ESET Server Security for Microsoft Windows Server V11.0.12012.1 から ESET Server Security for Microsoft Windows Server V11.1.12005.1 の変更点は以下の通りです。
■ 追加(V11.0.12012.1 から V11.1.12005.1)
以下の機能が追加されました。
- [ツール]→[スケジューラ]に脆弱性とパッチ管理に関するスケジューラが追加されました
なお、ESET PROTECT Complete または ESET PROTECT Elite のライセンスをご利用の場合にのみ動作し、既定では毎日12時に実行されるよう設定されています。
- 脆弱性とパッチ管理のログが[ログファイル]内の項目に追加されました
- 以下の設定項目よりリモートデスクトッププロトコル(RDP)のアクセス元を制限できるようになりました(※1)
詳細設定画面 →[ネットワークアクセス保護]→[ネットワーク攻撃保護]→[総当たり攻撃保護]の「受信RDP接続を制限」
なお、アクセス元は[ネットワークアクセス保護]にある「IPセット」より設定可能です。
- 詳細設定画面 →[ネットワークアクセス保護]→[ネットワーク攻撃保護]→[総当たり攻撃保護]の「ルール」を設定する場合に、プロトコルで「MySQLプロトコル(MySQL)/ Microsoft SQL(MSSQL)」を選択できるようになりました
- 「上書きモード(※2)」を設定した場合、本プログラムの設定画面、および通知領域(タスクトレイ)にあるESET製品のアイコンを右クリックした際に表示されるコンテキストメニューに、上書きモードの開始 / 終了を適用する項目が表示されるようになりました
- クライアント側で設定画面にパスワードをかけている環境で、「上書きモード(※2)」を有効化する際にパスワードが要求されなくなりました
- ESET LiveGuard Advanced にて、OneDrive検査とHyper-v検査がサポート対象に追加されました
- 詳細設定画面 →[通知]→[アプリケーションステータス]の「編集」にて表示される設定画面内、「アプリケーションサポート」に以下の項目が追加されました
・ESETセキュリティ製品の重要なサービスアップデートが利用可能です
・インストールされているバージョンのESETセキュリティ製品のESET延長サポートはまもなく終了します
- 重要なセキュリティ機能の設定を無効にした場合に、赤 / 黄のメッセージが表示され注意喚起されるようになりました
- OneDrive検査ごとに個別の検査ログが生成されるようになりました
(※1)旧製品の ESET PROTECT Essential クラウド / ESET PROTECT Essential オンプレミス / ESET PROTECT Essential Plus オンプレミスのライセンスでアクティベーションしている環境が対象です。
(※2)セキュリティ管理ツールで管理されているプログラムのローカルでの設定変更を一時的に可能にするモードです。セキュリティ管理ツールのポリシーより設定できます。
■ 変更(V11.0.12012.1 から V11.1.12005.1)
以下の機能が変更されました。
- ESET LiveGuard Advanced を有効化する設定項目が「クラウドベース保護」の配下から「ESET LiveGuard Advanced」の配下に移動となりました
- 本プログラムがセキュリティ管理ツールを利用してインストールされた場合、「自動除外のために昇格された権限アカウント」のメッセージが表示されなくなりました
■ 修正(V11.0.12012.1 から V11.1.12005.1)
以下の不具合が修正されました。
- セキュリティ管理ツールで管理された環境に本プログラムと ESET Inspect Connector をインストールし、ESET Inspect Connector のアクティベーションタスクを実行した際、管理コンソール画面のタスク履歴に「セキュリティ製品:タスクが失敗しました」と表示される
- [変更された電子メール]機能が単独で動作しない
- サーバーコア環境にて除外設定をする際、フォルダー・ファイルを選択するダイアログボックスが機能しない
■ ご利用上の注意事項(V11.1.12005.1)
- 自動アップデート機能のご利用について
- セキュリティと安定性のアップデート機能について
- SSL/TLSプロトコルフィルタリングについて
以下の設定で[証明書の有効性を確認する]を選択した場合でも、証明書の有効性が確認できないWebサイトへアクセスした際、確認のダイアログが表示されずにアクセスができる仕様となっています。
詳細設定画面 →[WEBとメール]→[SSL/TLS]→[証明書の有効性]→[証明書の信頼を確立できない場合]→[証明書の有効性を確認する]
該当のWebサイトへアクセスを拒否する際は、Webブラウザーにてご対応ください。
- リアルタイムファイルシステム保護の動作について
