McAfee Quarantine Manager 7.1.0 製品ガイド

製品ガイド
改訂 A
McAfee Quarantine Manager 7.1.0
著作権
Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
商標
Intel および Intel のロゴは、米国法人 Intel Corporation または米国またはその他の国の関係会社における登録商標です。McAfee および McAfee のロゴ、McAfee
Active Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、McAfee Evader、Foundscore、Foundstone、Global Threat
Intelligence、マカフィーリブセーフ、Policy Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee
TechMaster、McAfee Total Protection、TrustedSource、VirusScan は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標
です。その他すべての登録商標および商標はそれぞれの所有者に帰属します。
ライセンス情報
ライセンス条項
お客様へ:お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます)
をよくお読みください。お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに付随する注文
書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェアパッケージをダウンロードした Web サイト上のファイル) をご確認ください。本契約の規
定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすことによりご購入額
全額をお返しいたします。
2
McAfee Quarantine Manager 7.1.0
製品ガイド
目次
7
まえがき
このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
表記法則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
1
製品マニュアルの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
8
概要
9
隔離とスパムの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
MQM ソフトウェアの付属物 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2
10
11
配備のシナリオ
MQM を McAfee 製品と共に使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11
高可用性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
12
ポリシーの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
12
VMWare サポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
インストール
3
17
インストール
要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17
インストールタスクの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
インストール環境の準備 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Microsoft SQL Server データベースの構成 . . . . . . . . . . . . . . . . . . . . . . 19
MySQL for McAfee Quarantine Manager のインストール . . . . . . . . . . . . . . . . 20
MySQL 5.1 for Linux または MySQL 5.1 for Microsoft Windows の設定 . . . . . . . . . .
20
McAfee Quarantine Manager のインストール . . . . . . . . . . . . . . . . . . . . . . .
21
クラスタ環境への McAfee Quarantine Manager のインストール . . . . . . . . . . . . . . . . . 21
Windows 2003 Server のクラスタの設定 . . . . . . . . . . . . . . . . . . . . . .
21
Windows 2008 Server または Windows 2008 R2 Server のクラスタの設定 . . . . . . . . . 22
McAfee Quarantine Manager とコンポーネントのアンインストール . . . . . . . . . . . . . . .
23
McAfee Quarantine Manager ソフトウェアのアンインストール . . . . . . . . . . . . . . 23
4
MySQL for McAfee Quarantine Manager のアンインストール . . . . . . . . . . . . . .
23
最新バージョンの MQM へのアップグレード . . . . . . . . . . . . . . . . . . . . . . . .
23
McAfee Quarantine Manager と ePolicy Orchestrator の統合
25
統合の準備タスク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25
McAfee Quarantine Manager パッケージと拡張ファイルの配備 . . . . . . . . . . . . . . . . . 26
MQM サーバーへの McAfee ePO のインストール . . . . . . . . . . . . . . . . . . .
26
McAfee Agent のクライアントコンピューターへの配備 . . . . . . . . . . . . . . . . .
26
McAfee Quarantine Manager パッケージのチェックイン . . . . . . . . . . . . . . . .
27
MySQL for McAfee Quarantine Manager パッケージのチェックイン . . . . . . . . . . . . 27
MySQL for McAfee Quarantine Manager コンポーネントの配備 . . . . . . . . . . . . .
28
クライアントコンピューターへの MQM の配備 . . . . . . . . . . . . . . . . . . . .
29
McAfee Quarantine Manager 7.1.0
製品ガイド
3
目次
McAfee Quarantine Manager ポリシー拡張ファイルのインストール . . . . . . . . . . . .
29
McAfee Quarantine Manager レポート拡張ファイルのインストール . . . . . . . . . . . .
30
MQM ヘルプ拡張ファイルのインストール . . . . . . . . . . . . . . . . . . . . . .
30
ePolicy Orchestrator のポリシーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 31
ポリシーの作成または編集 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
ポリシーの強制 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
31
エージェントウェークアップコールを送信して新しいプロパティまたはポリシーを取得する . . . . . . .
32
レポートの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
33
ePolicy Orchestrator を使用した McAfee Quarantine Manager のアンインストール . . . . . . . . . 34
クライアントコンピューターからの MQM の削除 . . . . . . . . . . . . . . . . . . .
5
34
パッケージの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
35
拡張ファイルの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
35
37
インストール後のタスク
データベースの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
37
インストールのテスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
McAfee Quarantine Manager の商標変更 . . . . . . . . . . . . . . . . . . . . . . . . . 39
設定と使用
6
43
サーバー管理
管理者の種類 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
認証モード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
McAfee Quarantine Manager 管理者としての LDAP グループの使用 . . . . . . . . . . . . . . .
44
制限された権限を持つ管理者の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
7
47
ドメインの管理
McAfee Quarantine Manager へのドメインの追加またはインポート . . . . . . . . . . . . . . .
ドメインの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
47
48
ドメインの一括インポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
ドメインのエクスポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
ドメイン管理者へのドメインの割り当て . . . . . . . . . . . . . . . . . . . . . . . . . .
49
ドメイン構成の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
49
複数のドメイン構成の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
50
接続された McAfee 製品のドメインとグループの間のマッピングの作成 . . . . . . . . . . . . . . . 51
8
53
ユーザーアカウントの管理
ユーザーアカウントの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
LDAP からのユーザーのインポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
.csv ファイルまたは .txt ファイルからのエンドユーザーのインポート . . . . . . . . . . . . . . . 54
XML ファイルからのエンドユーザーのインポート . . . . . . . . . . . . . . . . . . . . . .
9
10
55
ユーザーの自動登録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
55
ユーザー設定の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
56
配布リストの登録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
57
59
隔離アイテムの管理
隔離アイテムの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
59
隔離されたアイテムに対するアクション . . . . . . . . . . . . . . . . . . . . . . . . . .
59
61
タスクの管理
スケジュール設定されたダイジェストメールの構成 . . . . . . . . . . . . . . . . . . . . . . 61
データベースパージスケジュールの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 62
4
ユーザーリストの同期と自動登録 . . . . . . . . . . . . . . . . . . . . . . . . . . . .
62
ステータスレポートの自動送信 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
63
McAfee Quarantine Manager 7.1.0
製品ガイド
目次
配布リストの同期 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11
12
63
65
ユーザー送信
ユーザー送信の管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
65
検索結果の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
66
67
ユーザーインターアクション
McAfee Quarantine Manager へのログオン . . . . . . . . . . . . . . . . . . . . . . . .
67
隔離されたメールのインターフェースからの管理 . . . . . . . . . . . . . . . . . . . . . . . 68
ダイジェストメールによる隔離メールの管理 . . . . . . . . . . . . . . . . . . . . . . . .
70
スパムサンプルの McAfee Labs への送信 . . . . . . . . . . . . . . . . . . . . . . . . .
70
ディスクからのスパムサンプルの送信 . . . . . . . . . . . . . . . . . . . . . . . . 71
McAfee Customer Submission Tool を使用したサンプルの送信 . . . . . . . . . . . . . . 71
間違って隔離されたサンプルの送信 . . . . . . . . . . . . . . . . . . . . . . . . . 72
McAfee Quarantine Manager アカウントの管理 . . . . . . . . . . . . . . . . . . . . . .
72
ブラックリストの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
ホワイトリストの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
パスワードの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
73
隔離レポートの詳細設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
エイリアスの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
74
電子メール再割り当ての表示 . . . . . . . . . . . . . . . . . . . . . . . . . . .
75
メンテナンスとレポート
13
79
サーバーメンテナンス
サーバー構成の管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
79
ログエントリの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
79
ログ設定の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
80
MQM と他の製品の間の通信の構成 . . . . . . . . . . . . . . . . . . . . . . . . . 80
サーバーの詳細設定の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
セキュア SMTP 通信の証明書の構成 . . . . . . . . . . . . . . . . . . . . . . . .
85
データベースのバックアップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
Microsoft SQL Server データベースのバックアップ . . . . . . . . . . . . . . . . . .
87
Microsoft SQL Server データベースの復元 . . . . . . . . . . . . . . . . . . . . . . 87
14
MySQL データベースのバックアップ . . . . . . . . . . . . . . . . . . . . . . . .
87
MySQL データベースの復元 . . . . . . . . . . . . . . . . . . . . . . . . . . .
88
MySQL データベースのスケジュールバックアップの構成 . . . . . . . . . . . . . . . .
88
89
ブラックリストとホワイトリストの管理
ブラックリストとホワイトリストのレベル . . . . . . . . . . . . . . . . . . . . . . . . .
89
構成のプッシュ間隔の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
90
ブラックリストとホワイトリストの管理 . . . . . . . . . . . . . . . . . . . . . . . . . .
90
ブラックリストとホワイトリストのインポート . . . . . . . . . . . . . . . . . . . . . . . . 91
ブラックリストとホワイトリストのエクスポート . . . . . . . . . . . . . . . . . . . . . . . 92
15
93
ダッシュボードとグラフィックレポート
ダッシュボードのカウンターの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
接続された McAfee 製品のテスト . . . . . . . . . . . . . . . . . . . . . . . . . . . .
93
クイック検索の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
94
データベースのサイズの計算 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
複数次元レポートの生成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
トップ 10 レポートの生成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
95
詳細なグラフィックレポートの生成 . . . . . . . . . . . . . . . . . . . . . . . . . . .
95
レポートのダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
McAfee Quarantine Manager 7.1.0
製品ガイド
5
目次
A
よくある質問
B
McAfee Quarantine Manager 商標変更
97
103
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
103
McAfee Quarantine Manager ソフトウェアへの独自の商標の追加 . . . . . . . . . . . . . . .
103
独自のロゴの追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
企業独自の色調の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
104
会社名と製品名の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
104
インターフェースのユーザー表示の変更 . . . . . . . . . . . . . . . . . . . . . . . 104
索引
6
McAfee Quarantine Manager 7.1.0
105
製品ガイド
まえがき
このガイドでは、McAfee 製品の操作に必要な情報を提供します。
目次
このガイドについて
製品マニュアルの検索
このガイドについて
ここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。
対象読者
McAfee では、対象読者を限定してマニュアルを作成しています。
このガイドの情報は、主に以下の読者を対象としています。
•
管理者－企業のセキュリティプログラムを実装し、施行する担当者。
表記法則
このガイドでは、以下の表記規則とアイコンを使用しています。
『マニュアルのタイト
ル』、用語または強調
太字
マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。
特に強調するテキスト
ユーザーの入力、コード、コマンド、ユーザーが入力するテキスト、画面に表示されるメッセージを表します。
メッセージ
[インターフェースのテ
キスト]
オプション、メニュー、ボタン、ダイアログボックスなど、製品のインターフェースの
テキストを表します。
ハイパーテキスト (青
色)
トピックまたは外部の Web サイトへのリンクを表します。
注: 追加情報 (オプションにアクセスする別の方法など) を表します。
ヒント: ヒントや推奨事項を表します。
重要/注意: コンピューターシステム、ソフトウェア、ネットワーク、ビジネス、データ
の保護に役立つ情報を表します。
警告: ハードウェア製品を使用する場合に、身体的危害を回避するための重要な注意事項
を表します。
McAfee Quarantine Manager 7.1.0
製品ガイド
7
まえがき
製品マニュアルの検索
製品マニュアルの検索
製品のリリース後は、McAfee のオンラインナレッジセンターに製品情報が掲載されます。
タスク
8
1
McAfee ServicePortal (http://support.mcafee.com) で、[Knowledge Center] タブに移動します。
2
[KnowledgeBase] ペインで、コンテンツのソースをクリックします。
•
[Product Documentation] をクリックして、ユーザーマニュアルを検索します。
•
[Technical Articles] をクリックして、KnowledgeBase の記事を検索します。
3
[Do not clear my filters] を選択します。
4
製品名を入力してバージョンを選択し、[Search] をクリックします。マニュアルの一覧が表示されます。
McAfee Quarantine Manager 7.1.0
製品ガイド
1
概要
®
McAfee Quarantine Manager (MQM) は、複数の McAfee 製品の隔離機能およびスパム対策管理機能を一元管理
します。
本ソフトウェアは、隔離された電子メールとファイルを解析して対策を実行する中央機能を提供します。これらのア
イテムは、スパム、フィッシング、ウイルス、不審なプログラム、好ましくないコンテンツと判定されたため隔離さ
れています。
®
®
™
McAfee ePolicy Orchestrator (McAfee ePO ) との統合は、集中ポリシー管理およびグラフィカルなレポートを
提供します。
目次
隔離とスパムの管理
MQM ソフトウェアの付属物
隔離とスパムの管理
McAfee Quarantine Manager を使用すると、管理者とユーザーはスパム対策製品を最新の状態に保ち、スパムフ
ィルターの効果を向上することができます。
McAfee Quarantine Manager を使用すると以下が可能になります。
•
特定のドメインに関連するデータの管理を行う管理者アカウントの作成
•
ePolicy Orchestrator 管理ソフトウェアを使用した設定の遠隔管理と構成。
•
Active Directory または Lotus Domino、Novell eDirectory、Sun System Directory、あるいは Open LDAP
v3 の認証情報を使用した McAfee Quarantine Manager へのログオン。
•
McAfee Quarantine Manager アカウントの管理: 管理者の作成、管理者の割り当て、アイテムのキューへの入
力、レポートの作成、管理者の再割り当て。
•
ユーザーのブラックリストとホワイトリスト、グローバルなブラックリストとホワイトリスト、およびグループ
のブラックリストとホワイトリストの管理。
•
Active Directory、Lotus Domino、Novell eDirectory、Sun System Directory、および Open LDAP v3 な
どの、複数の LDAP サーバー間でのユーザーと配布リストの自動同期。
•
スパム、フィッシング詐欺、および他の隔離された有害な可能性のあるアイテムなどの管理。
•
MySQL5.1、MySQL on Linux、Microsoft SQL 2005、Microsoft SQL 2008、または Microsoft SQL 2012
を使用した隔離アイテムの保存。
•
メッセージの移動、または McAfee Labs へのサンプルの提出などの、隔離タスクの実行。
•
ログの管理、デバックの追跡、エラーの McAfee への報告。
McAfee Quarantine Manager 7.1.0
製品ガイド
9
1
概要
MQM ソフトウェアの付属物
•
隔離されたメッセージのダイジェストの表示。
•
あるユーザーで隔離されたアイテムの別のユーザーへの再割り当て。
•
間違ってスパム、フィッシング詐欺、好ましくないコンテンツ、または不審なプログラムとして隔離された電子
メールの移動。
•
McAfee Quarantine Manager から受信した電子メールダイジェストの関連リンクをクリックすることによる、
ユーザー独自のブラックリストとホワイトリストの作成、隔離したメッセージの移動または削除。
MQM ソフトウェアの付属物
McAfee は、MQM を McAfee Web サイトからダウンロードできるアーカイブファイルとして配布しています。
MQM から McAfee ソフトウェアを入手したら、どの配布でもインストール手順は同じです。
MQM には、以下のコンポーネントが含まれており、これらは一括または個別にインストールできます。
10
•
MQM
•
MySQL for MQM
•
ポリシー、レポート、およびヘルプを含む MQM 用の McAfee ePO パッケージ
McAfee Quarantine Manager 7.1.0
製品ガイド
2
配備のシナリオ
配備の各シナリオは、配備タスクの準備を支援するための図および情報とともに、詳細がここに記載されています。
目次
MQM を McAfee 製品と共に使用
高可用性
ポリシーの管理
VMWare サポート
MQM を McAfee 製品と共に使用
®
®
®
MQM は、McAfee Email Gateway、McAfee Security for Microsoft Exchange (MSME) および McAfee
Security for Lotus Domino に対する隔離管理サービスを提供します。
図 2-1
MQM とサポートされている製品のワークフロー
項目
定義
1
サポートされている McAfee 製品
2
MQM サーバー
3
メールサーバー
4
管理者
5
ユーザー
McAfee Quarantine Manager 7.1.0
製品ガイド
11
2
配備のシナリオ
高可用性
高可用性
MQM を 2 ノードクラスタ環境にインストールして、MQM が常に利用できるようにすることができます。
MQM は Microsoft クラスタサービスを使用します。共通構成のデータは Quorum ドライブにあります。フェー
ルオーバー操作の処理中は、管理者は通知電子メールを受信します。
アクティブ/パッシブ構成の両方のノードで、フルインストールを実行する必要があります。
関連トピック:
21 ページの「Windows 2003 Server のクラスタの設定」
22 ページの「Windows 2008 Server または Windows 2008 R2 Server のクラスタの設定」
ポリシーの管理
McAfee ePO は、McAfee セキュリティ製品とその製品を使用するシステムに対して、集中的なポリシーの管理と強
制を実行する、拡張が容易なプラットフォームを提供します。
また、包括的なレポート機能や製品配備機能をすべて一元管理できます。
このマニュアルでは、McAfee ePO のインストール方法や使用方法の詳細については説明していません。『McAfee
ePolicy Orchestrator インストールガイド』および『McAfee ePolicy Orchestrator 製品ガイド』を参照してく
ださい。
関連トピック:
26 ページの「MQM サーバーへの McAfee ePO のインストール」
31 ページの「ePolicy Orchestrator のポリシーの設定」
32 ページの「エージェントウェークアップコールを送信して新しいプロパティまたはポリシーを取得す
る」
33 ページの「レポートの構成」
34 ページの「ePolicy Orchestrator を使用した McAfee Quarantine Manager のアンインストール」
12
McAfee Quarantine Manager 7.1.0
製品ガイド
配備のシナリオ
VMWare サポート
2
VMWare サポート
MQM は、VMware 5.0 および VMware 5.1 を使用した仮想環境で動作するように設定できます。
この図は、サポートされている McAfee 製品と MQM の仮想環境での通信の 1 つのシナリオを示します。
図 2-2 仮想環境シナリオ
項目
説明
1
インターネット
2
仮想マシン 1
3
物理ハードウェア Dell Power Edge 1850 ブレードサーバー
4
仮想マシン 2
5
メールサーバー
6
サポートされている McAfee 製品
7
VMware ESX Server
8
MQM
McAfee Quarantine Manager 7.1.0
製品ガイド
13
2
配備のシナリオ
VMWare サポート
14
McAfee Quarantine Manager 7.1.0
製品ガイド
インストール
配備オプションを決定したら、これらの章の情報を使用してソフトウェアをインストー
ルします。
第3章
第4章
第5章
インストール
McAfee Quarantine Manager と ePolicy Orchestrator の統合
インストール後のタスク
McAfee Quarantine Manager 7.1.0
製品ガイド
15
インストール
16
McAfee Quarantine Manager 7.1.0
製品ガイド
3
インストール
McAfee Quarantine Manager とそのコンポーネントのインストール環境を準備して、それ自身またはクラスタ環
境にインストールします。システムからソフトウェアを削除または最新バージョンにアップグレードする必要があ
る場は、必要な情報はこの章に掲載されています。
目次
要件
インストールタスクの概要
インストール環境の準備
McAfee Quarantine Manager のインストール
クラスタ環境への McAfee Quarantine Manager のインストール
McAfee Quarantine Manager とコンポーネントのアンインストール
最新バージョンの MQM へのアップグレード
要件
