eset remote administrator 6 · 2017-03-15 · eset remote administrator 6...
TRANSCRIPT
ESETREMOTEADMINISTRATOR 6小規模および中規模事業向けガイド
このドキュメントの最新PDFバージョンを表示するには、こちらをクリックしてください。この文書のオンラインヘルプバージョンを表示するにはこちらをクリックしてください。
ESETREMOTE ADMINISTRATOR 6Copyright 2017 by ESET, spol. s r.o.
ESET Remote Adminis trator 6はESET, spol . s r.o.によって開発されています。
詳細については、www.eset.com をご覧ください。Al l rights reserved.本ドキュメントのいかなる部分も、著作者の文書による許諾を得ることなく、電子的、機械的、複写、録音、スキャニングその他いかなる方法あるいは手段によっても無断で複製、検索システムへの保存、または転送することを禁じます。
ESET, spol . s r.o. は、記載されたアプリケーションソフトウェアのいずれについても、事前の通知なく変更する権利を留保します。
カスタマーサポート:www.eset.com/support
改訂日:2017/03/15
目次
................................................................4概要1.
..................................................................................................4ESET Remote Administrator 61.1
..................................................................................................4ESETエンドポイント製品1.2
..................................................................................................4ERA 5.xとの違い1.3
................................................................6ERAコンポーネントとアーキテクチャ2.
..................................................................................................6サーバ2.1
..................................................................................................6エージェント2.2
..................................................................................................6W ebコンソール2.3
..................................................................................................6Rogue Detec tion Sensor2.4
..................................................................................................7Apac he HTTPプロキシ2.5
................................................................8システム要件3.
..................................................................................................8ハードウェア3.1
..................................................................................................8OS3.2
..................................................................................................8ネットワーク3.3
..................................................................................................9ソフトウェア3.4
................................................................10インストール4.
..................................................................................................10ERAサーバーのオールインワンインストール4.1
..................................................................................................18インストール後の手順4.2
................................................................20ERA構造5.
..................................................................................................20グループ5.1
..................................................................................................20証明書5.2
................................................................21展開6.
..................................................................................................21展開パッケージの作成6.1
..................................................................................................25展開パッケージのインストール6.2
