ESET Endpoint Protection シリーズを用いた仮想環境でのウイルス対策について

Similar documents

ESET Endpoint Protection シリーズを用いた仮想環境でのウイルス対策について

ESET(イーセット)法人向けライセンス製品　新たにAndroidに対応し、製品名称を刷新　2013年7月1日（月）より販売開始｜キヤノンITソリューションズ

ユーザーズサイトのオフラインウイルス定義データベースを利用したオフライン更新手順書（バージョン 5 以前向け）

1. はじめに (1) 本書の位置づけ本書ではベジフルネット Ver4 の導入に関連した次の事項について記載するベジフルネット Ver4 で改善された機能について新機能の操作に関する概要説明ベジフルネット Ver4 プログラムのインストールについて Ver4 のインストール手順についての説明

ユーザズサイトのオフライン用検出エンジン（ウイルス定義データベース）を利用したオフライン更新手順書（バージョン 7 向け）

ESET Endpoint Protection シリーズバージョン6 へのバージョンアップ手順書

【管理しているクライアント用プログラムにバージョン6.4 以前が含まれている場合】ESET Endpoint Protection シリーズバージョン6 からバージョン7 へのバージョンアップ手順書

KDDI Smart Mobile Safety Manager ( 基本プラン /4G LTE ケータイプラン ) オプション機能説明 2018 年 2 月 27 日現在 KDDI 株式会社 ver Copyright 2018 KDDI Corporation. All Rights

目次 1. はじめに Kaspersky Security Center 10 に関する注意事項インストール前動作環境 Kaspersky Security Center 9.x から Kaspersky Securit

対応 Web サーバ IIS Apache HTTP Server x 環境によるインストール時の Web サーバの検出および利用について詳細は以下製品 Q&A をご覧ください

ESET Internet Security V10 モニター版プログラムインストール / アンインストール手順

Windows Server 2016 Standard/Datacenter/Essentials (SP なし ) 32 ビット /64 ビット対応対応 Web サーバ IIS Apache HTTP Server 環境によるインストール時の Web サーバの検出および利用につい

Corp ENT 3C PPT Template Title

Microsoft Word - PCOMM V6.0_FAQ.doc

ESET NOD32 アンチウイルス 6 リリースノート

Agenda 1. 今回のバージョンアップについて a. バージョンアップ概要 b. バージョンアップ目的 c. 新バージョンのシステム要件に関する注意事項 d. 現行バージョンのサポート期間 2. 対応プラットフォームの追加 3. 新機能の追加および機能強化 2

ESET Smart Security 7 リリースノート

Apache サーバをすでにインストールしている場合はアンインストールをお勧めします適切な Apache サーバがビジネスセキュリティサーバとともにインストールされます管理コンソール Web ブラウザ : Internet Explorer 6.0 SP2 以降 PDF リーダー : Ado

ESET Remote Administrator V5.1 バージョンアップ手順

ESET Remote Administrator V5.3 バージョンアップ手順

基本プラン向け ( インターネット接続管理バックアップメッセージ通知ウイルス対策 Web フィルター ) 2

IBM Internet Security Systems NTFS ファイルシステム必須一覧の以後にリリースされた Service Pack (Release 2 等は除く ) は特に記載の無い限りサポートいたしますメモリ最小要件 512MB 推奨要件 1GB 最小要件 9GB 推奨要件

Control Manager 6.0 Service Pack 3 System Requirements

はじめに ESET Smart Security V4.2 / ESET NOD32 アンチウイルス V4.2 ではインストーラの初期設定が V4.0 以前から一部変更されていますここでは V4.2 からの設定変更箇所および新規追加箇所について一覧を掲載します目次サーバOS 向けウイルス対

ESET Web Security for Linux ご利用の手引

システム要件 Trend Micro Safe Lock 2.0 SP1 Trend Micro Safe Lock 2.0 SP1 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Wind

情報漏洩対策ソリューション ESS REC のご説明

サーバセキュリティサービスアップグレード手順書 Deep Security 9.6SP1 (Windows) NEC 第 1 版 2017/08/23

CheckPoint Endpoint Security メトロリリース製品について

ウイルスバスターコーポレートエディション 10.6 SP3 システム要件

Trend Micro Safe Lock 2.0 Patch1 管理コンソールのシステム要件 OS Windows XP (SP2/SP3) [Professional] Windows 7 (SP なし /SP1) [Professional / Enterprise / Ultimate] W

システム要件ウイルスバスタービジネスセキュリティサービス 6.5 Windows 用クライアント CPU x86 アーキテクチャの Intel Pentium4 プロセッサまたは互換プロセッサ x64 アーキテクチャのプロセッサ (AMD64 および EM64T に対応 IA64(Itanium

ESET NOD32 アンチウイルス 8 リリースノート

ウイルスバスターコーポレートエディション XG システム要件

システム要件 Trend Micro Safe Lock Trend Micro Safe Lock 2.0 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Windows XP (SP1/

ESET NOD32アンチウイルス V4.2 リリースノート

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

FUJITSU Software Systemwalker Centric Manager Lite Edition V13.5 機能紹介資料

Microsoft Word - OfficeScan10.6_System_Requirements-jp_ doc

0 目次 1. はじめに 2.ESETセキュリティソフトウェアシリーズライセンス製品新バージョン変更概要 3.ESET Remote Administrator V5.0 プログラム新機能および改善された機能について 4.ESET Endpoint Security / ESET Endpoint

Arcserve Unified Data Protection サーバ構成とスペック見積もり方法 2018 年 10 月 Arcserve Japan Ver

延命セキュリティ製品製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

CloudEdgeあんしんプラス月次レポート解説書（1_0版） _docx

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスしログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロードボ

目次初めに必ずお読みくださいソフトウェアのインストールソフトウェアの選択ソフトウェアのインストールレシーバー用ドライバのインストール WindowsXP のインストール方法 Win

