McAfee Endpoint Security 10.1.0 移行ガイド McAfee ePolicy

by user

on 28 марта 2017

Category: Documents

>> Downloads: 36

267

views

Report

Comments

Description

Download McAfee Endpoint Security 10.1.0 移行ガイド McAfee ePolicy

Transcript

McAfee Endpoint Security 10.1.0 移行ガイド McAfee ePolicy

移行ガイド
McAfee Endpoint Security 10.1.0
McAfee ePolicy Orchestrator 用
著作権
Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
商標
Intel および Intel のロゴは、米国法人 Intel Corporation または米国またはその他の国の関係会社における登録商標です。McAfee および McAfee のロゴ、McAfee
Active Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、McAfee Evader、Foundscore、Foundstone、Global Threat
Intelligence、マカフィーリブセーフ、Policy Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee
TechMaster、McAfee Total Protection、TrustedSource、VirusScan は、米国法人 McAfee, Inc. または米国またはその他の国の関係会社における商標登録または商標
です。その他すべての登録商標および商標はそれぞれの所有者に帰属します。
ライセンス情報
ライセンス条項
お客様へ:お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます)
をよくお読みください。お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに付随する注文
書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェアパッケージをダウンロードした Web サイト上のファイル) をご確認ください。本契約の規
定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすことによりご購入額
全額をお返しいたします。
2
McAfee Endpoint Security 10.1.0
移行ガイド
目次
5
まえがき
このガイドについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
対象読者 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
表記法則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1
製品マニュアルの検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6
McAfee Endpoint Security への移行について
7
移行可能な設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7
ポリシーに対する移行時の処理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
移行プロセスの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
配備プロセスの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
10
移行方法の選択 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
10
移行の準備 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
移行アシスタントをインストールする . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2
13
設定の自動移行
自動移行のワークフロー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
設定を自動的に移行する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
自動的に移行されるオブジェクトを確認する . . . . . . . . . . . . . . . . . . . . . . . .
16
自動移行を繰り返し実行した場合 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
3
19
設定の手動移行
手動移行のワークフロー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
ポリシーを手動で移行する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
20
クライアントタスクを手動で移行する . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
手動で移行するオブジェクトを確認する . . . . . . . . . . . . . . . . . . . . . . . . . . 23
手動移行を繰り返し実行した場合 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
4
25
移行による製品設定の更新
McAfee Default ポリシーと製品のデフォルト設定 . . . . . . . . . . . . . . . . . . . . . .
25
ポリシー名とメモ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25
ポリシーの統合とマルチインスタンスポリシー . . . . . . . . . . . . . . . . . . . . . . .
26
脅威対策へのレガシーポリシーの移行 . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
VirusScan Enterprise の設定を移行する場合の注意 . . . . . . . . . . . . . . . . . .
Endpoint Security ファイアウォールへのレガシーポリシーの移行 . . . . . . . . . . . . . . . .
28
31
McAfee Host IPS ファイアウォールの設定を移行する場合の注意 . . . . . . . . . . . . . . 32
Web 管理へのレガシーポリシーの移行 . . . . . . . . . . . . . . . . . . . . . . . . . .
33
SiteAdvisor Enterprise の設定を移行する場合の注意 . . . . . . . . . . . . . . . . . . 34
A
トラブルシューティング
37
エラーメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
McAfee Endpoint Security 10.1.0
移行ガイド
3
目次
B
39
事前定義のアクセス保護ポートブロックルールに代わるファイアウォールルールの作成
大量メール配信型ワームによるメール送信の禁止ルールを作成する . . . . . . . . . . . . . . . .
39
IRC 通信の禁止ルールを作成する . . . . . . . . . . . . . . . . . . . . . . . . . . . .
41
FTP 通信の禁止ルールを作成する . . . . . . . . . . . . . . . . . . . . . . . . . . . .
41
HTTP 通信の禁止ルールを作成する . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
C
45
移行された設定の変更
VirusScan Enterprise 設定の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
ファイアウォール設定の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
51
SiteAdvisor Enterprise 設定の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . .
53
索引
4
McAfee Endpoint Security 10.1.0
59
移行ガイド
まえがき
このガイドでは、McAfee 製品の操作に必要な情報を提供します。
目次
このガイドについて
製品マニュアルの検索
このガイドについて
ここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。
対象読者
McAfee では、対象読者を限定してマニュアルを作成しています。
このガイドの情報は、主に以下の読者を対象としています。
•
管理者－企業のセキュリティプログラムを実装し、施行する担当者。
表記法則
このガイドでは、以下の表記規則とアイコンを使用しています。
『マニュアルのタイト
ル』、用語または強調
太字
マニュアル、章またはトピックのタイトル、新しい用語、語句の強調を表します。
特に強調するテキスト
ユーザーの入力、コード、コマンド、ユーザーが入力するテキスト、画面に表示されるメッセージを表します。
メッセージ
[インターフェースのテ
キスト]
オプション、メニュー、ボタン、ダイアログボックスなど、製品のインターフェースの
テキストを表します。
ハイパーテキスト (青
色)
トピックまたは外部の Web サイトへのリンクを表します。
注: 追加情報 (オプションにアクセスする別の方法など) を表します。
ヒント: ヒントや推奨事項を表します。
重要/注意: コンピューターシステム、ソフトウェア、ネットワーク、ビジネス、データ
の保護に役立つ情報を表します。
警告: ハードウェア製品を使用する場合に、身体的危害を回避するための重要な注意事項
を表します。
McAfee Endpoint Security 10.1.0
移行ガイド
5
まえがき
製品マニュアルの検索
製品マニュアルの検索
ServicePortal では、リリースされた製品に関する情報 (製品マニュアル、技術情報など) を検索できます。
タスク
6
1
[ServicePortal] (http://support.mcafee.com) に移動して、[Knowledge Center] タブをクリックします。
2
[Knowledge Base] ペインの [コンテンツのソース] で [製品マニュアル] を選択します。
3
製品とバージョンを選択して [検索] をクリックします。マニュアルの一覧が表示されます。
McAfee Endpoint Security 10.1.0
移行ガイド
1
McAfee Endpoint Security への移行について
®
レガシー製品を McAfee Endpoint Security にアップグレードするときに、カスタマイズした設定と割り当ても移
行できます。
移行プロセスは、エンドポイント移行アシスタントに従って実行できます。移行アシスタントを使用すると、現在の
設定と新しい製品の f デフォルトに従ってすべての設定と割り当てが自動的に移行されます。また、設定と割り当て
を選択して手動で設定することもできます。
®
®
™
移行アシスタントは、McAfee ePolicy Orchestrator (McAfee ePO ) バージョン 5.1.1 以降で管理されている環
境の設定を移行します。
目次
移行可能な設定
ポリシーに対する移行時の処理
移行プロセスの概要
配備プロセスの概要
移行方法の選択
移行の準備
移行アシスタントをインストールする
移行可能な設定
Endpoint Security を使用すると、McAfee レガシー製品の最新バージョンの設定に移行できます。
•
自動移行－すべてのレガシーポリシー、クライアントタスク、ホスト IPS カタログを移行します。
•
手動移動－移行するオブジェクトを選択します。移行プロセスの途中で、必要に応じてオブジェクトをカスタ
マイズできます。
次のレガシー製品のオブジェクトを移行できます。
McAfee Endpoint Security 10.1.0
移行ガイド
7
1
McAfee Endpoint Security への移行について
ポリシーに対する移行時の処理
表 1-1 移行する製品と設定
製品 (すべてのパッチレベ
ル)
移行するオブジェクト
McAfee VirusScan
Enterprise 8.8
• ポリシー－両方を定義している場合には、[ワークステーション] または [サーバ
ー] を選択します。種類別に移行します。
• クライアントタスク
McAfee Host Intrusion
Prevention Firewall 8.0
McAfee SiteAdvisor
Enterprise 3.5
• ポリシー－ファイアウォール、全般ポリシーだけが移行されます。
• ホスト IPS カタログ－ Endpoint Security で、ファイアウォールカタログの名
前を変更します。 (自動移行の場合のみ)
• ポリシー
• クライアントタスク
Endpoint Security をインストールするシステムに未対応の製品バージョンがインストールされている場合、これら
のシステムを対応バージョンにアップグレードしてからインストールを続行してください。詳細については、製品マ
ニュアルを参照してください。
ポリシーに対する移行時の処理
Endpoint Security は、新しい統合プラットフォームにレガシー製品を統合し、最適化します。セキュリティ技術
の最新の配備を利用する機能を追加すると、新しい McAfee Endpoint Security 共通設定モジュールに共有保護機
能が追加され、すべての製品モジュールから簡単にアクセスできるようになります。このため、レガシー製品で慣れ
ていたポリシー設定が変更される場合があります。
®
移行アシスタントを使用すると、レガシー製品の設定を Endpoint Security の所定の場所に移動できます。最新の
技術に対応するため、他の Endpoint Security 設定と統合されたり、新しいデフォルトの設定が適用される場合が
あります。
•
新しいカテゴリと更新されたカテゴリには、新しい共有機能が表示されます。
•
新しい設定は新しい機能を表します。
•
削除されたり、別のカテゴリやポリシーに移動する場合があります。また、他の設定と統合される場合もありま
す。
•
複数の製品モジュールと機能で共有している設定は、共通設定モジュールのオプションポリシーに移動します。
•
モジュール間で分割された機能で使用するために、複数のポリシーで複製される場合があります。
設定の削除、移動、名前の変更、統合については、付録 C、『移行された設定の変更』を参照してください。
8
McAfee Endpoint Security 10.1.0
移行ガイド
McAfee Endpoint Security への移行について
移行プロセスの概要
1
移行プロセスの概要
1 つ以上の製品モジュールのレガシーバージョンがインストールされている場合には、エンドポイント移行アシスタ
ントを使用して製品設定を移行します。
1
移行を設定するレガシー製品がサポート対象であることを確認します。
2
McAfee ePO サーバーに移行アシスタントの拡張ファイルをインストールします。
3
移行アシスタントを開き、移行方法 (自動または手動) を選択して、画面の指示に従います。
4
•
[自動移行] －レガシーポリシーとクライアントタスクがすべて移行されます。割り当ては維持されます。
ホスト IPS カタログも移行されます。サーバータスクを実行して移行を完了します。
•
[手動移行] －移行するポリシーとクライアントタスクを選択して設定できます。割り当ては維持されませ
ん。ホスト IPS カタログは移行されません。
(手動移行の場合のみ) 手順 3 を繰り返し、ポリシーとクライアントタスクを選択して移行します。
自動移行を再度実行すると、移行アシスタントは前の自動移行で作成されたオブジェクトを削除します。
5
設定が正常に移行されたことを確認します。
関連トピック:
11 ページの「移行アシスタントをインストールする」
7 ページの「移行可能な設定」
17 ページの「自動移行を繰り返し実行した場合」
McAfee Endpoint Security 10.1.0
移行ガイド
9
1
McAfee Endpoint Security への移行について
配備プロセスの概要
配備プロセスの概要
移行は、Endpoint Security をインストールして配備するときに 1 回だけ実行するタスクです。以下では、配備プ
ロセスの概要を説明します。
製品コンポーネントのインストールと割り当て方法については、『McAfee Endpoint Security インストールガイド』
と『McAfee ePolicy Orchestrator インストールガイド』を参照してください。
1
Endpoint Security をインストールする環境と管理対象システムが『McAfee Endpoint Security インストール
ガイド』に記載されている要件を満たしていることを確認します。
2
製品パッケージの拡張ファイルと McAfee Agent パッケージファイルを McAfee ePO サーバーにチェックイ
ンし、インストールします。
3
正しいバージョンの McAfee Agent を管理対象システムに配備するクライアントタスクを作成します。
4
レガシー製品の設定を移行します。
5
(手動移行の場合のみ) 移行されたポリシーとクライアントタスクを管理対象のグループとシステムに割り当て
ます。
6
Endpoint Security クライアントを管理対象システムに配備します。
移行方法の選択
ネットワークと管理対象システムの特徴、移行の目的を考慮して、移行方法を選択してください。
