ESET LiveGuard Advanced (Dynamic Threat Defense) 取扱説明書

  • ESET LiveGuard Advancedユーザーガイドの内容を精読済みです。このクラウドサンドボックスサービスに関するご質問、機能の詳細、設定方法など、お気軽にお尋ねください。高度なマルウェア検出からレポート作成、ESETビジネス製品との連携まで、幅広くお答えできます。
  • ESET LiveGuard Advancedとは何ですか?
    ESET LiveGuard Advancedはどの製品と互換性がありますか?
    ファイルはどのようにしてESETクラウドに送信されますか?
    ESET LiveGuard Advancedの検出レイヤーについて教えてください。
    プロキシサーバーは使用できますか?
ESET LiveGuard Advanced
ユーザー ガイド
この文書のオンラインバージョンを表示するにはこちらをクリック
してください。
Copyright ©2023 by ESET, spol. s r.o.
ESET LiveGuard AdvancedESET, spol. s r.o.によって開発されています
詳細については、https://www.eset.comをご覧ください。
All rights reserved.本ドキュメントのいかなる部分も、作成者の書面による許可がない場合、電子的、機
械的、複写、記録、スキャンなど、方法または手段の如何をと遭わず、複製、検索システムへの保存、
または転送が禁じられています。
ESET, spol. s r.o.は、事前の通知なしに、説明されたアプリケーションソフトウェアを変更する権利を有
します。
テクニカルサポート: https://support.eset.com
改訂: 2023年/5月/29日
1 ようこそ 1 ...........................................................................................................................................
2 製品概要 1 ...........................................................................................................................................
2.1 検出レイヤーの動作方法 3 .................................................................................................................
2.2 要件とサポート対象の製品 9 ...............................................................................................................
2.3 ESET LiveGuard Advancedでのプロキシの使用 11 ................................................................................
2.3 Apache HTTPプロキシ 12 ................................................................................................................
2.3 Linuxプロキシ設定 13 ....................................................................................................................
2.3 Windowsプロキシ設定 15 ................................................................................................................
3 サービスを購入する方法 18 .................................................................................................................
4 ESET LiveGuard Advancedのアクティベーション 18 ...........................................................................
4.1 EBAでライセンスをインポートする 19 ..................................................................................................
4.2 EBAESET PROTECTと同期する 22 ...................................................................................................
4.3 ライセンスを追加 ESET MSP Administrator 24 ....................................................................................
4.4 ESET MSP AdministratorESET PROTECTと同期する 29 ......................................................................
4.5 コンピューターのグループのアクティベーション 31 .................................................................................
4.6 選択したコンピューターのアクティベーション 36 ...................................................................................
4.7 リモートインストールとアクティベーション 38 ......................................................................................
5 ESET LiveGuard Advancedサービスを有効化および構成する方法 40 ...................................................
5.1 ESETセキュリティ製品の構成 40 .........................................................................................................
5.2 ポリシー管理 43 .............................................................................................................................
6 ESET LiveGuard Advancedの使用 45 ....................................................................................................
6.1 ESET Mail Security 47 ....................................................................................................................
6.2 ESET Endpoint SecurityESET Server Security 52 .............................................................................
6.3 ESET Cloud Office Security 56 .........................................................................................................
6.4 プロアクティブ保護 58 .....................................................................................................................
6.5 送信されたファイルのリスト 61 ..........................................................................................................
6.6 レポートを作成 65 ...........................................................................................................................
6.7 分析の結果 69 ................................................................................................................................
6.7 動作レポート 71 .........................................................................................................................
6.8 分析のためのファイルの手動アップロード 72 .........................................................................................
6.8 ESET PROTECTから送信 73 ..............................................................................................................
6.8 ESET Endpoint Securityから送信 74 .....................................................................................................
6.8 ESET Server Securityから送信 75 ........................................................................................................
6.8 ESET Mail Securityから送信 78 ..........................................................................................................
6.9 除外の追加 79 ................................................................................................................................
6.10 除外を使用してパフォーマンスを改善する 81 ........................................................................................
6.10 送信されたファイルのリストを確認 82 ...............................................................................................
6.10 フォルダーを除外 88 ...................................................................................................................
6.10 プロセスを除外 93 .....................................................................................................................