..................................................................................................26その他の方法6.3
..................................................................................................27展開ツール6.4
................................................................29次のステップ7.
..................................................................................................29ダッシュボード7.1
..................................................................................................30コンピューターとグループ7.2
..................................................................................................32脅威と隔離7.3
..................................................................................................33レポート7.4
..................................................................................................33管理7.5
..............................................................................................................34タスク7.5.1
..............................................................................................................34通知7.5.2
..............................................................................................................34ポリシー7.5.3
................................................................35ヘルプとサポート8.
4
1. 概要
このガイドは、最大250のWindows ESETエンドポイント製品を、ESET Remote Administrator 6で管理する小規模から中規模事業向けですESETセキュリティ製品の展開と使用に関する基本概念について説明します。
1.1 ESET Remote Administrator 6
ESET Remote Administrator 6 (ERA)は、1つの中央の場所からネットワーク環境にあるクライアントワークステーション、サーバー、およびモバイルデバイスで、ESET製品を管理できるアプリケーションです。ESET Remote Administratorのビルトインタスク管理システムでは、リモートコンピュータにESETセキュリティソリューションをインストールし、新しい問題や脅威に迅速に対応できます。
ESET Remote Administratorだけでは悪意のあるコードに対する保護を提供しません。環境の保護は、ワークステーションのESET Endpoint Securityなど、ESETセキュリティソリューションが存在するかどうかによって異なります。
1.2 ESETエンドポイント製品
ESETエンドポイント製品は主に小規模事業、エンタープライズ環境のワークステーションで使用するために設計され、ESETRemote Administratorとともに使用できます。
ESET Remote Administrator 6は次のESETエンドポイント製品の展開、アクティベーション、または管理ができます。
ESET Remote Administrator 6経由で管理可能 製品のバージョン
ESET Endpoint Security for Windows 6.x & 5.x
ESET Endpoint Antivirus for Windows 6.x & 5.x
ESET Endpoint Security for OS X 6.x
ESET Endpoint Antivirus for OS X 6.x
ESET Endpoint Security for Android 2.x
1.3 ERA 5.xとの違い
次の表は、ESET Remote Administratorバージョン6.xと5.xの主な違いについて説明します。
機能 バージョン6.x* バージョン5.x
コンソール Webコンソール(ブラウザーベース) コンソール(Windowsアプリケーション)
コンポーネント サーバー、Webコンソール(Webインターフェイス、JavaおよびApache Tomcatがサーバー側で必要)、エージェント、プロキシ、Rogue Detection Sensor、モバイルデバイスコネクター、キャッシュ更新用のApache HTTPプロキシ
サーバーとコンソール(WindowsプログラムGUI)
コンピューター検索? Rogue Detection Sensorは新しいコンピューターを自動的に検索します
ネットワーク検索タスクを実行し、新しいコンピューターを検索できます
リモートインストール クライアントに展開された時点で、ERAエージェントはESET製品のインストールを支援できます
プッシュインストールタスクを実行し、クライアントにESETソリューションをインストールできます
5
リモートインストール方法 ERAエージェント、Live Installerスクリプト(電子メールまたはリムーバブルメディアで提供)、GPO、SCCM、スタンドアロン展開ツールのリモートプッシュインストールでは、エージェントとともにESETサポートニュースセキュリティ製品をインストールできます。
リモートプッシュインストール、SSH、WMI、メール配信、WSUS、GPO、ログオンスクリプト
サポート対象ESETビジネス製品バージョン6.x
はい いいえ
ポリシー 再設計されたポリシーエディターはフラグを強制/適用できます。ERAエージェントはグループの構造に従ってポリシーをマージします。ポリシーマージのさまざまな方法は最終クライアントで適用できます。
ツリー構造のポリシー構成エディター
グループ 静的及び動的グループ。デバイスごとに1つの静的グループ。サーバーへの接続に関係なく、動的グループは ERAエージェントによって評価されます。メンバーシップはERAサーバーに報告されます。静的グループはアクセスグループと同じです。すべてのオブジェクトへのアクセスは特定のグループの位置によって決定します。
