ESET File Security for Linux 7, Server Security for Linux (File Security) 7 取扱説明書

  • こんにちは!ESET File Security for Linuxのユーザーガイドの内容を読み込み済みです。この製品のインストール方法、設定、機能、トラブルシューティングなど、あらゆる質問にお答えします。オンデマンドスキャン、オンアクセススキャン、Webインターフェース、ESET Security Management Consoleとの統合などについてお気軽にご質問ください!
  • ESET File Security for Linuxのシステム要件は何ですか?
    ESET File Security for Linuxのインストール方法は?
    アンインストールするにはどうすればよいですか?
    ESET File Security for Linuxのアップデート方法は?
    製品のアクティベーション方法は?
ESET File Security for Linux
ユーザー ガイド
この文書のオンラインヘルプバージョンを表示するにはこちらをクリックしてください。
Copyright © 2021 by ESET, spol. s r.o.
ESET File Security for LinuxESET, spol. s r.o.によって開発されています。
詳細については、www.eset.com をご覧ください。
All rights reserved.このマニュアルのいかなる部分も、作成者の書面による許諾を受けることなく、どのような形態
であっても、複製または譲渡することは禁じられています。ここでいう形態とは、複写や記録、スキャンなど、電子
的な、または物理的な全ての手段を含みます。
ESET, spol. s r.o.は、事前の通知なしに、説明されたアプリケーションソフトウェアを変更する権利を保有します。
カスタマーケア:www.eset.com/support
改訂日:2021年/3月/9日
1 概要 1 ...................................................................................................................................................................
1.1 システムの主要な機能 1 .................................................................................................................................
2 システム要件 1 ...............................................................................................................................................
3 インストール 3 ...............................................................................................................................................
3.1 アンインストール 4 ........................................................................................................................................
3.2 一括展開 4 ......................................................................................................................................................
4 アップデート、アップグレード 9 ........................................................................................................
4.1 配布用アップデート 11 ..................................................................................................................................
4.2 製品コンポーネントの自動更新 12 .................................................................................................................
5 ESET File Security for Linuxのアクティベーション 13 ..............................................................
5.1 ライセンスの場所 13 ......................................................................................................................................
5.2 アクティベーションスの状態 14 ....................................................................................................................
6 コマンドと ESET File Security for Linux 14 ...................................................................................
6.1 ダッシュボード 16 .........................................................................................................................................
6.2 検査 16 ...........................................................................................................................................................
6.2.1 除外 19 ....................................................................................................................................................
6.3 検出 21 ...........................................................................................................................................................
6.3.1 隔離 21 ....................................................................................................................................................
6.4 イベント 23 ....................................................................................................................................................
7 設定 23 .................................................................................................................................................................
7.1 検出エンジン 24 .............................................................................................................................................
7.1.1 除外 25 ....................................................................................................................................................
7.1.2 リアルタイムファイルシステム保護 27 ............................................................................................................
7.1.3 クラウドベース保護 28 ................................................................................................................................
7.1.4 マルウェア検査 29 ......................................................................................................................................
7.1.5 ICAP検査 29 ...............................................................................................................................................
7.1.6 駆除レベル 29 ...........................................................................................................................................
7.1.7 共有ローカルキャッシュ 30 ..........................................................................................................................
7.1.8 ThreatSenseパラメーター 30 ..........................................................................................................................
7.1.8.1 追加のThreatSenseパラメータ 32 ................................................................................................................
7.2 アップデート 32 .............................................................................................................................................
7.3 ツール 32 .......................................................................................................................................................
7.3.1 プロキシサーバ 32 ......................................................................................................................................
7.3.2 Webインタフェース 33 .................................................................................................................................
7.3.3 ログファイル 33 ........................................................................................................................................
7.3.4 スケジューラ 34 ........................................................................................................................................
7.4 リスニングアドレスとポート 35 ....................................................................................................................
8 リモート管理 35 .............................................................................................................................................
9 使用例 35 ............................................................................................................................................................
9.1 ICAPサーバーとEMC Isilonとの統合 35 ........................................................................................................
9.2 モジュール情報の取得 37 ...............................................................................................................................
9.3 検査のスケジュール 37 ..................................................................................................................................
10 ファイルおよびフォルダー構造 38 ....................................................................................................
