Download presentation
Presentation is loading. Please wait.
1
McAfee® ePolicy Orchestrator 4.5
新機能と拡張機能 マカフィー株式会社 SE本部 2009年8月2日
2
改版履歴 改版日 Rev 改版内容 2009年7月30日 1.0 初版 2009年7月31日 1.1
コンポーネント(リモート エージェント ハンドラ)説明内容の変更 2009年9月2日 1.2 SAE3.0のリリース日程を修正
3
ePO4.5 インストールとアップグレードに関する注意事項
ePO4.0の通知機能は自動応答に代わりました。ePO4.0で作成した通知は、ePO4.5には移行できません。ePO4.5で自動応答を新規に作成する必要があります。 インストール時に、データベースを指定する場合は、コンピュータ名を指定してください。Localhost、IPアドレスではインストールが失敗します。 サーバ タスクの機能が異なるため、アップグレード後に一部のサーバ タスクが無効になります。たとえば、即時実行のスケジュール オプションが使用できなくなったため、すぐに実行するように設定されたサーバ タスクは無効になります。 ePO4.5でサポートされない製品は、正常に機能しません。またその製品に関連するデータは保持されません。(製品の一覧は別途記載しています)
4
ePO4.5のコンポーネント その1 ePO サーバ 管理の中心です。管理されているすべてのシステムに対して、セキュリティポリシー、タスクの配信、アップデートの管理、イベントの処理を行います。次のサブコンポーネントが含まれています。 アプリケーション サーバ 自動応答、登録済みのサーバ、ユーザ インターフェース エージェント ハンドラ ポリシー、タスク、プロパティ イベント パーサー 脅威イベント、クライアント イベント RSD サーバおよびデータ チャンネル リスナ
5
ePO4.5のコンポーネント その2 登録済みサーバ データベース
LDAP サーバ ポリシー割り当てルールでユーザ アカウントの自動作成を有効にする際に使用します。 SNMP サーバ SNMP トラップの受信に使用します。トラップの送信先をePOが把握するため、SNMP サーバの情報を追加します。 チケッティング サーバ チケットを問題に関連付ける前に、登録済みのチケッティング サーバを設定する必要があります。 データベース ePOで作成および使用されるデータを一元管理するストレージです。組織の規模等を考慮し、ePO サーバ上または専用サーバ上のいずれかに配置します。
6
ePO4.5のコンポーネント その3 マスター リポジトリ 分散 リポジトリ マカフィー エージェント リモート エージェント ハンドラ
マスター リポジトリの負荷を分散する際に使用します。ネットワークの構成を考慮し、HTTP/FTP/UNC共有/SuperAgentの分散リポジトリを設定することができます。 マカフィー エージェント ePO サーバと各システム間で情報を収集して施行します。エージェントは各管理対象システムに対して、アップデートの取得、タスクの実装確認、ポリシーの施行、イベントの転送を行います。個別のセキュア データ チャネルを使用して、ePO サーバにデータを転送します。SuperAgentの機能を持つことができます。 リモート エージェント ハンドラ 複数のリモート エージェント ハンドラの使用により、ネットワークの拡張性とトポロジの問題を解決できます。 複数のリモート エージェント ハンドラの使用により、通信の負荷を分散させ、耐障害性を向上させることができます。
7
新機能と拡張機能 Web2.0に基づいたユーザ インターフェース、ドラッグ & ドロップ
リモート エージェント ハンドラ(階層構造への柔軟な対応) 複数ePO サーバの運用/管理 LDAP(Active Directory)サポート ユーザ ベース ポリシー 自動応答(従来の通知機能を拡張) 問題管理機能(問題とチケッティング) ライセンス キー ライセンス管理 通信 クエリ システムの機能拡張 Rogue System Detectionの機能拡張 システム要件
8
Web2.0に基づいたユーザ インターフェース ePOコンソールのナビゲーションが変更され、メニューリストから直接目的のページに移動できるため、より直観的な操作が可能となりました。
9
ドラッグ & ドロップ ドラッグ & ドロップ機能を使用して、ページ上のオブジェクトを移動することが可能となりました。
お気に入りバーに、メニューリストから項目を追加することができます。 [システム]テーブルで選択したシステムを、他のグループやサブグループへ移動できます。 システムツリー内でグループの移動ができます。 [アクション]メニューでよく使用するアクションを、アクションバーに追加することができます。
10
リモート エージェント ハンドラ(階層構造への柔軟な対応)
エージェント ハンドラとは エージェントとePOサーバ間の通信を処理するePOのコンポーネントです。 ePOをインストールすると、エージェントハンドラがインストールされます。 メインのePOサーバ以外にも、要件を満たしたサーバに、エージェント ハンドラをインストールすることができます。 複数のエージェント ハンドラを配備することができます。 エージェント ハンドラの動作 管理対象システムに、特定のエージェント ハンドラを割り当てると、管理対象システムはメインのePOサーバではなく、エージェント ハンドラと定期的にエージェント/サーバ間通信(ASCI)を実行します。 メインのePOサーバと同じく、エージェント ハンドラはサイトリスト、ポリシー、ポリシー割り当てルールの更新を提供します。 エージェント ハンドラには、マスターリポジトリのコンテンツを一時的に格納する機能があります。 管理対象システムにとって、必要な更新ファイルがハンドラになければ、ハンドラは割り当てられてたリポジトリから更新ファイルを取得して、管理対象システムに送信します。
