ESET Security Management Center 7.0 Installation/Upgrade Guide

  • ESET Security Management Center 7.0のインストールガイドに関するご質問にお答えします。このドキュメントは、Windows、Linux、macOS環境へのインストール、アップグレード、移行方法、モバイルデバイス管理、大規模展開、トラブルシューティングなどについて詳しく解説しています。どのようなご質問でもお気軽にお尋ねください。
  • ESET Security Management Center 7.0をWindows環境にインストールするにはどうすればよいですか?
    Linux環境でのインストールに必要な前提条件は何ですか?
    大規模なクライアント環境への展開方法について知りたいです。
    モバイルデバイスを管理するにはどうすればよいですか?
    オフライン環境でエージェントをインストールするにはどうすればよいですか?
ESET Security Management Center
インストール、アップグレード、移行ガイド
この文書のオンラインヘルプバージョンを表示するにはこちらをクリックしてください。
Copyright © 2020 by ESET, spol. s r.o.
ESET Security Management CenterESET, spol. s r.o.によって開発されています。
詳細については、www.eset.com をご覧ください。
All rights reserved.このマニュアルのいかなる部分も、作成者の書面による許諾を受けることなく、どのような形態
であっても、複製または譲渡することは禁じられています。ここでいう形態とは、複写や記録、スキャンなど、電子
的な、または物理的な全ての手段を含みます。
ESET, spol. s r.o.は、事前の通知なしに、説明されたアプリケーションソフトウェアを変更する権利を保有します。
カスタマーケア:www.eset.com/support
改訂日:2020年/11月/19日
1 ヘルプ 1 ..............................................................................................................................................................
2 インストール/アップグレード 2 ...........................................................................................................
2.1 新機能 2 .........................................................................................................................................................
2.2 アーキテクチャ 3 ...........................................................................................................................................
2.2.1 サーバー 4 ................................................................................................................................................
2.2.2 Webコンソール 4 .........................................................................................................................................
2.2.3 エージェント 5 ..........................................................................................................................................
2.2.4 HTTPプロキシ 6 ...........................................................................................................................................
2.2.5 Rogue Detection Sensor 8 ..............................................................................................................................
2.2.6 モバイルデバイスコネクター 9 .......................................................................................................................
2.2.7 Apache HTTPプロキシ 10 ..............................................................................................................................
2.3 展開シナリオ - ベストプラクティス 13 ........................................................................................................
2.3.1 実際の展開例(Windows) 15 ...........................................................................................................................
2.3.2 エンタープライズ環境での展開(200,000クライアント) 16 .....................................................................................
2.3.3 Apache HTTP Proxy、ミラーツール、および直接接続の違い 17 .................................................................................
2.3.3.1 Apache HTTP Proxyの使用を開始するとき 18 ...................................................................................................
2.3.3.2 ミラーツールの使用を開始するとき 19 ..........................................................................................................
2.4 インフラストラクチャの構築と拡張 19 ..........................................................................................................
2.5 ESET Security Management Center7.0の新機能 21 .................................................................................
3 システム要件 22 .............................................................................................................................................
3.1 サポート対象のオペレーティングシステム 22 ...............................................................................................
3.1.1 Windows 22 ...............................................................................................................................................
3.1.2 Linux 23 ....................................................................................................................................................
3.1.3 macOS 24 .................................................................................................................................................
3.1.4 モバイル 25 ..............................................................................................................................................
3.2 サポートされているデスクトッププロビジョニング環境 26 ..........................................................................
3.3 ハードウェア 26 .............................................................................................................................................
3.4 データベース 27 .............................................................................................................................................
3.5 サポートされているApache Tomcatのバージョン 28 ..................................................................................
3.6 ネットワーク 28 .............................................................................................................................................
3.6.1 使用されるポート 28 ...................................................................................................................................
4 インストール処理 31 ...................................................................................................................................
4.1 Windowsでのオールインワンインストール 32 .............................................................................................
4.1.1 ESMCサーバーのインストール 33 ....................................................................................................................
4.1.2 ESMC モバイルデバイスコネクター(スタンドアロン)のインストール 44 ....................................................................
4.1.3 コンポーネントのアンインストール 49 ............................................................................................................
4.2 Microsoft Azureでのインストール 51 ..........................................................................................................
4.3 Windowsでのコンポーネントインストール 52 .............................................................................................
4.3.1 サーバーインストール 53 .............................................................................................................................
4.3.1.1 サーバー前提条件 - Windows 56 ..................................................................................................................
4.3.2 Microsoft SQL Serverの要件 57 ........................................................................................................................
4.3.3 MySQL Serverインストールおよび構成 57 ..........................................................................................................
4.3.4 専用データベースユーザーアカウント 59 ..........................................................................................................
4.3.5 エージェントインストール 59 ........................................................................................................................
4.3.5.1 サーバー支援エージェントインストール 62 ....................................................................................................
4.3.5.2 オフラインエージェントインストール 62 .......................................................................................................
4.3.5.3 エージェントアンインストールとトラブルシューティング 62 ..............................................................................
