mcafee epolicy orchestrator 5.9 epolicy orchestrator のインストール要件 epo v5.9...
TRANSCRIPT
1
McAfee
ePolicy Orchestrator 5.9.x
簡単構築ガイド
Latest version : ePolicy Orchestrator v5.9.0(2017Q3)
マカフィー株式会社
セールスエンジニアリング本部
2
McAfee ePolicy Orchestrator 5.9.x 簡単構築ガイド
【目次】
• ePolicy Orchestrator 5.9.x インストール要件
• ePolicy Orchestrator インストール
4
ePolicy Orchestrator のインストール要件ePO v5.9 サーバハードウェア要件
CPU Intel Pentium-D クラス以上 64bit 2.66GHz 以上(最低条件)2コア以上の CPU を推奨。
メモリ 8GB 以上(推奨)
空きディスク容量 20GB (推奨)(DB で必要とする容量を除く)
File System NTFS のパーティション推奨
モニタ 1024×768、256色 必須、VGA モニタ
NIC 100MB 以上
IPアドレス ePO サーバ用に固定 IP アドレスを使用
ePO 専用サーバ 250 以上のシステムを管理する場合は専用サーバ推奨
IPアドレス ePO サーバに専用 IP アドレスの利用を推奨
IP アドレスを 2 つ以上使用する環境では、ePO の場合、最初に確立したIP アドレスを使います。もしエージェント/サーバ間通信に IP アドレスを2 つ使いたい場合は「Agent Handler」を使用ください。
5
ePolicy Orchestrator のインストール要件ePO v5.9 サーバソフトウェア要件
OS(全て64bitのみサポート)
Windows Server 2008 R2 SP1 以上 (Standard, Enterprise, Datacenter)Windows Server 2012Windows Server 2012 R2Windows Server 2016
仮想環境 VMWare ESX / ESXi 6.0 以上VMware ESX / ESXi 5.1 以上Windows Server 2008 R2 Hyper-VWindows Server 2012, 2012 R2 Hyper-VCitrix XenServer v6.0, v6.2
ブラウザ Mozilla Firefox 45 以上Microsoft Internet Explorer 11 以上Google Chrome 51 以上Safari 10 以上 (MAC OS X 利用時に限り)Microsoft Edge
OS言語 日本語、英語、中国語(簡体字/繁体字)、韓国語、ロシア語、フランス語、デンマーク語、ノルウェー語、オランダ語、ポルトガル(ブラジル/イベリア)語、フィンランド語、ドイツ語、スウェーデン語、イタリア語、トルコ語
SQL Server SQL Server 2016 / 2016 ExpressSQL Server 2014 / 2014 ExpressSQL Server 2012 / 2012 ExpressSQL Server 2008 R2/ 2008 R2 ExpressSQL Server 2008 SP1 / 2008 SP1 Express
6
ePolicy Orchestrator のインストール要件ePO v5.9 その他の要件と関連情報
エージェントハンドラ要件
Windows Server 2008 R2 SP1 以上 (Standard, Enterprise, Datacenter)Windows Server 2012Windows Server 2012 R2
※ ePO とエージェントハンドラは必ずバージョンを統一してください。
ePO サイジング関連 ePO のサイジングについては以下のガイドの Page 18 以降を参照くださいePolicy Orchestrator 5.3 Software Best Practice Guidehttps://kc.mcafee.com/corporate/index?page=content&id=PD26432
分散リポジトリ要件 ・ディスク容量: 400MB (800MB 推奨) ※更新するプログラム等により異なります。
・メモリ: 256MB 以上。
・OS 要件:Windows または Linux オペレーティング システム上の HTTP 準拠のサーバー。Windows、Linux または Open Enterpise FTP サーバー。Windows、Linux、または UNIX Samba の UNC 共有。SuperAgent がインストールされているシステム。
SQL サーバの事前インストールの必要性
ePO v5.9 ソフトウェアには無償で利用できる SQL Server 2016 Express (英語版) がバンドルされています。 ePO v5.3 以前のソフトウェアでは、ePO インストール時に SQL Server 200X Express を同時にインストールができましたが、ePO v5.9 からはあらかじめ SQL Server を構築した後にePO サーバのインストールを実施する必要があります。
8
ePolicy Orchestrator のインストールはじめに
・本手順では ePolicy Orcehstrator 5.9.x を、以下の条件でインストールする事を前提としています。- 利用する SQL Server は ePolicy Orchestrator 5.9.x にバンドルされている SQL Server 2016 Express を利用する。
・有償版の利用や、SQL Server 2016 Express 本体をダウンロードせず、インストーラから実行する場合は、手順の項目とやや違う手順、選択となりますのであらかじめご注意ください。
インストール構成
・本手順書では、あらかじめ以下の状態が実行済の状態からインストールを行う事を前提としています。- Microsoft が提供する最新のパッチが適用済である(Windows Update が全て最新のものが適用されている)- あらかじめ ePolicy Orcehstrator 5.9.X のソフトウェアを、弊社ダウンロードセンターからダウンロード済である
