エージェントおよびESETセキュリティアプリケーションのWindowsインストーラーを作成するには、いくつかの方法があります。
•クイックリンク > エージェントの展開
•インストーラー > 追加
•ESET PROTECT On-Premガイド
Windows > インストーラーのダウンロードまたはESET Remote Deployment Toolの使用をクリックします。
|
|
インストーラーパッケージは、Microsoft Windows専用の.exeファイルです。
|
1.配布 - 選択インストーラーのダウンロードまたはESET Remote Deployment Toolの使用
2.コンポーネント - 次のオプションから1つ以上のチェックボックスをオンにします。
•Management Agent - コンポーネントで他の項目を選択しない場合は、ESET Managementエージェントだけがインストーラーに含まれます。後からクライアントコンピューターにESETセキュリティアプリケーションをインストールするか、クライアントコンピューターに既にESETセキュリティアプリケーションがインストールされている場合に、このオプションを選択します。
•セキュリティアプリケーション - ESETセキュリティアプリケーションをESET Managementエージェントに含めます。クライアントコンピューターにESETセキュリティアプリケーションがインストールされてなく、ESET Managementエージェントでインストールする場合に、このオプションを選択します。
• フルディスク暗号化 - インストーラーのESET Full Disk Encryptionに含まれます。このオプションは、アクティブなESET Full Disk Encryptionサブスクリプションでのみ表示されます。
• ESET Inspectコネクター - インストーラーにESET Inspectコネクターが含まれます。このオプションは、アクティブなESET Inspect On-Premサブスクリプションでのみ表示されます。
|
|
ESETアプリケーションのチェックボックスが見つかりません
親グループを選択した後に、ESETアプリケーションチェックボックス(Full Disk EncryptionまたはESET Inspectコネクター)が見つからないか、自動的に選択解除されている場合は、アプリケーションサブスクリプションがないか、サブスクリプションへのアクセス権がある場合でも、親グループを選択したESET Business AccountサイトまたはESET MSP Administrator会社にアプリケーションサブスクリプションが割り当てられていません。ESETアプリケーションサブスクリプションをサイト(ESET Business Account)または会社(ESET MSP Administrator)に割り当てます。ESETアプリケーションチェックボックスが使用可能になり、ESETアプリケーションをインストーラーに含めることができます。
|
3.製品改善プログラムに参加するの横のチェックボックスをオンにして、クラッシュレポートと匿名のテレメトリーデータ(OSのバージョンと種類、ESETアプリケーションバージョン、および他のアプリケーション固有の情報)をESETに送信します。
4.親グループ - エージェントインストール後にWebコンソールがコンピューターを配置ESET PROTECTする親グループを選択します。
•インストーラーが展開された後にデバイスが割り当てられる、既存のグループを選択するか、新しい静的グループを作成できます。
•親グループを選択すると、グループに適用されているすべてのポリシーがインストーラーに追加されます。
•親グループを選択しても、インストーラーの場所には影響しません。インストーラーを作成した後、現在のユーザーのアクセスグループに配置されます。 アクセスグループは、ユーザーのアクセス権に基づいて、オブジェクトの静的グループと、オブジェクトへのアクセスを設定します。
• サイトまたはESET MSP AdministratorでESET Business Accountを使用する場合は親グループが必須です。サイトなしでESET Business Accountを使用する場合は任意です。
5.サーバーホスト名(任意) - ESET PROTECTサーバーのホスト名またはIPアドレスを入力します。必要に応じて、ポート番号を指定(既定は2222)します。
|
|
サーバーのホスト名フィールドは、特殊文字(分音記号付きの文字など)をサポートしていません。
|
6.ピア証明書:
•ESET PROTECT証明書 - エージェントインストールおよびESET PROTECT認証局のピア証明書が自動的に選択されます。別の証明書を使用する場合は、ESET PROTECT証明書説明をクリックし、使用可能な証明書のドロップダウンメニューから選択します。
•カスタム証明書 - 認証でカスタム証明書を使用する場合は、カスタム証明書 > 選択をクリックして、.pfx証明書ををアップロードし、エージェントのインストール時にそれを選択します。詳細については、証明書を参照してください。
証明書パスフレーズ - ESET PROTECTサーバーインストール中にパスフレーズを指定した場合(認証局を作成した手順)、またはカスタム証明書とパスフレーズを使用する場合は、必要に応じて、証明書パスフレーズを入力します。そうでない場合は、証明書パスフレーズフィールドは空欄にします。
|
|
•証明書パスフレーズには、次の文字を含めることはできません:" \これらの文字は、エージェントの初期化中に重大なエラーを引き起こします。
•パスワードには、小文字、大文字、数字、特殊文字のうち3つのカテゴリで、10文字以上が含まれている必要があります。17文字以上のパスワードを使用することをお勧めします。 |
|
|
証明書パスフレーズはインストーラーに埋め込まれているため、抽出できます。
|
7. 