1
2
すべてを移行するかどうかを決めます。レガシー製品の現在の設定と割り当てを維持しますか？
•
いいえ－移行を行わず、Endpoint Security 10.1 をインストールします。詳細については、『McAfee
Endpoint Security インストールガイド』を参照してください。
•
はい－移行アシスタントで設定を移行してから Endpoint Security 10.1 を配備します。
設定を移行しない場合には、手動移行か自動移行を選択します。
•
自動移行の場合、プロセスがすべて自動的に実行されます。移行アシスタントがすべての判断を自動的に行
います。
推奨環境:
•
•
ネットワーク内の管理対象システムが 250 台未満の場合。
•
デフォルトのポリシー設定または最小限のカスタムポリシーを使用している場合。
•
ホスト IPS カタログ。
手動移行の場合、ユーザーの操作が必要になります。移行する対象を選択し、必要に応じて設定を編集しま
す。
推奨環境:
10
•
ネットワーク内の管理対象システムが 250
台を超えている場合。
•
割り当てを調整する場合。
•
複数のカスタムポリシーを使用している場
合。
•
移行プロセスの手順を確認し、承認する必要が
ある場合。
•
移行プロセスで既存のポリシー設定を調整す
る場合。
McAfee Endpoint Security 10.1.0
移行ガイド
McAfee Endpoint Security への移行について
移行の準備
1
表 1-2 移行方法の選択
利点
自動移 • ユーザーの入力がほとんど必要ありません。
行
• 対応製品のすべての設定が移行されます。すべて
のポリシーとクライアントタスクが同時に移行さ
れます。
• ポリシーとクライアントタスクの割り当てが維持
されます。
欠点
• 移行するポリシーまたはクライアントタスクを
選択できません。
• ポリシーまたはクライアントタスクを編集でき
ません。
• 未割り当てのポリシーは移行されません。
• ホスト IPS カタログが移行されます。
手動移 • 移行するポリシーとクライアントタスクを選択で
行
きます。
• 移行するポリシーとクライアントタスクの設定を
編集できます。
• ユーザーの入力が必要です。
• 割り当ては維持されません。ポリシーとクライ
アントタスクを管理対象システムに割り当てる
必要があります。
• ホスト IPS カタログは移行されません。
移行の準備
移行プロセスを簡単にし、移行後の設定の矛盾や重複を防ぐため、McAfee では、移行前に次の作業を行うことをお
勧めします。
•
エンドポイント移行アシスタントをインストールする－移行アシスタントは、自己完結型の McAfee ePO 拡張
ファイルです。McAfee ePO サーバーにインストールする必要があります。
•
移行するオブジェクトを確認して訂正する－レガシー設定と割り当てを確認します。可能であれば、これらの
オブジェクトを統合します。重複と未使用のオブジェクトを削除します。
•
移行中にポリシーカタログ、クライアントタスクカタログまたはホスト IPS カタログに変更を行わないように
通知する－移行中にオブジェクトに行われた変更は、移行後のオブジェクトに反映されません。
•
未割り当てのポリシーとクライアントタスクを探す－ (自動移行の場合のみ) 自動移行では、1 つ以上のグルー
プまたは管理対象システムに割り当てられているポリシーとクライアントタスクだけが移行されます。未割り
当てのポリシーまたはクライアントタスクを移行するには、手動で移行を行います。
次の操作
移行アシスタントをインストールして、移行する設定を確認したら、移行を開始できます。
設定の削除、移動、名前の変更、統合については、付録 C、『移行された設定の変更』を参照してください。
移行アシスタントをインストールする
移行アシスタントは、レガシー設定を Endpoint Security に移行する場合に必要になる拡張ファイルです。これは、
Endpoint Security 製品の拡張ファイルパッケージに含まれていません。移行を行う場合には、この拡張ファイル
を McAfee ePO サーバーにインストールする必要があります。
McAfee Endpoint Security 10.1.0
移行ガイド
11
1
McAfee Endpoint Security への移行について
移行アシスタントをインストールする
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
12
1
McAfee ePO で、[メニュー] 、 [ソフトウェアマネージャー] 、 [チェックインされていないソフトウェア] の
順に選択します。
2
ソフトウェアマネージャー画面の左側にある [製品カテゴリ] で [ライセンス] を選択して、次の操作を行いま
す。
a
[チェックインされていないソフトウェア] テーブルで、[McAfee Endpoint Security 移行アシスタント] を
選択します。画面下部にあるテーブルに、移行アシスタントの説明と拡張ファイルが表示されます。
b
[チェックイン] をクリックして、移行アシスタントの拡張ファイルを McAfee ePO にチェックインします。
インストールが完了すると、移行アシスタントが [拡張ファイル] 画面に表示されます。
McAfee Endpoint Security 10.1.0
移行ガイド
2
設定の自動移行
自動移行では、レガシー製品のすべてのポリシーとクライアントタスクが移行されます。エンドポイント移行アシ
スタントが、現在の製品設定に従って新しい Endpoint Security ポリシーとクライアントタスクを自動的に作成し、
割り当てます。この移行方法では、ユーザーの入力はほとんど必要ありません。
自動移行では、レガシーホスト IPS カタログの項目も新しい Endpoint Security ファイアウォールカタログに移
行されます。
目次
自動移行のワークフロー
設定を自動的に移行する
自動的に移行されるオブジェクトを確認する
自動移行を繰り返し実行した場合
自動移行のワークフロー
以下では、自動移行プロセスの概要を説明します。
1
移行アシスタントを実行して、[自動移行] を選択します。
2
表示されたポリシーを確認して保存します。
サーバータスクが実行され、移行が完了します。
自動移行では、移行済みのポリシーとクライアントタスクの割り当てが維持されます。自動移行の完了後、管理対
象システムに Endpoint Security 10.1 を配備できます。詳細については、
『McAfee Endpoint Security インスト
ールガイド』と『McAfee ePolicy Orchestrator インストールガイド』を参照してください。
McAfee Endpoint Security 10.1.0
移行ガイド
13
2
設定の自動移行
設定を自動的に移行する
設定を自動的に移行する
自動移行では、割り当て済みのすべてのポリシー、クライアントタスク、ホスト IPS カタログが移行されます。ユ
ーザーの操作はほとんど必要ありません。
開始する前に
移行する製品がサポート対象であることを確認して、移行アシスタントの拡張ファイルを McAfee ePO
サーバーにインストールします。
14
McAfee Endpoint Security 10.1.0
移行ガイド
設定の自動移行
設定を自動的に移行する
2
オブジェクト...
移行アシスタントの処理...
ポリシー
新しいポリシーを作成して Endpoint Security ポリシーカタログに追加し、同じ管理対象シス
テムに割り当てます。作成前に新しいポリシーをプレビューできます。
問題がある場合には移行をキャンセルし、手動移行に切り替えることができます。
クライアントタ
スク
新しいタスクを作成して Endpoint Security クライアントタスクカタログに追加し、同じ管
理対象システムに割り当てます。
ホスト IPS カタ
ログ
レガシーカタログの項目を Endpoint Security ファイアウォールカタログに移行します。
移行中に別のユーザーがポリシーカタログ、クライアントタスクカタログまたはホスト IPS カタログに行った変更
は、移行後のオブジェクトに反映されません。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO で、[メニュー] 、 [ポリシー] 、 [エンドポイント移行アシスタント] の順に選択します。
2
[モード] で [自動移行] を選択します。
3
VirusScan Enterprise がインストールされている場合には、[ワークステーション] または [サーバー] のいずれ
かを選択します。
ここで片方を選択し、後で手動移行を実行して残りを移行します。
脅威対策ポリシーの場合、ワークステーションとサーバーで設定の違いはありません。
4
[次へ] をクリックして、新しい Endpoint Security ポリシーのプレビューを生成します。
残りのポリシーの数を進捗状況バーで確認できます。
5
6
新しいポリシーを確認します。
a
左側のペインにある [新しいカテゴリ] でカテゴリを選択し、右側のペインでカテゴリの新しいポリシーを確
認します。
b
(オプション) Endpoint Security で作成した新しいポリシーの [名前の変更とメモの編集] をクリックし、必
要に応じてポリシーの名前を変更したり、メモを編集します。表記方法については、『ポリシーの名前とメ
モ』を参照してください。
[保存] をクリックしてサーバータスクを実行し、移行を完了します。移行をキャンセルするには、[キャンセル]
をクリックします。
クライアントタスクと [ホスト IPS カタログ] も移行されます。
移行アシスタントがサーバータスクを実行し、バックグラウンドで設定を移行します。サーバータスクログでステ
ータスを確認できます。サーバータスクが完了するまで、別の移行セッションを開始しないでください。
関連トピック:
25 ページの「ポリシー名とメモ」
7 ページの「移行可能な設定」
11 ページの「移行アシスタントをインストールする」
McAfee Endpoint Security 10.1.0
移行ガイド
15
2
設定の自動移行
自動的に移行されるオブジェクトを確認する
自動的に移行されるオブジェクトを確認する
管理対象システムに Endpoint Security クライアントを配備する前に、オブジェクトが正常に移行されていることを
確認します。
開始する前に
移行アシスタントによってレガシーポリシー、クライアントタスク、ホスト IPS カタログが Endpoint
Security に自動的に移行されました。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
2
3
4
5
16
移行済みのポリシーを確認します。
a
McAfee ePO で、[メニュー] 、 [ポリシー] 、 [ポリシーカタログ] の順に選択します。
b
製品モジュールを選択して、移行されたポリシーが作成されていることを確認します。
移行済みのポリシー割り当てを確認します。
a
McAfee ePO で、[メニュー] 、 [システム] 、 [システムツリー] の順に選択します。
b
[割り当て済みのポリシー] で、移行元のポリシーが割り当てられているグループとシステムを確認します。
c
これらのグループとシステムに新しい Endpoint Security ポリシーが割り当てられていることを確認しま
す。
移行済みのクライアントタスクを確認します。
a
McAfee ePO で、[メニュー] 、 [ポリシー] 、 [クライアントタスクカタログ] の順に選択します。
b
クライアントタスクを移行した製品モジュールを選択して、移行したタスクのカテゴリを選択します。移行
済みのクライアントタスクが作成されていることを確認します。
移行済みのクライアントタスクの割り当てを確認します。
a
McAfee ePO で、[メニュー] 、 [システム] 、 [システムツリー] の順に選択します。
b
[クライアントタスクの割り当て] で、移行元のクライアントタスクが割り当てられているグループとシステ
ムを確認します。
c
移行済みのクライアントタスクに移行元のクライアントタスクと同じスケジュールと設定が定義されている
ことを確認します。
移行済みのファイアウォールカタログを確認します。
a
McAfee ePO で、[メニュー] 、 [ポリシー] 、 [ファイアウォールカタログ] の順に選択します。
b
移行後のファイアウォールカタログに移行済みの項目が表示されていることを確認します。
McAfee Endpoint Security 10.1.0
移行ガイド
設定の自動移行
自動移行を繰り返し実行した場合
2
自動移行を繰り返し実行した場合
設定の一部またはすべてを移行した後で自動移行を実行すると、前の移行セッションで作成されたオブジェクトが変
更される場合があります。
移行後に自動移行を実行すると、移行アシスタントは次の処理を行います。
•
前の自動移行セッションで作成されたオブジェクトを削除します。
たとえば、ポリシーを自動的に移行した後で自動移行を再度実行すると、最後に実行した移行セッションで作成
されたポリシーだけがポリシーカタログに表示されます。
•
前の手動以降で作成されたオブジェクトは維持されますが、割り当ては解除されます。
•
管理対象システムに新しいポリシーを割り当てます。
たとえば、手動移行したポリシーが管理対象システムに割り当てられている場合、新しいポリシーが割り当てら
れます。
これらのアクションは、前の移行で作成された共通設定のオプションポリシーにも適用されます。
McAfee Endpoint Security 10.1.0
移行ガイド
17
2
設定の自動移行
自動移行を繰り返し実行した場合
18
McAfee Endpoint Security 10.1.0
移行ガイド
3
設定の手動移行
手動移行では、レガシー製品で選択したポリシーまたはクライアントタスクが移行されます。エンドポイント移行
アシスタントでは、移行する特定のオブジェクトを選択し、必要に応じて編集できます。手動移行の場合、移行済み
のオブジェクトの割り当ては維持されません。
目次
手動移行のワークフロー
ポリシーを手動で移行する
クライアントタスクを手動で移行する
手動で移行するオブジェクトを確認する
手動移行を繰り返し実行した場合
手動移行のワークフロー
以下では、手動移行プロセスの概要を説明します。
1
移行アシスタントを実行して、[手動移行] を選択します。
2
移行するオブジェクトの種類を選択します。
ポリシーまたはクライアントタスクを移行できます。
3
移行するカテゴリからクライアントタスクまたはポリシーを選択します。
必要に応じて設定を編集できます。
4
選択内容を保存します。
バックグラウンドで移行が実行されます。
5
別のオブジェクトを移行するには、移行アシスタントを再度実行します。
手動移行後、製品配備で新しいポリシーとクライアントタスクを管理対象システムに割り当てる必要があります。
詳細については、『McAfee ePolicy Orchestrator インストールガイド』を参照してください。
McAfee Endpoint Security 10.1.0
移行ガイド
19
3
設定の手動移行
ポリシーを手動で移行する
ポリシーを手動で移行する
手動で移行する場合には、移行するポリシーを選択して、必要に応じて編集します。新しいポリシーが作成された
ら、これらのポリシーを管理対象システムに割り当てる必要があります。
開始する前に
移行する製品がサポート対象であることを確認して、移行アシスタントの拡張ファイルを McAfee ePO
サーバーにインストールします。
移行中に別のユーザーがポリシーカタログに行った変更は、移行後のポリシーに反映されません。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO で、[メニュー] 、 [ポリシー] 、 [エンドポイント移行アシスタント] の順に選択します。
2
[モード] で [手動移行] を選択します。
3
[移行するオブジェクト] で [ポリシー] を選択して、[次へ] をクリックします。
表示権限のあるオブジェクトだけが表示されます。
4
左側にペインにある [使用可能なポリシー] で、1 つ以上の製品のポリシーカタログを選択します。
このカテゴリのレガシーポリシーが画面の右側に表示されます。
20
McAfee Endpoint Security 10.1.0
移行ガイド
3
設定の手動移行
クライアントタスクを手動で移行する
5
VirusScan Enterprise ポリシーを選択すると、デフォルトでワークステーションの設定が表示されます。 (製品
名と同じ行に [次を設定: ワークステーション] が表示されます) サーバーのポリシー設定を表示するには、[編
集] をクリックして [サーバー] を選択します。
6
カテゴリに複数のポリシーが存在する場合には、カテゴリ名の横に表示されるドロップダウンリストで、移行す
るポリシーの名前を選択します。
7
選択したポリシーの設定が別のカテゴリのポリシーと統合されると、移行アシスタントが別のカテゴリを表示し
ます。各カテゴリで次の操作を行います。
8
•
設定を移行するポリシーの名前を選択します。
•
このカテゴリの設定をここで移行しない場合には、[なし] を選択します。統合されるすべてのカテゴリで
[なし] を選択すると、これらのカテゴリに新しいポリシーは作成されません。
[次へ] をクリックします。
移行アシスタントの左側の画面に移行元のポリシーが表示されます。作成する Endpoint Security ポリシーの
タブが画面の上部に表示されます。選択したポリシーが移行されると、このタブに新しいポリシーのプレビュー
が表示されます。選択した元のポリシーが左側のペインに表示されます。
9
[次へ] をクリックして、手動移行ウィザードを開始します。
10 開いたタブでポリシーの名前と説明を入力します。オプションを設定して [次へ] をクリックして、次のタブに進
みます。この手順を繰り返して、選択したすべてのポリシーを設定します。設定が完了したら [次へ] をクリッ
クします。
11 変更の概要を確認して [保存] をクリックします。新しいポリシーが作成され、ポリシーカタログに追加されま
す。
変更が必要な場合には、[戻る] をクリックして前のタブに戻ります。あるいは、[キャンセル] をクリックして、
移行ポリシーの選択画面に戻ります。
12 別のオブジェクトを移行するかどうかを選択します。
選択...
