ESETオンラインヘルプ

検索 English
カテゴリを選択
トピックを選択

設定

このセクションでは、ESET PROTECTサーバー自体の特定の設定を構成することができます。これらの設定はポリシーに似ていますが、ESET PROTECTサーバーで直接適用されます。

icon_section接続

サーバーポート(再起動が必要) - これはESET PROTECTサーバーとエージェント間の接続ポートです。このオプションを変更するには、変更が有効になる前に、ESET PROTECTサーバーサービスを再起動する必要があります。ポートを変更すると、ファイアウォール設定の変更が必要になる場合があります。

Webコンソールポート(再起動が必要です) -ESET PROTECT WebコンソールおよびESET PROTECTサーバー間の接続用のポートです。ポートを変更すると、ファイアウォール設定の変更が必要になる場合があります。

高度なセキュリティ (再起動が必要) - この設定では、ESET PROTECTコンポーネントのネットワーク通信の高度なセキュリティが有効になります。高度なセキュリティは既定で有効になっています。

証明書(再起動が必要)-ここでESET PROTECTサーバー証明書を管理することができます。証明書の変更をクリックし、ESET PROTECTサーバーで使用されるESET PROTECTサーバー証明書を選択します。詳細については、「ピア証明書」を参照してください。


important

これらの変更には、ESET PROTECT Serverサービスの再起動が必要です。手順については、ナレッジ記事を参照してください

icon_section更新

アップデート間隔-アップデートを受信する間隔。定期的な間隔を選択して、設定を構成するか、またはCRON式を使用することができます。

アップデートサーバー-ESET PROTECTサーバーがESET製品バージョンおよびESET PROTECTコンポーネントのアップデートを受信するアップデートサーバー。ミラー(ミラーツール)からESET PROTECT On-Prem 12.0をアップデートするには、HTTPサーバーのルートの場所に応じて)era6アップデートフォルダーの完全なアドレスを設定します。例:

http://your_server_address/mirror/eset_upd/era6

アップデートの種類-受信するESET PROTECT サーバーモジュールアップデートの種類を選択します。ヘルプ > バージョン情報で、インストールされたESET PROTECTサーバーモジュールの現在のバージョンを確認できます。

通常アップデート

ESET PROTECTサーバーモジュールアップデートは、最小のネットワークトラフィックでESETサーバーから自動的にダウンロードされます。既定の設定。

テストモード

これらのアップデートは内部テストが行われ、まもなく公開されます。ESET PROTECTサーバーモジュールの最新のアップデートにアクセスして、リリース前アップデートを有効にする利点があります。リリース前アップデートは、一部の場合に、ESET PROTECTサーバーの問題を解決できます。ただし、リリース前アップデートは常に十分安定していない可能性があり、最大限の可用性と安定性が要求される本番サーバーでは使用しないでください。テストモードは、アップデートサーバーパラメーターでAUTOSELECTが設定されている場合にのみ使用できます。

icon_section詳細設定

HTTPプロキシ - プロキシサーバーを使用し、ネットワーク上のクライアントのインターネットトラフィックを容易にできます。オールインワインインストーラーを使用してESET PROTECT On-Prem をインストールする場合、既定ではHTTPプロキシが有効です。HTTPプロキシ設定は、二要素認証サーバーとの通信には適用されません。

ウェイクアップコール - ESET PROTECTサーバーは、EPNS経由でクライアントコンピューターでESET Managementエージェントとの即時複製を実行します。これはESET ManagementエージェントがESET PROTECTサーバーに接続するときに、定期間隔を待機しない場合に便利です。たとえば、クライアントでただちにタスクを実行する場合や、ポリシーをただちに適用する場合に便利です。

Wake On Lan - 1つ以上のIPアドレスにWake on LANコールを送信する場合は、マルチキャストアドレスを設定します。

SMTPサーバー - SMTPサーバーを使用してESET PROTECTサーバーに電子メールメッセージを送信させることができます(メール通知またはレポートなど)。SMTPサーバーの詳細を指定します。

Active Directory - AD設定をあらかじめ設定できます。ESET PROTECT On-Premは、Active Directory同期タスクで、既定で資格情報を使用します(ユーザー同期静的グループ同期)。関連するフィールドがタスク構成で空白のときには、ESET PROTECT On-Premは設定済みの資格情報を使用します。読み取り専用のADユーザーを使用します。ESET PROTECT On-PremはAD構造を変更しません。

