アップデートおよびトラブルシューティング

by user

on 28 марта 2017

Category: Documents

>> Downloads: 2

views

Report

Comments

Description

Download アップデートおよびトラブルシューティング

Transcript

アップデートおよびトラブルシューティング

インプリメンテーションガイド
revision 1.0
アップデートおよびトラブルシューティング
Common Management Agent 3.5 用
McAfee
System Protection
®
業界トップの侵入防止ソリューション
著作権
Copyright © 2004 Networks Associates Technology, Inc. All Rights Reserved. このマニュアルのいかなる部分も、 Network Associates Technology, Inc. またはそ
の代理店または関連会社の書面による許可なしに、形態、方法を問わず、複写、送信、転載、検索システムへの保存、および他言語に翻訳すること
を禁じます。許諾を得る際には、下記の Network Associates 法務部門まで書面にてご連絡ください。
5000 Headquarters Drive, Plano, Texas 75024 もしくは +1-972-963-8000
商標
ActiveSecurity、アクティブセキュリティ、 Distributed Sniffer System、分散型スニファーシステム、 Dr Solomon's、 Entercept、 Enterprise Secure Cast、エン
タープライズセキュアキャスト、 E-Policy Orchestrator、イーポリシー・オーケストレイター、 GroupShield、グループシールド、 IntruShield、 IntruVert、
McAfee、マカフィー、 NetShield、ネットシールド、 Network Associates、 Sniffer、 Sniffer Technologies、スニファーテクノロジーズ、 SpamKiller、 Total
Network Visibility、トータルネットワークビジビリティ、 ViruScan、 WebShield、ウェブシールドは米国法人 Network Associates, Inc. またはその関係会
社の登録商標です。 Sniffer® ブランドの製品は Network Associates, Inc. が製造しています。本書中のその他の登録商標及び商標はそれぞれその所有者に
帰属します。
ライセンス情報
ライセンス条項
お客様へ：お客様がお買い求めになられたライセンスに従い、該当する契約書（許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいま
す）をよくお読みください。お買い求めになられたライセンスタイプがご不明の場合には、担当営業またはライセンス付与管理部門にご相談になるか、製品に付随する購入関
係書類若しくは購入手続きにおいて別途受領された書類をご参照ください。本契約の規定に同意されない場合は、製品をインストールしないで下さい。この場合、弊社または
ご購入元に速やかにご返品いただければ、所定の条件を満たすことによりご購入額全額をお返しいたします。
帰属
本製品には下記のソフトウェアおよびテクノロジーが含まれている場合があります。
! OpenSSL Toolkit で使用するために OpenSSL Project によって開発されたソフトウェア（http://www.openssl.org/）。 ! Eric Young によって作成された暗
号化ソフトウェア、および Tim J. Hudson によって作成されたソフトウェア。 ! GNU General Public License （GPL）あるいは、プログラムもしくはその
一部の複製、変更、再頒布およびソースコードへのアクセスを許諾するフリーソフトウェアライセンスで使用（または再ライセンス）が許可される
ソフトウェアプログラム。 GPL では、ソフトウェアを実行可能なバイナリ形式で配布する場合に、そのソースコードも一緒に提供することが定めら
れています。本製品に GPL で配布されているソフトウェアが含まれている場合、そのソースコードが製品 CD に収録されています。フリーソフト
ウェアライセンスにより、弊社が製品のライセンス契約で規定している範囲を超えてソフトウェアプログラムの使用、複製、または変更を許諾しな
ければならない場合、これらの権利が本資料に記載されている権限または制約より優先されるものとします。 ! Henry Spencer によって作成されたソ
フトウェア。 Copyright 1992, 1993, 1994, 1997 Henry Spencer. ! Robert Nordier によって作成されたソフトウェア。 Copyright © 1996-7 Robert Nordier.
! Douglas W. Sauder によって作成されたソフトウェア。 ! Apache Software Foundation（http://www.apache.org/）によって開発されたソフトウェア。ライ
センス条項については www.apache.org/licenses/LICENSE-2.0.txt.を参照。 ! International Components for Unicode (“ICU”) Copyright © 1995-2002 International
Business Machines Corporation and others. ! CrystalClear Software, Inc. によって開発されたソフトウェア。 Copyright © 2000 CrystalClear Software, Inc. !
®
®
®
テクノロジー。 Copyright Netopsystems AG, Berlin, Germany. ! Outside In Viewer Technology © 1992-2001 Stellent Chicago, Inc. または
FEAD Optimizer
®
Outside In HTML Export, © 2001 Stellent Chicago, Inc. ! Software copyrighted by Thai Open Source Software Center Ltd. and Clark Cooper, © 1998, 1999, 2000.
! Software copyrighted by Expat maintainers. ! Software copyrighted by The Regents of the University of California, © 1989. ! Software copyrighted by Gunnar
®
Ritter. ! Software copyrighted by Sun Microsystems , Inc.© 2003. ! Software copyrighted by Gisle Aas. © 1995-2003. ! Software copyrighted by Michael A.
Chase, © 1999-2000. ! Software copyrighted by Neil Winton, © 1995-1996. ! Software copyrighted by RSA Data Security, Inc., © 1990-1992. ! Software
copyrighted by Sean M. Burke, © 1999, 2000. ! Software copyrighted by Martijn Koster, © 1995. ! Software copyrighted by Brad Appleton, © 1996-1999.
! Software copyrighted by Michael G. Schwern, © 2001. ! Software copyrighted by Graham Barr, © 1998. ! Software copyrighted by Larry Wall and Clark Cooper,
© 1998-2000. ! Software copyrighted by Frodo Looijaard, © 1997. ! Software copyrighted by the Python Software Foundation, Copyright © 2001, 2002, 2003. ラ
イセンス条項については www.python.orgを参照。 ! Software copyrighted by Beman Dawes, © 1994-1999, 2002. ! Andrew Lumsdaine、Lie-Quan Lee、Jeremy
G. Siek よって作成されたソフトウェア。 © 1997-2000 University of Notre Dame. ! Software copyrighted by Simone Bordet & Marco Cravero, © 2002.
! Software copyrighted by Stephen Purcell, © 2001. ! the Indiana University Extreme! Lab（http://www.extreme.indiana.edu/）によって開発されたソフトウェ
ア。 ! Software copyrighted by International Business Machines Corporation and others, © 1995-2003. ! the University of California, Berkeley and its contributors
によって開発されたソフトウェア。 ! mod_ssl project（http://www.modssl.org/）で使用するために Ralf S. Engelschall <[email protected]> によって開発
されたソフトウェア。 ! Software copyrighted by Kevlin Henney, © 2000-2002. ! Software copyrighted by Peter Dimov and Multi Media Ltd. © 2001, 2002.
! Software copyrighted by David Abrahams, © 2001, 2002. ドキュメントについては http://www.boost.org/libs/bind/bind.htmlを参照。 ! Software copyrighted by
Steve Cleary, Beman Dawes, Howard Hinnant & John Maddock, © 2000. ! Software copyrighted by Boost.org, © 1999-2002. ! Software copyrighted by Nicolai M.
Josuttis, © 1999. ! Software copyrighted by Jeremy Siek, © 1999-2001. ! Software copyrighted by Daryle Walker, © 2001. ! Software copyrighted by Chuck
Allison and Jeremy Siek, © 2001, 2002. ! Software copyrighted by Samuel Krempp, © 2001. アップデート、ドキュメント、改訂履歴については
http://www.boost.orgを参照。 ! Software copyrighted by Doug Gregor ([email protected]), © 2001, 2002. ! Software copyrighted by Cadenza New Zealand Ltd.,
© 2000. ! Software copyrighted by Jens Maurer, © 2000, 2001. ! Software copyrighted by Jaakko Järvi ([email protected]), © 1999, 2000. ! Software
copyrighted by Ronald Garcia, © 2002. ! Software copyrighted by David Abrahams, Jeremy Siek, and Daryle Walker, © 1999-2001. ! Software copyrighted by
Stephen Cleary ([email protected]), © 2000. ! Software copyrighted by Housemarque Oy <http://www.housemarque.com>, © 2001. ! Software copyrighted
by Paul Moore, © 1999. ! Software copyrighted by Dr. John Maddock, © 1998-2002. ! Software copyrighted by Greg Colvin and Beman Dawes, © 1998, 1999.
! Software copyrighted by Peter Dimov, © 2001, 2002. ! Software copyrighted by Jeremy Siek and John R. Bandela, © 2001. ! Software copyrighted by Joerg Walter
and Mathias Koch, © 2000-2002.
®
Issued May 2004 / McAfee Common Management Agent v3.5
DOCUMENT BUILD 09-JA
目次
1
2
はじめに
5
アップデートの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
このマニュアルについて. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
表記規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
詳細情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
製品サービス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
連絡先 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5
6
6
7
8
8
9
10
リポジトリについて
リポジトリの種類 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
HTTP リポジトリ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
プロキシ環境で HTTP を使用する方法について . . . . . . . . . . . . . . . . . . . 13
UNC 共有またはローカルパス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
FTP リポジトリ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
リポジトリのディレクトリ構造 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
3
4
5
アップデートシナリオ
16
アップデートの全般情報. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
リポジトリ管理について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
シナリオを選択する理由について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Network Associates リポジトリからの直接アップデート . . . . . . . . . . . . . . . . . .
分散リポジトリ（Mirror）サイトからのアップデート . . . . . . . . . . . . . . . . . . . . .
段階的な配備を使用したアップデート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
製品固有のアップデート情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
GroupShield . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
PortalShield . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
VirusScan Enterprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
弊社管理ツールを使用したアップデートの管理. . . . . . . . . . . . . . . . . . . . . . . . . .
ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee AutoUpdate Architect. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee AutoUpdate Architect の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . .
16
17
17
18
19
21
22
23
23
23
24
24
24
25
VirusScan Enterprise でのアップデート
27
アップデートのタスクとツール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Installation Designer の使用. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
自動アップデートの概要. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
自動アップデートリポジトリリストについて . . . . . . . . . . . . . . . . . . . . . . . . . .
アップデート手順の例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
VirusScan Enterprise を使用したアップデート構造の複製 . . . . . . . . . . . . . . . . .
27
28
29
30
30
32
トラブルシューティングでのログファイルの使用
35
Common Management Agent のログファイルの使用 . . . . . . . . . . . . . . . . . . . . .
エージェントログとは何ですか ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
backup.log ファイルとは何ですか ?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
エージェントログの読み方 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
エージェントログの例と説明 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
35
36
36
36
38
3
®
Common Management Agent 3.5 インプリメンテーションガイド
目次
ログに関するよくある質問 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ログレベルを制御するにはどうしたらいいですか ?. . . . . . . . . . . . . . . . . . .
ログの最大サイズを制限するにはどうしたらいいですか ?. . . . . . . . . . . . . .
AVIView とは何ですか ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
VirusScan Enterprise 7.0 の Updatelog.txt ファイルとは何ですか ? . . . . . . .
HTTP エラーコードの意味は何ですか ? . . . . . . . . . . . . . . . . . . . . . . . . . . . .
アップデートに関するよくある質問. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
アップデートが正常に実行されていないことは、
どのようにして判断できますか ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
アップデートが正常に実行されない主な原因は何ですか ?. . . . . . . . . . . . . .
VirusScan 4.5.x を使用するコンピュータと VirusScan Enterprise を
使用するコンピュータがある場合は、どのようにアップデートを
行いますか ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
40
40
40
41
41
41
42
索引
45
4
42
42
44
1
はじめに
Common Management Agent と本書の使用法について
弊社製品は、ウイルス定義（DAT）ファイルの情報に基づいてウイルスの特定を行い
ます。ファイルをアップデートしないと、新しいウイルスの検出や効果的な対応がで
きなくなる場合があります。定期的にアップデートを行い、最新バージョンの DAT
ファイル、スキャンエンジンおよびその他の製品コンポーネントを使用するように
してください。
製品のアップデートには、 Common Management Agent を使用します。 Common
Management Agent を使用したアップデート方法は、製品によって異なります。たとえ
ば、 VirusScan® Enterprise では、自動アップデートと呼ばれる機能を使用して、弊社
リポジトリから任意の DAT ファイルとエンジンをアップデートすることができます。
また、 ePolicy Orchestrator® では、 ePolicy Orchestrator エージェント（Common
Management Agent の別名）を使用して、管理コンソールから複数のコンピュータの
アップデートを設定することができます。
管理環境では、 ePolicy Orchestrator バージョン 3.5 以降を使用している場合のみ、
VirusScan Enterprise のアップデートの選択機能を使用することができます。
Note
アップデートの概要
以下の弊社製品では、 Common Management Agent を使用してアップデートを行いま
す。
#
GroupShield®
#
PortalShield
#
VirusScan Enterprise
以下の弊社管理ツールを使用して、ウイルス対策ソフトウェアのアップデートを行う
ことができます。
#
ePolicy Orchestrator （クライアントおよびサーバ）
#
McAfee® AutoUpdate Architect
これらの製品のうち、 VirusScan Enterprise には、エージェントコンポーネントに対す
るユーザインターフェースである自動アップデート（ソフトウェアのアップデートを
自動的に行うプログラム）機能があります。自動アップデートコンソールを使用する
と、VirusScan Enterprise ソフトウェアから Common Management Agent のアップデート
パラメータを設定することができます。
5
Common Management Agent® 3.5 インプリメンテーションガイド
はじめに
このマニュアルについて
今後、 GroupShield や PortalShield などの弊社製品に、エージェント設定用のインター
フェースが追加される可能性があります。現在、これらの製品では、 VirusScan
Enterprise のインターフェースで指定した設定に基づいてアップデートが実行されて
います。リポジトリの設定を変更する方法は、現在ではこの方法しかありません。
デフォルト設定では、弊社ソフトウェアのアップデートは Network Associates® リポ
ジトリから直接取得されます。
Note
このマニュアルについて
このマニュアルには、アップデートの概念や、アップデートプロセスにおける
Common Management Agent の役割についての詳細が記載されています。このマニュア
ルの目的は以下のとおりです。
#
弊社製品のほとんどではアップデートが非常に重要であるため、基礎技術を理解
することによって、製品の理解を深めることができます。
#
複数の弊社製品で同じアップデート技術が使用されているため、エージェントを
理解することによって、アップデートに関する問題を簡単に解決できるようにな
ります。
#
弊社製品の主要リリースの間に新しいバージョンの Common Management Agent が
リリースされる場合があります。本書では、エージェントの新機能や最新情報に
ついて簡単に説明しています。
本書では、さまざまな状況におけるアップデート方法を紹介しています。本書の情報
は、 Common Management Agent を使用する VirusScan Enterprise などの弊社製品がイン
ストール済みであるという前提に基づいて記述されています。弊社製品のインストー
ルに関する詳細については、該当する製品マニュアルを参照してください。
対象読者
本書に記載されている情報は、主に社内のウイルス対策およびセキュリティプログ
ラムを担当するネットワーク管理者を対象にしています。
本書は、アップデートの基本概念について説明し、さまざまな弊社製品に対して考え
られるアップデート方法を紹介することを目的としています。また、エージェントの
ログファイルについても説明し、アップデートの問題を解決するための使用方法も
紹介しています。
6
Common Management Agent® 3.5 インプリメンテーションガイド
はじめに
このマニュアルについて
表記規則
このマニュアルでは、以下の表記規則が使用されます。
オプション、メニュー、ボタン、ダイアログボックスの名前など、ユーザ
インターフェースのすべての用語に使用します。
太字
例:
対象のアカウント情報を［ユーザ名］と［パスワード］に入力します。
フォルダやプログラムのパス、 Web アドレス（URL）、ユーザがそのまま入
力するテキスト（システムプロンプトでのコマンドなど）に使用します。
Courier
例:
プログラムのデフォルトの場所は以下のとおりです。
C:\Program Files\Network Associates\VirusScan
弊社の Web サイトを参照してください。
http://www.mcafeesecurity.com
クライアントコンピュータ上で次のコマンドを実行します。
C:\SETUP.EXE
斜体
製品マニュアル名や、マニュアル内のトピック（見出し）、新しい用語の紹
介、または語句を強調するために使用します。
例:
詳細については、『VirusScan Enterprise 製品ガイド』を参照してください。
< 用語 >
総称的な用語を表すために不等号括弧を使用します。
例:
コンソールツリーの［ePolicy Orchestrator］の下位にある［< サーバ >］
を右クリックします。
注意 :
同一のコマンドを実行する別の方法の説明など、補足情報です。
Note
ヒント : ウイルス対策やパフォーマンスの改善などを効果的に行うために
弊社が提案または推奨する内容です。
Tip
警告 : ユーザ、コンピュータシステム、企業、ソフトウェアのインストー
ル、またはデータを保護するための重要な警告です。
Caution
危険 : ハードウェアを取り扱う場合にけがや事故を防ぐための重要な警告
です。
Warning
7
Common Management Agent® 3.5 インプリメンテーションガイド
はじめに
詳細情報
詳細情報
製品の詳細については、以下のセクションを参照してください。
#
製品サービス
#
連絡先
製品サービス
以下のサービスを利用して、弊社製品に関する必要な情報を入手することができま
す。
#
ベータ版プログラム
#
HotFix およびパッチ
#
製品のサポート終了期限
ベータ版プログラム
ベータ版プログラムでは、弊社製品が市場にリリースされる前に、既存の製品の新機
能を確認したり、新製品を試してみることができます。このプログラムを利用する
と、アップデートや新機能を安全な環境で事前にテストすることができます。また、
製品の新機能について提案したり、弊社のエンジニアと直接やり取りすることもでき
ます。
詳細については、以下を参照してください。
http://www.networkassociates.com/us/downloads/beta/default.asp
HotFix およびパッチ
HotFix およびパッチは、製品の主要リリースの間に提供されるアップデートファ
イル、ドライバ、実行ファイルなどと一緒にリリースされます。最新の HotFix お
よびパッチは、以下で入手できます。
http://www.networkassociates.com/us/downloads/updates/hotfixes.asp
製品のサポート終了期限
ウイルスやその他の不審なソフトウェアから保護するためには、ウイルス対策ソフト
ウェアを常に最新の状態にしておく必要があります。ウイルス定義（DAT）ファイル
を定期的にアップデートすることは非常に重要です。弊社では、常に効果的なウイル
ス対策機能を提供するために、 DAT ファイルとウイルススキャンエンジンを頻繁に
更新しています。したがって、新しいバージョンがリリースされたら、エンジンを
アップデートしてください。古いエンジンでは、新たに出現したウイルスが検知でき
ない場合があります。
新しいエンジンがリリースされると、既存のエンジンのサポート終了期限が報告され
ます。弊社製品のサポート終了期限のポリシー、およびサポート対象のエンジンや製
品の詳細については、以下を参照してください。
http://www.nai.com/us/products/mcafee/end_of_life.htm
8
Common Management Agent® 3.5 インプリメンテーションガイド
はじめに
詳細情報
連絡先
弊社は、お客様のご意見、ご要望に基づいて、製品およびサービスを提供いたしてお
ります。弊社製品およびマニュアルで使用されている用語、表現につきまして、お気
づきの点がございましたら、下記の宛先まで電子メールにてお知らせください。
