ESET Endpoint Protection シリーズ運用資料別冊 …...環境を作る（シンクライアント）・デスクトップ仮想化・シンクライアントなど・VMware

Copyright © 2019 Canon IT Solutions Inc.

ESET Endpoint Protection シリーズ

運用資料別冊

ESET Endpoint Protection シリーズを用いた仮想環境でのウイルス対策について

第44版（2019/11/26）

Copyright © 2019 Canon IT Solutions Inc.1

目次０．はじめに

１．仮想環境の対応状況

(1) ESET Endpoint Protection シリーズのプログラム構成のご紹介

(2) ESET Endpoint Protection シリーズの仮想化製品への対応状況

(3) ESET Endpoint Protection シリーズを仮想環境で動作させる利点

２．仮想サーバー環境への実装方法

(1) 対応状況

(2) 仮想化製品別実装方法

Citrix XenServer / VMware ESX/ESXi / Windows Server Hyper-V

３．仮想デスクトップ環境への実装方法

(1) 対応状況

(2) 仮想化製品別実装方法

VMware Horizon View / Citrix XenDesktop / Windows 8 クライアント Hyper-V /

Windows Server (ターミナルサービス) / Citrix Xen APP

４．仮想環境で使用する場合のポイント

(1) ウイルス検査実行時の考慮点

(2) 検出エンジン（ウイルス定義データベース）更新時の考慮点

(3) 設定による負荷の軽減方法（クライアント・クライアント管理用プログラム）

(4) クライアント管理用プログラムで管理を行う場合の考慮点

５．まとめ


0．はじめに

ESET Endpoint Protection シリーズは、Windows、Mac、Linux、Androidといった

様々なOS環境に対応したウイルス対策ソフトウェアを提供しています。※ ESET Endpoint Protection シリーズで提供しているプログラムの一覧は次ページをご参照ください。

また、お客さまの多様なIT環境に対応するために、VMwareやCitrix、Hyper-Vといった

様々な仮想環境でのウイルス対策にも対応しています。

本資料は ESET Endpoint Protection シリーズを仮想環境でご使用いただく際の実装方法、

導入のポイントなどをまとめた資料となります。仮想環境へ導入を検討いただく際に

ご活用ください。

※ メーカーのサポートが終了した、レガシーOSにも対応しています。

動作環境の詳細は以下のWebページをご参照ください。

https://eset-info.canon-its.jp/business/endpoint_protection_adv/spec.html



仮想環境の対応状況


クライアント管理用プログラムESET Security Management Center

（ESMC）

ESET Remote Administrator（ERA）

クライアント用プログラム

現在、ESET Endpoint Protection シリーズでは以下のプログラムを提供しています。各プログラムの仮想製品への対応状況につきましては次ページ以降(P8、P14)をご参照ください。


(1) ESET Endpoint Protection シリーズのプログラム構成のご紹介

※ ESET Endpoint Securityプログラムを使用する場合には、ESET Endpoint Protection Advancedをご購入ください。

ESMCS（ERAS）の設定、操作を行うためのGUIを提供します。ESMC（ERA）WebコンソールはWebブラウザー経由で利用できるESMCS V7.x（ERAS V6.x）用のコンソールです。ERACはERASがインストールされた端末と通信可能な端末に専用のプログラムをインストールして使用するERAS V5.x用のコンソールです。

ESMC（ERA）WebコンソールESET Remote Administrator Console

（ERAC）

各クライアントとデータ通信を行う管理サーバープログラム。Windowsのサービスとして動作します。

ESET Security Management Center Server（ESMCS）

ESET Remote Administrator Server （ERAS）

●ウイルス・スパイウェア対策●不正侵入対策●迷惑メール対策●フィッシング対策●デバイスコントロール●Webコントロール

<Windows クライアント用>ESET Endpoint Security（EES）

●ウイルス・スパイウェア対策

＜Windowsサーバー用＞ESET File Security for Microsoft Windows Server（EFSW）

●ウイルス・スパイウェア対策

＜Linuxサーバー用＞ESET File Security forLinux（EFSL）

●ウイルス・スパイウェア対策●フィッシング対策●デバイスコントロール

＜Windowsクライアント用＞ESET Endpointアンチウイルス（EEA）

●ウイルス・スパイウェア対策●盗難対策 ●スパム対策

＜Android用＞ESET Endpoint Securityfor Android（EESA）

●ウイルス・スパイウェア対策●デバイスコントロール

＜Macクライアント用＞ESET NOD32アンチウイルスfor Mac（EAVM）

●ウイルス・スパイウェア対策●リムーバブルメディア

アクセス制御

＜Linux Desktop用＞ESET NOD32アンチウイルスfor Linux Desktop（EAVL）


対象資源内容主な技術ESET製品対応済みの仮想化製品/クラウドサービス

サーバー

・1台の物理サーバーを分割して論理的な複数のサーバーを作る

・複数のサーバーを1台のサーバーとして論理的に統合し、処理能力の高いサーバーを作る

・サーバー仮想化・クラウドなど

・ VMware ESX/ESXi ・ Citrix XenServer・ Windows Server Hyper-V・ニフティクラウド・ Amazon Web Services・ Google Cloud Platform・ BIGLOBE クラウドホスティング

