...

アップデートおよびトラブルシューティング

by user

on
Category: Documents
22

views

Report

Comments

Transcript

アップデートおよびトラブルシューティング
イ ン プ リ メ ン テーシ ョ ン ガ イ ド
revision 1.0
ア ッ プデー ト および ト ラ ブルシ ュ ーテ ィ ング
Common Management Agent 3.5 用
McAfee
System Protection
®
業界 ト ッ プの侵入防止ソ リ ュ ーシ ョ ン
著作権
Copyright © 2004 Networks Associates Technology, Inc. All Rights Reserved. こ のマニ ュ アルのいかな る 部分 も 、 Network Associates Technology, Inc. ま たはそ
の代理店ま たは関連会社の書面に よ る 許可な し に、 形態、 方法を問わず、 複写、 送信、 転載、 検索シ ス テ ムへの保存、 お よ び他言語に翻訳す る こ と
を禁 じ ます。 許諾を得 る 際には、 下記の Network Associates 法務部門 ま で書面にて ご連絡 く だ さ い。
5000 Headquarters Drive, Plano, Texas 75024 も し く は +1-972-963-8000
商標
ActiveSecurity、 ア ク テ ィ ブセキ ュ リ テ ィ 、 Distributed Sniffer System、 分散型ス ニ フ ァ ーシ ス テ ム、 Dr Solomon's、 Entercept、 Enterprise Secure Cast、 エン
タ ープ ラ イ ズセキ ュ ア キ ャ ス ト 、 E-Policy Orchestrator、 イ ーポ リ シー ・ オーケ ス ト レ イ タ ー、 GroupShield、 グループシール ド 、 IntruShield、 IntruVert、
McAfee、 マ カ フ ィ ー、 NetShield、 ネ ッ ト シール ド 、 Network Associates、 Sniffer、 Sniffer Technologies、 ス ニ フ ァ ーテ ク ノ ロ ジーズ、 SpamKiller、 Total
Network Visibility、 ト ー タ ルネ ッ ト ワ ー ク ビ ジ ビ リ テ ィ 、 ViruScan、 WebShield、 ウ ェ ブシール ド は米国法人 Network Associates, Inc. ま たはその関係会
社の登録商標です。 Sniffer® ブ ラ ン ド の製品は Network Associates, Inc. が製造 し てい ます。 本書中のその他の登録商標及び商標はそれぞれその所有者に
帰属 し ます。
ラ イ セ ン ス情報
ラ イ セ ン ス条項
お客様へ : お客様がお買い求めにな ら れた ラ イ セ ン ス に従い、 該当す る 契約書 (許諾 さ れた ソ フ ト ウ ェ アの使用につ き 一般条項を定め る も のです、 以下 「本契約」 と いい ま
す) を よ く お読み く だ さ い。 お買い求めにな ら れた ラ イ セ ン ス タ イ プがご不明の場合には、 担当営業ま たは ラ イ セン ス付与管理部門にご相談にな る か、 製品に付随す る 購入関
係書類若し く は購入手続き において別途受領 さ れた書類を ご参照 く だ さ い。 本契約の規定に同意 さ れない場合は、 製品を イ ン ス ト ール し ないで下 さ い。 こ の場合、 弊社ま たは
ご購入元に速やかにご返品いただければ、 所定の条件を満たす こ と に よ り ご購入額全額をお返 し いた し ます。
帰属
本製品には下記の ソ フ ト ウ ェ アお よ びテ ク ノ ロ ジーが含ま れてい る 場合があ り ます。
! OpenSSL Toolkit で使用す る ために OpenSSL Project に よ っ て開発 さ れた ソ フ ト ウ ェ ア(http://www.openssl.org/)。 ! Eric Young に よ っ て作成 さ れた暗
号化 ソ フ ト ウ ェ ア、お よ び Tim J. Hudson に よ っ て作成 さ れた ソ フ ト ウ ェ ア。 ! GNU General Public License (GPL) あ る いは、 プ ロ グ ラ ム も し く はその
一部の複製、 変更、 再頒布お よ び ソ ー ス コ ー ド へのア ク セ ス を許諾す る フ リ ー ソ フ ト ウ ェ ア ラ イ セ ン ス で使用 (ま たは再 ラ イ セ ン ス) が許可 さ れ る
ソ フ ト ウ ェ ア プ ロ グ ラ ム。 GPL では、 ソ フ ト ウ ェ ア を実行可能なバ イ ナ リ 形式で配布す る 場合に、 その ソ ー ス コ ー ド も 一緒に提供す る こ と が定め ら
れてい ます。 本製品に GPL で配布 さ れてい る ソ フ ト ウ ェ アが含 まれてい る 場合、 その ソ ー ス コ ー ド が製品 CD に収録 さ れてい ま す。 フ リ ー ソ フ ト
ウ ェ ア ラ イ セ ン ス に よ り 、 弊社が製品の ラ イ セ ン ス契約で規定 し てい る 範囲を超え て ソ フ ト ウ ェ ア プ ロ グ ラ ム の使用、 複製、 ま たは変更を許諾 し な
ければな ら ない場合、 こ れ ら の権利が本資料に記載 さ れてい る 権限 ま たは制約 よ り 優先 さ れ る も の と し ます。 ! Henry Spencer に よ っ て作成 さ れた ソ
フ ト ウ ェ ア。 Copyright 1992, 1993, 1994, 1997 Henry Spencer. ! Robert Nordier に よ っ て作成 さ れた ソ フ ト ウ ェ ア。 Copyright © 1996-7 Robert Nordier.
! Douglas W. Sauder に よ っ て作成 さ れた ソ フ ト ウ ェ ア。 ! Apache Software Foundation(http://www.apache.org/)に よ っ て開発 さ れた ソ フ ト ウ ェ ア。 ラ イ
セ ン ス条項については www.apache.org/licenses/LICENSE-2.0.txt.を参照。 ! International Components for Unicode (“ICU”) Copyright © 1995-2002 International
Business Machines Corporation and others. ! CrystalClear Software, Inc. に よ っ て開発 さ れた ソ フ ト ウ ェ ア。 Copyright © 2000 CrystalClear Software, Inc. !
®
®
®
テ ク ノ ロ ジー。 Copyright Netopsystems AG, Berlin, Germany. ! Outside In Viewer Technology © 1992-2001 Stellent Chicago, Inc. ま たは
FEAD Optimizer
®
Outside In HTML Export, © 2001 Stellent Chicago, Inc. ! Software copyrighted by Thai Open Source Software Center Ltd. and Clark Cooper, © 1998, 1999, 2000.
! Software copyrighted by Expat maintainers. ! Software copyrighted by The Regents of the University of California, © 1989. ! Software copyrighted by Gunnar
®
Ritter. ! Software copyrighted by Sun Microsystems , Inc.© 2003. ! Software copyrighted by Gisle Aas. © 1995-2003. ! Software copyrighted by Michael A.
Chase, © 1999-2000. ! Software copyrighted by Neil Winton, © 1995-1996. ! Software copyrighted by RSA Data Security, Inc., © 1990-1992. ! Software
copyrighted by Sean M. Burke, © 1999, 2000. ! Software copyrighted by Martijn Koster, © 1995. ! Software copyrighted by Brad Appleton, © 1996-1999.
! Software copyrighted by Michael G. Schwern, © 2001. ! Software copyrighted by Graham Barr, © 1998. ! Software copyrighted by Larry Wall and Clark Cooper,
© 1998-2000. ! Software copyrighted by Frodo Looijaard, © 1997. ! Software copyrighted by the Python Software Foundation, Copyright © 2001, 2002, 2003. ラ
イ セ ン ス条項については www.python.orgを参照。 ! Software copyrighted by Beman Dawes, © 1994-1999, 2002. ! Andrew Lumsdaine、Lie-Quan Lee、Jeremy
G. Siek よ っ て作成 さ れた ソ フ ト ウ ェ ア。 © 1997-2000 University of Notre Dame. ! Software copyrighted by Simone Bordet & Marco Cravero, © 2002.
! Software copyrighted by Stephen Purcell, © 2001. ! the Indiana University Extreme! Lab(http://www.extreme.indiana.edu/)に よ っ て開発 さ れた ソ フ ト ウ ェ
ア。 ! Software copyrighted by International Business Machines Corporation and others, © 1995-2003. ! the University of California, Berkeley and its contributors
に よ っ て開発 さ れた ソ フ ト ウ ェ ア。 ! mod_ssl project(http://www.modssl.org/)で使用す る ために Ralf S. Engelschall <[email protected]> に よ っ て開発
さ れた ソ フ ト ウ ェ ア。 ! Software copyrighted by Kevlin Henney, © 2000-2002. ! Software copyrighted by Peter Dimov and Multi Media Ltd. © 2001, 2002.
! Software copyrighted by David Abrahams, © 2001, 2002. ド キ ュ メ ン ト については http://www.boost.org/libs/bind/bind.htmlを参照。 ! Software copyrighted by
Steve Cleary, Beman Dawes, Howard Hinnant & John Maddock, © 2000. ! Software copyrighted by Boost.org, © 1999-2002. ! Software copyrighted by Nicolai M.
Josuttis, © 1999. ! Software copyrighted by Jeremy Siek, © 1999-2001. ! Software copyrighted by Daryle Walker, © 2001. ! Software copyrighted by Chuck
Allison and Jeremy Siek, © 2001, 2002. ! Software copyrighted by Samuel Krempp, © 2001. ア ッ プデー ト 、 ド キ ュ メ ン ト 、 改訂履歴については
http://www.boost.orgを参照。 ! Software copyrighted by Doug Gregor ([email protected]), © 2001, 2002. ! Software copyrighted by Cadenza New Zealand Ltd.,
© 2000. ! Software copyrighted by Jens Maurer, © 2000, 2001. ! Software copyrighted by Jaakko Järvi ([email protected]), © 1999, 2000. ! Software
copyrighted by Ronald Garcia, © 2002. ! Software copyrighted by David Abrahams, Jeremy Siek, and Daryle Walker, © 1999-2001. ! Software copyrighted by
Stephen Cleary ([email protected]), © 2000. ! Software copyrighted by Housemarque Oy <http://www.housemarque.com>, © 2001. ! Software copyrighted
by Paul Moore, © 1999. ! Software copyrighted by Dr. John Maddock, © 1998-2002. ! Software copyrighted by Greg Colvin and Beman Dawes, © 1998, 1999.
! Software copyrighted by Peter Dimov, © 2001, 2002. ! Software copyrighted by Jeremy Siek and John R. Bandela, © 2001. ! Software copyrighted by Joerg Walter
and Mathias Koch, © 2000-2002.
®
Issued May 2004 / McAfee Common Management Agent v3.5
DOCUMENT BUILD 09-JA
目次
1
2
は じ めに
5
ア ッ プデー ト の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
こ のマニ ュ アルについて. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
表記規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
詳細情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
製品サービ ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
連絡先 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5
6
6
7
8
8
9
10
リ ポジ ト リ について
リ ポジ ト リ の種類 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
HTTP リ ポジ ト リ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
プ ロ キシ環境で HTTP を使用する方法について . . . . . . . . . . . . . . . . . . . 13
UNC 共有ま たはロー カル パス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
FTP リ ポジ ト リ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
リ ポジ ト リ のデ ィ レ ク ト リ 構造 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
3
4
5
ア ッ プデー ト シナ リ オ
16
ア ッ プデー ト の全般情報. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
リ ポジ ト リ 管理について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
シ ナ リ オ を選択する理由について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Network Associates リ ポジ ト リ か ら の直接ア ッ プデー ト . . . . . . . . . . . . . . . . . .
分散 リ ポジ ト リ (Mirror) サ イ ト か ら のア ッ プデー ト . . . . . . . . . . . . . . . . . . . . .
段階的な配備を使用 し た ア ッ プデー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
製品固有のア ッ プデー ト 情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
GroupShield . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
PortalShield . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
弊社管理ツ ールを使用 し たア ッ プデー ト の管理. . . . . . . . . . . . . . . . . . . . . . . . . .
ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee AutoUpdate Architect. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee AutoUpdate Architect の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . .
16
17
17
18
19
21
22
23
23
23
24
24
24
25
VirusScan Enterprise でのア ッ プデー ト
27
ア ッ プデー ト の タ ス ク と ツール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Installation Designer の使用. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
自動ア ッ プデー ト の概要. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
自動ア ッ プデー ト リ ポジ ト リ リ ス ト について . . . . . . . . . . . . . . . . . . . . . . . . . .
ア ッ プデー ト 手順の例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
VirusScan Enterprise を使用 し たア ッ プデー ト 構造の複製 . . . . . . . . . . . . . . . . .
27
28
29
30
30
32
ト ラ ブルシ ュ ーテ ィ ン グでのロ グ フ ァ イルの使用
35
Common Management Agent のロ グ フ ァ イルの使用 . . . . . . . . . . . . . . . . . . . . .
エージ ェ ン ト ロ グ と は何ですか ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
backup.log フ ァ イ ル と は何ですか ?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
エージ ェ ン ト ロ グの読み方 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
エージ ェ ン ト ロ グの例 と 説明 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
35
36
36
36
38
3
®
Common Management Agent 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
目次
ロ グに関する よ く あ る質問 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ロ グ レ ベルを制御す る にはど う し た ら いい ですか ?. . . . . . . . . . . . . . . . . . .
ロ グの最大サ イ ズを制限する にはど う し た ら いいですか ?. . . . . . . . . . . . . .
AVIView と は何ですか ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
VirusScan Enterprise 7.0 の Updatelog.txt フ ァ イ ル と は何ですか ? . . . . . . .
HTTP エ ラ ー コ ー ド の意味は何ですか ? . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ア ッ プデー ト に関する よ く あ る質問. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ア ッ プデー ト が正常に実行 さ れていない こ と は、
どのよ う に し て判断で き ますか ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ア ッ プデー ト が正常に実行 さ れない主な原因は何ですか ?. . . . . . . . . . . . . .