MQM をインストールする前に、環境が正しく設定されていることを確認します。
重要な考慮事項
•
McAfee Security for Microsoft Exchange と MQM を同じコンピューターにインストールしないでください。
•
MQM と McAfee ePO を同じコンピューターにインストールしないでください。
•
McAfee では、他のデータベース製品がインストールされていないコンピューターに、MySQL for MQM、
Microsoft SQL Server 2008、または Microsoft SQL Server 2012 をインストールすることを推奨します。
•
MQM が、使用する McAfee 製品とネットワーク上で通信できることを確認します。
McAfee Quarantine Manager 7.1.0
製品ガイド
17
3
インストール
要件
要件
項目
サポートされているバージョン
サポートされているサーバーオペレーテ
ィングシステム:
• Windows Server 2008 R2 SP2（64 ビット版）
サポートされているデータベース
• Windows Server 2012 R2 SP2（64 ビット版）
• MySQL サーバーバージョン 5.1（ダウンロードパッケージで利用
可能）
• Microsoft SQL Server 2008 SP1 Standard/Enterprise（64 ビ
ット版）
• Microsoft SQL Server 2012 および Microsoft SQL Server
2012 R2
データベースは、MQM と同じコンピューターまたは異なるコンピュ
ーターにインストールできます。
必要な Windows コンポーネント
Internet Information Service 6.0（IIS）またはそれ以降
メモリー
2 GB RAM（最小）
ディスク容量
160 GB の NTFS ファイルシステム
対応ブラウザー
• Microsoft Internet Explorer 7.0 以降
• Mozilla Firefox 3.0 以降
ネットワーク要件
100/1000 Mbps イーサネットカード
サポートされている McAfee 製品
• McAfee Email Gateway
• McAfee Security for Microsoft Exchange
• McAfee Security for Lotus Domino （Windows および Linux）
サポートされているアップグレード
MQM 7.0.1
サポートされているディレクトリサービ
ス
• Microsoft Active
Directory
• Open LDAP
• IBM Domino Directory
• Sun Java System ディレ
クトリサーバー
• Novell eDirectory
サポートされているメッセージングサー
バー
• Novell GroupWise Mail サーバー
• Sun Java System Messaging Server
• Microsoft Exchange Server
サポートされている電子メールクライア
ントソフトウェア
• Microsoft Outlook 2007 または Microsoft Outlook 2010 およ
び Microsoft Outlook Express
• IBM Lotus Notes 7.0
• Novell GroupWise Mail クライアント
• Sun Java Convergence Mail Client
プロセッサ
18
McAfee Quarantine Manager 7.1.0
2 つの仮想プロセッサ
製品ガイド
インストール
インストールタスクの概要
3
インストールタスクの概要
これらのタスクは環境の準備、ソフトウェアのインストール、およびデータベースの設定に必要です。
1
McAfee を使用して隔離された電子メールを管理する McAfee Quarantine Manager 製品をインストールして
構成します。
McAfee Quarantine Manager を使用すると、McAfee Security for Microsoft Exchange および McAfee
Email Gateway で隔離された電子メールの管理ができます。各製品のインストールと構成の詳細については、そ
れぞれのマニュアルを参照してください。
2
システムが要件を満たしていることを確認してください。
3
McAfee Quarantine Manager のデータベースをインストールして構成します。
4
McAfee Quarantine Manager サーバーをインストールします。
5 （オプション）パッケージを McAfee Quarantine Manager に統合する場合は、McAfee ePolicy Orchestrator
拡張ファイルをインストールします。
6
インストールをテストします。
関連トピック:
20 ページの「MySQL for McAfee Quarantine Manager のインストール」
21 ページの「McAfee Quarantine Manager のインストール」
47 ページの「McAfee Quarantine Manager へのドメインの追加またはインポート」
79 ページの「サーバー構成の管理」
4 ページの「ユーザーアカウントの管理」
4 ページの「タスクの管理」
5 ページの「ブラックリストとホワイトリストの管理」
37 ページの「データベースの設定」
49 ページの「ドメイン管理者へのドメインの割り当て」
93 ページの「接続された McAfee 製品のテスト」
49 ページの「ドメイン構成の変更」
インストール環境の準備
McAfee Quarantine Manager のインストールに必要な適切なデータベース環境を設定します。
Microsoft SQL Server データベースの構成
既存の Microsoft SQL Server データベースを McAfee Quarantine Manager 用に構成します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
SQL Server で[混在モード] 認証を有効にします。
2
[サーバーの役割] を sysadmin にしてデータベースユーザーを作成します。
3
McAfee Quarantine Manager と一緒に使用する必要のある空のデータベースを作成し、作成したユーザーをこ
のデータベースの所有者として割り当てます。
4
Microsoft SQL Server Native Client を McAfee Quarantine Manager サーバーにインストールします。
McAfee Quarantine Manager 7.1.0
製品ガイド
19
3
インストール
インストール環境の準備
MySQL for McAfee Quarantine Manager のインストール
MySQL データベースおよび McAfee Quarantine Manager は 2 台の異なるサーバーまたは同じサーバーにイン
ストールできます。
サポートされている MySQL データベースは McAfee Quarantine Manager（パッケージ内）、MySQL 5.1 for
Windows および MySQL 5.1 for Linux です。
McAfee では、他のデータベースがインストールされていないコンピューターに MySQL for McAfee Quarantine
Manager をインストールすることを推奨します。
タスク
1
[MySQL for McAfee Quarantine Manager] のディレクトリから、ZIP ファイルを一時ディレクトリに展開し
[SETUP.EXE] をダブルクリックします。
2
[次へ] をクリックして画面の指示に従います。
3
[データベースサーバー設定] ダイアログボックスで、次の [MySQL for McAfee Quarantine Manager] の構
成設定を指定します。
•
[ユーザー名] — デフォルトのユーザー名は root です。
•
[パスワード] — デフォルトのパスワードは root です。
•
[データベース名] — デフォルトのデータベース名は mqm です。
•
[ポート番号] — デフォルトのポート番号は 3306 です。
•
McAfee Quarantine Manager スーパー管理者の [ユーザー名] と [パスワード] — デフォルトのユーザー
名は [email protected]、パスワードは super123 です。
4
[インストールの準備] ダイアログボックスで、[次へ] をクリックします。
5
[完了] をクリックして、インストールを完了します。
MySQL 5.1 for Linux または MySQL 5.1 for Microsoft Windows の
設定
既存の MySQL 5.1 database for McAfee Quarantine Manager のパラメーターを設定します。
以下のパラメーターを "MY.CNF" / "MY.INI" ファイルに追加します:
パラメーター
値
default_storage_engine
InnoDB
lower_case_table_names
1
max_allowed_packet
150 M 以上 (ここで M は MB を意味します)
max_connections
100 以上
innodb_file_per_table
1
次のパラメーター設定が推奨されています。
20
パラメーター
値
max_allowed_packet
1024 M 以上 (ここで M は MB を意味します)
max_connections
500
innodb_flush_log_at_trx_commit
0
McAfee Quarantine Manager 7.1.0
製品ガイド
インストール
McAfee Quarantine Manager のインストール
パラメーター
値
innodb_support_xa
0
innodb_locks_unsafe_for_binlog
1
innodb_doublewrite
0
3
•
すべての「innodb_*」パラメーターはコメントが解除されている必要があります。
•
Linux および Microsoft Windows の外部 MySQL データベースは InnoDB エンジンでのみサポー
トされています。
McAfee Quarantine Manager のインストール
McAfee Quarantine Manager の初期設定タスクを実行し、McAfee Quarantine Manager Web サイトのホステ
ィングに Internet Information Services が使用するポート番号を設定します。
開始する前に
Microsoft SQL Server 2005/2008 を異なるコンピューターにインストールする場合、Microsoft SQL
Server Native Client が McAfee Quarantine Manager サーバーにインストールされているか確認し
ます。
タスク
1
McAfee Quarantine Manager のディレクトリから、McAfee Quarantine Manager zip ファイルを一時ディレ
クトリに展開し [SETUP.EXE] をダブルクリックします。
2
画面の指示に従ってソフトウェアをインストールします。
3
Internet Information Services が McAfee Quarantine Manager サイトをホストするポート番号を提供しま
す。デフォルト値は 80 です。
4
[完了] をクリックして、インストールを完了します。
5
[はい] をクリックしてコンピューターを再起動します。
クラスタ環境への McAfee Quarantine Manager のインストール
McAfee Quarantine Manager を 2 ノードクラスタ環境にインストールして、McAfee Quarantine Manager が
常に利用できるようにすることができます。
Windows 2003 Server のクラスタの設定
McAfee Quarantine Manager を実行している Windows 2003 Server コンピューターでクラスタ環境を設定し
ます。
タスク
1
Microsoft クラスタアドミニストレータコンソールを開きます。
2
次に、 [クラスタグループ] 、 [新規リソース]の順に選択します。
McAfee Quarantine Manager 7.1.0
製品ガイド
21
3
インストール
クラスタ環境への McAfee Quarantine Manager のインストール
3
4
以下の情報を入力します
•
[名前] — 適切なクラスタサービス名を指定します。
•
[説明] — クラスタサービスに適切な説明を入力します。
•
[リソースタイプ] — [McAfee MQM Cluster Framework] を選択します。
•
[グループ] — 適切なグループを選択します。
[実行可能な所有者]を選択します。
実行可能な所有者は、リソースをオンラインにできるクラスタノードです。両方のノードを[実行可能な所有者]
として追加します。
5
[依存関係]で、リソースの依存関係を指定するクォーラムドライブを追加します。
選択したグループに、リソースタイプとして「物理ディスク」が存在することを確認します。リソースタイプは
McAfee Quarantine Manager クラスタフレームワークサービスが共有データを保存するために使用されます。
Windows 2008 Server または Windows 2008 R2 Server のクラスタ
の設定
McAfee Quarantine Manager を実行している Windows 2008 Server または Windows 2008 R2 Server コン
ピューターでクラスタ環境を設定します。
タスク
1
フェールオーバークラスタ管理コンソールを起動して、 [サービスとアプリケーション] 、 [サービスまたはアプ
リケーションの設定]の順に選択します。
2
[サービスまたはアプリケーションの選択]で、[他のサーバー]を選択します。
3
[クライアントアクセスポイント] ダイアログボックスで、MQM リソースにアクセスするための名前と IP アド
レスを指定します。
4
MQM サービスが共有データを保存するために使用するストレージを選択します。
5
[リソースタイプ]として[McAfee MQM Cluster Framework] を選択します。
6
新しく設定したサービスを選択して、[新規 McAfee MQM cluster framework] を選択します。
7
[プロパティ] タブをクリックします。
8
[shared_data_drive] で、MQM 共有データを保存する[ドライブの場所]の値を指定します。
9
設定を適用し、新しく設定したサービスを選択して、[このサービスまたはアプリケーションをオンラインにす
る]をクリックします。
10 次に、 [フェールオーバークラスターの管理] 、 [サービスとアプリケーション] 、 [<MQM Resource>]、[新
規 McAfee MQM Cluster Framework] をダブルクリックします。
11 [ 再起動に失敗した場合は、このサービスまたはアプリケーションのすべてのリソースをフェールオーバーする]
を有効にします。
12 [MQM リソース]の下の[ポリシー]タブで、[指定時間内の再起動の最大回数]の値を指定します。
13 <MQM resource> がオンラインになる前にディスクドライブが表示されるように、依存関係が追加されてい
ることを確認します。
22
McAfee Quarantine Manager 7.1.0
製品ガイド
インストール
McAfee Quarantine Manager とコンポーネントのアンインストール
3
McAfee Quarantine Manager とコンポーネントのアンインストール
コンピューターから McAfee Quarantine Manager ソフトウェアを削除するには、McAfee Quarantine Manager
ソフトウェアおよび MySQL ソフトウェアを削除する必要があります。
タスク
•
23 ページの「McAfee Quarantine Manager ソフトウェアのアンインストール」
McAfee Quarantine Manager ソフトウェアをインストールされているサーバーから削除します。
•
23 ページの「MySQL for McAfee Quarantine Manager のアンインストール」
MySQL for McAfee Quarantine Manager ユーティリティを、インストールされているコンピュータ
ーから削除します。
McAfee Quarantine Manager ソフトウェアのアンインストール
McAfee Quarantine Manager ソフトウェアをインストールされているサーバーから削除します。
タスク
1
以下の順にクリックします。 [スタート] 、 [設定] 、 [コントロールパネル] 、 [プログラムの追加と削除]。
2
[McAfee Quarantine Manager] を選択して、[削除] をクリックします。
3 （オプション）[MQM データも削除] を選択して、隔離アイテムの保存のために作成されたデータベースを削除し
ます。
このオプションを選択すると、McAfee Quarantine Manager データベースが完全に削除されます。
MySQL for McAfee Quarantine Manager のアンインストール
MySQL for McAfee Quarantine Manager ユーティリティを、インストールされているコンピューターから削除し
ます。
タスク
1
以下の順にクリックします。 [スタート] 、 [設定] 、 [コントロールパネル] 、 [プログラムの追加と削除] 。
2
[MySQL for McAfee Quarantine Manager] を選択して、[削除] をクリックします。
最新バージョンの MQM へのアップグレード
以前のバージョンの MQM ソフトウェアを最新バージョンにアップグレードします。
McAfee Quarantine Manager 7.0.1 から McAfee Quarantine Manager 7.1.0 へのアップグレードが可能です。
タスク
1
既存のデータベースのバックアップを作成します。
データベースバックアップの実行後に McAfee Quarantine Manager サービスを起動します。
2
MySQL for McAfee Quarantine Manager コンポーネントをインストールします。
Microsoft SQL データベースを使用している場合は、この手順を省略します。
3
最新バージョンの McAfee Quarantine Manager をインストールします。
McAfee Quarantine Manager 7.1.0
製品ガイド
23
3
インストール
最新バージョンの MQM へのアップグレード
4
完了したら、適切なユーザーインターフェースの生成のためにブラウザの Cookie およびインターネット一時フ
ァイルをクリアし、ブラウザーを再起動します。
5
データベースを設定してテストします。
データベース移行中に MQM へのログオンを試行すると、このメッセージが表示されます。
データベースの移行が進行中です。しばらくしてからやり直してください。移行ステータス: <Y> / <X> テー
ブルが完了しました。
6
データの移行が完了してデータベースが適切に構成されたら、MQM にログオンできます。
McAfee では、データの移行後にユーザーインターフェースが正しく表示されるようにするために、MQM サービ
スを再起動することを推奨します。
7
インストールをテストします。
関連トピック:
86 ページの「データベースのバックアップ」
20 ページの「MySQL for McAfee Quarantine Manager のインストール」
21 ページの「McAfee Quarantine Manager のインストール」
37 ページの「データベースの設定」
38 ページの「インストールのテスト」
24
McAfee Quarantine Manager 7.1.0
製品ガイド
4
McAfee Quarantine Manager と ePolicy
Orchestrator の統合
ePolicy Orchestrator により、McAfee セキュリティ製品とその製品を使用するシステムに対して、集中的なポリシ
ーの管理と強制を実行する、拡張が容易なプラットフォームが使用できます。また、包括的なレポート機能や製品配
備機能を一元的に管理・実行できます。
McAfee では、ePolicy Orchestrator ソフトウェアをよく理解してから統合を開始することを推奨します。
このマニュアルでは、ePolicy Orchestrator のインストール方法や使用方法の詳細については説明していません。
『ePolicy Orchestrator 製品ガイド』および『ePolicy Orchestrator インストールガイド』を参照してください。
目次
統合の準備タスク
McAfee Quarantine Manager パッケージと拡張ファイルの配備
ePolicy Orchestrator のポリシーの設定
エージェントウェークアップコールを送信して新しいプロパティまたはポリシーを取得する
レポートの構成
ePolicy Orchestrator を使用した McAfee Quarantine Manager のアンインストール
統合の準備タスク
McAfee Quarantine Manager と McAfee ePO の統合を開始する前に、以前のバージョンの McAfee Quarantine
Manager パッケージと拡張ファイルを削除する必要があります。
パッケージと拡張ファイル
手順
• [McAfee Quarantine Manager パッ
ケージ]
ソフトウェアパッケージを削除するには、
• [MySQL for McAfee Quarantine
Manager パッケージ]
1 [メニュー] | [ソフトウェア] | [マスタリポジトリ] をクリックしま
す。
2 各パッケージを選択して、[削除] をクリックします。
• [McAfee Quarantine Manager ポリ
シー拡張ファイル]
製品の拡張ファイルを削除するには、
• [McAfee Quarantine Manager レポ
ート拡張ファイル]
2 各パッケージを選択して、[削除] をクリックします。
McAfee Quarantine Manager 7.1.0
1 [メニュー] | [ソフトウェア] | [拡張ファイル] をクリックします。
製品ガイド
25
4
McAfee Quarantine Manager と ePolicy Orchestrator の統合
McAfee Quarantine Manager パッケージと拡張ファイルの配備
McAfee Quarantine Manager パッケージと拡張ファイルの配備
McAfee Quarantine Manager パッケージと拡張ファイルをクライアントコンピューターに配備して、McAfee
ePO を使用して管理します。
MQM サーバーへの McAfee ePO のインストール
MQM パッケージを McAfee ePO サーバー上に展開します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
ローカルドライブに一時ディレクトリを作成します。
3
MQM パッケージを一時ディレクトリに展開します。以下のフォルダーが表示されます。
•
[McAfee Quarantine Manager]
•
[ MySQL for McAfee Quarantine Manager]
•
[ePO]
[ePO] フォルダーからポリシーとヘルプ ZIP ファイルを使用して、McAfee ePO 拡張ファイルをインストールし
ます。
McAfee Agent のクライアントコンピューターへの配備
McAfee Agent は McAfee ePO の分散コンポーネントで、ネットワーク上で管理するすべてのシステムにインスト
ールする必要があります。
開始する前に
McAfee Agent を配備する前に、サーバとシステムが通信可能かどうか確認し、またデフォルトの管理
共有ディレクトリにアクセス可能かどうかも確認することを McAfee では推奨します。ファイアウォ
ール例外の作成が必要になる場合もあります。
エージェントは、収集した情報を McAfee ePO サーバに送信します。また、エンドポイントを製品のインストール
とアップデート、エンドポイントポリシーの適用を行います。 McAfee ePO は、McAfee Agent がインストールさ
れたシステムのみを管理します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
26
1
McAfee ePO サーバーに管理者としてログオンします。
2
以下の順にクリックします。 [メニュー] 、 [システム] 、 [システムツリー]次にメニューバーの[システム]を
クリックします。
3
グループを強調表示します。このグループにシステムがなく、サブグループにシステムがある場合には、[レベル
フィルタ] ドロップダウンをクリックして、[このグループとすべてのサブフォルダ] を選択します。
McAfee Quarantine Manager 7.1.0
製品ガイド
McAfee Quarantine Manager と ePolicy Orchestrator の統合
McAfee Quarantine Manager パッケージと拡張ファイルの配備
4
4
リストから 1 つ以上のシステムを選択して、 [アクション] 、 [エージェント] 、 [エージェントの配備]の順にク
リックます。
5
ドメイン管理者などの、クライアントシステムにソフトウェアがインストール権限を持つ認証情報を入力して、
[OK] をクリックします。
McAfee Agent のインストールが開始され、クライアントシステムがエンドポイント製品のインストールパッ
ケージを取得して実行します。処理が完了するまで数分かかります。最初のインストールでは、エージェントは
10 分以内のランダムな間隔で McAfee ePO サーバに接続し、ポリシーとタスクを取得します。
McAfee Agent を配備する方法は他にもたくさんあります。詳細は、
『ePolicy Orchestrator 製品ガイド』また
はオンラインヘルプを参照してください。
McAfee Quarantine Manager パッケージのチェックイン
McAfee Quarantine Manager パッケージを McAfee ePolicy Orchestrator マスターリポジトリにチェックイン
します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
以下の順にクリックします。 [メニュー] 、 [ソフトウェア] 、 [マスターリポジトリ] 、 [アクション] 、 [パッ
ケージのチェックイン]。
[パッケージ] ページが表示されます。
3
パッケージタイプとして [製品] または [アップデート（.ZIP）] を選択して、McAfee Quarantine Manager
フォルダーに保存されている MQM710Server.zip を参照します。
4
[次へ] をクリックします。
[パッケージオプション] ページにパッケージの情報が表示されています。
5
ブランチを選択します。
6
[オプション]で必要なオプションを選択し、[保存]をクリックします。
MySQL for McAfee Quarantine Manager パッケージのチェックイン
MySQL for McAfee Quarantine Manager パッケージを ePolicy Orchestrator マスターリポジトリにチェック
インします。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
以下の順にクリックします。 [メニュー] 、 [ソフトウェア] 、 [マスターリポジトリ] 、 [アクション] 、 [パッ
ケージのチェックイン]。
[パッケージ] ページが表示されます。
3
[パッケージタイプ] として [製品] または [アップデート（.ZIP）] を選択して、次に [MySQL for McAfee
Quarantine Manager] フォルダーに保存されている MQM710MySQL.zip ファイルを参照します。
4
[次へ] をクリックします。
[パッケージオプション] ページにパッケージの情報が表示されています。
McAfee Quarantine Manager 7.1.0
製品ガイド
27
4
McAfee Quarantine Manager と ePolicy Orchestrator の統合
McAfee Quarantine Manager パッケージと拡張ファイルの配備
5
ブランチを選択します。
6
[オプション]で必要なオプションを選択し、[保存]をクリックします。
MySQL for McAfee Quarantine Manager コンポーネントの配備
MySQL for McAfee Quarantine Manager コンポーネントを McAfee ePO が管理するクライアントコンピュー
ターに追加します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
以下の順にクリックします。 [メニュー] 、 [システム] 、 [システムツリー]。
3
ノードを選択して、 [アクション] 、 [エージェント] 、 [単一システムでのタスクの変更] をクリックします。
4
タスクを作成します。
a
[新しいタスク] をクリックします。
b
[クライアントタスクビルダー] ベージで、タスク名と説明を入力します。
c
[タイプ] ドロップダウンリストから [製品の配備] を選択します。
d
[次へ]. をクリックします。
5
[設定] で、[ターゲットプラットフォーム] を選択します。.
6
[製品とコンポーネント] で、ドロップダウンメニューから [MySQL for McAfee Quarantine Manager
7.1.x.x] を選択して、[アクション] として [インストール] を選択します。
コマンドライン引数を指定して MySQL for McAfee Quarantine Manager をカスタマイズされた値を使用して
インストールすることもできます。複数のパラメータを指定する場合は、それらをスペースで区切ってください。
例: INSTALLDIR="C:\MySQL" SUPERID="[email protected]" SUPERIDPWD="superduper123"
パラメーター
例
説明
INSTALLDIR
INSTALLDIR="C:\MySQL"
指定フォルダーの場所に MySQL をインスト
ールします。
MYSQLUSER
MYSQLUSER="root123"
MySQL ユーザー名を設定します。
MYSQLPASSWORD MYSQLPASSWORD="root123"
MySQL パスワードを設定します。
MYSQLDBNAME
MYSQLDBNAME="mymqm"
MySQL データベース名を設定します。
MYSQLPORT
MYSQLPORT=3361
MySQL ポート番号を設定します。
SUPERID
SUPERID="[email protected]" スーパー管理者の電子メールアドレスを設定
します。
SUPERIDPWD
SUPERIDPWD="superduper123"
スーパー管理者のパスワードを設定します。
7
[オプション] で、[すべてのポリシー施行で実行 (Windows のみ)] を選択または選択解除します。
8
[次へ] をクリックし、必要に応じてこのタスクのスケジュールを設定します。
9
[次へ] をクリックしてタスクの概要を表示します。
10 [保存] をクリックし、エージェントウェークアップコールを送信します。
28
McAfee Quarantine Manager 7.1.0
製品ガイド
McAfee Quarantine Manager と ePolicy Orchestrator の統合
McAfee Quarantine Manager パッケージと拡張ファイルの配備
4
クライアントコンピューターへの MQM の配備
MQM のデフォルトの設定を使用して、クライアントコンピューターに標準のインストールを実行します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
以下の順にクリックします。 [メニュー] 、 [システム] 、 [システムツリー]。
3
ノードを選択して、 [アクション] 、 [エージェント] 、 [単一システムでのタスクの変更]の順にクリックしま
す。
4
タスクを作成します。
a
[新しいタスク] をクリックします。
b
[クライアントタスクビルダー] ベージで、タスク名と説明を入力します。
c
[タイプ] ドロップダウンリストから [製品の配備] を選択します。
d
[次へ]. をクリックします。
5
[設定] で、[ターゲットプラットフォーム] を選択します。.