11 トラブルシューティング 40 ..................................................................................................................
11.1 ログの収集 40 ..............................................................................................................................................
11.2 パスワードを忘れた場合 41 .........................................................................................................................
11.3 アップデート失敗 41 ....................................................................................................................................
11.4 noexecフラグの使用 41 ..............................................................................................................................
11.5 リアルタイム保護を開始できない 42 ...........................................................................................................
11.6 起動時にリアルタイム保護を無効にする 43 .................................................................................................
12 既知の問題 43 ................................................................................................................................................
13 用語集 44 .........................................................................................................................................................
14 エンドユーザーライセンス契約 44 ....................................................................................................
15 プライバシーポリシー 49 .......................................................................................................................
1
概要
ESETの最先端の検出エンジンは、優れた検査速度と検出率を実現します。さらに、リソース消費量が非常に少ないた
、LinuxのすべてのサーバーでESET File Security for Linux (EFSL)が最適な選択肢となります。
主要な機能には、オンデマンドスキャナーとオンアクセススキャナーがあります。
オンデマンドスキャナーは、特権ユーザー(通常はシステム管理者)がコマンドラインインターフェイス、Webインター
フェイス、またはオペレーティングシステムの自動スケジューリングツール(cronなど)を使用して起動できます。オ
ンデマンドという用語は、ユーザーまたはシステムの要求にょって検査されるファイルシステムオブジェクトを指し
ます。
オンアクセススキャナーは、ユーザーまたはオペレーティングシステムがファイルシステムオブジェクトにアクセス
を試みるたびに実行されます。検査はファイルシステムオブジェクトにアクセスする試みによってトリガーされるた
め、これがアクセス中(オンアクセス)という用語の由来です。
システムの主要な機能
自動製品アップデート
システムの管理を容易にし、セキュリティの概要を示すために再設計されたWebインターフェイス
• ESETの軽量カーネル内モジュールによるアクセス中の検査
包括的な検査ログ
検索バーが導入された、再設計された使いやすい設定ページ
• SELinuxサポート
隔離
ESET Security Management Consoleで管理可能
システム要件
ハードウェア要件はサーバーロールによって異なります。ESET File Security for Linuxを正常に実行するために、イン
ストール処理を開始する前に、次の最低ハードウェア要件を満たす必要があります。
プロセッサーIntel/AMD x64
• 700MBのハードディスク空き領域
• 256MBの空きRAM
• glibc 2.12以降
2.6.32以降のLinux OSカーネルバージョン
• UTF-8エンコーディングを使用する任意のロケール
次の64ビットアーキテクチャのオペレーティングシステムが正式にサポートされています。
• RedHat Enterprise Linux (RHEL) 6 64-bit
• RedHat Enterprise Linux (RHEL) 7 64-bit
• RedHat Enterprise Linux (RHEL) 8 64-bit
• CentOS 6 64-bit
2
• CentOS 7 64-bit
• Centos 8 64-bit
• SUSE Linux Enterprise Server (SLES) 12 64-bit
• SUSE Linux Enterprise Server (SLES) 15 64-bit
AWSカーネル
AWSカーネルを使用したLinuxディストリビューションはサポートされていません。
次の条件に該当する場合、ESET File Security for Linuxは、最新の一般的に使用されているオープンソースLinuxディス
トリビューションでも動作します。
上記のハードウェア要件が満たされている
使用されているLinuxディストリビューションにソフトウェア依存関係がない
注意
セキュアブートはサポートされていません。
ESET Security Management Consoleでのリモート管理
