[KB7850] ESET PROTECT On-Premで動的グループに自動的に参加する新しいワークステーション用の新しい証明書を作成する

注意事項

このページはコンピュータによって翻訳されています。このページの「言語」の「英語」をクリックすると、原文が表示されます。ご不明な点がございましたら、お近くのサポートまでお問い合わせください。

問題

証明書のシリアル番号に基づいて、新しいワークステーションが自動的にダイナミックグループに参加するように新しい証明書を作成し、デプロイする。

詳細

クリックして展開

証明書は、ライセンスに基づいて配布される製品を認証するために使用され、ネットワーク上のコンピュータを識別し、ESET PROTECT On-Premサーバーとクライアント間の安全な通信を保証します。また、証明書はESET PROTECT On-Premのセキュアな接続を確立します。

認証局（CA）は、ネットワークから配布される証明書を正当化するために使用されます。企業環境では、公開鍵を使用してクライアントソフトウェアとESET PROTECT On-Prem Serverを自動的に関連付け、ESET製品のリモートインストールを可能にすることができます。

#または、特定のクライアントコンピュータのグループに対して、他の特定のパラメータを設定した新しい証明書を作成します。

解決方法

ダイナミック・グループ・テンプレートの使用例

Dynamic Group テンプレートのその他の使用例については、Dynamic Group テンプレート - 使用例および関連記事を参照してください。

ESET PROTECT On-Prem で新しいワークステーション用の新しい証明書を作成し、自動的に動的グループに参加させます：

Open the ESET PROTECT Web Console.
More→Peer Certificates→New をクリックし、Certificate を選択します。

図1-1
Basic] セクションで、証明書がどのコンピュータまたは Dynamic Groups に適用されるかを識別するために[Description] を入力します。Product ドロップダウン・メニューで「Agent 」を選択する。

図 1-2
Sign ] をクリックし、[Select Certification Authority] をクリックします。

ESET PROTECT On-Prem仮想アプライアンスのユーザー

ESET PROTECT On-Prem Virtual Applianceを使用している場合は、［Certification Authority passphrase］フィールドにもパスフレーズを入力する必要があります。

図 1-3
使用する認証局の横にあるチェックボックスを選択し、［OK］をクリックします。

図1-4
完了」をクリックする。
手順 3 で選択した説明付きの新しい証明書が、ピア証明書のリストに含まれるようになる。新しい証明書を右クリックし、コンテキスト・メニューから「Edit（編集） 」を選択します。

図 1-5
証明書の編集」ウィンドウで、シリアル番号の値をコピーする。

図 1-6
コンピュータ」をクリックし、歯車アイコンをクリックして、コンテキスト・メニューから「New Dynamic Group」を選択する。

図 1-7
Name」フィールドにダイナミック・グループのわかりやすい名前を入力する。

図 1-8
Template をクリックし、New をクリックする。

図 1-9
Name フィールドにテンプレートの説明的な名前を入力する。

図 1-10
Expression をクリックし、Add Rule をクリックする。

図 1-11
ピア証明書」を展開し、「シリアル番号」を選択して、「OK」をクリックする。

図 1-12
ピア証明書 .Serial number」ドロップダウン・メニューから「=」を選択する。空のフィールドに、手順 7 でコピーしたシリアル番号を貼り付ける（CTRL + V）か、入力する。Finish」をクリックする。

図 1-13
サマリー」をクリックして、証明書の詳細を表示する。変更が完了したら、「Finish」をクリックする。新しい証明書がピア証明書のリストに表示される(More →Certificates →Peer Certificates)。