McAfee GTI Proxy 1.1 FAQ
製品 McAfee Labs(旧AVERT)情報 Version n/a
OS n/a 問題番号 AR12010601

Q. GTI Proxy とは何ですか?

A. GTI Proxy は、企業内ネットワークにある McAfee VirusScan Enterprise (VSE) 8.7i や 8.8 クライアントが直接 McAfee のクラウドにアクセスできない場合に、代理でGTI ファイルレピュテーション (Artemis) のクエリを送信する仮想アプライアンスです。 GTI Proxy は ePO を介して管理され、エージェントが配備された VirusScan Enterprise クライアントは、ファイルレピュテーションの問い合わせを、McAfee クラウドに直接リクエストを送信せずに GTI Proxy を通じて送信するように構成されます。

Q. なぜ GTI Proxy を利用する必要があるのでしょうか?

A. GTI Proxy は、ネットワークや DNS の構成に制限があり、VirusScan クライアントがファイルレピュテーションのクエリを、直接 GTI クラウドに発行できない場合に利用を検討することができます。

Q. GTI Proxy 1.1 にはどのような新機能がありますか?

A. 下記の新機能があります。

  • ePO 4.6 のサポート
  • 日本語、ドイツ語を含む多国語対応
  • アプライアンスが利用する Linux のディストリビューションを CentOS から McAfee Linux (MLOS) に変更
  • GTI Proxy アプライアンス内のネットワークインターフェイスをスタティックルーティングすることが可能

Q. GTI Proxy は私の組織の保護にどのように役立ちますか?

A. GTI Proxy からGTI ファイルレピュテーションを利用した場合も、新しい未知の脅威に対してリアルタイムに近い防御を可能にします。保護の効果については、GTI Proxy を利用した場合でも、直接 McAfee クラウドを参照した場合でも同じです。

Q.GTI Proxy はどのようにして入手しますか?

A. GTI Proxy は VirusScan Enterprise のライセンスに無償オプションとして含まれており、VSE またはVSE を含むスイート製品をご購入のお客様は、製品の承認番号にてダウンロードサイトよりダウンロードいただけます。
ダウンロードサイトはこちらです。
http://www.mcafee.com/japan/licensed2/ (日本)
http://www.mcafee.com/us/downloads/ (米国)

Q. GTI Proxy 1.1 のサービスは GTI ファイルレピュテーション (Artemis) 以外にも対応していますか?

A. いいえ、GTI Proxy 1.1 は GTI ファイルレピュテーションのみサポートしています。

Q. GTI Proxy からクラウドに対してどのようなデータが送信されますか? 送信時にデータは保護されていますか?

A. クライアントから GTI Proxy に送信される情報と同じです。ファイルの MD5 のハッシュが送信され、実際のファイルやファイルのメタデータが送信されることはありません。 詳細は AR09051802 を参照ください。GTI Proxy と GTI クラウドの間は、UDP 上で SSL を利用することができます。 DTLS を使って SSL がサポートされますが、GTI Proxy は マカフィーのクラウド内で DTLS が利用できるサーバに SSL を利用して接続します。

Q.GTI Proxy にはキャッシュがありますか?

A. はい、レスポンスのためにGTI Proxy にはキャッシュがあります。 TTL(Time to Live) は下記になります。

  • マルウェアのファイル  5 分
  • クリーンなファイル    60 分
  • 不明なファイル       10分

Q. どのようなレポートが使えますか?

A. 脅威のレポートについては既存の製品、例えば、VirusScan のファイルレピュテーションのマルウェア検知 (Artemis! から始まる検知名)を含むマルウェアのレポートが利用できます。 GTI Proxy は監査ログを出力するため、GTI Proxy の空パフォーマンス、平均応答時間、エージェントの状態などの統計を参照できます。

Q.GTI Proxy を利用する上でどのような環境が必要となりますか?

A.GTI Proxy のイメージはVMware 環境にロードする必要があります。 VMware 上で起動された GTI Proxy は、ePO 4.5 または ePO 4.6 のコンソールで管理を行います。 ePO に GTI Proxy の拡張及び GTI Proxy エージェントをチェックインし、そのエージェントを VSE クライアントにプッシュインストールします。

Q. なぜ VMware の仮想アプライアンスとして提供しているのですか?

A. VMベースでのソリューションは、アプライアンスとしての良い面での特徴と、展開の容易さを合わせ持っています。  ラックマウントのアプライアンスと異なり、追加の電源装置や冷却装置が必要ではないサーバーベースのソリューションを展開できます。

Q. GTI Proxy は安全でしょうか?

A. GTI Proxy はセキュリティを強固にし、不要なコンポーネントは削除されています。 技術的には下記のような特徴があります。

  • GTI Proxy が必要とする最小限のコンポーネントがインストールされ、必要なサービスだけが起動
  • OS のファイアウォールが動作し、必要なポートのみオープン
  • chroot された環境で起動
  • 特権ユーザでないユーザで動作
  • root パスワードは非公開
  • 特権アクセスが必要な場合、ロックダウンされたセキュアな Sudo を利用
  • ssh でのアクセスは GTI Proxy ユーザ (gtip) に限定
  • GTI Proxy と ePO との間はセキュアな通信

