Loading...

Endpoint Security の FAQ
技術的な記事 ID:   KB86704
最終更新:  2019/05/28
評価:


環境

McAfee Endpoint Security (ENS) Firewall 10.x
McAfee ENS 脅威対策 10.x
McAfee ENS Web 管理 10.x

概要

この記事は、よくある質問と回答を一覧にまとめたもので、この製品を初めて使用するユーザー向けです。しかし、すべてのユーザーが使用できます。

この記事の最近の更新
日付 更新
2019 年 3 月 25 日 「AMCore コンテンツ」セクションに「"McAfee DAT 組み込みテスト" タスクとは何ですか」という FAQ を追加しました。
2019 年 2 月 22 日 「インストール、アップグレード、移行、削除」セクションに「アップグレード中に Endpoint Security によって Windows Defender が再インストールされるのはなぜですか」という FAQ が追加されました。
2018 年 12 月 13 日 「インストール、アップグレード、移行、削除」アクションで「移行アシスタントを使用して Endpoint Security に VirusScan Enterprise オンアクセス スキャン ポリシーを移行した後に、オンアクセス スキャンの除外対象が適用されないのはなぜですか」という FAQ が追加されました。
2018 年 8 月 1 日 「インストール、アップグレード、移行、削除」セクションで McAfee エンドポイント製品削除ツールに言及している、「Endpoint Security のアンインストールが失敗した場合はどうすればよいですか」という FAQ を更新しました。
2018 年 7 月 9 日 「設定」セクションで「Endpoint Security ポリシーの編集時に ePolicy Orchestrator サーバー タスクという項目が存在するのはなぜですか」という FAQ が追加されました。
この記事が更新されたときに電子メール通知を受け取るには、ページ右側の購読をクリックします。 購読するには、ログインする必要があります。


内容
表示するセクションをクリックして展開します:

Endpoint Security の既知の問題はどこで確認できますか?
特定のリリースで未解決の高レベルまたは中レベルの既知の問題のリストについては、「KB82450 - Endpoint Security 10. x の既知の問題」を参照してください。 既知の問題を取り上げている記事の動的なリストについては、次の関連リンクをクリックしてください:
  • Endpoint Security ファイアウォールの既知の問題 - こちらをクリックします。
  • Endpoint Security 脅威対策の既知の問題 - こちらをクリックします。
  • Endpoint Security Web 管理の既知の問題 - こちらをクリックします。
Endpoint Security 製品マニュアルはどこで入手できますか?
すべての Endpoint Security 製品マニュアルは、ServicePortal で入手できます。
  • Endpoint Security リリース ノートの動的リストについては、こちらをクリックします。
  • Endpoint Security インストール ガイドの動的リストについては、こちらをクリックします。
  • Endpoint Security 製品ガイドの動的リストについては、こちらをクリックします。
  • 製品ドキュメントの完全なリストについては、次のサイトをご覧ください:
    1. ServicePortal (http://support.mcafee.com) に移動します。
    2. [Knowledge Center] をクリックします。
    3. 製品リストから Endpoint Security 製品 (Endpoint Security 脅威対策など) を選択します。
    4. [検索] をクリックします。
    5. [Knowledge Base][製品ドキュメント] の順に選択します。
Endpoint Security の製品ドキュメントの問題はどこで確認できますか?
ドキュメントの修正記事には、掲載された Endpoint Security 製品ドキュメントの修正内容が示されています。 この記事に記載されているドキュメントの問題は、将来のバージョンの製品ドキュメントで修正される予定です。 Endpoint Security ドキュメントの修正記事の動的リストについては、こちらをクリックします。

Endpoint Security イベント メッセージの説明はどこで確認できますか?
Endpoint Security イベント メッセージングでは自然言語文字列 (NLS) が使用されます。 イベントによっては、イベント内の短いテキストでは提供できない詳細な説明が必要になる場合があります。 イベント メッセージの詳細については、KB85494 を参照してください。

ePolicy Orchestrator でクライアント システムからのイベントが表示されないのはなぜですか?
ePolicy Orchestrator データベース ユーザーが壊れています。 この問題を解決するには、KB86071 に記されている指示に従って ePolicy Orchestrator データベース ユーザーをリセットします。

システムの ENS サービスと他の McAfee サービスのステータスを確認する方法を教えてください。
実行可能ファイル C:\Program Files\Common Files\McAfee\SystemCore\mmsinfo.exe を使用して、以下のように、サービスのステータスを確認します。 この実行可能ファイルは、サード パーティのモニタリング ツールを使用して ENS サービスのステータスを追跡したり、ENS を実行したシステムの数に関するレポートを取得したりするのに役立ちます。
  1. 管理者コマンド プロンプトを開きます。
  2. 次のコマンドを実行します:

    C:\WINDOWS\system32>"C:\Program Files\Common Files\McAfee\SystemCore\mmsinfo.exe" -query mfecore

    出力例:

    SERVICE_NAME: mfecore
    SERVICE_STATUS SERVICE_RUNNING

    注: すべての McAfee サービスのステータスを確認するには、次のコマンドを実行します: C:\WINDOWS\system32>"C:\Program Files\Common Files\McAfee\SystemCore\mmsinfo.exe" -enum
ePolicy Orchestrator コンソールのヘルプ機能を使用すると、Web ブラウザで製品情報の該当ページではなく、https://docs.mcafee.com が開くのはなぜですか?
この動作は、ENS 10.6.0 以降の機能変更で、今後この動作になります。 ePolicy Orchestrator コンソールでヘルプ機能を使用すると (疑問符 (?) をクリックすると)、McAfee ドキュメント ポータル (https://docs.mcafee.com) が開き、ポータルで検索を実行できます。
目次に戻る
Endpoint Security をレガシー McAfee 製品である SiteAdvisor Enterprise および VirusScan Enterprise と共存させることはできますか?
いいえ。Endpoint Security インストーラーは、インストールするよう選択されている Endpoint Security モジュールに関わらず、SiteAdvisor Enterprise と VirusScan Enterprise の両方を削除します。 詳細については、KB86504 を参照してください。

