ESET Server Security for Windows Server (File Security) 7.3 取扱説明書

  • こんにちは!ESET File Securityのユーザーガイドの内容を理解していますので、製品に関するご質問にお答えできます。インストール方法、設定、機能、トラブルシューティングなど、どんなことでもお気軽にご質問ください。このガイドでは、リアルタイム保護、高度なスキャンオプション、ESMCとの統合など、ESET File Securityの様々な機能が詳しく説明されています。
  • ESET File Securityをインストールするにはどうすれば良いですか?
    ESET File Securityの主要な機能は何ですか?
    ウイルスに感染したファイルが見つかった場合はどうすれば良いですか?
    ESET File Securityの設定を変更するにはどうすれば良いですか?
    ESET File Securityを複数台のコンピュータで管理するにはどうすれば良いですか?
ESET File Security
ユーザー ガイド
この文書のオンラインバージョンを表示するにはこちらをクリック
してください。
Copyright ©2023 by ESET, spol. s r.o.
ESET File SecurityESET, spol. s r.o.によって開発されています
詳細については、https://www.eset.comをご覧ください。
All rights reserved.本ドキュメントのいかなる部分も、作成者の書面による許可がない場合、電子的、機
械的、複写、記録、スキャンなど、方法または手段の如何をと遭わず、複製、検索システムへの保存、
または転送が禁じられています。
ESET, spol. s r.o.は、事前の通知なしに、説明されたアプリケーションソフトウェアを変更する権利を有
します。
テクニカルサポート: https://support.eset.com
改訂: 2023年/3月/18日
1 序文 1 ..................................................................................................................................................
2 概要 2 ..................................................................................................................................................
2.1 主要な機能 2 ..................................................................................................................................
2.2 新機能 3 ........................................................................................................................................
2.3 保護の種類 3 ..................................................................................................................................
3 インストールの準備 4 ..........................................................................................................................
3.1 システム要件 5 ...............................................................................................................................
3.2 SHA-2は互換性が必要 6 ....................................................................................................................
3.3 ESET File Securityのインストール手順 7 ..............................................................................................
3.3 既存のインストールの修正 10 ..........................................................................................................
3.4 サイレント / 無人インストール 12 ......................................................................................................
3.4 コマンドラインインストール 13 ........................................................................................................
3.5 製品のアクティベーション 15 .............................................................................................................
3.5 ESET Business Account 17 ...............................................................................................................
3.5 アクティベーションは正常に実行されました 17 .......................................................................................
3.5 アクティベーションに失敗しました 17 .................................................................................................
3.5 ライセンス 17 ............................................................................................................................
3.6 新しいバージョンへのアップグレード 18 ...............................................................................................
3.6 ESMC経由でのアップグレード 18 .......................................................................................................
3.6 ESET Cluster経由でのアップグレード 21 ................................................................................................
3.7 クラスター環境でのインストール 24 ....................................................................................................
3.8 ターミナルサーバ 24 ........................................................................................................................
4 はじめに 24 .........................................................................................................................................
4.1 ESET Security Management Centerを使用した管理 25 .........................................................................
4.2 監視 25 .........................................................................................................................................
4.2 状態 26 ...................................................................................................................................
4.2 Windows Updateが利用可能です 28 .....................................................................................................
4.2 ネットワーク隔離 28 ....................................................................................................................
5 コマンドと ESET File Security 29 ........................................................................................................
5.1 検査 30 .........................................................................................................................................
5.1 検査ウィンドウと検査ログ 32 ..........................................................................................................
5.2 ログファイル 34 .............................................................................................................................
5.2 ログのフィルタ 36 .......................................................................................................................
5.3 アップデート 38 .............................................................................................................................
5.4 設定 40 .........................................................................................................................................
5.4 サーバー 41 ..............................................................................................................................
5.4 コンピューター 42 .......................................................................................................................
5.4 ネットワーク 43 .........................................................................................................................
5.4 ネットワークトラブルシューティングウィザード 44 ..................................................................................
5.4 Webとメール 44 ..........................................................................................................................
5.4 ツール - 診断ロギング 45 ..............................................................................................................
5.4 設定のインポート/エクスポート 46 ....................................................................................................
5.5 ツール 47 ......................................................................................................................................
5.5 実行中のプロセス 47 ....................................................................................................................
5.5 アクティビティの確認 49 ...............................................................................................................
5.5 保護統計 50 ..............................................................................................................................
5.5 クラスタ 51 ..............................................................................................................................
5.5 クラスターウィザード - ノードの選択 53 .............................................................................................
5.5 クラスターウィザード - クラスター設定 55 ...........................................................................................
5.5 クラスターウィザード - クラスターセットアップ設定 55 ............................................................................
