課題
- ESET PROTECT On-Premをインストールし、公衆インターネットにアクセスできない状態で、ESET製品のアップデートを維持したい。
- 前提条件
- ミラーツールを使用してリポジトリを作成する
- オフラインリポジトリを作成する
- オフラインWebサーバにファイルを移動する
- オプション:共有ロケーションからESETセキュリティ製品をインストールする
- オフラインリポジトリを使用するようにサーバとクライアントを設定する
- その他の製品
ソリューション
前提条件
- ESET PROTECT On-Premがインストールされているか、仮想アプライアンスがデプロイされていること。
- ESET Bridgeがインストールされていることを確認します。
- Linux
MirrorToolまたはWindowsMirrorTool.exeファイルをダウンロードします。ミラーツールの詳細と使用可能なパラメータのリストについては、完全なドキュメントを参照してください。MirrorTool.exeは、Windows XPおよびMicrosoft Windows Server 2003では実行できません。
- Windows上でミラーツールを実行する場合は、以下をインストールしてください:
- Visual Studio 2010 用 Visual C++ 再頒布可能ファイル
- Visual C++ 2015 再頒布可能ファイル x86
- オフライン・リポジトリを作成および更新するために、1台のマシンがインターネットに接続されている。
- 完全なオフラインリポジトリを作成するマシンに 250 GB 以上の空き容量がある。
- ESET PROTECT HubまたはESET Business Accountからオフライン ライセンス ファイルをダウンロード します。
ミラーツールを使用してリポジトリを作成する
オフラインリポジトリの作成
ミラーツールは、リポジトリ-中間フォルダにデータをダウンロードします。ダウンロードが完了すると、すべてのデータをリポジトリ最終フォルダに移動します。
ドライブに十分な空き容量があることを確認してください。ESETが新しいアップデートや製品バージョンをリリースするにつれて、合計サイズは増加し続けます。
インターネットにアクセスできるコンピュータのコマンドラインで次のコマンドを実行します。Windowsマシンでは
MirrorTool.exeを、LinuxではMirrorToolを使用します。MirrorTool.exe --repositoryServer AUTOSELECT ^ --intermediateRepositoryDirectory repository-intermediate ^ --outputRepositoryDirectory repository-final- 以下の手順に従って、フォルダのダウンロード・サイズを縮小してください:
- フォルダーのダウンロード・サイズを小さくするには、ミラー・ツールと同じフォルダーに JSON 形式のテキスト・ファイルを作成します。
- テキストファイルには、このオンラインヘルプのトピックで説明されているように、必要なパラメータを入力します。この文書の後半に、これらのパラメータで使用できる製品名のリストがあります。言語コードのリストを参照してください。
- オプションとして、テキストファイルにパラメータ
--dryRunを追加して、ミラーツールを実行します。このオプションパラメータを使用すると、Mirror Tool はファイルをダウンロードしませんが、ダウンロードされるすべてのパッケージの一覧を.csvファイルに生成します。
- フォルダーのダウンロード・サイズを小さくするには、ミラー・ツールと同じフォルダーに JSON 形式のテキスト・ファイルを作成します。
アップデートミラーを作成するには、仲介マシンで利用可能なオフラインライセンスファイル
(license_file.lf)が必要です。次のコマンドを実行して、アップデート ファイルをダウンロードします:MirrorTool.exe --mirrorType regular ^ --intermediateUpdateDirectory mirror-intermediary ^ --offlineLicenseFilename license_file.lf ^ --outputDirectory mirror-finalミラーツールは、一時フォルダと 最終フォルダの2つのフォルダを3GBのサイズで作成します。
excludedProductsパラメータを使用すると、ダウンロードサイズを小さくすることができます:ep9ep10ep11era6(すべてのPROTECT On-Premをカバー)
excludedProductsパラメータの使用例:MirrorTool.exe --mirrorType regular ^ --intermediateUpdateDirectory mirror-intermediary ^ --offlineLicenseFilename license_file.lf ^ --outputDirectory mirror-final ^ --excludedProducts ep6 ep7 ep8
利用可能な製品のリストを参照してください。
| 製品 |
|---|
| ApacheHttp |
| ESETアンチウイルス for Linux - ビジネスエディション |
| ESET Bridge |
| ESET エンドポイントアンチウイルス |
| ESET エンドポイントアンチウイルス macOS 版 |
| ESET Endpoint アンチウイルス OS X 版 |
| ESET エンドポイントセキュリティ |
| ESETエンドポイントセキュリティ Android版 |
| ESET Endpoint Security for Android - ウェブ版 |
| ESET エンドポイントセキュリティ macOS版 |
| ESET エンドポイントセキュリティ for OS X |