デスクトップ・1台の物理サーバーの中に、個々の

ユーザが使用するコンピュータ環境を作る（シンクライアント）

・デスクトップ仮想化・シンクライアントなど

・ VMware Horizon View・ Citrix XenDesktop ・クライアントHyper-V・ Windows Serverターミナルサービス・ Citrix Xen APP

5

仮想化技術の対象範囲（2019年11月時点）

現在、ESET Endpoint Protection シリーズでは以下の仮想化製品に対応しています。

(2) ESET Endpoint Protection シリーズ仮想化製品への対応状況

※ 上記の情報は2019年11月時点の情報となります。仮想化環境に対する最新の情報および、対象プログラム/バージョンなど詳細の情報は弊社サポートページをご参照ください。

・仮想化環境の対応について⇒ https://eset-support.canon-its.jp/category/show/78?site_domain=business

・クラウドコンピューティング環境への対応について⇒ https://eset-support.canon-its.jp/faq/show/3060?site_domain=business


https://eset-support.canon-its.jp/category/show/78?site_domain=business

https://eset-support.canon-its.jp/faq/show/3060?site_domain=business


１．物理環境と同じセキュリティレベルの維持が可能

ESET Endpoint Protection シリーズでは、仮想環境でも物理環境と同じプログラムを使用して、

各OS上でウイルス対策をおこないますので、仮想環境でも物理環境と同じウイルス対策を実現することが可能です。

また、ウイルス検査をおこなう際にローカルに保存された検出エンジン（ウイルス定義データベース）を使用して

検査を実施するため、他サーバーと連携することなくクライアントだけで独立したウイルス検査が可能です。

２．動作の軽さ、豊富な設定による仮想環境での負荷軽減が可能

仮想環境でウイルス対策ソフトを使用する際に一般的に考慮が必要となる、検出エンジン（ウイルス定義データ

ベース）の更新やウイルス検査時に発生する負荷については、製品の特徴でもある動作の軽さ、検出エンジン

（ウイルス定義データベース）ファイルの小ささ、柔軟な設定により負荷の軽減が可能です。

３．クライアント管理用プログラムを使用したクライアントの一元管理が可能

クライアント管理用プログラム（ESET Security Management Center / ESET Remote Administrator）を使用する

ことで、各クライアントの状態確認や一括した設定変更が可能です。

※ サーバー仮想環境で使用いただく際に管理する端末の台数が少ない場合は、クライアント管理用プログラム

での管理はおこなわずに、個々に管理していただくことも可能です。

なお、クライアント管理用プログラムはライセンス製品の購入で無償でご利用いただけます。

(3) 仮想環境で ESET Endpoint Protection シリーズを動作させる利点

ESET Endpoint Protection シリーズを仮想環境上でご利用いただくには、仮想環境ごとにプログラムをインストールする必要がございます。動作させる利点としては以下となります。



仮想サーバー環境への実装方法


② 対応ESET製品・ESET Endpoint Protection Advanced （スクールパックを含む）・ESET Endpoint Protection Standard（スクールパックを含む）・ESET File Security for Linux / Windows Server

※ 個人向け製品 / 法人向けクライアント専用製品、ESET

Endpoint Security / ESET Endpoint アンチウイルスプログラムは非対応となります。最新の対応表は以下のURLでもご案内しております。⇒ http://canon-its.jp/supp/eset/doc/eset_osvirtual.pdf

8

① 対応サーバー仮想化製品

仮想OS対応プログラムバージョン

ESET File Security for Microsoft Windows Server

4.5.12005.2 / 4.5.12006.1 / 4.5.12011.2 / 4.5.12015.2 /6.2.12007.1 / 6.3.12006.1 / 6.3.12010.0 / 6.4.12002.1 /6.4.12004.0 / 6.5.12007.0 /6.5.12010.0 / 6.5.12013.0 /6.5.12014.0 / 6.5.12014.1 / 6.5.12018.0 / 7.0.12016.1 / 7.0.12018.1 / 7.1.12006.1

ESET NOD32アンチウイルスfor Linux Desktop

4.0.81 / 4.0.85 / 4.0.93.0

ESET File Security for Linux

4.5.3 / 4.5.5 / 4.5.7 / 4.5.9 /4.5.11.0 / 4.5.13.0 / 4.5.15.0

ESET Remote Administrator

5.3.39.0 / 6.5.33.0 / 6.5.37.0

ESET Security Management Center

7.0.73.0 / 7.0.73.1 / 7.0.73.2 / 7.0.73.3 / 7.1.28.0

2．仮想サーバー環境への実装方法(1) 対応状況(1/2)