6
[配備する製品] で、ドロップダウンリストから [McAfee Quarantine Manager 7.1.x.x] を選択して、[アクシ
ョン] として [インストール] を選択します。
また、コマンドライン引数を指定することで、デフォルト値を使用せずにクライアントコンピューターに McAfee
Quarantine Manager をカスタムインストールすることもできます。複数のパラメータを指定する場合は、そ
れらをスペースで区切ってください。
例: INSTALLDIR="C:\MQM" REBOOTREQUIRED=1
表 4-1 インストーラのコマンドライン引数
パラメーター
例
INSTALLDIR
INSTALLDIR="C:\MQM" 指定フォルダーの場所に McAfee Quarantine Manager を
インストールします。
REBOOTREQUIRED REBOOTREQUIRED=1
説明
インストール後にクライアントコンピューターを再起動しま
す。
7
[オプション] で、[すべてのポリシー施行で実行 (Windows のみ)] を選択または選択解除します。
8
[次へ] をクリックし、必要に応じてこのタスクのスケジュールを設定します。
9
[次へ] をクリックしてタスクの概要を表示します。
10 [保存] をクリックし、エージェントウェークアップコールを送信します。
McAfee Quarantine Manager ポリシー拡張ファイルのインストール
McAfee Quarantine Manager ポリシー拡張ファイルをインストールして、MQM クライアントをリモート管理しま
す。
McAfee Quarantine Manager 7.1.0
製品ガイド
29
4
McAfee Quarantine Manager と ePolicy Orchestrator の統合
McAfee Quarantine Manager パッケージと拡張ファイルの配備
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
以下の順にクリックします。 [メニュー] 、 [ソフトウェア] 、 [拡張ファイル] 、 [拡張ファイルをインストー
ル]。
[拡張ファイルのインストール] ダイアログボックスが表示されます。
3
[参照] をクリックして、MQM710POLICIES.zip という名前の拡張ファイルを選択し、[OK] をクリックします。
2 台以上の MQM サーバーを McAfee ePO を使用して管理する場合は、McAfee では各サーバーに別々のデータ
ベース設定ポリシーを割り当てることを推奨します。別々の設定ポリシーを割り当てることにより、同じデータベ
ースに接続しようとするサーバー間での競合を防ぎます。
McAfee Quarantine Manager レポート拡張ファイルのインストール
MQM レポート拡張ファイルを McAfee ePO サーバーにインストールして、MQM クライアントに対してクエリーを
実行します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
以下の順にクリックします。 [メニュー] 、 [ソフトウェア] 、 [拡張ファイル] 、 [拡張ファイルをインストー
ル] 。
[拡張ファイルのインストール] ダイアログボックスが表示されます。
3
[参照] をクリックして、MQM710REPORTS.ZIP という名前の拡張ファイルを選択し、[OK] をクリックしま
す。
MQM ヘルプ拡張ファイルのインストール
MQM ヘルプ拡張ファイルを McAfee ePO サーバーにインストールして、McAfee Quarantine Manager 製品
ガイドとオンラインヘルプシステムを McAfee ePO ヘルプシステムに追加します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
以下の順にクリックします。 [メニュー] 、 [ソフトウェア] 、 [拡張ファイル] 、 [拡張ファイルをインストー
ル] 。
[拡張ファイルのインストール] ダイアログボックスが表示されます。
3
30
[参照] をクリックして、HELP_MQM_710.ZIP という名前の拡張ファイルを選択し、[OK] をクリックします。
McAfee Quarantine Manager 7.1.0
製品ガイド
McAfee Quarantine Manager と ePolicy Orchestrator の統合
ePolicy Orchestrator のポリシーの設定
4
ePolicy Orchestrator のポリシーの設定
ePolicy Orchestrator コンソールを使用すると、コンピューターのグループ全体または単一のコンピューターにポリ
シーを強制することができます。
これらのポリシーは個々のコンピューターの構成よりも優先されます。ポリシーとその適用方法については、
『McAfee ePolicy Orchestrator 製品ガイド』を参照してください。
ポリシーを構成する前に、McAfee Quarantine Manager のポリシーを変更するコンピューターのグループを選択
してください。 McAfee Quarantine Manager のポリシーは、ePolicy Orchestrator コンソールの詳細情報ペイン
に表示されるページやタブで変更することができます。これらのページは、McAfee Quarantine Manager 管理者
インターフェースからアクセスできるページに似ています。
該当するポリシーを変更して、対象のコンピューターまたはコンピューターのグループに対して変更を保存すると、
McAfee Agent を介して新しい設定を配備できるようになります。
タスク
•
31 ページの「ポリシーの作成または編集」
[システムツリー] で、特定のグループに対するポリシーの作成、編集、削除、または割り当てを行うこ
とができます。
•
31 ページの「ポリシーの強制」
グループ内の複数の管理対象システムにポリシーを強制します。
ポリシーの作成または編集
[システムツリー] で、特定のグループに対するポリシーの作成、編集、削除、または割り当てを行うことができま
す。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
次に、 [メニュー] 、 [システム] 、 [システムツリー]の順にクリックします。
[システムツリー] ページが表示されます。
3
[割り当てられたポリシー] をクリックします。
4
[製品] として [McAfee Quarantine Manager 7.1] を選択します。
下部のペインに、MQM により管理されるポリシーのリストが表示されます。
5
編集するポリシーを見つけて、そのポリシーの隣の [割り当ての編集] をクリックします。選択したグループペ
ージのポリシーの割り当てが表示されます。
6
必要に応じて、[ポリシーの編集] または [新規ポリシー] をクリックします。
[新規ポリシー]をクリックすると、[新規ポリシーの作成] ダイアログが表示されます。 [既存のポリシーからポリ
シーを作成] ドロップダウンリストからコピー元のポリシーを選択して、[OK] をクリックします。新しいポリシ
ー作成のウィザードが表示されます。
7
必要に応じて設定を編集し、[保存] をクリックします。
ポリシーの強制
グループ内の複数の管理対象システムにポリシーを強制します。
McAfee Quarantine Manager 7.1.0
製品ガイド
31
4
McAfee Quarantine Manager と ePolicy Orchestrator の統合
エージェントウェークアップコールを送信して新しいプロパティまたはポリシーを取得する
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
次に、 [メニュー] 、 [システム] 、 [システムツリー]を選択して、必要なグループまたはシステムを選択しま
す。
3
[割り当てられたポリシー] をクリックして、次に [製品] ドロップダウンメニューから [McAfee Quarantine
Manager 7.1] を選択します。
4
[カテゴリ] を選択して、[割り当ての編集] をクリックします。
5
[割り当てられたポリシー] ドロップダウンメニューでポリシーを選択し、[保存] をクリックします。
6
システムをもう一度選択します。
7
エージェントウェークアップコールを送信します。
MQM のポリシーの作成と強制、およびレポートの表示ができるのは、MQM 拡張ファイルを追加した後のみです。
エージェントウェークアップコールを送信して新しいプロパティまたはポリシ
ーを取得する
新しいポリシーまたはプロパティを取得するには、McAfee ePO を使用してエージェントウェークアップコールを
送信します。
ネットワーク内のすべてのシステムは、[システム] タブで管理されます。 McAfee ePO サーバーによって管理され
るシステムはすべて [システムツリー] に含まれます。これは、システムのポリシーとタスクを管理する主要なイン
ターフェースで、これを使用してシステムを整理またはソートして論理グループにします。
[ユーザーの組織] は [システムツリー] のルートです。これには、[Lost&Found] グループが含まれ、サーバーが
場所を特定できないシステムが保存されます。 [システムツリー] のセグメント (システム) をユーザが作成して管
理する方法に応じて、サーバはさまざまな特性に基づいてシステムを [システムツリー] 内に配置します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
32
1
McAfee ePO サーバーに管理者としてログオンします。
2
次に、 [メニュー] 、 [システム] 、 [システムツリー] をクリックします。
3
[システムツリー] で、グループを選択します。
4
[コンピューター名] のグループを選択します。
5
次に、 [アクション] 、 [エージェント] 、 [エージェントウェークアップ]の順に選択します。
6
[McAfee Agent のウェークアップ] ページで、ウェークアップコールタイプとして [エージェントウェークア
ップコール] を選択し、システムがウェークアップコールに応答する時間であるランダムな時間（0–60 分）を
設定します。
McAfee Quarantine Manager 7.1.0
製品ガイド
McAfee Quarantine Manager と ePolicy Orchestrator の統合
レポートの構成
4
7
エージェントからサーバへの最後の通信後に変更されたプロパティだけでなく、完全なプロパティを送信するに
は、[完全な製品プロパティを取得する] を選択します。
8
[OK] をクリックします。
エージェントウェークアップコールの状態を表示するには、 [メニュー] 、 [自動処理] 、 [サーバータスクロ
グ]の順に選択します。
レポートの構成
レポートは、McAfee ePO データベースに問い合わせ、データを可視化して表示する、事前定義されたクエリーで
す。
McAfee ePO には専用のクエリーとレポートの機能があります。 McAfee は、デフォルトのクエリーのセットを提
供しています。また、新しいクエリーを作成したり、MQM に関連するすべてのクエリーを編集、管理することもで
きます。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
McAfee ePO と共にインストールされた事前定義されたクエリーを使用することも、自分で作成することもできま
す。
2
3
4
クエリー結果のタイプを選択します。
a
以下の順に選択します。 [メニュー] 、 [クエリとレポート] 、 [アクション] 、 [新規]またはリストから既存
のクエリーを選択して[編集]をクリックします。
b
[クエリービルダー] ページで、[機能グループ]から[その他]をクリックします。
c
MQM 結果タイプを選択して、[次へ]をクリックします。
クエリーのレイアウトを選択します。
a
[結果の表示形式]メニューから、レイアウトを選択します。
b
その他のレイアウトオプションを設定して、[次へ]をクリックします。
c
[フィルター] ページで、プロパティとクエリーデータを制限する演算子を選択します。
クエリーの列を選択します。
a
[利用可能な列]メニューから、クエリーに適用する列を選択します。
b
[選択した列]の設定領域で、各列のデータタイプを選択、ドラッグして位置決めします。
c
[次へ] をクリックします。
5
[利用可能なプロパティ] メニューから、プロパティを選択して対応する値を設定します。
6
[ファイル名を指定して実行] をクリックします。
McAfee Quarantine Manager 7.1.0
製品ガイド
33
4
McAfee Quarantine Manager と ePolicy Orchestrator の統合
ePolicy Orchestrator を使用した McAfee Quarantine Manager のアンインストール
7
クエリーを保存します。
a
[保存] をクリックします。
b
[クエリーの保存] ページで、クエリー名を入力し、任意の注記を追加し、グループを選択します。
c
[保存] をクリックします。
ePolicy Orchestrator を使用した McAfee Quarantine Manager のア
ンインストール
McAfee Quarantine Manager パッケージと拡張ファイル、および MySQL for McAfee Quarantine Manager コ
ンポーネントをクライアントコンピューターと ePolicy Orchestrator リポジトリから削除します。
タスク
•
34 ページの「クライアントコンピューターからの MQM の削除」
クライアントコンピューターから MQM を削除するには、McAfee ePO を使用します。
•
35 ページの「パッケージの削除」
McAfee Quarantine Manager パッケージを McAfee ePO からアンインストールします。
•
35 ページの「拡張ファイルの削除」
拡張ファイルを McAfee ePO からアンインストールます。
クライアントコンピューターからの MQM の削除
クライアントコンピューターから MQM を削除するには、McAfee ePO を使用します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
34
1
McAfee ePO サーバーに管理者としてログオンします。
2
次に、 [メニュー] 、 [システム] 、 [システムツリー] の順にクリックします。
3
システムを選択して、 [アクション] 、 [エージェント] 、 [単一システムでのタスクの変更]の順に選択ます。
4
次に、 [アクション] 、 [新規タスク]の順に選択ます。
5
[クライアントタスクビルダー] ページで、名前と説明を追加し、[タイプ] ドロップダウンリストから [製品の
配備] を選択して、[次へ] をクリックします。
6
[設定] で、設定を構成し、[次へ] をクリックします。
a
[ターゲットプラットフォーム] で、[Windows] を選択します。
b
[製品とコンポーネント] で、[McAfee Quarantine Manager 7.1.x.x] を選択します。
c
[アクション] で、[削除] を選択します。
d
言語を選択します。
e
1 台のコンピューターのみを削除する場合は、[すべてのポリシー強制で実行（Windows のみ）] の選択を解
除します。
7
タスクのサマリーを表示するには、[次へ] をクリックして、[保存] をクリックします。
8
エージェントウェークアップコールを送信します。
McAfee Quarantine Manager 7.1.0
製品ガイド
McAfee Quarantine Manager と ePolicy Orchestrator の統合
ePolicy Orchestrator を使用した McAfee Quarantine Manager のアンインストール
4
パッケージの削除
McAfee Quarantine Manager パッケージを McAfee ePO からアンインストールします。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
次に、 [メニュー] 、 [ソフトウェア] 、 [マスターリポジトリ]の順に選択します。
3
[McAfee Quarantine Manager] の隣の [削除] をクリックします。
4
[MySQL for McAfee Quarantine Manager] パッケージを削除するには、1–2 を繰り返して、次に [MySQL for
McAfee Quarantine Manager] リンクを削除します。
拡張ファイルの削除
拡張ファイルを McAfee ePO からアンインストールます。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO サーバーに管理者としてログオンします。
2
以下の順にクリックします。 [メニュー] 、 [ソフトウェア] 、 [拡張ファイル] 。
3
[McAfee Quarantine Manager] 拡張ファイルを削除します。
4
5
a
左ペインから、 [McAfee] 、 [McAfee Quarantine Manager] をクリックします。
b
[McAfee Quarantine Manager] 拡張ファイルを選択して、[削除] をクリックします。
c
[チェックまたはエラーを回避して強制的に削除します] を選択して [OK] をクリックします。
McAfee Quarantine Manager レポート拡張ファイルを削除します。
a
左ペインから、 [McAfee] 、 [McAfee Quarantine Manager] をクリックします。
b
McAfee Quarantine Manager レポート拡張ファイルを選択して、[削除] をクリックします。
c
[チェックまたはエラーを回避して強制的に削除します] を選択して [OK] をクリックします。
McAfee Quarantine Manager ヘルプ拡張ファイルを削除します。
a
左ペインから、 [McAfee] 、 [ヘルプコンテンツ] をクリックします。
b
McAfee Quarantine Manager ヘルプ拡張ファイルを選択して、[削除] をクリックします。
c
[チェックまたはエラーを回避して強制的に削除します] を選択して [OK] をクリックします。
McAfee Quarantine Manager 7.1.0
製品ガイド
35
4
McAfee Quarantine Manager と ePolicy Orchestrator の統合
ePolicy Orchestrator を使用した McAfee Quarantine Manager のアンインストール
36
McAfee Quarantine Manager 7.1.0
製品ガイド
5
インストール後のタスク
データベースの初期設定を完了し、インストールをテストします。
目次
データベースの設定
インストールのテスト
McAfee Quarantine Manager の商標変更
データベースの設定
サポートされている外部データベースを設定し、McAfee Quarantine Manager が接続できることを検証します。
タスク
1
次に、 [スタート] 、 [プログラム] 、 [McAfee] 、 [隔離マネージャー] 、 [DB 管理 UI]の順にクリックしま
す。
管理者ログオンページで [データベースの設定] をクリックして、システム管理者認証情報を入力することもでき
ます。
2
[データベースの設定] ページで、オプションを設定します。
a
[データベースタイプ] フィールドに、データベースのタイプを入力します。
b
[データベースサーバー] フィールドに、データベースサーバーの IP アドレスまたはホスト名を入力します。
SQL Server の場合は、Server\Namedinstance の形式で名前付きインスタンスを指定します。
c
[ユーザー名フィールド] に、McAfee Quarantine Manager がデータベースサーバーに接続する際に使用
するデータベースのユーザー名を入力します。このユーザーは、[データベース名] で定義されたデータベー
スに対して書き込み権限を持つ必要があります。
d
[パスワード] フィールドにパスワードを入力します。
e
[データベース名] フィールドに、データベース名を入力します。
f
[データベースポート] フィールドに、McAfee Quarantine Manager がデータベースサーバーに接続する
際に使用するポート番号を入力します。
McAfee Quarantine Manager 7.1.0
製品ガイド
37
5
インストール後のタスク
インストールのテスト
g
デフォルトのポートを使用してデータベースに接続するには、[デフォルトポートを使用] チェックボックス
を選択します。
h
データベースのデータをすべて消去して、データベーススキーマを作成するには、[Quarantine Manager
スキーマを作成します] を選択して、電子メールアドレスとパスワードを入力します。
スキーマは、データベースのオブジェクトを定義するデータベースの構造です。これはテーブル、フィール
ド、インデックス、プロシージャなどを定義します。
3
[テスト] をクリックします。
データベースが正しく作成されたことを確認するダイアログボックスが表示されます。
4
データベースの設定を保存するには、[適用] をクリックします。
5
McAfee Quarantine Manager スキーマを作成するには、[Quarantine Manager スキーマを作成します] を選
択します。
インストールのテスト
McAfee Quarantine Manager と他の McAfee 製品の間の接続を検証します。
•
McAfee Quarantine Manager の McAfee Email and Web Security アプライアンスまたは
McAfee Email Gateway を設定する場合、[他のコンピューターの McAfee Quarantine Manager
（MQM）サービスを使用] を有効にします。
•
McAfee Quarantine Manager と McAfee Security for Microsoft Exchange を、[設定と診断] |
[削除されたアイテム] ページから設定する場合、McAfee Quarantine Manager オプションを有効に
します。
•
McAfee 製品を McAfee Quarantine Manager で設定する場合、McAfee 製品に疑わしい電子メール
のサンプルを送信します。
タスク
1
McAfee Quarantine Manager をインストールした後に、 [スタート] 、 [プログラム] 、 [McAfee] 、 [隔離マ
ネージャー] 、 [管理者 UI]の順に選択します。
2
ソフトウェアのインストール中に指定した、スーパー管理者のアカウントを使用してログインします。正常にロ
グオンできる必要があります。
3
[ダッシュボード] をクリックします。
4
[接続する McAfee 製品] から、[テスト] をクリックして、ソフトウェアと McAfee 製品の接続を検証します。
McAfee Email and Web Security Appliance v5.5 で [HTTP を使用して MQM サーバーと通信（MQM v6 およ
びそれ以降）] オプションが有効になっている場合、[テスト] ボタンは接続を確認しません。
5
次に、 [管理者の管理] 、 [ドメインの管理]の順に選択ます。 [ドメイン名] を入力し、[追加] をクリックして、
ドメインベースの隔離アイテムを保存するドメインを作成します。
xyz.com ドメインのアイテムを隔離する必要がある場合、@xyz.com ドメイン名を作成し、[追加] をクリックし
ます。
38
McAfee Quarantine Manager 7.1.0
製品ガイド
インストール後のタスク
McAfee Quarantine Manager の商標変更
5
6
次に、 [隔離の管理] 、 [隔離アイテム]の順に選択します。サポートされている McAfee 製品により隔離された
アイテムは、[結果の表示] 領域にリストされます。
7
管理者ユーザーインターフェースから、[隔離アイテム] をクリックし、ドロップダウンリストからドメイン名
を選択して、作成したドメインで隔離された電子メールを表示します。
McAfee Quarantine Manager の商標変更
McAfee Quarantine Manager の商標変更キットを使用すると、会社のスタイルと用語を McAfee Quarantine
Manager ソフトウェアの管理者とユーザーの両方の画面に追加することができます。
関連トピック:
103 ページの「McAfee Quarantine Manager ソフトウェアへの独自の商標の追加」
McAfee Quarantine Manager 7.1.0
製品ガイド
39
5
インストール後のタスク
McAfee Quarantine Manager の商標変更
40
McAfee Quarantine Manager 7.1.0
製品ガイド
設定と使用
ドメインおよびサーバーを設定し、ユーザーの隔離の設定と送信の動作の扱いを設定し
ます。
第6章
第7章
第8章
第9章
第 10 章
第 11 章
第 12 章
サーバー管理
ドメインの管理
ユーザーアカウントの管理
隔離アイテムの管理
タスクの管理
ユーザー送信
ユーザーインターアクション
McAfee Quarantine Manager 7.1.0
製品ガイド
41
設定と使用
42
McAfee Quarantine Manager 7.1.0
製品ガイド
6
サーバー管理
管理者アカウントを作成して、McAfee Quarantine Manager サーバーを監視するユーザーに割り当てます。
