ePolicy Orchestrator - McAfeeb2b-download.mcafee.com/products/evaluation/epo/...4 はじめに: 実行前の準備この評価ガイドでは、テスト環境へのePolicy Orchestrator®

評価ガイドrevision 1.0

ePolicy Orchestrator® 3.5テスト環境における ePolicy Orchestrator のセットアップと新機能の評価

McAfee® System Protection業界トップの侵入防止ソリューション

著作権Copyright © 2004 Networks Associates Technology, Inc. All Rights Reserved.

このマニュアルのいかなる部分も、 Networks Associates Technology, Inc. またはその代理店または関連会社の書面による許可なしに、形態、方法を問わず、複写、送信、転載、検索システムへの保存、および他言語に翻訳することを禁じます。許諾を得る際には、下記の McAfee 法務部門まで書面にてご連絡ください。

5000 Headquarters Drive, Plano, Texas 75024 もしくは +1-972-963-8000

商標ActiveSecurity、アクティブセキュリティ、 Entercept、 Enterprise Secure Cast、エンタープライズセキュアキャスト、 E-Policy Orchestrator、イーポリシー・オーケストレイター、 GroupShield、グループシールド、 IntruShield、 McAfee、マカフィー、 NetShield、ネットシールド、 SpamKiller、 VirusScan、WebShield、ウェブシールドは米国法人 McAfee, Inc. またはその関係会社の登録商標です。 McAfee®

ブランドの製品は赤を基調としています。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。

特許情報Protected by US Patents 6,470,384; 6,493,756; 6,496,875; 6,553,377; 6,553,378.

ライセンス情報ライセンス条項お客様へ：お客様がお買い求めになられたライセンスに従い、該当する契約書（許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます）をよくお読みください。お買い求めになられたライセンスタイプがご不明の場合には、担当営業またはライセンス付与管理部門にご相談になるか、製品に付随する購入関係書類若しくは購入手続きにおいて別途受領された書類をご参照ください。本契約の規定に同意されない場合は、製品をインストールしないで下さい。この場合、弊社またはご購入元に速やかにご返品いただければ、所定の条件を満たすことによりご購入額全額をお返しいたします。

帰属本製品には下記のソフトウェアおよびテクノロジーが含まれている場合があります。

OpenSSL Toolkit で使用するために OpenSSL Project によって開発されたソフトウェア（http://www.openssl.org/）。 Eric Young によって作成された暗号化ソフトウェア、および Tim J. Hudson によって作成されたソフトウェア。 GNU General Public License （GPL）あるいは、プログラムもしくはその一部の複製、変更、再頒布およびソースコードへのアクセスを許諾するフリーソフトウェアライセンスで使用（または再ライセンス）が許可されるソフトウェアプログラム。 GPL では、ソフトウェアを実行可能なバイナリ形式で配布する場合に、そのソースコードも一緒に提供することが定められています。本製品に GPL で配布されているソフトウェアが含まれている場合、そのソースコードが製品 CD に収録されています。フリーソフトウェアライセンスにより、弊社が製品のライセンス契約で規定している範囲を超えてソフトウェアプログラムの使用、複製、または変更を許諾しなければならない場合、これらの権利が本資料に記載されている権限または制約より優先されるものとします。 Henry Spencer によって作成されたソフトウェア。 Copyright 1992, 1993, 1994, 1997 Henry Spencer. Robert Nordier によって作成されたソフトウェア。 Copyright © 1996-7 Robert Nordier.

Douglas W. Sauder によって作成されたソフトウェア。 Apache Software Foundation（http://www.apache.org/）によって開発されたソフトウェア。ライセンス条項については www.apache.org/licenses/LICENSE-2.0.txt.を参照。 International Components for Unicode (“ICU”) Copyright © 1995-2002 International Business Machines Corporation and others. CrystalClear Software, Inc. によって開発されたソフトウェア。 Copyright © 2000 CrystalClear Software, Inc. FEAD® Optimizer® テクノロジー。 Copyright Netopsystems AG, Berlin, Germany. Outside In® Viewer Technology © 1992-2001 Stellent Chicago, Inc. またはOutside In® HTML Export, © 2001 Stellent Chicago, Inc. Software copyrighted by Thai Open Source Software Center Ltd. and Clark Cooper, © 1998, 1999, 2000.

Software copyrighted by Expat maintainers. Software copyrighted by The Regents of the University of California, © 1989. Software copyrighted by Gunnar Ritter. Software copyrighted by Sun Microsystems®, Inc.© 2003. Software copyrighted by Gisle Aas. © 1995-2003. Software copyrighted by Michael A. Chase, © 1999-2000. Software copyrighted by Neil Winton, © 1995-1996. Software copyrighted by RSA Data Security, Inc., © 1990-1992. Software copyrighted by Sean M. Burke, © 1999, 2000. Software copyrighted by Martijn Koster, © 1995. Software copyrighted by Brad Appleton, © 1996-1999.

Software copyrighted by Michael G. Schwern, © 2001. Software copyrighted by Graham Barr, © 1998. Software copyrighted by Larry Wall and Clark Cooper, © 1998-2000. Software copyrighted by Frodo Looijaard, © 1997. Software copyrighted by the Python Software Foundation, Copyright © 2001, 2002, 2003. ライセンス条項については www.python.orgを参照。 Software copyrighted by Beman Dawes, © 1994-1999, 2002. Andrew Lumsdaine、Lie-Quan Lee、Jeremy G. Siek よって作成されたソフトウェア。 © 1997-2000 University of Notre Dame. Software copyrighted by Simone Bordet & Marco Cravero, © 2002.

Software copyrighted by Stephen Purcell, © 2001. Indiana University Extreme! Lab（http://www.extreme.indiana.edu/）によって開発されたソフトウェア。 Software copyrighted by International Business Machines Corporation and others, © 1995-2003. University of California, Berkeleyによって開発されたソフト

ウェア。 mod_ssl project （http://www.modssl.org/）で使用するために Ralf S. Engelschall <[email protected]> によって開発されたソフトウェア。 Software copyrighted by Kevlin Henney, © 2000-2002. Software copyrighted by Peter Dimov and Multi Media Ltd. © 2001, 2002. Software copyrighted by

David Abrahams, © 2001, 2002. ドキュメントについては http://www.boost.org/libs/bind/bind.html を参照。 Software copyrighted by Steve Cleary, Beman Dawes, Howard Hinnant & John Maddock, © 2000. Software copyrighted by Boost.org, © 1999-2002. Software copyrighted by Nicolai M. Josuttis, © 1999.

Software copyrighted by Jeremy Siek, © 1999-2001. Software copyrighted by Daryle Walker, © 2001. Software copyrighted by Chuck Allison and Jeremy Siek, © 2001, 2002. Software copyrighted by Samuel Krempp, © 2001. アップデート、ドキュメント、改訂履歴については http://www.boost.org を参照。

Software copyrighted by Doug Gregor ([email protected]), © 2001, 2002. Software copyrighted by Cadenza New Zealand Ltd., © 2000. Software copyrighted by Jens Maurer, © 2000, 2001. Software copyrighted by Jaakko Järvi ([email protected]), © 1999, 2000. Software copyrighted by Ronald Garcia, © 2002.

Software copyrighted by David Abrahams, Jeremy Siek, and Daryle Walker, © 1999-2001. Software copyrighted by Stephen Cleary ([email protected]), © 2000. Software copyrighted by Housemarque Oy <http://www.housemarque.com>, © 2001. Software copyrighted by Paul Moore, © 1999. Software copyrighted by Dr. John Maddock, © 1998-2002. Software copyrighted by Greg Colvin and Beman Dawes, © 1998, 1999. Software copyrighted by Peter Dimov, © 2001, 2002. Software copyrighted by Jeremy Siek and John R. Bandela, © 2001. Software copyrighted by Joerg Walter and Mathias Koch, © 2000-2002.

Issued August 2004 / ePolicy Orchestrator® v3.5 DOCUMENT BUILD 001-JA

http://www.openssl.org/

http://www.apache.org/

http://www.apache.org/licenses/LICENSE-2.0.txt

http://www.python.org

http://www.extreme.indiana.edu/

http://www.modssl.org/

http://www.boost.org/libs/bind/bind.html

http://www.boost.org

http://www.housemarque.com

目次

はじめに : 実行前の準備 4ステップ 1: ePolicy Orchestrator サーバとコンソールのインストール. . . . . . . 9ステップ 2: 管理対象コンピュータのディレクトリの作成 . . . . . . . . . . . . . . . .111. ディレクトリへのコンピュータの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . 122. サーバとワークステーション用のコンピュータのグループ編成 . . . . . . . . 17ステップ 3: ディレクトリ内のクライアントへのエージェントのプッシュ . . 181. 配備前のエージェントポリシーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 202. サイト内のコンピュータへのエージェントインストールの開始 . . . . . . . 21

クライアントコンピュータでのエージェントの手動インストール . . . . . . . . . . . 22ステップ 4: マスタリポジトリと分散リポジトリの設定 . . . . . . . . . . . . . . . . 231. マスタリポジトリへの VirusScan Enterprise の追加 . . . . . . . . . . . . . . . . 242. 弊社のソフトウェアリポジトリからのアップデートのプル . . . . . . . . . . . 263. 分散リポジトリの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

1. リポジトリ用コンピュータでの共有フォルダの作成 . . . . . . . . . . . . . . 282. ePolicy Orchestrator サーバへの分散リポジトリの追加 . . . . . . . . . . . . 293. 分散リポジトリへのマスタリポジトリのデータの複製 . . . . . . . . . . . . 304. 分散リポジトリを使用するリモートサイトの設定 . . . . . . . . . . . . . . . 31

ステップ 5: 配備前の VirusScan Enterprise 8.0i ポリシーの設定 . . . . . . . . . . 32ステップ 6: クライアントへの VirusScan Enterprise の配備. . . . . . . . . . . . . . 34ステップ 7: レポートの実行によるカバレッジの確認 . . . . . . . . . . . . . . . . . . . 37ステップ 8: クライアントアップデートタスクによる DAT ファイルの

アップデート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38ステップ 9: 自動のリポジトリ同期化のスケジュール設定 . . . . . . . . . . . . . . . 401. プルタスクのスケジュール設定による日単位でのマスタリポジトリの

アップデート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 402. 分散リポジトリのアップデート用の複製タスクのスケジュール設定 . . . . 423. 日単位の DAT アップデート用のクライアントアップデートタスクの

スケジュール設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42ステップ 10: SuperAgent によるグローバルアップデートのテスト . . . . . . . 431. 各サブネットへの SuperAgent の配備 . . . . . . . . . . . . . . . . . . . . . . . . . . . 432. ePolicy Orchestrator サーバでのグローバルアップデートの有効化 . . . . . 45ステップ 11: その他の情報について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

機能の評価 46

ePolicy Orchestrator の通知機能. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46ステップ 1: エージェントポリシーでのイベントの即時アップロードの設定 47ステップ 2: 通知機能の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47ステップ 3: VirusScan Enterprise イベントのルールの作成 . . . . . . . . . . . . . . 49ステップ 4: ウイルス検出サンプルの送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

不正システム検出 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51ステップ 1: 不正システムセンサポリシーの設定 . . . . . . . . . . . . . . . . . . . . . 52ステップ 2: 不正システムセンサの配備 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53ステップ 3: 自動応答の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55ステップ 4: 不正システムの検出と修正 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

iii

はじめに : 実行前の準備

この評価ガイドでは、テスト環境への ePolicy Orchestrator® のインストールおよび配備

方法について説明します。また、 ePolicy Orchestrator 3.5 のテスト配備を実行するため

の簡単な手順と、重要な機能についても説明します。

このマニュアルには、以下の 2 つのセクションがあります。

インストールと設定

使用環境の保守と監視

10 ステップによる ePolicy Orchestrator のインストールと VirusScan® Enterprise の配備

このマニュアルでは、以下のステップに沿って説明します。

1 ePolicy Orchestrator サーバとコンソールのインストール

2 管理対象コンピュータのディレクトリの作成

3 ディレクトリ内のクライアントへのエージェントのプッシュ

4 マスタリポジトリと分散リポジトリの設定

5 配備前の VirusScan Enterprise 8.0i ポリシーの設定

6 クライアントへの VirusScan Enterprise の配備

7 レポートの実行によるカバレッジの確認

8 クライアントアップデートタスクによる DAT ファイルのアップデート

9 自動のリポジトリ同期化のスケジュール設定

10 SuperAgent によるグローバルアップデートのテスト

このマニュアルに含まれる内容

このマニュアルでは、 ePolicy Orchestrator サーバと少数のクライアントコンピュータ

で構成される小規模なテスト環境に、 ePolicy Orchestrator 3.5 を配備する方法について

説明します。このような環境に ePolicy Orchestrator をすばやく配備し、最も重要な機

能をテストするための基本的な手順を紹介します。

このマニュアルに含まれない内容

このマニュアルでは、各種の高度な機能や実稼動環境での通常のインストールシナ

リオなど、 ePolicy Orchestrator のすべての機能については説明していません。ここに

記載されている基本的な手順のほとんどは、実際の環境で実行することもできます

が、必要な情報がすべて含まれているわけではありません。高度な機能などの製品の

詳細情報については、『ePolicy Orchestrator 3.5 製品ガイド』を参照してください。

4

ePolicy Orchestrator® 3.5 評価ガイドはじめに : 実行前の準備

ePolicy Orchestrator のテスト環境の設定

ePolicy Orchestrator のインストールとテストを開始する前に、安全なテストネット

ワークを構築する必要があります。特に大規模な組織の場合は、実際の配備の計画や

テストに数週間から数ヶ月かかる可能性があります。しかし、小規模なテスト環境な

ら数時間で構築することができます。既存のネットワーク内のコンピュータ数台を使

用すれば、さらに時間を短縮できます。

少なくとも、この環境は ePolicy Orchestrator サーバを格納するサーバコンピュータ 1台と、エージェントと VirusScan Enterprise 8.0i を配備する 1 台以上のクライアントコンピュータ（サーバまたはワークステーションのいずれか）で構成する必要がありま

す。 ePolicy Orchestrator サーバ、エージェント、および VirusScan Enterprise 8.0i のソフ

トウェアとハードウェア要件については、『ePolicy Orchestrator 3.5 インストールガイ

ド』および『VirusScan Enterprise 8.0i インストールガイド』を参照してください。

テスト環境を設定する際には、以下の内容を実行して、ネットワークが ePolicy Orchestrator 用に適切に設定されるようにしてください。

1 管理者権限を持つネットワークユーザアカウントの作成－ ePolicy Orchestratorサーバを使用してコンピュータにエージェントをプッシュする場合、サーバが管

理者の認証情報を保有している必要があります。これらの認証情報は、 ePolicy Orchestrator を設定してインストール時に使用したり、エージェントのプッシュ時

に指定することができます。いずれの場合も、 ePolicy Orchestrator コンソールから

エージェントを配備するには、管理者のユーザ名とパスワードが必要になります。

2 リモート NT ドメインに対する信頼関係の確立－ ePolicy Orchestrator サーバが設

置されているローカル NT ドメインの外部のコンピュータにエージェントをテス

ト配備する場合は、ドメイン間で信頼関係を確立させる必要があります。これは、

サーバがこれらのリモートクライアントにエージェントを配備してソフトウェア

をインストールするためには欠かせません。信頼関係の確立方法については、

Microsoft Windows のマニュアルを参照してください。また、 ePolicy Orchestratorサーバがリモートクライアントにエージェントを配備するためには、このリモー

