ESET Smart Security
運用ガイド
キヤノン IT ソリューションズ株式会社
2008 年 3 月 24 日 初版
はじめに
本書は、ESET Smart Security ライセンス製品のための運用ガイドです。管理サーバ、
ミラーサーバを構築しESET セキュリティ製品をシステム運用する場合のポイントに
ついて記載しています。
各セキュリティ製品の機能や操作手順の詳細については、各製品付属のユーザーズガ
イドを参照してください。
また、弊社
Web サイトにて、FAQ などもご案内しております。あわせてご参照くだ
さい。
目次
はじめに... 2
目次... 3
1. ESET Smart Security ライセンス製品の概要 ... 4
1.1 ESET Smart Security ライセンス製品の構成... 4
1.2 ソフトウェアの特徴 ... 5
2. ESET Smart Security ライセンス製品の検討ポイントと導入例 ... 8
2.1 導入時の検討ポイント... 8 2.2 導入例 ... 10 3. ESET セキュリティ製品の導入方法 ... 16 3.1 ESET セキュリティ製品の動作環境... 16 3.2 ESET セキュリティ製品の導入の流れ... 17 4. 管理サーバの構築... 19 4.1 管理サーバとは... 19 4.2 ERAS および ERAC の導入 ... 19 5. ミラーサーバの構築 ... 20 5.1 ミラーサーバとは ... 20 5.2 ミラーサーバの構築 ... 20 6. 設定ファイルの作成 ... 21 6.1 設定ファイル作成の概要 ... 21 6.2 設定ファイルの設定例... 23 7. クライアント PC へのインストール ... 29 7.1 クライアント PC へのインストール方法 ... 29 7.2 設定組み込み済みインストーラを用いたインストール ... 31 7.3 プッシュインストール... 41 8. クライアントの一元管理... 54 8.1 管理における条件と制約 ... 54 8.2 クライアント情報の閲覧 ... 55 8.3 クライアントへの操作... 57
1. ESET Smart Security ライセンス製品の概要
1. ESET Smart Security ライセンス製品の概要
1.1 ESET Smart Security ライセンス製品の構成
ESET Smart Security ライセンス製品は、以下のソフトウェアから構成されます。
対象 ソフトウェア おもな機能
ESET Smart Security
ウイルス・スパイウェア対策機能 ファイアウォール機能 迷惑メール対策機能 クライアント用 ※1 NOD 32 アンチウイルス 2.7 ※2 ウイルス・スパイウェア対策機能 クライアント管理用 ESET リモート アドミニストレータ 2.0 クライアント情報取得 ウイルスログ、ファイアウォールロ グ、スキャンログ等の収集 コンピュータのスキャン等のタスク の実行 レポート機能 リモートインストール機能 コンフィグレーションエディタ ウイルス定義データベースアップデ ート用のミラーサーバ機能 ※1:クライアント用には、お客様の用途・環境にあわせて、2 種類の製品を用意しております。 ※2:NOD32 アンチウイルス 2.7 には、クライアント版とサーバ OS 用のアドミニストレータ版 を用意しております。 クライアント用ソフトウェア以外に、ESET リモートアドミニストレータを導入いただくことで、 セキュア環境の構築・管理に関わる手間を軽減いただけます。
1. ESET Smart Security ライセンス製品の概要
1.2 ソフトウェアの特徴
1.2.1 ESET Smart Security
「ESET Smart Security」は、ウイルス対策、スパイウェア対策、不正侵入対策(パーソナル ファイアウォール)、および迷惑メール対策の各コンポーネントを持ち、包括的な防御機能が 提 供 で き る セ キ ュ リ テ ィ 対 策 ソ フ ト で す 。 高 性 能 な ヒ ュ ー リ ス テ ィ ッ ク 機 能 を も つ ThreatSense テクノロジーを搭載することで、新種のウイルスを高い確率で阻止します。
1.2.2 ESET リモートアドミニストレータ 2.0
「ESET リモートアドミニストレータ 2.0」
(以下ERA)は、ESET クライアントのリモート 管理を行なうプログラムです。管理者用PC から、クライアント PC の設定内容の確認、定 義データベースのアップデート、設定内容の変更などの管理機能を実行できます。また、 ESET セキュリティ製品が導入されていない PC のリストアップと、リモートからのインス トールを行うことも可能です。 その他、ウイルス定義データベース等のアップデート用ミラーサーバを構築する機能も利用 できます。 プログラムは、クライアント情報を入手するリモートアドミニストレータサーバ(ERAS)、 ERAS が収集した情報の閲覧や、クライアントに対する操作を行うリモートアドミニストレ ータコンソール(ERAC)、設定ファイルを作成するコンフィグレーションエディタに分かれ ています。■ ERAS(イーラス:ESET Remote Administrator Server)
ESET セキュリティ製品クライアントの情報の収集や、タスクの配布(クライアント PC の 操作)を実行するためのプログラムです。Windows のサービスとして動作します。GUI(画 面)はありません。
ESET Smart Security および NOD32 アンチウイルス 2.7 のいずれも情報収集・操作できま す。
1. ESET Smart Security ライセンス製品の概要
■ ERAC(イーラック:ESET Remote Administrator Console)
ERAS を操作するためのプログラムです。画面を通じて、ERAS が収集したクライアントの 情報を閲覧したり、クライアントへの操作をERAS へ伝えることができます。 ■ コンフィグレーションエディタ ESET セキュリティ製品の設定項目を編集するためのプログラムです。コンフィグレーショ ンエディタで作成したデータは、設定ファイル(XML 形式)として保存されます。この設定 ファイルを各クライアントに配布することにより、設定を変更することができます。
1. ESET Smart Security ライセンス製品の概要
1.2.3 NOD32 アンチウイルス 2.7
「NOD32 アンチウイルス」は、ウイルス・スパイウェア・フィッシングの対策を行うこと ができるセキュリティ対策ソフトです。 従来の環境にあわせて、クライアントをNOD32 アンチウイルス 2.7 で統一したい場合など にご利用ください。2. ESET Smart Security ライセンス製品の検討ポイントと導入例
2. ESET Smart Security ライセンス製品の検討ポイントと導入例
2.1 導入時の検討ポイント
ESET Smart Security ライセンス製品を導入する際のポイントについて紹介します。
2.1.1 導入規模
ESET Smart Security ライセンス製品のライセンスは、サーバ PC またはクライアント PC に かかわらず、PC1 台につき 1 ライセンスとして換算します。
1. 10 台未満の場合(クライアント/サーバ PC を含む)
ESET Smart Security ライセンス製品は、10 ライセンスからですので、パッケージ/ダ ウンロード製品を購入してください。
2. 10 台以上の場合
ESET Smart Security ライセンス製品をご利用ください。
2.1.2 定義データベースのアップデート方法
ネットワークの負荷やPC の接続形態に応じて、定義データベース等のアップデート方法を 選ぶことができます。 1. 直接インターネット経由でアップデート 各クライアントPC にユーザ名・パスワードを設定しておく必要があります。 2. LAN 内にアップデート用サーバを用意 ERAS のミラーサーバ機能を利用します。※ERAS のミラーサーバ機能では、ESET Smart Security の定義データベースのみが対 象になります。NOD32 アンチウイルス 2.7 の定義データベース用には、NOD32 アン チウイルス アドミニストレータ版でミラーサーバを構築します。
