- 法人向けサーバー・クライアント用製品 カテゴリー一覧 > 検出エンジンのアップデート > 仕様・手順 > 【 バージョン 7 の場合 】一時的にクライアント端末のアップデートタイミングを分散させるには
【 バージョン 7 の場合 】一時的にクライアント端末のアップデートタイミングを分散させるには
- カテゴリー :
回答
ESET Security Management Center V7.0 以降で、各クライアント端末のアップデートタイミングを分散させる手順は以下の通りです。
■ アップデートタイミングを分散させる目的
検出エンジン(ウイルス定義データベース)のアップデートは、通常は約数KB~数百KBのサイズをダウンロードします。
しかし、一定期間(約4日間以上)間隔をあけた状態では、約10KB~約2MBのサイズをダウンロードします。
その際、クライアント端末のアップデートが集中すると、ネットワーク負荷が高まり、アップデートの失敗や他のアプリケーションの通信に影響を与える場合があります。
本手順は、各クライアント端末のアップデートタイミングを分散させることで、アップデートの集中を防ぎネットワーク負荷を下げることを目的としています。
■ 設定手順
※ 本手順は、ESET Security Management Center V7.0 でご案内していますが、他のバージョンにおいても同様の手順で実施いただけます。
Step.1 定期的な自動アップデートの停止
クライアント用プログラムは、既定値で1時間に1回、自動的に検出エンジン(ウイルス定義データベース)のアップデートをおこなっています。場合によっては、多数のクライアント端末が同時にアップデートを実施するため、ネットワーク負荷が高まる可能性があります。このため、一時的に自動アップデートのスケジュールを無効にします。
なお、本対応を実施し、アップデートが完了した場合は、必ず設定を元に戻してください(設定を戻す手順は、Step.5でご案内しています)。
< 手順 >
- WebブラウザーからESMC Webコンソールにアクセスして、ESET Security Management Center Server に接続します。
ESMC Webコンソールには以下のURLよりアクセスできます。例:https://(サーバー名、または、IPアドレス)/era/
- 画面左のメニューバーより[ポリシー]→[ポリシー]ボタンとクリックして、[新規作成]を選択します。
※ V7.1 以降の場合、画面左のメニューバーより[ポリシー]→[アクション]ボタンとクリックして、[新規作成]を選択します。
(※ 画面は ESET Security Management Center V7.0 のものです。)
(※ 画面は ESET Security Management Center V7.1 のものです。) - [基本]項目内を展開し、任意の名前(例:アップデートの停止)を入力します。
※ [説明]の入力は任意です。※ V7.1 以降をご利用の場合、[タグを選択]より、新しいポリシーにタグを付けることができます。
(※ 画面は ESET Security Management Center V7.0 のものです。) - [設定]項目内の[製品を選択…]から製品を選択します。
- Windows 対応プログラムをご利用の場合
ESET Endpoint for Windows - Windows Server 対応プログラムをご利用の場合
ESET File Security for Windows Server (V6+) / ESET File Security for Windows Server (V4) - Linux Server 対応プログラムをご利用の場合
ESET File Security for Linux(V7+)
ESET Mail/File/Gateway Security for Linux/BSD/Solaris (V4) - Mac 対応プログラム / Linux Desktop 対応プログラムをご利用の場合
ESET Endpoint for macOS (OS X) and Linux
(※ 画面は ESET Security Management Center V7.0 のものです。) - Windows 対応プログラムをご利用の場合
- 表示された項目内を[ツール]→[スケジューラ]→[編集]とクリックします。
(※ 画面は ESET Security Management Center V7.0 のものです。) - [スケジューラ]画面が表示されるので、[定期的に自動アップデート]の項目のチェックを外して[保存]ボタンをクリックします。
(※ 画面は ESET Security Management Center V7.0 のものです。) - 設定項目横に表示されている反映方法を[
(強制)]に変更します。
※ [
(強制)]に設定することで、クライアントに同時に配布される他のポリシーの設定に関わらず、本設定が優先されます。
(※ 画面は ESET Security Management Center V7.0 のものです。) - [割り当て]項目内の[割り当て…]ボタンをクリックします。
(※ 画面は ESET Security Management Center V7.0 のものです。) - 管理しているクライアントのグループ(画面上部左側)より、[すべて]にチェックを入れて[OK]ボタンをクリックします。
(※ 画面は ESET Security Management Center V7.0 のものです。) - [終了]ボタンをクリックします。
(※ 画面は ESET Security Management Center V7.0 のものです。) - 画面左の[コンピューター]アイコンをクリックして、作成したポリシーを割り当てたグループから任意のクライアント端末を選択して、[詳細を表示]をクリックします。
(※ 画面は ESET Security Management Center V7.0 のものです。) - [コンフィグレーション(
