ePolicy Orchestrator 5.3.0 インストールガイド

インストールガイド
McAfee ePolicy Orchestrator 5.3.0 ソフトウ
ェア
著作権
Copyright © 2014 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
商標
Intel および Intel のロゴは、米国法人 Intel Corporation または米国またはその他の国の関係会社における登録商標です。McAfee および McAfee のロゴ、McAfee
Active Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、McAfee Evader、Foundscore、Foundstone、Global Threat
Intelligence、マカフィーリブセーフ、Policy Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee
TechMaster、McAfee Total Protection、TrustedSource、VirusScan は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標
です。その他すべての登録商標および商標はそれぞれの所有者に帰属します。
ライセンス情報
ライセンス条項
お客様へ:お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいま
す) をよくお読みください。お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに付随する
注文書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェアパッケージをダウンロードした Web サイト上のファイル) をご確認ください。本契約
の規定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすことによりご購
入額全額をお返しいたします。
2
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
目次
5
まえがき
このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
表記法則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1
製品マニュアルの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6
インストール要件と推奨事項
7
ハードウェア要件と推奨事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
ソフトウェア要件と推奨事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
オペレーティングシステムの要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
対応の仮想インフラソフトウェア . . . . . . . . . . . . . . . . . . . . . . . . . . . .
10
対応の SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
10
対応インターネットブラウザー . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11
エージェントハンドラーのサーバー要件 . . . . . . . . . . . . . . . . . . . . . . . . . . 11
インストール前の確認事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
このガイドで説明する SQL Server について . . . . . . . . . . . . . . . . . . . . .
12
インストールに必要な SQL Server 役割 . . . . . . . . . . . . . . . . . . . . . . . 13
インストールに必要な SQL 権限 McAfee ePO . . . . . . . . . . . . . . . . . . . . . 13
使用可能な SQL データベースユーザー名とパスワードの形式 . . . . . . . . . . . . . . .
14
HTTP ポートオプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
製品の自動設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
分散リポジトリの要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
対応製品と既知の問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
2
McAfee ePO のインストール
17
初期インストールオプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
高速インストールを実行する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18
高速インストールをセットアップする . . . . . . . . . . . . . . . . . . . . . . . . 18
高速インストールを完了する . . . . . . . . . . . . . . . . . . . . . . . . . . .
19
カスタムインストールを実行する . . . . . . . . . . . . . . . . . . . . . . . . . . . .
20
カスタムインストールをセットアップする . . . . . . . . . . . . . . . . . . . . . .
21
カスタムインストールの完了 . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
クラスターインストールを実行する . . . . . . . . . . . . . . . . . . . . . . . . . . .
24
Windows Server 2008 にインストールする . . . . . . . . . . . . . . . . . . . . .
25
Windows Server 2012 にインストールする . . . . . . . . . . . . . . . . . . . . .
28
ePolicy Orchestrator クラスターインストールをテストする . . . . . . . . . . . . . . .
31
リモートエージェントハンドラーのインストール . . . . . . . . . . . . . . . . . . . . . .
31
リモートエージェントハンドラーをインストールする . . . . . . . . . . . . . . . . . . 31
初回インストールを完了する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
McAfee ePO のリストア
32
33
ソフトウェアインストールオプションを復元する . . . . . . . . . . . . . . . . . . . . . .
33
リモートサーバーに ePolicy Orchestrator をインストールする . . . . . . . . . . . . . . . . .
34
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
3
目次
クラスター環境で McAfee ePO を復元する . . . . . . . . . . . . . . . . . . . . . . . . . 36
リモートエージェントハンドラーの接続をリストアする . . . . . . . . . . . . . . . . . . . . 39
4
McAfee ePO のアップグレード
41
アップグレードの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
アップグレード前の作業を完了する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
McAfee ePO サーバーのアップグレードが可能かどうか確認する . . . . . . . . . . . . . .
43
製品と既知の問題を確認する . . . . . . . . . . . . . . . . . . . . . . . . . . .
43
McAfee ePO データベースとディレクトリをバックアップする . . . . . . . . . . . . . . . 44
アップグレード前にリモートエージェントハンドラーサービスを停止する . . . . . . . . . .
44
McAfee ePO サーバーをアップグレードする . . . . . . . . . . . . . . . . . . . . . . . .
44
32 ビットから 64 ビットプラットフォームに移行する . . . . . . . . . . . . . . . . . . . .
46
アップグレード互換性ユーティリティの概要 . . . . . . . . . . . . . . . . . . . . .
46
アップグレードした McAfee ePO サーバーを既存の 32 ビット SQL Server に接続する . . . . .
51
McAfee ePO クラスターサーバーをアップグレードする . . . . . . . . . . . . . . . . . . . .
52
リモートエージェントハンドラーをアップグレードする . . . . . . . . . . . . . . . . . . . . 53
5
6
McAfee ePO の削除
55
高速インストールとカスタムインストールを削除する . . . . . . . . . . . . . . . . . . . . .
55
クラスターインストールを削除する . . . . . . . . . . . . . . . . . . . . . . . . . . .
56
57
トラブルシューティングとログファイルの確認
一般的なインストールメッセージ、原因および解決策 . . . . . . . . . . . . . . . . . . . . .
58
トラブルシューティングで使用するログファイル . . . . . . . . . . . . . . . . . . . . . . . 59
インストーラーログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
60
サーバーログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
61
McAfee Agent ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
63
索引
4
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
65
インストールガイド
まえがき
このガイドでは、McAfee 製品の使用に必要な情報が提供されています。
目次
このガイドについて
製品マニュアルの検索
このガイドについて
ここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。
対象読者
McAfee では、対象読者に合わせてドキュメントを作成し、提供しています。
このガイドは、主に以下の方を対象としています。
•
管理者－会社のセキュリティプログラムを実装し、管理する担当者。
•
ユーザー－このソフトウェアが実行されているコンピューターを使用し、ソフトウェアの一部またはすべての機
能にアクセスできるユーザー。
•
レビュー担当者－製品評価を行う担当者。
表記法則
このガイドでは、以下の表記規則とアイコンを使用しています。
『マニュアルのタイト
ル』、用語または強調
太字
マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。
特に強調するテキスト
ユーザーの入力、コード、コマンド、ユーザーが入力するテキスト、画面に表示されるメッセージを表します。
メッセージ
[インターフェースのテ
キスト]
オプション、メニュー、ボタン、ダイアログボックスなど、製品のインターフェースの
テキストを表します。
ハイパーテキスト (青
色)
トピックまたは外部の Web サイトへのリンクを表します。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
5
まえがき
製品マニュアルの検索
注: 追加情報 (オプションにアクセスする別の方法など) を表します。
ヒント: ヒントや推奨事項を表します。
重要/注意: コンピューターシステム、ソフトウェア、ネットワーク、ビジネス、データ
の保護に役立つ情報を表します。
警告: ハードウェア製品を使用する場合に、身体的危害を回避するための重要な注意事項
を表します。
製品マニュアルの検索
製品のリリース後は、マカフィーのオンラインナレッジセンターに製品情報が掲載されます。
タスク
6
1
マカフィー ServicePortal (http://support.mcafee.com) に移動して、[ナレッジセンター] をクリックしま
す。
2
製品名を入力してバージョンを選択し、[検索] をクリックしてマニュアルのリストを表示します。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
1
インストール要件と推奨事項
McAfee ePO 5.3.0 を実行するには、特定のハードウェア要件とソフトウェア要件を満たす必要があります。正し
くインストールするために、これらの要件と推奨事項を McAfee ePO のインストール前に確認してください。
目次
ハードウェア要件と推奨事項
ソフトウェア要件と推奨事項
オペレーティングシステムの要件
対応の仮想インフラソフトウェア
対応の SQL Server
対応インターネットブラウザー
エージェントハンドラーのサーバー要件
インストール前の確認事項
製品の自動設定
分散リポジトリの要件
対応製品と既知の問題
ハードウェア要件と推奨事項
McAfee ePO をインストールする前に、環境が次の要件と推奨事項を満たしているかどうか確認してください。
コンポーネント
要件と推奨事項
専用サーバー
250 以上のシステムを管理する場合には、専用のサーバーを用意することをお勧めします。
ドメインコントロ
ーラー
ネットワーク上のドメインコントローラーと信頼関係を構築する必要があります。詳細につ
いては、Microsoft 製品ドキュメントを参照してください。
ファイルシステム
NTFS（NT ファイルシステム）のパーティションを推奨。
ディスクの空き容量 20 GB 以上 (推奨)
IP アドレス
McAfee ePO サーバーに静的 IP アドレスを使用することをお勧めします。
McAfee ePO は、IPv4 と IPv6 の両方のネットワークをサポートしています。
メモリー
8 GB 以上の RAM (推奨)
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
7
1
インストール要件と推奨事項
ソフトウェア要件と推奨事項
コンポーネント
要件と推奨事項
ネットワークイン
ターフェースカー
ド (NIC)
100 MB 以上
ポート
HTTP 通信にポート 8443 は使用しないようにしてください。ポート 8443 はデフォルト
のポートです。このポートは、多くの Web ベースのアクティビティがプライマリポートと
して使用しているため、不正行為や攻撃の格好の標的となります。多くの場合、セキュリテ
ィ侵害やアウトブレークを未然に防ぐため、このポートは無効にされています。
サーバーに複数の IP アドレスが設定されている場合、McAfee ePO は最初に認識した IP ア
ドレスを使用します。エージェント/サーバー間通信に使用する IP アドレスを追加する場
合、それぞれの IP アドレスにエージェントハンドラーグループを作成するようにしてくだ
さい。エージェントハンドラーグループの設定方法については、『McAfee ePolicy
Orchestrator 製品ガイド』またはヘルプの「エージェントハンドラーを管理する」を参照し
てください。
サーバーシステムで使用されていないポートを選択してください。
HTTP 通信および HTTPS 通信で使用するポートをネットワーク担当者に通知してください。
ドメインコントローラーへのインストールも可能ですが、推奨しません。
プロセッサー
• 64 ビット Intel Pentium D 以上
• 2.66 GHz 以上
ソフトウェア要件と推奨事項
ePolicy Orchestrator をインストールする前に、必須および推奨ソフトウェアをサーバーシステムにインストール
してください。
ソフトウェア
要件と推奨事項
Microsoft .NET
Framework 3.5 以降
必須。ePolicy Orchestrator に付属の SQL Server Express 2008 を自動的にイン
ストールするオプションを選択している場合には、必須です。
このソフトウェアが存在しない場合、インストーラーがインストールを試みます。イ
ンストールに失敗した場合には、Setup を終了して Microsoft .NET Framework を
手動でインストールしてください。
Microsoft 更新プログラム
推奨。Microsoft ソフトウェアに最新の更新を適用してください。
ソフトウェアのインストールまたはアップグレードを始める前に、Windows Update
を無効にしてください。
Microsoft Visual C++
必須。自動的にインストールされます。
2005 SP1 再頒布可能パッ
ケージ
8
Microsoft Visual C++
2008 再頒布可能パッケー
ジ (x86)
必須。自動的にインストールされます。
MSXML 6.0
必須。自動的にインストールされます。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
インストール要件と推奨事項
オペレーティングシステムの要件
ソフトウェア
要件と推奨事項
セキュリティソフトウェ
ア
推奨。
1
• サーバー上にウイルス対策ソフトウェアをインストールするか、サーバー上のウイ
ルス対策ソフトウェアを更新して、ウイルススキャンを実行してください。
• サーバー上にファイアウォールソフトウェアをインストールするか、サーバー上の
ファイアウォールを更新してください。
対応ブラウザー
推奨。インストール時の前提条件ではありませんが、ePolicy Orchestrator では対応
ブラウザーを使用する必要があります。対応ブラウザーを手動で入手し、インストー
ルしてください。詳細については、
「対応インターネットブラウザー」を参照してくだ
さい。
対応の SQL Server
必須。対応の SQL Server がまだインストールされていない場合には、SQL Server
2008 Express の自動インストールを選択できます。
オペレーティングシステムの要件
McAfee ePO は、対応のサーバークラスの Microsoft Windows オペレーティングシステムにインストールできま
す。
対応のサーバークラスのオペレーティングシステム
このソフトウェアを実行するには、以下のいずれかの 64 ビットサーバークラス OS が必要です。
•
Windows 2008 R2
•
Windows Server 2008 SP2 以降 (x64 のみ)
•
Windows Server 2012
•
Windows Server 2012 R2
•
Windows 7 (x64 のみ)、評価版のみ (インストール時にメッセージが表示されます) －サポートなし (SLA)
•
Windows 8/8.1 (x64 のみ)、評価版のみ (インストール時にメッセージが表示されます) －サポートなし
(SLA)
非対応のオペレーティングシステム
Windows 7、Windows 8、Windows 8.1 の 64 ビット版では、McAfee ePO の評価版を使用できます。
このバージョンの McAfee ePO は、Windows 7、Windows 8、Windows 8.1 に評価目的でのみインストールして
ください。マカフィーサポートも提供されません。
オペレーティングシステムの言語
McAfee ePO は、オペレーティングシステムの言語に関係なく、対応するオペレーティングシステム上で動作しま
す。
McAfee ePO のユーザーインターフェースは、以下のリストにある言語に翻訳されています。このリストにない言
語を使用しているオペレーティングシステムにソフトウェアをインストールすると、インターフェースは英語で表示
されます。
•
中国語 (簡体字)
•
日本語
•
中国語 (繁体字)
•
韓国語
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
9
1
インストール要件と推奨事項
対応の仮想インフラソフトウェア
•
デンマーク語
•
ノルウェー語
•
オランダ語
•
ポルトガル語 (ブラジル)
•
英語
•
ポルトガル語 (イベリア)
•
フィンランド語
•
ロシア語
•
フランス語 (標準)
•
スペイン語
•
ドイツ語 (標準)
•
スウェーデン語
•
イタリア語
•
トルコ語
対応の仮想インフラソフトウェア
McAfee ePO では、いくつかの仮想インフラソフトウェアを使用できます。
対応の仮想インフラソフトウェアは次のとおりです。
•
Microsoft Hyper-V Server 2008 R2
•
VMware ESXi 5.1
•
Microsoft Hyper-V Server 2012
•
VMware ESXi 5.5
•
Microsoft Hyper-V Server 2012 R2
•
XenServer 6
•
VMware ESXi 5.0
•
XenServer 6.2
対応の SQL Server
McAfee ePO を実行するには、対応の SQL Server を使用する必要があります。
インストールウィザードは、対応の SQL Server がインストール先のサーバーにインストールされているかどうか
を確認します。 SQL Server が存在しない場合には、Microsoft SQL Server 2008 Express をローカルにインスト
ールするか、既存の SQL Server (32 ビット/64 ビット) を選択します。
McAfee ePO は、Microsoft SQL Server の次のエディションに対応しています。
•
Microsoft SQL Server 2008 SP3 以降
•
Microsoft SQL Server 2008 R2
•
Microsoft SQL Server 2012
•
Microsoft SQL Server 2014
必要な SQL Server の設定
McAfee ePO では、特定の SQL Server の設定を必要とします。これらの設定の詳細については、SQL Server の
マニュアルを参照してください。
10
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
1
インストール要件と推奨事項
対応インターネットブラウザー
設定
詳細
入れ子になった
トリガー
[SQL Server の入れ子になったトリガー] オプションを有効にする必要があります。
データベース照
合順序
McAfee ePO は、次の 2 つの SQL 照合順序プロパティを使用して、Microsoft SQL Server の
すべての照合順序に対応しています。
• 大文字と小文字を区別しない (CI)
• 完全な ASCII 文字セットサポート (すべての Unicode 文字セットに含まれます)
メンテナンス設
定
McAfee ePO データベースには、固有のメンテナンス設定を行うことをお勧めします。詳細につ
いては、『McAfee ePolicy Orchestrator 製品ガイド』またはヘルプを参照してください。
対応インターネットブラウザー
ePolicy Orchestrator を実行するには、サポート対象のインターネットブラウザーを使用する必要があります。
•
Internet Explorer 8.0 以降 (互換モードの完全
サポートを含む)
•
Chrome 17 以降
•
Firefox 10.0 以降
•
Safari 6.0 以降 (Mac OS X。Windows は非対
応)
Internet Explorer セキュリティ強化の使用
Internet Explorer でセキュリティ強化機能を有効にしている場合、McAfee ePO サーバーのアドレスを Internet
Explorer の信頼サイトリストに追加する必要があります (https://<サーバー名> という形式で追加します)。こ
の操作を行わないと、McAfee ePO サーバーにログオンするときに「この製品を使用するには、JavaScript を有効
にする必要があります。」というエラーメッセージが表示されます。
エージェントハンドラーのサーバー要件
McAfee ePO エージェントハンドラーは、対応しているサーバークラスの Microsoft Windows オペレーティン
グシステムにインストールできます。
エージェントハンドラーはドメインの認証情報を認証する必要があります。認証できない場合、エージェントハン
ドラーがデータベースの認証に使用するアカウントは、SQL 認証を使用する必要があります。 Windows と SQL 認
証の詳細については、Microsoft SQL Server のマニュアルを参照してください。
エージェントハンドラーを使用するには、以下のいずれかの 32 ビットまたは 64 ビットサーバークラスオペレー
ティングシステムが必要です。
•
Windows Server 2008
•
Windows Server 2008 R2
•
Windows Server 2012
•
Windows Server 2012 R2
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
11
1
インストール要件と推奨事項
インストール前の確認事項
インストール前の確認事項
McAfee ePO のインストールを開始する前に、必要な情報と手順を確認してください。
インストール中に次の情報が必要になります。
•
マカフィー製品のライセンスキー (評価ソフトウェアのインストールでは不要です)
•
Microsoft SQL 認証では、次のいずれかの認証情報が必要です。
•
Windows 認証情報－ドメイン管理者のユーザーアカウントの認証情報
•
SQL 認証の認証情報－必要な SQL Server の権限については、
「インストールに必要な SQL Server 役割」
を参照してください。
•
McAfee ePO のインストール先フォルダー (カスタムインストールとクラスターインストールでは必須)
•
対応の SQL Server
•
新しい SQL Server を手動でインストールするか、既存の SQL Server を使用する場合、設定によっては、デー
タベース情報ページで次の情報を入力する必要があります。
•
•
SQL Server の名前。SQL Server の名前を入力するか、SQL Server 名とインスタンス名を入力します。
•
SQL Server が使用する動的ポート番号。
McAfee ePO サーバーを復元するには、次のものが必要です。
•
•
•
いずれかの Microsoft SQL 復元プロセスで復元された SQL Server データベース。詳細については、
『McAfee ePolicy Orchestrator 製品ガイド』を参照してください。
障害時復旧スナップショットレコードで使用したキーストア暗号化パスフレーズ。このパスフレーズは、
SQL スナップショットレコードに保存された情報を復号する場合に必要になります。
インストール後に初期の製品配備を自動的に実行するかどうかを決めます。多くの場合、McAfee ePO サーバー
の自動設定を選択します。ただし、次のような制限がある場合には、手動での設定が必要になる場合があります。
•
インターネットアクセスなし
•
重要なインフラに対する直接ダウンロードの制限
•
製品配備の段階的な実施 (重要な環境に製品を段階的にリリースする必要がある場合)
•
環境内に特別な要件がある大規模な組織
詳細については、「製品の自動設定」を参照してください。
このガイドで説明する SQL Server について
ePolicy Orchestrator を実行するには、対応の SQL Server を使用する必要があります。このガイドでは、SQL
Server 2008 Express を初めてインストールする場合の手順について説明します。
このシナリオでは、InstallShield ウィザードを使用して ePolicy Orchestrator と SQL Server を同じシステムに
インストールします。McAfee ePO サーバーと別のサーバー上に SQL Server をインストールする場合には、SQL
Server を手動でインストールする必要があります。サポートされている SQL Server のインストール方法につい
ては、該当する SQL Server のマニュアルを参照してください。
クラスターインストールの場合、ePolicy Orchestrator とは異なるシステムに SQL Server を手動でインストールす
る必要があります。
12
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
1
インストール要件と推奨事項
インストール前の確認事項
関連する SQL Server とアップグレード
以下のインストール方法については、Microsoft のドキュメントを参照してください。
•
SQL Server 2008 または 2012 のインストール
•
SQL Server 2005 から SQL Server 2008 または 2012 へのアップグレード
•
SQL Server 2005 Express から 2008 Express または 2012 Express へのアップグレード
インストールに必要な SQL Server 役割
ePolicy Orchestrator で既存の SQL Server を使用する場合には、インストールを行う前に特定の SQL Server 役
割を設定する必要があります。
既存の SQL Server を使用するか、新しい SQL Server を手動でインストールする場合、ePolicy Orchestrator の
インストールプロセスで認証情報を入力する必要があります。Windows 認証または SQL 認証で使用するユーザー
アカウントには、対象の SQL Server で dbcreator サーバー役割が付与されている必要があります。このサーバー
役割は、セットアッププログラムが必要なコア ePolicy Orchestrator データベースオブジェクトを作成し、対象
の SQL Server に追加するために必要です。
デフォルトでは、コアデータベースが作成されると、このユーザーアカウントに ePolicy Orchestrator の
db_owner 役割が付与されます。インストールが完了すると、このユーザーアカウントから dbcreator サーバー役
割を削除できます。dbcreator サーバー役割を取り消すと、ユーザーアカウントの権限はコアデータベースで
db_owner データベース役割が付与された権限に限定されます。
インストール後に McAfee ePO サーバーを稼動させるために必要な標準 SQL データベース役割については、製品ガ
イドとヘルプを参照してください。SQL Server 役割と権限の詳細については、使用する SQL Server の製品ドキュ
メントを参照してください。
インストールに必要な SQL 権限 McAfee ePO
既存の SQL Server を使用する場合、あるいは新しい SQL Server を手動でインストールする場合には、特定の
SQL Server 役割が必要です。
McAfee ePO の新規使用するサーバー役割
インストール...
