Loading...

ePolicy Orchestrator 5.x の FAQ
技術的な記事 ID:   KB81534
最終更新:  2018/08/28
評価:


環境

McAfee ePolicy Orchestrator (ePO) 5.x

概要

この記事は、よくある質問と回答をまとめた一覧で、この製品を初めて使用するユーザー向けですが、すべてのユーザーが使用できます。

クリックして、表示するセクションを展開:


ePO サーバーはどのようなサービスを使用しますか?
EPO サーバーでは、次のサービスを使用します。
  • アプリケーション サーバー (Tomcat) サービス - このサービスの主な役割は次のとおりです。
    • Web ブラウザーで、ePO コンソールから ePO サーバーをリモートで管理する Java ベースの Web ページを表示できるようにする
    • 拡張ファイル、通知、ポリシー、リポジトリ、システム ツリー、ダッシュボードを管理する
    • SQUID (Structured Query User Interface) を有効にして、レポート ユーザー インターフェースを提供する
    • 自動応答システムを実行する
    • ユーザー権限と ePO サーバーおよびコンポーネントの設定を行う
  • イベント パーサー サービス - このサービスの主な役割は次のとおりです。
    • Tomcat サービスにイベントを渡す
    • ePO データベースにイベントを保管する
    • 共通イベント形式 (CEF) を使用してイベントを正規化する
  • Apacheサービス - このサービスの主な役割は次のとおりです。
    • McAfee Agent から ePO サーバーへの通信を処理する
    • データベースの読み取りを削減し、エージェント/サーバー間通信間隔 (ASCI) を高速化するポリシーをキャッシュする
    • イベント、グループ、タグ、およびエージェント ソートを管理する
    • イベント パーサー サービスにイベントを渡す

ログ ファイルの解析に役立つツールはありますか?
McAfee では Notepad ++ と SMS Log Viewer を推奨しています。 Microsoft Operations Manager (MOM) は、SMS ログ ビューアーのように、リアルタイムでログを表示できるログ ビューアーも備えています。


利用可能な ePO コンソール トレーニングはありますか?
トレーニング コースのリストについては、https://mcafee.netexam.com/catalog.html#center-panel:main-ui-training を参照してください。


トップに戻る


最新の ePO リリースまたはパッチにアップグレードするにはどうしたらよいですか?
ePolicy Orchestrator インストール ガイド、ePolicy Orchestrator リリースノート、および KB71825 にある ePOインストール/パッチアップ グレード チェックリストの既知の問題を参照してください。
製品マニュアルの完全なリストは ServicePortal http://support.mcafee.com に掲載されています。 Knowledge Center をクリックして、Knowledge Base リストから製品マニュアルを選択します。



ePO 5.x に自分の製品をチェックインするにはどうすればよいですか?
ePO 4.6 には、ソフトウェア マネージャーが導入されました。 そのバージョン以降は、ソフトウェア マネージャーにリストされているライセンス製品の更新 (DAT とエンジン以外) を自動的に確認できます。 ソフトウェア マネージャーでは次のものをダウンロードできます。
  • ライセンス ソフトウェア
  • 評価版ソフトウェア
  • ソフトウェアの更新
  • 製品マニュアル
手動でパッケージをチェックインするには、ePolicy Orchestrator 5.1.0 製品ガイドの「手動パッケージとアップデート管理」を参照してください (PD24808 )。


ePO データベースを新しいバージョンの ePO にアップグレードするために必要な最小ハード ドライブ容量はどれほどですか?
必要なハード ディスクの最小容量は、ePO データベースのサイズによって異なります。 安全な見積もりは、現在の ePO データベースのサイズの 2 倍です。 アップグレードには、アップグレード中に EPOEvents テーブル (通常は ePO データベース内の最大のテーブル) のコピーを保持するために使用される大量のトランザクション ログ スペースが必要です。 トランザクション ログが少なくとも EPOEvents テーブルと同じサイズまで拡張できることを確認してください。

重要: すべての ePO アップグレードと同じように、データベースのアップグレード前に ePO サーバーの完全バックアップを実行してください。 手順については、KB66616 を参照してください。


インストール中に ePO インストーラーによって SQL Server は変更されますか?
いいえ、ePO インストーラーでは SQL Server のインストールは変更されません。
  • ePO インストールでは、データベース マスターは使用されず、SQL サーバー規模の変更も行われません。 インストールには SQL Server 自体のシステム管理者権限は必要ありませんが、インストール プロセス中にデータベースを作成および削除する権限が必要です。
  • インストーラーはデータベースを作成し、データベースを使用してからデータベースを削除し、適切な権限を持っていることを確認します。 インストーラーが 2 つのデータベース、Tempdb データベースと ePO データベースに書き込みます。 インストールの完了後、通常の操作では ePOデータベースの DBO 権限で十分です。
  • マスターと MSDB は、ePO データベース オブジェクトとその Xact ログが作成されたときに間接的に変更されますが、ePO インストーラーは直接変更しません。 また、ePO はインストール中に dbo.master のコンテキストから CREATE DATABASE 呼び出しを実行しますが、それはどこかで起動する必要があるためです。