5.5 クラスターウィザード - ノードチェック 56 ...........................................................................................
5.5 クラスターウィザード - ノードインストール 57 ......................................................................................
5.5 ESET Shell 60 .............................................................................................................................
5.5 使用状況 62 ..............................................................................................................................
5.5 コマンド 67 ..............................................................................................................................
5.5 バッチファイル/スクリプト 70 .........................................................................................................
5.5 ESET SysInspector 71 ....................................................................................................................
5.5 ESET SysRescue Live 72 .................................................................................................................
5.5 スケジューラ 72 .........................................................................................................................
5.5 スケジューラー - タスクの追加 73 ....................................................................................................
5.5 タスクの種類 75 .........................................................................................................................
5.5 タスクの実行 76 .........................................................................................................................
5.5 トリガーされたイベント 76 .............................................................................................................
5.5 アプリケーションの実行 77 .............................................................................................................
5.5 タスクが実行されなかった場合 77 ......................................................................................................
5.5 スケジュールタスクの概要 77 ..........................................................................................................
5.5 分析のためにファイルを提出 77 ........................................................................................................
5.5 不審なファイル 78 .......................................................................................................................
5.5 不審なサイト 78 .........................................................................................................................
5.5 誤検出ファイル 79 .......................................................................................................................
5.5 誤検出サイト 79 .........................................................................................................................
5.5 その他 80 ................................................................................................................................
5.5 隔離 80 ...................................................................................................................................
5.6 OneDrive検査の設定 81 ...................................................................................................................
5.6 ESET OneDriveスキャナーの登録 84 ....................................................................................................
5.6 ESET OneDriveスキャナーの登録解除 88 ...............................................................................................
6 一般設定 92 .........................................................................................................................................
6.1 検出エンジン 93 .............................................................................................................................
6.1 機械学習による検出 95 ..................................................................................................................
6.1 除外 97 ...................................................................................................................................
6.1 パフォーマンスの除外 97 ...............................................................................................................
6.1 検出除外 99 ..............................................................................................................................
6.1 除外の作成ウィザード 100 .............................................................................................................
6.1 詳細設定オプション 101 ................................................................................................................
6.1 自動除外 101 ............................................................................................................................
6.1 共有ローカルキャッシュ 101 ...........................................................................................................
6.1 侵入が検出された 102 ..................................................................................................................
6.1 リアルタイムファイルシステム保護 103 ...............................................................................................
6.1 ThreatSense パラメータ 104 ............................................................................................................
6.1 追加の ThreatSense パラメータ 108 ..................................................................................................
6.1 検査対象外とするファイル拡張子 108 .................................................................................................
6.1 除外を処理する 109 .....................................................................................................................
6.1 クラウドベース保護 110 ................................................................................................................
6.1 除外フィルタ 112 .......................................................................................................................
6.1 マルウェア検査 113 .....................................................................................................................
6.1 プロファイルマネージャ 114 ...........................................................................................................
6.1 プロファイルターゲット 115 ...........................................................................................................
6.1 検査の対象 117 ..........................................................................................................................
6.1 アイドル状態検査 118 ..................................................................................................................
6.1 スタートアップ検査 119 ................................................................................................................
6.1 自動スタートアップファイルのチェック 119 ..........................................................................................
6.1 リムーバブルメディア 120 .............................................................................................................
6.1 ドキュメント保護 120 ..................................................................................................................
6.1 Hyper-V検査 121 .........................................................................................................................
6.1 OneDrive検査 123 .......................................................................................................................
6.1 HIPS 124 .................................................................................................................................
6.1 HIPSルール設定 126 .....................................................................................................................
6.1 HIPS詳細設定 129 ........................................................................................................................
6.2 アップデートの設定 129 ...................................................................................................................
6.2 アップデートのロールバック 133 ......................................................................................................
6.2 スケジュールタスク - アップデート 133 .............................................................................................
6.2 配布用アップデート 134 ................................................................................................................
6.3 ネットワーク保護 136 ......................................................................................................................
6.3 IDSの例外 137 ...........................................................................................................................
6.3 一時IPアドレスブラックリスト 137 ....................................................................................................
6.4 Webとメール 138 ...........................................................................................................................
6.4 プロトコルフィルタリング 138 ........................................................................................................
6.4 Webと電子メールのクライアント 139 ..................................................................................................
6.4 SSL/TLS 139 ..............................................................................................................................
6.4 既知の証明書のリスト 141 .............................................................................................................
6.4 暗号化されたSSL通信 141 ..............................................................................................................
6.4 電子メールクライアント保護 142 ......................................................................................................
6.4 電子メールプロトコル 143 .............................................................................................................
