ESET Security Management Center 7.1 Installation/Upgrade Guide
- Typ
- Installation/Upgrade Guide
Copyright ©2020 ESET, spol. s r.o.
ESET Security Management Center byl vyvinut společností ESET, spol. s r.o.
Pro více informací navštivte www.eset.cz.
Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným prostředkem, ani
distribuována jakýmkoliv způsobem bez předchozího písemného povolení společnosti ESET, spol. s r.o.
ESET, spol. s r. o. si vyhrazuje právo změny programových produktů popsaných v této publikaci bez předchozího
upozornění.
Technická podpora: www.eset.cz/podpora
REV. 2020-11-18
1 O této nápovědě 1 ........................................................................................................................................
2 Instalace/Aktualizace 2 ...............................................................................................................................
2.1 Nové funkce v ESET Security Management Center 7.1 2 .....................................................................
2.2 Architektura 3 ..............................................................................................................................................
2.2.1 Server 4 ....................................................................................................................................................
2.2.2 Web Console 5 ............................................................................................................................................
2.2.3 HTTP Proxy 6 ..............................................................................................................................................
2.2.4 Agent 8 .....................................................................................................................................................
2.2.5 ESET Rogue Detection Sensor 9 .......................................................................................................................
2.2.6 ESET Mobile Device Connector 10 ....................................................................................................................
2.2.7 Apache HTTP Proxy 11 ..................................................................................................................................
2.3 Rozdíl mezi Apache HTTP Proxy, Mirror Toolem a přímou konektivitou do internetu 14 ...............
2.3.1 Kdy se vyplatí používat Apache HTTP Proxy? 16 ..................................................................................................
2.3.2 Kdy se vyplatí používat Mirror Tool? 16 .............................................................................................................
3 Systémové požadavky a škálovatelnost 17 ....................................................................................
3.1 Podporované operační systémy 17 ..........................................................................................................
3.1.1 Windows 17 ...............................................................................................................................................
3.1.2 Linux 18 ....................................................................................................................................................
3.1.3 macOS 19 .................................................................................................................................................
3.1.4 Mobilní zařízení 20 .......................................................................................................................................
3.2 Podporovaná Desktop Provisioning prostředí 21 ..................................................................................
3.3 Hardware a škálovatelnost infrastruktury 21 ........................................................................................
3.3.1 Doporučení pro nasazení 22 ...........................................................................................................................
3.4 Databáze 22 .................................................................................................................................................
3.5 Podporované verze Apache Tomcat a Java 24 ........................................................................................
3.6 Síť 24 .............................................................................................................................................................
3.6.1 Používané porty 25 ......................................................................................................................................
4 Instalace 28 .......................................................................................................................................................
4.1 Instalace na Windows pomocí all-in-one balíčku 29 ..............................................................................
4.1.1 Instalace ESMC Serveru pomocí all-in-one balíčku 29 ............................................................................................
4.1.2 Instalace ESMC Mobile Device Connector 41 .......................................................................................................
4.1.3 Odinstalace komponent 47 ............................................................................................................................
4.2 Instalace na Microsoft Azure 49 ...............................................................................................................
4.3 Komponenty instalované na Windows 49 ...............................................................................................
4.3.1 Instalace serveru na Windows 51 .....................................................................................................................
4.3.1.1 Předpoklady pro instalaci Serveru na Windows 53 .............................................................................................
4.3.2 Požadavky na Microsoft SQL Server 54 ..............................................................................................................
4.3.3 Instalace a konfigurace MySQL 55 ...................................................................................................................
4.3.4 Vlastní databázový uživatel 56 ........................................................................................................................
4.3.5 Instalace agenta na Windows 56 .....................................................................................................................
4.3.5.1 Asistovaná instalace agenta 59 ....................................................................................................................
4.3.5.2 Offline instalace agenta 59 ..........................................................................................................................
4.3.5.3 Odinstalace agenta 60 ...............................................................................................................................
4.3.5.4 ESET Remote Deployment Tool 60 .................................................................................................................
4.3.6 Instalace Web Console 61 ..............................................................................................................................
4.3.7 Instalace HTTP Proxy 63 ................................................................................................................................
4.3.8 Instalace ESET RD Senzor 64 ..........................................................................................................................
4.3.8.1 Předpoklady pro instalaci RD Sensor 64 ..........................................................................................................
4.3.9 Mirror tool na Windows 64 .............................................................................................................................
4.3.10 Instalace Mobile Device Connector 68 .............................................................................................................
4.3.10.1 Předpoklady pro instalaci Mobile Device Connector na Windows 69 ......................................................................
4.3.10.2 Aktivace Mobile Device Connector 71 ...........................................................................................................
4.3.10.3 Licencování iOS zařízení 72 ........................................................................................................................
4.3.10.4 Požadavky na HTTPS certifikát 72 ................................................................................................................
4.3.11 Instalace Apache HTTP Proxy na Windows a aktivace cache 73 ..............................................................................
4.3.11.1 Konfigurace Apache HTTP Proxy 74 ..............................................................................................................
4.3.12 Instalace Squid na Windows a aktivace HTTP proxy cache 76 ................................................................................
4.3.13 Offline repozitář 77 ....................................................................................................................................
4.3.14 Instalace na Failover Cluster (Windows) 79 .......................................................................................................
4.4 Komponenty instalované na Linux 79 ......................................................................................................
4.4.1 Instalace a konfigurace MySQL 80 ...................................................................................................................
