107
製品ガイド McAfee Agent 5.0.0

McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

  • Upload
    hadang

  • View
    257

  • Download
    0

Embed Size (px)

Citation preview

Page 1: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

製品ガイド

McAfee Agent 5.0.0

Page 2: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

著作権Copyright © 2014 McAfee, Inc. 無断複製を禁じます。

商標McAfee、McAfee のロゴ、McAfee Active Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、Foundscore、Foundstone、PolicyLab、McAfee QuickClean、Safe Eyes、McAfee SECURE、SecureOS、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee Total Protection、TrustedSource、VirusScan、WaveSecure は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標です。 その他すべての登録商標および商標は

それぞれの所有者に帰属します。

製品名および機能名、説明については、事前の断りなく変更される場合があります。 新の製品および機能については、mcafee.com でご確認ください。

ライセンス情報

ライセンス条項お客様へ: お客様へ: お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」

といいます) をよくお読みください。 お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに

付随する注文書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェア パッケージをダウンロードした Web サイト上のファイル) をご確認くださ

い。 本契約の規定に同意されない場合は、製品をインストールしないでください。 この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすこ

とによりご購入額全額をお返しいたします。

2 McAfee Agent 5.0.0 製品ガイド

Page 3: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

目次

まえがき 7このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7表記法則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

製品マニュアルの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

McAfee Agent について

1 McAfee Agent について 11新機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11McAfee Agent 機能サポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

エージェントのインストール、アップグレード、削除

2 McAfee Agent のインストール 17システム要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

対応言語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18McAfee Agent 拡張ファイルとパッケージを McAfee ePO サーバーにインストールする . . . . . . . . 19インストール方法 McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21McAfee Agent ファイルとフォルダー . . . . . . . . . . . . . . . . . . . . . . . . . . . 22McAfee Agent インストール パッケージ . . . . . . . . . . . . . . . . . . . . . . . . . . 23McAfee ePO サーバーからの配備 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Windows にインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

McAfee ePO サーバーから Windows にインストールする . . . . . . . . . . . . . . . . 26サード パーティの配備方法で Windows にインストールする . . . . . . . . . . . . . . . 27Windows ログイン スクリプトでインストールする場合 . . . . . . . . . . . . . . . . . 28カスタム インストール パッケージを作成する . . . . . . . . . . . . . . . . . . . . . 29Windows に手動でインストールする . . . . . . . . . . . . . . . . . . . . . . . . 29Windows に McAfee Agent をインストールする場合のコマンドライン オプション . . . . . . . 30ログイン スクリプトで Windows にインストールする . . . . . . . . . . . . . . . . . . 32グループ ポリシー オブジェクトでインストールする . . . . . . . . . . . . . . . . . . 32

Linux または Macintosh システムにインストールする . . . . . . . . . . . . . . . . . . . . 33McAfee ePO サーバーから Windows 以外の OS にインストールする . . . . . . . . . . . . 34Windows 以外の OS にインストールする . . . . . . . . . . . . . . . . . . . . . . 35Ubuntu にインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . 35スクリプト オプションを使用して Windows 以外のシステムにインストールする . . . . . . . . 36

マカフィー スマート インストーラーによる McAfee Agent の配備 . . . . . . . . . . . . . . . . 36カスタム マカフィー スマート インストーラーを作成する . . . . . . . . . . . . . . . . . 37カスタム マカフィー スマート インストーラーで McAfee Agent をインストールする . . . . . . 38URL を使用して McAfee Agent を手動でインストールする場合のコマンドライン オプション . . . 39エージェント配備 URL を管理する . . . . . . . . . . . . . . . . . . . . . . . . . 41

仮想デスクトップ インフラ モードで McAfee Agent をインストールする . . . . . . . . . . . . . . 41カスタム プロパティに値を割り当てる . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

McAfee Agent 5.0.0 製品ガイド 3

Page 4: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

McAfee Agent 5.0.0 が使用するプロセス . . . . . . . . . . . . . . . . . . . . . . . . . 42McAfee Agent をイメージに追加する . . . . . . . . . . . . . . . . . . . . . . . . . . 43重複するエージェント GUID を識別する . . . . . . . . . . . . . . . . . . . . . . . . . 44重複するエージェント GUID を訂正する . . . . . . . . . . . . . . . . . . . . . . . . . . 44

3 エージェントのアップグレードと復元 47アップグレードと更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47製品配備タスクで McAfee Agent をアップグレードする . . . . . . . . . . . . . . . . . . . . 48管理対象外の Ubuntu で McAfee Agent をアップグレードする . . . . . . . . . . . . . . . . . 49Windows で以前のバージョンのエージェントを復元する . . . . . . . . . . . . . . . . . . . . 49Windows 以外のシステムで以前のバージョンのエージェントを復元する . . . . . . . . . . . . . . 50

4 エージェントの管理モードの変更 51McAfee Agent の管理モードを変更する場合 . . . . . . . . . . . . . . . . . . . . . . . . 51Windows でエージェント モードを変更する . . . . . . . . . . . . . . . . . . . . . . . . 52

Windows で非管理モードから管理モードに変更する . . . . . . . . . . . . . . . . . . 52Windows で管理モードから非管理モードに変更する . . . . . . . . . . . . . . . . . . 52

Windows 以外のシステムで McAfee Agent のモードを変更する . . . . . . . . . . . . . . . . . 53Windows 以外のプラットフォームで非管理モードから管理モードに変更する . . . . . . . . . . 53Windows 以外のプラットフォームで管理モードから非管理モードに変更する . . . . . . . . . . 54

5 McAfee Agent の削除 55システム ツリーからシステムを削除するときにエージェントを削除する . . . . . . . . . . . . . . . 55システム ツリーからグループを削除するときにエージェントを削除する . . . . . . . . . . . . . . . 55クエリで戻されたシステムからエージェントを削除する . . . . . . . . . . . . . . . . . . . . 56Windows コマンド プロンプトでエージェントを削除する . . . . . . . . . . . . . . . . . . . . 56Windows 以外のオペレーティング システムから McAfee Agent を削除する . . . . . . . . . . . . . 56

McAfee Agent の使用

6 McAfee Agent ポリシーの設定 61McAfee Agent ポリシーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61全般ポリシーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

優先イベント転送 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64システム プロパティを取得する . . . . . . . . . . . . . . . . . . . . . . . . . . 64

リポジトリ ポリシーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65リポジトリを選択する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65McAfee Agent のプロキシ設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 66

7 McAfee ePO サーバーからのエージェントの使用 69エージェント/サーバー間通信の機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

エージェント/サーバー間通信間隔 . . . . . . . . . . . . . . . . . . . . . . . . . 70エージェント/サーバー間通信の割り込み処理 . . . . . . . . . . . . . . . . . . . . . 70ウェークアップ コールとタスク . . . . . . . . . . . . . . . . . . . . . . . . . . 70

SuperAgent とその機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72SuperAgent とブロードキャスト ウェークアップ コール . . . . . . . . . . . . . . . . 73McAfee Agent を SuperAgent に変換する . . . . . . . . . . . . . . . . . . . . . . 73SuperAgent のキャッシュと通信割り込み . . . . . . . . . . . . . . . . . . . . . . 74SuperAgent の階層 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75SuperAgent 階層の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

McAfee Agent リレー機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76RelayServer 経由の通信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77リレー機能を有効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77リレー機能を無効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

目次

4 McAfee Agent 5.0.0 製品ガイド

Page 5: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

ピアツーピア通信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79ピア エージェントからのコンテンツ更新のダウンロード . . . . . . . . . . . . . . . . . 79ピアツーピア通信のベスト プラクティス . . . . . . . . . . . . . . . . . . . . . . . 79ピアツーピア サービスを有効にする . . . . . . . . . . . . . . . . . . . . . . . . 80

McAfee Agent の統計を収集する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80エージェント ユーザー インターフェースとイベント ログの言語を変更する . . . . . . . . . . . . . 81選択したシステムの更新を設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81ポリシー イベントに応答する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82クライアント タスクのスケジュールを設定する . . . . . . . . . . . . . . . . . . . . . . . 83クライアント タスクをすぐに実行する . . . . . . . . . . . . . . . . . . . . . . . . . . . 84アクティブでないエージェントを検索する . . . . . . . . . . . . . . . . . . . . . . . . . 84エージェントで報告される Windows システムと製品プロパティ . . . . . . . . . . . . . . . . . 85

McAfee Agent と製品プロパティを表示する . . . . . . . . . . . . . . . . . . . . . 86McAfee Agent 提供のクエリ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

8 管理対象システムからの McAfee Agent タスクの実行 89システム トレイ アイコンの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

システム トレイ アイコンについて . . . . . . . . . . . . . . . . . . . . . . . . . 89システム トレイ アイコンの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . 90更新機能へのアクセスの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . 90

管理対象システムからの更新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91手動更新を実行する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91ポリシーを施行する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92ポリシーとタスクを更新する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92McAfee ePO サーバーにプロパティを送信する . . . . . . . . . . . . . . . . . . . . . . . 92McAfee ePO サーバーにオンデマンドでイベントを送信する . . . . . . . . . . . . . . . . . . . 92バージョン番号と設定を表示する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93McAfee Agent のコマンドライン オプション . . . . . . . . . . . . . . . . . . . . . . . . 93

9 McAfee Agent アクティビティ ログ 95McAfee Agent アクティビティ ログについて . . . . . . . . . . . . . . . . . . . . . . . . 95管理対象システムで McAfee Agent のアクティビティ ログを表示する . . . . . . . . . . . . . . . 96McAfee ePO サーバーからエージェント アクティビティ ログを表示する . . . . . . . . . . . . . . 96

A よくある質問 99

索引 103

目次

McAfee Agent 5.0.0 製品ガイド 5

Page 6: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

目次

6 McAfee Agent 5.0.0 製品ガイド

Page 7: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

まえがき

このガイドでは、インストール、環境設定からトラブルシューティングまで、製品の使用に必要な様々な情報を提供

します。

目次

このガイドについて

製品マニュアルの検索

このガイドについてここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。

対象読者McAfee では、対象読者に合わせてドキュメントを作成し、提供しています。

このガイドは、主に以下の方を対象としています。

• 管理者 - 会社のセキュリティ プログラムを実装し、管理する担当者。

• セキュリティ責任者 - 重要な機密情報を判断し、企業のポリシーを定義して企業の知的財産を保護する担当者。

• レビュー担当者 - 製品評価を行う担当者。

表記法則このガイドでは、以下の表記規則とアイコンを使用しています。

『マニュアルのタイトル』、用語 または強調

マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。

太字 特に強調するテキスト

ユーザーの入力、コード、メッセージ

コマンド、ユーザーが入力するテキスト、画面に表示されるメッセージを表します。

[インターフェースのテキスト]

オプション、メニュー、ボタン、ダイアログ ボックスなど、製品のインターフェースのテキストを表します。

ハイパーテキスト (青色)

トピックまたは外部の Web サイトへのリンクを表します。

注: 追加情報 (オプションにアクセスする別の方法など) を表します。

ヒント: ヒントや推奨事項を表します。

McAfee Agent 5.0.0 製品ガイド 7

Page 8: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

重要/注意: コンピューター システム、ソフトウェア、ネットワーク、ビジネス、データの保護に役立つ情報を表します。

警告: ハードウェア製品を使用する場合に、身体的危害を回避するための重要な注意事項を表します。

製品マニュアルの検索製品のリリース後は、マカフィー のオンライン ナレッジセンターに製品情報が掲載されます。

タスク

1 マカフィー ServicePortal (http://support.mcafee.com) に移動して、[ナレッジセンター] をクリックしま

す。

2 製品名を入力してバージョンを選択し、[検索] をクリックしてマニュアルのリストを表示します。

まえがき製品マニュアルの検索

8 McAfee Agent 5.0.0 製品ガイド

Page 9: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

McAfee Agent についてMcAfee Agent とクライアント システムにインストールされた後の動作について紹介します。

第 1 章 McAfee Agent について

McAfee Agent 5.0.0 製品ガイド 9

Page 10: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

McAfee Agent について

10 McAfee Agent 5.0.0 製品ガイド

Page 11: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

1 McAfee Agent について

McAfee®

Agent はクライアント サイドのコンポーネントで、McAfee®

ePolicy Orchestrator®

(McAfee ePO™

) と管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の マカフィー 製品のアップデーターとし

ても機能します。

また、McAfee Agent は、管理対象製品や マカフィー Security Innovation Alliance パートナーが開発した製品へ

のローカル サービスも提供します。

エージェントがインストールされていないシステムは McAfee ePO で管理することができません。バックグラウン

ドで実行している場合、McAfee Agent は以下の処理を実行します。

• 管理対象システムに製品とアップグレードをインストールします。

• VirusScan Enterprise の DAT ファイルなど、セキュリティ コンテンツを更新します。

• 管理対象システムにポリシーとスケジュール タスクを施行します。

• 管理対象システムから情報とイベントを収集し、McAfee ePO サーバーに送信します。

McAfee ePO では、「エージェント」という用語を次のコンテキストで使用しています。

• エージェント - McAfee Agent の基本的な動作モード。McAfee ePO との通信チャネルを提供します。他の管

理対象製品のローカル サービスも提供します。

• SuperAgent - McAfee ePO サーバーがコンテンツの複製を管理する分散リポジトリです。SuperAgent はMcAfee ePO サーバー、マスター リポジトリ、HTTP または FTP リポジトリから受信した情報をキャッシュに

格納し、その情報をエージェントに配布します。

大規模なネットワークでエージェントを管理する場合には、サブネットごとに SuperAgent を設定することをお

勧めします。SuperAgent とその機能の詳細については、「SuperAgent とその機能」を参照してください。

目次

新機能

McAfee Agent 機能サポート

新機能McAfee Agent 5.0.0 では、シングル スレッドで、非同期ベースのサービス (メッセージング) アーキテクチャを使

用しています。メッセージング ベースのアーキテクチャを採用し、サービスが共通の言語で通信を行います。これに

より、スレッド数、ハンドル数、メモリー、CPU などのシステム リソースの使用量が減少します。

McAfee Agent 5.0.0 は、McAfee ePO サーバー 5.1.1 以降でのみ使用できます。5.0.0 の拡張ファイルで前のバー

ジョンの McAfee Agent を管理できますが、前のバージョンの拡張ファイルで McAfee Agent 5.0.0 クライアントを

管理することはできません。

McAfee Agent 5.0.0 の新機能は次のとおりです。

1

McAfee Agent 5.0.0 製品ガイド 11

Page 12: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

マニフェスト ベースのポリシー

McAfee Agent 5.0.0 を McAfee ePO サーバー 5.1.1 以降と一緒に使用すると、マニフェスト ベースのポリシー

を使用できます。これにより、McAfee ePO プラットフォームの拡張性が向上します。マニフェスト ベースのポリ

シーでは、McAfee Agent は変更されたポリシー設定だけを McAfee ePO サーバーから取得します。ポリシー設定

の差分だけがダウンロードされるので、McAfee Agent は設定の比較や統合を行うためにリソースを使用しません。

また、エージェント/サーバー間通信ごとに McAfee ePO サーバーが変更ポリシーを計算する必要がなくなります。

これにより、ポリシー更新のダウンロードでネットワーク帯域幅が節約されます。

固定接続

エージェント/サーバー間通信 (ASC) を実行するときに、McAfee Agent はキープアライブ接続を使用して、McAfeeePO サーバーとの通信チャネルを維持します。これにより、McAfee Agent は 1 回の TCP 接続で ASC を完了し、

複数の HTTP 要求と応答の送受信を行います。

以前のバージョンの McAfee ePO サーバーでは、1 回の ASC で McAfee Agent から TCP 接続を複数回行う必要

がありました。この方法では多くのネットワーク帯域幅を消費しました。キープアライブ接続では、必要な帯域幅が

少なくなります。

センサー サービス

McAfee Agent 5.0.0 は、センサー サービスを使用してシステム イベントを追跡し、クライアント システムでアク

ションを実行します。センサー サービスには 2 つの種類があります。

• ユーザー センサー - オペレーティング システムの API を使用して、クライアント システムにログオンしてい

るユーザーを検出し、ユーザー別ポリシーを適用します。

• ネットワーク センサー - オペレーティング システムのネットワーク API を使用して、ネットワーク接続の状態

を検出し、エージェントの機能 (リポジトリからの更新の取得や McAfee ePO との通信) が必要かどうかを判断

します。

ピアツーピア通信

更新を取得したり、製品をインストールするには、McAfee Agent が McAfee ePO サーバーに接続する必要があり

ます。これらの更新は、同じサブネット内のエージェントから取得できる場合もあります。ピアツーピア通信の場合、

McAfee Agent はこれらの更新を同じサブネット内のピア エージェントからダウンロードします。これにより、

McAfee ePO サーバーと McAfee Agent の通信で消費される帯域幅が少なくなります。

この機能の設定方法については、「ピアツーピア サービス」を参照してください。

SuperAgent サポート

McAfee Agent 5.0.0 は、Windows、Linux、Macintosh OS で SuperAgent をサポートしています。

詳細については、「SuperAgent とその機能」を参照してください。

リモート プロビジョニング

このリリースでは、リモート プロビジョニングで次の処理を行うことができます。

• McAfee Agent の管理モードの変更 - コマンドライン スイッチを使用して、McAfee Agent を非管理モードか

ら管理モードに変更します (これにより、McAfee ePO サーバーにプロビジョニングされます)。

• McAfee ePO サーバー間での移動 - コマンドライン スイッチを使用して、McAfee ePO サーバー間で McAfeeAgent の移動を行います。

詳細については、「エージェント管理モードの変更」を参照してください。

1 McAfee Agent について

新機能

12 McAfee Agent 5.0.0 製品ガイド

Page 13: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

McAfee Agent 機能サポート以下の表に、McAfee Agent の機能とプラットフォーム サポートを示します。

機能 Windows Windows 以外

SuperAgent はい はい

64 ビット ネイティブ 一部

McAfee Agent サー

ビスの大半は 64 ビッ

ト環境で動作します。

他の管理対象製品をサ

ポートするため、いく

つかの McAfeeAgent サービスまた

はプロセスは 32 ビッ

ト環境で実行されま

す。

Linux のみ

今すぐクライアント タスクを実行 はい はい

RelayServer はい はい

ピアツーピア はい はい

ポリシーによるアプリケーション サービス ロギングの設定

はい はい

ポリシーによるデバッグ ロギングの設定 はい はい

設定可能なログ ローテーション はい はい

リモート ログ アクセス はい はい

ユーザー別ポリシー はい Macintosh のみ

McAfee Agent McAfee ePO サーバーからの配備 はい Linux と Macintoshのみ

McAfee Agent McAfee ePO サーバーからのアップグレード

はい はい

マカフィー スマート インストーラー はい はい

プロパティの収集 はい はい

ポリシー施行 はい はい

タスク施行 はい はい

McAfee Agent ウェークアップ はい はい

製品の更新 はい はい

製品の配備 はい はい

イベント転送 はい はい

データ チャネル サポート はい はい

IPv4、IPv6、混合モードの対応 はい はい

管理対象製品のプラグイン アーキテクチャ サポート はい はい

セキュア通信 はい はい

管理モードと非管理モード はい はい

エージェント ハンドラー アクセス はい はい

CmdAgent はい はい

McAfee Agent について

McAfee Agent 機能サポート 1

McAfee Agent 5.0.0 製品ガイド 13

Page 14: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

機能 Windows Windows 以外

「今すぐ実行」のスケジュール設定 はい はい

「1 回だけ実行」のスケジュール設定 はい はい

「開始されなかったタスクを実行」のスケジュール設定 はい はい

「システム起動時」のスケジュール設定 はい いいえ

「ログオン時」のスケジュール設定 はい いいえ

McAfee ePO サーバーからの McAfee Agent の自動削除 はい いいえ

クラスター ノード プロパティのレポート はい いいえ

ミラー タスク (VirusScan Enterprise の場合のみ) はい いいえ

UNC リポジトリの更新 はい いいえ

McAfee Agent ステータス モニター はい いいえ

McTray アプリケーション サポート はい いいえ

1 McAfee Agent について

McAfee Agent 機能サポート

14 McAfee Agent 5.0.0 製品ガイド

Page 15: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

エージェントのインストール、アップグレード、削除ePolicy Orchestrator からセキュリティ環境を管理するには、クライアント システムにエージェントをインストールする必要があります。

第 2 章 McAfee Agent のインストール

第 3 章 エージェントのアップグレードと復元

第 4 章 エージェントの管理モードの変更

第 5 章 McAfee Agent の削除

McAfee Agent 5.0.0 製品ガイド 15

Page 16: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

エージェントのインストール、アップグレード、削除

16 McAfee Agent 5.0.0 製品ガイド

Page 17: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

2 McAfee Agent のインストール

クライアント システムに McAfee Agent をインストールする方法はいくつかあります。選択する方法は、オペレー

ティング システム、初回インストールかアップグレードか、使用するツールによって異なります。

クライアント システムに McAfee Agent をインストールするには、次のコンポーネントが必要です。

• McAfee ePO 拡張ファイル - McAfee ePO サーバーにインストールする ZIP ファイルです。McAfee Agentをインストールすると、McAfee ePO サーバーで製品の機能をカスタマイズできます。

• McAfee Agent ソフトウェア パッケージ - 製品のインストール ファイルが保護形式で圧縮されている ZIP ファイルです。これらのパッケージをマスター リポジトリにチェックインすると、McAfee ePO サーバーから管理

対象システムにパッケージを配備できます。

• McAfee Agent キー アップデーター パッケージ - McAfee ePO が管理するリポジトリから更新を受信する

と、新しいマスター キーを配布します。McAfee Agent は、エージェント/サーバー間セキュア通信 (ASSC) キーを使用してサーバーと安全に通信を行います。新しい ASSC キーを生成して、マスター セットとして使用でき

ます。既存のエージェントがエージェント/サーバー間セキュア通信キー リストの他のキーを使用している場合

は、クライアント エージェント キーを更新するスケジュール タスクが実行されるまで、新しいマスター キーに

変更されません。McAfee Agent キー アップデーター パッケージはマルチプラットフォーム対応で、マスター

公開鍵 (srpubkey.bin) と対応する要求キー (reqseckey.bin) の両方を更新します。

McAfee ePO の拡張ファイルとクライアントサイドのパッケージから構成されます。これらのパッケージは、エージ

ェントがサポートするクライアント OS に対応しています。

McAfee Agent 5.0.0 は下位互換性があります。McAfee Agent 4.8.x を使用していた管理対象製品で機能します。

目次

システム要件

McAfee Agent 拡張ファイルとパッケージを McAfee ePO サーバーにインストールする

インストール方法 McAfee Agent McAfee Agent ファイルとフォルダー

McAfee Agent インストール パッケージ

McAfee ePO サーバーからの配備

Windows にインストールする

Linux または Macintosh システムにインストールする

マカフィー スマート インストーラーによる McAfee Agent の配備

仮想デスクトップ インフラ モードで McAfee Agent をインストールする

カスタム プロパティに値を割り当てる

McAfee Agent 5.0.0 が使用するプロセス

McAfee Agent をイメージに追加する

重複するエージェント GUID を識別する

重複するエージェント GUID を訂正する

2

McAfee Agent 5.0.0 製品ガイド 17

Page 18: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

システム要件 McAfee Agent をインストールする前に、クライアント システムがシステム要件を満たしていることを確認してく

ださい。

システム要件

• インストールに必要なディスク領域 — 50 MB 以上 (ログ ファイルを除く)

• メモリー - 512 MB 以上の RAM

• プロセッサー速度 - 1 GHz 以上

このリストは McAfee Agent の 小システム要件を表しています。他の マカフィー 製品のシステム要件について

は、それぞれの マカフィー 製品のマニュアルを参照してください。

サポートされるオペレーティング システムとプロセッサー

対応オペレーティング システムの詳細については、KnowledgeBase の記事 KB51573 を参照してください。

エージェントは、Windows OS のすべてのデータ実行防止モードに対応しています。

Windows 2003 Server SP1 の場合、McAfee ePO から McAfee Agent を配備できません。ローカルでインストー

ルしてください。

追加されたサポート プラットフォーム

次の仮想環境を使用すると、仮想ゲスト OS にエージェントをインストールできます。

• Windows 2008 Server Hyper-V • Citrix XenServer

• ESX • Citrix XenDesktop

• VMware Workstation • VMware Server

• VMware Player

対応言語McAfee Agent は、複数の言語に翻訳されています。デフォルトでは、OS のロケールに合わせてインストールされ

ます。

Windows クライアント システムは次の言語に対応しています。

言語 言語コード

ポルトガル語 (ブラジル) 0416

中国語 (簡体字) 0804

中国語 (繁体字) 0404

チェコ語 0405

デンマーク語 0406

オランダ語 0413

英語 0409

フィンランド語 040b

フランス語 040c

ドイツ語 0407

2 McAfee Agent のインストール

システム要件

18 McAfee Agent 5.0.0 製品ガイド

Page 19: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

言語 言語コード

イタリア語 0410

日本語 0411

韓国語 0412

ノルウェー語 0414

ポーランド語 0415

ポルトガル語 0416

ロシア語 0419

スペイン語 (スペイン語 - モダン ソート) 0c0a

スペイン語 (スペイン語 - トラディショナル ソート) 040a

スウェーデン語 041d

トルコ語 041f

Macintosh クライアント システムは英語、日本語、フランス語、ドイツ語、スペイン語に対応しています。

Windows 以外の対応 OS のクライアント システムは英語にのみ対応しています。

環境内で複数の言語を使用する場合

環境内で複数の言語が必要になる場合があります。言語を使用する前に、選択した言語の文字セットがサポートされ

ているかどうか確認する必要があります。McAfee Agent モニターで各言語のすべての文字が正しく表示されるよ

うに、以下の推奨事項に従うことをお勧めします。

• McAfee Agent で Unicode サポートが使用されるように、オペレーティング システムを設定します。

• 言語固有の文字を表示するために必要な OS 言語パックをシステムにインストールします。

McAfee Agent 拡張ファイルとパッケージを McAfee ePO サーバーにインストールする

McAfee Agent を管理対象システムにインストールする前に、拡張ファイル、ソフトウェア パッケージ、キー アッ

プデーター パッケージを McAfee ePO に追加する必要があります。

5.0.0 の拡張ファイルで前のバージョンの McAfee Agent を管理できますが、前のバージョンの拡張ファイルで

McAfee Agent 5.0.0 クライアントを管理することはできません。

McAfee Agent のインストール

McAfee Agent 拡張ファイルとパッケージを McAfee ePO サーバーにインストールする 2

McAfee Agent 5.0.0 製品ガイド 19

Page 20: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

タスク

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

1 McAfee ePO サーバーが稼働しているシステムに McAfee Agent 拡張ファイル (EPOAGENTMETA.zip)、McAfee Agent パッケージ、キー アップデーター パッケージをダウンロードします。

McAfee ePO ソフトウェア マネージャーから McAfee Agent パッケージをダウンロードします。詳細について

は、McAfee ePO の製品マニュアルを参照してください。

対応するオペレーティング システムによって、McAfee Agent に付属するパッケージが異なります。

名前 説明

MA500WIN.zip Windows 用パッケージ

MA500LNX.zip Linux 用パッケージ

MA500MAC.zip Macintosh 用パッケージ

MA500WIN_Embedded.zip Windows Embedded 認証情報パッケージ

help_ma_500.zip McAfee ePO ヘルプ用拡張ファイル

EPOAGENTMETA.zip McAfee ePO 拡張ファイル

AgentKeyUpdate.zip キー アップデーター パッケージ

2 McAfee Agent とヘルプ用の拡張ファイルをインストールします。

a McAfee ePO で、[メニュー] 、 [ソフトウェア] 、 [拡張ファイル] の順にクリックします。

b [拡張ファイルをインストール] をクリックします。

c EPOAGENTMETA.zip がある場所に移動してファイルを選択し、[OK] をクリックします。[拡張ファイルをイ

ンストール] ページが表示されます。

d [OK] をクリックして、拡張ファイルのインストールを完了します。

手順 a から d を繰り返して、ヘルプ用拡張ファイルをインストールします。

McAfee Agent 4.8 ヘルプ用拡張ファイルを 5.0 にアップグレードする場合には、 初に 4.8 のヘルプ用拡張フ

ァイルを削除して、手順 a から d を実行して 5.0 のヘルプ用拡張ファイルをインストールしてください。

3 McAfee ePO リポジトリにエージェント パッケージをチェックインします。

a [メニュー] 、 [ソフトウェア] 、 [マスター リポジトリ] の順にクリックします。リポジトリ内にあるパッケ

ージのリストが表示されます。

b [アクション] タブをクリックして、ドロップダウン メニューから [パッケージをチェックイン] を選択しま

す。

c リストにあるエージェント パッケージの一つを選択して [次へ] をクリックします。

d [ブランチ] フィールドで [ 新バージョン] が選択されていることを確認して、[保存] をクリックします。

e 手順 a から d を繰り返して、必要なエージェント パッケージをリポジトリにチェックインします。

2 McAfee Agent のインストール

McAfee Agent 拡張ファイルとパッケージを McAfee ePO サーバーにインストールする

20 McAfee Agent 5.0.0 製品ガイド

Page 21: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

インストール方法 McAfee AgentMcAfee Agent は、いくつかの方法でクライアント システムに配備できます。クライアント システムにインストー

ルされている McAfee Agent を使用することも、McAfee ePO サーバーで管理することもできます。

次の表を参考にして、適切な方法を選択して必要な操作を実行してください。

方法 アクション メモ

McAfee ePO McAfee ePO の管理者がシステムを指定してオプションを選択します。新しいシステムを追加するには、[エージェントのプッシュ] を選択します。システム ツリーにシステムが存在する場合には [エージェントの配備] を選択します。

