Loading...

Endpoint Security に関する FAQ
技術的な記事 ID:   KB86704
最終更新:  2018/10/24
評価:


環境

McAfee Endpoint Security (ENS) Firewall 10.x
McAfee ENS Threat Prevention 10.x
McAfee ENS Web Control 10.x

概要

この記事は、よくある質問と回答をまとめた一覧であり、主に製品を初めて使用するユーザーを対象としていますが、すべてのユーザーが利用可能です。

この記事の最近のアップデート
日付 更新
2018 年 7 月 9 日 構成セクションの「Endpoint Security のポリシーの編集中に ePolicy Orchestrator サーバー タスク エントリが表示されるのはなぜですか?」を追加しました。
2018 年 6 月 28 日 ENS 10.6.0 を用いた ePolicy Orchestrator コンソール内の機能変更のため、全般セクションに「ePolicy Orchestrator コンソールの HELP 機能が製品情報のページの代わりに、https://docs.mcafee.com の Web ブラウザ ページを開くのはなぜですか?」を追加しました。
2018 年 5 月 10 日 インストール/アップグレード/移行/削除 セクションに「ePO を使用して Endpoint Security モジュールを配備するにはどうすれば良いですか?」を追加しました。
2018 年 3 月 15 日 この記事の更新の経過を追うため、このテーブルを追加しました。
この記事が更新されたときに電子メール通知を受け取るには、ページ右側の購読をクリックします。 購読するには、ログインする必要があります。


コンテンツ
をクリックして、表示したいセクションを展開します。

Endpoint Security の既知の問題はどこで確認できますか?
特定のリリースで未解決の評価が高および中の既知の問題は、KB82450 -「Endpoint Security 10.x の既知の問題」を参照してください。 既知の問題を説明する動的なリストは、以下の製品に関連するリンクをクリックしてください。
  • Endpoint Security Firewall の既知の問題 - ここをクリックします。
  • Endpoint Security Threat Prevention の既知の問題 - ここをクリックします。
  • Endpoint Security Web Control の既知の問題 - ここをクリックします。
Endpoint Security 製品マニュアルはどこにありますか?
すべての Endpoint Security 製品マニュアルは ServicePortal でご利用いただけます。
  • Endpoint Security のリリース ノートの動的リストを確認するには、ここをクリックします。
  • Endpoint Security のインストール ガイドの動的リストを確認するには、ここをクリックします。
  • Endpoint Security の製品ガイドの動的リストを確認するには、ここをクリックします。
  • 製品マニュアルの完全なリストは:
    1. ServicePortal http://mysupport.mcafee.com にアクセスします。
    2. ナレッジ センターをクリックします。
    3. Endpoint Security 製品 (例: Endpoint Security Threat Prevention) を 製品リストから選択します。
    4. 検索をクリックします。
    5. ナレッジ ベースを選択して、製品マニュアルを選択します。
Endpoint Security の製品マニュアルの問題はどこで確認できますか?
ドキュメント修正記事は、掲載された Endpoint Security 製品マニュアルの修正を提供します。 この記事に含まれるドキュメントの問題は、製品マニュアルの今後のバージョンで修正されます。 Endpoint Security の製品ガイドのドキュメントの修正を確認するには、ここをクリックします。

Endpoint Security のイベント メッセージはどこで確認できますか?
Endpoint Security イベント メッセージングは、自然言語文字列(NLS)を使用します。 イベントによっては、イベント中の短いテキストに含めることができる以上の説明が必要となります。 イベント メッセージの詳細は、KB85494 を参照してください。

ePolicy Orchestrator のクライアント システムからのイベントを受信しないのはなぜですか?
ePolicy Orchestrator データベース ユーザーが壊れています。 この問題を解決するには、 KB86071 の手順を使用して ePolicy Orchestrator データベース ユーザーをリセットします。

システム上で ENS サービスと他の McAfee サービスのステータスはどうすれば確認できますか?
C:\Program Files\Common Files\McAfee\SystemCore\mmsinfo.exe にある実行ファイルを使用すると、次のサービスのステータスを確認することができます。 ENS サービスのステータスの追跡や ENS が動作しているシステムはどのくらいの数かのレポートを入手するために、サードパーティ製の監視ツールを使用している場合、この実行ファイルは役に立ちます。
  1. 管理者のコマンド プロンプトを開きます。
  2. 次のコマンドを実行します。

    C:\WINDOWS\system32>"C:\Program Files\Common Files\McAfee\SystemCore\mmsinfo.exe" -query mfecore

    出力の例 :

    サービス名: mfecore
    サービスのステータス 動作しているサービス

    注 : すべての McAfee サービスのステータスを確認するには、次のコマンドを実行します。C:\WINDOWS\system32>"C:\Program Files\Common Files\McAfee\SystemCore\mmsinfo.exe" -enum
ePolicy Orchestrator コンソールの HELP 機能が製品情報のページの代わりに、 https://docs.mcafee.com の Web ブラウザ ページを開くのはなぜですか?
この動作は以前の ENS 製品のバージョンから ENS 10.6.0 で機能変更があったことにより発生し、今後もこの機能が続いていく予定です。 ePolicy Orchestrator コンソールでヘルプ機能を使用 (「?」をクリックする。) すると、 検索ができる McAfee ドキュメント ポータル (https://docs.mcafee.com) を開きます。
目次に戻る
Endpoint Security は、古い McAfee 製品の SiteAdvisor Enterprise および VirusScan Enterprise と共存できますか?
いいえ、Endpoint Security インストーラーは、どの Endpoint Security モジュールのインストールが選択されていても、SiteAdvisor Enterprise および VirusScan Enterprise の両方を削除します。 詳細については、KB86504 を参照してください。