サポートされているブラウザー
ESET File Security for Linux Webインターフェイスは次のブラウザーで動作します。
• Google Chrome
• Mozilla Firefox
• Microsoft Edge
• Safari
SELinuxサポート
SELinuxは次のディストリビューションでサポートされています。
• Red Hat Enterprise Linux 6
• Red Hat Enterprise Linux 7
• Centos 6
• Centos 7
EFS SELinuxモジュールポリシーのインストールでは、selinux-policy-develパッケージをインストールする必要があり
ます。ESET File Security for Linux SELinuxモジュールなしでOSを起動するには、OS起動中にeset_selinux=0カーネ
ルパラメーターを使用します。
3
インストール
ESET File Security for Linuxはバイナリファイル(.bin)として配布されます。
注意
ESET File Security for Linuxのインストール前に、OSに最新のアップデートがインストールされてい
ることを確認してください。
最初にバージョン4.xを削除する
ESET File Security for Linuxバージョン4.xがインストールされている場合は、最初に削除します。バー
ジョン7.xはバージョン4.xと互換性がありません。
ESET Remote Adminstratorを使用してESET File Security for Linuxバージョン4を管理している場合
は、リモートでバージョン7を管理するためにESET Security Management Consoleにアップグレード
します。
ターミナルを使用してインストールする
製品をインストールまたはアップグレードするには、ご使用の適切なOSディストリビューションのルート権限
で、ESET配布スクリプトを実行します。
• ./efs-<VERSION>.x86_64.bin
• sh ./efs-<VERSION>.x86_64.bin
使用可能なコマンドライン引数を参照してください。
ESET File Security for Linuxバイナリファイルの使用可能なパラメーター(引数)を表示するには、
ターミナルウィンドウから次のコマンドを実行します。
bash ./efs-<VERSION>.x86_64.bin -h
使用可能なパラメーター
短縮型 標準型 説明
-h --help
コマンドライン引数を表示
-n --no-install
解凍後にインストールを実行しない
-y --accept-license
製品ライセンス契約に同意し、表示しない
-f --force-install
確認せずにパッケージマネージャーで強制インストール
-g --no-gui
インストール後にGUIを設定/起動しない
.debまたは.rpmインストールパッケージを入手する
OSに合った.debまたは.rpmインストールパッケージを取得するには、「-n」コマンドライン引数
ESET配布スクリプトを実行します。
sudo ./efs-<VERSION>.x86_64.bin -n
または
sudo sh ./efs-<VERSION>.x86_64.bin -n
インストールパッケージの依存関係を表示するには、次のコマンドのいずれかを実行します。
• dpkg -I <deb package>
• rpm -qRp <rpm package>
4
画面の手順に従います。製品ライセンス契約に同意すると、インストールが完了し、Webインターフェイスログイン
詳細情報が表示されます。
インストーラーは依存関係の問題について通知します。
ESET Security Management Console (ESMC)を使用してインストールする
リモートでコンピューターにESET File Security for Linuxを展開するには、ESMCソフトウェアインストールオンライ
ンヘルプセクションを参照してください。
検出モジュールの定期アップデートを有効にするには、ESET File Security for Linuxをアクティベーションします。
サードパーティーアプリ
ESET File Security for Linuxで使用されるサードパーティーアプリの概要
は、/opt/eset/efs/doc/modules_notice/にあるNOTICE_modeファイルを参照してください。
アンインストール
ESET製品をアンインストールするには、スーパーユーザーとしてターミナルウィンドウを使用して、Linuxディストリ
ビューションに対応するパッケージを削除するコマンドを実行します。
Ubuntu/Debianベースのディストリビューション:
• apt-get remove efs
• dpkg --purge efs
Red Hatベースのディストリビューション:
• yum remove efs
• rpm -e efs
一括展開
このトピックでは、PuppetChefAnsible経由でのESET File Security for Linuxの一括展開について概説します。以下
のコードブロックには、パッケージをインストールする方法について基本的な例のみを示しています。Linuxディスト
リビューションによっては異なる場合があります。
パッケージ選択
ESET File Security for Linuxの一括展開を開始する前に、使用するパッケージを決定する必要があります。ESET File
Security for Linux.binパッケージとして配布されます。ただし、「-n」コマンドライン引数を使用すると、ESET
布を実行して、deb/rpmパッケージを取得できます。
Puppet
前提条件
• binまたはdeb/rpmパッケージがpuppet-masterで使用可能
• puppet-agentpuppet-masterに接続されている
5
Binパッケージ
展開手順:
• binインストールパッケージを任意のコンピューターにコピーします
• binインストールパッケージを実行します
Puppetマニフェストサンプル
node default {
file {"/tmp/efs-7.0.1081.0.x86_64.bin":
mode => "0700",
owner => "root",
group => "root",
source => "puppet:///modules/efs/efs-7.0.1081.0.x86_64.bin"
}
exec {"Execute bin package installation":
command => '/tmp/efs-7.0.1081.0.x86_64.bin -y -f'
}
}
Deb/rpmパッケージ