プログラム別のサーバー仮想化製品への対応状況は以下となります。

VMware

VMware ESXi 5.0 以降、VMware ESX/ESXi 4.0/4.1

Citrix XenServer

Citrix XenServer 5.6

Hyper-V

Windows Server 2019 Hyper-VWindows Server 2016 Hyper-VWindows Server 2012 R2 Hyper-VWindows Server 2012 Hyper-VWindows Server 2008 R2 Hyper-V (2.0)

サーバー仮想化環境でご利用の際の仮想OSに対するライセンスの考え方

ESET製品がインストールされる仮想サーバーごとにライセンスが必要です。例えば、物理ハードウェアが1台でも、仮想サーバーが3台稼働しそれぞれにESET製品をインストールする場合は3ライセンス必要となります。

※ サーバー仮想化環境でご利用いただく際の注意事項、推奨設定を以下のURLでご案内しております。あわせてご覧ください。⇒ https://eset-support.canon-its.jp/faq/show/137?site_domain=business

※ Microsoft Hyper-V Server は未対応です。

http://canon-its.jp/supp/eset/doc/eset_osvirtual.pdf



サーバー仮想化製品への対応状況（2019年11月時点）

※1 ESET File Security for Microsoft Windows Server 6.4.12004.0 以降で対応しています。※2 クライアント管理用プログラム V7.0.73.1以降で対応しています。※ 詳細なバージョンはこちら(http://canon-its.jp/supp/eset/doc/eset_osvirtual.pdf)でご確認ください。※ Windows Server OS の Datacenterエディションには、Windows Server 2016よりサポートしています。※ Nano Serverにて構築された Windows Server 2016 でのご利用は、サポート対象外です。

9

2．仮想サーバー環境への実装方法(1) 対応状況(2/2)

プログラム別のサーバー仮想化製品への対応状況は以下となります。

カテゴリプログラム

名

Vmware

ESI/ESXi

4.0/4.1

Vmware

ESXi

5.0以降

Citrix

XenServer

5.6

Windows

Server 2008 R2

Hyper-V

Windows

Server 2012

Hyper-V

Windows

Server 2012

R2 Hyper-V

Windows

Server 2016

Hyper-V

Windows

Server 2019

Hyper-V

ホストOS ゲストOS ホストOS ゲストOS ホストOS ゲストOS ホストOS ゲストOS ホストOS ゲストOS ホストOS ゲストOS ホストOS ゲストOS ホストOS ゲストOS

クライアント管理

ESMC

V7.0 / 7.1- - - 対応 - - 対応対応対応対応対応対応対応対応対応※2 対応

ERA V6.5 - - - 対応 - - 対応対応対応対応対応対応対応対応 - 対応

ERA V5.3 - 対応 - 対応 - 対応対応対応対応対応対応対応 - 対応 - 対応

ウイルス

・スパイウェア対策

EFSW

V7.0 / 7.1- - - 対応 - 対応対応対応対応対応対応対応対応対応対応対応

EFSW

V6.2 / 6.3 /

V6.4 /

V6.5

- - - 対応 - 対応対応対応対応対応対応対応対応※1 対応 - 対応

EFSW

V4.5- 対応 - 対応 - 対応対応対応対応対応対応対応 - 対応 - 対応

EAV for

Linux

Desktop

V4.0

- 対応 - 対応 - 対応 - 対応 - 対応 - 対応 - 対応 - 対応

EFSL V4.5 - 対応 - 対応 - 対応 - 対応 - 対応 - 対応 - 対応 - 対応



ハイパーバイザー方式

Citrix XenServer

ホストOSを使用せず、仮想化ソフトウェア（ハイパーバイザー）によりゲストOSを稼働させる

ハードウェア

Citrix XenServer（ハイパーバイザー）

仮想サーバー(ゲスト

OS)


OS)


OS)

サーバーマシン

1 2 3



10

ESET Security Management Center Server / ESET Remote Administrator Server

ESMC（ERA）Webコンソール /ESET Remote Administrator Console

クライアント管理用プログラムの構築は必須ではありません。複数サーバーを一括して管理する場合にご検討ください。また、ゲストOS以外にも物理環境に導入されたESET製品の管理も可能です。

2．仮想サーバー環境への実装方法

(2) 仮想製品別実装方法（Citrix XenServer）

ゲストOS毎にOSに対応したウイルス対策ソフトを導入してください。

必要なライセンス数

Citrix XenServerに対する推奨の導入構成は以下となります。


VMware ESX/ESXi


ハードウェア

VMware ESX/ESXi（ハイパーバイザー）


OS)


OS)


OS)


1 2 3



(2) 仮想製品別実装方法（VMware ESX/ESXi）



VMware ESX/ESXiに対する推奨の導入構成は以下となります。



ESET Security Management Center Server /ESET Remote Administrator Server



11



Windows Server Hyper-V


ハードウェア

Hyper-V（ハイパーバイザー）


OS)


OS)

WindowsServer(ホスト

OS)


1 2


OS)

3


(2) 仮想製品別実装方法(Windows Server Hyper-V)

