large-logo-mcafee

McAfee ePolicy Orchestrator

簡略化、 加速、 オーケストレーション。

データシート 無料トライアル
epo-video
McAfee ePO 5.10 のデザインを一新

すべてのセキュリティを 1 つのコンソールで管理

McAfee ePolicy Orchestrator (McAfee ePO) の集中管理コンソールを使用すると、デバイスからクラウドまでを可視化し、セキュリティを制御できます。セキュリティ管理を簡単かつ迅速に行うことができます。

target-0

全体の状況を確認

6 つのコンソールを併用しても、統合コンソールと同じことはできません。 真に一元管理された管理プラットフォームを使用することで、セキュリティ管理者はアラートの優先度を判断できます。

monitor-1

簡単なオペレーション

1 つの問題に複数のツールを使用しても問題は解決しません。逆に、状況が複雑になるだけです。 セキュリティツールには統合コントロール、インテリジェンスの共有、ワークフローの自動化が必要です。

protect-2

これからのセキュリティに不可欠なオープン性

オープン プラットフォームによって、変化する脅威に対応するための新機能やインテリジェンスの追加、また Microsoft Windows Defender のようなネイティブ コントロールやツールとのコラボレーションが可能になります。

McAfee ePO 5.10 アップグレード ベストプラクティス スポットライト オンラインセミナー

McAfee ePO 5.10 は新しいインターフェース、ダッシュボード、セキュリティ リソース、累積更新プログラムを提供し、生産性を高めます。 このオンラインセミナーでは、アップグレード中、またはアップグレードを計画されている方向けに、McAfee ePO 環境を最大限に活用するベストプラクティスや技術的ヒントをご紹介しています。 McAfee Cumulative Updater ツールを用いれば、アップグレードや最新更新プログラムの継続適用が容易になります。 オンラインセミナー リプレイでは、Jeremy Stanley (McAfee 上席テクニカル サポート エンジニア) から、最も包括的な最新集中管理コンソールのオプションをご説明します。

リプレイを見る

製品機能

不可欠なリスク管理アセットの提供

Protection Workspace では自社セキュリティ体制が簡単にわかるサマリ ダッシュボードを提供しており、詳細の確認や優先順位付けができます。 Security Resource ページでは最新の脅威情報、セキュリティ ニュース、アドバイザリが一目で分かります。

ネイティブ コントロールの活用

Microsoft Windows 10 に内蔵されているセキュリティの強化や共同管理、またWindowsシステムのネイティブ機能も活用できます。

クラウド ベースのセキュリティ管理

McAfee ePO ソフトウェアはクラウドから導入でき、2 つの配備オプション (Amazon Web Services (AWS) 用 McAfee ePO または McAfee MVISION ePO) があります。これによりインフラストラクチャ管理が不要または簡単になり、管理者は他のセキュリティタスクに時間を使えるようになります。 MVISION ePO を今すぐお試しください。

スムーズなワークフロー

自動化されたセキュリティ、コンプライアンス ワークフロー、カスタマイズされたワークスペースが提供されており、脆弱性、セキュリティ体制変更、そして既知の脅威の迅速な識別、管理、対応が1台のコンソールから行えます。

自動対応

McAfee ePO の自動対応機能は、イベントに基づいてアクションを自動で開始します。 これにはセキュリティ運用スタッフが脅威を緩和する際、またはコンプライアンスのために変更を実行する際の効率性を上げる、高度な機能が内蔵されています。

迅速な施行

エージェントの配備は一つだけで、またポリシー施行はカスタマイズ可能なので、簡単かつ迅速にセキュリティ ギャップを埋めることができます。

将来を見据えたセキュリティ インフラ

オープンなプラットフォームを採用しているため、新種の脅威が発生しても、新しいセキュリティ技術を短時間に組み込むことができます。 弊社のセキュリティ管理アーキテクチャはあらゆる規模の組織に対応しているので、配備するサーバーの数を大幅に削減できます。

サードパーティ製品との統合

オープンな包括的プラットフォームでマカフィーのソリューションと 150 以上のサードパーティ ソリューションを統合し、より迅速かつ正確な対応を実現します。

マカフィーは、パートナやーサードパーティの製品を統合できるオープンなアーキテクチャを提供しています。 ホワイトペーパーを読む >

製品ツアーを見る

McAfee ePO の配備と管理

McAfee ePO の従来のオンプレミス型ソリューションまたはクラウドベース管理バージョン のどちらかを選びます。 ニーズに合った配備オプションを選択してください。

McAfee ePO AWS 用 McAfee ePO > McAfee MVISION ePO >
説明 オンプレミスでのセキュリティ管理 AWS パブリッククラウドでの IaaS (infrastructure-as-a-service) モデル McAfee ePO SaaS (software-as-a-service) モデル
配備モデル 従来型の配備 (数日) 1 時間以内での配備 配備不要
インフラストラクチャ要件 お客様が管理 AWSサービスで簡略化。お客様が管理 マカフィーによる完全管理
管理対象製品 マカフィー及び SIA パートナー製品の全て マカフィー製品の一部 (Endpoint Security、MVISION Endpoint、Data Loss Prevention、Cloud Workload Security、高度脅威対策テクノロジー、SIA パートナー製品を含む) McAfee Endpoint Security、MVISION Endpoint
管理方法 お客様が配備及びコントロール 仮想的に配備。お客様がコントロール 複数テナント、グローバル規模で拡張、マカフィーが維持運用。すべて Web ブラウザから簡単にアクセス可能。

次のステップへ

お客様からのご質問にお答えします。実装方法、価格、技術仕様などについては、弊社までお問い合わせいただくか、製品の無料トライアルをダウンロードください。

スタートガイド

protect-devices-0

互換性については McAfee ePO の対応 OS やサービスパックのリストをご覧ください。

詳細を見る >
tools-1

McAfee ePO 5.10 ガイドではインストール前/後のタスク、ソフトウェアのインストールとアップグレード、トラブルシューティングのヒントなどを紹介しています。

詳細を見る >
documents-2

McAfee ePO の設定と管理についてご確認ください。

詳細を見る >
desktop-monitor-3

サポート情報記事では McAfee ePO についての一般的な質問に答えています。

詳細を見る >

McAfee ePO 移行ガイダンス

セキュリティ管理の省力化と促進

ePO 5.10.0 へのアップグレード、または AWS 用 McAfee ePO や McAfee MVISION ePO に管理を移行することで、生産性を向上できます。

2018 年の MSI グローバル調査結果によると、多くの IT/セキュリティの専門家が、煩雑なセキュリティ管理作業の省力化を最重要課題に挙げています。 業界で高く評価されているセキュリティ管理プラットフォームの McAfee ePO は、この課題を解決するためにさらに進化を遂げました。 最新の McAfee ePO では直感的でコンテキスト リッチなワークフローを用いてユーザー エクスペリエンスを変革でき、また配備も簡単なので、セキュリティ ソリューションの管理が非常にシンプルになります。