| ESET ファイルセキュリティ |
| ESET ファイルセキュリティ for Microsoft Windows Server |
| ESET ファイルセキュリティ for Microsoft Windows Server Core |
| ESET フルディスク暗号化 |
| ESET Full Disk Encryption for macOS |
| ESET Inspect Connector |
| ESET Inspect Server |
| ESET メールセキュリティ for IBM Domino |
| ESET Mail Security for Microsoft Exchange Server |
| ESETメール/ファイル/ゲートウェイ セキュリティ(Linux版 |
| ESET 管理エージェント |
| ESET NSX サービスマネージャ |
| ESET PROTECT ブートストラッパー |
| ESET PROTECT モバイルデバイスコネクタ |
| ESET PROTECTオンプレミスサーバー |
| ESET PROTECT サーバ |
| ESET PROTECT Webコンソール |
| ESET 不正検知センサー |
| ESET Secure 認証 |
| ESET Secure 認証コンポーネント |
| ESET Secure Authentication 同期エージェント |
| ESET Security for Microsoft SharePoint Server |
| ESET サーバーセキュリティ |
| ESET Server Security for Microsoft Windows Server |
| WinPcap |
オフラインの Web サーバにファイルを移動する
Mirror Tool を使用してアップデートファイルやリポジトリファイルをダウンロードしたら (前述のとおり)、ローカルの Web サーバ (ESET Bridge や Microsoft IIS など) を選択します。
オフライン環境のマシンにアップデートとインストーラを提供するように Web サーバをセットアップします。以下のESET BridgeとMicrosoft IISのセットアップ手順を参照してください。
別の方法ESET Endpoint をアップデートミラーとして使用してアップデートを配布したい。
オフラインWebサーバはWindows
Microsoft IIS を搭載した Windows サーバー
Mirror ツールによってダウンロードされたフォルダ全体を
C:∕∕Wwwwrootにコピーします。IIS Managerでディレクトリブラウジングを有効にする。
拡張子
*の MIME タイプをtext/plainとして追加する。
図2-1
ESET Bridge(ESET PROTECT On-Premで配布)を使用したWindowsサーバ
シンプルなテキストエディタを使用して、
C:˶Program FilesESETBridgeからpkgidファイルを開きます。http_proxy_settings_static_content_enabled設定をtrueに変更して、オフラインリポジトリサーバーを有効にします。変更を保存して、pkgidファイルを閉じます。ダウンロードしたリポジトリをオフラインリポジトリサーバーのディレクトリにコピーします:
- オフライン・リポジトリ・サーバー・ディレクトリのデフォルトの場所は、適切なア クセス権限を持つ
C:¥ProgramData¥ESETBridge¥OfflineRepositoryです。 - カスタム・ディレクトリを使用するには、オフライン・リポジトリ用の新しいフォルダを作成します(たとえば、
C:㊤Repository)。pkgidファイルで、"http_proxy_settings_offline_repository_dirPath"行を置き換えます:「http_proxy_settings_offline_repository_dirPath "という行を"%DATADIR%PacheOfflineRepository "に置き換える:「C:」と指定された。NETWORK SERVICE ユーザーには、このディレクトリへのフルアクセス権が必要です。
コマンドラインコマンドを使用して、ESET Bridge サービスを再起動します:
net stop "EsetBridge"およびnet start "EsetBridge"。サービスを再起動する必要があるのは、pkgidファイルを変更した後だけです - リポジトリデータを変更、削除、または追加した場合は、サービスの再起動は不要です。
オフラインリポジトリは
http://YourIPaddress:4449アドレスで実行されます(例えば、http://10.1.1.10:4449)。
オフラインWebサーバはLinuxまたはESET PROTECT仮想アプライアンスです。
Linux に ESET Bridge (HTTP プロキシ) をインストールする方法を教えてください。ESET Bridge を使用した Linux および ESET PROTECT Virtual Appliance (CentOS)
簡単なテキストエディタを使用して、
/opt/eset/bridge/etcからpkgidファイルを開きます。http_proxy_settings_static_content_enabled設定をtrueに変更し、オフラインリポジトリサーバーを有効にします。変更を保存し、pkgidファイルを閉じます。ダウンロードしたリポジトリをオフラインリポジトリサーバーディレクトリにコピーします:
- オフラインリポジトリサーバーディレクトリのデフォルトの場所は、適切なアクセス権を持つ
/var/opt/eset/bridge/OfflineRepositoryです。 - カスタムディレクトリを使用するには、オフラインリポジトリ用に新しいフォルダを作成します(例
