• No : 22508
  • 公開日時 : 2024/03/04 10:00
  • 印刷

ESET Server Security for Microsoft Windows Server の変更点(V8.0.12013.1 → V9.0.12013.1)

回答

ESET Server Security for Microsoft Windows Server V8.0.12013.1 から ESET Server Security for Microsoft Windows Server V9.0.12013.1 の変更点は以下の通りです。
 
■ 追加(V8.0.12013.1 から V9.0.12013.1)
 
以下の機能が追加・強化されました。
  • 本バージョンより、プログラムコンポーネントアップデート(PCU)機能が自動アップデート機能へ刷新されました。

    自動アップデート機能の既定値は、有効に変更されました。V8.0 のプログラムコンポーネントアップデート(PCU)機能の設定は引き継がれませんのでご注意ください。(既定値の詳細はこちら。)
    なお、自動アップデート機能の設定を変更したい場合は、以下のWebページをご参照ください。
    [Q&A]自動アップデート機能・プログラムコンポーネントアップデート(PCU)機能を有効、または、無効にするには?
     
    < ESET PROTECT Cloud / ESET PROTECT V9 で管理しているお客さま >
    [Auto-updates]ポリシーが適用されて、本機能が自動的に有効になります。無効に変更したい場合は、必ずセキュリティ管理ツールから本機能を無効に設定した[Auto-updates]ポリシー(強制)を適用してください。

     
  • リモートデスクトッププロトコル(RDP)とSMBプロトコルへの総当たり攻撃から保護できるようになりました。
    ※ 本バージョンより総当たり攻撃に特化したブロック機能が新しく搭載されました。
    ※ 詳細設定画面 →[ネットワーク保護]→[ネットワーク攻撃保護]→[総当たり攻撃保護]から設定できます。
     
  • 詳細設定画面 →[ネットワーク保護]に、「既知のネットワーク」と「ゾーン」の項目が追加されました。
     

  • アイドル状態検査の対象に、WMIデータベースとシステムレジストリが選択可能になりました。
    ※ 詳細設定画面 →[検出エンジン]→[マルウェア検査]→[アイドル状態検査]→[THREATSENSEパラメータ]の[検査するオブジェクト]から設定できます。
     
  • アップデート配信の最適化を有効にする機能が追加されました。
    ※ CDN(コンテンツ配信ネットワーク)からアップデートファイルをダウンロードすることができるようになりました。
    ※ 詳細設定画面 →[アップデート]→[プロファイル]→[アップデート]から設定できます。既定値は「有効」です。
     
  • リムーバブルメディア検出時の対話アラートの「表示されないときに適用されるアクション」の設定に、「強制デバイス検査」の項目が追加されました。
    ※ 設定手順の詳細はこちら
     
  • デスクトップ通知の設定(詳細設定画面 →[ツール]→[通知]→[デスクトップ通知])に、「通知の画面フォーカスを許可」の項目が追加されました。
     
  • 診断ログ(詳細設定画面 →[ツール]→[診断]→[詳細ログ])に、以下の項目が追加されました。

    ・ Direct Cloud詳細ログを有効にする
    ・ プッシュメッセージング詳細ログを有効にする
    ・ リアルタイムファイルシステム保護詳細ログを有効にする
     
  • OneDrive検査のアカウント登録手順が、認証コードを使って登録するよう変更されました。
 
■ 修正(V8.0.12013.1 から V9.0.12013.1)
 
以下の不具合が修正されました。
  • Office 365アカウントに二要素認証が設定されているとOneDrive検査のアカウント登録に失敗する
 
■ ご利用上の注意事項(V9.0.12013.1)
  • 自動アップデート機能のご利用について
     
  • セキュリティと安定性のアップデート機能について
     
  • SSL/TLSプロトコルフィルタリングについて

    以下の設定で[証明書の有効性を確認する]を選択した場合でも、証明書の有効性が確認できないWebサイトへアクセスした際、確認のダイアログが表示されずにアクセスができる仕様となっています。

    詳細設定画面 →[WEBとメール]→[SSL/TLS]→[証明書の有効性]→[証明書の信頼を確立できない場合]→[証明書の有効性を確認する]

