バージョン 8 より、名称を「ESET File Security for Microsoft Windows Server」から「ESET Server Security for Microsoft Windows Server」へ変更しました。
ESET File Security for Microsoft Windows Server V7.3.12005.1 から ESET Server Security for Microsoft Windows Server V8.0.12003.1 の変更点は以下の通りです。
■ 追加(V7.3.12005.1 から V8.0.12003.1)
以下の機能が追加・強化されました。
- 監査ログが追加されました。
※ 詳細設定画面 →[ツール]→[ログファイル]→[ログファイル]→[監査ログで設定変更の追跡を有効にする]から設定できます。
- オンデマンドコンピューターの検査の対象に、WMIデータベースとシステムレジストリが選択可能になりました。
※ 詳細設定画面 →[検出エンジン]→[マルウェア検査]→[オンデマンド検査]→選択したプロファイルの[検査の対象]の「編集」から設定できます。
- 接続されたネットワークによって、設定したアップデートプロファイルに自動で切替られるようになりました。
※ 詳細設定画面 →[アップデート]→[基本]→[自動的なプロファイルの切り替え]の「編集」から設定できます。
- 以下の項目のインポート/エクスポートが可能になりました。
項目 |
設定箇所 |
プロセス除外 |
こちら |
拡張子除外 |
詳細設定画面 →[検出エンジン]→各コンピューター検査の[THREATSENSEパラメータ]→[検査対象外とするファイル拡張子]の「編集」 |
サンプルの送信除外 |
詳細設定画面 →[検出エンジン]→[クラウドベース保護]→[サンプルの送信]→[除外]の「編集」 |
HIPSルール
(アプリケーション・ファイル) |
詳細設定画面 →[検出エンジン]→[HIPS]→[基本]→[ルール]の「編集」→[ターゲットファイル]および[アプリケーション] |
HIPSのデバイスドライバー |
詳細設定画面 →[検出エンジン]→[HIPS]→[詳細設定]→[使用するデバイスドライバー]の「編集」 |
プロトコルフィルタリングの対象外アプリケーション・IPアドレス |
詳細設定画面 →[WEBとメール]→[プロトコルフィルタリング]→[対象外アプリケーション]および[対象外IPアドレス]の「編集」 |
SSL/TLSフィルタリングされたアプリケーション |
詳細設定画面 →[WEBとメール]→[SSL/TLS]→[SSL/TLSフィルタリングされたアプリケーションのリスト]→[編集] |
SSL/TLSフィルタリングの既知の証明書 |
詳細設定画面 →[WEBとメール]→[SSL/TLS]→[既知の証明書のリスト]→[編集] |
Webアクセス保護のアドレス |
詳細設定画面 →[WEBとメール]→[Webアクセス保護]→[URLアドレス管理]→[アドレスリスト]の「編集」 |
デバイスコントロールのグループ |
詳細設定画面 →[デバイスコントロール]→[グループ]→[編集] |
タイムスロット |
詳細設定画面 →[ツール]→[タイムスロット]の「編集」 |
- 診断ログ(詳細設定画面 →[ツール]→[診断]→[詳細ログ])の以下の項目が追加されました。
・コンピュータースキャナー詳細ログを有効にする
・ドキュメント保護の詳細ログを有効にする
- タスクスケジューラーに「次回の実行」時刻が表示されるようになりました。
- プログラムコンポーネントアップデート(PCU)機能を利用して、プログラムのバージョンアップができるようになりました。
[Q&A]Windows環境でプログラムコンポーネントアップデート(PCU)機能を使用して最新バージョンへバージョンアップをおこなうには?
- セキュリティと安定性のアップデート機能を追加しました。
[Q&A]セキュリティと安定性のアップデート機能とは?
■ 修正(V7.3.12005.1 から V8.0.12003.1)
修正された不具合はありません。
■ ご利用上の注意事項(V8.0.12003.1)
- SSL/TLSプロトコルフィルタリングについて
以下の設定で[証明書の有効性を確認する]を選択した場合でも、証明書の有効性が確認できないWebサイトへアクセスした際、確認のダイアログが表示されずにアクセスができる仕様となっています。
詳細設定画面 →[WEBとメール]→[SSL/TLS]→[証明書の有効性]→[証明書の信頼を確立できない場合]→[証明書の有効性を確認する]
該当のWebサイトへアクセスを拒否する際は、Webブラウザーにてご対応ください。
- リアルタイムファイルシステム保護の動作について
アクティベーション後、検出エンジンのアップデートが完了するまでは、リアルタイムファイルシステム保護が有効になりません。
本プログラムをインストール時、必ずアクティベーションと検出エンジンのアップデートをおこなってください。
- ESET RMMのサポートについて
ESET RMM(詳細設定画面 →[ツール]→[ESET RMM])のご利用はサポート対象外です。
- ミラーサーバーから検出エンジンのアップデートをおこなう場合、以下の資料をご参照ください。
【 アップデート可能なプログラム対応表 】
なお、本資料には以下の内容が記載されています。
- 本バージョンの検出エンジンをアップデートする上で、使用可能なミラーサーバー(※)
- 本バージョンのミラー機能を使用して構築したミラーサーバーから、アップデートが可能なクライアント用プログラム
※ オフライン環境などで利用する場合は、
ユーザーズサイトに公開している『Windows の「バージョン7~8」向けクライアント用プログラムの場合』の検出エンジンファイルを使用できます。
- IISを使用した検出エンジンの公開について
本プログラムのミラー機能を使用して作成したミラーフォルダーをIISで公開する場合、自己防衛機能が有効で、既定で作成されるミラーフォルダーを指定すると、MIMEの設定で「エラー:アクセス許可がないため構成ファイルを書き込むことができません」とメッセージが表示されます。
