ESET PROTECT 8.1—Installation/Upgrade Guide Installation/Upgrade Guide

ESET PROTECT

インストール、アップグレード、移行ガ

イド

この文書のオンラインバージョンを表示するにはこちらをクリック

してください。

ESET PROTECTはESET, spol. s r.o.によって開発されています

詳細については、https://www.eset.comをご覧ください。

械的、複写、記録、スキャンなど、方法または手段の如何をと遭わず、複製、検索システムへの保存、

または転送が禁じられています。

ESET, spol. s r.o.は、事前の通知なしに、説明されたアプリケーションソフトウェアを変更する権利を有

します。

テクニカルサポート: https://support.eset.com

改訂: 2023年/3月/19日

1 ヘルプ 1 ...............................................................................................................................................

2 インストール/アップグレード 2 ..........................................................................................................

2.1 ESET PROTECT 8.1の新機能 2 ...........................................................................................................

2.2 アーキテクチャ 3 .............................................................................................................................

2.2 サーバー 4 ................................................................................................................................

2.2 Webコンソールへの接続 4 ................................................................................................................

2.2 HTTPプロキシ 5 ...........................................................................................................................

2.2 エージェント 7 ...........................................................................................................................

2.2 Rogue Detection Sensor 9 ................................................................................................................

2.2 モバイルデバイスコネクター 10 ........................................................................................................

2.2 Apache HTTPプロキシ 11 ................................................................................................................

2.3 Apache HTTP Proxy、ミラーツール、および直接接続の違い 16 ..................................................................

2.3 Apache HTTP Proxyの使用を開始するとき 18 ...........................................................................................

2.3 ミラーツールの使用を開始するとき 18 .................................................................................................

3 システム要件とサイジング 19 .............................................................................................................

3.1 サポート対象のオペレーティングシステム 19 .........................................................................................

3.1 Windows 19 ...............................................................................................................................

3.1 Linux 21 ...................................................................................................................................

3.1 macOS 22 .................................................................................................................................

3.1 モバイル 22 ..............................................................................................................................

3.2 サポートされているデスクトッププロビジョニング環境 24 ........................................................................

3.3 ハードウェアおよびインフラストラクチャのサイジング 25 ........................................................................

3.3 展開に関する推奨事項 26 ...............................................................................................................

3.3 10,000クライアントの展開 29 ..........................................................................................................

3.4 データベース 30 .............................................................................................................................

3.5 サポートされているApache TomcatとJavaのバージョン 32 ......................................................................

3.6 サポート対象のWebブラウザー、ESETセキュリティ製品および言語 32 ...........................................................

3.7 ネットワーク 35 .............................................................................................................................

3.7 使用されるポート 36 ....................................................................................................................

4 インストール処理 40 ...........................................................................................................................

4.1 Windowsでのオールインワンインストール 41 ........................................................................................

4.1 ESET PROTECTサーバーのインストール 42 .............................................................................................

4.1 ESET PROTECT モバイルデバイスコネクター(スタンドアロン)のインストール 55 ...................................................

4.2 Microsoft Azureでのインストール 62 ..................................................................................................

4.3 Windowsでのコンポーネントインストール 62 ........................................................................................

4.3 サーバーインストール 64 ...............................................................................................................

4.3 サーバー前提条件 - Windows 70 ........................................................................................................

4.3 Microsoft SQL Serverの要件 71 ..........................................................................................................

4.3 MySQL Serverインストールおよび構成 72 ..............................................................................................

4.3 専用データベースユーザーアカウント 74 ..............................................................................................

4.3 エージェントインストール 75 ..........................................................................................................

4.3 サーバー支援エージェントインストール 78 ............................................................................................

4.3 オフラインエージェントインストール 78 ..............................................................................................

4.3 ESET Remote Deployment Tool 79 ......................................................................................................

4.3 Webコンソールインストール 79 .........................................................................................................

