McAfee(R) SuperDAT(R) Manager Utility リリース ノート バージョン 2.5.0 Copyright (C) 2010 McAfee, Inc. All Rights Reserved =============================================== SuperDAT(R) Manager Utility ソフトウェアをご利 用いただき、ありがとうございます。この資料には 本リリースに関する重要な情報が含まれていますの で、ぜひご一読いただくようお願いいたします。 重要: プリリリース版ソフトウェア (ベータまたはリ リース候補版) は、テスト環境でのみ使用する ようにしてください。プリリリース版ソフト ウェアは実稼働環境にインストールしないでく ださい。 _______________________________________________ このファイルの内容 - SuperDAT Manager Utility について - DAT ファイルとは - スキャン エンジンとは - 新機能 - 変更された機能 - インストールおよびシステム要件 - SuperDAT Manager の対応オペレーティング シ ステム - SuperDAT パッケージの対応オペレーティング システム - サポートされる McAfee 製品 - ePO で配備可能な SDAT パッケージの作成 - 既知の問題 - ドキュメント - 連絡先 - 著作権と商標の帰属 - ライセンス情報 _______________________________________________ SuperDAT Manager Utility について SuperDAT Manager Utility は、ネットワーク上のコ ンピュータに配布する SuperDAT インストール パッ ケージを作成するユーティリティです。SuperDAT イ ンストール パッケージは、対応プラットフォーム上 の McAfee ウイルス対策製品の更新に使用します。 作成するパッケージには、スキャン エンジン、DAT ファイル、またはこれらのファイルと他の McAfee 更新ファイルの組み合わせが含まれます。SuperDAT Manager Utility で作成したパッケージの詳細につ いては、『SuperDAT Manager 製品ガイド』を参照し てください。 _______________________________________________ DAT ファイルとは 検出定義 (DAT) ファイルには、最新のシグニチャ と、McAfee ウイルス対策製品が多くの不審なプログ ラムからコンピュータを保護するために必要な情報 が記述されています。McAfee では、新しい DAT ファイルを定期的にリリースし、毎月出現する新し い脅威に対する保護を提供しています。ご使用のウ イルス対策ソフトウェアがシステムまたはネット ワークを最新の脅威から保護できるように、最新の DAT ファイルをダウンロードしてインストールして ください。 _______________________________________________ スキャン エンジンとは McAfee スキャン エンジンは、特定の場所にある ファイルをスキャンしたり、ファイル内で検出され たデータを処理してウイルス定義と照合します。エ ミュレート環境で不審なコードを復号化して実行し たり、新しい脅威を認識するためにヒューリス ティック技術を適用します。また、正当なファイル から感染コードを削除します。McAfee ウイルス対策 製品は、処理対象のファイルをエンジンに供給しま す。また、オペレーティング システムの様々な機能 と統合され、実行または操作対象のファイルを阻止 したり、様々なスキャン設定を行うインターフェー スを提供します。 _______________________________________________ 新機能 - SDAT manager 2.5.0 では、McAfee 製品で 64 ビット版ウイルス対策エンジン ファイルの更新が 可能になりました。 - 次の McAfee 製品を新たにサポートします。 - McAfee PortalShield 2.0 - McAfee Security for Microsoft SharePoint 2.5 - McAfee Security for Lotus Domino v7.5 (Windows) - McAfee Security for Microsoft Exchange v7.6 (ベータ版) - McAfee Security-as-a-Service (SaaS) - McAfee AntiVirus Plus 14.5 _______________________________________________ 変更された機能 - 古いスクリプトを動作させるため、SDAT Manager 2.5.0 では、対応する .INI ファイルの uTargetPlatform フィールド値が 1 に変更されま した。 - 以前のバージョンとは異なり、SDAT Manager 2.5.0 で生成された SDAT 実行ファイル パッケー ジを直接 ePO にチェックインできなくなりまし た。SDAT 実行ファイル パッケージから ePO に配 備可能なパッケージを作成して ePO にチェックイ ンしてください。このパッケージは、以前の SDAT Manager と同様にシームレスに配備できます。