[KB7732] ESET PROTECT仮想アプライアンスからESET PROTECT Server（Windows）への移行

ソリューション

1. 前提条件
2. サーバ証明書の作成
3. ESET 管理エージェントを新しい ESET PTORECT サーバーにリダイレクトするポリシーを作成し、適用する。
4. ESET PROTECT データベースをターゲットの Windows サーバーに移行する
5. ESET PROTECT サーバーのセットアップ

I.前提条件

• 仮想アプライアンスで使用されている ESET PROTECT Server の バージョンを確認します。最新バージョンを実行していない場合は、仮想アプ ライアンスをアップグレードします。

II.サーバー証明書の作成

1. サーバー証明書の作成 ESETプロテクトオンプレムWebコンソールを開く.

2. ピア証明書ビューを開く: [その他] → [ピア証明書] をクリックします。Add をクリックします。

   

3. 基本］の下に、証明書の［説明］を入力します。Product] ドロップダウン・メニューで、[Server] を選択します。ホスト」フィールドはデフォルト値（*）のままにし、「パスフレーズ」と「パスフレーズの 確認」フィールドは空のままにします。Continue（続行）」をクリックします。

   

4. Sign（署名）」の下にある「Signing method（署名方法）」を選択します。署名方法]の下にある[認証局]の横にあるラジオボタンを選択します。認証局］の下にある［認証局の選択］をクリックします。

   

5. 証明書の署名に使用する認証局を選択します。OKをクリックします。

   

6. 認証局のパスフレーズ］フィールドに、ESET PROTECT仮想アプライアンスWebコンソールへのログインに使用するパスワードを入力します。完了］をクリックします。

   

III.ESET管理エージェントを新しいESET PTORECTサーバーにリダイレクトするポリシーを作成し、適用します。

1. #ESET PROTECT オンプレム Web コンソールを開く' target='_blank' focus='#protect-on-prem'#@#.

2. Policies ]ビューを開きます。Add をクリックします。

   

3. 基本] の下にポリシーの名前を入力し、[続行] をクリックします。

   

4. 設定] で、ドロップダウン メニューから[ESET Management Agent] を選択し、[サーバー リストの編集] をクリックします。

   

5. サーバー] ダイアログ ボックスで、[追加] をクリックします。ホスト] フィールドに、対象の ESET PROTECT サーバの IP アドレスを入力します。デフォルトの ESET PROTECT Server ポート 2222 を使用しない場合は、［ポート］フィールドにカスタムポート番号を入力します。OK] をクリックします。新しいESET PROTECTサーバーのアドレスが［サーバー］ダイアログボックスの最初に表示されていることを確認します。保存］をクリックします。

   

6. Assign→Assign をクリックします。

   

7. グループ] リストで、[すべて]の横にあるチェックボックスを選択し、[OK] をクリックします。

   

8. 完了をクリックします。

   

9. ポリシーの適用にかかる時間は、ESET PROTECT Server の構成によって異なります。ポリシーが適用されたら、ESET PROTECT データベースを移行先の Windows サーバに移行します。

IV.ESET PROTECT データベースをターゲット Windows サーバーに移行する

1. ESET PROTECT仮想アプライアンス管理コンソールにログインします。

2. データベースのバックアップを作成します。

3. リモートアクセスを有効にします。有効にすると、Webmin 管理インターフェイスにアクセスできます。

4. Webmin 管理インターフェイスに接続します。Web ブラウザで、ポート10000（https://xxx.xxx.xxx.xxx:10000 など）の ESET PROTECT 仮想アプライアンスの IP アドレスにアクセスし、rootユーザーと ESET PROTECT 仮想アプライアンスのパスワードを使用してログインします。

   

5. Webmin でTools → File Manager → opt → appliance → conf をクリックします。db-backup.sqlファイルがある行の3つの点をクリックし、［Download］をクリックします。

   

