml) をエクスポートする . . . 80 バックアップまたは他のサーバー用にリポジトリ リストをエクスポートする . . . 80 リポジトリ リストから分散リポジトリをインポートする . . . 81 SiteMgr.xml ファイルからソース サイトをインポートする . . . 81 プル タスク . . . 81 複製タスク . . . 82 リポジトリ選択 . . . 82 7 登録済みのサーバー 85 McAfee ePO サーバーを登録する . . . 85 LDAP サーバーを登録する . . . 87 SNMP サーバーを登録する . . . 88 データベース サーバーの使用 . . . 89 データベース サーバーを登録する . . . 89 データベースの登録を変更する . . . 90 登録済みデータベースを削除する . . . 90 サーバー間でのオブジェクトの共有 . . . 90 McAfee ePO サーバーからオブジェクトとデータをエクスポートする . . . 90 項目を ePolicy Orchestrator にインポートする . . . 91 8 エージェント ハンドラー 93 エージェント ハンドラーの動作 . . . 93 DMZ のエージェント ハンドラーをドメインの McAfee ePO サーバーに接続する . . . 94 ハンドラー グループと優先度 . . . 95 エージェント ハンドラーを管理する . . . 95 McAfee Agent をエージェント ハンドラーに割り当てる . . . 96 エージェント ハンドラーの割り当てを管理する . . . 96 エージェント ハンドラー グループを作成する . . . 97 エージェント ハンドラー グループを管理する . . . 98 ハンドラー間でエージェントを移動する . . . 98

ネットワーク セキュリティを管理する

9 システム ツリー 103 システム ツリーの構造 . . . 103 ユーザーの組織グループ . . . 104 マイグループ . . . 104 未分類グループ . . . 104 システム ツリー グループ . . . 105 継承 . . . 105 システム ツリーの編成を計画する場合の考慮事項 . . . 105 管理者アクセス権 . . . 106 ネットワーク環境の境界とシステム編成に与える影響 . . . 106 サブネットと IP アドレスの範囲 . . . 107 オペレーティング システムとソフトウェア . . . 107 タグおよび類似する特徴を持つシステム . . . 107

IP アドレスのソート条件 . . . 111 タグに基づいたソート条件 . . . 111 グループの順序とソート . . . 111 catch-all グループ . . . 111 ソート実行時のシステム ツリーへのシステムの追加方法 . . . 111 システム ツリー グループを作成して追加する . . . 113 グループを手動で作成する . . . 113 既存のグループにシステムを手動で追加する . . . 114 システム ツリーからシステムをエクスポートする . . . 115 テキスト ファイルからシステムをインポートする . . . 115 システムを条件別のグループにソートする . . . 116 Active Directory コンテナーをインポートする . . . 118 既存のグループに NT ドメインをインポートする . . . 120 システム ツリーの同期スケジュールを設定する . . . 121 NT ドメインを使用して同期済みグループを手動で更新する . . . 122 システム ツリー内でシステムを移動する . . . 123 システム転送の機能 . . . 123 McAfee ePO サーバー間でシステムを転送する . . . 124

McAfee ePO サーバー間で ASSC キーのエクスポート/インポートを行う . . . 125

システム ツリーでの自動応答の動作 . . . 126 スロットル、集計およびグループ化 . . . 127 デフォルト ルール . . . 127 10 タグ 129 新しいタグ ビルダーでタグを作成する . . . 129 タグを管理する . . . 130 タグ サブグループの作成、削除、変更を行う . . . 131 タグの自動適用からシステムを除外する . . . 132 タグに基づいてシステム リストを作成するクエリーを作成する . . . 132 選択したシステムにタグを適用する . . . 133 システムからタグを消去する . . . 134 条件に一致するすべてのシステムにタグを適用する . . . 134 条件に基づいたタグの適用スケジュールを設定する . . . 135 11 エージェント/サーバー間通信 137 McAfee ePO サーバーからのエージェントの使用 . . . 137 エージェント/サーバー間通信の機能 . . . 137 SuperAgent とその機能 . . . 140 McAfee Agent リレー機能 . . . 145 ピアツーピア通信 . . . 147 McAfee Agent の統計を収集する . . . 148 エージェント ユーザー インターフェースとイベント ログの言語を変更する . . . 149 選択したシステムの更新を設定する . . . 149 ポリシー イベントに応答する . . . 150 クライアント タスクのスケジュールを設定する . . . 151 クライアント タスクをすぐに実行する . . . 151 アクティブでないエージェントを検索する . . . 152 エージェントで報告される Windows システムと製品プロパティ . . . 152 McAfee Agent 提供のクエリ . . . 154 エージェント/サーバー間通信の管理 . . . 155 エージェント配備の認証情報をキャッシュに保存する . . . 155 エージェント通信ポートを変更する . . . 156

セキュリティ キーとその機能 . . . 157 マスター リポジトリのキー ペア . . . 158 他のリポジトリのパブリック キー . . . 158 リポジトリ キーを管理する . . . 158 1 つのマスター リポジトリ キー ペアをすべてのサーバーで使用する . . . 159 複数サーバー環境でマスター リポジトリ キーを使用する . . . 159 エージェント/サーバー間セキュア通信 (ASSC) キー . . . 160 ASSC キーを管理する . . . 161 ASSC キー ペアを使用するシステムを表示する . . . 162 すべてのサーバーとエージェントで同じ ASSC キー ペアを使用する . . . 162

McAfee ePO サーバーごとに別の ASSC キー ペアを使用する . . . 163

キーをバックアップまたは復元する . . . 163 13 ソフトウェア マネージャー 165 ソフトウェア マネージャーとは . . . 165 ソフトウェア マネージャーでソフトウェアのチェックイン、更新、削除を行う . . . 166 製品の互換性の確認 . . . 167 製品互換性リストのダウンロードを再設定する . . . 168 14 製品の配備 171 製品配備方法の選択 . . . 171 製品配備プロジェクトの利点 . . . 172 製品の配備 ページの説明 . . . 173 製品配備監査ログの表示 . . . 174 製品配備を表示する . . . 174 配備プロジェクトで製品を配備する . . . 175 配備プロジェクトの監視と編集を行う . . . 176 新しい製品の配備例 . . . 177 グローバル アップデート . . . 179 グローバル アップデートで更新パッケージを自動的に配備する . . . 180 15 パッケージと更新の手動管理 181 製品を管理対象にする . . . 181 パッケージを手動でチェックインする . . . 182 マスター リポジトリから DAT またはエンジンのパッケージを削除する . . . 182 手動による DAT とエンジン パッケージのブランチ間での移動 . . . 183 エンジン、DAT、ExtraDAT 更新パッケージを手動でチェックインする . . . 183 16 ポリシーの管理 185 ポリシーとポリシー施行 . . . 185 ポリシーの適用 . . . 187 ポリシーの作成と保守を行う . . . 188 [ポリシー カタログ] ページでポリシーを作成する . . . 188 [ポリシー カタログ] ページで既存のポリシーを管理する . . . 188 ポリシーを初めて設定する場合 . . . 189 ポリシーを管理する . . . 189 ポリシーの所有者を変更する . . . 190