2 つのウイルス対策製品を 1 つのシステムへインストールできますか?
いいえ、2つのオンアクセススキャナを使用すると、いくつかの問題が発生する可能性があります。 2台のオンアクセススキャナが同じファイルをスキャンすることの最も一般的な問題はパフォーマンス上の問題です。

Endpoint Security でサポートされるプラットフォーム、環境、オペレーティング システムはなんですか
サポートされるクライアントとサーバーのオペレーティング システム、仮想インフラストラクチャ、電子メール クライアント、ハードウェア要件、およびインターネット ブラウザーは、KB82761 を参照してください。

Microsoft Windows XP、および Windows Server 2003 はサポートされますか?
いいえ、Windows 2009 Embedded Point Of Service も、XP ベースのオペレーティング システムのためサポートされません。

どの SQL バージョンを ePolicy Orchestrator サーバーに使用する必要がありますか?
Endpoint Security 移行拡張ファイルを ePolicy Orchestrator サーバーにインストールするには、現在のデータベースの互換性レベルを SQL 2008 に変更する必要があります。 詳細については、KB86470 を参照してください。

McAfee のプロセスに独自のコード(DLL)をロードして、McAfee のプロセスをフックする、またはフックを試みるサードパーティ ソフトウェア アプリケーションで互換性の問題があるのはなぜですか?
McAfee 製品には、McAfee のファイル、フォルダー、プロセス、レジストリ エントリ、および実行可能ファイルの改ざんを防止する自己保護メカニズムが含まれています。自己保護メカニズムは、特にマルウェアの攻撃に対して安全を確保し、ソフトウェアの高レベルのセキュリティと信頼性を提供し維持するために必要です。 詳細については、KB83123 を参照してください。

Endpoint Security が System Information Reporter (SIR) をレジストリ キーのリストアからブロックするのはなぜですか?
SIR レジストリの復元は、Endpoint Security の自己保護ルールによりブロックされるため、Endpoint Security で保護されたレジストリでは失敗します。 この問題を解決するには、次のいずれかを実行します。
  • AAC に接続して、regedit の除外許可ルールを追加します。
  • regedit を使用してアプリケーションが直接レジストリを変更できるようにすることはできません。
詳細については、KB86050 を参照してください。

目次に戻る
管理対象の Endpoint Security のインストール オプションにはどのようなものがありますか?
ePolicy Orchestrator (ePO) と ePO Cloud の 2 つの管理オプションがあります。 この 2 つの環境で管理を行う場合、基本的な相違点は次のとおりです。
  • ePO - 管理者が管理対象サーバーに製品コンポーネントをインストールします。通常、機能の設定 (ポリシー) を行い、配備タスクを実行して複数の管理対象システムにクライアント ソフトウェアを配備します。
  • ePO Cloud - McAfee または他のサービス プロバイダがオフサイト管理サーバーに ePO Cloud アカウントをセットアップします。管理対象システムに製品がインストール可能な状態になったらローカル管理者に通知します。 ローカル管理者は、通知を受信したらインストール URL を作成してユーザーに送信し、ローカル システムへのインストールを行います。
Endpoint Security の最新の評価パッケージはどのようなものですか?
フル インストール評価パッケージは Endpoint Security の各パッチのリリースと同時にビルドされて公開されます。 ただし、ENS 評価パッケージを使用していて ENS を更新する場合は、現在の評価パッケージをアンインストールしてから、新たに更新された評価パッケージをインストールする必要があります。

古い McAfee 製品を Endpoint Security に移行するにはどうすれば良いですか?
VirusScan Enterprise 8.8、Host Intrusion Prevention Firewall 8.0、および SiteAdvisor Enterprise 3.5 の設定と割り当てを Endpoint Security に移行するには、Endpoint Migration Assistant を使用します。 手順については、Endpoint Security 10.5.0 移行ガイド (PD26801) を参照してください。

エンドポイント移行アシスタントはタグに基づいて割り当てられたルールを移行しますか?
いいえ、エンドポイント移行アシスタントは、タグ付けルールを使用して割り当てられたポリシーをマージして置き換えません。

ePO を使用して Endpoint Security Security モジュールを配備するにはどうすれば良いですか?
まず、ePO サーバーに Endpoint Security モジュール パッケージがあるか確認します。 ePO ソフトウェア マネージャーに、モジュール インストール パッケージ (Security Platform モジュール、Firewall モジュール、Threat Prevention モジュール、Web Protection モジュール)、ヘルプ ファイル、モジュール拡張機能 を ePO マスターリポジトリにチェックインするバンドル パッケージがあります。 製品ダウンロード サイトから (http://www.mcafee.com/us/downloads/downloads.aspx)、 各パッケージを別々でダウンロードし、それを ePO マスターリポジトリにチェックインします。

