Canon logo
サポート情報 (法人向けサーバー・クライアント用製品)
  • 文字サイズ変更
  • S
  • M
  • L
  • No : 31515
  • 公開日時 : 2025/02/19 13:00
  • 印刷

ESET Server Security for Microsoft Windows Server の変更点(V11.1.12009.1 → V12.0.12003.0)

カテゴリー : 

回答

ESET Server Security for Microsoft Windows Server V11.1.12009.1 から ESET Server Security for Microsoft Windows Server V12.0.12003.0 の変更点は以下の通りです。
 
■ 追加(V11.1.12009.1 から V12.0.12003.0)
 
以下の機能が追加されました。
  • Webコントロール機能が追加されました(※1)
    Webコントロールの設定については、以下より可能です。
    ・基本画面 →[設定]→[Webとメール]→[Webコントロール]
    ・詳細設定画面 →[保護]→[Webアクセス保護]→[Webコントロール]
     
  • Outlookにて不審なメールを受信した場合に、設定したメールアドレス宛てに不審なメールを報告できるようになりました
    本機能をご利用の場合は、詳細設定画面 →[保護]→[電子メールクライアント保護]→[メールボックス保護]→[不審な電子メールを報告]より、[不信な電子メールの報告を有効にする]を有効、[受信者アドレス]に任意のメールアドレスを入力してください。
    なお、不審なメールを受信した際は、Outlook上のESETタブにある「不審な電子メール」をクリックすることで、不審なメールを添付した状態で設定したメールアドレス宛てのメール作成画面が表示されます。
     
  • グループポリシーオブジェクト(GPO)を介して配布されるファイアウォールルールも、ESETのファイアウォールルールで使用できるようになりました(※1)
    詳細設定画面 →[保護]→[ネットワークアクセス保護]→[ファイアウォール]→[また、Windowsファイアウォールのグループポリシールールも評価します]を有効にします。
     
  • 脆弱性とパッチ管理機能による検査結果および適用されたパッチのレポートを確認できるようになりました(※2)
    レポートは、ESET PROTECT(クラウド版)にログイン後、以下より確認できます。
    ・検査結果のレポート:[コンピューター]アイコン → レポートを確認したいコンピューターをクリック →[詳細の表示]→[概要]→[脆弱性とパッチ管理]→[脆弱性を表示]→[脆弱性検査レポートを表示]
    ・適用されたパッチのレポート:[コンピューター]アイコン → レポートを確認したいコンピューターをクリック →[詳細の表示]→[概要]→[脆弱性とパッチ管理]→[パッチを表示]→[パッチレポートを表示]
     
  • ESET Shell にて、「脆弱性とパッチ管理コンピューターの検査」のスケジューラを実行できるようになりました(※2)
     
  • セキュリティ管理ツールの以下のポリシーを利用して、ネットワーク隔離の除外設定が可能になりました
    なお、ご利用上の注意事項がございますので、こちらもあわせてご確認ください。
    ・ポリシー設定画面 より[Common features]を選択し、[ネットワークアクセス保護]→[ネットワークアクセス保護]→[ネットワーク隔離のカスタム除外(クライアントタスク)]の[編集]
    ・ポリシー設定画面 より[ESET Server/File Security for Microsoft Windows Server (V6+)]を選択し、[保護]→[ネットワークアクセス保護]→[ネットワークアクセス保護]→[ネットワーク隔離のカスタム除外(クライアントタスク)]の[編集]
(※1) ESET PROTECT Essential クラウド / ESET PROTECT Essential オンプレミス / ESET PROTECT Essential Plus オンプレミスのライセンスではご利用いただけません。
(※2) ESET PROTECT Complete または ESET PROTECT Elite のライセンスを使用した ESET PROTECT(クラウド版)で管理している場合にご利用いただけます。
 
 
■ 変更(V11.1.12009.1 から V12.0.12003.0)
 
以下の機能が変更されました。
  • 詳細設定画面の構成が変更されました
     
  • プログラムインストール時に「セットアップの種類」の画面にて「カスタム」を選択した場合、「プログラムコンポーネントの選択」画面にて表示されるコンポーネントツリーの構造が変更されました
     
  • ESET Shell コマンドのツリー構造が変更されました
    なお、ステータスコマンドについては、「features」コンテキストにまとめられ、「features」の中で関連するサブコンテキストに分類されました。
     
  • マルチ言語対応のインストーラーへ変更になりました
    インストール時に言語選択が表示されますので、日本語が選択されていることを確認してください。
     
  • 詳細設定画面にて、画面右上の検索欄より検索を行った際、検索したキーワードと一致する項目が、黄色でマークされるようになりました
 
■ 修正(V11.1.12009.1 から V12.0.12003.0)
 
修正された不具合はありません。
 
 
■ ご利用上の注意事項(V12.0.12003.0)
  • 自動アップデート機能のご利用について
     
  • セキュリティと安定性のアップデート機能について
     
  • SSL/TLSプロトコルフィルタリングについて

    以下の設定で[証明書の有効性を確認する]を選択した場合でも、証明書の有効性が確認できないWebサイトへアクセスした際、確認のダイアログが表示されずにアクセスができる仕様となっています。

    詳細設定画面 →[保護]→[SSL/TLS]→[証明書の信頼を確立できない場合のアクション]→[証明書の有効性を確認する]

