ESET Endpoint Protection シリーズを用いた仮想環境でのウイルス対策について

ESET Endpoint Protection シリーズ

運用資料 別冊

ESET Endpoint Protection シリーズを用いた

仮想環境でのウイルス対策について

目次

０．はじめに

１．仮想環境の対応状況

(1) ESET Endpoint Protection シリーズ のプログラム構成のご紹介 (2) ESET Endpoint Protection シリーズ の仮想化製品への対応状況 (3) ESET Endpoint Protection シリーズ を仮想環境で動作させる利点

２．仮想サーバー環境への実装方法

(1) 対応状況

(2) 仮想化製品別実装方法

Citrix XenServer / VMware ESX/ESXi / Windows Server Hyper-V

３．仮想デスクトップ環境への実装方法

(1) 対応状況

(2) 仮想化製品別実装方法

VMware Horizon View / Citrix XenDesktop / Windows 8 クライアント Hyper-V / Parallels Desktop for Mac / Windows Server (ターミナルサービス) / Citrix Xen APP

４．仮想環境で使用する場合のポイント

(1) ウイルス検査実行時の考慮点

(2) ウイルス定義データベース更新時の考慮点

(3) 設定による負荷の軽減方法（クライアント・ESET Remote Administrator） (4) ESET Remote Administratorで管理を行う場合の考慮点

0．はじめに

ESET Endpoint Protection シリーズ は、Windows、Mac、Linux、Androidといった

様々なOS環境に対応したウイルス対策ソフトウェアを提供しています。

※ESET Endpoint Protection シリーズで提供しているプログラムの一覧は次ページをご参照ください。

また、お客さまの多様なIT環境に対応するために、VMwareやCitrix、Hyper-Vといった

様々な仮想環境でのウイルス対策にも対応しています。

本資料はESET Endpoint Protection シリーズ を仮想環境でご使用いただく際の実装方法、

導入のポイントなどをまとめた資料となります。仮想環境へ導入を検討いただく際に

ご活用ください。

※ メーカーのサポートが終了した レガシーOS（Windows 2000、XP）にも対応しています。 動作環境の詳細は下記Webページをご参照ください。

クライアント管理用プログラム

ESET Remote Administrator

（ERA）

クライアント用プログラム

現在、ESET Endpoint Protection シリーズ では以下のプログラムを提供しています。各プロ

グラムの仮想製品への対応状況につきましては次ページ以降(P8、P14)をご参照ください。

１．仮想環境の対応状況

(1) ESET Endpoint Protection シリーズ のプログラム構成のご紹介

※ESET Endpoint Securityプログラムを使用する場合には、 ESET Endpoint Protection Advancedをご購入ください。

ERASの設定、操作を行うためのGUIを 提供します。ERA WebコンソールはWeb ブラウザー経由で利用できるERAS V6.2 用のコンソールです。ERACはERASがイ ンストールされた端末と通信可能な端末に 専用のプログラムをインストールして使用 するERAS V5.x用のコンソールです。 ERA Webコンソール または ESET Remote Administrator

Console（ERAC）

各クライアントとデータ通信を行う管理 サーバープログラム。Windowsのサービ スとして動作します。

ESET Remote Administrator Server （ERAS） ●ウイルス・スパイウェア対策 ●不正侵入対策 ●迷惑メール対策 ●フィッシング対策 ●デバイスコントロール ●Webコントロール <Windows クライアント用> ESET Endpoint Security（EES）

●ウイルス・スパイウェア対策

＜Windowsサーバー用＞

ESET File Security for Microsoft Windows Server（EFSW）

●ウイルス・スパイウェア対策

＜Linusサーバー用＞ ESET File Security for Linux（EFSL） ●ウイルス・スパイウェア対策 ●フィッシング対策 ●デバイスコントロール ＜Windowsクライアント用＞ESET Endpointアンチウイルス（EEA） ●ウイルス・スパイウェア対策 ●盗難対策 ●スパム対策 ＜Android用＞

ESET Endpoint Security for Android（EESA）

●ウイルス・スパイウェア対策 ●デバイスコントロール

＜Macクライアント用＞

ESET NOD32アンチウイルス for Mac（EAVM）

●ウイルス・スパイウェア対策 ●リムーバブルメディア

アクセス制御

＜Linux Desktop用＞

ESET NOD32アンチウイルス for Linux Desktop（EAVL）

対象資源 内容 主な技術 ESET製品対応済みの _{仮想化製品/クラウド サービス} サーバー ・1台の物理サーバーを分割して 論理的な複数のサーバーを作る ・複数のサーバーを1台のサーバー として論理的に統合し、処理能力の 高いサーバーを作る ・サーバー仮想化 ・クラウド など ・ VMware ESX/ESXi ・ Citrix XenServer

・ Windows Server Hyper-V ・ ニフティクラウド

・ Amazon Web Services ・ Google Cloud Platform

デスクトップ ・1台の物理サーバーの中に、個々の ユーザが使用するコンピュータ 環境を作る（シンクライアント） ・デスクトップ仮想化 ・シンクライアントなど

・ VMware Horizon View ・ Citrix XenDesktop ・ クライアントHyper-V ・ Parallels Desktop for Mac