6.10 送信されたファイルの数を確認する 95 ...............................................................................................
6.11 検出された脅威の通知 99 .................................................................................................................
7 FAQ 102 ...............................................................................................................................................
8 ESET LiveGuard Advanced機能のテスト 105 .......................................................................................
9 トラブルシューティング 108 ...............................................................................................................
9.1 診断 115 .......................................................................................................................................
9.2 Apache HTTPプロキシのトラブルシューティング 119 .............................................................................
10 ESET LiveGuard Advancedのセキュリティ 121 ..................................................................................
11 公正利用ポリシー 124 .......................................................................................................................
12 プライバシーポリシー 126 ................................................................................................................
13 利用規約 128 .....................................................................................................................................
13.1 ESET Management Agentエンドユーザーライセンス契約 132 ................................................................
13.2 データ処理契約 138 .......................................................................................................................
13.3 標準契約条項 139 ..........................................................................................................................
1
ようこそ
ESET LiveGuard Advancedユーザーガイドをご利用いただき、誠にありがとうございます。このドキュメ
ントでは、ESET LiveGuard Advancedを使用および管理する方法を説明します。また、ESETビジネス製品へ
ESET LiveGuard Advancedの接続を詳細に説明します。
特定の関心が重要性があるトピックをハイライトするために、同じ記号を使用します。このガイドのト
ピックは複数の章とサブ章に分割されます。上の検索フィールドを使用すると、関連する情報を検索で
きます。
オンラインヘルプはヘルプコンテンツの一次ソースです。最新バージョンのオンラインヘルプは、作業
インターネット接続があるときに、自動的に表示されます。
ESETナレッジベースでは、一般的な質問への回答と、さまざまな問題の推奨ソリューションが提
供されます。ESET技術スペシャリストが定期的にアップデートすることで、ナレッジベースは、さ
まざまな問題の解決のために、最も強力なツールです。
ESETフォーラムは、相互ヘルプのための簡単な方法です。ESET製品に関連する問題または質問を投
稿できます。
このガイドで使用される情報ボックス:
注意は、特定の機能や一部の関連トピックへのリンクなど、有用な情報を示します。