次に、配備タスクを作成します。 Deployment tasks of the Firewall モジュール、 Threat Prevention モジュール、 または、Web Protection モジュールの配備タスクは Security Platform モジュールのバージョンを確認します。 モジュール インストーラーは、Firewall、 Threat Prevention、Web Protection モジュールの前に、Security Platform モジュールのバージョンを最初に自動的にアップデートします。

Adaptive Threat Protection モジュールは他の Endpoint Security モジュールとは別でチェックインします。 Adaptive Threat Protection モジュールをインストールする際に、Endpoint Security Threat Prevention モジュールのバージョンと同じでなければなりません。 例えば、Endpoint Security Threat Prevention 10.5.3 が動作しているマシン上で Adaptive Threat Protection 10.5.4 をインストールすることはできません。 Adaptive Threat Protection モジュールは、他の Endpoint Security モジュールの配備の際に、含まれないようにしなくてはなりません。 ePO 配備タスクは、Threat Prevention モジュールのインストールの前に、Adaptive Threat Protection モジュールのインストールを実行する可能性があります。そのため、Adaptive Threat Protection モジュールの配備タスクと分ける必要があります。

サードパーティ配備ソリューションを使用して Endpoint Security を配備するにはどうすれば良いですか?
サードパーティ ソリューションが、以下の要件を満たす必要があります。
  • すべてのインストール ファイルが利用可能でアクセス可能であることを確認します。
  • MSI ファイルではなく、実行形式のインストーラー (SetupEP.exe) を実行します。
  • SYSTEM または管理者権限で実行します。
  • インストール ソース ファイルに Endpoint Security のスタンドアロン パッケージを使用します。
    注 : Package Designer (Endpoint Security 10.2.0 以降で利用可能) を使用してパッケージをカスタマイズできます。
Endpoint Security は、古い McAfee Agent バージョンをアップグレードしますか?
McAfee Agent が管理対象であるかどうかによって変わります。
  • McAfee Agent が ePolicy Orchestrator で管理される場合は、Endpoint Security のインストールによりエージェントは変更されません。 エージェントが管理モードの場合は、エージェントを自動的に変更することは許可されてません。
  • McAfee Agent が管理されていない(スタンドアロン)の場合は、SetupEP.exe インストーラーがエージェントを Endpoint Security パッケージに含まれているバージョンにアップグレードします。
管理者権限を持っていないユーザーが Endpoint Security をインストールするにはどうすれば良いですか?
インストール URL を作成し、エンド ユーザーに送信して、Endpoint Security をシステムにインストールします。 手順については、Endpoint Security 10.5.0 インストール ガイド (PD26800) を参照してください。

Sysprep を使用して、Endpoint Security をベース イメージに含めることができますか?
はい。 Sysprep は、Endpoint Security 10.5 以降および Endpoint Security 10.2.1 以降でサポートされているインストール方法です。

Endpoint Security のインストールの際の問題はどのようなものが多いですか?
以下の記事で、一般的なインストールの問題を説明しています。
  • KB86087 - Endpoint Security (Epsetup) のインストールを実行中に、システムがフリーズする
  • KB85033 - 一時フォルダーへのアクセスに問題があると Endpoint Security のインストールが失敗する
  • KB86087 - Endpoint Security (Epsetup) のインストールを実行中に、システムがフリーズする
  • KB86580 - Windows インストーラー サービスにアクセスできない (Endpoint Security のインストールがログ エラーで失敗する)
Endpoint Security を、カスタマイズされたドライブ レターまたは場所にインストールできますか?
はい、できます。

ePolicy Orchestrator サーバー または VirusScan Enterprise 拡張ファイルのアップグレード後にポリシーが強制されないのは なぜですか?
原因は現時点では不明です。 McAfee がこの問題を調査するために、アップグレード前の ePolicy Orchestrator データベースのコピーを必要としています。 回避策は、壊れたポリシーを特定し、これを削除して、そのポリシーを再度作成することです。 詳細については、KB81867 を参照してください。

Endpoint Security はどのようなプロセスをインストールしますか?
Endpoint Security がインストールするプロセスのリスト (サービスまたはユーザーとして実行する Windows サービスとプロセスです。) は、KB87791 を参照してください。

コマンドラインから Endpoint Security のアップデートを呼び出せますか?
現時点ではありません。 これは将来リリースされる Endpoint Security で検討されています。

「プログラムと機能」または「アプリケーションと機能」(Windows のバージョンにより異なります。)で、Endpoint Security のインストールが失敗する場合はどうすれば良いですか?
Endpoint Security の自動削除または手動削除の方法については、テクニカル サポートまでお問い合わせください。 テクニカル サポートへのお問い合わせの前に、以下をご準備ください。
  • MER ツールを使用した Minimum Escalation Requirement (MER) データを収集します。https://mer.mcafee.com.
  • Endpoint Security をアンインストールしようとする動きをキャプチャするプロセス モニター データを収集 (または Endpoint Security のインストールが失敗し、Endpoint Security が削除されない場合に再度インストールしようとする。) します。
  • システム ステータスをキャプチャしている仮想マシンを収集します。 これは、アンインストールが失敗する問題を解決する最も効果的なデータ ポイントです。
ePolicy Orchestrator Cloud で管理されているクライアント システムから Endpoint Security をアンインストールするにはどうすれば良いですか?
クライアントが ePolicy Orchestrator Cloud で管理されている場合は、KB85135 の手順に従って、Endpoint Security をアンインストールします。

