設定
このセクションでは、ESET PROTECTサーバー自体の特定の設定を構成することができます。これらの設定はポリシーに似ていますが、ESET PROTECTサーバーで直接適用されます。
接続
サーバーポート(再起動が必要) - これはESET PROTECTサーバーとエージェント間の接続ポートです。このオプションを変更するには、変更が有効になる前に、ESET PROTECTサーバーサービスを再起動する必要があります。ポートを変更すると、ファイアウォール設定の変更が必要になる場合があります。
Webコンソールポート(再起動が必要です) -ESET PROTECT WebコンソールおよびESET PROTECTサーバー間の接続用のポートです。ポートを変更すると、ファイアウォール設定の変更が必要になる場合があります。
高度なセキュリティ (再起動が必要) - この設定では、ESET PROTECTコンポーネントのネットワーク通信の高度なセキュリティが有効になります。高度なセキュリティは既定で有効になっています。
証明書(再起動が必要)-ここでESET PROTECTサーバー証明書を管理することができます。証明書の変更をクリックし、ESET PROTECTサーバーで使用されるESET PROTECTサーバー証明書を選択します。詳細については、「ピア証明書」を参照してください。
これらの変更には、ESET PROTECT Serverサービスの再起動が必要です。手順については、ナレッジ記事を参照してください |
更新
アップデート間隔-アップデートを受信する間隔。定期的な間隔を選択して、設定を構成するか、またはCRON式を使用することができます。
アップデートサーバー-ESET PROTECTサーバーがESET製品バージョンおよびESET PROTECTコンポーネントのアップデートを受信するアップデートサーバー。ミラー(ミラーツール)からESET PROTECT On-Prem 12.0をアップデートするには、HTTPサーバーのルートの場所に応じて)era6アップデートフォルダーの完全なアドレスを設定します。例:
http://your_server_address/mirror/eset_upd/era6
アップデートの種類-受信するESET PROTECT サーバーモジュールアップデートの種類を選択します。ヘルプ > バージョン情報で、インストールされたESET PROTECTサーバーモジュールの現在のバージョンを確認できます。
通常アップデート |
ESET PROTECTサーバーモジュールアップデートは、最小のネットワークトラフィックでESETサーバーから自動的にダウンロードされます。既定の設定。 |
テストモード |
これらのアップデートは内部テストが行われ、まもなく公開されます。ESET PROTECTサーバーモジュールの最新のアップデートにアクセスして、リリース前アップデートを有効にする利点があります。リリース前アップデートは、一部の場合に、ESET PROTECTサーバーの問題を解決できます。ただし、リリース前アップデートは常に十分安定していない可能性があり、最大限の可用性と安定性が要求される本番サーバーでは使用しないでください。テストモードは、アップデートサーバーパラメーターでAUTOSELECTが設定されている場合にのみ使用できます。 |
詳細設定
HTTPプロキシ - プロキシサーバーを使用し、ネットワーク上のクライアントのインターネットトラフィックを容易にできます。オールインワインインストーラーを使用してESET PROTECT On-Prem をインストールする場合、既定ではHTTPプロキシが有効です。HTTPプロキシ設定は、二要素認証サーバーとの通信には適用されません。
ウェイクアップコール - ESET PROTECTサーバーは、EPNS経由でクライアントコンピューターでESET Managementエージェントとの即時複製を実行します。これはESET ManagementエージェントがESET PROTECTサーバーに接続するときに、定期間隔を待機しない場合に便利です。たとえば、クライアントでただちにタスクを実行する場合や、ポリシーをただちに適用する場合に便利です。
Wake On Lan - 1つ以上のIPアドレスにWake on LANコールを送信する場合は、マルチキャストアドレスを設定します。
SMTPサーバー - SMTPサーバーを使用してESET PROTECTサーバーに電子メールメッセージを送信させることができます(メール通知またはレポートなど)。SMTPサーバーの詳細を指定します。
Active Directory - AD設定をあらかじめ設定できます。ESET PROTECT On-Premは、Active Directory同期タスクで、既定で資格情報を使用します(ユーザー同期、静的グループ同期)。関連するフィールドがタスク構成で空白のときには、ESET PROTECT On-Premは設定済みの資格情報を使用します。読み取り専用のADユーザーを使用します。ESET PROTECT On-PremはAD構造を変更しません。