1 つのシステムに 2 種類のウイルス対策製品をインストールすることはできますか?
いいえ。2 つのオンアクセス スキャナーが存在すると、いくつかの問題が生じる可能性があります。 最もよくある問題は、2 つのオンアクセス スキャナーが同じファイルをスキャンすることによるパフォーマンスの問題です。

Endpoint Security でサポートされているプラットフォーム、環境、およびオペレーティング システムを教えてください。
サポートされているクライアントとサーバーのオペレーティング システム、仮想インフラストラクチャ、電子メール クライアント、ハードウェア要件、およびインターネット ブラウザーのリストについては、KB82761 を参照してください。

Microsoft Windows XP または Windows Server 2003 はサポートされていますか?
いいえ。どちらも、XP ベースのオペレーティング システムであるため、Windows 2009 Point Of Service Embedded ではありません。

ePolicy Orchestrator サーバーにどの SQL バージョンを使用すべきですか?
Endpoint Security の移行拡張ファイルを ePolicy Orchestrator サーバーにインストールするには、現在のデータベースの互換性レベルを SQL 2008 に変更する必要があります。 詳細については、KB86470 を参照してください。

McAfee のプロセスに独自のコード(DLL)をロードして、McAfee のプロセスをフックする、またはフックを試みるサードパーティ ソフトウェア アプリケーションで互換性の問題があるのはなぜですか?
McAfee 製品には、McAfee ファイル、フォルダー、プロセス、レジストリ エントリ、実行可能ファイルの改ざんを防止する自己保護メカニズムが備わっています。 自己保護メカニズムは、ソフトウェアで高レベルのセキュリティと信頼を提供および維持するために必要です。特に、マルウェア攻撃に対してセキュリティを確保するために必要となります。 詳細については、KB83123 を参照してください。

Endpoint Security が System Information Reporter (SIR) にレジストリ キーを復元させないのはなぜですか?
SIR レジストリ 復元は Endpoint Security が保護しているレジストリでは失敗します。Endpoint Security 自己保護ルールによってブロックされているためです。 この問題を解決するには、以下のいずれかを実行します。
  • AAC に接続して、regedit に関する例外許可ルールを追加します。
  • regedit を使用したりアプリケーションを更新して、レジストリを直接変更するようなことはしないでください。
詳細については、KB86050 を参照してください。

目次に戻る
管理対象の Endpoint Security のインストール オプションにはどのようなものがありますか?
管理オプションには、 ePolicy Orchestrator (ePO) と ePO Cloud の 2 つがあります。 2 つの環境の管理に関する主な違いは以下のとおりです:
  • ePO - 管理者が管理サーバーに製品コンポーネントをインストールし、通常は管理者が機能設定 (ポリシー) を構成し、配備タスクを使用して複数の管理対象システムにクライアント ソフトウェアを配備します。
  • ePO Cloud - McAfee または他のサービス プロバイダーがオフサイトの管理サーバーで各 ePO Cloud アカウントをセットアップし、管理対象システムで製品のインストール準備が整った段階でローカル管理者に通知します。 その後、ローカル管理者はインストール URL を作成し、ローカル システムでインストールするためにその URL をユーザーに送信します。
Endpoint Security の最新の評価パッケージはどのようなものですか?
フル インストールの評価パッケージがビルドされ、Endpoint Security の各更新リリースで公開されます。 ただし、ENS 評価版を使用していて、ENS を更新する場合には、現在の評価パッケージをアンインストールしてから、更新された評価パッケージをインストールする必要があります。

古い McAfee 製品を Endpoint Security に移行するにはどうすればよいですか?
エンドポイント移行アシスタントを使用して、VirusScan Enterprise 8.8、Host Intrusion Prevention ファイアウォール 8.0、SiteAdvisor Enterprise 3.5 の設定と割り当てを Endpoint Security に移行します。 詳細については、『Endpoint Security 移行ガイド』を参照してください。

VirusScan Enterprise オンアクセス スキャン ポリシーを移行アシスタントを使用して Endpoint Security に移行した後、オンアクセス スキャンの除外対象が適用されないのはなぜですか?
この問題は、VirusScan Enterprise オンアクセス スキャン ポリシーに無効な除外対象データまたは Endpoint Security がサポートしていない除外対象パターンが含まれている場合に生じます。 移行アシスタントは、移行中に除外対象パターンを変更することはありません。 Endpoint Security がサポートする除外対象パターンのリストについては、『Endpoint Security 移行ガイド』を参照してください。

たとえば、除外対象 "%systemroot%system32inetsrv" は無効です。環境変数と次のファイル/フォルダーのデータの間に '\' がないためです。 正しい除外対象は "%systemroot%\system32inetsrv" となります。

この問題が発生している場合、Endpoint Security プラットフォーム エラー ログに次のようなエラーが表示されます。
08/14/2017 • 09:35:31.225 • AM • mfetp(1924.2840) •  • exclusion.EXCLUSION.Error • (exclusionbl.cpp:5315): • AMCore に除外ポリシーを送信できませんでした。 タスク名: EXCLUSION_EXCLUDE_OAS_PROCESS_GROUP_LOW。エラー コード: 0xA7F40511