トドメインの管理者権限を持つユーザアカウントを使用する必要があります。

このマニュアルの内容

含まれる内容含まれない内容コメント

単一の ePolicy Orchestrator サーバと

コンソール

複数の ePolicy Orchestratorサーバとリモートコンソール

小規模なテスト環境では、サーバ

1 台で十分です。

ePolicy Orchestrator と

同一サーバ上の MSDEデータベース

SQL Server データベース

またはリモートデータベースサーバ

ePolicy Orchestrator に同梱された

MSDE データベースを使用すると、

小規模なテスト環境で簡単にテス

トを行うことができます。

ePolicy Orchestrator によるエージェントと

VirusScan Enterprise の

配備

ログインスクリプトまたは

サードパーティのツールによ

るクライアントコンピュータ

へのエージェントと

VirusScan Enterprise の配備

手動によるエージェントのインス

トールも含まれます。

NT ドメインと Active Directory のシンプルな

ネットワーク環境

UNIX、 Linux、 NetWare 環境このマニュアルでは、 NT ドメイン

と Active Directory を使用して、製

品の主な機能について説明します。

5


3 ePolicy Orchestrator サーバからクライアントコンピュータへの ping の実行－ ePolicy Orchestrator サーバをインストールするコンピュータから、エージェントを

配備するクライアントコンピュータに ping を実行してネットワーク接続をテスト

します。サーバから実行するには、［スタート］、［ファイル名を指定して実行］の

順に選択してコマンドウィンドウを開き、 cmd と入力します。次に、以下の構文

を使用して、 ping コマンドを入力します。コンピュータ名と IP アドレスの両方を

テストしてください。

ping MyComputer

ping 192.168.14.52

4 サーバからのクライアントの NT Admin$ 共有フォルダへのアクセスの確認－ePolicy Orchestrator サーバをインストールするコンピュータから、各クライアントコンピュータ上のデフォルトの Admin$共有フォルダへのアクセスをテストしま

す。 ePolicy Orchestrator サーバサービスは、エージェントや VirusScan Enterprise な

どのソフトウェアをインストールする場合に、この共有フォルダにアクセスする

必要があります。また、リモートの Admin$共有にアクセスするには管理者権限

が必要なため、このテストでは管理者の認証情報についての確認も行われます。

ePolicy Orchestrator サーバからクライアントの Admin$共有にアクセスするには、

次の手順に従います。

a ［スタート］、［ファイル名を指定して実行］の順に選択します。

b プロンプトで、クライアント Admin$共有のパスを入力します。以下のよう

に、コンピュータ名または IP アドレスのいずれかを指定してください。

\\MyComputer\Admin$

\\192.168.14.52\Admin$

ネットワークを介してコンピュータが正常に接続され、認証情報に十分な権限が

あり、 Admin$共有フォルダが存在する場合は、 Windows エクスプローラのダイア

ログボックスが表示されます。

5 Windows 95、 98、 ME クライアントコンピュータへの Microsoft アップデートの

インストール－テスト環境で Windows 95、 98、 ME が稼動しているクライアント

を使用する場合、 Microsoft の Web サイトから VCREDIST.EXEおよび DCOM 1.3

アップデートをダウンロードし、必要に応じてクライアントにインストールして

ください。これらのアップデートが適用されていないクライアントでは、 ePolicy Orchestrator エージェントは実行できません。詳細については、『ePolicy Orchestrator 3.5 インストールガイド』または以下のリンクを参照してください。

support.microsoft.com/directory/article.asp?ID=KB;EN-US;Q259403&

www.microsoft.com/com/dcom/dcom95/dcom1_3.asp

6 Windows 95、 98、 ME クライアントコンピュータのファイルとプリンタの共有

の有効化－エージェントを Windows 95、 98、 ME クライアントに配備する場合

は、最初にクライアント上で［ファイルとプリンタの共有］を有効にする必要があ

ります。この操作は、これらのクライアントにエージェントをプッシュする場合

にのみ必要です。エージェントを手動でインストールしたり、ログインスクリプ

トなどの方法を使用してインストールする場合は実行する必要はありません。

Windows 95/98/ME クライアントにエージェントをプッシュした後は、［ファイルと

プリンタの共有］を無効にしても、 ePolicy Orchestrator からこれらのクライアント

のエージェントポリシーを管理することができます。

6

support.microsoft.com/directory/article.asp?ID=KB;EN-US;Q259403&

www.microsoft.com/com/dcom/dcom95/dcom1_3.asp


使用するテスト環境について

このマニュアルで使用するテスト環境は、複数のサーバと複数のワークステーション

を含む NT ドメイン 1 つと Active Directory コンテナ 1 つで構成されています。

このマニュアルや ePolicy Orchestrator のテストでは、複数の NT ドメインまたは

Active Directory コンテナが存在するテスト環境を構成する必要はありません。

弊社のインストールファイルの入手

インストールを開始する前に、弊社 Web サイトまたは製品 CD から、 ePolicy Orchestrator と VirusScan Enterprise のインストールファイルを入手してください。テスト用に 30 日間の評価バージョンを使用する場合は、弊社 Web サイトからダウン

ロードします。必要なファイルは以下のとおりです。

EPO350EML.ZIP － ePolicy Orchestrator 3.1 サーバ、コンソール、データベースの

インストールに必要なインストールファイルです。

VSE800EEN.ZIP － VirusScan Enterprise 8.0i のインストールファイル。 ePolicy Orchestrator を介した VirusScan Enterprise の配備に必要な PkgCatalog.z パッケー

ジファイルも含まれます。

VSC451Lens1.ZIP － VirusScan 4.5.1 のインストールファイルと PkgCatalog.z

ファイル。 Windows 95、 98、 ME オペレーティングシステムでは VirusScan Enterprise 8.0i が実行されないため、これらのオペレーティングシステムが稼動し

ているクライアントコンピュータがある場合のみ、 VirusScan 4.5.1 が必要になり

ます。

弊社 Web サイトからファイルをダウンロードするには、以下の手順に従います。

1 ePolicy Orchestrator サーバとコンソールをインストールするコンピュータから、

Web ブラウザを開いて以下のサイトにアクセスします。

http://www.mcafeesecurity.com/us/downloads/evals/

2 リストから［ePolicy Orchestrator Enterprise Edition 3.5］を選択し、［TRY］リ

ンクをクリックします。

3 フォームに入力し、指示に従って EPO350EML.ZIP ファイルをダウンロードしま

す。

表 1-1. ドメイン 1 のコンピュータ（IP アドレス 192.168.14.1-255）

コンピュータ詳細

ePO サーバ SQL Server 2000 SP 3 が稼動している Windows 2000 Server SP 4。 ePolicy Orchestrator サーバ、コンソー

ル、データベース、マスタソフトウェアリポジトリを

格納します。

クライアント× 4 Windows 2000 Professional。

表 1-2. ドメイン 2 のコンピュータ（IP アドレス 192.168.15.1-255）

コンピュータ詳細

サーバ× 2 Windows 2000 Server SP 4。

クライアント× 3 Windows 2000 Professional。

7


4 EPO350EML.ZIP のコンテンツを C:\ePOTemp などの一時フォルダに解凍します。

5 これらの手順を繰り返して、 VirusScan Enterprise 8.0i の評価バージョンの

VSE80iEVAL.ZIP、 VirusScan 4.5.1 の VSC451Lens1.ZIP をダウンロードします。

6 ダウンロードした .ZIP ファイルのコンテンツを、 ePolicy Orchestrator サーバのテ

スト用のコンピュータの一時フォルダに解凍します。

このマニュアルで説明する配備プロセスでは、これらのフォルダ内のファイルにアク

セスする必要があります。

8

ePolicy Orchestrator® 3.5 評価ガイド

ステップ

1 ePolicy Orchestrator サーバとコンソールのインストール

ePolicy Orchestrator サーバとして使用するコンピュータに、 ePolicy Orchestrator サー

バ、コンソール、データベースをインストールします。このマニュアルの例では、

Windows 2000 Server オペレーティングシステムが稼動している「ePOServer」という

コンピュータに、 ePolicy Orchestrator サーバをインストールします。

ePolicy Orchestrator コンソールとサーバをインストールするには、次の手順に従いま

す。

1 EPO350EML.ZIP を解凍した ePOTemp フォルダのルートで、 SETUP.EXE ファイルを探

して実行します。

2 ePolicy Orchestrator 3.5.0 セットアップウィザードの最初のページで、［次へ］を

クリックします。

3 評価バージョンをインストールする場合は、［評価版］ページで［OK］をクリッ

クします。

4 使用許諾約款で［ライセンス約款に同意します］を選択し、［OK］をクリックしま

す。

5 ［インストールオプション］で、［サーバとコンソールをインストール］を選択し、

［次へ］をクリックします。インストールフォルダは、必要に応じて変更すること

もできます。

6 サーバに静的 IP アドレスがないことを示すメッセージボックスが表示されたら、

［OK］をクリックして無視します。

実稼動環境では、静的 IP アドレスのあるコンピュータへの ePolicy Orchestrator のインストールをお勧めしますが、テスト用には DHCP 割り当ての IP アドレスを使

用できます。

7 ［サーバのパスワードの設定］ダイアログボックスで、 ePolicy Orchestrator サーバで

使用するパスワードを入力します。パスワードは必ず設定してください。

8 ［サーバサービスアカウント］ダイアログボックスで、［ローカルシステムアカウ

ントを使用］の選択を解除します。

9 ［アカウント情報］領域で、 ePolicy Orchestrator サーバサービスで使用されるドメ

イン、ユーザ名、パスワードを入力します。

10 ［次へ］をクリックし、アカウント情報を保存して続行します。

Note

指定したアカウントが管理者ではない場合、 ePolicy Orchestrator でエージェントを

配備できないという警告メッセージが表示されます。 ePolicy Orchestrator サーバサー

ビスにエージェントの配備権限を与える場合は、［OK］、［戻る］の順にクリック

し、管理者権限のあるユーザアカウントとパスワードを入力します。あるいは、

ePolicy Orchestrator サーバサービスに管理者以外のアカウントを使用し、配備時に

管理者の認証情報を指定して、エージェントを配備することもできます。また、

エージェントを ePolicy Orchestrator では配備せずに手動でインストールして、

ePolicy Orchestrator をポリシーの管理のみに使用することもできます。この場合、

サーバサービスアカウントに管理者権限は必要ありません。

9


11 ［データベースサーバの選択］ダイアログボックスで、［このコンピュータにサーバ

をインストールして使用する］を選択します。このオプションでは、 ePolicy Orchestrator に組み込まれている無償の MSDE データベースがインストールされま

す。

12 ［次へ］をクリックします。

13 ［データベースサーバアカウント］ダイアログボックスで、［サーバサービスと同

じアカウントを使用する］の選択を解除して、［SQL サーバアカウント］を選択し

ます。安全なパスワードを入力して確認します。これは、 ePolicy Orchestrator サー

バサービスが MSDE データベースへのアクセスに使用する SA アカウントです。

14 ［次へ］をクリックし、データベースアカウント情報を保存します。

15 ［HTTP の構成］ダイアログボックスで、［エージェントの HTTP ポート］を 82 に、

［コンソールの HTTP ポート］を 83 に変更します。

HTTP ポートの特にポート 80 と 81 は、多数の HTTP アプリケーションとサービ

スによって使用されます。このため、ポート 80 はすでに使用されている場合があ

ります。競合を防ぐため、ポート番号を変更してください。

16 ［次へ］をクリックして、ポート情報を保存します。

HTTP ポートがすでに使用されているという警告メッセージが表示されたら、

［OK］をクリックして手順 15 を繰り返し、未使用の HTTP ポートを指定します。

17 ［電子メールアドレスの設定］ダイアログボックスで、有効にした後にデフォルト

の通知ルールによってメッセージが送信される電子メールアドレスを入力しま

す。

この電子メールアドレスは、 ePolicy Orchestrator の通知機能で使用されます。この

マニュアルでは通知機能についても説明しているため、メッセージを受信する電

子メールアドレスを入力してください。

図 1-1. エージェントとコンソールで使用するポートの変更（使用中の場合）

10


18 ［インストールの準備ができました］ダイアログボックスで［インストール］をク

リックして、インストールを開始します。

インストールが完了するまでには約 20 分かかります。インストール中にコン

ピュータの再起動を要求するプロンプトが表示される場合があります。

19 再起動のプロンプトが表示されたら［OK］をクリックし、コンピュータが再起動

したら、インストールを続行できるように再度ログインしてください。

20 インストールが終了したら、［完了］をクリックします。

インストールが完了したら、 ePolicy Orchestrator コンソールを開いて、ネットワーク

内のクライアントコンピュータにエージェントとウイルス対策製品を配備できるよ

うになります。

ePolicy Orchestrator コンソールの初回起動時

サーバのインストールが完了して実行されたら、 ePolicy Orchestrator コンソールを開

き、 ePolicy Orchestrator を使用してネットワークのポリシーを管理します。

ePolicy Orchestrator サーバからコンソールを開くには、次の手順に従います。

1 ［スタート］ボタンをクリックし、［プログラム］、［Network Associates］、［ePolicy Orchestrator 3.5.0 コンソール］の順に選択します。

2 ［開始ページ］で、［サーバにログオン］をクリックします。

3 ［サーバにログオン］ダイアログボックスが表示されたら、［サーバ名］に ePolicy Orchestrator サーバの名前が表示され、［ユーザ名］が「administrator」になっ

ていることを確認します。次に、インストールウィザードで設定したパスワード

を入力し、［OK］をクリックします。

4 評価バージョンをインストールした場合は、［評価版］のスプラッシュ画面で

［OK］をクリックします。

しばらくすると、 ePolicy Orchestrator サーバが初期化されます。これで、 ePolicy Orchestrator コンソールを使用できるようになります。

これで、 ePolicy Orchestrator サーバ、コンソール、データベースは正常にインストー

ルされました。

ステップ

2 管理対象コンピュータのディレクトリの作成ディレクトリは、 ePolicy Orchestrator コンソールの左側のコンソールツリーに表示さ

れます。ディレクトリには、 ePolicy Orchestrator で管理されるネットワーク内のすべ

てのコンピュータが格納されます。つまり、ディレクトリには、サーバにレポートを

送信するアクティブな ePolicy Orchestrator エージェントが実行されているネットワー

ク上のすべてのコンピュータが格納されています。

ネットワーク上のクライアントコンピュータのウイルス対策ポリシーを管理する前

に、これらのコンピュータを ePolicy Orchestrator のディレクトリに追加する必要があ

ります。サーバのインストール後、最初は ePolicy Orchestrator サーバコンピュータの

みがディレクトリに格納されています。

11


コンピュータを編成するには、サイトやグループという論理グループに分けることが

できます。 Windows エクスプローラのフォルダ階層と同じように、サイトとグループ

はツリー階層で作成することができます。 ePolicy Orchestrator では、グループレベル

でポリシーを定義できるため、グループ編成が有用です。組織固有の基準に基づいて

コンピュータをグループ化することができます。

このマニュアルでは、以下の 3 つ方法によるグループ化を行います。

NT ドメイン－既存の NT ネットワークドメインをサイトとして使用すると、ディ

レクトリをすばやく簡単に作成できます。ご使用のネットワークの構造をコピーし

てディレクトリの構造を作成すると、階層を覚える手間が一度で済みます。

Active Directory コンテナ－既存のActive Directoryネットワークコンテナをサイト

として使用すると、ディレクトリの全体または一部をすばやく簡単に作成できま

す。ご使用のネットワークの構造をコピーしてディレクトリの構造を作成すると、

階層を覚える手間が一度で済みます。

サーバとワークステーション－ VirusScan Enterprise 8.0i のような製品は、サーバま

たはワークステーションのどちらで実行するかによって、異なるポリシーの設定

が必要となる場合があります。小規模なテスト環境では、ディレクトリをグループ

に分ける必要はありません。ただし、グループを使用して、コンピュータグルー

プへのポリシーの設定や、ディレクトリの編成方法を検証することはできます。

ほかにも、以下のようなグループ化が考えられます。

地理的な部門－世界の各地や複数のタイムゾーンにわたってオフィスを構えてい

る組織では、 ePolicy Orchestrator のディレクトリを地域別に分けることができま

す。これらのコンピュータをサイトごとに編成すると、複数のタイムゾーンにわ

たるポリシーやタスクを簡単に調整できるようになります。

セキュリティ上の部門－ご使用の環境でユーザに対してさまざまなレベルのセ

キュリティアクセス設定している場合、これらのレベルごとにディレクトリ構造

を作成すると、ポリシーを簡単に施行することができます。

1 ディレクトリへのコンピュータの追加ディレクトリを作成するには、まず、ネットワークからコンピュータを追加します。以下の方法のいずれかを使用します。

オプション A: 既存の NT ドメイン全体のディレクトリへの自動追加－非常に簡単

ですばやい方法です。ドメイン内のすべてのコンピュータにエージェントを配備

する場合に役立ちます。このマニュアルの例と同様に、テスト環境のドメインに

テスト用クライアントコンピュータを編成している場合は、この方法を使用しま

す。

オプション B: Active Directory コンテナ全体のディレクトリへの自動追加－非常に

簡単ですばやい方法です。ご使用の環境の全体または一部が Active Directory に

よって制御されており、 ePolicy Orchestrator のディレクトリ構造に Active Directoryの構造の一部をコピーしたい場合に役立ちます。