展開手順:
ディストリビューションファミリーに応じて、deb/rpmインストールパッケージを任意のコンピューターにコピー
します
• deb/rpmインストールパッケージを実行します
依存関係
インストールを開始する前に、依存関係を解決する必要があります
6
Puppetマニフェストサンプル
node default {
if $osfamily == 'Debian' {
file {"/tmp/efs-7.0.1081.0.x86_64.deb":
mode => "0700",
owner => "root",
group => "root",
source => "puppet:///modules/efs/efs-7.0.1081.0.x86_64.deb"
}
package {"efs":
ensure => "installed",
provider => 'dpkg',
source => "/tmp/efs-7.0.1081.0.x86_64.deb"
}
}
if $osfamily == 'RedHat' {
file {"/tmp/efs-7.0.1081.0.x86_64.rpm":
mode => "0700",
owner => "root",
group => "root",
source => "puppet:///modules/efs/efs-7.0.1081.0.x86_64.rpm"
}
package {"efs":
ensure => "installed",
provider => 'rpm',
source => "/tmp/efs-7.0.1081.0.x86_64.rpm"
}
}
}
Chef
7
前提条件
• binまたはdeb/rpmパッケージがChefサーバーで使用可能
• ChefクライアントがChefサーバーに接続されている
Binパッケージ
展開手順:
• binインストールパッケージを任意のコンピューターにコピーします
• binインストールパッケージを実行します
Chefレシピサンプル
cookbook_file '/tmp/efs-7.0.1084.0.x86_64.bin' do
source 'efs-7.0.1084.0.x86_64.bin'
owner 'root'
group 'root'
mode '0700'
action :create
end
'package_install' doを実行します
command '/tmp/efs-7.0.1084.0.x86_64.bin -y -f'
end
Deb/rpmパッケージ
展開手順:
ディストリビューションファミリーに応じて、deb/rpmインストールパッケージを任意のコンピューターにコピー
します
• deb/rpmインストールパッケージを実行します
依存関係
インストールを開始する前に、依存関係を解決する必要があります
8
Chefレシピサンプル
cookbook_file '/tmp/efs-7.0.1084.0.x86_64.deb' do
source 'efs-7.0.1084.0.x86_64.deb'
owner 'root'
group 'root'
mode '0700'
action :create
only_if { node['platform_family'] == 'debian'}
end
cookbook_file '/tmp/efs-7.0.1084.0.x86_64.rpm' do
source 'efs-7.0.1084.0.x86_64.rpm'
owner 'root'
group 'root'
mode '0700'
action :create
only_if { node['platform_family'] == 'rhel'}
dpkg_package 'efsu' do
source '/tmp/efs-7.0.1084.0.x86_64.deb'
action :install
only_if { node['platform_family'] == 'debian'}
end
rpm_package 'efsu' do
source '/tmp/efs-7.0.1084.0.x86_64.rpm'
action :install
only_if { node['platform_family'] == 'rhel'}
end
Ansible
前提条件
• binまたはdeb/rpmパッケージがAnsibleサーバーで使用可能
ターゲットコンピューターへのsshアクセス
Binパッケージ
展開手順:
• binインストールパッケージを任意のコンピューターにコピーします
• binインストールパッケージを実行します
Playbookタスクサンプル
....
- name: "INSTALL: Copy configuration json files"
コピー:
src: efs-7.0.1084.0.x86_64.bin
dest: /home/ansible/
- name : "Install product bin package"
shell: bash ./efs-7.0.1084.0.x86_64.bin -y -f -g
.....
9
Deb/rpmパッケージ
展開手順:
ディストリビューションファミリーに応じて、deb/rpmインストールパッケージを任意のコンピューターにコピー
します
• deb/rpmインストールパッケージを実行します
Playbookタスクサンプル
....
- name: "Copy deb package to VM"
コピー:
src: ./efs-7.0.1085.0.x86_64.deb
dest: /home/ansible/efs-7.0.1085.0.x86_64.deb
owner: ansible
mode: a+r
when:
- ansible_os_family == "Debian"
- name: "Copy rpm package to VM"
コピー:
src: ./efs-7.0.1085.0.x86_64.rpm
dest: /home/ansible/efs-7.0.1085.0.x86_64.rpm
owner: ansible
mode: a+r
when:
- ansible_os_family == "RedHat"
- name: "Install deb package"
apt:
deb: /home/ansible/efs-7.0.1085.0.x86_64.deb
state: present
when:
- ansible_os_family == "Debian"
- name: "Install rpm package"
yum:
name: /home/ansible/efs-7.0.1085.0.x86_64.rpm
state: present
when:
- ansible_os_family == "RedHat"
....
