ESET Smart Security - PDF Free Download

ESET Smart Security 運用ガイドキヤノン IT ソリューションズ株式会社 2008 年 3 月 24 日初版

はじめに本書は ESET Smart Security ライセンス製品のための運用ガイドです管理サーバミラーサーバを構築し ESET セキュリティ製品をシステム運用する場合のポイントについて記載しています各セキュリティ製品の機能や操作手順の詳細については各製品付属のユーザーズガイドを参照してくださいまた弊社 Web サイトにて FAQ などもご案内しておりますあわせてご参照ください -2-

目次はじめに... 2 目次... 3 1. ESET Smart Security ライセンス製品の概要... 4 1.1 ESET Smart Security ライセンス製品の構成... 4 1.2 ソフトウェアの特徴... 5 2. ESET Smart Security ライセンス製品の検討ポイントと導入例... 8 2.1 導入時の検討ポイント... 8 2.2 導入例... 10 3. ESET セキュリティ製品の導入方法... 16 3.1 ESET セキュリティ製品の動作環境... 16 3.2 ESET セキュリティ製品の導入の流れ... 17 4. 管理サーバの構築... 19 4.1 管理サーバとは... 19 4.2 ERAS および ERAC の導入... 19 5. ミラーサーバの構築... 20 5.1 ミラーサーバとは... 20 5.2 ミラーサーバの構築... 20 6. 設定ファイルの作成... 21 6.1 設定ファイル作成の概要... 21 6.2 設定ファイルの設定例... 23 7. クライアント PC へのインストール... 29 7.1 クライアント PC へのインストール方法... 29 7.2 設定組み込み済みインストーラを用いたインストール... 31 7.3 プッシュインストール... 41 8. クライアントの一元管理... 54 8.1 管理における条件と制約... 54 8.2 クライアント情報の閲覧... 55 8.3 クライアントへの操作... 57-3-

1. ESET Smart Security ライセンス製品の概要 1. ESET Smart Security ライセンス製品の概要 1.1 ESET Smart Security ライセンス製品の構成 ESET Smart Security ライセンス製品は以下のソフトウェアから構成されます対象ソフトウェアおもな機能クライアント用 1 ESET Smart Security ウイルススパイウェア対策機能ファイアウォール機能迷惑メール対策機能 NOD 32 アンチウイルス 2.7 2 ウイルススパイウェア対策機能クライアント情報取得ウイルスログファイアウォールログスキャンログ等の収集コンピュータのスキャン等のタスククライアント管理用 ESET リモートの実行アドミニストレータ 2.0 レポート機能リモートインストール機能コンフィグレーションエディタウイルス定義データベースアップデート用のミラーサーバ機能 1: クライアント用にはお客様の用途環境にあわせて 2 種類の製品を用意しております 2:NOD32 アンチウイルス 2.7 にはクライアント版とサーバ OS 用のアドミニストレータ版を用意しておりますクライアント用ソフトウェア以外に ESET リモートアドミニストレータを導入いただくことでセキュア環境の構築管理に関わる手間を軽減いただけます -4-

1. ESET Smart Security ライセンス製品の概要 1.2 ソフトウェアの特徴 1.2.1 ESET Smart Security ESET Smart Security はウイルス対策スパイウェア対策不正侵入対策( パーソナルファイアウォール ) および迷惑メール対策の各コンポーネントを持ち包括的な防御機能が提供できるセキュリティ対策ソフトです高性能なヒューリスティック機能をもつ ThreatSense テクノロジーを搭載することで新種のウイルスを高い確率で阻止します 1.2.2 ESET リモートアドミニストレータ 2.0 ESET リモートアドミニストレータ 2.0 ( 以下 ERA) は ESET クライアントのリモート管理を行なうプログラムです管理者用 PC からクライアント PC の設定内容の確認定義データベースのアップデート設定内容の変更などの管理機能を実行できますまた ESET セキュリティ製品が導入されていない PC のリストアップとリモートからのインストールを行うことも可能ですその他ウイルス定義データベース等のアップデート用ミラーサーバを構築する機能も利用できますプログラムはクライアント情報を入手するリモートアドミニストレータサーバ (ERAS) ERAS が収集した情報の閲覧やクライアントに対する操作を行うリモートアドミニストレータコンソール (ERAC) 設定ファイルを作成するコンフィグレーションエディタに分かれています ERAS( イーラス :ESET Remote Administrator Server) ESET セキュリティ製品クライアントの情報の収集やタスクの配布 ( クライアント PC の操作 ) を実行するためのプログラムです Windows のサービスとして動作します GUI( 画面 ) はありません ESET Smart Security および NOD32 アンチウイルス 2.7 のいずれも情報収集操作できます -5-

1. ESET Smart Security ライセンス製品の概要 ERAC( イーラック :ESET Remote Administrator Console) ERAS を操作するためのプログラムです画面を通じて ERAS が収集したクライアントの情報を閲覧したりクライアントへの操作を ERAS へ伝えることができますコンフィグレーションエディタ ESET セキュリティ製品の設定項目を編集するためのプログラムですコンフィグレーションエディタで作成したデータは設定ファイル (XML 形式 ) として保存されますこの設定ファイルを各クライアントに配布することにより設定を変更することができます -6-

1. ESET Smart Security ライセンス製品の概要 1.2.3 NOD32 アンチウイルス 2.7 NOD32 アンチウイルスはウイルススパイウェアフィッシングの対策を行うことができるセキュリティ対策ソフトです従来の環境にあわせてクライアントを NOD32 アンチウイルス 2.7 で統一したい場合などにご利用ください -7-

2. ESET Smart Security ライセンス製品の検討ポイントと導入例 2. ESET Smart Security ライセンス製品の検討ポイントと導入例 2.1 導入時の検討ポイント ESET Smart Security ライセンス製品を導入する際のポイントについて紹介します 2.1.1 導入規模 ESET Smart Security ライセンス製品のライセンスはサーバ PC またはクライアント PC にかかわらず PC1 台につき 1 ライセンスとして換算します 1. 10 台未満の場合 ( クライアント / サーバ PC を含む ) ESET Smart Security ライセンス製品は 10 ライセンスからですのでパッケージ / ダウンロード製品を購入してください 2. 10 台以上の場合 ESET Smart Security ライセンス製品をご利用ください 2.1.2 定義データベースのアップデート方法ネットワークの負荷や PC の接続形態に応じて定義データベース等のアップデート方法を選ぶことができます 1. 直接インターネット経由でアップデート各クライアント PC にユーザ名パスワードを設定しておく必要があります 2. LAN 内にアップデート用サーバを用意 ERAS のミラーサーバ機能を利用します ERAS のミラーサーバ機能では ESET Smart Security の定義データベースのみが対象になります NOD32 アンチウイルス 2.7 の定義データベース用には NOD32 アンチウイルスアドミニストレータ版でミラーサーバを構築します 3. オフラインでメディア等を利用ミラーサーバにある定義データベースをメディアに保存しクライアント PC に提供します -8-