Microsoft Word JA_revH.doc

今働き方改革への取り組みが始まっていますその推進に必要となるのがテレワーク環境の整備ですがテレワークの実現を支援します 2

カスペルスキー法人向け製品希望小売価格表エンドポイント対策 2019 年 04 月 02 日現在製品名 Kaspersky Endpoint Security for Business - Select( クライアント ) ライセンス数

ESET サーバリプレース時の移行手順データベース：Access(mdb形式)環境

業務サーバパック for 奉行シリーズスタートアップガイド

目次 Windows 2003 への新規インストール... 3 Windows 2008 への新規インストール... 4 Windows 2012 への新規インストール... 6 Microsoft SQL のサポート... 8 IPv4/IPv6 のサポート... 8 制限事項... 9 Web

ESET Mobile Security V4.1 リリースノート (Build )

学内配布向け Symantec Endpoint Protection 12.1 RU1 簡易インストールマニュアル Windows 版 2011 年 12 月 5 日コンピュータセンターサポート室 1

管理対象クライアント端末のログを管理画面で日時端末名等により複合検索を行える機能を有すること外部記億媒体の使用ログを CSV 形式で出力する機能を有すること外部記億媒体の未使用期間最終使用クライアント端末最終使用ユーザー名を把握できること 1.3 階層管理機能 - 外部記憶媒体使用設定権限

ウイルスバスターコーポレートエディションシステム要件

ServerView RAID Manager VMware vSphere ESXi 6 インストールガイド

ActiveImage Protector 2016 R2 for Express5800 / ftサーバ

SMILE V / evalue V 推奨環境 2019 年 5 月現在最新情報はこちらをご参照ください

ユーザシステム要件

サーババンドル版ライセンス NX7700x シリーズ Express5800 シリーズのサーバと同時に購入することでパッケージ製品よりも安価に導入することのできるライセンスも提供していますライセンスの注意事項サーババンドル版のライセンスについてサーババンドル版では通常のサーバライセンスおよ

Microsoft Word - クライアントのインストールと接続設定

ENI ファーマシー受信プログラムユーザーズマニュアル Chapter1 受信プログラムのインストール方法 P.1-1 受信プログラムのシステム動作環境 P.1-2 受信プログラムをインストールする P.1-9 受信プログラムを起動してログインする P.1-11 ログインパスワードを変更する

OfficeScan 11.0 System Requirements

CommonMP Ver1.5 インストール手順書目次 1. 概要目的必要動作環境ハードウェア構成ソフトウェア構成 CommonMP のインストール手順利用フロー

仮想化環境のクライアントとしてのChromebook

新環境への移行手順書

Arcserve Unified Data Protection サーバ構成とスペック見積もり方法 2016 年 06 月 Arcserve Japan Ver

<4D F736F F D CC82BD82DF82CC50438AC28BAB90DD92E82E646F63>

2. 生田仮想デスクトップ PC の接続方法生田仮想デスクトップ PC に接続する方法は次の 2 通りです 1. HTML アクセス Internet Explorer や Safari などのブラウザを用います PC に特別なソフトウェアをインストールする必要が無いので管理者権限をもってい

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスしログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

ESET セキュリティソフトウェアシリーズ製品運用ガイドベースアップデート編

[給与]給与奉行LANPACK for WindowsNTのサーバーセットアップのエラー

サーバセキュリティサービス導入手順書 Deep Security 9.5SP1 (Windows) プロキシ経由編

付録 G ESMPRO/AC 製品バージョン別対応 OS 一覧表 (Windows 版 ) 更新各製品とも最新アップデートの適用を推奨します Windows Server 2016 (Hyper-V 含む ) *1 Windows Server 2012 R2 (Hyper-

ライフサイクル管理 Systemwalker Centric Manager カタログ

ウイルスバスターコーポレートエディション 11.0 システム要件

ロイロノートスクールクラウド版表クラウドサービス利弊社が意しているクラウドサービスへ接続し利するシンプルなプランですサービスだけで利することができますプラン保存可能な容量 / ユーザー額の場合 / ユーザー年額の場合 / ユーザー共タブレット向け 1 0.8GB 40 円

iNetSec Smart Finder サポートプラットフォーム一覧

Qlik Sense のシステム要件

AutoCAD のCitrix XenApp 対応

ESET Smart Security, ESET NOD32アンチウイルスV3　バージョンアップガイド

Transcription:

ESET Endpoint Protection シリーズ運用資料別冊 ESET Endpoint Protection シリーズを用いた環境でのウイルス対策について第9版 2016/06/29

目次０はじめに１環境の状況 (1) ESET Endpoint Protection シリーズのプログラム構成のご紹介 (2) ESET Endpoint Protection シリーズの化製品への状況 (3) ESET Endpoint Protection シリーズを環境で動作させる利点２環境への実装方法 (1) 状況 (2) 化製品別実装方法 Citrix XenServer / VMware ESX/ESXi / Windows Server HyperV ３デスクトップ環境への実装方法 (1) 状況 (2) 化製品別実装方法 VMware Horizon View / Citrix XenDesktop / Windows 8 クライアント HyperV / Parallels Desktop for Mac / Windows Server (ターミナルサービス) / Citrix Xen APP ４環境で使用する場合のポイント (1) (2) (3) (4) ウイルス検査実行時の考慮点ウイルス定義データベース更新時の考慮点設定による負荷の軽減方法クライアント ESET Remote Administrator ESET Remote Administratorで管理を行う場合の考慮点５まとめ 1