・ Windows Serverターミナルサービス ・ Citrix Xen APP

仮想化技術の対象範囲（2016年6月時点）

現在、ESET Endpoint Protection シリーズでは下記の仮想化製品に対応しています。

(2) ESET Endpoint Protection シリーズ仮想化製品への対応状況

※上記の情報は2016年6月時点の情報となります。仮想化環境に対する最新の情報および、対象プログラム/バージョン など詳細の情報は弊社サポートページをご参照ください。

・仮想化環境の対応について

⇒ http://eset-support.canon-its.jp/category/show/78?site_domain=business

１．物理環境と同じセキュリティレベルの維持が可能

ESET Endpoint Protection シリーズでは、仮想環境でも物理環境と同じプログラムを使用して、 各OS上でウイルス対策を行いますので、仮想環境でも物理環境と同じウイルス対策を実現することが 可能です。また、ウイルス検査を行う際にローカルに保存されたウイルス定義データベースを使用し て検査を実施するため、他サーバーと連携することなくクライアントだけで独立したウイルス検査が 可能です。

２．動作の軽さ、豊富な設定による仮想環境での負荷軽減が可能

仮想環境でウイルス対策ソフトを使用する際に一般的に考慮が必要となる、ウイルス定義データ ベースの更新やウイルス検査時に発生する負荷については、製品の特徴でもある動作の軽さ、 ウイルス定義データベースファイルの小ささ、柔軟な設定により負荷の軽減が可能です。

３．ESET Remote Administratorを使用したクライアントの一元管理が可能

クライアント管理用プログラム(ESET Remote Administrator)を使用することで、各クライアントの 状態確認や一括した設定変更が可能です。

※サーバー仮想環境で使用いただく際に管理する端末の台数が少ない場合は、ESET Remote Administratorでの管理は行わずに、個々に管理していただくことも可能です。

なお、ESET Remote Administratorはライセンス製品の購入で無償でご利用いただけます。

(3)仮想環境でESET Endpoint Protection シリーズを動作させる利点

ESET Endpoint Protection シリーズを仮想環境上でご利用いただくには、仮想環境ごとに

プログラムをインストールする必要がございます。動作させる利点としては下記となります。

②対応ESET製品

・ESET Endpoint Protection Advanced ・ESET Endpoint Protection Standard （スクールパックを含む）

・ESET File Security for Linux / Windows Server ※ 個人向け製品 / 法人向けクライアント専用製品、ESET

Endpoint Security / ESET Endpoint アンチウイルス プログラムは非対応となります。最新の対応表は下記URL でもご案内しております。 ⇒ http://canon-its.jp/supp/eset/doc/eset_osvirtual.pdf ①対応サーバー仮想化製品 仮想OS対応 プログラム バージョン

ESET File Security for Microsoft Windows Server 4.5.12005.2 / 4.5.12006.1 / 4.5.12011.2 / 4.5.12015.2 / 6.2.12007.1 / 6.3.12006.1 / 6.3.12010.0 ESET NOD32アンチウイ

ルス for Linux Desktop 4.0.81 ESET File Security for

Linux 4.0.8 / 4.0.17 / 4.0.20 / 4.5.3 / 4.5.5 ESET Remote Administrator 5.0.232.0 / 5.0.511.0 / 5.1.34.0 / 6.2.11.2 / 6.3.12.2

2．仮想サーバー環境への実装方法

(1)対応状況(1/2)

プログラム別のサーバー仮想化製品への対応状況は下記となります。

VMware

VMware ESXi 5.0 以降、VMware ESX/ESXi 4.0/4.1 Citrix XenServer

Citrix XenServer 5.6 Hyper-V

Windows Server 2012 R2 Hyper-V Windows Server 2012 Hyper-V

Windows Server 2008 R2 Hyper-V (2.0)

サーバー仮想化環境でご利用の際の仮想OS に対するライセンスの考え方 ESET製品がインストールされる仮想サーバーご とにライセンスが必要です。例えば、物理ハード ウェアが1台でも、仮想サーバーが3台稼働しそれ ぞれにESET製品をインストールする場合は3ライ センス必要となります。 ※サーバー仮想化環境でご利用いただく際の注意事項、推奨設 定を下記URLでご案内しております。あわせてご覧ください。 ⇒ http://eset-support.canon-its.jp/faq/show/137?site_domain=business ※ Microsoft Hyper-V Server は未対応です。

サーバー仮想化製品への対応状況（2016年6月時点）

カテゴ リ プログラム名 VMware ESI/ESXi 4.0/4.1 Vmware ESXi 5.0以降 Citrix XenServer 5.6 Windows Server 2008 R2 Hyper-V Windows Server 2012 Hyper-V Windows Server 2012 R2 Hyper-V ホス

トOS トOS ゲス トOSホス トOSゲス トOSホス トOSゲス トOSホス トOSゲス トOSホス トOSゲス トOSホス トOSゲス

クライ アント 管理 ERA V6.2 / V6.3 - - - 対応 - - 対応 対応 対応 対応 対応 対応 ERA V5.1 - 対応 - 対応 - 対応 対応 対応 対応 対応 対応 対応 ERA V5.0 - 対応 - 対応 - 対応 対応 対応 対応 対応 - 対応 ERA V4.0 - 対応 - 対応 - 対応 対応 対応 - 対応 - 対応 ウイル ス ・スパ イ ウェア 対策 EFSW V6.2 / V6.3 - - - 対応 - 対応 対応 対応 対応 対応 対応 対応 EFSW V4.5 - 対応 - 対応 - 対応 対応 対応 対応 対応 対応 対応 EAV V4.2 ※1 - 対応 - 対応 - 対応 対応 対応 - 対応 - 対応

