問題
- ESET PROTECT On-Premがインストールされているが、公衆インターネットにアクセスできず、ESETアプリケーションのアップデートを維持したい。
解決方法
- 前提条件
- ミラーツールを使用してオフラインリポジトリを作成します。
- オフラインリポジトリを配布するために、ローカルのWebサーバを設定します。
- オフラインリポジトリを使用してアップデートを行うようにサーバとクライアントを設定します。
- オプション:ESET PROTECT オンプレミスソフトウェアインストールタスクを使用して、共有ロケーションから ESET セキュリティアプリケーションをインストールします。
I.前提条件
- ESET PROTECT On-Premがインストールされているか、仮想アプライアンスがデプロイされていること。
- オフラインリポジトリを作成するマシンのインターネット接続
- 十分なストレージ空き容量。現在、必要な容量はリポジトリ全体で 1.2 TB です。ESETが新しいアップデートやアプリケーションのバージョンをリリースするにつれて、必要な空きストレージ容量は増加します。
II.ミラーツールを使用してオフラインリポジトリを作成する
-
お使いのデバイスがMirror Toolを使用するための要件を満たしており、オフラインアクティベーションファイル
(activation_file.lf)をダウンロードしていることを確認してください。 -
Mirror Toolをダウンロードしてください。
-
ダウンロードしたアーカイブから任意のフォルダにファイルを解凍します。
-
アーカイブを解凍したフォルダでコマンドライン/ターミナルを開きます。
-
オフラインリポジトリを作成します。インターネットにアクセスできるコンピュータのコマンドライン/ターミナルで次のコマンドを実行します。
Windows
MirrorTool.exe --repositoryServer AUTOSELECT ^ --intermediateRepositoryDirectory C:♪Intermediary ^ --outputRepositoryDirectory C:♪RepositoryLinux
sudo ./MirrorTool --repositoryServer AUTOSELECT ^ --intermediateRepositoryDirectory ~/Documents/Intermediary ^ --outputRepositoryDirectory ~/Documents/RepositoryMirror Tool はデータを
intermediateRepositoryDirectoryフォルダにダウンロードします。ダウンロードが終了すると、すべてのデータをoutputRepositoryDirectoryフォルダに移動します。 -
オプションです:フォルダのダウンロードサイズを小さくする。
-
フォルダーのダウンロードサイズを小さくするには、Mirror Tool と同じフォルダーに JSON 形式のテキストファイルを作成します。
-
テキストファイルには、このオンラインヘルプのトピックで説明されているように、必要なパラメータを入力します。ダウンロードしたファイルをアプリケーションまたは言語でフィルタリングできます。
-
-
オフラインアップデートミラーを作成します。アップデートミラーを作成するには、中間マシンで利用可能なオフラインアクティベーションファイル
(activation_file.lf)が必要です。インターネットにアクセスできるコンピュータのコマンドライン/ターミナルで次のコマンドを実行します。Windows
MirrorTool.exe --mirrorType regular ^ --intermediateUpdateDirectory c:⊖tempmirrorTemp ^ --offlineLicenseFilename c:⊖temp⊖activation_file.lf ^ --outputDirectory c:⊖temp⊖mirrorLinux
sudo ./MirrorTool --mirrorType regular ¦ --intermediateUpdateDirectory /tmp/mirrorTool/mirrorTemp ¦ --offlineLicenseFilename /tmp/mirrorTool/activation_file.lf ¦ --outputDirectory /tmp/mirrorTool/mirrorMirror Toolは、
一時フォルダと最終フォルダの2つのフォルダを3GBのサイズで 作成します。excludedProductsパラメータを使用すると、ダウンロードサイズを小さくすることができます:ep12ep13era6(すべてのPROTECT On-Premをカバー)
excludedProductsパラメータの使用例:MirrorTool.exe --mirrorType regular ^ --intermediateUpdateDirectory mirror-intermediary ^ --offlineLicenseFilename activation_file.lf ^ --outputDirectory mirror-final ^ --excludedProducts ep12 ep13
利用可能なアプリケーションの一覧を見る
| アプリケーション |
|---|
| ESET エンドポイントアンチウイルス Linux 版 |
| ESET Bridge |
| Windows 用 ESET Endpoint アンチウイルス |
| ESET Endpoint Antivirus for macOS |
| ESETエンドポイントセキュリティ(Windows版 |
| ESET エンドポイントセキュリティ(macOS版 |
| ESETエンドポイントセキュリティ(Android版 |
| ESET フルディスク暗号化 |
| ESET Inspect Connector |
| ESET インスペクトサーバー |
| ESET Mail Security for IBM Domino |
| ESET Mail Security for Microsoft Exchange Server |
| ESET 管理エージェント |
| ESET PROTECT Mobile Device Connector |
| ESET PROTECT オンプレミスサーバー |
| ESET PROTECT サーバ |
| ESET PROTECT ウェブコンソール |
| ESET 不正検知センサー |
| ESET Secure 認証 |
| ESET Secure Authentication オンプレム |
| ESET Secure Authentication コンポーネント |
| ESET Secure Authentication 同期エージェント |
| ESET Security for Microsoft SharePoint Server |
| ESET Server Security for Microsoft Windows Server |
III.オフライン リポジトリを配布するためのローカル Web サーバーの設定
Mirror Tool を使用して更新プログラムやリポジトリファイルをダウンロードしたら (前述のとおり)、ローカルの Web サーバー (ESET Bridge や Microsoft IIS など) を選択します。
オフライン環境のマシンにアップデートとインストーラを提供するように Web サーバをセットアップします。以下のESET BridgeとMicrosoft IISのセットアップ手順を参照してください。
別の方法ESETエンドポイントをアップデートミラーとして使用してアップデートを配布する.
