従来の方法でESET Management Agentを展開する場合は、以下の手順に従ってください。
="">ESET PROTECTを使用します。Deploy ESET Management Agent 8.x using conventional methodsESET Security Management Center、ESET PROTECT、またはサーバーが、クライアントマシンに対してネットワーク可視性を持つように構成されていることを確認します。サーバー マシンとクライアント コンピュータは、ドメインに参加している必要があります
サーバー マシンとクライアント コンピュータは、ドメインに参加している必要があります。
ESET Security Management Centerでインストーラーファイルを作成する
。
install_config.ini 設定スクリプトを作成します。これには、エージェントがESET Security Management Centerサーバーと通信するためのパラメータが含まれています
@#publication_url id='910' target='_blank' content='Webブラウザで「ESET Security Management Center」を開く focus='#@#」してログインする
@#publication_url id='910' target='_blank' content='ESET Security Management Center'を起動します。
インストーラー → インストーラーの作成 → GPO または SCCM スクリプトをクリックします
。スクリプト作成ウィザードに従って、install_config.ini.
を保存してください。
- エージェントインストーラの
.msi ファイルとinstall_config.iniファイルをドメインコントローラ上の共有フォルダに保存し、すべてのクライアントコンピュータが読み取り権限と実行権限でそれにアクセスできるようにします。
- 。
以下、GPOを使用してESET管理エージェントを展開するのセクションに進みます。 ESET管理エージェントを展開するのセクションに進みます。
ESET PROTECTにインストーラーファイルを作成する
。
-
install_config.ini 設定スクリプトを作成します。これには、AgentがESET PROTECT Serverと通信するためのパラメータが含まれています。
を作成します。
-
#placeholder id='1499' language='1'#@#
.
-
インストーラー → インストーラーを作成.
をクリックします。
図1-1
画像をクリックすると別ウィンドウで大きく表示されます
-
Windows を選択し、Use GPO or SCCM for deployment オプションを選択します。ESET の製品改良に協力したくない場合は、Participate in product improvement program の隣のチェックボックスの選択を解除します。必要に応じて、Parent group, Server hostname, Port 番号 (デフォルトでは 2222), Peer Certificate, または Certificate passphrase など他の設定を構成してください。オプションとして、Customize more settings をクリックすると、他のオプションが表示されます。Finish をクリックします。
図1-2
画像をクリックすると別ウィンドウで拡大表示されます
-
設定GPO/SCCMスクリプトアイコンをクリックし、ご希望のエージェントをクリックして、install_config.iniファイルとエージェントインストーラ.msiファイルをそれぞれダウンロードします。ダウンロードが完了したら、Finishをクリックします。
図1-3
画像をクリックすると別ウィンドウで拡大表示されます
あるいは、ESET のダウンロード ページから ESET Management Agent インストーラ .msi ファイルをダウンロードすることもできます。
この場合、ESET のダウンロード ページから、ESET Management Agent インストーラをダウンロードできます。
-
エージェントインストーラの.msiファイルとinstall_config.iniファイルをドメインコントローラ上の共有フォルダに保存し、すべてのクライアントコンピュータが読み取り権限と実行権限でそれにアクセスできるようにします
。
- 。
Ltd.
GPO を使用して ESET 管理エージェントをデプロイする
。
-
Microsoftグループポリシー管理コンソール(GPMC)をドメインコントローラーサーバーにインストールします
。
サーバーマネージャーを開き、管理をクリックし、役割と機能の追加をクリックします。
図 1-4
画像をクリックすると新しいウィンドウで拡大表示されます 。
ウィザードに従い、役割と機能の追加でグループポリシー管理の隣にあるチェックボックスを選択します。Next と Install をクリックします。
図1-5
画像をクリックすると、新しいウィンドウで拡大表示されます 。
Group Policy Management を開くには、Windows 
Windows をクリックします。png" alt="" align="absMiddle" /> key + R, type gpmc.msc and click OK.
.
ESET管理エージェントを展開するための新しいグループポリシーオブジェクト(GPO)を作成します。Group Policy Objects を右クリックし、Newを選択します。Name フィールドに、例えば Agent deployment のように名前を入力し、OKをクリックします。
。
1
図1-6
画像をクリックすると、新しいウィンドウで拡大表示されます。
Agent deployment GPO を右クリックし、Editをクリックします
。
エージェント展開 GPO を右クリックして、編集をクリックします。
![width=]( "src=")
画像をクリックすると別ウィンドウで大きく表示されます。
Computer Configuration セクションで、Policies → Administrative Templates を展開してください。ローカルコンピューターから取得したポリシー定義 (ADMX ファイル) → System を展開し、Logonをクリックします。ウィンドウの右側で、Always wait for the network at computer startup and logonをダブルクリックします。ダイアログウィンドウで、有効を選択し、OKをクリックします。
Ltd.