EAV for Linux Desktop V4.0 - 対応 - 対応 - 対応 - 対応 - 対応 - 対応

EFSL V4.0 / V4.5 - 対応 - 対応 - 対応 - 対応 - 対応 - 対応

※1 EAV V4.2は、ゲストOSがサーバー向けOS（Windows Server 2008R2など）の場合のみ対応しています。

※ 詳細なバージョンはこちら(http://canon-its.jp/supp/eset/doc/eset_osvirtual.pdf)でご確認ください。

※ Windows Server OS の Datacenterエディションに対するサポートを現在行っておりません。 導入を検討される場合には個別対応となりますので弊社担当営業までご相談ください。

2．仮想サーバー環境への実装方法

(1)対応状況(2/2)

ハイパーバイザー方式

Citrix XenServer ホストOSを使用せず、仮想化ソフトウェア （ハイパーバイザー）によりゲストOSを稼働させる

ハードウェア

Citrix XenServer

（ハイパーバイザー）

仮想 サーバー (ゲスト OS) 仮想 サーバー (ゲスト OS) 仮想 サーバー (ゲスト OS) サーバー マシン

1

2

3

ESET File Security for Microsoft Windows Server

ESET File Security for Linux

ESET Remote

Administrator Server ESET Remote

Administrator Console

ESET Remote Administratorの 構築は必須ではありません。 複数サーバーを一括して管理す る場合にご検討ください。 また、ゲストOS以外にも物理環 境に導入されたESET製品の管理 も可能です。

2．仮想サーバー環境への実装方法

(2)仮想製品別実装方法（Citrix XenServer）

ゲストOS毎にOSに対応した ウイルス対策ソフトを導入 してください。 必要なライセンス数

Citrix XenServerに対する推奨の導入構成は下記となります。

VMware ESX/ESXi ホストOSを使用せず、仮想化ソフトウェア （ハイパーバイザー）によりゲストOSを稼働させる

ハードウェア

VMware ESX/ESXi

（ハイパーバイザー）

仮想 サーバー (ゲスト OS) 仮想 サーバー (ゲスト OS) 仮想 サーバー (ゲスト OS) サーバー マシン

1

2

3

ハイパーバイザー方式

2．仮想サーバー環境への実装方法

(2)仮想製品別実装方法（VMware ESX/ESXi）

ゲストOS毎にOSに対応した ウイルス対策ソフトを導入 してください。

ESET Remote Administratorの 構築は必須ではありません。 複数サーバーを一括して管理す る場合にご検討ください。 また、ゲストOS以外にも物理環 境に導入されたESET製品の管理 も可能です。

VMware ESX/ESXiに対する推奨の導入構成は下記となります。

ESET File Security for Microsoft Windows Server

ESET File Security for Linux ESET Remote Administrator Server ESET Remote Administrator Console 必要なライセンス数

ハイパーバイザー方式

Windows Server Hyper-V

ホストOSを使用せず、仮想化ソフトウェア （ハイパーバイザー）によりゲストOSを稼働させる

ハードウェア

Hyper-V

（ハイパーバイザー）

仮想 サーバー (ゲスト OS) 仮想 サーバー (ゲスト OS) Windows Server (ホスト OS) サーバー マシン

1

2

仮想 サーバー (ゲスト OS)

3

2．仮想サーバー環境への実装方法

(2)仮想製品別実装方法(Windows Server Hyper-V)

より安定性を重視する場合には、 ホストOSへのESET製品の導入は 行わず単独システムとしてセキュ アに設計頂くことも検討いただい てます。またホストOSへ導入さ れる場合は仮想領域などはウイル ス検査から除外して頂くことを推 奨しております。 ゲストOS毎にOSに 対応したウイルス対策 ソフトを導入してくだ さい。 ESET Remote Administratorの構築 は必須ではありません。 複数サーバーを一括し て管理する場合にご検 討ください。 また、ゲストOS以外 にも物理環境に導入さ れたESET製品の管理 も可能です。

Windows Server Hyper-Vに対する推奨の導入構成は下記となります。

ESET File Security for Microsoft Windows Server

ESET File Security for Linux ESET Remote Administrator Server ESET Remote Administrator Console 必要なライセンス数

②対応ESET製品

・ESET Endpoint Protection Advanced

・ESET Endpoint Protection Standard（スクールパック含む）

③デスクトップ仮想化環境でご利用の際のライセンスの考え方

ESET Endpoint Protection シリーズがインストールされる仮想デスクトップごとにライセンスが必要です。 例えば、物理ハードウェアが1台でも、仮想デスクトップが3台稼働し、それぞれにESET Endpoint

Protection シリーズをインストールする場合は3ライセンス必要となります。なお、ホストOSにも ESET Endpoint Protection シリーズをインストールする場合は、別途ライセンスが必要です。