6.4 警告と通知 144 ..........................................................................................................................
6.4 MS Outlookツールバー 144 ..............................................................................................................
6.4 Outlook ExpressおよびWindowsメールツールバー 145 ................................................................................
6.4 確認ダイアログ 145 .....................................................................................................................
6.4 メッセージの再検査 145 ................................................................................................................
6.4 Webアクセス保護 146 ...................................................................................................................
6.4 URLアドレス管理 147 ...................................................................................................................
6.4 新規リストの作成 148 ..................................................................................................................
6.4 フィッシング対策Web保護 150 ........................................................................................................
6.5 デバイスコントロール検査 151 ...........................................................................................................
6.5 デバイスルール 152 .....................................................................................................................
6.5 デバイスグループ 154 ..................................................................................................................
6.6 ツール設定 155 ..............................................................................................................................
6.6 タイムスロット 155 .....................................................................................................................
6.6 Microsoft Windows Update 155 .........................................................................................................
6.6 ESET CMD 156 ...........................................................................................................................
6.6 ESET RMM 158 ...........................................................................................................................
6.6 ライセンス 159 ..........................................................................................................................
6.6 WMIプロバイダ 159 ......................................................................................................................
6.6 提供されたデータ 160 ..................................................................................................................
6.6 提供されたデータへのアクセス 167 ....................................................................................................
6.6 ERA/ESMC検査対象 168 .................................................................................................................
6.6 上書きモード 168 .......................................................................................................................
6.6 ログファイル 172 .......................................................................................................................
6.6 プロキシサーバ 173 .....................................................................................................................
