McAfee Endpoint Security インストール ガイド － Windows

McAfee Endpoint Security 10.5.0 インストール

著作権

Copyright © 2019 McAfee LLC 商標帰属

McAfee および McAfee ロゴ、McAfee Active Protection、ePolicy Orchestrator、McAfee ePO、Foundstone、McAfee LiveSafe、McAfee QuickClean、McAfee SECURE、 SecureOS、McAfee Shredder、SiteAdvisor、McAfee Stinger、TrustedSource、VirusScan は、McAfee LLC または米国およびその他各国の支社の商標です。 その他の商標 およびブランドはその他に属する所有権として申し立てることができます。 使用許諾に関する情報 使用許諾契約 全ユーザーへの注意事項：購入された使用許諾に対応する適切な法的取り決めを熟読してください。これには使用許諾を受けたソフトウェアの使用に関する一般取引条件が 明記されています。 獲得した使用許諾の種類が不明な場合は、セールスおよびその他関連するライセンス許諾に問い合わせるか、ソフトウェアに付属の発注書、または購入 時に別途受領した文書（パンフレット、製品CD ファイル、ソフトウェアパッケージをダウンロードしたウェブサイトから入手可能なファイル）を参照してください。 取り 決めに明記された条件に同意できない場合は、ソフトウェアをインストールしないでください。 該当する場合、MCAFEE または購入店に製品を返却し、全額返金を請求でき ます。

目次

1 インストールとアップグレードのオプション ₅ 2 インストール前の準備 7 Endpoint Security のシステム要件 . . . 7 ウイルス検出とファイアウォールのその他のソフトウェア . . . 9 インストールまたはアップグレードの準備 . . . 10 製品の事前設定 . . . 10 Endpoint Security パッケージ デザイナーでカスタム パッケージを作成する . . . 11 McAfee ePO でカスタム パッケージをインストールする . . . 12 既存のバージョンのアップグレード . . . 13 インストールの準備 . . . 15

3 McAfee ePO または McAfee ePO Cloud で管理されるシステムへのインストール 17 インストールの概要 . . . 17

McAfee Agent 管理対象システムで McAfee ePO をアップグレードする . . . 19

管理サーバーに製品ファイルをインストールする . . . 20 Endpoint Security コンテンツ ファイルをダウンロードする . . . 20 配備タスクで複数のシステムに配備する . . . 21 インストール URL を使用してローカル システムにインストールする . . . 22 インストール URL を作成する . . . 22 インストール URL でインストールする . . . 23 インストールを確認する . . . 24

McAfee ePO または McAfee ePO Cloud で管理するシステムから削除する . . . 24

4 配備計画 ₂₇ 基本的な保護と高度な保護 . . . 27 5 適応型脅威対策のインストール 29 適応型脅威対策について . . . 29 管理環境に製品をインストールする . . . 30 管理対象システムでの適応型脅威対策の使用 . . . 30 適応型脅威対策のシステム要件 . . . 31 適応型脅威対策のインストール プロセスの概要 . . . 32 コンポーネントをダウンロードして McAfee ePO にチェックインする . . . 33 適応型脅威対策を配備する . . . 33 . . . 34

トラブルシューティングでの MER ツールの使用 . . . 37 エラー コードとメッセージ . . . 38 ログ ファイル . . . 40

索引 43

1

インストールとアップグレードのオプション

McAfee Endpoint Security は、複数の管理環境に自動的にインストールし、セットアップすることができます。

自動化されたインストールと配備

必要に応じて、自動化またはカスタマイズに最適なレベルを選択してください。 • 自動化されたウィザード － 事前に設定されたデフォルトの設定で製品をインストールし、配備します。最小限の 操作でインストールできます。 • カスタム オプション － Endpoint Security パッケージ デザイナーを使用して、事前設定のポリシー設定を含むカ スタム製品パッケージを作成します。 インストールの機能を指定できます。たとえば、サイレント インストール を実行できます。 • 単一または複数のターゲット － ローカル システムにインストールすることも、すべての管理対象システムにリモ ートから配備することもできます。

簡単な管理とアップグレード

複数の製品バージョンとオペレーティング _{システム プラットフォームのインストール、管理、アップグレードを 1} つの管理プラットフォームで実行できます。 • インライン インストール － 新しい製品をインストールし、前のバージョンと一緒に管理できます。 • 複数のクライアント バージョンとプラットフォームの管理 － McAfee ePO または McAfee ePO Cloud と

McAfee Agent を使用して、バージョン 10.0 から 10.5 の Endpoint Security クライアント (Windows システム)

と対応のクライアント ソフトウェア (Mac または Linux システム) を管理します。 • カスタム設定の移行 － Endpoint Security と一緒にレガシー製品の設定も移行できます。 • 自社管理システムの場合 － デフォルトの設定でインストール ウィザードを実行すると、アップグレード時に 設定が維持されます。 _{アップグレードする製品を指定することもできます。} • McAfee ePO 管理対象システムの場合 － エンドポイント移行アシスタントを使用すると、2 つの方法で移行 を実行できます。 すべての設定を自動的に移行することも、移行する設定を手動で選択し、移行前に必要に応 じて変更することもできます。

1

2

インストール前の準備

管理対象システムのハードウェアとソフトウェアが _{McAfee Endpoint Security の実行要件を満たしている必要があ}

ります。 _{正しくインストールするために、Endpoint Security をインストールする前にこれらの要件と推奨事項を確} 認してください。 目次 Endpoint Security のシステム要件 ウイルス検出とファイアウォールのその他のソフトウェア インストールまたはアップグレードの準備 製品の事前設定 既存のバージョンのアップグレード インストールの準備

Endpoint Security のシステム要件

このリリースは、Endpoint Security を Windows オペレーティング システムに配備できます。 Endpoint Security 拡

張ファイルを使用すると、McAfee ePO から Windows、Mac、Linux のクライアントを管理できます。

システム要件とハードウェア要件

最新のシステム要件については、次の情報を参照してください。 • Endpoint Security － KB82761

• Endpoint Security for Mac － KB84934

• Endpoint Security for Linux － KB87073

非対応のプラットフォーム

• Windows Vista SP2 • Windows Server 2008 Windows 2008 R2 はサポートされています。

非対応の製品

2

対応ブラウザーと非対応ブラウザー

以下のブラウザー バージョンでは、製品が正常に動作することが確認されています。 URL によるインストールを行

う場合には、このいずれかのブラウザーでインターネットに接続する必要があります。 • Mozilla Firefox (バージョン 3.0 以降)

• Google Chrome (バージョン 4.0 以降)

• Microsoft Internet Explorer (バージョン 8、9、10、11)