VirusScan 4.5.x を使用する コ ン ピ ュ ー タ と VirusScan Enterprise を
使用する コ ン ピ ュ ー タ があ る場合は、 どのよ う にア ッ プデー ト を
行いますか ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
40
40
40
41
41
41
42
索引
45
4
42
42
44
1
は じ めに
Common Management Agent と 本書の使用法について
弊社製品は、 ウ イ ルス定義 (DAT) フ ァ イ ルの情報に基づいて ウ イ ルス の特定を行い
ます。 フ ァ イ ルを ア ッ プデー ト し ない と 、 新 し い ウ イ ルス の検出や効果的な対応がで
き な く な る 場合があ り ます。 定期的にア ッ プデー ト を行い、 最新バージ ョ ンの DAT
フ ァ イ ル、 ス キ ャ ン エン ジ ンお よ びその他の製品 コ ン ポーネ ン ト を使用す る よ う に
し て く だ さ い。
製品のア ッ プデー ト には、 Common Management Agent を使用 し ます。 Common
Management Agent を使用 し た ア ッ プデー ト 方法は、 製品に よ っ て異な り ます。 た と え
ば、 VirusScan® Enterprise では、 自動ア ッ プデー ト と 呼ばれ る 機能を使用 し て、 弊社
リ ポジ ト リ か ら 任意の DAT フ ァ イ ル と エン ジ ン を ア ッ プデー ト す る こ と がで き ます。
ま た、 ePolicy Orchestrator® では、 ePolicy Orchestrator エージ ェ ン ト (Common
Management Agent の別名) を使用 し て、 管理コ ン ソ ールか ら 複数の コ ン ピ ュ ー タ の
ア ッ プデー ト を設定す る こ と がで き ます。
管理環境では、 ePolicy Orchestrator バージ ョ ン 3.5 以降を使用 し てい る 場合のみ、
VirusScan Enterprise のア ッ プデー ト の選択機能を使用す る こ と がで き ます。
Note
ア ッ プデー ト の概要
以下の弊社製品では、 Common Management Agent を使用 し てア ッ プデー ト を行い ま
す。
#
GroupShield®
#
PortalShield
#
VirusScan Enterprise
以下の弊社管理ツールを使用 し て、 ウ イ ルス対策 ソ フ ト ウ ェ アのア ッ プデー ト を行 う
こ と がで き ます。
#
ePolicy Orchestrator ( ク ラ イ ア ン ト お よ びサーバ)
#
McAfee® AutoUpdate Architect
こ れ ら の製品の う ち、 VirusScan Enterprise には、 エージ ェ ン ト コ ン ポーネ ン ト に対す
る ユーザ イ ン タ ーフ ェ ース であ る 自動ア ッ プデー ト ( ソ フ ト ウ ェ アのア ッ プデー ト を
自動的に行 う プ ロ グ ラ ム) 機能があ り ます。 自動ア ッ プデー ト コ ン ソ ールを使用す る
と 、VirusScan Enterprise ソ フ ト ウ ェ アか ら Common Management Agent のア ッ プデー ト
パ ラ メ ー タ を設定す る こ と がで き ます。
5
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
は じ めに
こ のマニ ュ アルについて
今後、 GroupShield や PortalShield な ど の弊社製品に、 エージ ェ ン ト 設定用の イ ン タ ー
フ ェース が追加 さ れ る 可能性があ り ます。 現在、 こ れ ら の製品では、 VirusScan
Enterprise の イ ン タ ーフ ェ ース で指定 し た設定に基づいてア ッ プデー ト が実行 さ れて
い ます。 リ ポジ ト リ の設定を変更す る 方法は、 現在では こ の方法 し かあ り ません。
デフ ォ ル ト 設定では、 弊社 ソ フ ト ウ ェ アのア ッ プデー ト は Network Associates® リ ポ
ジ ト リ か ら 直接取得 さ れ ま す。
Note
こ のマニ ュ アルについて
こ のマニ ュ アルには、 ア ッ プデー ト の概念や、 ア ッ プデー ト プ ロ セ ス におけ る
Common Management Agent の役割についての詳細が記載 さ れてい ます。 こ のマニ ュ ア
ルの目的は以下の と お り です。
#
弊社製品のほ と ん ど ではア ッ プデー ト が非常に重要であ る ため、 基礎技術を理解
す る こ と に よ っ て、 製品の理解を深め る こ と がで き ます。
#
複数の弊社製品で同 じ ア ッ プデー ト 技術が使用 さ れてい る ため、 エージ ェ ン ト を
理解す る こ と に よ っ て、 ア ッ プデー ト に関す る 問題を簡単に解決で き る よ う にな
り ます。
#
弊社製品の主要 リ リ ース の間に新 し いバージ ョ ンの Common Management Agent が
リ リ ース さ れ る 場合があ り ます。 本書では、 エージ ェ ン ト の新機能や最新情報に
ついて簡単に説明 し てい ます。
本書では、 さ ま ざ ま な状況におけ る ア ッ プデー ト 方法を紹介 し てい ます。 本書の情報
は、 Common Management Agent を使用す る VirusScan Enterprise な ど の弊社製品が イ ン
ス ト ール済みであ る と い う 前提に基づいて記述 さ れてい ます。 弊社製品の イ ン ス ト ー
ルに関す る 詳細については、 該当す る 製品マニ ュ アルを参照 し て く だ さ い。
対象読者
本書に記載 さ れてい る 情報は、 主に社内の ウ イ ルス対策お よ びセキ ュ リ テ ィ プ ロ グ
ラ ム を担当す る ネ ッ ト ワー ク 管理者を対象に し てい ます。
本書は、 ア ッ プデー ト の基本概念について説明 し 、 さ ま ざ ま な弊社製品に対 し て考え
ら れ る ア ッ プデー ト 方法を紹介す る こ と を目的 と し てい ます。 ま た、 エージ ェ ン ト の
ロ グ フ ァ イ ルについて も 説明 し 、 ア ッ プデー ト の問題を解決す る ための使用方法 も
紹介 し てい ます。
6
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
は じ めに
こ のマニ ュ アルについて
表記規則
こ のマニ ュ アルでは、 以下の表記規則が使用 さ れます。
オプシ ョ ン、 メ ニ ュ ー、 ボ タ ン、 ダ イ ア ロ グ ボ ッ ク ス の名前な ど、 ユーザ
イ ン タ ーフ ェ ース のすべての用語に使用 し ます。
太字
例:
対象のア カ ウ ン ト 情報を [ ユーザ名] と [パスワー ド ] に入力 し ます。
フ ォ ルダやプ ロ グ ラ ム のパ ス、 Web ア ド レ ス (URL)、 ユーザがその ま ま 入
力す る テ キ ス ト (シ ス テ ム プ ロ ン プ ト での コ マ ン ド な ど) に使用 し ます。
Courier
例:
プ ロ グ ラ ム のデフ ォ ル ト の場所は以下の と お り です。
C:\Program Files\Network Associates\VirusScan
弊社の Web サ イ ト を参照 し て く だ さ い。
http://www.mcafeesecurity.com
ク ラ イ ア ン ト コ ン ピ ュ ー タ 上で次の コ マ ン ド を実行 し ま す。
C:\SETUP.EXE
斜体
製品マ ニ ュ アル名や、 マニ ュ アル内の ト ピ ッ ク (見出 し )、 新 し い用語の紹
介、 ま たは語句を強調す る ために使用 し ます。
例:
詳細については、 『VirusScan Enterprise 製品ガ イ ド 』 を参照 し て く だ さ い。
< 用語 >
総称的な用語を表すために不等号括弧を使用 し ます。
例:
コ ン ソ ールツ リ ーの [ePolicy Orchestrator] の下位にあ る [< サーバ >]
を右 ク リ ッ ク し ま す。
注意 :
同一の コ マ ン ド を実行す る 別の方法の説明な ど、 補足情報です。
Note
ヒ ン ト : ウ イ ル ス 対策やパフ ォ ーマ ン ス の改善な ど を効果的に行 う ために
弊社が提案 ま たは推奨す る 内容です。
Tip
警告 : ユーザ、 コ ン ピ ュ ー タ シ ス テ ム、 企業、 ソ フ ト ウ ェ アの イ ン ス ト ー
ル、 ま たはデー タ を保護す る ための重要な警告です。
Caution
危険 : ハー ド ウ ェ ア を取 り 扱 う 場合にけがや事故を防 ぐ ための重要な警告
です。
Warning
7
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
は じ めに
詳細情報
詳細情報
製品の詳細については、 以下のセ ク シ ョ ン を参照 し て く だ さ い。
#
製品サービ ス
#
連絡先
製品サービ ス
以下のサービ ス を利用 し て、 弊社製品に関す る 必要な情報を入手す る こ と がで き ま
す。
#
ベー タ 版プ ロ グ ラ ム
#
HotFix お よ びパ ッ チ
#
製品のサポー ト 終了期限
ベー タ 版プ ログ ラム
ベー タ 版プ ロ グ ラ ムでは、 弊社製品が市場に リ リ ース さ れ る 前に、 既存の製品の新機
能を確認 し た り 、 新製品を試 し てみ る こ と がで き ます。 こ のプ ロ グ ラ ム を利用する
と 、 ア ッ プデー ト や新機能を安全な環境で事前にテ ス ト す る こ と がで き ます。 ま た、
製品の新機能について提案 し た り 、 弊社のエン ジニ ア と 直接や り 取 り す る こ と も で き
ます。
詳細については、 以下を参照 し て く だ さ い。
http://www.networkassociates.com/us/downloads/beta/default.asp
HotFix およびパ ッ チ
HotFix お よ びパ ッ チは、 製品の主要 リ リ ース の間に提供 さ れ る ア ッ プデー ト フ ァ
イ ル、 ド ラ イ バ、 実行フ ァ イ ルな ど と 一緒に リ リ ース さ れます。 最新の HotFix お
よ びパ ッ チは、 以下で入手で き ます。
http://www.networkassociates.com/us/downloads/updates/hotfixes.asp
製品のサポー ト 終了期限
ウ イ ルスやその他の不審な ソ フ ト ウ ェ アか ら 保護す る ためには、 ウ イ ルス対策 ソ フ ト
ウ ェ ア を常に最新の状態に し てお く 必要があ り ます。 ウ イ ルス定義 (DAT) フ ァ イ ル
を定期的にア ッ プデー ト す る こ と は非常に重要です。 弊社では、 常に効果的な ウ イ ル
ス対策機能を提供す る ために、 DAT フ ァ イ ル と ウ イ ルス ス キ ャ ン エン ジ ン を頻繁に
更新 し てい ます。 し たがっ て、 新 し いバージ ョ ンが リ リ ース さ れた ら 、 エン ジ ン を
ア ッ プデー ト し て く だ さ い。 古いエン ジ ンでは、 新たに出現 し た ウ イ ルス が検知で き
ない場合があ り ます。
新 し いエン ジ ンが リ リ ース さ れ る と 、 既存のエン ジ ンのサポー ト 終了期限が報告 さ れ
ます。 弊社製品のサポー ト 終了期限のポ リ シー、 お よ びサポー ト 対象のエン ジ ンや製
品の詳細については、 以下を参照 し て く だ さ い。
http://www.nai.com/us/products/mcafee/end_of_life.htm
8
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
は じ めに
詳細情報
連絡先
弊社は、 お客様のご意見、 ご要望に基づいて、 製品お よ びサービ ス を提供いた し てお
り ます。 弊社製品お よ びマニ ュ アルで使用 さ れてい る 用語、 表現につ き ま し て、 お気
づ き の点がご ざい ま し た ら 、 下記の宛先ま で電子 メ ールにてお知 ら せ く だ さ い。
[email protected]
Network Associates の連絡先については、 こ の製品に付属の CONTACT フ ァ イ ルを ご
覧 く だ さ い。
9
2
リ ポジ ト リ について
ア ッ プデー ト サイ ト の種類について
リ ポジ ト リ ま たはダ ウ ン ロ ー ド サ イ ト と は、 ア ッ プデー ト を取得す る 場所の こ と で
す。 リ ポジ ト リ リ ス ト (SITELIST.XML) には、 1 つ以上の リ ポジ ト リ があ り ます。 必
要な リ ポジ ト リ の数は、 ア ッ プデー ト の要件に応 じ て異な り ます。 こ のセ ク シ ョ ンで
は、 リ ポジ ト リ の種類について説明 し ます。
SITELIST.XML
フ ァ イ ルは、 手動で編集 し ないで く だ さ い。 こ の フ ァ イ ルには署名が付
いてお り 、 VirusScan Enterprise ソ フ ト ウ ェ アで のみ編集す る こ と がで き ま す。
Caution
弊社 ソ フ ト ウ ェ アには次の 2 つの リ ポジ ト リ があ ら か じ め設定 さ れてい ます。
http://update.nai.com/Products/CommonUpdater
ftp://ftp.nai.com/CommonUpdater
Note
Network Associates リ ポジ ト リ はデフ ォ ル ト のサ イ ト です。 ア ッ プデー ト の実行に
Network Associates リ ポジ ト リ を使用す る 場合、 こ の リ ポジ ト リ は弊社製品の イ ン ス
ト ール プ ロ セ ス の完了後に自動的に設定 さ れてい ま す。
上記のいずれかのサ イ ト か ら 最新のア ッ プデー ト を ダ ウ ン ロ ー ド す る こ と がで き ま
す。 ただ し 、 リ ポジ ト リ の編集には VirusScan Enterprise を使用する 必要があ る ため、
シ ス テ ムに VirusScan Enterprise が イ ン ス ト ール さ れていない場合は、 リ ポジ ト リ 設定
を編集す る こ と はで き ません。
リ ポジ ト リ 設定の編集に VirusScan Enterprise を使用 し なければな ら ない理由について
は、 16 ページの 「ア ッ プデー ト の全般情報」 を参照 し て く だ さ い。 方法については、
『VirusScan Enterprise 製品ガ イ ド 』 を参照 し て く だ さ い。
10
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
リ ポジ ト リ について
リ ポジ ト リ の種類
リ ポジ ト リ の種類
弊社製品では、 以下のオプシ ョ ン を使用 し て リ ポジ ト リ を指定で き ます。
#
HTTP リ ポジ ト リ
#
UNC 共有ま たは ロ ーカル パス
#
FTP リ ポジ ト リ
弊社製品におけ るデ フ ォル ト の リ ポジ ト リ の種類について
デフ ォル ト で使用 さ れ る リ ポジ ト リ の種類は、 製品に よ っ て異な り ます。 現在、 ほ と
ん ど の製品では、 FTP プ ロ ト コ ル接続を使用 し てア ッ プデー ト が行われてい ます。 た
だ し 、 最近の製品では、 デフ ォル ト で HTTP プ ロ ト コ ルが設定 さ れてい ます。
表 2-1. リ ポジ ト リ のデ フ ォ ル ト 設定
弊社製品
デ フ ォ ル ト の リ ポジ ト リ の種類
VirusScan Enterprise 7.x
FTP