オプション C: ディレクトリへの個々のコンピュータの手動追加－実際の環境に

ePolicy Orchestrator を配備する場合は時間がかかりますが、テストネットワークに

少数のコンピュータを追加する場合は短時間で実行できます。

12


オプション A: 既存の NT ドメイン全体のディレクトリへの自動追加ePolicy Orchestrator では、 NT ドメインのすべてのコンピュータをクリック数回でディ

レクトリにインポートすることができます。この機能は、テスト用のクライアントコンピュータをテスト環境のドメインに編成する場合に使用します。

このマニュアルの例では、この方法を使用して、テストネットワークの NT ドメイ

ンから、ドメイン 1 というディレクトリのサイトを作成します。

NT ドメイン全体をディレクトリに追加するには、次の手順に従います。

1 ［ディレクトリ］を右クリックし、［新規作成］、［サイト］の順に選択します。

2 ［サイトの追加］ダイアログボックスで、［追加］をクリックします。

3 ［新規サイト］ダイアログボックスで、サイトの名前を入力します。入力した名前

が NT ドメインの名前と一致しているかどうかを確認してください。

4 ［種類］の下で、［ドメイン］と［コンピュータを子ノードとして追加する］を選択

します。

5 ［IP 管理］の下で［追加］をクリックし、サイトの IP アドレスの範囲を指定しま

す。

6 ［IP 管理］ダイアログボックスで、 IP サブネットマスクまたは IP の範囲を入力し

て、このサイトに属するコンピュータの IP アドレスの範囲を指定します。

7 ［OK］をクリックして、 IP の設定を保存します。

8 ［OK］をクリックして新しいサイトを保存し、［新規サイト］ダイアログボックス

を閉じます。

9 ［サイトの追加］ダイアログボックスで、［エージェントパッケージを送信する］が

選択されていないことを確認します。［OK］をクリックすると、ディレクトリにサ

イトが作成されコンピュータが追加されます。この時点でエージェントを配備す

ることもできますが、ここでは、以降のステップでエージェントのポリシーを変

更してから配備します。

13


しばらくすると、コンピュータがディレクトリに追加されます。完了したら、ご使用

のネットワークのテストドメイン名でディレクトリにサイトが作成され、ドメインの

子ノードとしてすべてのコンピュータがサイトに追加されます。

オプション B: Active Directory コンテナ全体のディレクトリへの自動追加ePolicy Orchestrator では、 Active Directory コンテナとサブコンテナのすべてのコン

ピュータを、クリック数回でディレクトリにインポートすることができます。この機

能は、テスト用のクライアントコンピュータをテスト環境の Active Directory コンテ

ナに編成する場合に使用します。

ここでは、この方法を使用して、 2 つのサブコンテナを含む Active Directory コンテナ

からディレクトリのサイトを作成する例について説明します。

Active Directory インポートウィザードは、ディレクトリ全体またはディレクトリの特

定のサイトを作成した場合に、最初に Active Directory コンピュータをインポートす

るためのツールとして使用します。 Active Directory コンピュータの検索タスクを使用

して、これらの Active Directory コンテナに対して定期的にポーリングを行い、新し

いコンピュータを検索します。

Active Directory コンテナとサブコンテナをディレクトリに追加するには、次の手順に

従います。

1 ［ディレクトリ］を右クリックし、［新規作成］、［サイト］の順に選択します。


図 1-2. ［サイトの追加］ダイアログボックス

Note

ePolicy Orchestrator ソフトウェアの Active Directory ツールを使用するには、 ePolicy Orchestrator サーバとリモートコンソールを実行するコンピュータ（使用している

場合）の両方が、 Active Directory サーバにアクセス可能であることが重要です。

14


3 ［新規サイト］ダイアログボックスで、サイトの名前（例：コンテナ 1）を入力し、


4 ［エージェントパッケージを送信する］が選択されていないことを確認し、［OK］をクリックします。

5 ［ディレクトリ］を右クリックし、［すべてのタスク］、［Active Directory コン

ピュータのインポート］の順に選択します。

6 Active Directory インポートウィザードが表示されたら、［次へ］をクリックしま

す。

7 ウィザードの［ePolicy Orchestrator 宛先グループ］パネルでは、ディレクトリの

ルートまたはディレクトリのサイトを選択して、 Active Directory コンピュータを

インポートできます。

ここでは、［インポート先］ドロップダウンリストから作成したサイトを選択し、

［次へ］をクリックします。

8 ［Active Directory 認証］パネルで、 Active Directory の管理者権限のあるユーザ認

証情報を入力します。

9 ［Active Directory のソースコンテナ］ダイアログボックスで、［参照］をクリック

し、［Active Directory ブラウザ］ダイアログボックスでインポート対象のソースコンテナを選択して、［OK］をクリックします。

10 選択したコンテナの特定のサブコンテナを除外する場合は、［次のサブコンテナを

除外する］の下で［追加］をクリックし、除外するサブコンテナを選択して


11 ［次へ］をクリックして、インポートされた新しいコンピュータのアクティブログ

を表示します。 ePolicy Orchestrator ツリーで、これらのコンピュータがインポート

されているかどうかを確認します。

図 1-3. Active Directory インポートウィザード

Note

Active Directory の構造全体をインポートし、 ePolicy Orchestrator のディレクトリと

して使用する場合は、リストで［（ルート）］を選択します。これにより、 Active Directory の構造がディレクトリルートの Lost&Found にインポートされます。

また、一部を指定してインポートから除外することもできます。

15


12 ［完了］をクリックします。

Active Directory コンピュータは、インポートされたサイトの下の Lost&Foundディレクトリにインポートされます。 Active Directory コンテナにサブコンテナが含

まれる場合、 Lost&Found でも Active Directory の構造が保持されます。

13 Lost&Found でこの構造のトップをクリックして、その上のサイト（ウィザード

で選択したサイト。例：コンテナ 1）にドラッグします。

これは、 Active Directory コンピュータは ePolicy Orchestrator ディレクトリのサイトに

正常にインポートされました。

実稼動環境では、 Active Directory コンテナをインポートしたら、 Active Directory コ

ンピュータの検索タスクを作成する必要があります。このタスクは、管理者によって

指定された Active Directory コンテナで、新しいコンピュータを定期的にポーリング

します。手順については、『ePolicy Orchestrator 3.5 製品ガイド』を参照してください。このタスクについては、ここでは説明しません。

オプション C: ディレクトリへの個々のコンピュータの手動追加実際のネットワークに ePolicy Orchestrator を配備する場合は、前のセクションのよう

に、 NT ドメインをインポートすると、自動的にディレクトリに追加することができ

ます。しかし、小規模なテスト環境では、サイトとコンピュータを手動でディレクト

リに追加することも可能です。このためには、まず手動でサイトを作成してから、手

動でコンピュータを追加します。

コンピュータグループ作成用の新しいサイトの作成

1 コンソールツリーの［ディレクトリ］ノードを右クリックし、［新規作成］、［サイ

ト］の順に選択します。


3 ［新規サイト］ダイアログボックスの［名前］フィールドにサイトの名前を入力し

ます（ここでは、ドメイン 1 になります）。

4 必要に応じて、サイトの IP マスクまたは IP アドレスの範囲を指定します。詳細に

ついては、前のセクションを参照してください。

5 ［OK］をクリックします。［サイトの追加］ダイアログボックスの［追加されるサ

イト］リストに、ドメイン 1 サイトが追加されます。

6 必要に応じて、前の手順を繰り返し、追加サイトを作成します。

7 ［OK］をクリックします。 ePolicy Orchestrator により、ディレクトリに新しい空の

サイトが作成されます。

サイトへの新しいコンピュータの手動追加

サイトを作成したら、次はサイトに新しいコンピュータを手動で追加する方法につい

て説明します。次の手順に従います。

1 ［ディレクトリ］で、追加したサイトを右クリックし、［新規作成］、［コンピュー

タ］の順に選択します。

2 ［コンピュータの追加］ダイアログボックスで、［参照］をクリックして NT ネット

ワークコンピュータから選択するか、［追加］をクリックしてコンピュータの

NetBIOS 名を入力し、新しいコンピュータを追加します。

16


3 必要なコンピュータ名をすべて追加したら、［OK］をクリックします。

ePolicy Orchestrator により、ディレクトリの下のサイトに新しいコンピュータが追加

されます。

2 サーバとワークステーション用のコンピュータのグループ編成サイトを作成してディレクトリにコンピュータを追加したら、グループに編成すると

便利です。作成するグループは、組織のネットワークによって異なります。販売、

マーケティング、開発などの部門別や、オフィスの場所に応じた地域別、オペレー

ティングシステム別などにコンピュータのグループを作成することができます。

ここでは、サーバとワークステーションの各サイトにグループを作成する例について

説明します。これらのグループは、後で、サーバとワークステーションに異なる

VirusScan Enterprise ポリシーを作成するときに使用します。

ディレクトリのサイトにグループを追加して、コンピュータを作成するには、次の手

順に従います。

1 ディレクトリに追加したサイトを右クリックし、［新規作成］、［グループ］の順に

選択します。

2 ［グループの追加］ダイアログボックスで、［追加］をクリックします。

3 ［新規グループ］ダイアログボックスで、［名前］テキストボックスにワークステー

ションの名前を入力します。

4 サーバとワークステーションに特定の IP アドレスを割り当てることができるネッ

トワークの場合、グループの IP の範囲を作成します。たとえば、このマニュアル

のテストネットワークでは、ドメイン 1 のサーバの IP アドレスは 192.168.14.200 - 255、ドメイン 1 のワークステーションは 192.168.14.1 - 199 になります。

グループの IP の範囲を設定するには、次の手順に従います。

a ［新規グループ］ダイアログボックスの［IP 管理］の下で、［追加］をクリック

します。

b ［IP 管理］ダイアログボックスで、 IP サブネットマスクまたは IP の範囲を入

力して、このサイトに属するコンピュータの IP アドレスの範囲を指定します。

c ［OK］をクリックして IP の設定を保存し、［IP 管理］ダイアログボックスを閉

じます。

Note

ePolicy Orchestrator 3.5.0 用の VirusScan Enterprise 8.0i のポリシーページでは、こう

したグループを作成せずに、サーバとワークステーションに異なるポリシーを設定

することができます。ただし、オペレーティングシステム別にコンピュータのグ

ループを作成すると、ディレクトリのグループを使用したポリシー管理が簡単で

あることが確認できます。ご使用のテストネットワークやポリシー管理の要件に合

わせて、さまざまな種類のグループを作成できます。

Note

親サイトにも IP マスクを設定する必要があります。グループに設定する IP マスク

または IP の範囲は、サイトレベルで指定した IP の範囲と一貫している必要があり

ます。このマニュアルで使用する例では、ドメイン 1 のワークステーションとサー

バはすべて 192.168.14.0/24 サブネットの範囲内に適合します。

また、 Active Directory コンピュータでは IP 管理は必要ありません。

17


5 ［OK］をクリックし、［新規グループ］ダイアログボックスを閉じます。グループ

が［追加されるグループ］リストに追加されます。

6 ［グループの追加］ダイアログボックスで［OK］をクリックし、ディレクトリにグ

ループを追加します。

新しいグループへのコンピュータの追加

新しいグループがディレクトリに表示されたら、 Windows エクスプローラでファイル

をドラッグする操作と同様に、そのサイトから適切なグループにコンピュータをド

ラッグします。ディレクトリのコンピュータは一度に 1 つずつ移動する必要がありま

す。複数を選択することはできません。または、ディレクトリの検索機能（［ディレク

トリ］を右クリックして［検索］を選択）を使用して、同時に複数のシステムを移動

することもできます。

コンピュータをグループにドラッグするときに、［警告］メッセージが表示されたら、

［OK］をクリックして無視してください。

追加のグループとサブグループの作成

以上の手順をすべて繰り返して、サイトにサーバグループを作成します。ほかのサ

イトがある場合は、さらにサーバとワークステーションのグループを作成します。グループ内にグループを作成することもできます。たとえば、このマニュアルのテストネットワークには、 Windows 2000 と 98 の両方が稼動しているコンピュータがありま

す。旧バージョンの Windows の制限のため、 Windows 98 が稼動しているコンピュー

タには異なるポリシーを設定する必要があります。ワークステーショングループ内に

Win98 および Win2K サブグループを作成すると、異なるポリシーを容易に設定する

ことができます。

以上の手順で、テスト用のディレクトリが完成しました。ここでは、サイトを作成し、

手動またはネットワーク上の既存の NT ドメインをインポートして、コンピュータを

追加しました。また、サーバ別やワークステーションのオペレーティングシステム別

に、各サイトのコンピュータをグループに編成しました。次では、エージェントの配

備手順について説明します。

ステップ

3 ディレクトリ内のクライアントへのエージェントのプッシュディレクトリ内のクライアントコンピュータを管理するには、まず、これらのクライ

アントコンピュータに ePolicy Orchestrator エージェントをインストールする必要があ

ります。エージェントは、クライアントコンピュータに常駐する小さなアプリケー

ションです。 ePolicy Orchestrator サーバと定期的に通信して、アップデートや新しい

ポリシーに関して確認します。

18


ePolicy Orchestrator サーバからエージェントを配備するには、以下の要件を満たす必

要があります。

管理者権限を持つネットワークアカウント－ ePolicy Orchestrator サーバサービス

のインストール時に管理者の認証情報を指定した場合は、自動的にエージェント

を配備することができますが、指定しなかった場合は、配備の際に適切な認証情

報を指定する必要があります。

ほかの NT ドメインのとの信頼関係（必要な場合）－ ePolicy Orchestrator サーバを

格納しているローカル NT ドメインの外部でエージェントを配備するには、ロー

カルドメインと対象のドメイン間に信頼関係を確立する必要があります。

Windows 95および98コンピュータへのMicrosoftアップデートのインストール－ Windows 95 と Windows 98 First Edition の場合、 ePolicy Orchestrator エージェントを

