Copyright © 2020 by ESET, spol. s r.o.
ESET Endpoint Security for macOSはESET, spol. s r.o.によって開発されています。
詳細については、www.eset.com をご覧ください。
All rights reserved.このマニュアルのいかなる部分も、作成者の書面による許諾を受けることなく、どのような形態
であっても、複製または譲渡することは禁じられています。ここでいう形態とは、複写や記録、スキャンなど、電子
的な、または物理的な全ての手段を含みます。
ESET, spol. s r.o.は、事前の通知なしに、説明されたアプリケーションソフトウェアを変更する権利を保有します。
カスタマーケア:www.eset.com/support
改訂日:2020年/7月/27日
1 ESET Endpoint Security for macOS 1 .................................................................................................
1.1 バージョン6の新機能 1 ..................................................................................................................................
1.2 システム要件 1 ...............................................................................................................................................
2 ESET Security Management Center 経由で接続するユーザー 2 .........................................
3 インストール 3 ...............................................................................................................................................
3.1 標準インストール 3 ........................................................................................................................................
3.2 カスタムインストール 4 .................................................................................................................................
3.3 リモートインストール 7 .................................................................................................................................
4 製品のアクティベーション 7 ..................................................................................................................
5 アンインストール 9 .....................................................................................................................................
6 基本概要 9 .........................................................................................................................................................
6.1 ショートカットキー 9 ....................................................................................................................................
6.2 システムの動作の確認 10 ...............................................................................................................................
6.3 プログラムが正しく動作しない場合の解決方法 10 ........................................................................................
7 コンピューターの保護 11 ..........................................................................................................................
7.1 ウイルス・スパイウェア対策 11 ....................................................................................................................
7.1.1 全般 11 ....................................................................................................................................................
7.1.1.1 除外 11 .................................................................................................................................................
7.1.2 スタートアップ保護 12 ................................................................................................................................
7.1.3 リアルタイムファイルシステム保護 12 ............................................................................................................
7.1.3.1 詳細設定オプション 13 .............................................................................................................................
7.1.3.2 リアルタイム保護の設定の変更 13 ...............................................................................................................
7.1.3.3 リアルタイム保護の確認 13 ........................................................................................................................
7.1.3.4 リアルタイム保護が機能しない場合の解決方法 14 ............................................................................................
7.1.4 コンピューターの検査 14 .............................................................................................................................
7.1.4.1 検査の種類 15 ........................................................................................................................................
7.1.4.1.1 Smart検査 15 ........................................................................................................................................
7.1.4.1.2 カスタム検査 15 ...................................................................................................................................
7.1.4.2 検査の対象 16 ........................................................................................................................................
7.1.4.3 検査プロファイル 16 ................................................................................................................................
7.1.5 ThreatSenseエンジンのパラメーターの設定 17 ...................................................................................................
7.1.5.1 検査対象 17 ...........................................................................................................................................
7.1.5.2 オプション 18 ........................................................................................................................................
7.1.5.3 駆除 18 .................................................................................................................................................
7.1.5.4 除外 18 .................................................................................................................................................
7.1.5.5 制限 19 .................................................................................................................................................
7.1.5.6 その他 19 ..............................................................................................................................................
7.1.6 侵入物が検出された 20 ................................................................................................................................
7.2 Webとメール保護 20 .....................................................................................................................................
7.2.1 Webアクセス保護 21 ....................................................................................................................................
7.2.1.1 ポート 21 ..............................................................................................................................................
7.2.1.2 URLリスト 21 ...........................................................................................................................................
7.2.2 電子メール保護 21 ......................................................................................................................................
7.2.2.1 POP3プロトコルチェック 22 ........................................................................................................................
7.2.2.2 IMAPプロトコルチェック 23 .........................................................................................................................
7.3 アンチフィッシング 23 ..................................................................................................................................
8 ファイアウォール 23 ...................................................................................................................................
8.1 フィルタリングモード 23 ...............................................................................................................................
8.2 ファイアウォールルール 24 ...........................................................................................................................
8.2.1 新規ルールの作成 25 ...................................................................................................................................
8.3 ファイアウォールゾーン 25 ...........................................................................................................................
8.4 ファイアウォールプロファイル 26 .................................................................................................................
8.5 ファイアウォールログ 26 ...............................................................................................................................
9 デバイスコントロール 26 ..........................................................................................................................
9.1 ルールエディタ 27 .........................................................................................................................................
10 Webコントロール 29 .................................................................................................................................
11 ツール 30 .........................................................................................................................................................
11.1 ログファイル 30 ...........................................................................................................................................
11.1.1 ログの保守 31 ..........................................................................................................................................
11.1.2 ログのフィルタリング 31 ............................................................................................................................
11.2 スケジューラ 32 ...........................................................................................................................................
11.2.1 新しいタスクの作成 33 ...............................................................................................................................
11.2.2 ユーザー定義タスクの作成 34 ......................................................................................................................
11.3 LiveGrid® 35 ..............................................................................................................................................
11.3.1 不審なファイル 36 ....................................................................................................................................
11.4 隔離 36 .........................................................................................................................................................
11.4.1 ファイルの隔離 37 ....................................................................................................................................
11.4.2 隔離されたファイルの復元 37 ......................................................................................................................
11.4.3 隔離フォルダからのファイルの提出 37 ...........................................................................................................
11.5 権限 37 .........................................................................................................................................................
11.6 プレゼンテーションモード 38 ......................................................................................................................
11.7 実行中のプロセス 38 ....................................................................................................................................
12 ユーザーインターフェイス 39 .............................................................................................................
12.1 警告と通知 39 ..............................................................................................................................................
12.1.1 警告ウィンドウを表示する 40 ......................................................................................................................
12.1.2 保護状態 40 .............................................................................................................................................
12.2 コンテキストメニュー 41 .............................................................................................................................
13 アップデート 41 ...........................................................................................................................................
13.1 アップデートの設定 41 ................................................................................................................................
13.1.1 詳細設定オプション 43 ...............................................................................................................................
13.2 アップデートタスクの作成方法 43 ...............................................................................................................