• 多くのシステムを選択すると、ネットワーク

スループットが一時的に低下する可能性があ

ります。

• 対象システムで管理者権限のあるユーザーの

認証情報を指定する必要があります。

手動 (FramePkg.exe インストーラ

ーの使用)

ネットワーク管理者が各管理対象システムに McAfee Agent を個別にインストールします。

• システムごとにカスタム プロパティなどの

情報を追加できます。

• McAfee Agent がインストールされたら、

McAfee ePO サーバーを使用して製品をアッ

プグレードし、製品コンテンツを更新します。

Microsoft SystemsManagementServer (SMS)、Microsoft GroupPolicy Objects(GPO)、IBM Tivoliなどのサードパーティ ソフトウェア

McAfee ePO サーバーにある McAfeeAgent インストール パッケージを配備するように、サードパーティ ソフトウェアを設定します。

• McAfee Agent インストール パッケージに

は、必要なセキュリティ キーやサイトリスト

が含まれています。

• サードパーティのマニュアルを参照してくだ

さい。

ログイン スクリプト(Windows のみ)

ネットワーク管理者が、システム ログオン時に実行されるインストール スクリプトまたはアップグレード スクリプトを作成します。

• インストールまたはアップグレードを実行す

るには、ユーザーがシステムにログオンする

必要があります。

• インストール パッケージは、システムからア

クセス可能な場所に保存する必要がありま

す。

カスタム マカフィースマート インストーラー

マカフィー の管理者がカスタム マカフィー スマート インストーラーを作成し、手動インストール用として管理対象ノードのユーザーに配布します。

• McAfee Agent を手動でインストールするに

は、管理対象ノードのユーザーに管理者権限

が必要です。

• ピアツーピア サーバーを有効にすると、

McAfee ePO サーバーの負荷を軽減できま

す。詳細については、「ピアツーピア サービ

ス」を参照してください。

• McAfee Agent がインストールされると、割

り当て済みのポリシーとクライアント タス

クが管理対象ノードに施行されます。

配備タスク McAfee ePO サーバーのシステム ツリーを使用して、対象のシステムで McAfeeAgent をアップグレードします。

• McAfee Agent が対象のシステムに存在して

いる必要があります。

• ピアツーピア サーバーを有効にすると、

McAfee ePO サーバーの負荷を軽減できま

す。詳細については、「ピアツーピア サービ

ス」を参照してください。

McAfee Agent のインストール

インストール方法 McAfee Agent 2

McAfee Agent 5.0.0 製品ガイド 21

Page 22: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

方法 アクション メモ

McAfee Agent を含むイメージ

管理者がコマンドライン スイッチを使用して McAfee Agent GUID を削除し、McAfee Agent を含むイメージを作成して配備します。

• GUID を削除すると、 初のエージェント/サーバー間通信で McAfee Agent が新しい

GUID を生成します。

• GUID の削除に失敗すると、同等の複数のシ

ステムでシーケンス エラーが発生します。

Windows システムにインストールされている管理対象外のマカフィー 製品

McAfee ePO 管理者が管理対象外から管理対象に変更するシステムをシステム ツリーから選択し、[アクション] 、 [エージェント] 、 [エージェントの配備] の順に選択します。

• 非管理モードの McAfee Agent が対象のシ

ステムに存在している必要があります。

Windows 以外のプラットフォームにインストールされている管理対象外の マカフィー 製品

非管理モードから管理モードに変更するMcAfee Agent のシステム上で、次のコマンドを入力します。

<エージェント インストール パス>/bin/maconfig ‑provision ‑managed ‑dir <agentfipmode、srpubkey.bin、reqseckey.bin、Sitelist.xml が存

在する場所のパス>

• この操作を実行するには、root 権限が必要で

す。

• McAfee ePO サーバーの srpubkey.bin、reqseckey.bin、SiteList.xml を使用す

る必要があります。

McAfee Agent ファイルとフォルダーMcAfee Agent をインストールすると、オペレーティング システムに応じて所定の場所にファイルが配置されます。

フォルダーの内容 オペレーティング システム

場所

インストール ファイル Windows (32ビット/64 ビット)

<PROGRAMFILES>\McAfee\Agent

Linux /opt/McAfee/agent/Macintosh /Library/McAfee/agent

データ ファイル Windows (32ビット/64 ビット)

<Documents and Settings>\All Users\Application Data\McAfee\AgentDocuments and Settings フォルダーがない場合、デフォルトの場所は <システム ドライブ>\ProgramData\McAfee\Agent になります。

Linux、Macintosh

/var/McAfee/agent/

製品の管理に必要な設定と管理情報(GUID やエージェントのバージョンなど)

Linux、Macintosh

/etc/ma.d/

手動またはシステムでコールされるときにエージェントを開始または停止するスクリプト。

Linux /etc/init.d/maMacintosh /Library/StartupItems/ma

インストール ログ ファイル Windows %TEMP%\McAfeeLogs

2 McAfee Agent のインストール

McAfee Agent ファイルとフォルダー

22 McAfee Agent 5.0.0 製品ガイド

Page 23: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

フォルダーの内容 オペレーティング システム

場所

エージェント ログ ファイル Windows <Documents and Settings>\All Users\Application Data\McAfee\Agent\LogsDocuments and Settings フォルダーがない場合、デフォルトの場所は <システム ドライブ>\ProgramData\McAfee\Agent\Logs になります。

Linux、Macintosh

/var/McAfee/agent/logs

ピアツーピア リポジトリ パス Windows <Documents and Settings>\All Users\Application Data\McAfee\Agent\data\mcafeeP2PDocuments and Settings フォルダーがない場合、デフォルトの場所は <システム ドライブ>\ProgramData\McAfee\Agent になります。

Linux、Macintosh

/var/McAfee/agent/data/mcafeeP2P

LacyCache リポジトリ パス Windows <Documents and Settings>\All Users\Application Data\McAfee\Agent\data\McAfeeHttpDocuments and Settings フォルダーがない場合、デフォルトの場所は <システム ドライブ>\ProgramData\McAfee\Agent になります。

Linux、Macintosh

/var/McAfee/agent/data/McAfeeHttp

データベース パス Windows <Documents and Settings>\All Users\Application Data\McAfee\Agent\dbDocuments and Settings フォルダーがない場合、デフォルトの場所は <システム ドライブ>\ProgramData\McAfee\Agent になります。

Linux、Macintosh

/var/McAfee/agent/db

McAfee Agent インストール パッケージMcAfee ePO をインストールするか、McAfee Agent パッケージをチェックインすると、McAfee Agent インスト

ール パッケージ (FramePkg.exe または install.sh) が作成されます。インストール パッケージを使用すると、

McAfee Agent をクライアント システムにインストールできます。

このファイルは、McAfee ePO サーバーに報告を行う McAfee Agent 用に変更したインストール パッケージです。

パッケージには、サーバーと通信する McAfee Agent に必要な情報が含まれています。このパッケージの内容は次

のとおりです。

• McAfee Agent インストーラー • req2048seckey.bin

• SiteList.xml ファイル • sr2048pubkey.bin

• srpubkey.bin (サーバーのパブリック キー) • agentfipsmode ファイル

• reqseckey.bin (初期リクエスト キー)

McAfee Agent のインストール

McAfee Agent インストール パッケージ 2

McAfee Agent 5.0.0 製品ガイド 23

Page 24: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

デフォルトでは、McAfee Agent インストール パッケージは <システム ドライブ>\Program Files\McAfee\ePolicy Orchestrator\DB\Software\Current\<製品 ID>\Install\0409 にあります。対応オペレーテ

ィング システムの製品 ID は次のとおりです。

オペレーティング システム 製品 ID

Windows EPOAGENT3000Linux EPOAGENT3700LYNXMacintosh EPOAGENT3700MACX

Windows インストール パッケージは FramePkg.exe です。Windows 以外のパッケージは install.sh です。

これは、McAfee ePO サーバーが McAfee Agent の配備とインストールに使用するインストール パッケージです。

その他の FramePkg.exe ファイルは、次の場合に作成されます。

• McAfee ePO 内に 1 つ作成する場合

• McAfee Agent パッケージがリポジトリのブランチ (旧バージョン、 新バージョンまたは評価バージョン) にチ

ェックインされた場合

• 暗号キーが変更されたとき

デフォルトの McAfee Agent インストール パッケージにはユーザーの認証情報が組み込まれていません。対象シス

テム上で実行されると、現在ログインしているアカウント番号が有効になります。

環境で必要であれば、認証情報が組み込まれたカスタム インストール パッケージを作成できます。

この目的で作成したインストーラー パッケージには認証情報が組み込まれているため、パッケージへのアクセスは厳

しく制限する必要があります。認証情報付きのインストーラー パッケージは、他の配備方法が使用できない特別な状

況でのみ使用する必要があります。組み込まれた認証情報の使用方法については、マカフィー KnowledgeBase のKB65538 を参照してください。

McAfee ePO サーバーを使用して、カスタム マカフィー スマート インストーラーを作成することもできます。こ

の マカフィー スマート インストーラーは、McAfee Agent のインストール用としてクライアント システムのユー

ザーに配布できます。

McAfee ePO サーバーからの配備McAfee ePO サーバーから配備すると、同時に複数のクライアント システムに McAfee Agent をインストールでき

ます。

• システムはシステム ツリーに追加されている必要があります。

システム ツリーでグループをまだ作成していない場合、グループやシステムをシステム ツリーに追加するときに

McAfee Agent インストール パッケージをシステムに配備できます。ただし、大規模なドメインまたは ActiveDirectory コンテナーをインポートしている場合は、この方法はお勧めしません。これらのアクティビティにより

大量のネットワーク トラフィックが発生します。

• ユーザーには、すべての対象システムにローカルの管理者権限が必要です。デフォルトの Admin$ 共有フォルダ

ーにアクセスするには、ドメイン管理者権限が必要です。McAfee Agent をインストールするには、McAfeeePO サーバー サービスがこの共有フォルダーにアクセスする必要があります。

2 McAfee Agent のインストール

McAfee ePO サーバーからの配備

24 McAfee Agent 5.0.0 製品ガイド

Page 25: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

• McAfee ePO サーバーが対象のシステムと通信を行う必要があります。

大規模な環境で McAfee Agent を配備する前に、クライアント システムが McAfee ePO サーバーからアクセス

可能かどうか確認してください。McAfee ePO サーバーと McAfee Agent の接続をテストするには、クライアン

ト システムが McAfee ePO サーバーで識別される方法に応じて IP アドレスまたはホスト名を指定し、クライア

ント システムに ping を実行します。

McAfee ePO サーバーから管理対象システムに ping コマンドを正常に使用できる場合は、McAfee Agent とサー

バー間の通信は必要ありません。このテストは、McAfee ePO サーバーからクライアント システムに McAfeeAgent が配備可能かどうかを確認する場合に役立ちます。

• 対象の Windows システムの Admin$ 共有フォルダーが McAfee ePO サーバーからアクセス可能でなければな

りません。これを対象システムのサンプルで確認してください。また、リモートの Admin$ 共有にアクセスする

には管理者権限が必要なため、このテストでは管理者の認証情報についての確認も行われます。

McAfee ePO サーバーで、[スタート] 、 [ファイル名を指定して実行] の順にクリックし、対象システムのシス

テム名または IP アドレスを指定して、Admin$ 共有のパスを入力します。たとえば、\\<システム名>\Admin$と入力します。

ネットワークを介してシステムに正常に接続できた場合、認証情報に十分な権限があり、Admin$ 共有フォルダ

ーが存在していれば、Windows エクスプローラーのダイアログ ボックスが表示されます。

• McAfee ePO から McAfee Agent をインストールする前に、Linux または Macintosh のクライアント システ

ムで SSH を有効にします。

Red Hat オペレーティング システムの /etc/sudoers で、次の行をコメントにします。

Default requiretty

/etc/ssh/sshd_config の次の行のコメントを外します。

PermitRootLogin Yes

Windows 以外のシステムに McAfee Agent をインストールするには、root パーミッションが必要です。

• Windows XP Home と Windows 7 Home の場合には、ネットワーク アクセスを有効にします。McAfeeePO サーバーから McAfee Agent を配備するか、Windows XP Home を実行してシステムにカスタム McAfeeAgent インストール パッケージをインストールします。

• ファイルとプリンターの共有が有効になっている必要があります。

• サーバー サービスを有効にする必要があります。

• リモート レジストリ サービスを有効にする必要があります。

• McAfee ePO サーバーから McAfee Agent をプッシュするには、ユーザー アカウント制御を一時的に無効にす

る必要があります。

プッシュ配備機能を使用すると、多くのシステムに同時にインストールできます。1 つのクライアント システムにイ

ンストールできる McAfee Agent のバージョンは 1 つだけです。McAfee Agent の複数のバージョンをインスト

ールするには、複数の製品配備タスクを設定する必要があります。

Windows にインストールするePolicy Orchestrator コンソールから Windows システムにエージェントを直接インストールできます。

また、次の操作も可能です。

McAfee Agent のインストール

Windows にインストールする 2

McAfee Agent 5.0.0 製品ガイド 25

Page 26: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

• エージェント インストール パッケージをリムーバブル メディアやネットワーク共有にコピーし、Windows シス

テムに手動またはログイン スクリプトでインストールする。

• カスタム McAfee スマート インストーラーをコピーして、管理対象ノードにエージェントを手動でダウンロード

してインストールする。

タスク

• 26 ページの「McAfee ePO サーバーから Windows にインストールする」

McAfee ePO から Windows システムに McAfee Agent をインストールする場合、複数のシステムに

同時にインストールすることができます。

• 27 ページの「サード パーティの配備方法で Windows にインストールする」

サードパーティの配備方法でエージェントをインストールするには、インストール先の環境用に作成し

たインストール パッケージが必要です。

• 29 ページの「カスタム インストール パッケージを作成する」

カスタム インストール パッケージを使用すると、McAfee ePO サーバーで管理されていないシステム

に McAfee Agent をインストールできます。

• 29 ページの「Windows に手動でインストールする」

McAfee Agent を手動でシステムにインストールすることも、FramePkg.exe インストーラーをユーザ

ーに配布し、各ユーザーにインストーラーを実行させることもできます。

• 32 ページの「ログイン スクリプトで Windows にインストールする」

Windows ログイン スクリプトを使用して McAfee Agent をインストールすると、ネットワーク内のす

べてのシステムに McAfee Agent を簡単にインストールできます。

• 32 ページの「グループ ポリシー オブジェクトでインストールする」

エージェントは、Window のグループ ポリシー オブジェクトを使用してネットワーク内のクライアン

ト システムに配備できます。管理者は、エージェントをインストールするクライアント システムからア

クセス可能な共有パス (UNC パス) にエージェントのグループ ポリシー オブジェクト ファイルと msiをコピーする必要があります。

McAfee ePO サーバーから Windows にインストールするMcAfee ePO から Windows システムに McAfee Agent をインストールする場合、複数のシステムに同時にインス

トールすることができます。

開始する前に

• Windows システムにインストールする前に、McAfee ePO サーバーに McAfee Agent 拡張ファイ

ルをインストールし、該当するソフトウェアとキー アップデーター パッケージをマスター リポジト

リに追加する必要があります。

• 詳細については、「McAfee ePO サーバーからの配備」を参照してください。

この方法は、すでにシステム ツリーのセグメントの大半を作成している場合に 適です。たとえば、ドメインまた

は Active Directory コンテナーをインポートしてシステム ツリー セグメントを作成した場合、インポート時に

McAfee Agent は配備されません。

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

タスク

1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、McAfee Agent を配備するグループまたは

システムを選択します。

2 [アクション] 、 [エージェント] 、 [エージェントを配備] の順にクリックします。

2 McAfee Agent のインストール

Windows にインストールする

26 McAfee Agent 5.0.0 製品ガイド

Page 27: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

3 対象 OS の [エージェント バージョン] ドロップダウン リストからバージョンを選択します。

このタスクで 1 つの種類の OS に選択できる McAfee Agent のバージョンは 1 つだけです。複数の OS または

バージョンにインストールする場合には、それぞれの OS またはバージョンにこのタスクを繰り返してください。

4 必要なオプションを選択します。

• [この ePO サーバーの管理対象エージェントを含まないシステムにのみインストール]

• [既存のバージョンに上書きインストール]

強制インストール オプションを使用すると、新しい McAfee Agent がインストールされる前に、ポリシー、タス

ク、イベントおよびログなど、既存の McAfee Agent がすべて削除されます。

5 デフォルトのインストール先を変更するには、[インストール パス] オプションでパスを入力します。

6 [ドメイン]、[ユーザー名]、[パスワード]、[パスワードの確認] の各フィールドに有効な認証情報を入力します。

入力した情報を以降の配備でデフォルトとして使用する場合には、[以降の配備でもこの認証情報を使用する] を選択します。

7 デフォルトを使用しない場合には、[試行回数]、[試行間隔]、[中止までの時間] の各オプションに適切な値を入

力します。

8 特定のエージェント ハンドラーを使用して配備を行う場合には、ドロップダウン リストからハンドラーを選択し

ます。そうでない場合には、[すべてのエージェント ハンドラー] を選択します。

9 [OK] をクリックします。

[サーバー タスク ログ] ページが開き、[McAfee Agent の配備] タスクが表示されます。

サード パーティの配備方法で Windows にインストールするサードパーティの配備方法でエージェントをインストールするには、インストール先の環境用に作成したインストー

ル パッケージが必要です。

開始する前に

エージェントを Windows システムにインストールする前に、ePolicy Orchestrator サーバーにエージ

ェント拡張ファイルをインストールし、該当するエージェント パッケージをマスター リポジトリに追加

する必要があります。

タスク

オプションの定義については、インターフェースの [?] をクリックしてください。

1 次の手順に従って、インストール パッケージを作成します。

a [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックします。

b [システム ツリー アクション] タブをクリックして、ドロップダウン メニューから [新しいシステム] を選択

します。

c [エージェント インストール パッケージを作成してダウンロードする] を選択します。

d [認証情報を使用] の選択を解除します。

選択を解除すると、デフォルト パッケージを受信します。選択すると、必要な認証情報を指定できます。

McAfee Agent のインストール

Windows にインストールする 2

McAfee Agent 5.0.0 製品ガイド 27

Page 28: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

e [OK] をクリックします。

f FramePkg.exe を選択してデスクトップに保存します。

2 ドメインに参加していないシステムに認証情報を組み込むには、次の手順に従って対象システムのローカル セキ

ュリティ ポリシーを変更します。

a ローカル管理者権限を持つアカウントを使用して、対象システムにログオンします。

b コマンドラインから、SECPOL.MSC を実行して [ローカル セキュリティ ポリシー] ダイアログ ボックスを開

きます。

c [システム ツリー] で、[セキュリティの設定] 、 [ローカル ポリシー] の順に移動し、[ユーザー権利の割り当

て] を選択します。

d 詳細ペインの [ポリシー] 列で、[認証後にクライアントを偽装] をダブルクリックし、[ローカル セキュリテ

ィ ポリシー設定] ダイアログ ボックスを開きます。

e [ユーザーまたはグループの追加] をクリックして [ユーザーまたはグループの選択] ダイアログ ボックスを

開きます。

f ユーザーまたは実行時にユーザーが使用する可能性があるグループを選択して、[追加] をクリックします。

g [追加] をクリックします。

これで、他社製のソフトウェアを使用してインストール パッケージ (FramePkg.exe) を配布する準備が整いま

した。

Windows Vista 以降のオペレーティング システムでは、ユーザー アクセス制御がデフォルトで有効になっています。

クライアント システムにエージェントを手動でインストールするには、ユーザーに権限を追加するか、ユーザー アク

セス制御を無効にする必要があります。

Windows ログイン スクリプトでインストールする場合クライアント システムがネットワークにログオンしている環境では、ネットワーク ログイン スクリプトで

Windows システムに McAfee Agent をインストールすることができます。

ネットワーク ログイン スクリプトを使用すると、ネットワークにログオンしているシステムで McAfee Agent を確

実に実行することができます。バッチ ファイルを呼び出すログイン スクリプトを作成し、ネットワークにログオン

を試行するシステムに McAfee Agent がインストールされているかどうかを確認することができます。McAfeeAgent が存在しない場合は、バッチ ファイルでエージェントをインストールした後にログオンを許可することがで

きます。インストール後 10 秒以内に、McAfee Agent がサーバーに接続し、 新のポリシーと McAfee ePO タス

クを確認してシステムをシステム ツリーに追加します。

この方法は次の場合に有効です。

• システム ツリー セグメントの作成時にドメイン名またはソート フィルターを割り当てた場合

• 管理対象環境がすでに存在しており、ネットワークに新しくログオンしたシステムも自動的に管理する場合。

• すでに環境を管理しており、システムに常に 新の McAfee Agent を配備する場合

2 McAfee Agent のインストール

Windows にインストールする

28 McAfee Agent 5.0.0 製品ガイド

Page 29: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

カスタム インストール パッケージを作成するカスタム インストール パッケージを使用すると、McAfee ePO サーバーで管理されていないシステムに McAfeeAgent をインストールできます。

配備機能以外の配備方法を使用する場合 (ログイン スクリプトやサードパーティの配備ソフトウェアなど)、カスタ

ム インストール パッケージ (FramePkg.exe) を使用できます。Windows の場合、管理者の認証情報が組み込まれ

たパッケージを作成できます。Windows 環境でユーザーにローカル管理者の権限がない場合、このパッケージが必

要になります。組み込まれたユーザー アカウントが McAfee Agent のインストールに使用されます。

• この目的で作成したインストーラー パッケージには認証情報が組み込まれているため、パッケージへ

のアクセスは厳しく制限する必要があります。認証情報付きのインストーラー パッケージは、他の配

備方法が使用できない特別な状況でのみ使用する必要があります。組み込まれた認証情報の使用方法

については、マカフィー KnowledgeBase の KB65538 を参照してください。

• Microsoft Windows XP SP2 以降の場合には、パッケージ ファイル名を Windows ファイアウォー

ルの除外リストに追加しない限り、パッケージに埋め込まれた管理者の証明情報は承認されません。

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

タスク

1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、[システム ツリー アクション] ドロップダウ

ン メニューから [新しいシステム] を選択します。

2 [システムの追加方法] の横にある [エージェント インストール パッケージを作成してダウンロードする] を選

択します。

3 該当する Windows のバージョンを選択します。

4 [認証情報を使用] を選択または選択解除します。選択した場合には、[エージェント インストールの認証情報] に適切な情報を入力します。

この認証情報を記憶して次回のタスクで使用するには、[以降の配備でもこの認証情報を使用する] をクリックし

ます。

5 [OK] をクリックします。

6 プロンプトが表示されたら、ダウンロード可能なファイルを選択します。ファイルをクリックして開くか、右ク

リックして保存します。

7 必要に応じて、カスタム インストール パッケージ ファイルを配布します。

Windows に手動でインストールするMcAfee Agent を手動でシステムにインストールすることも、FramePkg.exe インストーラーをユーザーに配布し、

各ユーザーにインストーラーを実行させることもできます。

ローカルの管理者権限を持つユーザーにインストール パッケージ ファイルを配布し、各システムに McAfee Agentをインストールすることもできます。エージェントを電子メールに添付したり、メディアにコピーしたり、共有フォ

ルダーに保存することができます。

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

McAfee Agent のインストール

Windows にインストールする 2

McAfee Agent 5.0.0 製品ガイド 29

Page 30: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

タスク

1 McAfee ePO サーバー上のインストール パッケージ (FramePkg.exe) を対象のシステムがアクセスできるネ

ットワーク サーバー上のフォルダーにコピーします。

2 インストール先のシステムで FramePkg.exe を右クリックして [管理者として実行] を選択します。McAfeeAgent のインストールが完了するまで待機します。

