McAfee ePolicy Orchestrator

メンテナンス

基本的な SQL メンテナンスを行うことで、McAfee ePO パフォーマンスに必要な、一貫した SQL パフォーマンスが得られます。 McAfee ePO は 性質上 SQL データベース トランザクションが多いため、これらのトランザクションの実行速度は製品の処理速度に直接関わってきます。

McAfee ePO データベースの推奨メンテナンス計画 (ログインが必要) は、設定オプションと、定期メンテナンス計画の 3 つのタスクに焦点を当てています。

McAfee ePO SQL データベースに推奨される設定オプション:

• シンプル復旧モデル。 完全復旧モデルを用いると余分なオーバーヘッド (トランザクション ログのバックアップ) が発生し、トランザクション ログが増え続けるので、SQL サーバーに多くのディスク スペースが必要になります。
• 可能な場合は [Shrink Database（データベース圧縮）] オプションを回避。 データベースを圧縮するとデータベースの断片化が起こりパフォーマンスが低下します。 データファイルの圧縮オプションは、予期しないイベントが異常に大量生成して SQL データベースに保存されたときなどに使用されます。 大量のイベントはマルウェアの大量発生時などに起こります。

SQL 定期メンテナンス計画を設定するには、

• データベースの統合性を検証します。
• インデックスを再構築し再編成します。
• SQL データベースをバックアップします。

注: メンテナンス計画の作成には Microsoft SQL のフルバージョンが必要です。 Microsoft SQL Express は無償版なので、Microsoft SQL の一部の機能は提供されていません。 Microsoft SQL Express の使用は、管理対象システムが 1,500 以上の環境では推奨しません。

インデックスを再構築、再編成すると SQL パフォーマンスが向上します。 データベースが正しく維持運用されていれば、データベース サイズだけが原因でクエリのパフォーマンスに悪影響が及ぶことはありません。

注: KB67184 (推奨メンテナンス計画) は登録サポート情報で、閲覧には McAfee ServicePortalへのアクセスが必要です。 メンテナンス計画文書には、ここに書かれている概要のほか、本番環境のインデックス再構築及び再編成に最適化された SQL スクリプトが記載されています。

推奨される仕様

McAfee ePO 環境で十分な SQL パフォーマンスを得るため、ハードウェアのスペック検討時には以下を考慮に入れてください。

• 環境の規模: 現在のノード数に加え、環境が大きくなったときに必要となるノード数。
• 管理されるマカフィー製品の数量と複雑さ。

注: McAfee ePO と SQL データベースを同じマシン上に構築することは可能ですが、管理対象ノードが 10,000 以上の環境では推奨しません。 管理対象ノードが 25,000 以上の環境では、仮想的にではなく物理的に SQL サーバーを別に構築する必要があります。

SQL パフォーマンスは 3 つのハードウェア要因に密接に関係しています。

• 処理能力: 一般的には CPU コア数で定義されます。
• ディスク I/O: SQL データとログ ファイルが保管されているディスクの、データ書き込み及び読み取り速度。
• システム メモリ: メモリ自体がデータベースの処理速度を速めることはありません。しかしデータは Windows ページ ファイル 経由でハードドライブに書き込まれるため、SQL サーバーでシステムメモリがボトルネックになっている場合はパフォーマンスが低下します。

上記の要因に基づいてハードウェア要件を推定するのは困難ですが、一般的に SQL サーバーのハードウェア要件は McAfee ePO サーバーと同等、またはそれ以上になります (大規模な環境では特にメモリ) 。 例えばエンドポイントが 75,000 から 150,000 ある環境では、スタンドアロンの SQL サーバーのメモリは 32GB から 128GB、McAfee ePO サーバーでは 32GB から 64GB が推奨されます。

SQL ブロック

SQL データベース内ではトランザクションはチェーン状に処理されるので、2 つのトランザクションが同じリソースにアクセスしようとするとブロックが発生します。 ヘッド ブロッカーが完了するとリソースが解放され、次のトランザクションが処理できるようになります。

SQL デッドロック同様、大量に処理が行われるデータベースではブロックがよく発生します。 しかし稀に、ブロックしているトランザクションの処理に長時間かかる場合があります。 そのような場合、ロックされたリソースがよく使用されるリソース (例: McAfee ePO システム ツリー データを保管するテーブル) であると特に、ヘッドブロッカーの完了を待つトランザクションの数が多くなってしまいます。 このような状況では McAfee ePO コンソールが反応しなくなることがあります。

