Loading...

ナレッジセンター


Deep Defender 1.0 の FAQ
技術的な記事 ID:  KB74121
最終更新:  2013/12/11

環境

McAfee Deep Defender 1.0

  

概要

この記事には、McAfee Deep Defender 1.0 についてよくある質問と回答をまとめてあります。主にこの製品を初めて使用するユーザー向けに説明されていますが、すべてのユーザーの役に立ちます。

解決策

目次
全般 さまざまなトピックを含んだ製品情報。
互換性 他の製品とソフトウェア間の相互の影響。
インストール/アップグレード インストール、アップグレード、および削除に関する情報。
機能 製品の特徴および機能。


全般

Deep Defender の主な利点は何ですか。
DDeep Defender は実時間のカーネルレベルの監視機能を提供します。これにより潜在的な脅威(カーネルモード ルート キットを含むがこれに限定されない)の検出および削除が可能になり、ゼロデイ マルウェアを阻止できます。
 

DeepSAFE テクノロジーとは何ですか。
DeepSAFE テクノロジーはマカフィーと Intel が共同で開発した技術であり、これによりマカフィーは、ハードウェアに支援されたセキュリティ製品を開発することが可能になりました。これは、以前に使用できたものよりも深いセキュリティ レベルを活用します。DeepSAFE テクノロジーはオペレーティング システム(OS)の下のチップ周辺に存在し、これによりマカフィー製品は計算スタック内に新しい優位点を得て、保護システムを向上させることができます。


Deep Defender は DeepSAFE テクノロジーをベースにした製品ですか。
はい。Deep Defender は OS の下の DeepSAFE テクノロジー レイヤーを利用する最初の製品であり、OS より上位を保護する従来のセキュリティ手段では検出しない可能性のあるステルス攻撃に対して、保護システムを支援します。Deep Defender はエンタープライズ製品です。


VT-x とは何ですか。
VT-x とは、「インテルのバーチャライゼーション テクノロジー」です。Deep Defender でこの機能を使用するには、事前に BIOS で Intel VT-x を有効にする必要があります。
 

VT-d とは何ですか。
VT-d とはインテルの「ダイレクト I/O 向けバーチャライゼーション テクノロジー」です。これは、DMA と割り込みリマッピングを使用して、ゲスト仮想マシンがイーサネット、グラフィック アクセラレータ カード、ハードドライブ コントローラなどの周辺デバイスを直接使用できるようにする、入出力メモリ管理ユニット(IOMMU)です。PCI パススルーと呼ばれることもあります。


データ実行防止ビットとは何ですか。
データ実行防止(DEP)とは、最近のオペレーティング システムに組み込まれているセキュリティ機能です。この機能は、アプリケーションやサービスが実行可能なメモリ領域以外からコードを実行するのを防止します。
 

NX ビットとは何ですか。
NX ビットとは非実行(No eXecute)を表し、プロセッサ命令(またはコード)ストレージまたはデータ ストレージのいずれかによって使用されるメモリの領域を隔離するために、CPU で使用される技術です。

 

Deep Defender は EFI パーティションでサポートされますか。
いいえ。Deep Defender は EFI パーティションをサポートしません。


Deep Defender は SSD やダイナミック ディスクでサポートされますか。
はい。
 
ePO からドライバをブラックリストまたはホワイトリストに追加するには、何が使用できますか。
SHA1 値かパス名のいずれかを使用して、ドライバをブラックリストまたはホワイトリストに追加できます。ePolicy Orchestrator(ePO)管理者が作成したこれらのリストを、手動で入力したり更新したりできます。

Deep Defender は AMT 管理対象システムでサポートされますか。
AMT など、リモート強制「電源オフ」またはリモート「システム リセット」機能を搭載したリモート管理ソフトウェアを使用する場合、Deep Defender を実行しているシステムでは注意が必要です。

この機能を使用してコンピューターをシャットダウンすると、OS または Deep Defender は正常終了できず、最後の状態を記録することができません。強制シャットダウンを行うと、コンピューターの再起動時に、以前にシステムが完全にシャットダウンされたことを Deep Defender は検知できません。これが 3 回以上連続して発生し、その間に完全なシャットダウンが行われない場合、Deep Defender は、システムが不安定であるか、互換性の問題があるか、またはその両方であるとみなします。その場合、Deep Defender は、問題が対処されるようにユーザーに通知し、いくつかの保護機能を無効にします。管理者は、ローカル ユーザー インタフェースを使用してすべての保護を再び有効にする必要があります。

