ESET ENDPOINT PROTECTION ベースアップデート実施前 ......ベースアップデート実施前および実施後の対応 4 1 はじめに本資料は、ベースアップデート実施前および実施後の対応を暫定策としてまとめた資料

ベースアップデート実施前および実施後の対応

最新更新日 2018/12/13

http://www.canon-its.co.jp/


2

© Canon IT Solutions Inc. 2018

本資料の著作権は、キヤノン IT ソリューションズ株式会社へ帰属します。キヤノン IT ソリューションズ株式会社が事前に承諾している場合を除き、形態および手段を問わず、本書またはその一部を複製することは禁じられています。本資料の作成にあたり、細心の注意を払っていますが、本書の記述内容に誤りや欠落があっても、キヤノン ITソリューションズ株式会社はいかなる責任も負わないものとします。また、本資料の内容は、予告なしに変更される場合があります。 ESET、ESET Security Management Center、ESET Remote Administrator、ESET Endpoint Security、ESET Endpoint アンチウイルス、ESET File Security、ThreatSenseは、ESET, spol.s r.o.の商標です。 Microsoft、Windows、Windows Server、Active Directoryは、米国 Microsoft Corporationの米国、日本およびその他の国における登録商標または商標です。



3

目次

1 はじめに ...................................................................................................................... 4

2 ベースアップデート実施時に発生しやすい障害 ........................................................ 5

3 ベースアップデート実施前の対応 .............................................................................. 6

4 ベースアップデート実施前の対応手順 ....................................................................... 9

5 ベースアップデート実施後の対応 ............................................................................ 30

6 ベースアップデート実施後の対応手順 ..................................................................... 31

