エージェントおよびESETセキュリティ製品のWindowsインストーラーを作成するには、いくつかの方法があります。
•クイックリンク > エージェントの展開
• インストーラー > インストーラーの作成
•ESET PROTECT On-Premガイド
Windows > インストーラーのダウンロードまたはESET Remote Deployment Toolの使用をクリックします。
|
|
インストーラーパッケージは、Microsoft Windows専用の.exeファイルです。
|
1.配布 - インストーラーのダウンロードまたはESET Remote Deployment Toolの使用を選択します。
2.コンポーネント - 次のオプションから1つ以上のチェックボックスをオンにします。
•Management Agent - コンポーネントで他の項目を選択しない場合は、ESET Managementエージェントだけがインストーラーに含まれます。後からクライアントコンピューターにESETセキュリティ製品をインストールするか、クライアントコンピューターに既にESETセキュリティ製品がインストールされている場合に、このオプションを選択します。
•セキュリティ製品 - ESETセキュリティ製品とESET Managementエージェントを含みます。クライアントコンピューターにESETセキュリティ製品がインストールされてなく、ESET Managementエージェントでインストールする場合に、このオプションを選択します。
• フルディスク暗号化 - インストーラーのESET Full Disk Encryptionに含まれます。このオプションは、アクティブなESET Full Disk Encryptionライセンスでのみ表示されます。
• ESET Inspectコネクター - インストーラーにESET Inspectコネクターが含まれます。このオプションは、アクティブなESET Inspect On-Premライセンスでのみ表示されます。
|
|
ESET製品チェックボックスがない
親グループを選択した後に、ESET製品チェックボックス(Full Disk EncryptionまたはESET Inspectコネクター)が見つからないか、自動的に選択解除されている場合は、製品ライセンスがないか、ライセンスへのアクセス権がある場合でも、親グループを選択したESET Business AccountサイトまたはESET MSP Administrator会社に製品ライセンスが割り当てられていません。ESET製品ライセンスをサイト(ESET Business Account)または会社(ESET MSP Administrator)に割り当てます。ESET製品チェックボックスが使用可能になり、ESET製品をインストーラーに含めることができます。
|
3.製品改善プログラムに参加するの横のチェックボックスをオンにして、クラッシュレポートと匿名のテレメトリーデータ(OSのバージョンと種類、ESET製品バージョン、および他の製品固有の情報)をESETに送信します。
4.親グループ - エージェントインストール後にWebコンソールがコンピューターを配置ESET PROTECTする親グループを選択します。
•インストーラーが展開された後にデバイスが割り当てられる、既存のグループを選択するか、新しい静的グループを作成できます。
•親グループを選択すると、グループに適用されているすべてのポリシーがインストーラーに追加されます。
•親グループを選択しても、インストーラーの場所には影響しません。インストーラーを作成した後、現在のユーザーのアクセスグループに配置されます。 アクセスグループは、ユーザーのアクセス権に基づいて、オブジェクトの静的グループと、オブジェクトへのアクセスを設定します。
• サイトまたはESET MSP AdministratorでESET Business Accountを使用する場合は親グループが必須です。サイトなしでESET Business Accountを使用する場合は任意です。
5.サーバーホスト名(任意) - ESET PROTECTサーバーのホスト名またはIPアドレスを入力します。必要に応じて、ポート番号を指定(既定は2222)します。
|
|
サーバーのホスト名フィールドは、特殊文字(分音記号付きの文字など)をサポートしていません。
|
6.ピア証明書:
•ESET PROTECT証明書 - エージェントインストールおよびESET PROTECT認証局のピア証明書が自動的に選択されます。別の証明書を使用する場合は、ESET PROTECT証明書説明をクリックし、使用可能な証明書のドロップダウンメニューから選択します。
•カスタム証明書 - 認証でカスタム証明書を使用する場合は、カスタム証明書 > 選択をクリックして、.pfx証明書ををアップロードし、エージェントのインストール時にそれを選択します。詳細については、証明書を参照してください。
証明書パスフレーズ - ESET PROTECTサーバーインストール中にパスフレーズを指定した場合(認証局を作成した手順)、またはカスタム証明書とパスフレーズを使用する場合は、必要に応じて、証明書パスフレーズを入力します。そうでない場合は、証明書パスフレーズフィールドは空欄にします。
|
|
•証明書パスフレーズには、次の文字を含めることはできません:" \これらの文字は、エージェントの初期化中に重大なエラーを引き起こします。
•パスワードには、小文字、大文字、数字、特殊文字のうち3つのカテゴリで、10文字以上が含まれている必要があります。12文字以上のパスワードを使用することをお勧めします。 |
|
|
証明書パスフレーズはインストーラーに埋め込まれているため、抽出できます。
|
7. その他の設定をカスタマイズ
•インストーラー名と説明(任意)を入力します。