Endpoint Security の共通拡張ファイルを ePolicy Orchestrator から削除するにはどうすれば良いですか?
他の Endpoint Security モジュールがチェックインされている場合は、共通拡張ファイルは削除できません。 すべての Endpoint Security モジュール拡張ファイルを削除してから、Endpoint Security 共通拡張ファイルを削除してください。

目次に戻る
Endpoint Security のパフォーマンスを改善するにはどうすれば良いですか?
Endpoint Security インストール後のパフォーマンスの改善に関する詳細は、KB88205 を参照してください。 この記事は、パフォーマンスの問題に関する情報が収集されると更新されるので、パフォーマンス低下の症状が見られる場合はこの記事をまずチェックしてください。

マルウェアをブロックするアクセス保護ルールを設定するにはどうすればいいですか?
実装が推奨されるアクセス保護ルールのリストは、PD25203 - 「ランサムウェアとの闘い」を参照してください。

システムのファイルまたはフォルダーのアクセス保護ルールを作成するにはどうすれば良いですか?
ユーザー定義のアクセス保護ルールは、システム内のファイルまたはフォルダーの変更を防止します。 ユーザー定義のアクセス保護ルールの作成と適用の手順は、KB86577 を参照してください。

アクセス保護ルールの作成時に変数は使用できますか?
変数の使用は予期しない結果となる可能性が高いため、McAfee では推奨しません。 ワイルドカードを使用することをお勧めします。 例えば、C:\Users\%username%\SubFolderC:\Users\*\SubFolder のように置き換えることできます。

アクセス保護イベント (クライアント システム上での発生が確認され、ローカルでログに記録されるものです。) が、クライアント イベントの送信後に ePolicy Orchestrator に表示されないのはなぜですか?
KB87149 を参照してください。 Endpoint Security のデフォルトの設定では、これらのイベントの生成が除外され、エージェントもイベントを抑制している場合があります。

パスワードを忘れた場合、コンソールにアクセス、または Endpoint Security を削除するにはどうすれば良いですか?
デフォルトのパスワードは、 mcafee です。 デフォルトのパスワードを変更し、新しいパスワードを忘れた場合は、パスワードの削除手順をテクニカル サポートまでお問い合わせください。 テクニカル サポートへのお問い合わせの前に、以下をご準備ください。
  • MER ツールを使用した Minimum Escalation Requirement (MER) データを収集します。https://mer.mcafee.com.
  • 管理者権限を取得して、影響を受けたシステムに物理的にアクセスします。
作成したオンデマンド スキャン (ODS) タスクが、ePolicy Orchestrator システムの詳細 ページの Endpoint Security Threat Prevention 製品プロパティを更新しないのはなぜですか?
前回のフル スキャンの実行日および前回のクイック スキャンの実行日は、デフォルト ポリシーで定義された ODS タスクによってのみ更新されます。 意図した通り動いているかは、KB86677 を参照してください。

オンデマンド スキャンをコマンドラインから手動で作成できますか?
現時点ではありません。 このリクエストは、今後の Endpoint Security のリリースのために吟味されます。

Endpoint Security で、スキャン一時停止のメッセージを削除するにはどうすれば良いですか?
アイドル機能でスキャンを無効にします。 詳細については、KB84208 を参照してください。

デフォルトのクリック スキャンとフル スキャンのオンデマンド スキャン タスクを削除するにはどうすれば良いですか?
これは、タスク割り当てを編集または削除できないため、グループを作成してオンデマンド スキャン タスクのデフォルト設定を採用したお客様はにとって問題となっています。 最も簡単な解決方法は、ePolicy Orchestrator システム 釣りで新しいグループを作成して、システムをこのグループに移動することです。 新しいグループでは、オンデマンド スキャン タスクを有効にしないでください。

Endpoint Security ポリシーの編集の際に、ePolicy Orchestrator サーバー タスク エントリーがあるのはなぜですか?
ePolicy Orchestrator 5.9 (またはそれ以降) サーバーで Endpoint Security ポリシーを編集している際に、「Policy <ポリシー名> was saved. Comment: <ポリシー コメント>」という名前の ePolicy Orchestrator サーバー タスク ログ エントリーが 作成されます。 このエントリーは、ポリシーの変更内容、変更日時、ePolicy Orchestrator のユーザ名などが記述されています。 これは ePolicy Orchestrator 5.9 で導入された機能の変更です。

注 : McAfee のデフォルト (編集不可です。) のポリシーを複製する際、複製したポリシーに、初回にポリシーの変更をすると、ポリシーの詳細変更がいくつか記録されます。ただし、その後のポリシーの変更では、サーバー タスク エントリーは各々の保存されたポリシーの変更の中で特定のポリシーの変更のみが記録されます。

