企業・教育機関・官公庁向けライセンス製品
新機能紹介資料
第2版
1.はじめに
2.ESETセキュリティ ソフトウェア シリーズ ライセンス製品 新バージョン変更概要
3.ESET Remote Administrator V5.0 プログラム
新機能および改善された機能について
4.ESET Endpoint Security / ESET Endpoint アンチウイルス プログラム
新機能および改善された機能について
5. ESET File Security for Microsoft Windows Server プログラム
新機能および改善された機能について
はじめに
本資料は、ESETセキュリティ ソフトウェア シリーズ ライセンス製品の
新バージョンの公開にあたり、各プログラムにおける新機能を説明した資料です。
対象プログラム
・ESET Endpoint Security
・ESET Endpoint アンチウイルス
・ESET Remote Administrator V5.0
・ESET File Security for Microsoft Windows Serve
・
ESET NOD32アンチウイルス V4.1 Mac OS X対応プログラム
※ ESET NOD32アンチウイルス V4.1 Mac OS X対応プログラムの変更点としては、 プログラムの動作環境に新OS(OS X v10.8 Mountain Lion)の対応を追加しています。 新規の機能の追加はありませんので、本資料ではWindows OSを中心に記載しています。 ※本資料で使用している画面イメージは使用するOSにより異なる場合があります。
新しい製品ではクライアントプログラム(ESET Smart Security、ESET NOD32アンチウイルス)の
名称が変更されました。
また、サーバー運用に最適化した安定性の高いセキュリティ対策実現のために、サーバーOS
専用のプログラムであるESET File Security for Microsoft Windows Serverを新たに提供します。
名称変更とサーバーOS専用プログラムの提供
従来のESETセキュリティソフトウェアシリーズ ライセンス製品構成 新しいESETセキュリティソフトウェアシリーズ ライセンス製品構成 名称変更ESET Remote Administrator ESET Smart Security
ESET NOD32アンチウイルス
ESET Remote Administrator ESET Endpoint Security ESET Endpoint アンチウイルス
名称変更
ESET File Security for Microsoft Windows Server 追加 管理 サーバ 管理 サーバ Windows クライ アント OS向 け サーバ OS向け ESET NOD32アンチウイルス
Mac OS X用 ESET NOD32アンチウイルス Mac OS X用 Mac OS 向け Mac OS 向け サーバ OS向け Windows クライ アント OS向 け
新機能および改善された機能について
ESET Remote Administrator V5.0プログラムでは、運用管理負荷の軽減に役立つ各種新機能を搭載しています。
機能名 ① ダッシュボード機能 ⑩ ミラーサーバーのHTTPS通信 ② ウイルス定義データベース、 モジュールのロールバック機能 ⑪ IPv6による通信 ③ アカウント単位の設定変更権限 ⑫ 新しいレポートテンプレート ④ 監査機能 ⑬ 新しいペインの追加(デバイスログなど) ⑤ タスクの遅延配布機能 ⑭ 保護機能のリモート変更 ⑥ アップデートキャッシュのリモート削除 ⑮ スケジュールタスクのリモート実行 ⑦ リモートインストール時のコンポーネント選択 ⑯ データベースパフォーマンスの最適化 ⑧ ダイレクトインポート ⑰ 対応データベースの追加
(Microsoft SQL Server 2008 R2 Express Editionの 対応追加) ※無償エディションで最大10GBまで登録可
⑨ クライアント検索画面の変更 ⑱ Mac OSへのプッシュインストール機能
※新機能はESET Endpoint Security / ESET Endpoint アンチウイルスプログラムに対して使用可能です。
機能①
ダッシュボード機能
各クライアントから収集した情報やESET Remote Administratorのパフォーマンス情報
をWebブラウザー経由で閲覧することができます。
また、ダッシュボードに表示する情報はカスタマイズすることができます。
ダッシュボード画面(System Performance) ダッシュボードには、クライアントの情報やESET Remote AdministratorのCPU負荷やデータベースの負 荷といったパフォーマンス情報が表示される。 ERAコンソール画面ESET Remote Administrator Consoleのツールボックスに ダッシュボード用の設定が追加されました(図①)