• Safari (バージョン 7.1.x、8.0.x、9.0.x) — Endpoint Security for Mac

インストール ウィザードは、Internet Explorer のデフォルトのセキュリティ レベルで動作します。 他のブラウザー

の場合には、_{JavaScript が実行可能なセキュリティ レベルを選択する必要があります。 Web ブラウザーのセキュリ}

ティ レベルの設定方法については、ブラウザーのマニュアルを参照してください。

Web 管理

Web 管理は次のブラウザーに対応しています。 • Microsoft Internet Explorer 11

• Google Chrome － 現在のバージョン

Chrome では、[バルーンの表示] オプションを使用できません。 • Mozilla Firefox － 現在のバージョン

• Mozilla Firefox ESR (Extended Support Release) － 現在のバージョンと前のバージョン

Google と Mozilla は頻繁に新しいバージョンをリリースしています。このため、Web 管理が最新の更新で機能しない 場合があります。 Google や Mozilla の変更に対応するため、Web 管理のパッチがリリースされています。

Web 管理は、Microsoft Edge に対応していません。

Web 管理が対応しているブラウザーの最新情報については、KB82761 をご覧ください。 自社管理のシステムの場合、デフォルトですべてのブラウザー (非対応のブラウザーも含む) を使用できます。

対応するセキュリティ管理プラットフォーム

ネットワーク システムのセキュリティを管理する場合、対応の管理プラットフォームをセットアップしてネットワー ク _{システムを管理する必要があります。}

2

インストール前の準備 Endpoint Security のシステム要件

管理プラット フォーム

要件

McAfee ePO 管理者が次の作業を行っていること。

• McAfee ePO 5.1.1 以降がインストールされている。 (McAfee ePO 5.3.1 以降を推奨)

• 管理対象システムに McAfee Agent 5.0.2.333 以降が配備されている。 (McAfee Agent 5.0.4 を推

奨します。₎

手順については、『_{McAfee ePolicy Orchestrator インストール ガイド』を参照してください。}

McAfee ePO

Cloud • McAfee または他のサービス プロバイダーがアカウントをセットアップしてサーバー コンポーネ_{ントをインストールし、McAfee ePO Cloud のログオン認証情報をローカル管理者に送信してい} る。

• 管理者が、管理対象システムに McAfee Agent 5.0.2.333 以降を配備している。 (McAfee Agent 5.0.4 を推奨します。)

最新の _{Endpoint Security 管理ライセンスと使用権については、KB87057 を参照してください。}

手順については、『_{McAfee ePolicy Orchestrator Cloud インストール ガイド』を参照してください。} なし _(自社管

理₎

システムに _{McAfee Agent 4.0 以降がインストールされていること。}

Endpoint Security を使用するには、McAfee Agent 5.0.2.333 以降が必要です (バージョン 5.0.4 を推 奨)。 製品をアップグレードすると、Endpoint Security がバージョン 4.0 以降のエージェントを対応 バージョンに自動的にアップグレードします。 エージェントは手動でもアップグレードできます。

ウイルス検出とファイアウォールのその他のソフトウェア

Endpoint Security をインストールする前に、管理対象システムの既存のウイルス検出製品とファイアウォール製品を アンインストールする必要はありません。 インストーラーは、これらの製品を検出し、ほとんどの競合を自動的に解 決します。 • Windows ファイアウォールが有効になっている場合 － インストーラーは Windows ファイアウォールを自動的 に無効するため、競合が回避されます。 • 互換性のないウイルス検出またはファイアウォール ソフトウェアがインストールされている場合 － インストー ラーがソフトウェアのアンインストールを試みます。 _{アンインストールできない場合は、インストールをキャン} セルし、互換性のないソフトウェアを Windows コントロール パネルから手動で削除してからインストールを再 開するように指示されます。 インストールは中断した時点から再開されます。 自動的にアンインストールされるソフトウェア製品のリストについては、KB85522 を参照してください。 このリ ストに表示されていない非互換のソフトウェアがある場合には、Endpoint Security をインストールする前に手動 でアンインストールしてください。 ファイアウォール ソフトウェアをアンインストールすると、システムの再起動を確認するプロンプトが表示される 場合があります。 インストール前の準備 ウイルス検出とファイアウォールのその他のソフトウェア

2

• レガシー McAfee 製品 (すべてのパッチ レベル) がインストールされている場合は、以下のようになります。 • McAfee VirusScan Enterprise 8.8 － インストールにより VirusScan Enterprise が削除され、Endpoint

Security 脅威対策に置き換えられます。

• McAfee Host Intrusion Prevention 8.0 － インストールにより Endpoint Security ファイアウォールがインス

トールされ、_{McAfee Host IPS はそのまま残ります。}

Endpoint Security ファイアウォールにアップグレードする必要はありません。また、設定を移行する必要も ありません。 _{McAfee Host IPS は Endpoint Security ファイアウォールと併用できます。 McAfee Host IPS}

ファイアウォールがインストールされ、有効になっている場合、ポリシー設定で有効にしても Endpoint

Security ファイアウォールが無効になります。

• McAfee SiteAdvisor Enterprise 3.5 － インストールにより SiteAdvisor Enterprise が削除され、Endpoint Security Web 管理に置き換えられます。

いずれの場合も、レガシー McAfee 製品から Endpoint Security に設定を移行できます。

• McAfee® Deep Defender™ がインストールされている場合 － Endpoint Security をインストールする前に、手動 またはクライアント タスクを使用してこの競合製品を削除する必要があります。

インストールまたはアップグレードの準備

Endpoint Security をインストールまたはアップグレードする前に、潜在的な問題を識別し、解決します。 • McAfee GetClean を実行する － McAfee®

Global Threat Intelligence™

(McAfee GTI) に正常なファイルが送信さ れ、分類されるように、本稼働システムの配備ベース イメージで McAfee GetClean ツールを実行します。 この ツールを使用すると、_{McAfee GTI から常に正確なファイル レピュテーションを取得できます。 詳細については、} McAfee GetClean 製品ガイドを参照してください。 • アップグレードする製品の設定を確認して修正する － ポリシー設定、クライアント タスク、割り当てを確認し、 可能であれば統合します。 重複と未使用のオブジェクトを削除します。

製品の事前設定

管理対象システムに製品を配備する前に、製品機能の設定をカスタマイズできます。 事前設定により、セキュリティ コンプライアンスの遵守が義務付けられている環境など、特定の要件を満たすことができます。 _{事前に設定されたポ} リシー設定はインストール時に適用されます。

事前設定プロセスの概要

事前設定ポリシーと一緒に _{Endpoint Security をインストールするには、次のいずれかの操作を行います。} • 自社管理システム － ポリシーの設定をファイルにエクスポートし、コマンドライン インストールでインポートし ます。 1 システムに必要な設定でポリシーをカスタマイズします。 2 コマンドライン オプションで ESConfigTool を使用して設定をエクスポートします。 3 コマンドライン オプションで SetupEP を使用して設定をインポートします。

2

インストール前の準備 インストールまたはアップグレードの準備

• McAfee ePO － Endpoint Security パッケージ デザイナーを使用してカスタム製品パッケージを作成し、McAfee ePO またはサードパーティのソフトウェアで配備します。 1 環境に必要な設定でポリシーをカスタマイズします。 2 事前設定のポリシーを含むカスタム製品パッケージを作成します。 Endpoint Security パッケージ デザイナ ーを使用すると、このプロセスをガイドに従って実行できます。 3 配備ソフトウェアからアクセス可能な場所にカスタム製品パッケージからコンポーネントをチェックインし ます。 McAfee ePO の場合には、マスター リポジトリになります。 4 ポリシー設定を管理対象システムに配備します。 _{McAfee ePO またはサードパーティの配備ルツールを使用} します。 設定可能な機能については、Endpoint Security のオンライン ヘルプを参照してください。