7 検出エンジン（ウイルス定義データベース）の確認 ............................................... 34



4

1 はじめに

本資料は、ベースアップデート実施前および実施後の対応を暫定策としてまとめた資料

となります。

ベースアップデートの仕組みや障害を回避するため恒久策、トラブルシューティング等

については、『ESET セキュリティソフトウェアシリーズ製品運用ガイドベースア

ップデート編（http://canon-its.jp/supp/eset/doc/baseupdate.pdf）』をご参照く

ださい。


http://canon-its.jp/supp/eset/doc/baseupdate.pdf


5

2 ベースアップデート実施時に発生しやすい障害

ベースアップデートが実施された場合に発生しやすい障害の内容についてご案内しま

す。

2.1 ネットワークトラフィックが増加する

ベースアップデートが実施された場合、通常のアップデートに比べ容量の大きな

検出エンジン（ウイルス定義データベース）のダウンロードが必要になります。

そのため、インターネット回線や社内ネットワーク回線の帯域が小さい場合、ネ

ットワークトラフィックが増加する可能性があります。

2.2 検出エンジン（ウイルス定義データベース）のアップデートに失敗する

ベースアップデートが実施された場合、通常の配信に比べ容量の大きい検出エン

ジン（ウイルス定義データベース）が配信されます。そのため、ESET社のアップ

デートサーバーとミラーサーバーまたはクライアントの間に、プロキシサーバー

やキャッシュ型のファイアウォールが存在する場合、ネットワーク機器に実装さ

れているダウンロードサイズの制限機能などにより、検出エンジン（ウイルス定

義データベース）のダウンロードが失敗する場合があります。

2.3 ミラーサーバーに負荷がかかり、サーバーのレスポンスが低下する

検出エンジン（ウイルス定義データベース）が実施された場合、通常のアップデ

ートに比べ容量の大きな検出エンジン（ウイルス定義データベース）のダウンロ

ードが必要になります。そのため、検出エンジン（ウイルス定義データベース）

のダウンロードに時間がかかります。1台のサーバーで多数のクライアントをアッ

プデートしている場合、接続数が増加し、ミラーサーバーに負荷がかかる可能性

があります。また、他のシステム（業務アプリケーションやデータベースサーバ

ーなど）がインストールされているコンピュータにミラーサーバーを構築してい

る場合、一時的にコンピュータのレスポンスが低下し、他のシステムの動作に影

響を及ぼす場合があります。



6

3 ベースアップデート実施前の対応

ベースアップデート実施時に発生しやすい障害を未然に防ぐための対応についてケー

ス別に紹介します。以下のケース別の対応を参照いただき、環境に合った対応を実施

してください。

3.1 クライアント管理用プログラムで管理していないケース

クライアント管理用プログラムの ESET Security Management Center（ESET

Remote Administrator）で管理していないケースは、ベースアップデート実施時

に発生しやすい障害を未然に防ぐための対応として、検出エンジン（ウイルス定

義データベース）のアップデートスケジュールを停止します。

ベースアップデート実施後の対応として CD-ROM や USB メモリなどを利用し、

各クライアントの検出エンジン（ウイルス定義データベース）をオフライン更新

します。

これにより、ネットワーク負荷がかかりません。

図 1 CD-ROMや USBメモリなどを利用したオフライン更新

（ベースアップデート実施後の対応）

※検出エンジン（ウイルス定義データベース）はユーザーズサイトでも公開して

おります。

具体的な手順は【4.1 クライアント管理用プログラムで管理していないケースに

ついて】をご確認ください。

※



7

3.2 クライアント管理用プログラムで管理しているケース


Remote Administrator）で管理している場合は、ベースアップデート実施前の対

応として、各クライアントのアップデートスケジュールをいくつかのグループに

分け、同じ時間帯にアップデート処理をおこなうクライアントを分散します。

これにより、ネットワークトラフィックの増加やミラーサーバーに負荷を軽減す

ることが可能です。

図 2 各クライアントのアップデート時間を分散する

具体的な手順は【4.2 クライアント管理用プログラムで管理しているケースにつ

いて】をご確認ください。



8

3.3 IISを利用して検出エンジン（ウイルス定義データベース）を公開している場合や

ネットワーク機器（帯域制御機能付きルーターやスイッチなど）を利用している

ケース

IISを利用して検出エンジン（ウイルス定義データベース）を公開している場合は、

IISに実装されているネットワーク制御機能を使用し、帯域制御や接続数の制限を

実施します。

また、ネットワーク機器（帯域制御機能付きルーターやスイッチなど）を利用し

ている場合は、帯域を制御します。

これによりミラーサーバーの負荷軽減やベースアップデートによる帯域の占有を

防ぐごとができます。