4.3 オールインワンインストーラーを使用したWebコンソールのインストール 80 .......................................................

4.3 Webコンソールを手動でインストールする 85 ..........................................................................................

4.3 HTTPプロキシインストール 86 ..........................................................................................................

4.3 RD Sensorインストール 88 ..............................................................................................................

4.3 RD Sensor前提条件 88 ...................................................................................................................

3 ミラーツール - Windows  88 ............................................................................................................. 
3 モバイルデバイスコネクターインストール  94 ......................................................................................... 
3 モバイルデバイスコネクター前提条件  96 .............................................................................................. 
3 モバイルデバイスコネクターのアクティベーション  98 ................................................................................ 
3 MDM iOSライセンス機能  98 ............................................................................................................. 
3 HTTPS認証要件  99 ........................................................................................................................ 
3 Apache HTTPプロキシインストールおよびキャッシュ  99 .............................................................................. 
3 Apache HTTPプロキシの設定  101 ....................................................................................................... 
3 WindowsおよびHTTPプロキシキャッシュでのSquidインストール  104 ................................................................ 
3 オフラインリポジトリ  104 ............................................................................................................. 
3 フェイルオーバークラスタ  107 ........................................................................................................ 
4 Linuxでのコンポーネントインストール  108 ........................................................................................... 
4 MySQLインストールおよび構成  109 .................................................................................................... 
4 ODBCインストールおよび構成  111 ..................................................................................................... 
4 サーバーインストール - Linux  112 ..................................................................................................... 
4 サーバー前提条件 - Linux  116 .......................................................................................................... 
4 エージェントインストール - Linux  118 ................................................................................................ 
4 エージェント前提条件 - Linux  123 ..................................................................................................... 
4 Webコンソールインストール - Linux  124 ............................................................................................... 
4 プロキシインストール - Linux  125 ..................................................................................................... 
4 RD Sensorインストールと前提条件 - Linux  127 ........................................................................................ 
4 モバイルデバイスコネクターインストール - Linux  128 ............................................................................... 
4 モバイルデバイスコネクター前提条件 - Linux  130 .................................................................................... 
4 Apache HTTPプロキシインストール - Linux  132 ....................................................................................... 
4 Ubuntu ServerでのSquid HTTP Proxyインストール  140 ............................................................................... 
4 ミラーツール - Linux  140 ............................................................................................................... 
4 フェールオーバークラスタ - Linux  145 ................................................................................................ 
5 Linuxでの段階的なESET PROTECTサーバーのインストール  148 ................................................................ 
6 Linuxでのコンポーネントインストール  149 ........................................................................................... 
6 エージェントインストール- macOS  149 ............................................................................................... 
7 ISOイメージ  150 ............................................................................................................................ 
8 DNSサービスレコード  151 ................................................................................................................ 
9 ESET PROTECTのオフラインインストールシナリオ  152 ........................................................................... 
アップグレード、移行、および再インストール手順  153 ..................................................................... 
1 ESET PROTECTコンポーネントアップグレードタスク  155 ........................................................................ 
2 ESET PROTECT8.1オールインインインストーラーを使用してアップグレード  160 .......................................... 
3 ERA 6.5プロキシでのインフラストラクチャのアップグレード  162 .............................................................. 
4 ERA 5.xからの移行  165 .................................................................................................................... 
5 サーバー間の移行  165 ...................................................................................................................... 
5 クリーンインストール - 同じIPアドレス  166 ......................................................................................... 
5 移行されたデータベース - 同じ/異なるIPアドレス  168 .............................................................................. 
6 データベースサーバーバックアップ/アップグレードおよびESET PROTECTデータベース移行  169 ....................... 
6 データベースサーバーバックアップと復元  170 ....................................................................................... 
6 データベースサーバーアップグレード  172 ............................................................................................ 
6 MS SQL Serverの移行処理  173 .......................................................................................................... 
6 MySQL Serverの移行処理  181 ........................................................................................................... 
6 ESET PROTECTサーバーまたはMDMをデータベースに接続する  183 .................................................................. 
7 MDMの移行  184 ............................................................................................................................. 
8 WindowsでフェールオーバークラスターにインストールされたERA/ESMCのアップグレード  186 ........................ 
9 Apache HTTPプロキシのアップグレード  187 ........................................................................................ 
9 オールインワンインストーラーを使用したApache HTTPプロキシのアップグレード(Windows)  187 ................................ 

