[KB8368] ESET BridgeとESET PROTECT On-Premの高度なシナリオ

• キャッシュとレプリケーションで異なるプロキシ設定を使用する
• 異なるプロキシ設定を使用するように ESET Management Agent を設定する
• ESET Bridge を DMZ 環境に導入する
• プロキシチェーンの設定

異なるプロキシ設定を使用するための ESET Management Agent の設定

1. ESETプロテクトWebコンソールを開く.

2. ポリシーを作成するまたは既存のポリシーを開く。ポリシーの設定を行うには、以下の手順に従ってください。

3. ポリシーの詳細で [設定] をクリックし、ドロップダウン メニューから[ESET Management Agent]を選択します。詳細設定] を展開し、[プロキシ構成タイプ] の横にあるドロップダウン メニューで [サービスごとに異なるプロキシ] を選択します。

   

4. レプリケーション (ESET Management Server へ)] の横にある [編集 ] をクリックします。プロキシ サーバの使用]の横にあるトグルをクリックして有効にします。ホスト ］フィールドに、レプリケーション プロキシを実行しているマシンのホスト名または IP アドレスを入力し、［ポート］フィールドに正しい値が含まれていることを確認します。保存］をクリックします。

   

5. ESETサービス（アップデート、パッケージ、テレメトリ）］の横にある［編集 ］をクリックします。プロキシサーバーの使用]の横のトグルをクリックして有効にします。ホスト］ フィールドに、キャッシング・プロキシを実行しているマシンのホスト名またはIPアドレスを入力し、［ポート］フィールドに正しい値が含まれていることを確認します。Save をクリックします。

   

DMZ 環境での ESET Bridge の展開

DMZ サブネットによって内部 LAN と信頼できないネットワークが分離されているような複雑なインフラストラクチャでは、ESET PROTECT サーバを DMZ の外部に配置することを推奨します。以下の例は、考えられる展開シナリオを示しています。

このような環境を構築する場合、以下のガイドラインに従うことを推奨します：

• ESET PROTECT On-Prem コンポーネントの設定では、IP アドレスの代わりにホスト名を使用する。
• ローミングクライアント（イントラネットを離れる可能性のあるデバイス）については、動的グループとポリシーを使用して、イントラネット外にいるときのみインターネットから解決可能なサーバーホスト名を使用するようにします。イントラネットを離れることのないクライアントには、内部でのみ解決可能なホスト名を使用し、接続がインターネット経由でルーティングされないようにします。
• ESET Bridge を介したレプリケーションは、ESET 管理エージェントからの接続を集約せず、帯域幅の使用量を削減しないため、必要な場合にのみレプリケーションに ESET Bridge を使用します。
• ESET Bridge を使用してアップデートやインストーラをキャッシュし、ネットワーク負荷を軽減します。ただし、ローミングクライアントは、イントラネットの外にいるときはキャッシングプロキシを使用しないでください。これを確実にするには、イントラネット内でのみ解決可能なホスト名をキャッシュプロキシに割り当てます。こうすることで、ローミング クライアントが外部にいる場合、ホスト名は解決されず、ESET アップデート サーバーに直接接続されます。
• お使いの環境で、必要なホスト名に対して必要なファイアウォールポートのみを開きます。ESET PROTECT On-Prem が使用するポートの完全なリストについては、使用するポートを参照してください。