問題
- ESET Remote Administrator (ERA) バージョン 6 環境で ERA Proxy (Windows ホスト上) コンポーネントを実行しており、ESET PROTECT On-Prem にアップグレードしたい。
- ESET PROTECT On-PremはERA Proxyをサポートしていません-Apache HTTP ProxyがインフラストラクチャにおけるERA Proxyの役割を代替できます。
- 接続制限
ESET PROTECT On-PremのERA Proxy(Linuxまたは仮想アプライアンス)からApache HTTP Proxyへの移行 ' target='_blank'ERA Proxy(Linuxまたは仮想アプライアンス)からESET PROTECT On-PremのApache HTTP Proxyへの移行
詳細
クリックして拡大
ESET PROTECT On-Premは、新世代のエージェントサーバ通信プロトコルを導入します。新しいレプリケーションプロトコルは、TLSとHTTP2プロトコルを使用しているため、プロキシサーバを経由することができます。また、新しい自己回復機能と持続的接続により、全体的な通信パフォーマンスが向上します。
新しい通信プロトコルは、ERA 6.x Proxyを使用した接続をサポートしていません。
ESETは設定済みのApacheインストーラを提供します。以下の条件を満たす他のプロキシソリューション(Apache HTTP Proxy以外)を使用することもできます:
- SSL 通信を転送できる
- HTTP CONNECT をサポートしている
- 認証なしで動作する(ESET Management Agent はプロキシによる認証をサポートしていません)。
ただし、他のプロキシソリューションの設定は、ESET が提供またはサポートするものではありません。他のプロキシソリューションは、ESET LiveGuard Advanced 通信のキャッシングをサポートしていない場合があります。
接続の制限
ESET PROTECT On-Prem では、ESET Remote Administrator バージョン (ERA) 6.x のプロキシコンポーネントが廃止されています。接続の互換性を確保するために、この記事の指示に注意してください:
- ERA 6.x エージェントは ESET PROTECT On-Prem サーバに接続できます。
- ESET Management (EM) Agent (version 7) は、ERA Proxy 経由で ESET PROTECT On-Prem Server に接続できません。
- EM エージェント(バージョン 7)は ERA 6.x サーバーに接続できません。
- 適切なプロキシソリューションが設定される前に、ERA 6.x エージェントをアップグレードしないでください。
- ESET PROTECT On-Prem サーバが Apache HTTP プロキシ経由でのみ接続可能なクライアントで、Agent の展開タスクを実行できない。
解決方法
I.ERA 6.x 環境の準備
- ERA サーバをバックアップします(データベース、CA、証明書のバックアップ)。
- ESET PROTECT On-Prem コンポーネントアップグレードタスクを使用して、ERAServer を ESET PROTECT On-Prem にアップグレードします。(サーバ、エージェント、Web コンソールがアップグレードされます)。タスクのターゲットを割り当てる場合は、ERA Server があるマシンのみを選択します。
ERA Server を手動でアップグレードする
-
- 必要な ESET PROTECT On-Prem コンポーネントインストーラをダウンロードします。ESET PROTECT On-Prem Server、Agent、RD Sensor、Web Console が必要です。必要に応じて、その他のインストーラをダウンロードします。ダウンロードした .msi インストーラファイルの名前は変更しないでください。
- Apache Tomcat を停止します。
TOMCAT_HOME%inディレクトリ(例えば、C:˶Program FilesApache TomcatTomcat7˶)に移動し、tomcat7w.exeをダブルクリックします。 C:◆Program Files (x86)◆Apacheソフトウェア・ファウンデーション◆Tomcat 7.0◆webappsera◆フォルダとそのすべての内容をバックアップしてください。
C:¥Program FilesApacheSoftware Foundation¥Tomcat7.0webappseraWEB-INFclasses¥EraWebServer¥EraWebServerConfig .propertiesにあるEraWebServerConfig.properties構成ファイルをコピーします。- 元の
C:¥Program Files(x86)¥Apache Software Foundation¥Tomcat 7.0webappseraフォルダの内容(era.warファイルを含む)を削除する。 - 手順aでダウンロードしたインストーラファイルの中から、
era.warファイルを探し、C:◆Program Files(x86)◆Apache Software Foundation ◆Tomcat 7.0webapps◆era◆に解凍します。 - 手順dで作成した
EraWebServerConfig.properties設定ファイルを、C:◆Program FilesApacheSoftwareFoundationwebappseraTomcat 7.0webappseraWEB-INFassesskeset\erag2webconsole\serversettings . - Server_x64.msi をダブルクリックします。ESET PROTECT On-Prem Server のインストール手順に従ってください。これらのデータベース接続設定を指定します:
- All-in-one インストーラを使用してインストールした場合は、[Database] ドロップダウン メニューで [MS SQL Server via Windows Authentication] を選択し、[Next] をクリックします。
- 既存の MS SQL Server/MySQL を使用する場合は、インストール時に定義した接続タイプを選択します。ESET PROTECT On-Prem Server データベースに接続する場合は、管理者権限のデータベース接続(ユーザー)が必要です。次へ] をクリックします。
