Comments
Description
Transcript
ESETセキュリティ ソフトウェア シリーズ V4.2 ライセンス製品
ESETセキュリティ ソフトウェア シリーズ V4.2 ライセンス製品 機能紹介資料 「ESET Smart Security V4.2」 「ESET NOD32アンチウイルス V4.2」 V1.0 1 Copyright © 2011 Canon IT Solutions Inc. 本資料について 本資料は、ESETセキュリティ ソフトウェア シリーズ ライセンス製品の新バー ジ ン V4.2製品版販売開始前のプログラム先行公開にあたり、各プログラム ジョン 製品版販売開始前のプ グラム先行公開にあたり 各プ グラム における「新機能および仕様変更内容」などを説明した資料です。 対象プログラム ・ESET ESET Smart S Security S i V4.2 V4 2 ・ESET NOD32アンチウイルス V4.2 ・ESET Remote Administrator V4.0 2 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 目次 •プログラムご利用に関する注意事項 •インストーラーの仕様変更 •ESETセキュリティ ソフトウェア シリーズ V4.2ライセンス版 ①新機能/仕様変更 ②不具合修正 ③削除された機能 ④既定値(デフォルト設定)の変更 •ESET ESET Remote Administrator V4.0 新機能/仕様変更 ①新機能 ②機能向上 ③その他変更点 3 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. ESETセキュリティ ソフトウェア シリーズ V4.2 ライセンス製品版プログラムご利用に関する注意事項(1/2) •本製品版プログラムのご利用は、弊社より案内を差し上げたお客様限定とさ せていただきます。 せていただきます •ESETセキュリティ ソフトウェア シリーズ V4.2 ライセンス製品は、2011年3 月の販売開始を予定しております。 •ESETパッケージ製品のプログラムと異なりますので、ライセンス製品をご利 製 製 用の場合に、本製品版プログラムをご利用ください。 •一部設定項目の初期値がV4.0と異なります。 部設定項目の初期値がV4.0と異なります。 4 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. ESETセキュリティ ソフトウェア シリーズ V4.2 ライセンス製品版プログラムご利用に関する注意事項(2/2) •インストール前に動作環境をお確かめのうえ、お試しください。 •インスト ルの際には 現在ご利用の設定のバックアップを必ず実施してください。 •インストールの際には、 現在ご利用の設定のバックアップを必ず実施してください •すでに迷惑メール対策機能は、Microsoft Outlook / Microsoft Outlook Express / Windows メール / Windows Live メール / Mozilla Thunderbird でご利用いただ けます。 けます •本製品版プログラムは、上書きインストールを実施いただけます。インストール完了 後、自動的にOSが再起動します。 他社のセキュリティソフトがインスト ルされている場合は、必ずアンインスト 必ずアンインストールして ルして •他社のセキュリティソフトがインストールされている場合は からインストールを行ってください。 •すでにパーソナルファイアウォールソフト(Windows ファイアウォールは除く)がイン スト ルされている場合は、必ずアンインスト ルしてからインスト ルを行ってくださ ストールされている場合は、必ずアンインストールしてからインストールを行ってくださ い。 本プログラムは、管理者権限をもつユーザーでインストールしてください。 角英数 使 •アカウント名に半角英数文字のみを使用しているユーザーアカウントでインストールし てください。 •ライセンスキー(ユーザー名・パスワード・ライセンスキーファイル)は現在ご利用のも のをそのままご利用いただけます。 5 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. インストーラーの仕様変更(1/4) ①サーバー⽤ESET ①サ バ ⽤ESET NOD32アンチウイルスのインスト NOD32アンチウイルスのインストールメニューを ルメニ を 追加 「サーバー向け」と「クライアント向け」の2種類のインストールメ ニューを実装しています。 また、「サーバー向け」でインストールした場合は、サーバーで使⽤す る際の 推奨設定がデフォルト値として設定されます。 ※デフォルト値の内容については、「既定値(デフォルト設定)の変更」の項をご参照ください。 6 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. インストーラーの仕様変更(2/4) ②製品マニ アル参照 インスト ルメニ ②製品マニュアル参照、インストールメニューの追加 の追加 インストールランチャーから直接、製品マニュアル類(ユーザーズガイ ドおよびリリースノート)を参照したり、コンピューターにインストー ピ ルするメニューを実装しています。 [製品マニュアルの参照] [製品マニュアルの参照]-[製品マニュアルのインストール] 7 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. インストーラーの仕様変更(3/4) ③「ユ ザ ズサイトの参照」メニュ を追加 ③「ユーザーズサイトの参照」メニューを追加 インストールランチャーから直接、ユーザーズサイトへアクセスするメ ニューを実装しています。 実 [オプション]-[ユーザーズサイトの参照] [オプション] [ユ ザ ズサイトの参照] ユーザーズサイト ユ ザ ズサイト 8 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. インストーラーの仕様変更(4/4) ④ミラ サ バ 構築ウ ザ ドの追加 ④ミラーサーバー構築ウィザードの追加 IIS(Internet Information Server)環境にミラーサーバを構築 するためのウィザードプログラムを実装しています。 [オプション] [ミラ サ バ 構築ウィザ ドの起動] [オプション]-[ミラーサーバー構築ウィザードの起動] 9 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. ESETセキュリティ ソフトウェア シリーズ V4 2ライセンス版 V4.2ライセンス版 新機能/仕様変更 10 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. V4.2の機能について V4.2では、ESET Smart Securityのファイアウォール機能 を中⼼に新機能の追加を⾏っています。 新機能 + •ファイアウォールプロファイル機能 従 •ファイアウォールプロファイル⾃動切替機能 など 来 の 仕様変更および新しいアプリケーションのサポート V4.0 の •Windows 7⽤AIKサポート 機 + •Thunderbird3/Opera10対応 能 •HTTP検査パフォーマンス改善 HTTP検査パフ マンス改善 など + 削 除 さ れ - た = 機 能 新バージョン V4.2 既存の不具合修正 11 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. V4.2 新機能 バージョン 4.2 新しい機能 新機能 ファイアウォールプロファイル機能 1 新機能 2 新機能 3 新機能 4 ⽤途に応じたファイアウォールルールセットを作成することができます。 ファイアウォールプロファイル⾃動切替機能 接続先のネ トワ クに応じて フ イアウ 接続先のネットワークに応じて、ファイアウォールプロファイルを⾃動的に切り替えることができます。 ルプロフ イルを⾃動的に切り替えることができます レスキューCDのオプション SysRescue作成時にウイルス定義データベースおよびネットワークの設定を事前に⾏うことができます。 SysRescue作成時にウイルス定義デ タベ スおよびネットワ クの設定を事前に⾏うことができます。 ドキュメント保護機能の組み込み設定 ドキュメント保護機能のシステムへの組み込みを設定画⾯から選択することができます。 12 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 新機能① ファイアウォールプロファイル機能 機能説明 『ファイアウォールプロファイル機能』を使⽤することで、社内LAN や公衆無線LAN など、接続するネットワークごとに異なるファイアウォールルールのプロファイルを 作成 作成し、適⽤することができます。 適 す が き す また、同じくV4.2の新機能である『ファイアウォールプロファイル⾃動切替機能』と 連携して利⽤することにより、PCをネットワークに接続するタイミングで⾃動的にプ ロファイルを切り替え、適切なル ルを適⽤することができます。 ロファイルを切り替え、適切なルールを適⽤することができます。 公衆無線LAN⽤ ファイアウォー ルプロファイル 公衆無線 LAN 社内LAN ⽤途に応じて、適⽤する プロファイルを使い分け 社内LAN⽤ ファイアウォー ルプロファイル 共有フ ルダアクセス拒否 × 共有フォルダアクセス拒否 × 内向きICMP接続拒否 ○ 共有フォルダアクセス許可 × 内向きICMP接続拒否 13 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 新機能② ファイアウォールプロファイル自動切替機能 機能説明 『ファイアウォールプロファイル⾃動切替機能』の利⽤により、接続先のネットワー クに応じて、⾃動的にファイアウォールプロファイルを切り替えることができます。 これにより ユ ザがネットワ ク接続の際に意識することなく ⾃動的にファイア これにより、ユーザがネットワーク接続の際に意識することなく、⾃動的にファイア ウォールルールを適⽤することができます。 ファイアウォール プロファイル デフォルト プロファイル プ ファイル 公衆無線LAN⽤ プロファイル 会社⽤ プロファイル 上記3種類の プロファイルを設定 している場合 定義外のネットワーク 定義外のネットワ ク に接続している場合 プロファイルに定義されてい ないネットワークに接続して いる場合は、“デフォルト”プ る場合は “デフ ルト”プ ロファイルが適⽤される 公衆無線LANに接続した場合 接続 ⾃動的に”家庭内LAN⽤プロファイル“が適⽤ 公衆無線LAN⽤ プ フ イル プロファイル 公衆無線LAN デフォルト プロファイル 社内LANに接続した場合 接続 ⾃動的に”社内LAN⽤プロフ イル“が適⽤ ⾃動的に”社内LAN⽤プロファイル“が適⽤ 社内LAN⽤ プロファイル 社内LAN 14 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 新機能③ レスキューCDのオプション(1/2) 機能説明 機能説 V4.2では、レスキューCDのオプションとして、新しく2つのオプションが追加されて います。 