実行するには、追加の Microsoft アップデートをインストールする必要がありま

す。これらのアップデートの入手方法とインストール方法については、『ePolicy Orchestrator インストールガイド』を参照してください。 ePolicy Orchestrator でエージェントを配備しない場合でも、これらのシステムでエージェントを実行す

るためには、アップデートをインストールする必要があります。

Windows 95 および 98 コンピュータでのファイルとプリンタの共有の有効化－エージェントをプッシュする各クライアントで、［ファイルとプリンタの共有］を

有効にしてください。これは、 ePolicy Orchestrator サーバからエージェントをプッ

シュする場合にのみ必要になります。ポリシーの管理には必要ありません。 Windows 95 および 98 コンピュータにエージェントを配備したら、［ファイルとプ

リンタの共有］を無効にします。

ePolicy Orchestrator コンソールのディレクトリから、サイト内のすべてのコンピュー

タにエージェントを同時にインストールすることができます。これを実行するには、

サイトレベルでエージェントインストールコマンドを送信します。継承機能により、

エージェントインストールを親サイト（またはグループ）レベルで指定すると、す

べての子（グループまたはコンピュータ）でコマンドが継承されます。

この例のディレクトリには、異なるエージェントインストールを開始する 2 つのサイ

トがあります。 2 つのエージェントインストールコマンドにより、これらのサイトの

すべてのコンピュータにエージェントがインストールされます。

サイトにエージェントを配備するには、次の手順を実行します。

1 配備前のエージェントポリシーの設定

2 サイト内のコンピュータへのエージェントインストールの開始

エージェントのプッシュに ePolicy Orchestrator を使用しない場合、クライアントコン

ピュータから手動でエージェントをインストールすることも可能です。 22 ページの

「クライアントコンピュータでのエージェントの手動インストール」を参照してくだ

さい。

19


1 配備前のエージェントポリシーの設定デフォルトのポリシー設定でもエージェントを配備できますが、ここでは、テスト用

にポリシーを変更して、クライアントコンピュータの Windows システムトレイアイ

コンにエージェントトレイアイコンが表示されるようにします。これにより、エー

ジェントポリシーの設定方法を理解できるだけでなく、クライアントへのエージェ

ントのインストールを容易に判別できるようになります。サイトレベルでポリシーを

変更すると、そのサイトの子であるテストコンピュータすべてに適用されます。これ

により、ポリシー設定を一度変更するだけで、サイト内のすべてのコンピュータに配

備することができます。

エージェントのインストール後にシステムトレイにアイコンが表示されるようにポリシーを変更するには、次の手順に従います。

1 ディレクトリツリーで、サイト（ここではドメイン 1）をクリックして選択しま

す。

2 右側の詳細ペインで［ポリシー］タブを選択し、［ePolicy Orchestrator エージェ

ント］、［設定］の順に選択します。

3 ［ePolicy Orchestrator エージェント］ページで、［継承］の選択を解除して設定オ

プションを有効にします。

4 ［全般］タブで、［エージェントのトレイアイコンを表示する］をクリックし、［す

べて適用］をクリックして変更を保存します。

5 これらの手順を繰り返して、ほかのサイト（例ではコンテナ 1）のエージェントポリシーも同じように変更します。

これで、ポリシーの設定とエージェント配備の準備が完了しました。次のでは、エー

ジェントのインストールを開始します。

図 1-4. ［全般］タブ

20


2 サイト内のコンピュータへのエージェントインストールの開始エージェントのインストール機能を使用して、 ePolicy Orchestrator からクライアントコンピュータにエージェントをプッシュします。ディレクトリのサイトレベルでエー

ジェントインストールを開始すると、サイト内のすべてのテストコンピュータに同

時にエージェントをプッシュできます。

サイト内のすべてのコンピュータに対するエージェントインストールを開始するに

は、次の手順に従います。

1 ディレクトリのサイトを右クリックし、［エージェントインストールを送信］を選

択します。

2 ［エージェントのインストール］ダイアログボックスで、［OK］をクリックし、す

べてデフォルト設定を使用してエージェントインストールを開始します。

3 ディレクトリ内のほかのサイトについても、上記の手順を繰り返します。

エージェントインストールが直ちに開始されます。

Windows 95、 98、 ME コンピュータへのエージェントの配備に関する注意事項

Windows 95、 98、 ME が稼動しているコンピュータにエージェントをプッシュする場

合、クライアントコンピュータからログアウトするまで、エージェントが正常に配

備されたかどうか判別できない場合があります。これには、システムトレイにエー

ジェントアイコンが表示されない場合や、 ePolicy Orchestrator コンソールのディレク

トリで、コンピュータが管理対象として表示されていない場合などがあります。 Windows 95、 98、 ME クライアントからログアウトして再びログインしてもエージェ

ントが表示されない場合は、プッシュを再試行します。それでも配備されない場合

は、クライアントから手動でエージェントをインストールすることができます（22ページの「クライアントコンピュータでのエージェントの手動インストール」を参

照してください）。

ローカル NT ドメイン外のコンピュータへの配備に関する注意事項

ほかのサイトに ePolicy Orchestrator サーバとは異なる NT ドメインにあるコンピュー

タが含まれている場合、対象のドメインのドメイン管理者の認証情報が必要になる可

能性があります。

エージェントのプッシュを開始する前に、［エージェントのインストール］ダイアログボックスで［ePO サーバの認証情報を使用する］の選択を解除し、対象のドメインに

対する管理者権限のある適切なユーザ名とパスワードを入力します。

エージェントのインストール時の作業について

サイト内のすべてのコンピュータにエージェントがインストールされ、ディレクトリツリーが最新の状態に更新されるまでには、最大 10 分程度かかります。この間、

ePolicy Orchestrator サーバで、エージェントインストールの失敗を警告するイベント

の有無を確認することができます。サーバイベントを表示するには、次の手順に従い

ます。

Note

ローカルシステムアカウントで ePolicy Orchestrator サーバをインストールした場

合、［ePO サーバの認証情報を使用する］の選択を解除して、ドメインの管理者

権限のあるユーザアカウントとパスワードを指定する必要があります。

21

ePolicy Orchestrator® 3.5 評価ガイドクライアントコンピュータでのエージェントの手動インストール

1 ePolicy Orchestrator コンソールのコンソールツリーで、サーバを右クリックして

［サーバイベント］を選択します。

2 ［サーバイベントビューア］に目を通してイベントを探します。ここには、成功し

たエージェントインストールは表示されませんが、失敗したインストールが表示

されます。

エージェントの配備が完了し、エージェントが最初にサーバと通信すると、ディレク

トリのコンピュータに緑色のチェックマークが付きます。

エージェントがインストール済みでもディレクトリに反映されていない場合は、

［ディレクトリ］を右クリックし、［最新の情報に更新］を選択して、ディレクトリを

手動で更新します。ディレクトリでは、コンピュータがサーバと通信するまで（通常

は 10 分以内）、管理対象として表示されません。これは、エージェントがインストー

ルされ、クライアントで稼動している場合にも該当します。

任意のクライアントコンピュータからインストールを監視することもできます。デフォルトのポリシーでは、インストール時のインターフェースが表示されません（こ

の例でエージェントポリシーを設定する際にも変更しません）。このため、インス

トールインターフェースは見ることができません。ただし、クライアントコン

ピュータでタスクマネージャを開き、インストールの開始時に一時的な CPU 使用率

の上昇を監視することはできます。エージェントがインストールされ稼動すると、

［プロセス］ウィンドウに、 UPDATERUI.EXE と FRAMEWORKSERVICE.EXE という 2 つ

のサービスが新しく表示されます。また、配備前にエージェントポリシーの項目を変

更しておくと、インストールおよびサーバへの初回通信後に、システムトレイに

エージェントアイコンが表示されます。

クライアントコンピュータでのエージェントの手動インストール

ePolicy Orchestrator でエージェントをプッシュせず、クライアントから手動でインス

トールすることもできます。環境によっては、クライアントへのソフトウェアのイン

ストールは手動で実行し、 ePolicy Orchestrator ではポリシーの管理のみを行いたい場

合があります。また、 Windows 95 または 98 クライアントが多い環境で、ファイルと

プリンタの共有を有効にしたくない場合もあります。このような場合には、クライア

ント上でエージェントをインストールすることができます。

ePolicy Orchestrator サーバに配置された FRAMEPKG.EXE ファイルを使用して、エー

ジェントをインストールします。 FRAMEPKG.EXE ファイルは、 ePolicy Orchestratorサーバのインストール時に自動的に作成されます。このファイルには、新しいエー

ジェントが直ちにサーバと通信できるように、 ePolicy Orchestrator サーバのアドレス

情報が含まれています。

デフォルトでは、 FRAMEPKG.EXE ファイルは ePolicy Orchestrator サーバの以下のフォ

ルダにあります。

C:\Program Files\Network Associates\ePO\3.5.0\DB\Software\Current\ EPOAGENT3000\Install\0409

22


エージェントを手動でインストールするには、次の手順に従います。

1 FRAMEPKG.EXE ファイルをローカルクライアント、または、クライアントからア

クセス可能なネットワークフォルダにコピーします。

2 FRAMEPKG.EXE をダブルクリックして実行します。しばらくすると、エージェン

トのインストールが完了します。

10 分以内のランダムな間隔で、エージェントは ePolicy Orchestrator サーバと最初の通

信を行います。この時点で、コンピュータが管理対象コンピュータとしてディレクト

リに追加されます。ディレクトリ内のサイトとグループに対して IP アドレスフィル

タを設定している場合は、それぞれの IP アドレスに適したサイトまたはグループに

追加されます。設定していない場合は、コンピュータは Lost&Found フォルダに追

加されます。コンピュータがディレクトリに追加されると、 ePolicy Orchestrator コン

ソールを介して、このコンピュータのポリシーを管理することができます。

サーバとの通信を 10 分以内ではなく、即座に行うようにすることもできます。これ

は、エージェントがインストールされた任意のコンピュータから実行できます。

エージェントの最初の通信を手動で実行するには、次の手順に従います。

1 エージェントのインストールが終了した直後のクライアントコンピュータで、

［スタート］、［ファイル名を指定して実行］の順に選択して command と入力し、

Enter キーを押して DOS コマンドウィンドウを開きます。

2 コマンドウィンドウで、 CMDAGENT.EXE ファイルを含むエージェントインストー

ルフォルダを指定します。

3 以下のコマンドを入力します（コマンドラインオプションの間にスペースがあり

ます）。

CMDAGENT /p /e /c

4 Enter キーを押します。エージェントは直ちに ePolicy Orchestrator サーバとの通信

を開始します。

5 サーバ上の ePolicy Orchestrator コンソールで、 F5 キーを押して、ディレクトリを

更新します。エージェントのインストールが終了したクライアントコンピュータ

名がディレクトリに表示されます。

ステップ

4 マスタリポジトリと分散リポジトリの設定ここでは、クライアントへのエージェントのインストール後の作業について説明しま

す。エージェントは、 ePolicy Orchestrator を介してクライアントのセキュリティソフ

トウェアポリシーを中央から管理するために使用されます。ただし、クライアントコンピュータにウイルス対策ソフトウェアをインストールしない限り、エージェント

では何も実行できません。次の手順では、 ePolicy Orchestrator を使用して、 VirusScan Enterprise 8.0i ウイルス対策ソフトウェアをクライアントコンピュータに配備します。

ePolicy Orchestrator で配備するソフトウェアは、ソフトウェアリポジトリに保存され

ています。リポジトリの設定方法はいくつかあります。このマニュアルでは、テスト

環境に使用できる一般的な例について説明します。

23


この方法については、以下のセクションを参照してください。ここでは、次の手順に

ついて説明します。

1 マスタリポジトリへの VirusScan Enterprise の追加

2 弊社のソフトウェアリポジトリからのアップデートのプル

3 分散リポジトリの作成

テストネットワークでのマスタリポジトリと分散リポジトリの使用

ePolicy Orchestrator では、配備するソフトウェアをリポジトリに保存します。このマ

ニュアルでは、ソフトウェアの配備とアップデート用にマスタリポジトリと分散リ

ポジトリの両方を使用します。リポジトリには、クライアントに配備するエージェン

トと VirusScan のインストールファイルなどのソフトウェアや、新しい DAT ファイ

ルなどのアップデートを格納することができます。 ePolicy Orchestrator サーバ上のマ

スタリポジトリは、ソフトウェアとアップデートの主要な格納場所になります。分散

リポジトリはマスタリポジトリのコピーであり、ネットワーク NT ドメインや Active Directory コンテナなど、ネットワークのほかの部分に存在します。このような部分に

あるコンピュータは、 WAN を介して ePolicy Orchestrator サーバに接続するより、

ローカルサーバからアップデートを行う方がより迅速に実行できます。

ドメインや Active Directory コンテナは、地理的に分散し、 WAN を介して接続される

場合があります。この場合、リモートのコンピュータに、マスタリポジトリの単純な

コピーである分散リポジトリを作成します。このリモートのコンピュータ（ここでは

コンテナ 1）は、 WAN を介してアップデートをコピーするのではなく、分散リポジ

トリからアップデートすることができます。

ドメイン 1 サイトのコンピュータは、 ePolicy Orchestrator サーバ（ePOServer）のマス

タリポジトリからアップデートと製品の配備を直接取得します。一方、コンテナ 1 サ

イトのコンピュータは、サーバ上の分散リポジトリから取得します。

VirusScan Enterprise 8.0i NAP のファイル

ポリシーページ（NAP ファイル）は、 ePolicy Orchestrator コンソールからクライアン

トソフトウェアを設定するために使用します。 ePolicy Orchestrator 3.5 は、 VirusScan Enterprise 8.0i NAP ファイルなど、複数の NAP ファイルとともにインストールされま

す。

1 マスタリポジトリへの VirusScan Enterprise の追加VirusScan Enterprise 8.0i のポリシーページ（NAP ファイル）では、ネットワークのク