目次
管理者の種類
認証モード
McAfee Quarantine Manager 管理者としての LDAP グループの使用
制限された権限を持つ管理者の作成
管理者の種類
McAfee Quarantine Manager では、いくつかの種類の管理者アカウントがサポートされており、設定と管理が可
能です。管理者アカウントの各種類では、アクセス権と権限が異なっています。
表 6-1 管理者アカウントの種類
管理者の種類
権限
スーパー管理者
• McAfee Quarantine Manager のインストール時に作成されます。
• その他の管理者の作成
• 製品の完全な制御の権限とアクセス権があります。
スーパー管理者エイリアス
• スーパー管理者と対等です。
• 他のスーパー管理者エイリアスを作成できません。
ドメイン管理者
• ドメインを個別に管理できます。
• スーパー管理者が定義した権限とアクセス権があります。
ドメイン管理者エイリアス
• ドメイン管理者と対等です。
• 他のドメイン管理者エイリアスを作成できません。
オペレーター
以下を除き、スーパー管理者と同じ権限とアクセス権があります。
• 隔離されたメールメッセージ本文の表示
• 隔離されたアイテムのダウンロードと転送
• 管理者認証情報の変更
McAfee Quarantine Manager 7.1.0
製品ガイド
43
6
サーバー管理
認証モード
認証モード
管理者に対してさまざまなレベルの認証モードを使用できます。
•
[ディレクトリサーバーグループ] — LDAP グループを管理者として認証管理者権限を LDAP グループに割り
当てる場合は、管理者権限がすべての LDAP グループユーザーに自動的に割り当てられます。
•
[Quarantine Manager アカウント] — McAfee Quarantine Manager サーバー上で認証された管理者
McAfee Quarantine Manager サーバーは、管理者のログオン情報を保存し認証を実行します。
•
[HTTP ヘッダーを介したシングルサインオン] － HTTP ヘッダーをログイン ID として使用します。
[HTTP ヘッダーを介したシングルサインオン] モードは、外部サーバーが認証をする場合に使用されます。外部
サーバーはリクエストを McAfee Quarantine Manager に転送します。
管理者認証は 1 つのモードから他のモードに切り替えできます。認証を切り替えると、前の認証とドメインの管理
者との関連付けは無効になります。また、新しい認証にスーパー管理者アカウントを構成する必要があります。
たとえば、McAfee Quarantine Manager で abc.com と xyz.com のドメインを管理する場合は、認証モードは
[Quarantine Manager アカウント] です。また、[email protected] ID を持つスーパー管理者の場合は、両方の
ドメインを [email protected] のドメイン管理者に割り当てます。
LDAP などの異なる認証モードに切り替える場合は、すべての管理者アカウントとドメインの割り当ては無効となり
ます。
新しい管理者を作成し、新しい認証でドメインを割り当てる場合は、[Quarantine Manager アカウント]での管理者
の構成は登録が解除されたままになります。管理者とドメインはサーバー上に残ります。
McAfee Quarantine Manager 管理者としての LDAP グループの使用
LDAP グループに属するユーザーを管理者として定義します。
これらのグループは LDAP サーバーで定義されます。 LDAP サーバー上で特定のグループが管理者として動作する
ように定義されると、この特定のグループに属するユーザーは管理者として動作できます。
LDAP グループに属するユーザーを管理者として有効にします。
•
LDAP サーバーは、 [設定と診断] 、 [通信]で設定できます。
•
McAfee Quarantine Manager は、階層化された LDAP グループの、管理者としての動作をサポートしていませ
ん。
•
Active Directory で、管理者として動作するグループメンバーのユーザーとしてコンピューターにログオンしま
す。
タスク
1
インストール中に指定したスーパー管理者アカウントを使用して、McAfee Quarantine Manager 管理者ユーザ
ーインターフェースにログオンします。
2
次に、 [管理者の管理] 、 [管理者の管理] 、 [管理者の認証]の順にクリックます。
3
[ディレクトリサーバーグループ] を選択して [次へ] をクリックします。
登録済みの LDAP グループのリストが表示されます。
4
44
グループを選択します。
McAfee Quarantine Manager 7.1.0
製品ガイド
サーバー管理
制限された権限を持つ管理者の作成
5
6
確認が求められたら、[はい] をクリックします。
管理者認証の設定が変更され、ログアウトされます。
6
新しい認証情報でログオンするには、[ここをクリックします]。
•
Active Directory 以外のすべての LDAP グループでは、ログオン認証情報を指定します。
•
Active Directory では、現在の Windows アカウントを使用して自動的にログオンします。
•
スーパー管理者は LDAP グループを、オペレーターとドメイン管理者に割り当てることができま
す。
•
エイリアスロールはディレクトリサーバー認証に適切ではありません。
制限された権限を持つ管理者の作成
スーパー管理者およびドメイン管理者のアカウントを作成して、管理者権限を割り当てます。
タスク
1
スーパー管理者アカウントを使用して McAfee Quarantine Manager 管理者ユーザーインターフェースにログ
オンします。
2
次に、 [管理者の管理] 、 [管理者の管理] 、 [新規アカウントの追加]の順に展開します。
3
[アカウントの役割と詳細] ページで、[アカウントの役割] リストから [ドメイン管理者] を選択して、[アカウン
トの詳細] 情報を入力します。
a
[アカウント名] フィールドに、管理者名を入力します。
b
[アカウントの電子メール] フィールドに、ユーザーインターフェースへのログインに使用する管理者の電子
メールアドレスを入力します。
McAfee Quarantine Manager は、SMTP サーバーがドメインに設定された場合、電子メール通知を管理者に
送信します。
c
アカウントのパスワードを入力して確認します。
[終了]をクリックすると、すべての隔離キューへのアクセスと完全な管理権限を持つドメイン管理者が作成さ
れます。
4
[表示可能な隔離キュー]セクションを表示するには、[次へ]をクリックします。
5
すべてのタイプの隔離アイテムへのアクセスを許可するには、[すべてのキュー]を選択します。
親カテゴリを選択してそのすべての子キューを含めることができます。特定のキューへのアクセス権限を承認す
るには、キューを選択して[次へ]をクリックします。
[終了]をクリックすると、すべての隔離キューへのアクセスと完全な管理権限を持つドメイン管理者が作成されま
す。
McAfee Quarantine Manager 7.1.0
製品ガイド
45
6
サーバー管理
制限された権限を持つ管理者の作成
6
[管理権限] で、管理者権限を割り当てます。
ドメイン管理者にすべての権限を承認するには、[すべての権限] を選択します。
管理者に割り当てない権限の選択を解除することにより、個別の権限を適用することができます。 1 つのカテゴ
リ内の権限をまとめて選択解除することもできます。
デフォルトで、すべての権限が有効にされています。
7
ドメイン管理者へのアクセス権と権限を割り当てるプロセスを終了するには、[終了]をクリックします。
特定のアクセス権と権限をドメイン管理者に与えない場合、関係のないオプションは、そのドメイン管理者のユー
ザーインターフェースに表示されません。たとえば、[レポートの生成] がドメイン管理者に承認されていない場
合は、以下の項目は表示できません。
46
•
[グラフィックレポート] リンク
•
[ダッシュボード]内の[レポート] タブ
McAfee Quarantine Manager 7.1.0
製品ガイド
7
ドメインの管理
ドメインの管理には、McAfee Quarantine Manager へのドメインの追加、インポート、エクスポート、設定の変
更、および McAfee の接続された製品グループマッピングの作成が含まれています。
目次
McAfee Quarantine Manager へのドメインの追加またはインポート
ドメイン管理者へのドメインの割り当て
ドメイン構成の変更
複数のドメイン構成の変更
接続された McAfee 製品のドメインとグループの間のマッピングの作成
McAfee Quarantine Manager へのドメインの追加またはインポート
特定のドメインから隔離されたアイテムを検索するには、作成したドメインに固有のアイテムを隔離します。
組織が管理するすべての電子メールドメインの追加は、McAfee Quarantine Manager のさまざまな機能にとって
必須です。たとえば、電子メールダイジェストやエンドユーザーのアクセスなどです。 [ドメインの管理] セクシ
ョンでは以下の操作を実行できます。
•
ドメインの追加またはドメインの設定変更
•
CSV ファイルからの複数のドメインのインポート
•
ドメイン管理者の選択と割り当て
•
ドメインの削除
ドメインが登録されておらず、アイテムが隔離された場合、[その他] にグループ化されます。
タスク
•
48 ページの「ドメインの追加」
McAfee Quarantine Manager が管理するドメインを追加します。
•
48 ページの「ドメインの一括インポート」
複数のドメインを .csv ファイルまたは .txt ファイルからインポートすることができます。 .csv ファ
イルでは、ドメイン名は 1 つの列にリストされています。
•
48 ページの「ドメインのエクスポート」
McAfee Quarantine Manager に登録されたすべてのドメインを、指定した場所にエクスポートしま
す。
McAfee Quarantine Manager 7.1.0
製品ガイド
47
7
ドメインの管理
McAfee Quarantine Manager へのドメインの追加またはインポート
ドメインの追加
McAfee Quarantine Manager が管理するドメインを追加します。
タスク
1
スーパー管理者またはオペレーターアカウントにログオンします。
2
まず、 [管理者の管理] 、 [ドメインの管理] 、 [ドメインの追加] を選択します。
3
[ドメイン名] フィールドに、ドメイン名を入力して、[追加] をクリックします。
•
ドメイン名は 61 文字以下である必要があり、英数字とドットを含むことができます。
•
McAfee Quarantine Manager では、ワイルドカードはサポートされていないため、サブドメイ
ンは明示的に登録する必要があります。
ドメインは [管理対象ドメインリスト] に一覧表示されます。
ドメインの一括インポート
複数のドメインを .csv ファイルまたは .txt ファイルからインポートすることができます。 .csv ファイルでは、ド
メイン名は 1 つの列にリストされています。
タスク
1
スーパー管理者またはオペレーターアカウントにログオンします。
2
次に、 [管理者の管理] 、 [ドメインの管理] 、 [ドメインのインポート / エクスポート]の順に選択します。
3
ファイルをインポートするには、[ファイルパス] を入力するか、または [参照] をクリックします。
4
[インポート] をクリックします。
正しくインポートできたドメインおよびインポートできなかったドメインのレポートが生成されます。ドメインは
[管理対象ドメインリスト] にリストされます。複数のドメインをインポートする場合は、.csv ファイルにリストさ
れたすべてのドメインが、[管理対象ドメインリスト] にリストされます。
ドメインのエクスポート
McAfee Quarantine Manager に登録されたすべてのドメインを、指定した場所にエクスポートします。
タスク
1
スーパー管理者またはオペレーターアカウントにログオンします。
2
次に、 [管理者の管理] 、 [ドメインの管理] 、 [ドメインのインポート / エクスポート]を選択します。
3
[管理対象ドメインリスト] から、1 つ以上のドメインを選択して、[エクスポート] をクリックします。
複数ドメインの場合は 1 つのテキストファイルにエクスポートされます。
48
4
[ファイルのダウンロード] ウィンドウで、[開く] をクリックしてドメインリストをテキストファイルとして表
示します。
5
テキストファイルを指定場所に保存するには、[保存] をクリックします。
6
前の画面に戻るには、[キャンセル] をクリックします。
McAfee Quarantine Manager 7.1.0
製品ガイド
ドメインの管理
ドメイン管理者へのドメインの割り当て
7
ドメイン管理者へのドメインの割り当て
1 つ以上のドメインへの管理者の割り当ていくつかのドメインに隔離管理を委任する場合、新しいドメイン管理者を
作成し、これらのドメインを割り当てることができます。
タスク
1
スーパー管理者またはオペレーターアカウントにログオンします。
2
次に、 [管理者の管理] 、 [ドメインの管理] の順にクリックします。
3
[管理対象ドメインのリスト] から、ドメインを選択して、[管理者の割り当て] をクリックします。
ドメイン管理者に 1 つのドメインのみを割り当てるには、[ドメイン管理者] 列の [割り当て] をクリックします。
4
[管理者の割り当て] 設定領域で、[管理者リスト] から管理者を選択して [追加] をクリックします。
5
[割り当て] をクリックします。
6
•
[割り当てられた管理者一覧] が空のままになっている場合は、スーパー管理者がドメインを管理
しています。
•
1 つのドメインを割り当てる場合、以前割り当てられた管理者は、自動的に[割り当てられた管理
者一覧]に表示されます。
•
複数のドメインを割り当てる場合は [割り当てられた管理者一覧] は空のままになります。
変更を削除して元の画面に戻るには、[キャンセル] をクリックします。
複数のドメインを選択してそれらすべてに 1 人の管理者を割り当てるか、複数のドメインを選択して複数の管理者
を割り当てます。また、1 つのドメインに割り当てられた管理者を削除できます。
ドメイン構成の変更
ドメインのユーザーと IP アドレス設定を変更します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
スーパー管理者またはオペレーターアカウントにログオンします。
2
まず、 [管理者の管理] 、 [ドメインの管理] を選択します。
3
[管理対象ドメインのリスト] から、ドメインを選択して、[構成の変更] をクリックします。
4
検出の種類、メールサーバーパラメーター、およびダイジェスト設定のそれぞれに対する [ユーザーおよびキュ
ーの設定] を選択します。
McAfee Quarantine Manager 7.1.0
製品ガイド
49
7
ドメインの管理
複数のドメイン構成の変更
5
[メールの設定] で、選択されたドメインのユーザーとの通信ができるように [メールサーバー] のパラメーター
を設定します。
a
[サーバー名/IP アドレス] フィールドで、このドメインのメールサーバーのホスト名または IP アドレスを入
力します。
b
[ポート] フィールドに、メールサーバーを指定します。
デフォルトで、ポート番号（25）が設定時に指定されます。このポート番号は必要に応じて変更できます。
c
[TLS を使用]（トランスポートレイヤーセキュリティ）を選択して、このドメインのユーザーに送信される
電子メールのプライバシーを強化します。
TLS プロトコルは、盗聴や不正な変更を防ぐために設計された方法でクライアントとサーバーのアプリケーシ
ョンがネットワークで通信できるようにします。 TLS は暗号化を使用して、インターネット上でエンドポイ
ント認証と通信の機密性を確保します。
SMTP サーバーは STARTTLS SMTP 拡張を常にサポートしています。対応する証明書が必要な場所に置か
れていることを確認します。
6
[ダイジェストの設定] で、ダイジェストメッセージをドメインユーザーに送信するように McAfee Quarantine
Manager のパラメーターを設定します。
7
[テンプレート] タブで、ユーザーに送信する電子メールメッセージの事前定義された形式を使用できます。
a
送信者の電子メールアドレスを入力します。デフォルトでは、送信者のアドレスは、
[email protected] です。このアドレスは必要に応じて変更できます。
b
[件名] フィールドに、電子メールの件名を入力します。
c
[メールの形式] フィールドで、電子メールを送信する形式を選択します。
d
[HTML 添付ファイル] を選択する場合は、[フォーム形式] フィールドで [Post] または [Get] を選択します。
複数のドメイン構成の変更
複数のドメインの構成設定を変更します。
タスク
1
まず、 [管理者の管理] 、 [ドメインの管理]の順に選択します。
2
[ドメインリストの管理]から、変更するドメインを選択して、次に[設定の変更]をクリックします。
3
検出の種類、メールサーバーパラメーター、およびダイジェスト設定のそれぞれに対する[ユーザーおよびキュ
ー]の設定を選択します。
複数のドメインテンプレートを変更する場合は、[テンプレート]タブ上のすべての値は空白になります。変更さ
れた設定のみが選択されたドメインに適用されます。
50
McAfee Quarantine Manager 7.1.0
製品ガイド
ドメインの管理
接続された McAfee 製品のドメインとグループの間のマッピングの作成
7
接続された McAfee 製品のドメインとグループの間のマッピングの作成
接続された McAfee 製品に登録されたグループをドメインに割り当てます。
タスク
1
McAfee Quarantine Manager メインメニューから、 [管理者の管理] 、 [ドメインの管理] をクリックします。
2
[管理対象ドメインのリスト] から、ドメインを選択して、[変更/表示] をクリックします。
3
[グループの割り当て] 設定領域で、[グループリスト] からグループを選択して [追加] をクリックします。
4
[割り当て] をクリックします。
•
ドメインを管理する管理者は、割り当てられたグループのブラックリストとホワイトリストを追加
できます。
•
[削除] をクリックすると、グループがスーパー管理者に割り当てられます。
•
[キャンセル] をクリックすると、すべての変更をキャンセルして、[ドメインの管理] に戻ります。
McAfee Quarantine Manager 7.1.0
製品ガイド
51
7
ドメインの管理
接続された McAfee 製品のドメインとグループの間のマッピングの作成
52
McAfee Quarantine Manager 7.1.0
製品ガイド
8
ユーザーアカウントの管理
McAfee Quarantine Manager のユーザーアカウントの管理には、ユーザーアカウントの作成、インポート、登録
および変更が含まれます。また、LDAP サーバーに定義されているユーザーアカウントも管理できます。
目次
ユーザーアカウントの作成
LDAP からのユーザーのインポート
.csv ファイルまたは .txt ファイルからのエンドユーザーのインポート
XML ファイルからのエンドユーザーのインポート
ユーザーの自動登録
ユーザー設定の変更
配布リストの登録
ユーザーアカウントの作成
McAfee Quarantine Manager でユーザーアカウントを作成します。
タスク
1
以下の順にクリックします。 [スタート] 、 [プログラム] 、 [McAfee] 、 [Quarantine Manager] 、 [ユーザ
ー UI]。
2
[新規ユーザーここをクリックすると、登録できます] をクリックします。
3
[電子メールアドレス] フィールドに、McAfee Quarantine Manager のドメイン管理者の電子メールアドレス
を入力します。
4
[登録] をクリックします。
ユーザーが作成され、登録する際に指定した電子メールアドレスにログオン情報が電子メールで送信されます。ユ
ーザー名が [ユーザー管理] 画面に一覧表示されます。これは、 [エンドユーザー管理] 、 [アカウント管理]にあり
ます。
LDAP からのユーザーのインポート
LDAP サーバーに登録されたユーザーを McAfee Quarantine Manager にインポートします。
開始する前に
認証モードが [LDAP サーバーアカウント] に設定されていることを確認します。
ユーザー認証、ユーザー同期、および配布リストの拡張を実現するには、LDAP サーバーとの接続を設定して確立し
ます。
McAfee Quarantine Manager 7.1.0
製品ガイド
53
8
ユーザーアカウントの管理
.csv ファイルまたは .txt ファイルからのエンドユーザーのインポート
タスク
1
McAfee Quarantine Manager メインメニューから、 [設定と診断] 、 [通信] 、 [LDAP サーバー] 。
LDAP サーバーの各タイプには、McAfee Quarantine Manager サーバーとの通信を実現するために定義する必
要のあるパラメーターがあります。
2
[サーバータイプ] ドロップダウンリストから、サーバータイプを選択します。
3
接続を確認するには、[テスト] をクリックします。
LDAP サーバーのユーザーに管理者権限を割り当てるには、McAfee Quarantine Manager LDAP サーバーのユ
ーザーリストを同期することができます。
4
McAfee Quarantine Manager メインメニューから、 [エンドユーザー管理] 、 [全般] 。
5
[ユーザー同期設定] から、オプションを設定します。
6
•
ユーザーの登録通知は、以下のドメインに指定された有効な SMTP サーバーがある場合のみ、送
信されます。 [設定と診断] 、 [通信]。
•
ユーザー登録通知電子メールをカスタマイズするには、 [管理者の管理] 、 [ドメインの管理] 、
[使用するドメイン] 、 [設定の変更] 、 [テンプレート]の順に展開します。
ユーザー同期タスクを作成し、LDAP サーバーからユーザーをインポートします。
関連トピック:
62 ページの「ユーザーリストの同期と自動登録」
.csv ファイルまたは .txt ファイルからのエンドユーザーのインポート
ユーザーのリストを含む区切り文字テキストファイルをインポートすることで、複数のユーザーを登録します。サ
ポートされているファイル形式は .csv および .txt です。
McAfee Quarantine Manager で登録されたドメインのユーザーのみが追加されます。ドメインを追加するには、
[管理者の管理] 、 [ドメインの管理] を選択します。
タスク
1
McAfee Quarantine Manager メインメニューから、 [エンドユーザー管理] 、 [ユーザー管理] 、 [全般]の順
に選択します。
2
[ユーザーのインポート] で、構成を設定をします。
a
インポートするユーザーのリストを含む区切り文字テキストファイルを選択するには、[参照] をクリックし
ます。
b
インポートするファイルにヘッダーが含まれている場合は、[入力ファイルがヘッダーを含む] を選択します。
c
[列区切り記号] ドロップダウンリストから文字を選択します。
インポートされた電子メールアドレスには、区切り記号を含むことはできません。
d
54
[ユーザーリストが格納されている列番号] フィールドで、ユーザーの電子メールアドレスを含む列番号を入
力します。
McAfee Quarantine Manager 7.1.0
製品ガイド
ユーザーアカウントの管理
XML ファイルからのエンドユーザーのインポート
e
8
正しく登録されたユーザーに通知するには、[登録通知を送信] を選択します。
ユーザー通知は、以下の手順で設定された有効な SMTP サーバーがある場合にのみ送信されます。 [設定と診
断] 、 [通信]を選択します。
f
3
ユーザー登録通知電子メールをカスタマイズするには、 [管理者の管理] 、 [ドメインの管理] 、 [使用するド
メイン] 、 [設定の変更] 、 [テンプレート]の順に選択します。
ユーザーリストをインポートしてアカウントを生成するには、[ユーザーの作成] をクリックします。
複数バイトの文字（Arthur'[email protected] など）は、インポートされたファイル
が UTF-8 形式の場合のみサポートされます。
XML ファイルからのエンドユーザーのインポート
ユーザーおよび対応する構成をインポートするには、ブラックリストとホワイトリストのインポート機能を使用しま
す。
McAfee Quarantine Manager で登録されたドメインのユーザーのみが追加されます。ドメインを追加するには、
[管理者の管理] 、 [ドメインの管理] を選択します。
タスク
1
McAfee Quarantine Manager メインメニューから、 [ブラックリストとホワイトリスト] 、 [インポートとエ
クスポート]の順に選択します。
2
[インポート] の設定領域で、[参照] をクリックして、インポートするユーザー設定を含む設定ファイルを見つけ
ます。.
3
新規にインポートされた設定を、以前の設定にマージするには、[ユーザー設定のマージ] を選択します。
このオプションを選択しない場合は、ユーザー設定は上書きされます。
4
[設定のインポート] をクリックします。
ユーザーの自動登録
隔離データベースで利用可能な情報を使用してユーザーを自動的に登録するように設定します。
タスク
1
McAfee Quarantine Manager メインメニューから、 [管理者の管理] 、 [ドメインの管理]を選択して、ドメイ
ンを選択します。.
