[KB7710] 既存のESET PROTECTサーバから新しいESET PROTECTサーバ(8.x - 10.x)へ管理対象コンピュータを移行します。

注意事項

このページはコンピュータによって翻訳されています。このページの「言語」の「英語」をクリックすると、原文が表示されます。ご不明な点がございましたら、お近くのサポートまでお問い合わせください。

問題

Required user permissions

This article assumes that you have the appropriate access rights and permissions to perform the tasks below.

If you use the default Administrator user or are unable to perform the tasks below (the option is unavailable), create a second administrator user with all access rights.

  1. 新しいESET PROTECT Serverをインストールする
  2. 新しいESET PROTECT Serverから認証局をエクスポートする
  3. エージェント証明書のエクスポート
  4. 認証局(CA)の .der ファイルを既存の ESET PROTECT Server にインポートします。
  5. 旧サーバからクライアントコンピュータを移行する

解決方法

移行の前に

移行の前に、ESET Full Disk Encryption で暗号化されたすべてのワークステーションの暗号化を解除します。移行が完了したら、暗号化することができます。

I.新しい ESET PROTECT Server のインストール

  1. All-in-one パッケージインストーラ(Windows)を使用して ESET PROTECT Server をインストールするか、他のインストール方法(Windows の手動インストール、Linux または仮想アプライアンス)を選択します。

  2. ESETPROTECT に必要な ESET ライセンスをすべてインポートします。


II.新しい ESET PROTECT サーバ(この例では Server One)から認証局をエクスポートします。

  1. #プレースホルダ id='1499' language='1'##

  2. More icon... →Certification Authorities をクリックします。

  3. ESET PROTECT 認証局をクリックし、公開鍵のエクスポートを選択します。

  4. ファイルは.derという拡張子で保存されます。

図 1-1

III.新しい ESET PROTECT サーバからエージェント証明書 .pfx ファイルをエクスポートします。

  1. More アイコン...→ Peer Certificates をクリックします。

  2. エージェント証明 書をクリックし、エクスポートを選択します。

  3. ファイルは.pfxファイル拡張子で保存されます。

図 2-1
  1. .pfxファイルおよび.derファイルを、サーバ2からアクセス可能な共有の場所に保存します。

IV.認証局(CA)の .der ファイルを既存の ESET PROTECT サーバ(この例ではサーバ2)にインポートします。

  1. More icon. .. →Certification Authorities をクリックします。

  2. Actions] をクリックし、[Import Public Key] を選択します。

図 3-1
  1. Choose file to upload」(アップロードするファイルを選択)をクリックし、認証局(CA).der ファイルを保存した共有場所に移動して、ファイルを選択し、「Open」(開く)をクリックします。
3-2
  1. 説明(Description)」を入力し、「Import」をクリックします。

3-3
  1. 証明書が正常にインポートされたら、「Close」をクリックする。サーバ 1 の認証局がサーバ 2 の認証局リストに表示される。

3-4

エクスポートされたエージェント証明書 .pfx ファイルが既存の ESET PROTECT Server (Server Two)からアクセス可能であることを確認し、既存の ESET PROTECT Server から新しい ESET PROTECT Server へのクライアントコンピュータの移行を続行します。


V.旧サーバーからのクライアント コンピュータの移行

警告

クライアントコンピュータがESET Full Disk Encryption で暗号化されている場合は、別の ESET PROTECT Server に移行する前に暗号化を解除し、リカバリデータの損失を回避してください。移行後、新しい ESET PROTECT Server を使用してクライアントコンピュータを再度暗号化することができます。

  1. .

  2. ポリシー] をクリックします。

  3. アクション新規作成 をクリックします。

図4-1
  1. 適切なフィールドにポリシーの名前とオプションの説明を入力します。

4-2
  1. 設定」をクリックし、ドロップダウンメニューから「 ESET Management Agent」を選択し、「サーバリストの編集」をクリックします。

4-3
  1. 追加をクリックします。ホスト」フィールドに新しいサーバの FQDN / IP アドレスを入力し、「OK」をクリックします。

4-4
  1. 新しいサーバの FQDN / IP アドレスが正しいことを確認し、「Save」をクリックする。

図 4-5
  1. Change certificate」をクリックする。

4-6
  1. カスタム証明書」を選択し、フォルダアイコンをクリックする。

4-7
  1. 新しい ESET PROTECT Server からエクスポートされたエージェント証明書.pfxファイルに移動し、ファイルを選択して [OK] をクリックします。

    図 4-8
  2. エージェント証明書がポリシーに含まれます。

図 4-9
  1. AssignAssign をクリックし、新しいサーバに移行するクライアントコンピュータを選択します(起動する 1 台のみ選択)。OK」をクリックする。

    4-10
  2. Finish」をクリックする。

  3. テストクライアントコンピュータが新しい ESET PROTECT サーバに接続され、エージェントポリシーに正しい証明書が設定されていることを確認します。

  4. テストクライアントコンピュータの移行が成功したら、作成した新しいポリシーを残りのクライアントコンピュータに割り当てて、新しい ESET PROTECT サーバへの移行を完了します。

  5. クライアント コンピュータが新しい ESET PROTECT Server に接続するはずです。クライアントが接続できない場合は、ESET PROTECT Server のアップグレード/移行後の問題を参照してください。

  6. 新しい ESET PROTECT Server ですべてが正しく実行されたら、古い ESET PROTECT Server を慎重に破棄します。