McAfee Agent リファレンス ガイド

リファレンス

ガイド

McAfee Agent 5.5.0

著作権

Copyright © 2017 McAfee LLC 商標帰属

McAfee および McAfee ロゴ、McAfee Active Protection、ePolicy Orchestrator、McAfee ePO、Foundstone、McAfee LiveSafe、McAfee QuickClean、McAfee SECURE、 SecureOS、McAfee Shredder、SiteAdvisor、McAfee Stinger、TrustedSource、VirusScan は、McAfee LLC または米国およびその他各国の支社の商標です。 その他の商標 およびブランドはその他に属する所有権として申し立てることができます。 使用許諾に関する情報 使用許諾契約 全ユーザーへの注意事項：購入された使用許諾に対応する適切な法的取り決めを熟読してください。これには使用許諾を受けたソフトウェアの使用に関する一般取引条件が 明記されています。 獲得した使用許諾の種類が不明な場合は、セールスおよびその他関連するライセンス許諾に問い合わせるか、ソフトウェアに付属の発注書、または購入 時に別途受領した文書（パンフレット、製品CD ファイル、ソフトウェアパッケージをダウンロードしたウェブサイトから入手可能なファイル）を参照してください。 取り 決めに明記された条件に同意できない場合は、ソフトウェアをインストールしないでください。 該当する場合、MCAFEE または購入店に製品を返却し、全額返金を請求でき ます。

目次

1 McAfee ePO での McAfee Agent の操作 5

McAfee Agent が送信するシステム プロパティ . . . 5 McAfee Agent に関連するクエリー . . . 6 McAfee Agent 5.0.0 が使用するプロセス . . . 7 2 インターフェース リファレンス 9 エージェント配備 URL . . . 9 権限セットの編集: [McAfee Agent] ページ . . . 9 McAfee Agent プロパティ ページ . . . 10 [今すぐ更新] ページ . . . 11 [クライアント タスク カタログ] ページ . . . 11 [McAfee Agent ウェークアップ] ページ . . . 11 [リポジトリのミラーリング] ページ . . . 12 [製品配備] ページ . . . 12 [製品更新] ページ . . . 13 [McAfee Agent 統計情報] ページ . . . 13 [カスタム プロパティ] ページ . . . 14 [ポリシー カタログ] ページ . . . 14 [全般] タブ . . . 16 [SuperAgent] タブ . . . 18 [イベント] タブ . . . 19 [ロギング] タブ . . . 20 [更新] タブ . . . 20 [ピアツーピア] タブ . . . 21

[Product Improvement Program] タブ . . . 22

[リポジトリ] タブ . . . 23

[プロキシ] タブ . . . 23

[トラブルシューティング] タブ . . . 24

[カスタム プロパティ] タブ . . . 24

1

McAfee ePO での McAfee Agent の操作

目次 McAfee Agent が送信するシステムプロパティ McAfee Agent に関連するクエリー McAfee Agent 5.0.0 が使用するプロセス

McAfee Agent が送信するシステム プロパティ

McAfee® Agent は、管理対象システムのシステム プロパティを McAfee® ePolicy Orchestrator® (McAfee® ePO™ ) に送 信します。 送信されるプロパティは、オペレーティング システムによって異なります。

システム

プロパティ

以下のリストに、_{McAfee ePO に送信されるシステム データを示します。 システム プロパティが正しく報告されて} いないと考える前に、システムの詳細を確認してください。 [エージェントの GUID] [CPU シリアル番号] [CPU 速度 (MHz)] [CPU タイプ] [カスタム 1–4] [通信タイプ] [デフォルト言語] [説明] [DNS 名] [ドメイン名] [除外タグ] [ディスクの空き容量] [空きメモリー] [システム ドライブの空き領域] [インストールされている製品] [IP アドレス] [IPX アドレス] [64 ビット版 OS かどうか] [ラップトップかどうか] [最後の通信] [最後のシーケンス エラー] [LDAP の場所] [MAC アドレス] [管理の状態] [管理タイプ] [CPU 数] [オペレーティング システム] [OS ビルド番号] [OS OEM の識別子] [OS プラットフォーム] [OS サービス パック バージョン] [OS の種類] [OS のバージョン] [サーバー キー] [シーケンス エラー] [サブネット アドレス] [サブネット マスク] [システムの説明] [システムの場所] [システム名] [システム ツリーのソート] [タグ] [時間帯] [転送待ち] [ディスク容量の合計] [物理メモリーの合計] [使用ディスク領域] [ユーザー名] [VDI]

1

エージェント

プロパティ

各 _{McAfee 製品は、McAfee ePO に送信するプロパティを指定します。このプロパティには最小プロパティのセット} が含まれます。 以下のリストに、使用しているシステムにインストールされている McAfee Agent が McAfee ePO に 送信する製品データの種類を示します。 送信される値にエラーがある場合は、不正なレポートと決定する前に製品の 詳細を確認してください。 [エージェントのインストール時間] [エージェントの GUID] [エージェント/サーバー間セキュア通信キー ハッシュ] [エージェント/サーバー間通信間隔] [エージェント ウェークアップ コール] [エージェント ウェークアップ通信ポート] [クラスター ノード] [クラスター サービスの状態] [クラスター名] [クラスター ホスト] [クラスター メンバー ノード] [クラスター クォーラム リソース パス] [クラスター IP アドレス] [後に強制的に自動再起動する] [インストール パス] [言語] [前回のポリシー施行のステータス] [前回のプロパティ収集のステータス] [ピアツーピア] [ピアツーピア リポジトリ ディレクトリ] [再起動が必要な場合ユーザーへ通知する] [ポリシーの施行間隔] [製品バージョン] [プラグイン バージョン] [RelayServer] [今すぐ実行のサポート] [McAfee トレイ アイコンを表示する] [SuperAgent の機能] [SuperAgent リポジトリ] [SuperAgent の LazyCaching] [SuperAgent - リポジトリ ウィンドウ (Windows)] [SuperAgent ウェークアップ通信ポート] [SMBiosUUID] [ユーザー プロパティ 1–8]