[ポリシーとタスクの保存期間の編集] ページ . . . 196 ポリシー割り当てルール . . . 196 ポリシー割り当てルールの優先度 . . . 196 ユーザー別ポリシー割り当て . . . 197 システム別のポリシー割り当て . . . 198 タグによるシステム別ポリシーの割り当て . . . 198 ポリシー割り当てルールを作成する . . . 198 ポリシー割り当てルールを管理する . . . 199 ポリシー管理クエリーを作成する . . . 199 クエリーを作成して対応状況を定義する . . . 200 対応状況イベントを生成する . . . 201 ポリシー情報を表示する . . . 201 ポリシーが割り当てられているグループとシステムを表示する . . . 202 ポリシー設定を表示する . . . 202 ポリシー所有者を表示する . . . 203 ポリシー施行が無効な割り当てを表示する . . . 203 グループに割り当てられたポリシーを表示する . . . 203 特定のシステムに割り当てられたポリシーを表示する . . . 203 グループのポリシー継承を表示する . . . 204 無効になっている継承を表示してリセットする . . . 204 ポリシーを比較する . . . 204 McAfee ePO サーバー間でポリシーを共有する . . . 205 複数の McAfee ePO サーバーにポリシーを配布する . . . 205 ポリシーを共有するサーバーを登録する . . . 205 共有するポリシーを指定する . . . 206 ポリシー共有のサーバー タスクのスケジュールを設定する . . . 206 ポリシー管理に関する質問 . . . 206 17 クライアント タスク 209 クライアント タスク カタログの機能 . . . 209 配備タスク . . . 210 製品パッケージと更新パッケージの配備 . . . 210 製品および更新の配備 . . . 212 製品と更新の配備を初めて設定する場合 . . . 212 配備タグ . . . 212 製品配備タスクを使用して管理対象システムに製品を配備する . . . 213 管理対象システムのグループに配備タスクを設定する . . . 213 管理対象システムに製品をインストールする配備タスクを設定する . . . 214 更新タスク . . . 215 割り当て済みのクライアント タスクを表示する . . . 216 更新タスクのスケジュールを設定して管理対象システムを定期的に更新する . . . 217 配布前に DAT とエンジンを評価する . . . 218 クライアント タスクを管理する . . . 218 クライアント タスクを作成する . . . 219 クライアント タスクを編集する . . . 219 クライアント タスクを削除する . . . 219 クライアント タスクを比較する . . . 220 18 サーバー タスク 221 サーバー タスクを作成する . . . 221 サーバー タスクのスケジュール設定時に許可される cron 構文 . . . 222 サーバー タスク ログ . . . 222 サーバー タスク ログでサーバー タスク情報を表示する . . . 223

19 SQL データベースの管理 225 SQL データベースの保守 . . . 225 リモート コマンドを使用して Microsoft SQL データベース サーバーと名前を確認する . . . 225 スナップショットを設定して SQL データベースを復元する . . . 226 障害時復旧サーバー タスクを設定する . . . 226 Microsoft SQL を使用してデータベースのバックアップと復元を行う . . . 227 リモート コマンドを使用して Microsoft SQL データベース サーバーと名前を確認する . . . 227

Microsoft SQL Server Management Studio で McAfee ePO サーバー情報を検索する . . . 228

脅威イベント ログ . . . 228 脅威イベント ログを表示して削除する . . . 230 脅威イベント ログの削除スケジュールを設定する . . . 230

ネットワーク セキュリティの監視と状況の報告

20 ダッシュボードとモニター 235 ダッシュボードとモニターの使用 . . . 235 ダッシュボードを管理する . . . 236 ダッシュボードのエクスポートとインポートを行う . . . 237 ダッシュボード モニターを管理する . . . 238 ダッシュボード モニターの移動とサイズの変更を行う . . . 239 デフォルトのダッシュボードとモニター . . . 240 最初に表示されるダッシュボードとダッシュボードの更新間隔を指定する . . . 242 21 クエリとレポート 243 クエリとレポートの権限 . . . 243 クエリ . . . 244 クエリ ビルダー . . . 245 クエリとレポートを初めて設定する場合 . . . 246 クエリの操作 . . . 246 カスタム クエリを管理する . . . 247 クエリを実行する . . . 249 スケジュールでクエリを実行する . . . 249 クエリ グループを作成する . . . 250 異なるグループにクエリを移動する . . . 250 クエリのエクスポートとインポートを行う . . . 251 クエリの結果を他の形式でエクスポートする . . . 251 マルチサーバー ロールアップ クエリ . . . 252 データ ロールアップ サーバー タスクを作成する . . . 253 レポート . . . 254 レポートの構造 . . . 254 レポートの操作 . . . 255 レポートを作成する . . . 256 既存のレポートを編集する . . . 256 レポート出力を表示する . . . 260 レポートをグループ化する . . . 261 レポートを実行する . . . 261

スロットル、集計およびグループ化 . . . 266 デフォルト ルール . . . 266 応答の計画 . . . 267 応答を初めて設定する場合 . . . 267 イベントの転送方法を確認する . . . 268 すぐに転送されるイベントを確認する . . . 268 転送されるイベントを確認する . . . 268 自動応答を設定する . . . 269 通知権限を割り当てる . . . 269 自動応答権限を割り当てる . . . 270 SNMP サーバーを管理する . . . 270 サーバーに転送されるイベントを確認する . . . 272 通知ベントの間隔を選択する . . . 273 自動応答ルールを作成または編集する . . . 273 ルールを記述する . . . 274 ルールにフィルターを設定する . . . 274 ルールにしきい値を設定する . . . 274 自動応答ルールのアクションを設定する . . . 275 イベントと応答に関する質問 . . . 276 23 問題 279 問題とその機能 . . . 279 問題の操作 . . . 279 基本的な問題を手動で作成する . . . 279 問題を自動的に作成するように応答を設定する . . . 280 問題を管理する . . . 281 クローズされた問題を削除する . . . 282 クローズされた問題を手動で削除する . . . 282 クローズされた問題をスケジュールで削除する . . . 282 24 障害時復旧 285 障害時復旧とは . . . 285 障害時復旧のコンポーネント . . . 286 障害時復旧の機能 . . . 288 障害時復旧スナップショットとバックアップの概要 . . . 288 McAfee ePO サーバーの復元インストールの概要 . . . 290 スナップショットを作成する . . . 291 ダッシュボードからスナップショットを作成する . . . 291 Web API からスナップショットを作成する . . . 292 障害時復旧サーバーを設定する . . . 294 A ポートの概要 297 コンソール/アプリケーション サーバー間通信ポートを変更する . . . 297 エージェント/サーバー間通信ポートを変更する . . . 298 ファイアウォール経由の通信で必要なポート . . . 301 トラフィックのクイック リファレンス . . . 303 B リモート コンソール接続の開始 305 索引 307