その他の設定をカスタマイズ
•インストーラー名と説明(任意)を入力します。
•コンポーネントインストール - 常に利用可能な最新バージョンのアプリケーションとコンポーネントをインストールチェックボックスをオンにします。選択したアプリケーションとコンポーネントの最新バージョンが、インターネットに接続されたデバイスにインストールされます。デバイスがインターネットに接続していない場合、このウィザードの次の手順で選択したバージョンがインストールされます。このインストーラーを長い期間使用する場合は、この設定を選択して、最新バージョンのアプリケーションとコンポーネントを確実にインストールしてください。
• タグを選択をクリックして、タグを割り当てます。
• 初期設定(任意) - このオプションを使用して、設定ポリシーをESET Managementエージェントに適用します。 エージェント設定の下の選択をクリックして、使用可能なポリシーのリストから選択します。定義済みのポリシーのいずれも適さない場合は、新しいポリシーを作成するか、既存のポリシーをカスタマイズできます。
• HTTPプロキシ(ESET Bridgeの使用が推奨されます)を使用する場合は、HTTPプロキシ設定を有効にするチェックボックスを選択し、プロキシ設定(ホスト、ポート、ユーザー名、パスワード)を指定して、プロキシ経由でインストーラーをダウンロードします。また、ESET Managementエージェント接続をプロキシに設定し、ESET ManagementエージェントとESET PROTECTサーバーとの間の通信転送を可能にします。ホストフィールドはHTTPプロキシを実行しているコンピューターのアドレスです。ESET Bridgeは既定でポート3128を使用します。必要に応じて、別のポートを設定できます。HTTPプロキシ設定でも同じポートを設定してください(ESET Bridgeポリシーを参照)。
|
|
エージェントとESET PROTECTサーバー間の通信プロトコルは、認証をサポートしません。ESET PROTECTサーバーへのエージェント通信の転送で使用されるプロキシソリューションと必要な認証は動作しません。
|
HTTPプロキシが使用できない場合は直接接続を使用するチェックボックスがあらかじめ選択されています。ウィザードはインストーラーのフォールバックとして設定を強制的に適用します。チェックボックスをオフにすることはできません。この設定は、ESET Managementエージェントポリシーを使用して無効にできます。
oインストーラー作成中—初期設定にポリシーを含めます。
oESET Managementエージェントインストール後—ポリシーをコンピューターに割り当てます。 |
8. 完了またはアプリケーション設定をクリックします。
9. セキュリティアプリケーション
a.選択済みのESETセキュリティアプリケーションをクリックし、詳細を変更します。
o別の互換性があるESETセキュリティアプリケーションを選択します。
o 言語ドロップダウンメニューから言語を選択します。
o詳細チェックボックスをオンにします。 既定では、最新のバージョンがあらかじめ選択されています(推奨)。前のバージョンを選択できます。
|
|
アプリケーションインストールファイルが表示されない場合は、必ずリポジトリをAUTOSELECTに設定してください。詳細については、設定の詳細設定セクションを参照してください。
|
b. 設定の横のチェックボックスをオンにし、インストーラーで有効に設定します。
oESET LiveGrid®フィードバックシステムを有効にする(推奨)
o望ましくない可能性のあるアプリケーションの検出を有効にする-ナレッジベース記事で詳細をお読みください。
oインストール中に保護設定を変更することを許可 - このチェックボックスをオフにすることをお勧めします。
c.インストールされているESET保護に適用される現在の利用規約および追加の法的文書(エンドユーザーライセンス契約)、およびプライバシーポリシーに同意します。チェックボックスをオンにします ESETのサブスクリプション、サービス、アプリケーションに関する法的文書をご覧ください。
d.その他の設定をカスタマイズ:
oサブスクリプション -使用可能なサブスクリプションのリストから適切なサブスクリプションを選択します。 サブスクリプションはインストール中にESETアプリケーションをアクティベーションします。 使用可能なサブスクリプションリストには、有効期限切れおよび使用超過のサブスクリプション(エラーまたは古い状態のサブスクリプション)が表示されません。 サブスクリプションを選択していない場合、サブスクリプションなしでESETアプリケーションをインストールし、後でアプリケーションをアクティベーションできます。 サブスクリプション管理で説明されている方法のいずれかを選択して、サブスクリプションを追加できます。サブスクリプションの追加と削除は、ホームグループがすべてに設定され、サブスクリプションに対する書き込み権限がある管理者にのみ制限されています。
o設定 -任意で、インストール中にESET Securityアプリケーションに適用するポリシーを選択できます。
o ESET AV Removerを実行 - ターゲットデバイスの他のウイルス対策アプリケーションをアンインストールするか、削除する場合は、チェックボックスをオンにします。
oアプリケーションモジュールのインストール - 選択したESETセキュリティアプリケーションによっては、このオプションが使用できない場合があります。既定では、アプリケーションインストーラーには必須のESETアプリケーションモジュールのみが含まれています。残りのアプリケーションモジュールは最初のアプリケーション起動時にダウンロードされます。すべてのモジュールが含まれるセキュリティアプリケーションインストーラーを使用チェックボックスをオンにして、すべてのモジュールが含まれるインストーラーを作成します(オフライン展開の場合)。 |
手順2でFull Disk EncryptionまたはESET Inspectコネクターを選択した場合は、設定を変更することもできます。
フルディスク暗号化
a.あらかじめ選択されたESET Full Disk Encryptionをクリックして、詳細を変更します。
o 言語ドロップダウンメニューから言語を選択します。
o詳細チェックボックスをオンにします。 既定では、最新のバージョンがあらかじめ選択されています(推奨)。前のバージョンを選択できます。
b.インストールされているESET保護に適用される現在の利用規約および追加の法的文書(エンドユーザーライセンス契約)、およびプライバシーポリシーに同意します。チェックボックスをオンにします ESETのサブスクリプション、サービス、アプリケーションに関する法的文書をご覧ください。
c.設定 - インストール中にESET Full Disk Encryptionで適用されるポリシーを選択します。
d.その他の設定をカスタマイズ:
oサブスクリプション -使用可能なサブスクリプションのリストから適切なサブスクリプションを選択します。 サブスクリプションはインストール中にESETアプリケーションをアクティベーションします。 使用可能なサブスクリプションリストには、有効期限切れおよび使用超過のサブスクリプション(エラーまたは古い状態のサブスクリプション)が表示されません。 サブスクリプションを選択していない場合、サブスクリプションなしでESETアプリケーションをインストールし、後でアプリケーションをアクティベーションできます。 サブスクリプション管理で説明されている方法のいずれかを選択して、サブスクリプションを追加できます。サブスクリプションの追加と削除は、ホームグループがすべてに設定され、サブスクリプションに対する書き込み権限がある管理者にのみ制限されています。 |
ESET Inspect Connector
|
|
ESET Inspectコネクター要件:
•ESET Inspectコネクターをアクティベーションするには、ESET Inspect On-Premサブスクリプションが必要です。
•互換性があるESETセキュリティアプリケーションが管理されたコンピューターにインストールされている。 |
a.あらかじめ選択されたESET Inspectコネクターをクリックして、詳細を変更します。
o 言語ドロップダウンメニューから言語を選択します。
o詳細チェックボックスをオンにします。 既定では、最新のバージョンがあらかじめ選択されています(推奨)。前のバージョンを選択できます。