インストール時に設定 (例えば、ファイアウォールなどがあります。) をインポートするにはどうすれば良いですか?
次のオプションを使用します。
  • Endpoint Security 10.2.0 以降には、Package Designer ユーティリティが含まれており、これを使用すると、インストール パッケージに含めることができるポリシーをカスタマイズすることができます。
  • Endpoint Security には、EsConfigTool.exe というユーティリティが含まれ、これを使用するとポリシーをインポート・エクスポートできます。 ESConfigTool.exe ユーティリティは、Endpoint Security Platform フォルダー (デフォルトでは、C:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform) にあります。 Endpoint Security を少なくとも 1 つのクライアント システムに配備して、構成を必要に応じて設定し、ESConfigTool.exe を使用して設定をエクスポートします。
    注 :
    • 設定をインポートする場合は、エクスポート時に単プレーン テキスト オプションを使用しないでください。
    • ファイルの拡張子を指定しないでください。
    • ユーティリティをパラメーターなしで実行すると、ヘルプとオプションを表示します。
    ESConfigTool.exe から生成されたファイルは、コマンド setupEP.exe /import を使用してインポートできます。
目次に戻る
コンテンツ ファイルの機能はどのようなものですか?
スキャン エンジンがファイルをスキャンして脅威を検索する場合、スキャン対象ファイルのコンテンツを、AMCore コンテンツ ファイルに格納された既知の脅威情報と比較します。 Exploit Prevention は、独自のコンテンツ ファイルを使用してエクスプロイトを阻止します。

EICAR が検出されないのはなぜですか? コンテンツ バージョンが 0.5 となっているのはなぜですか?
これは、製品のインストール後に AMCore コンテンツが更新されていない場合に発生します。 この問題を解決するには、コンテンツを更新してください。

McAfee は、新しい Threat Prevention コンテンツ ファイルをどれくらいの頻度で更新しますか?
マカフィーは、必要に応じて新しい Exploit Prevention コンテンツファイルをリリースします。 Endpoint Security 10.5 製品ガイド (PD26799) には、Exploit Prevention コンテンツ ファイルを月に 1 度リリースするという間違った記述があります。 このドキュメントの誤記は、KB86631 で説明されており、製品ガイドの今後のバージョンで修正されます。

Endpoint Security に必要なコンテンツはどれですか?
Endpoint Security Threat Prevention は、「Endpoint Security Exploit Prevention Content」および「AMCore Content Package」を使用します。

AMCore DAT ファイルはどこで入手できますか? AMCore コンテンツの手動のアップデートはどのようにすれば良いですか?
  • AMCore のコンテンツは、http://www.mcafee.com/apps/downloads/security-updates/security-updates.aspx に記載されています。
  • このパッケージをインストールすると AMCore コンテンツが置き換えられます。
  • .exe コンテンツ インストーラーは管理者として実行する必要があります。
  • AMCore コンテンツに関する追加の FAQ に対する回答は、KB82396 を参照してください。
クライアントシステムのコマンドラインから AMCore コンテンツを更新できますか?
はい、できます。 クライアントシステムで次のコマンドを実行してAMCoreコンテンツを更新します。 "C:\Program Files\McAfee\Endpoint Security\Threat Prevention\amcfg.exe" /update

Endpoint Security が、エンジンのバージョンを自動的にアップデートするのはなぜですか? エンジンを選択的にダウンロードすることができません。
エンジンのアップデートのコンセプトは、AMCore で変更されました。つまり、エンジンのアップデートはコンテンツと分離したパッケージではなくなりました。 AMCore コンテンツが、スキャンで使用されるすべてのエンジンで更新が必要な場合、エンジンの更新は、V3 コンテンツ更新リリースに含まれています。 AMCore コンテンツのダウンロードが古いコンテンツの一部でない場合は、エンジンがダウングレードされます。

Exploit Prevention コンテンツのバージョンと、レジストリまたはファイル システムの日付はどのように確認すれば良いですか?
Exploit Prevention コンテンツの日付はレジストリに保存されません。 日付は、ディレクトリ内 C:\Program Files\McAfee\Endpoint Security\Threat Prevention\IPS にある content.bin ファイルの最終修正日です。

レジストリから Exploit Prevention コンテンツのバージョンを確認するには以下の手順を実行します。
  1. 次のレジストリ キーに移動します。

    HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Endpoint\Ips\BO
  2. キーの下にある次の文字列値に注意してください。
    • ContentMajorVersion
    • ContentMinorVersion
    • ContentVersion
  3. Exploit Prevention コンテンツのバージョンを取得するには、ContentVersion 値を取得し、最初のピリオドより前の値を ContentMajorVersion に置き換え、最初のピリオドより後の値を ContentMinorVersion に置き換えます。 例えば、ContentVersion が 8.0.0.8137 で、ContentMajorVersion が 10、ContentMinorVersion が 5 の場合、Exploit Prevention コンテンツのバージョンは 10.5.0.8137 です。

AMCore コンテンツのバージョンをレジストリまたはファイル システムから確認する方法はありますか?
はい。 次の手順に従います。
  • レジストリから確認する場合です。
    1. 次のレジストリ キーに移動します。
      [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\AVSolution\DS\DS]\
    2. メジャー バージョンとマイナー バージョンを 16 進数から 10 進数に変換します。 次の例では、バージョンは 2556.0 です。
      "dwContentMajorVersion"=dword:000009fc (000009fc は 10 進数で 2556 です。)
      "dwContentMinorVersion"=dword:00000000 (00000000 は 10 進数で 0 です。)

      ENS 10.5.0 以降および ENS 10.2.1 以降では、次の日付と時間のレジストリ キーもあります。 次の例では、AMCore コンテンツは 2017 年 3 月 22 日 08:44:00 GMT にビルドされています。

