ESET Security Management Center 7.1 Installation/Upgrade Guide

ESET Security Management Center

インストール、アップグレード、移行ガイド

この文書のオンラインヘルプバージョンを表示するにはこちらをクリックしてください。

ESET Security Management CenterはESET, spol. s r.o.によって開発されています。

詳細については、www.eset.com をご覧ください。

であっても、複製または譲渡することは禁じられています。ここでいう形態とは、複写や記録、スキャンなど、電子

的な、または物理的な全ての手段を含みます。

ESET, spol. s r.o.は、事前の通知なしに、説明されたアプリケーションソフトウェアを変更する権利を保有します。

カスタマーケア:www.eset.com/support

改訂日:2020年/11月/18日

1 ヘルプ 1 ..............................................................................................................................................................

2 インストール/アップグレード 2 ...........................................................................................................

2.1 ESET Security Management Center 7.1の新機能 2 .................................................................................

2.2 アーキテクチャ 3 ...........................................................................................................................................

2.2.1 サーバー 4 ................................................................................................................................................

2.2.2 Webコンソールへの接続 5 .............................................................................................................................

2.2.3 HTTPプロキシ 6 ...........................................................................................................................................

2.2.4 エージェント 8 ..........................................................................................................................................

2.2.5 Rogue Detection Sensor 9 ..............................................................................................................................

2.2.6 モバイルデバイスコネクター 10 .....................................................................................................................

2.2.7 Apache HTTPプロキシ 11 ..............................................................................................................................

2.3 Apache HTTP Proxy、ミラーツール、および直接接続の違い 14 ..................................................................

2.3.1 Apache HTTP Proxyの使用を開始するとき 16 ......................................................................................................

2.3.2 ミラーツールの使用を開始するとき 16 ............................................................................................................

3 システム要件とサイジング 17 ................................................................................................................

3.1 サポート対象のオペレーティングシステム 17 ...............................................................................................

3.1.1 Windows 17 ...............................................................................................................................................

3.1.2 Linux 18 ....................................................................................................................................................

3.1.3 macOS 19 .................................................................................................................................................

3.1.4 モバイル 20 ..............................................................................................................................................

3.2 サポートされているデスクトッププロビジョニング環境 21 ..........................................................................

3.3 ハードウェアおよびインフラストラクチャのサイジング 21 ..........................................................................

3.3.1 展開に関する推奨事項 22 .............................................................................................................................

3.4 データベース 22 .............................................................................................................................................

3.5 サポートされているApache TomcatとJavaのバージョン 24 .......................................................................

3.6 ネットワーク 24 .............................................................................................................................................

3.6.1 使用されるポート 25 ...................................................................................................................................

4 インストール処理 28 ...................................................................................................................................

4.1 Windowsでのオールインワンインストール 29 .............................................................................................

4.1.1 ESMCサーバーのインストール 30 ....................................................................................................................

4.1.2 ESMC モバイルデバイスコネクター(スタンドアロン)のインストール 42 ....................................................................

4.1.3 コンポーネントのアンインストール 48 ............................................................................................................

4.2 Microsoft Azureでのインストール 50 ..........................................................................................................

4.3 Windowsでのコンポーネントインストール 50 .............................................................................................

4.3.1 サーバーインストール 52 .............................................................................................................................

4.3.1.1 サーバー前提条件 - Windows 54 ..................................................................................................................

4.3.2 Microsoft SQL Serverの要件 55 ........................................................................................................................

4.3.3 MySQL Serverインストールおよび構成 55 ..........................................................................................................

4.3.4 専用データベースユーザーアカウント 57 ..........................................................................................................

4.3.5 エージェントインストール 57 ........................................................................................................................

4.3.5.1 サーバー支援エージェントインストール 60 ....................................................................................................

4.3.5.2 オフラインエージェントインストール 60 .......................................................................................................

4.3.5.3 エージェントアンインストールとトラブルシューティング 60 ..............................................................................

4.3.5.4 ESET Remote Deployment Tool 61 .................................................................................................................

4.3.6 Webコンソールインストール 62 ......................................................................................................................

4.3.7 HTTPプロキシインストール 64 ........................................................................................................................

4.3.8 RD Sensorインストール 65 ............................................................................................................................

4.3.8.1 RD Sensor前提条件 65 ................................................................................................................................

4.3.9 ミラーツール - Windows 65 ...........................................................................................................................

4.3.10 モバイルデバイスコネクターインストール 69 ...................................................................................................

4.3.10.1 モバイルデバイスコネクター前提条件 70 .....................................................................................................

4.3.10.2 モバイルデバイスコネクターのアクティベーション 72 .....................................................................................

4.3.10.3 MDM iOSライセンス機能 72 .......................................................................................................................

4.3.10.4 HTTPS認証要件 73 ...................................................................................................................................

4.3.11 Apache HTTPプロキシインストールおよびキャッシュ 73 ......................................................................................