2. ESET Smart Security ライセンス製品の検討ポイントと導入例 2.1.3 ESET セキュリティ製品の設定方法アップデートの頻度スキャンのスケジュールアップデートサーバ管理サーバ等の設定は手動で行えるほか設定ファイルとして作成して配布することもできます 1. 各 PC を手動で設定クライアント PC ごとに直接設定を行います 2. インストール時に各クライアントに同じ設定を適用各クライアント PC の ESET Smart Security や NOD32 アンチウイルスに関してどのような設定を行いたいかについてあらかじめ決めておき設定ファイルを作成します設定組み込み済みインストーラを利用したりプッシュインストールなどによりインストール時に設定を適用することができます 3. インストール後に各クライアントに同じ設定を適用 ERA を利用することで任意のタイミングで任意のクライアント PC に対して設定ファイルを配布することができます 2.1.4 ESET セキュリティ製品の管理方法 ERA を利用することによりクライアント情報の取得定義データベースのアップデートや設定の変更など各クライアントの管理をリモートから行うことができますネットワークによっては拠点やセグメントを越えて管理を行うこともできます 1. 拠点複数拠点で拠点ごとに管理したい場合は各拠点に ERAS を配置してください (ERAS ERAC のインストール台数には制限はありません ) また ERAC 上で上位の ERAS と下位の ERAS を指定して複製を行い各 ERAS で管理しているクライアントを表示することもできます 2. セグメント指定のポートでの通信が可能であれば異なるセグメントのクライアントも管理することが可能ですただしプッシュインストールは ERAS と同一セグメントのクライアント PC に限られます 2.1.5 ESET セキュリティ製品の導入方法導入時に各クライアントに任意の設定を適用することやクライアントのインストール作業を軽減または全くさせないなどの方法でインストールすることができます 1. インストール時に設定を反映させてインストール設定組み込み済みインストーラなどを作成し共有フォルダや作成した CD-R 等からクライアントにインストーラを実行させますすべてのクライアントに同じ設定を導入時から適用することができます 2. 管理者 PC からリモートでクライアント PC にインストール Active Directory 環境ではプッシュインストールやログオンスクリプトを利用したインストールを行うことでクライアントに操作させる必要なくリモートから効率的にインストールすることができます -9-

2. ESET Smart Security ライセンス製品の検討ポイントと導入例 2.2 導入例 ESET Smart Security ライセンス製品はさまざまなネットワークに柔軟に対応することができますここではさまざまな利用例について紹介します 2.2.1 ミラーサーバのみの場合ミラーサーバのみを設置する構成例ですミラーサーバの構築にはクライアントの種類により ERAS または NOD32 アドミニストレータ版を使用します管理サーバは必ずしも設置する必要はありません ESET Smart Security クライアントのみの場合 ERAS でミラーサーバを構築します < ミラーサーバ > ERAS インターネット ESET 社定義データベースのアップデートサーバ < クライアント PC> ESET Smart Security < クライアント PC> ESET Smart Security < クライアント PC> ESET Smart Security < クライアント PC> ESET Smart Security -10-

2. ESET Smart Security ライセンス製品の検討ポイントと導入例 NOD32 クライアントのみの場合 NOD32 アドミニストレータ版でミラーサーバを構築します < ミラーサーバ > NOD32 アドミニストレータ版インターネット ESET 社定義データベースのアップデートサーバ < クライアント PC> NOD32 アンチウイルス < クライアント PC> NOD32 アンチウイルス < クライアント PC> NOD32 アンチウイルス < クライアント PC> NOD32 アンチウイルスクライアントに ESET Smart Security と NOD32 が混在する場合 1 台のサーバに ERAS と NOD32 アドミニストレータ版を両方導入しミラーサーバを構築します < ミラーサーバ > ERAS + NOD32 アドミニストレータ版インターネット ESET 社定義データベースのアップデートサーバ < クライアント PC> ESET Smart Security < クライアント PC> NOD32 アンチウイルス < クライアント PC> ESET Smart Security < クライアント PC> NOD32 アンチウイルス -11-

2. ESET Smart Security ライセンス製品の検討ポイントと導入例 2.2.2 ミラー + 管理 :1 拠点の PC を集中管理する場合 1 つの拠点内のクライアント PC を管理する構成例です拠点内のサーバに ERAS をインストールすることでクライアントの一括管理が行えますまた ERAS のミラー機能を利用することで ESET Smart Security 用のミラーサーバも構築できますクライアントが NOD32 アンチウイルスの場合はミラーサーバには NOD32 アドミニストレータ版を使用します詳しくは 2.2.1 ミラーサーバのみの場合を参照してください < 管理サーバ > ERAS < ミラーサーバ > ERAS インターネット ESET 社定義データベースのアップデートサーバ < 管理者 PC> ERAC + ESET Smart Security < クライアント PC> ESET Smart Security < クライアント PC> ESET Smart Security < クライアント PC> ESET Smart Security -12-

2. ESET Smart Security ライセンス製品の検討ポイントと導入例 2.2.3 複数拠点のクライアント PC を一元管理する場合遠隔地にある複数の拠点を VPN などを使って接続している場合にも ERAS を利用して集中管理することができます ERAS サーバが VPN 上にあって各クライアントが異なる IP アドレスとホスト名であれば個々の出先にサーバを設置しなくても一元管理ができます定義データベースの流れクライアント情報の流れ ERAS 操作情報の流れ < 居酒屋北海道 A 店 > 192.168.1.0 255.255.255.0 192.168.1.250 < 居酒屋栃木 B 店 > 192.168.2.0 255.255.255.0 192.168.2.250 < 居酒屋神奈川 C 店 > 192.168.3.0 255.255.255.0 192.168.3.250 インターネット VPN < 東京本社 > 管理サーバ (ERAS) 固定 IP アドレス < 設置業者 > ERAC 192.168.7.0 255.255.255.0 192.168.7.250 ESET 社定義データベースのアップデートサーバ正しく管理するために各拠点は必ず異なる IP アドレスとホスト名にしてください ERAS に集中管理させる場合は監視対象の PC に対して同名のホスト名 ( コンピュータ名 ) を持たせないでくださいクライアントが NOD32 アンチウイルス V2 の場合ホスト名が重複すると最後に参照した PC のみが正しく認識されるようになってしまいます -13-