      "szContentCreationDate"=reg_sz:"2017-03-22" (フォーマットの日付 yyyy-mm-dd)
      "szContentCreationTime"=reg_sz:"08:44:00" (フォーマットの時間 hh:mm:ss)
  • ファイル システムから確認する場合です。 (ePolicy Orchestrator で管理している場合です。)
    C:\Program Files\McAfee\Endpoint Security\Threat Prevention\AvContentMgr.xml のファイルにある AvManifestVersion を探します。
    次の例では、バージョンは 2591.0 です。
    2591.0
DAT ヴァージョンの末尾にある番号の意味は何ですか?
末尾番号はそれが製品か試作品かベータ版 V3 DAT パッケージであるかを示しています。
  • xxxx.0 (例 : 3158.0) - 製品 V3 DAT パッケージであることを示しています。
  • xxxx.1 (例: 3158.1) - 試作品 V3 DAT パッケージを示しています。
  • xxxx.3 (例: 3158.3) - ベータ版 V3 DAT パッケージを示しています。
V3 DAT パッケージの種類の比較については、KB89778 を参照してください。

DAT コンテンツのダウングレードまたはロールバックばどうすれば良いですか?
次のオプションを使用します。
  • ePolicy Orchestrator を使用して、DAT 更新タスクをクライアントで実行して必要なバージョンをインストールします。
  • V3 DAT コンテンツ ファイルをクライアント上で手動で実行して、必要なバージョンをインストールします。
AMCore コンテンツのコンプライアンスはどのように判断しますか?
コンプライアンスの条件は変更できません AMCore コンテンツのコンプライアンスは、AMCore DAT の世代に基づいています。
  • DAT が 7 日未満の場合、それは準拠しているとみなされます。
  • DAT が 7 日以上の場合、それは違反です。
注 : DAT の世代はシステムの更新日時とは関係ありませんが、DAT がリリースされた日時は関係あります。

オプション「VirusScan Enterprise の DAT Version コンプライアンスは、Repository DATの X バージョン以内 」 は、Endpoint Security にありますか?
いいえ、ありません。Endpoint Security は DAT バージョンではなく、 DAT の世代に基づいて判断します。

AMCore コンテンツの更新ファイルのサイズを確認する方法はありますか?
次の場所で AMCore コンテンツのアップデート ファイルを確認することができます。ftp://ftp.nai.com/commonupdater/current/amcordat2000/dat/0000/ ファイルの日付・時刻のタイムスタンプは常に現在の時刻です。ただし、*.gem 増分アップデート ファイルはそれぞれの日にリリースされ、30 日間分の増分アップデートが復元されます。

新しい DAT ファイルはかなり小さいと聞いていましたが、V3 DAT ファイルのサイズが 100 MB 以上なのはなぜですか?
サイズの小さい DAT は、AVV と MED (中) DAT の比較を参照します。 これらは、VirusScan Enterprise と Endpoint Security の間で、同じ機能を提供します。
  • ENS の場合です。
    MED DAT は以下の場所にあります (注 : バージョン付きのフォルダーは変化します)
    C:\Program Files\Common Files\McAfee\Engine\content\avengine\med\2647.0
    medscan.dat、mednames.dat、および medclean.dat を合わせたサイズは、62.7 MB です。
  • VSE の場合です。
    AVV DAT は、以下の場所にあります。
    C:\Program Files (x86)\Common Files\McAfee\Engine
    avvscan.dat、avvnames.dat、および avvclean.dat を合わせたサイズは 143 MB で、サイズで 56% 削減されています。
目次に戻る
Endpoint Security の各モジュールにはどのような機能がありますか?
Endpoint Security モジュールは 3 種類あります。
  • ファイアウォール- ネットワークまたはインターネット上のリソースとコンピューターとの通信を監視し、疑わしい場合は介入します。
  • 脅威対策 - 項目をスキャンし、ウイルス、スパイウェア、不審なプログラムなどの脅威の有無を確認します。ユーザーが項目にアクセス (オンアクセス) またはオンデマンド アクセスしたときにスキャンを自動的に実行することも、必要に応じて実行することもできます。
  • Web 管理 - オンラインでの閲覧または検索中に Web サイトの安全性評価を表示し、レポートを作成します。 Web 管理では、サイト管理者が安全性評価またはコンテンツに従って Web サイトへのアクセスをブロックできます。
Endpoint Security と Host Intrusion Prevention で、IPS の対象にどのような差異がありますか?
すべての Endpoint Security Exploit Prevention と Host Intrusion Prevention のシグネチャおよび最新のサポートされているディレクティブのリストは、KB51504 を参照してください。

上記の記事は、ServicePortal の登録ユーザーにのみ公開しています。

登録記事を参照するには、以下の手順を実行します。
  1. サービスポータル http://mysupport.mcafee.com にログオンします。
  2. ホームページの検索フィールドに記事の ID を入力します。
  3. 検索をクリックするか、Enter キーを押します。

ファイルをスキャンする際に、[McAfee の判断による] の意味は何ですか?
ディスクへの書き込み時やディスクからの読み取り時など、オンアクセス スキャナー(OAS)がファイルをスキャンするタイミングを指定したり、スキャンのタイミングを McAfee に決定させることができます。 McAfee の判断によるを選択すると、オンアクセス スキャンはトラスト ロジックを使用してスキャンを最適化します。 トラスト ロジックで不要なスキャンを排除することで、セキュリティとパフォーマンスを強化します。 詳細は、「McAfee Endpoint Security 10 Threat Prevention Module」のホワイト ペーパー、https://www.mcafee.com/us/resources/white-papers/restricted/wp-understanding-ep-security-10-module.pdf を参照してください。

