ESET Smart Securitycanon-its.jp/update/nd/ess_operation.pdf · 2010. 9. 16. · 1. ESET Smart Security ライセンス製品の概要－6－ ERAC（イーラック：ESET Remote

ESET Smart Security

運用ガイド

キヤノン IT ソリューションズ株式会社

2008 年 3 月 24 日初版

－2－

はじめに

本書は、ESET Smart Security ライセンス製品のための運用ガイドです。管理サーバ、

ミラーサーバを構築しESET セキュリティ製品をシステム運用する場合のポイントに

ついて記載しています。各セキュリティ製品の機能や操作手順の詳細については、各製品付属のユーザーズガ

イドを参照してください。

また、弊社 Web サイトにて、FAQ などもご案内しております。あわせてご参照くだ

さい。

－3－

目次

はじめに.......................................................................................................................................... 2 目次 ................................................................................................................................................. 3 1. ESET Smart Security ライセンス製品の概要 ............................................................................. 4

1.1 ESET Smart Security ライセンス製品の構成........................................................................ 4 1.2 ソフトウェアの特徴 ............................................................................................................. 5

2. ESET Smart Security ライセンス製品の検討ポイントと導入例 ................................................ 8 2.1 導入時の検討ポイント.......................................................................................................... 8 2.2 導入例 ................................................................................................................................. 10

3. ESET セキュリティ製品の導入方法 ........................................................................................ 16 3.1 ESET セキュリティ製品の動作環境................................................................................... 16 3.2 ESET セキュリティ製品の導入の流れ ................................................................................ 17

4. 管理サーバの構築..................................................................................................................... 19 4.1 管理サーバとは................................................................................................................... 19 4.2 ERAS および ERAC の導入 ................................................................................................ 19

5. ミラーサーバの構築 ................................................................................................................. 20 5.1 ミラーサーバとは ............................................................................................................... 20 5.2 ミラーサーバの構築 ........................................................................................................... 20

6. 設定ファイルの作成 ................................................................................................................. 21 6.1 設定ファイル作成の概要 .................................................................................................... 21 6.2 設定ファイルの設定例........................................................................................................ 23

7. クライアント PC へのインストール ........................................................................................ 29 7.1 クライアント PC へのインストール方法 ........................................................................... 29 7.2 設定組み込み済みインストーラを用いたインストール ..................................................... 31 7.3 プッシュインストール........................................................................................................ 41

8. クライアントの一元管理.......................................................................................................... 54 8.1 管理における条件と制約 .................................................................................................... 54 8.2 クライアント情報の閲覧 .................................................................................................... 55 8.3 クライアントへの操作........................................................................................................ 57

