ESET Bridge 1 取扱説明書

  • こんにちは!ESET Bridgeユーザーガイドの内容を理解しており、このデバイスに関するご質問にお答えできます。このガイドでは、ESET Bridgeのインストール、設定、使用、トラブルシューティング方法について説明しています。アップデートキャッシュ、HTTPSキャッシュ、プロキシチェーンなどの機能の詳細な解説も含まれています。どんなことでもお気軽にご質問ください!
  • ESET BridgeはどのようなOSをサポートしていますか?
    ESET Bridgeの最大接続クライアント数は?
    ESET BridgeはHTTPSトラフィックキャッシュをサポートしていますか?
    Apache HTTP ProxyからESET Bridgeに移行できますか?
ESET Bridge
ユーザー ガイド
この文書のオンラインバージョンを表示するにはこちらをクリック
してください。
Copyright ©2023 by ESET, spol. s r.o.
ESET BridgeESET, spol. s r.o.によって開発されています
詳細については、https://www.eset.comをご覧ください。
All rights reserved.本ドキュメントのいかなる部分も、作成者の書面による許可がない場合、電子的、機
械的、複写、記録、スキャンなど、方法または手段の如何をと遭わず、複製、検索システムへの保存、
または転送が禁じられています。
ESET, spol. s r.o.は、事前の通知なしに、説明されたアプリケーションソフトウェアを変更する権利を有
します。
テクニカルサポート: https://support.eset.com
改訂: 2023年/5月/16日
1 ESET Bridgeオンラインヘルプ 1 ...........................................................................................................
2 ESET Bridge 概要: 1 .............................................................................................................................
2.1 変更ログ 3 .....................................................................................................................................
2.2 比較—ESET BridgeApache HTTP Proxy 3 ........................................................................................
2.3 ダウンロードとアップデートのキャッシュ保存 3 .....................................................................................
2.4 ESET ManagementエージェントとESET PROTECTサーバー間の通信の転送 5 ...............................................
2.5 HTTPSトラフィックキャッシュ 5 ........................................................................................................
2.6 プロキシチェーン 6 ..........................................................................................................................
3 要件とサポート対象の製品 7 ...............................................................................................................
4 ESET Bridgeのインストール 8 ..............................................................................................................
4.1 Windowsでのインストール(ESET PROTECTオールインワンインストーラー) 9 ...............................................
4.2 Windowsでのインストール(スタンドアロンインストーラー) 14 .................................................................
4.3 Linuxでのインストール 16 ................................................................................................................
4.4 ソフトウェアインストールタスクを使用したインストール 16 .....................................................................
5 ESET Bridgeの設定 21 ..........................................................................................................................
5.1 ESET Bridgeポリシー 21 ..................................................................................................................
5.1 ESET Bridge詳細設定 25 .................................................................................................................
5.2 ESET Managementエージェント ポリシー 27 .......................................................................................
5.3 ESETセキュリティ製品ポリシー 32 ......................................................................................................
6 Apache HTTP ProxyからESET Bridgeへの移行 34 .................................................................................
7 アップグレードESET Bridge 35 ............................................................................................................
8 ESET Bridgeの使用を停止してアンインストールする 35 ......................................................................
9 FAQ 36 .................................................................................................................................................
10 トラブルシューティング 38 ...............................................................................................................
11 エンドユーザーライセンス契約 40 ....................................................................................................
12 プライバシーポリシー 46 ..................................................................................................................
