インストール ガイド McAfee ePolicy Orchestrator 5.3.0 ソフトウ ェア 著作権 Copyright © 2014 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com 商標 Intel および Intel のロゴは、米国法人 Intel Corporation または米国またはその他の国の関係会社における登録商標です。McAfee および McAfee のロゴ、McAfee Active Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、McAfee Evader、Foundscore、Foundstone、Global Threat Intelligence、マカフィー リブセーフ、Policy Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee TechMaster、McAfee Total Protection、TrustedSource、VirusScan は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標 です。その他すべての登録商標および商標はそれぞれの所有者に帰属します。 ライセンス情報 ライセンス条項 お客様へ:お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいま す) をよくお読みください。お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに付随する 注文書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェア パッケージをダウンロードした Web サイト上のファイル) をご確認ください。本契約 の規定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすことによりご購 入額全額をお返しいたします。 2 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 目次 5 まえがき このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 表記法則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 1 製品マニュアルの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 インストール要件と推奨事項 7 ハードウェア要件と推奨事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 ソフトウェア要件と推奨事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 オペレーティング システムの要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 対応の仮想インフラ ソフトウェア . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 対応の SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 対応インターネット ブラウザー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 エージェント ハンドラーのサーバー要件 . . . . . . . . . . . . . . . . . . . . . . . . . . 11 インストール前の確認事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 このガイドで説明する SQL Server について . . . . . . . . . . . . . . . . . . . . . 12 インストールに必要な SQL Server 役割 . . . . . . . . . . . . . . . . . . . . . . . 13 インストールに必要な SQL 権限 McAfee ePO . . . . . . . . . . . . . . . . . . . . . 13 使用可能な SQL データベース ユーザー名とパスワードの形式 . . . . . . . . . . . . . . . 14 HTTP ポート オプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 製品の自動設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 分散リポジトリの要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 対応製品と既知の問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 2 McAfee ePO のインストール 17 初期インストール オプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 高速インストールを実行する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 高速インストールをセットアップする . . . . . . . . . . . . . . . . . . . . . . . . 18 高速インストールを完了する . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 カスタム インストールを実行する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 カスタム インストールをセットアップする . . . . . . . . . . . . . . . . . . . . . . 21 カスタム インストールの完了 . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 クラスター インストールを実行する . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Windows Server 2008 にインストールする . . . . . . . . . . . . . . . . . . . . . 25 Windows Server 2012 にインストールする . . . . . . . . . . . . . . . . . . . . . 28 ePolicy Orchestrator クラスター インストールをテストする . . . . . . . . . . . . . . . 31 リモート エージェント ハンドラーのインストール . . . . . . . . . . . . . . . . . . . . . . 31 リモート エージェント ハンドラーをインストールする . . . . . . . . . . . . . . . . . . 31 初回インストールを完了する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 McAfee ePO のリストア 32 33 ソフトウェア インストール オプションを復元する . . . . . . . . . . . . . . . . . . . . . . 33 リモート サーバーに ePolicy Orchestrator をインストールする . . . . . . . . . . . . . . . . . 34 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 3 目次 クラスター環境で McAfee ePO を復元する . . . . . . . . . . . . . . . . . . . . . . . . . 36 リモート エージェント ハンドラーの接続をリストアする . . . . . . . . . . . . . . . . . . . . 39 4 McAfee ePO のアップグレード 41 アップグレードの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 アップグレード前の作業を完了する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 McAfee ePO サーバーのアップグレードが可能かどうか確認する . . . . . . . . . . . . . . 43 製品と既知の問題を確認する . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 McAfee ePO データベースとディレクトリをバックアップする . . . . . . . . . . . . . . . 44 アップグレード前にリモート エージェント ハンドラー サービスを停止する . . . . . . . . . . 44 McAfee ePO サーバーをアップグレードする . . . . . . . . . . . . . . . . . . . . . . . . 44 32 ビットから 64 ビット プラットフォームに移行する . . . . . . . . . . . . . . . . . . . . 46 アップグレード互換性ユーティリティの概要 . . . . . . . . . . . . . . . . . . . . . 46 アップグレードした McAfee ePO サーバーを既存の 32 ビット SQL Server に接続する . . . . . 51 McAfee ePO クラスター サーバーをアップグレードする . . . . . . . . . . . . . . . . . . . . 52 リモート エージェント ハンドラーをアップグレードする . . . . . . . . . . . . . . . . . . . . 53 5 6 McAfee ePO の削除 55 高速インストールとカスタム インストールを削除する . . . . . . . . . . . . . . . . . . . . . 55 クラスター インストールを削除する . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 57 トラブルシューティングとログファイルの確認 一般的なインストール メッセージ、原因および解決策 . . . . . . . . . . . . . . . . . . . . . 58 トラブルシューティングで使用するログ ファイル . . . . . . . . . . . . . . . . . . . . . . . 59 インストーラー ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 サーバー ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 McAfee Agent ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 索引 4 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア 65 インストール ガイド まえがき このガイドでは、McAfee 製品の使用に必要な情報が提供されています。 目次 このガイドについて 製品マニュアルの検索 このガイドについて ここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。 対象読者 McAfee では、対象読者に合わせてドキュメントを作成し、提供しています。 このガイドは、主に以下の方を対象としています。 • 管理者 - 会社のセキュリティ プログラムを実装し、管理する担当者。 • ユーザー - このソフトウェアが実行されているコンピューターを使用し、ソフトウェアの一部またはすべての機 能にアクセスできるユーザー。 • レビュー担当者 - 製品評価を行う担当者。 表記法則 このガイドでは、以下の表記規則とアイコンを使用しています。 『マニュアルのタイト ル』、用語 または強調 太字 マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。 特に強調するテキスト ユーザーの入力、コード、 コマンド、ユーザーが入力するテキスト、画面に表示されるメッセージを表します。 メッセージ [インターフェースのテ キスト] オプション、メニュー、ボタン、ダイアログ ボックスなど、製品のインターフェースの テキストを表します。 ハイパーテキスト (青 色) トピックまたは外部の Web サイトへのリンクを表します。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 5 まえがき 製品マニュアルの検索 注: 追加情報 (オプションにアクセスする別の方法など) を表します。 ヒント: ヒントや推奨事項を表します。 重要/注意: コンピューター システム、ソフトウェア、ネットワーク、ビジネス、データ の保護に役立つ情報を表します。 警告: ハードウェア製品を使用する場合に、身体的危害を回避するための重要な注意事項 を表します。 製品マニュアルの検索 製品のリリース後は、マカフィー のオンライン ナレッジセンターに製品情報が掲載されます。 タスク 6 1 マカフィー ServicePortal (http://support.mcafee.com) に移動して、[ナレッジセンター] をクリックしま す。 2 製品名を入力してバージョンを選択し、[検索] をクリックしてマニュアルのリストを表示します。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 1 インストール要件と推奨事項 McAfee ePO 5.3.0 を実行するには、特定のハードウェア要件とソフトウェア要件を満たす必要があります。 正し くインストールするために、これらの要件と推奨事項を McAfee ePO のインストール前に確認してください。 目次 ハードウェア要件と推奨事項 ソフトウェア要件と推奨事項 オペレーティング システムの要件 対応の仮想インフラ ソフトウェア 対応の SQL Server 対応インターネット ブラウザー エージェント ハンドラーのサーバー要件 インストール前の確認事項 製品の自動設定 分散リポジトリの要件 対応製品と既知の問題 ハードウェア要件と推奨事項 McAfee ePO をインストールする前に、環境が次の要件と推奨事項を満たしているかどうか確認してください。 コンポーネント 要件と推奨事項 専用サーバー 250 以上のシステムを管理する場合には、専用のサーバーを用意することをお勧めします。 ドメイン コントロ ーラー ネットワーク上のドメイン コントローラーと信頼関係を構築する必要があります。詳細につ いては、Microsoft 製品ドキュメントを参照してください。 ファイル システム NTFS(NT ファイル システム)のパーティションを推奨。 ディスクの空き容量 20 GB 以上 (推奨) IP アドレス McAfee ePO サーバーに静的 IP アドレスを使用することをお勧めします。 McAfee ePO は、IPv4 と IPv6 の両方のネットワークをサポートしています。 メモリー 8 GB 以上の RAM (推奨) McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 7 1 インストール要件と推奨事項 ソフトウェア要件と推奨事項 コンポーネント 要件と推奨事項 ネットワーク イン ターフェース カー ド (NIC) 100 MB 以上 ポート HTTP 通信にポート 8443 は使用しないようにしてください。ポート 8443 はデフォルト のポートです。このポートは、多くの Web ベースのアクティビティがプライマリ ポートと して使用しているため、不正行為や攻撃の格好の標的となります。多くの場合、セキュリテ ィ侵害やアウトブレークを未然に防ぐため、このポートは無効にされています。 サーバーに複数の IP アドレスが設定されている場合、McAfee ePO は最初に認識した IP ア ドレスを使用します。エージェント/サーバー間通信に使用する IP アドレスを追加する場 合、それぞれの IP アドレスにエージェント ハンドラー グループを作成するようにしてくだ さい。エージェント ハンドラー グループの設定方法については、『McAfee ePolicy Orchestrator 製品ガイド』またはヘルプの「エージェント ハンドラーを管理する」を参照し てください。 サーバー システムで使用されていないポートを選択してください。 HTTP 通信および HTTPS 通信で使用するポートをネットワーク担当者に通知してください。 ドメイン コントローラーへのインストールも可能ですが、推奨しません。 プロセッサー • 64 ビット Intel Pentium D 以上 • 2.66 GHz 以上 ソフトウェア要件と推奨事項 ePolicy Orchestrator をインストールする前に、必須および推奨ソフトウェアをサーバー システムにインストール してください。 ソフトウェア 要件と推奨事項 Microsoft .NET Framework 3.5 以降 必須。ePolicy Orchestrator に付属の SQL Server Express 2008 を自動的にイン ストールするオプションを選択している場合には、必須です。 このソフトウェアが存在しない場合、インストーラーがインストールを試みます。イ ンストールに失敗した場合には、Setup を終了して Microsoft .NET Framework を 手動でインストールしてください。 Microsoft 更新プログラム 推奨。Microsoft ソフトウェアに最新の更新を適用してください。 ソフトウェアのインストールまたはアップグレードを始める前に、Windows Update を無効にしてください。 Microsoft Visual C++ 必須。自動的にインストールされます。 2005 SP1 再頒布可能パッ ケージ 8 Microsoft Visual C++ 2008 再頒布可能パッケー ジ (x86) 必須。自動的にインストールされます。 MSXML 6.0 必須。自動的にインストールされます。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド インストール要件と推奨事項 オペレーティング システムの要件 ソフトウェア 要件と推奨事項 セキュリティ ソフトウェ ア 推奨。 1 • サーバー上にウイルス対策ソフトウェアをインストールするか、サーバー上のウイ ルス対策ソフトウェアを更新して、ウイルス スキャンを実行してください。 • サーバー上にファイアウォール ソフトウェアをインストールするか、サーバー上の ファイアウォールを更新してください。 対応ブラウザー 推奨。インストール時の前提条件ではありませんが、ePolicy Orchestrator では対応 ブラウザーを使用する必要があります。対応ブラウザーを手動で入手し、インストー ルしてください。詳細については、 「対応インターネット ブラウザー」を参照してくだ さい。 対応の SQL Server 必須。対応の SQL Server がまだインストールされていない場合には、SQL Server 2008 Express の自動インストールを選択できます。 オペレーティング システムの要件 McAfee ePO は、対応のサーバー クラスの Microsoft Windows オペレーティング システムにインストールできま す。 対応のサーバー クラスのオペレーティング システム このソフトウェアを実行するには、以下のいずれかの 64 ビット サーバー クラス OS が必要です。 • Windows 2008 R2 • Windows Server 2008 SP2 以降 (x64 のみ) • Windows Server 2012 • Windows Server 2012 R2 • Windows 7 (x64 のみ)、評価版のみ (インストール時にメッセージが表示されます) - サポートなし (SLA) • Windows 8/8.1 (x64 のみ)、評価版のみ (インストール時にメッセージが表示されます) - サポートなし (SLA) 非対応のオペレーティング システム Windows 7、Windows 8、Windows 8.1 の 64 ビット版では、McAfee ePO の評価版を使用できます。 このバージョンの McAfee ePO は、Windows 7、Windows 8、Windows 8.1 に 評価目的でのみインストールして ください。 マカフィー サポートも提供されません。 オペレーティング システムの言語 McAfee ePO は、オペレーティング システムの言語に関係なく、対応するオペレーティング システム上で動作しま す。 McAfee ePO のユーザー インターフェースは、以下のリストにある言語に翻訳されています。 このリストにない言 語を使用しているオペレーティング システムにソフトウェアをインストールすると、インターフェースは英語で表示 されます。 • 中国語 (簡体字) • 日本語 • 中国語 (繁体字) • 韓国語 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 9 1 インストール要件と推奨事項 対応の仮想インフラ ソフトウェア • デンマーク語 • ノルウェー語 • オランダ語 • ポルトガル語 (ブラジル) • 英語 • ポルトガル語 (イベリア) • フィンランド語 • ロシア語 • フランス語 (標準) • スペイン語 • ドイツ語 (標準) • スウェーデン語 • イタリア語 • トルコ語 対応の仮想インフラ ソフトウェア McAfee ePO では、いくつかの仮想インフラ ソフトウェアを使用できます。 対応の仮想インフラ ソフトウェアは次のとおりです。 • Microsoft Hyper-V Server 2008 R2 • VMware ESXi 5.1 • Microsoft Hyper-V Server 2012 • VMware ESXi 5.5 • Microsoft Hyper-V Server 2012 R2 • XenServer 6 • VMware ESXi 5.0 • XenServer 6.2 対応の SQL Server McAfee ePO を実行するには、対応の SQL Server を使用する必要があります。 インストール ウィザードは、対応の SQL Server がインストール先のサーバーにインストールされているかどうか を確認します。 