注: ブロックの問題は、SQL データベース内のオブジェクトのデザインが不完全 (例: 大規模なテーブルにインデックスが無い) であるときに頻繁に発生します。 McAfee ePO をアップグレードした場合や、データベース オブジェクトをコントロールするポイント製品をアップグレードした場合にこの問題が発生し始めることが多くあります。
以下が存在する場合もブロックが発生しやすくなります。

• 多くのシステムを移動/削除するよう設定されたActive Directory 同期タスク
• SQL データベースへの解析待ちのクライアントまたは脅威イベントのバックログ

注: 一般的に、インデックス断片化が起こるとトランザクションにかかる時間と、特定のリソースのロック時間が長くなります。 断片化を減少させる方法については「SQL メンテナンス」のセクションまたは KB67184 (ログインが必要) をご覧ください。

デッドロック

SQL デッドロックとは、2 つのトランザクションが互いに他方のトランザクションの完了とロック解除を待つ状態となり、両方ともブロックされた状態となってしまうことをいいます。 共有リソースの使用で競合が起こると、トランザクションのうちの一つが「デッドロックの被害者」に選ばれます。そのトランザクションは終了され、デッドロックの被害者はそのアクションによっては即座に再試行されます。

注: デッドロックは可能であれば発生を回避すべきものですが、トランザクションの多い SQL データベースでは一般的に発生します。 デッドロックの発生が繰り返される場合や、McAfee ePO の機能を妨げる場合は対処が必要です。

デッドロックは McAfee ePO コンソールで明確には示されず、 予期しないエラーやその他の同様の問題として表示されます。 デッドロックは [ePO_install_dir\server\logs] フォルダにある、アプリケーション サーバー サービスの基本ログ (orion.log) に記録されます。

デッドロックが問題になった場合は、問題解決のためにより多くのデータを収集する必要があります。 KB90786 (ログインが必要) では、デッドロックのトレース情報を収集する 3 つの方法を説明しています。継続的に発生するデッドロック問題のトラブルシューティングを McAfee サポートに依頼する場合はこの情報を提供してください。

データベース サイズとディスク スペース

SQL データベース サイズには以下の 3 つの要素が関係してきます。

• SQL データ ファイル サイズ制限。 設定の問題 (自動成長が無効化されている) か、SQL Express の機能制限によるものです。SQL Express は Microsoft SQL の無料版で、2008R2 以降はファイルサイズが 10GB に限定されます。

注: SQL データベースが適切に維持されデフラグされていれば、大規模な環境でも、データベース サイズ自体がパフォーマンス問題を引き起こすことはありません。 ディスク サイズに関して起こる問題は大抵 SQL Express インスタンスが原因です。 SQL Express を使用している場合、まず何がデータベースのスペースを占めているのかを確認し、原因となっているイベントを手動で、または可能であれば McAfee ePO で設定されたサーバー タスクで取り除きます。

• tempdb の増大。 tempdb は共有システム データベース (SQL インスタンスにマウントされているすべてのデータベースは同じ tempdb を使用) で、必要に応じて増加します。 tempdb が増大した場合の簡単な解決方法は Microsoft SQL サービスを再起動することです (tempdb はサービス起動時に再構築されます)。 tempdb の機能や、tempdb が予定外に増大した場合のトラブルシューティングについては KB90101 をご覧ください。

注: McAfee ePO 5.3.0、5.3.1、及び 5.3.2 は スナップショット アイソレーションという SQL 設定オプションを使用しているため tempdb の増大問題がよく発生します。 McAfee ePO 5.3.3 または 5.9.1 へのアップグレードを推奨します。

• トランザクション ログ ファイル サイズ制限。 シンプル復旧モデル (ログインが必要) を使用すればこの問題は防止できますが、トランザクション ログの切り捨ても有効です。

ディスク スペースはMcAfee ePO のアップグレードの際にも問題になります。インストール プロセス中にはスキーマの変更によりデータベースのサイズが倍になることもあります (McAfee ePO の 5.3.x から 5.9.x 及び 5.10.x へのアップグレードの際は特に)。 KB79561 は、データベースの増大による影響を減らすための、アップグレード前のデータベースの準備について説明しています。

注: SQL データベース ファイルを Windows マウント ポイントへホストする SQL 管理者が増えています。 McAfee ePO インストーラーが使用するデフォルトのディスク スペース チェックは、マウント ポイントの空き容量を正確には把握できません。そのため、チェックをバイパスするインストレーション スイッチの使用が必要になります。