)]アイコンをクリックして、[適用されたポリシー]タブを選択します。一覧に作成したポリシーが表示されていれば、ポリシーは適用されています。
(※ 画面は ESET Security Management Center V7.0 のものです。)
以上で、ESET Security Management Center からの設定変更ポリシーの適用が完了しました。
Step.2 クライアントのグループ分け
少数のクライアント端末ごとにアップデートを実施するため、あらかじめクライアント端末を複数のグループに分けます。
< 手順 >
- ESMC Webコンソールの画面左のメニューバーより[詳細]→[グループ]とクリックして、[グループ]ボタンから[新しい動的グループ…]をクリックします。
※ V7.1 以降の場合、ESMC Webコンソールの画面左のメニューバーより[コンピューター]→グループ一覧内にある任意のグループの設定→[新しい動的グループ…]をクリックします。
(※ 画面は ESET Security Management Center V7.0 のものです。)
(※ 画面は ESET Security Management Center V7.1 のものです。)
- [基本]項目内を展開し、任意の名前(例:グループA)を入力します。
※ [説明]の入力は任意です。
(※ 画面は ESET Security Management Center V7.0 のものです。) - [親グループの変更]ボタンをクリックします。
(※ 画面は ESET Security Management Center V7.0 のものです。) - 本手順で作成するグループにグループ分けをしたいクライアント端末が含まれているグループを選択して、[OK]ボタンをクリックします。
(※ 画面は ESET Security Management Center V7.0 のものです。) - [テンプレート]項目を展開して、お客さまの作成方法にあったテンプレートを選択します。
[既存を選択…]の場合
(定義済みのテンプレート、または、既に作成したテンプレートを使用してグループを作成)[新規作成…]の場合
(新しくテンプレートを作成してグループを作成) - [サマリー]項目を展開して、設定内容を確認のうえ、[終了]ボタンをクリックします。
(※ 画面は ESET Security Management Center V7.0 のものです。)
以上で、動的グループが作成され、自動的にグループにクライアント端末が追加されます。
Step.3 グループ単位でのクライアント端末のアップデート
グループごとに日時をずらしてアップデートを実施するために、各グループに対して、日時を指定したアップデートタスクを配布します。
本手順の前に、あらかじめ、各グループのアップデート日時を決めてください。
※ クライアント端末のリモート管理サーバーへの接続間隔が長い場合、タスクの配信までに時間を要する可能性がありますので、本手順を実施する際は、タスクの配信時間を考慮し、時間に余裕を持って作業してください。
例)グループA:4/1 11:00
グループB:4/1 16:00
グループC:4/2 10:00
グループB:4/1 16:00
グループC:4/2 10:00
< 手順 >
- ESMC Webコンソールの画面左のメニューバーより[クライアントタスク]→[ESETセキュリティ製品]→[モジュールアップデート]と選択して、[新規作成]ボタンをクリックします。
※ V7.1 以降の場合、画面左のメニューバーより[タスク]→[ESETセキュリティ製品]→[モジュールアップデート]と選択して、[新規作成]→[クライアントタスク]ボタンをクリックします。
(※ 画面は ESET Security Management Center V7.0 のものです。)
(※ 画面は ESET Security Management Center V7.1 のものです。)
- [基本]を展開し、任意の名前(例:クライアントアップデート)と入力します。
※ [説明]の入力は任意です。※ V7.1 以降をご利用の場合、[タグを選択]より、新しいタスクにタグを付けることができます。
(※ 画面は ESET Security Management Center V7.0 のものです。) - [終了]ボタンをクリックします。
(※ 画面は ESET Security Management Center V7.0 のものです。) - [クライアントタスクが作成されました。今すぐトリガーを追加しますか?]画面が表示されるので、[トリガーの作成]ボタンをクリックします。
(※ 画面は ESET Security Management Center V7.0 のものです。) - [基本]を展開し、[トリガー説明]に任意の名前を入力します。
(※ 画面は ESET Security Management Center V7.0 のものです。) - [ターゲット]項目内の[グループの追加]ボタンをクリックします。
(※ 画面は ESET Security Management Center V7.0 のものです。) - 管理しているクライアントのグループ(画面上部左側)より、アップデートを実施したいグループ名のチェックボックスにチェックを入れ、[OK]ボタンをクリックします。
(※ 画面は ESET Security Management Center V7.0 のものです。) - [トリガー]の項目内の[トリガータイプ]より[一度だけ実行]を選択します。
(※ 画面は ESET Security Management Center V7.0 のものです。) - [次の時間に1度だけ実行]欄にタスクを実行したい日時を設定して[終了]ボタンをクリックします。
(※ 画面は ESET Security Management Center V7.0 のものです。) - タスクを配布するグループごとに、手順1~手順9をおこないます。
