• No : 18730
  • 公開日時 : 2024/09/02 10:00
  • 印刷

一時的にクライアント端末のアップデートタイミングを分散させるには

回答

ESET PROTECT(オンプレミス版)で、各クライアント端末のアップデートタイミングを分散させる手順は以下の通りです。
 
■ アップデートタイミングを分散させる目的
 
検出エンジンのアップデートは、通常は約数KB~数百KBのサイズをダウンロードします。
しかし、一定期間(約4日間以上)間隔をあけた状態では、約10KB~約2MBのサイズをダウンロードします。
その際、クライアント端末のアップデートが集中すると、ネットワーク負荷が高まり、アップデートの失敗や他のアプリケーションの通信に影響を与える場合があります。
 
本手順は、各クライアント端末のアップデートタイミングを分散させることで、アップデートの集中を防ぎネットワーク負荷を下げることを目的としています。
 
 
■ 設定手順
 
Step.1 定期的な自動アップデートの停止
 
クライアント用プログラムは、既定値で1時間に1回、自動的に検出エンジンのアップデートをおこなっています。場合によっては、多数のクライアント端末が同時にアップデートを実施するため、ネットワーク負荷が高まる可能性があります。このため、一時的に自動アップデートのスケジュールを無効にします。
なお、本対応を実施し、アップデートが完了した場合は、必ず設定を元に戻してください(設定を戻す手順は、Step.5でご案内しています)。
 
< 手順 >
  1. WebブラウザーからWebコンソールにアクセスして、セキュリティ管理ツールにログインします。
    Webコンソールには以下のURLよりアクセスできます。
    例:https://(サーバー名、または、IPアドレス)/era/
     
  2. 画面左のメニューバーより[ポリシー]→[アクション]ボタンとクリックして、[新規作成]を選択します。
  3. [基本]項目内を展開し、任意の名前(例:アップデートの停止)を入力します。
    ※ [説明]の入力は任意です。
    ※ [タグを選択]より、新しいポリシーにタグを付けることができます。
  4. [設定]項目内の[製品を選択…]から製品を選択します。
    • Windows向けクライアント用プログラム
      ESET Endpoint for Windows
       
    • Windows Server向けクライアント用プログラム
      ESET Server/File Security for Microsoft Windows Server(V6+)
       
    • Linux Server向けクライアント用プログラム
      ESET Server/File Security for Linux (V7+)
       
    • Mac向けクライアント用プログラム
      ESET Endpoint for macOS(V7+)
  5. 表示された項目内を[ツール]→[スケジューラ]→[編集]とクリックします。
    ※ Mac向けクライアント用プログラムをご利用の場合は、[ツール]→[タスク]の[編集]とクリックします。

     
  6. [スケジューラ]画面が表示されるので、[定期的に自動アップデート]の項目のチェックを外して[保存]ボタンをクリックします。
  7. 設定項目横に表示されている反映方法を[(強制)]に変更します。
    ※ [(強制)]に設定することで、クライアントに同時に配布される他のポリシーの設定に関わらず、本設定が優先されます。
  8. [割り当て]項目内の[割り当て…]ボタンをクリックします。
  9. 管理しているクライアントのグループ(画面上部左側)より、[すべて]にチェックを入れて[OK]ボタンをクリックします。
  10. [終了]ボタンをクリックします。
  11. 画面左の[コンピューター]アイコンをクリックして、作成したポリシーを割り当てたグループから任意のクライアント端末のコンピューター名の左のアイコンをクリックし、[詳細]または[詳細を表示]を選択します。
  12. [設定()]アイコンをクリックして、[適用されたポリシー]タブを選択します。一覧に作成したポリシーが表示されていれば、ポリシーは適用されています。
 
以上で、ESET PROTECT(オンプレミス版)からの設定変更ポリシーの適用が完了しました。
 
 
Step.2 クライアントのグループ分け
 
少数のクライアント端末ごとにアップデートを実施するため、あらかじめクライアント端末を複数のグループに分けます。
 
< 手順 >
  1. Webコンソールの画面左のメニューバーより[コンピューター]→グループ一覧内にある任意のグループの設定→[新しい動的グループ…]をクリックします。
  1. [基本]項目内を展開し、任意の名前(例:グループA)を入力します。
    ※ [説明]の入力は任意です。

     
  2. [親グループの変更]ボタンをクリックします。

     
  3. 本手順で作成するグループにグループ分けをしたいクライアント端末が含まれているグループを選択して、[OK]ボタンをクリックします。

     
  4. [テンプレート]項目を展開して、お客さまの作成方法にあったテンプレートを選択します。
     
    [既存を選択…]の場合
    (定義済みのテンプレート、または、既に作成したテンプレートを使用してグループを作成)
     
    [新規作成…]の場合
    (新しくテンプレートを作成してグループを作成)
 
  1. [サマリー]項目を展開して、設定内容を確認のうえ、[終了]ボタンをクリックします。
 
以上で、動的グループが作成され、自動的にグループにクライアント端末が追加されます。
 
 
Step.3 グループ単位でのクライアント端末のアップデート
 
グループごとに日時をずらしてアップデートを実施するために、各グループに対して、日時を指定したアップデートタスクを配布します。
本手順の前に、あらかじめ、各グループのアップデート日時を決めてください。
 