0 はじめに ESET Endpoint Protection シリーズは Windows Mac Linux Androidといった様々なOS環境にしたウイルス対策ソフトウェアを提供しています ESET Endpoint Protection シリーズで提供しているプログラムの一覧は次ページをご参照くださいまたお客さまの多様なIT環境にするために VMwareやCitrix HyperVといった様々な環境でのウイルス対策にもしていますメーカーのサポートが終了したレガシーOS Windows 2000 XP にもしています動作環境の詳細は下記Webページをご参照ください https://esetinfo.canonits.jp/business/endpoint_protection_adv/spec.html 本資料はESET Endpoint Protection シリーズを環境でご使用いただく際の実装方法導入のポイントなどをまとめた資料となります環境へ導入を検討いただく際にご活用ください 2

仮想環境の対応状況 3

１環境の状況 (1) ESET Endpoint Protection シリーズのプログラム構成のご紹介現在 ESET Endpoint Protection シリーズでは以下のプログラムを提供しています各プログラムの製品への状況につきましては次ページ以降(P8 P14)をご参照くださいクライアント用プログラムクライアント管理用プログラム ESET Remote Administrator Macクライアント用 <Windows クライアント用> ERA ESET Endpoint Security EES ESET NOD32アンチウイルスウイルススパイウェア対策不正侵入対策迷惑メール対策フィッシング対策デバイスコントロール Webコントロール for Mac EAVM ウイルススパイウェア対策デバイスコントロール Android用 ESET Endpoint Security for Android EESA Windowsクライアント用 ESET Endpointアンチウイルス EEA ウイルススパイウェア対策盗難対策スパム対策ウイルススパイウェア対策フィッシング対策デバイスコントロール Windows用 ESET File Security for Microsoft Windows Server EFSW Linux Desktop用 ESET NOD32アンチウイルス for Linux Desktop EAVL ウイルススパイウェア対策リムーバブルメディアアクセス制御ウイルススパイウェア対策 Linus用 ESET File Security for Linux EFSL ウイルススパイウェア対策 4 ESET Remote Administrator Server ERAS 各クライアントとデータ通信を行う管理プログラム Windowsのサービスとして動作します ERA Webコンソールまたは ESET Remote Administrator Console ERAC ERASの設定操作を行うためのGUIを提供します ERA WebコンソールはWeb ブラウザー経由で利用できるERAS V6.2 用のコンソールです ERACはERASがインストールされた端末と通信可能な端末に専用のプログラムをインストールして使用するERAS V5.x用のコンソールです ESET Endpoint Securityプログラムを使用する場合には ESET Endpoint Protection Advancedをご購入ください

１環境の状況 (2) ESET Endpoint Protection シリーズ化製品への状況現在 ESET Endpoint Protection シリーズでは下記の化製品にしています化技術の対象範囲 2016年6月時点対象資源内容主な技術 ESET製品済みの化製品/クラウドサービス化クラウドなど VMware ESX/ESXi Citrix XenServer Windows Server HyperV ニフティクラウド Amazon Web Services Google Cloud Platform デスクトップ化シンクライアントなど VMware Horizon View Citrix XenDesktop クライアントHyperV Parallels Desktop for Mac Windows Serverターミナルサービス Citrix Xen APP 1台の物理を分割して論理的な複数のを作るデスクトップ複数のを1台のとして論理的に統合し処理能力の高いを作る 1台の物理の中に個々のユーザが使用するコンピュータ環境を作るシンクライアント上記の情報は2016年6月時点の情報となります化環境に対する最新の情報および対象プログラム/バージョンなど詳細の情報は弊社サポートページをご参照ください化環境のについて http://esetsupport.canonits.jp/category/show/78?site_domain=business 5

１環境の状況 (3)環境でESET Endpoint Protection シリーズを動作させる利点 ESET Endpoint Protection シリーズを環境上でご利用いただくには環境ごとにプログラムをインストールする必要がございます動作させる利点としては下記となります１物理環境と同じセキュリティレベルの維持が可能 ESET Endpoint Protection シリーズでは環境でも物理環境と同じプログラムを使用して各OS上でウイルス対策を行いますので環境でも物理環境と同じウイルス対策を実現することが可能ですまたウイルス検査を行う際にローカルに保存されたウイルス定義データベースを使用して検査を実施するため他と連携することなくクライアントだけで独立したウイルス検査が可能です２動作の軽さ豊富な設定による環境での負荷軽減が可能環境でウイルス対策ソフトを使用する際に一般的に考慮が必要となるウイルス定義データベースの更新やウイルス検査時に発生する負荷については製品の特徴でもある動作の軽さウイルス定義データベースファイルの小ささ柔軟な設定により負荷の軽減が可能です３ ESET Remote Administratorを使用したクライアントの一元管理が可能クライアント管理用プログラム(ESET Remote Administrator)を使用することで各クライアントの状態確認や一括した設定変更が可能です環境で使用いただく際に管理する端末の台数が少ない場合は ESET Remote Administratorでの管理は行わずに個々に管理していただくことも可能ですなお ESET Remote Administratorはライセンス製品の購入で無償でご利用いただけます 6

仮想環境への実装方法 7

2 環境への実装方法 (1)状況(1/2) プログラム別の化製品への状況は下記となります ①化製品 ②ESET製品 VMware ESET Endpoint Protection Advanced ESET Endpoint Protection Standard スクールパックを含む ESET File Security for Linux / Windows Server VMware ESXi 5.0 以降 VMware ESX/ESXi 4.0/4.1 Citrix XenServer Citrix XenServer 5.6 個人向け製品 / 法人向けクライアント専用製品 ESET Endpoint Security / ESET Endpoint アンチウイルスプログラムは非となります最新の表は下記URL でもご案内しております http://canonits.jp/supp/eset/doc/eset_osvirtual.pdf HyperV Windows Server 2012 R2 HyperV Windows Server 2012 HyperV Windows Server 2008 R2 HyperV (2.0) Microsoft HyperV Server は未です化環境でご利用の際のOS に対するライセンスの考え方 ESET製品がインストールされるごとにライセンスが必要です例えば物理ハードウェアが1台でもが3台稼働しそれぞれにESET製品をインストールする場合は3ライセンス必要となります化環境でご利用いただく際の注意事項推奨設定を下記URLでご案内しておりますあわせてご覧ください http://esetsupport.canonits.jp/faq/show/137?site_domain=business 8 OS プログラムバージョン ESET File Security for Microsoft Windows Server 4.5.12005.2 / 4.5.12006.1 / 4.5.12011.2 / 4.5.12015.2 / 6.2.12007.1 / 6.3.12006.1 / 6.3.12010.0 ESET NOD32アンチウイルス for Linux Desktop 4.0.81 ESET File Security for Linux 4.0.8 / 4.0.17 / 4.0.20 / 4.5.3 / 4.5.5 ESET Remote Administrator 5.0.232.0 / 5.0.511.0 / 5.1.34.0 / 6.2.11.2 / 6.3.12.2

