キヤノンITソリューションズ株式会社
サポート情報 (法人向けサーバー・クライアント用製品)
  • 文字サイズ変更
  • S
  • M
  • L
  • No : 24173
  • 公開日時 : 2023/04/04 10:00
  • 印刷

ESET Server Security for Linux の変更点(V9.0.461.0 → V9.1.91.0)

回答

ESET Server Security for Linux V9.0.461.0 から ESET Server Security for Linux V9.1.91.0 の変更点は以下の通りです。
 
 
■ 追加(V9.0.461.0 から V9.1.91.0)
 
以下の機能が追加されました。
  • Red Hat Enterprise Linux 9 がサポート対象になりました

  • 自動アップデート機能の既定値が、有効に変更されました

  • ESET PROTECT Cloud / ESET PROTECT V9 以降の[Auto-update]ポリシーの対象になりました
     
    < ESET PROTECT Cloud / ESET PROTECT V9 以降で管理しているお客さま >
    [Auto-updates]ポリシーが適用されて、本機能が自動的に有効になります。無効に変更したい場合は、必ずセキュリティ管理ツールから本機能を無効に設定した[Auto-updates]ポリシー(強制)を適用してください。

  • 使用許諾契約(EULA)が変更された場合、ポップアップで変更点が表示されるようになりました

  • Web コンソールに初回ログイン時、主要機能の概要を説明するポップアップが表示されるようになりました

  • ESET LiveGuard へ送信したファイルやドキュメントの削除設定ができるようになりました
    ※ ポリシーの設定 →[検出エンジン]→[クラウドベース保護]から設定変更できます。

  • 誤ったファイルのアップロードを防止するため、オフラインライセンスに大きなファイルを(20MB以上)アップした際に、黄色の警告メッセージが表示されるようになりました
 
■ 修正(V9.0.461.0 から V9.1.91.0)
 
以下の不具合が修正されました。
  • 隔離ログをリアルタイム表示するコマンドが正常動作しない
  • 大きめのアーカイブファイルなどを検査した場合、検査が途中で止まる
  • ローカルディスクからアップデートができない
 
■ ご利用上の注意事項(V9.1.91.0)
 
 以下の注意事項があります。
  • インストールにはroot権限(スーパーユーザー)が必要です
     
  • 以下のパッケージは、OSリポジトリに接続できる場合、ESET Server Security for Linux のインストール時に自動でインストールされます
    ※ 不足している記載パッケージと依存性関連のパッケージがOSリポジトリから取得しインストールされます。

    オフライン環境で利用していてOSリポジトリに接続できない場合は、手動で以下のパッケージをインストールしてから、ESET Server Security for Linux のインストールを実施してください。
     
    必要なパッケージ Red Hat Enterprise Linux SUSE Linux Enterprise Server CentOS Amazon Linux2
    openssl
    kernel-devel
    gcc
    perl
    kernel-headers
    kernel-default-devel
    kernel-macros
    linux-glibc-devel
     
  • en-US.UTF-8ロケールについて

    en-US.UTF-8ロケールがインストールされていないと、ESET Server Security for Linux のインストールに失敗します。
    en-US.UTF-8ロケールをインストールしてから、ESET Server Security for Linux をインストールしてください。

    なお、ロケールのインストールは、以下のコマンドでインストールできます。
      コマンド
    Red Hat Enterprise Linux 7
    CentOS 7
    # yum install glibc-common
    Red Hat Enterprise Linux 8 / 9 
    # dnf install glibc-langpack-en
     
  • kernelバージョンについて

    リアルタイムファイルシステム保護機能を有効にするには、以下のkernelのバージョンを揃える必要があります。
    OS
    バージョンを揃える必要があるkernel
    • Red Hat Enterprise Linux
    • CentOS
    • Amazon Linux2
    • kernel
    • kernel-devel
    • kernel-headers
    • SUSE Linux Enterprise Server
    • kernel-default
    • kernel-devel
    • kernel-default-devel
    • kernel-macros
     
  • ミラーサーバーから検出エンジン(ウイルス定義データベース)のアップデートをおこなう場合、以下の資料をご参照ください
    【 アップデート可能なプログラム対応表
     
    ※ オフライン環境などで利用する場合は、ユーザーズサイトに公開している「Linux Server 向けクライアント用プログラムの場合」の検出エンジンファイルを使用できます。
  • プロセス除外に登録するパスについて

    プロセス除外で登録するパスにシンボリックリンクが含まれていると除外されません。
    プロセス除外が機能しない場合は、登録したパスにシンボリックリンクが含まれているかをご確認ください。

    設定例:「vi」を登録する場合
    /usr/bin/vi
    ※ 「/bin/vi」だと、パスにシンボリックリンクが含まれているため除外されません。
     
  • パフォーマンス除外の登録について

    [設定]→[検出エンジン]→[基本]→[パフォーマンス除外]より、特定のディレクトリ配下を除外設定する場合は、以下のように登録してください。

    設定例:「/root」配下を除外する場合
    /root/*
     
  • 自動アップデート機能を使用したバージョンアップについて
     
  • セキュアブート環境でのバージョンアップについて

    セキュアブート環境で ESET Server Security for Linux のバージョンアップをおこなう場合は、バージョンアップ後に再度カーネルモジュールを秘密鍵で署名する必要があります。
    作業手順については、こちらをご参照ください。

  • ESET PROTECT V8.1 のリポジトリへの公開について

    ESET Server Security for Linux V9.1.91.0 は、ESET PROTECT V8.1 のリポジトリへの公開はありません。
    ESET PROTECT V8.1 をご利用の場合は、[直接パッケージURLでインストール]等の方法をご利用ください。
 
■ 既知の不具合(V9.1.91.0)
 
 以下の不具合を確認しております。
  • リスニングアドレスを空欄にしてポート番号を変更すると、ポート番号の変更ができない

    リスニングアドレスを空欄にしてポート番号の変更をおこなうと、変更したポート番号に変更できず、Webインターフェースにアクセスできません。

    本現象が発生した場合は、以下のコマンドにてポート番号を変更してください。
    # /opt/eset/efs/sbin/setgui –i <IP>:<Port>
     
     
  • ソフトウェアアンインストールタスクを使用して、リモートアンインストールできない

    以下のいずれかの環境では、セキュリティ管理ツールのソフトウェアアンインストールタスクを使用して、本プログラム のリモートアンインストールができません。

    A)SUSE Linux Enterprise Server 15 で使用している環境【 解消済み 】
    B)ESET Management エージェント V8.1 がインストールされている環境

    プログラムをアンインストールしたい場合は、手動にてアンインストールしてください。
     
    A) については、2023年4月4日より公開しております ESET Server Security for Linux V9.1.96.0 で修正されています。
    最新プログラムはユーザーズサイトからダウンロードしてください。

  • SELinux が導入されていない環境でプログラムをバージョンアップすると、Webコンソールにエラーが表示される

    SELinux が導入されていない環境で旧バージョンからプログラムをバージョンアップすると、Webコンソールに以下のエラーが表示されます。
    /var/tmp/rpm-tmp.wARwrm: line 31: semodule: command not found

    正常にプログラムのバージョンアップは完了しており、動作に問題ありません。そのままご利用ください。
 
その他サポート情報につきましては、こちらをご参照ください。
 
ヒント
リポジトリへの公開は、日本時間の2023年1月25日以降となります。
 
 
プログラム
ESET Server Security for Linux
プラットフォーム(OS)
Linux Server

【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?

ご意見・ご感想をお寄せください。

関連Webサイト

ユーザーズサイト
マルウェア情報局