ベストプラクティス

McAfee では、リスクが中レベルのシステムを保護するように機能を設定しています。 これらの設定を使用すると、 設定がカスタマイズされない限り、重要な Web サイトとアプリケーションへのアクセスが許可されます。 製品の機能をカスタマイズするには、次の設定を行います。 • 管理対象システムが更新を取得する場所と方法。 • 管理対象システムが更新を確認する頻度と時間。 • 必要なサイトとアプリケーションに対するアクセス。

Endpoint Security パッケージ デザイナーでカスタム パッケージを作成する

Endpoint Security パッケージ デザイナーを使用すると、事前設定のカスタム ポリシーを含む製品パッケージの .zip ファイルをガイドに従って作成できます。 開始する前に • 管理対象システムに Endpoint Security がインストールされている必要があります。 パッケージ デ ザイナーがインストール状況を確認します。 • このプロセスで必要であれば、カスタマイズするソース パッケージを用意してください。 • パッケージ デザイナーをダウンロードし、インストールする必要があります。

Endpoint Security パッケージ デザイナーは Endpoint Security に含まれていません。別途ダウンロードすることが

できます。 このツールでは、既存の Endpoint Security 設定またはカスタム設定を含むカスタム パッケージをクライ アント _{システムに作成します。 作成したカスタム パッケージ ファイルは次のいずれかの方法で配備できます。} • スタンドアロン インストーラー • McAfee ePO • サードパーティのネットワーク配備ツール パッケージ デザイナーのインストールと使用方法については、KB86438 を参照してください。 インストール前の準備 製品の事前設定

2

タスク 1 パッケージ _{デザイナーのウィザードを開きます。} 2 [フォルダーの選択] 画面で、カスタム パッケージのソース パッケージ ファイルと宛先フォルダーを選択します。 a 作成するパッケージを選択します。 b パッケージを作成するフォルダーを選択します。 c (オプション) パッケージのカスタム名を指定します。 .zip という拡張子がファイル名に自動的に追加されま す。 d _{[次へ] をクリックします。} 3 [パッケージの変更] 画面で [設定の編集] をクリックします。必要な変更を行い、[次へ] をクリックします。 4 [パッケージの作成] 画面で、選択項目とカスタム パッケージの内容を確認し、[作成] をクリックします。 進捗状況バーに処理状況が表示されます。 5 _{[パッケージ完了] 画面で、次のオプションを選択します。} • [パッケージの場所を開く] － パッケージが作成されたフォルダーに移動します。 この場所からパッケージを McAfee ePO のマスター リポジトリにチェックインしたり、サードパーティ ソフトウェアでパッケージを配 備できます。 ベストプラクティス: McAfee ePO 環境に配備する前に、カスタム パッケージをテストしてください。 • [完了] － ウィザードを終了します。

McAfee ePO でカスタム パッケージをインストールする

McAfee ePO を使用して、Endpoint Security パッケージ デザイナーで作成したカスタム パッケージをインストール します。 開始する前に カスタム ポリシーを含むパッケージを作成して、McAfee ePO サーバーからアクセス可能な場所にコピ ーしておく必要があります。 サードパーティのネットワーク配備ツールでもカスタム パッケージ ファイルを配備できます。 詳細については、製 品マニュアルを参照してください。 レガシー製品から Endpoint Security に設定を移行すると、カスタム パッケージに含まれるポリシーが古いポリシーよ り優先されます。 この場合、古い設定ではなく、カスタム ポリシーの設定が適用されます。 タスク 1 カスタム _{パッケージを作成したフォルダーに移動し、ファイルを展開します。} パッケージ _{デザイナーで、[パッケージ完了] 画面にある [パッケージの場所を開く] をクリックするか、手動で移} 動します。 2 McAfee ePO で、マスター リポジトリに移動し、[パッケージのチェックイン] をクリックします。

2

インストール前の準備 製品の事前設定

3 _{[パッケージのチェックイン] 画面の [パッケージ] タブで、チェックインするパッケージを選択します。} a パッケージ タイプ で [製品または更新 (.zip)] を選択します。 b ファイル パス で [ファイルの選択] をクリックしてカスタム パッケージを移動し、[開く] をクリックします。 c _{[次へ] をクリックします。} 4 [パッケージ オプション] タブでパッケージ情報を確認し、パッケージをインストールするブランチを選択して [保 存] をクリックします。 5 カスタム _{パッケージから展開した .zip ファイルごとに、手順 2 ～ 4 を繰り返します。} 6 チェックインしたファイルを管理対象システムにインストールするには、クライアント配備タスクを作成します。

既存のバージョンのアップグレード

環境内にサポート対象の古い製品モジュールがインストールされている場合、Endpoint Security にアップグレードで きます。 _{VirusScan Enterprise などのレガシー製品をアップグレードする場合、カスタム設定も移行できます。}

Endpoint Security のアップグレード

インストール ウィザードを使用して、既存製品と一緒に新しい Endpoint Security の製品モジュールをインストール します。 _{古いバージョンを削除するまで、両方の製品バージョンを使用できます。}

McAfee Agent を使用して、Endpoint Security のバージョン 10.0 から 10.5 を管理できます。

脅威対策 10.5 へのアップグレード後も引き続き Endpoint Security Threat Intelligence 10.2 を実行できます。

適応型脅威対策へのアップグレード

Endpoint Security Threat Intelligence バージョン 10.2 から適応型脅威対策 10.5 にアップグレードするには、 Endpoint Security バージョン 10.5 をインストールした後でアップグレードを手動で行う必要があります。 適応型脅威対策を実行するには、脅威対策と _{Endpoint Security プラットフォームの両方をバージョン 10.5 にする必} 要があります。 適応型脅威対策に更新する必要はありません。 脅威対策 10.5 へのアップグレード後も引き続き Endpoint Security Threat Intelligence 10.2 を実行できます。 ベストプラクティス: 最新の機能をすべて使用するには、Endpoint Security のバージョン 10.5 と一緒に適応型脅威対 策のバージョン 10.5 と インストールしてください。

レガシー製品の設定の移行または維持

次のレガシー製品をアップグレードするときに、製品のカスタム設定の一部を移行または維持できます。 インストール前の準備 既存のバージョンのアップグレード

2

移行される製品のバージョ ン _{(すべてのパッチ レベ} ル) 移行される設定 McAfee VirusScan Enterprise 8.8 • ポリシー － ワークステーションのポリシー、サーバーのポリシーまたはその両方_{(定義している場合) を移行できます。} • クライアント タスク

McAfee Host Intrusion

Prevention Firewall 8.0 • Host IPS カタログ － Endpoint Security で、ファイアウォール カタログの名前を変_{更します。} • ファイアウォール ポリシーと全般ポリシー

