5 返信 最新の回答 日時: May 13, 2015 3:04 AM ユーザー:hnegishi

    McAfee DAT Reputation について

    hnegishi

      皆さん、こんにちは。

      マカフィーテクニカルサポートセンターです。

       

      先週 8/19 に、McAfee DAT Reputation (以下 DAT Reputation )を含む DAT ファイルの入手可能なサイトが

      オープンいたしました。今回のトピックでは、DAT Reputation の概要からよくある質問をご紹介いたします。

       

      [ DAT Reputation 概要 ]

      DAT Reputation は、DAT ファイルを使う McAfee エンドポイント製品 ( Microsoft Windows のみ) の新しい

      テクノロジーで、以下 2 つのコンポーネントから構成されます。

       

      ・ DAT 更新タスクが実行される前に行われる、クラウドベースの DAT レピュテーションチェック

      ・ 6-8 回 / 日実行され、結果を McAfee に送信して異常がないか確認されるヘルス チェックコンポーネント

       

      DAT Reputation の技術によって、万が一 DAT  コンテンツに関連した重大な問題が発生した場合でも、

      すばやく抑制することが可能になります。

       

      下記は英文となりますが、ePO で管理するための DAT Reputation の拡張ファイルインストール、

      ポリシー設定に関しての情報となります。

      http://www.mcafee.com/us/products/endpoint-protection/dat-reputation.aspx

       

      [ ダウンロードサイトについて ]

      DAT Reputation は 3 か月の間以下ダウンロードサイトへ掲載され、以下の用途にご利用いただけます:

       

      ・ お客様環境における DAT Reputation の評価

      ・ DAT Reputation への移行準備

      ・ AutoUpdate サイト掲載前のポリシー変更

       

      ■ DAT Reputation ダウンロードサイト

      http://update.nai.com/products/commonupdater3

      ftp://ftp.mcafee.com/commonupdater3

       

      AutoUpdate サイトへの掲載は 2014 年 11 月中旬を予定しており、その段階で全ての V2  DAT に

      DAT Reputation が含まれる予定です。DAT Reputation を含んだ DAT をご利用いただく場合には、

      上記 CommonUpdater3 サイトをリポジトリリストに登録することで、通常の DAT 更新時に

      DAT Reputation の機能がインストールされご利用が可能となります。また、この 3 か月の期間中は

      月曜日から金曜日の期間中において上記サイトへアップロードされます。

       

      [ よくあるご質問 ]

      よくあるご質問につきましては以下の DAT Reputation の項目を参照してください。

      https://kc.mcafee.com/corporate/index?page=content&id=KB55986&actp=null&viewloca le=ja_JP

       

       

      これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。

       

      以上

       

      マカフィーテクニカルサポートセンター根岸

       

        • 1. Re: McAfee DAT Reputation について
          jfurukaw

          こんにちは。


          マカフィーテクニカルサポートセンターです。

          DAT Reputation 機能について、テクニカルサポートへよくご質問いただく項目を

          以下にご紹介いたします。

           

           

          DAT Reputation 機能を有効にする方法は?

           

          ePO 管理下で有効とする場合

           

          ePO DAT を取得するソースサイト( ePO コンソールのメニュー - サーバの設定 - ソースサイト)に

          後述の評価用のサイトを登録し、プルタスクを実行します。プルタスクの実行により

          DAT Reputation のファイルがマスタリポジトリへ追加されます。( ePO コンソール上からは

          確認できませんが、C:/Program Files(x86) /McAfee/ePolicy Orchestrator\DB\Software\Current\VSCANDAT1000\DAT\0000

          フォルダに DATrep.zip DATrep_HC.zip というパッケージが追加されます。)

          マスタリポジトリからアップデートを行うことでクライアント側へ DAT Reputation

          ファイルがダウンロードされて、機能が有効になります。

           

          ePO 非管理下で有効とする場合


          VirusScan Enterprise コンソールのツール - AutoUpdate のリポジトリリストを編集 メニューから、

          以下のサイトを更新サイトとして登録し、以下のサイトからのアップデートを

          実行させれば、DAT Reputation に必要なファイルがダウンロードされ、機能が

          有効となります。

           

          [URL]評価用 DAT Reputation ダウンロードサイト

          http://update.nai.com/products/commonupdater3

          ftp://ftp.mcafee.com/commonupdater3

           

          なお、DAT Reputationのファイルは、以下の場所にインストールされます。

          64 ビット コンピューターの場合: %programfiles(x86)%\common files\McAfee\DATReputation

          32 ビット コンピューターの場合: %programfiles%\common files\McAfee\DATReputation

           

           

          DAT Reputation 機能を無効にする方法は?