3 [OK] をクリックして、インストールを完了します。

10 秒以内に McAfee Agent が McAfee ePO サーバーに接続します。

McAfee Agent を手動でインストールしたシステムは McAfee ePO システム ツリーの [未分類] グループに配置

されます。

McAfee Agent がインストールされてサーバーに接続すると、新しいシステムがシステム ツリーに追加されます。

Windows に McAfee Agent をインストールする場合のコマンドライン オプションMcAfee Agent がインストール済みかどうかによって、McAfee Agent インストール パッケージ (FramePkg.exe)または McAfee Agent フレームワーク インストール (FrmInst.exe) プログラムの実行時にコマンドライン オプ

ションを使用することができます。

配備タスクで McAfee Agent を 新バージョンにアップグレードする場合には、以下のコマンドライン オプション

を使用することができます。

以下の表に、McAfee Agent インストール用のコマンドライン オプションを示します。これらのオプションでは大

文字と小文字が区別されません。FramePkg.exe と FrmInst.exe はいずれも管理者権限を必要とします。管理者

のコマンド プロンプトで実行するか、管理者として実行するように設定する必要があります。

FramePkg.exe と FrmInst.exe のコマンドライン オプション

コマンド 説明

/DATADIR McAfee Agent のデータ ファイルが保存されているフォルダーを指定します。デフォルトの場所は次のとおりです。<Documents and Settings>\All Users\ApplicationData\McAfee\AgentDocuments and Settings フォルダーがない場合、デフォルトの

場所は C:\ProgramData\McAfee\Agent になります。

例: FRAMEPKG /INSTALL=AGENT /DATADIR=D:\AgentData

/DOMAIN/USERNAME

/PASSWORD

McAfee Agent のインストールに使用するドメインとアカウント認証情報を指定します。指定するアカウントには、システムでサービスを作成および開始できる権限が必要です。指定しない場合は、現在ログオンしているユーザーの認証情報が使用されます。現在のシステムのローカル アカウントを使用する場合は、ドメインにコンピューター名を使用します。

例:

FRAMEPKG /INSTALL=AGENT /DOMAIN=mydomain.com /USERNAME=jdoe /PASSWORD=password

/FORCEINSTALL 既存の McAfee Agent を削除し、新しい McAfee Agent のインストールを指定します。このオプションは、インストール ディレクトリの変更や McAfee Agent のダウングレードの場合にのみ使用してください。このオプションを使用する場合は、新しいインストール (/INSTDIR) とは別のディレクトリを指定することをお勧めします。

例:

FRAMEPKG /INSTALL=AGENT /FORCEINSTALL /INSTDIR=D:\McAfeeAgent

2 McAfee Agent のインストール

Windows にインストールする

30 McAfee Agent 5.0.0 製品ガイド

Page 31: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

コマンド 説明

/INSTALL /INSTALL=AGENT McAfee Agent を管理モードでインストールして有効にします。

例:

FRAMEPKG /INSTALL=AGENT

/INSTALL=UPDATER AutoUpdate コンポーネントがインストールされている場合、このコンポーネントを有効にします。McAfee Agent の状態は変わりません。このコマンドライン オプションを指定すると、McAfee Agent がアップグレードされます。このコマンドを使用すると、McAfeeAgent を非管理モードでインストールできます。

認証情報が組み込まれたパッケージでは、

McAfee Agent を非管理モードでインス

トールできません。

例:

FRAMEPKG/INSTALL=UPDATER

/INSTALL=AGENT/FORCE32BITSERVICES

64 ビット OS に McAfee Agent を 32 ビット モードでインストールします。

例:

/INSTALL=AGENT/FORCE32BITSERVICES

/INSTDIR インストール先のフォルダーを指定します。<SYSTEM_DRIVE> などの Windows のシステム変数を使用することができます。指定しない場合、デフォルトの場所は以下のとおりです。<ドライブ>:\program files\mcafee\Agent例: FRAMEPKG /INSTALL=AGENT /INSTDIR=C:\ePOAgent

REMOVE 使用中でなければ McAfee Agent を削除します。使用中の場合には、McAfee Agent がアップデーター モードに変わります。

例: FRMINST /REMOVE=AGENT

/FORCEUNINSTALL クライアント システムから McAfee Agent を強制的に削除します。

例: FRAMEPKG.EXE /FORCEUNINSTALL

/RESETLANGUAGE McAfee Agent の言語をオペレーティング システムのデフォルト言語にリセットします。

/SILENT または /S McAfee Agent を非対話モードでインストールします。インストール状況はエンド ユーザーに表示されません。

例: FRAMEPKG /INSTALL=AGENT /SILENT

/SITEINFO 特定のリポジトリ リストのフォルダー パスを表示します。McAfee Agent インストーラー、reqseckey.bin (初期の要求キー)、srpubkey.bin (サーバーの公開鍵)、req2048seckey.bin、sr2048pubkey.bin、SiteList.xml、agentfipsmode ファイ

ルのパスが表示されます。

例: FRAMEPKG /INSTALL=AGENT /SITEINFO=C:\TMP\SITELIST.XML

/USELANGUAGE インストールする McAfee Agent のロケール ID を指定します。McAfee Agent の現在の言語を対応言語に変更するには、スイッチを使用します。

例: FRAMEPKG /INSTALL=AGENT /USELANGUAGE=0404

インストール中にエラーが発生した場合、インストール済みのロケールに関わらず、エラー

メッセージはすべて英語で表示されます。

McAfee Agent のインストール

Windows にインストールする 2

McAfee Agent 5.0.0 製品ガイド 31

Page 32: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

ログイン スクリプトで Windows にインストールするWindows ログイン スクリプトを使用して McAfee Agent をインストールすると、ネットワーク内のすべてのシス

テムに McAfee Agent を簡単にインストールできます。

開始する前に

• まず、ネットワーク ドメイン名またはソーティング フィルターを使用して、システム ツリーのセグ

メントを作成してください。該当するシステムが自動的にこのグループに追加されます。この操作

を行わないと、すべてのシステムが [未分類] グループに追加され、手動で移動する必要があります。

• ログイン スクリプトの作成方法については、OS のマニュアルを参照してください。ログイン スク

リプトの詳細は、ユーザーの要件によって異なります。このタスクでは基本的な例を使用します。

• バッチ ファイル (ePO.bat) を作成します。このファイルには、ネットワークへログオンしたときに

システムで実行するコマンドが含まれています。バッチ ファイルの内容はユーザーのニーズによっ

て異なりますが、McAfee Agent が該当する場所にインストールされているかどうかを確認すること

が目的です。インストールされていない場合は FramePkg.exe を実行して、McAfee Agent をイン

ストールします。以下に、バッチ ファイルのサンプルを示します。この例では、デフォルトのイン

ストール フォルダーに McAfee Agent ファイルが存在するかどうかを確認し、存在しない場合に

McAfee Agent をインストールします。

@ECHO OFF SETLOCAL set MA_KEY_NAME="HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Agent" set MA_VALUE_NAME=InstallPath FOR /F "usebackq skip=2 tokens=1,2*" %%A IN ( `REG QUERY %MA_KEY_NAME% /v %MA_VALUE_NAME% 2^>nul`) DO ( set Home="%%C" ) IF DEFINED home SET home=%home:"=% if defined Home echo "McAfee Agent 5.0 is already installed" if NOT defined Home "\\MyServer\Agent$\Update\FramePkg.exe /install=agent" exit /b 0

FramePkg.exe でインストールを実行するには、管理者権限が必要です。

タスク

1 McAfee ePO サーバー上の McAfee Agent インストール パッケージ (FramePkg.exe) をすべてのシステムが

アクセスできるネットワーク サーバー上のフォルダーにコピーします。

• ネットワークへのログオンを試行したシステムは、自動的にこのフォルダーから McAfee Agentインストール パッケージを実行し、McAfee Agent をインストールするよう指示されます。

Windows 用インストール パッケージのデフォルトの場所は次のとおりです。<ProgramFiles>\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\FramePkg.exe

• 認証情報付きのパッケージは常にサイレント モードで実行されます。インストールに失敗して

も、エラー メッセージは表示されません。

2 作成したバッチ ファイル (ePO.bat) をプライマリ ドメイン コントローラー (PDC) サーバーの NETLOGON$フォルダーに保存します。バッチ ファイルは、システムがネットワークにログオンするたびに PDC から実行さ

れます。

3 ログイン スクリプトに、PDC サーバー上のバッチ ファイルを呼び出す行を追加します。

次のような行を追加します。CALL \\<PDC>\NETLOGON$\EPO.BAT

グループ ポリシー オブジェクトでインストールするエージェントは、Window のグループ ポリシー オブジェクトを使用してネットワーク内のクライアント システムに

配備できます。管理者は、エージェントをインストールするクライアント システムからアクセス可能な共有パス

(UNC パス) にエージェントのグループ ポリシー オブジェクト ファイルと msi をコピーする必要があります。

2 McAfee Agent のインストール

Windows にインストールする

32 McAfee Agent 5.0.0 製品ガイド

Page 33: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

タスク

オプションの定義については、インターフェースの [?] をクリックしてください。

1 ePolicy Orchestrator サーバーから Framepkg.exe をダウンロードして、すべてのシステムがアクセスできる

ネットワーク サーバー上の共有フォルダーに保存します。

2 次のコマンドを実行します。

Framepkg.exe /gengpomsi /SiteInfo=<sharedpath>\SiteList.xml /FrmInstLogLoc=<localtempDir>\<filename>.log次のファイルがローカル ドライブに抽出されます。

• MFEagent.msi • agentfipsmode

• Sitelist.xml • sr2048pubkey.bin

• srpubkey.bin • req2048seckey.bin

• reqseckey.bin

3 抽出されたファイルを siteinfo パスで指定した共有 UNC にコピーします。

4 新しいグループ ポリシー オブジェクトを作成します。

方法については、Microsoft のマニュアルを参照してください。

5 [コンピューターの構成] 、 [ポリシー] 、 [ソフトウェアの設定] の順にクリックします。

6 [ソフトウェアのインストール] を右クリックして、[新規] 、 [パッケージ] の順にクリックします。

7 パッケージが要求されたら、共有 UNC パスに移動して MFEAgent.msi を選択します。

8 [配備方法] で [割り当て済み] を選択します。

McAfee Agent は、ユーザーごとのインストールに対応していません。

Linux または Macintosh システムにインストールするMcAfee ePO またはカスタム エージェント インストール URL を使用すると、McAfee Agent を手動でインストー

ルできます。

Linux システムの場合、McAfee Agent ソフトウェア パッケージを McAfee ePO マスター リポジトリにチェック

インし、使用中のオペレーティング システムを指定したときに McAfee ePO が生成したインストール スクリプト

(install.sh) を使用して McAfee Agent を手動でインストールします。Ubuntu Linux クライアント システムの場

合、手動インストールの方法が若干異なります。詳細については、後で説明します。

Macintosh OS X と Red Hat Enterprise Linux クライアント システムには、McAfee ePO から McAfee Agentをインストールできます。

クライアント システムに McAfee Agent をインストールすると、他の管理対象製品の場合と同様に、[製品配備] タスクを実行して、McAfee Agent の更新スケジュールを設定できます。

目次

McAfee ePO サーバーから Windows 以外の OS にインストールする

Windows 以外の OS にインストールする

Ubuntu にインストールする

スクリプト オプションを使用して Windows 以外のシステムにインストールする

McAfee Agent のインストール

Linux または Macintosh システムにインストールする 2

McAfee Agent 5.0.0 製品ガイド 33

Page 34: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

McAfee ePO サーバーから Windows 以外の OS にインストールするMacintosh または Red Hat Linux システムに McAfee Agent をインストールすると、複数のシステムを同時に管

理できます。

開始する前に

Windows 以外の以下の OS では、McAfee Agent を McAfee ePO サーバーからインストールできま

す。

• Apple Macintosh OSX 10.6 (Leopard) 以降

• Red Hat Enterprise Linux 4 以降

McAfee ePO から McAfee Agent をインストールする前に、Windows 以外のクライアント システム

で SSH を有効にします。

• Windows 以外のシステムに McAfee ePO をインストールするには、root パーミッショ

ンが必要です。

• Windows 以外のシステムにインストールする前に、McAfee ePO サーバーに McAfeeAgent 拡張ファイルをインストールし、必要なパッケージをマスター リポジトリに追加

する必要があります。

Red Hat オペレーティング システムの /etc/sudoers ファイルで、次の行をコメントにします。

Default requiretty

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

タスク

1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、McAfee Agent を配備するグループまたは

システムを選択します。

2 [アクション] 、 [エージェント] 、 [エージェントを配備] の順にクリックします。

3 対象 OS の [エージェント バージョン] ドロップダウン リストからバージョンを選択します。

このタスクで 1 つの種類の OS に選択できる McAfee Agent のバージョンは 1 つだけです。複数の OS または

バージョンにインストールする場合には、それぞれの OS またはバージョンにこのタスクを繰り返してください。

4 [この ePO サーバーの管理対象エージェントを含まないシステムにのみインストール] を選択します

5 [ユーザー名]、[パスワード]、[パスワードの確認] フィールドに有効な認証情報を入力します。

これらの情報を以降の配備でデフォルトとして使用するには、[以降の配備でもこの認証情報を使用する] を選択

します。

6 デフォルトを使用しない場合には、[試行回数]、[試行間隔]、[中止までの時間] の各オプションに適切な値を入

力します。

7 特定のエージェント ハンドラーを使用して配備を行う場合には、ドロップダウン リストからハンドラーを選択し

ます。そうでない場合には、[すべてのエージェント ハンドラー] を選択します。

8 [OK] をクリックします。

2 McAfee Agent のインストール

Linux または Macintosh システムにインストールする

34 McAfee Agent 5.0.0 製品ガイド

Page 35: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

Windows 以外の OS にインストールするMacintosh または Linux システムには McAfee Agent を手動でインストールする必要があります。

開始する前に

Windows 以外のシステムにエージェントをインストールする前に、エージェント拡張ファイルを

McAfee ePO サーバーにインストールし、必要なエージェント パッケージをマスター リポジトリに追

加する必要があります。

タスク

1 McAfee ePO で [メニュー] 、 [ソフトウェア] 、 [マスター リポジトリ] の順に選択してリポジトリを開きま

す。[プリセット] ドロップダウン リストからリポジトリを選択します。

2 選択したリポジトリ ブランチから install.sh ファイルを対象システムにコピーします。

パスには、選択したリポジトリの名前が含まれます。たとえば、McAfee ePO ソフトウェア リポジトリの [ 新

バージョン] ブランチにチェックインすると、Macintosh ファイルのパスは次のようになります。C:\ProgramFiles\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700MACX\Install\0409

3 [ターミナル] を開き、install.sh ファイルをコピーした場所に移動します。

4 次のコマンドを実行します。必要であれば、root の認証情報を入力します。

sudo chmod +x install.sh sudo ./install.sh -i

Ubuntu にインストールするエージェントは、管理モードまたは非管理モードで Ubuntu にインストールできます。ePolicy Orchestrator サー

バーまたは ePolicy Orchestrator サーバーのローカル ドライブからインストーラーをダウンロードできます。

タスク

• 35 ページの「Ubuntu システムにエージェントを管理モードでインストールする」

Ubuntu が実行されている管理対象のシステムには、エージェントを手動でインストールすることも、

ePolicy Orchestrator サーバーからプッシュすることもできます。

• 36 ページの「Ubuntu システムに McAfee Agent を非管理モードでインストールする」

Ubuntu が稼働している管理対象外のシステムには、McAfee Agent を手動でインストールすることも、

McAfee ePO サーバーからプッシュすることもできます。

Ubuntu システムにエージェントを管理モードでインストールする

Ubuntu が実行されている管理対象のシステムには、エージェントを手動でインストールすることも、ePolicyOrchestrator サーバーからプッシュすることもできます。

タスク

オプションの定義については、インターフェースの [?] をクリックしてください。

1 [メニュー] 、 [ソフトウェア] 、 [マスター リポジトリ] の順に選択して、ePolicy Orchestrator でリポジトリ

を開きます。[プリセット] ドロップダウン リストからリポジトリを選択します。

2 選択したリポジトリ ブランチから対象システムに installdeb.sh ファイルをコピーします。

3 [ターミナル] を開き、installdeb.sh ファイルをコピーした場所に移動します。

4 次のコマンドを実行します。必要であれば、root の認証情報を入力します。

$chmod +x ./installdeb.sh $sudo ./installdeb.sh -i

McAfee Agent のインストール

Linux または Macintosh システムにインストールする 2

McAfee Agent 5.0.0 製品ガイド 35

Page 36: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

Ubuntu システムに McAfee Agent を非管理モードでインストールする

Ubuntu が稼働している管理対象外のシステムには、McAfee Agent を手動でインストールすることも、McAfeeePO サーバーからプッシュすることもできます。

インストーラー (install.sh と installdeb.sh) と McAfee Agent パッケージは McAfee ePO サーバー上の次の場

所にあります。

<ePO サーバーのインストール場所>\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3700LYNX\Install\0409

タスク

1 インストーラー ファイル (32 ビット: MFErt.i686.deb と MFEma.i686.deb、64 ビット: MFErt.x86_64.deb と MFEma.x86_64.deb) をクライアント システムにコピーします。

2 クライアント システムでターミナル ウィンドウを開きます。インストーラーがあるフォルダーに移動します。

3 次のコマンドを実行します。

32 ビット システムの場合:

dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEma.i686.deb

64 ビット システムの場合:

dpkg -I --force-confnew MFErt.x86_64.deb dpkg -I --force-confnew MFEma.x86_64.deb

スクリプト オプションを使用して Windows 以外のシステムにインストールする インストール スクリプト (install.sh) を使用して Windows 以外のシステムに McAfee Agent をインストールす

る場合、次のオプションを使用できます。

表 2-1 インストール スクリプト (install.sh) で使用できるオプション

オプション 機能 Linux Macintosh

-b エージェントだけをアップグレードします。サーバーの情報は更新されません。 x x

-h ヘルプを表示します。 x x

-i 新規インストールを実行します。 x x

-u インストール全体をアップグレードします。 x x

マカフィー スマート インストーラーによる McAfee Agent の配備マカフィー スマート インストーラーは、カスタマイズされた URL ベースのインストーラーです。このインストーラ

ーは、McAfee ePO サーバーで作成できます。

カスタム マカフィー スマート インストーラーを作成するには、McAfee ePO サーバーで必要なオペレーティング

システムと McAfee Agent のバージョンを選択します。

カスタム マカフィー スマート インストーラーをクリックすると、実行ファイルを保存するか、実行するかを確認さ

れます。管理対象ノードで管理者権限のあるユーザーは、実行ファイルを実行してシステムに McAfee Agent をイ

ンストールできます。クライアント システムで実行ファイルを実行すると、McAfee ePO サーバーの詳細と

McAfee Agent 固有のトークンが抽出されます。

2 McAfee Agent のインストール

マカフィー スマート インストーラーによる McAfee Agent の配備

36 McAfee Agent 5.0.0 製品ガイド

Page 37: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

実行ファイルが抽出されると、クライアント システムはブロードキャスト ドメインのピアツーピア サーバーを検索

し、McAfee Agent のインストール ファイルと設定ファイルをダウンロードします。要求を受信すると、ピアツー

ピア サーバーとして設定された McAfee Agent が要求に応答し、コンテンツを提供します。詳細については、「ピア

ツーピア通信」を参照してください。

ブロードキャスト ドメイン内でピアツーピア サーバーを検出できないと、クライアント システムは McAfee ePOサーバーに接続し、設定ファイルのダウンロードを試みます。接続に成功すると、McAfee Agent をダウンロード

し、インストールします。

インストーラーが McAfee ePO サーバーに直接接続できない場合、クライアント システムのプロキシ サーバーの設

定を使用して McAfee Agent のダウンロードとインストールを行います。Windows クライアントでは InternetExplorer のプロキシ設定が使用され、Macintosh クライアントではシステム環境設定が使用されます。

• プロキシ サーバー経由のダウンロードは、Windows と Macintosh クライアントでのみ実行できま

す。

• プロキシ サーバーとの接続で認証情報の入力が必要になります。

クライアント システムが McAfee ePO サーバーに直接接続できない場合、あるいはプロキシ サーバーを使用できな

い場合には、メッセージをブロードキャストし、ネットワーク内でリレー機能が有効になっている McAfee Agent を検索します。メッセージを受信すると、RelayServer がクライアント システムとの接続を確立します。詳細につい

ては、「McAfee Agent リレー機能」を参照してください。

ネットワーク接続の問題で McAfee Agent パッケージのダウンロードに失敗すると、McAfee Agent は マカフィ

ー スマート インストーラーの次の実行時に前回の停止時点からインストール ファイルのダウンロードを再開しま

す。

McAfee Agent が配備タスクで他の マカフィー 製品をインストールし、管理対象ノードに割り当てられた新しいポ

リシーを 初の ASCI で取得して施行します。

カスタム マカフィー スマート インストーラーを作成する[新しいシステム] ページで、マカフィー スマート インストーラーを作成します。マカフィー スマート インストー

ラーをユーザーに配布すると、管理対象システムにエージェントをダウンロードし、インストールすることができま

す。

開始する前に

• McAfee Agent 拡張ファイルを McAfee ePO サーバーにインストールし、ソフトウェア パッケージ

をチェックインする必要があります。

• ポリシーを適用して他の マカフィー 製品をインストールするには、システム ツリーで管理対象ノー

ドのグループを作成し、ポリシーとクライアント タスクを割り当てる必要があります。

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

タスク

1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、[システム ツリー アクション] メニューで、

[新しいシステム] をクリックします。

あるいは、[メニュー] 、 [システム] 、 [エージェントの配備] タブの順にクリックして、[アクション] 、 [エー

ジェント配備 URL の作成] の順に選択します。

2 [クライアント サイドのエージェント ダウンロード用 URL を作成する] を選択して、McAfee Agent インストー

ラーの URL を作成します。

McAfee Agent のインストール

マカフィー スマート インストーラーによる McAfee Agent の配備 2

McAfee Agent 5.0.0 製品ガイド 37

Page 38: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

3 該当するオペレーティング システムと McAfee Agent のバージョンを選択します。

4 インストーラーで特定のエージェント ハンドラーを使用するには、ドロップダウン リストからハンドラーを選択

します。それ以外の場合には、[すべてのエージェント ハンドラー] を選択します。

[すべてのエージェント ハンドラー] を選択すると、エージェント設定ファイルがプライマリ エージェント ハンド

ラーまたは ePolicy Orchestrator サーバーからダウンロードされます。インストール ファイルをダウンロード

できるように、すべてのエージェント ハンドラーが Sitelist.xml に記録されています。

5 [OK] をクリックします。[エージェント配備 URL] ページにカスタム URL が表示されます。

カスタム マカフィー スマート インストーラーで McAfee Agent をインストールする管理対象ノードのユーザーは、McAfee ePO サーバーで作成されたカスタム マカフィー スマート インストーラーを

使用して McAfee Agent をインストールできます。マカフィー スマート インストーラーを使用すると、Windowsまたは他の対応プラットフォームに McAfee Agent をインストールできます。

開始する前に

管理対象ノードに McAfee Agent をインストールするには管理者権限が必要です。

クライアント システムで実行ファイルを実行すると、coninfo.xml から McAfee ePO サーバーの詳細が抽出され

ます。インストール ファイルと設定ファイルをダウンロードするため、クライアント システムが McAfee ePO サー

バーに接続します。

install.zip は FTP サーバーまたは UNC サーバーからダウンロードできません。

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

タスク

1 URL をクリックするか、URL をコピーしてブラウザーに貼り付けます。

ブラウザーに URL を入力する場合には、空白を入れずに URL 全体を入力してください。

2 オペレーティング システムに応じて、以下のいずれかの操作を実行します。

2 McAfee Agent のインストール

マカフィー スマート インストーラーによる McAfee Agent の配備

38 McAfee Agent 5.0.0 製品ガイド

Page 39: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

オペレーティング システム

インストール手順

Windows 1 プロンプトが表示されたら、インストーラーをダウンロードします。あるいは、[インスト

ール] をクリックして McAfee Agent のダウンロードとインストールを行います。

2 [ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックします。

また、ローカル ドライブにファイルを保存して、後でインストールすることもできます。

3 [実行] をクリックして、インストールを開始します。ダイアログ ボックスが開き、インス

トールの進行状況が表示されます。

インストール ログ (McAfeeSmartInstall_<日付>_<時間>.log) が<LocaltempDir>\McAfeeLogs に保存されます。

インストール中に [キャンセル] をクリックすると、インストールが停止します。

Macintosh 1 プロンプトが表示されたら、インストーラーをダウンロードします。カスタム URL から

McAfeeSmartInstall.app ファイルがダウンロードされます。

Mozilla Firefox を使用している場合には、McAfeeSmartInstall.app.zip ファイルが

ダウンロードされます。このファイルをダブルクリックして、McAfeeSmartInstall.app ファイルを抽出します。

2 McAfeeSmartInstall.app をダブルクリックして、インストールを開始します。ダイア

ログ ボックスが開き、インストールの進行状況が表示されます。

インストール ログは /tmp に保存されます。

McAfee Agent のダウンロードを停止するには、[キャンセル] をクリックします。

Windows 以外の対応オペレーティング システム

• ダウンロード先のフォルダーから McAfee Agent のインストーラーを実行します。<McAfeeSmartInstall.sh>

McAfee Agent インストーラーをダウンロードしたフォルダーに、インストール ログ

(McAfeeSmartInstall_<日付>_<時間>.log) が保存されます。

URL を使用して McAfee Agent を手動でインストールする場合のコマンドライン オプションWindows や他の対応オペレーティング システムに URL を使用して McAfee Agent を手動でインストールする場

合、デフォルトのインストール パラメーターを変更することができます。

タスク

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

• 必要なパラメーターを指定して、以下のコマンドをクライアント システムで実行します。

<McAfeeSmartInstall.exe>

McAfee Agent のインストール

マカフィー スマート インストーラーによる McAfee Agent の配備 2

McAfee Agent 5.0.0 製品ガイド 39

Page 40: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

パラメーター 説明

‑d "データ

パス"McAfee Agent データ ファイルのパスを上書きします。デフォルトの場所は次のとおりです。<Documents and Settings>\All Users\Application Data\McAfee\AgentDocuments and Settings フォルダーがない場合には、デフォルトの場所は C:\ProgramData\McAfee\Agent になります。

例: McAfeeSmartInstall.exe ‑d D:\McAfeeAgent\Data

このコマンドライン パラメーターは Windows OS でのみ使用可能です。

‑i "インスト

ール パス"インストール ファイルが保存されているデフォルト フォルダーを変更します。<SYSTEM_DRIVE> などの Windows のシステム変数を使用することができます。指定しない場合、デフ

ォルトの場所は以下のとおりです。<ドライブ>:\Program Files\McAfee\Agent例: McAfeeSmartInstall.exe ‑i D:\McAfeeAgent