Endpoint Migration アシスタントは、タグに基づいて割り当てられているルールを移行しますか?
いいえ。Endpoint Migration アシスタントは、タグ付けルールを使用して割り当てられているポリシーを移行することも置換することもありません。

ePO を使用して Endpoint Security Security モジュールを配備するにはどうすればよいですか?
まず、ePO サーバーに Endpoint Security モジュール パッケージをチェックインします。 ePO ソフトウェア マネージャーから、モジュールのインストール パッケージ、ヘルプ ファイル、モジュールの拡張ファイルを ePO のマスター リポジトリにチェックインするバンドル パッケージを見つけます。 (モジュールのインストール パッケージには、Security Platform モジュール、ファイアウォール モジュール、脅威対策モジュール、Web 保護モジュールが含まれます)。 製品ダウンロード サイト (http://www.mcafee.com/us/downloads/downloads.aspx) から、各パッケージを個別にダウンロードし、ePO マスター リポジトリにチェックインします。

次に、配備タスクを作成します。 ファイアウォール モジュール、脅威対策モジュール、または Web 保護モジュールの配備タスクは、Security Platform のバージョンをチェックします。 モジュール インストーラーは、ファイアウォール、脅威対策、または Web 保護をインストールする前に Security Platform のバージョンを自動更新します。

適応脅威対策モジュールは、他の Endpoint Security モジュールとは別にチェックインします。 適応脅威対策モジュールをインストールする場合、Endpoint Security 脅威対策のバージョンが同じである必要があります。 たとえば、Endpoint Security 脅威対策 10.5.3 を実行しているシステムに適応脅威対策 10.5.4 をインストールすることはできません。 他の Endpoint Security モジュールを配備するときに適応脅威対策モジュールを含めないでください。 ePO 配備タスクによって、脅威対策モジュールをインストールする前に適応脅威対策モジュールがインストールされる場合があります。そのため、適応脅威対策モジュール用の配備タスクを別にすることをお勧めします。

サード パーティの配備ソリューションを使用して Endpoint Security を配備する方法を教えてください。
サード パーティのソリューションは次の要件を満たしている必要があります:
  • すべてのインストール ファイルが使用可能/アクセス可能かどうかを確認します。
  • MSI ファイルではなく、実行可能ファイルのインストーラー (SetupEP.exe) を実行します。
  • SYSTEM または管理者権限で実行します。
  • インストール ソース ファイルには、Endpoint Security スタンドアロン パッケージを使用します。
    注: パッケージ デザイナー (Endpoint Security 10.2.0 以降で使用可能) を使用して、このパッケージをカスタマイズできます。
Endpoint Security は、古い McAfee Agent バージョンをアップグレードしますか?
McAfee Agent が管理対象かどうかによって異なります。
  • McAfee Agent が ePolicy Orchestrator で管理されている場合、Endpoint Security をインストールしてもエージェントは変更されません。 エージェントが管理モードの場合、自動的にアップグレードすることはできません。
  • McAfee Agent が管理対象外 (スタンドアロン) の場合、SetupEP.exe のインストーラーによって、Endpoint Security パッケージに含まれるバージョンにエージェントがアップグレードされます。
管理者権限を持っていないユーザーが Endpoint Security をインストールできるようにするにはどうすればよいですか?
インストール URL を作成して、システムに Endpoint Security をインストールするエンド ユーザーにその URL を送信します。 手順については、『Endpoint Security インストール ガイド』を参照してください。

Sysprep を使用して、Endpoint Security をベース イメージに含めることができますか?
はい。 Sysprep は、Endpoint Security 10.5 以降と Endpoint Security 10.2.1 以降を使用したインストールに対応しています。

Endpoint Security のインストールの際の問題はどのようなものが多いですか?
以下の記事では、インストールに関する最も一般的な問題について取り上げています:
  • KB86087 - Endpoint Security (Epsetup) のインストールを実行中に、システムがフリーズする
  • KB85033 - 一時フォルダーへのアクセスに問題があると Endpoint Security のインストールが失敗する
  • KB86087 - Endpoint Security (Epsetup) のインストールを実行中に、システムがフリーズする
  • KB86580 - Windows インストーラー サービスにアクセスできない (Endpoint Security のインストールがログ エラーで失敗する)
Endpoint Security を、カスタマイズされたドライブ レターまたは場所にインストールできますか?
はい。

ePolicy Orchestrator サーバーまたは VirusScan Enterprise 拡張ファイルのアップグレード後にポリシーが施行されないのはなぜですか?
原因は不明です。 McAfee でこの問題を調査するため、アップグレード前の ePolicy Orchestrator データベースのコピーを必要としています。 回避策として、破損したポリシーを特定して削除してから、そのポリシーを再作成します。 詳細については、KB81867 を参照してください。

Endpoint Security インストールによって実行されるプロセスを教えてください。
Endpoint Security のインストールによって実行されるプロセス (サービスまたはユーザーとして実行される Windows サービスとプロセス) のリストについては、KB87791 を参照してください。

コマンドラインから Endpoint Security のアップデートを呼び出せますか?
現時点では、行えません。 Endpoint Security の今後のリリースでこの要求に応じるか、検討されています。

[プログラムと機能] または [アプリケーションと機能] (ご使用の Windows バージョンによって異なります) から Endpoint Security をアンインストールできない場合、どうしたらいいですか?
テクニカル サポートに問い合わせて、McAfee Endpoint Product Removal Tool を入手します。 テクニカル サポートに連絡する前に、以下の点を実行してください:
  • Minimum Escalation Requirement (MER) ツールを使用して、MER データを収集します: https://mer.mcafee.com
  • Endpoint Security のアンインストール (または、インストールに失敗して Endpoint Security を削除しなかった場合には Endpoint Security のインストール) の試行に関してキャプチャしたプロセス モニター データを収集します。
  • システム ステータスをキャプチャしている仮想マシンで収集を行います。 多くの場合このデータは、アンインストールが失敗する問題を解決する最も効果的なデータ ポイントです。
ePolicy Orchestrator Cloud で管理されているクライアント システムから Endpoint Security をアンインストールするにはどうすればよいですか?
クライアント システムが ePolicy Orchestrator Cloud で管理されている場合は、KB85135 の手順に従って、Endpoint Security をアンインストールします。

