Loading...

ePolicy Orchestrator のインストールおよび更新の既知の問題のチェックリスト
技術的な記事 ID:   KB71825
最終更新:  2019/06/11
評価:


環境

McAfee ePolicy Orchestrator (ePO) 5.x

概要

ePO 製品のフル インストールと更新に関連する既知の問題のチェックリストを以下に示します。

重要: アップグレードまたは移行の失敗の可能性を低くするには、このドキュメントの各手順を正確に実行する必要があります。

内容
表示するセクションをクリックして展開します:
サポートされている ePO のアップグレード パスを確認します。
サポートされているアップグレード パスについては、KB51569 のリストを参照してください。

新機能については、製品または更新のリリース ノートを確認してください。
ePO のリリース ノートのリストについては、ここをクリックしてください。

製品または更新の既知の問題に関する記事を確認します。
記事を参照して、一般的な既知の問題とアップグレードに関する既知の問題の両方を理解してください。 ePO の既知の問題の記事を確認するには、ここをクリックします。

ePO サーバーをバックアップします。
詳細については KB66616 を参照して、「ePO サーバーのバックアップ」セクションの手順に従います。

ePO がインストールされているサーバーで、次の手順を実行します。

ePO サーバーにアップグレード用の十分なハード ディスク領域があることを確認します。
  • システムの一時ドライブ: 2 GB 以上の空きディスク領域が必要です。
  • ePO のインストール ドライブ: McAfee\ePolicy Orchestrator フォルダのサイズの 3 倍または 20 GB のうち大きい方が必要になる可能性があります。

    注: ePO サーバーがシステム一時フォルダーと同じドライブにインストールされており、ePO のインストール ディレクトリのサイズが 15 GB の場合は、C ドライブに必要な空き容量は 45 GB 以上です。 この空き容量はシステム一時フォルダーのアカウントに必要です。 このシナリオでは、15 GB x 3 + 2 GB = 47 GB の空き容量が必要です。 このシナリオで、ePO のインストール ディレクトリのサイズが 2 GB の場合は、ドライブに必要な空き領域の最小サイズは、20 GB + 2 GB = 22 GB です。

(オプション) アップグレード前に、ePO のインストール ディレクトリからログ ファイルと一時ファイルを完全削除することにより、ドライブの空き領域を増やすことができます。
  1. ePO サービスを停止します。
    1. Windows + R キーを押して、services.msc と入力し、[OK] をクリックします。
    2. 次のサービスを右クリックして [停止] を選択します。

      McAfee ePolicy Orchestrator x.x.x アプリケーション サーバー
      McAfee ePolicy Orchestrator x.x.x サーバー
      McAfee ePolicy Orchestrator x.x.x イベント パーサー
  2. 次のフォルダ内のファイルを削除します。
    重要: フォルダーは削除しないでください。 これらのフォルダー内のファイルのみを削除します。
    • \Server\Temp
    • \Server\Logs
    • \DB\Logs
    • \Apache2\Logs
  3. ePO のインストール ディレクトリに手動で作成されたバックアップ ファイルとフォルダーをすべて、インストール ディレクトリの外に移動します。
  4. ePO サービスを開始します。
    1. Windows + R キーを押して、services.msc と入力し、[OK] をクリックします。
    2. 次のサービスを右クリックして [開始] をクリックします。

      McAfee ePolicy Orchestrator x.x.x アプリケーション サーバー
      McAfee ePolicy Orchestrator x.x.x サーバー
      McAfee ePolicy Orchestrator x.x.x イベント パーサー
直ちにクライアント タスクを実行しないようにします。
McAfee Agent 拡張ファイルが ePO でアップグレードされると、以前に実行されていて、「今すぐ実行」するように設定されたタスクは、次のエージェント/サーバー間通信で再び実行されます。 このアクションにより、さまざまな製品がクライアントに再配備される場合があります。 この問題を回避するには、アップグレードする前に、「今すぐ実行」に設定されたタスクをすべて無効にします。 詳細については、KB74420 を参照してください。

ePO サーバー タスクと、ePO サーバー上で実行するように設定されている Windows のスケジュール タスクを無効にします。
イベントのパージ、プル タスク、および複製タスクなどの、インストールを妨げるすべてのタスクを無効にします。 Drive Encryption を使用している場合は、ePO サーバーのアップグレードを開始する前に、すべての LDAP 同期タスクを無効にすることが重要です。 LDAP 同期タスクが実行されていないことを確認します。 実行されている場合は、完了するまで待機します。 詳細については、KB84690 を参照してください。

