ENS エクスプロイト防止のコンテンツの更新:
エクスプロイト防止は、クライアントのコンテンツとコードの複数のバージョンをサポートしており、最新の利用可能なコンテンツが ePO コンソールに表示されます。 新しいコンテンツは以降のバージョンでも常にサポートされているため、コンテンツの更新には、ほとんどの場合、新しい情報や既存の情報への小さな変更が含まれています。
コンテンツ更新パッケージが更新を行います。 このパッケージには、コンテンツのバージョン情報とスクリプトの更新が含まれています。 チェックインすると、パッケージのバージョンが、データベースの最新コンテンツ情報のバージョンと比較されます。 パッケージが新しい場合は、このパッケージのスクリプトが抽出されて実行されます。 この新しいコンテンツ情報は、次のエージェント-サーバ通信時にクライアントに渡されます。
更新には、IPS ルールポリシーの以下に関連するデータが含まれます:
- IPS シグネチャ (Windows および Linux 両方)
- 信頼されるアプリケーションポリシー (Windows のみ)
基本的な処理は、更新パッケージを ePO マスターリポジトリにチェックインし、更新情報をクライアントに送信するというものです。 クライアントは ePO サーバーとの通信でのみ更新情報を取得し、FTP や HTTP プロトコルを介して直接更新情報を取得しません。
Windows および Linux 更新パッケージのチェックイン:
マスターリポジトリにコンテンツ更新パッケージを自動的にチェックインする ePO プルタスクを作成することができます。 このタスクは、指定された頻度で McAfee からコンテンツ更新パッケージを直接ダウンロードし、マスター リポジトリに追加して、新しい ENS エクスプロイト防止コンテンツでデータベースを更新します。
- ePO コンソールにログオンします。
- メニュー, ソフトウェア, マスターリポジトリをクリックします。
- アクション, プルタスクのスケジュールを設定をクリックします。
- タスクに名前を付け(例えば、EP コンテンツの更新)、次へをクリックします。
- 以下のそれぞれを選択し、次へをクリックします:
- タスクタイプとしてリポジトリのプル
- パッケージのソース(McAfeeHttpまたはMcAfeeFtp)
- パッケージを受け取るブランチ (最新、旧または評価)
- 選択されたパッケージ (Endpoint Security Exploit Prevention Content)
- 次のいずれかのパッケージを選択:
- Windows 向け: Endpoint Security Exploit Prevention Content
- Linux 向け: Endpoint Security Exploit Prevention Linux Content
- 必要に応じてタスクをスケジュールし、次へをクリックします。
- 情報を確認して、保存をクリックします。