1
ESET Bridgeオンラインヘルプ
ESET Bridgeユーザーガイドをご利用いただき、誠にありがとうございます。このドキュメントでは、ESET
Bridgeを使用および管理する方法を説明します。また、ESETビジネス製品へのESET Bridgeの接続を詳細に
説明します。
特定のトピックをハイライトするために、同じ記号を使用します。このガイドのトピックには、複数の
章と節が含まれます。上の検索フィールドを使用すると、関連する情報を検索できます。
オンラインヘルプはヘルプコンテンツの一次ソースです。インターネットに接続している場合には、最
新のオンラインヘルプが自動的に表示されます。
ESETナレッジベースでは、最もよくある質問への回答と、さまざまな問題に対する推奨解決策が
提供されます。ESET のテクニカル スペシャリストによって定期的に更新されるナレッジベースは、
さまざまな問題を解決するための最も強力なツールです。
ESETフォーラムは、ユーザーが相互に支援し合うための簡単なツールです。ESET製品に関連する問題ま
たは質問を投稿できます。
このガイドで使用されるテキストボックス:
注意は、特定の機能や一部の関連トピックへのリンクなど、有用な情報を示します。
この情報には注意が必要です。省略しないでください。通常、重大ではないものの、重要な情報
が表示されます。
最大限の注意を持って処理すべき重大な情報。警告は、特に、潜在的な危険がある誤った行動を
取らないように警告します。警告の括弧内のテキストを読んで理解してください。注意が必要な
システム設定や危険な設定について説明されています。
この情報は、複雑な情報を説明する例です。
ESET Bridge 概要
ESET Bridgeは、オープンソースnginxソフトウェアに基づく新しいESETソフトウェアで、ESETセキュリティ
ソリューションのニーズに合わせて調整されています。
ESETESET BridgeESET PROTECT 10.0 (以降)を従来のApache HTTP Proxyに代わるプロキシコンポーネン
トとして配布します。ESET BridgeApache HTTP Proxyの比較を参照してください。ESET BridgeESET
PROTECT Cloudでも使用できます。
ESET Bridgeを使用すると、最大10,000コンピューターをESET PROTECTに接続できます。
ESET BridgeESET PROTECTを使用すると、次のことができます。
アップデートをキャッシュに保存して、クライアントコンピューターに配布し、ESET
Managementエージェントにインストールパッケージを配布します。
エージェントコンピューターがサーバーに直接接続できない環境で、ESET Managementエージェ
ントからESET PROTECTサーバーに通信を転送します。
2
HTTPSトラフィックキャッシュ–ESET BridgeHTTPSトラフィックを復号してキャッシュに保存でき
ます。
oサポートされているESETセキュリティ製品から送信された要求(モジュール、リポジトリ)を更
新します。
サポートされているESETセキュリティ製品 サポートされる製品バージョン
ESET Endpoint Antivirus/Security for Windows 10以降
oESET PROTECTESET LiveGuard AdvancedトラフィックとサポートされているESETセキュリティ製
品は上記の一覧を参照してください。
ESET Bridgeは上記の一覧にないESETセキュリティ製品(およびバージョン)のHTTPSトラフィッ
クキャッシュをサポートしていません
ESET PROTECT CloudHTTPSトラフィックキャッシュをサポートしていません。必要な証明書
ESET PROTECTで入手できますが、ESET PROTECT Cloudでは入手できません。
プロキシチェーン—ESET Bridgeトラフィックをリモートプロキシに転送できます。
ネットワークインフラストラクチャのESET Bridge
次の図は、2台のESET Bridgeコンピューターを示します。
最初のESET Bridgeは、ESET PROTECTサーバーに直接接続できるプロキシサーバーとして機能
し、ESETクラウドトラフィックをESET PROTECTコンポーネントとESETエンドポイント製品に配布し
ます。
次のESET Bridgeは、リモートロケーションのESET ManagementエージェントからESET PROTECTサー
