Loading...

ePolicy Orchestrator 5.x が自動的に最新のポストエンジンに更新されないようにする方法
技術的な記事 ID:   KB77901
最終更新:  2019/06/11
評価:


環境

McAfee Agent (MA) 5.x, 4.x
McAfee Anti-Virus Scanning Engine 5.x.xx
McAfee ePolicy Orchestrator (ePO) 5.x

概要

ウィルス対策スキャン エンジン の更新は、手動インストールが必要な選択ダウンロードとして最初にリリースされています。 選択ダウンロードの確認後、最新のエンジンが Auto Update サイトに移動されます。 場合によっては、環境内のすべてのコンピュータを最新のエンジンに更新したくない場合があります。 たとえば、テストネットワーク上で予備テストを実行したり、限定された配備を実行することができます。

この記事では、最新のポストエンジンに自動的に更新されないように ePO 5.x を構成する方法について説明します。

解決策

重要:
  • 次のプロセスは、機能セクションに分かれています。表示されている順序で各セクションを実行します。
  • 以下のプロセスを開始する前に、ePO のグローバルアップデートを一時的に無効にする必要があります。

    グローバルアップデートはエンジンを 1 回の動作で配備し、停止することはできません。 グローバルアップデートと製品とパッチの早期配備の詳細については、ePolicy Orchestrator 製品ガイド を参照してください。

    製品マニュアルの完全なリストは ServicePortal http://support.mcafee.com に掲載されています。 Knowledge Center をクリックして、Knowledge Base リストから製品マニュアルを選択します。

すべてのグローバルアップデートを無効にする
  1. EPO 5.x サーバーにログオンします。
  2. メニュー構成サーバー設定 の順にクリックします。
  3. カテゴリの設定 セクションから、グローバルアップデート をクリックします。
  4. ページの右下にある、編集 をクリックします。
  5. ステータス セクションで、無効 を選択します。
  6. 保存 をクリックします。
    これを実行した後にグローバルアップデートを表示すると、無効 ステータスが表示されます。

既存と新規のエンジン バージョン
更新サイトから Master リポジトリへのプルタスクの操作方法、およびエージェントポリシーとエージェントの更新タスクの設定方法に基づいて、いくつかのオプションを使用できます。 この記事では、5800 が現在使用されている古いエンジンであり、5900 が新しいエンジンで自動更新されないことを前提としています。

オプション 1

5800 エンジンを Master リポジトリの Evaluation ブランチに移動またはチェックインし、5900 エンジン、現在の .DAT ファイル、およびその他のすべてのパッケージを Master リポジトリの Current のブランチにプルまたはチェックインします。

これにより、既存のリポジトリプルタブを変更する必要はありませんが、5800 エンジンで保持するすべてのクライアントで、エンジンアップデートの Evaluation ブランチを使用するように ePO エージェント設定ポリシーを変更する必要があります。

クライアントのポリシーの変更。

  1. ePO 5.x コンソールにログオンします。
  2. ポリシー カタログ をクリックします。
  3. 製品 ドロップダウン メニューで、 McAfee Agent します。
  4. McAfee Agent の変更する一般ポリシーの更新タブをクリックします。

    注: エージェントのポリシーがカテゴリ別に保存されます。 更新設定は、 McAfee エージェントポリシーの 一般 カテゴリにあります。
  5. 各更新タイプに使用するリポジトリ ブランチで、エンジンのドロップダウンオプションを各エントリータイプのCurrent から、 Evaluation に変更します。

    次のエンジン の種類が使用可能です。 使用する製品にとって適切なエンジンを選択してください。
    • エンジン (Windows)
    • Linux エンジン (Linux)
    • Mac エンジン (OS/X)
  6. 保存 をクリックします。 ポリシーの変更は、通常のエージェント間通信およびローカルポリシー施行中に反映します。

    注:
    • 新しいエンジンがクライアントにプッシュされないようにするために使用されている、すべてのエージェントポリシーでこの変更を行う必要があります。 変更されていないポリシーを使用しているエージェントは、アップデート中に新しいエンジンを配備します。
    • ポリシーの割り当てのクエリを使用して、ポリシーの変更がクライアントに正しく適用されているかどうかを判断できます。
オプション 2

