McAfee ePolicy Orchestrator 5.9 ePolicy Orchestrator のインストール要件 ePO v5.9 サーバハードウェア要件 CPU Intel Pentium-D クラス以上 64bit 2.66GHz 以上（最低条件）

1

McAfee

ePolicy Orchestrator 5.9.x

簡単構築ガイド

Latest version : ePolicy Orchestrator v5.9.0（2017Q3）

マカフィー株式会社

セールスエンジニアリング本部

2

McAfee ePolicy Orchestrator 5.9.x 簡単構築ガイド

【目次】

• ePolicy Orchestrator 5.9.x インストール要件

• ePolicy Orchestrator インストール

3

ePolicy Orchestrator インストール要件

4

ePolicy Orchestrator のインストール要件ePO v5.9 サーバハードウェア要件

CPU Intel Pentium-D クラス以上 64bit 2.66GHz 以上（最低条件）2コア以上の CPU を推奨。

メモリ 8GB 以上(推奨)

空きディスク容量 20GB (推奨)（DB で必要とする容量を除く）

File System NTFS のパーティション推奨

モニタ 1024×768、256色必須、VGA モニタ

NIC 100MB 以上

IPアドレス ePO サーバ用に固定 IP アドレスを使用

ePO 専用サーバ 250 以上のシステムを管理する場合は専用サーバ推奨

IPアドレス ePO サーバに専用 IP アドレスの利用を推奨

IP アドレスを 2 つ以上使用する環境では、ePO の場合、最初に確立したIP アドレスを使います。もしエージェント/サーバ間通信に IP アドレスを2 つ使いたい場合は「Agent Handler」を使用ください。

5

ePolicy Orchestrator のインストール要件ePO v5.9 サーバソフトウェア要件

OS（全て64bitのみサポート）

Windows Server 2008 R2 SP1 以上 (Standard, Enterprise, Datacenter)Windows Server 2012Windows Server 2012 R2Windows Server 2016

仮想環境 VMWare ESX / ESXi 6.0 以上VMware ESX / ESXi 5.1 以上Windows Server 2008 R2 Hyper-VWindows Server 2012, 2012 R2 Hyper-VCitrix XenServer v6.0, v6.2

ブラウザ Mozilla Firefox 45 以上Microsoft Internet Explorer 11 以上Google Chrome 51 以上Safari 10 以上 (MAC OS X 利用時に限り)Microsoft Edge

OS言語日本語、英語、中国語（簡体字/繁体字）、韓国語、ロシア語、フランス語、デンマーク語、ノルウェー語、オランダ語、ポルトガル(ブラジル/イベリア)語、フィンランド語、ドイツ語、スウェーデン語、イタリア語、トルコ語

SQL Server SQL Server 2016 / 2016 ExpressSQL Server 2014 / 2014 ExpressSQL Server 2012 / 2012 ExpressSQL Server 2008 R2/ 2008 R2 ExpressSQL Server 2008 SP1 / 2008 SP1 Express

6

ePolicy Orchestrator のインストール要件ePO v5.9 その他の要件と関連情報

エージェントハンドラ要件

Windows Server 2008 R2 SP1 以上 (Standard, Enterprise, Datacenter)Windows Server 2012Windows Server 2012 R2

※ ePO とエージェントハンドラは必ずバージョンを統一してください。

ePO サイジング関連 ePO のサイジングについては以下のガイドの Page 18 以降を参照くださいePolicy Orchestrator 5.3 Software Best Practice Guidehttps://kc.mcafee.com/corporate/index?page=content&id=PD26432

分散リポジトリ要件・ディスク容量： 400MB (800MB 推奨) ※更新するプログラム等により異なります。

・メモリ： 256MB 以上。

・OS 要件：Windows または Linux オペレーティングシステム上の HTTP 準拠のサーバー。Windows、Linux または Open Enterpise FTP サーバー。Windows、Linux、または UNIX Samba の UNC 共有。SuperAgent がインストールされているシステム。

SQL サーバの事前インストールの必要性

ePO v5.9 ソフトウェアには無償で利用できる SQL Server 2016 Express (英語版) がバンドルされています。 ePO v5.3 以前のソフトウェアでは、ePO インストール時に SQL Server 200X Express を同時にインストールができましたが、ePO v5.9 からはあらかじめ SQL Server を構築した後にePO サーバのインストールを実施する必要があります。

https://kc.mcafee.com/corporate/index?page=content&id=PD26432

7

ePolicy Orchestrator インストール

8

ePolicy Orchestrator のインストールはじめに

・本手順では ePolicy Orcehstrator 5.9.x を、以下の条件でインストールする事を前提としています。- 利用する SQL Server は ePolicy Orchestrator 5.9.x にバンドルされている SQL Server 2016 Express を利用する。

