キヤノンITソリューションズ株式会社
サポート情報 (法人向けサーバー・クライアント用製品)
  • 文字サイズ変更
  • S
  • M
  • L
  • No : 11909
  • 公開日時 : 2024/01/18 10:00
  • 印刷

Windows向けクライアント用プログラムを、マスターイメージに定期的に復元可能な環境(VDI環境)で利用するには?

回答

Windows向けクライアント用プログラムを、定期的にイメージがマスターイメージに復元される環境(VDI環境)でご利用いただけます。詳細は以下の通りです。
 
▼ はじめに
 
本ページでは、マスターイメージに定期的に復元される環境(VDI環境)への展開手順を説明しています。
※ 定期的にイメージがマスターイメージに復元されない環境で利用する場合はこちら
▼ 対象プログラム
 
■ セキュリティ管理ツール
  • クラウド型セキュリティ管理ツール
  • オンプレミス型セキュリティ管理ツール V9 / V10 / V11
■ クライアント用プログラム
  • ESET Endpoint Security V8 / V9 / V10 / V11
  • ESET Endpoint アンチウイルス V8 / V9 / V10 / V11
 
▼ ご利用可能なVDI環境の設定について
 
ESET製品は以下の組み合わせで構築されたVDI環境をサポートしています。
  • 物理マシンで Citrix PVS 7.0 以降をご利用の環境
  • Citrix XenServer 7 以降で構築された仮想サーバーで Citrix PVS V7.0 以降をご利用の環境
  • Citrix XenServer 7 以降で構築された仮想サーバーで Citrix PVS V7.0 以降と Citrix XenDesktop をご利用の環境
  • Citrix XenServer 7 以降で構築された仮想サーバーで Citrix PVS を利用せずに Citrix XenDesktop をご利用の環境
  • VMWare ESXi で構築された仮想サーバーで VMWare Horizon 7 以降をご利用の環境(※1)
  • Microsoft SCCM を使用してコンピューターのマスターイメージを再イメージングしている環境
※1 インスタントクローンを利用する場合は、VMWare Horizon 8 以降の自動デスクトッププールのみ対応しています。(RDSプールはサポート対象外です。)
 
 
▼ VDI環境でご利用になる際の注意点
 
VDI環境のコンピューターを セキュリティ管理ツールで管理する場合は、以下の注意点をご確認ください。
  • リンククローン・フルクローンの場合は Windows 7 以降、インスタントクローンの場合は Windows 10 のみサポート対象です。
     
  • VDIプール(マシンカタログ)を設定する前に ESET Management エージェント をマスターコンピューターにインストールする必要があります。
     
  • Virtual Box でリンクされた複製は、相互に識別できません。
     
  • セキュリティ管理ツールにマスターコンピュータ―を登録していない、または、登録しているマスターコンピューターのハードウェア上で変更があった場合に、正しくハードウェアの分析ができずに、セキュリティ管理ツールで管理しているVDI環境のコンピューターの検出機能が自動的にオフになる場合があります。
    本現象が発生した場合は、こちらを参考に対応をおこなってください。
     
  • セキュリティ管理ツールにマスターコンピュータ―として登録しているコンピューターの情報を削除した場合、ID(複製)の回復ができません。VDI環境で新規作成されたコンピューターは、毎回新しいIDを取得します(新しいコンピューターエントリがWebコンソールで作成されます)。
     
  • 初めてVDI環境のコンピューターがセキュリティ管理ツールに接続するときは、強制的に1分の接続間隔になります。最初の数回のレプリケーションの後、マスターイメージで設定された接続間隔で接続をおこないます。
     
  • VDIプールを使用する際にはハードウェア検出を無効に設定しないでください。
     
  • インスタントクローンを作成される場合、クラウド型セキュリティ管理ツール / オンプレミス型セキュリティ管理ツール V9.0 以降をご利用ください。
     
  • VMWare Horizon 8 以降でインスタントクローンを利用する場合は、インスタントクローンの設定で、ユーザーの割り当て(User assignment)に、専用(Dedicated) を選択してください。フローティング(Floating) を選択した場合、環境の復元時に新規端末として認識され、同一端末が複数登録されてしまう可能性があります。
    ※ フローティング(Floating)を利用したい場合は、VMWare Horizon 7 以前のバージョンをご利用ください。
 