Endpoint Security の共通拡張ファイルを ePolicy Orchestrator から削除するにはどうすればよいですか?
他の Endpoint Security モジュールがチェックインされている場合は、共通拡張ファイルは削除できません。 まず Endpoint Security モジュール拡張ファイルをすべて削除してから、Endpoint Security 共通設定拡張ファイルを削除してください。

アップグレード中に Endpoint Security が Windows Defender を再インストールするのはなぜですか?
保護を継続するため、Endpoint Security では、Windows Defender がシステム上に存在しない状態で Endpoint Security がアンインストールされる場合には Windows Defender の再インストールを行います。 Endpoint Security をたとえば 10.5.x から 10.6.x にメジャー アップグレードする場合には、10.5.x をアンインストールしてから 10.6.x がインストールされます。 Endpoint Security のアンインストールを実行すると、システム上に Windows Defender が存在しない場合には Windows Defender の再インストールが行われます。 Endpoint Security がインストールされている間は Windows Defender は無効になりますが、アンインストールされることはありません。 Windows Defender を意図的にアンインストールし、アンインストールされたままにする場合には、Endpoint Security のメジャー アップグレード後にアンインストールする必要があります。

目次に戻る
0
1Endpoint Security のパフォーマンスを改善するにはどうすればよいですか?
Endpoint Security のインストール後のパフォーマンスを改善する方法については、KB88205 を参照してください。 パフォーマンスの問題に関する情報が収集されると、この記事は更新されます。パフォーマンスが低下しているという問題が発生した場合には、この記事を最初に確認してください。

マルウェアをブロックするアクセス保護ルールを設定するにはどうすればいいですか?
実装が推奨されているアクセス保護ルールのリストについては、PD25203 - 「ランサムウェアとの闘い」を参照してください。

システムのファイルまたはフォルダーのアクセス保護ルールを作成するにはどうすればよいですか?
ユーザー定義のアクセス保護ルールを使用すると、システム内のファイルまたはフォルダーの変更を防止できます。 ユーザー定義のアクセス保護ルールを作成して適用する手順については、KB86577 を参照してください。

アクセス保護ルールの作成時に変数を使用できますか?
予期しない結果が生じる可能性があるため、McAfee では変数の使用を推奨していません。 ベスト プラクティスは、ワイルドカードを使用する方法です。 たとえば、C:\Users\%username%\SubFolderC:\Users\*\SubFolder と表わすことができます。

アクセス保護イベント (クライアント システム上での発生が確認され、ローカルでログ記録されるもの) が、クライアント イベントの送信後に ePolicy Orchestrator に表示されないのはなぜですか?
KB87149 を参照してください。 Endpoint Security のデフォルトの設定では、これらのイベントは作成されません。エージェントがイベントを抑制している場合もあります。

パスワードを忘れた場合、コンソールにアクセス、または Endpoint Security を削除するにはどうすればよいですか?
デフォルトのパスワードは mcafee です。 パスワードを変更し、その新しいパスワードを忘れた場合には、テクニカル サポートに連絡し、パスワードの削除手順をご確認ください。 テクニカル サポートに連絡する前に、以下の点を実行してください:
  • Minimum Escalation Requirement (MER) ツールを使用して、MER データを収集します: https://mer.mcafee.com
  • 関係するシステムにおける管理者権限を取得しそのシステムに物理的にアクセスできるようにします。
作成したオンデマンド スキャン (ODS) タスクによって、ePolicy Orchestrator [システムの詳細] ページの Endpoint Security 脅威対策製品プロパティが更新されないのはなぜですか?
前回のフル スキャンの実行日および前回のクイック スキャンの実行日は、デフォルト ポリシーで定義された ODS タスクによってのみ更新されます。 この機能は意図したとおり機能しています。KB86677 を参照してください。

オンデマンド スキャンをコマンドラインから手動で作成できますか?
現時点では、行えません。 Endpoint Security の今後のリリースでこの要求に応じるか、検討されています。

Endpoint Security で、スキャン一時停止のメッセージを削除するにはどうすればよいですか?
アイドル機能でスキャンを無効にします。 詳細については、KB84208 を参照してください。

デフォルトのクリック スキャンとフル スキャンのオンデマンド スキャン タスクを削除するにはどうすればよいですか?
これは、タスク割り当てを編集または削除できないため、グループを作成してオンデマンド スキャン タスクのデフォルト設定を採用したお客様にとって問題となっています。 最も簡単な解決方法は、ePolicy Orchestrator システム ツリーで新しいグループを作成して、システムをこのグループに移動することです。 新しいグループでオンデマンド スキャン タスクを有効にしないでください。

Endpoint Security のポリシーの編集中に ePolicy Orchestrator サーバー タスク エントリが表示されるのはなぜですか?
ePolicy Orchestrator 5.9 以降のサーバーで Endpoint Security ポリシーを編集すると、ePolicy Orchestrator サーバー タスク ログ エントリ「ポリシー <ポリシー名> が保存されました。 コメント: <ポリシー コメント>」が作成されます。 このエントリは、ポリシーの変更内容、変更日付、変更を行った ePolicy Orchestrator ユーザー名などについて記述します。 この機能の変更は epolicy Orchestrator 5.9 で導入されました。

注: McAfee のデフォルト (編集不可) ポリシーを複製すると、複製したポリシーに対して行う最初のポリシー変更では、いくつかのポリシー変更の詳細がログに記録されます。 ただし、その後のポリシー変更の場合、サーバー タスク エントリでログに記録されるのは、保存されたポリシー変更で実行された特定のポリシー変更のみです。