図 3 IISサーバーを構築し、検出エンジン（ウイルス定義データベース）を公開する

図 4 ネットワーク機器を利用し帯域制御をおこなう



9

4 ベースアップデート実施前の対応手順

ここでは【3.1 クライアント管理用プログラムで管理していないケース】と【3.2 ク

ライアント管理用プログラムで管理しているケース】について、ベースアップデート

実施前の対応手順をご案内いたします。

4.1 クライアント管理用プログラムで管理していないケースについて

ベースアップデート実施前に、各クライアントで検出エンジン（ウイルス定義デ

ータベース）のアップデートスケジュールを停止します。

【設定手順】

以下の手順は、ESET Endpoint Security V5.0 を例にご案内しています。

4.1.1 各クライアントで検出エンジン（ウイルス定義データベース）のアップデ

ートスケジュールを停止

※ アップデートスケジュールを停止した場合、検出エンジン（ウイルス定義デ

ータベース）の自動アップデートがおこなわれなくなりますのでご注意くだ

さい。

アップデートスケジュールの停止につきましては、ベースアップデート実施

直前におこない、できる限り停止期間を短くすることを推奨いたします。

手順1 画面右下の通知領域内の ESET製品のアイコンをダブルクリックし、基本

画面を開きます。

（※ 画面は ESET Endpoint Security V5.0 のものです。）



10

手順2 画面左側の［ツール］→［スケジューラ］をクリックし、設定されてい

るスケジューラの一覧を表示します。


手順3 一覧から［□定期的に自動アップデート］のスケジュールのチェックを

外します。

※ 【手順 4.1.3 CD-ROMや USBメモリなどを利用したオフライン更新】の実

施後は、スケジューラの設定を元に戻してください。


以上で、検出エンジン（ウイルス定義データベース）のアップデートスケジュー

ルが停止しました。



11

※ ベースアップデート実施後は【手順 4.1.2 オフライン更新の準備】および【手

順 4.1.3 CD-ROMや USBメモリなどを利用したオフライン更新】の対応を

実施します。

4.1.2 オフライン更新の準備

弊社では、法人のお客さまを対象としたユーザーズサイトを公開しております。

ユーザーズサイトでは、製品のプログラムやマニュアル、また直近のオフライン

用検出エンジン（ウイルス定義データベース）をダウンロードすることが可能で

す。ここでは、ユーザーズサイトからオフライン用検出エンジン（ウイルス定義

データベース）をダウンロードする手順を以下にご案内いたします。

手順1 以下のWebページにアクセスします。

ESET Endpoint Protection シリーズをご購入されたお客さま

https://canon-its.jp/product/eset/users/

手順2 ご案内ページが表示されますので、「ログインページに移動」をクリック

します。


https://canon-its.jp/product/eset/users/


12

手順3 ご購入時に弊社から送信されたメールに記載されている、「シリアル番

号」と「ユーザー名」を入力し、「□同意する」にチェック後、「ログイ

ン」ボタンをクリックします。

※ 「シリアル番号」と「ユーザー名」が不明な場合は、ご登録されている「お

客さま名」「住所」「電話番号」「Fax 番号」「メールアドレス」など 3 点以

上ご確認のうえ、サポートセンターまでお問い合わせください。

手順4 トップページが表示されます。画面上にあるメニューより「検出エンジ

ン（ウイルス定義データベース）」をクリックし、「検出エンジンのアッ

プデートをしたい場合」の「検出エンジンダウンロードページ」ボタン

をクリックします。



13

手順5 検出エンジンダウンロードページから、「最新・・・」ボタンをクリッ

クします。

手順6 「ファイルのダウンロード」画面が表示されますので、「保存」ボタンを

クリックするとダウンロードが開始されます。

手順7 ダウンロードしたオフライン用検出エンジン（ウイルス定義データベー

ス）は ZIP形式で圧縮されているため展開します。



14

手順8 ファイルの展開先として、CD-ROMや USBメモリなどに「eset_upd」

フォルダーを作成し、そのフォルダーに展開します。対象フォルダーを

指定後、「展開」ボタンをクリックします。

手順9 検出エンジン（ウイルス定義データベース）ファイルが展開されたこと

を確認し、画面を閉じます。

以上で、オフライン更新の準備が完了しました。



15

4.1.3 CD-ROMや USBメモリなどを利用したオフライン更新


手順1 【手順 4.1.2 オフライン更新の準備】で準備した CD-ROMや USBメモ

リなどをクライアントに挿入し、保存している「eset_upd」フォルダー

を Cドライブ直下に保存します。






16

手順3 基本画面の［設定］→［詳細設定を表示する…］をクリックして、詳細

設定画面を開きます。


手順4 画面左側の［アップデート］→［一般］と展開し、「アップデートサーバ

ー」の［編集］ボタンをクリックします。




17

手順5 ［アップデートサーバ］欄に「C:\eset_upd」と入力して、［追加］ボタ

ンをクリックします。