1. ESET Smart Security ライセンス製品の概要

－4－


1.1 ESET Smart Security ライセンス製品の構成

ESET Smart Security ライセンス製品は、以下のソフトウェアから構成されます。

対象ソフトウェアおもな機能

ESET Smart Security

ウイルス・スパイウェア対策機能

ファイアウォール機能

迷惑メール対策機能クライアント用 ※１

NOD 32 アンチウイルス 2.7 ※2 ウイルス・スパイウェア対策機能

クライアント管理用ESET リモート

アドミニストレータ 2.0

クライアント情報取得

ウイルスログ、ファイアウォールロ

グ、スキャンログ等の収集

コンピュータのスキャン等のタスク

の実行

レポート機能

リモートインストール機能

コンフィグレーションエディタ

ウイルス定義データベースアップデ

ート用のミラーサーバ機能

※1：クライアント用には、お客様の用途・環境にあわせて、2 種類の製品を用意しております。

※2：NOD32 アンチウイルス 2.7 には、クライアント版とサーバ OS 用のアドミニストレータ版

を用意しております。

クライアント用ソフトウェア以外に、ESET リモートアドミニストレータを導入いただくことで、

セキュア環境の構築・管理に関わる手間を軽減いただけます。


－5－

1.2 ソフトウェアの特徴

1.2.1 ESET Smart Security

「ESET Smart Security」は、ウイルス対策、スパイウェア対策、不正侵入対策（パーソナル

ファイアウォール）、および迷惑メール対策の各コンポーネントを持ち、包括的な防御機能が

提供できるセキュリティ対策ソフトです。高性能なヒューリスティック機能をもつ

ThreatSense テクノロジーを搭載することで、新種のウイルスを高い確率で阻止します。

1.2.2 ESET リモートアドミニストレータ 2.0

「ESET リモートアドミニストレータ 2.0」（以下 ERA）は、ESET クライアントのリモート

管理を行なうプログラムです。管理者用 PC から、クライアント PC の設定内容の確認、定

義データベースのアップデート、設定内容の変更などの管理機能を実行できます。また、

ESET セキュリティ製品が導入されていない PC のリストアップと、リモートからのインス

トールを行うことも可能です。

その他、ウイルス定義データベース等のアップデート用ミラーサーバを構築する機能も利用

できます。

プログラムは、クライアント情報を入手するリモートアドミニストレータサーバ（ERAS）、

ERAS が収集した情報の閲覧や、クライアントに対する操作を行うリモートアドミニストレ

ータコンソール（ERAC）、設定ファイルを作成するコンフィグレーションエディタに分かれ

ています。

■ ERAS（イーラス：ESET Remote Administrator Server）

ESET セキュリティ製品クライアントの情報の収集や、タスクの配布（クライアント PC の

操作）を実行するためのプログラムです。Windows のサービスとして動作します。GUI（画

面）はありません。

ESET Smart Security および NOD32 アンチウイルス 2.7 のいずれも情報収集・操作できま

す。


－6－

■ ERAC（イーラック：ESET Remote Administrator Console）

ERAS を操作するためのプログラムです。画面を通じて、ERAS が収集したクライアントの

情報を閲覧したり、クライアントへの操作を ERAS へ伝えることができます。

■ コンフィグレーションエディタ

ESET セキュリティ製品の設定項目を編集するためのプログラムです。コンフィグレーショ

ンエディタで作成したデータは、設定ファイル（XML 形式）として保存されます。この設定

ファイルを各クライアントに配布することにより、設定を変更することができます。


－7－

1.2.3 NOD32 アンチウイルス 2.7

「NOD32 アンチウイルス」は、ウイルス・スパイウェア・フィッシングの対策を行うこと

ができるセキュリティ対策ソフトです。

従来の環境にあわせて、クライアントを NOD32 アンチウイルス 2.7 で統一したい場合など

にご利用ください。

2. ESET Smart Security ライセンス製品の検討ポイントと導入例

－8－


2.1 導入時の検討ポイント

ESET Smart Security ライセンス製品を導入する際のポイントについて紹介します。

2.1.1 導入規模

ESET Smart Security ライセンス製品のライセンスは、サーバ PC またはクライアント PC に

かかわらず、PC1 台につき 1 ライセンスとして換算します。

1. 10 台未満の場合（クライアント/サーバ PC を含む）

ESET Smart Security ライセンス製品は、10 ライセンスからですので、パッケージ／ダ

ウンロード製品を購入してください。

2. 10 台以上の場合

ESET Smart Security ライセンス製品をご利用ください。

2.1.2 定義データベースのアップデート方法

ネットワークの負荷や PC の接続形態に応じて、定義データベース等のアップデート方法を

選ぶことができます。

1. 直接インターネット経由でアップデート

各クライアント PC にユーザ名・パスワードを設定しておく必要があります。

2. LAN 内にアップデート用サーバを用意

ERAS のミラーサーバ機能を利用します。

※ERAS のミラーサーバ機能では、ESET Smart Security の定義データベースのみが対

象になります。NOD32 アンチウイルス 2.7 の定義データベース用には、NOD32 アン

チウイルスアドミニストレータ版でミラーサーバを構築します。

3. オフラインでメディア等を利用

ミラーサーバにある定義データベースをメディアに保存し、クライアント PC に提供し

ます。


－9－

2.1.3 ESET セキュリティ製品の設定方法

アップデートの頻度、スキャンのスケジュール、アップデートサーバ、管理サーバ等の設定

は、手動で行えるほか、設定ファイルとして作成して配布することもできます。

1. 各 PC を手動で設定

クライアント PC ごとに直接設定を行います。

2. インストール時に各クライアントに同じ設定を適用

各クライアント PC の ESET Smart Security や NOD32 アンチウイルスに関して、どの

ような設定を行いたいかについて、あらかじめ決めておき、設定ファイルを作成します。

設定組み込み済みインストーラを利用したり、プッシュインストールなどにより、イン

ストール時に設定を適用することができます。

3. インストール後に各クライアントに同じ設定を適用

ERA を利用することで、任意のタイミングで、任意のクライアント PC に対して、設定

ファイルを配布することができます。

2.1.4 ESET セキュリティ製品の管理方法

ERA を利用することにより、クライアント情報の取得、定義データベースのアップデートや

設定の変更など、各クライアントの管理をリモートから行うことができます。

ネットワークによっては、拠点やセグメントを越えて管理を行うこともできます。

1. 拠点

複数拠点で、拠点ごとに管理したい場合は、各拠点に ERAS を配置してください

（ERAS・ERAC のインストール台数には制限はありません）。また、ERAC 上で、上位

の ERAS と下位の ERAS を指定して複製を行い、各 ERAS で管理しているクライアン

トを表示することもできます。

2. セグメント

指定のポートでの通信が可能であれば、異なるセグメントのクライアントも管理するこ

とが可能です。ただし、プッシュインストールは、ERAS と同一セグメントのクライア

ント PC に限られます。

2.1.5 ESET セキュリティ製品の導入方法

導入時に、各クライアントに任意の設定を適用することや、クライアントのインストール作

業を軽減、または、全くさせないなどの方法でインストールすることができます。

1. インストール時に設定を反映させてインストール

設定組み込み済みインストーラなどを作成し、共有フォルダや作成した CD-R 等からク

ライアントにインストーラを実行させます。すべてのクライアントに同じ設定を導入時

から適用することができます。

2. 管理者 PC からリモートでクライアント PC にインストール

Active Directory 環境では、プッシュインストールやログオンスクリプトを利用したイン

ストールを行うことで、クライアントに操作させる必要なく、リモートから効率的にイ

ンストールすることができます。


－10－

2.2 導入例

ESET Smart Security ライセンス製品は、さまざまなネットワークに柔軟に対応することができ

ます。ここでは、さまざまな利用例について紹介します。

2.2.1 ミラーサーバのみの場合

ミラーサーバのみを設置する構成例です。

ミラーサーバの構築には、クライアントの種類により、ERAS または NOD32 アドミニスト

レータ版を使用します。管理サーバは必ずしも設置する必要はありません。

■ ESET Smart Security クライアントのみの場合

ERAS でミラーサーバを構築します。

ESET 社

定義データベースの

アップデートサーバ

インターネット＜ミラーサーバ＞ERAS

＜クライアント PC＞ESET Smart Security



＜クライアント PC＞ ESET Smart Security


－11－

■ NOD32 クライアントのみの場合

NOD32 アドミニストレータ版でミラーサーバを構築します。

