Copyright ©2023 ESET, spol. s r.o.
ESET PROTECT byl vyvinut společností ESET, spol. s r.o.
Pro více informací navštivte https://www.eset.cz.
Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným prostředkem, ani
distribuována jakýmkoliv způsobem bez předchozího písemného povolení společnosti ESET, spol. s r.o.
ESET, spol. s r.o. si vyhrazuje právo změny programových produktů popsaných v této publikaci bez předchozího
upozornění.
Technická podpora: https://servis.eset.cz
REV. 2023-09-12
1 O této nápovědě 1 ...............................................................................................................................
2 Úvod 2 ..................................................................................................................................................
2.1 Podporované produkty ESET pro ochranu stanic 2 .............................................................................
2.2 Nové funkce v ESET PROTECT 10.1 2 ................................................................................................
3 Architektura a komponenty ESET PROTECT 3 ......................................................................................
4 Systémové požadavky 4 ......................................................................................................................
4.1 Hardware 4 ...................................................................................................................................
4.2 Operační systém 6 .........................................................................................................................
4.3 Síť 8 ............................................................................................................................................
4.4 Software 8 ....................................................................................................................................
5 Instalace ESET PROTECT Serveru pomocí all-in-one balíčku 9 .............................................................
5.1 Instalace ESET PROTECT Serveru pomocí all-in-one balíčku 10 ...........................................................
6 Prvotní kroky 22 ...................................................................................................................................
7 Nasazení ESET Management Agenta a bezpečnostního produktu ESET 23 ..........................................
7.1 Vytvoření balíčku 24 ......................................................................................................................
7.2 Instalace balíčku 29 ......................................................................................................................
7.3 Další možnosti nasazení 32 ............................................................................................................
7.4 ESET Remote Deployment Tool 32 ...................................................................................................
8 Seznámení s ESET PROTECT Web Console 35 ......................................................................................
8.1 Prohlídka produktu ESET PROTECT 37 .............................................................................................
8.2 Nástěnka 38 .................................................................................................................................
8.3 Počítače 40 ..................................................................................................................................
8.4 Skupiny 41 ...................................................................................................................................
8.5 Detekce 43 ...................................................................................................................................
8.6 Přehledy 44 ..................................................................................................................................
8.7 Úlohy 45 ......................................................................................................................................
8.8 Politiky 46 ....................................................................................................................................
8.9 Oznámení 47 ................................................................................................................................
8.10 Stav serveru 49 ...........................................................................................................................
8.11 Karanténa 49 ..............................................................................................................................
8.12 Správa licence 50 ........................................................................................................................
8.13 Uživatelé a sady oprávnění 52 ......................................................................................................
8.14 Certifikáty 53 ..............................................................................................................................
9 Nápověda a podpora 54 .......................................................................................................................
10 Licenční ujednání s koncovým uživatelem 54 ....................................................................................
11 Zásady ochrany osobních údajů 61 ....................................................................................................
1
O této nápovědě
Z důvodu zachování konzistence a zabránění nejasnostem vychází použitá terminologie v této příručce z
názvosloví ESET PROTECT. Používáme rovněž jednotnou sadu symbolů na zvýraznění částí kapitol, které jsou zvlášť
důležité, případně by neměli uniknout vaší pozornosti.
Poznámka poskytuje cenné informace k dané funkci nebo odkaz na související kapitoly.
Tato akce vyžaduje vaši pozornost a neměli byste ji ignorovat. Obvykle obsahuje nekritické, ale však
důležité informace.
Kritická informace, které byste měli věnovat pozornost. Upozornění jsou umístěna tak, aby vás včas
varovala a zároveň vám pomohla vyvarovat se chybám, které by mohly mít negativní následky. Prosím,
důkladně si přečtěte text ohraničený tímto označením, protože se týká velmi citlivých systémových
nastavení nebo upozorňuje na možná rizika.
Příklad popisující uživatelský scénář, který doplní danou kapitolu. Příklady používáme pro vysvětlení
složitějších témat.
Konvence Význam
Tučné písmo Názvy položek uživatelského rozhraní jako dialogová okna a tlačítka.
Kurzíva
Zástupné znaky pro informace, které máte zadat. Například název souboru nebo cesta k
souboru znamená, že máte zadat skutečnou cestu nebo název souboru.
Courier New Příklady kódů nebo příkazů.
