Deep Defender 1.0 の FAQ
製品 Deep Defender Version 1.0
問題番号 DD12082320

サポートされるすべてのオペレーティング システムの詳細については、KB51109 を参照してください。

概要

この記事は、McAfee Deep Defender 1.0 に関するよくある質問とその回答を集めたリストです。これはこの製品を新規に使用するユーザーを主な対象としていますが、すべてのユーザーが使用できます。

解決策

目次

全般 さまざまなトピックを含んだ製品情報。
互換性 他の製品とソフトウェア間の相互の影響。
インストール/アップグレード インストール、アップグレード、および削除に関する情報。
機能 製品の特徴および機能。

全般

Deep Defender の主な利点は何ですか。

Deep Defender は実時間のカーネルレベルの監視機能を提供します。これにより潜在的な脅威(カーネルモード ルート キットを含むがこれに限定されない)の検出および削除が可能になり、ゼロデイ マルウェアを阻止できます。

DeepSAFE テクノロジーとは何ですか。

DeepSAFE テクノロジーはマカフィーと Intel が共同で開発した技術であり、これによりマカフィーは、ハードウェアに支援されたセキュリティ製品を開発することが可能になりました。これは、以前に使用できたものよりも深いセキュリティ レベルを活用します。DeepSAFE テクノロジーはオペレーティング システム(OS)の下のチップ周辺に存在し、これによりマカフィー製品は計算スタック内に新しい優位点を得て、保護システムを向上させることができます。

Deep Defender は DeepSAFE テクノロジーに基づいているのですか。

はい。Deep Defender は OS の下の DeepSAFE テクノロジー レイヤーを利用する最初の製品であり、OS より上位を保護する従来のセキュリティ手段では検出しない可能性のあるステルス攻撃に対して、保護システムを支援します。Deep Defender は Enterprise 製品です。

VT-x とは何ですか。

VT-x とは仮想化のための「Intel」のテクノロジーです。Deep Defender でこれを利用するには、BIOS で Intel VT-x を有効にしてください

VT-d とは何ですか。

VT-d とは Intel の「Virtualization Technology for Directed I/O」です。これは入出力メモリ管理ユニット(IOMMU)であり、DMA および割り込み再マッピングを使用して、イーサネット、グラフィック アクセラレータ カード、ハードドライブ コントローラーなどの周辺デバイスをゲスト仮想マシンが直接使用できるようにします。これは PCI パススルーと呼ばれることがあります。

データ実行防止ビットとは何ですか。

データ実行防止(DEP)とは、最近のオペレーティング システムに含まれているセキュリティ機能です。これはアプリケーションまたはサービスが非実行メモリ領域からコードを実行するのを防止します。

NX ビットとは何ですか。

NX ビットは非実行(No eXecute)を表し、プロセッサ命令(またはコード)ストレージまたはデータ ストレージのいずれかにより使用されるメモリ領域を隔離するために CPU が使用する技術です。

互換性

Deep Defender は EFI パーティションでサポートされますか。

いいえ。Deep Defender は EFI パーティションをサポートしません。

Deep Defender は SSD またはダイナミック ディスクでサポートされますか。

はい。

ePO からドライバーをブラックリストまたはホワイトリストに追加するには、何が使用できますか。

ドライバーをブラックリストまたはホワイトリストに追加するには、SHA1 値またはパス名のいずれかが使用できます。ePolicy Orchestrator(ePO)管理者がそれらのリストを手動で入力したり更新したりできます。

Deep Defender は AMT 管理対象システムでサポートされますか。

AMT などの、リモート強制「電源断」またはリモート「システム リセット」機能を搭載したリモート管理ソフトウェアを使用する場合、Deep Defender を実行中のシステムでは注意してこの機能を使用してください。

この方法でコンピューターをシャットダウンすると、OS および Deep Defender は正常終了できず、最後の状態を記録することができません。強制シャットダウンを行うと、コンピューターの再起動時に、以前に完全なシャットダウンが行われたことを Deep Defender が検知することができません。これが 3 回以上連続して発生し、その間完全なシャットダウンが行われていない場合、Deep Defender は、システムが不安定であるか、互換性の問題があるか、またはその両方であるとみなします。その後、Deep Defender はユーザーに通知を行い、各保護を無効にして問題を調査できるようにします。管理者はローカル ユーザー インターフェースを使用して完全保護を再度有効にする必要があります。

