Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
ESETENDPOINT SECURITY for ANDROID
ユーザー ガイド(製品バージョン2.0以上用)
このドキュメントの最新バージョンをダウンロードするには、こちらをクリックしてください。
ESETENDPOINT SECURITY ESET, spol. s r.o.
ESET Endpoint Securi tyはESET, spol . s r.o.によって開発されています。詳細については、www.eset.comをご覧ください。Al l rights reserved.このマニュアルのいかなる部分も、作成者の書面による許諾を受けることなく、どのような形態であっても、複製または譲渡することは禁じられています。ここでいう形態とは、複写や記録、スキャンなど、電子的な、または物理的なすべての手段を含みます。ESET, spol . s r.o.は、事前の通知なしに、説明されたアプリケーションソフトウェアを変更する権利を保有します。
カスタマーサポート:www.eset.com/support
改訂日 03.01.2017
目次
......................................................................................................................5はじめに1.
...................................................................................................................................................................................................................5バージョン2の新機能1.1
...................................................................................................................................................................................................................8最低システム要件1.2
......................................................................................................................9E S E T R emote Adminis tratorに接続するユーザー2.
...................................................................................................................................................................................................................9E S E T R emot e Adminis t rat or サーバー2.1
...................................................................................................................................................................................................................10Webコンソール2.2
...................................................................................................................................................................................................................10プロキシ2.3
...................................................................................................................................................................................................................11エージェント2.4
...................................................................................................................................................................................................................11R D S ens or2.5
......................................................................................................................11リモートインストール3.
......................................................................................................................11デバイスでのローカルインストール4.
...................................................................................................................................................................................................................12E S E T Webサイトからダウンロード4.1
...................................................................................................................................................................................................................12G oogle P layからダウンロード4.2
...................................................................................................................................................................................................................13起動ウイザード4.3
......................................................................................................................14アンインストール5.
......................................................................................................................14製品のアクティベーション6.
......................................................................................................................15ウイルス対策7.
...................................................................................................................................................................................................................16自動検査7.1
...................................................................................................................................................................................................................17検査ログ7.2
...................................................................................................................................................................................................................17ルールの無視7.3
...................................................................................................................................................................................................................18詳細設定7.4
......................................................................................................................19アンチセフト8.
...................................................................................................................................................................................................................20管理者の連絡先8.1...............................................................................................................................................................................................21管理者連絡先の追加方法8.1.1
...................................................................................................................................................................................................................21ロック画面情報8.2
...................................................................................................................................................................................................................21信頼できるS IMカード8.3
...................................................................................................................................................................................................................21リモートコマンド8.4
......................................................................................................................22アプリケーション制御9.
...................................................................................................................................................................................................................23ブロックルール9.1...............................................................................................................................................................................................23アプリケーション名でブロック9.1.1
....................................................................................................................................................................................24名前でアプリケーションをブロックする方法9.1.1.1
...............................................................................................................................................................................................24アプリケーションカテゴリでブロック9.1.2
....................................................................................................................................................................................24カテゴリに基づいてアプリケーションをブロックする方法9.1.2.1
...............................................................................................................................................................................................24アプリケーション権限でブロック9.1.3
....................................................................................................................................................................................24権限でアプリケーションをブロックする方法9.1.3.1
...............................................................................................................................................................................................24不明なソースをブロック9.1.4
...................................................................................................................................................................................................................25例外9.2...............................................................................................................................................................................................25例外の追加方法9.2.1
...................................................................................................................................................................................................................25必要なアプリケーション9.3
...................................................................................................................................................................................................................26許可されたアプリケーション9.4
...................................................................................................................................................................................................................27権限9.5
...................................................................................................................................................................................................................28使用状況9.6
......................................................................................................................28デバイスセキュリティ10.
...................................................................................................................................................................................................................29画面ロックポリシー10.1
...................................................................................................................................................................................................................30デバイス設定ポリシー10.2
......................................................................................................................31フィッシング対策11.
......................................................................................................................32S MSと通話フィルタ12.
...................................................................................................................................................................................................................32ルール12.1...............................................................................................................................................................................................33新しいルールを追加する方法12.1.1
...................................................................................................................................................................................................................34履歴12.2
......................................................................................................................34設定13.
...................................................................................................................................................................................................................36設定のインポート/エクスポート13.1...............................................................................................................................................................................................36設定のエクスポート13.1.1
...............................................................................................................................................................................................37設定のインポート13.1.2
...............................................................................................................................................................................................37履歴13.1.3
...................................................................................................................................................................................................................37管理者パスワード13.2
...................................................................................................................................................................................................................38R emot e adminis t rat or13.3
...................................................................................................................................................................................................................38デバイス ID13.4
...................................................................................................................................................................................................................39権限管理13.5
......................................................................................................................40カスタマーサポート14.
5
1. はじめに次世代のESET Endpoint Security forAndroid (EESA)はESET Remote Administrator (ERA) 6と動作するように設計されています。これは、新しい管理コンソールであり、すべてのESET セキュリティソリューションをリモート管理できます。ESET EndpointSecurity for Android 2はERA 6以降にのみ対応しています。
ESET Endpoint Security forAndroid は、最新のマルウェア脅威から企業モバイルデバイスを保護し、デバイスが紛失したり盗まれたりした場合でもデータを保護します。また、システム管理者は、デバイスが企業セキュリティポリシーに準拠した状態に保つことができます。
ESET Endpoint Security は、次の製品経由でのリモート管理が必要ではない中小企業でも適用できます。ESET RemoteAdministrator. IT技術者、システム管理者、または実際のエンドポイント ユーザーはESET Endpoint Security 設定を他の同僚と共有できます。このプロセスにより、次のインストール直後に必要な製品のアクティベーションと各製品モジュールの手動セットアップが完全に必要なくなります。ESET Endpoint Security.
1.1 バージョン2の新機能
アプリケーション制御
アプリケーション制御を使用すると、管理者は、インストール済みアプリケーションを監視し、定義済みアプリケーションへのアクセスをブロックして、特定のアプリケーションをアンインストールするようにユーザーに通知してリスクを低減できます。詳細については、このガイドの「アプリケーション制御 」セクションを参照してください。
デバイスセキュリティ
デバイスセキュリティでは、管理者が、複数のモバイルデバイスを対象に基本セキュリティポリシーを実行できます。例えば、管理者は次のことができます。
画面ロックコードの最低セキュリティレベルと複雑さを設定ロック解除の試行失敗が許可される最大回数を設定ユーザーが現在の画面ロックコード使用できる期間を設定ロック画面タイマーを設定カメラの使用を制限
詳細については、このガイドの「デバイスセキュリティ 」セクションを参照してください。
設定のインポート/エクスポート
デバイスがERAで管理されていない場合に、1つのモバイルデバイスの設定を他のユーザーと簡単に共有するために、 ESETEndpoint Security 2には、プログラム設定をインポートおよびエクスポートするオプションが導入されました。管理者は手動でデバイス設定をファイルにエクスポートできます。このファイルは共有(電子メール経由など)し、クライアントアプリケーションを実行する任意のデバイスにインポートできます。ユーザーが受信した設定ファイルを許可すると、すべての設定が自動的に定義され、アプリケーションがアクティベートされます(ライセンス情報が含まれている場合)。すべての設定は管理者パスワードによって保護されます。
フィッシング対策
この機能は、ユーザーがサポートされているWebブラウザ(既定のAndroid ブラウザーとChrome)を使用するときに、ユーザーが悪意のあるWebサイトにアクセスしないように保護します。).
フィッシング対策 技術は、合法的なサイトになりすまし、パスワード、銀行データ、およびその他の重要な情報を取得しようとする非合法なWebサイトからユーザーを保護します。デバイスがURLにアクセスしようとすると、ESETフィッシング対策 は既知のフィッシング詐欺サイトのESET データベースと比較します。一致が見つかった場合、URL への接続は中断され、警告メッセージが表示されます。
6
通知センター
ESET Endpoint Security には統合された通知センターがあり、ユーザーはここで注意が必要なアプリケーション機能に関するすべての通知を確認できます。通知センターは、各種イベント、企業ポリシーに準拠していない理由、これらの要件を満たすために必要な操作に関する情報を示します。通知は優先度に従って表示されます。優先度が高い通知がリストの最上位に表示されます。
新しいライセンスシステム
ESET Endpoint Security は完全にESET License Administrator をサポートします。これは次で導入された新しいライセンスモデルです。ESET Remote Administrator 6.