移行アシスタントの処理...
[はい]
移行する別のオブジェクトを選択できる画面が表示されます。
[いいえ]
最初の画面に戻り、デフォルトの設定が表示されます。
関連トピック:
25 ページの「ポリシー名とメモ」
7 ページの「移行可能な設定」
11 ページの「移行アシスタントをインストールする」
クライアントタスクを手動で移行する
手動で移行する場合には、移行するクライアントタスクを選択して、必要に応じて編集します。新しいクライアン
トタスクが作成されたら、これらのタスクを管理対象システムに割り当てます。
開始する前に
移行する製品がサポート対象であることを確認して、移行アシスタントの拡張ファイルを McAfee ePO
サーバーにインストールします。
移行中に別のユーザーがクライアントタスクカタログに行った変更は、移行後のクライアントタスクに反映されませ
ん。
McAfee Endpoint Security 10.1.0
移行ガイド
21
3
設定の手動移行
クライアントタスクを手動で移行する
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO で、[メニュー] 、 [ポリシー] 、 [エンドポイント移行アシスタント] の順に選択します。
2
[モード] で [手動移行] を選択します。
3
[移行するオブジェクト] で [クライアントタスク] を選択して、[次へ] をクリックします。
表示権限のあるオブジェクトだけが表示されます。
4
左側のペインにある [使用可能なタスク] で、移行するタスクの種類を選択します。この種類のレガシータスク
が画面の右側に表示されます。
左側のペインの上部にある [フィルターリスト] ボックスに名前または名前の一部を入力すると、リストをフィ
ルタリングできます。
5
同じ種類のタスクを複数作成している場合には、タスクの種類名の横にドロップダウンリストが表示されます。
移行するタスクの名前を選択します。
6
(オプション) 同じ種類の別のタスクを移行するには、[+] をクリックして、新しいドロップダウンリストからタ
スクを選択します。移行するすべてのタスクで、この操作を繰り返します。
このオプションは、同じ種類の別のタスクが存在する場合にのみ使用できます。
7
[次へ] をクリックして、手動移行ウィザードを開始します。
作成する Endpoint Security クライアントタスクのタブが画面の上部に表示されます。選択したタスクが移行
されると、このタブに新しいタスクのプレビューが表示されます。選択した元のタスクが左側のペインに表示さ
れます。
8
(オプション) 作成するタスクの名前を入力し、必要に応じて設定を編集します。
9
[次へ] をクリックします。
10 変更の概要を確認して [保存] をクリックします。新しいクライアントタスクが作成され、クライアントタスク
カタログに追加されます。
編集が必要な場合には、[戻る] をクリックして前のタブに戻ります。あるいは、[キャンセル] をクリックして、
移行タスクの選択画面に戻ります。
11 別のポリシーまたはタスクを移行するかどうかを選択します。
選択...
移行アシスタントの処理...
[はい]
移行する別のオブジェクトを選択できる画面が表示されます。
[いいえ]
最初の画面に戻り、デフォルトの設定が表示されます。
関連トピック:
25 ページの「ポリシー名とメモ」
7 ページの「移行可能な設定」
11 ページの「移行アシスタントをインストールする」
22
McAfee Endpoint Security 10.1.0
移行ガイド
設定の手動移行
手動で移行するオブジェクトを確認する
3
手動で移行するオブジェクトを確認する
管理対象システムに Endpoint Security クライアントを配備する前に、選択項目が正常に移行されていることを確認
します。
開始する前に
移行アシスタントを使用して、レガシーポリシーまたはクライアントタスクを Endpoint Security に
手動で移行しました。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
2
移行済みのポリシーを確認します。
a
McAfee ePO で、[メニュー] 、 [ポリシー] 、 [ポリシーカタログ] の順に選択します。
b
ポリシーを移行した製品モジュールを選択して、移行されたポリシーが作成されていることを確認します。
移行済みのクライアントタスクを確認します。
a
McAfee ePO で、[メニュー] 、 [ポリシー] 、 [クライアントタスクカタログ] の順に選択します。
b
クライアントタスクを移行した製品モジュールを確認します。
c
移行したタスクのカテゴリを選択して、移行済みのクライアントタスクを確認します。
手動移行を繰り返し実行した場合
手動移行の場合、前の移行セッションで移行されたオブジェクトに影響はありません。
たとえば、製品モジュールの一部のポリシーを移行して、同じポリシーを再度移行すると、次の処理が実行されます。
•
新しいポリシーがポリシーカタログに作成されます。対象のポリシー名が存在している場合、新しいポリシー
名の最後に数字が付きます (例: My Policy、My Policy-1、My Policy-2).
•
前に移行したポリシーもポリシーカタログに表示されます。
手動移行の場合、移行済みのオブジェクトの割り当ては維持されません。移行済みオブジェクトを手動で割り当てる
必要があります。また、前の移行セッションで作成され、不要になったオブジェクトも手動で削除する必要がありま
す。
ただし、前の手動移行セッションで作成されたオブジェクトを割り当てている場合、同じオブジェクトを再度移行し
ても、これらの割り当てに影響はありません。
McAfee Endpoint Security 10.1.0
移行ガイド
23
3
設定の手動移行
手動移行を繰り返し実行した場合
24
McAfee Endpoint Security 10.1.0
移行ガイド
4
移行による製品設定の更新
最新の保護技術を利用し、製品のパフォーマンスを最適化するため、Endpoint Security のポリシーに新しいポリシ
ー、カテゴリ、オプション、デフォルトの設定が追加されます。
Endpoint Security で使用する機能に応じて、レガシー製品のポリシー、オプション、ルール、タスクが移行中に名
前が変更されたり、削除されたり、デフォルト値にリセットされる可能性があります。新しいカテゴリやポリシーに
移動したり、他の設定と統合される場合もあります。
目次
McAfee Default ポリシーと製品のデフォルト設定
ポリシー名とメモ
ポリシーの統合とマルチインスタンスポリシー
脅威対策へのレガシーポリシーの移行
Endpoint Security ファイアウォールへのレガシーポリシーの移行
Web 管理へのレガシーポリシーの移行
McAfee Default ポリシーと製品のデフォルト設定
McAfee Default ポリシーは移行されません。レガシー製品で McAfee Default ポリシーを使用している場合、移
行アシスタントは、新しい Endpoint Security の McAfee Default ポリシーを割り当てます。
デフォルト設定 (McAfee Default、My Default (未編集) または標準的な企業環境) のソースポリシーがグループ
または管理対象システムに割り当てられている場合、自動移行を実行すると、移行アシスタントは新しい Endpoint
Security の McAfee Default ポリシーを割り当てます。
ポリシー名とメモ
移行アシスタントは、以下の規則に従って移行済みの Endpoint Security ポリシーの名前を作成し、ポリシーメモ
を作成します。
新しいポリシーを保存する前あるいは作成後に、ポリシー名とメモを編集できます。
ポリシー名
•
自動移行
•
1 対 1 のポリシー移行－ソース名と同じです。
•
1 対多または多対 1 のポリシー移行－次の規則を使用します。
McAfee Endpoint Security 10.1.0
移行ガイド
25
4
移行による製品設定の更新
ポリシーの統合とマルチインスタンスポリシー
製品モジュール
ターゲットポリシー名
例
• 脅威対策
Migrated [レガシー製品の略号] Policy-[n]
• Migrated VSE Policy
• ファイアウォー
ル
凡例:
• Migrated VSE
Policy-1
• Web 管理
• Migrated VSE
Policy-2
• n は、同じモジュールに新しいポリシーが移行されるたび
に増加する値です。
• Migrated HIPS
• レガシー製品の略号は [VSE]、[HIPS] または [SAE] で
す。
Policy
• Migrated HIPS
Policy-1
• Migrated SAE Policy
共通設定
•
Migrated Policy-[n]
• Migrated Policy
n は、移行セッションで新しい共通設定のオプションポリシ • Migrated Policy-1
ーが作成されるたびに増加する値です。
• Migrated Policy-2
手動移行
•
1 対 1 のポリシー移行－ソース名と同じです。移行後のポリシー名が存在している場合、移行アシスタン
トは新しいポリシー名の最後に数字を追加します (例: My Policy、My Policy-1、My Policy-2). 新しいポリ
シーを保存する前に、別のポリシー名を入力できます。
•
1 対多または多対 1 のポリシー移行－移行するポリシーごとに名前を入力する必要があります。
ポリシーのメモ
移行時に移行アシスタントがポリシーのメモを作成します。このメモには、移行前のポリシーの名前 (または種類)、
移行の日時、ポリシーを移行したユーザーの名前が含まれます。
例: Source: VirusScan Enterprise 8.8.0 - Access Protection Policies > My Default; Type: Server; 9/10/15
9.53 AM - Automatic Migration; User: admin
ポリシーの統合とマルチインスタンスポリシー
複数のポリシーを移行すると、1 つのポリシーに統合される場合があります。
表 4-1 移行時のポリシー統合
製品モジュール
ソースポリシー
ターゲットポリシー
VirusScan
Enterprise
• 危険度高プロセス
脅威対策のオンアクセスス
キャン
• 危険度低プロセス
• オンアクセススキャンのデフォルトプロセス
• オンアクセススキャンの全般
• 隔離マネージャー
脅威対策のオプション
• 不審なプログラム
26
McAfee Endpoint Security 10.1.0
移行ガイド
移行による製品設定の更新
脅威対策へのレガシーポリシーの移行
4
表 4-1 移行時のポリシー統合 (続き)
製品モジュール
ソースポリシー
ターゲットポリシー
McAfee Host IPS
• ファイアウォール (オプションと DNS ブロック)
ファイアウォールのオプシ
ョン
• 全般 (信頼できるアプリケーションと信頼されたネットワー
ク)
SiteAdvisor
Enterprise
Web 管理のコンテンツに
よるアクション
• コンテンツによるアクション
• 評価アクション
• 承認リスト
• 有効または無効
• 強化機能
• イベント追跡
• コンテンツによるアク
ション
• 全般 (一部の設定)
Web 管理のオプション
• 評価アクション
マルチインスタンスポリシー
マルチインスタンスポリシー (マルチスロットポリシー) を使用すると、複数のポリシーインスタンスをクライア
ントに割り当て、有効な統合ポリシーを作成できます。
レガシーポリシーを Endpoint Security に移行すると、1 つ以上のソースポリシーのマルチインスタンスポリシ
ーが種類ごとに 1 つのターゲットに統合されます。
表 4-2 マルチインスタンスポリシーの移行方法
ソース製品
ソースポリシー
ターゲット製品モジュ
ール
ターゲットポリシー
McAfee Host IPS
全般 (信頼されたアプリケー
ション)
ファイアウォール
全般 (信頼されたアプリケーシ
ョン)
Web 管理
ブロックリストと許可リスト
SiteAdvisor Enterprise 禁止リストと承認リスト
コンテンツによるアクション
コンテンツによるアクション
脅威対策へのレガシーポリシーの移行
以下の概要では、McAfee VirusScan Enterprise 8.8 のポリシーから移行された設定が Endpoint Security ポリシ
ーで表示される場所について説明します。
McAfee Endpoint Security 10.1.0
移行ガイド
27
4
移行による製品設定の更新
脅威対策へのレガシーポリシーの移行
VirusScan Enterprise の設定を移行する場合の注意
Endpoint Security 10.1 への移行中に、移行アシスタントは、移行するレガシー製品のポリシー設定を新しい製品
に合わせて調整します。このため、新しいポリシー設定がレガシー製品の設定と異なる場合があります。
設定の削除、移動、名前の変更、統合については、付録 C、『移行された設定の変更』を参照してください。
ワークステーションとサーバーの設定
VirusScan Enterprise のポリシーには、サーバーとワークステーションの設定があります。これは、脅威対策ポリ
シーには当てあまりません。移行する設定がワークステーションかサーバーかを指定する必要があります。デフォ
ルトはワークステーションです。
自動移行の場合には、自動的に移行する設定の種類を選択し、残りの設定は手動で移行します。
28
McAfee Endpoint Security 10.1.0
移行ガイド
4
移行による製品設定の更新
脅威対策へのレガシーポリシーの移行
隔離フォルダー
隔離フォルダーのパスは 190 文字以下にする必要がありますが、VirusScan Enterprise では 256 文字まで使用で
きます。クライアントの移行で、移行する隔離フォルダーのパスが 190 文字を超えている場合、パスが自動的にデ
フォルト (<SYSTEM_DRIVE>\\Quarantine) に戻ります。
アクセス保護のポートブロックルール
Endpoint Security ファイアウォールは、VirusScan Enterprise 8.8 の事前定義アクセス保護ルールよりも高度な
ポートブロック機能を提供します。
事前定義かどうかに関わらず、アクセス保護のポートブロックルールは移行されません。事前定義ルールにユーザー
が追加した追加対象と除外対象も移行されません。
事前に定義されたアクセス保護のポートブロックルールを引き続き使用する場合には、Endpoint Security ファイ
アウォールで同じ動作を行うファイアウォールルールを作成できます。詳細については、付録 B、『事前定義のア
クセス保護ポートブロックルールに代わるファイアウォールルールの作成』を参照してください。
VirusScan Enterprise のアクセス保護でカスタムポートブロックルールを作成している場合には、これらのポー
トを Endpoint Security でブロックするように Endpoint Security ファイアウォールでファイアウォールルール
を作成します。
自己保護の設定
アクセス保護ルール (ポートブロックルールを除く) を移行すると、次の処理が実行されます。
•
自己保護設定がアクセス保護ポリシーから共通設定のオプションポリシーに移動します。
•
レガシー設定に関係なく、自己保護はデフォルトで有効になります。
•
レガシー製品モジュールにユーザーが定義した除外対象は、Endpoint Security のグローバル除外対象として移
行されます。
•
共通設定の標準保護カテゴリに事前に定義されている 3 つのルールにユーザーが定義した除外対象は、共通設定
のオプションポリシーで自己保護のグローバル除外対象として移行されます。
•
[McAfee ファイルと設定の変更を防止する] － [ファイルとフォルダー]、[レジストリ] の自己保護リソース
