リモート監視と管理をアクティブ化する方法
リモート監視と管理(RMM)は、管理サービスプロバイダーがアクセスできるローカルにインストールされたエージェントを使用して、ソフトウェアシステム(デスクトップ、サーバー、モバイルデバイスにインストールされたシステムなど)を監視および制御するプロセスです。ESET Endpoint Antivirusは、バージョン6.6.2028.0からRMMで管理できます。
既定では、ESET RMMは無効です。ESET RMMを有効にするには、詳細設定 > ツール > ESET RMMを開き、RMMを有効にするの横にあるトグルを有効にします。
動作モード – 安全な読み取り専用操作用にRMMインターフェースを有効にする場合は、安全な操作のみを選択します。すべての操作でRMMインターフェースを有効にする場合は、すべての操作を選択します。
処理 |
モード安全な操作のみ |
モードすべての操作 |
---|---|---|
アプリケーション情報の取得 |
✔ |
✔ |
設定の取得 |
✔ |
✔ |
ライセンス情報の取得 |
✔ |
✔ |
ログの取得 |
✔ |
✔ |
保護の状態の取得 |
✔ |
✔ |
アップデート状態の取得 |
✔ |
✔ |
構成の設定 |
|
✔ |
アクティベーションの開始 |
|
✔ |
検査の開始 |
✔ |
✔ |
アップデートの開始 |
✔ |
✔ |
認証方法 – RMM認証方法を設定します。認証を使用するには、ドロップダウンメニューから[アプリケーションパス]を選択するか、[なし]を選択します。
RMMは常に認証を使用し、悪意のあるソフトウェアがESETエンドポイント保護を無効化または回避できないようにする必要があります。 |
アプリケーションパス – RMMを実行できる特定のアプリケーション。認証方法としてアプリケーションパスを選択した場合は、編集をクリックして、許可されたRMMアプリケーションパス設定ウィンドウを開きます。
追加 – 新しい許可されたRMMアプリケーションパスを作成します。パスを入力するか、 …ボタンをクリックして実行ファイルを選択します。
[編集] - 既存の許可されたパスを変更します。実行ファイルの場所が別のフォルダーに変更された場合は、[編集]を使用します。
[削除] - 既存の許可されたパスを削除します。
既定のESET Endpoint Antivirusインストールには、Endpointアプリケーションディレクトリ(既定のパスC:\Program Files\ESET\ESET Security )にあるermm.exeファイルがあります。ermm.exeはRMMエージェントと通信し、RMMサーバーにリンクされたRMMプラグインとデータを交換します。
- ermm.exe – ESETによって開発されたコマンドラインユーティリティで、Endpoint製品の管理とRMMプラグインとの通信ができます。
- RMMプラグインはEndpoint Windowsシステムでローカルで実行される他社のアプリケーションです。このプラグインは、特定のRMMエージェント(Kaseyaのみなど)とermm.exeと通信するために設計されました。
- RMMエージェントはEndpoint Windowsシステムでローカルで実行される他社のアプリケーションです。エージェントはRMMプラグインとRMMサーバーと通信します。