注意が必要です。省略しないでください。通常、緊急性はありませんが、重要な情報です。
最大限の注意を持って処理すべき重大な情報。警告は、特に、危険な誤りにつながるおそれがあ
る行為をしないようにするために示されています。警告の括弧内のテキストを読んで理解してく
ださい。極秘システム設定や危険な事項を参照しています。
例が含まれるトピックに関連する使用例を説明する場所。例は、複雑なトピックを説明するため
に使用されます。
使用されているテキストスタイル
変換 意味
Bold type ボックスやオプションボタンなどのインターフェース項目の名前。
Code コードサンプルまたはコマンド。
Hyperlink クロス参照されたトピックまたは外部Webロケーションに迅速、簡単にアクセスでき
ます。ハイパーリンクは青でハイライトされます。下線が付く場合もあります。
%ProgramFiles%
Windowsにインストールされたプログラムが保存されるWindowsシステムディレクトリ。
製品概要
2
サービスについて
ESET LiveGuard Advanced (Cloud Sandbox)ESETが提供する有償サービスです。目的は、新しい脅威を軽減
するために特に設計された保護のレイヤーを追加することです。
サービス名の変更
2022年3月23日に、ESET Dynamic Threat Defenseのブランド名称がESET LiveGuard Advancedに変更されまし
。ESETビジネス製品では、ESET LiveGuardになります。いずれの名前も同じサービスを参照します。
サービスの可用性
ESET Status Portalは、ESETサービスの可用性の最新の情報を表示します。過去のインシデントを含
む、ESETサービスとサービスステータスに関するレポートが表示されます。ESETサービスで問題が発生
し、ESET Status Portalが表示されない場合は、ESETテクニカルサポートにお問い合わせください。
仕組み
未確認で、マルウェアの可能性がある不審なサンプルは、自動的にESETクラウドに送信されます。送信
されたサンプルはサンドボックスで実行され、高度なマルウェア検出エンジンによって評価されます。
悪意のあるサンプルまたは不審な迷惑メールはESET LiveGrid®に送信されます。電子メールの添付ファイ
ルは別個に処理され、ESET LiveGuard Advancedに送信されます。管理者またはユーザーは、送信されるファ
イルの範囲と、ESETクラウドにファイルを保存する期間を定義できます。既定では、アクティブコンテ
ンツ(マクロ、javascript)が埋め込まれた文書およびPDFファイルは送信されません。検出レイヤーの動作
方法の詳細説明を参照してください。
管理者は、リモート管理コンソールの送信されたファイルセクションで、各送信済みファイルについて
観察されたサンプルの動作に関する簡潔なレポートを確認できます。悪意のあるファイルであることが
判明した場合、ESET LiveGrid®に参加しているすべてのユーザーで、このファイルが不審なオブジェクト
としてブロックされます。不審なファイルという評価の場合、感度しきい値に応じて、ユーザー組織内
のすべてのコンピューターでブロックされます。
ファイルは手動で送信するか、ポリシー設定に基づいて自動的に送信できます。ESET PROTECTWebコン
ソールでは、ユーザーがクライアントコンピューターから報告された.exeファイルを送信できます。
ESET LiveGuard Advanced、ESET LiveGrid®、およびESET Threat Intelligenceの違いは何ですか。
アーキテクチャ
ESETセキュリティ製品と管理コンソール
クライアントがサーバーに接続できない場合、サンプルが分析のためにESET LiveGuard Advancedにアッ
プロードされるたびに、サンプルのメタデータが管理コンソールにアップロードされます。これ
、ESET Cloudにアップロードされたサンプルのリストをコンソール管理者に提供します。
ESETセキュリティ製品とESET LiveGuard Advanced
アクティベーションおよび設定されたESETセキュリティ製品がサンプルを分析する必要があると判断す
るたびに、サンプルがESET LiveGuard Advancedにアップロードされます。ESET LiveGuard Advancedがサン
プルを分析した後、その会社(またはMSP顧客)のすべてのコンピューターと、そのファイルを送信した
ことがあるすべての会社に対して結果を送信します。セキュリティ製品は適用されたポリシーに基づい
て適切なアクションを実施します。ESETエンドポイントおよびESETサーバー製品バージョン7.2以降では、
ブラウザーおよび電子メールクライアントによってダウンロードされた不審なファイルに対して実行す
3
るアクションを選択できます。
ESETは、すべての転送されたパッケージに署名し、攻撃のリスクを低減します。内部ネットワーク
HTTP接続を使用しているときには、製品は、接続がプロキシの後のHTTPSにアップグレードされてい
るかどうかを常に確認します。プロキシが正しく設定されていない場合には、内部ネットワークで
、HTTPS接続が使用されます。
ESET管理コンソールとESET LiveGuard Advanced
ESET LiveGuard Advancedは、オンプレミスとクラウドベースの管理コンソール(ESET PROTECT、ESET