3.11.1 Apache HTTPプロキシの設定  75 .................................................................................................................. 
3.12 WindowsおよびHTTPプロキシキャッシュでのSquidインストール  77 ........................................................................ 
3.13 オフラインリポジトリ  78 ............................................................................................................................ 
3.14 フェイルオーバークラスタ  79 ...................................................................................................................... 
4 Linuxでのコンポーネントインストール  80 .................................................................................................... 
4.1 MySQLインストールおよび構成  81 ................................................................................................................... 
4.2 ODBCインストールおよび構成  82 .................................................................................................................... 
4.3 サーバーインストール - Linux  83 .................................................................................................................... 
4.3.1 サーバー前提条件 - Linux  86 ....................................................................................................................... 
4.4 エージェントインストール - Linux  87 .............................................................................................................. 
4.4.1 エージェント前提条件 - Linux  91 ................................................................................................................. 
4.5 Webコンソールインストール - Linux  91 ............................................................................................................. 
4.5.1 ESMC Webコンソール前提条件 - Linux  93 ........................................................................................................ 
4.6 プロキシインストール - Linux  93 .................................................................................................................... 
4.7 RD Sensorインストールと前提条件 - Linux  95 ..................................................................................................... 
4.8 モバイルデバイスコネクターインストール - Linux  95 ........................................................................................... 
4.8.1 モバイルデバイスコネクター前提条件 - Linux  97 ............................................................................................. 
4.9 Apache HTTPプロキシインストール - Linux  98 .................................................................................................... 
4.10 Ubuntu ServerでのSquid HTTP Proxyインストール  102 ........................................................................................ 
4.11 ミラーツール - Linux  103 ............................................................................................................................ 
4.12 フェールオーバークラスタ - Linux  107 ........................................................................................................... 
4.13 コンポーネントのアンインストールまたは再インストール方法 - Linux  109 .............................................................. 
5 Linuxでの段階的なESMCサーバーのインストール  110 ................................................................................. 
6 Linuxでのコンポーネントインストール  112 .................................................................................................. 
6.1 エージェントインストール- macOS  112 ........................................................................................................... 
7 ISOイメージ  113 ............................................................................................................................................ 
8 DNSサービスレコード  113 ............................................................................................................................ 
9 ESMCのオフラインインストールシナリオ  113 .............................................................................................. 
アップグレード、移行、および再インストール手順  115 ........................................................ 
1 コンポーネントアップグレードタスク  116 .................................................................................................... 
2 ESMC 7を使用したアップグレード1オールインワンインストーラー  120 ...................................................... 
3 ERA 6.5プロキシでのインフラストラクチャのアップグレード  121 .............................................................. 
4 ERA 5.xからの移行  123 ................................................................................................................................. 
4.1 移行アシスタント  125 ................................................................................................................................. 
4.2 移行ツール  132 ......................................................................................................................................... 
4.2.1 移行シナリオ1  134 .................................................................................................................................. 
4.2.2 移行シナリオ2  136 .................................................................................................................................. 
4.2.3 移行シナリオ3  143 .................................................................................................................................. 
4.3 以前のLinuxバージョンからの移行  148 ............................................................................................................ 
4.4 プロキシの設定  149 .................................................................................................................................... 
5 サーバー間の移行  149 .................................................................................................................................... 
5.1 クリーンインストール - 同じIPアドレス  149 .................................................................................................... 
5.2 移行されたデータベース - 同じIPアドレス  151 ................................................................................................. 
5.3 移行されたデータベース - 別のIPアドレス  152 ................................................................................................. 
5.4 古いESMCサーバーのアンインストール  154 ...................................................................................................... 
6 データベースサーバーバックアップ/アップグレードおよびESMCデータベース移行  154 ............................. 
6.1 データベースサーバーバックアップと復元  155 .................................................................................................. 
6.2 データベースサーバーアップグレード  157 ........................................................................................................ 
6.3 MS SQL Serverの移行処理  158 ........................................................................................................................ 
6.4 MySQL Serverの移行処理  166 ......................................................................................................................... 
6.5 ESMCサーバーまたはMDMをデータベースに接続する  167 ...................................................................................... 
7 MDMの移行  168 ............................................................................................................................................ 
8 WindowsでフェールオーバークラスターにインストールされたERAのアップグレード  170 ......................... 
9 Apache HTTPプロキシのアップグレード  170 .............................................................................................. 
9.1 オールインワンインストーラーを使用したApache HTTPプロキシのアップグレード(Windows)  170 .................................. 
9.2 Apache HTTPプロキシの手動アップグレード(Windows)  172 ................................................................................... 
10 Apache Tomcatのアップグレード  173 ...................................................................................................... 