このガイドでは、McAfee 製品の使用に必要な情報が提供されています。 目次 このガイドについて 製品マニュアルの検索

このガイドについて

ここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。

対象読者

McAfee では、対象読者に合わせてドキュメントを作成し、提供しています。 このガイドは、主に以下の方を対象としています。 • 管理者 － 会社のセキュリティ プログラムを実装し、管理する担当者。 • ユーザー － このソフトウェアが実行されているコンピューターを使用し、ソフトウェアの一部またはすべての機 能にアクセスできるユーザー。

表記法則

このガイドでは、以下の表記規則とアイコンを使用しています。 『マニュアルのタイト ル』、用語 または強調 マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。 太字 特に強調するテキスト ユーザーの入力、コード、 メッセージ コマンド、ユーザーが入力するテキスト、画面に表示されるメッセージを表します。 [インターフェースのテ キスト] オプション、メニュー、ボタン、ダイアログ ボックスなど、製品のインターフェースのテキストを表します。 ハイパーテキスト (青 色) トピックまたは外部の Web サイトへのリンクを表します。 注: 追加情報 (オプションにアクセスする別の方法など) を表します。

製品マニュアルの検索

製品のリリース後は、マカフィー のオンライン ナレッジセンターに製品情報が掲載されます。 タスク 1 マカフィー ServicePortal (http://support.mcafee.com) に移動して、[ナレッジセンター] をクリックしま す。 2 製品名を入力してバージョンを選択し、[検索] をクリックしてマニュアルのリストを表示します。

いて

へようこそ

第 1 章

ePolicy Orchestrator によるネットワークの保護

1

護

ePolicy Orchestrator は、エンドポイント、ネットワーク、データ セキュリティを統合管理する マカフィー セキ ュリティ管理プラットフォームの重要なコンポーネントです。ePolicy Orchestrator の自動機能と強力な可視化機 能により、インシデント対応の時間が短縮され、セキュリティ対策が強化されます。 目次 ePolicy Orchestrator の利点 コンポーネントと機能 ソフトウェアの動作

ePolicy Orchestrator の利点

ePolicy Orchestrator は、セキュリティ ポリシーを一元的に管理し、施行できる拡張性に優れた管理プラットフォ ームです。 ePolicy Orchestrator では、次のネットワーク セキュリティ タスクを実行できます。 • ポリシーの割り当てとクライアント タスクでネットワーク セキュリティを管理し、施行します。 • 検出定義 (DAT) ファイル、ウイルス対策エンジン、セキュリティ ソフトウェアが必要とする他のコンテンツを 更新し、管理対象システムを保護します。 • 組み込みのクエリ システム ウィザードでレポートを作成します。このレポートでは、ユーザーが設定したグラフ や表にネットワーク セキュリティ データが表示されます。

コンポーネントと機能

ePolicy Orchestrator は次のコンポーネントから構成されます。 • McAfee ePO サーバー － 管理を行う中心となる場所。このサーバーは、すべての管理対象システムに対して、 セキュリティ ポリシーとタスクの配信、更新の管理、イベントの処理を行います。 • データベース － ePolicy Orchestrator で作成および使用されるデータを一元管理するストレージ。組織のニー ズに合わせて、McAfee ePO サーバー上または個別のシステム上のどちらにデータベースを配置するか選択でき ます。

1

• マスター リポジトリ － McAfee ePO サーバー内にあり、McAfee 製品のすべての更新およびシグネチャが格納 されている場所。マスター リポジトリは、マカフィー またはユーザー定義のソース サイトからユーザー指定の 更新とシグネチャを取得します。 • 分散リポジトリ － 環境全体に分散しているローカル アクセス ポイント。これにより、エージェントは帯域幅へ の影響を最小限に抑えながら、シグネチャ、製品の更新、製品インストールを受信します。ネットワークの設定 によっては、SuperAgent、HTTP、FTP、UNC 共有の分散リポジトリを設定することができます。 • リモート エージェント ハンドラー － エージェント通信、負荷分散、製品の更新を管理するために、ネットワー クの様々な場所にインストールできるサーバー。リモート エージェント ハンドラーは、Apache サーバーとイベ ント パーサーから構成されます。リモート エージェント ハンドラーを使用することで、エージェント/サーバー 間通信を柔軟に制御し、大規模で複雑なネットワーク インフラを管理することができます。 • 登録済みサーバー － McAfee ePO サーバーに他のサーバーを登録するときに使用します。登録済みサーバーに は次の種類があります。 • LDAP サーバー － ポリシー割り当てルールでユーザー アカウントの自動作成を有効にする際に使用しま す。 • SNMP サーバー － SNMP トラップの受信に使用します。トラップの送信先を ePolicy Orchestrator が把 握するため、SNMP サーバーの情報を追加します。 • データベース サーバー － ePolicy Orchestrator に提供された高度なレポート ツールを展開する場合に使 用します。 組織の要件やネットワークの複雑さによっては、これらのコンポーネントをすべて使用する必要はありません。

ソフトウェアの動作

ePolicy Orchestrator は、非常に柔軟な設計になっています。環境の要件に合わせて、様々な方法でセットアップで きます。 ePolicy Orchestrator は、従来のクライアント/サーバー モデルに準拠しています。このモデルでは、クライアン ト システム (システム) がサーバーにアクセスし、処理を行います。サーバーとのアクセスを簡単に行うため、ネッ トワーク内の各システムに McAfee Agent が配備されます。システムにエージェントが配備されると、システムは

McAfee ePO サーバーの管理対象になります。ePolicy Orchestrator のコンポーネントに接続するため、サーバー と管理対象システム間の通信が保護されています。以下の図は、保護されたネットワーク環境でのMcAfee ePO サ ーバーとコンポーネントの関係を表しています。

1 McAfee ePO サーバーが McAfee 更新サーバーに接続詞、最新のセキュリティ コンテンツを取得します。

2 ネットワーク内の管理対象システムに関するすべてのデータが ePolicy Orchestrator データベースに保存され ます。次の情報が保存されます。 • システム プロパティ • ポリシー情報 • ディレクトリ構造 • システムの状態を最新に維持するために必要なその他の関連データ 3 次の処理を行うため、McAfee Agent がシステムに配備されます。