※ 対応の詳細、および、ご利用上の注意事項を下記URLにてご案内しております。あわせてご覧ください。 http://eset-support.canon-its.jp/faq/show/80?site_domain=business

対応プログラム バージョン

ESET Endpoint Security 5.0.2126.1 / 5.0.2211.5 / 5.0.2214.7 / 5.0.2225.0 / 5.0.2254.1 / _{5.0.2260.1 / 6.2.2033.1 / 6.3.2016.1} ESET Endpoint アンチウイルス 5.0.2126.1 / 5.0.2211.5 / 5.0.2214.7 / 5.0.2225.0 / 5.0.2254.1 / _{5.0.2260.1 / 6.2.2033.1 / 6.3.2016.1}

①対応デスクトップ仮想化製品

VMware Citrix Hyper-V

VMware Horizon View 5.2 以降 Citrix XenDesktop 5.5 以降 クライアントHyper-V

※個人向け製品 / 法人向けサーバー 専用製品 / 法人向けクライアント 専用製品は非対応です。

3．仮想デスクトップ環境への実装方法

(1)対応状況(1/2)

プログラム別のデスクトップ仮想化製品への対応状況は下記となります。

デスクトップ仮想化製品への対応状況（2016年6月時点）

カテゴリ プログラム名 VMware Horizon View 5.2 以降 Citrix XenDesktop 5.5 以降 クライアント Hyper-V Parallels Desktop 7 for Mac ホスト OS ゲスト OS ホスト OS ゲスト OS ホスト OS ゲスト OS ホスト OS ゲスト OS Windows 向け 総合セキュリティ対策 EES V6.2 / V6.3 - 対応 - 対応 対応 対応 - - EES V5.0 - 対応 - 対応 対応 対応 - 対応 ESS V4.2 - - - 対応 Windows 向け ウイルス・スパイウェア 対策 EEA V6.2 / V6.3 - 対応 - 対応 対応 対応 - - EEA V5.0 - 対応 - 対応 対応 対応 - 対応 EAV V4.2 ※1 - - - 対応 Mac向け ウイルス・スパイウェア 対策 EAVM V4.1 - - - 対応 対応 EAVM V4.0 - - - 対応 対応

3．仮想デスクトップ環境への実装方法

(1)対応状況(2/2)

プログラム別のデスクトップ仮想化製品への対応状況は下記となります。

※1 ESET NOD32アンチウイルス V4.2は、ゲストOSがクライアント向けOS(Windows 7など)の場合のみ対応しています。 サーバー向けOSには対応していません。

ハイパーバイザー方式

VMware Horizon View

ホストOSを使用せず、仮想化ソフトウェア （ハイパーバイザー）によりゲストOSを稼働させる

ハードウェア

VMware ESX / ESXi

（ハイパーバイザー） 仮想 デスクトップ (ゲストOS) 仮想 デスクトップ (ゲストOS) 仮想 デスクトップ (ゲストOS) サーバー マシン 接続用 端末 VMware Horizon View Client を導入

4

5

6

1

2

3

ESET Endpoint アンチウイルス

接続用端末をVMware Horizon View以外にも、 Web閲覧やメールの送受信、USBメモリなど外部デ バイスとの接続を行う場合にはESET製品の導入を ご検討ください。 また、接続用端末がシンクライアントで ESET製品を導入しない(できない)場合もあります。

3．仮想デスクトップ環境への実装方法

(2)仮想製品別実装方法(VMware Horizon View)

ゲストOS毎にOSに対応した ウイルス対策ソフトを導入 してください。

必要なライセンス数

VMware Horizon Viewに対する推奨の導入構成は下記となります。

ESET Endpoint Security

※ESET Endpoint Securityプログラムを使用する場合には、 ESET Endpoint Protection Advancedをご購入ください。

ハイパーバイザー方式

Citrix XenDesktop ホストOSを使用せず、仮想化ソフトウェア （ハイパーバイザー）によりゲストOSを稼働させる

ハードウェア

Citrix XenServer （ハイパーバイザー） 仮想 デスクトップ (ゲストOS) 仮想 デスクトップ (ゲストOS) 仮想 デスクトップ (ゲストOS) サーバー マシン 接続用 端末 Citrix Receiver を導入

4

5

6

1

2

3

ESET Endpoint アンチウイルス 接続用端末をCitrix XenDesktop以外にも Web閲覧やメールの送受信、USBメモリなど外部デ バイスとの接続を行う場合にはESET製品の導入を ご検討ください。接続用端末がシンクライアントで ESET製品が導入しない(できない)場合もあります。 ESET Endpoint Security

3．仮想デスクトップ環境への実装方法

(2)仮想製品別実装方法(Citrix XenDesktop)

必要なライセンス数 ゲストOS毎にOSに対応した ウイルス対策ソフトを導入 してください。

Citrix XenDesktopに対する推奨の導入構成は下記となります。

※ESET Endpoint Securityプログラムを使用する場合には、 ESET Endpoint Protection Advancedをご購入ください。

ハイパーバイザー方式

Windows 8 クライアント Hyper-V ホストOSを使用せず、仮想化ソフトウェア （ハイパーバイザー）によりゲストOSを稼働させる

ハードウェア

クライアント Hyper-V

（ハイパーバイザー）

仮想 デスクトップ (ゲストOS) 仮想 デスクトップ (ゲストOS) Windows 8 (ホストOS) サーバー マシン

1

2

3

仮想 デスクトップ (ゲストOS)

