[KB7738] ESET PROTECT On-Prem (9.x) (Windows) を使用した Apache HTTP プロキシのインストール

注意事項

このページはコンピュータによって翻訳されています。このページの「言語」の「英語」をクリックすると、原文が表示されます。ご不明な点がございましたら、お近くのサポートまでお問い合わせください。

問題

Required user permissions

This article assumes that you have the appropriate access rights and permissions to perform the tasks below.

If you use the default Administrator user or are unable to perform the tasks below (the option is unavailable), create a second administrator user with all access rights.

ESET PROTECT users: Create a second administrator user in ESET PROTECT
ESET PROTECT On-Prem users: Create a second administrator user in ESET PROTECT On-Prem

Apache HTTP Proxy users

ESET Bridge replaces Apache HTTP Proxy in ESET PROTECT On-Prem version 10. All ESET product versions compatible with Apache HTTP Proxy are in Limited Support status. If you currently use Apache HTTP Proxy, we recommend that you migrate to ESET Bridge.

Apache HTTP Proxy を使用して、検出エンジンとプログラムモジュールの更新をクライアントワークステーションに配布し、ネットワークで発生するインターネットトラフィックを削減する
Apache HTTP Proxy を使用して、ESET 管理エージェントに ESET 製品のインストールパッケージを配布します。
Apache HTTP Proxy は、ESET Remote Administrator バージョン 5.x のミラーサーバ機能を置き換えます。
ミラーツールは、ESET PROTECT On-Prem 9.x の代替機能として、特にオフライン環境で使用できます。
All-in-one インストーラを使用した Apache HTTP Proxy のインストール
手動による Apache HTTP Proxy のインストール
Apache HTTP Proxy の手動アップグレード
クライアントコンピュータのポリシー設定

ESET PROTECT On-Prem オールインワンインストーラを使用したインストール｜手動によるインストール｜クライアントコンピュータのポリシー設定

詳細

ネットワーク上に Apache HTTP Proxy をインストールして、検出エンジンのアップデートとプログラムコンポーネントのアップデートをクライアントワークステーションに自動的に配布します。ファイアウォールで保護されているクライアントや、ESET サーバから直接アップデートをダウンロードできないクライアントは、ESET サーバと安全に通信できるように設定された保護されたサーバから通常のアップデートをダウンロードできます。この仕組みにより、クライアントのワークステーションが脅威にさらされる機会を制限することができます。ネットワーク上のクライアントコンピュータが Apache HTTP Proxy からアップデートを受信するには、アップデート設定を編集する必要があります。

ESET PROTECT On-Premで37台以上のワークステーションをネットワーク上で管理する場合は、Apache HTTP Proxyをインストールすることをお勧めします。

現在、Apache HTTP Proxy の設定は、検出エンジンの更新ファイルをキャッシュするための主要な方法です。ESET PROTECT Server でローカルリポジトリをセットアップしようとすると、次のエラーが発生する場合があります：

"エラー：CRepositoryModule [Thread d4c]：GetFile: オブジェクト 'https://plgli2sm01/Repo//info.meta'not found"。

解決方法

作業を始める前に

すでにESET PROTECT Serverがインストールされている場合は、以下の手順に従って、クライアント用のポリシーを作成します。

ここに示す手順では、Apache HTTP Proxy をインストールします。個々のクライアントに ESET Mirror を作成するには、クライアントのワークステーションでこれらの手順を実行する.
ほとんどのユーザーには、All-in-oneインストーラーを使用することをお勧めします。この方法をご希望の場合や、All-in-one インストーラが失敗した場合は、手動でインストールしてください。
ESET Bridge のインストールシナリオはApache HTTP Proxy とは異なります。Windows では、ESET PROTECT 10.x (およびそれ以降) の All-in-one インストーラを使用して ESET Bridge をインストールできます (8.x-9.x AIO インストーラは Apache HTTP Proxy を含むため使用できません)。ESET PROTECT 9.x を使用している場合は、ソフトウェアインストールタスク、またはスタンドアロンインストーラ（WindowsまたはLinux）を使用してESET Bridge をインストールできます。

All-in-one インストーラを使用した Apache HTTP Proxy のインストール

ESET PROTECT On-Premのダウンロードページにアクセスし、システムアーキテクチャに適したAll-in-oneインストーラをダウンロードし、任意の場所に保存します。
インストーラファイルをダブルクリックして、All-in-one インストーラを実行します。
Apache HTTP Proxy] の横にあるチェックボックスを選択し、[Install] をクリックします。

使用許諾契約の条項に同意する場合は、「次へ」をクリックします。

Install」をクリックする。Apache HTTP Proxy のインストールに成功しました。Finish」をクリックしてインストーラを閉じる。

プロキシ設定（httpd.conf）にProxyMatch for your server hostが含まれていることを確認します。
クライアントコンピュータのポリシー設定を行う。