▼ ご利用手順
 
以下のStep.1~Step.6の手順に従って、ご利用ください。
 
● 事前準備
 
当該環境でクライアント用プログラム V7 以降をご利用になるには、事前に申請が必要となります。
詳しくは、弊社サポートセンターへお問い合わせください。
 
※ ESET PROTECT MDR をご利用のお客さまは、製品購入後のメールに記載しております「セキュリティサービスセンター」へお問い合わせください。
 
なお、当該環境での利用には、以下の注意事項があります。
  • 当該環境下でアクティベーションしたコンピューターは、 ESET Business Account に表示されません。
  • 次年度更新の際は、マスターイメージ側で、オフラインライセンスファイルの入れ替えが必要になります。
  • サポートセンターへお問い合わせいただく際は、以下の情報をご連絡ください。
    ○VDI環境を構築しているソフトウェア名 / バージョン
    ○VDI環境で利用予定の端末台数
 
● Step.1 マスターイメージを作成するコンピューターのセットアップ
 
以下の手順で、マスターイメージを作成するコンピューターのセットアップをおこなってください。
 
【 1 】クライアント用プログラムのインストール・自己防衛機能の無効化
 
クライアント用プログラムをインストールして、自己防衛機能を無効にします。
  1. 以下のWebページを参考に、クライアント用プログラムをインストールします。
    [Q&A]クライアント用プログラムのインストール方法について
     
    Windows向けクライアント用プログラムのアクティベーションは以下のWebページをご参照のうえ、[● 事前準備]で取得したオフラインライセンスキーファイルでアクティベーションを実施してください。
     
  2. 以下のWebページを参考に、自己防衛機能を無効にします。
    [Q&A]HIPS機能、および、自己防衛機能を有効 / 無効にするには?
    ※ 自己防衛機能が有効になっていると、後述する「Step.3 マスターイメージの作成」に失敗する場合があります。
 
【 2 】ESET Management エージェント のインストール
 
VDI環境のコンピューターをセキュリティ管理ツールで管理する場合は、ESET Management エージェント もインストールする必要があります。
 
ESET Management エージェントのインストール手順は、以下のWebページをご参照ください。
 
< クラウド型セキュリティ管理ツールをご利用の場合 >
・ライブインストーラーを作成してインストールする場合はこちら
・GPOを使用してリモートインストールする場合はこちら
 
< オンプレミス型セキュリティ管理ツールをご利用の場合 >
・詳細はこちら
 
※ マスターイメージをVDIプールで展開する場合は、VDIプール(マシンカタログ)を設定する前に ESET Management エージェントをインストールする必要があります。
 
 
● Step.2 VDI製品での設定
 
作成方式にあわせて、以下の設定をおこなってください。
  • フルクローンを作成される場合:ログオフ後にマシンを削除しない設定
  • リンククローンを作成される場合:ログオフ後にマシンを削除しない設定、または、ログオフ時にマシンを更新する設定
 
● Step.3 マスターイメージの作成
 
Step.1でセットアップしたコンピューターを使用して、マスターイメージを作成します。
 
 
● Step.4 セキュリティ管理ツールでの設定
 
セキュリティ管理ツールにマスターイメージとなるマスターコンピューターを登録します。
※ セキュリティ管理ツールにマスターコンピュータ―として登録しているコンピューターの情報を削除した場合、ID(複製)の回復ができなくなりますので、コンピューターの情報を削除しないようご注意ください。
 
クラウド型セキュリティ管理ツール
オンプレミス型セキュリティ管理ツール V10 / V11 の場合
 
オンプレミス型セキュリティ管理ツール V9 以前の場合
 
 
Step.5 マスターイメージの展開、または、配信
 
Step.3で作成したマスターイメージを、お客さまの運用に合わせて展開、または、配信します。
 
 
● Step.6 自己防衛機能の有効化(無効に設定している場合のみ)
 
マスターイメージの作成の際に、自己防衛機能を無効に設定している場合は、VDI環境側のコンピューターのクライアント用プログラムに対して、自己防衛機能の設定を有効に戻します。
 
 
VDI環境上のコンピューターがセキュリティ管理ツールのコンピューターの一覧に表示されない場合の対処方法
 
マスターイメージをVDIプールを作成して展開している場合、VDIプールを作成する前にセキュリティ管理ツールにマスターコンピュータ―を登録していないと、展開後のVDI環境上のコンピューターがセキュリティ管理ツールのコンピューターの一覧に表示されません。以下を参照し対応してください。
 
リンククローン・フルクローンの場合
 
インスタントクローンの場合
 
 
プログラム
ESET PROTECT(オンプレミス版), ESET PROTECT(クラウド版)
プラットフォーム(OS)
Windows Server, Linux Server

【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?

ご意見・ご感想をお寄せください。

関連Webサイト

ユーザーズサイト
マルウェア情報局