サーバーの設定

このセクションでは、ESET PROTECTサーバー自体の特定の設定を構成することができます。これらの設定はポリシーに似ていますが、ESET PROTECTサーバーで直接適用されます。

icon_section 接続

サーバーポート(再起動が必要) - これはESET PROTECTサーバーとエージェント間の接続ポートです。このオプションを変更するには、変更が有効になる前に、ESET PROTECTサーバーサービスを再起動する必要があります。ポートを変更すると、ファイアウォール設定の変更が必要になる場合があります。

Webコンソールポート(再起動が必要です) -ESET PROTECT WebコンソールおよびESET PROTECTサーバー間の接続用のポートです。ポートを変更すると、ファイアウォール設定の変更が必要になる場合があります。

高度なセキュリティ (再起動が必要) - この設定では、ESET PROTECTコンポーネントのネットワーク通信の高度なセキュリティが有効になります。

証明書(再起動が必要)-ここでESET PROTECTサーバー証明書を管理することができます。証明書の変更をクリックし、ESET PROTECTサーバーで使用されるESET PROTECTサーバー証明書を選択します。詳細については、「ピア証明書」を参照してください。

important

重要

これらの変更には、ESET PROTECT Serverサービスの再起動が必要です。手順については、ナレッジ記事を参照してください

icon_section 更新

アップデート間隔-アップデートを受信する間隔。定期的な間隔を選択して、設定を構成するか、またはCRON式を使用することができます。

アップデートサーバー-ESET PROTECTサーバーがESET製品バージョンおよびESET PROTECTコンポーネントのアップデートを受信するアップデートサーバー。ミラー(ミラーツール)からESET PROTECT 8.0をアップデートするには、HTTPサーバーのルートの場所に応じて)era6アップデートフォルダーの完全なアドレスを設定します。例:

http://your_server_address/mirror/eset_upd/era6

アップデートの種類-受信するESET PROTECT サーバーモジュールアップデートの種類を選択します。ヘルプ > バージョン情報で、インストールされたESET PROTECTサーバーモジュールの現在のバージョンを確認できます。

通常アップデート

ESET PROTECTサーバーモジュールアップデートは、最小のネットワークトラフィックでESETサーバーから自動的にダウンロードされます。既定の設定。

テストモード

これらのアップデートは内部テストが行われ、まもなく公開されます。ESET PROTECTサーバーモジュールの最新のアップデートにアクセスして、リリース前アップデートを有効にする利点があります。リリース前アップデートは、一部の場合に、ESET PROTECTサーバーの問題を解決できます。ただし、リリース前アップデートは常に十分安定していない可能性があり、最大限の可用性と安定性が要求される本番サーバーでは使用しないでください。テストモードは、アップデートサーバーパラメーターでAUTOSELECTが設定されている場合にのみ使用できます。

遅延アップデート

このオプションでは、数時間遅延してアップデートを提供する特殊アップデートサーバーからアップデートできます(実環境でテストされ、安定していると見なされるデータベース)。これらのサーバーはリリース前サーバーと逆になります。遅延アップデートはアップデートが原因の問題のリスクを最小化できます。ただし、遅延アップデートは、ESET PROTECTサーバーコンポーネントアップデートをアップデートメカニズムによって迅速に配信する必要があるときには、悪影響があります。ESET PROTECTサーバーモジュールの遅延アップデートは、アップデートサーバーパラメーターでAUTOSELECTが設定されている場合にのみ使用できます。

icon_section 詳細設定

HTTPプロキシ - プロキシサーバーを使用し、ネットワーク上のクライアントのインターネットトラフィックを容易にできます。オールインワインインストーラーを使用してESET PROTECT をインストールする場合、既定ではHTTPプロキシが有効です。HTTPプロキシ設定は、Secure Authenticationサーバー(2FA)との通信には適用されません。

ウェイクアップコール - ESET PROTECTサーバーは、EPNS経由でクライアントコンピューターでESET Managementエージェントとの即時複製を実行します。これはESET ManagementエージェントがESET PROTECTサーバーに接続するときに、定期間隔を待機しない場合に便利です。たとえば、クライアントでただちにタスクを実行する場合や、ポリシーをただちに適用する場合に便利です。