VirusScan Enterprise 8.0
HTTP
GroupShield
FTP
PortalShield
FTP
リ ポジ ト リ の種類を選択する理由について
Common Management Agent を使用す る ほ と んど の製品では、 Network Associates FTP
リ ポジ ト リ を介 し てア ッ プデー ト を取得す る よ う にデフ ォル ト で設定 さ れてい ます。
ただ し 、 環境に よ っ ては、 こ のデフ ォル ト 設定の変更が必要 と な る 場合があ り ます。
た と えば、 FTP ポー ト が フ ァ イ ア ウ ォールでブ ロ ッ ク さ れてい る 場合は、 HTTP リ ポ
ジ ト リ を介 し てア ッ プデー ト を取得す る 必要があ り ます。 ま た、 帯域幅を節約 し たい
場合は、 UNC 共有ま たは ロ ーカル パス を使用 し て ロ ーカルでア ッ プデー ト を取得す
る こ と がで き ます。
Note
こ のセ ク シ ョ ン では、 リ ポ ジ ト リ の 種類 (HTTP や FTP な ど) について説明 し てい
ま すが、 リ ポジ ト リ の 場所 (Network Associates リ ポ ジ ト リ や ロ ーカルの Mirror サ イ
ト な ど) については説明 し ま せん。 適切な ア ッ プデー ト シナ リ オ ( リ ポジ ト リ の場
所な ど) の選択方法については、 16 ページの 「ア ッ プデー ト シナ リ オ」 を参照 し
て く だ さ い。
11
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
リ ポジ ト リ について
リ ポジ ト リ の種類
HTTP リ ポジ ト リ
こ れは、VirusScan Enterprise 8.0 で使用 さ れ る デフ ォ ル ト の リ ポジ ト リ です。 VirusScan
Enterprise 8.0 で リ ポジ ト リ 設定の変更を行わない場合、 ア ッ プデー ト は こ のサ イ ト か
ら 自動的に取得 さ れます。
こ のア ッ プデー ト 方法は弊社製品が イ ン ス ト ール さ れてい る すべての コ ン ピ ュ ー タ で
使用で き ますが、 設定は VirusScan Enterprise で行 う 必要があ り ます。 こ のため、
HTTP リ ポジ ト リ を使用 し てア ッ プデー ト を行 う 場合、 VirusScan Enterprise ソ フ ト
ウ ェ ア を イ ン ス ト ール し 、 自動ア ッ プデー ト リ ポジ ト リ リ ス ト で HTTP リ ポジ ト リ
を設定す る 必要があ り ます。
弊社 HTTP リ ポジ ト リ は、 デフ ォ ル ト では以下の場所に設定 さ れてい ます。
http://update.nai.com/Products/CommonUpdater
Network Associates HTTP リ ポ ジ ト リ は、 VirusScan Enterprise 8.0 のデフ ォ ル ト のダ ウ
ン ロ ー ド サ イ ト です。
Note
別の HTTP リ ポジ ト リ を使用 し て ア ッ プデー ト を行 う 場合は、 VirusScan Enterprise ソ
フ ト ウ ェ ア を イ ン ス ト ール し 、 自動ア ッ プデー ト リ ポジ ト リ リ ス ト で HTTP リ ポジ ト
リ を設定す る 必要があ り ます。 詳細については、 『VirusScan Enterprise 製品ガ イ ド 』 の
「自動ア ッ プデー ト リ ポジ ト リ リ ス ト の編集」 を参照 し て く だ さ い。
VirusScan Enterprise ソ フ ト ウ ェ ア を イ ン ス ト ール し て HTTP リ ポジ ト リ を設定 し た後
の VirusScan Enterprise の イ ン ス ト ールでは、 以下の設定オプシ ョ ンがあ り ます。
#
Pre-configuration option - McAfee Installation Designer を使用 し て VirusScan
Enterprise イ ン ス ト ール (.MSI) フ ァ イ ルの HTTP 設定を変更 し 、 こ の フ ァ イ ルを使
用 し て、 今後のすべての VirusScan Enterprise イ ン ス ト ールでは こ の HTTP 設定を使
用す る よ う に し ます。 詳細については、 『McAfee Installation Designer Product Guide』
を参照 し て く だ さ い。
#
Post installation option - McAfee Installation Designer を使用 し て、 HTTP 設定を指
定す る .CAB フ ァ イ ルを作成 し ます。 HTTP 設定を行 う 必要のあ る 今後のすべての
VirusScan Enterprise の イ ン ス ト ールに対 し て、 .CAB フ ァ イ ルを使用 し ます。 詳細に
ついては、 『McAfee Installation Designer Product Guide』 を参照 し て く だ さ い。
設定は、 テ ス ト し てか ら 配備す る よ う に し て く だ さ い。
Note
12
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
リ ポジ ト リ について
リ ポジ ト リ の種類
プ ロキシ環境で HTTP を使用する方法について
ご使用の環境にプ ロ キシ サーバが存在 し 、 ソ フ ト ウ ェ アで HTTP リ ポジ ト リ を使用す
る よ う に設定 さ れてい る 場合は、 ア ッ プデー ト 方法を指定す る 際に以下の項目につい
て注意 し て く だ さ い。
プ ロキシ と フ ァ イ アウ ォ ールによ る複数認証 - ご使用の環境で 1 つ以上のデバ イ
ス (プ ロ キシ サーバ と フ ァ イ ア ウ ォールな ど) に対 し て認証を行 う 必要があ る 場
合、 弊社製品ではア ッ プデー ト を実行で き ません。 ア ッ プデー ト は通常 よ り 長 く
かか り 、 以下のエ ラ ーが表示 さ れて タ イ ム ア ウ ト と な り ます。
#
Cannot Authenticate to Proxy server エ ラ ーま たは Access denied - You are not
permitted to see this page エ ラ ー。
フ ァ イ アウ ォ ールの コ ン テ ン ツ スキ ャ ン - コ ン テ ン ツ ス キ ャ ン を行 う フ ァ イ ア
ウ ォール プ ロ グ ラ ムの一部には、 受信 ト ラ フ ィ ッ ク を ス キ ャ ン し て業務に関係な
い内容が含まれていないかチ ェ ッ ク す る オプシ ョ ンがあ り ます。 弊社ではセキ ュ
リ テ ィ チ ェ ッ ク を実装 し 、 ダ ウ ン ロ ー ド フ ァ イ ルが何 ら かの方法で変更 さ れてい
ないか、 お よ び有効であ る か ど う か を監視 し てい ます。 テ ス ト 済みの コ ン テ ン ツ
ス キ ャ ン を行 う フ ァ イ ア ウ ォールのほ と ん ど は、 ダ ウ ン ロ ー ド 中にパ ッ ケージ を
変更 し ません。 コ ン テ ン ツ ス キ ャ ン を行 う フ ァ イ ア ウ ォールに よ っ て弊社のパ ッ
ケージが変更 さ れた場合、 Unable to open files エ ラ ーが発生 し ます。 ま たは、
フ ァ イ ルの変更内容に よ っ て異な る エ ラ ーが発生 し ます。 可能であれば、 フ ァ イ
ア ウ ォールの コ ン テ ン ツ ス キ ャ ン プ ロ グ ラ ム を設定 し 、 弊社ダ ウ ン ロ ー ド サ イ ト
が ス キ ャ ン さ れない よ う に し て く だ さ い。
#
UNC 共有ま たはロー カル パス
こ のア ッ プデー ト 方法は弊社製品が イ ン ス ト ール さ れてい る すべての コ ン ピ ュ ー タ で
使用で き ますが、 設定は VirusScan Enterprise で行 う 必要があ り ます。 こ のため、 UNC
共有ま たは ロ ーカル パ ス を使用 し てア ッ プデー ト を行 う 場合、 VirusScan Enterprise ソ
フ ト ウ ェ ア を イ ン ス ト ール し 、 自動ア ッ プデー ト リ ポジ ト リ リ ス ト で UNC 共有ま た
は ロ ーカル パ ス を設定す る 必要があ り ます。
共有の設定方法については、 『VirusScan Enterprise 製品ガ イ ド 』 を参照 し て く だ
さ い。 VirusScan Enterprise を使用 し て UNC 共有を設定 し た後の イ ン ス ト ールでは、 以
下の設定オプシ ョ ンがあ り ます。
UNC
#
Pre-configuration option - McAfee Installation Designer を使用 し て VirusScan
Enterprise イ ン ス ト ール (.MSI) フ ァ イ ルの UNC 設定を変更 し 、 こ の フ ァ イ ルを使
用 し て、 今後のすべての VirusScan Enterprise の イ ン ス ト ールでは こ の UNC 設定を
使用す る よ う に し ます。 詳細については、 『McAfee Installation Designer Product
Guide』 を参照 し て く だ さ い。
#
Post installation option - McAfee Installation Designer を使用 し て、 UNC 設定を指
定す る .CAB フ ァ イ ルを作成 し ます。 UNC 設定を行 う 必要のあ る 今後のすべての
VirusScan Enterprise イ ン ス ト ールに対 し て、 こ の .CAB フ ァ イ ルを使用 し ます。 詳
細については、 『McAfee Installation Designer Product Guide』 を参照 し て く だ さ い。
設定は、 テ ス ト し てか ら 配備す る よ う に し て く だ さ い。
Note
13
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
リ ポジ ト リ について
リ ポジ ト リ の種類
FTP リ ポジ ト リ
こ れは、 VirusScan Enterprise 7.x、 GroupShield、 お よ び PortalShield で使用 さ れ る デ
フ ォル ト の リ ポジ ト リ です。 VirusScan Enterprise を使用 し て リ ポジ ト リ 設定の変更を
行わない場合、 ア ッ プデー ト は こ のサ イ ト か ら 自動的に取得 さ れます。
こ のア ッ プデー ト 方法は弊社製品が イ ン ス ト ール さ れてい る すべての コ ン ピ ュ ー タ で
使用で き ますが、 設定は VirusScan Enterprise で行 う 必要があ り ます。 こ のため、 別の
FTP リ ポジ ト リ を使用 し てア ッ プデー ト を行 う 場合、 VirusScan Enterprise ソ フ ト ウ ェ
ア を イ ン ス ト ール し 、 自動ア ッ プデー ト リ ポジ ト リ リ ス ト で FTP リ ポジ ト リ を設定
す る 必要があ り ます。
Network Associates FTP リ ポジ ト リ のデフ ォ ル ト の場所は以下の と お り です。
ftp://ftp.nai.com/CommonUpdater
Note
Network Associates FTP リ ポジ ト リ は、 ほ と ん ど の弊社製品のデフ ォ ル ト のダ ウ ン
ロ ー ド サ イ ト です。 ア ッ プデー ト の実行に FTP リ ポ ジ ト リ を使用す る 場合、 こ の リ
ポジ ト リ は イ ン ス ト ール プ ロ セ ス の完了後に自動的に設定 さ れてい ま す。
FTP 共有の設定の変更方法については、 『VirusScan Enterprise 製品ガ イ ド 』 を参照 し
て く だ さ い。
ア ッ プデー ト サーバまたは複製サーバ と し ての UNIX FTP サーバの使用
UNIX FTP サーバは、 以下の制限つ き でサポー ト さ れてい ます。
弊社のア ッ プデー ト ス キーマでは、 ア ッ プデー ト お よ び複製ア カ ウ ン ト に対す る
ユーザの相対パ ス は認識 さ れ ま せん。
Caution
この制限の意味について
こ の制限は、 VirusScan Enterprise で設定 し たア ッ プデー ト パ ス と 、 McAfee
AutoUpdate Architect で設計お よ び管理する 複製方法に影響を与え ます。 2 つの異な る
ア カ ウ ン ト (匿名ユーザ と 認証ユーザな ど) を使用 し て同 じ リ ポジ ト リ にア ク セ ス し
た場合、 フ ァ イ ル シ ス テ ムのルー ト (/) か ら リ ポジ ト リ へのパ スは、 両方の FTP
ユーザに対 し て同一であ る 必要があ り ます。
つま り 、 一方のユーザで chroot コ マ ン ド を実行 し た場合、 も う 一方のユーザで も
chroot を実行する 必要があ り ます。 同 じ 場所、 ま たはその場所に対す る 同 じ シ ン ボ
リ ッ ク リ ン ク の ど ち ら か を使用 し て く だ さ い。 し たが っ て、 匿名ユーザがルー ト を
/var/ftp と 定義 し た場合、 レ プ リ ケー タ ア カ ウ ン ト のホーム デ ィ レ ク ト リ は /var/ftp
と な り ます。 レ プ リ ケー タ を そのホーム デ ィ レ ク ト リ に chroot す る よ う に、 FTP サー
バを設定す る 必要があ り ます。
シ ン ボ リ ッ ク リ ン ク の設定については、 本書では説明 し てい ま せん。 詳細について
は、 UNIX のマニ ュ アルを参照 し て く だ さ い。
Note
14
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
リ ポジ ト リ について
リ ポジ ト リ のデ ィ レ ク ト リ 構造
リ ポジ ト リ のデ ィ レ ク ト リ 構造
弊社製品のア ッ プデー ト は、 デ ィ レ ク ト リ 構造に依存 し てい ます。 こ のデ ィ レ ク ト リ
構造は、 以前のバージ ョ ンの VirusScan、 VirusScan Enterprise、 お よ び NetShield® の
ア ッ プデー ト も サポー ト し ます。 こ れは、 デ ィ レ ク ト リ 構造全体が、 以前のバージ ョ
ン でア ッ プデー ト に使用 し たの と 同 じ 場所に複製 さ れてい る 場合に限 り ます。 Mirror
タ ス ク を使用す る と 、 デ ィ レ ク ト リ 構造を複製す る こ と がで き ます。
Note
Mirror タ ス ク を内部のサ イ ト (Network Associates のサ イ ト 以外) で使用す る 場合、
古い フ ァ イ ルは上書 き さ れ ま す。 こ のため、 Mirror サ イ ト には常に最新の フ ァ イ ル
が反映 さ れ、 使用 さ れていない古い フ ァ イ ルは存在 し ま せん。
Mirror タ ス ク を実行 し て弊社 リ ポジ ト リ を複製 し た場合の リ ポジ ト リ 内のデ ィ レ ク ト
リ 構造を以下に示 し ます。 リ ポジ ト リ のデ ィ レ ク ト リ 構造の詳細については、 32 ペー
ジの 「VirusScan Enterprise を使用 し たア ッ プデー ト 構造の複製」 を参照 し て く だ さ
い。
図 2-1. リ ポジ ト リ 内のア ッ プデー ト デ ィ レ ク ト リ 構造
15
3
ア ッ プデー ト シナ リ オ
環境に最適な ア ッ プデー ト シナ リ オの選択方法
こ のセ ク シ ョ ンでは、 以下の内容について説明 し ます。
#
ア ッ プデー ト の全般情報 - 弊社製品のほ と んど に共通する ア ッ プデー ト 情報につ