4.4.2 Konfigurace ODBC ovladače 81 .......................................................................................................................
4.4.3 Instalace serveru na Linuxu 82 .......................................................................................................................
4.4.3.1 Předpoklady pro instalaci Serveru na Linuxu 85 ................................................................................................
4.4.4 Instalace agenta na Linuxu 86 ........................................................................................................................
4.4.4.1 Předpoklady pro instalaci agenta na Linuxu 89 .................................................................................................
4.4.5 Instalace Web Console na Linuxu 90 .................................................................................................................
4.4.5.1 Předpoklady pro instalaci ESMC Web Console na Linuxu 92 ..................................................................................
4.4.6 Instalace Proxy na Linuxu 92 ..........................................................................................................................
4.4.7 Předpoklady pro instalaci RD Sensor na Linux 94 .................................................................................................
4.4.8 Instalace Mobile Device Connector na Linuxu 94 ..................................................................................................
4.4.8.1 Předpoklady pro instalaci Mobile Device Connector na Linuxu 96 ...........................................................................
4.4.9 Instalace Apache HTTP Proxy na Linuxu 97 .........................................................................................................
4.4.10 Instalace Squid HTTP Proxy na Ubuntu Server 101 .............................................................................................
4.4.11 Mirror tool na Linuxu 102 .............................................................................................................................
4.4.12 Instalace na Failover Cluster (Linux) 106 .........................................................................................................
4.4.13 Jak aktualizovat, přeinstalovat nebo odinstalovat komponenty na Linuxu 108 ...........................................................
4.5 Instalace ESMC Serveru na Linux krok za krokem 108 .........................................................................
4.6 Komponenty instalované na macOS 110 .................................................................................................
4.6.1 Instalace agenta na macOS 110 ......................................................................................................................
4.7 ISO obraz 111 ...............................................................................................................................................
4.8 DNS servisní záznam 111 ...........................................................................................................................
4.9 Instalace ESMC v offline prostředí 112 ....................................................................................................
5 Aktualizace, přeinstalace a migrace 113 ...........................................................................................
5.1 Klientská úloha pro aktualizaci komponent 114 ....................................................................................
5.2 Aktualizace na ESMC 71 prostřednictvím all-in-one instalačního balíčku 118 ..................................
5.3 Aktualizace infrastruktury používající ERA 6.x Proxy 119 ....................................................................
5.4 Migrace z ERA 5 121 ...................................................................................................................................
5.4.1 Migration Assistant 123 ................................................................................................................................
5.4.2 Migration Tool 130 ......................................................................................................................................
5.4.2.1 1. scénář: migrace ze starého serveru na nový 132 ...........................................................................................
5.4.2.2 2. scénář: migrace v rámci jednoho serveru 135 ...............................................................................................
5.4.2.3 3. scénář: současný běh ERA 5 a ESMC na jednom serveru 142 ............................................................................
5.4.3 Migrace ze starší verze na linux 147 ................................................................................................................
5.4.4 Konfigurace proxy 148 .................................................................................................................................
5.5 Migrace ze starého serveru na nový 148 ................................................................................................
5.5.1 Čistá instalace – stejná IP adresa 148 ...............................................................................................................
5.5.2 Migrace databáze – stejná IP adresa 150 ...........................................................................................................
5.5.3 Migrace databáze – odlišná IP adresa 151 ..........................................................................................................
5.5.4 Odinstalace starého ESMC serveru 153 .............................................................................................................
5.6 Zálohování, aktualizace a migrace ESMC databáze 153 .......................................................................
5.6.1 Záloha a obnova databáze 154 .......................................................................................................................
5.6.2 Aktualizace databázového serveru 156 .............................................................................................................
5.6.3 Proces migrace SQL serveru 156 .....................................................................................................................
5.6.4 Proces migrace MySQL serveru 164 .................................................................................................................
5.6.5 Připojení ESMC Serveru nebo MDM k databázi 165 ...............................................................................................
5.7 Migrace MDM serveru 166 .........................................................................................................................
5.8 Aktualizace ERA na Windows Failover Clusteru 167 .............................................................................
5.9 Aktualizace Apache HTTP Proxy 168 ........................................................................................................
5.9.1 Aktualizace Apache HTTP Proxy prostřednictvím all-in-one instalačního balíčku na Windows 168 .....................................
5.9.2 Ruční aktualizace Apache HTTP Proxy na Windows 170 .........................................................................................
5.10 Aktualizace Apache Tomcat 171 .............................................................................................................
5.10.1 Aktualizace Apache Tomcat prostřednictvím all-in-one instalačního balíčku na Windows 171 .........................................
5.10.2 Ruční aktualizace Apache Tomcat na Windows 174 ............................................................................................
5.10.3 Aktualizace Apache Tomcat na linuxu 175 .......................................................................................................
5.11 Změna názvu nebo IP adresy ESMC Serveru 176 .................................................................................
5.12 Aktualizace ERA na Linux Failover Clusteru 176 .................................................................................
6 Řešení problémů 177 ....................................................................................................................................
6.1 Aktualizace ESMC komponent v offline prostředí 177 ..........................................................................
6.2 Nejčastější instalační problémy 178 ........................................................................................................
6.3 Protokoly 180 ...............................................................................................................................................
6.4 Diagnostický nástroj 181 ...........................................................................................................................
6.5 Problém po aktualizaci/migraci ESMC Serveru 182 ...............................................................................
6.6 Protokolování MSI 183 ...............................................................................................................................