3. オフラインでメディア等を利用
ミラーサーバにある定義データベースをメディアに保存し、クライアントPC に提供し ます。
2. ESET Smart Security ライセンス製品の検討ポイントと導入例
2.1.3 ESET セキュリティ製品の設定方法
アップデートの頻度、スキャンのスケジュール、アップデートサーバ、管理サーバ等の設定 は、手動で行えるほか、設定ファイルとして作成して配布することもできます。 1. 各 PC を手動で設定 クライアントPC ごとに直接設定を行います。 2. インストール時に各クライアントに同じ設定を適用各クライアントPC の ESET Smart Security や NOD32 アンチウイルスに関して、どの ような設定を行いたいかについて、あらかじめ決めておき、設定ファイルを作成します。 設定組み込み済みインストーラを利用したり、プッシュインストールなどにより、イン ストール時に設定を適用することができます。 3. インストール後に各クライアントに同じ設定を適用 ERA を利用することで、任意のタイミングで、任意のクライアント PC に対して、設定 ファイルを配布することができます。
2.1.4 ESET セキュリティ製品の管理方法
ERA を利用することにより、クライアント情報の取得、定義データベースのアップデートや 設定の変更など、各クライアントの管理をリモートから行うことができます。 ネットワークによっては、拠点やセグメントを越えて管理を行うこともできます。 1. 拠点 複数拠点で、拠点ごとに管理したい場合は、各拠点に ERAS を配置してください (ERAS・ERAC のインストール台数には制限はありません)。また、ERAC 上で、上位 のERAS と下位の ERAS を指定して複製を行い、各 ERAS で管理しているクライアン トを表示することもできます。 2. セグメント 指定のポートでの通信が可能であれば、異なるセグメントのクライアントも管理するこ とが可能です。ただし、プッシュインストールは、ERAS と同一セグメントのクライア ントPC に限られます。2.1.5 ESET セキュリティ製品の導入方法
導入時に、各クライアントに任意の設定を適用することや、クライアントのインストール作 業を軽減、または、全くさせないなどの方法でインストールすることができます。 1. インストール時に設定を反映させてインストール 設定組み込み済みインストーラなどを作成し、共有フォルダや作成したCD-R 等からク ライアントにインストーラを実行させます。すべてのクライアントに同じ設定を導入時 から適用することができます。 2. 管理者 PC からリモートでクライアント PC にインストール Active Directory 環境では、プッシュインストールやログオンスクリプトを利用したイン ストールを行うことで、クライアントに操作させる必要なく、リモートから効率的にイ2. ESET Smart Security ライセンス製品の検討ポイントと導入例
2.2 導入例
ESET Smart Security ライセンス製品は、さまざまなネットワークに柔軟に対応することができ ます。ここでは、さまざまな利用例について紹介します。
2.2.1 ミラーサーバのみの場合
ミラーサーバのみを設置する構成例です。
ミラーサーバの構築には、クライアントの種類により、ERAS または NOD32 アドミニスト レータ版を使用します。管理サーバは必ずしも設置する必要はありません。
■ ESET Smart Security クライアントのみの場合 ERAS でミラーサーバを構築します。 ESET 社 定義データベースの アップデートサーバ インターネット <ミラーサーバ> ERAS <クライアントPC> ESET Smart Security
<クライアントPC> ESET Smart Security
<クライアントPC> ESET Smart Security
<クライアントPC> ESET Smart Security
2. ESET Smart Security ライセンス製品の検討ポイントと導入例 ■ NOD32 クライアントのみの場合
NOD32 アドミニストレータ版でミラーサーバを構築します。
■ クライアントに ESET Smart Security と NOD32 が混在する場合
1 台のサーバに ERAS と NOD32 アドミニストレータ版を両方導入し、ミラーサーバを構築 します。 ESET 社 定義データベースの アップデートサーバ インターネット <ミラーサーバ> NOD32 アドミニストレータ版 <クライアントPC> NOD32 アンチウイルス <クライアントPC> NOD32 アンチウイルス <クライアントPC> NOD32 アンチウイルス <クライアントPC> NOD32 アンチウイルス ESET 社 定義データベースの アップデートサーバ インターネット <ミラーサーバ> ERAS + NOD32 アドミニストレータ版 <クライアントPC> ESET Smart Security
<クライアントPC> NOD32 アンチウイルス
<クライアントPC> ESET Smart Security
<クライアントPC> NOD32 アンチウイルス
2. ESET Smart Security ライセンス製品の検討ポイントと導入例
2.2.2 ミラー+管理:1 拠点の PC を集中管理する場合
1 つの拠点内のクライアント PC を管理する構成例です。拠点内のサーバに ERAS をインス トールすることでクライアントの一括管理が行えます。また、ERAS のミラー機能を利用す ることで、ESET Smart Security 用のミラーサーバも構築できます。
※クライアントがNOD32 アンチウイルスの場合は、ミラーサーバには NOD32 アドミニス トレータ版を使用します。詳しくは「2.2.1 ミラーサーバのみの場合」を参照してくださ い。 ESET 社 定義データベースの アップデートサーバ インターネット <管理サーバ> ERAS <ミラーサーバ> ERAS <管理者PC> ERAC +
ESET Smart Security
<クライアントPC> ESET Smart Security
<クライアントPC> ESET Smart Security
<クライアントPC> ESET Smart Security
2. ESET Smart Security ライセンス製品の検討ポイントと導入例
2.2.3 複数拠点のクライアント PC を一元管理する場合
遠隔地にある複数の拠点をVPN などを使って接続している場合にも、ERAS を利用して集 中管理することができます。ERAS サーバが VPN 上にあって、各クライアントが異なる IP アドレスとホスト名であれば、個々の出先にサーバを設置しなくても一元管理ができます。 ■ 正しく管理するために ・各拠点は、必ず異なるIP アドレスとホスト名にしてください。 ・ERAS に集中管理させる場合は、監視対象の PC に対して同名のホスト名(コンピュータ 名)を持たせないでください。 クライアントがNOD32 アンチウイルス V2 の場合、ホスト名が重複すると、最後に参照 したPC のみが正しく認識されるようになってしまいます。 ESET 社 定義データベースの アップデートサーバ <居酒屋・北海道A 店> 192.168.1.0 255.255.255.0 192.168.1.250 <居酒屋・栃木B 店> 192.168.2.0 255.255.255.0 192.168.2.250 <居酒屋・神奈川C 店> 192.168.3.0 255.255.255.0 192.168.3.250 <東京本社> 管理サーバ(ERAS) 固定IP アドレス <設置業者> ERAC 192.168.7.0 255.255.255.0 192.168.7.250 <居酒屋・栃木B 店> 192.168.2.0 255.255.255.0 192.168.2.250 インターネット VPN 定義データベースの流れ クライアント情報の流れ ERAS 操作情報の流れ2. ESET Smart Security ライセンス製品の検討ポイントと導入例