2
[設定の変更] をクリックします。
3
[全般] タブで、[ダイジェスト操作中に隔離されたデータベースからユーザーを自動的に登録します] を選択しま
す。
この機能が McAfee Quarantine Manager で有効になっている場合は、対応する [受信者チェック] 機能が
McAfee Quarantine Manager に接続されている製品で有効にされます。
McAfee Quarantine Manager 7.1.0
製品ガイド
55
8
ユーザーアカウントの管理
ユーザー設定の変更
これらのパラメーターを使用する場合、4 つのシナリオが考えられます。
•
•
•
•
[ダイジェスト操作中に隔離されたデータベースからユーザーを自動的に登録する] のみを選択した場合:
•
スケジュールされたダイジェストアクティビティの際にユーザーが自動登録されます。
•
ダイジェスト電子メールが、ユーザーの電子メールアドレスに送信されます。
[ダイジェストメールを送信する前に確認電子メールを送信する] および [ダイジェスト操作中に隔離された
データベースからユーザーを自動的に登録する] を選択した場合:
•
確認の電子メールが登録のリンクと共にユーザーに送信されます。
•
ユーザーがこのリンクをクリックして電子メールアドレスを確認すると、ダイジェストメールがユーザ
ーに送信されます。
[登録通知を送信] および [ダイジェスト操作中に隔離されたデータベースからユーザーを自動的に登録する]
を選択した場合:
•
ユーザーは自動登録され、ユーザー認証情報が記載された電子メールを受信します。
•
また、ダイジェストメールがユーザーの電子メールアドレスに送信されます。
すべてのオプションが選択された場合:
•
ユーザーは電子メールアドレスを確認するリンクを記載した電子メールを受信します。
•
確認すると、ユーザーに認証情報が含まれている電子メールが送信されます。
•
スケジュール設定された次のダイジェストが完了すると、ユーザーにダイジェストメールが送信されま
す。
4
すべての設定を有効にするには、[適用] をクリックします。
5
以前の設定に戻すには、[キャンセル] をクリックします。
ユーザー設定の変更
MQM の登録ユーザーの設定を変更します。
タスク
1
MQM メインメニューから、 [エンドユーザー管理] 、 [ユーザー管理] 、 [アカウント管理] 。
2
検索オプションを設定して、変更するユーザーを見つけます。
a
[含める] で、ユーザーカテゴリを選択して検索に含めます。
[アカウントタイプ] では複数のオプションを選択できます。すべてのカテゴリでユーザーを検索するには、
すべてのオプションを選択します。
b
検索機能を使用するには、ユーザーアカウントの最初の文字を選択します。たとえば、[K] を選択すると、
K で始まるすべてのアカウントを検索します。すべてのユーザーアカウントを検索するには、[すべて] をク
リックします。
c
ユーザーの電子メールアドレスで検索するには、アドレスを [電子メールアドレス] フィールドに入力して、
[検索] をクリックします。
利用可能なワイルドカードオプションには以下が含まれます。
56
•
* — 任意の数の文字
•
? — 任意の 1 文字
McAfee Quarantine Manager 7.1.0
製品ガイド
ユーザーアカウントの管理
配布リストの登録
3
8
変更したいユーザーを選択して、[変更] をクリックします。
a
[ブラックリスト] フィールドに、送信者の電子メールアドレスを入力して、[追加] をクリックします。
b
[ホワイトリスト] をクリックし、送信者の電子メールアドレスを入力して、[追加] をクリックします。
c
[電子メールアドレス] をクリックし、[名前] フィールドに電子メールアドレスを入力して、[追加] をクリ
ックします。
これらのオプションは[Quarantine Manager アカウント] の認証モードが選択されている場合にのみ表示さ
れます。 [LDAP サーバーアカウント] では、電子メールエイリアスオプションは無効です、
テーブルに名前が表示され、その下にユーザーのデータベースエイリアス番号が一覧表示されます。 [状態]
列にはエイリアス電子メールアドレスの現在の状態が表示されます。
[設定] をクリックして、パスワードとダイジェストの設定を設定します。
d
ダイジェスト電子メールの内容をカスタマイズするには、 [管理者の管理] 、 [ドメインの管理] 、 [使用する
ドメイン] 、 [設定の変更] 、 [テンプレート] 。
[電子メールの再割り当て] をクリックし、電子メールアドレスを入力して、[電子メールの再割り当て] をク
リックします。
e
電子メールの他の新規ユーザーへの転送を継続するには、[再割り当ての保存] を選択します。このオプショ
ンを選択しない場合、以降の隔離された電子メールは以前のアカウントに送信されます。
配布リストの登録
配布リストを使用して電子メールを送信する場合は、McAfee Quarantine Manager が電子メールを隔離します。
McAfee Quarantine Manager が電子メールのコピーを作成して、配布リストの各ユーザーに送信します。ユーザ
ーが電子メールを受信すると、メールをリリース、削除、またはブラックリストに追加することができます。
開始する前に
以下の手順で、LDAP サーバーを設定します。 [設定と診断] 、 [通信]。
McAfee Quarantine Manager は、階層構造の配布リストはサポートしていません。
タスク
1
[サーバータイプ]で、ドロップダウンリストから必要なサーバーのタイプを選択します。
2
次に、 [エンドユーザー管理] 、 [配布リスト] 、 [LDAP サーバーからの配布リストの取得]の順に選択します。
3
配布リストを選択して、[登録] をクリックします。
4
次に、 [設定と診断] 、 [タスクマネージャ]の順に選択します。
5
登録された配布リストのユーザーを McAfee Quarantine Manager に取得するには、[ユーザー同期タスク] を
スケジュール設定します。
McAfee Quarantine Manager 7.1.0
製品ガイド
57
8
ユーザーアカウントの管理
配布リストの登録
58
McAfee Quarantine Manager 7.1.0
製品ガイド
9
隔離アイテムの管理
検出され隔離された潜在的な脅威を含むすべての電子メールメッセージを表示します。検索フィルターを使用して
検索を細分化し、関心のある隔離されたアイテムを探して結果を表示し、隔離されたアイテムに対して必要なアクシ
ョンを実行できます。
目次
隔離アイテムの検索
隔離されたアイテムに対するアクション
隔離アイテムの検索
検出され隔離された潜在的な脅威を含むすべての電子メールメッセージに関する情報を表示します。フィルターを
使用して検索を細分化し、隔離されたアイテムを必要な情報と一緒に検出します。
プライマリフィルターを選択する 3 つのフィールドがあります。 1 つのフィールドで 1 つのオプションを選択す
るか、2 または 3 つのフィールドでオプションを組み合わせて選択できます。
タスク
1
管理者画面で[隔離の管理] をクリックします。
2
[隔離アイテム] ページで、フィールドの隣にあるドロップダウンアイコンをクリックして、3 つまでのフィルタ
ーを選択します。
3
[検索] をクリックします。
検索条件と一致する隔離アイテムのリストが [結果の表示] セクションに表示されます。
隔離されたアイテムに対するアクション
隔離アイテムを選択して、移動、削除、またはブラックリストに追加します。その他の高度なアクションも利用でき
ます。
タスク
1
[結果の表示] グリッドで、隔離アイテムを選択します。
2
[その他のアクション] ドロップダウンリストから、オプションを選択して [実行] をクリックします。
3
隔離された電子メールを移動するには、[移動] をクリックします。
4
隔離された電子メールを削除するには、[削除] をクリックします。
5
電子メールアドレスをブラックリストに追加するには、[ブラックリスト] をクリックします。
McAfee Quarantine Manager 7.1.0
製品ガイド
59
9
隔離アイテムの管理
隔離されたアイテムに対するアクション
60
McAfee Quarantine Manager 7.1.0
製品ガイド
10
タスクの管理
タスクの表示、管理、スケジュール設定ができます。
タスクは設定可能なアクションで、都合のよい時間に実行できます。タスクは、後で実行するようにスケジュール設
定するか、または緊急のタスクはすぐに実行するように設定できます。
定期的に完了する必要のある特定のタスクがあります。たとえば、MQM データベースを自動的にパージして古い隔
離アイテムを削除するタスクをスケジュール設定することができます。
LDAP 認証を使用する際は、MQM を LDAP サーバーで定義されたユーザーリストに同期させる必要があります。
また、以下のようなユーザーベースのタスクは即時実行する必要があります。
•
隔離のサマリーをユーザーにただちに送信する
•
ユーザーが隔離した項目を削除する
•
MQM からユーザーに緊急メールを送信する
目次
スケジュール設定されたダイジェストメールの構成
データベースパージスケジュールの設定
ユーザーリストの同期と自動登録
ステータスレポートの自動送信
配布リストの同期
スケジュール設定されたダイジェストメールの構成
特定の期間に隔離されたアイテムの概要、および隔離されたアイテム、ブラックリスト、およびホワイトリストの詳
細なサマリーを含むダイジェストメールの、すべてのユーザーへの配信をスケジュール設定します。
タスク
1
MQM で、 [設定と診断] 、 [タスクマネージャー] 、 [スケジュールタスク] を選択します。
2
[タスクの種類] で [ダイジェストメール] を選択します。
3
[ドメインに適用] で、ドメインを選択します。ダイジェストメールをすべてドメインユーザーに送信するには、
[すべて選択] を選択します。
4
[時間] で、ダイジェストメールを送信する時間を選択します。
5
[タスク名] フィールドに、タスク名を入力します。
McAfee Quarantine Manager 7.1.0
製品ガイド
61
10
タスクの管理
データベースパージスケジュールの設定
6
選択したオプションに基いてタスクをスケジュール設定するには、[追加] をクリックします。
[タスクが正常に追加されました] というメッセージが表示されます。
7
確認するには、[OK] をクリックします。
電子メールダイジェストタスクが [スケジュールタスク] リストに追加されます。
関連トピック:
49 ページの「ドメイン構成の変更」
データベースパージスケジュールの設定
古いログエントリや隔離されたアイテムなどの古いデータを削除することにより、定期的にデータベースをクリアし
ます。データベースのパージは、ディスク容量に管理に役立ちます。
タスク
1
MQM で、 [設定と診断] 、 [タスクマネージャー] 、 [スケジュールタスク] を選択します。
2
[タスクの種類] で、[データベースのパージ] を選択します。
3
[ドメインに適用] で、ドメインを選択します。 MQM で管理されるすべてのドメインユーザーのデータベースを
パージするには、[すべて選択] を選択します。 MQM で管理されないドメインユーザーのデータベースをパージ
するには、[その他] を選択します。
4
[時間] フィールドに、データベースをパージする時間を入力します。
5
[タスク名] フィールドに、タスク名を入力します。
6
選択したオプションに基いてタスクをスケジュール設定するには、[追加] をクリックします。
[タスクが正常に追加されました] というメッセージが表示されます。
7
確認するには、[OK] をクリックします。
データベースパージタスクが [スケジュールタスク] リストに追加されます。
ユーザーリストの同期と自動登録
LDAP サーバーユーザーのリストを同期して、MQM に自動的に登録します。 MQM に登録された LDAP 配布リス
トで追加または変更されたユーザーアカウントも同期できます。
[LDAP サーバーで見つけられないユーザーを削除] オプションを選択すると、以下のタスクが LDAP サーバーで利用
できなくなったすべてのユーザーを削除します。
タスク
62
1
MQM で、以下の順に選択します。 [設定と診断] 、 [タスクマネージャ] 。
2
[タスクの種類] で、[ユーザー同期] を選択します。
3
[時間] フィールドに、ユーザーリストを同期する時間を入力します。
4
[タスク名] フィールドに、タスク名を入力します。
5
確認するには、[OK] をクリックします。
McAfee Quarantine Manager 7.1.0
製品ガイド
タスクの管理
ステータスレポートの自動送信
10
ユーザー同期タスクが [スケジュールタスク] リストに追加されます。
ステータスレポートの自動送信
データベースのサイズ、カウンターのステータス、タスクアクティビティ、および発生したエラーの詳細を提供す
る、ステータスレポート電子メールを管理者に送信します。
タスク
1
MQM で、 [設定と診断] 、 [タスクマネージャー] 、 [スケジュールタスク] 。
2
[タスクの種類] で [ステータス電子メール] を選択します。
3
[ドメインに適用] で、ドメインを選択します。選択したドメインに、ドメインユーザーの隔離アクティビティ
を含むステータス電子メールが送信されます。 MQM で管理されるすべてのドメインユーザーにステータスレ
ポートを送信するには、[すべて選択] を選択します。ステータス電子メールを、MQM で管理されないドメイン
管理者に送信するには、[その他] を選択します。
4
[時間] フィールドで、タスクプリケーションの時間を選択します。
5
[タスク名] フィールドに、タスク名を入力します。
6
選択したオプションに基いてタスクをスケジュール設定するには、[追加] をクリックします。
[タスクが正常に追加されました] というメッセージが表示されます。
7
確認するには、[OK] をクリックします。
ステータス電子メールタスクが [スケジュールタスク] リストに表示されます。
配布リストの同期
定期的な配布リストの同期タスクを作成します。
タスク
1
MQM で、 [設定と診断] 、 [タスクマネージャー] 、 [スケジュールタスク] の順に選択します。
2
[タスクの種類] で、[DL 同期] を選択します。
3
[時間] フィールドで、タスクアプリケーションの時間を選択します。
4
[タスク名] フィールドに、タスク名を入力します。
5
選択したオプションに基いてタスクをスケジュール設定するには、[追加] をクリックします。
[タスクが正常に追加されました] というメッセージが表示されます。
6
確認するには、[OK] をクリックします。
タスクが [スケジュールタスク] リストに表示されます。
McAfee Quarantine Manager 7.1.0
製品ガイド
63
10
タスクの管理
配布リストの同期
64
McAfee Quarantine Manager 7.1.0
製品ガイド
11
ユーザー送信
スパム、フィッシュ、および他の望ましくないメッセージ、間違って隔離されたメッセージを特定して、それらを移
動するために McAfee Quarantine Manager 管理者に送信することができます。
メッセージを隔離場所から移動するか、または解析のために McAfee Labs に送信する必要があると考えられる場合
は、あらゆる種類の隔離アイテムを McAfee Quarantine Manager 管理者に送信する必要があります。
McAfee Quarantine Manager 管理者は、ユーザー送信を使用してメッセージを検索し、以下の理由で送信された
メッセージに対するアクションを実行します。
•
間違ってスパムと判定されたユーザーが送信
•
スパムとして送信
•
移動のために送信 (メッセージがスパムやその他の望ましくないオブジェクトではない)
目次
ユーザー送信の管理
検索結果の表示
ユーザー送信の管理
ユーザー送信を検索して表示するには、さまざまなフィルターレベルを割り当てる必要があります。
タスク
1
McAfee Quarantine Manager メニューから、 [隔離の管理] 、 [ユーザー送信] の順にクリックします。
2
[キュー] ドロップダウンリストから、送信の種類を選択します。
McAfee Quarantine Manager 7.1.0
製品ガイド
65
11
ユーザー送信
検索結果の表示
3
最大 3 つの第 1 レベルフィルターを選択します。
4
ドメインで検索するには、ドメインを [ドメイン] ドロップダウンリストから選択します。
5
時間帯を指定します。
6
[検索] をクリックします。検索条件と一致するアイテムのリストが [結果の表示] セクションに表示されます。
検索結果の表示
選択した隔離アイテムに対するアクションを実行します。
タスク
•
66
[結果の表示] の下で、選択した隔離アイテムに対するアクションを実行します。
McAfee Quarantine Manager 7.1.0
製品ガイド
12
ユーザーインターアクション
McAfee Quarantine Manager ユーザーインターフェースから、隔離された電子メールメッセージを管理し、スパ
ムサンプルを McAfee に送信し、McAfee Quarantine Manager アカウントを管理します。
ユーザーとして、McAfee Quarantine Manager ユーザーインターフェースにアクセスして次の事を実行できます。
•
McAfee Quarantine Manager アカウントの管理
•
隔離アイテムを表示および管理します。
•
個人のブラックリストとホワイトリストを表示および保守します。
•
誤って隔離されたメッセージを移動します。
•
隔離されなかったスパムメッセージをテストのために McAfee Labs に送信し、類似したメッセージが認識され
隔離されるようにします。
目次
McAfee Quarantine Manager へのログオン
隔離されたメールのインターフェースからの管理
ダイジェストメールによる隔離メールの管理
スパムサンプルの McAfee Labs への送信
McAfee Quarantine Manager アカウントの管理
McAfee Quarantine Manager へのログオン
McAfee Quarantine Manager にログオンして、アカウントの変更と管理を実行します。
タスク
1
Web ブラウザーで、http://<MQMServer>/MQMUserUI/<LocalID>/LogOn.html にアクセスして、ユーザ
ーインターフェースを開きます。
2
ユーザーとしてログオンします。
•
[LDAP 認証] －組織が LDAP サーバーを使用し、管理者が LDAP 認証を有効化している場合、LDAP アカウ
ントのユーザー名とパスワードを使用して、McAfee Quarantine Manager にログオンできます。
•
[Quarantine Manager 認証] －管理者が [Quarantine Manager] アカウント認証を有効化している場合、
McAfee Quarantine Manager アカウントのユーザー名とパスワードを使用して McAfee Quarantine
Manager にログオンできます。
McAfee Quarantine Manager 7.1.0
製品ガイド
67
12
ユーザーインターアクション
隔離されたメールのインターフェースからの管理
3
McAfee Quarantine Manager を初めて使用する際に、組織が McAfee Quarantine Manager 認証を使用して
いる場合は、McAfee Quarantine Manager ログオンアカウントを以下の手順で作成します。
a
[新規ユーザーここをクリックすると、登録できます]をクリックします。
b
[ユーザー登録] ダイアログボックスで、[電子メールアドレス] を入力して [登録] をクリックします。
アカウントが作成され、デフォルトのパスワードが電子メールアドレスに送信されたという確認メッセージ
が表示されます。 [OK] をクリックして確定します。
c
プロセスを完了するには、[ここをクリックしてログインページに戻る] をクリックし、電子メールで受信し
た認証情報を使用して McAfee Quarantine Manager にログオンします。
[隔離アイテム] ページがデフォルトで表示されます。このページは受信した電子メールで、検出および隔離された
電子メールをリスト表示します。検索フィルターを使用して、関心のある隔離されたアイテムを検索できます。ま
た、このページを使用して、隔離された電子メールを解析してアイテムを移動し、ブラックリストまたはホワイトリ
ストに追加し、解析のために McAfee に送信することもできます。
隔離されたメールのインターフェースからの管理
検出され隔離された受信メールのリストを表示し、解析してアクションを実行することができます。
以下の管理タスクを実行ることができます。
•
間違って隔離されたアイテムをメールボックスに
移動する。
•
信頼できる送信者をホワイトリストに追加する。
•
スパムメッセージを削除してその送信者をブラ
ックリストに追加する。
•
検索フィルターを使用して、関心のある隔離され
たアイテムを検索する。
•
選択したアイテム、またはすべてのアイテムを削
除して、他のアクションは実行しない。
タスク
1
McAfee Quarantine Manager ユーザーインターフェースにログオンします。
2
[結果の表示] で、隔離されたメールのリストを表示します。
デフォルトで、1 ページにつき 20 アイテムが表示されます。 1 ページあたりのレコード数を指定するには、ドロ
ップダウンリストから [10]、[20]、[50] または [100] を選択します。 [次へ]、[前へ]、[最初]、および [最後]
を使用してページ内を移動します。
3
列を追加または削除するには、[表示する列] をクリックして列を選択します。
4
1 つ以上の電子メールを選択して、アクションを選択します。
キューが選択されていない場合、または結果のセットにキューのアイテムが含まれていない場合は、いくつかの
アクションが表示されない場合があります。たとえば、検索フィルターの [キュー] で [スパム] を選択しない場
合は、[スパム以外として提出]、[ホワイトリストに追加して移動]、および [スパム以外として提出してホワイト
リストに追加] のアクションが表示されません。グリッドにあるすべてのアイテムを選択/選択解除する場合は、
ヘッダー列にあるチェックボックスを使用します。
5
隔離アイテム検索するには、検索フィルターを作成します。
a
68
各フィルターの比較条件を選択します。
•
[等しい] — 指定した値に等しい値に一致します。
•
[等しくない] — 指定した値と等しくない値に一致します。
McAfee Quarantine Manager 7.1.0
製品ガイド
ユーザーインターアクション
隔離されたメールのインターフェースからの管理
b
c
d
12
ワイルドカードを使用して一致する値を指定します。
•
* — 任意の数の文字
•
? — 任意の 1 文字
•
\\ — 検索のフィールドのすべての \ 文字
複数の検索フィルターを使用するには論理演算子を選択します。
•
[および] — 前と後の両方のフィルターを考慮します。
•
[または] — 前または後のいずれかのフィルターを考慮します。
追加のフィルターを使用するには手順を繰り返します。
6
ドロップダウンリストから [すべての日付] または必要な [日付の範囲] を選択します。
7
キューを選択して、隔離されたアイテムの分類をベースにそれらを検索します。
8
選択した条件に基いて検索を開始するには、[検索] をクリックします。デフォルトのフィルター設定に戻すに
は、[フィルターをクリア] をクリックします。
[および] あるいは [または] 演算子では最大 3 つのフィルタを使用できます。たとえば、件名に Quotation を
含み、[email protected] によって送信された、隔離されたアイテムのリストを取得するには、以下の手順に従いま
す。
a
[件名] を選択します。
b
[等しい] を選択して、Quotation を入力します。
c
以下を選択します。 [および] 、 [送信者] 。
d
[等しい] を選択して、[email protected] を入力します。
McAfee Quarantine Manager 7.1.0
製品ガイド
69
12
ユーザーインターアクション
ダイジェストメールによる隔離メールの管理
ダイジェストメールによる隔離メールの管理
隔離されたメールを、ダイジェストメールアクションを使用して管理します。
ダイジェストメールは、すべての隔離されたアイテム、ブラックリスト/ホワイトリスト、および関連する隔離アク
ティビティが凝縮されたカスタマイズ可能なレポートです。ダイジェストメールに含まれる情報は、管理者の設定
に依存します。
タスク
1
ダイジェストメールを開きます。
2
ダイジェストメールのアクションを完了します。
各アクションの応答メッセージが、管理者が構成したとおりに表示されます。
スパムサンプルの McAfee Labs への送信
サンプルスパム電子メールメッセージを McAfee Labs に送信します。サンプルを送信する前に、その電子メール
を .eml ファイルとして保存します。スパムメールがメールボックスに間違って移動され、これを解析のために送
信する場合は、スパムサンプルを送信します。
電子メールメッセージを McAfee Labs に送信する前に、管理者がこれを確認します。
70
McAfee Quarantine Manager 7.1.0
製品ガイド
ユーザーインターアクション
スパムサンプルの McAfee Labs への送信
12
McAfee Labs チームは、電子メールメッセージを解析して、その特徴を特定します。修正のためにより多くの電子
メールが送信されるにつれ、メッセージのフィルタリングが改善されたものになります。
スパムサンプルは以下の方法で送信できます。
•
スパムサンプルが含まれているディスクを管理者に送る
•
使用している電子メールクライアントの [スパムまたはフィッシュの送信] ツールバーオプションを使用する
•
McAfee Quarantine Manager インターフェースの [スパムサンプルの送信] ページを使用する
タスク
•
71 ページの「ディスクからのスパムサンプルの送信」
コンピューター上に .eml ファイルとして保存されたスパムサンプルを使用してスパムサンプルを送
信します。
•
71 ページの「McAfee Customer Submission Tool を使用したサンプルの送信」
Microsoft Outlook のスパムサンプルを McAfee カスタマー送信ツールを使用して送信します。
•
72 ページの「間違って隔離されたサンプルの送信」
間違ってスパムと判断されて隔離され、その送信元が信用できることがわかっている電子メールのサン
プルを送信します。
ディスクからのスパムサンプルの送信
コンピューター上に .eml ファイルとして保存されたスパムサンプルを使用してスパムサンプルを送信します。
タスク
1
電子メールクライアントから、電子メールを .eml ファイルとして保存します。
2
McAfee Quarantine Manager ユーザーインターフェースにログオンします。
3
次に、 [スパムサンプルを送信] 、 [参照]の順にクリックし、.eml ファイルを見つけます。
4
スパムサンプルを管理者に送信するには、[送信] をクリックします。
管理者は電子メールを確認して、これを McAfee Labs に送信します。 McAfee Labs チームは、電子メールメ