より安定性を重視する場合には、ホストOSへのESET製品の導入は行わず単独システムとしてセキュアに設計頂くことも検討いただいてます。またホストOSへ導入される場合は仮想領域などはウイルス検査から除外して頂くことを推奨しております。



Windows Server Hyper-Vに対する推奨の導入構成は以下となります。



ESET Security Management Center Server /ESET Remote Administrator Server




仮想デスクトップ環境への実装方法化


② 対応ESET製品・ESET Endpoint Protection Advanced（スクールパック含む）・ESET Endpoint Protection Standard（スクールパック含む）

③ デスクトップ仮想化環境でご利用の際のライセンスの考え方ESET Endpoint Protection シリーズがインストールされる仮想デスクトップごとにライセンスが必要です。例えば、物理ハードウェアが1台でも、仮想デスクトップが3台稼働し、それぞれにESET Endpoint Protection シリーズをインストールする場合は3ライセンス必要となります。なお、ホストOSにもESET Endpoint Protection シリーズをインストールする場合は、別途ライセンスが必要です。

※ 対応の詳細、および、ご利用上の注意事項を以下のURLにてご案内しております。あわせてご覧ください。https://eset-support.canon-its.jp/faq/show/80?site_domain=business

対応プログラムバージョン

ESET Endpoint Security

5.0.2126.1 / 5.0.2211.5 / 5.0.2214.7 / 5.0.2225.0 / 5.0.2254.1 / 5.0.2260.1 / 5.0.2271.1 / 5.0.2271.3 / 6.2.2033.1 / 6.3.2016.1 / 6.4.2014.2 / 6.5.2094.1 / 6.5.2107.1 / 6.5.2118.1 / 6.5.2118.3 / 6.5.2118.4 / 6.5.2123.5 / 6.5.2123.7 / 6.5.2123.8 / 6.5.2132.1 / 6.5.2132.2 / 6.6.2078.5 / 6.6.2086.1 / 6.6.2089.1 /7.0.2091.1 / 7.0.2100.5 / 7.1.2053.1

ESET Endpoint アンチウイルス

5.0.2126.1 / 5.0.2211.5 / 5.0.2214.7 / 5.0.2225.0 / 5.0.2254.1 / 5.0.2260.1 / 5.0.2271.1 / 5.0.2271.3 / 6.2.2033.1 / 6.3.2016.1 / 6.4.2014.2 / 6.5.2094.1 / 6.5.2107.1 / 6.5.2118.1 / 6.5.2118.3 / 6.5.2118.4 / 6.5.2123.5 / 6.5.2123.7 / 6.5.2123.8 / 6.5.2132.1 / 6.5.2132.2 / 6.6.2078.5 / 6.6.2086.1 / 6.6.2089.1 /7.0.2091.1 / 7.0.2100.5 / 7.1.2053.1

① 対応デスクトップ仮想化製品

VMware Citrix Hyper-V

VMware Horizon View 5.2 以降 Citrix XenDesktop 5.5 以降クライアントHyper-V

※ 個人向け製品 / 法人向けサーバー専用製品 / 法人向けクライアント専用製品は非対応です。

3．仮想デスクトップ環境への実装方法

(1) 対応状況(1/2)

プログラム別のデスクトップ仮想化製品への対応状況は以下となります。



デスクトップ仮想化製品への対応状況（2019年11月時点）

15


(1) 対応状況(2/2)

プログラム別のデスクトップ仮想化製品への対応状況は以下となります。

※ 詳細なバージョンはこちら(http://canon-its.jp/supp/eset/doc/eset_osvirtual.pdf)でご確認ください。

カテゴリプログラム名

VMwareHorizon View

5.2 以降

CitrixXenDesktop

5.5 以降

クライアントHyper-V

ホストOS

ゲストOS

ホストOS

ゲストOS

ホストOS

ゲストOS

Windows 向け総合セキュリ

ティ対策

EES V7.0 / V7.1 - 対応 - 対応対応対応

EES V6.2 / V6.3 / V6.4 / V6.5 / V6.6 - 対応 - 対応対応対応

EES V5.0 - 対応 - 対応対応対応

Windows 向けウイルス・スパイウェア対策

EEA V7.0 / V7.1 - 対応 - 対応対応対応

EEA V6.2 / V6.3 / V6.4 / V6.5 / V6.6 - 対応 - 対応対応対応

EEA V5.0 - 対応 - 対応対応対応

Mac向けウイルス・スパイウェア対策

EAVM V4.1 - - - - - -




VMware Horizon View


ハードウェア

VMware ESX / ESXi（ハイパーバイザー）

仮想デスクトップ(ゲストOS)




接続用端末

VMwareHorizonView Clientを導入

4 5 6

1 2 3


接続用端末をVMware Horizon View以外にも、Web閲覧やメールの送受信、USBメモリなど外部デバイスとの接続を行う場合にはESET製品の導入をご検討ください。また、接続用端末がシンクライアントでESET製品を導入しない(できない)場合もあります。