7 ESET Security Management Center API 183 ....................................................................................
8 FAQ 184 ................................................................................................................................................................
9 Licenční ujednání s koncovým uživatelem (EULA) 189 .............................................................
10 Zásady ochrany osobních údajů 194 ................................................................................................
1
O této nápovědě
Tato příručka vám přiblíží proces instalace i aktualizace ESET Security Management Center .
Z důvodu zachování konzistence a zabránění nejasnostem vychází použitá terminologie v této příručce z názvosloví
ESET Security Management Center. Používáme rovněž jednotnou sadu symbolů na zvýraznění částí kapitol, které
jsou zvlášť důležité, případně by neměli uniknout vaší pozornosti.
Poznámka
Poznámka poskytuje cenné informace k dané funkci nebo odkaz na související kapitoly.
Důležité
Tato akce vyžaduje vaši pozornost a neměli byste ji ignorovat. Obvykle obsahuje nekritické, ale však
důležité informace.
Varování
Toto označení obsahuje mimořádně důležité informace, kterým byste měli věnovat pozornost.
Upozornění jsou umístěna tak, aby vás včas varovala a zároveň vám pomohla vyvarovat se chybám,
které by mohli mít negativní následky. Tyto informace čtěte pozorně, mohou se odvolávat na citlivou
konfiguraci systému nebo rizikové kroky.
Příklad
Příklad popisující uživatelský scénář, který doplní danou kapitolu. Příklady používáme pro vysvětlení
komplikovaných témat.
Konvence Význam
Tučné písmo Názvy položek uživatelského rozhraní jako dialogová okna a tlačítka.
Kurzíva Zástupné znaky pro informace, které máte zadat. Například název souboru nebo cesta k
souboru znamená, že máte zadat skutečnou cestu nebo název souboru.
Courier New Příklady kódů nebo příkazů
Hypertextový odkaz Poskytuje rychlý přístup do odkazovaných kapitol nebo externích zdrojů. Hypertextové odkazy
jsou zvýrazněny modře, mohou být podtržené.
%ProgramFiles% Systémová složka operačního systému Windows, do které se standardně instalují programy a
další součásti systému.
• Online příručka je primárním zdrojem nápovědy. V případě funkčního připojení k internetu se automaticky
zobrazí nejnovější verze online příručky. V navigační části online verze příručky k ESET Security Management
Center naleznete navigaci do jejích jednotlivých částí: Instalace/Aktualizace, Administrace, Nasazení VA a SMB
příručka.
• Tato příručka je rozdělena do jednotlivých kapitol a podkapitol. Pro nalezení požadovaných informací můžete
využít vyhledávací pole v horní části.
Důležité
Po otevření uživatelské příručky z navigační lišty umístěné v horní části budou výsledky vyhledávání
omezeny na obsah dané příručky. Například, otevřete-li administrační část příručky, ve výsledcích
vyhledávání nebudou témata z instalační/aktualizační příručky ani nápovědy pro nasazení VA.
• V Databázi znalostí naleznete odpovědi na nejčastější dotazy stejně jako doporučené řešení mnoha situací.
Databáze je pravidelně aktualizovaná technickými specialisty, což z ní činí nejefektivnější nástroj pro řešení
různých typů problémů.
• ESET fórum představuje jednoduchý způsob, jak ESET uživatelé mohou požádat o radu a pomoci ostatním.
Můžete sem umístit váš problém nebo dotaz týkající se produktu ESET.
2
• Váš názor/zpětnou vazbu na konkrétní kapitolu příručky odešlete následujícím způsobem: V dolní části
stránky klikněte na odkaz Byla pro vás tato informace užitečná?
Instalace/Aktualizace
ESET Security Management Center (ESMC) je aplikace navržená pro správu bezpečnostních produkty ESET na
stanicích, serverech i mobilních zařízeních z jednoho centrálního místa v síti. Prostřednictvím ESET Security
Management Center můžete vzdáleně instalovat bezpečnostní řešení ESET na zařízení, spravovat jejich konfiguraci
a rychle reagovat na nové problémy a detekce v síti.
ESET Security Management Center neposkytuje ochranu proti škodlivému kódu, tu zajišťuje bezpečnostní produkt
ESET nainstalovaný na cílovém zařízení. V závislosti na platformě se může jednat například o ESET Endpoint
Security nebo ESET File Security pro Microsoft Windows Server.
ESET Security Management Center je založen na těchto principech:
1. Centrální správa – celou vaši síť můžete konfigurovat i sledovat z jednoho místa,
2. Škálovatelnost – systém můžete nasadit v malých sítích stejně tak je navržen pro běh ve velkých
podnikových prostředích. Snadno ESET Security Management Center upravíte vaší rostoucí infrastruktuře.
ESET Security Management Center podporuje novou generaci bezpečnostních produktů ESET, ale poskytuje také
částečnou zpětnou kompatibilitu pro starší verze produktů.
