ESETオンラインヘルプ

トピックを選択

ESET Bridgeポリシー

ESET Bridgeポリシーを使用して、ESET PROTECT On-PremからリモートでのみESET Bridgeを設定できます。

note

既存のESET Bridgeポリシーが適用されている場合は、次の方法を実行できます。

適用されたESET Bridge設定を要求し、現在のESET Bridge設定を表示します。

新しいESET Bridgeポリシーを作成する代わりに、既存のポリシーを編集します。

1.ブラウザーでESET PROTECT Webコンソールを開き、ログインします。

2.[管理] > [ポリシー] > [新しいポリシー]をクリックします。

new_policy

3.基本名前を入力します。説明を入力したり、タグを選択したりすることもできます。

policy_basic

4.設定をクリックし、製品の選択ドロップダウンメニューからESET Bridgeを選択します。

policy_settings

5.ESET Bridgeポリシー設定の構成:

arrow_up_business 一般

policy_settings_general

ポート -既定では、ESET Bridgeは3128番ポートを使用します。カスタムポートを設定できます。

note

ESET Bridgeポートが開いて、空いている必要があります。他のアプリケーションがこのポートを使用(ポートでリスニング)していません。オペレーティングシステムはこのポートをブロックしません。

カスタムポートを設定し、ポートが使用できない場合は、ESET Bridgeは既定のポートを使用し、ESET PROTECT Webコンソールにアラートが表示されます。

既定のポートが使用できない場合、ESET PROTECT WebコンソールにESET Bridgeプロキシが機能していないというアラートが表示されます。

認証 - 既定では、プロキシサーバー認証はありません。トグルをオンにし、ユーザー名パスワードを入力して認証を有効にします。

note

任意のユーザー名パスワードを設定できます。ESET Bridgeは、Active Directoryログインをサポートしません。

important

ESET ManagementエージェントとESET PROTECT On-Prem間の通信プロトコルは、認証をサポートしません。認証を必要とするプロキシ経由のESET PROTECT On-Premへのエージェント通信転送は機能しません。

トレースログ詳細レベル - ドロップダウンメニューからトレースログの詳細レベルを選択します。0 (ログをオフにする)、デバッグ情報 (既定)、警告エラー致命的

許可されたサーバーアドレス – ESET Bridgeには、パススルー要求の既定の拒否ポリシーがあります。ESETホストだけが既定で許可されます。追加のサーバーアドレス(ホスト名)を許可するには、ドメイン名、完全修飾ドメイン名、またはIPアドレス(アドレスをカンマで区切る)を入力します。

許可されたサーバーポート - 既定では、ESET BridgeはESETサーバーが使用するポートのみを許可しています。追加のポート(カスタムESET PROTECT On-Premポートなど)を許可するには、ポート番号(ポートをカンマで区切る)を入力します。

note

ESET Inspect On-Premサポートを追加する

ESET Bridgeの既定設定では、クラウドESET Inspectがサポートされています。 ESET Inspect On-Premのサポートを追加するには、許可されたサーバーアドレスにESET Inspectサーバーのホスト名を入力します。既定のESET Inspectポート8093は、ESET Bridgeの既定の設定で許可されています。ESET Inspect On-Premがカスタムポートを使用する場合は、許可されたサーバーポートにポート番号を入力します。

カスタムDNSサーバーアドレスを使用する - ESET Bridgeコンピューターにある既定のDNSサーバーではなく、カスタムDNSサーバーを使用します。カスタムDNSサーバーアドレスをドメイン名またはIPアドレスとして、カンマで区切って入力します。

arrow_up_business キャッシュ

policy_settings_cache

最大キャッシュサイズ(MB)-既定の推奨値は5000です。キャッシュサイズが設定された最大キャッシュサイズを超えると、最も古いキャッシュデータが削除されます。

note

ポリシーに設定された最大キャッシュサイズがキャッシュファイルを含むパーティションで使用可能な空き領域よりも大きい場合、ESET Bridge Webコンソールはアラートを表示し、ESET Bridgeは既定のキャッシュサイズを使用します。

最小空き領域(MB) -既定値は1000です。空き領域が設定された最小領域を使用すると、最も最近使用されたキャッシュデータは削除されます。

important

既にキャッシュに保存されているデータが削除され、キャッシュパフォーマンスの劣化につながる可能性があるため、最小空き領域は1000 (1 GB)未満に設定することをお勧めします。

ポリシーに設定された最小キャッシュサイズがキャッシュファイルを含むパーティションで使用可能な空き領域よりも大きい場合、ESET Bridge Webコンソールはアラートを表示し、ESET Bridgeは既定の最小空き領域を使用します。

キャッシュHTTPSトラフィック - トグルをオンにして、HTTPSトラフィックキャッシュを有効にします。

warning

最新のESETセキュリティ製品だけがHTTPSトラフィックキャッシュをサポートします。サポートされている製品を参照してください。

HTTPS証明書 - HTTPSトラフィックキャッシュに必要なピア証明書を追加または変更します。

important

ESET PROTECTはHTTPSトラフィックキャッシュをサポートしません。HTTPSトラフィックポリシー設定は、ESET PROTECTに適用されません。

カスタムキャッシュディレクトリを有効にする - トグルをオンにし、カスタムキャッシュディレクトリを入力して、カスタムディレクトリにキャッシュファイルを保存します。既定では、ESET Bridgeはeset_cacheディレクトリにキャッシュファイルを保存します。