・有償版の利用や、SQL Server 2016 Express 本体をダウンロードせず、インストーラから実行する場合は、手順の項目とやや違う手順、選択となりますのであらかじめご注意ください。

インストール構成

・本手順書では、あらかじめ以下の状態が実行済の状態からインストールを行う事を前提としています。- Microsoft が提供する最新のパッチが適用済である（Windows Update が全て最新のものが適用されている）- あらかじめ ePolicy Orcehstrator 5.9.X のソフトウェアを、弊社ダウンロードセンターからダウンロード済である

・上記の事前準備を実行の上、本手順では ePolicy Orchestrator 5.9.x を以下の手順でインストールを行います。

1. ePolicy Orchestrator 5.9.x にバンドルされている SQL Server 2016 Express をインストール。2. SQL Server Configuration Manager を使い、ポートの設定を行う。3. Windows ファイアウォールの設定を行い、SQL が利用する通信（TCP:1433とUDP:1434）を開放する。4. 8.3 命名規則を有効にする。5. ePolicy Orchestrator 5.9.x のインストールを行う。

本手順での流れ

9

ePO 5.9 ソフトウェアファイル(EPO59XLC.zip)を解凍する

ePolicy Orchestrator のインストールSQL Server 2016 Expressのインストール(1/12)

10

解凍したEPO59XL > Setup > SQL2016Express > SQLEXPR2016_x64_ENUを実行 > エクスポート先のファイルパスを指定するのでこのまま[OK]を選択

ePolicy Orchestrator のインストールSQL Server 2016 Express のインストール(2/12)

11

Installation Centerウィザードが立ち上がる > New SQL Server …を選択


12

I accept … にチェック > [Next >] をクリック


13

Use Microsoft … にチェック > [Next > ]をクリック


14

SQLサーバーのアップデートファイルが表示される > このまま[Next > ]をチェック


15

インストールする機能が表示される > このまま [Next >] をクリック


16

名前付きインスタンスとインスタンスIDを[EPOSERVER]にする > [Next >]をクリック


17

サーバー設定が表示される >このまま [Next >]をクリック


18

SQLへの認証を設定する。この設定(Windows認証のみ)のまま [Next > ]をクリック(SQLサーバ認証を追加した混合認証も可能)


19

インストールが始まるのでしばらく待つ


20

インストールが正常に完了する事を確認し[OK]を選択 > [Close] を選択する


21

Windowsのスタートメニュー > SQL Server Configuration Managerを選択

ePolicy Orchestrator のインストールSQL Server 2016 Express のポート設定(1/4)

22

SQL Server Network Configurationの [Protocols for EPOSERVER]を選択 >TCP/IPを右クリック > Disabled から Enabledにする > 再度TCP/IPを右クリック > プロパティ


23

[IP Address]タブを開く > 一番下までスクロール > IP Allの [TCP Port]に”1433”と入力して[適用]をクリック > 警告が表示されるので[OK]を選択


24

左ペインの[SQL Server Services]をクリック > 右ペインの[SQL Server (EPOSERVER)]を右クリック > Restart を選択してSQL Serverの再起動を実施する


25

スタートメニュー > セキュリティが強化されたWindows ファイアウォールを選択

ePolicy Orchestrator のインストールSQLサーバの通信ポートを開放する(1/14)

26

左ペインの[受信の規則]を選択 > 右ペインの受信の規則の[新しい規則]を選択


27

TCP 1433を開放するための設定を実施します。 [ポート]を選択 > [次へ (>)]をクリック


28

TCP を選択 > 特定のローカルポートを選択し[1433]を入力 > [次へ > ] をクリック


29

[接続を許可する] を選択 > [次へ > ]をクリック


30

規則の適用はすべてを選択 > [次へ >]をクリック


31

このファイアウォールルールの名前を設定(ここでは[SQL_TCP1433]とした) >

[完了(F)]をクリック


32

作成したファイアウォールルールが登録されている事を確認する >同様の設定で次に UDP 1434 のポートを開放する設定を行うため [新しい規則]を選択


33

UDP 1434 を開放するための設定を実施します。 [ポート]をクリック


34

UDP を選択 > 特定のローカルポートを選択し[1434]を入力 > [次へ > ] をクリック


35

[接続を許可する] を選択 > [次へ > ]をクリック


36

規則の適用はすべてを選択 > [次へ >]をクリック


37

このファイアウォールルールの名前を設定(ここでは[SQL_UDP1434]とした) >

[完了(F)]をクリック


38

作成したファイアウォールルールが追加されている事を確認する


39

スタートメニューから [cmd] を入力し、コマンドプロンプトを管理者として実行する

ePolicy Orchestrator のインストール8.3 命名規則を有効にする (1/3)