           

          ePO 管理下の場合


          ePO で設定を行う場合は、DAT Reputation 機能の設定を行う為の拡張ファイルを

          ePO にインストールしていただく必要があります。

           

          必要なファイルは以下リンクよりダウンロードしてください。なおこのファイルは

          ePO コンソールのメニュー - ソフトウェア - ソフトウェアマネージャからダウンロード

          することも可能です。

           

          [URL]DAT Reputation 機能拡張ファイル(ePO4.6.4 、ePO5.0 以降)

          http://downloadcenter.mcafee.com/products/mcafee-avert/datrep/mcdatrep1000.zip

           

          ePO 4.5.0 - 4.6.3 をご利用のお客様は、以下リンクより拡張ファイルをご利用ください。

           

          [URL]DAT Reputation 機能拡張ファイル(ePO4.5.0 ~ePO4.6.3)

          http://downloadcenter.mcafee.com/products/mcafee-avert/datrep/DATReputationExten sion45.zip

           

          上記ファイルをダウンロードしメニュー - ソフトウェア - 拡張 からチェックインします。

           

          設定を行うグループを選択し、「割り当て済みのポリシー」をクリックします。

          製品で「 McAfee DAT Reputation 」を選択しポリシー名のリンク(デフォルトで「My Default」)

          をクリックします。

           *各グループに設定するポリシーを作成する場合、[複製]をクリックしてポリシーを

           複製しグループに割り当てててから設定をしてください。

           

          以下のチェックを外して保存します。

          Enable DAT Reputation DAT Reputation 機能)

          Enable DAT Reputation endpoint safety pulse (ヘルス チェック機能)

           

          次回の Agent - ePO Server 間の通信でポリシーが反映されたタイミングで各機能が無効になります。

          再度有効にする場合は、上記のチェックを入れてポリシーを適用してください。

           

          ePO 非管理下の場合

           

          ePO を利用していない環境の場合には、、以下のURLから設定を

          変更するツールをダウンロード可能です。そちらを利用して無効に

          することが可能です。

           

          [URL] DAT Reputation standalone configuration files

          https://kc.mcafee.com/agent/index?page=content&id=KB82935

           

          ※なお、上記 URL へアクセスするにはサービスポータルへの

          登録が必要となります。ご利用方法について以下を参照ください。

           

          [URL]マカフィー 法人向けサポート サービスポータル公開のご案内

          http://www.mcafee.com/japan/support/serviceportal_release.asp

           

          [URL]サービスポータル ユーザー登録手順

          http://b2b-download.mcafee.com/products/japan/pdf/support/serviceportal.pdf

           

          上記の URL から DATReputation_SafetyPulse.zip をダウンロードします。

          解凍した以下のファイルを実行することで無効にすることが可能です。

          DAT Reputation は以下の2つの機能を持っており、それぞれの

          機能を無効にするツールが含まれています。

           

          1. DAT Reputation GTI Cloud へアクセスし、適用しようとしている DAT に問題がないかのチェックを行う処理
          2. Safety Pulse DAT を適用した後、 製品およびシステムが正常に動作しているかのチェックを行う処理

           

          Setup_DisableDATReputation0_DisableSafetyPulse0.exe

           →両方の機能が有効になります。

           

          Setup_DisableDATReputation0_DisableSafetyPulse1.exe

           →1 DAT Reputation 機能のみ有効となり、2 Safety Pulse の機能は無効になります。

           

          Setup_DisableDATReputation1_DisableSafetyPulse1.exe

           →両方の機能が無効になります。

           

           

          DAT Reputation 機能を利用するには、クライアントがインターネットにアクセス出来ないと利用できないのでしょうか。

           

          はい、DAT アップデートの前に、McAfee GTI Cloud(datreputation.gti.mcafee.com)

          に接続出来る必要があります。このドメインに対し、TCP 経由で SSL を使用する

          ポート 443 で通信できる場合は動作します。なお、以下のプロキシサーバがサポートされています。

           

          Basic 認証

          NTLM 認証

          LDAP

          ・認証不要のプロキシ(透過型プロキシ)

          *Kerberos 認証のプロキシサーバはサポートされません。

           

          ■インターネットに接続できない端末の場合、どのような動作になるのでしょうか?

           

          McAfee GTI Cloud (datreputation.gti.mcafee.com) にアクセスできない場合は、

          アクセスの再試行等は行われず、通常通りアップデートが実行されます。

           

          Safety Pulse で得られた情報が送信されるタイミングは?

           

          Safety Pulseのヘルスチェック機能はDAT のアップデート後、

          10, 30, 60, 120, 240, 480, 960,1920分のインターバルで実行され、

          その結果がMcAfee GTI Cloudへ送信されます。

           

           

          ■もしDATに問題があった場合、どのような動作になるのでしょうか?