詳 細については、「ePO に配備可能な SDAT パッ ケージの作成」を参照してください。 - SDAT Manager 2.5.0 では、SCAN.DAT、 NAMES.DAT、CLEAN.DAT など、圧縮されていない V1 DAT を更新できません。これらの DAT はサ ポートが終了しています。これらの DAT ファイル を使用する McAfee 製品もサポート対象外になり ます。 - SuperDAT Manager 2.5 のすべての機能は、バー ジョン 2.3.1 およびバージョン 2.2 でもそのま ま使用できます。 _______________________________________________ インストールおよびシステム要件 インストール手順の詳細については、製品マニュア ルを参照してください。 SuperDAT Manager の対応オペレーティング シス テム このリリースの SuperDAT Manager は、以下のオペ レーティング システムで使用できます。 - 最新のサービス パックが適用された Microsoft Windows 2003 Server (32 ビット版と 64 ビット 版) - 最新のサービス パックが適用された Microsoft Windows 2000 Professional、Server、Advanced Server - 最新のサービス パックが適用された Microsoft Windows XP Professional (32 ビット版と 64 ビット版) - 最新のサービス パックが適用された Microsoft Windows Vista (32 ビット版と 64 ビット版) - 最新のサービス パックが適用された Microsoft Windows 2008 Server (64 ビット版) - 最新のサービス パックが適用された Microsoft Windows 7 (すべての SKU/エディション、32 ビッ ト版および 64 ビット版) SuperDAT パッケージの対応オペレーティング シス テム このリリースの SuperDAT Manager では、以下のオ ペレーティング システムでパッケージを作成できま す。 - 最新のサービス パックが適用された Microsoft Windows 2003 Server (32 ビット版と 64 ビット 版) - 最新のサービス パックが適用された Microsoft Windows 2000 Professional、Server、Advanced Server - 最新のサービス パックが適用された Microsoft Windows XP Professional (32 ビット版と 64 ビット版) - 最新のサービス パックが適用された Microsoft Windows Vista (32 ビット版と 64 ビット版) - 最新のサービス パックが適用された Microsoft Windows 2008 Server (64 ビット版) - 最新のサービス パックが適用された Microsoft Windows 7 (すべての SKU/エディション、32 ビッ ト版および 64 ビット版) _______________________________________________ サポートされる McAfee 製品 このリリースの SuperDAT Manager は、以下の McAfee 製品に対応しています。 - エンドノード ソリューション - McAfee VirusScan Enterprise 8.5、8、7i - McAfee Security-as-a-Service (Saas) - McAfee AntiVirus Plus 14.5 - サーバ ソリューション - McAfee PortalShield 2.0 - McAfee Security for Microsoft SharePoint 2.5 - McAfee GroupShield 7.0 for Lotus Domino - McAfee Security for Lotus Domino v7.5 (Windows) - McAfee GroupShield 7.0 for Microsoft Exchange - McAfee Security for Microsoft Exchange v7.6 (ベータ版) _______________________________________________ ePO で配備可能な SDAT パッケージの作成 前提条件: - ePOSign ツールを使用して Pkgcatalog.xml ファ イルに署名を付けて Pkgcatalog.z に登録し、他 のスクリプトを暗号化する必要があります。 - ePO で配備可能なパッケージとして使用する SDAT パッケージを用意する必要があります。 ePO で配備可能なパッケージを作成するには、次の 手順に従います。 1. \eposcripts\> フォル ダの PkgCatalog.xml、SuperDATDet.mcs、 SuperDATInstall.mcs を新しいフォルダにコ ピーします。たとえば、C:\ePO_SDAT。 2. SDAT パッケージを c:\ePO_SDAT フォルダにコ ピーし、名前を SETUP.EXE に変更します。 3. コマンド プロンプトで、ePOSign ツールのある フォルダに移動して、次のコマンドを実行しま す。 