4.3.5.4 ESETリモート展開ツール 63 ........................................................................................................................
4.3.5.4.1 ESETリモート展開ツールの前提条件 64 ........................................................................................................
4.3.5.4.2 Active Directoryからコンピューターを選択 64 ................................................................................................
4.3.5.4.3 ローカルネットワークのコンピューターを検査 65 .........................................................................................
4.3.5.4.4 コンピューターのリストのインポート 67 ....................................................................................................
4.3.5.4.5 コンピューターを手動で追加 68 ...............................................................................................................
4.3.5.4.6 リモート展開 - トラブルシューティング 70 ................................................................................................
4.3.6 Webコンソールインストール 71 ......................................................................................................................
4.3.7 HTTPプロキシインストール 72 ........................................................................................................................
4.3.8 RD Sensorインストール 73 ............................................................................................................................
4.3.8.1 RD Sensor前提条件 73 ................................................................................................................................
4.3.9 ミラーツール 73 ........................................................................................................................................
4.3.10 モバイルデバイスコネクターインストール 78 ...................................................................................................
4.3.10.1 モバイルデバイスコネクター前提条件 79 .....................................................................................................
4.3.10.2 モバイルデバイスコネクターのアクティベーション 81 .....................................................................................
4.3.10.3 MDM iOSライセンス機能 81 .......................................................................................................................
4.3.10.4 HTTPS認証要件 81 ...................................................................................................................................
4.3.11 Apache HTTPプロキシインストールおよびキャッシュ 82 ......................................................................................
4.3.11.1 Apache HTTPプロキシの設定 83 ..................................................................................................................
4.3.12 WindowsおよびHTTPプロキシキャッシュでのSquidインストール 86 ........................................................................
4.3.13 オフラインリポジトリ 86 ............................................................................................................................
4.3.14 フェイルオーバークラスタ 88 ......................................................................................................................
4.4 Linuxでのコンポーネントインストール 89 ....................................................................................................
4.4.1 MySQLインストールおよび構成 89 ...................................................................................................................
4.4.2 ODBCインストールおよび構成 91 ....................................................................................................................
4.4.3 サーバーインストール - Linux 92 ....................................................................................................................
4.4.3.1 サーバー前提条件 - Linux 94 .......................................................................................................................
4.4.4 エージェントインストール - Linux 96 ..............................................................................................................
4.4.4.1 エージェント前提条件 - Linux 99 .................................................................................................................
4.4.5 Webコンソールインストール - Linux 100 ...........................................................................................................
4.4.5.1 ESMC Webコンソール前提条件 - Linux 101 ......................................................................................................
4.4.6 プロキシインストール - Linux 101 ..................................................................................................................
4.4.7 RD Sensorインストールと前提条件 - Linux 102 ...................................................................................................
4.4.8 モバイルデバイスコネクターインストール - Linux 103 .........................................................................................
4.4.8.1 モバイルデバイスコネクター前提条件 - Linux 105 ...........................................................................................
4.4.9 Apache HTTPプロキシインストール - Linux 106 ..................................................................................................
4.4.10 Ubuntu ServerでのSquid HTTP Proxyインストール 110 ........................................................................................
4.4.11 ミラーツール 111 .....................................................................................................................................
4.4.12 フェールオーバークラスタ - Linux 116 ...........................................................................................................
4.4.13 コンポーネントのアンインストールまたは再インストール方法 - Linux 118 ..............................................................
4.5 Linuxでの段階的なESMCサーバーのインストール 119 .................................................................................
4.6 Linuxでのコンポーネントインストール 120 ..................................................................................................
4.6.1 エージェントインストール- macOS 121 ...........................................................................................................
4.7 データベース 121 ...........................................................................................................................................
4.7.1 データベースサーバーバックアップと復元 122 ..................................................................................................
4.7.2 データベースサーバーアップグレード 124 ........................................................................................................
4.8 ISOイメージ 124 ............................................................................................................................................
4.9 DNSサービスレコード 124 ............................................................................................................................
4.10 ESMCのオフラインインストールシナリオ 125 ............................................................................................
5 アップグレード、移行、および再インストール手順 126 ........................................................
5.1 コンポーネントアップグレードタスク 127 ....................................................................................................
5.2 ERA 6.5プロキシでのインフラストラクチャのアップグレード 131 ..............................................................
5.3 ERA 5.xからの移行 132 .................................................................................................................................
5.3.1 移行アシスタント 134 .................................................................................................................................
5.3.2 移行ツール 141 .........................................................................................................................................
5.3.2.1 移行シナリオ1 142 ..................................................................................................................................
5.3.2.2 移行シナリオ2 145 ..................................................................................................................................
5.3.2.3 移行シナリオ3 152 ..................................................................................................................................
5.3.3 以前のLinuxバージョンからの移行 157 ............................................................................................................
5.3.4 プロキシの設定 158 ....................................................................................................................................
5.4 サーバー間の移行 158 ....................................................................................................................................
5.4.1 クリーンインストール - 同じIPアドレス 159 ....................................................................................................
5.4.2 クリーンインストール - 別のIPアドレス 160 ....................................................................................................