6.6 通知 174 .................................................................................................................................
6.6 アプリケーション通知 174 .............................................................................................................
6.6 デスクトップ通知 175 ..................................................................................................................
6.6 電子メール通知 175 .....................................................................................................................
6.6 カスタマイズ 177 .......................................................................................................................
6.6 プレゼンテーションモード 178 ........................................................................................................
6.6 診断 178 .................................................................................................................................
6.6 テクニカルサポート 179 ................................................................................................................
6.6 クラスタ 179 ............................................................................................................................
6.7 ユーザーインタフェース 181 .............................................................................................................
6.7 アラートとメッセージボックス 182 ....................................................................................................
6.7 アクセス設定 182 .......................................................................................................................
6.7 ESET Shell 183 ...........................................................................................................................
6.7 ターミナルサーバでのGUIの無効化 184 ................................................................................................
6.7 無効にされたメッセージとステータス 184 ............................................................................................
6.7 アプリケーションステータス設定 184 .................................................................................................
6.7 システムトレイアイコン 185 ...........................................................................................................
6.8 デフォルト設定に戻す 186 ................................................................................................................
6.9 ヘルプとサポート 187 ......................................................................................................................
6.9 サポート要求の送信 188 ................................................................................................................
6.9 ESET File Securityについて 189 .........................................................................................................
6.10 用語集 189 ..................................................................................................................................
7 エンドユーザー使用許諾契約 189 ........................................................................................................
8 プライバシーポリシー 195 ..................................................................................................................
1
序文
このガイドは、ESET File Securityを最大限に活用することを目的としています。プログラムの各ウィンド
ウの詳細については、特定のウィンドウが開いている状態でキーボードの F1 を押します。現在表示し
ているウィンドウに関連するヘルプページが、表示されます。
一貫性と混乱を防止するため、このガイドで使用される用語はESET File Securityパラメーター名に基づい
ています。また、統一された記号を使用して、特定の関心または重要性があるトピックを強調していま
す。
注意