SQL Server が存在しない場合には、Microsoft SQL Server 2008 Express をローカルにインスト ールするか、既存の SQL Server (32 ビット/64 ビット) を選択します。 McAfee ePO は、Microsoft SQL Server の次のエディションに対応しています。 • Microsoft SQL Server 2008 SP3 以降 • Microsoft SQL Server 2008 R2 • Microsoft SQL Server 2012 • Microsoft SQL Server 2014 必要な SQL Server の設定 McAfee ePO では、特定の SQL Server の設定を必要とします。これらの設定の詳細については、SQL Server の マニュアルを参照してください。 10 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 1 インストール要件と推奨事項 対応インターネット ブラウザー 設定 詳細 入れ子になった トリガー [SQL Server の入れ子になったトリガー] オプションを有効にする必要があります。 データベース照 合順序 McAfee ePO は、次の 2 つの SQL 照合順序プロパティを使用して、Microsoft SQL Server の すべての照合順序に対応しています。 • 大文字と小文字を区別しない (CI) • 完全な ASCII 文字セット サポート (すべての Unicode 文字セットに含まれます) メンテナンス設 定 McAfee ePO データベースには、固有のメンテナンス設定を行うことをお勧めします。 詳細につ いては、『McAfee ePolicy Orchestrator 製品ガイド』またはヘルプを参照してください。 対応インターネット ブラウザー ePolicy Orchestrator を実行するには、サポート対象のインターネット ブラウザーを使用する必要があります。 • Internet Explorer 8.0 以降 (互換モードの完全 サポートを含む) • Chrome 17 以降 • Firefox 10.0 以降 • Safari 6.0 以降 (Mac OS X。Windows は非対 応) Internet Explorer セキュリティ強化の使用 Internet Explorer でセキュリティ強化機能を有効にしている場合、McAfee ePO サーバーのアドレスを Internet Explorer の信頼サイト リストに追加する必要があります (https://<サーバー名> という形式で追加します)。こ の操作を行わないと、McAfee ePO サーバーにログオンするときに「この製品を使用するには、JavaScript を有効 にする必要があります。」というエラー メッセージが表示されます。 エージェント ハンドラーのサーバー要件 McAfee ePO エージェント ハンドラーは、対応しているサーバー クラスの Microsoft Windows オペレーティン グ システムにインストールできます。 エージェント ハンドラーはドメインの認証情報を認証する必要があります。 認証できない場合、エージェント ハン ドラーがデータベースの認証に使用するアカウントは、SQL 認証を使用する必要があります。 Windows と SQL 認 証の詳細については、Microsoft SQL Server のマニュアルを参照してください。 エージェント ハンドラーを使用するには、以下のいずれかの 32 ビットまたは 64 ビット サーバー クラス オペレー ティング システムが必要です。 • Windows Server 2008 • Windows Server 2008 R2 • Windows Server 2012 • Windows Server 2012 R2 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 11 1 インストール要件と推奨事項 インストール前の確認事項 インストール前の確認事項 McAfee ePO のインストールを開始する前に、必要な情報と手順を確認してください。 インストール中に次の情報が必要になります。 • マカフィー 製品のライセンス キー (評価ソフトウェアのインストールでは不要です) • Microsoft SQL 認証では、次のいずれかの認証情報が必要です。 • Windows 認証情報 - ドメイン管理者のユーザー アカウントの認証情報 • SQL 認証の認証情報 - 必要な SQL Server の権限については、 「インストールに必要な SQL Server 役割」 を参照してください。 • McAfee ePO のインストール先フォルダー (カスタム インストールとクラスター インストールでは必須) • 対応の SQL Server • 新しい SQL Server を手動でインストールするか、既存の SQL Server を使用する場合、設定によっては、デー タベース情報 ページで次の情報を入力する必要があります。 • • SQL Server の名前。SQL Server の名前を入力するか、SQL Server 名とインスタンス名を入力します。 • SQL Server が使用する動的ポート番号。 McAfee ePO サーバーを復元するには、次のものが必要です。 • • • いずれかの Microsoft SQL 復元プロセスで復元された SQL Server データベース。詳細については、 『McAfee ePolicy Orchestrator 製品ガイド』を参照してください。 障害時復旧スナップショット レコードで使用したキーストア暗号化パスフレーズ。このパスフレーズは、 SQL スナップショット レコードに保存された情報を復号する場合に必要になります。 インストール後に初期の製品配備を自動的に実行するかどうかを決めます。多くの場合、McAfee ePO サーバー の自動設定を選択します。ただし、次のような制限がある場合には、手動での設定が必要になる場合があります。 • インターネット アクセスなし • 重要なインフラに対する直接ダウンロードの制限 • 製品配備の段階的な実施 (重要な環境に製品を段階的にリリースする必要がある場合) • 環境内に特別な要件がある大規模な組織 詳細については、「製品の自動設定」を参照してください。 このガイドで説明する SQL Server について ePolicy Orchestrator を実行するには、対応の SQL Server を使用する必要があります。このガイドでは、SQL Server 2008 Express を初めてインストールする場合の手順について説明します。 このシナリオでは、InstallShield ウィザードを使用して ePolicy Orchestrator と SQL Server を同じシステムに インストールします。McAfee ePO サーバーと別のサーバー上に SQL Server をインストールする場合には、SQL Server を手動でインストールする必要があります。サポートされている SQL Server のインストール方法につい ては、該当する SQL Server のマニュアルを参照してください。 クラスター インストールの場合、ePolicy Orchestrator とは異なるシステムに SQL Server を手動でインストールす る必要があります。 12 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 1 インストール要件と推奨事項 インストール前の確認事項 関連する SQL Server とアップグレード 以下のインストール方法については、Microsoft のドキュメントを参照してください。 • SQL Server 2008 または 2012 のインストール • SQL Server 2005 から SQL Server 2008 または 2012 へのアップグレード • SQL Server 2005 Express から 2008 Express または 2012 Express へのアップグレード インストールに必要な SQL Server 役割 ePolicy Orchestrator で既存の SQL Server を使用する場合には、インストールを行う前に特定の SQL Server 役 割を設定する必要があります。 既存の SQL Server を使用するか、新しい SQL Server を手動でインストールする場合、ePolicy Orchestrator の インストール プロセスで認証情報を入力する必要があります。Windows 認証または SQL 認証で使用するユーザー アカウントには、対象の SQL Server で dbcreator サーバー役割が付与されている必要があります。このサーバー 役割は、セットアップ プログラムが必要なコア ePolicy Orchestrator データベース オブジェクトを作成し、対象 の SQL Server に追加するために必要です。 デフォルトでは、コア データベースが作成されると、このユーザー アカウントに ePolicy Orchestrator の db_owner 役割が付与されます。インストールが完了すると、このユーザー アカウントから dbcreator サーバー役 割を削除できます。dbcreator サーバー役割を取り消すと、ユーザー アカウントの権限はコア データベースで db_owner データベース役割が付与された権限に限定されます。 インストール後に McAfee ePO サーバーを稼動させるために必要な標準 SQL データベース役割については、製品ガ イドとヘルプを参照してください。SQL Server 役割と権限の詳細については、使用する SQL Server の製品ドキュ メントを参照してください。 インストールに必要な SQL 権限 McAfee ePO 既存の SQL Server を使用する場合、あるいは新しい SQL Server を手動でインストールする場合には、特定の SQL Server 役割が必要です。 McAfee ePO の新規 使用するサーバー役割 インストール... インストール時 Windows 認証または SQL 認証で使用するユーザー アカウントには、対象の SQL Server で dbcreator サーバー役割が付与されている必要があります。 • public • dbcreator dbcreator サーバー役割は、インストール時にセットアップ プログラムが必要なコア McAfee ePO データベース オブジェクトを作成し、対象の SQL Server に追加するために 必要です。 この McAfee ePO SQL ユーザー アカウントには、McAfee ePO データベースのデータベ ース役割権限 db_owner が付与されます。 データベースのインス dbcreator サーバー役割を McAfee ePO SQL ユーザーから削除できます。 トール後 dbcreator サーバー役割を取り消すと、ユーザー アカウントの権限は McAfee ePO データ ベースで db_owner データベース役割が付与された権限に限定されます。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 13 1 インストール要件と推奨事項 製品の自動設定 アップグレードまたはパッチのイ 使用する役割 ンストール... Windows 認証または SQL 認証で使用するユーザー アカウントには、対象の SQL Server で dbcreator サーバー役割が付与されている必要があります。 インストール時 • public • db_owner 使用可能な SQL データベース ユーザー名とパスワードの形式 McAfee ePO と SQL データベースのユーザー名とパスワードを作成する場合には、使用可能な形式を確認してくだ さい。 次の例外を除き、ISO8859-1 文字セットのすべての印刷可能文字を使用できます。 プラットフォーム ユーザー名とパスワードに使用できない文字 SQL データベース • 先頭または末尾のスペース。スペース のみで構成されているパスワード。 • 先頭のバックスラッシュ (\) • 単一引用符 (') • ユーザー名のコロン (:) • 二重引用符 (") • ユーザー名のセミコロン (;) HTTP ポート オプション ePolicy Orchestrator が使用するポートは事前に定義され、デフォルトの値が設定されています。ほとんどのポート 設定はインストール時にのみ変更できます。 次の表で、変更可能なポートの割り当てを確認してください。 ポート デフォルト値 インストール時に変更 可能 インストール後に 変更可能 エージェント/サーバー間通信ポート 80 X エージェント/サーバー間通信のセキュア ポート 443 X エージェント ウェークアップ通信ポート 8081 X X エージェント ブロードキャスト通信ポート 8082 X X コンソール/アプリケーション サーバー間通信ポート 8443 X クライアント/サーバー認証通信ポート 8444 X SQL サーバー用 TCP ポート 1433 X 製品の自動設定 McAfee ePO サーバーは、サイト ライセンスで使用が許可されているすべての マカフィー 製品を自動設定時にダウ ンロードします。 通常、ユーザーが製品の自動設定プロセスを意識することはありません。 このプロセスは、ePolicy Orchestrator のインストールが完了するとすぐに開始し、ユーザーがログオンする前に終了します。 最初に ePolicy Orchestrator にログオンしたときに [製品の自動設定] ページが表示された場合、製品のダウンロー ドまたはインストールでエラーが発生しています。 たとえば、インターネット接続が中断すると、このようなエラー が発生します。 インストールに失敗した製品をメモして [再試行] をクリックし、製品のインストールを再度行って ください。 14 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド インストール要件と推奨事項 分散リポジトリの要件 1 製品の自動インストールを停止するには、[停止] をクリックします。確認のダイアログ ボックスが表示され、ソフ トウェア マネージャーで製品をインストールするかどうかが確認されます。 [製品の自動セットアップの停止] 確認ダイアログ ボックスで OK をクリックした場合、ソフトウェア マネージャーを 使用して製品をインストールする必要があります。製品の自動設定を実行できるのは、初期設定を行う場合だけです。 製品の自動設定時に製品のインストールに繰り返し失敗する場合には、マカフィー サポートに連絡してください。 あるいは、[OK] をクリックして [製品の自動設定] ページを終了し、McAfee ePO サーバーのセットアップを開始 してください。 製品のインストール状況を確認するには、ソフトウェア マネージャーを開きます。ソフトウェア マネージャーを開 くには、[メニュー] 、 [ソフトウェア] 、 [ソフトウェア マネージャー] の順に選択します。 分散リポジトリの要件 分散リポジトリは環境全体で使用され、McAfee ePO サーバーが使用する重要なコンテンツを提供します。分散リポ ジトリは次の最小要件を満たしている必要があります。 コンポーネント 要件 ディスクの空き 容量 リポジトリが格納されているドライブ上に 400 MB (800 MB を推奨)。必要なディスク容量は、 使用するデータの量によって異なります。 SuperAgent が存在するシステムの分散リポジトリには、マスター リポジトリで使用可能な容量 と同じディスク容量が必要になります。 メモリー 256 MB 以上 リポジトリ ホス • Microsoft Windows または Linux オペレーティング システム上の HTTP 準拠のサーバー。 ト • Windows、Linux または Open Enterpise FTP サーバー。 • Windows、Linux、または UNIX Samba の UNC 共有。 • SuperAgent がインストールされているシステム。 対応製品と既知の問題 インストールまたはアップグレードを行う前に、McAfee ePO がサポートする製品と既知の問題を確認してくださ い。 対応製品と既知の問題に関する KnowledgeBase の記事 • McAfee ePO 5.3.0 対応製品 - KB82836 (https://kc.mcafee.com/corporate/index? page=content&id=KB82836) • McAfee ePO 5.X のインストール/パッチ アップグレードに関する既知の問題とチェックリスト - KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739) 製品互換性チェック 製品互換性チェックを実行すると、前のバージョンの McAfee ePO で管理され、バージョン 5.3.0 でサポート対象 外になった製品を確認できます。 製品互換性チェックは次のいずれかの方法で実行します。 • アップグレード互換性ユーティリティ実行時のオプションとして。 • Setup.exe を実行して McAfee ePO をバージョン 5.3.0 にアップグレードする場合。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 15 1 インストール要件と推奨事項 対応製品と既知の問題 関連トピック: 46 ページの「アップグレード互換性ユーティリティの概要」 44 ページの「McAfee ePO サーバーをアップグレードする」 16 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 2 McAfee ePO のインストール McAfee ePO のインストールは、初めてインストールする場合だけでなく、Microsoft SQL Server に McAfee ePO がすでに設定されている環境を復元する場合にも行います。 前のインストールで Microsoft SQL Server に McAfee ePO がすでに設定されている環境を復元する場合には、 『McAfee ePO のリストア』を参照してください。 目次 初期インストール オプション 高速インストールを実行する カスタム インストールを実行する クラスター インストールを実行する リモート エージェント ハンドラーのインストール 初回インストールを完了する 初期インストール オプション ePolicy Orchestrator には 3 つの初期インストール オプションがあります。 どのオプションを選択しても、 ePolicy Orchestrator InstallShield ウィザードに従ってインストールを実行します。 以下の表を参照して、環境に最適な初期インストール オプションを選択してください。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 17 2 McAfee ePO のインストール 高速インストールを実行する インスト 詳細 ール オ プション 高速 最も簡単なインストール方法です。McAfee のデフォルトのインストール設定を使用する場合に選択し ます。 カスタム インストール方法をカスタマイズします。次のようなインストールの詳細を指定する場合に選択します。 • ソフトウェアのインストール先フォルダー (デフォルトは C:\Program Files\McAfee\ePolicy Orchestrator\) • 使用するポート SQL Server 2008 Express のインストールはオプションです。McAfee ePO のインストール前に SQL Server がインストールされている場合、対応する別の SQL Server を指定することもできます。 クラスタ クラスター インストールを実行します。クラスター環境にインストールする場合に選択します。インス ー トールを開始する前に次の操作を行う必要があります。 • Microsoft Cluster Server (MSCS) 環境をセットアップします。 • サポートされている SQL Server をクラスターからアクセス可能な場所にインストールします。 McAfee ePO の旧バージョンからアップグレードしたり、評価バージョンから移行する場合は、 『McAfee ePO のアッ プグレード』を参照してください。 高速インストールを実行する 高速インストールを選択すると、デフォルトの設定で ePolicy Orchestrator が自動的にインストールされます。 ePolicy Orchestrator の高速インストールは、次の 2 つのタスクから構成されます。 タスク • 18 ページの「高速インストールをセットアップする」 ePolicy Orchestrator の高速インストールをセットアップする場合、ソフトウェアをダウンロードして インストールの種類を選択し、インストールを開始します。 • 19 ページの「高速インストールを完了する」 ePolicy Orchestrator の高速インストールが完了すると、データベース、通信ポート、ライセンスを選 択して、設定することができます。 高速インストールをセットアップする ePolicy Orchestrator の高速インストールをセットアップする場合、ソフトウェアをダウンロードしてインストール の種類を選択し、インストールを開始します。 開始する前に • 『インストール要件と推奨事項』でインストール要件と推奨事項を確認してください。 • McAfee ePO サーバーをインストールするシステムに Microsoft の最新のセキュリティ更新を適用 します。インストール中は Windows Updates を無効にしてください。 インストール プロセス全体を監視することをお勧めします。システムの再起動が必要になる場合があります。 18 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド McAfee ePO のインストール 高速インストールを実行する 2 タスク 1 ローカル管理者の権限があるアカウントを使用して、McAfee ePO サーバーとして使用する Windows サーバー にログインします。 2 マカフィー Web サイトからダウンロードしたソフトウェアを一時フォルダーに解凍し、[Setup.exe] をダブル クリックします。 この実行ファイルは、ダウンロードした ePolicy Orchestrator インストール ファイルに含ま れています。 ZIP ファイルを解凍せずに Setup.exe を実行すると、インストールに失敗します。 [McAfee ePolicy Orchestrator - InstallShield ウィザード] が開きます。 3 以下のいずれかのオプションをクリックします。 • [次へ] をクリックする。通常の ePolicy Orchestrator のインストール プロセスを続行します。 • [既存の障害時復旧データベース スナップショットから ePO を復元する]、[次へ] の順にクリックする。 ePolicy Orchestrator の復元インストールを続行します。ePolicy Orchestrator サーバーのハードウェア に障害が発生した場合、McAfee ePO 障害時復旧スナップショット機能を使用するとシステムを迅速に復元で きます。この機能は、ePolicy Orchestrator の設定、拡張ファイル、キーなどを ePolicy Orchestrator デー タベースのスナップショット レコードに保存します。 復元インストールの場合、初期インストールで表示される一部のデータベース選択ダイアログ ボックスが表示 されません。 4 [セットアップの種類] で 高速 を選択して [次へ] をクリックします。 ePolicy Orchestrator の高速インストールが開始します。データベース、通信ポート、ライセンスを設定して、高速 インストールを完了します。 高速インストールを完了する ePolicy Orchestrator の高速インストールが完了すると、データベース、通信ポート、ライセンスを選択して、設定 することができます。 開始する前に このタスクで説明するカスタム インストールを完了する前に、ePolicy Orchestrator の高速インストー ルをセットアップする必要があります。 カスタム インストールを実行する場合には、インストール プロセス全体を監視する必要があります。システムの再起 動が必要になる場合があります。 タスク 1 「高速インストールをセットアップする」の手順を完了したら、[データベース オプションの選択] で [Microsoft SQL Express] を選択し、[次へ] をクリックします。 ePolicy Orchestrator で Microsoft SQL Server Express データベースを使用すると、障害時復旧が自動的に無 効になります。このデータベースにはメモリーの制約があるため、障害時復旧は有効にしないでください。 2 残りの前提条件が [追加ソフトウェアのインストール] に表示されます。インストールするには、[次へ] をクリッ クします。 SQL Express をインストールするには Microsoft .NET Framework 3.5 以降が必要です。インストーラーはイ ンストールを自動的に試みます。インストーラーが Microsoft .NET Framework のインストールに失敗した場合 には、Setup を終了して手動で取得し、インストールしてください。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 19 2 McAfee ePO のインストール カスタム インストールを実行する 3 [データベース情報] で、Windows の認証情報を指定して [次へ] をクリックします。 4 デフォルトのポート割り当てに競合がある場合、[HTTP ポート情報] で別のポートを指定して問題を解決する必 要があります。 競合が存在しない場合、デフォルトのポート割り当ては変更できません。ポート割り当てを変更する必要がある場 合には、インストール オプションで [カスタム] を選択してください。 5 [管理者情報] で情報を入力し、[次へ] をクリックします。 a プライマリ管理者アカウントに使用するユーザー名とパスワードを入力します。 b インストールの種類に応じて、次のようにキーストア暗号化パスワードを入力します。 • 通常または初期インストール - 障害時復旧スナップショット レコードの暗号化で使用したパスワードを 入力します。 このパスワードは記録しておいてください。ePolicy Orchestrator データベースの復元が必要になった 場合、障害時復旧スナップショット レコードの復号でこのパスワードが必要になります。 • 6 復元インストール - 障害時復旧スナップショット レコードを復号するパスワードを入力します。詳細に ついては、『McAfee ePolicy Orchestrator 製品ガイド』を参照してください。 [ライセンス キーを入力] で、ライセンス キーを入力して [次へ] をクリックします。 ライセンス キーを取得していない場合、[評価版] を選択してインストールを続行できます。評価期間は 90 日間 です。インストールの完了後にライセンス キーを入力することもできます。詳細については、製品ガイドまたは ヘルプを参照してください。 7 McAfee 使用許諾契約に同意し、[OK] をクリックします。 8 使用状況の情報を匿名で [McAfee] に送信する場合には、[プログラムのインストール準備] ダイアログ ボックス で [インストール] をクリックして、ソフトウェアのインストールを開始します。 マカフィー に診断情報と使用状況データを匿名で収集させない場合には、チェックボックスの選択を解除します。 9 インストールが完了したら、[完了] をクリックして InstallShield ウィザードを終了します。 をダブルクリックして、 これで ePolicy Orchestrator がインストールされました。デスクトップ上にある McAfee ePO を開始するか、リモート Web コンソール (https://<サーバー名>:<ポート>) からサーバーにアク セスします。 カスタム インストールを実行する カスタム インストールでは、各ステップのインストール プロセスを変更できます。このオプションでは、インスト ール先のフォルダーとポートを指定できます。 ePolicy Orchestrator のカスタム インストールは、次の 2 つのタスクから構成されます。 タスク 20 • 21 ページの「カスタム インストールをセットアップする」 ePolicy Orchestrator のカスタム インストールをセットアップする場合、ソフトウェアをダウンロード してインストールの種類を選択し、インストールを開始します。 • 22 ページの「カスタム インストールの完了」 McAfee ePO のカスタム インストールが完了すると、データベース、通信ポート、ライセンスを選択し て、設定することができます。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 2 McAfee ePO のインストール カスタム インストールを実行する カスタム インストールをセットアップする ePolicy Orchestrator のカスタム インストールをセットアップする場合、ソフトウェアをダウンロードしてインス トールの種類を選択し、インストールを開始します。 開始する前に 『インストール要件と推奨事項』でインストール要件と推奨事項を確認してください。 既存の SQL Server を使用するか、新しい SQL Server を手動でインストール場合には、インストール を開始する前に情報を収集し、次の手順を実行してください。 ePolicy Orchestrator とデータベース サーバーが通信を行っていることを確認します。 1 SQL Browser サービスが実行されていることを確認します。 2 SQL Server の Configuration Manager で TCP/IP プロトコルが有効になっていることを確認し ます。 3 McAfee ePO サーバーをインストールするシステムと SQL Server の両方に Microsoft の最新の セキュリティ更新を適用します。インストール中は Windows Updates を無効にしてください。 4 インストール後に製品の自動設定を実行するかどうかを決めます。 詳細については、 『製品の自動設 定』を参照してください。 5 製品互換性リストを McAfee Web サイトから自動的にダウンロードするのか、ローカルに保存され ている代替リストを使用するかを決めます。 詳細については、 『製品互換性リスト』を参照してくだ さい。 [カスタム] インストールを実行する場合には、インストール プロセス全体を監視する必要があります。システムの再 起動が必要になる場合があります。 タスク 1 ローカル管理者の権限があるアカウントを使用して、McAfee ePO サーバーとして使用する Windows サーバー にログインします。 2 McAfee Web サイトから ePolicy Orchestrator をダウンロードします。ファイルを一時フォルダーに解凍し て、Setup.exe を探します。 この実行ファイルは、ダウンロードした ePolicy Orchestrator インストール ファイルに含まれています。 ZIP ファイルを解凍せずに Setup.exe を実行すると、インストールに失敗します。 3 必要なコマンドライン オプションを指定して、Setup.exe を実行します。 a 製品の自動設定を実行または停止するには、次の手順に従います。 • 製品の自動設定を実行する場合 - [Setup.exe] をダブルクリックします。インストールの完了後、製品 の自動設定が実行されます。 • 製品の自動設定を停止する場合 - Setup.exe と入力して SKIPAUTOPRODINST=1 パラメーターを追加 して 製品の自動設定を停止します。 Setup.exe SKIPAUTOPRODINST=1 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 21 2 McAfee ePO のインストール カスタム インストールを実行する b 製品互換性リストのダウンロードを再設定するには、次の手順に従います。 • McAfee Web サイトからの製品互換性リストの自動ダウンロードを無効にします。 setup.exe DISABLEPRODCOMPATUPDATE=1 • 代替の製品互換性リスト ファイルを指定します。 setup.exe PRODCOMPATXML=<full_filename_including_path> 複数のコマンドライン オプションを同時に指定できます。 4 McAfee ePolicy Orchestrator InstallShield ウィザードで、次のいずれかのオプションをクリックします。 • [次へ] をクリックする。通常の ePolicy Orchestrator のインストールを続行します。 • [既存の障害時復旧データベース スナップショットから ePO をリストアする]、[次へ] の順にクリックする。 ePolicy Orchestrator のリスト インストールを続行します。 ePolicy Orchestrator サーバーのハードウェアに障害が発生した場合、McAfee ePO の [障害時復旧スナッ プショット] を使用するとシステムを迅速に復元できます。 この機能は、設定、拡張ファイル、キーなどを ePolicy Orchestrator データベースのスナップショット レコードに保存します。 リストア インストールの場合、初期インストールで表示される一部のデータベース選択ダイアログ ボックス が表示されません。 5 [セットアップの種類] で [カスタム] を選択して [次へ] をクリックします。 ePolicy Orchestrator のカスタム インストールが開始します。 データベース、通信ポート、ライセンスを設定し て、カスタム インストールを完了します。 カスタム インストールの完了 McAfee ePO のカスタム インストールが完了すると、データベース、通信ポート、ライセンスを選択して、設定す ることができます。 開始する前に このタスクで説明するカスタム インストールを完了する前に、McAfee ePO のカスタム インストール をセットアップする必要があります。 カスタム インストールを実行する場合には、インストール プロセス全体を監視する必要があります。システムの再起 動が必要になる場合があります。 タスク 1 「カスタム インストールをセットアップする」を完了したら、[データベース オプションの選択] で次のいずれか を選択し、[次へ] をクリックします。 • [Microsoft SQL Expres] - Microsoft が定義したデフォルトの場所 (C:\Program Files\Microsoft SQL Server) に SQL Server 2008 Express を自動的にインストールします。 McAfee ePO で Microsoft SQL Server Express データベースを使用すると、障害時復旧が自動的に無効に なります。このデータベースにはメモリーの制約があるため、障害時復旧は有効にしないでください。 • [Microsoft SQL Server] - すでにインストールされている SQL データベース サーバーを指定します。 McAfee ePO 以前にインストールされた Microsoft SQL データベース サーバーを指定すると、障害時復旧が 自動的に有効になります。詳細については、 『McAfee ePolicy Orchestrator 製品ガイド』を参照してくださ い。 22 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド McAfee ePO のインストール カスタム インストールを実行する 2 インストール先のサーバー システムが次の条件を満たしている場合、SQL Server 2008 Express をローカ ルにインストールできません。 2 • ローカルに SQL Server がインストールされ、16 以上の名前付きインスタンスが存在する。 • ローカルにインストールされている SQL Server に、EPOSERVER という名前のインスタンスが存在す る。 • SQL Server 2008 Express がすでにローカルにインストールされている。 残りの前提条件が [追加ソフトウェアのインストール] に表示されます。インストールするには、[次へ] をクリッ クします。 SQL Express をインストールするには Microsoft .NET Framework 3.5 以降が必要です。インストーラーはイ ンストールを自動的に試みます。インストーラーが Microsoft .NET Framework のインストールに失敗した場合 には、Setup を終了して手動で取得し、インストールしてください。 3 4 [宛先フォルダー] で、次のオプションをクリックします。 • [次へ] - McAfee ePO をデフォルトの場所 (C:\Program Files\McAfee\ePolicy Orchestrator\) にインストールします。 • [変更] - McAfee ePO のインストール先を指定します。[現在の宛先フォルダーを変更] ウィンドウが開い たら、必要な場所に選択します。必要であれば新しいフォルダーを作成します。終了したら、[OK] をクリッ クします。 [データベース サーバーの認証情報] で使用する情報の種類を指定し、[次へ] をクリックします。 [Windows 認証] 1 [ドメイン] メニューで、SQL Server にアクセスするユーザー アカウントのドメインを選択 します。 2 ユーザー名とパスワードを入力します。すでにインストールされている SQL Server を使用 する場合には、アクセスが許可されているユーザー アカウントを使用してください。 [SQL 認証] SQL Server のユーザー名とパスワードを入力します。SQL Server に存在し、適切な権限が付 与されているユーザーの認証情報を使用してください。 SQL 認証の場合、[ドメイン] メニューはグレー表示になります。 必要に応じて、McAfee ePO サーバーとデータベース サーバー間の通信に使用するポート番号を [SQL サーバー 用 TCP ポート] に入力します。 5 [HTTP ポート情報] で、デフォルトのポート番号を確認します。[次へ] をクリックして、このシステムで使用さ れていないポート番号を選択します。 これらのポートの一部は変更できます。インストールの完了後は、[エージェント ウェークアップ通知ポート] と [エージェント ブロードキャスト通信ポート] 以外は変更できなくなります。これ以外のポート設定をインストー ル後に変更するには、McAfee ePO を再インストールする必要があります。ポート番号の変更方法については、 「HTTP ポート オプション」を参照してください。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 23 2 McAfee ePO のインストール クラスター インストールを実行する 6 [管理者情報] で情報を入力し、[次へ] をクリックします。 a プライマリ管理者アカウントに使用するユーザー名とパスワードを入力します。 b インストールの種類に応じて、次のようにキーストア暗号化パスワードを入力します。 • 通常または初期インストール - 障害時復旧スナップショット レコードの暗号化で使用したパスワードを 入力します。 このパスワードは記録しておいてください。McAfee ePO データベースの復元が必要になった場合、障害 時復旧スナップショット レコードの復号でこのパスワードが必要になります。 • 7 復元インストール - 障害時復旧スナップショット レコードを復号するパスワードを入力します。詳細に ついては、『McAfee ePolicy Orchestrator 製品ガイド』を参照してください。 [ライセンス キーを入力] で、ライセンス キーを入力して [次へ] をクリックします。 ライセンス キーを取得していない場合、[評価版] を選択してインストールを続行できます。評価期間は 90 日間 です。インストールの完了後にライセンス キーを入力することもできます。詳細については、『McAfee ePolicy Orchestrator 製品ガイド』またはヘルプを参照してください。 8 McAfee 使用許諾契約に同意し、[OK] をクリックします。 9 使用状況の情報を匿名で McAfee に送信する場合には、[プログラムのインストール準備] ダイアログ ボックス で [インストール] をクリックして、ソフトウェアのインストールを開始します。 マカフィー に診断情報と使用状況データを匿名で収集させない場合には、チェックボックスの選択を解除します。 10 インストールが完了したら、[完了] をクリックして InstallShield ウィザードを終了します。 をダブルクリックして、McAfee これで McAfee ePO がインストールされました。デスクトップ上にある ePO を開始するか、リモート Web コンソール (https://<サーバー名>:<ポート>) からサーバーにアクセスしま す。 クラスター インストールを実行する ePolicy Orchestrator は、Microsoft Cluster Server (MSCS) を使用してサーバー クラスターの高可用性を実現し ています。 Microsoft Cluster Server 環境にインストールするには、インストール オプションで「高速」または「カスタム」 を選択したよりも操作が多くなります。インストール プロセスは、インストール先のオペレーティング システムに よって異なります。クラスター インストールが実行できるのは Windows Server 2008 または 2012 です。 Microsoft Cluster Server software (MSCS) が正しくセットアップされていないと、インストールに失敗します。 MSCS のセットアップについては、Microsoft のマニュアルを参照してください。 Cluster.exe は Windows Server 2012 で廃止されています。Windows Server 2012 のクラスター セットアップ で、追加機能としてフェールオーバー クラスター コマンド インターフェースをインストールしてください。 クラスター インストールの用語 以下では、クラスター インストールで使用する用語について説明します。 24 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド McAfee ePO のインストール クラスター インストールを実行する 2 表 2-1 クラスター インストールの用語 用語 定義 データ ドライブ Microsoft Cluster Server と ePolicy Orchestrator が必要とするドライブの一つ。データ ドライブは、クラスター内のすべてのノードがアクセス可能なリモート ドライブで、この場所 に ePolicy Orchestrator ファイルがインストールされます。 ePO 仮想 IP アド レス リソース ePolicy Orchestrator クラスター インストールで作成される IP アドレス リソース。この仮 想 IP アドレスは、McAfee ePO クラスター全体を表します。この IP アドレスは、クラスタ ー内で現在アクティブなノードを表します。 ePO 仮想ネットワ ePolicy Orchestrator クラスター インストールで作成されるネットワーク名リソース。この ーク名リソース 仮想ネットワーク名は、McAfee ePO クラスター全体を表します。このネットワーク名は、ク ラスター内で現在アクティブなノードを表します。 クォーラム ドライ Microsoft Cluster Server が必要とするドライブの一つ。クォーラム ドライブは、MSCS フ ブ ァイルがインストールされているドライブです。このドライブには ePolicy Orchestrator フ ァイルをインストールしないでください。 クラスター インストールの前提条件 クラスター インストールを始める前に、ここで説明する要件と前提条件を満たしているかどうか確認してください。 この要件は、Windows Server 2008 と 2012 の両方に適用されます。 • 2 つ以上のサーバーから構成されるクラスターで、Microsoft クラスター サービスがセットアップされ、実行さ れている。 • Microsoft のガイドラインに従ってクォーラム ドライブが存在し、設定されている。 • データ ドライブが存在し、クラスター内のすべてのノードからアクセスできる。 • サポートされているリモート SQL Server が設定されている。 インストール時に ePolicy Orchestrator がこのサーバーと通信可能かどうかを確認するには、次の手順に従いま す。 • • SQL Browser サービスが実行されていることを確認します。 • SQL Server の Configuration Manager で TCP/IP プロトコルが有効になっていることを確認します。 設定によっては、インストール時に以下の情報を [データベース情報] ページに入力する必要があります。 • SQL Server の名前。設定に応じて、SQL Server の名前を入力するか、SQL Server 名とインスタンス名を 入力します。 • SQL Server が使用する動的ポート番号。インストール時に、動的ポート番号を [データベース情報] ページ に指定する必要があります。 Windows Server 2008 にインストールする Windows Server 2008 のクラスター環境に ePolicy Orchestrator をインストールするには、ここで説明する順番 で操作を行う必要があります。 開始する前に McAfee ePO サーバーをインストールするシステムと SQL Server に Microsoft の最新のセキュリテ ィ更新を適用します。インストール中は Windows Updates を無効にしてください。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 25 2 McAfee ePO のインストール クラスター インストールを実行する タスク • 26 ページの「ePolicy Orchestrator アプリケーション グループを作成する」 クラスター環境では、ePolicy Orchestrator アプリケーションと Microsoft クラスター サービスを分 けるために、ePolicy Orchestrator グループを使用します。 • 26 ページの「クライアント アクセス ポイントを作成する」 クライアント アクセス ポイントは ePolicy Orchestrator 仮想 IP アドレスと仮想ネットワーク名を定 義します。これにより、クラスター ノードが McAfee ePO サーバーと通信を行うことできます。 • 27 ページの「データ ドライブを追加する」 データ ドライブは ePolicy Orchestrator をインストールした場所です。クラスター内のすべてのノー ドがアクセスできるリモート ドライブを使用してください。 • 27 ページの「各ノードに新しい McAfee ePO をインストールする」 各ノードで、クラスター インストールを実行します。インストール時にデータ ドライブとクォーラム ドライブを排他的にアクセスするため、クラスターの残りのノードはすべてシャットダウンします。 • 27 ページの「汎用サービス リソースを作成する」 汎用サービス リソースを使用すると、クラスター サーバーで ePolicy Orchestrator サービスを開始ま たは停止し、McAfee ePO サーバーを制御できます。 ePolicy Orchestrator アプリケーション グループを作成する クラスター環境では、ePolicy Orchestrator アプリケーションと Microsoft クラスター サービスを分けるために、 ePolicy Orchestrator グループを使用します。 タスク 1 [スタート] 、 [プログラム] 、 [管理ツール] 、 [フェールオーバー クラスタの管理] の順にクリックし、アクテ ィブ ノードでフェールオーバー クラスター管理ツールを開きます。 2 クラスター管理ツリーで [サービスとアプリケーション] を右クリックして、[その他のアクション] 、 [空のサー ビスまたはアプリケーションの作成] の順に選択します。 3 [新しいサービスまたはアプリケーション] を右クリックして [名前の変更] を選択し、アプリケーション グルー プを ePO に変更します。 クライアント アクセス ポイントを作成する クライアント アクセス ポイントは ePolicy Orchestrator 仮想 IP アドレスと仮想ネットワーク名を定義します。 これにより、クラスター ノードが McAfee ePO サーバーと通信を行うことできます。 タスク 26 1 [ePO グループ] を右クリックして、[リソースの追加] 、 [クライアント アクセス ポイント] の順に選択します。 [クライアント アクセス ポイント] ウィザードが表示されます。 2 [名前] フィールドに ePolicy Orchestrator 仮想名を入力して、[アドレス] フィールドに ePolicy Orchestrator 仮想 IP アドレスを入力し、[次へ] をクリックします。[確認] ページが表示されます。 3 [次へ] をクリックして、クライアント アクセス ポイントを設定します。ウィザードが完了したら [終了] をクリ ックします。 4 クライアント アクセス ポイントがオフラインの場合には、名前を右クリックして [このリソースをオンラインに する] を選択します。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド McAfee ePO のインストール クラスター インストールを実行する 2 データ ドライブを追加する データ ドライブは ePolicy Orchestrator をインストールした場所です。クラスター内のすべてのノードがアクセ スできるリモート ドライブを使用してください。 タスク 1 [ePO アプリケーション グループ] を右クリックして、[ストレージの追加] を選択します。 2 [ストレージの追加] ダイアログ ボックスで、ePolicy Orchestrator で使用するデータ ドライブを選択して [OK] をクリックします。 各ノードに新しい McAfee ePO をインストールする 各ノードで、クラスター インストールを実行します。インストール時にデータ ドライブとクォーラム ドライブを排 他的にアクセスするため、クラスターの残りのノードはすべてシャットダウンします。 タスク 1 インストール フォルダーの Setup.exe をダブルクリックします。 2 セットアップの種類 ページが表示されるまで、ウィザードの指示に従います。このページが表示されたら、[クラ スター] オプションを選択して [次へ] をクリックします。 3 [宛先の選択] ページで、共有データ ドライブのパスを指定して [次へ] をクリックします。 同じパスを各ノードに使用します。 4 [仮想サーバーの設定] ページの最初のノードでのみ、McAfee ePO クラスターの次の識別情報を入力します。 • McAfee ePO 仮想サーバーの IP アドレス • McAfee ePO 仮想クラスター名 • McAfee ePO 仮想クラスターの FQDN • [クラスター設定パスフレーズ] と [クラスター設定パスフレーズの確認] にパスフレーズを入力します。 以降のノードでは、仮想サーバーの IP アドレス、仮想クラスター名、仮想クラスターの FQDN は自動的に挿入さ れます。 以降の各ノードにクラスター設定パスフレーズを追加する必要があります。 5 最初のノードでインストール ウィザードを完了します。 6 クラスターの各ノードで、このタスクを繰り返します。 汎用サービス リソースを作成する 汎用サービス リソースを使用すると、クラスター サーバーで ePolicy Orchestrator サービスを開始または停止し、 McAfee ePO サーバーを制御できます。 クラスター環境で McAfee ePO サーバーを使用する場合には、3 つの汎用サービス リソースを追加する必要があり ます。 次の表にリソースの設定方法を示します。 リソースは、この表に記載されている順序で作成してください。 この操作を各汎用サービス リソースに繰り返します。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 27 2 McAfee ePO のインストール クラスター インストールを実行する リソース プロパティ:[全般] タブ プロパティ:[依存関係] タブ ePolicy Orchestrator 5.3.0 変更の必要はありません。 アプリケーション サーバー データ ドライブ ePolicy Orchestrator 5.3.0 [起動パラメーター] の設定を削除して、スペー サーバー スを入力します。 ePolicy Orchestrator 5.3.0 ア プリケーション サーバー 何も入力しないと、指定した起動パラメー ターで Apache が開始しなくなります。 このため、スペースを入力する必要があり ます。 ePolicy Orchestrator イベ ント パーサー 5.3.0 変更の必要はありません。 ePolicy Orchestrator 5.3.0 ア プリケーション サーバー タスク 1 クラスター アドミニストレーターで [ePO アプリケーション グループ] を右クリックし、[リソースの追加] 、 [汎用サービス] の順に選択します。 2 サービスの選択 ウィザードでリソースを選択し、[次へ] をクリックします。 3 [確認] ページで [次へ] をクリックして、サービスを作成します。 ウィザードが完了したら、[終了] をクリック します。 4 作成したリソースを右クリックして、[プロパティ] を選択します。[プロパティ] ダイアログ ボックスで、「汎用 サービス リソースの設定」表にあるプロパティを設定します。 Windows Server 2012 にインストールする Windows Server 2012 のクラスター環境に ePolicy Orchestrator をインストールするには、ここで説明する順番 で操作を行う必要があります。 開始する前に McAfee ePO サーバーをインストールするシステムと SQL Server に Microsoft の最新のセキュリテ ィ更新を適用します。インストール中は Windows Updates を無効にしてください。 タスク 28 • 29 ページの「ePolicy Orchestrator アプリケーション役割を作成する」 クラスター環境では、ePolicy Orchestrator アプリケーションと Microsoft クラスター サービスを分 けるために、ePolicy Orchestrator の役割を使用します。 • 29 ページの「クライアント アクセス ポイントを作成する」 クライアント アクセス ポイントは ePolicy Orchestrator 仮想 IP アドレスと仮想ネットワーク名を定 義します。これにより、クラスター ノードが McAfee ePO サーバーと通信を行うことできます。 • 29 ページの「データ ドライブを追加する」 データ ドライブは ePolicy Orchestrator をインストールした場所です。クラスター内のすべてのノー ドがアクセスできるリモート ドライブを使用してください。 • 29 ページの「各ノードに新しい McAfee ePO をインストールする」 各ノードで、クラスター インストールを実行します。インストール時にデータ ドライブとクォーラム ドライブを排他的にアクセスするため、クラスターの残りのノードはすべてシャットダウンします。 • 30 ページの「汎用サービス リソースを作成する」 汎用サービス リソースを使用すると、クラスター サーバーで ePolicy Orchestrator サービスを開始ま たは停止し、McAfee ePO サーバーを制御できます。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド McAfee ePO のインストール クラスター インストールを実行する 2 ePolicy Orchestrator アプリケーション役割を作成する クラスター環境では、ePolicy Orchestrator アプリケーションと Microsoft クラスター サービスを分けるために、 ePolicy Orchestrator の役割を使用します。 タスク 1 [サーバー マネージャー] 、 [ツール] 、 [フェールオーバー クラスター マネージャー] の順にクリックして、フ ェールオーバー クラスター マネージャーを開きます。 2 システム ツリーで [役割] を右クリックして、[空の役割を作成] を選択します。 3 [OK] をクリックします。 4 空の役割を右クリックして、[プロパティ] を選択します。 5 [新しい役割] ダイアログ ボックスで、[名前] に役割の名前を入力します。たとえば、ePO と入力します。 6 [OK] をクリックします。 クライアント アクセス ポイントを作成する クライアント アクセス ポイントは ePolicy Orchestrator 仮想 IP アドレスと仮想ネットワーク名を定義します。 これにより、クラスター ノードが McAfee ePO サーバーと通信を行うことできます。 タスク 1 [ePO] アプリケーション役割を右クリックして、[リソースの追加] 、 [クライアント アクセス ポイント] の順に 選択します。[クライアント アクセス ポイント] ウィザードが表示されます。 2 [名前] フィールドに ePolicy Orchestrator 仮想名を入力して、[アドレス] フィールドに ePolicy Orchestrator 仮想 IP アドレスを入力し、[次へ] をクリックします。[確認] ページが表示されます。 3 [次へ] をクリックして、クライアント アクセス ポイントの変更を適用します。ウィザードが完了したら [終了] をクリックします。 4 クライアント アクセス ポイントがオフラインの場合には、名前を右クリックして [オンラインにする] を選択し ます。 データ ドライブを追加する データ ドライブは ePolicy Orchestrator をインストールした場所です。クラスター内のすべてのノードがアクセ スできるリモート ドライブを使用してください。 タスク 1 [ePO] アプリケーション役割を右クリックして、[ストレージの追加] を選択します。 2 [ストレージの追加] ダイアログ ボックスで、ePolicy Orchestrator で使用するデータ ドライブを選択して [OK] をクリックします。 各ノードに新しい McAfee ePO をインストールする 各ノードで、クラスター インストールを実行します。インストール時にデータ ドライブとクォーラム ドライブを排 他的にアクセスするため、クラスターの残りのノードはすべてシャットダウンします。 タスク 1 インストール フォルダーの Setup.exe をダブルクリックします。 2 [セットアップの種類] ページが表示されるまで、ウィザードの指示に従います。このページが表示されたら、[ク ラスター] オプションを選択して [次へ] をクリックします。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 29 2 McAfee ePO のインストール クラスター インストールを実行する 3 [宛先の選択] ページで、共有データ ドライブのパスを指定して [次へ] をクリックします。存在しないフォルダ ーを指定すると、指定した場所にこの名前でフォルダーが作成されます。 同じパスを各ノードに使用します。 4 [仮想サーバーの設定] ページの最初のノードでのみ、McAfee ePO クラスターの次の識別情報を入力します。 • McAfee ePO 仮想サーバーの IP アドレス • McAfee ePO 仮想クラスター名 • McAfee ePO 仮想クラスターの FQDN • [クラスター設定パスフレーズ] と [クラスター設定パスフレーズの確認] にパスフレーズを入力します。 以降のノードでは、仮想サーバーの IP アドレス、仮想クラスター名、仮想クラスターの FQDN は自動的に挿入さ れます。 以降の各ノードにクラスター設定パスフレーズを追加する必要があります。 5 最初のノードでインストール ウィザードを完了します。 6 クラスターの各ノードで、このタスクを繰り返します。 汎用サービス リソースを作成する 汎用サービス リソースを使用すると、クラスター サーバーで ePolicy Orchestrator サービスを開始または停止し、 McAfee ePO サーバーを制御できます。 クラスター環境で McAfee ePO サーバーを使用する場合には、3 つの汎用サービス リソースを追加する必要があり ます。 次の表にリソースの設定方法を示します。 リソースは、この表に記載されている順序で作成してください。 リソース プロパティ: [全般] タブ ePolicy Orchestrator 5.3.0 変更の必要はありません。 アプリケーション サーバー プロパティ: [依存関係] タブ ePolicy Orchestrator 5.3.0 サ ーバー ePolicy Orchestrator 5.3.0 [起動パラメーター] の設定を削除して、スペース 変更の必要はありません。 サーバー を入力します。 何も入力しないと、指定した起動パラメータ ーで Apache が開始しなくなります。 この ため、スペースを入力する必要があります。 ePolicy Orchestrator イベ ント パーサー 5.3.0 変更の必要はありません。 ePolicy Orchestrator 5.3.0 ア プリケーション サーバー タスク 30 1 クラスター アドミニストレーターの汎用サービス リソースで [ePO] アプリケーション役割を右クリックし、[リ ソースの追加] 、 [汎用サービス] の順に選択します。 2 新しいリソース ウィザードでリソースを選択し、[次へ] をクリックします。 3 [確認] ページで [次へ] をクリックし、サービスを作成します。ウィザードが完了したら、[終了] をクリックし ます。 4 リソースを右クリックして、[プロパティ] を選択します。[プロパティ] ダイアログ ボックスで、「汎用サービス リソースの設定」表にあるプロパティを設定します。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド McAfee ePO のインストール リモート エージェント ハンドラーのインストール 2 ePolicy Orchestrator クラスター インストールをテストする ePolicy Orchestrator クラスターをセットアップしてオンラインにしたら、次のタスクを実行してフェールオーバー 時のソフトウェアの動作を確認します。 タスク 1 アクティブ ノードとして機能しているシステムを再起動します。パッシブ ノードが自動的にアクティブ ノード になります。 パッシブ ノードがアクティブになるまでの時間は環境によって異なります。 2 ブラウザー セッションを手動で更新します。フェールオーバーに成功すると、ePolicy Orchestrator ログオン ページが表示されます。 リモート エージェント ハンドラーのインストール 各 McAfee ePO サーバーにはマスター エージェント ハンドラーがあります。データベース サーバーの CPU の負 荷が高くない場合、追加のリモート エージェント ハンドラーをインストールすると、1 つの論理的な McAfee ePO サーバーでより多くの製品とシステムを管理することができます。 リモート エージェント ハンドラーは、プライマリ McAfee ePO サーバーと同じ速度でデータベースにアクセスする 必要があります。 エージェント ハンドラー グループを作成して、仮想 IP アドレスの入力フィールドに別の IP アドレスを追加すると、 エージェント/サーバー間通信に使用される IP アドレスを変更できます。 詳細については、製品ガイドまたはヘルプ の『エージェント ハンドラーを管理する』を参照してください。 リモート エージェント ハンドラーをインストールする 環境全体にエージェント ハンドラーをインストールすると、エージェント/サーバー間通信の管理と負荷分散を行う ことができます。 リモート エージェント ハンドラーはいつでもインストールできます。 開始する前に 最新の Microsoft セキュリティ更新をシステムに適用します。インストールの実行中は Windows Updates を無効にしておきます。 タスク 1 ePolicy Orchestrator のインストール パッケージを展開したフォルダーを開きます。 2 エージェント ハンドラー サーバーのシステムに Agent Handler フォルダーをコピーします。 3 [Setup.exe] をダブルクリックして、マカフィー Agent Handler InstallShield ウィザードを起動します。 イ ンストール処理の一部がバックグランドで実行されると、InstallShield ウィザードが開きます。 [次へ] をクリ ックして、インストールを開始します。 4 使用許諾条件に同意すると、[宛先フォルダー] が開きます。 5 デフォルトの場所を使用するか、[変更] をクリックして別の場所を選択し、[次へ] をクリックします。 宛先のパスに 2 バイト文字は使用できません。これは、Apache Web サーバーの制限事項です。2 バイト文字を 使用すると、インストールが失敗し、スタートアップ時に Apache Web サーバー サービスが開始しません。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 31 2 McAfee ePO のインストール 初回インストールを完了する 6 [サーバー情報] ページが開きます。 a エージェント ハンドラーと通信を行う McAfee ePO サーバーのコンピューター名を入力します。 b エージェント ハンドラーがサーバーとの通信に使用するポートを指定します。 デフォルトは 8444 です。 このポートは、[クライアント/サーバー間認証通信] で使用されています。 デフォルトのポートを使用すると、エージェント ハンドラーとサーバー間の通信はポート 8444 でのみ実行さ れます。 [コンソール/アプリケーション サーバー間通信を行うポート] (8443) を指定することもできます が、この設定を行うには、ポート 8444 で引き続きエージェント ハンドラーとの通信を処理する必要がありま す。 7 c [ePO 管理者ユーザー] と [ePO 管理パスワード] に ePolicy Orchestrator グローバル管理者権限のあるユ ーザーの名前とパスワードを入力し、[次へ] をクリックします。 d [データベース情報] ページで次の設定を指定し、[次へ] をクリックします。 • [データベース サーバー]。インスタンス名も指定します。 例: DB-SERVER\SERVERNAME • 認証タイプ • データベース サーバーが存在する [ドメイン]。 • [ユーザー名]と[パスワード]。 • [データベース名] (自動で提供されない場合)。 [インストール] をクリックし、インストールを開始します。 