10.1 オールインワンインストーラーを使用したApache Tomcatのアップグレード(Windows)  173 ......................................... 
10.2 Apache Tomcatの手動アップグレード(Windows)  176 .......................................................................................... 
10.3 Apache Tomcatのアップグレード(Linux)  177 .................................................................................................... 
11 移行後のESMCサーバーIPアドレスまたはホスト名の変更  178 ..................................................................... 
12 LinuxでフェールオーバークラスターにインストールされたERAのアップグレード  178 ............................. 
トラブルシューティング  179 ................................................................................................................... 
1 オフライン環境でのESMCコンポーネントのアップグレード  179 .................................................................. 
2 一般的なインストールの問題の解決方法  180 ................................................................................................. 
3 ログファイル  182 ........................................................................................................................................... 
4 診断ツール  183 .............................................................................................................................................. 
5 ESMCサーバーのアップグレード/移行後の問題  184 ..................................................................................... 
6 MSIロギング  185 ........................................................................................................................................... 
ESET Security Management Center API  185 .................................................................................... 
FAQ  186 ................................................................................................................................................................ 
エンドユーザーライセンス契約(EULA)  192 ..................................................................................... 
プライバシーポリシー  196 ..................................................................................................................... 

1

ヘルプ

このインストールガイドは、ESET Security Management Centerのインストールおよびアップグレードを支援するこ

とを目的とし、プロセスの手順を説明します。

一貫性と混乱防止のため、このガイド全体で使用される用語は、ESET Security Management Centerパラメーター名

に基づいています。特定の関心や重要性があるトピックをハイライトするために、記号のセットを使用します。

注意

注意は、特定の機能や一部の関連トピックへのリンクなど、有用な情報を示します。

重要

注意が必要であり、省略しないでください。通常、緊急性はありませんが、重要な情報です。

警告

最大限の注意を持って処理すべき重大な情報。警告は、特に、危険な誤りにつながるおそれがある行為

をしないようにするために示されています。警告の括弧内のテキストを読んで理解してください。極秘

システム設定や危険な事項を参照しています。

例

含まれる場合は、トピックに関連する使用例を説明するサンプルシナリオ。例は、複雑なトピックを説

明するために使用されます。

変換意味

太字ボックスやオプションボタンなどのインターフェース項目の名前。

斜体

提供する情報のプレースホルダー。たとえば、ファイル名またはパスは、実際のパスまたはファイ

ル名を入力することを意味します。

Courier New

コードサンプルまたはコマンド

ハイパーリンククロス参照されたトピックまたは外部Webロケーションに迅速、簡単にアクセスできます。ハイパー

リンクは青でハイライトされます。下線が付く場合もあります。

%ProgramFiles%

Windowsおよびその他のインストール済みプログラムを保存するWindowsシステムディレクトリ。

• オンラインヘルプはヘルプコンテンツの一次ソースです。最新バージョンのオンラインヘルプは、作業インター

ネット接続があるときに、自動的に表示されます。ESET Security Management Centerオンラインヘルプページに

は、上のナビゲーションヘッダーに3つのアクティブなタブがあります。インストール/アップグレード、管理、VA

展開、およびSMBガイド。

• このガイドのトピックは複数の章とサブ章に分割されます。上の検索フィールドを使用すると、関連する情報

を検索できます。

重要

ページの上のナビゲーションバーからユーザーガイドを開くと、そのガイドの内容のみが検索されます。

たとえば、管理者ガイドを開く場合、インストール/アップグレードおよびVA展開ガイドからのトピッ

クは検索に含まれません。

• ESETナレッジベースでは、一般的な質問への回答と、さまざまな問題の推奨ソリューションが提供されま

す。ESET技術スペシャリストが定期的にアップデートすることで、ナレッジベースは、さまざまな問題の解決の

ために、最も強力なツールです。

• ESETフォーラムは、相互ヘルプのための簡単な方法です。ESET製品に関連する問題または質問を投稿できます。

2

インストール/アップグレード

ESET Security Management Center (ESMC)は、1つの中央の場所からネットワーク環境にあるクライアントワークス

テーション、サーバー、およびモバイルデバイスで、ESET製品を管理できるアプリケーションです。ESET Security

Management Centerのビルトインのタスク管理システムでは、リモートコンピューターにESETセキュリティソリュー

ションをインストールし、新しい問題や検出に迅速に対応できます。

ESET Security Management Centerだけでは悪意のあるコードに対する保護を提供しません。環境の保護は、ワーク

ステーションやモバイルデバイス上のESET Endpoint Securityまたはサーバーコンピューター上のMicrosoft Windows

Server用のESET File SecurityといったESETセキュリティソリューションがインストールされているかどうかによって

決まります。

ESET Security Management Centerは2つの主な原理に基づいて開発されています。

1. 集中管理 - ネットワーク全体が、1つの場所から、設定、管理、および監視できます。

2. 拡張性 - 小規模ネットワークにも大規模なエンタープライズ環境にもシステムを展開できます。ESET

Security Management Centerはインフラストラクチャの拡大に対応するように設計されています。

ESET Security Management Centerは次世代のESETセキュリティ製品をサポートし、前の世代の製品とも互換性があ

ります。

ESET Security Management Centerヘルプページには、完全なインストールおよびアップグレードガイドがあります。

• ESET Security Management Centerのアーキテクチャ

• 移行アシスタント

• インストール処理

• アップグレード処理

• ライセンス管理

• 展開処理とGPOまたはSCCMを使用したエージェント展開

• ESET Security Management Centerをインストールした後の最初の手順

• 管理ガイド

ESET Security Management Center 7.1の新機能

ESET Security Management Centerバージョン7.1の主な変更の概要は次のとおりです。

ESET Full Disk Encryption (アドオン機能)