注意は簡単な説明です。省略できますが、特定の機能や一部の関連トピックへのリンクといった有
益な情報が含まれていることがあります。
重要
注意が必要であり、省略しないことをお勧めします。重要な注意には、重大ではない重要な情報が
含まれます。
警告
十分に注意して目を通すべき重大な情報です。特に、有害な間違いを防止するために警告が書かれ
ています。警告の括弧内にある文を読んで理解してください。十分な注意が必要なシステム設定や
リスクがある設定について説明されています。
これは使用例または実際の例であり、特定の機能を使用する方法を理解できるようにすることを目
的としています。
ヘルプページの右上端に次の要素が表示される場合は、ESET File Securityのグラフィカルユーザーインター
フェース(GUI)のウィンドウにおけるナビゲーションを示しています。この手順に従えば、該当するヘル
プページで説明されているウィンドウに移動します。
ESET File Securityを開く
設定 > サーバ
ー > OneDrive
検査設定 > 登録をクリックする
書式規則:
表記規則 意味
太字 セクション見出し、機能名、ボタンなどのユーザーインターフェイス項目。
斜体 ユーザーが入力する情報のプレースホルダー。たとえば、ファイル名やパスは、ユー
ザーが実際のパスまたはファイル名を入力することを意味します。
Courier New コードサンプルまたはコマンド
2
表記規則 意味
ハイパーリンク 相互参照されたトピックまたは外部Webサイトへのすばやく簡単なアクセスを提供
します。ハイパーリンクは青字でハイライトされ、下線も付いている場合がありま
す。
%ProgramFiles%
Windowsなどのインストール済みプログラムを格納するWindowsシステムディレクト
リ。
ESET File Securityオンラインヘルプページは、複数の章と下位章に分割されています。関連する情報を検
索するには、ヘルプページの目次を参照します。あるいは、単語または語句を入力して、全文検索を使
用できます。
概要
ESET File Security は、特にMicrosoft Windows Server環境向けの統合ソリューションです。ESET File Security
は、さまざまな種類のマルウェアに対する効果的かつ堅牢な保護を備えており、マルウェア対策保護と
スパイウェア対策保護という2種類の保護を提供しています。
主要な機能
次の表は、ESET File Securityで使用可能な機能の一覧を示します。ESET File Security 、スタンドアロンお
よびクラスタ環境で、Microsoft Windows Server 2008 R2 SP1、2012、2016、2019のほとんどのエディション
をサポートします。大規模なネットワークでは、ESET Security Management Centerを使用してリモート
ESET File Securityを管理できます。
真の64ビット製
品コア
製品のコアコンポーネントにより高いパフォーマンスと安定性を追加。
マルウェア対策 受賞経験のある と革新的なマルウェアに対する防御を実現する、この最先端技術
は攻撃を防止し、ウイルス、ランサムウェア、ルートキット、ワーム、スパイウェア
を含むすべての種類の脅威を排除します。クラウドベースの検査を使用するため、さ
らに検出率が高くなっています。軽量でシステムリソースの負荷が少ないため、パ
フォーマンスを犠牲にしません。階層型のセキュリティモデルが使用されます。各階
層またはフェーズではさまざまなコア技術が使用されています。実行前フェーズで
は、
UEFI
スキャナー、ネットワーク攻撃保護、レピュテーションおよびキャッシュ、
製品内サンドボックス
、DNA
検出などの技術が使用されます。実行フェーズでは、エ
クスプロイトブロッカー、ランサムウェア保護、アドバンスドメモリスキャナー
クリプトスキャナ
ー(AMSI)
が使用されます。実行後フェーズでは、ボットネット保護、
クラウドマルウェア保護システムサンドボックスが使用されます。この機能が豊富
なコア技術により、比類ないレベルの保護が実現されます。
OneDrive検査 これは、OneDriveクラウドストレージにあるファイルを検査できる追加された新機能
です。Office 365ビジネスアカウント用。
Hyper-V検査 Microsoft Hyper-V Server 上の仮想マシン(VM)ディスクの検査を実行できる新しい技術
です。特定のVM上で「エージェント」は不要です。
ESET Dynamic
Threat Defense
(EDTD)
ESETクラウドベースサービス。ESET File Securityが不審なコードまたはコードを検出す
ると、ESET Dynamic Threat Defense隔離に一時的に配置することで、さらなる脅威アク
ティビティを防止します。不審なサンプルは自動的にESET Dynamic Threat Defenseさー
ばーに送信され、最先端のマルウェア検出エンジンで分析されます。ESET File Security
は、その後に分析の結果を受信します。不審なファイルは結果に応じて処理されます。
3
真の64ビット製
品コア
製品のコアコンポーネントにより高いパフォーマンスと安定性を追加。
ESET Cluster ESET Clusterでは単一の場所から複数のサーバーを管理できます。ESET File Security 6 for
Microsoft Windows Serverのように、ワークステーションをノードに結合すると、すべ
てのクラスタメンバーで1つの構成ポリシーを配布できるため、管理がさらに自動化
されます。クラスタ自体の作成は、インストールされたノードで実行できます。これ
はすべてのノードをリモートでインストールおよび開始できます。ESETサーバー製品
により、ESETサーバー製品はそれぞれ通信し、構成や通知などのデータを交換するだ
けでなく、製品インスタンスのグループが正しく動作するために必要なデータを同期
することができます。クラスタ全体で製品の構成は同じです。Windows Failover Cluster
およびNetwork Load Balancing (NLB) ClusterESET File Securityによってサポートされま
す。また、ESET Clusterメンバーを手動で追加できます。特定のWindows Clusterは必要
ありません。ESET Clusterはドメインとワークグループ環境の両方で動作します。
自動除外 動作とパフォーマンスをスムーズにするために、重要なアプリケーションとサーバー
ファイルを自動的に検出して除外します。
除外を処理する 特定のプロセスをマルウェア対策のアクセス中の検査から除外します。マルウェア対
策のアクセス中の検査では、バックアッププロセスや仮想マシンのライブ移行といっ
た特定の状況で競合が発生する可能性があります。プロセス除外では、競合の可能性
のリスクを最小化し、除外されたアプリケーションのパフォーマンスを改善します。
このようにして、システムの全体的なパフォーマンスと安定性に好ましい効果を及ぼ
します。プロセス/アプリケーションの除外は、実行ファイル(
.exe
)の除外です。
eShell ESET Shell eShell 2.0は、経験豊富なユーザーと管理者向けに、ESETサーバー製品を管理するため
の総合的なオプションを提供する、新しいコマンドラインインタフェースです。
ESET Security
Management
Center
オンデマンド検査をスケジュールする機能を含む、ESET Security Management Center