4 システムとサーバー間でエージェント/サーバー間通信 (ASSC) が定期的に発生します。ネットワークにリモー ト エージェント ハンドラーがインストールされていると、エージェントは割り当て済みのエージェント ハンド ラーを介してサーバーに接続します。 5 ユーザーが ePolicy Orchestrator コンソールにログオンしてセキュリティ管理作業を行います。たとえば、クエ リを実行してセキュリティ状況のレポートを生成したり、管理対象ソフトウェアのセキュリティ ポリシーを設定 します。 6 McAfee 更新サーバーには最新のセキュリティ コンテンツがホスティングされています。ePolicy Orchestrator は、スケジュールに従ってこのコンテンツをプル操作で取得します。 7 ネットワーク上に配置された分散リポジトリにもセキュリティ コンテンツがホスティングされます。これによ り、エージェントはより迅速に更新を取得できます。 8 リモート エージェント ハンドラーを使用すると、1 台の McAfee ePO サーバーで処理できるエージェントが増 えるため、ネットワークを拡張することができます。 9 イベントが発生すると、自動応答通知がセキュリティ管理者に送信されます。

2

ePolicy Orchestrator のインターフェースにログオンして McAfee ePO サーバーを設定し、ネットワーク セキュリ ティの管理と監視を行います。 目次 ログオンとログオフ インターフェースを移動する リストとテーブルの操作

ログオンとログオフ

ePolicy Orchestrator にアクセスするには、ログオン画面でユーザー名とパスワードを入力します。 開始する前に ユーザー名とパスワードが割り当てられていないと、ePolicy Orchestrator にログオンできません。 リモート接続または McAfee ePO サーバー アイコンから McAfee ePO サーバーに接続すると、最初に ePolicy Orchestrator のログオン画面が表示されます。 タスク 1 ユーザー名とパスワードを入力して、[ログオン] をクリックします。 ePolicy Orchestrator にデフォルトのダッシュボードが表示されます。 2 ePolicy Orchestrator セッションを終了するには、[ログオフ] をクリックします。 ログオフすると、セッションが終了し、他のユーザーがアクセスできなくなります。

インターフェースを移動する

McAfee ePO インターフェースでは、メニューによるナビゲーションが採用されています。お気に入りバーを設定す ると、必要なサイトにすぐに移動できます。 メニュー セクションには最上位の機能が表示されます。 管理対象製品を McAfee ePO に追加すると、メニュー オ プションが増えます。

2

ナビゲーション

バーのカスタマイズ

よく利用する機能をすぐに実行できるように、ナビゲーション バーをカスタマイズできます。 このバージョンでは、メニュー項目をナビゲーション バーからドラッグして、ナビゲーション バーに表示するアイ コンをユーザー自身が選択できます。 ナビゲーション バーに表示可能な数より多いアイコンを配置すると、バーの右側にオーバーフロー メニューが作成 されます。ナビゲーション バーにメニュー項目が表示されていない場合は、下矢印をクリックして、メニュー項目に アクセスします。ナビゲーション バーに表示されているアイコンは、ユーザー設定として保存されるため、各ユーザ ーがカスタマイズしたナビゲーション バーは、サーバーにログオンするコンソールに関係なく表示されます。

サーバー設定カテゴリ

McAfee ePO では、デフォルトで使用できるサーバー設定カテゴリが用意されています。 McAfee ePO サーバーにソフトウェアを追加すると、製品固有のサーバー設定がサーバー設定カテゴリ リストに追 加されます。 McAfee ePO インターフェースの [設定] セクションにある [サーバー設定] ページに移動すると、イ ンターフェースからサーバー設定を変更できます。 製品固有のサーバー設定については、該当する製品のマニュアルを参照してください。 表 2-1 デフォルトのサーバー設定カテゴリ サーバー設定カテゴリ 説明

[Active Directory グループ] 各ドメインで使用される LDAP サーバーを指定します。 [Active Directory ユーザー

表 2-1 デフォルトのサーバー設定カテゴリ (続き)

サーバー設定カテゴリ 説明

[エージェントの接続方法] McAfee Agent との接続で McAfee ePO が使用する方法の優先度を指定します。 優先度を変更するには、[カテゴリの設定] の [エージェントの接続方法] で [編集] をクリックして、優先度を選択します。 接続方法ごとに異なる優先度レベルを設定 する必要があります。 McAfee Agent との接続方法は次のとおりです。 • [完全修飾ドメイン名] • [NetBIOS 名] • [IP アドレス] [エージェント配備の認証情 報] ユーザーがエージェント配備の認証情報をキャッシュに保存できるかどうかを指定 します。 [証明書による認証 ] 証明書による認証を有効にするかどうかを指定します。また、使用する認証局 (CA) 証明書に必要な設定を行います。 [ダッシュボード] アカウント作成時に新しいユーザー アカウントに割り当てられるデフォルトのア クティブ ダッシュボードを指定します。ダッシュボード モニターの更新間隔 (デ フォルトは 5 分) も指定します。 [障害時復旧] 障害時復旧のキーストアの暗号化パスフレーズを有効にして設定します。 [電子メール サーバー] McAfee ePO が電子メールを送信する際に使用する電子メール サーバーを指定し ます。 [イベント フィルタリング] エージェントが転送するイベントを指定します。 [イベント通知] 自動応答のトリガーを確認するために McAfee ePO が通知を確認する頻度を指定 します。 [グローバル アップデート] グローバル アップデートを有効にするかどうかを指定します。また、有効にする方 法も指定します。 [ライセンス キー] この McAfee ePO の登録に使用するライセンス キーを指定します。 [ログイン メッセージ] ユーザーが McAfee ePO コンソールにログインしたときにカスタム メッセージを 表示するかどうかを指定します。また、メッセージの内容も指定します。 [ポリシーとタスクの保存期 間] 製品の拡張ファイルを削除したときに、ポリシーとクライアント タスク データを削除するかどうかを指定します。 [ポリシーのメンテナンス] サポートされていない製品のポリシーを表示するかどうかを指定します。 これは、 McAfee ePO が旧バージョンからアップグレードされた後でのみ必要です。 [ポート] エージェントとデータベース間の通信時にサーバーが使用するポートを指定しま す。 [印刷とエクスポート ] 各種形式での情報のエクスポート方法と、PDF エクスポートのテンプレートを指定 します。また、エクスポートされたファイルを保存するデフォルトの場所も指定し ます。 [製品互換性リスト] 製品互換性リストを自動的にダウンロードし、互換性のない製品拡張ファイルを表 示するかどうかを指定します。 [Product Improvement

Program ] McAfee ePO サーバーが管理対象のクライアント システムからデータを定期的に収集できるかどうかを指定します。

表 2-1 デフォルトのサーバー設定カテゴリ (続き) サーバー設定カテゴリ 説明 [ソフトウェアの評価] 評価版ソフトウェアをチェックインし、ソフトウェア マネージャーから配備するた めに必要な情報を指定します。 [ソース サイト] 更新時にサーバーが接続するソース サイトを指定します。また、フォールバックと して使用するサイトも指定します。 [システムの詳細設定] 管理対象システムの [システムのデフォルト] ページに表示されるクエリーとシス テム プロパティを指定します。 [システム ツリーのソート] 使用している環境でシステム ツリーのソートを有効にするかどうかを指定します。 また、有効にする方法も指定します。 [ユーザー セッション] アクティブでないユーザーがシステムにログインできる時間を指定します。

