ESET PROTECT 8.0 Installation/Upgrade Guide

ESET PROTECT

Inštalácia, aktualizácia a migrácia

Pre zobrazenie tohto dokumentu vo verzii Online pomocníka kliknite sem

ESET PROTECT bol vyvinutý spoločnosťou ESET, spol. s r.o.

Viac informácií nájdete na webovej stránke www.eset.sk.

Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom ani

distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o.

ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto publikácii bez

predchádzajúceho upozornenia.

kontaktný formulár: http://www.eset.com/sk/podpora/formular/ tel.: +421 (2) 322 44 444

REV. 30.4.2021

1 O tejto príručke 1 ...........................................................................................................................................

2 Inštalácia/aktualizácia 2 ............................................................................................................................

2.1 Nové funkcie v ESET PROTECT 8.0 2 ........................................................................................................

2.2 Architektúra 3 ..............................................................................................................................................

2.2.1 Server 4 ....................................................................................................................................................

2.2.2 Web Console 4 ............................................................................................................................................

2.2.3 HTTP Proxy 5 ..............................................................................................................................................

2.2.4 Agent 7 .....................................................................................................................................................

2.2.5 Rogue Detection Sensor 8 ..............................................................................................................................

2.2.6 Mobile Device Connector 9 .............................................................................................................................

2.2.7 Apache HTTP Proxy 10 ..................................................................................................................................

2.3 Rozdiely medzi Apache HTTP Proxy, nástrojom Mirror Tool a priamym pripojením na internet

14 ..................................................................................................................................................................

2.3.1 Kedy sa oplatí používať Apache HTTP Proxy? 15 ..................................................................................................

2.3.2 Kedy sa oplatí používať Mirror Tool? 16 .............................................................................................................

3 Systémové požiadavky a škálovateľnosť 16 ...................................................................................

3.1 Podporované operačné systémy 17 .........................................................................................................

3.1.1 Windows 17 ...............................................................................................................................................

3.1.2 Linux 18 ....................................................................................................................................................

3.1.3 macOS 19 .................................................................................................................................................

3.1.4 Mobil 19 ....................................................................................................................................................

3.2 Podporované Desktop Provisioning prostredia 20 ................................................................................

3.3 Hardvér a škálovateľnosť infraštruktúry 21 ...........................................................................................

3.3.1 Odporúčania týkajúce sa nasadenia 22 .............................................................................................................

3.3.2 Nasadenie pre 10 000 klientov 23 ....................................................................................................................

3.4 Databáza 24 .................................................................................................................................................

3.5 Podporované verzie Apache Tomcat a Javy 26 .......................................................................................

3.6 Podporované webové prehliadače, bezpečnostné produkty ESET a jazyky 26 ................................

3.7 Sieť 28 ...........................................................................................................................................................

3.7.1 Používané porty 29 ......................................................................................................................................

4 Inštalácia 32 ......................................................................................................................................................

4.1 All-in-one inštalácia na systéme Windows 33 ........................................................................................

4.1.1 Inštalácia ESET PROTECT Servera 34 ................................................................................................................

4.1.2 Inštalácia súčasti ESET PROTECT Mobile Device Connector (samostatne) 46 ...............................................................

4.2 Inštalácia na Microsoft Azure 52 ..............................................................................................................

4.3 Inštalácia súčastí na systéme Windows 52 .............................................................................................

4.3.1 Inštalácia servera 54 ....................................................................................................................................

4.3.1.1 Požiadavky pre server – Windows 59 ..............................................................................................................

4.3.2 Požiadavky pre Microsoft SQL Server 60 ............................................................................................................

4.3.3 Inštalácia a konﬁgurácia MySQL Servera 60 ........................................................................................................

4.3.4 Vyhradený používateľský účet databázy 62 ........................................................................................................

4.3.5 Inštalácia agenta 62 .....................................................................................................................................

4.3.5.1 Serverom asistovaná inštalácia agenta 65 .......................................................................................................

4.3.5.2 Oﬄine inštalácia agenta 65 .........................................................................................................................

4.3.5.3 Odinštalovanie agenta a riešenie problémov 66 ................................................................................................

4.3.5.4 ESET Remote Deployment Tool 66 .................................................................................................................

4.3.6 Inštalácia Web Console 67 .............................................................................................................................

4.3.6.1 Inštalácia Web Console pomocou All-in-one inštalátora 67 ...................................................................................

4.3.6.2 Manuálna inštalácia Web Console 71 ..............................................................................................................

4.3.7 Inštalácia HTTP Proxy 73 ...............................................................................................................................

4.3.8 Inštalácia nástroja RD Sensor 74 .....................................................................................................................

4.3.8.1 Požiadavky pre RD Sensor 74 .......................................................................................................................

4.3.9 Mirror Tool – Windows 74 ...............................................................................................................................

4.3.10 Inštalácia súčasti Mobile Device Connector 79 ...................................................................................................

4.3.10.1 Požiadavky pre Mobile Device Connector 81 ...................................................................................................

4.3.10.2 Aktivácia súčasti Mobile Device Connector 83 .................................................................................................

4.3.10.3 MDM funkcia licencovania iOS zariadení 83 ....................................................................................................

4.3.10.4 Požiadavky pre HTTPS certiﬁkát 83 ..............................................................................................................

4.3.11 Apache HTTP Proxy – inštalácia a ukladanie do vyrovnávacej pamäte 84 ..................................................................

4.3.11.1 Konﬁgurácia Apache HTTP Proxy 85 .............................................................................................................

4.3.12 Inštalácia Squid na systéme Windows a vyrovnávacia pamäť HTTP Proxy 88 .............................................................

4.3.13 Oﬄine repozitár 88 ....................................................................................................................................

4.3.14 Failover klaster 90 .....................................................................................................................................