  McAfee ePO 5.10.0 AWS 用 McAfee ePO McAfee MVISION ePO

配備オプション

  • オンプレミスまたはパブリッククラウド
  • 生産性の高いインターフェースとワークフローはシンプルな論理ステップで管理ライフサイクルを改善し、重要なコンテキストを考慮に入れることで状況をより良く認識できるようになります。
  • ePO の一般的なタスクでは、クリックの回数が 50% も少なくなります。
  • 累積更新プログラムが定期的に提供されるので、常に最新の安全なプログラムを利用できます。 これらの更新プログラムには修正に必要な差分 (修正のロールアップ) と、修正の適用を簡易化する更新プログラム ツールが含まれています。
  • 新しい承認ワークフローでは、ポリシーやタスクの変更にレビューを必須にして、品質を向上させます。
  • タグ使用の視える化、タグ アクセスの許可制、製品プロパティに基づくタグのアサインなど、タグのきめ細かい管理を一つのページから行う事ができます。
  • AWS 用 McAfee ePO は、大手パブリッククラウドの AWS 上で稼働する最新バージョンの ePO です。
  • McAfee ePO は AWS クイックスタートを活用して 1 時間以内に立ち上げることができます。
  • インフラストラクチャのサイジングやデザインが不要で、組織の成長やセキュリティ ソリューションを追加する際には自動スケーリング機能を活用できます。
  • AWS ネイティブの Amazon Relational Database (RDS) も利用できます。
  • McAfee MVISION ePolicy Orchestrator (ePO) は、McAfee ePO の非常にシンプルな、複数テナント向けの、企業用 SaaS サービスです。
  • プラットフォーム インフラストラクチャの管理、アップグレード、メンテナンスはマカフィーが行います。 配備も不要です。 ブラウザーで認証情報を入力してアクセスするだけでセキュリティを管理できます。
  • 5.10 インターフェースとワークフローも含まれます。

McAfee ePO に適したお客様

  • インフラストラクチャの購入と管理を自社で行いたいお客様。
  • オンプレミス 5.9 以下を利用中のお客様。
  • Windows のネイティブ コントロールを活用したいお客様。*
  • AWSに移行し、AWS の自動管理機能を利用したいお客様。
  • Windows のネイティブ コントロールを活用したいお客様。*

 

  • SaaS 管理サービスを利用して、インフラストラクチャや更新プログラムなどの自社管理をなくしたいお客様。
  • スタッフの人数が限られていて、管理作業を軽減したいお客様。
  • Windows のネイティブ コントロールを活用したいお客様。* ENS/VSE のみを利用しているお客様。
*McAfee MVISION Endpoint の管理をしている場合

 

McAfee ePolicy Orchestrator トレーニング

トレーニングの申し込み

マカフィーのトレーニング コースは、クラスルーム、オンラインまたはカスタム セッションで受講できます。

トレーニングに登録

製品入門編ビデオ

    McAfee ePolicy Orchestrator サポート



    インストール前の準備

    新しい McAfee ePolicy Orchestrator (McAfee ePO) サーバーのインストール時や既存インスタンスのアップグレード時の推奨事項をご紹介します。 まず最初に 最新の Pre-Installation Auditor (PIA) をダウンロードします。 PIA ツールで問題が発見された場合は、関連する技術文書が提示されます。

    注: 手動でこれらの確認を行う場合、または PIA ツールの使用が会社のポリシーで禁止されている場合は、McAfee ePO インストール及びパッチ アップグレード チェックリストをご利用ください (登録が必要です)。

    McAfee ePO アップグレード施行前に PIA ツールを使用し、さらに以下の項目を確認してください。

    • 障害時復旧スナップショットがあることを確認します。 McAfee ePO の [Server Snapshot Dashboard(サーバー スナップショット ダッシュボード)] で 最新のスナップショットの状態を確認します。 詳細については、 KB87976 をご覧ください。
    • スナップショット タスク完了後にキャプチャされた McAfee ePO SQL データベースのバックアップがあることを確認します。
    • McAfee ePO インストール ディレクトリのバックアップがあることを確認します。

    新しい McAfee ePO サーバーをインストールする場合は、McAfee ePO コミュニケーション用に必要なポートが開いていることを確認します。 ファイアウォールを通したコミュニケーションに必要となるポートの全リストは KB66797 をご覧ください。

    補足文書:

    インストール後及びアップグレード

    アップグレード完了後は、McAfee ePO サーバーで以下のヘルスチェックを行うことを推奨します。

    • McAfee ePO コンソールにログオンして操作できることを確認します。
    • エージェントとサーバー間のコミュニケーションができていることを確認します。
    • アップグレード前に無効化したサーバー タスクを有効化します。

    McAfee ePO の 5.3.3 以前のバージョンから 5.9.X 以降のバージョンにアップグレードした場合は、SHA-1 から SHA-2 に証明書を移行する必要があります。 詳細については、 KB87017 をご覧ください。

    注: McAfee ePO 5.9.1 にアップグレードした場合は、証明書の移行の前に McAfee ePO 5.9.1 Hotfix 1226775 の適用が必要です。 詳細については、 KB90182 をご覧ください。

     

    McAfee ePO アップグレードが失敗した場合

    アップグレードが失敗した場合は、McAfee ePO が機能している状態にロールバックします。 ロールバックも失敗した場合、McAfee ePO サーバーで障害時復旧を行ってください。

    注: 既知の問題: クラスタ化された McAfee ePO では障害時復旧スナップショット タスクが失敗します。

    ePO アップグレードが失敗した場合、マカフィー サポートにサービス リクエストを出す前に以下の手順を実行します。

    ログを収集して障害時復旧を実行した後に、マカフィー サービス ポータルでサービス リクエストを出します。

    McAfee ePO の初期設定

    初めての方は、 McAfee ePO トレーニング コースをご覧ください。

    ここでは、McAfee ePO でマカフィー ソフトウェアを管理するための初期設定の概要をご説明します。 これらの各タスクを実行する方法はいくつかあります。 環境のサイズと構成に合わせて適切な方法を選択してください。 これらのステップの詳細は McAfee ePO 環境の設定をご覧ください。