ダッシュボードのログイン画面 Webブラウザーからダッシュボードに接続 すると、上記ログイン画面が表示される。 表示する内容の選択 ダッシュボードに新しい情報を追加する場合は、 あらかじめ作成したテンプレートから選択する。 タブの切り替え 画面上部のタブによって、表示するダッシュボードを切り替えられる(図①)。 また、タブの+ボタンから新しいダッシュボードを追加することができる(図②)。 「レポート」ペインに新しく追加された「ダッシュボードテンプレート」タブ(図①)から、表示するダッ シュボードのテンプレートを作成することができる(図②)。 ダッシュボードのカスタマイズ 図① 切り替えタブ 図② 追加ボタン 図② テンプレートの作成画面 図① ダッシュボードタブ 図① テンプレート一覧
クライアントに適用したウイルス定義データベースやモジュールに不具合が見つかった
場合、適用前のバージョンにロールバックし、 ESET Remote Administratorから
クライアントのウイルス定義データベースの更新を一定期間無効にすることができます。
なお、本機能はクライアント側でも実行することができます。
動作イメージ ESET Remote Administrator アップデート停止タスクの配布 ウイルス定義データベースが ロールバックし、アップデート機 能が一定期間無効になる。 定義データベースのバージョン 前回適用したウイルス定義デー タベースにロールバックする クライアント( ESET Endpoint Security / ESET Endpoint アンチウイルス )
×
×
×
ロールバックの設定画面( ESET Remote Administrator ) ロールバックタスクを実行すると、クライアントに保存されたウイル ス定義データベースのバックアップの内、最も古いバージョンにロー ルバックする(図①)。また同時に、一定期間ウイルス定義データ ベースの更新が無効になる。 図① ロールバックの設定 ロールバックタスクが配布されると、クライアントのウイルス 定義データベースのバージョンが、更新前のバージョンに ロールバックされる。 図② ロールバック解除設定 ロールバックタスク配布後のアップデート画面 アップデートを一定期間無効にした場合のクライアント画面 ウイルス定義データベースの更新を一定期間無効にした環 境で、クライアントから手動でウイルス定義データベースを更 新すると警告メッセージが表示される。 タスク配布前のバージョン(7139) タスク配布後のバージョン(7120)
ESET Remote Administratorのログインアカウントを複数作成することができます
(従来は、管理者と読み取り専用アカウントの2つ)。
またユーザごとに設定の変更権限を割り当てることができます。
機能イメージ ESET Remote Administrator 管理者A 管理者B 管理者C フルアクセス グループエディタの変更 通知マネージャの変更 アップデートタスクの配布 オンデマンド検査タスクの配布 すべての機能が設定できる グループエディタと通知マネー ジャの設定のみ変更できる アップデートタスクとオンデマン ド検査タスクのみ実行できる機能③
アカウント単位の設定変更権限
設定可能な権限 各設定ごとに操作権限(設定を変更する権 限)を割り当てることができる。 ただ、各ユーザーごとに設定値を非表示にす る権限がないため、どのユーザでログインし ても、クライアント情報やグループポリシーな どの設定値は閲覧できてしまう。 ユーザマネージャ 「User Manager」からユーザの作成や設定の変更権限を割り当てることができる。 作成したユーザは、画面左側のユーザ一覧に表示される(図①) 。 また、各ユーザで操作可能な設定は、画面中央の一覧から選択する(図②)。 図① ユーザ一覧 図② ユーザに割り当てる権限一覧 作成したユーザでERAサーバにログインした画面 ユーザの操作権限に「オンデマンド検査タスクの配布」のみを選定した画面。 ログインしたユーザに権限がない設定メニューは、グレーアウト(無効)になる。 図① メニュー画面 ログイン画面 図① ユーザ一覧 ログインするアカウントのタイプは、従来と同様 に、 ESET Remote Administratorに作成した ユーザとWindowsユーザグループの2種類から 選択可能。
Administrator Read-Only
機能④
監査機能
