タブを選択
ESET PROTECT On-Prem – 目次

設定

この設定セクションでは、ESET PROTECTサーバーの特定の設定を構成することができます。これらの設定はポリシーに似ていますが、ESET PROTECTサーバーで直接適用されます。

連絡先


重要

ESET PROTECT Serverサービスを再起動して、接続セクションの変更を有効にします。

サーバーポート - これはESET PROTECTサーバーとエージェント間の接続ポートです。ポートを変更すると、ファイアウォール設定の変更が必要になる場合があります。既定値は2222です。

Webコンソールポート -ESET PROTECT WebコンソールおよびESET PROTECTサーバー間の接続用のポートです。既定値は2223です。ポートを変更する場合は、ファイアウォール設定の変更が必要になることがあります。

高度なセキュリティ - この設定では、ESET PROTECTコンポーネントのネットワーク通信の高度なセキュリティが有効になります。高度なセキュリティは既定で有効になっています。

証明書 - ここでESET PROTECTサーバー証明書を管理することができます。既存の証明書を選択をクリックし、ESET PROTECTサーバーの証明書を選択します。カスタム証明書のアップロードをクリックして、カスタム証明書をアップロードします。詳細については、「ピア証明書」を参照してください。

アップデート

アップデートを受信する間隔を選択します。以下から選択できます。

定期的にサーバーをアップデート - 既定値は6時間です。

CRON式で指定された間隔でサーバーをアップデート - CRON式を使用してアップデート間隔を設定します。

アップデートサーバー-ESET PROTECTサーバーがESETアプリケーションバージョンおよびESET PROTECTコンポーネントのアップデートを受信するアップデートサーバー。既定値はAUTOSELECTです。ミラー(ミラーツール)からESET PROTECT On-Prem 13.1をアップデートするには、HTTPサーバーのルートの場所に応じて)era6アップデートフォルダーの完全なアドレスを設定します。例: http://your_server_address/mirror/eset_upd/era6

アップデートの種類-受信するESET PROTECT サーバーモジュールアップデートの種類を選択します。ヘルプ > バージョン情報で、インストールされたESET PROTECTサーバーモジュールの現在のバージョンを確認できます。

通常アップデート

ESET PROTECTサーバーモジュールアップデートは、最小のネットワークトラフィックでESETサーバーから自動的にダウンロードされます。既定の設定。

テストモード

これらのアップデートは内部テストが行われ、まもなく公開されます。ESET PROTECTサーバーモジュールの最新のアップデートにアクセスして、リリース前アップデートを有効にすることで利点があります。リリース前アップデートは、ESET PROTECTサーバーの特定の問題の解決に役立つ場合があります。ただし、リリース前アップデートは安定していない可能性があり、最大限の可用性と安定性が要求される本番サーバーでは使用しないでください。リリース前アップデートは、アップデートサーバーパラメーターでAUTOSELECTが定義されている場合にのみ使用できます。

詳細

隔離ファイルのアップロード - エクスポートされた隔離ファイルを保存するESET PROTECTサーバーディレクトリへのパス(アップロードパス)を入力します。パスが有効で、サーバーに十分な空き領域があることを確認してください。

HTTPプロキシ - プロキシサーバーを使用し、ネットワーク上のクライアントのインターネットトラフィックを容易にできます。

プロキシ設定(ホストポートユーザー名パスワード)を指定します。 ホストフィールドはHTTPプロキシを実行しているコンピューターのアドレスです。

オールインワインインストーラーを使用してESET PROTECT On-Premをインストールする場合、既定ではHTTPプロキシ(ESET Bridge)がインストールされ、有効です。

既定では、ESET Bridgeは3128番ポートを使用します。必要に応じて、別のポートを設定できます。HTTPプロキシ設定でも同じポートを設定してください(ESET Bridgeポリシーを参照)。

HTTPプロキシが使用できない場合は直接接続を使用するトグルが、フォールバックとしてあらかじめ選択されています。

HTTPプロキシ設定は、二要素認証サーバーとの通信には適用されません。

ESET PROTECTサーバーは、EPNS (ウェイクアップコール)経由でクライアントコンピューターでESET Managementエージェントとの即時複製を実行します。これはESET ManagementエージェントがESET PROTECTサーバーに接続するときに、定期間隔を待機しない場合に便利です。例えば、クライアントでただちにタスクを実行する場合や、ポリシーをただちに適用する場合に便利です。