           

          DAT に問題が見つかった場合、McAfee GTI Cloud 上でその DAT バージョンのステータスが

          block となります。DAT Reputation 機能で、アップデート前に McAfee GTI Cloud に接続した

          クライアントは、ステータスが block となっている DAT へは更新されません。

           

          もし DAT DAT Reputation 機能によりブロックされた場合、DAT 更新処理は行われず

          アップデートログ update.txt に以下のように出力されます。

           

          .“Product(s) running the latest DATs” even though the new DAT is available.

           

          なお、DAT Reputation により DAT block の判定をされた場合、別途 SNS

          やサポート通信などにより通知が行われます。

           

           

          McAfee GTI Cloud に接続する際に端末への負荷は大丈夫でしょうか?

           

          端末の負荷については、通常のアップデートとほぼ変わりません。

          影響としては、DAT アップデート前にポート 443 を介して SSL 通信を

          実行することになりますが、そのパケットサイズは約 200 Byte

          ほどです。そのため、パフォーマンスへの影響はほとんどありません。

           

          弊社内での評価では、DAT Reputation機能の実装によりアップデート時や

          その他のタイミングで端末のパフォーマンスや負荷が上昇したといった

          報告は確認されていません。

           

          DAT Reputation 機能が有効/無効になっているか確認する方法は?

           

          以下のレジストリで確認が可能です。

           

          [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DATReputation]

          "dwDisableDATReputation"=dword:00000001

          "dwDisableendpointsafetypulse"=dword:00000001

           

          "dwDisableDATReputation" および"dwDisableendpointsafetypulse" の値が、

          1 の場合DAT Reputation および Safty Pulse の機能は無効の状態です。 0 の場合は有効の状態です。

           

          注: DAT Reputation 機能は、デフォルトで有効となっており、

          ツールを利用して手動で無効にするか、または ePO のポリシーで

          無効にしない限りは、上記のレジストリは生成されません。上記レジストリが

          存在していない場合、 DAT Reputation 機能はデフォルトの有効の状態です。

           

          なお、以下に記載したCommonUpdater または CommonUpdater2のサイトから

          DAT Reputation機能をダウンロード/インストールした場合は、機能はデフォルトで無効と

          なっており、自動的に有効に設定される予定の2014121日の週以降に

          DAT更新をしたタイミングで設定が自動的に有効となります。

           

           

          DAT Reputation 機能が現在のAuto Update サイトへ追加されるのはいつですか?

           

          以下の既存のAuto Update サイトへのDAT Reputation パッケージの追加は、

          現時点では未定です

          詳細な日時については、スケジュールが確定次第、SNS や Proactive およびサポート通信にて

          ご案内させていただく予定です。

           

          [URL] Auto Update サイト

          http://update.nai.com/Products/CommonUpdater

          http://update.nai.com/Products/CommonUpdater2

          ftp://ftp.mcafee.com/commonupdater

          ftp://ftp.mcafee.com/commonupdater2

           


          [その他]

          英文となりますが、詳細は以下のドキュメントでもご案内させていただいております。

           

          [URL] DAT Reputation Implementation Guide

          https://kc.mcafee.com/corporate/index?page=content&id=PD25481


          以上

           

          マカフィーテクニカルサポートセンター

          • 2. Re: McAfee DAT Reputation について
            tkudo

            皆さん、こんにちは
            マカフィーテクニカルサポートセンターです。

             

            DATレピュテーション機能提供に関するスケジュールの概要が Fix されましたので、改めてこちらのスレッドにてご紹介させていただきます。
            また多くのお客様から機能やスケジュールのご質問や運用に関するご相談をいただいたことから、以下の内容にて提供させていただくことと

            なりました。


            詳細につきましては、以下をご確認ください。

             


            Case -1.  すぐにDATレピュテーション機能を使用されたい場合:

             

            "CommonUpdater3" サイトをご使用ください。
            US時間の2014年11月18日(火)より、CommonUpdater3 サイトでは DATレピュテーション機能が提供される予定です。
            なおDAT レピュテーションは有効になりますが、デフォルトではヘルス チェック機能は無効です。ePO やスタンドアロンの設定ツールを使用して、
            コンポーネント毎にポリシーを変更することができます。


            ご注意:
            ePolicy Orchestrator (ePO) サーバで管理されている場合には "ソースサイト"、VirusScan Enterprise (VSE) をスタンドアロンで使用されて
            いる場合には "AutoUpdate Repository List"のサイト設定情報を CommonUpdater3 サイトへ変更する必要があります。


            HTTP サイトの場合
            http://update.nai.com/Products/CommonUpdater3

             

            FTP サイトの場合
            ftp://ftp.mcafee.com/commonupdater3

             


            Case -2. DATレピュテーション機能の使用時期を後にしたい場合 ① (2015年 第1四半期以降):

             

            "CommonUpdater" サイトをご使用ください。
            2015年 第1四半期中旬を目途に、"CommonUpdater" サイトにて DAT レピュテーション機能が開始される予定です。