監査ログの表示画面 監査ログの情報は、日時、ユーザ、ログイン名、ERAコンソールのアドレス、操作、捜査対 象のオブジェクト、変更前の値、変更後の値が記録される(図①) 図① 監査ログの設定 監査ログ詳細画面 監査ログをクリックすると、変更前と変更後の設 定が表示されるため、どのように値を変更したか を把握することができる。ESET Remote Administrator にログインした情報や実行した操作のログ(監査ログ)を記録す
ることができます。この監査ログにより、 管理者は、「いつ」、「だれが」、「何をしたか」を把握す
ることができます。また、この監査ログは、WindowsのアプリケーションログやSyslogサーバー
に送信することが可能です。
監査の設定画面 サーバオプションのログタブから監 査ログを設定することができる(図 ①) 監査ログは、Windowsイベントログ やSysLogサーバに出力することが でき、出力するログレベルも選択可 能(図②)。 図① 監査ログの設定 図② WindowsイベントログおよびSyslogの設定
ESET Remote Administratorからオンデマンド検査タスクおよびアップデートタスクを配
布する際、各クライアントのタスク実行時間を遅延させることができます。
これにより、ウイルス定義データベースのアップデートを分散することができるため、ミ
ラーサーバーやネットワークにかかる負荷を軽減することができます。
機能⑤
タスクの遅延配布機能
動作イメージ ESET Remote Administrator アップデートタスクの配布(遅延時間50分) 50分後に アップデート 30分後に アップデート 20分後に アップデート 各クライアントのアップデートが 分散されるため、ミラーサー バーやネットワークの負荷を分 散できる。 クライアント( ESET Endpoint Security / ESET Endpoint アンチウイルス ) ※遅延時間は30分より設定が可能です。
ESET Remote Administrator Consoleからクライアントのアップデートキャッシュを
削除することができます。
機能⑥
アップデートキャッシュのリモート削除
配布イメージ スケジュールタスクの配布設定 アップデートキャッシュのリモート削除では、細かな設定は必要なく、 クライアントを選択しタスクを配布するのみ。 アップデートキャッシュのリモート削除は、クライアントペインから実行 するクライアントを選択し、「新規タスク」-「クライアントのアップデート キャッシュのクリア」を実行する(図①)。 図① 実行するタスクの選択画面リモートインストール時に、クライアントにインストールするコンポーネント(ファイア
ウォールモジュール、電子メール保護機能など)を選択することができます。
本機能はESET Endpoint Security のみに対して利用できます。
機能⑦
リモートインストール時のコンポーネント選択
コンポーネントの選択方法選択可能なコンポーネント
• 電子メールクライアント保護
• 迷惑メール対策機能
• ドキュメント保護機能
• プロトコルフィルタ
• ファイアウォール機能
• ミラーサーバー機能
例:電子メールクライアント保護をインストールしない場合インストールしないコンポーネントがある場合は、インストールコマンドの引数に“REMOVE=<機能名>”を
つけてインストールを実行する。
Msiexec.exe /i ees_nt32_enu.msi REMOVE=Emon
※ REMOVEオプションで設定可能な値(一部) Emon 電子メールクライアントの保護機能 Antispam 迷惑メール保護機能 Dmon ドキュメント保護機能 ProtocolScan プロトコルフィルタリング機能 Firewall パーソナルファイアウォール機能 eHttpServer ミラーサーバ機能 eParental ペアレンタルコントロール機能
コンフィグレーションエディタで、編集中の設定を保
持したまま、設定ファイルをインポートすることがで
きます(設定がマージされる)。
動作イメージリモートインストールペインのクライアント検索画面
が変更され、複雑な検索条件設定や検索条件のテ
ンプレートが設定できます。
検索条件の設定画面 インポート時に表示される画面 コンフィグレーションエディタで設 定を編集中に、別の設定ファイ ルをインポートすると、左の画面 が表示される。 “既存とのマージ”を選択すると、 編集中の設定値とインポートした 設定ファイルの値がマージされ る(従来のERAでは、編集中の 値が削除される)。 図① 検索条件の設定画面 図② 検索条件の設定画面 検索条件の設定画面(図①)か ら条件を設定する。 設定した条件は、検索条件のリ スト(図②)に追加される。 検索条件は、テンプレート化が 可能で、作成したテンプレートは、 リモートペインの左上に一覧表 示される。 コンフィグレーション エディタで変更中の設定 インポートする 設定ファイル マージされた 設定B
AB
機能⑧ ダイレクトインポート 機能⑨ クライアント検索画面の変更A