2 環境への実装方法 (1)状況(2/2) プログラム別の化製品への状況は下記となります化製品への状況 2016年6月時点カテゴリクライアント管理ウイルススパイウェア対策プログラム名 VMware ESI/ESXi 4.0/4.1 Vmware ESXi 5.0以降 Citrix XenServer 5.6 Windows Server 2008 R2 HyperV Windows Server 2012 HyperV Windows Server 2012 R2 HyperV ホストOS ゲストOS ホストOS ゲストOS ホストOS ゲストOS ホストOS ゲストOS ホストOS ゲストOS ホストOS ゲストOS ERA V6.2 / V6.3 ERA V5.1 ERA V5.0 ERA V4.0 EFSW V6.2 / V6.3 EFSW V4.5 EAV V4.2 1 EAV for Linux Desktop V4.0 EFSL V4.0 / V4.5 1 EAV V4.2はゲストOSが向けOS Windows Server 2008R2などの場合のみしています詳細なバージョンはこちら(http://canonits.jp/supp/eset/doc /eset_osvirtual.pdf)でご確認ください Windows Server OS の Datacenterエディションに対するサポートを現在行っておりません導入を検討される場合には個別となりますので弊社担当営業までご相談ください 9

2 環境への実装方法 (2)製品別実装方法 Citrix XenServer Citrix XenServerに対する推奨の導入構成は下記となりますハイパーバイザー方式 Citrix XenServer ゲストOS毎にOSにしたウイルス対策ソフトを導入してください 1 2 3 (ゲスト OS) (ゲスト OS) (ゲスト OS) Citrix XenServer ハイパーバイザーマシンハードウェア ESET Remote Administratorの構築は必須ではありません複数を一括して管理する場合にご検討くださいまたゲストOS以外にも物理環境に導入されたESET製品の管理も可能です ESET Remote Administrator Server ESET Remote Administrator Console ESET File Security for Microsoft Windows Server ホストOSを使用せず化ソフトウェアハイパーバイザーによりゲストOSを稼働させる ESET File Security for Linux 必要なライセンス数 10

2 環境への実装方法 (2)製品別実装方法 VMware ESX/ESXi VMware ESX/ESXiに対する推奨の導入構成は下記となりますハイパーバイザー方式 VMware ESX/ESXi ゲストOS毎にOSにしたウイルス対策ソフトを導入してください 1 2 3 (ゲスト OS) (ゲスト OS) (ゲスト OS) VMware ESX/ESXi ハイパーバイザーマシンハードウェア ESET Remote Administratorの構築は必須ではありません複数を一括して管理する場合にご検討くださいまたゲストOS以外にも物理環境に導入されたESET製品の管理も可能です ESET Remote Administrator Server ESET Remote Administrator Console ESET File Security for Microsoft Windows Server ホストOSを使用せず化ソフトウェアハイパーバイザーによりゲストOSを稼働させる ESET File Security for Linux 必要なライセンス数 11

2 環境への実装方法 (2)製品別実装方法(Windows Server HyperV) Windows Server HyperVに対する推奨の導入構成は下記となりますハイパーバイザー方式 Windows Server HyperV より安定性を重視する場合にはホストOSへのESET製品の導入は行わず単独システムとしてセキュアに設計頂くことも検討いただいてますまたホストOSへ導入される場合は領域などはウイルス検査から除外して頂くことを推奨しております Windows Server (ホスト OS) 1 2 3 (ゲスト OS) (ゲスト OS) (ゲスト OS) ESET Remote Administratorの構築は必須ではありません複数を一括して管理する場合にご検討くださいまたゲストOS以外にも物理環境に導入されたESET製品の管理も可能です ESET Remote Administrator Server HyperV ハイパーバイザー ESET Remote Administrator Console ESET File Security for Microsoft Windows Server ESET File Security for Linux 必要なライセンス数マシンゲストOS毎にOSにしたウイルス対策ソフトを導入してくださいハードウェアホストOSを使用せず化ソフトウェアハイパーバイザーによりゲストOSを稼働させる 12

仮想デスクトップ環境への実装方法化 13

3 デスクトップ環境への実装方法 (1)状況(1/2) プログラム別のデスクトップ化製品への状況は下記となります ①デスクトップ化製品 VMware Citrix HyperV VMware Horizon View 5.2 以降 Citrix XenDesktop 5.5 以降クライアントHyperV ②ESET製品 ESET Endpoint Protection Advanced ESET Endpoint Protection Standard スクールパック含む個人向け製品 / 法人向け専用製品 / 法人向けクライアント専用製品は非ですプログラムバージョン ESET Endpoint Security 5.0.2126.1 / 5.0.2211.5 / 5.0.2214.7 / 5.0.2225.0 / 5.0.2254.1 / 5.0.2260.1 / 6.2.2033.1 / 6.3.2016.1 ESET Endpoint アンチウイルス 5.0.2126.1 / 5.0.2211.5 / 5.0.2214.7 / 5.0.2225.0 / 5.0.2254.1 / 5.0.2260.1 / 6.2.2033.1 / 6.3.2016.1 ③デスクトップ化環境でご利用の際のライセンスの考え方 ESET Endpoint Protection シリーズがインストールされるデスクトップごとにライセンスが必要です例えば物理ハードウェアが1台でもデスクトップが3台稼働しそれぞれにESET Endpoint Protection シリーズをインストールする場合は3ライセンス必要となりますなおホストOSにも ESET Endpoint Protection シリーズをインストールする場合は別途ライセンスが必要ですの詳細およびご利用上の注意事項を下記URLにてご案内しておりますあわせてご覧ください http://esetsupport.canonits.jp/faq/show/80?site_domain=business 14