[email protected]
Network Associates の連絡先については、この製品に付属の CONTACT ファイルをご
覧ください。
9
2
リポジトリについて
アップデートサイトの種類について
リポジトリまたはダウンロードサイトとは、アップデートを取得する場所のことで
す。リポジトリリスト（SITELIST.XML）には、 1 つ以上のリポジトリがあります。必
要なリポジトリの数は、アップデートの要件に応じて異なります。このセクションで
は、リポジトリの種類について説明します。
SITELIST.XML
ファイルは、手動で編集しないでください。このファイルには署名が付
いており、 VirusScan Enterprise ソフトウェアでのみ編集することができます。
Caution
弊社ソフトウェアには次の 2 つのリポジトリがあらかじめ設定されています。
http://update.nai.com/Products/CommonUpdater
ftp://ftp.nai.com/CommonUpdater
Note
Network Associates リポジトリはデフォルトのサイトです。アップデートの実行に
Network Associates リポジトリを使用する場合、このリポジトリは弊社製品のインス
トールプロセスの完了後に自動的に設定されています。
上記のいずれかのサイトから最新のアップデートをダウンロードすることができま
す。ただし、リポジトリの編集には VirusScan Enterprise を使用する必要があるため、
システムに VirusScan Enterprise がインストールされていない場合は、リポジトリ設定
を編集することはできません。
リポジトリ設定の編集に VirusScan Enterprise を使用しなければならない理由について
は、 16 ページの「アップデートの全般情報」を参照してください。方法については、
『VirusScan Enterprise 製品ガイド』を参照してください。
10
Common Management Agent® 3.5 インプリメンテーションガイド
リポジトリについて
リポジトリの種類
リポジトリの種類
弊社製品では、以下のオプションを使用してリポジトリを指定できます。
#
HTTP リポジトリ
#
UNC 共有またはローカルパス
#
FTP リポジトリ
弊社製品におけるデフォルトのリポジトリの種類について
デフォルトで使用されるリポジトリの種類は、製品によって異なります。現在、ほと
んどの製品では、 FTP プロトコル接続を使用してアップデートが行われています。た
だし、最近の製品では、デフォルトで HTTP プロトコルが設定されています。
表 2-1. リポジトリのデフォルト設定
弊社製品
デフォルトのリポジトリの種類
VirusScan Enterprise 7.x
FTP
VirusScan Enterprise 8.0
HTTP
GroupShield
FTP
PortalShield
FTP
リポジトリの種類を選択する理由について
Common Management Agent を使用するほとんどの製品では、 Network Associates FTP
リポジトリを介してアップデートを取得するようにデフォルトで設定されています。
ただし、環境によっては、このデフォルト設定の変更が必要となる場合があります。
たとえば、 FTP ポートがファイアウォールでブロックされている場合は、 HTTP リポ
ジトリを介してアップデートを取得する必要があります。また、帯域幅を節約したい
場合は、 UNC 共有またはローカルパスを使用してローカルでアップデートを取得す
ることができます。
Note
このセクションでは、リポジトリの種類（HTTP や FTP など）について説明してい
ますが、リポジトリの場所（Network Associates リポジトリやローカルの Mirror サイ
トなど）については説明しません。適切なアップデートシナリオ（リポジトリの場
所など）の選択方法については、 16 ページの「アップデートシナリオ」を参照し
てください。
11
Common Management Agent® 3.5 インプリメンテーションガイド
リポジトリについて
リポジトリの種類
HTTP リポジトリ
これは、VirusScan Enterprise 8.0 で使用されるデフォルトのリポジトリです。 VirusScan
Enterprise 8.0 でリポジトリ設定の変更を行わない場合、アップデートはこのサイトか
ら自動的に取得されます。
このアップデート方法は弊社製品がインストールされているすべてのコンピュータで
使用できますが、設定は VirusScan Enterprise で行う必要があります。このため、
HTTP リポジトリを使用してアップデートを行う場合、 VirusScan Enterprise ソフト
ウェアをインストールし、自動アップデートリポジトリリストで HTTP リポジトリ
を設定する必要があります。
弊社 HTTP リポジトリは、デフォルトでは以下の場所に設定されています。
http://update.nai.com/Products/CommonUpdater
Network Associates HTTP リポジトリは、 VirusScan Enterprise 8.0 のデフォルトのダウ
ンロードサイトです。
Note
別の HTTP リポジトリを使用してアップデートを行う場合は、 VirusScan Enterprise ソ
フトウェアをインストールし、自動アップデートリポジトリリストで HTTP リポジト
リを設定する必要があります。詳細については、『VirusScan Enterprise 製品ガイド』の
「自動アップデートリポジトリリストの編集」を参照してください。
VirusScan Enterprise ソフトウェアをインストールして HTTP リポジトリを設定した後
の VirusScan Enterprise のインストールでは、以下の設定オプションがあります。
#
Pre-configuration option － McAfee Installation Designer を使用して VirusScan
Enterprise インストール（.MSI）ファイルの HTTP 設定を変更し、このファイルを使
用して、今後のすべての VirusScan Enterprise インストールではこの HTTP 設定を使
用するようにします。詳細については、『McAfee Installation Designer Product Guide』
を参照してください。
#
Post installation option － McAfee Installation Designer を使用して、 HTTP 設定を指
定する .CAB ファイルを作成します。 HTTP 設定を行う必要のある今後のすべての
VirusScan Enterprise のインストールに対して、 .CAB ファイルを使用します。詳細に
ついては、『McAfee Installation Designer Product Guide』を参照してください。
設定は、テストしてから配備するようにしてください。
Note
12
Common Management Agent® 3.5 インプリメンテーションガイド
リポジトリについて
リポジトリの種類
プロキシ環境で HTTP を使用する方法について
ご使用の環境にプロキシサーバが存在し、ソフトウェアで HTTP リポジトリを使用す
るように設定されている場合は、アップデート方法を指定する際に以下の項目につい
て注意してください。
プロキシとファイアウォールによる複数認証－ご使用の環境で 1 つ以上のデバイ
ス（プロキシサーバとファイアウォールなど）に対して認証を行う必要がある場
合、弊社製品ではアップデートを実行できません。アップデートは通常より長く
かかり、以下のエラーが表示されてタイムアウトとなります。
#
Cannot Authenticate to Proxy server エラーまたは Access denied - You are not
permitted to see this page エラー。
ファイアウォールのコンテンツスキャン－コンテンツスキャンを行うファイア
ウォールプログラムの一部には、受信トラフィックをスキャンして業務に関係な
い内容が含まれていないかチェックするオプションがあります。弊社ではセキュ
リティチェックを実装し、ダウンロードファイルが何らかの方法で変更されてい
ないか、および有効であるかどうかを監視しています。テスト済みのコンテンツ
スキャンを行うファイアウォールのほとんどは、ダウンロード中にパッケージを
変更しません。コンテンツスキャンを行うファイアウォールによって弊社のパッ
ケージが変更された場合、 Unable to open files エラーが発生します。または、
ファイルの変更内容によって異なるエラーが発生します。可能であれば、ファイ
アウォールのコンテンツスキャンプログラムを設定し、弊社ダウンロードサイト
がスキャンされないようにしてください。
#
UNC 共有またはローカルパス
このアップデート方法は弊社製品がインストールされているすべてのコンピュータで
使用できますが、設定は VirusScan Enterprise で行う必要があります。このため、 UNC
共有またはローカルパスを使用してアップデートを行う場合、 VirusScan Enterprise ソ
フトウェアをインストールし、自動アップデートリポジトリリストで UNC 共有また
はローカルパスを設定する必要があります。
共有の設定方法については、『VirusScan Enterprise 製品ガイド』を参照してくだ
さい。 VirusScan Enterprise を使用して UNC 共有を設定した後のインストールでは、以
下の設定オプションがあります。
UNC
#
Pre-configuration option － McAfee Installation Designer を使用して VirusScan
Enterprise インストール（.MSI）ファイルの UNC 設定を変更し、このファイルを使
用して、今後のすべての VirusScan Enterprise のインストールではこの UNC 設定を
使用するようにします。詳細については、『McAfee Installation Designer Product
Guide』を参照してください。
#
Post installation option － McAfee Installation Designer を使用して、 UNC 設定を指
定する .CAB ファイルを作成します。 UNC 設定を行う必要のある今後のすべての
VirusScan Enterprise インストールに対して、この .CAB ファイルを使用します。詳
細については、『McAfee Installation Designer Product Guide』を参照してください。
設定は、テストしてから配備するようにしてください。
Note
13
Common Management Agent® 3.5 インプリメンテーションガイド
リポジトリについて
リポジトリの種類
FTP リポジトリ
これは、 VirusScan Enterprise 7.x、 GroupShield、および PortalShield で使用されるデ
フォルトのリポジトリです。 VirusScan Enterprise を使用してリポジトリ設定の変更を
行わない場合、アップデートはこのサイトから自動的に取得されます。
このアップデート方法は弊社製品がインストールされているすべてのコンピュータで
使用できますが、設定は VirusScan Enterprise で行う必要があります。このため、別の
FTP リポジトリを使用してアップデートを行う場合、 VirusScan Enterprise ソフトウェ
アをインストールし、自動アップデートリポジトリリストで FTP リポジトリを設定
する必要があります。
Network Associates FTP リポジトリのデフォルトの場所は以下のとおりです。
ftp://ftp.nai.com/CommonUpdater
Note
Network Associates FTP リポジトリは、ほとんどの弊社製品のデフォルトのダウン
ロードサイトです。アップデートの実行に FTP リポジトリを使用する場合、このリ
ポジトリはインストールプロセスの完了後に自動的に設定されています。
FTP 共有の設定の変更方法については、『VirusScan Enterprise 製品ガイド』を参照し
てください。
アップデートサーバまたは複製サーバとしての UNIX FTP サーバの使用
UNIX FTP サーバは、以下の制限つきでサポートされています。
弊社のアップデートスキーマでは、アップデートおよび複製アカウントに対する
ユーザの相対パスは認識されません。
Caution
この制限の意味について
この制限は、 VirusScan Enterprise で設定したアップデートパスと、 McAfee
AutoUpdate Architect で設計および管理する複製方法に影響を与えます。 2 つの異なる
アカウント（匿名ユーザと認証ユーザなど）を使用して同じリポジトリにアクセスし
た場合、ファイルシステムのルート（/）からリポジトリへのパスは、両方の FTP
ユーザに対して同一である必要があります。
つまり、一方のユーザで chroot コマンドを実行した場合、もう一方のユーザでも
