Loading...

ePolicy Orchestrator サーバー間でコンピューターを転送/移動する方法
技術的な記事 ID:   KB79283
最終更新:  2019/09/06
評価:


環境

McAfee ePolicy Orchestrator (ePO) 5.x

概要

この記事は、ePO サーバー間でシステムを転送する方法について説明します。

重要:
  • マシンの転送 オプションはシステムのエントリのみを移動し、エージェントが新しい ePO サーバーにレポートします。 新しいサーバーのシステムグループ、ポリシー、割り当て、製品拡張ファイル、およびパッケージを手動で更新する必要があります。

    ある ePO サーバーから別の ePO サーバーにマシンを転送しても、ポリシーの転送は自動的には実行されません。 各製品のポリシーの割り当ては、新しい ePO サーバーのそれぞれのグループに手動で適用する必要があります。 また、ePO 4.x.x から 5.x.x によりエクスポートされたポリシーはサポートされませんKB51702 を参照してください)。

    多数のシステムを転送する前に、まず 1 台のマシンを転送し、新しいサーバーの Lost and Found グループに正しくレポートされ、そのポリシーが正しく適用されていることを確認することをお勧めします。
  • Drive Encryption(DE)または Endpoint Encryption for PC(EEPC)のシステムを管理する場合、以下が適用されます。

    DE 7.1 Patch 3(7.1.3)は、ユーザー割り当てとユーザー データを保持したままシステムを 1 台の ePO サーバーから別の ePO サーバーに転送できる新しい機能を ePO 管理者に提供します。 詳細については、以下のマニュアルを参照してください。
    • PD25905 - Drive Encryption 7.1 Patch 3 Client Transfer between ePO Servers Guide(ePO サーバー間のクライアント転送のガイド)
    • KB83186 -Product statement regarding the migration of managed encrypted systems from one ePO server to another(ePO サーバー間での管理対象の暗号化されたシステムの移行に関する製品情報)

問題

サーバーを登録して Sitelist の自動インポートシステムの転送 オプションを有効にすると以下のエラーが発生する場合があります。

エラー:Sitelist をインポートする前に、マスター エージェント/サーバ キーをリモート サーバーにインポートする必要があります。 サーバー設定に移動して、このサーバーからセキュリティ キーをエクスポートしてください。 このリンクに今すぐアクセスすると、この登録済みサーバーで未保存の変更が失われます。

正常に登録して Sitelist の自動インポートで問題なく保存できるためには、両方のキー (1024 および 2048) を ePO サーバーからインポートする必要があります。