McAfee Agent に関連するクエリー

McAfee ePO では、McAfee Agent に関連する標準的なクエリーが表示されます。 以下のクエリーが、エージェント管理共有グループにインストールされます。 表 1-1 McAfee Agent に関連するクエリー クエリー 説明 エージェント通信のサマリー 管理対象システムの円グラフを表示します。このグラフは、_{McAfee Agent が 1} 日以内に McAfee ePO と通信を行っているかどうかを表します。 エージェント _{ハンドラーのステ} ータス 過去 _{1 時間以内のエージェント ハンドラーの通信ステータスを表す円グラフが} 表示されます。 エージェント バージョンのサマ リー 管理対象システムにインストールされているエージェントをバージョン番号別 に円グラフで表示します。 アクティブでないエージェント 過去 1 か月にエージェントが通信不能だった管理対象システムが表形式で表示 されます。 ポイント製品のポリシー施行に失 敗している管理対象ノード 管理対象システムで発生したポリシー施行エラーの数を表す棒グラフ。

1

McAfee ePO での McAfee Agent の操作

表 _{1-1 McAfee Agent に関連するクエリー (}続き) クエリー 説明 ポイント製品のプロパティ収集に 失敗している管理対象ノード 管理対象システムで発生したプロパティ収集エラーの数を表す棒グラフ。 リポジトリと使用率 個々のリポジトリの使用率をリポジトリ全体に占める割合で表す円グラフ。 DAT およびエンジンのプル操作 に基づくリポジトリの使用率 リポジトリごとにプルされた DAT とエンジンを表す積み上げ棒グラフが表示さ れます。 エージェント _{ハンドラーあたり} のシステム数 エージェント _{ハンドラーごとの管理対象システム数を表す円グラフが表示され} ます。 エージェントの統計情報 McAfee Agent の以下の統計情報を表す棒グラフ: • RelayServer との接続に失敗した回数。 • 最大許可接続数に達した後に RelayServer に行われた接続試行回数。 • SuperAgent 階層の使用で節約されたネットワーク帯域幅。

McAfee Agent 5.0.0 が使用するプロセス

McAfee Agent では、DAT ファイルの更新、ポリシー施行、タスクのスケジュール設定、更新のユーザー インターフ ェースなどのオプションを指定できます。 _{Windows プロセスまたはファイルシステムが必要です。} 次の表は、McAfee Agent 5.0.0 が使用するプロセスの一覧です。 表 1-2 McAfee Agent 5.0.0 が使用するプロセス Windows プロセス/ アプリケーション Windows 以外のプロセス サービス名 サービス の表示名 説明

masvc.exe masvc masvc McAfee Agent サ ービス プロパティ収集、ポリシー施行、タスク のスケジュール設定、エージェント/サー バー間通信、トリガー更新セッションな どの機能を実行します。

macmnsvc.exe macmnsvc macmnsvc McAfee Agent 共 通サービ ス ピアツーピア、ウェークアップ、 RelayServer などの複数の McAfee Agent サービスをホスティングします。 macompatsvc.exe macompatsvc McAfeeFramework McAfee

Agent 下 位互換性 サービス この実行ファイルは、_{McAfee Agent サー} ビスの互換性サービスです。 McAfee Agent は、このサービスを開始し、管理 対象製品のプラグインに接続します。 cmdagent.exe cmdagent 該当なし 該当なし これは、_{McAfee Agent を呼び出すコマン}

ドライン プログラムです。

このコマンドで使用可能なスイッチを確 認するには、次のコマンドを実行してく ださい。

cmdagent.exe -h

FrmInst.exe 該当なし 該当なし 該当なし _{McAfee Agent インストール プログラム} このコマンドで使用可能なスイッチを確 認するには、次のコマンドを実行してく ださい。

FrmInst.exe /h

McAfee ePO での McAfee Agent の操作

表 _{1-2 McAfee Agent 5.0.0 が使用するプロセス (}続き) Windows プロセス/ アプリケーション Windows 以外 のプロセス サービス名 サービス の表示名 説明

maconfig.exe maconfig 該当なし 該当なし _{McAfee Agent のオプション設定に使用} するコマンドライン _{プログラムです。} このコマンドで使用可能なスイッチを確 認するには、次のコマンドを実行してく ださい。

maconfig –help

McScanCheck.exe McScanCheck なし なし McScript_InUse.exe が DAT またはエン ジンの更新に使用するコマンドライン プ ログラムです。

McScript_InUse.exe Mue_InUse なし なし リポジトリにチェックインされた DAT フ ァイル、エンジン、サービス パック、そ の他のコンポーネントの更新スクリプト を実行します。 _{更新タスクが開始する} と、このプロセスが読み込まれます。 UpdaterUI.exe 該当なし 該当なし 該当なし 更新用のユーザー インターフェースを表 示します。 _{システム トレイの McAfee} Agent アイコンを制御します。Windows レジストリの Run キーで読み込まれま す。 marepomirror.exe なし なし なし ポリシーの設定に従って、リポジトリの ミラーリングを行います。

FramePkg.exe なし なし なし McAfee Agent インストーラー

mctray.exe 該当なし 該当なし 該当なし システム _{トレイ アイコンの管理ツール} です。 同じユーザー セッションで UdaterUI.exe が開始します。

1

McAfee ePO での McAfee Agent の操作

2

インターフェース

リファレンス

目次 エージェント配備 URL 権限セットの編集: [McAfee Agent] ページ McAfee Agent プロパティページ [今すぐ更新] ページ [クライアントタスクカタログ] ページ [ポリシーカタログ] ページ

エージェント配備

URL

クライアントが McAfee Agent のダウンロードとインストールに使用するカスタム URL を指定します。

表 _{2-1 オプションの定義}

オプション 定義

[エージェント配備 URL] McAfee Agent インストーラーをダウンロードするカスタム URL です。 手動インストー ル用として、この _{URL をコピーして管理対象システムのユーザーと共有してください。}