バーに通信を転送します(ESET PROTECTサーバーには直接接続できません)。
3
変更ログ
比較—ESET BridgeApache HTTP Proxy
ESET BridgeにはApache HTTP Proxyと比べて次の利点があります。
追加:クラッシュダンプ機能。
追加:ウォッチドッグサービス機能。
追加:ESET BridgeESETセキュリティ製品(ESETサービスのカスタムプロキシ)との間のキャッシュ。
追加: HTTPSトラフィックキャッシュ
改善:ポリシーを使用したESET PROTECT Webコンソールからの管理。
ダウンロードとアップデートのキャッシュ保存
ESET Bridgeダウンロードとキャッシュ:
ESETモジュールのアップデート
ESET PROTECTによってプッシュされたインストールパッケージとアップデートパッケージ (ESET
Endpoint Security
MSI
インストーラーなど)
ESETセキュリティ製品アップデート(コンポーネントおよび製品のアップデート)
ESET LiveGuard Advanced結果
ESET Bridgeはキャッシュデータをネットワークのエンドポイントクライアントに配布します。キャッシュ
により、ネットワークのインターネットトラフィックを減らします
ESET Bridgeの代わりに、オフライン検出エンジンアップデートでミラーツール(Windowsおよ
Linuxで使用可能)を使用します。
ESETアップデートサーバーからすべての使用可能なデータをダウンロードするミラーツールと比較
し、ESET BridgeESET PROTECTコンポーネントまたはESETエンドポイント製品によって要求されたデー
タのみをダウンロードし、ネットワークの負荷を削減します。エンドポイントクライアントがアップデー
トを要求する場合、ESET BridgeESETアップデートサーバーからダウンロードし、アップデートをキャッ
シュディレクトリに保存し、個別のエンドポイントクライアントに提供します。別のエンドポイントク
ライアントが同じアップデートを要求する場合、ESET Bridgeはダウンロードをキャッシュから直接クライ
アントに送信するため、ESETアップデートサーバーから追加でダウンロードすることはありません。
次の図は、すべてのESET PROTECTコンポーネントとESETエンドポイント製品にアップデートを配布する
プロキシサーバーとしてのESET Bridgeが示されます。
4
ESETセキュリティ製品のキャッシュ
ESET ManagementエージェントとEndpointのキャッシュ設定は同じではありません。ESET Managementエー
ジェントは、クライアントデバイスでESETセキュリティ製品の設定を管理できます。
次の2つの方法でESET Endpoint Securityのプロキシを設定できます。
ESET PROTECT WebコンソールからESETセキュリティ製品ポリシーを使用します。クライアントデ
バイス設定を管理するには、このオプションをお勧めします。
ESET Endpoint Securityプログラムのメインウィンドウからローカルで実行します。
ESET LiveGuard Advancedの結果をキャッシュに保存する
ESET Bridgeでは、ESET LiveGuard Advancedによって提供された結果もキャッシュに保存できます。ESET
Bridgeはあらかじめ設定され、ESET LiveGuard Advancedがキャッシュに保存されます(手動設定変更は必要
ありません)。ESET LiveGuard Advancedではキャッシュを使用することをお勧めします。詳細について
は、ESET LiveGuard Advancedマニュアルを参照してください。
5
ESET ManagementエージェントとESET PROTECTサー
バー間の通信の転送
正常に設定されている場合、リモートロケーションでESET PROTECTコンポーネントからデータを収集お
よび転送するためにESET Bridgeを使用できます。アップデートをキャッシュに追加(ESET Bridgeの使用を
推奨)するために1つのプロキシソリューションを使用し、エージェントサーバー通信で別のプロキシを
使用できます。両方の機能で同時にESET Bridgeを使用できますが、プロキシコンピューターごと
に10,000台以上のクライアントコンピューターがあるネットワークでは、この設定を使用することは推
奨されません。(1,000台以上のコンピューターが管理された)エンタープライズ環境ではESET Bridge専用