■ クライアントに ESET Smart Security と NOD32 が混在する場合

1 台のサーバに ERAS と NOD32 アドミニストレータ版を両方導入し

します。

定義

アッ

インターネット＜ミラーサーバ＞

NOD32 アドミニストレータ版

定義

アッ

インターネット

＜ミラーサーバ＞ ERAS ＋

NOD32 アドミニストレータ版

ESET 社

データベースの

プデートサーバ

＜クライアント PC＞NOD32

アンチウイルス





、

＜クライアント PC＞ NOD32


ミラーサーバを構築

ESET 社







＜クライアント PC＞ NOD32



－12－

2.2.2 ミラー＋管理：1 拠点の PC を集中管理する場合

1 つの拠点内のクライアント PC を管理する構成例です。拠点内のサーバに ERAS をインス

トールすることでクライアントの一括管理が行えます。また、ERAS のミラー機能を利用す

ることで、ESET Smart Security 用のミラーサーバも構築できます。

※クライアントが NOD32 アンチウイルスの場合は、ミラーサーバには NOD32 アドミニス

トレータ版を使用します。詳しくは「2.2.1 ミラーサーバのみの場合」を参照してくださ

い。

ESET 社




＜管理サーバ＞ ERAS

＜ミラーサーバ＞

ERAS

＜管理者 PC＞ ERAC ＋

ESET Smart Security



＜クライアント PC＞ ESET Smart Security


－13－

2.2.3 複数拠点のクライアント PC を一元管理する場合

遠隔地にある複数の拠点を VPN などを使って接続している場合にも、ERAS を利用して集

中管理することができます。ERAS サーバが VPN 上にあって、各クライアントが異なる IP

アドレスとホスト名であれば、個々の出先にサーバを設置しなくても一元管理ができます。

■ 正しく管理するために

・各拠点は、必ず異なる IP アドレスとホスト名にしてください。

・ERAS に集中管理させる場合は、監視対象の PC に対して同名のホスト名（コンピュータ

名）を持たせないでください。

クライアントが NOD32 アンチウイルス V2 の場合、ホスト名が重複すると、最後に参照

した PC のみが正しく認識されるようになってしまいます。

ESET 社



＜居酒屋・北海道 A 店＞ 192.168.1.0

255.255.255.0 192.168.1.250

＜居酒屋・栃木 B 店＞ 192.168.2.0

255.255.255.0 192.168.2.250

＜居酒屋・神奈川 C 店＞ 192.168.3.0

255.255.255.0 192.168.3.250

＜東京本社＞管理サーバ（ERAS）

固定 IP アドレス＜設置業者＞ ERAC

192.168.7.0 255.255.255.0 192.168.7.250

＜居酒屋・栃木 B 店＞ 192.168.2.0

255.255.255.0 192.168.2.250


VPN

定義データベースの流れ

クライアント情報の流れ

ERAS 操作情報の流れ


－14－

2.2.4 複数の拠点を持つ大規模企業での利用例

複数の拠点を持つ大規模企業でもクライアントの一元管理を行うことが可能です。拠点ごと

に ERAS をインストールしたサーバを用意し、複製機能を使って各拠点のデータを本社の

ERAS サーバに集約することができ、各拠点のクライアント PC を一元管理することができ

ます。

本社

支社 B 支社 A

ERAC

＜支社 A ドメインサーバ＞

ERAS をインストール

固定 IP アドレス

※支社 A の PC を一元管理

＜支社 B ドメインサーバ＞



※支社 B の PC を一元管理

ERAC

＜本社ドメインサーバ＞



※本社。支社 A、支社 B の

PC を一元管理

複製機能で支社のデータを

本社へコピー


－15－

2.2.5 プロキシ経由で定義データベースのアップデートを行う際の構成例

ESET Smart Security ライセンス製品は、プロキシ経由でインターネットへアクセスしてい

るネットワークでもご利用いただけます。

インターネットにアクセスしないクライアントに対しては、サーバのみがプロキシ設定すれ

ば、クライアント側のプロキシ設定をする必要はありません。

クライアントがインターネットに接続する場合には、プロキシの IP アドレスもしくはホスト

名の設定を行なうことでプロキシを経由してアップデートできます（自動構成スクリプトは

利用できません）。

■ プロキシサーバのキャッシュに関する注意

定義データベースとしてダウンロードするファイルは、プロキシサーバによるキャッシュを

行なわないでください。プロキシサーバのキャッシュ仕様によっては、定義ファイルが持つ

デジタル署名を外してしまう場合があります。

プロキシ

＜ミラーサーバ＞

部署用サーバ


ESET 社




ESET Smart

Security のプロキシ

設定が必要

部署 A 部署 C

部署 B 部署 D

ウイルス定義データベースをプロ

キシ経由でインターネットから直

接ダウンロード

ウイルス定義データベースをミラー

サーバからダウンロード

ウイルス定義データベースをプ

ロキシ経由でインターネットか

ら直接ダウンロード

ESET Smart

Security のプロキシ

設定が不要

3. ESET セキュリティ製品の導入方法

－16－


3.1 ESET セキュリティ製品の動作環境

ESET セキュリティ製品の導入にあたっては、対応する OS にご注意ください。

ソフトウェア

OS ESET

Smart

Security

NOD32

アンチ

ウイルス

NOD32

アドミニス

トレータ版

ERAS ERAC

Windows 98 / 98SE / Me ― ● ― ― ―

Windows NT

Workstation 4.0 SP6 ― ● ● ― ―

Windows 2000

Professional

Server

Advanced Server

― ● ● ― ●

Windows XP

Home ● ● ― ― ●

Professional ● ● ● ― ●

Windows Server 2003 / R2

Standard ― ● ● ● ●

Enterprise ― ― ● ● ●

Windows Vista

Home Basic

Home Premium

● ● ― ― ―

32

ビ

ッ

ト

環

境

Business

Enterprise

Ultimate

● ● ● ― ―

Windows XP

Professional x64 ● ● ● ― ―

Windows Server 2003 / R2

Standard x64 ― ● ● ― ―

Enterprise x64 ― ― ● ― ―

Windows Vista

Home Basic x64

Home Premium x64

● ● ― ― ―

64

ビ

ッ

ト

環

境 Business x64

Enterprise x64

Ultimate x64

● ● ● ― ―


－17－

3.2 ESET セキュリティ製品の導入の流れ

ここでは以下図のような構成例に基づき、ESET セキュリティ製品の導入の流れについて説明し

ます。

3.2.1 事前準備

1. ESET セキュリティ製品の導入構成の計画

ESET Smart Security、NOD32 アンチウイルス、ESET Remote Administrato

る構成について検討します。

2. 既存アンチウイルスソフトのアンインストール

各クライアントに他社のセキュリティ製品（アンチウイルス等）がインストー

場合は、ESET セキュリティ製品を導入する前に、アンインストールを行って

定義

アッ


管理者用 PC クライアントPC クライアントPC ク

ウイルス・スパイウェア対策 NOD32 クライアント版または NOD32 アドミニストレータ版

ミラーサーバ ERAS または NOD32 アドミニストレータ版

管理サーバ ERAS

ウイルス・スパイウェア対策 ESET Smart Security または NOD32 クライアント版

ウイルス・スパイウェア対策 ESET Smart Security または NOD32 クライアント版

ESET 社



ライアントPC

ERAS コントロール用ERAC

r などを導入す

ルされている

ください。


－18－

3.2.2 導入手順

管理サーバの構築１

設定ファイルの作成３

ミラーサーバの構築２

クライアント PC へのインストール４

動作確認５

クライアントの一元管理６

管理サーバとなる PC に以下の

＜ウイルス対策用＞

→NOD32 アンチウイルスク

（または NOD32 アンチウイ

＜管理用＞

→ESET Remote Administrato

管理サーバを操作するために、

ールします。

→ESET Remote Administrato

ERAC を操作し、ESET Smart

を構築します。

クライアント PC への ESET Sm

ルを反映するために、クライア

ンストールします。インストー

環境に適した方法をお選びくだ

クライアント PC へ ESET Sm

ESET Smart Security の設定内容

ことをお奨めします。

ESET Smart Security を導入後、

プログラムをインストールします。

ライアント版

ルスアドミニストレータ版）

r Server（ERAS）

管理者用 PC に以下のプログラムをインスト

r Console (ERAC)