このコマンドライン パラメーターは Windows OS でのみ使用可能です。

‑g デバッグ ログ ( McAfeeSmartInstall_<日付>_<時間>.log) を生成します。

• Windows クライアント システムの場合、ログ ファイルは <Documents and Settings>\<ユーザー>\Local\Temp\McAfeeLogs に保存されます。

• Macintosh クライアント システムの場合、ログ ファイルは /tmp に保存されます。

• Windows 以外のクライアントの場合、インストール フォルダーにログ ファイルが保存され

ます。

‑a "プロキシ

アドレス" ‑p"プロキシ ポート"

プロキシ サーバーのアドレスとポート番号を指定します。

プロキシ サーバーの詳細が指定されていない場合、インストーラーはブラウザーのデフォルトプロキシ サーバーの設定を使用します。

このコマンドライン パラメーターは Windows と Macintosh で使用できます。

‑k インストーラーが設定ファイルをダウンロードする https サーバーのピアと証明書の検証を無効にします。

‑u "プロキシ

ユーザー名" ‑w "プロキシ

パスワード"

認証済みのプロキシ サーバーのユーザー名とパスワードを指定します。

このコマンドライン パラメーターは Windows と Macintosh で使用できます。

‑f McAfee Agent を強制的にインストールします。

このコマンドライン パラメーターは Windows OS でのみ使用可能です。

‑s McAfee Agent をサイレント モードでインストールします。

このコマンドライン パラメーターは Windows と Macintosh で使用できます。

‑v McAfee Agent を VDI モードでインストールします。

? コマンドライン オプションのヘルプを表示します。

このコマンドライン パラメーターは Macintosh では使用できません。

これらのパラメーターはすべてオプションです。パラメーターを指定しないと、デフォルトの値が使用されます。

2 McAfee Agent のインストール

マカフィー スマート インストーラーによる McAfee Agent の配備

40 McAfee Agent 5.0.0 製品ガイド

Page 41: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

エージェント配備 URL を管理するePolicy Orchestrator サーバーを使用して、エージェント配備 URL の作成、削除、表示を行うことができます。ま

た、URL を有効にしたり、無効にすることもできます。

タスク

オプションの定義については、インターフェースの [?] をクリックしてください。

1 [メニュー] 、 [システム] 、 [システム ツリー] 、 [エージェントの配備] の順にクリックします。[エージェント

の配備] ページが表示されます。

2 [アクション] をクリックして、必要なオプションを選択します。

オプション 定義

[列を選択] [列を選択] ページが開きます。[エージェントの配備] ページに表示する列を選択できます。

[エージェント配備 URL の作成] [エージェント配備 URL] ページが開きます。エージェント配備の新しいURL を作成できます。

[エージェント配備 URL の削除] 選択したエージェント配備 URL を削除します。

[エージェント配備 URL の有効化/無効化]

クライアント システムで URL を使用したエージェントの配備を有効または無効にします。

[テーブルをエクスポート] [エクスポート] ページが表示されます。テーブルのエクスポート方法を選択できます。

[エージェント配備 URL の表示] エージェント配備 URL が表示されます。

仮想デスクトップ インフラ モードで McAfee Agent をインストールする仮想イメージまたはシステムが起動するたびに新しい McAfee Agent 識別子が作成されると、GUID が重複します。

仮想デスクトップ インフラ (VDI) モードで McAfee Agent をインストールすると、GUID の重複を回避できます。

VDI モードで McAfee Agent をインストールすると、シャットダウンするたびに仮想イメージまたはシステムのプ

ロビジョニングが解除されます。McAfee ePO サーバーは、プロビジョニングが解除された McAfee Agent をデー

タベースに格納します。データベースでプロビジョニングが解除されていると、McAfee Agent は McAfee ePO サーバー コンソールに表示されません。

タスク

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、[システム ツリー アクション] ドロップダウ

ン メニューから [新しいシステム] を選択します。

2 [システムの追加方法] の隣で、[エージェント インストール パッケージを作成してダウンロードする] を選択し

ます。

3 エージェントのバージョンを選択します。

4 [認証情報を使用] を選択または選択解除して、[OK] をクリックします。選択した場合には、[エージェント イン

ストールの認証情報] に適切な情報を入力します。

この認証情報を記憶して次回のタスクで使用するには、[以降の配備でもこの認証情報を使用する] をクリックし

ます。

McAfee Agent のインストール

仮想デスクトップ インフラ モードで McAfee Agent をインストールする 2

McAfee Agent 5.0.0 製品ガイド 41

Page 42: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

5 プロンプトが表示されたら、ダウンロード可能なファイルを選択します。右クリックしてファイルを保存します。

6 McAfee Agent インストーラーを仮想イメージにコピーし、次のコマンドを実行して VDI モードで McAfeeAgent をインストールします。

McAfeeSmartInstaller.exe -v

McAfee Agent が ASC を開始し、McAfee ePO サーバーの設定に従ってポリシーとタスクを施行します。

McAfee Agent が VDI モードでインストールされたことを確認するには、[メニュー] 、 [システム] 、 [システム

ツリー] の順にクリックして、システムを選択します。[システム情報] ページに、McAfee Agent から受信したクラ

イアント システムのプロパティが表示されます。[Vdi] システム プロパティの値が [はい] になっています。

カスタム プロパティに値を割り当てるカスタム プロパティは、McAfee ePO サーバーに報告されるプロパティのセットで、システム プロパティに表示さ

れます。これらのプロパティを使用すると、システムのカスタム レポートを作成したり、McAfee ePO でカスタム

タグを使用できます。

コマンドラインで McAfee Agent をインストールするときに、 大で 4 つまでのカスタム プロパティを指定できま

す。これらの値は、McAfee ePO 管理者が設定した値を上書きします。

カスタム プロパティ フィールドでは、カスタム プロパティ テキストに二重引用符 (") を使用できません。一重引用

符 (') は使用できます。例:

FrmInst.exe /CustomProps1="Custom Property 'quoted text' 1"

コマンドラインで、使用しているオペレーティング システムに適切な文字列を入力します。

• Windows OS: FrmInst.exe /CustomProps1="Custom Property 1" /CustomProps2="Property2" /CustomProps3="Property 3" /CustomProps4="Property 4"

• Windows 以外の OS: maconfig -custom -prop1 "Property 1" -prop2 "Property 2" -prop3"Property 3" - prop4 "Property 4"

McAfee Agent 5.0.0 が使用するプロセス以下の表に、McAfee Agent 5.0.0 が使用するプロセスを示します。

Windows プロセス/アプリケーション

Windows 以外のプロセス

サービス名 サービスの表示名

説明

masvc.exe masvc Masvc McAfeeAgent サービス

プロパティ収集、ポリシー施行、タスクのスケジュール設定、エージェント/サーバー間通信、トリガー更新セッションなどの機能を実行します。

macmnsvc.exe macmnsvc Macmnsvc McAfeeAgent 共通サービス

ピアツーピア、ウェークアップ、RelayServer などの複数の McAfeeAgent サービスをホスティングします。

macompatsvc.exe macompatsvc McAfeeFramework McAfeeAgent 下位互換性サービス

この実行ファイルは、McAfee Agentサービスの互換性サービスです。McAfee Agent サービスはこのサービスを開始して、様々な管理対象製品プラグインと接続します。

2 McAfee Agent のインストール

カスタム プロパティに値を割り当てる

42 McAfee Agent 5.0.0 製品ガイド

Page 43: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

Windows プロセス/アプリケーション

Windows 以外のプロセス

サービス名 サービスの表示名

説明

cmdagent.exe cmdagent N/A N/A コマンドライン プログラムです。McAfee Agentこのコマンドで使用可能なスイッチを確認するには、次のコマンドを実行してください。

cmdagent.exe /?

FrmInst.exe N/A N/A N/A MA インストール プログラム

このコマンドで使用可能なスイッチを確認するには、次のコマンドを実行してください。

FrmInst.exe /?

maconfig.exe maconfig N/A N/A オプションの設定に使用するコマンドライン プログラムです。 McAfeeAgentこのコマンドで使用可能なスイッチを確認するには、次のコマンドを実行してください。

maconfig –help

McScanCheck.exe McScanCheck N/A N/A McScript_InUse.exe が DAT またはエンジンの更新に使用するコマンドライン プログラムです。

McScript_InUse.exe Mue_InUse N/A N/A リポジトリにチェックインされたDAT ファイル、エンジン、サービス パック、その他のコンポーネントの更新スクリプトを実行します。更新タスクが開始すると、このプロセスが読み込まれます。

UpdaterUI.exe N/A N/A N/A 更新用のユーザー インターフェースを表示します。システム トレイのMcAfee Agent アイコンを制御します。Windows レジストリの Run キーで読み込まれます。

ma_mirror_task.exe N/A N/A N/A VirusScan Enterprise のリポジトリミラーリングを実行します。

FramePkg.exe N/A N/A N/A McAfee Agent インストーラー

McTray.exe N/A N/A N/A システム トレイ アイコンの管理ツールです。同じユーザー セッションでUdaterUI.exe が開始します。

McAfee Agent をイメージに追加する McAfee Agent をイメージにインストールして、複数のシステムに配備できます。エージェントが正しく機能するよ

うに、次の点に注意してください。

2 つの McAfee Agent で同じ GUID を共有することはできません。GUID を削除していないイメージから McAfeeAgent をインストールし、このイメージを複数のシステムに配備すると、GUID の重複が発生します。

McAfee Agent のインストール

McAfee Agent をイメージに追加する 2

McAfee Agent 5.0.0 製品ガイド 43

Page 44: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

GUID の重複を防ぐため、McAfee Agent がインストールされているシステム イメージで次のコマンドを実行して

から、クライアント システムに配備してください。

maconfig -enforce -noguid

重複するエージェント GUID を識別するGUID が重複しているクライアント システムがエージェント ハンドラーとの通信を試みると、GUID の問題でシー

ケンス エラーが発生します。クエリ結果タイプの [管理対象システム] に、シーケンス エラーについて次の情報が記

録されます。

• [管理対象システムのシーケンス エラー] プロパティ - 各システムのシーケンス エラー数

• [管理対象システムの 後のシーケンス エラー] プロパティ - 後のシーケンス エラーの日時

記録された情報は、使用可能な他の事前定義クエリでも使用されます。

• [シーケンス エラーが多いシステム]

• [ 近シーケンス エラーが報告されていないシステム]

2 つの事前定義タスクにより、GUID の問題が管理しやすくなります。

• [エージェント GUID の重複 - GUID が重複する可能性があるシステムを削除します。]

このタスクは、シーケンス エラー数が多く、エラーがエージェント GUID の問題に分類されているシステムを削

除します。このタスクを実行すると、エージェントが新しい GUID を生成します。シーケンス エラーのしきい値

は [シーケンス エラーが多いシステム] クエリで設定されます。

• [エージェント GUID の重複 - エラー カウントをクリアします。]

シーケンス エラーは、重大でない理由から発生する場合があります。このタスクでは、 近シーケンス エラーが

発生していないシステムのシーケンス エラー数をクリアします。このクリーンアップ タスクでは、問題のある

GUID は削除されません。「 近」を定義するしきい値は [ 近シーケンス エラーが報告されていないシステム]クエリで設定されます。

重複するエージェント GUID を訂正するサーバー タスクを実行すると、GUID が重複するエージェントが自動的に識別され、削除されます。

このタスクはすぐに実行することも、定期的に実行するようにスケジュールを設定することもできます。

タスク

オプションの定義については、インターフェースの [?] をクリックしてください。

1 [メニュー] 、 [自動処理] 、 [サーバー タスク] の順にクリックし、[エージェントの GUID の重複 - GUID が重複する可能性があるシステムを削除します。] タスクを編集します。

このタスクをすぐに実行するには、[実行] をクリックします。タスクの実行後、[サーバー タスク ログ] ページが

表示されます。

2 [説明] ページで [有効] を選択します。

• このタスクをデフォルトの設定で実行するには、[保存] をクリックします。

• [アクション] タブと [スケジュール] タブを設定するには、[次へ] をクリックします。

3 [アクション] ページで、[アクション] 、 [クエリを実行] の順に選択します。

2 McAfee Agent のインストール

重複するエージェント GUID を識別する

44 McAfee Agent 5.0.0 製品ガイド

Page 45: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

4 [システム管理] カテゴリでいずれかのクエリを選択して、[OK] をクリックします。

• [シーケンス エラーが多いシステム]

• [ 近シーケンス エラーが報告されていないシステム]

5 [サブアクション] ドロップダウン リストでいずれかの項目を選択して、[次へ] をクリックします。

• [エージェント GUID のシーケンス エラー数をクリア]

• [エージェント GUID を重複リストに移動してシステムを削除]

6 タスクの実行スケジュールを設定して、[次へ] をクリックします。

7 設定を確認し、[保存] をクリックします。

McAfee Agent のインストール

重複するエージェント GUID を訂正する 2

McAfee Agent 5.0.0 製品ガイド 45

Page 46: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

2 McAfee Agent のインストール

重複するエージェント GUID を訂正する

46 McAfee Agent 5.0.0 製品ガイド

Page 47: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

3 エージェントのアップグレードと復元

古いバージョンの McAfee ePO を使用し、環境内に古いバージョンのエージェントが存在する場合には、新しい

McAfee ePO サーバーにインストールしたエージェントをアップグレードできます。

マカフィー では、McAfee ePO から配備して管理できる新しいエージェント バージョンを定期的にリリースしてい

ます。エージェント インストール パッケージと拡張ファイルは、マカフィー ダウンロード サイトまたはソフトウェ

ア マネージャーからダウンロードできます。インストール パッケージをマスター リポジトリにチェックインし、新

しい拡張ファイルをインストールしたら、[製品配備] タスクを実行して McAfee Agent をアップグレードします。

カスタム マカフィー スマート インストーラーを作成して、クライアント システムで McAfee Agent をアップグレ

ードすることもできます。

McAfee Agent 4.x.x から 5.0.0 にアップグレードできます。

目次

アップグレードと更新

製品配備タスクで McAfee Agent をアップグレードする

管理対象外の Ubuntu で McAfee Agent をアップグレードする

Windows で以前のバージョンのエージェントを復元する

Windows 以外のシステムで以前のバージョンのエージェントを復元する

アップグレードと更新このドキュメントでは、既存のソフトウェアの新しいバージョンをインストールすることをアップグレードとしてい

ます。また、データを変更することを更新としています。

アップグレードは更新とは異なります。アップグレードは、古いバージョンの McAfee Agent を新しいバージョン

に置き換えてインストールすることを意味します (たとえば、McAfee Agent 4.8 を McAfee Agent 5.0.0 にする

場合など)。更新は、脅威の識別と無効化に使用する 新の DAT やシグネチャを取得することを意味します。

• McAfee ePO サーバーを使用してネットワークに McAfee Agent を配備する場合は、アップグレードする前の

McAfee Agent のバージョンによって方法が多少異なります。

• ネットワークの規模が大きい環境で、以前のバージョンから McAfee Agent をアップグレードする場合には、イ

ンストール パッケージ ファイルのサイズに注意してください。また、使用可能な帯域幅に応じて 1 回にアップ

グレードする数を決める必要があります。段階的な方法も検討してください。たとえば、1 回にシステム ツリー

内の 1 つのグループをアップグレードします。これにより、ネットワーク トラフィックの負荷を分散できるだけ

でなく、進行状況の記録やトラブルシューティングも簡単になります。

• 製品配備クライアント タスクを使用して McAfee Agent をアップグレードする場合は、配備タスクのスケジュ

ールを設定し、システム ツリー内のグループごとに、別々の時間に実行されるようにしてください。

3

McAfee Agent 5.0.0 製品ガイド 47

Page 48: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

アップグレード方法は、管理対象システムで実行されている McAfee Agent のバージョンによって異なります。

以前のバージョンの McAfee Agent によっては、McAfee ePO 5.1.1 で一部の機能がサポートされない場合がありま

す。McAfee ePO のすべての機能を利用するには、McAfee Agent をバージョン 5.0.0 以降にアップグレードしてく

ださい。

McAfee ePO サーバー以外の方法 (手動、ネットワーク ログイン スクリプトなど) で McAfee Agent をアップグレ

ードする方法は、McAfee Agent を初めてインストールする場合と同じです。

製品配備タスクで McAfee Agent をアップグレードするMcAfee ePO で [製品配備] クライアント タスクを使用すると、システム ツリー内のシステム グループで McAfeeAgent をアップグレードできます。

開始する前に

既存の McAfee Agent をアップグレードする前に、必要な McAfee Agent パッケージをマスター リポ

ジトリに追加する必要があります。

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

タスク

1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックします。

2 [クライアント タスク] タブで [アクション] をクリックし、ドロップダウン メニューから [新規タスク] を選択

します。

[クライアント タスク ビルダー] ウィザードが開き、[説明] ページが表示されます。

3 タスクの名前を指定して、ドロップダウン メニュー リストから [製品配備] を選択し、タスクをすべてのコンピ

ューターに送信するのか、タグ付きのコンピューターに送信するのかを選択します。

4 [次へ] をクリックして [設定] ページを表示します。

5 対象のプラットフォームを選択します。

6 [製品とコンポーネント] 領域のドロップダウン リストを使用して、配備する McAfee Agent のバージョンを指

定します。また、必要に応じて、追加のコマンドライン パラメーターを指定します。

7 [この更新の延期をエンド ユーザーに許可する] を選択すると、更新を延期できます。たとえば、ユーザーが重要

な作業を実行している場合、作業が完了するまで更新を延期することができます。また、実行中のアプリケーシ

ョンが終了するまで、更新を延期できます。

• 更新を延期できるのは Windows クライアント システムだけです。

8 [次へ] をクリックして [スケジュール] ページを表示します。

9 必要に応じてタスクをスケジュール設定し、[次へ] をクリックします。

10 タスクの詳細を確認し、[保存] をクリックします。

次のエージェント/サーバー間通信で新しい配備タスクがクライアント コンピューターに送信されます。タスクが実

行されるたびに、指定した McAfee Agent をインストールするかどうか確認されます。

3 エージェントのアップグレードと復元製品配備タスクで McAfee Agent をアップグレードする

48 McAfee Agent 5.0.0 製品ガイド

Page 49: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

管理対象外の Ubuntu で McAfee Agent をアップグレードするUbuntu で非管理モードの McAfee Agent をアップグレードするには、手動で行う必要があります。

インストーラーと McAfee Agent パッケージは McAfee ePO サーバーの次の場所にあります。

<ePO サーバーのインストール場所>\DB\Software\Current\EPOAGENT3700LYNX\Install\0409

このプロセスでは、管理対象外の McAfee Agent をバージョン 4.8.0 から 5.0.0 にアップグレードできます。管理

モードで実行されている McAfee Agent は、McAfee ePO の配備タスクでアップグレードできます。

タスク

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

1 インストーラー ファイル (32 ビット: MFErt.i686.deb と MFEma.i686.deb、64 ビット: MFErt.x86_64.deb と MFEma.x86_64.deb) をクライアント システムにコピーします。

2 クライアント システムでターミナル ウィンドウを開きます。インストーラーがあるフォルダーに移動します。

3 次のコマンドを実行します。

32 ビット システムの場合:

dpkg -I --force-confnew MFErt.i686.deb dpkg -I --force-confnew MFEma.i686.deb

64 ビット システムの場合:

dpkg -I --force-confnew MFErt.x86_64.deb dpkg -I --force-confnew MFEma.x86_64.deb

Windows で以前のバージョンのエージェントを復元するWindows 環境では、以前のバージョンのエージェントを復元することができます。このタスクは、エージェントの

新しいバージョンをテストする前に実行できます。

タスク

オプションの定義については、インターフェースの [?] をクリックしてください。

1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、エージェントの以前のバージョンをインスト

ールするシステムを選択します。

2 [アクション] 、 [エージェント] 、 [エージェントを配備] の順にクリックします。

3 [エージェントを配備] ページの [エージェント バージョン] ドロップダウン リストで、復元するエージェントを

選択して次の操作を実行します。

a [既存のバージョンに上書きインストール] を選択します。

b 強制インストールの場所を指定します。

c エージェントのインストールで使用したユーザーの認証情報を入力します。

d [試行回数]、[再試行間隔]、[中止条件]を指定します。

e 配備用の接続で特定のエージェント ハンドラーを使用するのか、すべてのエージェント ハンドラーに使用す

るのかを選択します。

4 [OK] をクリックすると、選択したシステムにエージェント インストール パッケージが送信されます。

エージェントのアップグレードと復元管理対象外の Ubuntu で McAfee Agent をアップグレードする 3

McAfee Agent 5.0.0 製品ガイド 49

Page 50: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

Windows 以外のシステムで以前のバージョンのエージェントを復元するWindows 以外のシステムで以前のバージョンのエージェントに復元するには、現在のエージェントを削除し、前の

バージョンのエージェントをインストールする必要があります。

タスク

1 クライアント システムで、現在インストールされているエージェントを削除します。

2 クライアント システムで、前のバージョンのエージェントをインストールします。

インストール後の 初のエージェント/サーバー間通信で、タスク、ポリシーなどのデータが復元されます。

3 エージェントのアップグレードと復元Windows 以外のシステムで以前のバージョンのエージェントを復元する

50 McAfee Agent 5.0.0 製品ガイド

Page 51: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

4 エージェントの管理モードの変更

McAfee Agent は管理モードまたは非管理モードで動作します。ネットワークで マカフィー 製品を管理していない

場合、ネットワーク内にインストールされた McAfee Agent はアップデーター モードで実行されます。

• 管理モード - このモードでは、McAfee Agent は McAfee ePO サーバーに接続して、自身と他の マカフィー

製品の更新を管理します。

• 非管理モード - このモードでは、McAfee Agent は McAfee ePO サーバーに接続しません。マカフィー HTTPまたは FTP サーバーから更新をプルします。

目次

McAfee Agent の管理モードを変更する場合

Windows でエージェント モードを変更する

Windows 以外のシステムで McAfee Agent のモードを変更する

McAfee Agent の管理モードを変更する場合VirusScan Enterprise など、AutoUpdate を使用する新しい一部のマカフィー 製品をインストールすると、McAfeeAgent もインストールされますが、アップデーター モードに設定されています。

これらの製品を McAfee ePO で管理するには、管理モードを変更して、システム上にある McAfee Agent を有効に

します。

各システムで既存の McAfee Agent を管理モードに変更すると、McAfee Agent インストール パッケージを配備す

る際にネットワーク帯域幅を大幅に節約することができます。既存の マカフィー 製品は McAfee Agent が古いバ

ージョンでインストールされている場合、McAfee ePO サーバーはこれらの McAfee Agent を自動的にアップグレ

ードしません。

場合によっては、McAfee ePO で管理されているシステムをアップデーター モード (非管理モード) に変更する必要

があります。管理モードから非管理モードに変更する場合の注意事項があります。

McAfee Agent のモードを変更する前に、次の点に注意してください。

• デフォルトでは、FrmInst.exe はクライアント システムの次の場所にインストールされます。C:\ProgramFiles\McAfee\Agent.