手順6 ［アップデートサーバリスト］に、手順 5 で指定したパスが追加された

ことを確認して［OK］ボタンをクリックします。




18

手順7 ［アップデートサーバ］欄に、手順 5で追加した「C:\eset_upd」が選

択されていることを確認します。


※ オフライン更新後は［基本］欄の設定を元に戻してください。

手順8 ［アップデートキャッシュを削除］の［削除］ボタンをクリックして、

［OK］ボタンをクリックし、詳細設定画面を閉じます。




19

手順9 基本画面が開きます。画面左側の［アップデート］をクリックして、「ウ

イルス定義データベースのアップデート」をクリックし、アップデート

を開始します。


手順10 アップデート終了後、ウイルス定義データベースのバージョンがアップ

デートされたことを確認します。


以上で、オフライン更新が完了しました。

※ 【手順 4.1.1 各クライアントで検出エンジン（ウイルス定義データベース）

のアップデートスケジュールを停止】を実施していた場合は、スケジューラ

の設定を元に戻してください。

アップデートスケジュールの停止期間はできる限り短くすることを推奨いた

します。



20

4.2 クライアント管理用プログラムで管理しているケースについて


Remote Administrator）で管理しているケースは、ESET Security Management

Center（ESET Remote Administrator）で各クライアントの検出エンジン（ウイ

ルス定義データベース）のアップデートスケジュールの変更をおこないます。

具体的な設定手順は以下をご確認ください。

【設定手順】

ESET Security Management Center（ESET Remote Administrator）で各クラ

イアントの検出エンジン（ウイルス定義データベース）のアップデートスケジュ

ールの変更

※ 以下の手順では、既定の検出エンジン（ウイルス定義データベース）のアッ

プデートスケジュールを毎日 12:00 におこなうように変更する場合の手順

をご案内します。

※ グループ機能を利用し、あらかじめ管理しているクライアントをいくつかの

グループに分けておくことで、効率的にアップデートスケジュールを分散す

ることが可能です。

■ ベースアップデート時にクライアントのアップデートタイミングを分散

させるには

https://eset-support.canon-its.jp/faq/show/129?site_domain=busi

ness

（「（2）クライアントのグループ分け」をご参考ください。）

以下の手順は、ESET Remote Administrator V5.3 を例にご案内しています。

手順1 ESET Remote Administrator Consoleを起動します。

手順2 ログイン画面で、ログインに必要な情報（パスワードなど）を入力し、

ESET Remote Administrator Serverにログインします。

（※ 画面は ESET Remote Administrator V5.3 のものです。）


https://eset-support.canon-its.jp/faq/show/129?site_domain=business

https://eset-support.canon-its.jp/faq/show/129?site_domain=business


21

手順3 メニュー「表示」-「［クライアント］ペイン」の順にクリックし、クライ

アントペインを表示し、任意のクライアントを選択します。

※ 「Shift」キーや「Ctrl」キーを押しながらクライアントを選択することで、

複数のクライアントを選択することが可能です。

また、画面左の［フィルタ］ペインを利用することでグループやクラ

イアント名などでフィルタリングをかけることが可能です。





22

手順4 メニュー「アクション」-「新規タスク」-「コンフィグレーション」の順

にクリックし、「クライアントの設定」ダイアログを表示します。


手順5 「コンフィグレーションの作成/選択」にある［作成］ボタンをクリック

し、ESETコンフィグレーションエディタを起動します。




23

手順6 「Windowsデスクトップ v5」-「カーネル」-「設定」-「スケジューラ/

プランナー」-「スケジューラ/プランナー:合計 0/0（タスク/削除対象）」

の順にクリックし、画面右の［編集］ボタンをクリックします。「スケジ

ュールタスク」ダイアログが表示されます。


手順7 ［追加］ボタンをクリックし、「タスクの追加」ウィザードを起動します。




24

手順8 「スケジュールタスク」から“アップデート”を選択し、［次へ］ボタンを

クリックします。


手順9 「タスク吊」テキストボックスに、“定期的に自動アップデート”と入力し、

「タスクの実行」から「毎日」を選択し後、［次へ］ボタンをクリックし

ます。




25

手順10 「タスクの実行時間」の値を”12:00”に変更し、［次へ］ボタンをクリッ

クします。


手順11 検出エンジン（ウイルス定義データベース）のアップデートが実行され

る時間に、コンピュータが起動していないなど、アップデート処理を実