どうすれば、インストール時に設定 (ファイアウォール設定など) をインポートできますか?
以下のいずれかのオプションを使用します。
  • Endpoint Security 10.2.0 以降には、パッケージ デザイナー ユーティリティが含まれており、これを使用すると、インストール パッケージに含めることができるポリシーをカスタマイズすることができます。
  • Endpoint Security には、EsConfigTool.exe というユーティリティが含まれ、これを使用するとポリシーをインポート/エクスポートできます。 ESConfigTool.exe ユーティリティは、Endpoint Security Platform フォルダー (デフォルトでは、C:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform) にあります。 Endpoint Security を少なくとも 1 つのクライアント システムに配備して、必要に応じて設定を構成し、ESConfigTool.exe を使用して設定をエクスポートします。
    注:
    • 設定をインポートする場合は、エクスポート時にプレーン テキスト オプションを使用しないでください。
    • ファイルの拡張子を指定しないでください。
    • ユーティリティをパラメーターなしで実行すると、ヘルプとオプションが表示されます。
    ESConfigTool.exe から生成されたファイルは、コマンド setupEP.exe /import を使用してインポートできます。
目次に戻る 2
34
5コンテンツ ファイルの機能はどのようなものですか?
スキャン エンジンがファイルをスキャンして脅威を検索する場合、スキャン対象ファイルのコンテンツを、AMCore コンテンツ ファイルに格納された既知の脅威情報と比較します。 エクスプロイト防止は、独自のコンテンツ ファイルを使用してエクスプロイトを阻止します。

EICAR が検出されないのはなぜですか? コンテンツ バージョンが 0.5 となっているのはなぜですか?
これは、製品のインストール後に AMCore コンテンツが更新されていない場合に発生します。 この問題を解決するには、コンテンツを更新します。

どれくらいの頻度で McAfee は、新しい脅威対策コンテンツ ファイルをリリースしますか?
マカフィーは、必要に応じて新しいエクスプロイト防止コンテンツ ファイルをリリースします。 『Endpoint Security 製品ガイド』には、エクスプロイト防止コンテンツ ファイルを月に 1 度リリースするという間違った記述があります。 このドキュメントの誤記は、KB86631 で説明されており、製品ガイドの今後のバージョンで修正されます。

Endpoint Security に必要なコンテンツはどれですか?
Endpoint Security 脅威対策は、「Endpoint Security エクスプロイト防止コンテンツ」および「AMCore コンテンツ パッケージ」を使用します。

AMCore DAT ファイルはどこで入手できますか? AMCore コンテンツの手動のアップデートはどのようにすればよいですか?
  • AMCore のコンテンツは、http://www.mcafee.com/apps/downloads/security-updates/security-updates.aspx からオンラインで入手できます。
  • このパッケージをインストールすると既存の AMCore コンテンツが置き換えられます。
  • .exe コンテンツ インストーラーは管理者として実行する必要があります。
  • AMCore コンテンツに関する追加の FAQ に対する回答は、KB82396 を参照してください。
クライアントシステムのコマンドラインから AMCore コンテンツを更新できますか?
はい。 AMCore コンテンツを更新するには、クライアント システムで以下のコマンドを実行します。"C:\Program Files\McAfee\Endpoint Security\Threat Prevention\amcfg.exe" /update

Endpoint Security が、エンジンのバージョンを自動的にアップデートするのはなぜですか? エンジンを選択的にダウンロードすることができません。
エンジンのアップデートのコンセプトは、AMCore で変更されました。つまり、エンジンのアップデートはコンテンツと分離したパッケージではなくなりました。 AMCore コンテンツが、スキャンで使用されるエンジンのいずれかの更新を必要とする場合、エンジンの更新は V3 コンテンツ更新リリースに含まれます。 AMCore コンテンツをダウングレードすると、エンジンが古いコンテンツの一部でない場合、エンジンもダウングレードされます。

エクスプロイト防止コンテンツのバージョンと日付は、レジストリまたはファイル システムからどのように確認できますか?
エクスプロイト防止コンテンツの日付はレジストリに保存されません。 日付は、ディレクトリ C:\Program Files\McAfee\Endpoint Security\Threat Prevention\IPS 内にある content.bin ファイルの最終修正日です。

レジストリからエクスプロイト防止コンテンツのバージョンを確認するには以下の手順を実行します。
  1. 次のレジストリ キーに移動します。

    HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\Endpoint\Ips\BO
  2. キーの下にある次の文字列値に注意してください。
    • ContentMajorVersion
    • ContentMinorVersion
    • ContentVersion
  3. エクスプロイト防止コンテンツのバージョンを取得するには、ContentVersion 値を取得し、最初のピリオドより前の値を ContentMajorVersion に置き換え、最初のピリオドより後の値を ContentMinorVersion に置き換えます。 たとえば、ContentVersion が 8.0.0.8137 で、ContentMajorVersion が 10、ContentMinorVersion が 5 の場合、エクスプロイト防止コンテンツのバージョンは 10.5.0.8137 です。

AMCore コンテンツのバージョンをレジストリまたはファイル システムから確認する方法はありますか?
はい。 以下の手順を実行します。
  • レジストリからの場合:
    1. 次のレジストリ キーに移動します。
      [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\AVSolution\DS\DS]\
    2. メジャー バージョンとマイナー バージョンを 16 進数から 10 進数に変換します。 次の例では、バージョンは 2556.0 です。
      "dwContentMajorVersion"=dword:000009fc (000009fc は 10 進数で 2556 です)
      "dwContentMinorVersion"=dword:00000000 (00000000 は 10 進数で 0 です)