タスク編集の詳細については、使用しているバージョンの ePO 製品ガイドの「サーバー タスク」セクションを参照してください。
  • PD27630 ePolicy Orchestrator 5.10 製品ガイド
  • PD26914ePolicy Orchestrator 5.9 製品ガイド
  • PD25504ePolicy Orchestrator 5.3 製品ガイド
Windows Update を無効にします。
Windows Update を無効にして、ePO のインストールやアップグレードに影響しないようにします。 詳細については、https://support.microsoft.com/en-us/help/12373/windows-update-faq を参照してください。

サードパーティのソフトウェアを無効にします。
  • ePO サーバー上でサービスを自動的に再起動するソフトウェアを無効にします。 この手順では、インストール中やアップグレード中に ePO サービスの起動と停止に影響を与える可能性がある監視ソフトウェア (Microsoft の System Center Operations Manager など) の無効化などを行います。
  • 権限の問題の原因となる可能性のある、すべてのサードパーティのセキュリティ ソフトウェアを無効にします。
8.3 命名規則が有効になっていることを確認します。
ePO をインストールするドライブでは、8.3 の命名規則を有効にする必要があります。 8.3 の命名規則を有効にする手順については、KB51431 の解決策 1 を参照してください。

カスタム インデックス。
カスタム インデックスが作成されている場合、アップグレードを試行する前にこれらのインデックスを削除する必要があるため、KB73614 を確認してください。

その他の考慮事項を確認します。
ファイル ロックの問題を防ぐため、ePO のインストール ディレクトリ内のどこにも、共有フォルダー、デスクトップ ショートカット、マッピングされたドライブ、その他の開いている接続がないことを確認してください。

以下の手順を SQL Server Management Studio を使用して実行します。
  1. [スタート]、[プログラム]、[Microsoft SQL Server] の順にクリックし、[SQL Server Management Studio] を選択します。
  2. ePO が使用している SQL インスタンスを確認します。

    以下のいずれかを実行して ePO が使用している SQL インスタンスを確認します。
    • services.msc を開いて SQL Server のサービス名を確認します。
      例: SQL Server (SQLEXPRESS)
    • 次のクエリーを SQL Server Management Studio で実行します:

      select @@servername
      go

  3. アカウントのアクセス権限が正しいことを確認します。

    SQL Server にアクセスするために使用するアカウントは、次のアクセス権限を持つ必要があります。
    • デフォルト データベースはマスターである必要があります。
      1. [セキュリティ]、[ログイン] の順に展開します。
      2. 対象のアカウントを右クリックし、[プロパティ] を選択します。
      3. デフォルト データベースが [マスター] に設定されていることを確認します。
      4. [ユーザー マッピング] を展開して、そのアカウントでデータベース用のスキーマに [dbo] があることを確認します。
    • このアカウントはデータベース セキュリティ プロパティで [db_owner] である必要があります。
      1. [データベース]、使用する ePO データベース、[セキュリティ]、[ユーザー] の順に展開します。
      2. dbo アカウントを右クリックし、[プロパティ] を選択します。
      3. アカウントでデータベースの [デフォルト スキーマ] に [dbo] があることを確認します。

        ePO データベースへの認証のために NT アカウントを使用する場合は、アカウントが ePO サーバーでローカル管理者の権限を持っていることを確認します。

        必要な SQL アクセス権限の詳細については、KB75766 を参照してください。
  4. データベース オプション プロパティを確認します。
    1. ePO データベースを右クリックして [プロパティ] を選択します。
    2. [プロパティ] ページで [オプション] を選択します。
    3. 正しい DB 照合が SQL Server 上で設定されていることを確認します。

      ePO でサポートされている照合タイプの詳細については、KB73717 を参照してください。
    4. ePO データベースに対する互換性レベルが 100 以上に設定されていることを確認します。

      [オプション] をクリックして、互換性レベル が 80 や 90 ではなく 100 に設定されていることを確認します。 設定されていない場合は、[互換性レベル] ドロップダウン リストから 100 を選択して [OK] をクリックします。
    5. ePO データベースに対する自動終了が False に設定されていることを確認します。