HTTPSプロトコルを使用してウイルス定義データベースを配布することができます。
HTTPSプロトコルを使用することにより、安全に情報(ユーザ名やパスワードなど)を
ESET Remote Administratorに送信することができます。
動作イメージ
機能⑩
ミラーサーバーのHTTPS通信
HTTPSの設定画面 図① HTTPSの設定 HTTPSの設定は、サーバオプションのミラータブでは設定できず、 サーバオプションのアドバンス設定から設定することができる(図①)。 ミラーサーバー (ESET Remote Administrator) ERASとクライアント間の 通信は、HTTPSで行われる クライアントESET Remote AdministratorがIPv6に対応しました。 ESET Remote Administrator Consoleと、ESET Remote Administratorの通信やESET Remote Administratorとクライ アントの通信を、IPv6で行うことができます。 また、クライアント情報などにクライアントのIPv6アドレスが 表示されます。 機能⑪ IPv6対応 ログイン画面 図① 接続するERAサーバの設定 ERAコンソールから接続するERAサーバに、IPv6アドレスを指定 して、接続することができる。(図①) クライアント情報のIPアドレスもIPv6で表示される。(図②) 図② クライアント情報のIPアドレス 既定で数十種類のレポートテンプレートが付属します。 また、数十種類のデータ項目からレポートをカスタマイズ することができます。 レポートペイン 機能⑫ 新しいレポート 図① レポートテンプレート 図② レポートのデータ インストールすると既定でレポートテンプレートが用意されている (図①)。また、レポートデータからレポートにするデータを選択す ることができる。
新たに実装されたHIPS機能、デバイスコントロール機能、Webコントロール機能の
ペイン、迷惑メール対策ログを閲覧するためのペインが追加されました。
機能⑬
新しいペインの追加
• HIPSログ ペイン
• デバイスコントロールログ ペイン
• Webコントロールログ ペイン
• 迷惑メール対策ログ ペイン
新しく追加されたペイン
HIPS Log ペイン 図① HIPS Logペイン従来と同様にESET Remote Administrator Console画面下側にあ るタブで各ペインを切り替えることができる(図①)。
ERAC画面
図① 新しく追加されたペイン
新たに実装されたHIPS機能やデバイス制御機能、Web保護機能 迷惑メール対策機能のログをESET Remote Administrator Consoleか ら閲覧することができる(図①)。
ESET Remote Administrator Consoleのタスクメニューからクライアントの各保護機能
(ドキュメント保護、リアルタイム保護、Webアクセス保護など)を簡単に設定(有効、無
効)にすることができます。
機能⑭
保護機能のリモート変更
設定画面(“Protection Features”ダイアログ) クライアントペインのショートカットメニュー「保護機能」を選択すると上記ダイアロ グが表示される。 図①の保護機能の一覧から設定を変更する機能を選択しクライアントに配布する。 設定を無効にする場合は、一定時間経過すると設定値を元に戻す(有効にする) 期間が選択できる(図②)。 図① 有効、無効にする保護機能の設定 図② 設定を元に戻す(有効にする)期間 タスクの配布画面 従来、各保護機能の設定を変更する場合、コンフィグ レーションエディタで設定を変更し、その設定をタスクを 配布する必要があった。 新バージョンでは、「クライアント」ペインのメニューから 簡単に設定を変更できる。 図① 実行するタスクの選択画面ESET Remote Administrator Consoleからクライアントに登録されているスケジュール
タスクを簡単に実行することができます。
機能⑮
スケジュールタスクのリモート実行
配布イメージ スケジュールタスクの配布設定 図① 実行するタスクの選択画面 スケジュールタスクの設定画面で、実行するスケジュールタスクを選 択する(図①)し、クライアントに配布する。タスクが配布されると、クラ イアント側でスケジュールタスクが実行される。既定の設定以外(ユー ザー自身で追加したスケジュールタスク)の場合は、スケジュールタス クのIDを指定する。 スケジュールタスクの実行は、クライアントペインから実行するクライ アントを選択し、「新規タスク」-「スケジュール済みタスクの実行」を実 行する(図①)。 図① 実行するタスクの選択画面大規模ユーザ向けやネットワーク負荷が高いユーザ向けに、 ESET Remote Administratorのデータベースパフォーマンス が改善されました。
