ESET Server Security for Windows Server (File Security) 10.0 Návod na obsluhu

  • Dobrý deň! Prečítal som si používateľskú príručku k ESET Server Security a som pripravený odpovedať na vaše otázky. Príručka pokrýva inštaláciu, konfiguráciu, pokročilé funkcie, ako je kontrola OneDrive a správa cez ESET PROTECT, a riešenie problémov. Neváhajte sa opýtať na čokoľvek, čo vás zaujíma.
  • Aký operačný systém podporuje ESET Server Security?
    Ako môžem nainštalovať ESET Server Security?
    Ako môžem spravovať ESET Server Security v rozsiahlej sieti?
    Čo je ESET LiveGuard Advanced?
ESET Server Security
Používateľská príručka
Pre zobrazenie tohto dokumentu v online verzii kliknite sem
Copyright ©2023 ESET, spol. s r. o.
ESET Server Security bol vyvinutý spoločnosťou ESET, spol. s r. o.
Viac informácií nájdete na webovej stránke www.eset.sk.
Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom ani
distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o.
ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto publikácii bez
predchádzajúceho upozornenia.
Kontaktný formulár: https://www.eset.com/sk/podpora/kontakt/
REV. 10.10.2023
1 Prehľad 1 .............................................................................................................................................
1.1 Hlavné funkcie 1 ...........................................................................................................................
1.2 Čo je nové 2 ..................................................................................................................................
1.3 Typy ochrany 2 .............................................................................................................................
2 Príprava na inštaláciu 3 ........................................................................................................................
2.1 Systémové požiadavky 4 ................................................................................................................
2.2 Inštalácia ESET Server Security 5 ....................................................................................................
2.2 Export nastavení alebo odstránenie inštalácie 8 ........................................................................................
2.2 Počiatočná aktualizácia modulov 9 ......................................................................................................
2.3 Tichá inštalácia/inštalácia bez obsluhy 10 ........................................................................................
2.3 Inštalácia cez príkazový riadok 11 .......................................................................................................
2.4 Aktivácia produktu 14 ...................................................................................................................
2.4 Úspešná aktivácia 16 ....................................................................................................................
2.4 Chyba aktivácie 16 .......................................................................................................................
2.4 Licencia 16 ................................................................................................................................
2.5 Aktualizácia na najnovšiu verziu 17 .................................................................................................
2.5 Aktualizácia pomocou nástroja ESET PROTECT 17 ......................................................................................
2.5 Aktualizácia prostredníctvom klastra ESET 19 ..........................................................................................
2.6 Inštalácia v klastrovom prostredí 22 ...............................................................................................
2.7 Terminálový server 22 ...................................................................................................................
2.8 Aktualizácie zaisťujúce bezpečnosť a stabilitu 22 ..............................................................................
3 Ako začať 23 ........................................................................................................................................
3.1 Spravovanie pomocou nástroja ESET PROTECT 23 .............................................................................
3.2 Monitorovanie 24 ..........................................................................................................................
3.2 Stav ochrany 26 ..........................................................................................................................
3.2 K dispozícii sú aktualizácie Windows 27 .................................................................................................
3.2 Izolácia od siete 27 .......................................................................................................................
4 Používanie programu ESET Server Security 28 ....................................................................................
4.1 Kontrola 29 ..................................................................................................................................
4.1 Okno kontroly a protokol o kontrole 31 .................................................................................................
4.2 Protokoly 32 .................................................................................................................................
4.2 Filtrovanie protokolov 36 ................................................................................................................
4.3 Aktualizácia 38 .............................................................................................................................
4.4 Nastavenia 40 ..............................................................................................................................
4.4 Server 41 .................................................................................................................................
4.4 Počítač 42 .................................................................................................................................
4.4 Sieť 44 ....................................................................................................................................
4.4 Sprievodca riešením problémov so sieťou 45 ...........................................................................................
4.4 Web a e-mail 45 ..........................................................................................................................
4.4 Nástroje – Diagnostické zapisovanie do protokolu 46 ..................................................................................
4.4 Import a export nastavení 47 ............................................................................................................
4.5 Nástroje 48 ..................................................................................................................................
4.5 Spustené procesy 49 .....................................................................................................................
4.5 Štatistiky ochrany 51 .....................................................................................................................
4.5 Klaster 52 .................................................................................................................................
4.5 Sprievodca konfiguráciou klastra – výber uzlov 54 .....................................................................................
4.5 Sprievodca konfiguráciou klastra – nastavenie klastra 55 .............................................................................
4.5 Sprievodca konfiguráciou klastra – nastavenia inštalácie klastra 56 ..................................................................
4.5 Sprievodca konfiguráciou klastra – kontrola uzlov 56 ..................................................................................
4.5 Sprievodca konfiguráciou klastra – inštalácia uzlov 58 .................................................................................
4.5 ESET Shell 60 .............................................................................................................................
4.5 Použitie 62 ................................................................................................................................
4.5 Príkazy 67 .................................................................................................................................
4.5 Klávesové skratky 70 ....................................................................................................................
4.5 Dávkové súbory/skriptovanie 71 ........................................................................................................
