似たような名詞が多くてややこしかったのでメモ。
ESET filesecurity バージョン 6.5
最後に6.5以降の手順もあります。
ライセンス認証
オンライン:
製品認証キー入れれば一発です。
オフライン:
ユーザーズサイトよりオフラインライセンスファイルを作成します。
①ESET Remote Administrator(ERA)のライセンスメニューより、「オフラインライセンスファイル」からサーバトークンをコピーする。
②ESET Lisence Administrator(ELA)メニューの「オフラインライセンス」よりライセンスファイルの追加をクリック。
③RemoteAdministratorによる管理を許可するにチェックを入れ、①のトークンを入力し、「生成」をクリックし、ダウンロード。
④ダウンロードしたファイルをERAサーバに配置し、①のメニューのトークン表示下の参照からアップロードする。チェックマークが付いたら画面左下の「ライセンスの追加」で適用。
ERAからのエージェント展開
オンライン:
オールインワンインストーラを作成します。
ERAで作成後、提供されているremoteツールで展開すれば、クライアント側での操作不要でエージェントと指定したセキュリティ製品のインストール・アクティベート・グループ分けまでしてくれます。
オフライン:
外部にあるリポジトリを見に行けないのでインストーラは作成できません。
外部接続のあるコンピュータでESETサーバからリポジトリをダウンロード・複製してHTTPサーバをたてる方法がありますが、容量200GBを超えるのでリソースに限りのある場合はキツいと思います。
よって、エージェントと製品のインストーラを個別に導入するしかありません。
エージェントを導入する際、「ServerHost」にERAのIPアドレスとwebコンソールのパスワードを入れれば勝手にERAに仲間入りしてくれます。
アクティベートはオフラインライセンスを使用しましょう。
ウイルス定義ファイルの更新
オンライン:
自動でダウンロード・適用されます。
オフライン
ユーザーズサイトから定義ファイルをダウンロードして、ERAサーバの任意のフォルダに展開します。
①ここでは例として、「C:\ESET_UPDATE\」を作成し、直下に定義ファイルのzipを展開します。またフォルダは共有化しておきます。
②ESETの詳細設定メニューを開きます。
③アップデートサーバ欄の"AUTOSELECT"を外し、①で作成した"C:\ESET_UPDATE"をいれます。
これで手動アップデートできます。いちいちユーザーズサイトから定義ファイルを持ってくるのが面倒ですが、、、
ちなみに他にもサーバーがいる場合は、各設定のアップデートサーバ欄に
"\参照先サーバのIPアドレス\C:\ESET_UPDATE\"
を入れれば見に行ってくれます。
本手順はすべてオフライン想定ですが、1サーバのみオンラインにして各エージェントに定義ファイルを配布する場合が多いと思います。方法は以下
マスターサーバだけオンラインにして、オフラインのエージェントに自動で配布適用したい場合:
よくある(と思われる)構成。マスターサーバにミラーツールを導入します。
①マスターサーバのCドライブ直下に"ESETMirror"フォルダを作成。
②ユーザーズサイトからダウンロードしたミラーツールを展開するとできる「win32」というフォルダを①で作成したESETMirrorフォルダ直下に配置。
③オフラインライセンスファイルを同じ場所に配置。
④「mirror.bat」を作成し、同じ場所に配置。
記述内容は以下。
cd /d %~dp0
MirrorTool.exe --mirrorType regular --intermediateUpdateDirectory .mirrorTemp --offlineLicenseFilename c:\ESETMirror\win32\offline.lf --outputDirectory .mirror --excludedProducts ep4 ep5
「offlineLicenseFilename」は配置したオフラインライセンス名
「excludedProducts」は製品バージョンに合わせて不要なリポジトリを除外
これでmirror.batを実行すれば最新のウイルス定義ファイルをダウンロードし、C:\ESETMirror\win32\.mirror\eset_updに置いてくれます。
⑤ダウンロード完了後、eset_upd以下の定義ファイルのフォルダ(ここではep6)を共有化。
⑥エージェント側の設定。ESET詳細設定のアップデート・ミラーサーバー欄を以下画像のように設定。⑤で共有化したパスを入れて、ユーザー名・パスワードはマスターサーバのOSのものを入れます。
クソザコ画質
これでエージェントへ配布できます。配布というよりエージェントが各々見にいくという感じですが。
台数が多ければポリシーでまとめて設定しましょう。
”AUTOSELECT”設定とは違い、最新のウイルス定義がリリースされると即適用されるものではなく、都度「mirror.bat」を実行する必要があるので、自動化ならタスクスケジューラに登録すればOK。
アップデートミラー機能
バージョン6.5以降は以下手順もできます。
アップデートミラーという機能なんですが、内臓のHTTPで公開→参照先を底に指定することで定義更新できるというものです。名前に"ミラー"が多すぎてややこしいんだよぉ
設定箇所は同じ項目にあります。
①外部接続できるERAの入った、Filesecurity適用のポリシー編集または対象サーバの詳細設定から、[アップデートミラー]の項目へ
②アップデートミラーの作成にチェックをいれる。
③ストレージフォルダーに任意のディレクトリを指定する。
④HTTPサーバを有効化する。ユーザ名・パスワードは空でOK
⑤サーバポートが"2221"になっていることを確認する。
---こっからエージェント側の設定
⑥エージェント側のポリシー編集または個別の詳細設定より、[アップデート]→[モジュールアップデート]へ移動
⑦自動選択をOFFにし、カスタムサーバに"http://ERAサーバのIP:2221"
をいれる。ユーザ名・パスワードは空でOK
これで、マスター側が更新されるとエージェント側も自動で更新できます。こっちの方が楽かもしれませんが、HTTP通さないといけないので注意です。
いじょう。