Hypertextový odkaz Poskytuje rychlý přístup do odkazovaných kapitol nebo externích zdrojů. Hypertextové
odkazy jsou zvýrazněny modře, mohou být podtržené.
%ProgramFiles%
Systémová složka operačního systému Windows, do které se standardně instalují programy
a další součásti systému.
• Online příručka je primárním zdrojem nápovědy. V případě funkčního připojení k internetu se automaticky
zobrazí nejnovější verze online příručky. V navigační části online verze příručky k ESET PROTECT naleznete
navigaci do jejích jednotlivých částí: Instalace/Aktualizace, Administrace, Nasazení VA a SMB příručka.
• Související informace tak naleznete jednoduchým procházením této struktury stránek. Pro nalezení
požadovaných informací můžete využít vyhledávací pole v horní části.
Po otevření uživatelské příručky z navigační lišty umístěné v horní části budou výsledky vyhledávání
omezeny na obsah dané příručky. Například, otevřete-li administrační část příručky, ve výsledcích
vyhledávání nebudou témata z instalační/aktualizační příručky ani nápovědy pro nasazení VA.
• V Databázi znalostí naleznete odpovědi na nejčastější dotazy stejně jako doporučené řešení mnoha situací.
Články pravidelně aktualizujeme a připravujeme návody na řešení aktuálních situací.
• ESET forum představuje jednoduchý způsob, jak ESET uživatelé mohou požádat o radu a pomoci ostatním.
Můžete sem umístit váš problém nebo dotaz týkající se produktu ESET.
• Váš názor/zpětnou vazbu na konkrétní kapitolu příručky odešlete následujícím způsobem: V dolní části
stránky klikněte na odkaz Byla pro vás tato informace užitečná?
2
Úvod
Tato příručka je určena pro malé a středně velké zákazníky, kteří ve svém Windows prostředí spravují
prostřednictvím ESET PROTECT nejvýše 250 stanic.
Najdete v ní vysvětlení základní konceptů důležitých pro nasazení bezpečnostních produktů ESET.
ESET PROTECT 10.1
ESET PROTECT 10.1 (dříve známý jako ESMC) je aplikace navržená pro správu bezpečnostních produkty ESET na
stanicích, serverech i mobilních zařízeních z jednoho centrálního místa v síti.
Prostřednictvím ESET PROTECT můžete vzdáleně instalovat bezpečnostní řešení ESET na zařízení, spravovat jejich
konfiguraci a rychle reagovat na nové problémy a detekce v síti.
ESET PROTECT neposkytuje sám o sobě ochranu proti škodlivému kódu. Pro zajištění ochrany nainstaluje na
zařízení ve své síti bezpečnostní produkt ESET odpovídající vaší licenci (například ESET Endpoint Security).
Podporované produkty ESET pro ochranu stanic
Bezpečnostní produkty z rodiny ESET Endpoint jsou primárně určeny pro ochranu pracovních stanic v
SMB/enterprise prostředí a můžete je používat společně s ESET PROTECT.
Prostřednictvím ESET PROTECT 10.1 můžete nasadit, aktivovat a spravovat níže uvedené bezpečnostní produkty
ESET:
Správa prostřednictvím ESET PROTECT 10.1 Verze produktu
ESET Endpoint Security pro Windows 6.5+, 7.3, 8.x, 9.x, 10.x
ESET Endpoint Antivirus pro Windows 6.5+, 7.3, 8.x, 9.x, 10.x
ESET Endpoint Security pro macOS 6.10+
ESET Endpoint Antivirus pro macOS 6.10+
ESET Endpoint Antivirus pro Linux: 7.1, 8.x, 9.x, 10.x
ESET Endpoint Security pro Android 2.x
Úplný přehled podporovaných produktů naleznete v administrátorské části příručky.