権限セットの編集

: [McAfee Agent] ページ

エージェントの権限セットにより、エージェント _{ポリシーとタスク設定の表示または編集が可能かどうかが決まりま} す。 表 2-2 オプションの定義 オプション 定義 [McAfee Agent: ポ リシー _] • [権限なし] － McAfee Agent に対する操作を許可しません。 • [設定の表示] － McAfee Agent ポリシー設定の読み取りのみを許可します。 • [設定の表示と変更] － McAfee Agent ポリシー設定に対する読み取りまたは書き込みを許 可します。 [McAfee Agent: タ スク ] • [権限なし] － McAfee Agent に対する操作を許可しません。 • [設定の表示] － McAfee Agent タスク設定の読み取りのみを許可します。 • [設定の表示と変更] － McAfee Agent タスク設定に対する読み取りまたは書き込みを許可 します。

2

McAfee Agent プロパティ ページ

管理対象システムにインストールされているシステムとアプリケーションの情報を表示します。

表 _{2-3 オプションの定義}

オプション 定義

[エージェントのインストール時間] エージェントがインストールされた時間。

[エージェントの GUID] McAfee Agent がエージェント/サーバー間通信に使用する GUID。 [エージェント ウェークアップ コー ル] ウェークアップ コール (手動またはスケジュール) を McAfee Agent に送信 し、次の ASCI を待たずにサーバーに接続するように指示します。 [エージェント ウェークアップ通信ポ ート] McAfee Agent ウェークアップ コールが使用するポート。 [エージェント/サーバー間セキュア通 信キー ハッシュ] エージェント/サーバー間セキュア通信に使用するキー ハッシュ。

[エージェント/サーバー間通信間隔] McAfee Agent がサーバーに接続する間隔を分単位で指定します。 McAfee Agent は、各間隔の最後にサーバーに接続し、プロパティと イベントをサ ーバーに送信します。また、ポリシーの変更も収集します。 [クラスター ノード] クライアント システムがクラスター セットアップかどうかを示します。 [クラスター サービスの状態] クラスター _{サービスの状態 (開始、停止など) を指定します。} [クラスター名] クラスターの名前。 [クラスター ホスト] クラスターのホストとして機能するクライアント システムの IP アドレス。 [クラスター メンバー ノード] クラスターに含まれるクライアント _{システムの IP アドレスまたは名前。} [クラスター クォーラム リソース パ ス_] クラスターをアクティブにするために継続して実行されるクライアント シ ステムのパス。 [クラスター IP アドレス] クラスターの IP アドレス。 [後に強制的に自動再起動する] インストール後、指定した時間 (秒単位) が経過したときに管理対象システム を強制的に再起動するかどうかを表します。 [インストール パス] エージェントがインストールされているパス。 [言語] McAfee Agent が使用する言語。 [前回のポリシー施行のステータス] クライアント システムで前回実行されたポリシー施行の状態。 [前回のプロパティ収集のステータス] クライアント システムで McAfee Agent が前回実行したプロパティ収集の 状態。 [ピアツーピア] ピアツーピアのクライアントとサーバーが有効かどうかが表示されます。 [ピアツーピア リポジトリ ディレクト リ_] ピアツーピア サーバー システムで更新キャッシュ用に割り振られたフォル ダー _{パスが表示されます。} [プラグイン バージョン] McAfee Agent のプラグインのバージョン。 [ポリシーの施行間隔] 管理対象システムで _{McAfee Agent が製品ポリシーを施行する間隔 (分) が} 表示されます。 [製品バージョン] McAfee Agent のバージョン。 [再起動が必要な場合ユーザーへ通知 する_] ソフトウェアのインストール完了時にシステムの再起動が必要な場合に、管 理対象システムのユーザーにシステムの再起動を要求するメッセージを表 示するかどうかを表します。

[RelayServer] McAfee Agent でリレー機能が有効になっているかどうかを表します。 [今すぐ実行のサポート] クライアント システムで [今すぐクライアント タスクを実行] の使用を許

可するかどうかを指定します。

2

インターフェース リファレンス

表 2-3 オプションの定義 (続き)

オプション 定義

[McAfee トレイ アイコンを表示する] 管理対象システムのシステム トレーに McAfee アイコンが表示されるかど うかを表します。

[SuperAgent の LazyCaching] LazyCaching ポリシー オプションが有効かどうかを表します。 [SuperAgent の機能] McAfee Agent が [SuperAgent] かどうかを指定します。

[SuperAgent リポジトリ] サブネット内のシステムが [SuperAgent] とそのシステムを更新リポジトリ として使用するかどうかを指定します。 [SuperAgent - リポジトリ ウィンドウ (Windows)] リポジトリのフォルダー新をコピーする場所です。 パス。 これは、複製時にマスター リポジトリが更 [SuperAgent ウェークアップ通信ポ ート_] [SuperAgent] ウェークアップ コールが使用するポート。 [SMBiosUUID] システム管理 _{BIOS の固有の ID。}

[ユーザー プロパティ 1–8] タグ付け、クエリー、高速検索機能で使用可能なカスタム プロパティの数。

[今すぐ更新] ページ

McAfee ePO から 1 つ以上のシステムですぐに更新するパッケージのセットを選択できます。 [今すぐ更新] を選択 したときに最初に配備する更新パッケージを指定します。 表 2-4 オプションの定義 オプション 定義 [すべてのパッケージ] リポジトリ内のすべての更新パッケージを配備します。 [選択されたパッケージ] 配備する更新パッケージを指定します。配備しないパッケージの選択を解除します。

[クライアント タスク カタログ] ページ

目次 [McAfee Agent ウェークアップ] ページ [リポジトリのミラーリング] ページ [製品配備] ページ [製品更新] ページ [McAfee Agent 統計情報] ページ [カスタムプロパティ] ページ