11
エージェント ハンドラの管理画面 [メニュー] - [設定] - [エージェント ハンドラ]
![エージェント ハンドラの管理画面 [メニュー] - [設定] - [エージェント ハンドラ]](http://slidesplayer.net/slide/17702452/105/images/11/%E3%82%A8%E3%83%BC%E3%82%B8%E3%82%A7%E3%83%B3%E3%83%88+%E3%83%8F%E3%83%B3%E3%83%89%E3%83%A9%E3%81%AE%E7%AE%A1%E7%90%86%E7%94%BB%E9%9D%A2+%5B%E3%83%A1%E3%83%8B%E3%83%A5%E3%83%BC%5D+%EF%BC%8D+%5B%E8%A8%AD%E5%AE%9A%5D+%EF%BC%8D+%5B%E3%82%A8%E3%83%BC%E3%82%B8%E3%82%A7%E3%83%B3%E3%83%88+%E3%83%8F%E3%83%B3%E3%83%89%E3%83%A9%5D.jpg "エージェント ハンドラの管理画面 [メニュー] - [設定] - [エージェント ハンドラ]")
12
エージェント ハンドラ管理画面の説明 その1 ハンドラのステータス エージェント ハンドラことのシステム エージェント ハンドラ
現在アクティブなエージェント ハンドラの数です。 メインのePOサーバはエージェント ハンドラをもっているので、最低1台は表示されます。 アクティブでないハンドラ エージェント ハンドラをインストールしているが、アクティブになっていないハンドラがあれば、その数が表示されます。 ハンドラはデフォルトでは無効となっていますので、使用する場合はアクティブにする必要があります。 エージェント ハンドラことのシステム エージェント ハンドラに割り当てられたシステムの数を表示します。 エージェント ハンドラをクリックすると、割り当てられているシステムが一覧表示されます。
13
エージェント ハンドラ管理画面の説明 その2 ハンドラ グループ ハンドラの割り当てルール
ePOサーバが管理するエージェント ハンドラ グループの数を表示します。 複数のエージェント ハンドラを使用する場合にグループを作成することができ、グループ内のハンドラに優先度を設定することができます。 優先度情報は各エージェントのリポジトリ リスト(sitelist.xml)に記録されています。情報を変更するとASCIによって更新されます。 サイトリスト ファイルとは エージェントは、sitelist.xmlとsitelist.infoを使用して、通過するハンドラを判別します。 ハンドラの割り当てと優先度を更新すると、これらのファイルが管理対象システム上で更新されます。 更新後は、新しい割り当てと優先度でASCIを行います。 ハンドラの割り当てルール エージェント ハンドラの割り当てと優先度が表示されます。 [アクション]から新規割り当て、優先度を編集などの管理などが実行できます。 ハンドラへのエージェントの割り当ては、ePOのシステムツリーやIPアドレスの範囲などで実行します。
14
エージェント ハンドラの使用例 その1 管理グループ(部署など)ごとにハンドラを配備し、トラフィックを軽減します。
1.次の個所でASCIが発生します。 (サイトリスト、ポリシーなどの更新) ・ePOサーバ - 各ハンドラ(ABCD)間 ・ハンドラA - PC1、PC2 ・ハンドラB - PC3、PC4 ・ハンドラC - PC5、PC6 ・ハンドラD - PC7、PC8、PC9 2.製品、DATなど (例:グループAの場合) ⅰ.PC1はDATを更新する場合、まずハンド ラAに問い合わせします。 ⅱ.ハンドラAはDATを持っていない場合、 マスターリポジトリから取得し、PC1に配 信します。 ⅲ.その際、ハンドラAはそのDATをキャッシ ュとしてローカルに格納します。 ⅳ.PC2はハンドラAに格納されているDAT を取得します。 ※製品やパッチ類なども同様に格納されま す。 ※分散リポジトリのように定期的に複製す る機能はありません。 格納について エージェントハンドラをインストールしたサーバでは、次の個所に更新が格納されます。 [C:\Program Files\McAfee\Agent Handler\DB\RepoCache] エージェントをプッシュ配信した場合、エージェントも格納されます。 DATは差分更新が発生した場合は、差分のみ、フルDATの更新が発生した場合は、フルDATが格納されます。
15
エージェント ハンドラの使用例 その2 拠点ごとにエージェントハンドラを配備し、トラフィックの軽減を実施します。
拠点A、拠点Bはそれぞれ管理システムがありますが、PC1とPC2はハンドラAを使用します。PC3とPC4はハンドラBを使用します。 本社のPC5とPC6はハンドラを使用せず、直接ePOサーバにアクセスします。(ePO4.5ではメインのePOサーバもハンドラとして動作しています) 関連企業の間にはファイアウォールが設置されNAT環境となっています。そのため、PC7-PC9はメインのePOサーバにアクセスできませんが、ハンドラCを設置することで、ePOでも管理できます。 ※分散リポジトリをハンドラに設定する こともできますし、別途作成すること も可能です。 トラフィックについては、その1のスライドと同様のものが発生します。