• McAfee Agent を削除して再インストールしない限り、McAfee Agent のインストール フォルダーを変更しない

でください。有効にする McAfee Agent が、別の方法でネットワークに配備した McAfee Agent と異なる場所

に存在している可能性もあります。

4

McAfee Agent 5.0.0 製品ガイド 51

Page 52: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

• ソート フィルターまたはドメイン名を特定のシステム ツリー セグメントに割り当てると、時間を短縮できます。

このような設定を行わなければ、システムは [未分類] に配置されるため、この場所から移動する必要がありま

す。

• 前述のファイルと一緒に C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409\ から agentfipsmode ファイルをエクスポートし、reqseckey.bin の名

前を srpubkey.bin に、req2048seckey.bin の名前を sr2048pubkey.bin にそれぞれ変更します。

Windows でエージェント モードを変更するエージェントのモード (管理モードまたは非管理モード) を変更できます。

タスク

• 52 ページの「Windows で非管理モードから管理モードに変更する」

Windows で McAfee Agent のモードを変更する方法は 2 つあります。

• 52 ページの「Windows で管理モードから非管理モードに変更する」

Windows システムを管理対象外モードに変更する場合には、システム ツリーからシステムを削除しま

す。

Windows で非管理モードから管理モードに変更するWindows で McAfee Agent のモードを変更する方法は 2 つあります。

• ネットワーク内でインストーラー ファイル (Framepkg.exe) を送信するには、次の手順に従います。

a McAfee ePO サーバーから対象システム (非管理モードから管理モードにするシステム) の一時的な場所に

Framepkg.exe をエクスポートします。

b クライアント システムで Framepkg.exe を実行します。この操作を実行するには、管理者権限が必要です。

• ネットワーク内で Sitelist.xml を送信するには、次の手順に従います。この方法は複雑で時間がかかります。

ネットワークで 400 KB のファイルを送信します。

a McAfee ePO サーバーから対象システム上の一時的な場所に Sitelist.xml、srpubkey.bin、reqseckey.bin、req2048seckey.bin、sr2048pubkey.bin をエクスポートします。

b 対象システムで C:\Program Files\McAfee\Common Framework\frminst.exe /install=agent /siteinfo=<full path>\SiteList.xml を実行します。この操作を実行するには、管理者権限が必要で

す。

• コマンドライン スイッチを使用して、McAfee Agent を非管理モードから管理モードに変更します (これにより、

McAfee ePO サーバーにプロビジョニングされます)。

maconfig.exe -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]

以下に例を示します。

maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin] [password password123]

Windows で管理モードから非管理モードに変更するWindows システムを管理対象外モードに変更する場合には、システム ツリーからシステムを削除します。

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

4 エージェントの管理モードの変更Windows でエージェント モードを変更する

52 McAfee Agent 5.0.0 製品ガイド

Page 53: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

タスク

1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックします。

2 管理対象外モードに変更するシステムを選択します。

3 [アクション] をクリックして [ディレクトリ管理] を選択し、[削除] をクリックします。

4 削除の実行を確認します。選択したシステムが McAfee ePO の管理対象から外れ、アップデーターとしてのみ機

能するようになります。

これにより、システムに他の管理対象製品がインストールされていない場合に、McAfee Agent が削除されます。

Windows 以外のシステムで McAfee Agent のモードを変更するMcAfee Agent のモード (管理モードまたは非管理モード) を切り替えることができます。

タスク

• 53 ページの「Windows 以外のプラットフォームで非管理モードから管理モードに変更する」

Windows 以外のシステムで McAfee Agent のモードを変更するには、手動で変更する必要がありま

す。

• 54 ページの「Windows 以外のプラットフォームで管理モードから非管理モードに変更する」

Windows 以外のシステムで McAfee Agent のモードを変更するには、手動で変更する必要がありま

す。

Windows 以外のプラットフォームで非管理モードから管理モードに変更するWindows 以外のシステムで McAfee Agent のモードを変更するには、手動で変更する必要があります。

McAfee Agent と通信する McAfee ePO サーバーまたはエージェント ハンドラーを変更する場合にも、このタスクを

実行します。

タスク

1 対象システムで ma フォルダーにある binaries サブフォルダーに移動し、maconfig ファイルを検索します。

オペレーティング システム デフォルトの場所

Linux /opt/McAfee/agent/binMacintosh /Library/McAfee/agent/bin

2 対象システムでターミナル ウィンドウを開きます。

3 McAfee ePO サーバーから対象システム上の一時的な場所に sitelist.xml、srpubkey.bin、reqseckey.bin、req2048seckey.bin、sr2048pubkey.bin をエクスポートします。

4 次のコマンドを実行します。

maconfig -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]

以下に例を示します。

maconfig -provision -managed -auto -dir "/tmp/keys" -epo ePOServerMachine [-user admin] [password password123]

エージェントの管理モードの変更Windows 以外のシステムで McAfee Agent のモードを変更する 4

McAfee Agent 5.0.0 製品ガイド 53

Page 54: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

Windows 以外のプラットフォームで管理モードから非管理モードに変更するWindows 以外のシステムで McAfee Agent のモードを変更するには、手動で変更する必要があります。

タスク

1 対象システムで ma フォルダーにある binaries サブフォルダーに移動し、maconfig ファイルを検索します。

オペレーティング システム デフォルトの場所

Linux /opt/McAfee/agentMacintosh /Library/McAfee/agent

2 対象システムでターミナル ウィンドウを開きます。

3 次のコマンドを実行します。

/opt/McAfee/agent/maconfig -provision -unmanaged -nostart

オプションの -nostart パラメーターは、モードの変更後に McAfee Agent を再起動しないことを示します。

4 エージェントの管理モードの変更Windows 以外のシステムで McAfee Agent のモードを変更する

54 McAfee Agent 5.0.0 製品ガイド

Page 55: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

5 McAfee Agent の削除

McAfee Agent を削除すると、システムがシステム ツリーから削除されます。McAfee Agent は、次のエージェン

ト/サーバー間通信で削除されます。

McAfee Agent を削除した後でシステムに管理対象製品が残っている場合、管理対象製品に対応するため、管理対象

外になったエージェントが引き続きアップデーター モードで実行されます。

VirusScan Enterprise などの製品を削除する製品配備タスクを使用して McAfee Agent を削除することはできませ

ん。

目次

システム ツリーからシステムを削除するときにエージェントを削除する

システム ツリーからグループを削除するときにエージェントを削除する

クエリで戻されたシステムからエージェントを削除する

Windows コマンド プロンプトでエージェントを削除する

Windows 以外のオペレーティング システムから McAfee Agent を削除する

システム ツリーからシステムを削除するときにエージェントを削除するシステム ツリーを使用すると、Windows システムから McAfee Agent を削除できます。

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

タスク

1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、削除するシステムのグループを選択します。

2 リストからシステムを選択し、[アクション] 、 [ディレクトリ管理] 、 [削除] の順にクリックします。

3 [次のエージェント/サーバー間通信でエージェントを削除] を選択して、[OK] をクリックします。

システム ツリーからグループを削除するときにエージェントを削除するWindows システムのグループから McAfee Agent を削除するには、これらのグループをシステム ツリーから削除

します。

グループを削除すると、下位レベルにあるすべてのグループおよびシステムも削除されます。

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

5

McAfee Agent 5.0.0 製品ガイド 55

Page 56: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

タスク

1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、削除するグループを選択します。

2 システム ツリー パネルの下部で、[システム ツリー アクション] 、 [グループを削除] の順にクリックします。

3 [すべてのシステムからエージェントを削除] を選択し、[OK] をクリックします。

クエリで戻されたシステムからエージェントを削除するエージェント バージョンのサマリー クエリなど、クエリの結果に表示されている Windows システムから McAfeeAgent を削除できます。

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

タスク

1 クエリを実行し、結果ページから削除するシステムを選択します。

2 ドロップダウン メニューから [ディレクトリ管理] を選択し、サブメニューから [削除] を選択します。

3 [次のエージェント/サーバー間通信でエージェントを削除] を選択して、[OK] をクリックします。

Windows コマンド プロンプトでエージェントを削除するコマンド ラインからエージェント インストール プログラム (FrmInst.exe) を実行すると、Windows システムか

らエージェントを削除できます。

エージェントを削除したシステムに管理対象製品がインストールされていると、管理対象外になったエージェントは引

き続きアップデーター モードで実行されます。

タスク

1 対象のシステムでコマンド プロンプトを開きます。

2 コマンドラインで、/REMOVE=AGENT オプションを指定してエージェント インストール プログラム (FrmInst.exe) を実行します。

Windows 以外のオペレーティング システムから McAfee Agent を削除する

Windows 以外のオペレーティング システムの場合、エージェントを手動で削除する必要があります。

このタスクでは、以下の処理が実行されます。

• システムから McAfee Agent を削除します。

• McAfee ePO のシステム ツリーでシステム名を変更します。

5 McAfee Agent の削除

クエリで戻されたシステムからエージェントを削除する

56 McAfee Agent 5.0.0 製品ガイド

Page 57: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

タスク

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

1 クライアント システムでターミナル ウィンドウを開きます。

2 オペレーティング システムに対応するコマンドを実行します。必要であれば、root の認証情報を入力します。

オペレーティング システム コマンド

Linux rpm -e MFEcmarpm -e MFErt

この順番でコマンドを実行してください。

Ubuntu dpkg --remove MFEcmadpkg --remove MFErt

この順番でコマンドを実行してください。

Macintosh /Library/McAfee/agent/uninstall.sh

3 McAfee ePO サーバーで、[メニュー] 、 [システム] 、 [システム ツリー] の順にクリックして、McAfeeAgent を削除するシステムを選択します。

4 [アクション] ドロップダウン メニューから [ディレクトリ管理] を選択し、サブメニューから [削除] を選択しま

す。

McAfee Agent の削除

Windows 以外のオペレーティング システムから McAfee Agent を削除する 5

McAfee Agent 5.0.0 製品ガイド 57

Page 58: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

5 McAfee Agent の削除

Windows 以外のオペレーティング システムから McAfee Agent を削除する

58 McAfee Agent 5.0.0 製品ガイド

Page 59: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

McAfee Agent の使用ポリシーとスケジュール タスクを適用して施行すると、McAfee ePO から McAfeeAgent を更新し、一元管理することができます。管理対象システムで発生したイベントとアクションがログ ファイルに記録されます。

第 6 章 McAfee Agent ポリシーの設定

第 7 章 McAfee ePO サーバーからのエージェントの使用

第 8 章 管理対象システムからの McAfee Agent タスクの実行

第 9 章 McAfee Agent アクティビティ ログ

McAfee Agent 5.0.0 製品ガイド 59

Page 60: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

McAfee Agent の使用

60 McAfee Agent 5.0.0 製品ガイド

Page 61: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

6 McAfee Agent ポリシーの設定

McAfee Agent ポリシーの設定では、環境内でのエージェントのパフォーマンスと動作を定義します。

目次

McAfee Agent ポリシーの設定

全般ポリシーの設定

リポジトリ ポリシーの設定

McAfee Agent ポリシーの設定McAfee Agent の設定ページでは、[全般]、[リポジトリ]、[Product Improvement Program]、[トラブルシュー

ティング] の 4 種類のポリシー オプションを設定できます。

McAfee Agent エージェントをネットワークに配備する前に、セグメントでの McAfee Agent の動作について検討

しておく必要があります。エージェントの配備後も McAfee Agent ポリシーを設定することはできますが、予期し

ないリソース問題を回避するために、ポリシーは配備前に設定してください。

McAfee ePO 5.1.1 以降で McAfee Agent 5.0.0 を使用する場合、ポリシー設定はサーバーからダウンロードされ

ます。

全般ポリシー

全般ポリシーの設定は次のタブで行うことができます。

6

McAfee Agent 5.0.0 製品ガイド 61

Page 62: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

タブ 設定

[全般] • ポリシーの施行間隔 • Windows 環境での製品配備後の再起動

オプション

• Windows 環境でのシステム トレイ アイ

コンの使用方法

• エージェント/サーバー間通信

• McAfee Agent と SuperAgent ウェー

クアップ コール

• すべてのシステム プロパティと製品プロ

パティを収集

• McAfee ePO サーバーからの接続のみを

許可するかどうか

• McAfee Agent プロセス、サーバー、レ

ジストリ キーに対する変更の制限

• Windows 環境での CPU の他のプロセス

への切り替え

[SuperAgent] • SuperAgent の作成と SuperAgent へのウェークアップ コールのブロードキャ

スト

• LazyCache のディスク空間の指定

• SuperAgent が製品と更新パッケージを

取得するリポジトリ パス

• ディスクからファイルを完全に削除する

間隔の指定

• LazyCaching の有効化 • McAfee Agent での RelayServer の有

効化

• LazyCache メモリーをクリアする間隔

の指定

• RelayServer の検出の有効化

[イベント] • 優先イベント転送の有効化または無効化

• 優先イベント転送のレベル

• イベント アップロードの間隔

• アップロードごとの 大イベント数

[ロギング] • アプリケーション ロギングの有効化/無効化

• リモート ロギングの有効化/無効化

• ログ ファイルのサイズ制限とロールオー

バー数の設定

• ロギングに対するリモート アクセスの設

• ロギングの詳細レベル

6 McAfee Agent ポリシーの設定

McAfee Agent ポリシーの設定

62 McAfee Agent 5.0.0 製品ガイド

Page 63: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

タブ 設定

[更新] • カスタム更新ログ ファイルの場所

• 更新後のオプションの指定

• DAT ファイルのダウングレード

• リポジトリ ブランチの選択

[ピアツーピア] • McAfee Agent でのピアツーピア通信の

有効化

• ピアツーピア サーバー上の更新用ディス

ク空間の指定

• McAfee Agent によるピア エージェント

への更新の提供

• ピアツーピア サーバー メモリーからフ

ァイルを完全に削除する間隔の指定

• リポジトリ パスの指定

My Default の全般ポリシーを McAfee ePO 4.6.6 サーバーから McAfee ePO 5.1.1 サーバーにインポートすると、

ピアツーピア機能のポリシー値が McAfee ePO 5.1.1 サーバーの My Default ポリシーではなく McAfee デフォル

ト ポリシーから複製されます。

リポジトリ ポリシー

リポジトリ ポリシーの設定は 2 つのタブで行うことができます。

タブ 設定

[リポジトリ] リポジトリの選択

[プロキシ] プロキシの設定

トラブルシューティング ポリシー

トラブルシューティング ポリシーで使用可能な設定は 1 つのタブに表示されます。

タブ 設定

[全般] McAfee Agent ユーザー インターフェースとログの言語

Product Improvement Program

[Product Improvement Program] ポリシーで使用可能な設定は 1 つのタブに表示されます。

Product Improvement Program の使い方については、Product Improvement Program の製品マニュアルを参

照してください。

タブ 設定

[Product ImprovementProgram]

匿名での診断情報と使用状況データの収集を Product Improvement Program に許可する

全般ポリシーの設定[全般] ポリシーを使用すると、ポリシーの施行間隔、ウェークアップ コール サポート、再起動オプション、システ

ム トレイ アイコンの使用方法、優先順位に基づくイベント転送、システム プロパティの取得を設定できます。

McAfee Agent ポリシーの設定

全般ポリシーの設定 6

McAfee Agent 5.0.0 製品ガイド 63

Page 64: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

タスク

• 64 ページの「システム プロパティを取得する」

McAfee Agent を使用すると、管理対象システムからシステム プロパティを取得できます。

優先イベント転送特定レベル以上の重大度のイベントが生成された場合に、優先度に従ってイベントを送信するように、McAfeeAgent を設定できます。

管理対象システムにインストールされている McAfee Agent とセキュリティ ソフトウェアは、通常に動作している

間、定期的にソフトウェア イベントを生成しています。これらのイベントは、各エージェント/サーバー通信でサー

バーにアップロードされ、データベースに格納されます。McAfee Agent によるポリシー施行など、通常の操作に関

する通知イベントから、ウイルスの検出や駆除失敗を表す重要なイベントまで、様々なイベントを生成しています。

大規模なネットワークに McAfee Agent を配備した場合、1 時間に数千個のイベントが生成される場合があります。

McAfee Agent は以降のエージェント/サーバー間通信間隔で優先度の低いイベントを McAfee ePO サーバーに送

信します。自動応答を使用する場合には、これらの機能が意図したとおり動作するように、重大度の高いイベントの

優先アップロードを有効にすることをお勧めします。

特定のイベント重大度は、イベントを生成する製品ごとに決まります。イベントの優先アップロードは、McAfeeAgent ポリシー ページの [イベント] タブで有効にできます。

以下の表に、McAfee Agent が生成するイベントとその ID、重大度を示します。

イベント ID 説明 重大度

2401 共通更新の成功 3

2402 共通更新の失敗 4

2411 配備の成功 3

2412 配備の失敗 4

2413 McAfee Agent 削除の試行 3

2422 ポリシー施行の失敗 3

2427 プロパティ収集の失敗 3

システム プロパティを取得するMcAfee Agent を使用すると、管理対象システムからシステム プロパティを取得できます。

各エージェント/サーバー間通信で、McAfee Agent は管理対象コンピューターに関する情報 (インストール済みのソ

フトウェア製品など) を McAfee ePO サーバーに送信します。情報の範囲は、以下の設定により異なります。

• McAfee Agent ポリシーで、インストール済みプログラムに関して完全な情報と 小の情報のどちらを取得する

よう指定しているか (マカフィー 製品によって定義されています)。

• タスクの設定で、McAfee Agent ポリシーで定義されているすべてのプロパティを取得するか、 後のエージェ

ント/サーバー間通信以降に変更されたプロパティのみ取得するかのどちらを指定しているか。この設定は、即時

またはスケジュール済みウェークアップ コールを設定している場合に使用できます。

システム ツリー アクションを使用して、Windows 以外の OS で McAfee Agent のウェークアップを実行します。

タスク

1 [メニュー] 、 [ポリシー] 、 [ポリシー カタログ] の順にクリックします。

2 [製品] ドロップダウン リストから [McAfee Agent] を選択して、[カテゴリ] ドロップダウン リストから [全般] を選択します。

6 McAfee Agent ポリシーの設定

全般ポリシーの設定

64 McAfee Agent 5.0.0 製品ガイド

Page 65: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

3 ポリシー名をクリックして更新します。

4 [すべてのシステム プロパティと製品プロパティを収集します (推奨)] の選択を解除します。[]システム プロパ

ティと 小の製品プロパティを送信する場合には、[チェックを外すと、プロパティのサブセットのみが収集され

ます。] を選択します。

このオプションはデフォルトで選択されています。

5 [保存] をクリックします。

6 [メニュー] 、 [ポリシー] 、 [クライアント タスク カタログ] の順にクリックします。

7 [クライアント タスクの種類] リストで、[McAfee Agent ウェークアップ] を選択します。

8 既存のタスクの名前をクリックします。あるいは、[アクション] 、 [新規タスク] の順にクリックして、[McAfeeAgent ウェークアップ] タスクを選択します。

9 送信済みかどうかに関わらず、McAfee Agent ポリシーの定義に従ってすべてのプロパティを取得するには、[オプション] で [エージェントのポリシーで指定されたすべてのプロパティを送信] を選択します。

デフォルトは [前回のエージェント/サーバー間通信以降に変更されたプロパティのみ送信] で、新しい情報だけ

がサーバーに送信されます。

10 [保存] をクリックします。

リポジトリ ポリシーの設定[リポジトリ] ポリシーを設定すると、McAfee Agent によるリポジトリの使用方法とプロキシ サーバーの設定を管

理できます。

タスク

• 65 ページの「リポジトリを選択する」

ポリシーでリポジトリが選択されます。マカフィー 製品は、リポジトリ ポリシーで指定したリポジトリ

から更新されます。

リポジトリを選択するポリシーでリポジトリが選択されます。マカフィー 製品は、リポジトリ ポリシーで指定したリポジトリから更新さ

れます。

リポジトリの種類と詳細については、ePO の製品マニュアルを参照してください。

McAfee Agent は、ポリシー設定に基づいてリポジトリ リスト内のリポジトリから更新できます。このリポジトリ

管理ツールを使用することで、更新するソース リポジトリを効率よく指定できます。ping 時間、サブネットの距離

またはプリセット リストからリポジトリを選択できます。

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

タスク

1 [メニュー] 、 [ポリシー] 、 [ポリシー カタログ] の順にクリックします。

2 [製品] ドロップダウン リストから [McAfee Agent] を選択して、[カテゴリ] ドロップダウン リストから [リポ

ジトリ] を選択します。

3 ポリシーを作成するには、[アクション] をクリックして [新規ポリシー] を選択します。デフォルト ポリシーに

基づいてポリシーを作成するには、[My Default] の [アクション] 列で [複製] を選択します。

4 ポリシーの名前を入力し、[OK] をクリックします。

McAfee Agent ポリシーの設定

リポジトリ ポリシーの設定 6

McAfee Agent 5.0.0 製品ガイド 65

Page 66: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

5 [リポジトリ] タブで、[このリポジトリ リストを使用する] (McAfee ePO サーバーで管理するリポジトリ リス

ト) か [ほかのリポジトリ リストを使用する] (McAfee ePO で管理されていないローカルのリポジトリ リスト)のいずれかを選択します。

6 リポジトリを選択する基準を選択します。

選択方法 定義

Ping 時間 ICMP が有効になっているリモート システムにエコー要求を送信し、システムからの応答を受信するまでの 短の経過時間。Ping タイムアウトは、 大時間の制御に使用できます。デフォルトは 30 秒、 小は 5 秒、 大は 60 秒です。

サブネット範囲

ICMP パケットがローカル システムからリモート システムへネットワークを通過する間に作成される 小ホップ数。 大ホップ数は、パケット通過の制御に使用できます。デフォルトは 15ホップ、 小は 1 ホップ、 大は 30 ホップです。

リポジトリリスト内の順番を使用する

ローカルでの環境設定に基づいたユーザー定義のリポジトリ リスト。McAfee Agent のポリシー ページの [リポジトリ] タブで、特定の分散リポジトリの順番を設定し、有効または無効にすることができます。どの分散リポジトリからでも McAfee Agent が更新できるように設定すると、更新を確実に取得することができます。

リポジトリ リスト、IP アドレスまたはポリシー オプションで変更が発生すると、McAfee Agent はリポジトリ

ポリシー オプションを選択します。

McAfee Agent のプロキシ設定 マカフィー 更新サイトにアクセスするには、McAfee Agent がインターネットに接続する必要があります。McAfeeAgent のポリシーで、管理対象システムのプロキシ サーバーを設定します。

McAfee Agent ポリシー ページの [プロキシ] タブでは、次の項目を設定できます。

• [プロキシを使用しない] (デフォルト設定)

• 製品に応じて、次のいずれかを選択できます。

• [Internet Explorer のプロキシ設定の使用)] (Windows の場合) - Windows 環境の McAfee Agent は、

プロキシ サーバーと現在 Internet Explorer に設定されている認証情報を使用します。プロキシを使用する

よう Internet Explorer を構成する方法は複数あります。詳細については、Internet Explorer のヘルプを参

照してください。

この設定が選択されると、HTTP および FTP プロキシのユーザー認証情報を指定するフィールドと、[プロキ

シの設定をユーザーに許可する] のオプションが使用可能になります。このオプションを選択すると、管理者

は、プロキシ サーバーで設定される追加の更新リポジトリへのアクセス権限を管理対象製品のユーザーに付与

できます。

• [システム環境設定] (Mac OSX の場合) - Macintosh 環境の McAfee Agent は [システム環境] で現在設

定されているプロキシ サーバーと認証情報を使用します。

• [プロキシ設定を手動で設定] - HTTP と FTP プロキシのユーザー認証情報と例外を指定するフィールドが使用

可能になります。また、DNS 名、IPv4 アドレスまたは IPv6 アドレスを使用して、HTTP と FTP の場所を指定

することもできます。

エージェントのプロキシを設定する

エージェントがインターネットに接続できない場合、プロキシの設定が必要になる場合があります。

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

タスク

1 [メニュー] 、 [ポリシー] 、 [ポリシー カタログ] の順にクリックし、[製品] ドロップダウン メニューから

[McAfee Agent] を選択して、[カテゴリ] ドロップダウン メニューから [リポジトリ] を選択します。

2 ポリシーのリストで、このページに表示された [My Default] 以外のポリシーをクリックします。

6 McAfee Agent ポリシーの設定

リポジトリ ポリシーの設定

66 McAfee Agent 5.0.0 製品ガイド

Page 67: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

3 [プロキシ] をクリックします。

4 必要なオプションを選択します。

• エージェントがインターネット接続にプロキシを使用しない場合には、[プロキシを使用しない] を選択しま

す。これはデフォルトの選択です。

• OS に従って [Internet Explorer のプロキシ設定の使用] (Windows の場合) または [システム環境設定](Mac OSX の場合) を選択し、[ユーザーにプロキシ設定を許可] を選択します。

5 Internet Explorer 以外のプロキシを使用するには、[プロキシを手動で設定] を選択して次の設定を行います。

a エージェントが更新をプルするソースの HTTP または FTP のアドレスの形式を選択します。

• [DNS 名]

• [IPv4]

• [IPv6]

b HTTP および FTP ソースの DNS 名または IP アドレスとポート番号を入力します。必要であれば、[すべて

のプロキシ タイプにこれらの設定を使用] を選択します。

c [例外の指定] を選択して、プロキシにアクセスする必要のないシステムを指定します。

d [HTTP プロキシ認証を使用] または [FTP プロキシ認証を使用] を選択して、ユーザー名と認証情報を入力し

ます。

e [保存] をクリックします。

McAfee Agent ポリシーの設定

リポジトリ ポリシーの設定 6

McAfee Agent 5.0.0 製品ガイド 67

Page 68: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

6 McAfee Agent ポリシーの設定

リポジトリ ポリシーの設定

68 McAfee Agent 5.0.0 製品ガイド

Page 69: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

7 McAfee ePO サーバーからのエージェントの使用

McAfee ePO インターフェースには、エージェント タスクやポリシーを設定したり、システム プロパティ、エージ

ェント プロパティ、他の McAfee 製品の情報を表示できるページがあります。

目次

エージェント/サーバー間通信の機能

SuperAgent とその機能

McAfee Agent リレー機能

ピアツーピア通信

McAfee Agent の統計を収集する

エージェント ユーザー インターフェースとイベント ログの言語を変更する

選択したシステムの更新を設定する

ポリシー イベントに応答する

クライアント タスクのスケジュールを設定する

クライアント タスクをすぐに実行する

アクティブでないエージェントを検索する

エージェントで報告される Windows システムと製品プロパティ

McAfee Agent 提供のクエリ

エージェント/サーバー間通信の機能McAfee Agent は、McAfee ePO サーバーに定期的に接続してイベントを送信し、すべての設定を 新の状態にし

ます。

この通信はエージェント/サーバー間通信といいます。McAfee Agent は、各エージェント/サーバー間通信で 新の

システム プロパティと未送信のイベントを収集し、サーバーに送信します。サーバーは、新規または変更されたポリ

シーとタスクを McAfee Agent に送信します。 後のエージェント/サーバー間通信以降にリポジトリ リストが変

更されている場合には、リポジトリ リストを送信します。McAfee Agent は、管理するシステムに新しいポリシー

を施行し、タスクまたはリポジトリの変更を適用します。

McAfee ePO サーバーは、業界標準の TLS ネットワーク プロトコルを使用し、安全なネットワーク転送を行いま

す。

McAfee Agent は、 初にインストールされてから数秒以内にサーバーと通信します。その後、McAfee Agent は以

下のいずれかの場合に通信を行います。

• エージェント/サーバー間通信間隔 (ASCI) が経過した場合。

• McAfee Agent ウェークアップ コールが McAfee ePO サーバーまたはエージェント ハンドラーから送信され

た場合。

• クライアント システムでウェークアップのスケジュール タスクが実行された場合

7

McAfee Agent 5.0.0 製品ガイド 69

Page 70: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

• 管理対象システムから手動で通信を開始した場合 (エージェント ステータス モニターまたはコマンドラインな

ど)

• McAfee Agent ウェークアップ コールが McAfee ePO サーバーから送信された場合。

エージェント/サーバー間通信間隔 エージェント/サーバー間通信間隔 (ASCI) は、McAfee Agent が McAfee ePO サーバーに接続する間隔を表しま

す。

エージェント/サーバー間通信間隔は、McAfee Agent ポリシー ページの [全般] タブで設定します。デフォルトの

設定は 60 分で、McAfee Agent が 1 時間ごとに McAfee ePO サーバーに接続します。間隔を変更する場合には、

ASCI で McAfee Agent が実行する以下のアクションを考慮してください。

• プロパティの収集と送信

• 後のエージェント/サーバー通信以降に発生し、優先度が設定されていないイベントを送信します。

• 新しいポリシーとタスクを受信します。受信するタスクやスケジュールによっては、リソースを大量に消費する

他のアクションも実行される場合があります。

• ポリシーの施行

それぞれのコンピューターでは、これらの処理が大きな負荷になることはありませんが、ネットワーク、McAfeeePO サーバー、エージェント ハンドラーに過剰な負荷がかかる可能性があります。

• 多くのシステムを McAfee ePO サーバーで管理する方法

• 組織に厳格な脅威応答要件がある場合

• サーバーまたはエージェント ハンドラーに関連するクライアントのネットワークまたは物理的な場所が広範囲に

分散している場合

• 十分な帯域幅が使用できない場合

通常、このような要因が環境に存在する場合、エージェント/サーバー間通信の間隔を長くします。個々のクライアン

トが重要な機能を持っている場合には、必要に応じて間隔を短くします。

エージェント/サーバー間通信の割り込み処理割り込み処理は、McAfee ePO サーバーとシステムの接続を妨げている問題を解決します。

通信割り込みは様々な理由で発生します。エージェント/サーバー間通信のアルゴリズムは、 初の試行に失敗すると

通信を再試行します。

McAfee Agent は、以下のいずれかの方法で接続の確立を試みます。どの方法でも接続できない場合、McAfeeAgent は次の ASC で再度接続を試みます。

