Loading...

別の ePolicy Orchestrator サーバーから ePolicy Orchestrator マスターリポジトリを更新する方法
技術的な記事 ID:   KB82581
最終更新:  2018/11/09
評価:


環境

McAfee ePolicy Orchestrator (ePO) 5.x

概要

特定の状況では、1つの ePO サーバーから別の ePO サーバーにコンテンツをプルすることが必要または有利になります。 この記事では、これを実現するための方法について説明します。

解決策

次の手順を実行して、 ePO マスター リポジトリを別の ePO サーバーから更新します:

注:次の手順では、ePO-B が、ePO-Aのマスター リポジトリから更新される ePO サーバーです。
  1. ePO-A からマスター リポジトリ パブリック キー (複数あれば全て) をエクスポートします:
    1. ePO-A のコンソールにログオンします。
    2. [メニュー][設定][サーバー設定] をクリックします。
    3. [カテゴリの設定] リストで、[セキュリティ キー] を選択し、[編集] をクリックします。
    4. ローカル マスター リポジトリのキーのペアの横に、キーのペアの数を書き留めます。 1 つまたは 2 つのキーのペア - 1,024 ビットのペア、および/または 2,048 ビットのペアがあります。
    5. 最初のキーの パブリック キーのエクスポート をクリックします。
    6. [OK]をクリックします。
    7. [保存] をクリックします。
    8. 両方のサーバーからアクセス可能な共有ロケーションを参照します(デフォルトのファイル名はrp<ビット サイズ><サーバ名>.zip、たとえばrp2048ePO-A.zip)。
    9. [保存] をクリックします。
    10. 2つのキーのペアがある場合は、2番目のキーの[パブリック キーのエクスポート]をクリックし、同じ場所に保存します。
  2. パブリック キーを ePO-A から ePO-B にインポートします:
    1. ePO-B のコンソールにログオンします。
    2. [メニュー][設定][サーバー設定] をクリックします。
    3. [カテゴリの設定] リストで、 [セキュリティ キー] を選択し、[編集] をクリックします。
    4. インポート キーとバックアップ キーの横にある [インポート]をクリックします。
    5. エクスポートした zip ファイルを保存した場所を参照し、zip ファイルを選択して、 [次へ]をクリックします。
    6. これが適切なマスター リポジトリ パブリック キーであることを確認し、[保存]をクリックします。
    7. ePO-A から複数のキーをエクスポートした場合は、残りのキーに対してこれらの手順を繰り返します。
    8. [他のリポジトリの公開鍵]セクション
      にリストされている ePO-A のパブリック キーが確認できることを確認します。
  3. ePO-A に新しく UNC 分散リポジトリを作成します。 リポジトリは、ePO-B からアクセス可能な場所になければなりません。 それは ePO-A 自体でも可能ですが、必須ではありません。
    重要: この手順のガイドラインに厳密に従うことが重要です。 そうでない場合、ePO-B は ePO-A のエージェント パッケージとキーを引き出し、ePO-B のクライアント システムが ePO-A に移動する可能性があります。
    リポジトリを設定するときは、[パッケージの種類]で、ePO-B に提供するコンテンツを選択します。 パッケージを選択するときは、[すべてのパッケージ]を選択しないでください。代わりに、[選択されたパッケージ]を選択し、複製するパッケージのみを選択します。 次のいずれのパッケージ タイプも選択しない でください:
    • McAfee Agent
    • ePO Agent Key Updater
    署名とエンジンの下にリストされているパッケージのみを選択することをお勧めします。 レガシー DAT の複製オプションを選択しないでください。
    新しい分散リポジトリは、ePO-B のコンテンツ提供用にのみ使用する必要があります。 クライアントシステムが McAfee エージェント ポリシーから更新しようとしないように、McAfee Agent ポリシーで無効にします。
  4. 新しいリポジトリを構成した後、今すぐ複製タスクを実行して、選択した内容でリポジトリを作成します。
  5. ePO-Bでは、新しいソースサイトを定義し、新しい分散リポジトリを指すように設定します:
    1. ePO-B のコンソールで、[メニュー][設定][サーバーの設定] をクリックします。
    2. [カテゴリの設定] リストで、[ソースサイト] を選択し、[編集] をクリックします。
    3. [ソース サイトの追加] をクリックします。
    4. リポジトリ名を指定し、タイプとして、UNC を選択し、次へをクリックします。
    5. ePO-A 上の分散リポジトリへの UNC パスを指定します(たとえば、\\ePO-A\Repository)。 次へ をクリックします。
    6. ダウンロードの認証情報を指定し、 [テスト接続] をクリックします。  認証情報 が有効である ことを示すメッセージが表示されたら、[次へ] をクリックします。
    7. 設定が正しいことを確認し、[保存]をクリックします。
  6. ePO-A から ePO-B を更新するリポジトリ プル タスクを作成します:
    1. ePO-B のコンソールで、[メニュー][自動処理][サーバー タスク] をクリックします。
    2. [新規タスク]をクリックし、タスクに名前を付けて、スケジュールステータス有効にします。 次へ をクリックします。
    3. [アクション]ドロップダウンメニューからリポジトリのプルを選択します。
    4. ePO-B をソースサイトとして選択し、使用可能なソースサイトパッケージから更新するパッケージを選択し、[OK]をクリックしてから[次へ]をクリックします。
    5. タスクをスケジュールし、 [次へ] をクリックします。
    6. 設定が正しいことを確認し、 [保存] をクリックします。
このリポジトリ プル タスクは、ePO-A からのコンテンツを使用して ePO-B を更新するようになりました。

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する

Beta Translate with

Select a desired language below to translate this page.

言語:

この記事は、次の言語で表示可能です:

English United States
Japanese