- 法人向けサーバー・クライアント用製品 カテゴリー一覧 > 仮想化環境への対応 > Windows向けクライアント用プログラムを、マスターイメージに定期的に復元可能な環境(VDI環境)で利用するには?
Windows向けクライアント用プログラムを、マスターイメージに定期的に復元可能な環境(VDI環境)で利用するには?
- カテゴリー :
回答
Windows向けクライアント用プログラムを、定期的にイメージがマスターイメージに復元される環境(VDI環境)でご利用いただけます。詳細は以下の通りです。
- はじめに
- 対象プログラム
- ご利用可能なVDI環境の設定について
- VDI環境でご利用になる際の注意点
- ご利用手順
- VDI環境上のコンピューターがセキュリティ管理ツールのコンピューターの一覧に表示されない場合の対処方法
▼ はじめに
▼ 対象プログラム
■ セキュリティ管理ツール
- クラウド型セキュリティ管理ツール
- オンプレミス型セキュリティ管理ツール V9 / V10 / V11
■ クライアント用プログラム
- ESET Endpoint Security V8 / V9 / V10 / V11
- ESET Endpoint アンチウイルス V8 / V9 / V10 / V11
▼ ご利用可能なVDI環境の設定について
ESET製品は以下の組み合わせで構築されたVDI環境をサポートしています。
- 物理マシンで Citrix PVS 7.0 以降をご利用の環境
- Citrix XenServer 7 以降で構築された仮想サーバーで Citrix PVS V7.0 以降をご利用の環境
- Citrix XenServer 7 以降で構築された仮想サーバーで Citrix PVS V7.0 以降と Citrix XenDesktop をご利用の環境
- Citrix XenServer 7 以降で構築された仮想サーバーで Citrix PVS を利用せずに Citrix XenDesktop をご利用の環境
- VMWare ESXi で構築された仮想サーバーで VMWare Horizon 7 以降をご利用の環境(※1)
- Microsoft SCCM を使用してコンピューターのマスターイメージを再イメージングしている環境
※1 インスタントクローンを利用する場合は、VMWare Horizon 8 以降の自動デスクトッププールのみ対応しています。(RDSプールはサポート対象外です。)
▼ VDI環境でご利用になる際の注意点
VDI環境のコンピューターを セキュリティ管理ツールで管理する場合は、以下の注意点をご確認ください。
- リンククローン・フルクローンの場合は Windows 7 以降、インスタントクローンの場合は Windows 10 のみサポート対象です。
- VDIプール(マシンカタログ)を設定する前に ESET Management エージェント をマスターコンピューターにインストールする必要があります。
- Virtual Box でリンクされた複製は、相互に識別できません。
- セキュリティ管理ツールにマスターコンピュータ―を登録していない、または、登録しているマスターコンピューターのハードウェア上で変更があった場合に、正しくハードウェアの分析ができずに、セキュリティ管理ツールで管理しているVDI環境のコンピューターの検出機能が自動的にオフになる場合があります。
本現象が発生した場合は、こちらを参考に対応をおこなってください。
- セキュリティ管理ツールにマスターコンピュータ―として登録しているコンピューターの情報を削除した場合、ID(複製)の回復ができません。VDI環境で新規作成されたコンピューターは、毎回新しいIDを取得します(新しいコンピューターエントリがWebコンソールで作成されます)。
- 初めてVDI環境のコンピューターがセキュリティ管理ツールに接続するときは、強制的に1分の接続間隔になります。最初の数回のレプリケーションの後、マスターイメージで設定された接続間隔で接続をおこないます。
- VDIプールを使用する際にはハードウェア検出を無効に設定しないでください。
- インスタントクローンを作成される場合、クラウド型セキュリティ管理ツール / オンプレミス型セキュリティ管理ツール V9.0 以降をご利用ください。
- VMWare Horizon 8 以降でインスタントクローンを利用する場合は、インスタントクローンの設定で、ユーザーの割り当て(User assignment)に、専用(Dedicated) を選択してください。フローティング(Floating) を選択した場合、環境の復元時に新規端末として認識され、同一端末が複数登録されてしまう可能性があります。