Linux (または仮想アプライアンス)でESET PROTECTサーバーを実行している場合は、Kerberos設定ファイルを正しく設定する必要があります。複数のドメインと同期するように、Kerberosを設定できます。
ドメインに接続されたWindowsマシンでESET PROTECTサーバーを実行する場合、必要になるのはホストフィールドのみです。 以下の他のActive Directory設定手順をすべて省略できます。ドメインが信頼を確立している場合は、その他のドメイン間での同期が可能です。 |
•ホスト: ドメインコントローラのサーバー名またはIPアドレスを入力します。
•ユーザー名: 次の形式でドメインコントローラーのユーザー名を入力します。
oDOMAIN\username (Windowsで実行中のESET PROTECT Server)
ousername@FULL.DOMAIN.NAMEまたはusername (Linuxで実行中のESET PROTECT Server)
ドメイン名は必ず大文字で入力してください。クエリを正常にActive Directoryサーバーで認証するには、この形式が必要です。 |
•パスワード - ドメインコントローラにログインするためのパスワードを入力します。
•ルートコンテナー - ADコンテナーの完全識別子を入力します。例: CN=John,CN=Users,DC=Corp。設定済みの識別名として機能します。サーバータスクからこの値をコピーして貼り付け、正しい値を確認することをお勧めします(選択したら、識別名フィールドから値をコピーします)。
既定では、WindowsのESET PROTECTサーバーは、すべてのActive Directory (AD)接続で、暗号化されたLDAPS (SSLを使用したLDAP)プロトコルを使用します。 ESET PROTECT仮想アプライアンスでLDAPSを設定することもできます。 LDAPSでAD接続を正常に実行するために、次の項目を設定します。 1.ドメインコントローラーには、コンピューター証明書をインストールしている必要があります。ドメインコントローラーの証明書を発行するには、次の手順を実行します。 a)サーバーマネージャーを開き、管理 > 役割と機能の追加をクリックして、Active Directory証明書サービス > 認証局をインストールします。新しい認証局が信頼できるルート認証局に作成されます。 b)サーバーマネージャで通知(黄色の三角形)をクリックし、宛先サーバーでActive Directory証明書サービスを設定します。ロールサービスで認証局を選択します。「次へをクリックして、設定を完了します。 c)スタートからcertlm.mscと入力し、Enterを押して、証明書Microsoft管理コンソールスナップインを実行 > 証明書 - ローカルコンピューター > 個人に移動して、空のウィンドウを右クリックし、すべてのタスク > 新しい証明書の要求 > ドメインコントローラーの登録ロールをクリックします。 d)FQDNのドメインコントローラーが発行された証明書に含まれていることを確認します。 e)ESET PROTECTサーバー上で、生成したCAを証明書ストア(certlm.mscツールを使用) > ローカルマシン >信頼できるルート認証局フォルダーにインポートします。 f)ESET PROTECTサーバーコンピューターを再起動します。 2.ADサーバーに接続設定を入力するときには、サーバーまたはホストフィールドに、ドメインコントローラーのFQDNを(ドメインコントローラー証明書の記載のとおりに)入力します。LDAPSでは、IPアドレスは十分な情報ではありません。 LDAPプロトコルへのフォールバックを有効にする場合は、静的グループ同期またはユーザー同期タスクで、Active Directoryの代わりにLDAPを使用するの横のチェックボックスを選択します。 |
Syslogサーバーを使用して、ESET PROTECT On-Premは通知とイベントメッセージをSyslogサーバーに送信できます。また、クライアントコンピューターのESET製品からログをエクスポートし、Syslogサーバーに送信します。
静的グループ - 検出されたコンピューターと静的グループのコンピューターとの自動組み合わせを有効にします。組み合わせはESET Managementエージェントで報告されたホスト名で動作し、信頼できない場合は無効にしてください。組み合わせに失敗すると、コンピューターはLOST+FOUNDグループに入ります。
リポジトリ-すべてのインストールファイルが格納されているリポジトリの場所です。