5.4.3 移行されたデータベース - 同じIPアドレス 161 .................................................................................................
5.4.4 移行されたデータベース - 別のIPアドレス 162 .................................................................................................
5.4.5 古いESMCサーバーのアンインストール 163 ......................................................................................................
5.5 ESMCデータベース移行 163 ..........................................................................................................................
5.5.1 MS SQL Serverの移行処理 164 ........................................................................................................................
5.5.2 MySQL Serverの移行処理 173 .........................................................................................................................
5.6 MDMの移行 175 ............................................................................................................................................
5.7 WindowsでフェールオーバークラスターにインストールされたERAのアップグレード 176 .........................
5.8 Apache HTTPプロキシのアップグレード 176 ..............................................................................................
5.8.1 Windows手順(オールインワンインストーラー) 176 .............................................................................................
5.8.2 Windows手順(手動) 178 ...............................................................................................................................
5.9 Apache Tomcatのアップグレード 179 .........................................................................................................
5.9.1 Windows手順(オールインワンインストーラー) 179 .............................................................................................
5.9.2 Windows手順(手動) 180 ...............................................................................................................................
5.9.3 Linux手順 182 ............................................................................................................................................
5.10 移行後のESMCサーバーIPアドレスまたはホスト名の変更 183 .....................................................................
5.11 LinuxでフェールオーバークラスターにインストールされたERAのアップグレード 183 .............................
6 トラブルシューティング 184 ...................................................................................................................
6.1 オフライン環境でのESMCコンポーネントのアップグレード 184 ..................................................................
6.2 一般的なインストールの問題の解決方法 185 .................................................................................................
6.3 ログファイル 188 ...........................................................................................................................................
6.4 診断ツール 189 ..............................................................................................................................................
6.5 ESMCサーバーのアップグレード/移行後の問題 190 .....................................................................................
6.6 MSIロギング 191 ...........................................................................................................................................
7 最初の手順とベストプラクティス 191 ...............................................................................................
7.1 ESMC Webコンソールを開く 192 .................................................................................................................
7.2 クライアント接続間隔 193 .............................................................................................................................
8 ESET Security Management Center API 193 ....................................................................................