(2) 仮想製品別実装方法(VMware Horizon View)



VMware Horizon Viewに対する推奨の導入構成は以下となります。

ESET EndpointSecurity

※ ESET Endpoint Securityプログラムを使用する場合には、ESET Endpoint Protection Advanced をご購入ください。

http://www.google.co.jp/url?sa=i&rct=j&q=%E3%83%87%E3%82%B9%E3%82%AF%E3%83%88%E3%83%83%E3%83%97&source=images&cd=&cad=rja&docid=3-Z5nMIOTdgorM&tbnid=Jsp5jTCm_cqTKM:&ved=0CAUQjRw&url=http://www.ysugiyama.com/vinyl/net-n-com/xp-note02.html&ei=DVv6UYy2K46ekQXYjIDADQ&bvm=bv.50165853,d.dGI&psig=AFQjCNF_1vr2wjk8lqS9qv_DRkgPx0yFXA&ust=1375448203077163





Citrix XenDesktop


ハードウェア

Citrix XenServer（ハイパーバイザー）





接続用端末

Citrix Receiverを導入 4 5 6

1 2 3


接続用端末をCitrix XenDesktop以外にも、Web閲覧やメールの送受信、USBメモリなど外部デバイスとの接続を行う場合にはESET製品の導入をご検討ください。また、接続用端末がシンクライアントでESET製品が導入しない(できない)場合もあります。



(2) 仮想製品別実装方法(Citrix XenDesktop)



Citrix XenDesktopに対する推奨の導入構成は以下となります。







Windows 8 クライアント Hyper-V


ハードウェア

クライアント Hyper-V（ハイパーバイザー）



Windows 8

(ホストOS)


1 2 3


4

クライアントHyper-Vによる仮想化はハイパーバイザー方式ですが、導入すると自動的にホストOSとしてWindows 8が組み込まれます。クライアントOSとなりますので、Web閲覧やメールの送受信、USBメモリなど外部デバイスとの接続など通常のクライアントとして使用する場合にはESET製品への導入を検討ください。




(2) 仮想製品別実装方法(Windows 8 クライアント Hyper-V)



Windows 8 クライアントHyper-Vに対する推奨の導入構成は以下となります。



ターミナルサービス方式

Windows Server (ターミナルサービス)

ホストOS上でターミナルサービスを実行し、アプリケーションを稼働させる

ハードウェア

Windows Server(ターミナルサーバー)

ターミナルサービス

アプリケーション




接続用端末

1

2 3 4



接続用端末がターミナルサービスへの接続以外にもWeb閲覧やメールの送受信、USBメモリなど外部デバイスとの接続など通常のクライアントとしても使用する場合にはESET製品の導入をご検討ください。


(2) 仮想製品別実装方法(Windows Server(ターミナルサービス))


Windows Server(ターミナルサービス)に対する推奨の導入構成は以下となります。

※ ESET Endpoint Securityプログラムを使用する場合には、ESET Endpoint Protection Advancedをご購入ください。






ターミナルサービス方式

Windows Server + Citrix XenApp

ホストOS上でターミナルサービスを実行し、アプリケーションを稼働させる

ハードウェア

Windows Server(ターミナルサーバー)

Citrix Xen App





接続用端末

1

2 3 4



接続用端末がCitrix Xen Appへの接続以外にもWeb閲覧やメールの送受信、USBメモリなど外部デバイスとの接続など通常のクライアントとしても使用する場合にはESET製品の導入をご検討ください。


(2) 仮想製品別実装方法(Citrix Xen App)


Citrix Xen Appに対する推奨の導入構成は以下となります。



Citrix XenAppへの対応状況は以下のWebページをご確認ください。https://eset-support.canon-its.jp/faq/show/355?site_domain=business






仮想環境で使用する場合のポイント



22

① 仮想OS(ゲストOS)に対するリソースの割り当て(1/2)

仮想OS（ゲストOS）に対するリソース（CPU、メモリ）の割り当ては物理環境と同じ動作要件（最低要件）で動作します。動作要件に関しては導入するプログラム、OS毎に異なりますので以下の

動作要件をご参照ください。

【 ESET Endpoint Protection Advanced動作環境】https://eset-info.canon-its.jp/business/endpoint_protection_adv/spec.html

※ パフォーマンス面で仮想OS（ゲストOS）を快適に使用するためにはESET製品をインストールする前の時点で、仮想OS（ゲストOS）が快適に動作するリソースの割り当てをしていただく必要があります。ESET製品側で必要なリソース情報の目安として参考情報になりますが、ESET Endpoint Protection シリーズの ESET Endpoint Security プログラムで、システムアイドル時、オンアクセススキャン時、オンデマンドスキャン時でのメモリ使用量のベンチマークの測定結果がございます。詳細は次ページをご参照ください。




【 PassMark社 Fast and Effective Endpoint Security for Business 2012より抜粋】

(ベンチマークテストクライアント環境)