13.3 システム更新 44 ...........................................................................................................................................
13.4 設定をインポートおよびエクスポートする 44 .............................................................................................
13.5 プロキシサーバーの設定 45 .........................................................................................................................
13.6 共有ローカルキャッシュ 45 .........................................................................................................................
14 End User License Agreement 46 .........................................................................................................
15 プライバシーポリシー 51 .......................................................................................................................
1
ESET Endpoint Security for macOS
ESET Endpoint Security for macOS 6では、コンピュータのセキュリティに新しいアプローチで取り組んでいます。
最新バージョンのThreatSense®検査エンジンはカスタムファイアウォール と統合され、高速かつ正確に、コンピュー
タを安全に保ちます。これにより、このインテリジェントシステムは、コンピュータにとって脅威となる可能性のあ
る攻撃と不正ソフトウェアに対して常に警戒態勢を保ちます。
ESET Endpoint Security for macOS 6は、弊社の長期にわたる取り組みによって保護機能の最大化とシステムフット
プリントの最小化を実現した完全なセキュリティソリューションです。人工知能に基づく高度な技術は、システムの
パフォーマンスを低下させたり、コンピュータを中断させることなく、ウイルス、スパイウェア、トロイの木馬、ワー
ム、アドウェア、ルートキット、およびその他のインターネット経由の攻撃の侵入を強力に阻止します。
本製品は、主に小規模ビジネス/企業環境のワークステーションでの使用を対象に設計されています。ESET Security
Management Center 7と接続することにより、ネットワークに接続された任意のコンピュータからクライアントワー
クステーションをいくつでも簡単に管理し、ポリシーとルールの適用、検出の監視、変更のリモート管理が可能にな
ります。
バージョン6の新機能
ESET Endpoint Security for macOSのグラフィカルユーザーインターフェイスは完全に新しいデザインになり、より
高い可視性とより直感的なユーザー経験を実現します。バージョン6で導入されたさまざまな改良の例:
• ESET Enterprise Inspector support - ESET Endpoint Security for macOSバージョン6.9以降では、ESET Endpoint
Security for macOSがESET Enterprise Inspectorに接続できます。ESET Enterprise Inspector (EEI)は、包括的なエン
ドポイント検出および応答システムであり、インシデント検出、インシデント管理と応答、データ収集、危険検出
の指標、特異性の検出、動作検出、ポリシー違反などの機能があります。ESET Enterprise Inspector、インストール
方法、機能については、ESET Enterprise Inspectorヘルプをご覧ください。
• 64ビットアーキテクチャサポート
• ファイアウォール - ログまたはIDS (Intrusion detection system)通知ウィンドウから直接ファイアウォールルー
ルを作成し、ネットワークインターフェイスにプロファイルを割り当てられるようになりました。
• Webコントロール - 不適切または不快な内容を掲載していると考えられるWebページをブロックします。
• Webアクセス保護 - Webブラウザとリモートサーバー間の通信を監視します。
• 電子メール保護 - POP3とIMAPプロトコルで受信したメール通信を制御できます。
• フィッシング対策保護 - 合法的なサイトを偽装した悪意のあるWebサイトへのアクセスを制限し、パスワード
や他の機密情報を取得する試みに対して保護を提供します。
• デバイスコントロール - 拡張フィルタ/権限を検査、ブロック、または調整して、外部デバイスへのアクセス方
法やその作業方法を定義できます。この機能は、製品バージョン6.1以降で提供されています。
• プレゼンテーションモード - ESET Endpoint Security for macOSをバックグラウンドで実行し、ポップアップウィ
ンドウとスケジュールタスクを抑制できます。
• 共有ローカルキャッシュ - 仮想環境の検査速度を改善できます。
システム要件
ESET Endpoint Security for macOSのパフォーマンスを最大化するには、システムは、次のようなハードウェアおよ
びソフトウェア要件を満たしている必要があります。
2
システム要件:
プロセッサーのアーキテクチャー
Intel 64-bit
OS
macOS 10.12以降
メモリ
300 MB
空きディスク容量
200 MB
ESET Security Management Center 経由で接続するユー
ザー
ESET Security Management Center 7は、1つの中央の場所からネットワーク環境にあるESET製品を管理できるアプ
リケーションです。ESET Security Management Center タスク管理システムでは、ESETセキュリティソリューション
をリモートコンピューターにインストールし、新たな問題や脅威に迅速に対応することができます。 ESET Security
Management Center では、悪意のあるコードに対しての保護は提供せず、各クライアントのESETセキュリティソ
リューションに依存しています。
ESETセキュリティソリューションは、複数のタイプのプラットフォームを含むネットワークをサポートします。ネッ
トワークは現在のMicrosoft、Linuxベース、Mac OSおよびモバイルデバイス(携帯電話やタブレット)上で実行されるオ
ペレーティングシステムの組み合わせを含めることができます。