静的およびパラメトリックグループ
レポート 再設計されたレポートキットは、ユーザーが選択したシステムデータを含むカスタムグラフを作成できます。複数のレポートはローカルで保存するか、CSVまたはPDF形式で電子メールで配信できます。
Webベースのダッシュボード用の個別のレポートセットと拡張されたカスタマイズ可能な一般レポートテンプレート。HTML、ZIP、およびPDFにエクスポートします。
ミラーサーバーの作成 Apache HTTPプロキシは、ESETサーバーからダウンロードされるファイルの透過的なプロキシ/キャッシュとして機能します。オフラインミラーツールは代替として使用できます。オフラインリポジトリも作成できます。
ミラー機能により、ERAサーバーハードディスクにローカルにアップデート/ファイルを保存できます
OSプラットフォームサポート Windows、Linux、Mac、仮想環境(仮想アプライアンスのインポート機能)。サーバー間レプリケーションは廃止予定です。
Windowsのみ
データベース MSSQL Express (既定)、MSSQL MySQL (MySQL Linuxでのみサポート)
ODBC既定MSAccess (既定)、MSSQL MySQL Oracle
* 一覧のすべての機能はすべてのバージョンのERA 6.xでは使用できません。完全な機能セットは最新バージョンで提供されています。
6
2. ERAコンポーネントとアーキテクチャ
ESETセキュリティソリューションポートフォリオの完全な展開を実行するには、次のコンポーネントをインストールする必要があります。
· ERAサーバー(クライアントコンピューターとの通信を制御)
· ERA Webコンソール(ERAサーバー用のブラウザーベースのユーザーインターフェイス)
· ERAエージェント(クライアントコンピューターに展開、ERAサーバーと通信)
次のサポートコンポーネントは任意です。ネットワーク上のアプリケーションの最適なパフォーマンスのためインストールすることをお勧めします。
· Apache HTTPプロキシ
· RD Sensor (ネットワーク上の非管理コンピューターを検出可能)
2.1 サーバ
ESET Remote Administratorサーバー(ERA サーバー)はアプリケーションで、ERAエージェント経由でサーバーに接続するクライアントから受信されたすべてのデータを処理します。
2.2 エージェント
ESET Remote Administratorエージェント(ERAエージェント)はESET Remote Administrator 6の基本的な要素です。クライアントはサーバーで直接通信せず、エージェントがこの通信を容易にしています。エージェントは、クライアントから情報を収集し、ERAサーバーに送信します。ERAサーバーがクライアントのタスクを送信する場合、エージェントに送信され、エージェントがこのタスクをクライアントで実行中のESETエンドポイント製品に送信します。
2.3 Webコンソール
ERA Webコンソールはブラウザーベースのユーザーインターフェイスであり、現在の環境でESETセキュリティソリューションを管理できます。ネットワークのクライアントのステータスの概要を表示し、管理対象外のコンピュータにリモートでESETソリューションを展開するために使用できます。インターネットからWebサーバーにアクセスする場合は、ほぼすべての場所とデバイスからESETRemote Administratorを使用できます。
2.4 Rogue Detect ion Sensor
Rogue Detection Sensor (RD Sensor) は、ネットワーク上のESET Remote Administratorに登録されていないコンピューターを検索します。このコンポーネントは新しいコンピューターを検索し、ESET Remote Administratorに自動的に追加できます。
警告リモート検出センサーがネットワーク上の新しいコンピューターを検索するには最大24時間かかることがあります。
新しく検出されたコンピューターは定義済みレポートに一覧表示されるため、簡単に特定の静的グループに割り当て、タスクを割り当てることができます。
7
2.5 Apache HTTPプロキシ
Apache HTTPプロキシはESET Remote Administrator 6以降と組み合わせて使用できるサービスで、クライアントコンピュータにインストールパッケージとアップデートを配布します。透過的なプロキシとして動作し、既にダウンロードされたファイルをキャッシュに保存するため、ネットワークのインターネットトラフィックを最小化します。
Apache HTTPプロキシを使用すると、次の利点があります。
· 次の項目をダウンロードしてキャッシュに保存します。 - ウイルス定義データベース更新- アクティベーションサーバーとの通信と、ライセンス要求のキャッシュ保存を含む、アクティベーションタスク- ERAリポジトリデータ- 製品コンポーネントアップデートまた、これらをネットワークのエンドポイントクライアントに配布します。
· ネットワークのインターネットトラフィックを最小化します。
8
3. システム要件
ESET Remote Administratorをインストールする前に、すべてのハードウェア オペレーティングシステム ネットワーク、およびソフトウェア要件が満たされていることを確認してください。
3.1 ハードウェア
ESET Remote Administratorをシームレスに動作させるために、システムは、次のようなハードウェア要件を満たしている必要があります。
メモリ 4 GB RAM
ハードドライブ 20 GB以上の空き領域
プロセッサ デュアルコア、2.0 GHz以上
ネットワーク接続 1 Gbit/秒
3.2 OS
次の表は、小規模および中規模事業に推奨される各ESET Remote Administratorコンポーネントでサポートされているオペレーティングシステムを示します。サポートされているオペレーティングシステムの一覧も参照してください。
OS サーバ エージェント RD Sensor MDM
Windows Server 2003 SP2とR2 X X X
Windows Server 2008 R2 SP1とCore X X X X
Windows Server 2008 SP2 X X X X
Windows Server 2012 (R2を含む) X X X X
Windows Server 2016 X X X X
Microsoft SBS 2003 SP2とR2 ** X X X
Microsoft SBS 2008 SP2 ** X X
Microsoft SBS 2011 Standard and Essential X X X X
Windows 7 SP1 X* X X X*
Windows 8 / 8.1 X* X X X*
Windows 10 X* X X X*
* クライアントOSでのERAコンポーネントのインストールは、Microsoftライセンスポリシーと一致しない場合があります。詳細については、Microsoftライセンスポリシーを確認するか、ソフトウェアベンダーにご確認ください。