9 Apache HTTPプロキシの手動アップグレード(Windows)  189 .......................................................................... 
10 Apache Tomcatのアップグレード  190 .............................................................................................. 
10 オールインワンインストーラーを使用したApache Tomcatのアップグレード(Windows)  191 ...................................... 
10 Apache Tomcatの手動アップグレード(Windows)  194 ................................................................................ 
10 Apache Tomcatのアップグレード(Linux)  196 ......................................................................................... 
11 移行後のESET PROTECTサーバーIPアドレスまたはホスト名の変更  197 ....................................................... 
12 LinuxでフェールオーバークラスターにインストールされたERA/ESMCのアップグレード  198 ........................... 
ESET PROTECTサーバーとそのコンポーネントのアンインストール  199 .............................................. 
1 ESET Managementエージェントのアンインストール  199 ........................................................................ 
2 Windows - ESET PROTECTサーバーとそのコンポーネントのアンインストール  200 ........................................ 
3 Linux - ESET PROTECTコンポーネントのアップグレード、再インストール、またはアンインストール  202 ........... 
4 macOS - ESET ManagementエージェントおよびESET Endpoint製品のアンインストール  203 ......................... 
5 別のサーバーへの移行後に古いERA/ESMC/ESET PROTECT/MDMサーバーを使用停止する  205 .......................... 
トラブルシューティング  206 ............................................................................................................... 
1 オフライン環境でのESET PROTECTコンポーネントのアップグレード  207 .................................................... 
2 一般的なインストールの問題の解決方法  208 .......................................................................................... 
3 ログファイル  213 ........................................................................................................................... 
4 診断ツール  214 .............................................................................................................................. 
5 ESET PROTECTサーバーのアップグレード/移行後の問題  216 .................................................................... 
6 MSIロギング  217 ............................................................................................................................ 
ESET PROTECT API  217 ........................................................................................................................ 
FAQ  217 ............................................................................................................................................... 
エンドユーザーライセンス契約  224 .................................................................................................. 
プライバシーポリシー  230 ................................................................................................................ 

