Web Recovery機能のインストール手順
製品 Endpoint Encryption Manager Version 5.2.5以降
OS - 問題番号 EEM11020401
前提

このサポート Q&A では EEM version 5.2.5 以降 にWeb Recovery 機能をインストールする場合を想定し、注意事項を交えてインストール手順を説明します。 システム要件や各項目の詳細などについては、各バージョンのマニュアルをご参照ください

- Web Recovery とは?

EEM の Web ベースリモート管理コンソール機能であり、管理者は EEM がインストールされているサーバにローカルにログオンする必要なく 自身の PC から Web 経由で EEM にアクセスし操作することができます。従来のアプリケーションベースの管理コンソール機能に比べると操作出来る内容は限られておりますが EEM のデータベースの誤操作を防ぎ、またローカルの PC へインストール不要であり実運用性の向上が望めます。

- Web Recovery で出来る事

EEM操作において、最も頻度の高いであろう操作である [ユーザ・マシンの復旧作業] が実施出来ます。また、事前に登録をすれば管理者だけでなく一般のユーザからも操作可能です。

- サポートする Web ブラウザ

サポートする Webブラウザは InternetExplorer 6 及び 7です。

手順

1.EEM のインストール

  1. インストール手順については下記 Q&A を参照してください。 
    McAfee Endpoint Encryption Manager 5.2.x のインストール手順
  2. インストール時に下図の [Endpoint Encryption Web Recovery (Apache/CGI)] にチェックが入っていることを確認します。
    ※ デフォルトでチェックが入っています。

2. [McAfee Endpoint Encryption HTTP server] の停止

EEM を旧バージョンからアップグレードした場合で、以前の Web Recovery 機能が有効になっている場合は無効にします。

  1. スタートメニュー > プログラム > 管理ツール > サービス を選択します。
  2. 表示されたウィンドウから [McAfee Endpoint Encryption HTTP Server] を右クリックして [プロパティ] を選択します。
  3. 表示されたウィンドウから下記設定を実施します。

    [スタートアップの種類(E):] のドロップダウンメニューから [無効] を選択します。
    [サービスの状態] セクションから [停止] をクリックして停止を確認して [OK] を押してウィンドウを閉じます。

3.Sbhttp.ini ファイルの編集

C:\Program Files\Mcafee\Endpoint Encryption Manager\sbHttp.ini を開き、下記行を末尾に追記します。
※ 旧バージョンからアップグレードした場合は [C:\Program Files\SBAdmin\sbHttp.ini] の場合があります。

[CGI]
Server.RootDir=C:\Program Files\McAfee\Endpoint Encryption Manager\WebCgi
Server.AppDir=C:\Program Files\McAfee\Endpoint Encryption Manager

旧バージョンからアップグレードした場合は下記を追記します。

[CGI]
Server.RootDir=C:\Program Files\SBAdmin\WebCgi
Server.AppDir=C:\Program Files\SBAdmin

4.Apache のダウンロード

下記サイトからApacheをダウンロードしてインストールします。
ダウンロードサイトには数種類のApacheインストールパッケージがありますが、 Windows 用で OpenSSL が含まれたものをダウンロードして下さい。 (表記名はWin32 Binary including OpenSSL)
Web Recovery 機能に対応している最も古い Apache のバージョンは 2.2.13 SSL0.9 です。

http://httpd.apache.org/download.cgi

5.Apache のインストール

  1. インストール実行前に下記フォルダに [Apache] という名称のフォルダを作成します。
    C:\Program Files\Endpoint Encryption Manager\Apache
    ※ 旧バージョンからアップグレードした場合は [C:\Program Files\SBAdmin\Apache]
  2. ダウンロードした msi ファイルを実行します。
  3. インストールウィザードが起動するので [NEXT] をクリックします。
  4.  [I accept the terms in the license agreement] にチェックを入れて [NEXT] をクリックします。
  5.  [NEXT] をクリックします。
  6. 任意情報を入力して [NEXT] をクリックします。
  7.  [Typical] にチェックを入れて [NEXT] をクリックします。
  8.  [Change] を押して、インストールディレクトリに [C:\Program Files\McAfee\Endpoint Encryption Manager\Apache] を指定して [NEXT] をクリックします。
    ※ 旧バージョンからアップグレードした場合は [C:\Program Files\SBAdmin\Apache]
  9.  [Install] をクリックします。
  10.  [Finish] を押して終了します。
6.HTTPD.conf ファイルの編集

C:\Program Files\McAfee\Endpoint Encryption Manager\Apache\conf\httpd.conf" ファイルをテキストで開きます。
※ 旧バージョンからアップグレードした場合は [C:\Program Files\SBAdmin\Apache\conf\httpd.conf]