3 デスクトップ環境への実装方法 (1)状況(2/2) プログラム別のデスクトップ化製品への状況は下記となりますデスクトップ化製品への状況 2016年6月時点カテゴリ Windows 向け総合セキュリティ対策 Windows 向けウイルススパイウェア対策 Mac向けウイルススパイウェア対策プログラム名 VMware Horizon View 5.2 以降 Citrix XenDesktop 5.5 以降クライアント HyperV Parallels Desktop 7 for Mac ホスト OS ゲスト OS ホスト OS ゲスト OS ホスト OS ゲスト OS ホスト OS ゲスト OS EES V6.2 / V6.3 EES V5.0 ESS V4.2 EEA V6.2 / V6.3 EEA V5.0 EAVM V4.1 EAVM V4.0 EAV V4.2 1 1 ESET NOD32アンチウイルス V4.2はゲストOSがクライアント向けOS(Windows 7など)の場合のみしています向けOSにはしていません詳細なバージョンはこちら(http://canonits.jp/supp/eset/doc /eset_osvirtual.pdf)でご確認ください 15

3 デスクトップ環境への実装方法 (2)製品別実装方法(VMware Horizon View) VMware Horizon Viewに対する推奨の導入構成は下記となりますハイパーバイザー方式接続用端末をVMware Horizon View以外にも Web閲覧やメールの送受信 USBメモリなど外部デバイスとの接続を行う場合にはESET製品の導入をご検討くださいまた接続用端末がシンクライアントで ESET製品を導入しない(できない)場合もあります VMware Horizon View 接続用端末 VMware Horizon View Client を導入 4 5 6 1 2 3 デスクトップ (ゲストOS) デスクトップ (ゲストOS) デスクトップ (ゲストOS) VMware ESX / ESXi ハイパーバイザーマシンゲストOS毎にOSにしたウイルス対策ソフトを導入してくださいハードウェア ESET Endpoint アンチウイルス ESET Endpoint Security 必要なライセンス数ホストOSを使用せず化ソフトウェアハイパーバイザーによりゲストOSを稼働させる ESET Endpoint Securityプログラムを使用する場合には ESET Endpoint Protection Advancedをご購入ください 16

3 デスクトップ環境への実装方法 (2)製品別実装方法(Citrix XenDesktop) Citrix XenDesktopに対する推奨の導入構成は下記となりますハイパーバイザー方式 Citrix XenDesktop 接続用端末をCitrix XenDesktop以外にも Web閲覧やメールの送受信 USBメモリなど外部デバイスとの接続を行う場合にはESET製品の導入をご検討ください接続用端末がシンクライアントで ESET製品が導入しない(できない)場合もあります接続用端末 Citrix Receiver を導入 4 5 6 1 2 3 デスクトップ (ゲストOS) デスクトップ (ゲストOS) デスクトップ (ゲストOS) Citrix XenServer ハイパーバイザーマシンゲストOS毎にOSにしたウイルス対策ソフトを導入してくださいハードウェア ESET Endpoint アンチウイルス ESET Endpoint Security 必要なライセンス数ホストOSを使用せず化ソフトウェアハイパーバイザーによりゲストOSを稼働させる ESET Endpoint Securityプログラムを使用する場合には ESET Endpoint Protection Advancedをご購入ください 17

3 デスクトップ環境への実装方法 (2)製品別実装方法(Windows 8 クライアント HyperV) Windows 8 クライアントHyperVに対する推奨の導入構成は下記となりますハイパーバイザー方式 Windows 8 クライアント HyperV クライアントHyperVによる化はハイパーバイザー方式ですが導入すると自動的にホストOSとしてWindows 8が組み込まれますクライアント OSとなりますので Web閲覧やメールの送受信 USBメモリなど外部デバイスとの接続など通常のクライアントとして使用する場合にはESET製品への導入を検討ください 1 Windows 8 (ホストOS) 2 デスクトップ (ゲストOS) 3 デスクトップ (ゲストOS) 4 デスクトップ (ゲストOS) クライアント HyperV ハイパーバイザーマシン ESET Endpoint アンチウイルス ESET Endpoint Security ハードウェア必要なライセンス数ホストOSを使用せず化ソフトウェアハイパーバイザーによりゲストOSを稼働させる 18 ゲストOS毎にOSにしたウイルス対策ソフトを導入してください ESET Endpoint Security プログラムを使用する場合には ESET Endpoint Protection Advancedをご購入ください

3 デスクトップ環境への実装方法 (2)製品別実装方法(Parallels Desktop for Mac) Parallels Desktop for Macに対する推奨の導入構成は下記となりますホストOS方式 Parallels Desktop for Macへの状況は下記 Webページをご確認ください http://esetsupport.canonits.jp/faq/show/341?site_domain=business Parallels Desktop for Mac 2 その他のアプリケーション 1 マシンデスクトップ (ゲストOS) 3 デスクトップ (ゲストOS) 4 ゲストOS毎にOSにしたウイルス対策ソフトを導入してくださいデスクトップ (ゲストOS) ホストOSがクライアントOSとなりますので Macを Web閲覧やメールの送受信 USBメモリなど外部デバイスとの接続など通常のクライアントとしても使用する場合にはESET製品の導入をご検討ください Parallels Desktop for Mac (化ソフトウェア) Mac(ホストOS) ハードウェア ESET Endpoint アンチウイルス ESET Endpoint Security ホストOS上で化ソフトウェアを実行しゲストOSを稼働させる必要なライセンス数 ESET Endpoint Securityプログラムを使用する場合には ESET Endpoint Protection Advancedをご購入ください 19