サーバーを使用することをお勧めします。
ESET PROTECTESET Bridgeをプロキシコンポーネントとして使用します。適切な設定の後ESET Bridge、
モートロケーションでESET Managementエージェントの転送プロキシとして動作します。
HTTPSトラフィックキャッシュ
ESET BridgeHTTPSトラフィックを復号してキャッシュに保存できます。
oサポートされているESETセキュリティ製品から送信された要求(モジュール、リポジトリ)を更
新します。
サポートされているESETセキュリティ製品 サポートされる製品バージョン
ESET Endpoint Antivirus/Security for Windows 10以降
oESET PROTECTESET LiveGuard AdvancedトラフィックとサポートされているESETセキュリティ製
品は上記の一覧を参照してください。
6
ESET Bridgeは上記の一覧にないESETセキュリティ製品(およびバージョン)のHTTPSトラフィッ
クキャッシュをサポートしていません
ESET PROTECT CloudHTTPSトラフィックキャッシュをサポートしていません。必要な証明書
ESET PROTECTで入手できますが、ESET PROTECT Cloudでは入手できません。
ESET PROTECTオールインワンインストーラーはESET Bridgeピア証明書を自動的に生成します。また、ポ
リシーを使用して、証明書をESET Bridgeに展開し、ESET PROTECT認証局をESETセキュリティ製品に展開
します。
スタンドアロンインストーラーを使用してESET Bridgeをインストールした場合は、ポリシーを使用し
HTTPSトラフィックキャッシュを設定する必要があります。
1.次の設定でESET Bridgeポリシーを作成または編集します。
a.キャッシュを展開し、キャッシュHTTPSトラフィックトグルを有効にします。
b.HTTPS証明書の横の証明書の変更をクリックし、証明書リストを開くをクリックし、ESET
Bridge証明書を選択します。
2.ESETセキュリティ製品ポリシーを作成または編集します。ツール > プロキシサーバーでプロキシ
サーバー詳細を設定するときに、認証局の横の編集をクリックし、ESET PROTECT認証局を追加し
ます。 ESETセキュリティ製品は認証局を使用して、ESET Bridgeポリシーからピア証明書を検証しま
す。
プロキシチェーン
ESET Bridgeはプロキシチェーンをサポートします。トラフィックをリモートプロキシに転送できます。
すべてのサポートされているプロキシプロトコルは、プロキシチェーン( HTTP、HTTPS、MQTT、TCPなど)で
も動作します。
プロキシチェーンモードはキャッシュをサポートしません。次回のESET Bridgeリリースでこの制
限が削除されます。
7
プロキシチェーンモードでESET Bridgeを設定するには、次の手順に従います。
1. 管理者権限でインストールフォルダーから
pkgid
ファイルを開きます。
Windows:
C:\Program Files\ESET\Bridge\pkgid
Linux:
/opt/eset/bridge/etc/pkgid
2. http_proxy_settings_remote_proxy_server_enabledオプションをtrueに設定します。
3. リモートプロキシIPアドレスでhttp_proxy_settings_proxy_server_addressオプションを設定します。
4. リモートプロキシポートでhttp_proxy_settings_proxy_server_portオプションを設定します。
5. ファイルを保存し、ESET Bridgeサービスを再起動します
プロキシチェーンを無効にするには、http_proxy_settings_remote_proxy_server_enabledオプション
falseに設定します。
要件とサポート対象の製品
ハードウェア要件
ESET Bridgenginxに基づいています。nginxハードウェア仕様を参照してください。
ESET PROTECTハードウェアおよびインフラストラクチャのサイジングも参照してください。
8
サポート対象のオペレーティングシステム
これらのオペレーティングシステムにESET Bridgeをインストールできます。
Windows—Windows Server 2016/2019/2022
Linux—Ubuntu 20, CentOS 8, RHEL 8.