ESET Security Management Centerは、前のバージョンのESET Security Management Centerとは大きく異なる、次
世代のリモート管理システムです。アーキテクチャが完全に異なるため、ESET Security Management Center 7
は、ERA 6と完全には互換せず、ERA 5との後方互換性はありません。ただし、前のバージョンのESETセキュリティと
の互換性は残ります。
新しいESET Security Management Centerとともに、ESETは新しいライセンスシステムの次世代セキュリティ製品を
開発しました。
ESETセキュリティソリューションポートフォリオの完全な展開を実行するには、次のコンポーネントをインストール
する必要があります(WindowsおよびLinuxプラットフォーム)。
• ESET Security Management Centerサーバー
• ESET Security Management Center Webコンソール
• ESET Management Agent
次の付属コンポーネントは任意です。ネットワーク上のアプリケーションの最善のパフォーマンスのためにインストー
ルすることをお勧めします。
• プロキシ
• RD Sensor
• Apache HTTP Proxy
• モバイルデバイスコネクター
ESET Security Management Centerドキュメント
詳細情報については、ESET Security Management Centerオンラインドキュメントを参照してください。
3
インストール
ESET Endpoint Security for macOSインストーラを実行するには2通りの方法があります。
• インストールCD/DVDからインストールしている場合は、ディスクをCD/DVD-ROMドライブに挿入し、ESET
Endpoint Security for macOSインストールアイコンをダブルクリックして、インストールを起動します。
• ダウンロードしたファイルを使用してインストールする場合は、そのファイルをダブルクリックすると、インス
トーラーが起動します。
インストールウィザードは、基本セットアップを実行します。インストールの初期段階中に、インストーラーは自動
的に最新の製品バージョンを自動的にオンラインで確認します。新しいバージョンが見つかった場合は、インストー
ル処理を続行する前に、最新のバージョンをダウンロードするオプションが表示されます。
.pkgファイルからのインストール
.pkgファイルからインストールされたmacOS版ESET製品のインストール中および初回起動中に
は、AppleがESETカーネル拡張の証明を検証できるように、macでインターネットアクセスが必要です。
使用許諾契約書に同意した後、インストールの種類を以下から選択することができます。
• 標準インストール
• カスタムインストール
• リモートインストール
標準インストール
標準インストールモードには、ほとんどのユーザーに適した設定オプションが用意されています。この設定は、最大
限のセキュリティと優れたシステムパフォーマンスの組み合わせを実現します。標準インストールは既定のオプショ
ンで、固有の設定に対して特定の要件を必要としない限り推奨されます。
4
ESET LiveGrid®
ESET LiveGrid®早期警告システムでは、ESET製品がただちに継続的に新しい侵入を認識し、お客様を迅速に保護でき
ることを保証します。 LiveGrid®システムは新しい脅威をESET脅威ラボに送信し、そこで脅威が分析および処理され
ます。不審なファイルの送信に関する詳細設定を変更するには、[設定]をクリックします。詳細について
は、LiveGrid®を参照してください。 ESET LiveGrid®が無効な場合は、ESET Endpoint Security for macOSにセキュリ
ティアラートが表示されます。
望ましくない可能性があるアプリケーション
インストールプロセスの最後のステップでは、望ましくない可能性があるアプリケーションの検出を設定します。こ
のようなアプリケーションは、必ずしも悪意があるとは限りませんが、オペレーティングシステムの動作に悪影響を
及ぼす可能性があります。望ましくない可能性のあるアプリケーションは、その他のプログラムに組み込まれている
ことが多く、ダウンロードすることを選択します。インストールプロセス時には気付きにくいことがあります。これ
らのアプリケーションは通常インストール時に通知を表示しますが、同意なしにインストールできるので、ユーザー
が安易にインストールしてしまうこともあります。
ESET Endpoint Security for macOSの最初のインストールの後:
1. macOS 10.13以降では、システムからシステム拡張がブロックされました通知とESET Endpoint Security for
macOSからコンピューターが保護されていません通知が送信されます。 すべてのESET Endpoint Security for
macOS機能にアクセスにするには、デバイスでカーネル拡張を許可する必要があります。 デバイスでカーネル拡
張を許可するには、システム環境設定 > セキュリティとプライバシーに移動し、許可をクリックして、開発
者ESET, spol. s.r.o.からのシステムソフトウェアを許可します。詳細については、ナレッジベース記事をご覧く
ださい。
2. macOS 10.14では、ESET Endpoint Security for macOSからコンピューターの一部が保護されています通知が送
信されます。すべてのESET Endpoint Security for macOS機能にアクセスするには、ESET Endpoint Security for
macOSへのフルディスクアクセスを許可する必要があります。システム設定を開く > セキュリティとプライバシー
をクリックします。プライバシータブに移動し、フルディスクアクセスオプションを選択します。ロックアイコ
ンをクリックすると、編集が有効になります。プラスアイコンをクリックして、ESET Endpoint Security for
macOSアプリケーションを選択します。コンピューターには、コンピューターを再起動するように指示する通知
が表示されます。後で再起動をクリックします。ここでコンピューターを再起動しないでください。ESET
Endpoint Security for macOS通知ウィンドウで再開をクリックするか、コンピューターを再起動します。詳細に
ついては、ナレッジベース記事をご覧ください。
ESET Endpoint Security for macOSをインストールした後、悪意あるコードを対象としたコンピューターの検査を実
行する必要があります。 そのために、メインプログラムウィンドウから[コンピューターの検査]をクリックし、[ス
マート検査]をクリックします。 コンピューターの検査の詳細については、「コンピューターの検査」セクションを
参照してください。
カスタムインストール
カスタムインストールモードは、経験豊富なユーザーがインストールプロセス中に詳細な設定を変更できるように設
計されています。
プログラムコンポーネント