ESET Full Disk Encryptionは、ESETリモート管理コンソールでネイティブに管理される強力な暗号化を実現し、組織

のデータセキュリティを高めてコンプライアンス規制に対応できるようにします。他のワークフローがすべて完全に

統合されているので、1つの場所から暗号化の展開と初期化をワンクリックで実行できます。詳細を見る

タグ

関連するオブジェクト(例: コンピューター)に、完全にユーザーが定義できる任意の数のタグを設定します。これら

のタグを使用すると、関連付けられたオブジェクトを簡単に特定して検出できます。これらのタグはActive Directory

などの既存の構造から独立しているので、コンソールで最も重要な項目を、完全にカスタマイズされた方法で整理す

ることができます。

例: 特に重要な従業員が使っているコンピューターと、その従業員のためのポリシーとタスクに「VIP」タグを割り当

てることができます。こうすれば、これらのオブジェクトはすべていつでも簡単に特定できます。

MSP自動化フレームワーク

ESET Security Management Center (ESMC)は、ESET MSP Administrator 2 (EMA)と完全に統合されました。つまり、

新しい顧客のプロビジョニングがかつてないほど簡単になるということです。新しい顧客をEMAに追加した後は、自

動的にESMCと同期されるため、わずか数回の簡単な手順で、設定済みのインストーラーまたは管理コンソールへの

制限付きアクセスが付与されたユーザーを作成することができます。顧客は自動的にESMCのグループツリーに反映

され、関連するオブジェクトには顧客名がタグ付けされます。

3

より簡単かつ安全な除外

ESETは常に検出機能の改善に努めています。そのために、ESETは、「高度な機械学習モジュール」をESETの管理され

たセキュリティ製品に追加し、検出処理のワークフローを改善しています。より柔軟になって検出の感度と感染の処

理を定義できる新しいスキャナー設定と、除外を作成する新しいウィザードが導入されたため、製品の操作方法が合

理化され、お客様の安全対策がさらに改善されます。検出除外をすべて管理するための新しい専用画面が追加されて

見やすくなり、管理の負荷が低減します。詳細を見る

操作性の改善

フィードバックに基づいて、ESETは、重要なワークフローの改良とユーザー経験の強化に注力しています。新しいバー

ジョンでは、さまざまな小規模な改良が導入されます。

表

• 統合された表設計

• カスタマイズ可能なサイドパネル

• サイドパネルでの検索

• コンテキストメニューがすべての選択された行に適用される

• すべてのメイン画面で表をエクスポート

• 空の表での情報とガイダンス

フィルタリング

• すべてのメイン画面でのフィルタリングの改良

脅威(検出)

• 名称を検出に変更

• レイアウトの更新 - コンピューターのより幅広いセキュリティコンテキストを示す詳細情報

• ビューに「フィルタリングされたWebサイト」からのデータが含まれる

• 検出は時間および他の条件で集計され、管理と解決を簡素化(集計は24時間後に自動的に実行

されます)

レポート

• ワンクリックでのレポート生成

タスク

• タスククライアントタスクとサーバータスクが1つのビューに統合

• より使いやすくするためにタスク画面を再設計

• タスク実行からのワンクリック操作

インストーラー

• インストーラーの状況が表示される機能強化されたインストーラー画面

• ESET Full Disk Encryptionで統合されたインストーラーを作成

ポリシー

• より使いやすくするためにポリシー画面を再設計

通知

• より使いやすくするために通知画面を再設計

• 通知には静的グループ階層が含まれ、読みやすくなります

ライセンス

• パフォーマンスと使いやすさ向上のためにライセンス管理画面を再設計

• 個別の製品を無効にする機能ローカル管理者がライセンスを追加する機能

• ローカル管理者がライセンスを追加する機能

メインナビゲーショ

ン

• ヘルプとクイックリンクの構造を調整

動的グループ

• 動的グループテンプレートのインポートとエクスポート

• 新しい動的グループ(例:管理可能なセキュリティ製品がない)