2. ESET Smart Security ライセンス製品の検討ポイントと導入例 2.2.4 複数の拠点を持つ大規模企業での利用例複数の拠点を持つ大規模企業でもクライアントの一元管理を行うことが可能です拠点ごとに ERAS をインストールしたサーバを用意し複製機能を使って各拠点のデータを本社の ERAS サーバに集約することができ各拠点のクライアント PC を一元管理することができます複製機能で支社のデータを本社へコピー本社 < 本社ドメインサーバ > ERAS をインストール固定 IP アドレス本社支社 A 支社 B の PC を一元管理支社 A 支社 B < 支社 A ドメインサーバ > ERAS をインストール固定 IP アドレス支社 A の PC を一元管理 < 支社 B ドメインサーバ > ERAS をインストール固定 IP アドレス支社 B の PC を一元管理 ERAC ERAC -14-

2. ESET Smart Security ライセンス製品の検討ポイントと導入例 2.2.5 プロキシ経由で定義データベースのアップデートを行う際の構成例 ESET Smart Security ライセンス製品はプロキシ経由でインターネットへアクセスしているネットワークでもご利用いただけますインターネットにアクセスしないクライアントに対してはサーバのみがプロキシ設定すればクライアント側のプロキシ設定をする必要はありませんクライアントがインターネットに接続する場合にはプロキシの IP アドレスもしくはホスト名の設定を行なうことでプロキシを経由してアップデートできます ( 自動構成スクリプトは利用できません ) インターネット ESET Smart Security のプロキシ設定が必要プロキシ ESET 社定義データベースのアップデートサーバ部署 A 部署 C < ミラーサーバ > 部署用サーバ固定 IP アドレスウイルス定義データベースをプロキシ経由でインターネットから直接ダウンロード部署 B 部署 D ウイルス定義データベースをプロキシ経由でインターネットから直接ダウンロード ESET Smart Security のプロキシ設定が不要ウイルス定義データベースをミラーサーバからダウンロードプロキシサーバのキャッシュに関する注意定義データベースとしてダウンロードするファイルはプロキシサーバによるキャッシュを行なわないでくださいプロキシサーバのキャッシュ仕様によっては定義ファイルが持つデジタル署名を外してしまう場合があります -15-

3. ESET セキュリティ製品の導入方法 3. ESET セキュリティ製品の導入方法 3.1 ESET セキュリティ製品の動作環境 ESET セキュリティ製品の導入にあたっては対応する OS にご注意ください 32 ビット環境 64 ビット環境ソフトウェア OS ESET NOD32 NOD32 Smart アンチアドミニス ERAS ERAC Security ウイルストレータ版 Windows 98 / 98SE / Me Windows NT Workstation 4.0 SP6 Windows 2000 Professional Server Advanced Server Windows XP Home Professional Windows Server 2003 / R2 Standard Enterprise Windows Vista Home Basic Home Premium Business Enterprise Ultimate Windows XP Professional x64 Windows Server 2003 / R2 Standard x64 Enterprise x64 Windows Vista Home Basic x64 Home Premium x64 Business x64 Enterprise x64 Ultimate x64-16-

3. ESET セキュリティ製品の導入方法 3.2 ESET セキュリティ製品の導入の流れここでは以下図のような構成例に基づき ESET セキュリティ製品の導入の流れについて説明します管理サーバ ERAS ミラーサーバ ERAS または NOD32 アドミニストレータ版インターネット ESET 社定義データベースのアップデートサーバウイルススパイウェア対策 NOD32 クライアント版または NOD32 アドミニストレータ版管理者用 PC クライアント PC クライアント PC クライアント PC ERAS コントロール用 ERAC ウイルススパイウェア対策 ESET Smart Security または NOD32 クライアント版ウイルススパイウェア対策 ESET Smart Security または NOD32 クライアント版 3.2.1 事前準備 1. ESET セキュリティ製品の導入構成の計画 ESET Smart Security NOD32 アンチウイルス ESET Remote Administrator などを導入する構成について検討します 2. 既存アンチウイルスソフトのアンインストール各クライアントに他社のセキュリティ製品 ( アンチウイルス等 ) がインストールされている場合は ESET セキュリティ製品を導入する前にアンインストールを行ってください -17-

3. ESET セキュリティ製品の導入方法 3.2.2 導入手順 1 管理サーバの構築 4. 管理サーバの構築管理サーバとなる PC に以下のプログラムをインストールします <ウイルス対策用 > NOD32 アンチウイルスクライアント版 ( または NOD32 アンチウイルスアドミニストレータ版 ) < 管理用 > ESET Remote Administrator Server(ERAS) 管理サーバを操作するために管理者用 PC に以下のプログラムをインストールします ESET Remote Administrator Console (ERAC) 2 ミラーサーバの構築 5. ミラーサーバの構築 ERAC を操作し ESET Smart Security 用定義データベースのミラーサーバを構築します 3 設定ファイルの作成 6 設定ファイルの作成クライアント PC へ ESET Smart Security を導入するためにあらかじめ ESET Smart Security の設定内容を設定ファイルとして作成します 4 クライアント PC へのインストール 7 クライアント PC へのインストールクライアント PC への ESET Smart Security インストール時に設定ファイルを反映するためにクライアント用インストーラパッケージを作成しインストールしますインストール方法はいくつかございますのでお客様の環境に適した方法をお選びください 5 動作確認クライアントにインストールした ESET Smart Security に設定内容が反映され正常に動作していることを確認します多数のクライアント PC に導入される場合はあらかじめ数台のクライアントで試して確認後展開されることをお奨めします 6 クライアントの一元管理 8 クライアントの一元管理 ESET Smart Security を導入後各クライアントを管理します -18-