データベースの構造を変更し、ボトルネックが発生しないよ うに最適化を行っています。
機能⑯ データベースパフォーマンスの最適化
製品名 容量
Microsoft SQL Server 2008 Express Edition 最大4GB Microsoft SQL Server 2008 Standard Edition 最大値なし Microsoft SQL Server 2008 R2 Express Edition 最大10GB Microsoft SQL Server 2008 R2 Standard Edition 最大値なし
ESET Remote Administratorより、従来のWindows OS 対応 プログラムに加えて、Mac OS X対応プログラムのプッシュイ ンストールが可能になりました。 ※Mac OSへのプッシュインストールは新規インストールでご使用頂けま す。旧バージョン(V4.0)がインストールされた状態で、V4.1をプッシュイン ストールする場合には、旧バージョン(V4.0)のプログラムをアンインストー ル後に実施下さい。 機能⑱ Mac OSへのプッシュインストール機能 機能⑰ 対応データベースの追加
ESET Remote Administratorの対応データベースに、 新たに以下の製品を追加しました。
Microsoft SQL Server 2008 R2 Express Edition を使用する ことで、無償のエディションで最大10GBのログを登録するこ とが可能になりました。
新機能および改善された機能について
新機能は以下の通りです。
機能名
① デバイスコントロール
※1⑧ ウイルス定義DBのロールバック
② Webコントロール
⑨ ホスト侵入防止システム(HIPS)
③ 遅延アップデート
⑩ プレゼンテーションモード
④ プログラムコンポーネント毎インストール
⑪ ESET Live Grid
⑤ 汎用フォーマットのログ出力
⑫ 検査終了後のシャットダウン
⑥ ナノアップデート
⑬ スヌーズスケジュール検査
⑦ スタートアップ検査の最適化
※1 Windows2000では設定が表示されません。
各エンドポイント上で利用できるデバイスを指定
することができます。
下記の情報を含む、詳細なログを記録すること
ができます。
(ログ記録内容) タイムスタンプ、ユーザー名、コンピュータ名、 グループ/ユーザー名、デバイスクラス、デバイスの詳細、 イベントの詳細、トリガーのアクション検査機能としては、CD/DVDの挿入時や、外部
ストレージデバイス接続時に、その中身を検査
することもできます。
ポリシーの定義
会社で使用できるデバイスの種類をADグループ 等を利用して、管理者が指定できます。デバイスコントロール機能の主な目的
特定の種類のデバイスを禁止する
デバイスの種類(CD/DVDドライブ、USB接続の ストレージデバイス、プリンター接続用USB、仮想 デバイス、Bluetoothデバイス、モデム等)によって ルールを作成できます。機能①
デバイスコントロール
本「デバイスコントロール」機能は、パッケージ
製品の「リムーバブルメディアのブロック」機能と
比べて、設定が可能なデバイスが増加し、設定
内容も大きく異なっています。
デバイスタイプ
読み込み/ 書き込み 読み込み 専用ブロック
USB ストレージ
○
○
○
光学式ドライブ
○
○
○
FireWire ストレージ
○
○
○
イメージングデバイス
○
-
○
USB プリンタ
○
-
○
Bluetooth デバイス
○
-
○
メモリカードリーダー
○
-
○
モデム
○
-
○
LPT/COMポート
○
-
○
デバイスコントロール設定 [コンピュータ]>[デバイスコントロール]> [ルールの設定]>[追加] 設定可能なデバイス種類と権限ユーザーがアクセスするWebサイトコンテン
ツをコントロールできます。
• カテゴリによるWebサイトのフィルタリング
ルールの定義には、140以上のカテゴリか
ら、管理者が選択できます。例えば、法的
に問題のあるサイト(ポルノ、知的財産を
侵すサイト 等)や会社のITインフラに影響
を与えるサイト(セキュリティ脅威のあるサ
イト、トラフィックに負荷がかかるストリーミ
ングサイト 等)などがあります。
• ユーザーへの通知
管理者によって制限されているサイトにア
クセスした場合には、ブロック用ページが
表示されます。
Webコントロール アクセス制限画面 Webコントロール設定 [Webとメール]>[Webコントロール]>[ルールの設定] [ルールの設定]>[グループの編集]最新のウイルス定義データベースから、
12時間遅れのウイルス定義データベースを
配信する、特別なアップデートサーバを利用
できます。
遅延アップデート 設定 [アップデート]>[一般]インストール中にインストールするプログラム