いて説明 し ます。
#
製品固有のア ッ プデー ト 情報 - 弊社の個々の製品に関連する ア ッ プデー ト 情報に
ついて説明 し ます。
#
弊社管理ツールを使用 し たア ッ プデー ト の管理 - ePolicy Orchestrator や McAfee
AutoUpdate Architect な ど の集中管理ツールを使用 し て ウ イ ルス対策 ソ フ ト ウ ェ ア
を管理す る 方法について説明 し ます。
ア ッ プデー ト の全般情報
弊社製品を最新の状態に保つには、 定期的にア ッ プデー ト を行 う 必要があ り ます。
ア ッ プデー ト は さ ま ざ ま な方法で管理す る こ と がで き ます。 ご使用の環境でア ッ プ
デー ト を行 う 方法については、 以下の項目を参照 し て く だ さ い。
#
Network Associates リ ポジ ト リ か ら の直接ア ッ プデー ト
#
分散 リ ポジ ト リ (Mirror) サ イ ト か ら のア ッ プデー ト
#
段階的な配備を使用 し たア ッ プデー ト
16
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
ア ッ プデー ト シナ リ オ
ア ッ プデー ト の全般情報
リ ポジ ト リ 管理について
Common Management Agent を使用す る 弊社製品を使用 し てい る 場合、 VirusScan
Enterprise でア ッ プデー ト を設定す る と 、 同 じ コ ン ピ ュ ー タ に イ ン ス ト ール さ れてい
る Common Management Agent を使用す る 弊社製品 (GroupShield な ど) も こ の設定の
影響を受け ます。
現在、 ア ッ プデー ト 設定の変更は、 VirusScan Enterprise を使用す る か、 管理環境で
ePolicy Orchestrator を使用 し た場合に のみ行 う こ と がで き ます。
図 3-1. Common Management Agent
弊社製品では、 Network Associates リ ポジ ト リ か ら 直接 ク ラ イ ア ン ト と サーバを ア ッ
プデー ト す る よ う にデフ ォル ト で設定 さ れてい ます。 GroupShield や PortalShield を使
用 し てい る 場合、 デフ ォル ト 設定を変更す る には、 次のいずれかを実行す る 必要があ
り ます。
#
VirusScan Enterprise を イ ン ス ト ール し 、 VirusScan で リ ポジ ト リ を変更す る 。
#
管理ツール と し て ePolicy Orchestrator を使用する 。
リ ポジ ト リ 設定を変更す る と 、 変更 し た内容は Common Management Agent の設定に
保存 さ れます。 VirusScan Enterprise や ePolicy Orchestrator を使用 し て リ ポジ ト リ 設定
を変更す る と 、 GroupShield や PortalShield で も 設定が自動的に変更 さ れます。 こ れ
は、 こ れ ら のプ ロ グ ラ ムで も Common Management Agent が使用 さ れてい る ためです。
シナ リ オ を選択する理由について
Common Management Agent を使用す る 製品では、 Network Associates リ ポジ ト リ か ら
の直接ア ッ プデー ト がデフ ォル ト で設定 さ れてい ます。 ただ し 、 環境に よ っ ては、 こ
のデフ ォル ト 設定の変更が必要 と な る 場合があ り ます。
た と えば、 すべての ク ラ イ ア ン ト コ ン ピ ュ ー タ が イ ン タ ーネ ッ ト で直接弊社のサ イ
ト に接続す る と 、 帯域幅の問題が生 じ る 場合があ り ます。 こ の よ う な場合は、 分散 リ
ポジ ト リ (Mirror) サ イ ト か ら のア ッ プデー ト を選択す る と 、 ローカルでア ッ プデー
ト を取得で き る よ う にな り ます。
ま た、 ネ ッ ト ワー ク 環境が複雑なため、 新 し い ソ フ ト ウ ェ ア ア ッ プデー ト を テ ス ト
環境で一定の期間に渡っ て試 し てか ら 、 ネ ッ ト ワー ク 全体に配備す る 必要があ る 場合
も あ り ます。 こ の よ う な場合は、 段階的な配備を使用 し た ア ッ プデー ト を選択す る
と 、 ア ッ プデー ト を段階的な配備サ イ ト にダ ウ ン ロ ー ド し て、 配備前にテ ス ト を行 う
こ と がで き ます。
17
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
ア ッ プデー ト シナ リ オ
Network Associates リ ポジ ト リ から の直接ア ッ プデー ト
Network Associates リ ポジ ト リ か らの直接ア ッ プデー ト
こ のシナ リ オでは、 個々の コ ン ピ ュ ー タ か ら 直接 Network Associates リ ポジ ト リ にア
ク セ ス し て、 DAT フ ァ イ ルお よ びエン ジ ン フ ァ イ ルを ア ッ プデー ト し ます。
こ れは、 すべての弊社製品でデフ ォル ト で設定 さ れてい る シナ リ オです。
Note
GroupShield や PortalShield を使用 し てい る 場合、 VirusScan Enterprise を イ ン ス ト ー
ル し 、 こ の イ ン タ ーフ ェ ー ス を使用 し て リ ポジ ト リ を変更 し ない限 り 、 こ のデフ ォ
ル ト 設定を変更す る こ と はで き ま せん。
図 3-2. Network Associates リ ポジ ト リ か ら の直接ア ッ プデー ト
18
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
ア ッ プデー ト シナ リ オ
分散 リ ポジ ト リ (Mirror) サイ ト から のア ッ プデー ト
分散 リ ポジ ト リ (Mirror) サイ ト か らのア ッ プデー ト
こ のシナ リ オでは、 複数のサ イ ト が Network Associates リ ポジ ト リ に接続 し 、 こ の リ
ポジ ト リ の内容を複製 し ます。 個々の コ ン ピ ュ ー タ は、 こ れ ら のサ イ ト のいずれかに
ア ク セ ス し 、 DAT フ ァ イ ルお よ びエン ジ ン フ ァ イ ルを ア ッ プデー ト し ます。
こ のシナ リ オを設定す る には、 VirusScan Enterprise (ま たは管理環境での ePolicy
Orchestrator) を使用する 必要があ り ます。 ただ し 、 VirusScan Enterprise や ePolicy
Orchestrator を使用 し てサーバの設定を行 う と 、 ほかの弊社製品 (GroupShield や
PortalShield な ど) のア ッ プデー ト 設定 も 同 じ よ う に変更 さ れます。
VirusScan Enterprise では、 こ れ ら のサ イ ト は Mirror サ イ ト と 呼ばれてい ま す。 ほか
の弊社製品では、 分散 リ ポジ ト リ サ イ ト と 呼ばれてい ま す。
Note
図 3-3. 分散 リ ポジ ト リ サ イ ト を使用 し た Network Associates か ら の
ア ッ プデー ト
こ の図には、 異な る 3 つのサ イ ト があ り ます。 こ のシナ リ オでは、 サ イ ト 1 では認証
が必要ですが、 サ イ ト 2 お よ びサ イ ト 3 では認証は必要あ り ません。 こ の よ う に さ ま
ざ ま な設定を組み合わせ る 場合、 以下の よ う な方法が考え ら れます。
#
ePolicy Orchestrator ま たは McAfee AutoUpdate Architect を使用 し て、サ イ ト 設定を管
理 し ます。
詳細については、 『ePolicy Orchestrator 製品ガ イ ド 』 ま たは 『McAfee AutoUpdate
Architect 製品ガ イ ド 』 を参照 し て く だ さ い。
19
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
#
ア ッ プデー ト シナ リ オ
分散 リ ポジ ト リ (Mirror) サイ ト から のア ッ プデー ト
McAfee Installation Designer を使用 し て、 必要なサ イ ト 固有のア ッ プデー ト 情報を
含む 3 つの .CAB フ ァ イ ルを作成 し ます。 こ れ ら の .CAB フ ァ イ ルを、 VirusScan
Enterprise イ ン ス ト ール デ ィ レ ク ト リ にあ る MID フ ォルダに コ ピー し ます。
VirusScan Enterprise は、 .CAB フ ァ イ ルか ら サ イ ト 設定を取得 し 、 ア ッ プデー ト に
使用 し ます。
McAfee Installation Designer を使用 し て、 ワー ク ス テーシ ョ ン向け ま たはサーバ向
け .CAB フ ァ イ ルを作成す る こ と も で き ます。
詳細については、 『McAfee Installation Designer Product Guide』 を参照 し て く だ さ
い。
#
McAfee Installation Designer を使用 し て、 必要なサ イ ト 固有のア ッ プデー ト 情報を
含む 3 つの イ ン ス ト ール フ ァ イ ル (各サ イ ト に対 し て 1 つずつ) を作成 し ます。
それぞれのパ ッ ケージが配備 さ れ る と 、 ロ ーカル コ ン ピ ュ ー タ で、 サ イ ト 固有の
ア ッ プデー ト 情報 (プ ロ キシのユーザ名 と パ ス ワー ド 、 ま たはプ ロ キシの IP ア ド
レ ス な ど) が使用 さ れ る よ う に設定 さ れます。
詳細については、 『McAfee Installation Designer Product Guide』 を参照 し て く だ さ
い。
20
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
ア ッ プデー ト シナ リ オ
段階的な配備を使用 し たア ッ プデー ト
段階的な配備を使用 し たア ッ プデー ト
こ のシナ リ オは、 ア ッ プデー ト フ ァ イ ルを内部サーバにア ッ プデー ト す る 前に、 配
備を テ ス ト す る 場合に使用 し ます。
こ のシナ リ オを設定す る には、 VirusScan Enterprise (ま たは管理環境での ePolicy
Orchestrator) を使用する 必要があ り ます。 ただ し 、 VirusScan Enterprise や ePolicy
Orchestrator を使用 し てサーバの設定を行 う と 、 ほかの弊社製品 (GroupShield や
PortalShield な ど) のア ッ プデー ト 設定 も 同 じ よ う に変更 さ れます。
図 3-4. 段階的な配備を使用 し た内部での複数サ イ ト のア ッ プデー ト
こ のシナ リ オでは、 限定 さ れた数のユーザに対 し て段階的な配備サ イ ト が作成 さ れ、
その企業内で配備を行 う 前に DAT フ ァ イ ルがテ ス ト さ れます。 メ イ ン リ ポジ ト リ は、
弊社 FTP リ ポジ ト リ ま たは HTTP リ ポジ ト リ か ら ア ッ プデー ト を取得す る よ う に設定
さ れてい ます。
21
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
ア ッ プデー ト シナ リ オ
製品固有のア ッ プデー ト 情報
以下のオプシ ョ ン を使用 し て、 メ イ ン リ ポジ ト リ を作成で き ます。
VirusScan Enterprise の Mirror タ ス ク を使用 し て、 Network Associates リ ポジ ト リ を
ロ ーカルの Mirror サ イ ト に複製 し ます。 詳細については、 『VirusScan Enterprise 製
品ガ イ ド 』 を参照 し て く だ さ い。
#
Note
#
GroupShield ま たは PortalShield を使用 し てい る 場合に新 し い リ ポジ ト リ を作成す る
には、 ウ イ ル ス対策 と し てほかの製品が使用 さ れてい る 場合で も 、 VirusScan
Enterprise を イ ン ス ト ール し て リ ポ ジ ト リ 管理を行 う 必要があ り ま す。 今後、 ほかの
弊社製品には リ ポジ ト リ 管理を行 う 機能が追加 さ れ る 予定です。
McAfee AutoUpdate Architect の プル タ ス ク を使用 し ます。詳細については 『McAfee
AutoUpdate Architect 製品ガ イ ド 』 を参照 し て く だ さ い。
ア ッ プデー ト 構造が配備 さ れ る と 、 こ の メ イ ン リ ポジ ト リ か ら ア ッ プデー ト す る よ
う に設定 さ れたテ ス ト ク ラ イ ア ン ト お よ びサーバでは、 次に予定 さ れたア ッ プデー
ト を実行す る 際に、 設定に沿っ てア ッ プデー ト を行い ます。
McAfee AutoUpdate Architect では、 サービ ス パ ッ ク 、 パ ッ チ、 EXTRA.DAT、 SuperDAT
パ ッ ケージ、 お よ び .CAB フ ァ イ ル パ ッ ケージ を こ のア ッ プデー ト 構造にチ ェ ッ ク イ
ンす る こ と がで き ます。 こ れ ら のパ ッ ケージ をチ ェ ッ ク イ ンす る と 、 ス ケ ジ ュ ール さ
れたア ッ プデー ト の実行中に、 弊社製品のア ッ プデー ト タ ス ク に よ っ て こ れ ら の
パ ッ ケージがプル さ れ、 イ ン ス ト ール さ れます。
テ ス ト サ イ ク ルが完了す る と 、 こ の構造を内部サーバに複製 し 、 企業内に適用す る
こ と がで き ます。 コ マ ン ド ラ イ ン ま たは共有の ス ク リ プ ト ユーテ ィ リ テ ィ を使用 し
て、 複製を管理す る こ と も で き ます。 McAfee AutoUpdate Architect を使用す る と 、 こ
れ ら の弊社 リ ポジ ト リ か ら メ イ ン リ ポジ ト リ 、 同様に メ イ ン リ ポジ ト リ か ら 内部の
ア ッ プデー ト サーバへの複製 タ ス ク を管理 し 、 自動化す る こ と がで き ます。 内部
サーバには、 FTP、 HTTP、 ま たは UNC 共有があ り ます。
製品固有のア ッ プデー ト 情報
ア ッ プデー ト シナ リ オは、 使用す る 製品に よ っ て異な り ます。
#
GroupShield
#
PortalShield
#
VirusScan Enterprise
ま た、 管理ツールを使用 し てア ッ プデー ト を管理す る こ と も で き ます。
#
ePolicy Orchestrator
#
McAfee AutoUpdate Architect
22
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
ア ッ プデー ト シナ リ オ
製品固有のア ッ プデー ト 情報
GroupShield
GroupShield のデフ ォ ル ト 設定は、 以下の と お り です。
#
ア ッ プデー ト 用の Network Associates リ ポジ ト リ に接続す る 。
#
FTP プ ロ ト コ ルを使用す る 。
こ れ ら のデフ ォル ト 設定は、 VirusScan Enterprise (ま たは、 管理環境での ePolicy
Orchestrator) を使用 し て、 別のア ッ プデー ト 方法や リ ポジ ト リ の場所に設定す る こ と