1

ヘルプ

このインストールガイドは、ESET PROTECTのインストールおよびアップグレードを支援することを目的

とし、プロセスの手順を説明します。

一貫性と混乱防止のため、このガイド全体で使用される用語は、ESET PROTECTパラメーター名に基づい

ています。特定の関心や重要性があるトピックをハイライトするために、記号のセットを使用します。

注意

注意は、特定の機能や一部の関連トピックへのリンクなど、有用な情報を示します。

重要

注意が必要です。省略しないでください。通常、緊急性はありませんが、重要な情報です。

警告

最大限の注意を持って処理すべき重大な情報。警告は、特に、危険な誤りにつながるおそ

れがある行為をしないようにするために示されています。警告の括弧内のテキストを読ん

で理解してください。極秘システム設定や危険な事項を参照しています。

例

含まれる場合は、トピックに関連する使用例を説明するサンプルシナリオ。例は、複雑な

トピックを説明するために使用されます。

変換意味

太字ボックスやオプションボタンなどのインターフェース項目の名前。

斜体提供する情報のプレースホルダー。たとえば、ファイル名またはパスは、実際のパス

またはファイル名を入力することを意味します。

Courier New コードサンプルまたはコマンド。

ハイパーリンククロス参照されたトピックまたは外部Webロケーションに迅速、簡単にアクセスでき

ます。ハイパーリンクは青でハイライトされます。下線が付く場合もあります。

%ProgramFiles%

Windowsおよびその他のインストール済みプログラムを保存するWindowsシステムディ

レクトリ。

• オンラインヘルプはヘルプコンテンツの一次ソースです。最新バージョンのオンラインヘルプは、

作業インターネット接続があるときに、自動的に表示されます。 ESET PROTECTオンラインヘルプペー

ジには、上のナビゲーションヘッダーに3つのアクティブなタブがあります。インストール/アップ

グレード、管理、VA展開、およびSMBガイド。

• このガイドのトピックは複数の章とサブ章に分割されます。上の検索フィールドを使用すると、

関連する情報を検索できます。

重要

ページの上のナビゲーションバーからユーザーガイドを開くと、そのガイドの内容のみが

検索されます。たとえば、管理者ガイドを開く場合、インストール/アップグレードおよ

びVA展開ガイドからのトピックは検索に含まれません。

2

• ESETナレッジベースでは、一般的な質問への回答と、さまざまな問題の推奨ソリューションが提

供されます。ESET技術スペシャリストが定期的にアップデートすることで、ナレッジベースは、さま

ざまな問題の解決のために、最も強力なツールです。

• ESETフォーラムは、相互ヘルプのための簡単な方法です。ESET製品に関連する問題または質問を投

稿できます。

インストール/アップグレード

ESET PROTECTは、ネットワーク環境のクライアントワークステーション、サーバー、モバイルデバイス

上のESET製品を1か所から管理できるアプリケーションです。ESET PROTECTのビルトインのタスク管理シ

ステムを使用すると、リモートコンピューターにESETセキュリティソリューションをインストールして、

新しい問題や検出に迅速に対応できます。

ESET PROTECTだけでは悪意のあるコードに対する保護を提供しません。環境の保護は、ワークステーショ

ンやモバイルデバイス上のESET Endpoint Securityまたはサーバーコンピューター上のWindows用のESET

Server SecurityといったESETセキュリティソリューションがインストールされているかどうかによって決

まります。

ESET PROTECTは2つの主な原理に基づいて開発されています。

• 集中管理 - ネットワーク全体が、1つの場所から、設定、管理、および監視できます。

• 拡張性 - 小規模ネットワークにも大規模なエンタープライズ環境にもシステムを展開できま

す。ESET PROTECTはインフラストラクチャの拡大に対応するように設計されています。

ESET PROTECTは次世代のESETセキュリティ製品をサポートし、前の世代の製品とも互換性があります。

ESET PROTECTヘルプページには、完全なインストールおよびアップグレードガイドがあります。

• ESET PROTECTのアーキテクチャ

• インストール処理

• アップグレード処理

• ライセンス管理

• 展開処理とGPOまたはSCCMを使用したエージェント展開

• ESET PROTECTをインストールした後の最初の手順

• 管理ガイド

ESET PROTECT 8.1の新機能

ESET Management Agentの自動アップグレード

このバージョンでは、ESETは、すべてのManagement Agentの自動アップグレードを有効にしています。

今後、新しいバージョンのManagement Agentがリリースされると、ネットワークの既存のエージェント

が、数週間後に自動的に最新の互換性があるバージョンにアップグレードされます。詳細を見る

3

VDI、複製、ハードウェア検出

また、ESETは、VMwareインスタントクローン技術によって即時配信されるワークステーションとサーバー

の管理も可能にします。詳細を見る

その他の改善とユーザビリティの変更

詳細については、変更ログを参照してください。

アーキテクチャ