chroot を実行する必要があります。同じ場所、またはその場所に対する同じシンボ
リックリンクのどちらかを使用してください。したがって、匿名ユーザがルートを
/var/ftp と定義した場合、レプリケータアカウントのホームディレクトリは /var/ftp
となります。レプリケータをそのホームディレクトリに chroot するように、 FTP サー
バを設定する必要があります。
シンボリックリンクの設定については、本書では説明していません。詳細について
は、 UNIX のマニュアルを参照してください。
Note
14
Common Management Agent® 3.5 インプリメンテーションガイド
リポジトリについて
リポジトリのディレクトリ構造
リポジトリのディレクトリ構造
弊社製品のアップデートは、ディレクトリ構造に依存しています。このディレクトリ
構造は、以前のバージョンの VirusScan、 VirusScan Enterprise、および NetShield® の
アップデートもサポートします。これは、ディレクトリ構造全体が、以前のバージョ
ンでアップデートに使用したのと同じ場所に複製されている場合に限ります。 Mirror
タスクを使用すると、ディレクトリ構造を複製することができます。
Note
Mirror タスクを内部のサイト（Network Associates のサイト以外）で使用する場合、
古いファイルは上書きされます。このため、 Mirror サイトには常に最新のファイル
が反映され、使用されていない古いファイルは存在しません。
Mirror タスクを実行して弊社リポジトリを複製した場合のリポジトリ内のディレクト
リ構造を以下に示します。リポジトリのディレクトリ構造の詳細については、 32 ペー
ジの「VirusScan Enterprise を使用したアップデート構造の複製」を参照してくださ
い。
図 2-1. リポジトリ内のアップデートディレクトリ構造
15
3
アップデートシナリオ
環境に最適なアップデートシナリオの選択方法
このセクションでは、以下の内容について説明します。
#
アップデートの全般情報－弊社製品のほとんどに共通するアップデート情報につ
いて説明します。
#
製品固有のアップデート情報－弊社の個々の製品に関連するアップデート情報に
ついて説明します。
#
弊社管理ツールを使用したアップデートの管理－ ePolicy Orchestrator や McAfee
AutoUpdate Architect などの集中管理ツールを使用してウイルス対策ソフトウェア
を管理する方法について説明します。
アップデートの全般情報
弊社製品を最新の状態に保つには、定期的にアップデートを行う必要があります。
アップデートはさまざまな方法で管理することができます。ご使用の環境でアップ
デートを行う方法については、以下の項目を参照してください。
#
Network Associates リポジトリからの直接アップデート
#
分散リポジトリ（Mirror）サイトからのアップデート
#
段階的な配備を使用したアップデート
16
Common Management Agent® 3.5 インプリメンテーションガイド
アップデートシナリオ
アップデートの全般情報
リポジトリ管理について
Common Management Agent を使用する弊社製品を使用している場合、 VirusScan
Enterprise でアップデートを設定すると、同じコンピュータにインストールされてい
る Common Management Agent を使用する弊社製品（GroupShield など）もこの設定の
影響を受けます。
現在、アップデート設定の変更は、 VirusScan Enterprise を使用するか、管理環境で
ePolicy Orchestrator を使用した場合にのみ行うことができます。
図 3-1. Common Management Agent
弊社製品では、 Network Associates リポジトリから直接クライアントとサーバをアッ
プデートするようにデフォルトで設定されています。 GroupShield や PortalShield を使
用している場合、デフォルト設定を変更するには、次のいずれかを実行する必要があ
ります。
#
VirusScan Enterprise をインストールし、 VirusScan でリポジトリを変更する。
#
管理ツールとして ePolicy Orchestrator を使用する。
リポジトリ設定を変更すると、変更した内容は Common Management Agent の設定に
保存されます。 VirusScan Enterprise や ePolicy Orchestrator を使用してリポジトリ設定
を変更すると、 GroupShield や PortalShield でも設定が自動的に変更されます。これ
は、これらのプログラムでも Common Management Agent が使用されているためです。
シナリオを選択する理由について
Common Management Agent を使用する製品では、 Network Associates リポジトリから
の直接アップデートがデフォルトで設定されています。ただし、環境によっては、こ
のデフォルト設定の変更が必要となる場合があります。
たとえば、すべてのクライアントコンピュータがインターネットで直接弊社のサイ
トに接続すると、帯域幅の問題が生じる場合があります。このような場合は、分散リ
ポジトリ（Mirror）サイトからのアップデートを選択すると、ローカルでアップデー
トを取得できるようになります。
また、ネットワーク環境が複雑なため、新しいソフトウェアアップデートをテスト
環境で一定の期間に渡って試してから、ネットワーク全体に配備する必要がある場合
もあります。このような場合は、段階的な配備を使用したアップデートを選択する
と、アップデートを段階的な配備サイトにダウンロードして、配備前にテストを行う
ことができます。
17
Common Management Agent® 3.5 インプリメンテーションガイド
アップデートシナリオ
Network Associates リポジトリからの直接アップデート
Network Associates リポジトリからの直接アップデート
このシナリオでは、個々のコンピュータから直接 Network Associates リポジトリにア
クセスして、 DAT ファイルおよびエンジンファイルをアップデートします。
これは、すべての弊社製品でデフォルトで設定されているシナリオです。
Note
GroupShield や PortalShield を使用している場合、 VirusScan Enterprise をインストー
ルし、このインターフェースを使用してリポジトリを変更しない限り、このデフォ
ルト設定を変更することはできません。
図 3-2. Network Associates リポジトリからの直接アップデート
18
Common Management Agent® 3.5 インプリメンテーションガイド
アップデートシナリオ
分散リポジトリ（Mirror）サイトからのアップデート
分散リポジトリ（Mirror）サイトからのアップデート
このシナリオでは、複数のサイトが Network Associates リポジトリに接続し、このリ
ポジトリの内容を複製します。個々のコンピュータは、これらのサイトのいずれかに
アクセスし、 DAT ファイルおよびエンジンファイルをアップデートします。
このシナリオを設定するには、 VirusScan Enterprise （または管理環境での ePolicy
Orchestrator）を使用する必要があります。ただし、 VirusScan Enterprise や ePolicy
Orchestrator を使用してサーバの設定を行うと、ほかの弊社製品（GroupShield や
PortalShield など）のアップデート設定も同じように変更されます。
VirusScan Enterprise では、これらのサイトは Mirror サイトと呼ばれています。ほか
の弊社製品では、分散リポジトリサイトと呼ばれています。
Note
図 3-3. 分散リポジトリサイトを使用した Network Associates からの
アップデート
この図には、異なる 3 つのサイトがあります。このシナリオでは、サイト 1 では認証
が必要ですが、サイト 2 およびサイト 3 では認証は必要ありません。このようにさま
ざまな設定を組み合わせる場合、以下のような方法が考えられます。
#
ePolicy Orchestrator または McAfee AutoUpdate Architect を使用して、サイト設定を管
理します。
詳細については、『ePolicy Orchestrator 製品ガイド』または『McAfee AutoUpdate
Architect 製品ガイド』を参照してください。
19
Common Management Agent® 3.5 インプリメンテーションガイド
#
アップデートシナリオ
分散リポジトリ（Mirror）サイトからのアップデート
McAfee Installation Designer を使用して、必要なサイト固有のアップデート情報を
含む 3 つの .CAB ファイルを作成します。これらの .CAB ファイルを、 VirusScan
Enterprise インストールディレクトリにある MID フォルダにコピーします。
VirusScan Enterprise は、 .CAB ファイルからサイト設定を取得し、アップデートに
使用します。
McAfee Installation Designer を使用して、ワークステーション向けまたはサーバ向
け .CAB ファイルを作成することもできます。
詳細については、『McAfee Installation Designer Product Guide』を参照してくださ
い。
#
McAfee Installation Designer を使用して、必要なサイト固有のアップデート情報を
含む 3 つのインストールファイル（各サイトに対して 1 つずつ）を作成します。
それぞれのパッケージが配備されると、ローカルコンピュータで、サイト固有の
アップデート情報（プロキシのユーザ名とパスワード、またはプロキシの IP アド
レスなど）が使用されるように設定されます。
詳細については、『McAfee Installation Designer Product Guide』を参照してくださ
い。
20
Common Management Agent® 3.5 インプリメンテーションガイド
アップデートシナリオ
段階的な配備を使用したアップデート
段階的な配備を使用したアップデート
このシナリオは、アップデートファイルを内部サーバにアップデートする前に、配
備をテストする場合に使用します。
このシナリオを設定するには、 VirusScan Enterprise （または管理環境での ePolicy
Orchestrator）を使用する必要があります。ただし、 VirusScan Enterprise や ePolicy
Orchestrator を使用してサーバの設定を行うと、ほかの弊社製品（GroupShield や
PortalShield など）のアップデート設定も同じように変更されます。
図 3-4. 段階的な配備を使用した内部での複数サイトのアップデート
このシナリオでは、限定された数のユーザに対して段階的な配備サイトが作成され、
その企業内で配備を行う前に DAT ファイルがテストされます。メインリポジトリは、
弊社 FTP リポジトリまたは HTTP リポジトリからアップデートを取得するように設定
されています。
21
Common Management Agent® 3.5 インプリメンテーションガイド
アップデートシナリオ
製品固有のアップデート情報
以下のオプションを使用して、メインリポジトリを作成できます。
VirusScan Enterprise の Mirror タスクを使用して、 Network Associates リポジトリを
ローカルの Mirror サイトに複製します。詳細については、『VirusScan Enterprise 製
品ガイド』を参照してください。
#
Note
#
GroupShield または PortalShield を使用している場合に新しいリポジトリを作成する
には、ウイルス対策としてほかの製品が使用されている場合でも、 VirusScan
Enterprise をインストールしてリポジトリ管理を行う必要があります。今後、ほかの
弊社製品にはリポジトリ管理を行う機能が追加される予定です。
McAfee AutoUpdate Architect のプルタスクを使用します。詳細については『McAfee
AutoUpdate Architect 製品ガイド』を参照してください。
アップデート構造が配備されると、このメインリポジトリからアップデートするよ
うに設定されたテストクライアントおよびサーバでは、次に予定されたアップデー
トを実行する際に、設定に沿ってアップデートを行います。
McAfee AutoUpdate Architect では、サービスパック、パッチ、 EXTRA.DAT、 SuperDAT
パッケージ、および .CAB ファイルパッケージをこのアップデート構造にチェックイ
ンすることができます。これらのパッケージをチェックインすると、スケジュールさ
れたアップデートの実行中に、弊社製品のアップデートタスクによってこれらの
パッケージがプルされ、インストールされます。