インストール時
Windows 認証または SQL 認証で使用するユーザーアカウントには、対象の SQL Server
で dbcreator サーバー役割が付与されている必要があります。
• public
• dbcreator
dbcreator サーバー役割は、インストール時にセットアッププログラムが必要なコア
McAfee ePO データベースオブジェクトを作成し、対象の SQL Server に追加するために
必要です。
この McAfee ePO SQL ユーザーアカウントには、McAfee ePO データベースのデータベ
ース役割権限 db_owner が付与されます。
データベースのインス dbcreator サーバー役割を McAfee ePO SQL ユーザーから削除できます。
トール後
dbcreator サーバー役割を取り消すと、ユーザーアカウントの権限は McAfee ePO データ
ベースで db_owner データベース役割が付与された権限に限定されます。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
13
1
インストール要件と推奨事項
製品の自動設定
アップグレードまたはパッチのイ使用する役割
ンストール...
Windows 認証または SQL 認証で使用するユーザーアカウントには、対象の
SQL Server で dbcreator サーバー役割が付与されている必要があります。
インストール時
• public
• db_owner
使用可能な SQL データベースユーザー名とパスワードの形式
McAfee ePO と SQL データベースのユーザー名とパスワードを作成する場合には、使用可能な形式を確認してくだ
さい。
次の例外を除き、ISO8859-1 文字セットのすべての印刷可能文字を使用できます。
プラットフォーム
ユーザー名とパスワードに使用できない文字
SQL データベース • 先頭または末尾のスペース。スペース
のみで構成されているパスワード。
• 先頭のバックスラッシュ (\)
• 単一引用符 (')
• ユーザー名のコロン (:)
• 二重引用符 (")
• ユーザー名のセミコロン (;)
HTTP ポートオプション
ePolicy Orchestrator が使用するポートは事前に定義され、デフォルトの値が設定されています。ほとんどのポート
設定はインストール時にのみ変更できます。
次の表で、変更可能なポートの割り当てを確認してください。
ポート
デフォルト値インストール時に変更
可能
インストール後に
変更可能
エージェント/サーバー間通信ポート
80
X
エージェント/サーバー間通信のセキュアポート
443
X
エージェントウェークアップ通信ポート
8081
X
X
エージェントブロードキャスト通信ポート
8082
X
X
コンソール/アプリケーションサーバー間通信ポート 8443
X
クライアント/サーバー認証通信ポート
8444
X
SQL サーバー用 TCP ポート
1433
X
製品の自動設定
McAfee ePO サーバーは、サイトライセンスで使用が許可されているすべてのマカフィー製品を自動設定時にダウ
ンロードします。
通常、ユーザーが製品の自動設定プロセスを意識することはありません。このプロセスは、ePolicy Orchestrator
のインストールが完了するとすぐに開始し、ユーザーがログオンする前に終了します。
最初に ePolicy Orchestrator にログオンしたときに [製品の自動設定] ページが表示された場合、製品のダウンロー
ドまたはインストールでエラーが発生しています。たとえば、インターネット接続が中断すると、このようなエラー
が発生します。インストールに失敗した製品をメモして [再試行] をクリックし、製品のインストールを再度行って
ください。
14
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
インストール要件と推奨事項
分散リポジトリの要件
1
製品の自動インストールを停止するには、[停止] をクリックします。確認のダイアログボックスが表示され、ソフ
トウェアマネージャーで製品をインストールするかどうかが確認されます。
[製品の自動セットアップの停止] 確認ダイアログボックスで OK をクリックした場合、ソフトウェアマネージャーを
使用して製品をインストールする必要があります。製品の自動設定を実行できるのは、初期設定を行う場合だけです。
製品の自動設定時に製品のインストールに繰り返し失敗する場合には、マカフィーサポートに連絡してください。
あるいは、[OK] をクリックして [製品の自動設定] ページを終了し、McAfee ePO サーバーのセットアップを開始
してください。
製品のインストール状況を確認するには、ソフトウェアマネージャーを開きます。ソフトウェアマネージャーを開
くには、[メニュー] 、 [ソフトウェア] 、 [ソフトウェアマネージャー] の順に選択します。
分散リポジトリの要件
分散リポジトリは環境全体で使用され、McAfee ePO サーバーが使用する重要なコンテンツを提供します。分散リポ
ジトリは次の最小要件を満たしている必要があります。
コンポーネント
要件
ディスクの空き
容量
リポジトリが格納されているドライブ上に 400 MB (800 MB を推奨)。必要なディスク容量は、
使用するデータの量によって異なります。
SuperAgent が存在するシステムの分散リポジトリには、マスターリポジトリで使用可能な容量
と同じディスク容量が必要になります。
メモリー
256 MB 以上
リポジトリホス • Microsoft Windows または Linux オペレーティングシステム上の HTTP 準拠のサーバー。
ト
• Windows、Linux または Open Enterpise FTP サーバー。
• Windows、Linux、または UNIX Samba の UNC 共有。
• SuperAgent がインストールされているシステム。
対応製品と既知の問題
インストールまたはアップグレードを行う前に、McAfee ePO がサポートする製品と既知の問題を確認してくださ
い。
対応製品と既知の問題に関する KnowledgeBase の記事
•
McAfee ePO 5.3.0 対応製品－ KB82836 (https://kc.mcafee.com/corporate/index?
page=content&id=KB82836)
•
McAfee ePO 5.X のインストール/パッチアップグレードに関する既知の問題とチェックリスト－ KB76739
(https://kc.mcafee.com/corporate/index?page=content&id=KB76739)
製品互換性チェック
製品互換性チェックを実行すると、前のバージョンの McAfee ePO で管理され、バージョン 5.3.0 でサポート対象
外になった製品を確認できます。製品互換性チェックは次のいずれかの方法で実行します。
•
アップグレード互換性ユーティリティ実行時のオプションとして。
•
Setup.exe を実行して McAfee ePO をバージョン 5.3.0 にアップグレードする場合。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
15
1
インストール要件と推奨事項
対応製品と既知の問題
関連トピック:
46 ページの「アップグレード互換性ユーティリティの概要」
44 ページの「McAfee ePO サーバーをアップグレードする」
16
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
2
McAfee ePO のインストール
McAfee ePO のインストールは、初めてインストールする場合だけでなく、Microsoft SQL Server に McAfee
ePO がすでに設定されている環境を復元する場合にも行います。
前のインストールで Microsoft SQL Server に McAfee ePO がすでに設定されている環境を復元する場合には、
『McAfee ePO のリストア』を参照してください。
目次
初期インストールオプション
高速インストールを実行する
カスタムインストールを実行する
クラスターインストールを実行する
リモートエージェントハンドラーのインストール
初回インストールを完了する
初期インストールオプション
ePolicy Orchestrator には 3 つの初期インストールオプションがあります。どのオプションを選択しても、
ePolicy Orchestrator InstallShield ウィザードに従ってインストールを実行します。
以下の表を参照して、環境に最適な初期インストールオプションを選択してください。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
17
2
McAfee ePO のインストール
高速インストールを実行する
インスト詳細
ールオ
プション
高速
最も簡単なインストール方法です。McAfee のデフォルトのインストール設定を使用する場合に選択し
ます。
カスタムインストール方法をカスタマイズします。次のようなインストールの詳細を指定する場合に選択します。
• ソフトウェアのインストール先フォルダー (デフォルトは C:\Program Files\McAfee\ePolicy
Orchestrator\)
• 使用するポート
SQL Server 2008 Express のインストールはオプションです。McAfee ePO のインストール前に SQL
Server がインストールされている場合、対応する別の SQL Server を指定することもできます。
クラスタクラスターインストールを実行します。クラスター環境にインストールする場合に選択します。インス
ー
トールを開始する前に次の操作を行う必要があります。
• Microsoft Cluster Server (MSCS) 環境をセットアップします。
• サポートされている SQL Server をクラスターからアクセス可能な場所にインストールします。
McAfee ePO の旧バージョンからアップグレードしたり、評価バージョンから移行する場合は、
『McAfee ePO のアッ
プグレード』を参照してください。
高速インストールを実行する
高速インストールを選択すると、デフォルトの設定で ePolicy Orchestrator が自動的にインストールされます。
ePolicy Orchestrator の高速インストールは、次の 2 つのタスクから構成されます。
タスク
•
18 ページの「高速インストールをセットアップする」
ePolicy Orchestrator の高速インストールをセットアップする場合、ソフトウェアをダウンロードして
インストールの種類を選択し、インストールを開始します。
•
19 ページの「高速インストールを完了する」
ePolicy Orchestrator の高速インストールが完了すると、データベース、通信ポート、ライセンスを選
択して、設定することができます。
高速インストールをセットアップする
ePolicy Orchestrator の高速インストールをセットアップする場合、ソフトウェアをダウンロードしてインストール
の種類を選択し、インストールを開始します。
開始する前に
• 『インストール要件と推奨事項』でインストール要件と推奨事項を確認してください。
•
McAfee ePO サーバーをインストールするシステムに Microsoft の最新のセキュリティ更新を適用
します。インストール中は Windows Updates を無効にしてください。
インストールプロセス全体を監視することをお勧めします。システムの再起動が必要になる場合があります。
18
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
McAfee ePO のインストール
高速インストールを実行する
2
タスク
1
ローカル管理者の権限があるアカウントを使用して、McAfee ePO サーバーとして使用する Windows サーバー
にログインします。
2
マカフィー Web サイトからダウンロードしたソフトウェアを一時フォルダーに解凍し、[Setup.exe] をダブル
クリックします。この実行ファイルは、ダウンロードした ePolicy Orchestrator インストールファイルに含ま
れています。
ZIP ファイルを解凍せずに Setup.exe を実行すると、インストールに失敗します。
[McAfee ePolicy Orchestrator - InstallShield ウィザード] が開きます。
3
以下のいずれかのオプションをクリックします。
•
[次へ] をクリックする。通常の ePolicy Orchestrator のインストールプロセスを続行します。
•
[既存の障害時復旧データベーススナップショットから ePO を復元する]、[次へ] の順にクリックする。
ePolicy Orchestrator の復元インストールを続行します。ePolicy Orchestrator サーバーのハードウェア
に障害が発生した場合、McAfee ePO 障害時復旧スナップショット機能を使用するとシステムを迅速に復元で
きます。この機能は、ePolicy Orchestrator の設定、拡張ファイル、キーなどを ePolicy Orchestrator デー
タベースのスナップショットレコードに保存します。
復元インストールの場合、初期インストールで表示される一部のデータベース選択ダイアログボックスが表示
されません。
4
[セットアップの種類] で高速を選択して [次へ] をクリックします。
ePolicy Orchestrator の高速インストールが開始します。データベース、通信ポート、ライセンスを設定して、高速
インストールを完了します。
高速インストールを完了する
ePolicy Orchestrator の高速インストールが完了すると、データベース、通信ポート、ライセンスを選択して、設定
することができます。
開始する前に
このタスクで説明するカスタムインストールを完了する前に、ePolicy Orchestrator の高速インストー
ルをセットアップする必要があります。
カスタムインストールを実行する場合には、インストールプロセス全体を監視する必要があります。システムの再起
動が必要になる場合があります。
タスク
1 「高速インストールをセットアップする」の手順を完了したら、[データベースオプションの選択] で [Microsoft
SQL Express] を選択し、[次へ] をクリックします。
ePolicy Orchestrator で Microsoft SQL Server Express データベースを使用すると、障害時復旧が自動的に無
効になります。このデータベースにはメモリーの制約があるため、障害時復旧は有効にしないでください。
2
残りの前提条件が [追加ソフトウェアのインストール] に表示されます。インストールするには、[次へ] をクリッ
クします。
SQL Express をインストールするには Microsoft .NET Framework 3.5 以降が必要です。インストーラーはイ
ンストールを自動的に試みます。インストーラーが Microsoft .NET Framework のインストールに失敗した場合
には、Setup を終了して手動で取得し、インストールしてください。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
19
2
McAfee ePO のインストール
カスタムインストールを実行する
3
[データベース情報] で、Windows の認証情報を指定して [次へ] をクリックします。
4
デフォルトのポート割り当てに競合がある場合、[HTTP ポート情報] で別のポートを指定して問題を解決する必
要があります。
競合が存在しない場合、デフォルトのポート割り当ては変更できません。ポート割り当てを変更する必要がある場
合には、インストールオプションで [カスタム] を選択してください。
5
[管理者情報] で情報を入力し、[次へ] をクリックします。
a
プライマリ管理者アカウントに使用するユーザー名とパスワードを入力します。
b
インストールの種類に応じて、次のようにキーストア暗号化パスワードを入力します。
•
通常または初期インストール－障害時復旧スナップショットレコードの暗号化で使用したパスワードを
入力します。
このパスワードは記録しておいてください。ePolicy Orchestrator データベースの復元が必要になった
場合、障害時復旧スナップショットレコードの復号でこのパスワードが必要になります。
•
6
復元インストール－障害時復旧スナップショットレコードを復号するパスワードを入力します。詳細に
ついては、『McAfee ePolicy Orchestrator 製品ガイド』を参照してください。
[ライセンスキーを入力] で、ライセンスキーを入力して [次へ] をクリックします。
ライセンスキーを取得していない場合、[評価版] を選択してインストールを続行できます。評価期間は 90 日間
です。インストールの完了後にライセンスキーを入力することもできます。詳細については、製品ガイドまたは
ヘルプを参照してください。
7
McAfee 使用許諾契約に同意し、[OK] をクリックします。
8
使用状況の情報を匿名で [McAfee] に送信する場合には、[プログラムのインストール準備] ダイアログボックス
で [インストール] をクリックして、ソフトウェアのインストールを開始します。
マカフィーに診断情報と使用状況データを匿名で収集させない場合には、チェックボックスの選択を解除します。
9
インストールが完了したら、[完了] をクリックして InstallShield ウィザードを終了します。
をダブルクリックして、
これで ePolicy Orchestrator がインストールされました。デスクトップ上にある
McAfee ePO を開始するか、リモート Web コンソール (https://<サーバー名>:<ポート>) からサーバーにアク
セスします。
カスタムインストールを実行する
カスタムインストールでは、各ステップのインストールプロセスを変更できます。このオプションでは、インスト
ール先のフォルダーとポートを指定できます。
ePolicy Orchestrator のカスタムインストールは、次の 2 つのタスクから構成されます。
タスク
20
•
21 ページの「カスタムインストールをセットアップする」
ePolicy Orchestrator のカスタムインストールをセットアップする場合、ソフトウェアをダウンロード
してインストールの種類を選択し、インストールを開始します。
•
22 ページの「カスタムインストールの完了」
McAfee ePO のカスタムインストールが完了すると、データベース、通信ポート、ライセンスを選択し
て、設定することができます。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
2
McAfee ePO のインストール
カスタムインストールを実行する
カスタムインストールをセットアップする
ePolicy Orchestrator のカスタムインストールをセットアップする場合、ソフトウェアをダウンロードしてインス
トールの種類を選択し、インストールを開始します。
開始する前に
『インストール要件と推奨事項』でインストール要件と推奨事項を確認してください。
既存の SQL Server を使用するか、新しい SQL Server を手動でインストール場合には、インストール
を開始する前に情報を収集し、次の手順を実行してください。 ePolicy Orchestrator とデータベース
サーバーが通信を行っていることを確認します。
1
SQL Browser サービスが実行されていることを確認します。
2
SQL Server の Configuration Manager で TCP/IP プロトコルが有効になっていることを確認し
ます。
3
McAfee ePO サーバーをインストールするシステムと SQL Server の両方に Microsoft の最新の
セキュリティ更新を適用します。インストール中は Windows Updates を無効にしてください。
4
インストール後に製品の自動設定を実行するかどうかを決めます。詳細については、
『製品の自動設
定』を参照してください。
5
製品互換性リストを McAfee Web サイトから自動的にダウンロードするのか、ローカルに保存され
ている代替リストを使用するかを決めます。詳細については、
『製品互換性リスト』を参照してくだ
さい。
[カスタム] インストールを実行する場合には、インストールプロセス全体を監視する必要があります。システムの再
起動が必要になる場合があります。
タスク
1
ローカル管理者の権限があるアカウントを使用して、McAfee ePO サーバーとして使用する Windows サーバー
にログインします。
2
McAfee Web サイトから ePolicy Orchestrator をダウンロードします。ファイルを一時フォルダーに解凍し
て、Setup.exe を探します。
この実行ファイルは、ダウンロードした ePolicy Orchestrator インストールファイルに含まれています。
ZIP ファイルを解凍せずに Setup.exe を実行すると、インストールに失敗します。
