皆さん、こんにちは。マカフィーテクニカルサポートセンターです。
McAfee では 2019 年 12 月 17 日に McAfee Agent 5.0.x のサポート終了を予定しており、
McAfee Agent のアップグレードをご検討いただいているお客様向けに、
最新の McAfee Agent 5.6.2 を例に ePolicy Orchestrator 管理/非管理それぞれの環境での
アップグレード方法をご紹介いたします。
□ スタンドアロン (ePolicy Orchestrator 非管理) 環境でのアップグレード
1. アップグレードファイルのダウンロード
McAfee ダウンロード ページにアクセス
https://www.mcafee.com//enterprise/ja-jp/downloads.html
2. "McAfee Agent" と入力して製品を検索し、クリック
3. McAfee Agent for Windows をクリックして、MA562WIN.zip というファイルをダウンロード
4. ダウンロードしたファイルを対象の端末上で解凍して FramePkg_UPD.exe ファイルを管理者権限で実行
アップグレードの成否は、Windows の Application イベント ログに Msiinstaller をソースとして記録されます。
インストール成功時出力例:
Windows インストーラーにより製品がインストールされました。製品名: McAfee Agent、製品バージョン: 5.06.0202、製品の言語: 1041、製造元: McAfee, Inc.、インストールの成功またはエラーの状態: 0
インストールの失敗や、エラーの状態が 1603 などが記録されている場合はインストールに失敗しているため、テクニカル サポートにお問い合わせください。
□ ePolicy Orchestrator 管理環境でのアップグレード
1. アップグレードファイルのダウンロード
McAfee ダウンロード ページにアクセス
https://www.mcafee.com//enterprise/ja-jp/downloads.html
2. "McAfee Agent" と入力して製品を検索し、クリック
3. ePolicy Orchestrator にチェックインするファイルをダウンロード
・McAfee Agent for Windows(McAfee Agent インストール パッケージ) : MA562WIN.zip
・ePO Policy and Reporting Extention (管理拡張ファイル) : EPOAGENTMETA.zip
・ePO Agent Key Updater (MA と ePO が通信に使用するセキュリティ キーを更新するためのパッケージ) : AgentKeyUpdate.zip
・Message Bus Certificate Updater (MA が他の製品と連携する際に使用する証明書を更新するためのパッケージ) : MsgBusCertsUpdater.zip
4. ePolicy Orchestrator にダウンロードしたパッケージをチェック イン
McAfee Agent for Windows, ePO Policy and Reporting Extention、Message Bus Certificate Updater それぞれで行ってください
4.1 ePO コンソール メニュー > ソフトウェア > [マスター リポジトリ] をクリック
4.2 [パッケージのチェックイン] をクリック
4.3 チェックインするファイルを zip 形式のまま選択して、[次へ] をクリック
4.4 ブランチを選択して [保存] をクリック
5. ePolicy Orchestrator にダウンロードした拡張ファイルをチェック イン
5.1 ePO コンソール メニュー > ソフトウェア > [拡張ファイル] をクリック
5.2 [拡張ファイルのインストール] をクリック
5.3 EPOAGENTMETA.zip を選択して [OK] をクリック
※各パッケージ及び拡張ファイルは ePolicy Orchestrator 5.9.x のソフトウェア マネージャー、5.10 のソフトウェア カタログからも
ダウンロード及びチェックインが行えます(McAfee リポジトリにインターネット接続可能な環境のみ)。
6 A. 配備タスクでの McAfee Agent のアップグレード
McAfee Agent の配備タスクを作成
6.1 ePO コンソール メニュー > ポリシー > [ポリシー カタログ] をクリック
6.2 [クライアント タスクの種類] から [McAfee Agent] を選択の上、[新規タスク] をクリック
6.3 [製品の配備] を選択して、[OK] をクリック
6.4 任意のタスク名を付けて、[製品とコンポーネント] から、チェックインしたパッケージを選択して [保存] をクリック
作成したタスクをアップグレード対象のクライアントで実行してください。
※環境によって差異がある場合がございますため、あくまで参考情報ですが、McAfee Agent 5.6.2 の配備を行った場合
約 35 MB 程度のファイルが ePO サーバーからクライアントにダウンロードされます。
6 B. ローカルでの McAfee Agent のアップグレード
システム ツリーより [新しいシステム] をクリック > [エージェント インストール パッケージを生成してダウンロードする] を選択して生成した
FramePkg.exe ファイルを対象の端末にコピーして、ローカルでアップグレードを行うことも可能です。
FramePkg.exe ファイルを管理者権限で実行するか、下記のコマンドを実行してください。
> FramePkg.exe /install=agent
(/Silent オプションを使用して GUI 表示をせずに実行できます)
McAfee Agent 5.6.x には、Threat Intelligence Exchange (TIE) や Advanced Threat Defence (ATD) といったソリューションと連携して、
環境内で脅威情報をやり取りするためのモジュールである、 Data Exchange Layer (DXL) が同梱されております。
上記のソリューションを利用しておらず、DXL Broker が存在しない場合は自動で無効になりますので、
これまでの McAfee Agent の動作と違いはございません。
以上、今後とも McAfee 製品のご愛顧をよろしくお願い申し上げます。