• IP アドレス

• 完全修飾ドメイン名

• NetBIOS 名

ウェークアップ コールとタスクMcAfee Agent ウェークアップ コールは、現在のエージェント/サーバー間通信間隔 (ASCI) の終了を待たず、エー

ジェント/サーバー間通信をすぐに開始します。

システム ツリー アクションを使用して、Windows 以外の OS で McAfee Agent のウェークアップを実行します。

ウェークアップ コールの送信には次の 2 つの方法があります。

7 McAfee ePO サーバーからのエージェントの使用

エージェント/サーバー間通信の機能

70 McAfee Agent 5.0.0 製品ガイド

Page 71: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

• サーバーから手動で実行 - も一般的な方法です。McAfee Agent ウェークアップ通信ポートが開いている必

要があります。

• 管理者が設定したスケジュールで実行 - ポリシーによりエージェント/サーバー間通信の手動開始が禁止されて

いる場合に便利な方法です。ウェークアップ タスクを作成して配備すると、McAfee Agent のウェークアップを

実行してエージェント/サーバー間通信を開始できます。

以下に、ウェークアップ コールを送信する必要がある場合を示します。

• 変更したポリシーを次の ASCI を待たずにすぐに施行する場合。

• すぐに実行する新しいタスクを作成した場合。[タスクを今すぐ実行] オプションを使用してタスクを作成し、特

定のクライアント システムに割り当て、ウェークアップ コールを送信します。

• クエリによってクライアントが非対応と報告するレポートが生成され、トラブルシューティングの一部としてエ

ージェントの状態をテストする場合。

特定の McAfee Agent を SuperAgent に変換している場合、指定したネットワーク ブロードキャスト セグメント

にウェークアップ コールを送信できます。SuperAgent は、ウェークアップ コールの帯域幅負荷を分散させます。

個々のシステムにウェークアップ コールを手動で送信する

システム ツリー内のシステムにエージェント ウェークアップ コールまたは SuperAgent ウェークアップ コール

を手動で送信すると、次のエージェント/サーバー間通信を待たずに、ポリシーの変更をエージェントに通知すること

ができます。

タスク

オプションの定義については、インターフェースの [?] をクリックしてください。

1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、対象システムを含むグループを選択します。

2 リストからシステムを選択し、[アクション] 、 [エージェント] 、 [エージェント ウェークアップ] の順にクリッ

クします。

3 [ターゲット システム] セクションに選択したシステムが表示されていることを確認します。

4 [ウェークアップ コール タイプ] で、送信対象として [エージェント ウェークアップ コール] または

[SuperAgent ウェークアップ コール] を選択します。

5 [ランダムな間隔] のデフォルト値 (0 分) を使用するか、別の値 (0 ~ 60 分) を入力します。ウェークアップ コールをすぐに送信する場合には、ウェークアップ コールを受信するシステムの数と利用可能な帯域幅を考慮して

ください。0 を入力すると、すべてのエージェントがただちに応答します。

6 このウェークアップ コールで製品プロパティの差分を送信するには、[完全な製品プロパティを取得...] の選択を

解除します。デフォルトでは、完全な製品プロパティが送信されます。

7 このウェークアップ コールですべてのポリシーとタスクを更新するには、[ポリシーとタスクの完全な更新を強制

的に実行] を選択します。

8 デフォルトの値を使用しない場合には、[試行回数]、[再施行間隔]、[中止条件] にこのウェークアップ コールの

設定を入力します。

9 エージェントのウェークアップにすべてのエージェント ハンドラーを使用するのか、 後に接続したエージェン

ト ハンドラーを使用するのかを選択します。

10 [OK] をクリックします。エージェント ウェークアップ コールまたは SuperAgent ウェークアップ コールが送

信されます。

McAfee ePO サーバーからのエージェントの使用

エージェント/サーバー間通信の機能 7

McAfee Agent 5.0.0 製品ガイド 71

Page 72: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

グループにウェークアップ コールを手動で送信する

1 つのタスクでシステム ツリー全体にエージェント ウェークアップ コールまたは SuperAgent ウェークアップ コールを送信できます。このタスクは、次のエージェント/サーバー間通信を待たずにポリシーの変更をエージェントに

通知する場合に便利です。

タスク

オプションの定義については、インターフェースの [?] をクリックしてください。

1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックします。

2 [システム ツリー] から対象グループを選択し、[グループの詳細] タブをクリックします。

3 [アクション] 、 [エージェント ウェークアップ] の順にクリックします。

4 選択したグループが [ターゲット グループ] の横に表示されているかどうかを確認します。

5 エージェント ウェークアップ コールをグループ内のすべてのシステムに送信するのか、グループとサブグループ

内のすべてのシステムに送信するのかを選択します。

6 [タイプ] の横で、[エージェント ウェークアップ コール] または [SuperAgent ウェークアップ コール] を選択

します。

7 [ランダムな間隔] のデフォルト値 (0 分) を使用するか、別の値 (0 ~ 60 分) を入力します。0 を入力すると、

すべてのエージェントがただちに起動します。

8 このウェークアップ コールで製品の 小プロパティを送信するには、[完全な製品プロパティを取得する...] の選

択を解除します。デフォルトでは、完全な製品プロパティが送信されます。

9 このウェークアップ コールですべてのポリシーとタスクを更新するには、[ポリシーとタスクの完全な更新を強制

的に実行] を選択します。

10 [OK] をクリックします。エージェント ウェークアップ コールまたは SuperAgent ウェークアップ コールが送

信されます。

SuperAgent とその機能SuperAgent は、McAfee ePO サーバーがコンテンツの複製を管理する分散リポジトリです。

SuperAgent は McAfee ePO サーバー、マスター リポジトリ、HTTP または FTP リポジトリから受信した情報を

キャッシュに格納し、その情報をブロードキャスト ドメイン内のエージェントに配布します。大規模なネットワーク

でエージェントを管理する場合には、ブロードキャスト ドメインごとに [SuperAgent] を設定することをお勧めし

ます。

Lazy Caching 機能を使用すると、ローカル エージェント ノードから要求があった場合にのみ、SuperAgent がMcAfee ePO サーバーからデータを取得します。SuperAgent の階層を作成して LazyCaching を有効にすると、帯

域幅を節約し、McAfee ePO サーバーに対する負荷を 小限に抑えることができます。この機能を有効にするには、

ポリシー オプション ページで [McAfee Agent] 、 [SuperAgent] の順に選択し、[LazyCaching] を有効にしま

す (このページを表示するには、[メニュー] 、 [ポリシー] 、 [ポリシー カタログ] の順に選択します)。

SuperAgent は、同じネットワーク サブネット内の他のエージェントにウェークアップ コールをブロードキャスト

します。SuperAgent は、McAfee ePO サーバーからウェークアップ コールを受信し、サブネット内のエージェン

トにウェークアップ コールを送信します。

この処理は、ネットワーク内の各エージェントに通常のエージェント ウェークアップ コールを送信したり、各コンピ

ューターにエージェント ウェークアップ タスクを送信する代わりに実行します。

7 McAfee ePO サーバーからのエージェントの使用

SuperAgent とその機能

72 McAfee Agent 5.0.0 製品ガイド

Page 73: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

SuperAgent とブロードキャスト ウェークアップ コール ウェークアップ コールでエージェント/サーバー間通信を開始します。ブロードキャスト ドメインの McAfeeAgent を SuperAgent にすることもできます。

SuperAgent は、同時に発生するウェークアップ コールの帯域幅負荷を分散させます。サーバーから各 McAfeeAgent にウェークアップ コールを送信するのではなく、選択したシステム ツリー セグメントの SuperAgent にサ

ーバーがウェークアップ コールを送信します。

プロセスは以下のとおりです。

1 サーバーはすべての SuperAgent にウェークアップ コールを送信します。

2 SuperAgent は同一ブロードキャスト ドメイン上の McAfee Agent にブロードキャスト ウェークアップ コー

ルを送信します。

3 通知されたすべての McAfee Agent (SuperAgent から通知を受信した McAfee Agent と SuperAgent) がMcAfee ePO サーバーまたはエージェント ハンドラーとデータを交換します。

SuperAgent ウェークアップ コールを送信すると、ブロードキャスト ドメインで SuperAgent が稼働していない

McAfee Agent は、サーバーと通信を行うように指示されません。

SuperAgent 配備のヒント

多数の SuperAgent を適切な場所に配備するには、まず、環境内のブロードキャスト ドメインの数を調べて、

SuperAgent をホストする各ドメインのシステム (サーバー) を選択する必要があります。SuperAgent を使用す

る場合には、すべての McAfee Agent に SuperAgent が割り当てられているかどうか確認してください。

McAfee Agent と SuperAgent ウェークアップ コールには、同じセキュア チャネルが使用されます。以下のポー

トがクライアントのファイアウォールでブロックされないようにしてください。

• McAfee Agent ウェークアップ通信ポート (デフォルトは 8081)

• McAfee Agent ブロードキャスト通信ポート (デフォルトは 8082)

McAfee Agent を SuperAgent に変換するグローバル アップデート プロセスで、SuperAgent が McAfee ePO サーバーから更新を受信すると、ネットワー

ク内のすべての McAfee Agent にウェークアップ コールを送信します。McAfee Agent を SuperAgent に変換す

るには、SuperAgent ポリシーの設定を変更します。

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

タスク

1 [メニュー] 、 [システム] 、 [システム ツリー] 、 [システム] の順にクリックし、システム ツリーでグループを

選択します。選択したグループ内のすべてのシステムが詳細情報ペインに表示されます。

2 システムを選択し、[アクション] 、 [エージェント] 、 [単一システムのポリシーを変更] の順にクリックしま

す。選択したシステムの [ポリシー割り当て] ページが表示されます。

3 [製品] ドロップダウン メニューから [McAfee Agent] を選択します。システムに割り当てられたポリシーと一

緒に、[McAfee Agent] のポリシー カテゴリが表示されます。

4 ポリシーが継承されたら、[継承を無効にし、以下のポリシーと設定を割り当てます。] を選択します。

5 [割り当て済みのポリシー] ドロップダウン リストから、[全般] ポリシーを選択します。

この場所から、選択したポリシーを編集したり、ポリシーを作成できます。

6 ポリシー継承をロックするかどうか選択します。ロックした場合、このポリシーを継承するシステムに別のポリ

シーを割り当てることはできません。

McAfee ePO サーバーからのエージェントの使用

SuperAgent とその機能 7

McAfee Agent 5.0.0 製品ガイド 73

Page 74: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

7 [SuperAgent] タブで [エージェントを SuperAgent に変換する] を選択し、ウェークアップ コールのブロード

キャストを有効にします。

8 [保存] をクリックします。

9 エージェント ウェークアップ コールを送信します。

SuperAgent のキャッシュと通信割り込みSuperAgent は、McAfee ePO サーバーの負荷を 小限に抑えるため、リポジトリのコンテンツをキャッシュに格

納します。

エージェントを SuperAgent に変換すると、このエージェントは McAfee ePO サーバー、分散リポジトリ、他の

SuperAgent から受信したコンテンツをキャッシュに格納し、ローカルの他のエージェントに配布します。これによ

り、McAfee ePO の負荷が軽減されます。

• SuperAgent のキャッシュとリポジトリの複製との併用は推奨しません。

• SuperAgent は、マカフィー HTTP または FTP リポジトリから受信したコンテンツをキャッシュに

格納できません。

キャッシュの機能

クライアントが 初にコンテンツを要求するときに、このシステムに割り当てられた SuperAgent が設定済みのリ

ポジトリから必要なコンテンツをダウンロードし、キャッシュに格納します。要求されたパッケージの新しいバージ

ョンがマスター リポジトリで利用可能になると、キャッシュが更新されます。SuperAgent の階層構造を作成する

と、子の SuperAgent が親のキャッシュからコンテンツの更新を受信します。

SuperAgent は、割り当てられたエージェントが必要とするコンテンツだけを格納します。クライアントから要求さ

れるまで、リポジトリからコンテンツを取得しません。これにより、SuperAgent とリポジトリ間で発生するトラフ

ィックを 小限に抑えることができます。SuperAgent がリポジトリからコンテンツを取得している間、このコンテ

ンツに対するクライアント システムの要求は一時的に中断します。

SuperAgent はリポジトリにアクセスする必要があります。アクセスできないと、SuperAgent から更新を取得する

エージェントが新しいコンテンツを取得できません。SuperAgent ポリシーにリポジトリに対するアクセスが定義さ

れているかどうか確認してください。

リポジトリとして SuperAgent を使用するように設定されたエージェントは、McAfee ePO サーバーからではなく、

SuperAgent のキャッシュに保存されたコンテンツを受信します。これにより、ネットワーク トラフィックの大半

はローカルの SuperAgent とクライアントで発生するため、エージェントのシステム パフォーマンスが向上します。

新しいリポジトリを使用するように SuperAgent を再設定すると、新しいリポジトリを反映させるためキャッシュ

が更新されます。

LazyCache コンテンツを完全に削除する場合

未使用のキャッシュ コンテンツを完全に削除するように SuperAgent を設定できます。クライアント システムが

更新を要求すると、キャッシュ コンテンツがダウンロードされます。ローカル ディスクに前のコンテンツ更新ファ

イルが残っていても、これらのファイルは Replica.log に含まれていない場合があります。Replica.log に含ま

れていないファイルは、クライアント システムから要求されないため完全に削除されます。

Replica.log には、ディレクトリ内のファイルとフォルダーに関する情報が記述されています。リポジトリの各ディ

レクトリには Replica.log が存在します。

デフォルトでは、キャッシュ コンテンツは毎日削除されます。SuperAgent ポリシーを使用すると、削除間隔を設

定できます。

7 McAfee ePO サーバーからのエージェントの使用

SuperAgent とその機能

74 McAfee Agent 5.0.0 製品ガイド

Page 75: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

通信割り込みの処理方法

SuperAgent が 新でない可能性があるコンテンツに対する要求を受信すると、SuperAgent は McAfee ePO サー

バーに接続し、新しいコンテンツが使用可能かどうか確認します。接続がタイムアウトすると、SuperAgent は、自

身のリポジトリからコンテンツを配布します。これにより、コンテンツが 新でない可能性がある場合でも要求側が

コンテンツを受信することができます。

• グローバル アップデートでは SuperAgent のキャッシュを使用しないでください。これらの機能は

いずれも、管理対象環境の分散リポジトリを常に 新の状態にしておくために使用されます。ただし、

相互に補完する機能ではありません。帯域幅の使用率を制限することが重要課題である場合には、

SuperAgent のキャッシュ機能を使用してください。企業全体の更新を迅速に行う必要がある場合に

は、グローバル アップデートを使用してください。グローバル アップデートの詳細については、ePOの製品マニュアルを参照してください。

• SuperAgent のキャッシュとリポジトリの複製との併用は推奨しません。

SuperAgent の階層 SuperAgent の階層により、同じネットワーク内に存在するエージェントのネットワーク トラフィック使用率を

小限に抑えることができます。

SuperAgent は、McAfee ePO サーバーまたは分散リポジトリから受信したコンテンツの更新をキャッシュに格納

し、ネットワーク内のエージェントに配布します。これにより、McAfee ePO に対する負荷が軽減されます。ネット

ワークの負荷分散という点では、複数の SuperAgent を使用するのが理想的です。

SuperAgent の階層を設定する前に、LazyCaching を有効にする必要があります。

SuperAgent 階層の作成リポジトリ ポリシーを使用して階層を作成します。ネットワーク内に 3 つのレベルの SuperAgent 階層を作成す

ることをお勧めします。

SuperAgent の階層を作成すると、McAfee ePO サーバーまたは分散リポジトリからのコンテンツ更新の重複ダウ

ンロードを防ぐことができます。たとえば、クライアント ネットワークに複数の SuperAgents (SuperAgent 1、SuperAgent 2、SuperAgent 3、SuperAgent 4) と分散リポジトリが存在する場合には、クライアント システム

がそれぞれの SuperAgents (SuperAgent 2、SuperAgent 3 または SuperAgent 4) からコンテンツの更新を取

得するように階層を設定します。SuperAgent 2、3、4 は SuperAgent 1 から更新を取得し、キャッシュに保存し

ます。SuperAgent 1 は分散リポジトリから更新を取得し、キャッシュに保存します。

• 上の例では、SuperAgent 2、SuperAgent 3、SuperAgent 4 は、それぞれのブロードキャスト ドメインにあるクライアント システムで SuperAgent として設定されています。

• SuperAgent は、McAfee HTTP または FTP リポジトリから受信したコンテンツをキャッシュに格納

できません。

階層を作成する場合、SuperAgent の間で循環しないように注意してください。たとえば、SuperAgent 1 がSuperAgent 2 から更新を受信し、SuperAgent 2 が SuperAgent 3 から更新を受信する場合、SuperAgent 3 がSuperAgent 1 から更新を受信しないように設定する必要があります。

親の SuperAgent が 新のコンテンツで更新され、常に 新の状態を維持するには、SuperAgent ウェークアップ

コールのブロードキャストを有効にする必要があります。

SuperAgent がエージェントに 新のコンテンツ更新を提供しない場合、エージェントはポリシーで設定されている次

のリポジトリに接続します。

McAfee ePO サーバーからのエージェントの使用

SuperAgent とその機能 7

McAfee Agent 5.0.0 製品ガイド 75

Page 76: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

階層内 SuperAgent を配置する SuperAgent の階層を有効にして設定するには、全般ポリシーとリポジトリ ポリシーを変更します。

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

タスク

1 [メニュー] 、 [ポリシー] 、 [ポリシー カタログ] の順にクリックして、[製品] ドロップダウン メニューから

[McAfee Agent] を選択し、[カテゴリ] ドロップダウン メニューから [全般] を選択します。

2 My Default ポリシーをクリックして、ポリシーの編集を開始します。ポリシーを作成するには、[アクション] 、[新規ポリシー] の順にクリックします。

McAfee Default ポリシーは変更できません。

3 [SuperAgent] タブで [エージェントを SuperAgent に変換する] を選択してエージェントを SuperAgent に変換し、 新のコンテンツでリポジトリを更新します。

4 [SuperAgent を実行するシステムの分散リポジトリとして使用する] を選択して、リポジトリ パス にパスを指

定します。これにより、ブロードキャスト セグメント内のシステムに対する更新リポジトリとして、SuperAgentが存在するシステムを使用できます。

5 [LazyCaching を有効にする] を選択します。これにより、McAfee ePO サーバーからコンテンツを受信したと

きに、SuperAgent がコンテンツをキャッシュに格納します。

6 [保存] をクリックします。

[ポリシー カタログ] ページに全般ポリシーが表示されます。

7 [カテゴリ] を [リポジトリ] に変更して My Default ポリシーをクリックし、ポリシーの編集を開始します。ポ

リシーを作成するには、[アクション] 、 [新しいポリシー] の順にクリックします。

8 リポジトリ タブで [リポジトリ リスト内の順番を使用する] を選択します。

9 [新しく追加されたリポジトリへのクライアント アクセスを自動的に許可する] をクリックして、新しい

SuperAgent リポジトリをリストに追加します。[トップへ移動] をクリックして SuperAgent を階層内に配置

します。

リポジトリ リストで親の SuperAgent が常に先頭に表示されるように、リポジトリの階層を調整してください。

10 [保存] をクリックします。

SuperAgent の階層を設定すると、McAfee Agent の統計 タスクを作成して実行し、ネットワーク帯域幅の使用

状況に関するレポートを収集できます。

McAfee Agent リレー機能ネットワークの設定で McAfee Agent と McAfee ePO サーバーとの通信をブロックしている場合、McAfeeAgent はコンテンツの更新やポリシーを受信したり、イベントを送信することができません。

McAfee ePO サーバーまたはエージェント ハンドラーと直接接続している McAfee Agent でリレー機能を有効に

すると、クライアント システムと McAfee ePO サーバー間の通信をブリッジすることができます。ネットワークの

負荷を分散するため、複数の McAfee Agent を RelayServer として設定できます。

7 McAfee ePO サーバーからのエージェントの使用

McAfee Agent リレー機能

76 McAfee Agent 5.0.0 製品ガイド

Page 77: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

RelayServer 経由の通信ネットワークでリレー機能を有効にすると、McAfee Agent が RelayServer に変換されます。リレー機能が有効に

なっている McAfee Agent は、McAfee ePO サーバーまたは SiteList.xml にある RelayServer にアクセスでき

ます。

McAfee Agent が McAfee ePO サーバーとの接続に失敗すると、メッセージをブロードキャストし、ネットワーク

上でリレー機能が有効になっている McAfee Agent を検出します。RelayServer がメッセージに応答すると、

McAfee Agent は 初に応答した RelayServer と接続を確立します。

その後、McAfee Agent が McAfee ePO サーバーとの接続に失敗すると、検出メッセージに 初に応答した

RelayServer への接続を試行します。McAfee Agent は、各エージェント/サーバー間通信でネットワーク内の

RelayServer を検索し、検出メッセージに応答した 5 つのサーバーの詳細をキャッシュに格納します。現在の

RelayServer が McAfee ePO サーバーと接続できない場合、あるいは必要なコンテンツの更新が存在しない場合、

McAfee Agent はキャッシュを参照し、次に使用可能な RelayServer に接続します。クライアント システムがリレ

ー サーバーを検出できるように、[リレー通信を有効にする] ポリシー オプションを有効にしてください。

McAfee Agent がリレー経由で McAfee ePO サーバーに接続すると、2 つの部分で接続が確立します。 初の接続

は、McAfee Agent と RelayServer の間で確立し、2 番目の接続は RelayServer と McAfee ePO サーバーの間で

確立します。これらの接続は、通信が終了するまで維持されます。

リレー機能を有効にする ポリシーを設定して割り当てると、エージェントでリレー機能を有効にできます。

Windows 以外のシステムを RelayServer とする場合、macmnsvc プロセスの例外とサービス マネージャー ポート

を iptables と ip6tables に手動で追加する必要があります。

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

タスク

1 [メニュー] 、 [システム] 、 [システム ツリー] 、 [システム] の順にクリックし、システム ツリーでグループを

選択します。選択したグループ内のすべてのシステムが詳細情報ペインに表示されます。

2 システムを選択し、[アクション] 、 [エージェント] 、 [単一システムのポリシーを変更] の順にクリックしま

す。選択したシステムの ポリシー割り当て ページが表示されます。

3 [製品] ドロップダウン メニューから [McAfee Agent] を選択します。システムに割り当てられたポリシーと一

緒に、McAfee Agent のポリシー カテゴリが表示されます。

4 ポリシーが継承されたら、[継承を無効にし、以下のポリシーおよび設定を割り当てます。] を選択します。

5 [割り当て済みのポリシー] ドロップダウン リストから [全般] ポリシーを選択します。

この場所から、選択したポリシーを編集したり、ポリシーを作成できます。

6 ポリシー継承をロックするかどうか選択します。ロックした場合、このポリシーを継承するシステムに別のポリ

シーを割り当てることはできません。

McAfee ePO サーバーからのエージェントの使用

McAfee Agent リレー機能 7

McAfee Agent 5.0.0 製品ガイド 77

Page 78: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

7 [SuperAgent] タブで、必要に応じてオプションを選択します。

• エージェントにネットワーク内のリレー サーバーの検出を許可するには、[リレー通信を有効にする] を選択

します。

• エージェントでリレー機能を有効にするには、[RelayServer を有効にする] を選択します。

• [サービス マネージャー ポート] に [8082] を設定します。

• リレー機能は、組織のネットワーク内で有効にするようにしてください。

• RelayServer は、プロキシ設定を使用して McAfee ePO サーバーに接続できません。

8 [保存] をクリックします。

9 McAfee エージェント ウェークアップ コールを送信します。

• 初の ASCI の後、[McAfee Agent プロパティ] ページまたはクライアント システムの McTrayUI で RelayServer のステータスが更新されます。

• ログ ファイル (Macmnsvc_<hostname>.log) が次の場所に保存されます。

• Windows クライアント システム - <ProgramData>\McAfee\Agent\Logs

• Windows 以外のクライアント システム - /var/McAfee/agent/logs

リレー機能を無効にする[全般]ポリシーを使用すると、McAfee Agent のリレー機能を無効にできます。

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

タスク

1 [メニュー] 、 [システム] 、 [システム ツリー] 、 [システム] の順にクリックし、システム ツリーでグループを

選択します。選択したグループ内のすべてのシステムが詳細情報ペインに表示されます。

2 リレー機能を無効にするシステムを選択し、[アクション] 、 [エージェント] 、 [単一システムのポリシーを変

更] の順にクリックします。選択したシステムの [ポリシー割り当て] ページが表示されます。

3 [製品] ドロップダウン メニューから [McAfee Agent] を選択します。システムに割り当てられたポリシーと一

緒に、[McAfee Agent] のポリシー カテゴリが表示されます。

4 [割り当て済みのポリシー] ドロップダウン リストで、クライアント システムで施行する [全般] ポリシーを選択

し、ポリシーを無効にします。

5 [SuperAgent] タブで、必要に応じてオプションの選択を解除します。

• エージェントがネットワーク内の RelayServer を検出しないようにするには、[リレー通信を有効にする] の選択を解除します。

• McAfee Agent のリレー機能を無効にするには、[RelayServer を有効にする] の選択を解除します。

6 [保存] をクリックします。

7 McAfee エージェント ウェークアップ コールを送信します。

7 McAfee ePO サーバーからのエージェントの使用

McAfee Agent リレー機能

78 McAfee Agent 5.0.0 製品ガイド

Page 79: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

ピアツーピア通信更新を取得したり、製品をインストールするには、McAfee Agent が McAfee ePO サーバーに接続する必要があり

ます。これらの更新は、同じブロードキャスト サブネット内のエージェントから取得できる場合もあります。同じブ

ロードキャスト ドメイン内のピア エージェントから更新をダウンロードすると、McAfee ePO の負荷を軽減するこ

とができます。

ピア エージェントからのコンテンツ更新のダウンロードMcAfee Agent でピアツーピア通信を有効にするには、全般ポリシーを使用します。

このポリシーを使用すると、McAfee Agent をピアツーピア サーバーまたはクライアントして設定できます。

McAfee Agent をピアツーピア サーバーとして設定すると、ブロードキャスト ドメインの他のエージェントに必要

に応じて更新を提供することができます。ピアツーピア サーバーは、ローカル ディスクのキャッシュに更新を格納

します。デフォルトのディスク容量は 512 MB ですが、ポリシーで変更することができます。デフォルトでは、ピア

ツーピア サーバーは<エージェント データ フォルダー>\data\mcafeeP2P に更新を格納しますが、この場所もポ

リシーで変更できます。また、ポリシーを使用してローカル ディスクのキャッシュにある更新を削除できます。

エージェントでコンテンツの更新が必要になると、ブロードキャスト ドメイン内でコンテンツの更新が存在するピア

ツーピア サーバーを検索します。ピアツーピアとして設定されているエージェントが要求を受信すると、要求された

コンテンツの有無を確認し、応答を戻します。更新を要求したエージェントは、 初に応答を戻したピアツーピア サーバーから更新をダウンロードします。

クライアント システムがブロードキャスト ドメイン内のピアツーピア サーバーを検出できるようにするには、[ピア

ツーピア通信を有効にする] ポリシー オプションを有効にする必要があります。

ピアツーピア サーバーは、HTTP を使用してクライアントにコンテンツを配信します。

ブロードキャスト ドメイン内のピアでコンテンツの更新が見つからないと、McAfee Agent はポリシーの設定に従

ってリポジトリにフォールバックします。

ピアツーピア通信は、ポート 8082 を使用してピア サーバーを検索し、ポート 8081 を使用してピア エージェント

に更新を提供します。

ピアツーピア通信のベスト プラクティスネットワークでピアツーピア通信を有効にする場合には、次の推奨事項を考慮してください。

• PC または仮想システムでピアツーピア サーバーを有効にしてください。ラップトップや他の携帯端末でピアツ

ーピア サーバーを有効にしないでください。

• ネットワークの接続速度が遅いシステムや、VPN 経由で接続するシステムではピアツーピア サーバーを無効にし

てください。

• 非常に多くのシステムで McAfee Agent や管理対象製品を配備したり、製品を更新する場合には、すべてのシス

テムでピアツーピア サーバーを有効にしてください。これにより、配備または更新中にネットワーク トラフィッ

クをローカル サブネット内に限定することができます。

• デフォルトでは、ピアツーピア通信が有効になっています。組織でピアツーピア通信を制限する場合には、ピア

ツーピア ポリシーを無効にしてください。

• [ 大ディスク クォータ] には、よく利用するアプリケーションと更新の合計サイズより大きい値を設定してくだ

さい。たとえば、DAT ファイルのサイズが 150MB で、製品更新の平均サイズが 100MB の場合、ピアツーピア

のディスク クォータに 250MB より大きい値を指定してください。

McAfee ePO サーバーからのエージェントの使用

ピアツーピア通信 7

McAfee Agent 5.0.0 製品ガイド 79

Page 80: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

ピアツーピア サービスを有効にするMcAfee ePO サーバーの負荷を軽減するには、ブロードキャスト ドメイン内でピアツーピア サービスを有効にしま

す。

ピアツーピア サービスは、デフォルトで有効になっています。

タスク

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

1 [メニュー] 、 [システム] 、 [システム ツリー] 、 [システム] の順にクリックし、システム ツリーでグループを

選択します。選択したグループ内のすべてのシステムが詳細情報ペインに表示されます。

2 システムを選択し、[アクション] 、 [エージェント] 、 [単一システムのポリシーを変更] の順にクリックしま

す。選択したシステムの ポリシー割り当て ページが表示されます。

3 [製品] ドロップダウン メニューから [McAfee Agent] を選択します。システムに割り当てられたポリシーと一

緒に、McAfee Agent のポリシー カテゴリが表示されます。

4 ポリシーが継承されたら、[継承を無効にし、以下のポリシーおよび設定を割り当てます。] を選択します。

5 [割り当て済みのポリシー] ドロップダウン リストから [全般] ポリシーを選択します。

この場所から、選択したポリシーを編集したり、ポリシーを作成できます。

6 ポリシー継承をロックするかどうか選択します。ロックした場合、このポリシーを継承するシステムに別のポリ

シーを割り当てることはできません。

7 [ピアツーピア] タブで、必要に応じてオプションを選択します。

• McAfee Agent にネットワーク内のピアツーピア サーバーの検出を許可するには、[ピアツーピア通信を有効

にする] を選択します。

• ピア エージェントに対するコンテンツ更新の配信を McAfee Agent に許可するには、[ピアツーピア サービ

スを有効にする] を選択します。

8 [保存] をクリックします。

9 McAfee Agent ウェークアップ コールを送信します。

McAfee Agent の統計を収集する 管理対象ノードで McAfee Agent 統計クライアント タスクを実行すると、[RelayServer] の統計情報を収集し、ピ