McAfee Host Intrusion

Prevention 8.0 • IPS ルール ポリシー: • 除外されたアプリケーション保護ルール • IPS 除外 • カスタム シグネチャ • エクスプロイト防止ポリシーでサポートされている McAfee 定義のシグネチャ • IPS 保護ポリシー McAfee SiteAdvisor Enterprise 3.5 • ポリシー • クライアント タスク McAfee Endpoint

Protection for Mac 2.3 McAfee VirusScan for Mac 9.8

• マルウェア対策ポリシー: • オンアクセス スキャン

• 除外対象: オンアクセス スキャン McAfee VirusScan

Enterprise for Linux 2.0.2 • オンアクセス スキャン ポリシー

• オンデマンド スキャン クライアント タスク ベストプラクティス: 移行する前に、レガシー製品の設定を見直し、設定が最新であることを確認してください。その 後で、調整を行い、重複する設定や未使用の設定、ポリシー、クライアント タスクを削除してください。 • 自社管理システムの場合 － インストール ウィザードを使用すると、Endpoint Security へのアップグレード時に レガシー製品の設定を維持できます。 • McAfee ePO 環境 － エンドポイント移行アシスタントを使用すると、レガシー製品の現在の設定に従って新しい Endpoint Security ポリシーを作成できます。 移行アシスタントを使用すると、すべての設定を自動的に移行でき ます。また、移行するポリシーを選択して、新しい設定を手動で行うこともできます。 _{また、移行アシスタント}

では、クライアント _{タスクなどの設定も移行されます。 詳細については、『McAfee Endpoint Security 製品ガイ}

ド』またはオンライン ヘルプを参照してください。

2

インストール前の準備

インストールの準備

この章で説明する要件を満たしていれば、インストールを開始できます。 コンポーネン ト... 要件 製品をインスト ールするすべて のシステム • ハードウェア コンポーネントが最小要件を満たしている。 • 対応するオペレーティング システムがインストールされている。 • 対応する Web ブラウザーがインストールされている。 管理対象システ ムのみ • 必要なエージェントがインストールされ、管理サーバーと通信を行っている。 • (アップグレード) ソフトウェアの対応バージョンがインストールされている。 管理サーバー _{• 対応する管理プラットフォームがインストールされている。} • (オプション) 必要な製品機能のポリシーが事前に設定されている。 • (アップグレード) 拡張ファイルの対応バージョンがインストールされている。 • (オプション) 環境が適応型脅威対策の要件を満たしている。コンポーネントのインストールと 設定を行う準備ができている。 計画に応じて次の準備を行ってください。

• McAfee ePO 環境でレガシー製品のカスタム設定を移行する － 『McAfee Endpoint Security 移行ガイド』で要 件を確認してください。

• 適応型脅威対策 － 付録 A、『適応型脅威対策のインストール』を参照して、コンポーネントのインストールとセ

ットアップに関する情報を確認してください。 _{適応型脅威対策は、Endpoint Security のオプション モジュール}

です。

• 互換性のあるクライアント ソフトウェアを Mac と Linux システムにインストールする － Endpoint Security for Mac と Endpoint Security for Linux の製品マニュアルを参照してください。

インストール前の準備

2

インストール前の準備 インストールの準備

3

McAfee ePO または McAfee ePO Cloud で管理さ

れるシステムへのインストール

ここでは、_{McAfee ePO または McAfee ePO Cloud で管理されている Windows システムに製品をインストールする}

方法を説明します。

目次

インストールの概要

McAfee Agent 管理対象システムで McAfee ePO をアップグレードする 管理サーバーに製品ファイルをインストールする

Endpoint Security コンテンツファイルをダウンロードする 配備タスクで複数のシステムに配備する

インストール URL を使用してローカルシステムにインストールする インストールを確認する

McAfee ePO または McAfee ePO Cloud で管理するシステムから削除する

インストールの概要

McAfee ePO 環境と McAfee ePO Cloud 環境では、管理者が管理対象システムに製品ソフトウェアをリモートで配備

することも、ユーザーにローカルでインストールするよう依頼することもできます。 McAfee ePO の場合、管理サー バーに製品ソフトウェアをインストールする必要もあります。

管理環境の特性

この 2 つの環境を管理する場合の基本的な相違点は次のとおりです。 • McAfee ePO － 管理者が管理サーバーに製品コンポーネントをインストールします。通常はその後に機能の設 定を行い、配備タスクを使用して複数の管理対象システムにクライアント ソフトウェアを配備します。

• McAfee ePO Cloud － McAfee または他のサービス プロバイダーがオフサイト管理サーバーに McAfee ePO Cloud アカウントをセットアップします。管理対象システムに製品がインストール可能な状態になったらローカ

ル管理者に通知します。 ローカル管理者は通常、インストール URL を作成してユーザーに送信し、ローカル シ

ステムへのインストールを依頼します。

McAfee ePO Cloud 環境では、製品のインストールには McAfee ePO Cloud アカウントの管理者ログオンの認証情 報が必要です。 この情報は、McAfee またはサービス プロバイダーから電子メールで送信されます。 アカウント の登録と設定をまだ行っていない場合は、McAfee ePO Cloud の製品ガイドで手順を確認してください。

Endpoint Security では、いずれの環境でも URL インストールと配備タスクの両方をサポートしています。 管理者 は、必要に応じて最適な方法を選択できます。 適応型脅威対策をインストールする場合には、付録 A、『適応型脅威対策のインストール』を参照して追加の手順を実 行してください。 適応型脅威対策は、Endpoint Security のオプション モジュールです。

インストールとアップグレードのプロセス

タ ス ク 説明 McAfee ePO また は _McAfee ePO Cloud メモ 1 すべての管理対象システムが第 2 章、インストール前の準備に 記載されている要件を満たしていることを確認します。 両方

2 必要であれば、McAfee Agent をアップグレードします。 McAfee

ePO Endpoint Security を使用するには、_{McAfee Agent 5.0.2.333}

以降が必要です (バージョン 5.0.4 を推奨)。 前のバージョ ンが実行されている場合に は、エージェントを手動でア ップグレードしてください。 3 必要に応じてポリシーを準備します。 • 古いポリシーを移行する場合 － 設定を見直し、未使用の設定、 古くなった設定、重複する設定を削除します。 • ポリシーを事前に設定する場合 － カスタム パッケージを作 成します。 McAfee ePO 移行または事前設定の場合のみ 4 管理コンソールを開きます _{(Web ブラウザーを開き、アカウント} にログオンします_)。 両方

5 McAfee ePO サーバーに製品ファイルをインストールします。 McAfee

ePO

6 Endpoint Security に必要な最新のコンテンツ ファイルを使用

して、McAfee ePO サーバーを手動で更新します。AMCore、エ

クスプロイト防止、適応型脅威対策 _{(使用できる場合) のコンテ} ンツ _{ファイルを使用します。} McAfee ePO 7 サポートされているレガシー製品からポリシー、クライアント タスクなどの設定を移行します。 McAfee ePO 移行の場合のみ_{詳細については、『McAfee} Endpoint Security 移行ガイ ド』を参照してください。 8 必要に応じてポリシーを設定します。 両方 オプション 9 次のいずれかの方法を使用して、クライアント ソフトウェアを 管理対象システムに配備します。 • 配備タスクを使用して、リモートから複数の管理対象システム に配備 － McAfee ePO の場合に推奨。 • 管理対象システムでローカルにインストール URL を使用 － McAfee ePO Cloud の場合に推奨。

