ESET PROTECT On-Premを自動化する方法
以下に示す例のような手法を使用すると、製品とOSのアップデート、検査、およびあらかじめ選択されたライセンスによる新しく追加された製品の自動アクティベーションから高度なインシデントの解決まで、さまざまなアクションを自動化できます。
新しく接続されたWindowsデスクトップで自動的にESET製品を展開する方法
この例は、サードパーティのセキュリティソフトウェアまたはホームセグメントのESETセキュリティソフトウェア(例:ESET Smart Security)がないクライアントでのみ実行する必要があります。サードパーティセキュリティソフトウェアがあるクライアントでESET製品をインストールすることは推奨されません。ESET AV Removerを使用して、コンピューターから他のウイルス対策プログラムを削除できます。 |
1.セキュリティ製品なしという動的グループを作成します。 a.定義されたグループWindowsコンピューター > Windows (デスクトップ)の子グループにします。 b.新規テンプレートをクリックします。 c.次のルールを追加します。[コンピューター] > [管理された製品マスク]を選択します。 d.演算子として等しくないを選択します。 e.マスク ESET保護:デスクトップ f.[完了]をクリックしてグループを保存します。 2.タスク > 新規 > クライアントタスクに移動します。 a.[タスク]ドロップダウンメニューからソフトウェアインストールを選択し、名前にタスクの名前を入力します。 b.[設定]セクションでパッケージを選択し、必要に応じて他のパラメーターを設定します。 c.[完了] > [トリガーの作成]をクリックします。 d.[ターゲット]セクションで、[グループの追加]をクリックし、[セキュリティ製品なし]を選択します。 e.[トリガー]セクションで、[結合された動的グループトリガー]を選択します。 f.[完了]をクリックしてタスクとトリガーを保存します。 このタスクは、この時点以降に動的グループに接続されたクライアントで実行されます。タスクが作成される前に動的グループにあったクライアントでこのタスクを手動で実行する必要があります。 |
ロケーションに基づくポリシーを強制する方法
1.Subnetwork 120という動的グループを作成します。 a.すべてのグループの子グループにします。 b.新規テンプレートをクリックします。 c.ルールを追加します。ネットワークIPアドレス > IPサブネットワーク。 d.演算子として等しいを選択します。 e.10.1.120.0などのフィルタリングするサブネットワークを入力します(最後の数値は0にし、10.1.120.サブネットワークからすべてのIPアドレスをフィルタリングする必要があります)。 f.[完了]をクリックしてグループを保存します。 2.[ポリシー]に移動します。 a.[新しいポリシー]をクリックし、ポリシーに名前を付けます。 b.[設定]セクションでESET Management エージェントを選択します。 c.ポリシーを変更します。たとえば、接続間隔を5分に変更します。 d.[割り当て]セクションで、[割り当て]をクリックし、Subnetwork 120グループの横のチェックボックスをオンにして、OKをクリックして確認します。 e.[完了]をクリックしてポリシーを保存します。 このポリシーは、この時点以降に動的グループに接続されたクライアントで適用されます。 |
クライアントコンピューターが動的グループから移動するとき(動的グループメンバーシップと一致する条件が有効ではなくなるとき)、適用されたポリシー設定がどうなるかを確認するには、ポリシー削除ルールを参照してください。 |
動的グループテンプレートの他の例を参照してください。