解決策

重要:
  • DE 7.1.1 以前のシステムでは、暗号化キーとユーザー割り当てがサーバー間で移動されないため、サーバー間でシステムを転送しないでください。 転送すると、クライアントが鍵との関連付けが解除されユーザーがシステムから削除されます。 これによりユーザーがロックアウトされます。
  • 両方の(すべての)サーバーが同じ ASCI キーを使用するように、ePO サーバー間で ASCIキー を統合することを検討することもできます。 これは、すべての ePO サーバーを実稼働状態に保ち、サーバー間でエージェントを転送する場合に便利です。 ePO サーバー上に多数の ASCI キーがあると、各 ASCI キーを使用して各アウトバウンド接続試行を試行する必要があるため、データ チャネル要求とエージェント ウェイクアップ コールが遅れることがあります。 詳細については、 KB82022 を参照してください。
、次の手順は、管理対象コンピューターをサーバー A からサーバー B に転送する方法について説明します。
  • サーバー A = 旧 ePO 4.x
  • サーバー B = 新 ePO 5.x
  1. 1.サーバー A からセキュリティ キーをエクスポートします。
    注: ASCI キーのみが必要です。 2048 ビットおよび 1024 ビット のキーのみをエクスポートする必要があります。
    1. ePO 4.x コンソールにログオンします。
    2. メニュー設定サーバー設定、の順にクリックします。
    3. カテゴリの設定 列の セキュリティ キー をクリックして、ページ下部の右ペインで 編集 をクリックします。
    4. エージェント-サーバー間の安全な通信キーの下に一覧表示されている 2048 ビット キーに対して、以下を実行します。
      1. 2048 ビット と識別されているキーをクリックして、エクスポート をクリックします。。
      2. OK をクリックして、キーのエクスポート確認メッセージを確認します。
      3. 保存 をクリックし、セキュリティ キー ZIP ファイルを保存するパスを入力するか参照して、保存 をもう一度クリックします。
    5. 手順 1d を 1024 ビット キーに対して繰り返します。
  2. サーバー A からサーバー B にセキュリティ キーをインポートします。
    注: ASCI キーのみが必要です。 2048 ビット 1024 ビット のキーのみをインポートする必要があります。
    1. ePO 5.x コンソールにログオンします。
    2. メニュー設定サーバー設定、の順にクリックします。
    3. カテゴリの設定 列の セキュリティ キー をクリックして、ページ下部の右ペインで 編集 をクリックします。
    4. インポート をクリックします。
    5. 2048 ビット キーに対して、次の操作を行います。
      1. 参照 をクリックして、エクスポートした 2048 ビット セキュリティ キーの ZIP ファイルを見つけて、開く をクリックします。
      2. 次へ をクリックします。
      3. サマリー タブの 保存 をクリックします。
    6. f.手順 2e1024 ビット キーに対して繰り返します。
  3. サーバー B(ePO 5. x)を サーバー A(ePO 4. x)に登録します 。
    1. サーバー A から、ePO 4.x コンソールにログオンします。
    2. メニュー設定登録済みのサーバー の順にクリックします。
    3. 新しいサーバー をクリックします。
    4. サーバーの種類 ドロップダウン リストから ePO を選択し、名前 セクションにこのサーバーの名前を入力して、次へ をクリックします。
    5. e.サーバー B(ePO データベース)の認証情報を入力して テスト接続 をクリックします。
    6. テストが成功したら、システムの転送 エントリの 有効 を選択し、sitelist の自動インポート が選択されていることを確認して、保存 をクリックします。

      注:
      • sitelist の手動インポート オプションも利用可能で、既存の SiteList.xml ファイルを選択して手動でインポートすることができます。 このオプションの詳細は、ePolicy Orchestrator 製品ガイド を参照してください。
      • このプロセスに使用する SiteList.xml ファイルは、エージェントが転送されている ePO サーバーの次のフォルダから取得できます。

        \DB\SiteList.xml
      • ePO 4.6 サーバーでは、バージョン 4.6 以前のバージョンのみを ePO バージョンとして選択できます。 登録済みサーバーのデータベースへの接続をテストすると、次の警告が表示されます。
        データベース接続に成功しました。 警告バージョンが一致しません!
        この警告は無視しても問題ありません。選択した ePO バージョン(4.6)は、今テストしたデータベース(5.x)と一致しません。
  4. キーをインポートして ePO サーバー B が登録されると、サーバー A で転送オプションを選択できます。
    1. ePO コンソールにログオンします。
    2. システム ツリー をクリックします。
    3. 右ペインの システム タブをクリックして、転送するコンピューターを選択します。
    4. アクション エージェント システム転送 の順にクリックします。
    5. サーバー B(ePO 5. x)のエントリを選択して OK をクリックして転送します。

      注: 転送する前に、選択したコンピューターがサーバー A ePO と通信していることを確認します。
  5. 2 つの ASCI がトリガーされたら、転送されたコンピューターの状態をチェックします。
    プロセスが完了すると、コンピューターが サーバー B(ePO 5. x) システム ツリーに一覧表示されます。

    注: コンピューターはサーバー A のシステム ツリーに表示されてはなりません。 これを確認するには、サーバー B(ePO 5. x)からエージェント ウェークアップ コールを送信して、 コンピューターが通信していることを確認します。

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する