Operating System : Windows 7 Ultimate x64 / CPU : Intel Core i7 920 @ 2.67GHz

Video Card : nVidia GeForce 8800 GT / RAM : 6 GB / HDD: 500 GB / ESET Endpoint Security : v5.0.2122.1

23

項目ベンチマークテスト

測定値テスト内容

システムアイドル時のメモリ使用量

１１８．５４ MBエンドポイントセキュリティ製品がインストールされたシステムのアイドル期間中のメモリ使用量を記録したもので、40個のサンプルの平均値を測定

オンアクセススキャン時のメモリ使用量

１９０．７７ MBエンドポイントセキュリティ製品がインストールされた環境で、スクリプトにより自動的にインターネットを閲覧し、MS Officeドキュメントのセットを、オープン、クローズした場合のメモリ使用量を測定

オンデマンドスキャン時のメモリ使用量

２３０．９６ MBエンドポイントセキュリティ製品がインストールされた環境で、フルスキャンを3回実施した際の平均のメモリ使用量の値を測定

① 仮想OS(ゲストOS)に対するリソースの割り当て(2/2)

参考情報としてWindowsクライアント用プログラムの ESET Endpoint Security で、システムアイドル時、オンアクセススキャン時（リアルタイム検査）、オンデマンドスキャン時のメモリ使用量のベンチマーク結果がございます。アイドル時に比べてオンアクセス時で約60％、オンデマンドスキャン時には約93％にメモリが増加する測定値が確認されています。また、ESET製品を仮想環境で動作させる場合、各ゲストOS毎にインストールを行い稼動するため、複数のゲストOSで同時にオンデマンド検査を実行するとシステム全体のパフォーマンスが一時的に低下することがあります。オンデマンド検査を実行する際には十分なリソースの割り当てを行うこと、またオンデマンドスキャンの検査のタイミングが重ならないように注意してください。




【クライアント管理機能のトラフィック（抜粋）】

通信内容サイズ備考

ウイルスログ数KB クライアントが検出したウイルス情報になります。

イベントログ数KB 検出エンジン（ウイルス定義データベース）アップデートの成功・失敗などのイベントになります。 ※ 環境によっては、 1台で1日に数十件発生することもございます。

スキャンログ数KB～数100KB スキャン対象の設定により、ログの容量が変動します。

隔離ログ数KB クライアントがウイルスを隔離したログになります。

ウイルスの蔓延状況によりログの容量が変動します。

デバイスコントロールログ数KB 対象のデバイスに対して行ったアクションが記載されます。

ESET Live Grid 数KB～ヒューリスティック機能により検出したウイルス情報をESET社に送付します。データ量は、検知したウイルスファイルと同等のサイズになります。

コンフィグレーション数KB～数10KB ESETライセンス製品の設定情報になります。

保護機能・保護状態数KB ESETライセンス製品の保護状態の情報になります。

システム情報数KB HW、SW、検出エンジン（ウイルス定義データベース）のバージョンなどの情報になります。

注意事項：スキャンログ、イベントログが大量に発生した場合、サーバー・ネットワークに負荷がかかります。

② オンデマンドスキャン時のログ送付について

管理用プログラム ESET Security Management Center（ESMC）/ ESET Remote Administrator（ERA）でクライアントの管理を行う場合、クライアントからESMC（ERA）に差分でログを送信します。オンアクセススキャンでウイルスを検出した際に送付する「ウイルスログ」は1件あたり数KBと少量となります。ただし、オンデマンドスキャンを実施後に送付する「スキャンログ」の目安は数KB～数100KBとなり環境によっては数MBとなる場合があります。「スキャンログ」の送付はウイルス検査終了後、クライアントが次にESMC（ERA）に接続した際に送付されます。オンデマンドスキャンのタイミングが同じ場合、ESMC（ERA）の設置箇所によっては数MBのログファイル送信によるネットワークの負荷が発生する場合がありますので、オンデマンド検査のタイミングが重ならないように考慮してください。




【検出エンジン（ウイルス定義データベース）ファイル更新時のトラフィック】

通信内容サイズ備考

検出エンジン（ウイルス定義データベース）

約10KB～約2MB（約数KB～約数百KB）

日々配信される、差分更新用のファイルになります。1日に4回～5回程度配信されます。

ベースアップデート①約数MB～約15MB（約数KB～約数百KB）

検出エンジン（ウイルス定義データベース）効率化のためのパッキングされたファイルになります。年に3回～4回程度配信されます。

ベースアップデート②約10数MB～約40MB（約数KB～約数百KB）

検出エンジン（ウイルス定義データベース）効率化のためのパッキングされたファイルになります。年に1回程度配信されます。

新モジュール追加約1MB～約5MB 不定期に新モジュールが追加される場合があります。

注意事項

ナノアップデート機能を適用する場合は、ESET Remote Administrator V5.3、ESET File Security for Microsoft Windows Server V6.2 以降、