がで き ます。 設定を変更 し た場合は、 変更を保存 し て VirusScan Enterprise を閉 じ ま
す。 こ の時点か ら 、 GroupShield ソ フ ト ウ ェ アでは新 し い設定が使用 さ れます。
ソ フ ト ウ ェ アのア ッ プデー ト に関す る 全般情報については、 GroupShield のマニ ュ ア
ルを参照 し て く だ さ い。
Caution
リ ポジ ト リ を変更す る には、 VirusScan Enterprise バージ ョ ン 7.x 以上を使用す る 必要
があ り ます。 VirusScan Enterprise が イ ン ス ト ール さ れていない場合は、 リ ポジ ト リ を
変更す る こ と はで き ま せん。
PortalShield
PortalShield のデフ ォル ト 設定は、 以下の と お り です。
#
ア ッ プデー ト 用の Network Associates リ ポジ ト リ に接続す る 。
#
FTP プ ロ ト コ ルを使用す る 。
こ れ ら のデフ ォル ト 設定は、 VirusScan Enterprise (ま たは管理環境での ePolicy
Orchestrator) を使用 し て、 別のア ッ プデー ト 方法や リ ポジ ト リ の場所に設定す る こ と
がで き ます。 設定を変更 し た場合は、 変更を保存 し て VirusScan Enterprise を閉 じ ま
す。 こ の時点か ら 、 PortalShield ソ フ ト ウ ェ アでは新 し い設定が使用 さ れます。
ソ フ ト ウ ェ アのア ッ プデー ト に関す る 全般情報については、 PortalShield のマニ ュ ア
ルを参照 し て く だ さ い。
Caution
リ ポジ ト リ を変更す る には、 VirusScan Enterprise バージ ョ ン 7.x 以上を使用す る 必要
があ り ます。 VirusScan Enterprise が イ ン ス ト ール さ れていない場合は、 リ ポジ ト リ を
変更す る こ と はで き ま せん。
VirusScan Enterprise
本書で繰 り 返 し 記述 さ れてい る よ う に、 ア ッ プデー ト 設定の変更は VirusScan
Enterprise で行 う 必要があ り ます。 VirusScan Enterprise のマニ ュ アルで詳細情報を確認
し て く だ さ い。
ま た、 本書では、 VirusScan Enterprise のア ッ プデー ト に関す る 基本的な情報について
説明 し てい ます。 27 ページの 「VirusScan Enterprise での ア ッ プデー ト 」 を参照 し て く
だ さ い。
23
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
ア ッ プデー ト シナ リ オ
弊社管理ツールを使用 し たア ッ プデー ト の管理
弊社管理ツールを使用 し たア ッ プデー ト の管理
以下の集中管理ツールを使用 し て、 ウ イ ルス対策 ソ フ ト ウ ェ ア を管理す る こ と がで き
ます。
#
ePolicy Orchestrator
#
McAfee AutoUpdate Architect
ePolicy Orchestrator
ePolicy Orchestrator は、 ウ イ ルス対策 ソ フ ト ウ ェ ア を最新の状態に保ち、 中央 コ ン
ソ ールか ら 設定 タ ス ク を実行で き る よ う に設計 さ れたポ リ シー管理 ソ リ ュ ーシ ョ ンで
す。
ePolicy Orchestrator で管理 さ れてい る 環境では、 ウ イ ルス対策 ソ フ ト ウ ェ アのア ッ プ
デー ト 設定はすべて ePolicy Orchestrator コ ン ソ ールを介 し て実行 さ れます。 ア ッ プ
デー ト ポ リ シーを実装す る ツール と し て使用す る 場合は、 ePolicy Orchestrator のマ
ニ ュ アルで詳細情報を確認 し て く だ さ い。
Note
ePolicy Orchestrator では、 Common Management Agent を直接使用す る こ と はあ り ま
せん。 こ のエージ ェ ン ト を実際に使用す る のは、 リ ポジ ト リ に新 し いエージ ェ ン ト
をチ ェ ッ ク イ ンす る 場合のみです。
McAfee AutoUpdate Architect
McAfee AutoUpdate Architect は、 ePolicy Orchestrator を使用 し ない場合に、 企業の ウ イ
ルス対策 ソ フ ト ウ ェ ア全体のア ッ プデー ト を管理す る ために設計 さ れたユーテ ィ リ
テ ィ です。 こ のプ ロ グ ラ ムでは、 内部 ソ フ ト ウ ェ ア リ ポジ ト リ の作成 と 維持を行い
ます。 内部 ソ フ ト ウ ェ ア リ ポジ ト リ では、 ネ ッ ト ワ ー ク 上の コ ン ピ ュ ー タ に ど の
ア ッ プデー ト を配備す る か を定義す る こ と がで き ます。
McAfee AutoUpdate Architect を使用する と 、 内部ネ ッ ト ワ ー ク 上の FTP サーバ、 HTTP
サーバ、 UNC 共有デ ィ レ ク ト リ で、 ネ ッ ト ワ ー ク ク ラ イ ア ン ト コ ン ピ ュ ー タ か ら の
自動ア ッ プデー ト リ ク エ ス ト をすべて処理す る よ う に設定す る こ と がで き ます。 そ
れに よ り 、 こ れ ら の ク ラ イ ア ン ト コ ン ピ ュ ー タ では、 弊社 Web サ イ ト に直接接続す
る 代わ り に、 内部の場所か ら ア ッ プデー ト を入手で き ます。 こ れに よ り 、 帯域幅の使
用率を減少 さ せ、 ア ッ プデー ト の転送速度を よ り 速 く す る こ と がで き ます。
McAfee AutoUpdate Architect タ ス ク の ス ケ ジ ュ ール機能を使用す る と 、 最新の ウ イ ル
ス対策 ソ フ ト ウ ェ アのア ッ プデー ト を弊社 リ ポジ ト リ か ら 自動的に入手 し 、 内部ア ッ
プデー ト サーバに格納す る こ と がで き ます。 内部ア ッ プデー ト サーバか ら は、 こ れ
ら のア ッ プデー ト を企業全体の分散 リ ポジ ト リ に送信す る こ と がで き ます。
VirusScan Enterprise と McAfee AutoUpdate Architect を共に使用 し て、 最新のア ッ プ
デー ト フ ァ イ ルを ダ ウ ン ロ ー ド す る こ と がで き ます。
#
VirusScan Enterprise の自動ア ッ プデー ト タ ス ク を使用 し て、 弊社 リ ポジ ト リ か ら 、
最新の DAT フ ァ イ ルのア ッ プデー ト と エン ジ ンのア ッ プグ レー ド フ ァ イ ルを ダ ウ
ン ロ ー ド し ます。
#
McAfee AutoUpdate Architect ユーテ ィ リ テ ィ を使用 し て、 パ ッ チ、 サービ ス パ ッ
ク 、 EXTRA.DAT、 SuperDAT パ ッ ケージ、 .CAB フ ァ イ ルを ダ ウ ン ロ ー ド し 、 自動
ア ッ プデー ト リ ポジ ト リ リ ス ト に こ れ ら のパ ッ ケージ をチ ェ ッ ク イ ン し ます。
24
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
ア ッ プデー ト シナ リ オ
弊社管理ツールを使用 し たア ッ プデー ト の管理
McAfee AutoUpdate Architect では、 Common Management Agent を直接使用す る こ と
はあ り ません。 こ のエージ ェ ン ト を実際に使用す る のは、 リ ポ ジ ト リ に新 し いエー
ジ ェ ン ト をチ ェ ッ ク イ ンす る 場合のみです。
Note
McAfee AutoUpdate Architect の概要
こ こ では、 McAfee AutoUpdate Architect を使用 し て ア ッ プデー ト を設定す る 方法につ
いて簡単に説明 し ます。
詳細については 『McAfee AutoUpdate Architect 製品ガ イ ド 』 を参照 し て く だ さ い。
Note
自動ア ッ プデー ト リ ポジ ト リ リ ス ト にパ ッ ケージ フ ァ イルを チ ェ ッ ク イ ン
する には :
1 McAfee AutoUpdate Architect ユーテ ィ リ テ ィ を起動 し ます。
2 ま だ設定 し ていない場合は、 [ マ ス タ リ ポジ ト リ ] を設定 し て く だ さ い。 詳細につ
いては 『McAfee AutoUpdate Architect 製品ガ イ ド 』 を参照 し て く だ さ い。
3 コ ン ソ ール ツ リ ーで、 [McAfee AutoUpdate Architect] を選択 し 、 [自動ア ッ プ
デー ト タ ス ク ] の下で [パ ッ ケージのチ ェ ッ ク イ ン ] を ク リ ッ ク し ます。
パ ッ ケージのチ ェ ッ ク イ ン ウ ィ ザー ド のダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。
図 3-5. McAfee AutoUpdate Architect - パ ッ ケージのチ ェ ッ ク イ ン ウ ィ ザー ド
4 [次へ] を ク リ ッ ク し て続行 し ます。
5 以下のダ イ ア ロ グ ボ ッ ク ス で、 必要に応 じ て適切な情報を入力 し て く だ さ い。
#
パ ッ ケージの種類の選択
#
カ タ ロ グ フ ァ イ ルのパスの入力
#
パ ッ ケージの概要情報
#
完了
25
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
ア ッ プデー ト シナ リ オ
弊社管理ツールを使用 し たア ッ プデー ト の管理
McAfee AutoUpdate Architect では、 デジ タ ル パ ッ ケージ シ グネチ ャ を使用 し て ア ッ プ
デー ト の認証性 と 保全性を確認 し 、 無許可の変更、 改ざん、 破損か ら 防御 し ます。
こ のユーテ ィ リ テ ィ の設定方法 と 使用方法については、 『McAfee AutoUpdate Architect
製品ガ イ ド 』 を参照 し て く だ さ い。
26
4
VirusScan Enterprise での
ア ッ プデー ト
自動ア ッ プデー ト を使用 し たア ッ プデー ト の設定方法
こ の章では、 VirusScan Enterprise について説明 し ます。 以下では、 次の内容について
説明 し ます。
#
ア ッ プデー ト の タ ス ク と ツール
#
McAfee Installation Designer の使用
#
自動ア ッ プデー ト の概要
#
自動ア ッ プデー ト リ ポジ ト リ リ ス ト について
#
ア ッ プデー ト 手順の例
#
VirusScan Enterprise を使用 し た ア ッ プデー ト 構造の複製
Note
こ のセ ク シ ョ ン の情報に基づいて変更 さ れた内容は、 VirusScan Enterprise だけでな
く 、 同 じ コ ン ピ ュ ー タ 上にあ る すべての弊社製品 (GroupShield な ど) に も 反映 さ れ
ま す。
ア ッ プデー ト の タ ス ク と ツール
VirusScan Enterprise は、 自動ア ッ プデー ト タ ス ク を使用 し て、 ス ケ ジ ュ ール設定 し た
ア ッ プデー ト ま たは即時ア ッ プデー ト を実行 し ます。
自動ア ッ プデー ト タ ス ク は、 毎日午後 5 時か ら 6 時ま での任意の時間に実行 さ れ る
よ う にデフ ォ ル ト で設定 さ れてい ます。必要に応 じ て こ のデフ ォル ト のア ッ プデー ト
タ ス ク の名前の変更 と 再設定を行い、 ほかのア ッ プデー ト タ ス ク を作成で き ます。
ア ッ プデー ト タ ス ク の作成 と 設定については、 『VirusScan Enterprise 製品ガ イ ド 』 を
参照 し て く だ さ い。
自動ア ッ プデー ト を使用 し た さ ま ざ ま なア ッ プデー ト 方法については、 16 ページの
「ア ッ プデー ト シナ リ オ」 を参照 し て く だ さ い。
27
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
VirusScan Enterprise での ア ッ プデー ト
McAfee Installation Designer の使用
McAfee Installation Designer の使用
McAfee Installation Designer を使用す る と 、管理者は別の コ ン ピ ュ ー タ やコ ン ピ ュ ー タ
グループに イ ン ス ト ール さ れ る VirusScan Enterprise パ ッ ケージ を事前に設定す る こ と
がで き ます。
こ のユーテ ィ リ テ ィ を使用す る と 、 以下の内容を実行で き ます。
#
VirusScan Enterprise イ ン ス ト ール オプシ ョ ンの事前設定
#
イ ン ス ト ール中にシ ス テ ムに コ ピーす る 追加フ ァ イ ルの選択
#
イ ン ス ト ール時の設定に追加す る レ ジ ス ト リ キーの設定
#
製品に付属 し てい る も の よ り も 新 し い DAT フ ァ イ ル と エン ジ ン フ ァ イ ルの イ ン ス
ト ール
McAfee Installation Designer を使用 し て、 既存の VirusScan Enterprise イ ン ス ト ールを変
更す る .CAB フ ァ イ ルを作成 し ます。 詳細については、 『McAfee Installation Designer
Product Guide』 を参照 し て く だ さ い。
1 McAfee Installation Designer ユーテ ィ リ テ ィ を起動 し ます。
2 [Modify an existing installation by generating a new settings file] を選択 し 、
[Next] を ク リ ッ ク し ます。 [Source for Configuration] ダ イ ア ロ グ ボ ッ ク ス が表
示 さ れます。
3 [Existing Common Management Agent settings on local system] を選択 し 、
[Next] を ク リ ッ ク し ます。 [Destination] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。
4 設定を出力す る フ ォルダのオプシ ョ ン を指定 し ます。
a [New configuration folder] テキ ス ト ボ ッ ク ス で、 設定の出力先フ ォ ルダ を指
定 し ます。
b 作成す る 設定パ ッ ケージの種類を選択 し ます (サーバ用、 ワー ク ス テーシ ョ ン
用、 ま たは両方)。
5 以下のオプシ ョ ン を選択 し て続行 し ます。
#
[Next] を ク リ ッ ク す る と 、 左パネルに表示 さ れ る オプシ ョ ン一覧の設定がで
き ます。
#
[Finish] を ク リ ッ ク す る と 、 いつで も 最終的な設定を確認す る こ と がで き ま
す。
6 [Save] を ク リ ッ ク し 、 [Exit] を ク リ ッ ク し ます。
イ ン ス ト ールの完了後に、 VirusScan Enterprise イ ン ス ト ール デ ィ レ ク ト リ にあ る
MID フ ォ ルダに、 .CAB フ ァ イ ルを配置 し ま す。
Note
28
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
