[KB8206] ESET PROTECT (8.x-10.x) を使用した ESET Endpoint Security for Android の導入

注意事項

このページはコンピュータによって翻訳されています。このページの「言語」の「英語」をクリックすると、原文が表示されます。ご不明な点がございましたら、お近くのサポートまでお問い合わせください。

課題

  • ESET PROTECT を使用して、ESET Endpoint Security for Android をクライアントデバイスにリモート展開する

解決方法

重要

ESET PROTECT(オンプレミスのみ)のモバイルデバイス管理(MDM/MDC)コンポーネントはサポート終了予定です。
ESET PROTECTクラウド(CMDM)のモバイルデバイス管理コンポーネントは引き続きフルサポートされます。ESET管理コンソールからモバイルデバイス管理を引き続き使用したい場合は、オンプレミスのESET PROTECT MDMからESET PROTECT Cloud CMDMに移行してください。
ESET Endpoint Security for Androidを搭載したAndroidデバイスを移行するには、CMDM Migration Toolを使用します。
オンプレミスのMDM End of Lifeの詳細については、ESETのPROTECT Mobile Device ManagementコンポーネントがEnd of Lifeの予定ですの記事をご覧ください。

AppleのiOSデバイスを管理していますか?.

ESET PROTECTを使ってネットワークを管理していません:個々のクライアントデバイスでこれらの手順を実行する.

前提条件

Microsoft Intune経由で登録されたAndroidデバイス

Android デバイスが MicrosoftIntune 経由で登録されている場合、ESET Endpoint Security for Android バージョン 3.5 以降では、対応するポリシーが適用されると、以下の設定が無視されます:

Android デバイスを ESET Mobile Device Connector (MDC) に登録するには、各セクションの手順に従ってください:

既存の MDM ポリシー

すでにモバイルデバイス管理(MDM)証明書とMDMポリシーがある場合は、Androidデバイスを登録します。セクション I と II は、最初の証明書またはポリシーの作成後にホスト名、ポリシー、または証明書に変更があった場合にのみ、再度完了する必要があります。

  1. MDM証明書を作成する
  2. MDM ポリシーを作成する
  3. ESET PROTECT に Android デバイスを登録する
  4. Android デバイスを登録する
  5. Android MDM のアクティベーションタスクを作成する

I.MDM 証明書の作成

MDM 証明書を既にお持ちの場合は、セクション II:MDMポリシーの作成」に進みます。

一部のインストール時に自動的に作成される MDM 証明書

ESET PROTECT Server with Mobile Device ConnectorのオールインワンインストールまたはMobile Device Connector(スタンドアロン)インストールを使用した場合、MDM証明書は自動的に作成されます。

MDM 証明書の存在を確認するには、以下の手順に従います:

  1. ESET PROTECT Webコンソールで、[コンピュータ]をクリックします。

  2. Mobile Device Connector がインストールされているデバイスを選択し、[詳細を表示] をクリックします。

  3. 設定設定を要求 をクリックします。ESET PROTECT Mobile Device Connector 構成が表示されます。それを選択し、[設定を開く ]をクリックして開きます。

  4. General → HTTPS certificate をクリックし、MDM 証明書が適用されていることを確認します。

  1. をクリックします。

  2. More を展開し、Peer CertificateNewCertificate をクリックする。

図 1-1
クリックすると新しいウィンドウで拡大表示さ
れます

  1. Basicセクションで、証明書の説明を入力し、Product ドロップダウンメニューからMobile Device Connector を選択します。Host フィールドに Mobile Device Connector がインストールされているサーバのIP アドレスまたはホスト名を入力 、それぞれのフィールドにパスフレーズを入力します Attributes (Subject)セクションで、Organization name フィールドに ESET PROTECT で使用されている組織名を入力します。Continue をクリックします。
MDM サーバーがインターネットに接続されておらず、通信が外部ネットワークに接続されたルーターからポート転送される場合

MDM サーバーがインターネットに接続されておらず、通信が外部ネットワークに接続されたルーターからポート転送される場合は、代わりにそのルーターの IP アドレスまたはホスト名を使用します。HTTPS 証明書の IP アドレスを入力することもできます。

HTTPS 証明書のホスト名は、ESET Mobile Device Connector ポリシーのホスト名と一致する必要があります。

HTTPS 証明書のホスト名を使用する場合、ESET Mobile Device Connector Policy でも同じ ホスト名を 使用する必要があります。

