Endpoint Security for Windows のリリースはどのようにパッケージ化されていますか?
2020 年以降の Endpoint Security では、標準的なメジャー、マイナー、およびアップデートリリース用の .MSI パッケージのみが提供されます。1 この決定は、複雑さと展開の手間を軽減する必要性に関するお客様からのフィードバックに基づいて行われました。
この 1 つのパッケージ タイプは次のとおりです。
- 新しいシステムに Endpoint Security をインストールします
および
- Endpoint Security の既存のインストールをアップグレードします。
Endpoint Security のアップグレード用にこれらのパッケージを展開するには、インストール製品の展開タスクを使用する必要があり、更新タスクを使用する必要はありません。
1 この決定は、現行の Endpoint Security Hotfix の配布およびフォーマットには適用されず、変更はありません。 更新タスクは、それらを適用するために使用することができます。
Update タスクを使用すると、異なるソースパッケージ(February Update と April Update など)から生成された異なるモジュール(Web Control と Threat Prevention など)を 1 つのシステムにインストールして、それらを適用することができます。
システムにインストールされるすべてのエンドポイントセキュリティモジュールは、同じソースパッケージから生成されるべきであり、インストールされたコンポーネント/モジュールが混在することは避けなければなりません。
管理対象の Endpoint Security のインストール オプションにはどのようなものがありますか ?
管理オプションには、 ePolicy Orchestrator (ePO) と ePO Cloud の 2 つがあります。 2 つの環境の管理に関する主な違いは以下のとおりです:
- ePolicy Orchestrator - 管理者が管理サーバーに製品コンポーネントをインストールし、通常は管理者が機能設定 (ポリシー) を構成し、配備タスクを使用して複数の管理対象システムにクライアント ソフトウェアを配備します。
- ePO Cloud - McAfee または他のサービス プロバイダーがオフサイト管理サーバーの ePO Cloud アカウントを設定します。 次に、管理対象システムに製品をインストールする準備が整った時点でローカル管理者に通知します。 その後、ローカル管理者が、ローカル システムにインストールするためのインストール URL を作成し、ユーザーに送信するのが一般的です。
Endpoint Security の評価版からライセンス版への移行はどのように行いますか?
ライセンス版の Endpoint Security をインストールする前に、まず評価版パッケージをアンインストールする必要があります。
従来の McAfee Enterprise 製品を Endpoint Security に移行するにはどうすればよいですか?
Endpoint Migration Assistant を使用して、次の設定と割り当てを Endpoint Security に移行します。 手順については、Endpoint Security 移行ガイド を参照してください。
- VirusScan Enterprise 8.8
- Host Intrusion Prevention Firewall 8.0
- SiteAdvisor Enterprise 3.5
VirusScan Enterprise オンアクセス スキャン ポリシーを移行アシスタントを使用して Endpoint Security に移行した後、オンアクセス スキャンの除外対象が適用されないのはなぜですか ?
この問題は、VirusScan Enterprise オンアクセス スキャン ポリシーに無効な除外対象データまたは Endpoint Security がサポートしていない除外対象パターンが含まれている場合に生じます。 移行アシスタントは、移行中に除外対象パターンを変更することはありません。 Endpoint Security がサポートする除外対象パターンのリストについては、『Endpoint Security 移行ガイド』を参照してください。
例えば、"%systemroot%system32inetsrv" という除外項目は、環境変数と次のファイル/フォルダのデータの間に '\' がないため、無効です。 この場合の正しい除外項目は、"%systemroot%\system32inetsrv" です。
この問題が発生している場合、Endpoint Security プラットフォーム エラー ログに次のようなエラーが表示されます。
08/14/2017 09:35:31.225 AM mfetp(1924.2840) exclusion.EXCLUSION.Error (exclusionbl.cpp:5315): Sending exclusion policy to AMCore failed. Task name: EXCLUSION_EXCLUDE_OAS_PROCESS_GROUP_LOW, Error code: 0xA7F40511
Endpoint Migration アシスタントは、タグに基づいて割り当てられているルールを移行しますか ?
いいえ。Endpoint Migration アシスタントは、タグ付けルールを使用して割り当てられているポリシーを移行することも置換することもありません。
ePO を使用して Endpoint Security Security モジュールを配備するにはどうすればよいですか ?