PROTECT Cloud)で使用できます。ESET LiveGuard AdvancedESETセキュリティ製品からサンプルを受信し
た後、分析のステータスについて自動的に管理コンソールに通知します。分析が完了すると、結果が管
理コンソールに転送されます。
ローミングエンドポイント & ESET LiveGuard Advanced
ローミングエンドポイントは、会社の敷地外で動作するESETセキュリティ製品があるクライアントであ
、ESET PROTECTに接続していません。通常、VPNを使用しない自宅または出張中のコンピュータです。
ローミングクライアントは、ESET LiveGuard Advancedを完全に利用します。ただし、分析のために送信
されたサンプルに関するESET PROTECTを通知しません。クライアントが敷地に戻り、ESET PROTECTに接
続すると、メタデータが同期され、送信されたファイルのリストが更新されます。ネットワークの他の
クライアントは、ESET PROTECTに同期する前でも、クライアントがローミング中に検出された脅威から
のアップデートを受信できます。
ESET Cloud Office SecurityESET LiveGuard Advanced
ESET LiveGuard Advancedは、隔離された環境で不審なコードを実行して、送信されたファイルを分析し、
動作を評価します。ESET Cloud Office Securityは、不審な電子メール添付ファイルとファイルをMicrosoft
Exchange Online、OneDrive、Teamsグループ、SharePointサイトからESET LiveGuard Advancedの分析に送信し
ます。ESET Cloud Office Securityでは、データが必要なく、データはESET管理コンソールにアップロードさ
れません。送信されたファイルと結果に関する情報がESET Cloud Office Securityに表示されます。
グローバルデータベース
ESET LiveGuard Advancedは2つのAzureデータセンター(米国および欧州)を使用して、ファイルのハッシュ
と分析の結果を保存します。データセンターは、既に分析されたファイルの結果をより迅速に提供でき
ます。ESETの本社(スロバキア)には、すべての送信されたファイルが保存されており、そこで分析を行っ
ています。各顧客(会社)のデータは、1つのグローバルデータベースに別個に保管されています。ESET
ユーザー接続を最も近いデータセンターにルーティングします。
プロキシを使用すると、ネットワークトラフィックを大幅に削減できるため、特に、多数のクラ
イアントコンピューター(数百台以上)を使用しているユーザーの場合、ESETサーバーからの応答を
キャッシュに保存するためにプロキシを使用することをお勧めします。
選択したフォルダーとプロセスを除外して、送信されるファイル数を減らし、全体的なパフォー
マンスを改善できます。
検出レイヤーの動作方法
ESET LiveGuard Advancedは4つの個別の検出レイヤーを使用し、最高の検出率を保証します。各レイヤー
は異なるアプローチを使用し、サンプルを判定します。最終評価はサンプルに関するすべての情報の結
果です。以下のスキームのプロセスの概要を参照してください。
4
画像をクリックすると、フルサイズの画像が表示されます。
レイヤー1:高度な解凍と検査
ESET LiveGuard Advancedの最初のレイヤー(いわゆる高度な解凍および検査レイヤー)に入ると、静的サ
ンプルがESETの脅威データベース(実験的でまだ配布されていない検出で強化)と、包括的な感染してい
ない項目、望ましくない可能性がある項目(PUA)、および安全ではない可能性がある項目(PUsA)に対して
照合されます。マルウェアは、多くの場合、さまざまな圧縮レイヤーの後ろにある悪意のあるコアを隠
すことで検出の妨害を試みようとします。このため、適切な分析のために、この隠蔽を削除する必要が
あります。ESET LiveGuard Advancedでは、ESETの研究者が悪意のあるコードで見つけた圧縮プログラムに
基づく高度な専用ツールを使用して、高度な解凍と検査によって隠された悪意のあるコアを削除します。
これらの専用解凍プログラムはマルウェアの保護レイヤーを除去し、ESET LiveGuard Advancedはさらに
もう一度、強化された脅威データベースに対してサンプルを照合することができます。高度な解凍およ
び検査レイヤーはサンプルをマルウェア、未感染、PUA、またはPUsAに分類します。解凍ツールに関連付
けられたセキュリティリスクとハードウェア要件、および他の組み込まれた手順のため、高パフォーマ
ンス、高セキュリティの環境が必要です。この固有の環境は、ESET LiveGuard Advancedの堅牢で障害回
復力が高いクラウドインフラストラクチャによって提供されます。
5
レイヤー2:高度な機械学習検出
ESET LiveGuard Advancedに送信された各項目は、高度な機械学習検出によって静的分析も受け、サンプ
ルの基本的な特性を生み出します。分析時には、これ以上処理を行わずに、圧縮または暗号化されたコー
ドはノイズのみを分類しようとします。同時に、送信された項目には命令とDNA遺伝子を抽出する別の
より動的な分析が適用されます。サンプルのアクティブな機能と動作を説明ことで、オブジェクトを実