3
必要なコマンドラインオプションを指定して、Setup.exe を実行します。
a
製品の自動設定を実行または停止するには、次の手順に従います。
•
製品の自動設定を実行する場合－ [Setup.exe] をダブルクリックします。インストールの完了後、製品
の自動設定が実行されます。
•
製品の自動設定を停止する場合－ Setup.exe と入力して SKIPAUTOPRODINST=1 パラメーターを追加
して製品の自動設定を停止します。
Setup.exe SKIPAUTOPRODINST=1
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
21
2
McAfee ePO のインストール
カスタムインストールを実行する
b
製品互換性リストのダウンロードを再設定するには、次の手順に従います。
•
McAfee Web サイトからの製品互換性リストの自動ダウンロードを無効にします。
setup.exe DISABLEPRODCOMPATUPDATE=1
•
代替の製品互換性リストファイルを指定します。
setup.exe PRODCOMPATXML=<full_filename_including_path>
複数のコマンドラインオプションを同時に指定できます。
4
McAfee ePolicy Orchestrator InstallShield ウィザードで、次のいずれかのオプションをクリックします。
•
[次へ] をクリックする。通常の ePolicy Orchestrator のインストールを続行します。
•
[既存の障害時復旧データベーススナップショットから ePO をリストアする]、[次へ] の順にクリックする。
ePolicy Orchestrator のリストインストールを続行します。
ePolicy Orchestrator サーバーのハードウェアに障害が発生した場合、McAfee ePO の [障害時復旧スナッ
プショット] を使用するとシステムを迅速に復元できます。この機能は、設定、拡張ファイル、キーなどを
ePolicy Orchestrator データベースのスナップショットレコードに保存します。
リストアインストールの場合、初期インストールで表示される一部のデータベース選択ダイアログボックス
が表示されません。
5
[セットアップの種類] で [カスタム] を選択して [次へ] をクリックします。
ePolicy Orchestrator のカスタムインストールが開始します。データベース、通信ポート、ライセンスを設定し
て、カスタムインストールを完了します。
カスタムインストールの完了
McAfee ePO のカスタムインストールが完了すると、データベース、通信ポート、ライセンスを選択して、設定す
ることができます。
開始する前に
このタスクで説明するカスタムインストールを完了する前に、McAfee ePO のカスタムインストール
をセットアップする必要があります。
カスタムインストールを実行する場合には、インストールプロセス全体を監視する必要があります。システムの再起
動が必要になる場合があります。
タスク
1 「カスタムインストールをセットアップする」を完了したら、[データベースオプションの選択] で次のいずれか
を選択し、[次へ] をクリックします。
•
[Microsoft SQL Expres] － Microsoft が定義したデフォルトの場所 (C:\Program Files\Microsoft
SQL Server) に SQL Server 2008 Express を自動的にインストールします。
McAfee ePO で Microsoft SQL Server Express データベースを使用すると、障害時復旧が自動的に無効に
なります。このデータベースにはメモリーの制約があるため、障害時復旧は有効にしないでください。
•
[Microsoft SQL Server] －すでにインストールされている SQL データベースサーバーを指定します。
McAfee ePO 以前にインストールされた Microsoft SQL データベースサーバーを指定すると、障害時復旧が
自動的に有効になります。詳細については、
『McAfee ePolicy Orchestrator 製品ガイド』を参照してくださ
い。
22
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
McAfee ePO のインストール
カスタムインストールを実行する
2
インストール先のサーバーシステムが次の条件を満たしている場合、SQL Server 2008 Express をローカ
ルにインストールできません。
2
•
ローカルに SQL Server がインストールされ、16 以上の名前付きインスタンスが存在する。
•
ローカルにインストールされている SQL Server に、EPOSERVER という名前のインスタンスが存在す
る。
•
SQL Server 2008 Express がすでにローカルにインストールされている。
残りの前提条件が [追加ソフトウェアのインストール] に表示されます。インストールするには、[次へ] をクリッ
クします。
SQL Express をインストールするには Microsoft .NET Framework 3.5 以降が必要です。インストーラーはイ
ンストールを自動的に試みます。インストーラーが Microsoft .NET Framework のインストールに失敗した場合
には、Setup を終了して手動で取得し、インストールしてください。
3
4
[宛先フォルダー] で、次のオプションをクリックします。
•
[次へ] － McAfee ePO をデフォルトの場所 (C:\Program Files\McAfee\ePolicy Orchestrator\)
にインストールします。
•
[変更] － McAfee ePO のインストール先を指定します。[現在の宛先フォルダーを変更] ウィンドウが開い
たら、必要な場所に選択します。必要であれば新しいフォルダーを作成します。終了したら、[OK] をクリッ
クします。
[データベースサーバーの認証情報] で使用する情報の種類を指定し、[次へ] をクリックします。
[Windows
認証]
1 [ドメイン] メニューで、SQL Server にアクセスするユーザーアカウントのドメインを選択
します。
2 ユーザー名とパスワードを入力します。すでにインストールされている SQL Server を使用
する場合には、アクセスが許可されているユーザーアカウントを使用してください。
[SQL 認証]
SQL Server のユーザー名とパスワードを入力します。SQL Server に存在し、適切な権限が付
与されているユーザーの認証情報を使用してください。
SQL 認証の場合、[ドメイン] メニューはグレー表示になります。
必要に応じて、McAfee ePO サーバーとデータベースサーバー間の通信に使用するポート番号を [SQL サーバー
用 TCP ポート] に入力します。
5
[HTTP ポート情報] で、デフォルトのポート番号を確認します。[次へ] をクリックして、このシステムで使用さ
れていないポート番号を選択します。
これらのポートの一部は変更できます。インストールの完了後は、[エージェントウェークアップ通知ポート] と
[エージェントブロードキャスト通信ポート] 以外は変更できなくなります。これ以外のポート設定をインストー
ル後に変更するには、McAfee ePO を再インストールする必要があります。ポート番号の変更方法については、
「HTTP ポートオプション」を参照してください。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
23
2
McAfee ePO のインストール
クラスターインストールを実行する
6
[管理者情報] で情報を入力し、[次へ] をクリックします。
a
プライマリ管理者アカウントに使用するユーザー名とパスワードを入力します。
b
インストールの種類に応じて、次のようにキーストア暗号化パスワードを入力します。
•
通常または初期インストール－障害時復旧スナップショットレコードの暗号化で使用したパスワードを
入力します。
このパスワードは記録しておいてください。McAfee ePO データベースの復元が必要になった場合、障害
時復旧スナップショットレコードの復号でこのパスワードが必要になります。
•
7
復元インストール－障害時復旧スナップショットレコードを復号するパスワードを入力します。詳細に
ついては、『McAfee ePolicy Orchestrator 製品ガイド』を参照してください。
[ライセンスキーを入力] で、ライセンスキーを入力して [次へ] をクリックします。
ライセンスキーを取得していない場合、[評価版] を選択してインストールを続行できます。評価期間は 90 日間
です。インストールの完了後にライセンスキーを入力することもできます。詳細については、『McAfee ePolicy
Orchestrator 製品ガイド』またはヘルプを参照してください。
8
McAfee 使用許諾契約に同意し、[OK] をクリックします。
9
使用状況の情報を匿名で McAfee に送信する場合には、[プログラムのインストール準備] ダイアログボックス
で [インストール] をクリックして、ソフトウェアのインストールを開始します。
マカフィーに診断情報と使用状況データを匿名で収集させない場合には、チェックボックスの選択を解除します。
10 インストールが完了したら、[完了] をクリックして InstallShield ウィザードを終了します。
をダブルクリックして、McAfee
これで McAfee ePO がインストールされました。デスクトップ上にある
ePO を開始するか、リモート Web コンソール (https://<サーバー名>:<ポート>) からサーバーにアクセスしま
す。
クラスターインストールを実行する
ePolicy Orchestrator は、Microsoft Cluster Server (MSCS) を使用してサーバークラスターの高可用性を実現し
ています。
Microsoft Cluster Server 環境にインストールするには、インストールオプションで「高速」または「カスタム」
を選択したよりも操作が多くなります。インストールプロセスは、インストール先のオペレーティングシステムに
よって異なります。クラスターインストールが実行できるのは Windows Server 2008 または 2012 です。
Microsoft Cluster Server software (MSCS) が正しくセットアップされていないと、インストールに失敗します。
MSCS のセットアップについては、Microsoft のマニュアルを参照してください。
Cluster.exe は Windows Server 2012 で廃止されています。Windows Server 2012 のクラスターセットアップ
で、追加機能としてフェールオーバークラスターコマンドインターフェースをインストールしてください。
クラスターインストールの用語
以下では、クラスターインストールで使用する用語について説明します。
24
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
McAfee ePO のインストール
クラスターインストールを実行する
2
表 2-1 クラスターインストールの用語
用語
定義
データドライブ
Microsoft Cluster Server と ePolicy Orchestrator が必要とするドライブの一つ。データ
ドライブは、クラスター内のすべてのノードがアクセス可能なリモートドライブで、この場所
に ePolicy Orchestrator ファイルがインストールされます。
ePO 仮想 IP アド
レスリソース
ePolicy Orchestrator クラスターインストールで作成される IP アドレスリソース。この仮
想 IP アドレスは、McAfee ePO クラスター全体を表します。この IP アドレスは、クラスタ
ー内で現在アクティブなノードを表します。
ePO 仮想ネットワ ePolicy Orchestrator クラスターインストールで作成されるネットワーク名リソース。この
ーク名リソース
仮想ネットワーク名は、McAfee ePO クラスター全体を表します。このネットワーク名は、ク
ラスター内で現在アクティブなノードを表します。
クォーラムドライ Microsoft Cluster Server が必要とするドライブの一つ。クォーラムドライブは、MSCS フ
ブ
ァイルがインストールされているドライブです。このドライブには ePolicy Orchestrator フ
ァイルをインストールしないでください。
クラスターインストールの前提条件
クラスターインストールを始める前に、ここで説明する要件と前提条件を満たしているかどうか確認してください。
この要件は、Windows Server 2008 と 2012 の両方に適用されます。
•
2 つ以上のサーバーから構成されるクラスターで、Microsoft クラスターサービスがセットアップされ、実行さ
れている。
•
Microsoft のガイドラインに従ってクォーラムドライブが存在し、設定されている。
•
データドライブが存在し、クラスター内のすべてのノードからアクセスできる。
•
サポートされているリモート SQL Server が設定されている。
インストール時に ePolicy Orchestrator がこのサーバーと通信可能かどうかを確認するには、次の手順に従いま
す。
•
•
SQL Browser サービスが実行されていることを確認します。
•
SQL Server の Configuration Manager で TCP/IP プロトコルが有効になっていることを確認します。
設定によっては、インストール時に以下の情報を [データベース情報] ページに入力する必要があります。
•
SQL Server の名前。設定に応じて、SQL Server の名前を入力するか、SQL Server 名とインスタンス名を
入力します。
•
SQL Server が使用する動的ポート番号。インストール時に、動的ポート番号を [データベース情報] ページ
に指定する必要があります。
Windows Server 2008 にインストールする
Windows Server 2008 のクラスター環境に ePolicy Orchestrator をインストールするには、ここで説明する順番
で操作を行う必要があります。
開始する前に
McAfee ePO サーバーをインストールするシステムと SQL Server に Microsoft の最新のセキュリテ
ィ更新を適用します。インストール中は Windows Updates を無効にしてください。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
25
2
McAfee ePO のインストール
クラスターインストールを実行する
タスク
•
26 ページの「ePolicy Orchestrator アプリケーショングループを作成する」
クラスター環境では、ePolicy Orchestrator アプリケーションと Microsoft クラスターサービスを分
けるために、ePolicy Orchestrator グループを使用します。
•
26 ページの「クライアントアクセスポイントを作成する」
クライアントアクセスポイントは ePolicy Orchestrator 仮想 IP アドレスと仮想ネットワーク名を定
義します。これにより、クラスターノードが McAfee ePO サーバーと通信を行うことできます。
•
27 ページの「データドライブを追加する」
データドライブは ePolicy Orchestrator をインストールした場所です。クラスター内のすべてのノー
ドがアクセスできるリモートドライブを使用してください。
•
27 ページの「各ノードに新しい McAfee ePO をインストールする」
各ノードで、クラスターインストールを実行します。インストール時にデータドライブとクォーラム
ドライブを排他的にアクセスするため、クラスターの残りのノードはすべてシャットダウンします。
•
27 ページの「汎用サービスリソースを作成する」
汎用サービスリソースを使用すると、クラスターサーバーで ePolicy Orchestrator サービスを開始ま
たは停止し、McAfee ePO サーバーを制御できます。
ePolicy Orchestrator アプリケーショングループを作成する
クラスター環境では、ePolicy Orchestrator アプリケーションと Microsoft クラスターサービスを分けるために、
ePolicy Orchestrator グループを使用します。
タスク
1
[スタート] 、 [プログラム] 、 [管理ツール] 、 [フェールオーバークラスタの管理] の順にクリックし、アクテ
ィブノードでフェールオーバークラスター管理ツールを開きます。
2
クラスター管理ツリーで [サービスとアプリケーション] を右クリックして、[その他のアクション] 、 [空のサー
ビスまたはアプリケーションの作成] の順に選択します。
3
[新しいサービスまたはアプリケーション] を右クリックして [名前の変更] を選択し、アプリケーショングルー
プを ePO に変更します。
クライアントアクセスポイントを作成する
クライアントアクセスポイントは ePolicy Orchestrator 仮想 IP アドレスと仮想ネットワーク名を定義します。
これにより、クラスターノードが McAfee ePO サーバーと通信を行うことできます。
タスク
26
1
[ePO グループ] を右クリックして、[リソースの追加] 、 [クライアントアクセスポイント] の順に選択します。
[クライアントアクセスポイント] ウィザードが表示されます。
2
[名前] フィールドに ePolicy Orchestrator 仮想名を入力して、[アドレス] フィールドに ePolicy
Orchestrator 仮想 IP アドレスを入力し、[次へ] をクリックします。[確認] ページが表示されます。
3
[次へ] をクリックして、クライアントアクセスポイントを設定します。ウィザードが完了したら [終了] をクリ
ックします。
4
クライアントアクセスポイントがオフラインの場合には、名前を右クリックして [このリソースをオンラインに
する] を選択します。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
McAfee ePO のインストール
クラスターインストールを実行する
2
データドライブを追加する
データドライブは ePolicy Orchestrator をインストールした場所です。クラスター内のすべてのノードがアクセ
スできるリモートドライブを使用してください。
タスク
1
[ePO アプリケーショングループ] を右クリックして、[ストレージの追加] を選択します。
2
[ストレージの追加] ダイアログボックスで、ePolicy Orchestrator で使用するデータドライブを選択して
[OK] をクリックします。
各ノードに新しい McAfee ePO をインストールする
各ノードで、クラスターインストールを実行します。インストール時にデータドライブとクォーラムドライブを排
他的にアクセスするため、クラスターの残りのノードはすべてシャットダウンします。
タスク
1
インストールフォルダーの Setup.exe をダブルクリックします。
2
セットアップの種類ページが表示されるまで、ウィザードの指示に従います。このページが表示されたら、[クラ
スター] オプションを選択して [次へ] をクリックします。
3
[宛先の選択] ページで、共有データドライブのパスを指定して [次へ] をクリックします。
同じパスを各ノードに使用します。
4
[仮想サーバーの設定] ページの最初のノードでのみ、McAfee ePO クラスターの次の識別情報を入力します。
•
McAfee ePO 仮想サーバーの IP アドレス
•
McAfee ePO 仮想クラスター名
•
McAfee ePO 仮想クラスターの FQDN
•
[クラスター設定パスフレーズ] と [クラスター設定パスフレーズの確認] にパスフレーズを入力します。
以降のノードでは、仮想サーバーの IP アドレス、仮想クラスター名、仮想クラスターの FQDN は自動的に挿入さ
れます。以降の各ノードにクラスター設定パスフレーズを追加する必要があります。
5
最初のノードでインストールウィザードを完了します。
6
クラスターの各ノードで、このタスクを繰り返します。
汎用サービスリソースを作成する
汎用サービスリソースを使用すると、クラスターサーバーで ePolicy Orchestrator サービスを開始または停止し、
McAfee ePO サーバーを制御できます。
クラスター環境で McAfee ePO サーバーを使用する場合には、3 つの汎用サービスリソースを追加する必要があり
ます。次の表にリソースの設定方法を示します。リソースは、この表に記載されている順序で作成してください。
この操作を各汎用サービスリソースに繰り返します。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
27
2
McAfee ePO のインストール
クラスターインストールを実行する