新しいライセンスフレームワークによって、ESETセキュリティソフトウェアの展開と長期の使用が簡素化されます。ライセンスを変更する必要がある場合、ライセンスを使用するすべての製品で、この変更が自動的かつ透過的に反映されます。これによって、古い製品で使用されていたESETが発行したユーザー名とパスワードではなく、自分の電子メールアドレスとカスタムパスワードを認証情報として使用できます。
ライセンスキーと自動ライセンス更新(更新時または他のライセンス処理時)が導入され、ユーザーは保護されていることを確認できます。ESET License Administratorポータルと電子メールアドレスでライセンス認証権限を割り当てる機能(顧客アカウント情報に基づく)によって、ライセンス管理と展開が簡素化されました。ESET License Administratorを使用すると、ライセンス所有者はライセンス管理を責任のある事業体(サードパーティを含む、ライセンス統制能力は失わない)に委任できます。
新しいビルドへの製品の管理アップグレード
システム管理者がERA を使用して、ESET Endpoint Security for Androidが利用可能になった時点ですぐに最新バージョンにアップグレードしない場合は、アップデートメカニズムを制御できます。
セットアップウィザード
ESET Endpoint Security には選択した機能のためのインストール後セットアップウィザードがあり、プロセスがよりわかりやすくなります。
ウイルス対策の改良
リアルタイム(アクセス時)検査時間の改善統合ESET Live Grid2レベルの検査(スマート検査と詳細検査)オンデマンドスキャナの機能強化: バックグラウンド検査、検査の一時停止スケジュールされた検査: 完全デバイス検査は管理者がスケジュール設定可能充電中に検査-デバイスがアイドル状態のときに検査が自動的に開始します(完全に充電され、充電器に接続している場合)。ウイルスデータベースアップデート構成の機能強化: 管理者は定期アップデートのタイミングを指定し、デバイスが使用するアップデートサーバー(リリースサーバー、リリース前サーバー、ローカルミラー)を選択できます
詳細ログと検査結果は次に送信されます。ERA. ESET Endpoint Security はESET Endpoint Security バージョン1の機能が含まれています。例えば、危険な可能性があるアプリケーションの検出、不審なアプリケーションの検出、およびUSSD制御などです。.
SMSと通話フィルタの改良
SMSと通話フィルタ(旧称迷惑メール対策)は望ましくない通話、SMS、MMSメッセージからユーザーを保護します。この機能には、管理者ルールとユーザールールという2種類のルールがあります。管理者ルールが常に優先されます。
その他の改良
時間ベースのブロック: ユーザーまたは管理者は指定した時間中に受信した通話とメッセージをブロックできます最後の発信元またはメッセージ送信者、電話番号、連絡先グループ、非表示または不明な番号のワンタッチブロック
7
アンチセフトの改良
アンチセフト機能では、デバイスが紛失または盗難に遭った場合、管理者がデバイスを保護して検索できます。アンチセフト対策はERAまたはリモートコマンドからトリガーできます。
ESET Endpoint Security 2はバージョン1と同じリモートコマンドを使用します(ロック、ワイプ、検索)。次の新しいコマンドが追加されました。
ロック解除 -ロックされたデバイスの解除拡張初期設定リセット-デバイスでアクセスできるすべてのデータを迅速に削除します(ファイルヘッダーは破棄されます)。デバイスは既定の初期設定にリセットされます。警報 -紛失したデバイスがロックされ、デバイスが消音状態でも大音量の警報音が鳴ります。
リモートコマンドのセキュリティを強化するために、管理者がリモートコマンドを実行すると、有効期限が設定された一意の確認SMSコードが管理者の携帯電話(管理者連絡先リストで定義された番号)に送信されます。この確認コードは、特定のコマンドを確認するために使用されます。
アンチセフトコマンドERA
アンチセフトコマンドはERA からも実行できます。新しいモバイルデバイス管理機能によって、管理者は数回クリックするだけでアンチセフトコマンドを送信できます。タスクはただちにMobile Device Connectorコンポーネント経由で送信され、実行されます。このコンポーネントはERA インフラストラクチャに統合されました。
管理者連絡先
これは、管理者パスワードで保護された管理者の電話番号のリストです。アンチセフトコマンドは信頼できる電話番号からしか送信できません。
メッセージを表示 ERA
リモートでデバイスを管理する場合、管理者はカスタムメッセージを特定のデバイスまたはデバイスのグループに送信できます。これによって、緊急メッセージを管理対象デバイスのユーザーに送信できます。このメッセージはポップアップ形式で表示されるため、ユーザーは必ず確認できます。
ロック画面カスタム情報
管理者はカスタム情報(会社名、電子メールアドレス、メッセージ)を定義できます。この情報は、デバイスがロックされているときに、定義済みの管理者の連絡先のいずれかに電話するオプションとともに表示されます。
改善されたリモート管理 ESET Remote Administrator 6
ウイルス対策、SMSと通話フィルタ、デバイスセキュリティ設定からアプリケーション制御制限まで、すべてのアプリケーション設定をリモートポリシー経由で構成および設定できるようになりました。このため、管理者は、モバイルデバイスを含むネットワーク全体で、企業セキュリティポリシーを適用できます
ESET Endpoint Security for Androidバージョン2では、ERA Webコンソールから表示できるレポートが大幅に改善されました。このため、管理者は問題があるデバイスを迅速に特定し、問題の原因を見つけることができます。
Androidデバイスの管理はESET Remote Administrator 6と、次のようなESETデスクトップ製品で使用できるほぼすべての同じ機能の不可欠な部分です。ESET Endpoint Antivirus 6 およびESET Endpoint Security 6.
ローカル管理
ESET Endpoint Security for Androidを使用すると、次を使用しない場合、管理者はエンドポイントをローカルでセットアップして管理できます。ESET Remote Administrator. すべてのアプリケーション設定は管理者パスワードによって保護されているため、常にアプリケーションを完全に制御できます。
8
製品の配布とインストールの改良
従来のインストール方法(ESET Webサイトからのパッケージのダウンロードとインストール、電子メール経由でのインストールパッケージの配布)の他に、管理者とユーザーはGoogle Play Storeからアプリケーションをダウンロードしてインストールできます。
製品アクティベートの改良
ダウンロードとインストールの後、管理者またはユーザーは複数の方法から選んで製品をアクティベートできます。
新しいライセンスオプションを利用して、ライセンスキーまたはセキュリティ管理者アカウントを手入力できます。管理者から電子メールで送信されたリンクをクリックできます。自動的にERA接続が構成され、ライセンス情報がERAからデバイスにプッシュされます。管理者はERA接続情報を手動で入力できます。アプリケーション設定が含まれたファイル(ライセンス情報を含む)をインポートすると、アプリケーションがアクティベートされます。
ERAのモバイルデバイス特定の改良
登録処理中、Androidデバイスはホワイトリストに登録されるため、認証されたデバイスだけがERAに接続できます。これによってセキュリティが強化され、個別のデバイス特定も簡素化されます。各モバイルデバイスは、名前、説明、IMEIで識別されます。Wi-Fi専用デバイスはWi-Fi MACアドレスで識別されます。
グラフィカルユーザーインターフェイスの再設計
ESET Endpoint Security には、すべてのビジネスユーザー向けESETソリューションのようにユーザー経験が強化されました。
操作性
新しいユーザーインターフェイスにより、製品の操作性が向上しました。GUIの構造は次世代のESET Endpointソリューションおよび次に対応します。ESET Remote Administrator.