4.5 ESET SysInspector 72 ....................................................................................................................
4.5 ESET SysRescue Live 73 .................................................................................................................
4.5 Plánovač 73 ...............................................................................................................................
4.5 Plánovač – pridanie úlohy 74 ............................................................................................................
4.5 Typ úlohy 77 ..............................................................................................................................
4.5 Vykonanie úlohy 77 ......................................................................................................................
4.5 Pri udalosti 78 ............................................................................................................................
4.5 Spustenie aplikácie 78 ...................................................................................................................
4.5 Vynechaná úloha 79 .....................................................................................................................
4.5 Informácie o naplánovanej úlohe 79 ....................................................................................................
4.5 Odoslanie vzorky na analýzu 79 .........................................................................................................
4.5 Podozrivý súbor 80 .......................................................................................................................
4.5 Podozrivá stránka 80 .....................................................................................................................
4.5 Nesprávne detegovaný súbor 81 ........................................................................................................
4.5 Nesprávne detegovaná stránka 81 ......................................................................................................
4.5 Iné 82 .....................................................................................................................................
4.5 Karanténa 82 .............................................................................................................................
4.6 Nastavenie kontroly OneDrive 83 ....................................................................................................
4.6 Registrácia aplikácie ESET OneDrive skener 85 ........................................................................................
4.6 Zrušenie registrácie aplikácie ESET OneDrive skener 89 ...............................................................................
5 Všeobecné nastavenia 93 ....................................................................................................................
5.1 Detection engine 93 ......................................................................................................................
5.1 Ochrana využívajúca strojové učenie 95 ................................................................................................
5.1 Vylúčenia 98 ..............................................................................................................................
5.1 Výkonnostné vylúčenia 98 ...............................................................................................................
5.1 Vylúčenia detekcií 99 ....................................................................................................................
5.1 Sprievodca vytvorením vylúčenia 101 ..................................................................................................
5.1 Pokročilé možnosti 101 ..................................................................................................................
5.1 Automatické vylúčenia 102 .............................................................................................................
5.1 Našla sa infiltrácia 102 ..................................................................................................................
5.1 Rezidentná ochrana súborového systému 103 .........................................................................................
5.1 Parametre ThreatSense 105 ............................................................................................................
5.1 Doplňujúce parametre ThreatSense 108 ...............................................................................................
5.1 Prípony súborov vylúčené z kontroly 108 ..............................................................................................
5.1 Vylúčenia procesov 109 .................................................................................................................
5.1 Ochrana s podporou cloudu 110 ........................................................................................................
5.1 Filter vylúčení 111 .......................................................................................................................
5.1 Detekcia malvéru 112 ...................................................................................................................
5.1 Manažér profilov 113 ....................................................................................................................
5.1 Ciele profilu 113 .........................................................................................................................
5.1 Ciele kontroly 115 .......................................................................................................................
5.1 Kontrola v nečinnosti 117 ...............................................................................................................
5.1 Kontrola pri štarte 117 ..................................................................................................................
5.1 Kontrola súborov spúšťaných pri štarte počítača 118 ..................................................................................
5.1 Vymeniteľné médiá 118 .................................................................................................................
5.1 Ochrana dokumentov 119 ...............................................................................................................
5.1 Kontrola Hyper-V 119 ....................................................................................................................
5.1 Kontrola OneDrive 122 ..................................................................................................................
5.1 HIPS 122 .................................................................................................................................
5.1 Nastavenie pravidla HIPS 125 ...........................................................................................................
5.1 Rozšírené nastavenia HIPS 127 .........................................................................................................
5.2 Nastavenia aktualizácie 127 ...........................................................................................................
5.2 Vrátenie zmien aktualizácií 132 .........................................................................................................
5.2 Naplánovaná úloha – Aktualizácia 133 .................................................................................................
5.2 Aktualizačný mirror 133 .................................................................................................................
5.3 Ochrana siete 135 .........................................................................................................................
5.3 Známe siete 135 .........................................................................................................................
5.3 Pridať sieť 136 ...........................................................................................................................
5.3 Zóny 138 .................................................................................................................................
5.4 Ochrana pred sieťovými útokmi 139 ................................................................................................
5.4 IDS výnimky 140 .........................................................................................................................
5.4 Zablokovaná podozrivá hrozba 141 .....................................................................................................
5.4 Dočasný blacklist IP adries 141 .........................................................................................................
5.4 Ochrana pred útokmi hrubou silou 141 .................................................................................................
5.4 Pravidlá ochrany pred útokmi hrubou silou 142 ........................................................................................
5.4 Vylúčenia z ochrany pred útokmi hrubou silou 142 ....................................................................................
5.5 Web a e-mail 143 ..........................................................................................................................
5.5 Filtrovanie protokolov 143 ..............................................................................................................
5.5 Webové a e-mailové klienty 144 ........................................................................................................
5.5 SSL/TLS 144 ..............................................................................................................................
5.5 Zoznam známych certifikátov 146 ......................................................................................................
5.5 Šifrovaná SSL komunikácia 146 .........................................................................................................
5.5 Ochrana e-mailových klientov 147 ......................................................................................................