すべての Daily DAT ファイルと 5900 エンジンを Evaluation ブランチにプルし、5800 エンジンを Master リポジトリの Current ブランチに残します。 リポジトリ プルタスクのブランチ オプションを Current から Evaluation に変更し、変更を保存します。 新しいものを動かします。DAT ファイルを Evaluation から Current dailyに変換します。

これにより、次のいずれかの操作を行う場合、5800 エンジンの稼動を維持したいクライアントをさらに変更する必要はありません。

  • ePO コンソールを介してリポジトリの Evaluation ブランチから Current ブランチに手動で Daily DAT ファイルをコピーまたは移動します。
  • 手動で ePO 配備可能な .DAT パッケージをダウンロードし、リポジトリの Current ブランチにチェックインします。

Daily ePO 配備可能な DAT パッケージは次の場所にあります。 http://www.mcafee.com/apps/downloads/security-updates/security-updates.aspx?region=us セキュリティアップデート - DATS、 McAfee ePO と共に使用する DAT パッケージを選択します。 ファイル名は avvepo #### dat.zip です。#### は現在の DAT のバージョンです。 例: avvepo8337dat.zip

注: プルタスクは、リポジトリ内の .DAT ファイルとエンジン以上のものを更新します。(たとえば、スパム定義や SCP コンテンツも引き出されます)。 この必要以上のコンテンツを必要とする他の製品は、それがリポジトリの Current ブランチにあることを想定しており、それらの製品のアップデートが存在しなければ失敗する可能性があります。 このため、オプション1は、現在配備されている他の製品に与える影響が少ないため、お勧めします。

ePO 5.x には、Change For A Package というスケジューラーサーバータスクタイプがあります。 このタスクを使用して、Master リポジトリの Evaluation ブランチから Current ブランチまでの .DAT ファイルの Daily 移動を自動化することができます。



エージェントの選択的更新エントリを変更し、 McAfee フォールバックリポジトリを削除または無効にします
フォールバックリポジトリには最新のエンジンと .DAT ファイルが含まれます。

選択的な更新を使用して、エンジンの更新リストで選択したアイテムから削除します。
  1. ePO 5.x コンソールにログオンします。
  2. システム ツリー をクリックします。
  3. 組織が選択されていることを確認し、割り当てられたクライアントタスク タブをクリックします。
  4. タスクの種類 = 製品の更新 のタスクを選択します。
  5. パッケージの種類 で エンジン の選択を解除し、保存 をクリックします。

    次のエンジン タイプがあります。使用する製品にとって適切なエンジンを選択してください。
    • エンジン (Windows)
    • Linux エンジン (Linux)
    • Mac エンジン (OS/X)
  6. 構成済みの製品更新タスクごとに、この手順を繰り返します。
注:
  • これはタスクの変更であるため、次のエージェントとサーバー間の通信とポリシーの施行に適用されます。 したがって、リポジトリが最新のファイルで更新され、クライアントエージェント更新タスクが実行されるに、この変更を行う必要があります。 ポリシーがクライアントによって受信される前にエージェント更新タスクが実行されると、エンジンは設定に関係なく適用されます。
  • エージェントの更新が外部フォールバックリポジトリ(McAfeeFtp または McAfeeHttp)にフェイルオーバーすると、ePO エージェント設定ポリシーで使用されている方法に関係なく、5900 エンジンがクライアント上で更新されます。 これを防ぐには、更新プログラムの一覧から適切なフォールバック サイトを無効にします。
  • クライアントが使用するリポジトリ リストは、ePO エージェント設定ポリシーで構成されます。
  • システムツリーのブランチレベルでタスクを編集するのではなく、ePO 5.x タスクカタログで親オブジェクトを編集することをお勧めします。 タスク カタログ エントリへの変更は、割り当てられているシステム ツリーに自動で反映されます。