⇒「4. 管理サーバの構築」

Security 用定義データベースのミラーサーバ

⇒「5. ミラーサーバの構築」

⇒「6 設定ファイルの作成」

art Security を導入するために、あらかじめ

を設定ファイルとして作成します。

art Security インストール時に、設定ファイ

ント用インストーラパッケージを作成し、イ

ル方法はいくつかございますので、お客様の

さい。

⇒「7 クライアント PC へのインストール」

クライアントにインストールした ESET Smart Security に設定内容が反映さ

れ、正常に動作していることを確認します。多数のクライアント PC に導入

される場合は、あらかじめ数台のクライアントで試して確認後、展開される

⇒「8 クライアントの一元管理」

各クライアントを管理します。

4. 管理サーバの構築

－19－

4. 管理サーバの構築

4.1 管理サーバとは

ERAS を導入したサーバ PC を管理サーバと呼びます。管理サーバは、ESET セキュリティ製品

を導入したクライアント PC の情報収集、各種操作のためのサービスを提供します。

管理サーバで収集した情報の閲覧、およびコンピュータのスキャンや設定ファイルの適用などの

クライアント PC の操作は、ERAC を導入した管理者 PC で実施します。

ESET Smart Security、NOD32 V2.x のいずれの ESET セキュリティ製品に対しても、情報収集と

操作を実施できます。

■ 管理サーバが提供する主な機能

・クライアント名、クライアント製品名、ウイルス定義データベースなどのクライアント情

報の表示

・ウイルス警告、ファイアウォール警告などのログの表示

・ウイルス定義データベースのアップデート、クライアントの設定の変更などのタスクの実

施

・各種タスクのスケジュールによる実施

・ウイルス警告の状況などの統計データを表示するレポート機能

・設定組み込み済みのインストーラパッケージ作成およびリモートインストール機能

・管理サーバで管理されていない PC の検出

4.2 ERAS および ERAC の導入

ERAS のインストールには、ライセンスキーファイルの入手が必要です。あらかじめ、ユーザー

ズサイトより、ライセンスキーファイルをダウンロードしてください。

ERAS および ERAC の導入方法の詳細については、ESET Smart Security ユーザーズガイドを参

照してください。

・ERAS：「12.4 ERAS のインストール、アンインストール」

・ERAC：「12.5 ERAC のインストール、アンインストール」

なお、管理サーバでクライアントの情報収集・操作するためには、クライアント側で管理サーバ

に関する設定が必要になります。

詳細については、ESET Smart Security ユーザーズガイドの「12.11 クライアントの設定」を参

照してください。

5. ミラーサーバの構築

－20－

5. ミラーサーバの構築

5.1 ミラーサーバとは

ミラーサーバは、ESET セキュリティ製品のウイルス定義データベースをミラーリングします。

ミラーサーバの構築により、定義データベースのアップデートに伴うネットワーク（インターネ

ット）の負荷を軽減できます。

なお、ESET Smart Security 向けには、ERA で、NOD32 クライアント版向けには、NOD32 アド

ミニストレータ版でミラーサーバを構築する必要があります。

5.2 ミラーサーバの構築

■ ERA でのミラー機能の設定

ミラー機能については、ERAC のサーバオプション画面の

す。詳細については、『ESET Smart Security ユーザーズガ

築」を参照してください。

■ NOD32 アドミニストレータ版でのミラー機能の設定

ミラー機能については、コントロールセンターの［更新］

詳細については、『NOD32 アンチウイルス V2.7 アドミニ

の「Chapter1 ミラー機能の概要と基本操作」～「Chapt

さい。

メモ

・ミラー機能による定義データベースの更新方法には、HTTP

よる方法、オフラインでの配布があります。HTTP 経由によ

では、各クライアントで更新先を設定する必要があります。

ズガイドの上記参照先に記載されています。あわせてご確認

インター

ネット

ESET 社サーバ

レータ版ミラーサーバ

クライアント

［アップ

イド』の「

→［ミラ

ストレータ

er3 ミラー

経由によ

る方法、

設定方法

ください

ERA ミラ

クライア

ーサーバ

ESET Smart Security

NOD32 アドミニスト

NOD32 アンチウイルス

デート］タブで設定しま

Chapter14 ミラーの構

ー］で設定します。

版ユーザーズガイド』

設定例」を参照してくだ

る方法、ファイル共有に

ファイル共有による方法

については、各ユーザー

。

ント

6. 設定ファイルの作成

－21－


6.1 設定ファイル作成の概要

コンフィグレーションエディタでは、ESET セキュリティ製品の各種パラメータの設定ファイル

を作成できます。コンフィグレーションエディタは、ERAC と一緒にインストールされるツール

です。

作成した設定ファイルは、クライアントに配布することにより、設定を適用できます。クライア

ントの動作を設定ファイルにより規定すれば、統一されたセキュリティポリシーでウイルス対策

等を実施できます。

6.1.1 設定ファイルの作成

コンフィグレーションエディタの機能、設定ファイルの作成手順については、ESET Smart

Security ユーザーズガイド「Chapter 21 コンフィグレーションエディタ」を参照してください。

なお、本書の「6.2 設定ファイルの設定例」に代表的な設定例を掲載しています。あわせて

ご確認ください。

■ NOD32 アンチウイルス V2.x 用の設定ファイル作成時の注意

NOD32 アンチウイルス V2.x 用の設定ファイルを作成する場合は、あらかじめ以下の設定を

行なってください。

1. コンフィグレーションエディタの「表示」メニューから「プログラムの設定」を選択します。

2. 「プログラムの設定」ダイアログが表示されますので、「設定を以前の xml 形式で保存す

る」にチェックを入れます。


－22－

6.1.2 設定ファイルの配布

作成した設定ファイルの配布方法には、以下の２つの方法があります。

1）ERAS による配布

ERAC で「新規タスク」→「コンフィグレーション」を実行し、作成済みの設定ファイルを

選択するか、コンフィグレーションエディタで設定ファイルを新規作成して配布できます。

管理サーバ（ERAS）に接続するクライアントPCの中から任意のPCを選択して配布します。

配布方法の詳細については、ESET Smart Security ユーザーズガイド「18.2 コンフィグレー

ション」を参照してください。

なお、本書の「8.3.2 タスクの割り当て手順」の「【例 2】クライアント PC に設定されたユ

ーザ名とパスワードを変更する」にも設定ファイルの作成から配布までの手順を記載してい

ます。あわせてご確認ください。

2）インストーラによる配布

ERAC で設定ファイルを含んだインストーラパッケージを作成し、作成したインストーラパ