2.2.4 複数の拠点を持つ大規模企業での利用例
複数の拠点を持つ大規模企業でもクライアントの一元管理を行うことが可能です。拠点ごと に ERAS をインストールしたサーバを用意し、複製機能を使って各拠点のデータを本社の ERAS サーバに集約することができ、各拠点のクライアント PC を一元管理することができ ます。本社
支社 B
支社 A
ERAC <支社 A ドメインサーバ> ERAS をインストール 固定 IP アドレス ※支社 A の PC を一元管理 <支社 B ドメインサーバ> ERAS をインストール 固定 IP アドレス ※支社 B の PC を一元管理 ERAC <本社ドメインサーバ> ERAS をインストール 固定 IP アドレス ※本社。支社 A、支社 B の PC を一元管理 複製機能で支社のデータを 本社へコピー2. ESET Smart Security ライセンス製品の検討ポイントと導入例
2.2.5 プロキシ経由で定義データベースのアップデートを行う際の構成例
ESET Smart Security ライセンス製品は、プロキシ経由でインターネットへアクセスしてい るネットワークでもご利用いただけます。 インターネットにアクセスしないクライアントに対しては、サーバのみがプロキシ設定すれ ば、クライアント側のプロキシ設定をする必要はありません。 クライアントがインターネットに接続する場合には、プロキシのIP アドレスもしくはホスト 名の設定を行なうことでプロキシを経由してアップデートできます(自動構成スクリプトは 利用できません)。 ■ プロキシサーバのキャッシュに関する注意 定義データベースとしてダウンロードするファイルは、プロキシサーバによるキャッシュを 行なわないでください。プロキシサーバのキャッシュ仕様によっては、定義ファイルが持つ デジタル署名を外してしまう場合があります。 プロキシ <ミラーサーバ> 部署用サーバ 固定 IP アドレス ESET 社 定義データベースの アップデートサーバ インターネット ESET Smart Security のプロキシ 設定が必要 部署 A 部署 C 部署 B 部署 D ウイルス定義データベースをプロ キシ経由でインターネットから直 接ダウンロード ウイルス定義データベースをミラー サーバからダウンロード ウイルス定義データベースをプ ロキシ経由でインターネットか ら直接ダウンロード ESET Smart Security のプロキシ 設定が不要
3. ESET セキュリティ製品の導入方法
3. ESET セキュリティ製品の導入方法
3.1 ESET セキュリティ製品の動作環境
ESET セキュリティ製品の導入にあたっては、対応する OS にご注意ください。 ソフトウェア OS ESET Smart Security NOD32 アンチ ウイルス NOD32 アドミニス トレータ版 ERAS ERAC Windows 98 / 98SE / Me ― ● ― ― ― Windows NT Workstation 4.0 SP6 ― ● ● ― ― Windows 2000 Professional Server Advanced Server ― ● ● ― ● Windows XP Home ● ● ― ― ● Professional ● ● ● ― ● Windows Server 2003 / R2 Standard ― ● ● ● ● Enterprise ― ― ● ● ● Windows Vista Home Basic Home Premium ● ● ― ― ― 32 ビ ッ ト 環 境 Business Enterprise Ultimate ● ● ● ― ― Windows XP Professional x64 ● ● ● ― ― Windows Server 2003 / R2 Standard x64 ― ● ● ― ― Enterprise x64 ― ― ● ― ― Windows Vista Home Basic x64 Home Premium x64 ● ● ― ― ― 64 ビ ッ ト 環 境 Business x64 Enterprise x64 Ultimate x64 ● ● ● ― ―3. ESET セキュリティ製品の導入方法
3.2 ESET セキュリティ製品の導入の流れ
ここでは以下図のような構成例に基づき、ESET セキュリティ製品の導入の流れについて説明し ます。3.2.1 事前準備
1. ESET セキュリティ製品の導入構成の計画ESET Smart Security、NOD32 アンチウイルス、ESET Remote Administrator などを導入す る構成について検討します。 2. 既存アンチウイルスソフトのアンインストール 各クライアントに他社のセキュリティ製品(アンチウイルス等)がインストールされている 場合は、ESET セキュリティ製品を導入する前に、アンインストールを行ってください。 ESET 社 定義データベースの アップデートサーバ インターネット 管理者用PC クライアントPC クライアントPC クライアントPC ウイルス・スパイウェア対策 NOD32 クライアント版 またはNOD32 アドミニストレータ版 ミラーサーバ ERAS またはNOD32 アドミニストレータ版 管理サーバ ERAS ウイルス・スパイウェア対策 ESET Smart Security
またはNOD32 クライアント版 ERAS コントロール用
ERAC
ウイルス・スパイウェア対策 ESET Smart Security
3. ESET セキュリティ製品の導入方法
3.2.2 導入手順
管理サーバの構築 1 設定ファイルの作成 3 ミラーサーバの構築 2 クライアント PC へのインストール 4 動作確認 5 クライアントの一元管理 6 管理サーバとなるPC に以下のプログラムをインストールします。 <ウイルス対策用> →NOD32 アンチウイルス クライアント版 (または NOD32 アンチウイルス アドミニストレータ版) <管理用>→ESET Remote Administrator Server(ERAS)
管理サーバを操作するために、管理者用PC に以下のプログラムをインスト ールします。
→ESET Remote Administrator Console (ERAC)
ERAC を操作し、ESET Smart Security 用定義データベースのミラーサーバ を構築します。
クライアントPC への ESET Smart Security インストール時に、設定ファイ ルを反映するために、クライアント用インストーラパッケージを作成し、イ ンストールします。インストール方法はいくつかございますので、お客様の 環境に適した方法をお選びください。 ⇒「4. 管理サーバの構築」 ⇒「5. ミラーサーバの構築」 ⇒「6 設定ファイルの作成」 ⇒「7 クライアント PC へのインストール」 ⇒「8 クライアントの一元管理」
クライアントPC へ ESET Smart Security を導入するために、あらかじめ ESET Smart Security の設定内容を設定ファイルとして作成します。
クライアントにインストールしたESET Smart Security に設定内容が反映さ れ、正常に動作していることを確認します。多数のクライアントPC に導入 される場合は、あらかじめ数台のクライアントで試して確認後、展開される ことをお奨めします。
4. 管理サーバの構築
4. 管理サーバの構築
4.1 管理サーバとは