オプション① ネットワークの設定オプション レスキューCDの起動時にIPアドレスなどのネットワーク設定を⾃動的に⾏うことが できます。従来のレスキュ CDでは、DHCPサ バが存在しない場合、コマンドに できます。従来のレスキューCDでは、DHCPサーバが存在しない場合、コマンドに よるネットワークの設定が必要でした。V4.2では、上記のような環境でもレス キューCD作成時にネットワーク設定を⾏っておくことにより、レスキューCD起動時 に⾃動的に設定を⾏うことができます。 従来のレスキューCDの場合 V4.2のレスキューCDの場合 設定 レスキューCDの 作成 起動 コマンドによる ネットワーク設定 ネットワ ク設定 設定 起動 レスキューCDの作成 (事前にネットワークを設定) (事前にネットワ クを設定) ⾃動的にネット ワークが完了 ワ クが完了 15 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 新機能③ レスキューCDのオプション(2/2) オプション② プ 定義データベースの設定オプション 義デ プ データベースの設定オプションでは、レスキューCDに格納する定義データベースを 指定することができます。従来のレスキューCDでは、ESS/EAVに適⽤されている定 義データベースがレスキューCDに格納されていました 義デ タベ スがレスキュ CDに格納されていました。V4.2では、任意の定義デ V4 2では 任意の定義デー タベースバージョンを指定してレスキューCDを作成することができます。 従来のSysRescueの場合 ESS/EAVの 定義データベース (バージョン1000) SysRescueの 定義データベース (バージョン1000) 起動 SysRescueの作成 y V4.2のSysRescueの場合 ESS/EAVの 定義データベース (バージョン1000) SysRescueの 定義データベース (バージョン2000) 起動 SysRescueの作成時に 別の定義データベースを指定 (例:バージョン 2000) 16 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 新機能④ ドキュメント保護の組み込み設定 機能説明 ドキュメント保護の組み込み設定では、システムにドキュメント保護機能を組み込む か選択することができます。これにより、従来、必ずシステムに組み込まれていたド キュメント保護機能を無効にすることができます また 無効にした場合 設定画⾯ キュメント保護機能を無効にすることができます。また、無効にした場合、設定画⾯ にもドキュメント保護に関する設定が表⽰されません。 詳細設定システム統合] オプションを無効に設定 従来の設定画⾯ バージョン4.2の設定画⾯ 17 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. その他の新機能 ファイアウォールモジュールの更新オプション 機能説明 V4.2では、ファイアウォールモジュール更新時に、コンピュータを再起動するまで ファイアウォールモジュールの更新を延期するオプションが追加されています。 このオプションを有効にすると定期アップデートなどにより、突然ファイアウォール モジュ ルが更新されることを防⽌します モジュールが更新されることを防⽌します。 迷惑メ ル対策機能の自動開始設定 迷惑メール対策機能の自動開始設定 機能説明 V4.2では、起動時に迷惑メール対策機能を⾃動的に有効にするか、無効にするかを選 択する設定が追加されています。 これにより、起動時に迷惑メール対策機能を⾃動的に有効にすることができます。 18 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 仕様変更/アプリケーションの新規サポート 仕様変更した機能 • アプリケーション指定でのプロトコルフィルタ除外(Vista SP1以降のOS対応) • • • • HTTP検査のパフォーマンス改善 M ill Thunderbird Mozilla Th d bi d 環境での迷惑メールフィルタのパフォーマンス改善(※) 環境での迷惑メ ルフィルタのパフォ マンス改善(※) ドキュメント保護設定のデフォルト値が既定で無効に変更 詳細設定画⾯の⼀部の設定項⽬が変更(別の画⾯に移動) (※)ESET Smart Securityのみ 新しくサポートするアプリケーションおよび機能 新しくサポ トするアプリケ ションおよび機能 • • • • Windows 7⽤のWindows AIKに対応(SysRescueの作成に必要) Mozilla Thunderbird3 のサポート(※) Opera Software Opera 10のサポート 10のサポ ト ダイナミックディスクのサポート (※)ESET Smart Securityのみ 19 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 不具合修正(1/2) ブルースクリーン(eamon.sys STOPエラーコード「0x50」)障害へ の対応 ■報告されている障害内容 PC操作時に突然ブル スクリ ンが発⽣し その際 以下の情報が PC操作時に突然ブルースクリーンが発⽣し、その際、以下の情報が 表⽰される。 