ッセージを解析して、その特徴を特定します。
McAfee Customer Submission Tool を使用したサンプルの送信
Microsoft Outlook のスパムサンプルを McAfee カスタマー送信ツールを使用して送信します。
開始する前に
McAfee カスタマー送信ツールは、管理者によってインストールされる必要があります。
タスク
1
Microsoft Outlook から、送信する電子メールを選択します。
2
ツールバーで、スパムオプションの 1 つをクリックします。
3
•
[スパムの送信]
•
[スパム以外の送信]
[スパムまたはフィッシュの送信] ウィンドウで、アクションを選択して [OK] をクリックします。
管理者は送信された電子メールを確認して、これを McAfee Labs に送信します。 McAfee Labs チームは、電子メ
ールメッセージを解析して、その特徴を特定します。
McAfee Quarantine Manager 7.1.0
製品ガイド
71
12
ユーザーインターアクション
McAfee Quarantine Manager アカウントの管理
間違って隔離されたサンプルの送信
間違ってスパムと判断されて隔離され、その送信元が信用できることがわかっている電子メールのサンプルを送信し
ます。
タスク
1
McAfee Quarantine Manager ユーザーインターフェースにログオンします。
2
誤ってスパムと認識された隔離された電子メールを選択します。
3
次に、 [その他のアクション] 、 [スパム以外として提出]の順に選択し、[実行] をクリックします。
管理者は電子メールを確認して、これを McAfee Labs に送信します。 McAfee Labs チームは、電子メールメ
ッセージを解析して、その特徴を特定します。
McAfee Quarantine Manager アカウントの管理
McAfee Quarantine Manager アカウントのさまざまな設定を管理します。
以下の McAfee Quarantine Manager アカウントタスクを管理できます。
•
電子メールアドレスを追加または削除してブラ
ックリストおよびホワイトリストを保持します。
•
隔離アイテムを保持する日数を指定します。こ
の期限より、管理者が設定する期限が優先されま
す。
•
これにより、隔離アイテムを 1 箇所で管理して、
代替の電子メールアドレスを追加できます。
•
ユーザーが管理するユーザー隔離アイテムのリス
トを表示します。
•
パスワードを変更します。
タスク
72
•
73 ページの「ブラックリストの管理」
スパムメッセージまたは不要な電子メールを受信する電子メールアドレスを含むブラックリストを管
理します。
•
73 ページの「ホワイトリストの管理」
信用できる送信者の電子メールアドレスを含むホワイトリストを管理します。たとえば、メールを受信
したいビジネスパートナーです。
•
73 ページの「パスワードの変更」
アカウントのパスワードを変更します。
•
74 ページの「隔離レポートの詳細設定」
隔離アクティビティレポートの受信の詳細設定を指定します。
•
74 ページの「エイリアスの管理」
電子メールエイリアスを管理します。電子メールエイリアスは複数の電子メールアドレスがある場
合に使用します。
•
75 ページの「電子メール再割り当ての表示」
ユーザーが管理するユーザーと隔離アイテムのリストを表示します。
McAfee Quarantine Manager 7.1.0
製品ガイド
ユーザーインターアクション
McAfee Quarantine Manager アカウントの管理
12
ブラックリストの管理
スパムメッセージまたは不要な電子メールを受信する電子メールアドレスを含むブラックリストを管理します。
タスク
1
McAfee Quarantine Manager ユーザーインターフェースにログオンします。
2
次に、 [アカウント] 、 [ブラックリスト] の順に選択します。
3
電子メールアドレスをリストに追加するには、アドレスを [電子メールアドレス] フィールドに追加して、[追
加] をクリックします。
電子メールアドレスが[メンバー] リストに表示されます。
4
ブラックリストから個別の電子メールアドレスを削除するには、をクリックします。ブラックリストのすべて
の電子メールアドレスを削除するには、[すべて削除] をクリックします。
確認メッセージが表示されます。
5
ダイアログボックスで、[OK] をクリックして削除を完了します。変更を破棄するには、[キャンセル] をクリッ
クします。
6
変更を保存するには、[適用] をクリックします。
ホワイトリストの管理
信用できる送信者の電子メールアドレスを含むホワイトリストを管理します。たとえば、メールを受信したいビジ
ネスパートナーです。
タスク
1
McAfee Quarantine Manager ユーザーインターフェースにログオンします。
2
次に、 [アカウント] 、 [ホワイトリスト] の順に選択します。
3
電子メールアドレスをリストに追加するには、アドレスを [電子メールアドレス] フィールドに追加して、[追
加] をクリックします。
電子メールアドレスが [メンバー] リストに表示されます。
4
ホワイトリストから個別の電子メールアドレスを削除するには、をクリックします。ホワイトリストのすべて
の電子メールアドレスを削除するには、[すべて削除] をクリックします。
確認メッセージが表示されます。
5
表示されるダイアログボックスで、[OK] をクリックして削除を完了します。. 変更を破棄するには、[キャンセ
ル] をクリックします。
6
変更を保存するには、[適用] をクリックします。
パスワードの変更
アカウントのパスワードを変更します。
タスク
1
McAfee Quarantine Manager ユーザーインターフェースにログオンします。
2
次に、 [アカウント] 、 [設定] の順に選択します。
McAfee Quarantine Manager 7.1.0
製品ガイド
73
12
ユーザーインターアクション
McAfee Quarantine Manager アカウントの管理
3
[新しいパスワード] フィールドにパスワードを入力します。
パスワードは英数字で、少なくとも 8 文字を含む必要があります。認証モードが [LDAP ユーザーアカウント]
に設定されている場合は、パスワードを変更できません。
4
[新しいパスワードの確認] フィールドにパスワードを再度入力します。
5
変更を保存するには、[適用] をクリックします。
隔離レポートの詳細設定
隔離アクティビティレポートの受信の詳細設定を指定します。
タスク
1
McAfee Quarantine Manager ユーザーインターフェースにログオンします。
2
次に、 [アカウント] 、 [設定] の順にクリックします。
3
[構成設定] で、ダイジェストメールのプリファレンスを指定します。
4
•
隔離アイテムとブラックリストおよびホワイトリストに関する電子メールダイジェストを受信するには、[隔
離アクティビティについてのダイジェストレポートの受信を希望します] を選択します。
•
アカウントに隔離アイテムがない場合でも、すべてのスケジュールされたダイジェストアクティビティの電
子メールダイジェストを受信するには、[隔離アイテムがない場合でもダイジェストを送信してください] を
選択します。
変更を保存するには、[適用] をクリックします。
エイリアスの管理
電子メールエイリアスを管理します。電子メールエイリアスは複数の電子メールアドレスがある場合に使用しま
す。
たとえば、勤務先の会社で自分の電子メールアドレスが変更されたときに、古い電子メールアドレスも有効なまま
にしておきたい場合があります。この古いアドレスをエイリアスとして追加する場合は、いずれのアドレスへの電子
メールも隔離されて同じ場所に残ります。エイリアスを追加すると、エイリアスアドレスにアクティベーションコ
ードが送信されます。アクティベーションコードを入力するまでは、変更は保留中のアクティベーションとなり機
能しません。
管理者が LDAP 認証を有効にした場合、LDAP サーバー上で自分専用に存在するすべての電子メールエイリアスを表
示できますが、変更を加えること、および新しいエイリアスを追加することはできません。
タスク
1
McAfee Quarantine Manager ユーザーインターフェースにログオンします。
2
次に、 [アカウント] 、 [電子メールエイリアス] の順にクリックします。
3
[名前] フィールドに、電子メールエイリアスを入力して、[追加] をクリックします。
エイリアスがリストに表示され、アクティベーションコードの入力を求めるプロンプトが表示されます。
74
4
アクティベーションコードを送信するには、[適用] をクリックします。
5
[ここにアクティベーションコードを入力します] フィールドにアクティベーションコードを入力して [アクテ
ィブ化] をクリックします。
6
[OK] をクリックします。
McAfee Quarantine Manager 7.1.0
製品ガイド
ユーザーインターアクション
McAfee Quarantine Manager アカウントの管理
12
エイリアスの隣の [削除] 列をクリックします。
7
電子メールエイリアスを削除するには、
8
変更を保存するには、 [OK] 、 [適用] の順にクリックします。
電子メール再割り当ての表示
ユーザーが管理するユーザーと隔離アイテムのリストを表示します。
タスク
1
McAfee Quarantine Manager ユーザーインターフェースにログオンします。
2
次に、 [アカウント] 、 [電子メール再割り当て] の順に選択します。
McAfee Quarantine Manager 7.1.0
製品ガイド
75
12
ユーザーインターアクション
McAfee Quarantine Manager アカウントの管理
76
McAfee Quarantine Manager 7.1.0
製品ガイド
メンテナンスとレポート
ブラックリストとホワイトリストを最新の状態に保ち、ダッシュボードとレポートを使
用して McAfee Quarantine Manager の重要な機能を管理します。
第 13 章
第 14 章
第 15 章
サーバーメンテナンス
ブラックリストとホワイトリストの管理
ダッシュボードとグラフィックレポート
McAfee Quarantine Manager 7.1.0
製品ガイド
77
メンテナンスとレポート
78
McAfee Quarantine Manager 7.1.0
製品ガイド
13
サーバーメンテナンス
サーバー構成の管理、データベースバックアップの作成、電子メールの一括移動、および McAfee に接続された製
品の再割当てマップの作成を行います。
目次
サーバー構成の管理
データベースのバックアップ
サーバー構成の管理
[製品ログ]、[診断]、[通信]、および[詳細設定] のパラメーターを設定します。
タスク
•
79 ページの「ログエントリの表示」
McAfee Quarantine Manager サーバーの状態を、イベント、警告、およびエラーログエントリを使
用して表示します。
•
80 ページの「ログ設定の構成」
必要なログのタイプ、デバッグ追跡のレベルを指定し、エラーレポート設定を構成します。
•
80 ページの「MQM と他の製品の間の通信の構成」
MQM が McAfee 製品、LDAP サーバー、および電子メールサーバーと通信できるように設定を構成し
ます。
•
81 ページの「サーバーの詳細設定の構成」
McAfee Quarantine Manager の詳細設定を構成します。 ePolicy Orchestrator イベント、McAfee
Labs への送信、セッションタイムアウト、およびダッシュボード更新間隔の詳細を構成できます。
•
85 ページの「セキュア SMTP 通信の証明書の構成」
セキュア（TLS） SMTP 通信の証明書を構成します。
ログエントリの表示
McAfee Quarantine Manager サーバーの状態を、イベント、警告、およびエラーログエントリを使用して表示し
ます。
検索フィルターを使用してログエントリを見つけます。開始または終了したタスク、接続または切断された製品、
あるいは製品への構成設定のプッシュの失敗に関するエラーなどの情報を見つけます。
タスク
1
McAfee Quarantine Manager メインメニューから、 [設定と診断] 、 [製品ログ] の順にクリックします。
2
検索フィルターを設定します。
a
各フィルターの比較条件を選択します。
b
複数の検索フィルターを使用するには、適切な論理演算子を選択します。
McAfee Quarantine Manager 7.1.0
製品ガイド
79
13
サーバーメンテナンス
サーバー構成の管理
3
ログを表示する日付を選択します。
4
[検索] をクリックします。
5
[結果を表示] セクションでは、イベント、警告、およびエラーの製品ログエントリが表示されます。
ログ設定の構成
必要なログのタイプ、デバッグ追跡のレベルを指定し、エラーレポート設定を構成します。
タスク
1
McAfee Quarantine Manager メインメニューから、 [設定と診断] 、 [診断] 、 [ロギング]の順にクリックし
て、利用可能なオプションを構成します。
2
[デバッグ追跡] タブをクリックして、オプションを構成します。
3
a
[レベル] ドロップダウンリストからデバッグ追跡レベルを選択します。
b
[場所] ドロップダウンリストから、デバッグ追跡ファイルを書き込む場所を選択します。
c
デバッグ追跡ファイルをディスクにエクスポートするには、[ダウンロード] をクリックします。
d
[最大ファイルサイズ (MB)] フィールドに、デバッグ追跡ファイルの最大サイズを入力します。
e
サイズを無制限にするには、[制限なし] を選択します。
[ロギング] で、情報、警告、およびエラーイベントの記録に、製品ログを使用するか Windows イベントログ
を使用するかを選択します。
デフォルトでは、イベントは製品ログに記録されます。
4
[エラーレポート] タブをクリックして、オプションを構成します。
a
エラーレポートサービスを有効または無効にするには、[有効にする] を選択します。
b
システムクラッシュなどの例外イベント（致命的な例外）についての情報の取得を有効または無効にするに
は、[例外の検出] を選択します。
c
管理者レポートへの未処理の例外を有効または無効にするには、[画面上の例外のレポート] を選択します。
MQM と他の製品の間の通信の構成
MQM が McAfee 製品、LDAP サーバー、および電子メールサーバーと通信できるように設定を構成します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
80
1
McAfee ePO に管理者としてログオンします。
2
MQM メインメニューから、 [設定と診断] 、 [通信] 、 [デフォルト]の順にクリックして、オプションを構成し
ます。
3
[McAfee 製品] で、接続先のポート番号を設定します。
McAfee Quarantine Manager 7.1.0
製品ガイド
サーバーメンテナンス
サーバー構成の管理
4
13
[メールサーバー] をクリックして、ユーザーと通信する SMTP サーバーの詳細を指定します。
•
[アドレス] — メールサーバーの IP アドレスまたは DNS ホスト名を入力します。
•
[ポート番号] — 送信メールの通信に使用するポート番号です。デフォルトのポート番号は 25 です。
•
[TLS] — トランスポートレイヤーセキュリティを使用してすべての電子メール通信を安全に保ちます。
TLS を選択する場合は、メールサーバー証明書が MQM のインストールフォルダにあることを確認します。
5
[LDAP サーバー] をクリックして、オプションを構成します。
複数の LDAP サーバーを構成できます。
6
a
[サーバータイプ] ドロップダウンリストから、LDAP サーバーを選択します。
b
[サーバー] フィールドに、LDAP サーバーの IP アドレスまたはホスト名を入力します。
c
[ポート] フィールドに、LDAP サーバーとの通信に使用するポート番号を入力します。
d
セキュア接続には、[SSL の使用] を選択します。
e
[ユーザー名] フィールドに、LDAP サーバーのユーザー名を入力します。
f
[パスワード] フィールドにユーザーパスワードを入力します。
g
[ベース DN] フィールドに、LDAP サーバーの組織のユニット名を入力します。
h
[配布リストオブジェクトクラス] フィールドに、Open LDAP サーバーの配布リストオブジェクトクラス
ID を入力します。
i
[配布リストオブジェクトクラスのメンバー属性名] フィールドに、配布リストオブジェクトクラスのメン
バー属性名を入力します。
j
LDAP サーバーとの接続をチェックするには、[テスト] をクリックします。
k
設定を保存するには、[適用] をクリックします。
l
変更をクリアしてデフォルトの設定に戻すには、[キャンセル] をクリックします。
[詳細] をクリックして、オプションを構成します。
a
[スレッドプールサイズ] フィールドに、到着する隔離アイテムの処理のために同時に実行するスレッド数を
入力して、MQM を再起動します。
b
[通信の最大試行回数] フィールドに、MQM サーバーが、構成をプッシュする際に、あるいは隔離された電子
メールを移動する際に、接続された McAfee 製品との通信を確立する回数を入力します。
c
[構成のプッシュ間隔（秒）] フィールドに、ブラックリスト、ホワイトリスト、ユーザーグループを接続さ
れた McAfee 製品上で更新する間隔を入力します。
d
[アイテムのプッシュ間隔（秒）] フィールドに、接続された McAfee 製品上で隔離アイテムを移動するため
の更新の間隔を入力します。
関連トピック:
85 ページの「セキュア SMTP 通信の証明書の構成」
サーバーの詳細設定の構成
McAfee Quarantine Manager の詳細設定を構成します。 ePolicy Orchestrator イベント、McAfee Labs への送
信、セッションタイムアウト、およびダッシュボード更新間隔の詳細を構成できます。
McAfee Quarantine Manager 7.1.0
製品ガイド
81
13
サーバーメンテナンス
サーバー構成の管理
タスク
•
82 ページの「McAfee ePO の設定の構成」
McAfee ePO レポートを作成する MQM イベントの生成と McAfee ePO イベント生成の頻度を構成し
ます。
•
82 ページの「データベースの設定を構成します。」
データベースのパフォーマンスを最適化するように、データベースの設定を構成します。
•
83 ページの「McAfee Labs とのサーバー通信の構成」
SMTP サーバーの詳細を入力して、MQM が McAfee Labs に提出できるようにします。これは、ネッ
トワークの外部に電子メールを送信する SMTP サーバーです。
•
83 ページの「電子メール通知関連の設定の構成」
MQM 通知電子メールの送信者と受信者の電子メールアドレスを指定します。
•
84 ページの「その他の設定の構成」
その他の設定のパラメーターを構成します。
•
84 ページの「ステータスレポート電子メール設定の構成」
管理者に送信されるステータス電子メールをプレビュー、編集、カスタマイズします。
•
85 ページの「電子メールの一括移動」
パラメーターを定義して電子メールを一括移動します。 100 通以上の電子メールを移動できます。
•
85 ページの「隔離されたメールの他の製品への再割り当て」
McAfee 製品で隔離された電子メールの他の製品へのリリースを有効にします。 MQM は、電子メール
を隔離した McAfee 製品を経由して隔離されたメールをリリースします。
McAfee ePO の設定の構成
McAfee ePO レポートを作成する MQM イベントの生成と McAfee ePO イベント生成の頻度を構成します。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
MQM で、 [設定と診断] 、 [詳細設定] 。
2
McAfee ePO イベントを生成するには、[ePolicy Orchestrator イベントの生成] を選択します。
3
[ePolicy Orchestrator イベントの生成間隔（分）] フィールドに、間隔を入力します。
デフォルト値は 10 です。
4
McAfee Quarantine Manager サービスを再起動します。
イベントレポートは、McAfee ePO に表示されます。
データベースの設定を構成します。
データベースのパフォーマンスを最適化するように、データベースの設定を構成します。
タスク
1
MQM で、 [設定と診断] 、 [データベース管理] を選択します。
2
[最大アイテムサイズ (MB)] フィールドに、データベースが受け入れできる隔離アイテムの最大サイズを入力し
ます。
隔離されたアイテムのサイズが指定したサイズを超える場合、アイテムは McAfee 製品に返されます。 MQM
は、最大 100 MB のサンプルサイズをサポートしています。
82
McAfee Quarantine Manager 7.1.0
製品ガイド
サーバーメンテナンス
サーバー構成の管理
3
13
[最大クエリサイズ] で、クエリから返される最大行数を指定します。
指定した数以上のアイテムを検索するために、検索結果を移動することができます。結果の表で [すべて削除]
をクリックすると、最大クエリーサイズに等しい数のアイテムが削除されます。
デフォルト値は 1000 です。
4
[レポート用にメタデータを保存] リストから、メタデータが保存されてレポートの生成に利用可能な最大日数を
選択します。
すべてのグラフィカルレポートは、[レポート用にメタデータを保存] パラメーターに基いています。
デフォルト値は [90 日] です。
McAfee Labs とのサーバー通信の構成
SMTP サーバーの詳細を入力して、MQM が McAfee Labs に提出できるようにします。これは、ネットワークの外
部に電子メールを送信する SMTP サーバーです。
たとえば、管理者は、ユーザーが提出したアイテムを非スパムとして選択します。 MQM は、SMTP サーバーを使用
して、提出を詳細解析のために McAfee Labs に送信します。
タスク
1
MQM で、 [設定と診断] 、 [詳細設定] 選択します。
2
[ポート] フィールドに、SMTP サーバーが使用するポート番号を入力して、McAfee Labs との通信を有効にし
ます。
デフォルト値は 25 です。
3
[IP アドレス] フィールドに、McAfee Labs への提出をルーティングする SMTP サーバーの IP アドレスを入力
します。
4
[メッセージの送信元] フィールドに、McAfee Labs に送信する電子メールの電子メールアドレスを入力します。
デフォルトの送信者電子メールアドレスは、[email protected] です。
電子メール通知関連の設定の構成
MQM 通知電子メールの送信者と受信者の電子メールアドレスを指定します。
たとえば、通知には以下が含まれます。
•
データベースがダウンすると、MQM サーバーが動作を停止します。
•
クラスタ環境でサーバーの障害が発生すると、スタンバイサーバーに切り替わります。
タスク
1
MQM で、 [設定と診断] 、 [詳細設定] を選択します。
2
送信者の電子メールアドレスを入力します。
デフォルトでは、送信者電子メールアドレスは、[email protected] です。この電子
メールアドレスを変更して、MQM からの自動生成電子メールを特定しやすくすることができます。
3
受信者の電子メールアドレスを入力します。
MQM 管理者の電子メールアドレスを使用することを推奨します。
McAfee Quarantine Manager 7.1.0
製品ガイド
83
13
サーバーメンテナンス
サーバー構成の管理
4
電子メールによる通信で使用される MQM URL をカスタマイズします。
•
[サーバー名] — MQM がインストールされているサーバーへの IP アドレスまたはドメイン名です。
例: domain.dom MQM の Web サイトがカスタムポートで実行中の場合、パスを「domain.dom:ポート番
号」として指定します。
•
[プロトコル] — HTTP または HTTPS を選択して、ドメインアクセスにセキュア接続が必要かどうかを指定
します。プロトコルは、Microsoft Internet Information Services サーバーの構成の設定に依存します。
•
[サンプルエンドユーザーインターフェース URL] －選択されたオプションに基づいたサンプルカスタム
URL をプレビューします。
例: https://domain.dom/MQMUserUI ドメイン名は domain.dom で、プロトコルは http です。
その他の設定の構成
その他の設定のパラメーターを構成します。
[設定] タブは、スーパー管理者とオペレーターのみが利用できます。ドメイン管理者としてログオンした場合、こ
のタブは表示されません。
タスク
1
MQM で、 [設定と診断] 、 [詳細設定] を選択します。
2
[管理者 UI セッションタイムアウト（秒）] で、サーバーによって自動的に終了されるまで、管理者インターフ
ェースがアイドル状態のままでいる秒数を入力します。
デフォルト値は 600 です。
3
[エンドユーザー UI セッションタイムアウト（秒）] で、サーバーによって自動的に終了されるまで、ユーザー
インターフェースがアイドル状態のままになる秒数を入力します。
デフォルト値は 600 です。
4
[ダッシュボード更新間隔（秒）] フィールドに、ダッシュボードカウンターの更新間隔を入力します。
デフォルト値は 60 です。
ステータスレポート電子メール設定の構成
管理者に送信されるステータス電子メールをプレビュー、編集、カスタマイズします。
タスク
1
MQM で、 [設定と診断] 、 [詳細設定] を選択します。
2
ステータスレポート電子メールの情報を入力します。
a
[送信者の電子メールアドレス] フィールドに、送信者の電子メールアドレスを入力します。
b
[受信者の電子メールアドレス] フィールドに、受信者の電子メールアドレスを入力します。
c
[件名] フィールドに、電子メールの件名を入力します。
電子メールコンテンツの HTML コードがウィンドウに表示されます。この電子メールコンテンツは編集すること
ができます。電子メールで特定のトークンの使用を取り消す場合は、そのトークンを含むタグを検索し、そのタグを
削除します。たとえば、カウンター情報を削除するには、'%COUNTER_LIST%' を削除します。
84
McAfee Quarantine Manager 7.1.0
製品ガイド
サーバーメンテナンス
サーバー構成の管理
13
電子メールの一括移動
パラメーターを定義して電子メールを一括移動します。 100 通以上の電子メールを移動できます。
タスク
1
管理者 UI で、 [設定と診断] 、 [通信] 、 [詳細設定] 、 [McAfee 製品の操作] の順にクリックします。
2
一括移動する電子メールを検索するには、単一の検索フィルターを使用するか、またはフィルターの組み合わせ
を使用します。
3
[すべての日付] または [日付の範囲] を選択して、日付の範囲を指定します。
4
[ドメイン] ドロップダウンリストからドメインを選択します。
5
複数のアイテムを移動するには、[移動] をクリックします。
6
選択したすべてのフィルターをクリアするには、[フィルターをクリア] をクリックします。
関連トピック:
59 ページの「隔離アイテムの検索」
