DEGO ツールにより、お客様や製品エンジニアは、DE をインストールして有効化するために必要なハードウェアがクライアントに揃っているかどうかを確認できます。
このユーティリティは、DE またはその他の製品をシステムにインストールできるかどうかを示します。 可能かどうかを示すだけで、エラーが発生しないことを確約するものではありません。 このユーティリティは、システムに製品をインストールして有効化できるかどうかを検証する初期テストを実行します。 システムにユーザーが割り当てられていないために有効化できないといった DE エラー状態は検出できません。
最初のリリースの配備対象は、Windows システムです。現在、同様の機能を備えた Mac バージョンの開発が進められています。
この製品は、以下のタイプの問題がないか検査します。
- データ チャネル (双方向に通信可能であることを確認)
- 共存できないインストール済み製品 。 詳細については、KB84990 を参照してください。.
- 障害を事前に予測するために SMART (Self-Monitoring, Analysis, and Reporting Technology) によりコンピューターのハード ディスクを検査して信頼性に関するさまざまな指標を検出、取得する
- パーティション / ディスク / MBR の適合性
- Opal ドライブの適合性
- 全般的な準備状況 (はい/いいえ)
通信 この情報を ePolicy Orchestrator (ePO) に返す際の通信ではデータ チャネルは使用されません。テストでデータ チャネルが正常に機能しないことが判明する可能性があるからです。 したがって、通信では標準の McAfee Agent 機能が使用されます。 情報は、エージェント/サーバー間通信間隔 (ASCI) ごとにクライアントから ePO サーバーに送信されます。 これにより、ePO 管理者は、常に新しい情報を把握できます。 たとえば、管理者は、共存できない非適合製品が存在するシステムの数が減少するにつれ、製品を配備できる状態のシステムの数が増加する様子を観察できます。
トラブルシューティングとロギング (クライアント/サーバー) クライアントに関する診断情報は、MfeEpe.log と同じような形式で提供され、
エラー、
警告、
情報、
デバッグ のレベルがあります。 情報レベルのログ情報に示されるのは、ping とテストの基本的なトレースです。一方、デバッグ レベルのログ情報には、各テストの詳細なトレースとともに、クライアントとの間で送受信されたデータとメッセージがすべて示されます。
クライアントのロギングと設定は、コマンド ラインまたはレジストリのいずれかを使用してロギング レベルを制御することで操作できます。 サーバー ロギングは、XML ファイルを変更して操作できます。
DEGO のデバッグ ロギングを有効にする方法の詳細については、
KB73165 を参照してください。.
ePO のレポート ユーザーはダッシュボードといくつかのレポートを使用して、さまざまなシステムから返されるすべての情報を確認できます。 ダッシュボードでは、ePO 管理者は、準備ができているシステムの数と、準備ができていないシステムを示す円グラフを表示できます。 管理者は
準備ができていません ステータスのシステムをクリックしてドリルダウンすることで、その詳細を確認できます。
レポート名
|
ロール
|
Drive Encryption GO: コンプライアンス
|
DEGO を実行中のエンドポイントを示すレポート。
|
Drive Encryption GO: データ チャネルのステータス
|
クライアントからデータ チャネルを ping した結果 (ミリ秒数) と、サーバーからの到達可能ステータス (タイムアウトは 30 分) を報告します。
|
Drive Encryption GO: 非適合製品
|
クライアントで検出された非適合製品を報告します。
非適合製品
|
DEGO 7.x |
BitLocker
|
はい |
GuardianEdge
|
はい |
HP クライアント (OEM)
|
はい |
HP ProtectTools
|
はい |
PGP Whole Disk Encryption (Mac/PC) |
はい |
PointSec v6 |
はい |
SafeBoot |
はい |
SafeGuardEasy |
はい |
SafeGuard v1 から v5.5 |
はい |
SafeGuard v5.5 以降 |
はい |
SafeNet ProtectDrive |
はい |
Symantec Endpoint Encryption |
はい |
TrueCrypt |
はい |
Wave Trusted Drive Manager |
はい |
WinMagic SecureDoc |
はい |
|
Drive Encryption GO: テスト失敗 |
DEGO のテストは、以下をチェックします。
- SMART ステータス (PredictFailure 属性)
- DE MBR のインストールにディスクを使用できるかどうか
- Opal サポート対象ドライブ
|
ePO のグラフ 検出された非適合製品 (ある場合) を示す円グラフも表示される場合があります。 例: 1000 台のマシンでこのツールを実行し、100 台で非適合製品が検出されたとします。 75 台が PointSec を実行していて、25 台が BitLocker を実行していることを示す円グラフが表示されます。
ePO のポリシー これには、設定が 1 つしかない、デフォルトでは無効なポリシーが含まれています。 管理者がシステム ツリーから特定のシステムを表示すると、システムの詳細に、そのシステムに関して取得された情報を示す追加のセクションが表示されます。
PING テスト これには、ePO システム ツリーから選択できるオプションが含まれています。そのオプションにより、管理者はデータ チャネル テクノロジーを使用してシステムに対して ping を実行し、そのデータ チャネル テクノロジーが機能しているかどうかを確認できます。