    該当のWebサイトへアクセスを拒否する際は、Webブラウザーにてご対応ください。
  • リアルタイムファイルシステム保護の動作について
     
    アクティベーション後、検出エンジンのアップデートが完了するまでは、リアルタイムファイルシステム保護が有効になりません。
    本プログラムをインストール時、必ずアクティベーションと検出エンジンのアップデートをおこなってください。
  • ESET RMMのサポートについて

    ESET RMM(詳細設定画面 →[ツール]→[ESET RMM])のご利用はサポート対象外です。
  • ミラーサーバーから検出エンジンのアップデートをおこなう場合、以下の資料をご参照ください。
    【 アップデート可能なプログラム対応表

    なお、本資料には以下の内容が記載されています。
    • 本バージョンの検出エンジンをアップデートする上で、使用可能なミラーサーバー(※)
    • 本バージョンのミラー機能を使用して構築したミラーサーバーから、アップデートが可能なクライアント用プログラム
※ オフライン環境などで利用する場合は、ユーザーズサイトに公開している『Windows の「バージョン 9」向けクライアント用プログラムの場合』の検出エンジンファイルを使用できます。
  • IISを使用した検出エンジンの公開について

    本プログラムのミラー機能を使用して作成したミラーフォルダーをIISで公開する場合、自己防衛機能が有効で、既定で作成されるミラーフォルダーを指定すると、MIMEの設定で「エラー:アクセス許可がないため構成ファイルを書き込むことができません」とメッセージが表示されます。
    IISで検出エンジンを公開する場合は、任意のフォルダー(例:C:\ESETMirror)配下で作成したミラーフォルダーを指定してください。手順の詳細はこちら
  • インストールオプションの「修正」および「修復」について

    インストールオプションの「修正」および「修復」は利用できません。実行しようとすると「このコンピュータでは、ユーザーによるインストールはポリシーで無効になっています。」というメッセージが表示されます。
 
■ 既知の不具合(V9.0.12013.1)
 
以下の不具合を確認しております。
  • 上書きインストールでバージョンアップした際に一部設定が引き継がれない
     
  • 本バージョンで構築したミラーサーバーに対してHTTPS接続のための証明書を指定すると接続ができない

    本バージョンでHTTPS接続のミラーサーバーを構築する際に、[設定]画面 →[詳細設定]→[アップデート]→[プロファイル]→[アップデートミラー]→[HTTPサーバー]→[HTTPサーバーのSSL]より、[サーバ秘密鍵のタイプ]で[統合]を指定すると、HTTPSサーバーが起動しません。

    そのため、このミラーサーバーに対してHTTPS接続をしようとすると「サーバーに接続できません」というエラーが表示されます。
    HTTPS接続のミラーサーバーを構築する場合は、[サーバ秘密鍵のタイプ]で[統合]以外を指定してください。
  • 旧バージョンから上書きインストール後に、「デバイスを再起動する必要があります」のセキュリティアラートが表示される

  • プログラムをアンインストール後に再インストールすると失敗する

    アンインストール時にアンインストールツールを使用する、または、アンインストール時に残ってしまうデータ「C:\ProgramData\ESET\ESET Security」を手動で削除してください。

  • プログラムコンポーネントアップデート(PCU)機能を使用後に再起動ボタンをクリックしてもOSが再起動しない

    現象が発生した場合は、OS側の操作で再起動をおこなってください。
     
  • セキュリティ管理ツールからOneDrive検査のスケジューラのポリシーを適用した場合、検査が正常に実施されない

    セキュリティ管理ツールからOneDrive検査のスケジューラのポリシーを適用した場合、そのスケジューラが実行されると検査対象が「0」となり、検査が正常に実施されません。
    OneDrive検査のスケジューラ登録は、クライアント用プログラムのスケジューラ画面で直接実施してください。
     
  • インストールオプションの「エクスポート」よりエクスポートした設定ファイルをインポートすると、インポートに失敗する
     
    設定のエクスポートは、以下のWebページを参照し、本プログラムの設定画面よりおこなってください。
    [Q&A]設定ファイルのインポート・エクスポート手順
 
その他サポート情報につきましては、こちらをご参照ください。
 
 
プログラム
ESET Server Security for Microsoft Windows Server
プラットフォーム(OS)
Windows Server