両方 ベストプラクティス: このリリースの製品を インストールした後に 管理対象システムを再 起動してください。 10 すべての管理対象システムにクライアント ソフトウェアがイン ストールされ、最新の状態になっていることを確認します。 両方

3

McAfee ePO または McAfee ePO Cloud で管理されるシステムへのインストール インストールの概要

関連トピック:

3 ページの「インストール前の準備」

19 ページの「McAfee Agent 管理対象システムで McAfee ePO をアップグレードする」 11 ページの「Endpoint Security パッケージデザイナーでカスタムパッケージを作成する」 10 ページの「製品の事前設定」 20 ページの「管理サーバーに製品ファイルをインストールする」 20 ページの「Endpoint Security コンテンツファイルをダウンロードする」 21 ページの「配備タスクで複数のシステムに配備する」 22 ページの「インストール URL を使用してローカルシステムにインストールする」 24 ページの「インストールを確認する」

McAfee Agent 管理対象システムで McAfee ePO をアップグレードする

Endpoint Security を使用するには、McAfee Agent 5.0.2.333 以降が必要です (バージョン 5.0.4 を推奨)。 配備を実

行する前に、以前のバージョンを実行している管理対象システムで _{McAfee Agent を手動でアップグレードする必要}

があります。

McAfee ePO Cloud では、McAfee Agent のアップグレードに必要なアクションはありません。 ユーザーに送信され

た _{McAfee ePO Cloud のインストール URL から管理対象システムに新しいエージェントが自動的にインストールさ}

れます。

Windows の場合、McAfee ePO 8.0 (パッチ 4 以前) と McAfee Agent 5.0 以降を実行すると、McAfee Agent とエージ ェント間の通信がブロックされます。 この問題の解決方法については、KB82869 を参照してください。 タスク 1 管理者として McAfee ePO にログオンします。 2 _{[メニュー] 、 [ソフトウェア] 、 [ソフトウェア マネージャー] の順に選択します。} McAfee ePO 5.10 では、[ソフトウェア マネージャー] は [ソフトウェア カタログ] と呼ばれます。 3 McAfee Agent パッケージをチェックインします。 a _{[製品カテゴリ] で、[管理ソリューション] を選択した後、[McAfee Agent 5.0] を選択します。} b _{[コンポーネント] テーブルから、5.0.2.333 または最新の推奨バージョン (5.0.4) の [インストール - Windows]} を検索します。 c 必要に応じて [更新] をクリックし、その後 [チェックイン (ブランチ)] をクリックします。 4 次のいずれかの方法を使用して新しい McAfee Agent を配備します。 • 配備タスクを作成して、クライアント システムに新しいパッケージをプッシュします。[メニュー] 、 [ソフト ウェア] 、 [製品の配備] の順に選択して、[新しい配備] をクリックします。 • 新しいエージェント配備 URL を作成して配布します。 新しい McAfee Agent をチェックインするときに前のバージョンを上書きすると、前のバージョンで作成した

URL は機能しなくなります。 新しい McAfee Agent で新しい URL を作成し、配布する必要があります。 McAfee ePO または McAfee ePO Cloud で管理されるシステムへのインストール

3 _{URL 名を入力してエージェントのバージョンを確認し、[OK] をクリックします。}

4 新しい配備の URL を配布します。

配備の詳細については、McAfee Agent の製品マニュアルを参照してください。

管理サーバーに製品ファイルをインストールする

McAfee ePO 環境のみの場合は、インストール プロセスの最初に Endpoint Security のサーバー側コンポーネントを McAfee ePO サーバーにインストールする必要があります。 開始する前に ネットワーク _{セキュリティ管理プラットフォームは、第 2 章の「『インストール前の準備』」で説明され} ている要件を満たしている必要があります。 このタスクでは、管理サーバーに次の _{2 種類の製品コンポーネントをインストールします。} • 製品管理拡張ファイル － Endpoint Security 管理機能 (クエリー、クライアント タスク、オンライン ヘルプ) を McAfee ePO サーバーに追加します。これにより、コンソールから製品の管理が可能になります。 • 製品配備パッケージ － 製品ソフトウェア ファイルをマスター リポジトリに追加します。 その後、これらを管理 対象システムに配備します。 タスク 1 _{McAfee ePO で、[メニュー] 、 [ソフトウェア] 、 [ソフトウェア マネージャー] の順に選択します。} McAfee ePO 5.10 では、[ソフトウェア マネージャー] は [ソフトウェア カタログ] と呼ばれます。 2 [製品カテゴリ] で、[チェックインされていないソフトウェア] を選択してから、[ライセンス版] を選択します。

3 製品リストから、チェックインする [McAfee Endpoint Security] バージョンを選択します。

製品の説明と使用可能なすべてのコンポーネントが下のテーブルに表示されます。 4 _{[コンポーネント] テーブルで、チェックインするバージョンのバンドルを検索します。} 5 必要に応じて [更新] をクリックし、その後 [チェックイン] をクリックします。 6 クライアント パッケージをチェックインするブランチを選択して、[OK] をクリックします。 チェックインが完了すると、拡張ファイルのリストが _{[拡張ファイル] に表示され、また配備パッケージのリスト} が [マスター リポジトリ] に表示されます。 これで製品を管理対象システムに配備できます。

Endpoint Security コンテンツ ファイルをダウンロードする

Endpoint Security に必要な最新の AMCore およびエクスプロイト防止のコンテンツ ファイルを使用して、McAfee ePO サーバーを手動で更新する必要があります。 (必要に応じて、AMCore ファイルに適応型脅威対策コンテンツを

含めます。₎

開始する前に

3

McAfee ePO または McAfee ePO Cloud で管理されるシステムへのインストール 管理サーバーに製品ファイルをインストールする

タスク 1 _{McAfee ePO で、[メニュー] 、 [自動処理] 、 [サーバー タスク] の順に選択して、サーバー タスク カタログを開} きます。 2 [マスター リポジトリの更新] サーバー タスクを編集します。 3 [アクション] タブをクリックします。 4 _{[リポジトリのプル] アクションで、次の項目が設定されていることを確認します。} • [ソース サイト]: [McAfeeHttp] • [パッケージの種類]: [すべてのパッケージ] 5 [保存] をクリックして、タスクを保存します。 6 _{[マスター リポジトリの更新] サーバー タスクで、[実行] をクリックします。}

マスター _{リポジトリ に、Endpoint Security で必要な [AMCore コンテンツ パッケージ] と [Endpoint Security エクス}

プロイト防止コンテンツ] パッケージが追加されます。

配備タスクで複数のシステムに配備する

自動タスクを使用すると、管理対象システムにクライアント ソフトウェアを簡単に配備できます。 この方法では、 リモートのセキュリティ管理コンソールから配備を実行し、ユーザーの操作は不要です。 開始する前に • 製品をインストールするシステムが、第 2 章の「『インストール前の準備』」で説明されている要件を 満たしている必要があります。