リソース
プロパティ:[全般] タブ
プロパティ:[依存関係] タブ
ePolicy Orchestrator 5.3.0 変更の必要はありません。
アプリケーションサーバー
データドライブ
ePolicy Orchestrator 5.3.0 [起動パラメーター] の設定を削除して、スペー
サーバー
スを入力します。
ePolicy Orchestrator 5.3.0 ア
プリケーションサーバー
何も入力しないと、指定した起動パラメー
ターで Apache が開始しなくなります。
このため、スペースを入力する必要があり
ます。
ePolicy Orchestrator イベ
ントパーサー 5.3.0
変更の必要はありません。
ePolicy Orchestrator 5.3.0 ア
プリケーションサーバー
タスク
1
クラスターアドミニストレーターで [ePO アプリケーショングループ] を右クリックし、[リソースの追加] 、
[汎用サービス] の順に選択します。
2
サービスの選択ウィザードでリソースを選択し、[次へ] をクリックします。
3
[確認] ページで [次へ] をクリックして、サービスを作成します。ウィザードが完了したら、[終了] をクリック
します。
4
作成したリソースを右クリックして、[プロパティ] を選択します。[プロパティ] ダイアログボックスで、「汎用
サービスリソースの設定」表にあるプロパティを設定します。
Windows Server 2012 にインストールする
Windows Server 2012 のクラスター環境に ePolicy Orchestrator をインストールするには、ここで説明する順番
で操作を行う必要があります。
開始する前に
McAfee ePO サーバーをインストールするシステムと SQL Server に Microsoft の最新のセキュリテ
ィ更新を適用します。インストール中は Windows Updates を無効にしてください。
タスク
28
•
29 ページの「ePolicy Orchestrator アプリケーション役割を作成する」
クラスター環境では、ePolicy Orchestrator アプリケーションと Microsoft クラスターサービスを分
けるために、ePolicy Orchestrator の役割を使用します。
•
29 ページの「クライアントアクセスポイントを作成する」
クライアントアクセスポイントは ePolicy Orchestrator 仮想 IP アドレスと仮想ネットワーク名を定
義します。これにより、クラスターノードが McAfee ePO サーバーと通信を行うことできます。
•
29 ページの「データドライブを追加する」
データドライブは ePolicy Orchestrator をインストールした場所です。クラスター内のすべてのノー
ドがアクセスできるリモートドライブを使用してください。
•
29 ページの「各ノードに新しい McAfee ePO をインストールする」
各ノードで、クラスターインストールを実行します。インストール時にデータドライブとクォーラム
ドライブを排他的にアクセスするため、クラスターの残りのノードはすべてシャットダウンします。
•
30 ページの「汎用サービスリソースを作成する」
汎用サービスリソースを使用すると、クラスターサーバーで ePolicy Orchestrator サービスを開始ま
たは停止し、McAfee ePO サーバーを制御できます。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
McAfee ePO のインストール
クラスターインストールを実行する
2
ePolicy Orchestrator アプリケーション役割を作成する
クラスター環境では、ePolicy Orchestrator アプリケーションと Microsoft クラスターサービスを分けるために、
ePolicy Orchestrator の役割を使用します。
タスク
1
[サーバーマネージャー] 、 [ツール] 、 [フェールオーバークラスターマネージャー] の順にクリックして、フ
ェールオーバークラスターマネージャーを開きます。
2
システムツリーで [役割] を右クリックして、[空の役割を作成] を選択します。
3
[OK] をクリックします。
4
空の役割を右クリックして、[プロパティ] を選択します。
5
[新しい役割] ダイアログボックスで、[名前] に役割の名前を入力します。たとえば、ePO と入力します。
6
[OK] をクリックします。
クライアントアクセスポイントを作成する
クライアントアクセスポイントは ePolicy Orchestrator 仮想 IP アドレスと仮想ネットワーク名を定義します。
これにより、クラスターノードが McAfee ePO サーバーと通信を行うことできます。
タスク
1
[ePO] アプリケーション役割を右クリックして、[リソースの追加] 、 [クライアントアクセスポイント] の順に
選択します。[クライアントアクセスポイント] ウィザードが表示されます。
2
[名前] フィールドに ePolicy Orchestrator 仮想名を入力して、[アドレス] フィールドに ePolicy
Orchestrator 仮想 IP アドレスを入力し、[次へ] をクリックします。[確認] ページが表示されます。
3
[次へ] をクリックして、クライアントアクセスポイントの変更を適用します。ウィザードが完了したら [終了]
をクリックします。
4
クライアントアクセスポイントがオフラインの場合には、名前を右クリックして [オンラインにする] を選択し
ます。
データドライブを追加する
データドライブは ePolicy Orchestrator をインストールした場所です。クラスター内のすべてのノードがアクセ
スできるリモートドライブを使用してください。
タスク
1
[ePO] アプリケーション役割を右クリックして、[ストレージの追加] を選択します。
2
[ストレージの追加] ダイアログボックスで、ePolicy Orchestrator で使用するデータドライブを選択して
[OK] をクリックします。
各ノードに新しい McAfee ePO をインストールする
各ノードで、クラスターインストールを実行します。インストール時にデータドライブとクォーラムドライブを排
他的にアクセスするため、クラスターの残りのノードはすべてシャットダウンします。
タスク
1
インストールフォルダーの Setup.exe をダブルクリックします。
2
[セットアップの種類] ページが表示されるまで、ウィザードの指示に従います。このページが表示されたら、[ク
ラスター] オプションを選択して [次へ] をクリックします。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
29
2
McAfee ePO のインストール
クラスターインストールを実行する
3
[宛先の選択] ページで、共有データドライブのパスを指定して [次へ] をクリックします。存在しないフォルダ
ーを指定すると、指定した場所にこの名前でフォルダーが作成されます。
同じパスを各ノードに使用します。
4
[仮想サーバーの設定] ページの最初のノードでのみ、McAfee ePO クラスターの次の識別情報を入力します。
•
McAfee ePO 仮想サーバーの IP アドレス
•
McAfee ePO 仮想クラスター名
•
McAfee ePO 仮想クラスターの FQDN
•
[クラスター設定パスフレーズ] と [クラスター設定パスフレーズの確認] にパスフレーズを入力します。
以降のノードでは、仮想サーバーの IP アドレス、仮想クラスター名、仮想クラスターの FQDN は自動的に挿入さ
れます。以降の各ノードにクラスター設定パスフレーズを追加する必要があります。
5
最初のノードでインストールウィザードを完了します。
6
クラスターの各ノードで、このタスクを繰り返します。
汎用サービスリソースを作成する
汎用サービスリソースを使用すると、クラスターサーバーで ePolicy Orchestrator サービスを開始または停止し、
McAfee ePO サーバーを制御できます。
クラスター環境で McAfee ePO サーバーを使用する場合には、3 つの汎用サービスリソースを追加する必要があり
ます。次の表にリソースの設定方法を示します。リソースは、この表に記載されている順序で作成してください。
リソース
プロパティ: [全般] タブ
ePolicy Orchestrator 5.3.0 変更の必要はありません。
アプリケーションサーバー
プロパティ: [依存関係] タブ
ePolicy Orchestrator 5.3.0 サ
ーバー
ePolicy Orchestrator 5.3.0 [起動パラメーター] の設定を削除して、スペース変更の必要はありません。
サーバー
を入力します。
何も入力しないと、指定した起動パラメータ
ーで Apache が開始しなくなります。この
ため、スペースを入力する必要があります。
ePolicy Orchestrator イベ
ントパーサー 5.3.0
変更の必要はありません。
ePolicy Orchestrator 5.3.0 ア
プリケーションサーバー
タスク
30
1
クラスターアドミニストレーターの汎用サービスリソースで [ePO] アプリケーション役割を右クリックし、[リ
ソースの追加] 、 [汎用サービス] の順に選択します。
2
新しいリソースウィザードでリソースを選択し、[次へ] をクリックします。
3
[確認] ページで [次へ] をクリックし、サービスを作成します。ウィザードが完了したら、[終了] をクリックし
ます。
4
リソースを右クリックして、[プロパティ] を選択します。[プロパティ] ダイアログボックスで、「汎用サービス
リソースの設定」表にあるプロパティを設定します。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
McAfee ePO のインストール
リモートエージェントハンドラーのインストール
2
ePolicy Orchestrator クラスターインストールをテストする
ePolicy Orchestrator クラスターをセットアップしてオンラインにしたら、次のタスクを実行してフェールオーバー
時のソフトウェアの動作を確認します。
タスク
1
アクティブノードとして機能しているシステムを再起動します。パッシブノードが自動的にアクティブノード
になります。
パッシブノードがアクティブになるまでの時間は環境によって異なります。
2
ブラウザーセッションを手動で更新します。フェールオーバーに成功すると、ePolicy Orchestrator ログオン
ページが表示されます。
リモートエージェントハンドラーのインストール
各 McAfee ePO サーバーにはマスターエージェントハンドラーがあります。データベースサーバーの CPU の負
荷が高くない場合、追加のリモートエージェントハンドラーをインストールすると、1 つの論理的な McAfee ePO
サーバーでより多くの製品とシステムを管理することができます。
リモートエージェントハンドラーは、プライマリ McAfee ePO サーバーと同じ速度でデータベースにアクセスする
必要があります。
エージェントハンドラーグループを作成して、仮想 IP アドレスの入力フィールドに別の IP アドレスを追加すると、
エージェント/サーバー間通信に使用される IP アドレスを変更できます。詳細については、製品ガイドまたはヘルプ
の『エージェントハンドラーを管理する』を参照してください。
リモートエージェントハンドラーをインストールする
環境全体にエージェントハンドラーをインストールすると、エージェント/サーバー間通信の管理と負荷分散を行う
ことができます。リモートエージェントハンドラーはいつでもインストールできます。
開始する前に
最新の Microsoft セキュリティ更新をシステムに適用します。インストールの実行中は Windows
Updates を無効にしておきます。
タスク
1
ePolicy Orchestrator のインストールパッケージを展開したフォルダーを開きます。
2
エージェントハンドラーサーバーのシステムに Agent Handler フォルダーをコピーします。
3
[Setup.exe] をダブルクリックして、マカフィー Agent Handler InstallShield ウィザードを起動します。イ
ンストール処理の一部がバックグランドで実行されると、InstallShield ウィザードが開きます。 [次へ] をクリ
ックして、インストールを開始します。
4
使用許諾条件に同意すると、[宛先フォルダー] が開きます。
5
デフォルトの場所を使用するか、[変更] をクリックして別の場所を選択し、[次へ] をクリックします。
宛先のパスに 2 バイト文字は使用できません。これは、Apache Web サーバーの制限事項です。2 バイト文字を
使用すると、インストールが失敗し、スタートアップ時に Apache Web サーバーサービスが開始しません。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
31
2
McAfee ePO のインストール
初回インストールを完了する
6
[サーバー情報] ページが開きます。
a
エージェントハンドラーと通信を行う McAfee ePO サーバーのコンピューター名を入力します。
b
エージェントハンドラーがサーバーとの通信に使用するポートを指定します。デフォルトは 8444 です。
このポートは、[クライアント/サーバー間認証通信] で使用されています。
デフォルトのポートを使用すると、エージェントハンドラーとサーバー間の通信はポート 8444 でのみ実行さ
れます。 [コンソール/アプリケーションサーバー間通信を行うポート] (8443) を指定することもできます
が、この設定を行うには、ポート 8444 で引き続きエージェントハンドラーとの通信を処理する必要がありま
す。
7
c
[ePO 管理者ユーザー] と [ePO 管理パスワード] に ePolicy Orchestrator グローバル管理者権限のあるユ
ーザーの名前とパスワードを入力し、[次へ] をクリックします。
d
[データベース情報] ページで次の設定を指定し、[次へ] をクリックします。
•
[データベースサーバー]。インスタンス名も指定します。例: DB-SERVER\SERVERNAME
•
認証タイプ
•
データベースサーバーが存在する [ドメイン]。
•
[ユーザー名]と[パスワード]。
•
[データベース名] (自動で提供されない場合)。
[インストール] をクリックし、インストールを開始します。インストールが完了したら、ePolicy
Orchestrator インターフェースでリモートエージェントハンドラーを有効にします。リモートエージェント
ハンドラーを有効にする方法については、製品ガイドまたはヘルプの『エージェントハンドラーの使用』を参照
してください。
初回インストールを完了する
インストールプロセスが完了したら McAfee ePO サーバーを設定する必要があります。
ePolicy Orchestrator の段階的な設定ツールを使用して、サーバーと管理環境をセットアップすることができます。
この設定ツールは既存の機能と同じもので、サーバーのセットアップと実行を簡単に実行できるように設計されてい
ます。詳細については、『ePolicy Orchestrator 製品ガイド』またはヘルプで「段階的な設定ツールの使用」を参照
してください。
32
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
3
McAfee ePO のリストア
前のインストールで Microsoft SQL Server に McAfee ePO が設定されている環境の場合、復元インストールで
McAfee ePO をリストアできます。
初回インストールの場合には、『McAfee ePolicy Orchestrator のインストール』を参照してください。
目次
ソフトウェアインストールオプションを復元する
リモートサーバーに ePolicy Orchestrator をインストールする
クラスター環境で McAfee ePO を復元する
リモートエージェントハンドラーの接続をリストアする
ソフトウェアインストールオプションを復元する
ePolicy Orchestrator には 3 つのリストアインストールオプションがあります。どのオプションを選択しても、
ePolicy Orchestrator InstallShield ウィザードに従ってリストアインストールを実行します。
ePolicy Orchestrator のリストアを実行する前に、障害時復旧スナップショットレコードを含む SQL データベース
のバックアップファイルをリストア先の SQL サーバーにリストアする必要があります。詳細については、Microsoft
SQL Server のマニュアルを参照してください。
以下の表を参照して、環境に最適な復元オプションを選択してください。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
33
3
McAfee ePO のリストア
リモートサーバーに ePolicy Orchestrator をインストールする
インスト詳細
ールオ
プション
高速
最も簡単なインストール方法です。McAfee のデフォルトのインストール設定を使用する場合に選択し
ます。
カスタムインストール方法をカスタマイズします。次のようなインストールの詳細を指定する場合に選択しま
す。
• ソフトウェアのインストール先フォルダー (デフォルトは C:\Program Files\McAfee\ePolicy
Orchestrator\)
• 使用するポート
SQL Server 2008 Express のインストールはオプションです。対応の SQL Server であれば、McAfee
ePO のインストール前にインストールされた他の SQL Server を使用できます。
クラスタクラスターインストールを実行します。クラスター環境にインストールする場合に選択します。インス
ー
トールを開始する前に、次の操作を行う必要があります。
• Microsoft Cluster Server (MSCS) 環境をセットアップします。
• 対応の SQL Server をクラスターからアクセス可能な場所にインストールします。
McAfee ePO の旧バージョンからアップグレードしたり、評価バージョンから移行する場合は、
『McAfee ePO のアッ
プグレード』を参照してください。
リモートサーバーに ePolicy Orchestrator をインストールする
McAfee ePO サーバーを再作成するには、サーバーに ePolicy Orchestrator を再インストールして、復元した SQL
データベースにリンクします。
開始する前に
「インストール要件と推奨事項」でインストール要件と推奨事項を確認してください。
既存の SQL Server を選択したら、インストールを開始する前に次の操作を実行し、McAfee ePO とデ
ータベースサーバーが通信可能であることを確認します。
1
SQL Browser サービスが実行されていることを確認します。
2
SQL Server の Configuration Manager で TCP/IP プロトコルが有効になっていることを確認し
ます。
3
McAfee ePO サーバーをインストールするシステムと SQL Server に Microsoft の最新のセキュ
リティ更新を適用します。インストール中は Windows Updates を無効にしてください。
4
プライマリサーバーからコピーした SQL バックアップファイルが Microsoft SQL プロセスで復
元されていることを確認します。
5
ePolicy Orchestrator を復元する前に、すべてのシステムでリモートエージェントハンドラーサ
ービスを停止します。
[復元]インストールを実行する場合には、インストールプロセス全体を監視する必要があります。システムの再起動
が必要になる場合があります。
34
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
McAfee ePO のリストア
リモートサーバーに ePolicy Orchestrator をインストールする
3
タスク
1
リモートエージェントハンドラーを設定している場合には、エージェントハンドラーがインストールされてい
るシステムにログオンし、Windows の [サービス] パネルを開いて [McAfee Event Parser] と [McAfee
Apache] を停止します。
Windows の [サービス] パネルの使用方法については、Microsoft の製品マニュアルを参照してください。
2
ローカル管理者の権限があるアカウントを使用して、McAfee ePO サーバーを復元する Windows サーバーにロ
グインします。
3
マカフィー Web サイトからダウンロードしたファイルを一時フォルダーに解凍し、[Setup.exe] をダブルクリ
ックします。
ZIP ファイルを解凍せずに Setup.exe を実行しないでください。
[McAfee ePolicy Orchestrator - InstallShield ウィザード] が開きます。
4
