View
3
Download
0
Category
Preview:
Citation preview
設置説明書
Rev.1.02
COPYRIGHT(C) YS Corporation. ALL RIGHTS RESERVED
Endpoint Security Server
ES460
1
■ 目次
1. はじめに P2
2. 設置場所についてのお願い P2
3. 設置準備 P3
4. クライアント動作環境 P4
5. 管理者メニューへのログイン P6
6. IPアドレスの設定 P7
7. ESET Remote Administrator にアクセス~ライセンス認証 P9
8. ESET Remote Administrator Agent インストーラーの作成 P14
9. ESET Remote Administrator Agent のインストール P16
10. ESET Endpoint Security のインストール P22
11. ESET Endpoint Security のアンインストール P43
12. ES460のシャットダウン・再起動 P51
13. ファイアウォールポリシーの設定 P52
2
1. はじめに
本書は、出荷時の初期設定および設置方法をご説明しております。実際に使用するにあたり必要となる管
理設定や使用方法は、製品オンラインヘルプを参照して下さい。
本書ならびに、各オンラインドキュメントの内容を十分にご理解いただき、正しくご利用ください。
なお、製品の改良・バージョンアップなどにより本書と STEALTHONE ES460の内容が異なる場合があり
ます。最新の情報は弊社サイト(http://www.stealthone.net)にてご確認ください。
本製品に組み込まれている「ESET Endpoint Protection Advanced」は、ESET社の製品です。
2. 設置場所についてのお願い
本機は精密機器ですので、極端に高温や低温になる場所や湿気や水濡れ、ほこりの多い場所、振動
の多い場所、不安定な場所には設置しないでください。
このような場所に設置された場合、異常な発熱、動作不良や重大な事故を引き起こす可能性があり
ます。普段から、製品の周囲を確認し、問題がある場合は速やかに清掃などの対処を行ってくださ
い。
保証期間内であっても、このような原因による故障の場合は有償のご対応になります。
できる限りサーバールームやサーバーラック内などの温度が一定でほこりが少ない場所に設置す
ることを推奨します。
安全のため、必ずアース線を接地して下さい。アース接続は、電源プラグをコンセントにつなぐ前に行なっ
て下さい。また、アース線を外す場合は、電源プラグをコンセントから抜いてから行なって下さい。順番を間
違えると、感電の原因となります。
あわせて保証書の注意書きも十分にお読みください。
3
3. 設定準備
付属のゴム足は必ず取り付けて下さい。
本機は精密機器ですので、極端に高温や低温になる場所や湿気や水濡れ、ほこりの多い場所、振動の多
い場所、不安定な場所には設置しないでください。また、電波障害などが発生した場合は速やかに設置場
所を変えるなどの対処をしてください。
あわせて保証書の注意書きも十分にお読みください。
① ES460の ETH 1ポートに設定用のコンピュータを LAN ケーブルで接続します。
設定用のコンピュータは、Windows7以降・InternetExplorer8 以降、又は Mozilla Firefox34 以
降を使用してください。LAN の設定は 192.168.88.1/255.255.255.0 に手動設定してください。
② ES460 と電源を接続すると、1分程で起動します。
③ コマンドプロンプト等で 192.168.88.251宛てに Ping を打って接続されていることを確認してくださ
い。
※ 本機は LAN を 4ポート・USB を 3ポート・VGAポート・コンソールポートを搭載していますが、
ETH1 ポート以外は保守ポートの為、接続出来ませんのでご注意ください。
※ 起動中に電源ケーブルは絶対に抜かないでください。
電源を切る場合には、必ず P.51の「シャットダウン」を実行してください。
※ ルーターの変更や UTMの設置・撤去等、ネットワーク構成に変更があった場合には、
本機を再起動して下さい。定義ファイルの更新が行われない場合があります。
STEALTHONE ES460初期設定内容
ETH1ポートの IPアドレス 192.168.88.251/255.255.255.0
ネットワークコンピュータ名 erasrv
設定画面 URL http://192.168.88.251
管理者メニューユーザーID sysadmin
管理者メニューパスワード sysadmin
ESET Remote Administrator管理者ユーザー名 administrator
ESET Remote Administratorデフォルトパスワード password
4
4. クライアント動作環境
・インストール可能OS一覧 (2018年3月現在)
Windowsワークステーション
• Windows Vista Home Basic / Home Premium / Business / Enterprise / Ultimate *1
• Windows 7 Starter / Home Premium / Professional / Enterprise / Ultimate
• Windows 8 / Pro / Enterprise
