[KB7738] ESET PROTECT On-Prem (9.x) (Windows) を使用した Apache HTTP プロキシのインストール

問題

• Apache HTTP Proxy を使用して、検出エンジンとプログラムモジュールの更新をクライアントワークステーションに配布し、ネットワークで発生するインターネットトラフィックを削減する
• Apache HTTP Proxy を使用して、ESET 管理エージェントに ESET 製品のインストー ルパッケージを配布します。
• Apache HTTP Proxy は、ESET Remote Administrator バージョン 5.x のミラーサーバ機能を置き換えます。
• ミラーツールは、ESET PROTECT On-Prem 9.x の代替機能として、特にオフライン環境で使用できます。
• All-in-one インストーラを使用した Apache HTTP Proxy のインストール
• 手動による Apache HTTP Proxy のインストール
• Apache HTTP Proxy の手動アップグレード
• クライアントコンピュータのポリシー設定

ESET PROTECT On-Prem オールインワンインストーラを使用したインストール｜手動によるインストール｜クライアントコンピュータのポリシー設定

詳細

ネットワーク上に Apache HTTP Proxy をインストールして、検出エンジンのアップデートとプログラムコンポーネントのアップデートをクライアントワークステーションに自動的に配布します。ファイアウォールで保護されているクライアントや、ESET サーバから直接アップデートをダウンロードできないクライアントは、ESET サーバと安全に通信できるように設定された保護されたサーバから通常のアップデートをダウンロードできます。この仕組みにより、クライアントのワークステーションが脅威にさらされる機会を制限することができます。ネットワーク上のクライアントコンピュータが Apache HTTP Proxy からアップデートを受信するには、アップデート設定を編集する必要があります。

ESET PROTECT On-Premで37台以上のワークステーションをネットワーク上で管理する場合は、Apache HTTP Proxyをインストールすることをお勧めします。

現在、Apache HTTP Proxy の設定は、検出エンジンの更新ファイルをキャッシュするための主要な方法です。ESET PROTECT Server でローカル リポジトリをセットアップしようとすると、次のエラーが発生する場合があります：

"エラー：CRepositoryModule [Thread d4c]：GetFile: オブジェクト 'https://plgli2sm01/Repo//info.meta'not found"。

解決方法

All-in-one インストーラを使用した Apache HTTP Proxy のインストール

1. ESET PROTECT On-Premのダウンロードページにアクセスし、システムアーキテクチャに適したAll-in-oneインストーラをダウンロードし、任意の場所に保存します。

2. インストーラファイルをダブルクリックして、All-in-one インストーラを実行します。

3. Apache HTTP Proxy] の横にあるチェックボックスを選択し、[Install] をクリックします。

4. 使用許諾契約の条項に同意する場合は、「次へ」をクリックします。

5. Install」をクリックする。Apache HTTP Proxy のインストールに成功しました。Finish」をクリックしてインストーラを閉じる。

6. プロキシ設定（httpd.conf）にProxyMatch for your server hostが含まれていることを確認します。

7. クライアントコンピュータのポリシー設定を行う。

---

Apache HTTP Proxyを手動でインストールする

Apache HTTP Proxy を手動でアップグレードする手順を参照してください。

1. Apache HTTP Proxy をインストールしたいサーバで、以下のリンクをクリックして Apache HTTP Proxy のインストーラファイルをダウンロードしてください：

   Apache HTTP Proxy をダウンロードする。

2. WinZipや7Zipなどのツールを使って、手順1でダウンロードした.zipファイルをC:◆Program FilesApache HTTP Proxyのディレクトリに解凍します。

3. 管理者用コマンドプロンプトを開き、以下の順番でコマンドを入力し、Apache HTTP Proxyをインストールします：

   CD C:¥Program Files¥ApacheHTTP Proxy¥bin
httpd.exe -k install -n ApacheHttpProxy

4. C:¥Program Files¥Apache HTTP Proxy¥confに移動し、httpd.confファイルを見つけ、メモ帳などのテキストエディタで開きます。

   以前のインストールからカスタム設定をコピーする

   アップグレードすると、新しい設定が存在するため、元のhttpd.conf設定を適用できません。もしあれば）カスタム変更を適用するには、バックアップした元のhttpd.confファイルを開き、新しいhttpd.confにカスタム変更を手動で追加します。

5. .confファイルの一番下に、以下の行を追加します：

   ServerRoot "C:♪Program Files♪Apache HTTP Proxy♪" DocumentRoot "C:♪Program Files♪Apache HTTP Proxy♪Apache HTTP Proxy♪htdocs♪ <Directory "C：\Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> CacheRoot "C:¥Program FilesApache HTTP Proxy¥htdocs" <Directory "C:¥Program FilesApache HTTP Proxy¥htdocs"

6. 管理コマンドプロンプトを開き、以下のコマンドを入力してApache HTTP Proxyサービスを起動します。

sc start ApacheHttpProxy

7. Apache HTTP Proxyサービスが実行されていることを確認するには、キーボードで を 押し、Services.mscと入力し、ApacheHttpProxy サービスが開始されていることを確認します。サービスを選択し、次のステップに進む前にStopをクリックします。

8. ユーザ名とパスワードを設定したい場合は、C:¥Program FilesApache HTTP Proxyconf に戻り、メモ帳などのテキストエディタを使用してhttpd.conf を開き、以下の手順に従って Apache HTTP Proxy のユーザ名とパスワードを設定します：

   1. httpd.confに以下のモジュールがロードされていることを確認します：

      LoadModule authn_core_module modules/mod_authn_core.dll LoadModule authn_file_module modules/mod_authn_file.dll LoadModule authz_groupfile_module modules/mod_authz_groupfile.dll LoadModule auth_basic_module modules/mod_auth_basic.dll