4

クライアントHyper-Vによる 仮想化はハイパーバイザー方式 ですが、導入すると自動的に ホストOSとしてWindows 8が 組み込まれます。クライアント OSとなりますので、Web閲覧や メールの送受信、USBメモリな ど外部デバイスとの接続など通 常のクライアントとして使用す る場合にはESET製品への導入を 検討ください。 ESET Endpoint アンチウイルス ESET Endpoint Security

3．仮想デスクトップ環境への実装方法

(2)仮想製品別実装方法(Windows 8 クライアント Hyper-V)

ゲストOS毎にOSに 対応したウイルス対策 ソフトを導入してくだ さい。 必要なライセンス数

Windows 8 クライアントHyper-Vに対する推奨の導入構成は下記となります。

※ESET Endpoint Security プログラムを使用する場合には、 ESET Endpoint Protection Advancedをご購入ください。

ホストOS方式

Parallels Desktop for Mac

ホストOS上で仮想化ソフトウェアを実行し ゲストOSを稼働させる

サーバー

マシン

ハードウェア

Mac(ホストOS)

Parallels Desktop for Mac (仮想化ソフトウェア) その他の アプリ ケーション 仮想 デスクトップ (ゲストOS) 仮想 デスクトップ (ゲストOS) 仮想 デスクトップ (ゲストOS)

2

3

4

1

ホストOSがクライアントOSとなりますので、Macを Web閲覧やメールの送受信、USBメモリなど外部デバ イスとの接続など通常のクライアントとしても使用す る場合にはESET製品の導入をご検討ください。 ESET Endpoint アンチウイルス ESET Endpoint Security

3．仮想デスクトップ環境への実装方法

(2)仮想製品別実装方法(Parallels Desktop for Mac)

必要なライセンス数 ゲストOS毎にOSに対応し

たウイルス対策ソフトを 導入してください。

Parallels Desktop for Macに対する推奨の導入構成は下記となります。

※ESET Endpoint Securityプログラムを使用する場合には、 ESET Endpoint Protection Advancedをご購入ください。

Parallels Desktop for Macへの対応状況は下記 Webページをご確認ください。

ターミナルサービス方式

Windows Server (ターミナルサービス) ホストOS上でターミナルサービスを実行し、 アプリケーションを稼働させる

ハードウェア

Windows Server

(

ターミナルサーバー

)

ターミナルサービス

アプリ ケーション ケーション アプリ ケーション アプリ サーバー マシン 接続用 端末

1

2

3

4

ESET File Security for Microsoft Windows Server ESET Endpoint アンチウイルス 接続用端末がターミナルサービスへの接続以外にも Web閲覧やメールの送受信、USBメモリなど外部デ バイスとの接続など通常のクライアントとしても使用 する場合にはESET製品の導入をご検討ください。

3．仮想デスクトップ環境への実装方法

(2)仮想製品別実装方法(Windows Server(ターミナルサービス))

必要なライセンス数

Windows Server(ターミナルサービス)に対する推奨の導入構成は下記となります。

※ESET Endpoint Securityプログラムを使用する場合には、 ESET Endpoint Protection Advancedをご購入ください。

ESET Endpoint Security

ターミナルサービス方式

Windows Server + Citrix XenApp

ホストOS上でターミナルサービスを実行し、 アプリケーションを稼働させる

ハードウェア

Windows Server

(

ターミナルサーバー

)

Citrix Xen App

アプリ ケーション ケーション アプリ ケーション アプリ サーバー マシン 接続用 端末

1

2

3

4

ESET File Security for Microsoft Windows Server ESET Endpoint

アンチウイルス

接続用端末がCitrix Xen Appへの接続以外にも Web閲覧やメールの送受信、USBメモリなど外部デ バイスとの接続など通常のクライアントとしても使用 する場合にはESET製品の導入をご検討ください。

3．仮想デスクトップ環境への実装方法

(2)仮想製品別実装方法(Citrix Xen App)

必要なライセンス数

Citrix Xen Appに対する推奨の導入構成は下記となります。

※ESET Endpoint Securityプログラムを使用する場合には、 ESET Endpoint Protection Advancedをご購入ください。

ESET Endpoint Security Citrix XenAppへの対応状況は下記Webページを ご確認ください。 http://eset-support.canon-its.jp/faq/show/355?site_domain=business

(1)ウイルス検査実行時の考慮点

①仮想OS(ゲストOS)に対するリソースの割り当て(1/2)

仮想OS（ゲストOS）に対するリソース（CPU、メモリ）の割り当ては物理環境と同じ動作要件 （最低要件）で動作します。動作要件に関しては導入するプログラム、OS毎に異なりますので下記の 動作要件をご参照ください。

【ESET Endpoint Protection Advanced動作要件】

https://eset-info.canon-its.jp/business/endpoint_protection_adv/spec.html

※パフォーマンス面で仮想OS（ゲストOS）を快適に使用するためにはESET製品をインストールする 前の時点で、仮想OS（ゲストOS）が快適に動作するリソースの割り当てをしていただく必要があり ます。ESET製品側で必要なリソース情報の目安として参考情報になりますが、ESET Endpoint Protection シリーズのESET Endpoint Securityプログラムで、システムアイドル時、オンアクセス スキャン時、オンデマンドスキャン時でのメモリ使用量のベンチマークの測定結果がございます。 詳細は次ページをご参照ください。

