4 返信 最新の回答 日時: Jul 29, 2011 12:56 PM ユーザー:yujid50

    McAfee Agent 4.6.0 Key Updater これは何でしょうか?

      こんにちは。

       

      McAfee Agent Key Updaterについて教えてください。

       

      McAfee Agent4.6をダウンロードしようとしたら、Agent Key Updater.zipがありました。

      これはePOにチェックインして使用するもののようですが、どのような時に使うのでしょうか。

      エージェント/サーバ間で通信するキーを更新するもののようですが、MA4.6を使うにはキー

      を更新する必要があるのでしょうか。

       

      ePO4.6のプロダクトガイドに断片的に記述がありますが、よくわかりません。

       

      よろしくお願いします。

        • 1. Re: McAfee Agent 4.6.0 Key Updater これは何でしょうか?

          Agent Key Updater こんな感じで使うイメージです。ちなみに、ePO4.5 でやってみました。 

          (マスターキーを変更するという手順が入っているので、本番環境で試してみないほうがいいとは思いますが。)

           

          --------------------------------

          「Agent Key Updaterの効果を見る手順」

           

          1. システムツリーでクライアントPCを選択し、そのPCの システム詳細→McAfeeAgent 詳細 をクリックし、Mcafee Agentのプロパティページを開く。

            Mcafee Agent のプロパティページ上で、「エージェント/サーバ間セキュア通信キーハッシュ」値を確認しておく。

           

          2.  「メニュー→設定→サーバの設定→セキュリティキー」の編集ボタンをクリック、

            「エージェントとサーバ間のセキュア通信キー」で、 新しいマスターキーを作ったり、"マスターキーに昇格"を実施する。

           

          3. 手順1で確認したクライアントPCに対してアップデートタスクを作成、その際パッケージの種類で「ePO Agent Key Updater 4.x」を選択する。

           

          4. アップデートタスクが完了したら、クライアントPCから「プロパティの収集と送信」を実行する。

           

          5. 手順1と同様の流れでクライアントPCの、「エージェント/サーバ間セキュア通信キーハッシュ」値を見ると、

            手順2で設定した新しいマスターキーの値に更新されている。

          --------------------------------

          • 2. Re: McAfee Agent 4.6.0 Key Updater これは何でしょうか?

            返信ありがとうございます。

             

            機能は何となくわかるのですが、使用する場面が想像つきません。

            なぜ、この機能が必要なのでしょうか。

             

            以前のバージョンとは何が異なるのでしょうか?

            ご教授ください。

            • 3. Re: McAfee Agent 4.6.0 Key Updater これは何でしょうか?

              うーん

              どのあたりが前バージョンと異なるか・・

              名前のとおりになってしまうのですが、MA4.6がキーを正常に取り扱えるようにするためのパッケージかと・・。

               

              McAfee Agent 4.6.0. Key Updater パッケージは、MA4.6が、新しい「エージェントとサーバ間のセキュア通信キー」を

              適切に更新する際に必要なパッケージです。

               

              ePO4.6とかでは、 「エージェントとサーバ間のセキュア通信キー」として2048bit長のキーが使えるようなので、

              その編の変更点も考慮されているものと思われます。

               

               

              • 4. Re: McAfee Agent 4.6.0 Key Updater これは何でしょうか?

                英語のコミュニティーでも似た質問が出ていますね。

                 

                 

                機能は何となくわかるのですが、使用する場面が想像つきません。

                なぜ、この機能が必要なのでしょうか。

                 

                機能や実際の動きは眠り猫さんが説明された内容で問題なさそうです。

                効果(?)がある場面ですが、眠り猫さんが示した手順は確かに現実的ではないですが、複数のePO サーバーを稼働させている環境において、ePO コンソール上で特定のクライアントの管理を別のePO サーバーに移した際には必要になります。

                ePO サーバーを何らかの理由で再構築した際にも必要になった気がします。

                 

                原則として、エージェント―サーバー間で通信する際は常にセキュリティーキーのチェックが行われているはずですので、何かあった時のためにもkey updater パッケージは更新しておいたほうが良いと思われます。

                (アップデートタスクは例外的にセキュリティーキーのチェックは行わなかった気がします)

                 

                以前のバージョンとは何が異なるのでしょうか?

                原則として、MA とePO は、同じバージョンで利用した時が最高のパフォーマンスを発揮できる様になっているようです。当然、バージョンアップの際、ePO もMA も新機能の搭載や既存の機能の強化が行われ、それに合わせてkey update もバージョンアップが行われます。

                 

                おそらく、眠り猫さんの発言にある、2048bit長のキー への対応も行われていると思います。

                 

                 

                現実問題として、特にePO の構築、アップグレードはさまざまなコストが掛かりますから、先行してMA だけのバージョンを上げる場合もあると思います。

                この際、MA 本体のバージョンより key update のバージョンが古い場合、セキュリティーキーの交換が正しく行われない可能性があり、結果としてクライアントの管理が正しく行えないことになります。

                ですので、できる限りMA 本体と key Updater のバージョンは同じものを使うのがいいのではないでしょうか。

                1 of 1 people found this helpful