最善策として、この種のリモート シャットダウン機能はあまり使用しないことをお勧めします。

Deep Defender は Global Threat Intelligence(GTI)と統合されているのですか。

はい。Deep Defender はファイル/IP/URL レピュテーションの遠隔フィードバックのために GTI と統合されています。これにより Deep Defender は、最善の Global Threat Intelligence Server を検出するために McAfee Labs にクエリーを送信することが可能になります。

Deep Defender と互換性のあるマカフィー製品はどれですか。

以下のマカフィー製品がテストされ、Deep Defender と互換性があります。

  • McAfee ePolicy Orchestrator(ePO)4.5 以降
  • McAfee VirusScan Enterprise 8.7 以降
  • McAfee Application Control 5.x
  • McAfee Endpoint Encryption for PC 5、5.2.6、5.2.9、および 6.1
  • McAfee Host DLP 9.x
  • McAfee Host Intrusion Prevention 8.x
  • McAfee Network Access Control 3.2

対象コンピューターが Deep Defender を実行するのに適切な Intel チップセットを搭載していることを管理者はどのようにして判断できますか。

Deep Defender がインストールできるシステムを管理者が判断するために、マカフィーはツール(Compatibility Tester と呼ばれます)を提供しています。Compatibility Tester アプリケーションは ePO の Deep Defender 配備パッケージ内にあります。

インストール/アップグレード

Deep Defender のシステム要件および仕様を教えてください。

  • Intel Core i3、i5、i7 プロセッサをサポート
  • Windows 7(32 ビット版および 64 ビット版)をサポート
  • 2GB RAM(32 ビット版)または 4GB RAM(64 ビット版)
  • ePO 4.5 以降で管理
  • BIOS で有効にされた Intel Virtualization Technology(VT)
  • 世界中で配備するための国際化およびローカライズ化

Deep Defender の配備およびインストール方法を教えてください。

ソフトウェアをインストールして設定するには、次の 2 つの方法のいずれかが使用できます。

  • セットアップ ユーティリティを使用して、スタンドアロン製品として Deep Defender をインストールし設定することができます。その後、対象システムを ePolicy Orchestrator サーバーと同期させて、Deep Defender を設定および管理できます。注意: Deep Defender は ePO に更新の取得を要求します。
  • 管理対象製品として、ePolicy Orchestrator 4.5 以降を使用して、インストール、管理、および動作の追跡や検出のためのポリシー、クエリー、ダッシュボードの施行を行います。

Deep Defender をゲスト OS 上にインストールできますか。

いいえ。Deep Defender をゲスト OS 上にインストールすることはできません。

機能

仮想化および Deep Defender に関する重要なポイントは何ですか。

Deep SAFE は Intel VT-X と呼ばれる Intel の仮想化機能を使用します。VT-X は同時に 1 つのソフトウェア エージェントでのみ使用できます。つまり、任意のタイプ 1 ハイパーバイザは DeepSAFE を実行中のシステムでは実行できません。逆も同様です。システムがすでにタイプ 1 ハイパーバイザを実行中の場合、DeepSAFE はインストールできません。他のハイパーバイザが Intel VT-X を使用しない場合、Deep Defender はそれらと共存が可能です。これらは一般にタイプ II ハイパーバイザと呼ばれます。

ブート オーダー シーケンスで DeepSAFE テクノロジーが必ず最初に読み込まれるようする方法は何ですか。

Windows 内のドライバーが読み込まれる順序は複数のレジストリ設定で制御されます。DeepSAFE テクノロジーはアクセス保護ルールと、スキャン エンジンおよび DAT を使用するイベント監視の組み合わせを使用して読み込み順序を保持します。詳細については、KB74300 を参照してください。

掲載日 2012/08/23

サポート情報充実のためアンケートにご協力をお願いします。問題は解決しましたか?

  

目的の情報と異なる場合は、下記「キーワード検索」より再度検索いただく事をお勧めします。
製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間

・最新Q&A:過去1週間に掲載された項目を表示

情報解析ツール(MERTool)
自己診断ツール(MVT)
テクニカルサポートにお問い合わせいただく際にお使いください。

キーワード検索①〜③を入力して検索ボタンを押してください。
  • キーワード、または問題番号を入力(半角スペースでand検索可能)
      
  • 検索対象を選択 
  • 製品または製品群を選択