4. 管理サーバの構築 4. 管理サーバの構築 4.1 管理サーバとは ERAS を導入したサーバ PC を管理サーバと呼びます管理サーバは ESET セキュリティ製品を導入したクライアント PC の情報収集各種操作のためのサービスを提供します管理サーバで収集した情報の閲覧およびコンピュータのスキャンや設定ファイルの適用などのクライアント PC の操作は ERAC を導入した管理者 PC で実施します ESET Smart Security NOD32 V2.x のいずれの ESET セキュリティ製品に対しても情報収集と操作を実施できます管理サーバが提供する主な機能クライアント名クライアント製品名ウイルス定義データベースなどのクライアント情報の表示ウイルス警告ファイアウォール警告などのログの表示ウイルス定義データベースのアップデートクライアントの設定の変更などのタスクの実施各種タスクのスケジュールによる実施ウイルス警告の状況などの統計データを表示するレポート機能設定組み込み済みのインストーラパッケージ作成およびリモートインストール機能管理サーバで管理されていない PC の検出 4.2 ERAS および ERAC の導入 ERAS のインストールにはライセンスキーファイルの入手が必要ですあらかじめユーザーズサイトよりライセンスキーファイルをダウンロードしてください ERAS および ERAC の導入方法の詳細については ESET Smart Security ユーザーズガイドを参照してください ERAS: 12.4 ERAS のインストールアンインストール ERAC: 12.5 ERAC のインストールアンインストールなお管理サーバでクライアントの情報収集操作するためにはクライアント側で管理サーバに関する設定が必要になります詳細については ESET Smart Security ユーザーズガイドの 12.11 クライアントの設定を参照してください -19-

5. ミラーサーバの構築 5. ミラーサーバの構築 5.1 ミラーサーバとはミラーサーバは ESET セキュリティ製品のウイルス定義データベースをミラーリングしますミラーサーバの構築により定義データベースのアップデートに伴うネットワーク ( インターネット ) の負荷を軽減できますなお ESET Smart Security 向けには ERA で NOD32 クライアント版向けには NOD32 アドミニストレータ版でミラーサーバを構築する必要がありますインターネット ESET 社サーバ NOD32 アドミニストレータ版ミラーサーバ ERA ミラーサーバ NOD32 アンチウイルスクライアント ESET Smart Security クライアント 5.2 ミラーサーバの構築 ERA でのミラー機能の設定ミラー機能については ERAC のサーバオプション画面の [ アップデート ] タブで設定します詳細については ESET Smart Security ユーザーズガイドの Chapter14 ミラーの構築を参照してください NOD32 アドミニストレータ版でのミラー機能の設定ミラー機能についてはコントロールセンターの [ 更新 ] [ ミラー ] で設定します詳細については NOD32 アンチウイルス V2.7 アドミニストレータ版ユーザーズガイドの Chapter1 ミラー機能の概要と基本操作 ~ Chapter3 ミラー設定例を参照してくださいメモミラー機能による定義データベースの更新方法には HTTP 経由による方法ファイル共有による方法オフラインでの配布があります HTTP 経由による方法ファイル共有による方法では各クライアントで更新先を設定する必要があります設定方法については各ユーザーズガイドの上記参照先に記載されていますあわせてご確認ください -20-

6. 設定ファイルの作成 6. 設定ファイルの作成 6.1 設定ファイル作成の概要コンフィグレーションエディタでは ESET セキュリティ製品の各種パラメータの設定ファイルを作成できますコンフィグレーションエディタは ERAC と一緒にインストールされるツールです作成した設定ファイルはクライアントに配布することにより設定を適用できますクライアントの動作を設定ファイルにより規定すれば統一されたセキュリティポリシーでウイルス対策等を実施できます 6.1.1 設定ファイルの作成コンフィグレーションエディタの機能設定ファイルの作成手順については ESET Smart Security ユーザーズガイド Chapter 21 コンフィグレーションエディタを参照してくださいなお本書の 6.2 設定ファイルの設定例に代表的な設定例を掲載していますあわせてご確認ください NOD32 アンチウイルス V2.x 用の設定ファイル作成時の注意 NOD32 アンチウイルス V2.x 用の設定ファイルを作成する場合はあらかじめ以下の設定を行なってください 1. コンフィグレーションエディタの表示メニューからプログラムの設定を選択します 2. プログラムの設定ダイアログが表示されますので設定を以前の xml 形式で保存するにチェックを入れます -21-

6. 設定ファイルの作成 6.1.2 設定ファイルの配布作成した設定ファイルの配布方法には以下の 2 つの方法があります 1)ERAS による配布 ERAC で新規タスクコンフィグレーションを実行し作成済みの設定ファイルを選択するかコンフィグレーションエディタで設定ファイルを新規作成して配布できます管理サーバ (ERAS) に接続するクライアント PC の中から任意の PCを選択して配布します配布方法の詳細については ESET Smart Security ユーザーズガイド 18.2 コンフィグレーションを参照してくださいなお本書の 8.3.2 タスクの割り当て手順の例 2 クライアント PC に設定されたユーザ名とパスワードを変更するにも設定ファイルの作成から配布までの手順を記載していますあわせてご確認ください 2) インストーラによる配布 ERAC で設定ファイルを含んだインストーラパッケージを作成し作成したインストーラパッケージを各種方法でクライアントに配布できます配布したインストーラでクライアント PC が ESET セキュリティ製品のインストールを行なう際設定ファイルの設定も同時に適用されますインストーラパッケージの作成方法およびインストール方法については ESET Smart Security ユーザーズガイド Chapter 15 リモートインストールを参照してくださいなお本書の 7. クライアント PC へのインストールにインストールに関する補足説明を掲載していますあわせてご確認ください -22-

6. 設定ファイルの作成 6.2 設定ファイルの設定例クライアント版に対してよく定義される設定項目とその項目のコンフィグレーションエディタでの設定方法について説明しますなお設定の方法項目は ESET Smart Security と NOD32 V2.x の場合で異なります以下ではそれぞれの場合に分けて説明します 6.2.1 ESET Smart Security の設定例以下の設定はコンフィグレーションエディタの設定ツリーのルートで ESET Smart Security, ESET NOD32 Antivirus を選択して行なってください 1) 特定のフォルダやファイルを検査対象から除外したい 1. カーネル設定除外除外:... を選択し編集ボタンをクリックします 2. 除外のダイアログが開きますので除外したいフォルダやファイルを指定し OK ボタンをクリックします <クライアント版での項目 > 設定環境設定で詳細な設定をするウイルススパイウェア対策除外 -23-