Nové funkce v ESET PROTECT 10.1
Zobrazení společnosti pro MSP zákazníky
Správci MSP mohou na Nástěnce filtrovat data podle jednotlivých zákazníků. Kromě toho je v nabídce nová
speciální sekce Spravovaní zákazníci, kde mohou správci získat přehled o všech spravovaných zákaznících. Správci
MSP nyní také mohou při vytváření plánovaných přehledů (prostřednictvím úlohy Naplánované přehledy nebo
serverové úlohy) filtrovat šablony přehledů podle zákazníka. Zjistit více
3
Seskupování detekcí
Detekce můžete seskupovat podle společných atributů, jako je kategorie detekce, zařízení, závažnost a další. Díky
tomu se budete v detekcích snadněji orientovat a rychleji najdete tu, kterou hledáte. Zjistit více
Vylepšené vyhledávání
V ESET PROTECT lze nyní vyhledávat snadněji, aniž byste museli nejprve vybrat kategorii. Stačí začít psát klíčové
slovo a vyhledávání bude probíhat ve všech kategoriích. Zjistit více
Další vylepšení a opravy chyb
V seznamu změn najdete informace o dalších vylepšeních.
Architektura a komponenty ESET PROTECT
Pro běh konzole pro vzdálenou správu bezpečnostních produktů ESET je nutné nainstalovat následující
komponenty:
• ESET PROTECT Server (výkonná součást, která zajišťuje komunikaci s klienty)
• ESET PROTECT Web Console (webové rozhraní pro obsluhu ESET PROTECT Serveru)
• ESET Management Agent (nainstalovaný na klientských stanicích; zajišťuje komunikaci s ESET PROTECT
serverem)
Následující komponenty jsou volitelné, ale ve velkých sítích je doporučujeme nainstalovat pro dosažení
maximálního výkonu:
• ESET Bridge (HTTP Proxy)
• Rougue Detection Sensor (objeví nespravované počítače ve vaší síti)
Další informace naleznete v kapitole Certifikáty a Komponenty ESET PROTECT infrastruktury.
serveru
ESET PROTECT Server je výkonná součást celé infrastruktury, která zpracovává veškerá data od klientů
připojených k serveru (prostřednictvím ESET Management Agenta).
Agent
ESET Management Agent je nezbytnou součástí ESET PROTECT infrastruktury. Klienti (počítače) nekomunikují se
serverem přímo, ale výměnu dat zajišťuje agent. Agent sbírá informace z klienta a odesílá je na ESET PROTECT
Server. A naopak přijímá úlohy, které ESET PROTECT Server odeslal klientovi – ty jsou odeslány agentovi, který je
předá bezpečnostnímu produktu ESET nainstalovanému na koncovém zařízení.
4
Web Console
ESET PROTECT Web Console je webové rozhraní určené pro vzdálenou správu bezpečnostních produktů ESET ve
vaší síti. Poskytuje přehled o všech klientech v síti a umožňuje vzdáleně nasadit agenta a bezpečnostní řešení ESET
na počítače, které zatím prostřednictvím Web Console nespravujete. Pokud máte webový server dostupný z
internetu, můžete ESET PROTECT spravovat prakticky odkudkoli z libovolného zařízení s internetovým
prohlížečem.
ESET Bridge (HTTP Proxy)
ESET Bridge můžete v rámci ESET PROTECT infrastruktury využít jako Proxy službu.
• Do cache dokáže ukládat: aktualizace modulů ESET, instalační a aktualizační balíčky doručované z ESET
PROTECT (například MSI instalátor pro ESET Endpoint Security), aktualizace bezpečnostního produktu ESET
(aktualizace komponent a produktu), výsledky ESET LiveGuard.
• Pro přesměrování komunikace ESET Management Agentů na ESET PROTECT Server.
Více informací týkající se instalace a konfigurace ESET Bridge naleznete v online příručce k ESET Bridge.
Uživatelé Apache HTTP Proxy
Začínáte s ESET PROTECT 10.0, ve kterém je Apache HTTP Proxy nahrazen ESET Bridge. Apache HTTP Proxy
má částečnou podporu. Pokud používáte Apache HTTP Proxy, doporučujeme přejít na ESET Bridge.
ESET Rogue Detection Sensor
Rogue Detection Sensor (RD Sensor) dokáže ve vaší síti najít počítače, které zatím nespravujete prostřednictvím
ESET PROTECT. Tato komponenta aktivně vyhledává v síti nová zařízení a automaticky vám je zobrazí v ESET
PROTECT.
Komponentě Rogue Detection Sensor může trvat až 24 hodin než ve vaší síti najde nové počítače.
Nově objevená zařízení naleznete v předdefinovaném přehledu, ze kterého si je můžete přidat do požadovaných
statických skupin, nasadit na ně ESET Management Agenta a aplikovat na ně úlohy nebo politiky.
