Loading...

ナレッジセンター


オフラインアクティベーションの方法
技術的な記事 ID:  KB80300
最終更新:  2014/02/14

概要

環境:
 

McAfee Endpoint Encryption for PCs 7.x

問題:

McAfee Endpoint Encryption for PCs (以降、EEPC) 6.x までは、インストール後にマシンをアクティベートするために ePolicyOrchestrator (以降、ePO) サーバに接続してエージェント・サーバ間通信を実施する必要がありました。EEPC7.x からは、ePO サーバに接続しなくても、クライアントマシンをアクティベートすることができます。

原因:

以下の手順にしたがって、クライアントマシンをアクティベートしてください。

解決策:

(前提条件)

本サポート Q&A では、事前に McAfee Agent/ Endpoint Encryption Agent / Endpoint Encryption for PC がインストールされている前提で手順を記載します。各製品のインストール方法については、製品ガイドを参照してください。

(関連 Q&A)

KB80364: EEPC6.x のローカルインストールの方法

  1. EEPC 7.x のインストールパッケージを解凍し、EpeOaGenXml.exe を任意のフォルダへコピーします。
    (EpeOaGenXml.exe は、以下のフォルダ配下にあります)
    McAfeeEEPC701.zip > McAfeeEEPC701 > Endpoint Encryption Misc > Endpoint Encryption AdminTools > EEAdminTools.zip > EpeOaGenXml.exe
  2. ePO 管理コンソールにログインします。
  3. [メニュー] – [ポリシー] – [ポリシーカタログ] を選択します。
  4. 製品: プルダウンリストから Endpoint Encryption 7.0.1 を選択し、カテゴリ: プルダウンリストから 製品の設定 を選択します。
  5. “My Default” ポリシー列の [エクスポート] をクリックします。
  6. “My Default” を右クリックし [対象をファイルに保存 (A)] を選択して、1. と同じフォルダに保存します。その後、ePO_policy.xml にリネームします。
  7. オフラインアクティベーション時に使用する PBA ログインユーザを設定します。新規にテキストファイルを作成します。
  8. Username: Token type の書式にしたがって、ログインユーザを記述します。

    (例)
    Username = Testuser1
    Token type = パスワードトークン

    というログインユーザを設定する場合は、Testuser1: password と記述します。

    (注)
    パスワードトークン以外のトークンタイプとして、Gemalto / ActiivID/ PIV / CAC を設定できます。

  9. 手順 8. のテキストファイルに任意のファイル名 (例: Userlist.txt) を付け、1. と同じフォルダに保存します。
  10. オフラインアクティベーション用のパッケージファイルを作成します。コマンドプロンプトを起動します。
  11. 以下のコマンドを実行します。

    EpeOaGenXml.exe Userlist.txt

    (補足)
    上記コマンドを実行した場合、デフォルトの製品設定ポリシーが適用されます。ポリシー内容を変更したい場合は、EpeOaGenXml.exe --help コマンドで変更可能オプションを確認して設定してください。

  12. 手順 1. のフォルダに OfflineActivation.exe 及び ESOfflineActivateCmd.xml が生成されることを確認します。
    OfflineActivation.exe - クライアントマシン上でオフラインアクティベーション実行時に使用するファイルです。
    ESOfflineActivateCmd.xml – 追加したユーザと適用されるポリシーの内容が出力されたファイルです。
  13. クライアントマシンを、オフラインアクティベーションします。手順 12. で作成した OfflineActivation.exe をクライアントマシン上で実行します。
  14. 下図のコマンドプロンプトが表示され、McAfee Endpoint Encryption システムステータスが変化し、アクティベーションが完了します。

    (注)
    オフラインアクティベーション時、必ず一度ディスクが暗号化されます。

  15. クライアントマシンを再起動すると PBA 画面が表示されるので、ユーザー名: に testuser1 を入力して [次へ] ボタンをクリックします。
  16. パスワードを入力して、[ログオン] ボタンをクリックします。

    (注)
    トークンタイプをパスワードトークンとした場合、デフォルトのパスワードは 12345 です。

  17. 新しいパスワードを 2 回入力して [OK] ボタンをクリックします。
  18. セルフリカバリ時の質問に対する回答を入力して [次へ] ボタンをクリックします。これを 3 回繰り返します。

    (注)
    セルフリカバリの質問が文字化けする不具合があるため、回答は任意の文字列 (例: test123456789) とします。

    (関連 Q&A)
    KB80302: オフラインアクティベーションのセルフリカバリの質問が正しく表示されません

  19. 下図の画面が表示されるので、[完了] ボタンをクリックしてクライアントマシンを起動します。

(補足)

オフラインアクティベーションは、ePO サーバに何らかの理由で接続できない場合の、あくまで暫定的な手順となります。オフラインアクティベーション後は、ePO サーバと接続して本来のユーザーを追加しポリシーを適用することを推奨します。

以前のドキュメント ID

EE13081202

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.