ERA 6.5プロキシでのインフラストラクチャのアップグレード
ERAプロキシコンポーネントは、ESMC 7で終了します。使用可能な代替プロキシソリューションがあります。インフラストラクチャ(サーバーおよびエージェント)のアップグレード中には、プロキシソリューションを移行する必要があります。
アップグレード前には、以下の情報をお読みください。
警告 接続の互換性に注意してください •ERAバージョン6.xエージェントは、ESET PROTECTサーバーに接続できます。 •ESET Managementエージェント(バージョン7以降)は、ESET PROTECTサーバーにERAプロキシ経由で接続できません。 •ESET Managementエージェント(バージョン7以降)は、ERAに接続できません。 エージェントとESET PROTECTサーバー間の通信プロトコルは、認証をサポートしません。ESET PROTECTサーバーへのエージェント通信の転送で使用されるプロキシソリューションと必要な認証は動作しません。 適切なプロキシソリューションが設定される前には、ERAエージェント(プロキシ経由で接続)をアップグレードしないでください。 |
アップグレードシナリオ
ERAプロキシコンポーネントを使用する環境を実行している場合は、次のシナリオのいずれかに従い、インフラストラクチャをESET PROTECT8にアップグレードしてください。
•WindowsにインストールされたERAプロキシ(このページ)
•WindowsにインストールされたERAプロキシ(詳細手順が記載されたナレッジベース記事)
•Linux上または仮想アプライアンスとして展開されたERAプロキシ(ナレッジベース記事)
WindowsにERAプロキシがインストールされたインフラストラクチャでアップグレード
1.ERAサーバーをバックアップします。
2.Remote Administratorコンポーネントアップグレードタスクを使用して、ERAサーバーをESET PROTECT8にアップグレードします。(サーバー、エージェント、Webコンソールがアップグレードされます)
3.約24時間待ち、アップグレードされた環境がスムーズに実行されることを確認します。
4.ESET PROTECTコンポーネントアップグレードタスクを使用して、ERAプロキシコンピューターでERAエージェントをアップグレードします。
5.ERAプロキシがインストールされているコンピューターでApache HTTP Proxyをインストールします。設定済みESETバージョンのApacheを使用します。(ダウンロードリンク)
6.Apache HTTP Proxy設定ファイルhttpd.conf(C:\Program Files\Apache HTTP Proxy\conf)を修正します。
a.既定では、ESET Managementエージェントとの通信で、ポート2222が使用されます。インストール時にポートを変更した場合は、そのポート番号を使用します。AllowCONNECT 443 563 2222 8883 53535の行で2222(ポート番号)を変更します。
b.別のProxyMatchセグメントを追加します。
I.ESET PROTECTサーバーに接続するためのアドレス。
II.ESET PROTECTサーバーの他のすべてのポート(IP、FQDN)
(以下のコード全体を追加します。IPアドレス10.1.1.10およびホスト名hostname.exampleは一例であり、実際のアドレスに置き換えてください)。また、このナレッジベース記事のProxyMatch式を生成することもできます。)
<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$> Allow from all </ProxyMatch> |
c.Apache HTTP Proxyサービスを再起動します。
7.ESET PROTECTで新しいポリシーを作成します。
a.ESET PROTECT Webコンソールで、ポリシー > 新規作成をクリックします。
b.基本セクションで、ポリシーの名前を入力します。
c.設定セクションで、ESET Managementエージェントを選択します。
d.接続 > サーバー接続先 > サーバーリストの編集に移動します。
e.追加をクリックし、ホストフィールドのプロキシコンピューターのアドレス(ERAプロキシがインストールされているコンピューター)を入力します。OKをクリックします。
f.上記の手順を繰り返し、ESET PROTECTサーバーのアドレスを追加します(アドレスはエージェント構成で使用されるアドレスと一致する必要があります)。
g.[保存]をクリックします。
h.詳細設定 > HTTPプロキシに移動し、プロキシ設定をサービスごとに異なるプロキシに設定します。
i.レプリケーション > 編集をクリックし、プロキシサーバーを使用するオプションを有効にします。
j.プロキシコンピュータのIPアドレスをホストフィールドに入力します(IPアドレス10.0.1.10は例です。アドレスで置換してください)。
k.ポートの既定値の3128のままにします。
l.保存および完了をクリックし、ポリシーを保存します。コンピュータには割り当てないでください。
重要 •1つのリストの 両方のIPアドレス をクライアントで適用することが必要です。エージェントが1つのポリシーにこの情報がない場合、アップグレード後にプロキシとサーバーに接続できません。修復インストールを実行し、正しいESET PROTECTサーバーアドレスを使用することで、このようなエージェントを手動で修正する必要があります。 •HTTPプロキシ設定がポリシーで適用されない場合、エージェントはESET PROTECTサーバーに接続できません。 |
8.ERAプロキシ経由で接続されるコンピューターを1つ選択し、新しいポリシーをそのコンピューターに割り当てます。
9.ポリシーが適用されるまで数分間待ち、コンピューターがまだESET PROTECTサーバーに接続しているかどうかを確認します。
10. ESET PROTECTコンポーネントアップグレードタスクを実行し、クライアントをアップグレードします。
11. クライアントがバージョン8にアップグレードした後、ESET PROTECTサーバーに接続しているかどうかを確認します。アップグレード後にコンピューターが正常に接続する場合は、他のコンピューターをアップグレードします。
重要 大きいネットワークの場合は、IT経験のあるユーザーまたは物理的にコンピューターに近いユーザーがいる部署でアップグレードを開始し、トラブルシューティングが容易に行えるようにします。 |
12. ERAプロキシ経由で接続された他のコンピューターにポリシー(ステップ7から)を適用します。
13. ポリシーが適用されるまで数分間待ち、クライアントがまだESET PROTECTサーバーに接続しているかどうかを確認します。
14. クライアントでESET PROTECTコンポーネントアップグレードタスクを実行します。
15. アップグレードの完了後に、すべてのクライアントがESET PROTECTサーバーに接続している場合は、次のステップを続けます。
16. ポリシーを修正します(ステップ5から)。ポリシーに移動し、修正するポリシーの横の歯車アイコンをクリックして、編集をクリックします。
a.設定 > 接続で、サーバーリストの編集をクリックし、ERA プロキシコンピューターのアドレスを削除します。
b.[保存]をクリックします。
c.完了をクリックして、ポリシーを保存および適用します。
17. タスク > ソフトウェアアンインストールを使用して、ERAプロキシを削除します。