Apache HTTP Proxyを手動でインストールする

Apache HTTP Proxy を手動でアップグレードする手順を参照してください。

追加ドキュメント

Apache HTTP Proxy をインストールする前に、Apache HTTP Proxy をダウンロードしたときに含まれるテキスト文書(INSTALL.txt) を確認することをお勧めします。

このドキュメントはApacheHttpフォルダを展開した後にあります。

Apache HTTP Proxy をインストールしたいサーバで、以下のリンクをクリックして Apache HTTP Proxy のインストーラファイルをダウンロードしてください：

Apache HTTP Proxy をダウンロードする。
WinZipや7Zipなどのツールを使って、手順1でダウンロードした.zipファイルをC:◆Program FilesApache HTTP Proxyのディレクトリに解凍します。
管理者用コマンドプロンプトを開き、以下の順番でコマンドを入力し、Apache HTTP Proxyをインストールします：

CD C:¥Program Files¥ApacheHTTP Proxy¥binhttpd.exe -k install -n ApacheHttpProxy
C:¥Program Files¥Apache HTTP Proxy¥confに移動し、httpd.confファイルを見つけ、メモ帳などのテキストエディタで開きます。

以前のインストールからカスタム設定をコピーする

アップグレードすると、新しい設定が存在するため、元のhttpd.conf設定を適用できません。もしあれば）カスタム変更を適用するには、バックアップした元のhttpd.confファイルを開き、新しいhttpd.confにカスタム変更を手動で追加します。

.confファイルの一番下に、以下の行を追加します：

ServerRoot "C:♪Program Files♪Apache HTTP Proxy♪" DocumentRoot "C:♪Program Files♪Apache HTTP Proxy♪Apache HTTP Proxy♪htdocs♪ <Directory "C：\Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> CacheRoot "C:¥Program FilesApache HTTP Proxy¥htdocs" <Directory "C:¥Program FilesApache HTTP Proxy¥htdocs"

管理コマンドプロンプトを開き、以下のコマンドを入力してApache HTTP Proxyサービスを起動します。

sc start ApacheHttpProxy

Apache HTTP Proxyサービスが実行されていることを確認するには、キーボードでを押し、Services.mscと入力し、ApacheHttpProxy サービスが開始されていることを確認します。サービスを選択し、次のステップに進む前にStopをクリックします。

ユーザ名とパスワードを設定したい場合は、C:¥Program FilesApache HTTP Proxyconf に戻り、メモ帳などのテキストエディタを使用してhttpd.conf を開き、以下の手順に従って Apache HTTP Proxy のユーザ名とパスワードを設定します：
1. httpd.confに以下のモジュールがロードされていることを確認します：
```
LoadModule authn_core_module modules/mod_authn_core.dll LoadModule authn_file_module modules/mod_authn_file.dll LoadModule authz_groupfile_module modules/mod_authz_groupfile.dll LoadModule auth_basic_module modules/mod_auth_basic.dll
```
2. httpd.confの <Proxy *>の下に以下の行を追加する：
```
AuthType Basic AuthName "Password Required" AuthUserFile password.file AuthGroupFile group.file Require group usergroup
```
3. 管理コマンドプロンプトを開き、Apache HTTP Proxy のパスワードを定義するために、以下のコマンドを入力します：
  
  CD C:¥Program FilesApacheHTTP Proxy¥bin
  htpasswd.exe -c ..㊟password.file ユーザー名
  
  Apache HTTP Proxyで使用するパスワードを定義するプロンプトが表示されます。コマンドプロンプトに新しいパスワードを入力し、Enterキーを押します。
4. フォルダC:³³Program Files³Apache HTTP Proxy³³に、以下の内容でgroup.fileという新しいテキストファイルを作成します：
```
usergroup:ユーザ名
```
プロキシ設定（httpd.conf）にサーバ・ホストのProxyMatchが含まれていることを確認します。
キーボードの Services.mscと入力し、ApacheHttpProxy サービスを選択し、 Startをクリックします。
ブラウザで以下のURLにアクセスして、HTTPプロキシへの接続をテストする：

http://localhost:3128/index.html

トラブルシューティングを行う場合は、以下のファイルを参照してエラーを見つけます：

C:¥Program FilesApache HTTP Proxy¥logs¥error.log。

クライアントコンピュータと ESET Management Agent が Apache HTTP Proxy からアップデートやその他のファイルをダウンロードするように設定するポリシーを作成します。

Apache HTTP Proxy の手動アップグレード

以下のファイルをバックアップします：
- 以下のファイルをバックアップします。
- C:¥Program Files¥Apache HTTP Proxy¥password.file
- C:¥Program Files¥Apache HTTP Proxy¥group.file
管理者用コマンドプロンプトを開き、以下のコマンドを実行してApacheHttpProxy サービスを停止する：

sc stop ApacheHttpProxy
Apache HTTP Proxyのインストーラをダウンロードし、C:¥Program Files¥Apache HTTP Proxyのディレクトリに展開します。