• Windows 8.1 / Pro / Enterprise
• Windows 10 Home / Pro / Enterprise
*1 Windows VistaはSP2が導入されている必要があります。
※ WindowsServerにはESET File Security for Microsoft Windows Serverのインストール
で対応可能です。WindowsServer2003以降に対応しています。
MACワークステーション
• OS X 10.7 Lion
• OS X 10.8 Mountain Lion
• OS X 10.9 Mavericks
• OS X 10.10 Yosemite
• OS X 10.11 El Capitan
• macOS Sierra 10.12
• macOS High Sierra 10.13
Android
• Android 4.0 / 4.1 / 4.2 / 4.3 / 4.4 / 5.0 / 5.1 / 6.0 / 7.0 / 7.1 / 8.0 *2
*2 Android 6.0 以降では、ワイプ機能を実行すると拡張初期設定リセット機能の動作
をします。
5
・最小システム要件
CPU
• Windows Vista / 7 / 8 / 8.1 / 10:1GHz以上の32bitプロセッサまたは、64bitプロセッサ
(インテル Itanium除く)
• Mac OS X:インテルプロセッサ(32bitまたは64bit)※Power PCは対象外
• Android:600MHz
メモリ
• Windows Vista:512MB
• Windows 7 / 8 / 8.1:1GB以上
• Windows 10 32bit:1GB以上
• Windows 10 64bit:2GB以上
• Mac OS X:512MB以上
• Android:128MB以上
内部ストレージ
• Windows:320MB以上の空き容量(推奨1GB以上)
• Mac OS:200MB以上の空き容量
• Android:20MB以上の空き容量
その他
• Windows:Internet Explorer 6.0(Service Pack 1以降)
• Mac OS:Boot Campに対応 Parallels Desktop 7 for Macに対応
• Android:インターネット環境が必要
マルチユーザー環境下での動作はサポート対象外
デュアルSIM及びルート化デバイスはサポート対象外
※ Windows2000・Windows XPへのインストールはサポートしておりません。
※ 仮想環境での使用は、サポートしておりません。
※ 数値は必要とされているフリーの領域ですので、本要件を満たしている場合で
も使用状況によってはインストール不可、または動作に不備が出る場合があり
ます。
6
5. 管理者メニューへのログイン
① Internet Explorer などのブラウザで http://192.168.88.251にアクセスしてください。
② 認証画面が表示されますので、管理者ユーザーID と管理者パスワードを入力して OK を押します。
③ 管理者メニューが表示されます。
7
6. IP アドレスの設定
① 管理者メニューへログインし、「ネットワーク設定」をクリックします。
② ルーターアドレスを「デフォルトゲートウェイ」へ、
ES460のアドレスを「IPアドレス」へ、
DNSサーバーアドレス(通常はルーターアドレス)を「DNS」へ入力します。
「確認」をクリックした後、「登録」をクリックします。
8
④ 以下の画面が表示されますので、そのままお待ちください。
※完了後は、自動的に新しい IP アドレスへリダイレクトされます。
異なるネットワークセグメントへの変更の場合はアクセス出来ませんので、
コンピュータのネットワーク設定を変更後、新しい IP アドレスへアクセスしてください。
※IP アドレスの変更はクライアントインストール後には出来ません。
注意して設定してください。
※この時点で、ETH1 を社内ネットワークへ接続してください。
設定用 PCは社内ネットワークへ接続してください。
⑤ 新しい IP アドレスで再度ログインし、再起動してください。
※ 2分程で再起動は完了します。再起動後、次のステップへ進んでください。
9
7. ESET Remote Administrator にアクセス~ライセンス認証
※必ず事前に確認してください※
アンチウィルス機能を有する UTM が設置されている場合、本機 IP アドレスをスキャン対象から除外する
設定を事前に行ってください。正常に有効化出来ない場合があります。
① 管理者メニューへログインし、「ESET Remote Administrator」をクリックします。
(証明書のエラーが表示されますが、続行してください。)
10
② ログイン画面が表示されますので、表示言語を日本語に変更してください。
③ ユーザー名と初期パスワードを入力してください。
※ユーザー名は「Administrator」、初期パスワードは「password」です。
11
④ ログインするとスタートアップウィザードが表示されますので、これを閉じてください。
⑤ スタートアップウィザードを閉じるとダッシュボードが表示されますので、「管理」>「ライ
センス管理」>「ライセンスの追加」をクリックします。
12
⑥ 製品認証キーの入力画面が表示されますので、添付書類(保証書)に記載されている
