1. 概要

    Microsoft は、Microsoft Windows XP のオペレーティングシステムの安全性、関連した各アプリケーション、さらにオペレーティングシステムの安全性の拡大にともなう段階的な各サービスの向上を求めるユーザの要求に対応しています。 この第一段階(short-term) はサービスパック (SP2) と呼ばれ、Windows XP のセキュリティ上の欠陥を修正するために、迅速かつ簡潔に問題を解決していきます。第二段階 (longer-term) はコードネーム「Longhorn」と名づけられた新しいオペレーションシステムにより実施される予定です。このFAQでは、Windows XP SP2とMcAfee製品とその顧客に関連した問題について言及していきます。


  2. 新しいXP SP2に対するMcAfeeのスタンスは?

    McAfeeは、ビジネスユーザと顧客のオンライン状況をさらに安全なものにしようとするMicrosoftをサポートします。ワーム、ウイルス、ハッキング、フィッシング、そして最近増加している個人情報盗難が発生した場合、OSやMcAfeeからISPやビジネスユーザまでが完全なオンライン状態で、すべての装置がセキュリティ問題に対応することは不可欠です。XP SP2(OS)は異なる重要なセキュリティレイヤとして、McAfeeの「Protection-In-Depth」セキュリティメッセージの延長であると認識しています。 McAfee はXP SP2 は下記のことを達成すると考えます:

    • 多くの既知の脆弱性を修正する
    • ビジネスユーザが最新のオペレーティングシステムを維持するためのより容易な方法を提供する
    • パッチ配布を自動化する


  3. McAfee はMicrosoft XP SP2のイニシアチブをサポートするのでしょうか?

    McAfeeはMicrosoftの新しいサポートパックのラウンチをサポートします。また、ビジネスユーザがバグを修復したり、オペレーションシステムをアップデイトしたり、多くのビジネスユーザ(特にSMBユーザ)のためにこうしたプロセスを簡素化することは、非常に重要で価値があると考えます。


  4. McAfeeは、XP SP2に対して事前に何をしていたのですか? また、McAfee製品がXP SP2と確実に適合するために何をしてきたのでしょうか?

    McAfeeはユーザがSP2をダウンロードする際に、ユーザがシームレスに移行できるようMicrosoftと共同で作業に実施してきました。McAfeeのエンジニアリングと製品チームは、SP2と確実に統合し、適合できるよう、我々の製品のモジュール修正を1年前から行ってきました。


  5. どのMcAfee 製品/バージョンがXP SP2をサポートするのでしょうか?

    潜在的にMcAfee製品に影響するXP SP2のメジャーチェンジは、Windows Firewall とCOM Securityの変更です(表参照)。


  6. McAfee製品は、Windowsのセキュリティセンターによってどのように認識され統合されていくのでしょうか?

    下記のMcAfeeソリューションはWindows Security Center (WSC)によって認識されます:

    • McAfee Desktop Firewall
    • McAfee VirusScan Enterprise 8.0i
    • McAfee VirusScan plus AntiSpyware(*)

    NOTE: もしユーザがネットワークドメインに接続(あるいはログイン)されていれば、WSCはディスプレイされません。これは、マイクロソフトのテクノロジーノートおよびドキュメンテーションに記載されています。


  7. どの製品情報がWSC上にディスプレイされるのでしょうか?

    Windows Security Centerはユーザシステム上で動作しているセキュリティ製品を探します。これらの製品をいったん設置すると、WSCはそれらがアップデイトされているかどうかを確認します。たとえば、よく知られたアンチウイルス製品がインストールされると、WSCは最近のウイルス定義ファイルが存在しているかどうかを確認し、もし存在しているのであれば、そのユーザは高いプロテクションレベルとしてみなされます。この場合、WSCは、McAfee VirusScan が実行されておりアップデイトされていると提示します。


  8. いくつかのアンチウイルス製品は完全には統合されておりません。そのため、Windowsは「無効」といったAVステイタスを表示します。―WindowsはVirusScan を有効な製品として認識するのでしょうか?

    はい、McAfee VirusScan はWSC内で認識されます。これにより、ユーザはWSC内でVirusScanのアンチウイルスセキュリティーが、最新のものであることを確認できます。

    NOTE: もしユーザがネットワークドメインに接続(あるいはログイン)されていれば、WSCはディスプレイされません。これは、マイクロソフトのテクノロジーノートおよびドキュメンテーションに記載されています。


  9. WindowsはMcAfee(R) Desktop Firewall をWindows XP SP2 Firewallに対する有効な代用品として認識するのでしょうか?

    はい、WSCはMcAfee Desktop Firewall をユーザのPCを守る効果的な方法として認めています。


  10. もしMicrosoftがファイアウォールを提供していたら、顧客はMcAfeeのファイアウォールを利用しようと思ったでしょうか? Microsoftの製品が大部分をしめてしまうのではないでしょうか?ビジネスユーザは2つとして同じものは必要ありませんよね?