行できなかった場合の動作を選択し、［次へ］ボタンをクリックします。




26

手順12 「スケジュールタスクの概要」に表示されている内容を確認し、［終了］

ボタンをクリックします。


手順13 表示された「特殊設定」ダイアログが表示された場合は、［OK］ボタンを

クリックします。


手順14 ［IDの変更］ボタンをクリックします。




27

手順15 表示された「タスク ID」ダイアログのテキストボックスに”64”（既定で

設定されているアップデートタスク“定期的に自動アップデート”の ID）

を入力し、［OK］ボタンをクリックします。


手順16 ［OK］ボタンをクリックし、「スケジュールタスク」ダイアログを閉じま

す。

手順17 メニュー「ファイル」-「終了」の順に選択します。

手順18 保存の確認メッセージが表示された場合は、［はい］ボタンをクリックし

ます。

手順19 ｢クライアントの設定｣ダイアログの［次へ］ボタンをクリックします。



28

手順20 ｢クライアントの選択｣ダイアログで、アップデート時間を変更するクラ

イアントを選択し、［>>］ボタンをクリックします。右の「選択したア

イテム」に、クライアント名が表示されます。


手順21 ［次へ］ボタンをクリックします。

手順22 「新しいタスクの最終レポート」に表示されている値を確認し、［終了］

ボタンをクリックします。検出エンジン（ウイルス定義データベース）

のアップデートタスクが配布されます。




29

手順23 メニュー「表示」-「［タスク］ペイン」の順にクリックします。

手順24 手順 22 で配布したタスクをダブルクリックし、［クライアント］タブに

て各クライアントへの配布の状態を確認します。

状態が”終了”と表示されると、クライアントの検出エンジン（ウイルス

定義データベース）の設定変更が完了します。


以上で、ESET Remote Administratorで各クライアントの検出エンジン（ウイル

ス定義データベース）のアップデートスケジュールの変更が完了しました。



30

5 ベースアップデート実施後の対応

ベースアップデート実施後【 2ベースアップデート実施時に発生しやすい障害】でご

案内していた障害が発生した場合の対応についてケース別に紹介いたします。

5.1 ネットワークトラフィックが増加するケース

検出エンジン（ウイルス定義データベース）のダウンロードセッションがネット

ワーク帯域を占有し、他のアプリケーションからネットワークを使用できなくな

った場合は、各クライアントで検出エンジン（ウイルス定義データベース）のア

ップデートスケジュールを停止することでネットワーク帯域の占有を解除し、そ

の後オフライン更新を実施します。

5.2 検出エンジン（ウイルス定義データベース）のアップデートに失敗するケース

ESET社のアップデートサーバーとミラーサーバーまたはクライアントの間に、プ

ロキシサーバーやキャッシュ型のファイアウォールが存在し、ネットワーク機器

に実装されているダウンロードサイズの制限機能などにより、検出エンジン（ウ

イルス定義データベース）のダウンロードが失敗している場合は、ミラーサーバ

ーまたはクライアントにてオフライン更新を実施します。

5.3 ミラーサーバーに負荷がかかり、サーバーのレスポンスが低下する

ミラーサーバーに負荷がかかり、サーバーのレスポンスが低下している場合は、

各クライアントで検出エンジン（ウイルス定義データベース）のアップデートス

ケジュールを停止したうえでオフライン更新を実施するか、ESET Security

management Center（ESET Remote Administrator）で各クライアントの検出

エンジン（ウイルス定義データベース）のアップデートスケジュールの変更をお

こない、同じ時間帯にアップデート処理をおこなうクライアントを分散します。



31

6 ベースアップデート実施後の対応手順

ここでは【5ベースアップデート実施後の対応】の各ケースについて、対応手順をご案

内いたします。

6.1 ネットワークトラフィックが増加するケースについて

ネットワークトラフィックが増加するケースについては、各クライアントで検出

エンジン（ウイルス定義データベース）のアップデートスケジュールを停止し、

ネットワーク帯域の占有を解除します。その後オフライン更新を実施します。

具体的な手順は【手順 4.1.1 各クライアントで検出エンジン（ウイルス定義デー

タベース）のアップデートスケジュールを停止】【手順 4.1.2 オフライン更新の準

備】【手順 4.1.3 CD-ROMや USBメモリなどを利用したオフライン更新】をご確

認ください。

6.2 検出エンジン（ウイルス定義データベース）のアップデートに失敗するケースに

ついて

検出エンジン（ウイルス定義データベース）のアップデートに失敗するケースに

ついては、ミラーサーバーまたはクライアントにてオフライン更新を実施します。

ESET Security Management Center（ESET Remote Administrator）でミラー

サーバーを構築している場合の具体的な手順は以下をご確認ください。


手順1 【手順 4.1.2 オフライン更新の準備】の内容に沿ってオフライン更新の

準備をします。