Systémové požadavky
Před instalací ESET PROTECT se ujistěte, že váš server splňuje hardwarové požadavky, máte podporovaný
operační systém, nainstalovány všechny potřebné závislosti a nakonfigurovanou síť.
Hardware
Stroj, na kterém poběží ESET PROTECT, by měl splňovat níže uvedená hardwarová doporučení.
5
Počet klientů ESET PROTECT Server + SQL databázový server
Počet jader Frekvence
(GHz)
RAM (GB) Disková
jednotka1
IOPS2
Do 1.000 4 2.1 4 Jeden 500
5.000 8 2.1 8 1.000
10.000 3 4 2.1 16 Samostatné 2.000
20.000 4 2.1 16 4.000
50.000 8 2.1 32 10.000
100.000 16 2.1 64+ 20.000
1 Při počtu 10.000 klientů a větším doporučujeme databázový server nainstalovat na samostatný disk.
2 IOPS (celkový počet I/O operací za sekundu) – minimální vyžadovaná hodnota.
• Doporučujeme udržovat přibližně 0,2 IOPS na připojeného klienta, nikoli méně než 500.
• Výkon disku si můžete otestovat prostřednictvím nástroje diskspd, kdy použijte jeden z níže uvedených
příkazů:
Počet klientů Příkaz
Do 5 000 klientů diskspd.exe -c1000M -b4K -d120 -Sh -r -z -w50 C:\testfile.dat
Více než 5 000 klientů diskspd.exe -c10000M -b4K -d600 -Sh -r -z -w50 C:\testfile.dat
3 Podívejte na vzorový scénář pro prostředí s více než 10.000 klienty
Doporučení na diskové jednotky
Použitá disková jednotka má klíčový vliv na výkon ESET PROTECT.
• Instance SQL serveru může s ESET PROTECT serverem sdílet stejné prostředky (pro maximalizaci jeho
vytížení a snížení doby odezvy). Provozováním ESET PROTECT serveru a databázového serveru na jednom
stroji zvýšíte výkon ESET PROTECT.
• Výkon SQL serveru zvýšíte umístěním databáze a transakčních protokolů na samostatné jednotky,
především pak na fyzické SSD disky.
• Pokud máte pouze jednu diskovou jednotku, doporučujeme použít SSD.
• Doporučujeme používat SSD disky. Solid-state disky SSD jsou mnohem rychlejší než klasické HDD.
• Pokud máte dostatek RAM, postačí SAS disky v R5 konfiguraci. Testovací konfigurace: 10x 1,2TB SAS disky
v R5 – dvě paritní skupiny 4+1 bez dalšího ukládání do mezipaměti.
• Výkon se při použití enteprise-grade SSD s vysokým IOPS nezvýší.
• Kapacita 100 GB je dostatečná pro jakékoli množství klientů. Větší prostor budete potřebovat v případě, že
často zálohujete databázi.
• Nepoužívejte síťové jednotky, pouze tím snížíte výkon ESET PROTECT.
6
• Pokud máte funkční vícevrstvou infrastrukturu úložiště, která umožňuje migraci online úložiště,
doporučujeme začít se sdílenými pomalejšími vrstvami a monitorovat výkon ESET PROTECT výkon. V případě,
že latenci při čtení/zápisu překročí 20ms, můžete nerušeně přesunout vrstvu úložiště na rychlejší úroveň a
použít nákladově nejefektivnější back-end. Totéž můžete provést na hypervizoru (pokud používáte ESET
PROTECT jako virtuální počítač).
Doporučení pro jednotlivé scénáře
Níže naleznete výsledky testování výkonu virtuálního prostředí s rozdílným počtem klientů po uplynutí jednoho
roku.
Pro databázový server a ESET PROTECT Server byly použity samostatné virtuální stroje s identickou
hardwarovou konfigurací.
Počet jader Frekvence (GHz) RAM (GB) Výkon
10.000 klientů 20.000 klientů 40.000 klientů
8 2.1 64 Vysoký Vysoký Normální
8 2.1 32 Normální Normální Normální
4 2.1 32 Normální Normální Nízký
2 2.1 16 Nízký Nízký Nedostatečné
2 2.1 8 Velmi nízký
(nedoporučeno)
Velmi nízký
(nedoporučeno)
Nedostatečné
Operační systém
V následující tabulce jsou uvedeny operační systémy Windows, na které je možné jednotlivé komponenty ESET
PROTECT nainstalovat. Úplný přehled podporovaných operačních systémů naleznete v instalační příručce.