5.5 E-mailové protokoly 148 .................................................................................................................
5.5 Značenie e‑mailov 149 ..................................................................................................................
5.5 Panel nástrojov Microsoft Outlook 150 .................................................................................................
5.5 Panel nástrojov v Outlook Express a Windows Mail 150 ...............................................................................
5.5 Potvrdzovacie dialógové okno 151 ......................................................................................................
5.5 Opätovná kontrola správ 151 ...........................................................................................................
5.5 Ochrana prístupu na web 151 ...........................................................................................................
5.5 Manažment URL adries 152 .............................................................................................................
5.5 Vytvorenie nového zoznamu 153 .......................................................................................................
5.5 Antiphishingová ochrana 155 ...........................................................................................................
5.6 Správa zariadení 156 ....................................................................................................................
5.6 Pravidlá zariadení 156 ...................................................................................................................
5.6 Skupiny zariadení 159 ...................................................................................................................
5.7 Konfigurácia nástrojov 160 ............................................................................................................
5.7 Časové intervaly 161 ....................................................................................................................
5.7 Microsoft Windows® Update 161 .......................................................................................................
5.7 Modul kontroly cez príkazový riadok 161 ...............................................................................................
5.7 ESET CMD 163 ...........................................................................................................................
5.7 ESET RMM 165 ...........................................................................................................................
5.7 Licencia 166 ..............................................................................................................................
5.7 Poskytovateľ WMI 166 ...................................................................................................................
5.7 Poskytnuté údaje 167 ...................................................................................................................
5.7 Prístup k poskytnutým údajom 176 .....................................................................................................
5.7 Ciele kontroly pre konzolu na správu produktov ESET 177 ............................................................................
5.7 Režim prepísania 177 ...................................................................................................................
5.7 Protokoly 180 ............................................................................................................................
5.7 Proxy server 181 .........................................................................................................................
5.7 Prezentačný režim 182 ..................................................................................................................
5.7 Diagnostika 182 .........................................................................................................................
5.7 Technická podpora 184 ..................................................................................................................
5.7 Klaster 184 ...............................................................................................................................
5.8 Používateľské rozhranie 186 ..........................................................................................................
5.8 Nastavenia prístupu 187 ................................................................................................................
5.8 ESET Shell 187 ...........................................................................................................................
5.8 Vypnutie grafického používateľského rozhrania (GUI) na terminálovom serveri 188 ................................................
5.8 Ikona v oblasti oznámení systému Windows 188 ......................................................................................
5.9 Oznámenia 189 .............................................................................................................................
5.9 Stavy aplikácie 190 ......................................................................................................................
5.9 Vypnuté správy a stavy 190 ............................................................................................................
5.9 Oznámenia na ploche 190 ...............................................................................................................
5.9 Prispôsobenie 191 .......................................................................................................................
5.9 Oznámenia na ploche 192 ...............................................................................................................
5.9 Interaktívne upozornenia 192 ...........................................................................................................
5.9 Preposielanie 193 ........................................................................................................................
5.10 Vrátiť späť na predvolené nastavenia 195 ......................................................................................
5.11 Pomocník a podpora 196 ..............................................................................................................
5.11 Odoslať žiadosť na technickú podporu 197 ...........................................................................................
5.11 O programe ESET Server Security 197 ................................................................................................
5.12 Slovník pojmov 197 .....................................................................................................................
6 Licenčná dohoda s koncovým používateľom 198 .................................................................................
7 Zásady ochrany osobných údajov 205 .................................................................................................
1
Prehľad
ESET Server Security je integrované riešenie navrhnuté pre prostredie Microsoft Windows Server. ESET Server
Security poskytuje efektívnu a robustnú ochranu proti rôznym druhom malvéru a ponúka dva typy ochrany:
antimalvérovú a antispyvérovú ochranu.
Pozrite si kľúčové funkcie a novinky v najnovšej verzii.
Hlavné funkcie
V nasledujúcej tabuľke uvádzame prehľad funkcií, ktoré ESET Server Security ponúka. Vo väčších sieťach môžete
na vzdialenú správu programu ESET Server Security použiť ESET PROTECT.
64-bitové jadro Prispieva k vyššej výkonnosti a stabilite súčastí tvoriacich jadro produktu.
Antimalvér Oceňovaná a inovatívna ochrana pred malvérom. Ide o najmodernejšiu technológiu, ktorá
zabraňuje útokom a eliminuje všetky druhy hrozieb vrátane vírusov, ransomvéru, rootkitov,
červov a spyvéru pomocou kontroly s podporou cloudu, vďaka ktorej je detekcia ešte
účinnejšia. Navyše nezaťažuje systém, šetrí systémové prostriedky a nemá negatívny vplyv na
výkon. Využíva viacvrstvový bezpečnostný model, pričom každá vrstva (fáza) pozostáva z
niekoľkých technológií. Vo fáze pred spustením (pre-execution) sa na detekcii podieľajú
technológie, ako napríklad Kontrola UEFI, Ochrana pred sieťovými útokmi, Reputácia a
vyrovnávacia pamäť, Sandbox v rámci produktu a Detekcia na úrovni DNA. Medzi technológie,
ktoré sa využívajú vo fáze spustenia (execution), patrí Exploit Blocker, Ransomware Shield,
Pokročilá kontrola pamäte a Kontrola skriptov (AMSI). Vo fáze po spustení (post-execution) sa
využívajú technológie Ochrana pred botnetmi, Cloudový systém ochrany pred malvérom a
Sandboxing. Kombinácia týchto kľúčových technológií vám poskytuje bezkonkurenčnú úroveň
ochrany.