手順2 【手順 4.1.2 オフライン更新の準備】で準備した CD-ROMや USBメモ

リなどをミラーサーバーに挿入し、保存している「eset_upd」フォルダーを

Cドライブ直下に保存します。

手順3 ESET Remote Administrator Console を起動します。






32

手順5 メニュー「ツール」-「サーバオプション」を選択し、サーバーオプショ

ン画面を開きます。

手順6 「アップデート」タブを開き、「アップデートサーバ」のプルダウンリス

トから「ユーザ定義のアップデートサーバ」を選択します。

手順7 「ユーザ定義のアップデートサーバ」を C:\eset_upd に書き換えます。


※ オフライン更新後は「アップデートサーバ」欄の設定を元に戻してください。

手順8 「今すぐアップデート」ボタンをクリックし、アップデートを開始しま

す。

手順9 アップデート終了後、検出エンジン（ウイルス定義データベース）のバ

ージョンがアップデートされたことを確認します。

以上で、オフライン更新が完了しました。

ESET Endpoint アンチウイルスでミラーサーバーを構築している場合、もしくは、

クライアントにてオフライン更新を実施する場合は、【手順 4.1.2 オフライン更新

の準備】および【手順 4.1.3 CD-ROMや USBメモリなどを利用したオフライン更

新】の内容に沿ってオフライン更新を実施してください。



33

6.3 ミラーサーバーに負荷がかかり、サーバーのレスポンスが低下するケースについ

て

ミラーサーバーに負荷がかかり、サーバーのレスポンスが低下するケースについ

ては、各クライアントで検出エンジン（ウイルス定義データベース）のアップデ

ートスケジュールを停止したうえでオフライン更新を実施するか、ESET Security

Management Center（ESET Remote Administrator）で各クライアントの検出

エンジン（ウイルス定義データベース）のアップデートスケジュールの変更をお

こない、同じ時間帯にアップデート処理をおこなうクライアントを分散します。

各クライアントで検出エンジン（ウイルス定義データベース）のアップデートス

ケジュールを停止し、オフライン更新を実施する具体的な手順は【手順 4.1.1 各

クライアントで検出エンジン（ウイルス定義データベース）のアップデートスケ

ジュールを停止】【手順 4.1.2 オフライン更新の準備】【手順 4.1.3 CD-ROM や

USBメモリなどを利用したオフライン更新】をご確認ください。

ESET Security Management Center（ESET Remote Administrator）で各クラ

イアントの検出エンジン（ウイルス定義データベース）のアップデートスケジュ

ールの変更をおこない、同じ時間帯にアップデート処理をおこなうクライアント

を分散する具体的な手順は【4.2 クライアント管理用プログラムで管理している

ケースについて】をご確認ください。



34

7 検出エンジン（ウイルス定義データベース）の確認

ベースアップデート発生後、検出エンジン（ウイルス定義データベース）のアップデ

ートが成功しているか確認してください。

具体的な手順は以下をご確認ください。

7.1 クライアント管理用プログラムで管理していないケースについて

クライアント管理用プログラム（ESET Remote Administrator）で管理していな

いケースは、以下の手順にて検出エンジン（ウイルス定義データベース）がアッ

プデートされていることをご確認ください。




手順2 ［アップデート］をクリックし、「ウイルス定義データベースのバージョ

ン」を確認します。括弧内が公開日を示しております（yyyymmdd）の

で、ベースアップデート実施後の日付になっていれば、検出エンジン（ウ

イルス定義データベース）がアップデートされています。




35

7.2 クライアント管理用プログラムで管理しているケース


Remote Administrator）で管理しているケースは、以下の手順にて管理している

クライアントの検出エンジン（ウイルス定義データベース）がアップデートされ

ていることをご確認ください。


手順1 ESET Remote Administrator Consoleを起動します。




手順3 メニュー「表示」-「［クライアント］ペイン」の順にクリックし、クライ

アントペインを表示します。




36

手順4 「ウイルス定義データベース」カラムから検出エンジン（ウイルス定義

データベース）の公開日を確認します。括弧内が公開日を示しておりま

す（yyyymmdd）ので、ベースアップデート実施後の日付になっていれ

ば、検出エンジン（ウイルス定義データベース）がアップデートされて

います。



Documents

ESET ENDPOINT PROTECTION ベースアップデート実施前 ......ベースアップデート実施前および実施後の対応 4 1 はじめに 本資料は、ベースアップデート実施前および実施後の対応を暫定策としてまとめた資料

ESET ENDPOINT PROTECTION ベースアップデート実施前 ......ベースアップデート実施前および実施後の対応 4 1 はじめに本資料は、ベースアップデート実施前および実施後の対応を暫定策としてまとめた資料