Linux (または仮想アプライアンス)でESET PROTECTサーバーを実行している場合は、Kerberos設定ファイルを正しく設定する必要があります。複数のドメインと同期するように、Kerberosを設定できます。


note

ドメインに接続されたWindowsマシンでESET PROTECTサーバーを実行する場合、必要になるのはホストフィールドのみです。 以下の他のActive Directory設定手順をすべて省略できます。ドメインが信頼を確立している場合は、その他のドメイン間での同期が可能です。

ホスト: ドメインコントローラのサーバー名またはIPアドレスを入力します。

ユーザー名: 次の形式でドメインコントローラーのユーザー名を入力します。

oDOMAIN\username (Windowsで実行中のESET PROTECT Server)

ousername@FULL.DOMAIN.NAMEまたはusername (Linuxで実行中のESET PROTECT Server)


important

ドメイン名は必ず大文字で入力してください。クエリを正常にActive Directoryサーバーで認証するには、この形式が必要です。

パスワード - ドメインコントローラにログインするためのパスワードを入力します。

ルートコンテナー - ADコンテナーの完全識別子を入力します。例: CN=John,CN=Users,DC=Corp。設定済みの識別名として機能します。サーバータスクからこの値をコピーして貼り付け、正しい値を確認することをお勧めします(選択したら、識別名フィールドから値をコピーします)。


important

既定では、WindowsのESET PROTECTサーバーは、すべてのActive Directory (AD)接続で、暗号化されたLDAPS (SSLを使用したLDAP)プロトコルを使用します。 ESET PROTECT仮想アプライアンスでLDAPSを設定することもできます。

LDAPSでAD接続を正常に実行するために、次の項目を設定します。

1.ドメインコントローラーには、コンピューター証明書をインストールしている必要があります。ドメインコントローラーの証明書を発行するには、次の手順を実行します。

a)サーバーマネージャーを開き、管理 > 役割と機能の追加をクリックして、Active Directory証明書サービス > 認証局をインストールします。新しい認証局が信頼できるルート認証局に作成されます。

b)サーバーマネージャで通知(黄色の三角形)をクリックし、宛先サーバーでActive Directory証明書サービスを設定しますロールサービス認証局を選択します。「次へをクリックして、設定を完了します。

c)スタートからcertlm.mscと入力し、Enterを押して、証明書Microsoft管理コンソールスナップインを実行 > 証明書 - ローカルコンピューター > 個人に移動して、空のウィンドウを右クリックし、すべてのタスク > 新しい証明書の要求 > ドメインコントローラーの登録ロールをクリックします。

d)FQDNのドメインコントローラーが発行された証明書に含まれていることを確認します。

e)ESET PROTECTサーバー上で、生成したCAを証明書ストア(certlm.mscツールを使用) > ローカルマシン >信頼できるルート認証局フォルダーにインポートします。

f)ESET PROTECTサーバーコンピューターを再起動します。

2.ADサーバーに接続設定を入力するときには、サーバーまたはホストフィールドに、ドメインコントローラーのFQDNを(ドメインコントローラー証明書の記載のとおりに)入力します。LDAPSでは、IPアドレスは十分な情報ではありません。

LDAPプロトコルへのフォールバックを有効にする場合は、静的グループ同期またはユーザー同期タスクで、Active Directoryの代わりにLDAPを使用するの横のチェックボックスを選択します。

Syslogサーバーを使用して、ESET PROTECT On-Premは通知とイベントメッセージをSyslogサーバーに送信できます。また、クライアントコンピューターのESET製品からログをエクスポートし、Syslogサーバーに送信します。

静的グループ - 検出されたコンピューターと静的グループのコンピューターとの自動組み合わせを有効にします。組み合わせはESET Managementエージェントで報告されたホスト名で動作し、信頼できない場合は無効にしてください。組み合わせに失敗すると、コンピューターはLOST+FOUNDグループに入ります。

リポジトリ-すべてのインストールファイルが格納されているリポジトリの場所です。


important

既定のESETリポジトリはAUTOSELECTです(http://repository.eset.com/v1を参照します)。ESET PROTECTサーバーの地理的ロケーション(IPアドレス)に基づいて、最適な接続を使用して、リポジトリサーバーを自動的に決定します(CDN - Content Delivery Networkを使用)。このため、リポジトリ設定を変更する必要はありません。