Endpoint Security オンアクセス スキャナー (OAS) は、クライアント側のキャッシュの動作をどのように処理しますか? そのファイルはローカルとリモートどちらにありますか?
Microsoft のオフライン ファイル・フォルダー技術、またはクライアント側のキャッシュは、リモート リソースにホスティングされているファイルを、デバイスがネットワークに接続されていない場合に、デバイスからローカルでアクセスできるようにします。 この機能は、Windows が保護されたフォルダー内にファイルのローカル コピーを作成して、デバイスがこのファイルのコンテンツを読み取りと変更を可能にするため、クライアントサイド キャッシングと呼ばれます。 デバイスが再度ネットワークに接続され、リモート ファイルがアクセス可能になると、変更が両方のコピーを同期して更新します。

この方法によりキャッシュされるファイルは、常にリモート ファイルと見なされます。 デバイスがネットワークから切断されている場合でも、ファイルをアクセスするユーザーまたはプログラムは同じリモートの場所を使用します。 キャッシュされたローカル コピーへのアクセスの提供に必要なリダイレクトは Windows によって処理されます。

ファイルが常にリモートと見なされるため、これらのファイルをスキャンする OAS では、ネットワーク デバイスのスキャン機能を有効にする必要があります。 同様に、オンデマンド スキャナー (ODS) がオフライン ファイルをスキャンするためには、元の (リモートの) 場所を提供する必要があります。

Endpoint Security のヘルプ ファイルが、デフォルト ブラウザーでないブラウザーで開くのはなぜですか?
Endpoint Security は、拡張子 .html に関連付けられたアプリケーションを起動します。 デフォルト ブラウザーが 拡張子 .html に関連付けられていない場合は、異なるブラウザーが開きます。 詳細については、KB86558 を参照してください。

McShield.exe の CPU 負荷が高い理由は何ですか?
McShield.exe はユーザー モードのスキャナーで、ファイルを解析してクリーンであるかマルウェアであるか判断します。 この処理では CPU 負荷が増大します。

McShield.exe の高 CPU 負荷が継続する理由は何ですか?
McShield.exe は、オンデマンド スキャン タスクに必要な処理を実行するスキャナーもホスティングします。 スケジュール設定されたオンデマンド スキャン タスクが実行中の場合は、リクエストされたスキャンの実行のために McShield.exe が CPU を使用します。

注 :  オンデマンド スキャン タスクは、アイドリング時に実行するように設定することができ、この場合、システムが約 60 秒アイドリング状態になると McShield.exe がスキャンを開始し、CPU 負荷が上昇します。 McShield.exe がオンデマンド スキャン タスクを実行していることは、次の手順で確認できます。
  • システムに戻ってアクティビティを開始すると、60 秒以内に CPU の使用率が以前のレベルに低下します。
  • オンデマンド スキャンのアクティビティ ログで、タスクが再開され一時停止されていることを確認します。
EmailScan はどこにありますか? Endpoint Security に、VirusScan Enterprise などの電子メール スキャナーが含まれていないのはなぜですか?
現在、Outlook または Lotus メール クライアントのいずれにもプラグインがありません。 EmailScan の機能が大幅に冗長であり、リアルタイム スキャニングと重複しているため、この機能は含まれていません。 この機能を必要とする利用例がありましたら、サポート アカウント マネージャーにご連絡いただき、製品マネージャーに利用事例をお伝え下さい。

Endpoint Security が、検出された脅威ファイルに対して、「駆除ツールが使用できないときにエラーをクリアし、保留のファイルを削除する」というエラーを報告します。 このエラーは何を意味しますか?
このエラーは通常、ファイルが駆除不能なため削除する必要があることを意味します。 ファイルを削除すると、ファイルの一時的な性質のため結果が矛盾する可能性があります。 製品が削除操作を実行する前にファイルがすでに削除されている場合、削除操作が保留中であることを示している可能性があります。

ePO ダッシュボードにある [Endpoint Security 脅威の挙動] 画面にある [検出するまでの日数] の値は何を意味しますか?
この値はファイル作成日 (ディスクに書き込まれたときです。) と検知時間の間の時間です。

目次に戻る
Endpoint Security でデバッグ ロギングを有効にするにはどうすれば良いですか?
各 Endpoint Security モジュールのデバッグ ロギングは、Endpoint Security 共通ポリシーを使用して有効にします。 問題を再現する前に、クライアントにポリシーを強制するようにします。 ポリシーを強制するには、ePolicy Orchestrator コンソールからシステムに対してエージェント ウェークアップ コールを実行するか、McAfee Agent ステータス モニターからプロパティを収集して送信をクリックします。 デバッグ ログ ファイルは、オペレーティング システムによって、%ProgramData%\McAfee\Endpoint Security\Log または C:\Documents and Settings\All Users\Application Data\McAfee\Endpoint Security\Logs に保存されています。