             

            ご注意:
            ePolicy Orchestrator (ePO) サーバで管理されている場合には "ソースサイト"、VirusScan Enterprise (VSE) をスタンドアロンで使用されて
            いる場合には "AutoUpdate Repository List"のサイト説定情報を CommonUpdater サイトへ変更する必要があります。


            HTTP サイトの場合
            http://update.nai.com/Products/CommonUpdater

             

            FTP サイトの場合
            ftp://ftp.mcafee.com/commonupdater

             

            ※"CommonUpdater" サイトでの DAT レピュテーションに関する詳細やスケジュールにつきましては、ご提供可能な情報がご用意できしだい、
             サポート通信や本コミュニティ等で情報公開いたします。

             


            Case -3. DATレピュテーション機能の使用時期をできるだけ後にしたい場合 ② (2015年 第2四半期以降):

             

            社内での動作確認等で検証により多くの時間が必要となる場合には、"CommonUpdater2" サイトをご使用ください。
            "CommonUpdater2" サイトでは、2015年 第2四半期下旬を目途にDAT レピュテーション機能が開始される予定です。

             

            ご注意:
            ePolicy Orchestrator (ePO) サーバで管理されている場合には "ソースサイト"、VirusScan Enterprise (VSE) をスタンドアロンで使用されて
            いる場合には "AutoUpdate Repository List"のサイト説定情報を CommonUpdater サイトへ変更する必要があります。


            HTTP サイトの場合
            http://update.nai.com/Products/CommonUpdater2

             

            FTP サイトの場合
            ftp://ftp.mcafee.com/commonupdater2

             

            ※"CommonUpdater2" サイトでの DAT レピュテーションに関する詳細やスケジュールにつきましては、ご提供可能な情報がご用意できしだい、
             サポート通信や本コミュニティ等で情報公開いたします。


            重要:
            VSEをスタンドアロンで使用されている場合には、以下ナレッジの手順にて、DAT レピュテーションを別途有効化しておく必要があります。
            詳細につきましては、本スレッド上部にてスタンドアロンでの有効化手順を記載しておりますので、そちらをご参照ください。


            以上、これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。

             

             

             

            マカフィー工藤

             

            Tomohiro Kudo
            ePO/MA/VSE Support Engineering Operations, Japan
            McAfee, Inc.

            • 3. Re: Re: McAfee DAT Reputation について
              smanabe

              2015 年 3 月 19 日配信の「マカフィーサポート通信」でご案内の通り、McAfee DAT Reputation の自動アップデートが下記のスケジュールで開始されます。

               

              • CommonUpdater
                • 2015/05/07 (木) (日本時間)
                  CommonUpdater サイトから McAfee DAT Reputation のファイルのダウンロードが可能になります。
                • 2015/05/20 (水) (日本時間)
                  ポリシー未適用のエンドポイント製品にて、DAT Reputation 機能が自動的に有効になります。

               

              • CommonUpdater2
                • 2015/07/01 (水) (日本時間)
                  CommonUpdater2 サイトから McAfee DAT Reputation のファイルのダウンロードが可能になります。
                • 2015/7/15 (水) (日本時間)
                  ポリシー未適用のエンドポイント製品にて、DAT Reputation 機能が自動的に有効になります。

               

              DAT Reputation は、リリース後に重大な問題が発見された DAT へのアップデートを防ぐ機能となります。

               

              • 注意
                • エンドポイントへのポリシー適用の期間を設けるため、DAT Reputation の機能は自動更新後一時的に無効になっています。
                • 自動有効化は、Endpoint Safety Pulse に対しては実施されません。

               

              スケジュールに関しての変更は都度 サポート通信にてご案内いたします。

               

              DAT Reputation の詳細については、下記もご参照ください。

              https://kc.mcafee.com/corporate/index?page=content&id=PD25481

              • 4. Re: McAfee DAT Reputation について
                tkudo

                追加情報:

                 

                CommonUpdater3
                2014/11/19 (水) (日本時間) より DAT Reputation 機能が自動的に有効となっています。

                 

                HTTP サイト

                http://update.nai.com/Products/CommonUpdater3

                 

                FTP サイト
                ftp://ftp.mcafee.com/commonupdater3

                 

                以上、これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。

                 

                 

                マカフィー工藤


                Tomohiro Kudo
                ePO/MA/VSE Support Engineering Operations, Japan
                McAfee, Inc.

                • 5. Re: McAfee DAT Reputation について
                  hnegishi

                  追加情報:

                   

                  2015/05/07 (木) (日本時間) より下記アップデートサイトで DAT Reputation 機能が自動的に有効となっています。


                  HTTP サイト

                  http://update.nai.com/Products/CommonUpdater


                  FTP サイト
                  ftp://ftp.mcafee.com/commonupdater

                   

                  これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。