リストとテーブルの操作

ePolicy Orchestrator の検索とフィルタリング機能を使用すると、データのリストをソートできます。 ePolicy Orchestrator では、データ リストのエントリが数百または数千になる場合があります。 このような ePolicy Orchestrator リストのエントリを手動で検索するには、高速検索フィルターが必要になります。 次の図では、高速検索フィルターで _{malware という文字列を指定しています。}

リストをフィルタリングする

プリセット フィルターまたはカスタム フィルターを使用すると、ePolicy Orchestrator インターフェースのリスト で特定のデータ行を選択できます。

タスク オプションの定義の場合、インターフェースで [?] をクリックします。 1 リストの先頭にあるバーで、リストのフィルタリングに使用するプリセット フィルターまたはカスタム フィルタ ーを選択します。 フィルター条件に一致する項目だけが表示されます。 2 必要なリスト項目の横にあるチェックボックスを選択して、[選択した行を表示] を選択します。 選択した行だけが表示されます。

特定のリスト項目を検索する

高速検索フィルターを使用すると、大きなリストで項目を簡単に検索できます。 オプションの定義の場合、インターフェースで [?] をクリックします。 タスク 1 [高速検索] フィールドに検索項目を入力します。 2 [適用] をクリックします。 [高速検索] フィールドに入力された語句を含む項目だけが表示されます。 [クリア] をクリックしてフィルターを削除すると、すべてのリスト項目が表示されます。 例: 検出クエリの確認 これは、特定のクエリ リストに有効な検索の例です。 1 [メニュー] 、 [クエリとレポート] の順にクリックします。[クエリ] をクリックします。 McAfee ePO で使用可能なすべてのクエリがリストに表示されます。 2 リストで特定のクエリ _{(例: 検出) だけを表示します。[高速検索] フィールドに detection と入力} し、[適用] をクリックします。 次のクエリがリストに表示されます。 • [マルウェアの検出履歴] • [製品ごとの 24 時間内の検出 ] 項目の中には、ロケールに合わせて翻訳されているものがあります。ロケールが異なるとクエリ名 も異なる可能性があるので注意してください。

テーブル行のチェックボックスを選択する

ePolicy Orchestrator のユーザー インターフェースには、特別なテーブル行選択アクションとショートカットを使 用できます。これらの項目をクリックするか、Shift キーを押しながらクリックすると、テーブル行のチェックボッ クスを選択できます。 ePolicy Orchestrator ユーザー インターフェースの一部の出力ページでは、テーブル内の各項目の横にチェックボ

選択対象 アクション 応答 個々の行 個々の行のチェックボックスをクリックしま す。 各行が個別に選択されます。 行のグル ープ チェックボックスの 1 つをクリックして、 Shift キーを押しながらグループ内の最後のチ ェックボックスをクリックする。 最初に選択した行から最後に選択した行までがグルー プとして選択されます。 Shift キーを押しながら 1,500 以上の行をクリッ クして選択すると、CPU の使用率が急激に増加し、 スクリプト エラーを通知するエラー メッセージ が表示されます。 すべての 行 テーブル見出しの先頭にあるチェックボック スをクリックする。 テーブルの各行が選択されます。

初のステップです。

第 3 章

ePolicy Orchestrator の構成計画

第 4 章

McAfee ePO サーバーのセットアップ

第 5 章

ユーザー

アカウントと権限セット

第 6 章

リポジトリ

第 7 章

登録済みのサーバー

第 8 章

エージェント

ハンドラー

3

McAfee ePO サーバーを効果的に使用するには、環境に合わせて総合的な計画を作成する必要があります。 サーバー インフラのセットアップ方法や実行する必要がある構成の数は、ネットワーク固有の要件によって異なりま す。これらの点を事前に検討しておくと、稼動までに要する期間を短縮できます。 目次 拡張性に関する考慮事項 管理対象環境でのインターネットプロトコル

拡張性に関する考慮事項

拡張性の管理方法は、使用している McAfee ePO サーバーとリモート エージェント ハンドラーの数によって異なり ます。 ePolicy Orchestrator では、垂直方向または水平方向にネットワークを拡張できます。 • 垂直方向の拡張性 － 大型で高速なハードウェアを追加してアップグレードし、より大規模な配備環境を管理しま す。McAfee ePO サーバーを垂直方向に拡張するには、サーバー ハードウェアをアップグレードして、ネットワ ーク全体で複数の McAfee ePO サーバーを配置し、それぞれのサーバーで固有のデータベースを使用します。 • 水平方向の拡張性 － 1 台の McAfee ePO サーバーで管理可能な配備規模を大きくします。サーバーを水平方向 に拡張するには、複数のリモート エージェント ハンドラーをインストールし、各ハンドラーが 1 つのデータベ ースに情報を送信するようにします。

複数の

McAfee ePO サーバーを使用する場合

組織の規模と構成によっては、複数の McAfee ePO サーバーが必要になる場合があります。 複数のサーバーが必要になる環境は次のとおりです。 • 部門別に異なるデータベースを維持する必要がある場合。 • 管理グループとテスト環境など、別個の IT インフラが必要な場合。 • 組織が地理的に離れた場所に分散し、リモート サイト間で WAN、VPN など比較的低速のネットワーク接続を使 用している場合。帯域幅の要件については、『McAfee ePolicy Orchestrator ハードウェア要件と帯域幅のサイ ジング ガイド』を参照してください。

ネットワークで複数のサーバーを使用する場合、サーバーごとに別のデータベースを使用する必要があります。各サ ーバーからメインの McAfee ePO サーバーとデータベースに情報をロールアップできます。