• McAfee ePO 環境では、製品のサーバー側コンポーネントが McAfee ePO サーバーにインストールさ れている必要があります。

• McAfee ePO Cloud 環境では、McAfee ePO Cloud アカウントの管理者ログオンの認証情報が必要で

す。 この情報は、McAfee またはサービス プロバイダーから電子メールで送信されます。

タスク

複数の管理対象システムに製品ソフトウェアを配備する場合には、製品配備タスクとクライアント _{タスクの 2 種類の}

自動タスクが使用できます。 _{製品配備タスクを簡単に設定できます。このガイドでは、このプロセスについて説明し}

ます。 製品配備タスクとクライアント タスクの設定および実行方法の詳細については、McAfee ePO または McAfee

ePO Cloud の製品マニュアルを参照してください。

1 管理コンソールから、_{[メニュー] 、 [ソフトウェア] 、 [製品の配備] の順に選択します。}

2 [製品の配備] ページで、[新しい配備] をクリックします。

3 [新しい配備] ページで、以下の操作を実行します。

a 配備の名前を入力します。

McAfee ePO または McAfee ePO Cloud で管理されるシステムへのインストール

c _{[+] または [+ 別のパッケージを追加する] をクリックし、配備する各モジュールについて手順 3b を繰り返しま} す。 他のモジュールがインストールされる場合には、Endpoint Security プラットフォーム (共通設定モジュールと も呼ばれます) が自動的にインストールされます。 d 配備先のシステムを選択します。 e その他の設定を行った後、ページの上部にある _{[保存] をクリックします。} [製品の配備] ページが開き、配備リストに新しいプロジェクトが追加されます。 また、配備設定が指定された クライアント タスクが自動的に作成されます。 4 _{[製品の配備] ページで配備のステータスを確認します。} ページの左側にあるリストで配備タスクをクリックすると、ページの右側に詳細が表示されます。

インストール

URL を使用してローカル システムにインストールする

通常、McAfee ePO Cloud の管理者が管理対象システムに Endpoint Security クライアント をインストールするため

の _{URL を作成します。}

次のことを行います。

• この URL を使用して、ローカルのシステムにクライアント ソフトウェアをインストールします。

• ユーザーがローカル システムにクライアント ソフトウェアをインストールできるように、この URL とイントー ル手順をユーザーに送信します。

McAfee ePO の場合でも URL によるインストールが可能です。

タスク • 22 ページの「インストール URL を作成する」 インストール URL を作成し、これを使用して、ローカル システムにクライアント ソフトウェアをイン ストールしたり、ユーザーに送信して、クライアント _{ソフトウェアのインストールを依頼したりできま} す。 • 23 ページの「インストール URL でインストールする」 インストール _{URL を使用して、ローカル システムに製品をインストールします。}

インストール

URL を作成する

インストール _{URL を作成し、これを使用して、ローカル システムにクライアント ソフトウェアをインストールした} り、ユーザーに送信して、クライアント ソフトウェアのインストールを依頼したりできます。 開始する前に

• McAfee ePO 環境の場合、製品の拡張ファイルを McAfee ePO サーバーにインストールし、製品のコ

ンテンツをマスター _{リポジトリで使用可能にする必要があります。}

• McAfee ePO Cloud 環境では、McAfee ePO Cloud アカウントの管理者ログオンの認証情報が必要で

す。 この情報は、McAfee またはサービス プロバイダーから電子メールで送信されます。

タスク

3

McAfee ePO または McAfee ePO Cloud で管理されるシステムへのインストール インストール URL を使用してローカル システムにインストールする

2 インストール _{URL を作成します。} a [インストールのカスタマイズ] をクリックします。 b 次の設定を行います。 • [グループ名] － デフォルトのグループ名を選択するか、カスタム グループ名を入力します。 • [プラットフォーム] － [Windows] を選択します。 • [ソフトウェアとポリシー] － インストールする Endpoint Security モジュールを選択し、ポリシーを指定 します。 • [ソフトウェアが最新のバージョンに自動的に更新されます] － 更新が利用可能になったときに、ソフトウ ェアの最新バージョンを自動的にダウンロードするかどうかを指定します。 c _{[完了] をクリックします。} インストール オプションがページに表示されます。 3 インストール オプションを選択します。 • [このコンピューターにセキュリティ対策をインストールする] － すべての製品クライアント パッケージを含 むファイルをローカル システムにダウンロードします。 ダウンロードが自動的に開始しない場合には、[イン ストール] をクリックしてください。 .exe ファイルをダブルクリックして、ローカル システムへのインストールを開始します。 • [他のコンピューターにセキュリティ対策をインストールする] － インストール URL を表示します。 4 インストール _{URL をコピーして、インストール手順と共にユーザーに送信します。} 5 [ダッシュボードの表示] をクリックして、[ダッシュボード] ページに戻ります。

[ePolicy Orchestrator の開始] ダッシュボードの [マイプロダクト] リストの下にインストール URL が表示されま す。

インストール

URL でインストールする

インストール URL を使用して、ローカル システムに製品をインストールします。 開始する前に • 製品をインストールするシステムは、第 2 章、『インストール前の準備』に記載されている要件を満 たしている必要があります。 • 自身で作成したインストール URL または管理者から受信した インストール URL が必要です。 タスク 1 Web ブラウザーのウィンドウを開き、アドレス バーにインストール URL を貼り付けます。 2 画面の手順に従って、インストールを行います。 インストールが自動的に開始しない場合には、[インストール] をクリックします。

McAfee ePO または McAfee ePO Cloud で管理されるシステムへのインストール

インストール _{ログ (McAfeeSmartInstall_<日付>_<時間>.log) が <LocalTempDir>\McAfeeLogs に保存され} ます _{(例: C:\Windows\Temp\McAfeeLogs)。}

インストールを確認する

配備の完了後に、クライアント ソフトウェアが管理対象システムに正常にインストールされ、更新されていることを 確認できます。 _{URL インストールの完了後に、インストール URL を送信したユーザーのリストがシステムのリスト} と一致することを確認します。 タスク 1 クライアント _{システムで次の操作を実行します。} a Endpoint Security クライアントを開きます。 b [アクション] メニュー から [バージョン情報] を選択します。 c 各モジュールのバージョンが正しいかどうか確認してください。 2 クライアント システムがセキュリティ管理プラットフォームに情報を戻すまで待ちます (通常は 1 から 2 時間 後)。 3 セキュリティ管理コンソールで、_{[メニュー] 、 [ダッシュボード] の順に選択し、[Endpoint Security: インストー} ル ステータス] を選択します。ソフトウェアがインストールされた管理対象システムとその状態が表示されます。