      ENS 10.5.0 以降および ENS 10.2.1 以降では、次の日付と時間のレジストリ キーもあります。 次の例では、AMCore コンテンツは 2017 年 3 月 22 日 08:44:00 GMT にビルドされています。

      "szContentCreationDate"=reg_sz:"2017-03-22" (日付のフォーマット形式 yyyy-mm-dd)
      "szContentCreationTime"=reg_sz:"08:44:00" (時間のフォーマット形式 hh:mm:ss)
  • ファイル システムの場合 (ePolicy Orchestrator によって管理されている場合):
    ファイル C:\Program Files\McAfee\Endpoint Security\Threat Prevention\AvContentMgr.xmlAvManifestVersion の値を見つけます。
    次の例では、バージョンは 2591.0 です。
    2591.0
DAT バージョンの末尾の番号の意味は何ですか?
末尾番号はそれが製品か試作品かベータ版 V3 DAT パッケージのどれであるかを示しています。
  • xxxx.0 (例: 3158.0) - 製品 V3 DAT パッケージであることを示しています。
  • xxxx.1 (例: 3158.1) - 試作品 V3 DAT パッケージを示しています。
  • xxxx.3 (例: 3158.3) - ベータ版 V3 DAT パッケージを示しています。
V3 DAT パッケージの種類の比較については、KB89778 を参照してください。

DAT コンテンツのダウングレードまたはロールバックばどうすればよいですか?
以下のいずれかのオプションを使用して必要なバージョンをインストールします。
  • ePolicy Orchestrator を使用して、DAT 更新タスクをクライアントで実行します。
  • V3 DAT コンテンツ ファイルをクライアント上で手動で実行します。
AMCore コンテンツのコンプライアンスはどのように判断しますか?
コンプライアンスの条件は変更できません。 AMCore コンテンツのコンプライアンスは、AMCore DAT の経過時間に基づいています。
  • DAT が 7 日未満の場合、それは準拠しているとみなされます。
  • DAT が 7 日以上の場合、準拠していません。
注: DAT の経過時間はシステムの更新日時とは関係ありませんが、DAT がリリースされた日時と関係があります。

オプション [VirusScan Enterprise の DAT バージョン コンプライアンスは、リポジトリ DAT の X バージョン以内] は、Endpoint Security にありますか?
いいえ、ありません。Endpoint Security は DAT バージョンではなく、 DAT の経過時間に基づいてコンプライアンスを判断します。

AMCore コンテンツの更新ファイルのサイズを確認する方法はありますか?
次の場所で AMCore コンテンツのアップデート ファイルを確認することができます。 http://update.nai.com/products/commonupdater/current/amcordat2000/dat/0000/ ファイルの日付/時刻のタイムスタンプは常に現在の時刻です。ただし、*.gem 増分アップデート ファイルは毎日にリリースされ、30 日間分の増分アップデートがそこに格納されます。

新しい DAT ファイルはかなり小さいと聞いていましたが、V3 DAT ファイルのサイズが 100 MB 以上なのはなぜですか?
サイズの小さい DAT は、AVV DAT と MED (中) DAT の比較を参照します。 これらは、VirusScan Enterprise と Endpoint Security の間で、同じ機能を提供します。
  • ENS の場合:
    MED DAT は以下の場所にあります (バージョンのフォルダーは変化します):
    C:\Program Files\Common Files\McAfee\Engine\content\avengine\med\2647.0
    medscan.dat、mednames.dat、および medclean.dat を合わせたサイズは、62.7 MB です。
  • VSE の場合:
    AVV DAT は以下の場所にあります。
    C:\Program Files (x86)\Common Files\McAfee\Engine
    avvscan.dat、avvnames.dat、および avvclean.dat を合わせたサイズは 143 MB で、サイズが 56% 削減されています。
"テストにおける McAfee DAT ビルド" タスクとは何ですか?
McAfee DAT 組み込みテストは、システムの正常性に関する基本的な検査を実行し、DAT 更新の開始のトリガーとして DAT 更新に関連付けられます。 AMCore 更新が次に行われるまでの間に、ランダムな間隔で 7 回実行されます。 このタスクを設定することはできません。実行されるのは、Endpoint Security 脅威対策[オプション] ポリシーの [プロアクティブ データ分析] セクションで以下のオプションが有効になっている場合のみです。
  • セーフティ パルス
  • McAfee GTI フィードバック
  • AMCore コンテンツ レピュテーション
このタスクが失敗する場合、システムがネットワーク接続していることを確認してから、タスクを手動で実行します。 このタスクは TrustedSource を使用するコンポーネントである mcdatrep.exe を実行します。そのため、タスクが成功するには HTTPS がシステム プロキシで許可され、適切に構成されている必要があります。

目次に戻る 6
78
9Endpoint Security の各モジュールにはどのような機能がありますか?
Endpoint Security モジュールは 3 種類あります。
  • ファイアウォール - ネットワークまたはインターネット上のリソースとコンピューターとの通信を監視し、疑わしい場合は介入します。
  • 脅威対策 - 項目をスキャンし、ウイルス、スパイウェア、不審なプログラムなどの脅威の有無を確認します。ユーザーが項目にアクセスしたときに (オンアクセス) スキャンを自動的に実行することも、またはいつでもオンデマンドで実行することもできます。
  • Web 管理 - オンラインでの閲覧または検索中に Web サイトの安全性評価を表示し、レポートを作成します。 Web 管理では、サイト管理者が安全性評価またはコンテンツに従って Web サイトへのアクセスをブロックできます。
Endpoint Security とホスト侵入検知で、IPS の対象にどのような差異がありますか?
すべての Endpoint Security エクスプロイト防止とホスト侵入検知のシグネチャおよび最新のサポートされているディレクティブのリストは、KB51504 を参照してください。