Nápověda ESET Security Management Center vás seznámí s produktem. Doporučujeme vám nejprve prostudovat
níže uvedené kapitoly a seznámit se s nejčastěji používanými součástmi ESET Security Management Center:
• Architektura ESET Security Management Center
• Migration Assistant
• Instalace
• Aktualizace
• Správa licence
• Vzdálené nasazení a nasazení ESET Management Agenta prostřednictvím GPO nebo SCCM
• První kroky po instalaci ESET Security Management Center
• Administrátorská příručka
Nové funkce v ESET Security Management Center 7.1
Níže uvádíme seznam novinek a vylepšení ESET Security Management Center ve verzi 7.1:
ESET Full Disk Encryption (volitelné rozšíření)
ESET Full Disk Encryption představuje efektivní způsob pro šifrování firemních dat a zajištění jejich ochrany v
souladu s platnými regulacemi. Nasazení a inicializaci šifrování zvládnete jedním kliknutím, tak jak jste z ESET
konzolí pro vzdálenou správu zvyklí. Zjistit více
Štítky
Relevantní objekty (například počítače) si můžete označit libovolným množstvím štítků. Tyto štítky následně
můžete použít ke snadnější identifikaci a nalezení související sady objektů. Štítky jsou zcela nezávislé na existující
struktuře, například Active Directory, a poskytují vám způsob pro organizaci důležitých objektů v konzoli.
Příklad: Štítek "VIP" můžete přiřadit počítačům, které patří skupině důležitých zaměstnanců, stejně tak politikám a
úlohám. Uvedené objekty najdete snadno a rychle, kdykoli budete potřebovat.
MSP framework pro automatizaci
ESET Security Management Center (ESMC) je nyní plně integrován s ESET MSP Administrator 2 (EMA). To znamená
ještě jednodušší provisioning nových zákazníků. Po přidání nového zákazníka do EMA dojde k automatické
synchronizaci s ESMC a vy v několika jednoduchých krocích vytvoříte předkonfigurovaný instalační balíček, a v
3
případě potřeby uživatelský účet s omezeným oprávněním. Zákazníci se automaticky zobrazí ve stromové
struktuře skupin ESMC a všechny související objekty mají přiřazeny štítek dle jména zákazníka.
Jednodušší a bezpečnější výjimky
Ve společnosti ESET neustále pracujeme na zvyšování detekčních schopností. Proto do našich bezpečnostních
produktů přidáváme "Modul pokročilého strojového učení", a zároveň jsme vylepšili způsob zpracovávání detekcí.
Za účelem usnadnění práce s našimi produkty a zvýšení stavu zabezpečení našich zákazníků představujeme nové,
flexibilnější nastavení skeneru zahrnující citlivost detekce a zpracovávání infiltrací, společně s novým průvodcem
pro tvorbu výjimek. Díky nové sekci určené pro správu detekčních výjimek získáte lepší přehled o výjimkách a
usnadní vám potřebné kroky při jejich používání. Zjistit více
Vylepšený uživatelský zážitek
Na základě vaší zpětné vazby jsme se zaměřili na vylepšení způsobu provádění důležitých akcí a zvýšení
uživatelského zážitku. V nové verzi přicházíme s velkým množstvím malých vylepšení:
Tabulky
• Unifikovaný design tabulek
• Přizpůsobitelný postranní panel
• Vyhledávání v postranním panelu
• Akce vybrané prostřednictvím kontextového menu se aplikují na všechny vybrané řádky
• Možnost exportovat data ze všech hlavních obrazovek
• V případě prázdných tabulek se zobrazují bližší informace
Filtrování
• Vylepšené možnosti filtrování ve všech hlavních obrazovkách
Hrozby (Detekce)
• Přejmenovány na Detekce
• Vylepšen způsob zobrazení – v detailech je zobrazen širší bezpečnostní kontext stanice
• Nově jsou dostupná data z protokolu "Filtrované webové stránky"
• Pro zjednodušení správy a jejich řešení jsou detekce agregovány podle času a dalších
kritérií (agregace je prováděna automaticky po 24 hodinách)
Přehledy
• Vygenerujete jedním kliknutím
Úlohy
• Sloučení klientských a serverových úloh do jedné obrazovky
• Přepracovaná sekce Úlohy pro lepší pohodlí při jejich používání
• Akce jedním kliknutím dostupné v sekci Provedení úlohy
Instalační balíčky
• Přidáno zobrazení stavu instalačního balíčku
• Vytvořit můžete instalační balíček obsahující ESET Full Disk Encryption
Politiky
• Přepracovaná sekce Politiky pro lepší pohodlí při jejich používání
Oznámení
• Přepracovaná sekce Oznámení pro lepší pohodlí při jejich používání
• V oznámeních je nyní dostupná stromová struktura statických skupin
Licence
• Přepracovaná sekce Licence pro lepší pohodlí při jejich používání
• Možnost pro deaktivaci jednotlivých produktů
• Licence mohou nově přidávat lokální administrátoři
Hlavní navigace
• Upravena struktura záložek Nápověda a Rychlé odkazy
Dynamické skupiny
• Možnost pro export a import šablon dynamických skupin
• Nové dynamické skupiny (například Žádný spravovatelný bezpečnostní produkt)
Vylepšení all-in-one instalačního balíčku pro Windows
Zjednodušen proces instalace a aktualizace všech nebo jednotlivých komponent instalovaných na Windows.
Architektura
ESET Security Management Center, nová generace produktu pro vzdálenou správu bezpečnostních produktů ESET,
je zcela odlišný od předchozích verzí ERA. Z důvodu odlišné architektury ESET Security Management Center 7
neexistuje zpětná kompatibilita se starým ERA 5, pouze s ERA 6. Omezeným způsobem je však možné starší
bezpečnostní produkty ESET prostřednictvím nové konzole spravovat.
Společně s ESET Security Management Center jsme představili novou generaci bezpečnostních produktů a licenční
4
systém.