の統合の強化。詳細については、ESET Security Management Centerオンラインヘルプ
参照してください。
コンポーネント
ベースのインス
トール
インストールをカスタマイズし、製品の選択したコンポーネントのみを含めることが
できます。
新機能
ESET File Securityには次の新機能が導入されています。
真の64ビット製品コア
OneDrive検査
ESET Dynamic Threat Defense (EDTD)
ESET Enterprise Inspector サポート
ESET RMM
機械学習による検出
保護の種類
保護には、2種類あります。
マルウェア対策保護
スパイウェア対策保護
マルウェア対策の保護機能は、ESET File Security製品の基本機能の1つです。この保護機能は、ファイル、
電子メール、およびインターネット通信を検査することにより、悪意のあるシステム攻撃から保護しま
す。脅威が検出されると、検出モジュールがブロックし、次に駆除・削除、または移動して隔離するこ
4
とにより、ウイルスを排除できます。
インストールの準備
製品インストールの準備のために、以下の手順が推奨されています。
ESET File Securityの購入後、ESETWebサイト から.msiインストールパッケージをダウンロー
ドします。
ESET File Securityをインストールするサーバーがシステム要件を満たしていることを確認します。
を管理者アカウントを使用してサーバーにログインします。
注意
ビルトイン管理者アカウントまたはドメイン管理者アカウント(ローカル管理者アカウントが無効な
場合)でインストーラーを実行する必要があります。その他のユーザーには、管理者グループのメン
バーでない限り、十分なアクセス権が与えられません。したがって、ビルトインの管理者アカウン
トを使用する必要があり、ローカルまたはドメイン管理者以外のユーザーアカウントでは、インス
トールを正常に完了することができません。
ESET File Securityの既存のインストールからアップグレードする場合は、設定のエクスポート
能を使用して現在の設定をバックアップすることをお勧めします。
該当する場合は、システムからサードパーティーのウイルス対策ソフトウェアを削除またはア
ンインストールします。ESET AV Remover を使用することをお勧めします。ESET AV Removerを使用
して削除できる他社製のウイルス対策ソフトウェアの一覧については、このKB記事 を参照して
ください。
Windows Server 2016ESET File Securityをインストールしている場合は、Microsoftは、Windows
Defender機能をアンインストール し、Windows Defender ATP登録を解除して、複数のウイルス対
策製品がコンピューターにインストールすることが原因で発生する問題を回避することを推奨
ています。
ESET File Securityインストーラーは次の2つのモードで実行できます。
グラフィカルユーザーインターフェイス(GUI)
これは推奨されるインストールウィザードを使用したインストールの種類です。
サイレント / 無人インストール
インストールウィザードの他に、コマンドラインからサイレントでESET File Securityをインストー
ルできます。
重要
可能であれば、新規にインストールして設定したOSESET File Securityをインストールするよう強く
お勧めします。既存のシステムにインストールする必要がある場合は、以前のバージョンのESET
File Securityをアンインストールし、サーバーを再起動してから新しくESET File Securityをインストー
ルすることをお勧めします。
新しいバージョンへのアップグレード
古いバージョンのESET File Securityを使用している場合は、適切なアップグレード方法を選択でき
ます。
5
ESET File Securityを正常にインストールまたはアップグレードした後には、次の作業を実行します。
製品のアクティベーション
[アクティベーション]ウィンドウ内の特定のアクティベーションシナリオを使用できるかどうか
は、国、および配布方法によって異なります。
一般設定
ESET File Securityを微調整するには、ニーズに合わせて、各機能の詳細設定を修正します。
システム要件
サポートされるオペレーティングシステム:
Microsoft Windows Server 2019 (Server Core and Desktop Experience)
Microsoft Windows Server 2016 (Server Core and Desktop Experience)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
KB4474419 およびKB4490628 がインストールされているMicrosoft Windows Server 2008 R2 SP1
Server Core (Microsoft Windows Server 2008 R2 SP1, 2012, 2012 R2, 2016)
注意
Microsoft Windows Server 2008 R2 SP1を実行している場合は、SHA-2に必要な互換性を確認し、オペレー
ティングシステムに必要なパッチがすべて適用されていることを確認します。
Storage、Small BusinessおよびMultiPointサーバー
Microsoft Windows Storage Server 2016
Microsoft Windows Storage Server 2012 R2
Microsoft Windows Storage Server 2012
Microsoft Windows Server 2019 Essentials
Microsoft Windows Server 2016 Essentials
Microsoft Windows Server 2012 R2 Essentials
Microsoft Windows Server 2012 Essentials
Microsoft Windows Server 2012 Foundation
KB4474419 および KB4490628 がインストールされているMicrosoft Windows Small Business
Server 2011 SP1 (x64)
Microsoft Windows MultiPoint Server 2012
Microsoft Windows MultiPoint Server 2011
Microsoft Windows MultiPoint Server 2010
Hyper-Vロールでサポートされているホストオペレーティングシステム:
Microsoft Windows Server 2019
Microsoft Windows Server 2016
6
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2 SP1 - 仮想マシンはオフライン中にのみ検査できます。
ハードウェア要件は、使用するオペレーティングシステムのバージョンによって異なります。ハードウェ
ア要件の詳細については、Microsoft Windows Server製品のマニュアルを参照することをお勧めします。
注意
Microsoft Serverオペレーティングシステムとサーバーアプリケーションの最新のサービスパックを
インストールしてから、ESETセキュリティ製品をインストールすることを強くお勧めします。また、