[既存のデータベーススナップショットから ePO を復元します。]、[次へ] の順にクリックし、復元インストー
ルプロセスを開始します。
5
残りの前提条件が [追加ソフトウェアのインストール] に表示されます。インストールするには、[次へ] をクリッ
クします。
SQL Express をインストールするには Microsoft .NET Framework 3.5 以降が必要です。インストーラーはイ
ンストールを自動的に試みます。インストーラーが Microsoft .NET Framework のインストールに失敗した場合
には、Setup を終了して手動で取得し、インストールしてください。
6
7
[宛先フォルダー] で、次のオプションをクリックします。
•
[次へ] － McAfee ePO をデフォルトの場所 (C:\Program Files\McAfee\ePolicy Orchestrator
(x86)\) にインストールします。
•
[変更] － McAfee ePO のインストール先を指定します。[現在の宛先フォルダーを変更] ウィンドウが開い
たら、必要な場所に選択します。必要であれば新しいフォルダーを作成します。終了したら、[OK] をクリッ
クします。
[データベース情報] で、[データベースサーバー] リストから Microsoft SQL Server 名を選択し、使用するデ
ータベースサーバーの認証情報の種類を指定して [次へ] をクリックします。
[Windows 認 1 [ドメイン] メニューで、SQL Server にアクセスするユーザーアカウントのドメインを選択
証]
します。
2 [ユーザー名] と [パスワード] に、復元する SQL データベースのユーザー名とパスワードを
入力します。
[SQL 認証]
• SQL Server のユーザー名とパスワードを入力します。SQL Server に存在し、適切な権限が
付与されているユーザーの認証情報を使用してください。
SQL 認証の場合、[ドメイン] メニューはグレー表示になります。
McAfee ePO サーバーとデータベースサーバーとの通信に使用する SQL サーバーの TCP ポートの指定が必要
になる場合があります。ePolicy Orchestrator は、デフォルトのポート (1433 と 1434) を使用して接続を試み
ます。失敗した場合、SQL Server の TCP ポートを入力するように指示されます。
8
[HTTP ポート情報] で、デフォルトのポート番号を確認します。[次へ] をクリックして、このシステムで使用さ
れていないポート番号を選択します。
9
[管理者情報] で、既存サーバーの管理者アカウントに使用した[ユーザー名]と[パスワード]を入力します。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
35
3
McAfee ePO のリストア
クラスター環境で McAfee ePO を復元する
10 既存の McAfee ePO サーバーの初期インストールで保存したキーストア暗号化パスフレーズか、[サーバーの設
定] で変更したキーストア暗号化パスフレーズを入力します。
キーストア暗号化パスフレーズで、障害時復旧スナップショットに保存された重要なファイルが復号されます。
11 [ライセンスキーを入力] で、ライセンスキーを入力して [次へ] をクリックします。
ライセンスキーを取得していない場合、[評価版] を選択してインストールを続行できます。評価期間は 90 日間
です。インストールの完了後にライセンスキーを入力することもできます。詳細については、『McAfee ePolicy
Orchestrator 製品ガイド』またはヘルプを参照してください。
12 [McAfee 使用許諾契約]に同意し、[OK] をクリックします。
13 使用状況の情報を匿名でマカフィーに送信する場合には、[プログラムのインストール準備] ダイアログボック
スで [インストール] をクリックして、ソフトウェアのインストールを開始します。
マカフィーに診断情報と使用状況データを匿名で収集させない場合には、チェックボックスの選択を解除します。
14 インストールが完了したら、[完了] をクリックして InstallShield ウィザードを終了します。
このダイアログボックスのチェックボックスを使用すると、リリースノートを表示したり、ePolicy
Orchestrator を起動することができます。
15 既存のサーバーと IP アドレスまたは DNS 名が異なる McAfee ePO サーバーに ePolicy Orchestrator を復元
した場合、管理対象システムが新しい McAfee ePO サーバーに接続できるように設定を変更する必要がありま
す。
前の McAfee ePO サーバーの IP アドレス、DNS 名または NetBIOS 名からの要求が復元先の McAfee ePO サ
ーバーの情報を参照するように、DNS に CNAME レコードを作成してください。
16 手順 1 でリモートエージェントハンドラーを停止した場合には、エージェントハンドラーがインストールされ
ているシステムにログオンし、Windows の [サービス] パネルを開いて [McAfee Event Parser] と [McAfee
Apache] を開始します。
をダブルクリックして、McAfee
ePolicy Orchestrator が復元されます。必要であれば、デスクトップ上にある
ePO を開始するか、リモート Web コンソール (https://<サーバー名>:<ポート>) からサーバーにアクセスしま
す。
リモートエージェントハンドラーを使用している場合には、「リモートエージェントハンドラーの接続を復元する」
を参照して、復元されたサーバーに接続できるように設定を変更してください。
クラスター環境で McAfee ePO を復元する
サーバークラスターにインストールされた McAfee ePO サーバーを Microsoft Cluster Server (MSCS) で復元す
るには、サーバークラスターのすべてのサーバーに McAfee ePO を再インストールする必要があります。
開始する前に
「インストール要件と推奨事項」でインストール要件と推奨事項を確認してください。
36
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
McAfee ePO のリストア
クラスター環境で McAfee ePO を復元する
3
既存の SQL Server を選択したら、インストールを開始する前に次の操作を実行し、McAfee ePO とデ
ータベースサーバーが通信可能であることを確認します。
1
SQL Browser サービスが実行されていることを確認します。
2
SQL Server の Configuration Manager で TCP/IP プロトコルが有効になっていることを確認し
ます。
3
McAfee ePO サーバーをインストールするシステムと SQL Server の両方に Microsoft の最新の
セキュリティ更新を適用します。インストール中は Windows Updates を無効にしてください。
4
プライマリサーバーからコピーした SQL バックアップファイルが Microsoft SQL プロセスで復
元されていることを確認します。
5
McAfee ePO を復元する前に、すべてのシステムでリモートエージェントハンドラーサービスを
停止します。
復元インストールを実行する場合には、インストールプロセス全体を監視する必要があります。システムの再起動が
必要になる場合があります。
Microsoft Cluster Server 環境で McAfee ePO を復元する方法は、ソフトウェアを最初にインストールする場合に
似ています。このタスクで新しい手順は手順 6 だけです。
オプションの定義の場合、インターフェースで [?] をクリックします。
タスク
1
リモートエージェントハンドラーを設定している場合には、エージェントハンドラーがインストールされてい
るシステムにログオンし、Windows の [サービス] パネルを開いて McAfee Event Parser と McAfee Apache
を停止します。
Windows の [サービス] パネルの使用方法については、Microsoft の製品マニュアルを参照してください。
2
クラスターインストールを実行します。クラスターソフトウェアのインストールプロセスについては、
「クラス
ターインストールの実行」を参照してください。
3
McAfee ePO アプリケーショングループまたは役割を作成します。クラスター環境で McAfee ePO アプリケー
ションを Microsoft Cluster Services から分離する手順については、「ePolicy Orchestrator アプリケーショ
ングループを作成する」または「ePolicy Orchestrator アプリケーション役割を作成する」を参照してくださ
い。
4
クライアントアクセスポイントを作成します。McAfee ePO 仮想 IP アドレスと仮想ネットワーク名を定義し、
クラスターノードと McAfee ePO サーバーの通信を可能にする方法については、「クライアントアクセスポイ
ントを作成する」を参照してください。
5
データドライブを追加します。McAfee ePO をインストールするデータドライブの場所を設定する方法につい
ては、「データドライブを追加する」を参照してください。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
37
3
McAfee ePO のリストア
クラスター環境で McAfee ePO を復元する
6
これらの操作を各ノードで行い、McAfee ePO を復元します。
各ノードで、クラスターインストールを実行します。インストール時にデータドライブとクォーラムドライブを
排他的にアクセスするため、クラスターの残りのノードはすべてシャットダウンします。
a
ローカル管理者の権限があるアカウントを使用して、McAfee ePO サーバーを復元する Windows サーバー
にログインします。
b
McAfee ePO の Web サイトからダウンロードしたソフトウェアをセットアップします。一時フォルダーに
ファイルを展開して、Setup.exe をダブルクリックします。
ZIP ファイルを解凍せずに Setup.exe を実行しないでください。
[McAfee ePolicy Orchestrator － InstallShield ウィザード] が開きます。
c
[既存のデータベーススナップショットから ePO を復元します。]、[次へ] の順にクリックし、復元インスト
ールプロセスを開始します。
d
[セットアップの種類] ページが表示されるまで、ウィザードの指示に従います。このページが表示されたら、
[クラスター] オプションを選択して [次へ] をクリックします。
e
[宛先の選択] ページで、共有データドライブのパスを指定して [次へ] をクリックします。
同じパスを各ノードに使用します。
f
[仮想サーバーの設定] ページの最初のノードでのみ、McAfee ePO クラスターの次の識別情報を入力します。
•
McAfee ePO 仮想サーバーの IP アドレス
•
McAfee ePO 仮想クラスター名
•
McAfee ePO 仮想クラスターの FQDN
残りのノードでは、この情報が自動的に使用されます。
g
最初のノードでインストールウィザードを完了します。
h
この操作をクラスター内の残りのノードに実行します。
7
クラスターサーバーを汎用サービスリソースにします。McAfee ePO サービスの開始と停止により、McAfee
ePO サーバーを設定する方法については、
「汎用サービスリソースを作成する」を参照してください。
8
手順 1 でリモートエージェントハンドラーを停止した場合には、エージェントハンドラーがインストールされ
ているシステムにログオンし、Windows の [サービス] パネルを開いて McAfee Event Parser と McAfee
Apache を開始します。
9
ソフトウェアの機能がフェールオーバー状況で機能することを確認します。詳細については、「ePolicy
Orchestrator クラスターインストールをテストする」を参照してください。
これらの操作が完了すると、サーバークラスターのすべてのサーバーで McAfee ePO が復元されます。
38
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
McAfee ePO のリストア
リモートエージェントハンドラーの接続をリストアする
3
リモートエージェントハンドラーの接続をリストアする
McAfee ePO サーバーと SQL データベースをリストアしたら、リストアしたサーバーに接続するようにリモートエ
ージェントハンドラーの設定を変更する必要があります。
開始する前に
最新の Microsoft セキュリティ更新をシステムに適用します。インストールの実行中は Windows
Updates を無効にしておきます。
タスク
オプションの定義については、インターフェースの [?] をクリックしてください。
1
エージェントハンドラーのサーバーシステムで、ePolicy Orchestrator のインストールパッケージから展開し
た Agent Handler フォルダーを検索します。
2
Setup.exe をダブルクリックして、McAfee Agent Handler InstallShield ウィザードを起動します。インスト
ール処理の一部がバックグランドで実行されると、InstallShield ウィザードが開きます。[次へ] をクリックし
て、変更プロセスを開始します。
3
[プログラムのメンテナンス] ダイアログボックスで [変更] をクリックし、インストールするプログラム機能を
変更します。
[サーバー情報] ページが開きます。
4
次の設定を行います。
a
エージェントハンドラーと通信を行う McAfee ePO サーバーのコンピューター名を入力します。
b
エージェントハンドラーがサーバーとの通信に使用するポートを指定します。デフォルトは 8444 です。
このポートは、[クライアント/サーバー間認証通信]で使用されています。
デフォルトのポートを使用すると、エージェントハンドラーとサーバー間の通信はポート 8444 でのみ実行さ
れます。 [コンソール/アプリケーションサーバー間通信を行うポート] (8443) を指定することもできます
が、この設定を行うには、ポート 8444 で引き続きエージェントハンドラーとの通信を処理する必要がありま
す。
c
[ePO 管理者ユーザー] と [ePO 管理者パスワード] に ePolicy Orchestrator グローバル管理者権限のある
ユーザーの名前とパスワードを入力します。
d
[次へ] をクリックして、データベースへのアクセスに [ePO 管理者] の認証情報を使用します。このユーザー
には、適切な SQL Server の役割と権限が付与されている必要があります。
[データベース情報] ページが開きます。
5
リストアされたデータベースとの接続で使用する新しい認証情報を設定し、[次へ] をクリックします。
•
[データベースサーバー]。インスタンス名も指定します。たとえば、DB-SERVER\SERVERNAME と入力しま
す。
•
認証タイプ
•
リストアされたデータベースサーバーが存在する[ドメイン]。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
39
3
McAfee ePO のリストア
リモートエージェントハンドラーの接続をリストアする
6
•
[ユーザー名]と[パスワード]。
•
[データベース名] (自動で提供されない場合)。
[インストール] をクリックし、変更を開始します。インストールが完了したら、ePolicy Orchestrator インタ
ーフェースでリモートエージェントハンドラーを有効にします。リモートエージェントハンドラーを有効に
する方法については、製品ガイドまたはヘルプの『エージェントハンドラーの使用』を参照してください。
リモートエージェントハンドラーが、リストアされた McAfee ePO サーバーと SQL データベースに接続すること
ができます。
40
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
4
McAfee ePO のアップグレード
McAfee ePO の特定のバージョンからバージョン 5.3.0 にアップグレードできます。アップグレード可能なバージ
ョンについては、『McAfee ePO サーバーのアップグレードが可能かどうか確認する』を参照してください。
目次
アップグレードの概要
アップグレード前の作業を完了する
McAfee ePO サーバーをアップグレードする
32 ビットから 64 ビットプラットフォームに移行する
McAfee ePO クラスターサーバーをアップグレードする
リモートエージェントハンドラーをアップグレードする
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
41
4
McAfee ePO のアップグレード
アップグレードの概要
アップグレードの概要
McAfee ePO サーバーをバージョン 5.3.0 にアップグレードするプロセスは環境によって異なります。たとえば、
アップグレードする McAfee ePO サーバーが 32 ビットか 64 ビットか、エージェントハンドラーを使用している
のか、McAfee ePO のインストール先がクラスター環境かどうか、などの条件を検討する必要があります。
42
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
McAfee ePO のアップグレード
アップグレード前の作業を完了する
4
アップグレード情報をよく読み、McAfee ePO サーバーのアップグレードに必要な作業を確認してください。
関連トピック:
46 ページの「32 ビットから 64 ビットプラットフォームに移行する」
44 ページの「McAfee ePO サーバーをアップグレードする」
52 ページの「McAfee ePO クラスターサーバーをアップグレードする」
53 ページの「リモートエージェントハンドラーをアップグレードする」
アップグレード前の作業を完了する
McAfee ePO サーバーをアップグレードする前に、次のタスクを完了します。
タスク
•
43 ページの「McAfee ePO サーバーのアップグレードが可能かどうか確認する」
既存の McAfee ePO サーバーでソフトウェアをアップグレードする前に、既存のサーバーが McAfee
ePO バージョン 5.3.0 にアップグレード可能かどうか確認してください。
•
43 ページの「製品と既知の問題を確認する」
ソフトウェアをインストールまたはアップグレードする前に、対応製品と既知の問題に関する情報を確
認してください。
•
44 ページの「McAfee ePO データベースとディレクトリをバックアップする」
ソフトウェアをアップグレードする前に、すべての McAfee ePO データベースと McAfee ePO ディレ
クトリをバックアップしてください。
•
44 ページの「アップグレード前にリモートエージェントハンドラーサービスを停止する」
環境でリモートエージェントハンドラーを使用している場合、アップグレードを行う前に、それぞれの
エージェントハンドラーサーバーで 2 つのマカフィーサービスを停止する必要があります。
McAfee ePO サーバーのアップグレードが可能かどうか確認する
既存の McAfee ePO サーバーでソフトウェアをアップグレードする前に、既存のサーバーが McAfee ePO バージョ
ン 5.3.0 にアップグレード可能かどうか確認してください。
既存の McAfee ePO が 32 ビットプラットフォームにインストールされている場合、アップグレード互換性ユーティ
リティを実行して、32 ビット版から 64 ビット版に構成を移行する必要があります。
次のバージョンから McAfee ePO 5.3.0 にアップグレードできます。
表 4-1 アップグレード可能な McAfee ePO の最小バージョン
McAfee ePO バージョン
4.6.8
サーバープラットフォーム
32 ビット
64 ビット
X
X
5.1.0
X
5.1.1
X
McAfee ePO 5.0.0 または 5.0.1 からバージョン 5.3 に直接アップグレードすることはできません。いずれかのバ
ージョンを先にインストールする必要があります。
製品と既知の問題を確認する
ソフトウェアをインストールまたはアップグレードする前に、対応製品と既知の問題に関する情報を確認してくださ
い。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
43
4
McAfee ePO のアップグレード
McAfee ePO サーバーをアップグレードする
タスク
対応製品と既知の問題に関する KnowledgeBase の記事を参照します。
•
KnowledgeBase で次の記事を参照してください。
•
McAfee ePO 5.1.0 対応製品－ KB79169 (https://kc.mcafee.com/corporate/index?
