0 返信 最新の回答 日時: Jun 13, 2017 4:22 AM ユーザー:hnegishi

    【TIPS】ePolicy Orchestrator の 要チェック KB 集 (2017 年 6 月)

    hnegishi

      皆さん、こんにちは。

      マカフィーテクニカルサポートセンターです。

       

      ePolicy Orchestrator (ePO) 5.9 が 2017 年 3 月にリリースされ、5.1.x 及び 5.3.x の

      サポート終了予定日※もアナウンスされており、アップグレードをご検討中のお客様も多いかと思います。

       

      [サポート終了予定日]

      ePO 5.1.x:2017/12/31

      ePO 5.3.x:2018/9/30

      https://www.mcafee.com/us/support/support-eol.aspx

       

      今回は ePO 5.9 へのアップグレード時の問題やよくあるご質問を含め、 閲覧数が多い ePO の

      Knowledge Base 記事(KB) とサポート担当が有用と思えるKBをカテゴリ別にピックアップして

      紹介させていただきます。

       

       

      【動作環境】

      下記は ePolicy Orchestrator がサポートしている動作環境の KB です。原則的にWindowsまたは

      サポートしているブラウザの新バージョンがリリースされる度に更新されますので、導入前にご覧いただく

      ことをお奨めいたします。

       

      "Supported Platforms, Environments and Operating Systems for ePolicy Orchestrator"

      https://kc.mcafee.com/corporate/index?page=content&id=KB51569&actp=null&viewloca le=en_US

       

      下記は ePO サーバーのバージョン番号一覧の KB です。ePO サーバ に関するお問合せの際は上記にてご利用の

      バージョンをご確認ください。

       

      "Version information for ePolicy Orchestrator"

      https://kc.mcafee.com/corporate/index?page=content&id=KB59938&actp=null&viewloca le=en_US

       

       

      【 ePO で管理可能なマカフィー製品】

      現在のサポート対象の ePO サーバーで管理可能の製品一覧 KB です。

       

      “ePolicy Orchestrator 5.1 supported products”

      https://kc.mcafee.com/corporate/index?page=content&id=KB79169&actp=null&viewloca le=en_US

       

      “ePolicy Orchestrator 5.3.x supported products”

      https://kc.mcafee.com/corporate/index?page=content&id=KB82836&actp=null&viewloca le=en_US

       

      “ePolicy Orchestrator 5.9 supported products”

      https://kc.mcafee.com/corporate/index?page=content&id=KB87142&actp=null&viewloca le=en_US

       

       

      【既知の問題】

      各バージョンの既知の問題を集約した KB です。

      "ePolicy Orchestrator 5.1.x Known Issues"

      https://kc.mcafee.com/corporate/index?page=content&id=KB79062&actp=null&viewloca le=en_US

       

      "ePolicy Orchestrator 5.3.x Known Issues"

      https://kc.mcafee.com/corporate/index?page=content&id=KB82675&actp=null&viewloca le=en_US

       

      "ePolicy Orchestrator 5.9.x Known Issues"

      https://kc.mcafee.com/corporate/index?page=content&id=KB87673&actp=null&viewloca le=en_US

       

       

      【よくあるご質問】

      導入前に下記 KB を参照してご利用環境のファイアウォール設定を行ってください。

       

      "ePO 4.x および ePO 5.x がファイアウォール経由で通信を行うために必要なポート"

      https://kc.mcafee.com/corporate/index?page=content&id=KB66797&actp=null&viewloca le=ja_JP

       

      ePO サーバーへ大量にイベントアップロードする製品を管理している場合、データベースサイズが増大することがあります。

      下記 KB では増大の原因の特定を可能する方法を提供しています。

       

      "ePolicy Orchestrator データベースが巨大になった原因を判定する方法"

      https://kc.mcafee.com/corporate/index?page=content&id=KB76720&actp=null&viewloca le=ja_JP

       

      下記は6/4に公開されたばかりの KB です。McAfee Agent (MA) 5.0.0-5.0.4 利用環境で ePO サーバと

      接続不可となる事象で、MA 5.0.5 で解決しています。

       

      "McAfee Agent fails to communicate with the ePolicy Orchestrator server intermittently with a curl error <7> or curl error <28>"

      https://kc.mcafee.com/corporate/index?page=content&id=KB89450&actp=null&viewloca le=en_US

       

      下記は緊急的にリリースされる Extra.DAT を手動で ePO サーバーにチェックインする方法の KB です。

       

      "How to manually check in and deploy an Extra.DAT through ePolicy Orchestrator"

      https://kc.mcafee.com/corporate/index?page=content&id=KB67602&actp=null&viewloca le=en_US

       

       

      【インストール・アップグレード】

      ePO インストールガイドとともに、下記 KB を参照して既知の問題発生を回避してください。

       

      "ePolicy Orchestrator インストール/パッチ アップグレードの既知の問題のチェックリスト"

      https://kc.mcafee.com/corporate/index?page=content&id=KB71825&actp=null&viewloca le=ja_JP

       

      下記 KB では ePO 5.x.x でアップグレードをサポートしている製品/パッチバージョンの確認ができます。

       