16
エージェント ハンドラの使用例 その3 ハンドラ グループを作成することで、ハンドラへの負荷分散やフォールバック計画の考慮に役立ちます。
複数のハンドラをグループ化することで、一台のハンドラへの通信負荷を分散することが可能です。 フォールバック計画 特定のハンドラとの通信が維持できなくなった場合に、ハンドラをグループ化することで、フォールバック計画を考慮することが可能となります。 トラフィック ePOサーバと各エージェントハンドラ間の通信は通常通り発生します。 PC1、PC2、PC5、PC6はハンドラ グループ1に割り当てた場合、それぞれのASCIはハンドラ グループ1内のハンドラとの間で発生します。(基本は優先順通りです) 同様に、PC3、PC4、PC7、PC8、PC9はハンドラ グループ2のハンドラと通信します。
17
エージェント ハンドラ 一時格納 エージェント ハンドラでは、エージェントとePOサーバ間通信で製品やDATの取得が発生した場合、発生したトラフィックを格納(キャッシュ)します。 上図は、キャッシュされているDATの例です。このハンドラを使用しているシステムはすでにある時期までのDATを持っていましたので、差分DATは35世代ありませんし、フルDATもキャッシュされていません。 35世代よりも古いDATを持つシステムがこのハンドラを使用すると、フルDATがキャッシュされます。 このため、製品/DAT/パッチなどのファイルを、システムへ配布する手段としてハンドラを用いることは可能ですが、環境によってはトラフィックが安定しない場合も生じます。ハンドラを有効に活用し、かつ安定した運用をするためにも、分散リポジトリなどの利用をご検討ください。
18
複数ePOサーバの管理/運用 ePO4.0より、複数のePOサーバ間での連携が可能となりました。
サーバを登録することで機能を利用することができます。 登録済みのサーバ ビルダを使用([設定]-[登録済みのサーバ]で[新規サーバ]を選択します) ePO4.5では、さらに連携を強化しています。 ポリシーの共有(新機能) システムの転送(新機能) マルチサーバ ロールアップ レポート(機能強化)
19
ポリシーの共有 複数のePOサーバ間でポリシーを共有することが可能になりました。
設定方法 対象となるePOサーバを登録します。(複数登録可能) 共有するポリシーを指定します。 ポリシーを共有するサーバ タスクのスケジュールを設定します。 クリックで、共有/解除が実行できます。 タスクを作成し、実行することで、ポリシーが共有されます。
20
ポリシーの共有 実行結果 図中の”test”を共有した実行結果を例示します。
※以前のバージョンと同じように、エクスポート/インポートにも対応しています。エクスポート/インポートの場合は、所有者はインポートしたePOサーバとなりますので、編集が可能となります。 所有者なので、すべてのアクションが可能。 メインのePOサーバ 所有者がメインのePOサーバとなっている。 所有権がないので「編集」はできない。 他のePOサーバ
21
システムの転送 複数のePO間で、システムを移動させることができるようになりました。
以前のバージョンでは、管理するePOサーバが変更されると、エージェントを再インストールする必要がありましたが、ePO4.5では、エージェントを再インストールすることなく、ePOの管理コンソールから簡単に、システムを別のePOサーバ管理下に移動することができます。 設定方法 ePOサーバ間の、エージェント/サーバ間の[セキュリティ キー]を交換します。 双方向で移動する場合は、それぞれのePOサーバのセキュリティ キーを交換します。 一方向で移動する場合は、移動元ePOサーバのセキュリティ キーをエクスポートし、移動先ePOサーバにインポートします。 ePOサーバを登録します。 対象となるシステムの移動を実行します。
22
システムの転送 設定 その1 [サーバの設定]で、[セキュリティ キー]を選択すると下図の画面が表示されます。
右下の[編集]をクリックし、表示されたページで、[エージェントとサーバ間のセキュア通信キー]をエクスポートします。 エクスポートしたセキュリティ キーを別のePOサーバにインポートします。
![システムの転送 設定 その1 [サーバの設定]で、[セキュリティ キー]を選択すると下図の画面が表示されます。](http://slidesplayer.net/slide/17702452/105/images/22/%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%81%AE%E8%BB%A2%E9%80%81+%E8%A8%AD%E5%AE%9A+%E3%81%9D%E3%81%AE1+%5B%E3%82%B5%E3%83%BC%E3%83%90%E3%81%AE%E8%A8%AD%E5%AE%9A%5D%E3%81%A7%E3%80%81%5B%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3+%E3%82%AD%E3%83%BC%5D%E3%82%92%E9%81%B8%E6%8A%9E%E3%81%99%E3%82%8B%E3%81%A8%E4%B8%8B%E5%9B%B3%E3%81%AE%E7%94%BB%E9%9D%A2%E3%81%8C%E8%A1%A8%E7%A4%BA%E3%81%95%E3%82%8C%E3%81%BE%E3%81%99%E3%80%82.jpg "右下の[編集]をクリックし、表示されたページで、[エージェントとサーバ間のセキュア通信キー]をエクスポートします。 エクスポートしたセキュリティ キーを別のePOサーバにインポートします。")