    1. McAfee ePO が外部リソースへアクセスするために、[Server Settings(サーバー設定)] セクションから [Proxy Settings(プロキシ設定)] を定義します (必要な場合)。
    2. ソフトウェア パッケージと管理エクステンションのライセンスをチェックインします。
    3. システム ツリーへシステムを追加します。
    4. ポイント製品ポリシーを設定して割り当てます。
    5. McAfee ePO 管理下に置くために、システム上に McAfee Agent を配備します。 McAfee Agent のインストールは他のソフトウェアの配備前に行ってください。
    6. 管理対象システムへソフトウェアを配備します。
      • ソフトウェアの配備前に、関連する製品インストール ガイドを読み、対象のシステムが最低要件を満たしていることを確認します。
    7. 管理対象システム向け製品更新タスクを設定します。

    マスター リポジトリと管理拡張機能

    マスター リポジトリには、管理対象システムに配備されるインストーラー、更新プログラム、HotFix、コンテンツ更新が保管されます。 McAfee ePO を使って製品を配備する場合は、マスター リポジトリにソフトウェアをチェックインしなければなりません。 マスター リポジトリは、最新バージョン、評価バージョン、旧バージョンの 3 つのブランチに分かれています。 このブランチは製品ライフサイクル管理をサポートするために存在します。

    • 最新バージョン: 自社でテストされリリースが承認された製品バージョンです。
    • 評価バージョン: 全社リリース前に、一部のシステムでの内部テスト用新規リリースを保管しておくために使用されます。
    • 旧バージョン: 新しいバージョンを最新バージョン ブランチに追加する前に、古い .DAT とエンジン ファイルを保存しておくために使用されます。 新しい .DAT またはエンジン ファイルで問題が発生した場合は、必要に応じて以前のバージョンのコピーを使って .DAT をロールバックします。

    McAfee ePO で管理する各ポイント製品には、それ自体にも複数の管理拡張機能がついています。 この拡張機能では、そのポイント製品のポリシーやクライアント タスクなどのコントロールができます。

    注: 管理拡張機能を削除すると、それを用いて作成されたポリシーやタスクも削除されます。 [Policy and Task Retention(ポリシーとタスクの保存)] (サーバー設定オプション) を有効化すると、管理拡張機能を削除した場合でも、保存したポリシーとクライアント タスクは削除されません。

    システム ツリー

    システム ツリーを作成すると以下が可能になります。
    1. グループ及びサブグループの作成と編成
    2. システムの追加

    計画段階として、システムをグループに編成する方法を考えてからシステム ツリーを作成します。 プロパティや要件が似ているシステムをこうした単位に編成すると、各システムに個別にポリシーを設定するのではなく、複数のシステムに対するポリシーやタスクを 1 ヶ所から管理することができます。 詳細のガイダンスは システム ツリーの計画の留意事項をご覧ください。
    システム ツリーは様々な方法で作成できます。 作成オプションの詳細は、McAfee ePO 製品ガイドのシステム ツリー グループの作成セクションをご覧ください。

    未分類グループ:
    このグループの削除や名称変更はできません。 ソート条件はキャッチオール グループ以外に変更できません。ただしその中で作成されたサブグループに対してソート条件を適用することはできます。 システムが未分類グループに分類されると、システムのドメイン名と同じ名前のサブグループに配置されます。 そのようなグループが存在しない場合、新規に作成されます。

    ポリシーの作成と割り当ての設定

    製品管理拡張機能がチェックインされると、対応するポイント製品のポリシーに合わせてポリシー カタログが更新されます。 読み取り専用の [McAfee Default] ポリシーと書き換え可能な [My Default] ポリシーが追加されます。

    ポリシーで定義された設定を製品配備前に見直して、お使いのシステムに適しているかを確認し、必要に応じてポリシーを変更するかカスタム ポリシーを作成してください。 製品ガイドで、ポリシー設定についての情報をご確認ください。

    作成したポリシーはシステム ツリーのどのグループ、サブグループ、個別ノードにも割り当てることができます。 システム ツリー階層の子サブグループは親グループに設定されたポリシーを継承します。 これらの継承ルールによって、ポリシーとタスク管理が簡単になります。 詳細は製品ガイドの ポリシーの執行セクションをご覧ください。

    • システム ツリーの組織レベルに設定されたポリシーは全てのグループに適用されます。
    • グループに割り当てられたポリシーは、そのグループ内の全てのサブグループまたは個々のシステムに適用されます。
    • 個々のサブグループまたはノードに個別のポリシーを割り当てる必要がある場合は継承を無効にできます。

    Agent のインストール後

    McAfee ePO 管理下の McAfee Agent がインストールされたシステムは 「管理対象システム」と呼ばれます。クライアントに McAfee Agent がインストールされている場合、エージェント サービスを開始するとすぐに自動で McAfee ePO との通信を開始します。 エージェント/サーバ間の通信間隔の間に、システム プロパティと製品イベントが収集されて McAfee ePOに送信されます。 次に、割り当てられたクライアント タスクのリストがダウンロードされてエージェント スケジューラ―に追加され、割り当てられたポリシーが実行されます。 本プロセスは、エージェント/サーバ間通信間隔 (ASCI) 時に繰り返し行われます。

    McAfee ePO は受信した新しいプロパティで既存のシステム ツリー記録を更新し、また新しい記録をシステム ツリーに追加します (システムに既存のエントリーがない場合)。 システム ツリーに関する作業の詳細はシステム ツリー セクションをご覧ください。

    ソフトウェアの配備

    マスター リポジトリにチェックインした製品は、製品配備クライアント タスクを使用するか、製品配備プロジェクトを作成すると、McAfee ePO から管理対象システムに配備できます。

    複数グループのシステムに対して製品を一度にインストールする場合は、配備タスクは段階的に実施します。 システム ツリー内では同じタスクが複数のアサインメントを持つことができます。各アサインメントはタスクのスケジュールを定義します。

    注: タスクを過剰に頻繁に繰り返す、または非常に多くのノードで同時にタスクを実行するようなタスク スケジュールを作成しないようにしてください。McAfee ePO サーバーに負荷がかかりすぎる可能性があります。

    クライアント タスクがシステム ツリーのグループやノードに割り当てられると、エージェントは次の通信間隔でタスク設定をダウンロードし、定義されたスケジュールに沿ってタスクを呼び出します。 クライアント タスクが呼び出されると、エージェントは定義されたコンポーネントを McAfee ePO サーバーのマスター リポジトリからダウンロードします。 ロードを分割するため、追加の分散リポジトリを構成することもできます。

    各グループに製品を配備する際は、システム毎に配備の監視、インストール完了確認レポートの作成、およびトラブルシューティングを行います。

    製品の更新

    製品更新は、管理対象システムにインストールされた製品のコンテンツを更新するために使用される、クライアント タスクの一つです。 コンテンツ更新にはウイルス定義 (.DAT)、バージョン更新、HotFix が含まれます。

    デフォルト サーバー タスクの [マスター リポジトリの更新] は毎日実行されます。 このタスクは McAfee ソース サイトから最新の .DAT をダウンロードし、マスター リポジトリの「最新バージョン」ブランチに .DAT パッケージをチェックインします。 管理対象システムに .DAT を配備するには、