オフラインWebサーバはWindows
Microsoft IISを搭載したWindowsサーバ
-
Mirror Toolでダウンロードしたフォルダ全体を
C:∕∕Wwwrootにコピーします。 -
IISマネージャでディレクトリブラウジングを有効にする。
-
拡張子
*のMIMEタイプをtext/plainとして追加する。
ESET Bridge搭載Windowsサーバ(ESET PROTECT On-Premで配布)
-
シンプルなテキストエディタを使用して、
C:˶Program FilesESETBridgeからpkgidファイルを開きます。http_proxy_settings_static_content_enabled設定をtrueに変更して、オフラインリポジトリサーバーを有効にします。変更を保存して、pkgidファイルを閉じます。 -
ダウンロードしたリポジトリをオフラインリポジトリサーバーのディレクトリにコピーします:
- オフライン・リポジトリ・サーバー・ディレクトリのデフォルトの場所は、適切なア クセス権限を持つ
C:¥ProgramData¥ESETBridge¥OfflineRepositoryです。 - カスタム・ディレクトリを使用するには、オフライン・リポジトリ用の新しいフォルダを作成します(たとえば、
C:㊤Repository)。pkgidファイルで、"http_proxy_settings_offline_repository_dirPath"行を置き換えます:「http_proxy_settings_offline_repository_dirPath "という行を"%DATADIR%PacheOfflineRepository "に置き換える:「C:」と指定された。NETWORK SERVICE ユーザーには、このディレクトリへのフルアクセス権が必要です。
- オフライン・リポジトリ・サーバー・ディレクトリのデフォルトの場所は、適切なア クセス権限を持つ
-
コマンドラインコマンドを使用して、ESET Bridge サービスを再起動します:
net stop "EsetBridge"およびnet start "EsetBridge"。サービスを再起動する必要があるのは、pkgidファイルを変更した後だけです - リポジトリデータを変更、削除、または追加した場合は、サービスの再起動は不要です。 -
オフラインリポジトリはアドレス
http://YourIPaddress:4449(例えば、http://10.1.1.10:4449)で実行されます。
オフラインWebサーバはLinuxまたはESET PROTECT Virtual Applianceです。
ESETブリッジを使用したLinuxとESET PROTECT仮想アプライアンス(CentOS)
-
簡単なテキストエディタを使用して、
/opt/eset/bridge/etcからpkgidファイルを開きます。http_proxy_settings_static_content_enabled設定をtrueに変更し、オフラインリポジトリサーバを有効にします。変更を保存し、pkgidファイルを閉じます。 -
ダウンロードしたリポジトリをオフラインリポジトリサーバーのディレクトリにコピーします:
-
適切なアクセス権を持つオフラインリポジトリサーバーディレクトリのデフォルトの場所は次のとおりです:
適切なアクセス権を持つオフラインリポジトリサーバーディレクトリのデフォルトの場所は、/var/opt/eset/bridge/OfflineRepository です。 -
カスタムディレクトリを使用するには、オフラインリポジトリ用に新しいフォルダを作成します:
/var/opt/CustomOfflineRepository。pkgidファイルで、次の行を置き換えます:http_proxy_settings_offline_repository_dirPath "行を置き換えます:http_proxy_settings_offline_repository_dirPath "を"%DATADIR%offlineRepositoryと置き換える:
http_proxy_settings_offline_repository_dirPath":http_proxy_settings_offline_repository_dirPath": "/var/opt/CustomOfflineRepositoryNETWORK SERVICE ユーザーには、このディレクトリへのフルアクセス権が必要です。
-
-
以下のターミナルコマンドを使用して、ESET Bridge サービスを再起動します:
sudo systemctl restart EsetBridge.serviceサービスを再起動する必要があるのは、
pkgidファイルを変更した後だけです。リポジトリデータを変更、削除、または追加した場合は、サービスの再起動は不要です。 -
オフラインリポジトリはアドレス
http://YourIPaddress:4449(例: http://10.1.1.10:4449)で実行されます。
SELinux(Linux および ESET PROTECT 仮想アプライアンスで適用可能)