ESET Endpoint Security for macOSでは、一部のコアコンポーネントなしで製品をインストールできます(Webとメー
ルメール保護など)。 製品コンポーネントの横のチェックボックスをオフにして、インストールから削除できます。
5
プロキシサーバー
プロキシサーバーを使用している場合は、[プロキシサーバーを使用する]を選択することによって、パラメーターを
定義できます。 次のウィンドウで、[アドレス]フィールドにプロキシサーバーのIPアドレスまたはURLを入力しま
す。[ポート]フィールドには、プロキシサーバーが接続を受け付けるポートを指定します(既定では3128です)。 プ
ロキシサーバーで認証が要求される場合は、有効な[ユーザー名]と[パスワード]を入力して、プロキシサーバーへの
アクセスを可能にする必要があります。 プロキシサーバーを使用しない場合は、[プロキシサーバーを使用しない]
を選択します。 プロキシサーバーを使用するかどうかが不明な場合は、[システム設定と同じ設定を使用する(推
奨)]を選択すると、現在のシステム設定を使用できます。
権限
次のステップでは、プログラム設定を編集できる権限ユーザーまたはグループを定義できます。 左側のユーザー一
覧からユーザーを選択し、[追加]をクリックして[権限ユーザー]の一覧に追加します。 全てのシステムユーザーを
表示するには、[全ユーザーを表示]を選択します。 [権限ユーザー]の一覧を空のままにすると、すべてのユーザー
に権限があると判断されます。
ESET LiveGrid®
ESET LiveGrid®早期警告システムでは、ESET製品がただちに継続的に新しい侵入を認識し、お客様を迅速に保護でき
ることを保証します。 LiveGrid®システムは新しい脅威をESET脅威ラボに送信し、そこで脅威が分析および処理され
ます。不審なファイルの送信に関する詳細設定を変更するには、[設定]をクリックします。詳細について
は、LiveGrid®を参照してください。 ESET LiveGrid®が無効な場合は、ESET Endpoint Security for macOSにセキュリ
ティアラートが表示されます。
望ましくない可能性があるアプリケーション
インストールプロセスの次のステップでは、望ましくない可能性のあるアプリケーションの検出を設定します。この
ようなプログラムは、必ずしも悪意があるとは限りませんが、オペレーティングシステムの動作に悪影響を及ぼす可
能性があります。これらのアプリケーションは、ダウンロードする他のプログラムにバンドルされていることが多く、
インストールされても気付きにくいことがあります。これらのアプリケーションは通常インストール時に通知を表示
しますが、同意なしにインストールできるので、ユーザーが安易にインストールしてしまうこともあります。
ネットワーク
ファイアウォールのフィルタリングモードを選択します。 詳細は、フィルタリングモードを参照してください。
ESET Endpoint Security for macOSの最初のインストールの後:
1. macOS 10.13以降では、システムからシステム拡張がブロックされました通知とESET Endpoint Security for
macOSからコンピューターが保護されていません通知が送信されます。 すべてのESET Endpoint Security for
macOS機能にアクセスにするには、デバイスでカーネル拡張を許可する必要があります。 デバイスでカーネル拡
張を許可するには、システム環境設定 > セキュリティとプライバシーに移動し、許可をクリックして、開発
者ESET, spol. s.r.o.からのシステムソフトウェアを許可します。詳細については、ナレッジベース記事をご覧く
ださい。
2. macOS 10.14では、ESET Endpoint Security for macOSからコンピューターの一部が保護されています通知が送
信されます。すべてのESET Endpoint Security for macOS機能にアクセスするには、ESET Endpoint Security for
macOSへのフルディスクアクセスを許可する必要があります。システム設定を開く > セキュリティとプライバシー
をクリックします。プライバシータブに移動し、フルディスクアクセスオプションを選択します。ロックアイコ
6
ンをクリックすると、編集が有効になります。プラスアイコンをクリックして、ESET Endpoint Security for
macOSアプリケーションを選択します。コンピューターには、コンピューターを再起動するように指示する通知
が表示されます。後で再起動をクリックします。ここでコンピューターを再起動しないでください。ESET
Endpoint Security for macOS通知ウィンドウで再開をクリックするか、コンピューターを再起動します。詳細に
ついては、ナレッジベース記事をご覧ください。
ESET Endpoint Security for macOSをインストールした後、悪意あるコードを対象としたコンピューターの検査を実
行する必要があります。 そのために、メインプログラムウィンドウから[コンピューターの検査]をクリックし、[ス
マート検査]をクリックします。 コンピューターの検査の詳細については、「コンピューターの検査」セクションを
参照してください。
リモートインストール
インストールの前に
macOS 10.13以降にESET Endpoint Security for macOSをインストールする前に、macOS 10.14以降でESETカーネル
拡張を許可し、ターゲットコンピューターでのフルディスクアクセスを許可することをお勧めします。インストール
後にこれらのオプションを許可すると、ESETカーネル拡張とフルディスクアクセスが許可されるまで、システム拡張
がブロックされましたおよびコンピューターは一部しか保護されていませんという通知がユーザーに表示されます。
ESETカーネル拡張とフルディスクアクセスをリモートで許可するには、コンピューターをJamfなどのMDM (モバイル
デバイス管理)サーバーに登録する必要があります。
ESETカーネル拡張を許可する
• カーネル拡張は、ESET Endpoint Security for macOSの初回インストール時にのみ許可する必要があります。デ
バイスのカーネル拡張をリモートで許可するには、次の手順に従います。
oMDMとしてJamfを使用している場合は、ナレッジベース記事の手順に従ってください。
o別のMDMを使用している場合は、.plist設定プロファイルをダウンロードします。任意のUUID生成ツールを使用
して、2つのUUIDを生成します。テキストエディターを使用して、ダウンロードした構成プロファイルで、ここ
にUUID 1を挿入およびここにUUID 2を挿入テキストの文字列を置換します。MDMサーバーを使用して、.plist設
定プロファイルファイルを展開します。設定プロファイルをこれらのコンピューターに展開するには、コンピュー
ターがMDMサーバーに登録されている必要があります。
フルディスクアクセスを許可する
• macOS 10.14では、インストール後に、コンピューターは一部しか保護されていませんというESET Endpoint