任意で、ESETサーバーのみを使用するリポジトリを設定できます:http://repositorynocdn.eset.com/v1

ESETリポジトリにアクセスするために、IPアドレスを使用しないでください

オフラインリポジトリを作成および使用できます。

製品改善プログラムに参加する - クラッシュレポートと匿名のテレメトリーデータ(OSのバージョンと種類、ESET製品バージョン、および他の製品固有の情報)をESETに送信することを有効または無効にします。

トレースログの詳細レベル - ログの詳細を設定して収集されログに記録する情報のレベル、トレース (情報)からクリティカル(最重要情報)までを決定することができます。

ESET PROTECTサーバーの最新のログファイルは次の場所にあります。

Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs

Linux: /var/log/eset/RemoteAdministrator/Server/

ここでSyslogへのログのエクスポートを設定できます。

データベースのクリーンアップ-データベースの過負荷を防止するために、このオプションを使用して定期的にログをクリーンアップすることができます。データベースクリーンアップには次のタイプのログを削除します。SysInspectorログ、診断ログ、収集されなくなったログ(削除されたデバイスからのログ、削除されたレポートテンプレートからのログ)。データベースクリーンアップ処理は、既定では夜間に毎日実行されます。この設定の変更は次回のクリーンアップの後に有効になります。次のタイプのログにはそれぞれクリーンアップ期間を設定できます。

ログタイプ

ログタイプの例

検出ログ

icon_antivirusウイルス対策

icon_blocked ブロックされたファイル

icon_ei_alert ESET Inspect アラート

icon_firewall ファイアウォール

icon_hips HIPS

icon_web_protection Web保護(フィルタリングされたWebサイト)

管理ログ

タスク

トリガー

エクスポートされた設定

登録

監査ログ

監査ログと監査ログレポート

監視ログ

デバイスコントロール

Webコントロール

ログオンユーザー

診断ログは毎日クリーンアップされます。ユーザーは駆除間隔を変更できません。


important

データベースクリーンアップ中に、駆除されたインシデントログに対応する検出の項目も(検出ステータスには関係なく)削除されます。既定では、インシデントログ(および検出)のクリーンアップ期間は6か月に設定されています。その他 > 設定で間隔を変更できます。

icon_sectionカスタマイズ

UIのカスタマイズ - カスタムロゴをESET PROTECT Webコンソール、サーバータスクで生成されたレポート、電子メール通知に追加できます。

 

Webコンソール

レポート

通知

なし

基本デザイン、カスタムロゴなし

ESET PROTECT On-Premロゴはフッター側です。

ESET PROTECT On-Premロゴはヘッダー側です。

共同ブランディング

Webコンソールのカスタムロゴ

レポートフッターのカスタムロゴ - ESET PROTECT On-Premロゴと自分のロゴ。

通知ヘッダーのカスタムロゴ - ESET PROTECT On-Premロゴと自分のロゴ。

ホワイトラベル(MSPライセンスが必要)

Webコンソールのカスタムロゴ

レポートフッターのカスタムロゴ - ESET PROTECT On-Premロゴはなく、自分のロゴのみが表示されます。

カスタムロゴは通知ヘッダーに表示されます。Powered by ESET PROTECT On-Premの横。

会社ロゴ

暗い背景ロゴ(Webコンソールヘッダー) - このロゴはWebコンソールの上部端に表示されます。

明るい背景ロゴ - このロゴは、ヘッダー(MSPライセンス所有者)またはサーバータスクで生成されたレポートのフッター(コブランディング設定)と電子メール通知に表示されます。

folderをクリックしてロゴを選択します。downloadをクリックして現在のロゴをダウンロードします。xをクリックして現在のロゴを削除します。

レポートと通知

レポートのカスタマイズ - このオプションを有効にすると、レポートで選択したロゴを使用したり、フッターテキストを追加したりすることができます。

レポートフッターテキスト - PDF形式で生成されたレポートの下部端に追加されるテキストを入力します。


important

カスタムロゴは、カスタムフッターテキストとともに使用できません。ロゴはフッターテキストと同じ位置です。ロゴとフッターが同時に使用される場合、ロゴのみが表示されます。ホワイトラベリング設定を使用するときには、カスタムロゴはレポートの上部端に表示されます。より小さいpowered by ESETロゴがフッターテキストの代わりに下部端に表示されます。