ッケージを各種方法でクライアントに配布できます。配布したインストーラでクライアント

PC が ESET セキュリティ製品のインストールを行なう際、設定ファイルの設定も同時に適

用されます。

インストーラパッケージの作成方法およびインストール方法については、ESET Smart

Security ユーザーズガイド「Chapter 15 リモートインストール」を参照してください。

なお、本書の「7. クライアント PC へのインストール」にインストールに関する補足説明を

掲載しています。あわせてご確認ください。


－23－

6.2 設定ファイルの設定例

クライアント版に対してよく定義される設定項目とその項目のコンフィグレーションエディタで

の設定方法について説明します。

なお、設定の方法・項目は、ESET Smart Security と NOD32 V2.x の場合で異なります。以下で

は、それぞれの場合に分けて説明します。

6.2.1 ESET Smart Security の設定例

以下の設定は、コンフィグレーションエディタの設定ツリーのルートで「ESET Smart Security,

ESET NOD32 Antivirus」を選択して行なってください。

1）特定のフォルダやファイルを検査対象から除外したい

1. 「カーネル」→「設定」→「除外」→「除外：．．．」を選択し、「編集」ボタンをクリック

します。

2. 「除外」のダイアログが開きますので、除外したいフォルダやファイルを指定し、「OK」

ボタンをクリックします。

＜クライアント版での項目＞

「設定」→「環境設定で詳細な設定をする」→「ウイルス・スパイウェア対策」→「除外」


－24－

2）アップデート先をミラーサーバにしたい、アップデート時にプロキシサーバを使用したい

●ミラーサーバの設定

1. 「アップデート」→「プロファイル（プロファイル名）」→「設定」→「アップデートサ

ーバ：．．．」を選択します。

2. 「値」欄にミラーサーバのアドレスを入力します。

3. 必要に応じて「ユーザ名」等の項目を設定します。

●プロキシサーバの設定

1. 「カーネル」→「設定」→「プロキシサーバ」→「プロキシサーバを使用する：．．．」を

選択します。

2. 「値」欄にチェックを入れます。

3. 同様に「プロキシサーバ：．．．」「ポート：．．．」等、必要な項目を設定します。



「設定」→「環境設定で詳細な設定をする」→「アップデート」→「アップデートサーバ」


「設定」→「環境設定で詳細な設定をする」→「その他」→「プロキシサーバ」


－25－

3）設定変更をユーザに勝手に行わせたくない（パスワードロック）

1. 「カーネル」→「設定」→「パラメータ設定の保護」→「ロック解除のパスワード：．．．」

を選択し、「パスワードの設定」ボタンをクリックします。

2. 「パスワード」ダイアログが開きますので、「パスワードの入力」欄と「パスワードの確

認」欄にパスワードを入力し「OK」ボタンをクリックします。


「設定」→「環境設定で詳細な設定をする」→「ユーザーインタフェース」→「設定の保護」

4）警告メッセージを管理者にメールで通知したい

1. 「カーネル」→「設定」→「警告と通知」を選択します。

2. 「イベント通知を電子メールで送信する：．．．」を選んで、「値」欄にチェックを入れます。

3. 「通知メッセージのエンコード：．．．」を選んで、「値」欄のプルダウンメニューから

「ISO-2022-JP を使用する（日本語版用）」を選択します。

4. 「SMTP サーバ：．．．」を選んで、「値」欄に SMTP サーバのアドレスを入力します。

5. 「送信者アドレス：．．．」を選んで、「値」欄に送信者のメールアドレスを入力します。

6. 「受信者アドレス：．．．」を選んで、「値」欄に受信者のメールアドレスを入力します。

7. 必要に応じて「ユーザ名」以下の項目を設定します。


「設定」→「環境設定で詳細な設定をする」→「ツール」→「警告と通知」

5）管理サーバ（ERAS）へ定期的に接続したい

1. 「カーネル」→「設定」→「リモート管理」を選択します。

2. 「リモート管理サーバに接続する：．．．」を選んで、「値」欄にチェックを入れます。

3. 「サーバのアドレス：．．．」を選んで、「値」欄に ERAS のアドレスを入力します。

4. 必要に応じて「ポート」等の項目を設定します。


「設定」→「環境設定で詳細な設定をする」→「その他」→「リモート管理」


－26－

6.2.2 NOD32 V2.x の設定例

以下の設定は、コンフィグレーションエディタの設定ツリーのルートで「NOD32 バージョン 2」

を選択した状態で行ってください。

また、設定する前に設定ファイルの保存形式を変更する必要があります。詳しくは、「6.1.1 設定

ファイルの作成」の「NOD32 アンチウイルス V2.x 用の設定ファイル作成時の注意」を参照して

ください。

1）特定のフォルダやファイルを検査対象から除外したい

例：AMON の場合

1. 「AMON」→「設定」→「除外」→「除外：．．．」を選択し、「編集」ボタンをクリックし

ます。

2. 「除外」のダイアログが開きますので、除外したいフォルダやファイルを指定し、「OK」



「モジュール」→「AMON」→「設定」ボタン→「除外」タブ


－27－

2）アップデート先をミラーサーバにしたい、アップデート時にプロキシサーバを使用したい


1. 「アップデート」→「プロファイル（プロファイル名）」→「設定」→「アップデートサ

ーバ：．．．」を選択します。

2. 「値」欄にミラーサーバのアドレスを入力します。

3. 必要に応じて「ユーザ名」等の項目を設定します。


1. 「アップデート」→「プロファイル（プロファイル名）」→「設定」→「HTTP プロキシ」

→「プロキシサーバを使用する：．．．」を選択します。


3. 同様に「プロキシサーバのアドレス：．．．」「ポート：．．．」等、必要な項目を設定します。


「更新」→「更新」→「設定」ボタン→「更新の設定」ダイアログ

3）設定変更やアンインストールをユーザに勝手に行わせたくない（パスワードロック）

1. 「一般」→「設定」→「一般」→「設定の保護を有効にする：．．．」を選択します。


3. 「ロック解除のパスワード：．．．」を選んで、「パスワードの設定」ボタンをクリックしま

す。

4. 「パスワード」ダイアログが開きますので、「パスワードの入力」欄と「パスワードの確

認」欄にパスワードを入力し「OK」ボタンをクリックします。


「システムツール」→「システム設定」→「設定」ボタン→「一般」タブ→「パラメータ設

定の保護」でパスワードを登録


－28－

4）警告メッセージを管理者にメールで通知したい

1. 「一般」→「設定」→「警告と通知」を選択します。

2. 「メールで通知する：．．．」を選んで、「値」欄にチェックを入れます。

3. 「通知メッセージのエンコード：．．．」を選んで、「値」欄のプルダウンメニューから

「ISO-2022-JP を使用する（日本語版用）」を選択します。

4. 「SMTP サーバ：．．．」を選んで、「値」欄に SMTP サーバのアドレスを入力します。

5. 「送信者アドレス：．．．」を選んで、「値」欄に送信者のメールアドレスを入力します。

6. 「ウイルス警告送信先：．．．」を選んで、「値」欄にウイルス警告が発生した際の送信先の

メールアドレスを入力します。