  1. 下記行の先頭#マークを削除します。
    (削除前)#LoadModule ssl_module modules/mod_ssl.so
    (削除後)LoadModule ssl_module modules/mod_ssl.so
  2. 下記行の記載を変更します。
    (変更前)DocumentRoot "C:/Program Files/McAfee/Endpoint Encryption Manager/Apache/htdocs"
    (変更後)DocumentRoot "C:/Program Files/McAfee/Endpoint Encryption Manager/WebCgi"
    ※ 旧バージョンからアップグレードした場合は下記の通り変更します。
    (変更前)DocumentRoot "C:/Program Files/SBAdmin/Apache/htdocs"
    (変更後)DocumentRoot "C:/Program Files/SBAdmin/WebCgi"
  3. 下記行の記載を変更する。
    (変更前)<Directory "C:/Program Files/McAfee/Endpoint Encryption Manager/Apache/htdocs">
    (変更後)<Directory "C:/Program Files/McAfee/Endpoint Encryption Manager/WebCgi">
    ※ 旧バージョンからアップグレードした場合は下記の通り変更します。
    (変更前)<Directory "C:/Program Files/SBAdmin/Apache/htdocs">
    (変更後)<Directory "C:/Program Files/SBAdmin/WebCgi">
  4. 下記行の先頭#マークを削除します。
    (削除前)#Include conf/extra/httpd-ssl.conf
    (削除後)Include conf/extra/httpd-ssl.conf
  5. 下記行の末尾に文字列を追加します。
    (追加前)DirectoryIndex index.html
    (追加後)DirectoryIndex index.html default.htm
  6. ファイルの末尾に下記を追記します。
    Alias /sb-webadmin "C:/Program Files/McAfee/Endpoint Encryption Manager/WebCgi"
    #ScriptAlias /sb-cgi/ "C:/WebCgi/cgi-bin/"
    ScriptAlias /sb-cgi/ "C:/Program Files/McAfee/Endpoint Encryption Manager/"
    <Directory "C:/Program Files/McAfee/Endpoint Encryption Manager/WebCgi">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
    </Directory>
    <Directory "C:/Program Files/McAfee/Endpoint Encryption Manager ">
    Options None
    AllowOverride None
    Order allow,deny
    Allow from all
    </Directory>

    ※ 旧バージョンからアップグレードした場合は下記を追記します。
    Alias /sb-webadmin "C:/Program Files/SBAdmin/WebCgi"
    #ScriptAlias /sb-cgi/ "C:/WebCgi/cgi-bin/"
    ScriptAlias /sb-cgi/ "C:/Program Files/SBAdmin/"
    <Directory "C:/Program Files/SBAdmin/WebCgi">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
    </Directory>
    <Directory "C:/Program Files/SBAdmin ">
    Options None
    AllowOverride None
    Order allow,deny
    Allow from all
    </Directory>

7.httpd-ssl.conf ファイルの編集

  1. C:\Program Files\McAfee\Endpoint Encryption Manager\Apache\conf\extra\httpd-ssl.confを開きます。
    ※ 旧バージョンからアップグレードした場合は [C:\Program Files\SBAdmin\Apache\conf\extra\httpd-ssl.conf]
  2. 下記行の記載を変更します。
    (変更前)DocumentRoot "C:/Program Files/McAfee/Endpoint Encryption Manager/Apache/htdocs"
    (変更後)DocumentRoot "C:/Program Files/McAfee/Endpoint Encryption Manager/WebCgi"
    ※ 旧バージョンからアップグレードした場合は下記の通り変更します。
    (変更前)DocumentRoot "C:/Program Files/SBAdmin/Apache/htdocs"
    (変更後)DocumentRoot "C:/Program Files/SBAdmin/WebCgi"

8.SSL Certificate のインポート

  1. コマンドプロンプトを起動し、カレントディレクトリを下記に変更します。
    C:\Program Files\McAfee\Endpoint Encryption Manager\Apache\conf
    ※ 旧バージョンからアップグレードした場合は [C:\Program Files\SBAdmin\Apache\conf]
  2. コマンドプロンプトから右記コマンドを実行します [..\bin\openssl req -config ../conf/openssl.cnf -new -out server.csr]
    証明書のパスワード登録が求められるので任意パスワードを入力して Enter を押します。
    Enter PEM phrase:
    Verifying – Enter PEM pass phrase:

    パスワード入力後、下記の入力が求められるので任意情報を入力します。 (空白にするとコマンドがエラー終了します)
    Country Name (2 letter code) [AU]: 例 JP
    State or Province Name (full name) [Some-State]: 例 tokyo
    Locality Name (eg. city): 例 shibuya
    Organization Name (eg, company) [InternetWidgits Pty Ltd]: 例 mcafee
    Organizational Unit Name (eg, section) [ ]: 例 support
    Common Name (eg, YOUR name)) [ ]: 例 test
    Email Address [ ]: 例 test@test.co.jp

    下記の入力は空白でも可能です。
    A challenge password [ ]:
    An optional company name [ ]:
  3. コマンドプロンプトから右記コマンドを実行します [..\bin\openssl rsa -in privkey.pem -out server.key]  
    下記画面になったら2.の [Enter PEM phrase] で入力したパスワードを入力します。
     
    Enter pass phrase for privkey.pem:
  4. コマンドプロンプトから右記コマンドを実行します [..\bin\openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 1024]
  5. コマンドプロンプトから右記コマンドを実行します [del .rnd]
9. Apache の再起動
  1. タスクトレイから、 Apache のアイコンを右クリックして [Open Apache Monitor] を選択します。
  2.  [Restart] をクリックします。
10. Web Recovery の起動

InternetExplorerを起動させてURLに下記を入力します
http://サーバー名/
下図のWeb画面が開けば正常に終了です。

掲載日 2011/02/04
更新日 2012/03/21

サポート情報充実のためアンケートにご協力をお願いします。問題は解決しましたか?

  

目的の情報と異なる場合は、下記「キーワード検索」より再度検索いただく事をお勧めします。
製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間

・最新Q&A:過去1週間に掲載された項目を表示

情報解析ツール(MERTool)
自己診断ツール(MVT)
テクニカルサポートにお問い合わせいただく際にお使いください。

キーワード検索①〜③を入力して検索ボタンを押してください。
  • キーワード、または問題番号を入力(半角スペースでand検索可能)
      
  • 検索対象を選択 
  • 製品または製品群を選択