Kontrola
OneDrive
Ide o novú funkciu, ktorá umožňuje kontrolu súborov umiestnených v cloudovom úložisku
OneDrive v rámci firemného účtu Office 365.
Kontrola Hyper-
V
Ide o novú technológiu, ktorá umožňuje kontrolu diskov virtuálnych počítačov (VP) na serveri
Microsoft Hyper‑V bez potreby nasadeného „Agenta“ na danom virtuálnom počítači.
ESET LiveGuard
Advanced
Cloudová služba od spoločnosti ESET. V prípade, že ESET Server Security identifikuje podozrivý
kód alebo správanie konkrétneho objektu, zabráni ďalšej nebezpečnej aktivite tým, že
podozrivý súbor dočasne presunie do karantény ESET LiveGuard Advanced. Podozrivá vzorka je
zároveň automaticky odoslaná na ESET LiveGuard Advanced server, kde je vykonaná jej analýza
pomocou pokročilých techník detekcie. Váš produkt ESET Server Security následne dostane
výsledky analýzy. Podozrivý súbor bude spracovaný podľa výsledkov.
Klaster ESET Umožňuje správu viacerých serverov z jedného miesta. Spájanie počítačov do uzlov ponúka
ďalšiu automatizáciu riadenia vďaka schopnosti distribuovať jednu konfiguračnú politiku
naprieč všetkými členmi klastra. Vytvorenie klastrov je možné pomocou nainštalovaného uzla,
ktorý potom inštaluje a spúšťa všetky ostatné uzly. Produktom spoločnosti ESET určeným pre
servery umožňuje navzájom komunikovať, vymieňať si dáta, ako napr. nastavenia a oznámenia,
a taktiež vykonávať synchronizáciu dát potrebných pre správne fungovanie skupiny produktov.
Táto metóda poskytuje rovnaké nastavenie produktu pre všetkých členov klastra. ESET Server
Security podporuje klastre typu Windows Failover Cluster a Network Load Balancing (NLB)
Cluster. Členov klastra ESET môžete pridať aj manuálne bez klastra Windows. Klastre ESET
pracujú v doméne aj v pracovnej skupine.
Automatické
vylúčenia
Automatická detekcia a vylúčenie kritických aplikácií a serverových súborov pre bezproblémové
fungovanie a výkon.
2
64-bitové jadro Prispieva k vyššej výkonnosti a stabilite súčastí tvoriacich jadro produktu.
Vylúčenia
procesov
Táto funkcia slúži na vylúčenie konkrétnych procesov z antimalvérovej kontroly. Antimalvérová
kontrola môže spôsobovať v určitých situáciách konflikty, napríklad počas zálohovania alebo
živej migrácie virtuálnych počítačov. Vylúčenie procesov znižuje riziko konfliktov a zvyšuje
celkový výkon vylúčených aplikácií, čo má pozitívny vplyv na celkový výkon a stabilitu celého
systému. Vylúčenie procesu/aplikácie je vylúčenie samotného spustiteľného súboru (.exe).
eShell (ESET
Shell)
Nástroj s príkazovým riadkom pre pokročilých používateľov, ktorým ponúka komplexnú správu
produktov ESET určených pre server.
ESET PROTECT Ponúka lepšiu integráciu s nástrojom ESET PROTECT vrátane možnosti naplánovania manuálnej
kontroly. Viac informácií sa nachádza v Online pomocníkovi pre ESET PROTECT.
Inštalácia súčastí Inštaláciu je možné prispôsobiť tak, aby obsahovala iba vybrané časti produktu.
Čo je nové
Nové funkcie a vylepšenia v ESET Server Security:
64-bitové jadro
Inštalátor s minimálnym počtom modulov
Kontrola OneDrive
ESET LiveGuard Advanced
Podpora ESET Inspect
ESET RMM
Izolácia od siete
Ochrana využívajúca strojové učenie
Protokoly auditu
Mikroaktualizácie programových súčastí (μPCU)
Ochrana pred útokmi hrubou silou
Typy ochrany
Sú dostupné dva typy ochrany:
Antimalvérová ochrana
Antispyvérová ochrana
Antimalvérová a antispyvérová ochrana je základnou funkciou produktu ESET Server Security. Zabezpečujú
komplexnú ochranu pred nebezpečnými programami a útokmi ohrozujúcimi systém. Zahŕňajú kontrolu súborov,
e-mailov a internetovej komunikácie. V prípade nájdenia hrozby ju dokáže detekčný modul eliminovať
zablokovaním a následným vyliečením, zmazaním alebo presunutím do karantény.