7. 「他の警告送信先：．．．」を選んで、「値」欄にウイルス警告以外の警告が発生した際の送

信先のメールアドレスを入力します。

8. 必要に応じて「SMTP ユーザ名」等の項目を設定します。


「システムツール」→「システム設定」→「設定」ボタン→「通知」タブ→「メールで通知

する」を設定

「詳細」の「設定」ボタンから「iso-2022-jp でエンコードする」を ON

5）管理サーバ（ERAS）へ定期的に接続したい

1. 「一般」→「設定」→「リモート管理」を選択します。

2. 「リモート管理サーバへ接続する：．．．」を選んで、「値」欄にチェックを入れます。

3. 「リモート管理サーバのアドレス：．．．」を選んで、「値」欄に ERAS のアドレスを入力

します。

4. 必要に応じて「リモート管理サーバのポート番号」等の項目を設定します。


「システムツール」→「システム設定」→「設定」ボタン→「リモートコントロール」タブ

で設定

7. クライアント PC へのインストール

－29－


7.1 クライアント PC へのインストール方法

ESET セキュリティ製品のクライアント PC へのインストールには、以下の 5 つの方法がありま

す。クライアント環境や運用方法に応じて、インストール方法をお選びください。

1. インストール CD を利用

クライアント版の CD からインストールする方法です。設定を組み込むことはできません。

2. 設定組み込み済みインストーラ

ERA を使用して、設定をあらかじめ組み込んだインストーラを作成し、各クライアント PC

で実行する方法です。サイレントインストールを行うために、バッチファイルを利用します。

⇒操作手順については、「7.2 設定読み込み済みインストーラを用いたインストール」を参照

してください。

3. プッシュインストール

ERAC を使用して、リモートから対象のクライアント PC にログオンしてインストールを行

う方法です。対象クライアントの環境に関して、各種条件があります。

⇒操作手順については、「7.3 プッシュインストール」を参照してください。

4. ログオンスクリプトを利用したインストール

ESET セキュリティ製品のインストールスクリプトをログオンスクリプトへエクスポートし、

ドメインログオン時に自動的にインストールを開始する方法です。

⇒操作手順については、ESET Smart Security ユーザーズガイド「15.2 実際のインストール

方法」の「ログオンスクリプトへのエクスポートを利用したインストール」を参照してく

ださい。

5. メールを利用したインストール

インストーラパッケージの一部（実行ファイル）を電子メールに添付して、クライアントに

送り、ユーザに実行させる方法です。

⇒操作手順については、ESET Smart Security ユーザーズガイド「15.2 実際のインストール

方法」の「メールを利用したリモートインストール」を参照してください。

■Active Directory 環境および Workgroup 環境における推奨するインストール方法

Active Directory 環境および Workgroup 環境における、推奨するインストール方法は、下記

通りです。

インストールの種類 Active Directory

環境

Workgroup

環境

1 CD を利用 ○ ○ 手動2 設定組込み済みインストーラ ○ ◎

3 プッシュインストール ◎ △

4 ログオンスクリプトを利用したインストール ○ × リモート5 メールを利用したインストール ○ △


－30－

■ リモートインストールについて

Active Directory 環境では、ドメインに参加する PC に対し管理者権限で操作可能なドメイン

アドミニストレータ権限があります。この権限を利用することによって 1 度の入力作業です

べてのクライアント PC にログオンでき、ESET セキュリティ製品のインストールを効率よ

く行うことができます。

Workgroup 環境でも利用可能な場合がありますが、インストール先にアドミニストレータ権

限でログオンするためのユーザ名とパスワードの入力が必要です。それらがクライアント

PC 毎に異なる場合、必要に応じて再入力する必要があります。メールを利用したリモート

インストールでも、あらかじめ指定したユーザ名とパスワードを利用しますので、クライア

ント PC ごとの管理者権限を持つユーザ名とパスワードがすべて同一でない限り実用的では

ありません。


－31－

7.2 設定組み込み済みインストーラを用いたインストール

以下の手順にて、ESET Smart Security および NOD32 アンチウイルスの設定組み込み済みイン

ストーラを作成することができます。

なお、インストーラに組み込んだすべての設定をクライアントに反映させるには、サイレントモ

ードでインストールを行なう必要があります。

7.2.1 ESET Smart Security の場合

■ インストーラの作成

1. ESET Smart Security のインストーラを弊社ユーザーズサイトからダウンロードし任意の

フォルダ（例：マイドキュメント）に保存します。

2. ERAC を起動し、ERAS へ接続します。

3. 「リモートインストール」ペインにて「リモートインストールツール」タブをクリックし、

「パッケージ」ボタンをクリックします。

4. 「ESET インストールパッケージの編集」ダイアログの「種類」にて「ESET セキュリ

ティ製品パッケージ」を選択し、「作成」ボタンをクリックします。


－32－

5. 「ESET アンチウイルスのインストーラ作成」ダイアログにて、「ソースファイル」グル

ープボックス内の「 ... 」ボタンをクリックします。

※「ウェブからダウンロード>>」ボタンはクリックしないでください。

6. 「ファイルを開く」ダイアログにて、1.でダウンロードしたファイルを指定し、「開く」


7. 「ESET アンチウイルスのインストーラ作成」ダイアログの「作成」ボタンをクリックし

ます。


－33－

8. 設定をあらかじめ組み込む場合は、「ESET インストールパッケージの編集」ダイアログ

にて「編集」ボタンをクリックし、コンフィグレーションエディタにて設定を編集します。

9. 設定を編集後、「コンソール」ボタンをクリックします。

10. 「設定を保存しますか？」ダイアログが表示されますので、「はい」ボタンをクリック

します。


－34－

11. 「コピー」ボタンをクリックします。

12. 「名前を付けて保存」ダイアログが表示されますので、「保存する場所」にて設定組み

込み済みインストーラを保存するフォルダを指定します。

ファイル名を入力し、ファイルの種類にて「ESET インストール実行ファイル（*.exe)」

を選択して「保存」ボタンをクリックします。

13. 「閉じる」ボタンをクリックします。

14. 「サーバへインストールイメージを保存しますか？」ダイアログが表示されますので、

「いいえ」ボタンをクリックします。


■ バッチファイルの作成

1. 以下の内容を記述したバッチファイル（拡張子が bat であるファイル）を作成します。

作成した設定組み込み済みインストーラのファイル名が「setupess.exe」である場合を例

に説明します。

setupess.exe /qb! reboot=”force” rebootprompt=””