行せずに、圧縮または難読化されたオブジェクトの悪意のあるが検出されます。すべての前のステップ
から抽出された情報は、慎重に選択された分類モデルとディープラーニングアルゴリズムの小さい集合
によってさらに処理されます。最後に、このすべての情報は、悪意、非常に不審、不審、未感染とい
う4つの確率レベルのいずれかを返すニュートラルネットワーク経由で統合されます。この場合、また
は他のESET LiveGuard Advancedレイヤーが使用されていない場合は、「分析が必要ではありません」と
いうメッセージが表示されます。これらの手順の複雑さおよびハードウェア要件のため、ユーザーのエ
ンドポイントが提供するインフラストラクチャよりも大幅に強力なインフラストラクチャが必要です。
演算集中型のタスクを処理するために、ESETエンジニアは、優れた複雑なシステムセットであるESET
LiveGuard Advancedを開発しました。
6
レイヤー3:実験的な検出エンジン
各サンプルをさらに分析するには、前回の検査結果を補完するために、動作に集中した深層分析が必要
です。このタイプの脅威インテリジェンスを収集するために、実験的な検出エンジンという別のESET
LiveGuard Advancedレイヤーが登場します。このレイヤーでは、さまざまなオペレーティングシステムを
使用して、フルスケールコンピューターに非常に似せた正確に構成されたシステムのセットに不審なア
イテムが挿入されます(「ステロイドのサンドボックス」の一種)。これらの高度に制御された環境は、
すべてのアクションを記録する多数のESETの検出アルゴリズムに適合された監視セルとして機能します。
隠された悪意のある動作を特定するために、実験的検出エンジンでは大量のメモリダンプも生成されま
す。これらはその後、未非公開の検出と実験的な検出を組み込む、ESETの強化された脅威データベース
に対して検査および照合されます。これにより、非常に正確な検出結果と非常に少ない数の誤検出が保
証されます。実験的検出エンジンによって収集されたインテリジェンス情報は、サンドボックスによっ
て検出されたイベントの包括的なリストにもまとめられます。これは、最終ESET LiveGuard Advanced
出レイヤーの詳細動作分析で使用されます。
7
レイヤー4:詳細動作分析
最後の詳細動作分析と呼ばれるESET LiveGuard Advancedレイヤーでは、ハードドライブで作成または削
除されたファイル、Windowsシステムレジストリで追加または削除されたエントリ、すべての外部通信の
試行、実行されているスクリプトを含むすべてのサンドボックス出力に徹底的な動作分析が適用されま
す。この段階では、ESET LiveGuard Advancedは、悪いレピュテーションのWebロケーションへの接続の試
み、既知の悪意のあるオブジェクトの使用、特定のマルウェアファミリーによって生成された固有の文
字列の使用といった悪意のあるアクションや不審なアクションに集中しています。詳細な動作分析も、
サンドボックス出力を論理ブロックに分解します。これは、以前に分析されたパターンとアクションの
チェーンの広範囲かつ定期的にレビューされるデータベースと照合され、悪意のある動作のごくわずか
な兆候さえ特定します。
8
最終結果
ESET LiveGuard Advancedは検出レイヤーからすべての使用可能な判定を組み合わせ、サンプルのステー
タスを評価します。結果は、最初にユーザーのESETセキュリティ製品と会社のインフラストラクチャに
配信されます。
9
要件とサポート対象の製品
オンプレミス製品のユーザーの要件
要件は、ESET LiveGuard Advancedの適切な機能に関する次の前提条件を満たす必要があります。
有効なESET Business AccountまたはESET MSP AdministratorアカウントがESET管理コンソールと同期
されている
サポートされているESET管理コンソール
バージョン7.x以降の互換性があるESETセキュリティ製品がインストールされている
ESET LiveGuard Advancedの有効なライセンス
ESET LiveGuard Advancedライセンスでセキュリティ製品がアクティベーションされている
互換性があるセキュリティ製品のポリシーでESET LiveGuard Advancedが有効になっている
開いているポートのネットワーク要件がESET LiveGrid®で同じである。
Apache HTTP ProxyまたはESET Bridgeを使用している場合、開いているポートのネットワーク要件
ESET LiveGrid®で同じである。それ以外の場合、ポートが443である。
oESET LiveGuard Advancedオンラインサーバーへのアクセス
ESET Cloud Office Securityユーザーの要件
ESET Cloud Office SecurityESET LiveGuard Advancedを使用するには、次の情報が必要です。
ESET Business Accountに接続された有効なESET MSP AdministratorまたはESET Cloud Office Security
カウント
10
ESET LiveGuard Advancedの有効なライセンス
ESET Cloud Office Securityは送信されたファイルに関する情報を ESET管理コンソールと共有しません。
管理コンソールのアクセス権