ライアントコンピュータへのインストール後に、 VirusScan Enterprise 8.0i ポリシーを

管理することができます。ただし、最初に ePolicy Orchestrator を使用して、クライア

ントコンピュータに VirusScan Enterprise 8.0i をプッシュ（配備）するためには、

VirusScan Enterprise の配備（インストール）パッケージをマスタソフトウェアリポ

ジトリにチェックインする必要があります。配備パッケージファイルは

PkgCatalog.z という名前で、弊社からダウンロードした VSE80iEVAL.ZIP に含ま

れています（7 ページの「弊社のインストールファイルの入手」を参照してくださ

い）。

VirusScan Enterprise パッケージをマスタリポジトリにチェックインするには、次の手

順に従います。

1 ePolicy Orchestrator コンソールツリーで、［リポジトリ］を選択します。

2 ［リポジトリ］の右側の詳細ペインで［パッケージのチェックイン］を選択します。

3 パッケージのチェックインウィザードが表示されたら、［次へ］をクリックします。

24


4 ウィザードの 2 ページ目で、［製品またはアップデート］を選択し、［次へ］をク

リックします。

5 VirusScan Enterprise 8.0i のインストールファイルが格納されている一時フォルダに

移動します。

6 VirusScan Enterprise 一時フォルダの PkgCatalog.z パッケージファイルを選択し

ます。

7 ［次へ］をクリックして続行します。

8 ウィザードの最終ページで、［完了］をクリックしてパッケージのチェックインを

開始します。

しばらくすると、 ePolicy Orchestrator がパッケージをリポジトリにアップロードしま

す。

Windows 95、 98、 ME クライアント使用時の VirusScan 4.5.1 パッケージのチェックイン

VirusScan Enterprise 8.0i は、 Windows 95、 98、 ME 上では実行できません。このマニュ

アルの例のように、これらのバージョンの Windows が稼動しているクライアントが

テストネットワークにある場合、システムに VirusScan 4.5.1 を配備する必要がありま

す。このためには、前述の手順を繰り返して、 VirusScan 4.5.1 配備パッケージをソフ

トウェアリポジトリにチェックインします。 4.5.1 パッケージは、 PkgCatalog.z と

いう名前で、 VirusScan 4.5.1 インストールファイルを解凍した一時フォルダにありま

す。

図 1-5. パッケージのチェックインウィザード

25


2 弊社のソフトウェアリポジトリからのアップデートのプル弊社の HTTP サイトまたは FTP サイトをソースリポジトリに使用して、最新の

DAT、エンジン、その他のアップデートでマスタリポジトリをアップデートできま

す。ソースリポジトリからマスタリポジトリへのリポジトリのプルを開始して、以

下の内容を実行します。

ePolicy Orchestrator サーバのソースリポジトリへのインターネット接続のテスト

最新の DAT ファイルでのマスタリポジトリのアップデート

DAT ファイルは頻繁にアップデートされます。また、 VirusScan Enterprise のインス

トールファイルに含まれている DAT ファイルは最新版ではありません。このため、

VirusScan Enterprise をネットワークに配備する前に、ソースリポジトリから最新の

DAT ファイルをプルする必要があります。

Internet Explorer または ePolicy Orchestrator のプロキシ設定

弊社のソースリポジトリからアップデートをプルするには、 ePolicy Orchestrator サー

バがインターネットにアクセスできる必要があります。マスタリポジトリまたは分散

リポジトリからアップデートをプルするため（次のステップで設定します）、ネット

ワーク内のすべてのコンピュータにインターネットアクセスを設定する必要はあり

ません。

デフォルトでは、 ePolicy Orchestrator は Internet Explorer のプロキシ設定を使用しま

す。まだ設定していない場合、 Internet Explorer で LAN 接続の設定を行ってくださ

い。必ず、［すべてのプロトコルに同じプロキシサーバーを使用する］を選択し、［次で

始まるアドレスにはプロキシを使用しない］オプションを選択してください。

あるいは、［プロキシの設定］オプションを使用して、プロキシサーバの情報を手動

で設定することもできます。設定方法については、『ePolicy Orchestrator 3.5 製品ガイ

ド』を参照してください。

弊社のソースリポジトリからの手動によるプルの開始

ソースリポジトリからマスタリポジトリに手動でアップデートをプルするには、次

の手順に従います。

1 コンソールツリーで［リポジトリ］をクリックします。

2 ［リポジトリ］の右側の詳細ペインで［今すぐプル］を選択します。

3 今すぐプルウィザードが表示されたら、最初のページで［次へ］をクリックしま

す。

4 次のページで、［NAIHttp］を選択して［次へ］をクリックします。デフォルトの

［NAIFtp］を選択することもできますが、 HTTP の方が信頼性は高くなります。

26


5 Windows 95 および 98 コンピュータ用の VirusScan 4.5.1 など、旧バージョンの製品

を管理している場合は、［レガシー製品のアップデートをサポート］を選択してく

ださい。

6 ウィザードの最終ページで［完了］をクリックし、すべてデフォルト設定を使用

して、プルを開始します。

プルタスクの実行には、しばらくかかります。

7 プルが完了したら、［閉じる］をクリックします。

これで、マスタリポジトリに VirusScan Enterprise がチェックインされ、弊社のソー

スリポジトリから最新の DAT とエンジンファイルでマスタリポジトリがアップ

デートされました。 ePolicy Orchestrator サーバと同じドメイン（ここではディレクトリ

のドメイン 1 サイト）にあるコンピュータは、マスタリポジトリから VirusScan Enterprise を取得します。

異なるサブネットや WAN 接続を介した場所にあるコンピュータの場合、分散リポジ

トリ（マスタリポジトリのコピー）を作成すると容易にアクセスできるため、ソフ

トウェアやアップデートを効率的に取得できます。

図 1-6. 今すぐプルウィザード

27


3 分散リポジトリの作成ここでは、コンテナ 1 に分散リポジトリを作成して、そこからコンピュータをアップ

デートできるようにします。少数のクライアントコンピュータと 1 台の ePolicy Orchestrator サーバで構成される小規模なテストネットワークでは、複雑な構造の分

散リポジトリを作成する必要はありません。ただし、このマニュアルの分散リポジト

リの例を使用すると、実稼動環境で想定されるシナリオをシミュレーションできま

す。たとえば、 ePolicy Orchestrator サーバ上のマスタリポジトリに WAN 接続を介し

てアクセスするために、効率的にアップデートできないリモートドメインのコン

ピュータが存在するシナリオなどが考えられます。

FTP、 HTTP、 UNC を使用して、マスタリポジトリから分散リポジトリにデータを複

製することができます。このマニュアルでは、コンテナ 1 サイトのコンピュータの 1つに UNC 共有の分散リポジトリを作成する手順を例にして説明します。

次の手順を実行します。

1 リポジトリ用コンピュータでの共有フォルダの作成

2 ePolicy Orchestrator サーバへの分散リポジトリの追加

3 分散リポジトリへのマスタリポジトリのデータの複製

4 分散リポジトリを使用するリモートサイトの設定

1 リポジトリ用コンピュータでの共有フォルダの作成ePolicy Orchestrator に UNC 分散リポジトリを追加する前に、まず専用のフォルダを

作成する必要があります。また、 ePolicy Orchestrator サーバがファイルをコピーでき

るように、ネットワーク上でフォルダを共有にする必要があります。

UNC 分散リポジトリ用の共有フォルダを作成するには、次の手順に従います。

1 分散リポジトリを格納するコンピュータで、 Windows エクスプローラから新しい

フォルダを作成します。

2 フォルダを右クリックして、［共有］を選択します。

3 ［共有］タブで、［このフォルダを共有する］を選択します。

4 その他はデフォルト設定を使用して、［OK］をクリックし、このフォルダの共有

を有効にします。

Caution

この方法で UNC 共有を作成すると、実際の環境では、ネットワーク上の誰でも共

有にアクセスできるようになるため、セキュリティ上の問題が発生する可能性があ

ります。実稼動環境で UNC フォルダを作成する場合や、テストネットワーク環境

のセキュリティに不安がある場合は、セキュリティ対策を追加して、共有フォルダ

へのアクセスを制限してください。クライアントコンピュータには、 UNC リポジト

リの読み取りアクセスのみ必要ですが、 ePolicy Orchestrator がデータの複製に使用

するアカウントなどの管理者アカウントの場合は、書き込みアクセスが必要になり

ます。共有フォルダにセキュリティを設定する方法については、 Microsoft Windowsのマニュアルを参照してください。

28


2 ePolicy Orchestrator サーバへの分散リポジトリの追加UNC 共有フォルダとして使用するフォルダを作成したら、 ePolicy Orchestrator リポジ

トリに分散リポジトリを追加し、作成したフォルダを指定します。

分散リポジトリを追加するには、次の手順に従います。


2 ［リポジトリ］の詳細ペインから［分散リポジトリの追加］を選択します。

3 ウィザードの最初のページで［次へ］をクリックします。

4 ［名前］フィールドに名前を入力します。これは、 ePolicy Orchestrator コンソール

のリポジトリリストに表示される分散リポジトリの名前になります。実際にリポ

ジトリを格納している共有フォルダの名前にする必要はありません。

5 ［タイプ］ドロップダウンリストから［分散リポジトリ］を選択します。

6 ［UNC］を選択してリポジトリを設定し、［次へ］をクリックします。

図 1-7. Microsoft エクスプローラ

図 1-8. リポジトリの追加ウィザード

29


7 作成した共有フォルダのパスを入力します。有効な UNC パスを入力してくださ

い。この例では、 \\BU06\ePOShare のようになります。ここで、 BU06 は、コンテ

ナ 1 のコンピュータの名前であり、 ePOShare は UNC 共有フォルダの名前です。


9 ダウンロード認証情報ページで、［ログオンアカウントを使用］の選択を解除しま

す。

10 クライアントコンピュータが分散リポジトリからアップデートをダウンロードす

るためのドメイン、ユーザ名、パスワード情報を入力します。

11 認証情報をテストするには、［検証］をクリックします。数秒後に、クライアント

が共有フォルダにアクセスできることを確認するダイアログボックスが表示され

ます。

サイトが検証できない場合、ウィザードの前のページで UNC パスを正確に入力し

たか、フォルダの共有を正しく設定したかどうかを確認してください。


13 該当するテキストボックスにドメイン、ユーザ名とパスワードを入力して、複製

認証情報を入力してください。

ePolicy Orchestrator サーバは、 DAT やエンジンファイル、その他の製品アップ

デートをマスタリポジトリから分散リポジトリにコピー（複製）するときに、こ

れらの認証情報を使用します。これらの認証情報には、分散リポジトリが配置さ

れたドメインの管理者権限が必要です。ここでは、エージェントの配備に使用さ

れる認証情報と同じになります。 21 ページの「サイト内のコンピュータへのエー

ジェントインストールの開始」を参照してください。

14 ePolicy Orchestrator サーバがリモートコンピュータの共有フォルダに書き込み可能

かどうかテストするには、［検証］をクリックします。数秒後に、サーバが書き込

み可能であることを示す確認のダイアログボックスが表示されます。

15 ［完了］をクリックしてリポジトリに追加します。しばらくすると、 ePolicy Orchestrator のデータベースに新しい分散リポジトリが追加されます。

16 ［閉じる］をクリックします。

3 分散リポジトリへのマスタリポジトリのデータの複製コンピュータに UNC 共有を作成して分散リポジトリを格納し、 ePolicy Orchestratorデータベースにリポジトリの位置を追加しました。ただし、新しいリポジトリには、

まだデータがありません。作成した共有フォルダを参照しても、空のままになってい

ます。

今すぐ複製機能は、マスタリポジトリの最新のコンテンツで分散リポジトリを手動で

アップデートする場合に使用します。以降の手順で複製タスクのスケジュールを設定

すると、自動的に実行されるようになります。

図 1-9. 確認ダイアログボックス

30


複製を手動で開始するには、次の手順に従います。


2 ［リポジトリ］ページで、［今すぐ複製］をクリックして今すぐ複製ウィザードを開

きます。

3 ウィザードの最初のページで［次へ］をクリックします。

4 表示された分散リポジトリのリストから、作成した分散リポジトリを選択して

［次へ］をクリックします。

5 ［差分複製］を選択します。

これは新しい分散リポジトリであり、初回の複製であるため、［完全複製］を選択

することも可能です。ただし、時間と帯域幅を節約するため、 2 回目以降は差分複

製を選択することをお勧めします。

6 ［完了］をクリックして複製を開始します。複製が完了するまで数分かかります。

7 ［閉じる］をクリックしてウィザードを閉じます。

ここで ePOShare フォルダを参照すると、エージェントとソフトウェアのサブフォル

ダが含まれるようになります。

4 分散リポジトリを使用するリモートサイトの設定分散リポジトリを作成したら、使用されているかどうかを確認します。前述したよう

に、小規模なテストネットワークでは、分散リポジトリは必要ありません。しかし、

この動作をシミュレーションするため、ディレクトリ内の 1 つのサイトのコンピュー

タが、マスタリポジトリではなく分散リポジトリからのみアップデートを行うよう

にアップデートを設定することができます。

テスト環境でこのシミュレーションを行うには、ディレクトリ内のサイトの 1 つに

エージェントポリシーを設定して、新しい分散リポジトリのみを使用するようにし

ます。このネットワークの例では、新しく作成した分散リポジトリを格納する

Win2KServer コンピュータが常駐するコンテナ 1 サイトでこの設定を行います。

コンテナ 1 サイトに ePolicy Orchestrator エージェントポリシーを設定して、アップ

デートに分散リポジトリを使用するには、次の手順に従います。

1 コンソールツリーのディレクトリから、分散リポジトリとして使用するサイトを

選択します。

2 右側のポリシーペインで［ポリシー］タブを選択します。

3 ［ePolicy Orchestrator エージェント］を展開して、［設定］を選択します。

4 ePolicy Orchestrator エージェントポリシーページの［リポジトリ］タブを選択しま

す。

5 ［継承］の選択を解除し、リポジトリオプションを有効にします。

6 ［リポジトリの選択］の下で、［ユーザ定義リスト］を選択します。

7 ［リポジトリリスト］で、対象の分散リポジトリ以外の選択を解除します。

8 ページ上部の［すべて適用］をクリックして、変更を保存します。

31


これで、このサイトのコンピュータは、アップデートを分散リポジトリから取得する

ようになりました。

ここで、特定のリポジトリからのアップデートを設定したのは、テスト環境で分散リ

ポジトリをシミュレーションするためです。実稼動環境では、フェールオーバーに対

してリポジトリの冗長性が必要となるため、この設定は適切ではない可能性がありま

す。ローカルネットワーク接続の方が速いため、特に設定されていなくても、クライ

アントコンピュータは、 WAN 接続経由のマスタリポジトリからではなく、ローカル

の分散リポジトリからアップデートを行う可能性があります。一方、何らかの理由で

分散リポジトリを使用できない場合でも、必要に応じてネットワーク上のほかのリポ

ジトリからクライアントをアップデートすることができます。

ステップ

5 配備前の VirusScan Enterprise 8.0i ポリシーの設定リポジトリを作成して VirusScan Enterprise 配備パッケージを追加すると、クライアン

トに VirusScan Enterprise を配備する準備はほぼ完了です。ただし、VirusScan Enterpriseを配備する前に、ポリシーを少し変更する必要があります。チェックインした NAPファイルを使用すると、クライアントコンピュータにインストールされた VirusScan Enterprise の動作を設定することができます。ここでは、ワークステーションのポリ

シーを変更して、最小のユーザインターフェースを備えた VirusScan Enterprise 8.0i をインストールするという、簡単な例を紹介します。サーバではデフォルトのポリシー

を使用して、完全なインターフェースが表示されるようにします。

この実装方法は、実際のネットワークでも有用です。たとえば、ワークステーション

のシステムトレイアイコンを非表示にして、エンドユーザによるポリシーの変更や

機能の無効化を防止することができます。

これらのポリシーを設定するには、ディレクトリの設定時に作成したワークステー

ショングループを使用します。各ワークステーショングループ（ドメイン 1 とコンテ

ナ 1 内）のポリシーを一度変更するだけで、グループ内のすべてのコンピュータに継

承させることができます。サーバではデフォルトのポリシーを使用して、システムトレイに完全なメニューオプションが表示される VirusScan Enterprise をインストー

ルするようにします。

ワークステーションの VirusScan Enterprise ポリシーを変更するには、次の手順に従い

ます。

1 コンソールツリーで、サイト内のワークステーショングループをクリックしま

す。

2 詳細ペインで［ポリシー］タブをクリックし、［VirusScan Enterprise 8.0］を選択

します。

3 ［ユーザインターフェースポリシー］を選択します。

32


4 ページの上部の［設定］ドロップダウンリストから［ワークステーション］を選

択します。

5 ［継承］の選択を解除し、ユーザインターフェースのポリシーオプションを有効

にします。

6 ［デフォルトのメニューオプションを表示する］を選択します。

7 ［適用］をクリックして変更を保存します。

8 ディレクトリ内のほかのワークステーションに対しても、上記の手順を繰り返し

ます。

図 1-10. ユーザインターフェースポリシー

Note

［設定］ドロップダウンリストを使用すると、ディレクトリグループを使用せず

に、サーバとワークステーションのポリシーを個別に設定することができます。 ePolicy Orchestrator はクライアントコンピュータのオペレーティングシステムを検