23
システムの転送 設定 その2 [システム]で転送するシステムを選択します。
[アクション] - [エージェント] - [システムを転送]を選択します。 転送するePOサーバを選択し、実行します。
![システムの転送 設定 その2 [システム]で転送するシステムを選択します。](http://slidesplayer.net/slide/17702452/105/images/23/%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%81%AE%E8%BB%A2%E9%80%81+%E8%A8%AD%E5%AE%9A+%E3%81%9D%E3%81%AE2+%5B%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%5D%E3%81%A7%E8%BB%A2%E9%80%81%E3%81%99%E3%82%8B%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%82%92%E9%81%B8%E6%8A%9E%E3%81%97%E3%81%BE%E3%81%99%E3%80%82.jpg "[アクション] - [エージェント] - [システムを転送]を選択します。 転送するePOサーバを選択し、実行します。")
24
システムの転送 設定 その3 転送されたシステムは、エージェント/サーバ間通信(ASCI)により、転送元システム ツリーから削除され、転送先のシステム ツリーに表示されます。 転送元ではウェークアップコールを実行することで、システムツリーから削除されます。 転送先ではウェークアップコールができないため、システムのエージェント ステータス モニタで強制的にポリシーを取得するか、次のASCIまで待ちます。(ASCIはデフォルトで1時間間隔で発生します) エージェント ウェークアップコールの転送元ePOサーバのシステムツリーからこのシステムは削除されました。
25
システムの転送 設定 その4 [新しいポリシーの確認]を実行し、ASCIを発生させました。
システムが別のePOサーバ管理下に転送されたので、以前のePOサーバのタスクが[削除]され、現在のePOサーバのタスクが[追加]されます。 また、転送先のePOサーバのアップデート パッケージをチェックしています。
![システムの転送 設定 その4 [新しいポリシーの確認]を実行し、ASCIを発生させました。](http://slidesplayer.net/slide/17702452/105/images/25/%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%81%AE%E8%BB%A2%E9%80%81+%E8%A8%AD%E5%AE%9A+%E3%81%9D%E3%81%AE4+%5B%E6%96%B0%E3%81%97%E3%81%84%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC%E3%81%AE%E7%A2%BA%E8%AA%8D%5D%E3%82%92%E5%AE%9F%E8%A1%8C%E3%81%97%E3%80%81ASCI%E3%82%92%E7%99%BA%E7%94%9F%E3%81%95%E3%81%9B%E3%81%BE%E3%81%97%E3%81%9F%E3%80%82.jpg "システムが別のePOサーバ管理下に転送されたので、以前のePOサーバのタスクが[削除]され、現在のePOサーバのタスクが[追加]されます。 また、転送先のePOサーバのアップデート パッケージをチェックしています。")
26
マルチサーバ ロールアップ レポート 各拠点のレポートを 1台のePOサーバへ集約 関係会社A 本部 関係会社B
マルチサーバ ロールアップ レポートの機能が強化されました。 データのロールアップを実行する前に、不要なアイテムの除外が可能です。 「ポリシー割り当て」「ネットワーク内での特定のポリシーの使用状況」など、ロールアップレポートの対象が新たに追加されました。 環境などの諸要件によって、複数台のePOサーバを管理/運用する場合でも、自動的にレポートを集約することができ、組織内の状況把握が容易になります。 関係会社A 各拠点のレポートを 1台のePOサーバへ集約 本部 関係会社B
27
マルチサーバ ロールアップ レポート 設定 その1
ロールアップするクエリを作成します。 収集したい項目(「VSEがインストールされていない」「DATファイルが3世代以上」など)を決めて、各ePOサーバにクエリを作成します。 [レポート]-[クエリ]-[アクション]で、[新しいクエリ]から、“ブール円グラフ(真(順守)/偽(未順守)を円グラフで表示するもの)”でクエリを作成します。 真/偽を決める条件の設定 設定結果を確認しながら作成
28
マルチサーバ ロールアップ レポート 設定 その2
複数のePOサーバを登録します。 データのロールアップ サーバ タスクを作成します。 ePOのサーバタスクで、[データのロールアップ]を作成することで、指定したスケジュールで、各ePOサーバが生成したクエリ結果を1台のePOサーバに自動集約します。 [自動処理]-[サーバタスク]で、[データのロールアップ(ローカルのePOサーバ)]を編集してサーバタスクを作成します。 ※ネットワークの規模やシステム数などの要因で、このタスクの処理時間がかかる場合があります。その場合には、ピーク時を避け、差分ロールアップを検討してください。 冒頭の「データのロールアップを実行する前に不要なアイテムの除外が可能」を実現するフィルタ機能