※ フローティング(Floating)を利用したい場合は、VMWare Horizon 7 以前のバージョンをご利用ください。
▼ ご利用手順
以下のStep.1~Step.6の手順に従って、ご利用ください。
● 事前準備
当該環境でクライアント用プログラム V7 以降をご利用になるには、事前に申請が必要となります。
詳しくは、弊社サポートセンターへお問い合わせください。
※ ESET PROTECT MDR をご利用のお客さまは、製品購入後のメールに記載しております「セキュリティサービスセンター」へお問い合わせください。
なお、当該環境での利用には、以下の注意事項があります。
- 当該環境下でアクティベーションしたコンピューターは、 ESET Business Account に表示されません。
- 次年度更新の際は、マスターイメージ側で、オフラインライセンスファイルの入れ替えが必要になります。
- サポートセンターへお問い合わせいただく際は、以下の情報をご連絡ください。
○VDI環境を構築しているソフトウェア名 / バージョン
○VDI環境で利用予定の端末台数
● Step.1 マスターイメージを作成するコンピューターのセットアップ
以下の手順で、マスターイメージを作成するコンピューターのセットアップをおこなってください。
【 1 】クライアント用プログラムのインストール・自己防衛機能の無効化
クライアント用プログラムをインストールして、自己防衛機能を無効にします。
- 以下のWebページを参考に、クライアント用プログラムをインストールします。
[Q&A]クライアント用プログラムのインストール方法について
Windows向けクライアント用プログラムのアクティベーションは以下のWebページをご参照のうえ、[● 事前準備]で取得したオフラインライセンスキーファイルでアクティベーションを実施してください。 - 以下のWebページを参考に、自己防衛機能を無効にします。
[Q&A]HIPS機能、および、自己防衛機能を有効 / 無効にするには?※ 自己防衛機能が有効になっていると、後述する「Step.3 マスターイメージの作成」に失敗する場合があります。
【 2 】ESET Management エージェント のインストール
VDI環境のコンピューターをセキュリティ管理ツールで管理する場合は、ESET Management エージェント もインストールする必要があります。
● Step.2 VDI製品での設定
作成方式にあわせて、以下の設定をおこなってください。
- フルクローンを作成される場合:ログオフ後にマシンを削除しない設定
- リンククローンを作成される場合:ログオフ後にマシンを削除しない設定、または、ログオフ時にマシンを更新する設定
Step.1でセットアップしたコンピューターを使用して、マスターイメージを作成します。
セキュリティ管理ツールにマスターイメージとなるマスターコンピューターを登録します。
※ セキュリティ管理ツールにマスターコンピュータ―として登録しているコンピューターの情報を削除した場合、ID(複製)の回復ができなくなりますので、コンピューターの情報を削除しないようご注意ください。
クラウド型セキュリティ管理ツール
オンプレミス型セキュリティ管理ツール V10 / V11 の場合
オンプレミス型セキュリティ管理ツール V10 / V11 の場合
オンプレミス型セキュリティ管理ツール V9 以前の場合
● Step.5 マスターイメージの展開、または、配信
Step.3で作成したマスターイメージを、お客さまの運用に合わせて展開、または、配信します。
● Step.6 自己防衛機能の有効化(無効に設定している場合のみ)
マスターイメージの作成の際に、自己防衛機能を無効に設定している場合は、VDI環境側のコンピューターのクライアント用プログラムに対して、自己防衛機能の設定を有効に戻します。
▼ VDI環境上のコンピューターがセキュリティ管理ツールのコンピューターの一覧に表示されない場合の対処方法
マスターイメージをVDIプールを作成して展開している場合、VDIプールを作成する前にセキュリティ管理ツールにマスターコンピュータ―を登録していないと、展開後のVDI環境上のコンピューターがセキュリティ管理ツールのコンピューターの一覧に表示されません。以下を参照し対応してください。
リンククローン・フルクローンの場合
- プログラム
- ESET PROTECT(オンプレミス版), ESET PROTECT(クラウド版)
- プラットフォーム(OS)
- Windows Server, Linux Server