9 FAQ 194 ................................................................................................................................................................
10 エンドユーザーライセンス契約(EULA) 200 ...................................................................................
11 プライバシーポリシー 204 .....................................................................................................................
1
ヘルプ
このインストールガイドは、ESET Security Management Centerのインストールおよびアップグレードを支援するこ
とを目的とし、プロセスの手順を説明します。
一貫性と混乱防止のため、このガイド全体で使用される用語は、ESET Security Management Centerパラメーター名
に基づいています。また、記号のセットを使用して、特定の関心または重要度を示すトピックを強調表示しています。
注意
注意は、特定の機能や一部の関連トピックへのリンクなど、有用な情報を示します。
重要
注意が必要であり、省略しないでください。通常、緊急性はありませんが、重要な情報です。
警告
最大限の注意を持って処理すべき重大な情報。警告は、特に、危険な誤りにつながるおそれがある行為をしないよう
にするために示されています。警告の括弧内のテキストを読んで理解してください。極秘システム設定や危険な事項
を参照しています。
含まれる場合は、トピックに関連する使用例を説明するサンプルシナリオ。例は、複雑なトピックを説明するために
使用されます。
変換 意味
太字 ボックスやオプションボタンなどのインターフェース項目の名前。
斜体
提供する情報のプレースホルダー。たとえば、ファイル名またはパスは、実際のパスまたはファイ
ル名を入力することを意味します。
Courier New
コードサンプルまたはコマンド
ハイパーリンク クロス参照されたトピックまたは外部Webロケーションに迅速、簡単にアクセスできます。ハイパー
リンクは青でハイライトされます。下線が付く場合もあります。
%ProgramFiles%
Windowsおよびその他のインストール済みプログラムを保存するWindowsシステムディレクトリ。
オンラインヘルプはヘルプコンテンツの一次ソースです。最新バージョンのオンラインヘルプは、作業インター
ネット接続があるときに、自動的に表示されます。ESET Security Management Centerオンラインヘルプページに
は、上のナビゲーションヘッダーに3つのアクティブなタブがあります。インストール/アップグレード管理VA
展開、およびSMBガイド
このガイドのトピックは複数の章とサブ章に分割されます。上の検索フィールドを使用すると、関連する情報
を検索できます。
重要:
ページの上のナビゲーションバーからユーザーガイドを開くと、そのガイドの内容のみが検索されます。たとえば、
管理者ガイドを開く場合、インストール/アップグレードおよびVA展開ガイドからのトピックは検索に含まれません。
ESETナレッジベースでは、一般的な質問への回答と、さまざまな問題の推奨ソリューションが提供されま
。ESET技術スペシャリストが定期的にアップデートすることで、ナレッジベースは、さまざまな問題の解決の
ために、最も強力なツールです。
ESETフォーラムは、相互ヘルプのための簡単な方法です。ESET製品に関連する問題または質問を投稿できます。
2
インストール/アップグレード
ESET Security Management Center (ESMC)は、1つの中央の場所からネットワーク環境にあるクライアントワークス
テーション、サーバー、およびモバイルデバイスで、ESET製品を管理できるアプリケーションです。ESET Security
Management Centerのビルトインのタスク管理システムでは、リモートコンピュータにESETセキュリティソリュー
ションをインストールし、新しい問題や脅威に迅速に対応できます。
ESET Security Management Centerだけでは悪意のあるコードに対する保護を提供しません。環境の保護は、ワーク
ステーションやモバイルデバイス上のESET Endpoint Securityまたはサーバーコンピューター上のMicrosoft Windows
Server用のESET File SecurityといったESETセキュリティソリューションがインストールされているかどうかによって
決まります。
ESET Security Management Centerは2つの主な原理に基づいて開発されています。
1. 集中管理 - ネットワーク全体が、1つの場所から、設定、管理、および監視できます。
2. 拡張性 - 小規模ネットワークにも大規模なエンタープライズ環境にもシステムを展開できます。ESET
Security Management Centerはインフラストラクチャの拡大に対応するように設計されています。
ESET Security Management Centerは次世代のESETセキュリティ製品をサポートし、前の世代の製品とも互換性があ
ります。
ESET Security Management Centerヘルプページには、完全なインストールおよびアップグレードガイドがあります。
ESET Security Management Centerのアーキテクチャ
移行アシスタント
インストール処理
アップグレード処理
ライセンス管理
展開処理GPOまたはSCCMを使用したエージェント展開
ESET Security Management Centerをインストールした後の最初の手順
インストール後のタスク
管理ガイド
新機能
バージョン7.0の主な変更
ESET Managementエージェントの新しいレプリケーションプロトコル。新しいプロトコルは、通信を転送す
るためのApache HTTPプロキシなどのサードパーティプロキシサービスの使用を有効にしました。ERAプロキシ
からApache HTTPプロキシに移行する方法
ウェイクアップコールの新しい技術、ESETプッシュ通知サービス
VDI環境のサポート - ハードウェアフィンガープリント検出により、複製されたコンピュータ間の競合の迅
速な解決が可能です。
ハードウェアインベントリ - ESET Managementエージェントは、Windows、macOS、Linuxシステムからイン
ストール済みハードウェアに関する情報を収集します。
ESET製品のサポート:
oESET Dynamic Threat Defense
oESET Enterprise Inspector
o拡張ランサムウェア保護(Endpoints v. 7以上のランサムウェアシールド)
主要なWebコンソールの再設計:
o新しいメインメニュー、改善されたユーザーインターフェイス、新しいアイコン、再設計されたクイックリ
ンク、およびヘルプリンク。
o新しいバージョンのESMCサーバーが使用可能なときのプロアクティブ通知。
o新しい概要 ダッシュボードと、ワンクリック操作およびRSSフィード(WeLiveSecurityおよびESET製品リリー
スニュース)との統合。
o新しいインシデント概要ダッシュボードと、脅威のワンクリック操作。
oESET Endpoint Encryption (Deslock)およびSafeticaESET製品として報告されます。Safeticaエージェント
3
ESMCリポジトリを使用して展開できます。
oウィザード要素には新しいレイアウトがあります。
oコンピューターの拡張フィルタリングオプション。
oデバイスを管理から削除するための改善されたウィザード。
o新しいエージェントの展開画面と、展開オプションの簡易概要。
oオールインワンインストーラーは、新しいパッケージを作成するときに、エージェントのみを選択できます。
o新しい詳細の表示機能と、動的グループとデバイスハードウェア詳細に関する情報を表示するクリック可能
なタイル要素。
oワンクリックアクションは、アクティベーション、再起動、OSアップデート、保護の問題などのさまざまな
タイプのアクションを解決するために使用できます。
o潜在的なクローン/複製/ハードウェア変更の問題に関連する新しいインタラクティブな問題(青フラグ)。