ERAS を導入したサーバ PC を管理サーバと呼びます。管理サーバは、ESET セキュリティ製品 を導入したクライアントPC の情報収集、各種操作のためのサービスを提供します。 管理サーバで収集した情報の閲覧、およびコンピュータのスキャンや設定ファイルの適用などの クライアントPC の操作は、ERAC を導入した管理者 PC で実施します。ESET Smart Security、NOD32 V2.x のいずれの ESET セキュリティ製品に対しても、情報収集と 操作を実施できます。 ■ 管理サーバが提供する主な機能 ・クライアント名、クライアント製品名、ウイルス定義データベースなどのクライアント情 報の表示 ・ウイルス警告、ファイアウォール警告などのログの表示 ・ウイルス定義データベースのアップデート、クライアントの設定の変更などのタスクの実 施 ・各種タスクのスケジュールによる実施 ・ウイルス警告の状況などの統計データを表示するレポート機能 ・設定組み込み済みのインストーラパッケージ作成およびリモートインストール機能 ・管理サーバで管理されていないPC の検出
4.2 ERAS および ERAC の導入
ERAS のインストールには、ライセンスキーファイルの入手が必要です。あらかじめ、ユーザー ズサイトより、ライセンスキーファイルをダウンロードしてください。ERAS および ERAC の導入方法の詳細については、ESET Smart Security ユーザーズガイドを参 照してください。
・ERAS:「12.4 ERAS のインストール、アンインストール」 ・ERAC:「12.5 ERAC のインストール、アンインストール」
なお、管理サーバでクライアントの情報収集・操作するためには、クライアント側で管理サーバ に関する設定が必要になります。
詳細については、ESET Smart Security ユーザーズガイドの「12.11 クライアントの設定」を参 照してください。
5. ミラーサーバの構築
5. ミラーサーバの構築
5.1 ミラーサーバとは
ミラーサーバは、ESET セキュリティ製品のウイルス定義データベースをミラーリングします。 ミラーサーバの構築により、定義データベースのアップデートに伴うネットワーク(インターネ ット)の負荷を軽減できます。なお、ESET Smart Security 向けには、ERA で、NOD32 クライアント版向けには、NOD32 アド ミニストレータ版でミラーサーバを構築する必要があります。
5.2 ミラーサーバの構築
■ ERA でのミラー機能の設定
ミラー機能については、ERAC のサーバオプション画面の[アップデート]タブで設定しま す。詳細については、『ESET Smart Security ユーザーズガイド』の「Chapter14 ミラーの構 築」を参照してください。 ■ NOD32 アドミニストレータ版でのミラー機能の設定 ミラー機能については、コントロールセンターの[更新]→[ミラー]で設定します。 詳細については、『NOD32 アンチウイルス V2.7 アドミニストレータ版 ユーザーズガイド』 の「Chapter1 ミラー機能の概要と基本操作」~「Chapter3 ミラー設定例」を参照してくだ さい。 メモ ・ミラー機能による定義データベースの更新方法には、HTTP 経由による方法、ファイル共有に よる方法、オフラインでの配布があります。HTTP 経由による方法、ファイル共有による方法 では、各クライアントで更新先を設定する必要があります。設定方法については、各ユーザー ズガイドの上記参照先に記載されています。あわせてご確認ください。 ERA ミラーサーバ インター ネット ESET 社サーバ
ESET Smart Security クライアント NOD32 アドミニスト
レータ版ミラーサーバ
NOD32 アンチウイルス クライアント
6. 設定ファイルの作成
6. 設定ファイルの作成
6.1 設定ファイル作成の概要
コンフィグレーションエディタでは、ESET セキュリティ製品の各種パラメータの設定ファイル を作成できます。コンフィグレーションエディタは、ERAC と一緒にインストールされるツール です。 作成した設定ファイルは、クライアントに配布することにより、設定を適用できます。クライア ントの動作を設定ファイルにより規定すれば、統一されたセキュリティポリシーでウイルス対策 等を実施できます。6.1.1 設定ファイルの作成
コンフィグレーションエディタの機能、設定ファイルの作成手順については、ESET Smart Security ユーザーズガイド「Chapter 21 コンフィグレーションエディタ」を参照してください。 なお、本書の「6.2 設定ファイルの設定例」に代表的な設定例を掲載しています。あわせて ご確認ください。 ■ NOD32 アンチウイルス V2.x 用の設定ファイル作成時の注意 NOD32 アンチウイルス V2.x 用の設定ファイルを作成する場合は、あらかじめ以下の設定を 行なってください。 1. コンフィグレーションエディタの「表示」メニューから「プログラムの設定」を選択します。 2. 「プログラムの設定」ダイアログが表示されますので、「設定を以前の xml 形式で保存す る」にチェックを入れます。6. 設定ファイルの作成
6.1.2 設定ファイルの配布
作成した設定ファイルの配布方法には、以下の2つの方法があります。 1)ERAS による配布 ERAC で「新規タスク」→「コンフィグレーション」を実行し、作成済みの設定ファイルを 選択するか、コンフィグレーションエディタで設定ファイルを新規作成して配布できます。 管理サーバ(ERAS)に接続するクライアント PC の中から任意の PC を選択して配布します。配布方法の詳細については、ESET Smart Security ユーザーズガイド「18.2 コンフィグレー ション」を参照してください。 なお、本書の「8.3.2 タスクの割り当て手順」の「【例 2】クライアント PC に設定されたユ ーザ名とパスワードを変更する」にも設定ファイルの作成から配布までの手順を記載してい ます。あわせてご確認ください。 2)インストーラによる配布 ERAC で設定ファイルを含んだインストーラパッケージを作成し、作成したインストーラパ ッケージを各種方法でクライアントに配布できます。配布したインストーラでクライアント PC が ESET セキュリティ製品のインストールを行なう際、設定ファイルの設定も同時に適 用されます。 インストーラパッケージの作成方法およびインストール方法については、ESET Smart Security ユーザーズガイド「Chapter 15 リモートインストール」を参照してください。 なお、本書の「7. クライアント PC へのインストール」にインストールに関する補足説明を 掲載しています。あわせてご確認ください。
6. 設定ファイルの作成
6.2 設定ファイルの設定例
クライアント版に対してよく定義される設定項目とその項目のコンフィグレーションエディタで の設定方法について説明します。
なお、設定の方法・項目は、ESET Smart Security と NOD32 V2.x の場合で異なります。以下で は、それぞれの場合に分けて説明します。
6.2.1 ESET Smart Security の設定例
以下の設定は、コンフィグレーションエディタの設定ツリーのルートで「ESET Smart Security, ESET NOD32 Antivirus」を選択して行なってください。
1)特定のフォルダやファイルを検査対象から除外したい 1. 「カーネル」→「設定」→「除外」→「除外:...」を選択し、「編集」ボタンをクリック します。 2. 「除外」のダイアログが開きますので、除外したいフォルダやファイルを指定し、「OK」 ボタンをクリックします。 <クライアント版での項目> 「設定」→「環境設定で詳細な設定をする」→「ウイルス・スパイウェア対策」→「除外」