    • 割り当てられた McAfee Agent で [一般ポリシー] の [更新プログラム] タブを確認します。 これは、管理対象システムがどのブランチから .DAT パッケージを引き出すかを定義します。 デフォルトでは「最新バージョン」ブランチになっています。
    • クライアント タスク カタログから製品更新クライアント タスクを作成します。 タスクにわかりやすい名前をつけ、.DAT のオプションを有効化します。
    • 新しく作成したタスクを、.DAT を更新したいグループ、サブグループ、または個別システムに割り当てます。 一般的には、このタスクは最低でも 1 日に 1 回実行するようにスケジュールします。

    ベストプラクティス: .DAT ファイルテストの自動化

    システムの転送

    McAfee ePO 内蔵のシステム転送メカニズムを使うと、管理対象クライアント (Agent) を、ある環境の McAfee ePO サーバーから別の環境の McAfee ePO サーバーへと転送または移動することができます。

    これは、古い McAfee ePO サーバーをアップグレードするのではなく、新しい環境を構築したいときに便利な機能です。 代わりに、McAfee Agent をすべての管理対象エンドポイントに再配備することもできますが、大規模な環境では困難です。

    注: システムの転送においては、McAfee ePO サーバーのバージョン制限は非常に少なく、 古いバージョンの McAfee ePO から転送することも可能です (例: McAfee ePO 5.1.3 から 5.9.1 へ)。

    システムの転送には、いくつか重要な注意事項があります。

    • システム転送はシステム自身のみが対象であり、システム ツリー構造、ポリシー、ポリシー割り当ては含まれません。 ポリシーやシステム構造のエクスポート/インポートの一般的なワークフローは KB88822 をご覧ください。
    • McAfee Drive Encryption を用いていると、ユーザー割り当てやトークン データなど、複数の複雑な要素が関係してきます。 McAfee ePO 環境で McAfee Drive Encryption が配備されている場合の事前注意事項についてはKB83186をご覧ください。
    • システム転送の初期設定時のデータ チャネル トラフィック遅延を防ぐため、環境内の全ての McAfee ePO サーバー間での ASCI キーの統一 (ログインが必要) を検討してください。

    システム転送設定のステップバイステップ ガイドはKB79283 をご覧ください。

    データベースの移行

    McAfee ePO サーバーの SQL データベースを新しいサーバーまたはインスタンスに移行させるのは、多少 SQL 設定についての知識は必要なものの難しいタスクではありません。

    移行プロセスの基本的な説明はKB68427をご覧ください。基本ワークフローの導入にあたってのステップバイステップの手順も記載されています。

    • McAfee ePO / リモート ハンドラー サービスを停止
    • SQL データベースを移動
    • 新しいロケーションにつながるよう McAfee ePO データベース設定を更新
    • McAfee ePO サービスを開始
    • リモート エージェント ハンドラーの追加注意事項
    • サービス依存関係の削除

    注: すべてのハンドラー (McAfee ePO サーバー自身とすべてのリモート エージェント ハンドラーを含む) には、SQL データベースへの高速かつ一貫したコネクションが必要です。

    新しいデータベースにつながるようにリモート ハンドラーのデータベース設定を必ず変更してください。これを行わなければハンドラーが機能せず、受信したエージェント コミュニケーションを処理できません。

    SQL データベース ファイルを SQL サーバー上の新しいドライブや新しいロケーションに移動させるプロセスは、このプロセスに似ています (この方法についてはKB71055をご覧ください)。 SQL サーバーのディスク空き容量がなくなった場合、このプロセスが必要になることがあります。

    McAfee ePO サーバーを移動

    今までは、McAfee ePO サーバー マシンの入れ替えは非常に根気のいる作業でした ( KB66616 及び KB71078 の障害時復旧プロセスを参照ください。) この従来のワークフローもまだ有効ですが、障害時復旧スナップショットを利用すれば復旧と移行が一度に実行できます。

    障害時復旧スナップショットの注意事項:

    • データベース スナップショットを含む McAfee ePO SQL データベースのコピーが必要です。 この情報は OrionSnapshot テーブルに保存され、[障害時復旧スナップショット サーバー] と呼ばれる毎日のデフォルト サーバー タスクによって書き込まれます。

    注: [障害時復旧スナップショット サーバー] タスクは、McAfee ePO SQL データベースが SQL Express インスタンスにホストされている場合はデフォルトで無効になっています。 これは SQL Express のファイルサイズが 10GB に限られているため、またスナップショット テーブル内のデータベースに保存できるデータ量制限のためです。

    McAfee ePO サーバーが新しい物理または仮想マシンにリストアされた場合で、McAfee Agent の再配備をしたくない場合は、エージェント/サーバ間通信方法のうちの一つは変えないようにしてください。 クライアント マシンにインストールされた McAfee Agent は、McAfee ePO サーバーやリモート ハンドラーに以下の 3 つの方法でコンタクトします。

    • 完全修飾ドメイン名 (FQDN)
    • NetBIOS (コンピューター名)
    • IP アドレス

    McAfee ePO サーバーが、異なる NetBIOS 名と FQDN を持つ新しいマシンにリストアされても、IP アドレスが変わっていなければ McAfee Agent は McAfee ePO サーバーと通信できます。 これら 3 つすべての通信方法が変わってしまった場合は、エンドポイントは、DNS リダイレクト外にある新しいサーバーへトラフィックをルーティングできなくなります。

    SHA-1 から SHA-2 への移行

    McAfee ePO 5.9.x 以降は、すべての自己署名付き証明書において SHA-2 署名アルゴリズムに対応しています。 McAfee ePO 5.9.x または 5.10.x が問題なくインストールされていれば、すべての製品証明書はこの新しい署名アルゴリズムを使って自動的に生成されます。 McAfee ePO サーバーを前のバージョンからアップグレードした場合は、証明書マネージャーが提供する新しい機能を使用する必要があります。

    SHA-1 から SHA-2 への移行の詳細は KB87017 をご覧ください。

    注: KB87017 に説明されている証明書移行プロセスは、一定数のクライアントマシンが通信に成功して新しいエージェント/サーバー間通信証明書を受信するまで完了しないようにします。 証明書マネージャーでは全体を可視化するための内部トラッキングが利用できます。 本ステップを手順通りに行わないと、McAfee ePO と通信する新しい証明書を受け取っていないクライアント マシン全てで移行が失敗します。その場合は McAfee Agent の再配備をしなければならなくなります。