Security for macOSからの通知が表示されます。すべてのESET Endpoint Security for macOS機能を利用し、通知を
表示しないようにするには、製品をインストールする前に、ESET Endpoint Security for macOSへのフルディスク
アクセスを許可する必要があります。リモートでフルディスクアクセスを許可するには、次の手順に従います。
oMDMとしてJamfを使用している場合は、ナレッジベース記事の手順に従ってください。
oフルディスクアクセスをリモートで許可するには、.plist設定ファイルをダウンロードします。 。任意のUUID
生成ツールを使用して、2つのUUIDを生成します。テキストエディターを使用して、ダウンロードした構成プロ
ファイルで、ここにUUID 1を挿入およびここにUUID 2を挿入テキストの文字列を置換します。MDMサーバーを
使用して、.plist設定プロファイルファイルを展開します。設定プロファイルをこれらのコンピューターに展開す
るには、コンピューターがMDMサーバーに登録されている必要があります。
インストール
ESET Security Management Centerを使用して、ESET Endpoint Security for macOSをWebコンソールからリモートで
インストールするには、ソフトウェアのインストールタスクを作成します。
詳細な手順:
• ソフトウェアのインストールタスクERAオンラインヘルプトピック
• ERAを使用してESETエンドポイント製品を展開またはアップグレードするナレッジベース記事
7
• ソフトウェアのインストールタスクESET Security Management Centerオンラインヘルプトピック
インストール後
ESETカーネル拡張とフルディスクアクセスを許可しなかった場合:
ESETカーネル拡張を許可する
ESET Endpoint Security for macOSの最初のインストールの後:
1. macOS 10.13以降では、システムからシステム拡張がブロックされました通知とコンピューターが保護されて
いません通知がESET Endpoint Security for macOSから送信されます。 すべてのESET Endpoint Security for
macOS機能にアクセスにするには、デバイスでカーネル拡張を許可する必要があります。
a.手動でデバイスでカーネル拡張を許可するには、システム環境設定 > セキュリティとプライバシーに移動し、
許可をクリックして、開発者ESET, spol. s.r.o.からのシステムソフトウェアを許可します。詳細については、
ナレッジベース記事をご覧ください。
b.デバイスのカーネル拡張をリモートで許可するには、次の手順に従います。
i.MDMとしてJamfを使用している場合は、ナレッジベース記事の手順に従ってください。
ii.別のMDMを使用している場合は、.plist設定プロファイルをダウンロードします。任意のUUID生成ツール
を使用して、2つのUUIDを生成します。テキストエディターを使用して、ダウンロードした構成プロファ
イルで、ここにUUID 1を挿入およびここにUUID 2を挿入テキストの文字列を置換します。MDMサーバー
を使用して、.plist設定プロファイルファイルを展開します。設定プロファイルをこれらのコンピューター
に展開するには、コンピューターがMDMサーバーに登録されている必要があります。
フルディスクアクセスを許可する
• macOS 10.14では、コンピューターは一部しか保護されていませんというESET Endpoint Security for macOSか
らの通知が表示されます。すべてのESET Endpoint Security for macOS機能を利用するには、ESET Endpoint
Security for macOSへのフルディスクアクセスを許可する必要があります。リモートでフルディスクアクセスを許
可するには、次の手順に従います。
oMDMとしてJamfを使用している場合は、ナレッジベース記事の手順に従ってください。
oフルディスクアクセスをリモートで許可するには、.plist設定ファイルをダウンロードします。 。任意のUUID
生成ツールを使用して、2つのUUIDを生成します。テキストエディターを使用して、ダウンロードした構成プロ
ファイルで、ここにUUID 1を挿入およびここにUUID 2を挿入テキストの文字列を置換します。MDMサーバーを
使用して、.plist設定プロファイルファイルを展開します。設定プロファイルをこれらのコンピューターに展開す
るには、コンピューターがMDMサーバーに登録されている必要があります。
手動でフルディスクアクセスを許可することもできます。詳細な手順は、ナレッジベース記事を参照してください。
製品のアクティベーション
インストール完了後、製品のアクティベーションが求められます。 複数のアクティベーション方法を使用できます。
特定のアクティベーション方法を使用できるかどうかは、国、および配布方法(CD/DVD、ESET Webページなど)によっ
て異なります。
プログラムから直接ESET Endpoint Security for macOSのコピーをアクティベートするには、macOSメニューバー(画
面の上部)にあるESET Endpoint Security for macOSアイコン をクリックして、[製品アクティベーション]をクリッ
クします。 また、メインメニューから製品をアクティベーションするには、[ヘルプ] > [ライセンスの管理]また
は[保護の状態] > [製品のアクティベーション]を選択します。
8
ESET Endpoint Security for macOSをアクティベーションするには、次の方法を使用できます。
• 製品認証キーでアクティベート-一意の文字列。XXXX-XXXX-XXXX-XXXX-XXXXの形式。ライセンス所有者を識別
し、ライセンスをアクティベートするために使用されます。 製品認証キーは、購入後に受信した電子メールに記
載されているか、箱に同梱されているライセンスカードに記載されています。
• セキュリティ管理者- 認証情報(電子メールアドレスとパスワード)を使用して、ESET License Administratorポー
タルで作成されたアカウント。 この方法では、1つの場所から複数のライセンスを管理できます。
• オフラインライセンス - 自動生成されたファイル。ESET製品に転送され、ライセンス情報を提供します。 オフ
ラインライセンスファイルはESETライセンス管理者ポータルから生成され、アプリケーションがライセンス機関に
接続できない環境で使用されます。
コンピューターが管理されたネットワークのメンバーであり、管理者がESET Remote Administratorを使用して製品
をアクティベーションする場合は、後からこのクライアントをアクティベーションすることもできます。
サイレントアクティベーション
ESET Remote Administratorは、管理者が使用可能にしたライセンスを使用してバックグラウンドでク
ライアントコンピュータをアクティベーションできます。
ESET Endpoint Security for macOSバージョン6.3.85.0 (以降)では、Terminalを使用して製品をアクティベーション