インストールが完了したら、ePolicy Orchestrator インターフェースでリモート エージェント ハンドラーを有効にします。 リモート エージェント ハンドラーを有効にする方法については、製品ガイドまたはヘルプの『エージェント ハンドラーの使用』を参照 してください。 初回インストールを完了する インストール プロセスが完了したら McAfee ePO サーバーを設定する必要があります。 ePolicy Orchestrator の段階的な設定ツールを使用して、サーバーと管理環境をセットアップすることができます。 この設定ツールは既存の機能と同じもので、サーバーのセットアップと実行を簡単に実行できるように設計されてい ます。詳細については、『ePolicy Orchestrator 製品ガイド』またはヘルプで「段階的な設定ツールの使用」を参照 してください。 32 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 3 McAfee ePO のリストア 前のインストールで Microsoft SQL Server に McAfee ePO が設定されている環境の場合、復元インストールで McAfee ePO をリストアできます。 初回インストールの場合には、『McAfee ePolicy Orchestrator のインストール』を参照してください。 目次 ソフトウェア インストール オプションを復元する リモート サーバーに ePolicy Orchestrator をインストールする クラスター環境で McAfee ePO を復元する リモート エージェント ハンドラーの接続をリストアする ソフトウェア インストール オプションを復元する ePolicy Orchestrator には 3 つのリストア インストール オプションがあります。 どのオプションを選択しても、 ePolicy Orchestrator InstallShield ウィザードに従ってリストア インストールを実行します。 ePolicy Orchestrator のリストアを実行する前に、障害時復旧スナップショット レコードを含む SQL データベース のバックアップ ファイルをリストア先の SQL サーバーにリストアする必要があります。 詳細については、Microsoft SQL Server のマニュアルを参照してください。 以下の表を参照して、環境に最適な復元オプションを選択してください。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 33 3 McAfee ePO のリストア リモート サーバーに ePolicy Orchestrator をインストールする インスト 詳細 ール オ プション 高速 最も簡単なインストール方法です。McAfee のデフォルトのインストール設定を使用する場合に選択し ます。 カスタム インストール方法をカスタマイズします。 次のようなインストールの詳細を指定する場合に選択しま す。 • ソフトウェアのインストール先フォルダー (デフォルトは C:\Program Files\McAfee\ePolicy Orchestrator\) • 使用するポート SQL Server 2008 Express のインストールはオプションです。 対応の SQL Server であれば、McAfee ePO のインストール前にインストールされた他の SQL Server を使用できます。 クラスタ クラスター インストールを実行します。クラスター環境にインストールする場合に選択します。インス ー トールを開始する前に、次の操作を行う必要があります。 • Microsoft Cluster Server (MSCS) 環境をセットアップします。 • 対応の SQL Server をクラスターからアクセス可能な場所にインストールします。 McAfee ePO の旧バージョンからアップグレードしたり、評価バージョンから移行する場合は、 『McAfee ePO のアッ プグレード』を参照してください。 リモート サーバーに ePolicy Orchestrator をインストールする McAfee ePO サーバーを再作成するには、サーバーに ePolicy Orchestrator を再インストールして、復元した SQL データベースにリンクします。 開始する前に 「インストール要件と推奨事項」でインストール要件と推奨事項を確認してください。 既存の SQL Server を選択したら、インストールを開始する前に次の操作を実行し、McAfee ePO とデ ータベース サーバーが通信可能であることを確認します。 1 SQL Browser サービスが実行されていることを確認します。 2 SQL Server の Configuration Manager で TCP/IP プロトコルが有効になっていることを確認し ます。 3 McAfee ePO サーバーをインストールするシステムと SQL Server に Microsoft の最新のセキュ リティ更新を適用します。インストール中は Windows Updates を無効にしてください。 4 プライマリ サーバーからコピーした SQL バックアップ ファイルが Microsoft SQL プロセスで復 元されていることを確認します。 5 ePolicy Orchestrator を復元する前に、すべてのシステムでリモート エージェント ハンドラー サ ービスを停止します。 [復元]インストールを実行する場合には、インストール プロセス全体を監視する必要があります。システムの再起動 が必要になる場合があります。 34 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド McAfee ePO のリストア リモート サーバーに ePolicy Orchestrator をインストールする 3 タスク 1 リモート エージェント ハンドラーを設定している場合には、エージェント ハンドラーがインストールされてい るシステムにログオンし、Windows の [サービス] パネルを開いて [McAfee Event Parser] と [McAfee Apache] を停止します。 Windows の [サービス] パネルの使用方法については、Microsoft の製品マニュアルを参照してください。 2 ローカル管理者の権限があるアカウントを使用して、McAfee ePO サーバーを復元する Windows サーバーにロ グインします。 3 マカフィー Web サイトからダウンロードしたファイルを一時フォルダーに解凍し、[Setup.exe] をダブルクリ ックします。 ZIP ファイルを解凍せずに Setup.exe を実行しないでください。 [McAfee ePolicy Orchestrator - InstallShield ウィザード] が開きます。 4 [既存のデータベース スナップショットから ePO を復元します。]、[次へ] の順にクリックし、復元インストー ル プロセスを開始します。 5 残りの前提条件が [追加ソフトウェアのインストール] に表示されます。インストールするには、[次へ] をクリッ クします。 SQL Express をインストールするには Microsoft .NET Framework 3.5 以降が必要です。インストーラーはイ ンストールを自動的に試みます。インストーラーが Microsoft .NET Framework のインストールに失敗した場合 には、Setup を終了して手動で取得し、インストールしてください。 6 7 [宛先フォルダー] で、次のオプションをクリックします。 • [次へ] - McAfee ePO をデフォルトの場所 (C:\Program Files\McAfee\ePolicy Orchestrator (x86)\) にインストールします。 • [変更] - McAfee ePO のインストール先を指定します。[現在の宛先フォルダーを変更] ウィンドウが開い たら、必要な場所に選択します。必要であれば新しいフォルダーを作成します。終了したら、[OK] をクリッ クします。 [データベース情報] で、[データベース サーバー] リストから Microsoft SQL Server 名を選択し、使用するデ ータベース サーバーの認証情報の種類を指定して [次へ] をクリックします。 [Windows 認 1 [ドメイン] メニューで、SQL Server にアクセスするユーザー アカウントのドメインを選択 証] します。 2 [ユーザー名] と [パスワード] に、復元する SQL データベースのユーザー名とパスワードを 入力します。 [SQL 認証] • SQL Server のユーザー名とパスワードを入力します。SQL Server に存在し、適切な権限が 付与されているユーザーの認証情報を使用してください。 SQL 認証の場合、[ドメイン] メニューはグレー表示になります。 McAfee ePO サーバーとデータベース サーバーとの通信に使用する SQL サーバーの TCP ポートの指定が必要 になる場合があります。ePolicy Orchestrator は、デフォルトのポート (1433 と 1434) を使用して接続を試み ます。失敗した場合、SQL Server の TCP ポートを入力するように指示されます。 8 [HTTP ポート情報] で、デフォルトのポート番号を確認します。[次へ] をクリックして、このシステムで使用さ れていないポート番号を選択します。 9 [管理者情報] で、既存サーバーの管理者アカウントに使用した[ユーザー名]と[パスワード]を入力します。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 35 3 McAfee ePO のリストア クラスター環境で McAfee ePO を復元する 10 既存の McAfee ePO サーバーの初期インストールで保存したキーストア暗号化パスフレーズか、[サーバーの設 定] で変更したキーストア暗号化パスフレーズを入力します。 キーストア暗号化パスフレーズで、障害時復旧スナップショットに保存された重要なファイルが復号されます。 11 [ライセンス キーを入力] で、ライセンス キーを入力して [次へ] をクリックします。 ライセンス キーを取得していない場合、[評価版] を選択してインストールを続行できます。評価期間は 90 日間 です。インストールの完了後にライセンス キーを入力することもできます。詳細については、『McAfee ePolicy Orchestrator 製品ガイド』またはヘルプを参照してください。 12 [McAfee 使用許諾契約]に同意し、[OK] をクリックします。 13 使用状況の情報を匿名で マカフィー に送信する場合には、[プログラムのインストール準備] ダイアログ ボック スで [インストール] をクリックして、ソフトウェアのインストールを開始します。 マカフィー に診断情報と使用状況データを匿名で収集させない場合には、チェックボックスの選択を解除します。 14 インストールが完了したら、[完了] をクリックして InstallShield ウィザードを終了します。 このダイアログ ボックスのチェックボックスを使用すると、リリース ノートを表示したり、ePolicy Orchestrator を起動することができます。 15 既存のサーバーと IP アドレスまたは DNS 名が異なる McAfee ePO サーバーに ePolicy Orchestrator を復元 した場合、管理対象システムが新しい McAfee ePO サーバーに接続できるように設定を変更する必要がありま す。 前の McAfee ePO サーバーの IP アドレス、DNS 名または NetBIOS 名からの要求が復元先の McAfee ePO サ ーバーの情報を参照するように、DNS に CNAME レコードを作成してください。 16 手順 1 でリモート エージェント ハンドラーを停止した場合には、エージェント ハンドラーがインストールされ ているシステムにログオンし、Windows の [サービス] パネルを開いて [McAfee Event Parser] と [McAfee Apache] を開始します。 をダブルクリックして、McAfee ePolicy Orchestrator が復元されます。必要であれば、デスクトップ上にある ePO を開始するか、リモート Web コンソール (https://<サーバー名>:<ポート>) からサーバーにアクセスしま す。 リモート エージェント ハンドラーを使用している場合には、「リモート エージェント ハンドラーの接続を復元する」 を参照して、復元されたサーバーに接続できるように設定を変更してください。 クラスター環境で McAfee ePO を復元する サーバー クラスターにインストールされた McAfee ePO サーバーを Microsoft Cluster Server (MSCS) で復元す るには、サーバー クラスターのすべてのサーバーに McAfee ePO を再インストールする必要があります。 開始する前に 「インストール要件と推奨事項」でインストール要件と推奨事項を確認してください。 36 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド McAfee ePO のリストア クラスター環境で McAfee ePO を復元する 3 既存の SQL Server を選択したら、インストールを開始する前に次の操作を実行し、McAfee ePO とデ ータベース サーバーが通信可能であることを確認します。 1 SQL Browser サービスが実行されていることを確認します。 2 SQL Server の Configuration Manager で TCP/IP プロトコルが有効になっていることを確認し ます。 3 McAfee ePO サーバーをインストールするシステムと SQL Server の両方に Microsoft の最新の セキュリティ更新を適用します。インストール中は Windows Updates を無効にしてください。 4 プライマリ サーバーからコピーした SQL バックアップ ファイルが Microsoft SQL プロセスで復 元されていることを確認します。 5 McAfee ePO を復元する前に、すべてのシステムでリモート エージェント ハンドラー サービスを 停止します。 復元インストールを実行する場合には、インストール プロセス全体を監視する必要があります。システムの再起動が 必要になる場合があります。 Microsoft Cluster Server 環境で McAfee ePO を復元する方法は、ソフトウェアを最初にインストールする場合に 似ています。このタスクで新しい手順は手順 6 だけです。 オプションの定義の場合、インターフェースで [?] をクリックします。 タスク 1 リモート エージェント ハンドラーを設定している場合には、エージェント ハンドラーがインストールされてい るシステムにログオンし、Windows の [サービス] パネルを開いて McAfee Event Parser と McAfee Apache を停止します。 Windows の [サービス] パネルの使用方法については、Microsoft の製品マニュアルを参照してください。 2 クラスター インストールを実行します。クラスター ソフトウェアのインストール プロセスについては、 「クラス ター インストールの実行」を参照してください。 3 McAfee ePO アプリケーション グループまたは役割を作成します。クラスター環境で McAfee ePO アプリケー ションを Microsoft Cluster Services から分離する手順については、「ePolicy Orchestrator アプリケーショ ン グループを作成する」または「ePolicy Orchestrator アプリケーション役割を作成する」を参照してくださ い。 4 クライアント アクセス ポイントを作成します。McAfee ePO 仮想 IP アドレスと仮想ネットワーク名を定義し、 クラスター ノードと McAfee ePO サーバーの通信を可能にする方法については、「クライアント アクセス ポイ ントを作成する」を参照してください。 5 データ ドライブを追加します。McAfee ePO をインストールするデータ ドライブの場所を設定する方法につい ては、「データ ドライブを追加する」を参照してください。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 37 3 McAfee ePO のリストア クラスター環境で McAfee ePO を復元する 6 これらの操作を各ノードで行い、McAfee ePO を復元します。 各ノードで、クラスター インストールを実行します。インストール時にデータ ドライブとクォーラム ドライブを 排他的にアクセスするため、クラスターの残りのノードはすべてシャットダウンします。 a ローカル管理者の権限があるアカウントを使用して、McAfee ePO サーバーを復元する Windows サーバー にログインします。 b McAfee ePO の Web サイトからダウンロードしたソフトウェアをセットアップします。一時フォルダーに ファイルを展開して、Setup.exe をダブルクリックします。 ZIP ファイルを解凍せずに Setup.exe を実行しないでください。 [McAfee ePolicy Orchestrator - InstallShield ウィザード] が開きます。 c [既存のデータベース スナップショットから ePO を復元します。]、[次へ] の順にクリックし、復元インスト ール プロセスを開始します。 d [セットアップの種類] ページが表示されるまで、ウィザードの指示に従います。このページが表示されたら、 [クラスター] オプションを選択して [次へ] をクリックします。 e [宛先の選択] ページで、共有データ ドライブのパスを指定して [次へ] をクリックします。 同じパスを各ノードに使用します。 f [仮想サーバーの設定] ページの最初のノードでのみ、McAfee ePO クラスターの次の識別情報を入力します。 • McAfee ePO 仮想サーバーの IP アドレス • McAfee ePO 仮想クラスター名 • McAfee ePO 仮想クラスターの FQDN 残りのノードでは、この情報が自動的に使用されます。 g 最初のノードでインストール ウィザードを完了します。 h この操作をクラスター内の残りのノードに実行します。 7 クラスター サーバーを汎用サービス リソースにします。McAfee ePO サービスの開始と停止により、McAfee ePO サーバーを設定する方法については、 「汎用サービス リソースを作成する」を参照してください。 8 手順 1 でリモート エージェント ハンドラーを停止した場合には、エージェント ハンドラーがインストールされ ているシステムにログオンし、Windows の [サービス] パネルを開いて McAfee Event Parser と McAfee Apache を開始します。 9 ソフトウェアの機能がフェールオーバー状況で機能することを確認します。詳細については、「ePolicy Orchestrator クラスター インストールをテストする」を参照してください。 これらの操作が完了すると、サーバー クラスターのすべてのサーバーで McAfee ePO が復元されます。 38 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド McAfee ePO のリストア リモート エージェント ハンドラーの接続をリストアする 3 リモート エージェント ハンドラーの接続をリストアする McAfee ePO サーバーと SQL データベースをリストアしたら、リストアしたサーバーに接続するようにリモート エ ージェント ハンドラーの設定を変更する必要があります。 開始する前に 最新の Microsoft セキュリティ更新をシステムに適用します。インストールの実行中は Windows Updates を無効にしておきます。 タスク オプションの定義については、インターフェースの [?] をクリックしてください。 1 エージェント ハンドラーのサーバー システムで、ePolicy Orchestrator のインストール パッケージから展開し た Agent Handler フォルダーを検索します。 2 Setup.exe をダブルクリックして、McAfee Agent Handler InstallShield ウィザードを起動します。インスト ール処理の一部がバックグランドで実行されると、InstallShield ウィザードが開きます。[次へ] をクリックし て、変更プロセスを開始します。 3 [プログラムのメンテナンス] ダイアログ ボックスで [変更] をクリックし、インストールするプログラム機能を 変更します。 [サーバー情報] ページが開きます。 4 次の設定を行います。 a エージェント ハンドラーと通信を行う McAfee ePO サーバーのコンピューター名を入力します。 b エージェント ハンドラーがサーバーとの通信に使用するポートを指定します。 デフォルトは 8444 です。 このポートは、[クライアント/サーバー間認証通信]で使用されています。 デフォルトのポートを使用すると、エージェント ハンドラーとサーバー間の通信はポート 8444 でのみ実行さ れます。 [コンソール/アプリケーション サーバー間通信を行うポート] (8443) を指定することもできます が、この設定を行うには、ポート 8444 で引き続きエージェント ハンドラーとの通信を処理する必要がありま す。 c [ePO 管理者ユーザー] と [ePO 管理者パスワード] に ePolicy Orchestrator グローバル管理者権限のある ユーザーの名前とパスワードを入力します。 d [次へ] をクリックして、データベースへのアクセスに [ePO 管理者] の認証情報を使用します。このユーザー には、適切な SQL Server の役割と権限が付与されている必要があります。 [データベース情報] ページが開きます。 5 リストアされたデータベースとの接続で使用する新しい認証情報を設定し、[次へ] をクリックします。 • [データベース サーバー]。インスタンス名も指定します。 たとえば、DB-SERVER\SERVERNAME と入力しま す。 • 認証タイプ • リストアされたデータベース サーバーが存在する[ドメイン]。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 39 3 McAfee ePO のリストア リモート エージェント ハンドラーの接続をリストアする 6 • [ユーザー名]と[パスワード]。 • [データベース名] (自動で提供されない場合)。 [インストール] をクリックし、変更を開始します。 インストールが完了したら、ePolicy Orchestrator インタ ーフェースでリモート エージェント ハンドラーを有効にします。 リモート エージェント ハンドラーを有効に する方法については、製品ガイドまたはヘルプの『エージェント ハンドラーの使用』を参照してください。 リモート エージェント ハンドラーが、リストアされた McAfee ePO サーバーと SQL データベースに接続すること ができます。 40 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 4 McAfee ePO のアップグレード McAfee ePO の特定のバージョンからバージョン 5.3.0 にアップグレードできます。 アップグレード可能なバージ ョンについては、 『McAfee ePO サーバーのアップグレードが可能かどうか確認する』 を参照してください。 目次 アップグレードの概要 アップグレード前の作業を完了する McAfee ePO サーバーをアップグレードする 32 ビットから 64 ビット プラットフォームに移行する McAfee ePO クラスター サーバーをアップグレードする リモート エージェント ハンドラーをアップグレードする McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 41 4 McAfee ePO のアップグレード アップグレードの概要 アップグレードの概要 McAfee ePO サーバーをバージョン 5.3.0 にアップグレードするプロセスは環境によって異なります。 たとえば、 アップグレードする McAfee ePO サーバーが 32 ビットか 64 ビットか、エージェント ハンドラーを使用している のか、McAfee ePO のインストール先がクラスター環境かどうか、などの条件を検討する必要があります。 42 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド McAfee ePO のアップグレード アップグレード前の作業を完了する 4 アップグレード情報をよく読み、McAfee ePO サーバーのアップグレードに必要な作業を確認してください。 関連トピック: 46 ページの「32 ビットから 64 ビット プラットフォームに移行する」 44 ページの「McAfee ePO サーバーをアップグレードする」 52 ページの「McAfee ePO クラスター サーバーをアップグレードする」 53 ページの「リモート エージェント ハンドラーをアップグレードする」 アップグレード前の作業を完了する McAfee ePO サーバーをアップグレードする前に、次のタスクを完了します。 タスク • 43 ページの「McAfee ePO サーバーのアップグレードが可能かどうか確認する」 既存の McAfee ePO サーバーでソフトウェアをアップグレードする前に、既存のサーバーが McAfee ePO バージョン 5.3.0 にアップグレード可能かどうか確認してください。 • 43 ページの「製品と既知の問題を確認する」 ソフトウェアをインストールまたはアップグレードする前に、対応製品と既知の問題に関する情報を確 認してください。 • 44 ページの「McAfee ePO データベースとディレクトリをバックアップする」 ソフトウェアをアップグレードする前に、すべての McAfee ePO データベースと McAfee ePO ディレ クトリをバックアップしてください。 • 44 ページの「アップグレード前にリモート エージェント ハンドラー サービスを停止する」 環境でリモート エージェント ハンドラーを使用している場合、アップグレードを行う前に、それぞれの エージェント ハンドラー サーバーで 2 つの マカフィー サービスを停止する必要があります。 McAfee ePO サーバーのアップグレードが可能かどうか確認する 既存の McAfee ePO サーバーでソフトウェアをアップグレードする前に、既存のサーバーが McAfee ePO バージョ ン 5.3.0 にアップグレード可能かどうか確認してください。 既存の McAfee ePO が 32 ビット プラットフォームにインストールされている場合、アップグレード互換性ユーティ リティを実行して、32 ビット版から 64 ビット版に構成を移行する必要があります。 次のバージョンから McAfee ePO 5.3.0 にアップグレードできます。 表 4-1 アップグレード可能な McAfee ePO の最小バージョン McAfee ePO バージョン 4.6.8 サーバー プラットフォーム 32 ビット 64 ビット X X 5.1.0 X 5.1.1 X McAfee ePO 5.0.0 または 5.0.1 からバージョン 5.3 に直接アップグレードすることはできません。 いずれかのバ ージョンを先にインストールする必要があります。 製品と既知の問題を確認する ソフトウェアをインストールまたはアップグレードする前に、対応製品と既知の問題に関する情報を確認してくださ い。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 43 4 McAfee ePO のアップグレード McAfee ePO サーバーをアップグレードする タスク 対応製品と既知の問題に関する KnowledgeBase の記事を参照します。 • KnowledgeBase で次の記事を参照してください。 • McAfee ePO 5.1.0 対応製品 - KB79169 (https://kc.mcafee.com/corporate/index? page=content&id=KB79169) • McAfee ePO 5.X のインストール/パッチ アップグレードに関する既知の問題とチェックリスト - KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739) McAfee ePO データベースとディレクトリをバックアップする ソフトウェアをアップグレードする前に、すべての McAfee ePO データベースと McAfee ePO ディレクトリをバッ クアップしてください。 これらのタスクの実行方法については、マカフィー KnowledgeBase の記事 KB66616 (https://kc.mcafee .com/corporate/index?page=content&id=KB66616) を参照してください。 アップグレード前にリモート エージェント ハンドラー サービスを停止する 環境でリモート エージェント ハンドラーを使用している場合、アップグレードを行う前に、それぞれのエージェン ト ハンドラー サーバーで 2 つの マカフィー サービスを停止する必要があります。 リモート エージェント ハンドラーのイベント パーサーとサーバー サービスを停止したら、McAfee ePO サーバー のアップグレードを実行できます。 アップグレードが完了したら、エージェント ハンドラー ソフトウェアをアップ グレードします。 詳細については、 「リモート エージェント ハンドラーをインストールする」を参照してください。 タスク 1 エージェント ハンドラーがインストールされているシステムにログオンします。 2 Windows の [コントロール パネル] で、[管理ツール] 、 [サービス] の順にクリックします。 3 [サービス] リストで下にスクロールし、次の 2 つのサービスを停止します。 • マカフィー ePolicy Orchestrator <バージョン> イベント パーサー - イベント パーサー サービス • マカフィー ePolicy Orchestrator <バージョン> サーバー - Apache サービス Windows の [サービス] パネルの使い方については、Microsoft の製品ドキュメントを参照してください。 関連トピック: 53 ページの「リモート エージェント ハンドラーをアップグレードする」 McAfee ePO サーバーをアップグレードする Setup.exe を使用して、McAfee ePO サーバーをバージョン 5.3.0 にアップグレードします。 開始する前に McAfee ePO サーバーをインストールするシステムに Microsoft の最新のセキュリティ更新を適用し ます。インストール中は Windows Updates を無効にしてください。 44 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド McAfee ePO のアップグレード McAfee ePO サーバーをアップグレードする 4 既存の McAfee ePO サーバーが 32 ビット プラットフォームにインストールされている場合には、 McAfee ePO 32 ビット アップグレード互換性ユーティリティを実行する必要があります。 『32 ビッ トから 64 ビット プラットフォームに移行する』を参照してください。 アップグレード プロセスを監視することをお勧めします。 システムの再起動が必要になる場合があります。 McAfee ePO のデフォルトの場所は次のとおりです。 C:\Program Files (x86)\McAfee\ePolicy Orchestrator タスク 1 ローカル管理者権限のあるアカウントでシステムにログオンします。McAfee の Web サイトから McAfee ePO 5.3.0 をダウンロードし、一時的な場所にファイルを展開して Setup.exe ファイルを探します。 この実行ファイルは、ダウンロードした McAfee ePO インストール ファイルに含まれています。 ZIP ファイルを解凍せずに Setup.exe を実行すると、インストールに失敗します。 2 McAfee ePolicy Orchestrator の InstallShield ウィザードを起動するには、[Setup.exe] をダブルクリックし ます。 3 インストール ウィザードの [ようこそ] ダイアログ ボックスで、[次へ] をクリックします。 前のバージョンの McAfee ePO で管理され、バージョン 5.3.0 でサポート対象外になった製品を通知する警告 メッセージが表示される場合があります。 これらの製品は、McAfee ePO 5.3.0 リポジトリに移行されません。 4 [追加ソフトウェアのインストール] に残りの前提条件が表示されます。インストールするには、[次へ] をクリッ クします。 5 [データベース情報] で、[データベース サーバー] と [データベース名] に自動的に選択されている情報が正しい かどうか確認します。間違っている場合には、リストから正しい情報を選択します。 6 [データベース サーバーの認証情報] で使用する情報の種類を指定し、[次へ] をクリックします。 データベース サー バーの認証情報 説明 [Windows 認証] 1 [ドメイン] メニューで、SQL Server にアクセスするユーザー アカウントのドメイン を選択します。 2 [ユーザー名] と [パスワード] にユーザー名とパスワードを入力します。 すでにイ ンストールされている SQL Server を使用する場合には、アクセスが許可されている ユーザー アカウントを使用してください。 [SQL 認証] [ユーザー名] と[パスワード] に SQL Server のユーザー名とパスワードを入力します。 SQL Server に存在し、適切な権限が付与されているユーザーの認証情報を使用してくだ さい。 SQL 認証の場合、[ドメイン] メニューはグレー表示になります。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 45 4 McAfee ePO のアップグレード 32 ビットから 64 ビット プラットフォームに移行する 7 [管理者情報] で次の操作を行います。 a [ユーザー名] で、デフォルトの admin の代わりにプライマリ管理者アカウントのユーザー名を入力します。 b [パスワード] で、プライマリ管理者アカウントのパスワードを入力します。 c [キーストア暗号化パスワード] で、障害時復旧スナップショット レコードの暗号化に使用するパスワードを 入力します。 このパスワードは記録しておいてください。McAfee ePO データベースの復元が必要になった場合、障害時復 旧スナップショット レコードの復号でこのパスワードが必要になります。 8 [ライセンス キーを入力] で [次へ] をクリックします。 既存のライセンス キーが自動的に挿入されます。 9 [McAfee 使用許諾契約] に同意し、[OK] をクリックします。 10 使用状況の情報を匿名で に送信する場合には、[プログラムのインストール準備 McAfee] ダイアログ ボックス で [インストール] をクリックして、ソフトウェアのインストールを開始します。 マカフィー に診断情報と使用状況データを匿名で収集させない場合には、チェックボックスの選択を解除します。 11 [McAfee ePolicy Orchestrator のインストール] ダイアログ ボックスの [ステータス] 領域に、アップグレード の進行状況が表示されます。アップグレードが完了したら [次へ] をクリックします。 12 InstallShield ウィザードの完了 ダイアログ ボックスで [完了] をクリックし、インストールを完了します。 必要であれば、[はい、今すぐ McAfee ePolicy Orchestrator を起動します。]] をクリックします。 McAfee ePO が更新されます。 デスクトップ上にある をダブルクリックし、McAfee ePO サーバーを開始す るか、リモート Web コンソール (https://<サーバー名>:<ポート>) からサーバーにアクセスします。 32 ビットから 64 ビット プラットフォームに移行する 既存の McAfee ePO サーバーが 32 ビット版のサーバー プラットフォームにインストールされている場合、 McAfee ePO 5.3.0 にアップグレードする前に、アップグレード互換性ユーティリティを実行します。 移行作業を継続する前に、McAfee ePO が 32 ビット サーバー プラットフォームにインストールされているかどうか 確認してください。 32 ビットでない場合には、『McAfee ePO サーバーをアップグレードする』を参照してくださ い。 アップグレード互換性ユーティリティの概要 32 ビット版の McAfee ePO サーバーを 64 ビット版の McAfee ePO 5.3.0 にアップグレードする場合には、この ユーティリティを実行して既存の更新をアップグレード サーバー用に変換し、[製品互換性チェック] を実行します。 アップグレード可能な McAfee ePO の最小要件については、 『アップグレード前の作業を完了する』を参照してくださ い。 46 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド McAfee ePO のアップグレード 32 ビットから 64 ビット プラットフォームに移行する 4 この図は、[アップグレード互換性ユーティリティ] のインターフェースを表しています。 図 4-1 [アップグレード互換性ユーティリティ] のユーザー インターフェース 1 32 ビット版 McAfee ePO の構成を新しい 64 ビット版 5.3.0 用に変換します。 このユーティリティでは、既存の McAfee ePO SQL データベースを新しいデータベース サーバーに移行しませ ん。 データベースの移行方法については、Microsoft のマニュアルを参照してください。 2 [製品互換性チェック] を実行して、インストール済みの McAfee ePO 拡張ファイルと McAfee ePO の新しいア ップグレード バージョンとの互換性を確認します。 製品互換性チェック マカフィー Web サイトからダウンロードされた McAfee ePO ソフトウェア パッケージには、初期状態の製品互換 性リストが含まれています。 製品互換性チェックを実行すると、信頼できる マカフィー ソースからインターネット経由で拡張ファイルの互換性 リストが取得されます。インターネット ソースが使用できない場合、あるいはダウンロードされたリストが検証でき ない場合、McAfee ePO は使用可能な最新バージョンを使用します。 製品互換性リストを有効にしている場合、McAfee ePO サーバーはこのリストを 1 日に 1 回、バックグラウンドで更 新します。 製品互換性チェックを実行すると、現在の製品拡張ファイルと新しいバージョンの McAfee ePO との互換性が確認 されます。互換性がない場合、ブロックされた拡張ファイルまたは無効になっている拡張ファイルのリストが作成さ れます。 • 拡張ファイルがブロックされた場合、McAfee ePO をアップグレードできません。 • 拡張ファイルが無効になっている場合、代替の拡張ファイルがインストールされるまで、拡張ファイルは初期化 されません。 このフローチャートは、32 ビット版 McAfee ePO の構成を 64 ビット版プラットフォーム用に変換し、アップグレ ード互換性プロセスを完了するために必要な手順を表しています。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 47 4 McAfee ePO のアップグレード 32 ビットから 64 ビット プラットフォームに移行する 関連トピック: 42 ページの「アップグレードの概要」 48 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド McAfee ePO のアップグレード 32 ビットから 64 ビット プラットフォームに移行する 4 アップグレード互換性ユーティリティを実行する アップグレード互換性ユーティティを実行して、既存の 32 ビット版 McAfee ePO バージョン 4.x 構成を新しい 64 ビット版 5.3.0 の設定ファイルに変換します。 開始する前に 1 McAfee ePO データベースをバックアップします。 2 McAfee ePO 5.3.0 インストール ソフトウェアを解凍し、UpgradeCompatibility フォルダー で UpgradeCompatibility.exe ファイルを探します。 3 アップグレード互換性ユーティリティを使用するには、Microsoft .NET Framework 3.5 以降が必 要です。 このソフトウェアを Microsoft Download Center からダウンロードして、インストール してください。 このソフトウェア フレームワークがインストールされていない場合、ユーティリティを実行すると エラーが発生します。 また、このユーティリティは製品互換性チェックを実行し、バージョン 4.x から新しいバージョン 5.3.0 への移行 で既存の製品拡張ファイルが問題にならないかどうか確認します。 このユーティリティは、32 ビットの McAfee ePO 4.x の設定ファイルを 64 ビット プラットフォームのバージョン 5.3.0 の設定に変換するために使用します。 タスク 1 マカフィー ePolicy Orchestrator アップグレード互換性ユーティリティを実行します。 a マカフィー Web サイトから McAfee ePO 5.3.0 をダウンロードします。 このソフトウェアは、ダウンロードした McAfee ePO インストール ファイルに含まれています。 b このファイルを一時的な場所に解凍して UpgradeCompatibility フォルダーに移動し、 [UpgradeCompatibility.exe] をダブルクリックします。 [ePolicy Orchestrator アップグレード互換性ユーティリティ] が表示されます。 2 バージョン 4.x のソース出力ファイルを作成します。 a [サーバーの種類] で [ソース] をクリックします。 b [出力ファイル] をクリックし、McAfee ePO データ ファイルの保存先を選択して、ファイル名に拡張子 (.zip) を追加します。デフォルトでは、C:\Migrate.zip という名前でファイルが保存されます。 c 既存の McAfee ePO サーバーにリモートからログオンするには、次のプロンプトで情報を入力します。 • [ ePolicy Orchestrator サーバーの URL] • [ ePolicy Orchestrator 管理者のユーザー名] • [ePolicy Orchestrator 管理者のパスワード] McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 49 4 McAfee ePO のアップグレード 32 ビットから 64 ビット プラットフォームに移行する d 使用する製品互換性リスト ファイルを選択します。 • [製品互換性リストの自動取得] を選択します。製品互換性チェックの実行時に、信頼された マカフィー ソースからインターネット経由で最新のリストが自動的に取得されます。インターネット ソースが使用 できない場合、あるいはリストが検証できない場合、ダウンロードされたリストを使用して McAfee ePO の最新バージョンを取得します。 • [製品互換性リストの自動取得] の選択を解除します。製品互換性チェックの実行時に、手動でダウンロー ドした製品互換性リストが使用されます。 ProductCompatibilityList.xml をクリックして、ファイルを手動でダウンロードします。 e [移行] または [製品互換性チェック] をクリックします。 [ePO 製品互換性チェック] ダイアログ ボックス に、次のいずれかが表示されます。 • [互換性のない製品は見つかりません] - 手順 3 に進みます。 McAfee ePO サーバーでの抽出プロセスに数分かかる場合があります。 • [互換性のない製品のリスト] - ブロックされて無効になっている拡張ファイルのリストです。 このリス トを使用して、ブロックされた拡張子を互換性のあるバージョンに置換し、製品互換性チェックを再試行 します。 拡張ファイルが「無効」になっている場合、アップグレードは中断しませんが、McAfee ePO のアップグ レード後に代替の拡張ファイルがインストールされるまで、拡張ファイルは初期化されません。 • [ePO にインストール済みの製品リストを読み込むことができません] - 製品互換性リスト ファイルが 使用できません。あるいは、ソースの McAfee ePO サーバーへのアクセスで入力した情報が間違っていま す。 手順 2c に戻り、もう一度やり直してください。 