3 デスクトップ環境への実装方法 (2)製品別実装方法(Windows Server(ターミナルサービス)) Windows Server(ターミナルサービス)に対する推奨の導入構成は下記となりますターミナルサービス方式接続用端末がターミナルサービスへの接続以外にも Web閲覧やメールの送受信 USBメモリなど外部デバイスとの接続など通常のクライアントとしても使用する場合にはESET製品の導入をご検討ください Windows Server (ターミナルサービス) 接続用端末 2 3 アプリケーションアプリケーション 4 アプリケーションターミナルサービス 1 マシン ESET Endpoint アンチウイルス Windows Server (ターミナル) ESET Endpoint Security ハードウェア ESET File Security for Microsoft Windows Server 必要なライセンス数ホストOS上でターミナルサービスを実行しアプリケーションを稼働させる ESET Endpoint Securityプログラムを使用する場合には ESET Endpoint Protection Advancedをご購入ください 20

3 デスクトップ環境への実装方法 (2)製品別実装方法(Citrix Xen App) Citrix Xen Appに対する推奨の導入構成は下記となります Citrix XenAppへの状況は下記Webページをご確認ください http://esetsupport.canonits.jp/faq/show/355?site_domain=business ターミナルサービス方式 Windows Server + Citrix XenApp 接続用端末 2 アプリケーション 3 アプリケーション 4 接続用端末がCitrix Xen Appへの接続以外にも Web閲覧やメールの送受信 USBメモリなど外部デバイスとの接続など通常のクライアントとしても使用する場合にはESET製品の導入をご検討くださいアプリケーション Citrix Xen App 1 マシン ESET Endpoint アンチウイルス Windows Server (ターミナル) ESET Endpoint Security ハードウェア ESET File Security for Microsoft Windows Server 必要なライセンス数ホストOS上でターミナルサービスを実行しアプリケーションを稼働させる ESET Endpoint Securityプログラムを使用する場合には ESET Endpoint Protection Advancedをご購入ください 21

仮想環境で使用する場合のポイント 22

４環境で使用する場合のポイント (1)ウイルス検査実行時の考慮点 ①OS(ゲストOS)に対するリソースの割り当て(1/2) OS ゲストOS に対するリソース CPU メモリの割り当ては物理環境と同じ動作要件最低要件で動作します動作要件に関しては導入するプログラム OS毎に異なりますので下記の動作要件をご参照ください ESET Endpoint Protection Advanced動作要件 https://esetinfo.canonits.jp/business/endpoint_protection_adv/spec.html パフォーマンス面でOS ゲストOS を快適に使用するためにはESET製品をインストールする前の時点で OS ゲストOS が快適に動作するリソースの割り当てをしていただく必要があります ESET製品側で必要なリソース情報の目安として参考情報になりますが ESET Endpoint Protection シリーズのESET Endpoint Securityプログラムでシステムアイドル時オンアクセススキャン時オンデマンドスキャン時でのメモリ使用量のベンチマークの測定結果がございます詳細は次ページをご参照ください 23

４環境で使用する場合のポイント (1)ウイルス検査実行時の考慮点 ①OS(ゲストOS)に対するリソースの割り当て(2/2) 参考情報としてWindowsクライアント用プログラムのESET Endpoint Securityでシステムアイドル時オンアクセススキャン時リアルタイム検査オンデマンドスキャン時のメモリ使用量のベンチマーク結果がございますアイドル時に比べてオンアクセス時で約60 オンデマンドスキャン時には約93 にメモリが増加する測定値が確認されていますまた ESET製品を環境で動作させる場合各ゲストOS 毎にインストールを行い稼動するため複数のゲストOSで同時にオンデマンド検査を実行するとシステム全体のパフォーマンスが一時的に低下することがありますオンデマンド検査を実行する際には十分なリソースの割り当てを行うことまたオンデマンドスキャンの検査のタイミングが重ならないように注意してください PassMark社 Fast and Effective Endpoint Security for Business 2012より抜粋 (ベンチマークテストクライアント環境) Operating System : Windows 7 Ultimate x64 / CPU : Intel Core i7 920 @ 2.67GHz Video Card : nvidia GeForce 8800 GT / RAM : 6 GB / HDD: 500 GB / ESET Endpoint Security : v5.0.2122.1 項目ベンチマークテスト測定値テスト内容システムアイドル時のメモリ使用量１１８５４ MB エンドポイントセキュリティ製品がインストールされたシステムのアイドル期間中のメモリ使用量を記録したもので 40個のサンプルの平均値を測定オンアクセススキャン時のメモリ使用量１９０７７ MB エンドポイントセキュリティ製品がインストールされた環境でスクリプトにより自動的にインターネットを閲覧し MS Officeドキュメントのセットをオープンクローズした場合のメモリ使用量を測定オンデマンドスキャン時のメモリ使用量２３０９６ MB エンドポイントセキュリティ製品がインストールされた環境でフルスキャンを3回実施した際の平均のメモリ使用量の値を測定 24