オプションに移行されます。
•
[McAfee プロセスの終了を防止する] － [プロセス] の自己保護リソースオプションに移行されます。
•
[McAfee プロセスのフッキングを防止する] － [プロセス] の自己保護リソースオプションに移行されます。
McAfee では、移行後に除外対象を確認し、必要に応じて修正または削除することをお勧めします。また、
VirusScan Enterprise のレジストリまたはファイルの場所にアクセスするサードパーティアプリケーションに
設定された除外対象も確認してください。これらの場所は Endpoint Security で変更されています。
エクスプロイト防止 (バッファーオーバーフロー対策)
Endpoint Security では、バッファーオーバーフロー対策の設定名がエクスプロイト防止に変更されます。
移行後に、エクスプロイト防止の保護レベルがデフォルトの [標準保護] に設定されます。この設定では、エクスプ
ロイト防止コンテンツファイルで重大度高に指定されているバッファーオーバーフローエクスプロイトのみが検
出され、ブロックされます。これにより、検出された脅威が阻止されます。
McAfee では、この設定を期間限定で使用し、その期間中にログファイルを確認して、[最大モード] に変更するかど
うかを決定することをお勧めします。
McAfee Endpoint Security 10.1.0
移行ガイド
29
4
移行による製品設定の更新
脅威対策へのレガシーポリシーの移行
ルートレベルフォルダーの除外対象
パスが "?"、'"/" などのワイルドカード文字で始まる場合、VirusScan Enterprise はルートレベルフォルダーも除
外対象として認識します。ドライブ識別子は不要です。
ただし、脅威対策は同じ構文に対応していません。除外対象の先頭にワイルドカードは使用できません。移行アシス
タントは、先頭文字を "**\" に変更して未対応の構文を変換します。オンデマンドスキャンの除外対象にも同じ規
則が適用されます。
ワイルドカード文字を含むルートレベルの除外対象を移行する場合、McAfee では、対応構文に合わせて VirusScan
Enterprise のレガシー除外対象を変更することをお勧めします。
•
•
使用可能な除外対象のパターン－脅威対策は、以下の除外対象パターンに対応していますが、移行アシスタント
は移行時にこれらのパターンを変更しません。
•
環境変数－ % で始まるパターン (例: %systemroot%\Test\)
•
UNC パス－ \\ で始まるパターン (例: \\Test)
•
ファイルパス－ドライブの絶対パスを含むパターン (例: C:\Test\)
•
**\ で始まるパターン
除外対象に使用できないパターン－ VirusScan Enterprise の他の除外対象パターンを使用すると、移行アシス
タントは次の処理を実行します。
•
先頭文字を **\ に変換します。
たとえば、次の先頭文字が変換されます。\ ?: ?:\ *\ *: *:\
•
先頭文字がない場合には、**\ を挿入します。
たとえば、Test は **\Test に変換されます。
•
除外対象に [サブフォルダーも除外] オプションが選択され、除外対象パターンが円記号 (\) で終了していな
い場合には、除外対象パターンに円記号を追加します。
脅威対策は、**\ 構文を使用して、VirusScan Enterprise よりも多くのファイル構造レベルにあるフォルダーを除外
します。 McAfee では、レガシー除外対象の動作を重複しないように、移行後の除外対象を確認して、必要に応じて
修正を行うことをお勧めします。詳細については、KB85746 を参照してください。
以下の表に、レガシー製品と異なる除外対象の処理方法を示します。
30
McAfee Endpoint Security 10.1.0
移行ガイド
移行による製品設定の更新
Endpoint Security ファイアウォールへのレガシーポリシーの移行
4
表 4-3 絶対パス以外で指定されたルートレベルの除外対象の処理
レガシー除外対象: \test\ または ?:\test\
移行後の除外対象: **\test\
除外:
除外:
• 任意のドライブのルートレベルにある \test\ フォ • 任意のドライブのルートまたはルート以外のレベルにあ
る \test\ フォルダー例:
ルダー例:
• c:\test\
• c:\test\
• c:\lab\test\
• d:\test\
• d:\test\
• d:\lab\project
\test\
• z:\test
対象:
• z:\test
任意のドライブでルートレベル以外にある \test\ フルートレベルの \test フォルダーだけを除外するには、移
ォルダー
行後の除外対象を修正して絶対パスを指定してください。
例:
• c:\lab\test\
• c:\test\
• d:\lab\project\test\
• d:\test\
• z:\test
Endpoint Security ファイアウォールへのレガシーポリシーの移行
以下の概要では、McAfee Host IPS から移行されたファイアウォールポリシーオプションと全般ポリシーオプシ
ョンの設定が Endpoint Security ポリシーで表示される場所について説明します。
ファイアウォールポリシーと全般ポリシーの設定だけが Endpoint Security に移行されます。 McAfee Host
Intrusion Prevention は、既存のポリシー設定を使用して別の拡張ファイルとして引き続き管理できます。
McAfee Endpoint Security 10.1.0
移行ガイド
31
4
移行による製品設定の更新
Endpoint Security ファイアウォールへのレガシーポリシーの移行
McAfee Host IPS ファイアウォールの設定を移行する場合の注意
Endpoint Security 10.1 への移行中に、移行アシスタントは、移行するレガシー製品のポリシー設定を新しい製品
に合わせて調整します。このため、新しいポリシー設定がレガシー製品の設定と異なる場合があります。
移行されるポリシー設定
Endpoint Security ファイアウォールに適用されるファイアウォールポリシーと全般ポリシーだけが移行されま
す。
•
ファイアウォールステータス
•
ファイアウォールルール
•
全般 (クライアント UI)
設定の削除、移動、名前の変更、統合については、付録 C、『移行された設定の変更』を参照してください。
マルチインスタンスポリシー
信頼できるアプリケーションポリシーはマルチインスタンスポリシーです。これらのポリシーを移行すると、ポリ
シータイプの 1 つのポリシーに統合されます。信頼できるアプリケーションポリシーを移行すると、次の変更が行
われます。
32
•
McAfee Host IPS ファイアウォールが有効になっている移行元インスタンスの場合、移行後のファイアウォール
オプションポリシーの信頼された実行ファイルリストに信頼された実行ファイルが追加されます。
•
移行元のポリシーでデフォルトポリシー (McAfee Default、My Default (未編集) または標準的な企業環境) が
使用されている場合、移行アシスタントは、Endpoint Security の McAfee Default 値を移行先の Endpoint
Security ポリシーに追加します。
McAfee Endpoint Security 10.1.0
移行ガイド
4
移行による製品設定の更新
Web 管理へのレガシーポリシーの移行
ファイアウォールのステータスとルールの移行
Host Intrusion Prevention 8.0 がインストールされている場合、Endpoint Security ファイアウォールと併用でき
るように Host IPS ファイアウォールの設定を移行できます。 McAfee Host IPS (ファイアウォールなし) を
Endpoint Security ファイアウォールを併用できます。
Endpoint Security ファイアウォールの設定を移行する必要はありません。 Endpoint Security ファイルウォール
のインストール後も、McAfee Host IPS ファイアウォールを引き続き実行できます。 McAfee Host IPS ファイアウ
ォールがインストールされ、有効になっている場合、ポリシー設定で有効にしても Endpoint Security ファイアウォ
ールが無効になります。
Host IPS ファイアウォールの設定を選択すると、移行アシスタントはファイアウォールステータスとファイアウォ
ールルールを移行します。
ファイアウォールルールと信頼されたネットワーク
McAfee Host IPS の設定 ([信頼されたネットワーク] 、 [IPS で信頼する] の順に移動) は、Endpoint Security フ
ァイアウォールポリシーの設定に直接対応していません。
表 4-4 信頼されたネットワークの移行方法
製品
必要な情報
McAfee Host IPS フ
ァイアウォール
レガシー機能の動作:
ファイアウォールの許可ルールに適用された場合にのみ、IP アドレスが信用されます。
ポリシー設定の移行方法:
IP アドレス ([信頼されたネットワーク] 、 [IPS で信頼する] の順に移動) を移行後に確
認するには、[定義済みのネットワーク] 、 [信頼しない] の順に移動します。
Endpoint Security フ新しい定義済みネットワーク機能の動作:
ァイアウォール
[信用] というラベルの付いた定義済みネットワークへのトラフィックはすべて許可され
ます。信頼されたネットワークとして扱う IP アドレスを追加します。
移行済みポリシーの設定:
ファイアウォールルールポリシーにファイアウォールルールを関連付けて、[信頼しな
い] として移行された IP アドレスへのトラフィックを設定します。詳細については、
Endpoint Security ファイアウォールのヘルプを参照してください。
Web 管理へのレガシーポリシーの移行
以下の概要では、McAfee SiteAdvisor Enterprise 3.5 のポリシーから移行された設定が Endpoint Security ポリ
シーで表示される場所について説明します。
McAfee Endpoint Security 10.1.0
移行ガイド
33
4
移行による製品設定の更新
Web 管理へのレガシーポリシーの移行
SiteAdvisor Enterprise の設定を移行する場合の注意
Endpoint Security 10.1 への移行中に、移行アシスタントは、移行するレガシー製品のポリシー設定を新しい製品
に合わせて調整します。このため、新しいポリシー設定がレガシー製品の設定と異なる場合があります。
設定の削除、移動、名前の変更、統合については、付録 C、『移行された設定の変更』を参照してください。
マルチインスタンスポリシー
承認リストポリシー、禁止リストポリシー、コンテンツによるアクションポリシーはマルチインスタンスポリシー
です。これらのポリシーを移行すると、複数のインスタンスがポリシータイプの 1 つのポリシーに統合されます。
移行元ポリシーのインスタンスがデフォルトポリシー (My Default (未編集) または McAfee Default) の場合、移
行後のポリシーは統合されず、Endpoint Security の McAfee Default インスタンスが使用されます。
•
ブロックリストと許可リスト
SiteAdvisor Enterprise の承認リストと禁止リストのすべてのインスタンスが 1 つの Endpoint Security ブ
ロックリストと許可リストポリシーに統合されます。
各ソースポリシーのインスタンスは次の項目が設定されています。
34
•
McAfee SiteAdvisor サーバーからのイベントと要求情報を追跡する
•
ファイルの評価に基づいてダウンロードのアクセスを設定する
•
この承認リストに禁止リストよりも高い優先順位を付ける
McAfee Endpoint Security 10.1.0
移行ガイド
移行による製品設定の更新
Web 管理へのレガシーポリシーの移行
4
設定の値が移行元ポリシーのすべてのインスタンスで同じ場合、値が移行されます。それ以外の場合、移行後の
ポリシーは Endpoint Security の McAfee Default 設定を使用します。
•
コンテンツによるアクション
[カテゴリ化を有効にする] オプションが選択されている移行元ポリシーのすべてのインスタンスが移行時に評価
されます。カテゴリに異なるアクションが定義されているポリシーを統合する場合、[「安全」のアクション] 列
で最も厳格なアクションが移行先のポリシーのカテゴリに適用されます。注意が必要、危険、未評価に分類され
たコンテンツのアクションは、ポリシーの作成時に無視されます。一部のカテゴリでは、[「安全」のアクショ
ン] と [「未評価」のアクション] 列が検討されます。
[カテゴリ化を有効にする] オプションが選択されていない移行元ポリシーの場合、移行後のポリシーでこのオプ
ションの選択が解除されます。すべてのカテゴリで Endpoint Security の McAfee Default の設定が追加され
ます。
McAfee Endpoint Security 10.1.0
移行ガイド
35
4
移行による製品設定の更新
Web 管理へのレガシーポリシーの移行
36
McAfee Endpoint Security 10.1.0
移行ガイド
A
トラブルシューティング
以下の情報を使用して、移行プロセスの問題を解決してください。
エラーメッセージ
プログラム自身で解決できない予期しない条件が発生すると、エラーメッセージが表示されます。以下では、エラー
メッセージ、条件、訂正処置について説明します。
表 A-1 移行アシスタントのエラーメッセージ
メッセージ
説明
移行可能な製品はインストールされていま
せん。
移行できるのは、表示権限のある権限を確認して、必要に応じて更
設定だけです。
新してください。
Endpoint Security 自動移行サーバータス
クの実行中です。このタスクが完了してか
ら処理を続行してください。
サーバータスクが完了するまで
サーバータスクが完了してから
別の移行作業を開始することはで別の移行を開始してください。
きません。
McAfee Endpoint Security 10.1.0
解決方法
移行ガイド
37
A
トラブルシューティング
エラーメッセージ
38
McAfee Endpoint Security 10.1.0
移行ガイド
B
事前定義のアクセス保護ポートブロックルールに
代わるファイアウォールルールの作成
移行アシスタントは、事前定義またはユーザー定義のアクセス保護ポートブロックルールを VirusScan
Enterprise 8.8 から移行しません。ただし、事前定義の VirusScan Enterprise ポートブロックルールと同等の
機能を行うファイアウォールルールを Endpoint Security ファイアウォールで作成できます。
VirusScan Enterprise 8.8 には、次の 4 つのポートブロックルールが事前に定義されています。これらのルール
は移行されません。
•
AVO10: 大量メール配信型ワームによるメール送信を禁止する
•
AVO11: IRC 通信を禁止する
•
CW05: FTP 通信を禁止する
•
CS06: HTTP 通信を禁止する
目次
大量メール配信型ワームによるメール送信の禁止ルールを作成する
IRC 通信の禁止ルールを作成する
FTP 通信の禁止ルールを作成する
HTTP 通信の禁止ルールを作成する
大量メール配信型ワームによるメール送信の禁止ルールを作成する
VirusScan Enterprise 8.8 で事前に定義されているアクセス保護ルール AVO10 と同等のファイアウォールルー
ルを Endpoint Security ファイアウォール 10.1 で作成するには、このタスクを実行します。