ESET PROTECTは次世代のリモート管理システムです。

ESETセキュリティ製品の完全な展開を実行するには、次のコンポーネントをインストールする必要があ

ります(WindowsおよびLinuxプラットフォーム)。

• ESET PROTECTサーバー

• ESET PROTECT Webコンソール

• ESET Managementエージェント

次のサポートコンポーネントは任意です。ネットワーク上のアプリケーションの最適なパフォーマンス

を保証するためにインストールすることをお勧めします。

• プロキシ

• RD Sensor

• Apache HTTPプロキシ

• モバイルデバイスコネクター

ESET PROTECTコンポーネントは、証明書を使用して、ESET PROTECTサーバーと通信します。ナレッジベー

ス記事で、ESET PROTECTの証明書に関する詳細をお読みください。

インフラストラクチャ要素の概要

次の表では、ESET PROTECTインフラストラクチャ要素と主な機能の概要について説明します。

機能

ESET

PROTECTサー

バー

ESET

Management

エージェン

ト

ESETセキュ

リティ製品

HTTPプロキ

シESETサーバー

モバイルデ

バイスコネ

クター

ESETセキュリティ製品のリモー

ト管理(ポリシー、タスク、レ

ポートの作成など)

✔xxxxx

ESET PROTECTサーバーとの通

信、およびクライアントデバ

イスでのESETセキュリティ製

品の管理

x✔xxx✔

4

アップデートの提供、ライセ

ンス検証 xxxx✔x

アップデートのキャッシュと

転送(検出エンジン、インストー

ラー、モジュール)

xx✔ ✔ x x

ESET Managementエージェント

とESET PROTECTサーバーとの

間のネットワークトラフィッ

クの転送

xxx✔x x

クライアントデバイスの保護 xx✔x x x

モバイルデバイスのリモート

管理 xxxxx✔

サーバー

ESET PROTECTサーバーは実行アプリケーションで、ESET ManagementエージェントまたはHTTPプロキシ

経由でサーバーに接続するクライアントから受信されたすべてのデータを処理します。データを正しく

処理するには、ネットワークデータが保存されているデータベースサーバーへ安定した方法で接続して

いる必要があります。パフォーマンスの強化のために、別のコンピューターにデータベースサーバーを

インストールすることをお勧めします。

Webコンソールへの接続

ESET PROTECT WebコンソールはWebベースのユーザーインターフェースであり、現在の環境でESETセキュ

リティソリューションを管理できます。ネットワークのクライアントのステータスの概要を表示し、管

5

理対象外のコンピューターにリモートでESETソリューションを展開するために使用できます。Webコンソー

ルはブラウザを使用してアクセスします(「サポート対象のWebブラウザ」を参照)。インターネットか

らWebサーバーにアクセスする場合は、ほぼすべての場所とデバイスからESET PROTECTを使用できます。

Webコンソールは、HTTP WebサーバーとしてApache Tomcatを使用します。ESETインストーラーまたは仮

想アプライアンスでバンドルされたTomcatを使用しているときには、WebコンソールへのTLS 1.2およ

び1.3接続のみが許可されます。

注意

ESET PROTECTサーバーがインストールされているコンピューター以外のコンピューター

でESET PROTECT Webコンソールをインストールすることを選択できます。

HTTPプロキシ

HTTPプロキシの概要とどのように役立つのか

HTTPプロキシは、エージェントコンピューターがサーバーに到達できない環境で、エージェントか

らESET PROTECTサーバーに通信を転送します。

ERA 6.xプロキシの概要と削除された理由

ERAプロキシでは、クライアントエージェントからのトラフィックを集中することができます。複数の

エージェントをERAプロキシに接続し、それによってトラフィックをERAサーバーに分散できまし

た。ESET PROTECTでは、新しいプロキシ経由でレプリケーションを転送できる新しいレプリケーションプ

6

ロトコルが使用されます。ERA 6.xプロキシはこのプロトコルを読み取れないため、ESET Managementエー

ジェントで使用できません。

ERA 6.xプロキシはESET PROTECTで使用できますか。

ある程度は動作します。ERA 6.xプロキシは、6.xエージェントからESET PROTECTサーバーへの通信を転送

できますが、ESET ManagementエージェントはERA 6.xプロキシ/サーバーに接続できません。6.xバージョン

からインフラストラクチャをアップグレードしている間にはこの変更を考慮してください。

プロキシはESET PROTECTでどのように動作しますか。

ESET PROTECT8は、カスタムバージョンのApache HTTP Proxyをプロキシコンポーネントとして使用します。

適切な設定の後、Apache HTTP ProxyはESET Managementエージェントのプロキシとして動作します。プ

ロキシは通信をキャッシュに保存したり、開いたりしません。転送のみです。

以外のプロキシを使用できますか Apache HTTP Proxy?