複数のリモート

エージェント ハンドラーを使用する場合

複数のリモート エージェント ハンドラーを使用すると、環境に McAfee ePO サーバーを追加せずに大規模な配備を 管理することができます。 エージェント ハンドラーは、エージェント要求を管理するサーバーのコンポーネントです。デフォルトでは、各 McAfee ePO サーバーにエージェント ハンドラーがインストールされます。次の場合には、複数のリモート エージ ェント ハンドラーが必要になります。 • エージェントが複数の物理デバイスから選択できる場合。アプリケーション サーバーが使用不能で、McAfee ePO サーバーをクラスター環境で実行していない場合でも、ポリシー、タスク、製品の更新を取得できます。 • より多くのエージェントや製品を処理し、エージェント/サーバー間通信間隔 (ASCI) が短くても対応できるよう に、既存の ePolicy Orchestrator インフラを拡張する場合。 • ネットワーク アドレス変換 (NAT) を使用するシステムや外部ネットワークのシステムなど、切断されたネット ワーク セグメントを McAfee ePO サーバーで管理する必要がある場合。 エージェント ハンドラーが高帯域幅で ePolicy Orchestrator データベースと接続している限り、この環境でも機 能します。 複数のエージェント ハンドラーを使用すると、柔軟性が増し、大規模配備の複雑さを解消することができます。ただ し、エージェント ハンドラーは非常に高速のネットワーク接続を必要とするため、次のような場合にはハンドラーの 使用に適しません。 • 分散リポジトリを置換する場合。分散リポジトリは、エージェントの通信トラフィックをローカルで行うように するためのローカル ファイル共有です。エージェント ハンドラーにはリポジトリ機能が組み込まれているため、 ePolicy Orchestrator データベースと常に接続している必要があります。このため、大量の帯域幅を消費しま す。 • WAN 接続でリポジトリの複製を向上させる場合。リポジトリの複製ではデータベースとの接続を維持する必要 があるため、WAN 接続を占有してしまう可能性があります。 • ePolicy Orchestrator データベースとの接続が制限されているか、一定ではないネットワーク セグメントに接続 する場合。

管理対象環境でのインターネット

プロトコル

ePolicy Orchestrator は、両方のインターネット プロトコル (IPv4 と IPv6) をサポートしています。 McAfee ePO サーバーは次の 3 つのモードで機能します。

• IPv4 のみ － IPv4 アドレス形式のみをサポートします。 • IPv6 のみ － IPv6 アドレス形式のみをサポートします。

• 混合モード － IPv4 と IPv6 アドレスの両形式をサポートします。

McAfee ePO で使用するモードはネットワークの設定により異なります。たとえば、ネットワークが IPv4 アドレス のみを使用するよう設定されている場合、サーバーは IPv4 のみのモードで機能します。同様に、ネットワークが IPv4 と IPv6 の両方のアドレスを使用するよう設定されている場合、サーバーは混合モードで機能します。 IPv6 がインストールされて有効になるまで、McAfee ePO サーバーは IPv4 アドレスのみを受信します。IPv6 を有 効にすると、設定されているモードで機能します。

McAfee ePO サーバーがエージェント ハンドラーと IPv6 で通信している場合、IP アドレスやサブネット アドレ ス、サブネット マスクなどのアドレス関連プロパティは、IPv6 形式でレポートされます。IPv6 関連のプロパティ がクライアントと McAfee ePO サーバー間で転送されたり、ユーザー インターフェースまたはログ ファイルに表示 される場合、IPv6 関連のプロパティは拡大形式や括弧で囲まれた形式で表示されます。

たとえば、3FFE:85B:1F1F::A9:1234 は [3FFE:085B:1F1F:0000:0000:0000:00A9:1234] と表示されます。 FTP または HTTP ソースに IPv6 アドレスを設定する場合、アドレスへの変更は必要ありません。ただし、UNC ソ ースにリテラル IPv6 アドレスを設定する場合は、Microsoft のリテラル IPv6 形式を使用してください。詳細につ いては、Microsoft のマニュアルを参照してください。

4

McAfee ePO サーバーの基本的な機能を設定すると、サーバーをすぐに使用することができます。 目次 サーバー設定の概要 製品の自動インストールのステータスを使用する 基本機能の手動設定または段階的な設定 基本的な機能を設定する プロキシサーバーを使用する ライセンスキーを入力する

Product Improvement Program を設定する

McAfeeProduct Improvement Program を削除する

サーバー設定の概要

環境固有の要件に合わせて McAfee ePO サーバーをセットアップするには、いくつかの方法があります。 設定が必要な McAfee ePO サーバーの基本機能は次のとおりです。 • [製品のインストール ステータス] － McAfee ePO サーバーへのライセンス セキュリティ ソフトウェアのイン ストールを自動的に開始し、設定を行います。 次の操作が可能です。 • デフォルトのセキュリティ ソフトウェアを McAfee ePO サーバーにインストールします。 • [停止] をクリックして [ソフトウェア マネージャー]を使用し、新しいセキュリティ ソフトウェアと更新され たセキュリティ ソフトウェアをコンソールから McAfee ePO サーバーと[マスター リポジトリ]に手動でチ ェックインします。 [製品のインストール ステータス] ページは、McAfee ePO のインストール時に [製品の自動インストールを有効 にする] オプションを選択した場合にのみ開始します。 • [システム ツリー] － McAfee ePO サーバーで管理されているすべてのシステムが表示されます。これらのシス テムに対してアクションを実行できます。 • [ポリシー カタログ] － ポリシーを設定して、管理対象システムに配備されたセキュリティ ソフトウェアを制御 します。 • [クライアント タスク カタログ] － クライアント タスクの作成や割り当てを行います。また、管理対象システム

4

表 4-1 各設定方法の概要 製品ソフトウェアの自動ダウンロード 製品ソフトウェアの手動ダウンロード 1 ePolicy Orchestrator のインストールが完了し、ソフ トウェアを開始します。 2 ログオン画面から ePolicy Orchestrator ユーザー イ ンターフェースにログオンします。 [製品のインストー ル ステータス] ページが表示され、ライセンス セキュ リティ ソフトウェアの最新リビジョンを McAfee ePO サーバーにインストールします。 このページには、製品とそのステータスが表示されま す。 3 すべての製品のステータスが「完了」になったら、手 順 5 に進みます。 製品ステータスに「失敗」が表示さ れたら、製品名の横にあるチェックボックスをクリック して、[再試行]をクリックします。 4 失敗した製品のインストールが再度失敗した場合には、 次の手順に従います。 • 製品ソフトウェアを手動でダウンロードし、失敗した 製品をソフトウェア マネージャーでインストールし ます。 • マカフィー テクニカル サポートに連絡してくださ い。 • McAfee ePO の設定を続行し、製品ソフトウェアのイ ンストールを後で行います。 5 環境の要件に応じて、次の操作を行います。 • システム ツリーに システムを追加す る。 • ポリシーを設定す る。 • サーバーの全般設定 を行う • サーバーの詳細設定 と機能を設定する • ユーザー アカウン トを作成する • 追加のコンポーネン トをセットアップす る • 権限セットを設定す る 1 ePolicy Orchestrator のインストールが完了し、ソ フトウェアを開始します。 2 ログオン画面から ePolicy Orchestrator ユーザー インターフェースにログオンします。 3 [ePolicy Orchestrator 段階的な設定]を実行し、次 のプロセスを実行します。 • マスター リポジトリに マカフィー セキュリティ ソフトウェアを追加します。 • システム ツリーにシステムを追加します。 • 1 つ以上のセキュリティ ポリシーを作成して管理 対象システムに割り当てます。 • クライアント更新タスクのスケジュールを設定し ます。 • セキュリティ製品を管理対象システムに配備しま す。 段階的な設定は必須ではありません。 それぞ れの手順を手動で行うこともできます。 4 環境の要件に応じて、次の操作を行います。 • サーバーの全般設 定を行う • ポリシーを設定し ます。 • ユーザー アカウン トを作成する • サーバーの詳細設 定と機能を設定す る • 権限セットを設定 する • 追加のコンポーネ ントをセットアッ プする