o改善された脅威管理:
処理された脅威は自動的に解決済みに設定されます
ワンクリック検査と駆除が使用できます
除外として脅威をポリシーに追加
改善された脅威のフィルタリング
手動でファイルをESET Dynamic Threat Defenseに送信する機能
o新しいレイアウトのレポートと、ワンクリックレポート生成のレイアウト。ESET Enterprise Inspector、ESET
Dynamic Threat Defense、ハードウェアインベントリ、クローン検出。
o新しい2つのクライアントタスク - 診断およびEDTDにファイルを送信
oポリシーでは、ローカルリストを許可できます(ローカルで設定されたポリシー除外/ルール)。
oActive Directory経由で直接コンピューターユーザーを同期するオプション。
o再設計された通知と、多数の新しい規定の通知テンプレート、複数の通知の同時編集。詳細フィルタリング
オプションを使用して、新しいイベントタイプで通知を作成できます。
o詳細 > 送信されたファイル - ESET LiveGrid®およびESET Dynamic Threat Defenseに送信されたファイルに
関する詳細がある新しいセクション。
oサブスクリプションライセンスのサポート。実際のライセンス使用状況を示す改善されたツールチップ。再
設計されたライセンスの追加ウィザードとESET Business Accountのサポート、ワンクリック製品アクティベー
ション。
oさまざまなタイプのログインのデータベースクリーンアップ(詳細 > サーバー設定)。
モバイルデバイスコネクターはより堅牢で安全です。
アーキテクチャ
ESET Security Management Centerは次世代のリモート管理システムで、前のバージョンのERAとは大きく異なりま
す。アーキテクチャが大きく異なるため、ESET Security Management Center 7は古い世代のERA 6とは完全に互換す
るわけではありません。また、ERA 5との後方互換性もありません。ただし、前のバージョンのESETセキュリティ製
とは互換性があります。
新しいESET Security Management Centerとともに、ESETは次世代のセキュリティ製品と新しいライセンスシステム
も開発しました。
ESETセキュリティソリューションポートフォリオの完全な展開を実行するには、次のコンポーネントをインストール
する必要があります(WindowsおよびLinuxプラットフォーム)。
ESMCサーバー
ESMC Webコンソール
ESET Managementエージェント
次のサポートコンポーネントは任意です。ネットワーク上のアプリケーションの最適なパフォーマンスのためインス
トールすることをお勧めします。
プロキシ
RD Sensor
Apache HTTPプロキシ
モバイルデバイスコネクター
4
ESMCコンポーネントは、証明書を使用して、ESMCサーバーと通信します。ナレッジベース記事で、ESMCの証明書に
関する詳細をお読みください。
サーバー
ESET Security Management Centerサーバー(ESMCサーバー)は実行アプリケーションで、ESET Managementエージェ
ントまたはHTTPプロキシ経由でサーバーに接続するクライアントから受信されたすべてのデータを処理します。デー
タを正しく処理するには、ネットワークデータが保存されているデータベースサーバーに、Eサーバーが安定した方
法で接続している必要があります。パフォーマンスの強化のために、別のコンピューターにデータベースサーバーを
インストールすることをお勧めします。
Webコンソールへの接続
ESMC WebコンソールはWebベースのユーザーインターフェイスであり、現在の環境でESETセキュリティソリューショ
ンを管理できます。ネットワークのクライアントのステータスの概要を表示し、管理対象外のコンピューターにリモー
トでESETソリューションを展開するために使用できます。Webコンソールはブラウザを使用してアクセスします(「
ポート対象のWebブラウザ」を参照)。インターネットからWebサーバーにアクセスする場合は、ほぼすべての場所
とデバイスからESET Security Management Centerを使用できます。
5
エージェント
ESET Managementエージェント(ERAエージェント)ESET Security Management Center 7の基本的な要素です。
コンポーネントの名前が以前のバージョン6.x (ERAエージェント)から変更されましたが、エージェントコンポーネ
ントはまだ同じ目的で使用されます。ESET Managementエージェントは、新しい改善された通信プロトコルを使用し
ます。
クライアントはESMCサーバーで直接通信せず、エージェントがこの通信を容易にしています。エージェントは、ク
ライアントから情報を収集し、ESMCサーバーに送信します。ESMCサーバーがクライアントのタスクを送信する場合、
エージェントに送信され、エージェントがこのタスクをクライアントに送信します。
エンドポイント保護の実装を簡素化するために、スタンドアロンのESET ManagementエージェントがESMCスイート
に含まれます(バージョン。ESMCサーバーおよびESET製品またはオペレーティングシステム間のすべての通信をカバー
する、シンプルで、高度なモジュール性および軽量なサービスです。ESMCサーバーと直接通信せず、ESET製品がエー
ジェント経由で通信します。ESET ManagementエージェントがインストールされESMCサーバーと通信ができるクラ
イアントコンピューターは、「管理されている」として参照されます。ESETソフトウェアのインストールの有無にか
かわらず、エージェントを任意のコンピューター上にインストールすることができます。
利点は次の通りです。
簡単設定 - 会社の標準インストールの一部としてエージェントを展開することができます。
セキュリティ管理場所 - エージェントはいくつかのセキュリティシナリオを格納する設定ができるので、脅
威に対する対応時間が大幅に少なくなります。
オフラインセキュリティ管理 - ESMCサーバーに接続していない場合、エージェントはイベントに応答するこ
とができます。
重要
エージェントとESMCサーバー間の通信プロトコルは、認証をサポートしません。ESMCサーバーへのエージェント通
信の転送で使用されるプロキシソリューションと必要な認証は動作しません。
Webコンソールまたはエージェントで既定以外のポートを使用する場合は、ファイアウォールの調整が必要になるこ
とがあります。そうでない場合、インストールが失敗する可能性があります。
6
HTTPプロキシ
HTTPプロキシの概要とどのように役立つのか
HTTPプロキシは、エージェントコンピューターがサーバーに到達できない環境で、エージェントからESMCサーバー
に通信を転送します。
ERA 6.xプロキシの概要と削除された理由
ERAプロキシでは、クライアントエージェントからのトラフィックを集中することができます。複数のエージェント
ERAプロキシに接続することができ、トラフィックをERAサーバーに分散します。ESMC 7は新しいレプリケーショ
ンプロトコルを使用し、新しいプロキシでレプリケーションを転送できます。ERA 6.xプロキシはこのプロトコルを読
み取れないため、ESET Managementバージョン7エージェントで使用できません。
ERA 6.xプロキシはESMC 7で使用できますか。
ある程度は動作します。ERA 6.xプロキシは、6.xエージェントからESMC 7サーバーへの通信を転送できますが、ESET
ManagementエージェントはERA 6.xプロキシに接続できません。エージェント(バージョン7)は、ERA 6.xサーバー
に接続できません。6.xバージョンからインフラストラクチャをアップグレードしている間にはこの変更を考慮してく
ださい。
プロキシはESET Security Management Centerでどのように動作しますか。
ESMC7は、カスタムバージョンのApache HTTP Proxyをプロキシコンポーネントとして使用します。適切な設定の
後、Apache HTTP ProxyESET Managementエージェントのプロキシとして動作します。プロキシは通信をキャッシュ
に保存したり、開いたりしません。転送のみです。
以外のプロキシを使用できますか Apache HTTPプロキシ?