テストサイクルが完了すると、この構造を内部サーバに複製し、企業内に適用する
ことができます。コマンドラインまたは共有のスクリプトユーティリティを使用し
て、複製を管理することもできます。 McAfee AutoUpdate Architect を使用すると、こ
れらの弊社リポジトリからメインリポジトリ、同様にメインリポジトリから内部の
アップデートサーバへの複製タスクを管理し、自動化することができます。内部
サーバには、 FTP、 HTTP、または UNC 共有があります。
製品固有のアップデート情報
アップデートシナリオは、使用する製品によって異なります。
#
GroupShield
#
PortalShield
#
VirusScan Enterprise
また、管理ツールを使用してアップデートを管理することもできます。
#
ePolicy Orchestrator
#
McAfee AutoUpdate Architect
22
Common Management Agent® 3.5 インプリメンテーションガイド
アップデートシナリオ
製品固有のアップデート情報
GroupShield
GroupShield のデフォルト設定は、以下のとおりです。
#
アップデート用の Network Associates リポジトリに接続する。
#
FTP プロトコルを使用する。
これらのデフォルト設定は、 VirusScan Enterprise （または、管理環境での ePolicy
Orchestrator）を使用して、別のアップデート方法やリポジトリの場所に設定すること
ができます。設定を変更した場合は、変更を保存して VirusScan Enterprise を閉じま
す。この時点から、 GroupShield ソフトウェアでは新しい設定が使用されます。
ソフトウェアのアップデートに関する全般情報については、 GroupShield のマニュア
ルを参照してください。
Caution
リポジトリを変更するには、 VirusScan Enterprise バージョン 7.x 以上を使用する必要
があります。 VirusScan Enterprise がインストールされていない場合は、リポジトリを
変更することはできません。
PortalShield
PortalShield のデフォルト設定は、以下のとおりです。
#
アップデート用の Network Associates リポジトリに接続する。
#
FTP プロトコルを使用する。
これらのデフォルト設定は、 VirusScan Enterprise （または管理環境での ePolicy
Orchestrator）を使用して、別のアップデート方法やリポジトリの場所に設定すること
ができます。設定を変更した場合は、変更を保存して VirusScan Enterprise を閉じま
す。この時点から、 PortalShield ソフトウェアでは新しい設定が使用されます。
ソフトウェアのアップデートに関する全般情報については、 PortalShield のマニュア
ルを参照してください。
Caution
リポジトリを変更するには、 VirusScan Enterprise バージョン 7.x 以上を使用する必要
があります。 VirusScan Enterprise がインストールされていない場合は、リポジトリを
変更することはできません。
VirusScan Enterprise
本書で繰り返し記述されているように、アップデート設定の変更は VirusScan
Enterprise で行う必要があります。 VirusScan Enterprise のマニュアルで詳細情報を確認
してください。
また、本書では、 VirusScan Enterprise のアップデートに関する基本的な情報について
説明しています。 27 ページの「VirusScan Enterprise でのアップデート」を参照してく
ださい。
23
Common Management Agent® 3.5 インプリメンテーションガイド
アップデートシナリオ
弊社管理ツールを使用したアップデートの管理
弊社管理ツールを使用したアップデートの管理
以下の集中管理ツールを使用して、ウイルス対策ソフトウェアを管理することができ
ます。
#
ePolicy Orchestrator
#
McAfee AutoUpdate Architect
ePolicy Orchestrator
ePolicy Orchestrator は、ウイルス対策ソフトウェアを最新の状態に保ち、中央コン
ソールから設定タスクを実行できるように設計されたポリシー管理ソリューションで
す。
ePolicy Orchestrator で管理されている環境では、ウイルス対策ソフトウェアのアップ
デート設定はすべて ePolicy Orchestrator コンソールを介して実行されます。アップ
デートポリシーを実装するツールとして使用する場合は、 ePolicy Orchestrator のマ
ニュアルで詳細情報を確認してください。
Note
ePolicy Orchestrator では、 Common Management Agent を直接使用することはありま
せん。このエージェントを実際に使用するのは、リポジトリに新しいエージェント
をチェックインする場合のみです。
McAfee AutoUpdate Architect
McAfee AutoUpdate Architect は、 ePolicy Orchestrator を使用しない場合に、企業のウイ
ルス対策ソフトウェア全体のアップデートを管理するために設計されたユーティリ
ティです。このプログラムでは、内部ソフトウェアリポジトリの作成と維持を行い
ます。内部ソフトウェアリポジトリでは、ネットワーク上のコンピュータにどの
アップデートを配備するかを定義することができます。
McAfee AutoUpdate Architect を使用すると、内部ネットワーク上の FTP サーバ、 HTTP
サーバ、 UNC 共有ディレクトリで、ネットワーククライアントコンピュータからの
自動アップデートリクエストをすべて処理するように設定することができます。そ
れにより、これらのクライアントコンピュータでは、弊社 Web サイトに直接接続す
る代わりに、内部の場所からアップデートを入手できます。これにより、帯域幅の使
用率を減少させ、アップデートの転送速度をより速くすることができます。
McAfee AutoUpdate Architect タスクのスケジュール機能を使用すると、最新のウイル
ス対策ソフトウェアのアップデートを弊社リポジトリから自動的に入手し、内部アッ
プデートサーバに格納することができます。内部アップデートサーバからは、これ
らのアップデートを企業全体の分散リポジトリに送信することができます。
VirusScan Enterprise と McAfee AutoUpdate Architect を共に使用して、最新のアップ
デートファイルをダウンロードすることができます。
#
VirusScan Enterprise の自動アップデートタスクを使用して、弊社リポジトリから、
最新の DAT ファイルのアップデートとエンジンのアップグレードファイルをダウ
ンロードします。
#
McAfee AutoUpdate Architect ユーティリティを使用して、パッチ、サービスパッ
ク、 EXTRA.DAT、 SuperDAT パッケージ、 .CAB ファイルをダウンロードし、自動
アップデートリポジトリリストにこれらのパッケージをチェックインします。
24
Common Management Agent® 3.5 インプリメンテーションガイド
アップデートシナリオ
弊社管理ツールを使用したアップデートの管理
McAfee AutoUpdate Architect では、 Common Management Agent を直接使用すること
はありません。このエージェントを実際に使用するのは、リポジトリに新しいエー
ジェントをチェックインする場合のみです。
Note
McAfee AutoUpdate Architect の概要
ここでは、 McAfee AutoUpdate Architect を使用してアップデートを設定する方法につ
いて簡単に説明します。
詳細については『McAfee AutoUpdate Architect 製品ガイド』を参照してください。
Note
自動アップデートリポジトリリストにパッケージファイルをチェックイン
するには :
1 McAfee AutoUpdate Architect ユーティリティを起動します。
2 まだ設定していない場合は、［マスタリポジトリ］を設定してください。詳細につ
いては『McAfee AutoUpdate Architect 製品ガイド』を参照してください。
3 コンソールツリーで、［McAfee AutoUpdate Architect］を選択し、［自動アップ
デートタスク］の下で［パッケージのチェックイン］をクリックします。
パッケージのチェックインウィザードのダイアログボックスが表示されます。
図 3-5. McAfee AutoUpdate Architect －パッケージのチェックインウィザード
4 ［次へ］をクリックして続行します。
5 以下のダイアログボックスで、必要に応じて適切な情報を入力してください。
#
パッケージの種類の選択
#
カタログファイルのパスの入力
#
パッケージの概要情報
#
完了
25
Common Management Agent® 3.5 インプリメンテーションガイド
アップデートシナリオ
弊社管理ツールを使用したアップデートの管理
McAfee AutoUpdate Architect では、デジタルパッケージシグネチャを使用してアップ
デートの認証性と保全性を確認し、無許可の変更、改ざん、破損から防御します。
このユーティリティの設定方法と使用方法については、『McAfee AutoUpdate Architect
製品ガイド』を参照してください。
26
4
VirusScan Enterprise での
アップデート
自動アップデートを使用したアップデートの設定方法
この章では、 VirusScan Enterprise について説明します。以下では、次の内容について
説明します。
#
アップデートのタスクとツール
#
McAfee Installation Designer の使用
#
自動アップデートの概要
#
自動アップデートリポジトリリストについて
#
アップデート手順の例
#
VirusScan Enterprise を使用したアップデート構造の複製
Note
このセクションの情報に基づいて変更された内容は、 VirusScan Enterprise だけでな
く、同じコンピュータ上にあるすべての弊社製品（GroupShield など）にも反映され
ます。
アップデートのタスクとツール
VirusScan Enterprise は、自動アップデートタスクを使用して、スケジュール設定した
アップデートまたは即時アップデートを実行します。
自動アップデートタスクは、毎日午後 5 時から 6 時までの任意の時間に実行される
ようにデフォルトで設定されています。必要に応じてこのデフォルトのアップデート
タスクの名前の変更と再設定を行い、ほかのアップデートタスクを作成できます。
アップデートタスクの作成と設定については、『VirusScan Enterprise 製品ガイド』を
参照してください。
自動アップデートを使用したさまざまなアップデート方法については、 16 ページの
「アップデートシナリオ」を参照してください。
27
Common Management Agent® 3.5 インプリメンテーションガイド
VirusScan Enterprise でのアップデート
McAfee Installation Designer の使用
McAfee Installation Designer の使用
McAfee Installation Designer を使用すると、管理者は別のコンピュータやコンピュータ
グループにインストールされる VirusScan Enterprise パッケージを事前に設定すること
ができます。
このユーティリティを使用すると、以下の内容を実行できます。
#
VirusScan Enterprise インストールオプションの事前設定
#
インストール中にシステムにコピーする追加ファイルの選択
#
インストール時の設定に追加するレジストリキーの設定
#
製品に付属しているものよりも新しい DAT ファイルとエンジンファイルのインス
トール
McAfee Installation Designer を使用して、既存の VirusScan Enterprise インストールを変
更する .CAB ファイルを作成します。詳細については、『McAfee Installation Designer
Product Guide』を参照してください。
1 McAfee Installation Designer ユーティリティを起動します。
2 ［Modify an existing installation by generating a new settings file］を選択し、
［Next］をクリックします。［Source for Configuration］ダイアログボックスが表
示されます。
3 ［Existing Common Management Agent settings on local system］を選択し、
［Next］をクリックします。［Destination］ダイアログボックスが表示されます。