3
Príprava na inštaláciu
Existuje niekoľko krokov, ktoré odporúčame vykonať v rámci prípravy na inštaláciu produktu:
Po zakúpení produktu ESET Server Security si stiahnite inštalačný balík
.msi
z webovej stránky ESET.
Uistite sa, že server, na ktorý plánujete nainštalovať ESET Server Security, spĺňa systémové požiadavky.
Prihláste sa na server pomocou účtu správcu.
Inštalátor je potrebné spustiť pod vstavaným účtom správcu alebo doménovým účtom správcu (v prípade,
že lokálny účet správcu nie je povolený). Iní používatelia nebudú mať dostatočné práva na dokončenie
inštalácie, a to ani v prípade, že sú v skupine správcov.
Ak chcete vykonať aktualizáciu už nainštalovaného produktu ESET Server Security, odporúčame vám
vytvoriť si zálohu aktuálnej konfigurácie produktu pomocou funkcie Export nastavení.
Odinštalujte zo svojho systému akýkoľvek antivírusový softvér tretích strán. Odporúčame použiť nástroj
ESET AV Remover. Zoznam antivírusových programov tretích strán, ktoré možno odstrániť pomocou nástroja
ESET AV Remover, nájdete v našom článku Databázy znalostí.
Pri inštalácii produktu ESET Server Security na Windows Server 2016 spoločnosť Microsoft odporúča
zo systému odinštalovať Windows Defender a pre daný systém zrušiť využívanie služby Windows Defender
ATP, aby ste predišli problémom zapríčineným súčasným používaním viacerých antivírusových riešení.
Pri inštalácii produktu ESET Server Security na Windows Server 2019 alebo Windows Server 2022
spoločnosť Microsoft odporúča prepnúť Windows Defender do pasívneho režimu, aby ste predišli
problémom zapríčineným súčasným používaním viacerých antivírusových riešení.
Inštalátor programu ESET Server Security môžete spustiť v dvoch režimoch:
Hlavné okno programu
Odporúčaný typ inštalácie je pomocou sprievodcu inštaláciou.
Tichá inštalácia/inštalácia bez obsluhy
Okrem sprievodcu inštaláciou je k dispozícii aj možnosť tichej inštalácie ESET Server Security pomocou
príkazového riadka.
Aktualizácia na najnovšiu verziu
Ak používate staršiu verziu ESET Server Security, môžete si vybrať vhodnú metódu aktualizácie na novšiu verziu.
Odporúčame inštalovať ESET Server Security na čistú inštaláciu nakonfigurovaného operačného systému.
Ak však potrebujete nainštalovať ESET Server Security na zabehnutý systém, najprv odinštalujte staršie
verzie programu, reštartujte server a až potom nainštalujte novú verziu ESET Server Security.
Po úspešnej inštalácii alebo aktualizácii svojho produktu ESET Server Security ešte môžete vykonať nasledovné:
Aktivácia produktu
Dostupnosť konkrétnych možností aktivácie sa môže líšiť v závislosti od krajiny a spôsobu distribúcie.
4
Konfigurácia všeobecných nastavení
Svoj produkt ESET Server Security si môžete prispôsobiť podľa potreby úpravou rozšírených nastavení každej
funkcie.
Systémové požiadavky
Podporované operačné systémy:
Microsoft Windows Server 2022 (Server Core a Desktop Experience)
Microsoft Windows Server 2019 (Server Core a Desktop Experience)
Microsoft Windows Server 2016 (Server Core a Desktop Experience)
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Inštalácia či aktualizácia produktov ESET vydaných po konci júla 2023 vyžaduje na všetkých operačných
systémoch Windows podporu služby Azure Code Signing. Pre viac informácií kliknite sem.
Servery verzie Storage, Small Business a MultiPoint:
Microsoft Windows Storage Server 2016
Microsoft Windows Storage Server 2012 R2
Microsoft Windows Storage Server 2012
Microsoft Windows Server 2019 Essentials
Microsoft Windows Server 2016 Essentials
Microsoft Windows Server 2012 R2 Essentials
Microsoft Windows Server 2012 Essentials
Microsoft Windows Server 2012 Foundation
Microsoft Windows MultiPoint Server 2012
Podporované hostiteľské operačné systémy s rolou Hyper-V:
Microsoft Windows Server 2022
Microsoft Windows Server 2019
Microsoft Windows Server 2016
Microsoft Windows Server 2012 R2
5
Microsoft Windows Server 2012
Hardvérové požiadavky závisia od používanej verzie operačného systému. Viac informácií o hardvérových
požiadavkách nájdete v produktovej dokumentácii pre Microsoft Windows Server.
Dôrazne odporúčame, aby ste si ešte pred samotnou inštaláciou bezpečnostného produktu od spoločnosti
ESET nainštalovali najnovší Service Pack pre váš operačný systém a serverovú aplikáciu od firmy Microsoft.
Tiež odporúčame, aby ste najnovšie aktualizácie a opravy systému Windows inštalovali vždy, keď sú
dostupné.