29
マルチサーバ ロールアップ レポート 設定 その3
マルチサーバ ロールアップのクエリを作成します。 ロールアップタスクで作成された各ePOサーバの情報をまとめたクエリを作成することで複数のePOサーバで作成されたクエリ結果を1つのレポートにまとめられます。 たとえば、[レポート]-[クエリ]-[アクション]で、[新しいクエリ]から[対象をロールアップ]を選択し、“ブール円グラフ”でクエリを作成します。 真/偽を決める条件の設定 マルチサーバロールアップクエリの結果
30
LDAP(Active Directory)サポート
Active Directory(AD) サーバの利用により、LDAPをサポートしています。 ADグループに基づいてユーザに権限セットを割り当てることができます。 ポリシー割り当てルールの作成時にADサーバを利用してユーザまたはグループの検索が可能です。 ユーザがADのドメイン認証情報でログオンしたときに、ユーザに管理者権限を自動的に割り当てることができます。 組織内に多くのePOユーザが存在する場合、この機能により管理作業が軽減できます。 次の手順を実行します。 ユーザ認証を設定します。 LDAP(AD)サーバを登録します。 Windows認証を設定します。 ADグループに権限セットを割り当てます。 ユーザの自動作成を有効にします。
31
LDAP(AD) での ePOユーザの管理 設定 その1
(状況により)Windows認証の設定 [設定] - [サーバの設定]で[Windwos認証]を選択して実行します。 次のような状況で設定方法は異なります。 ユーザが認証を受けるドメインをWINSサーバで参照するかどうか。 複数のドメインコントローラを使用しているかどうか。 ※デフォルトでは、ePOサーバが参加しているドメインにはWindows認証情報で認証を受けることができます。 ※複数のドメインが存在しているか、ePOサーバがユーザと同じドメイン内に存在していない場合には、Windows認証を設定する必要があります。
32
LDAP(AD) での ePOユーザの管理 設定 その2
ePOサーバに、LDAP(AD)サーバを登録します。 [設定] - [登録済みのサーバ]で、[新規サーバ]を選んで[登録済みサーバ ビルダ]を起動し、[サーバ タイプ]で[LDAP サーバ]を選択します。 必要事項を入力し、ADサーバを登録します。
33
LDAP(AD) での ePOユーザの管理 設定 その3
リストから、Windows 認証に使用するデフォルトの Active Directory サーバを選択します。この設定により、デフォルト サーバのセットアップ時に設定した Active Directory 認証情報を使用することができます。 Windows認証の設定(必須) リストから、Windows 認証に使用するデフォルトの Active Directory サーバを選択します。この設定により、デフォルト サーバのセットアップ時に設定した Active Directory 認証情報を使用することができます。 リストから、このドメインの Active Directory サーバを選択します。
34
LDAP(AD) での ePOユーザの管理 設定 その4
[ユーザ管理] - [権限セット] ページで、既存の権限セットの編集か新規権限セットを作成します。 マッピングしたグループが一覧で表示されます。 ADのコンテナがすべて表示されますので、マッピングするグループを選択してください。
35
LDAP(AD) での ePOユーザの管理 設定 その5
ユーザの自動作成を有効化します。 [設定] - [サーバの設定]から[ユーザを自動作成]を選択し、[編集]で有効化します。 チェックボックスを選択し、有効化します。
36
LDAP(AD) での ePOユーザの管理 設定 その6
ePOで作成するユーザを、ADグループに追加します。(ADでの操作) 権限セットでマッピングしたADグループを割り当てます。 ePOログオン画面で、次の認証情報でログオンします。 (例) AD名 : AD1、ユーザ名 : user001 ユーザ名 : AD1\user001 パスワード : ADでユーザに付与したパスワード AD1\user001で、ユーザが自動的に作成されます。
37
ユーザ ベース ポリシー(ポリシー割り当てルール)
これまでのePOでは、エージェントがインストールされているシステムにポリシーは割り当てられましたが、ePO4.5ではグループや個々のユーザにポリシー割り当てルールを作成できます。 ルールは、ADのオブジェクトに割り当てます。 ADグループ、ADユーザ、組織単位(OU) ユーザが、最初に管理対象システムにログオンしたときに、エージェントがePOサーバに接続し、ユーザ固有のポリシー割り当てを取得するまで時間がかかる場合があります。この間は、ユーザはデフォルトのコンピュータ ポリシー(通常は最も安全なポリシー)で許可された機能しか実行できません。 ※この機能は、製品単位で実現されます。最初に対象となる製品は、SiteAdvisor Enterprise 3.0(2009年8月26日リリース)です。
38
ユーザ ベース ポリシー(ポリシー割り当てルール) 設定