隔離されたメールの他の製品への再割り当て
McAfee 製品で隔離された電子メールの他の製品へのリリースを有効にします。 MQM は、電子メールを隔離した
McAfee 製品を経由して隔離されたメールをリリースします。
McAfee 製品がアップグレードされたり利用不能になった場合に、隔離されたメールを他の製品に再割り当てします。
McAfee 製品 ID の再割り当てができるのは、スーパー管理者のみです。ドメイン管理者としてログオンすると、この
オプションは表示されません。
タスク
1
MQM で、以下の順にクリックします。 [設定と診断] 、 [詳細設定] 、 [McAfee 製品の操作] 。
2
[詳細設定] 画面で、[McAfee 製品の再割り当てを有効にする] を選択します。
3
[旧 McAfee 製品 ID] フィールドに、隔離アイテムの McAfee 製品 ID を入力します。
4
[新 McAfee 製品 ID] フィールドに、移動を実行する McAfee 製品 ID を入力します。
5
保存するには、[再割り当て] をクリックします。
電子メールが、再割り当てされた McAfee 製品に送信されます。
セキュア SMTP 通信の証明書の構成
セキュア（TLS） SMTP 通信の証明書を構成します。
SMTP サーバーにインストールするには、トランスポートレイヤーセキュリティ (TLS) 通信に、有効な CA（証明
機関）による有効な証明書が必要です。電子メール送信で TLS が有効な場合は、McAfee Quarantine Manager に
CA 証明書がインストールされている必要があります。
証明書が PEM 形式であることを確認します。
McAfee Quarantine Manager 7.1.0
製品ガイド
85
13
サーバーメンテナンス
データベースのバックアップ
タスク
1
McAfee Quarantine Manager のインストールディレクトリで、\bin\certs に移動します。
2
ファイルを作成します。 ca.pem という名前を使用します。
3
CA 証明書ファイルを開いて ca.pem のコンテンツをコピーします。
異なる証明機関からの証明書を所有している場合は、CA 証明書のすべてのコンテンツを ca.pem ファイルにコピ
ーします。
データベースのバックアップ
データ漏えいが発生した場合は、既存のデータベースのバックアップを使用して McAfee Quarantine Manager を
リストアできます。
データベースバックアップには以下の設定が保存されます。
表 13-1 データベースバックアップの設定
設定
説明
McAfee Quarantine Manager ユー
ザーアカウント
ユーザー情報と電子メールエイリアスを保存します。
ブラックリストとホワイトリスト
管理者が管理するグローバルのブラックリストとホワイトリストを保存し
ます。
ダッシュボード
レポート、McAfee Quarantine Manager サーバー、および隔離されたア
イテムのダッシュボードデータを保存します。
隔離データ
McAfee Quarantine Manager がデータベースに格納する隔離データを
保存します。
タスク
86
•
87 ページの「Microsoft SQL Server データベースのバックアップ」
Microsoft SQL Server に格納されている McAfee Quarantine Manager データベースをバックアッ
プします。
•
87 ページの「Microsoft SQL Server データベースの復元」
データの喪失が発生した場合は、McAfee Quarantine Manager データベースを Microsoft SQL
Server データベースのバックアップから復元します。
•
87 ページの「MySQL データベースのバックアップ」
McAfee Quarantine Manager でインストールされた既存の MySQL データベースをバックアップし
ます。
•
88 ページの「MySQL データベースの復元」
データの喪失が発生した場合は、MySQL データベースバックアップを復元します。
•
88 ページの「MySQL データベースのスケジュールバックアップの構成」
McAfee Quarantine Manager と一緒にインストールされた MySQL データベースのバックアップの
スケジュールを設定します。
McAfee Quarantine Manager 7.1.0
製品ガイド
サーバーメンテナンス
データベースのバックアップ
13
Microsoft SQL Server データベースのバックアップ
Microsoft SQL Server に格納されている McAfee Quarantine Manager データベースをバックアップします。
タスク
1
以下の順にクリックします。 [スタート] 、 [ファイル名を指定して実行]services.msc と入力し、[OK] をク
リックします。
2
[サービス] ウィンドウから、McAfee Quarantine Manager サービスを停止します。
3
Microsoft SQL Server Management Studio にログオンします。
4
データベース内で移動し、McAfee Quarantine Manager データベースを選択します。
5
データベースを右クリックして、 [タスク] 、 [バックアップ] の順に選択します。
6
[データベースのバックアップ] 画面で、設定を構成します。
a
[バックアップの種類] ドロップダウンリストから [完全] を選択します。
b
[バックアップコンポーネント] ドロップダウンリストから [データベース] を選択します。
c
[バックアップセットの期限] ドロップダウンリストから、 [経過期間] 、 [0] の順に選択します。
d
[バックアップ先] ドロップダウンリストから [ディスク] を選択します。
e
デフォルトのバックアップ先を変更するには、[追加] をクリックして、バックアップ先を参照します。
f
バックアップファイルを保存するには、[OK] をクリックします。
Microsoft SQL Server データベースの復元
データの喪失が発生した場合は、McAfee Quarantine Manager データベースを Microsoft SQL Server データベ
ースのバックアップから復元します。
タスク
1
バックアップファイルを復元対象システムにコピーします。
2
対象システムで、Microsoft SQL Server Management Studio にログオンします。
3
データベースを作成して選択します。
4
データベースを右クリックして、 [タスク] 、 [復元] の順に選択します。
5
[データベースの復元] 画面で、設定を構成します。
a
[データベースへ] ドロップダウンリストから、データベースを選択します。
b
[復元のソース] ドロップダウンリストから、[デバイスから] を選択して、復元するバックアップファイル
(.bak) を参照します。
MySQL データベースのバックアップ
McAfee Quarantine Manager でインストールされた既存の MySQL データベースをバックアップします。
タスク
1
以下の順にクリックします。 [スタート] 、 [ファイル名を指定して実行]services.msc と入力し、[OK] をク
リックします。
2
サービスウィンドウから、McAfee Quarantine Manager サービスを停止します。
McAfee Quarantine Manager 7.1.0
製品ガイド
87
13
サーバーメンテナンス
データベースのバックアップ
3
コマンドプロンプトから、MySQL インストールフォルダーの bin ディレクトリに移動します。
4
次のコマンドを実行します。
mysqldump --complete-insert -n --add-drop-table -R <Database> -u
<DatabaseUser> -p<DatabaseUserPassword> -r
"<CompletePathofBackupFile>" --max-allowed-packet=1024M
たとえば、データベース名が mqm、ユーザー名が root、パスワードが dbase、およびバックアップ場所が C:
\Backups\MQM\MQMBackup.sql の場合、以下のコマンドを使用します。
mysqldump --complete-insert -n --add-drop-table -R mqm -u root -pdbase -r "C:
\Backups\MQM\MQMBackup.sql" --max-allowed-packet=1024M
MySQL データベースの復元
データの喪失が発生した場合は、MySQL データベースバックアップを復元します。
タスク
1
以下の順にクリックします。 [スタート] 、 [ファイル名を指定して実行]services.msc と入力し、[OK] をク
リックします。
2
[サービス] ウィンドウから、McAfee Quarantine Manager サービスを停止します。
3
コマンドプロンプトから、MySQL インストールフォルダーの bin ディレクトリに移動します。
4
次のコマンドを実行します: mysql -e "source <CompletePathofBackupFile>" -u
<DatabaseUser> -p<DatabaseUserPassword> <Database>
たとえば、データベース名が mqmv7、ユーザー名が root、パスワードが dbase、およびバックアップ場所が
C:\Backups\MQM\MQMBackup.sql の場合、以下のコマンドを使用します。mysql -e "source C:
\Backups\MQM\MQMBackup.sql" -u root -pdbase mqmv7
MySQL データベースのスケジュールバックアップの構成
McAfee Quarantine Manager と一緒にインストールされた MySQL データベースのバックアップのスケジュール
を設定します。
タスク
1
次の情報を含むバッチファイルを作成します。
md c:\backups\%DATE%\
cd c:\backups\%DATE%\
<インストールパス>\bin\mysqldump.exe --complete-insert -n --add-drop-table -R <データ
ベース名> -u <ユーザー名> -p<パスワード> -r "MQMBackup.sql"
88
2
次に、 [スタート] 、 [コントロールパネル] 、 [スケジュールタスク] 、 [スケジュールタスクの追加] の順に
選択します。
3
[次へ] をクリックして、バッチファイルを参照します。
4
[次へ]. をクリックします。
5
タスクをスケジュール設定して、ウィザードを完了するには、画面に表示される指示にしたがってください。
McAfee Quarantine Manager 7.1.0
製品ガイド
14
ブラックリストとホワイトリストの管理
ブラックリストは、受信したくないスパムまたは未承諾の電子メールメッセージの発信元電子メールアドレスのリ
ストです。
ホワイトリストは、メッセージを受信するビジネスパートナーなどの信頼できるソースからの電子メールアドレス
リストです。
ブラックリストまたはホワイトリストに追加された電子メールアドレスは、接続している McAfee に定期的にプッ
シュされます。ここで、電子メールアドレスの追加や削除などのアクションを使用してブラックリストとホワイト
リストを管理できます。.
目次
ブラックリストとホワイトリストのレベル
構成のプッシュ間隔の構成
ブラックリストとホワイトリストの管理
ブラックリストとホワイトリストのインポート
ブラックリストとホワイトリストのエクスポート
ブラックリストとホワイトリストのレベル
ブラックリストはユーザーが受信したくない電子メールアドレスのリストで、ホワイトリストはユーザーが受信した
い電子メールアドレスのリストです。
McAfee Quarantine Manager では、管理者が管理するグローバルまたはグループのブラックリストに、ユーザー
は個人用ブラックリストを追加で作成します。ブラックリストに登録されたアドレスからのメッセージはブロック
または隔離されます。ユーザーに送信された電子メールはブラックリストに照合されます。一致が検出されると、
ユーザーはその電子メールを受信しません。
McAfee Quarantine Manager では、管理者が管理するグローバルまたはグループのホワイトリストに、ユーザー
は個人用ホワイトリストを追加で作成します。ホワイトリストのアドレスからの電子メールは非スパムメールと見
做されます。ユーザーに送信された電子メールはホワイトリストに照合されます。一致が検出されると、ユーザー
はその電子メールを受信します。ホワイトリストの電子メールアドレスからのメッセージは、フィッシング詐欺ま
たはスパムのスキャンの対象外ですが、他の種類のスキャンの対象です。
McAfee Quarantine Manager では、ブラックリストとホワイトリストは、以下の 3 つのレベルで構成されていま
す。
•
[グローバル] — ブラックリストまたはホワイトリストは、組織全体でグローバルに管理されます。
•
[グループ] — ブラックリストまたはホワイトリストは、接続されている McAfee 製品で定義されている各グル
ープに対して管理されます。
•
[ユーザー] — ブラックリストまたはホワイトリストは、各ユーザーに対して個別に管理されます。
McAfee Quarantine Manager 7.1.0
製品ガイド
89
14
ブラックリストとホワイトリストの管理
構成のプッシュ間隔の構成
ブラックリストまたはホワイトリストは、McAfee Quarantine Manager に接続されている製品とユーザーのセッ
トに追加することができます。
構成のプッシュ間隔の構成
McAfee Quarantine Manager に接続されている製品に構成の変更をプッシュします。
構成のプッシュは一定の間隔で行われます。 McAfee 製品に接続された構成のアップデートの最短間隔を指定でき
ます。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
管理者 UI で、 [設定と診断] 、 [通信] 、 [詳細] の順にクリックします。
2
[構成のプッシュ間隔（秒）] フィールドに、間隔を入力します。
デフォルト値は 14400 です。
ブラックリストとホワイトリストの管理
ユーザーブラックリスト/ホワイトリストを表示/編集します。
また、ユーザーグループを、電子メールアドレスのリストまたは既存のユーザーグループへの参照として定義でき
ます。
ブラックリストまたはホワイトリストに追加された電子メールアドレスは、定期的に接続している McAfee にプッシ
ュされます。
タスク
1
McAfee Quarantine Manager メインメニューから、 [ブラックリストとホワイトリスト] 、 [組織] の順にク
リックします。
2
ブラックリストの管理.
a
[ブラックリスト] タブをクリックします。
b
[エントリ] フィールドに、ブラックリストの電子メールアドレスを入力します。
c
[リストタイプ] ドロップダウンリストから、電子メールアドレスのリストタイプを選択して、[検索] をク
リックします。
スーパー管理者とオペレーターのみがグローバルブラックリストを変更できます。ドメイン管理者は、グロ
ーバルブラックリストを表示することができます。アドレスグループブラックリストを追加する場合は、ア
ドレスは接続されている McAfee 製品のグループブラックリストにも追加されます。
d
ページのレコード数を変更するには、[1 ページあたり] のドロップダウンリストからオプションを選択しま
す。
デフォルトで、20 アイテムが各ページに表示されます。
90
e
ページ内を移動するには、矢印をクリックします。
f
電子メールアドレスをブラックリストに追加するには、[追加] をクリックします。
McAfee Quarantine Manager 7.1.0
製品ガイド
ブラックリストとホワイトリストの管理
ブラックリストとホワイトリストのインポート
g
14
電子メールアドレスを検索するには、[検索] をクリックします。
複数の電子メールアドレスを検索または追加する場合は、ワイルドカード文字を使用できます。
•
? — 1 文字を検索します。
•
* — 複数文字を検索します。
ワイルドカードはユーザー ID にのみ使用でき、ドメイン名には使用できません。例:
3
•
ka で始まる abc.com ドメインのすべての電子メールアドレスを追加するには、ka*@abc.com を使用
します。
•
abc.com ドメインのすべての送信者には *@abc.com を使用します。
h
すべての検索パラメーターをクリアするには、[フィルターをクリア] をクリックします。
i
選択した電子メールアドレスを削除するには、[削除] をクリックします。
j
すべての電子メールアドレスを削除するには、[すべて削除] をクリックします。
ホワイトリストの管理.
a
[ホワイトリスト] をクリックします。
b
[ホワイトリスト] タブオプションは、[ブラックリスト] タブと同じです。
ブラックリストとホワイトリストのインポート
ブラックリストとホワイトリストを McAfee Quarantine Manager で使用するには、リストをインポートする必要
があります。
グローバルブラックリスト/ホワイトリストもインポートできます。
タスク
1
McAfee Quarantine Manager メインメニューから、 [ブラックリストとホワイトリスト] 、 [インポートとエ
クスポート] の順にクリックします。
2
[インポート] の下で、[参照] をクリックしてブラックリストまたはホワイトリストに移動します。
3
[構成のインポート] をクリックします。
McAfee Quarantine Manager がインポートファイルの種類を自動的に検出してデータベースを更新します。
4
新しいユーザー設定を以前の設定にマージするには、[ユーザー設定のマージ] を選択します。
[ユーザー設定のマージ] オプションを空欄にすると、以前のユーザー設定が上書きされます。また、[ユーザー設
定のマージ] オプションを使用してエイリアスをマージしてユーザーを再割り当てすることもできます。
McAfee Quarantine Manager 7.1.0
製品ガイド
91
14
ブラックリストとホワイトリストの管理
ブラックリストとホワイトリストのエクスポート
ブラックリストとホワイトリストのエクスポート
ユーザー設定、グループブラックリスト/ホワイトリスト、グローバルブラックリスト/ホワイトリストをエクスポ
ートします。
タスク
1
McAfee Quarantine Manager メインメニューから、 [ブラックリストとホワイトリスト] 、 [インポートとエ
クスポート] の順にクリックします。
2
[エクスポートの種類] のドロップダウンリストからオプションを選択します。
[ユーザー設定] を選択する場合は、[ドメインの選択] ドロップダウンリストからドメインを選択します。 [グル
ープブラック/ホワイトリスト] を選択する場合は、[グループ] ドロップダウンリストからグループを選択しま
す。.
3
[設定のエクスポート] をクリックします。
[ファイルのダウンロード] 画面が表示されます。ユーザー設定が .XML ファイルとしてエクスポートされます。
4
[保存] をクリックします。
デフォルトのファイル名は、McAfeeBWList.xml です。
グループブラックリスト/ホワイトリストおよびグローバルブラックリスト/ホワイトリストをエクスポートす
るには、同じ手順を実行します。
92
McAfee Quarantine Manager 7.1.0
製品ガイド
15
ダッシュボードとグラフィックレポート
ユーザーインターフェースは、McAfee Quarantine Manager 管理者に欠かせない機能を提供します。サーバーが
スパム、フィッシング、ウイルス、不審プログラムや好ましくないコンテンツからどの程度保護されているかを知る
ことは、管理者にとって重要です。ダッシュボードは、McAfee Quarantine Manager へのユーザーインターフェ
ースです。
目次
ダッシュボードのカウンターの表示
接続された McAfee 製品のテスト
クイック検索の実行
データベースのサイズの計算
複数次元レポートの生成
トップ 10 レポートの生成
詳細なグラフィックレポートの生成
レポートのダウンロード
ダッシュボードのカウンターの表示
ダッシュボードは、McAfee Quarantine Manager サーバー、隔離アイテム、およびレポートのハイレベルな概要
を表示します。
タスク
1
McAfee Quarantine Manager メインメニューから、 [ダッシュボード] 、 [グラフィックレポート] 、 [隔離]
の順にクリックします。
2
利用可能なオプションを構成します。
接続された McAfee 製品のテスト
McAfee Quarantine Manager に接続されたすべての製品を表示してテストします。
タスク
1
McAfee Quarantine Manager のメインメニューから、[ダッシュボード] をクリックします。
2
[接続されたマカフィー製品] をクリックして、製品を選択します。
3
[テスト] をクリックします。
[テスト] 機能は、HTTP ベースの McAfee 製品をサポートしていません。
McAfee Quarantine Manager 7.1.0
製品ガイド
93
15
ダッシュボードとグラフィックレポート
クイック検索の実行
クイック検索の実行
[隔離アイテム] ページを移動することなく、隔離アイテムをすばやく検索します。
タスク
1
[McAfee Quarantine Manager] メインメニューから、[ダッシュボード] をクリックします。
2
[クイック検索] タブをクリックします。
3
[期間] で、期間のオプションを設定します。
4
[ドメイン] ドロップダウンリストからドメインを選択します。
McAfee Quarantine Manager サーバーで管理されていないドメインを選択するには、[その他] を選択します。
5
[送信者] フィールドに、送信者電子メールアドレスを入力します。
6
[受信者] フィールドに、受信者電子メールアドレスを入力します。
7
[件名] フィールドに、電子メールの件名を入力します。
8
[検索] をクリックします。
9
結果を表示するには、 [隔離の管理] 、 [隔離アイテム] の順にクリックします。
関連トピック:
4 ページの「隔離アイテムの管理」
データベースのサイズの計算
データベースのサイズとディスク容量のデータを収集します。
タスク
1
McAfee Quarantine Manager のメインメニューから、[ダッシュボード] をクリックします。
2
[ダッシュボード情報] タブをクリックします。
3
データベースのサイズとディスク容量の使用状況に関する最新データを取得するには、[データベースのサイズを
取得] をクリックします。データベースのサイズが大きい場合は、データの取得に時間がかかる場合があります。
複数次元レポートの生成
統計データを棒グラフに表示するグラフィックレポートを生成します。
タスク
94
1
McAfee Quarantine Manager のメインメニューから、[ダッシュボード] をクリックします。
2
[統計] ページで、[レポート] タブをクリックします。
3
[ドメイン] ドロップダウンリストからドメインを選択します。
4
[期間] で、期間のオプションを設定します。
McAfee Quarantine Manager 7.1.0
製品ガイド
ダッシュボードとグラフィックレポート
トップ 10 レポートの生成
5
[検索条件] ドロップダウンリストからクエリーを選択します。
6
[生成] をクリックします。
15
トップ 10 レポートの生成
隔離アクティビティのグラフィックレポートを生成します。
タスク
1
McAfee Quarantine Manager メインメニューから、 [ダッシュボード] 、 [グラフィックレポート] 、 [デフ
ォルト] の順にクリックします。
2
[期間] ドロップダウンリストから、期間を選択します。
3
[種類] ドロップダウンリストから、隔離アイテムの種類を選択します。
4
[フィルター] ドロップダウンリストからフィルターを選択します。
5
[検索] をクリックします。
詳細なグラフィックレポートの生成
隔離アイテムを詳細なグラフに表示し、フィルターを使用して検出を見つけます。
タスク
1
McAfee Quarantine Manager メインメニューから、 [ダッシュボード] 、 [グラフィックレポート] 、 [詳細]
の順にクリックします。
2
最大 3 ファイルまで選択します。
3
4
a
ドロップダウンリストから、条件を選択して、条件検索パラメーターを対応するフィールドに入力します。
b
2 つ以上の検索条件を適用するには、[および] を選択します。
c
いずれかのルールを適用するには、[または] を選択します。
期間を設定します。
•
利用可能な全期間のレポートを生成するには、[すべての日付] を選択します。
•
特定の期間に基づくレポートを生成するには、日付範囲をクリックし、次に
択します。
をクリックして日付範囲を選
グラフの種類を選択します。
•
棒グラフを生成するには、[棒グラフ] をクリックします。
•
円グラフを生成するには、[円グラフ] をクリックして、[検索条件] ドロップダウンリストからデータクエリ
ーを選択して、次に、表示する結果の数を [結果の最大数] フィールドに入力します。
5
[検索] をクリックします。
6
すべての検索設定をクリアするには、[フィルターをクリア] をクリックします。
McAfee Quarantine Manager 7.1.0
製品ガイド
95
15
ダッシュボードとグラフィックレポート
レポートのダウンロード
レポートのダウンロード
グラフィックレポートを PDF ファイルまたは HTML ファイルとしてダウンロードして保存します。
タスク
1
2
96
グラフィカルレポートを PDF ファイルに変換するには、PDF アイコンをクリックします。
a
レポートを PDF として表示するには、[開く] をクリックします。
b
レポートを PDF として保存るには、[保存] をクリックします。
グラフィカルレポートを HTML ファイルに変換するには、Internet Explorer アイコンをクリックします。
a
ZIP ファイルを開くには、[開く] をクリックします。
b
レポートを保存するには、[保存] をクリックします。
McAfee Quarantine Manager 7.1.0
製品ガイド
A
よくある質問
ウイルスの影響の詳細の入手方法
http://www.mcafee.com/us/threat-center/technology/global-threat-intelligence-technology.aspx の
『McAfee Global Threat Intelligence Technology』を参照してください。
テクニカルサポートへの問い合わせ方法
詳細は、http://www.mcafee.com/us/support/ を参照してください。
テクニカルサポートに連絡する前に、次の情報を準備してください。
•
MQM がインストールされているコンピューター
のメーカーとモデル
•
使用している Web ブラウザおよびそのバージョ
ン
•
オペレーティングシステムとそのバージョン
•
問題に関する診断レポート
•
インストールされている他のハードウェア
MQM で推奨される画面解像度はどれくらいですか?