VirusScan Enterprise での ア ッ プデー ト
自動ア ッ プデー ト の概要
自動ア ッ プデー ト の概要
自動ア ッ プデー ト の タ ス ク の実行時には、 以下のア ク テ ィ ビ テ ィ が発生 し ます。
図 4-1. 自動ア ッ プデー ト タ ス ク の概要
29
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
VirusScan Enterprise での ア ッ プデー ト
自動ア ッ プデー ト リ ポジ ト リ リ ス ト について
自動ア ッ プデー ト リ ポジ ト リ リ ス ト について
自動ア ッ プデー ト リ ポジ ト リ リ ス ト には、 ア ッ プデー ト タ ス ク を実行する ための リ
ポジ ト リ が含まれてい ます。 ア ッ プデー ト の要件に見合 う よ う に、 い く つで も 必要な
だけ リ ポジ ト リ を持つ こ と がで き ます。 自動ア ッ プデー ト リ ポジ ト リ リ ス ト を使用
し て、 以下を ダ ウ ン ロ ー ド す る こ と がで き ます。
フ ァ イ ルのア ッ プデー ト
#
DAT
#
ス キ ャ ン エン ジ ンのア ッ プデー ト
#
EXTRA.DAT
#
SuperDAT パ ッ ケージ
#
パッチ
#
サービ ス パ ッ ク
#
.CAB フ ァ イ ル
フ ァ イル
VirusScan Enterprise、 McAfee Installation Designer、 McAfee AutoUpdate Architect ユー
テ ィ リ テ ィ や、 こ れ ら の製品の組み合わせを使用 し て、 自動ア ッ プデー ト リ ポジ ト
リ リ ス ト を監視す る こ と がで き ます。
自動ア ッ プデー ト リ ポジ ト リ リ ス ト の管理に使用す る 方法は、 ア ッ プデー ト の要件
に応 じ て選択 し ます。
こ のセ ク シ ョ ンでは、 以下の内容について説明 し ます。
#
ア ッ プデー ト 手順の例 (30 ページ)
#
VirusScan Enterprise を使用 し た ア ッ プデー ト 構造の複製 (32 ページ)
ア ッ プデー ト 手順の例
こ こ では、 ア ッ プデー ト を実行す る ために必要な基本の手順を示 し ます。
1
Note
リ ポジ ト リ か ら ダ ウ ン ロ ー ド す る よ う に VirusScan Enterprise イ ン ス ト ール (.MSI)
フ ァ イ ルを設定 し ます。 以下のオプシ ョ ンか ら 選択 し ます。
#
デフ ォル ト の弊社 FTP リ ポジ ト リ か ら ア ッ プデー ト す る 場合は、 イ ン ス ト ール
フ ァ イ ルを変更す る 必要はあ り ません。
#
ほかの リ ポジ ト リ か ら ア ッ プデー ト を行 う 場合は、 イ ン ス ト ール フ ァ イ ルを設
定す る こ と がで き ます。
McAfee Installation Designer を使用 し て あ ら か じ め イ ン ス ト ール フ ァ イ ルを設定す る
か、 ま たは イ ン ス ト ール後に VirusScan Enterprise を設定 し ます。 詳細については、
『McAfee Installation Designer Product Guide』 を参照 し て く だ さ い。
30
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
VirusScan Enterprise での ア ッ プデー ト
ア ッ プデー ト 手順の例
2 ク ラ イ ア ン ト 用に内部ア ッ プデー ト サーバにア ッ プデー ト し ます。
a 弊社 FTP リ ポジ ト リ ま たは HTTP リ ポジ ト リ か ら 、 サーバ上の内部ア ッ プデー
ト 場所へア ッ プデー ト 構造を Mirror し ます。 単一のサーバで VirusScan
Enterprise Mirror タ ス ク を使用す る と 、 こ れ ら の フ ァ イ ルを リ ポジ ト リ か ら サー
バ上の場所へ複製す る こ と がで き ます。
Mirror タ ス ク については、 『VirusScan Enterprise 製品ガ イ ド 』 を参照 し て く だ さ
い。
弊社 FTP リ ポ ジ ト リ ま たは HTTP リ ポ ジ ト リ にあ る フ ァ イ ルは、 VirusScan 4.5.x と
VirusScan Enterprise の両方を サポー ト し てい ます。
Note
b ア ッ プデー ト 構造をほかの内部ア ッ プデー ト サーバに コ ピー し ます。 ア ッ プ
デー ト フ ァ イ ルをほかの内部サーバに コ ピーす る には、 既存の方法を使用 し ま
す。 デ ィ レ ク ト リ 構造全体を複製する 方法であれば、 ど の方法で も 使用する こ
と がで き ます。
McAfee AutoUpdate Architect を使用する と 、 こ のプ ロ セ ス の管理や自動化がで
き ます。 詳細については 『McAfee AutoUpdate Architect 製品ガ イ ド 』 を参照 し て
く だ さ い。
3 VirusScan Enterprise イ ン ス ト ール (.MSI) フ ァ イ ルを ユーザ環境に配備 し ます。 イ
ン ス ト ール フ ァ イ ルを設定 し 、 準備済みの内部ダ ウ ン ロ ー ド サ イ ト や外部ダ ウ ン
ロ ー ド サ イ ト へア ッ プデー ト す る 必要があ り ます。
31
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
VirusScan Enterprise での ア ッ プデー ト
VirusScan Enterprise を使用 し たア ッ プデー ト 構造の複製
VirusScan Enterprise を使用 し たア ッ プデー ト 構造の複製
VirusScan Enterprise を使用 し て Mirror タ ス ク を作成す る と 、 その タ ス ク を使用 し て
ア ッ プデー ト フ ァ イ ルを Mirror 場所に複製す る こ と がで き ます。 Mirror タ ス ク の作成
お よ び設定については、 『VirusScan Enterprise 製品ガ イ ド 』 を参照 し て く だ さ い。
Note
Mirror タ ス ク を内部のサ イ ト (Network Associates のサ イ ト 以外) で使用す る 場合、
古い フ ァ イ ルは上書 き さ れ ま す。 こ のため、 Mirror サ イ ト には常に最新の フ ァ イ ル
が反映 さ れ、 使用 さ れていない古い フ ァ イ ルは存在 し ま せん。
1 VirusScan コ ン ソ ール を起動 し ます。
2 新 し い Mirror タ ス ク を作成する か、 既存の Mirror タ ス ク を開 き ます。
[VirusScan 自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れます。
図 4-2. 自動ア ッ プデー ト のプ ロパテ ィ - Mirror タ ス ク
Caution
[VirusScan 自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ ボ ッ ク ス の [ ア ッ プ
デー ト オ プ シ ョ ン ] セ ク シ ョ ンは、 VirusScan Enterprise 8.0 でのみ使用す る こ と が
で き ます。
3 [Mirror 場所] を ク リ ッ ク し ます。
a [ ロー カルの宛先パス ] テ キ ス ト ボ ッ ク ス に Mirror 場所を入力す る か、 [参照]
を ク リ ッ ク し て場所を指定 し ます。
b [OK] を ク リ ッ ク し て [VirusScan 自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ
ボ ッ ク ス に戻 り ます。
c [今す ぐ Mirror] を ク リ ッ ク し て、 Mirror タ ス ク を開始 し ます。
d [OK] を ク リ ッ ク し て [VirusScan 自動ア ッ プデー ト のプ ロパテ ィ ] ダ イ ア ロ グ
ボ ッ ク ス を閉 じ 、 VirusScan コ ン ソ ール に戻 り ます。
4 VirusScan コ ン ソ ール で、 タ ス ク の進行状況を モニ タ し ます。
32
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
VirusScan Enterprise での ア ッ プデー ト
VirusScan Enterprise を使用 し たア ッ プデー ト 構造の複製
各 Mirror サ イ ト には、 ア ッ プデー ト フ ァ イ ルが含まれ る 弊社 リ ポジ ト リ が複製 さ れ
ます。 ネ ッ ト ワ ー ク 上の コ ン ピ ュ ー タ は、 こ の Mirror サ イ ト か ら フ ァ イ ルを ダ ウ ン
ロ ー ド で き ます。 こ の方法は、 ネ ッ ト ワー ク 上の コ ン ピ ュ ー タ で イ ン ターネ ッ ト にア
ク セ ス し な く て も ア ッ プデー ト で き る ため 実用的です。 ま た、 弊社の イ ン タ ーネ ッ ト
サ イ ト よ り も 近いサーバ と 通信す る こ と に よ り ア ク セ ス時間 と ダ ウ ン ロー ド 時間を短
縮で き る ため効率的 です。 通常、 こ の タ ス ク を使用す る のは、 弊社ダ ウ ン ロー ド サ
イ ト の コ ン テ ン ツ を ロ ーカル サーバに Mirror する 場合です。
VirusScan Enterprise ソ フ ト ウ ェ アのア ッ プデー ト は、 デ ィ レ ク ト リ 構造に依存 し てい
ます。 こ のデ ィ レ ク ト リ 構造は、 VirusScan 4.5.x お よ び NetShield 4.5 のア ッ プデー ト
も サポー ト し ます。 こ れは、 デ ィ レ ク ト リ 構造全体が、 VirusScan 4.5.1 でア ッ プデー
ト に使用 し たの と 同 じ 場所に複製 さ れてい る 場合に限 り ます。
Mirror タ ス ク を実行 し て弊社 リ ポジ ト リ を複製 し た場合の リ ポジ ト リ 内のデ ィ レ ク ト
リ 構造を以下に示 し ます。
図 4-3. リ ポジ ト リ 内のア ッ プデー ト デ ィ レ ク ト リ 構造
こ の例で使用 し てい る Mirror タ ス ク では、 デフ ォル ト の FTP サ イ ト か ら ダ ウ ン ロ ー
ド を行い ます。 そのため、 CATALOG.Z フ ァ イ ル、 DAT フ ァ イ ルのア ッ プデー ト 、 エン
ジ ン フ ァ イ ルのみがダ ウ ン ロ ー ド さ れます。
#
フ ラ ッ ト 構造で リ ス ト さ れてい る フ ァ イ ルは、 以前のバージ ョ ンの VirusScan お よ
び NetShield で使用 さ れ る フ ァ イ ルです。
#
CATALOG.Z
フ ァ イ ルや Current フ ォルダにあ る フ ァ イ ルは、 現在 イ ン ス ト ール さ れ
てい る バージ ョ ンの VirusScan Enterprise で使用 さ れます。
Note
パ ッ チ、 サービ ス パ ッ ク 、 EXTRA.DAT、 SuperDAT パ ッ ケージ、 .CAB フ ァ イ ルを ダ ウ
ン ロ ー ド す る には、 McAfee AutoUpdate Architect ユーテ ィ リ テ ィ を使用 し て、 自動
ア ッ プデー ト リ ポ ジ ト リ リ ス ト に こ れ ら のパ ッ ケージ を チ ェ ッ ク イ ン し ま す。
33
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
VirusScan Enterprise での ア ッ プデー ト
VirusScan Enterprise を使用 し たア ッ プデー ト 構造の複製
34
5
ト ラ ブルシ ュ ーテ ィ ングでの
ログ フ ァ イルの使用
ア ッ プデー ト ロ グ フ ァ イルに関する よ く あ る質問
こ のセ ク シ ョ ンでは、 ロ グ フ ァ イ ルを使用 し て、 弊社製品のア ッ プデー ト に関す る
分析 と ト ラ ブルシ ュ ーテ ィ ン グ を行 う ための情報について説明 し ます。
こ のセ ク シ ョ ンでは、 以下の内容について説明 し ます。
#
Common Management Agent の ロ グ フ ァ イ ルの使用
#
ロ グに関す る よ く あ る質問
#
ア ッ プデー ト に関す る よ く あ る質問
Common Management Agent のロ グ フ ァ イルの使用
Common Management Agent の ロ グ フ ァ イ ルを表示す る には、 以下を実行 し ます。
#
VirusScan Enterprise では、 VirusScan Enterprise コ ン ソ ール の自動ア ッ プデー ト タ
ス ク を右 ク リ ッ ク し 、 [ ロ グの表示] を選択 し ます。 UPDATELOG.TXT と い う 名前の
フ ァ イ ルが表示 さ れます。
#
完全な ロ グ フ ァ イ ル (AGENT_< コ ン ピ ュ ー タ 名 >.LOG) は、 以下の場所で参照 し ま
す。
#
Windows NT 4.0 - VirusScan Enterprise イ ン ス ト ール デ ィ レ ク ト リ 。デフ ォ ル ト
では、 VirusScan Enterprise プ ロ グ ラ ムは次のパ ス に イ ン ス ト ール さ れます。
< ド ラ イ ブ >:\Program Files\Network Associates\Common Framework\
Data\Db\
#
Windows 2000 および Windows XP - 次の場所の All Users のプ ロ フ ァ イ ル。
< ド ラ イ ブ >:\Documents and Settings\All Users\Application Data\
Network Associates\Common Framework\DB\
Note
デフ ォ ル ト では、 Application Data フ ォ ルダは表示 さ れ ま せん。 すべての フ ァ
イ ル と フ ォ ルダ を表示する 権限がない場合は、 AGENT_< コ ン ピ ュ ー タ 名 >.LOG の
表示や検索はで き ま せん。
35
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
#
ト ラ ブルシ ュ ーテ ィ ン グでの ロ グ フ ァ イルの使用
Common Management Agent のログ フ ァ イ ルの使用
GroupShield ま たは PortalShield な ど、Common Management Agent を含む ソ フ ト ウ ェ
アでは、 ロ グ フ ァ イ ルは AGENT_< コ ン ピ ュ ー タ 名 >.LOG と い う 名前にな り ます。
< コ ン ピ ュ ー タ 名 > には、 コ ン ピ ュ ー タ の名前が入 り ます。 ロ グ フ ァ イ ルは通常、
以下のデ ィ レ ク ト リ に保存 さ れます (ただ し 、 オペレーテ ィ ン グ シ ス テ ムに よ っ
てはパ ス が若干異な る 場合があ り ます)。
\Documents and Settings\All Users\Application Data\Network
Associates\Common Framework\Db
基本的なア ッ プデー ト 情報、 全般的なエ ラ ー、 その他の設定エ ラ ーが表示 さ れます。
ま た、 代替 ロ グ フ ァ イ ル も 提供 さ れてい ます。 こ の フ ァ イ ルには、 HTTP プ ロ キシ ま
たはサーバか ら の、 よ り 詳細な ロ グや HTTP 応答が記載 さ れてい ます。
エージ ェ ン ト ロ グ と は何ですか ?