McAfee Agent の詳細なログ記録を有効にするにはどうすれば良いですか?
McAfee Agent の詳細なロギングは、更新、インストール、およびアップグレードの問題のトラブルシューティングの際に役立ちます。 McAfee Agent の詳細ロギングは、McAfee Agent の全般ポリシーを使用して有効にします。 ロギングタブをクリックして、詳細ロギングを有効にするを選択し、ログ ファイルのサイズ制限 (MB) を 20 に、ロール オーバー カウントを 2 に増やします。 詳細については、KB82170 を参照してください。

ePolicy Orchestrator ダッシュボードにイベントがレポートされないのはなぜですか?
ポイント製品のイベントには重大度のレベルがあります。 デフォルトで、Endpoint Security モジュールは、重大および主要なイベントのみをログ記録します。 イベントに情報警告の重大度がある場合は、ログ記録されません。 すべてのイベントをログ記録するには、Endpoint Security の共通ポリシーを編集して、イベント ロギングの重大度レベルをすべてに変更します。

目次に戻る
エンドユーザーがブラウザから Web Control 拡張ファイルを無効にできないようにするにはどうすればよいですか?
Endpoint Security 共通ポリシーの自己保護ポリシーにより、エンドユーザーは Internet Explorer の Web Control ツールバーと Web Control ブラウザー ヘルパー オブジェクト (BHO) を無効にできなくすることができます。 Chrome または Firefox では、自己保護は、Web Control 拡張ファイルの無効化を防止できません。

ユーザーが Firefox で Web Control 拡張ファイルを無効にすると、Firefox の再起動後に Web Control が有効になります。 ユーザーによる Web Control の無効化を防止することはできません。

Chrome でユーザーが Web Control 拡張ファイルを削除すると、Endpoint Security を再インストールしても、Web Control は Chrome に表示されなくなります。 Chrome ユーザー プロファイルを削除するか、Chrome を再インストールする必要があります。 Chrome でエンドユーザーが Web Control 拡張ファイルを削除できないようにするには、KB87568 の Active Directory グループ ポリシーによる Web Control 拡張ファイルの強制的な有効化に関する情報を参照してください。

SiteAdvisor Enterprise と Web Control 拡張機能を Chrome で同時に有効にすることはできますか?
できません。Chrome Group Policy テンプレートから SiteAdvisor Enterprise (SAE) APPID を削除する必要があります。 SAE 拡張機能を Web Control 拡張機能とともにインストールすると、施行メッセージからのナビゲーションに問題が発生します。 Chrome に SAE と Web Control 拡張機能の両方をインストールしないでください。

Web Control は、サイトにプライベート・内部 IP アドレスが存在することをどのようにして判断しますか?
Web Control は、プライベート・内部 IP アドレスではアクションを実行しません。 禁止リスト上のプライベート・内部サイトはブロックされません。 Web Control は、サイトが以下の IP アドレス範囲の一部の場合、サイトにプライベート/内部 IP アドレスがあると判断します。

デフォルトの IPv4 プライベート IP の範囲です。
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
localhost または 127.0.0.1

デフォルトの IPv6 プライベート IP の範囲です。
FEC、FED、FEE、FEF または FE8、FE9、FEA、FEB で始まるサイトローカルおよびリンクローカルのアドレス

Chrome の Web Control のバージョンが、Endpoint Security コンソールの Web Control のバージョンと異なってレポートされるのはなぜですか?
Endpoint Security コンソールは、インストールされた Web Control の現在のバージョンをレポートします。 Chrome は、Google Play ストアに掲載されている Web Control 拡張ファイルのバージョンをレポートします。 新しいバージョンの Web Control がリリースされると、Google Play ストア上の Web Control 拡張ファイルが更新されます。 Chrome は Endpoint Security の [バージョン情報] または ePO 製品プロパティに表示されているバージョンとは異なる Web Control 拡張機能のバージョンをレポートします。 Chrome は、ローカルにインストールされている Web Control 拡張ファイルを使用します。

サポートされている検索エンジンで検索を実行すると、検索結果に注釈が表示されないのはなぜですか?
Web Control は、スクリプトを使用して検索結果に評価で注釈を付加します。 検索エンジンが、その結果を表示するために Web ページに変更を加えている場合、Web Control がページに注釈を付加できない場合があります。 詳細については、KB87640 を参照してください。

例えば、www.yahoo.tw は、この理由により現在 Web Control による注釈の検索が表示されません。

Web Control の許可リストのサイトが、電子メールの注釈で「レッド」の評価の URL として表示されるのはなぜですか?
Web Control 電子メール注釈は、Global Threat Intelligence (GTI) 評価にのみ基づいています。 ローカルの許可ポリシーは、電子メール注釈に対する GTI 評価に優先されません。

施行が行われる前にブラウザーでページが読み込まれるのはなぜですか?
Web Control は、Web ページの評価の検索を非同期で実行します。 Web Control が Global Threat Intelligence サーバーから評価を取得する前にブラウザー コンテンツが表示されることがあります。 詳細については、KB88057 を参照してください。

Web Control ブラウザがオレンジ色になっている、または「Web Control の情報に到達できません」と表示されるのはなぜですか?
Web Control サービスが Global Threat Intelligence (GTI) サーバーと通信できない場合は、ブラウザーのバルーンがオレンジ色になります。 トラブルシューティングの手順については、KB87930 を参照してください。

目次に戻る

以前のドキュメント ID

KB84388

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する

Beta Translate with

Select a desired language below to translate this page.