Minimálne hardvérové požiadavky:
Komponent Požiadavky
Procesor Jednojadrový x64 AMD alebo Intel
Pamäť 256 MB voľnej pamäte
Pevný disk 700 MB voľného miesta na disku
Rozlíšenie obrazovky 800 x 600 pixelov alebo vyššie
Inštalácia ESET Server Security
Ide o typického sprievodcu inštaláciou cez hlavné okno programu. Dvakrát kliknite na inštalačný balík .msi a
postupujte podľa nasledujúcich krokov pre inštaláciu ESET Server Security:
1. Kliknutím na Ďalej pokračujte alebo kliknite na Zrušiť, ak chcete inštaláciu ukončiť.
2. Sprievodca inštaláciou je v jazyku, ktorý je určený v rámci Home location v nastavení Region > Location na
vašom operačnom systéme (alebo v rámci Current location v nastavení Region and Language > Location na
starších systémoch). Pomocou roletového menu vyberte Jazyk produktu, v ktorom bude produkt ESET Server
Security nainštalovaný. Jazyk zvolený pre ESET Server Security nie je závislý od jazyka, v ktorom je sprievodca
inštaláciou.
6
3. Po kliknutí na Ďalej sa zobrazí Licenčná dohoda s koncovým používateľom. Po potvrdení súhlasu
s podmienkami Licenčnej dohody s koncovým používateľom a Zásadami ochrany osobných údajov kliknite
na Ďalej.
4. Vyberte si jeden z dostupných typov inštalácie (dostupnosť závisí od vášho operačného systému).
Úplná
Budú nainštalované všetky funkcie produktu ESET Server Security. Táto inštalácia sa tiež nazýva kompletná
7
inštalácia.
Základná
Tento typ inštalácie je určený pre server typu Windows Server Core. Postup inštalácie je rovnaký ako pri
Kompletnej inštalácii, avšak inštalátor vyberie len základné funkcie a ovládanie cez príkazový riadok.
Hoci je základná inštalácia určená hlavne pre Windows Server Core, môžete ju v prípade potreby použiť aj na
štandardných Windows serveroch. Bezpečnostné produkty ESET nainštalované v rámci základnej inštalácie
nebudú mať grafické používateľské rozhranie. To znamená, že ESET Server Security budete ovládať len cez
príkazový riadok. Podrobnejšie informácie a parametre nájdete v kapitole Inštalácia cez príkazový riadok.
Pre spustenie základnej inštalácie pomocou príkazového riadka použite nasledujúci vzorový príkaz:
msiexec /qn /i efsw_nt64.msi ADDLOCAL=_Base
Vlastná
Vlastná inštalácia vám umožňuje vybrať, ktoré funkcie ESET Server Security budú na systém nainštalované. Pred
začatím inštalácie sa zobrazí zoznam modulov a funkcií produktu. Je to užitočné v prípade, ak si chcete prispôsobiť
vašu inštaláciu a nainštalovať len súčasti produktu ESET Server Security, ktoré potrebujete.
5. Zobrazí sa vám výzva na nastavenie cesty k adresáru, kam bude ESET Server Security nainštalovaný.
Štandardne sa program inštaluje do adresára
C:\Program Files\ESET\ESET Server Security
. Ak chcete
umiestnenie zmeniť (neodporúča sa), kliknite na možnosť Prehľadávať.
8
6. Kliknutím na Inštalovať spustite inštalačný proces. Po inštalácii sa zobrazí výzva na aktiváciu produktu ESET
Server Security.
Export nastavení alebo odstránenie inštalácie
Nastavenia môžete exportovať a uložiť alebo môžete inštaláciu úplne odstrániť. Stačí znova spustiť inštalačný balík
s koncovkou .msi, pomocou ktorého ste program nainštalovali, alebo cez Ovládací panel v systéme Windows
otvorte Programy a súčasti, v tomto okne kliknite pravým tlačidlom na ESET Server Security a vyberte možnosť
Zmeniť.
Môžete exportovať nastavenia programu ESET Server Security alebo ESET Server Security úplne odstrániť
(odinštalovať).
9
Počiatočná aktualizácia modulov
Aby sa znížilo množstvo prenášaných dát v súvislosti s veľkosťou inštalačného balíka a tiež spotreba systémových
prostriedkov, obsahuje inštalátor iba tie najdôležitejšie moduly. Všetky ostatné moduly sa stiahnu v priebehu
počiatočnej aktualizácie modulov, ktorá prebehne po aktivácii produktu. Výhodou je tak výrazné zníženie veľkosti
inštalačného balíka, ako aj to, že pri aktivácii produktu ESET Server Security sa stiahnu len najnovšie moduly
aplikácie.
Inštalátor určený na minimálnu inštaláciu obsahuje nasledujúce moduly:
Zavádzače (loader)
Modul technológie Anti-Stealth
Modul komunikácie Direct Cloud
Modul jazykovej lokalizácie
Modul konfigurácie
SSL modul
Po aktivácii produktu sa zobrazí stav Inicializuje sa ochrana, ktorý vás informuje o tom, že prebieha inicializácia
funkcií.
10
V prípade problému so sťahovaním modulov (napríklad z dôvodu chybného nastavenia proxy, nedostupnej
siete, firewallu atď.) sa zobrazí upozornenie so stavom aplikácie Vyžaduje sa pozornosť. V hlavnom okne
programu kliknite na Aktualizácia > Overiť dostupnosť aktualizácií, aby ste znovu spustili aktualizačný
proces.