ファイアウォールルールの作成方法については、Endpoint Security ファイアウォールのヘルプを参照してください。
ルール AVO10: 大量メール配信型ワームによるメール送信を禁止する
Rule AVO10 G_030_AntiVirusOn { Description "Prevent mass mailing worms from sending mail"
Process { Include * Exclude ${DefaultEmailClient} ${DefaultBrowser} eudora.exe msimn.exe
msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe thebat.exe
thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe SPSNotific*
WinMail.exe explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe $
{epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe ${epotomcatdir}\\bin\
\tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\
\bin\\apache.exe webproxy.exe msexcimc.exe Exclude ntaskldr.exe nsmtp.exe nrouter.exe
agent.exe Exclude ebs.exe firesvc.exe modulewrapper* msksrvr.exe mskdetct.exe mailscan.exe
rpcserv.exe Exclude mdaemon.exe worldclient.exe wspsrv.exe } Port OTU { Include 25 Include
587 } }
VirusScan Enterprise 8.8 ルールと同等の機能を実行するには、2 つのファイアウォールルールを作成する必要が
あります。
McAfee Endpoint Security 10.1.0
移行ガイド
39
B
事前定義のアクセス保護ポートブロックルールに代わるファイアウォールルールの作成
大量メール配信型ワームによるメール送信の禁止ルールを作成する
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO で、[メニュー] 、 [ポリシー] 、 [ポリシーカタログ] の順に選択して、[製品] リストから
[Endpoint Security ファイアウォール]を選択します。
2
[カテゴリ] リストから [ルール] を選択します。
3
割り当て済みのファイアウォールルールポリシーの名前をクリックします。
4
[ルールの追加] をクリックし、次の設定を行います。
このルールを有効にするには、リモートポート 25 または 587 の TCP 送信トラフィックをブロックまたは許可
するすべてのルールの上にこのルールを配置する必要があります。
•
[アクション] [ブロック]
•
[方向:] [送信]
•
[ネットワークプロトコル:] [すべてのプロトコル]
•
[トランスポートプロトコル:] [TCP]
•
[リモートポート:] 25、587
•
[アプリケーション:] AVO10 ルールの除外対象に設定されている実行ファイルのファイル名またはパス*を
追加します。**
* 変数名 ${DefaultEmailClient}、${DefaultBrowser}、${epotomcatdir}、${epoapachedir} は
Endpoint Security 10.1 で使用できません。これらの実行ファイルを追加する場合には、実行ファイルに関
連付けられているデフォルトのメールクライアント、デフォルトのブラウザー、McAfee ePO Tomcat のイ
ンストールディレクトリ (\bin\ の前まで)、McAfee ePO Apache のインストールディレクトリ (\bin\ の
前まで) を追加する必要があります。
** 二重の円記号ではなく、単一の円記号を使用してください。
5
[保存] をクリックします。
6
[ルールの追加] をクリックして、手順 4 で作成したルールのすぐ下にある 2 番目のルールを設定します。
7
•
[アクション] [ブロック]
•
[トランスポートプロトコル:] [TCP]
•
[方向:] [送信]
•
[リモートポート:] 25、587
•
[ネットワークプロトコル:] [すべてのプロト
コル]
[保存] をクリックします。
このルールは、管理対象システムのすべての Endpoint Security 10.1 に作成され、割り当て先のシステムで有効に
なります。
VirusScan Enterprise 8.8 では、AVO10 ルールがデフォルトで無効になっているため、トラフィックが許可されま
した。 Endpoint Security で VirusScan Enterprise のデフォルトの動作を有効にするには、ブロックルールのアク
ションを[許可]に変更します。
40
McAfee Endpoint Security 10.1.0
移行ガイド
事前定義のアクセス保護ポートブロックルールに代わるファイアウォールルールの作成
IRC 通信の禁止ルールを作成する
B
IRC 通信の禁止ルールを作成する
VirusScan Enterprise 8.8 で事前に定義されているアクセス保護ルール AVO11 と同等のファイアウォールルー
ルを Endpoint Security ファイアウォール 10.1 で作成するには、このタスクを実行します。
ファイアウォールルールの作成方法については、Endpoint Security ファイアウォールのヘルプを参照してください。
ルール AVO10: 大量メール配信型ワームによるメール送信を禁止する
Rule AVO11 G_030_AntiVirusOn { Description "Prevent IRC communication" Process { Include * }
Port IOTU { Include 6666 6669 } }
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO で、[メニュー] 、 [ポリシー] 、 [ポリシーカタログ] の順に選択して、[製品] リストから
[Endpoint Security ファイアウォール]を選択します。
2
[カテゴリ] リストから [ルール] を選択します。
3
割り当て済みのファイアウォールルールポリシーの名前をクリックします。
4
[ルールの追加] をクリックし、次の設定を行います。
5
•
[アクション] [ブロック]
•
[トランスポートプロトコル:] [TCP]
•
[方向] [いずれか]
•
[ローカルポート:] 6666-6669
•
[ネットワークプロトコル:] [すべてのプロト
コル]
•
[リモートポート:] 6666-6669
[保存] をクリックします。
このルールは、管理対象システムのすべての Endpoint Security 10.1 に作成され、割り当て先のシステムで有効に
なります。
VirusScan Enterprise 8.8 では、AVO11 ルールがデフォルトで無効になっているため、IRC トラフィックが許可さ
れました。 Endpoint Security で VirusScan Enterprise のデフォルトの動作を有効にするには、ブロックルールの
アクションを[許可]に変更します。
FTP 通信の禁止ルールを作成する
VirusScan Enterprise 8.8 で事前に定義されているアクセス保護ルール CW05 と同等のファイアウォールルール
を Endpoint Security ファイアウォール 10.1 で作成するには、このタスクを実行します。
ファイアウォールルールの作成方法については、Endpoint Security ファイアウォールのヘルプを参照してください。
ルール CW05: FTP 通信を禁止する
Rule CW05 G_070_CommonOff { Description "Prevent FTP communication" Enforce 0 Report 0
Process { Include * Exclude ${DefaultBrowser} explorer.exe iexplore.exe firefox.exe
mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\
\bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe
inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe
mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe naimserv.exe framepkg.exe
narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe udaterui.exe framepkg_upd.exe
mue_inuse.exe setlicense.exe mcscancheck.exe lucoms* luupdate.exe lsetup.exe idsinst.exe
sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe tmlisten.exe
inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe getdbhtp.exe
McAfee Endpoint Security 10.1.0
移行ガイド
41
B
事前定義のアクセス保護ポートブロックルールに代わるファイアウォールルールの作成
FTP 通信の禁止ルールを作成する
fnrb32.exe "f-secure automa*" sucer.exe ahnun000.tmp supdate.exe autoup.exe pskmssvc.exe
pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa* boxinfo.exe
Exclude pasys* google* Exclude alg.exe ftp.exe agentnt.exe } Port OTU { Include 20 21 } }
VirusScan Enterprise 8.8 ルールと同等の機能を実行するには、2 つのファイアウォールルールを作成する必要が
あります。
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO で、[メニュー] 、 [ポリシー] 、 [ポリシーカタログ] の順に選択して、[製品] リストから
[Endpoint Security ファイアウォール]を選択します。
2
[カテゴリ] リストから [ルール] を選択します。
3
割り当て済みのファイアウォールルールポリシーの名前をクリックします。
4
[ルールの追加] をクリックし、次の設定を行います。
このルールを有効にするには、リモートポート 20 または 21 の TCP 送信トラフィックをブロックまたは許可す
るすべてのルールの上にこのルールを配置する必要があります。
•
[アクション:] [許可]
•
[方向:] [送信]
•
[ネットワークプロトコル:] [すべてのプロトコル]
•
[トランスポートプロトコル:] [TCP]
•
[リモートポート:] 20、21
•
[アプリケーション:] 上の VirusScan Enterprise ルールの除外対象に設定されている実行ファイルのファ
イル名またはパス*を追加します。**
* 変数名 ${DefaultEmailClient}、${DefaultBrowser}、${epotomcatdir}、${epoapachedir} は、
Endpoint Security ファイアウォール 10.1 で使用できません。これらの実行ファイルを追加する場合に
は、実行ファイルに関連付けられているデフォルトのメールクライアント、デフォルトのブラウザー、McAfee
ePO Tomcat のインストールディレクトリ (\bin\ の前まで)、McAfee ePO Apache のインストールディ
レクトリ (\bin\ の前まで) を追加する必要があります。
** 二重の円記号ではなく、単一の円記号を使用してください。
5
6
7
42
[保存] をクリックします。
[ルールの追加] をクリックして、手順 4 で作成したルールのすぐ下にある 2 番目のルールを設定します。
•
[アクション] [ブロック]
•
[トランスポートプロトコル:] [TCP]
•
[方向:] [送信]
•
[リモートポート:] 20、21
•
[ネットワークプロトコル:] [すべてのプロト
コル]
[保存] をクリックします。
McAfee Endpoint Security 10.1.0
移行ガイド
事前定義のアクセス保護ポートブロックルールに代わるファイアウォールルールの作成
HTTP 通信の禁止ルールを作成する
B
このルールは、管理対象システムのすべての Endpoint Security 10.1 に作成され、割り当て先のシステムで有効に
なります。
VirusScan Enterprise 8.8 では、CW05 ルールがデフォルトで無効になっているため、FTP トラフィックが許可さ
れました。 Endpoint Security で VirusScan Enterprise のデフォルトの動作を有効にするには、ブロックルールの
アクションを[許可]に変更します。
HTTP 通信の禁止ルールを作成する
VirusScan Enterprise 8.8 で事前に定義されているアクセス保護ルール CW06 と同等のファイアウォールルール
を Endpoint Security ファイアウォール 10.1 で作成します。
ファイアウォールルールの作成方法については、Endpoint Security ファイアウォールのヘルプを参照してください。
ルール CW06: HTTP 通信を禁止する
Rule CW06 G_070_CommonOff { Description "Prevent HTTP communication" Enforce 0 Report 0
Process { Include * Exclude ${DefaultBrowser} ${DefaultEmailClient} explorer.exe
iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\
\tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe $
{epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe
webproxy.exe msexcimc.exe mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe
naimserv.exe framepkg.exe narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe
udaterui.exe framepkg_upd.exe mue_inuse.exe setlicense.exe mcscancheck.exe eudora.exe
msimn.exe msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe
thebat.exe thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe
SPSNotific* WinMail.exe msiexec.exe msi*.tmp setup.exe ikernel.exe setup*.exe ?setup.exe ??