    以下は証明書移行プロセス中に McAfee ePO でよく発生する問題です。

    • 証明書の移行後に、McAfee ePO 5.9.1 ハンドラーでエージェントからサーバーへの通信がすべて失敗する。 KB90182を参照してください。
    • 証明書の移行後に、McAfee Threat Intelligence Exchange サーバーの DXL ファブリックへの接続が切れる。 KB88491を参照してください (ログインが必要)。

    メンテナンス

    基本的な SQL メンテナンスを行うことで、McAfee ePO パフォーマンスに必要な、一貫した SQL パフォーマンスが得られます。 McAfee ePO は 性質上 SQL データベース トランザクションが多いため、これらのトランザクションの実行速度は製品の処理速度に直接関わってきます。

    McAfee ePO データベースの推奨メンテナンス計画 (ログインが必要) は、設定オプションと、定期メンテナンス計画の 3 つのタスクに焦点を当てています。

    McAfee ePO SQL データベースに推奨される設定オプション:

    • シンプル復旧モデル。 完全復旧モデルを用いると余分なオーバーヘッド (トランザクション ログのバックアップ) が発生し、トランザクション ログが増え続けるので、SQL サーバーに多くのディスク スペースが必要になります。
    • 可能な場合は [Shrink Database(データベース圧縮)] オプションを回避。 データベースを圧縮するとデータベースの断片化が起こりパフォーマンスが低下します。 データファイルの圧縮オプションは、予期しないイベントが異常に大量生成して SQL データベースに保存されたときなどに使用されます。 大量のイベントはマルウェアの大量発生時などに起こります。

    SQL 定期メンテナンス計画を設定するには、

    • データベースの統合性を検証します。
    • インデックスを再構築し再編成します。
    • SQL データベースをバックアップします。

    注: メンテナンス計画の作成には Microsoft SQL のフルバージョンが必要です。 Microsoft SQL Express は無償版なので、Microsoft SQL の一部の機能は提供されていません。 Microsoft SQL Express の使用は、管理対象システムが 1,500 以上の環境では推奨しません。

    インデックスを再構築、再編成すると SQL パフォーマンスが向上します。 データベースが正しく維持運用されていれば、データベース サイズだけが原因でクエリのパフォーマンスに悪影響が及ぶことはありません。

    注: KB67184 (推奨メンテナンス計画) は登録サポート情報で、閲覧には McAfee ServicePortalへのアクセスが必要です。 メンテナンス計画文書には、ここに書かれている概要のほか、本番環境のインデックス再構築及び再編成に最適化された SQL スクリプトが記載されています。

    McAfee ePO 環境で十分な SQL パフォーマンスを得るため、ハードウェアのスペック検討時には以下を考慮に入れてください。

    • 環境の規模: 現在のノード数に加え、環境が大きくなったときに必要となるノード数。
    • 管理されるマカフィー製品の数量と複雑さ。

    注: McAfee ePO と SQL データベースを同じマシン上に構築することは可能ですが、管理対象ノードが 10,000 以上の環境では推奨しません。 管理対象ノードが 25,000 以上の環境では、仮想的にではなく物理的に SQL サーバーを別に構築する必要があります。

    SQL パフォーマンスは 3 つのハードウェア要因に密接に関係しています。

    • 処理能力: 一般的には CPU コア数で定義されます。
    • ディスク I/O: SQL データとログ ファイルが保管されているディスクの、データ書き込み及び読み取り速度。
    • システム メモリ: メモリ自体がデータベースの処理速度を速めることはありません。しかしデータは Windows ページ ファイル 経由でハードドライブに書き込まれるため、SQL サーバーでシステムメモリがボトルネックになっている場合はパフォーマンスが低下します。

    上記の要因に基づいてハードウェア要件を推定するのは困難ですが、一般的に SQL サーバーのハードウェア要件は McAfee ePO サーバーと同等、またはそれ以上になります (大規模な環境では特にメモリ) 。 例えばエンドポイントが 75,000 から 150,000 ある環境では、スタンドアロンの SQL サーバーのメモリは 32GB から 128GB、McAfee ePO サーバーでは 32GB から 64GB が推奨されます。

    SQL ブロック

    SQL データベース内ではトランザクションはチェーン状に処理されるので、2 つのトランザクションが同じリソースにアクセスしようとするとブロックが発生します。 ヘッド ブロッカーが完了するとリソースが解放され、次のトランザクションが処理できるようになります。

    SQL デッドロック同様、大量に処理が行われるデータベースではブロックがよく発生します。 しかし稀に、ブロックしているトランザクションの処理に長時間かかる場合があります。 そのような場合、ロックされたリソースがよく使用されるリソース (例: McAfee ePO システム ツリー データを保管するテーブル) であると特に、ヘッドブロッカーの完了を待つトランザクションの数が多くなってしまいます。 このような状況では McAfee ePO コンソールが反応しなくなることがあります。

    注: ブロックの問題は、SQL データベース内のオブジェクトのデザインが不完全 (例: 大規模なテーブルにインデックスが無い) であるときに頻繁に発生します。 McAfee ePO をアップグレードした場合や、データベース オブジェクトをコントロールするポイント製品をアップグレードした場合にこの問題が発生し始めることが多くあります。
    以下が存在する場合もブロックが発生しやすくなります。

    注: 一般的に、インデックス断片化が起こるとトランザクションにかかる時間と、特定のリソースのロック時間が長くなります。 断片化を減少させる方法については「SQL メンテナンス」のセクションまたは KB67184 (ログインが必要) をご覧ください。

    デッドロック

    SQL デッドロックとは、2 つのトランザクションが互いに他方のトランザクションの完了とロック解除を待つ状態となり、両方ともブロックされた状態となってしまうことをいいます。 共有リソースの使用で競合が起こると、トランザクションのうちの一つが「デッドロックの被害者」に選ばれます。そのトランザクションは終了され、デッドロックの被害者はそのアクションによっては即座に再試行されます。

    注: デッドロックは可能であれば発生を回避すべきものですが、トランザクションの多い SQL データベースでは一般的に発生します。 デッドロックの発生が繰り返される場合や、McAfee ePO の機能を妨げる場合は対処が必要です。

    デッドロックは McAfee ePO コンソールで明確には示されず、 予期しないエラーやその他の同様の問題として表示されます。 デッドロックは [ePO_install_dir\server\logs] フォルダにある、アプリケーション サーバー サービスの基本ログ (orion.log) に記録されます。

    デッドロックが問題になった場合は、問題解決のためにより多くのデータを収集する必要があります。 KB90786 (ログインが必要) では、デッドロックのトレース情報を収集する 3 つの方法を説明しています。継続的に発生するデッドロック問題のトラブルシューティングを McAfee サポートに依頼する場合はこの情報を提供してください。

