Loading...

ナレッジセンター


EEPC 7.0.2 を管理している ePO 5.0.1 の障害復旧時における考慮事項
技術的な記事 ID:  KB79247
最終更新:  2014/02/14

環境

McAfee Endpoint Encryption for PC (EEPC) 7.0 Patch 2 (7.0.2)
McAfee ePolicy Orchestrator (ePO) 5.0.1

 

概要


動画チュートリアル

 

問題

 このサポート Q&A では、EEPC 7.0.2 が管理されている ePO 5.0.1 を障害復旧機能にて復旧させた場合に、管理者が直面する可能性がある問題について説明します。ePO 5.0 で実装された障害復旧機能を前提にしていますが、ePO 4.5 や ePO 4.6 での障害復旧手順実施後も同様となります。

システムの変更

 

原因

 

解決策

 障害復旧実施後、直面する可能性がある問題は以下の通りです。
EEPC で影響を受けるデータ 備考
機能や製品設定 スナップショット取得後に構成を変更してから復旧した場合は、変更前の設定に戻ります。
ポリシー スナップショット取得後にポリシーを変更してから復旧した場合は、変更内容が破棄されます。復旧直前に、ポリシーを収集してください。
ユーザ割り当て スナップショット取得後にユーザをアサインしてから復旧した場合は、ユーザアサインが外れます。
管理者復旧 スナップショット取得後にクライアントマシンをアクティベートしてから復旧した場合、復旧情報ファイルは有効になりません。
マシン復旧ファイル スナップショット取得後にクライアントマシンをアクティベートしてから復旧した場合、復旧情報ファイルは有効になりません。
セルフリカバリ クライアントマシンのローカルにストアされているセルフリカバリ情報は影響を受けません。ただし、複数のマシンでユーザを共有している環境で ePO サーバと通信していなかった場合は、ePO データベースのスナップショットにセルフリカバリ情報が格納されていないため、有効にならないことがあります。
SSO 情報 SSO 情報は再設定される必要があります。SSO は、認証情報がキャプチャされた段階で動作します。
クエリによるトークンリセット 前回のトークンリセット後にクライアントと同期していない場合は、再度トークンをリセットする必要があります。
クエリによるパスワード変更 前回のトークンリセット後にクライアントと同期していない場合は、再度パスワードを変更する必要があります。
ローカルドメインユーザの追加 スナップショット取得後にローカルドメインユーザを追加して復旧した場合、追加したユーザは削除されます。再度削除されたユーザを追加してください。
ユーザの初期化 スナップショット取得後にユーザを初期化して復旧した場合は、初期化されていないユーザとして扱われます。つまりクライアントマシンで、従来の認証情報でログインすることができます。ただし、このユーザを新しいマシンにアサインした場合は初期化され、パスワードも変更されます。変更された認証情報は、該当ユーザがアサインされているすべてのマシンに反映されます。
拡張のアップグレード 新しい拡張ファイルがチェックインされると、ePO サーバは既存のスナップショットを期限切れと認識します。
ポリシー割り当てルール 上記、ポリシーと同様です。割り当てルールが削除された場合は、システムベースのポリシーにフォールバックします。
5.x ユーザ情報 上記ユーザ割り当てと同様です。スナップショット取得後にユーザをアサインしてから復旧した場合は、ユーザアサインが外れます。
パスワード パスワードの変更は ePO サーバと同期され、タイムスタンプにしたがって更新されます。
レポート スナップショットから復旧した場合は、幾つかの最新レポート情報が失われることがあります。
 

回避策

 

以前のドキュメント ID

EE13122403

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

言語:

この記事は以下の言語でご利用になれます。

English United States
Japanese

Beta Translate with

Select a desired language below to translate this page.