ブルースクリーン障害の原因など、本障害に関する詳細は ESET製品サポート情報Webページをご参照ください。 http://canon its jp/supp/eset/notify20101029 html http://canon-its.jp/supp/eset/notify20101029.html 20 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 不具合修正(2/2) ウイルス・スパイウェア対策機能 • URLフィルタ設定に”/*“を指定できない不具合を修正 • ウイルス検査プロファイル作成時に、コピーしたプロファイルの設定がすべて 反映されな 不具合を修正 反映されない不具合を修正 • HTTPS検査時の不具合を修正 など ファイアウォール機能 • 対話ダイアログ表⽰時に、誤ったプロトコルが設定される不具合を修正 • ファイアウォールドライバ読み込み時に失敗した場合、BSODになる不具合を修正 • TDIドライバが原因で、パケット受信時にBSODになる不具合を修正 など 迷惑メール対策機能 • Microsoft Outlook Express環境で暗号化されたファイルを⾃動的に削除する不具合を修正 • Mozilla Thunderbirdのオフラインモード使⽤時に、不正終了する不具合を修正 • Mozilla Thunderbirdのオフラインモード使⽤時に、ウイルス検査が2回⾏われる不具合を修正 • Mozilla Thunderbirdで感染したファイルを遮断できない不具合を修正 • Microsoft Outlook環境で、ファイルのショートカットメニューから送信した場合、エラーが発⽣する不具合を 修正 など その他の機能 • インストール時の不具合を修正 • レスキューCD設定画⾯の定義データベース更新⽇に誤った⽇付が表⽰される不具合を修正 • 再インストール、修復インストール後、再起動を⾏うまで常駐保護が無効になる不具合を修正 再インストール 修復インストール後 再起動を⾏うまで常駐保護が無効になる不具合を修正 など 21 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 削除された機能 V4.2では、設定画⾯の統計情報にある迷惑メール対策機能の y 累計ステータス表⽰が削除されています。 累計ステ タス表⽰が削除されています。 y 迷惑メール対策機能の累計ステータス画⾯ 22 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 既定値(デフォルト設定)の変更 サーバーOS環境にインストールした場合のデフォルト設定値を以下 の通り変更しております。(1/3) □「⾃⼰防衛を有効にする」:有効→無効 □「ドキュメント保護機能」:有効→無効 キ 保護機能」 有効 無効 □「システムのアップデート」:"重⼤なアップデート" → "通知しない" □「電⼦メールクライアント保護」-「受信メール」:有効→無効 □「電⼦メールクライアント保護」-「送信メール」:有効→無効 □「電⼦メールクライアント保護」-「既読メール」:有効→無効 □「電⼦メールクライアント保護」-「POP3、POP3S」:有効→無効 □「Webアクセス保護」-「Webアクセスウイルス・スパイウェア対策を有効にする」:有効→無効 □「HTTP、HTTPS」:有効→無効 □コンピュータの検査プロファイルの既定値:詳細検査→スマート検査 □「リアルタイムファイルシステム保護」-「ネットワークドライブ」:有効→無効 □「リアルタイムファイルシステム保護」-「拡張⼦除外」:"すべてのファイルを検査"→以下の拡 張⼦ - EDB - TMP - EML 23 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 既定値(デフォルト設定)の変更 サーバーOS環境にインストールした場合のデフォルト設定値を以下 の通り変更しております。(2/3) □「除外設定」:なし→以下のアドレス - C:¥Windows¥Security¥Database¥*.chk - C:¥Windows¥Security¥Database¥*.edb y - C:¥Windows¥Security¥Database¥*.jrs - C:¥Windows¥Security¥Database¥*.log - C:¥Windows¥Security¥Database¥*.sdb - C:¥Windows¥SoftwareDistribution¥Datastore¥Datastore.edb - C:¥Windows¥SoftwareDistribution¥Datastore¥Logs¥Edb.chk - C:¥Windows¥SoftwareDistribution¥Datastore¥Logs¥Res*.jrs - C:¥Windows¥SoftwareDistribution¥Datastore¥Logs¥Res*.log - C:¥Windows¥SoftwareDistribution¥Datastore¥Logs¥Tmp.edb g p - C:¥Windows¥System32¥Dns¥*.dns - C:¥Windows¥System32¥Dns¥*.log - C:¥Windows¥System32¥Dns¥*¥*.dns - C:¥Windows¥System32¥Dns¥*¥*.log y g - C:¥Windows¥System32¥Dns¥*¥BOOT - C:¥Windows¥System32¥Dns¥BOOT - C:¥Windows¥System32¥spool¥PRINTERS¥*.shd - C:¥Windows¥System32¥spool¥PRINTERS¥*.spl y p p 24 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 既定値(デフォルト設定)の変更 サーバーOS環境にインストールした場合のデフォルト設定値を以下の 通り変更しております。(3/3) □「メールソフトウェアの統合」-「Microsoft Outlookに統合する」:有効→無効 □「メールソフトウェアの統合」-「Outlook Express / Windowsメールに統合する」:有効→無効 □「メールソフトウェアの統合」-「Windows メ ルソフトウ ア 統合」 live mailに統合する」:有効→無効 に統合する」 有効 無効 □「メールソフトウェアの統合」-「Mozilla Thunderbirdに統合する」:有効→無効 □「ログファイル」-「ログを記録する最⼩レベル」:"情報レコード"→"診断レコード" □「ThreatSense.Net」:有効→無効 □「警告と通知」-「メールのエンコード」:"平⽂7ビット"→"ISO-2022-JP" □「スケジューラ」-「⾃動スタートアップファイルのチェック」(ログイン時):有効→無効 □「スケジューラ」-「⾃動スタートアップファイルのチェック」(更新時):有効→無効 25 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 既定値(デフォルト設定)の変更 クライアントOS環境にインストールした場合のデフォルト設定値を 以下の通り変更しております。 「ESET Smart Security」「ESET NOD32アンチウイルス」共通 □「⾃⼰防衛を有効にする」:有効→無効 □「ドキュメント保護機能」:有効→無効 □「スケジューラ」-「⾃動スタートアップファイルのチェック」(ログイン時):有効→無効 □「システムのアップデ ト」: 重⼤なアップデ ト → "通知しない“ □「システムのアップデート」:"重⼤なアップデート" 通知しない □コンピュータの検査プロファイルの既定値:詳細検査→スマート検査 □「ThreatSense.Net」:有効→無効 □「警告と通知」-「メールのエンコード」:"平⽂7ビット"→"ISO-2022-JP“ □電⼦メ ルクライアント保護機能のメッセ ジタグの追加設定:すべてのメ ル→感染メ ルのみ □電⼦メールクライアント保護機能のメッセージタグの追加設定:すべてのメール→感染メールのみ ●⾃動スタートアップファイルのチェック □基本画⾯ [ツ ル] [スケジュ ラ] [⾃動スタ トアップファイルのチェック](ユ ザ ログオン □基本画⾯-[ツール]-[スケジューラ]-[⾃動スタートアップファイルのチェック](ユーザーログオン 時):有効→無効 26 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 既定値(デフォルト設定)の変更 クライアントOS環境にインストールした場合のデフォルト設定値を 以下の通り変更しております。 「ESET Smart Security」のみ ●パーソナルファイアウォール ●パ ソナルファイアウォ ル □詳細設定画⾯-[パーソナルファイアウォール]-[IDSと詳細オプション]-[ARPポイズニング攻撃を 検出]:有効→無効 □詳細設定画⾯-[パーソナルファイアウォール]-[IDSと詳細オプション]-[DNSポイズニング攻撃を 検出]:有効→無効 □詳細設定画⾯-[パーソナルファイアウォール]-[IDSと詳細オプション]-[SMBリレー攻撃を検出] :有効→無効 □詳細設定画⾯-[パーソナルファイアウォール]-[IDSと詳細オプション]-[ICMPプロトコル攻撃を検 出]:有効→無効 ※パーソナルファイアウォール機能のバージョンによっては、[ICMPプロトコル攻撃を検出]は [ICMPプロトコルメッセージを検出]と表⽰される場合があります。 27 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. ESET Remote Administrator V4.0 における新機能/仕様変更 28 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 新機能 ESET Remote Administrator(ERA)V4.0 では、特に ⼤規模クライアント環境における運⽤管理改善のための 各種新機能を追加しています。 