【PassMark社 Fast and Effective Endpoint Security for Business 2012より抜粋】

(ベンチマークテスト クライアント環境)

Operating System : Windows 7 Ultimate x64 / CPU : Intel Core i7 920 @ 2.67GHz

Video Card : nVidia GeForce 8800 GT / RAM : 6 GB / HDD: 500 GB / ESET Endpoint Security : v5.0.2122.1

項目 ベンチマークテスト _測定値 テスト内容 システムアイドル時の メモリ使用量 １１８．５４ MB エンドポイントセキュリティ製品がインストールされたシステムのアイドル期間中のメモリ使用量を記録したもので、40個のサンプルの平均値を測定 オンアクセススキャン時の メモリ使用量 １９０．７７ MB エンドポイントセキュリティ製品がインストールされた環境で、スクリプトにより 自動的にインターネットを閲覧し、MS Officeドキュメントのセットを、オープン、 クローズした場合のメモリ使用量を測定 オンデマンドスキャン時の メモリ使用量 ２３０．９６ MB エンドポイントセキュリティ製品がインストールされた環境で、フルスキャンを3回実施した際の平均のメモリ使用量の値を測定

①仮想OS(ゲストOS)に対するリソースの割り当て(2/2)

参考情報としてWindowsクライアント用プログラムのESET Endpoint Securityで、システムアイドル時、 オンアクセススキャン時（リアルタイム検査）、オンデマンドスキャン時のメモリ使用量のベンチマーク 結果がございます。アイドル時に比べてオンアクセス時で約60％、オンデマンドスキャン時には約93％に メモリが増加する測定値が確認されています。また、ESET製品を仮想環境で動作させる場合、各ゲストOS 毎にインストールを行い稼動するため、複数のゲストOSで同時にオンデマンド検査を実行するとシステム 全体のパフォーマンスが一時的に低下することがあります。 オンデマンド検査を実行する際には十分なリソースの割り当てを行うこと、またオンデマンドスキャンの 検査のタイミングが重ならないように注意してください。

(1)ウイルス検査実行時の考慮点

４．仮想環境で使用する場合のポイント

【クライアント管理機能のトラフィック（抜粋）】 通信内容 サイズ 備考 ウイルスログ 数KB クライアントが検出したウイルス情報になります。 イベントログ 数KB ウイルス定義データベースアップデートの成功・失敗などのイベントになります。 ※環境によっては、 1台で1日に数十件発生することもございます。 スキャンログ 数KB～数100KB スキャン対象の設定により、ログの容量が変動します。 隔離ログ 数KB クライアントがウイルスを隔離したログになります。 ウイルスの蔓延状況によりログの容量が変動します。 デバイスコントロールログ 数KB 対象のデバイスに対して行ったアクションが記載されます。

ESET Live Grid 数KB～ ヒューリスティック機能により検出したウイルス情報をESET社に送付します。 データ量は、検知したウイルスファイルと同等のサイズになります。 コンフィグレーション 数KB～数10KB ESETライセンス製品の設定情報になります。 保護機能・保護状態 数KB ESETライセンス製品の保護状態の情報になります。 システム情報 数KB HW、SW、ウイルス定義データベースのバージョンなどの情報になります。 注意事項：スキャンログ、イベントログが大量に発生した場合、サーバー・ネットワークに負荷がかかります。

②オンデマンドスキャン時のログ送付について

管理用プログラムESET Remote Administrator（ERA）でクライアントの管理を行う場合、クライアントか らERAに差分でログを送信します。オンアクセススキャンでウイルスを検出した際に送付する「ウイルスロ グ」は1件あたり数KBと少量となります。ただし、オンデマンドスキャンを実施後に送付する「スキャンロ グ」の目安は数KB～数100KBとなり環境によっては数MBとなる場合があります。「スキャンログ」の送付 はウイルス検査終了後、クライアントが次にERAに接続した際に送付されます。オンデマンドスキャンのタ イミングが同じ場合、ERAの設置箇所によっては数MBのログファイル送信によるネットワークの負荷が発生 する場合がありますので、オンデマンド検査のタイミングが重ならないように考慮してください。

(1)ウイルス検査実行時の考慮点

４．仮想環境で使用する場合のポイント

【ウイルス定義データベースファイル更新時のトラフィック】 通信内容 サイズ 備考 ウイルス定義データベース 約10KB～約2MB _{（約数KB～約数百KB）} 日々配信される、差分更新用のファイルになります。 _{1日に3回程度配信されます。} ベースアップデート① 約数MB～約15MB _{（約数KB～約数百KB）} ウイルス定義データベース効率化のためのパッキングされたファイルになります。年に3回～4回程度配信されます。 ※2014年7月3日の実績は約200KB～約9.4MBとなります。 ベースアップデート② 約10数MB～約40MB （約数KB～約数百KB） ウイルス定義データベース効率化のためのパッキングされたファイルになります。年 に1回程度配信されます。 ※2014年9月18日の実績は約11MB～約37MBとなります。 新モジュール追加 約1MB～約5MB 不定期に新モジュールが追加される場合があります。 注意事項