- タスクは完成した後にクライアント端末が ESET Security Management Center に接続したタイミングで配布され、手順9にて指定した時間帯に実行されます。
以上で、各グループへのアップデートタスクの配布が完了しました。
Step.4 アップデートの確認
前述のアップデートタスクの指定日時以降に、タスクの配布状況と、各クライアント端末でのアップデート状況を確認します。
※ クライアント端末のリモート管理サーバーへの接続間隔が長い場合、アップデートの完了情報が ESET Security Management Center の管理画面に反映されるまでに時間を要する可能性がありますので、ご注意ください。
< 手順 >
- ESMC Webコンソールの画面左のメニューバーより、[クライアントタスク]→[モジュールアップデート]と展開して、Step.3で作成したタスクをクリックして[詳細を表示]を選択します。
※ V7.1 以降の場合、画面左のメニューバーより[タスク]→[ESETセキュリティ製品]→[モジュールアップデート]と展開して、Step.3で作成したタスクをクリックして[詳細を表示]を選択します。
(※ 画面は ESET Security Management Center V7.0 のものです。)
(※ 画面は ESET Security Management Center V7.1 のものです。) - [実行]タブにて、各クライアント端末へのタスクの配布状況が確認できます。
[前回のステータス]欄に[完了]と表示されている場合は、タスクの配布が完了しています。手順3へ進んでください。[実行中]と表示されている場合は、タスクが完了するまでお待ちください。
(※ 画面は ESET Security Management Center V7.0 のものです。) - 各クライアント端末に対して、タスクの配布が完了していることを確認したら、[コンピューター]アイコン→Step.2にて作成したグループを選択し、任意のコンピューターをクリックして[詳細を表示]を選択します。
(※ 画面は ESET Security Management Center V7.0 のものです。) - [ウイルス定義データベース]欄のバージョン番号が更新されていることを確認します。
(※ 画面は ESET Security Management Center V7.0 のものです。)※ 本手順でのアップデートは、タスク配布後に1回のみおこなわれていますので、この時点では、検出エンジン(ウイルス定義データベース)が最新の状態とは限りません。
以上で、各クライアント端末がアップデートできているかどうかの確認がおこなえます。
クライアントのリモート管理サーバーへの接続間隔が長い場合、アップデートの完了情報が ESET Security Management Center の管理画面に反映されるまでに時間を要する可能性がありますので、ご注意ください。
なお、しばらくお待ちいただいてもクライアント端末でアップデートが完了していない(該当のバージョンよりも古いバージョンのままの)場合は、再度、各グループ単位、または、新たにグループ分けをおこない、前述のStep.3を実施してください。
大多数のクライアント端末がアップデートされているか、残りのクライアント端末のアップデートがネットワーク負荷にならない程度であれば、次の手順に進んでください。
Step.5 定期的な自動アップデートの再開
Step.1で作成したポリシーの設定を編集し、自動アップデートの設定を有効にして、クライアント端末に適用します。
< 手順 >
- ESMC Webコンソールの画面左のメニューバーより[ポリシー]→Step.1で作成したポリシー横のアイコンをクリックし、[編集]を選択します。
※ V7.1 以降以降の場合、画面左のメニューバーより[ポリシー]→Step.1で作成したポリシー→[編集]を選択します。
(※ 画面は ESET Security Management Center V7.0 のものです。) - [設定]項目内の[ツール]→[スケジューラ]と展開して[編集]をクリックします。
(※ 画面はESET Security Management Center V7.0 のものです。) - [スケジューラ]画面が表示されるので、[定期的に自動アップデート]の項目のチェックを入れて[保存]ボタンをクリックします。
(※ 画面はESET Security Management Center V7.0 のものです。) - 設定項目横に表示されている反映方法を[
(適用)]に変更して[終了]ボタンをクリックします。
(※ 画面はESET Security Management Center V7.0 のものです。)
以上で、ESET Security Management Center からの設定変更ポリシーの適用が完了しました。
※ 1度本ポリシーが適用されたクライアント端末に対して、本ポリシーを適用し続ける必要はありません。そのため、すべてのクライアント端末の設定が元に戻り、本ポリシーが不要となった場合は本ポリシーを削除しても問題ありません。
- プログラム
- ESET Endpoint Security, ESET Endpoint アンチウイルス, ESET Endpoint Security for OS X, ESET Endpoint アンチウイルス for OS X, ESET NOD32アンチウイルス for Mac, ESET NOD32アンチウイルス for Linux Desktop, ESET File Security for Microsoft Windows Server, ESET File Security for Linux, ESET Remote Administrator
- プラットフォーム(OS)
- Windows, Windows Server, Mac, Linux Desktop, Linux Server