４環境で使用する場合のポイント (1)ウイルス検査実行時の考慮点 ②オンデマンドスキャン時のログ送付について管理用プログラムESET Remote Administrator ERA でクライアントの管理を行う場合クライアントからERAに差分でログを送信しますオンアクセススキャンでウイルスを検出した際に送付するウイルスログは1件あたり数KBと少量となりますただしオンデマンドスキャンを実施後に送付するスキャンログの目安は数KB 数100KBとなり環境によっては数MBとなる場合がありますスキャンログの送付はウイルス検査終了後クライアントが次にERAに接続した際に送付されますオンデマンドスキャンのタイミングが同じ場合 ERAの設置箇所によっては数MBのログファイル送信によるネットワークの負荷が発生する場合がありますのでオンデマンド検査のタイミングが重ならないように考慮してくださいクライアント管理機能のトラフィック抜粋通信内容サイズ備考ウイルスログ数KB クライアントが検出したウイルス情報になりますイベントログ数KB ウイルス定義データベースアップデートの成功失敗などのイベントになります環境によっては 1台で1日に数十件発生することもございますスキャンログ数KB 数100KB スキャン対象の設定によりログの容量が変動します隔離ログ数KB クライアントがウイルスを隔離したログになりますウイルスの蔓延状況によりログの容量が変動しますデバイスコントロールログ数KB 対象のデバイスに対して行ったアクションが記載されます ESET Live Grid 数KB ヒューリスティック機能により検出したウイルス情報をESET社に送付しますデータ量は検知したウイルスファイルと同等のサイズになりますコンフィグレーション数KB 数10KB ESETライセンス製品の設定情報になります保護機能保護状態数KB ESETライセンス製品の保護状態の情報になりますシステム情報数KB HW SW ウイルス定義データベースのバージョンなどの情報になります注意事項スキャンログイベントログが大量に発生した場合ネットワークに負荷がかかります 25

４環境で使用する場合のポイント (2)ウイルス定義データベース更新時の考慮点 ESET製品ではプログラムの軽快な動作を維持するためにベースアップデートと呼ばれるパッキングされたウイルス定義データベースファイルを配信することで効率化を行っています ESET Endpoint Protection シリーズではミラーにナノアップデート機能が搭載されベースアップデート時でも普段とほぼ同様のサイズで配信を行うことができますナノアップデート機能が適用されている場合は ()内の赤字で記載されたサイズとなりますなおナノアップデートが有効になるためにはクライアント用プログラム側にてウイルス定義データベースのアップデートを約1週間 33世代以上間隔をあけずに実施している必要がありますご使用の環境でクライアントの起動頻度が少ない場合やクライアント環境が毎回初期化されるような構成の場合はネットワークの負荷が発生する場合があります参考情報としてウイルス定義データベースのファイルサイズを記載します設計時の目安にご使用下さいウイルス定義データベースファイル更新時のトラフィック通信内容サイズ備考ウイルス定義データベース約10KB 約2MB 約数KB 約数百KB 日々配信される差分更新用のファイルになります 1日に3回程度配信されますベースアップデート① 約数MB 約15MB 約数KB 約数百KB ウイルス定義データベース効率化のためのパッキングされたファイルになります年に3回 4回程度配信されます 2014年7月3日の実績は約200KB 約9.4MBとなりますベースアップデート② 約10数MB 約40MB 約数KB 約数百KB ウイルス定義データベース効率化のためのパッキングされたファイルになります年に1回程度配信されます 2014年9月18日の実績は約11MB 約37MBとなります新モジュール追加約1MB 約5MB 不定期に新モジュールが追加される場合があります注意事項ナノアップデート機能を適用する場合は ESET Remote Administrator V5.0 / V5.1 ESET File Security for Microsoft Windows Server V6.2 以降 ESET Endpoint アンチウイルス V5.0 以降 ESET Endpoint Security V6.2 以降のいずれかのミラー機能を利用するか直接インターネット上からウイルス定義データベースを更新する必要があります上記以外のプログラム / バージョンではナノアップデート機能はご利用いただけません 26

４環境で使用する場合のポイント (3) 設定による負荷の軽減方法クライアント側 ①Smart最適化の有効一度ウイルス検査したファイルのハッシュ値を記録しておきウイルス定義データベースファイルのバージョンが同じでハッシュ値に変更がない場合はウイルス検査を行わせなくすることで負荷を軽減することが可能です本設定は初期設定で有効としています変更しないことを推奨いたします ESET Endpoint Security V5.0 ESET Endpoint アンチウイルス V5.0 ESET File Security for Microsoft Windows Server V4.5 の設定画面 ESET Endpoint Security V6.2 / V6.3 ESET Endpoint アンチウイルス V6.2 / V6.3 ESET File Security for Microsoft Windows Server V6.2 / V6.3 の設定画面 27

４環境で使用する場合のポイント (3) 設定による負荷の軽減方法クライアント側 ②クライアントでのウイルス検査の除外設定 1/2 ウイルスの検査方法の変更を行うことでパフォーマンスを向上させることが可能な場合がございますまた各環境で使用するソフトウェア側でウイルス対策ソフトを導入稼動させる場合の注意事項として特定のファイルやフォルダに対するウイルス検査除外などのガイドラインが提示されているものがありますそちらをご確認の上設定を実施くださいなお ESET製品ではパスを指定した特定の領域に対するウイルス検査からの除外や拡張子を指定した除外を行うことができますまたウイルス検査を行うファイルサイズや圧縮ファイルの階層を設定することでクライアントの使用用途やポリシーに併せた柔軟なウイルス検査の設定を行うことが可能です特定のフォルダの検査を除外特定の拡張子の検査を除外既定値ではどちらも無制限既定値では下限ネストレベルは10 最大サイズは無制限設定手順については下記Webページをご参照ください http://esetsupport.canonits.jp/faq/show/64?site_domain=business 28

４環境で使用する場合のポイント (3) 設定による負荷の軽減方法クライアント側 ②クライアントでのウイルス検査の除外設定 2/2 Windows用プログラムのESET File Security for Microsoft Windows Server(EFSW)では自動除外機能が搭載されており予め除外が推奨されているものを自動で除外することができます環境でも本設定を実施すること推奨します自動除外設定に表示されているアプリケーションを有効に設定 EFSWでの自動除外対象製品 Microsoft Windows Server 全バージョン Microsoft Internet Information Server 全バージョン Microsoft Exchange Server 2000以降のバージョン Microsoft SQL Server (6.5以降のバージョン Microsoft ISA Server 2006 Microsoft Fore Front Threat Management Gateway 2010以降のバージョン本機能の詳細については下記Webページをご参照ください http://esetsupport.canonits.jp/faq/show/53?site_domain=business 29