サポート対象のESET製品
ESET BridgeESET PROTECTサーバー10.0以降およびESET PROTECT Cloudで動作します。
ESET Bridgeの既定の設定では、ESET Inspect Connectorネットワーク通信はサポートされていません
ESET Inspect Connectorをサポートするように手動でESET Bridgeを設定できます。
ESET Bridgeは次のESETセキュリティ製品で動作します。
HTTPプロキシ—プロキシを使用してアップデートをダウンロードできるすべてのESETセキュリティ
製品。
HTTPSトラフィックキャッシュ—ESET BridgeHTTPSトラフィックを復号してキャッシュに保存で
きます。
oサポートされているESETセキュリティ製品から送信された要求(モジュール、リポジトリ)を更
新します。
サポートされているESETセキュリティ製品 サポートされる製品バージョン
ESET Endpoint Antivirus/Security for Windows 10以降
oESET PROTECTESET LiveGuard AdvancedトラフィックとサポートされているESETセキュリティ製
品は上記の一覧を参照してください。
ESET Bridgeは上記の一覧にないESETセキュリティ製品(およびバージョン)のHTTPSトラフィッ
クキャッシュをサポートしていません
ESET PROTECT CloudHTTPSトラフィックキャッシュをサポートしていません。必要な証明書
ESET PROTECTで入手できますが、ESET PROTECT Cloudでは入手できません。
ESET Bridgeのインストール
複数の方法でESET Bridgeを展開できます。
ローカル展開:
Windowsインストール(ESET PROTECTオールインワンインストーラー10.0以降)-推奨
9
ESET PROTECTオールインワンインストーラーは、すべての静的グループに適用されたESET
ManagementエージェントおよびESETセキュリティ製品の既定のHTTP Proxy使用ポリシーを作成
します。 ポリシーは、更新パッケージをキャッシュするためのプロキシとしてESET Bridgeを使
用するように、管理対象コンピューター上のESET ManagementエージェントおよびESETセキュ
リティ製品を自動的に構成します。
Windowsインストール(スタンドアロンインストーラー)
Linuxインストール—上級ユーザーのみ
リモート展開:
ESET PROTECTソフトウェアインストールタスクを使用したインストール
Windowsでのインストール(ESET PROTECTオールイン
ワンインストーラー)
ESET PROTECTオールインインインストーラー10.0以降を使用して、ESET Bridgeをインストールできます。
ESET BridgeESET PROTECTを一緒にインストールするにはESET PROTECTオールインワンインストー
を参照してください。
以下の手順に従い、ESET PROTECTオールインインワンインストーラーのみを使用して、ESET Bridge
をインストールしてください。
サポートされているOSを実行するコンピューターにESET Bridgeをインストールします。
1. ESET PROTECTダウンロードセクションにアクセスし、オールインワンインストーラーをダウンロー
ドして、必要な場所にインストーラーを保存します。
2.
x64.zip
ファイルを解凍します。
3.
x64
フォルダーに移動し、
Setup.exe
インストーラーファイルをダブルクリックして、オールインワ
ンインストーラーを実行します。
4. 言語ドロップダウンメニューを使用して、言語設定を調整します。次へをクリックして続行します。
10
5. インストールを選択して、次へをクリックします。
11
6. 製品改善プログラムに参加するの横のチェックボックスをオンにして、クラッシュレポートと匿名
のテレメトリーデータ(OSのバージョンと種類、ESET製品バージョン、および他の製品固有の情報)
ESETに送信します。
プライバシーポリシーをクリックして、プライバシーポリシーを読み、エンドユーザーライセンス契約
を読んで次へをクリックします。
12
7. ESET Bridgeプロキシの横のチェックボックスをオンにして、インストールをクリックします。
13
8. ESET Bridgeインストールウィザードに従います。
9. インストールの進行状況が表示されます。インストール中には、インストールウィザードが応答し
ません。
10. インストールが完了すると、インストーラーには、ESET PROTECTコンポーネントが正常にインス
トールされたことが表示されます。[完了]をクリックします。 ESET PROTECT Webコンソール > コン
ピューターでは、ESET Bridgeを実行しているコンピューター名の横にアイコン が表示されます。
ESET Bridgeを実行しているコンピューターのホスト名とIPアドレスをメモします。インストール後、任
意の機能のESET Bridgeを設定します。
ESET PROTECTオールインワンインストーラーは、すべての静的グループに適用されたESET
ManagementエージェントおよびESETセキュリティ製品の既定のHTTP Proxy使用ポリシーを作成し
ます。 ポリシーは、更新パッケージをキャッシュするためのプロキシとしてESET Bridgeを使用す
るように、管理対象コンピューター上のESET ManagementエージェントおよびESETセキュリティ製
品を自動的に構成します。
インストールが失敗した場合は、トラブルシューティングを参照してください。
14
Windowsでのインストール(スタンドアロンインス
トーラー)
サポートされているOSを実行するコンピューターにESET Bridgeをインストールします。
1. ダウンロードセクションESET PROTECTにアクセスし、Windows版のスタンドアロンESET Bridgeイン
ストーラー(
ESETBridge_nt64.msi
)をダウンロードします。
2.
