McAfee Embedded Controlにはインストールパッケージが用意されています。
ターゲットとなるOSのバージョンや、32bit/64bitの種別を確認して、適したパッケージを選択してください。

Windows VISTA以降ではUAC制御のためにそのままでは実行できない、またはインストール後に正常に動作しない場合があります。インストールは右クリックで「管理者として実行」から開始してください。
今回はOSがWindows8.1 Pro 64bitの為、「setup-win-8-2012-amd64-6.2.0.446.exe」というパッケージを使用します。

インストールウィザードの展開が開始されます。
準備が完了すると「ようこそ」画面が表示されますので、「次へ」ボタンを押下してください。

ソフトウェア使用許諾のライセンス画面が表示されます。
ライセンス内容をよくお読みになり、条項に問題が内容であれば「使用許諾の契約の条項に同意します」にチェックを入れ、「次へ」ボタンを押下します。

ユーザ情報の入力画面となります。
ユーザ名、所属、ライセンスのシリアル番号を入力してください。
なお、ライセンスキーなしでインストールを続行することも可能です。その場合はインストール終了後にコマンドラインよりlicenseコマンドを使用してライセンス追加を行う必要があります。

インストール先のフォルダを選択します。
デフォルトでC:\Program Filesへインストールが行われます。よろしければ「次へ」ボタンを押下、 もし別のフォルダに変更したい場合は「変更」ボタンを押下し、ダイアログボックス内で特定のフォルダを選択してください。 （インストール先はシステムドライブに限定されます。）

また、デスクトップにショートカットのアイコンを作成するかを選ぶことが出来ます。もしショートカットを作成しない場合はチェックボックスを外してください。

コマンドラインが記述されたバッチファイルや、特定の実行ファイルを指定することでカスタマイズを自動化することも可能です。

インストールに必要な情報が揃いました。
実際のインストール作業を開始するには「次へ」ボタンを押下します。

インストール作業により、ファイルのコピーやパス設定が行われます。
完了ボタンが表示されたらインストールは終了です。
「完了」ボタンを押下してインストールウィザードを終了してください。

＊ご注意
この時点ではまだシステムの保護は行われておりません。
引き続き、ホワイトリストの作成やシステム保護の有効化を設定する必要があります。

インストール完了後、デスクトップにショートカットが作成されています。
ショートカットを作成しない設定にした場合は、Windowsのスタートボタンより、プログラムリスト内に McAfeeメニューのエントリが追加されていることをご確認ください。

インストール後、
C:\Program Files\McAfee\Solidcore
C:\Solidcore
の二つのフォルダが作成されています。

「コントロールパネル」の「コンピュータの管理」よりサービスを確認します。
McAfee Solidifierのサービスが開始されていることを確認してください。

レジストリに、
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servie\scsrvc
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servie\swin
の二つのエントリーが作成されている事を確認してください。

インストール後に、C:\Windowsの中に
Solidcore_Installer.log
solidcore_setup.log
の二つのログファイルが作成されています。
インストールに失敗した場合などはこのログファイルを確認して原因調査を行ってください。

デスクトップ上のショートカットアイコンを実行すると、McAfee Embedded Control用のコマンドラインインターフェイスが開きます。 （必要であれば管理者権限で実行してください。）

> sadmin status
コマンドを実行すると、現状のシステム保護状態が確認できます。

・「McAfee Solidifier」は現在の保護状態を示します。
・「McAfee Solidifier再起動時」は次回再起動後の保護状態を示します。
・「ePO管理対象」はePolicy Orchestratorという管理ソフトからの管理対象になっているかを示します。
・「ローカルCLIアクセス」はこのコマンドラインでの制御を許可するか否かを示します。
なお、「Recovered」は許可状態、「Lockdown」は不許可状態を示しますが、 help、version、status等のNon Criticalコマンドは不許可状態であっても利用可能です。

「ステータス」で「Unsolidified」となっている為、現時点ではホワイトリストは作成されていない状態を意味しています。 保護状態を有効にし正しくコード制御を行うためにホワイトリストを作成しましょう。

> sadmin so c:
とコマンドを実行すると、Cドライブに対して自動でスキャンを行ってホワイトリストを作成致します。
（この時点で存在する保護対象ファイルはすべてホワイトリストに追加されるため、 マルウェアの混入など無いクリーンなシステムであることを事前に確認ください。）

・「so」は「solidify」の省略系です。
・「c:」を省略した場合はシステム全体を対象とします。
・保護対象ファイルの数や、プロセッサ、ハードディスクの性能により数分から数十分かかる場合があります。

ホワイトリストが作成できたら、保護状態を有効にします。

> sadmin enable
とコマンドを実行すると、再起動後、またはサービス再起動後からシステム保護が開始されます。
（サービス再起動時は、コード制御のみ有効となり、メモリ保護は再起動が必要となります。）

再起動後に再度statusコマンドを実行し、保護状態の確認を行います

「McAfee Solidifier」が「Enable」となり、Cドライブの「ステータス」も「Solidified」、 「ドライバステータス」も「Attached」となっており、正しく保護が行われている事が確認できます。

エクスプローラでWindowsフォルダを開き、「notepad.exe」を実行します。
この「notepad.exe」は元から存在し、ホワイトリスト作成時に承認済みコードとして追加されています。

承認済みコードである為に、期待通りにメモ帳のアプリケーションが起動しました。

次はたった今動作した「notepad.exe」をコピー＆ペーストして「notepad – コピー.exe」を作成し、実行します。
この「notepad – コピー.exe」はホワイトリストには登録されていない為、未承認のコードとして扱われ、
起動できないエラーダイアログが表示されました。イベントビューアには「未承認の実行を防ぎました」とのログが記録されます。

McAfee Embedded Controlはデフォルトでは
・ファイルの名称
・ファイルの位置
・ファイルのハッシュ値
の3つのポイントでホワイトリストとの同定を行っています。
今回の例ではファイルの名称が異なった為に未承認コードとして動作を阻止する判断を下しました。