アップデートとアップグレード
モジュールのアップデート
検出モジュールを含む製品モジュールは自動的にアップデートされます。
手動で検出モジュールアップデートを起動するには、モジュールのアップデート > 確認してアップデートをクリック
し、アップデートが完了するまで待ちます。
ESET File Security for Linuxアップデートが安定していない場合は、モジュールのアップデートを前の状態にロールバッ
10
クします。ダッシュボード > モジュールのアップデート > モジュールロールバックをクリックし、任意の期間を選
択して、今すぐロールバックをクリックします。
ターミナルウィンドからすべての製品モジュールをアップデートするには、次のコマンドを実行します。
/opt/eset/efs/bin/upd -u
ターミナルでのアップデートとロールバック
オプション
- 短縮型
オプション - 標準型 説明
-u --update
モジュールの更新
-c --cancel
モジュールのダウンロードをキャンセルします
-e --resume
アップデートをブロック解除します
-r --rollback=VALUE
スキャナーモジュールの最も古いスナップショットにロー
ルバックし、VALUE時間のすべてのアップデートをブロッ
クします
-l --list-modules
製品モジュールのリストを表示する *
--server=ADDRESS
アップデートサーバーのアドレス
--username=USERNAME
アップデート資格を認証するためのユーザー名
--password=PASSWORD
アップデート資格を認証するためのパスワード
--proxy-addr=ADDRESS
プロキシサーバーアドレス
--proxy-port=PORT
プロキシサーバーポート
--proxy-username=USERNAME
ユーザー名/パスワードで保護されたプロキシサーバーに
アクセスするためのユーザー名
--proxy-password=PASSWORD
ユーザー名/パスワードで保護されたプロキシサーバーに
アクセスするためのパスワード
--update-server-type=UPDATE_TYPE
アップデートサーバーの種類
--list-update-server-type
使用可能なアップデートサーバーの種類の一覧
--check-app-update
リポジトリの新しい製品バージョンの利用可能状況を確認
**
--download-app-update
利用可能な場合は新しい製品バージョンをダウンロー
ド**
--perform-app-update
利用可能な場合は新しい製品バージョンをダウンロード
してインストール**
--accept-license
ライセンスの変更を許可**
* -ESET File Security for Linuxバージョン7.1以降で使用可能
** ESET File Security for Linuxバージョン7.2以降で使用可能
重要
updユーティリティを使用して、製品構成を変更することはできませ
ん。
アップデートを48時間停止し、スキャナーモジュールの最も古いスナップショットにロールバックするには、特権ユー
ザーで次のコマンドを実行します。
sudo /opt/eset/efs/bin/upd --rollback=48
スキャナーモジュールの自動アップデートを再開するには、特権ユーザーで次のコマンドを実行します。
sudo /opt/eset/efs/bin/upd --resume
IPアドレス「192.168.1.2」とポート「2221」で使用可能なミラーサーバーからアップデートするには、特権ユーザー
11
で次のコマンドを実行します。
sudo /opt/eset/efs/bin/upd --update --server=192.168.1.2:2221
  ESET File Security for Linux を新しいバージョンにアップグレードする
プログラムモジュールの自動更新では解決できない問題の修正や改良を行うために、ESET File Security for Linuxの新
バージョンが提供されています。
注意
ESET File Security for Linuxバージョン4からバージョン7にアップグレードすることはできません。
新しいクリーンインストールが必要です。バージョン4の設定をバージョン7にインポートすること
はできません。
現在インストールされている製品バージョン
ESET File Security for Linuxの製品バージョンは、次の2つの方法で判別することができます。
1.Webインターフェイスで、[ヘルプ > バージョン情報]に移動します。
2.ターミナルウィンドウで、/opt/eset/efs/sbin/setgui -vを実行します。
  ESET File Security for Linuxをアップグレードする方法
ローカルオプション
インストールセクションに従い、OS関連のインストールパッケージを実行します。
• Webインターフェイスで、ダッシュボード > 製品のアップデートに移動し、アップデートの確認をクリックしま
す。
-perform-app-updateパラメーターを指定してupdユーティリティを使用します
自動アップデート/アップグレードの設定
ESET Security Management Console (ESMC)でのリモート管理
ESMCを使用してESET File Security for Linuxを管理する場合、次の方法でアップグレードを開始できます。
ソフトウェアインストールタスク
• Webインターフェイスで、ダッシュボード > ESETアプリケーションに移動し、ESET File Security for Linuxをク
リックして、インストールされているESET製品を更新します...