回避策としては、この種のリモート シャットダウン機能は頻繁に使用しないことをお勧めします。


Deep Defender は Global Threat Intelligence(GTI)と統合されていますか。
はい。Deep Defender はファイル/IP/URL レピュテーションの遠隔フィードバックを提供する GTI と統合されています。これにより、Deep Defender から McAfee Labs へのクエリー送信が可能になり、Global Threat Intelligence サーバにおける検出機能が強化されます。


Deep Defender と互換性があるのはどのマカフィー製品ですか。
以下のマカフィー製品は、Deep Defender との互換性をテストおよび確認済みです。
  • McAfee ePolicy Orchestrator(ePO)4.5 以降
  • McAfee VirusScan Enterprise 8.7 以降
  • McAfee Application Control 5.x
  • McAfee Endpoint Encryption for PC 5、5.2.6、5.2.9、および 6.1
  • McAfee Host DLP 9.x
  • McAfee Host Intrusion Prevention 8.x
  • McAfee Network Access Control 3.2
 
対象コンピューターが Deep Defender を実行するのに適切な Intel チップセットを搭載していることを、管理者はどのようにして判断できますか。
マカフィーは、管理者が Deep Defender をインストール可能なシステムを判断するためのツール(Compatibility Tester と呼ばれます)を提供しています。Compatibility Tester アプリケーションは ePO の Deep Defender 配備パッケージに同梱されています。
 

インストール/アップグレード
Deep Defender のシステム要件および仕様を教えてください。
  • Intel Core i3、i5、i7 プロセッサをサポート
  • Windows 7(32 ビット版および 64 ビット版)をサポート
  • 2GB RAM(32 ビット版)または 4GB RAM(64 ビット版)
  • ePO 4.5 以降で管理
  • BIOS で有効にした Intel Virtualization Technology(VT)
  • 世界中で配備するための国際化およびローカライズ

Deep Defender はどのように配備およびインストールできますか。
Deep Defender は、次のどちらかの方法でインストールおよび設定できます。
  • セットアップ ユーティリティを使用して、スタンドアロン製品として Deep Defender をインストールし、設定することができます。その後で、対象システムを ePolicy Orchestrator サーバと同期させて、Deep Defender を構成および管理します。注: Deep Defender は ePO に更新の取得を要求します。
  • 管理対象製品として、ePolicy Orchestrator 4.5 以降を使用して、インストール、管理、および動作の追跡や検出のためのポリシー、クエリー、ダッシュボードの施行を行います。
     
Deep Defender をゲスト OS 上にインストールできますか。
いいえ。Deep Defender をゲスト OS 上にインストールすることはできません。

 
 
仮想化および Deep Defender に関する重要なポイントは何ですか。
Deep SAFE は Intel VT-X と呼ばれるインテルの仮想化機能を使用します。VT-X は同時に 1 つのソフトウェア エージェントでのみ使用できます。つまり、どのタイプ 1 ハイパーバイザも DeepSAFE を実行中のシステムでは実行できません。逆も同様です。システムですでにタイプ 1 ハイパーバイザを実行している場合には、DeepSAFE をインストールできません。他のハイパーバイザが Intel VT-X フックの使用を必要としない場合は、Deep Defender との共存が可能です。これらは一般にタイプ II ハイパーバイザと呼ばれます。


ブート オーダー シーケンスで DeepSAFE テクノロジーが必ず最初に読み込まれるようする方法はありますか。
Windows 内のドライバの読み込み順序は、複数のレジストリ設定によって制御されています。DeepSAFE テクノロジーでは、スキャン エンジンおよび DAT を使用するアクセス保護ルールとイベント監視の組み合わせによる読み込み順序が守られています。詳細については、KB74300 を参照してください。

以前のドキュメント ID

DD12082320

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

影響を受ける製品


Deep Defender 1.x
Getting Started

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.