4.4 Inštalácia súčastí na systéme Linux 91 ...................................................................................................

4.4.1 Inštalácia a konﬁgurácia MySQL 92 ..................................................................................................................

4.4.2 Inštalácia a konﬁgurácia ODBC ovládača 93 .......................................................................................................

4.4.3 Inštalácia servera – Linux 95 ..........................................................................................................................

4.4.3.1 Požiadavky pre server – Linux 97 ..................................................................................................................

4.4.4 Inštalácia agenta – Linux 99 ...........................................................................................................................

4.4.4.1 Požiadavky pre agenta – Linux 102 ...............................................................................................................

4.4.5 Inštalácia Web Console – Linux 103 .................................................................................................................

4.4.6 Inštalácia proxy – Linux 104 ...........................................................................................................................

4.4.7 Inštalácia nástroja RD Sensor a požiadavky pre inštaláciu – Linux 105 ......................................................................

4.4.8 Inštalácia súčasti Mobile Device Connector – Linux 106 .........................................................................................

4.4.8.1 Požiadavky pre Mobile Device Connector – Linux 108 .........................................................................................

4.4.9 Inštalácia Apache HTTP Proxy – Linux 109 .........................................................................................................

4.4.10 Inštalácia Squid HTTP Proxy – Ubuntu Server 113 ..............................................................................................

4.4.11 Mirror Tool – Linux 114 ...............................................................................................................................

4.4.12 Failover klaster – Linux 118 ..........................................................................................................................

4.5 Podrobná inštalácia ESET PROTECT Servera na systéme Linux 121 ...................................................

4.6 Inštalácia súčastí na systéme macOS 121 ..............................................................................................

4.6.1 Inštalácia agenta – macOS 121 .......................................................................................................................

4.7 Obraz ISO 122 ..............................................................................................................................................

4.8 DNS servisný záznam 122 ..........................................................................................................................

4.9 Scenár oﬄine inštalácie ESET PROTECT 123 ..........................................................................................

5 Aktualizácia, migrácia a preinštalovanie 124 .................................................................................

5.1 Úloha – Aktualizácia súčastí ESET PROTECT 125 ....................................................................................

5.2 Aktualizácia prostredníctvom all-in-one inštalátora ESET PROTECT 8.0 129 ....................................

5.3 Aktualizácia v rámci infraštruktúry s ERA 6.5 Proxy 131 .....................................................................

5.4 Migrácia z ERA 5.x 133 ...............................................................................................................................

5.5 Migrácia na iný server 133 ........................................................................................................................

5.5.1 Čistá inštalácia – rovnaká IP adresa 134 ............................................................................................................

5.5.2 Migrácia databázy – rovnaká/odlišná IP adresa 135 ..............................................................................................

5.6 Zálohovanie/aktualizácia databázového servera a migrácia ESET PROTECT databázy 136 ...........

5.6.1 Záloha a obnova databázy 137 .......................................................................................................................

5.6.2 Aktualizácia databázového servera 139 ............................................................................................................

5.6.3 Migračný proces pre MS SQL Server 139 ...........................................................................................................

5.6.4 Migračný proces pre MySQL Server 147 ............................................................................................................

5.6.5 Pripojenie ESET PROTECT Servera alebo MDM k databáze 149 ................................................................................

5.7 Migrácia MDM 150 .......................................................................................................................................

5.8 Aktualizácia nástroja ERA/ESMC nainštalovaného na Failover klastri na systéme Windows

151 ................................................................................................................................................................

5.9 Aktualizácia Apache HTTP Proxy 151 .......................................................................................................

5.9.1 Aktualizácia Apache HTTP Proxy prostredníctvom All-in-one inštalátora (Windows) 151 .................................................

5.9.2 Manuálna aktualizácia Apache HTTP Proxy (Windows) 153 .....................................................................................

5.10 Aktualizácia Apache Tomcat 154 ............................................................................................................

5.10.1 Aktualizácia Apache Tomcat prostredníctvom All-in-one inštalátora (Windows) 154 ....................................................

5.10.2 Manuálna aktualizácia Apache Tomcat (Windows) 158 ........................................................................................

5.10.3 Aktualizácia Apache Tomcat (Linux) 159 ..........................................................................................................

5.11 Zmena IP adresy alebo názvu hostiteľa ESET PROTECT Servera po migrácii 160 .........................

5.12 Aktualizácia nástroja ERA/ESMC nainštalovaného na Failover klastri na systéme Linux 161 .....

6 Odinštalovanie ESET PROTECT Servera a jeho súčastí 161 ....................................................

6.1 Windows – odinštalovanie ESET PROTECT Servera a jeho súčastí 162 ..............................................

6.2 Linux – aktualizácia, preinštalovanie alebo odinštalovanie súčastí ESET PROTECT 163 .................

6.3 macOS – odinštalovanie ESET Management Agenta a bezpečnostného produktu ESET pre

koncové zariadenia 164 .............................................................................................................................

6.4 Ukončenie používania ERA/ESMC/ESET PROTECT/MDM Servera po migrácii na iný server 165 .....

7 Riešenie problémov 166 ..............................................................................................................................

7.1 Aktualizácia súčastí ESET PROTECT v oﬄine prostredí 166 .................................................................

7.2 Najčastejšie problémy s inštaláciou 167 .................................................................................................

7.3 Protokoly 170 ...............................................................................................................................................

7.4 Diagnostický nástroj 171 ...........................................................................................................................

7.5 Problémy po aktualizácii/migrácii ESET PROTECT Servera 172 ...........................................................

7.6 Protokolovanie MSI 173 .............................................................................................................................

8 ESET PROTECT API 174 ................................................................................................................................

9 Najčastejšie otázky 174 ...............................................................................................................................