製品の自動インストールのステータスを使用する

McAfee ePO に最初にログオンすると、[製品のインストール ステータス] ページが自動的に表示されます。 セキュ リティ ソフトウェアが McAfee ePO サーバーに自動的にインストールされます。[停止] をクリックしてプロセス を停止し、セキュリティ ソフトウェアを手動でチェックインすることもできます。 開始する前に [製品のインストール ステータス] ページは、McAfee ePO のインストール時に [製品の自動インストー ルを有効にする] オプションを選択した場合にのみ開始します。

[製品のインストール ステータス] ページは、McAfee ePO に最初にログオンしてから 24 時間後まで使用できま す。 以降のログインでは、デフォルトのダッシュボード ページが表示されます。 24 時間が経過すると、[製品のイ ンストール ステータス] ページは [メニュー] の [自動処理] リストから削除されます。

タスク

オプションの定義の場合、インターフェースで [?] をクリックします。

1 ePolicy Orchestrator サーバーのデスクトップにある [ePolicy Orchestrator の起動] アイコンをクリックし、 [ログオン] 画面を表示します。 2 [ログオン] ダイアログ ボックスで認証情報を入力し、言語を選択します。 [製品のインストール ステータス] ページが表示され、組織で使用可能なライセンス ソフトウェアのダウンロー ドとインストールが自動的に開始します。 ページの次の部分で、ソフトウェアの自動インストール プロセスを監 視できます。 • [製品] － すべてのライセンス ソフトウェアと使用可能なバージョンが表示されます。 • [ステータス] － 次のいずれかの値が表示されます。 • [更新中] － ソフトウェアのダウンロードとインストールの実行中です。 • [完了] － ソフトウェアのインストールが正常に完了しています。 • [失敗] － ダウンロードまたはインストールでエラーが発生しています。 • [停止] － ページ上部にある [停止]がクリックされています。 [メニュー] 、 [ソフトウェア] 、 [ソフトウェア マネージャー] の順にクリックすると、ソフトウェアのインスト ール プロセスの詳細をいつでも確認できます。 ソフトウェアの自動インストールの実行中も、McAfee ePO のユーザー インターフェースで他の要素を設定でき ます。 3 この表で説明しているいずれかの方法でソフトウェアのインストールを完了できます。 自動インストール 手動インストール [製品のインストール ステータス] ページで、各製品の [ステータス] が [完了] になるまで待ちます。 製品のインストールに失敗した場合には、インスト ールを再試行する製品名の横にあるチェックボック スを選択します。 インストールに再度失敗した場 合には、ソフトウェア マネージャーを使用してイン ストールを完了します。 [製品のインストール ステータス] ページで [停止] をクリックします。ソフトウェア マネージャーでソ フトウェアのインストールを完了するように指示する ダイアログボックスが表示されたら [OK] をクリッ クします。 製品のステータス値が「停止」に変わります。 ソフトウェアのインストールを完了するには、[メニュ ー] 、 [ソフトウェア] 、 [ソフトウェア マネージャ ー] の順にクリックします。 ソフトウェアのインストールを手動で完了する方法に ついては、『ソフトウェア マネージャー』を参照して ください。 4 必要に応じて次のタスクを実行し、ePolicy Orchestrator の設定を完了します。 • サーバーの全般設定を行う － このグループのサーバー設定は、サーバーが正常に動作するために必要でない

• サーバーの詳細設定と機能の設定を行う － McAfee ePO サーバーには、ネットワーク セキュリティの管理 を自動化するための高度な機能が用意されています。 • 追加コンポーネントをセットアップする － ePolicy Orchestrator の高度な機能を使用するには、分散リポジ トリ、登録済みサーバー、エージェント ハンドラーなどの追加コンポーネントが必要になります。 McAfee ePO サーバーが管理対象システムを保護します。

基本機能の手動設定または段階的な設定

McAfee ePO サーバーの機能の中には、手動設定または段階的な設定でセットアップが必要な重要な機能がありま す。 これらの機能をセットアップしないと、ネットワーク上のシステムにセキュリティ ソフトウェアを配備して管 理することができません。 McAfee ePO には段階的な設定ツールが用意されています。 このツールを使用すると、基本的な機能を設定したり、 McAfee ePO インターフェースの操作を確認することができます。 段階的な設定では、次の操作を行います。 1 McAfee セキュリティ ソフトウェアをマスター リポジトリにチェックインし、ネットワーク上のシステムに配備 できるようにします。 [製品インストールのステータス] ページまたはソフトウェア マネージャーのいずれかを 使用して、製品ソフトウェアをインストールします。 2 McAfee ePO システム ツリーにシステムを追加します。これで、システムの管理が可能になります。 3 管理対象システムに施行するセキュリティ ポリシーを作成し、割り当てることができます。 4 クライアント更新タスクのスケジュールを設定し、セキュリティ ソフトウェアを常に最新の状態にします。 5 管理対象システムにセキュリティ ソフトウェアを配備します。 段階的な設定は必須ではありません。 これらの操作を手動で行う場合には、設定プロセスで類似したワークフローを 使用してください。 機能の設定方法に関わらず、段階的な設定ツールを使用するか、メニューの各ページに直接移動 すると、McAfee ePO の設定を変更できます。

基本的な機能を設定する

ガイド付き設定ツールを使用して、基本的な機能を設定します。あるいは、McAfee ePO サーバーを手動で設定する ときに、これらのタスクを実行します。 オプションの定義の場合、インターフェースで [?] をクリックします。 タスク

1 McAfee ePO サーバーのデスクトップにある [ePolicy Orchestrator の起動] アイコンをクリックし、ログオン 画面を表示します。 2 ユーザー名とパスワードを入力します。必要であれば言語を選択して、[ログオン] をクリックします。ePolicy Orchestrator が開始し、ダッシュボード ダイアログ ボックスが表示されます。 3 製品の自動インストールのステータスまたはソフトウェア マネージャーのいずれかを使用して、製品ソフトウェ アをインストールします。 詳細については、『 製品の自動インストールのステータス 』または『ソフトウェア マ ネージャー』を参照してください。 4 [メニュー] 、 [レポート] 、 [ダッシュボード] の順にクリックし、[ダッシュボード] ドロップダウン リストか ら [ガイド付き設定] を選択して、[開始] をクリックします。 5 [ガイド付き設定] の概要と手順を確認して、[開始] をクリックします。