エージ ェ ン ト ロ グ と は、 Common Management Agent/Framework サービ スお よ び
ePolicy Orchestrator エージ ェ ン ト の ロ ーカルのデバ ッ グ ロ グの こ と です。 エージ ェ ン
ト ロ グは、 開発お よ びサポー ト で使用 し ます。 エージ ェ ン ト ロ グには、 ソ ース コ ー
ド にア ク セ ス を行 う プ ロ グ ラ マー向けのシ ョ ー ト メ ッ セージに加え、 ロ ーカ ラ イ ズ
さ れたユーザ メ ッ セージ と ロ ーカ ラ イ ズ さ れていないデバ ッ グ メ ッ セージの両方が
含まれてい ます。
backup.log フ ァ イル と は何ですか ?
エージ ェ ン ト ロ グのサ イ ズが最大値に達 し た場合 (デフ ォ ル ト では 1MB)、 フ ァ イ ル
名は AGENT_< コ ン ピ ュ ー タ 名 >_BACKUP.LOG に変更 さ れ、 新 し いエージ ェ ン ト ロ グ
が作成 さ れます。
エージ ェ ン ト ロ グのバ ッ ク ア ッ プがすでに存在す る 場合は、 その フ ァ イ ルは上書 き
さ れます。
名前が変更 さ れたばか り の メ イ ン ロ グでは、 ロ グの量が少ない可能性があ り ます。 常
に両方の ロ グ を確認 し て く だ さ い。
エージ ェ ン ト ロ グの読み方
以下に、 エージ ェ ン ト ロ グの一部を示 し ます。
20021231113407
i
ManagementEnforcing Policies for ePolicy
Orchestrator Agent
20021231113407
I
AgentEnforcing policies
20021231113407
x
InetMgrEnforcing policies
20021231113407
I
LoggingEnforcing policies
20021231113407
I
ManagementEnforcing policies
20021231113407
I
Scheduler(564)>>--CSchedule::EnforcePolicy
20021231113407
x
ManagementEnforcing Policies
20021231113407
E
Scheduler(564)<<--CEnumTask::GetFirst
hr=0x8000002a
20021231113407
I
Scheduler(564)<<--CSchedule::EnforcePolicy
36
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
ト ラ ブルシ ュ ーテ ィ ン グでの ロ グ フ ァ イルの使用
Common Management Agent のログ フ ァ イ ルの使用
20021231113407
I
ScriptEnforcing policies
20021231113407
I
UpdaterEnforcing policies
20021231113407
I
UsrSpcContEnforcing policies
20021231113407
i
AgentAgent finished Enforcing policies
20021231113407
i
AgentNext policy enforcement in 5 minutes
各カ ラ ムに表示 さ れ る 情報は、 以下の内容を示 し てい ます。
カ ラ ム 1 - 日付 と 時刻。 た と えば、 20021231113407 は、 2002 年 12 月 31 日
午前 11 時 34 分を表 し ます。
カ ラ ム 2 - ロ グに記録 さ れ る イ ベン ト の種類を表す文字。 各文字は、 レ ジ ス ト リ 値 と
も 関連 し てい ます。 こ れ ら の レ ジ ス ト リ 値 (1 か ら 8 ま で) の詳細については、 40
ページの 「ロ グに関す る よ く あ る質問」 を参照 し て く だ さ い。 こ れ ら の文字は、 以下
の よ う に定義 さ れてい ます。
:
ロ グに表示
さ れる文字
文字の意味
レジス ト リ値
e
ロー カ ラ イ ズ さ れたユーザ エ ラ ー メ ッ セージ
1
w
ロー カ ラ イ ズ さ れたユーザ警告 メ ッ セージ
2
i
ロー カ ラ イ ズ さ れたユーザ情報 メ ッ セージ
3
x
ロー カ ラ イ ズ さ れたユーザ拡張情報 メ ッ セージ
4
E
ロー カ ラ イ ズ さ れていないデバ ッ グ エ ラ ー メ ッ セージ
5
W
ロー カ ラ イ ズ さ れていないデバ ッ グ警告 メ ッ セージ
6
I
ロー カ ラ イ ズ さ れていないデバ ッ グ情報 メ ッ セージ
7
X
ロー カ ラ イ ズ さ れていないデバ ッ グ拡張情報 メ ッ セージ
8
カ ラ ム 3 - エージ ェ ン ト のサブシ ス テ ム ま たはサーバ / コ ン ソ ールで使用 さ れ る モ
ジ ュ ール。 た と えば、 Updater、 Internet Manager、 Scheduler な ど が表示 さ れま
す。
カ ラ ム 4 - 行に よ っ て表示 さ れ る 場合 と 表示 さ れない場合があ り ます。 以下の よ う
に、 2 つの コ ロ ン記号 (::) で区切 ら れます。
20021231113407 I Scheduler(564)<<--CSchedule :: EnforcePolicy
カ ラ ム 4 には、 施行 さ れてい る ポ リ シーな ど、 ロ グに記録 さ れ る イ ベン ト の よ り 詳細
な情報が表示 さ れます。
37
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
ト ラ ブルシ ュ ーテ ィ ン グでの ロ グ フ ァ イルの使用
Common Management Agent のログ フ ァ イ ルの使用
エージ ェ ン ト ログの例 と 説明
以下に ロ グ フ ァ イ ルの例 と 説明を示 し ます。
1 コ ン ソ ールか ら サーバに対 し て、 タ ス ク の ス ケ ジ ュ ールを設定す る 要求 メ ッ セー
ジが HTTP 経由で送信 さ れます。
20030102182154 i InetMgr
Downloading a file from HTTP server,
HTTP return code: HTTP/1.0 200 OK
20030102182154 i InetMgr
20030102182154 i InetMgr
HTTP Session closed
2 フ レーム ワー ク で、 ス ケ ジ ュ ー ラ に よ っ て タ ス ク が開始 さ れます。
20030102182200 i Scheduler
(332)Scheduler: Invoking task [123]...
20030102182200 I Scheduler
(3780)>>--RunTask
20030102182200 I Management Running task SoftwareID:EPOSERV_3000,
TaskID:{9B0CEB87-693C-43E2-BA5E-630BA4135E5A}
3 サーバのプ ラ グ イ ンに よ っ て、 タ ス ク の実行が開始 さ れます。
20030102182200 I EPOSRVSP
20030102182200 I EPOSRVSP
EnforceTaskW
cookie = 0xe4f4c0
4 ス ケ ジ ュ ー ラ に よ っ て、 タ ス ク の開始が完了 し ます。
20030102182200 I Scheduler
(3780)<<--RunTask
20030102182200 I Scheduler
18:22:00 2003
(332)123 - Last run time is Thu Jan 02
20030102182200 I Scheduler
(Local)
20030102182200 I Scheduler
2003
(332)NTTR(Local) Fri Jan 03 18:22:00
20030102182200 I Scheduler
2003
(332)NTTR( UTC ) Fri Jan 03 18:22:00
20030102182200 I Scheduler
(332)End of invoking the task
5 タ ス ク ( ド メ イ ンの同期化) がサーバ上で開始 さ れます。
20030102182200 I DOMSYNCH
Start
20030102182200 I DOMSYNCH
credential=EPO;EPO\administrator;k5rwsEfem/1nY6QNOsVexH9psAU8z0H
bZ2OkDTrFXsR/abAFPM9B3Q==
6 サーバのプ ラ グ イ ンに よ っ て、 タ ス ク の ス テー タ ス が確認 さ れます。
20030102182200 I EPOSRVSP
GetTaskStatus 0x1150f70
20030102182200 i Scheduler
(328)The task 123 is still running
20030102182201 I EPOSRVSP
GetTaskStatus 0x1150f70
38
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
ト ラ ブルシ ュ ーテ ィ ン グでの ロ グ フ ァ イルの使用
Common Management Agent のログ フ ァ イ ルの使用
7 サーバに よ っ てエージ ェ ン ト のプ ッ シ ュ が試行 さ れますが、 失敗 し ます。
20030102182201 I EPOServer
Processing Console Request...
20030102182201 I EPOServer
Console Request processed.
20030102182201 E EPOServer
err=87
Failed to authenticate to \\2KADV,
20030102182201 E EPOServer Push Agent Installation Program to 2KADV
Fail!
39
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
ト ラ ブルシ ュ ーテ ィ ン グでの ロ グ フ ァ イルの使用
ログに関す る よ く あ る質問
ロ グに関する よ く ある質問
以下に、 ロ グ フ ァ イ ルに関す る よ く あ る 質問を示 し ます。
#
ロ グ レベルを制御す る にはど う し た ら いいですか ?
#
ロ グの最大サ イ ズ を制限す る にはど う し た ら いいですか ?
#
AVIView と は何ですか ?
#
VirusScan Enterprise 7.0 の Updatelog.txt フ ァ イ ル と は何ですか ?
ロ グ レ ベルを制御する にはど う し た ら いいですか ?
DWORD レ ジ ス ト リ 値で ロ グ レベルを制御 し ます。 こ の レ ジ ス ト リ 値は以下の場所に
あ り ます。
HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\
ePolicy Orchestrator\LogLevel
レベルは以下の よ う に指定で き ます。
#
文字 コ ー ド に対応 し た 1 か ら 8 ま での値があ り ます。 詳細については、 コ ー ド 表の
ロ グに表示 さ れ る文字 を参照 し て く だ さ い。
#
数値が大 き いほ ど、 ロ グに記録 さ れ る メ ッ セージの量 も 多 く な り ます。 た と えば、
レベル 5 では最初の 5 つの レベル (e w i x E) が記録 さ れます。
#
ロ グ レベルの指定がない場合、 デフ ォ ル ト 値は 7 です。
#
通常のデバ ッ グでは、 7 (e w i x E W I) に設定す る こ と をお勧め し ます。
#
8 (e w i x E W I X) では、 エ ラ ーの有無にかかわ ら ず、 処理済みのすべての
SQL ク エ リ を含む大量の ロ グが出力 さ れます。
ロ グの最大サイ ズを制限する にはど う し た ら いいですか ?