4 設定を出力するフォルダのオプションを指定します。
a ［New configuration folder］テキストボックスで、設定の出力先フォルダを指
定します。
b 作成する設定パッケージの種類を選択します（サーバ用、ワークステーション
用、または両方）。
5 以下のオプションを選択して続行します。
#
［Next］をクリックすると、左パネルに表示されるオプション一覧の設定がで
きます。
#
［Finish］をクリックすると、いつでも最終的な設定を確認することができま
す。
6 ［Save］をクリックし、［Exit］をクリックします。
インストールの完了後に、 VirusScan Enterprise インストールディレクトリにある
MID フォルダに、 .CAB ファイルを配置します。
Note
28
Common Management Agent® 3.5 インプリメンテーションガイド
VirusScan Enterprise でのアップデート
自動アップデートの概要
自動アップデートの概要
自動アップデートのタスクの実行時には、以下のアクティビティが発生します。
図 4-1. 自動アップデートタスクの概要
29
Common Management Agent® 3.5 インプリメンテーションガイド
VirusScan Enterprise でのアップデート
自動アップデートリポジトリリストについて
自動アップデートリポジトリリストについて
自動アップデートリポジトリリストには、アップデートタスクを実行するためのリ
ポジトリが含まれています。アップデートの要件に見合うように、いくつでも必要な
だけリポジトリを持つことができます。自動アップデートリポジトリリストを使用
して、以下をダウンロードすることができます。
ファイルのアップデート
#
DAT
#
スキャンエンジンのアップデート
#
EXTRA.DAT
#
SuperDAT パッケージ
#
パッチ
#
サービスパック
#
.CAB ファイル
ファイル
VirusScan Enterprise、 McAfee Installation Designer、 McAfee AutoUpdate Architect ユー
ティリティや、これらの製品の組み合わせを使用して、自動アップデートリポジト
リリストを監視することができます。
自動アップデートリポジトリリストの管理に使用する方法は、アップデートの要件
に応じて選択します。
このセクションでは、以下の内容について説明します。
#
アップデート手順の例（30 ページ）
#
VirusScan Enterprise を使用したアップデート構造の複製（32 ページ）
アップデート手順の例
ここでは、アップデートを実行するために必要な基本の手順を示します。
1
Note
リポジトリからダウンロードするように VirusScan Enterprise インストール（.MSI）
ファイルを設定します。以下のオプションから選択します。
#
デフォルトの弊社 FTP リポジトリからアップデートする場合は、インストール
ファイルを変更する必要はありません。
#
ほかのリポジトリからアップデートを行う場合は、インストールファイルを設
定することができます。
McAfee Installation Designer を使用してあらかじめインストールファイルを設定する
か、またはインストール後に VirusScan Enterprise を設定します。詳細については、
『McAfee Installation Designer Product Guide』を参照してください。
30
Common Management Agent® 3.5 インプリメンテーションガイド
VirusScan Enterprise でのアップデート
アップデート手順の例
2 クライアント用に内部アップデートサーバにアップデートします。
a 弊社 FTP リポジトリまたは HTTP リポジトリから、サーバ上の内部アップデー
ト場所へアップデート構造を Mirror します。単一のサーバで VirusScan
Enterprise Mirror タスクを使用すると、これらのファイルをリポジトリからサー
バ上の場所へ複製することができます。
Mirror タスクについては、『VirusScan Enterprise 製品ガイド』を参照してくださ
い。
弊社 FTP リポジトリまたは HTTP リポジトリにあるファイルは、 VirusScan 4.5.x と
VirusScan Enterprise の両方をサポートしています。
Note
b アップデート構造をほかの内部アップデートサーバにコピーします。アップ
デートファイルをほかの内部サーバにコピーするには、既存の方法を使用しま
す。ディレクトリ構造全体を複製する方法であれば、どの方法でも使用するこ
とができます。
McAfee AutoUpdate Architect を使用すると、このプロセスの管理や自動化がで
きます。詳細については『McAfee AutoUpdate Architect 製品ガイド』を参照して
ください。
3 VirusScan Enterprise インストール（.MSI）ファイルをユーザ環境に配備します。イ
ンストールファイルを設定し、準備済みの内部ダウンロードサイトや外部ダウン
ロードサイトへアップデートする必要があります。
31
Common Management Agent® 3.5 インプリメンテーションガイド
VirusScan Enterprise でのアップデート
VirusScan Enterprise を使用したアップデート構造の複製
VirusScan Enterprise を使用したアップデート構造の複製
VirusScan Enterprise を使用して Mirror タスクを作成すると、そのタスクを使用して
アップデートファイルを Mirror 場所に複製することができます。 Mirror タスクの作成
および設定については、『VirusScan Enterprise 製品ガイド』を参照してください。
Note
Mirror タスクを内部のサイト（Network Associates のサイト以外）で使用する場合、
古いファイルは上書きされます。このため、 Mirror サイトには常に最新のファイル
が反映され、使用されていない古いファイルは存在しません。
1 VirusScan コンソールを起動します。
2 新しい Mirror タスクを作成するか、既存の Mirror タスクを開きます。
［VirusScan 自動アップデートのプロパティ］ダイアログボックスが表示されます。
図 4-2. 自動アップデートのプロパティ－ Mirror タスク
Caution
［VirusScan 自動アップデートのプロパティ］ダイアログボックスの［アップ
デートオプション］セクションは、 VirusScan Enterprise 8.0 でのみ使用することが
できます。
3 ［Mirror 場所］をクリックします。
a ［ローカルの宛先パス］テキストボックスに Mirror 場所を入力するか、［参照］
をクリックして場所を指定します。
b ［OK］をクリックして［VirusScan 自動アップデートのプロパティ］ダイアログ
ボックスに戻ります。
c ［今すぐ Mirror］をクリックして、 Mirror タスクを開始します。
d ［OK］をクリックして［VirusScan 自動アップデートのプロパティ］ダイアログ
ボックスを閉じ、 VirusScan コンソールに戻ります。
4 VirusScan コンソールで、タスクの進行状況をモニタします。
32
Common Management Agent® 3.5 インプリメンテーションガイド
VirusScan Enterprise でのアップデート
VirusScan Enterprise を使用したアップデート構造の複製
各 Mirror サイトには、アップデートファイルが含まれる弊社リポジトリが複製され
ます。ネットワーク上のコンピュータは、この Mirror サイトからファイルをダウン
ロードできます。この方法は、ネットワーク上のコンピュータでインターネットにア
クセスしなくてもアップデートできるため実用的です。また、弊社のインターネット
サイトよりも近いサーバと通信することによりアクセス時間とダウンロード時間を短
縮できるため効率的です。通常、このタスクを使用するのは、弊社ダウンロードサ
イトのコンテンツをローカルサーバに Mirror する場合です。
VirusScan Enterprise ソフトウェアのアップデートは、ディレクトリ構造に依存してい
ます。このディレクトリ構造は、 VirusScan 4.5.x および NetShield 4.5 のアップデート
もサポートします。これは、ディレクトリ構造全体が、 VirusScan 4.5.1 でアップデー
トに使用したのと同じ場所に複製されている場合に限ります。
Mirror タスクを実行して弊社リポジトリを複製した場合のリポジトリ内のディレクト
リ構造を以下に示します。
図 4-3. リポジトリ内のアップデートディレクトリ構造
この例で使用している Mirror タスクでは、デフォルトの FTP サイトからダウンロー
ドを行います。そのため、 CATALOG.Z ファイル、 DAT ファイルのアップデート、エン
ジンファイルのみがダウンロードされます。
#
フラット構造でリストされているファイルは、以前のバージョンの VirusScan およ
び NetShield で使用されるファイルです。
#
CATALOG.Z
ファイルや Current フォルダにあるファイルは、現在インストールされ
ているバージョンの VirusScan Enterprise で使用されます。
Note
パッチ、サービスパック、 EXTRA.DAT、 SuperDAT パッケージ、 .CAB ファイルをダウ
ンロードするには、 McAfee AutoUpdate Architect ユーティリティを使用して、自動
アップデートリポジトリリストにこれらのパッケージをチェックインします。
33
Common Management Agent® 3.5 インプリメンテーションガイド
VirusScan Enterprise でのアップデート
VirusScan Enterprise を使用したアップデート構造の複製
34
5
トラブルシューティングでの
ログファイルの使用
アップデートログファイルに関するよくある質問
このセクションでは、ログファイルを使用して、弊社製品のアップデートに関する
分析とトラブルシューティングを行うための情報について説明します。
このセクションでは、以下の内容について説明します。
#
Common Management Agent のログファイルの使用
#
ログに関するよくある質問
#
アップデートに関するよくある質問
Common Management Agent のログファイルの使用
Common Management Agent のログファイルを表示するには、以下を実行します。
#
VirusScan Enterprise では、 VirusScan Enterprise コンソールの自動アップデートタ
スクを右クリックし、［ログの表示］を選択します。 UPDATELOG.TXT という名前の
ファイルが表示されます。
#
完全なログファイル（AGENT_< コンピュータ名 >.LOG）は、以下の場所で参照しま
す。
#
Windows NT 4.0 － VirusScan Enterprise インストールディレクトリ。デフォルト
では、 VirusScan Enterprise プログラムは次のパスにインストールされます。
< ドライブ >:\Program Files\Network Associates\Common Framework\
Data\Db\
#
Windows 2000 および Windows XP －次の場所の All Users のプロファイル。
< ドライブ >:\Documents and Settings\All Users\Application Data\
Network Associates\Common Framework\DB\
Note
デフォルトでは、 Application Data フォルダは表示されません。すべてのファ
イルとフォルダを表示する権限がない場合は、 AGENT_< コンピュータ名 >.LOG の
表示や検索はできません。
35
Common Management Agent® 3.5 インプリメンテーションガイド
#
トラブルシューティングでのログファイルの使用
Common Management Agent のログファイルの使用
GroupShield または PortalShield など、Common Management Agent を含むソフトウェ
アでは、ログファイルは AGENT_< コンピュータ名 >.LOG という名前になります。
< コンピュータ名 > には、コンピュータの名前が入ります。ログファイルは通常、
以下のディレクトリに保存されます（ただし、オペレーティングシステムによっ
てはパスが若干異なる場合があります）。
\Documents and Settings\All Users\Application Data\Network
Associates\Common Framework\Db
基本的なアップデート情報、全般的なエラー、その他の設定エラーが表示されます。
また、代替ログファイルも提供されています。このファイルには、 HTTP プロキシま
たはサーバからの、より詳細なログや HTTP 応答が記載されています。
エージェントログとは何ですか ?
