Windows XP SP2 適用時の、ePO Server/Agent間の通信における注意点
製品 ePolicy Orchestrator Version 3.5, 3.6
OS XP SP2 問題番号 EP04081901
【問題の詳細】

Windows XP SP2を適用すると「Windows ファイアウォール」機能により、ePO Server/Agent間の通信ポートがブロックされてしまい、幾つかの機能が使用できなくなります。

使用できなくなる機能は以下の通りです。
Agent Wakeup Call  :デフォルトTCP 8081
Super Agent Wakeup Call  :デフォルトUDP 8082
Super Agentリポジトリへの複製  :デフォルトTCP 8081
Global Update コール 及び複製  :デフォルトTCP 8081、UDP 8082

* 各ポートはePO Serverのサーバ設定にて確認できます。
* 通常のAgentからePO Serverへの通信は問題ありません。
上記の機能を使用するには、Windows ファイアウォールによりePOAgentを例外に追加するか、各ポートを例外に追加必要があります。下記のいずれかの手順により、例外設定を行ってください。

手順1. ePO Agentを例外に追加する (ePO3.xの場合)

  1. コントールパネルの「Windows ファイアウォール」を起動します。
  2. Windows ファイアウォール ウィンドウで「例外」タブを選択します。
  3. 「プログラムの追加」をクリックします。
  4. 「参照」をクリックします。
  5. 「FrameworkService.exe」 を選択します。
    FrameworkService.exeはePO Agentの本体のプロセスとなります。
    デフォルトでは下記にインストールされています。
    • C:\Program Files\McAfee\Common Framework

    •  または
    • C:\Program Files\Network Associates\Common Framework

手順2. 必要なポートのみ例外とする方法

  1. コントールパネルの「Windows ファイアウォール」を起動します。
  2. Windows ファイアウォール ウィンドウで「例外」タブを選択します。
  3. 「ポートの追加」をクリックします。
  4. 名前に任意の名前を入力し、例外とする「ポート番号」を入力します。
  5. 「TCP もしくは UDP」を選択します。
  6. 「OK」をクリックします。

その他の注意点
AgentをWindowsXP SP2がインストールされているマシンにPushインストールする場合は、「ファイルとプリンタの共有」がWindows ファイアウォールにて例外と設定されている必要があります。

SP2適用時にデフォルトで「ファイルとプリンタの共有」は例外に設定されています。Agent のPushインストールを行う場合は、「ファイルとプリンタの共有」を例外に設定したままにしておいて下さい。

掲載日 2004/08/19
更新日 2007/05/29

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間