できます。 このためには次のコマンドを使用します。
sudo ./esets_daemon --wait-respond --activate key=XXXX-XXXX-XXXX-XXXX-XXXX
9
XXXX-XXXX-XXXX-XXXX-XXXXを、ESET Endpoint Security for macOSのアクティベーションで使用されている製品
認証キーまたhESET License Administratorに登録された製品認証キーで置換します。 コマンドがは「OK」状態に戻る
か、アクティベーションが失敗した場合はエラーになります。
アンインストール
ESET Endpoint Security for macOSアンインストーラを実行するには複数の方法があります。
• コンピュータにESET Endpoint Security for macOSインストールCD/DVDを挿入し、これをデスクトップまた
は[Finder]ウィンドウから開き、[アンインストール]をダブルクリックします。
• ESET Endpoint Security for macOS インストールファイル((.dmg))を開き、[アンインストール]をダブルクリッ
クします。
• Finderを起動し、ハードドライブにある[アプリケーション]フォルダを開き、Ctrlを押しながらESET Endpoint
Security for macOSアイコンをクリックして、[パッケージコンテンツを表示]オプションを選択しま
す。Contents > Helpersフォルダを開き、Uninstallerアイコンをダブルクリックします。
基本概要
ESET Endpoint Security for macOSのメインウィンドウは、2つのメインセクションに分かれています。右のプライマ
リウィンドウには、左のメインメニューで選択したオプションに対応する情報が表示されます。
次のセクションは、メインメニューからアクセスできます。
• 保護の状態 – コンピュータ、ファイアウォール、ウェブ、メール保護の保護状態についての情報を提供します。
• [コンピューターの検査] -このセクションを使用すると、コンピューターの検査の設定や起動を行うことができ
ます。
• アップデート - モジュールアップデートについての情報を表示します。
• [設定] – このセクションを選択するとコンピューターのセキュリティレベルを調整することができます。
• [ツール] - ログファイル、スケジューラ、隔離フォルダー、実行中のプロセスとその他のプログラム機能へのアクセ
スを提供します。
• [ヘルプ] - ヘルプファイル、インターネットナレッジベース、サポートリクエストフォームへのアクセスを表示
します。
ショートカットキー
ESET Endpoint Security for macOSで使用できるショートカットキーは、次のとおりです。
• cmd+, - ESET Endpoint Security for macOS環境設定を表示します。
• cmd+O - ESET Endpoint Security for macOSのメインGUIウィンドウを既定のサイズに変更し、画面の中央に移動
します
• cmd+Q - ESET Endpoint Security for macOSメインGUIウィンドウを非表示にします。macOSメニューバー(画面
上部)のESET Endpoint Security for macOSアイコン をクリックすると、開くことができます。
• cmd+W - ESET Endpoint Security for macOSメインGUIウィンドウを閉じます。
10
次のキーボードショートカットは、[設定] > [アプリケーション環境設定の入力...]の下の[標準メニューを使用す
る]が有効な場合にのみ動作します。> インターフェイス:
• cmd+alt+L - [ログファイル]セクションを開きます
• cmd+alt+S - [スケジューラー]セクションを開きます
• cmd+alt+Q - [隔離]セクションを開きます。
システムの動作の確認
保護ステータスを表示するには、メインメニューから[保護ステータス]をクリックします。プライマリウィンドウに
は ESET Endpoint Security for macOSモジュールの動作状態の概要が表示されます。
プログラムが正しく動作しない場合の解決方法
モジュールが正しく機能するときには、緑色のチェックマークアイコンが表示されます。モジュールが正しく機能し
ないときには、赤色のエクスクラメーションマークまたはオレンジ色の通知アイコンが表示されます。モジュールに
関する詳細情報と問題を修正するための解決策の提案が、メインプログラムウィンドウの上部に表示されます。各モ
ジュールの状態を変更するには各通知メッセージの下にある青いリンクをクリックします。
提案された解決策を使用しても問題を解決できなかった場合、ESETナレッジベースの解決策を検索するか、ESETカ
スタマーサポートまでお問い合わせください。カスタマーサポートはご質問に対してすぐに対応し、ESET Endpoint
Security for macOSに関する問題を解決するお手伝いをします。
11
コンピュータの保護
[コンピュータ]の設定は[設定] > [コンピュータ]から変更できます。リアルタイムファイルシステム保護のステータ
スが表示されます。各機能を無効にする場合は、該当する機能を[無効]に切り替えてください。これにより、コン
ピュータのセキュリティレベルが低下する可能性があります。各機能の詳細設定にアクセスするには、[設定]をクリッ
クします。
ウイルス・スパイウェア対策
ウイルス・スパイウェア対策は、潜在的な脅威を与えるファイルを修正することによって、悪意のあるシステム攻撃
を防御する機能です。悪意のあるコードを含む脅威が検出されると、ウイルス対策機能がブロックし、次に駆除、削
除、または移動して隔離することにより、ウイルスを排除できます。
全般
[全般]セクション([設定] > [詳細設定を表示する...]> [全般])で、以下のタイプのアプリケーションを検出するよう
に設定できます。
• 望ましくない可能性があるアプリケーション - 望ましくない可能性があるアプリケーションは、必ずしも悪意
があるとは限りませんが、コンピューターのパフォーマンスに悪影響を及ぼす可能性があります。通常、このよう
なアプリケーションをインストールするには同意が必要です。このようなアプリケーションをコンピューターにイ
ンストールすると、アプリケーションをインストールする前とは異なる状態でシステムが動作します。最も大きな
変化としては、不要なポップアップウィンドウ、隠しプロセスの開始と実行、システムリソースの使用率の増加、
検索結果の変更、アプリケーションがリモートサーバーと通信することなどがあります。
• 安全ではない可能性があるアプリケーション - 安全ではない可能性があるアプリケーションとは、そのアプリ
ケーションがインストールされたことをユーザーが知らない場合、攻撃者によって悪用される可能性のある、市販
の適正なソフトウェアのことを指します。これには、リモートアクセスツールなどのプログラムが含まれます。そ
のため、既定ではこのオプションは無効に設定されています。
• 不審なアプリケーション - パッカーまたはプロテクターを使用して圧縮されたプログラムなどが挙げられます。