6. ダウンロードしたdb-backup.sqlファイルを、ターゲットのWindowsサーバーマシンからアクセス可能な場所にコピーします。

7. ESET PROTECT仮想アプライアンス管理コンソールにログインします。システムのシャットダウン ］→［ はい］を選択します。

8. すでに準備されている場合を除き、ターゲットのWindowsサーバにMySQLサーバをインストールし、設定します。rootユーザには、ESET PROTECT仮想アプライアンスで使用するパスワードと同じものを使用することをお勧めします。

9. すでに作成されている場合を除き、ターゲットのMySQL Serverにera_dbという空のデータベースを作成します。コマンドプロンプトで以下を実行します：

   cd C:¥Program Files¥MySQL¥MySQL Server x.xbin mysql --host TARGETHOST -u root -p "--execute=CREATE DATABASE era_db /*!40100 DEFAULT CHARACTER SET utf8 */;" を実行します。

   C:¥Program Files¥MySQL¥MySQL Server x.x¥binをMySQLサーバのbinフォルダへの正しいパスに、TARGETHOSTをターゲットデータベースサーバのホスト名またはIPアドレスに置き換えます。

10. データベースをリストアする。コマンドプロンプトで

    mysql --host TARGETHOST -u root -p era_db < PATHTOBACKUPFILE

    PATHTOBACKUPFILEをデータベースバックアップファイルのパスに置き換える（例：C:˶db-backup.sql）。

11. root ユーザーがデータベースにリモートアクセスできる MySQL アカウントを作成します。コマンドプロンプトで

    mysql --host TARGETHOST -u root -p "--execute=CREATE USER root@'%' IDENTIFIED BY 'TARGETERAPASSWD';" を実行します。

    TARGETHOSTをターゲット・データベース・サーバのホスト名またはIPアドレスに、TARGETERAPASSWDをアカウントに使用するパスワードに置き換えてください。ESET PROTECT仮想アプライアンスで使用するパスワードを使用することをお勧めします。

12. rootユーザーにera_dbデータベースへのフルアクセスを許可します。コマンドプロンプトで以下を実行します：

    mysql --host TARGETHOST -u root -p "--execute=GRANT ALL ON era_db.* TO root;" を実行します。

    TARGETHOSTはターゲットデータベースサーバーのホスト名または IP アドレスに置き換えてください。

V.ESET PROTECT Server のセットアップ

1. ESET PROTECT Serverスタンドアロンインストーラをダウンロードします。ダウンロードしたインストーラを実行します。

2. データベースサーバ接続画面で、MySQL サーバと MySQL ODBC ドライバが正しく検出され、データベース名がera_db であることを確認します。Database accountセクションで、Usernameフィールドにrootと入力し、Passwordフィールドにアカウントのパスワードを入力する。ESET PROTECTデータベースをターゲットのWindowsサーバに移行する」セクションで推奨されるパスワードに従っている場合は、ESET PROTECT仮想アプライアンスで使用するパスワードと同じである必要があります。

   

3. 次へ］をクリックします。データベースユーザー］ダイアログボックスで［はい］をクリックして、提供されたルートアカウントをESET PROTECT On-Premのデータベースアカウントとして使用することを確認します。

4. Webコンソールのユーザーとサーバー接続］画面で、［データベースに保存済みの管理者パスワードを使用する］の横にあるチェックボックスを選択し、エージェントポートとコンソールポートがESET PROTECT仮想アプライアンスの設定と一致していることを確認します。デフォルトの Agent ポートは 2222、デフォルトの Console ポートは 2223 です。次へ］をクリックします。

   

5. Certificates］画面で、［Keep currently used certificates］の横にあるラジオボタンを選択し、［Next］をクリックします。

   

6. インストーラを実行し、インストールを完了します。

7. インストールが完了したら、ESET PROTECT On-Prem Web Console をインストールします。

8. インストールが完了したら、ESET PROTECT On-Prem Web Console を開く.ESET PROTECT仮想アプライアンスのパスワードを使用します。エージェントが正常に移行され、新しいサーバーに接続していることを確認します。移行が成功したことを確認するまで、古いESET PROTECT仮想アプライアンスをアンインストールしないでください。