0 返信 最新の回答 日時: Feb 7, 2017 6:49 PM ユーザー:hnegishi

    [ePolicy Orchestrator / McAfee Agent] McAfee Agent リポジトリポリシー設定時の注意事項

    hnegishi

      日頃、弊社製品をご利用いただきありがとうございます。

      インテルセキュリティテクニカルサポートセンターです。

       

      McAfee Agent (オンプレミス ePO 向け)のリポジトリポリシー設定時の注意事項をご紹介いたします。

       

      ePO 管理下のクライアントがどの分散リポジトリを選択するか、また優先的に接続するリポジトリを

      決定する方法は、ePO サーバコンソール上で McAfee Agent のリポジトリポリシーで設定します。

       

      各設定の詳細について説明いたします。

       

      [リポジトリ リストの選択]

      このリポジトリ リストを使用する: McAfee ePO サーバーが管理するリポジトリリスト(Sitelist.xml)

      を使用します。このリストは、[リポジトリ リスト] で更新できます。

       

      ほかのリポジトリリストを使用する: McAfee ePO サーバーで管理されていないローカルのリポジトリ

      リストを使用します。クライアント側で任意にリポジトリ設定を行いたい場合に選択します。

       

       

      [以下の条件からリポジトリを選択]

       

      (Ping 時間)

      最も近い 5 つのリポジトリ (サブネット値に基づく)に ICMP ping を送信し、

      その応答時間でソートします。

      「ping のタイムアウト (秒):」で応答までのタイムアウト時間が設定可能です。

       

      ※ Ping時間条件を使用する場合、クライアントがアクセスするリポジトリサーバへの

      ICMP 通信が可能な環境である必要がございます。

       

      (サブネット範囲)

      クライアント システムとすべてのリポジトリの IP アドレスを比較し、

      ビットがどれだけ一致しているかによってソートします。ビットの類似性が高いほど、リスト内のリポジトリの

      優先度が高くなります。必要に応じて、ホップの最大数を設定できます。

      ホップ数は通信相手に到達するまでに経由する中継設備の数です。サブネットの距離計算を行い、

      一番近いリポジトリを利用します。

       

      McAfee Agent 5.0.x 環境で、リポジトリ選択条件が「Ping 時間」または「サブネット範囲」を指定

      している場合、UNC 分散リポジトリに対してソートが実行されない既知の問題があり、2017/1/17に

      リリース済みである Hotfix 1174804で修正しています。パッチとしては今後リリースされる

      McAfee Agent 5.0.5 で改修予定です。

       

      "The UNC repository order does not change despite ping time or subnet distance"

      https://kc.mcafee.com/corporate/index?page=content&id=KB88012

       

      (リポジトリ リスト内の順番を使用する)

      リストの順番でリポジトリを選択します。

      クライアントからのリポジトリアクセスの順番を常に固定化させたいさせたい場合はこちらをご利用

      ください。

       

       

      [リポジトリ リスト]

      デフォルトでは、McAfee ePO サーバーが管理するリポジトリリストにマスターリポジトリ、

      ソースリポジトリ、フォールバックリポジトリ、分散リポジトリが含まれます。

      管理対象外のリポジトリも追加できます。

       

      このリストは、[リポジトリ リストの選択] で [このリポジトリ リストを使用する] を選択した場合にのみ、

      編集可能になります。

      このリストは、[リポジトリ リスト内の順番を使用する] を選択した場合にのみ順序を変更できます。

       

      新たに追加された分散リポジトリを有効にするには、[新しく追加されたリポジトリへのクライアント

      アクセスを自動的に許可する] を選択します。

       

       

      以上がリポジトリポリシーの設定時の注意事項となります。

      管理下クライアントのアップデートがどのリポジトリで多く行われているか確認する場合は、デフォルトの

      クエリで統計を出すことが可能です。

      クライアントからePO サーバにアップロードされる、イベントID:2401 「配備/配信に成功しました」の

      イベントにアップデートに使用したリポジトリ情報を基に統計を出しています。当該クエリは下記から実行

      が可能です。

       

      クエリとレポート-> クエリ -> McAfee グループ ->エージェントの管理 -> DAT およびエンジンのプル操作

      に基づくリポジトリの使用率

       

      repository.png

       

      貼付したスクリーンショットは当該クエリ実行結果となります。赤枠はePOサーバマスタリポジトリからの

      アップデートとなり、DATアップデートは484回、エンジンのアップデートは31回実行されています。

      この環境では分散リポジトリからアップデート例が少なく、フォールバックサイトである「McAfeeHttp」から

      のアップデートがDATは43回実行されています。