Eposign.exe c:\ePO_SDAT\PkgCatalog.xml .mcs /a 「c:\ePO_SDAT」の部分には、スクリプトをコ ピーしたフォルダの完全なパスを指定してくだ さい。 4. 署名に成功しているかどうか確認します。ま た、他にエラーが発生していないことも確認し てください。PkgCatalog.xml ファイルを c:\ePO_SDAT から駆除します。 5. 前述のフォルダのファイルをすべて含む ZIP アーカイブを作成し、ePOSign ツールを使用し て ZIP ファイルに署名を付けます。 6. これで、ZIP ファイルを ePolicy Orchestrator マスター リポジトリにチェックインする準備が 整いました。 重要: 以前のパッケージの作成時に使用したファイル を再利用するのではなく、 \eposcripts にある最 新のコピーを使用してください。署名を付ける プロセスで .MCS ファイルが変更されるため、 このツールを同じファイルに実行すると、使用 できない ePO パッケージが生成されます。 _______________________________________________ 既知の問題 この製品の本リリースで確認されている既知の問題 は次のとおりです。 1. 204 文字を超える名前で SuperDAT パッケージ を作成できません。 2. SuperDAT Manager Utility ログ ファイルのサ イズは 100 KB 以下です。ログ ファイルのサイ ズがこの制限を超えると、ログ エントリを追加 できるように、ログ ファイル内の古い情報が 20 % 削除されます。 3. SuperDAT パッケージをインストールして既存の ソフトウェアを更新おまたはアップグレードし た場合、後で同じバージョンのソフトウェアを 再度インストールするには、SuperDAT パッケー ジを再インストールして、最新の DAT ファイル を配備する必要があります。 たとえば、VirusScan 4.5.1 をインストールし てから VirusScan Enterprise 7.0 をインス トールした場合、SuperDAT パッケージを再度イ ンストールして、最新のエンジンと DAT ファイ ルを配備します。 4. SuperDAT パッケージ インストーラは、ご使用 のシステムに存在するセキュリティ構造内で動 作します。Windows NT システムでバージョン 4.5.x の McAfee ウイルス対策製品を実行して いる場合、通常、ご使用のウイルス対策製品用 のスキャン エンジンをアップグレードするため に特定の管理者権限が必要になります。システ ム サービスの開始と停止にも同様の権限が必要 です。ウイルス対策ソフトウェアのインストー ルに使用したものと同じ ID と権限でシステム にログオンすると、十分な権限が与えられま す。 5. 現在の DAT ファイルより古いタイムスタンプの EXTRA.DAT ファイルを配備しようとすると、 EXTRA.DAT ファイルが正しくインストールされ ません。 自動更新ユーティリティで DAT ファイルを自動 的にダウンロードするように設定し、定期的な DAT ファイルの更新前に McAfee がリリースし た EXTRA.DAT ファイルを SuperDAT パッケージ または別の方法で配布しようとすると、この問 題が発生します。 この問題を回避するには、以下の操作を実行し ます。 a. SuperDAT Manager Utility を使用して、定 期的な DAT ファイルの更新と配備する EXTRA.DAT ファイルの両方を含む SuperDAT パッケージを作成します。 b. 自動更新ユーティリティを使用して、これら のファイルを中央のサーバからダウンロード してインストールするように、ウイルス対策 ソフトウェアを設定します。SuperDAT Manager Utility は、インストール済みの DAT ファイルより前のタイムスタンプの EXTRA.DAT ファイルを拒否しません。 6. SuperDAT パッケージ インストーラは、Lotus Domino パーティション サーバをサポートしま せん。単一サーバ モードの GroupShield Domino はサポートします。 7. SuperDAT パッケージ インストーラで GroupShield Domino ソフトウェアを更新するに は、Lotus Domino サーバにサーバ管理者の権限 が必要です。Domino サーバに管理者権限がない 場合、SuperDAT パッケージ インストーラは次 のエラー メッセージを表示します。 「Lotus Domino サーバ管理者の権限がないた め、SuperDAT パッケージ インストーラが GroupShield サービスを停止できません。」 Domino サーバに管理者権限を付与するには、名 前とアドレス帳の現在のサーバ文書の [管理者] フィールドに完全修飾サーバ名を追加します。 追加後、Lotus Domino サーバを再起動します。 パッケージ インストーラが、ソフトウェアの DAT とエンジン ファイルを更新します。 以下の手順に従います。 a. Lotus Domino Administrator アプリケー ションを開きます。 b. [設定] タブをクリックして、サーバ 「twistie」をクリックします。 c. 現在のサーバ文書をクリックして、[サーバ の編集] をクリックします。 d. [管理者] フィールドを展開して、アドレス 帳のリストを表示します。 