** Microsoft Small Business Server (SBS)に含まれるMicrosoft SQL Server ExpressはESET Remote Administratorでサポートされていません。SBSでERAデータベースを実行する場合は、新しいバージョンのMicrosoft SQL Server ExpressまたはMySQLを使用する必要があります。詳細と手順については、Windows SBS / Essentialsでのインストールを参照してください。
3.3 ネットワーク
ERAサーバーとERAで管理されるクライアントコンピューターの両方がインターネットに接続し、ESETリポジトリとアクティベーションサーバーに接続できることが重要です。クライアントを直接インターネットに接続しない場合は、プロキシサーバー(Apache HTTPプロキシまたはERAプロキシとは異なる)を使用して、ネットワークおよびインターネットと通信できます。
ERAで管理されるコンピューターはERAサーバーと同じLANに接続し、同じActive Directoryドメインである必要があります。ERAサーバーはクライアントコンピューターから表示可能である必要があります。また、クライアントコンピューターはERAサーバーと通信し、リモート展開とウェイクアップコール機能を使用できる必要があります。
使用されるポート
ネットワークがファイアウォールを使用する場合、ESET Remote Administratorとコンポーネントがインフラストラクチャにインストールされるときに使用されるネットワーク通信ポートの一覧を参照してください。
9
3.4 ソフトウェア
WindowsにERAサーバーをインストールするには、次の要件を満たす必要があります。
· 有効なライセンスが必要です。
· Microsoft .NET Frameworkをインストールする必要があります。Windows Server 2008または2012を実行している場合は、ロールと機能ウィザードを使用してインストールできます。Windows Server 2003の場合は、ここで.NET 3.5をダウンロードできます。
· Java Runtime Environment (JRE)(http://java.com/en/download/からダウンロード可能)がインストールされ、常に最新の公式リリースされたJavaバージョンを使用している
· ESET Remote Administratorは2種類のデータベースサーバーをサポートしますが、ESET Remote Administratorを含むMicrosoft SQL Server Express 2008 R2, 2012 および2014を使用することをお勧めします。
10
4. インストール
ESET Remote Administratorインストーラは、さまざまなインストール方法をサポートするために、さまざまな形式で提供されています。小規模な展開の場合は、オールインワンインストーラーをお勧めします。
4.1 ERAサーバーのオールインワンインストール
以前のバージョンのERAからのアップグレード
移行ツールを使用してESET Remote Administrator 5からESET Remote Administrator 6にアップグレード/移行するビデオの手順に従ってください。
ESET Remote Administrator 6の新規インストールを実行するには、ESET WebサイトのダウンロードセクションのRemoteAdministrator 6 ( をクリックしてカテゴリを展開)からオールインワンインストーラーをダウンロードします。
ERAインストールウィザードを使用して、すべてのERAコンポーネントをインストールできます。
1. 続行する前にすべてのインストール要件を満たしていることを確認してください。
2. インストールパッケージを開き、ようこそ画面で次へをクリックします。
11
3. Remote Administratorサーバーのインストールを選択し、[次へ]をクリックします。必要に応じて、続行する前に言語ドロップダウンメニューで言語設定を調整できます。
4. EULAに同意した後、[次へ]をクリックします。インストールするコンポーネントを選択し、[インストール]をクリックします。
MICROSOFT SQL SERVER EXPRESS:
· 既に他のバージョンのMicrosoft SQL ServerまたはMySQLがインストールされている場合、または別のSQL Serverに接続する予定の場合、このコンポーネントの選択を解除してください。
· Microsoft SQL Server Expressはドメインコントローラーにインストールできません。これは、Windows SBS / Essentialsを使用している場合に多く発生します。ESET Remote Administratorを別のサーバーにインストールするか、MicrosoftSQL ServerまたはMySQL Serverを使用して、ERAデータベースを実行することをお勧めします。詳細情報。
13
注意ERAをインストールするための十分なディスク領域がない場合は、次の通知が表示される場合があります。
システムディスクには32 MBしか空き領域がありません
ERAをインストールするに5000 MB以上の空きディスク領域が必要です。
5. 前提条件チェックが完了し、環境がすべての要件を満たしたら、インストールが開始します。システムとネットワーク構成によっては、インストールに1時間以上かかる場合があります。
6. 有効なライセンスキー(ESETから受信した新しい購入メールに記載)を入力し、次へをクリックします。レガシーライセンス認証情報(ユーザー名とパスワード)を使用している場合は、認証情報をライセンスキーに変換します。あるいは、[後でアクティベート]を選択できます。[後でアクティベート]を選択した場合は、詳細な手順について、「アクティベーション」章を参照してください。
14
7. 手順2でMicrosoft SQL Server Expressをインストールすることを選択した場合は、データベース接続チェックが実行されます。手順9に進みます。既存のデータベースサーバーがある場合は、次の手順でデータベース接続詳細情報を入力する必要があります。[次へ]をクリックして、データベースチェックを開始します。
8. データベースサーバー接続を定義します。
· Microsoft SQL Server Expressを選択した場合は、Windows認証を使用してMS SQL Serverを認証するまたはMSSQL Serverを選択し、接続設定を構成します。
· 既存のMicrosoft SQL ServerまたはMySQL Serverを使用している場合は、データベースタイプを選択し、接続設定を構成します。
データベース名 ホスト名 ポート番号(この情報はMicrosoft SQL Server Configuration Managerで確認できます)とデータベース管理者アカウント詳細情報(ユーザー名とパスワード)を該当するフィールドに入力し、[次へ]をクリックします。データベースへの接続が検証されます。
