プロキシとしてESET Bridgeを使用するようにESET Managementエージェントポリシーを設定するには、次の手順に従います。
1.ブラウザーでESET PROTECT Webコンソールを開き、ログインします。
|
|
ESET PROTECTオールインワンインストーラーと仮想アプライアンス(仮想アプライアンスの展開中にESET Bridgeが有効になっている場合)は、すべての静的グループに適用されたESET ManagementエージェントおよびESETセキュリティ製品の既定のHTTP Proxy使用ポリシーを作成します。 ポリシーは、管理されたコンピューターでESET ManagementエージェントとESETセキュリティ製品を自動的に設定し、アップデートパッケージをキャッシュに保存するためにESET Bridgeをプロキシとして使用します。HTTPSトラフィックキャッシュは既定で有効になっています。
•ESET BridgeポリシーにHTTPS証明書が含まれており、キャッシュHTTPSトラフィックトグルは有効になっています。
•ESET Endpoint for Windows HTTP Proxy使用ポリシーには、HTTPSトラフィックキャッシュの認証局が含まれています。
すべてのエージェントとコンピューターに適用される既存のポリシーがある場合は、新しいポリシーを作成するのではなく、既存のポリシーを編集します。 ポリシーで、ESET ManagementエージェントHTTPプロキシ使用ポリシーをクリックし、 編集を選択して、ポリシー設定を編集します(手順4に進みます)。
|
2.[管理] > [ポリシー] > [新しいポリシー]をクリックします。
3.基本で名前を入力します。説明を入力したり、タグを選択したりすることもできます。
4.設定をクリックし、製品の選択ドロップダウンメニューからESET Management Agentを選択します。
5.詳細設定を展開します。HTTPプロキシの下のプロキシ設定タイプドロップダウンメニューからオプションを選択します。
•グローバルプロキシ - ダウンロードのキャッシュとエージェント通信の転送の両方でプロキシソリューションとして1つのESET Bridgeを使用します。
•サービスごとに異なるプロキシ - エージェントレプリケーションで1つのESET Bridgeをプロキシとして使用し、ESETサービスのキャッシュには別のESET Bridgeを使用します(アップデートなど)。
6.前の選択に基づいて次の手順に従います。
グローバルプロキシ
グローバルプロキシの横の編集をクリックし、通知ウィンドウで設定を編集します。
a.プロキシサーバーを使用の横のトグルを有効にします。
b.ホストフィールドにはESET BridgeサーバーのIPアドレスまたは完全修飾ドメイン名(FQDN)を入力します。
c.ポート番号がESET Bridgeポリシーで定義されたポートと一致すること (既定: 3128)を確認してください。
d.ESET Bridgeポリシーでユーザー名とパスワードを作成した場合は、該当するフィールドに入力します。
|
|
ESET ManagementエージェントとESET PROTECT On-Prem間の通信プロトコルは、認証をサポートしません。認証を必要とするプロキシ経由のESET PROTECT On-Premへのエージェント通信転送は機能しません。
|
e.このフォールバックオプションを許可するには、HTTPプロキシが使用できない場合は直接接続を使用するの横のトグルをオンにします(推奨)。 プロキシ(ESET Bridge)経由で接続するようにESET Managementエージェントを設定し、プロキシに接続できない場合、ESET Managementエージェントはプロキシをバイパスし、直接ESETサーバーと通信します。
f.[保存]をクリックします。
|
サービスごとに異なるプロキシ
I.レプリケーション(ESET管理サーバーへ)の横の編集をクリックし、通知ウィンドウで設定を編集します。
a.プロキシサーバーを使用の横のトグルを有効にします。
b.ホストフィールドにはESET BridgeサーバーのIPアドレスまたは完全修飾ドメイン名(FQDN)を入力します。
c.ポート番号がESET Bridgeポリシーで定義されたポートと一致すること (既定: 3128)を確認してください。
d.ESET Bridgeポリシーでユーザー名とパスワードを作成した場合は、該当するフィールドに入力します。
e.このフォールバックオプションを許可するには、HTTPプロキシが使用できない場合は直接接続を使用するの横のトグルをオンにします(推奨)。 プロキシ(ESET Bridge)経由で接続するようにESET Managementエージェントを設定し、プロキシに接続できない場合、ESET Managementエージェントはプロキシをバイパスし、直接ESETサーバーと通信します。
|
|
トグルをオフにし、ESET ManagementエージェントがESET PROTECT On-Premに直接接続しない場合、ESET ManagementエージェントはESET PROTECT On-Premへの接続を停止します。
|
f.[保存]をクリックします。
II.ESETサービス(アップデート、パッケージ、テレメトリ)の横の編集をクリックし、通知ウィンドウで設定を編集します。
a.プロキシサーバーを使用の横のトグルを有効にします。
b.ホストフィールドにはESET BridgeサーバーのIPアドレスまたは完全修飾ドメイン名(FQDN)を入力します。
c.ポート番号がESET Bridgeポリシーで定義されたポートと一致すること (既定: 3128)を確認してください。
d.ESET Bridgeポリシーでユーザー名とパスワードを作成した場合は、該当するフィールドに入力します。
e.このフォールバックオプションを許可するには、HTTPプロキシが使用できない場合は直接接続を使用するの横のトグルをオンにします(推奨)。 プロキシ(ESET Bridge)経由で接続するようにESET Managementエージェントを設定し、プロキシに接続できない場合、ESET Managementエージェントはプロキシをバイパスし、直接ESETサーバーと通信します。
f.[保存]をクリックします。
|
7.割り当てをクリックし、ポリシーターゲットとしてコンピューターまたはグループを割り当てます。 割り当てられたコンピューターのESET ManagementエージェントはプロキシとしてESET Bridgeを使用します(このポリシーで設定)。
8.終了をクリックするか、サマリーをクリックしてポリシー概要を表示し、終了をクリックします。
管理されたコンピューターのESET Managementエージェントがポリシーを受信すると、ESET Bridgeに接続します。