6. 設定ファイルの作成 3) 設定変更をユーザに勝手に行わせたくない ( パスワードロック ) 1. カーネル設定パラメータ設定の保護ロック解除のパスワード:... を選択しパスワードの設定ボタンをクリックします 2. パスワードダイアログが開きますのでパスワードの入力欄とパスワードの確認欄にパスワードを入力し OK ボタンをクリックします <クライアント版での項目 > 設定環境設定で詳細な設定をするユーザーインタフェース設定の保護 4) 警告メッセージを管理者にメールで通知したい 1. カーネル設定警告と通知を選択します 2. イベント通知を電子メールで送信する:... を選んで値欄にチェックを入れます 3. 通知メッセージのエンコード:... を選んで値欄のプルダウンメニューから ISO-2022-JP を使用する ( 日本語版用 ) を選択します 4. SMTP サーバ :... を選んで値欄に SMTP サーバのアドレスを入力します 5. 送信者アドレス:... を選んで値欄に送信者のメールアドレスを入力します 6. 受信者アドレス:... を選んで値欄に受信者のメールアドレスを入力します 7. 必要に応じてユーザ名以下の項目を設定します <クライアント版での項目 > 設定環境設定で詳細な設定をするツール警告と通知 5) 管理サーバ (ERAS) へ定期的に接続したい 1. カーネル設定リモート管理を選択します 2. リモート管理サーバに接続する:... を選んで値欄にチェックを入れます 3. サーバのアドレス:... を選んで値欄に ERAS のアドレスを入力します 4. 必要に応じてポート等の項目を設定します <クライアント版での項目 > 設定環境設定で詳細な設定をするその他リモート管理 -25-

6. 設定ファイルの作成 6.2.2 NOD32 V2.x の設定例以下の設定はコンフィグレーションエディタの設定ツリーのルートで NOD32 バージョン 2 を選択した状態で行ってくださいまた設定する前に設定ファイルの保存形式を変更する必要があります詳しくは 6.1.1 設定ファイルの作成の NOD32 アンチウイルス V2.x 用の設定ファイル作成時の注意を参照してください 1) 特定のフォルダやファイルを検査対象から除外したい例 :AMON の場合 1. AMON 設定除外除外:... を選択し編集ボタンをクリックします 2. 除外のダイアログが開きますので除外したいフォルダやファイルを指定し OK ボタンをクリックします <クライアント版での項目 > モジュール AMON 設定ボタン除外タブ -26-

6. 設定ファイルの作成 2) アップデート先をミラーサーバにしたいアップデート時にプロキシサーバを使用したいミラーサーバの設定 1. アップデートプロファイル( プロファイル名 ) 設定アップデートサーバ :... を選択します 2. 値欄にミラーサーバのアドレスを入力します 3. 必要に応じてユーザ名等の項目を設定しますプロキシサーバの設定 1. アップデートプロファイル( プロファイル名 ) 設定 HTTP プロキシプロキシサーバを使用する:... を選択します 2. 値欄にチェックを入れます 3. 同様にプロキシサーバのアドレス :... ポート:... 等必要な項目を設定します <クライアント版での項目 > 更新更新設定ボタン更新の設定ダイアログ 3) 設定変更やアンインストールをユーザに勝手に行わせたくない ( パスワードロック ) 1. 一般設定一般設定の保護を有効にする:... を選択します 2. 値欄にチェックを入れます 3. ロック解除のパスワード:... を選んでパスワードの設定ボタンをクリックします 4. パスワードダイアログが開きますのでパスワードの入力欄とパスワードの確認欄にパスワードを入力し OK ボタンをクリックします <クライアント版での項目 > システムツールシステム設定設定ボタン一般タブパラメータ設定の保護でパスワードを登録 -27-

6. 設定ファイルの作成 4) 警告メッセージを管理者にメールで通知したい 1. 一般設定警告と通知を選択します 2. メールで通知する:... を選んで値欄にチェックを入れます 3. 通知メッセージのエンコード:... を選んで値欄のプルダウンメニューから ISO-2022-JP を使用する ( 日本語版用 ) を選択します 4. SMTP サーバ :... を選んで値欄に SMTP サーバのアドレスを入力します 5. 送信者アドレス:... を選んで値欄に送信者のメールアドレスを入力します 6. ウイルス警告送信先:... を選んで値欄にウイルス警告が発生した際の送信先のメールアドレスを入力します 7. 他の警告送信先:... を選んで値欄にウイルス警告以外の警告が発生した際の送信先のメールアドレスを入力します 8. 必要に応じて SMTP ユーザ名等の項目を設定します <クライアント版での項目 > システムツールシステム設定設定ボタン通知タブメールで通知するを設定詳細の設定ボタンから iso-2022-jp でエンコードするを ON 5) 管理サーバ (ERAS) へ定期的に接続したい 1. 一般設定リモート管理を選択します 2. リモート管理サーバへ接続する:... を選んで値欄にチェックを入れます 3. リモート管理サーバのアドレス:... を選んで値欄に ERAS のアドレスを入力します 4. 必要に応じてリモート管理サーバのポート番号等の項目を設定します <クライアント版での項目 > システムツールシステム設定設定ボタンリモートコントロールタブで設定 -28-