    データベース サイズとディスク スペース

    SQL データベース サイズには以下の 3 つの要素が関係してきます。

    • SQL データ ファイル サイズ制限。 設定の問題 (自動成長が無効化されている) か、SQL Express の機能制限によるものです。SQL Express は Microsoft SQL の無料版で、2008R2 以降はファイルサイズが 10GB に限定されます。

    注: SQL データベースが適切に維持されデフラグされていれば、大規模な環境でも、データベース サイズ自体がパフォーマンス問題を引き起こすことはありません。 ディスク サイズに関して起こる問題は大抵 SQL Express インスタンスが原因です。 SQL Express を使用している場合、まず何がデータベースのスペースを占めているのかを確認し、原因となっているイベントを手動で、または可能であれば McAfee ePO で設定されたサーバー タスクで取り除きます。

    • tempdb の増大。 tempdb は共有システム データベース (SQL インスタンスにマウントされているすべてのデータベースは同じ tempdb を使用) で、必要に応じて増加します。 tempdb が増大した場合の簡単な解決方法は Microsoft SQL サービスを再起動することです (tempdb はサービス起動時に再構築されます)。 tempdb の機能や、tempdb が予定外に増大した場合のトラブルシューティングについては KB90101 をご覧ください。

    注: McAfee ePO 5.3.0、5.3.1、及び 5.3.2 は スナップショット アイソレーションという SQL 設定オプションを使用しているため tempdb の増大問題がよく発生します。 McAfee ePO 5.3.3 または 5.9.1 へのアップグレードを推奨します。

    ディスク スペースはMcAfee ePO のアップグレードの際にも問題になります。インストール プロセス中にはスキーマの変更によりデータベースのサイズが倍になることもあります (McAfee ePO の 5.3.x から 5.9.x 及び 5.10.x へのアップグレードの際は特に)。 KB79561 は、データベースの増大による影響を減らすための、アップグレード前のデータベースの準備について説明しています。

    注: SQL データベース ファイルを Windows マウント ポイントへホストする SQL 管理者が増えています。 McAfee ePO インストーラーが使用するデフォルトのディスク スペース チェックは、マウント ポイントの空き容量を正確には把握できません。そのため、チェックをバイパスするインストレーション スイッチの使用が必要になります。

    エージェント/サーバ間通信

    McAfee Agent はエンドポイントの管理を容易にする、クライアント側のソフトウェアです。 エージェント/サーバ間通信では、システムプロパティのサーバーへのアップロードや、新しいポリシーとクライアント タスクのリクエストが行われます。 エージェント/サーバ間通信間隔 (ASCI) が失敗すると、システムは管理不能になります。

    注: McAfee Agent 5.x は重要な ASCI 情報を masvc_systemname.log に記録します。 エージェント ログのロケーション (Windows 以外のプラットフォームを含む) については KB82170 をご覧ください。

    ASCI がクライアント (MA) とサーバー (McAfee ePO) 間で失敗した場合は、両方のログを確認します。 ログの読み方については KB90603 をご覧ください。
    ASCI でよく発生する問題:

    • サードパーティの .DLL インジェクション。 KB88085を参照してください。
    • McAfee ePO サーバー/エージェント ハンドラーが通信の上限に達する。 KB77680 をご覧ください。
    • エージェント プロパティ 収集プロセス中に破損する。 KB88041 をご覧ください。

    McAfee Agent 5.x でのエージェント/サーバ間通信失敗のトラブルシューティングでは、エージェント/サーバ間通信が失敗する一般的な原因と解決方法を多数説明しています。

    コンソール パフォーマンス

    McAfee ePO コンソールの動作が遅い場合、いくつか簡単な (しかし重要な) チェックを行います。

    • 最初に、McAfee ePO サーバーが、インストール ガイドに記載されている最低要件を満たしていることを確認します。 例えば、 McAfee ePO 5.10 インストール ガイドをご覧ください。

    注: ガイドに記載されている最低要件は、最低限の仕様です。 McAfee ePO または SQL サーバーには、環境の規模及び複雑さや、インストール及び管理する製品数によって、最低要件よりもはるかに高いスペックが必要になることがあります。

    • McAfee ePO サーバーの SQL データベースが極度に断片化していないか確認します。 ほぼすべてのコンソール アクションはデータベース内で処理されるため、コンソールのパフォーマンス低下の原因は高確率で SQL データベースの断片化にあります。 マカフィーの推奨する SQL メンテナンス計画及びインデックス再作成 (メンテナンス) の SQL スクリプトについては KB67184 (ログインが必要) をご覧ください。
    • McAfee ePO コンソールのサーバー タスク ログを確認して、「処理中」のサーバー タスクが多数存在するかを確認します。 多数存在する場合、サーバーの内部 dbclean タスク (タスクのタイムリーな終了) に問題がある可能性があります。 この問題の詳細は、 KB67184 (ログインが必要) の「サーバー タスクが実行され続ける」というセクションをご覧ください。

    これ以降の McAfee ePO コンソール パフォーマンスのトラブルシューティングは容易な作業ではありません。またおそらくマカフィー テクニカル サポートの助けが必要となります。 管理者が SQL クエリに精通している場合は、 KB90786 (ログインが必要) で、高度なトラブルシューティングとデータ収集テクニック (SQL ブロックの原因の識別、SQL デッドロック問題の追跡に必要な設定など) を参照してください。

    リポジトリの複製

    分散リポジトリは、クライアントがコンテンツ更新 (.DAT) と製品配備を受信するための追加ソースを提供します。 リポジトリの複製に何度も失敗すると、そのリポジトリは McAfee ePO マスター リポジトリとマッチしなくなります。 フェールセーフ メカニズムとして、そのリポジトリからの更新の試みはブロックされ失敗するようになります。

    McAfee ePO にはデフォルトの自動対応機能があり、複製が失敗した場合は管理者にメール (「分散リポジトリ複製が失敗しました」) を送信するよう設定できます。特定のリポジトリで繰り返し複製を失敗しているようであれば、修正アクションが必要になります。
    複製失敗時のトラブルシューティング手順:

    • リポジトリ名と種類を確認します (UNC、SuperAgent、等)。
    • 失敗したサーバー タスクのログを確認します。
    • 手動でオンデマンドの複製を実行して、問題が発生するかテストします。

    McAfee ePO は、ePO_install_dir\DB\Logs ディレクトリにある ePOAPSvr_servername.log に、リポジトリの複製に関する詳細情報 (複製失敗のメッセージを含む) を記録します。 ePO サーバー ログに関するより詳細な情報は McAfee ePO 5.10 ログ ファイル リファレンス ガイド
    をご覧ください。 リポジトリ複製失敗の主な原因には以下があります。