10 Licenčná dohoda s koncovým používateľom 180 ......................................................................

11 Zásady ochrany osobných údajov 185 ............................................................................................

1

O tejto príručke

Táto inštalačná príručka bola napísaná, aby vám pomohla s inštaláciou a aktualizáciou nástroja ESET PROTECT a

zároveň poskytla potrebné inštrukcie týkajúce sa celého procesu.

Pre zachovanie konzistentnosti, a aby sa zabránilo zámene, je terminológia použitá v tejto príručke založená na

názvoch parametrov nástroja ESET PROTECT. Používame tiež sadu symbolov na zvýraznenie kapitol, ktoré sú

obzvlášť dôležité alebo potrebné.

Poznámka

Poznámky môžu poskytovať cenné informácie, ako napríklad špeciﬁcké funkcie alebo odkaz na

súvisiacu kapitolu.

Dôležité

Takéto označenie vyžaduje vašu pozornosť a neodporúča sa ho ignorovať. Zvyčajne ide o postatné

informácie, hoci nie sú mimoriadne závažné.

Upozornenie

Toto označenie obsahuje mimoriadne dôležité informácie, pri ktorých by ste mali spozornieť.

Upozornenia sú umiestnené tak, aby vás včas varovali a zároveň vám pomohli predísť chybám,

ktoré by mohli mať negatívne následky. Prosím, dôkladne si prečítajte text ohraničený týmto

označením, pretože sa týka vysoko citlivých systémových nastavení alebo upozorňuje na riziká.

Príklad

Toto označenie obsahuje ukážkový príklad, ktorý priamo súvisí s informáciami v príslušnej kapitole.

Príklady sa využívajú hlavne pri komplikovanejších kapitolách.

Konvencia Význam

Tučné písmo Pomenúva položky rozhrania, ako napr. polia a tlačidlá možností.

Kurzíva Zástupné symboly pre údaje, ktoré máte poskytnúť. Napríklad, ﬁle name alebo path

znamená, že máte zadať konkrétnu cestu alebo názov súboru.

Courier New Príklady kódov alebo príkazov.

Hypertextové prepojenie Poskytuje rýchly a jednoduchý prístup k súvisiacim prepojeným kapitolám alebo

externým webovým lokalitám. Hypertextové prepojenia sú zvýraznené modrou farbou a

môžu byť podčiarknuté.

%ProgramFiles% Systémový adresár Windows, kde sú uložené programy systému Windows a ďalšie

programy.

• Online pomocník je hlavným zdrojom pomocného obsahu. Pri pripojení na internet je zobrazovaná vždy

najnovšia verzia Online pomocníka. Online pomocník pre produkt ESET PROTECT obsahuje štyri aktívne karty

na vrchnej navigačnej hlavičke: Inštalácia/Aktualizácia, Administrácia, Nasadenie VA a Príručka pre malé a

stredne veľké podniky.

• Táto príručka je rozdelená na niekoľko kapitol a podkapitol. Konkrétne informácie môžete nájsť pomocou

poľa určeného na vyhľadávanie v hornej časti.

Dôležité

Keď otvoríte používateľskú príručku z navigačného panela umiestneného vo vrchnej časti stránky,

vyhľadávanie bude obmedzené len na obsah danej príručky. Napríklad, ak otvoríte časť

Administrácia, kapitoly z časti Inštalácia/aktualizácia a Nasadenie VA nebudú zahrnuté do výsledkov

vyhľadávania.

2

• Databáza znalostí spoločnosti ESET obsahuje odpovede na najčastejšie kladené otázky, ako aj odporúčané

riešenia rozličných problémov. Pravidelná aktualizácia databázy znalostí pracovníkmi spoločnosti ESET z nej

robí najrýchlejší nástroj na riešenie rozličných druhov problémov.

• ESET fórum poskytuje používateľom produktov spoločnosti ESET jednoduchý spôsob, ako získať pomoc a

zároveň pomôcť iným. Môžete tam uverejniť akúkoľvek otázku alebo sa informovať o akomkoľvek probléme v

súvislosti s produktmi spoločnosti ESET.

• Môžete odoslať vaše hodnotenie alebo poskytnúť spätnú väzbu na konkrétnu kapitolu pomocníka: Kliknite na

odkaz Zanechajte nám spätnú väzbu nachádzajúci sa pod stránkou pomocníka.

Inštalácia/aktualizácia

ESET PROTECT (ESET PROTECT) je nástroj, ktorý vám umožňuje spravovať produkty spoločnosti ESET na

klientskych staniciach, serveroch a mobilných zariadeniach v sieťovom prostredí z jednej centrálnej lokality. ESET

PROTECT vám pomocou zabudovaného spravovania úloh umožňuje inštalovať bezpečnostné produkty spoločnosti

ESET na vzdialené počítače a okamžite reagovať na nové problémy a detekcie.

ESET PROTECT sám o sebe neposkytuje ochranu proti škodlivému kódu. Ochrana vášho prostredia závisí od

bezpečnostných produktov ESET, napríklad ESET Endpoint Security na pracovných staniciach a mobilných

zariadeniach alebo ESET File Security pre Microsoft Windows Server nainštalovaný na serverových zariadeniach.

ESET PROTECT je postavený na dvoch základných princípoch:

1. Centralizovaný manažment – celú sieť môžete konﬁgurovať, spravovať a sledovať z jedného miesta.

2. Škálovateľnosť – systém môže byť nasadený na malú sieť, ako aj na veľké siete vo veľkých podnikoch.

ESET PROTECT je navrhnutý tak, aby jednoducho zvládal rast infraštruktúry podnikovej siete.

ESET PROTECT podporuje najnovšiu generáciu bezpečnostných produktov spoločnosti ESET a je kompatibilný aj s

predchádzajúcimi generáciami produktov.