Wake On Lan - 1つ以上のIPアドレスにWake on LANコールを送信する場合は、マルチキャストアドレスを設定します。

SMTPサーバー - SMTPサーバーを使用してESET PROTECTサーバーに電子メールメッセージを送信させることができます(メール通知またはレポートなど)。SMTPサーバーの詳細を指定します。

Active Directory - AD設定をあらかじめ設定できます。ESET PROTECTは、Active Directory同期タスクで、既定で資格情報を使用します(ユーザー同期静的グループ同期)。関連するフィールドがタスク構成で空白のときには、ESET PROTECTは設定済みの資格情報を使用します。読み取り専用のADユーザーを使用します。ESET PROTECTはAD構造を変更しません。

Linux (または仮想アプライアンス)でESET PROTECTサーバーを実行している場合は、Kerberos設定ファイルを正しく設定する必要があります。複数のドメインと同期するように、Kerberosを設定できます。

ドメインに接続されたWindowsコンピューターでESET PROTECTサーバーを実行している場合は、ホストフィールドのみが必要です。ドメインが信頼を確立している場合は、その他のドメイン間での同期が可能です。

ホスト: ドメインコントローラのサーバー名またはIPアドレスを入力します。

ユーザー名: 次の形式でドメインコントローラーのユーザー名を入力します。

oDOMAIN\username (Windowsで実行中のESET PROTECT Server)

ousername@FULL.DOMAIN.NAMEまたはusername (Linuxで実行中のESET PROTECT Server)

important

重要

ドメイン名は必ず大文字で入力してください。クエリを正常にActive Directoryサーバーで認証するには、この形式が必要です。

パスワード - ドメインコントローラにログインするためのパスワードを入力します。

ルートコンテナー - ADコンテナーの完全識別子を入力します。例: CN=John,CN=Users,DC=Corp。設定済みの識別名として機能します。サーバータスクからこの値をコピーして貼り付け、正しい値を確認することをお勧めします(選択したら、識別名フィールドから値をコピーします)。

important

重要

既定では、WindowsのESET PROTECTサーバー8.0は、すべてのActive Directory (AD)接続で、暗号化されたLDAPS (SSLを使用したLDAP)プロトコルを使用します。 ESET PROTECT仮想アプライアンスでLDAPSを設定することもできます。

Windowsコンピューターでバージョン6.5-7.1からESET PROTECT8.0にアップグレードし、Active Directory同期を使用していた場合は、ESET PROTECT8.0で同期タスクが失敗します。

LDAPSでAD接続を正常に実行するために、次の項目を設定します。

1.ドメインコントローラーには、コンピューター証明書をインストールしている必要があります。ドメインコントローラーの証明書を発行するには、次の手順を実行します。

a)サーバーマネージャーを開き、管理 > 役割と機能の追加をクリックして、Active Directory証明書サービス > 認証局をインストールします。新しい認証局が信頼できるルート認証局に作成されます。

b)スタートからcertmgr.mscと入力し、Enterを押して、証明書Microsoft管理コンソールスナップインを実行 > 証明書 - ローカルコンピューター > 個人に移動して、空のウィンドウを右クリックし、すべてのタスク > 新しい証明書の要求 > ドメインコントローラーの登録ロールをクリックします。

c)FQDNのドメインコントローラーが発行された証明書に含まれていることを確認します。

d)ESMCサーバーで、生成したCAを証明書ストアにインポート(certmgr.mscツールを使用)し、信頼できるCAフォルダーにインポートします。

 

2.ADサーバーに接続設定を入力するときには、サーバーまたはホストフィールドに、ドメインコントローラーのFQDNを(ドメインコントローラー証明書の記載のとおりに)入力します。LDAPSでは、IPアドレスは十分な情報ではありません。

LDAPプロトコルへのフォールバックを有効にする場合は、静的グループ同期またはユーザー同期タスクで、Active Directoryの代わりにLDAPを使用するの横のチェックボックスを選択します。

Syslogサーバーを使用して、ESET PROTECTは通知とイベントメッセージをSyslogサーバーに送信できます。また、クライアントコンピューターのESET製品からログをエクスポートし、Syslogサーバーに送信できます。