setup.exe ???setup.exe _ins*._mp McAfeeHIP_Clie* InsFireTdi.exe update.exe uninstall.exe
SAEuninstall.exe SAEDisable.exe Setup_SAE.exe Exclude lucoms* luupdate.exe lsetup.exe
idsinst.exe sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe
tmlisten.exe inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe
getdbhtp.exe fnrb32.exe "f-secure automa*" sucer.exe ahnun000.tmp supdate.exe autoup.exe
pskmssvc.exe pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa*
boxinfo.exe Exclude alg.exe mobsync.exe waol.exe agentnt.exe svchost.exe runscheduled.exe
pasys* google* backweb-* Exclude vmnat.exe devenv.exe windbg.exe jucheck.exe realplay.exe
acrord32.exe acrobat.exe Exclude wfica32.exe mmc.exe mshta.exe dwwin.exe wmplayer.exe
console.exe wuauclt.exe Exclude javaw.exe ccmexec.exe ntaskldr.exe winamp.exe realplay.exe
quicktimeplaye* SiteAdv.exe McSACore.exe } Port OTU { Include 80 Include 443 } }
タスク
オプションの定義の場合、インターフェースで [?] をクリックします。
1
McAfee ePO で、[メニュー] 、 [ポリシー] 、 [ポリシーカタログ] の順に選択して、[製品] リストから
[Endpoint Security ファイアウォール]を選択します。
2
[カテゴリ] リストから [ルール] を選択します。
3
割り当て済みのファイアウォールルールポリシーの名前をクリックします。
4
[ルールの追加] をクリックし、次の設定を行います。
このルールを有効にするには、リモートポート 80 または 443 の TCP 送信トラフィックをブロックまたは許可
するすべてのルールの上にこのルールを配置する必要があります。
•
[アクション:] [許可]
•
[方向:] [送信]
•
[ネットワークプロトコル:] [すべてのプロトコル]
McAfee Endpoint Security 10.1.0
移行ガイド
43
B
事前定義のアクセス保護ポートブロックルールに代わるファイアウォールルールの作成
HTTP 通信の禁止ルールを作成する
•
[トランスポートプロトコル:] [TCP]
•
[リモートポート:] 80、443
•
[アプリケーション:] CW06 ルールの除外対象に設定されている実行ファイルのファイル名またはパス*を追
加します。**
* 変数名 ${DefaultEmailClient}、${DefaultBrowser}、${epotomcatdir}、${epoapachedir} は、
Endpoint Security ファイアウォール 10.1 で使用できません。これらの実行ファイルを追加する場合に
は、実行ファイルに関連付けられているデフォルトのメールクライアント、デフォルトのブラウザー、McAfee
ePO Tomcat のインストールディレクトリ (\bin\ の前まで)、McAfee ePO Apache のインストールディ
レクトリ (\bin\ の前まで) を追加する必要があります。
** 二重の円記号ではなく、単一の円記号を使用してください。
5
[保存] をクリックします。
6
[ルールの追加] をクリックして、手順 4 で作成したルールのすぐ下にある 2 番目のルールを設定します。
7
•
[アクション] [ブロック]
•
[トランスポートプロトコル:] [TCP]
•
[方向:] [送信]
•
[リモートポート:] 80、443
•
[ネットワークプロトコル:] [すべてのプロト
コル]
[保存] をクリックします。
このルールは、管理対象システムのすべての Endpoint Security 10.1 に作成され、割り当て先のシステムで有効に
なります。
VirusScan Enterprise 8.8 では、CW06 ルールがデフォルトで無効になっているため、HTTP トラフィックが許可さ
れました。 Endpoint Security で VirusScan Enterprise のデフォルトの動作を有効にするには、ブロックルールの
アクションを[許可]に変更します。
44
McAfee Endpoint Security 10.1.0
移行ガイド
C
移行された設定の変更
この情報は、Endpoint Security 10.1 への移行後にレガシー製品のポリシーとタスクの設定を検索する場合に使用
してください。
目次
VirusScan Enterprise 設定の変更
ファイアウォール設定の変更
SiteAdvisor Enterprise 設定の変更
VirusScan Enterprise 設定の変更
VirusScan Enterprise 8.8 から脅威対策に移行するときに、一部のポリシーの削除、移動、名前の変更、他の設定
との統合が行われます。
削除される設定
次の VirusScan Enterprise の設定は移行されません。
アクセス保護ポリシー－ルール
•
ユーザー定義と事前定義のポートブロックルール。事前定義ルールの場合には、ユーザーが定義した追加対象と
除外対象も含まれます。
•
コンテンツの更新で追加されるルール
•
スパイウェア対策の標準保護: Internet Explorer のお気に入りと設定を保護する
•
ウイルス対策の標準保護: 大量メール配信型ワームによるメール送信を禁止する
•
ウイルス対策の標準保護: IRC 通信を禁止する
•
ウイルス対策の標準保護: tftp.exe の使用を禁止する
•
ウイルス対策の最大保護: キャッシュファイルからのパスワードとメールアドレスの窃盗を防止する
•
ウイルス対策の最大保護: svchost による Windows 実行ファイル以外の実行を防止する
•
ウイルス対策の最大保護: 電話帳ファイルからのパスワードとメールアドレスの窃盗を防止する
•
共通設定の標準保護: McAfee Common Management Agent ファイルと設定の変更を防止する
•
共通設定の標準保護: McAfee スキャンエンジンファイルと設定の変更を防止する
•
共通設定の標準保護: Mozilla/Firefox のファイルと設定を保護する
•
共通設定の標準保護: Internet Explorer で HCP URL を無効にする
McAfee Endpoint Security 10.1.0
移行ガイド
45
C
移行された設定の変更
VirusScan Enterprise 設定の変更
•
共通設定の標準保護: FTP 通信を禁止する
•
共通設定の標準保護: HTTP 通信を禁止する
•
共通設定の最大保護: サービスとしてのプログラムの登録を防止する
•
仮想マシンの保護: VMWare Server のファイルと設定の変更を防止する
•
仮想マシンの保護: VMWare 仮想マシンファイルの変更を防止する
•
仮想マシンの保護: VMWare Workstation のファイルと設定の変更を防止する
•
仮想マシンの保護: VMWare プロセスの終了を防止する
アラートポリシー
•
Alert Manager によるアラート: 電子メールス
キャン
•
Alert Manager によるアラート: 集中管理アラ
ート通知を有効にする
•
Alert Manager によるアラート: AutoUpdate
•
Alert Manager によるアラート: Alert
Manager のアラートを有効にする
•
Alert Manager によるアラート: アラートの通
知を無効にする
•
追加のアラートオプション: SNMP サービスを
使用して SNMP トラップを送信する
バッファーオーバーフロー対策ポリシー
•
バッファーオーバーフロー対策: バッファーオーバーフローの検出時にメッセージを表示する
•
バッファーオーバーフロー対策: [オーバーフロー対策の除外対象] の [モジュール]
•
レポート: すべての設定
全般オプションのポリシー
•
表示オプション: すべてのメニューオプションを
表示する
•
表示オプション: 起動画面を有効にする
•
表示オプション: 最小限のメニューオプションと
共にシステムトレイのアイコンを表示する
•
パスワードオプション: すべての設定
•
表示オプション: システムトレイアイコンを表
示しない
•
スキャンの全般設定: 再起動中のスキャンデータ
の保存を有効化
•
表示オプション: 他のシステムとのリモートコン
ソール接続を許可
•
スキャンの全般設定: Artemis バックグラウンド
クエリーを有効にする
•
表示オプション: デフォルトの AutoUpdate タ
スクスケジュールを無効にする
オンアクセススキャンのデフォルトプロセスポリシー
•
スキャン項目: [デフォルトと追加のファイルの種類] の [拡張子のないファイルを含む]
オンアクセススキャンの全般ポリシー
46
•
全般: フロッピー (シャットダウン時)
•
メッセージ: メッセージをリストから削除する
•
ScriptScan: [ScriptScan の除外対象] の [プロ
セス]
•
メッセージ: ファイルを駆除する
•
ブロック: 脅威の検出時に指定のメッセージをネ
ットワークユーザーに送信する
•
メッセージ: ファイルを削除する
McAfee Endpoint Security 10.1.0
移行ガイド
移行された設定の変更
VirusScan Enterprise 設定の変更
•
ブロック: [メッセージテキスト] の設定
•
ブロック: [接続をブロックする] の設定
•
C
レポート: すべての設定
オンアクセススキャンの危険度高プロセスポリシー
•
スキャン項目: [デフォルトと追加のファイルの種類] の [拡張子のないファイルを含む]
オンアクセススキャンの危険度低プロセスポリシー
•
スキャン項目: [デフォルトと追加のファイルの種類] の [拡張子のないファイルを含む]
配信時の電子メールスキャンのポリシー
•
すべての設定
不審なプログラムポリシー
•
スキャン項目: 検出する不審なプログラムのカテゴリを選択
オンデマンドスキャンクライアントタスク
•
スキャンする場所: レジストリ
•
タスク: このタスクをサーバーで実行します (タ
スク割り当ての一部として移行)
•
スキャン項目: [デフォルトと追加のファイルの
種類] の [拡張子のないファイルを含む]
•
タスク: このタスクをワークステーションで実行
します (タスク割り当ての一部として移行)
•
レポート: すべての設定
移動、統合、名前が変更される設定
次の VirusScan Enterprise の設定は、移行時に移動、名前の変更、他の設定との統合が実行されます。
表 C-1 アクセス保護のルール
VirusScan Enterprise の設定
Endpoint Security の設定
スパイウェア対策の最大保護: 一時フォルダーでのスクリプトの
実行を禁止する
Windows スクリプトホスト (CScript.exe ま
たは Wscript.exe) による一時フォルダーから
のスクリプトの実行
スパイウェア対策の最大保護: CLSID、APPID、および TYPELIB 新しい CLSID、APPID、TYPELIB のインスト
を新しくインストールさせない
ール
スパイウェア対策の最大保護: すべてのプログラムに対して
Temp フォルダーでのファイルの実行をブロックする
一時フォルダーからのファイルの実行
ウイルス対策の最大保護: ファイル拡張子の登録を変更させない
登録済み拡張子の変更
ウイルス対策アウトブレークコントロール: すべての共有に対す
る読み込みと書き込みをブロックする
ローカルファイルまたはフォルダーに対する
リモートアクセス
ウイルス対策アウトブレークコントロール: すべての共有を読み
取り専用にする
リモートからのファイルまたはフォルダーの作
成または変更
ウイルス対策の標準保護: ユーザー権限ポリシーの変更を防止す
る
ユーザー権限ポリシーの変更
ウイルス対策の標準保護: レジストリエディターとタスクマネーレジストリエディターとタスクマネージャー
ジャーの無効化を防止する
の無効化
ウイルス対策の標準保護: リモートからの自動実行ファイルの作
成を防止する
McAfee Endpoint Security 10.1.0
リモートからの自動実行ファイルの作成
移行ガイド
47
C
移行された設定の変更
VirusScan Enterprise 設定の変更
表 C-1 アクセス保護のルール (続き)
VirusScan Enterprise の設定
Endpoint Security の設定
ウイルス対策の標準保護: 実行ファイルと設定ファイルに対する
リモートからの作成/変更を防止する
[リモートからのファイルまたはフォルダーの
作成または変更] と [ローカルファイルまたは
フォルダーに対するリモートアクセス]
ウイルス対策の標準保護: .EXE およびその他の実行可能な拡張子 .EXE および他の実行ファイルの拡張子の変更
のハイジャックを防止する
ウイルス対策の標準保護: Windows プロセスのスプーフィング
を防止する
Windows コアプロセスの変更
共通設定の最大保護: Program Files フォルダーでの新しい実行
ファイルの作成を防止する
Program Files フォルダーでの新しい実行フ
ァイルの作成
共通設定の最大保護: Windows フォルダーでの新しい実行ファ
イルの作成を防止する
Windows フォルダーでの新しい実行ファイル
の作成
共通設定の最大保護: Downloaded Program Files フォルダーか Internet Explorer による Downloaded
らのファイルの起動を防止する
Program Files フォルダーからのファイルの
起動
共通設定の最大保護: プログラムの自動実行登録を防止する
自動実行するプログラムの登録
共通設定の標準保護: ブラウザーヘルパーオブジェクトとシェルブラウザーヘルパーオブジェクトまたはシェ
拡張機能のインストールを防止する
ル拡張機能のインストール
共通設定の標準保護: Internet Explorer の設定を保護する
Internet Explorer の設定の変更
共通設定の標準保護: ネットワーク設定を保護する
ネットワーク設定の変更
共通設定の標準保護: 共通プログラムに対して Temp フォルダー共通プログラムによる一時フォルダーからのフ
ァイルの実行
でのファイルの実行をブロックする
表 C-2 アラートポリシー
VirusScan Enterprise の設定
Endpoint Security の設定
Alert Manager によるアラート: オンアクセススキャ
ン、追加アラートオプション:重大度フィルター
共通設定モジュール、オプションポリシー:
• ログに記録する脅威対策イベント: オンアクセススキ
ャン
Alert Manager によるアラート: オンデマンドスキャ共通設定のオプションポリシー:
ンとスケジュールスキャン、追加アラートオプション: •