リモー4 ログオンスクリプトを利用したインストール 7. クライアント PC へのインストール 7. クライアント PC へのインストール 7.1 クライアント PC へのインストール方法 ESET セキュリティ製品のクライアント PC へのインストールには以下の 5 つの方法がありますクライアント環境や運用方法に応じてインストール方法をお選びください 1. インストール CD を利用クライアント版の CD からインストールする方法です設定を組み込むことはできません 2. 設定組み込み済みインストーラ ERA を使用して設定をあらかじめ組み込んだインストーラを作成し各クライアント PC で実行する方法ですサイレントインストールを行うためにバッチファイルを利用します操作手順については 7.2 設定読み込み済みインストーラを用いたインストールを参照してください 3. プッシュインストール ERAC を使用してリモートから対象のクライアント PC にログオンしてインストールを行う方法です対象クライアントの環境に関して各種条件があります操作手順については 7.3 プッシュインストールを参照してください 4. ログオンスクリプトを利用したインストール ESET セキュリティ製品のインストールスクリプトをログオンスクリプトへエクスポートしドメインログオン時に自動的にインストールを開始する方法です操作手順については ESET Smart Security ユーザーズガイド 15.2 実際のインストール方法のログオンスクリプトへのエクスポートを利用したインストールを参照してください 5. メールを利用したインストールインストーラパッケージの一部 ( 実行ファイル ) を電子メールに添付してクライアントに送りユーザに実行させる方法です操作手順については ESET Smart Security ユーザーズガイド 15.2 実際のインストール方法のメールを利用したリモートインストールを参照してください Active Directory 環境および Workgroup 環境における推奨するインストール方法 Active Directory 環境および Workgroup 環境における推奨するインストール方法は下記通りですインストールの種類 Active Directory 環境 Workgroup 1 CD を利用手動2 設定組込み済みインストーラ環境 3 プッシュインストールト5 メールを利用したインストール -29-

7. クライアント PC へのインストールリモートインストールについて Active Directory 環境ではドメインに参加する PC に対し管理者権限で操作可能なドメインアドミニストレータ権限がありますこの権限を利用することによって 1 度の入力作業ですべてのクライアント PC にログオンでき ESET セキュリティ製品のインストールを効率よく行うことができます Workgroup 環境でも利用可能な場合がありますがインストール先にアドミニストレータ権限でログオンするためのユーザ名とパスワードの入力が必要ですそれらがクライアント PC 毎に異なる場合必要に応じて再入力する必要がありますメールを利用したリモートインストールでもあらかじめ指定したユーザ名とパスワードを利用しますのでクライアント PC ごとの管理者権限を持つユーザ名とパスワードがすべて同一でない限り実用的ではありません -30-

7. クライアント PC へのインストール 7.2 設定組み込み済みインストーラを用いたインストール以下の手順にて ESET Smart Security および NOD32 アンチウイルスの設定組み込み済みインストーラを作成することができますなおインストーラに組み込んだすべての設定をクライアントに反映させるにはサイレントモードでインストールを行なう必要があります 7.2.1 ESET Smart Security の場合インストーラの作成 1. ESET Smart Security のインストーラを弊社ユーザーズサイトからダウンロードし任意のフォルダ ( 例 : マイドキュメント ) に保存します 2. ERAC を起動し ERAS へ接続します 3. リモートインストールペインにてリモートインストールツールタブをクリックしパッケージボタンをクリックします 4. ESET インストールパッケージの編集ダイアログの種類にて ESET セキュリティ製品パッケージを選択し作成ボタンをクリックします -31-

7. クライアント PC へのインストール 5. ESET アンチウイルスのインストーラ作成ダイアログにてソースファイルグループボックス内の... ボタンをクリックしますウェブからダウンロード >> ボタンはクリックしないでください 6. ファイルを開くダイアログにて 1. でダウンロードしたファイルを指定し開くボタンをクリックします 7. ESET アンチウイルスのインストーラ作成ダイアログの作成ボタンをクリックします -32-

7. クライアント PC へのインストール 8. 設定をあらかじめ組み込む場合は ESET インストールパッケージの編集ダイアログにて編集ボタンをクリックしコンフィグレーションエディタにて設定を編集します 9. 設定を編集後コンソールボタンをクリックします 10. 設定を保存しますか? ダイアログが表示されますのではいボタンをクリックします -33-

7. クライアント PC へのインストール 11. コピーボタンをクリックします 12. 名前を付けて保存ダイアログが表示されますので保存する場所にて設定組み込み済みインストーラを保存するフォルダを指定しますファイル名を入力しファイルの種類にて ESET インストール実行ファイル (*.exe) を選択して保存ボタンをクリックします 13. 閉じるボタンをクリックします 14. サーバへインストールイメージを保存しますか? ダイアログが表示されますのでいいえボタンをクリックします -34-

7. クライアント PC へのインストールバッチファイルの作成 1. 以下の内容を記述したバッチファイル ( 拡張子が bat であるファイル ) を作成します作成した設定組み込み済みインストーラのファイル名が setupess.exe である場合を例に説明します setupess.exe /qb! reboot= force rebootprompt= 2. 作成した EXE ファイルと BAT ファイルを同じフォルダに保存しクライアントにてバッチファイルを実行します EXE ( 設定組込みインストーラ ) BAT( バッチファイル ) -35-

7. クライアント PC へのインストール 7.2.2 NOD32 アンチウイルスの場合インストーラの作成 1. NOD32 アンチウイルスのインストーラを弊社ユーザーズサイトからダウンロードし任意のフォルダ ( 例 : マイドキュメント ) に保存します 2. ERAC を起動し ERAS へ接続します 3. リモートインストールペインにてリモートインストールツールタブをクリックしパッケージボタンをクリックします 4. ESET インストールパッケージの編集ダイアログの種類にて NOD32 バージョン 2 パッケージを選択し作成ボタンをクリックします -36-

7. クライアント PC へのインストール 8. 設定をあらかじめ組み込む場合は ESET インストールパッケージの編集ダイアログにて編集ボタンをクリックしコンフィグレーションエディタにて設定を編集します 9. 設定編集後 ESET コンフィグレーションエディタの表示プログラムの設定を選択し設定を以前の xml 形式で保存するにチェックを入れ OK ボタンをクリックします -38-

7. クライアント PC へのインストール 10. コンソールボタンをクリックします 11. 設定を保存しますか? ダイアログが表示されますのではいボタンをクリックします 12. コピーボタンをクリックします 13. 名前を付けて保存ダイアログが表示されますので保存する場所にて設定組み込み済みインストーラを保存するフォルダを指定しますファイル名を入力しファイルの種類にて ESET インストール実行ファイル (*.exe) を選択して保存ボタンをクリックします -39-