図 1-2
画像をクリックして新しいウィンドウで拡大表示
  1. Sign ] セクションで、[Select certification authority] をクリックします。
1-3
クリックすると新しい
ウィンドウで拡大表示されます

  1. 使用する認証局の横にあるチェックボックスを選択し、「OK」をクリックします。
1-4
クリック
すると新しいウィンドウで拡大表示されます

  1. Finish (完了 )」をクリックし、「Create an MDM Policy (MDM ポリシーの作成)」に進みます。

II.MDM ポリシーの作成

  1. をクリックします。

  2. PoliciesNew Policy をクリックする。

図 2-1
クリックすると新しいウィンドウで拡大表示
されます

  1. Basic] セクションで、[Name] フィールドにポリシーの名前を入力します([Description]フィールドはオプションです)。続行] をクリックします。

  2. 設定] セクションで、ドロップダウン メニューから [ESET Mobile Device Connector] を選択します。組織] フィールドに、ESET PROTECT で使用する組織名を入力します。この名前は、プロファイルを更新するために登録プロファイルジェネレータによって使用されます。HTTPS 証明書の横にある[証明書の変更]をクリックします。

図 2-2
クリックすると新しいウィンドウで拡大表示
されます

  1. 証明書リストを開く」をクリックします。

MDM のポリシーで使用する証明書の変更

証明書の変更が開始されたら、証明書の変更が完了するまで、MDM サービスまたは MDM ホストデバイスを再起動しないでください。証明書の変更中に再起動すると、プロセスが損傷する可能性があります。

図 2-3
クリックすると新しいウィンドウで拡大表示さ
れます

  1. セクション Iで作成したMDM 証明書を選択し、「OK」をクリックします。
2-4
クリック
すると新しいウィンドウで拡大表示されます。

  1. Assign (割り当て)」セクションで「Assign (割り当て)」をクリック し、 すべての静的グルー プおよび動的グループとそのメンバーを表示します。ポリシーを適用する Mobile Device Connector インスタンスの横にあるチェックボックスを選択し、「OK」をクリックします。

図 2-5
画像をクリックして新しいウィンドウで拡大表示
MDC の HTTPS 証明書の変更

MDC のポリシーで使用する HTTPS 証明書を変更する場合は、MDM からモバイルデバイスが切断されないように、以下の手順に従ってください:

  1. 新しい HTTPS 証明書を使用する新しいポリシーを作成し、適用します。

  2. デバイスが MDM サーバーにチェックインし、新しいポリシーを受信できるようにします。

  3. デバイスが新しい HTTPS 証明書を使用していることを確認します(HTTPS 証明書の交 換が完了します)。

  4. デバイスが新しいポリシーを受信するまで、少なくとも 72 時間待ちます。すべてのデバイスが新しいポリシーを受信した後(MDM Coreアラート「HTTPS証明書の変更はまだ進行中です。古い証明書はまだ使用されています" がアラートタブに表示されなくなります)、古いポリシーを削除できます。

  1. 完了したら、セクション III: ESET PROTECT への Android デバイスの登録 に進み、登録リンクを送信します。

III.ESET PROTECT に Android デバイスを登録し、登録リンクを送信する

  2. コンピュータ]をクリックし、モバイルデバイスを追加するグループを選択し、[新規追加]→ [モバイルデバイス]をクリックします。

図 3-1
クリックすると新しいウィンドウで拡大表示
されます

  1. 基本 」セクションで、Android または iOS/PadOSが選択されていることを確認します。I accept the End User License Agreement(エンドユーザー使用許諾契約書に同意し、プライバシーポリシーに同意します)」の横にあるチェックボックスを選択し、「Continue(続行)」をクリックします。
図 3-2
クリックすると新しいウィンドウで拡大表示
されます。
  1. Distribution(配布)セクションで、Enrollment via email(電子メールによる登録)を選択し、Configure server settings(サーバー設定を構成する)をクリックします。一度に 1 台のデバイスを登録します。
3-3
クリックすると新しいウィンドウで拡大表示されます。
SMTP サーバー設定の構成