e. ご使用のサーバのアドレス帳を選択して、 サーバを選択します。 f. [追加] をクリックして右側のリスト ボック スにサーバを追加し、[OK] をクリックしま す。 g. [OK] を再度クリックします。 h. [保存] をクリックして [閉じる] をクリッ クします。 i. Domino サーバを再起動します。 8. DAT とエンジン ファイルが GroupShield for Domino のインストール フォルダから削除され た場合は、SuperDAT パッケージによる DAT と エンジン ファイルの更新が失敗します。「指定 ファイルのバージョン情報を確認できません」 というエラー メッセージがログに記録されま す。 9. 一部の言語の SuperDat Manager Utility と SuperDAT パッケージで、最後の画面の [完了] ボタンのホットキー ショートカットが機能しま せん。 10. スペイン語のオペレーティング システムでは、 再起動の前に表示されるポップアップに省略さ れたテキストが表示されます。 11. オランダ語版の SuperDAT パッケージでは、[次 へ] ボタンのホットキー ショートカットが機能 しません。 12. SDM を使用した SDAT パッケージの作成時に、 ルート ディレクトリのファイル mcscan32.dll と config.dat のバージョンが一致しなかった 場合、DAT の交換が機能しません。これら 2 つ のファイルは、別のファイルで置き換えたり変 更したりしないでください。 13. EXTRA.DAT を含む SuperDAT パッケージを使用 して PortalShield 2.0、GroupShield for Lotus Domino 7.0 または GroupShield for Microsoft Exchange 7.0 で強制的に更新を行う 場合 (/f スイッチを使用)、システムに同じ バージョンの DAT と EXTRA.DAT フォルダがあ ると、更新が成功します。ただし、extra.dat に「更新中にエラーが発生しました」 という メッセージがログに記録されます。 14. EXTRA.DAT を含む SuperDAT パッケージを使用 して PortalShield 2.0、GroupShield for Lotus Domino 7.0 または GroupShield for Microsoft Exchange 7.0 システムの DAT ファ イルを更新する場合、システムに 2 つの DAT フォルダがあり、少なくともそのうちの 1 つに EXTRA.DAT ファイルが含まれ、パッケージ内の DAT と同じバージョンの DAT が含まれている と、更新は成功します。ただし、extra.dat に 「更新中にエラーが発生しました」 というメッ セージがログに記録されます。 15. SuperDat パッケージで VirusScan Enterprise を更新すると、DAT のロールバックができなく なります。 16. DAT と EXTRA.DAT ファイル を含む SuperDAT パッケージを PortalShield 2.0 で更新する場 合、VirusScan Enterprise 8.5、GroupShield for Lotus Domino 7.0 または GroupShield for Microsoft Exchange 7.0 が同じコンピュータに 存在し、どの製品にも EXTRA.DAT ファイルが存 在しないと、更新が失敗します。 17. extra.dat、または extra.dat のみを含むパッ ケージの更新に続いて DAT と EXTRA.DAT パッ ケージが含まれる PortalShield 2.0、 GroupShield for Lotus Domino 7.0 または GroupShield for Microsoft Exchange 7.0 で アップグレードし、次にダウングレードが行わ れた場合、更新が成功します。ただし、 extra.dat の更新失敗を表すメッセージが表示 されます。 18. エンジンのみの SDAT パッケージを使用して、 64 ビット版エンジンの Mcsan64a.Dll を VirusScan Enterprise 8.7i で更新すると、次 のエラーが発生する場合があります。 最新のエンジン ファイルがすでに実行されてい ます。 注: 数分後に SDAT パッケージを再度起動すると、 64 ビット版エンジンをインストールできます。 このとき、32 ビット版エンジンの更新を行う と、SuperDATパッケージ インストーラは類似し たエラーが発生しますが、64 ビット版エンジン の更新には成功します。 19. ウイルス対策ファイルが使用中の場合、 SuperDAT パッケージ インストーラがコン ピュータの再起動を要求することがあります。 コンピュータを再起動するまで、更新済みのエ ンジン/DAT ファイルは使用されません。 _______________________________________________ ドキュメント 製品マニュアルは製品 CD に収録されています。ま た、以下の McAfee ダウンロード サイトで、有効な 承認番号を指定して入手することもできます。製品 CD またはダウンロード サイトのいずれかにしかな いドキュメントもあります。 https://secure.nai.com/us/forms/downloads/upgrades/login.asp 注: 特に断りのない限り、製品マニュアルは Adobe Acrobat .PDF ファイルで提供されます。