15
データベースアカウント
ERAデータベースにのみアクセスできる専用データベースユーザーアカウント SAアカウント (MS SQL)、またはrootアカウント (MySQL)を使用できます。専用ユーザーアカウントを使用する場合は、そのアカウントにデーターベスにアクセスするための十分な権限が必要です。専用ユーザーアカウントを使用しない場合は、管理者アカウント(SAまたはroot)を入力します。
前のウィンドウでSAアカウントまたはrootアカウントを入力した場合は、はいをクリックし、SA/rootアカウントをESETRemote Administratorのデータベースユーザーとして使用し続けます。
いいえをクリックする場合は、新しいユーザーの作成(まだ作成していない場合)または既存のユーザーを使用する (専用データベースユーザーアカウントがある場合)を選択する必要があります。
16
9. Webコンソール管理者アカウントの新しいパスワードを入力するように指示されます。このパスワードはERA Webコンソールにログインするときに使用するため重要です。[次へ]をクリックします。
10. フィールドをそのままにするか、ERAエージェントとERAサーバー証明書の詳細に表示する企業情報を入力できます。証明書. 証明書はエージェントとサーバーの認証情報を確認し、SSLでの安全な通信を可能にします。証明書には、公開鍵、サーバー名、サーバーの追加情報、および認証局で計算された署名が含まれます。権限パスワードフィールドにパスワードを入力する場合は、将来のアップグレードまたは移行で必要になるため、安全な場所に記録してください。[次へ]をクリックし、[インストール]をクリックします。
17
11. 各コンポーネントのインストールが完了すると、インストール済みコンポーネントの横に緑のチェックマークが表示されます。
12. インストールが完了したら、「ESET Remote Administratorサーバーインストールが成功しました」というメッセージとERA WebコンソールのURLアドレスが表示されます。URLをクリックするか、[完了]をクリックしてウィンドウを閉じます。
18
4.2 インストール後の手順
インストールが完了すると、次のことができます。
ERA Webコンソールに接続
ローカルサーバー(Webコンソールをホストするコンピューター)で、[スタート] > [すべてのプログラム] > [ESET] > [ESETRemote Administrator] > [ESET Remote Administrator Webコンソール]をクリックします。既定のWebブラウザでログイン画面が開きます。SSL証明書警告が表示される場合は、Webブラウザーに証明書例外を追加します。
重要サポートされているWebブラウザーを使用して、ERA Webコンソールに接続します。
スタートアップウィザードの手順を読む
最初にERA Webコンソールにログインするときには、基本概要を示す手順をお読みください。[次へ]をクリックして、次の画面に進みます。最後のステップでは、対象コンピューターに展開するESETエンドポイント製品のインストールパッケージを作成できます。また、ERA Webコンソールで後からエージェントとESETエンドポイント製品を展開できます。
ライセンスの追加
新しいライセンスキーをESET Remote Administratorに追加するには:
1. [管理] > [ライセンス管理]に移動して、[ライセンスの追加]をクリックします。
2. ESETセキュリティソリューションを購入したときに受け取ったライセンスキーを[ライセンスキー]フィールドに入力するか、コピーして貼り付けます。
3. 完了したら、ライセンスの追加をクリックします。
SMTP設定(任意)
SMTPサーバー接続を設定するには:
1. [管理] > [サーバー設定] > [詳細設定]に移動します。
19
2. SMTPサーバーセクションで、該当するフィールドを入力します。
すべての通知はSMTPサーバー経由で送信されます。
20
5. ERA構造
小規模から中規模のネットワーク(1000クライアント以下)を管理するには、ERAサーバーとすべてのコンポーネント(Webサーバー、データベースなど)がインストールされた1台のサーバーで十分です。1台のサーバーのインストールまたはスタンドアロンインストールとして考えることができます。すべての管理対象クライアントは、ERAエージェント経由で直接ERAサーバーに接続します。管理者は、ネットワーク上の任意のコンピュータからWebブラウザでERA Webコンソールに接続したり、ERAサーバーから直接Webコンソールを実行したりできます。
5.1 グループ
グループでは、ネットワークのエンドポイントを整理し、体系的にポリシーを割り当てることができます。
· 静的グループに属するエンドポイントを手動で選択できます。動的グループはテンプレートに基づき、テンプレートで定義された条件を満たすエンドポイントが自動的に含まれます。
· ナレッジベース記事には、静的グループへのコンピューターの追加 新しい動的グループテンプレートの作成、およびグループへのポリシーの割り当ての方法が記載されています。
· グループの詳細については、ERA管理者ガイドのトピックESET Remote Administratorの操作 およびグループを参照してください。
5.2 証明書
証明書 - 証明書はネットワークでコンピュータを識別するために使用され、ERAサーバーとクライアント間の安全な通信を可能にし、ERA Webコンソールの安全な接続を確立します。
注意すべてのコンポーネントが正しく通信していることを確認するには、すべてのピア証明書が有効で、同じ認証局で署名されている必要があります。
認証局(CA) - CAはネットワークから配布された証明書を合法化するために使用されます。エンタープライズ設定では、公開鍵が使用され、クライアントソフトウェアとERAサーバーを自動的に関連付け、ESET製品のリモートインストールを可能にします。
証明書と認証局の詳細については、オンラインヘルプを参照してください。
21
6. 展開
ESET Remote Administratorのインストールが成功した後には、ERAエージェントとESETエンドポイント製品をネットワークのクライアントコンピューターに展開する必要があります。
展開の手順は次のとおりです。
· I. 展開パッケージの作成
· II.展開パッケージのインストール
· 大規模なネットワークの場合、ERA展開ツールを使用することをお勧めします。
6.1 展開パッケージの作成
1. ERA Webコンソールを開きます。
2. クイックリンク > ERAエージェントの展開に移動します。
22
3. [エージェントの展開]ウィンドウで、[オールインワンインストーラーの作成(Windowsのみ)]の下の[インストーラーの作成]をクリックします。
4. [製品]セクションを展開し、インストールするESET Endpoint製品を選択します。