次の条件を満たすプロキシソリューションは、ESET Managementエージェントで使用できます。
SSL通信を転送できます
7
HTTP CONNECTをサポートします
ユーザー名とパスワードを使用しません
新しいレプリケーションプロトコルの違い
新しいレプリケーションプロトコルはTLSHTTP2プロトコルを使用するため、プロキシサーバーを経由できます。
新しい自己回復機能と永続接続もあり、全体的な通信性能が改善されます。
パフォーマンス性能への影響
HTTPプロキシを使用しても、性能への重大な影響はありません。
プロキシを使用するとき
インフラストラクチャが次の条件の1つ以上を満たす場合は、プロキシを使用することをお勧めします。
エージェントコンピュータが直接ESMCサーバーに接続できない場合。
リモートロケーションまたは支店があり、プロキシを使用して通信を処理する場合
oESMCサーバーおよびプロキシの間
oプロキシとリモートロケーションのクライアントコンピューター間
HTTPプロキシを設定する方法
プロキシを使用するには、HTTPプロキシホスト名をエージェントポリシー(詳細設定 > HTTPプロキシ)で設定する必
要があります。キャッシュと転送で別のプロキシを使用できます。以下のプロキシ設定を参照してください。
グローバルプロキシ - ダウンロードのキャッシュとエージェント通信の転送の両方で1つのプロキシソリュー
ションを使用します。
サービスごとに別のプロキシ - キャッシュと通信の転送で別のプロキシソリューションを使用します。
注意
Apache HTTP Proxyの他の機能
ERA 6.xプロキシをESMC 7のインフラストラクチャにアップグレードする方法
8
Rogue Detection Sensor
Rogue Detection Sensor (RD Sensor)はネットワークのコンピューターを検索するローグシステム検出ツールで
。Sensorは、手動で検索および追加せずに、ESET Security Management Centerから新しいコンピューターを検索で
きるため便利です。検出されたコンピューターはただちに定義済みレポートで特定されて報告されます。これらのコ
ンピューターを特定の状態グループに移動して、管理タスクを続行できます。
RD Sensorはパッシブリスナーであり、ネットワーク上のコンピューターを検出し、その情報をESMCサーバーに送信
します。ESMCサーバーは、ネットワーク上で検出されたPCESMCにとって不明か、既に管理されているかどうかを
評価します。
サーバー同期タスクによって、ネットワーク構造内(ドメイン、LDAP、Windowsネットワーク)内のすべてのコンピュー
ターがESMCサーバーのコンピューターリストに自動的に追加されます。RD sensorの使用は、ドメインまたは他のネッ
トワーク構造内にないコンピューターを検出し、ESET Security Management Centerサーバーに追加する場合に便利
です。RD Sensorは既に検出されたコンピューターを記憶し、同じ情報を2回送信しません。
9
モバイルデバイスコネクター
ESET Security Management Center ESET Security Management Centerでモバイルデバイス管理を可能にするコン
ポーネントであり、モバイルデバイス(AndroidおよびiOS)を管理し、ESET Endpoint Security for Androidを管理でき
ます。
10
ここをクリックすると、大きい画像を表示します
注意
ESMCサーバーがホストされているデバイスとは別のホストデバイスにMDMコンポーネントを展開することをお勧め
します。
約80台の管理対象モバイルデバイスの推奨ハードウェア前提条件は以下のとおりです。
ハードウェア 推奨構成
プロセッサ 4コア、2.5 GHz
RAM
4 GB (推奨)
HDD 100 GB
81台以上の管理対象のモバイルデバイスの場合、ハードウェア要件はそれほど大きくなりません。ESMCからのタスク
の送信とモバイルデバイスでのタスクの実行までの遅延時間は、環境内のデバイス数に比例して長くなります。
Apache HTTPプロキシ
Apache HTTP Proxyはクライアントコンピューターにアップデートを配布するために使用できるプロキシサービス
です。Apache HTTP ProxyERA 5以前で一般的であったミラーサーバー機能と同様の処理を実行します。
Apache HTTPプロキシ機能
関数 この機能を提供するプロキシソリューション
ダウンロードとアップデートのキャッシュ保存 Apache HTTPプロキシまたは他のプロキシソリューショ
ESET Dynamic Threat Defense結果のキャッシュ保存 設定された Apache HTTPプロキシのみ
レプリケーションESET Management エージェント
ESMCサーバーの通信
Apache HTTPプロキシまたは他のプロキシソリューショ
キャッシュ機能
Apache HTTP Proxyダウンロードとキャッシュ:
11
検出エンジンアップデート
アクティベーションタスク - アクティベーションサーバーとの通信と、ライセンス要求のキャッシュ保存
ESMCリポジトリデータ
製品コンポーネントアップデート