1.2 最低システム要件
ESET Endpoint Securityをインストールするには、Androidデバイスが次の最低システム要件を満たしている必要があります。
オペレーティングシステム:Android 4 (Ice Cream Sandwich) 以降タッチスクリーン解像度:480x800 pxCPU:ARM とARMv7 命令セット、x86 Intel Atom空き記憶領域:20 MBインターネット接続
注意: デュアルSIMおよびルート化デバイスはサポートされません。一部の機能(アンチセフトやSMSと通話フィルタなど)は、通話とメッセージングをサポートしないタブレットでは使用できません。
9
2. E S E T Remote Administratorに接続するユーザーESET Remote Administrator (ERA) 6は、1つの中央の場所からネットワーク環境にあるESET製品を管理できるアプリケーションです。ESET Remote Administrator タスク管理システムでは、ESETセキュリティソリューションをリモートコンピュータとモバイルデバイスにインストールし、新たな問題や脅威に迅速に対応することができます。ESET Remote Administratorは、悪意のあるコードに対する保護は提供せず、各クライアントのESETセキュリティソリューションに依存しています。
ESETセキュリティソリューションは、複数のタイプのプラットフォームを含むネットワークをサポートします。ネットワークは現在のMicrosoft、Linuxベース、OS Xおよびモバイルデバイス(携帯電話やタブレット)上で実行されるオペレーティングシステムの組み合わせを含めることができます。
次の図は、ERAが管理するESETセキュリティソリューションで保護されたネットワークのサンプルアーキテクチャを示しています。
注意: 詳細情報については、ESET Remote Administratorオンラインマニュアルを参照してください。
2.1 E S E T R emote Adminis trator サーバー
ESET Remote Administrator Server、ESET Remote Administratorの主要なコンポーネントです。ERAエージェント経由でサーバーに接続するクライアントから受信されたすべてのデータを処理します。ERAエージェントを使用すると、クライアントとサーバー間の通信が容易になります。データ (クライアントログ、構成、エージェントの複製など)は、レポートを提供するためにERAがアクセスするデータベースに保存されます。
データを正しく処理するにために、ERAサーバーでは、データベースサーバーへの安定した接続が必要です。パフォーマンスを最適化するために、ERAサーバーを別のサーバー上のデータベースにインストールすることをお勧めします。ERAサーバーがインストールされているコンピュータは、証明書を使用して検証される、すべてのエージェント、プロキシ、RD Sensor接続を許可するように構成されていなければなりません。ERAサーバーがインストールされたら、ERA Webコンソールが開き、ESETソリューションがインストールされたエンドポイントワークステーションを管理できます。
10
2.2 Webコンソール
[ERA Webコンソール ]は、webベースのユーザーインターフェイスであり、ERAサーバーからのデータを示し、ネットワーク内でESETセキュリティソリューションを管理することができます。Webコンソールはブラウザを使用してアクセスできます。ネットワークのクライアントのステータスの概要を表示し、管理対象外のコンピュータにリモートでESETソリューションを展開するために使用できます。インターネットからWebサーバーにアクセスする場合は、ほぼすべての場所とデバイスからESET Remote Administratorを使用できます。
Webコンソールダッシュボード:
簡易検索ツールはWebコンソールの上部にあります。ドロップダウンメニューから[コンピュータ名 ] [IPv4とIPv6アドレス]または[脅威名 ]を選択し、テキストフィールドに検索文字列を入力し、拡大鏡アイコンをクリックするか、[Enter]キーを押して検索します。[グループ]セクションに移動し、検索結果が表示されます。
2.3 プロキシ
ERAプロキシは、ESET Remote Administratorの別のコンポーネントで、2つの主な目的があります。多くのクライアントを持つ、中規模または企業のネットワークの場合(例えば、10,000台以上のクライアント)、ERAプロキシを使用して複数のERAプロキシ間の負荷を分散し、その結果メインのERAサーバーをサポートします。ERAプロキシの別の利点は、リモートブランチオフィスに弱いリンクで接続する場合に使用できることです。つまり、各クライアント上のERAエージェントはメインのERAサーバーに直接接続せず、ブランチオフィスの同じローカルネットワーク上にあるERAプロキシ経由になることを意味しています。この構成は、リンクをブランチオフィスに解放しています。ERAプロキシは、すべてのローカルERAエージェントからの接続を受け入れ、データをコンパイルし、メインのERAサーバー(または別のERAプロキシ)にアップロードします。これにより、ネットワークおよびデータベースクエリのパフォーマンスを劣化させずに、対応できるクライアント数を増やすことができます。
ネットワーク構成に応じて、ERAプロキシは別のERAプロキシに接続し、その後メインのERAサーバーに接続できます。
ERAプロキシが正しく機能するには、ERAプロキシがインストールされているホストコンピュータに、ESETエージェントがインストールされ、ネットワークの上位レベル(もしある場合、ERAサーバーまたは上位ERAプロキシ)に接続されている必要があります。
11
2.4 エージェント
ERAエージェントはESET Remote Administrator製品の一部です。クライアントコンピュータ上のESETセキュリティソリューション(ESET Endpoint Securityなど)はエージェント経由でERAサーバーと通信します。この通信によって、すべてのリモートクライアント上のESETセキュリティソリューションを、1つの中央の場所から管理できます。エージェントは、クライアントから情報を収集し、サーバーに送信します。サーバーがクライアントにタスクを送信すると、タスクは、クライアントと通信するエージェントに送信されます。すべてのネットワーク通信はエージェントとERAネットワークの上位層(サーバーとプロキシ)間で発生します。
ESETエージェントは次の3つの方法のいずれかを使用して、サーバーに接続します。
1. クライアントのエージェントは直接サーバーに接続します。2. クライアントのエージェントは、サーバーに接続されるプロキシ経由で接続されます。3. クライアントのエージェントは複数のプロキシ経由でサーバーに接続します。
ERAエージェントはクライアントにインストールされたESETソリューションと通信し、クライアント上のプログラムから情報を収集し、サーバーから受信した構成情報をクライアントに渡します。
注意: ESETプロキシには独自にエージェントがあり、クライアント、その他のプロキシ、およびERAサーバー間のすべての通信タスクを処理します。
2.5 R D S ens or
RD (Rogue Detection) SensorはESET Remote Administratorの一部で、ネットワーク上のコンピュータを検出するように設計されています。RD Sensorを使用すると、新しいコンピュータを簡単にESET Remote Administratorに追加できます。手動でコンピュータを検索して追加する必要がありません。ネットワークで検出されるすべてのコンピュータはWebコンソールに表示され、既定の[すべて]グループに追加されます。ここから、個別のクライアントコンピュータに対して追加のアクションを実行できます。
RD Sensorはパッシブリスナーであり、ネットワーク上のコンピュータを検出し、その情報をERAサーバーに送信します。ERAサーバーは、ネットワーク上で検出されたPCが不明か、既に管理されているかどうかを評価します。
3. リモートインストールERAからのESET Endpoint Securityのリモートインストールには次のことが必要です。
Mobile Device Connectorのインストールモバイルデバイス登録
ESET Endpoint Security自体のインストールは2つの方法で実行できます。
1. 管理者は、登録リンク、インストールAPKファイル、インストール手順の簡単な説明を電子メールでエンドユーザーに送信します。リンクをタップすると、ユーザーはAndroidデバイスの既定のインターネットブラウザに移動します。ESET Endpoint Securityが登録され、ERAに移動します。ESET Endpoint Securityがデバイスにインストールされていない場合、自動的にGooglePlay Storeに移動し、アプリをダウンロードします。その後、標準インストールが実行されます。
2. 管理者は、アプリケーション設定ファイル、インストールAPKファイル、インストール手順の簡単な説明を電子メールでエンドユーザーに送信します。あるいは、ユーザーがGoogle Play StoreからAPKファイルをダウンロードする必要があります。管理者がリンクを提供します。インストール後、ユーザーがアプリケーション設定ファイルを開きます。すべての設定がインポートされ、アプリケーションがアクティベートされます(ライセンス情報が含まれている場合)。
4. デバイスでのローカルインストールESET Endpoint Security を使用すると、次のものをを使用しない場合、管理者はEndpointをローカルでセットアップして管理できます。ESET Remote Administrator. すべてのアプリケーション設定は管理者パスワードによって保護されているため、常にアプリケーションを完全に管理制御できます。
小規模な企業の管理者がESET Remote Administrator を使用せずに、企業デバイスを保護し、基本セキュリティポリシーを適用する場合は、デバイスをローカルで管理するためのオプションが2つあります。
1. 各企業デバイスへの物理アクセスと設定の手動構成。2. 管理者はAndroidデバイス(ESET Endpoint Security がインストールされている)で任意の設定を準備し、ファイルに設定をエクスポートできます。詳細については、このガイドの「設定のインポート/エクスポート 」セクションを参照してください). 管理者はエクスポートされたファイルをエンドユーザーと共有できます(電子メールなど)。ユーザーは、次のものをを実行する任意のデバイスにファイルをインポートできます。ESET Endpoint Security. ユーザーが受信した設定ファイルを開いて許可すると、すべての設定が自動的にインポートされ、アプリケーションがアクティベートされます(ライセンス情報が含まれている場合)。すべての設定は管理者パスワードによって保護されます。
12
4.1 E S E T Webサイトからダウンロード
ダウンロードESET Endpoint Security モバイルデバイスとQRスキャンアプリを使用して、以下のQRコードをスキャンします。
あるいはESET Endpoint Security インストールAPKファイルをESET Webサイトからダウンロードできます。
1. インストールファイルをダウンロードします。ESETのWebサイトからダウンロードします。.2. Android通知領域からファイルを開くか、ファイル参照マネージャアプリケーションを使用して検索します。通常、ファイルはダウンロードフォルダに保存されます。
3. [ 不明な提供元 ]からのアプリケーションがデバイスで許可されていることを確認します。このためには、ランチャーアイコン( Androidホーム画面)をタップするか、ホーム > メニューに移動します。. ユーザーの同意を承認するには、 設定 > セキュリティ. 指定不明な提供元 オプションを許可する必要があります。
4. ファイルを開いた後、[ルインストール]をタップします。.