6. 設定ファイルの作成 2)アップデート先をミラーサーバにしたい、アップデート時にプロキシサーバを使用したい ●ミラーサーバの設定 1. 「アップデート」→「プロファイル(プロファイル名)」→「設定」→「アップデートサ ーバ:...」を選択します。 2. 「値」欄にミラーサーバのアドレスを入力します。 3. 必要に応じて「ユーザ名」等の項目を設定します。 ●プロキシサーバの設定 1. 「カーネル」→「設定」→「プロキシサーバ」→「プロキシサーバを使用する:...」を 選択します。 2. 「値」欄にチェックを入れます。 3. 同様に「プロキシサーバ:...」「ポート:...」等、必要な項目を設定します。 <クライアント版での項目> ●ミラーサーバの設定 「設定」→「環境設定で詳細な設定をする」→「アップデート」→「アップデートサーバ」 ●プロキシサーバの設定 「設定」→「環境設定で詳細な設定をする」→「その他」→「プロキシサーバ」
6. 設定ファイルの作成 3)設定変更をユーザに勝手に行わせたくない(パスワードロック) 1. 「カーネル」→「設定」→「パラメータ設定の保護」→「ロック解除のパスワード:...」 を選択し、「パスワードの設定」ボタンをクリックします。 2. 「パスワード」ダイアログが開きますので、「パスワードの入力」欄と「パスワードの確 認」欄にパスワードを入力し「OK」ボタンをクリックします。 <クライアント版での項目> 「設定」→「環境設定で詳細な設定をする」→「ユーザーインタフェース」→「設定の保護」 4)警告メッセージを管理者にメールで通知したい 1. 「カーネル」→「設定」→「警告と通知」を選択します。 2. 「イベント通知を電子メールで送信する:...」を選んで、「値」欄にチェックを入れます。 3. 「通知メッセージのエンコード:...」を選んで、「値」欄のプルダウンメニューから 「ISO-2022-JP を使用する(日本語版用)」を選択します。 4. 「SMTP サーバ:...」を選んで、「値」欄に SMTP サーバのアドレスを入力します。 5. 「送信者アドレス:...」を選んで、「値」欄に送信者のメールアドレスを入力します。 6. 「受信者アドレス:...」を選んで、「値」欄に受信者のメールアドレスを入力します。 7. 必要に応じて「ユーザ名」以下の項目を設定します。 <クライアント版での項目> 「設定」→「環境設定で詳細な設定をする」→「ツール」→「警告と通知」 5)管理サーバ(ERAS)へ定期的に接続したい 1. 「カーネル」→「設定」→「リモート管理」を選択します。 2. 「リモート管理サーバに接続する:...」を選んで、「値」欄にチェックを入れます。 3. 「サーバのアドレス:...」を選んで、「値」欄に ERAS のアドレスを入力します。 4. 必要に応じて「ポート」等の項目を設定します。 <クライアント版での項目> 「設定」→「環境設定で詳細な設定をする」→「その他」→「リモート管理」
6. 設定ファイルの作成
6.2.2 NOD32 V2.x の設定例
以下の設定は、コンフィグレーションエディタの設定ツリーのルートで「NOD32 バージョン 2」 を選択した状態で行ってください。 また、設定する前に設定ファイルの保存形式を変更する必要があります。詳しくは、「6.1.1 設定 ファイルの作成」の「NOD32 アンチウイルス V2.x 用の設定ファイル作成時の注意」を参照して ください。 1)特定のフォルダやファイルを検査対象から除外したい 例:AMON の場合 1. 「AMON」→「設定」→「除外」→「除外:...」を選択し、「編集」ボタンをクリックし ます。 2. 「除外」のダイアログが開きますので、除外したいフォルダやファイルを指定し、「OK」 ボタンをクリックします。 <クライアント版での項目> 「モジュール」→「AMON」→「設定」ボタン→「除外」タブ6. 設定ファイルの作成 2)アップデート先をミラーサーバにしたい、アップデート時にプロキシサーバを使用したい ●ミラーサーバの設定 1. 「アップデート」→「プロファイル(プロファイル名)」→「設定」→「アップデートサ ーバ:...」を選択します。 2. 「値」欄にミラーサーバのアドレスを入力します。 3. 必要に応じて「ユーザ名」等の項目を設定します。 ●プロキシサーバの設定 1. 「アップデート」→「プロファイル(プロファイル名)」→「設定」→「HTTP プロキシ」 →「プロキシサーバを使用する:...」を選択します。 2. 「値」欄にチェックを入れます。 3. 同様に「プロキシサーバのアドレス:...」「ポート:...」等、必要な項目を設定します。 <クライアント版での項目> 「更新」→「更新」→「設定」ボタン→「更新の設定」ダイアログ 3)設定変更やアンインストールをユーザに勝手に行わせたくない(パスワードロック) 1. 「一般」→「設定」→「一般」→「設定の保護を有効にする:...」を選択します。 2. 「値」欄にチェックを入れます。 3. 「ロック解除のパスワード:...」を選んで、「パスワードの設定」ボタンをクリックしま す。 4. 「パスワード」ダイアログが開きますので、「パスワードの入力」欄と「パスワードの確 認」欄にパスワードを入力し「OK」ボタンをクリックします。 <クライアント版での項目> 「システムツール」→「システム設定」→「設定」ボタン→「一般」タブ→「パラメータ設 定の保護」でパスワードを登録
6. 設定ファイルの作成 4)警告メッセージを管理者にメールで通知したい 1. 「一般」→「設定」→「警告と通知」を選択します。 2. 「メールで通知する:...」を選んで、「値」欄にチェックを入れます。 3. 「通知メッセージのエンコード:...」を選んで、「値」欄のプルダウンメニューから 「ISO-2022-JP を使用する(日本語版用)」を選択します。 4. 「SMTP サーバ:...」を選んで、「値」欄に SMTP サーバのアドレスを入力します。 5. 「送信者アドレス:...」を選んで、「値」欄に送信者のメールアドレスを入力します。 6. 「ウイルス警告送信先:...」を選んで、「値」欄にウイルス警告が発生した際の送信先の メールアドレスを入力します。 7. 「他の警告送信先:...」を選んで、「値」欄にウイルス警告以外の警告が発生した際の送 信先のメールアドレスを入力します。 8. 必要に応じて「SMTP ユーザ名」等の項目を設定します。 <クライアント版での項目> 「システムツール」→「システム設定」→「設定」ボタン→「通知」タブ→「メールで通知 する」を設定 「詳細」の「設定」ボタンから「iso-2022-jp でエンコードする」を ON 5)管理サーバ(ERAS)へ定期的に接続したい 1. 「一般」→「設定」→「リモート管理」を選択します。 2. 「リモート管理サーバへ接続する:...」を選んで、「値」欄にチェックを入れます。 3. 「リモート管理サーバのアドレス:...」を選んで、「値」欄に ERAS のアドレスを入力 します。 4. 必要に応じて「リモート管理サーバのポート番号」等の項目を設定します。 <クライアント版での項目> 「システムツール」→「システム設定」→「設定」ボタン→「リモートコントロール」タブ で設定
7. クライアント PC へのインストール
7. クライアント PC へのインストール
7.1 クライアント PC へのインストール方法
ESET セキュリティ製品のクライアント PC へのインストールには、以下の 5 つの方法がありま す。クライアント環境や運用方法に応じて、インストール方法をお選びください。 1. インストール CD を利用 クライアント版のCD からインストールする方法です。設定を組み込むことはできません。 2. 設定組み込み済みインストーラ ERA を使用して、設定をあらかじめ組み込んだインストーラを作成し、各クライアント PC で実行する方法です。サイレントインストールを行うために、バッチファイルを利用します。 ⇒操作手順については、「7.2 設定読み込み済みインストーラを用いたインストール」を参照 してください。 3. プッシュインストール ERAC を使用して、リモートから対象のクライアント PC にログオンしてインストールを行 う方法です。対象クライアントの環境に関して、各種条件があります。 ⇒操作手順については、「7.3 プッシュインストール」を参照してください。 4. ログオンスクリプトを利用したインストール ESET セキュリティ製品のインストールスクリプトをログオンスクリプトへエクスポートし、 ドメインログオン時に自動的にインストールを開始する方法です。⇒操作手順については、ESET Smart Security ユーザーズガイド「15.2 実際のインストール 方法」の「ログオンスクリプトへのエクスポートを利用したインストール」を参照してく ださい。