ナノアップデート機能を適用する場合は、ESET Remote Administrator V5.0 / V5.1、ESET File Security for Microsoft Windows Server V6.2 以降、 ESET Endpoint アンチウイルス V5.0 以降、ESET Endpoint Security V6.2 以降のいずれかのミラー機能を利用するか、直接インターネット上からウイル ス定義データベースを更新する必要があります。上記以外のプログラム / バージョンではナノアップデート機能はご利用いただけません。

(2)ウイルス定義データベース更新時の考慮点

ESET製品ではプログラムの軽快な動作を維持するために、ベースアップデートと呼ばれるパッキングされ たウイルス定義データベースファイルを配信することで効率化を行っています。ESET Endpoint Protection シリーズではミラーサーバーにナノアップデート機能が搭載されベースアップデート時でも、 普段とほぼ同様のサイズで配信を行うことができます。ナノアップデート機能が適用されている場合は、 ()内の赤字で記載されたサイズとなります。なお、ナノアップデートが有効になるためには、クライアン ト用プログラム側にてウイルス定義データベースのアップデートを約1週間（33世代）以上間隔をあけず に実施している必要があります。ご使用の仮想環境でクライアントの起動頻度が少ない場合や、クライア ント環境が毎回、初期化されるような構成の場合はネットワークの負荷が発生する場合があります。参考 情報としてウイルス定義データベースのファイルサイズを記載します。設計時の目安にご使用下さい。

４．仮想環境で使用する場合のポイント

(3) 設定による負荷の軽減方法（クライアント側）

①Smart最適化の有効

一度ウイルス検査したファイルのハッシュ値を記録しておき、ウイルス定義データベースファイルの バージョンが同じでハッシュ値に変更がない場合はウイルス検査を行わせなくすることで、負荷を軽減 することが可能です。 本設定は初期設定で有効としています。変更しないことを推奨いたします。

４．仮想環境で使用する場合のポイント

・ESET Endpoint Security V5.0

・ESET Endpoint アンチウイルス V5.0 ・ESET File Security for Microsoft Windows Server V4.5

の設定画面

・ESET Endpoint Security V6.2 / V6.3 ・ESET Endpoint アンチウイルス

V6.2 / V6.3

・ESET File Security for Microsoft Windows Server V6.2 / V6.3 の設定画面

(3) 設定による負荷の軽減方法（クライアント側）

②クライアントでのウイルス検査の除外設定（1/2）

ウイルスの検査方法の変更を行うことで、パフォーマンスを向上させることが可能な場合がございます。 また、各仮想環境で使用するソフトウェア側でウイルス対策ソフトを導入・稼動させる場合の注意事項 として、特定のファイルやフォルダに対するウイルス検査除外などのガイドラインが提示されている ものがあります。そちらをご確認の上、設定を実施ください。 なお、ESET製品ではパスを指定した特定の領域に対するウイルス検査からの除外や、拡張子を指定した 除外を行うことができます。またウイルス検査を行うファイルサイズや圧縮ファイルの階層を設定するこ とでクライアントの使用用途やポリシーに併せた柔軟なウイルス検査の設定を行うことが可能です。

４．仮想環境で使用する場合のポイント

特定のフォルダの 検査を除外 特定の拡張子の 検査を除外 既定値ではどちらも無制限 既定値では下限ネストレベルは10、 最大サイズは無制限 ※設定手順については下記Webページをご参照ください。 http://eset-support.canon-its.jp/faq/show/64?site_domain=business

(3) 設定による負荷の軽減方法（クライアント側）

②クライアントでのウイルス検査の除外設定（2/2）

Windowsサーバー用プログラムのESET File Security for Microsoft Windows Server(EFSW)では、 自動除外機能が搭載されており、予め除外が推奨されているものを自動で除外することができます。 仮想環境でも本設定を実施すること推奨します。

４．仮想環境で使用する場合のポイント

【EFSWでの自動除外対象製品】

・Microsoft Windows Server （全バージョン） ・Microsoft SQL Server (6.5以降のバージョン） ・Microsoft Internet Information Server （全バージョン） ・Microsoft ISA Server 2006

・Microsoft Exchange Server （2000以降のバージョン） ・Microsoft Fore Front Threat Management Gateway （2010以降のバージョン）

自動除外設定に 表示されている アプリケーションを 有効に設定 ※本機能の詳細については下記Webページをご参照ください。 http://eset-support.canon-its.jp/faq/show/53?site_domain=business

これまで記載してきたとおり、複数の仮想環境で同時にオンデマンドスキャンを実行するとパフォーマン スが一時的に低下することがあります。オンデマンドスキャンを実行するタイミングは重ならないように することを推奨いたします。オンデマンドスキャンの実行するタイミングはクライアント管理用プログラム 「ESET Remote Administrator」より変更が可能となります。詳細は次ページ以降をご参照ください。

仮想環境

(ゲストOS)

ハードウェア

ハイパーバイザー

仮想環境

(ゲストOS)

仮想環境

(ゲストOS)

仮想環境

(ゲストOS)

ハードウェア

ハイパーバイザー

仮想環境

(ゲストOS)