ESET Endpoint アンチウイルス V5.0 以降、ESET Endpoint Security V6.2 以降、ミラーツールのいずれかのミラー機能を利用するか、

直接インターネット上から検出エンジン（ウイルス定義データベース）を更新する必要があります。

上記以外のプログラム / バージョンではナノアップデート機能はご利用いただけません。

(2) 検出エンジン（ウイルス定義データベース）更新時の考慮点

ESET製品ではプログラムの軽快な動作を維持するために、ベースアップデートと呼ばれるパッキングされた検出エンジン（ウイルス定義データベース）ファイルを配信することで効率化を行っています。ESET Endpoint Protection シリーズではミラーサーバーにナノアップデート機能が搭載されベースアップデート時でも、普段とほぼ同様のサイズで配信を行うことができます。ナノアップデート機能が適用されている場合は、()内の赤字で記載されたサイズとなります。なお、ナノアップデートが有効になるためには、クライアント用プログラム側にて検出エンジン（ウイルス定義データベース）のアップデートを約4日（20世代）以上間隔をあけずに実施している必要があります。ご使用の仮想環境でクライアントの起動頻度が少ない場合や、クライアント環境が毎回、初期化されるような構成の場合はネットワークの負荷が発生する場合があります。参考情報として検出エンジン（ウイルス定義データベース）のファイルサイズを記載します。設計時の目安にご使用下さい。

25



(3) 設定による負荷の軽減方法（クライアント側）

① Smart最適化の有効一度ウイルス検査したファイルのハッシュ値を記録しておき、検出エンジン（ウイルス定義データベース）ファイルのバージョンが同じでハッシュ値に変更がない場合はウイルス検査を行わせなくすることで、負荷を軽減することが可能です。本設定は初期設定で有効としています。変更しないことを推奨いたします。


・ESET Endpoint Security V5.0・ESET Endpoint アンチウイルス V5.0・ESET File Security for Microsoft

Windows Server V4.5の設定画面

・ESET Endpoint Security V6.2 以降・ESET Endpoint アンチウイルス

V6.2 以降・ESET File Security for Microsoft

Windows Server V6.2 以降の設定画面



② クライアントでのウイルス検査の除外設定（1/2）ウイルスの検査方法の変更を行うことで、パフォーマンスを向上させることが可能な場合がございます。また、各仮想環境で使用するソフトウェア側でウイルス対策ソフトを導入・稼動させる場合の注意事項として、特定のファイルやフォルダに対するウイルス検査除外などのガイドラインが提示されているものがあります。そちらをご確認の上、設定を実施ください。なお、ESET製品ではパスを指定した特定の領域に対するウイルス検査からの除外や、拡張子を指定した除外を行うことができます。またウイルス検査を行うファイルサイズや圧縮ファイルの階層を設定することでクライアントの使用用途やポリシーに併せた柔軟なウイルス検査の設定を行うことが可能です。


特定のフォルダの検査を除外

特定の拡張子の検査を除外

既定値ではどちらも無制限

既定値では下限ネストレベルは10、最大サイズは無制限

※ 設定手順については以下のWebページをご参照ください。https://eset-support.canon-its.jp/faq/show/64?site_domain=business




② クライアントでのウイルス検査の除外設定（2/2）Windowsサーバー用プログラムの ESET File Security for Microsoft Windows Server (EFSW)では、自動除外機能が搭載されており、予め除外が推奨されているものを自動で除外することができます。仮想環境でも本設定を実施すること推奨します。


【 EFSWでの自動除外対象製品】・Microsoft Windows Server （全バージョン）・Microsoft SQL Server (6.5以降のバージョン）・Microsoft Internet Information Server （全バージョン）・Microsoft ISA Server 2006・Microsoft Exchange Server （2000以降のバージョン）・Microsoft Fore Front Threat Management Gateway （2010以降のバージョン）

自動除外設定に表示されているアプリケーションを有効に設定

※ 本機能の詳細については以下のWebページをご参照ください。https://eset-support.canon-its.jp/faq/show/53?site_domain=business



これまで記載してきたとおり、複数の仮想環境で同時にオンデマンドスキャンを実行するとパフォーマンスが一時的に

低下することがあります。オンデマンドスキャンを実行するタイミングは重ならないようにすることを推奨いたします。

オンデマンドスキャンの実行するタイミングはクライアント管理用プログラム「ESET Security Management Center

（ESET Remote Administrator）」より変更が可能となります。詳細は次ページ以降をご参照ください。

仮想環境(ゲストOS)

