- 法人向けサーバー・クライアント用製品 カテゴリー一覧 > 仮想化環境への対応 > デスクトップ仮想化環境(VMware / Citrix / クライアントHyper-V)への対応について
デスクトップ仮想化環境(VMware / Citrix / クライアントHyper-V)への対応について
- カテゴリー :
回答
ここでは、デスクトップ仮想化環境への対応についてご案内いたします。
◆ 対応デスクトップ仮想化製品
- VMware Horizon View 5.2 以降
- Citrix XenDesktop 5.5 以降
- クライアントHyper-V
※ サーバー仮想化環境への対応についてはこちらをご確認ください。
◆ 対応プログラム
- ESET Endpoint Security V6.x / V7.x / V8.x
- ESET Endpoint アンチウイルス V6.x / V7.x / V8.x
- ESET Management エージェント V7.x / V8.x
< デスクトップ仮想化環境がマスターイメージに復元される環境でご利用のお客さま >
- バージョン 7 以降のクライアント用プログラムは、こちらの手順に従ってご利用ください。
- バージョン 6 のクライアント用プログラムは、ご利用いただけません。
※ プログラムはユーザーズサイトよりダウンロードしてください。
※ ESET製品のバージョンによっては、ご利用予定のOSに対応していない場合があります。以下のPDFや弊社Webページを参考に、事前にご利用予定のOSへの対応状況をご確認ください。
※ ESET製品を使用した仮想環境でのウイルス対策を検討されているお客さまに向けて、実装方法・ポイントをまとめた資料を公開しておりますので、ご確認ください。
◆ 注意事項
- デスクトップ仮想化製品の操作や設定についてのお問い合わせはサポート対象外となります。
- 仮想化環境においては、ESET製品をインストールする仮想OS(ゲストOS)数でライセンス数をカウントします。クライアントHyper-VのホストOSへESET製品をインストールする場合は1ライセンスを追加でカウントします。
- ホストOSとゲストOS、または、複数のゲストOSで同時にオンデマンド検査を実行するとパフォーマンスが一時的に低下することがあります。 そのため、オンデマンド検査を実行するタイミングが重ならないよう注意してください。
- 仮想OS(ゲストOS)へは、物理環境と同じ最低要件で動作します。ただし、パフォーマンス面など快適に使用するためにはESET製品をインストールする前の時点で仮想OS(ゲストOS)が快適に動作するリソースを割り当ててください。リソースの割り当て方については仮想化ソフトウェア販売会社のサポートへお問い合わせください。
- VMware Horizon Viewのプール作成時に、仮想デスクトップのWindowsプロファイル、ディスポーザブルファイルをリダイレクトした場合(既定では、Dドライブ、Eドライブ)、デバイスコントロール機能を有効にすると、Windowsプロファイルやディスポーザブルファイルにアクセスできません。仮想デスクトップ環境でデバイスコントロール機能を有効にする場合は、以下のデバイスコントロールルールを作成してください。
| 設定 | 設定値 |
| デバイスタイプ | ディスクストレージ |
| 権限 | 許可 |
| ベンダー | VMware |
| ルールの順序 | 最上位(先頭) |
- VMware Horizon View、または、Citrix XenDesktopで構築した仮想デスクトップ環境に ESET Endpoint Security をインストールした場合、既定のファイアウォール設定では、仮想デスクトップへの内向き通信が遮断されます。
そのため、既定の設定ではクライアントから仮想デスクトップへの接続が遮断されます。
仮想デスクトップ環境に ESET Endpoint Security をインストールされる場合は、以下のファイアウォール設定を組み込んだインストーラを作成し、インストールをおこなってください。
ファイアウォールルールの作成方法については以下のWebページをご参照ください。
[Q&A]Windows環境で、ポート番号やIPアドレスを指定して、特定のコンピューター(PCや複合機、ネットワークプリンターなど)との通信を許可するには?
[Citrix XenDesktop の場合]
| 設定 | 設定値 |
| フィルタリングモード | 例外付自動モード |
| ファイアウォールルール | 向き:内向き プロトコル:TCP ポート:80 アクション:許可 |
[VMware Horizon View の場合]
| 設定 | 設定値 |
| フィルタリングモード | 例外付自動モード |
| ファイアウォールルール1 | 向き:内向き プロトコル:TCP ポート:4172 アクション:許可 |
| ファイアウォールルール2 | 向き:内向き プロトコル:TCP ポート:32111 アクション:許可 |
- クライアントHyper-VのホストOSへESET製品をインストールする際は、以下のフォルダー・プログラムを検査対象から除外してください。
| 仮想マシンの設定ファイル |
| %programdata%\Microsoft\Windows\Hyper-V\Virtual Machines\*.xml |
| %programdata%\Microsoft\Windows\Hyper-V\Virtual Machines Cache\*.xml |
| %programdata%\Microsoft\Windows\Hyper-V\Virtual Machines Cache\*\*.bin |
| %programdata%\Microsoft\Windows\Hyper-V\Virtual Machines Cache\*\*.vsv |
| %programdata%\Microsoft\Windows\Hyper-V\Snapshots\*.xml |
| %programdata%\Microsoft\Windows\Hyper-V\Snapshots\*.vsv |
| %programdata%\Microsoft\Windows\Hyper-V\Snapshots Cache\*.xml |
| 仮想ハードディスクドライブ |
| <仮想ハードディスクドライブを保存したフォルダー>\*.vhdx |
| <仮想ハードディスクドライブを保存したフォルダー>\*.avhdx |
※ 除外の設定方法につきましては、以下のWebページをご参照ください。
[Q&A]特定のファイル / フォルダーをすべての検査の対象から除外してコンピューターを検査するには?
[Q&A]特定のファイル / フォルダーをすべての検査の対象から除外してコンピューターを検査するには?
- プログラム
- ESET Endpoint Security, ESET Endpoint アンチウイルス
- プラットフォーム(OS)
- Windows
【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?
関連Webサイト
|
|
 |
|
c Canon IT Solutions Inc.