移行ファイルの作成プロセスが中断した場合、プロセスをもう一度開始して新しいファイルを作成してくださ い。 [ステータス] にファイルの作成状況が表示されます。プロセスが完了すると、[移行が完了しました。] が表 示されます。 3 アップグレード サーバーで次の操作を実行します。 a マカフィー Web サイトから McAfee ePO 5.3.0 をダウンロードします。 このソフトウェアは、ダウンロードした McAfee ePO インストール ファイルに含まれています。 既存の McAfee ePO 4.x サーバーからダウンロード場所に McAfee ePO 5.3.0 をコピーすることもできま す。 b このファイルを一時的な場所に解凍して UpgradeCompatibility フォルダーに移動し、 [UpgradeCompatibility.exe] をダブルクリックします。 c 作成した McAfee ePO データ ファイルをアップグレード サーバーにコピーします。 ® ® McAfee VirusScan Enterprise がアップグレード サーバーにインストールされている場合には、バージョ ン 4.x ファイルをバージョン 5.3.0 サーバーに移行する前に、オンアクセス スキャンを無効にしてください。 50 d [サーバーの種類] で [ターゲット] をクリックします。 e [入力ファイル] をクリックし、ソースの設定ファイルをコピーした場所を選択します。デフォルトでは、C: \Migrate.zip という名前でファイルが保存されます。 f [移行] をクリックして McAfee ePO 設定ファイルを抽出し、5.3.0 の設定ファイルに変換します。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド McAfee ePO のアップグレード 32 ビットから 64 ビット プラットフォームに移行する 4 [ステータス] にファイルの展開状況が表示されます。プロセスが完了すると、[移行が完了しました。] が表示さ れます。 McAfee ePO サーバーでの抽出プロセスに数分かかる場合があります。 移行ファイルの展開プロセスが中断した場合、McAfee ePO 5.3.0 サーバーを再起動し、プロセスをもう一度開始 してファイルの展開をやり直してください。 4 『McAfee ePO サーバーをアップグレードする』の手順に従って、アップグレードを実行します。 既存の McAfee ePO 4.x サーバーのすべての設定ファイルが McAfee ePO 5.3.0 のサーバーにコピーされます。 これで、ePolicy Orchestrator のアップグレードを実行できます。 何らかの理由で McAfee ePO のアップグレードに失敗したため、移行後に McAfee ePO 5.3.0 へのアップグレードを 実行する場合には、4.x サーバーにバックアップ データベースを復元する必要があります。 関連トピック: 44 ページの「McAfee ePO サーバーをアップグレードする」 アップグレードした McAfee ePO サーバーを既存の 32 ビット SQL Server に接続する 既存の 32 ビット版 McAfee ePO サーバーを 64 ビット版の McAfee ePO 5.3.0 プラットフォームにアップグレ ードした場合、前の 32 ビット版 McAfee ePO SQL データベースに接続することができます。 既存のデータベース 接続情報は、アップグレード互換性ユーティリティで作成した Migrate.zip ファイルに保存されています。 以下では、既存の 32 ビット版 McAfee ePO データベースを再利用する場合に必要な手順を簡単に説明します。 既存の 32 ビット版 McAfee ePO データベースを再利用するには: 1 アップグレード互換性ユーティリティを使用して、既存の 32 ビット版 McAfee ePO サーバーの構成を新しい 64 ビット版サーバーの構成に変換し、McAfee ePO のカスタム インストールを開始します。 詳細については、 『32 ビット アップグレード互換性ユーティリティ』を参照してください。 2 デフォルトでは、アップグレード中に既存の 32 ビット版 McAfee ePO の SQL データベースが設定されます。 アップグレード後の McAfee ePO サーバーが正常に動作していることを確認し、確認後、既存の 32 ビット版 McAfee ePO をサーバーから削除してください。 削除プロセスで [McAfee ePO データベースも削除する] は 選択しないでください。選択すると、McAfee ePO のアップグレード中にデータベースが削除されます。 McAfee ePO の 2 つのインスタンスが同じ SQL データベースに接続しないようにしてください。 アップグレードに失敗した場合の McAfee ePO サーバーの再起動 既存のサーバーでアップグレード互換性ユーティリティを実行すると、次の 3 つの McAfee ePO サービスのスター トアップの種類が [無効] に変更されます。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 51 4 McAfee ePO のアップグレード McAfee ePO クラスター サーバーをアップグレードする • McAfee ePolicy Orchestrator 5.3.x アプリケーション サーバー サービス • McAfee ePolicy Orchestrator 5.3.x イベント パーサー サービス • McAfee ePolicy Orchestrator 5.3.x サーバー アップグレードに失敗し、既存の McAfee ePO サーバーを再起動する必要がある場合には、[スタートアップの種 類] を [自動] に変更してからサーバーを再起動してください。 サービスの [スタートアップの種類] 変更するには、Windows Server の [サービス] スナップインを使用します。 ス ナップインを開始するには、[スタート] をクリックして、services.msc と入力します。 関連トピック: 42 ページの「アップグレードの概要」 McAfee ePO クラスター サーバーをアップグレードする クラスター環境の McAfee ePO をアップグレードする場合、特別な考慮事項があります。 開始する前に McAfee ePO バージョン 5.3.0 にアップグレードする前に、現在の環境がアップグレードに対応してい るかどうかを確認する必要があります。 クラスター サーバー環境でバージョン 5.3.0 にアップグレードする場合、McAfee ePO 32 ビット ア ップグレード互換性ユーティリティは使用できません。 タスク 1 2 Windows Server に応じて、アクティブ ノードの Windows クラスター環境ツールで [ePO グループ] を開い てください。 • Windows Server 2008 の場合 — 管理ツールを開始し、[フェールオーバー クラスター マネージャー] をク リックします。 • Windows Server 2012 の場合 - サーバー マネージャーを開始し、[ツール] メニューで [フェールオーバ ー クラスター マネージャー] をクリックします。 以下の汎用サービス リソースをオフラインにして削除します。 • ePolicy Orchestrator サーバー • ePolicy Orchestrator アプリケーション サーバー • ePolicy Orchestrator イベント パーサー 以下のリソースは変更しないでください。正常にアップグレードするために必要です。 52 • データ ドライブ • McAfee ePO 仮想 IP アドレス • McAfee ePO 仮想ネットワーク名 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド McAfee ePO のアップグレード リモート エージェント ハンドラーをアップグレードする 3 4 サービス コントロール マネージャーを開き、次のサービスを開始します。 • ePolicy Orchestrator サーバー • ePolicy Orchestrator アプリケーション サーバー • ePolicy Orchestrator イベント パーサー 新しいソフトウェアをインストールする前に、各ノードでこの操作を実行します。 4 各ノードに新しい McAfee ePO をインストールします。 インストール手順の詳細については、「クラスター インストールを実行する」の「各ノードに ePolicy Orchestrator をインストールする」を参照してください。 5 各ノードでインストールが完了したら、バージョン 5.3.0 用に新しい汎用サービス リソースを作成します。 リ ソースの設定はオペレーティング システムによって異なります。 オペレーティング システム固有の設定につい ては、「クラスター インストールを実行する」の「汎用サービス リソースを作成する」を参照してください。 関連トピック: 24 ページの「クラスター インストールを実行する」 リモート エージェント ハンドラーをアップグレードする McAfee ePO サーバーをアップグレードするときに、環境全体にインストールされているリモート エージェント ハ ンドラーもアップグレードする必要があります。 エージェント ハンドラーは個別にアップグレードしてください。 前のバージョンでインストールされたリモート エージェント ハンドラーは、このバージョンと互換性がないため、 自動的にアップグレードされません。 アップグレード手順は、リモート エージェント ハンドラーを最初にインストールしたときよりも簡単です。 詳細に ついては、 『McAfee ePO のインストール』の『リモート エージェント ハンドラーをインストールする』を参照して ください。 タスク 1 ePolicy Orchestrator インストール パッケージの Agent Handler フォルダーを対象のシステムにコピーしま す。 2 [Setup.exe] をダブルクリックして、McAfee ePO Agent Handler InstallShield ウィザードを起動します。 3 [次へ] をクリックして、アップグレードを開始します。 4 使用許諾契約に同意して、[OK] をクリックします。 5 [インストール] をクリックして、インストールを開始します。 6 InstallShield ウィザードがインストールを完了します。入力作業はありません。ウィザードが完了したら、[終 了] をクリックします。 7 アップグレードが完了したら、ePolicy Orchestrator インターフェースでリモート エージェント ハンドラーを 有効にします。 リモート エージェント ハンドラーを有効にする方法については、製品ガイドまたはヘルプの『エージェント ハ ンドラーを使用する』を参照してください。 関連トピック: 42 ページの「アップグレードの概要」 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 53 4 McAfee ePO のアップグレード リモート エージェント ハンドラーをアップグレードする 54 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 5 McAfee ePO の削除 別のサーバーへの再インストールなど、McAfee ePO の削除が必要になる場合があります。 関連するトピックを参 照して削除を完了してください。 McAfee ePO を後で再インストールし、現在配備されているエージェントを管理する場合には、エージェント/サーバ ー間通信キーをバックアップしてください。 このキーは後でリストアできません。 目次 高速インストールとカスタム インストールを削除する クラスター インストールを削除する 高速インストールとカスタム インストールを削除する 高速またはカスタム モードでインストールした ePolicy Orchestrator を削除する場合、データベースについて考慮 すべき事項があります。 セットアップ プログラムで SQL 2008 Express をインストールすると、ePolicy Orchestrator を削除するときに SQL Server に追加したデータベースも削除できます。 タスク 1 すべてのデータベース管理ソフトウェアを閉じます。 2 ePolicy Orchestrator サーバーがイントールされているシステムで、Windows の [コントロール パネル] を開 き、[プログラムと機能] 、 [McAfee ePolicy Orchestrator] 、 [削除/変更] の順にクリックします。 3 [McAfee ePolicy Orchestrator の削除] ダイアログ ボックスが表示されます。[ePolicy Orchestrator データ ベースも削除] を選択して [削除] をクリックします。 データベースを削除できる権限を持つアカウントの認証情報を指定する必要があります。指定した認証情報の権 限が十分でない場合、データベースを削除せずに削除プロセスを完了できます。SQL Server 権限の詳細について は、製品ガイドまたはヘルプの「ePolicy Orchestrator データベースの保守」を参照してください。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 55 5 McAfee ePO の削除 クラスター インストールを削除する クラスター インストールを削除する クラスター環境から McAfee ePO を削除するには、実行しているサーバー OS に応じて特別な操作を行う必要があ ります。 タスク 56 1 すべての McAfee ePO サービスをオフラインにするには、Windows クラスター アドミニストレーター/管理ツ ールを開いて、[スタート] 、 [プログラム] 、 [管理ツール] 、 [フェールオーバー クラスターの管理] の順にク リックします。 2 McAfee ePO アプリケーション グループで、次のいずれかの McAfee ePO リソースを右クリックして [削除] を 選択します。 3 ソフトウェアを削除するには、[プログラムと機能] 、 [McAfee ePolicy Orchestrator] 、 [アンインストール/ 変更] の順にクリックします。 4 この操作をクラスター内の各ノードに実行します。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 6 トラブルシューティングとログファイルの確認 ここでは、McAfee ePO のインストール中によく表示されるメッセージと解決策について説明します。 この情報を 利用して、インストールに関する問題のトラブルシューティングを行ってください。 この表の情報でも問題が解決されない場合には、以下の手順を実行した後に マカフィー テクニカル サポートに連絡 してください。 1 インストールの最小要件が満たされていることを確認します。 2 McAfee ePolicy Orchestrator リリース ノート (Readme.html) で マカフィー KnowledgeBase の記事のリ ンクをクリックして、インストールに関する既知の問題を確認します。 3 インストール先コンピューターへのログオンに使用したアカウントが、コンピューターに対して完全な管理者権 限を持っていることを確認します。 4 すべてのメッセージを正確に記録し、メッセージ コードが表示された場合には書き留めます。 5 インストール ログ ファイルを収集します。 目次 一般的なインストール メッセージ、原因および解決策 トラブルシューティングで使用するログ ファイル McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 57 6 トラブルシューティングとログファイルの確認 一般的なインストール メッセージ、原因および解決策 一般的なインストール メッセージ、原因および解決策 ePolicy Orchestrator はインストール中にフィードバックを戻します。フィードバックの内容によっては、アクショ ンが必要になる場合があります。 次の表では、メッセージ表示時に必要になるアクションについて説明します。 メッセージ 原因 解決方法 非対応バージョンからのアップグ コンピューターに ePolicy このガイドの『McAfee ePO のインストー レードが要求されました。 Orchestrator がインストールさ ル』を参照して、適切なインストール オプ れていません。 アップグレードで ションを選択してください。 きるのは、対応バージョンの McAfee ePO サーバーからだけで す。 『アップグレード前の作業を 完了する』の『McAfee ePO サー バーがアップグレード可能かどう かを確認する』を参照してくださ い。 インストールを続行するには、 ソフトウェアのインストール先で 続行する前に、対応のインターネット ブラ Internet Explorer 8.0 以降また 非対応のブラウザー バージョンが ウザーをインストールしてください。 詳 は Firefox 10 が必要です。 使用されています。 細については、『対応インターネット ブラ ウザー』を参照してください。 ePolicy Orchestrator インスト ePolicy Orchestrator セットアッ 最初に実行したインストーラーを完了させ ーラーの別のインスタンスが実行 プ プログラムはすでに実行されて るか、最初のインストーラーを停止してイ 中です。 います。 同時に複数のセットアッ ンストールを再開してください。 プを実行することはできません。 McAfee では、セキュリティ上の [パスワード] ボックスが空白で 理由から空白のパスワードを許可 す。 していません。有効なパスワード を入力して続行してください。 使用するユーザー アカウントのパスワー ドを指定してください。 1024x768 以上の解像度に設定 することをお勧めします。 ソフトウェアのインストール先コ ンピューターが画面解像度の最小 要件を満たしていません。 画面の解像度を 1024x768 以上に変更 し、インストールを続行してください。解 像度を変更しないと、ソフトウェアの開始 後に画面全体が表示されない場合がありま す。モニターの解像度の変更方法について は、Windows のヘルプ を参照してくださ い ([スタート] をクリックして [ヘルプ] を選択します)。 8 GB 以上の RAM を搭載したコ ソフトウェアのインストール先コ ンピューターにソフトウェアをイ ンピューターがメモリーの最小要 件を満たしていません。 ンストールしてください。 システムにメモリーを追加するか、8 GB 以上の RAM を搭載したシステムにインス トールしてください。 ePolicy Orchestrator 5.3.0 を ソフトウェアのインストール先で 『対応のサーバー クラスのオペレーティン 実行するには、Windows Server 非対応のオペレーティング システ グ システム』を参照してください。 2008 または Windows Server ムが使用されています。 2012 が稼働しているコンピュー ターが必要です。 [エージェント ブロードキャスト 通信] フィールドに値を入力して ください。 58 [エージェント ブロードキャスト McAfee ePO サーバーが SuperAgent へ 通信ポート] ボックスが空白です。 のエージェント ウェークアップ コールの 送信に使用するポート番号を指定してくだ さい (デフォルトは 8082)。 [エージェント/サーバー間通信] [エージェント/サーバー間の通信 フィールドに値を入力してくださ ポート] ボックスが空白です。 い。 エージェント/サーバー間通信に使用され るポート番号を指定してください。 [エージェント ウェークアップ通 信ポート] に値を入力してくださ い。 McAfee ePO サーバーがエージェント ウ ェークアップ コールの送信に使用するポ ート番号を指定してください (デフォルト は 8081)。 [エージェント ウェークアップ通 信ポート] ボックスが空白です。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド トラブルシューティングとログファイルの確認 トラブルシューティングで使用するログ ファイル メッセージ 原因 6 解決方法 ePolicy Orchestrator はフォル [宛先フォルダー] ボックスがから ダーにインストールする必要があ か、ドライブのルートが指定されて ります。 続行するには、宛先フォ います。 ルダーを入力してください。 [参照] をクリックして場所を選択してく ださい。 デフォルトの場所は、C \Program Files\McAfee\ePolicy Orchestrator です。 [ユーザー名] フィールドに値を 入力してください。 使用するアカウントのユーザー名を指定し てください。 [ユーザー名] ボックスが空白で す。 ライセンス ファイルが見つかり ソフトウェアのインストールに必 ません。あるいはファイルが壊れ 要なライセンス情報を読み取れま ています。 テクニカル サポート せんでした。 に連絡してください。 このオペレーティング システム またはサービス パックは現在サ ポート対象外です。 McAfee テクニカル サポートに連絡して ください。 ソフトウェアのインストール先で 『対応のサーバー クラスのオペレーティン 非対応のオペレーティング システ グ システム』を参照してください。 ムが使用されています。 入力されたパスワードが一致しま [パスワード] と [パスワードの確 せん。正しいパスワードを入力し 認] に入力された値が一致しませ て続行してください。 ん。 使用するアカウントのパスワードを指定し てください。 ePolicy Orchestrator のライセ ンスが期限切れです。 ソフトウェアを使用するためのラ イセンスの有効期限が切れていま す。 管理者または マカフィー の担当者に連絡 してください。 静的 IP アドレスが設定されてい ません。McAfee ePO サーバー をインストールするコンピュータ ーには静的 IP アドレスを設定し てください。 ソフトウェアのインストール先コ McAfee ePO サーバーに静的 IP アドレス ンピューターで静的 IP アドレス を指定してください。 が使用されていません。 パフォー マンスの向上と帯域幅使用率の削 減のために、McAfee ePO サーバ ーでは静的 IP アドレスを使用す るようにしてください。 データベース サーバーに接続で 対象の ePolicy Orchestrator デ 1 [ドメイン]、[ユーザー名]、[パスワー きません。 