・上記の事前準備を実行の上、本手順では ePolicy Orchestrator 5.9.x を以下の手順でインストールを行います。
1. ePolicy Orchestrator 5.9.x にバンドルされている SQL Server 2016 Express をインストール。2. SQL Server Configuration Manager を使い、ポートの設定を行う。3. Windows ファイアウォールの設定を行い、SQL が利用する通信(TCP:1433とUDP:1434)を開放する。4. 8.3 命名規則を有効にする。5. ePolicy Orchestrator 5.9.x のインストールを行う。
本手順での流れ
9
ePO 5.9 ソフトウェアファイル(EPO59XLC.zip)を解凍する
ePolicy Orchestrator のインストールSQL Server 2016 Expressのインストール(1/12)
10
解凍したEPO59XL > Setup > SQL2016Express > SQLEXPR2016_x64_ENUを実行 > エクスポート先のファイルパスを指定するのでこのまま[OK]を選択
ePolicy Orchestrator のインストールSQL Server 2016 Express のインストール(2/12)
11
Installation Centerウィザードが立ち上がる > New SQL Server …を選択
ePolicy Orchestrator のインストールSQL Server 2016 Express のインストール(3/12)
12
I accept … にチェック > [Next >] をクリック
ePolicy Orchestrator のインストールSQL Server 2016 Express のインストール(4/12)
13
Use Microsoft … にチェック > [Next > ]をクリック
ePolicy Orchestrator のインストールSQL Server 2016 Express のインストール(5/12)
14
SQLサーバーのアップデートファイルが表示される > このまま[Next > ]をチェック
ePolicy Orchestrator のインストールSQL Server 2016 Express のインストール(6/12)
15
インストールする機能が表示される > このまま [Next >] をクリック
ePolicy Orchestrator のインストールSQL Server 2016 Express のインストール(7/12)
16
名前付きインスタンスとインスタンスIDを[EPOSERVER]にする > [Next >]をクリック
ePolicy Orchestrator のインストールSQL Server 2016 Express のインストール(8/12)
17
サーバー設定が表示される >このまま [Next >]をクリック
ePolicy Orchestrator のインストールSQL Server 2016 Express のインストール(9/12)
18
SQLへの認証を設定する。この設定(Windows認証のみ)のまま [Next > ]をクリック(SQLサーバ認証を追加した混合認証も可能)
ePolicy Orchestrator のインストールSQL Server 2016 Express のインストール(10/12)
20
インストールが正常に完了する事を確認し[OK]を選択 > [Close] を選択する
ePolicy Orchestrator のインストールSQL Server 2016 Express のインストール(12/12)
21
Windowsのスタートメニュー > SQL Server Configuration Managerを選択
ePolicy Orchestrator のインストールSQL Server 2016 Express のポート設定(1/4)
22
SQL Server Network Configurationの [Protocols for EPOSERVER]を選択 >TCP/IPを右クリック > Disabled から Enabledにする > 再度TCP/IPを右クリック > プロパティ
ePolicy Orchestrator のインストールSQL Server 2016 Express のポート設定(2/4)
23
[IP Address]タブを開く > 一番下までスクロール > IP Allの [TCP Port]に”1433”と入力して[適用]をクリック > 警告が表示されるので[OK]を選択
ePolicy Orchestrator のインストールSQL Server 2016 Express のポート設定(3/4)
24
左ペインの[SQL Server Services]をクリック > 右ペインの[SQL Server (EPOSERVER)]を右クリック > Restart を選択してSQL Serverの再起動を実施する
ePolicy Orchestrator のインストールSQL Server 2016 Express のポート設定(4/4)
27
TCP 1433を開放するための設定を実施します。 [ポート]を選択 > [次へ (>)]をクリック
ePolicy Orchestrator のインストールSQLサーバの通信ポートを開放する(3/14)
28
TCP を選択 > 特定のローカルポートを選択し[1433]を入力 > [次へ > ] をクリック
ePolicy Orchestrator のインストールSQLサーバの通信ポートを開放する(4/14)
31
このファイアウォールルールの名前を設定(ここでは[SQL_TCP1433]とした) >
[完了(F)]をクリック
ePolicy Orchestrator のインストールSQLサーバの通信ポートを開放する(7/14)
32
作成したファイアウォールルールが登録されている事を確認する >同様の設定で次に UDP 1434 のポートを開放する設定を行うため [新しい規則]を選択
ePolicy Orchestrator のインストールSQLサーバの通信ポートを開放する(8/14)