b.インストールされているESET保護に適用される現在の利用規約および追加の法的文書(エンドユーザーライセンス契約)、およびプライバシーポリシーに同意します。チェックボックスをオンにします ESETのサブスクリプション、サービス、アプリケーションに関する法的文書をご覧ください。
c.その他の設定をカスタマイズ:
oサブスクリプション -使用可能なサブスクリプションのリストから適切なサブスクリプションを選択します。 サブスクリプションはインストール中にESETアプリケーションをアクティベーションします。 使用可能なサブスクリプションリストには、有効期限切れおよび使用超過のサブスクリプション(エラーまたは古い状態のサブスクリプション)が表示されません。 サブスクリプションを選択していない場合、サブスクリプションなしでESETアプリケーションをインストールし、後でアプリケーションをアクティベーションできます。 サブスクリプション管理で説明されている方法のいずれかを選択して、サブスクリプションを追加できます。サブスクリプションの追加と削除は、ホームグループがすべてに設定され、サブスクリプションに対する書き込み権限がある管理者にのみ制限されています。
o設定 - 選択をクリックして既存のESET Inspectコネクターポリシーを選択するか、作成をクリックして新しいESET Inspectコネクターポリシーを作成します。インストーラーは、ESET Inspectコネクターインストール中にポリシー設定を適用します。
oESET Inspectサーバーホスト名と、ESET Inspectサーバーインストール中に指定された接続ポートを入力します(既定のポートは8093です)。
oESET Inspectサーバーに接続するための認証局を選択します。 |
10. [完了]をクリックします。
11. 生成されたオールインインインインストールパッケージをダウンロードします。展開するバージョンを選択します。
o32ビット (例PROTECT_Installer_x86_en_US.exe )
o64ビット (例PROTECT_Installer_x64_en_US.exe )
oARM64: PROTECT_Installer_arm64.exe)をダウンロード - x86またはx64バージョンのESET ManagementエージェントまたはESETセキュリティアプリケーションはWindows ARM64にインストールできません。
|
|
リポジトリ(ESETリポジトリまたはカスタムリポジトリミラー)からダウンロードされたすべてのデータは、ESETによってデジタル署名されます。ESET PROTECTサーバーはファイルハッシュとPGP署名を検証します。ESET PROTECTサーバーはローカルでオールインインインインストーラーを生成します。このため、オールインワンインストーラーはデジタル署名されていません。インストーラーのダウンロード中にWebブラウザー警告が生成され、オペレーティングシステムアラートが生成される場合があります。また、未署名のインストーラーがブロックされるシステムではインストールが防止される場合があります。
|
12. オールインワンインストーラーパッケージをダウンロードした後、ESET Managementエージェントには2つの展開オプションがあります。
•クライアントコンピューターでローカルクライアントコンピューターでインストールパッケージファイルを実行します。デバイスにESET ManagementエージェントとESETセキュリティアプリケーションをインストールし、ESET PROTECT On-Premにデバイスを接続します。ESET PROTECT On-Premで作成されたESET Endpoint Antivirus/Securityインストーラーは、Windows 11 Enterprise for Virtual DesktopsおよびWindows 11マルチセッションモードをサポートします。 段階的な手順については、セットアップウィザードを参照してください。 サイレントモードでインストールパッケージを実行し、セットアップウィザードウィンドウを非表示にできます。
•ESET Remote Deployment Toolを使用して、同時に複数のクライアントコンピューターにESET Managementエージェントを展開します。