[ポリシー] - [ポリシー割り当てルール]で[新しい割り当てルール]を選択すると、[ポリシー割り当てビルダ]が表示されます。 除外の作成も可能です。 このページで、[次へ]を選択すると、ポリシーを割り当ての追加・編集・削除ができます。 ePOのグループを選択できます。 ・グループ メンバー シップ:ユーザが所属するADグループを指定します。 ・ユーザ:ルールを割り当てる一意のユーザを指定します。 ・組織単位:ユーザが所属する組織単位(OU)を指定します。 Title of presentation January 24, 2020
39
自動応答 これまでのePOサーバの通知機能に代わる新しい機能です。 管理対象システム、ePOサーバで発生するイベントがアラートされます。
イベントに指定したアクションが実行できます。次のアクションが使用可能です。 電子メール メッセージの送信 SNMP トラップの送信 外部コマンドの実行 サーバタスクのスケジュール設定 問題の作成
40
HP Service Desk & BMC Remedy
問題管理機能 問題の作成、変更、割り当て、追跡を行うことができます。 問題 基本問題を手動で作成できます。 ePOサーバがイベントに応じて自動的に問題を作成します。 チケット チケッティング サーバで管理されます。 チケットが問題に追加されると、この問題はチケット作成済みの問題となります。 他社製チケッティング サーバと問題の統合 チケッティング サーバに統合すると、製品に作成された問題に関連するチケットを作成できます。 ePO4.5では、次のチケッティング サーバをサポートしています。 HP Openview Service Desk バージョン4.5/5.1 ヘルプデスクとチケット管理を統合したソリューションです。 BMC Remedy Action Request System バージョン6.3/7.0 トラブルチケットの自動化と管理を行う統合プラットフォームです。 チケッティング サーバ HP Service Desk & BMC Remedy 問題/チケットの作成、編集、割り当て エージェントハンドラ エージェント ハンドラ エージェントハンドラ 40
41
問題管理機能 設定画面 新規で問題を作成する場合は、[自動処理] - [問題]を選択します。 自動応答から問題を作成することもできます。
![問題管理機能 設定画面 新規で問題を作成する場合は、[自動処理] - [問題]を選択します。 自動応答から問題を作成することもできます。](http://slidesplayer.net/slide/17702452/105/images/41/%E5%95%8F%E9%A1%8C%E7%AE%A1%E7%90%86%E6%A9%9F%E8%83%BD+%E8%A8%AD%E5%AE%9A%E7%94%BB%E9%9D%A2+%E6%96%B0%E8%A6%8F%E3%81%A7%E5%95%8F%E9%A1%8C%E3%82%92%E4%BD%9C%E6%88%90%E3%81%99%E3%82%8B%E5%A0%B4%E5%90%88%E3%81%AF%E3%80%81%5B%E8%87%AA%E5%8B%95%E5%87%A6%E7%90%86%5D+%EF%BC%8D+%5B%E5%95%8F%E9%A1%8C%5D%E3%82%92%E9%81%B8%E6%8A%9E%E3%81%97%E3%81%BE%E3%81%99%E3%80%82+%E8%87%AA%E5%8B%95%E5%BF%9C%E7%AD%94%E3%81%8B%E3%82%89%E5%95%8F%E9%A1%8C%E3%82%92%E4%BD%9C%E6%88%90%E3%81%99%E3%82%8B%E3%81%93%E3%81%A8%E3%82%82%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%80%82.jpg "問題管理機能 設定画面 新規で問題を作成する場合は、[自動処理] - [問題]を選択します。 自動応答から問題を作成することもできます。")
42
ライセンス キー ePO4.5からePOの使用には25桁のライセンス キーが必要になります。
ライセンス使用状況の追跡、ライセンス規約への遵守のため生成しています。 ライセンス キーによるアクティベーションは、インストール時およびインストール後に可能です。 ライセンス キーが発行される前に、評価導入しそのまま本番導入が可能です。 インストール時のライセンス キー入力画面 評価版を選択した場合、90日間の有効期限で使用可能です。
43
ライセンス キー 評価版を解除 その1 評価版にライセンス キーを追加して評価解除をするには、2つの方法があります。
ePOコンソール、ログオン時に入力が可能です。 このリンクをクリックし、ライセンス キー入力画面を表示します。 ライセンス キーを入力して、[ライセンスを追加]を選択します。
44
ライセンス キー 評価版を解除 その2 ePOコンソールで、ライセンス キーの入力ができます。
[設定] - [サーバの設定]で、[ライセンス キー]を選択し、[編集]画面でライセンス キー の入力が可能となります。
45
ライセンス管理 ライセンスの使用状況を管理者が把握することができます。 過去180日以内の状況が表示されます。
使用状況をレポート化し、エクスポートまたは電子メールで送信できます。 [ソフトウェア] - [ライセンス]で画面を表示します。
46
ライセンス管理 サーバタスク ライセンス使用状況のレポートを、サーバ タスクを使用して定期的に取得することができます。
