配布用アップデート
ESET Mail Securityでは、ネットワーク内の他のワークステーションをアップデートするために使用できるアップデートファイルのコピーを作成することができます。「ミラーサーバーの作成」の使用 - LAN環境でアップデートファイルのコピーを作成すると、ベンダのアップデートサーバーからワークステーションごとに繰り返しアップデートファイルをダウンロードしなくて済むので便利です。アップデートがローカルのミラーサーバーにダウンロードされ、すべてのワークステーションに配信されるため、ネットワークトラフィックが過負荷状態になる危険性を回避することができます。
ミラーからクライアントワークステーションをアップデートすると、ネットワークの負荷分散が最適化されると共に、インターネット接続の帯域幅が節約されます。
ESET PROTECTが多数のクライアントの管理に使用されるネットワーク上のインターネットトラフィックを最小限に抑えるには、クライアントをミラーとして設定するのではなく、ESET Bridgeを使用することをお勧めします。ESET Bridgeは、オールインワンインストーラーを使用してESET PROTECTと一緒にインストールすることも、スタンドアロンコンポーネントとしてインストールすることもできます。ESET Bridge、Apache HTTPプロキシ、Mirror Tool、および直接接続の詳細と相違点については、ESET PROTECTオンラインヘルプページを参照してください。 |
配布用アップデート
アップデートミラーを作成する - ミラー設定オプションをアクティベーションします。
アップデートファイルへのアクセス
HTTPサーバーを有効にする - 有効にすると、HTTP経由で簡単にアップデートファイルにアクセスすることができます。資格情報は必要ありません。
ストレージフォルダー - [編集]をクリックすると、ローカルコンピューターまたは共有ネットワークフォルダーのフォルダーを参照します。指定したフォルダの認証が必要な場合は、[ユーザー名]フィールドと[パスワード]フィールドで認証データを指定する必要があります。
ミラーファイルC:\ProgramData\ESET\ESET Security\mirrorを保存する定義済みの既定のフォルダーを変更する場合は、クリアをクリックします。
HTTPサーバー
サーバーポート - 既定のポートは2221に設定されています。別のポートを使用している場合は、この値を変更します。
認証
アップデートファイルにアクセスするために使用される認証方法を定義します。使用可能なオプションは次のとおりです。[なし]、[基本]、[NTLM]。
•基本のユーザー名およびパスワード認証でbase64エンコードを使用する場合は、[基本]を選択してください。
•[NTLM]を選択すると、安全なエンコード方法でエンコードされます。認証については、アップデートファイルを共有するワークステーション上で作成されたユーザーが使用されます。
•既定の設定は[なし]で、認証なしでアップデートファイルにアクセスすることができます。
HTTPサーバー経由によるアップデートファイルへのアクセスを許可する場合、ミラーフォルダーは、ミラーフォルダーを作成するESET Mail Securityのインスタンスと同じコンピューターに置かれている必要があります。 |
HTTPサーバーのSSL
HTTPS (SSL)サポートを使ったHTTPサーバーを実行する場合、証明書チェーンファイルを追加するか、自己署名証明書を生成します。以下の証明書タイプを使用できます。PEM、PFX、およびASN。セキュリティの強化のため、HTTPSプロトコルを使用してアップデートファイルをダウンロードできます。このプロトコルを使用してデータ転送やログイン資格情報を追跡するのはほぼ不可能です。
秘密鍵タイプは、既定で統合に設定されています。このため、秘密鍵ファイルオプションは既定で無効です。つまり、秘密鍵は選択した証明書チェーンファイルの一部です。
接続オプション
Windows共有 - Windowsを実行しているローカルサーバーからタイプドロップダウンメニューから次のオプションのいずれかを選択します。
アップデートサーバー接続アカウントの設定
アカウントを設定するには、次のオプションのいずれかを選択します。
•システムアカウント(既定) - システムアカウントを認証に使用します。一般に、アップデートの設定のメインセクションで認証データが指定されていない場合、認証プロセスは実行されません。
•現在のユーザー- これを選択すると、現在ログインしているユーザーアカウントを使用して認証が行われるようにします。この方法の欠点は、ログインしているユーザーがいない場合、プログラムがアップデートサーバーに接続できない点です。
•指定されたユーザー - これを選択すると、認証用の特定のユーザーアカウントを使用します。この方法は、既定のシステムアカウント接続に失敗した場合に使用してください。指定されたユーザーのアカウントは、ローカルサーバ上のアップデートファイルディレクトリにアクセスできなければなりません。アクセスできない場合は、接続を確立して、アップデートファイルをダウンロードすることができません。
[現在のユーザー]または[指定されたユーザー]オプションが有効になっている場合、プログラムのIDを目的のユーザーに変更すると、エラーが発生することがあります。そのため、アップデートの設定のメインセクションでLANの認証データを入力することをお勧めします。このアップデート設定セクションでは、認証データは次のように入力する必要があります。domain_name\user (これがワークグループの場合はworkgroup_name\nameと入力します)およびパスワード。ローカルサーバーのHTTPミラーからアップデートする場合、認証は不要です。 |
アップデート後にサーバーから切断 - アップデートファイルのダウンロード後もサーバーとの接続がアクティブなままになる場合は、強制的に切断します。