アツーピア通信と SuperAgent 階層で使用されるネットワーク帯域幅を確認できます。

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

タスク

1 [メニュー] 、 [システム] 、 [システム ツリー] 、 [システム] の順にクリックし、[システム ツリー]でグループ

を選択します。選択したグループ内のすべてのシステムが詳細情報ペインに表示されます。

2 システムを選択し、[アクション] 、 [エージェント] 、 [単一システムでのタスクの変更] の順にクリックしま

す。選択したシステムに割り当てられたクライアント タスクが表示されます。

3 [アクション] 、 [新しいクライアント タスクの割り当て] の順にクリックします。

4 製品リストから [McAfee Agent] を選択し、[タスクの種類] で [McAfee Agent の統計] を選択します。

7 McAfee ePO サーバーからのエージェントの使用

McAfee Agent の統計を収集する

80 McAfee Agent 5.0.0 製品ガイド

Page 81: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

5 [タスクの新規作成] をクリックします。新しいクライアント タスクのページが表示されます。

6 必要なオプションを選択して、[保存] をクリックします。

タスクがクライアント システムに配備され、ステータスが ePolicy Orchestrator に報告されると、統計が 0 にリセットされます。

McAfee Agent が取集した統計情報を表示するには、新しいエージェント統計情報クエリを作成して実行します。

エージェント ユーザー インターフェースとイベント ログの言語を変更する管理担当者が理解できる言語と別の言語で管理対象システムが実行されていると、これらのシステムで発生した問題

のトラブルシューティングが難しくなります。

ePolicy Orchestrator ポリシーにより、管理対象システムのエージェント ユーザー インターフェースとロギングで

使用する言語を変更できます。この設定により、対象システムのエージェントは選択した言語で実行され、ログ エン

トリを記録します。

一部のテキストは、個々の McAfee セキュリティ ソフトウェア製品 (VirusScan など) によって管理され、その製品

の地域/ロケール設定が使用されます。

タスク

オプションの定義については、インターフェースの [?] をクリックしてください。

1 [メニュー] 、 [ポリシー] 、 [ポリシー カタログ] の順にクリックします。

2 [製品] ドロップダウン リストから [McAfee Agent] を選択して、[カテゴリ] ドロップダウン リストから [トラ

ブルシューティング] を選択します。

3 変更するポリシー名をクリックするか、既存のポリシーを複製します。

McAfee Default ポリシーは変更できません。

4 [エージェントが使用する言語を選択] を選択して、ドロップダウン リストから言語を選択します。

5 [保存] をクリックします。

このポリシーをシステムに割り当てると、このシステムのエージェントは選択した言語で実行され、ログにメッセー

ジを記録します。この言語が現在の Windows システム ロケールと異なると、[エージェント モニター] ユーザー インターフェースに表示されるログ メッセージが判読できない場合があります。

ユーザー側で発生した問題のトラブルシューティングを容易にするため、言語の選択に関係なく、一部のログ メッセ

ージは常に英語で記録されます。

選択したシステムの更新を設定するePolicy Orchestrator サーバーで 1 つ以上のシステムに [今すぐ更新] が選択されたときにすぐに更新するパッケ

ージのセットを選択できます。

この機能は次の場合に使用します。

• トラブルシューティング時に選択したシステムを更新する

• 新しい DAT またはシグネチャを多くのシステムまたはすべてのシステムにすぐに配備する

• まだ配備していない製品、パッチまたはサービス パックを選択して更新する。

McAfee ePO サーバーからのエージェントの使用

エージェント ユーザー インターフェースとイベント ログの言語を変更する 7

McAfee Agent 5.0.0 製品ガイド 81

Page 82: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

タスク

オプションの定義については、インターフェースの [?] をクリックしてください。

1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、更新するシステムを選択します。

2 [アクション] 、 [エージェント] 、 [今すぐ更新] の順にクリックします。

• リポジトリ内のすべての更新パッケージを配備する場合は、[すべてのパッケージ] を選択します。

• 配備する更新パッケージを指定する場合は、[選択されたパッケージ] を選択します。配備しないパッケージの

選択を解除します。

「評価バージョン」または「旧バージョン」ブランチからパッチとサービス パックを配備できるので、広範囲

に配備を行う前に、特定のシステムで更新のテストを実行できます。全体に配備できる準備が整ったら、承認

されたパッチとサービス パックを「 新バージョン」ブランチに移動してください。

3 [OK] をクリックします。

ポリシー イベントに応答するポリシー イベントだけが表示されるように、McAfee ePO の自動応答をセットアップできます。

自動応答の詳細については、ePO の製品マニュアルを参照してください。

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

タスク

1 [メニュー] 、 [自動処理] 、 [自動応答] の順にクリックし、[自動応答] ページを開きます。

2 [アクション] 、 [新しい応答] の順にクリックします。

3 [名前] に応答の名前を入力します。オプションで [説明] に説明を入力できます。

4 [イベント グループ] で [ePO 通知イベント] を選択し、[イベント タイプ] に [クライアント]、[脅威] または

[サーバー] を選択します。

5 [有効] をクリックして応答を有効にし、[次へ] をクリックします。

6 [使用可能なプロパティ] から [イベントの説明] を選択します。

7 [イベントの説明] 行の [...] をクリックし、以下のいずれかのオプションを選択します。

• [エージェントがポイント製品でプロパティ収集に失敗しました] - 初にプロパティ収集エラーが発生した

ときに、このイベントが生成され、送信されます。以降の成功イベントは生成されません。失敗した管理対象

製品が個別のイベントを生成します。

• [エージェントがポイント製品でポリシー施行に失敗しました] - 初にポリシー施行エラーが発生したとき

に、このイベントが生成され、送信されます。以降の成功イベントは生成されません。失敗した管理対象製品

が個別のイベントを生成します。

8 残りの情報を必要なフィルターに入力し、[次へ] をクリックします。

9 必要に応じて、[集計]、[グループ化]、[スロットル] オプションを選択します。

10 アクションの種類を選択します。選択した種類に応じて動作を入力し、[次へ] をクリックします。

11 対応動作のサマリーを確認します。問題がなければ、[保存] をクリックします。

7 McAfee ePO サーバーからのエージェントの使用

ポリシー イベントに応答する

82 McAfee Agent 5.0.0 製品ガイド

Page 83: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

ポリシー イベントが発生すると、自動応答が指定されたアクションを実行します。

クライアント タスクのスケジュールを設定するシステム ツリーのシステムまたはグループにクライアント タスクを割り当てると、様々なパラメーターを使用して

タスクの実行スケジュールを設定できます。

クライアント タスク割り当てビルダーの [スケジュール] タブで、タスクのスケジュールを設定できます。スケジュ

ールが無効な場合、タスクを実行するには [システム ツリー] 、 [システム] の順に移動し、[アクション] 、 [エー

ジェント] 、 [クライアント タスクを今すぐ実行] の順にクリックするか、サーバー タスク アクションを実行しま

す。

クライアント タスクの実行間隔として次のオプションを選択できます。

• [毎日] - タスクは、指定した時間に毎日実行されます。あるいは、指定した時間の範囲内で繰り返し実行されま

す。

• [毎週] - タスクは毎週実行されます。平日の特定の曜日、週末などに実行されるように、スケジュールを設定で

きます。選択した複数の日付で指定した時間に実行したり、選択した複数の日付で指定した時間内に繰り返し実

行することもできます。

• [毎月] - タスクは毎月実行されます。毎月、1 日以上の特定の日で指定した時間に実行されるように、スケジュ

ールを設定できます。

• [一回のみ] - 指定した日時にタスクを開始します。

• [システム起動時] - サーバーの次回起動時にタスクを開始します。

• [ログオン時] - サーバーへの次回ログオン時にタスクを開始します。

• [すぐに実行] - タスクをただちに開始します。

タスクを初めて実行したあとで、このタスクは再度実行されません。

また、次の操作も可能です。

• 一定の間隔で実行するクライアント タスクの開始日と終了日を指定します。

• タスクの開始時間を指定します。

• タスクを開始時間に一回だけ実行するのか、以降も継続して実行するのかを指定します。また、タスクの実行間

隔も指定できます。

• タスクを管理対象システムのローカルのシステム時刻で実行するのか、世界協定時刻 (UTC) で実行するのかを指

定します。

• タスクが長時間実行されている場合のタスクとアクションの処理方法や、タスクが開始しなかった場合の処理を

指定します。

クライアント タスクの割り当てとスケジュールの設定方法については、ePolicy Orchestrator の製品マニュアルを

参照してください。

McAfee ePO サーバーからのエージェントの使用

クライアント タスクのスケジュールを設定する 7

McAfee Agent 5.0.0 製品ガイド 83

Page 84: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

クライアント タスクをすぐに実行するMcAfee ePO サーバーが McAfee Agent に接続している場合、[クライアント タスクを今すぐ実行] アクションを使

用してクライアント タスクをすぐに実行することができます。

タスクをすぐに実行するのではなく、スケジュールで実行すると、McAfee Agent はタスクをキューに入れます。タ

スクがキューに入ったときに、キュー内で先行するタスクがなければ、タスクはすぐに実行されます。[クライアン

ト タスクを今すぐ実行] で作成されたタスクの場合、完了後にクライアントから削除されます。

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

タスク

1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックします。

2 タスクを実行するシステムを選択します。複数のシステムを選択できます。

3 [アクション] 、 [エージェント] 、 [今すぐクライアント タスクを実行] の順にクリックします。

4 [製品] で [McAfee Agent] を選択し、[タスクの種類] でタスクの種類を選択します。

5 既存のタスクを実行するには、[タスク名] をクリックして [今すぐタスクを実行] をクリックします。

6 新しいタスクを定義するには、[タスクの新規作成] をクリックします。

a 作成するタスクの情報を入力します。

この手順の実行中に McAfee Agent 製品配備タスクまたは製品更新タスクを作成する場合、[すべてのポリシ

ー施行で実行] オプションも使用できます。タスクは完了後に削除されるため、このオプションを選択しても

意味がありません。

[実行中のクライアント タスクのステータス] ページが開き、実行中のすべてのタスクの状態が表示されます。タス

クの完了後、処理の結果を監査ログとサーバー タスク ログで確認できます。

アクティブでないエージェントを検索する指定した期間、McAfee ePO サーバーと通信していないエージェントはアクティブでない McAfee Agent とみなさ

れます。

ユーザーがエージェントを無効にしたり、削除している場合もあります。McAfee Agent がインストールされている

システムがネットワークから切断されている場合もあります。アクティブでないエージェントが存在するかどうか、

毎週確認するようにしてください。

タスク

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

1 [メニュー] 、 [レポート] 、 [クエリとレポート] の順にクリックします。

2 [グループ] リストで、[エージェントの管理] 共有グループを選択します。

3 [アクティブでないエージェント] 行で [実行] をクリックして、クエリを実行します。

このクエリのデフォルト設定では、過去 30 日間に McAfee ePO サーバーと通信していないシステムが報告され

ます。このデフォルト クエリを複製して、時間、日、週、四半期、年の値を指定できます。

アクティブでないエージェントが検出されたら、エージェント/サーバー通信を妨害する可能性のある問題のアクティ

ビティ ログを確認します。クエリの結果を使用すると、特定されたシステムに ping、削除、ウェークアップ、McAfeeAgent の再配備などのアクションを実行できます。

7 McAfee ePO サーバーからのエージェントの使用

クライアント タスクをすぐに実行する

84 McAfee Agent 5.0.0 製品ガイド

Page 85: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

エージェントで報告される Windows システムと製品プロパティMcAfee Agent は、管理対象システムのプロパティを ePolicy Orchestrator に報告します。報告されるプロパティ

はオペレーティング システムによって異なります。ここに表示されるデータは、Windows で報告されるプロパティ

です。

システム プロパティ

以下のリストに、使用しているノードのオペレーティング システムで ePolicy Orchestrator にレポートされるシス

テム データを示します。システム プロパティが正しく報告されていないと考える前に、システムの詳細を確認して

ください。

[エージェントの GUID]

[CPU シリアル番号]

[CPU 速度 (MHz)]

[CPU タイプ]

[カスタム プロパティ 1-4]

[通信タイプ]

[デフォルト言語]

[説明]

[DNS 名]

[ドメイン名]

[除外タグ]

[ディスクの空き容量]

[空きメモリー]

[システム ドライブの空き領域]

[インストールされている製品]

[IP アドレス]

[IPX アドレス]

[64 ビット版 OS かどうか ]

[ラップトップかどうか]

[ 後のシーケンス エラー ]

[ 後の通信]

[LDAP の場所]

[MAC アドレス]

[管理の状態]

[管理タイプ ]

[CPU 数]

[オペレーティング システム]

[OS ビルド番号 ]

[OS OEM の識別子]

[OS プラットフォーム]

[OS サービス パック バージョン]

[OS の種類]

[OS バージョン]

[サーバー キー ]

[シーケンス エラー]

[サブネット アドレス]

[サブネット マスク]

[システムの説明]

[システムの場所]

[システム名]

[システム ツリーのソート]

[タグ]

[時間帯 ]

[転送待ち]

[ディスク容量の合計 ]

[物理メモリーの合計]

[使用ディスク領域]

[ユーザー名 ]

[VDI]

エージェントのプロパティ

各 マカフィー 製品は、ePolicy Orchestrator にレポートするプロパティを指定します。レポートには 小プロパテ

ィのセットが含まれます。以下のリストに、使用しているシステムにインストールされている ePolicyOrchestrator ソフトウェアによって マカフィー にレポートされる製品データの種類を示します。レポートされる

値にエラーがある場合は、不正なレポートと決定する前に製品の詳細を確認してください。

McAfee ePO サーバーからのエージェントの使用

エージェントで報告される Windows システムと製品プロパティ 7

McAfee Agent 5.0.0 製品ガイド 85

Page 86: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

[エージェントの GUID]

[エージェント/サーバー間セキュア通信キー ハッシュ]

[エージェント/サーバー間通信間隔 ]

[エージェント ウェークアップ コール ]

[エージェント ウェークアップ通信ポート]

[クラスター ノード]

[クラスター サービスの状態]

[クラスター名]

[クラスター ホスト ]

[クラスター メンバー ノード ]

[クラスター クォーラム リソース パス ]

[クラスター IP アドレス]

[DAT バージョン]

[エンジン バージョン ]

[後に強制的に自動再起動する]

[HotFix/パッチのバージョン ]

[インストール パス ]

[IsLazyCachingEnabled]

[言語]

[前回のポリシー施行のステータス]

[前回のプロパティ収集のステータス]

[ライセンス ステータス]

[ピアツーピア]

[ピアツーピア リポジトリ ディレクトリ]

[再起動が必要な場合ユーザーへ通知する ]

[ポリシーの施行間隔 ]

[製品バージョン]

[プラグイン バージョン ]

[今すぐ実行のサポート ]

[サービス パック]

[McAfee トレイ アイコンを表示する]

[RelayServer]

[SuperAgent の機能]

[SuperAgent リポジトリ]

[SuperAgent の LazyCaching]

[SuperAgent リポジトリ ディレクトリ]

[SuperAgent ウェークアップ通信ポート]

McAfee Agent と製品プロパティを表示する共通のトラブルシューティング タスクを実行すると、システムから取得したプロパティとポリシーの変更が一致して

いるかどうか確認できます。

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

タスク

1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックします。

2 [システム] タブで、確認するシステムの行をクリックします。

システムのプロパティに関する情報、インストール済みの製品とエージェントが表示されます。[システム情報] ペー

ジの上部に、[サマリー]、[プロパティ]、[脅威イベント] ウィンドウが表示されます。また、[システム プロパテ

ィ]、[製品]、[脅威イベント]、[McAfee Agent] タブも表示されます。

McAfee Agent 提供のクエリ McAfee ePO サーバーには、McAfee Agent に関連する様々な標準クエリが用意されています。

以下のクエリがエージェント管理共有グループにインストールされます。

7 McAfee ePO サーバーからのエージェントの使用

McAfee Agent 提供のクエリ

86 McAfee Agent 5.0.0 製品ガイド

Page 87: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

表 7-1 McAfee Agent 提供のクエリ

クエリ 説明

エージェント通信のサマリー 管理対象システムの円グラフを表示します。このグラフは、McAfee Agent が 1 日以内に McAfee ePO サーバーと通信を行っているかどうかを表します。

エージェント ハンドラーのステータス

過去 1 時間以内のエージェント ハンドラーの通信ステータスを表す円グラフが表示されます。

エージェントの統計情報 McAfee Agent の以下の統計情報を表す棒グラフ:• RelayServer との接続に失敗した回数

• 大許可接続数に達した後に RelayServer に行われた接続試行回数

• SuperAgent 階層の使用で節約されたネットワーク帯域幅

エージェント バージョンのサマリー

管理対象システムにインストールされているエージェントをバージョン番号別に円グラフで表示します。

アクティブでないエージェント

過去 1 か月にエージェントが通信不能だった管理対象システムが表形式で表示されます。

リポジトリと使用率 個々のリポジトリの使用率をリポジトリ全体に占める割合で表す円グラフが表示されます。

DAT およびエンジンのプル操作に基づくリポジトリの使用率

リポジトリごとにプルされた DAT およびエンジンを表す積み上げ棒グラフが表示されます。

エージェント ハンドラーあたりのシステム数

エージェント ハンドラーごとの管理対象システム数を表す円グラフが表示されます。

McAfee ePO サーバーからのエージェントの使用

McAfee Agent 提供のクエリ 7

McAfee Agent 5.0.0 製品ガイド 87

Page 88: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

7 McAfee ePO サーバーからのエージェントの使用

McAfee Agent 提供のクエリ

88 McAfee Agent 5.0.0 製品ガイド

Page 89: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

8 管理対象システムからの McAfee Agent タスクの

実行

McAfee Agent がインストールされている管理対象システムにアクセスできる場合、一部の機能を表示し、管理する

ことができます。

McAfee Agent のポリシー ページの [全般] タブで、[McAfee システム トレイ アイコンを表示] が選択されていない

場合は、管理対象の Windows システムで McAfee Agent のユーザー インターフェースを使用できません。エンド

ユーザーが [セキュリティの更新...] を使用できるようにするには、[エンド ユーザーに、McAfee システム トレイ メニューからセキュリティの更新を行うことを許可する] も選択する必要があります。

目次

システム トレイ アイコンの使用

管理対象システムからの更新

手動更新を実行する

ポリシーを施行する

ポリシーとタスクを更新する

McAfee ePO サーバーにプロパティを送信する

McAfee ePO サーバーにオンデマンドでイベントを送信する

バージョン番号と設定を表示する

McAfee Agent のコマンドライン オプション

システム トレイ アイコンの使用システム トレイ アイコンを使用すると、クライアント システムで複数のアクションを実行できます。McAfee ポイ

ント製品は、システム トレイ アイコンにアクションと情報を表示します。

システム トレイ アイコンについてシステム トレイ アイコンは、クライアント システムの Windows システム トレイに表示されます。このアイコン

を使用すると、システムにインストール済みの製品に操作を実行できます。

オプション 機能

[セキュリティの更新] インストールされているすべての マカフィー ソフトウェア製品をすぐに更新します。これには、パッチや HotFix の適用と、DAT とシグネチャの更新が含まれます。

この機能は、エージェント ポリシーで有効になっている場合にのみ使用できます。

[クイック設定] 頻繁に使用される製品メニュー項目に実行します。

[管理機能] 管理対象製品の管理コンソールへのリンクを表示します。

8

McAfee Agent 5.0.0 製品ガイド 89

Page 90: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

オプション 機能

[コンピューターの検索]

VirusScan Enterprise など、システムをオンデマンドでスキャンし、不審なソフトウェアを検出する マカフィー プログラムを起動します。

[セキュリティ ステータスの表示]

現在のイベントなど、管理対象の マカフィー 製品の現在のシステム状態を表示します。

[McAfee Agent ステータス モニター]

エージェントのステータス モニターを起動します。以下の操作を実行できます。

• プロパティの収集や転送に関する情報

を表示します。

• プロパティを収集して送信します。

• イベントを送信します。 • 新しいポリシーとタスクを確認しま

す。

• ポリシーを施行します。

[バージョン情報...] システムと製品の情報を表示します。たとえば、McAfee Agent と通信を行うエージェント、McAfee ePO サーバー、エージェント ハンドラーや、管理対象のソフトウェアの情報が表示されます。

[エージェント ステータス]

システムが管理対象かどうかを表します。管理対象システムの場合、次の機能が有効かどうかを表します。

• SuperAgent

• ピアツーピア

• リレー機能

システム トレイ アイコンの表示システム トレイ アイコンを非表示にして、McAfee Agent や他の管理対象製品の使用を制限できます。

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

タスク

1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックします。

2 [割り当てられたポリシー] タブで、[製品] ドロップダウン リストから [McAfee Agent] を選択します。

3 [全般] カテゴリに含まれるポリシーの名前をクリックします。

4 [システム トレイ アイコンを表示する (Windows のみ)] を選択します。

5 ユーザーにセキュリティの更新を許可するには、[エンド ユーザーに、McAfee システム トレイ メニューからセ

キュリティの更新を行うことを許可する] を選択します。

選択すると、McAfee Agent を実行するユーザーは、マカフィー システム トレイ アイコンから [セキュリティ

の更新] を選択して、リポジトリ内に更新パッケージが存在するすべての製品を更新できます。

6 変更をデフォルトに設定するには、[保存] をクリックします。

更新機能へのアクセスの有効化ユーザーが必要に応じてセキュリティ設定を更新できるように設定できます。この機能はデフォルトで無効になって

います。

オプションの定義については、インターフェースの [?] または [ヘルプ] をクリックしてください。

8 管理対象システムからの McAfee Agent タスクの実行

システム トレイ アイコンの使用

90 McAfee Agent 5.0.0 製品ガイド

Page 91: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

タスク

1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックします。

2 [割り当てられたポリシー] タブで、[製品] ドロップダウン リストから [McAfee Agent] を選択します。

3 [全般] カテゴリに含まれるポリシーの名前をクリックします。

4 [エンド ユーザーに、McAfee システム トレイ メニューからセキュリティの更新を行うことを許可する] を選択

します。

5 変更をデフォルトに設定するには、[保存] をクリックします。

管理対象システムからの更新管理対象の Windows システムからセキュリティ更新を実行できます。デフォルトでは、更新の実行を制御する機能

は無効になっています。

管理対象システムでの McAfee 製品の更新を Windows ユーザーに許可する場合には、この機能を有効にする必要が

あります。アプリケーションを個々に選択して更新する場合、アイコンは使用できません。リポジトリ内のすべての

アイテムが更新されます。アイテムを個別に更新することはできません。

[セキュリティの更新] を選択すると、指定されたリポジトリのコンテンツで以下のすべてのアイテムが更新されま

す。

• パッチ リリース • 補足的な検出定義 (ExtraDAT) ファイル

• レガシー製品のプラグイン ファイル (.DLL) • 検出定義 (DAT) ファイル

• サービス パック リリース • ウイルス対策エンジン

• SuperDAT (SDAT*.EXE) パッケージ • 管理対象システムのシグネチャ

手動更新を実行する更新は、クライアント システムから手動で実行できます。

タスク

• 管理対象システムで、マカフィー システム トレイ アイコンを右クリックし、[セキュリティの更新] を選択しま

す。

McAfee Agent は、ポリシーで定義されたリポジトリから更新を実行します。

McAfee Agent は、ポリシーの定義に従って使用可能な更新をプル操作で取得します。スケジュール更新タスクでは、

選択更新が有効になっている可能性がありますが、この設定は使用されません。

管理対象システムからの McAfee Agent タスクの実行

管理対象システムからの更新 8

McAfee Agent 5.0.0 製品ガイド 91

Page 92: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

ポリシーを施行するエージェントは、管理対象システムで設定済みのすべてのポリシーをオンデマンドで施行することができます。

タスク

1 管理対象システムで、McAfee システム トレイ アイコンを右クリックし、[McAfee Agent] 、 [McAfee Agentステータス モニター] の順に選択します。