重要北米のお客様:北米ファイアウォールポリシーに対応するため、リポジトリURLを変更する必要があります。
5. エンドユーザー使用許諾契約に同意する場合は、[アプリケーションエンドユーザー使用許諾契約に同意する]の横のチェックボックスを選択します。
6. [ライセンス]セクションで正しいライセンスを選択したことを確認してください。ERAサーバーインストール中にライセンスを追加した場合は、このライセンスがあらかじめ選択されています。
23
7. 証明書セクションで、既定のエージェント証明書が選択されます。別の証明書を使用する場合は、カスタム証明書を選択し、画面の手順に従います。証明書を選択した後は、[詳細]セクションに続きます。
8. [詳細]セクションで、オールインワンインストーラーパッケージをカスタマイズできます。展開後に割り当てられるERAエージェントの親グループを選択できます。未選択の場合は、紛失と検出グループの下にエージェントが割り当てられます。
9. ESET AV Removerでは、以前にインストールされたウイルス対策プログラムをアンインストールまたは完全に削除できます。展開中に使用する場合は、[ESET AV Removerを有効にする]の横のチェックボックスを選択します。
24
10. 必要に応じて、ERA サーバーホスト名を指定できます。そうでない場合は、既定値を変更しないでください。
11. パッケージの作成をクリックして、展開構成を完了します。
12. ダウンロードセクションには、ダウンロードするパッケージのバージョンが2つあります。エージェントコンピューターと互換性があるバージョンをクリックしてダウンロードします。
25
13. ダウンロードパッケージがダウンロード用に準備されます。
14. 閉じるをクリックすると、Webブラウザーでファイルをダウンロードできます。
展開パッケージのインストールを続けます。
6.2 展開パッケージのインストール
展開パッケージが正常に作成され、ERAエージェントとESETエンドポイント製品がインストールされているコンピューターにファイルをコピーしたら、次の手順に従います。
注意
· サイレントモードで展開パッケージのインストールを実行することもできます。詳細については、このナレッジベース記事を参照してください。
· ビルトイン管理者アカウントまたはドメイン管理者アカウント(ビルトイン管理者アカウントが無効な場合)の下でインストーラーを実行する必要があります。その他のユーザーには、管理者グループのメンバーでない限り、十分なアクセス権が与えられません。したがって、ビルトインの管理者アカウントを使用する必要があり、ローカルまたはドメイン管理者以外のユーザーアカウントでは、インストールを正常に完了することができません。
1. クライアントコンピューターでインストーラーファイルを実行します。
重要インストーラーパッケージは.exeファイルの形式で、Windowsでのみ有効です。
2. インストーラーに含まれているコンポーネントが表示されます。
3. インストール処理を続行する前に、コンピュータ上の既存のセキュリティアプリケーションをアンインストールすることが重要です。[ESET AV Removerを使用して望ましくないウイルス対策アプリケーションを削除します]の横のチェックボックスを選択し、ESET AV Remover検査でシステムを検査し、サポートされているセキュリティアプリケーションを削除します。 [続行]をクリックして、製品をインストールします。
チェックボックスを選択した場合は、画面の手順に従うか、詳細についてはAV Removerオンラインヘルプを参照してください。
26
4. エンドユーザーライセンス契約(EULA)を読んで同意します。
5. ESET AV Removerはシステムを検査し、他のセキュリティアプリケーションを削除します。削除が完了したら、[続行してインストール]をクリックします。
6. インストールプロセスの次のステップでは、ESET Endpoint製品の[保護設定]を設定します。
7. <%ESET_LIVE_GRID%>を設定するように指示されます。<%ESET_LIVE_GRID%>では、ESETが新しい侵入に関してただちに、継続的に通知されることを保証できます。これにより、ユーザーの保護を強化できます。
8. 望ましくない可能性があるアプリケーションの検出のための任意のオプションを選択します(望ましくない可能性があるアプリケーションの概要を参照)製品がインストールされるディレクトリを変更するには、[インストールフォルダーの変更]をクリックします。
9. インストールをクリックします。
10. インストールが完了したら、[完了]をクリックします。ESET Endpoint securityが自動的に開きます。クライアントコンピューターのステータスログC:\ProgramData\ESET\RemoteAdministrator\Agent\Logs\status.htmlをチェックし、ERAエージェントが正常に動作していることを確認できます。
6.3 その他の方法
ERAエージェントとESETエンドポイント製品を展開する方法は複数あります。これらは個別に展開できます。
ERAエージェントを展開する方法
· エージェントライブインストーラーを使用する方法
· GPOまたはSCCMを使用してリモートで実行する
· サーバー支援インストールまたはオフラインインストールを使用してローカルで実行する
ESETエンドポイント製品を展開する方法
ERAエージェントが展開された後、ESET Remote Administratorから直接ESETエンドポイント製品をインストールできます。
· ソフトウェアインストールタスクの使用
27
· 標準のESET製品インストールを使用してローカルで実行する
6.4 展開ツール
ESET Remote Deployment Toolを使用すると、ERAが作成したバンドル(オールインワン)インストーラーパッケージを実行し、ERAエージェントをリモートで展開できます。展開ツールは標準の管理者権限で実行され、ネットワークサービスの下で実行されるERAサーバーまたはCentOSアプライアンスとして実行されるERAサーバーで発生したセキュリティエラーに対処できます。
注意ESET Remote Deployment Toolは、Microsoft WindowsオペレーティングシステムのクライアントコンピューターにあるERAエージェントに展開するためのものです。
WindowsでESET Remote Deployment toolを使用するには、次の要件を満たす必要があります。
· ERAサーバーおよびERA Webコンソールがインストールされている(サーバーコンピューター上)。
· 適切なポートを開く必要があります。「ERAエージェント - Windows OSのターゲットコンピューターにERAエージェントをリモート展開するために使用」を参照してください。
· バンドル(オールインワン)インストーラーパッケージを作成し、ローカルドライブにダウンロードする必要があります。
· インストールパッケージの名前には、文字列"x86"または"x64"を含める必要があります。それ以外の場合は、展開が動作しません。
