McAfee Embedded Control 評価/導入手順

ここでは、McAfee Embedded Control(以下、MEC)に関する、評価版の導入に関する説明を致します。
MECには無償の評価版ライセンスが提供されており、30日間の間、機能制限無しに製品版と同じ全ての機能を動作、検証頂くことが可能です。
30日間経過後は、Trialware Expired Statusとなり、セキュリティ機能は無効化されますがOSやアプリケーションの動作に関しては影響はありません。
最新のMECインストーラの入手、評価版ライセンスの入手につきましては、担当営業、または評価版リクエストにご依頼ください。

なお、評価版ライセンスを有効にした環境を、そのまま製品版ライセンスに移行することは出来ません。
MECの再インストールが必要となります。

また、インストール手順詳細ページもございますので、ご参照ください。

MECの評価方法に関して

1 評価版導入手順は?

MEC評価版の導入手順は製品版と同じ手順となり、インストール途中で入力するPID(ライセンス番号)が評価版と製品版で異なります。まずは以下の手順で進めます。

 1-(1) 必要要件の確認

評価に使用するシステム環境が必要要件を満たしているか確認いたします。
必要要件に関してはこちらでご確認いただけます。
https://kc.mcafee.com/corporate/index?page=content&id=KB87944&actp=null&viewlocale=ja_JP&locale=ja_JP
Windowsに関して、Embedded OSの対応もございます。

 1-(2) 既存インストールなどの確認

システムにMECの既存インストールが含まれていないことを確認いたします。
既にMECがインストールされている場合、インストールエラーになる可能性があります。
また、他のウイルス対策プログラム、ファイル暗号化プログラム等が含まれている場合はレジストリの変更が必要になる場合があります。
これらソフトウェアがインストール済みであり、MECインストールがエラーとなる場合は、下記レジストリ変更をお試しください。
HKLM\System\CurrentControlSet\Services\Mup\ParamatersにDfsIrpStackSizeというレジストリキーを作成し、10進数で10を設定。

 1-(3) インストール➀

弊社担当営業より提供されたMECのインストーラから、システムに適したインストーラを選択します。
ファイル名は下記のような命名規則となっています。

setup-win-[OS]-[ARCH]-[REL].[BUILD].exe

[OS]:システムに搭載されているWindowsOSのバージョンを示します。Embedded OSの場合、ベースとなるOS名を選択ください。
[ARCH]:システムで使用されているCPUアーキテクチャを示します。X86は32bit CPU、amd64は64bit CPUを示します。
[REL].[BUILD]:リリース番号とビルド番号になります。

 1-(4) インストール②

インストール用のファイルが特定できたら、インストールを行うシステム上で対話型インストールを行います。
ファイルを右クリックして、「管理者として実行」を選択肢、システムの管理者権限でのインストールを行います。
使用許諾条件のページの次に、ユーザ情報とシリアル番号を入力する画面が表示されます。
このシリアル番号フィールドに、評価版ライセンスPIDを入力して、インストール作業を進めます。

 1-(5) ホワイトリストの作成①

インストールが完了すると、Windowsデスクトップ上に「McAfee Solidifier コマンドライン」というアイコンが作成されます。
MECの操作、設定はこのコマンドラインツールから実施します。
MECのセキュリティ保護機能を有効化する前に、ホワイトリストの作成を行う必要があります。
ホワイトリストは、動作を許可するファイル、動作を制限するファイルを判別する為のリストになります。
ホワイトリスト作成時点で、OSのインストール、アップデート、お客様アプリケーション、必要とするミドルウェアなどについて
既にインストールと設定が完了している状態になっている事をご確認ください。

 1-(6) ホワイトリストの作成②

ホワイトリストの作成を行う為に、デスクトップのMcAfee Solidifier コマンドラインのアイコンを管理者権限で起動します。
コマンドラインインターフェイスが表示されたらコマンドの入力を行います。

“sadmin status” : 現在のステータス表示を行います。(ダブルクォーテーションは入れずに中の文字列のみ入力してください)
“sadmin version”: インストールされているMECのバージョン表示を行います。
“sadmin so”: ホワイトリストの作成を行います。現在稼働しているシステム上にあるファイルをスキャンし、自動的に
リスト追加を行います。この時点で存在するファイルは全て信頼されますので、マルウェアなど混入の無い様にご注意ください。
ファイルの数や、CPU/SSDなどの性能にも依存しますが、数十分程度かかる場合があります。

 1-(7) 保護の有効化

保護の有効化を行います。次のコマンドを入力して、Windows再起動を行うと保護が有効な状態となります。

“sadmin enable”: 保護を有効化する
“sadmin disable”: 保護を無効化する

2 評価の開始

MEC評価版の導入、ホワイトリストの作成、保護の有効化が完了したら評価を開始します。以下の手順で進めます。

 2-(1) ステータスの確認

ステータスの確認を行います。
“sadmin status”コマンドでステータス表示を行い、「McAfee Solidifier: Enable」となっている事を確認してください。
また、システムに接続されている固定ディスクのパーティションが「Solidified」になっている事を確認してください。
CD/DVDやUSBメモリ等のリムーバブルドライブ、ネットワーク共有フォルダに関しては、保護対象外で原則全てのファイル起動が
制限されます。設定追加により、ファイル名、ハッシュ値、デジタル署名などで判断し動作可能となるような設定は可能です。

 2-(2) ファイルの動作確認と動作制限確認

ファイルの動作確認と動作制限確認を行います。
一般的なWindows環境では、C:\Windowsの中にnotepad.exeが存在し、メモ帳アプリケーションが起動します。
こちらのnotepad.exeがホワイトリストに登録されている状態であれば、メモ帳は問題なく起動が可能です。
notepad.exeを別名保存や別のフォルダにコピーをした場合、異なるファイルと認識され、ホワイトリストに登録が無い為、動作が制限され
ます。ファイルとホワイトリストの確認は、基本的に「ファイル名」「ファイルの位置」「ファイルハッシュ値」の3点で同定されています。

 2-(3) イベントログ確認

ファイル動作制限された場合のイベントログ確認
動作制限が行われた場合、Windowsのイベントログや、MEC自体のログファイルにログが保存されます。
どのファイルが、誰によって、親プロセスはどれで、動作制限の理由、等の情報が記載されています。

 2-(4) 動作不具合が無い事のご確認

実際にお客様のアプリケーションを起動し、一通りの操作を通して動作不具合が無い事をご確認ください。

システムの起動が遅くなった、アプリケーションの動作が遅くなった、動作に不具合がある、アプリケーションの更新を行いたい、
といった場合、他ページをご確認頂き、解決されない場合は担当営業にお問い合わせください。

メール・お電話でのお問い合わせ

何かございましたら、下記までお問い合わせ下さい。