DWORD レ ジ ス ト リ 値で ロ グ サ イ ズ を制御 し ます。 こ の レ ジ ス ト リ 値は以下の場所に
あ り ます。
HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\
ePolicy Orchestrator\LogSize
レベルは以下の よ う に指定で き ます。
#
1 = 1MB、 2 = 2MB な ど。
40
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
ト ラ ブルシ ュ ーテ ィ ン グでの ロ グ フ ァ イルの使用
ログに関す る よ く あ る質問
AVIView と は何ですか ?
AVIView は、 テ ク ニ カル サポー ト で使用 さ れ る ト ラ ブルシ ュ ーテ ィ ン グ用のデバ ッ
グ ユーテ ィ リ テ ィ です。 こ のユーテ ィ リ テ ィ を入手す る には、 テ ク ニ カル サポー ト
ま でご連絡 く だ さ い。
AVIView ツールを使用す る と 、 以下を実行す る こ と がで き ます。
#
デバ ッ グ ロ グ フ ァ イ ル と 同 じ 情報を表示 し ます。
#
すべての ロ グ フ ァ イ ルを ま と めて表示で き ます。 新 し いデー タ が ロ グに記録 さ れ
る と 、 デー タ が動的に変更 さ れます。
#
ロ グ レベル と サブシ ス テ ム / モジ ュ ールの間に、 シ ス テ ム カ ラ ム を追加 し ます。
複数の種類のシ ス テ ムに対応 し てい ます。 た と えば、 以下の AVIView 文字列では、
シ ス テ ムの種類は Srv: にな り ます。
20030102182201 I Srv EPOServer
Processing Console Request...
シ ス テ ムの種類は以下の と お り です。
Cns
Console
Fsv
Framework Service
Pmg
Product Manager
Srv
Server + Event Parser
Ins
Framework Installer
VirusScan Enterprise 7.0 の Updatelog.txt フ ァ イル と は何ですか ?
VirusScan Enterprise の UPDATELOG.TXT フ ァ イ ルには、 エージ ェ ン ト ロ グ フ ァ イ ルの
重要な情報が追加 さ れ る わけではあ り ません。 こ のフ ァ イ ルは、 以前のバージ ョ ンの
ソ フ ト ウ ェ ア と の互換性を維持す る ために VirusScan Enterprise に よ っ て生成 さ れま
す。
Common Management Agent を使用す る と 、 ほかのプ ロ グ ラ ムで ロ グ メ ッ セージ を記
録す る こ と がで き ます。 フ ィ ル タ リ ン グ し て不要な メ ッ セージ を除外 し 、 ロ グ デー タ
を再フ ォーマ ッ ト し て任意の フ ァ イ ル形式で記録す る こ と がで き ます。
UPDATELOG.TXT フ ァ イ ルは こ の よ う な場合に使用 さ れます。
HTTP エ ラ ー コ ー ド の意味は何ですか ?
ロ グ フ ァ イ ルには、 HTTP 接続に関す る エ ラ ー コ ー ド が記録 さ れ る 場合があ り ます。
た と えば、 404 エ ラ ー コ ー ド (Page Not Found) が挙げ ら れます。 HTTP エ ラ ー コ ー ド
の詳細については、http://www.w3.org の “Status Code Definitions” を参照 し て く だ さ い。
41
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
ト ラ ブルシ ュ ーテ ィ ン グでの ロ グ フ ァ イルの使用
ア ッ プデー ト に関す る よ く あ る質問
ア ッ プデー ト に関する よ く あ る質問
以下に、 ア ッ プデー ト に関す る 問題を解決す る ための よ く あ る 質問 と 診断テ ス ト を示
し ます。
#
ア ッ プデー ト が正常に実行 さ れていない こ と は、 どの よ う に し て判断で き ますか ?
#
ア ッ プデー ト が正常に実行 さ れない主な原因は何ですか ?
#
VirusScan 4.5.x を使用す る コ ン ピ ュー タ と VirusScan Enterprise を使用す る コ ン
ピ ュー タ があ る場合は、 どの よ う にア ッ プデー ト を行い ますか ?
ア ッ プデー ト が正常に実行 さ れていない こ と は、 どのよ う に し て
判断で き ますか ?
ア ッ プデー ト に問題があ る と 、 以下の内容が実行 さ れます。
#
ア ッ プデー ト が失敗 し た こ と を通知す る エ ラ ー メ ッ セージがポ ッ プア ッ プ ウ ィ ン
ド ウ に表示 さ れます。 こ のエ ラ ー メ ッ セージは、 使用 し てい る 製品に よ っ て異な
り ます。
#
ロ グ フ ァ イ ルに、 ア ッ プデー ト が失敗 し た こ と を示すエ ラ ーが表示 さ れます。
#
ロ グ フ ァ イ ルに、 認証に関す る 問題が発生 し た と い う エ ラ ーが表示 さ れます。
ア ッ プデー ト が正常に実行 さ れない主な原因は何ですか ?
自動ア ッ プデー ト が正常に動作 し ていない。
Microsoft Internet Explorer のバージ ョ ン を ア ッ プグ レー ド す る と 、 問題が解決す る 場
合があ り ます。 自動ア ッ プデー ト では、 Internet Explorer 5.0 SP1 以降が必要 と な り ま
す。 Internet Explorer の最新バージ ョ ン を使用す る よ う に し て く だ さ い。
Microsoft Internet Explorer 5.0 SP1 以降が イ ン ス ト ール さ れていないサーバに
や SHLWAPI.DLL を イ ン ス ト ールす る には、 McAfee Installation Designer を
使用す る 必要があ り ます。
WININET.DLL
認証に問題がある。
多 く の場合、 ユーザは匿名で接続を行い ます。 こ のため、 ユーザ名に Anonymous、
パ ス ワー ド にご使用の電子 メ ール ア ド レ ス を設定 し て く だ さ い。 例を以下に示 し ま
す。
#
ユーザ名 : Anonymous
#
パ ス ワー ド : [email protected]
ユーザ名 と パ ス ワー ド を確認す る には、 使用 し てい る 弊社製品の プ ロパテ ィ 画面を参
照 し て く だ さ い。 詳細については、 製品のマニ ュ アルを参照 し て く だ さ い。 使用す る
情報が不明な場合は、 テ ク ニ カル サポー ト ま でご連絡 く だ さ い。
プ ロキシ サーバに問題がある。
プ ロ キシ サーバは、 イ ン タ ーネ ッ ト に直接接続す る 代わ り に、 多 く の企業で使用 さ
れてい ます。 弊社では、 すべてのプ ロ キシ サーバをサポー ト し てい る わけではあ り ま
せん。 弊社のア ッ プデー ト サ イ ト に、 直接接続す る よ う に指定 し なければな ら ない場
合 も あ り ます。 プ ロ キシ サーバのサポー ト の詳細については、 テ ク ニ カル サポー ト
ま でご連絡 く だ さ い。
42
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
ト ラ ブルシ ュ ーテ ィ ン グでの ロ グ フ ァ イルの使用
ア ッ プデー ト に関す る よ く あ る質問
フ ァ イ アウ ォ ールに問題がある。
多 く の企業では、 ネ ッ ト ワー ク コ ン ピ ュ ー タ を イ ン タ ーネ ッ ト か ら 保護す る ために
フ ァ イ ア ウ ォールを使用 し てい ます。 弊社製品を ア ッ プデー ト する には、 コ ン ピ ュ ー
タ が弊社のサーバ と 通信す る 必要があ り ます。 シ ス テ ム管理者に相談 し 、 適切なポー
ト を使用 し て弊社のサ イ ト に接続す る よ う に し て く だ さ い。
適切なポー ト 番号は、 ア ッ プデー ト に使用す る プ ロ ト コ ル (FTP や HTTP な ど) に
よ っ て異な り ま す。
Note
CATALOG.Z
が正常にダウン ロー ド さ れない。
フ ァ イ ルを ダ ウ ン ロ ー ド で き る か ど う かを テ ス ト する には、 以下の方法を
実行 し ます。
CATALOG.Z
ア ッ プデー ト に弊社 HTTP リ ポジ ト リ を使用する場合
#
Web ブ ラ ウ ザで次の URL を開 き 、 CATALOG.Z フ ァ イ ルを ダ ウ ン ロ ー ド し ます。
http://update.nai.com/Products/CommonUpdater/catalog.z
ア ッ プデー ト に弊社 FTP リ ポジ ト リ を使用する場合
#
Web ブ ラ ウ ザで次の URL を開 き 、 CATALOG.Z フ ァ イ ルを ダ ウ ン ロ ー ド し ます。
ftp://ftp.nai.com/CommonUpdater/catalog.z
ロ グ オ ン を求め ら れた場合は、 次の認証情報を使用 し て く だ さ い。
ユーザ名 = anonymous
Note
パスワー ド = 使用 し てい る 電子 メ ール ア ド レ ス
フ ァ イ ルのダ ウ ン ロ ー ド は で き ない が、 フ ァ イ ルを見 る こ と はで き る
(つま り 、 ブ ラ ウ ザでダ ウ ン ロ ー ド が許可 さ れない) 場合は、 プ ロ キ シに問題があ
り ます。 ネ ッ ト ワー ク 管理者に相談 し て く だ さ い。
CATALOG.Z
フ ァ イ ルのダ ウ ン ロ ー ド が で き る 場合は、 VirusScan Enterprise で も ダ ウ
ン ロ ー ド がで き る と い う こ と にな り ます。 テ ク ニ カルサポー ト に連絡 し て、
VirusScan Enterprise の イ ン ス ト ールについての ト ラ ブルシ ュ ーテ ィ ン グ を受けて
く だ さ い。
CATALOG.Z
Note
Mirror サ イ ト を使用 し て ア ッ プデー ト し てい る 場合、 適切な リ ポジ ト リ が Mirror サ
イ ト に指定 さ れてい る か ど う か を確認 し て く だ さ い。 不明な点があ る 場合は、 デ
フ ォ ル ト の弊社 リ ポ ジ ト リ に設定を変更 し て く だ さ い。
43
Common Management Agent® 3.5 イ ン プ リ メ ン テーシ ョ ン ガ イ ド
ト ラ ブルシ ュ ーテ ィ ン グでの ロ グ フ ァ イルの使用
ア ッ プデー ト に関す る よ く あ る質問
VirusScan 4.5.x を使用する コ ン ピ ュ ー タ と VirusScan Enterprise
を使用する コ ン ピ ュ ー タ があ る場合は、 どのよ う にア ッ プデー ト
を行いますか ?
VirusScan 4.5.x を使用す る コ ン ピ ュ ー タ と VirusScan Enterprise を使用す る コ ン ピ ュ ー
タ があ る 場合、 こ れ ら の コ ン ピ ュ ー タ はすべて同 じ 弊社 リ ポジ ト リ か ら 最新の DAT
フ ァ イ ルを ダ ウ ン ロ ー ド す る こ と がで き ます。
弊社 HTTP リ ポジ ト リ のデフ ォル ト の場所は以下の と お り です。
http://update.nai.com/Products/CommonUpdater
弊社 FTP リ ポジ ト リ のデフ ォ ル ト の場所は以下の と お り です。
ftp://ftp.nai.com/CommonUpdater
44
索引
A
あ
AVIView ユーテ ィ リ テ ィ
ア ッ プデー ト
GroupShield,
ロ グ フ ァ イル
AVIView
ユーテ ィ リ テ ィ ,
自動ア ッ プデー ト の
ロ グ フ ァ イ ルの使用 ,
23
23
PortalShield,
41
ま
シナ リ オ
単一のサ イ ト ,
C
CATALOG.Z、
ト ラ ブルシ ュ ーテ ィ ン グ ,
Common Management Agent
概要 ,
複数のサ イ ト ,
全般情報 ,
5
マ ニ ュ アル ,
18
21
19
段階的な配備 ,
43
リ ポジ ト リ
5
FTP デフ ォ ル ト ,
リ ポ ジ ト リ 管理 ,
17
35
HTTP デフ ォ ル ト ,
タ ス ク と ツール ,
よ く あ る 質問 ,
ePolicy Orchestrator,
24
FTP リ ポジ ト リ ,
HTTP, 12
10
10
UNC 共有 ま たは
ロ ーカル パ ス ,
27
42
概要 ,
エージ ェ ン ト ロ グ フ ァ イ ル ,
FTP
35
こ
ダウ ン ロード サイ ト 、
デフ ォ ル ト , 10
リ ポジ ト リ ,
GroupShield,
HTTP ダ ウ ン ロ ー ド サ イ ト 、
デフ ォ ル ト , 10
HTTP
ダウ ン ロード サイ ト 、
デフ ォ ル ト , 10
リ ポジ ト リ ,
タスク ,
13
詳細情報 ,
8
連絡先 , 9
I
Internet Explorer、
ト ラ ブルシ ュ ーテ ィ ン グ ,
42
M
McAfee AutoUpdate Architect,
24
せ
製品マニ ュ アル ,
8
た
タスク
P
PortalShield,
27
ロ グ フ ァ イ ル、
ト ラ ブルシ ュ ーテ ィ ン グ ,
12
プ ロ キ シ環境 ,
自動ア ッ プデー ト ,
23
と
U
UNC 共有 ま たは
ロ ーカル パ ス ,
ト ラ ブルシ ュ ーテ ィ ン グ
13
CATALOG.Z の
ダウ ン ロード ,
Internet Explorer,
45
43
42
9
35
40
バ ッ ク ア ッ プ , 36
ロ グ レベル , 40
FTP ダ ウ ン ロ ー ド サ イ ト 、
デフ ォ ル ト , 10
H
連絡先 ,
最大サ イ ズ ,
自動ア ッ プデー ト
23
れ
ロ グ フ ァ イル ,
し
G
13
11
ろ
こ のマニ ュ アルについて
表記規則 , 7
14
14
プ ロ キ シ環境での HTTP,
え
F
6
り
16
使用す る 製品 ,
E
8
マ ニ ュ アルの対象読者 ,
ダウ ン ロード サイ ト
ロ グ フ ァ イル ,
35
35
ロ グ フ ァ イ ルの使用 ,
27
35
13
Fly UP