４環境で使用する場合のポイント (3) 設定による負荷の軽減方法 ESET Remote Administrator側これまで記載してきたとおり複数の環境で同時にオンデマンドスキャンを実行するとパフォーマンスが一時的に低下することがありますオンデマンドスキャンを実行するタイミングは重ならないようにすることを推奨いたしますオンデマンドスキャンの実行するタイミングはクライアント管理用プログラム ESET Remote Administrator より変更が可能となります詳細は次ページ以降をご参照くださいオンデマンドスキャンのタイミングオンデマンドスキャンのタイミングが重なると負荷によりパフォーマンスが低下することがあります検査中月曜 10時検査中検査中月曜 10時月曜 10時オンデマンドスキャンのタイミング分散することで全体のパフォーマンス低下を回避します検査中月曜 10時火曜 11時水曜 12時環境環境環境環境環境環境 (ゲストOS) (ゲストOS) (ゲストOS) (ゲストOS) (ゲストOS) (ゲストOS) ハイパーバイザーハイパーバイザーハードウェアハードウェア 30

４環境で使用する場合のポイント (3) 設定による負荷の軽減方法 ESET Remote Administrator側 ①パラメータグループ機能による自動グループ生成クライアント管理用プログラム ESET Remote Administrator (ERA)では様々なクライアント情報を収集しています ERAのパラメータグループ機能を使用することで収集したクライアント情報を条件に指定したグループの自動作成が可能です条件にはホスト名使用中のOS名ドメイン名 IPアドレスなどを指定することができますお客さまの環境にあわせ OS名やドメイン名をキーにしたクライアントの用途別のグループの作成や IPアドレスなどをキーにした拠点別のグループの作成を自動的に行うことで負荷の分散を行う際のグループの検討を柔軟に行っていただくことが可能です以下にOS別のグループを生成する際のイメージを記載しますパラメータグループ機能 ESET Remote Administrator画面 ESET Remote Administratorで収集したクライアント情報には詳細なOS名が記録されます 31

４環境で使用する場合のポイント (3) 設定による負荷の軽減方法 ESET Remote Administrator側 ②ポリシーマネージャによる設定の反映ポリシーマネージャを使用するとクライアントがクライアント管理用プログラム ESET Remote Administrator (ERA)に接続した際にあらかじめ設定した条件(ポリシールール)に従って任意の設定ポリシーを適用することができますポリシーの適用対象に前ページの①で作成したOS別のパラメータグループを指定することで OS毎のウイルス検査の実行が可能となり負荷の分散を行うことができます 32

４環境で使用する場合のポイント (4)ESET Remote Administratorで管理を行う場合の考慮点 ①ESET Remote Administrator ERA でクライアント識別可否について ESET Remote Administrator V5.0 / V5.1 の場合 ERAを使用してクライアント管理を行う際に ERAではクライアントの識別を下記の3点の情報で実施しますクライアントのコンピューター名端末名とMACアドレスが固定で無い場合 ERA上でクライアントを重複して登録する場合があります (ERAにおけるクライアントの識別方法 ) コンピューター名 MACアドレスプライマリ ERAのIPアドレスになります上記の識別子が全て同一となるとき ERAはクライアントを1台と認識します上記の識別子が異なるとき ERAは別コンピュータークライアント2台と認識します端末名とMACアドレスが変動する場合 ERAにクライアントが重複して登録されることが無いかをご確認くださいまた重複した場合コンピューター名 MACアドレスのどちらかを識別条件から外す設定も可能です ESET Remote Administrator V6.2 / V6.3 の場合 ERA エージェントが固有の識別子を保有しクライアントを識別しますコンピューター名やMACアドレスの変動に影響を受けることはありませんがマシンのクローンを作成した際はクライアントが重複して登録されるのでタスクで新しい識別子を割り当てる必要があります 33

４環境で使用する場合のポイント (4)ESET Remote Administratorで管理を行う場合の考慮点 ②アプリケーションデーターの保存方法クライアントはクライアント管理用プログラム ESET Remote Administrator ERA に定期的既定では10分毎に接続し接続したタイミングでログ情報をERAに送付しますログ情報は差分での送付となり ERAに接続が行えない場合は次回クライアントがERAに接続したタイミングでログを送付します ERAに接続前にクライアントが停止されデスクトップの構成によりクライアント環境が毎回初期化されるような構成の場合タイミングによってはクライアントのログをERAに送付できない場合がございます 34

まとめ 35

5 まとめ１物理環境と同じセキュリティレベルの維持が可能 ESET Endpoint Protection シリーズでは環境でも物理環境と同じプログラムを使用して各OS上でウイルス対策を行います環境でも物理環境と同じウイルス対策を実現することが可能です２動作の軽さ豊富な設定による環境での負荷軽減が可能環境でウイルス対策ソフトを使用する際に一般的に考慮が必要となるウイルス定義データベースの更新やウイルス検査時に発生する負荷については製品の特徴でもある動作の軽さウイルス定義データベースファイルの小ささ柔軟な設定により負荷の軽減が可能です３ ESET Remote Administratorを使用したクライアントの一元管理が可能クライアント管理用プログラム ESET Remote Administrator を使用することで各クライアントの状態確認や一括した設定変更が可能ですライセンス製品購入で無償でご利用いただけます ESET Endpoint Protection シリーズは環境でも快適にご使用いただくことが可能です今後とも ESET Endpoint Protection シリーズをご活用ください 36