エージェント/サーバ間通信

McAfee Agent はエンドポイントの管理を容易にする、クライアント側のソフトウェアです。 エージェント/サーバ間通信では、システムプロパティのサーバーへのアップロードや、新しいポリシーとクライアント タスクのリクエストが行われます。 エージェント/サーバ間通信間隔 (ASCI) が失敗すると、システムは管理不能になります。

注: McAfee Agent 5.x は重要な ASCI 情報を masvc_systemname.log に記録します。 エージェント ログのロケーション (Windows 以外のプラットフォームを含む) については KB82170 をご覧ください。

ASCI がクライアント (MA) とサーバー (McAfee ePO) 間で失敗した場合は、両方のログを確認します。 ログの読み方については KB90603 をご覧ください。
ASCI でよく発生する問題:

• サードパーティの .DLL インジェクション。 KB88085を参照してください。
• McAfee ePO サーバー/エージェント ハンドラーが通信の上限に達する。 KB77680 をご覧ください。
• エージェント プロパティ 収集プロセス中に破損する。 KB88041 をご覧ください。

McAfee Agent 5.x でのエージェント/サーバ間通信失敗のトラブルシューティングでは、エージェント/サーバ間通信が失敗する一般的な原因と解決方法を多数説明しています。

コンソール パフォーマンス

McAfee ePO コンソールの動作が遅い場合、いくつか簡単な (しかし重要な) チェックを行います。

• 最初に、McAfee ePO サーバーが、インストール ガイドに記載されている最低要件を満たしていることを確認します。 例えば、 McAfee ePO 5.10 インストール ガイドをご覧ください。

注: ガイドに記載されている最低要件は、最低限の仕様です。 McAfee ePO または SQL サーバーには、環境の規模及び複雑さや、インストール及び管理する製品数によって、最低要件よりもはるかに高いスペックが必要になることがあります。

• McAfee ePO サーバーの SQL データベースが極度に断片化していないか確認します。 ほぼすべてのコンソール アクションはデータベース内で処理されるため、コンソールのパフォーマンス低下の原因は高確率で SQL データベースの断片化にあります。 マカフィーの推奨する SQL メンテナンス計画及びインデックス再作成 (メンテナンス) の SQL スクリプトについては KB67184 (ログインが必要) をご覧ください。
• McAfee ePO コンソールのサーバー タスク ログを確認して、「処理中」のサーバー タスクが多数存在するかを確認します。 多数存在する場合、サーバーの内部 dbclean タスク (タスクのタイムリーな終了) に問題がある可能性があります。 この問題の詳細は、 KB67184 (ログインが必要) の「サーバー タスクが実行され続ける」というセクションをご覧ください。

これ以降の McAfee ePO コンソール パフォーマンスのトラブルシューティングは容易な作業ではありません。またおそらくマカフィー テクニカル サポートの助けが必要となります。 管理者が SQL クエリに精通している場合は、 KB90786 (ログインが必要) で、高度なトラブルシューティングとデータ収集テクニック (SQL ブロックの原因の識別、SQL デッドロック問題の追跡に必要な設定など) を参照してください。

リポジトリの複製

分散リポジトリは、クライアントがコンテンツ更新 (.DAT) と製品配備を受信するための追加ソースを提供します。 リポジトリの複製に何度も失敗すると、そのリポジトリは McAfee ePO マスター リポジトリとマッチしなくなります。 フェールセーフ メカニズムとして、そのリポジトリからの更新の試みはブロックされ失敗するようになります。

McAfee ePO にはデフォルトの自動対応機能があり、複製が失敗した場合は管理者にメール (「分散リポジトリ複製が失敗しました」) を送信するよう設定できます。特定のリポジトリで繰り返し複製を失敗しているようであれば、修正アクションが必要になります。
複製失敗時のトラブルシューティング手順:

• リポジトリ名と種類を確認します (UNC、SuperAgent、等)。
• 失敗したサーバー タスクのログを確認します。
• 手動でオンデマンドの複製を実行して、問題が発生するかテストします。

McAfee ePO は、ePO_install_dir\DB\Logs ディレクトリにある ePOAPSvr_servername.log に、リポジトリの複製に関する詳細情報 (複製失敗のメッセージを含む) を記録します。 ePO サーバー ログに関するより詳細な情報は McAfee ePO 5.10 ログ ファイル リファレンス ガイド
をご覧ください。 リポジトリ複製失敗の主な原因には以下があります。