Windows改善のためのオールインワンインストーラー

インストールワークフロー、Windowsでの全体インストールまたはサーバーインストールにおける個別のコンポーネン

トのアップグレードを簡素化しました。

アーキテクチャ

ESET Security Management Centerは次世代のリモート管理システムで、前のバージョンのERAとは大きく異なりま

す。アーキテクチャが大きく異なるため、ESET Security Management Center 7は古い世代のERA 6とは完全に互換す

るわけではありません。また、ERA 5との後方互換性もありません。ただし、前のバージョンのESETセキュリティ製

品とは互換性があります。

ESET Security Management Centerでは、ESETは次世代のセキュリティ製品と新しいライセンスシステムも開発しま

した。

ESETセキュリティソリューションポートフォリオの完全な展開を実行するには、次のコンポーネントをインストール

する必要があります(WindowsおよびLinuxプラットフォーム)。

4

• ESMCサーバー

• ESMC Webコンソール

• ESET Managementエージェント

次のサポートコンポーネントは任意です。ネットワーク上のアプリケーションの最適なパフォーマンスを保証するた

めにインストールすることをお勧めします。

• プロキシ

• RD Sensor

• Apache HTTPプロキシ

• モバイルデバイスコネクター

ESMCコンポーネントは、証明書を使用して、ESMCサーバーと通信します。ナレッジベース記事で、ESMCの証明書に

関する詳細をお読みください。

インフラストラクチャ要素の概要

次の表では、ESMCインフラストラクチャ要素と主な機能の概要について説明します。

機能

ESMCサーバー

ESET

Management

エージェント

ESETセキュ

リティ製品

HTTPプロキ

シ

ESETサーバー

モバイルデバ

イスコネクター

ESETセキュリティ製品のリモー

ト管理(ポリシー、タスク、レ

ポートの作成など)

✔ x x x x x

ESMCサーバーとの通信、およ

びクライアントデバイスで

のESETセキュリティ製品の管理

x ✔ x x x ✔

アップデートの提供、ライセン

ス検証

x x x x ✔ x

アップデートのキャッシュと転送

(検出エンジン、インストー

ラー、モジュール)

x x ✔ ✔ x x

ESET Managementエージェント

とESMCサーバーとの間のネッ

トワークトラフィックの転送

x x x ✔ x x

クライアントデバイスの保護

x x ✔ x x x

モバイルデバイスのリモート管

理

x x x x x ✔

サーバー

ESET Security Management Centerサーバー(ESMCサーバー)は実行アプリケーションで、ESET Managementエージェ

ントまたはHTTPプロキシ経由でサーバーに接続するクライアントから受信されたすべてのデータを処理します。デー

タを正しく処理するには、ネットワークデータが保存されているデータベースサーバーに、Eサーバーが安定した方

法で接続している必要があります。パフォーマンスの強化のために、別のコンピューターにデータベースサーバーを

インストールすることをお勧めします。

5

Webコンソールへの接続

ESMC WebコンソールはWebベースのユーザーインターフェースであり、現在の環境でESETセキュリティソリューショ

ンを管理できます。ネットワークのクライアントのステータスの概要を表示し、管理対象外のコンピューターにリモー

トでESETソリューションを展開するために使用できます。Webコンソールはブラウザを使用してアクセスします(「サ

ポート対象のWebブラウザ」を参照)。インターネットからWebサーバーにアクセスする場合は、ほぼすべての場所

とデバイスからESET Security Management Centerを使用できます。

Webコンソールは、HTTP WebサーバーとしてApache Tomcatを使用します。ESETインストーラーまたは仮想アプラ

イアンスでバンドルされたTomcatを使用しているときには、WebコンソールへのTLS 1.2および1.3接続のみが許可さ

れます。

6

HTTPプロキシ

HTTPプロキシの概要とどのように役立つのか

HTTPプロキシは、エージェントコンピューターがサーバーに到達できない環境で、エージェントからESMCサーバー

に通信を転送します。

ERA 6.xプロキシの概要と削除された理由

ERAプロキシでは、クライアントエージェントからのトラフィックを集中することができます。複数のエージェント

をERAプロキシに接続することができ、トラフィックをERAサーバーに分散します。ESMC 7は新しいレプリケーショ

ンプロトコルを使用し、新しいプロキシでレプリケーションを転送できます。ERA 6.xプロキシはこのプロトコルを読

み取れないため、ESET Managementバージョン7エージェントで使用できません。

ERA 6.xプロキシはESMC 7で使用できますか。

ある程度は動作します。ERA 6.xプロキシは、6.xエージェントからESMC 7サーバーへの通信を転送できますが、ESET

ManagementエージェントはERA 6.xプロキシに接続できません。エージェント(バージョン7)は、ERA 6.xサーバー

に接続できません。6.xバージョンからインフラストラクチャをアップグレードしている間にはこの変更を考慮してく

ださい。

プロキシはESET Security Management Centerでどのように動作しますか。

ESMC7は、カスタムバージョンのApache HTTP Proxyをプロキシコンポーネントとして使用します。適切な設定の

後、Apache HTTP ProxyはESET Managementエージェントのプロキシとして動作します。プロキシは通信をキャッシュ

に保存したり、開いたりしません。転送のみです。

以外のプロキシを使用できますか Apache HTTPプロキシ?