「製品認証キー」を入力し、「ライセンス追加」をクリックして下さい。
⑦ 製品が認証されると以下の画面が表示されます。
※上記以外のメッセージが表示される場合には、サポートセンターへお問い合わせ下さい。
13
⑧ 「管理」>「ライセンス管理」に追加されたライセンスが表示されます。
14
8. ESET Remote Administrator Agent インストーラーの作成
ES460 ではクライアントソフトウェアをインストールする前に、「ESET Remote Administrator Agent」をインス
トールする必要があります。
このエージェントソフトウェアによって端末情報を ESET Remote Administrator で管理できるようになり、ク
ライアントソフトウェアの一括インストールを可能にします。
① ESET Remote Administrator Agent インストーラーを作成します。
「管理」>「インストーラー」>「インストーラーの作成」をクリックすると、作成するインストーラーが選択
できますので、「エージェントライブインストーラー」を選択してください。
15
② 「コンフィグレーション」を開き、「サーバーホスト名またはサーバーの IP アドレス」を、
ES460本体の IPアドレスに変更します。その後「インストーラーの取得」をクリックします。
③ しばらく待つと、ダウロード可能なパッケージが表示されます。
必要な OS毎のインストーラーをダウンロードしてください。
16
9. ESET Remote Administrator Agent のインストール
作成・ダウンロードしたインストーラーをコンピュータで実行し、エージェントソフトウェアをインストールします。
※インストーラーは、1つ作成すれば同一ネットワーク上の PC全てに使用出来ます。
PC個別にインストーラーを作成する必要はありません。
・Windowsの場合
① ダウロードした Zip ファイルを解凍し、インストーラー(バッチファイル)を実行します。
17
② Windowsによってインストーラーが止められる場合があります。
「詳細情報」を表示し、「実行」をクリックしてください(Windows10の場合)。
18
③ コマンドプロンプトが自動的に起動し、ESET Remote Administrator Agent のインストールを開始し
ます。
④ しばらく(5~15分程)待つと、インストーラーが起動します。
インストールが完了するまでお待ちください。
19
⑤ ESET Remote Administrator Agent のインストールが完了すると、管理画面の「コンピュー
タ」に端末が追加されます。
20
・Mac へのインストール
※解説はmacOS 10.13 High Sierra で行っています。
基本は同じですが、他のバージョンの場合に画面が異なる場合があります。
⑥ ESET Remote Administrator にアクセスして、Mac用のエージェントライブインストーラーをダウンロ
ードしてください。
⑦ ターミナルを起動しダウンロードした圧縮ファイルを解凍後、ターミナル上にドラッグすると、
インストールが開始されます。※インストールには時間がかかる場合があります。
※ ドラッグしても実行されない場合は、ターミナル上でエンターキーを押して下さい。
ターミナル上でパスワードを求められる場合があります。その際は、現在ログイン中の
ユーザーのパスワードを入力して下さい。
21
10. ESET Endpoint Security のインストール
ESET Remote Administrator Agent がインストール完了しましたら ESET Endpoint Security の
インストールを行います。
Agent がインストール済みの状態であれば、ESET Endpoint Security は一括でインストールさせ
ることが可能となっています。
※この作業の前にクライアントに他のセキュリティソフトがインストールされていないことを確
認してください。
・Windows と Mac へのインストール
① ESET Remote Administrator の「管理」>「クライアントタスク」>「新規作成」をクリック
します。
22
② 名称を入力し、「タスク」で「ソフトウェアインストール」を選択します。
③ 「設定」ではユーザー使用許諾契約に同意をし、「ESET ライセンスを選択」をクリックしま
す。
23
④ ライセンスが表示されますので[+]をクリックして詳細を表示し、ライセンスを選択してから
「OK」をクリックしてください。
⑤ 「パッケージの選択」をクリックします。
24
⑥ インストールするパッケージを選択して、「OK」をクリックします。
※製品名(ESET Endpoint Security)とバージョン(6 以上)及び OS をよく確認して選択してく
ださい。また、Windows と Mac は別にタスクを作成する必要があります。
⑦ 「終了」をクリックします。
25
⑧ 作成したクライアントタスクを実行するトリガーを作成します。
下記画面が表示されますので、「トリガーの作成」をクリックします。
⑨ ESET Endpoint Security をインストールするターゲットを選択します。
「コンピュータの追加」をクリックします。
26
⑩ Agent がインストール済みのコンピュータが表示されますので、ESET Endpoint Security を