Pomocník k programu ESET PROTECT obsahuje kompletný návod na inštaláciu a aktualizáciu:

• Architektúra nástroja ESET PROTECT

• Inštalácia

• Aktualizácia

• Správa licencií

• Procesy nasadenia a nasadenie agenta pomocou GPO alebo SCCM

• Prvé kroky po inštalácii nástroja ESET PROTECT

• Príručka správcu

Nové funkcie v ESET PROTECT 8.0

Premenovanie riešenia ESET Security Management Center

ESET Security Management Center bol premenovaný na ESET PROTECT. Naše produkty a služby vyvíjame tak, aby

dokázali pokryť nové trhy a potreby zákazníkov. Rozhodli sme sa premenovať naše riešenie, aby sme vedeli lepšie

využiť aktuálne aj nové možnosti, ktoré máme naplánované.

ESET Full Disk Encryption pre macOS

Rozširujeme podporu platforiem a pridávame správu cez FileVault (natívne šifrovanie pre macOS) s cieľom zvýšiť

zabezpečenie dát vo ﬁrmách. Viac informácií

Pokročilé funkcie

Niektoré nové funkcie sa zameriavajú na väčšie siete a ich potrebu väčšieho prispôsobenia. Tieto funkcie

sme zabudovali do existujúceho používateľského rozhrania.

3

Protokol auditu

Nová funkcia pomáha správcom identiﬁkovať a sledovať aktivitu v ESET PROTECT. Jednoducho pristupujte

k spusteným úlohám, zmeneným politikám, vyriešeným detekciám, pridaným používateľom alebo počítačom

a v prípade potreby ich upravujte. Viac informácií

Vylúčenie hrozieb ﬁrewallu

Pridali sme možnosť vylúčiť hrozby ﬁrewallu zo zoznamu detekcií. Viac informácií

Podpora pre ESET Business Account Lokality

Teraz môžete importovať celú štruktúru svojho účtu ESET Business Account vrátane licenčných jednotiek

rozdelených medzi lokality.

Architektúra

ESET PROTECT predstavuje novú generáciu systému vzdialenej správy. ESET PROTECT je len čiastočne

kompatibilný s ERA 6, pričom neexistuje spätná kompatibilita s ERA 5. Kompatibilita s predošlými verziami

bezpečnostných produktov spoločnosti ESET je však zachovaná.

Spolu s novým nástrojom ESET PROTECT vyvinula spoločnosť ESET aj novú generáciu bezpečnostných produktov s

novým licenčným systémom.

Pre nasadenie bezpečnostných produktov spoločnosti ESET musia byť nainštalované nasledujúce súčasti (na

platformách Linux a Windows):

• ESET PROTECT Server

• ESET PROTECT Web Console

• ESET Management Agent

Nižšie uvedené podporné súčasti sú voliteľné, odporúčame ich však nainštalovať pre dosiahnutie maximálneho

výkonu aplikácie na sieti:

• Proxy

• RD Sensor

• Apache HTTP Proxy

• Mobile Device Connector

Súčasti ESET PROTECT využívajú na komunikáciu s ESET PROTECT serverom certiﬁkáty. Viac informácií o

certiﬁkátoch v ESET PROTECT nájdete v našom článku databázy znalostí.

Prehľad prvkov infraštruktúry

Tabuľka nižšie obsahuje prehľad prvkov ESET PROTECT infraštruktúry a ich hlavných funkcií:

Funkcia

ESET

PROTECT

Server

ESET

Management

Agent

Bezpečnostný

produkt ESET

HTTP Proxy ESET servery

Mobile Device

Connector

Vzdialená správa bezpečnostných

produktov ESET (vytváranie

politík, úloh, reportov atď.).

✔ x x x x x

Komunikácia s ESET PROTECT

Serverom a správa

bezpečnostného produktu ESET

na klientskom zariadení.

x ✔ x x x ✔

Poskytovanie aktualizácií a

overovanie licencie.

x x x x ✔ x

4

Ukladanie aktualizácií do

vyrovnávacej pamäte a ich

preposielanie (detekčné jadro,

inštalátory, moduly).

x x ✔ ✔ x x

Preposielanie komunikácie medzi

ESET Management Agentom a

ESET PROTECT Serverom.

x x x ✔ x x

Zabezpečenie klientskeho

zariadenia.

x x ✔ x x x

Vzdialená správa mobilných

zariadení.

x x x x x ✔

Server

ESET PROTECT Server je aplikácia, ktorá spracováva všetky dáta prijaté z počítačov pripojených na server

(pomocou ESET Management Agenta alebo HTTP Proxy). Pre správne spracovanie dát vyžaduje server stabilné

pripojenie na databázový server, kde sú uložené dáta. Pre optimalizáciu výkonu odporúčame nainštalovať

databázový server na iný počítač.

Web Console

ESET PROTECT Web Console je webové rozhranie, ktoré vám umožňuje spravovať bezpečnostné produkty

spoločnosti ESET vo vašej sieti z jedného miesta. Poskytuje prehľad stavu klientskych zariadení vo vašej sieti a

zároveň umožňuje vzdialené nasadenie bezpečnostných riešení ESET na počítače, ktoré ešte nie sú cez Web

Console spravované. Prístup do Web Console je možný prostredníctvom vášho webového prehliadača (pozrite si

časť Podporované webové prehliadače). Ak sa rozhodnete sprístupniť webový server z internetu, budete môcť

používať ESET PROTECT prakticky z akéhokoľvek miesta a zariadenia.

Web Console používa Apache Tomcat ako HTTP webový server. Ak sa používa Tomcat, ktorý je súčasťou inštalátora

alebo virtuálneho zariadenia spoločnosti ESET, pripojenie k Web Console je možné iba prostredníctvom TLS 1.2 a

1.3.