知し、適切なポリシーを適用します。ただし、テスト用の場合は、サーバとワーク

ステーショングループを作成した方が設定しやすくなります。

33


ステップ

6 クライアントへの VirusScan Enterprise の配備以上の手順では、マスタリポジトリと分散リポジトリを作成して、 VirusScan Enterprise 8.0i PKGCATALOG.Z ファイルをマスタリポジトリに追加し、さらに新しい分

散リポジトリにも複製しました。ディレクトリにはコンピュータが追加され、それぞ

れ ePolicy Orchestrator エージェントがインストールされています。また、サーバと

ワークステーションには VirusScan Enterprise ポリシーを定義しました。これで、テス

トネットワークのすべてのクライアントに ePolicy Orchestrator が VirusScan Enterpriseを配備する準備は完了です。

サイト、グループ、またはコンピュータレベルで行うエージェントの配備とは異な

り、 VirusScan Enterprise は、ディレクトリレベルで配備して、ディレクトリ内のコン

ピュータに同時にインストールすることができます。ディレクトリ内の特定のサイト

やグループ（ここでは、サーバとワークステーショングループなど）に設定したポリ

シーは、これらのグループのクライアントに VirusScan Enterprise をインストールする

ときにも適用されます。あるいは、サイト、グループ、または個々のコンピュータに

VirusScan Enterprise を配備することもできます。このセクションの手順を実行する

と、ディレクトリの任意のレベルで配備することができます。

ディレクトリのすべてのコンピュータに VirusScan Enterprise 8.0i を配備するには、次

の手順に従います。

1 コンソールツリーで［ディレクトリ］を選択します。

2 詳細ペインで［タスク］タブを選択し、タスクリストで［Deployment］タスクを

ダブルクリックします。

3 ［ePolicy Orchestrator スケジューラ］を開き、［タスク］タブをクリックして、

［スケジュールの設定］の下の［継承］の選択を解除します。

4 ［スケジュールの設定］で［有効（スケジュールタスクが指定した時刻に実行されま

す）］を選択します。

5 ［設定］ボタンをクリックします。

6 ［配備］ページで［継承］の選択を解除して、製品配備オプションを有効にしま

す。

7 VirusScan Enterprise 8.0i 配備タスクの［アクション］を［インストール］に設定

します。

図 1-11. ［ePolicy Orchestrator スケジューラ］ダイアログボックス

34


8 ［OK］をクリックして製品配備オプションを保存し、［ePolicy Orchestrator スケ

ジューラ］ダイアログボックスに戻ります。

9 ［ePolicy Orchestrator スケジューラ］ダイアログボックスで、［スケジュール］タ

ブをクリックします。

10 ［継承］の選択を解除し、スケジュールオプションを有効にします。

11 ［スケジュールタスク］ドロップダウンリストで、［すぐに実行］を選択します。

12 ［OK］をクリックして変更を保存します。

詳細ペインの［タスク］タブにあるタスクリストで、配備タスクの［有効］ステータ

スが［はい］に設定されます。

これで、テストサイトのすべてのクライアントコンピュータに VirusScan Enterpriseをインストールするようにデフォルトの配備タスクが設定されました。エージェント

が次に ePolicy Orchestrator サーバと通信すると配備が実行されます。また、エージェ

ントウェークアップコールを開始して、直ちに配備を実行することもできます。 35ページの「即座の通信のためのエージェントウェークアップコールの送信」を参照

してください。

Windows 95、 98、 ME コンピュータへの VirusScan 4.5.1 の配備

この例のように、テストネットワークに Windows 95、 98、 ME コンピュータがある

場合、このセクションの手順を繰り返して、これらのコンピュータのみに VirusScan 4.5.1 を配備できます。リポジトリに VirusScan 4.5.1 配備パッケージをチェックインし

たかどうか確認してください（25 ページの「Windows 95、 98、 ME クライアント使用

時の VirusScan 4.5.1 パッケージのチェックイン」を参照してください）。ディレクトリ

で Windows 95、 98、 ME コンピュータを 1 つのグループに編成している場合は、複数

のコンピュータに VirusScan 4.5.1 を配備する方法が最も簡単ですが、個々のコン

ピュータに配備タスクを実行することもできます。

VirusScan 4.5.1 を配備するには、次の手順に従います。

1 コンソールツリーで、ディレクトリ内のグループまたはコンピュータを選択しま

す。

2 詳細ペインで［タスク］タブを選択します。前のセクションの手順に従って、

VirusScan Enterprise 8.0i と同様に配備を設定します。

3 ［配備］設定ページで、 VirusScan 4.5.1 を［インストール］に設定します。

VirusScan Enterprise 8.0i を［無視］に設定することもできますが、必須ではありま

せん。 VirusScan Enterprise は、旧バージョンの Windows が稼動しているコン

ピュータを検知できるため、インストールは実行されません。

4 配備を設定する手順を実行します。 ePolicy Orchestrator は、これらのコンピュータ

のエージェントが次にサーバと通信したときに VirusScan 4.5.1 を配備します。

即座の通信のためのエージェントウェークアップコールの送信

必要に応じて、エージェントに即座のエージェントウェークアップコールを送信す

ることができます。これにより、エージェントは次の定期的なエージェント通信（デ

フォルトでは 60 分間隔）まで待たずに、直ちに ePolicy Orchestrator サーバとの通信

を行います。この通信で、エージェントは、 VirusScan Enterprise の配備が［無視］で

はなく［インストール］に設定されていることを確認します。次に、 VirusScan

35


Enterprise PkgCatalog.z ファイルをリポジトリからプルし、 VirusScan Enterprise をイ

ンストールします。各エージェントは、設定されたリポジトリのいずれかから

PkgCatalog.z ファイルをプルします。ここでは、ドメイン 1 サイトのコンピュータ

はマスタリポジトリからプルし、コンテナ 1 のコンピュータは作成した分散リポジ

トリからプルします。

ディレクトリ内の任意のサイト、グループ、または各コンピュータに対して、エー

ジェントウェークアップコールを送信することができます。ディレクトリ内のすべて

のコンピュータに対して送信するには、各サイトにウェークアップコールを 1 回送

信すると、サイト内のグループとコンピュータに継承されます。

VirusScan Enterprise の配備を即座に実行するため、エージェントウェークアップコールを送信するには、次の手順に従います。

1 コンソールツリーの対象のサイトを右クリックし、［エージェントウェークアップコール］を選択します。

2 ［エージェントをランダムに実行する間隔］を 0 分に変更します。

3 その他はデフォルト設定のまま［OK］をクリックし、ウェークアップコールを送

信します。

4 ディレクトリ内のほかのサイトについても、同じ手順を繰り返します。

エージェントは即座に通信を開始し、新しい配備ポリシーの変更を取得して、

VirusScan Enterprise のインストールを開始します。 VirusScan Enterprise 8.0i の配備とイ

ンストールには数分かかります。

クライアントに正常にインストールされたかどうかを確認する方法はいくつかありま

す。クライアントコンピュータから、以下の内容を確認します。

MCSHIELD.EXE プロセスが実行され、 Windows タスクマネージャの［プロセス］

タブに表示されているかどうか。

Program Files/Network Associates フォルダに VirusScan フォルダが追加され

ているかどうか。

図 1-12. ［エージェントウェークアップコール］ダイアログボックス

36


VShield アイコンがシステムトレイのエージェントアイコンの隣に表示されてい

るかどうか（ポリシーで非表示に変更していない場合）。システムトレイアイコン

を表示するには、再起動が必要になる場合があります。システムトレイにアイコ

ンが表示されない場合でも、 VirusScan はアクティブ化され、実行されています。

ステップ

7 レポートの実行によるカバレッジの確認VirusScan Enterprise が正常に配備されたかどうかを確認するには、 ePolicy Orchestratorのレポート機能を使用することもできます。製品保護のサマリレポートを実行する

と、 VirusScan Enterprise が正常に配備されたことを確認できます。データベースが新

しいステータスに更新されるまで、 1 時間ほどかかる場合があります。

製品保護のサマリレポートを実行するには、次の手順に従います。

1 左側のペインのコンソールツリーで、［Reporting］、［ePO データベース］、

［ePO_ePOServer］の順に選択します。 ePOServer はこの例で使用される ePolicy Orchestrator データベースの名前です。

2 データベースにログインするプロンプトが表示されたら、コンソールとデータ

ベースのインストール時に作成した MSDE sa のユーザ名とパスワードを入力しま

す。

3 ［レポート］、［ウイルス対策］、［カバレッジ］、［製品保護のサマリ］の順に選択しま

す。

4 データフィルタを設定するプロンプトが表示されたら、［いいえ］を選択します。

しばらくすると、 ePolicy Orchestrator によってレポートが生成されます。

生成されたレポートには、現在 VirusScan 4.5.1 と VirusScan Enterprise 8.0i がインス

トールされているサーバとワークステーションの数が表示されます。今後、 McAfee® Desktop Firewall などの製品を配備すると、同じようにレポートに表示されます。ここ

では、テストネットワークのすべてのコンピュータに VirusScan Enterprise 8.0i とVirusScan 4.5.1 がインストールされたことを確認できます。

37


ステップ

8 クライアントアップデートタスクによる DAT ファイルのアップデートePolicy Orchestrator で実行する主要な作業には、 DAT ウイルス定義ファイルのアップ

デートがあります。デフォルトでは、 VirusScan Enterprise がインストール後に即座に

アップデートタスクを実行します。このため、このマニュアルで説明している手順に

従ってリポジトリを設定し、 VirusScan Enterprise の配備前に最新の DAT ファイルを

マスタリポジトリにプルすると、 VirusScan Enterprise は配備後すぐに最新の状態とな

ります。

ただし、 VirusScan Enterprise がインストールされると、 DAT ファイルは頻繁にアップ

デートされます。ウイルス対策ソフトウェアは、最新の DAT ファイルによって効果

を発揮するため、常に最新の状態を維持する必要があります。このマニュアルの後半

では、定期的な自動クライアントアップデートタスクのスケジュールを設定して、

日単位や週単位などで実行する方法について説明します。以下では、即座の DATファイルアップデートを開始する場合について検討します。たとえば、新しく発見さ

れたウイルスに対処した DAT ファイルのアップデートを弊社がリリースしたため、

次回の定期的なスケジュールタスクの実行時まで待たずにクライアントをアップ

デートしたい場合などに、即座の実行が必要になる可能性があります。

このためには、 ePolicy Orchestrator コンソールからクライアントアップデートタスク

を作成して実行します。これにより、すべてのクライアントウイルス対策ソフトウェ

アがアップデートタスクを実行します。

クライアントアップデートタスクを作成して実行するには、次の手順に従います。

1 コンソールツリーで［ディレクトリ］を右クリックし、［タスクのスケジュール］

を選択します。

2 ［タスクのスケジュール］ダイアログボックスで、［新規タスク名］フィールドに

「クライアントの DAT の更新」などの名前を入力します。

3 ソフトウェアリストで［ePolicy Orchestrator エージェント］、タスクの種類で

［アップデート］を選択します。

4 ［OK］をクリックします。

5 F5 キーを押してコンソールを更新すると、［タスク］タブのリストに新しいタス

クが表示されます。

この場合、現在の日時で日単位で実行されるスケジュールに設定されます。また、

［有効］フラグは［いいえ］に設定されています。このフラグを［はい］に設定

し、即座に実行する必要があります。

6 タスクリストで新しいタスクを右クリックし、［タスクの編集］を選択します。

7 ［ePolicy Orchestrator スケジューラ］ダイアログボックスの［スケジュールの設

定］セクションの下で、［継承］の選択を解除します。

Note

クライアントアップデートタスクを実行する前に、まず、アップデートされた

DAT またはエンジンファイルをマスタリポジトリと分散リポジトリ（設置した場

合）にプルする必要があります。 23 ページの「マスタリポジトリと分散リポジトリの設定」を参照してください。

38


8 ［有効］を選択します。

9 ［設定］をクリックし、［アップデート］タブの［継承］の選択を解除します。

10 ［次のコンポーネントのみアップデートする］が選択されているかどうかを確認しま

す。選択されている場合、アップデートするコンポーネントを指定することがで

きます。コンポーネントの指定により、ご使用の環境に配布されるアップデート

を制限して、ネットワークリソースを節約できます。

11 ［シグネチャとエンジン］の下はデフォルトの選択項目を使用します。

12 ［パッチとサービスパック］の下で、［VirusScan Enterprise 8.0］を選択し、［OK］

をクリックします。

13 ［スケジュール］タブをクリックし、［継承］の選択を解除します。

14 ［スケジュールタスク］オプションを［すぐに実行］に設定し、［OK］をクリック

します。

15 エージェントが直ちに通信を行ってエージェントアップデートタスクを取得する

ように、ディレクトリ内のすべてのサイトにエージェントウェークアップコール

を送信します。 35 ページの「即座の通信のためのエージェントウェークアップコールの送信」を参照してください。

VirusScan Enterprise での最新の DAT のアップデートの確認方法

まず、マスタリポジトリに現在チェックインされている DAT のバージョンを確認し

ます。これらの DAT は、アップデートの実行後、クライアントコンピュータ上に保

存されます。次の手順に従います。

1 コンソールツリーで、［リポジトリ］、［ソフトウェアリポジトリ］、［マスタ］の順

に選択します。詳細ペインに、現在マスタリポジトリにチェックインされている

パッケージのリストが表示されます。

2 ［パッケージ］リストを下にスクロールし、 4306 など 4 桁の数字で表示される最新

バージョンの DAT を指定します。

図 1-13. ［ePolicy Orchestrator スケジューラ］ダイアログボックス

39


次に、 ePolicy Orchestrator コンソールから、 VirusScan Enterprise などのクライアントソフトウェアによって使用される DAT のバージョンを確認します。通常のエージェ

ント－サーバ間通信の一部としてエージェントが次にサーバと通信するまで、コン

ソールにアップデートステータスは表示されません。次の手順に従います。

1 ePolicy Orchestrator コンソールで、最近アップデートされたディレクトリ内の任意

のコンピュータを選択します。

2 詳細ペインで［プロパティ］タブを選択します。

3 ［プロパティ］ページで、［VirusScan Enterprise 8.0］、［一般］の順に選択し、全

般的なプロパティのリストを展開します。

4 DAT のバージョン番号を確認します。この番号は、マスタソフトウェアリポジト

リの最新の DAT バージョンと一致している必要があります。

ステップ

9 自動のリポジトリ同期化のスケジュール設定これまでの手順を実行すると、テストネットワーク上への完全に機能する ePolicy Orchestrator の配備が数時間で完了します。この段階では、クライアントコンピュー