Verzování a podpora ESET Management Agenta
ESET Management Agent se řídí číslem verze on-premises ESET PROTECT a koncem životního cyklu:
• Podporované verze ESET Management Agenta jsou 8.x–10.x.
• Pro každou verzi ESET Management Agenta je šest měsíců Úplné podpory a dva roky Částečné podpory.
Poté dojde ke konci životního cyklu dané verze.
Nejnovější podporovaná verze ESET Management Agenta je 10.1. Pro úplnou správu nejnovějších verzí
bezpečnostních řešení ESET a jejich funkcí vám doporučujeme používat nejnovější verze ESET Management
Agenta. Pokud používáte starší verzi agenta ESET Management než je verze serveru ESET PROTECT, nemusí
být k dispozici některé nejnovější funkce.
Operační systém Server Agent RD Sensor MDM***
Windows Server 2008 R2 x64 SP1 s nainstalovanou
aktualizací KB4474419 nebo KB4490628
8.0,
8.1—10.0,
10.1**
✔
Windows Server 2008 R2 CORE x64 s nainstalovanou
aktualizací KB4474419 nebo KB4490628
8.0,
8.1—10.0,
10.1**
✔
Windows Storage Server 2008 R2 x64 s nainstalovanou
aktualizací KB4474419 nebo KB4490628
8.0,
8.1—10.0,
10.1**
✔
7
Operační systém Server Agent RD Sensor MDM***
Microsoft SBS 2011 Standard x64 8.0,
8.1—10.0,
10.1**
✔
Microsoft SBS 2011 Essentials x64 8.0,
8.1—10.0,
10.1**
✔
Windows Server 2012 x64 ✔8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2012 CORE x64 ✔8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2012 R2 x64 ✔8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2012 R2 CORE x64 ✔8.0,
8.1—10.0,
10.1
✔ ✔
Windows Storage Server 2012 R2 x64 ✔8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2016 x64 ✔8.0,
8.1—10.0,
10.1
✔ ✔
Windows Storage Server 2016 x64 ✔8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2019 x64 ✔8.0,
8.1—10.0,
10.1
✔ ✔
Windows Server 2022 x64 ✔9.x—10.0,
10.1
✔ ✔
Operační systém Server Agent RD
Sensor MDM***
Windows 7 x86 SP1 s nejnovějšími aktualizacemi Windows
(alespoň KB4474419 a KB4490628)
8.0, 8.1—10.0, 10.1** ✔
Windows 7 x64 SP1 s nejnovějšími aktualizacemi Windows
(alespoň KB4474419 a KB4490628)
8.0, 8.1—10.0, 10.1** ✔
Windows 8 x86 8.0, 8.1—10.0, 10.1** ✔
Windows 8 x64 8.0, 8.1—10.0, 10.1** ✔✔*
Windows 8.1 x86 8.0, 8.1—10.0, 10.1** ✔
Windows 8.1 x64 8.0, 8.1—10.0, 10.1** ✔✔*
Windows 10 x86 8.0, 8.1—10.0, 10.1 ✔
Windows 10 x64 (všechna oficiální sestavení) ✔* 8.0, 8.1—10.0, 10.1 ✔✔*
8
Operační systém Server Agent RD
Sensor MDM***
Windows 10 ARM 8.0, 8.1—10.0, 10.1
Windows 11 x64 (21H2 a 22H2) ✔* 8.0, 8.1—9.x (21H2)
10.0, 10.1 , 21H2 a 22H2.
✔✔*
Windows 11 ARM 10.0, 10.1
* Instalace serverových komponent ESET PROTECT na desktopový operační systém nemusí být v souladu s licenční
politikou společnosti Microsoft. Informaci si ověřte v licenčním ujednání, případně kontaktujte svého dodavatele
softwaru. V malých sítích/SMB může být vhodnější ESET PROTECT Server nainstalovat na linux nebo využít
virtuální appliance.
** ESET Management Agent ve verzi 10.x je poslední verzí, která podporuje Windows 7/8.x a Windows Server
2008 R2/Microsoft SBS 2011.
*** Pro komponentu ESET PROTECT Mobile Device Management/Connector (MDM/MDC) provozovanou on-
premise je stanoven konec životního cyklu. Více informací. Doporučujeme vám, abyste provedli migraci do Cloud
MDM.