ログに記録する脅威対策イベント: オンデマンドスキ
重大度フィルター
ャン
Alert Manager によるアラート: アクセス保護、追加ア共通設定のオプションポリシー:
ラートオプション:重大度フィルター
• ログに記録する脅威対策イベント: アクセス保護
A 追加アラートオプション: ローカルアプリケーショ
ンイベントログにログを記録する
共通設定のオプションポリシー:
• Windows アプリケーションログにイベントを記録す
る
表 C-3 バッファーオーバーフロー対策ポリシー
VirusScan Enterprise の設定
脅威対策の設定
警告モード
エクスプロイト防止ポリシー:
• アクション: 報告
保護モード
エクスプロイト防止ポリシー:
• アクション: ブロック
• アクション: 報告
48
McAfee Endpoint Security 10.1.0
移行ガイド
移行された設定の変更
VirusScan Enterprise 設定の変更
C
表 C-4 全般オプションのポリシー
VirusScan Enterprise の設定
Endpoint Security と脅威対策の設定
表示オプション: コンソール言語の設定
共通設定のオプションポリシー:
• クライアントインターフェースの言語
表示オプション: クライアントコンソールに管理対象のタ
スクを表示する
共通設定のオプションポリシー:
スキャンの全般設定: オンデマンドスキャンでスキャンキ
ャッシュの利用を許可する
オンデマンドスキャンポリシー:
• 管理対象のカスタムタスクを表示する
• フルスキャン: スキャンキャッシュを使用
• クイックスキャン: スキャンキャッシュを使用
• 右クリックスキャン: スキャンキャッシュを使用
表 C-5 オンアクセススキャンの全般ポリシー
VirusScan Enterprise の設定
脅威対策の設定
全般: 有効なプロセス
オンアクセススキャンポリシー:
• サービスのスタートアップ時とコンテンツの更新時にプロセス
をスキャンする
全般: ポリシー施行時にオンアクセススキャ
ンを有効にする
オンアクセススキャンポリシー:
• オンアクセススキャンを有効にする
表 C-6 オンアクセススキャンのデフォルトプロセスポリシー
VirusScan Enterprise の設定
脅威対策の設定
スキャン項目: 未知の不審なプログラムとトロイ
の木馬を検索
オンアクセススキャンポリシー:
スキャン項目: 未知のマクロ脅威を検索
オンアクセススキャンポリシー:
• 追加のスキャンオプション: 未知のプログラム脅威を検出す
る
• 追加のスキャンオプション: 未知のマクロ脅威を検出する
表 C-7 オンアクセススキャンの危険度高プロセスポリシー
VirusScan Enterprise の設定
脅威対策の設定
危険度高のプロセス: プロセス
オンアクセススキャンポリシー:
• 危険度高と危険度低のプロセスに別の設定を使用する: プロセス
スキャン項目: 未知の不審なプログラムとトロオンアクセススキャンポリシー:
イの木馬を検索
• 追加のスキャンオプション: 未知のプログラム脅威を検出する
スキャン項目: 未知のマクロ脅威を検索
オンアクセススキャンポリシー:
• 追加のスキャンオプション: 未知のマクロ脅威を検出する
McAfee Endpoint Security 10.1.0
移行ガイド
49
C
移行された設定の変更
VirusScan Enterprise 設定の変更
表 C-8 オンアクセススキャンの危険度低プロセスポリシー
VirusScan Enterprise の設定
脅威対策の設定
危険度低プロセス
オンアクセススキャンポリシー:
• 危険度高と危険度低のプロセスに別の設定を使用する: プロセス
スキャン項目: 未知の不審なプログラムとトロオンアクセススキャンポリシー:
イの木馬を検索
• 追加のスキャンオプション: 未知のプログラム脅威を検出する
スキャン項目: 未知のマクロ脅威を検索
オンアクセススキャンポリシー:
• 追加のスキャンオプション: 未知のマクロ脅威を検出する
表 C-9 Quarantine Manager のポリシー
VirusScan Enterprise の設定
脅威対策の設定
隔離ディレクトリ
オプションポリシー:
• 隔離フォルダー
指定日数後に隔離データを自動的に削除、
オプションポリシー:
バックアップデータを隔離ディレクトリに保存しておく日数
• 隔離データの最大保管日数を指定
表 C-10
不審なプログラムポリシー
VirusScan Enterprise の設定
脅威対策の設定
スキャン項目: 除外対象を検出名で指定
オプションポリシー:
• 検出名
ユーザー定義項目
オプションポリシー:
• 不審なプログラムの検出
表 C-11 オンデマンドスキャンクライアントタスク
VirusScan Enterprise の設定
脅威対策の設定
スキャンする場所: サブフォルダーも対
象
カスタムオンデマンドスキャンクライアントタスク:
スキャン項目: 未知のプログラム脅威を
検索
カスタムオンデマンドスキャンクライアントタスク:
スキャン項目: 未知のマクロ脅威を検索
カスタムオンデマンドスキャンクライアントタスク:
• サブフォルダーをスキャン
• 未知のプログラム脅威を検出する
• 未知のマクロ脅威を検出する
パフォーマンス: 電源に電池を使用して
いるときにスキャンを遅らせる
カスタムオンデマンドスキャンクライアントタスク:
パフォーマンス: プレゼンテーション中
にスキャンを遅らせる
カスタムオンデマンドスキャンクライアントタスク:
• システムがバッテリーで動作している場合にスキャンを実行しない
• いつでもスキャン: システムがプレゼンテーションモードの場合にス
キャンを実行しない
パフォーマンス: スケジュールスキャンカスタムオンデマンドスキャンクライアントタスク:
の延期をユーザーに許可する
• いつでもスキャン: ユーザーにスキャンの延期を許可
50
McAfee Endpoint Security 10.1.0
移行ガイド
移行された設定の変更
ファイアウォール設定の変更
C
表 C-11 オンデマンドスキャンクライアントタスク (続き)
VirusScan Enterprise の設定
脅威対策の設定
パフォーマンス: 最大延期時間
カスタムオンデマンドスキャンクライアントタスク:
• いつでもスキャン: ユーザーにスキャンの延期を許可: 1 時間以内に
ユーザーが延期できる最大回数
パフォーマンス: システム使用率
カスタムオンデマンドスキャンクライアントタスク:
• パフォーマンス: システム使用率
パフォーマンス: Artemis: 感度レベル
カスタムオンデマンドスキャンクライアントタスク:
• McAfee GTI: 感度レベル
ファイアウォール設定の変更
Host Intrusion Prevention 8.0 ファイアウォールから Endpoint Security ファイアウォールに移行するときに、
これらの設定の削除、移動、名前の変更、他の設定との統合が行われます。
削除される設定
次の Host Intrusion Prevention ファイアウォール設定は移行されません。
Host Intrusion Prevention 8:0: ファイアウォール: ファイアウォールオプション
•
学習モード
Host Intrusion Prevention 8:0: 全般: クライアント UI
•
全般オプション: トレイアイコンを表示する
•
詳細オプション: 製品整合性チェックが有効にな
っています
•
全般オプション: トレイのアイコンを点滅させる
•
詳細オプション: すべての機能でクライアントル
ールの手動作成が有効になっています
•
全般設定: 音を鳴らす
•
詳細オプション: UI のロックを解除する管理者
のパスワード
•
全般設定: トレースをキャプチャする
•
詳細オプション: 無効になっている機能の設定
•
全般設定: このカスタムメッセージを表示する
•
詳細オプション: 期限付きパスワードの設定
•
全般設定: 管理者への誤検知の通知を許可する
•
トラブルシューティング: アクティビティログの
サイズ
•
全般設定: SMTP サーバー名
•
トラブルシューティング: IPS ロギングの設定
•
全般設定: 電子メールの送信先
•
トラブルシューティング: [IPS エンジンを有効
にする] の設定
Host Intrusion Prevention 8:0: 全般: 信頼できるアプリケーション
•
アプリケーション名
•
IPS で信頼できると設定
•
メモ
McAfee Endpoint Security 10.1.0
移行ガイド
51
C
移行された設定の変更
ファイアウォール設定の変更
Host Intrusion Prevention 8:0: 全般: 信頼されたネットワーク
•
IPS で信頼する
移動、統合、名前が変更される設定
次の Host Intrusion Prevention ファイアウォール設定は、移行時に移動、名前の変更、他の設定との統合が実行
されます。
表 C-12
Host Intrusion Prevention 8:0: ファイアウォール: DNS ブロック
Host Intrusion Prevention の設定
Endpoint Security ファイアウォールの設定
DNS ブロック: ブロックされたドメイン
オプションポリシー:
• DNS ブロック: ドメイン名
表 C-13 Host Intrusion Prevention 8:0: ファイアウォール: ファイアウォールオプション
Host Intrusion Prevention の設定
Endpoint Security ファイアウォールの設定
ファイアウォールステータス: 有効
オプションポリシー:
• ファイアウォールを有効にする
ファイアウォールステータス: 適応モード
オプションポリシー:
• 調整オプション: 適応モードを有効にする
ファイアウォールステータス: サポートされてい
ないプロトコルのトラフィックを許可する
オプションポリシー:
ファイアウォールステータス: ブリッジドトラフ
ィックを許可する
オプションポリシー:
ファイアウォールクライアント: このポリシーを
施行するときに既存のクライアントルールを保持
する
オプションポリシー:
起動時の保護: Host IPS サービスが開始するまで
送信トラフィックだけを許可する
オプションポリシー:
保護オプション: TrustedSource 違反検出時にイ
ベントを ePO に送信する
オプションポリシー:
• 保護オプション: サポートされていないプロトコルのトラ
フィックを許可する
• 保護オプション: ブリッジドトラフィックを許可する
• 調整オプション: このポリシーを施行するときに、ユーザー
が追加したルールと適応モードルールを保持する
• 保護オプション: ファイアウォールサービスが開始するま
で送信トラフィックのみを許可する
• McAfee GTI ネットワークレピュテーション: 一致するト
ラフィックをログに記録する
表 C-14 Host Intrusion Prevention 8:0: 全般: クライアント UI
Host Intrusion Prevention の設定 Endpoint Security ファイアウォールと Endpoint Security の設
定
ポップアップアラートを表示する
オプションポリシー:
• 調整オプション: ファイアウォール侵入アラートを有効にする
クライアント UI の言語設定
共通設定のオプションポリシー:
• クライアントインターフェースの言語
ファイアウォールロギング
共通設定のオプションポリシー:
• デバッグロギング: ファイアウォールで有効にする
52
McAfee Endpoint Security 10.1.0
移行ガイド
移行された設定の変更
SiteAdvisor Enterprise 設定の変更
C
表 C-15 Host Intrusion Prevention 8:0: 全般: 信頼できるアプリケーション
Host Intrusion Prevention の設定
Endpoint Security ファイアウォールの設定
フィンガープリント
オプションポリシー:
• 信頼された実行ファイル: MD5 ハッシュ
表 C-16 Host Intrusion Prevention 8:0: 全般: 信頼されたネットワーク
Host Intrusion Prevention の設定
Endpoint Security ファイアウォールの設定
ローカルサブネットを自動的に追加: 有効オプションポリシー:
• 定義済みのネットワーク: ローカルサブネットの項目が追加されて
います
信頼されたネットワーク
オプションポリシー:
• 定義済みのネットワーク: 信頼済み
SiteAdvisor Enterprise 設定の変更
SiteAdvisor Enterprise 3.5 から Web 管理に移行するときに、これらの設定の削除、移動、名前の変更、他の設定
との統合が行われます。
削除される設定
次の SiteAdvisor Enterprise の設定は移行されません。
承認リスト
•
フィッシング詐欺ページをブロック
有効/無効
•
SiteAdvisor メニューオプション: 有効
•
SiteAdvisor メニューオプション: パスワードでのみ許可
施行メッセージ
•
サイト: 許可メッセージ (すべての言語)
•
サイト: コンテンツフィルタリングアクションが設定されたサイトにユーザーがアクセスした場合に表示する
説明メッセージを入力します。: 警告の説明 (すべての言語)
•
承認および禁止リスト: 許可メッセージ (すべての言語)
•
承認および禁止リスト: 許可の説明 (すべての言語)
•
ゼロデイ攻撃の阻止: 許可メッセージ (すべての言語)
イベント追跡
•
ドメインとダウンロード: 追跡
•
イベントにログオンしているユーザー名をキャプチャ
McAfee Endpoint Security 10.1.0
移行ガイド
53
C
移行された設定の変更
SiteAdvisor Enterprise 設定の変更
全般
•
アクション施行: 警告サイトを許可
•
アクション施行: Artemis スキャンを有効にする
•
アクション施行プライベート IP の範囲: 有効
•
コントロールパネルのオプション: 有効
強化機能
•
自己保護: SiteAdvisor リソースの保護: すべての設定
移動、統合、名前が変更される設定
次の SiteAdvisor Enterprise の設定は、移行時に移動、名前の変更、他の設定との統合が実行されます。
表 C-17 承認リスト
SiteAdvisor Enterprise の設定
Web 管理の設定
サイトパターンをテスト
ブロックリストと許可リストのポリシー:
• [パターンのテスト] ボタン
SiteAdvisor サーバからのイベントと
要求情報を追跡
ブロックリストと許可リストのポリシー:
• 評価に基づいてファイルダウンロードのアクションを施行する
オプションポリシー:
• ブロック/許可リストで設定されている許可サイトのイベントを記録す
る
この承認リストに禁止リストよりも高
い優先順位を付ける
ブロックリストと許可リストのポリシー:
• ブロックサイトよりも許可サイトを優先します
表 C-18 コンテンツによるアクション
SiteAdvisor Enterprise の設定
Web 管理の設定
「安全」のアクションと「評価なし」のアクション
コンテンツによるアクションポリシー:
• ブロック評価アクション
フィッシング詐欺
コンテンツによるアクションポリシー:
• フィッシング詐欺 Web カテゴリ
オプションポリシー:
• すべてのサイトでフィッシング詐欺ページをブロックする
表 C-19 有効/無効
SiteAdvisor Enterprise の設定
Web 管理の設定
SiteAdvisor ポリシー施行: 有効
オプションポリシー:
• Web 管理を有効にする