5. メールを利用したインストール
インストーラパッケージの一部(実行ファイル)を電子メールに添付して、クライアントに 送り、ユーザに実行させる方法です。
⇒操作手順については、ESET Smart Security ユーザーズガイド「15.2 実際のインストール 方法」の「メールを利用したリモートインストール」を参照してください。
■Active Directory 環境および Workgroup 環境における推奨するインストール方法
Active Directory 環境および Workgroup 環境における、推奨するインストール方法は、下記 通りです。 インストールの種類 Active Directory 環境 Workgroup 環境 1 CD を利用 ○ ○ 手動 2 設定組込み済みインストーラ ○ ◎ 3 プッシュインストール ◎ △ 4 ログオンスクリプトを利用したインストール ○ × リモ ート 5 メールを利用したインストール ○ △
7. クライアント PC へのインストール ■ リモートインストールについて Active Directory 環境では、ドメインに参加する PC に対し管理者権限で操作可能なドメイン アドミニストレータ権限があります。この権限を利用することによって1 度の入力作業です べてのクライアントPC にログオンでき、ESET セキュリティ製品のインストールを効率よ く行うことができます。 Workgroup 環境でも利用可能な場合がありますが、インストール先にアドミニストレータ権 限でログオンするためのユーザ名とパスワードの入力が必要です。それらがクライアント PC 毎に異なる場合、必要に応じて再入力する必要があります。メールを利用したリモート インストールでも、あらかじめ指定したユーザ名とパスワードを利用しますので、クライア ントPC ごとの管理者権限を持つユーザ名とパスワードがすべて同一でない限り実用的では ありません。
7. クライアント PC へのインストール
7.2 設定組み込み済みインストーラを用いたインストール
以下の手順にて、ESET Smart Security および NOD32 アンチウイルスの設定組み込み済みイン ストーラを作成することができます。
なお、インストーラに組み込んだすべての設定をクライアントに反映させるには、サイレントモ ードでインストールを行なう必要があります。
7.2.1 ESET Smart Security の場合
■ インストーラの作成
1. ESET Smart Security のインストーラを弊社ユーザーズサイトからダウンロードし任意の フォルダ(例:マイ ドキュメント)に保存します。 2. ERAC を起動し、ERAS へ接続します。 3. 「リモートインストール」ペインにて「リモートインストールツール」タブをクリックし、 「パッケージ」ボタンをクリックします。 4. 「ESET インストールパッケージの編集」ダイアログの「種類」にて「ESET セキュリ ティ製品パッケージ」を選択し、「作成」ボタンをクリックします。
7. クライアント PC へのインストール 5. 「ESET アンチウイルスのインストーラ作成」ダイアログにて、「ソースファイル」グル ープボックス内の「 ... 」ボタンをクリックします。 ※「ウェブからダウンロード>>」ボタンはクリックしないでください。 6. 「ファイルを開く」ダイアログにて、1.でダウンロードしたファイルを指定し、「開く」 ボタンをクリックします。 7. 「ESET アンチウイルスのインストーラ作成」ダイアログの「作成」ボタンをクリックし ます。
7. クライアント PC へのインストール 8. 設定をあらかじめ組み込む場合は、「ESET インストールパッケージの編集」ダイアログ にて「編集」ボタンをクリックし、コンフィグレーションエディタにて設定を編集します。 9. 設定を編集後、「コンソール」ボタンをクリックします。 10. 「設定を保存しますか?」ダイアログが表示されますので、「はい」ボタンをクリック します。
7. クライアント PC へのインストール 11. 「コピー」ボタンをクリックします。 12. 「名前を付けて保存」ダイアログが表示されますので、「保存する場所」にて設定組み 込み済みインストーラを保存するフォルダを指定します。 ファイル名を入力し、ファイルの種類にて「ESET インストール実行ファイル(*.exe)」 を選択して「保存」ボタンをクリックします。 13. 「閉じる」ボタンをクリックします。 14. 「サーバへインストールイメージを保存しますか?」ダイアログが表示されますので、 「いいえ」ボタンをクリックします。
7. クライアント PC へのインストール ■ バッチファイルの作成
1. 以下の内容を記述したバッチファイル(拡張子が bat であるファイル)を作成します。 作成した設定組み込み済みインストーラのファイル名が「setupess.exe」である場合を例 に説明します。
setupess.exe /qb! reboot=”force” rebootprompt=””
2. 作成した EXE ファイルと BAT ファイルを同じフォルダに保存し、クライアントにてバッ チファイルを実行します。
・EXE
(設定組込みインストーラ) ・BAT(バッチファイル)
7. クライアント PC へのインストール
7.2.2 NOD32 アンチウイルスの場合
■ インストーラの作成 1. NOD32 アンチウイルスのインストーラを弊社ユーザーズサイトからダウンロードし任意 のフォルダ(例:マイ ドキュメント)に保存します。 2. ERAC を起動し、ERAS へ接続します。 3. 「リモートインストール」ペインにて「リモートインストールツール」タブをクリックし、 「パッケージ」ボタンをクリックします。 4. 「ESET インストールパッケージの編集」ダイアログの「種類」にて「NOD32 バージョ ン2 パッケージ」を選択し、「作成」ボタンをクリックします。7. クライアント PC へのインストール 5. 「ESET アンチウイルスのインストーラ作成」ダイアログにて、「ソースファイル」グル ープボックス内の「 ... 」ボタンをクリックします。 ※「ウェブからダウンロード>>」ボタンはクリックしないでください。 6. 「ファイルを開く」ダイアログにて、1.でダウンロードしたファイルを指定し、「開く」 ボタンをクリックします。 7. 「ESET アンチウイルスのインストーラ作成」ダイアログの「作成」ボタンをクリックし ます。
7. クライアント PC へのインストール 8. 設定をあらかじめ組み込む場合は、「ESET インストールパッケージの編集」ダイアログ にて「編集」ボタンをクリックし、コンフィグレーションエディタにて設定を編集します。 9. 設定編集後、ESET コンフィグレーションエディタの「表示」→「プログラムの設定」を 選択し、「設定を以前のxml 形式で保存する」にチェックを入れ、「OK」ボタンをクリッ クします。
7. クライアント PC へのインストール 10. 「コンソール」ボタンをクリックします。 11. 「設定を保存しますか?」ダイアログが表示されますので、「はい」ボタンをクリック します。 12. 「コピー」ボタンをクリックします。 13. 「名前を付けて保存」ダイアログが表示されますので、「保存する場所」にて設定組み 込み済みインストーラを保存するフォルダを指定します。 ファイル名を入力し、ファイルの種類にて「ESET インストール実行ファイル(*.exe)」 を選択して「保存」ボタンをクリックします。