4.2 Google P layからダウンロード
AndroidデバイスでGoogle Play Storeアプリケーションを開き、ESET Endpoint Security (またはESET)を検索します。
あるいは、このリンクを使用するか、以下のQRコードをスキャンすると、プログラムをダウンロードできます。
https://play.google.com/store/apps/details?id=com.eset.endpoint
13
4.3 起動ウイザード
アプリケーションがインストールされたら、管理者設定 をタップし、スタートアップウィザードのプロンプトに従います。この製品は管理者専用です。
1. 右側のナビゲーションペインで言語 を選択します。ESET Endpoint Security.2. 右側のナビゲーションペインで国 (現在の居住国)を選択します。3. ESET製品の向上に役立てるために、アプリケーションの使用状況に関する匿名データを送信する場合は、該当するオプションを選択します。
4. 同意します. をタップします。このようにすると、エンドユーザー使用許諾契約に同意します。5. ユーザーの同意を承認するには、 同意します をタップします。6. ESET Endpoint Security をESET Remote Administrator に接続するか、手動セットアップを実行するかを選択します。7. 手動セットアップには、製品のアクティベーションが必要です。.8. 管理者パスワードを作成します。.9. アンインストール防止 は権限のないユーザーによるインストールを制限します。ESET Endpoint Security. ユーザーの同意を承認するには、 有効化 をタップし、アクティベーション (デバイス管理者プロンプト)をタップします。
10. ESET LiveGridに参加するかどうかを選択します。ESET LiveGridの詳細については、このセクションを参照してください。.11. ESET Endpoint Security で望ましくない可能性があるアプリケーションを検出するかどうかを選択します。このようなアプリケーションの詳細については、このセクションを参照してください。.
14
5. アンインストールESET Endpoint Securityをアンインストールするには、プログラムのメインメニューの[設定 ] > [アンインストール]から実行されるアンインストールウィザードを使用します。アンインストール保護が有効な場合は、管理者パスワードを入力する必要があります。
あるいは、次の手順に従い、製品を手動でアンインストールできます。
1. Androidホーム画面のランチャーアイコン をタップ(または[ホーム] > [メニュー]に移動)して、[設定 ] > [セキュリティ] > [デバイス管理者 ]をタップします。ESET Endpoint Securityの選択を解除して、[無効にする]をクリックします。[ロック解除 ]をタップし、管理者パスワードを入力します。ESET Endpoint Securityをデバイス管理者に設定していない場合は、この手順を省略します。
2. [設定 ]に戻り、[アプリの管理 ] > ESET Endpoint Security > [アンインストール]をタップします。
6. 製品のアクティベーション次の製品をアクティベートする方法は複数あります。ESET Endpoint Security. 特定のアクティベーション方法が使用できるかどうかは、国および製品の配布方法(ESET Webページなど)によって異なる場合があります。
直接AndroidデバイスでESET Endpoint Security をアクティベーションするには、メニューアイコン (ESET Endpoint Securityメイン画面)をタップ(またはデバイスのメニュー ボタンを押す)し、ライセンスをタップします。.
15
次のをアクティベーションするには、次の方法を使用できます。ESET Endpoint Security:
製品認証キー-形式XXXX-XXXX-XXXX-XXXX-XXXX の一意の文字列であり、ライセンス所有者の特定とライセンスのアクティベーションで使用されます。セキュリティ管理者アカウント- ESET License Administrator ポータルと資格情報(電子メールアドレスとパスワード)。この方法では、1つの場所から複数のライセンスを管理できます。
注意: ESET Remote Administrator は、管理者が使用可能にしたライセンスを使用してバックグラウンドでクライアントデバイスをアクティベーションできます。
7. ウイルス対策ウイルス対策モジュールは、脅威をブロックして隔離または駆除することで、悪意のあるコードからデバイスを保護します。
デバイスの検査
デバイスの検査は、デバイスへの侵入があるかどうかを確認するために使用できます。
特定の定義済みファイルタイプは既定で検査されます。完全デバイス検査はメモリ、実行中のプロセス、および依存動的リンクライブラリ、内蔵またはリムーバブルストレージにあるファイルを検査します。検査の概要は、[検査ログ]セクションにあるログファイルに保存されます。
実行中の検査を中断する場合は、 アイコンをタップします。
16
検査レベル
2つの検査レベルから選択できます。
スマート - スマート検査は、インストールされたアプリケーション、DEXファイル(Android OS用の実行ファイル)、SOファイル(ライブラリ)、3つのネストされたアーカイブの最大検査深さのZIPファイル、およびSDカードの内容を検査します。詳細 - 拡張子に関係なくすべてのファイルタイプが内蔵メモリとSDカードの両方で検査されます。
自動検査
オンデマンドデバイス検査の他に、ESET Endpoint Securityには自動検査もあります。充電中の検査およびスケジュールされた検査の使用方法については、このセクションをお読みください。
検査ログ
[検査ログ]セクションには、ログファイルの形式で、完了した検査に関する包括的なデータがあります。詳細については、本マニュアルの「ウイルス対策検査ログ」を参照してください。
ウイルス定義データベースをアップデートする
既定では、ESET Endpoint Securityにはアップデートタスクがあり、プログラムが定期的に更新されることが保証されます。アップデートを手動で実行するには、[ウイルス定義データベースのアップデート]をタップします。
注意: 不必要な帯域幅使用を防止するために、新しい脅威が追加されたときに、必要に応じてアップデートが発行されます。アップデートは有効なライセンスがあれば無償ですが、モバイルサービスプロバイダによってデータ転送料金が課金される場合があります。
ウイルス対策詳細設定の詳細については、本マニュアルの「詳細設定」セクションを参照してください。
7.1 自動検査
検査レベル
2つの検査レベルから選択できます。この設定は、充電中の検査とスケジュールされた検査に適用されます。
スマート - スマート検査は、インストールされたアプリケーション、DEXファイル(Android OS用の実行ファイル)、SOファイル(ライブラリ)、3つのネストされたアーカイブの最大検査深さのZIPファイル、およびSDカードの内容を検査します。詳細 - 拡張子に関係なくすべてのファイルタイプが内蔵メモリとSDカードの両方で検査されます。
充電中の検査
これが選択されている場合、デバイスがアイドル状態のときに検査が自動的に開始します(完全に充電され、充電器に接続している場合)。
スケジュールされた検査
スケジュールされた検査では、定義した時刻に自動的にデバイス検査を実行できます。検査をスケジュールするには、[スケ
ジュールされた検査 ]の横の をタップし、検査を実行する日時を指定します。既定では、月曜日の午前4時に選択されます。
17
7.2 検査ログ
各スケジュール検査または手動でトリガーされたデバイス検査の後に、検査ログが作成されます。
各ログには次の情報が含まれます。
イベントの日時検査の期間検査されたファイル数検査結果または検査中に発生したエラー
7.3 ルールの無視
ERAからリモートでESET Endpoint Securityを管理する場合は、悪意として報告されないファイルを定義することができます。[ルールを無視 ]に追加されたルールは今後の検査で無視されます。ルールを作成するには、次の点を指定する必要があります。
ファイル名と正式な「apk」拡張子アプリケーションパッケージ名(例: uk .co.extorian.E ICA RA ntiV irusTes t)ウイルス対策プログラムで検出された脅威名(例: A ndroid/Mob ileTX .A) (このフィールドは必須です)
注意: この機能はESET Endpoint Securityアプリでは使用できません。
18
7.4 詳細設定
リアルタイム保護
このオプションを使用すると、リアルタイムスキャナを有効/無効にすることができます。このスキャナは、システムの起動時に自動的に実行され、操作するファイルを検査します。ダウンロードフォルダ、APKインストールファイル、およびマウント後のSDカードのすべてのファイルが自動的に検査されます。
ESET LiveGrid