インストール エラーはどのようにトラブルシューティングしたらいいですか?
メインの ePO インストーラー ログは %temp%\McAfeeLog\EPOXXX‑Install‑MSI.log です。 このファイルには、インストーラーの作業内容や障害情報など、インストールに関するすべての情報が含まれています。 aborted という単語を下から検索します。 その後、セットアップが中止された場所とエラー メッセージがすぐ上に表示されていることを確認できます。


トップに戻る

0

ePO コンソールに接続するときに Web ブラウザー証明書の警告が表示されないようにするにはどうすればよいですか?
ePO サーバーは Web ブラウザーとの SSL 通信時に自己署名証明書を使用します。これはデフォルトでは、ブラウザーで信頼されていません。 この事実により、ePO コンソールに接続するたびに警告メッセージが表示されます。 この警告メッセージが表示されないようにするには、次のいずれかを行う必要があります。
  • ePO サーバー証明書を、ブラウザーが使用する信頼済み証明書のリストに追加します。
  • デフォルトの ePO サーバー証明書と、ブラウザーが信頼する証明機関 (CA) によって署名されている有効な証明書を置き換えます。

ePO サーバーの SQL データベース接続設定を変更するにはどうすればよいですか?
https://localhost:8443/core/config-auth にある Web ページを使用して、SQL データベースの接続設定を変更できます。ここで、8443 はコンソール通信ポートです。 インストール後、このメソッドは、ユーザー インターフェースを使用して SQL データベースの接続設定を構成する唯一の方法になります。



トップに戻る
1
2
3
4

失敗したサーバー タスクまたは終了したサーバー タスクを監視して警告を通知する最善の方法は何ですか?
自動応答は、一般に、これらのタイプのイベントについて ePO 管理者への通知を生成するために使用されるメカニズムです。 ただし、これらの応答はクライアントとサーバーのイベントからトリガーされます。 しかし、失敗したサーバー タスクがある場合、一般的なサーバー イベントは生成されません。

ePO では、次のタスクが失敗したときにサーバー イベントが生成されます。
  • 複製
  • プル
  • AD 検出
  • NT ドメインの同期
  • コンピューターのインポート
注: タスクを構成するには、Notification Server イベントの自動応答を作成し、これらの特定のサーバー タスクの失敗に対応するイベント ID でフィルタリングします。


エージェント ハンドラーは、ePO SQL Server と直接通信する必要があります。 追加された各エージェント ハンドラーの SQL Server への影響の増加と、それがサポートするクライアントの数を予測するためのガイドがありますか?
一般的なルールは、サーバー上のプロセッサ コアの数 x8 (または16) のいずれか大きい方です。 このため、ハイパースレッドの 2 つの Xeon を実行するシステムでは、イベント パーサーの作業キューに対して 32 のスレッドおよび 32 のデータベース接続が許可されます。 シングル プロセッサの非ハイパースレッド システムはデフォルトで、最小 16 のスレッドおよび接続になります。


ePO 環境にエージェント ハンドラーを追加する最適なタイミングはいつですか?
一般的には、ネットワークとアプリケーションの負荷分散、またはその両方を行うために DMZ 内のクライアントを接続する場合にエージェント ハンドラーを使用することをお勧めします。 多数のサーバー ビジー メッセージが表示されている場合は、エージェント ハンドラーを追加するか、エージェント ポリシーの ASCI 時間を増やすか、またはその両方を行うべき時かもしれません。

注: Apache は 250 の同時接続しか処理しませんが、通常、サーバーはこれらの接続をミリ秒単位で処理します。 McAfee は、企業環境でもこの低い数値で十分であると判断しました。


「サーバーがビジーです」(245 の接続) のメッセージが数多く表示されています。エージェント ハンドラーを追加すると、この問題が解決されますか?
解決される可能性がありますが、バックエンド SQL Server で問題がある場合には解決されません。 エージェント ハンドラーを追加すると、SQL Server への負荷が増加します。

エージェント ログに「サーバーがビジーです」のメッセージが表示される原因は数多く考えられます。 サービスを再開せずにサーバーが間もなく単独で回復するかどうかを確認します。 サーバーが単独で回復する場合は、構成の問題である可能性があります。 エージェント/ サーバー間通信間隔 (ASCI) の頻度を減らすか、分散リポジトリを作成するか、クライアント タスクの数や実行頻度を減らすことを検討してください。 1 つのエージェント ハンドラーは通常、最大 50,000 のクライアント システムを処理できます。


うるう秒の問題は ePO に影響しますか?
いいえ。うるう秒は、平均太陽時間 (UT1) に近い時刻を維持するために UTC に時々適用される 1 秒の調整です。

うるう秒の問題は ePO および McAfee Agent に影響しません。


トップに戻る
5
6
7

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する

Beta Translate with

Select a desired language below to translate this page.