次の条件を満たすプロキシソリューションは、ESET Managementエージェントで使用できます。

• SSL通信を転送できます

• HTTP CONNECTをサポートします

• ユーザー名とパスワードを使用しません

新しい通信プロトコルはどのように違うのですか。

ESET PROTECTサーバーはgRPCプロトコルを介してESET Managementエージェントと通信します。通信

はTLSおよびHTTP2を使用し、プロキシサーバーを経由できます。新しい自己回復機能と永続接続もあり、

全体的な通信性能が改善されます。

パフォーマンス性能への影響

HTTPプロキシを使用しても、性能への重大な影響はありません。

プロキシを使用するとき

インフラストラクチャが次の条件の1つ以上を満たす場合は、プロキシを使用することをお勧めします。

• エージェントコンピュータが直接ESET PROTECTサーバーに接続できない場合。

• リモートロケーションまたは支店があり、プロキシを使用して通信を処理する場合

oESET PROTECTサーバーおよびプロキシの間

oプロキシとリモートロケーションのクライアントコンピューター間

HTTPプロキシを設定する方法

プロキシを使用するには、HTTPプロキシホスト名をエージェントポリシー(詳細設定 > HTTPプロキシ)で

設定する必要があります。キャッシュと転送で別のプロキシを使用できます。以下のプロキシ設定を参

7

照してください。

• グローバルプロキシ - ダウンロードのキャッシュとエージェント通信の転送の両方で1つのプロ

キシソリューションを使用します。

• サービスごとに別のプロキシ - キャッシュと通信の転送で別のプロキシソリューションを使用

します。

注意

• Apache HTTP Proxyの他の機能

• ERA 6.xプロキシをESET PROTECTのインフラストラクチャにアップグレードする方法

エージェント

エージェント(ESET Managementエージェント)はESET PROTECT の基本的な要素です。コンポーネントの

名前が以前のバージョン6.x (ERAエージェント)から変更されましたが、エージェントコンポーネントは

まだ同じ目的で使用されます。ESET Managementエージェントは、新しい改善された通信プロトコルを使

用します。

8

クライアントはESET PROTECTサーバーで直接通信せず、エージェントがこの通信を容易にしています。

エージェントは、クライアントから情報を収集し、ESET PROTECTサーバーに送信します。ESET PROTECTサー

バーがクライアントのタスクを送信する場合、エージェントに送信され、エージェントがこのタスクを

クライアントに送信します。

エンドポイント保護の実装を簡素化するために、スタンドアロンのESET Managementエージェント

がESET PROTECTスイートに含まれます(これはESET PROTECTサーバーおよびESET製品またはオペレーティ

ングシステム間のすべての通信をカバーする、シンプルで、高度なモジュール性および軽量なサービス

です。ESET PROTECTサーバーと直接通信せず、ESET製品がエージェント経由で通信します。ESET

ManagementエージェントがインストールされESET PROTECTサーバーと通信ができるクライアントコン

ピューターは、「管理されている」として参照されます。ESETソフトウェアのインストールの有無にか

かわらず、エージェントを任意のコンピューター上にインストールすることができます。

利点は次の通りです。

• 簡単設定 - 会社の標準インストールの一部としてエージェントを展開することができます。

• セキュリティ管理場所 - エージェントはいくつかのセキュリティシナリオを格納する設定がで

きるので、検出に対する対応時間が大幅に少なくなります。

• オフラインセキュリティ管理 - ESET PROTECTサーバーに接続していない場合、エージェントはイ

ベントに応答することができます。