Po niekoľkých neúspešných pokusoch sa stav aplikácie zmení na červený a zobrazí sa hlásenie Ochranu sa
nepodarilo nastaviť. Ak sa vám nepodarí vyriešiť problém s aktualizáciou modulov, stiahnite si kompletný
inštalátor produktu ESET Server Security vo formáte
.msi
.
Ak server nemá pripojenie na internet a potrebuje aktualizácie, môžete použiť jednu z nasledujúcich metód
na sťahovanie aktualizačných súborov zo serverov ESET:
Aktualizácia programu pomocou mirrora
Použitie nástroja Mirror Tool
Tichá inštalácia/inštalácia bez obsluhy
Produkt môžete nainštalovať z príkazového riadka príkazom v nasledujúcom formáte: msiexec /i
<packagename> /qn /l*xv msi.log
Ak sa chcete uistiť, že inštalácia prebehla úspešne, prípadne ak pri inštalácii nastali problémy, použite Zobrazovač
udalostí systému Windows a skontrolujte Protokol aplikácie (hľadajte záznamy pre Zdroj: MsiInstaller).
Úplná inštalácia na 64-bitovom systéme:
msiexec /i efsw_nt64.msi /qn /l*xv msi.log ADDLOCAL=NetworkProtection,RealtimeProtection,^
DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,SysInspector,SysRescue,Rmm,eula
11
Inštalácia produktu v konkrétnom jazyku (nemčina):
msiexec /i efsw_nt64.msi /qn ADDLOCAL=NetworkProtection,RealtimeProtection,^
DeviceControl,DocumentProtection,Cluster,GraphicUserInterface,^
SysInspector,SysRescue,Rmm,eula PRODUCT_LANG=1031 PRODUCT_LANG_CODE=de-de
Podrobnejšie informácie a zoznam jazykových kódov nájdete v sekcii Jazykové parametre v kapitole
Inštalácia cez príkazový riadok.
Po dokončení inštalácie sa zobrazí hlavné okno programu ESET a v oblasti oznámení systému Windows sa zobrazí
ikona .
Pri definovaní parametra REINSTALL musíte uviesť všetky zostávajúce funkcie, ktoré ste nezadefinovali v
parametri ADDLOCAL alebo REMOVE. Aby inštalácia cez príkazový riadok prebehla úspešne, je nevyhnutné,
aby ste pri definovaní parametrov REINSTALL, ADDLOCAL a REMOVE uviedli všetky funkcie. Pridanie alebo
odobranie funkcie sa nemusí podariť, ak nepoužijete parameter REINSTALL.
Úplný zoznam funkcií produktu nájdete v kapitole Inštalácia cez príkazový riadok.
Kompletné odstránenie (odinštalovanie) z 64-bitového systému:
msiexec /x efsw_nt64.msi /qn /l*xv msi.log
Po úspešnom odinštalovaní sa server automaticky reštartuje.
Inštalácia cez príkazový riadok
Nasledujúce nastavenia sú určené na použitie len pri obmedzenom, základnom alebo žiadnom používateľskom
grafickom rozhraní. Podrobnejšie informácie o príkazoch v príkazovom riadku nájdete v dokumentácii
pre msiexec.
Podporované parametre:
APPDIR=<path>
path – platná cesta k adresáru
Adresár, do ktorého bude aplikácia nainštalovaná.
Napríklad: efsw_nt64.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection
APPDATADIR=<path>
path – platná cesta k adresáru
Adresár, do ktorého budú nainštalované dátové súbory aplikácie.
MODULEDIR=<path>
path – platná cesta k adresáru
Adresár, do ktorého budú nainštalované moduly aplikácie.
12
ADDLOCAL=<list>
Inštalácia súčastí – zoznam voliteľných funkcií, ktoré budú nainštalované lokálne.
Použitie s inštalačnými balíkmi ESET vo formáte .msi: efsw_nt64.msi /qn ADDLOCAL=<list>
Viac informácií o parametri ADDLOCAL nájdete na webovej stránke
https://docs.microsoft.com/en-gb/windows/desktop/Msi/addlocal.
Zoznam ADDLOCAL je zoznam čiarkou oddelených funkcií, ktoré budú nainštalované.
Pri výbere funkcie na inštaláciu musí byť v zozname uvedená úplná cesta (vrátane všetkých nadradených
funkcií).
REMOVE=<list>
Inštalácia súčastí – nadradená funkcia, ktorú nechcete mať nainštalovanú lokálne.
Použitie s inštalačnými balíkmi ESET vo formáte .msi: efsw_nt64.msi /qn REMOVE=<list>
Viac informácií o parametri REMOVE nájdete na webovej stránke
https://docs.microsoft.com/en-gb/windows/desktop/Msi/remove.
Zoznam REMOVE je zoznam čiarkou oddelených nadradených funkcií, ktoré nebudú nainštalované (alebo
budú odstránené v prípade existujúcej inštalácie).
Stačí, ak uvediete iba nadradenú funkciu. Nie je potrebné zadávať do zoznamu každú podradenú funkciu.