[自動処理] - [サーバ タスク]で[新しいタスク]を選択して設定します。 アクションでリストからタスクを選択します。 レポートは、ファイルのエクスポートか電子メール送信が選択できます。 ファイルへの出力の際、上書きと差分が選択できます。 エクスポートでは、グラフデータ以外にも、ドリルダウンテーブルも選択できます。 対応フォーマットは、次の4種です。 PDF、CSV、HTML、XML
47
ライセンス管理 エクスポート結果 エクスポート 出力例 PDF HTML
48
通信 セキュリティの強化 ePO4.5では、エージェントとePOサーバ間の通信に、TLS(Transport Layer Security)プロトコルを使用して、セキュリティを強化しました。 IPv6対応 ePOで使用するモードは、クライアントのネットワークの設定により異なります。たとえば、クライアントのネットワークが、IPv4のみで設定されてる場合、ePOはIPv4のみのモードで機能します。 次の環境でIPv6に完全対応しています。 ネイティブ IPv4 ネイティブ IPv6 IPv4 と IPv6 の混合環境
49
クエリ システム クエリ システムは機能が拡張されました。 クエリ ページのデザインが変更されました。
クエリを結果タイプでグループ化できます。 デフォルトのクエリを追加しました。 使用可能なグラフ タイプに積み上げ棒グラフが追加されました。 グラフで使用できる変数やパラメータが改善されています。
50
クエリ システム 結果タイプによって、機能グループにまとめられています。 積み上げ棒グラフ
51
Rogue System Detection
ePO4.5では標準でセットアップされており、機能が拡張されました。 [システム] - [検出されたシステム]で表示されます。
52
Rogue System Detection クエリ
クエリには、不正システム(ePOで管理されていないシステム)を、ドメイン、OUI、OSで抽出するテンプレートが準備されています。
53
Rogue System Detection ポリシー
ポリシーにより、検出における対象外の設定などが可能です。
54
Rogue System Detection サーバの設定
[設定] - [サーバの設定]でRSDのそれぞれのサーバの設定ができます。
55
システム要件 ePOサーバとエージェント ハンドラ (ハードウェア)
CPU Intel Pentium Ⅲクラス以上 1GHz 以上 メモリ 1GBのRAM。 2GB - 4GB(推奨) ディスクの空き容量 2GB 以上(推奨) ファイル システム NTFS推奨 モニタ ×768、256色のVGAモニタ NIC 100MB 以上 IPアドレス ePOサーバ用に静的IPアドレスの使用を強く推奨 IPアドレスを2つ以上使用する環境では、ePOの場合最初に確立したIPアドレスを使います。もしエージェント/サーバ間通信にIPアドレスを2つ使いたい場合は「エージェント ハンドラ」を使用ください。 250台以上のクライアント コンピュータを管理する場合は、ePOサーバ上に他のアプリケーション サーバ(SQL Serverを含む)を構築しないことを推奨します。
56
システム要件 ePOサーバとエージェント ハンドラ (ソフトウェア)
OS(32bit または 64bit) Windows Server 2003 Enterprise with Service Pack 2 以上 Windows Server 2003 Standard with Service Pack 2以上 Windows Server 2003 Web with Service Pack 2以上 Windows Server 2003 R2 Enterprise with Service Pack 2以上 Windows Server 2003 R2 Standard with Service Pack 2以上 Windows Server 2008 仮想環境 VMware ESX 3.5.x Microsoft Virtual Server 2005 R2 with Service Pack 1 Windows Server 2008 Hyper-V ブラウザ Firefox 3.0 Microsoft Internet Explorer 7.0 または 8.0 対応OS言語 日本語、英語、中国語(簡体字/繁体字)、韓国語、ロシア語、フランス語(標準)、ドイツ語(標準)、スペイン語 ePOサーバ クラスタ環境 Microsoft Cluster (MSCS)対応 <対応OS:Windows Server 2003 / 2008>
57
システム要件 データベース (ソフトウェア)
ePOのデータベース サポート Microsoft SQL 2005 Express(データベースには4GBの容量制限) Microsoft SQL 2005 Microsoft SQL 2008 Express Microsoft SQL 2008 5,000台以上のコンピュータを管理する場合はePOサーバとは別の専用サーバにデータベースを構築してください。 ePOサーバと同じシステム上にデータベースを構築する場合は、SQL用に全体のメモリの3分の2を割当てることを推奨します。(たとえば、1GBのRAMが搭載されている場合、固定メモリ サイズとしてSQLサーバに660MBを設定します。)
58
システム要件 データベース (インストールに必要なソフトウェア)