7. クライアント PC へのインストール 14. 閉じるボタンをクリックします 15. サーバへインストールイメージを保存しますか? ダイアログが表示されますのでいいえボタンをクリックしますバッチファイルの作成 1. 以下の内容を記述したバッチファイル ( 拡張子が bat であるファイル ) を作成します作成した設定組み込み済みインストーラのファイル名として WindowsNT/2000/XP/ Vista/2003 用のものが setupnt.exe Windows98/98SE/Me 用のものが setup98.exe である場合を例に説明します <WindowsNT/2000/XP/Vista/2003 用 > setupnt.exe /silentmode /instmfc /reboot /showrestart <Windows98/98SE/Me 用 > setup98.exe /silentmode /instmfc /reboot /showrestart 2. 作成した EXE ファイルと BAT ファイルを同じフォルダに保存しクライアントにてバッチファイルを実行します EXE ( 設定組込みインストーラ ) BAT( バッチファイル ) -40-

7. クライアント PC へのインストール 7.3 プッシュインストールプッシュインストールを行うにはクライアント PC について下記の条件を満たしていることが必要ですプッシュインストールを実行する前にご確認くださいクライアント PC が ERAS と同一セグメントにあるクライアント PC の OS が Windows NT/2000/XP/Vista/2003 である Windows 98/98SE/Me に対してはプッシュインストールを行うことができません Windows 98/98SE/Me に対してリモートインストールを行う場合はログオンスクリプトへのエクスポートを利用したリモートインストールを行ってくださいクライアント PC の OS が Windows XP/Vista の場合ドメインに参加しているファイアウォールソフト等でプッシュインストール時に使用するポート番号の通信が許可されているプッシュインストールを行うには ERAS からインストール対象となるクライアントの以下のポートに対して通信できる環境である必要があります 137/TCP,UDP (NetBios 名前サービス ) 138/UDP (NetBios データグラムサービス ) 139/TCP (NetBios セッションサービス ) 445/TCP,UDP (SMB ダイレクトホスティングサービス ) 2224/TCP クライアント PC の Remote Registry Service が開始されているサービスはスタートメニューコントロールパネル管理ツールサービスにて確認することができますクライアント PC のファイル共有およびプリンタ共有が有効である -41-

7. クライアント PC へのインストールクライアントに対して ESET Smart Security および NOD32 アンチウイルスのプッシュインストールを行なう手順は以下のとおりです 7.3.1 ESET Smart Security の場合パッケージの作成 1. ESET Smart Security のインストーラを弊社ユーザーズサイトからダウンロードし任意のフォルダ ( 例 : マイドキュメント ) に保存します 2. ERAC を起動し ERAS へ接続します 3. リモートインストールペインにてリモートインストールツールタブをクリックしパッケージボタンをクリックします 4. ESET インストールパッケージの編集ダイアログの種類にて ESET セキュリティ製品パッケージを選択し作成ボタンをクリックします -42-

7. クライアント PC へのインストール 5. ESET アンチウイルスのインストーラ作成ダイアログにてソースファイルグループボックス内の... ボタンをクリックしますウェブからダウンロード >> ボタンはクリックしないでください 6. ファイルを開くダイアログボックスにて 1. でダウンロードしたファイルを指定し開くボタンをクリックします 7. ESET アンチウイルスのインストーラ作成ダイアログの作成ボタンをクリックします -43-

7. クライアント PC へのインストール 11. 別名保存ボタンをクリックします 12. 別名保存ダイアログボックスのファイル名に任意の名前( 例 :InstallPackage) を入力し保存ボタンをクリックしますコマンドライン ( パラメータ ) はデフォルトで /qn REBOOT= ReallySuppress が設定されていますダイアログ等は全く表示されずにインストールされ OS 再起動は自動的には行なわれません 13. 閉じるボタンをクリックします -45-

7. クライアント PC へのインストールインストール 1. ERAC を起動し ERAS へ接続します 2. リモートインストールペインにてリモートインストールツールタブをクリックしインストールボタンをクリックします 3. プッシュインストール(Windows NT 系システムのみ ) ダイアログの種類にて ESET セキュリティ製品パッケージを選択しパッケージにて作成したインストーラパッケージを選択します -46-

7. クライアント PC へのインストール 4. リモートインストールグループボックス内のリストビュー上で右クリックしクライアントの追加を選択します 5. クライアントの追加ダイアログが表示されますのでリモート PC にインストール対象となる PC の IP アドレスを入力し追加ボタンをクリックします 6. リストビューに手順 5. にて指定した PC がアイテムに追加されたことを確認し選択状態にしてからインストールボタンをクリックしますリモートインストール中にリモート PC へのログオンプロンプトが表示された場合はリモート PC に対してアドミニストレータ権限を持つユーザ名とパスワードを入力してくださいリモートインストール中にネットワークから切断したり PC の電源を切るとリモートインストールは失敗します -47-

7. クライアント PC へのインストール 7.3.1 NOD32 アンチウイルスの場合パッケージの作成 1. NOD32 アンチウイルスのインストーラを弊社ユーザーズサイトからダウンロードし任意のフォルダ ( 例 : マイドキュメント ) に保存します 2. ERAC を起動し ERAS へ接続します 3. リモートインストールペインにてリモートインストールツールタブをクリックしパッケージボタンをクリックします 4. ESET インストールパッケージの編集ダイアログの種類にて NOD32 バージョン 2 パッケージを選択し作成ボタンをクリックします -48-

7. クライアント PC へのインストール 10. コンソールボタンをクリックします 11. 設定を保存しますか? ダイアログが表示されますのではいボタンをクリックします 12. 別名保存ボタンをクリックします 13. 別名保存ダイアログボックスのファイル名に任意の名前( 例 :InstallPackage) を入力し保存ボタンをクリックしますコマンドライン ( パラメータ ) はデフォルトで /SILENTMODE /INSTMFC が設定されていますダイアログ等は全く表示されずにインストールされ OS 再起動は自動的には行なわれません 14. 閉じるボタンをクリックします -51-

7. クライアント PC へのインストールインストール 1. ERAC を起動し ERAS へ接続します 2. リモートインストールペインにてリモートインストールツールタブをクリックしインストールボタンをクリックします 3. プッシュインストール(Windows NT 系システムのみ ) ダイアログの種類にて NOD32 バージョン 2 パッケージを選択しパッケージにて作成したインストーラパッケージを選択します -52-