クライアントコンピューターでERAエージェントを展開するには、次の手順に従います。
1. ESET Webサイトから展開ツールをダウンロードします。
2. すべての前提条件が満たされていることを確認してください。
3. クライアントコンピューターでESET Remote Deployment toolを実行します。
4. [コンピューターを手動で追加]を選択します。ホスト名またはIPアドレスのリストを手動で入力する必要があります。
5. ホスト名またはIPアドレスを手動で入力し、[次へ]をクリックします。各IPアドレスまたはホスト名は新しい行に入力する必要があります。
重要コンピューターが同じプラットフォームであることを確認します(64ビットまたは32ビットOS)。
6. リモート展開に選択したコンピューターが表示されます。すべてのコンピューターが追加されていることを確認し、[次へ]をクリックします。
7. [参照]をクリックし、ERA Webコンソールで作成されたバンドルインストーラーパッケージを選択します。ローカルコンピューターで他のセキュリティアプリケーションを使用しない場合は、[ESET AV Removerを使用する]チェックボックスをオフにします。
8. ターゲットコンピューターのログイン資格情報を入力します。コンピューターがドメインのメンバーである場合は、ドメイン管理者資格情報を入力します。ローカル管理者資格情報でログインする場合は、ターゲットコンピューターでリモートUACを無効にする必要があります。任意で、[現在のユーザー資格情報を使用する]の横のチェックボックスを選択できます。ログイン資格情報が自動的に入力されます。
9. 展開方法が使用され、リモートコンピューターでプログラムを実行します。ビルトイン方法はWindowsエラーメッセージをサポートする既定の設定です。PsExecはサードパーティツールであり、ビルトイン方法の代替方法です。これらのオプションのいずれかを選択し、[次へ]をクリックします。
28
10.インストールが開始すると、「成功」が表示されます。[完了]をクリックし、展開を完了します。展開が失敗する場合は、失敗したコンピューターのリストをエクスポートできます。[失敗したコンピューターのエクスポート]フィールドの横の[参照]をクリックし、リストを保存する.txtファイルを選択し、[失敗したコンピューターのエクスポート]をクリックします。
展開ツールでERAエージェントを展開する他の方法
· Active Directory - Active Directory資格情報を提供する必要があります。このオプションには、ERAまたはECAを後からインポートするためのActive Directory構造のエクスポートがあります。
· ネットワークの検査 - IP範囲を提供し、ネットワークのコンピューターを検査する必要があります。
· リストのインポート - ホスト名またはIPアドレスのリストを入力する必要があります。
トラブルシューティング
展開が失敗した場合、さまざまな原因が考えられます。ERAエージェント展開の失敗の原因を見つけるには、トラブルシューティングの章または ERAエージェント展開の検証済みシナリオ例を参照してください。
29
7. 次のステップ
ERAサーバーがサーバーにインストールされ、ESETエンドポイントソリューションがクライアントにインストールされている場合は、ネットワークの管理を開始できます。ESET Endpointの機能の詳細については、管理者ガイドのトピックを参照してください。
7.1 ダッシュボード
ダッシュボードは、既定画面となっており、ユーザーがERA Webコンソールにログインした後、はじめに表示されます。ネットワークに関する定義済みレポートが表示されます。トップメニューバーのタブを使用して、ダッシュボード間を切り替えることができます。各ダッシュボードは、さまざまなレポートで構成されています。
レポートの追加、既存ダッシュボードの変更、サイズ変更、移動および再調整して、ダッシュボードをカスタマイズできます。ESETRemote Administratorおよび部品(クライアント、グループ、タスク、ポリシー、ユーザー、権限)に関する包括的な概要をすべてこちらで説明しています。
ESET Remote Administratorには、4つのダッシュボードがあらかじめ設定されています。
· コンピューター - このダッシュボードでは、保護の状態、オペレーティングシステム、アップデートの状態など、クライアントマシンの概要を説明しています。
· Remote Administratorサーバー - このダッシュボードでは、サーバーの負荷、問題のあるクライアント、CPUの負荷、データーベース接続など、ESET Remote Administratorのサーバー自体に関する情報を表示することができます。
· ウイルス対策脅威 - ここでは、未解決の脅威、直近の7日間または30日間における脅威など、クライアントセキュリティ製品のウイルス対策モジュールからのレポートを表示することができます。
· ファイアウォール脅威 - 重要度、レポート時間などに応じた、接続中のクライアントのファイアウォールイベント。
· ESET アプリケーション - このダッシュボードでは、インストール済みのESETアプリケーションの情報を確認できます。
30
7.2 コンピューターとグループ
静的および動的グループ
すべてのデバイス、モバイル、およびコンピューターは静的グループにあります。静的グループは、階層のコンピューターとオブジェクトを整理するために使用され、アクセス権を定義します。各コンピューターは1つの静的グループにのみ含まれます。動的グループもあり、コンピューターをフィルタリングするルールを設定できるカスタムフィルターとして理解されることができます。コンピューターはさまざまな動的グループにあるか、どの動的グループにも属さないことができます。
ユーザーと権限
静的グループはERAセキュリティモデルで重要な役割を担います。各オブジェクト(コンピューター、タスク、ポリシー、レポート、通知)は静的グループに含まれます。各オブジェクトへのアクセスは、ユーザーに割り当てられた権限設定によって決まります。
注意新規ERAインストールには、唯一のアカウントとして管理者(ホームグループすべての標準ユーザー)があります。
コンピューター
ESET Remote Administratorが通信できるすべてのクライアントコンピューターはグループ別にここに表示されます。(左側の)リストからグループをクリックすると、右側のペインで該当するグループのメンバー(クライアント)が表示されます。ページの上部にあるフィルタを使用すると、クライアント(コンピューター)をフィルタリングできます。[フィルタの追加]をクリックすると、使用可能なフィルタリング条件が表示されます。定義済みのフィルタも多少あり、すぐに使用できます。
