McAfee Total Protection for Endpointの評価



2011年に作成した記事であるため、情報が古くなっています。
現在は機能が異なる可能性があるため、詳細はメーカーサイトをご覧ください。
 


McAfee Total Protection for Endpointの構成方法

まずは、McAfee Total Protection for Endpointの構成パターンを紹介する。ほぼこの1パターンしかないためわかりやすい。

説明
管理サーバを1台立てる。クライアントは、この管理サーバを通して設定やパターンの配信を受ける。



クライアントPCへのインストール方法の評価

企業の場合、クライアントPCがたくさんあるためインストール作業に時間がかかる。インストールのしやすさは、セキュリティソフトを評価する上で重要な項目だ。

McAfee Total Protection for Endpoint のおおまかなインストール手順は下記の通りだ。

  (1) McAfee ePolicy Orchestrator(以下、ePO)のインストール
  (2) グループの作成とシステム(クライアント)の追加 (まだクライアントへはインストールしない)
  (3) ポリシーの作成
  (4) システム(クライアント)へ製品コンポーネントをインストール

McAfee Total Protection for Endpointは、管理サーバにあたるePOのインストールが、私が使った企業向けセキュリティソフトの中でも最も面倒だ。

ePOにはSQL Server 系のデータベースを必要とする。マニュアルを読むとSQL Server がインストールされていない環境には、自動でSQL Server Express がインストールされるかのように記載してある。しかし、実際インストールしてみると全くインストールされない。そのためインストールフォルダからSQL Server Express を探しでまず手動でインストールする。この時点でSQL Server Express に詳しくない人には敷居が高いだろう。次に再度McAfeeのSetup.exeを実行しインストールを試みるわけだが、サーバ名、ログイン名、TCPポート番号を入力する欄がある。インストールしたSQL Server Expressの情報を入力するが、デフォルトでは動的TCPポートになっており、ポート番号がわからない。調べるとわかったが、動的ポートでは次に繋がるか不安なので静的なポート番号に変更して、その番号をMcAfeeのインストールウィザードへ入力し、ようやくインストールを完了することができた。
インストールマニュアルに書いていないことをやらなければインストールできないので、かなり不親切だ。先が思いやられる。セキュリティソフトのDBは稀に壊れるので、SQL Server を使うこと自体は安心できるが、やや不親切すぎる。

尚、ePOで使うポートは下記のとおりである。事前にファイアウォールのポートを開けておくと良い。


(3)のポリシーの作成については、非常に細かく設定できる、親グループから子グループへの継承もできる。その反面設定は非常に難しい。明らかに小規模企業向きのソフトではない。従業員1,000人以上の大企業が使うべき内容だ。



(4)の製品コンポーネントのインストールは、基本的にはプッシュ型で行う。どのコンポーネントをインストールかや、何時にインストールするかなど細かく設定できる。ただし、細かすぎて初心者向きではない。




管理画面の評価

McAfee Total Protection for Endpointの管理画面は、分かりにくくはない。特にクエリなんかは、かなり細かい情報を抽出することができる。やはり大規模向けのソフトである。

かなり細かいクエリが用意されている。



SiteAdvisorの評価

McAfee Total Protection for Endpointには、SiteAdvisor機能がついている。 コンシューマ製品で使われている機能だ。日本語のページの精度はあまり良くない。

SiteAdvisorによって安全なサイトを確認できる。



迷惑メール対策の評価

McAfee Total Protection for Endpointに迷惑メール対策機能はあるが、MS ExchangeやLotus Domino側で対策を行うコンポーネントだ。クライアント個別にはできない。




ウイルス対策性能・価格の評価

McAfee Total Protection for Endpointのウイルス(マルウェア)対策性能は普通である。性能や価格についての詳細は、トップページの「企業向けセキュリティソフトの比較表」をご覧いただきたい。




最後に

McAfee Total Protection for Endpointは、かなり大企業向けの製品と言える。 インストールコンポーネントやポリシーなどをかなり細かく決めることができる。クエリ(レポート)機能も充実している。 ただし、細かく設定できすぎるので、かなり面倒だ。小さな会社では向かないだろう。また、価格が高いわりには機能が少ない。 一昔前の製品といったイメージを持ってしまう。




McAfeeのサイト

McAfee Total Protection for Endpoint



免責

ここに記載された情報の正確さに責任は持てませんのでご了承下さい。最終的には体験版を試すか、またはメーカーに問い合わせください。