一括登録を使用して複数のデバイスを追加する前に、SMTP(Simple Mail Transfer Protocol)サーバーを設定する必要があります。

Use SMTP server(SMTPサーバーを使用する )の横にあるトグルをクリックして有効にします。図 3-4 に示すように、必要なフィールドを入力します。すべてが正しく機能することを確認するには、「Send test email」をクリックします。Test email has been successfully sent(テストメールが正常に送信 されました)」という通知が表示されたら、メールボックスを確認する。テストメールが受信されれば、すべてが正しく機能しています。Saveをクリックして変更を保存し、Computers をクリックします。

図 3-4
クリックすると新しいウィンドウで拡大表示さ
れます。
  1. このセクションのステップ2-3をもう一度行います。Enrollment via email(電子メールによる登録)」を選択し、「Continue(続行)」をクリックします。
3-5
クリック
すると新しいウィンドウで大きく表示されます。

  1. リスト」セクションで「追加」をクリックします。

3-6
クリック
すると新しいウィンドウで拡大表示されます。
CSVファイルのインポート

大量登録プロセスを簡素化するために、必要なデータをすべて含むカンマ区切りの値(CSV)ファ イルを用意します。

  1. CSVファイルをインポートするには、MoreImport CSVをクリックします。CSVファイルは以下の例のようにフォーマットしてください:

メールアドレス、デバイス名、説明

Example1@domain.com,Samsung S20,マネージャーの電話

Example2@domain.com,OnePlus 9,エンジニアの電話

Example3@domain.com,Samsung S10eインターンの電話

図 3-7
クリックすると新しいウィンドウで拡大表示さ
れます。
  1. Uploadセクションで、Choose FileをクリックしてアップロードするCSVファイルを選択します。ファイルを選択したら、Upload をクリックします。Choose File(ファイルを選択)」ボタンの横に緑色のチェックマークが付いていることを確認します。Continue(続行)」をクリックします。
図 3-8
クリックすると新しいウィンドウで拡大表示さ
れます。
  1. Delimiter(区切り記号)セクションで、CSV ファイル内のデータを分割する区切り記号をドロップダウン・メニューから選択するか(この例ではカンマを選択)、「Other(その他)」の横にあるチェックボックスを選択して CSV ファイル内の区切り記号を指定します。データ・プレビュー ・セクションでCSVファイルからの出力を確認します。Continue(続行)」をクリックします。
図 3-9
クリックすると新しいウィンドウで拡大表示
されます。

  1. 列マッピング・セクションで、CSV ファイルの見出し(該当する場合)を区切るために、CSV の最初の行に見出しが含まれる の横にあるチェック・ボックスを選択します。CSV 列 セクションで、ドロップダウンメニューを使用して、アップロードした CSV ファイルのデータ型を選択します。テーブル・プレビュー ・セクションで結果をプレビューします。完了したら、「Import」をクリックしてデータをインポートします。

図 3-10
クリックすると新しいウィンドウで拡大表示さ
れます。

  1. Device name(デバイス名」と「 Email Address(Eメールアドレス)」を入力します (このEメールアドレスは登録Eメールメッセージの配信に使用されますDescription(説明 フィールドはオプション です。 特定のユーザーを割り 当てるには、[Pair with existing user](既存のユーザーとペア)をクリック し、既存のコンピ ュータユーザーと一致させます。 デバイスを保存するには、[Save] アイコンをクリッ クします。登録Eメールに変更を加える場合は、[Customize email]をクリックします。別のデバイスを追加するには、[追加]をクリックします。デバイスの追加が完了したら、「Continue(続行)」をクリックします。

図 3-11
クリックすると新しいウィンドウで拡大表示さ
れます。
  1. Enrollment (登録)」セクションで、「Send (送信)」をクリックします。選択したデバイスに登録リンクが送信されます。
3-12
クリック
すると拡大表示されます。
単一のデバイスを登録する