    • UNC リポジトリ用に McAfee ePO 設定ページに保存されたクレデンシャルが無効 (パスワードが変更されている、アカウントがロックされている、等) 。 この場合は、分散リポジトリのページを確認して、問題になっているリポジトリの設定を変更します。[テスト接続] ボタンで検証できます。
    • SuperAgent リポジトリ (SADR) への複製時の HTTP 403 エラー。これは McAfee Agent 5.x の 5.0.5 より前のバージョンで発生する既知の問題です。
    • リポジトリ複製中に McAfee ePO アプリケーション サーバー サービス (Tomcat) がクラッシュする原因となる欠陥が複数存在。 詳細については、 KB90753 及び KB89590 をご覧ください。

    サーバー タスクが実行され続ける

    McAfee ePO には dbclean タスクと呼ばれる、隠れたサーバータスクがあり、定められた期間を過ぎたタスクを終了させます。 dbclean タスクには、多数のサーバータスクが永続的、または異常に長い時間実行され続けるなどといった現象を引き起こす問題がいくつか存在します。

    注: [今すぐクライアント タスクを実行] は例外です。 このタスクはほかのサーバー タスクとは異なり、エンドポイントからのデータチャネル メッセージの受信をもとに状況を報告します。 このメッセージの送受信に失敗した場合、このタスクは McAfee ePO アプリケーション サーバー サービスが再起動されないかぎり処理を続けます。 この詳細や原因は KB85013 をご覧ください。

    • KB83384 では、dbclean タスクが失敗した場合のシナリオを説明しています。

    注:KB83384 では McAfee ePO 5.1.2 及び 5.3.1でこの問題は解決済みとしていますが、これは bdclean タスクが停止する原因のうちの一つについてのみ解決済みということを意味しています。 発生した問題がこの記事内の症状に似ている場合は、記載されている SQL クエリで dbclean タスクの状態を確認してください。

    • KB84114 では、dbclean タスク自体が SQL データベースにない場合の問題について説明しています。

    ソフトウェア マネージャー

    ソフトウェア マネージャー (McAfee ePO 5.10 以降では「ソフトウェア カタログ」に名称変更) は製品ダウンロードと更新プログラムを管理します。 インストーラー、更新プログラム、拡張機能をダウンロードするには、McAfee がホストされる 3 つのサイトへのポート 443 接続が必要になります。

    • lc.mcafee.com
    • s-download.mcafee.com
    • epo.mcafee.com

    McAfee ePO 及びそのコア コンポーネントに必要なポートのリストは KB66797 をご覧ください。

    注: ソフトウェア マネージャーにはすべてのリリースが含まれているわけではありません。 最新リリースはまず製品ダウンロード サイトにポストされ、その後ソフトウェア マネージャーに展開されます。 パッケージがソフトウェア マネージャーに表示されない場合、またはダウンロードに失敗した場合はサポートにご連絡ください (ただしそのパッケージがソフトウェア マネージャーにまだポストされていない場合は除きます)。

    ソフトウェア マネージャーの使用方法のヒントは KB71608 をご覧ください。間違われやすい UI の説明も記載されています。 こういった問題の多くは McAfee ePO 5.10 で対応済みです。

    ソフトウェア マネージャーに何も表示されない、または「製品カタログがダウンロードされていません」などといったエラーが表示される場合は、McAfee バックエンド サーバーと安全な接続を確立するための証明書のダウンロードに失敗している可能性があります。 証明書ダウンロードのリンクや、手動でのインポートの手順は KB74029 をご覧ください。

    重複システム

    McAfee ePO システム ツリーに一つのシステムが何度も表示される場合は、重複システムだと考えられます。 重複システムになる理由は、論理的な理由とそうでない理由を含め、いくつかあります。

    重複システム問題の根本原因を調べるための第一歩は、重複エントリーが管理対象かどうかを確認することです。 管理対象ではないエントリーにはシステム詳細がありません (例: GUID や IP アドレスがない)。

    注: 管理対象ではない重複エントリーは多くの場合 AD との同期によって引き起こされています。これは特に McAfee ePO 5.3.3 及び 5.9.0 で発生する既知の問題で、McAfee ePO 5.9.1 で修正されています。

    管理対象の重複エントリーは、McAfee ePO が管理対象エンドポイントからプロパティを受け取ったときに、それをシステム ツリーに存在するエントリーに関連付けられなかった場合によく発生します。 つまり McAfee ePO が、これを新しいシステムだと認識してしまったために発生するのです。 標準 (非 VDI モード) 設定では、McAfee ePO はエージェント GUID と MAC アドレスを使用して既存のマシンを識別します。そのため、エージェントの /forceinstall は新しい GUID の作成と、重複システム エントリーを引き起こすことがあります。

    注: 管理対象の重複システム ツリー エントリーの「チェックボックス」をチェックしたときに複数の重複エントリーが選択される場合は、システムは重複していません。 予期しない複数のプロパティが存在したために、一つのシステムのプロパティが複数行にわたって表示されているだけです。 例えば、McAfee VirusScan Enterprise 8.8 パッチ 8 及び 9 が両方インストールされ、同じタイミングでレポートしたとします。 どのプロパティがエラーなのかを切り分けるには、カラム ビューをデフォルトにリセットします ([Actions(アクション)] – [Choose Columns(列を選択)] – [Use Default(デフォルトを使用)])。

    リポジトリのプル

    マスター リポジトリ プル サーバー タスクは、コンテンツ更新プログラム (.DAT 等) を McAfee のソース サイト (McAfee HTTP) からダウンロードし、定期的にマスター リポジトリにチェックインする重要なデフォルト アクションです。

    分散リポジトリ複製と同様、稀な失敗が起こるのは比較的ノーマルです。例えば、管理者がリポジトリのプルを実行しているときにバックエンドのソース サイトが複製された場合、このタスクは失敗します。 ベストプラクティスとして、一回の失敗の影響を少なく抑えるためにマスター リポジトリ プルを一日のうち複数回にわたって実行することを推奨します。 次のプルが成功すれば、例えばその環境内での .DAT 配備の延期は丸一日ではなく一時間で済みます。

    マスター リポジトリについて:

    • DB\Software\ フォルダの McAfee ePO インストール ディレクトリにあります。
    • 最新ブランチ、旧ブランチ、評価ブランチの 3 つのブランチがあります。 このブランチは整理を目的としています。例えば、評価ブランチ内のソフトウェアは使用許諾されたソフトウェアです。
    • マスター リポジトリ内のコンテンツは、必要に応じて自動的に環境内のリモート エージェント ハンドラーに保存されキャッシュに格納されます。これは SuperAgent リポジトリの LazyCaching に類似した機能です。

    非常に稀ですが、リポジトリ プルの失敗によってリポジトリが壊れる (例えば、マスター リポジトリ ページに記載されているパッケージを閲覧できない) ことがあります。その場合はマスター リポジトリの再構築を検討してください。