Pro úspěšné nasazení bezpečnostního produktu ESET na platformě Windows i Linux je potřeba nainstalovat tyto
komponenty:
• ESMC Server
• ESMC Web Console
• ESET Management Agent
Následující komponenty jsou volitelné, ale ve velkých sítích je doporučujeme nainstalovat pro dosažení
maximálního výkonu:
• Proxy
• RD Sensor
• Apache HTTP Proxy
• Mobile Device Connector
Komponenty ESMC infrastruktury používají pro ověřování komunikace certifikáty. Více informací o ESMC
certifikátech naleznete v naší Databázi znalostí.
Přehled jednotlivých komponent infrastruktury
V tabulce níže uvádíme přehled jednotlivých komponent ESMC infrastruktury společně s informací, jakou zastávají
roli.
Funkce ESMC Server
ESET
Management
Agent
Bezpečnostní
produkt ESET
HTTP Proxy ESET servery
Mobile
Device
Connector
Vzdálená správa
bezpečnostních produktů
(tvorba politik, úloh, přehledů,
…)
✔ x x x x x
Komunikace k ESMC serverem a
správa nainstalovaného
produktu na klientském zařízení
x ✔ x x x ✔
Zdroj aktualizace, ověřování
platnosti licence
x x x x ✔ x
Cache aktualizací a jejich
doručování v lokální síti
(detekčního jádra,
programových modulů,
instalačních balíčků)
x x ✔ ✔ x x
Směrování komunikace ESET
Management Agenta na ESMC
Server
x x x ✔ x x
Ochrana klientského zařízení x x ✔ x x x
Vzdálená správa mobilních
zařízení
x x x x x ✔
ESMC Server
ESET Security Management Center Server (ESMC Server) je výkonná součást celé infrastruktury, která
zpracovává veškerá data od klientů připojených k serveru. Přenos dat z klienta na ESMC Server zajišťuje ESET
Management Agent, kdy komunikace může vést prostřednictvím HTTP Proxy. Pro úspěšné zpracování dat vyžaduje
ESMC Server stálé připojení k databázovému serveru, ve kterém jsou data uchovávána. Pro dosažení maximálního
výkonu doporučujeme ESMC Server a databázový server instalovat na rozdílné stroje.
5
Web Console
ESMC Web Console je webové rozhraní určené pro vzdálenou správu bezpečnostních produktů ESET ve vaší síti.
Poskytuje přehled o všech klientech v síti a umožňuje vzdáleně nasadit ESET Management Agenta a bezpečnostní
řešení ESET na počítače, které zatím prostřednictvím ESMC Web Console nespravujete. ESMC Web Console
otevřete v jakémkoli z podporovaných internetových prohlížečů. Pokud máte webový server dostupný z internetu,
můžete ESET Security Management Center spravovat prakticky odkudkoli z libovolného zařízení s internetovým
prohlížečem.
Pro běh webové konzole je jako HTTP webový server vyžadován Apache Tomcat. Pokud využijete Apache Tomcat,
který je součástí all-in-one instalačního balíčku pro Windows nebo virtuální appliance, připojení k Web Console je
možné pouze prostřednictvím TLS 1.2 a 1.3.
6
HTTP Proxy
Co je to proxy a k čemu ji mohu použít?
HTTP Proxy dokáže přesměrovávat komunikaci ESET Management Agentů na ESMC Server v prostředích, kde cílové
stanice nemají přímý přístup k serveru.
Co je to ERA 6.x Proxy a proč byla zrušena?
ERA Proxy dokázala agregovat komunikaci agentů z klientských stanic. Data agentů následně ERA přeposílal
hromadně na ERA Server. Díky změnám v replikačním protokolu, který používá ESMC 7, je možné komunikaci
agenta snadno přesměrovávat prostřednictvím jakékoli proxy služby. ERA Proxy je tedy nepotřebná a nedokáže
zpracovávat komunikaci ESET Management agentů ve verzi 7.
Může pracovat ERA 6.x Proxy společně s ESMC 7?
Omezeným způsobem ano. ERA 6.x Proxy může přeposílat komunikaci agentů ve verzi 6.x na ESMC 7 Server.
Nicméně ESET Management Agenti se nedokáží připojit k ERA 6.x Proxy. Nicméně ESET Management Agenti ve
verzi 7 se nedokáží připojit k ERA 6.x Proxy. Toto vezměte v potaz při plánování aktualizace vaší infrastruktury z
verze 6.
Jak funguje proxy v ESET Security Management Center?
ESMC 7 používá jako proxy komponentu Apache HTTP Proxy s vlastní konfigurací. Po jejím nainstalování a řádném
nakonfigurování dokáže Apache HTTP Proxy fungovat jako proxy pro ESET Management Agenty – přeposílat
komunikaci na server. Proxy nezajišťuje cache komunikace nebo její navazování, pouze ji přesměrovává.
Mohu místo Apache HTTP Proxypoužít vlastní proxy řešení?
Pro směrování komunikace ESET Management Agenta můžete použít jakoukoli proxy službu, která bude splňovat
níže uvedené požadavky:
7
• dokáže přeposílat SSL komunikaci
• podporuje HTTP CONNECT
• nepoužívá ověřování (uživatelské jméno a heslo)
V čem se liší nový replikační protokol?
Nový replikační protokol využívá TLS a HTTP2 protokoly, díky čemuž je možné komunikaci přesměrovávat
prostřednictvím proxy serverů. Mezi další změny patří nový self-recovery mechanismus a persistentní spojení,
které vylepšuje celkový výkon.