  1. 上記の「ESET PROTECT に Android デバイスを登録し、登録リンクを送信する」セクションのステップ 2-3 に従います。

  2. 配信] セクションで[QR コードによる登録] を選択し、[続行] をクリックします。

図 3-15
クリックすると新しいウィンドウで拡大表示
されます。
  1. リスト」セクションで、「追加」をクリックします。
3-16
クリックすると新しい
ウィンドウで拡大表示されます。
  1. デバイス名と 電子メールアドレスを 適切なフィールドに入力します。説明 フィールドはオプション です。 特定のユーザーを割り当てるには 、「Pair with existing user(既存のユーザーとのペアリング)」をクリック し、指定されたポリシーに一致させます。保存(フロッピーディスク)アイコンをクリックしてデバイスを保存します。別のデバイスを追加するには、[追加]をクリックします。デバイスの追加が完了したら、「Continue」をクリックします。
図 3-17
クリックすると新しいウィンドウで拡大表示さ
れます。
  1. Enrollment (登録)」セクションのプレビュー・ウィンドウには、ダウンロード・リンクや QR コードを含む登録の概要が表示されます。デバイスが物理的に存在しない場合は、電子メールまたはインスタントメッセージングアプリケーションを使用して、登録リンクをモバイルデバイスに送信します。デバイスが物理的に存在する場合は、モバイルデバイスで QR コードをスキャンし、「セクション IV: Android デバイスの登録と ESET Endpoint Security for Android の展開」に進みます。別のデバイスを登録するには、「完了」をクリックし、このサブセクションで説明するプロセスを繰り返します。
図 3-18
クリックすると新しいウィンドウで拡大表示
されます。

IV.Android デバイスを登録し、ESET Endpoint Security for Android を導入する

  1. モバイルデバイスで、上記セクション IIIで送信された登録メールを開き、登録リンクをタップします。
図 4-1
接続はプライベートではありません」エラーメッセージ

SSL プロトコルを使用していない場合、登録リンクが非公開である旨の通知が表示されることがあります。この通知を受け取った場合は、「Advanced」をタップし、次の画面で「Proceed tohostname(Unsafe)」をタップします。

図 4-2
  1. Connect をタップします。
4-3
  1. Google Playストアにリダイレクトされます。インストールをタップし、インストールが完了するまで待ちます。開く」をタップします。
4-
4

  1. 続行」をタップし、「許可」→「Allow」をタップします。

図 4-5
クリックすると新しいウィンドウで拡大表示さ
れます

  1. AllowAllow をタップします。
4-6

  1. ESET LiveGrid フィードバックシステムを許可する場合は、「許可」をタップします。

4-7
  1. Name (名前)」フィールドに自分の名前を入力し、「Save (保存)」をタップします。これにより、管理者はあなたのデバイスを認識しやすくなります。
4-8

  1. Continue (続行)」をタップし、「Allow permission (許可)」の横にあるトグルをタップして許可を有効にします。

4-9

  1. アンインストール保護を有効にするには、[Enable] をタップします。アンインストール保護は、許可されていないユーザーが ESET Endpoint Security for Android をアンインストールすることを制限します。

4-10

  1. Activate(有効化)」をタップして、管理者アプリを有効にします。

4-11

  1. Continue (続行)] → [ESET Endpoint Security for Android (ESET エンドポイントセキュリティ for Android)] をタップします。使用状況の追跡を許可] の横にあるトグルをタップして有効にします。

図 4-12
画像をクリックして新しいウィンドウで拡大表示

  1. 完了 」をタップして、ESET Endpoint Security for Android を Device Administrator として有効にします。

4-13

  1. Android デバイスが保護されました。

4-14
  1. セクション V: Android MDM の起動タスクの作成」に進みます。
再起動またはウェイクアップ

デバイスを再起動またはウェイクアップして再接続します。Androidは約1時間ごとにMDMに接続します。

アクティベートされていないデバイス

アクティベートされていないデバイスは、赤い「ライセンスがアクティベートされていません」という保護ステータスになり、タスクの処理、ポリシーの設定、および重要でないログの配信を拒否します。アクティベートされていないデバイスに送信されたタスクは、「ライセンスがアクティベートされていません」というエラーで失敗します。ポリシーとログは静かに失敗します。

V.Android MDMのアクティベーションタスクの作成

上記のセクション I ~ IV を完了すると、デバイスは ESET PROTECT の [コンピュータ] セクションの[遺失物] に表示され、ダイナミックグループの [モバイルデバイス] → [Android デバイス] に自動的に追加されます。

ESET PROTECTを使用してESETビジネス製品をアクティベートする' target='_blank'#@#.

日本語 Japanese
Dansk
English
Slovenský
この記事は以下に当てはまります
Product
OS
Issue
前回更新日: Apr 11, 2025

その他のリソース

ユーザーガイド

ESETフォーラム

YouTube動画

サポートニュース カスタマーアドバイザリー ESET Status Portal ESETテクニカルサポートへのお問い合わせ

既存の顧客?