40

以下のコマンドを実行し、8.3命名規則を有効にする (_はスペースを入力)> fsutil_behavior_set_disable8dot3_0


41

以下のコマンドを実行し、8.3命名規則が有効になっているかを確認 (_はスペースを入力)> fsutil_behavior_query_disable8dot3


42

EPO59XLC.zipを解凍したフォルダをクリック > Setup.exeを実行

ePolicy Orchestrator のインストールePO 5.9.x のインストール(1/15)

43

ePOサーバのインストールウィザードが起動 > (メモリが8GB以下の場合、警告が表示されます。メモリを8GB以上にして実行しなおすか、[OK]を選択してください)


44

[次へ (>) ]をクリック


45

ePOインストールのための追加のソフトウェアインストールが表示される場合があります[次へ (>) ] をクリックするとインストールが実施されます


46

保存先フォルダーが表示されるが、このまま [次へ (>) ]を選択


47

SQL サーバのリストが入手できない場合、以下の警告が表示されます。

再度の検索を[いいえ]を選択


48

接続するSQLの情報を入力 > [次へ (>)]をクリック


・データベースサーバー：インストールしたサーバのコンピュータ名 or IP アドレスを入力・データベース名：ePO_(コンピュータ名) ※デフォルトのままで OK・認証情報：Windows 認証 (SQL インストール時に混合認証を設定した場合は混合認証でも可)・ドメイン：ドメインを入力 (非ドメイン環境の場合はローカルドメインを入力）・ユーザー名：Windows 認証の場合は Windows のユーザー名を、SQL 認証の場合は [sa] を選択・パスワード：Windows 認証または SQL 認証で設定したパスワードを入力

49

ePO が利用する各通信のポートを設定 > [次へ (>)] をクリック


50

ePolicy Orchestrator のインストール[参考] ePO で使用されるネットワーク環境

TCP80/443（プロパティ・ポリシー・タスク・イベント）

TCP80（パッケージダウンロード）

TCP8081（エージェントウェークアップコール）

スーパーエージェント

エージェント

不正システムセンサ

TCP8443（管理コンソール操作）

ePOサーバ

リモートコンソール

McAfeeソースサイト

マカフィーサイトとの通信（赤字）以外はポート変更可

※矢印は接続の方向支社側

管理者

インターネット

プロキシ経由可

TLSよるエージェント－サーバ間のTCP443通信に対応（ファイルダウンロードについてはTLS通信は使用しません）

DB SQL Server

51

ユーザー名(デフォルトでadmin)を設定 > パスワードを設定 > キーストア暗号化フレーズ(ePO の障害時復旧機能で利用するキー) を設定 > [次へ (>) ] を選択


52

ePO のライセンスキーを入力 > ePO インストール後、契約した各セキュリティ製品の

ePO への自動インストールを有効にする場合はチェック > [次へ (>) ]を選択


53

ライセンスの使用許諾条件が表示されるので[使用許諾条件に同意する]にチェック

> OKを選択


54

利用統計情報の収集に協力可能な場合、[システム/ソフトウェア利用統計…]にチェックを入れる > [インストール]をクリック


55

インストールが実施されるのでしばらく待つ


56

インストールが正常に完了した場合、完了のウィザードが表示されます > 完了をクリック> デスクトップに ePO ログオンのアイコンが表示されるのでクリック


57

ブラウザが起動され、ePOのログオン画面が表示 > 設定したユーザーとパスワードを

入力し、ログオンができる事を確認する


58

ePolicy Orchestrator のインストールePO サーバインストール後の確認

以下のサービスが実行していることを確認して下さい。

netstat –a で設定したポートが開いているか確認して下さい。

最新パッチがリリースされた場合は適用してください。

バグ修正と新製品への対応のためのモジュールが入っています。

サービス機能

McAfee ePolicy Orchestrator 5.9.0サーバ（Apache）

• NAP HTTP ユーザインターフェイスページで提供

• 安全なコンソールへのログオンをサポート

• 安全なファイルのアップロードをサポート

• エージェントとサーバ間の通信間隔を制御 (ASCI)

McAfee ePolicy Orchestrator 5.9.0アプリケーションサーバ

• 不正システム検知をサポート

• 通知をサポート

McAfee ePolicy Orchestrator 5.9.0イベントパーサー

• 管理されたコンピュータから送られたイベントの

ePO データベースへの取り込み

59

McAfee, the McAfee logo and [insert <other relevant McAfee Names>] are trademarks or registered trademarks of McAfee LLC or its subsidiaries in the U.S. and/or other

countries. Other names and brands may be claimed as the property of others. Copyright © 2017 McAfee LLC.

Documents

McAfee ePolicy Orchestrator 5.9 ePolicy Orchestrator のインストール要件 ePO v5.9 サーバハードウェア要件 CPU Intel Pentium-D クラス以上 64bit 2.66GHz 以上（最低条件）