問題
-
Apache HTTP Proxyを使用して、ウイルスシグネチャデータベースとプログラムモジュールの更新をクライアントのワークステーションに配布し、ネットワークから発生するインターネットトラフィックを削減します。
- Apache HTTP Proxy を使用して、ESET 製品のインストール パッケージを ESET Remote Administrator Agent (ERA Agent) に配布します。
-
Apache HTTP Proxy は、ESET Remote Administrator 5.x のミラーサーバー機能を置き換えます。
詳細
Apache HTTP Proxy をネットワークにインストールすると、ウイルスシグネチャデータベースの更新とプログラムコンポーネントの更新をクライアントワークステーションに自動的に配布できます。ファイアウォールによって保護されているクライアントや、ESET サーバから直接アップデートをダウンロードできないクライアントは、ESET サーバと安全に通信できるように設定された保護されたサーバから通常のアップデートをダウンロードできます。この仕組みにより、クライアントのワークステーションが脅威にさらされることを制限できます。ネットワーク上のクライアントコンピュータが Apache HTTP Proxy からアップデートを受信するには、アップデート設定を編集する必要があります。
現在、Apache HTTP Proxy を設定することが、ウイルス署名データベース更新ファ イルをキャッシュする主な方法です。ESET Remote Administrator Server でローカル リポジトリをセットアップしようとすると、次のエラーが発生する場合があります:
- "エラー:CRepositoryModule [Thread d4c]:GetFile: オブジェクト 'https://plgli2sm01/Repo//info.meta'not found"。
ESET Remote Administrator の将来のバージョンでこのオプションがサポートされるまでは、この記事の手順をお勧めします。
解決方法
Apache HTTP Proxy は、オールインワンインストーラを使用して、ESET Remote Administrator (ERA) Server のインストールプロセスの一部としてインストールできます。
すでにERA Serverがインストールされている場合は、以下のパートIの手順に従ってApache HTTP Proxyをインストールし、パートIIに進んで、クライアントコンピュータにApache HTTP Proxyから更新プログラムをダウンロードするように指示するESET Remote Administratorのポリシーを定義します。
I.Apache HTTP Proxy を手動でインストールする
Apache HTTP Proxy の手動アップグレードについては、下にスクロールしてください。
- Apache HTTP Proxy をインストールしたいサーバで、以下のリンクをクリックして Apache HTTP Proxy のインストーラファイルをダウンロードしてください:
- WinZipや7Zipなどのツールを使って、ステップ1でダウンロードした.zipファイルをC:Program FilesApache HTTP Proxyディレクトリに解凍します。
- 管理者コマンドプロンプトを開き、Apache HTTP Proxyをインストールするために以下のコマンドを以下の順序で入力します:
CD C:Program FilesApache
HTTP Proxyin
httpd.exe -k install -n ApacheHttpProxy
-
C:Program FilesApache HTTP Proxyconfに移動し、httpd.confファイルを探し、メモ帳などのテキストエディタで開きます。
アップグレードすると、新しい設定が存在するため、元の httpd.conf 設定を適用できません。カスタムの変更(もしあれば)を適用するには、バックアップした元のhttpd.confファイルを開き、新しいhttpd.confに手動で追加します。
- .confファイルの一番下に、以下の行を追加します:
ServerRoot "C:Program FilesApache
HTTP Proxy
"
DocumentRoot "C:Program FilesApache
HTTP Proxyhtdocs
"
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
CacheRoot "C:Program FilesApacheHTTP Proxycache
"
- 管理コマンドプロンプトを開き、以下のコマンドを入力して Apache HTTP Proxy サービスを起動します。
sc start ApacheHttpProxy
-
Apache HTTP Proxyサービスが実行されていることを確認するには、Windowsキー
+Rを押して、Services.mscと入力し、ApacheHttpProxy サービスが開始されていることを確認します。サービスを選択し、ステップに進む前に停止をクリックします。
図 1-1
クリックすると新しいウィンドウで拡大表示されます。
-
ユーザ名とパスワードを設定したい場合は、C:Program FilesApache HTTP Proxyconf に戻り、メモ帳のようなテキストエディタを使ってhttpd.conf を開き、以下の手順に従って Apache HTTP Proxy のユーザ名とパスワードを設定します。
-
httpd.confに以下のモジュールがロードされていることを確認します:
LoadModule authn_core_module modules/mod_authn_core.dll
LoadModule authn_file_module modules/mod_authn_file.dll
LoadModule authz_groupfile_module modules/mod_authz_groupfile.dll
LoadModule auth_basic_module modules/mod_auth_basic.dll
-
httpd.confに以下の行を追加する。
:
AuthType Basic
AuthName "Password Required"
AuthUserFile password.file
AuthGroupFile group.file
Require group usergroup の下に以下の行を追加する。
-
管理コマンドプロンプトを開き、Apache HTTP Proxyのパスワードを定義するために、以下のコマンドを入力します:
CD C:Program FilesApache
HTTP Proxyin
htpasswd.exe -c ..password.file ユーザー名
Apache HTTP Proxy に使用するパスワードを定義するプロンプトが表示されますので、新しいパスワードをコマンドプロンプトに入力し、Enter キーを押します。 -
フォルダ
C:Program FilesApache HTTP Proxy
に、以下の内容でgroup.fileという新しいテキストファイルを作成します:
usergroup:ユーザ名
-
httpd.confに以下のモジュールがロードされていることを確認します:
-
Windowsキー
+Rを押し、Services.mscと入力し、ApacheHttpProxy サービスを選択し、 Restartをクリックします。
-
ブラウザで以下のURLにアクセスし、HTTPプロキシへの接続をテストする:
http://localhost:3128/index.html
トラブルシューティングを行う場合は、以下のファイルを参照してエラーを見つけます:
C:Program FilesApache HTTP Proxylogserror.log
-
以下のパート II に進み、クライアント コンピュータと ESET Remote Administrator Agent が Apache HTTP Proxy からアップデートやその他のファイルをダウンロードするように設定するポリシーを作成します。
Apache HTTP Proxy の手動アップグレード
-
以下のファイルをバックアップします:
- c:Program FilesApache HTTP Proxyconfhttpd.conf
- c:Program FilesApache HTTP Proxypassword.file
- c:Program FilesApache HTTP Proxygroup.file
-
管理コマンドプロンプトを開き、以下のコマンドを実行してApacheHttpProxy サービスを停止します:
sc stop ApacheHttpProxy
-
Apache HTTP Proxyのインストーラファイルをダウンロードし、c:Program FilesApache HTTP Proxyのディレクトリに展開します。
Apache HTTP Proxyのダウンロード -
c:Program FilesApache HTTP Proxyconf に移動し、 httpd.conf を右クリックし、コンテキストメニューからOpen with > Notepad を選択します。
-
その.confファイルの一番下に以下のコードを追加する:
ServerRoot "C:Program FilesApache HTTP Proxy"
DocumentRoot "C:Program FilesApache HTTP Proxyhtdocs"
オプション インデックス FollowSymLinks
AllowOverride なし
すべて許可する
CacheRoot "C:Program FilesApache HTTP Proxycache"
-
先にApache HTTP Proxyにアクセスするためのユーザ名/パスワード認証を設定した場合(上記のインストールセクションのステップ番号8)、次のコードのブロックを置き換えます:
すべてから拒否
をこれに置き換えてください(バックアップしたhttpd.confファイルにあるはずです):
AuthType Basic
AuthName "パスワードが必要"
AuthUserFile パスワード.ファイル
AuthGroupFile group.file
必要なグループusergroup
順序 deny,allow
すべてから拒否
すべてから許可
- Apache HTTP Proxyの以前のインストールのhttpd.confファイルに他のカスタム変更があった場合は、バックアップしたhttpd.confファイルから新しい(アップグレードした)httpd.confファイルにそれらの変更をコピーすることができます。
-
変更を保存し、管理コマンドプロンプトで以下のコマンドを実行してApacheHttpProxyサービスを開始 します:
sc start ApacheHttpProxy -
ブラウザで以下のURLにアクセスして、HTTPプロキシへの接続をテストする:
http://localhost:3128/index.html
II.クライアントコンピュータのポリシー設定の構成
- Web ブラウザで ESET Remote Administrator Web Console (ERA Web Console) を開き、ログインします。
-
Admin
→Policies→Policies →New をクリックします。
図 2-1
クリックすると新しいウィンドウで拡大表示されます。
- 名前フィールドに新しいポリシーの名前を入力します。オプションで、適切なフィールドに説明を入力できます。
図 2-2
クリックすると新しいウィンドウで拡大表示されます。
- 設定」を展開し、ドロップダウンメニューから「ESET Remote Administrator Agent」を選択します。
図 2-3
クリックすると新しいウィンドウで拡大表示されます。
- 詳細設定]を展開し、[HTTP プロキシ]で[プロキシサーバーを使用する]を有効にし、[ホスト]フィールドに Apache HTTP プロキシがインストールされているサーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)を入力する。パート I で設定したユーザー名とパスワードを適切なフィールドに入力します(図 2-4 を参照)。
- Finish をクリックする。
図 2-4
クリックすると新しいウィンドウで大きく表示されます。
- 作成したポリシーを選択し、「グループの割り当て」をクリックします。すべて」を選択し (または Apache HTTP Proxy からの更新を受信するグループを選択し)、「OK」をクリックします。
図 2-5
クリックすると新しいウィンドウで拡大表示されます。
- 手順 1 ~ 7 を繰り返し、クライアントコンピュータにインストールされている製品に応じて、手順 4 の ESET Remote Administrator Agent をESET Security Product for WindowsまたはESET Security Product for OS X & Linuxに置き換えます。手順 5 の[詳細設定]を [ツール]→ [プロキシ サーバー] に置き換えます。
図 2-6
クリックすると新しいウィンドウで拡大表示されます。