を選択できます。いくつかのコンポーネントは
必須ですが、その他(ファイアウォール、迷惑
メール対策、Webコントロール)はオプションに
なっています。
※本機能はESET Endpoint Security のみに対して
利用できます。
インストーラー(詳細モード) プログラムコンポーネントの選択
クライアントでは、通常のログに加えて独自
仕様のフォーマットや、CSV/プレーンテキス
トフォーマットを選択してログを作成すること
ができます。
本機能によりサードパーティーのログ管理ツ
ールとの連携が可能となります。
また、OSイベントログへの記録も行うことが
できます。
ログ テキスト、CSV、Windowsイベントログ ログフォーマット設定 [ツール]>[ログファイル]>[テキスト方式] 機能⑤ 汎用フォーマットのログオプション動作イメージ ベースアップデート時、各クライア ントが最大40MBのダウンロードを 実施していた。本機能により、クラ イアントと、ミラーサーバ間は、通 常サイズ(数KB~約3MB)で、 ベースアップデート時の更新を行 うことができます。
ミラーサーバー経由で、クライアントがベース
アップデートを実施する際にクライアントから
直接アップデートを実施する場合と同様に、通
常サイズ(数KB~約3MB)にてウイルス定義
データベースを更新することができます。
機能⑥ ナノアップデート クライアント( ESET Endpoint Security / ESET Endpoint アンチウイルス )
機能⑦ スタートアップ検査の最適化
スケジュールされたスタートアップ検査は、シ
ステムの開始後、CPU使用率が安定するの
を待つために、2~5分のランダムな間隔で
遅延させています。
これにより、ユーザーは、コンピューターの
起動後、定義データベースのアップデートや、
システム検査を待つことなく、すぐに使い始
められます。
ミラーサーバー自身のウイルス 定義データベースの更新は、 ナノアップデートの対象には なりません。 ミラーサーバー (ESET Remote Administrator)ウイルス定義データベース、および、プログ
ラムモジュールを以前のバージョンへロール
バックすることができます。
管理者によって、ESET Remote
Administratorから任意のクライアント(複数
可)に対して、ロールバックさせたり、指定時
間(12, 24, 36, 48時間)、または、手動で取り
消すまでの間、クライアントのアップデートを
止めておくことができます。
クライアントをスナップショットに戻すことがで
き、保存しておくスナップショットの個数を設
定できます。
初回のスナップショットは、インストール後の
初回アップデートで、作成されます。
既定値では、2つまでスナップショットが作成
できます。
新しいスナップショットが作成されると、古い
スナップショットが削除されます。
アップデートロールバック設定 [アップデート]>[詳細]>[ロールバック]機能⑧
ウイルス定義データベース/プログラムモジュールのロールバック
上級ユーザー向けの機能として、
任意のシステムレジストリ/プロセス/アプリ
ケーション/ファイルに対して、変更の可否や
モニタリングなどのルールを定義することが
できます。
HIPS設定 詳細設定>[コンピュータ]>[HIPS]>[ルールの設定]>[新規作成] HIPS対話画面プレゼンテーション中などに、ウイルス対策
ソフトにより発生するポップアップ表示を無
効にできるプレゼンテーションモードが追加
されました。
本機能を有効にすると、すべてのアラート、
および、脅威が検出された場合などの通知、
ユーザーの操作が必要なファイアウォール
を含め、すべてのポップアップウィンドウが無
効になります。
同時に、スケジューラ―は無効にされ、ウイ
ルス定義データベースは、プレゼンテーショ
ンモードが有効の間はダウンロードされなく
なります。
プレゼンテーションモード設定 [ユーザーインタフェース]>[プレゼンテーションモード] プレゼンテーションモード中の基本画面クラウド上のファイルレピュテーションデータ
ベースのホワイトリストを用いて検査の最適
化を行います。この機能により、誤検出を減
らし、ファイルをより速く判定できます。
オンデマンド検査中には、パフォーマンス維
持のため、クラウドへの接続は行いません
が、Webからファイルをダウンロードする際に
は、クラウドへの接続が行われます。
ESET Live Gridに参加した場合は、検査した
ファイル、検出されたファイル、Webからダウ
ンロードしたファイルの統計情報が収集され
ます(対象は実行ファイルとアーカイブのみ)。
この収集データは、アップデートごとに送信
されます。
ESET Live Gridに参加するかどうかについて
は、クライアントで設定できます。
ESET Live Grid設定