2. 作成した EXE ファイルと BAT ファイルを同じフォルダに保存し、クライアントにてバッ

チファイルを実行します。

・EXE

（設定組込みインストーラ）

－35－

・BAT（バッチファイル）


－36－

7.2.2 NOD32 アンチウイルスの場合

■ インストーラの作成

1. NOD32 アンチウイルスのインストーラを弊社ユーザーズサイトからダウンロードし任意

のフォルダ（例：マイドキュメント）に保存します。




4. 「ESET インストールパッケージの編集」ダイアログの「種類」にて「NOD32 バージョ

ン 2 パッケージ」を選択し、「作成」ボタンをクリックします。


－37－







ます。


－38－



9. 設定編集後、ESET コンフィグレーションエディタの「表示」→「プログラムの設定」を

選択し、「設定を以前の xml 形式で保存する」にチェックを入れ、「OK」ボタンをクリッ

クします。


－39－

10. 「コンソール」ボタンをクリックします。


します。

12. 「コピー」ボタンをクリックします。

13. 「名前を付けて保存」ダイアログが表示されますので、「保存する場所」にて設定組み

込み済みインストーラを保存するフォルダを指定します。

ファイル名を入力し、ファイルの種類にて「ESET インストール実行ファイル（*.exe)」

を選択して「保存」ボタンをクリックします。


－40－


15. 「サーバへインストールイメージを保存しますか？」ダイアログが表示されますので、

「いいえ」ボタンをクリックします。

■ バッチファイルの作成

1. 以下の内容を記述したバッチファイル（拡張子が bat であるファイル）を作成します。

作成した設定組み込み済みインストーラのファイル名として WindowsNT/2000/XP/

Vista/2003 用のものが「setupnt.exe」、Windows98/98SE/Me 用のものが「setup98.exe」

である場合を例に説明します。

＜WindowsNT/2000/XP/Vista/2003 用＞

setupnt.exe /silentmode /instmfc /reboot /showrestart

＜Windows98/98SE/Me 用＞

setup98.exe /silentmode /instmfc /reboot /showrestart

2. 作成した EXE ファイルと BAT ファイルを同じフォルダに保存し、クライアントにてバッ

チファイルを実行します。

・EXE

（設定組込みインストーラ）

・BAT（バッチファイル）


－41－

7.3 プッシュインストール

プッシュインストールを行うには、クライアント PC について下記の条件を満たしていることが

必要です。プッシュインストールを実行する前にご確認ください。

●クライアント PC が ERAS と同一セグメントにある

●クライアント PC の OS が Windows NT/2000/XP/Vista/2003 である

Windows 98/98SE/Me に対しては、プッシュインストールを行うことができません。

Windows 98/98SE/Me に対してリモートインストールを行う場合は、ログオンスクリプ

トへのエクスポートを利用したリモートインストールを行ってください。

●クライアント PC の OS が Windows XP/Vista の場合、ドメインに参加している

●ファイアウォールソフト等で、プッシュインストール時に使用するポート番号の通信が許

可されている

プッシュインストールを行うには、ERAS からインストール対象となるクライアントの

以下のポートに対して通信できる環境である必要があります。

・137/TCP,UDP （NetBios 名前サービス）

・138/UDP （NetBios データグラムサービス）

・139/TCP （NetBios セッションサービス）

・445/TCP,UDP （SMB ダイレクトホスティングサービス）

・2224/TCP

●クライアント PC の Remote Registry Service が開始されている

サービスは、「スタート」メニュー→「コントロールパネル」→「管理ツール」→「サー

ビス」にて確認することができます。

●クライアント PC のファイル共有およびプリンタ共有が有効である


－42－

クライアントに対して ESET Smart Security および NOD32 アンチウイルスのプッシュインスト

ールを行なう手順は以下のとおりです。

7.3.1 ESET Smart Security の場合

■ パッケージの作成

1. ESET Smart Security のインストーラを弊社ユーザーズサイトからダウンロードし任意の

フォルダ（例：マイドキュメント）に保存します。




4. 「ESET インストールパッケージの編集」ダイアログの「種類」にて「ESET セキュリ

ティ製品パッケージ」を選択し、「作成」ボタンをクリックします。


－43－




6. 「ファイルを開く」ダイアログボックスにて、1.でダウンロードしたファイルを指定し、

「開く」ボタンをクリックします。


ます。


－44－



9. 設定を編集後、「コンソール」ボタンをクリックします。


します。


－45－

11. 「別名保存」ボタンをクリックします。

12. 「別名保存」ダイアログボックスの「ファイル名」に任意の名前（例：InstallPackage）

を入力し、「保存」ボタンをクリックします。

※コマンドライン（パラメータ）は、デフォルトで「/qn REBOOT=”ReallySuppress”」が

設定されています。

ダイアログ等は全く表示されずにインストールされ、OS 再起動は自動的には行なわれ

ません。



－46－

■ インストール



「インストール」ボタンをクリックします。

3. 「プッシュインストール（Windows NT 系システムのみ）」ダイアログの「種類」にて「ESET

セキュリティ製品パッケージ」を選択し、「パッケージ」にて作成したインストーラパッ

ケージを選択します。


－47－

4. 「リモートインストール」グループボックス内のリストビュー上で右クリックし、「クラ

イアントの追加」を選択します。

5. 「クライアントの追加」ダイアログが表示されますので、リモート PC にインストール対

象となる PC の IP アドレスを入力し、「追加」ボタンをクリックします。

6. リストビューに、手順 5.にて指定した PC がアイテムに追加されたことを確認し、選択状

態にしてから「インストール」ボタンをクリックします。

※リモートインストール中にリモート PC へのログオンプロンプトが表示された場合は、リ

モート PC に対してアドミニストレータ権限を持つユーザ名とパスワードを入力してくだ

さい。

※リモートインストール中に、ネットワークから切断したり、PC の電源を切ると、リモー

トインストールは失敗します。


－48－

7.3.1 NOD32 アンチウイルスの場合

■ パッケージの作成

1. NOD32 アンチウイルスのインストーラを弊社ユーザーズサイトからダウンロードし任意

のフォルダ（例：マイドキュメント）に保存します。




4. 「ESET インストールパッケージの編集」ダイアログの「種類」にて「NOD32 バージョ

ン 2 パッケージ」を選択し、「作成」ボタンをクリックします。


－49－







ます。


－50－



9. 設定編集後、ESET コンフィグレーションエディタの「表示」→「プログラムの設定」を

選択し、「設定を以前の xml 形式で保存する」にチェックを入れ、「OK」ボタンをクリッ

クします。


－51－

10. 「コンソール」ボタンをクリックします。


します。

12. 「別名保存」ボタンをクリックします。

13. 「別名保存」ダイアログボックスの「ファイル名」に任意の名前（例：InstallPackage）

を入力し、「保存」ボタンをクリックします。

※コマンドライン（パラメータ）は、デフォルトで「/SILENTMODE /INSTMFC」が設定

されています。

ダイアログ等は全く表示されずにインストールされ、OS 再起動は自動的には行なわれ

ません。



－52－

■ インストール



「インストール」ボタンをクリックします。

3. 「プッシュインストール（Windows NT系システムのみ）」ダイアログの「種類」にて「NOD32

バージョン 2 パッケージ」を選択し、「パッケージ」にて作成したインストーラパッケ

ージを選択します。


－53－

4. 「リモートインストール」グループボックス内のリストビュー上で右クリックし、「クラ

イアントの追加」を選択します。

5. 「クライアントの追加」ダイアログが表示されますので、リモート PC にインストール対

象となる PC の IP アドレスを入力し、「追加」ボタンをクリックします。

6. リストビューに、手順 5.にて指定した PC がアイテムに追加されたことを確認し、選択状