重要

エージェントとESET PROTECTサーバー間の通信プロトコルは、認証をサポートしませ

ん。ESET PROTECTサーバーへのエージェント通信の転送で使用されるプロキシソリューショ

ンと必要な認証は動作しません。

Webコンソールまたはエージェントで既定以外のポートを使用する場合は、ファイアウォー

ルの調整が必要になることがあります。そうでない場合、インストールが失敗する可能性

があります。

9

Rogue Detection Sensor

Rogue Detection Sensor (RD Sensor)はネットワークのコンピューターを検索するローグシステム検出ツー

ルです。Sensorは、手動で検索および追加せずに、ESET PROTECTから新しいコンピューターを検索できる

ため便利です。検出されたコンピューターはただちに定義済みレポートで特定されて報告されます。こ

れらのコンピューターを特定の状態グループに移動して、管理タスクを続行できます。

RD Sensorはパッシブリスナーであり、ネットワーク上のコンピューターを検出し、その情報をESET

PROTECTサーバーに送信します。ESET PROTECTサーバーは、ネットワーク上で検出されたPCがESET

PROTECTにとって不明か、既に管理されているかどうかを評価します。

サーバー同期タスクによって、ネットワーク構造内(ドメイン、LDAP、Windowsネットワーク)内のすべて

のコンピューターがESET PROTECTサーバーのコンピューターリストに自動的に追加されます。RD sensor

の使用は、ドメインまたは他のネットワーク構造内にないコンピューターを検出し、ESET PROTECTサー

バーに追加する場合に便利です。RD Sensorは既に検出されたコンピューターを記憶し、同じ情報を2回送

信しません。

10

モバイルデバイスコネクター

ESET PROTECT はESET PROTECTでモバイルデバイス管理を可能にするコンポーネントであり、モバイルデ

バイス(AndroidおよびiOS)を管理し、ESET Endpoint Security for Androidを管理できます。

11

ここをクリックすると、大きい画像を表示します

注意

ESET PROTECTサーバーがホストされているデバイスとは別のホストデバイスにMDMコンポー

ネントを展開することをお勧めします。

約80台の管理対象モバイルデバイスの推奨ハードウェア前提条件は以下のとおりです。

ハードウェア推奨構成

プロセッサ 4コア、2.5 GHz

RAM 4 GB (推奨)

HDD 100 GB

81台以上の管理対象のモバイルデバイスの場合、ハードウェア要件はそれほど大きくなりません。ESET

PROTECTからのタスクの送信とモバイルデバイスでのタスクの実行までの遅延時間は、環境内のデバイ

ス数に比例して長くなります。

Apache HTTPプロキシ

Apache HTTP Proxyはクライアントコンピューターにアップデートを配布するために使用できるプロキシ

サービスです。Apache HTTP ProxyはERA 5以前で一般的であったミラーサーバー機能と同様の処理を実行

します。

Apache HTTP Proxyをインストールするには、Windows、Linux、または仮想アプライアンスの手順をお読み

ください。

12

Apache HTTPプロキシ機能

関数この機能を提供するプロキシソリューション

ダウンロードとアップデートのキャッシュ保存 Apache HTTPプロキシまたは他のプロキシソリュー

ション

ESET Dynamic Threat Defense結果のキャッシュ保存設定された Apache HTTPプロキシのみ

レプリケーションESET Management エージェント

とESET PROTECTサーバーの通信

Apache HTTPプロキシまたは他のプロキシソリュー

ション

キャッシュ機能

Apache HTTP Proxyダウンロードとキャッシュ:

• ESETモジュールのアップデート

• リポジトリサーバーからのインストールパッケージ

• 製品コンポーネントアップデート

キャッシュのデータはネットワークのエンドポイントクライアントに配布されます。キャッシュにより、

ネットワークのインターネットトラフィックを減らします。

ESETアップデートサーバーからすべての使用可能なデータをダウンロードするミラーツールと比較

し、Apache HTTP ProxyはESET PROTECTコンポーネントまたはESETエンドポイント製品によって要求され

たデータのみをダウンロードし、ネットワークの負荷を削減します。エンドポイントクライアントがアッ

プデートを要求する場合、Apache HTTP ProxyはESETアップデートサーバーからダウンロードし、アップデー

トをキャッシュディレクトリに保存し、個別のエンドポイントクライアントに提供します。別のエンド

ポイントクライアントが同じアップデートを要求する場合、Apache HTTP Proxyはダウンロードをキャッシュ

から直接クライアントに提供するため、ESETアップデートサーバーから追加でダウンロードすることは

ありません。

ESETエンドポイント製品のキャッシュ

ESET ManagementエージェントとEndpointのキャッシュ設定は同じではありません。ESET Managementエー

ジェントは、クライアントデバイスでESETセキュリティ製品の設定を管理できます。ESET Endpoint

Securityのプロキシを設定できます。

• GUIからローカルで

• ESET PROTECT Webコンソールから、ポリシーを使用する(クライアントデバイス設定を管理する

ための推奨方法)

ESET Dynamic Threat Defense結果のキャッシュ

Apache HTTPプロキシはESET Dynamic Threat Defenseの結果もキャッシュに保存できます。キャッシュに

はESETによって配布されるApache HTTP Proxyに含まれる特定の設定が必要です。可能な場合は、ESET

Dynamic Threat Defenseでキャッシュを使用することをお勧めします。詳細については、サービスのドキュ

メントを参照してください。

13

エージェントとサーバーの通信用HTTPプロキシとしてApacheを使用

する

正常に構成されると、Apache HTTP Proxyを使用して、リモートロケーションでESET PROTECTコンポーネン

トからデータを収集および転送できます。ERA 6.xプロキシコンポーネントの機能と同様です。1つのプロ

キシソリューションを使用してアップデートをキャッシュに保存(Apache HTTPプロキシを推奨)し、エー

ジェントとサーバー通信で別のプロキシを使用することができます。同時に両方の機能でApache HTTP

Proxyを使用することができますが、プロキシコンピューターごとに10,000台以上のクライアントコン

ピューターがあるネットワークには推奨されません。エンタープライズ環境(1,000以上のコンピューター

を管理する場合)では、専用のApache HTTP Proxyサーバーを使用することをお勧めします。

(ERA 6.xプロキシコンポーネントはESET Managementエージェントと互換性がありません。)プロキシ機

能の詳細をお読みください。

HTTPプロキシを設定する方法

プロキシを使用するには、HTTPプロキシホスト名をエージェントポリシー(詳細設定 > HTTPプロキシ)で

設定する必要があります。キャッシュと転送で別のプロキシを使用できます。以下のプロキシ設定を参

照してください。

• グローバルプロキシ - ダウンロードのキャッシュとエージェント通信の転送の両方で1つのプロ

キシソリューションを使用します。

• サービスごとに別のプロキシ - キャッシュと通信の転送で別のプロキシソリューションを使用

します。

インフラストラクチャのApache HTTPプロキシ

次の図は、ESETクラウドトラフィックをすべてのESET PROTECTコンポーネントとESETエンドポイント製

品に配布するために使用されるプロキシサーバー(Apache HTTP Proxy)を示します。

14

注意

さまざまなプロキシの違い

15

重要

プロキシチェーンを使用して、別のプロキシサービスをリモートロケーションに追加でき

ます。プロキシで認証が必要な場合は、ESET PROTECTはプロキシチェーンをサポートしま

せん。独自の透過Webプロキシソリューションを使用できますが、本書で説明する以外の

追加構成が必要になる場合があります。

ページを読み込んでいます...

ESET PROTECT 8.1—Installation/Upgrade Guide Installation/Upgrade Guide

関連論文

その他の書類