Apache HTTP Proxyのダウンロード
C:¥Program Files¥Apache HTTP Proxy¥confに 移動し、 httpd.confを右クリックし、コンテキストメニューからOpen with → Notepad を選択する。

その.confファイルの一番下に以下のコードを追加する：

ServerRoot "C:¥Program Files¥Apache HTTP Proxy" DocumentRoot "C:¥Program Files¥Apache HTTP Proxy¥htdocs" <Directory "C：

Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> CacheRoot "C:³ FilesApache HTTP Proxy³cache" <Directory "C: ³ FilesApache HTTP Proxy³htdocs"> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> CacheRoot "C:³ FilesApache HTTP Proxy³cache

先にApache HTTP Proxyへのアクセスにユーザー名/パスワード認証を設定した場合（上記のインストールセクションのステップ番号8）、次のコードのブロックを置き換えます：
```
すべてから拒否
```
を以下のように書き換えてください（バックアップしたhttpd.confファイルにあります）：
```
AuthType Basic AuthName "Password Required" AuthUserFile password.file AuthGroupFile group.file Require group usergroup Order deny,allow すべてから拒否 すべてから許可
```
以前のインストールからカスタム設定をコピーする

Apache HTTP Proxyの以前のインストールのhttpd.confファイルに他のカスタム変更があった場合、バックアップしたhttpd.confファイルから新しい(アップグレードした)httpd.confファイルにそれらの変更をコピーします。
変更を保存し、管理コマンドプロンプトで以下のコマンドを実行してApacheHttpProxyサービスを開始します：
- sc start ApacheHttpProxy
ブラウザで以下のURLにアクセスして、HTTPプロキシへの接続をテストする：

http://localhost:3128/index.html
クライアントコンピュータのポリシー設定を行う

クライアントコンピュータのポリシー設定を構成する

ポリシー設定は、既存のポリシーに適用できます。

この手順では、クライアントコンピュータと ESET 管理エージェントの Apache HTTP Proxy の場所を定義する新しいポリシーを作成し、すべてのクライアントコンピュータに設定が適用されるようにします。
すべてのエージェントとコンピュータに適用される既存のポリシーがある場合は、新しいポリシーを作成するのではなく、既存のポリシーに変更を加えることができます。例えば、ESET PROTECT On-Prem インストールウィザードを使用して Apache HTTP Proxy を選択した場合、ESET Management Agent - HTTP Proxy Usageポリシーを適用することができます。

Open the ESET PROTECT Web Console.
をクリックします。
ポリシー→新規ポリシーをクリックします。

名前とオプションの説明を入力します。

設定」をクリックし、ドロップダウンメニューから「ESET Management Agent」を選択します。

Advanced Settings] を展開し、[Proxy Configuration Type] ドロップダウンメニューから [Global Proxy]を選択します。 Global Proxy] の横にある [Edit]をクリックします。

サービスごとに異なるプロキシ

1つのプロキシをエージェントのレプリケーションに使用し、別のプロキシをESETサービスのキャッシュ(例えばアップデート)に使用するには、[プロキシ設定タイプ]ドロップダウンメニューで[サービスごとに異なるプロキシ]を選択し、[レプリケーション] または[ESETサービス ](HTTPプロキシの使用目的に応じて)の横にある[編集 ]をクリックします。

また、configuration of Apache HTTP Proxy with ESET PROTECT 9も参照してください。

Global Proxyウィンドウで、Use proxy serverの横のトグルをクリックして有効にし、Apache HTTP プロキシがインストールされているサーバの IP アドレスまたは完全修飾ドメイン名 (FQDN) をHostフィールドに入力します。適切なフィールドに、上記で作成したユーザ名とパスワードを入力します(方法II. ステップ8)。HTTP プロキシが利用できない場合は直接接続を使用する］の横にあるトグルをクリックして、このフォールバックオプションを有効にします。Save」をクリックする。

図3-5
完了」をクリックする。
作成したポリシーを選択し、「グループの割り当て」を選択します。

図 3-6
All(または Apache HTTP Proxy からのアップデートを受信する各グループの横) のチェックボックスを選択し、OK をクリックします。

手順 1 ～ 3 を繰り返し、「Settings」を展開して「ESET Endpoint for Windows」 または「ESET Endpoint for macOS (OS X) and Linux 」を選択します（クライアントコンピュータにインストールされている製品によって異なります）。
Tools]→ [Proxy Server ] をクリックし、プロキシ設定を構成します。
Finish] をクリックします。

ポリシーの適用後、管理対象コンピュータは Apache HTTP プロキシの使用を開始します。

前回更新日: Apr 11, 2025