ESETBridge_nt64.msi
インストーラーを実行し、次へをクリックします。
3. プライバシーポリシーをクリックして、プライバシーポリシーを読みます。エンドユーザーライセ
ンス契約を読み、ライセンス契約の条項に同意しますを選択して、インストールをクリックします。
15
4. ESET Bridgeがインストールされるまで数秒待機します。インストールが完了したら、完了をクリッ
クします。
ESET PROTECT Webコンソール > コンピューターでは、ESET Bridgeを実行しているコンピューター名の横
にアイコン が表示されます。
ESET Bridgeを実行しているコンピューターのホスト名とIPアドレスをメモします。インストール後、任
意の機能のESET Bridgeを設定します。
インストールが失敗した場合は、トラブルシューティングを参照してください。
16
Linuxでのインストール
サポートされているOSを実行するコンピューターにESET Bridgeをインストールします。
このインストール手順は上級ユーザー専用です。ソフトウェアインストールタスクを使用して、
リモートでLinuxコンピューターにESET Bridgeをインストールすることをお勧めします。
1. ESET PROTECTダウンロードセクションにアクセスし、Linux版のスタンドアロンESET Bridgeインス
トーラーをダウンロードします。
eset-bridge.x86_64.bin
2. インストールパッケージを保存したフォルダーでターミナルを開き、ファイルを実行可能にします。
sudo chmod +x eset-bridge.x86_64.bin
3. ターミナルコマンドを使用してパッケージをインストールします。
sudo ./eset-bridge.x86_64.bin
3. ENTERを押すと、エンドユーザーライセンス契約を読み取ります。エンドユーザーライセンス契約
に同意し、プライバシーポリシーを承諾した場合は、Yを押します。
4. バイナリインストーラーは、Linuxディストリビューションを検出し、対応するパッケージを展開
します(Red HadまたはCentOS
.rpm
/Ubuntu
.deb
)。ESET Bridgeは、インストールが完了した後に起動
します。
ESET PROTECT Webコンソール > コンピューターでは、ESET Bridgeを実行しているコンピューター名の横
にアイコン が表示されます。
ESET Bridgeを実行しているコンピューターのホスト名とIPアドレスをメモします。インストール後、任
意の機能のESET Bridgeを設定します。
インストールが失敗した場合は、トラブルシューティングを参照してください。
ソフトウェアインストールタスクを使用したインス
トール
ソフトウェアインストールタスクを使用して、ESET PROTECT WebコンソールからリモートでESET Bridge
インストールできます。
1. ブラウザーでESET PROTECT Webコンソールを開き、ログインします。
2. タスク > 新規 > クライアントタスクをクリックします。
17
3. 基本名前を入力します。説明を入力したり、タグを選択したりすることもできます。 タスク
ロップダウンメニューで、ソフトウェアインストールを選択します。
4. 設定をクリックします。インストールするパッケージの下で、1つのオプションを選択します。
ESET RepositoryからESET Bridgeをインストールするには、リポジトリからパッケージをインストー
をクリックし、オペレーティングシステムを選択の下でオペレーティングシステム(Windowsまた
/