Webコンソールでは、送信されたファイルと分析結果は、そのファイルを送信するデバイスへのアクセ
ス権があるユーザーにのみ表示されます。ESET Inspectから報告された実行可能ファイルは、Webコンソー
ルから手動で送信できます。検出を報告したコンピューターの使用権限と、ホームグループでESET
LiveGuardにファイルを送信機能の書き込み権限が必要です。
ローミングエンドポイント - デバイスがESET PROTECTサーバーに到達できず、ESET Cloudサーバーには到
達できる場合は、そのデバイスによって送信されたファイルは、デバイスがもう一度サーバーに接続さ
れた後にのみ表示されます。
パフォーマンス
ESET Bridgeを使用して、ESET LiveGuard Advancedの結果をキャッシュに格納できます。キャッシュにより、
ネットワークのインターネットトラフィックを減らします。
(1,000台以上のコンピューターが管理された)エンタープライズ環境ではESET Bridge専用サーバーを使用
することをお勧めします。大量のファイルをキャッシュに格納すると、サーバーのパフォーマンスが低
下します。高可用性環境では、各コンポーネントを個別のコンピューター(ESET PROTECTサーバー、ESET
Bridge、データベースサーバー)にインストールすることをお勧めします。同じコンピューターでは、ESET
PROTECT以外のリソース負荷が高いアプリケーションを実行しないことをお勧めします。
別の方法として、送信されるファイル数を減らし、全体的なパフォーマンスを改善できます。ファイル、
フォルダー、またはプロセスを除外し、分析のために個人用ファイルを送信しないようにしたり、負荷
を低減したりすることができます。詳細については、除外を使用してパフォーマンスを改善するを参照
してください。
サポートされているライセンス
ESET LiveGuard Advancedは次の方法でアクティベーションできます。
EBAの1年、2年、3年ライセンス、およびサブスクリプションライセンス
ESET MSP Administratorからのサブスクリプションの形式のMSPライセンス
サポート対象の製品
ESET LiveGuard Advancedでの分析のためのファイルの送信は、特定の製品からのみサポートされていま
す。送信されたファイルのリストは、サポートされたバージョンの管理コンソールでのみ使用できます。
セキュリティ製品
製品 バージョン
ESET Endpoint Antivirus for Windows*
ESET Endpoint Security for Windows
バージョン7以降。
ESET Mail Security for Microsoft Exchange バージョン7以降。
ESET File Security for Windows Server バージョン7.x
11
製品 バージョン
ESET Server Security for Windows Server
(旧称ESET File Security for Windows Server)
バージョン8以降。
ESET Endpoint Antivirus for Linux バージョン8.1以降。
ESET Server Security for Linux バージョン8.1以降。
ESET Cloud Office Security (2021年12月から)
* ESET LiveGuard Advanced機能は、ESET Endpoint AntivirusESET Endpoint Securityの両方で同じです。この
マニュアルでは、ESET Endpoint Securityのみを参照して、文章をわかりやすくしています。ESET Endpoint
Antivirusユーザーは、このガイドのESET Endpoint Securityに関する手順に従ってください。
管理コンソール
製品とバージョン サポート
ESET PROTECT 8以降
ESET Security Management Center 7.0および7.1 コンソールのサポートは終了しました。
ESET Security Management Center 7.2
ESET Remote Administrator 6.x以降
ESET PROTECT Cloud
サポート対象外のオペレーティングシステム
ESET LiveGuard Advancedは、Windows XPおよびMicrosoft Windows Server 2003のクライアントコン
ピュータではサポートされません。これらのシステムは、サンプルファイルの安全な転送に必要
TLS 1.2をサポートしません。
サポートされているプロキシ
ESET Bridgeは、Apache HTTP Proxyの代替機能としてESET PROTECT 10.0でリリースされ、管理コンソール
オールインワンインストーラーに含まれています。ESETダウンロードサイトからスタンドアロンイン
ストーラーとしてダウンロードすることもできます。Apache HTTP Proxyは引き続き機能しますが、ESET
Bridgeを使用することをお勧めします。
ESET LiveGuard Advancedでのプロキシの使用
ESET LiveGuard AdvancedESET Bridgeを使用して、接続をESETサーバーに転送し、転送されたデータを
キャッシュに保存できます。キャッシュにより、ネットワークトラフィックが削減されます。クライア