インストールするコンピュータを選択して「OK」をクリックします。
※インストールするコンピュータが複数台ある場合は、ここですべて選択することができます。
ただし、Mac は別のクライアントタスクで行う必要があります。
27
⑪ トリガータイプは即時を選択して、「終了」をクリックします。
⑫ クライアントタスクが作成され、自動的にタスクを実行します。
この状態でしばらく待つと、ESET Endpoint Security は自動的にコンピュータにインストールさ
れます。
28
・Android へのインストール
Android 端末へのインストールを行うには Mobile Device Connector を ESET Remote
Administrator にインストールする必要があります。
※Android 端末には個別に ESET Endpoint Security を Google Play ストアからインストールす
る必要があります。
また ESET Endpoint Security をインストールする前に、既存のアンチウィルスソフトはアンイン
ストールしておいてください。
※Android 端末によっては、表示される項目がマニュアルとは異なる場合があります。
① Android 端末に Play ストアから ESET Endpoint Security をインストールしてください。
29
② ES460本体の管理者メニューの「Mobile Device Connectorインストール」をクリックします。
③ 「OK」をクリックします。
④ 下記の表示に変わりますので、「戻る」をクリックします。
※ 実際にインストールが完了するには、5 分程かかります。
インストールが完了すると、コンピュータ一覧の erasrv にモバイルデバイスのアイコンが
追加されます。
30
⑤ インストールした Mobile Device Connector にライセンスをアクティベートします。
ESET Remote Administrator にログインして、「管理」>「クライアントタスク」>「新規作
成」をクリックします。
⑥ 名前を入力し、タスクで「製品のアクティベーション」を選択したら、「設定」を開きます。
31
⑦ 「ESET ライセンスを選択」をクリックします。
⑧ ライセンスが表示されますので[+]をクリックして詳細を表示し、ライセンスを選択してから
「OK」をクリックしてください。
32
⑨ ライセンスを選択したら、「終了」をクリックします。
⑩ トリガーの作成を行います。「トリガーの作成」をクリックします。
33
⑪ ターゲット開き、「コンピュータの選択」をクリックします。
⑫ ここでは ES460 本体 (erasrv)を選択して、「OK」をクリックします。
34
⑬ アクティベートのタスクが作成され、即座に実行されます。
しばらく待っていただきますと、アクティベートが完了します。
⑭ アクティベートが完了しましたら、ESET Remote Administrator に Android 端末を登録しま
す。「コンピューター」>「LOST + FOUND」>「新規追加」>「モバイルデバイス」をクリ
ックします。
35
⑮ Android 端末の登録方法を選択します。
「リンクまたは QR コードで個別に登録」にチェックを入れて、「続行」をクリックします。
⑯ デバイス名に任意の名前を入力し、ライセンスを選択したら「次へ」をクリックします。
36
⑰ QR コードが表示されますので、QR コードをインストールする Android 端末で読み込む
か、リンクの URL にブラウザでアクセスしてください。
※ES460 が設置されているネットワークへ WiFi 接続してアクセスしてください。
⑱ プライバシーが保護されませんというページが表示されますので、「詳細設定」をタップし、
リンクにアクセスをして下さい。
37
⑲ ESET Remote Administrator に接続というページが表示されますので、「接続」をタップし
てください。
⑳ ユーザーの同意が表示されますので、「同意します」をクリックしてください。
38
㉑ 下記ページが表示されますので、「続行」をタップしてください。
※端末によっては表示される機能が異なる場合があります。
㉒ 上記に表示された機能に対して許可を求めるページが表示されますので、「許可」をタップし
てください。
※端末によっては表示される機能が異なる場合があります。
39
㉓ 使用者の名前を入力して「保存」をタップしてください。
㉔ アンインストール防止を有効にします。「有効」をタップしてください。
40
㉕ 下記ページが表示されますので、「続行」をタップしてください。
㉖ 下記ページが表示されますので、「OK」をタップしてください。
㉗ ESET Endpoint Security をタップしてください。
41
㉘ 「使用状況へのアクセスを許可」を有効にしてください。
㉙ 「セットアップが完了しました」と表示されます。この画面のまま 1 分程待ちます。
※「閉じる」はタップしないで下さい。
42
㉚ 「設定が正常に完了しました」と表示されます。「終了」をタップしてください。
㉛ アクティベーションが完了し、使用可能な状態になります。
※ Android 端末の種類によって、求められる許可の種類が異なります。
基本的に、全ての項目を許可して頂ければ、設定は完了します。
43
11. ESET Endpoint Security のアンインストール
アンインストールは通常のアプリケーションのアンインストール方法で行うことができます。