自動アップデート/アップグレードの設定
配布用アップデート
ESETセキュリティ製品(ESET Security Management ConsoleESET Endpoint Antivirusなど)では、ネットワーク内の
他のワークステーションをアップデートするために使用できるアップデートファイルのコピーを作成することができ
ます。「ミラーサーバーの作成」の使用 - LAN環境でアップデートファイルのコピーを作成すると、ベンダのアップ
デートサーバーからワークステーションごとに繰り返しアップデートファイルをダウンロードしなくて済むので便利
です。アップデートがローカルのミラーサーバーにダウンロードされ、すべてのワークステーションに配信されるた
め、ネットワークトラフィックが過負荷状態になる危険性を回避することができます。ミラーからクライアントワー
クステーションをアップデートすると、ネットワークの負荷分散が最適化されると共に、インターネット接続の帯域
幅が節約されます。
12
アップデートミラーを使用するようにESET File Security for Linuxを構成
する
1.Webインターフェイスで、設定 > アップデート > プライマリサーバーに移動します。
2.基本セクションで、自動的に選択するトグルをオフにします。
3.アップデートサーバーフィールドで、次の形式のいずれかを使用して、ミラーサーバーのURLアドレスを入力し
ます。
a.http://<IP>:<port>
b.http://<hostname>:<port>
4.該当するユーザー名とパスワードを入力します。
5.[保存]をクリックします
ネットワークにその他のミラーサーバーがある場合は、上記の手順を繰り返して、セカンダリアップデートサーバー
を設定します。
製品コンポーネントの自動更新
ESET File Security for Linuxバージョン7.2では、新しい製品バージョンへのアップグレードを含む、製品コンポーネ
ントの自動更新を有効にきます。
1.Webインターフェイスで、設定 > アップデートに移動します。
2.プログラムコンポーネントのアップデートセクションで、アップデートモードリストボックスから自動アップ
デートを選択します。
3.製品コンポーネントアップデートでカスタムアップデートサーバーを使用する場合:
a.カスタムサーバーフィールドでサーバーアドレスを定義します。
b.該当するフィールドにユーザー名パスワードを入力します。
4.[保存]をクリックします
ESET Security Management Consoleを使用してESET File Security for Linuxを管理する場合は、ポリシーを使用して
上記の自動アップデートを設定します。
ESET File Security for Linuxの設定を変更するには:
1.ESET Security Management Consoleで、ポリシー > 新しいポリシーをクリックし、ポリシーの名前を入力しま
す。
2.設定をクリックし、ドロップダウンメニューから<%PRODUCTNAME_IN_ESMC%>を選択します。
3.変更を行う各ダイアログで、任意の設定を調整し、保存をクリックします。
4.[完了]をクリックします。
アップデートモード
自動アップデート - 新しいパッケージが自動的にダウンロードされ、次回のOSの再起動時にインストールされます。
エンドユーザーライセンス契約のアップデートがある場合、ユーザーは新しいパッケージをダウンロードする前に、
更新されたエンドユーザーライセンス契約に同意する必要があります。
アップデートしない - 新しいパッケージはダウンロードされませんが、製品のダッシュボードには新しいパッケー
ジが利用可能であることが表示されます。
13
ESET File Security for Linuxのアクティベーション
ESET販売店から入手したライセンスを使用してESET File Security for Linuxをアクティベーションします。
Webインターフェイスを使用してアクティベーションする
1.Webインターフェイスにログインする
2.ダッシュボード > ライセンスタイルをクリックし、任意のアクティベーション方法を選択します。
a.製品認証キーでアクティベーションする
b.オフラインライセンス
c.ESET Security Management Console
ライセンスが期限切れの場合は、同じ場所でライセンスを別のライセンスに変更できます。
ターミナルを使用してアクティベーションする
/opt/eset/efs/sbin/licユーティリティを特権ユーザーで使用して、ターミナルウィンドウからESET File
Security for Linuxをアクティベーションします。
構文: /opt/eset/efs/sbin/lic [OPTIONS]
以下のコマンドは、特権ユーザーで実行する必要があります。