キャッシュのデータはネットワークのエンドポイントクライアントに配布されます。キャッシュにより、ネットワー
クのインターネットトラフィックを減らします。
ESETアップデートサーバーからすべての使用可能なデータをダウンロードするミラーツールと比較し、Apache HTTP
ProxyESMCコンポーネントまたはESETエンドポイント製品によって要求されたデータのみをダウンロードし、ネッ
トワークの負荷を削減します。エンドポイントクライアントがアップデートを要求する場合、Apache HTTP Proxy
ESETアップデートサーバーからダウンロードし、アップデートをキャッシュディレクトリに保存し、個別のエンド
ポイントクライアントに提供します。別のエンドポイントクライアントが同じアップデートを要求する場合、Apache
HTTP Proxyはダウンロードをキャッシュから直接クライアントに提供するため、ESETアップデートサーバーから追加
でダウンロードすることはありません。
ESETエンドポイント製品のキャッシュ
ESET ManagementエージェントとEndpointのキャッシュ設定は同じではありません。ESET Managementエージェン
トは、クライアントデバイスでESETセキュリティ製品の設定を管理できます。ESET Endpoint Securityのプロキシを設
定できます。
GUIからローカルで
ESMC Webコンソールから、ポリシーを使用する(クライアントデバイス設定を管理するための推奨方法)
結果のキャッシュ保存 ESET Dynamic Threat Defense
Apache HTTPプロキシはESET Dynamic Threat Defenseの結果もキャッシュに保存できます。キャッシュにはESET
よって配布されるApache HTTP Proxyに含まれる特定の設定が必要です。可能な場合は、ESET Dynamic Threat
Defenseでキャッシュを使用することをお勧めします。詳細については、サービスのドキュメントを参照してくださ
い。
エージェントとサーバーの通信用HTTPプロキシとしてApacheを使用する
正常に構成されると、Apache HTTP Proxyを使用して、リモートロケーションでESMCコンポーネントからデータを収
集および転送できます。ERA 6.xプロキシコンポーネントの機能と同様です。1つのプロキシソリューションを使用し
てアップデートをキャッシュに保存(Apache HTTPプロキシを推奨)し、エージェントとサーバー通信で別のプロキシ
を使用することができます。同時に両方の機能でApache HTTP Proxyを使用することができますが、プロキシコン
ピューターごとに1000台以上のクライアントコンピューターがあるネットワークには推奨されません。
(ERA 6.xプロキシコンポーネントはESET Managementエージェントと互換性がありません。)プロキシ機能の詳細を
お読みください。
HTTPプロキシを設定する方法
プロキシを使用するには、HTTPプロキシホスト名をエージェントポリシー(詳細設定 > HTTPプロキシ)で設定する必
要があります。キャッシュと転送で別のプロキシを使用できます。以下のプロキシ設定を参照してください。
グローバルプロキシ - ダウンロードのキャッシュとエージェント通信の転送の両方で1つのプロキシソリュー
ションを使用します。
サービスごとに別のプロキシ - キャッシュと通信の転送で別のプロキシソリューションを使用します。
インフラストラクチャのApache HTTPプロキシ
次の図は、ESETクラウドトラフィックをすべてのESMCコンポーネントとESETエンドポイント製品に配布するために
使用されるプロキシサーバー(Apache HTTP Proxy)を示します。
12
注意
さまざまなプロキシの違い
13
重要
プロキシチェーンを使用して、別のプロキシサービスをリモートロケーションに追加できます。プロキシで認証が必
要な場合は、ESMCはプロキシチェーンをサポートしません。独自の透過Webプロキシソリューションを使用できま
すが、本書で説明する以外の追加構成が必要になる場合があります。
注意
オフライン検出エンジンアップデートの場合は、Apache HTTPプロキシではなく、ミラーツールを使用します。この
ツールは、両方のプラットフォーム(WindowsLinux)で使用できます。
展開シナリオ - ベストプラクティス
次の章では、さまざまなネットワーク環境の展開シナリオについて説明します。
ESET Security Management Centerの展開のベストプラクティス
14
クライ
アント
最大1000ク
ライアント
1.000 - 5.000クラ
イアント
5.000 - 10.000クラ
イアント
10.000 - 50.000ク
ライアント
50.000 - 100.000ク
ライアント
100,000+ クラ
イアント**
同じコ
ンピュー
ター
ESMC
データ
ベース
サーバー
x x x
MS SQL
Express
の使用
x x x x
MS SQL
の使用
MySQL
の使用
x x x
ESMC
仮想ア
プライ
アンス
の使用
非推奨
x x x
VMサー
バーの
使用
任意
x x
推奨さ
れるレ
プリケー
ション
間隔(展
開フェー
ズ中)
60秒* 5分 10分 15分 20分 25分
推奨さ
れるレ