ハードウェア

ハイパーバイザー




ハードウェア

ハイパーバイザー



月曜10時

月曜10時

月曜10時

検査中！検査中！検査中！

火曜11時

水曜12時

月曜10時

検査中！

オンデマンドスキャンのタイミングが重なると負荷によりパフォーマンスが低下することがあります。

オンデマンドスキャンのタイミング分散することで、全体のパフォーマンス低下を回避します。

(3) 設定による負荷の軽減方法（クライアント管理用プログラム側）


29

オンデマンドスキャンのタイミング


① パラメータグループ機能による自動グループ生成

クライアント管理用プログラム「ESET Security Management Center（ESET Remote Administrator）

」では、様々なクライアント情報を収集しています。ESMC（ERA）のパラメータグループ機能を使用する

ことで、収集したクライアント情報を条件に指定したグループの自動作成が可能です。条件にはホスト名、

使用中のOS名、ドメイン名、IPアドレスなどを指定することができます。お客さまの環境にあわせ、

OS名やドメイン名をキーにしたクライアントの用途別のグループの作成や、IPアドレスなどをキーにした

拠点別のグループの作成を自動的に行うことで、負荷の分散を行う際のグループの検討を柔軟に行って

いただくことが可能です。以下にOS別のグループを生成する際のイメージを記載します。

30

クライアント管理用プログラムで収集したクライアント情報には、詳細なOS名が記録されます。

【クライアント管理用プログラムの画面】【パラメータグループ機能】




② ポリシーマネージャによる設定の反映

31

ポリシーマネージャを使用すると、クライアントがクライアント管理用プログラム「ESET Security Management Center（ESET Remote Administrator）」に接続した際に、あらかじめ設定した条件(ポリシールール)に従って、任意の設定（ポリシー）を適用することができます。

⇒ポリシーの適用対象に前ページの①で作成したOS別のパラメータグループを指定することで、OS毎のウイルス検査の実行が可能となり負荷の分散を行うことができます。




① クライアント管理用プログラムでクライアント識別可否について

＜ ESET Remote Administrator V5.3 の場合＞

ERAを使用してクライアント管理を行う際に、ERAではクライアントの識別を以下の3点の情報で実施します。クライアントのコンピューター名（端末名）とMACアドレスが固定で無い場合、ERA上でクライアントを重複して登録する場合があります。

(ERAにおけるクライアントの識別方法 )

コンピューター名＋ MACアドレス＋プライマリサーバー

※ ERAのIPアドレスになります。

□上記の識別子が全て同一となるとき、ERAはクライアントを1台と認識します。□上記の識別子が異なるとき、ERAは別コンピューター（クライアント2台）と認識します。

⇒端末名とMACアドレスが変動する場合、ERAにクライアントが重複して登録されることが無いかをご確認ください。

また、重複した場合、コンピューター名、MACアドレスのどちらかを識別条件から外す設定も可能です。

＜ ESET Security Management Center V7.0、ESET Remote Administrator V6.5 の場合＞

ESMC（ERA）エージェントが固有の識別子を保有し、クライアントを識別します。コンピューター名やMACアドレスの変動に影響を受けることはありませんが、仮想マシンのクローンを作成した際はクライアントが重複して登録されるので、タスクで新しい識別子を割り当てる必要があります。

32




② アプリケーションデーターの保存方法

クライアントはクライアント管理用プログラム「ESET Security Management Center（ESET Remote Administrator）」に定期的（既定では1分毎（ERAの場合は10分毎））に接続し、接続したタイミングでログ情報をESMC（ERA）に送付します。ログ情報は差分での送付となり、ESMC（ERA）に接続が行えない場合は、次回、クライアントがESMC（ERA）に接続したタイミングでログを送付します。

⇒ESMC（ERA）に接続前にクライアントが停止され、仮想デスクトップの構成によりクライアント環境が毎回、初期化されるような構成の場合、タイミングによっては、クライアントのログをESMC（ERA）に送付できない場合がございます。




まとめ


5．まとめ

１．物理環境と同じセキュリティレベルの維持が可能ESET Endpoint Protection シリーズでは、仮想環境でも物理環境と同じプログラムを使用して、

各OS上でウイルス対策を行います。仮想環境でも物理環境と同じウイルス対策を実現することが

可能です。

２．動作の軽さ、豊富な設定による仮想環境での負荷軽減が可能仮想環境でウイルス対策ソフトを使用する際に一般的に考慮が必要となる、検出エンジン（ウイルス定義データベース）の更新やウイルス検査時に発生する負荷については、製品の特徴でもある動作の軽さ、検出エンジン（ウイルス定義データベース）ファイルの小ささ、柔軟な設定により負荷の軽減が可能です。

３．クライアント管理用プログラムを使用したクライアントの一元管理が可能クライアント管理用プログラム（ESET Security Management Center / ESET Remote Administrator）を使用することで、各クライアントの状態確認や一括した設定変更が可能です。※ ライセンス製品購入で無償でご利用いただけます。

ESET Endpoint Protection シリーズは仮想環境でも快適にご使用いただくことが可能です。今後とも、ESET Endpoint Protection シリーズをご活用ください。

Documents

ESET Endpoint Protection シリーズ 運用資料別冊 …...環境を作る（シンクライアント） ・デスクトップ仮想化 ・シンクライアントなど ・VMware

ESET Endpoint Protection シリーズ運用資料別冊 …...環境を作る（シンクライアント）・デスクトップ仮想化・シンクライアントなど・VMware