Starší systémy Microsoft Windows:
• Ujistěte se, že máte nainstalovány všechny service packy, především na starších systémech jako je
Windows Server 2008 nebo Windows 7.
• Prostřednictvím ESET PROTECT není možné spravovat počítače s operačním systémem Windows 7 (bez
nainstalovaného SP), Widows Vista a Windows XP.
• Od 24. března 2020 nepodporujeme nové instalace ESET PROTECT serveru a MDM na operačním systému
Windows 7 a všech verzích Windows Server 2008.
Neposkytujeme podporu k ilegálním nebo pirátským operačním systémům.
ESET PROTECT je možné provozovat na ne-serverových operačních systémech a není nutné vlastnit virtuální
prostředí VMware ESXi. Na desktopový operační systém si můžete nainstalovat VMware Player a nasadit do
něj ESET PROTECT virtuální appliance.
Síť
Základním předpokladem pro plnohodnotné fungování ESET PROTECT a všech jeho částí je přímá konektivita do
internetu (na aktivační servery i ESET repozitář). V tomto případě je jedno, zda pro přístup do internetu využíváte
proxy server (nezaměňovat s ESET Bridge) pro zajištění konektivity koncovým stanicím.
ESET PROTECT Server musí být viditelný pro klientské stanice – stanicím musí být umožněna komunikace s vaším
ESET PROTECT Serverem pro vzdálené nasazení a funkci wake-up call.
Používané porty
Pro korektní fungování všech komponent ESET PROTECT infrastruktury je nutné na firewallu povolit potřebné
porty.
Software
Pro instalaci ESET PROTECT Serveru na Windows je nutné splnit následující předpoklady:
9
• Musíte mít platnou licenci.
• Musíte mít nainstalován Microsoft .NET Framework 4. Tuto součást nainstalujete prostřednictvím
Průvodce rolemi a funkcemi.
• ESET PROTECT Web Console vyžaduje Java/OpenJDK (64-bit).
Veřejné aktualizace Oracle JAVA SE 8 vydané po lednu 2019 nejsou bez komerční licence dostupné pro
firemní, komerční nebo produkční použití. Nemáte-li zájem o předplatné JAVA SE, můžete přejít na její
bezplatnou alternativu. V naší Databázi znalostí naleznete přehled podporovaných verzí JDK.
• ESET PROTECT podporuje následující typy databázových serverů: Microsoft SQL a MySQL Doporučujeme
použít Microsoft SQL Server Express 2019, který je součástí all-in-one instalačního balíčku ESET PROTECT pro
Windows. Pokud máte vlastní databázový server a chcete jej použít pro ESET PROTECT, ujistěte se, že splňuje
požadavky na databázový server.
• ESET PROTECT Web Console funguje korektně v následujících internetových prohlížečích:
oMozilla Firefox
oMicrosoft Edge
oGoogle Chrome
oSafari
oOpera
Pro plynulý běh ESET PROTECT Web Console doporučujeme používat vždy nejnovější verzi
internetového prohlížeče.
Instalace ESET PROTECT Serveru pomocí all-in-one
balíčku
Instalace komponent ESET PROTECT infrastruktury
Pro správu menších sítí (do 1.000 klientů) můžete ESET PROTECT Server a všechny další komponenty, včetně
databázového i webového serveru, nainstalovat na jeden server. Z pohledu výkonu to bude dostatečné. Všichni
spravovaní klienti se ESET PROTECT Serveru budou připojovat přímo, a komunikaci bude zajišťovat ESET
Management Agent. Administrátor si může ESET PROTECT Web Console zobrazit ve webovém prohlížeči z
10
libovolného počítače v síti nebo si ji otevřít přímo na serveru, kde běží ESET PROTECT Server.
Instalace
Instalační balíčky ESET PROTECT jsou dostupné v mnoha podobách a je možné jej nainstalovat několika způsoby:
• V malých prostředích doporučujeme pro nasazení na Windows využít all-in-one instalační balíček.
• Pokud virtualizujete, doporučujeme použít ESET PROTECT virtuální appliance postavenou na operačním
systému CentOS, a nasadit si ji do svého hypervizoru. Jedná se o rychlejší a jednodušší způsob nasazení, než
je instalace na Windows.