    注: リポジトリを再構築すると、コンテンツファイルとインストーラー パッケージは全て削除されます。 ポリシーとクライアント タスクは McAfee ePO データベースに保存され、リポジトリではなく拡張機能に紐づいているため、これによって影響は受けません。 ただし、リポジトリの再構築完了後にすべての分散リポジトリの複製が必要です。

    McAfee ePO をエアギャップ環境または Web 上のパブリック リポジトリにアクセスできない環境にインストールする場合は、他の内部サーバーからアップデートするように McAfee ePO を設定する必要のある場合があります。

    また、環境内のどの McAfee ePO サーバーからでもクライアント マシンをアップデートできるような設定が求められることもよくあります。 これを実現するには、環境内の McAfee ePO サーバーでマスター リポジトリ キーを共有することが必要です。

    重複 MAC アドレス

    McAfee ePO はクライアント マシンの MAC アドレスを第二のマッチング メカニズムとして使用します。つまり、エージェント GUID が変更された場合でも、McAfee ePO サーバーは既存のシステム ツリー エントリーをクライアントの MAC アドレスで確認することができ、受信したプロパティをそのエントリーと関連付けることができます。 GUID も MAC アドレスも McAfee ePO データベースに存在しない場合は、新しいシステム ツリーが作成されます。

    複数のマシンが同じ MAC アドレスを持っている場合 (例: VPN コンセントレーター上で通信をしている場合、同じ MAC アドレスを割り当てるように設定されたハイパーバイザーから配備された場合) は、McAfee ePOがマッチング目的で MAC アドレスを使用することは推奨されません。 この機能は完全に無効化する (非推奨) か、OUI ベースで無効化することができます。詳細は KB52949 をご覧ください。

    注: MAC OUI をマッチング目的で使用していない場合でも、システムツリー内でプロパティとして MAC アドレスが重複して表示されることがあります。 McAfee Agent はインストール済みの MAC アドレスについての情報を収集し、それを McAfee ePO にレポートします (同じ環境内に同じ MAC アドレスを持つマシンが複数存在する場合はこれが実行されるようになっています)。

    MAC アドレスが重複していると、重複システムの問題とは全く反対の問題を引き起こすことがあります。 つまり、監査ログではマシンが削除されたという記録がないのに、システムがシステムツリーから「消えた」ように見えてしまうことがあります。

    McAfee ePO 5.10 以降では、必要に応じてコンソールから MAC の除外を直接実行できます (これ以前のバージョンでは、SQL 直接アクセスが必要です)。 McAfee ePO サーバー設定の中の、新しい 仮想 MAC ベンダーの追加 ページを活用してください。

    コンソール ログインまたはページが表示されない

    McAfee ePO アプリケーション サーバー サービス (Tomcat) にホストされる McAfee ePO コンソールは、すべての管理機能にアクセスできるポータルです。 コンソールにアクセスできない場合は、環境の管理もできません。

    注: コンソールがダウンしている場合でも、McAfee ePO の他のコンポーネント (例: McAfee ePO サーバー サービス) が機能していれば、クライアント マシンは通信を継続し、イベントやプロパティを送信し、コンテンツをアップデート (提供されている場合) します。

    ブラウザに関係するコンソール アクセス問題は比較的簡単に解決できます。

    • ブラウザのキャッシュ問題 (特にMcAfee ePO アップグレード後)。 ブラウザのキャッシュを消去するか、別のマシンからコンソールにアクセスしてみます。
    • Internet Explorer のセキュリティ設定。 特にサーバーのオペレーティング システム (McAfee ePO サーバー自身など) では、Internet Explorer で信頼されたサイト リストに McAfee ePO の URL を追加するか、Internet Explorer のセキュリティ強化設定を一時的に無効にしなければならないことがあります。
    • カスタム コンソール証明書の有効期限切れ。 コンソール証明書を入れ替えた後に、バックアップした証明書を使って前の証明書に戻す方法は KB72477を参照してください。 コンソール証明書の有効期限は証明書発行から 30 年なので、デフォルトのコンソール証明書が期限切れになることはありません。

    より複雑なコンソール問題は、ほとんどの場合、以下の 2 つが原因となっています。

    • 一部だけインストールされた拡張機能 (依存エラー)。
    • データベース接続の問題。

    この両方は KB81737 で説明されています。ただしデータベース接続の問題についてのさらなる詳細については、「データベース接続の問題」セクションを参照してください。

    障害時復旧プロセスの完了後に依存エラーが出た場合は、KB81754 を参照してください。

    データベース接続の問題

    McAfee ePO サーバーやエージェント ハンドラーの機能には、SQL データベースへの一貫したスムーズな接続が不可欠です。

    注: McAfee ePO ベストプラクティスでは、ハンドラー (McAfee ePO を含む) とデータベースの間の必要通信速度は往復 10 ms 以下と定めています。 必要速度に達しない場合は深刻なパフォーマンス問題が起こる可能性があるので、それを満たせる環境にデータベースまたはハンドラーを移動させてください。

    ほとんどのデータベース接続の問題は、基本的な SQL 知識を持っていれば McAfee ePO 管理者で解決できます。 よくある問題を以下に説明します。

    • データベース認証アカウント クレデンシャルが期限切れまたは無効。 これは、データベース接続のために AD ユーザー アカウントをインストール時に設定した場合によく発生します。 ベストプラクティスでは、この問題を完全に回避するための SQL サービス アカウントの使用について説明しています。 SQL 認証はまた、リモート エージェント ハンドラーが DMZ またはドメイン外にインストールされている環境で有用です (この環境ではドメイン クレデンシャルを使用して認証できないため)。
    • McAfee ePO データベースは SQL Express インスタンス でホストされており、SQL Express ではデータベースの容量が 10GB に制限されているので、 この上限に達すると McAfee ePO が機能できなくなります。 データベースが 10GB の上限に達していることが確認された場合は、まずなぜ上限に達したのかを KB76720 で確認します。 セキュリティ脅威やクライアント イベントでデータベース容量の大半を使っている場合は、KB68961 に従って SQL から直接パージします。
    • 設定によって、または過去に動的設定になっていたために SQL ポートが変更された。 どの SQL ポートを使用する設定になっているかを確認する方法は KB66166 をご覧ください。
    • McAfee ePO と SQL サーバー間の通信をブロックするネットワーク変更が発生した。 test.udl で接続テストをします。

    注: 基本的な SQL 接続を最も効果的に検証するには test.udl ファイルを使用します。 test.udl は McAfee ePO のフレームワーク外に存在しているため、これを使えば、McAfee ePO のソフトウェアに問題があるのか、SQL (またはネットワーク) レベルでデータベース接続に問題があるのかを判断できます。 ポリシーとクライアントタスク。