プリケー
ション
間隔(展
開後、
標準使
用中)
10分 10分 20分 30分 40分 60分
* ESET Managementエージェントの既定のレプリケーション間隔。レプリケーション間隔を調整し、インフラストラ
クチャに合わせます。高パフォーマンスハードウェア構成には、エージェント/サーバー間の通信の合計数を毎
秒1000未満に保つことをお勧めします。
** インフラストラクチャの構築と拡張の章のハードウェアの推奨事項を参照してください。
1台のサーバー(小規模事業)
小規模ネットワーク(1,000クライアント以下)を管理するには、ESMCサーバーとすべてのESMCコンポーネントデータ
ベースなど)がインストールされた1台のサーバーで十分です。1台のサーバーのインストールまたはスタンドアロン
インストールとして考えることができます。
プロキシを使用したリモートオフィス
クライアントコンピュータがESMCサーバーで直接的な可視性がない場合は、プロキシを使用して、通信を転送しま
す。プロキシは、通信を集約したり、レプリケーションのトラフィックを削減します。
高可用性(エンタープライズ)
エンタープライズ環境(100,000クライアントなど)の場合、ESMCコンポーネントを使用してください。
RD Sensorでは、ネットワークを検索し、新しいコンピュータを検出できます。
15
SQLデータベースは、個別のサーバーまたはフェールオーバークラスタで実装できます。
ESMCサーバーはフェールオーバークラスタで設定できます
実際の展開例(Windows)
最適なパフォーマンスのため、ESET Security Management CenterデータベースとしてMicrosoft SQL Serverを使用す
ることをお勧めします。ESET Security Management CenterMySQLに対応していますが、ダッシュボード、脅威、
クライアントを含む大量のデータを処理すると場合は、MySQLを使用すると、システムパフォーマンスに悪影響を及
ぼすことがあります。Microsoft SQL Serverがインストールされた同じハードウェアは、MySQLの約10倍の数のクライ
アントを処理できます。
テスト目的では、各クライアントのデータベースには約30ログが格納されます。Microsoft SQL Serverは大量のRAM
使用してデータベースデータをキャッシュに保存するため、Microsoft SQL Serverがディスクに所有する以上のメモリ
を搭載することをお勧めします。
使用されるリソースはネットワーク構成によって異なるため、ESET Security Management Centerによって使用される
リソースの正確な量を計算することは簡単ではありません。一般的なネットワーク構成でのテスト結果は次のとおり
です。
テストケース - 最大5,000クライアントがESMCサーバーに接続
テストケース - 最大10,000クライアントがESMCサーバーに接続
ニーズに合わせて最適な設定を行うには、クライアント数を少なくし、低速のハードウェアでテストして、テスト結
果に基づいてシステム要件を予測することをお勧めします。
テストケース(5,000クライアント)
ハードウェア/ソフトウェア
Windows Server 2012 R2、x64プロセッサアーキテクチャ
Microsoft SQL Server Express 2014
Intel Core2Duo E8400 @3 GHz
4 GB RAM
Seagate Barracuda 7200rpm、1TB、16MBキャッシュ、Sata 3.0 Gb/
結果
ESMC Webコンソールの応答性は非常に高い(5秒未満)
平均メモリ消費量:
oApache Tomcat 200 MB
oESMCサーバー200 MB
oSQL Serverデータベース2 GB
サーバーレプリケーションパフォーマンス: 毎秒10レプリケーション
ディスクのデータベースサイズ 2 GB (5,000クライアント、それぞれがデータベースに30件のログを格納)
この例では、SQL Server Express 2014が使用されました。制限(10GBのデータベース、1CPU、1GBRAM使用量)にか
かわらず、この構成は機能し、効率的なパフォーマンスを示しました。サーバーのクライアントが5,000台未満の場
合は、SQL Server Expressの使用をお勧めします。最初にSQL Server Expressを展開し、大きいデータベースが必要
になったら、Microsoft SQL Server (完全版)にアップグレードできます。
サーバーレプリケーションパフォーマンスは、クライアントのレプリケーション間隔を定義します。毎秒10レプリケー
ションは、毎分600レプリケーションです。このため、理想的には、すべての5000台のクライアントでのレプリケー
ション間隔は8分に設定する必要があります。ただし、この場合、サーバーの負荷が100%になるため、この場合は間
隔を長くする必要があります。この例では、20~30分のレプリケーション間隔をお勧めします。
テストケース(100,000クライアント)
ハードウェア/ソフトウェア
Windows Server 2012 R2 Datacenter、x64 プロセッサアーキテクチャ
Microsoft SQL Server 2012
/