Pokud provádíte aktualizaci ze starší verze ESET PROTECT nebo ESMC 7.x, postupujte podle kroků
uvedených v samostatné kapitole.
Instalace ESET PROTECT Serveru pomocí all-in-one
balíčku
11
• Pokud virtualizujete, můžete jako alternativu zvolit ESET PROTECT virtuální appliance, a nasadit si ji do
svého hypervizoru.
• Pokud provádíte aktualizaci ze starší verze ESET PROTECT nebo ESMC 7.x, postupujte podle kroků
uvedených v samostatné kapitole.
ESET PROTECT All-in-one balíček je dostupný pouze pro operační systém Windows. Prostřednictvím instalačního
průvodce si můžete pohodlně vybrat komponenty infrastruktury, které chcete nainstalovat. Pro instalaci ESET
PROTECT Serveru postupujte podle následujících kroků:
1. Spusťte instalační balíček. Na úvodní stránce si vyberte vámi požadovaný Jazyk. Pokračujte kliknutím na
tlačítko Další.
2. Vyberte možnost Instalovat a klikněte na tlačítko Další.
12
3. Pokud souhlasíte se zasíláním informací o pádech a anonymních telemetrických dat do společnosti ESET
(verze a typ operačního systému, verze produktu ESET a další informace související s produktem), zaškrtněte
možnost Zapojit se do programu vylepšování produktu. Odsouhlaste licenční ujednání a pokračujte kliknutím
na tlačítko Další.
4. V dalším roku vyberte komponenty, které chcete nainstalovat, a klikněte na tlačítko Další.
Microsoft SQL Server Express
• Prostřednictvím ESET PROTECT 10.1 all-in-one instalačního balíčku se standardně nainstaluje Microsoft SQL Server
Express 2019.
oPokud používáte starší edici Windows (Server 2012 nebo SBS 2011), nainstaluje se automaticky Microsoft SQL Server
Express 2014.
oInstalační balíček automaticky vygeneruje náhodné heslo pro přístup do databáze (uloží se do souboru
%PROGRAMDATA%\ESET\RemoteAdministrator\Server\EraServerApplicationData\Configuration\startupconfiguration.ini
).
Mějte na paměti, že maximální velikost každé relační databáze v Microsoft SQL Server Express je 10 GB. Microsoft
SQL Server Express nedoporučujeme používat v následujících případech:
• V enteprise prostředí a ve velkých sítích.
• Kromě ESET PROTECT plánujete též nasadit ESET Inspect.
• Pokud již na daném serveru provozujete podporovaný databázový server (Microsoft SQL Server nebo MySQL), nebo
plánujete připojení k jinému SQL serveru, instalaci této komponenty odškrtněte.
• Neinstalujte SQL Server na doménový řadič (pokud se jedná například o Windows SBS / Essentials). V takovém případě
doporučujeme ESET PROTECT nainstalovat na jiný server, případně neinstalovat SQL Server Express a použít pro ESET
PROTECT databázi jiný databázový server (například již existující MSSQL nebo MySQL).
13
Přidat vlastní HTTPS certifikát pro Web Console
• Tuto možnost vyberte, pokud v ESET PROTECT Web Console chcete používat vlastní HTTPS certifikát.
• V opačném případě se vygeneruje nový keystore, který bude Apache Tomcat používat (HTTPS certifikát bude
podepsán sám sebou)
ESET Bridge Proxy
ESET Bridge Proxy je vhodný pro malé nebo centralizované sítě bez klientů, kteří jsou často mimo vaši
síť. Pokud tuto možnost vyberte, klienti se budou k serverům společnosti ESET připojovat
prostřednictvím tunelu zajišťovaného touto proxy běžící na stroji, kde je nainstalován ESET PROTECT
serverem. Toto spojení nebude funkční pokud klient opustí vaši síť a nebude mít tedy viditelnost na ESET
PROTECT Server.
• Pomocí této komponenty snížíte vytížení do internetu, protože HTTP Proxy bude do cache ukládat data
stahovaná produkty ESET. Instalaci této komponenty doporučujeme již ve chvíli, kdy budete prostřednictvím
ESET PROTECT ve své síti spravovat alespoň 37 stanic. ESET Bridge můžete nainstalovat kdykoli později.