page=content&id=KB79169)
•
McAfee ePO 5.X のインストール/パッチアップグレードに関する既知の問題とチェックリスト－
KB76739 (https://kc.mcafee.com/corporate/index?page=content&id=KB76739)
McAfee ePO データベースとディレクトリをバックアップする
ソフトウェアをアップグレードする前に、すべての McAfee ePO データベースと McAfee ePO ディレクトリをバッ
クアップしてください。
これらのタスクの実行方法については、マカフィー KnowledgeBase の記事 KB66616 (https://kc.mcafee
.com/corporate/index?page=content&id=KB66616) を参照してください。
アップグレード前にリモートエージェントハンドラーサービスを停止する
環境でリモートエージェントハンドラーを使用している場合、アップグレードを行う前に、それぞれのエージェン
トハンドラーサーバーで 2 つのマカフィーサービスを停止する必要があります。
リモートエージェントハンドラーのイベントパーサーとサーバーサービスを停止したら、McAfee ePO サーバー
のアップグレードを実行できます。アップグレードが完了したら、エージェントハンドラーソフトウェアをアップ
グレードします。詳細については、
「リモートエージェントハンドラーをインストールする」を参照してください。
タスク
1
エージェントハンドラーがインストールされているシステムにログオンします。
2
Windows の [コントロールパネル] で、[管理ツール] 、 [サービス] の順にクリックします。
3
[サービス] リストで下にスクロールし、次の 2 つのサービスを停止します。
•
マカフィー ePolicy Orchestrator <バージョン> イベントパーサー－イベントパーサーサービス
•
マカフィー ePolicy Orchestrator <バージョン> サーバー－ Apache サービス
Windows の [サービス] パネルの使い方については、Microsoft の製品ドキュメントを参照してください。
関連トピック:
53 ページの「リモートエージェントハンドラーをアップグレードする」
McAfee ePO サーバーをアップグレードする
Setup.exe を使用して、McAfee ePO サーバーをバージョン 5.3.0 にアップグレードします。
開始する前に
McAfee ePO サーバーをインストールするシステムに Microsoft の最新のセキュリティ更新を適用し
ます。インストール中は Windows Updates を無効にしてください。
44
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
McAfee ePO のアップグレード
McAfee ePO サーバーをアップグレードする
4
既存の McAfee ePO サーバーが 32 ビットプラットフォームにインストールされている場合には、
McAfee ePO 32 ビットアップグレード互換性ユーティリティを実行する必要があります。『32 ビッ
トから 64 ビットプラットフォームに移行する』を参照してください。
アップグレードプロセスを監視することをお勧めします。システムの再起動が必要になる場合があります。
McAfee ePO のデフォルトの場所は次のとおりです。
C:\Program Files (x86)\McAfee\ePolicy Orchestrator
タスク
1
ローカル管理者権限のあるアカウントでシステムにログオンします。McAfee の Web サイトから McAfee ePO
5.3.0 をダウンロードし、一時的な場所にファイルを展開して Setup.exe ファイルを探します。
この実行ファイルは、ダウンロードした McAfee ePO インストールファイルに含まれています。
ZIP ファイルを解凍せずに Setup.exe を実行すると、インストールに失敗します。
2
McAfee ePolicy Orchestrator の InstallShield ウィザードを起動するには、[Setup.exe] をダブルクリックし
ます。
3
インストールウィザードの [ようこそ] ダイアログボックスで、[次へ] をクリックします。
前のバージョンの McAfee ePO で管理され、バージョン 5.3.0 でサポート対象外になった製品を通知する警告
メッセージが表示される場合があります。これらの製品は、McAfee ePO 5.3.0 リポジトリに移行されません。
4
[追加ソフトウェアのインストール] に残りの前提条件が表示されます。インストールするには、[次へ] をクリッ
クします。
5
[データベース情報] で、[データベースサーバー] と [データベース名] に自動的に選択されている情報が正しい
かどうか確認します。間違っている場合には、リストから正しい情報を選択します。
6
[データベースサーバーの認証情報] で使用する情報の種類を指定し、[次へ] をクリックします。
データベースサー
バーの認証情報
説明
[Windows 認証]
1
[ドメイン] メニューで、SQL Server にアクセスするユーザーアカウントのドメイン
を選択します。
2
[ユーザー名] と [パスワード] にユーザー名とパスワードを入力します。すでにイ
ンストールされている SQL Server を使用する場合には、アクセスが許可されている
ユーザーアカウントを使用してください。
[SQL 認証]
[ユーザー名] と[パスワード] に SQL Server のユーザー名とパスワードを入力します。
SQL Server に存在し、適切な権限が付与されているユーザーの認証情報を使用してくだ
さい。
SQL 認証の場合、[ドメイン] メニューはグレー表示になります。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
45
4
McAfee ePO のアップグレード
32 ビットから 64 ビットプラットフォームに移行する
7
[管理者情報] で次の操作を行います。
a
[ユーザー名] で、デフォルトの admin の代わりにプライマリ管理者アカウントのユーザー名を入力します。
b
[パスワード] で、プライマリ管理者アカウントのパスワードを入力します。
c
[キーストア暗号化パスワード] で、障害時復旧スナップショットレコードの暗号化に使用するパスワードを
入力します。
このパスワードは記録しておいてください。McAfee ePO データベースの復元が必要になった場合、障害時復
旧スナップショットレコードの復号でこのパスワードが必要になります。
8
[ライセンスキーを入力] で [次へ] をクリックします。
既存のライセンスキーが自動的に挿入されます。
9
[McAfee 使用許諾契約] に同意し、[OK] をクリックします。
10 使用状況の情報を匿名でに送信する場合には、[プログラムのインストール準備 McAfee] ダイアログボックス
で [インストール] をクリックして、ソフトウェアのインストールを開始します。
マカフィーに診断情報と使用状況データを匿名で収集させない場合には、チェックボックスの選択を解除します。
11 [McAfee ePolicy Orchestrator のインストール] ダイアログボックスの [ステータス] 領域に、アップグレード
の進行状況が表示されます。アップグレードが完了したら [次へ] をクリックします。
12 InstallShield ウィザードの完了ダイアログボックスで [完了] をクリックし、インストールを完了します。
必要であれば、[はい、今すぐ McAfee ePolicy Orchestrator を起動します。]] をクリックします。
McAfee ePO が更新されます。デスクトップ上にある
をダブルクリックし、McAfee ePO サーバーを開始す
るか、リモート Web コンソール (https://<サーバー名>:<ポート>) からサーバーにアクセスします。
32 ビットから 64 ビットプラットフォームに移行する
既存の McAfee ePO サーバーが 32 ビット版のサーバープラットフォームにインストールされている場合、
McAfee ePO 5.3.0 にアップグレードする前に、アップグレード互換性ユーティリティを実行します。
移行作業を継続する前に、McAfee ePO が 32 ビットサーバープラットフォームにインストールされているかどうか
確認してください。 32 ビットでない場合には、『McAfee ePO サーバーをアップグレードする』を参照してくださ
い。
アップグレード互換性ユーティリティの概要
32 ビット版の McAfee ePO サーバーを 64 ビット版の McAfee ePO 5.3.0 にアップグレードする場合には、この
ユーティリティを実行して既存の更新をアップグレードサーバー用に変換し、[製品互換性チェック] を実行します。
アップグレード可能な McAfee ePO の最小要件については、
『アップグレード前の作業を完了する』を参照してくださ
い。
46
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
McAfee ePO のアップグレード
32 ビットから 64 ビットプラットフォームに移行する
4
この図は、[アップグレード互換性ユーティリティ] のインターフェースを表しています。
図 4-1 [アップグレード互換性ユーティリティ] のユーザーインターフェース
1
32 ビット版 McAfee ePO の構成を新しい 64 ビット版 5.3.0 用に変換します。
このユーティリティでは、既存の McAfee ePO SQL データベースを新しいデータベースサーバーに移行しませ
ん。データベースの移行方法については、Microsoft のマニュアルを参照してください。
2
[製品互換性チェック] を実行して、インストール済みの McAfee ePO 拡張ファイルと McAfee ePO の新しいア
ップグレードバージョンとの互換性を確認します。
製品互換性チェック
マカフィー Web サイトからダウンロードされた McAfee ePO ソフトウェアパッケージには、初期状態の製品互換
性リストが含まれています。
製品互換性チェックを実行すると、信頼できるマカフィーソースからインターネット経由で拡張ファイルの互換性
リストが取得されます。インターネットソースが使用できない場合、あるいはダウンロードされたリストが検証でき
ない場合、McAfee ePO は使用可能な最新バージョンを使用します。
製品互換性リストを有効にしている場合、McAfee ePO サーバーはこのリストを 1 日に 1 回、バックグラウンドで更
新します。
製品互換性チェックを実行すると、現在の製品拡張ファイルと新しいバージョンの McAfee ePO との互換性が確認
されます。互換性がない場合、ブロックされた拡張ファイルまたは無効になっている拡張ファイルのリストが作成さ
れます。
•
拡張ファイルがブロックされた場合、McAfee ePO をアップグレードできません。
•
拡張ファイルが無効になっている場合、代替の拡張ファイルがインストールされるまで、拡張ファイルは初期化
されません。
このフローチャートは、32 ビット版 McAfee ePO の構成を 64 ビット版プラットフォーム用に変換し、アップグレ
ード互換性プロセスを完了するために必要な手順を表しています。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
47
4
McAfee ePO のアップグレード
32 ビットから 64 ビットプラットフォームに移行する
関連トピック:
42 ページの「アップグレードの概要」
48
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
McAfee ePO のアップグレード
32 ビットから 64 ビットプラットフォームに移行する
4
アップグレード互換性ユーティリティを実行する
アップグレード互換性ユーティティを実行して、既存の 32 ビット版 McAfee ePO バージョン 4.x 構成を新しい
64 ビット版 5.3.0 の設定ファイルに変換します。
開始する前に
1
McAfee ePO データベースをバックアップします。
2
McAfee ePO 5.3.0 インストールソフトウェアを解凍し、UpgradeCompatibility フォルダー
で UpgradeCompatibility.exe ファイルを探します。
3
アップグレード互換性ユーティリティを使用するには、Microsoft .NET Framework 3.5 以降が必
要です。このソフトウェアを Microsoft Download Center からダウンロードして、インストール
してください。
このソフトウェアフレームワークがインストールされていない場合、ユーティリティを実行すると
エラーが発生します。
また、このユーティリティは製品互換性チェックを実行し、バージョン 4.x から新しいバージョン 5.3.0 への移行
で既存の製品拡張ファイルが問題にならないかどうか確認します。
このユーティリティは、32 ビットの McAfee ePO 4.x の設定ファイルを 64 ビットプラットフォームのバージョン
5.3.0 の設定に変換するために使用します。
タスク
1
マカフィー ePolicy Orchestrator アップグレード互換性ユーティリティを実行します。
a
マカフィー Web サイトから McAfee ePO 5.3.0 をダウンロードします。
このソフトウェアは、ダウンロードした McAfee ePO インストールファイルに含まれています。
b
このファイルを一時的な場所に解凍して UpgradeCompatibility フォルダーに移動し、
[UpgradeCompatibility.exe] をダブルクリックします。
[ePolicy Orchestrator アップグレード互換性ユーティリティ] が表示されます。
2
バージョン 4.x のソース出力ファイルを作成します。
a
[サーバーの種類] で [ソース] をクリックします。
b
[出力ファイル] をクリックし、McAfee ePO データファイルの保存先を選択して、ファイル名に拡張子
(.zip) を追加します。デフォルトでは、C:\Migrate.zip という名前でファイルが保存されます。
c
既存の McAfee ePO サーバーにリモートからログオンするには、次のプロンプトで情報を入力します。
•
[ ePolicy Orchestrator サーバーの URL]
•
[ ePolicy Orchestrator 管理者のユーザー名]
•
[ePolicy Orchestrator 管理者のパスワード]
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
49
4
McAfee ePO のアップグレード
32 ビットから 64 ビットプラットフォームに移行する
d
使用する製品互換性リストファイルを選択します。
•
[製品互換性リストの自動取得] を選択します。製品互換性チェックの実行時に、信頼されたマカフィー
ソースからインターネット経由で最新のリストが自動的に取得されます。インターネットソースが使用
できない場合、あるいはリストが検証できない場合、ダウンロードされたリストを使用して McAfee
ePO の最新バージョンを取得します。
•
[製品互換性リストの自動取得] の選択を解除します。製品互換性チェックの実行時に、手動でダウンロー
ドした製品互換性リストが使用されます。
ProductCompatibilityList.xml をクリックして、ファイルを手動でダウンロードします。
e
[移行] または [製品互換性チェック] をクリックします。 [ePO 製品互換性チェック] ダイアログボックス
に、次のいずれかが表示されます。
•
[互換性のない製品は見つかりません] －手順 3 に進みます。
McAfee ePO サーバーでの抽出プロセスに数分かかる場合があります。
•
[互換性のない製品のリスト] －ブロックされて無効になっている拡張ファイルのリストです。このリス
トを使用して、ブロックされた拡張子を互換性のあるバージョンに置換し、製品互換性チェックを再試行
します。
拡張ファイルが「無効」になっている場合、アップグレードは中断しませんが、McAfee ePO のアップグ
レード後に代替の拡張ファイルがインストールされるまで、拡張ファイルは初期化されません。
•
[ePO にインストール済みの製品リストを読み込むことができません] －製品互換性リストファイルが
使用できません。あるいは、ソースの McAfee ePO サーバーへのアクセスで入力した情報が間違っていま
す。手順 2c に戻り、もう一度やり直してください。
移行ファイルの作成プロセスが中断した場合、プロセスをもう一度開始して新しいファイルを作成してくださ
い。
[ステータス] にファイルの作成状況が表示されます。プロセスが完了すると、[移行が完了しました。] が表
示されます。
3
アップグレードサーバーで次の操作を実行します。
a
マカフィー Web サイトから McAfee ePO 5.3.0 をダウンロードします。
このソフトウェアは、ダウンロードした McAfee ePO インストールファイルに含まれています。
既存の McAfee ePO 4.x サーバーからダウンロード場所に McAfee ePO 5.3.0 をコピーすることもできま
す。
b
このファイルを一時的な場所に解凍して UpgradeCompatibility フォルダーに移動し、
[UpgradeCompatibility.exe] をダブルクリックします。
c
作成した McAfee ePO データファイルをアップグレードサーバーにコピーします。
®
®
McAfee VirusScan Enterprise がアップグレードサーバーにインストールされている場合には、バージョ
ン 4.x ファイルをバージョン 5.3.0 サーバーに移行する前に、オンアクセススキャンを無効にしてください。
50
d
[サーバーの種類] で [ターゲット] をクリックします。
e
[入力ファイル] をクリックし、ソースの設定ファイルをコピーした場所を選択します。デフォルトでは、C:
\Migrate.zip という名前でファイルが保存されます。
f
[移行] をクリックして McAfee ePO 設定ファイルを抽出し、5.3.0 の設定ファイルに変換します。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
McAfee ePO のアップグレード
32 ビットから 64 ビットプラットフォームに移行する
4
[ステータス] にファイルの展開状況が表示されます。プロセスが完了すると、[移行が完了しました。] が表示さ
れます。 McAfee ePO サーバーでの抽出プロセスに数分かかる場合があります。
移行ファイルの展開プロセスが中断した場合、McAfee ePO 5.3.0 サーバーを再起動し、プロセスをもう一度開始
してファイルの展開をやり直してください。
4 『McAfee ePO サーバーをアップグレードする』の手順に従って、アップグレードを実行します。
既存の McAfee ePO 4.x サーバーのすべての設定ファイルが McAfee ePO 5.3.0 のサーバーにコピーされます。
これで、ePolicy Orchestrator のアップグレードを実行できます。
何らかの理由で McAfee ePO のアップグレードに失敗したため、移行後に McAfee ePO 5.3.0 へのアップグレードを
実行する場合には、4.x サーバーにバックアップデータベースを復元する必要があります。
関連トピック:
44 ページの「McAfee ePO サーバーをアップグレードする」
アップグレードした McAfee ePO サーバーを既存の 32 ビット SQL
Server に接続する
既存の 32 ビット版 McAfee ePO サーバーを 64 ビット版の McAfee ePO 5.3.0 プラットフォームにアップグレ
ードした場合、前の 32 ビット版 McAfee ePO SQL データベースに接続することができます。既存のデータベース
接続情報は、アップグレード互換性ユーティリティで作成した Migrate.zip ファイルに保存されています。
以下では、既存の 32 ビット版 McAfee ePO データベースを再利用する場合に必要な手順を簡単に説明します。