6 [ソフトウェアの選択] ページで次の操作を実行します。 a [チェックインされていないソフトウェア] 製品カテゴリで [ライセンス版] または [評価版] をクリックし て、使用可能な製品を表示します。 b [ソフトウェア] テーブルで、チェックインする製品を選択します。 製品の説明と使用可能なすべてのコンポ ーネントが次のテーブルに表示されます。 c [すべてチェックイン] をクリックして、製品の拡張ファイルを McAfee ePO サーバーにチェックインし、製 品パッケージをマスター リポジトリにチェックインします。 d すべてのソフトウェアのチェックインが完了し、次のステップに進む準備ができたら、画面の上にある [次 へ] をクリックします。 7 [システムの選択] ページで次の操作を実行します。 a [システム ツリー]内でシステムを追加するグループを選択します。カスタム グループを定義していない場合 には、[ユーザーの組織] を選択して [次へ] をクリックします。システムの追加 ダイアログ ボックスが開き ます。 b [システム ツリー]にシステムを追加する方法を選択します。 システム を追加す る方 法... 操作... 手順... [AD 同

期 ] McAfee ePO サーバーと Active Directory(AD) サーバーまたはドメイン コントロー ラー (DC) を同期します。このいずれかを 環境で使用している場合、AD 同期を使用す ると、[システム ツリー]にシステムを簡単に 追加できます。 1 AD 同期 ダイアログ ボックスで、使用する同期のタ イプを選択し、必要な設定を指定します。 2 [同期]、[保存] の順にクリックして、次の手順に進 みます。 [手動] [システム ツリー]にシステムを手動で追加 するには、名前を指定するか、ドメイン別に 表示されるシステムのリストを使用します。 1 [新しいシステム] ページで、[参照] をクリックして ドメインからシステムを個別に追加し、[OK] をクリ ックします。あるいは、[ターゲット システム] フィ ールドにシステム名を入力します。 2 [システムの追加] をクリックして次の手順に進みま す。 8 [ポリシーの設定] ページで次の操作を実行します。 選択... 操作... 手順... [デフォルト を使用する] 配備するソフトウェアの [My Default] ポリシー設定を使用して、 設定を続行します。 このステップを完了します。 [ポリシーを 設定] チェックインしたソフトウェア製品 のカスタム ポリシーを設定します。 1 ポリシーの設定 ダイアログ ボックスで、[OK] をクリッ_{クします。} 2 [製品リスト] から製品を選択して [My Default] をクリ ックし、デフォルトのポリシー設定を編集します。

選択... 操作... 手順... [デフォルト を作成] 毎日午後 12 時に実行されるデフォルトの製品更新クライ アント タスクを自動的に作成 します。 このステップを完了します。 [タスク ス ケジュール の設定] 製品更新クライアント タスク の実行スケジュールを手動で 設定します。 1 [クライアント タスク割り当てビルダー]を使用して、製品更新 タスクに[製品]と[タスク名]を指定します。 [タスクの種類] の選択は変更しないでください。[タスクの 種類] は [製品の更新] でなければなりません。 2 [タスクの継承をロック] と [タグ] オプションを設定し、[次 へ] をクリックします。 3 更新タスクのスケジュールを指定し、[次へ] をクリックします。 4 サマリーを確認し、[保存] をクリックします。 10 [ソフトウェアの配備] ページで次の操作を実行します。 a システム ツリーで、ソフトウェアを配備するシステムの場所を選択し、[次へ] をクリックします。[OK] を クリックして続行します。 b McAfee Agent 配備の設定を指定して [配備] をクリックします。 このアクションを後で実行するには、[エージェントの配備をスキップ] をクリックします。ただし、他のセキ ュリティ ソフトウェアを配備する前に、エージェントを配備する必要があります。 c 管理対象システムに配備するソフトウェア パッケージを選択して、[配備] をクリックします。 11 [設定のサマリー] ページで [完了] をクリックし、[ガイド付き設定] を終了します。 12 必要に応じて次のタスクを実行し、ePolicy Orchestrator の設定を完了します。 • サーバーの全般設定を行う － このグループのサーバー設定は、サーバーが正常に動作するために必要でない 機能に影響を及ぼします。 必要であれば、サーバーの機能をカスタマイズできます。 • ユーザー アカウントと作成して権限セットを設定する － ユーザーは、ユーザー アカウントを使用してサー バーにアクセスします。また、権限セットにより、ePolicy Orchestrator の機能に対するアクセス権が付与 されます。 • サーバーの詳細設定と機能の設定を行う － McAfee ePO サーバーには、ネットワーク セキュリティの管理 を自動化するための高度な機能が用意されています。 • 追加コンポーネントをセットアップする － ePolicy Orchestrator の高度な機能を使用するには、分散リポジ トリ、登録済みサーバー、エージェント ハンドラーなどの追加コンポーネントが必要になります。 McAfee ePO サーバーが管理対象システムを保護します。

プロキシ

サーバーを使用する

ネットワーク環境でプロキシ サーバーを使用している場合には、[サーバーの設定] ページでプロキシの設定を指定 する必要があります。 オプションの定義の場合、インターフェースで [?] をクリックします。

タスク 1 [メニュー] 、 [設定] 、 [サーバー設定] の順にクリックし、[カテゴリの設定] から [プロキシ設定] を選択して [編集] をクリックします。 2 [プロキシ設定を手動で設定] を選択し、各オプションでプロキシ サーバーが使用する設定情報を入力し、[保 存] をクリックします。

ライセンス

キーを入力する

ソフトウェアをインストールしたり、会社で所有する ePolicy Orchestrator ライセンス ソフトウェアを McAfee ソ フトウェア マネージャーに登録するには、ライセンス キーが必要です。 ライセンス キーがないと、ソフトウェアは評価モードで実行されます。評価期間が過ぎると、ソフトウェアは機能し なくなります。評価期間中または期間終了後、いつでもライセンス キーを追加できます。 タスク オプションの定義については、インターフェースの [?] をクリックしてください。 1 [メニュー] 、 [設定] 、 [サーバー設定] の順にクリックし、[カテゴリの設定] から [ライセンス キー] を選択し て [編集] をクリックします。 2 ライセンス キーを入力して、[保存] をクリックします。

Product Improvement Program を設定する

McAfee Product Improvement Program は McAfee 製品の向上に役立っています。このプログラムでは、 McAfee ePO サーバーが管理しているクライアント システムから定期的にデータを収集します。

McAfee Product Improvement Program が収集するデータの種類は次のとおりです。 • システム環境 (ソフトウェアとハードウェアの詳細) • インストール済みの McAfee 製品機能の有効性 • McAfee 製品エラーと関連する Windows イベント オプションの定義の場合、インターフェースで [?] をクリックします。 タスク 1 [メニュー] 、 [設定] 、 [サーバー設定] の順にクリックし、[カテゴリの設定] から [Product Improvement Program] を選択して [編集] をクリックします。 2 匿名での診断情報の収集と使用を McAfee に許可するには、[はい] を選択して [保存] をクリックします。 McAfee Product Improvement Program の詳細については、ここをクリックしてください。