上記の記事は、ServicePortal の登録ユーザーにのみ公開しています。

登録記事を参照するには、以下の手順を実行します。
  1. サービスポータル http://mysupport.mcafee.com にログオンします。
  2. ホームページの検索フィールドに記事の ID を入力します。
  3. 検索をクリックするか、Enter キーを押します。

ファイルをスキャンする際に、[McAfee の判断による] の意味は何ですか?
オンアクセス スキャナー(OAS)がファイルをスキャンするタイミング (ディスクへの書き込み時やディスクからの読み取り時など) を指定したり、スキャンのタイミングを McAfee にまかせることができます。 [McAfee の判断による] を選択すると、オンアクセス スキャナーはトラスト ロジックを使用してスキャンを最適化します。 トラスト ロジックで不要なスキャンを排除することで、セキュリティとパフォーマンスを強化します。 詳細は、「McAfee Endpoint Security 10 Threat Prevention Module について理解する」のホワイト ペーパー (https://www.mcafee.com/us/resources/white-papers/restricted/wp-understanding-ep-security-10-module.pdf) を参照してください。

Endpoint Security オンアクセス スキャナー (OAS) は、クライアント側のキャッシュ動作をどのように処理しますか? ファイルはローカルとリモートどちらにありますか?
Microsoft のオフライン ファイル/フォルダー技術、またはクライアント側のキャッシュは、リモート リソースにホスティングされているファイルを、デバイスがネットワークに接続されていない場合に、デバイスからローカルでアクセスできるようにします。 この機能は、Windows が保護されたフォルダー内にファイルのローカル コピーを作成するため、クライアント側キャッシングと呼ばれます。 このローカル コピーで、必要に応じてデバイスはファイルのコンテンツを読み取ったり変更したりします。 デバイスが再度ネットワークに接続され、リモート ファイルがアクセス可能になると、変更が両方のコピーで同期されて更新されます。

この方法によりキャッシュされるファイルは、常にリモート ファイルと見なされます。 デバイスがネットワークから切断されている場合でも、ファイルにアクセスするユーザーまたはプログラムは同じリモートの場所を使用します。 キャッシュされたローカル コピーへのアクセスの提供に必要なリダイレクトは Windows によって処理されます。

ファイルが常にリモートと見なされるため、OAS がこれらのファイルをスキャンするためには、ネットワーク デバイスのスキャン機能を有効にする必要があります。 同様に、オンデマンド スキャナー (ODS) がオフライン ファイルをスキャンするためには、元の (リモートの) 場所を提供する必要があります。

Endpoint Security のヘルプ ファイルが、デフォルト ブラウザーでないブラウザーで開くのはなぜですか?
Endpoint Security は、拡張子 .html に関連付けられたアプリケーションを起動します。 デフォルト ブラウザーが 拡張子 .html に関連付けられていない場合は、異なるブラウザーが開きます。 詳細については、KB86558 を参照してください。

McShield.exe の CPU 負荷が高い理由は何ですか?
McShield.exe はユーザー モードのスキャナーで、ファイルを解析してクリーンであるかマルウェアであるか判断します。 この処理では CPU 負荷が増大します。

McShield.exe の高 CPU 負荷が継続する理由は何ですか?
McShield.exe は、オンデマンド スキャン タスクに必要な処理を実行するスキャナーもホスティングします。 スケジュール設定されたオンデマンド スキャン タスクが実行中の場合は、McShield.exe が CPU サイクルを使用して要求されたスキャンを実行します。

注: オンデマンド スキャン タスクは、アイドリング時に実行するように設定することができ、この場合、システムが約 60 秒アイドリング状態になると McShield.exe がスキャンを開始し、CPU 負荷が上昇します。 McShield.exe がオンデマンド スキャン タスクを実行していることは、次の手順で確認できます。
  • システムに戻ってアクティビティを開始すると、60 秒以内に CPU の使用率が以前のレベルに低下します。
  • オンデマンド スキャンのアクティビティ ログで、タスクが再開され一時停止されていることを確認します。
EmailScan はどこにありますか? Endpoint Security に、VirusScan Enterprise などの電子メール スキャナーが含まれていないのはなぜですか?
現在、Outlook または Lotus メール クライアントのいずれにもプラグインがありません。 EmailScan の機能はかなり冗長なものであり、リアルタイム スキャニングと重複しているため、この機能は含まれていません。 この機能を必要とする利用例がありましたら、サポート アカウント マネージャーにご連絡いただき、製品マネージャーに利用事例をお伝え下さい。

Endpoint Security が、検出された脅威ファイルに対して、エラー「駆除ツールが使用できない駆除エラーのため、保留ファイルを削除」を報告します。 このエラーは何を意味しますか?
このエラーは通常、ファイルが駆除不能なため削除されることを意味します。 ファイルを削除すると、ファイルの一時的な性質のため結果が矛盾する可能性があります。 製品が削除操作を実行する前にファイルがすでに (オペレーティング システムで) 削除されていると、製品が削除操作を保留していることを示す場合があります。

ePO ダッシュボードにある [Endpoint Security 脅威の挙動] 画面にある [検出するまでの日数] の値は何を意味しますか?
この値はファイル作成日 (ディスクに書き込まれたとき) と検知時間の間の時間です。

目次に戻る
Endpoint Security でデバッグ ロギングを有効にするにはどうすればよいですか?
各 Endpoint Security モジュールのデバッグ ロギングは、Endpoint Security 共通ポリシーを使用して有効にします。 問題を再現する前に、クライアントにポリシーを施行するようにします。 ポリシーを施行するには、ePolicy Orchestrator コンソールからシステムに対してエージェント ウェークアップ コールを実行するか、クライアントの McAfee Agent ステータス モニターから [プロパティを収集して送信] をクリックします。 デバッグ ログ ファイルは、オペレーティング システムに応じて、%ProgramData%\McAfee\Endpoint Security\Log または C:\Documents and Settings\All Users\Application Data\McAfee\Endpoint Security\Logs に保存されます。