製品 CD には Acrobat Reader の最新バージョンが収録さ れています。以下の Adobe Web サイトでは、すべ てのバージョンをダウンロードできます。 http://www.adobe.com/products/acrobat/readstep2.html この製品には、次のマニュアルが用意されていま す。 - 製品ガイド 製品の紹介、製品機能の説明、インストール、設 定、配備、継続中の操作およびメンテナンスの詳 細が記載されています。 - README (このファイル) _______________________________________________ 連絡先 スレット センター: McAfee Avert(R) Labs ホームページ http://www.mcafee.com/us/threat_center/default.asp Avert Labs 脅威ライブラリ http://vil.nai.com/ Avert Labs WebImmune およびサンプルの提出 (ロ グオンには認証情報が必要です) https://www.webimmune.net/default.asp Avert Labs DAT 通知サービス http://vil.nai.com/vil/signup_DAT_notification.aspx ダウンロード サイト ホームページ http://www.mcafee.com/us/downloads/ - 製品のアップグレード (有効な承認番号が必要 です) - セキュリティ アップデート (DAT、エンジン) - HotFix およびパッチのリリース - セキュリティの脆弱性用 (公開版) - 製品用 (ServicePortal アカウントと有効な 承認番号が必要です) - 製品の評価 - McAfee ベータ プログラム テクニカル サポート ホームページ http://www.mcafee.com/us/support KnowledgeBase 検索 http://knowledge.mcafee.com/ McAfee テクニカル サポート サービス ポータル (ログオンには認証情報が必要です) https://mysupport.mcafee.com/eservice_enu/start.swe カスタマー サービス Web: http://www.mcafee.com/us/support/index.html http://www.mcafee.com/us/about/contact/index.html 電話番号: +1-888-VIRUS NO または +1-888-847-8766 月曜日から金曜日、中央標準時の午前 8 時から午後 8 時 米国、カナダ、および中南米のフリー ダイヤル プロフェッショナル サービス - 大企業のお客様: http://www.mcafee.com/us/enterprise/services/index.html - 中堅・中小企業のお客様: http://www.mcafee.com/us/smb/services/index.html _______________________________________________ 著作権 Copyright (C) 2010 McAfee, Inc. All Rights Reserved. このマニュアルのいかなる部分も、 McAfee, Inc. またはその代理店または関連会社の書 面による許可なしに、形態、方法を問わず、複写、 送信、転載、検索システムへの保存、および多言語 に翻訳することを禁じます。 _______________________________________________ 商標 AVERT、EPO、EPOLICY ORCHESTRATOR、FOUNDSTONE、 GROUPSHIELD、INTRUSHIELD、LINUXSHIELD、MAX (MCAFEE SECURITYALLIANCE EXCHANGE)、MCAFEE、 NETSHIELD、PORTALSHIELD、PREVENTSYS、 SECURITYALLIANCE、SITEADVISOR、 TOTAL PROTECTION、VIRUSSCAN、WEBSHIELD は米国法人 McAfee, Inc. または米国またはその他の国の関係会 社における登録商標、または商標です。McAfee ブラ ンドの製品は赤を基調としています。その他全ての 登録商標及び商標はそれぞれの所有者に帰属しま す。 _______________________________________________ ライセンス情報 ライセンス条項 お客様へ: お客様がお買い求めになられたライセン スに従い、該当する契約書 (許諾されたソフトウェ アの使用につき一般条項を定めるものです、以下 「本契約」といいます) をよくお読みください。お 買い求めになられたライセンスの種類がわからない 場合は、販売およびライセンス関連部署にご連絡い ただくか、製品パッケージに付随する注文書、また は別途送付された注文書 (パンフレット、製品 CD またはソフトウェア パッケージをダウンロードした Web サイト上のファイル) をご確認ください。本契 約の規定に同意されない場合は、製品をインストー ルしないでください。この場合、弊社またはご購入 元に速やかにご返信いただければ、所定の条件を満 たすことによりご購入額全額をお返しいたします。 V3.1.9