   2. httpd.confの <Proxy *>の下に以下の行を追加する：

      AuthType Basic AuthName "Password Required" AuthUserFile password.file AuthGroupFile group.file Require group usergroup

   3. 管理コマンドプロンプトを開き、Apache HTTP Proxy のパスワードを定義するために、以下のコマンドを入力します：
      
      CD C:¥Program FilesApacheHTTP Proxy¥bin
htpasswd.exe -c ..㊟password.file ユーザー名
      
      Apache HTTP Proxyで使用するパスワードを定義するプロンプトが表示されます。コマンドプロンプトに新しいパスワードを入力し、Enterキーを押します。

   4. フォルダC:³³Program Files³Apache HTTP Proxy³³に、以下の内容でgroup.fileという新しいテキストファイルを作成します：

      usergroup:ユーザ名

9. プロキシ設定（httpd.conf）にサーバ・ホストのProxyMatchが含まれていることを確認します。

10. キーボードの Services.mscと入力し、ApacheHttpProxy サービスを選択し、 Startをクリックします。

11. ブラウザで以下のURLにアクセスして、HTTPプロキシへの接続をテストする：

    http://localhost:3128/index.html

    トラブルシューティングを行う場合は、以下のファイルを参照してエラーを見つけます：

    C:¥Program FilesApache HTTP Proxy¥logs¥error.log。

12. クライアントコンピュータと ESET Management Agent が Apache HTTP Proxy からアップデートやその他のファイルをダウンロードするように設定するポリシーを作成します。

Apache HTTP Proxy の手動アップグレード

1. 以下のファイルをバックアップします：

   • 以下のファイルをバックアップします。
   • C:¥Program Files¥Apache HTTP Proxy¥password.file
   • C:¥Program Files¥Apache HTTP Proxy¥group.file

    

2. 管理者用コマンドプロンプトを開き、以下のコマンドを実行してApacheHttpProxy サービスを停止する：

   sc stop ApacheHttpProxy

3. Apache HTTP Proxyのインストーラをダウンロードし、C:¥Program Files¥Apache HTTP Proxyのディレクトリに展開します。
   

   Apache HTTP Proxyのダウンロード

4. C:¥Program Files¥Apache HTTP Proxy¥confに 移動し、 httpd.confを右クリックし、コンテキストメニューからOpen with→Notepad を選択する。

5. その.confファイルの一番下に以下のコードを追加する：

   ServerRoot "C:¥Program Files¥Apache HTTP Proxy" DocumentRoot "C:¥Program Files¥Apache HTTP Proxy¥htdocs" <Directory "C：

   \

   Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> CacheRoot "C:³ FilesApache HTTP Proxy³cache" <Directory "C: ³ FilesApache HTTP Proxy³htdocs"> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> CacheRoot "C:³ FilesApache HTTP Proxy³cache

6. 先にApache HTTP Proxyへのアクセスにユーザー名/パスワード認証を設定した場合（上記のインストールセクションのステップ番号8）、次のコードのブロックを置き換えます：
   

   すべてから拒否

   を以下のように書き換えてください（バックアップしたhttpd.confファイルにあります）：

   AuthType Basic AuthName "Password Required" AuthUserFile password.file AuthGroupFile group.file Require group usergroup Order deny,allow すべてから拒否 すべてから許可

   以前のインストールからカスタム設定をコピーする

   Apache HTTP Proxyの以前のインストールのhttpd.confファイルに他のカスタム変更があった場合、バックアップしたhttpd.confファイルから新しい(アップグレードした)httpd.confファイルにそれらの変更をコピーします。

7. 変更を保存し、管理コマンドプロンプトで以下のコマンドを実行してApacheHttpProxyサービスを開始 します：

   • sc start ApacheHttpProxy

8. ブラウザで以下のURLにアクセスして、HTTPプロキシへの接続をテストする：
   
   http://localhost:3128/index.html

9. クライアントコンピュータのポリシー設定を行う

---

クライアントコンピュータのポリシー設定を構成する

1. Open the ESET PROTECT Web Console.
   をクリックします。

2. ポリシー→新規ポリシーをクリックします。

3. 名前とオプションの説明を入力します。

4. 設定」をクリックし、ドロップダウンメニューから「ESET Management Agent」を選択します。

5. Advanced Settings] を展開し、[Proxy Configuration Type] ドロップダウン メニューから [Global Proxy]を選択します。Global Proxy] の横にある [Edit]をクリックします。

6. Global Proxyウィンドウで、Use proxy serverの横のトグルをクリックして有効にし、Apache HTTP プロキシがインストールされているサーバの IP アドレスまたは完全修飾ドメイン名 (FQDN) をHostフィールドに入力します。適切なフィールドに、上記で作成したユーザ名とパスワードを入力します(方法II. ステップ8)。HTTP プロキシが利用できない場合は直接接続を使用する］の横にあるトグルをクリックして、このフォールバックオプションを有効にします。Save」をクリックする。

   

7. 完了」をクリックする。

8. 作成したポリシーを選択し、「グループの割り当て」を選択します。

   

9. All(または Apache HTTP Proxy からのアップデートを受信する各グループの横) のチェックボックスを選択し、OK をクリックします。

10. 手順 1 ～ 3 を繰り返し、「Settings」を展開して「ESET Endpoint for Windows」 または「ESET Endpoint for macOS (OS X) and Linux 」を選択します（クライアントコンピュータにインストールされている製品によって異なります）。

11. Tools]→ [Proxy Server ] をク リ ックし、 プ ロキシ設定を構成 し ます。

12. Finish] をク リ ックします。

13. ポリシーの適用後、管理対象コンピュータは Apache HTTP プロキシの使用を開始します。