既存の 32 ビット版 McAfee ePO データベースを再利用するには:
1
アップグレード互換性ユーティリティを使用して、既存の 32 ビット版 McAfee ePO サーバーの構成を新しい
64 ビット版サーバーの構成に変換し、McAfee ePO のカスタムインストールを開始します。詳細については、
『32 ビットアップグレード互換性ユーティリティ』を参照してください。
2
デフォルトでは、アップグレード中に既存の 32 ビット版 McAfee ePO の SQL データベースが設定されます。
アップグレード後の McAfee ePO サーバーが正常に動作していることを確認し、確認後、既存の 32 ビット版
McAfee ePO をサーバーから削除してください。削除プロセスで [McAfee ePO データベースも削除する] は
選択しないでください。選択すると、McAfee ePO のアップグレード中にデータベースが削除されます。
McAfee ePO の 2 つのインスタンスが同じ SQL データベースに接続しないようにしてください。
アップグレードに失敗した場合の McAfee ePO サーバーの再起動
既存のサーバーでアップグレード互換性ユーティリティを実行すると、次の 3 つの McAfee ePO サービスのスター
トアップの種類が [無効] に変更されます。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
51
4
McAfee ePO のアップグレード
McAfee ePO クラスターサーバーをアップグレードする
•
McAfee ePolicy Orchestrator 5.3.x アプリケーションサーバーサービス
•
McAfee ePolicy Orchestrator 5.3.x イベントパーサーサービス
•
McAfee ePolicy Orchestrator 5.3.x サーバー
アップグレードに失敗し、既存の McAfee ePO サーバーを再起動する必要がある場合には、[スタートアップの種
類] を [自動] に変更してからサーバーを再起動してください。
サービスの [スタートアップの種類] 変更するには、Windows Server の [サービス] スナップインを使用します。ス
ナップインを開始するには、[スタート] をクリックして、services.msc と入力します。
関連トピック:
42 ページの「アップグレードの概要」
McAfee ePO クラスターサーバーをアップグレードする
クラスター環境の McAfee ePO をアップグレードする場合、特別な考慮事項があります。
開始する前に
McAfee ePO バージョン 5.3.0 にアップグレードする前に、現在の環境がアップグレードに対応してい
るかどうかを確認する必要があります。
クラスターサーバー環境でバージョン 5.3.0 にアップグレードする場合、McAfee ePO 32 ビットア
ップグレード互換性ユーティリティは使用できません。
タスク
1
2
Windows Server に応じて、アクティブノードの Windows クラスター環境ツールで [ePO グループ] を開い
てください。
•
Windows Server 2008 の場合 — 管理ツールを開始し、[フェールオーバークラスターマネージャー] をク
リックします。
•
Windows Server 2012 の場合－サーバーマネージャーを開始し、[ツール] メニューで [フェールオーバ
ークラスターマネージャー] をクリックします。
以下の汎用サービスリソースをオフラインにして削除します。
•
ePolicy Orchestrator サーバー
•
ePolicy Orchestrator アプリケーションサーバー
•
ePolicy Orchestrator イベントパーサー
以下のリソースは変更しないでください。正常にアップグレードするために必要です。
52
•
データドライブ
•
McAfee ePO 仮想 IP アドレス
•
McAfee ePO 仮想ネットワーク名
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
McAfee ePO のアップグレード
リモートエージェントハンドラーをアップグレードする
3
4
サービスコントロールマネージャーを開き、次のサービスを開始します。
•
ePolicy Orchestrator サーバー
•
ePolicy Orchestrator アプリケーションサーバー
•
ePolicy Orchestrator イベントパーサー
新しいソフトウェアをインストールする前に、各ノードでこの操作を実行します。
4
各ノードに新しい McAfee ePO をインストールします。
インストール手順の詳細については、「クラスターインストールを実行する」の「各ノードに ePolicy
Orchestrator をインストールする」を参照してください。
5
各ノードでインストールが完了したら、バージョン 5.3.0 用に新しい汎用サービスリソースを作成します。リ
ソースの設定はオペレーティングシステムによって異なります。オペレーティングシステム固有の設定につい
ては、「クラスターインストールを実行する」の「汎用サービスリソースを作成する」を参照してください。
関連トピック:
24 ページの「クラスターインストールを実行する」
リモートエージェントハンドラーをアップグレードする
McAfee ePO サーバーをアップグレードするときに、環境全体にインストールされているリモートエージェントハ
ンドラーもアップグレードする必要があります。エージェントハンドラーは個別にアップグレードしてください。
前のバージョンでインストールされたリモートエージェントハンドラーは、このバージョンと互換性がないため、
自動的にアップグレードされません。
アップグレード手順は、リモートエージェントハンドラーを最初にインストールしたときよりも簡単です。詳細に
ついては、
『McAfee ePO のインストール』の『リモートエージェントハンドラーをインストールする』を参照して
ください。
タスク
1
ePolicy Orchestrator インストールパッケージの Agent Handler フォルダーを対象のシステムにコピーしま
す。
2
[Setup.exe] をダブルクリックして、McAfee ePO Agent Handler InstallShield ウィザードを起動します。
3
[次へ] をクリックして、アップグレードを開始します。
4
使用許諾契約に同意して、[OK] をクリックします。
5
[インストール] をクリックして、インストールを開始します。
6
InstallShield ウィザードがインストールを完了します。入力作業はありません。ウィザードが完了したら、[終
了] をクリックします。
7
アップグレードが完了したら、ePolicy Orchestrator インターフェースでリモートエージェントハンドラーを
有効にします。
リモートエージェントハンドラーを有効にする方法については、製品ガイドまたはヘルプの『エージェントハ
ンドラーを使用する』を参照してください。
関連トピック:
42 ページの「アップグレードの概要」
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
53
4
McAfee ePO のアップグレード
リモートエージェントハンドラーをアップグレードする
54
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
5
McAfee ePO の削除
別のサーバーへの再インストールなど、McAfee ePO の削除が必要になる場合があります。関連するトピックを参
照して削除を完了してください。
McAfee ePO を後で再インストールし、現在配備されているエージェントを管理する場合には、エージェント/サーバ
ー間通信キーをバックアップしてください。このキーは後でリストアできません。
目次
高速インストールとカスタムインストールを削除する
クラスターインストールを削除する
高速インストールとカスタムインストールを削除する
高速またはカスタムモードでインストールした ePolicy Orchestrator を削除する場合、データベースについて考慮
すべき事項があります。
セットアッププログラムで SQL 2008 Express をインストールすると、ePolicy Orchestrator を削除するときに
SQL Server に追加したデータベースも削除できます。
タスク
1
すべてのデータベース管理ソフトウェアを閉じます。
2
ePolicy Orchestrator サーバーがイントールされているシステムで、Windows の [コントロールパネル] を開
き、[プログラムと機能] 、 [McAfee ePolicy Orchestrator] 、 [削除/変更] の順にクリックします。
3
[McAfee ePolicy Orchestrator の削除] ダイアログボックスが表示されます。[ePolicy Orchestrator データ
ベースも削除] を選択して [削除] をクリックします。
データベースを削除できる権限を持つアカウントの認証情報を指定する必要があります。指定した認証情報の権
限が十分でない場合、データベースを削除せずに削除プロセスを完了できます。SQL Server 権限の詳細について
は、製品ガイドまたはヘルプの「ePolicy Orchestrator データベースの保守」を参照してください。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
55
5
McAfee ePO の削除
クラスターインストールを削除する
クラスターインストールを削除する
クラスター環境から McAfee ePO を削除するには、実行しているサーバー OS に応じて特別な操作を行う必要があ
ります。
タスク
56
1
すべての McAfee ePO サービスをオフラインにするには、Windows クラスターアドミニストレーター/管理ツ
ールを開いて、[スタート] 、 [プログラム] 、 [管理ツール] 、 [フェールオーバークラスターの管理] の順にク
リックします。
2
McAfee ePO アプリケーショングループで、次のいずれかの McAfee ePO リソースを右クリックして [削除] を
選択します。
3
ソフトウェアを削除するには、[プログラムと機能] 、 [McAfee ePolicy Orchestrator] 、 [アンインストール/
変更] の順にクリックします。
4
この操作をクラスター内の各ノードに実行します。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
6
トラブルシューティングとログファイルの確認
ここでは、McAfee ePO のインストール中によく表示されるメッセージと解決策について説明します。この情報を
利用して、インストールに関する問題のトラブルシューティングを行ってください。
この表の情報でも問題が解決されない場合には、以下の手順を実行した後にマカフィーテクニカルサポートに連絡
してください。
1
インストールの最小要件が満たされていることを確認します。
2
McAfee ePolicy Orchestrator リリースノート (Readme.html) でマカフィー KnowledgeBase の記事のリ
ンクをクリックして、インストールに関する既知の問題を確認します。
3
インストール先コンピューターへのログオンに使用したアカウントが、コンピューターに対して完全な管理者権
限を持っていることを確認します。
4
すべてのメッセージを正確に記録し、メッセージコードが表示された場合には書き留めます。
5
インストールログファイルを収集します。
目次
一般的なインストールメッセージ、原因および解決策
トラブルシューティングで使用するログファイル
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
57
6
トラブルシューティングとログファイルの確認
一般的なインストールメッセージ、原因および解決策
一般的なインストールメッセージ、原因および解決策
ePolicy Orchestrator はインストール中にフィードバックを戻します。フィードバックの内容によっては、アクショ
ンが必要になる場合があります。次の表では、メッセージ表示時に必要になるアクションについて説明します。
メッセージ
原因
解決方法
非対応バージョンからのアップグコンピューターに ePolicy
このガイドの『McAfee ePO のインストー
レードが要求されました。
Orchestrator がインストールさ
ル』を参照して、適切なインストールオプ
れていません。アップグレードでションを選択してください。
きるのは、対応バージョンの
McAfee ePO サーバーからだけで
す。『アップグレード前の作業を
完了する』の『McAfee ePO サー
バーがアップグレード可能かどう
かを確認する』を参照してくださ
い。
インストールを続行するには、
ソフトウェアのインストール先で続行する前に、対応のインターネットブラ
Internet Explorer 8.0 以降また非対応のブラウザーバージョンがウザーをインストールしてください。詳
は Firefox 10 が必要です。
使用されています。
細については、『対応インターネットブラ
ウザー』を参照してください。
ePolicy Orchestrator インスト ePolicy Orchestrator セットアッ最初に実行したインストーラーを完了させ
ーラーの別のインスタンスが実行ププログラムはすでに実行されてるか、最初のインストーラーを停止してイ
中です。
います。同時に複数のセットアッンストールを再開してください。
プを実行することはできません。
McAfee では、セキュリティ上の [パスワード] ボックスが空白で
理由から空白のパスワードを許可す。
していません。有効なパスワード
を入力して続行してください。
使用するユーザーアカウントのパスワー
ドを指定してください。
1024x768 以上の解像度に設定
することをお勧めします。
ソフトウェアのインストール先コ
ンピューターが画面解像度の最小
要件を満たしていません。
画面の解像度を 1024x768 以上に変更
し、インストールを続行してください。解
像度を変更しないと、ソフトウェアの開始
後に画面全体が表示されない場合がありま
す。モニターの解像度の変更方法について
は、Windows のヘルプを参照してくださ
い ([スタート] をクリックして [ヘルプ]
を選択します)。
8 GB 以上の RAM を搭載したコソフトウェアのインストール先コ
ンピューターにソフトウェアをインピューターがメモリーの最小要
件を満たしていません。
ンストールしてください。
システムにメモリーを追加するか、8 GB
以上の RAM を搭載したシステムにインス
トールしてください。
ePolicy Orchestrator 5.3.0 をソフトウェアのインストール先で『対応のサーバークラスのオペレーティン
実行するには、Windows Server 非対応のオペレーティングシステグシステム』を参照してください。
2008 または Windows Server ムが使用されています。
2012 が稼働しているコンピュー
ターが必要です。
[エージェントブロードキャスト
通信] フィールドに値を入力して
ください。
58
[エージェントブロードキャスト McAfee ePO サーバーが SuperAgent へ
通信ポート] ボックスが空白です。のエージェントウェークアップコールの
送信に使用するポート番号を指定してくだ
さい (デフォルトは 8082)。
[エージェント/サーバー間通信] [エージェント/サーバー間の通信
フィールドに値を入力してくださポート] ボックスが空白です。
い。
エージェント/サーバー間通信に使用され
るポート番号を指定してください。
[エージェントウェークアップ通
信ポート] に値を入力してくださ
い。
McAfee ePO サーバーがエージェントウ
ェークアップコールの送信に使用するポ
ート番号を指定してください (デフォルト
は 8081)。
[エージェントウェークアップ通
信ポート] ボックスが空白です。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
トラブルシューティングとログファイルの確認
トラブルシューティングで使用するログファイル
メッセージ
原因
6
解決方法
ePolicy Orchestrator はフォル [宛先フォルダー] ボックスがから
ダーにインストールする必要があか、ドライブのルートが指定されて
ります。続行するには、宛先フォいます。
ルダーを入力してください。
[参照] をクリックして場所を選択してく
ださい。デフォルトの場所は、C
\Program Files\McAfee\ePolicy
Orchestrator です。
[ユーザー名] フィールドに値を
入力してください。
使用するアカウントのユーザー名を指定し
てください。
[ユーザー名] ボックスが空白で
す。
ライセンスファイルが見つかりソフトウェアのインストールに必
ません。あるいはファイルが壊れ要なライセンス情報を読み取れま
ています。テクニカルサポートせんでした。
に連絡してください。
このオペレーティングシステム
またはサービスパックは現在サ
ポート対象外です。
McAfee テクニカルサポートに連絡して
ください。
ソフトウェアのインストール先で『対応のサーバークラスのオペレーティン
非対応のオペレーティングシステグシステム』を参照してください。
ムが使用されています。
入力されたパスワードが一致しま [パスワード] と [パスワードの確
せん。正しいパスワードを入力し認] に入力された値が一致しませ
て続行してください。
ん。
使用するアカウントのパスワードを指定し
てください。
ePolicy Orchestrator のライセ
ンスが期限切れです。
ソフトウェアを使用するためのラ
イセンスの有効期限が切れていま
す。
管理者またはマカフィーの担当者に連絡
してください。
静的 IP アドレスが設定されてい
ません。McAfee ePO サーバー
をインストールするコンピュータ
ーには静的 IP アドレスを設定し
てください。
ソフトウェアのインストール先コ McAfee ePO サーバーに静的 IP アドレス
ンピューターで静的 IP アドレス
を指定してください。
が使用されていません。パフォー
マンスの向上と帯域幅使用率の削
減のために、McAfee ePO サーバ
ーでは静的 IP アドレスを使用す
るようにしてください。
データベースサーバーに接続で対象の ePolicy Orchestrator デ
1 [ドメイン]、[ユーザー名]、[パスワー
きません。指定したアカウントータベースサーバーに接続できま
ド] に入力した情報が正しいかどうかを
の認証情報とデータベースサーせんでした。
確認してください。
バー名が正しいことを確認して、
もう一度やり直してください。
2 データベースサーバーが実行されてい
るかどうかを確認してください。
3 また、入力したユーザーアカウントがデ
ータベースサーバーで有効かどうかを
確認してください。
入力された情報では接続できませ指定したユーザーアカウントにア 1 [ドメイン]、[ユーザー名]、[パスワー
ん。正しい情報を入力しているこクセスできません。
ド] に入力した情報が正しいかどうかを
とを確認して、もう一度やり直し
確認してください。
てください。
2 コンピューターへのログオンに使用した
アカウントがこのドメインへのアクセス
権を持っているかどうかを確認してくだ
さい。
トラブルシューティングで使用するログファイル
ePolicy Orchestrator は、重要な情報を含むログファイルを作成します。この情報は、トラブルシューティングを
行うときに役立ちます。
ログファイルは次の 3 つのカテゴリに分類されます。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
59
6
トラブルシューティングとログファイルの確認
トラブルシューティングで使用するログファイル
•
インストーラーログ－インストールパス、ユーザーの認証情報、使用するデータベース、設定された通信ポー
トなどの情報が記録されます。
•
サーバーログ－サーバーの機能、クライアントイベントの履歴、管理者サービスなどの詳細が記録されます。
•
エージェントログ－インストール、ウェークアップコール、更新、ポリシー施行などの詳細が記録されます。
インストーラーログ