画像をクリックすると別ウィンドウで大きく表示されます。
Group Policy をクリックし、ウィンドウの右側で Specify startup policy processing wait time をダブルクリックします。ダイアログウィンドウで有効を選択し、待機時間(秒)が120に設定されていることを確認してください。これ以外の時間を設定することもできますが、最低でも30秒は設定することをお勧めします。OKをクリックします。
OK をクリックします。
図1-9
画像をクリックすると別ウィンドウで大きく表示されます。
ドメインを右クリックし、既存のGPOをリンクするを選択します 。
ドメインを右クリックします。
"/>
図1-10
画像をクリックすると、新しいウィンドウで拡大表示します 。
作成したGPOを選択し、 OK.をクリックします 。
作成したGPOを選択します。
図 1-11
。
リンクされたGPOを右クリックし、編集をクリックして、グループポリシー管理エディタでGPOを編集します 。
GPO を編集します。
"/>
図 1-12
画像をクリックすると、新しいウィンドウで拡大表示されます 。
Computer Configuration → Policies → Software settings を展開します。Software installation を右クリックして、New →Package. を選択してください。
"/>
図 1-13
画像をクリックすると新しいウィンドウで拡大表示されます 。
ESET管理エージェントインストーラー .msi が保存されている場所に移動します。共有インストーラーパッケージの完全なUNC(Universal Naming Convention)パス(例: \fileserver)を入力し、Open.をクリックします
。
64ビットと32ビットのクライアントに展開する場合、両方のインストーラーパッケージ (Agent_x64.msi と Agent_x32.msi) に対してこの手順を繰り返し、以下の Deploy ESET Management Agents to both 32-bit and 64 bit systems に従って手順を進めてください。
図 1-14
。
ESET管理エージェントを32ビットと64ビットの両方のシステムに展開するには、64ビットと32ビットの.msi ファイルを共有フォルダに追加します
。
32-bit.msi ファイルの Advanced settings において、 Make this 32-bit X86 application available to Win64 machines の隣のチェックボックスを非選択にすることです。
図1-15
画像をクリックすると新しいウィンドウで拡大表示されます 。
割り当てを選択し、OKをクリックします 。
図 1-16
。
パッケージはグループ ポリシー管理エディターに表示されます 。
"/>
図 1-17
画像をクリックすると新しいウィンドウで拡大表示されます 。
グループポリシー管理エディタウィンドウを閉じます。Group Policy Managementウィンドウの左側のツリーで、作成したGPOを選択します。Security Filtering セクションで Authenticated Users を選択し、Remove と OK.
Security Filtering セクションで、Authenticated Users を選択します。
"/>
図 1-18
画像をクリックすると新しいウィンドウで拡大表示されます 。
のようになります。
クライアント コンピューターへの GPO の割り当て: クライアント コンピューターへの GPO の割り当て: 。
GPO の割り当て
- GPO を割り当てます。
- すべてのドメインコンピューターにGPOを割り当てます。Add をクリックし、domain computers と入力し、OK をクリックします
。
- 追加します。
図 1-19
画像をクリックすると新しいウィンドウで拡大表示されます 。
- のように表示します。
- また、選択したコンピューターにのみ GPO を割り当てることもできます。Add → Object Types→ Computers の隣にあるチェックボックスを選択し、OK をクリックします。コンピュータの名前を入力し、OKをクリックします。この手順を繰り返すことで、さらにコンピューターを追加することができます
。
のようになります。
GPO が選択されたコンピューターに割り当てられました。GPOが更新されると、コンピューターはそれを受け取り、ESET Management Agentがインストールされます。 GPOは選択されたコンピューターに割り当てられました。
"/>
図1-21
画像をクリックすると新しいウィンドウで拡大表示されます 。
グループ ポリシーを使用して Windows Server 2008 (およびそれ以降) にソフトウェアをリモート インストールする方法については、Microsoft Knowledgebase の説明を参照してください。
GPO を使用して ESET 管理エージェントを更新する
。
最新版のESET Management Agentをダウンロードする。ファイル名を agent_x64_xxx.msi (または agent_x32_xxx.msi) に変更します (xxx は現在のバージョン番号です)
。
ドメインコンピュータがアクセスできる共有の場所にフォルダを作成し、そのフォルダをESET Agent xxx(xxxは現在のバージョン番号)にリネームします。ESET Management Agent のインストーラと install_config.ini ファイルをそのフォルダに移動します。
上記ステップ12~15に従い、新しいインストールパッケージを作成します。ESET Management Agentの最新版がある場所を選択します
。
パッケージを割り当てると、GPOは自動的にインストーラのバージョン番号を検出します。最新のパッケージが以前のバージョンをアップグレードしていることを確認するには、最新のパッケージをダブルクリックし、アップグレードをクリックして、以前のパッケージ名がリストされていることを確認します
。
図2-1
画像をクリックすると新しいウィンドウで拡大表示されます。