※ クライアント端末のリモート管理サーバーへの接続間隔が長い場合、タスクの配信までに時間を要する可能性がありますので、本手順を実施する際は、タスクの配信時間を考慮し、時間に余裕を持って作業してください。
 
例)グループA:4/1 11:00
グループB:4/1 16:00
グループC:4/2 10:00
 
< 手順 >
  1. Webコンソールの画面左のメニューバーより[タスク]→[ESETセキュリティ製品]→[モジュールアップデート]と選択して、[新規作成]→[クライアントタスク]ボタンをクリックします。
  1. [基本]を展開し、任意の名前(例:クライアントアップデート)と入力します。
    ※ [説明]の入力は任意です。
    ※ [タグを選択]より、新しいタスクにタグを付けることができます。

     
  2. [終了]ボタンをクリックします。
     
  3. [クライアントタスクが作成されました。今すぐトリガーを追加しますか?]画面が表示されるので、[トリガーの作成]ボタンをクリックします。

     
  4. [基本]を展開し、[トリガー説明]に任意の名前を入力します。

     
  1. [対象]をクリックし、[ターゲットの追加]をクリックします。
  2. クライアントタスクを適用したいグループ、またはクライアント端末にチェックを入れて[OK]ボタンをクリックします。
  1. [トリガー]の項目内の[トリガータイプ]より[一度だけ実行]を選択します。

     
  2. [次の時間に1度だけ実行]欄にタスクを実行したい日時を設定して[終了]ボタンをクリックします。

  3. タスクを配布するグループごとに、手順1~手順9をおこないます。

  4. タスクは完成した後にクライアント端末が ESET PROTECT(オンプレミス版)に接続したタイミングで配布され、手順9にて指定した時間帯に実行されます。
 
以上で、各グループへのアップデートタスクの配布が完了しました。
 
 
Step.4 アップデートの確認
 
前述のアップデートタスクの指定日時以降に、タスクの配布状況と、各クライアント端末でのアップデート状況を確認します。
※ クライアント端末のリモート管理サーバーへの接続間隔が長い場合、アップデートの完了情報が ESET PROTECT(オンプレミス版)の管理画面に反映されるまでに時間を要する可能性がありますので、ご注意ください。
 
< 手順 >
  1. Webコンソールの画面左のメニューバーより、[タスク]→[ESETセキュリティ製品]→[モジュールアップデート]と展開して、Step.3で作成したタスクをクリックして[詳細を表示]を選択します。

  2. [実行]タブにて、各クライアント端末へのタスクの配布状況が確認できます。
    [前回のステータス]欄に[完了]と表示されている場合は、タスクの配布が完了しています。手順3へ進んでください。[実行中]と表示されている場合は、タスクが完了するまでお待ちください。

  3. 各クライアント端末に対して、タスクの配布が完了していることを確認したら、[コンピューター]アイコン→Step.2にて作成したグループを選択し、任意のコンピューター名をクリックします。

  4. [検出エンジン]欄のバージョン番号が更新されていることを確認します。
     
    ※ 本手順でのアップデートは、タスク配布後に1回のみおこなわれていますので、この時点では、検出エンジンが最新の状態とは限りません。
 
以上で、各クライアント端末がアップデートできているかどうかの確認がおこなえます。
 
クライアントのリモート管理サーバーへの接続間隔が長い場合、アップデートの完了情報が ESET PROTECT(オンプレミス版)の管理画面に反映されるまでに時間を要する可能性がありますので、ご注意ください。
なお、しばらくお待ちいただいてもクライアント端末でアップデートが完了していない(該当のバージョンよりも古いバージョンのままの)場合は、再度、各グループ単位、または、新たにグループ分けをおこない、前述のStep.3を実施してください。
 
大多数のクライアント端末がアップデートされているか、残りのクライアント端末のアップデートがネットワーク負荷にならない程度であれば、次の手順に進んでください。
 
 
Step.5 定期的な自動アップデートの再開
 
Step.1で作成したポリシーの設定を編集し、自動アップデートの設定を有効にして、クライアント端末に適用します。
 
< 手順 >
  1. Webコンソールの画面左のメニューバーより[ポリシー]→Step.1で作成したポリシー→[編集]を選択します。

  2. [設定]項目内の[ツール]→[スケジューラ]と展開して[編集]をクリックします。

  3. [スケジューラ]画面が表示されるので、[定期的に自動アップデート]の項目のチェックを入れて[保存]ボタンをクリックします。

  4. 設定項目横に表示されている反映方法を[(適用)]に変更して[終了]ボタンをクリックします。
 
以上で、ESET PROTECT(オンプレミス版)からの設定変更ポリシーの適用が完了しました。
 
※ 1度本ポリシーが適用されたクライアント端末に対して、本ポリシーを適用し続ける必要はありません。そのため、すべてのクライアント端末の設定が元に戻り、本ポリシーが不要となった場合は本ポリシーを削除しても問題ありません。
 
 
プログラム
ESET PROTECT(オンプレミス版)
プラットフォーム(OS)
Windows Server, Linux Server