ステータスアイコンを使用すると、検出された重要度別にクライアントをフィルタリングできます(赤はエラー、黄は警告、緑は通知および灰色は管理対象外コンピューター)。ステータスアイコンは、特定のクライアントコンピューターとインストールされているESETソリューションの現在の状態を表します。異なる重要度のステータスアイコンを表示または非表示にし、ネットワークのクライアントをステータス別に評価できます。たとえば、警告のあるコンピュータだけを確認するには、黄色のアイコンをオンの状態のままにします(残りのアイコンを非表示にする必要があります)。警告とエラーの両方を表示するには、赤と黄色のステータスアイコンを表示します。ステータスの表示と非表示のほかに、次の調整を使用して、コンピューター画面をカスタマイズできます。
· サブグループ - このチェックボックスをオンにすると、現在選択されているグループに対するサブグループを表示します。
· 管理対象外のコンピュータクライアント(ERAエージェントがインストールされていないネットワーク上のクライアント)は通
常、ステータス列に が表示されます。
· フィルタの下にあるドロップダウンメニューを使用して、表示するクライアント(コンピューター)を制限することができます。使用可能なカテゴリは次のとおりです。
oすべてのデバイスはフィルタリングなしですべてのクライアントコンピューターが表示されます。表示を絞り込む場合は、上記すべてのフィルタオプションの組み合わせを使用します。
o ESET保護 (ESET製品で保護)o Remote Administrator (エージェント、RD Sensor、プロキシなどの個別のERAコンポーネント)oその他(共有ローカルキャッシュ、仮想アプライアンス)項目を選択する場合は、それぞれのクライアントのみが表示されます。
注意リスト内で特定のコンピュータを見つけることできず、ERAインフラストラクチャ内にあることがわかっている場合には、すべてのフィルタがオフになっていることを確認してください。列の見出しをクリックすると、属性別にコンピューターを並べ替えることができます。
31
コンテキストメニュー( アイコン)を使用して新しいグループを作成するか、新しいタスクを作成するか、他の使用可能なアクションを選択できます。
コンピューターボタンを使用すると、新しいコンピューターの手動追加、選択したコンピューターの詳細の表示、別のグループへの選択したコンピューターの移動などのさまざまなアクションを実行できます。
32
7.3 脅威と隔離
脅威
脅威レポートにアクセスするには、左のWebコンソールメニューで脅威をクリックします。脅威セクションには、ネットワークのコンピューターで検出されたすべての脅威の概要が表示されます。ここでは、グループを参照し、特定のグループのメンバーの脅威を確認できます。表示はフィルタリングできますが、既定では、直近7日間のすべての脅威タイプが表示されます。脅威は[脅威]セクションまたは特定のクライアントの詳細の下で解決済みに設定できます。
隔離
隔離セクションは、Webコンソールの管理 > 隔離にあります。このセクションには、クライアントデバイスで隔離されたすべてのファイルが表示されます。ファイルを駆除できない場合、ファイルの削除が安全でないまたは推奨されない場合、あるいはESET製品で誤って検出された場合、ファイルを隔離する必要があります。
33
7.4 レポート
レポートを使用すると、簡単にデータベースからデータにアクセスしてフィルタリングできます。レポートはカテゴリに分割されます。各カテゴリには短い説明があります。レポートにアクセスするには、左のWebコンソールメニューでレポートをクリックし、任意の行(説明、アクション)を選択し、ページ下部の今すぐ生成をクリックします。ERAで自動レポートを構成する段階的な手順については、ナレッジベース記事を参照してください。
注意既定では、すべてのレポートテンプレートは管理者のみがアクセスできます。他のユーザーは、十分な権限が割り当てられているか、テンプレートが別の場所に移動されないかぎり、これらのテンプレートを参照または使用できません。
7.5 管理
[管理]セクションはESET Remote Administratorのメイン構成コンポーネントです。このセクションには、管理者がクライアントセキュリティソリューションとERAサーバー設定を管理するために使用できるすべてのツールが表示されます。管理ツールを使用すると、ネットワーク環境を設定でき、少ないメンテナンス作業で済みます。また、通知とダッシュボードを設定し、ネットワークの状態を追跡できます。
34
7.5.1 タスク
タスクでは、個別のクライアントまたはクライアントのグループに特定の手順を割り当てることができます。
タスクは、コンピューターペインのツールバーとコンテキストメニュー、および管理セクションのタスク画面で作成できます。実行されたタスクのステータスを確認するには、管理 > クライアントタスクに移動し、タスクが正常に実行されたかどうかを確認することが重要です。
ERA管理者ガイドのクライアントタスクと サーバータスクセクションには、新しいタスクを作成、割り当て、およびスケジュールする方法が説明されています。ナレッジベースでは、Active Directory同期 ウェイクアップコール、およびエージェントチェックインタスクなど、特定のタスクを構成する手順の例が示されています。
7.5.2 通知
検出された脅威、古いエンドポイントなどの特定のイベントに基づいて、自動通知を構成できます。通知が正しく機能するには、SMTPを正しく設定し、各通知のアドレスをERAで定義する必要があります。通知の設定と管理の詳細については、ERA管理者ガイドの通知セクションまたはナレッジベース記事を参照してください。
7.5.3 ポリシー
ポリシーはさまざまなESET製品またはクライアントコンピューターにインストールされたオペレーティングシステムで適用されるルールのセットです。ポリシーはクライアントコンピューターを管理するために使用され、ERA Webコンソールの[管理] > [ポリシー]からアクセスできます。ポリシーを管理する方法については、ESET Remote Administrator管理者ガイドのポリシーセクションを参照してください。また、ポリシー適用の実際の例を参照してください。
ナレッジベース記事の手順に従い、新しいポリシーを作成し、グループに割り当てます。
35
8. ヘルプとサポート
ESETは常にERAおよびESETエンドポイント製品のアップデートと改善に努めています。
· ESET ナレッジベースは、サポート記事を検索できるリポジトリで、問題の解決と質問への回答を目的としています。
· ESETユーザーフォーラムはESETスタッフによって監視され、ESETユーザーは発生している問題を共有し、解決を検索できます。
· ESETナレッジベースビデオチャンネルには、ESET製品の一般的な手順を説明するビデオがあります。
· ESET製品機能とアップグレードに関する最新のお知らせについては、ESETサポートニュースとカスタマーアドバイザリーをご覧ください。
· 問題を解決したり、質問への回答が見つからない場合は、いつでも、ESETカスタマーサポートに問題を報告できます。
また、詳細については、ERAインストールガイド (アップグレード、移行、トラブルシューティングなど)、管理者ガイド (特にERAWebコンソールでERAを管理する方法)、および仮想アプライアンスガイド (VMwareでERAを使用する方法など)を参照してください。