5

HTTP Proxy

Čo je HTTP Proxy a ako by mohlo byť užitočné?

HTTP Proxy slúži na presmerovanie komunikácie agentov na ESET PROTECT Server v prostrediach, kde sa klientske

počítače s nainštalovaným agentom nemôžu pripojiť na server.

Čo bolo ERA 6.x Proxy a prečo bolo odstránené?

ERA Proxy umožňovalo zhromažďovať dáta odosielané agentmi. Umožňovalo pripojiť viacero agentov k ERA Proxy,

ktorých komunikáciu preposielalo na ERA Server. ESET PROTECT využíva nový protokol replikácie, ktorý umožňuje

preposielať replikáciu prostredníctvom nového Proxy. ERA 6.x Proxy nedokáže čítať takýto protokol a preto nemôže

byť použité s ESET Management Agentmi.

Je možné použiť ERA 6.x Proxy spolu s ESET PROTECT 7?

Áno, avšak len v určitom rozsahu. ERA 6.x Proxy dokáže preposielať komunikáciu agentov verzie 6.x na ESET

PROTECT Server, ale ESET Management Agenty sa nedokážu pripojiť na ERA 6.x Proxy/Server. Túto zmenu je

potrebné brať na vedomie pri vykonávaní aktualizácie infraštruktúry z verzie 6.x.

Ako funguje proxy v rámci nástroja ESET PROTECT?

ESET PROTECT 8 využíva prispôsobenú verziu Apache HTTP Proxy ako proxy súčasť. Po správnej konﬁgurácii môže

Apache HTTP Proxy slúžiť ako proxy pre ESET Management Agenty. Proxy neotvára a neukladá komunikáciu do

vyrovnávacej pamäte, iba ju preposiela.

Môžem použiť iné proxy riešenie ako Apache HTTP Proxy?

Môžete použiť akékoľvek proxy riešenie, ktoré spĺňa nasledujúce požiadavky:

• dokáže preposielať SSL komunikáciu,

6

• podporuje HTTP CONNECT,

• nepoužíva overovanie, čiže používateľské meno a heslo.

V čom je odlišný nový komunikačný protokol?

ESET PROTECT Server komunikuje s ESET Management Agentmi prostredníctvom protokolu gRPC. Komunikácia

využíva TLS a HTTP2, čiže je možné presmerovať ju pomocou proxy serverov. Okrem toho disponuje novým self-

recovery mechanizmom a využíva perzistentné spojenie, ktoré zvyšuje celkový výkon.

Aký to bude mať dopad na výkon?

Použitie HTTP Proxy nebude mať žiadny väčší vplyv na výkon.

Kedy je vhodné použiť proxy?

Proxy odporúčame použiť v prípade, že vaše sieťové prostredie spĺňa jednu alebo viac podmienok spomenutých

nižšie:

• Ak sa vaše klientske počítače s nainštalovanými agentmi nemôžu pripojiť priamo na ESET PROTECT Server.

• Ak má vaša ﬁrma vzdialené pobočky a vy chcete prostredníctvom proxy zabezpečiť spojenie medzi:

oESET PROTECT Serverom a proxy,

oproxy a klientskymi počítačmi vo vzdialenej pobočke.

Ako nastaviť HTTP Proxy

Nato, aby ste mohli používať proxy, musíte nastaviť názov hostiteľa pre HTTP Proxy v politike agenta (Pokročilé

nastavenia > HTTP Proxy). Na ukladanie dát do vyrovnávacej pamäte a preposielanie komunikácie môžete

použiť rôzne proxy – pozrite si nastavenia politiky nižšie:

• Globálne proxy – na ukladanie stiahnutých dát do vyrovnávacej pamäte a preposielanie komunikácie

agenta bude použité jedno proxy riešenie.

• Rôzne proxy pre každú službu – na ukladanie stiahnutých dát do vyrovnávacej pamäte a preposielanie

komunikácie budú použité samostatné proxy riešenia.

Poznámka

• Aké sú ostatné funkcie Apache HTTP Proxy?

• Ako vykonať aktualizáciu na ESET PROTECT v rámci infraštruktúry s ERA 6.x Proxy?

7

Agent

ESET Management Agent je dôležitou súčasťou nástroja ESET PROTECT. Pôvodný názov súčasti z verzie 6.x (ERA

Agent) bol zmenený, súčasť však aj naďalej plní rovnaký účel. ESET Management Agent využíva nový, vylepšený

komunikačný protokol.

Počítače nekomunikujú priamo so serverom, miesto toho túto komunikáciu sprostredkúva ESET PROTECT Agent.

Agent zbiera informácie na klientskom počítači a odosiela ich na ESET PROTECT Server. Ak ESET PROTECT Server

odosiela klientsku úlohu, server najprv odošle úlohu agentu, ktorý ju následne odošle klientu.

Pre zjednodušenie implementácie ochrany vo ﬁremnom prostredí je ESET Management Agent zahrnutý v ESET

PROTECT suite. Je jednoduchý, modulárny, slúži na pokrytie všetkej komunikácie medzi ESET PROTECT Serverom a

produktmi spoločnosti ESET alebo operačným systémom. Bezpečnostné produkty spoločnosti ESET nekomunikujú

priamo so serverom ale prostredníctvom ESET PROTECT Agenta. Počítače, ktoré majú nainštalovaný ESET

Management Agent a komunikujú s ESET PROTECT Serverom, sa označujú ako „spravované“ počítače. Agent

môžete nainštalovať na akýkoľvek počítač bez ohľadu na to, či je na danom počítači nainštalovaný iný softvér od

spoločnosti ESET.

Výhody:

• Jednoduchá inštalácia – agenta je možné nasadiť na klientske počítače vo ﬁremnej sieti ako akýkoľvek iný

softvér.