アクティベーション後、検出エンジンのアップデートが完了するまでは、リアルタイムファイルシステム保護が有効になりません。
本プログラムをインストール時、必ずアクティベーションと検出エンジンのアップデートをおこなってください。
- ESET RMMのサポートについて
ESET RMM(詳細設定画面 →[ツール]→[ESET RMM])のご利用はサポート対象外です。
- ミラーサーバーから検出エンジンのアップデートをおこなう場合、以下の資料をご参照ください
【 アップデート可能なプログラム対応表 】
なお、本資料には以下の内容が記載されています。
- 本バージョンの検出エンジンをアップデートする上で、使用可能なミラーサーバー(※)
- 本バージョンのミラー機能を使用して構築したミラーサーバーから、アップデートが可能なクライアント用プログラム
※ オフライン環境などで利用する場合は、
ユーザーズサイトに公開している『Windows の「バージョン 11」向けクライアント用プログラムの場合』の検出エンジンファイルを使用できます。
- IISを使用した検出エンジンの公開について
本プログラムのミラー機能を使用して作成したミラーフォルダーをIISで公開する場合、自己防衛機能が有効で、既定で作成されるミラーフォルダーを指定すると、MIMEの設定で「エラー:アクセス許可がないため構成ファイルを書き込むことができません」とメッセージが表示されます。
IISで検出エンジンを公開する場合は、任意のフォルダー(例:C:\ESETMirror)配下で作成したミラーフォルダーを指定してください。手順の詳細はこちら。
- 「Azure Code Signing(ACS)」準拠について
本製品はAzure Code Signing(ACS)で署名されているため、本製品をインストールする際はOSによって事前に対応が必要となります。詳細はこちら。
- 上書きインストールでバージョンアップした際に一部設定が引き継がれない
- 旧バージョンから上書きインストール後に、「デバイスを再起動する必要があります」のセキュリティアラートが表示される
- 脆弱性パッチ適用時のサーバー再起動について
本製品に付帯する「脆弱性とパッチ管理」機能で、サーバーの再起動設定はできません。
コンピューターの再起動は手動で実施してください。
- リモートデスクトップ接続の接続元を制限する設定について
ESET PROTECT Essential クラウド / ESET PROTECT Essential オンプレミス / ESET PROTECT Essential Plus オンプレミスのライセンスでアクティベーションした場合、本プログラムがインストールされている端末に対して、リモートデスクトップ接続の接続元を制限する設定が既定で行われます。
本プログラムがインストールされている端末に対してリモートデスクトップ接続が必要な場合は、以下項目を適切な値に設定し、必要なリモートデスクトップ接続が遮断されないように設定してください。
詳細設定画面 →[ネットワークアクセス保護]→[ネットワーク攻撃保護]→[総当たり攻撃保護]の「受信RDP接続を制限」
■ 既知の不具合(V11.1.12005.1)
以下の不具合を確認しております。
- 本バージョンで構築したミラーサーバーに対してHTTPS接続のための証明書を指定すると接続ができない
本バージョンでHTTPS接続のミラーサーバーを構築する際に、[設定]画面 →[詳細設定]→[アップデート]→[プロファイル]→[アップデートミラー]→[HTTPサーバー]→[HTTPサーバーのSSL]より、[サーバ秘密鍵のタイプ]で[統合]を指定すると、HTTPSサーバーが起動しません。
そのため、このミラーサーバーに対してHTTPS接続をしようとすると「サーバーに接続できません」というエラーが表示されます。
HTTPS接続のミラーサーバーを構築する場合は、[サーバ秘密鍵のタイプ]で[統合]以外を指定してください。
- クラウドベース保護の除外機能に除外対象のパスやファイルを正しく追加できない
詳細設定画面→[検出エンジン]→[クラウドベース保護]→[サンプルの送信]→[除外]にて、除外対象のパスやファイルを追加しようとすると、以下のような現象が発生します。
・[移動先のフォルダ]ボタンでパスを追加すると、[object Object]\*という文字列が追加される
・[ファイル]ボタンでファイルを追加すると、何も追加されない
除外を設定をする場合は、目的のパスやファイルをテキストボックスに直接入力してください。
- セキュリティ管理ツールの本プログラムに対するポリシーが一部正常に機能しない
セキュリティ管理ツールより、本プログラムに対して、[上書きモード]→[上書きモード設定]→[上書き後にローカルの変更を元に戻す]の項目を設定したポリシーを適用した場合、正常に機能しません。
本項目を無効した場合でも、上書きモード中にクライアント端末側で設定変更を行った後、上書きモードが終了すると、変更した設定項目の値が元の値に戻ります。
その他サポート情報につきましては、
こちらをご参照ください。