ESET LiveGridは、先進の早期警告システムであるThreatSense.Netに基づいて構築されており、デバイスのセキュリティを向上させるように設計されています。世界各国の数百万人のESETユーザーから収集された最新情報を基に、システムで実行中のプログラムやプロセスを常時監視します。さらに、ESET LiveGridデータベースは時間とともに増大してゆくため、検査はより高速で正確に処理されます。そのため、すべてのESETユーザーに対しても、事前対策保護が強化され、検査速度が高まります。この機能を有効にすることをお勧めします。この機能にご協力ください。
不審な可能性があるアプリケーションを検出
望ましくないアプリケーションは、アドウエアを含んだり、ツールバーをインストールしたり、検索結果を追跡したり、その他の不明確なオブジェクトを含んだりするプログラムです。場合によっては、リスクよりも望ましくないアプリケーションを使用する利点があると考えることがあります。このため、このようなアプリケーションには、他のタイプの悪意のあるソフトウェアと比べ、低いリスクのカテゴリが割り当てられています。
危険な可能性があるアプリケーションを検出
ネットワークに接続されたデバイスの管理を容易にする機能を持つ適正なアプリケーションはたくさんあります。ただし、否定的な点では、悪意のある目的で悪用される可能性があります。[危険な可能性があるアプリケーションを検出 ]を使用すると、このようなタイプのアプリケーションを監視し、必要に応じてブロックできます。[安 全 ではない可 能 性 があるアプリケーション]は、市販の適正なソフトウェアに適用される分類です。この分類には、リモートアクセスツール、パスワード解析アプリケーション、キーロガーなどのプログラムが含まれます。
未解決の脅威をブロック
この設定によって、検査が完了して脅威が見つかった後に実行されるアクションが決まります。このオプションを有効にすると、ESET Endpoint Securityは脅威に分類されたファイルへのアクセスをブロックします。
ウイルス定義データベース更新
このオプションでは、脅威データベースアップデートが自動的にダウンロードされる間隔を設定できます。これらのアップデートは、新しい脅威がデータベースに追加されるときに、必要に応じて発行されます。これを既定値(毎日)のままに設定することをお勧めします。
カスタム最大データベース経過時間
この設定は、ウイルス定義データベースアップデート間の長さを定義します。この時間の後に、ESET Endpoint Securityをアップデートするように通知されます。
アップデートサーバー
このオプションを使用すると、リリース前サーバーからデバイスをアップデートできます。リリース前アップデートは社内テスト済みで、まもなく一般に公開される予定のものです。テストモードを有効にすることで、最新の保護機能や修正プログラムを利用することができます。ただし、リリース前アップデートは常に十分に安全であるとは限りません。現在のモジュールのリストについて
は、[バージョン情報 ]セクションを参照してください。ESET Endpoint Securityメイン画面でメニューアイコン をタップして、[バージョン情報 ] > ESET Endpoint Securityをタップします。基本ユーザーは、[リリースサーバー]を既定で選択されたままにすることをお勧めします。
19
ESET Endpoint Securityでは、ネットワーク内の他のデバイスをアップデートするために使用できるアップデートファイルのコピーを作成することができます。ローカルミラーの使用 - LAN環境でアップデートファイルのコピーを作成すると、ベンダのアップデートサーバーからモバイルデバイスごとに繰り返しアップデートファイルをダウンロードしなくて済むので便利です。Windows用のESETEndpoint製品を使用してミラーサーバーを構成する詳細な方法については、このドキュメントを参照してください。
8. アンチセフトアンチセフト機能は、モバイルデバイスを不正アクセスから保護します。
デバイスを紛失した場合や、デバイスを盗まれ、SIMカードを新しい(信頼できない)ものと交換された場合、ESET EndpointSecurityによってデバイスが自動的にロックされ、ユーザーが定義した電話番号宛てにアラートSMSが送信されます。このメッセージには現在挿入されているSIMカードの電話番号、IMSI(International Mobile Subscriber Identity)番号、電話のIMEI(International Mobile Equipment Identity)番号が含まれます。不正ユーザーは、このメッセージが送信されたことを知りません。このメッセージは、デバイスのメッセージングスレッドから自動的に削除されるためです。また、紛失したデバイスのGPS座標を要求し、デバイスに保存されたすべてのデータをリモートで消去できます。
注意: メッセージングをサポートしないタブレットでは、特定のアンチセフト機能(信頼できるSIMカードとSMSテキストコマンド)を使用できません。
アンチセフト機能を使用すると、管理者は紛失したデバイスを保護して検索できます。アクションは、ERAまたはSMSコマンド経由で呼び出せます。
ESET Endpoint Security 2はバージョン1と同じSMSコマンドを使用します(ロック、ワイプ、検索)。次の新しいコマンドが追加されました。
ロック解除 - ロックされたデバイスのロックが解除されます。拡張初期設定リセット-デバイスでアクセスできるすべてのデータを迅速に削除します(ファイルヘッダーは破棄されます)。デバイスは既定の初期設定にリセットされます。警報 -紛失したデバイスがロックされ、デバイスが消音状態でも大音量の警報音が鳴ります。
SMSコマンドのセキュリティを強化するために、管理者がSMSコマンドを実行すると、有効期限が設定された一意の確認SMSコードが管理者の携帯電話(管理者連絡先リストで定義された番号)に送信されます。この確認コードは、特定のコマンドを確認するために使用されます。
例えば、管理者がeset lockというメッセージが入 ったS MSを管 理 対 象 のデバイス(紛 失 した携 帯 電 話 など)に送 信 すると、そのコマンドの確認コードが記載されたSMSを受信します。この後に、管理者はeset lockという文字の後に確認コードが入った新しいSMSを同じ電話番号に送信できます。この手順の後、コマンドが確認および実行されます。SMSコマンドは、管理者連絡先に登録されたすべての携帯電話番号から送信できます。
20
SMS経由でコマンドを実行すると、特定のコマンドが送信されたことを通知する確認SMSが管理者に送信されます。ERAからコマンドを実行すると、管理者はERAで確認を受信します。
位置情報を受信する(検索コマンド)ときには、GPS座標としての位置情報がESET Remote Administratorを使用している管理者に送信されます。SMS経由でコマンドを実行すると、位置情報(GPS座標とGoogle Mapsへのリンク)がSMSで送信されます。SMSコマンド用のGUIを使用している場合(送信コマンド機能 )、受信する情報は専用GUIに表示されます。
すべてのアンチセフトコマンドはERAからも実行できます。新しいモバイルデバイス管理機能によって、管理者は数回クリックするだけでアンチセフトコマンドを実行できます。ERAインフラストラクチャに統合された新しいプッシュコマンド処理コンポーネント(Mobile Device Connector)によって、タスクはただちに送信され、実行されます
8.1 管理者の連絡先
これは、管理者パスワードで保護された管理者の電話番号のリストです。アンチセフトコマンドは信頼できる電話番号からしか送信できません。これらの番号は、アンチセフトのアクションに関連した通知でも使用されます。
21
8.1.1 管理者連絡先の追加方法
管理者の名前と電話番号は、アンチセフトスタートアップウィザード中に入力できます。複数の電話番号が連絡先に含まれる場合は、すべての関連する番号が考慮されます。
管理者の連絡先は、[アンチセフト] > [管理者連絡先 ]セクションで追加または変更できます。
8.2 ロック画面情報
管理者はカスタム情報(会社名、電子メールアドレス、メッセージ)を定義できます。この情報は、デバイスがロックされているときに、定義済みの管理者の連絡先のいずれかに電話するオプションとともに表示されます。
この情報には次の内容が含まれます。
会社名(オプション)メールアドレス(オプション)カスタムメッセージ
8.3 信頼できるS IMカード
[信頼できるSIM]セクションには、ESET Endpoint Securityによって許可される信頼できるSIMカードが一覧表示されます。このリストで定義されていないSIMカードを挿入すると、画面がロックされ、アラートSMSが管理者に送信されます。
新しいSIMカードを追加するには、 アイコンをタップします。SIMカードの名前 (Home、Workなど)とIMSI (International MobileSubscriber Identity)番号を入力します。一般的に、SIMカードに記載されているIMSIは15桁の番号です。一部の場合、これよりも短いことがあります。
リストからSIMカードを削除するには、エントリをロングタップして、 アイコンをタップします。
注意: 信頼できるSIM機能は、CDMA、WCDMA、およびWi-Fi専用デバイスでは使用できません。
8.4 リモートコマンド
リモートコマンドは次の3つの方法でトリガーできます。
直接ERAコンソールから管理者のAndroidデバイスにインストールされたESET Endpoint Securityのコマンドの送信機能を使用管理者のデバイスからSMSテキストメッセージを送信