• UNC リポジトリ用に McAfee ePO 設定ページに保存されたクレデンシャルが無効 (パスワードが変更されている、アカウントがロックされている、等) 。 この場合は、分散リポジトリのページを確認して、問題になっているリポジトリの設定を変更します。[テスト接続] ボタンで検証できます。
• SuperAgent リポジトリ (SADR) への複製時の HTTP 403 エラー。これは McAfee Agent 5.x の 5.0.5 より前のバージョンで発生する既知の問題です。
• リポジトリ複製中に McAfee ePO アプリケーション サーバー サービス (Tomcat) がクラッシュする原因となる欠陥が複数存在。 詳細については、 KB90753 及び KB89590 をご覧ください。

サーバー タスクが実行され続ける

McAfee ePO には dbclean タスクと呼ばれる、隠れたサーバータスクがあり、定められた期間を過ぎたタスクを終了させます。 dbclean タスクには、多数のサーバータスクが永続的、または異常に長い時間実行され続けるなどといった現象を引き起こす問題がいくつか存在します。

注: [今すぐクライアント タスクを実行] は例外です。 このタスクはほかのサーバー タスクとは異なり、エンドポイントからのデータチャネル メッセージの受信をもとに状況を報告します。 このメッセージの送受信に失敗した場合、このタスクは McAfee ePO アプリケーション サーバー サービスが再起動されないかぎり処理を続けます。 この詳細や原因は KB85013 をご覧ください。

• KB83384 では、dbclean タスクが失敗した場合のシナリオを説明しています。

注:KB83384 では McAfee ePO 5.1.2 及び 5.3.1でこの問題は解決済みとしていますが、これは bdclean タスクが停止する原因のうちの一つについてのみ解決済みということを意味しています。 発生した問題がこの記事内の症状に似ている場合は、記載されている SQL クエリで dbclean タスクの状態を確認してください。

• KB84114 では、dbclean タスク自体が SQL データベースにない場合の問題について説明しています。

ソフトウェア マネージャー

ソフトウェア マネージャー (McAfee ePO 5.10 以降では「ソフトウェア カタログ」に名称変更) は製品ダウンロードと更新プログラムを管理します。 インストーラー、更新プログラム、拡張機能をダウンロードするには、McAfee がホストされる 3 つのサイトへのポート 443 接続が必要になります。

• lc.mcafee.com
• s-download.mcafee.com
• epo.mcafee.com

McAfee ePO 及びそのコア コンポーネントに必要なポートのリストは KB66797 をご覧ください。

注: ソフトウェア マネージャーにはすべてのリリースが含まれているわけではありません。 最新リリースはまず製品ダウンロード サイトにポストされ、その後ソフトウェア マネージャーに展開されます。 パッケージがソフトウェア マネージャーに表示されない場合、またはダウンロードに失敗した場合はサポートにご連絡ください (ただしそのパッケージがソフトウェア マネージャーにまだポストされていない場合は除きます)。

ソフトウェア マネージャーの使用方法のヒントは KB71608 をご覧ください。間違われやすい UI の説明も記載されています。 こういった問題の多くは McAfee ePO 5.10 で対応済みです。

ソフトウェア マネージャーに何も表示されない、または「製品カタログがダウンロードされていません」などといったエラーが表示される場合は、McAfee バックエンド サーバーと安全な接続を確立するための証明書のダウンロードに失敗している可能性があります。 証明書ダウンロードのリンクや、手動でのインポートの手順は KB74029 をご覧ください。

重複システム

McAfee ePO システム ツリーに一つのシステムが何度も表示される場合は、重複システムだと考えられます。 重複システムになる理由は、論理的な理由とそうでない理由を含め、いくつかあります。

重複システム問題の根本原因を調べるための第一歩は、重複エントリーが管理対象かどうかを確認することです。 管理対象ではないエントリーにはシステム詳細がありません (例: GUID や IP アドレスがない)。

注: 管理対象ではない重複エントリーは多くの場合 AD との同期によって引き起こされています。これは特に McAfee ePO 5.3.3 及び 5.9.0 で発生する既知の問題で、McAfee ePO 5.9.1 で修正されています。

管理対象の重複エントリーは、McAfee ePO が管理対象エンドポイントからプロパティを受け取ったときに、それをシステム ツリーに存在するエントリーに関連付けられなかった場合によく発生します。 つまり McAfee ePO が、これを新しいシステムだと認識してしまったために発生するのです。 標準 (非 VDI モード) 設定では、McAfee ePO はエージェント GUID と MAC アドレスを使用して既存のマシンを識別します。そのため、エージェントの /forceinstall は新しい GUID の作成と、重複システム エントリーを引き起こすことがあります。