•既定のESETリポジトリはAUTOSELECTです(http://repository.eset.com/v1を参照します)。ESET PROTECTサーバーの地理的ロケーション(IPアドレス)に基づいて、最適な接続を使用して、リポジトリサーバーを自動的に決定します(CDN - Content Delivery Networkを使用)。このため、リポジトリ設定を変更する必要はありません。 •任意で、ESETサーバーのみを使用するリポジトリを設定できます:http://repositorynocdn.eset.com/v1 •ESETリポジトリにアクセスするために、IPアドレスを使用しないでください。 •オフラインリポジトリを作成および使用できます。 |
製品改善プログラムに参加する - クラッシュレポートと匿名のテレメトリーデータ(OSのバージョンと種類、ESET製品バージョン、および他の製品固有の情報)をESETに送信することを有効または無効にします。
トレースログの詳細レベル - ログの詳細を設定して収集されログに記録する情報のレベル、トレース (情報)からクリティカル(最重要情報)までを決定することができます。
ESET PROTECTサーバーの最新のログファイルは次の場所にあります。
•Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
•Linux: /var/log/eset/RemoteAdministrator/Server/
ここでSyslogへのログのエクスポートを設定できます。
データベースのクリーンアップ-データベースの過負荷を防止するために、このオプションを使用して定期的にログをクリーンアップすることができます。データベースクリーンアップには次のタイプのログを削除します。SysInspectorログ、診断ログ、収集されなくなったログ(削除されたデバイスからのログ、削除されたレポートテンプレートからのログ)。データベースクリーンアップ処理は、既定では夜間に毎日実行されます。この設定の変更は次回のクリーンアップの後に有効になります。次のタイプのログにはそれぞれクリーンアップ期間を設定できます。
ログタイプ |
ログタイプの例 |
---|---|
検出ログ |
•ウイルス対策 • ESET Inspect アラート • ファイアウォール • HIPS • Web保護(フィルタリングされたWebサイト) |
管理ログ |
•タスク •トリガー •エクスポートされた設定 •登録 |
監査ログ |
|
監視ログ |
•デバイスコントロール •Webコントロール •ログオンユーザー |
診断ログは毎日クリーンアップされます。ユーザーは駆除間隔を変更できません。
データベースクリーンアップ中に、駆除されたインシデントログに対応する検出の項目も(検出ステータスには関係なく)削除されます。既定では、インシデントログ(および検出)のクリーンアップ期間は6か月に設定されています。その他 > 設定で間隔を変更できます。 |
カスタマイズ
UIのカスタマイズ - カスタムロゴをESET PROTECT Webコンソール、サーバータスクで生成されたレポート、電子メール通知に追加できます。
|
Webコンソール |
レポート |
通知 |
---|---|---|---|
なし |
基本デザイン、カスタムロゴなし |
ESET PROTECT On-Premロゴはフッター側です。 |
ESET PROTECT On-Premロゴはヘッダー側です。 |
共同ブランディング |
Webコンソールのカスタムロゴ |
レポートフッターのカスタムロゴ - ESET PROTECT On-Premロゴと自分のロゴ。 |
通知ヘッダーのカスタムロゴ - ESET PROTECT On-Premロゴと自分のロゴ。 |
ホワイトラベル(MSPライセンスが必要) |
Webコンソールのカスタムロゴ |
レポートフッターのカスタムロゴ - ESET PROTECT On-Premロゴはなく、自分のロゴのみが表示されます。 |
カスタムロゴは通知ヘッダーに表示されます。Powered by ESET PROTECT On-Premの横。 |
会社ロゴ
•暗い背景ロゴ(Webコンソールヘッダー) - このロゴはWebコンソールの上部端に表示されます。
•明るい背景ロゴ - このロゴは、ヘッダー(MSPライセンス所有者)またはサーバータスクで生成されたレポートのフッター(コブランディング設定)と電子メール通知に表示されます。
をクリックしてロゴを選択します。をクリックして現在のロゴをダウンロードします。をクリックして現在のロゴを削除します。
レポートと通知
•レポートのカスタマイズ - このオプションを有効にすると、レポートで選択したロゴを使用したり、フッターテキストを追加したりすることができます。
•レポートフッターテキスト - PDF形式で生成されたレポートの下部端に追加されるテキストを入力します。
カスタムロゴは、カスタムフッターテキストとともに使用できません。ロゴはフッターテキストと同じ位置です。ロゴとフッターが同時に使用される場合、ロゴのみが表示されます。ホワイトラベリング設定を使用するときには、カスタムロゴはレポートの上部端に表示されます。より小さいpowered by ESETロゴがフッターテキストの代わりに下部端に表示されます。 |