8. クライアントの一元管理 8. クライアントの一元管理 ERA を利用してクライアントの各種管理を行うことができます 8.1 管理における条件と制約 8.1.1 クライアント版での設定一元管理を行うにはクライアント版が ERAS へ接続するように設定されている必要があります設定方法については ESET Smart Security ユーザーズガイド 12.11 クライアントの設定を参照してください 8.1.2 使用ポート番号 ERA を導入した環境で使用されるポート番号は既定値では以下のようになります ( 使用するポート番号はサーバオプションにより変更できます ) ポートプロトコル用途 2221 TCP クライアントが ERAS のミラー (http) からアップデートする際に使用 2222 TCP クライアントが ERAS へ接続する際に使用 2223 TCP ERAC が ERAS へ接続する際に使用 2224 TCP クライアントが ERAS とデータをやりとりする際に使用 2846 TCP 下位 ERAS から上位 ERAS へ接続する際に使用 -54-

8. クライアントの一元管理 8.2 クライアント情報の閲覧 ERAC を使用してクライアントの PC 情報や ESET セキュリティ製品の設定状況ログなどを確認することができます定義データベースバージョン 8.2.1 クライアント情報の確認ポイント定義データベースバージョン定義データベースがアップデートされていないクライアントを確認できます基準より新しい場合 ( ) 肌色地に緑字表記最新の場合肌色地に黒字表記 1つ古い場合肌色地に赤字表記 2 つ以上古い場合赤地に肌色字表記 ERAS 上の定義データベースバージョンを基準とする ERAS への最終アクセス長い間接続していないクライアントがあれば直接クライアント PC を操作して設定の変更を行う必要があります 3 日未満の場合 3 日以上の場合肌色地に黒字表記肌色地に赤字表記基準時間はツールメニューコンソールオプションでコンソールオプションのダイアログを開き配色タブのクライアント : 最終アクセスで変更できますウイルスの検出状況どのクライアントでいつどのファイルがどんなウイルスを検出したのか? 検出時にどうしたのか? 削除したのか? 無視したのか? ライセンス期限やクライアント数の確認クライアント PC のライセンス有効期限が近づいたりクライアント数が購入分の限界に近づくと警告を表示します -55-

8. クライアントの一元管理その他クライアントに関する詳細情報クライアントプロパティダイアログでクライアントの各種詳細情報を確認できます 8.2.2 グループ機能各ユーザを作成したグループに登録し複数のクライアントを1つのグループとして管理することができますまたグループやクライアントのコンピュータ名で表示項目をフィルタリングできます ERAC の編集メニューグループからグループの新規作成や編集ができます 8.2.3 レポート機能ウイルスの発生状況やイベントログを様々な形で見やすく統計的に表示したレポートの作成管理ができます ERAC のレポートペインにて作成や設定ができます 8.2.4 複数 ERAS の複製管理 ERAS は上位サーバ下位サーバとして動作させることが可能で下位サーバが管理している情報を上位サーバへ複製することができます ERAC のツールメニューサーバオプションでサーバオプションのダイアログを開いて複製設定タブから複製元や複製先の設定ができます -56-

8. クライアントの一元管理 8.3 クライアントへの操作 ERAC を使用してクライアントに対してタスクを割り当てることができますクライアントは ERAS へ定期的に接続し接続時にタスクを取得し各クライアント上でタスクを実行しますこれによりリモートからクライアントを操作することが可能です定期的に ERAS へ接続タスクタスクを受け渡す 8.3.1 タスクの種類タスクには以下の 4 種類がありますコンフィグレーション ESET セキュリティ製品のクライアントの設定を変更します例 : 定期的なスキャンスケジュールの作成設定ロック用のパスワード適用ウイルス検出時のアクション設定 ( ユーザには操作させずに自動駆除等 ) 警告のメール通知設定オンデマンドスキャンクライアント PC の検査をしますオンデマンドスキャンと駆除クライアント PC の検査とウイルスの駆除を行います定義データベースのアップデート ESET セキュリティ製品のクライアントの定義データベースをアップデートします -57-

8. クライアントの一元管理 8.3.2 タスクの割り当て手順例 1 クライアント PC のウイルス定義データベースを最新にアップデートする 1. ERAC を起動し対象の ERAS に接続します 2. ERAC のクライアントタブをクリックしてクライアントペインを表示します 3. 対象のクライアントを選択します選択するクライアントが複数ある場合は [Ctrl] または [Shift] キーを押しながら該当するクライアントを選択していきます 4. クライアントが選択された状態で右クリックをし新規タスク定義データベースのアップデートをクリックします 5. 今すぐ更新ダイアログが開きますので次へボタンをクリックします -58-

8. クライアントの一元管理 6. クライアントの選択ダイアログが開きますので選択したアイテム欄に先ほど選択したクライアントが表示されていることを確認し次へボタンをクリックします 7. タスクレポートダイアログが開きますので必要事項を設定して完了ボタンをクリックしますメモウイルス定義データベースのアップデートはメインメニューから実行することもできます手順についてはユーザーズガイド 18.4 定義データベースのアップデートを参照してください -59-

8. クライアントの一元管理例 2 クライアント PC に設定されたユーザ名とパスワードを変更する 1. ERAC を起動し対象の ERAS へ接続します 2. ERAC のクライアントタブをクリックしてクライアントペインを表示します 3. 対象のクライアントを選択します選択するクライアントが複数ある場合は [Ctrl] または [Shift] キーを押しながら該当するクライアントを選択していきます 4. クライアントが選択された状態で右クリックをし新規タスクコンフィグレーションをクリックします 5. クライアントの設定ダイアログが開きますので作成をクリックし設定ファイルを作成します < 作成済みの設定ファイルを使用する場合 > あらかじめコンフィグレーションエディタで設定ファイル (XML 形式 ) を準備している場合は選択ボタンをクリックし設定ファイルを選択します手順 7 に進みます 6. コンフィグレーションエディタが開きますのでアップデートプロファイル設定を選んでユーザ名とパスワードを変更しコンソールボタンをクリックします -60-

8. クライアントの一元管理 7. クライアントの設定ダイアログで次へボタンをクリックします 8. クライアントの選択ダイアログが開きますので選択したアイテム欄に先ほど選択したクライアントが表示されていることを確認し次へボタンをクリックします 9. タスクレポートダイアログが開きますので必要事項を設定して完了ボタンをクリックしますメモ実際に対象クライアント PC の設定変更が完了しているかどうかは ERAC のタスクペインより参照できますまたタスクのプロパティではタスクの状態を確認することができます -61-