次の条件を満たすプロキシソリューションは、ESET Managementエージェントで使用できます。

• SSL通信を転送できます

7

• HTTP CONNECTをサポートします

• ユーザー名とパスワードを使用しません

新しいレプリケーションプロトコルの違い

新しいレプリケーションプロトコルはTLSとHTTP2プロトコルを使用するため、プロキシサーバーを経由できます。

新しい自己回復機能と永続接続もあり、全体的な通信性能が改善されます。

パフォーマンス性能への影響

HTTPプロキシを使用しても、性能への重大な影響はありません。

プロキシを使用するとき

インフラストラクチャが次の条件の1つ以上を満たす場合は、プロキシを使用することをお勧めします。

• エージェントコンピュータが直接ESMCサーバーに接続できない場合。

• リモートロケーションまたは支店があり、プロキシを使用して通信を処理する場合

oESMCサーバーおよびプロキシの間

oプロキシとリモートロケーションのクライアントコンピューター間

HTTPプロキシを設定する方法

プロキシを使用するには、HTTPプロキシホスト名をエージェントポリシー(詳細設定 > HTTPプロキシ)で設定する必

要があります。キャッシュと転送で別のプロキシを使用できます。以下のプロキシ設定を参照してください。

• グローバルプロキシ - ダウンロードのキャッシュとエージェント通信の転送の両方で1つのプロキシソリュー

ションを使用します。

• サービスごとに別のプロキシ - キャッシュと通信の転送で別のプロキシソリューションを使用します。

注意

• Apache HTTP Proxyの他の機能

• ERA 6.xプロキシをESMC 7のインフラストラクチャにアップグレードする方法

8

エージェント

ESET Managementエージェント(ERAエージェント)はESET Security Management Center 7の基本的な要素です。

コンポーネントの名前が以前のバージョン6.x (ERAエージェント)から変更されましたが、エージェントコンポーネ

ントはまだ同じ目的で使用されます。ESET Managementエージェントは、新しい改善された通信プロトコルを使用し

ます。

クライアントはESMCサーバーで直接通信せず、エージェントがこの通信を容易にしています。エージェントは、ク

ライアントから情報を収集し、ESMCサーバーに送信します。ESMCサーバーがクライアントのタスクを送信する場合、

エージェントに送信され、エージェントがこのタスクをクライアントに送信します。

エンドポイント保護の実装を簡素化するために、スタンドアロンのESET ManagementエージェントがESMCスイート

に含まれます(バージョン。ESMCサーバーおよびESET製品またはオペレーティングシステム間のすべての通信をカバー

する、シンプルで、高度なモジュール性および軽量なサービスです。ESMCサーバーと直接通信せず、ESET製品がエー

ジェント経由で通信します。ESET ManagementエージェントがインストールされESMCサーバーと通信ができるクラ

イアントコンピューターは、「管理されている」として参照されます。ESETソフトウェアのインストールの有無にか

かわらず、エージェントを任意のコンピューター上にインストールすることができます。

利点は次の通りです。

• 簡単設定 - 会社の標準インストールの一部としてエージェントを展開することができます。

• セキュリティ管理場所 - エージェントはいくつかのセキュリティシナリオを格納する設定ができるので、検

出に対する対応時間が大幅に少なくなります。

• オフラインセキュリティ管理 - ESMCサーバーに接続していない場合、エージェントはイベントに応答するこ

とができます。

9

重要

エージェントとESMCサーバー間の通信プロトコルは、認証をサポートしません。ESMCサーバーへのエー

ジェント通信の転送で使用されるプロキシソリューションと必要な認証は動作しません。

Webコンソールまたはエージェントで既定以外のポートを使用する場合は、ファイアウォールの調整が

必要になることがあります。そうでない場合、インストールが失敗する可能性があります。

Rogue Detection Sensor

Rogue Detection Sensor (RD Sensor)はネットワークのコンピューターを検索するローグシステム検出ツールで

す。Sensorは、手動で検索および追加せずに、ESET Security Management Centerから新しいコンピューターを検索で

きるため便利です。検出されたコンピューターはただちに定義済みレポートで特定されて報告されます。これらのコ

ンピューターを特定の状態グループに移動して、管理タスクを続行できます。

RD Sensorはパッシブリスナーであり、ネットワーク上のコンピューターを検出し、その情報をESMCサーバーに送信

します。ESMCサーバーは、ネットワーク上で検出されたPCがESMCにとって不明か、既に管理されているかどうかを

評価します。

サーバー同期タスクによって、ネットワーク構造内(ドメイン、LDAP、Windowsネットワーク)内のすべてのコンピュー

ターがESMCサーバーのコンピューターリストに自動的に追加されます。RD sensorの使用は、ドメインまたは他のネッ

トワーク構造内にないコンピューターを検出し、ESET Security Management Centerサーバーに追加する場合に便利

です。RD Sensorは既に検出されたコンピューターを記憶し、同じ情報を2回送信しません。

10

モバイルデバイスコネクター

ESET Security Management Center はESET Security Management Centerでモバイルデバイス管理を可能にするコン