ERAを使用していない管理者によるSMSコマンドの実行を簡単にするために、管理者のAndroidデバイスにインストールされたESET Endpoint Securityからコマンドを呼び出せます。手動でテキストメッセージを入力して、確認コードでコマンドを確認する代わりに、管理者が送信コマンド機能(管理者モードで使用可能)を使用できます。管理者は電話番号を入力するか、連絡先を選択し、ドロップダウンメニューから送信するコマンドを選択できます。ESET Endpoint Securityは、バックグラウンドですべての必要な処理を自動的に実行します。
SMSコマンドを送信するときには、管理者の電話番号は対象デバイスの管理者の連絡先でなければなりません。管理者は1時間のみ有効で、以下の任意のコマンドを実行するために使用できる確認コードを受信します。コードはメッセージの最後に追加されます。コマンドは次の形式で送信されます。eset find コード. コマンドが対象デバイスで実行されたら、管理者は確認を受信します。次のSMSコマンドを送信できます。
検索SMSコマンド: eset findGoogleマップ上のその場所へのリンクを含む、対象デバイスのGPS座標が入ったテキストメッセージを受信します。より正確な位置情報が10分後に使用可能になった場合は、デバイスは新しいSMSを送信します。
ロックSMSコマンド: eset lockこれにより、デバイスがロックされます。管理者パスワードまたはロック解除リモートコマンドを使用すると、ロック解除できます。SMS経由でこのコマンドを送信するときには、ロックされたデバイスの画面に表示されるカスタムメッセージを追加できます。次の形式を使用します。eset lock コードメッセージ. メッセージパラメータを空にする場合は、ロック画面情報セクションのメッセージが表示されます。
22
ロック解除SMSコマンド: eset unlockデバイスのロックが解除され、現在デバイスに挿入されているSIMカードが信頼できるSIMとして保存されます。
警報SMSコマンド: eset sirenデバイスがミュートに設定されている場合でも、大音量の警報が再生されます。
拡張初期設定リセットSMSコマンド: eset enhanced factory resetデバイスを初期設定にリセットします。すべてのアクセス可能なデータが消去されます。ファイルヘッダーは削除されます。これには数分かかる場合があります
ワイプSMSコマンド: eset wipe既定のフォルダに保存されているすべての連絡先、メッセージ、電子メール、アカウント、SDカードの内容、画像、音楽、動画が完全にデバイスから消去されます。ESET Endpoint Securityはインストールされたままです。
注意: SMSコマンドは大文字と小文字を区別しません。
9. アプリケーション制御アプリケーション制御機能を使用すると、管理者は、インストール済みアプリケーションを監視し、定義済みアプリケーションへのアクセスをブロックして、特定のアプリケーションをアンインストールするようにユーザーに通知してリスクを低減できます。管理者は、次のアプリケーションの複数のフィルタリング方法から選択できます。
ブロックするアプリケーションを手動で定義分類に基づくブロック(ゲームまたはソーシャルなど)権限に基づくブロック(位置情報を追跡するアプリケーションなど)ソースによってブロック(Google Play Store以外のソースからインストールされたアプリケーションなど)
23
9.1 ブロックルール
[アプリケーション制御 ] > [ブロック] > [ブロックルール]セクションでは、次の条件に基づいて、アプリケーションブロックルールを作成できます。
アプリケーション名またはパッケージ名分類権限
9.1.1 アプリケーション名でブロック
ESET Endpoint Securityでは、管理者が名前またはパッケージ名に応じてアプリケーションをブロックできます。[ブロックルール]セクションには、作成されたルールの概要とブロックされたアプリケーションの一覧が表示されます。
既存のルールを修正するには、ルールをタッチアンドホールドし、編集 をタップします。リストから一部のルールエントリを削
除するには、エントリのいずれかをロングタップして、削除するものを選択し、[削除 ] をタップします。リスト全体を消去するに
は、[すべて選択 ]をタップし、[削除 ] をタップします。
名前でアプリケーションをブロックすると、ESET Endpoint Securityは、起動されたアプリケーションの名前との完全一致を検索します。ESET Endpoint Security GUIを別の言語に変更する場合は、その言語でアプリケーション名を再入力し、ブロックし続ける必要があります。
ローカライズされたアプリケーション名の問題を回避するために、パッケージ名でこのようなアプリケーションをブロックすることをお勧めします。これは、実行時に変更したり、別のアプリケーションで再利用したりできない一意のアプリケーションIDです。
24
ローカル管理者の場合、ユーザーはアプリケーションコントロール > 監視 > 許可されたアプリケーションでアプリケーションパッケージを検索できます。アプリケーションをタップした後に、詳細画面にはアプリケーションパッケージ名が表示されます。アプリケーションをブロックするには、次のステップに従います。
9.1.1.1 名前でアプリケーションをブロックする方法
1. [アプリケーション制御 ] > [ブロック] > [アプリケーションのブロック] > [名前でブロック]をタップします。2. アプリケーション名またはパッケージ名に応じてアプリケーションをブロックするかどうかを決定します。3. アプリケーションがブロックされる条件になる単語を入力します。複数の単語を区切るには、カンマ(,)を区切り文字として使用します。
例えば、単語「pok er」が[アプリケーション名 ]フィールドにある場合、名前に「pok er」を含むすべてのアプリケーションがブロックされます。「com .pok er.gam e」を[パッケージ名 ]フィールドに入力すると、ESET Endpoint Securityは1つのアプリケーションだけをブロックします。
9.1.2 アプリケーションカテゴリでブロック
ESET Endpoint Securityでは、管理者が定義済みのアプリケーションカテゴリに応じてアプリケーションをブロックできます。[ブロックルール]セクションには、作成されたルールの概要とブロックされたアプリケーションの一覧が表示されます。
既存のルールを変更する場合は、ルールをロングタップして、[編集 ] をタップします。
リストから一部のルールエントリを削除するには、エントリのいずれかをロングタップして、削除するものを選択し、[削除 ] をタップします。リスト全体を消去するには、[すべて選択 ]をタップします。
9.1.2.1 カテゴリに基づいてアプリケーションをブロックする方法
1. [アプリケーション制御 ] > [ブロック] > [アプリケーションのブロック] > [カテゴリでブロック]をタップします。2. チェックボックスを使用して定義済みのカテゴリを選択し、[ブロック]をタップします。
9.1.3 アプリケーション権限でブロック
ESET Endpoint Securityでは、管理者が権限に応じてアプリケーションをブロックできます。[ブロックルール]セクションには、作成されたルールの概要とブロックされたアプリケーションの一覧が表示されます。
既存のルールを変更する場合は、ルールをロングタップして、[編集 ] をタップします。
リストから一部のルールエントリを削除するには、エントリのいずれかをロングタップして、削除するものを選択し、[削除 ] をタップします。リスト全体を消去するには、[すべて選択 ]をタップします。
9.1.3.1 権限でアプリケーションをブロックする方法
1. [アプリケーション制御 ] > [ブロック] > [アプリケーションのブロック] > [権限でブロック]をタップします。2. チェックボックスを使用して権限を選択し、[ブロック]をタップします。
9.1.4 不明なソースをブロック
既定では、ESET Endpoint Securityは、インターネットまたはGoogle Play Store以外のソースから取得された他のアプリケーションをブロックしません。[ブロックされたアプリケーション]にはブロックされたアプリケーションの概要が表示されます(パッケージ名、適用されたルール)。また、アプリケーションをアンインストールしたり、ホワイトリスト([セクション]セクション)に追加するオプションもあります。
25
9.2 例外
例外を作成して、ブロックされたアプリケーションのリストから特定のアプリケーションを除外できます。ESET Endpoint Securityをリモートで管理する管理者はこの新しい機能を使用して、特定のデバイスがインストール済みアプリケーションに関する企業ポリシーに準拠しているかどうかを判断できます。
9.2.1 例外の追加方法
新しい例外を追加(アプリケーションパッケージ名を入力)する他に、ブロックされたアプリケーションのリストから除外すると、アプリケーションをホワイトリストに登録することもできます。
9.3 必要なアプリケーション
ERAからリモートでESET Endpoint Securityを管理する場合は、対象コンピューターにインストールする必要があるアプリケーションを定義できます。次の情報が必須です。