最新のWindowsアップデートとホットフィックスが利用可能なときには必ずインストールすること
をお勧めします。
最低ハードウェア要件:
コンポーネント 要件
プロセッサ IntelまたはAMDシングルコアx86またはx64
メモリー 256 MBの空きメモリ
ハードドライブ 700 MBの空きディスク領域
スクリーン解像度 800 x 600ピクセル以上
SHA-2は互換性が必要
Microsoftは2019年前半にSecure Hash Algorithm 1 (SHA-1)の廃止予定を発表し、SHA-2への移行を開始しま
した。このため、SHA-1アルゴリズムで署名されたすべての証明書は認識されなくなり、セキュリティア
ラートが表示されます。残念ながら、アルゴリズムに弱点が見つかり、プロセッサのパフォーマンスが
向上し、クラウドコンピューティングが登場したため、SHA-1ハッシュアルゴリズムのセキュリティは時
間の経過とともに安全性が低下しています。
そこで、SHA-2ハッシュアルゴリズム(SHA-1の後継として)が、SSLのセキュリティの持続性を保証する推奨
される方法になりました。詳細については、ハッシュと署名アルゴリズム に関するMicrosoft Docsの記
事をご覧ください。
注意
この変更により、SHA-2をサポートしないオペレーティングシステムでは、ご使用のESETセキュリティ
ソリューションが検出エンジンを含むモジュールを更新できなくなり、最終的にはESET File Security
が完全に機能せず、十分な保護を提供できなくなります。
Microsoft Windows Server 2008 R2 SP1またはMicrosoft Windows Small Business Server 2011 SP1を実行して
いる場合は、システムがSHA-2と互換性があることを確認してください。次のように特定のオペレーティ
ングシステムのバージョンに従ってパッチを適用します。
Microsoft Windows Server 2008 R2 SP1KB4474419 またはKB4490628 を適用します(追加のシ
ステム再起動が必要になる場合があります)
Microsoft Windows Small Business Server 2011 SP1 (x64) — KB4474419 およびKB4490628 を適用
します(追加のシステム再起動が必要になる場合があります)
7
重要
アップデートをインストールしてシステムを再起動したら、ESET File SecurityGUIを開いてステータ
スを確認します。ステータスがオレンジ色の場合は、もう一度システムを再起動します。ステータ
スが最大の保護を示す緑色になります。
注意
Microsoft Serverオペレーティングシステムとサーバーアプリケーションの最新のサービスパックを
インストールすることを強くお勧めします。また、最新のWindowsアップデートとホットフィック
スが利用可能なときには必ずインストールすることをお勧めします。
ESET File Securityのインストール手順
これは、標準のGUIインストールウィザードです。.msiパッケージをダブルクリックし、手順に従っ
ESET File Securityをインストールします。
1.次へをクリックして続行するか、インストールを終了する場合はキャンセルをクリックします。
2.インストールウィザードは、オペレーティングシステムの地域 > ロケーションホームロケー
ションで指定される言語で実行されます(または古いシステムでは地域と言語 > ロケーション
現在のロケーション設定)。ドロップダウンメニューを使用して、ESET File Securityがインストール
される製品言語を選択します。ESET File Security用に選択された言語は、インスト-ルウィザード
に表示される言語とは関係ありません。
3.次へをクリックすると、エンドユーザーライセンス契約が表示されます。エンドユーザー使用
許諾契約(EULA)とプライバシーポリシーに同意したことを確認した後、次へをクリックします。
8
4.使用可能なインストールの種類からいずれかを選択します(選択できるインストールタイプは、
オペレーティングシステムによって異なります)。
完了
すべてのESET File Security機能をインストールします。完全インストールとも呼ばれます。これは、
推奨されるインストールの種類です。Windows Server 2012、2012 R2、2016、2019、Windows Server 2012
Essentials、2012 R2 Essentials、2016 Essentials、2019 Essentialsで使用できます。
標準
9
推奨ESET File Security機能をインストールします。2008 R2 SP1および2011で使用できます。
コア
このタイプのインストールは、Windows Server Coreエディション用です。インストール手順は、完
全インストールと同じですが、コア機能とコマンドラインユーザーインターフェイスのみがインス
トールされます。コアインストールは主にWindows Server Coreのユーザー向けですが、任意で標準
Windows Serverにもインストールできます。コアインストールでインストールされるESETセキュリ
ティ製品にはGUIがありません。これは、ESET File Securityで作業しているときには、コマンドライン
ユーザーインターフェイスのみ使用できることを意味しています。詳細および他の特殊パラメーター
については、コマンドラインインストールセクションを参照してください。
コマンドライン経由でコアインストールを実行するには、次のサンプルコマンドを使用します。
msiexec /qn /i efsw_nt64.msi ADDLOCAL=_Base
カスタム
システムにインストールされるESET File Security の機能を選択できます。インストールを開始する前
に、製品モジュールおよび機能の一覧が表示されます。必要なコンポーネントのみを使用して、ESET
File Securityをカスタマイズするときには有用です。
注意
Windows Server 2008 R2 SP1では、ネットワーク保護コンポーネントのインストールは既定で無効です
(標準インストール)。このコンポーネントをインストールする場合は、カスタムインストールの種
類を選択します。
5.ESET File Securityのインストール先を選択する必要があります。既定では、プログラム
は、C
:\Program Files\ESET\ESET File Security
にインストールされます。参照をクリックすると、こ
の場所が変更されます(非推奨)。
10
6.インストールをクリックすると、インストールが開始します。インストールが完了すると、ESET
GUIが起動し、トレイアイコン が通知領域(システムトレイ)に表示されます。
既存のインストールの修正
インストールされたコンポーネントを追加するか、削除できます。このためには、初期インストール中
に使用した.msiインストーラパッケージを実行するか、[プログラムと機能] (Windowsコントロールパ
ネルからアクセス可能)に移動します。 ESET File Security を右クリックし、 変更を選択します。次の手順
に従い、コンポーネントを追加または削除します。
3つのオプションがあります。インストールされているコンポーネントの修正、ESET File Securityのインス
トールの修復または完全に削除(アンインストール)ができます。
11
修正を選択した場合、利用可能なプログラムコンポーネントの一覧が表示されます。