静的グループ - 検出されたコンピューターと静的グループのコンピューターとの自動組み合わせを有効にします。組み合わせはESET Managementエージェントで報告されたホスト名で動作し、信頼できない場合は無効にしてください。組み合わせに失敗すると、コンピューターはLOST+FOUNDグループに入ります。

リポジトリ-すべてのインストールファイルが格納されているリポジトリの場所です。

important

重要

既定のESETリポジトリはAUTOSELECTです(http://repository.eset.com/v1を参照します)。ESET PROTECTサーバーの地理的ロケーション(IPアドレス)に基づいて、最適な接続を使用して、リポジトリサーバーを自動的に決定します(CDN - Content Delivery Networkを使用)。このため、リポジトリ設定を変更する必要はありません。

任意で、ESETサーバーのみを使用するリポジトリを設定できます:http://repositorynocdn.eset.com/v1

ESETリポジトリにアクセスするために、IPアドレスを使用しないでください。

オフラインリポジトリを作成および使用できます。

診断 - 顧客経験の向上のため、匿名のクラッシュレポート統計をESETに送信することを有効または無効にします。

ロギング-ログの詳細を設定して収集されログに記録する情報のレベル、トレース (情報)からクリティカル(最重要情報)までを決定することができます。

ESET PROTECTサーバーの最新のログファイルは次の場所にあります。

Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs  

Linux: /var/log/eset/RemoteAdministrator/Server/

ここでSyslogへのログのエクスポートを設定できます。

データベースのクリーンアップ-データベースの過負荷を防止するために、このオプションを使用して定期的にログをクリーンアップすることができます。データベースクリーンアップには次のタイプのログを削除します。SysInspectorログ、診断ログ、収集されなくなったログ(削除されたデバイスからのログ、削除されたレポートテンプレートからのログ)。データベースクリーンアップ処理は、既定では夜間に毎日実行されます。この設定の変更は次回のクリーンアップの後に有効になります。次のタイプのログにはそれぞれクリーンアップ期間を設定できます。

ログタイプ

ログタイプの例

インシデントログ  

高重要度の検出ログ。

管理ログ

サービスの品質データ。

監査ログ

監査ログレポート。

監視ログ

低重要度のWebコンソールログ、デバイスコントロールログ、HIPSログ。

診断ログは毎日クリーンアップされます。ユーザーは駆除間隔を変更できません。hmtoggle_plus0 ログのリストを参照してください。

important

重要

データベースクリーンアップ中に、駆除されたインシデントログに対応する検出の項目も(検出ステータスには関係なく)削除されます。既定では、インシデントログ(および検出)のクリーンアップ期間は6か月に設定されています。この期間は、サーバー設定で変更できます。

icon_section カスタマイズ

UIのカスタマイズ - カスタムロゴをESET PROTECT Webコンソールと、サーバータスクで生成されたレポートに追加できます。

なし - 基本デザイン、カスタムロゴなし

共同ブランディング - Webコンソールとレポートのフッターにカスタムロゴを追加できます。

ホワイトラベリング(MSPライセンスが必要) - Webコンソールとレポートのフッターまたはヘッダーにカスタムロゴを追加できます。

会社ロゴ

暗い背景ロゴ(Webコンソールヘッダー) - このロゴはWebコンソールの左上端に表示されます。

明るい背景ロゴ - このロゴは、ヘッダー(MSPライセンス所有者)またはサーバータスクで生成されたレポートのフッター(コブランディング設定)に表示されます。

folderをクリックしてロゴを選択します。downloadをクリックして現在のロゴをダウンロードします。xをクリックして現在のロゴを削除します。

レポートと通知

レポートのカスタマイズ - このオプションを有効にすると、レポートで選択したロゴを使用したり、フッターテキストを追加したりすることができます。

レポートフッターテキスト - PDF形式で生成されたレポートの右下端に追加されるテキストを入力します。

important

重要

カスタムロゴは、カスタムフッターテキストとともに使用できません。ロゴはフッターテキストと同じ位置です。ロゴとフッターが同時に使用される場合、ロゴのみが表示されます。ホワイトラベリング設定を使用するときには、カスタムロゴはレポートの左上端に表示されます。より小さいpowered by ESETロゴがフッターテキストの代わりに右下端に表示されます。