指定したアカウント ータベース サーバーに接続できま ド] に入力した情報が正しいかどうかを の認証情報とデータベース サー せんでした。 確認してください。 バー名が正しいことを確認して、 もう一度やり直してください。 2 データベース サーバーが実行されてい るかどうかを確認してください。 3 また、入力したユーザー アカウントがデ ータベース サーバーで有効かどうかを 確認してください。 入力された情報では接続できませ 指定したユーザー アカウントにア 1 [ドメイン]、[ユーザー名]、[パスワー ん。正しい情報を入力しているこ クセスできません。 ド] に入力した情報が正しいかどうかを とを確認して、もう一度やり直し 確認してください。 てください。 2 コンピューターへのログオンに使用した アカウントがこのドメインへのアクセス 権を持っているかどうかを確認してくだ さい。 トラブルシューティングで使用するログ ファイル ePolicy Orchestrator は、重要な情報を含むログ ファイルを作成します。この情報は、トラブルシューティングを 行うときに役立ちます。 ログ ファイルは次の 3 つのカテゴリに分類されます。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 59 6 トラブルシューティングとログファイルの確認 トラブルシューティングで使用するログ ファイル • インストーラー ログ - インストール パス、ユーザーの認証情報、使用するデータベース、設定された通信ポー トなどの情報が記録されます。 • サーバー ログ - サーバーの機能、クライアント イベントの履歴、管理者サービスなどの詳細が記録されます。 • エージェント ログ - インストール、ウェークアップ コール、更新、ポリシー施行などの詳細が記録されます。 インストーラー ログ インストーラー ログ ファイルには、McAfee ePO のインストール プロセスに関する次の情報が記録されます。 これらのログ ファイルには次の情報が記録されます。 • 特定のコンポーネントが実行したアクション • サーバーが使用した管理者サービス • 重要なプロセスの結果 (成功/失敗) ファイル名 ログ の種 類 場所 説明 AH530‑Install‑MSI.log エー ジェ ント ハン ドラ ーの イン スト ール %temp% \McAfeeLogs このログ ファイルには、エージェント ハンドラーのイ ンストールに関する次の情報が記録されます。 AH530‑ahetupdll.log 一時 %temp% (エージェン エージェント ハンドラーのバックエンド イベントを ト ハンドラー サー 記録します。 バー上) core‑install.log 一時 %temp% \McAfeeLogs \ePO500 ‑Troubleshoot \MFS • インストーラーのアクション • インストールの失敗 McAfee ePO インストーラーが MFS ANT インストー ラーを呼び出したときに生成されます。 次の情報が記 録されます。 • サーバー データベース テーブルの作成 • サーバー コンポーネントのインストール このファイルは、インストールに成功すると削除さ れます。 epo‑install.log イン スト ール %temp% \McAfeeLogs \ePO500 ‑Troubleshoot \Mercury Framework McAfee ePO インストーラーが ANT インストーラー を呼び出したときに作成されます。 EPO530‑Checkin ‑Failure.log イン スト ール %temp% \McAfeeLogs McAfee ePO インストーラーが次のパッケージ タイ プのチェックインに失敗すると生成されます。 • 拡張ファイル • プラグイン • 配備パッケージ • エージェント パッケージ 60 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 6 トラブルシューティングとログファイルの確認 トラブルシューティングで使用するログ ファイル ファイル名 ログ の種 類 場所 説明 EPO530‑CommonSetup .log イン スト ール %temp% \McAfeeLogs McAfee ePO インストーラーに関する次の情報が記録 されます。 • カスタム アクションのロギング • SQL、DTS (Microsoft Data Transformation Services)、サービス関連のコール • DLL の登録と登録解除 • 再起動時の削除に選択されたファイルとフォルダー EPO530‑Install‑MSI .log イン スト ール %temp% \McAfeeLogs McAfee ePO インストールの基本ログ。 インストー ラーのアクションやインストール失敗など、インストー ルに関する情報が記録されます。 <ExtensionFileName> .cmd 一時 %temp% \McAfeeLogs \ePO500 ‑troubleshoot \OutputFiles McAfee ePO インストーラーが作成します。 拡張フ ァイルのチェックインを実行するコマンド (sent to Remote‑Client) が記録されます。 %temp% \McAfeeLogs コア機能インストーラーの詳細が記録されます。 MFS530‑CommonSetup .log イン スト ール インストールに成功すると、これらのファイルが削 除されます。 サーバー ログ サーバー ログ ファイルには、サーバー機能に関する詳細と McAfee ePO が使用する管理者サービスの情報が記録さ れます。 ファイル名 ログの種 類 場所 説明 EpoApSvr_<サー バー名>.log プライマ リ [インストール ディレ クトリ]\DB\Logs アプリケーション サーバー ログ ファイル。次のよう なリポジトリ アクションの詳細が記録されます。 • プル タスク • リポジトリへの配備パッケージのチェックイン • リポジトリからの配備パッケージの削除 最初にサービスが開始するまで、このファイルは存 在しません。 Errorlog.<現在 の日時> Apache Eventparser_<サ プライマ リ ーバー名>.log Jakarta _service_<日付> _<サーバー名> .log Tomcat [インストール ディレ クトリ] \Apache2\logs Apache サービスの詳細が記録されます。 [インストール ディレ クトリ]\DB\Logs 製品イベント解析の成功/失敗など、McAfee ePO イベ ント パーサー サービスの情報が記録されます。 Apache サービスが最初に開始するまで、このファ イルは存在しません。 [インストール ディレ McAfee ePO アプリケーション サーバー サービスの クトリ]\Server\logs 詳細が記録されます。 * McAfee ePolicy Orchestrator 5.3.0 ソフトウェア Tomcat サービスが最初に開始するまで、このファ イルは存在しません。 インストール ガイド 61 6 トラブルシューティングとログファイルの確認 トラブルシューティングで使用するログ ファイル ファイル名 ログの種 類 Localhost Tomcat _access_log.<日 付>.txt 場所 説明 [インストール ディレ クライアント システムから受信したすべての McAfee クトリ]\Server\logs ePO サーバー要求が記録されます。 * Tomcat サービスが最初に開始するまで、このファ イルは存在しません。 Orion_<サーバー 名>.log プライマ リ [インストール ディレ プラットフォームの詳細とデフォルトで読み込まれる クトリ]\Server\logs 拡張ファイルの詳細が記録されます。 * McAfee ePO アプリケーション サーバー サービス が最初に開始するまで、このファイルは存在しませ ん。 Replication_<サ サーバー ーバー>.log [インストール ディレ クトリ]\DB\Logs McAfee ePO サーバー複製ログ ファイル。 このファ イルは、次の条件をすべて満たしている場合に生成され ます。 • 分散リポジトリが存在する。 • 複製タスクが設定されている。 • 複製タスクが実行された。 Server_<サーバー プライマ リ 名>.log [インストール ディレ クトリ]\DB\Logs 次の McAfee ePO サーバー サービスに関する詳細が 記録されます。 • エージェント/サーバー間通信 • McAfee ePO サーバー エージェント ハンドラー 最初にサービスが開始するまで、このファイルは存 在しません。 Stderr_<サーバー Tomcat 名>.log <エージェント GUID>_<タイムス タンプ>_Server _manifest.xml ポリシー [インストール ディレ Tomcat サービスの標準エラー出力が記録されます。 クトリ]\Server\logs * [インストール ディレ クトリ]\DB\DEBUG Tomcat サービスが最初に開始するまで、このファ イルは存在しません。 ポリシーの更新に関する問題の詳細が記録されます。 このファイルを有効にするには、次の手順に従います。 1 次のレジストリ キーに移動します。HKEY_LOCAL _MACHINE\Software\Network Associates \ePolicy Orchestrator\ 2 次の DWORD を作成し、値を 1 に設定します。 SaveAgentPolicy 3 McAfee ePolicy Orchestrator 5.3.0 サーバー (Apache) サービスを再起動します。 このファイルのサイズは短時間で大きくなるため、 必要な情報を収集するのに必要な時間だけ有効にし てください。 * 62 クラスター環境では、このファイルは [インストール ディレクトリ]\Bin\Server\logs に存在します。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 6 トラブルシューティングとログファイルの確認 トラブルシューティングで使用するログ ファイル McAfee Agent ログ McAfee Agent ログ ファイルには、McAfee Agent がトリガーまたは実行したアクションが記録されます。 このリストのファイル名は、McAfee Agent バージョン 5.0.0 のファイル名です。 McAfee Agent 5.0.0 のファイル名 ログの種 類 場所 説明 masvc_<ホスト名> .log サーバー [エージェント デ ータ パス]\logs masvc.exe の使用時に生成されます。 このファイルに は、次の情報が記録されます。 • プロパティの収集 • エージェント/サーバ ー間通信 • ポリシー施行 • 更新セッション • タスクのスケジュー ル macmnsvc_<ホスト 名>.log McAfee Agent [エージェント デ ータ パス]\logs macmnsvc.exe の使用時に生成されます。 このファイ ルには、次の情報が記録されます。 • ピアツーピア サーバー • SuperAgent • ウェークアップ • RelayServer macompatsvc_<ホス McAfee Agent ト名>.log [エージェント デ ータ パス]\logs macompatsvc.exe の使用時に生成されます。 このファ イルには、管理対象製品と McAfee Agent サービスの互 換性に関連する情報が記録されます。 masvc_<ホスト名> _backup_<バックア ップ カウント数> .log McAfee Agent [エージェント デ ータ パス]\logs エージェント サービスのバックアップ ファイルとして生 成されます。 marepomirror.log サーバー FrmInst_<ホスト名 >.log McAfee Agent marepomirror.exe の使用時に生成されます。 このフ ァイルには、リポジトリのミラーリングに関する情報が記 録されます。 %temp% \McAfeeLogs FrmInst.exe で McAfee Agent をインストールすると 生成されます。 このファイルには、次の情報が記録され ます。 • 情報メッセージ • 進行状況メッセージ • インストールに失敗した場合のエラー メッセージ mcScript.log McAfee Agent デ バッグ [エージェント デ ータ パス]\logs エージェントの配備または更新で実行されたスクリプト コマンドの結果が記録されます。 このログで DEBUG モ ードを有効にするには、クライアントのレジストリ キー に次の DWORD 値を設定します。 HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK ASSOCIATES\TVD\SHARED COMPONENTS\FRAMEWORK \DWDEBUGSCRIPT=2 トラブルシューティングが完了したら、このキーを削 除してください。 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 63 6 トラブルシューティングとログファイルの確認 トラブルシューティングで使用するログ ファイル McAfee Agent 5.0.0 のファイル名 ログの種 類 場所 説明 MFEAgent.msi.<シ ステム タイムスタン プ>.log McAfee Agent %temp% \McAfeeLogs エージェントの MSI インストールに関する詳細が記録さ れます。 UpdaterUI_<システ ム>.log McAfee Agent %temp% \McAfeeLogs クライアント システム上にある管理対象製品の更新に関 する詳細が記録されます。 このリストのファイル名は、McAfee Agent バージョン 4.8.0 のファイル名です。 McAfee Agent ログの 場所 4.8.0 のファイ 種類 ル名 Agent_<システ ム>.log エージ [エージェント デ ェント ータ パス]\DB 説明 サーバーがエージェントを配備するときに、クライアント システ ムに生成されます。このファイルには、次の情報が記録されます。 • エージェント/サーバー間通信 • ポリシー施行 • その他のエージェント タスク FrmInst_<シス テム>.log エージ %temp% ェント \McAfeeLogs FrmInst.exe で McAfee Agent をインストールすると生成さ れます。 このファイルには、次の情報が記録されます。 • 情報メッセージ • 進行状況メッセージ • インストールに失敗した場合のエラー メッセージ MCScript.log エージ [エージェント デ ェント ータ パス]\DB デバッ グ エージェントの配備または更新で実行されたスクリプト コマン ドの結果が記録されます。 このログで DEBUG モードを有効に するには、クライアントのレジストリ キーに次の DWORD 値を 設定します。HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK ASSOCIATES\TVD\SHARED COMPONENTS\FRAMEWORK \DWDEBUGSCRIPT=2 トラブルシューティングが完了したら、このキーを削除してく ださい。 MfeAgent.MSI .<日付>.log エージ %temp% ェント \McAfeeLogs エージェントの MSI インストールに関する詳細が記録されま す。 PrdMgr_<システ エージ [エージェント デ ェント ータ パス]\DB ム>.log 他の マカフィー 製品とのエージェント通信に関する詳細が記録 されます。 UpdaterUI_<シ エージ %temp% ェント \McAfeeLogs ステム>.log クライアント システム上にある管理対象製品の更新に関する詳 細が記録されます。 McAfee Agent エラー ログ McAfee Agent がエラーを検出すると、McAfee Agent エラー ログにエラーが記録されます。 これらのエラー ログ は、%temp%\McAfeeLogs に作成されます。 McAfee Agent エラー ログには、基本となるログの名前が含まれてい ます。 たとえば、クライアント タスクの実行中にエラーが発生した場合、MCScript_Error.log ファイルが生成 されます。 エラー ログには、該当するエラーの詳細だけが記録されます。 64 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 索引 数字 W 32 ビットから 64 ビット プラットフォームへの変換ユーティリティ 44, 49, 51 Windows Server 2008 64 ビット サーバー クラス オペレーティング システム、対応 ePolicy Orchestrator 9 クラスター インストール 25 対応、エージェント ハンドラー 11 Windows Server 2012 クラスター インストール 28 C 対応、ePolicy Orchestrator 9 対応、エージェント ハンドラー 11 Chrome 11 E あ ePolicy Orchestrator 34 アップグレード アップグレード互換性ユーティリティ 46 F エージェント ハンドラー 53 Firefox 11 エージェント ハンドラー サービスの停止 44 環境と ePolicy Orchestrator 最小バージョンの準備 43 I 既存のサーバーの再起動 51 クラスター サーバー 52 Internet Explorer 11 サーバー 44 セキュリティ強化 11 前提条件 44 M プロセスのフローチャート 42 McAfee ePO アップグレード互換性ユーティリティ 49 概要 46 Web コンソールへのリモート アクセス 19 既存の 32 ビット版データベースの再利用 51 アップグレード可能な最小バージョン 43 製品互換性チェック 46 McAfee ePO ソフトウェア デフォルトのファイルの場所 44 リモート Web コンソールへのアクセス 44 McAfee ServicePortal、アクセス 6 Microsoft SQL Server 10 い 入れ子になったトリガー 10 インストール エージェント ハンドラー 31 S オプション 17, 33 Safari 11 カスタム、完了 22 ServicePortal、製品マニュアルの入手方法 6 SQL Server カスタム セットアップ 21 完了 32 アップグレード手順 12 クラスター 25, 28 インストール 12 高速 18 インストール要件 13 サーバー 17, 33 クラスターのバックアップ ファイル 36 準備 12 サポート 10 準備、クラスター サーバー 24 設定要件 10 必要な SQL Server の役割 13 バックアップ ファイル 34 役割 13 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 65 索引 え エージェント ハンドラー サポート SQL Server 10 インターネット ブラウザー 11 アップグレード 53 インストール 31 オペレーティング システム 11 し サービスの停止 44 障害時復旧スナップショット 接続のリストア 39 キーストア暗号化パスフレーズ 12, 21, 22 認証、ドメイン認証情報 11 高速インストール 18 エラー メッセージ、原因 58 高速インストール時の使用 19 ソフトウェアのアップグレード 44 き ソフトウェアの復元時に使用 34 キーストア暗号化パスフレーズ 12, 21, 22 す く スナップショット 34 クラスター インストール Windows Server 2008 25 Windows Server 2012 28 復元 36 せ 製品互換性チェック アップグレード互換性ユーティリティ 46 クラスター インストールでのアプリケーション グループ 26 アップグレード互換性ユーティリティの使用 49 クラスター インストールでのクォーラムとデータ ドライブの設定 27, コマンドライン オプション 21 29 クラスター インストールでのクライアント アクセス ポイントの設定 26, 29 対応製品 15, 43 製品の自動設定 クラスター インストールでのデータ ドライブの設定 27, 29 概要 14 クラスター インストールでの汎用サービス リソース 27, 30 コマンドライン パラメーターの無効化 21 クラスター サーバー アップグレード 52 インストール 24 削除 56 た 対応 エージェント ハンドラー オペレーティング システム 11 テスト 31 オペレーティング システム 9 復元 36 仮想サーバー 10 用語 24 対応インターネット ブラウザー 11 対応オペレーティング システム け McAfee ePO サーバー 9 エージェント ハンドラー サーバー 11 権限 SQL 13 対応仮想サーバー 10 対応言語 9 対応製品 15, 43 こ このガイドで使用している表記規則とアイコン 5 このガイドについて 5 つ 通信ポート、参照:ポート さ サーバー て SQL 権限 13 アップグレード 44 インストール 17, 33 仮想インフラ 10 削除 55 データベース サーバー 32 ビット版バージョンから 64 ビット版バージョン 5.3.0 へのア ップグレード 49 サポート 10 通信ポート 14 削除 クラスター サーバー 56 サーバー 55 66 対応ブラウザー 11 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア データベース照合順序 10 テクニカル サポート、製品情報の入手方法 6 インストール ガイド 索引 と ほ ドキュメント ポート このガイドの対象読者 5 デフォルト値 14 製品固有、入手方法 6 変更 14 表記規則とアイコン 5 トラブルシューティング、エラー メッセージ 58 よ 要件 は SQL Server の役割 13 パスワード オペレーティング システム 9 使用可能な形式 14 ソフトウェア 8 バックアップ、データベースとディレクトリ 44 ハードウェア 7 分散リポジトリ 15 ふ 復元 ePolicy Orchestrator 34 クラスター インストール 36 復元プロセス 34 り リストア サーバーとリモート エージェント ハンドラー 39 分散リポジトリ、要件 15 McAfee ePolicy Orchestrator 5.3.0 ソフトウェア インストール ガイド 67 0-16
© Copyright 2024 ExpyDoc