ADDEXCLUDE=<list>
Zoznam ADDEXCLUDE je zoznam čiarkou oddelených funkcií, ktoré nebudú nainštalované.
Pri výbere funkcie, ktorá nemá byť nainštalovaná, musí byť v zozname zadaná jej úplná cesta (t. j. vrátane
všetkých podradených funkcií) a všetky súvisiace neviditeľné funkcie.
Použitie s inštalačnými balíkmi ESET vo formáte .msi: efsw_nt64.msi /qn ADDEXCLUDE=<list>
ADDEXCLUDE nemôže byť používaný spolu s parametrom ADDLOCAL.
Prítomnosť funkcie
Povinné – táto funkcia bude nainštalovaná vždy.
Voliteľné – výber tejto funkcie môžete zrušiť.
Neviditeľné – funkcia je potrebná pre správne fungovanie inej funkcie.
Zoznam funkcií programu ESET Server Security:
V názvoch funkcií sa rozlišujú veľké a malé písmená. Napríklad, RealtimeProtection nie je to isté ako
REALTIMEPROTECTION.
13
Názov funkcie Prítomnosť funkcie
SERVER Povinné
RealtimeProtection Povinné
WMIProvider Povinné
HIPS Povinné
Updater Povinné
eShell Povinné
UpdateMirror Povinné
DeviceControl Voliteľné
DocumentProtection Voliteľné
WebAndEmail Voliteľné
ProtocolFiltering Neviditeľné
NetworkProtection Voliteľné
IdsAndBotnetProtection Voliteľné
Rmm Voliteľné
WebAccessProtection Voliteľné
EmailClientProtection Voliteľné
MailPlugins Neviditeľné
Cluster Voliteľné
_Base Povinné
eula Povinné
ShellExt Voliteľné
_FeaturesCore Povinné
GraphicUserInterface Voliteľné
SysInspector Voliteľné
SysRescue Voliteľné
EnterpriseInspector Voliteľné
Ak chcete odstrániť niektorú z nasledujúcich funkcií, musíte odstrániť celú skupinu zadaním každej funkcie, ktorá
patrí do danej skupiny. V opačnom prípade sa funkcia neodstráni. Nižšie sú dve skupiny (každý riadok predstavuje
jednu skupinu):
GraphicUserInterface,ShellExt
NetworkProtection,WebAccessProtection,IdsAndBotnetProtection,ProtocolFiltering,MailP
lugins,EmailClientProtection
Vylúčenie sekcie NetworkProtection vrátane podradených funkcií z inštalácie zadaním len nadradenej funkcie a použitím parametra
REMOVE:
msiexec /i efsw_nt64.msi /qn ADDLOCAL=ALL REMOVE=NetworkProtection
Môžete prípadne použiť parameter ADDEXCLUDE, musíte však zadať aj všetky podradené funkcie:
msiexec /i efsw_nt64.msi /qn ADDEXCLUDE=NetworkProtection,WebAccessProtection,IdsAndBotnetProtection,^
ProtocolFiltering,MailPlugins,EmailClientProtection
Príklady príkazov pri Základnej inštalácii:
msiexec /qn /i efsw_nt64.msi /l*xv msi.log ADDLOCAL=RealtimeProtection,Rmm
14
Ak chcete, aby bol program ESET Server Security po nainštalovaní automaticky nakonfigurovaný, môžete v rámci
inštalácie cez príkazový riadok použiť základné konfiguračné parametre.
Inštalácia ESET Server Security s vypnutou technológiou ESET LiveGrid®:
msiexec /qn /i efsw_nt64.msi ADDLOCAL=RealtimeProtection,Rmm,GraphicUserInterface CFG_LIVEGRID_ENABLED=0
Zoznam konfiguračných parametrov:
Prepínač Hodnota
CFG_POTENTIALLYUNWANTED_ENABLED=1/0 0 – vypnuté, 1 – zapnuté
CFG_LIVEGRID_ENABLED=1/0 0 – vypnuté, 1 – zapnuté
FIRSTSCAN_ENABLE=1/0 0 – vypnuté, 1 – zapnuté
CFG_PROXY_ENABLED=0/1 0 – vypnuté, 1 – zapnuté
CFG_PROXY_ADDRESS=<ip> IP adresa proxy
CFG_PROXY_PORT=<port> Číslo portu proxy
CFG_PROXY_USERNAME=<user> Prihlasovacie meno na overenie
CFG_PROXY_PASSWORD=<pass> Heslo na overenie
Jazykové parametre: Jazyk produktu (musíte zadať oba parametre)
Prepínač Hodnota
PRODUCT_LANG= Identifikátor LCID uvedený v desiatkovej sústave (identifikátor miestnych nastavení –
Locale ID), napríklad 1033 pre English - United States. Pozrite si zoznam jazykových
kódov.
PRODUCT_LANG_CODE= Reťazec LCID (Language Culture Name) uvedený malými písmenami, napríklad en-us
pre English - United States. Pozrite si zoznam jazykových kódov.
Aktivácia produktu
Po dokončení inštalácie budete vyzvaný, aby ste si aktivovali svoj produkt.
/