注: 管理対象の重複システム ツリー エントリーの「チェックボックス」をチェックしたときに複数の重複エントリーが選択される場合は、システムは重複していません。 予期しない複数のプロパティが存在したために、一つのシステムのプロパティが複数行にわたって表示されているだけです。 例えば、McAfee VirusScan Enterprise 8.8 パッチ 8 及び 9 が両方インストールされ、同じタイミングでレポートしたとします。 どのプロパティがエラーなのかを切り分けるには、カラム ビューをデフォルトにリセットします ([Actions（アクション）] – [Choose Columns（列を選択）] – [Use Default（デフォルトを使用）])。

リポジトリのプル

マスター リポジトリ プル サーバー タスクは、コンテンツ更新プログラム (.DAT 等) を McAfee のソース サイト (McAfee HTTP) からダウンロードし、定期的にマスター リポジトリにチェックインする重要なデフォルト アクションです。

分散リポジトリ複製と同様、稀な失敗が起こるのは比較的ノーマルです。例えば、管理者がリポジトリのプルを実行しているときにバックエンドのソース サイトが複製された場合、このタスクは失敗します。 ベストプラクティスとして、一回の失敗の影響を少なく抑えるためにマスター リポジトリ プルを一日のうち複数回にわたって実行することを推奨します。 次のプルが成功すれば、例えばその環境内での .DAT 配備の延期は丸一日ではなく一時間で済みます。

マスター リポジトリについて:

• DB\Software\ フォルダの McAfee ePO インストール ディレクトリにあります。
• 最新ブランチ、旧ブランチ、評価ブランチの 3 つのブランチがあります。 このブランチは整理を目的としています。例えば、評価ブランチ内のソフトウェアは使用許諾されたソフトウェアです。
• マスター リポジトリ内のコンテンツは、必要に応じて自動的に環境内のリモート エージェント ハンドラーに保存されキャッシュに格納されます。これは SuperAgent リポジトリの LazyCaching に類似した機能です。

非常に稀ですが、リポジトリ プルの失敗によってリポジトリが壊れる (例えば、マスター リポジトリ ページに記載されているパッケージを閲覧できない) ことがあります。その場合はマスター リポジトリの再構築を検討してください。

注: リポジトリを再構築すると、コンテンツファイルとインストーラー パッケージは全て削除されます。 ポリシーとクライアント タスクは McAfee ePO データベースに保存され、リポジトリではなく拡張機能に紐づいているため、これによって影響は受けません。 ただし、リポジトリの再構築完了後にすべての分散リポジトリの複製が必要です。

McAfee ePO をエアギャップ環境または Web 上のパブリック リポジトリにアクセスできない環境にインストールする場合は、他の内部サーバーからアップデートするように McAfee ePO を設定する必要のある場合があります。

また、環境内のどの McAfee ePO サーバーからでもクライアント マシンをアップデートできるような設定が求められることもよくあります。 これを実現するには、環境内の McAfee ePO サーバーでマスター リポジトリ キーを共有することが必要です。

重複 MAC アドレス

McAfee ePO はクライアント マシンの MAC アドレスを第二のマッチング メカニズムとして使用します。つまり、エージェント GUID が変更された場合でも、McAfee ePO サーバーは既存のシステム ツリー エントリーをクライアントの MAC アドレスで確認することができ、受信したプロパティをそのエントリーと関連付けることができます。 GUID も MAC アドレスも McAfee ePO データベースに存在しない場合は、新しいシステム ツリーが作成されます。

複数のマシンが同じ MAC アドレスを持っている場合 (例: VPN コンセントレーター上で通信をしている場合、同じ MAC アドレスを割り当てるように設定されたハイパーバイザーから配備された場合) は、McAfee ePOがマッチング目的で MAC アドレスを使用することは推奨されません。 この機能は完全に無効化する (非推奨) か、OUI ベースで無効化することができます。詳細は KB52949 をご覧ください。

注: MAC OUI をマッチング目的で使用していない場合でも、システムツリー内でプロパティとして MAC アドレスが重複して表示されることがあります。 McAfee Agent はインストール済みの MAC アドレスについての情報を収集し、それを McAfee ePO にレポートします (同じ環境内に同じ MAC アドレスを持つマシンが複数存在する場合はこれが実行されるようになっています)。

MAC アドレスが重複していると、重複システムの問題とは全く反対の問題を引き起こすことがあります。 つまり、監査ログではマシンが削除されたという記録がないのに、システムがシステムツリーから「消えた」ように見えてしまうことがあります。