[McAfee Agent ウェークアップ] ページ

ウェークアップ コールの受信後にエージェントがサーバーに転送するプロパティを設定します。 インターフェース リファレンス [今すぐ更新] ページ

2

表 2-5 オプションの定義 オプション 定義 [タスク名] タスクの名前。 [説明] タスクの目的を記述します。省略可能です。 [オプション] • [前回のエージェント/サーバー間通信以降に変更されたプロパティのみ送信] － 前回のエージェン ト/サーバー通信間以降に変更されたプロパティのみを転送します。 • [エージェント ポリシーの定義に従ってすべてのプロパティを取得する] － エージェントは、エージ ェント ポリシーで指定されたすべてのプロパティを転送します。

[リポジトリのミラーリング] ページ

管理対象システムでリポジトリのコンテンツを複製する場所を指定します。 使用するリポジトリは、[エージェント ポリシー_{] ページの [リポジトリ] タブで選択したポリシーによって決まります。} 表 2-6 オプションの定義 オプション 定義 [タスク名] タスクの名前。 [説明] タスクの目的を記述します。省略可能です。 [コンテンツの複製先] リポジトリのコンテンツをコピーする場所のパスとフォルダー。

[製品配備] ページ

管理対象システムに製品をインストールする配備タスクを定義します。 _{製品パッケージを配備する前に、パッケージ} をチェックインする必要があります。 表 2-7 オプションの定義 オプション 定義 [タスク名] タスクの名前。 [説明] タスクの目的を記述します。省略可能です。 [対象プラットフォー ム] パッケージを配備するすべてのプラットフォーム。 [製品とコンポーネン ト] このタスクで配備する製品とコンポーネントを選択します。 配備する製品がこのリストに表示されていない場合、最初にその製品のソフトウェア パッ ケージをチェックインする必要があります。 リストに製品を追加するには _{[追加 (+)] を選択します。リストから製品を削除するには [削} 除 (-)] を選択します。各製品について、次の操作を行います。 • [アクション]、[言語]、[ブランチ] を指定します。 • [コマンドライン] で必要なコマンドを入力し、更新オプションを指定することもできま す。

2

インターフェース リファレンス [クライアント タスク カタログ] ページ

表 2-7 オプションの定義 (続き) オプション 定義 [オプション] ユーザーが製品またはコンポーネントを削除した場合にポリシー施行間隔で配備を実行す るには、[すべてのポリシー施行で実行] を選択します。 [[配備の延期] ダイア ログ ボックス (Windows のみ):] [この更新の延期をエンド ユーザーに許可する] を選択すると、更新を延期できます。たと えば、ユーザーが重要な作業を実行している場合、作業が完了するまで更新を延期するこ とができます。また、実行中のアプリケーションが終了するまで、更新を延期できます。 • [最大延期回数] － ユーザーが更新を延期できる回数を指定します。デフォルトは 1 で す。 • [次の秒数が経過したら期限切れを延期するオプション] － 延期オプションの有効期間を 指定します。このしきい値を超えると、更新が開始します。デフォルトは 20 秒です。 • [次のテキストを表示] － [更新の延期] ダイアログ ボックスに表示されるメッセージを指 定します。

[製品更新] ページ

エージェントが管理対象システムでパッケージ、シグネチャ、エンジンを更新する方法を設定します。 表 _{2-8 オプションの定義} オプション 定義 [タスク名] タスクの名前。 [説明] タスクの目的を記述します。省略可能です。 [[更新進行中] ダイア ログ (Windows シス テムのみ_)] • [管理対象システムで [更新進行中] ダイアログ ボックスを表示する] － 更新の状況をユー ザーに通知するダイアログ _{ボックスを表示します。} • [この更新の延期をエンド ユーザーに許可する] － 更新の延期をユーザーに許可します。 たとえば、ユーザーが重要な作業を実行している場合、作業が完了するまで更新を延期す ることができます。また、実行中のアプリケーションが終了するまで、更新を延期できま す。 • [最大延期回数] － ユーザーが更新を延期できる回数を指定します。デフォルトは 1 で す。 • [次の秒数が経過したら期限切れを延期するオプション] － 延期オプションの有効期間 を指定します。このしきい値を超えると、更新が開始します。デフォルトは _{20 秒です。} • [次のテキストを表示] － [更新の延期] ダイアログ ボックスに表示されるメッセージを 指定します。 [パッケージの選択] このタスクの実行中に更新を配備するパッケージの種類を指定します。 • [すべてのパッケージ] － このページに表示されたすべてのパッケージをマスター リポジ トリから更新します。 • [選択されたパッケージ] － マスター リポジトリから更新する特定のパッケージの種類を 選択します。 [パッケージの種類] • [シグネチャとエンジン] － 更新するシグネチャとエンジンを選択します。 • [パッチとサービス パック] － 更新する項目を選択します。

[McAfee Agent 統計情報] ページ

[RelayServer] の統計情報と、[ピアツーピア]通信や [SuperAgent] 階層で節約されるネットワーク帯域幅の情報を収 集します。 インターフェース リファレンス [クライアント タスク カタログ] ページ

2

表 _{2-9 オプションの定義} オプション 定義 [ タスク名] クライアント タスクの名前です。 [ 説明] クライアント _{タスクの説明です。} [統計情報オプシ ョン_] • [RelayServer の統計情報] － クライアント システムから次の統計情報を収集します。 • [RelayServer] との接続に失敗した回数。 • 最大許可接続数に達した後に [RelayServer] に行われた接続試行回数。 • [SuperAgent 階層的な更新の統計情報] － [SuperAgent] 階層の使用で節約されるネットワー ク帯域幅の情報を収集します。 • [ピアツーピアの統計情報] － [ピアツーピア] 通信の使用で節約されるネットワーク帯域幅の 情報を収集します。