タにエージェントが配備され、アクティブ化されたエージェントが定期的にサーバと

通信してアップデートされた指示を確認します。また、 ePolicy Orchestrator を使用し

て VirusScan Enterprise をクライアントコンピュータに配備し、アップデートや追加

ソフトウェアをクライアントコンピュータにプッシュする小規模なソフトウェアリポジトリも作成されています。

次の手順では、定期的なプルタスクと複製タスクのスケジュールを設定し、ソースリポジトリ、マスタリポジトリ、および分散リポジトリを同期化して、リポジトリ

を常に最新の状態に保つ方法について説明します。さらに、スケジュールされたクラ

イアントアップデートタスクを作成して、 VirusScan Enterprise などのソフトウェア

が、 DAT とエンジンファイルのアップデートを定期的に確認するようにします。

次の手順を実行します。

1 プルタスクのスケジュール設定による日単位でのマスタリポジトリのアップデー

ト

2 分散リポジトリのアップデート用の複製タスクのスケジュール設定

3 日単位の DAT アップデート用のクライアントアップデートタスクのスケジュー

ル設定

1 プルタスクのスケジュール設定による日単位でのマスタリポジトリのアップデート

プルタスクは、ソースリポジトリからの最新の DAT とエンジンアップデートでマ

スタソフトウェアリポジトリをアップデートします。デフォルトでは、ソースリポ

ジトリは弊社 Web サイトです。ここでは、スケジュールされたプルタスクを作成し

て、弊社 Web サイトから最新のアップデートを 1 日 1 回プルします。

40


プルタスクのスケジュールを設定するには、次の手順に従います。


2 ［リポジトリ］ページで［プルタスクのスケジュール設定］を選択して［サーバタスクの設定］ページを開きます。

3 ［タスクの作成］を選択して［新規タスクの設定］ページを開きます。

4 ［名前］フィールドに、「リポジトリのプルタスク（日単位）」などの名前を入力し

ます。

5 ［タスクの種類］ドロップダウンメニューから［リポジトリのプル］を選択します。

6 ［タスクを有効にする］を［はい］に設定します。

7 ［スケジュールの種類］ドロップダウンリストから［日単位］を選択します。

8 ［スケジュールの詳細設定］を展開して、タスクを実行する日時を設定します。

9 ページの上部で［次へ］をクリックします。

10 ［ソースリポジトリ］ドロップダウンリストから、［NAIHttp］を選択します。

11 宛先ブランチは［最新バージョン］のままにします。

12 VirusScan 4.5.1 などの旧バージョンの弊社製品がネットワークに配備されている場

合、［レガシー製品のアップデートをサポート］を選択します。

13 ［完了］をクリックします。しばらくすると、タスクが作成されます。

［サーバタスクの設定］ページに新しいプルタスクが追加されます。

図 1-14. ［新規タスクの設定］ページ

41


2 分散リポジトリのアップデート用の複製タスクのスケジュール設定新しいプルタスクを使用して、弊社 Web サイトのソースリポジトリから最新のアッ

プデートを取得し、自動的にマスタリポジトリをアップデートするように ePolicy Orchestrator サーバを設定します。タスクは 1 日に 1 回実行され、マスタリポジトリ

を最新の状態に保ちます。

しかし、マスタリポジトリが最新の状態であっても、ネットワークのクライアントコンピュータ（ここでは、テストネットワーク例のコンテナ 1 サイトのコンピュー

タ）が分散リポジトリからアップデートを取得している場合は反映されません。この

ため、次の手順では、マスタリポジトリに追加されたアップデートが、自動的に分

散リポジトリに複製されるようにします。このためには、自動複製タスクを作成し、

スケジュール設定されているプルタスクの 1 時間後に毎日実行されるようにスケ

ジュールを設定します。

自動複製タスクのスケジュールを設定するには、次の手順に従います。


2 ［リポジトリ］ページで［プルタスクのスケジュール設定］を選択して［サーバタスクの設定］ページを開きます。

3 ［タスクの作成］を選択して［新規タスクの設定］ページを開きます。このページ

は、自動プルタスクのスケジュールを設定したページと同じです。

4 ［名前］フィールドに、「分散リポジトリの複製タスク（日単位）」などの名前を入

力します。

5 ［タスクの種類］ドロップダウンメニューから［リポジトリの複製］を選択します。

6 ［タスクを有効にする］を［はい］に設定します。

7 ［スケジュールの種類］ドロップダウンリストから［日単位］を選択します。

8 ［スケジュールの詳細設定］を展開して、タスクを実行する日時を設定します。時間は、スケジュールプルタスクの開始の 1 時間後に設定します。通常、プルタス

クはこの時間内に完了します。ただし、ネットワークとインターネット接続に

よっては、プルタスクにかかる時間が変わる可能性があるため、状況に応じて複

製タスクの開始時刻を設定してください。

9 ページの上部で［次へ］をクリックします。

10 ［差分複製］を選択して、［完了］をクリックします。しばらくすると、タスクが

作成されます。

スケジュールプルタスクとともに、新しい複製タスクが［サーバタスクの設定］

テーブルに表示されます。

3 日単位の DAT アップデート用のクライアントアップデートタスクのスケジュール設定

すべてのリポジトリのアップデート後に、クライアントアップデートタスクのスケ

ジュールを設定して、最新の DAT とエンジンのアップデートがリポジトリに格納さ

れたら、直ちに VirusScan Enterprise が取得できるようにします。

VirusScan Enterprise の配備後に作成したクライアントアップデートタスクを使用す

ることができます（38 ページの「クライアントアップデートタスクによる DATファイルのアップデート」を参照してください）。このタスクのスケジュールを［す

ぐに実行］から［日単位］に変更し、開始時刻を複製タスクの開始の約 1 時間後に設

定するだけです。

42


ステップ

10 SuperAgent によるグローバルアップデートのテストグローバルアップデートは、 ePolicy Orchestrator 3.5 の新機能です。この機能は、新

しいアップデートがマスタリポジトリにチェックインされると、自動的にすべての

クライアントコンピュータのアップデートを行います。 ePolicy Orchestrator では、マ

スタリポジトリが変更されるたびに、コンテンツが自動的に分散リポジトリに複製

されます。その後、ネットワークに配備されたすべてのエージェントに対して、

VirusScan Enterprise 8.0i などの管理製品で即座にアップデートタスクを実行するよう

に通知されます。

グローバルアップデートは、特にウイルスのアウトブレーク時に効果を発揮します。

たとえば、実環境で発見された新しいウイルスに対処するために、弊社の AVERTチームが DAT のアップデートを提供したとします。グローバルアップデートが有効

な場合、 ePolicy Orchestrator コンソールからプルタスクを開始して、新しい DATファイルでマスタソフトウェアリポジトリをアップデートするだけで、アクティブ

でエージェントと通信しているネットワーク上のすべてのコンピュータの DAT の

アップデートが 1 時間以内に行われます。

SuperAgent によるネットワーク上のすべてのエージェントのウェークアップ

ePolicy Orchestrator では、 SuperAgent を使用してグローバルアップデートを開始しま

す。 SuperAgent は、 ePolicy Orchestrator エージェントであり、同じネットワークサブ

ネット上のほかのエージェントをプロンプトすることができます。各ネットワークサブネットに SuperAgent がインストールされている場合、 SuperAgent ウェークアップコールをエージェントに送信すると、 SuperAgent によって同一サブネット上の

ePolicy Orchestrator エージェントにウェークアップコールが送信されます。通常の

エージェントは、 ePolicy Orchestrator サーバと通信してポリシーの指示を確認し、ク

ライアントソフトウェアをアップデートします。

グローバルアップデートを有効にするには、次の内容を実行します。

1 各サブネットへの SuperAgent の配備

2 ePolicy Orchestrator サーバでのグローバルアップデートの有効化

1 各サブネットへの SuperAgent の配備ePolicy Orchestrator のディレクトリ内の任意のコンピュータに、 SuperAgent を配備す

ることができます。また、通常の ePolicy Orchestrator エージェントを SuperAgent にす

ることもできます。この設定は、 ePolicy Orchestrator コンソールの［ePolicy Orchestrator エージェント］ポリシーページで行います。ネットワークサブネットご

とに 1 つの SuperAgent が必要なため、ディレクトリ内の個々のコンピュータに

SuperAgent を設定します。通常のエージェントや VirusScan Enterprise のように、グ

ループやサイト全体には設定しないでください。

たとえば、このマニュアルで使用しているテストネットワーク例では、ドメイン 1サイトに SuperAgent を 1 つ配備します。

Note

SuperAgent は分散リポジトリとしても機能します。これらの SuperAgent リポジトリ

は、 SPIPE という弊社の複製プロトコルを使用して、ほかの HTTP、 FTP、 UNC 分

散リポジトリの代用または補強することができます。ただし、このマニュアルでは、

SuperAgent リポジトリについては説明しません。 SuperAgent リポジトリの詳細につ

いては、『ePolicy Orchestrator 3.5 製品ガイド』を参照してください。

43


現在エージェントのないコンピュータに SuperAgent を配備したり、既存の通常の

エージェントを SuperAgent に変換することもできます。ここでは、 1 台のコンピュー

タのエージェントのポリシーを変更して設定します。次の手順に従います。

1 ディレクトリで特定のコンピュータを選択します。

2 ［ポリシー］タブで、［ePolicy Orchestrator エージェント］、［設定］の順にクリッ

クし、エージェントポリシーページを表示します。

3 ［全般］タブをクリックし、［継承］の選択を解除します。

4 ［SuperAgent 機能を有効にする］を選択します。

コンピュータに SuperAgent リポジトリを作成することもできますが、グローバルアップデートには必要ないため、ここでは説明しません。 SuperAgent リポジトリ

の詳細については、『ePolicy Orchestrator 3.5 製品ガイド』を参照してください。

5 ［すべて適用］をクリックして、ポリシーの変更を保存します。

6 ディレクトリのコンピュータを右クリックし、［エージェントウェークアップコー

ル］を選択します。

7 ［エージェントをランダムに実行する間隔］を 0 に設定し、［OK］をクリックしま

す。

8 ほかのネットワークサブネットがある場合は、そのコンピュータについても同じ

手順を繰り返します。

しばらくすると、 SuperAgent が作成されます。有効になると、 SuperAgent を格納する

コンピュータのシステムトレイアイコンが少し変わります。

これらの SuperAgent を使用して、ローカルサブネット上のほかのエージェントをプ

ロンプトできます。これにより、特に WAN 接続されたリモートサイトが多数含まれ

る大規模なネットワークで、帯域幅を節約することができます。少数の SuperAgentにウェークアップコールを送信すると、これらの SuperAgent はローカル LAN 上の

エージェントをプロンプトします。 SuperAgent は新しいグローバルアップデート機能

には不可欠です。

図 1-15. ［全般］タブ

44


2 ePolicy Orchestrator サーバでのグローバルアップデートの有効化グローバルアップデート機能は、 ePolicy Orchestrator コンソールから有効または無効

にすることができます。有効にした場合、マスタリポジトリの変更時に自動的に分

散リポジトリ（設定されている場合）への複製を開始し、ディレクトリ全体に

SuperAgent ウェークアップコールを送信します。次に、 SuperAgent はローカルサブ

ネットのエージェントをプロンプトします。

グローバルアップデートを有効にするには、次の手順に従います。

1 コンソールツリーで ePolicy Orchestrator サーバを選択します。

2 詳細ペインで［設定］タブを選択します。

3 ［サーバ設定］ページの下部で、［グローバルアップデートを有効にする］を［はい］

に設定します。

4 評価のため、［グローバルアップデートをランダムに実行する間隔］を 1 分に変更

します。

5 ［シグネチャとエンジン］の下はデフォルトの選択項目を使用します。

6 ［パッチとサービスパック］の下で、［VirusScan Enterprise 8.0］を選択します。

7 ［設定を適用する］をクリックして、変更を保存します。

これで、ネットワークのサブネットに SuperAgent が配備され、グローバルアップ

デートが有効になりました。マスタリポジトリを変更するたびに、設定したリポジ

トリに変更が自動的に複製されます。複製が完了すると、 ePolicy Orchestrator サーバ

は SuperAgent に SuperAgent ウェークアップコールを送信します。次に、 SuperAgentはローカルサブネットのすべてのエージェントにウェークアップコールを送信しま

す。この結果、エージェントはサーバと通信し、ポリシーページをダウンロードしま

す。マスタリポジトリに変更をチェックインしてから最後のクライアントコン

ピュータがアップデートを取得するまで、 1 時間もかかりません。

ステップ

11 その他の情報についてこれまで ePolicy Orchestrator 3.5.0 の主要な機能を取り上げてきましたが、 ePolicy Orchestrator と VirusScan Enterprise には、他にもさまざまな機能があります。製品の高

度な機能の詳細については、『ePolicy Orchestrator 3.5 製品ガイド』、『VirusScan Enterprise 8.0i 製品ガイド』、『VirusScan Enterprise 8.0i コンフィグレーションガイド

（ePolicy Orchestrator 3.5 用）』を参照してください。これらのマニュアルや、その他有

用なリソースは、弊社 Web サイトからダウンロードできます。

45

機能の評価

このセクションでは、 2 つの新機能の設定方法と使用方法について説明します。

ePolicy Orchestrator の通知機能

不正システム検出（51 ページ）

ePolicy Orchestrator の通知機能ネットワークを管理するためには、脅威や対応状況に関するリアルタイムの情報が不

可欠です。

ePolicy Orchestrator サーバがユーザ定義の脅威や対応状況に関するイベントを受信し

て処理した場合に通知を送信するように、 ePolicy Orchestrator でルールを設定するこ

とができます。ルールごとに集約とスロットル機能を設定できるため、通知メッセー

ジを送信する条件を定義できます。

セキュリティ対策プログラムから送信される脅威や対応状況に関するイベントの通知

ルールはいくつでも作成できますが、このマニュアルでは、ウイルス検出イベントの

応答として作成される電子メール通知メッセージについて説明します。

このセクションでは、次の項目について説明します。

1 エージェントポリシーでのイベントの即時アップロードの設定

2 通知機能の設定

3 VirusScan Enterprise イベントのルールの作成

4 ウイルス検出サンプルの送信

46

ePolicy Orchestrator® 3.5 評価ガイド機能の評価ePolicy Orchestrator の通知機能

ステップ

1 エージェントポリシーでのイベントの即時アップロードの設定エージェントは管理対象システムから ePolicy Orchestrator サーバにイベントを配信す

るため、イベントを即座に配信するようにエージェントポリシーを設定する必要が

あります。この設定を行わないと、次回のエージェント－サーバ間通信の間隔

（ASCI）まで、 ePolicy Orchestrator サーバにイベントが送信されません。

1 コンソールツリーで［ディレクトリ］をクリックし、上部詳細ペインの［ポリ

シー］タブをクリックします。

2 上部詳細ペインで［ePolicy Orchestrator エージェント］、［設定］の順に選択しま

す。

3 下部詳細ペインの［イベント］を選択し、［継承］の選択を解除します。

4 ［イベントの即時アップロードを有効にする］を選択して、［すべて適用］をクリッ

クします。

これで、 ePolicy Orchestrator サーバへのイベントの即時アップロードがエージェント

に設定され、 ePolicy Orchestrator の通知機能を設定する準備が完了しました。

ステップ

2 通知機能の設定ルールを作成する前に、通知メッセージの受信者、形式、内容を定義する必要があり

ます。

1 コンソールツリーで［通知］をクリックし、詳細ペインの［設定］の［基本構成］

タブをクリックします。

図 2-1. ［イベント］タブ

47


2 ［メールサーバ］に、 ePolicy Orchestrator サーバが使用するメールサーバの名前と、

メッセージの［差出人］に表示する電子メールアドレスを入力します。

3 ［適用］をクリックし、タブの上部に表示されている［連絡先の電子メール］をク

リックします。このページで指定したアドレスをすべてアドレス帳に登録し、

ルールを作成するときに受信者として選択することができます。

リストには、［Administrator］という連絡先が最初から含まれています。［Administrator］で指定されている電子メールアドレスは、インストールウィ

ザードの［電子メールアドレスの設定］パネルで入力した電子メールアドレスで

す。ウィザードでデフォルトのアドレスを変更していない場合、アドレスは

[email protected] です。［Administrator］で指定されているアドレス

に送信されたメールを参照できない場合は、アドレスをクリックして、メッセー

ジの受信と参照が可能なアドレスに変更してください。

これで、メッセージの送信に使用する電子メールサーバと、メッセージを受信す

るアドレスの設定が完了しました。次に VirusScan Enterprise イベントが発生した

ときにトリガするルールを作成します。

図 2-2. 基本構成

Note

ここで入力するアドレスは、通知メッセージを受信する管理者の数と、メッセージ

への返信を許可するかどうかを考慮して決定してください。

Note

［設定］タブでは、 SNMP トラップを受信する SNMP サーバと、特定のイベントを

受信した場合に実行する外部コマンドを指定することもできます。これらのタスク

に関しては、このマニュアルでは説明していません。詳細については、『ePolicy Orchestrator 3.5 製品ガイド』を参照してください。

48


ステップ

3 VirusScan Enterprise イベントのルールの作成様々なルールを作成して、管理しているセキュリティ対策製品から受信する多様なイ

ベントの多くを処理することができます。詳細については、『ePolicy Orchestrator 3.5製品ガイド』の第 9 章、「ePolicy Orchestrator の通知機能」を参照してください。