•コンポーネントインストール - 常に利用可能な最新バージョンの製品とコンポーネントをインストールチェックボックスをオンにします。選択した製品とコンポーネントの最新バージョンが、インターネットに接続されたデバイスにインストールされます。デバイスがインターネットに接続していない場合、このウィザードの次の手順で選択したバージョンがインストールされます。このインストーラーを長い期間使用する場合は、この設定を選択して、最新バージョンの製品とコンポーネントを確実にインストールしてください。
• タグを選択をクリックして、タグを割り当てます。
• 初期設定(任意) - このオプションを使用して、設定ポリシーをESET Managementエージェントに適用します。 エージェント設定の下の選択をクリックして、使用可能なポリシーのリストから選択します。定義済みのポリシーのいずれも適さない場合は、新しいポリシーを作成するか、既存のポリシーをカスタマイズできます。
• HTTPプロキシ(ESET Bridgeの使用が推奨されます)を使用する場合は、HTTPプロキシ設定を有効にするチェックボックスを選択し、プロキシ設定(ホスト、ポート、ユーザー名、パスワード)を指定して、プロキシ経由でインストーラーをダウンロードします。また、ESET Managementエージェント接続をプロキシに設定し、ESET ManagementエージェントとESET PROTECTサーバーとの間の通信転送を可能にします。ホストフィールドはHTTPプロキシを実行しているコンピューターのアドレスです。ESET Bridgeは既定でポート3128を使用します。必要に応じて、別のポートを設定できます。HTTPプロキシ設定でも同じポートを設定してください(ESET Bridgeポリシーを参照)。
|
|
エージェントとESET PROTECTサーバー間の通信プロトコルは、認証をサポートしません。ESET PROTECTサーバーへのエージェント通信の転送で使用されるプロキシソリューションと必要な認証は動作しません。
|
HTTPプロキシが使用できない場合は直接接続を使用するチェックボックスがあらかじめ選択されています。ウィザードはインストーラーのフォールバックとして設定を強制的に適用します。チェックボックスをオフにすることはできません。この設定は、ESET Managementエージェントポリシーを使用して無効にできます。
oインストーラー作成中—初期設定にポリシーを含めます。
oESET Managementエージェントインストール後—ポリシーをコンピューターに割り当てます。 |
8. 完了または製品設定をクリックします。
9. セキュリティ製品
a.選択済みのESETセキュリティ製品をクリックし、詳細を変更します。
o別の互換性があるESETセキュリティ製品を選択します。
o 言語ドロップダウンメニューから言語を選択します。
o詳細チェックボックスをオンにします。 既定では、最新のバージョンがあらかじめ選択されています(推奨)。前のバージョンを選択できます。
|
|
製品インストールファイルが表示されない場合は、必ずリポジトリをAUTOSELECTに設定してください。詳細については、設定の詳細設定セクションを参照してください。
|
b. 設定の横のチェックボックスをオンにし、インストーラーで有効に設定します。
oESET LiveGrid®フィードバックシステムを有効にする(推奨)
o望ましくない可能性のあるアプリケーションの検出を有効にする-ナレッジベース記事で詳細をお読みください。
oインストール中に保護設定を変更することを許可 - このチェックボックスをオフにすることをお勧めします。
c.エンドユーザーライセンス契約に同意し、プライバシーポリシーを承諾しますチェックボックスをオンにします。ESET製品のエンドユーザーライセンス契約(EULA)、利用規約、およびプライバシーポリシー。
d.その他の設定をカスタマイズ:
oライセンス: 使用可能なライセンスのリストから該当する製品ライセンスを選択します。 ライセンスはインストール中にESETセキュリティ製品をアクティベーションします。 使用可能なライセンスリストには、有効期限切れおよび使用超過のライセンス(エラーまたは古い状態のライセンス)が表示されません。 ライセンスを選択しない場合は、ライセンスなしでESETセキュリティ製品をインストールし、後で製品をアクティベーションできます。 ライセンス管理で説明されている方法のいずれかを選択して、ライセンスを追加できます。ライセンスの追加と削除は、ホームグループがすべてに設定され、ライセンスに対する書き込み権限がある管理者にのみ制限されています。
o設定 - 任意で、インストール中にESET Security製品に適用するポリシーを選択できます。
o ESET AV リムーバーを実行 - ターゲットデバイスの他のウイルス対策プログラムをアンインストールするか、完全に削除する場合は、チェックボックスをオンにします。
oモジュールインストール - 選択したESETセキュリティ製品によっては、このオプションが使用できない場合があります。既定では、製品インストーラーには必須のESETモジュールだけが含まれています。残りのモジュールは、最初の製品起動時にダウンロードされます。すべてのESETモジュールが含まれるセキュリティ製品インストーラーを使用チェックボックスをオンにして、すべてのモジュールが含まれるインストーラーを作成します(オフライン展開の場合)。 |
手順2でFull Disk EncryptionまたはESET Inspectコネクターを選択した場合は、設定を変更することもできます。
フルディスク暗号化
a.あらかじめ選択されたESET Full Disk Encryptionをクリックして、詳細を変更します。
o 言語ドロップダウンメニューから言語を選択します。
o詳細チェックボックスをオンにします。 既定では、最新のバージョンがあらかじめ選択されています(推奨)。前のバージョンを選択できます。