• Pro více informací přejděte do kapitoly Co je ESET Bridge? a Rozdíl mezi ESET Bridge (HTTP Proxy), Mirror
Tool a přímou konektivitou.
Po vybrání HTTP Proxy k instalaci se automaticky vytvoří politiky pro ESET Management Agenta a
bezpečnostní produkty ESET (s názvem Použít HTTP Proxy) a přiřadí se nejnadřazenější statické skupině
Všechna zařízení. V daných politikách je nastaveno používání HTTP Proxy. Ve výchozím nastavení je
povoleno Cachování HTTPS komunikace:
• Politika ESET Bridge obsahuje HTTPS certifikát. Přepínač u CachováníHTTPS komunikace je v poloze
zapnuto.
• Politika používání HTTP Proxy ESET Endpoint pro Windows obsahuje certifikační autoritu HTTPS pro
ukládání komunikace do mezipaměti.
Tyto politiky změní konfiguraci produktu tak, že se jako globální proxy použije lokální IP adresa ESET PROTECT
serveru a port 3128. Autentifikace je vypnutá. Toto nastavení si můžete zkopírovat a použít v případě potřeby
pro další produkty.
14
5. Po vybrání možnosti Přidat vlastní HTTPS certifikát pro Web Console klikněte na tlačítko Procházet.
Vyberte planý certifikát (
.pfx
nebo p12 soubor) a zadejte k němu heslo (je-li použito). Daný certifikát se
nainstaluje do webového serveru Apache Tomcat a bude jej používat Web Console. Pokračujte kliknutím na
tlačítko Další.
17
Máte-li v systému nainstalováno více verzí Java, doporučujeme ostatní odinstalovat a ponechat pouze
nejnovější podporovanou verzi.
Veřejné aktualizace Oracle JAVA SE 8 vydané po lednu 2019 nejsou bez komerční licence dostupné pro
firemní, komerční nebo produkční použití. Nemáte-li zájem o předplatné JAVA SE, můžete přejít na její
bezplatnou alternativu. V naší Databázi znalostí naleznete přehled podporovaných verzí JDK.
a)Pro výběr již nainstalovaného doplňku Java klikněte na možnost Vyberte instalaci Java a najděte cestu, kde
máte Javadoplněk nainstalován (obsahující podsložku
bin
, například
C:\Program Files\Amazon
Corretto\jdk1.8.0_212
) a klikněte na tlačítko OK. K tomu vás instalační balíček vyzve, pokud vyberte neplatnou
cestu.
b)Klikněte na tlačítko Instalovat. V opačném případě pro změnu cesty k Java klikněte na Změnit.
Instalační program není v platném stavu / Microsoft SQL Server Express
Instalátor může toto oznámení zobrazit z několika důvodů:
• Instalační program je poškozen. Mohou chybět např. některé instalační soubory. Stáhněte a znovu na
zařízení spusťte All-in-One instalační balíček.
• Cesta k All-in-one instalačnímu balíčku obsahuje speciální znaky, například písmena s diakritikou. Spusťte All-
in-one instalační balíček ESET PROTECT na zařízení pomocí cesty bez speciálních znaků.
Na systémovém disku je 32 MB volného místa.
Toto oznámení se může zobrazit, pokud nemáte na disku dostatek místa pro instalaci ESET PROTECT.
Pro instalaci ESET PROTECT a všech komponent musíte mít na pevném disku alespoň 4 400 MB volného místa.
Na tomto počítači je nainstalován ESET Remote Administrator 5.x nebo starší
Pokud máte ERA 5.x/6.x nebo ESMC7.0/7.1:
• Přímá aktualizace na ESET PROTECT 10.1 není podporovaná.
• Proveďte čistou instalaci ESET PROTECT 10.1.
Z ESMC 7.2 a novější verze můžete aktualizovat přímo na ESET PROTECT 10.1.
7. Po ověření požadavků se spustí samotná instalace. V závislosti na systému a konfiguraci sítě může instalace
trval déle než hodinu.
Pokud probíhá instalace, ESET PROTECT all-in-one instalační balíček není možné ovládat.
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
-
57
-
58
-
59
-
60
-
61
-
62
-
63
-
64
-
65
-
66
Súvisiace články
-
ESET PROTECT 8.0 Installation/Upgrade Guide
-
-
-
-
-
-
-
-
-