ユーザーに表示されるアプリケーション名一意のアプリケーションパッケージ名(例: com .eset.em s2.gp)ダウンロードリンクのURL。Google Playリンク(例: https ://play.google.com /s tore/apps /details?id= com .eset.em s2.gp)も使用できます。
注意: この機能はESET Endpoint Securityアプリでは使用できません。
26
9.4 許可されたアプリケーション
このセクションには、ブロックルールでブロックされているインストール済みアプリケーションの概要が表示されます。
27
9.5 権限
この機能は個人データまたは企業データにアクセスできるアプリケーションの動作を追跡します。これによって、管理者は、定義済みの権限カテゴリに基づいて、アプリケーションアクセスを監視できます。
デバイスにインストールされた一部のアプリケーションは、有料のサービスにアクセスしたり、位置情報を追跡したり、個人情報、連絡先、またはテキストメッセージを読み取ったりする場合があります。ESET Endpoint Securityはこのようなアプリケーションを監査します。
このセクションには、カテゴリ別に並べ替えられたアプリケーションのリストが表示されます。各カテゴリをタップし、詳細説明を表示します。各アプリケーションの権限詳細は、特定のアプリケーションをタップすると表示されます。
28
9.6 使用状況
このセクションでは、管理者は、ユーザーが特定のアプリケーションを使用した時間を監視できます。使用期間で概要をフィルタリングするには、[間隔 ]オプションを使用します。
10. デバイスセキュリティデバイスセキュリティでは、管理者が次の処理を実行できます。
モバイルデバイス全体で基本セキュリティポリシーを実行し、重要なデバイス設定のポリシーを定義 必要な画面ロック強度を指定内蔵のカメラの使用を制限
29
10.1 画面ロックポリシー
このセクションでは、管理者が次のことができます。
システム画面ロックコードの最低セキュリティレベル(パターン、PIN、パスワード)を設定し、コードの複雑さ(最低コード長など)を定義ロック解除の試行を失敗した最大回数を設定(これを超えるとデバイスが初期設定にリセットされます)最大画面ロックコード経過時間を設定ロック画面タイマーを設定
現在のデバイス設定が企業セキュリティポリシーに準拠している場合、ESET Endpoint Securityは自動的にユーザーと管理者に通知します。デバイスが準拠しない場合、アプリケーションは、自動的に、ユーザーに対してもう一度準拠状態にするために変更する項目を提案します。
30
10.2 デバイス設定ポリシー
デバイスセキュリティには、システム管理者が定義済みデバイスを監視して推奨状態を判断するためのデバイスセキュリティポリシー(以前のセキュリティ監査機能の一部)もあります。
デバイス設定の内容:
Wi-FiGPS衛星位置情報サービスメモリデータローミング通話ローミング不明なソースデバッグモードNFC記憶領域の暗号化ルート化されたデバイス
31
11. フィッシング対策
フィッシングという用語は、ソーシャルエンジニアリング(機密情報を得るためにユーザーを操作する)の手法を使った犯罪行為と定義します。フィッシングは、銀行口座番号、クレジットカード番号、PIN番号、またはユーザー名とパスワードなどの機密情報にアクセスするために使用されることがよくあります。
フィッシング対策は有効にしたままにすることをお勧めします。ESET Endpoint SecurityがURLアドレスを検査する - ESETマルウェアデータベースにリストされているWebサイトまたはドメインからの、フィッシングと考えられる攻撃はすべてブロックされ、攻撃があったことを知らせる警告通知が表示されます。
重要:フィッシング対策はAndroid OSで使用できる最も一般的なWebブラウザーと統合されています。一般的に、フィッシング対策保護はChrome、Firefox、Opera、Opera Mini、Dolphin、SamsungおよびAndroidデバイスにプレインストールされているブラウ
ザーで使用できます。その他のブラウザは保護されていないブラウザに設定されています。 ボタンを切り替えると、このようなブラウザへのアクセスをブロックできます。
ESETフィッシング対策が正常に機能するには、Androidシステム設定でアクセシビリティを有効にする必要があります。
32
12. S MSと通話フィルタSMSと通話フィルタは、ユーザー定義のルールに基づいて、受信SMS/MMSメッセージと受発信通話をブロックします。
通常、未承諾メッセージには、携帯電話サービスプロバイダからの広告メッセージまたは不明または未指定のユーザーからのメッセージが含まれます。メッセージのブロックという用語は、受信メッセージを自動的に[履歴 ]セクションに移動することを指します。受信メッセージまたは通話がブロックされているときには、通知は表示されません。この利点は、迷惑な未承諾情報が表示されず、誤ってブロックされた可能性があるメッセージを常にログで確認できることです。
注意: SMSと通話フィルタは、通話およびメッセージングをサポートしないタブレットでは動作しません。SMS/MMSフィルタリングはAndroid OS 4.4 以降のデバイスでは使用できません。GoogleハンドアウトがSMSの主要アプリケーションとして設定されているデバイスでは無効です。
最後に受信した電話番号から通話とメッセージをブロックするには、[直前の発信元をブロック]または[直前のSMS送信元をブロック]をタップします。新しいルールが作成されます。
12.1 ルール
ユーザーとして、管理者パスワードを入力せずに、ユーザールールを作成できます。管理者ルールは管理者モードでのみ作成できます。管理者ルールはすべてのユーザールールを上書きします。
新しいルールの作成に関する詳細については、このセクションを参照してください。
[ルール]リストから既存のルールエントリを削除する場合は、エントリをロングタップしてから、[削除 ]アイコン をタップします。
33
12.1.1 新しいルールを追加する方法
新しいルールを追加するには、[ルール]画面の右上端にある アイコンをタップします。
ルールによって実行する処理に基づいて、メッセージと通話を許可またはブロックするかを選択します。
個人または電話番号のグループを指定します。ESET Endpoint Securityは連絡先に保存された連絡先グループを認識します(家族、友達、同僚など)。すべての不明な番号には、連絡先リストに保存されていない電話番号が含まれます。このオプションを使用して、望ましくない電話(勧誘電話など)をブロックしたり、従業員が不明な番号に発信するのを防止できます。すべての既知の番号オプションは、連絡先リストに保存されたすべての電話番号を参照します。非表示の番号は、CallingLine Identification Restriction (CLIR)経由で意図的に非表示になっている電話番号を持つ発信元に適用されます。
ブロックまたは許可される番号を指定します。
発信通話
着信通話
受信テキストメッセージ(SMS)または
受信マルチメディアメッセージ(MMS)
指定した期間の間だけルールを適用するには、[常に] > [カスタム]をタップし、ルールを適用する曜日または期間を選択します。既定では、土曜日と日曜日が選択されています。この機能は、会議、出張、夜間、または週末中に邪魔されたくない場合に便利です。
注意: 海外にいる場合は、リストに入力されたすべての電話番号に国際ダイヤルコードを付け、その後に実際の番号を入力する必要があります(+1610100100など)。
34
12.2 履歴
[履歴 ]セクションには、SMS・通話フィルタによってブロックまたは許可された通話とメッセージが表示されます。各ログにはイベント名、対応する電話番号、イベントの日時が含まれます。SMSおよびMMSメッセージログにもメッセージ本文が含まれます。
ブロックされた電話番号と連絡先に関連するルールを変更する場合は、ルールをタップしてリストのエントリを選択し、 アイコンタップします。
リストからエントリを削除するには、エントリを選択して、 アイコンをタップします。その他のエントリを削除するには、エントリのい
ずれかをロングタップして、削除するものを選択し、 アイコンをタップします。
13. 設定
言語既定では、ESET Endpoint Security はシステムロケール(Android OS言語とキーボード設定)としてデバイスで設定されている言語でインストールされます。アプリケーションユーザーインターフェイスの言語を変更するには、[言語 ]をタップして、任意の言語を選択します。
国勤務または居住している国を選択します。
35
アップデート最大限の保護のために、最新バージョンを使用することが重要です。ESET Endpoint Security. ユーザーの同意を承認するには、 アップデート をタップして、新しいバージョンをESET Webサイトからダウンロードできるかどうかを確認してください。このオプションはESET Endpoint Security をGoogle Playからダウンロードした場合に使用できません。この場合、製品はGoogle Playからアップデートされます。
永久通知
ESET Endpoint Security には通知アイコンが表示されます (画面の左上端のAndroidステータスバー)。このアイコンを表示しない場合は、次を選択解除します。通知表示 .