• Miestna správa bezpečnosti – prednastavením bezpečnostných scenárov pre agenta sa značne znižuje čas

reakcie na detekciu.

• Oﬀ-line správa bezpečnosti – agent môže reagovať na udalosti aj v čase, keď nie je pripojený na ESET

PROTECT Server.

8

Dôležité

Komunikačný protokol medzi Agentom a ESET PROTECT Serverom nepodporuje autentiﬁkáciu.

Žiadne proxy riešenie sprostredkujúce komunikáciu medzi Agentom a ESET PROTECT Serverom,

ktoré si vyžaduje autentiﬁkáciu, nebude funkčné.

Ak sa rozhodnete pre Web Console alebo Agenta použiť nepredvolený port, môže to vyžadovať

úpravu nastavení ﬁrewallu. V opačnom prípade môže inštalácia zlyhať.

Rogue Detection Sensor

Rogue Detection Sensor (RD Sensor) je nástroj na vyhľadávanie počítačov v sieti. Poskytuje pohodlný spôsob

pridávania nových počítačov do štruktúry ESET PROTECT bez potreby manuálneho vyhľadávania a pridávania.

Nájdené počítače budú nahlásené v prednastavenom reporte, čím sa umožní ich presunutie do statickej skupiny a

následné spúšťanie úloh.

RD Sensor je pasívny prijímač, ktorý deteguje počítače, ktoré sú v sieti, a odosiela informácie o nich na ESET

PROTECT Server. ESET PROTECT Server potom posudzuje, či sú tieto počítače na sieti neznáme, alebo ich už

spravuje.

Každý počítač v sieti (doméne, LDAP, sieti Windows) je automaticky pridaný do zoznamu počítačov ESET PROTECT

Servera prostredníctvom synchronizačnej úlohy. Použite nástroja RD Sensor je pohodlným spôsobom detekcie

počítačov, ktoré nie sú v doméne alebo inej sieti, a pridania ich do štruktúry ESET PROTECT Servera. RD Sensor si

pamätá počítače, ktoré už boli nájdené a nebude odosielať duplicitné informácie.

9

Mobile Device Connector

ESET PROTECT Mobile Device Connector je súčasť, ktorá umožňuje správu mobilných zariadení pomocou nástroja

ESET PROTECT. Umožňuje vám spravovať mobilné zariadenia (Android a iOS) a ESET Endpoint Security pre Android.

10

Kliknite sem pre zväčšenie obrázku

Poznámka

Odporúčame vám nasadiť súčasť MDM na osobitné hostiteľské zariadenie, nie na zariadenie, na

ktorom beží ESET PROTECT Server.

Odporúčané hardvérové nároky pre zhruba 80 spravovaných mobilných zariadení:

Hardvér Odporúčaná konﬁgurácia

Procesor 4 jadrá, 2,5 GHz

RAM 4 GB (odporúčané)

HDD 100 GB

Pre viac ako 80 spravovaných mobilných zariadení však hardvérové nároky nie sú omnoho vyššie. Časové

oneskorenie medzi odoslaním úlohy z ESET PROTECT a jej následným vykonaním na mobilnom zariadení sa zvýši

proporcionálne v závislosti od toho, koľko zariadení je vo vašom prostredí.

Apache HTTP Proxy

Apache HTTP Proxy je služba, ktorá môže byť použitá na distribúciu aktualizácií na klientske počítače. Apache

HTTP Proxy má podobnú úlohu ako funkcia mirror servera v ERA 5 a starších verziách.

Pre inštaláciu Apache HTTP Proxy si prečítajte inštrukcie pre Windows, Linux alebo Virtuálne zariadenie.

Funkcie Apache HTTP Proxy

Funkcia Proxy riešenie poskytujúce danú funkciu

Ukladanie stiahnutých dát a aktualizácií do vyrovnávacej

pamäte

Apache HTTP Proxy alebo iné proxy riešenie

Ukladanie výsledkov z ESET Dynamic Threat Defense do

vyrovnávacej pamäte

Iba nakonﬁgurované Apache HTTP Proxy

11

Komunikácia medzi ESET Management Agentmi a ESET

PROTECT Serverom

Apache HTTP Proxy alebo iné proxy riešenie

Funkcia ukladania do vyrovnávacej pamäte

Apache HTTP Proxy sťahuje a ukladá do vyrovnávacej pamäte:

• aktualizácie modulov ESET,

• inštalačné balíky z repozitárových serverov,

• aktualizácie súčastí produktu.

Dáta uložené vo vyrovnávacej pamäti sú distribuované na koncové zariadenia vo vašej sieti. Ukladanie do

vyrovnávacej pamäte môže výrazne znížiť prenosové zaťaženie internetu v sieti.

Na rozdiel od nástroja Mirror Tool, ktorý z aktualizačných serverov spoločnosti ESET sťahuje všetky dostupné dáta,

Apache HTTP Proxy sťahuje s cieľom znížiť zaťaženie siete len dáta vyžiadané súčasťami ESET PROTECT alebo

produktmi ESET pre koncové zariadenia. Pokiaľ klient vyžaduje aktualizáciu, Apache HTTP Proxy ju stiahne z

aktualizačných serverov spoločnosti ESET, uloží ju do adresára vyrovnávacej pamäte a distribuuje na daného

klienta. Ak tú istú aktualizáciu požaduje ďalší klient, Apache HTTP Proxy ju poskytne priamo z vyrovnávacej

pamäte, aby sa nemusela opätovne sťahovať z aktualizačných serverov spoločnosti ESET.