インストーラーログファイルには、McAfee ePO のインストールプロセスに関する次の情報が記録されます。
これらのログファイルには次の情報が記録されます。
•
特定のコンポーネントが実行したアクション
•
サーバーが使用した管理者サービス
•
重要なプロセスの結果 (成功/失敗)
ファイル名
ログ
の種
類
場所
説明
AH530‑Install‑MSI.log
エー
ジェ
ント
ハン
ドラ
ーの
イン
スト
ール
%temp%
\McAfeeLogs
このログファイルには、エージェントハンドラーのイ
ンストールに関する次の情報が記録されます。
AH530‑ahetupdll.log
一時
%temp% (エージェンエージェントハンドラーのバックエンドイベントを
トハンドラーサー記録します。
バー上)
core‑install.log
一時
%temp%
\McAfeeLogs
\ePO500
‑Troubleshoot
\MFS
• インストーラーのアクション
• インストールの失敗
McAfee ePO インストーラーが MFS ANT インストー
ラーを呼び出したときに生成されます。次の情報が記
録されます。
• サーバーデータベーステーブルの作成
• サーバーコンポーネントのインストール
このファイルは、インストールに成功すると削除さ
れます。
epo‑install.log
イン
スト
ール
%temp%
\McAfeeLogs
\ePO500
‑Troubleshoot
\Mercury
Framework
McAfee ePO インストーラーが ANT インストーラー
を呼び出したときに作成されます。
EPO530‑Checkin
‑Failure.log
イン
スト
ール
%temp%
\McAfeeLogs
McAfee ePO インストーラーが次のパッケージタイ
プのチェックインに失敗すると生成されます。
• 拡張ファイル
• プラグイン
• 配備パッケージ
• エージェントパッケージ
60
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
6
トラブルシューティングとログファイルの確認
トラブルシューティングで使用するログファイル
ファイル名
ログ
の種
類
場所
説明
EPO530‑CommonSetup
.log
イン
スト
ール
%temp%
\McAfeeLogs
McAfee ePO インストーラーに関する次の情報が記録
されます。
• カスタムアクションのロギング
• SQL、DTS (Microsoft Data Transformation
Services)、サービス関連のコール
• DLL の登録と登録解除
• 再起動時の削除に選択されたファイルとフォルダー
EPO530‑Install‑MSI
.log
イン
スト
ール
%temp%
\McAfeeLogs
McAfee ePO インストールの基本ログ。インストー
ラーのアクションやインストール失敗など、インストー
ルに関する情報が記録されます。
<ExtensionFileName>
.cmd
一時
%temp%
\McAfeeLogs
\ePO500
‑troubleshoot
\OutputFiles
McAfee ePO インストーラーが作成します。拡張フ
ァイルのチェックインを実行するコマンド (sent to
Remote‑Client) が記録されます。
%temp%
\McAfeeLogs
コア機能インストーラーの詳細が記録されます。
MFS530‑CommonSetup
.log
イン
スト
ール
インストールに成功すると、これらのファイルが削
除されます。
サーバーログ
サーバーログファイルには、サーバー機能に関する詳細と McAfee ePO が使用する管理者サービスの情報が記録さ
れます。
ファイル名
ログの種
類
場所
説明
EpoApSvr_<サー
バー名>.log
プライマ
リ
[インストールディレ
クトリ]\DB\Logs
アプリケーションサーバーログファイル。次のよう
なリポジトリアクションの詳細が記録されます。
• プルタスク
• リポジトリへの配備パッケージのチェックイン
• リポジトリからの配備パッケージの削除
最初にサービスが開始するまで、このファイルは存
在しません。
Errorlog.<現在
の日時>
Apache
Eventparser_<サプライマ
リ
ーバー名>.log
Jakarta
_service_<日付>
_<サーバー名>
.log
Tomcat
[インストールディレ
クトリ]
\Apache2\logs
Apache サービスの詳細が記録されます。
[インストールディレ
クトリ]\DB\Logs
製品イベント解析の成功/失敗など、McAfee ePO イベ
ントパーサーサービスの情報が記録されます。
Apache サービスが最初に開始するまで、このファ
イルは存在しません。
[インストールディレ McAfee ePO アプリケーションサーバーサービスの
クトリ]\Server\logs 詳細が記録されます。
*
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
Tomcat サービスが最初に開始するまで、このファ
イルは存在しません。
インストールガイド
61
6
トラブルシューティングとログファイルの確認
トラブルシューティングで使用するログファイル
ファイル名
ログの種
類
Localhost
Tomcat
_access_log.<日
付>.txt
場所
説明
[インストールディレクライアントシステムから受信したすべての McAfee
クトリ]\Server\logs ePO サーバー要求が記録されます。
*
Tomcat サービスが最初に開始するまで、このファ
イルは存在しません。
Orion_<サーバー
名>.log
プライマ
リ
[インストールディレプラットフォームの詳細とデフォルトで読み込まれる
クトリ]\Server\logs 拡張ファイルの詳細が記録されます。
*
McAfee ePO アプリケーションサーバーサービス
が最初に開始するまで、このファイルは存在しませ
ん。
Replication_<ササーバー
ーバー>.log
[インストールディレ
クトリ]\DB\Logs
McAfee ePO サーバー複製ログファイル。このファ
イルは、次の条件をすべて満たしている場合に生成され
ます。
• 分散リポジトリが存在する。
• 複製タスクが設定されている。
• 複製タスクが実行された。
Server_<サーバープライマ
リ
名>.log
[インストールディレ
クトリ]\DB\Logs
次の McAfee ePO サーバーサービスに関する詳細が
記録されます。
• エージェント/サーバー間通信
• McAfee ePO サーバーエージェントハンドラー
最初にサービスが開始するまで、このファイルは存
在しません。
Stderr_<サーバー Tomcat
名>.log
<エージェント
GUID>_<タイムス
タンプ>_Server
_manifest.xml
ポリシー
[インストールディレ Tomcat サービスの標準エラー出力が記録されます。
クトリ]\Server\logs
*
[インストールディレ
クトリ]\DB\DEBUG
Tomcat サービスが最初に開始するまで、このファ
イルは存在しません。
ポリシーの更新に関する問題の詳細が記録されます。
このファイルを有効にするには、次の手順に従います。
1 次のレジストリキーに移動します。HKEY_LOCAL
_MACHINE\Software\Network Associates
\ePolicy Orchestrator\
2 次の DWORD を作成し、値を 1 に設定します。
SaveAgentPolicy
3 McAfee ePolicy Orchestrator 5.3.0 サーバー
(Apache) サービスを再起動します。
このファイルのサイズは短時間で大きくなるため、
必要な情報を収集するのに必要な時間だけ有効にし
てください。
*
62
クラスター環境では、このファイルは [インストールディレクトリ]\Bin\Server\logs に存在します。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
6
トラブルシューティングとログファイルの確認
トラブルシューティングで使用するログファイル
McAfee Agent ログ
McAfee Agent ログファイルには、McAfee Agent がトリガーまたは実行したアクションが記録されます。
このリストのファイル名は、McAfee Agent バージョン 5.0.0 のファイル名です。
McAfee Agent
5.0.0 のファイル名
ログの種
類
場所
説明
masvc_<ホスト名>
.log
サーバー
[エージェントデ
ータパス]\logs
masvc.exe の使用時に生成されます。このファイルに
は、次の情報が記録されます。
• プロパティの収集
• エージェント/サーバ
ー間通信
• ポリシー施行
• 更新セッション
• タスクのスケジュー
ル
macmnsvc_<ホスト
名>.log
McAfee
Agent
[エージェントデ
ータパス]\logs
macmnsvc.exe の使用時に生成されます。このファイ
ルには、次の情報が記録されます。
• ピアツーピアサーバー
• SuperAgent
• ウェークアップ
• RelayServer
macompatsvc_<ホス McAfee
Agent
ト名>.log
[エージェントデ
ータパス]\logs
macompatsvc.exe の使用時に生成されます。このファ
イルには、管理対象製品と McAfee Agent サービスの互
換性に関連する情報が記録されます。
masvc_<ホスト名>
_backup_<バックア
ップカウント数>
.log
McAfee
Agent
[エージェントデ
ータパス]\logs
エージェントサービスのバックアップファイルとして生
成されます。
marepomirror.log
サーバー
FrmInst_<ホスト名
>.log
McAfee
Agent
marepomirror.exe の使用時に生成されます。このフ
ァイルには、リポジトリのミラーリングに関する情報が記
録されます。
%temp%
\McAfeeLogs
FrmInst.exe で McAfee Agent をインストールすると
生成されます。このファイルには、次の情報が記録され
ます。
• 情報メッセージ
• 進行状況メッセージ
• インストールに失敗した場合のエラーメッセージ
mcScript.log
McAfee
Agent デ
バッグ
[エージェントデ
ータパス]\logs
エージェントの配備または更新で実行されたスクリプト
コマンドの結果が記録されます。このログで DEBUG モ
ードを有効にするには、クライアントのレジストリキー
に次の DWORD 値を設定します。
HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK
ASSOCIATES\TVD\SHARED COMPONENTS\FRAMEWORK
\DWDEBUGSCRIPT=2
トラブルシューティングが完了したら、このキーを削
除してください。
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
63
6
トラブルシューティングとログファイルの確認
トラブルシューティングで使用するログファイル
McAfee Agent
5.0.0 のファイル名
ログの種
類
場所
説明
MFEAgent.msi.<シ
ステムタイムスタン
プ>.log
McAfee
Agent
%temp%
\McAfeeLogs
エージェントの MSI インストールに関する詳細が記録さ
れます。
UpdaterUI_<システ
ム>.log
McAfee
Agent
%temp%
\McAfeeLogs
クライアントシステム上にある管理対象製品の更新に関
する詳細が記録されます。
このリストのファイル名は、McAfee Agent バージョン 4.8.0 のファイル名です。
McAfee Agent ログの場所
4.8.0 のファイ種類
ル名
Agent_<システ
ム>.log
エージ [エージェントデ
ェントータパス]\DB
説明
サーバーがエージェントを配備するときに、クライアントシステ
ムに生成されます。このファイルには、次の情報が記録されます。
• エージェント/サーバー間通信
• ポリシー施行
• その他のエージェントタスク
FrmInst_<シス
テム>.log
エージ %temp%
ェント \McAfeeLogs
FrmInst.exe で McAfee Agent をインストールすると生成さ
れます。このファイルには、次の情報が記録されます。
• 情報メッセージ
• 進行状況メッセージ
• インストールに失敗した場合のエラーメッセージ
MCScript.log
エージ [エージェントデ
ェントータパス]\DB
デバッ
グ
エージェントの配備または更新で実行されたスクリプトコマン
ドの結果が記録されます。このログで DEBUG モードを有効に
するには、クライアントのレジストリキーに次の DWORD 値を
設定します。HKEY_LOCAL_MACHINE\SOFTWARE\NETWORK
ASSOCIATES\TVD\SHARED COMPONENTS\FRAMEWORK
\DWDEBUGSCRIPT=2
トラブルシューティングが完了したら、このキーを削除してく
ださい。
MfeAgent.MSI
.<日付>.log
エージ %temp%
ェント \McAfeeLogs
エージェントの MSI インストールに関する詳細が記録されま
す。
PrdMgr_<システエージ [エージェントデ
ェントータパス]\DB
ム>.log
他のマカフィー製品とのエージェント通信に関する詳細が記録
されます。
UpdaterUI_<シエージ %temp%
ェント \McAfeeLogs
ステム>.log
クライアントシステム上にある管理対象製品の更新に関する詳
細が記録されます。
McAfee Agent エラーログ
McAfee Agent がエラーを検出すると、McAfee Agent エラーログにエラーが記録されます。これらのエラーログ
は、%temp%\McAfeeLogs に作成されます。 McAfee Agent エラーログには、基本となるログの名前が含まれてい
ます。たとえば、クライアントタスクの実行中にエラーが発生した場合、MCScript_Error.log ファイルが生成
されます。エラーログには、該当するエラーの詳細だけが記録されます。
64
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
索引
数字
W
32 ビットから 64 ビットプラットフォームへの変換ユーティリティ
44, 49, 51
Windows Server 2008
64 ビットサーバークラスオペレーティングシステム、対応
ePolicy Orchestrator 9
クラスターインストール 25
対応、エージェントハンドラー 11
Windows Server 2012
クラスターインストール 28
C
対応、ePolicy Orchestrator 9
対応、エージェントハンドラー 11
Chrome 11
E
あ
ePolicy Orchestrator 34
アップグレード
アップグレード互換性ユーティリティ 46
F
エージェントハンドラー 53
Firefox 11
エージェントハンドラーサービスの停止 44
環境と ePolicy Orchestrator 最小バージョンの準備 43
I
既存のサーバーの再起動 51
クラスターサーバー 52
Internet Explorer 11
サーバー 44
セキュリティ強化 11
前提条件 44
M
プロセスのフローチャート 42
McAfee ePO
アップグレード互換性ユーティリティ 49
概要 46
Web コンソールへのリモートアクセス 19
既存の 32 ビット版データベースの再利用 51
アップグレード可能な最小バージョン 43
製品互換性チェック 46
McAfee ePO ソフトウェア
デフォルトのファイルの場所 44
リモート Web コンソールへのアクセス 44
McAfee ServicePortal、アクセス 6
Microsoft SQL Server 10
い
入れ子になったトリガー 10
インストール
エージェントハンドラー 31
S
オプション 17, 33
Safari 11
カスタム、完了 22
ServicePortal、製品マニュアルの入手方法 6
SQL Server
カスタムセットアップ 21
完了 32
アップグレード手順 12
クラスター 25, 28
インストール 12
高速 18
インストール要件 13
サーバー 17, 33
クラスターのバックアップファイル 36
準備 12
サポート 10
準備、クラスターサーバー 24
設定要件 10
必要な SQL Server の役割 13
バックアップファイル 34
役割 13
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
65
索引
え
エージェントハンドラー
サポート
SQL Server 10
インターネットブラウザー 11
アップグレード 53
インストール 31
オペレーティングシステム 11
し
サービスの停止 44
障害時復旧スナップショット
接続のリストア 39
キーストア暗号化パスフレーズ 12, 21, 22
認証、ドメイン認証情報 11
高速インストール 18
エラーメッセージ、原因 58
高速インストール時の使用 19
ソフトウェアのアップグレード 44
き
ソフトウェアの復元時に使用 34
キーストア暗号化パスフレーズ 12, 21, 22
す
く
スナップショット 34
クラスターインストール
Windows Server 2008 25
Windows Server 2012 28
復元 36
せ
製品互換性チェック
アップグレード互換性ユーティリティ 46
クラスターインストールでのアプリケーショングループ 26
アップグレード互換性ユーティリティの使用 49
クラスターインストールでのクォーラムとデータドライブの設定 27,
コマンドラインオプション 21
29
クラスターインストールでのクライアントアクセスポイントの設定
26, 29
対応製品 15, 43
製品の自動設定
クラスターインストールでのデータドライブの設定 27, 29
概要 14
クラスターインストールでの汎用サービスリソース 27, 30
コマンドラインパラメーターの無効化 21
クラスターサーバー
アップグレード 52
インストール 24
削除 56
た
対応
エージェントハンドラーオペレーティングシステム 11
テスト 31
オペレーティングシステム 9
復元 36
仮想サーバー 10
用語 24
対応インターネットブラウザー 11
対応オペレーティングシステム
け
McAfee ePO サーバー 9
エージェントハンドラーサーバー 11
権限
SQL 13
対応仮想サーバー 10
対応言語 9
対応製品 15, 43
こ
このガイドで使用している表記規則とアイコン 5
このガイドについて 5
つ
通信ポート、参照:ポート
さ
サーバー
て
SQL 権限 13
アップグレード 44
インストール 17, 33
仮想インフラ 10
削除 55
データベースサーバー
32 ビット版バージョンから 64 ビット版バージョン 5.3.0 へのア
ップグレード 49
サポート 10
通信ポート 14
削除
クラスターサーバー 56
サーバー 55
66
対応ブラウザー 11
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
データベース照合順序 10
テクニカルサポート、製品情報の入手方法 6
インストールガイド
索引
と
ほ
ドキュメント
ポート
このガイドの対象読者 5
デフォルト値 14
製品固有、入手方法 6
変更 14
表記規則とアイコン 5
トラブルシューティング、エラーメッセージ 58
よ
要件
は
SQL Server の役割 13
パスワード
オペレーティングシステム 9
使用可能な形式 14
ソフトウェア 8
バックアップ、データベースとディレクトリ 44
ハードウェア 7
分散リポジトリ 15
ふ
復元
ePolicy Orchestrator 34
クラスターインストール 36
復元プロセス 34
り
リストア
サーバーとリモートエージェントハンドラー 39
分散リポジトリ、要件 15
McAfee ePolicy Orchestrator 5.3.0 ソフトウェア
インストールガイド
67
0-16

Download Report