:/var/opt/CustomOfflineRepository)。pkgidファイルで、"http_proxy_settings_offline_repository_dirPath "行を置き換えます:「http_proxy_settings_offline_repository_dirPath "という行を"%DATADIR%¥CustomOfflineRepository "に置き換える:http_proxy_settings_offline_repository_dirPath"は"/var/opt/CustomOfflineRepository "である。NETWORK SERVICEユーザーには、このディレクトリへのフルアクセス権が必要です。
以下のターミナルコマンドを使用して、ESET Bridge サービスを再起動します:
sudo systemctl restart EsetBridge.service。サービスを再起動する必要があるのは、pkgidファイルを変更した後だけです。リポジトリデータを変更、削除、または追加した場合は、サービスの再起動は不要です。
オフラインリポジトリはアドレス
http://YourIPaddress:4449(例: http://10.1.1.10:4449)で実行されます。
SELinux (Linux および ESET PROTECT Virtual Appliance で適用可能)
SELinux を使用すると、他のデバイスによるリポジトリマシンへのアクセスをブロックできます。リポジトリ/更新ファイルの場所に例外を追加するか、SELinux を無効にします。
この機能をオフにするには、以下の手順に従ってください:
エディターで
/etc/selinux/config を開き、以下の値を見つけて設定します:SELINUX=disabled
システム(マシン)を再起動して、変更を適用する。
LinuxまたはVAファイアウォールでポート4449と3128を開く
- ESET PROTECT Virtual Appliance を使用する場合は、Webmin を使用して、3128 が既にリストされているルールにポート 4449 を追加し、構成を保存します。
図 3-1
Linux コンソールを使用する場合は、以下のコマンドを使用して同様の操作を行います:
iptables -A INPUT -p tcp --dport 4449 -j ACCEPT ip6tables -A INPUT -p tcp --dport 4449 -j ACCEPT service iptables save service ip6tables saveオプション: 共有ロケーションからの ESET セキュリティ製品のインストール
この場合、リポジトリは使用しません。クライアントマシンに ESET 管理エージェントをインストールする必要があります。
ESET Endpoint インストーラをダウンロードします(ESET ダウンロードサイト)。
オフラインネットワーク内の他のコンピュータがアクセスできる場所にインストーラを保存します。製品名とバージョンに基づいた論理フォルダ構造を作成することをお勧めします。
ESET PROTECT On-Prem にログインします。
ESETPROTECT On-Prem を使用して ESET エンドポイント製品を導入またはアップグレードする' target='_self'#@#.
オフラインリポジトリを使用するためのサーバとクライアントのセットアップ
以下の例を参照して、ESET エンドポイント製品のリポジトリと アップデートサーバのパスを設定します。ESET PROTECT On-Prem で以下を実行します:
オフラインリポジトリとアップデートを使用するための ESET PROTECT サーバーの設定
サーバー設定
- .
その他 → 設定 → 詳細設定 → リポジトリ を開きます。
サーバー フィールドにアドレスを入力します。
図4-1 Updates セクションに移動します。
更新サーバー」フィールドにオフラインサーバーのアドレスを入力し、「保存」をクリックします。セットアップする製品に応じて、フォルダ構造を持つアドレス全体を入力します。
図4-2
オフラインリポジトリとアップデートを使用するようにESET管理エージェントを設定する
エージェントポリシー
アップデートとリポジトリにオフラインサーバを使用するすべてのマシン(そのAgent)に新しい設定を適用する必要があります。適切なポリシーを選択するか、新しいポリシーを作成するして、それらのマシンに割り当てます。
ポリシーに移動します。
適切なポリシーを選択します。
ポリシーの設定] セクションで、[→詳細設定 →リポジトリ]に移動します。
サーバー 」フィールドにアドレスを入力します。
図5-1 更新 」セクションに移動します。
更新サーバー」フィールドにオフラインサーバーのアドレスを入力し、「保存」をクリックします。設定する製品に従って、フォルダ構造を持つアドレス全体を入力することを確認する。
図 5-2
オフラインリポジトリとアップデートを使用する ESET Endpoint 製品の設定
ESET Endpoint 製品のポリシー(Windows の場合)
オフラインサーバでアップデートを使用するすべてのマシン(その ESET セキュリティ製品)に新しい設定を適用する必要があります。適切なポリシーを選択するか、新しいポリシーを作成するして、それらのマシンに割り当てます。
ポリシーに移動します。
適切なポリシーを選択します。
ポリシーの設定 セクションで →UPDATE→Profiles → Updates → Modules Updatesに移動します。
自動的に選択] の横にあるトグルを無効にします。
カスタムサーバーフィールドにオフラインサーバーのアドレスを入力し、完了をクリックします。必ず、セットアップする製品に応じたフォルダ構造を持つアドレス全体を入力してください。以下の例では、ESET Endpoint のフォルダアドレスを示しています。
図 6-1
その他の製品
必要に応じて、上記の例と同様の ESET 製品のポリシーを作成します。