ントコンピューターがESETサーバーのネットワークに表示されない場合にのみ、プロキシの使用が必要
です。ESET Bridgeを使用して、ESET PROTECTサーバーとESET Managementエージェントとの間で通信を転送
している場合は、それを使用して、ESET LiveGuard Advancedからの結果をキャッシュに保存できま
。ESET Bridgeではプロキシチェーンもサポートされます。
クライアントコンピューターのプロキシ設定
クライアントコンピューターのESETセキュリティ製品で、プロキシ設定を設定する必要があります
(設定 > ツール > プロキシサーバー)。ポリシーを使用してリモートで行うことができます。
12
ESET PROTECT Cloudのユーザー
オフィスなど、1つのネットワークに10台以上のコンピューターが接続されている場合は、ESET Bridge
使用して、検出結果をキャッシュに保存してください。クライアントコンピューターが内部ネットワー
クまたはVPNを共有していない場合は、プロキシを使用しないでください。詳細については、ESET
PROTECT CloudドキュメントESET Bridgeをお読みください。
Apache HTTPプロキシユーザー
ESET PROTECT Cloud 4.0およびESET PROTECT 10.0 (2022年11月リリース)以降は、ESET BridgeApache
HTTP Proxyに代わります。Apache HTTPプロキシは限定サポートに達しました。Apache HTTPプロキシ
を使用している場合は、ESET Bridgeへの移行をお勧めします。
ESET PROTECT仮想アプライアンスのユーザー
アプライアンスは、ESET BridgeでサポートされていないCentOS 7に基づいています。ESET PROTECT仮想ア
プライアンスのユーザーは次のソリューションのいずれかを選択できます。
別のコンピューターにインストールされたESET Bridgeを使用します(ESET Bridge要件の一覧を参
照)。
アプライアンスに組み込まれたApache HTTPプロキシソリューションを使用します。
ESET Bridgeのインストール
複数の方法でESET Bridgeをインストールできます。最新のESET PROTECTオールインワンインストーラー
を使用することをお勧めします。
ESET LiveGuard Advancedで提供された結果をキャッシュに保存する
ESET Bridgeには、既定で、結果をキャッシュに保存するための正しい設定があります。結果のキャッシュ
への保存は、キャッシュでプロキシソリューションを使用するようにESET Bridgeを設定し、ESET
LiveGuard Advancedを有効化した後に開始します。
Apache HTTPプロキシ
推奨事項
Apache HTTPプロキシが機能していますが、限定サポートに達しました。代わりにESET Bridgeを使用する
ことをお勧めします。
プロキシ設定ファイル
LinuxおよびWindowsは、別の場所にApache設定ファイルを保存します。以下の表の標準の場所を参照し
てください。
OS 設定ファイル
Windows
C:\Program Files\Apache HTTP Proxy\conf\httpd.conf
13
OS 設定ファイル
Linux (Debianベー
ス)
/etc/apache2/mods-available/proxy.conf
仮想アプライアン
(Linux)
/etc/httpd/conf.d/proxy.conf
プロキシチェーン
チェーンで動作させるには、その他のサポートされている転送プロキシを設定できます。ProxyRemote
* AddressOfNextProxyをプロキシ設定に追加します。次のプロキシに接続しているすべてのプロキシ
には設定が必要です。
たとえば、10.1.1.2は次のプロキシのアドレスです。
ProxyRemote * http://10.1.1.2:3128
新しい設定を適用するには、プロキシサービスを再起動します。
サードパーティプロキシ(Apache以外)
他の転送プロキシソリューションは、ESETによってサポートされていません。特定の条件では、他のプ
ロキシが動作することはありますが、ESETは設定を提供せず、このようなシナリオのサポートも行いま
せん。
トラブルシューティング
プロキシから詳細なログを取得するには、プロキシ設定でパラメーターLogLevel debugを変更/追加し
ます。ログを使用して、問題を検索するか、さらなるサポートのため、ESETサポートに提出することが
できます。
エンタープライズレベル環境(数百台以上のコンピューター)でESET LiveGuard Advancedを使用する
ときには、HTTPプロキシを専用サーバーに展開することをお勧めします。負荷が高いサーバー(ESET
PROTECTサーバーまたはデータベースなど)にHTTPプロキシサービスを実行すると、ESET LiveGuard
Advanced接続の問題が発生する可能性があります。
選択したフォルダーとプロセスを除外して、送信されるファイル数を減らし、全体的なパフォー
マンスを改善できます。
Linuxプロキシ設定
この構成はApache HTTP Proxy専用です。ESET Bridgeを使用している場合は、ESET PROTECT Webコン
ソールから設定します。