SQL 2005/2005 Express MSXML 6.0 Internet Explorer 7 または 8、Firefox 3.0 .NET Framework 2.0 Microsoft Visual C++ Redistributable Microsoft Visual C++ Redistributable - x MDAC2.8 SQL Server 2005 Backward Compatibility MSI 3.1 SQL 2008/2008 Express .NET Framework 3.5 SP1 MSI(Windows Installer) 4.5
59
システム要件 分散リポジトリ (ハードウェア/ソフトウェア)
システム要件 分散リポジトリ (ハードウェア/ソフトウェア) メモリ 最小 256MB以上 空きディスク容量 400MB以上(リポジトリ領域として) 分散リポジトリに指定可能な端末の条件(いづれか) Microsoft Windows、Linux、または Novell NetWare オペレーティングシステム上のHTTP準拠のサーバ Windows、Linux または NetWare FTPサーバ Windows、Linux または UNIX Samba のUNC共有 SuperAgentがインストールされているコンピュータ
60
ePO4.5 管理/連携対象製品 McAfee Agent 4.0 for and Web Security McAfee Agent 4.0 for Linux McAfee Agent 4.0 for Macintosh McAfee Agent 4.0 for Windows Patch 1 and Patch 2 McAfee Agent 4.5 McAfee Common Management Agent 3.7 Patch 1 McAfee Common Management Agent 3.6 Patch 4 McAfee Data Loss Prevention 3.0 McAfee and Web Security 5.1 Appliance McAfee Host Intrusion Prevention 6.1 Patch 3 McAfee Host Intrusion Prevention 7.0 Patch 3 McAfee Host Intrusion Prevention 7.1 McAfee Network Security Platform 4.1 McAfee Network Security Platform 5.1 McAfee Network Access Control 3.1 McAfee Quarantine Manager 6.0 McAfee Rogue System Detection 2.0 Patch 2 McAfee Security for Domino 7.0 McAfee Security for Exchange with SKE McAfee Security for Exchange 7.0 McAfee Security for Exchange 7.0 SP 1 McAfee Security for SharePoint 2.0 Patch 1 McAfee SiteAdvisor Enterprise 1.6 McAfee SiteAdvisor Enterprise 2.0+ McAfee SiteAdvisor Enterprise 3.0 McAfee VirusScan 8.5i with AntiSpyware Enterprise McAfee VirusScan 8.7i with AntiSpyware Enterprise McAfee VirusScan Enterprise for Linux 1.5.1 McAfee VirusScan Enterprise for Storage (NetApp) McAfee VirusScan Enterprise for SAP NetWeaver McAfee VirusScan for Macintosh 8.6.1 McAfee Vulnerability Manager 6.5.3 McAfee Vulnerability Manager 6.7 Symantec SAV 10.x Symantec SAV 9.x ※インストールガイドから抜粋していますが、日本で未リリース・サポートされていない製品は、ここでは除いています。
61
ePO4.5 管理/連携不可製品 McAfee ePolicy Orchestrator Agent for Macintosh OS X
McAfee ePolicy Orchestrator Agent for Linux McAfee Common Management Agent 3.5.5 McAfee LinuxShield 1.3 McAfee LinuxShield 1.4 McAfee LinuxShield 1.5 McAfee SiteAdvisor Enterprise 1.5 McAfee Non-Windows Agents v2.0 McAfee VirusScan Mobile Enterprise McAfee System Compliance Profiler 2.0 McAfee GroupShield for Exchange 6.0 McAfee GroupsShield for Exchange with SKE RTW Repost_5200 McAfee Virex 7.7 McAfee VirusScan 8.0i with AntiSpyware Enterprise McAfee VirusScan For Macintosh 8.5 McAfee VirusScan For Macintosh 8.6
Similar presentations