McAfee ePO または McAfee ePO Cloud で管理するシステムから削除する

リモートの管理コンソールを使用して、管理対象システムから製品モジュールを削除できます。また、ローカルの管 理対象システムでモジュールを削除することもできます。 _{テスト目的またはクライアント ソフトウェアの再インス} トール前にこの操作を行うことができます。 ベストプラクティス: できるだけ早くクライアント ソフトウェアを再インストールしてください。 アンインストール された状態では、システムが脅威から保護されません。 タスク • 次のいずれかの方法でクライアント ソフトウェアを削除します。

3

McAfee ePO または McAfee ePO Cloud で管理されるシステムへのインストール インストールを確認する

削除対象_... 手順_... リモートの 複数のシス テム 製品配備タスクを実行します。 1 セキュリティ管理コンソールで、[メニュー] 、 [ポリシー] 、 [製品配備] の順に選択します。 2 製品モジュールのインストールに使用したタスクを複製し、[アクション] に [削除] を指定しま す。 3 タスクが完了したら、選択したシステムからクライアント ソフトウェアが削除されているかど うか確認します。 [ダッシュボード] をクリックして、[Endpoint Security: インストール ステー タス_{] を選択します。}

製品配備タスクの詳細については、_{McAfee ePO または McAfee ePO Cloud の製品ガイドを参照}

してください。 ローカルの 管理対象シ ステム Windows コントロール パネルから削除します。 1 _{Windows コントロール パネルを開き、[プログラムの削除] 画面に移動します。} 2 プログラムの一覧から製品モジュールを選択し、[削除] をクリックします。

• [McAfee Endpoint Security 適応型脅威対策] － 適応型脅威対策がインストールされている 場合には、脅威対策より先にアンインストールしてください。

• [McAfee Endpoint Security ファイアウォール 10.5] • [McAfee Endpoint Security 脅威対策 10.5]

• [McAfee Endpoint Security Web 管理 10.5] • [McAfee Endpoint Security プラットフォーム 10.5]

Endpoint Security プラットフォーム (共通設定モジュール) は、最後の製品モジュールと一緒に 自動的に削除されます。

3 プロンプトが表示されたら、モジュールのパスワードを入力します。

デフォルトでは、パスワードは不要です。

McAfee ePO または McAfee ePO Cloud で管理されるシステムへのインストール

3

McAfee ePO または McAfee ePO Cloud で管理されるシステムへのインストール McAfee ePO または McAfee ePO Cloud で管理するシステムから削除する

4

配備計画

ファイアウォール _{をクライアント システムに配備する場合、McAfee では、段階的なアプローチを推奨します。} • クライアント展開の初期計画を決める。 ファイアウォール _{は、会社の各ホスト (サーバー、デスクトップ、ラップトップ) に配備できます。ただし、McAfee} では、代表的な少数のシステムに ファイアウォール をインストールして設定を調整することをお勧めします。配 備の微調整が終了したら、他のクライアントに配備し、最初の展開で作成したポリシー、例外、クライアント ル ールを利用します。 • クライアントの命名規則を決める。 クライアント名は、システム _{ツリー、特定のレポート、クライアントで生成されたイベント データに表示されま} す。インストール時にホスト名を使用することも、特定のクライアント名を割り当てることもできます。_McAfee では、ファイアウォール の配備作業の関係者に分かりやすいクライアント命名ルールを決めることをお勧めしま す。 • クライアントを論理的にグループ化する。 クライアントは、システム ツリーの階層に適合する任意の基準でグループ化できます。たとえば、配備場所、企 業内での機能、またはシステムの特性に従ってクライアントをグループ分けできます。 • クライアントをインストールする。 クライアントは、_{IPS ポリシーと Firewall ポリシーのデフォルト セットでインストールできます。その後、ルー} ルが更新された新しいポリシーをサーバーからプッシュします。

基本的な保護と高度な保護

ファイアウォール は、基本的な保護機能と高度な保護機能を提供します。いずれの場合も、実際の作業環境に合わせ て保護機能の調整が必要になります。

基本的な保護

ファイアウォール は、使用環境に基本的な保護を提供するデフォルトの設定で出荷されます。基本的な保護は、 MaAfee のデフォルト のポリシーで利用できます。この場合、基本的なネットワーク接続が許可されます。この保護 方法では、調整の必要はほとんどなく、イベントもほとんど生成されません。多くの環境では、この基本的な保護で 十分です。 ファイアウォール を初めてインストールしたときには、保護が無効になっています。オプション ポリシーでこのオプ ションを有効にして、このポリシーをクライアントに適用します。

4

高度な保護の場合には、デフォルトの設定でテスト配備を行って状況を確認してから、より強固な事前設定を使用す るか、カスタム設定を作成してください。保護レベルを低下せずに、必要な情報やアプリケーションへのアクセスを 許可することが重要です。

4

配備計画

5

適応型脅威対策のインストール

適応型脅威対策は、_{Endpoint Security のオプション モジュールです。コンテンツを分析し、ファイル レピュテーシ} ョン、ルール、レピュテーションしきい値に従ってアクションを判断します。 Endpoint Security のインストールが完了した後で、適応型脅威対策のコンポーネントを別途手動でインストールする 必要があります。 適応型脅威対策モジュールは、Windows システムでのみサポートされます。 目次 適応型脅威対策について 管理環境に製品をインストールする

適応型脅威対策について

適応型脅威対策は、Endpoint Security のオプション モジュールです。コンテンツを分析し、ファイル レピュテーシ ョン、ルール、レピュテーションしきい値に従ってアクションを判断します。 次の _{Windows システムに適応型脅威対策をインストールできます。} • McAfee ePO による管理 • 自社管理

適応型脅威対策 は、McAfee ePO Cloud で管理されているシステムで使用できません。

適応型脅威対策は、Endpoint Security 脅威対策 10.5 と連携して機能します。 適応型脅威対策をインストールするシ ステムに、脅威対策と共通設定モジュールをインストールする必要があります。 • McAfee ePO － これらのモジュールの製品パッケージがチェックインされていても、まだインストールされてい ない場合、適応型脅威対策がインストールされている場所に自動的にインストールされます。 • 自社管理システム － これらのモジュールがインストールされていない場合、適応型脅威対策をインストールでき ません。 適応型脅威対策のコンテンツ _{ファイルには、管理対象システム上のファイルまたはプロセスのレピュテーションを動} 的に計算するルールが含まれています。 これらは、AMCore コンテンツ パッケージの一部として 2 か月ごとに更新 されます。

5

管理環境に製品をインストールする

次の情報を使用して、McAfee ePO で管理された環境に Endpoint Security 適応型脅威対策をインストールして使用

してください。

タスク

• 33 ページの「コンポーネントをダウンロードして McAfee ePO にチェックインする」

必要な適応型脅威対策のコンポーネントを McAfee ePO サーバーにチェックインする必要があります。

TIE サーバーをインストールする場合には、Data Exchange Layer パッケージもダウンロードしてチェッ クインします。 • 33 ページの「適応型脅威対策を配備する」 適応型脅威対策のクライアント パッケージを管理対象システムに配備します。 TIE サーバーをインスト ールする場合には、DXL クライアントも配備します。 • 34 ページの「配備を確認する」 適応型脅威対策のコンポーネントをインストールしたら、管理対象システムに配備されているかどうか