      "Supported upgrade paths for ePolicy Orchestrator"

      https://kc.mcafee.com/corporate/index?page=content&id=KB86693&actp=null&viewloca le=en_US

       

      手動での ePO/SQL バックアップ、リストア については下記 KB を参照してください。

       

      "ePO サーバーのバックアップおよび障害時復旧手順"

      https://kc.mcafee.com/corporate/index?page=content&id=KB66616&actp=null&viewloca le=ja_JP

       

      下記はePO 5.9 新規インストールまたは旧バージョンからのアップグレードの際 SQL への SSL 接続が

      失敗する事象の KB です。

       

      "Installation or upgrade to ePolicy Orchestrator 5.9 fails when using SSL connection for SQL Server"

      https://kc.mcafee.com/corporate/index?page=content&id=KB87731&actp=null&viewloca le=en_US

       

       

      【ベストプラクティスガイド】

      下記は ePO 5.1.x および 5.3.x 向けにハードウェア構成計画、サーバ移行、製品配備やポリシー管理などの

      様々な TIPS が集約されたガイドとなります。英文となりますが ePO コンソールスクリーンショットも交えながらの

      解説もありますので是非ご利用ください。

      ※5.9は現在のところベストプラクティスガイドは未リリースです。

       

      “ePolicy Orchestrator 5.1.0 Best Practices Guide“

      https://kc.mcafee.com/corporate/index?page=content&id=PD25519

       

      "ePolicy Orchestrator 5.3.0 Software Best Practices Guide"

      https://kc.mcafee.com/corporate/index?page=content&id=PD26432

       

       

      【ePO コンソールログオン時の問題】

      下記は ePO アプリケーションサーバーサービスが停止状態でログオンできない事象の KB です。

       

      "ePO アプリケーション サーバー サービス(Tomcat)が開始された状態を維持できない"

      https://kc.mcafee.com/corporate/index?page=content&id=KB82559&actp=null&viewloca le=ja_JP

       

      下記は ePO / SQL をインストールしているディスク容量が枯渇している場合のログオン不可事象の KB です。

       

      “Unable to log on to the ePO 4.x console (issue: insufficient disk space)”

      https://kc.mcafee.com/corporate/index?page=content&id=KB53461&actp=null&viewloca le=en_US

       

      コンソールログオン時、「無効な認証情報です」と表示された場合、下記 KB をまずご覧ください。

       

      "Unable to log on to the ePO 5.x console (issue: invalid credentials)"

      https://kc.mcafee.com/corporate/index?page=content&id=KB51640&actp=null&viewloca le=en_US

       

      下記はePO コンソールログオン画面で 「plugin excluded from initializing」 のエラーメッセージが

      表示され、ログオン不可となる事象の KB です。

       

      "Unable to log on to the ePO console (orion.log displays errors with the keywords 'missing dependency' or 'plugin excluded from initializing')"

      https://kc.mcafee.com/corporate/index?page=content&id=KB81799&actp=null&viewloca le=en_US

       

      下記 KB では SQL の認証に使用されるパスワードの変更が行われた場合の ePO 側のデータベース接続設定も変更する

      必要があることを紹介しています。

       

      "Unable to log on to the ePolicy Orchestrator console after changing the password of the account used to connect to SQL"

      https://kc.mcafee.com/corporate/index?page=content&id=KB69850&actp=null&viewloca le=en_US

       

      下記は ePO コンソールログオン時、HTTP 500 サーバ内部のエラーが発生する事象のKBです。

      拡張ファイルの不完全なインストールが起因の場合、データベースからの拡張ファイル情報の削除作業が

      必要となりますので事前にデータベースのバックアップをご実施ください。

       

      "Error 500 displays in web browser when attempting to access the ePO console"

      https://kc.mcafee.com/corporate/index?page=content&id=KB81737&actp=null&viewloca le=en_US

       

      下記はサーバーマシンリプレースに伴い ePO サーバーを移行した際にコンソールログオン不可となる事象の KB です。

       

      "Unable to log on to the ePO console after migrating ePO to a new server"

      https://kc.mcafee.com/corporate/index?page=content&id=KB84177&actp=null&viewloca le=en_US

       

       

      【トラブルシューティング】

      下記は ePO アプリケーションサーバーサービスにより作成される Orion.log で多くの問題の原因調査が行えます。

      このログのデバッグ設定の KB です。

       

      "ePO の Orion.log のデバッグ ロギングとログ サイズを有効にする方法"

      https://kc.mcafee.com/corporate/index?page=content&id=KB52369&actp=null&viewloca le=ja_JP

       

      下記は ePO サーバの障害調査等で詳細なログ取得が必要な場合の設定を記載した KB となります。

       

      " ePolicy Orchestrator でログ レベル 8 を有効にする方法に関するトラブルシューティング"

      https://kc.mcafee.com/corporate/index?page=content&id=KB56207&actp=null&viewloca le=ja_JP

       

       

      この他にも、既知の問題、使用方法、製品ドキュメントなど様々な情報が以下サポートポータルサイトの

      Knowledge Center から入手可能です。是非ご利用ください。

       

      https://support.mcafee.com/

       

      ポータルユーザー登録方法等よくある質問は以下となります。

      https://community.mcafee.com/docs/DOC-5716

       

       

      これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。