態にしてから「インストール」ボタンをクリックします。

※リモートインストール中にリモート PC へのログオンプロンプトが表示された場合は、リ

モート PC に対してアドミニストレータ権限を持つユーザ名とパスワードを入力してくだ

さい。

※リモートインストール中に、ネットワークから切断したり、PC の電源を切ると、リモー

トインストールは失敗します。

8. クライアントの一元管理

－54－


ERA を利用して、クライアントの各種管理を行うことができます。

8.1 管理における条件と制約

8.1.1 クライアント版での設定一元管理を行うには、クライアント版が ERAS へ接続するように設定されている必要があり

ます。

設定方法については、ESET Smart Security ユーザーズガイド「12.11 クライアントの設定」

を参照してください。

8.1.2 使用ポート番号 ERA を導入した環境で使用されるポート番号は、既定値では以下のようになります（使用す

るポート番号は「サーバオプション」により変更できます）。

ポートプロトコル用途

2221 TCP クライアントが ERAS のミラー（http）からアップデートす

る際に使用

2222 TCP クライアントが ERAS へ接続する際に使用

2223 TCP ERAC が ERAS へ接続する際に使用

2224 TCP クライアントが ERAS とデータをやりとりする際に使用

2846 TCP 下位 ERAS から上位 ERAS へ接続する際に使用


－55－

8.2 クライアント情報の閲覧

ERAC を使用して、クライアントの PC 情報や ESET セキュリティ製品の設定状況・ログなどを

確認することができます。

8.2.1 クライアント情報の確認ポイント

■ 定義データベースバージョン

定義データベースがアップデートされて

いないクライアントを確認できます。

※ERAS 上の定義デー

■ ERAS への最終アクセス

長い間接続していないクライアントがあ

れば、直接クライアント PC を操作して、

設定の変更を行う必要があります。

基準時間は、「ツール」メニュー→「コンソールオプション」

ダイアログを開き、「配色」タブの「クライアント : 最終アク

■ ウイルスの検出状況

どのクライアントで、いつ、どのファイルが、どんなウイルス

検出時に、どうしたのか？削除したのか？無視したのか？

■ ライセンス期限やクライアント数の確認

クライアント PC のライセンス有効期限が近づいたり、クライ

づくと警告を表示します。

基準より新しい場

最新の場合

１つ古い場合

2 つ以上古い場合

3 日未満の場合

3 日以上の場合

タベースバージョンを基準とする

で「コンソールオプション」の

セス」で変更できます。

を検出したのか？

アント数が購入分の限界に近

合(※) 肌色地に緑字表記

肌色地に黒字表記

肌色地に赤字表記

赤地に肌色字表記

肌色地に黒字表記

肌色地に赤字表記

定義データベースバージョン


－56－

■ その他クライアントに関する詳細情報

「クライアントプロパティ」ダイアログでクライアントの各種詳細情報を確認できます。

8.2.2 グループ機能各ユーザを作成したグループに登録し、複数のクライアントを１つのグループとして管理す

ることができます。また、グループやクライアントのコンピュータ名で表示項目をフィルタ

リングできます。

ERAC の「編集」メニュー→「グループ」からグループの新規作成や編集ができます。

8.2.3 レポート機能ウイルスの発生状況や、イベントログを様々な形で見やすく統計的に表示したレポートの作

成・管理ができます。

ERAC の「レポート」ペインにて作成や設定ができます。

8.2.4 複数 ERAS の複製管理 ERAS は、上位サーバ、下位サーバとして動作させることが可能で、下位サーバが管理して

いる情報を、上位サーバへ複製することができます。

ERAC の「ツール」メニュー→「サーバオプション」で「サーバオプション」のダイアログ

を開いて「複製設定」タブから複製元や複製先の設定ができます。


－57－

8.3 クライアントへの操作

ERAC を使用して、クライアントに対して、タスクを割り当てることができます。

クライアントは、ERAS へ定期的に接続し、接続時にタスクを取得し、各クライアント上でタス

クを実行します。これにより、リモートからクライアントを操作することが可能です。

8.3.1 タスクの種類

タスクには以下の 4 種類があります。

■ コンフィグレーション

ESET セキュリティ製品のクライアントの設定を変更します。

例：定期的なスキャンスケジュールの作成

設定ロック用のパスワード適用

ウイルス検出時のアクション設定（ユーザには操作させずに自動駆除等）

警告のメール通知設定

■ オンデマンドスキャン

クライアント PC の検査をします。

■ オンデマンドスキャンと駆除

クライアント PC の検査とウイルスの駆除を行います。

■ 定義データベースのアップデート

ESET セキュリティ製品のクライアントの定義データベースをアップデートします。

タスクを受け渡す

定期的に ERAS へ接続

タスク


－58－

8.3.2 タスクの割り当て手順

【例１】クライアント PC のウイルス定義データベースを最新にアップデートする

1. ERAC を起動し、対象の ERAS に接続します。

2. ERAC の「クライアント」タブをクリックして「クライアント」ペインを表示します。

3. 対象のクライアントを選択します。

選択するクライアントが複数ある場合は、［Ctrl］または［Shift］キーを押しながら該当す

るクライアントを選択していきます。

4. クライアントが選択された状態で、右クリックをし、「新規タスク」→「定義データベー

スのアップデート」をクリックします。

5. 「今すぐ更新」ダイアログが開きますので、「次へ」ボタンをクリックします。


－59－

6. 「クライアントの選択」ダイアログが開きますので、「選択したアイテム」欄に先ほど選

択したクライアントが表示されていることを確認し、「次へ」ボタンをクリックします。

7. 「タスクレポート」ダイアログが開きますので、必要事項を設定して「完了」ボタンをク

リックします。

メモ

・ウイルス定義データベースのアップデートは、メインメニューから実行することもできます。

手順については、ユーザーズガイド「18.4 定義データベースのアップデート」を参照してくだ

さい。


－60－

【例２】クライアント PC に設定されたユーザ名とパスワードを変更する

1. ERAC を起動し、対象の ERAS へ接続します。

2. ERAC の「クライアント」タブをクリックして「クライアント」ペインを表示します。

3. 対象のクライアントを選択します。

選択するクライアントが複数ある場合は、［Ctrl］または［Shift］キーを押しながら該当す

るクライアントを選択していきます。

4. クライアントが選択された状態で、右クリックをし、「新規タスク」→「コンフィグレー

ション」をクリックします。

5. 「クライアントの設定」ダイアログが開きますので、「作成」をクリックし、設定ファイ

ルを作成します。

＜作成済みの設定ファイルを使用する場合＞

あらかじめコンフィグレーションエディタで設定ファイル（XML 形式）を準備している

場合は、「選択」ボタンをクリックし、設定ファイルを選択します。

手順 7 に進みます。

6. コンフィグレーションエディタが開きますので、「アップデート」→「プロファイル」→

「設定」を選んで、「ユーザ名」と「パスワード」を変更し、「コンソール」ボタンをクリ

ックします。


－61－

7. 「クライアントの設定」ダイアログで「次へ」ボタンをクリックします。

8. 「クライアントの選択」ダイアログが開きますので、「選択したアイテム」欄に先ほど選

択したクライアントが表示されていることを確認し、「次へ」ボタンをクリックします。

9. 「タスクレポート」ダイアログが開きますので、必要事項を設定して「完了」ボタンをク

リックします。

メモ

・実際に、対象クライアント PC の設定変更が完了しているかどうかは、ERAC の「タスク」ペ

インより参照できます。また、タスクのプロパティでは、タスクの状態を確認することができ

ます。

Documents

ESET Smart Securitycanon-its.jp/update/nd/ess_operation.pdf · 2010. 9. 16. · 1. ESET Smart Security ライセンス製品の概要 －6－ ERAC（イーラック：ESET Remote

ESET Smart Securitycanon-its.jp/update/nd/ess_operation.pdf · 2010. 9. 16. · 1. ESET Smart Security ライセンス製品の概要－6－ ERAC（イーラック：ESET Remote