SiteAdvisor ツールバー: 有効
オプションポリシー:
• クライアントブラウザーでツールバーを表示しない
54
McAfee Endpoint Security 10.1.0
移行ガイド
移行された設定の変更
SiteAdvisor Enterprise 設定の変更
C
表 C-20 施行メッセージ
SiteAdvisor Enterprise の設定
Web 管理の設定
サイト: アクションが設定されたサイトにユーザーがアクセ
スした場合に表示する短いメッセージ (最大 50 文字) を入
力します。
施行メッセージポリシー:
サイト: 評価アクションが設定されたサイトにユーザーがア
クセスした場合に表示する説明メッセージ (最大 1000 文
字) を入力します。
施行メッセージポリシー:
• サイト: 評価アクションでブロックされたサイト
のメッセージ
• サイト: 評価アクションでブロックされたサイト
の説明
サイト: コンテンツフィルタリングアクションが設定され施行メッセージポリシー:
たサイトにユーザーがアクセスした場合に表示する説明メッ •
サイト: Web カテゴリがブロックしたサイトの説
セージ (最大 1000 文字) を入力します。
明
サイトリソース: 警告またはブロック対象のファイルのダウ施行メッセージポリシー:
ンロードをユーザーが試みた場合に表示する短いメッセージ •
サイトのダウンロード: 評価アクションでブロッ
(最大 50 文字) を入力します。
クされたサイトダウンロードのメッセージ
サイトリソース: ブロック対象のフィッシング詐欺ページに施行メッセージポリシー:
ユーザーがアクセスした場合に表示する短いメッセージ (最 •
ブロックリスト: フィッシング詐欺ページとして
大 50 文字) を入力します。
ブロックされたサイトのメッセージ
承認および禁止リスト: 禁止リスト
施行メッセージポリシー:
• サイトのダウンロード: ブロックリストにあるサ
イトのメッセージ
フェールクローズ: アクションが設定されたサイトにユーザ施行メッセージポリシー:
ーがアクセスした場合に表示する短いメッセージ (最大 50
• McAfee GTI 接続不能: McAfee GTI 評価サーバ
文字) を入力します。
ーに接続できない場合にブロックされたサイトの
メッセージ
フェールクローズ: 評価アクションが設定されたサイトにユ施行メッセージポリシー:
ーザーがアクセスした場合に表示する説明メッセージ (最大 •
McAfee GTI 接続不能: McAfee GTI 評価サーバ
1000 文字) を入力します。
ーに接続できない場合にブロックされたサイトの
説明
ゼロデイ攻撃の阻止: アクションが設定されたサイトにユー
ザーがアクセスした場合に表示する短いメッセージ (最大
50 文字) を入力します。
施行メッセージポリシー:
ゼロデイ攻撃の阻止: 評価アクションが設定されたサイトに
ユーザーがアクセスした場合に表示する説明メッセージ (最
大 1000 文字) を入力します。
施行メッセージポリシー:
イメージ
施行メッセージポリシー:
• 未確認サイトの保護: McAfee GTI でまだ確認さ
れていないサイトのメッセージ
• 未確認サイトの保護: McAfee GTI でまだ確認さ
れていないサイトの説明
• 警告ページとブロックページの画像
McAfee Endpoint Security 10.1.0
移行ガイド
55
C
移行された設定の変更
SiteAdvisor Enterprise 設定の変更
表 C-21 イベント追跡
SiteAdvisor Enterprise の設定
Web 管理の設定
すべての安全サイトのコンテンツカテゴリを追
跡
オプションポリシー:
• ページ表示とダウンロード : 追跡
オプションポリシー:
• Web 管理を有効にする
• ブラウザーページの表示とダウンロードを Web Reporter
に送信する
Content Security Reporter の設定
オプションポリシー:
• Web Reporter の設定
表 C-22 全般
SiteAdvisor Enterprise の設定
Endpoint Security と Web 管理の設定
HTTP プロキシサーバー
共通設定のオプションポリシー:
• McAfee GTI のプロキシサーバー
HTTP プロキシ認証: 認証を使用
共通設定のオプションポリシー:
• HTTP プロキシ認証を有効にする
iframe 内に表示される不正サイトをブロ
ックし、警告します。
オプションポリシー:
iframe URL ナビゲーションに ePO イベ
ント追跡を有効にします。
オプションポリシー:
ゼロデイ攻撃の阻止: レベル
オプションポリシー:
• HTML iFrame サポートを有効にする
• Web Control の iFrame イベントを記録する
• McAfee GTI が未確認のサイトにこのアクションを適用する
フェールクローズ: 有効
オプションポリシー:
• McAfee GTI 評価サーバーにアクセスできない場合にデフォルトで
サイトをブロックする
警告アクションをドメインレベルで受け入オプションポリシー:
れる: 有効
• ドメインレベルでの警告アクションを許可する
監視モード: 有効
オプションポリシー:
• 監視モードを有効にする
ファイルのダウンロードの施行: 有効
オプションポリシー:
• ダウンロードでファイルのスキャンを有効にする
Artemis 施行レベル
オプションポリシー:
• McAfee GTI 感度レベル
ブラウザーベースの注釈を有効にする
オプションポリシー:
• ブラウザーベースのメールで注釈機能を有効にする
ブラウザーベースでない注釈を有効にするオプションポリシー:
• ブラウザーベース以外のメールで注釈機能を有効にする
Web ゲートウェイインターロック: 有効
オプションポリシー:
• Web ゲートウェイアプライアンスの検出時に停止する
56
McAfee Endpoint Security 10.1.0
移行ガイド
移行された設定の変更
SiteAdvisor Enterprise 設定の変更
C
表 C-22 全般 (続き)
SiteAdvisor Enterprise の設定
Endpoint Security と Web 管理の設定
クライアントが組織のデフォルトゲートウオプションポリシー:
ェイのいずれかを使用しています
• 組織のデフォルトゲートウェイを使用する
Web ゲートウェイ施行が検出されていま
す
オプションポリシー:
内部ランドマークの DNS 名を入力
オプションポリシー:
• Web ゲートウェイの施行を検出する
• [使用する内部ランドマークを指定する] と [内部ランドマークの
DNS 名]
安全な検索: 有効
オプションポリシー:
• 安全な検索を有効にする
検索エンジン
オプションポリシー:
• 対応ブラウザーでデフォルトのエンジンを設定する
危険なサイトへのリンクをブロックする
オプションポリシー:
• 検索結果で危険なサイトのリンクをブロックする
表 C-23 強化機能
SiteAdvisor Enterprise の設定
Web 管理の設定
SiteAdvisor ブラウザープラグインを保護: 有効
オプションポリシー:
• ブラウザープラグインの削除や無効化を防止する
表 C-24 禁止リスト
SiteAdvisor Enterprise の設定
Web 管理の設定
サイトパターンをテスト
ブロックリストと許可リストのポリシー:
• [パターンのテスト] ボタン
McAfee Endpoint Security 10.1.0
移行ガイド
57
C
移行された設定の変更
SiteAdvisor Enterprise 設定の変更
58
McAfee Endpoint Security 10.1.0
移行ガイド
索引
E
VirusScan Enterprise (続き)
バッファーオーバーフロー対策 28
Endpoint Security クライアント、配備 10
ポリシー、移行 27, 28
Endpoint Security ファイアウォール
移行の詳細 32
ポリシー、移行時の変更 45
互換性、Host IPS ファイアウォール 32
ワークステーションとサーバーのポリシー設定 28
作成、ポートブロックルール 28, 39, 41, 43
信頼されたネットワーク 32
W
ポリシー、移行 31, 32
Web 管理
ポリシー、移行時の変更 51
移行の詳細 34
ポリシー、マルチインスタンス 32
コンテンツによるアクション 34
ブロックリストと許可リスト 34
H
変更、SiteAdvisor Enterprise の移行済みの設定 34
Host Intrusion Prevention
ポリシー、移行 33, 34
移行の詳細 32
ポリシー、移行時の変更 53
互換性、Endpoint Security ファイアウォール 32
ポリシー、統合 34
変更、Host Intrusion Prevention の移行済みの設定 32
ポリシー、マルチインスタンス 34
ホスト IPS カタログの移行、ポリシー 32
ポリシー、移行 31, 32
あ
ポリシー、移行時の変更 51
アクセス保護
自己保護の設定 28
M
ポートブロックルール、移行されない 28, 39
McAfee Agent、配備 10
McAfee Default ポリシー 25
い
McAfee ServicePortal、アクセス 6
移行
移行前の作業 11
S
エラーメッセージ 37
ServicePortal、製品マニュアルの検索 6
SiteAdvisor Enterprise
概要 9
概要、自動 13
移行の詳細 34
概要、手動 19
ポリシー、移行 33, 34
確認、移行済みのオブジェクト 16, 23
ポリシー、移行時の変更 53
確認、移行済みの割り当て 16
繰り返し、移行 17, 23
V
選択、自動または手動 10
VirusScan Enterprise
アクセス保護ポートブロックルール、移行されない 28, 39
移行の詳細 28
オンデマンドスキャンの除外対象 28
自己保護設定 28
除外対象、ルートレベルのフォルダー 28
タスク、移行時の変更 45
McAfee Endpoint Security 10.1.0
対応のレガシー製品 7
移行アシスタント
インストール 11
繰り返し、移行 17, 23
自動移行 14
自動的に移行、設定 14
手動移行、クライアントタスク 21
手動移行、ポリシー 20
移行ガイド
59
索引
クライアントタスクカタログ (続き)
移行前の作業 11
確認、移行 16, 23
インストール、移行アシスタント 11
え
こ
エクスプロイト防止、移行された設定 28
互換性のある製品 7
エラーメッセージ 37
このガイドで使用している表記規則とアイコン 5
このガイドについて 5
お
オンデマンドスキャンの除外対象、ルートレベルのフォルダー 28
さ
サーバーとワークステーションの設定、VirusScan Enterprise 28
か
し
概要
移行 9
自己保護、移行された設定 28
自動移行 13
自動移行
手動移行 19
移行後のポリシー名とメモ 25
製品配備 10
概要 13
確認
確認、移行済みのオブジェクト 16
移行アシスタント、インストール 11
共通設定のオプションポリシー 17
移行済みオブジェクト 16, 23
繰り返し、移行 17
移行済み割り当て 16
比較、手動 10
隔離フォルダーのパス 28
方法、クライアントタスクの移行 14
管理対象システム、製品配備 10
方法、ホスト IPS カタログの移行 14
方法、ポリシーの移行 14
き
手動移行
脅威対策
移行後のポリシー名とメモ 25
オンデマンドスキャンの除外対象 28
移行方法、クライアントタスク 21
隔離フォルダーのパス 28
移行方法、ポリシー 20
脅威の詳細 28
概要 19
自己保護設定 28
確認、移行済みのオブジェクト 23
除外対象、ルートレベルのフォルダー 28
繰り返し、移行 23
タスク、移行時の変更 45
変更、VirusScan Enterprise の移行済みの設定 28
比較、自動 10
除外対象、ルートレベルのフォルダー 28
ポリシー、移行 27, 28
ポリシー、移行時の変更 45
た
ポリシー、統合 28
タスク、移行
VirusScan Enterprise 45
ワークステーションとサーバーのポリシー設定 28
共通設定のオプションポリシー
脅威対策 45
繰り返し、移行 17
自動移行 17
ち
チェックリスト、移行前 11
く
クライアントソフトウェア、配備 10
クライアントタスク
移行、手動 21
移行前の確認 11
移行、割り当て 14
確認、移行 16, 23
繰り返し、移行 17, 23
移行、自動的 14
クライアントタスクカタログ
移行前の確認 11
60
McAfee Endpoint Security 10.1.0
て
テクニカルサポート、製品情報の検索 6
デフォルト設定、移行済みポリシー 25
と
ドキュメント
このガイドの対象読者 5
製品固有、検索 6
表記規則とアイコン 5
トラブルシューティング、エラーメッセージ 37
移行ガイド
索引
は
配備、製品 10
バッファーオーバーフロー対策、参照:エクスプロイト防止
ポリシー、移行 (続き)
SiteAdvisor Enterprise 33, 53
VirusScan Enterprise 27, 45
Web 管理 33, 53
脅威対策 27, 45
ふ
変更、Host Intrusion Prevention の移行済みの設定 32
ファイアウォール、参照:Endpoint Security ファイアウォール
変更、SiteAdvisor Enterprise の移行済みの設定 34
ファイアウォールカタログ
移行 14
移行前の確認 11
変更、VirusScan Enterprise の移行済みの設定 28
ポリシーカタログ
移行前の確認 11
確認、移行 16
繰り返し、移行 17
ファイアウォールルール、ポートブロックルール 39, 41, 43
確認、移行 16, 23
ポリシーマッピング
Endpoint Security ファイアウォール 31, 51
Host Intrusion Prevention 31, 51
SiteAdvisor Enterprise 33, 53
VirusScan Enterprise 27, 45
ファイアウォールルール、ポートブロックルールの作成 28, 39
ほ
ポートブロックルール
Web 管理 33, 53
移行されない 28, 39
概要 8
再作成、ファイアウォールルール 39, 41, 43
脅威対策 27, 45
ホスト IPS カタログ
移行 14, 32
移行前の確認 11
確認、移行 16
繰り返し、移行 17
ポリシー
移行、割り当て 14
移行後のポリシー名 25
ま
マルチインスタンスポリシー 26, 34
マルチスロットポリシー、参照:マルチインスタンスポリシー
よ
要件
移行後のポリシーメモ 25
移行アシスタント、インストール 11
移行、自動的 14
移行前の作業 11
移行、手動 20
対応のレガシー製品 7
移行前の確認 11
確認、移行 16, 23
れ
繰り返し、移行 17, 23
レガシー製品、対応 7
サーバー設定、VirusScan Enterprise 28
デフォルト設定 25
わ
統合 26
ワークステーションとサーバーの設定、VirusScan Enterprise 28
変更、概要 8
割り当て
マルチインスタンス、移行 26, 34
ワークステーションの設定、VirusScan Enterprise 28
ポリシー、移行
Endpoint Security ファイアウォール 31, 51
Host Intrusion Prevention 31, 51
McAfee Endpoint Security 10.1.0
移行 14
移行方法 10
確認、移行 16
移行ガイド
61
0-16