1 ［ルール］タブをクリックし、［ルールを追加］をクリックして、通知ルールを追加

または編集ウィザードを開始します。

2 ［ルールを記述する］ページの［定義場所］テキストボックスでは、デフォルト

（ディレクトリ）を使用します。ディレクトリまたはディレクトリ内のサイトに適用

するルールを定義することができます。

3 ［ルール名］テキストボックスに、「検出されたウイルス」など、ルールの名前を入

力します。

4 ［説明］テキストボックスに、「VirusScan Enterprise で検出されたウイルス」な

ど、ルールの説明を入力します。［次へ］をクリックします。

5 ［フィルタを設定する］ページで以下を実行します。

a ［オペレーティングシステム］チェックボックスをすべて選択した状態にしま

す。

b ［製品］で、［VirusScan］を選択します。

c ［カテゴリ］で、リストの上に表示される［任意のカテゴリ］を選択し、［次へ］

をクリックします。

これまで設定した内容に基づき、ディレクトリ内の管理されているすべてのシス

テムで発生した VirusScan イベントに適用するルールが指定されます。

6 このページでは選択されているデフォルト設定を使用しますが、［しきい値を設定

する］ページで、通知メッセージの数を制限することができます。たとえば、一定

期間内のイベントの数または影響を受けたコンピュータの数が指定した数に達し

た場合にのみ、メッセージを送信するようにルールを定義することができます

（集約）。また、次のメッセージを受信するまでの時間を指定して、送信するメッ

セージの数を制限することができます（スロットル）。アウトブレークの発生時に

メッセージが大量に送信されないように、スロットル機能の使用をお勧めします。

図 2-3. ［フィルタを設定する］ページ

49


［イベントごとに通知メッセージを送信する］が選択された状態で［次へ］をクリッ

クします。

7 ［通知メッセージを作成する］ページで、［電子メールを追加］をクリックします。

8 ページの左側のボックスで、［Administrator］をクリックしたあとに［宛先］を

クリックし、［Administrator］を［通知の受信者］ボックスに移動します。

この設定により、 47 ページの「ステップ 2 ：通知機能の設定」（Administrator の連絡先）で設定した電子メールアドレスに、以降で設定する通知メッセージが送

信されます。

9 このルールがトリガされたときに Administrator に送信する電子メールの［件名］

を入力します。「VirusScan で検出された脅威」などの件名を入力します。

10 このルールがトリガされたときに送信する電子メールの［本文］を入力します。「VirusScan で脅威が検出されました」などの本文を入力します。

11 メッセージの本文に複数の変数を使用すると、イベントファイルの有用な情報を

通知メッセージに挿入することができます。

機能の評価のため、［影響を受けたコンピュータの名前］を選択して［本文］をク

リックします。これにより、影響を受けるコンピュータ名がイベントファイルに

含まれていると、電子メールメッセージ本文にもこのコンピュータ名が表示され

ます。［保存］をクリックします。

［通知メッセージを作成する］ページでは、複数のメッセージを異なる形式で作成

することができます。また、実行する外部コマンドを選択することもできますが、

その方法についてはこのマニュアルに記載されていません。詳細については、

『ePolicy Orchestrator 3.5 製品ガイド』を参照してください。

12 ［次へ］をクリックして、作成したルールの設定を［サマリを表示する］ページで

確認します。［完了］をクリックします。

図 2-4. ［しきい値を設定する］ページ

50

ePolicy Orchestrator® 3.5 評価ガイド機能の評価不正システム検出

ステップ

4 ウイルス検出サンプルの送信以上の手順で、 VirusScan Enterprise から送信されるイベントファイルによりトリガさ

れるルールの作成と、機能の設定が完了しました。次に、イベントファイルを受信

して、作成したルールをトリガします。

1 テストするワークステーションコンピュータの 1 つに EICAR.COM をダウンロード

します。このファイルをダウンロードするたびに検出サンプルが作成されます。

マニュアルの作成時点では、以下の EICAR.ORG のサイトからダウンロードするこ

とができます。

http://www.eicar.org/anti_virus_test_file.htm

2 EICAR.COM がダウンロードされると同時に、オンアクセススキャナは EICAR テス

トウイルスを検出して隔離します。また、この情報を収集したイベントファイル

が ePolicy Orchestrator サーバに送信されます。

3 数分で、通知メッセージが作成され、事前に設定した受信者に送信されます。

これで、指定したユーザにメッセージを送信する設定、 VirusScan Enterprise から送信

されるイベントに基づいて通知メッセージを送信するルールの作成、ルールの動作確

認が完了しました。

不正システム検出管理対象のネットワーク上に、 ePolicy Orchestrator エージェントがインストールされ

ていないコンピュータが一時的に存在することがあります。このようなコンピュータ

には、テストサーバ、ラップトップコンピュータ、ワイヤレスデバイスなど、ネッ

トワークに頻繁にログオンおよびログオフするコンピュータが考えられます。また、

エンドユーザがワークステーション上のエージェントをアンインストールまたは無効

にする可能性もあります。このような保護されていないシステムは、ウイルス保護お

よびセキュリティ対策の弱点となります。また、この弱点を利用して、ウイルスなど

の不審なプログラムがネットワークに侵入する可能性があります。

不正システム検出機能を使用すると、ネットワーク上のすべてのシステムを監視する

ことができます。すでに ePolicy Orchestrator が管理しているコンピュータだけでな

く、不正システムの監視も可能です。不正システムとは、 ePolicy Orchestrator エー

ジェントで管理する必要があるにもかかわらず、現在は管理されていない状態にある

コンピュータを示します。 ePolicy Orchestrator サーバに統合された不正システム検出

機能では、各ネットワークブロードキャストセグメント上にセンサを配置すること

によって、不正システムをリアルタイムで検出することができます。このセンサは、

ネットワークブロードキャストメッセージを傍受し、ネットワークに新しいコン

ピュータが接続されると通知します。

Note

このファイルはウイルスではありません。

51


センサは、ネットワーク上で新しいシステムを検出すると、不正システム検出サーバ

にメッセージを送信します。不正システム検出サーバは ePolicy Orchestrator サーバと

通信し、新しく認識されたコンピュータにアクティブなエージェントがインストール

され、 ePolicy Orchestrator で管理されているかどうかを確認します。新しいコン

ピュータが ePolicy Orchestrator に認識されていない場合は、不正システム検出機能に

より、ネットワーク管理者およびウイルス対策管理者への警告、または ePolicy Orchestrator エージェントの自動プッシュなどの措置を行うことができます。

このセクションでは、次の項目について説明します。

1 不正システムセンサポリシーの設定

2 不正システムセンサの配備

3 自動応答の設定

4 不正システムの検出と修正

ステップ

1 不正システムセンサポリシーの設定不正システム検出センサを配備する前に、センサのポリシーを設定します。

ご使用の環境のシステムに配備されたセンサは、エージェント－サーバ間通信とポリ

シーの施行が 1 回ずつ行われてから動作を開始します。エージェント－サーバ間通信

が行われると、無効の状態のセンサがシステムにインストールされます。次に、ポリ

シーの施行が行われると、セキュリティ証明書を含むポリシーが取得されます。証明

書は、センサがサーバと直接通信するために必要となります。

センサのポリシーで以下の設定を変更すると、処理速度が上がり、評価にかかる時間

が短縮されます。

1 コンソールツリーで［ディレクトリ］をクリックし、詳細ペインの［ポリシー］

タブで［不正システムセンサ］、［設定］の順に選択します。

Note

ここで説明するセンサポリシーの設定内容は、評価する場合にのみで設定してくだ

さい。実稼働環境に配備するセンサには設定しないでください。

52


2 ［継承］の選択を解除し、［通信間隔］で以下の変更を行います。

a ［検出されたホストの最小レポート間隔］を 120 秒に設定します。

b ［基本センサのセンサ－サーバ間の最小通信間隔］を 5 秒に設定します。

3 ［すべて適用］をクリックします。

ステップ

2 不正システムセンサの配備センサは、不正システム検出アーキテクチャの分散コンポーネントです。ネットワー

クに接続しているコンピュータ、ルータ、プリンタ、およびその他のネットワークデバイスを検出します。センサは、検出したデバイスに関する情報を収集し、この情

報を不正システム検出サーバに転送します。

センサは、小さな Win32 ネイティブアプリケーションです。 ePolicy Orchestrator のSuperAgent と同様に、ネットワーク上の各ブロードキャストセグメント（通常は

ネットワークサブネットと同じ）に少なくとも 1 つのセンサを配備する必要があり

ます。センサは、 NT ベースの Windows オペレーティングシステム（Windows 2000、Windows XP、 Windows 2003 など）上で実行できます。

センサの詳細と動作方法については、『ePolicy Orchestrator 3.5 製品ガイド』の第 11章、「不正システム検出」を参照してください。

テスト環境の設定によっては複数のサブネットが存在する場合がありますが、少なく

とも 1 つのサブネットが存在します。

図 2-5. 不正システムセンサの設定

53


センサを配備するには、次の手順に従います。

1 コンソールツリーで［不正システム検出］をクリックし、詳細ペインの［サブネッ

ト］タブを選択して［サブネットリスト］を表示します。

2 センサを配備するサブネットのチェックボックスをクリックして選択し、［センサ

を配備 ...］をクリックします。

3 ［センサの配備 : 選択基準の設定］ページが表示されたら、［コンピュータを手動で

選択］が選択されていることを確認します。

4 ここでは、 ePolicy Orchestrator がセンサを自動的に配備する条件は設定しません

が、この条件を使用するとセンサをインストールするシステムを決定する時間が

短縮されます。この方法では、 ePolicy Orchestrator が各サブネット上でセンサのイ

ンストールに最適なシステムを検索します。

5 ［次へ］をクリックし、センサを配備するシステムのチェックボックスを選択しま

す。［配備対象に指定］、［閉じる］の順にクリックします。

6 ［センサの配備 : レビューと承認］ページが表示されたら、［今すぐ配備］をクリッ

クします。

［イベント］タブの［アクションの進行状況］ページに各センサの配備の進行状況

が表示されます。

7 エージェント－サーバ間通信とポリシーの施行が 1 回ずつ実行されてから、セン

サはサーバと通信して動作を開始します。これは、エージェントウェークアップコールを送信すると実行されます。

a コンソールツリーの［ディレクトリ］でセンサをインストールしたコンピュー

タを右クリックし、［エージェントウェークアップコール］を選択します。

b ［エージェントをランダムに実行する間隔］を 0 に設定し、［OK］をクリックし

ます。

c 2 分ほど待ってから、この手順を繰り返します。

図 2-6. ［サブネットリスト］ページ

54


8 ［アクションのステータス］に［正常に完了］と表示されたら、センサはサーバと

通信し、機能しています。

9 ［コンピュータ］タブを選択し、［サマリ］を選択して検出されたシステムの概要を

表示します。

これで、センサの配備とインストールが完了しました。次の手順では、不正システム

が検出されたときの応答を設定します。

ステップ

3 自動応答の設定ePolicy Orchestrator では、検出された不正システムに対して実行する自動応答を設定

することができます。自動応答機能は、実行するアクションやその条件を定義する内

容について、非常に柔軟な設定が可能です。詳細については、『ePolicy Orchestrator 3.5 製品ガイド』の第 11 章、「不正システム検出」を参照してください。

自動応答を実行しないほうがよい状況もあります。不正システムの種類に関する条件

を設定して、アクションを実行しない場合を指定したり、検出されたシステムをアク

ション対象に指定することができます。

機能の評価のため、検出された不正システムにエージェントをプッシュする応答を設

定します。

1 コンソールツリーで［不正システム検出］を選択し、詳細ペインで［応答］タブ

を選択します。

2 デフォルトの応答の［ePO エージェントにクエリを送信］の横のチェックボックス

を選択し、［選択した応答］ドロップダウンリストから［無効］を選択します。

［適用］をクリックします。

この応答では、検出されたシステムに別の ePolicy Orchestrator サーバのエージェ

ントがインストールされているかどうかを確認します。

3 ［自動応答を追加］をクリックして、［自動応答を追加または編集］ページを表示し

ます。

4 「エージェントのプッシュ」など、応答の名前を入力します。

図 2-7. ［自動応答］ページ

55


5 ［条件］で［条件を追加］をクリックして、［プロパティ］リストから［不正の種

類］を選択します。

6 ［比較］で［が次の値と等しい］を選択し、［値］で［エージェントなし］を選択し

ます。

7 ［アクション］でデフォルトのアクション［電子メールの送信］を変更します。［方

法］で［ePO エージェントを配信］を選択して、［パラメータ］はデフォルトの値

を使用します。

8 ［OK］をクリックします。

9 ［自動応答］ページが再度表示されたら、自動応答の「エージェントのプッシュ」

の隣のチェックボックスを選択します。［選択した応答］ドロップダウンリストか

ら［有効］を選択して、［適用］をクリックします。

これで、センサの配備、応答の作成、エージェントがインストールされていない

不正システムの処理の有効化が完了しました。次は、このような不正システムを

ネットワークに設置します。

ステップ

4 不正システムの検出と修正ここでは、エージェントが配備されていないシステムをテスト環境に接続します。ラップトップコンピュータをテスト環境に接続したり、外部ドメインからテストドメインにコンピュータを移動するなど、何種類かの方法があります。

1 ePolicy Orchestrator エージェントが配備されていないコンピュータをテスト環境に

接続します。

2 ［コンピュータ］タブを表示して、［リスト］をクリックします。センサは、不正シ

ステムを検出するとサーバにレポートを送信し、検出したシステムを［コン

ピュータリスト］に表示します。

3 このリストにシステムが表示されると、エージェントのインストールが開始しま

す。インストールには 5 分ほどかかります。

図 2-8. ［自動応答を追加または編集］ページ

56


4 エージェントのインストールが完了すると、このシステムの［不正の種類］に

［管理］と表示されます。

次に、管理対象になったシステムをディレクトリの適切なカテゴリに追加します。

5 システムの［不正の種類］が［管理］になると、このシステムはコンソールツリーの［ディレクトリ］の下の［Lost&Found］の［不正システム］に表示されま

す。

［Lost&Found］には、 ePolicy Orchestrator により検出され、ディレクトリ内に配置

する場所が不明なシステムが格納されます。

6 システムをクリックして、 ePolicy Orchestrator のディレクトリの該当するサイトま

たはグループにドラッグします。

これで、センサの設定、センサの配備、自動応答の設定が完了しました。また、実際

に不正システムを導入して自動応答を実施し、その結果、新しく管理対象となったシ

ステムがディレクトリに追加されました。

57

Documents

ePolicy Orchestrator - McAfeeb2b-download.mcafee.com/products/evaluation/epo/...4 はじめに: 実行前の準備 この評価ガイドでは、テスト環境へのePolicy Orchestrator®

ePolicy Orchestrator - McAfeeb2b-download.mcafee.com/products/evaluation/epo/...4 はじめに: 実行前の準備この評価ガイドでは、テスト環境へのePolicy Orchestrator®