この種のプロテクターは、検出を回避するためにマルウェアの作成者によって使用されることがよくあります。パッ
カーは、数種類のマルウェアを単一のパッケージに含める自己解凍型のランタイム実行可能ファイルです。最も一
般的なパッカーは、UPX、PE_Compact、PKLite、およびASPackです。同じマルウェアでも、異なるパッカーを使用し
て圧縮されると、異なる方法で検出される場合があります。パッカーはまた、時間の経過と共に自身の「シグネ
チャ」を変化させることで、マルウェアの検出および除去をより一層難しくすることができます。
ファイルシステムまたはWebとメールの除外を設定するには、[設定]ボタンをクリックします。
除外
[除外]セクションでは、特定のファイルやフォルダー、アプリケーション、またはIP/IPv6アドレスを検査から除外す
ることができます。
[ファイルシステム]タブに表示されているファイルとフォルダーは、すべての検査(起動時、リアルタイム、および
オンデマンド)から除外されます。
• パス - 除外されるファイルやフォルダーのパスです。
• 脅威 - 除外されるファイルの横に脅威の名前がある場合、ファイルは特定の脅威に対してのみ除外され、完全
12
には除外されません。このファイルが後で他のマルウェアに感染した場合は、ウイルス対策機能によって検出され
ます。
• - 新しい例外を作成します。対象のパスを入力するか(ワイルドカード*および?を使用できます)、あるいは
ツリー構造でフォルダーまたはファイルを選択します。
• - 選択したエントリーを除去します。
• 既定 – 除外を最後に保存した状態にロールバックします。
[Webとメール]タブでは、特定の[アプリケーション]または[IP/IPv6アドレス]をプロトコルの検査から除外できま
す。
スタートアップ保護
スタートアップファイルのチェックでは、システムの起動時にファイルを自動的に検査します。既定では、この検査
はスケジュール設定されたタスクとして、ユーザーのログオン後またはモジュールの更新に成功した後、定期的に実
行されます。起動時の検査に適用できるThreatSenseエンジンパラメータ設定を変更するには、[設定...]をクリック
します。ThreatSenseエンジン設定の詳細については、このセクションを参照してください。
リアルタイムファイルシステム保護
リアルタイムファイルシステム保護では、あらゆる種類のメディアを調べます。検査は多種多様なイベントで実行さ
れます。ThreatSenseテクノロジを利用し(ThreatSenseエンジンパラメータ設定を参照)、リアルタイムファイルシス
テム保護は新たに作成されたファイルと既存のファイルとでは異なることがあります。新しく作成されたファイルは、
より正確に制御できます。
既定では、ファイルを開くとき、ファイルを作成するとき、またはファイルを実行するときに検査されます。既定の
設定によりコンピューターが最大限のレベルでリアルタイムに保護されるので、既定の設定を変更しないことをお勧
めします。リアルタイム保護はシステム起動時に起動し、中断されることなく検査が行われます。他のリアルタイム
スキャナーと競合する場合などの特殊な場合は、メニューバー(画面最上部)のESET Endpoint Security for macOSア
イコン をクリックし、[リアルタイムファイルシステム保護を無効にする]を選択して、リアルタイム保護を終了す
ることができます。リアルタイムファイルシステム保護は、メインプログラムウィンドウ([設定] > [コンピュー
ター]をクリックし、[リアルタイムファイルシステム保護]を[無効]に切り替える)からも無効にできます。
次のタイプのメディアは、Real-timeスキャナーから除外できます。
• ローカルドライブ - システムハードドライブ
• リムーバブルメディア - CD、DVD、USBメディア、Bluetoothデバイスなど。
• ネットワークメディア - すべてのマッピングされたドライブ
既定の設定を使用し、データ転送の速度を大幅に低下させる特定のメディアの検査時などの特定の場合にのみ検査除
外を変更することをお勧めします。
リアルタイムファイルシステム保護の詳細設定を変更するには、[設定] > [詳細設定を表示する...] (またはcmd+,
を押す) > [リアルタイム保護]に移動し、[詳細オプション]の横の[設定]をクリックします(詳細検査オプションを
参照)。
13
詳細設定オプション
このウィンドウでは、ThreatSenseエンジンで検査されるオブジェクトタイプを定義できます。自己展開アーカイブ、
ランタイムパッカー、高度なヒューリスティックの詳細については、ThreatSenseエンジンパラメーター設定を参照し
てください。
アーカイブネストの値を大きくするとシステムのパフォーマンスが低下する場合があるため、特定の問題を解決する
ために必要でない場合を除き、[既定のアーカイブ設定]セクションで変更しないことをお勧めします。
実行したファイルに適用するThreatSenseパラメーター -既定では、アドバンスドヒューリスティック検査はファ
イル実行時には使用されません。有効にするときには、スマート最適化とESET LiveGrid®を有効にし、システムパ
フォーマンスへの影響を低減することを強くお勧めします。
ネットワークボリュームの互換性を上げる - ネットワーク上でファイルにアクセスするときにパフォーマンスを上
げます。ネットワークドライブへのアクセス中に速度が低下した場合に有効にしてください。この機能は、OS X
10.10以降でシステムファイルコーディネーターを使用します。一部のアプリケーションはファイルコーディネーター
をサポートしません。たとえば、Microsoft Word 2011はサポートしませんが、Word 2016はサポートします。
リアルタイム保護の設定の変更
リアルタイム保護は、安全なシステムを維持するために最も必要不可欠な要素です。リアルタイム保護パラメーター
を変更する場合は、注意が必要です。特定の状況に限ってパラメーターを変更することをお勧めします。たとえば、
特定のアプリケーションや別のウイルス対策プログラムのリアルタイムスキャナーとの競合がある場合などです。
ESET Endpoint Security for macOSのインストール後は、最大レベルのシステムセキュリティをユーザーに提供する
ようにすべての設定が最適化されています。既定の設定に戻すには、[リアルタイム保護]ウィンドウ([設定] > [アプ
リケーションの設定を入力する...] > [リアルタイム保護])の左下にある[既定]ボタンをクリックします。
リアルタイム保護の確認
リアルタイム保護が機能しており、ウイルスを検出することを確認するため、eicar.comのテストファイルを使用し
ます。このテストファイルは、あらゆるウイルス対策プログラムで検出できる特殊な無害のファイルです。このファ
イルは、EICAR (European Institute for Computer Antivirus Research)が、ウイルス対策プログラムの機能をテストす
る目的で作成しました。
ESET Security Management Centerを使用せずにリアルタイム保護のステータスを確認するには、ターミナルを使用