Wake On Lan - 1つ以上のIPアドレスにWake on LANコールを送信する場合は、マルチキャストアドレスを設定します。

SMTPサーバー - SMTPサーバーを使用してESET PROTECTサーバーに電子メールメッセージを送信させることができます(メール通知またはレポートなど)。SMTPサーバーの詳細を指定します。

Active Directory - AD設定をあらかじめ設定できます。ESET PROTECT On-Premは、Active Directory同期タスクで、既定で資格情報を使用します(ユーザー同期静的グループ同期)。関連するフィールドがタスク構成で空白のときには、ESET PROTECT On-Premは設定済みの資格情報を使用します。読み取り専用のADユーザーを使用します。ESET PROTECT On-PremはAD構造を変更しません。


注意

Linux (または仮想アプライアンス)でESET PROTECTサーバーを実行している場合は、Kerberos設定ファイルを正しく設定する必要があります。複数のドメインと同期するように、Kerberosを設定できます。

ドメインに接続されたWindowsマシンでESET PROTECTサーバーを実行する場合、必要になるのはホストフィールドのみです。 以下の他のActive Directory設定手順をすべて省略できます。ドメインが信頼を確立している場合は、その他のドメイン間での同期が可能です。

ホスト -ドメインコントローラのサーバー名またはIPアドレスを入力します。

ユーザー名 -次の形式でドメインコントローラーのユーザー名を入力します。

oDOMAIN\username (Windowsで実行中のESET PROTECT Server)

ousername@FULL.DOMAIN.NAMEまたはusername (Linuxで実行中のESET PROTECT Server)


重要

クエリを正常にActive Directoryサーバーで認証するために、ドメインは大文字で入力してください。

パスワード - ドメインコントローラにログインするためのパスワードを入力します。

ルートコンテナー - ADコンテナーの完全識別子を入力します。例: CN=John,CN=Users,DC=Corp。設定済みの識別名として機能します。サーバータスクからこの値をコピーして貼り付け、正しい値を確認することをお勧めします(選択したら、識別名フィールドから値をコピーします)。


重要

既定では、WindowsのESET PROTECTサーバーは、すべてのActive Directory (AD)接続で、暗号化されたLDAPS (SSLを使用したLDAP)プロトコルを使用します。 ESET PROTECT仮想アプライアンスでLDAPSを設定することもできます。

LDAPSでAD接続を正常に実行するために、次の項目を設定します。

1.ドメインコントローラーには、コンピューター証明書をインストールしている必要があります。ドメインコントローラーの証明書を発行するには、次の手順を実行します。

a)サーバーマネージャーを開き、管理 > 役割と機能の追加をクリックして、Active Directory証明書サービス > 認証局をインストールします。新しい認証局が信頼できるルート認証局に作成されます。

b)サーバーマネージャで通知(黄色の三角形)をクリックし、宛先サーバーでActive Directory証明書サービスを設定しますロールサービス認証局を選択します。「次へをクリックして、設定を完了します。

c)スタートからcertlm.mscと入力し、Enterを押して、証明書Microsoft管理コンソールスナップインを実行 > 証明書 - ローカルコンピューター > 個人に移動して、空のウィンドウを右クリックし、すべてのタスク > 新しい証明書の要求 > ドメインコントローラーの登録ロールをクリックします。

d)FQDNのドメインコントローラーが発行された証明書に含まれていることを確認します。

e)ESET PROTECTサーバー上で、生成したCAを証明書ストア(certlm.mscツールを使用) > ローカルマシン >信頼できるルート認証局フォルダーにインポートします。

f)ESET PROTECTサーバーコンピューターを再起動します。

2.ADサーバーに接続設定を入力するときには、サーバーまたはホストフィールドに、ドメインコントローラーのFQDNを(ドメインコントローラー証明書の記載のとおりに)入力します。LDAPSでは、IPアドレスは十分な情報ではありません。

LDAPプロトコルへのフォールバックを有効にする場合は、静的グループ同期またはユーザー同期タスクで、Active Directoryの代わりにLDAPを使用するの横のチェックボックスを選択します。