Jaký to bude mít dopad na výkon?
Použití HTTP Proxy nemá pozorovatelný dopad na výkon.
Kdy je vhodné použít proxy?
Proxy doporučujeme použít v případě, kdy vaše infrastruktura splňuje alespoň jednu z níže uvedených podmínek:
• Pokud stanice nemá přímý přístup k ESMC serveru.
• Pokud chcete použít proxy pro zpracování komunikace:
omezi ESMC serverem a proxy
omezi Proxy a klienty ve vzdálené lokalitě
Jak nakonfigurovat HTTP Proxy?
Konfiguraci HTTP Proxy definujte v politice agenta (v sekci Rozšířená nastavení > HTTP Proxy). V případě
potřeby můžete nastavit pro přístup do internetu a směrování komunikace rozdílné proxy servery:
• Globální proxy – vybráním této možnosti bude komponenta agent danou proxy používat pro přístup do
internetu (stahování dat z cache) a směrování komunikace.
• Rozdílná proxy pro jednotlivé služby – po vybrání této možnosti budete schopni definovat rozdílné
nastavení proxy pro přístup do internetu a směrování komunikace.
Poznámka
• K čemu mohu dále využít Apache HTTP Proxy?
• Jak aktualizovat infrastrukturu s ERA 6.x Proxy na verzi ESMC 7?
8
Agent
ESET Management Agent je nezbytnou součástí ESET Security Management Center 7 infrastruktury. Zajišťuje
stejnou roli jako ERA Agent ve verzi 6.x, pouze došlo k přejmenování této služby. ESET Management Agent používá
nový přepracovaný komunikační protokol.
Klienti nekomunikují s ESMC Serverem přímo, ale výměnu dat zajišťuje agent. Agent sbírá informace z klienta a
odesílá je na ESMC Server. A naopak přijímá úlohy, které ESMC Server odeslal klientovi – ty jsou odeslány agentovi,
který je předá klientovi.
Pro zjednodušení nasazení a správy bezpečnostních produktů na klientských stanicích je ESET Management Agent
součástí ESMC řešení. Jedná se o velmi modulární a nezatěžující službu zajišťující veškerou komunikaci mezi ESMC
Serverem a koncovými produkty ESET, případně operačním systémem. Jednotlivé ESET produkty nekomunikují s
ESMC Serverem přímo, ale právě prostřednictvím agenta. Počítače, na kterých je nainstalován ESET Management
Agent rozpoznáte v ESMC Web Console podle příznaku 'spravován'. Agenta můžete nainstalovat na jakýkoli počítač
bez ohledu na to, zda je na něm nainstalován bezpečnostní produkt ESET.
Výhody tohoto řešení:
• Jednoduché nasazení – agenta můžete nasadit na stanice stejně jako jakýkoli jiný software,
• On-place security management – předdefinováním bezpečnostních scénářů snížíte reakční dobu na výskyt
detekcí,
• Off-line security management – agent reaguje dynamicky na změny bezpečnostního stavu bez nutnosti
kontaktování ESMC Serveru.
9
Důležité
Komunikační protokol používaný agentem pro spojení s ESMC Serverem nepodporuje autentifikaci.
Pokud proxy řešení vyžaduje autentifikaci, komunikace mezi agenty a ESMC Serverem nebude
funkční.
Pokud používáte nestandardní port pro Web Console nebo Agenty, může tato změna v konfiguraci
vyžadovat úpravy ve vašem firewallu. V opačném případě se nemusí instalace zdařit.
ESET Rogue Detection Sensor
Rogue Detection Sensor (RD Sensor) je nástroj, který vyhledává zařízení v síti. RD Sensor je součást ESET Security
Management Center navržená pro detekci zařízení v síti a představuje pohodlný způsob pro přidání nových (dosud
nespravovaných) počítačů do ESET Security Management Center bez nutnosti jejich ručního zadávání. Každé
nalezené zařízení v síti zobrazí ESMC Web Console v přehledu Nalezené počítače, odkud můžete zařízení
následně přidat do konzole.
RD Sensor pasivně naslouchá v síti a informace o nalezených zařízeních odesílá na ESMC Server. ESMC Server
následně vyhodnotí, zda je nalezené zařízení neznámé nebo je již spravováno.
Každé zařízení v síti (doméně, LDAP, síti Windows) je přidáno do seznamu zařízení ESMC Serveru automaticky
prostřednictvím synchronizační úlohy (při instalaci na Windows se vytvoří automaticky, případně si ji můžete
kdykoli vytvořit ručně). RD Sensor představuje vhodný způsob pro nalezení počítačů, které nejsou v doméně či jiné
síťové infrastruktuře, a chcete je přidat do ESET Security Management Center. RD Sensor si pamatuje počítače,
které již objevil a neodesílá duplicitní informace.
10
ESET Mobile Device Connector
ESET Security Management Center Mobile Device Connector je součást ESMC infrastruktury, prostřednictvím které
připojíte Android a iOS zařízení do ESET Security Management Center. V případě iOS zařízení jde o instalaci
nativního MDM profilu, na OS Android je potřeba pro vzdálenou správu nainstalovat aplikaci ESET Endpoint Security
pro Android.
11
Klikněte sem pro zobrazení většího obrázku
Poznámka
Komponentu pro správu mobilních zařízení doporučujeme provozovat na samostatném serveru
odlišném od toho, na kterém běží ESMC Server.
