エージェント展開
エージェント展開サーバータスクは、ESET Managementエージェントのリモート展開を実行します。
エージェント展開タスクは、ターゲットコンピューターで、1つずつ(順次に)ESET Managementエージェントのインストールを実行します。結果として、多数のクライアントコンピューターでエージェント展開タスクを実行するときには、完了までに時間がかかる場合があります。このため、代わりにESET Remote Deployment Toolを使用することをお勧めします。同時に(並列で)すべてのターゲットコンピューターでESET Managementエージェントのインストールを実行し、ローカル保存されたインストーラーファイルを使用することでネットワーク帯域幅を節約します。オンラインリポジトリにはアクセスしません。 |
新しいサーバータスクを作成するには、タスク > 新規作成 > サーバータスクをクリックするか、ツリーで任意のタスクタイプを選択して、新規作成 > サーバータスクをクリックします。
基本
基本セクションで、名前や説明(任意)などのタスクに関する基本情報を入力します。 タグを選択をクリックして、タグを割り当てます。
タスクドロップダウンメニューで、作成および設定するタスクタイプを選択します。新しいタスクを作成する前に、特定のタスクタイプを選択した場合、前回の選択に基づいて、タスクがあらかじめ選択されます。タスク(すべてのタスクの一覧を参照)は、タスクの設定と動作を定義します。
次のタスクトリガー設定から選択できます。
•完了後ただちにタスクを実行 - このオプションをオンにし、[完了]をクリックした後にタスクを自動的に実行します。
•トリガーの設定 - チェックボックスをオンにし、トリガーセクションを有効にして、トリガー設定を構成できます。
後でトリガーを設定するには、このチェックボックスをオフにします。
エージェント展開設定
ターゲット - これをクリックして、このタスクを受信するクライアントを選択します。
ターゲットコンピューターが静的グループ同期タスクによってESET PROTECT On-Premに追加された場合は、コンピューター名が完全ドメイン名であることを確認します。これらの名前は展開中にクライアントのアドレスとして使用されます。これらが正しくないと、展開が失敗します。dNSHostName属性をコンピューターホスト名属性として、エージェント展開の目的で同期中に使用します。 |
サーバーホスト名(オプション) - クライアント側とサーバー側で異なる場合は、サーバーホスト名を入力できます。
ターゲットコンピューター資格情報
ユーザー名/パスワード - エージェントのリモートインストールを実行する十分な権限を持つユーザーのユーザー名とパスワード。
証明書設定
ピア証明書:
•ESET PROTECT証明書 - エージェントインストールおよびESET PROTECT認証局のピア証明書が自動的に選択されます。別の証明書を使用する場合は、ESET PROTECT証明書説明をクリックし、使用可能な証明書のドロップダウンメニューから選択します。
•カスタム証明書 - 認証でカスタム証明書を使用する場合は、カスタム証明書 > 選択をクリックして、.pfx証明書ををアップロードし、エージェントのインストール時にそれを選択します。詳細については、証明書を参照してください。
証明書パスフレーズ - ESET PROTECTサーバーインストール中にパスフレーズを指定した場合(認証局を作成した手順)、またはカスタム証明書とパスフレーズを使用する場合は、必要に応じて、証明書パスフレーズを入力します。そうでない場合は、証明書パスフレーズフィールドは空欄にします。
•証明書パスフレーズには、次の文字を含めることはできません:" \これらの文字は、エージェントの初期化中に重大なエラーを引き起こします。 •パスワードには、小文字、大文字、数字、特殊文字のうち3つのカテゴリで、10文字以上が含まれている必要があります。12文字以上のパスワードを使用することをお勧めします。 |
ESET PROTECTサーバーは、オペレーティングシステムに合ったエージェントインストールパッケージを自動的に選択できます:
•Linux - sudoコマンドまたはrootユーザーを使用するアクセス権をもつユーザーを選択します。rootを使用する場合は、sshサービスがrootとしてのログインを許可する必要があります。
•LinuxまたはmacOS - コンピューターにインストールする場合は、ターゲットコンピューターでSSHデーモンが有効で、ポート22で実行され、ファイアウォールがこの接続をブロックしていないことを確認します。次のコマンド(IPアドレスをESET PROTECTサーバーのIPで置換)を使用して、Linuxファイアウォールの例外を追加します。
iptables -A INPUT -s 10.0.0.1 -p tcp --dport 22 -m state --state NEW -j ACCEPT
•エージェント展開タスクの失敗を防止するには、エージェント展開のトラブルシューティングを参照してください。
他の設定
製品改善プログラムに参加するの横のチェックボックスをオンにして、クラッシュレポートと匿名のテレメトリーデータ(OSのバージョンと種類、ESET製品バージョン、および他の製品固有の情報)をESETに送信します。
トリガー
トリガーセクションには、タスクを実行するトリガーの情報があります。各サーバータスクは、トリガーのみを設定できます。各トリガーは1つのサーバータスクのみを実行できます。トリガーの設定が基本セクションで選択されていない場合、トリガーは作成されません。タスクはトリガーがなくても作成できます。このようなタスクは後から手動で実行するか、トリガーを後から追加できます。
詳細設定 - 調整
調整を設定すると、作成されたトリガーの詳細ルールを設定できます。調整の設定は任意です。
概要
すべての構成されたオプションはここに表示されます。設定を確認し、完了をクリックします。
タスクには、作成した各タスクの進行状況インジケータバー、ステータスアイコン、および詳細が表示されます。
トラブルシューティング
エージェント展開タスクが失敗する場合は、エージェント展開のトラブルシューティングを参照してください。
ESET Managementエージェントを再展開するには、現在インストールされているエージェントを絶対に削除しないでください。現在インストールされているエージェントでエージェント展開タスクを実行します。エージェントを削除するときに、新しい展開の後に、新しいエージェントが古いタスクを実行し始めることがあります。 |