静的グループ > 検出されたコンピューターの自動組み合わせ - 検出されたコンピューターと静的グループのコンピューターとの自動組み合わせを有効にします。組み合わせは、ESET Managementエージェントから報告されたホスト名を使用して機能し、信頼できない場合は無効にする必要があります。組み合わせに失敗すると、コンピューターは紛失と検出グループに移動します。

リポジトリ - すべてのインストールファイルが格納されているリポジトリサーバーの場所です。


重要

既定のESETリポジトリはAUTOSELECTです(http://repository.eset.com/v1を参照します)。ESET PROTECTサーバーの地理的ロケーション(IPアドレス)に基づいて、最適な接続を使用して、リポジトリサーバーを自動的に決定します(CDN - Content Delivery Networkを使用)。このため、リポジトリ設定を変更する必要はありません。

任意で、ESETサーバーのみを使用するリポジトリを設定できます:http://repositorynocdn.eset.com/v1

ESETリポジトリにアクセスするために、IPアドレスを使用しないでください

オフラインリポジトリを作成および使用できます。

製品改善プログラムに参加する - クラッシュレポートと匿名のテレメトリーデータ(OSのバージョンと種類、ESETアプリケーションバージョン、および他のアプリケーション固有の情報)をESETに送信することを有効または無効にします。

トレースログの詳細レベル - ログの詳細を設定して収集されログに記録する情報のレベル、トレース (情報)からクリティカル(最重要情報)までを決定することができます。

最新のESET PROTECTサーバーログファイルは次の場所にあります。

Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs

Linux: /var/log/eset/RemoteAdministrator/Server/

Syslogへのログのエクスポートを設定できます。

データベースのクリーンアップ-データベースの過負荷を防止するために、このオプションを使用して定期的にログをクリーンアップすることができます。データベースクリーンアップには次のタイプのログを削除します。SysInspectorログ、診断ログ、収集されなくなったログ(削除されたデバイスからのログ、削除されたレポートテンプレートからのログ)。データベースクリーンアップ処理は、既定では夜間に毎日実行されます。この設定の変更は次回のクリーンアップの後に有効になります。次のタイプのログにはそれぞれクリーンアップ期間を設定できます。

ログタイプ

ログタイプの例

検出ログ

ウイルス対策検出ウイルス対策

ブロックされたファイル ブロックされたファイル

ESET Inspect アラート ESET Inspect アラート

ファイアウォール検出 ファイアウォール

HIPS検出 HIPS

Web保護の検出 Web保護(フィルタリングされたWebサイト)

管理ログ

タスク

トリガー

エクスポートされた設定

登録

監査ログ

監査ログと監査ログレポート

監視ログ

デバイスコントロール

Webコントロール

ログオンユーザー

診断ログは毎日クリーンアップされます。ユーザーは駆除間隔を変更できません。


重要

データベースクリーンアップ中に、駆除されたインシデントログに対応する検出の項目も(検出ステータスには関係なく)削除されます。既定では、インシデントログ(および検出)のクリーンアップ期間は6か月に設定されています。その他 > 設定で間隔を変更できます。

API

REST API - RESTサーバーを有効にするには、このトグルを有効にします。 RESTサーバーはESET PROTECTサーバーのローカルで実行されます。


重要

Linuxで実行されているRESTサーバーには、glibcライブラリバージョン2.32.0以降が必要です。インストールされたglibcバージョンを確認するには、ターミナルコマンドldd --versionを実行します。

パブリックポート (既定: 9443) - REST APIクライアントに開かれたポート。 ポートを変更するにはESET PROTECTサーバーの再起動が必要です。

内部ポート (既定: 2224) - パブリックポートを提供するREST APIコンポーネントと通信するために、ESET PROTECTサーバーが内部で使用するポート。ネットワーク設定で必要な場合にのみ、このポートを変更します。 ポートを変更するにはESET PROTECTサーバーの再起動が必要です。

証明書 - REST APIクライアントとRESTサーバー間の通信に使用する証明書を選択します。既存の証明書を選択をクリックして、サーバー証明書を選択できます。RESTサーバー専用の証明書を使うことを推奨します。カスタム証明書をアップロードをクリックします。