エージェントログとは、 Common Management Agent/Framework サービスおよび
ePolicy Orchestrator エージェントのローカルのデバッグログのことです。エージェン
トログは、開発およびサポートで使用します。エージェントログには、ソースコー
ドにアクセスを行うプログラマー向けのショートメッセージに加え、ローカライズ
されたユーザメッセージとローカライズされていないデバッグメッセージの両方が
含まれています。
backup.log ファイルとは何ですか ?
エージェントログのサイズが最大値に達した場合（デフォルトでは 1MB）、ファイル
名は AGENT_< コンピュータ名 >_BACKUP.LOG に変更され、新しいエージェントログ
が作成されます。
エージェントログのバックアップがすでに存在する場合は、そのファイルは上書き
されます。
名前が変更されたばかりのメインログでは、ログの量が少ない可能性があります。常
に両方のログを確認してください。
エージェントログの読み方
以下に、エージェントログの一部を示します。
20021231113407
i
ManagementEnforcing Policies for ePolicy
Orchestrator Agent
20021231113407
I
AgentEnforcing policies
20021231113407
x
InetMgrEnforcing policies
20021231113407
I
LoggingEnforcing policies
20021231113407
I
ManagementEnforcing policies
20021231113407
I
Scheduler(564)>>--CSchedule::EnforcePolicy
20021231113407
x
ManagementEnforcing Policies
20021231113407
E
Scheduler(564)<<--CEnumTask::GetFirst
hr=0x8000002a
20021231113407
I
Scheduler(564)<<--CSchedule::EnforcePolicy
36
Common Management Agent® 3.5 インプリメンテーションガイド
トラブルシューティングでのログファイルの使用
Common Management Agent のログファイルの使用
20021231113407
I
ScriptEnforcing policies
20021231113407
I
UpdaterEnforcing policies
20021231113407
I
UsrSpcContEnforcing policies
20021231113407
i
AgentAgent finished Enforcing policies
20021231113407
i
AgentNext policy enforcement in 5 minutes
各カラムに表示される情報は、以下の内容を示しています。
カラム 1 －日付と時刻。たとえば、 20021231113407 は、 2002 年 12 月 31 日
午前 11 時 34 分を表します。
カラム 2 －ログに記録されるイベントの種類を表す文字。各文字は、レジストリ値と
も関連しています。これらのレジストリ値（1 から 8 まで）の詳細については、 40
ページの「ログに関するよくある質問」を参照してください。これらの文字は、以下
のように定義されています。
:
ログに表示
される文字
文字の意味
レジストリ値
e
ローカライズされたユーザエラーメッセージ
1
w
ローカライズされたユーザ警告メッセージ
2
i
ローカライズされたユーザ情報メッセージ
3
x
ローカライズされたユーザ拡張情報メッセージ
4
E
ローカライズされていないデバッグエラーメッセージ
5
W
ローカライズされていないデバッグ警告メッセージ
6
I
ローカライズされていないデバッグ情報メッセージ
7
X
ローカライズされていないデバッグ拡張情報メッセージ
8
カラム 3 －エージェントのサブシステムまたはサーバ / コンソールで使用されるモ
ジュール。たとえば、 Updater、 Internet Manager、 Scheduler などが表示されま
す。
カラム 4 －行によって表示される場合と表示されない場合があります。以下のよう
に、 2 つのコロン記号（::）で区切られます。
20021231113407 I Scheduler(564)<<--CSchedule :: EnforcePolicy
カラム 4 には、施行されているポリシーなど、ログに記録されるイベントのより詳細
な情報が表示されます。
37
Common Management Agent® 3.5 インプリメンテーションガイド
トラブルシューティングでのログファイルの使用
Common Management Agent のログファイルの使用
エージェントログの例と説明
以下にログファイルの例と説明を示します。
1 コンソールからサーバに対して、タスクのスケジュールを設定する要求メッセー
ジが HTTP 経由で送信されます。
20030102182154 i InetMgr
Downloading a file from HTTP server,
HTTP return code: HTTP/1.0 200 OK
20030102182154 i InetMgr
20030102182154 i InetMgr
HTTP Session closed
2 フレームワークで、スケジューラによってタスクが開始されます。
20030102182200 i Scheduler
(332)Scheduler: Invoking task [123]...
20030102182200 I Scheduler
(3780)>>--RunTask
20030102182200 I Management Running task SoftwareID:EPOSERV_3000,
TaskID:{9B0CEB87-693C-43E2-BA5E-630BA4135E5A}
3 サーバのプラグインによって、タスクの実行が開始されます。
20030102182200 I EPOSRVSP
20030102182200 I EPOSRVSP
EnforceTaskW
cookie = 0xe4f4c0
4 スケジューラによって、タスクの開始が完了します。
20030102182200 I Scheduler
(3780)<<--RunTask
20030102182200 I Scheduler
18:22:00 2003
(332)123 - Last run time is Thu Jan 02
20030102182200 I Scheduler
(Local)
20030102182200 I Scheduler
2003
(332)NTTR(Local) Fri Jan 03 18:22:00
20030102182200 I Scheduler
2003
(332)NTTR( UTC ) Fri Jan 03 18:22:00
20030102182200 I Scheduler
(332)End of invoking the task
5 タスク（ドメインの同期化）がサーバ上で開始されます。
20030102182200 I DOMSYNCH
Start
20030102182200 I DOMSYNCH
credential=EPO;EPO\administrator;k5rwsEfem/1nY6QNOsVexH9psAU8z0H
bZ2OkDTrFXsR/abAFPM9B3Q==
6 サーバのプラグインによって、タスクのステータスが確認されます。
20030102182200 I EPOSRVSP
GetTaskStatus 0x1150f70
20030102182200 i Scheduler
(328)The task 123 is still running
20030102182201 I EPOSRVSP
GetTaskStatus 0x1150f70
38
Common Management Agent® 3.5 インプリメンテーションガイド
トラブルシューティングでのログファイルの使用
Common Management Agent のログファイルの使用
7 サーバによってエージェントのプッシュが試行されますが、失敗します。
20030102182201 I EPOServer
Processing Console Request...
20030102182201 I EPOServer
Console Request processed.
20030102182201 E EPOServer
err=87
Failed to authenticate to \\2KADV,
20030102182201 E EPOServer Push Agent Installation Program to 2KADV
Fail!
39
Common Management Agent® 3.5 インプリメンテーションガイド
トラブルシューティングでのログファイルの使用
ログに関するよくある質問
ログに関するよくある質問
以下に、ログファイルに関するよくある質問を示します。
#
ログレベルを制御するにはどうしたらいいですか ?
#
ログの最大サイズを制限するにはどうしたらいいですか ?
#
AVIView とは何ですか ?
#
VirusScan Enterprise 7.0 の Updatelog.txt ファイルとは何ですか ?
ログレベルを制御するにはどうしたらいいですか ?
DWORD レジストリ値でログレベルを制御します。このレジストリ値は以下の場所に
あります。
HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\
ePolicy Orchestrator\LogLevel
レベルは以下のように指定できます。
#
文字コードに対応した 1 から 8 までの値があります。詳細については、コード表の
ログに表示される文字を参照してください。
#
数値が大きいほど、ログに記録されるメッセージの量も多くなります。たとえば、
レベル 5 では最初の 5 つのレベル（e w i x E）が記録されます。
#
ログレベルの指定がない場合、デフォルト値は 7 です。
#
通常のデバッグでは、 7 （e w i x E W I）に設定することをお勧めします。
#
8 （e w i x E W I X）では、エラーの有無にかかわらず、処理済みのすべての
SQL クエリを含む大量のログが出力されます。
ログの最大サイズを制限するにはどうしたらいいですか ?
