VMware NSX for vSphere 6.1.2 での McAfee MOVE AntiVirus (Agentless) 3.6.1 のサポート
search cancel

VMware NSX for vSphere 6.1.2 での McAfee MOVE AntiVirus (Agentless) 3.6.1 のサポート

book

Article ID: 336454

calendar_today

Updated On:

Products

VMware NSX

Issue/Introduction

この記事では、NSX Manager 6.1.2 を使用して VMware vSphere 5.5 Update 2 と統合するように設計された、McAfee MOVE AntiVirus 3.6.1 Agentless 展開オプションに関する情報を説明します。

免責事項:この記事で言及しているパートナー製品は、パートナーによって開発およびサポートされるソフトウェア モジュールです。この製品のユーザーは、パートナーのエンド ユーザー使用許諾契約書にも従うものとします。この製品を使用するためのアプリケーション、サポート、ライセンスはパートナーから取得する必要があります。詳細については、「McAfee MOVE AntiVirus」を参照してください。



Environment

VMware NSX for vSphere 6.1.x

Resolution

McAfee MOVE AntiVirus Agentless は、仮想マシンに対するウイルス保護を提供し、これには Open Virtualization Format (OVF) パッケージとして配布されるセキュリティ仮想アプライアンス (SVA) が含まれます。

エージェントレス展開オプション:

  • VMware vShield Endpoint API を使用して、ハイパーバイザー上の仮想マシンからスキャン要求を受け取ります。
  • SVA の保護とアップデートについて、VirusScan Enterprise for Linux に依存します。
  • ePolicy Orchestrator を使用して、SVA 上の Management for Optimized Virtualization Environments (MOVE) 構成を管理します。
  • McAfee Agent を使用してポリシーとイベントを処理します。
  • ePolicy Orchestrator を使用して仮想マシン上に見つかったウイルスに関するレポートを提供します。

サポート対象のソフトウェア:

McAfee MOVE Antivirus Agentless 3.6.1 は、以下のソフトウェアでサポートされています。

  • VMware ESXi 5.5 Update 2
  • VMware vCenter Server 5.5 Update 2
  • VMware NSX for vSphere 6.1.2
  • VMware vCloud Networking and Security Manager 5.5

サポート情報:

詳細については、「VMware Product Interoperability Matrixes」を参照してください。

 

トラブルシューティング:

EPSEC デバッグ ログを有効にします。

EPSEC デバッグ ログを有効にするには:

  1. 次のコマンドを実行して、ログ レベルを DEBUG に変更します。

    sudo /opt/McAfee/move/bin/chloglevel DEBUG DEBUG DEBUG



    • ログは、/opt/McAfee/move/log にあります。
    • mvsvc.log:これは、MOVE AV Agentless のメインのサービス ログです。
    • mvmaprx.log:これは、ポリシーの適用、イベント生成、およびプロパティ収集について McAfee Agent とやりとりする MOVE AV Agentless プロキシ サービスのログです。
    • mvhypervisor.log および mvhyperout.log:これらは、MOVE AV Agentless JAVA サービスのログです。
  2. epseclib.conf ファイルを /etc に作成します。
  3. 次のエントリを epseclib.conf ファイルに追加します。

    ENABLE_SUPPORT=TRUE
    ENABLE_DEBUG=TRUE


  4. ファイルを保存します。
  5. 次のコマンドを実行して、move サービスを再起動します。

    sudo /etc/init.d/move restart

EPSec ログは、MOVE SVA の /var/log/syslog にあります。これは、デフォルトで無効になっています。

Syslog を有効にするには:

  1. 次のコマンドを実行します。

    sudo vi/etc/rsyslog.d/25-discard.conf

  2. # を、*.debug*.info の前に追加します。
  3. ファイルを保存します。
  4. 次のコマンドを実行して再起動します。

    service rsyslog restart

注:このリンクは 2016 年 5 月 16 日時点のものです。リンクが切れているのに気づいた場合はご連絡ください。VMware の担当者がリンクをアップデートします。