追加または削除するコンポーネントを選択します。複数のコンポーネントの追加/削除を同時に行うこ
とができます。コンポーネントをクリックして、ドロップダウンメニューからオプションを選択します。
オプションを選択したら、[変更]をクリックして、修正を実行します。
12
注意
インストーラを実行すると、インストール済みのコンポーネントをいつでも変更できます。ほとん
どのコンポーネントで、変更を適用するためのサーバーの再起動は不要です。GUIが再起動し、イン
ストールすることを選択したコンポーネントだけが表示されます。サーバーの再起動が必要なコン
ポーネントの場合、Windowsインストーラによって再起動するように指示されます。サーバーがもう
一度オンラインになると、新しいコンポーネントが使用可能になります。
サイレント / 無人インストール
次のコマンドを実行し、コマンドライン経由でインストールを完了します。 msiexec /i
<packagename> /qn /l*xv msi.log
注意
Windows Server 2008 R2 SP1では、ネットワーク保護機能がインストールされません。
インストールが成功したことを確認するため、またはインストールで問題が発生した場合には、Windows
イベントビューアを使用して、アプリケーションログを確認します(ソースからのレコードを検索:
MsiInstaller)。
64ビットシステムでの完全インストール:
msiexec /i efsw_nt64.msi /qn /l*xv msi.log ADDLOCAL=NetworkProtection,RealtimeProtection,^
DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,SysInspector,SysRescue,Rmm,eula
インストールが完了すると、ESET GUIが起動し、トレイアイコン が通知領域(システムトレイ)に表示さ
れます。
指定された言語(ドイツ語)での製品のインストール:
msiexec /i efsw_nt64.msi /qn ADDLOCAL=NetworkProtection,RealtimeProtection,^
DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,^
SysInspector,SysRescue,Rmm,eula PRODUCT_LANG=1031 PRODUCT_LANG_CODE=de-de
詳細および言語コードの一覧については、コマンドラインインストール言語パラメーターを参照
してください。
重要
REINSTALLパラメーターの値を指定するときには、ADDLOCALまたはREMOVEパラメーターの値とし
て使用されない残りの機能をリストする必要があります。コマンドラインインストールを正常に実
行するには、 REINSTALLADDLOCAL、およびREMOVEパラメーターの値としてすべての機能をリス
トする必要があります。REINSTALLパラメーターを使用しない場合は、追加または削除が失敗する
場合があります。
機能の一覧については、コマンドラインインストールセクションを参照してください。
64ビットシステムからの完全削除(アンインストール):
msiexec /x efsw_nt64.msi /qn /l*xv msi.log
注意
アンインストールが成功すると、サーバーが自動的に再起動します。
13
コマンドラインインストール
次の設定は、ユーザーインターフェイスの簡易基本およびなしレベルで使用されるものです。該当す
るコマンドラインスイッチで使用されるmsiexecバージョンについては、マニュアル を参照してくださ
い。
サポートされているパラメータ:
APPDIR=<path>
path - 有効なディレクトリパス
アプリケーションインストールディレクトリ
例: efsw_nt64.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection
APPDATADIR=<path>
path - 有効なディレクトリパス
アプリケーションデータインストールディレクトリ
MODULEDIR=<path>
path - 有効なディレクトリパス
モジュールインストールディレクトリ
ADDLOCAL=<list>
コンポーネントインストール - ローカルでインストールされる必須以外の機能のリスト。
ESET .msiパッケージで使用: efsw_nt64.msi /qn ADDLOCAL=<list>
ADDLOCALプロパティの詳細について
は、https://docs.microsoft.com/en-gb/windows/desktop/Msi/addlocal を参照してください。
ADDLOCALリストは、インストールされるすべての機能のカンマ区切り値リストです。
インストールする機能を選択するときには、完全パス(すべての親機能を含む)を明示的にリス
トに含める必要があります。
REMOVE=<list>
コンポーネントインストール - ローカルインストールしない親 機能
ESET .msiパッケージで使用: efsw_nt64.msi /qn REMOVE=<list>
REMOVEプロパティの詳細について
は、https://docs.microsoft.com/en-gb/windows/desktop/Msi/addlocal を参照してください。
REMOVEリストは、インストールされない(または既存のインストールの場合に削除される)親機
能のカンマ区切りのリストです。
親機能のみを指定するだけで十分です。すべての子機能を明示的にリストに追加する必要はあ
りません。
ADDEXCLUDE=<リスト>
ADDEXCLUDEリストはインストールされないすべての機能名のカンマ区切り値リストです。
インストールしない機能を選択するときには、パス全体(すべてのサブ機能を含む)と関連する
非表示の機能を明示的にリストに含める必要があります。
ESET .msiパッケージで使用: efsw_nt64.msi /qn ADDEXCLUDE=<list>
14
注意
ADDEXCLUDEADDLOCALと併用できません。
機能の存在
必須 - 機能は常にインストールされます。
任意 - 機能のインストールを解除できます。
非表示 - 他の機能が正常に動作するために必要な論理機能。
ESET File Security証明書のリスト
重要
すべての機能名は大文字と小文字を区別します。たとえば、RealtimeProtection
REALTIMEPROTECTIONは同じではありません
機能名 機能の存在
SERVER 必須
RealtimeProtection 必須
WMIProvider 必須
HIPS 必須
Updater 必須
eShell 必須
UpdateMirror 必須
DeviceControl 任意
DocumentProtection 任意
WebAndEmail 任意
ProtocolFiltering 非表示
NetworkProtection 任意
IdsAndBotnetProtection 任意
Rmm 任意
WebAccessProtection 任意
EmailClientProtection 任意
MailPlugins 非表示
Cluster 任意
_Base 必須
eula 必須
ShellExt 任意
_FeaturesCore 必須
GraphicUserInterface 任意
SysInspector 任意
SysRescue 任意
EnterpriseInspector 任意
次の機能のいずれかを削除する場合は、グループに属するすべての機能を指定して、グループ全体を削
/