b.エンドユーザーライセンス契約に同意し、プライバシーポリシーを承諾しますチェックボックスをオンにします。ESET製品のエンドユーザーライセンス契約(EULA)、利用規約、およびプライバシーポリシー。
c.設定 - インストール中にESET Full Disk Encryptionで適用されるポリシーを選択します。
d.その他の設定をカスタマイズ:
oライセンス: 使用可能なライセンスのリストから該当する製品ライセンスを選択します。 ライセンスはインストール中にESETセキュリティ製品をアクティベーションします。 使用可能なライセンスリストには、有効期限切れおよび使用超過のライセンス(エラーまたは古い状態のライセンス)が表示されません。 ライセンスを選択しない場合は、ライセンスなしでESETセキュリティ製品をインストールし、後で製品をアクティベーションできます。 ライセンス管理で説明されている方法のいずれかを選択して、ライセンスを追加できます。ライセンスの追加と削除は、ホームグループがすべてに設定され、ライセンスに対する書き込み権限がある管理者にのみ制限されています。 |
ESET Inspect Connector
|
|
ESET Inspectコネクター要件:
•ESET Inspectコネクターをアクティベーションするには、ESET Inspect On-Premライセンスが必要です。
•互換性があるESETセキュリティ製品が管理されたコンピューターにインストールされている。 |
a.あらかじめ選択されたESET Inspectコネクターをクリックして、詳細を変更します。
o 言語ドロップダウンメニューから言語を選択します。
o詳細チェックボックスをオンにします。 既定では、最新のバージョンがあらかじめ選択されています(推奨)。前のバージョンを選択できます。
b.エンドユーザーライセンス契約に同意し、プライバシーポリシーを承諾しますチェックボックスをオンにします。ESET製品のエンドユーザーライセンス契約(EULA)、利用規約、およびプライバシーポリシー。
c.その他の設定をカスタマイズ:
oライセンス: 使用可能なライセンスのリストから該当する製品ライセンスを選択します。 ライセンスはインストール中にESETセキュリティ製品をアクティベーションします。 使用可能なライセンスリストには、有効期限切れおよび使用超過のライセンス(エラーまたは古い状態のライセンス)が表示されません。 ライセンスを選択しない場合は、ライセンスなしでESETセキュリティ製品をインストールし、後で製品をアクティベーションできます。 ライセンス管理で説明されている方法のいずれかを選択して、ライセンスを追加できます。ライセンスの追加と削除は、ホームグループがすべてに設定され、ライセンスに対する書き込み権限がある管理者にのみ制限されています。
o設定 - 選択をクリックして既存のESET Inspectコネクターポリシーを選択するか、作成をクリックして新しいESET Inspectコネクターポリシーを作成します。インストーラーは、ESET Inspectコネクターインストール中にポリシー設定を適用します。
oESET Inspectサーバーホスト名と、ESET Inspectサーバーインストール中に指定された接続ポートを入力します(既定のポートは8093です)。
oESET Inspectサーバーに接続するための認証局を選択します。 |
10. [完了]をクリックします。
11. 生成されたオールインインインインストールパッケージをダウンロードします。展開するバージョンを選択します。
o32ビット (例PROTECT_Installer_x86_en_US.exe )
o64ビット (例PROTECT_Installer_x64_en_US.exe )
oARM64: PROTECT_Installer_arm64.exe)をダウンロード - x86またはx64バージョンのESET ManagementエージェントまたはESETセキュリティ製品はWindows ARM64にインストールできません。
|
|
リポジトリ(ESETリポジトリまたはカスタムリポジトリミラー)からダウンロードされたすべてのデータは、ESETによってデジタル署名されます。ESET PROTECTサーバーはファイルハッシュとPGP署名を検証します。ESET PROTECTサーバーはローカルでオールインインインインストーラーを生成します。このため、オールインワンインストーラーはデジタル署名されていません。インストーラーのダウンロード中にWebブラウザー警告が生成され、オペレーティングシステムアラートが生成される場合があります。また、未署名のインストーラーがブロックされるシステムではインストールが防止される場合があります。
|
12. オールインワンインストーラーパッケージをダウンロードした後、ESET Managementエージェントには2つの展開オプションがあります。
•クライアントコンピューターでローカル クライアントコンピューターでインストールパッケージファイルを実行します。デバイスにESET ManagementエージェントとESETセキュリティ製品をインストールし、ESET PROTECT On-Premにデバイスを接続します。ESET PROTECT On-Premで作成されたESET Endpoint Antivirus/Securityインストーラーは、Windows 10 Enterprise for Virtual DesktopsおよびWindows 10マルチセッションモードをサポートします。 段階的な手順については、セットアップウィザードを参照してください。 サイレントモードでインストールパッケージを実行し、セットアップウィザードウィンドウを非表示にできます。
•ESET Remote Deployment Toolを使用して、同時に複数のクライアントコンピューターにESET Managementエージェントを展開します。