- ESET PROTECT On-Prem Server のインストールを完了します。
- Apache Tomcat サービスを開始します。システム構成にもよりますが、サービスが開始するまで最大 40 秒かかります。
- #プレースホルダ id='1499' language='1'##
- 必要な ESET PROTECT On-Prem コンポーネントインストーラをダウンロードします。ESET PROTECT On-Prem Server、Agent、RD Sensor、Web Console が必要です。必要に応じて、その他のインストーラをダウンロードします。ダウンロードした .msi インストーラファイルの名前は変更しないでください。
- アップグレードした環境がスムーズに動作することを確認するため、約24時間待ちます。
- ESET PROTECT On-Prem Components Upgrade タスクにより、ERA Proxy マシンの ERA Agent をアップグレードします。
図 1-1.Apache HTTP Proxy のインストールと設定
- ERA Proxy がインストールされているマシンに Apache HTTP Proxy をインストールします。設定済みの ESET 版 Apache HTTP Proxy を使用する。ESET 管理エージェントの接続に必要な設定も含まれています。
- ESETのダウンロードページからスタンドアロンインストーラとしてダウンロードします。
- All-in-one ESET PROTECT On-Prem インストーラを実行し、Install/Upgrade Apache HTTP Proxy オプションを選択し、次へをクリックしてインストールを終了します。
- ESETのダウンロードページからスタンドアロンインストーラとしてダウンロードします。
- C:¥Program FilesApache HTTP Proxy¥ConfにあるApache HTTP Proxy設定ファイルhttpd.confを変更します。#Apache HTTP Proxy設定ファイルhttpd.confを修正する。
- エージェントのデフォルトポート(2222)を変更した場合は、
AllowCONNECT 443 563 2222の行を探し、2222を使用するポート番号に変更します。 - ESET PROTECT On-Prem Server のホスト名または IP アドレスを設定ファイルに追加します。追加するホスト名は、エージェントが ESET PROTECT On-Prem Server に接続する際に使用するホスト名と全く同じである必要があります。IP アドレス、ホスト名、またはその両方を追加することができます。
- 変更を保存し、Apache HTTP Proxy サービスを再起動します。
- エージェントのデフォルトポート(2222)を変更した場合は、
III.移行ポリシーをテストクライアントに割り当てる
- ESET PROTECT On-Prem サーバに新しいポリシーを作成するには、 をクリックします。
- ESET PROTECT On-Prem Web Console でPolicies → New Policy をクリックします。
- 基本 セクションで、ポリシーの名前を 入力します。
- 設定 セクションで、ドロップダウンメニューからESET Management Agent を選択します。
- 接続 ] → [ サーバー接続先 ] → [ サーバーリストの編集] を開きます。
- 追加] をクリックし、[ホスト ] フィールドに ESET PROTECT On-Prem Server のアドレス (アドレスは、Agent が設定で使用したものと一致する必要があります) を入力します。OK をクリックします。
- Operator をReplace からAppend に変更します。
- Finish をクリックします。
- 詳細設定] →[HTTPプロキシ]に移動し、[プロキシ構成タイプ]を[サービスごとに異なるプロキシ]に設定します。
- レプリケーション(ESMC サーバへ)] の横にある [編集 ] をクリックし、[プロキシ サーバを使用] オプションを有効にします。
- ホスト] フィールドにプロキシ・マシンの IP アドレスを入力します。
- Port]はデフォルト値の3128の ままにします。
- 保存して 完了] をクリックしてポリシーを保存します。まだどのコンピュータにも割り当てないでください。
- ERA Proxy 経由で接続されているコンピュータを 1 台選択し、そのテストクライアントに新しいポリシーを割り当てます。
- ポリシーが適用されるまで数分待ち、そのコンピュータがまだ ESET PROTECT On-Prem Server に接続しているかどうかを確認します。
IV.クライアントコンピュータ上の ERA エージェントのアップグレード
- ESET PROTECT Components Upgrade タスクを実行して、選択したテストクライアントコンピュータをアップグレードします。
- クライアントをバージョン 7 にアップグレードした後、ESET PROTECT On-Prem Server に接続しているかどうかを確認します。アップグレード後もコンピュータが正常に接続されている場合は、他のコンピュータのアップグレードを続行します。
- ERA プロキシ経由で接続されている他のコンピュータに、(パート III の) ポリシーを適用します。
- ポリシーが適用されるまで数分待ち、クライアントがまだ ESET PROTECT On-Prem Server に接続しているかどうかを確認します。
- これらのクライアントでESET PROTECT Components Upgrade タスクを実行します。
- アップグレード終了後、すべてのクライアントが ESET PROTECT On-Prem Server に接続している場合は、次の手順に進むことができます。
V.サーバーリストから ERA プロキシのアドレスを削除する
- Policiesに移動し、修正したいポリシーの横の歯車アイコンをクリックし、Editをクリックして、(パートIIIの)ポリシーを修正する。
- 設定 > 接続] で、オペレータを[追加]から[置換]に変更する。
- 保存]をクリックします。
- Finish]を クリックしてポリシーを保存し、適用します。
- クライアントタスク → ソフトウェアのアンインストール を使用して、ERA Proxy コンポーネントを削除します。