[カスタム プロパティ] ページ

クライアント _{システムで必要なアクセス制御のレベルを設定します。} 表 2-10 オプションの定義 オプション 定義 [タスク名] タスクの名前を入力します。 [説明] タスクの目的を記述します。省略可能です。 [カスタム プロパ ティ_] • [値を設定する] － タスクによるカスタム プロパティ値の設定を有効または無効にします。 • [カスタム プロパティ (1–8)] － ポリシーで使用可能なカスタム プロパティ キー。 • [クライアント システム値を上書きする] • 有効にすると、クライアント システムに設定されている値に関係なく、新しい値で既存 の値が上書きされます。 • 無効にしたときに、クライアント システムのプロパティが空の場合、新しい値が設定さ れます。 • [値] － クライアント システムに設定する必要がある新しい値。 • [1 回だけの編集権限を付与する] － McAfee ePO 管理者に、タスクによる 1 回だけの編集権限 の付与を許可または禁止します。 • [1 回だけの編集権限] － クライアント システムの特定のカスタム プロパティを編集できる ように、システム管理者に _{1 回だけの権限を付与します。}

[ポリシー カタログ] ページ

目次 [全般] タブ [SuperAgent] タブ [イベント] タブ [ロギング] タブ [更新_] タブ [ピアツーピア] タブ

[Product Improvement Program] タブ

2

インターフェース リファレンス

[リポジトリ] タブ [プロキシ] タブ [トラブルシューティング] タブ [カスタムプロパティ] タブ インターフェース リファレンス [ポリシー カタログ] ページ

2

[全般] タブ

ポリシーの施行、サーバーとの通信、管理作業に関連する基本的な設定を変更します。 表 _{2-11 オプションの定義} オプション 定義 [全般オプション] • [ポリシー試行間隔 (分)] － McAfee Agent が管理対象システムにポリシーを施行する頻度 を指定します。ポリシーは管理対象システムに施行されます。ポリシー施行間隔がネット ワーク トラフィックに影響を及ぼすことはありません。 • [McAfee システム トレイ アイコンを表示する (Windows のみ)] － 管理対象システムのシ ステム トレイに McAfee アイコンを表示するかどうかを設定します。 • [エンド ユーザーに、McAfee システム トレイ メニューからセキュリティの更新を行うこ とを許可する_{] － エンド ユーザーは、McAfee Agent トレイ アイコンを使用して、} McAfee Agent ポリシーに定義されたリポジトリから更新を取得できます。この機能が 使用できるのは、McAfee Agent 4.5 以降です。 • [リモート デスクトップ セッションで McAfee システム トレイを有効にする] － エンド ユーザーがリモート デスクトップ セッションで McAfee システム トレイ アイコンを有 効にできます。 • [エージェント ウェークアップ コール サポートを有効にする] － McAfee Agent ウェーク アップ _{コール (手動またはスケジュール) を McAfee Agent に送信し、次の ASCI を待たずに} サーバーに接続するように指示します。

• [エージェント ウェークアップ コール サポートを有効にする] － [システム ツリー] から SuperAgent へのエージェント ウォークアップ コール (手動またはスケジュール) の送信を 許可します。

• [ePO サーバーからの接続のみを許可する] － 選択すると、McAfee Agent は、この McAfee ePO サーバーからの受信呼び出しのみを待機します。 選択を解除すると、McAfee Agent は任意の IP アドレスからの受信呼び出し待機します。 このオプションを選択すると、 McAfee ePO が使用可能なエージェント ハンドラー経由で接続を試みるときに、McAfee Agent が対象外になります。

• [エージェント プロセスを CPU 優先度低で実行する (Windows のみ)] － McAfee Agent を 低い優先度で実行します。これにより、システム パフォーマンスへの影響が軽減されます。 このオプションを使用すると、macompatsvc.exe と McScript_InUse.exe の優先順位だけが 低くなります。 • [自己保護を有効にする] － McAfee Agent のプロセス、サービス、レジストリ キーを変更 できるクライアント _{システムのユーザーまたはシステムを制限します。 これは、Windows} クライアント _{システムでのみ使用できます。} • [テスト証明書を使用した msgbus の認証を有効にする] － 認証されたサードパーティ ソ フトウェアに McAfee Agent との通信を許可します。 [製品配備後の再起 動オプション (Windows のみ)] • [再起動が必要な場合ユーザーへ通知する] － システムのインストールが完了した後でシス テムの再起動が必要になった場合に、管理対象システムのユーザーに再起動を確認するかど うかを指定します。_{McAfee ePO を使用して製品の配備とインストールを行っている場合、} インストールはサイレント モードで実行されます。ユーザーの操作は必要ありません。こ のオプションを選択すると、インストール後にユーザーが再起動を実行できます。 • [強制的に自動再起動するまで時間 (秒):] － インストールの完了後、管理対象システムを強 制的に再起動するまでの時間を指定します。 [エージェント/サー バー間通信] • [エージェント/サーバー間通信を有効にする] － エージェント/サーバー間通信を有効にし_{ます。 特別な理由がない限り、このオプションは無効にしないでください。無効にすると、}

2

インターフェース リファレンス [ポリシー カタログ] ページ

表 2-11 オプションの定義 (続き) オプション 定義 エージェント _{サーバー間通信が設定されているシステムは手動で更新する必要がありま} す。 • [エージェント/サーバー間通信間隔 (分)] － McAfee Agent がサーバーと通信を行う間隔 を分単位で指定します。 _{McAfee Agent は、各間隔の最後にサーバーに接続し、プロパテ} ィと イベントをサーバーに送信します。また、ポリシーの変更も収集します。 最初の通 信セッションはランダムに発生します。これにより、帯域幅とリソースに対する影響を減 らすことができます。 • [ポリシーが次の日数以上を経過している場合、起動後 10 分以内にエージェント/サーバ ー間通信を開始する] － 古いポリシーと見なされるまでの日数を指定します。 指定した しきい値より古いポリシーを使用している McAfee Agent は、ポリシーが最新の状態にな るまで 10 分間隔でサーバーに接続します。 • [すべてのシステム プロパティと製品プロパティを収集します (推奨)。 チェックを外す と、プロパティのサブセットのみが収集されます。_{] － McAfee Agent は、ASCI ごとに完} 全なプロパティを受信し、サーバーに送信します。