2 [ポリシーを施行] をクリックします。

[McAfee Agent ステータス モニター] に、ポリシー施行アクティビティが表示されます。

ポリシーとタスクを更新するエージェントとサーバー間の通信を手動で開始すると、次のエージェント/サーバー間通信の前にポリシーとタスクの

設定を更新できます。

タスク

1 管理対象システムで、McAfee システム トレイ アイコンを右クリックし、[McAfee Agent] 、 [McAfee Agentステータス モニター] の順に選択します。

2 [新しいポリシーを確認] をクリックします。

[McAfee Agent モニター] に、ポリシー チェック アクティビティが表示されます。

McAfee ePO サーバーにプロパティを送信する次のエージェント/サーバー間通信の前に、管理対象システムから McAfee ePO サーバーに手動でプロパティを送信

することもできます。

タスク

1 管理対象システムで、McAfee システム トレイ アイコンを右クリックし、[McAfee Agent ステータス モニタ

ー] を選択します。

2 [プロパティの収集と送信] をクリックします。プロパティ収集アクティビティのレコードが [McAfee Agent モニター] のアクティビティ リストに追加されます。

エージェント ポリシーにより、完全プロパティまたは 小プロパティが送信されます。

McAfee ePO サーバーにオンデマンドでイベントを送信する次のエージェント/サーバー間通信を待たずに、管理対象からサーバーに強制的にイベントを送信させることができま

す。

即時送信されるイベントはエージェントの削除イベントだけです。他のイベントは送信前にキューに入ります。

8 管理対象システムからの McAfee Agent タスクの実行

ポリシーを施行する

92 McAfee Agent 5.0.0 製品ガイド

Page 93: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

タスク

1 管理対象システムで、McAfee システム トレイ アイコンを右クリックし、[McAfee Agent ステータス モニタ

ー] を選択します。

2 [イベントを送信] をクリックします。

イベント送信アクティビティのレコードが、[McAfee Agent モニター] のアクティビティ リストに追加されます。

このアクションを実行すると、重大度に関わらず、すべてのイベントが ePolicy Orchestrator に送信されます。

バージョン番号と設定を表示する管理対象システムで、McAfee Agent の設定情報を確認できます。

McAfee Agent の新しいバージョンをインストールしたときに問題が発生した場合には、この作業を実行する必要が

あります。また、インストールされている McAfee Agent のバージョンと、サーバーのプロパティに表示されてい

るバージョンが一致しているかどうか確認する必要があります。

[バージョン情報] ダイアログには、インストールされた管理対象製品ごとに情報が表示されます。McAfee Agent は次の情報を提供します。

• McAfee Agent のバージョン番号 • ポリシー施行間隔

• 現在のシステム モード (管理または管理外) • McAfee Agent GUID

• SuperAgent のステータス (SuperAgent、ピア

ツーピア、RelayServer)• McAfee ePO サーバーまたはエージェント ハン

ドラーの DNS 名

• 前回に確認されたセキュリティ更新の日時 • McAfee ePO サーバーまたはエージェント ハン

ドラーの IP アドレス

• 前回実行されたエージェント/サーバー間通信の

日時

• McAfee ePO サーバーまたはエージェント ハン

ドラーのポート番号

• エージェント/サーバー間通信の間隔

タスク

1 管理対象システムで、マカフィー システム トレイ アイコンを右クリックします。

2 [バージョン情報] を選択して、McAfee Agent の情報を確認します。

McAfee Agent のコマンドライン オプション選択した McAfee Agent タスクを管理対象システムから実行するには、コマンド エージェント ツールを使用しま

す。

Windows と Windows 以外の OS で使用できるコマンド エージェント ツールが異なります。

• Windows - cmdagent.exe

• Windows 以外 - cmdagent

コマンド エージェント ツールは、McAfee Agent のインストール時に管理対象システムにインストールされます。

このタスクは、管理対象システムのローカルで行います。管理者のコマンド プロンプトで実行する必要があります。

管理対象システムからの McAfee Agent タスクの実行

バージョン番号と設定を表示する 8

McAfee Agent 5.0.0 製品ガイド 93

Page 94: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

コマンド エージェント ツールのファイルは、McAfee Agent のインストール フォルダーに存在します。デフォルト

では、次の場所にインストールされています。

• Windows - <Program Files>\McAfee\Agent

• Linux - /opt/McAfee/Agent

• Macintosh - /Library/McAfee/Agent

• CmdAgent.exe /p /e /c のように、1 つのコマンドで複数のスイッチを使用すると、複数のエージ

ェント/サーバー間通信が同時に実行され、ポリシー エラーが発生する可能性があります。1 つのコ

マンドで複数のスイッチを使用しないでください。

• スイッチでは大文字と小文字が区別されます。

コマンドライン オプション

パラメーター 説明

/c 新しいポリシーを確認します。McAfee Agent は、ポリシーが新規作成または更新されるとMcAfee ePO サーバーと通信し、受信後すぐに施行します。

/e ポリシーをローカルで施行するように McAfee Agent に指示します。

/p McAfee ePO サーバーにプロパティを送信します。

/s Windows クライアント システムに McAfee Agent モニターを表示します。

/f クライアント システムのイベントを McAfee ePO サーバーに転送します。

/i McAfee Agent の情報

/h スイッチの説明を表示します。

McAfee Agent 戻りコードを使用すると、インストール スクリプトや削除スクリプトの処理を停止したり、次のス

テップに進むことができます。戻りコードは次の 2 つです。

• [0] - 成功

• [-1] - 失敗

-1 の場合、パラメーターが無効か、フレームワーク サービスでグローバル イベントのオープン エラーが発生してい

ます。サービスが実行中であることを確認してください。また、ユーザーに管理者権限があるか、有効なコマンドライ

ンを使用しているかどうかも確認してください。

8 管理対象システムからの McAfee Agent タスクの実行

McAfee Agent のコマンドライン オプション

94 McAfee Agent 5.0.0 製品ガイド

Page 95: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

9 McAfee Agent アクティビティ ログ

McAfee Agent アクティビティ ログ ファイルは、エージェントの状況を確認し、問題を解決するときに役立ちます。

McAfee Agent のログには、アプリケーション ログとリモート ログの 2 種類があります。

アプリケーション ログには、インストーラーのアクティビティだけでなく、エージェントのアクティビティ (ポリシ

ー施行やエージェント/サーバー間通信など) も記録されます。リモート ログを使用すると、McAfee Agent のアク

ティビティを McAfee ePO サーバーに記録し、表示することができます。

目次

McAfee Agent アクティビティ ログについて

管理対象システムで McAfee Agent のアクティビティ ログを表示する

McAfee ePO サーバーからエージェント アクティビティ ログを表示する

McAfee Agent アクティビティ ログについて全般ポリシーを設定すると、管理対象システムと McAfee ePO サーバーでエージェント アクティビティのロギング

を有効にできます。

[ロギング] ポリシー タブで [アプリケーション ロギング] オプションを使用すると、McAfee Agent が自身のアク

ティビティをエージェント ログ ファイルに記録し、インストール関連のアクティビティをインストール ログ ファイ

ルに記録するように設定できます。

次の表に、エージェント ログ ファイルと Windows インストール ログ ファイルを示します。

エージェント ログ Windows インストール ログ

masvc_<ホスト名>.log Frminst_<ホスト名>.logmacmnsvc_<ホスト名>.log Frminst_<ホスト名>_Error.logmacompatsvc_<ホスト名>.log MFEAgent.msi.<システム タイムスタンプ>.logmcScript.log Vscore_install_vscore_<システム時間>.logmarepomirror.log Vscore_uninstall_vscore_<システム時間>.logUpdaterUI.logUpdaterUI_Error.log

Windows 以外のシステムにインストールした場合、McAfee Agent はログ ファイルを維持しません。McAfeeAgent をインストールした場合にのみ、コマンドライン コンソールでインストール ログを確認できます。

エージェント ログは次の場所に保存されます。

9

McAfee Agent 5.0.0 製品ガイド 95

Page 96: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

• Windows クライアント システム: <Documents and Settings>\All Users\Application Data\McAfee\Agent\LogsDocuments and Settings フォルダーがない場合、デフォルトの場所は <ProgramData>\McAfee\Agent\Logs になります。

• Windows 以外のクライアント システム: /var/McAfee/agent/logs

Windows クライアント システムの場合、インストール ログは %TEMP%\McAfeeLogs に保存されます。

ログ ファイルのサイズは制限することができます。McAfee Agent のポリシー ページの [ロギング] タブで、記録

するエージェント アクティビティのレベルを設定できます。ロールオーバー数を設定すると、ログ ファイルのバッ

クアップ数を指定できます。詳細ロギングを有効にすると、McAfee Agent は詳しいアクティビティを記録します

(以前のバージョンの McAfee Agent でログ レベル 8 と同等)。この情報はトラブルシューティングに役立ちます。

[ロギング] で [アプリケーション ロギングを有効にする] が選択されていないと、McAfee Agent はアプリケーショ

ン データのロギングを停止します。トラブルシューティングを行う場合には、このオプションを有効にしてください。

[ロギング] ポリシー タブで [リモート ロギング] を使用すると、McAfee ePO サーバー コンソールでのアクティビ

ティ ロギングを有効または無効にすることができます。これらのリモート ログの表示やログの表示行数も設定でき

ます。

管理対象システムで McAfee Agent のアクティビティ ログを表示するアクティビティ ログには、様々な情報が記録されています。Windows クライアント システムでは、McAfeeAgent トレイ アイコン (McTray) からログを参照できます。

McAfee Agent のアイコンは、McAfee ePO の McAfee Agent ポリシー ページにある [全般] タブで [システム トレ

イ アイコンを表示する (Windows のみ)] が選択されている場合のみ、システム トレイ アイコンに表示されます。表

示されていない場合には、このオプションを選択して、適用してください。ログ ファイルの内容を確認したら、この

オプションの選択を解除して変更を適用すると、アイコンを再び非表示にすることができます。

タスク

1 管理対象システムで、システム トレイの McAfee Agent アイコンを右クリックし、[McAfee Agent ステータ

ス モニター] を選択します。

2 McAfee Agent アクティビティ ログの内容をファイルに保存するには、[コンテンツをデスクトップに保存] をク

リックします。

Agent_Monitor.log というファイルがデスクトップに保存されます。

3 McAfee Agent アクティビティ ログの確認が終了したら [閉じる] をクリックします。

McAfee ePO サーバーからエージェント アクティビティ ログを表示するMcAfee ePO サーバーでは、Windows 管理対象システムのエージェント アクティビティ ログを表示できます。

開始する前に

McAfee Agent ポリシー設定が以下のように設定されていることを確認してください。

9 McAfee Agent アクティビティ ログ

管理対象システムで McAfee Agent のアクティビティ ログを表示する

96 McAfee Agent 5.0.0 製品ガイド

Page 97: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

• McAfee Agent が McAfee ePO サーバーに接続できるようにします。

• [McAfee ePO サーバーからの接続のみを使用する] の選択が解除されている (McAfee Agent ポリ

シー ページの [全般] タブ)

• [ログへのリモート アクセスを有効にする] が選択されている (McAfee Agent ポリシー ページの

[ロギング] タブ)

タスク

オプションの定義については、インターフェースの [?] をクリックしてください。

1 [メニュー] 、 [システム] 、 [システム ツリー] の順にクリックし、システムを選択します。

2 [アクション] ドロップ メニューから [エージェント] を選択し、[エージェント ログを表示] を選択します。

3 詳細ログのバックアップ コピーを表示するには、[前] をクリックします。

McAfee Agent アクティビティ ログ

McAfee ePO サーバーからエージェント アクティビティ ログを表示する 9

McAfee Agent 5.0.0 製品ガイド 97

Page 98: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

9 McAfee Agent アクティビティ ログ

McAfee ePO サーバーからエージェント アクティビティ ログを表示する

98 McAfee Agent 5.0.0 製品ガイド

Page 99: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

A よくある質問

ここでは、よくある質問について紹介します。

マカフィー スマート インストーラー

マカフィー スマート インストーラー URL はインターネットからアクセスできますか?

McAfee ePO サーバーにパブリック ネットワーク経由でアクセスできる場合には、インターネット経由で マカフィー スマート インストーラー URL にアクセスできます。

マカフィー スマート インストーラー URL の使用を回数や日数で制限できますか?

マカフィー スマート インストーラー URL には使用回数が事前に定義されています。

クライアント システムの管理者権限がないのですが、マカフィー スマート インストーラーを実行できますか?

いいえ。クライアント システムに McAfee Agent をインストールするには管理者権限が必要です。

リモート プロビジョニング

リモート プロビジョニングでエンド ユーザーと共有可能な仮の認証情報はありますか?自分の McAfee ePO 管理者認証情報を共有したくないのですが。

いいえ。McAfee ePO サーバーに接続するには、管理者の認証情報が必要です。

ピアツーピア通信

エージェント モニターにピアツーピア情報は表示されますか?

いいえ。これらの情報は詳細ログで確認してください。

ピアツーピア サーバーで可能な同時接続数を教えてください。

1 つのピアツーピア サーバーで可能な同時接続数は 10 です。

ピアツーピア クライアントがコンテンツの更新を取得する方法を教えてください。

エージェントでコンテンツの更新が必要になると、ブロードキャスト ドメイン内でコンテンツの更新が存在するピアツーピア サーバーを検索します。ピアツーピアとして設定されているエージェントが要求を受信すると、要求されたコンテンツの有無を確認し、応答を戻します。更新を要求したエージェントは、 初に応答を戻したピアツーピア サーバーからコンテンツの更新をダウンロードします。

ピアツーピア サーバーが提供するコンテンツの種類を教えてください。

ピアツーピア サーバーは、McAfee ePO リポジトリで使用可能なすべてのコンテンツを提供できます。

ピアツーピア コンテンツにディスク クォータを設定できますか?

はい。詳細については、「ピアツーピア サービス」を参照してください。

全般

Linux で多くの McAfee Agent プロセスが実行されています。なぜですか?

McAfee Agent 5.0.0 製品ガイド 99

Page 100: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

マカフィー ランタイム環境は、LWP (ライトウェイト プロセス) を介して Linux ネイティブ スレッドを使用します。Linux ネイティブ スレッドを使用すると、クライアント コンピューターで各スレッドが別々のプロセスとして表示されます。

インストール時に McAfee Agent の言語を変更したいのですが、方法を教えてください。

クライアント システムで次のコマンドを実行します。

framepkg.exe /install=agent /uselanguage=<ロケール ID>

McAfee Agent をアップグレードしたいのですが、ベストプラクティスや重要な注意事項はありますか?

ネットワーク トラフィックが発生するアクションは十分に注意する必要があります。McAfee ePO サーバーから製品、更新、McAfee Agent の配備を行うため、McAfee ePO 管理者のアクションによってネットワークに悪影響を及ぼす場合があります。McAfee Agent インストール パッケージ自体は大きいものでありませんが、一度に大量のシステムに送信されると、ネットワークに影響を及ぼす可能性があります。配備計画は慎重に立ててください。

新しいパッケージをチェックインする前に、次のことを行ってください。

• グローバル アップデートを無効にする - グローバル アップデートを有効にして McAfee Agent パッケ

ージをチェックインすると、[製品配備] タスクが無効になっていても McAfee Agent の新しいバージョン

が配備されます。

• [製品配備] タスクを無効にする - 前回の配備以降 [製品配備] タスクが有効になっていると、新しいバー

ジョンは設定したスケジュールに従って配備されます。タスクの実行が終了されないように、新しいパッ

ケージをチェックインする前にタスクの変更をクライアント システムに送信する必要があります。

McAfee Agent を配備する前に、次の点を考慮してください。

• ディレクトリ レベルで [製品配備] タスクを有効にする - ルート レベルで [製品配備] タスクを設定し

ないでください。必要であれば、サイト レベルまたはグループ レベルで [製品配備] タスクのスケジュー

ルを設定し、新しい McAfee Agent を同時にダウンロードするシステムの数を減らしてください。

• [製品配備] タスクをランダムに実行する - サイト全体で特定の時間に [製品配備] タスクが開始しない

ようにタスクを設定してください。タスクをランダムに実行すると、特定の期間に発生するネットワーク

トラフィックの量を分散することができます。

McAfee Agent から新しい McAfee ePO サーバーにリダイレクトする方法を教えてください。

McAfee Agent から新しい McAfee ePO サーバーにリダイレクトするには、次のいずれかのインストール方法を使用してください。別の方法については、McAfee ePO の製品マニュアルを参照してください。

A よくある質問

100 McAfee Agent 5.0.0 製品ガイド

Page 101: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

方法 アクション

FrmInst.exe の使用

この方法は

Windows での

み使用できま

す。

1 McAfee ePO サーバーで McAfee ePO サーバーの C:\Program Files\McAfee\ePO\DB\Software\Current\ePOAgent3000\Install\0409に移動します。

2 次のファイルを対象システムの一時的な場所にコピーします。

• SiteList.xml ファイル • agentfipsmode ファイル

• sr2048pubkey.bin • reqseckey.bin (初期要求キー)

• srpubkey.bin (サーバーの公開

鍵)• req2048seckey.bin

3 クライアント システムで次のコマンドを実行します。

FrmInst.exe /SiteInfo=<Temporary_folder_path>\SiteList.xml

リモート プロビジョニング コマンドの使用

クライアント システムで次のコマンドを実行します。

maconfig -provision -managed -auto -dir "temp location to copy keys" -epo ePOServerMachine [-user ePO-User-name] [-password epo-admin-password]

以下に例を示します。

maconfig -provision -managed -auto -dir "/temp" -epo ePOServerMachine [-user admin] [password password123]

初の接続時に McAfee ePO サーバーは McAfee Agent をどのようにソートしますか?

クライアント システムに McAfee Agent がインストールされると、システムの MAC アドレスとコンピューター名に基づいて固有の GUID が作成されます。McAfee Agent は、2、3 秒間隔で McAfee ePO サーバーにランダムに接続します。

接続が確立すると、McAfee ePO サーバーはシステム プロパティを使用して、McAfee Agent が現在システム ツリーに表示されているかどうかを確認します。この検索で一致する項目が見つからないと、システム ツリーに新しいオブジェクトが作成されます。新しいオブジェクトの場所は、次のソート順に基づいて決まります。

ソート条件が無効な場合に使用されるシステム プロパティ

ソート条件が有効な場合に使用されるシステム プロパティ

エージェントの GUID エージェントの GUID

ドメイン名 コンピューターの評価で使用される IP アドレスとタグ

コンピューター名 ドメイン名

IP アドレス コンピューター名

検索順でリスト内に項目が見つかると、McAfee Agent はクライアント システムを正しいグループに配置します。前述の項目が見つからない場合、[ユーザーの組織] レベルの [未分類] グループにクライアントが表示されます。

McAfee Agent が使用するポート

よくある質問 A

McAfee Agent 5.0.0 製品ガイド 101

Page 102: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

ポート プロトコル トラフィックの方向

8081 TCP McAfee ePO サーバーまたはエージェント ハンドラーからの受信接続

ピアツーピア サーバーからのコンテンツの提供、リレー接続の確立

8082 UDP McAfee Agent への受信接続

ピアツーピア サーバーの検出、RelayServer の検出

8083 UDP 前のバージョンの McAfee Agent が実行する RelayServer の検出

ピアツーピアとリレー サーバーの両方が無効になっていると、これらのポートはオープンしません。

A よくある質問

102 McAfee Agent 5.0.0 製品ガイド

Page 103: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

索引

AASCI (エージェント/サーバー間通信の間隔を参照) 70

DDEP、参照:データ実行防止

FFRAMEPKG.EXE 23

GGUID、参照:Global Unique Identifier GUID (Global Unique Identifier)

重複 43

重複修正アクションのスケジュール 44

MMcAfee Agent

統計 80

プロパティ、表示 86

McAfee ServicePortal、アクセス 8

SServicePortal、製品マニュアルの入手方法 8SPIPE 69

SuperAgentウェークアップ コール 71, 73

エージェントの変換 73

階層 75, 76

キャッシュ 74

システム ツリー グループへのウェークアップ コール 72

説明 72

SuperAgent の階層 75, 76

UUNIX

エージェントのインストール フォルダー 22

エージェントの削除 56

管理モードから非管理モードへの変更 54

WWindows

エージェント モードの変更 52

手動更新の実行 91

Windows 以外

エージェントのインストール 35

エージェント パッケージ ファイル名 35

非管理モードから管理モードへの変更 53

アイコン、システム トレイ、参照:システム トレイ アイコン アクティブでないエージェント 84

アップデーター モード

Windows 以外での管理モードへの変更 53

Windows での管理モードへの変更 52

イベント

転送、エージェント設定 64

インストール スクリプト (install.sh) のオプション 36

インストール フォルダー

UNIX 22

ウェークアップ コール

SuperAgent 71, 73

システム ツリー グループ 72

手動 71

説明 70

タスク 70

エージェント

SuperAgent への変換 73

UNIX インストール フォルダー 22

以前のバージョンの復元、Windows 49

以前のバージョンの復元、Windows 以外 50

ウェークアップ コール 71

概要 11

クエリで戻されたシステムからの削除 56

McAfee Agent 5.0.0 製品ガイド 103

Page 104: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

エージェント (続き)コマンドライン オプション 93

削除 55

削除方法 55, 56

システム要件 18

設定、表示 93

タスク、管理対象システムからの実行 89

段階的方法によるアップグレード 48

提供クエリ 86

メンテナンス 69

モード、変更 52

ユーザー インターフェース 89

リレー機能 76

リレー機能、無効 77

リレー機能、有効 78

エージェント アクティビティ ログ 96

エージェントから SuperAgent への変換 73

エージェント/サーバー間通信

間隔 (ASCI) 43

説明 69

エージェントのアクティビティ ログ 96

エージェントのアップグレード 47, 48

エージェントのインストール

CmdAgent.exe 93

Windows 以外 35

Windows での手動 29

Windows でのプッシュ テクノロジ 26

イメージから 43

カスタム パッケージの作成 29

更新パッケージ 48

コマンドライン オプション 30

削除 55

配備方法 21

パッケージ、場所 23, 32

ログイン スクリプトの使用 32

エージェントの配備

FrmInst.exe、コマンドライン 56

エージェント ハンドラー

概要 11

エージェント モニター 92

オペレーティング システム

McAfee Agent 18

拡張ファイル

Windows 以外、エージェント パッケージ ファイル名 35

仮想イメージ

非持続性 41

管理対象システム

エージェント/サーバー間通信 69

管理対象システム

エージェントのアクティビティ ログの表示 96

更新タスクの手動実行 91, 92

管理モード

Windows 以外での非管理モードからの変更 53

Windows での非管理モードからの変更 52

更新モードからの変更 52

クエリ

エージェント 86

結果、エージェントの削除 56

クライアント タスク

今すぐ実行 84

クライアント タスク、オンデマンド 84

グループ

システム ツリーからの削除 55

グローバル アップデート

イベント転送とエージェント設定 64

言語

複数、対応 18

更新

エージェント インストール パッケージ 48

エージェントのアップグレード 48

グローバル、イベント転送とエージェント設定 64

システム トレイ アイコンの使用をユーザーに許可 90

手動 91, 92

セキュリティ 89

選択したシステム 81

タスクの手動実行 91, 92

このガイドで使用している表記規則とアイコン 7このガイドについて 7コマンド エージェント ツール (CmdAgent.exe) 93

コマンドライン オプション

CmdAgent.exe 93

FrmInst.exe 56

エージェント 93

エージェントのインストール 30

削除

エージェント、UNIX システム 56

システム

プロパティ 85

索引

104 McAfee Agent 5.0.0 製品ガイド

Page 105: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

システム ツリー

エージェントの削除 55

グループと手動ウェークアップ コール 72

システムからのエージェントの削除 55

システムの削除 55

システム トレイ アイコン

オプション 89

更新をユーザーに許可 90

使用 89

セキュリティの状態 89

表示 90

システム要件 18

自動応答 82

ステータス

セキュリティ 89

製品のプロパティ 85

対応言語 18

通知

イベント転送とエージェント設定 64

データ実行防止 18

テクニカル サポート、製品情報の入手方法 8

ドキュメント

このガイドの対象読者 7製品固有、入手方法 8表記規則とアイコン 7

トラブルシューティング

McAfee Agent と製品のプロパティの確認 86

グループごとのエージェントのアップグレード 48

認証情報

エージェントのインストールに必要 29

配備

インストール、定義と方法 21

エージェントのアップグレード 48

プッシュ テクノロジ 26

配備

方法 21

パスワード

エージェントのインストール、コマンドライン オプション 93

パッケージ

エージェント ファイル名、Windows 以外 35

作成、カスタム エージェント インストール 29

ピアツーピア、ベスト プラクティス 79

非管理モード

Windows 以外での管理モードへの変更 53

Windows での管理モードへの変更 52

プッシュ テクノロジ

初のエージェント配備 26

プロキシ設定

エージェントの設定 66

エージェント ポリシー 66

プロパティ

ePO サーバーへの送信 92

McAfee Agent、コンソールからの確認 86

カスタム、エージェント 42

管理対象システムからの取得 64

小と完全 64

システム 85

製品 85

ポリシー変更の確認 86

ベスト プラクティス

エージェント/サーバー間通信の間隔 69

ポリシー

イベント応答 82

施行 92

自動応答 82

設定の更新 92

変更の確認 86

ポリシー、McAfee Agent設定、説明 61

ポリシー ページのオプション 61

ポリシー イベント

応答 82

無効、エージェント リレー機能 77

索引

McAfee Agent 5.0.0 製品ガイド 105

Page 106: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

有効、エージェント リレー機能 78

ユーザー アカウント

エージェント インストールの認証情報 29

ユーザー インターフェース、エージェント 89

要件

オペレーティング システム 18

プロセッサー 18

よくある質問 99

リポジトリ

SuperAgent の階層の配置 75, 76

リポジトリ

更新するソースの選択 65

リレー機能 76, 77

リレー機能、無効 77

リレー機能、有効 78

ログイン スクリプト

エージェントのインストール 32

ログイン スクリプト、エージェントのインストール 32

ロケール ID、インストール設定 30

索引

106 McAfee Agent 5.0.0 製品ガイド

Page 107: McAfee Agent 5.0 McAfee Agent について McAfee ® Agent はクライアント サイドのコンポーネントで、McAfee ePolicy Orchestrator® (McAfee ePO ) と 管理対象製品間のセキュア通信を提供します。管理対象または管理対象外の

16