7. クライアント PC へのインストール 14. 「閉じる」ボタンをクリックします。 15. 「サーバへインストールイメージを保存しますか?」ダイアログが表示されますので、 「いいえ」ボタンをクリックします。 ■ バッチファイルの作成 1. 以下の内容を記述したバッチファイル(拡張子が bat であるファイル)を作成します。 作 成 し た 設 定組 み 込 み 済 みイ ン ス ト ー ラの フ ァ イ ル 名と し て WindowsNT/2000/XP/ Vista/2003 用のものが「setupnt.exe」、Windows98/98SE/Me 用のものが「setup98.exe」 である場合を例に説明します。
<WindowsNT/2000/XP/Vista/2003 用>
setupnt.exe /silentmode /instmfc /reboot /showrestart
<Windows98/98SE/Me 用>
setup98.exe /silentmode /instmfc /reboot /showrestart
2. 作成した EXE ファイルと BAT ファイルを同じフォルダに保存し、クライアントにてバッ チファイルを実行します。
・EXE
(設定組込みインストーラ) ・BAT(バッチファイル)
7. クライアント PC へのインストール
7.3 プッシュインストール
プッシュインストールを行うには、クライアントPC について下記の条件を満たしていることが 必要です。プッシュインストールを実行する前にご確認ください。 ●クライアントPC が ERAS と同一セグメントにある ●クライアントPC の OS が Windows NT/2000/XP/Vista/2003 である Windows 98/98SE/Me に対しては、プッシュインストールを行うことができません。 Windows 98/98SE/Me に対してリモートインストールを行う場合は、ログオンスクリプ トへのエクスポートを利用したリモートインストールを行ってください。 ●クライアントPC の OS が Windows XP/Vista の場合、ドメインに参加している ●ファイアウォールソフト等で、プッシュインストール時に使用するポート番号の通信が許 可されている プッシュインストールを行うには、ERAS からインストール対象となるクライアントの 以下のポートに対して通信できる環境である必要があります。 ・137/TCP,UDP (NetBios 名前サービス) ・138/UDP (NetBios データグラムサービス) ・139/TCP (NetBios セッションサービス) ・445/TCP,UDP (SMB ダイレクトホスティングサービス) ・2224/TCP●クライアントPC の Remote Registry Service が開始されている
サービスは、「スタート」メニュー→「コントロールパネル」→「管理ツール」→「サー ビス」にて確認することができます。
7. クライアント PC へのインストール
クライアントに対してESET Smart Security および NOD32 アンチウイルスのプッシュインスト ールを行なう手順は以下のとおりです。
7.3.1 ESET Smart Security の場合
■ パッケージの作成
1. ESET Smart Security のインストーラを弊社ユーザーズサイトからダウンロードし任意の フォルダ(例:マイ ドキュメント)に保存します。 2. ERAC を起動し、ERAS へ接続します。 3. 「リモートインストール」ペインにて「リモートインストールツール」タブをクリックし、 「パッケージ」ボタンをクリックします。 4. 「ESET インストールパッケージの編集」ダイアログの「種類」にて「ESET セキュリ ティ製品パッケージ」を選択し、「作成」ボタンをクリックします。
7. クライアント PC へのインストール 5. 「ESET アンチウイルスのインストーラ作成」ダイアログにて、「ソースファイル」グル ープボックス内の「 ... 」ボタンをクリックします。 ※「ウェブからダウンロード>>」ボタンはクリックしないでください。 6. 「ファイルを開く」ダイアログボックスにて、1.でダウンロードしたファイルを指定し、 「開く」ボタンをクリックします。 7. 「ESET アンチウイルスのインストーラ作成」ダイアログの「作成」ボタンをクリックし ます。
7. クライアント PC へのインストール 8. 設定をあらかじめ組み込む場合は、「ESET インストールパッケージの編集」ダイアログ にて「編集」ボタンをクリックし、コンフィグレーションエディタにて設定を編集します。 9. 設定を編集後、「コンソール」ボタンをクリックします。 10. 「設定を保存しますか?」ダイアログが表示されますので、「はい」ボタンをクリック します。
7. クライアント PC へのインストール 11. 「別名保存」ボタンをクリックします。 12. 「別名保存」ダイアログボックスの「ファイル名」に任意の名前(例:InstallPackage) を入力し、「保存」ボタンをクリックします。 ※コマンドライン(パラメータ)は、デフォルトで「/qn REBOOT=”ReallySuppress”」が 設定されています。 ダイアログ等は全く表示されずにインストールされ、OS 再起動は自動的には行なわれ ません。 13. 「閉じる」ボタンをクリックします。
7. クライアント PC へのインストール ■ インストール 1. ERAC を起動し、ERAS へ接続します。 2. 「リモートインストール」ペインにて「リモートインストールツール」タブをクリックし、 「インストール」ボタンをクリックします。 3. 「プッシュインストール(Windows NT 系システムのみ)」ダイアログの「種類」にて「ESET セキュリティ製品パッケージ」を選択し、「パッケージ」にて作成したインストーラパッ ケージを選択します。
7. クライアント PC へのインストール 4. 「リモートインストール」グループボックス内のリストビュー上で右クリックし、「クラ イアントの追加」を選択します。 5. 「クライアントの追加」ダイアログが表示されますので、リモート PC にインストール対 象となるPC の IP アドレスを入力し、「追加」ボタンをクリックします。 6. リストビューに、手順 5.にて指定した PC がアイテムに追加されたことを確認し、選択状 態にしてから「インストール」ボタンをクリックします。 ※リモートインストール中にリモートPC へのログオンプロンプトが表示された場合は、リ モートPC に対してアドミニストレータ権限を持つユーザ名とパスワードを入力してくだ さい。 ※リモートインストール中に、ネットワークから切断したり、PC の電源を切ると、リモー
7. クライアント PC へのインストール
7.3.1 NOD32 アンチウイルスの場合
■ パッケージの作成 1. NOD32 アンチウイルスのインストーラを弊社ユーザーズサイトからダウンロードし任意 のフォルダ(例:マイ ドキュメント)に保存します。 2. ERAC を起動し、ERAS へ接続します。 3. 「リモートインストール」ペインにて「リモートインストールツール」タブをクリックし、 「パッケージ」ボタンをクリックします。 4. 「ESET インストールパッケージの編集」ダイアログの「種類」にて「NOD32 バージョ ン2 パッケージ」を選択し、「作成」ボタンをクリックします。7. クライアント PC へのインストール 5. 「ESET アンチウイルスのインストーラ作成」ダイアログにて、「ソースファイル」グル ープボックス内の「 ... 」ボタンをクリックします。 ※「ウェブからダウンロード>>」ボタンはクリックしないでください。 6. 「ファイルを開く」ダイアログにて、1.でダウンロードしたファイルを指定し、「開く」 ボタンをクリックします。 7. 「ESET アンチウイルスのインストーラ作成」ダイアログの「作成」ボタンをクリックし ます。
7. クライアント PC へのインストール 8. 設定をあらかじめ組み込む場合は、「ESET インストールパッケージの編集」ダイアログ にて「編集」ボタンをクリックし、コンフィグレーションエディタにて設定を編集します。 9. 設定編集後、ESET コンフィグレーションエディタの「表示」→「プログラムの設定」を 選択し、「設定を以前のxml 形式で保存する」にチェックを入れ、「OK」ボタンをクリッ クします。