仮想環境

(ゲストOS) 月曜 10時 月曜 10時 月曜 10時 検査中！ 検査中！ 検査中！ 火曜 11時 水曜 12時 月曜 10時 検査中！ オンデマンドスキャンのタイミングが重なると負荷 によりパフォーマンスが低下することがあります。 オンデマンドスキャンのタイミング分散することで、全体のパフォーマンス低下を回避します。

(3) 設定による負荷の軽減方法（ESET Remote Administrator側）

４．仮想環境で使用する場合のポイント

①パラメータグループ機能による自動グループ生成

クライアント管理用プログラム「ESET Remote Administrator」(ERA)では、様々なクライアント情報を 収集しています。ERAのパラメータグループ機能を使用することで、収集したクライアント情報を条件に指 定したグループの自動作成が可能です。条件にはホスト名、使用中のOS名、ドメイン名、IPアドレスなど を指定することができます。お客さまの環境にあわせ、OS名やドメイン名をキーにしたクライアントの 用途別のグループの作成や、IPアドレスなどをキーにした拠点別のグループの作成を自動的に行うことで、 負荷の分散を行う際のグループの検討を柔軟に行っていただくことが可能です。以下にOS別のグループを 生成する際のイメージを記載します。

ESET Remote Administratorで収集したクライアント情報には、 詳細なOS名が記録されます。

【ESET Remote Administrator画面】 【パラメータグループ機能】

(3) 設定による負荷の軽減方法（ESET Remote Administrator側）

②ポリシーマネージャによる設定の反映

ポリシーマネージャを使用すると、クライアントが_{Administrator」(ERA)に接続した際に、あらかじめ設定した条件(ポリシールール)に従って、任意の} クライアント管理用プログラム「ESET Remote

設定（ポリシー）を適用することができます。

⇒ポリシーの適用対象に前ページの①で作成したOS別のパラメータグループを指定することで、 OS毎のウイルス検査の実行が可能となり負荷の分散を行うことができます。

(3) 設定による負荷の軽減方法（ESET Remote Administrator側）

①ESET Remote Administrator（ERA）でクライアント識別可否について

＜ ESET Remote Administrator V5.0 / V5.1 の場合 ＞

ERAを使用してクライアント管理を行う際に、ERAではクライアントの識別を下記の3点の情報で実施し ます。クライアントのコンピューター名（端末名）とMACアドレスが固定で無い場合、ERA上でクライア ントを重複して登録する場合があります。

(ERAにおけるクライアントの識別方法 )

コンピューター名 ＋ MACアドレス ＋ プライマリサーバー

※ERAのIPアドレスになります。 □上記の識別子が全て同一となるとき、ERAはクライアントを1台と認識します。 □上記の識別子が異なるとき、ERAは別コンピューター（クライアント2台）と認識します。 ⇒端末名とMACアドレスが変動する場合、ERAにクライアントが重複して登録されることが無いかを ご確認ください。 また、重複した場合、コンピューター名、MACアドレスのどちらかを識別条件から外す設定も可能です。 ＜ ESET Remote Administrator V6.2 / V6.3 の場合 ＞

ERA エージェントが固有の識別子を保有し、クライアントを識別します。

コンピューター名やMACアドレスの変動に影響を受けることはありませんが、仮想マシンのクローンを作 成した際はクライアントが重複して登録されるので、タスクで新しい識別子を割り当てる必要があります。

(4)ESET Remote Administratorで管理を行う場合の考慮点

②アプリケーションデーターの保存方法

クライアントはクライアント管理用プログラム「ESET Remote Administrator」（ERA）に定期的 （既定では10分毎）に接続し、接続したタイミングでログ情報をERAに送付します。 ログ情報は差分での送付となり、ERAに接続が行えない場合は、次回、クライアントがERAに接続した タイミングでログを送付します。 ⇒ERAに接続前にクライアントが停止され、仮想デスクトップの構成によりクライアント環境が毎回、 初期化されるような構成の場合、タイミングによっては、クライアントのログをERAに送付できない 場合がございます。

(4)ESET Remote Administratorで管理を行う場合の考慮点

5．まとめ

１．物理環境と同じセキュリティレベルの維持が可能

ESET Endpoint Protection シリーズでは、仮想環境でも物理環境と同じプログラムを使用して、 各OS上でウイルス対策を行います。仮想環境でも物理環境と同じウイルス対策を実現することが 可能です。

２．動作の軽さ、豊富な設定による仮想環境での負荷軽減が可能

仮想環境でウイルス対策ソフトを使用する際に一般的に考慮が必要となる、ウイルス定義データ ベースの更新やウイルス検査時に発生する負荷については、製品の特徴でもある動作の軽さ、 ウイルス定義データベースファイルの小ささ、柔軟な設定により負荷の軽減が可能です。

３．ESET Remote Administratorを使用したクライアントの一元管理が可能

クライアント管理用プログラム（ESET Remote Administrator）を使用することで、各クライアント の状態確認や一括した設定変更が可能です。※ライセンス製品購入で無償でご利用いただけます。

ESET Endpoint Protection シリーズは仮想環境でも快適にご使用いただくことが

可能です。今後とも、ESET Endpoint Protection シリーズをご活用ください。