チェックを外すと、プロパティのサブセットのみが収集されます。 プロパティ収集の間 隔を短縮できるのは、一部の製品に限られます。

インターフェース リファレンス

[SuperAgent] タブ

ネットワーク環境の要件に応じて [SuperAgent] を有効にし、カスタマイズします。 表 2-12 オプションの定義 オプション 定義 [リポジトリ オプシ ョン]

[エージェントを SuperAgent に変換する] － 既存の McAfee Agent を [SuperAgent] に変換 し、システム ツリー セグメントのシステムにウェークアップ コールをブロードキャストでき ます。 • [SuperAgent を実行するシステムの分散リポジトリとして使用する] － ブロードキャスト セグメント内のシステムに対する更新リポジトリとして、_{[SuperAgent] が存在するシステ} ムを使用できます。 • [リポジトリ パス (Windows)] － Windows システムにあるリポジトリのパスを指定しま す。 _{これは、複製時にマスター リポジトリが更新をコピーする場所です。 標準の} Windows パス (C:\SuperAgent\Repo など) を使用できます。最終的なパスは 100 文字 以下にする必要があります。 この [SuperAgent] リポジトリから更新する管理対象システ ムは、このフォルダーにアクセスできます。 ファイル共有を有効にする必要はありません。 デフォルトのパスは <エージェント データ パス>\data\McAfeeHttp です。

• [リポジトリ パス (Unix)] － UNIX ファイル パス (Linux、Macintosh、UNIX システムなど) に従って、クライアント システムにあるリポジトリのパスを指定します。 複製時に、マス ター _{リポジトリはこの場所に更新をコピーします。} デフォルトのパスは、<エージェントのデータ パス>/data/McAfeeHttp です。 • [LazyCaching を有効にする] － [SuperAgent] が有効なリポジトリから受信したコンテ ンツをキャッシュに格納します。 複製の場合と異なり、[SuperAgent] は、要求されたコ ンテンツのみをリポジトリからダウンロードします。コンテンツはすべて [SuperAgent] リポジトリにプッシュされるため、WAN 帯域幅を節約できます。 SuperAgent がコンテンツを取得できるように、フォールバック サイト以外に [リポジト リ] ポリシーで 1 つ以上のリポジトリを有効にします。 • [キャッシュのフラッシュ間隔 (分)] － キャッシュ内の期限切れのコンテンツを確認する 間隔を指定します。 キャッシュ内のコンテンツが期限切れになると、キャッシュがフラ ッシュされます。マスター リポジトリからコンテンツがダウンロードされた後に、新し い要求で新しいコンテンツを配信できるようになります。 デフォルトは 30 分です。 • [最大ディスク クォータ (GB)] － 製品の更新を格納する [SuperAgent] システムの最大デ ィスク容量を指定します。 _{デフォルトは 1GB です。} • [削除間隔 (日数)] － ディスク容量 ([SuperAgent] システム上) に保存された更新を削除 する頻度を指定します。 デフォルトは 30 日です。 [リレー クライアン

ト _{オプション]} • [リレー通信を有効にする] － McAfee Agent がネットワーク内の [RelayServer] を検出し_ます。 • [検出を無効にする] － ネットワーク内でリレー機能が有効になっている McAfee Agent を 検出するブロードキャスト メッセージを停止します。 • [IP アドレス/ホスト名: ポート] － [RelayServer] の IP アドレスまたはホスト名を指定し ます。さらに、エージェントがネットワーク上の McAfee ePO と通信を行うときに使用 するポート番号を指定します。 [RelayServer オプシ

ョン_] • [RelayServer を有効にする] － ネットワークの制約で McAfee ePO が McAfee ePO サーバ_{ーに直接接続できない場合に、McAfee ePO が McAfee ePO と McAfee ePO サーバー間の} 通信をブリッジします。

2

インターフェース リファレンス

表 _{2-12 オプションの定義 (}続き)

オプション 定義

• [サービス マネージャー ポート (RelayServer)] － ネットワークで [RelayServer] が通信 に使用するポート番号を指定します。

この通信ポートは、McAfee Agent [RelayServer] の以前のバージョンで使用されます。

[イベント] タブ

エージェントが優先イベントを McAfee ePO に送信する方法と時間を設定します。 イベントの優先度は、インストー ルされた製品によって事前に定義されています。 表 _{2-13 オプションの定義} オプション 定義 [優先イベント転送 を有効にする] ユーザーが選択した優先度レベルに応じて、優先イベントをすぐに転送します。他のイベント は、エージェント_{/サーバー間通信間隔で送信されます。} • [次の優先度以上のイベントを転送する] － すぐに転送するイベントの優先度を指定します。 最も重要なイベントだけを送信するように設定すると、ネットワークの負荷を軽減できま す。 • [アップロードの間隔 (分)] － 最初のアップロード後に優先イベントのアップロードがサー バーに転送される間隔を指定します。優先イベント以外のイベント (DAT 更新の報告など) は、次のエージェント/サーバー間通信で送信されます。 • [アップロードごとの最大イベント数] － 各アップロードで許可されるイベントの最大数を 指定します。この値を超えると、次のアップロードまで優先イベントは転送されません。 インターフェース リファレンス [ポリシー カタログ] ページ