[ThreatSenseエンジンパラメータ]の[検査方法]
実行中のプロセス ESET Live Grid による判定
オンデマンド検査を実行する際に、時間指定
のスケジュール設定、および、検査完了後
のコンピューターをシャットダウンすることが
できます。
スケジュール設定されたオンデマンド検査を、
ユーザーがスヌーズすることができるようにな
りました。
タスクをスヌーズできる最大時間を定義でき、
ユーザーは、その最大時間までであれば、何
度でもスヌーズすることができます。
ウイルス・スパイウェア対策機能
機能名 旧バージョン 新バージョン オンデマンド検査 ○ ○ リアルタイム保護 ○ ○ ドキュメント保護 ○ ○ Webアクセス保護 ○ ○ 電子メール保護 ○ ○ 暗号化通信の検査 (HTTPS・POP3Sの検査) ○ ○ESET Live Grid
(ThreatSense.Net) ※1 ○ ○ ホスト侵入防止システム (HIPS) × ○ 自己防衛機能 ○ ○
ネットワーク通信関連機能
機能名 旧バージョン 新バージョン パーソナルファイアウォール ○※2 ○※3 迷惑メール対策 ○※2 ○※3 Webコントロール × ○※3 ネットワーク接続表示 ○ ○アップデート・ミラーサーバー機能
定義データベースのアップデート ○ ○ 定義データベースの遅延アップデート × ○ オフライン更新機能 ○ ○ ミラーサーバー機能 ○※4 ○※4 ミラーサーバーのSSL対応 × ○※5 ミラーサーバー機能の差分更新 (ナノアップデート) × ○※5※1: 「ESET Live Grid」は「ThreatSense.Net」の後継機能 ※2: ESET Smart Securityのみ搭載
※3: ESET Endpoint Securityのみ搭載
※4: ESET NOD32 アンチウイルス 及び、ESET Endpoint アンチウイルスのみ搭載
※5: ESET Endpoint アンチウイルスのみ搭載
【略称について】
旧バージョン : ESET Smart Security V4.2 / ESET NOD32アンチウイルス V4.2 新バージョン:ESET Endpoint Security / ESET Endpoint アンチウイルス
その他の機能(1)
機能名 旧バージョン 新バージョン リムーバブルメディアの アクセス制御○
○
リムーバブルメディアの 自動検査×
○
Windows更新プログラムの 適用通知○
○
プレゼンテーションモード×
○
統計表示○
○
アクティビティの表示○
○
実行中のプロセス表示×
○
その他の機能(2)
機能名 旧バージョン 新バージョン 設定のインポート・エクスポート○
○
ESET SysInspector機能○
○
ESET SysRescue機能○
○
モジュールを指定したインストール×
○
※1 サーバーOSへのインストール○
×
ESET Remote AdministratorV4.0による管理
○
×
ESET Remote AdministratorV5.0による管理
○
○
※1: ESET Endpoint Securityのみ搭載
【略称について】
旧バージョン : ESET Smart Security V4.2 / ESET NOD32アンチウイルス V4.2 新バージョン:ESET Endpoint Security / ESET Endpoint アンチウイルス
新機能について
ESET File Security for Microsoft Windows Serverは、ESET NOD32アンチウイルス
V4.2をサーバOS向けした最適化した製品になります。そのため、ESET NOD32アンチ
ウイルスV4.2で実装されている機能に加えて、以下の機能が実装されています。
新機能名
① サーバ保護機能(自動除外設定)
② コマンドラインインタフェース(eShell)
③ ログフィルタ
ESET File Security for Microsoft Windows Server V4.5をインストールした環境(OSやインストール
されているアプリケーション)を自動的に認識し、自動除外機能の対象製品について、その環境に
最適な除外設定(ウイルス検査の除外設定)を追加します。本機能により、製品インストール後、
環境に応じて手動で追加していた除外設定処理を行う必要がありません。
自動除外設定画面 サーバにIISなどがインストールされていると、 自動的に認識し、自動除外設定画面に一覧表示される。 ウイルス検査の除外設定画面 自動除外設定画面で有効にしたアプリケーション(IISなど)に 応じて、自動的にウイルス検査の除外設定に追加される。 自動除外設定に 表示されている アプリケーショ ンを有効に設定新機能①
サーバ保護機能(ウイルス検査の自動除外機能)
