ESET Server Security for Microsoft Windows Server V8.0.12013.1 から ESET Server Security for Microsoft Windows Server V9.0.12013.1 の変更点は以下の通りです。
■ 追加(V8.0.12013.1 から V9.0.12013.1)
以下の機能が追加・強化されました。
- 本バージョンより、プログラムコンポーネントアップデート(PCU)機能が自動アップデート機能へ刷新されました。
自動アップデート機能の既定値は、有効に変更されました。V8.0 のプログラムコンポーネントアップデート(PCU)機能の設定は引き継がれませんのでご注意ください。(既定値の詳細は
こちら。)
- リモートデスクトッププロトコル(RDP)とSMBプロトコルへの総当たり攻撃から保護できるようになりました。
※ 本バージョンより総当たり攻撃に特化したブロック機能が新しく搭載されました。
※ 詳細設定画面 →[ネットワーク保護]→[ネットワーク攻撃保護]→[総当たり攻撃保護]から設定できます。
-
詳細設定画面 →[ネットワーク保護]に、「既知のネットワーク」と「ゾーン」の項目が追加されました。
- アイドル状態検査の対象に、WMIデータベースとシステムレジストリが選択可能になりました。
※ 詳細設定画面 →[検出エンジン]→[マルウェア検査]→[アイドル状態検査]→[THREATSENSEパラメータ]の[検査するオブジェクト]から設定できます。
- アップデート配信の最適化を有効にする機能が追加されました。
※ CDN(コンテンツ配信ネットワーク)からアップデートファイルをダウンロードすることができるようになりました。
※ 詳細設定画面 →[アップデート]→[プロファイル]→[アップデート]から設定できます。既定値は「有効」です。
-
リムーバブルメディア検出時の対話アラートの「表示されないときに適用されるアクション」の設定に、「強制デバイス検査」の項目が追加されました。
-
デスクトップ通知の設定(詳細設定画面 →[ツール]→[通知]→[デスクトップ通知])に、「通知の画面フォーカスを許可」の項目が追加されました。
-
診断ログ(詳細設定画面 →[ツール]→[診断]→[詳細ログ])に、以下の項目が追加されました。
・ Direct Cloud詳細ログを有効にする
・ プッシュメッセージング詳細ログを有効にする
・ リアルタイムファイルシステム保護詳細ログを有効にする
-
OneDrive検査のアカウント登録手順が、認証コードを使って登録するよう変更されました。
■ 修正(V8.0.12013.1 から V9.0.12013.1)
以下の不具合が修正されました。
- Office 365アカウントに二要素認証が設定されているとOneDrive検査のアカウント登録に失敗する
■ ご利用上の注意事項(V9.0.12013.1)
- 自動アップデート機能のご利用について
- セキュリティと安定性のアップデート機能について
- SSL/TLSプロトコルフィルタリングについて
以下の設定で[証明書の有効性を確認する]を選択した場合でも、証明書の有効性が確認できないWebサイトへアクセスした際、確認のダイアログが表示されずにアクセスができる仕様となっています。
詳細設定画面 →[WEBとメール]→[SSL/TLS]→[証明書の有効性]→[証明書の信頼を確立できない場合]→[証明書の有効性を確認する]
該当のWebサイトへアクセスを拒否する際は、Webブラウザーにてご対応ください。
- リアルタイムファイルシステム保護の動作について
アクティベーション後、検出エンジンのアップデートが完了するまでは、リアルタイムファイルシステム保護が有効になりません。
本プログラムをインストール時、必ずアクティベーションと検出エンジンのアップデートをおこなってください。
- ESET RMMのサポートについて
ESET RMM(詳細設定画面 →[ツール]→[ESET RMM])のご利用はサポート対象外です。
- ミラーサーバーから検出エンジンのアップデートをおこなう場合、以下の資料をご参照ください。
【 アップデート可能なプログラム対応表 】
なお、本資料には以下の内容が記載されています。
- 本バージョンの検出エンジンをアップデートする上で、使用可能なミラーサーバー(※)
- 本バージョンのミラー機能を使用して構築したミラーサーバーから、アップデートが可能なクライアント用プログラム
※ オフライン環境などで利用する場合は、
ユーザーズサイトに公開している『Windows の「バージョン 9」向けクライアント用プログラムの場合』の検出エンジンファイルを使用できます。
- IISを使用した検出エンジンの公開について
本プログラムのミラー機能を使用して作成したミラーフォルダーをIISで公開する場合、自己防衛機能が有効で、既定で作成されるミラーフォルダーを指定すると、MIMEの設定で「エラー:アクセス許可がないため構成ファイルを書き込むことができません」とメッセージが表示されます。
IISで検出エンジンを公開する場合は、任意のフォルダー(例:C:\ESETMirror)配下で作成したミラーフォルダーを指定してください。手順の詳細はこちら。
- インストールオプションの「修正」および「修復」について
インストールオプションの「修正」および「修復」は利用できません。実行しようとすると「このコンピュータでは、ユーザーによるインストールはポリシーで無効になっています。」というメッセージが表示されます。
■ 既知の不具合(V9.0.12013.1)
以下の不具合を確認しております。
- 上書きインストールでバージョンアップした際に一部設定が引き継がれない
- 本バージョンで構築したミラーサーバーに対してHTTPS接続のための証明書を指定すると接続ができない
本バージョンでHTTPS接続のミラーサーバーを構築する際に、[設定]画面 →[詳細設定]→[アップデート]→[プロファイル]→[アップデートミラー]→[HTTPサーバー]→[HTTPサーバーのSSL]より、[サーバ秘密鍵のタイプ]で[統合]を指定すると、HTTPSサーバーが起動しません。
そのため、このミラーサーバーに対してHTTPS接続をしようとすると「サーバーに接続できません」というエラーが表示されます。
HTTPS接続のミラーサーバーを構築する場合は、[サーバ秘密鍵のタイプ]で[統合]以外を指定してください。
その他サポート情報につきましては、
こちらをご参照ください。