Q. GTI Proxy で何台の クライアント PC に対応できますか?

A. GTI Proxy 自体は 5000万ノード以上に対応できるテクノロジで作られていますが、特定の VM 内の1台のGTI Proxy 1.1 サーバは 10万ノード程度の VSE のエンドポイントに対応できます。

Q. GTI Proxy は環境内でどのように動作しますか?

A. 2つの方法で動作します。

  1. GTI Proxy を利用しない場合の VSE と同様に UDP でアクセス。 UDP ポート53番にてGTI Proxy から McAfee クラウドに通信します。
  2. セキュアなアクセス。 DTLS (UDP over SSL) にて UDP ポート443番を利用してGTI Proxy から McAfee クラウドに通信します。

Q. GTI Proxy を使う上でオープンする必要のあるポートは?

A.

  • VSE から GTI Proxy の間:53。
  • ePO と GTI Proxy の間:TCP 8081 及び ePO のレポート用に 443。
  • GTI Proxy へのコンソール接続:TCP 22 (SSH)
  • GTI Proxy から McAfee クラウドの間: 53 または 443 (UDP over SSL (DTLS))
    • 注意:80番ポートも同時に利用されます。SSLはその開始時に接続の詳細と証明書を確認する必要がありますが、そのためにHTTPのURL経由で証明書失効書リスト (CRL) を使います。
ePO が利用するポートについては、 KB66797  を参照してください。

Q. 53 (DNS) 番ポート以外のポートに設定することはできますか?

A. いいえ。 VSE から GTI Proxy の間と、GTI Proxy からクラウドとの間のポート番号は固定です。

Q. 内部 DNS をプロキシとして利用し、GTI Proxy からクラウドにアクセスすることはできますか?

A. インストールガイドの ‘Configure tiered Global Threat Intelligence Proxy Appliance access’ に記載の方法にて構成できます。手順の中で、組織のDNSサーバのアドレスを使って構成してください。

Q. GTI ファイルレピュテーションと GTI Proxy はどのように関係しますか?

A. GTI ファイルレピュテーションは McAfee クラウドにあるファイルのレピュテーションのクエリを DNS を使って行います。GTI Proxy が追加されても基本的なリクエストの方法に変更はありません。

Q. クラウドではなくGTI Proxy 経由でクエリが発行されていることを確認する方法はありますか?

A. ネットワークキャプチャを取得し、DNS クエリが DNS サーバではなく GTI Proxy 経由で送信されていることを確認します。ネットワークキャプチャソフトを使い、VE08122501 に記載の接続テスト手順にて動作テストを行えます。

Q. GTI Proxy 起動時に下記のようなメッセージが表示されます。

Determining IP information for Eth 0..failed. No link Present Check Cable.

A. VMware イメージのネットワーク設定をブリッジモードにて構成し、インストールガイドの Configure network settings on the Global Threat Intelligence Proxy Appliance のセクションの内容を適用してください。

Q. configure_ma.sh スクリプトで GTI Proxy アプライアンス上の McAfee Agent のインストールに失敗します。 

A. ePO のイベントパーササービスやサーバーサービスが動作していることを確認してください。また、configure_ma.sh 実行時に表示されるePOサーバのポートが正しいかどうかを確認し、ePOサーバのOSのファイアウォールでそのポートがアクセスできる設定になっているかどうかを確認してください。

Q. McAfee Agent のオプションでUDPアクセスモードを設定すると、下記のエラーが表示されます。

“Error: Could not get IP list.”

A. GTI Proxy はファイルレピュテーションを検索するために McAfee クラウドにアクセスする必要があります。 インストールガイドの Global Threat Intelligence Proxy system diagnostics を参照して問題を特定してください。

Q. GTI Proxy が利用できない場合、McAfee クラウドにアクセスしているようです。

A. 組織内のネットワークにアクセスできない場合、GTI Proxy にアクセスせず、クエリは直接クラウドに転送されます。

掲載日 2012/01/06

サポート情報充実のためアンケートにご協力をお願いします。問題は解決しましたか?

  

目的の情報と異なる場合は、下記「キーワード検索」より再度検索いただく事をお勧めします。
製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間

・最新Q&A:過去1週間に掲載された項目を表示

情報解析ツール(MERTool)
自己診断ツール(MVT)
テクニカルサポートにお問い合わせいただく際にお使いください。

キーワード検索①〜③を入力して検索ボタンを押してください。
  • キーワード、または問題番号を入力(半角スペースでand検索可能)
      
  • 検索対象を選択 
  • 製品または製品群を選択