また、ESET Remote Administrator でアンインストールのクライアントタスクを作成し、一括で
削除させることも可能です。
・Windows からのクライアントアンインストール
① Windows の設定>アプリ>アプリと機能を表示し、ESET Endpoint Security の「変更」をク
リックします。(コントロールパネル>プログラムのアンインストールでも同じ)
② セットアップウィザードが起動しますので、「次へ」をクリックしてください。
44
③ 削除を選択して、「次へ」をクリックします。
④ アンケートが表示されますので、適当な項目にチェックを入れて「次へ」をクリックします。
45
⑤ 「削除」をクリックします。
⑥ 「完了」をクリックします。
⑦ コンピュータを再起動すると ESET Endpoint Security のアンインストールは完了します。
46
⑧ ①の手順と同様に ESET Remote Administrator Agent をアンインストールします。
※再度 ESET Endpoint Security をインストールする場合は削除する必要はありません。
⑨ 英語の警告が表示されますので、「OK」をクリックします。
47
⑩ ESET Remote Administrator Agent のセットアップウィザードが表示されます。
「Next」をクリックしてください。
⑪ 「Remove」を選択して、「Next」をクリックしてください。
48
⑪ パスワードの入力画面が表示されます。パスワードは入力せずに空白のまま「Next」をクリックしてくだ
さい。
⑫ 「Remove」をクリックしてください。
49
⑬ 「Finish」をクリックして、ESET Remote Administrator Agent のアンインストールは完了です。
※ PC からクライアントを削除した場合、Remote Administratorのコンピュータ一覧には残ります。
こちらを消去する場合には、コンピュータのリストから該当の PC をクリックし、「削除」を実行してください。
・Android 端末のクライアントアンインストール ※社内ネットワークにWiFi 接続して実行して下さい。
① ESET Remote Administrator の「コンピュータ」>グループ「モバイルデバイス」から、
アンインストールしたいデバイスをクリックし、「新規タスク」をクリックします。
50
② 名前「モバイルアンインストール」(名前は任意です)タスク分類「モバイル」
タスク「管理の停止と ERAエージェントのアンインストール」を選択し、「終了」をクリックします。
③ 「タスクが作成されました」と表示されます。暫く待つと、Andoroid 端末にアンインストールの
確認画面が表示されます。OKをタップするとアンインストールが完了します。
その後、コンピュータのリストから該当の端末をクリックし、「削除」を実行してください。
「リンクされた製品をアクティベーション解除する」のチェックは外さずに「OK」をクリックしてください。
※ この削除を行わないと、ライセンスが消費されたままになってしまいますので注意して下さい。
51
12. ES460 のシャットダウン・再起動
① 本機の電源を切る際は、必ず管理者メニューからシャットダウンを行って下さい。
管理者メニューにアクセスし、「シャットダウン」をクリックします。
再起動する際も、同様に「再起動」をクリックします。
52
13. ファイアウォールポリシーの設定
本製品インストール後に、通信に失敗するアプリケーションやネットワークサービスがある場合に
設定して下さい。
1. 全ての WindowsPC をローカル通信許可する場合
① ESET Remote Administrator の「管理」>「ポリシー」>「新しいポリシー」をクリック
してください。
53
② 「基本」 > 「名前」に、「ローカル通信許可」(名前は任意です)
「設定」 の製品を選択から「ESET Endpoint for Windows」を選択します。
「ファイアウォール」 > 「詳細」 > 「ルール」の「編集」をクリックします。
③ 「追加」をクリックします。
54
④ 名前「ローカル許可」 方向「双方向」 アクション「許可」 プロトコル「すべて」 に設定します。
選択後、「リモート」をクリックします。
⑤ 「IP」にローカルネットワークアドレス(192.168.1.0/24や 192.168.0.0/16 等)を入力し、
「OK」をクリックします。
※ 複数入力する場合には、カンマ区切りで入力します。
55
⑥ ルールが追加されていることを確認し、「OK」をクリックします。
⑦ 「割り当て」の「割り当て」をクリックします。
56
⑧ 保存先の設定で、グループの「Windows コンピューター」にチェックを入れ、「OK」をクリックします。
⑨ 割り当てが入力されていることを確認後、「終了」をクリックします。
57
⑩ 「ポリシーが作成されました」と表示がされます。
※ Remote Administrator から一括でクライアントのポリシーを書き換えると、
クライアント側から、そのポリシーはロックされ編集できなくなります。
個別に適応したい場合には、割り当てを細かく選ぶか、クライアント側で個別に設定を行って下さい。
58
COPYRIGHT(C) YS Corporation. ALL RIGHTS RESERVED
Recommended