Níže uvádíme doporučené požadavky na hardware při správě přibližně 80 mobilních zařízení.
Hardware Doporučená konfigurace
Procesor 4 jádra, 2.5 GHz
RAM 4 GB (doporučeno)
HDD 100 GB
Při správě více než 80 mobilních zařízení nejsou požadavky výrazně vyšší. Pouze se dojde k prodloužení intervalu,
ve kterém se úloha z ESMC doručí na mobilní zařízení.
Apache HTTP Proxy
Apache HTTP Proxy je proxy služba, která dokáže z cache distribuovat aktualizace detekčního jádra i instalační
balíčky klientům ve vaší sítí. Může tak zastat roli mirroru, populární funkce v ERA 5 a starších verzích.
Apache HTTP Proxy můžete nainstalovat na Windows, Linux, případně ji aktivovat na virtuální appliance.
Funkce Apache HTTP Proxy
Funkce Proxy řešení, které zajistí tuto funkci
Ukládání stahovaných dat do cache Apache HTTP Proxy nebo jiná proxy služba
Ukládání výsledků z ESET Dynamic Threat Defense do
cache
Pouze nakonfigurovaný Apache HTTP Proxy
Replikace ESET Management Agentů na ESMC Server Apache HTTP Proxy nebo jiná proxy služba
12
Funkce cache
Apache HTTP Proxy do cache dokáže ukládat:
• Aktualizace modulů,
• Instalační balíčky stahované z repozitáře,
• Aktualizace programových komponent.
A distribuovat je klientům ve vaší síti. Minimalizuje množství dat stažených z internetu.
Ve srovnání s Mirror toolem, který stahuje všechna data z aktualizačních serverů ESET, Apache HTTP Proxy do
cache ukládá výhradně data, která jsou potřeba (vyžádali si je komponenty ESMC infrastruktury nebo bezpečnostní
produkty ESET). Pokud bezpečnostní produkt ESET začne stahovat aktualizaci modulů, Apache HTTP Proxy
stahovaný soubor z aktualizační serverů ESET uloží do své cache. Až se začne aktualizovat produkt ESET na další
stanici, aktualizaci obdrží z cache Apache HTTP Proxy, a nebude ji stahovat znovu z internetu.
Cache pro bezpečnostní produkty ESET
Cache můžete nastavit rozdílně pro ESET Management Agenta bezpečnostní produkt. Konfiguraci bezpečnostního
produktu však zvládnete ovlivnit prostřednictvím ESET Management Agenta. Proxy v ESET Endpoint Security
můžete definovat několika způsoby:
• lokálně prostřednictvím grafického rozhraní
• prostřednictvím politiky v ESMC Web Console (doporučený způsob pro centrální správu nastavení na
klientských zařízení)
Cache výsledků z ESET Dynamic Threat Defense
Apache HTTP Proxy dokáže cachovat také výsledky přijaté ze služby ESET Dynamic Threat Defense. Cachování
těchto výsledků vyžaduje specifickou konfiguraci. Ta je však již obsažena v balíčku Apache HTTP Proxy
poskytovaného společností ESET. Pokud je to možné, doporučujeme cachovat výsledky ESET Dynamic Threat
Defense. Pro více informací se podívejte do příručky k EDTD.
Použití Apache jako HTTP Proxy – pro komunikaci mezi agentem a serverem
Při správné konfiguraci může Apache HTTP Proxy přeposílat data z komponent ESMC infrastruktury (například ze
vzdálených lokalit) na centrální ESMC server. Dokáže tak nahradit funkci, kterou zastávala ERA Proxy 6.x. Pro
cachování aktualizací (doporučen Apache HTTP Proxy) a směrování komunikace můžete použít rozdílné proxy
služby. V sítích do 10 000 klientů může obě služby zastat jedna proxy služba (Apache HTTP Proxy). Ve větších sítích
(nad 10 000 klientů) doporučujeme použít pro každou roli rozdílnou proxy službu. V enterprise prostředích (při
správě více než 1 000 klientů) doporučujeme pro Apache HTTP Proxy použít dedikovaný server.
Mějte na paměti, že ERA Proxy 6.x není kompatibilní s ESET Management Agenty. Pro více informací přejděte do
kapitoly funkce proxy.
Jak nakonfigurovat HTTP Proxy?
Konfiguraci HTTP Proxy definujte v politice agenta (v sekci Rozšířená nastavení > HTTP Proxy). V případě
potřeby můžete nastavit pro přístup do internetu a směrování komunikace rozdílné proxy servery:
• Globální proxy – vybráním této možnosti bude komponenta agent danou proxy používat pro přístup do
internetu (stahování dat z cache) a směrování komunikace.
• Rozdílná proxy pro jednotlivé služby – po vybrání této možnosti budete schopni definovat rozdílné
nastavení proxy pro přístup do internetu a směrování komunikace.
Infrastruktura Apache HTTP Proxy
Níže uvedené schéma demonstruje použití proxy serveru (Apache HTTP Proxy) pro distribuci ESET komunikace
jednotlivým komponentám ESMC a bezpečnostním produktů ESET ve vaší síti.
14
Důležité
Využití proxy chain můžete Apache HTTP Proxy připojit k nadřazené proxy. Mějte na paměti, že ESMC
nepodporuje proxy chaining s aktivní autentifikací. Kdykoli můžete použít vlastní transparentní proxy
– nicméně v tomto případě bude pravděpodobně nutné upravit její konfiguraci.