まず、Endpoint Security モジュール パッケージを ePolicy Orchestrator サーバーにチェックインします。 ePolicy Orchestrator Software Manager には、バンドルパッケージがあります。 このパッケージは、ePolicy Orchestrator マスターリポジトリへのモジュール インストール パッケージ、ヘルプ ファイル、およびモジュール拡張をチェックします。 モジュールのインストール パッケージには、セキュリティ プラットフォーム モジュール、ファイアウォール モジュール、脅威対策モジュール、Web 保護モジュールが含まれます。 製品ダウンロード サイト から、各パッケージを個別にダウンロードし、ePolicy Orchestrator マスター リポジトリにチェックインします。
次に、配備タスクを作成します。 ファイアウォール モジュール、脅威対策モジュール、または Web 保護 モジュールの配備タスク セキュリティ プラットフォームのバージョンを確認してください。 モジュール インストーラーは、ファイアウォール、脅威対策、または Web 保護をインストールする前に、最初に Security Platform バージョンを自動的に更新します。
Adaptive Threat Protection モジュールは、他の Endpoint Security モジュールとは別にチェックインします。 Adaptive Threat Protection モジュールをインストールする際には、Endpoint Security Threat Prevention のバージョンが同じである必要があります。 たとえば、Adaptive Threat Protection 10.6.1 は Endpoint Security Threat Prevention 10.6.0. を実行しているシステムにインストールすることはできません。 他の Endpoint Security モジュールを配備するときに Adaptive Threat Protection モジュールを含めないでください。 ePolicy Orchestrator の配備タスクを実行すると、脅威対策モジュールのインストール前に Adaptive Threat Protection モジュールがインストールされる可能性があります。 したがって、McAfee Enterprise では、Adaptive Threat Protection モジュール用に個別の配備タスクを用意することをお勧めします。
サード パーティの配備ソリューションを使用して Endpoint Security を配備する方法を教えてください。
サードパーティ ソリューションが、以下の要件を満たす必要があります。
- すべてのインストール ファイルが使用可能またはアクセス可能であることを確認してください。
- MSI ファイルではなく、実行形式のインストーラー(SetupEP.exe)を実行してください。
- SYSTEM または管理者権限で実行します。
- インストール ソース ファイルには、Endpoint Security スタンドアロン パッケージを使用します。
注: パッケージ デザイナーを使用して、このパッケージをカスタマイズできます。
Endpoint Security は、古い McAfee Agent バージョンをアップグレードしますか ?
McAfee Agent が管理対象であるかどうかによって異なります。
- McAfee Agent が ePolicy Orchestrator で管理されている場合、Endpoint Security をインストールしてもエージェントは変更されません。 エージェントが管理モードの場合、自動的に実行することは許可されていません。
- McAfee Agent が管理されていない(スタンドアロン)の場合は、SetupEP.exe インストーラーがエージェントを Endpoint Security パッケージに含まれているバージョンにアップグレードします。
管理者権限を持っていないユーザーが Endpoint Security をインストールできるようにするにはどうすればよいですか ?
インストール URL を作成して、システムに Endpoint Security をインストールするエンド ユーザーにその URL を送信します。 手順については、Endpoint Security Installation Guide を参照してください。
Sysprep を使用して、Endpoint Security をベース イメージに含めることができますか ?
はい。 Sysprep はサポートされているインストール方法です。
Endpoint Security を、カスタマイズされたドライブ レターまたは場所にインストールできますか ?
はい。
Endpoint Security インストールによって実行されるプロセスを教えてください。
Endpoint Securityがインストールするプロセス(Windowsサービス、サービスとして動作するプロセス、Userとして動作するプロセス)の一覧については、次を参照してください: KB87791 - Processes that Endpoint Security installs.
「プログラムと機能」または「アプリと機能」(Windows のバージョンによって異なります)から Endpoint Security のアンインストールが失敗した場合はどうすればよいですか ?
McAfee Endpoint Product Removal tool を入手するには、次を参照してください: KB90895 - Endpoint Product Removal tool to uninstall McAfee Enterprise products
ePolicy Orchestrator Cloud が管理するクライアントシステムから Endpoint Security をアンインストールするにはどうすればよいですか ?
KB85135 - How to remove Endpoint Security from client systems that ePO Cloud manages の手順を使用してください。
Endpoint Security の共通拡張ファイルを ePolicy Orchestrator から削除するにはどうすればよいですか ?
他の Endpoint Security モジュール 拡張機能がチェックインされている場合、共通拡張機能は削除できません。 Endpoint Security 共通拡張機能を削除する前に、すべての Endpoint Security モジュール拡張機能を削除してください。
目次に戻る