プロキシ設定ファイルに次の行があるかどうかを確認します。ない場合は追加します。
1. キャッシュ、エージェント接続、およびHTTPS接続を有効にし、ログファイルを設定します。
CacheEnable disk http://
CacheDirLevels 4
14
CacheDirLength 2
CacheDefaultExpire 3600
CacheMaxFileSize 500000000
CacheMaxExpire 604800
CacheQuickHandler Off
CacheRoot /var/cache/httpd/proxy
AllowCONNECT 443 2222 53535
ProxyRequests On
ProxyVia On
CacheLock on
CacheLockMaxAge 10
ProxyTimeOut 900
SetEnv proxy-initial-not-pooled 1
ErrorLog "|/usr/sbin/rotatelogs -n 10 /var/log/httpd/error_log 1M"
パラメータCacheRootおよびErrorLogは、必要に応じて、システムに合わせて調整できます。
2. 上記の一覧のコードの最後の行の後に、次のコードのセグメントを追加します。プロキシでESET
LiveGuard Advancedのキャッシュが有効になります。
<VirtualHost *:3128>
ProxyRequests On
</VirtualHost>
<VirtualHost *:3128>
ServerName r.edtd.eset.com
<If "%{REQUEST_METHOD} == 'CONNECT'">
15
Require all denied
</If>
ProxyRequests Off
CacheEnable disk /
SSLProxyEngine On
RequestHeader set Front-End-Https "On"
ProxyPass / https://r.edtd.eset.com/ timeout=300 keepalive=On ttl=100 max=10
0 smax=10
ProxyPassReverse / http://r.edtd.eset.com/ keepalive=On
</VirtualHost>
3. 設定を保存し、プロキシサービスを再起動します。
必要なプロキシモードを有効にする
ESET LiveGuard AdvancedLinux Apacheプロキシを使用しているときには、モジュールheaders
ssl aliasが有効になっていることを確認します。
たとえば、Debianベースの配布は次のモジュールを使用します。
1.モジュールの読み込み:
sudo a2enmod headers ssl alias
2.サービスの再起動:
service apache2 restart
Windowsプロキシ設定
この構成はApache HTTP Proxy専用です。ESET Bridgeを使用している場合は、ESET PROTECT Webコン
ソールから設定します。
ESET LiveGuard AdvancedファイルのキャッシュでApache HTTPプロキシを使用している場合は、
httpd.conf
ファイルを修正する必要があります。通常は、
conf
Apacheにあります。
以下の一覧の順序で、設定のセグメントを追加します。
1. ESET LiveGuard Advancedでは、プロキシで使用可能であり、有効なSSL、ヘッダー、エイリアスモ
ジュールが必要です。モジュールが存在することを確認し、プロキシ設定ファイルに次の行を追加し
て、必要なモジュールを読み込みます。
16
LoadModule alias_module ..\modules\mod_alias.dll
LoadModule ssl_module ..\modules\mod_ssl.dll
LoadModule headers_module ..\modules\mod_headers.dll
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
LoadModule proxy_module ..\modules\mod_proxy.dll
LoadModule proxy_http_module ..\modules\mod_proxy_http.dll
LoadModule proxy_connect_module ..\modules\mod_proxy_connect.dll
LoadModule cache_module ..\modules\mod_cache.dll
LoadModule cache_disk_module ..\modules\mod_cache_disk.dll
2. キャッシュ、エージェント接続、およびHTTPS接続を有効にし、ログファイルを設定します。
CacheEnable disk http://
CacheDirLevels 4
CacheDirLength 2
CacheDefaultExpire 3600
CacheMaxFileSize 200000000
CacheMaxExpire 604800
CacheQuickHandler Off
AllowCONNECT 443 563 2222 8883
ProxyRequests On
ProxyVia On
SetEnv proxy-initial-not-pooled 1
/