ERA 6.5プロキシでのインフラストラクチャのアップグレード

ERAプロキシコンポーネントは、ESMC 7で終了します。使用可能な代替プロキシソリューションがあります。インフラストラクチャ(サーバーおよびエージェント)のアップグレード中には、プロキシソリューションを移行する必要があります。

アップグレード前には、以下の情報をお読みください。

warning

警告

接続の互換性に注意してください

ERAバージョン6.xエージェントは、ESET PROTECTサーバーに接続できます。

ESET Managementエージェント(バージョン7以降)は、ESET PROTECTサーバーにERAプロキシ経由で接続できません。

ESET Managementエージェント(バージョン7以降)は、ERAに接続できません。

エージェントとESET PROTECTサーバー間の通信プロトコルは、認証をサポートしません。ESET PROTECTサーバーへのエージェント通信の転送で使用されるプロキシソリューションと必要な認証は動作しません。

適切なプロキシソリューションが設定される前には、ERAエージェント(プロキシ経由で接続)をアップグレードしないでください。

アップグレードシナリオ

ERAプロキシコンポーネントを使用する環境を実行している場合は、次のシナリオのいずれかに従い、インフラストラクチャをESET PROTECT8にアップグレードしてください。

WindowsにインストールされたERAプロキシ(このページ)

WindowsにインストールされたERAプロキシ(詳細手順が記載されたナレッジベース記事)

Linux上または仮想アプライアンスとして展開されたERAプロキシ(ナレッジベース記事)

WindowsにERAプロキシがインストールされたインフラストラクチャでアップグレード

1.ERAサーバーをバックアップします。

2.Remote Administratorコンポーネントアップグレードタスクを使用して、ERAサーバーをESET PROTECT8にアップグレードします。(サーバー、エージェント、Webコンソールがアップグレードされます)

3.約24時間待ち、アップグレードされた環境がスムーズに実行されることを確認します。

4.ESET PROTECTコンポーネントアップグレードタスクを使用して、ERAプロキシコンピューターでERAエージェントをアップグレードします。

5.ERAプロキシがインストールされているコンピューターでApache HTTP Proxyをインストールします。設定済みESETバージョンのApacheを使用します。(ダウンロードリンク)

6.Apache HTTP Proxy設定ファイルhttpd.conf(C:\Program Files\Apache HTTP Proxy\conf)を修正します。

a.既定では、ESET Managementエージェントとの通信で、ポート2222が使用されます。インストール時にポートを変更した場合は、そのポート番号を使用します。AllowCONNECT 443 563 2222 8883 53535の行で2222(ポート番号)を変更します。

b.別のProxyMatchセグメントを追加します。

I.ESET PROTECTサーバーに接続するためのアドレス。

II.ESET PROTECTサーバーの他のすべてのポート(IP、FQDN)
(以下のコード全体を追加します。IPアドレス10.1.1.10およびホスト名hostname.exampleは一例であり、実際のアドレスに置き換えてください)。また、このナレッジベース記事ProxyMatch式を生成することもできます。)

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

c.Apache HTTP Proxyサービスを再起動します。

7.ESET PROTECTで新しいポリシーを作成します。

a.ESET PROTECT Webコンソールで、ポリシー > 新規作成をクリックします。

b.基本セクションで、ポリシーの名前を入力します。

c.設定セクションで、ESET Managementエージェントを選択します。

d.接続 > サーバー接続先 > サーバーリストの編集に移動します。

e.追加をクリックし、ホストフィールドのプロキシコンピューターのアドレス(ERAプロキシがインストールされているコンピューター)を入力します。OKをクリックします。

f.上記の手順を繰り返し、ESET PROTECTサーバーのアドレスを追加します(アドレスはエージェント構成で使用されるアドレスと一致する必要があります)。

g.[保存]をクリックします

h.詳細設定 > HTTPプロキシに移動し、プロキシ設定サービスごとに異なるプロキシに設定します。

i.レプリケーション > 編集をクリックし、プロキシサーバーを使用するオプションを有効にします。

j.プロキシコンピュータのIPアドレスをホストフィールドに入力します(IPアドレス10.0.1.10は例です。アドレスで置換してください)。

k.ポートの既定値の3128のままにします。

l.保存および完了をクリックし、ポリシーを保存します。コンピュータには割り当てないでください。

important

重要

1つのリストの 両方のIPアドレス をクライアントで適用することが必要です。エージェントが1つのポリシーにこの情報がない場合、アップグレード後にプロキシとサーバーに接続できません。修復インストールを実行し、正しいESET PROTECTサーバーアドレスを使用することで、このようなエージェントを手動で修正する必要があります。

HTTPプロキシ設定がポリシーで適用されない場合、エージェントはESET PROTECTサーバーに接続できません。

8.ERAプロキシ経由で接続されるコンピューターを1つ選択し、新しいポリシーをそのコンピューターに割り当てます。

9.ポリシーが適用されるまで数分間待ち、コンピューターがまだESET PROTECTサーバーに接続しているかどうかを確認します。

10. ESET PROTECTコンポーネントアップグレードタスクを実行し、クライアントをアップグレードします。

11. クライアントがバージョン8にアップグレードした後、ESET PROTECTサーバーに接続しているかどうかを確認します。アップグレード後にコンピューターが正常に接続する場合は、他のコンピューターをアップグレードします。

important

重要

大きいネットワークの場合は、IT経験のあるユーザーまたは物理的にコンピューターに近いユーザーがいる部署でアップグレードを開始し、トラブルシューティングが容易に行えるようにします。

12. ERAプロキシ経由で接続された他のコンピューターにポリシー(ステップ7から)を適用します。

13. ポリシーが適用されるまで数分間待ち、クライアントがまだESET PROTECTサーバーに接続しているかどうかを確認します。

14. クライアントでESET PROTECTコンポーネントアップグレードタスクを実行します。

15. アップグレードの完了後に、すべてのクライアントがESET PROTECTサーバーに接続している場合は、次のステップを続けます。

16. ポリシーを修正します(ステップ5から)。ポリシーに移動し、修正するポリシーの横の歯車アイコンをクリックして、編集をクリックします。

a.設定 > 接続で、サーバーリストの編集をクリックし、ERA プロキシコンピューターのアドレスを削除します。

b.[保存]をクリックします

c.完了をクリックして、ポリシーを保存および適用します。

17. タスク > ソフトウェアアンインストールを使用して、ERAプロキシを削除します。