McAfee Agent の詳細なログ記録を有効にするにはどうすればよいですか?
McAfee Agent の詳細なロギングは、更新、インストール、およびアップグレードの問題のトラブルシューティングの際に役立ちます。 McAfee Agent の詳細ロギングは、McAfee Agent の全般ポリシーを使用して有効にします。 [ロギング] タブをクリックし、[詳細ロギングを有効にする] を選択して、[ログ ファイルのサイズ制限 (MB)] を 20 に、[ロール オーバー カウント] を 2 に増やします。 詳細については、KB82170 を参照してください。

ePolicy Orchestrator ダッシュボードにイベントがレポートされないのはなぜですか?
管理対象製品のイベントには重大度レベルがあります。 デフォルトで、Endpoint Security モジュールは、重大および主要なイベントのみをログ記録します。 イベントの重大度が情報警告である場合は、ログ記録されません。 すべてのイベントをログ記録するには、Endpoint Security の共通ポリシーを編集して、イベント ロギングの重大度レベルを [すべて] に変更します。

目次に戻る
エンドユーザーがブラウザから Web 管理拡張ファイルを無効にできないようにするにはどうすればよいですか?
Endpoint Security 共通ポリシーの自己保護ポリシーにより、エンドユーザーは Internet Explorer の Web 管理ツールバーと Web 管理ブラウザー ヘルパー オブジェクト (BHO) を無効にできなくすることができます。 Chrome または Firefox では、自己保護は、Web 管理拡張ファイルの無効化を防止できません。

ユーザーが Firefox で Web 管理拡張ファイルを無効にすると、Firefox の再起動後に Web 管理が有効になります。 Firefox では、ユーザーによる Web 管理の無効化を防止することはできません。

Chrome でユーザーが Web 管理拡張ファイルを削除すると、Endpoint Security を再インストールしても、Web 管理は Chrome に表示されなくなります。 Chrome ユーザー プロファイルを削除するか、Chrome を再インストールする必要があります。 Chrome でエンドユーザーが Web 管理拡張ファイルを削除できないようにするには、KB87568 の Active Directory グループ ポリシーによる Web 管理拡張ファイルの強制的な有効化に関する情報を参照してください。

SiteAdvisor Enterprise と Web 管理拡張機能を Chrome で同時に有効にすることはできますか?
できません。Chrome Group Policy テンプレートから SiteAdvisor Enterprise (SAE) APPID を削除する必要があります。 SAE 拡張機能を Web 管理拡張機能とともにインストールすると、施行メッセージからのナビゲーションに問題が発生します。 Chrome に SAE と Web 管理拡張機能の両方をインストールしないでください。

Web 管理は、サイトにプライベート/内部 IP アドレスが存在することをどのようにして判断しますか?
Web 管理は、プライベート/内部 IP アドレスではアクションを実行しません。 禁止リスト上のプライベート/内部サイトはブロックされません。 Web 管理は、サイトが以下の IP アドレス範囲の一部の場合、サイトにプライベート/内部 IP アドレスがあると判断します。

デフォルトの IPv4 プライベート IP の範囲:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
localhost または 127.0.0.1

デフォルトの IPv6 プライベート IP の範囲:
FEC、FED、FEE、FEF、FE8、FE9、FEA、FEB で始まるサイトローカルおよびリンクローカルのアドレス

Chrome の Web 管理のバージョンが、Endpoint Security コンソールの Web 管理のバージョンと異なってレポートされるのはなぜですか?
Endpoint Security コンソールは、インストールされた Web 管理の現在のバージョンをレポートします。 Chrome は、Google Play ストアに掲載されている Web 管理拡張ファイルのバージョンをレポートします。 新しいバージョンの Web 管理がリリースされても、Google Play ストア上の Web 管理拡張ファイルが更新されない場合があります。 それで、Chrome は Endpoint Security の [バージョン情報] または ePO 製品プロパティに表示されているバージョンとは異なる Web 管理拡張機能のバージョンをレポートする可能性があります。 Chrome は、ローカルにインストールされている Web 管理拡張ファイルを使用します。

サポートされている検索エンジンで検索を実行すると、検索結果に注釈が表示されないのはなぜですか?
Web 管理は、スクリプトを使用して検索結果に評価の注釈を付加します。 検索エンジンが、結果を表示するための Web ページに変更を加えている場合、Web 管理がページに注釈を付加できない場合があります。 詳細については、KB87640 を参照してください。

たとえば、www.yahoo.tw は、この理由により現在 Web 管理による検索の注釈が表示されません。

Web 管理の許可リストのサイトが、電子メールの注釈で「レッド」の評価の URL として表示されるのはなぜですか?
Web 管理電子メール注釈は、Global Threat Intelligence (GTI) 評価にのみ基づいています。 ローカルの許可ポリシーは、電子メール注釈の GTI 評価に影響を与えません。

強制が行われる前にブラウザーでページが読み込まれるのはなぜですか?
Web 管理は、Web ページの評価の検索を非同期で実行します。 Web 管理が Global Threat Intelligence サーバーから評価を取得する前にブラウザー コンテンツが表示されることがあります。 KB88057 を参照してください。

Web 管理ブラウザのバルーンがオレンジ色になっている、または「Web 管理の情報を取得できません」と表示されるのはなぜですか?
Web 管理サービスが Global Threat Intelligence (GTI) サーバーと通信できない場合は、ブラウザのバルーンがオレンジ色になります。 トラブルシューティングの手順については、KB87930 を参照してください。

目次に戻る
0

以前のドキュメント ID

KB84388

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する