この記事では、Enterprise Security Manager上のESM Administratorシンクライアントに関する一般的な質問と、Flashから新しいツールへの移行について説明します。
FlashのEOL日とバージョン情報についてはKB93257をご覧ください。
ESM AdministratorシンクライアントをサポートするSIEMの最小バージョンは何ですか?
SIEM 10.4、11.3.0、11.3.2は、この修正を含むHotfixをサポートしています。
同じクライアントを使用して複数のSIEMにログオンできますか?
はい、可能です。
複数のバージョンのSIEMでESM Administratorシンクライアントを一度に使用できますか?
はい、可能です。
ESM Administratorシンクライアントはインストール時に特別な権限を必要としますか?
実行ファイルは管理者として実行する必要があり、64ビットのWindowsが必要です。
新しいESM Administratorシンクライアントを含む最新のHotfixをインストールしました。しかし、GUIでダウンロードする方法がわかりません。
Hotfixを適用した後、ダウンロードするためのプロンプトを表示させるには、ブラウザのFlash機能を無効にする必要があります。
複数のシステムで同じインストーラを使用できますか?
はい。 実行ファイルを一度ダウンロードして、他のシステムにコピーしてインストールすることができます。
Mac や Linux 用のクライアントはありますか?
ありませんが、McAfee はこれらのクライアントに対する将来のリリースに向けて取り組んでいます。
ESM Administratorシンクライアントを使用して、SIEMの非Flashコンポーネントにアクセスできますか?
はい、シンクライアントではSIEMのGUI全体にアクセスできます。
ESM AdministratorシンクライアントはどのようにFlash EOLを回避するのですか?
シンクライアントはChromiumを使って構築されています。
ESM Administratorシンクライアントも同じFlashの脆弱性の影響を受けますか?
いいえ、FlashのEOLの決定につながった脆弱性は、Flashを使用するウェブサイトにエクスプロイトが存在している必要があります。 また、SIEMにはFlashの脆弱性は含まれておらず、ESM Administratorはパッチを当てたバージョンのChromiumをベースにしているため、影響は受けません。
このアプリはどこにインストールされますか?
アプリは、C:Program Files\ESM_Administrator_Appにインストールされます。
ESM Administratorシンクライアントはプロキシで動作しますか?
はい、シンクライアントはWindowsのインターネットオプションを使用します。
カスタムポートを使用するように設定されたSIEMに接続するにはどうすればよいですか?
シンクライアントを起動したら、次のように入力します。<ターゲットIPアドレス>:<必須接続ポート>と入力してください。
例:192.168.100:8443
SIEMに接続しようとすると、error: This ESM is not valid when trying to connect to the SIEMとエラーが出でます。なぜですか?
IPアドレスが正確であることを確認してください。カスタムポートを使用している場合は、アドレスの最後にポートを追加してください。 また、通常のブラウザでSIEMに接続できることを確認してください。
エンドポイント セキュリティ(ENS)やアプリケーション コントロール (AC/Solidcore) など、他の McAfee セキュリティ製品を使用していますが、特別な設定が必要ですか?
McAfee Endpoint 製品は、証明書を含むいくつかの方法でプログラムを検証します。ESM Administrator (シンクライアント) は、McAfee が署名したアプリケーションで、これらの製品の推奨ポリシーを使用してホワイトリスト化されます。