確認します。 TIE サーバーをインストールする場合には、Data Exchange Layer の配備も確認します。

• 34 ページの「適応型脅威対策をアンインストールする」 リモートの管理コンソールを使用して、管理対象システムから製品ソフトウェアを削除できます。また、 ローカルの管理対象システムで削除することもできます。

管理対象システムでの適応型脅威対策の使用

McAfee ePO を使用して、適応型脅威対策ポリシーを設定、管理、配備または施行できます。 設定が完了すると、ク エリーとダッシュボードを使用して環境をモニタリングし、脅威を検出できます。

オプション

_{コンポーネント}

適応型脅威対策は、次のオプション コンポーネントと統合できます。 • TIE サーバー。ファイルと証明書のレピュテーションの情報を保存し、他のシステムに送信します。

TIE サーバーはオプションです。 サーバーの詳細については、『Threat Intelligence Exchange 製品ガイド』を参 照してください。

• Data Exchange Layer － 管理対象システムの適応型脅威対策と TIE サーバー間の双方向通信を可能にするクラ イアントとブローカー。

Data Exchange Layer はオプションですが、TIE サーバーと通信を行う場合には必須です。 詳細については、 『_{McAfee Data Exchange Layer 製品ガイド』を参照してください。}

これらのコンポーネントは、_{McAfee ePO の拡張ファイルとしてインストールされ、いくつかの新機能とレポートが}

追加されます。

適応型脅威対策の機能

適応型脅威対策の機能が異なります。

• TIE サーバーが利用不能でシステムがインターネットに接続している場合、適応型脅威対策は McAfee GTI を使用 してレピュテーションを判断します。

• TIE サーバーが利用不能でシステムがインターネットに接続していない場合には、適応型脅威対策は、ローカル シ ステムの情報を使用してファイルのレピュテーションを判断します。

5

適応型脅威対策のインストール

適応型脅威対策のシステム要件

適応型脅威対策 は McAfee ePO 環境で使用できますが、第 2 章にある要件を満たす必要があります。 システム環境 が次の追加要件を満たし、管理者権限があることを確認してください。 製品 コンポーネント バージョン メモ VMware vSphere 5.1.0 と VMWare vSphere ESXi 5.1 以 降 オプション。 TIE サーバーの配備に必要。

『_{McAfee Threat Intelligence Exchange サーバ} ー製品ガイド』を参照してください。

Threat Intelligence

Exchange Threat IntelligenceExchange (TIE) サ ーバー

1.2 オプション。 『McAfee Threat Intelligence Exchange サーバー製品ガイド』を参照してく ださい。 McAfee ePO サーバー (オン プレミスのみ) 5.1.1、5.3 McAfee ePO 製品パッケージ (マスター リポジトリにチェッ クイン₎

McAfee Agent for

Windows 5.0.2.333 以降 (5.0.4 を 推奨₎

Endpoint Security を McAfee ePO にチェック インすると、自動的にチェックインされます。 Data Exchange Layer クライアント パッケージ 2.0.0 オプション。 _{TIE サーバーの配備に必要。} Endpoint Security

プラットフォーム 10.5 Endpoint Security を McAfee ePO にチェック_{インすると、自動的にチェックインされます。} Endpoint Security

脅威対策

10.5 _{Endpoint Security を McAfee ePO にチェック} インすると、自動的にチェックインされます。 Endpoint Security 適応型脅威対策 10.5 別パッケージ。 ベストプラクティス: 最新の機能をすべて 使用するには、Endpoint Security のバー ジョン 10.5 と一緒に適応型脅威対策のバ ージョン 10.5 と インストールしてくだ さい。 McAfee ePO 製品拡張ファイ ル _{([拡張ファイル] にインスト} ールされます₎ McAfee Agent 拡張 ファイル 5.0.2.333 以 降 _{(5.0.4 を} 推奨₎

Endpoint Security 製品を McAfee ePO にチェ ックインすると、自動的にチェックインされま す。

Endpoint Security プラットフォーム

10.5 Endpoint Security 製品を McAfee ePO にチェ ックインすると、自動的にチェックインされま す。

Endpoint Security 脅威対策拡張ファ イル

10.5 _{Endpoint Security 製品を McAfee ePO にチェ} ックインすると、自動的にチェックインされま す。 Endpoint Security 適応型脅威対策拡 張ファイル 10.5 必須。 別パッケージ。 Threat Intelligence 1.1 適応型脅威対策のインストール 管理環境に製品をインストールする

5

製品 コンポーネント バージョン メモ Data Exchange Layer クライアント パッケージ 2.0.0 オプション。 _{TIE サーバーの配備に必要。} Endpoint Security と一緒に配備できます。 Endpoint Security プラットフォーム 10.5 _{Endpoint Security と一緒に配備できます。} この製品パッケージをマスター リポジトリに チェックインしていても、まだ配備していない 場合には、 適応型脅威対策と一緒に配備されま す。 Endpoint Security 脅威対策 10.5 _{Endpoint Security と一緒に配備できます。} この製品パッケージをマスター リポジトリに チェックインしていても、まだ配備していない 場合には、 _{適応型脅威対策と一緒に配備されま} す。 Endpoint Security

適応型脅威対策 10.2、10.5 Endpoint Security 10.5 は、Endpoint Security_{Threat Intelligence 10.2 または Endpoint} Security 適応型脅威対策 10.5 に対応していま す。 ベストプラクティス: 最新の機能をすべて 使用するには、Endpoint Security のバー ジョン 10.5 と一緒に適応型脅威対策のバ ージョン 10.5 と インストールしてくだ さい。

適応型脅威対策のインストール

プロセスの概要

管理対象のネットワーク環境に適応型脅威対策をインストールして使用するには、次のタスクを実行します。 TIE サーバーに関連するタスクは、TIE サーバーがインストールされている場合にのみ必要です。

1 _{Endpoint Security の製品ファイルを McAfee ePO にインストールします。}

• 少なくとも、Endpoint Security 脅威対策と Endpoint Security プラットフォームの拡張ファイルはインストー

ルしてください。 _{これらは、Endpoint Security バンドルとしてインストールされます。}

• Endpoint Security クライアントの製品配備パッケージを[マスター リポジトリ]にチェックインします。

2 製品コンポーネントをダウンロードして、_{McAfee ePO にチェックインします。}

3 _{(TIE サーバーの場合にのみ必要) Data Exchange Layer の製品ファイルを McAfee ePO にインストールします。}

• Data Exchange Layer 拡張ファイルをインストールします。

• Data Exchange Layer の製品配備パッケージをマスター リポジトリにチェックインします。

4 適応型脅威対策の製品ファイルを _{McAfee ePO にインストールします。}

• 適応型脅威対策の拡張ファイルをインストールします。

• 適応型脅威対策の製品配備パッケージを[マスター リポジトリ]にチェックインします。

5 正しいバージョンの McAfee Agent を管理対象システムに配備します。

6 _{(TIE サーバーの場合にのみ必要) Data Exchange Layer のパッケージを管理対象システムに配備します。}

5

適応型脅威対策のインストール