キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 

[TIPS] VSEL と ENSL の違い

みなさん、こんにちは。

マカフィーテクニカルサポートセンターです。

 

先日、弊社サポートエンジニアによるEndpoint Security for Linux のご紹介  

ウェビナーを開催させていただきました。

お客様より VirusScan for Linux (VSEL) と Endpoint Security for Linux (ENSL) の

機能的な違いをお尋ねいただくケースが増えておりますので、簡単ではありますが

違いについてご紹介させていただきます。

 

ENSLから削除される機能
 1.管理GUI
 2.メール通知機能(VSEL管理GUIのNotificationsメニュー内の設定)

 

ENSLから追加された機能
 1.GTIのサポート
 弊社クラウド上のデータベースと連携して振る舞い検知を行う機能です。
 クラウド上のデータベースと連携するため利用する場合にはインターネット接続が必要です。
 これは、オンアクセススキャン/オンデマンドスキャン内の機能です。
 ※無効化可能な機能です。

 

 2.オンアクセススキャンの設定をプロセス別に管理する機能
 VSELでは1つの設定ですべてのプロセスの設定を管理していました。
 ENSLでは3つのグループにプロセスを所属させ、それぞれ異なるスキャン設定を行うことが可能です。
 ※デフォルト設定でご利用いただく場合VSELからの変更はありません。

 

 3.ログファイル
 VSELではSQLiteのDBへ製品ログが出力されていました。
 ENSLではテキストベースの製品動作ログが出力されるようになりました。

 ログに関する仕様の詳細は製品ガイドをご確認ください。

 

 4.アクセス保護機能
 ファイルやプロセスを保護する機能です。
 ※無効化可能な機能です。

 

・(ePO管理下)コンソールやタスクリストで確認できるタスク
 VSELでは、ePO管理下でスケジュールされたタスクの情報は、一度
 実行された後に、VSELコンソール内の[Scheduled Tasks]の項目で
 確認が可能でした。ENSLでは、ePO のスケジュールされたタスクは、
 タスクの実行中にのみにリストされる動作になります。
 詳細については以下の KB88735 を参照ください。ePO非管理下の
 場合には、こちらの記事の動作は関係ありません。

 

 [URL]Endpoint Security for Linux  Threat Prevention を使用したローカルコマンドラインでの ePolicy Orchestrator クライアントタスクの処理を理解します
 https://kc.mcafee.com/corporate/index?page=content&id=KB88735

 

・スキャンされるファイル拡張子について
 VSELの[What to Scan]で[Default + additional file types]オプション
 の設定で利用している場合、ENSLの同設定([デフォルトの種類と指定したファイルの種類]オプション)
 とは、スキャンされる拡張子に差異があります。具体的にスキャン
 される拡張子については以下の KB をご確認ください。
 なお、設定値をデフォルトの「All files」(VSEL)や「すべてのファイル」(ENSL)
 で設定されている場合、この差異の影響はありません。

 

 ENSLでデフォルトでスキャンされる拡張子一覧
 [URL]List of file extensions scanned by Endpoint Security for Linux Threat Prevention when Scan Default Files option is selected
 https://kc.mcafee.com/corporate/index?page=content&id=KB89704

 

 VSELでデフォルトでスキャンされる拡張子一覧
 [URL]List of file extensions scanned by VirusScan Enterprise for Linux when Scan Default Files option is selected
 https://kc.mcafee.com/corporate/index?page=content&id=KB79626

 

・正規表現タイプの除外について
 ENSL では、VSEL で使用できる正規表現タイプの除外をサポートして
 いません。(*や?を利用したワイルドカードはENSLでもご利用いただけます。)
 詳細については、以下KB88807の下部「関連情報」を参照ください。

 

 [URL]Endpoint Security for Linux  Threat Prevention でワイルドカードを使用してファイルとディレクトリの除外を管理する方法
 https://kc.mcafee.com/corporate/index?page=content&id=KB88807&actp=null&viewlocale=ja_JP&locale=ja_J...

 

・利用するプロセスの違い
 VSEL と ENSL では利用するプロセスが異なります。詳細については
 以下のKB88425(VSEL)およびKB88557(ENSL)を参照ください。
 大きな違いとしては、ENSLではGUIが廃止されているため、VSEL Webコンソールを
 提供していたnailswebdとmonというプロセスは廃止されています。
 VSELのnailsdとscanner が担っていたスキャン処理は、ENSLでは
 isectpd プロセス(ENSL10.6.6以降ではmfetpd)に集約されております。
 また、VSELのログや設定関連のプロセス nailslogd とlogepo プロセスが
 担っていた役割はENSLではisecespd(ENSL10.6.6以降ではmfeespd)プロセスが
 同様の処理を行っています。

 

 

 [URL]Endpoint Security for Linux  Threat Prevention プロセスの紹介
 https://kc.mcafee.com/corporate/index?page=content&id=KB88557&actp=null&viewlocale=ja_JP&locale=ja_J...

 

・その他
 VSEL との違いではありませんが、ENSLでは、ENSL10.6.5以前と
 ENSL10.6.6 以降で、利用されるパッケージ名や、バイナリファイル名、
 スクリプトファイル名が変更されております。変更点の詳細については、
 以下の記事を参照してください。

 

 [URL]Binary name and installation path changes with Endpoint Security for Linux 10.6.6
 https://kc.mcafee.com/corporate/index?page=content&id=KB92028

 

 

以上、今後とも McAfee 製品のご愛顧をよろしくお願い申し上げます。

ラベル(3)
寄稿者:
バージョン履歴
改訂番号
1/1
最終更新:
‎02-06-2020 01:51 AM
更新者:
 

Community Help Hub

    New to the forums or need help finding your way around the forums? There's a whole hub of community resources to help you.

  • Find Forum FAQs
  • Learn How to Earn Badges
  • Ask for Help
Go to Community Help

Join the Community

    Thousands of customers use the McAfee Community for peer-to-peer and expert product support. Enjoy these benefits with a free membership:

  • Get helpful solutions from McAfee experts.
  • Stay connected to product conversations that matter to you.
  • Participate in product groups led by McAfee employees.
Join the Community
Join the Community