ポーネントであり、モバイルデバイス(AndroidおよびiOS)を管理し、ESET Endpoint Security for Androidを管理でき

ます。

11

ここをクリックすると、大きい画像を表示します

注意

ESMCサーバーがホストされているデバイスとは別のホストデバイスにMDMコンポーネントを展開する

ことをお勧めします。

約80台の管理対象モバイルデバイスの推奨ハードウェア前提条件は以下のとおりです。

ハードウェア推奨構成

プロセッサ 4コア、2.5 GHz

RAM

4 GB (推奨)

HDD 100 GB

81台以上の管理対象のモバイルデバイスの場合、ハードウェア要件はそれほど大きくなりません。ESMCからのタスク

の送信とモバイルデバイスでのタスクの実行までの遅延時間は、環境内のデバイス数に比例して長くなります。

Apache HTTPプロキシ

Apache HTTP Proxyはクライアントコンピューターにアップデートを配布するために使用できるプロキシサービス

です。Apache HTTP ProxyはERA 5以前で一般的であったミラーサーバー機能と同様の処理を実行します。

Apache HTTP Proxyをインストールするには、Windows、Linux、または仮想アプライアンスの手順をお読みください。

Apache HTTPプロキシ機能

関数この機能を提供するプロキシソリューション

ダウンロードとアップデートのキャッシュ保存 Apache HTTPプロキシまたは他のプロキシソリューショ

ン

ESET Dynamic Threat Defense結果のキャッシュ保存設定された Apache HTTPプロキシのみ

レプリケーションESET Management エージェント

とESMCサーバーの通信

Apache HTTPプロキシまたは他のプロキシソリューショ

ン

12

キャッシュ機能

Apache HTTP Proxyダウンロードとキャッシュ:

• ESETモジュールのアップデート

• リポジトリサーバーからのインストールパッケージ

• 製品コンポーネントアップデート

キャッシュのデータはネットワークのエンドポイントクライアントに配布されます。キャッシュにより、ネットワー

クのインターネットトラフィックを減らします。

ESETアップデートサーバーからすべての使用可能なデータをダウンロードするミラーツールと比較し、Apache HTTP

ProxyはESMCコンポーネントまたはESETエンドポイント製品によって要求されたデータのみをダウンロードし、ネッ

トワークの負荷を削減します。エンドポイントクライアントがアップデートを要求する場合、Apache HTTP Proxy

はESETアップデートサーバーからダウンロードし、アップデートをキャッシュディレクトリに保存し、個別のエンド

ポイントクライアントに提供します。別のエンドポイントクライアントが同じアップデートを要求する場合、Apache

HTTP Proxyはダウンロードをキャッシュから直接クライアントに提供するため、ESETアップデートサーバーから追加

でダウンロードすることはありません。

ESETエンドポイント製品のキャッシュ

ESET ManagementエージェントとEndpointのキャッシュ設定は同じではありません。ESET Managementエージェン

トは、クライアントデバイスでESETセキュリティ製品の設定を管理できます。ESET Endpoint Securityのプロキシを設

定できます。

• GUIからローカルで

• ESMC Webコンソールから、ポリシーを使用する(クライアントデバイス設定を管理するための推奨方法)