7. クライアント PC へのインストール 10. 「コンソール」ボタンをクリックします。 11. 「設定を保存しますか?」ダイアログが表示されますので、「はい」ボタンをクリック します。 12. 「別名保存」ボタンをクリックします。 13. 「別名保存」ダイアログボックスの「ファイル名」に任意の名前(例:InstallPackage) を入力し、「保存」ボタンをクリックします。 ※コマンドライン(パラメータ)は、デフォルトで「/SILENTMODE /INSTMFC」が設定 されています。 ダイアログ等は全く表示されずにインストールされ、OS 再起動は自動的には行なわれ ません。
7. クライアント PC へのインストール ■ インストール 1. ERAC を起動し、ERAS へ接続します。 2. 「リモートインストール」ペインにて「リモートインストールツール」タブをクリックし、 「インストール」ボタンをクリックします。 3. 「プッシュインストール(Windows NT 系システムのみ)」ダイアログの「種類」にて「NOD32 バージョン 2 パッケージ」を選択し、「パッケージ」にて作成したインストーラパッケ ージを選択します。
7. クライアント PC へのインストール 4. 「リモートインストール」グループボックス内のリストビュー上で右クリックし、「クラ イアントの追加」を選択します。 5. 「クライアントの追加」ダイアログが表示されますので、リモート PC にインストール対 象となるPC の IP アドレスを入力し、「追加」ボタンをクリックします。 6. リストビューに、手順 5.にて指定した PC がアイテムに追加されたことを確認し、選択状 態にしてから「インストール」ボタンをクリックします。 ※リモートインストール中にリモートPC へのログオンプロンプトが表示された場合は、リ モートPC に対してアドミニストレータ権限を持つユーザ名とパスワードを入力してくだ さい。 ※リモートインストール中に、ネットワークから切断したり、PC の電源を切ると、リモー
8. クライアントの一元管理
8. クライアントの一元管理
ERA を利用して、クライアントの各種管理を行うことができます。8.1 管理における条件と制約
8.1.1 クライアント版での設定
一元管理を行うには、クライアント版がERAS へ接続するように設定されている必要があり ます。設定方法については、ESET Smart Security ユーザーズガイド「12.11 クライアントの設定」 を参照してください。
8.1.2 使用ポート番号
ERA を導入した環境で使用されるポート番号は、既定値では以下のようになります(使用す るポート番号は「サーバオプション」により変更できます)。 ポート プロトコル 用途 2221 TCP クライアントが ERAS のミラー(http)からアップデートす る際に使用 2222 TCP クライアントがERAS へ接続する際に使用 2223 TCP ERAC が ERAS へ接続する際に使用 2224 TCP クライアントがERAS とデータをやりとりする際に使用 2846 TCP 下位ERAS から上位 ERAS へ接続する際に使用8. クライアントの一元管理
8.2 クライアント情報の閲覧
ERAC を使用して、クライアントの PC 情報や ESET セキュリティ製品の設定状況・ログなどを 確認することができます。8.2.1 クライアント情報の確認ポイント
■ 定義データベースバージョン 定義データベースがアップデートされて いないクライアントを確認できます。 ※ERAS 上の定義データベースバージョンを基準とする ■ ERAS への最終アクセス 長い間接続していないクライアントがあ れば、直接クライアントPC を操作して、 設定の変更を行う必要があります。 基準時間は、「ツール」メニュー→「コンソールオプション」で「コンソールオプション」の ダイアログを開き、「配色」タブの「クライアント : 最終アクセス」で変更できます。 ■ ウイルスの検出状況 どのクライアントで、いつ、どのファイルが、どんなウイルスを検出したのか? 検出時に、どうしたのか?削除したのか?無視したのか? ■ ライセンス期限やクライアント数の確認 クライアントPC のライセンス有効期限が近づいたり、クライアント数が購入分の限界に近 基準より新しい場合(※) 肌色地に緑字表記 最新の場合 肌色地に黒字表記 1つ古い場合 肌色地に赤字表記 2 つ以上古い場合 赤地に肌色字表記 3 日未満の場合 肌色地に黒字表記 3 日以上の場合 肌色地に赤字表記 定義データベースバージョン8. クライアントの一元管理 ■ その他クライアントに関する詳細情報 「クライアントプロパティ」ダイアログでクライアントの各種詳細情報を確認できます。
8.2.2 グループ機能
各ユーザを作成したグループに登録し、複数のクライアントを1つのグループとして管理す ることができます。また、グループやクライアントのコンピュータ名で表示項目をフィルタ リングできます。 ERAC の「編集」メニュー→「グループ」からグループの新規作成や編集ができます。8.2.3 レポート機能
ウイルスの発生状況や、イベントログを様々な形で見やすく統計的に表示したレポートの作 成・管理ができます。 ERAC の「レポート」ペインにて作成や設定ができます。8.2.4 複数 ERAS の複製管理
ERAS は、上位サーバ、下位サーバとして動作させることが可能で、下位サーバが管理して いる情報を、上位サーバへ複製することができます。 ERAC の「ツール」メニュー→「サーバオプション」で「サーバオプション」のダイアログ を開いて「複製設定」タブから複製元や複製先の設定ができます。8. クライアントの一元管理
8.3 クライアントへの操作
ERAC を使用して、クライアントに対して、タスクを割り当てることができます。 クライアントは、ERAS へ定期的に接続し、接続時にタスクを取得し、各クライアント上でタス クを実行します。これにより、リモートからクライアントを操作することが可能です。8.3.1 タスクの種類
タスクには以下の4 種類があります。 ■ コンフィグレーション ESET セキュリティ製品のクライアントの設定を変更します。 例: 定期的なスキャンスケジュールの作成 設定ロック用のパスワード適用 ウイルス検出時のアクション設定(ユーザには操作させずに自動駆除 等) 警告のメール通知設定 ■ オンデマンドスキャン クライアントPC の検査をします。 ■ オンデマンドスキャンと駆除 クライアントPC の検査とウイルスの駆除を行います。 ■ 定義データベースのアップデート ESET セキュリティ製品のクライアントの定義データベースをアップデートします。 タスクを受け渡す 定期的にERAS へ接続 タスク8. クライアントの一元管理
8.3.2 タスクの割り当て手順
【例1】クライアントPC のウイルス定義データベースを最新にアップデートする 1. ERAC を起動し、対象の ERAS に接続します。 2. ERAC の「クライアント」タブをクリックして「クライアント」ペインを表示します。 3. 対象のクライアントを選択します。 選択するクライアントが複数ある場合は、[Ctrl]または[Shift]キーを押しながら該当す るクライアントを選択していきます。 4. クライアントが選択された状態で、右クリックをし、「新規タスク」→「定義データベー スのアップデート」をクリックします。 5. 「今すぐ更新」ダイアログが開きますので、「次へ」ボタンをクリックします。8. クライアントの一元管理 6. 「クライアントの選択」ダイアログが開きますので、「選択したアイテム」欄に先ほど選 択したクライアントが表示されていることを確認し、「次へ」ボタンをクリックします。 7. 「タスクレポート」ダイアログが開きますので、必要事項を設定して「完了」ボタンをク リックします。 メモ ・ウイルス定義データベースのアップデートは、メインメニューから実行することもできます。 手順については、ユーザーズガイド「18.4 定義データベースのアップデート」を参照してくだ さい。