2

[ロギング] タブ

管理対象システムでアクテビティ ログを作成またはアクセスできるように、設定を変更します。 表 _{2-14 オプションの定義} オプション 定義 [アプリケー ション ロギン グ] • [アプリケーション ロギングを有効にする] － McAfee Agent がログ ファイルにアクティビティ を記録します (デフォルトは有効)。 McAfee では、このログ ファイルを有効にすることをおすす めします。 • [詳細ロギングを有効にする] － McAfee Agent の詳細ロギングを有効にします。 このログ フ ァイルのサイズは大きくなる可能性があります。 _{McAfee では、問題のトラブルシューティン} グを行う場合にのみ、このログ _{ファイルを使用してください。} • [ログ ファイルのサイズ制限] － ログ ファイルのサイズの上限を指定します。 ログ ファイルのサ イズが制限に近づくと、ログの内容が <サーバー名>_backup<n>.log に記録されます。 McAfee Agent は、指定した上限に到達するまで、同じファイルに新しいログ コンテンツの記録 を継続します。 デフォルトは 2 GB です。 • [ロールオーバー数] － McAfee Agent がログを作成できるバックアップ ファイルの数を指定しま す。 _{デフォルト値は、1 個のログ ファイルです。} [リモート ロ ギング] • [リモート ロギングを有効にする] － エージェント アクティビティ ログを McAfee ePO サーバー_{コンソールに表示します。} • [行数制限] － ログに記録するメッセージ数を指定します。デフォルト値は 200 行です。 • [ログに対するリモート アクセスを有効にする] － McAfee ePO サーバーからシステムのログ フ ァイルの閲覧を可能にします。

[更新] タブ

シグネチャ、エンジン、パッチ、サービス _{パックの更新オプションを設定します。} 表 2-15 オプションの定義 オプション 定義 [製品更新ログ ファイル_] ユーザーの更新ログ ファイルの場所を指定します。 このファイルには、更新アクティビティが記 録されます。 [更新後のオプ ション_] 更新後に管理対象システムで開始する実行ファイルのパスを指定します。 スクリプトも実行でき ますが、アプリケーションを対話モードで実行することはできません。 [更新が成功した場合のみ実行] を選択した場合、更新に失敗すると、指定した実行ファイルまたは スクリプトは実行されません。 [DAT ファイル のダウングレー ド] 管理対象システムにインストールされている _{DAT ファイルよりも古い場合、リポジトリの DAT フ} ァイルを使用した更新を許可します。 新しい DAT ファイルによって問題が発生した場合、この機能を使用すると、以前のバージョンの DAT ファイルに戻すことができます。 前のバージョンの _{DAT ファイルをインストールするには、このオプションを選択してポリシーの} 変更を適用し、前のバージョンの DAT ファイルを配備します。操作が完了したら、このオプショ ンの選択を解除し、以降の操作で DAT ファイルのダウングレードが実行できないようにします。

2

インターフェース リファレンス [ポリシー カタログ] ページ

表 2-15 オプションの定義 (続き) オプション 定義 [更新オプショ ン] 製品の配備後に更新の実行を許可します。 このポリシーは、デフォルトで有効になっています。 自動更新は、配備後に通常どおり実行され ます。 [使用する更新 の種類とリポジ トリ _{ブランチ]} 更新の種類とリポジトリ ブランチを選択できます。 選択した更新の種類が使用されるのは、次の場合だけです。 • [更新オプション] を有効にして、McAfee 製品の配備後に更新を実行します。 • システム トレイ アイコンを使用して、[セキュリティの更新] を実行します。 McAfee ePO から [今すぐ更新]、[今すぐクライアント タスクを実行]、[スケジュール更 新_{] などの更新タスクを実行すると、このページで選択したパッケージが、[更新] ポリシ} ー ページで選択された更新の種類よりも優先されます。 デフォルトでは、更新は [最新バージョン] ブランチから実行されます。 [旧バージョン] または [評価バージョン] リポジトリ ブランチを使用して新しい DAT ファイルと エンジンの更新をテストする場合には、エージェントが更新に使用するリポジトリ ブランチを指 定します。 [DAT ファイルのダウングレード] が選択されている場合、リポジトリ ブランチを変更して DAT フ ァイルのロールバックを行うことができます。 広範囲に配備する前に、特定のシステムのサブセットに [評価バージョン] または [旧バージョン] リ ポジトリのパッチとサービス パックを配備して更新をテストできます。 McAfee では、全体的な配 備の準備ができたら、承認済みのパッチとサービス パックを [最新バージョン] リポジトリを移動す ることをお勧めします。

[ピアツーピア] タブ

エージェントが同じサブネットのピア _{エージェントから更新をダウンロードできるようにします。} 表 _{2-16 オプションの定義} オプション 定義 [ピアツーピア オ プション_] • [ピアツーピア通信を有効にする] － McAfee Agent がサブネット内のピアツーピア サーバー_{を検索します。} • [ピアツーピア サービスを有効にする] － McAfee Agent が McAfee Agent にピア通信でコン

テンツ更新を配信します。

• [リポジトリ パス (Windows)] － ピアツーピアの Windows Server システムで、更新を保存 するフォルダーのパスを指定します。 デフォルトのパスは、<エージェントのデータ パス>\data\McAfeeP2P です。 • [リポジトリ パス (Unix)] － ピアツーピアのサーバー システムで、更新を保存するフォルダ ーのパスを指定します。 Unix ファイル パス (Linux、Macintosh、Unix システムなど) に従 って、クライアント システムにあるリポジトリのパスを指定します。 デフォルトのパスは、<エージェントのデータ パス>/data/McAfeeP2P です。 • [最大ディスク クォータ 最大ディスク クォータ] － ピアツーピアのサーバー システムで、更 新を保存するディスク容量を指定します。 _{デフォルトのディスク容量は 512 MB です。} • [削除間隔 (日数)] － ローカル ディスクのキャッシュに保存されている更新を削除する頻度 を指定します。 デフォルトは 30 日です。 インターフェース リファレンス [ポリシー カタログ] ページ

2

[Product Improvement Program] タブ

複数のクライアント システムで McAfee Product Improvement Program を管理します。

表 2-17 オプションの定義

オプション 定義

[匿名での診断情報と使用状況データの収集を

McAfee に許可する] Product Improvement Program が、McAfee ePO で管理されているクライアント システムから定期的にデータを収集します。