/opt/eset/efs/sbin/lic -k XXXX-XXXX-XXXX-XXXX-XXXX
または
/opt/eset/efs/sbin/lic --key XXXX-XXXX-XXXX-XXXX-XXXX
XXXX-XXXX-XXXX-XXXX-XXXXESET File Security for Linux製品認証キーを表します。
ESET Security Management Console (ESMC)を使用してアクティベーショ
ンする
ESMC Webインターフェイスにログインし、クライアントタスク > 製品のアクティベーションに移動して、製品のア
クティベーション手順に従います。
アクティベーションが完了したら、Webインターフェイスにアクセスし、システムの最初の検査を起動するか、ESET
File Security for Linux設定します。
ライセンスの場所
ライセンスを購入した場合は、ESETから2つの電子メールが届きます。最初の電子メールには、ESET Business
Accountポータルに関する情報が記載されています。2つ目の電子メールには、製品認証キー(XXXXX-XXXXX-XXXXX-
XXXXX-XXXXX)またはユーザー名(EAV-xxxxxxxxxx)とパスワード(該当する場合)、公開ライセンスID (xxx-xxx-xxx)、
製品名(または製品の一覧)、数量に関する詳細情報が記載されています。
14
ユーザー名とパスワードを使用している場合
ユーザー名とパスワードを使用している場合は、ESET Business Accountライセンス変換ページで、製品認証キーに
変換します。
https://eba.eset.com/LicenseConverter
アクティベーションの状態を確認する
以下に説明する機能は、ESET File Security for Linux 7.2以降で提供されています。
アクティベーションの状態とライセンスの有効期間を確認するには、licユーティリティを実行します。特権ユーザー
で次のコマンドを実行します。
構文: /opt/eset/efs/sbin/lic [オプション]
以下のコマンドは、特権ユーザーで実行する必要があります。
/opt/eset/efs/sbin/lic -sまたは
/opt/eset/efs/sbin/lic --status
製品がアクティベーションされたときの出力内容:
Status: Activated
Public Id: ABC-123-DEF
License Validity: 2020-03-29
製品がアクティベーションされていないときの出力内容:
Status: Not activated
コマンドと ESET File Security for Linux
インストールが完了した場合は、インストーラーで表示されているURLアドレスとログイン資格情報を使用し
、Webインターフェイスにログインします。
Webインターフェイスは次の言語で提供されています。
英語
フランス語
スペイン語
スペイン語(ラテンアメリカ)
ドイツ語
日本語
ポーランド語
15
ESET Security Management Consoleを使用してリモートでESET File Security for Linuxのインストールを実行した場
合は、Webインターフェイスが有効になりません。
特定のコンピューターでWebインターフェイスにアクセスする場合は、ターミナルウィンドウから次のコマンドを実
行します。
sudo /opt/eset/efs/sbin/setgui -gre
最終出力は、WebインターフェイスのURLアドレスとアクセス資格情報を示します。
10.1.184.230:9999などのカスタムIPアドレスとポートでWebインターフェイスを使用可能にする場合は、ターミナル
ウィンドウから次のコマンドを実行します。
sudo /opt/eset/efs/sbin/setgui -i 10.1.184.230:9999
setguiコマンドの使用可能なオプション。
オプション -
短縮型
オプション - 標準型 説明
-g --gen-password
Webインターフェイスにアクセスするための新しいパスワードを
生成します
-p --password=PASSWORD
Webインターフェイスにアクセスするための新しいパスワードを
定義します
-f --passfile=FILE
Webインターフェイスにアクセスするために、ファイルから読み
込まれた新しいパスワードを設定します
-r --gen-cert
新しい秘密鍵と証明書を生成します
-a --cert-password=PASSWORD
証明書パスワードを設定します
-l --cert-passfile=FILE
ファイルから読み込まれた証明書パスワードを設定します
-i --ip-address=IP:PORT
サーバーアドレス(IPとポート番号)