MQM は最低 1024 x 768 ピクセルで最適に表示されます。
MQM と Outlook は統合できますか?
はい。それは、McAfee Customer Submission Tool (MCST) として知られています。 McAfee Web サイト
からダウンロード可能です。
LDAP サーバーのユーザー認証モードを設定する方法は?
以下の順にクリックします。 [エンドユーザー管理] 、 [全般] 、 [認証]次に、[LDAP サーバーアカウント] を選択
します。
どのバージョンからこのバージョンの MQM にアップグレードまたは移行できますか?
MQM 7.0.1 からこのバージョンに移行できます。
MySQL データベースから Microsoft SQL サーバーデータベースにデータを移行するのにどれくら
いの時間がかかりますか?
45 GB のデータを変換するには、約 1 時間かかります。
ユーザーの再割り当てをいつ実行しますか?
ユーザーが組織から離脱するか、または LDAP サーバーからユーザーアカウントが削除される場合、ユーザーを再
割り当てします。
McAfee Quarantine Manager 7.1.0
製品ガイド
97
A
よくある質問
MySQL データベースを最適化または縮小する方法は?
1
コマンドプロンプトから、MySQL インストールフォルダーの bin ディレクトリに移動します。
2
次のコマンドを実行して MySQL データベースにログオンします。
mysql --user=<データベースユーザー名> --password=<データベースパスワード> <データベース名>
例:
mysql --user=scott --password=tiger mqm
3
以下のコマンドを実行して、データベースを最適化します。
call pOptimize();
最適化が完了すると MySQL のプロンプトが表示されます。
4
次のコマンドを実行して MySQL データベースを終了します。
quit
MQM のパフォーマンスを改善するために MySQL データベースをどうすれば微調整できますか?
1
MySQL インストールフォルダーに移動して、my.ini ファイルを編集します。
2
次のパラメーターを、以下に指定する値に変更します。
Innodb_buffer_pool_size = 1G Innodb_Log_File_Size = 512M Innodb_Thread_Concurrency = 512
3
サービスコンソールから、[MySQL for McAfee Quarantine Manager] サービスを再起動します。
MQM のパフォーマンスを改善するために Microsoft SQL Server 2005 データベースをどうすれば
微調整できますか?
1
[SQL Server Management Studio] を開きます。
2
データベース [mqm] を右クリックして、[プロパティ] を選択します。
3
左ペインの [ファイル] をクリックして、右ペインで以下のパラメーターを変更します。
Initial size for Data file = (~30 GB)
Autogrowth for Data file= 1 GB
Initial size for log file= 1 GB
Autogrowth for Log file = 512 MB
4
ペインの [オプション] をクリックして、右ペインの [復旧モデル] を [シンプル] に変更します。
5
[データベースインスタンス] を右クリックして、[プロパティ] を選択します。
6
左ペインの [詳細] をクリックして、右ペインの [ネットワークパケットサイズ] を 32767 に変更します。
7
[SQL Server Management Studio] を閉じます。
送信者をブラックリストに登録しましたが、送信者から電子メールがまだ届いてきます。これはなぜで
すか？
MQM では、接続された McAfee 製品が操作・維持するブラックリストとホワイトリストの管理が可能です。電子メ
ールアドレスのブロックは、MQM の対象ではありません。ブラックリストとホワイトリストへの追加のリクエス
トは、接続されている McAfee 製品に送信され、電子メールのブロックと許可のための適切なアクションが実行され
ます。
98
McAfee Quarantine Manager 7.1.0
製品ガイド
よくある質問
A
MQM は、VirusScan Enterprise やデスクトップのスパイウェア対策ソフトウェアなどの製品と統合
できますか?
いいえ。MQM は、McAfee Email Gateway、McAfee Security for Microsoft Exchange および McAfee Security
for Lotus Domino （Windows および Linux）ゲートウェイ製品をサポートしています。
どれくらいのユーザーの数まで MQM はスケーリングできますか?
MQM は最大 200,000 ユーザーをサポートできます。
MQM がサポートするデータベースの最大サイズはどれくらいですか?
McAfee Quarantine Manager は、最大 500 GB のデータベースサイズをサポートします。
複数の電子メール ID をユーザーの単一の隔離ビューに折りたたむことはできますか?
はい、電子メールエイリアスを作成することで可能になります。
どれくらいの頻度で MQM 電子メールダイジェストを実行することが推奨されますか?
電子メールダイジェストタスクは少なくとも週 1 回実行してください。
禁止されたコンテンツの電子メール本文を MQM で表示できますか?
はい。[禁止されたコンテンツ] として隔離された電子メールのコンテンツを表示できます。
ドメイン管理者が管理するドメインのタスクを、スーパー管理者がスケジュールできますか?
はい。スーパー管理者は、ドメイン管理者が管理するドメインを含め、すべてのドメインのタスクをスケジュールす
る権限を持っています。
MQM では未登録のユーザーにダイジェストを送信できますか?
はい。 MQM は、未登録のユーザーへのダイジェストの送信をサポートしています。
ユーザーインターフェースも商標変更できますか?
はい。
McAfee Email and Web Security または McAfee Email Gateway でアプライアンス ID が変
更された場合、古いアプライアンス ID を使用して隔離された古い電子メールを開放できますか?
はい。[製品の再割り当て] 機能を使用して、新しい McAfee 製品 ID を割り当てて、隔離された電子メールを解放で
きます。
パッケージされている MySQL を外部 MySQL に移行する方法は?
DB Tools を使用して既存のデータベースのバックアップを作成し、外部の MySQL にインポートします。
McAfee Security for Microsoft Exchange を MQM に接続する際によくある問題はどのような
ものですか?
McAfee Security for Microsoft Exchange を使用する際に、以下のような問題が発生することがあります。
McAfee Quarantine Manager 7.1.0
製品ガイド
99
A
よくある質問
•
McAfee Security for Microsoft Exchange が MQM に接続しない。
•
McAfee Security for Microsoft Exchange が MQM ダッシュボードに表示されるが、テスト接続が失敗する。
•
製品ログが表示するバインドとバインド解除エントリが多すぎる。
回避策: 次のレジストリキーを McAfee Security for Microsoft Exchange ボックスに設定します。
HKLM\SOFTWARE\McAfee\<Product>\RPC\ThreatQuarantineManager_Connect_Timeout = 10000
<Product> refers to McAfee Security for Microsoft Exchange.
MQM に接続できない場合はどうすればよいですか?
以下の手順を試してください。
1
ファイアウォールが MQM のリッスンポート（デフォルトでは 49500）をブロックしていないかチェックする。
ポートの変更は推奨されません。ただし、不可避の状況では、管理者インターフェースからポートを変更します。
以下の順にクリックします。 [設定と診断] 、 [通信] 。
接続している McAfee 製品で同じポート番号が記載されていることを確認してください。
2
接続されている McAfee 製品のリッスンポートを確認します。
•
McAfee Email and Web Security および McAfee Email Gateway ファミリーアプライアンスでは、リッ
スンポートは /etc/McAfee/TQMClient/SAFe.ini under [TQMCallback] で指定されています。
[TQMCallback]
Port=#49500
•
McAfee Security for Microsoft Exchange アプライアンスでは、リッスンポートは次のレジストリキーで
指定されています。
HKLM\SOFTWARE\McAfee\<Product>\TQMCallback\Port = 49500
3
MQM サービスを再起動して、RPCServ.exe プロセスの脅威のカウントを観測します。スレッド数が約 70 でな
い場合は、MQM サーバーアプリケーションに問題がある可能性があります。
4
問題が解決しない場合には、McAfee 製品サービスを再起動してください。
アプリケーション URL をカスタマイズする方法
デフォルトで、ダイジェストメール、パスワードリマインダー、などの電子メール通信を参照する MQM URL に
は、「http」プロトコルおよび http://<yourdomain>/MQMUserUI の形式で完全修飾ドメイン名が含まれていま
す。この URL は以下の手順でカスタマイズできます。 [詳細設定] 、 [設定] 、 [電子メール通知関連]の順に選択
します。使用可能なオプションは次のとおりです。
100
•
[サーバー URL のカスタマイズ] －これを選択してアプリケーション URL をカスタマイズします。
•
[サーバー名] － MQM がインストールされているサーバーに解決が可能な IP アドレスまたはドメイン名を指定
します。例: domain.dom MQM の Web サイトがカスタムポートで実行中の場合、パスを「domain.dom:ポ
ート番号」として指定します。
•
[プロトコル] － [HTTP] または [HTTPS] を選択して、Microsoft Internet Information Services サーバーで
行われた構成設定によって、セキュア接続がドメインアクセスに必要かどうか指定します。
•
[サンプルエンドユーザーインターフェース URL] －選択されたオプションに基づいたサンプルカスタム
URL をプレビューします。例: https://domain.com/MQMUserUI（ドメイン名が「domain.com」で、使用
されるプロトコルが「http」です）。
McAfee Quarantine Manager 7.1.0
製品ガイド
よくある質問
A
関連トピック:
23 ページの「最新バージョンの MQM へのアップグレード」
56 ページの「ユーザー設定の変更」
6 ページの「McAfee Quarantine Manager 商標変更」
85 ページの「隔離されたメールの他の製品への再割り当て」
McAfee Quarantine Manager 7.1.0
製品ガイド
101
A
よくある質問
102
McAfee Quarantine Manager 7.1.0
製品ガイド
B
McAfee Quarantine Manager 商標変更
McAfee Quarantine Manager 商標変更キットを使用すると、McAfee Quarantine Manager ソフトウェアの一部
の管理者表示とユーザー表示のインターフェースコンポーネントの一部の商標変更が可能です。
目次
概要
McAfee Quarantine Manager ソフトウェアへの独自の商標の追加
概要
McAfee Quarantine Manager 商標変更キットを使用すると、独自の色調とテキストをいくつかのインターフェー
スコンポーネントに適用できます。
以下のコンポーネントを変更できます。
•
会社のロゴ
•
会社名と製品名
•
タイトルバーの色
•
データテーブルの色
•
トップリンクバーの色
McAfee Quarantine Manager ソフトウェアへの独自の商標の追加
会社のロゴの追加、企業独自の色調と用語の使用、その他の変更を McAfee Quarantine Manager に加える方法を
学習します。
独自のロゴの追加
独自のロゴを追加して MQM インターフェースの外観を変更します。
•
既存の logo.gif ファイルは削除しないでください。
•
ロゴファイルは MQM 管理者 UI ディレクトリ以外に配置しないでください。常に、MQM 管理者 UI フォルダ
ーへの関節パスを指定してください。
•
Web ブラウザで表示できるすべての画像フォーマットが使用できます。
•
サイズが 1 MB を超えるロゴ画像を使用しないでください。
McAfee Quarantine Manager 7.1.0
製品ガイド
103
B
McAfee Quarantine Manager 商標変更
McAfee Quarantine Manager ソフトウェアへの独自の商標の追加
タスク
1
横縦比が 3:1 になるようにサイズを変更してください。
2
[Rebrand] フォルダー（<インストール先フォルダー>\adminui\Rebrand）を開きます。
3
Rebrand.js ファイルを開き、以下の行 LogoImagePath ../Rebrand.logo.gif を ../Rebrand/<独自のロゴ
>.gif に変更します。
企業独自の色調の使用
企業独自の色調を MQM のトップリンクバーとタイトルバーに追加します。
ブラウザーで利用可能な有効なカラーコードのみを使用します。無効なカラーコードはスクリプトエラーを発生
し、インターフェースが正しく表示されなくなることがあります。
タスク
1
MQM インストールフォルダーから、Rebrand.js ファイルを開きます。
2
TitlebarColor = #B00C33 行を TitlebarColor = # 99CC33 に変更します。ここで #99CC33 は変更
するカラーコードです。
3
TopLinkBarColor = #000000 行を TopLinkBarColor = #B00C33 に変更します。ここで #B00C33 は変
更するカラーコードです。
会社名と製品名の変更
MQM インターフェースで会社名を使用します。
タイトルバーの変形を避けるために、会社名と製品名を合わせた長さは 100 文字以下にする必要があります。
タスク
1
インストールディレクトリの [Rebrand] フォルダーから、Rebrand.js ファイルを開きます。
2
CompanyName = McAfee ProductName = Quarantine Manager の行を見つけます。
3
会社名を独自の会社名に、製品名を Quarantined Mail Store に変更します。
インターフェースのユーザー表示の変更
インターフェースのユーザーへの外観を変更します。
タスク
104
1
<MQMInstallFolder>\userUI\Rebrand フォルダーを開きます。
2
Rebrand.js ファイルの変更:
a
Rebrand.js ファイルを開きます。
b
必要な変更を加えてファイルを保存します。
McAfee Quarantine Manager 7.1.0
製品ガイド
索引
E
McAfee Quarantine Manager (続き)
ePO
クライアントコンピューターから削除 34
McAfee ePO を参照 26
ePolicy Orchestrator
クライアントコンピューターへの配備 29
コマンドライン引数 29
ソフトウェアのアンインストール 34
テスト 38
ソフトウェアのインストール 26
パッケージのチェックイン 27
ポリシーの強制 31
パッケージの削除 35
ポリシーの作成 31
商標変更 39
ポリシーの設定 31
製品拡張ファイルの削除 35
ポリシーの編集 31
レポートの構成 33
統合 25
必要条件 25
ePolicy Orchestrator 関連
詳細設定 82
McAfee Quarantine Manager, 概要 9
McAfee Security for Microsoft Exchange
設定 38
McAfee ServicePortal、アクセス 8
McAfee 製品の再割り当てマップ
作成 85
Microsoft Outlook
サンプルの送信 71
Microsoft SQL Server
F
faqs 97
データベースの構成 19
Microsoft SQL データベース
L
バックアップ 87
LDAP グループ
管理者として 44
復元 87
MySQL 5.1
LDAP サーバー
Linux, 設定 20
構成 80
Windows, 設定 20
MySQL for McAfee Quarantine Manager
M
アンインストール 23
McAfee Agent
インストール 20
配備 26
McAfee Customer Submission Tool 97
McAfee Email and Web Security Appliance
クライアントコンピューターから削除 34
クライアントコンピューターへの配備 28
設定 38
McAfee ePO
パッケージのチェックイン 27
Quarantine Manager の管理 12
コマンドライン引数 28
パッケージの削除 35
MySQL データベース
スケジュールバックアップ 88
パッケージと拡張ファイルの配備 26
McAfee Labs への提出
バックアップ 87
構成 83
McAfee Quarantine Manager
復元 88
ePolicy Orchestrator との統合 25
Q
アップグレード 23
Quarantine Manager
McAfee ePO 12
アンインストール 23
インストール 21
McAfee Quarantine Manager 7.1.0
製品ガイド
105
索引
S
え
ServicePortal、製品マニュアルの入手方法 8
エイリアス
SMTP 通信 85
追加 74
エージェントウェークアップコール
V
送信 32
エージェントウェークアップコールを送信 32
VMware
エクスポート
シナリオ 13
ドメイン 48
VMware サポート
ブラックリスト 92
設定 13
ホワイトリスト 92
W
エラーレポート 80
Windows コンポーネント, 必要な 17
エンドユーザー
インポート 55
エンドユーザー
あ
LDAP からインポート 53
アイテムのプッシュ間隔 80
ファイルからのインポート 54
アクションの実行
作成 53
隔離アイテム 59
アクセス
ユーザー UI 67
アップグレード
McAfee Quarantine Manager 7.0 23
サポートされている 23
アップグレード, サポートされている 17
自動登録 55
エンドユーザー設定
変更 56
お
オペレーター
管理者の種類 43
アプリケーション URL
カスタマイズ 97
アンインストール 23
McAfee Quarantine Manager 23
MySQL for McAfee Quarantine Manager 23
オペレーティングシステム 17
か
カウンター 93
カスタマイズ
アプリケーション URL 97
い
インストール
McAfee Quarantine Manager 21
MySQL for McAfee Quarantine Manager 20
クラスタのインストール 21
カスタムキュー 93
く
クイック検索
実行 94
サポートされている McAfee 製品 11
タスクの概要 19
クラスタ
ヘルプ拡張ファイル 30
Windows 2003 での設定 21
ポリシー拡張ファイル 29
Windows 2008 R2 での設定 22
Windows 2008 での設定 22
レポート拡張ファイル 30
インストールの前に 19
クラスタへのインストール 21
インターフェース
グラフィックレポート 93
詳細 95
商標変更 103, 104
色調の変更 104
グループマッピング 51
インポート
エンドユーザー 53–55
ドメイン 48
こ
ブラックリスト 91
このガイドで使用している表記規則とアイコン 7
ホワイトリスト 91
このガイドについて 7
コマンドライン引数
McAfee Quarantine Manager 29
MySQL for McAfee Quarantine Manager 28
う
ウイルス 93
106
グラフの拡大 93
McAfee Quarantine Manager 7.1.0
製品ガイド
索引
コンテンツ, 製品の付属物 10
て
ディスク
さ
サンプルの送信 71
サーバー管理 43
データベース
サーバー構成
最適化 97
管理 79
設定 37
サーバー設定
詳細 81
微調整 97
データベースバックアップ
サポートされている
作成 86
McAfee 製品 11, 17
データベース, サポートされている 17
アップグレード 17, 23
データベースのサイズ
オペレーティングシステム 17
データベース 17
ブラウザー 17
サンプルの送信 70
Microsoft Outlook 71
ディスク 71
隔離 72
し
システム要件 17
シナリオ
VMware 13
計算 94
データベースのバックアップ
Microsoft SQL 87
MySQL 87
データベースの構成
Microsoft SQL Server 19
データベースの復元
Microsoft SQL 87
MySQL 88
データベース関連の設定
構成 82
データ漏えい防止 93
テクニカルサポート 97
テクニカルサポート、製品情報の入手方法 8
す
スケジュールバックアップ
テスト
McAfee Quarantine Manager 38
MySQL データベース 88
ステータスレポート電子メール
接続されたマカフィー製品 93
デバッグ追跡 80
構成 84
ステータス電子メール 63
と
ステータス電子メールタスク
ドキュメント
作成 63
スパム 93
このガイドの対象読者 7
製品固有、検索 8
スパムサンプル
送信 70
スレッドプールサイズ 80
表記規則とアイコン 7
トップ 10 レポート 95
ドメイン
インポート 47, 48
そ
エクスポート 48
その他
管理 47
詳細設定 84
その他の設定
構成 84
新規追加 48
追加 47
ドメインの割り当て
ドメイン管理者 49
た
ドメイン管理者
ダイジェストメール 70
隔離の管理 70
ダウンロード
レポート 96
ドメインの割り当て 49
ドメイン構成
変更 49
トランスポートレイヤーセキュリティ 85
ダッシュボード 93
ダッシュボードのカウンター
表示 93
McAfee Quarantine Manager 7.1.0
製品ガイド
107
索引
メッセージの隔離 (続き)
は
移動 70
パージタスク
削除 70
作成 62
保持 70
はじめに 9
メモリ 17
パスワード
変更 73
も
パッカー 93
モード
パッケージ
認証 44
配備 26
パッケージのチェックイン
McAfee Quarantine Manager 27
MySQL for McAfee Quarantine Manager 27
ゆ
ふ
ユーザー UI
ユーザー
インポート 55
アクセス 67
フィッシュ 93
ユーザーインターアクション 67
プッシュ間隔
ユーザーインターフェース
構成 90
隔離の管理 68
ブラックリスト
商標変更 97, 103, 104
インポート 91
色調の変更 104
エクスポート 92
管理 73, 89, 90
ユーザーのインポート
LDAP から 53
種類 89
ファイルから 54
ユーザー送信 65
へ
管理 65
ヘルプ拡張ファイル
インストール 30
検索結果の表示 66
ユーザー同期 62
ユーザー同期タスク
ほ
作成 62
ポリシーの強制
ePolicy Orchestrator 31
ポリシーの作成
ePolicy Orchestrator 31
ポリシーの設定
ePolicy Orchestrator 31
ポリシーの編集
ePolicy Orchestrator 31
よ
よくある質問 97
れ
レポート
ダウンロード 96
ポリシー拡張ファイル
構成 33
インストール 29
生成 95
複数次元 94
ホワイトリスト
エクスポート 92
レポートの構成
ePolicy Orchestrator 33
管理 73, 89, 90
レポート拡張ファイル
インポート 91
インストール 30
種類 89
め
ろ
メッセージの隔離
ロギング 80
ブラックリストの削除 70
ホワイトリストの削除 70
108
McAfee Quarantine Manager 7.1.0
ロゴ
会社ロゴの追加 103
製品ガイド
0A16