34
UDP を選択 > 特定のローカルポートを選択し[1434]を入力 > [次へ > ] をクリック
ePolicy Orchestrator のインストールSQLサーバの通信ポートを開放する(10/14)
37
このファイアウォールルールの名前を設定(ここでは[SQL_UDP1434]とした) >
[完了(F)]をクリック
ePolicy Orchestrator のインストールSQLサーバの通信ポートを開放する(13/14)
40
以下のコマンドを実行し、8.3命名規則を有効にする (_はスペースを入力)> fsutil_behavior_set_disable8dot3_0
ePolicy Orchestrator のインストール8.3 命名規則を有効にする (2/3)
41
以下のコマンドを実行し、8.3命名規則が有効になっているかを確認 (_はスペースを入力)> fsutil_behavior_query_disable8dot3
ePolicy Orchestrator のインストール8.3 命名規則を有効にする (3/3)
43
ePOサーバのインストールウィザードが起動 > (メモリが8GB以下の場合、警告が表示されます。メモリを8GB以上にして実行しなおすか、[OK]を選択してください)
ePolicy Orchestrator のインストールePO 5.9.x のインストール(2/15)
45
ePOインストールのための追加のソフトウェアインストールが表示される場合があります[次へ (>) ] をクリックするとインストールが実施されます
ePolicy Orchestrator のインストールePO 5.9.x のインストール(4/15)
47
SQL サーバのリストが入手できない場合、以下の警告が表示されます。
再度の検索を[いいえ]を選択
ePolicy Orchestrator のインストールePO 5.9.x のインストール(6/15)
48
接続するSQLの情報を入力 > [次へ (>)]をクリック
ePolicy Orchestrator のインストールePO 5.9.x のインストール(7/15)
・データベースサーバー:インストールしたサーバのコンピュータ名 or IP アドレスを入力・データベース名:ePO_(コンピュータ名) ※デフォルトのままで OK・認証情報:Windows 認証 (SQL インストール時に混合認証を設定した場合は混合認証でも可)・ドメイン:ドメインを入力 (非ドメイン環境の場合はローカルドメインを入力)・ユーザー名:Windows 認証の場合は Windows のユーザー名を、SQL 認証の場合は [sa] を選択・パスワード:Windows 認証または SQL 認証で設定したパスワードを入力
50
ePolicy Orchestrator のインストール[参考] ePO で使用されるネットワーク環境
TCP80/443(プロパティ・ポリシー・タスク・イベント)
TCP80(パッケージダウンロード)
TCP8081(エージェントウェークアップコール)
スーパーエージェント
エージェント
不正システムセンサ
TCP8443(管理コンソール操作)
ePOサーバ
リモートコンソール
McAfeeソースサイト
マカフィーサイトとの通信(赤字)以外はポート変更可
※矢印は接続の方向支社側
管理者
インターネット
プロキシ経由可
TLSよるエージェント-サーバ間のTCP443通信に対応(ファイルダウンロードについてはTLS通信は使用しません)
DB SQL Server
51
ユーザー名(デフォルトでadmin)を設定 > パスワードを設定 > キーストア暗号化フレーズ(ePO の障害時復旧機能で利用するキー) を設定 > [次へ (>) ] を選択
ePolicy Orchestrator のインストールePO 5.9.x のインストール(9/15)
52
ePO のライセンスキーを入力 > ePO インストール後、契約した各セキュリティ製品の
ePO への自動インストールを有効にする場合はチェック > [次へ (>) ]を選択
ePolicy Orchestrator のインストールePO 5.9.x のインストール(10/15)
53
ライセンスの使用許諾条件が表示されるので[使用許諾条件に同意する]にチェック
> OKを選択
ePolicy Orchestrator のインストールePO 5.9.x のインストール(11/15)
54
利用統計情報の収集に協力可能な場合、[システム/ソフトウェア利用統計…]にチェックを入れる > [インストール]をクリック
ePolicy Orchestrator のインストールePO 5.9.x のインストール(12/15)
56
インストールが正常に完了した場合、完了のウィザードが表示されます > 完了をクリック> デスクトップに ePO ログオンのアイコンが表示されるのでクリック
ePolicy Orchestrator のインストールePO 5.9.x のインストール(14/15)
57
ブラウザが起動され、ePOのログオン画面が表示 > 設定したユーザーとパスワードを
入力し、ログオンができる事を確認する
ePolicy Orchestrator のインストールePO 5.9.x のインストール(15/15)
58
ePolicy Orchestrator のインストールePO サーバインストール後の確認
以下のサービスが実行していることを確認して下さい。
netstat –a で設定したポートが開いているか確認して下さい。
最新パッチがリリースされた場合は適用してください。
バグ修正と新製品への対応のためのモジュールが入っています。
サービス 機能
McAfee ePolicy Orchestrator 5.9.0サーバ(Apache)
• NAP HTTP ユーザインターフェイスページで提供
• 安全なコンソールへのログオンをサポート
• 安全なファイルのアップロードをサポート
• エージェントとサーバ間の通信間隔を制御 (ASCI)
McAfee ePolicy Orchestrator 5.9.0アプリケーションサーバ
• 不正システム検知をサポート
• 通知をサポート
McAfee ePolicy Orchestrator 5.9.0イベントパーサー
• 管理されたコンピュータから送られたイベントの
ePO データベースへの取り込み