主な新機能 新機能 1 新機能 2 新機能 3 新機能 4 新機能 5 ポリシールールウィザード 隔離ファイルの集中管理 Windowsドメイン認証の利用 ファイアウォールルールマージウィザード ERAメンテナンスツール 29 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 新機能① ポリシールールウィザード 設定されているグループを参照し、ポリシールールを作成するツー ル(ポリシーツールウィザード)が追加されました。これにより、 ウ ザ ド形式 簡単 ポリ ウィザード形式で簡単にポリシールールを作成する事が可能です。 を作成す 事が可能 す ポリシールールウィザードの概要 既存のグループ 営業部 参照 技術部 サポート課 開発課 主な使⽤⽤途 ポリシールールウィザード ポリシールール 作成 ①グループウィザードを起動 ②参照するグル プの種類を選択 ②参照するグループの種類を選択 ・静的グループ ・パラメータグループ ・Active Directory ③ウィザードが選択したグループを参照し、 ⾃動的にポリシーおよびポリシールール ⾃動的にポリシ およびポリシ ル ル が作成される ④作成されたポリシールールを任意の設定 に変更する 営業部グループ 技術グループ 技術グル プ サポート課グループ 開発課グループ 既存のグル プ構成に対応したポリシ ル ルを作成したいなど 既存のグループ構成に対応したポリシールールを作成したいなど 30 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 新機能② 隔離ファイルの集中管理 各クライアントコンピュータで検出、隔離したウイルスファイル をERAから集中管理することができるようになりました。 隔離ファイルの集中管理機能の概要 ERAから実⾏可能な主な操作 ESET Remote Administrator Server 隔離ファイルの復元、削除 隔離ファイル 管理クライアント • 隔離されているフ 隔離されているファイル情報の閲覧 イル情報の閲覧 クライアントに隔離されているウイルス ファイルのオブジェクト名やウイルス名 などを確認することが可能です。 • 隔離ファイルの復元、削除 隔離ファイルの復元 削除 クライアントに隔離されているウイルス ファイルをERAから復元、削除すること が可能です。 • 隔離ファイルの除外設定 復元後の誤検出などを防ぐため、ERAか らウイルス検査の除外設定が可能です。 隔離ファイル 本機能は、クライアント端末にインストールされたESET Smart Security 、ESET NOD32アンチウイルス のバージョンが4.2以降の場合にのみご利⽤可能です。 31 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 新機能③ Windowsドメイン認証の利用 Windowsドメイン認証を使⽤して、ESET Remote Administrator Serverへログインできるようになりました。これにより、Windows と連携したアカウント管理が可能です。 Windowsドメイン認証機能の概要 ERAアカウント ESET Remote Administrator Server Windowsアカウント 従来のERAアカウントに加え、Windowsアカウントを使⽤してERASへログインすることが可能です。 また、ログインするWindowsユーザが所属するグループにより、管理者としてログインするか、読み取り専⽤ また、ログインするWindowsユ ザが所属するグル プにより、管理者としてログインするか、読み取り専⽤ ユーザとしてログインするかを振り分けることも可能です。 32 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 新機能④ ファイアウォールルールマージウィザード クライアントのファイアウォールルールを統合するためのツール として、「ファイアウォールルールマージウィザード」が追加さ れました れました。これにより、各クライアントのファイアウォールルー れにより 各ク イ ト イ ウ ルル ルをウィザード形式で簡単に統合・管理することが可能です ファイアウォールルールマージウィザードの概要 クライアント端末 A B FW情報 の収集 ファイアウォールルール ESET Remote Administrator Server クライアント端末 設定 の配布 A B A B B C B C D FWマージウィザード AB C D A B FWマージウィザードでFWルール を選択し、設定ファイルを作成 主な使⽤⽤途 A B 選択したFWルールを 各クライアントに設定 各クライアントのFWル ルを1つの設定フ イルにまとめたいなど 各クライアントのFWルールを1つの設定ファイルにまとめたいなど 33 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 新機能⑤ ERAメンテナンスツール ERAを管理するためのツールとして、「ERAメンテナンスツール」 が追加されました。これにより、ERAのバックアップやリストア、 ライセンスキ の設定をウィザ ド形式で簡単に実⾏することがで ライセンスキーの設定をウィザード形式で簡単に実⾏することがで きます。 ERAメンテナンスツールで実⾏可能な操作 ERAメンテナンスツール画⾯ ウィザード形式で簡単にERAのバックアップ、 リストアなどの操作を実⾏することができます。 ・ERAサーバーの停⽌ ・ERAサーバーの開始 ・データベースの移⾏ ・データベースのバックアップ ・データベースのリストア ・テーブルの削除(DBのリセット) ・新しいライセンスキーのインストール 新し ライセンスキ インスト ル ・サーバー設定の変更 34 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 機能向上 ESET Remote Administrator V4.0 では、既存機能を より使いやすくするために、機能向上を図っております ESET Remote Administrator バージョン 4.0の主な機能向上ポイント 1 各ペインのコンテキストメニュー 4 タスク種類の追加 2 グループ機能の向上 5 レポート種類の追加 3 リモートインストールとクライア ント検索機能の向上 35 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 機能向上① 各ペインのコンテキストメニュー ERA管理画⾯の各ペインのコンテキストメニューに[クライアントに新規タスク]と[ クライアント情報]の項⽬が追加されました。 クライアント情報]の項⽬が追加されました 従来のERAでは、[クライアント]ペイン以外から直接タスク配布ができませんでした が、新しいERAでは、他のペインから任意のクライアントに対して、タスク配布やク ライアント情報が可能です。 情報 可能 [イベントログ]ペインのコンテキストメニュー(V3.0) [クライアント]ペイン以外のペインでは、直接タスク の配布を実⾏することができない。 V4.0[イベントログ]のコンテキストメニュー [クライアントの新規タスク]メニューが追加され、[クラ イアント]ペイン以外のペインからも直接タスクの配布を ⾏う とが き ⾏うことができる。 36 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 機能向上② グループ機能の向上(1/2) 従来のグループエディターは、グループマネージャーに名称が変更され、新しくパ ラメ タグル プが追加されました。パラメ タグル プは、指定した条件(IPアド ラメータグループが追加されました。パラメータグループは、指定した条件(IPアド レス、コンピューター名など)によって、クライアントを⾃動的にグループ分けする ことができます。また、グループ同⼠を階層化(親⼦関係)することも可能です。 パラメータグループの概要 新規接続クライアント ESET Remote Administrator Server コンピュータA Windows XP ②パラメータグループの 条件に基づいて⾃動的に グループに振り分け コンピュータB Windows Vista コンピュータC Windows 7 ①接続 Windows XPグループ コンピュータA Windows XP Windows Vista グループ コンピュータB Windows Vista Windows 7 グループ コンピュータC Windows 7 37 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 機能向上② グループ機能の向上(2/2) 使⽤例 条件に 条件に⼀致する新規クライアントを⾃動的に任意のグループに登録したい 致する新規クライアントを⾃動的に任意のグル プに登録したい 本社 ESET Remote Administrator Server ①パラメータグループを設定 事前に、任意のパラメータグループを作成する。 例: 本社グループと⼤阪 ⽀店グループを作成 ④ ④ステップ③で設定した条件に ③ 基づいて、新規クライアントが ⾃動的にグループに振り分けら れる。 本社グループ 条件:IPが192.168.1.0の場合 192.168.1.1 ②振り分ける条件を設定 グループの振り分け条件を設定する。 例:IPアドレスが 192.168.1.0なら 本社グループ、 192.168.2.0なら ⼤阪⽀店グループ など 192.168.1.61 192.168.1.12 192.168.1.16 ③新規 クライ アント の接続 IPアドレス 192.168.1.0 ⼤阪⽀店 ⼤阪⽀店グループ 条件:IPが192.168.2.0の場合 192.168.2.1 192.168.2.8 192.168.2.10 192.168.2.12 IPアドレス 192.168.2.0 192 168 2 0 38 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 機能向上③ リモートインストールとクライアント検索機能の向上 機 [リモートインストール]ペインの構成が変更され、以下の機能が追加・変 [リモ トインスト ル]ペインの構成が変更され、以下の機能が追加 変 更されました。 – プッシュインストールの種類に[クライアントのアップグレード]が追加(ESS/EAV V4.2以降が対 象) – プ プッシュインストール、クライアントのアップグレード、プッシュインストールの診断がタ シ インスト ル クライアントのア プグレ ド プ シ インスト ルの診断がタ スク形式になり、スケジュール指定が設定可能です。 – クライアントが、NetBIOS、Active Directory、IPレンジ/マスクなどを使⽤して検索するこ とが可能です。 – 設定を組み込んだインストールパッケージをMSI形式で保存することができます。 [リモートインストール]ペイン画⾯ [リモートインストール]ペイン画⾯の コンテキストメニュー 39 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 機能向上④ タスク種類の追加 新しいタスクが追加され、タスクの種類が4つから6つになりました。 新しいタスクが追加され、タスクの種類が4 から6 になりました。 また、[タスク]ペインのコンテキストメニューに、任意のタスクを 再実⾏するための項⽬が追加されました。 タスクの種類 1. 1 2. 3. 4. 5. 6. コンフィグレーション オンデマンドスキャン オンデマンドスキャンと駆除 定義データベースのアップデート SysInspectorスクリプトタスク New! 隔離から復元/削除 タスク New! 40 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 機能向上⑤ レポート種類の追加 レポートの種類が18個から37個に増え、より多様なレポートを作成 レポ トの種類が18個から37個に増え より多様なレポ トを作成 できるようになりました。 また、レポ トテンプレ トを また、レポートテンプレートをXML形式で、インポートおよびエク 形式で、インポ トおよび ク スポートできるようになりました。 [レポ ト]ペイン画⾯ [レポート]ペイン画⾯ レポート(HTML形式) レポ ト(HTML形式) 41 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. 機能向上⑤ レポート種類の追加(レポート種類) 1 ウイルス警告の多いクライアント 14 New!! N グループのクライアントとクライアントレ ポ トの組み合わせ ポートの組み合わせ 27 ファイアウォールレポート ウイルス警告の多いユーザー 15 New! ネットワークアタックの多いクライアント 28 イベントレポート 3 トップウイルス 16 New! トップネットワークアタック 29 スキャンレポート 4 拡⼤しているトップウイルス 17 New! トップネットワークアタックソース 30 詳細なスキャンレポート 5 ウイルス警告の状況 18 New! ネットワークアタックの状況 31 タスクレポート 6 ウイルス警告⽐較状況 19 New! ネットワークアタックの多いクライアントと トップネットワークアタックの組み合わせ 32 New! モバイルレポート 7 モジュール毎のウイルス警告 20 New! SMSスパムの多いクライアント 33 New! 隔離レポート 8 オブジェクト毎のウイルス警告 21 New! トップSMSスパマー 34 New! 詳細な隔離レポート 9 New! ウイルス警告の多いクライアントと トップウイルス 22 New! SMSスパムの状況 35 New! 総合ウイルスレポート 10 トップウイルス/ウイルス警告状況 の組み合わせ 23 New! SMSスパムの多いクライアントとトップ SMSスパマーの組み合わせ 36 New! 総合ネットワークアタックレポート 11 トップウイルス/ウイルス警告⽐較 状況の組み合わせ 24 クライアントレポート 37 New! 総合SMSスパムレポート 12 New! グループのクライアント 25 ウイルスレポート 13 New! グループのクライアントの全体像 グル プのクライアントの全体像 26 詳細なウイルスレポート 詳細なウイルスレポ ト 2 New! 画⾯ 42 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. その他変更点(1/2) • ERASサ ERASサービスの実⾏アカウント ビスの実⾏アカウント ERASインストール時にERASサービスの実⾏アカウントを指定するオプションが 追加されました。(Systemアカウント以外を指定可) • ログインユ ログインユーザの監査機能 ザの監査機能 サーバーログ(era.log)に、ERASへログインしたアカウント名を記録すること が可能になりました。 • 表⽰項⽬のソ 表⽰項⽬のソート ト 各ペインでのソート設定を4つまで⾏うことができるようになりました。 • 通知マネージャーの向上 通知⽅法としてSyslogサ バの指定が可能になりました 通知⽅法としてSyslogサーバの指定が可能になりました。 • アップデートの間隔設定 定義データベースの更新間隔を分単位、時間単位で設定できるようになりました。 43 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc. その他変更点(2/2) • ERASの複製機能 複製間隔が分単位だけでなく、時間単位、⽇単位で間隔指定が可能になりました。 また、イベントログを複製する設定がデフォルトで無効になりました。 • クリーンアップの間隔指定 クリ ンアップの間隔指定 サーバー保守のクリーンアップ間隔が分単位だけでなく、時間単位でも指定が可能に なりました。 • ポリシーマネージャの機能向上 ポリシ マネ ジャの機能向上 ポリシーマネージャのクライアントフィルタパラメーターの種類が増加し、製品名や 製品バージョンなどによってフィルタ可能になりました。 また、ポリシ ル ルのエクスポ ト、インポ トに対応しました。 また、ポリシールールのエクスポート、インポートに対応しました。 44 © Canon IT Solutions Inc., 2010 Copyright © 2011 Canon IT Solutions Inc.