    Windows XP の導入からMicrosoftは、オペレーティングシステム内でファイアウォールを提供してきました。SP2のリリースによってMicrosoft はファイアウォールの機能を増強させ、これからもファイアウォールのデフォルト設定が「オン」となっているOSを出荷していきます。ホストやファイアウォールの使用を採用していないビジネスユーザにとっては、Windows XPの一部として個別のファイアウォールを含んでいるもの(またはデフォルト設定が「オン」のもの)は、積極的に採用されるでしょう。しかし、McAfeeは、ユーザが同時にひとつ以上のファイアウォールを使うことは、パフォーマンスの削減を引き起こすので、お勧めしません。もしユーザが、システム上にセキュリティ会社からのシステムやホストファイアウォールを既に持っていたとしたら、McAfee側としてはそれを継続して使用されることをお勧めします。
    McAfee Desktop FirewallはXPファイアウォールをはるかに越えるコンピュータ機能を提供する最適なシステム/ホストファイアウォールです。

    Microsoft XP のファイアウォールは優れた機能を提供しますが、McAfeeは、より広範なセキュリティの脅威からの防御、より多くのプロトコルをサポート、そしてより洗練されたコンプライアンスの準拠をサポートするMcAfee Desktop Firewallのようなフル機能搭載したファイアウォール製品のご利用をお勧めします。
    McAfee Desktop Firewallは企業環境を考慮してデザインされていますが、Windows Firewall は、ホームユーザ向けにデザインされ、Microsoft Windows XPに統合する形で Service Pack 2に含まれています。これにより、顧客が外部からの脅威を受けなくすることが可能になりますが、設定の可用性、サポートするプロトコル数、そして遠隔管理機能などは制限されています。McAfee Desktop Firewallは、それぞれの顧客のネットワークコミュニケーションや企業ユーザ環境が使用するであろうアプリケーションが想定され、管理者がコントロールできるようになっています。
 McAfee製品の Windows XP Service Pack 2 対応状況は以下の通りです。

製品MS XP
OS
サポート
MS XP
SP2対応
特記事項
Managed VirusScan plus AntiSpywareYesYes
ProtectionPilotYesNo
ePolicy OrchestratorYesYes
ePOサーバーはWindows XPをサポートしません (サーバーO/Sのみサポート)。
詳細はePO Agentセッションを参照下さい。
ePO/ ProtectionPilot Agent(CMA)YesYes 
ePO Agent3.0YesNo顧客はインバウンドエージェントサービスをSP2 Windowsファイアウォールの例外リストに追加するか、もしくはWindows XP SP2のファイアウォールを無効にする必要があります。
ePO Agent3.1XYesNo顧客はインバウンドエージェントサービスをSP2 Windowsファイアウォールの例外リストに追加するか、もしくはWindows XP SP2のファイアウォールを無効にする必要があります。
ePO Agent3.5YesNo顧客はインバウンドエージェントサービスをSP2 Windowsファイアウォールの例外リストに追加するか、もしくはWindowsのファイアウォールを無効にする必要があります。例外リストにエージェントサービスを自動的に追加する3.5.xエージェントを、2004年11月にリリースしました。
ePO Agent3.5XYesYes
Alert manager4.7YesYes着信アラートメッセージを受信するためにはインバウンドコミュニケーションをオープンする必要があります。
VirusScan4.5.1YesNo 
VirusScan Enterprise7.1YesYes*ePOもしくはProtectioPilotによって管理されている場合は、上記を参照ください。
VirusScan Enterprise8.0iYesYes*ePOもしくはProtectioPilotによって管理されている場合は、上記を参照ください。
Desktop Firewall8.5YesYesWindows XP SP2ファイアウォールを無効にすることを推奨します
LinuxShieldN/AN/A 
GroupShield ExchangeN/AN/A 
GroupShield DominoN/AN/A 
SpamKiller ExchangeN/AN/A 
SpamKiller DominoN/AN/A 
PortalShieldN/AN/A 
WebshieldN/AN/A 
Webshield SMTP/ApplianceN/AN/A 
IntruShieldN/AN/A