McAfee MOVE AntiVirus Agentless は、仮想マシンに対するウイルス保護を提供し、これには Open Virtualization Format (OVF) パッケージとして配布されるセキュリティ仮想アプライアンス (SVA) が含まれます。
エージェントレス展開オプション:
- VMware vShield Endpoint API を使用して、ハイパーバイザー上の仮想マシンからスキャン要求を受け取ります。
- SVA の保護とアップデートについて、VirusScan Enterprise for Linux に依存します。
- ePolicy Orchestrator を使用して、SVA 上の Management for Optimized Virtualization Environments (MOVE) 構成を管理します。
- McAfee Agent を使用してポリシーとイベントを処理します。
- ePolicy Orchestrator を使用して仮想マシン上に見つかったウイルスに関するレポートを提供します。
サポート対象のソフトウェア:
McAfee MOVE Antivirus Agentless 3.6.1 は、以下のソフトウェアでサポートされています。
- VMware ESXi 5.5 Update 2
- VMware vCenter Server 5.5 Update 2
- VMware NSX for vSphere 6.1.2
- VMware vCloud Networking and Security Manager 5.5
サポート情報:
詳細については、「VMware Product Interoperability Matrixes」を参照してください。
トラブルシューティング:
EPSEC デバッグ ログを有効にします。
EPSEC デバッグ ログを有効にするには:
- 次のコマンドを実行して、ログ レベルを DEBUG に変更します。
sudo /opt/McAfee/move/bin/chloglevel DEBUG DEBUG DEBUG
注:
- ログは、/opt/McAfee/move/log にあります。
- mvsvc.log:これは、MOVE AV Agentless のメインのサービス ログです。
- mvmaprx.log:これは、ポリシーの適用、イベント生成、およびプロパティ収集について McAfee Agent とやりとりする MOVE AV Agentless プロキシ サービスのログです。
- mvhypervisor.log および mvhyperout.log:これらは、MOVE AV Agentless JAVA サービスのログです。
- epseclib.conf ファイルを /etc に作成します。
- 次のエントリを epseclib.conf ファイルに追加します。
ENABLE_SUPPORT=TRUE
ENABLE_DEBUG=TRUE
- ファイルを保存します。
- 次のコマンドを実行して、move サービスを再起動します。
sudo /etc/init.d/move restart
EPSec ログは、MOVE SVA の /var/log/syslog にあります。これは、デフォルトで無効になっています。
Syslog を有効にするには:
- 次のコマンドを実行します。
sudo vi/etc/rsyslog.d/25-discard.conf
- # を、*.debug と *.info の前に追加します。
- ファイルを保存します。
- 次のコマンドを実行して再起動します。
service rsyslog restart
注:このリンクは 2016 年 5 月 16 日時点のものです。リンクが切れているのに気づいた場合はご連絡ください。VMware の担当者がリンクをアップデートします。