Poznámka
Pro stahování aktualizací detekčního jádra a programových modulů v offline prostředí použijte Mirror
tool. Provozovat jej můžete na Windows i Linuxu.
Rozdíl mezi Apache HTTP Proxy, Mirror Toolem a přímou konektivitou do internetu
Produkty ESET vyžadují konektivitu do internetu k tomu, aby si mohly stahovat aktualizace detekčního jádra,
programových modulů, ověřovat licenční údaje a vyměňovat data v rámci technologie ESET LiveGrid® (více
naleznete v tabulce níže).
15
ESET Security Management Center/ESET Management Agent stahuje veškeré instalační balíčky z online ESET
repozitáře. Po stažení na klientskou stanici se zahájí instalace.
Po dokončení instalace je nutné produkt ESET aktivovat, což znamená, že se musí spojit s aktivačním serverem pro
ověření licenčních údajů. Následně si program z internetu pravidelně stahuje aktualizace detekčního jádra a
programových modulů.
Systém včasného varování ESET LiveGrid® pomáhá společnosti ESET získávat data o nových infiltracích, díky
čemuž dokáže pohotově chránit zákazníky. Prostřednictvím tohoto systému jsou zároveň odesílány nové detekce
do výzkumných laboratoří ESET k analýze a dalšímu zpracování.
Největší dopad na síťový provoz mají aktualizace modulů produktu. Za měsíc si každý ESET produkt stáhne
přibližně 23,9 MB dat (aktualizace detekčních a programových modulů).
ESET LiveGrid® data (přibližně 22,3 MB) a soubor s informací o verzi detekčního jádra (maximálně 11 KB) není
možné ukládat do cache.
Existují dva typy aktualizací – level a nano. Více informací naleznete v Databázi znalostí.
Snížit zatížení na síťový provoz a distribuovat aktualizace detekčních modulů ve své síti můžete použitím Apache
HTTP Proxy nebo Mirror Toolu.
Poznámka
Postup pro nastavení Mirror Tool chainingu (konfiguraci Mirror Toolu tak, aby stahoval aktualizace z
jiného Mirror Toolu), naleznete v Databázi znalostí.
Komunikace produktů ESET
Komunikace Frekvence Dopad na síťový
provoz
Komunikace
prostřednictvím
proxy
Možnost
cachování
komunikace1
Mirror2 Funkčnost v
offline
prostředí
Nasazení agenta
(push instalace /
online balíček z
repozitáře)
Jednou Přibližně
50 MB/klient
ANO
ANO
3
NE ANO (GPO /
SCCM,
upravený
instalační
balíček)
4
Instalace
bezpečnostního
produktu (z
repozitáře)
Jednou Přibližně
100 MB/klient
ANO
ANO
3
NE ANO (GPO /
SCCM,
instalace z
URL)
4
Aktualizace
detekčního jádra /
programových
modulů
6+krát
denně
23,9 MB za
měsíc
5
ANO ANO ANO ANO (Offline
Mirror Tool a
vlastní HTTP
server)
6
Ověření verze
stažením souboru
update.ver
~8krát
denně
2,6 MB za
měsíc
7
ANO NE - -
Aktivace / kontrola
licence
4krát
denně
zanedbatelný ANO NE NE ANO (offline
licenční soubor
získaný na
portále ESET
Business
Account)
8
Cloudová reputace
ESET LiveGrid®
Neustále 11 MB za měsíc ANO NE NE NE
1. Výhody cachování komunikace prostřednictvím Apache HTTP Proxy máme popsány v samostatné kapitole.
2. Efektivitu použití Mirror Toolu máme uvedenou v samostatné kapitole.
3. Při nové instalaci/aktualizaci doporučujeme instalovat nejprve jeden balíček od každé platformy, aby došlo
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
-
57
-
58
-
59
-
60
-
61
-
62
-
63
-
64
-
65
-
66
-
67
-
68
-
69
-
70
-
71
-
72
-
73
-
74
-
75
-
76
-
77
-
78
-
79
-
80
-
81
-
82
-
83
-
84
-
85
-
86
-
87
-
88
-
89
-
90
-
91
-
92
-
93
-
94
-
95
-
96
-
97
-
98
-
99
-
100
-
101
-
102
-
103
-
104
-
105
-
106
-
107
-
108
-
109
-
110
-
111
-
112
-
113
-
114
-
115
-
116
-
117
-
118
-
119
-
120
-
121
-
122
-
123
-
124
-
125
-
126
-
127
-
128
-
129
-
130
-
131
-
132
-
133
-
134
-
135
-
136
-
137
-
138
-
139
-
140
-
141
-
142
-
143
-
144
-
145
-
146
-
147
-
148
-
149
-
150
-
151
-
152
-
153
-
154
-
155
-
156
-
157
-
158
-
159
-
160
-
161
-
162
-
163
-
164
-
165
-
166
-
167
-
168
-
169
-
170
-
171
-
172
-
173
-
174
-
175
-
176
-
177
-
178
-
179
-
180
-
181
-
182
-
183
-
184
-
185
-
186
-
187
-
188
-
189
-
190
-
191
-
192
-
193
-
194
-
195
-
196
-
197
-
198
-
199
-
200
-
201
ESET Security Management Center 7.1 Installation/Upgrade Guide
- Typ
- Installation/Upgrade Guide
Súvisiace články
-
ESET Security Management Center 7.0 Návod na obsluhu
-
-
-
-
-
-
-
-
-