重要

RESTサーバーはSHA-1証明書を受け入れません。高度なセキュリティが有効で、証明書がSHA-256をサポートしていることを確認します。

Linux上で実行されているESET PROTECTサーバーでAPIを正しく動作させるには、証明書の共通名/ホストフィールドに実際のホスト名を入力する必要があります。ワイルドカード文字は使用できません。

APIパブリックポート内部ポート、または証明書の変更を有効にするには、ESET PROTECT Serverサービスを再起動します

Swagger UIを有効にする -有効な組み込みのSwagger UIには、https://localhost:9443/swaggerからアクセスできます。必要に応じて、localhostをサーバー名またはIPアドレスで置換します。 Swagger UIとは何ですか? Swagger UIファイルは次の場所にあります。

oWindows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Data\swagger-ui

oLinux: /var/opt/eset/RemoteAdministrator/Server/swagger-ui


重要

追加のREST API要件

APIユーザーにAPI権限セットを割り当てます。 管理者アカウントは、APIを使用できません。

ローカルファイアウォールのAPIポートを必ず開いてください。

REST APIを使用するには、ESET PROTECTサーバーのピア証明書(RESTサーバー証明書として使用されているかどうかにかかわらず)の共通名/ホストフィールドにlocalhostが含まれている必要があります。ピア(サーバー)証明書がこの要件を満たしていない場合は、新しい証明書を作成しサーバー証明書を変更します

カスタマイズ

会社ロゴ - カスタムロゴをESET PROTECT Webコンソール、サーバータスクで生成されたレポート、電子メール通知に追加できます。

 

Webコンソールへの接続

レポート

通知

なし

基本デザイン、カスタムロゴなし

ESET PROTECT On-Premロゴはフッター側です。

ESET PROTECT On-Premロゴはヘッダー側です。

共同ブランディング

Webコンソールのカスタムロゴ

レポートフッターのカスタムロゴ - ESET PROTECT On-Premロゴと自分のロゴ。

通知ヘッダーのカスタムロゴ - ESET PROTECT On-Premロゴと自分のロゴ。

ホワイトラベル(MSPサブスクリプションが必要)

Webコンソールのカスタムロゴ

レポートフッターのカスタムロゴ - ESET PROTECT On-Premロゴはなく、自分のロゴのみが表示されます。

カスタムロゴは通知ヘッダーに表示されます。Powered by ESET PROTECT On-Premの横。

カスタムロゴオプションのいずれかを選択し、アップロードをクリックして会社のロゴを選択します。

暗い背景ロゴ(Webコンソールヘッダー) - このロゴはWebコンソールの上部端に表示されます。

明るい背景ロゴ - このロゴは、ヘッダー(MSPサブスクリプション所有者)またはサーバータスクで生成されたレポートのフッター(コブランディング設定)と電子メール通知に表示されます。

ダウンロードをクリックすると、現在のロゴがダウンロードされます。削除をクリックすると、現在のロゴが削除されます。

レポートと通知

レポートのカスタマイズ - このオプションを有効にすると、レポートで選択したロゴを使用したり、フッターテキストを追加したりすることができます。

レポートフッターテキスト - PDF形式で生成されたレポートの下部端に追加されるテキストを入力します。


重要

カスタムロゴは、カスタムフッターテキストとともに使用できません。ロゴはフッターテキストと同じ位置です。ロゴとフッターを同時に使用すると、ロゴのみが表示されます。ホワイトラベリング設定を使用するときには、カスタムロゴはレポートの上部端に表示されます。より小さいpowered by ESETロゴがフッターテキストの代わりに下部端に表示されます。

バッジ - メインメニューのバッジを非表示にするには、すべてのユーザーのメインメニューでバッジを有効にするを無効にします。

エクスポート

エクスポートセクションでは、設定されたSyslogサーバーを表示および編集できます。


注意

最大5つのSyslogサーバーを設定できます。

Syslogサーバーを追加する -ESET PROTECT On-Premを設定して、通知とイベントメッセージをSyslogサーバーに送信できます。また、クライアントコンピューターのESETアプリケーションからログをエクスポートし、Syslogサーバーに送信します。

設定されたSyslogサーバーの横の3点詳細アイコンをクリックし、次を選択します。

編集。編集 - 選択したSyslogサーバー設定を編集します。

削除。削除 - 選択したSyslogサーバー設定を削除します。