ESET Server Security – 目次

新機能

ESET Server Securityの新機能と機能強化:

リブートレスアップグレード - ESET Server Securityバージョン12.1にアップグレードすると、インストーラーにリブートレス機能が追加され、システムを再起動せずにアップグレードを実行できるようになりました。この機能は、ESET Server Securityバージョン10.0以降からアップグレードする場合に適用されます。バージョン8.0または9.0からアップグレードする場合、リブートレス機能は、デバイス制御が無効になっているシステムでのみ使用できます。デバイス制御がアクティブになっているバージョン8.0または9.0からのアップグレードには、サーバーの再起動が必要です。

ESET PROTECTソフトウェアインストールタスクでの再起動不要のインストールパラメーターのサポート。ESET PROTECTを使用してESET Server Securityを管理する場合は、ソフトウェアインストールタスクでデバイスを自動的に再起動するオプションの選択を解除したままにすることで、再起動不要のアップグレードを行うことができます。

ESET脆弱性とパッチ管理 - 脆弱性とパッチ管理のメンテナンスウィンドウスケジューラが拡張され、月次などのさまざまな繰り返しオプションが利用できるようになりました。

脆弱性とパッチ管理ログに、パッチ適用の結果に関するより詳細な情報が追加されました。

Hyper-Vおよびデバイス検査用のマルチスレッド検査が追加されました。

必須のESET HUBアカウントサブスクリプションキャンペーンのサポート。

検出ログに追加された現在ログインしているユーザーのID。

運用環境に展開する前に、最初にtest-network/pilot-groupで自動アップデートを実行するオプションのスイッチ。

Graph APIアクセストークンの暗号化が改善されました。

受信RDP接続を制限 - ファイアウォールコンポーネントのないESET Server Security向けのRDPアクセス制限機能。

注意

サーバーでローカルに新規インストールを実行する場合、既定では、受信RDP接続を制限信頼ゾーンに設定されます。RDP経由でリモートでインストールを実行する場合、既定では、受信RDP接続を制限すべてのネットワークに設定されます。この設定は一時的なものであり、信頼ゾーンを設定するまでRDP接続が切断されないようにするためのものです。

どちらの場合も、サーバーへのRDP接続を明示的に許可するネットワーク、IPアドレス、またはIPアドレス範囲を含めるように信頼ゾーンを設定することをお勧めします。[ネットワークアクセス保護] > [IPセット]に移動し、信頼ゾーンIPセットを編集します。信頼ゾーンのIPセットを必要に応じて設定したら、受信RDP接続を制限を変更して、前の[すべてのネットワーク]設定から信頼ゾーンを使用し、サーバーをセキュリティで保護して、RDPアクセス制限機能を利用しながら、RDPを会社のネットワーク内で完全に機能させます。

ファイアウォールコンポーネントを使用している場合、受信RDP接続を制限設定は存在しません。要件に応じて、RDPをセキュリティで保護するようにファイアウォールを設定します。

ESET Server Securityの詳細な変更ログを参照してください。