McAfee ePO 5.10 以降では、必要に応じてコンソールから MAC の除外を直接実行できます (これ以前のバージョンでは、SQL 直接アクセスが必要です)。 McAfee ePO サーバー設定の中の、新しい 仮想 MAC ベンダーの追加 ページを活用してください。

コンソール ログインまたはページが表示されない

McAfee ePO アプリケーション サーバー サービス (Tomcat) にホストされる McAfee ePO コンソールは、すべての管理機能にアクセスできるポータルです。 コンソールにアクセスできない場合は、環境の管理もできません。

注: コンソールがダウンしている場合でも、McAfee ePO の他のコンポーネント (例: McAfee ePO サーバー サービス) が機能していれば、クライアント マシンは通信を継続し、イベントやプロパティを送信し、コンテンツをアップデート (提供されている場合) します。

ブラウザに関係するコンソール アクセス問題は比較的簡単に解決できます。

• ブラウザのキャッシュ問題 (特にMcAfee ePO アップグレード後)。 ブラウザのキャッシュを消去するか、別のマシンからコンソールにアクセスしてみます。
• Internet Explorer のセキュリティ設定。 特にサーバーのオペレーティング システム (McAfee ePO サーバー自身など) では、Internet Explorer で信頼されたサイト リストに McAfee ePO の URL を追加するか、Internet Explorer のセキュリティ強化設定を一時的に無効にしなければならないことがあります。
• カスタム コンソール証明書の有効期限切れ。 コンソール証明書を入れ替えた後に、バックアップした証明書を使って前の証明書に戻す方法は KB72477を参照してください。 コンソール証明書の有効期限は証明書発行から 30 年なので、デフォルトのコンソール証明書が期限切れになることはありません。

より複雑なコンソール問題は、ほとんどの場合、以下の 2 つが原因となっています。

• 一部だけインストールされた拡張機能 (依存エラー)。
• データベース接続の問題。

この両方は KB81737 で説明されています。ただしデータベース接続の問題についてのさらなる詳細については、「データベース接続の問題」セクションを参照してください。

障害時復旧プロセスの完了後に依存エラーが出た場合は、KB81754 を参照してください。

データベース接続の問題

McAfee ePO サーバーやエージェント ハンドラーの機能には、SQL データベースへの一貫したスムーズな接続が不可欠です。

注: McAfee ePO ベストプラクティスでは、ハンドラー (McAfee ePO を含む) とデータベースの間の必要通信速度は往復 10 ms 以下と定めています。 必要速度に達しない場合は深刻なパフォーマンス問題が起こる可能性があるので、それを満たせる環境にデータベースまたはハンドラーを移動させてください。

ほとんどのデータベース接続の問題は、基本的な SQL 知識を持っていれば McAfee ePO 管理者で解決できます。 よくある問題を以下に説明します。

• データベース認証アカウント クレデンシャルが期限切れまたは無効。 これは、データベース接続のために AD ユーザー アカウントをインストール時に設定した場合によく発生します。 ベストプラクティスでは、この問題を完全に回避するための SQL サービス アカウントの使用について説明しています。 SQL 認証はまた、リモート エージェント ハンドラーが DMZ またはドメイン外にインストールされている環境で有用です (この環境ではドメイン クレデンシャルを使用して認証できないため)。
• McAfee ePO データベースは SQL Express インスタンス でホストされており、SQL Express ではデータベースの容量が 10GB に制限されているので、 この上限に達すると McAfee ePO が機能できなくなります。 データベースが 10GB の上限に達していることが確認された場合は、まずなぜ上限に達したのかを KB76720 で確認します。 セキュリティ脅威やクライアント イベントでデータベース容量の大半を使っている場合は、KB68961 に従って SQL から直接パージします。
• 設定によって、または過去に動的設定になっていたために SQL ポートが変更された。 どの SQL ポートを使用する設定になっているかを確認する方法は KB66166 をご覧ください。
• McAfee ePO と SQL サーバー間の通信をブロックするネットワーク変更が発生した。 test.udl で接続テストをします。

注: 基本的な SQL 接続を最も効果的に検証するには test.udl ファイルを使用します。 test.udl は McAfee ePO のフレームワーク外に存在しているため、これを使えば、McAfee ePO のソフトウェアに問題があるのか、SQL (またはネットワーク) レベルでデータベース接続に問題があるのかを判断できます。 ポリシーとクライアントタスク。