Ukladanie do vyrovnávacej pamäte v rámci bezpečnostných produktov ESET pre koncové zariadenia

Nastavenia súvisiace s ukladaním do vyrovnávacej pamäte sú odlišné pre ESET Management Agenta a

bezpečnostné produkty ESET pre koncové zariadenia. ESET Management Agent dokáže spravovať nastavenia

bezpečnostných produktov ESET na klientskych zariadeniach. Proxy pre ESET Endpoint Security môžete nastaviť

nasledujúcimi spôsobmi:

• lokálne z používateľského rozhrania,

• v ESET PROTECT Web Console použitím politiky (odporúčaný spôsob správy nastavení klientskych

zariadení).

Ukladanie výsledkov z ESET Dynamic Threat Defense do

vyrovnávacej pamäte

Apache HTTP Proxy dokáže ukladať do vyrovnávacej pamäte aj výsledky z ESET Dynamic Threat Defense. Toto

ukladanie si vyžaduje špeciﬁckú konﬁguráciu, ktorá je súčasťou Apache HTTP Proxy distribuovaného spoločnosťou

ESET. Ukladanie výsledkov z ESET Dynamic Threat Defense do vyrovnávacej pamäte odporúčame používať vždy,

keď je to možné. Podrobnejšie informácie nájdete v dokumentácii danej služby.

Používanie Apache ako HTTP Proxy na komunikáciu medzi agentom a serverom

Pri správnom nastavení môže byť Apache HTTP Proxy použité na zozbieravanie a preposielanie dát zo súčastí ESET

PROTECT vo vzdialenej lokalite – podobne ako v prípade funkcie súčasti ERA 6.x Proxy. Jedno proxy riešenie môže

byť použité na ukladanie aktualizácií do vyrovnávacej pamäte (odporúča sa Apache HTTP Proxy) a druhé proxy

riešenie na komunikáciu medzi agentom a serverom. Je možné použiť Apache HTTP Proxy aj na oba tieto účely,

tento postup však neodporúčame v sieťových prostrediach s viac ako 10 000 klientskymi zariadeniami na jedno

proxy zariadenie. V podnikovom prostredí (viac ako 1 000 spravovaných počítačov) odporúčame používať

vyhradený Apache HTTP Proxy server.

Súčasť ERA 6.x Proxy nie je kompatibilná s ESET Management Agentmi. Viac o funkcii proxy sa dozviete na

nasledujúcom odkaze.

Ako nastaviť HTTP Proxy

Nato, aby ste mohli používať proxy, musíte nastaviť názov hostiteľa pre HTTP Proxy v politike agenta (Pokročilé

nastavenia > HTTP Proxy). Na ukladanie dát do vyrovnávacej pamäte a preposielanie komunikácie môžete

použiť rôzne proxy – pozrite si nastavenia politiky nižšie:

12

• Globálne proxy – na ukladanie stiahnutých dát do vyrovnávacej pamäte a preposielanie komunikácie

agenta bude použité jedno proxy riešenie.

• Rôzne proxy pre každú službu – na ukladanie stiahnutých dát do vyrovnávacej pamäte a preposielanie

komunikácie budú použité samostatné proxy riešenia.

Apache HTTP Proxy v sieťovej infraštruktúre

Nasledujúci diagram znázorňuje použitie proxy servera (Apache HTTP Proxy) na prenos informácií z ESET cloudu na

jednotlivé súčasti ESET PROTECT a produkty ESET pre koncové zariadenia.

Poznámka

Aké sú rozdiely medzi rôznymi proxy?

13

Dôležité

Použitím proxy chain (reťazenia proxy) môžete do vzdialenej lokality pridať ďalšiu službu proxy. Majte

na pamäti, že ESET PROTECT nepodporuje proxy chaining v prípade, že proxy vyžadujú

autentiﬁkáciu. Môžete použiť vlastné transparentné webové proxy riešenie – avšak v tomto prípade

bude pravdepodobne potrebné upraviť jeho konﬁguráciu nad rámec toho, čo spomíname v tejto

kapitole.

Poznámka

Na oﬄine aktualizáciu detekčného jadra použite namiesto Apache HTTP Proxy nástroj Mirror Tool

(dostupné pre Windows a Linux).

14

Rozdiely medzi Apache HTTP Proxy, nástrojom Mirror Tool a priamym pripojením na internet

Komunikácia prebiehajúca v produktoch ESET zahŕňa preberanie aktualizácií detekčného jadra a modulov

programu, overovanie licenčných údajov a taktiež výmenu dát v rámci technológie ESET LiveGrid® (pozrite si

tabuľku nižšie).

ESET PROTECT sťahuje inštalačné balíky pre najnovšie verzie produktov, ktoré sa majú distribuovať na klientske

počítače, z repozitára spoločnosti ESET. Akonáhle je na cieľový počítač distribuovaný inštalačný balík, môže byť

daný produkt nasadený na počítač.

Po inštalácii musí byť bezpečnostný produkt spoločnosti ESET aktivovaný, čo znamená, že produkt musí overiť vaše

licenčné údaje na licenčnom serveri. Aktivovaný produkt pravidelne aktualizuje detekčné jadro a moduly programu.

ESET LiveGrid® Early Warning System pomáha zabezpečiť, aby bola spoločnosť ESET okamžite a nepretržite

informovaná o nových inﬁltráciách a mohla tak pohotovo chrániť svojich zákazníkov. Systém umožňuje, aby boli

nové detekcie odoslané do výskumného laboratória spoločnosti ESET, kde sú analyzované a spracované.

Najväčšiu časť komunikácie na sieti predstavujú aktualizácie modulov produktu. Bezpečnostný produkt ESET v

priebehu mesiaca obyčajne stiahne približne 23,9 MB aktualizácií modulov programu.

ESET LiveGrid® dáta (približne 22,3 MB) a súbor aktualizovanej verzie (do 11 kB) sú jedinými distribuovanými

súbormi, ktoré nie je možné uložiť do vyrovnávacej pamäte.