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\data\eset_cache

oLinux: /var/opt/eset/bridge/nginx/data/eset_cache

warning

カスタムキャッシュポリシーを適用した後に、ESET Bridgeサービスを再起動する必要があります

important

Linuxの前提条件

カスタムキャッシュディレクトリでポリシーを適用する前に、Linuxで次の前提条件を満たしていることを確認してください。

カスタムキャッシュディレクトリがディスクに存在する。

このターミナルコマンドを使用して、eset-bridgeユーザーにカスタムキャッシュディレクトリへのアクセス権を付与します: sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (<cache_path_dir>をカスタムキャッシュディレクトリで置き換えてください)。

カスタムキャッシュディレクトリ権限の設定 - トグルをオンにして、カスタムキャッシュディレクトリに必要なすべての権限を設定します。ディレクトリが存在しない場合は、作成されます。この機能はWindowsでのみ使用できます。

note

ESET Bridgeポリシーでカスタムキャッシュディレクトリを設定し、そのディレクトリが存在しないか、アクセス権がない場合、ESET PROTECT Webコンソールは設定が無効であることをユーザーに警告します。ESET Bridgeは、既定のキャッシュパスで実行されるフォールバックメカニズムをトリガーします。

arrow_up_business プロキシログ

policy_settings_proxy_logs

カスタムプロキシログディレクトリ—Nginxプロキシログのカスタムパスを入力します。既定では、プロキシログディレクトリは次のとおりです。

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\logs

oLinux: /var/opt/eset/bridge/nginx/logs

note

カスタムプロキシログディレクトリを設定した場合、ESET Log Collectorでは、プロキシログを検索して収集することはできません。

important

Linuxの前提条件

カスタムプロキシログディレクトリでポリシーを適用する前に、Linuxで次の前提条件を満たしていることを確認してください。

カスタムプロキシログディレクトリがディスク上に存在します。

このターミナルコマンドを使用して、eset-bridgeユーザーにカスタムプロキシログディレクトリへのアクセス権を付与します: sudo chown -R eset-bridge:eset-bridge <cache_path_dir> (<cache_path_dir>をカスタムプロキシログディレクトリで置き換えてください)。

プロキシログディレクトリ権限の設定 - トグルをオンにして、カスタムログディレクトリに必要なすべての権限を設定します。ディレクトリが存在しない場合は、作成されます。この機能はWindowsでのみ使用できます。

note

ESET Bridgeポリシーでカスタムプロキシログディレクトリを設定し、そのディレクトリが存在しないか、アクセス権がない場合、ESET PROTECT Webコンソールは設定が無効であることをユーザーに警告します。ESET Bridgeは、既定のプロキシログディレクトリで実行されるフォールバックメカニズムをトリガーします。

arrow_up_business プロキシタイムアウト

policy_settings_proxy_timeouts

キープアライブタイムアウト - キープアライブクライアント接続がプロキシ側で開いたままになる場合のタイムアウトを設定します(既定値は60で、秒単位です)。値0を指定すると、キープアライブクライアント接続は無効になります。

送信タイムアウト - クライアントに応答を送信するときのタイムアウトを設定します(既定値は60で、秒単位です)。タイムアウトは、応答全体の転送ではなく、2つの連続する書き込み処理の間の時間に対して設定されます。クライアントがこの時間内に何も受信しないと、接続は閉じられます。

接続タイムアウト - プロキシサーバーとの接続を確立するときのタイムアウトを設定します(既定値は60で、秒単位です)。

読み取りタイムアウト - プロキシサーバーからの応答を読み取るときのタイムアウトを設定します(既定値は60で、秒単位です)。タイムアウトは、応答全体の転送ではなく、2つの連続する読み取り処理の間の時間に対して設定されます。プロキシサーバーがこの時間内に何も送信しない場合、接続は閉じられます。

arrow_up_business プロキシサーバ

policy_settings_proxy_server

プロキシサーバーを使用 - このトグルを有効にすると、プロキシサーバー経由でESET Bridgeを接続します(プロキシチェーン機能)。

プロキシサーバー - リモートプロキシサーバーのホスト名またはIPアドレスを指定します。

ポート - リモートプロキシポートを指定します。

note

ESET BridgeがESET PROTECTサーバーと同じコンピューター上で実行される場合、レプリケーショントラフィックは2番目のプロキシではなくESET PROTECTサーバーに直接転送されます。

arrow_up_business アップデート

policy_settings_update

自動アップデート - トグルを有効にしてESET Bridge自動アップデートを有効にします。 ESET Bridge (バージョン3以降)は、既定で有効になっている自動アップデートをサポートしています。より新しいESET Bridgeバージョンが利用可能になると、ESET Bridgeは自動的にアップグレードされます。

6.割り当てをクリックし、ポリシーターゲットとしてESET Bridgeが実行されているコンピューターを割り当てます。

7.終了をクリックするか、サマリーをクリックしてポリシー概要を表示し、終了をクリックします。

適用されたESET Bridge設定を要求し、現在のESET Bridge設定を表示します。