      設定されていない場合は [自動終了] をクリックして [False] を選択し、[OK] をクリックします。
    6. [算術アボート有効] が [True] に設定されていることを確認します。

      設定されていない場合は [算術アボート有効] をクリックして [True] を選択し、[OK] をクリックします。
  5. [SQL データベース ミラーリング] または [常にオン] が使用されている場合は無効にします。

    これが有効になっているかどうかを確認する方法については、KB86152 を参照してください。
  6. イベントを照会するなどの理由で ePO データベースに接続されている、サードパーティの Security Information and Event Management (SIEM) や他のソフトウェアを無効にします。

ePO データベースをホストしているサーバーでは、次の手順を実行する必要があります。
  1. SQL ブラウザー サービスが実行中であることを確認します。
    1. Windows + R キーを押して、services.msc と入力し、[OK] をクリックします。
    2. SQL Server Browser サービスを検索して、それが開始され実行中であることを確認します。

      実行中でない場合は、SQL Server Browser サービスを右クリックして [開始] をクリックします。
  2. Microsoft KB 2653857 が SQL Server に適用されていることを確認します。 これが確認できない場合は、アップグレードする前に SQL Force Encryption を無効にします (有効にされている場合)。
    1. [スタート]、[すべてのプログラム]、[構成ツール]、[SQL Server 構成マネージャー] の順にクリックします。
    2. [SQL Server ネットワーク構成] の下にある <インスタンス名> (デフォルトは MSSQLSERVER) の [プロトコル] を右クリックして [プロパティ] をクリックします。
    3. [Force Encryption] ドロップダウン リストをクリックし、[No] を選択します。
    4. [OK] をクリックします。
ピュア IPv6 環境では、ePO データベースをホストする SQL Server で IPv6 だけが有効になっていることを確認します。

アップグレードに十分なスペースが ePO データベースにあることを確認します。
ePO データベースのアップグレードには 1.5 ~ 2 GB の空き領域があることを推奨します。 最大 10 GB をサポートする SQL Server Express を使用している場合、既存の ePO データベースのサイズが 8 GB 以上の場合は SQL Server にアップグレードする必要があります。

未処理のイベントを削除します。
アップグレード前に、DB\Events フォルダー (Debug を含む) に保存されているイベントが無い、または最小限であることを確認します。 アップグレード中にこのフォルダーがスキャンされ、まだ処理されていないイベントが 10,000 件を超えると、次のポップアップ メッセージが表示されてアップグレードが中断されます: "This ePolicy Orchestrator server has more than 10,000 unprocessed events, which might cause the upgrade process to take an exceptionally long amount of time (この ePolicy Orchestrator サーバーには 10,000 以上の未処理イベントがあります。アップグレード処理に非常に長い時間がかかることがあります)"。

トップに戻る


  • ePO の管理者および SQL アカウントのユーザー名とパスワードが KB66286 で説明されている条件を満たしていることを確認してください。
  • Tomcat の停止の失敗を防止するための予防策を実行します。

    注: この手順は、インストールを開始する準備ができている場合にのみ実行します。
    1. Windows + R キーを押して、services.msc と入力し、[OK] をクリックします。
    2. ePolicy Orchestrator サーバー サービスePolicy Orchestrator イベント パーサー サービスを停止します。
    3. ePolicy Orchestrator アプリケーション サーバー サービスを再起動します。
    4. クライアント システムが ePolicy Orchestrator にイベントを送信できることを確認してください。

      標準の EICAR テスト ファイルを入手するには次の 2 つの方法があります。

      • www.eicar.org から直接ダウンロードする。
      • EICAR マルウェア対策テスト ファイルを McAfee 製品と一緒に使用する方法については、KB59742 を参照してください。
    5. オンアクセス スキャナーは、正しく機能している場合にマルウェアとして検出されます。
    6. McAfee Agent ステータス モニターを開き、[イベントを送信する] をクリックします。
    7. ePolicy Orchestrator コンソールで、[メニュー]、[レポート]、[脅威イベント ログ] の順に選択し、EICAR 検出が正常に受信されたかどうかを確認します。
  • ePO サーバーをバックアップします。 詳細については、KB66616 を参照してください。

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する

Beta Translate with

Select a desired language below to translate this page.