-c --cert=FILE
証明書のインポート
-k --key=FILE
秘密鍵をインポートします
-d --disable
Webインターフェイスを無効にします
-e --enable
Webインターフェイスを有効にします
ESET File Security for Linux Webインターフェイス証明書
ESET File Security for Linux Webコンソールは自己署名証明書を使用します。初めてWebインターフェ
イスにアクセスすると、証明書の例外を追加しないかぎり、証明書の問題というメッセージが表示され
ます
• Mozilla Firefoxで証明書の例外を追加します。
1.詳細 > 例外の追加...をクリックします。
2.セキュリティ例外の追加ウィンドウで、この例外を永久的に保存するを選択していることを確認しま
す。
3.セキュリティ例外の確認をクリックします。
• Google Chromeで証明書の例外を追加します。
1.詳細をクリックします。
2.<ESA WebインターフェイスのWebアドレス>に進む(危険)をクリックします。
3.この時点で、Google Chromeが例外を記憶します。
Webインターフェイスから独自のSSL証明書を使用するには、証明書を生成して、ESET File Security for Linuxにイン
ポートします。
1.SSL証明書を生成する:
openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout privatekey.pem -out certificate.pem
2.SSL証明書をESET File Security for Linuxにインポートする:
sudo /opt/eset/efs/sbin/setgui -c certificate.pem -k privatekey.pem -e
16
ESET File Security for Linuxのインスタンスをアクティベーションした場合は、検出モジュールをアップデート(ダッ
シュボード > モジュールのアップデート > 確認してアップデートをクリック)し、ファイルシステムの最初の検査
を実行します。
ダッシュボード
ダッシュボードは、保護の状態の概要、モジュールのアップデート、ライセンス情報、および製品のアクティベーショ
オプションを示し、通知の概要を表示します。
現在の状況
すべてが問題なく動作しているときには、保護の状態が緑色です。システムの保護の状態を改善することが可能な場
合、または保護の状態が不十分であることが検出された場合、保護の状態タイルに「注意が必要です」と表示されま
す。タイルをクリックすると、詳細が表示されます。
保護の状態アラートをミュートまたはミュート解除します
緑以外の各保護ステータスアラートは、このアラートをミュートをクリックしてミュートできます。
保護モジュールのステータスが灰色に変わり、保護モジュールのタイルがリストの一番下に移動し
ます。このアラートのミュートを解除をクリックして、ステータス通知をオンに戻します。
ESET Security Management Consoleで保護の状態が無効にされている場合は、このアラートのミュー
トを解除有効にするダッシュボードで使用できません。
モジュールアップデート
すべてのモジュールが最新の場合は、モジュールのアップデートタイルが緑色です。モジュールのアップデートが一
時的に停止している場合は、タイルがオレンジ色になります。アップデートが失敗した場合は、タイルの色が赤色に
変わります。タイルをクリックすると、詳細が表示されます。
手動で検出モジュールのアップデートを起動するには、モジュールのアップデート > 確認してアップデートをクリッ
クし、アップデートが完了するまで待ちます。
ライセンス
ライセンスがまもなく期限切れの場合、ライセンスタイルがオレンジ色になります。ライセンスが期限切れの場合は、
タイルが赤色になります。タイルをクリックすると、ライセンスを変更する使用可能なオプションが表示されます。
検査
検査 > 新規検査 > すべてのローカルドライブを検査から、手動ですべてのローカルドライブの新しい検査を実行し
ます。
カスタム検査...を選択します。ここでは、検査プロファイルを選択し、検査する場所を定義できます。検査して駆
を選択する場合、選択した検査プロファイルの駆除レベルが各検出された脅威に適用されます。検査除外を選択し
て、設定された除外を含むすべての項目を検査します。
カスタム検査対象
ローカルドライブ
ネットワークドライブ
リムーバブルメディア
ブートセクター — すべてのマウントされたドライブ/メディアのブートセクターが検査されます。
カスタム対象—任意の検査対象パスを入力し、キーボードのTabキーを押します。
各実行済みの検査は、検出および駆除された脅威数情報を含め、検査画面に記録されます。駆除列が赤色でハイライ
/