2

インターフェース リファレンス

[リポジトリ] タブ

エージェントが使用するリポジトリを指定します。 表 _{2-18 オプションの定義} オプション 定義 [リポジトリ リストの選 択_] • [このリポジトリ リストを使用する] － McAfee ePO サーバーが管理するリポジトリ リスト (Sitelist.xml) を使用します。このリストは、[リポジトリ リスト] で更新できます。 • [他のリポジトリ リストを使用する] － McAfee ePO ではなくローカルで管理されているリポジト リ リストを使用します。 [以下の条件 からリポジト リを選択_] McAfee Agent が更新に使用するリポジトリを決める方法を選択します。

• [Ping 時間] － 最も近い 5 つのリポジトリ （サブネット値に基づく） に ICMP ping を送信し、そ の応答時間でソートします。

• [ping のタイムアウト (秒)] － McAfee ePO サーバーがリポジトリからの応答を待機する時間を指 定します。デフォルトは _{30 秒です。} • [サブネット範囲] － リポジトリ リストの各リポジトリに対するホップ数を計算します。 • [ホップの最大数] － ローカル システムのリポジトリとリモート システムのリポジトリ間で許可 される最大ホップ数を指定します。 デフォルトは 15 ホップです。 • [リポジトリ リスト内の順番を使用する] － リストの順番でリポジトリを選択します。 [リポジトリ リスト] デフォルトでは、_{McAfee ePO サーバーが管理するリポジトリ リストには、設定したマスター リポ} ジトリ、ソース リポジトリ、フォールバック リポジトリ、分散リポジトリが含まれています。 管理対象外のリポジトリも追加できます。 このリストは、[リポジトリ リストの選択] で [このリポジトリ リストを使用する] を選択した場合に のみ、編集可能になります。このリストは、_{[リポジトリ リスト内の順番を使用する] を選択した場} 合にのみ順序を変更できます。 新たに追加された分散リポジトリを有効にするには、_{[新しく追加されたリポジトリへのクライアン} ト アクセスを自動的に許可する] を選択します。 このリストに行った変更は、Sitelist.xml ファイルに反映されます。 リストを編集するには、次の手順に従います。 • リストからリポジトリを選択して、[上へ移動] または [下へ移動] をクリックするか、リスト内の 必要な場所に行をドラッグして、リポジトリの順番を指定します。 リスト内でリポジトリの位置変更を行う前に、[リポジトリ リストの順番を使用] オプションが有効 になっていることを確認します。 • リポジトリに対するアクセスを有効または無効にするには、[有効] または [無効] を選択します。 • 新しいリポジトリをリストに追加するには、[追加] をクリックします。選択したリポジトリをリス トから削除するには、_{[削除] をクリックします。}

McAfee Agent では、ポリシー設定でリポジトリを無効にしないことをお勧めします。 McAfee Agent がどの分散リポジトリからでも更新可能であれば、更新を確実に取得することができます。

[プロキシ] タブ

エージェントがプロキシ _{サーバー経由でフォールバック リポジトリから更新を取得するときに使用するプロキシ サ} ーバーを設定します。 インターフェース リファレンス [ポリシー カタログ] ページ

2

オプションの定義

オプション 定義 [プロキシを使用しな い] プロキシの設定を使用しない場合に指定します。システムがインターネットに直接アクセ スしていない場合には、このオプションを選択します。これはデフォルトの設定です。 [Internet Explorer の 設定を使用 (Windows) / システム 環境設定の設定 _(Mac OSX)]

Windows クライアントでは Internet Explorer のプロキシ設定が使用され、Macintosh OS X クライアントではシステム環境設定が使用されます。 プロキシ設定を必要とするサーバ ー _{タスクを実行する場合、ユーザーがサーバー システムにログオンする必要があります。} システムにログオンしないと、インターネットにアクセスすることはできません。 必要に応じて、_{[プロキシの設定をユーザーに許可する] を選択してください。} [プロキシ設定を手動で 設定] カスタム プロキシ設定を指定します。 対象の [DNS 名] か、[IPv4] または [IPv6] アドレス を指定します。 • [すべてのプロキシ タイプにこれらの設定を使用] － 指定した設定をすべてのプロキシ サーバーに適用します。 • [例外の指定] － 定義したプロキシ設定を使用しない更新サーバーまたはサブネットを指 定します。この例外リストには全体で _{4000 文字まで入力できます。各項目は 255 文字} 以下にする必要があります。 • [HTTP プロキシ認証を使用] － プロキシ サーバーのログイン認証情報を指定します。 • [FTP プロキシ認証を使用] － プロキシ サーバーのログイン認証情報を指定します。

[トラブルシューティング] タブ

エージェントがクライアント システムのユーザー インターフェースとログ ファイル項目に使用する言語を設定しま す。 表 2-19 オプションの定義 オプション 定義 [言語オプション] [エージェントが使用する言語を選択:] － 選択すると、エージェントが対応する言語をドロップダ ウン リストから選択できます。 選択しないと、エージェントは [UI のデフォルト言語]を使用し ます。 _{[UI のデフォルト言語]は、このクライアント システムにエージェントをインストールした} ユーザーのデフォルト言語になります。 この機能は、Windows と Mac OS X プラットフォーム用のエージェントでのみ使用できます。 McAfee が顧客の問題を解決するため、この言語設定に関係なく、ログ項目の一部は英語で表示さ れます。

[カスタム プロパティ] タブ

クライアント システムでカスタム プロパティを設定します。 表 _{2-20 オプションの定義} オプション 定義 [カスタム プロパティに対 するエンドユーザーのア クセス権_] • カスタム プロパティ (1–8) － ポリシーで使用可能な [カスタム プロパティ] キー。 • [表示を許可] － システム管理者の特定のカスタム プロパティに対する表示権限を有 効または無効にします。 • [編集を許可] － システム管理者の特定のカスタム プロパティに対する編集権限を有 効または無効にします。

2

インターフェース リファレンス [ポリシー カタログ] ページ

索引

M

McAfee Agent クエリー、提供6

く

クエリー McAfee Agent 6

ふ

プロパティ システム5 製品5