権限通知詳細については、このガイドの「権限管理」セクションを参照してください。.
使用状況データの送信このオプションを使用すると、アプリケーションの使用状況に関する匿名データを送信し、ESET製品の向上を支援します。機密情報は送信されません。インストールセットアップウィザード中にこのオプションを有効にしていない場合は、設定 セクションで有効にできます。
管理者パスワードこのオプションでは、新しい管理者パスワードを設定するか、既存のパスワードを変更できます。詳細については、このマニュアルの「管理者パスワード 」セクションを参照してください。
アンインストールアンインストールウィザードを実行すると、ESET Endpoint Security と隔離フォルダーはデバイスから完全に削除されます。アンインストール保護が有効な場合は、管理者パスワードを入力する必要があります。.
36
13.1 設定のインポート/エクスポート
デバイスがERAによって管理されていない場合に1つのモバイルデバイスから設定を簡単に共有するために、 ESET EndpointSecurity 2には、プログラム設定をインポートおよびエクスポートするオプションが導入されました。管理者は手動でデバイス設定をファイルにエクスポートできます。このファイルは共有(電子メール経由など)し、クライアントアプリケーションを実行する任意のデバイスにインポートできます。ユーザーが受信した設定ファイルを許可すると、すべての設定が自動的に定義され、アプリケーションがアクティベートされます(ライセンス情報が含まれている場合)。すべての設定は管理者パスワードによって保護されます。
13.1.1 設定のエクスポート
現在のESET Endpoint Securityの設定をエクスポートするには、設定ファイル名を指定します。現在の日時が自動的に入力されます。また、エクスポートされたファイルにライセンス情報(ライセンスキーまたはセキュリティ管理者アカウントの電子メールアドレスとパスワード)も指定できますが、この情報は暗号化されないため、悪用される可能性があります。
次の手順では、ファイルを共有する方法を選択します。
Wi-FiネットワークBluetoothメールGmailファイル参照アプリケーション(ASTRO File ManagerやES File Explorerなど)
37
13.1.2 設定のインポート
デバイスにあるファイルから設定をインポートするには、ファイル参照アプリケーション(ASTRO File ManagerやES File Explorer)を使用して、設定ファイルを見つけ、<%PRODUCTNAMEを選択します。%>.
また、履歴 セクションのファイルを選択して設定をインポートすることもできます。
13.1.3 履歴
履歴 セクションには、インポートされた設定ファイルのリストが表示され、これらのファイルを共有、インポート、削除できます。
13.2 管理者パスワード
指定管理者パスワード は、デバイスのロックを解除し、アンチセフトコマンドを送信し、パスワード保護機能にアクセスし、<%PRODUCTNAMEをアンインストールするために必要です。%>.
重要: パスワードは注意して選択してください。セキュリティを強化し、他人が推測できにくいパスワードにするには、小文字、大文字、および数字を組み合わせて使用します。
ロックされた画面を使用してデバイスで管理者パスワードをリセットするには:
1. ユーザーの同意を承認するには、 パスワードを忘れた場合 > 続行 > 確認コードの要求 . デバイスがインターネットに接続していない場合は、オフラインリセットを選択 リンクをタップし、ESETカスタマーサポートに連絡してください。
2. 電子メールの確認 - 確認コードとデバイスIDが記載された電子メールが、ESETライセンスに関連付けられた電子メールアドレスに送信されます。確認コードは受信後7日間有効です。
3. デバイスのロック画面で確認コードと新しいパスワードを入力します。
38
13.3 R emote adminis trator
ESET Remote Administrator (ERA)では、1つの中央ロケーションからネットワーク環境のESET Endpoint Security を管理できます。
コマンドとERA によってセキュリティレベルが向上するだけでなく、クライアントワークステーションとモバイルデバイスにインストールされたESET 製品の管理が容易になります。デバイスにESET Endpoint Security があると、次のいずれかのインターネット接続でERA に接続できます。WiFi, LAN, WLAN、セルラーネットワーク(3G, 4G LTE, HSDPA, GPRS)など。ただし、標準インターネット接続(プロキシまたはファイアウォールがない)で、エンドポイントが両方正しく設定されている場合にかぎります。
セルラーネットワークでERA に接続した場合、接続が成功するかどうかはモバイルネットワークプロバイダによって異なり、完全に機能するインターネット接続が必要です。
デバイスをERA接続するには、デバイスをコンピューター リスト(ERA Webコンソール)に追加し、デバイス登録 タスクを使用してデバイスを登録し、MDCサーバーアドレスを入力します。.
登録リンク(MDCサーバーアドレス)は、標準形式 https://MDCserver:port/token (ERA 6.4以降)を使用します。それより前のバージョンのERA はトークンパラメーターを使用しないため、登録リンクは形式 https://MDCserver:port. を使用します。このリンクには次の値があります。
MDCserver - モバイルデバイスコネクター(MDC)を実行するサーバーの完全DNS名または公開 IPアドレス。ホスト名は、内部Wi-Fi ネットワーク経由で接続している場合にのみ使用できます。ポート - モバイルデバイスコネクターに接続するために使用されるポート番号トークン - ERA Webコンソール(ERA 6.4以降でのみ使用)で管理者が生成した文字列。
ESET Remote Administratorを使用したネットワーク管理の詳細については、次のオンラインヘルプトピックを参照してください。
ポリシーの管理方法クライアントタスクの作成方法 レポートの詳細
13.4 デバイス ID
デバイスが紛失または盗難に遭った場合に、管理者はデバイスIDによってデバイスを特定できます。
39
13.5 権限管理
Android 6 (Marshmallow)では、Googleは新しい権限管理を導入しました。ESET Endpoint Security はそれに対応します。Android 6.0用アプリは使用を開始するときに権限を確認します。インストール中にアプリケーションアクセスを付与する代わりに、最初にアプリが特定のデバイス機能にアクセスするときに確認が表示されます。
ESET Endpoint Security は次の機能へのアクセスが必要です。
アクセシビリティ - この権限はESETフィッシング対策の適切な機能に必要です。連絡先 - アンチセフトとSMSおよび通話フィルタリング機能に必要ロケーション - アンチセフト電話番号 - アンチセフトとSMSおよび通話フィルタリングSMS - アンチセフトとSMSおよび通話フィルタリングストレージ - ウイルス対策とアンチセフト
管理者は次の場所でこれらの権限の監視を無効にできます。設定 > 権限通知 .
40
14. カスタマーサポートESETカスタマーサポートスペシャリストが、ESET Endpoint Securityまたはその他のESET製品に関連する管理支援または技術サポートを提供します。
デバイスから直接サポート要求を送信するには、[メニュー]アイコン ( ESET Endpoint Securityメイン画面)をタップするか、デバイスの[メニュー]ボタンを押し、[カスタマーサポート] > [カスタマーサポート]をタップして、すべての必須フィールドを入力します。
ESET Endpoint Securityには詳細ロギング機能があり、潜在的な技術上の問題を診断できます。詳細アプリケーションログをESETに提供するには、[アプリケーションログの送信 ]が選択されていること(既定)を確認してください。[送信 ]をタップしてリクエストを送信します。ESETカスタマサポートが、指定された電子メールアドレス宛てにご連絡いたします。