Existujú dva typy aktualizácií – level a nano. Pre viac informácií o typoch aktualizácií si prečítajte tento článok

databázy znalostí.

Znížiť zaťaženie siete pri distribúcii aktualizácií na klientske počítače je možné dvomi spôsobmi – prostredníctvom

Apache HTTP Proxy alebo nástroja Mirror Tool (dostupné pre Windows a Linux).

Poznámka

Ak chcete nastaviť Mirror Tool chaining, prečítajte si tento článok databázy znalostí (konﬁgurácia

nástroja Mirror Tool na sťahovanie aktualizácií z iného nástroja Mirror Tool).

Typy komunikácie produktov spoločnosti ESET

Typ komunikácie Frekvencia

komunikácie

Vplyv na

sieťovú

komunikáciu

Komunikácia

prostredníctvom

proxy

Možnosť

ukladania dát

do

vyrovnávacej

pamäte

využitím

proxy1

Možnosť

mirroring2

Funkčnosť v

oﬄine

prostredí

Nasadenie agenta

(Push/Live inštalátory

z repozitára)

jedenkrát Približne

50 MB na

klienta

Áno

3

Nie Áno

(GPO/SCCM,

upravené live

inštalátory)

4

Inštalácia

bezpečnostného

produktu (z

repozitára)

jedenkrát Približne

100 MB na

klienta

Áno

3

Nie Áno

(GPO/SCCM,

inštalácia z

URL)

4

Aktualizácia

detekčného

jadra/modulov

programu

Šesť a

viackrát

denne

23,9 MB za

mesiac

5

Áno Áno Áno Áno (oﬄine

Mirror Tool a

vlastný HTTP

Server)

6

Overenie verzie

stiahnutím súboru

update.ver

~8-krát

denne

2,6 MB za

mesiac

7

Áno Nie - -

15

Typ komunikácie Frekvencia

komunikácie

Vplyv na

sieťovú

komunikáciu

Komunikácia

prostredníctvom

proxy

Možnosť

ukladania dát

do

vyrovnávacej

pamäte

využitím

proxy1

Možnosť

mirroring2

Funkčnosť v

oﬄine

prostredí

Aktivácia/kontrola

licencie

4-krát denne Zanedbateľný Áno Nie Nie Áno (oﬄine

licenčné

súbory získané

cez ESET

Business

Account)

8

ESET LiveGrid®

overovanie reputácie

cez cloud

priebežne 11 MB za

mesiac

Áno Nie Nie Nie

1. O vplyve a výhodách používania vyrovnávacej pamäte (proxy cache) si prečítajte v kapitole Kedy sa oplatí

používať Apache HTTP Proxy?

2. O výhodách používania nástroja Mirror Tool sa dočítate v kapitole Kedy sa oplatí používať Mirror Tool?

3. Pri inštalácii/aktualizácii odporúčame najskôr nasadiť jedného agenta/produkt určený pre koncové

zariadenia, aby sa inštalátor uložil do vyrovnávacej pamäte.

4. Nasadenie ESET Management Agenta vo veľkých sieťach je popísané v kapitole Nasadenie agenta

pomocou GPO alebo SCCM.

5. Počiatočná aktualizácia detekčného jadra môže byť aj väčšia v závislosti od toho, aký starý je inštalačný

balík (keďže sa budú musieť stiahnuť všetky novšie moduly programu, resp. aktualizácie detekčného jadra).

Odporúčame bezpečnostný produkt najskôr nainštalovať na jedného klienta a nechať prebehnúť

aktualizáciu, aby sa aktualizačné súbory detekčného jadra a modulov programu uložili do vyrovnávacej

pamäte.

6. Bez pripojenia na internet nástroj Mirror Tool nedokáže stiahnuť aktualizácie detekčného jadra. Môžete

použiť Apache Tomcat ako HTTP server na sťahovanie aktualizácií do adresára dostupného pre Mirror Tool

(dostupné pre Windows a Linux).

7. Pri každej kontrole verzie detekčného jadra a dostupnosti aktualizácií sa sťahuje a spracováva súbor

update.ver. Podľa predvolených nastavení plánovač v produkte ESET určenom pre koncové zariadenia

kontroluje dostupnosť aktualizácií každú hodinu. Predpokladáme pritom, že bežný ﬁremný počítač je zapnutý

8 hodín denne. Veľkosť súboru update.ver je približne 11 kB.

8. Stiahnite si oﬄine licenčné súbory ako vlastník licencie alebo ako bezpečnostný správca.

Poznámka

Prostredníctvom Apache HTTP Proxy nie je možné do vyrovnávacej pamäte ukladať aktualizácie pre

produkty ESET vo verziách 4 a 5. Distribuovať aktualizácie pre tieto produkty je možné použitím

nástroja Mirror Tool.

Kedy sa oplatí používať Apache HTTP Proxy?

Naše testy ukázali, že súčasť Apache HTTP Proxy sa oplatí používať hlavne v sieťach s 37 a viac počítačmi.

Dôležité

Pre efektívne ukladanie do vyrovnávacej pamäte je dôležité, aby bol dátum a čas na HTTP Proxy

serveri nastavený správne. Rozdiel niekoľkých minút spôsobí, že ukladanie do vyrovnávacej pamäte

nebude fungovať efektívne a bude stiahnutých viac súborov ako je potrebné.

V sieti s 1000 počítačmi, v ktorej prebehlo aj niekoľko inštalácií a odinštalácií, sme zisťovali, aké množstvo dát bolo

stiahnutých z internetu pre potreby aktualizácií v priebehu jedného mesiaca.

Stránka sa načítava ...

ESET PROTECT 8.0 Installation/Upgrade Guide

Táto príručka je tiež vhodná pre

ESET PROTECT 8.0 Installation/Upgrade Guide

Súvisiace články

Ďalšie dokumenty