【自動除外対象製品】・Microsoft Windows Server (全バージョン) ・Microsoft SQL Server (6.5以降のバージョン)
・Microsoft Internet Information Server (全バージョン) ・Microsoft ISA Server 2006
コマンドラインからESET File Security for Microsoft Windows Server の各設定を変更
することが可能です。
これにより、バッチファイルなどを利用し設定を自動的に変更させたり、検査を実行
することが可能です。
Windowsのコマンドプロンプト を起し、”eshell”と入力する。 eShellの起動 コマンドの実行 コマンド実行結果の表示 eShellコマンドを入力する。 eShellコマンドの結果が コマンドプロンプトに表示新機能②
コマンドラインインタフェース(eShell)
ESET File Security for Microsoft Windows Server に記録されたログ(イベントログや
検査ログ)を指定した条件(特定の文字列、日時、オブジェクト名など)でフィルタ表示
することができます。
これにより、簡単に閲覧したい情報を表示することが可能です。
ログフィルタの起動方法 ログフィル画面で、[フィルタ] ボタンをクリックする。 ログフィルタの起動方法 ログフィルタダイアログが表示。 フィルタ条件を入力し、[OK]ボ タンをクリックする。 ログ表示画面 指定した条件のフィルタのみ、 画面上に表示される。 フィルタ ボタンを クリック フィルタ 条件を 入力新機能③
ログフィルタ
機能比較
ESET File Security for Microsoft Windows Server は、旧製品(V4.X)をサーバOS向けに最適化し
た製品になります。そのため、クライアントOS向け製品( ESET Endpoint Security / ESET
Endpoint アンチウイルス)に比べ、一部の機能が実装されていません。 ESET File Security for
Microsoft Windows Server で実装されていない機能は、以下の通りです。
クライアントOS向け製品との機能比較
ウイルス・スパイウェア対策(1)機能名
クライアント OS向け (EEA) サーバ OS向け (EFSW) オンデマンド検査 ○ ○ リアルタイム検査 ○ ○ ドキュメント保護 ○ ○ Webアクセス保護 ○ ○ 電子メール保護 ○ ○ ウイルス・スパイウェア対策(2)機能名
クライアントOS向け (EEA) サーバ OS向け (EFSW) 暗号化通信の検査 (HTTPS/POP3Sの検査) ○ ○ESET Live Grid(Threatsense.Net) ※1 ○ ○
ホスト侵入検知システム(HIPS) ○ ×
自己防衛機能 ○ ○
サーバ保護機能(自動除外設定) × ○
【略称について】
クライアントOS向け(EEA) : ESET Endpoint アンチウイルス
サーバOS向け(EFSW) : ESET File Security for Microsoft Windows Server
ネットワーク通信に関する機能
機能名
クライアント OS向け (EEA) サーバ OS向け (EFSW) ネットワーク接続表示 ○ × アップデート・ミラーサーバー機能機能名
クライアント OS向け (EEA) サーバ OS向け (EFSW) 定義データベースのアップデート ○ ○ 定義データベースの遅延アップデート ○ × オフライン更新機能 ○ ○ ミラーサーバ機能 ○ ○ ミラーサーバのSSL対応 ○ × ミラーサーバ機能の差分更新 (ナノアップデート) ○ × 【略称について】クライアントOS向け(EEA) : ESET Endpoint アンチウイルス
その他の機能(1)
機能名
クライアント OS向け (EEA) サーバ OS向け (EFSW) リムーバブルメディアのアクセス制御 ○ ○ リムーバブルメディアの自動検査 ○ ○ Windows更新プログラムの適用通知 ○ ○ プレゼンテーションモード ○ × 統計表示 ○ ○ アクティビティの表示 ○ ○ 実行中のプロセス表示 ○ × 設定のインポート、エクスポート ○ ○ その他の機能(2)機能名
クライアント OS向け (EEA) サーバ OS向け (EFSW) ESET SysInspector機能 ○ ○ ESET Sysrescue機能 ○ ○ サーバOSへのインストール × ○ESET Remote Administrator
V4.0による管理 × ×
ESET Remote Administrator
V5.0による管理 ○ ○
コマンドラインインタフェース(eShell) × ○
ログフィルタ ○ ○
【略称について】
クライアントOS向け(EEA) : ESET Endpoint アンチウイルス