McAfee フォールバック リポジトリを無効にします
  1. ePO 5.x コンソールにログオンします。
  2. ポリシー カタログ をクリックします。
  3. 製品ドロップダウン メニューから McAfee Agent を選択します。
  4. カテゴリー = リポジトリの変更するポリシーを選択します。
  5. リポジトリリストでフォールバック(McAfeeFtp または McAfeeHttp のいずれか)としてリストされているリポジトリを見つけて無効をクリックします。
  6. 保存 をクリックします。
  7. すべての一意のエージェント ポリシーをこの手順で繰り返します。
注:
  • エージェントは、1 つ以上の有効なリポジトリが必要です。 デフォルトで新しい分散リポジトリを除外するオプションを使用する場合は注意が必要です。 現在、このオプションは、コンテンツが編集されたときに、既存のリポジトリを無効としてマークします。 これは、マスター リポジトリにデフォルトで割り当てられているエージェントの可能性があります。
  • これはポリシーの変更であるため、次のエージェントとサーバー間の通信とポリシーの施行に適用されます。 したがって、リポジトリが最新のファイルで更新され、クライアントエージェント更新タスクが実行されるに、この変更を行う必要があります。 クライアントによってポリシーが受信される前にエージェント更新タスクが実行された場合、エージェントが更新のために Web サイトにフォールバックする場合、エンジンが適用されます。

MA 5.0.x ピアツーピアサーバーがネットワーク上の新しいエンジンにサービスを提供する場合は対処してください
MA 5.0.x エージェントは、ピアツーピアを有効にしたコンテンツの更新を要求すると、ブロードキャストドメイン内のコンテンツ更新を持つピアツーピアサーバーを検出しようとします。 ピア ツー ピア サーバーとして設定されているエージェントが要求を受信すると、要求されたコンテンツ、要求したエージェントに応答するかどうか確認します。次に要求エージェントは、最初に応答したピアツーピアサーバからコンテンツをダウンロードします。

ピア ツー ピア サーバーとして設定されているエージェント 5900 エンジンをホストしても、ピア ツー ピアにも設定されているすべてのエージェントを 5900 エンジンを使用して可能性があります。

注: ピアツーピアサービスは、MA 5.0.x ではデフォルトでは有効になっています。 これがネットワーク上の新しいエンジンに役立つ可能性があり、これを起きないようにするには、ピアツーピアを無効にするか、ピア・ピア・サーバーに 5900 エンジンのコピーがないことを確認する必要があります。

システムのピア ツー ピア サービスを無効にします。
  1. ePO 5.x コンソールにログオンします。
  2. メニューシステムシステムツリーシステムの順にクリックします。
  3. システム ツリーでグループを選択します。このグループ内のすべてのシステムが詳細ウィンドウに表示されます。
  4. システムを選択して、アクションエージェント単一システム上のポリシーの変更 をクリックします。
  5. 製品ドロップダウンメニューから McAfee Agent を選択します。 McAfee Agent でポリシーのカテゴリには、システムに割り当てられたポリシーが表示されます。
  6. ポリシーが継承されている場合、継承を解除 を選択し、以下のポリシーと設定を割り当てます。
  7. 割り当てられたポリシーのドロップ ダウン リストから一般的なポリシーを選択します。 この場所から、選択したポリシーを編集したり、ポリシーを作成したりすることができます。
  8. ポリシーの継承をロックするかどうかを選択して、このポリシーを継承するシステムが別のポリシーを継承しないようにします。
  9. ピア ツー ピア タブで、必要に応じてこれらのオプションを選択します。
    • ピアツーピア通信を有効にする の選択を解除して、McAfee Agent がネットワーク内のピアツーピアサーバを検出および使用するのを停止します。
    • ピアツーピアサービスを有効にする の選択を解除して、McAfee Agent がコンテンツをピアエージェントに通信するのを停止します。
  10. 保存 をクリックします。
  11. エージェント ウェーク アップ コールを実行します。

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する

Beta Translate with

Select a desired language below to translate this page.

言語:

この記事は、次の言語で表示可能です:

English United States
Japanese