SELinux を使用すると、他のデバイスがリポジトリマシンにアクセスするのをブロックできます。リポジトリ/更新ファイルの場所に例外を追加するか、SELinuxを無効にします。
この機能をオフにするには、以下の手順に従います:
-
エディターで
/etc/selinux/config を開き、以下の値を見つけて設定します:SELINUX=disabled -
システム(マシン)を再起動して、変更を適用する。
Linux または VA ファイアウォールでポート 4449 と 3128 を開く
ESET PROTECT Virtual Appliance を使用する場合は、Webmin を使用して、ポート 4449 を 3128 が既にリストされているルールに追加し、設定を保存します。
Linux コンソールを使用する場合は、以下のコマンドを使用して同様の操作を行います:
iptables -A INPUT -p tcp --dport 4449 -j ACCEPT ip6tables -A INPUT -p tcp --dport 4449 -j ACCEPT service iptables save service ip6tables saveIV.オフラインリポジトリを使用するようにサーバーとクライアントを設定する
ESET Endpoint アプリケーションでリポジトリと アップデートサーバーのパスを設定するには、以下の例を参照してください。ESET PROTECT On-Prem で以下を実行します:
オフラインリポジトリとアップデートを使用するための ESET PROTECT サーバの設定
サーバー設定
- をクリックします。
-
その他 → 設定 をクリックし、詳細設定を展開します。
-
リポジトリ] の [サーバー ] フィールドに、Web サーバーのアドレスを入力します。
-
アップデートを展開します。
-
Update server(更新サーバー)フィールドにウェブサーバーのアドレスを入力し、Save(保存)をクリックします。
オフラインリポジトリとアップデートを使用するための ESET Management Agent の設定
エージェントポリシー
アップデートとリポジトリにオフラインサーバーを使用するすべてのマシン(そのエージェント)に新しい設定を適用する必要があります。適切なポリシーを選択するか、新しいポリシーを作成するして、それらのマシンに割り当てます。
-
ポリシーを開きます。
-
該当するポリシーをクリックし、[編集]をクリックします。
-
ポリシーの設定] セクションで、[詳細設定]を展開します。
-
リポジトリ] の [サーバー ] フィールドに、Web サーバーのアドレスを入力します。
-
更新] を展開します。
-
更新サーバー]フィールドに、Web サーバーのアドレスを入力し、[保存] をクリックします。設定するアプリケーションに応じて、フォルダ構造を含むアドレス全体を入力するようにしてください。
オフラインリポジトリとアップデートを使用する ESET Endpoint アプリケーションの設定
ESET Endpoint アプリケーションのポリシー(Windows の場合)
アップデートのためにオフラインサーバーを使用するすべてのマシン(その ESET セキュリティアプリケーション)に新しい設定を適用する必要があります。適切なポリシーを選択するか、新しいポリシーを作成するして、それらのマシンに割り当てます。
- .
-
ポリシーを開きます。
-
該当するポリシーをクリックし、[編集] をクリックします。
-
ポリシーの設定] セクションで、[更新] →[プロファイル] → [ 更新] → [ モジュール更新]をクリックします 。
-
自動的に選択] の横にあるトグルを無効にします。
-
カスタムサーバーフィールドにウェブサーバーのアドレスを入力し、完了をクリックします。設定するアプリケーションに応じて、フォルダ構造を含むアドレス全体を入力するようにしてください。下図の例では、ESET Endpoint のフォルダアドレスを示しています。
オフラインリポジトリとアップデートを使用する他のESETアプリケーションの設定
その他のアプリケーション
必要に応じて、上記の例と同様の ESET アプリケーションのポリシーを作成します。
V.オプション:ESET PROTECT オンプレミスソフトウェアインストールタスクを使用して、共有ロケーションから ESET セキュリティアプリケーションをインストールします。
この場合、リポジトリは使用しません。クライアントマシンに ESET 管理エージェントがインストールされている必要があります。
-
ESET Endpoint インストーラをダウンロードします(ESET ダウンロードサイト)。
-
オフラインネットワーク内の他のコンピュータがアクセスできる場所にインストーラを保存します。アプリケーション名とバージョンに基づいた論理フォルダ構造を作成することをお勧めします。
-
ESET PROTECT Web Console にログインします。
-
新規ソフトウェアインストールタスクを作成します。
ESETエンドポイントアプリケーションをESET PROTECT On-Premを使用してデプロイまたはアップグレードする.