    該当のWebサイトへアクセスを拒否する際は、Webブラウザーにてご対応ください。
  • リアルタイムファイルシステム保護の動作について
     
    アクティベーション後、検出エンジンのアップデートが完了するまでは、リアルタイムファイルシステム保護が有効になりません。
    本プログラムをインストール時、必ずアクティベーションと検出エンジンのアップデートをおこなってください。
  • ESET RMMのサポートについて

    ESET RMM(詳細設定画面 →[リモート管理]→[ESET RMM])のご利用はサポート対象外です。
  • ミラーサーバーから検出エンジンのアップデートをおこなう場合、以下の資料をご参照ください
    【 アップデート可能なプログラム対応表

    なお、本資料には以下の内容が記載されています。
    • 本バージョンの検出エンジンをアップデートする上で、使用可能なミラーサーバー(※)
    • 本バージョンのミラー機能を使用して構築したミラーサーバーから、アップデートが可能なクライアント用プログラム
※ オフライン環境などで利用する場合は、ユーザーズサイトに公開している『Windows の「バージョン 12」向けクライアント用プログラムの場合』の検出エンジンファイルを使用できます。
  • IISを使用した検出エンジンの公開について

    本プログラムのミラー機能を使用して作成したミラーフォルダーをIISで公開する場合、自己防衛機能が有効で、既定で作成されるミラーフォルダーを指定すると、MIMEの設定で「エラー:アクセス許可がないため構成ファイルを書き込むことができません」とメッセージが表示されます。
    IISで検出エンジンを公開する場合は、任意のフォルダー(例:C:\ESETMirror)配下で作成したミラーフォルダーを指定してください。手順の詳細はこちら

  • 「Azure Code Signing(ACS)」準拠について

    本製品はAzure Code Signing(ACS)で署名されているため、本製品をインストールする際はOSによって事前に対応が必要となります。詳細はこちら

  • 上書きインストールでバージョンアップした際に一部設定が引き継がれない

  • 旧バージョンから上書きインストール後に、「デバイスを再起動する必要があります」のセキュリティアラートが表示される

  • 脆弱性パッチ適用時のサーバー再起動について

    本製品に付帯する「脆弱性とパッチ管理」機能で、サーバーの再起動設定はできません。
    コンピューターの再起動は手動で実施してください。
     
  • リモートデスクトップ接続の接続元を制限する設定について
     
    本プログラムを新規でインストールし、ESET PROTECT Essential クラウド / ESET PROTECT Essential オンプレミス / ESET PROTECT Essential Plus オンプレミスのライセンスでアクティベーションした場合、本プログラムがインストールされている端末に対して、リモートデスクトップ接続の接続元を制限する設定が既定で行われます。
    本プログラムがインストールされている端末に対してリモートデスクトップ接続が必要な場合は、以下項目を適切な値に設定し、必要なリモートデスクトップ接続が遮断されないように設定してください。
     
    詳細設定画面 →[保護]→[ネットワークアクセス保護]→[ネットワーク攻撃保護]→[総当たり攻撃保護]の「受信RDP接続を制限」
     
  • ネットワーク隔離の除外ポリシーについて
     
    セキュリティ管理ツールより、ネットワーク隔離の除外ポリシーを利用するためには、クライアント端末にインストールされている ESET Management エージェントが本プログラムを認識している必要があります。
    本ポリシーを利用したい場合は、以下の方法にて ESET Management エージェントに本プログラムを認識させてください。
    ・ESET Management エージェントをインストールした後に本プログラムをインストールする
    ・本プログラムを ESET Management エージェントより先にインストールしていた場合はOSを再起動する
     
    なお、ネットワーク隔離の除外ポリシーは、セキュリティ管理ツールにログイン後、以下にて設定可能です。
    ・ポリシー設定画面 より[Common features]を選択し、[ネットワークアクセス保護]→[ネットワークアクセス保護]→[ネットワーク隔離のカスタム除外(クライアントタスク)]の[編集]
    ・ポリシー設定画面 より[ESET Server/File Security for Microsoft Windows Server (V6+)]を選択し、[保護]→[ネットワークアクセス保護]→[ネットワークアクセス保護]→[ネットワーク隔離のカスタム除外(クライアントタスク)]の[編集]
 
■ 既知の不具合(V12.0.12003.0)
 
以下の不具合を確認しております。
  • 本バージョンで構築したミラーサーバーに対してHTTPS接続のための証明書を指定すると接続ができない

    本バージョンでHTTPS接続のミラーサーバーを構築する際に、[設定]画面 →[詳細設定]→[アップデート]→[プロファイル]→[アップデートミラー]→[HTTPサーバー]→[HTTPサーバーのSSL]より、[サーバ秘密鍵のタイプ]で[統合]を指定すると、HTTPSサーバーが起動しません。

    そのため、このミラーサーバーに対してHTTPS接続をしようとすると「サーバーに接続できません」というエラーが表示されます。
    HTTPS接続のミラーサーバーを構築する場合は、[サーバ秘密鍵のタイプ]で[統合]以外を指定してください。
     
 
その他サポート情報につきましては、こちらをご参照ください。
 
ヒント
リポジトリへの公開は、日本時間の2025年2月19日以降となります。
 
 
 
プログラム
ESET Server Security for Microsoft Windows Server
プラットフォーム(OS)
Windows Server

【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?

ご意見・ご感想をお寄せください。

関連Webサイト

ユーザーズサイト
マルウェア情報局

TOPへ