IISで検出エンジンを公開する場合は、任意のフォルダー(例:C:\ESETMirror)配下で作成したミラーフォルダーを指定してください。手順の詳細はこちら。
■ 既知の不具合(V8.0.12003.1)
以下の不具合を確認しております。
- 上書きインストールでバージョンアップした際に一部設定が引き継がれない
- 本バージョンで構築したミラーサーバーに対してHTTPS接続のための証明書を指定すると接続ができない
本バージョンでHTTPS接続のミラーサーバーを構築する際に、[設定]画面 →[詳細設定]→[アップデート]→[プロファイル]→[アップデートミラー]→[HTTPサーバー]→[HTTPサーバーのSSL]より、[サーバ秘密鍵のタイプ]で[統合]を指定すると、HTTPSサーバーが起動しません。
そのため、このミラーサーバーに対してHTTPS接続をしようとすると「サーバーに接続できません」というエラーが表示されます。
HTTPS接続のミラーサーバーを構築する場合は、[サーバ秘密鍵のタイプ]で[統合]以外を指定してください。
- 旧バージョンから上書きインストール後に、「コンピューターを再起動する必要があります」のセキュリティアラートが表示される
- 修正インストール、または修復インストールをおこなうとネットワーク保護コンポーネントが削除される
本バージョンをインストール済みの環境で、修正インストール、または修復インストールを実施した場合、ネットワーク保護コンポーネント(Webとメール、ネットワーク保護機能)が削除されてしまいます。そのため、本バージョンでは、修正インストール、および修復インストールは使用できません。
本バージョンのインストール後に、コンポーネントの追加・削除やプログラムの修復をおこないたい場合は、再インストールを実施してください。
また、本事象が発生した場合も再インストールをおこなってください。
本現象は、2022年1月6日より公開しております ESET Server Security for Microsoft Windows Server V8.0.12010.1 で修正されました。
|
- 修正インストールをおこなってもコンポーネントが追加されない
本バージョンをインストール済みの環境で、修正インストールをおこなってもコンポーネントの追加・削除が正しくおこなわれません。
本バージョンのインストール後に、コンポーネントの追加・削除やプログラムの修復をおこないたい場合は、再インストールを実施してください。
本現象は、2022年1月6日より公開しております ESET Server Security for Microsoft Windows Server V8.0.12010.1 で修正されました。
|
- 監査ログで「設定変更の追跡を有効にする」の設定を変更しても反映されない
監査ログから「設定変更の追跡を有効にする」の設定を変更したにもかかわらず、設定変更の監査ログの出力に反映されません。
監査ログの設定変更後に再起動をおこなうことで、設定変更が実際のログ出力に反映されます。
本現象は、2022年5月10日より公開しております ESETServer Security for Microsoft Windows Server V8.0.12013.1 で修正されました。
|
- Office 365アカウントに二要素認証が設定されているとOneDrive検査のアカウント登録に失敗する
二要素認証が設定されているOffice 365アカウントをOneDrive検査に登録すると、アカウント登録に失敗します。
本現象は、2022年7月20日より公開しております ESET Server Security for Microsoft Windows Server V9.0.12013.1 で修正されました。
|
- サーバーコアインストール後に、プログラムのグラフィカルユーザーインターフェースが起動する
インストール時にセットアップの種類で「コア」を選択したにもかかわらず、インストール後にグラフィカルユーザーインターフェース(ESET製品のGUI)が起動し、以下の画面が表示されます。
・グラフィカルユーザーインターフェース
・スプラッシュ画面
・デスクトップ通知
本事象が発生した場合は、ESET Shellコマンドから以下コマンドを実行することでグラフィカルユーザーインターフェースが起動しなくなります。
set ui gui-start-mode none |
本現象は、2022年1月6日より公開しております ESET Server Security for Microsoft Windows Server V8.0.12010.1 で修正されました。
|
- タスクスケジューラーの「次回の実行」の日時がUTC表示になる
タスクスケジューラーで毎日既定の時間実行するタスクを作成すると、「次回の実行」の日時がUTC表示になります。
本現象は表示上の問題で、「次回の実行」の日時がUTC表示になっていても表示されている時間にタスクが実行されることはなく、タスクスケジューラーの実行は設定したローカル時刻でおこなわれます。
本現象は、2022年1月6日より公開しております ESET Server Security for Microsoft Windows Server V8.0.12010.1 で修正されました。
|
- ESET Shellで一部の電子メール通知の設定項目が存在しない
ESET Shellに以下の設定項目が存在せず、設定できません。
・アクセスパスワード
・イベントメッセージの書式
・脅威警告メッセージの書式
「イベントメッセージの書式」と「脅威警告メッセージの書式」の項目については、ESET Shellの tools>notifications>email から USE-DEAULT-MSG-FORMAT を無効にし、ESET Shellを再起動することで設定項目が表示されます。
本現象は、2022年1月28日より公開しております ESET Server Security for Microsoft Windows Server V8.0.12011.2 で修正されました。
|
その他サポート情報につきましては、
こちらをご参照ください。