結果のキャッシュ保存 ESET Dynamic Threat Defense

Apache HTTPプロキシはESET Dynamic Threat Defenseの結果もキャッシュに保存できます。キャッシュにはESETに

よって配布されるApache HTTP Proxyに含まれる特定の設定が必要です。可能な場合は、ESET Dynamic Threat

Defenseでキャッシュを使用することをお勧めします。詳細については、サービスのドキュメントを参照してくださ

い。

エージェントとサーバーの通信用HTTPプロキシとしてApacheを使用する

正常に構成されると、Apache HTTP Proxyを使用して、リモートロケーションでESMCコンポーネントからデータを収

集および転送できます。ERA 6.xプロキシコンポーネントの機能と同様です。1つのプロキシソリューションを使用し

てアップデートをキャッシュに保存(Apache HTTPプロキシを推奨)し、エージェントとサーバー通信で別のプロキシ

を使用することができます。同時に両方の機能でApache HTTP Proxyを使用することができますが、プロキシコン

ピューターごとに10,000台以上のクライアントコンピューターがあるネットワークには推奨されません。エンタープ

ライズ環境(1,000以上のコンピューターを管理する場合)では、専用のApache HTTP Proxyサーバーを使用することを

お勧めします。

(ERA 6.xプロキシコンポーネントはESET Managementエージェントと互換性がありません。)プロキシ機能の詳細を

お読みください。

HTTPプロキシを設定する方法

プロキシを使用するには、HTTPプロキシホスト名をエージェントポリシー(詳細設定 > HTTPプロキシ)で設定する必

要があります。キャッシュと転送で別のプロキシを使用できます。以下のプロキシ設定を参照してください。

• グローバルプロキシ - ダウンロードのキャッシュとエージェント通信の転送の両方で1つのプロキシソリュー

ションを使用します。

• サービスごとに別のプロキシ - キャッシュと通信の転送で別のプロキシソリューションを使用します。

インフラストラクチャのApache HTTPプロキシ

次の図は、ESETクラウドトラフィックをすべてのESMCコンポーネントとESETエンドポイント製品に配布するために

使用されるプロキシサーバー(Apache HTTP Proxy)を示します。

13

注意

さまざまなプロキシの違い

14

重要

プロキシチェーンを使用して、別のプロキシサービスをリモートロケーションに追加できます。プロキ

シで認証が必要な場合は、ESMCはプロキシチェーンをサポートしません。独自の透過Webプロキシソ

リューションを使用できますが、本書で説明する以外の追加構成が必要になる場合があります。

注意

オフライン検出エンジンアップデートの場合は、Apache HTTPプロキシではなく、ミラーツールを使用

します。このツールは、両方のプラットフォーム(WindowsとLinux)で使用できます。

Apache HTTP Proxy、ミラーツール、および直接接続の違い

ESET製品の通信には、検出エンジンおよびプログラムモジュールのアップデートの他に、ESET LiveGrid®データ(以

下の表を参照)とライセンス情報の交換があります。

15

ESET Security Management Centerは最新の製品をダウンロードし、リポジトリからクライアントコンピューターに

配布します。配布されると、製品をターゲットコンピューターに展開できます。

ESETセキュリティ製品がインストールされたら、アクティベートする必要があります。アクティベーションの後、検

出エンジンとプログラムモジュールが定期的にアップデートされます。

ESET LiveGrid®早期警告システムでは、お客様を迅速に保護するために、ESETに即時に継続的に新しい侵入が通知さ

れます。新しい検出をESET研究所に送信し、分析および処理することができます。

ほとんどのネットワークトラフィックは製品モジュールアップデートによって生成されます。一般的に、ESETセキュ

リティ製品は、毎月約23.9MBの検出エンジンとプログラムモジュールアップデートをダウンロードします。

ESET LiveGrid®データ(約22.3MB)とアップデートバージョンファイル(最大11KB)はキャッシュに保存できない唯一

の配布ファイルです。

レベル

と

ナノ

アップデートの2種類のアップデートがあります。アップデートの種類の詳細については、ナレッジベー

ス記事を参照してください。

コンピューターのネットワークにアップデートを配布するときには、Apache HTTP Proxyまたはミラーツールという

ネットワーク負荷を削減するための2つの方法があります。

注意

このナレッジベース記事を読み、ミラーツールチェーンを設定(別のミラーツールからアップデートを

ダウンロードするようにミラーツールを設定)してください。

ESET通信タイプ

通信の種類通信の

頻度

ネットワーク

トラフィック

の影響

プロ

キシ

転送

通信

プロキシ

キャッシュ

オプショ

ン1

ミラーリング

オプション2

オフライン環境オプション

エージェント展開(プッシュ/リポ

ジトリからのライブインストー

ラー)

1回限

り

約

各クライアン

トにつき50

MB

はい

3

いいえはい(GPO / SCCM、編集さ

れたライブインストー

ラー)

4

エンドポイントインストール(リ

ポジトリからのソフトウェアイン

ストール)

1回限

り

約

各クライアン

トにつき100

MB

はい

3

いいえはい(GPO / SCCM、パッケー

ジURLによるインストール)

4

検出エンジンモジュール/プログ

ラムモジュールアップデート

1日に6

回以上

毎月2.6 MB

8

はいはいはいはい(オフラインMirror Tool

とカスタムHTTPサーバー)

5

update.verのアップデートバージョ

ンファイル

1日に

最大8

回

毎月2.6 MB

8

はいいいえ

- -

アクティベーション/ライセンス

確認

1日に4

回

無視可能はいいいえいいえはい(ESET Business

Accountで生成されたオフラ

インファイル)

8

ESET LiveGrid®クラウドレピュテー

ション

オンザ

フライ

11 MB (毎月) はいいいえいいえいいえ

1. プロキシキャッシュの影響/利点については、Apache HTTP Proxyの使用を開始するときを参照してください。

2. ミラーの影響については、ミラーツールの使用を開始するときを参照してください。

3. インストール/アップグレードごとに、最初は1つのエージェント(特定のバージョンに1つ)/エンドポイント

を展開し、インストーラーがキャッシュに保存されるようにすることをお勧めします。

4. 大規模ネットワークでのESET Managementエージェントの展開については、GPOとSSCMを使用したエージェ

ント展開を参照してください。

5. 初期検出エンジンアップデートは、インストールパッケージの期間によっては標準よりも大きくなる場合が

あります。これは、すべての新しい検出エンジンアップデートおよびモジュールアップデートがダウンロード

されるためです。最初は1つのクライアントをインストールし、アップデートして、必要な検出エンジンおよ

びプログラムモジュールアップデートがキャッシュに保存されるようにすることをお勧めします。

ページが読み込まれています...

ESET Security Management Center 7.1 Installation/Upgrade Guide

ESET Security Management Center 7.1 Installation/Upgrade Guide

関連論文

その他のドキュメント