0 返信 最新の回答 日時: Sep 30, 2014 2:46 AM ユーザー:tkudo

    【TIPS】ePolicy orchestrator (ePO)を使った、アップデートコンポーネントのコントロール (5.x.00エンジン)

    tkudo

      皆さん、こんにちは
      マカフィーテクニカルサポートセンターです。

      ePOの製品配備やAgent Updateなどのタスクを使って、インストールやアップデートをするコンポーネントをコントロールしたい場合、皆さんはどのような方法で

      実施されていますでしょうか。今回は ePO 5.1を使って、5.x.00エンジンを限られたコンピュータのみへ配布する手順をご紹介します。

       

      要件:
      5.x.xxエンジンの動作確認が完了するまでの間、一部のユーザを除いて、VirusScan Enterprise (VSE) 8.x のエンジンアップデートをさせないようにする。

      手順の流れ:
      ePO4.6以降のバージョンではサーバタスクで"パッケージブランチを変更"と機能が新たに追加実装されています。
      今回はこの機能を使った手順を説明します。

       

       

      1. クライアントコンピュータへのエンジン配布に関する現行の運用ポリシーを確認します。
         ePOコンソールへログオンし、"メニュー">"自動処理">"サーバタスク"をクリックのうえ、ご運用中のプルタスクの"編集"の"アクション"タブから”ブランチ” の

         設定、およびプルタスク実行時のパッケージタイプの設定を確認しておきます。

       

      --- ブランチ
      最新バージョン
      旧バージョン
      評価バージョン

       

      --- パッケージタイプ
      すべてのパッケージ
      選択されたパッケージ

       

      2. クライアントコンピュータがエンジン更新時に参照するブランチの設定確認します。
          "メニュー">ポリシーの"ポリシーカタログ"を開き、製品フィードから"McAfee Agent", カテゴリフィールドを”全般”とそれぞれ設定した後、ご使用中の"全般"

           ポリシーをクリックします。 次に"アップデート(更新)"タブを開いて、各種アップデートに使用するリポジトリブランチ欄の"Engine"で設定しているブランチを

           確認します。

       

      3. シナリオの検討
          下記を例に運用ポリシーとしてのシナリオを検討します。
           このシナリオにより、必要なコンピュータのみに5.x.00エンジンをアップデートし、残りのコンピュータでは現状使用しているエンジンを使用されるようになります。

       

       

      --- シナリオ
      【現状の動作】 
      ・ プルタスク実行時のチェックインブランチは"現在の(Current)"、パッケージタイプは”すべてのパッケージ”となっている。
      ・ クライアントコンピュータがエンジン更新時に参照するブランチは"最新バージョン(Current)"となっている。

      【設定変更後の動作】 
      ・ プルタスク実行時のチェックインブランチを"評価(Evaluation)"ブランチへ変更する。
      ・ クライアントコンピュータがエンジン更新時に参照するブランチは"最新バージョン(Current)"のまま変更せず、アップデートで5.x.00エンジンを適用する

         コンピュータユーザのみを"評価(Evaluation)"ブランチを参照するようポリシー設定を変更する。・ サーバタスクの”パッケージブランチを変更する”

          機能を使って、"評価(Evaluation)"ブランチのパッケージを"現在の(Current)"へ移動するタスクを定期的に移動する。

       

      【手順】
      1. プルタスク実行時のチェックイン時のブランチ、およびパッケージタイプの変更
         -  ePOコンソールへログオンし、"メニュー">"自動処理">"サーバタスク"をクリックのうえ、ご運用中のプルタスクの"編集"の"アクション"タブ

            から”ブランチ”の設定を ”最新バージョン” から “評価ブランチ” へ変更し、続いてパッケージタイプを”選択されたパッケージ”へ変更し

        ”パッケージを選択”ボタンからMcAfee Agentタスクを使って、クライアントへ配布するコンポーネントへチェックマークを入れて設定を保存

        します。

       

        重要:  この手順にて必ず“Engine”パッケージのチェックマークを外しておいてください。

       

      2. パッケージブランチを変更するためのサーバタスク新規作成、もしくは既存のタスク変更
      ※ここでは新規作成の手順を紹介いたします。


       

      - "メニュー">自動処理の”サーバタスク”をクリックします。
      - “新しいタスク”ボタンを押して、サーバタスクビルダーを立ち上げます。
      - 任意のサーバタスク名を設定し、”スケジュールステータス”を”有効”へ変更後、”次へ”ボタンを押します。
      - 各フィールドへそれぞれ以下を設定後、”次へ”ボタンを押します。

       

      アクション:    パッケージブランチを変更します。
      ブランチを変更するパッケージを選択: 評価バージョンブランチにある種類’Contennt’のすべてのパッケージ
      変更するアクションを選択: 移動
      対象ブランチを選択:  最新バージョン

       

      - パッケージブランチを変更タスクを実行するスケジュールを設定し、”次へ”を押します。

      - サーバタスク設定内容を確認後に”保存”ボタンを押して、サーバタスクを保存します。

       

                3. エンジンの評価テストが完了し、全クライアントコンピュータでエンジンを配布する場合には、手順1.にて再度、Engine”パッケージ

                  チェックマークを入れください。

       

      本設定によるメリット:
      VSEにはePO上で作成するDAT, エンジンやPatchのアップデートタスク以外にデフォルトローカルアップデートタスクがありますが、このローカルアップデートタスクが実行

      される際には、必ず"最新バージョン(Current)"ブランチが参照される仕様となっています。上記の手順にてチェックインブランチを評価ブランチとし、必要なコンポ ーネント

      だけを"最新バージョン(Current)"ブランチへ移動することで、誤ってVSEのデフォルトローカルアップデートタスクが実行されてもエンジンコンポーネントがアッ プデートされ

      なくすることが出来ます。

      これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。

      以上

      マカフィー工藤

      Tomohiro Kudo
      ePO/MA/VSE Support Engineering Operations, Japan
      McAfee, Inc.