DWORD レジストリ値でログサイズを制御します。このレジストリ値は以下の場所に
あります。
HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\
ePolicy Orchestrator\LogSize
レベルは以下のように指定できます。
#
1 = 1MB、 2 = 2MB など。
40
Common Management Agent® 3.5 インプリメンテーションガイド
トラブルシューティングでのログファイルの使用
ログに関するよくある質問
AVIView とは何ですか ?
AVIView は、テクニカルサポートで使用されるトラブルシューティング用のデバッ
グユーティリティです。このユーティリティを入手するには、テクニカルサポート
までご連絡ください。
AVIView ツールを使用すると、以下を実行することができます。
#
デバッグログファイルと同じ情報を表示します。
#
すべてのログファイルをまとめて表示できます。新しいデータがログに記録され
ると、データが動的に変更されます。
#
ログレベルとサブシステム / モジュールの間に、システムカラムを追加します。
複数の種類のシステムに対応しています。たとえば、以下の AVIView 文字列では、
システムの種類は Srv: になります。
20030102182201 I Srv EPOServer
Processing Console Request...
システムの種類は以下のとおりです。
Cns
Console
Fsv
Framework Service
Pmg
Product Manager
Srv
Server + Event Parser
Ins
Framework Installer
VirusScan Enterprise 7.0 の Updatelog.txt ファイルとは何ですか ?
VirusScan Enterprise の UPDATELOG.TXT ファイルには、エージェントログファイルの
重要な情報が追加されるわけではありません。このファイルは、以前のバージョンの
ソフトウェアとの互換性を維持するために VirusScan Enterprise によって生成されま
す。
Common Management Agent を使用すると、ほかのプログラムでログメッセージを記
録することができます。フィルタリングして不要なメッセージを除外し、ログデータ
を再フォーマットして任意のファイル形式で記録することができます。
UPDATELOG.TXT ファイルはこのような場合に使用されます。
HTTP エラーコードの意味は何ですか ?
ログファイルには、 HTTP 接続に関するエラーコードが記録される場合があります。
たとえば、 404 エラーコード（Page Not Found）が挙げられます。 HTTP エラーコード
の詳細については、http://www.w3.org の “Status Code Definitions” を参照してください。
41
Common Management Agent® 3.5 インプリメンテーションガイド
トラブルシューティングでのログファイルの使用
アップデートに関するよくある質問
アップデートに関するよくある質問
以下に、アップデートに関する問題を解決するためのよくある質問と診断テストを示
します。
#
アップデートが正常に実行されていないことは、どのようにして判断できますか ?
#
アップデートが正常に実行されない主な原因は何ですか ?
#
VirusScan 4.5.x を使用するコンピュータと VirusScan Enterprise を使用するコン
ピュータがある場合は、どのようにアップデートを行いますか ?
アップデートが正常に実行されていないことは、どのようにして
判断できますか ?
アップデートに問題があると、以下の内容が実行されます。
#
アップデートが失敗したことを通知するエラーメッセージがポップアップウィン
ドウに表示されます。このエラーメッセージは、使用している製品によって異な
ります。
#
ログファイルに、アップデートが失敗したことを示すエラーが表示されます。
#
ログファイルに、認証に関する問題が発生したというエラーが表示されます。
アップデートが正常に実行されない主な原因は何ですか ?
自動アップデートが正常に動作していない。
Microsoft Internet Explorer のバージョンをアップグレードすると、問題が解決する場
合があります。自動アップデートでは、 Internet Explorer 5.0 SP1 以降が必要となりま
す。 Internet Explorer の最新バージョンを使用するようにしてください。
Microsoft Internet Explorer 5.0 SP1 以降がインストールされていないサーバに
や SHLWAPI.DLL をインストールするには、 McAfee Installation Designer を
使用する必要があります。
WININET.DLL
認証に問題がある。
多くの場合、ユーザは匿名で接続を行います。このため、ユーザ名に Anonymous、
パスワードにご使用の電子メールアドレスを設定してください。例を以下に示しま
す。
#
ユーザ名 : Anonymous
#
パスワード : [email protected]
ユーザ名とパスワードを確認するには、使用している弊社製品のプロパティ画面を参
照してください。詳細については、製品のマニュアルを参照してください。使用する
情報が不明な場合は、テクニカルサポートまでご連絡ください。
プロキシサーバに問題がある。
プロキシサーバは、インターネットに直接接続する代わりに、多くの企業で使用さ
れています。弊社では、すべてのプロキシサーバをサポートしているわけではありま
せん。弊社のアップデートサイトに、直接接続するように指定しなければならない場
合もあります。プロキシサーバのサポートの詳細については、テクニカルサポート
までご連絡ください。
42
Common Management Agent® 3.5 インプリメンテーションガイド
トラブルシューティングでのログファイルの使用
アップデートに関するよくある質問
ファイアウォールに問題がある。
多くの企業では、ネットワークコンピュータをインターネットから保護するために
ファイアウォールを使用しています。弊社製品をアップデートするには、コンピュー
タが弊社のサーバと通信する必要があります。システム管理者に相談し、適切なポー
トを使用して弊社のサイトに接続するようにしてください。
適切なポート番号は、アップデートに使用するプロトコル（FTP や HTTP など）に
よって異なります。
Note
CATALOG.Z
が正常にダウンロードされない。
ファイルをダウンロードできるかどうかをテストするには、以下の方法を
実行します。
CATALOG.Z
アップデートに弊社 HTTP リポジトリを使用する場合
#
Web ブラウザで次の URL を開き、 CATALOG.Z ファイルをダウンロードします。
http://update.nai.com/Products/CommonUpdater/catalog.z
アップデートに弊社 FTP リポジトリを使用する場合
#
Web ブラウザで次の URL を開き、 CATALOG.Z ファイルをダウンロードします。
ftp://ftp.nai.com/CommonUpdater/catalog.z
ログオンを求められた場合は、次の認証情報を使用してください。
ユーザ名 = anonymous
Note
パスワード = 使用している電子メールアドレス
ファイルのダウンロードはできないが、ファイルを見ることはできる
（つまり、ブラウザでダウンロードが許可されない）場合は、プロキシに問題があ
ります。ネットワーク管理者に相談してください。
CATALOG.Z
ファイルのダウンロードができる場合は、 VirusScan Enterprise でもダウ
ンロードができるということになります。テクニカルサポートに連絡して、
VirusScan Enterprise のインストールについてのトラブルシューティングを受けて
ください。
CATALOG.Z
Note
Mirror サイトを使用してアップデートしている場合、適切なリポジトリが Mirror サ
イトに指定されているかどうかを確認してください。不明な点がある場合は、デ
フォルトの弊社リポジトリに設定を変更してください。
43
Common Management Agent® 3.5 インプリメンテーションガイド
トラブルシューティングでのログファイルの使用
アップデートに関するよくある質問
VirusScan 4.5.x を使用するコンピュータと VirusScan Enterprise
を使用するコンピュータがある場合は、どのようにアップデート
を行いますか ?
VirusScan 4.5.x を使用するコンピュータと VirusScan Enterprise を使用するコンピュー
タがある場合、これらのコンピュータはすべて同じ弊社リポジトリから最新の DAT
ファイルをダウンロードすることができます。
弊社 HTTP リポジトリのデフォルトの場所は以下のとおりです。
http://update.nai.com/Products/CommonUpdater
弊社 FTP リポジトリのデフォルトの場所は以下のとおりです。
ftp://ftp.nai.com/CommonUpdater
44
索引
A
あ
AVIView ユーティリティ
アップデート
GroupShield,
ログファイル
AVIView
ユーティリティ ,
自動アップデートの
ログファイルの使用 ,
23
23
PortalShield,
41
ま
シナリオ
単一のサイト ,
C
CATALOG.Z、
トラブルシューティング ,
Common Management Agent
概要 ,
複数のサイト ,
全般情報 ,
5
マニュアル ,
18
21
19
段階的な配備 ,
43
リポジトリ
5
FTP デフォルト ,
リポジトリ管理 ,
17
35
HTTP デフォルト ,
タスクとツール ,
よくある質問 ,
ePolicy Orchestrator,
24
FTP リポジトリ ,
HTTP, 12
10
10
UNC 共有または
ローカルパス ,
27
42
概要 ,
エージェントログファイル ,
FTP
35
こ
ダウンロードサイト、
デフォルト , 10
リポジトリ ,
GroupShield,
HTTP ダウンロードサイト、
デフォルト , 10
HTTP
ダウンロードサイト、
デフォルト , 10
リポジトリ ,
タスク ,
13
詳細情報 ,
8
連絡先 , 9
I
Internet Explorer、
トラブルシューティング ,
42
M
McAfee AutoUpdate Architect,
24
せ
製品マニュアル ,
8
た
タスク
P
PortalShield,
27
ログファイル、
トラブルシューティング ,
12
プロキシ環境 ,
自動アップデート ,
23
と
U
UNC 共有または
ローカルパス ,
トラブルシューティング
13
CATALOG.Z の
ダウンロード ,
Internet Explorer,
45
43
42
9
35
40
バックアップ , 36
ログレベル , 40
FTP ダウンロードサイト、
デフォルト , 10
H
連絡先 ,
最大サイズ ,
自動アップデート
23
れ
ログファイル ,
し
G
13
11
ろ
このマニュアルについて
表記規則 , 7
14
14
プロキシ環境での HTTP,
え
F
6
り
16
使用する製品 ,
E
8
マニュアルの対象読者 ,
ダウンロードサイト
ログファイル ,
35
35
ログファイルの使用 ,
27
35
13