してリモートでクライアントコンピュータに接続します。
/Applications/.esets/Contents/MacOS/esets_daemon --status
リアルタイム検査のステータスは、RTPStatus=EnabledまたはRTPStatus=Disabledとして表示されます。
ターミナルBASHの出力には次のステータスも含まれます。
14
• クライアントコンピュータにインストールされたESET Endpoint Security for macOSのバージョン
• 検出エンジンの日付とバージョン
• 更新サーバーへのパス
注意: ターミナルユーティリティの使用は上級ユーザーにのみ推奨されます。
リアルタイム保護が機能しない場合の解決方法
この章では、リアルタイム保護使用時に発生することがあるトラブル、およびその解決方法について説明します。
リアルタイム保護が無効である
ユーザーが不注意にリアルタイム保護を無効にしてしまった場合は、再開する必要があります。リアルタイム保護を
再開するには、メインメニューから[設定] >[コンピューター]をクリックし、[リアルタイムファイルシステム保護]を
[有効]に切り替えます。あるいは、アプリケーション設定ウィンドウの[リアルタイム保護]で、[リアルタイムファ
イルシステム保護を有効にする]を選択して、リアルタイムファイルシステム保護を有効にすることもできます。
リアルタイム保護がマルウェアの検出と駆除を行わない
コンピューターに他のウイルス対策プログラムがインストールされていないことを確認します。2つのリアルタイム
保護シールドが同時に有効になっていると、互いに競合することがあります。システムから他のウイルス対策プログ
ラム(インストールされている場合)をアンインストールすることをお勧めします。
リアルタイム保護が開始されない
リアルタイム保護がシステム起動時に開始されない場合、他のプログラムとの競合が原因であることがあります。こ
の問題が発生した場合は、ESETカスタマーサポートまでお問い合わせください。
コンピューターの検査
コンピュータの動作が異常で感染していると思われる場合には、[Smart検査]を実行して、コンピュータにマルウェ
アがいないかどうかを調べます。保護機能の効果を最大化するため、感染が疑われるときだけコンピュータの検査を
実行するのではなく、通常のセキュリティ手段の一環として定期的に実行する必要があります。検査を定期的に行う
と、ディスクに保存されたときにリアルタイムスキャナで検出されなかったマルウェアでも、検出できる場合があり
ます。リアルタイム検査で検出できないケースとは、感染時にリアルタイム検査が無効に設定されていた場合や、モ
ジュールが最新でない場合などです。
15
コンピュータの検査を最低でも月に1回は実行することをお勧めします。[ツール] > [スケジューラ]で、検査をスケ
ジュールされたタスクとして設定できます。
また、選択したファイルおよびフォルダーをデスクトップまたはFinderウィンドウからドラッグし、ESET Endpoint
Security for macOSのメイン画面、ドックアイコン、メニューバーアイコン (画面上部)、またはアプリケーション
アイコン(/Applicationsフォルダー内に置かれています)にドロップすることもできます。
検査の種類
コンピューターの検査には次の2種類があります。[Smart検査]では、検査パラメーターを追加で設定することなく、
簡単にシステムを検査します。[カスタム検査]では、あらかじめ定義した検査プロファイルを選択することや、特定
の検査対象を選択することができます。
スマート検査
Smart検査を使用すると、コンピューターの検査が開始されて、感染しているファイルからウイルスをユーザー操作
無しで駆除できます。主な利点は、スキャンを詳細に設定しなくても簡単に操作できることにあります。Smart検査で
は、全てのフォルダーにある全てのファイルが検査されます。検出されたウイルスがあれば、自動的に駆除または削
除されます。駆除のレベルは自動的に既定値に設定されます。駆除の種類の詳細については、「駆除」を参照してく
ださい。
カスタム検査
カスタム検査では、スキャン対象やスキャン方法などのスキャンパラメータを指定できます。 カスタム検査を実行
する利点は、検査パラメータを詳細に設定できることです。 さまざまな設定をユーザー定義の検査プロファイルと
して保存できます。これは、同じパラメータで検査を繰り返し実行する場合に便利です。
16
検査の対象を選択するには、[コンピューターの検査] > [カスタム検査]を選択し、ツリー構造から特定の検査の対象
を選択します。 検査対象をさらに細かく指定するためには、対象にするフォルダまたはファイルのパスを入力しま
す。 システムの検査で追加の駆除アクションを実行する必要がない場合は、[駆除せずに検査する]を選択します。
さらに、[設定...] > [駆除]をクリックして、3種類の駆除レベルから選択できます。
カスタム検査
カスタム検査でコンピュータの検査を実行する方法は、ウイルス対策プログラムを以前に使用した経験
のある上級ユーザーにのみ推奨されます。
検査の対象
[検査の対象]ツリー構造を使用すると、ウイルスを検査するファイルおよびフォルダーを選択できます。フォルダー
はプロファイルの設定に従って選択することもできます。
検査の対象をさらに細かく設定するためには、検査の対象に含めるフォルダーまたはファイルのパスを入力します。
指定したファイルまたはフォルダに対応するチェックボックスを選択して、コンピュータで使用可能なすべてのフォ
ルダを一覧表示するツリー構造から対象を選択します。
検査プロファイル
検査について目的の基本設定を保存して、後で検査を行う際に使用できます。さまざまな検査対象、検査方法、およ
びその他のパラメーターについて、定期的に行う検査ごとにプロファイルを作成することをお勧めします。
新しいプロファイルを作成するには、メインメニューから[設定] > [詳細設定を表示する ...] (またはcmd+,を押
す) > [コンピューター検査]をクリックし、現在のプロファイルのリストの横の[編集...]をクリックします。
各自のニーズに合った検査プロファイルを作成するための参考情報として、「ThreatSenseエンジンのパラメーター
の設定」にある検査設定の各パラメーターの説明を参照してください。
例:既にあるSmart検査の設定は部分的にしか自分のニーズを満たさないので、独自の検査プロファイルを作成する必
要があるとします。そこで、ランタイム圧縮形式と安全でない可能性があるアプリケーションを検査しないよう設定
します。また、厳密な駆除を適用することもできます。プロファイルの作成は、[オンデマンドスキャナプロファイ
ルリスト]ウィンドウで、プロファイル名を入力して[追加]をクリックし、[OK]をクリックして確認しま
す。ThreatSenseエンジンおよび検査の対象を使用してパラメータを調整し、自分の要件に合わせます。
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
関連論文
-
ESET Endpoint Security for macOS 6.9 取扱説明書
-
-
-
-
ESET Endpoint Security for Android ユーザーガイド
-
-
-
-
-