ESET Security Management Center 7.2 Deployment Guide
- Typ
- Deployment Guide
Copyright © 2021 ESET, spol. s r.o.
ESET Security Management Center bol vyvinutý spoločnosťou ESET, spol. s r.o.
Viac informácií nájdete na webovej stránke www.eset.sk.
Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom ani
distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o.
ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto publikácii bez
predchádzajúceho upozornenia.
kontaktný formulár: http://www.eset.com/sk/podpora/formular/ tel.: +421 (2) 322 44 444
REV. 22.2.2021
1 Nasadenie virtuálneho zariadenia 1 ...................................................................................................
1.1 O tejto príručke 1 ........................................................................................................................................
1.2 Požiadavky 2 ................................................................................................................................................
1.2.1 Odporúčané systémové konfigurácie 3 ..............................................................................................................
2 Podporované nástroje Hypervisor 3 ....................................................................................................
3 Fázy implementácie a údržba virtuálneho zariadenia ESMC 4 ............................................
4 Stiahnutie virtuálneho zariadenia ESMC 4 ......................................................................................
5 Heslá pre virtuálne zariadenie ESMC 5 .............................................................................................
6 Nasadenie virtuálneho zariadenia ESMC 6 .....................................................................................
6.1 vSphere 6 .....................................................................................................................................................
6.2 VMware Workstation/Player 8 ..................................................................................................................
6.3 Microsoft Hyper-V 10 ..................................................................................................................................
6.4 Oracle VirtualBox 12 ...................................................................................................................................
6.5 Citrix 14 ........................................................................................................................................................
7 Konfigurácia virtuálneho zariadenia ESMC 16 ...............................................................................
7.1 Zariadenie ESMC Server 17 .......................................................................................................................
7.2 Zariadenie ESMC MDM 20 ..........................................................................................................................
8 Konzola na správu virtuálneho zariadenia ESMC 22 ..................................................................
8.1 Nastavenie statickej IP adresy 23 ............................................................................................................
8.2 Povolenie/zakázanie vzdialeného prístupu 25 .......................................................................................
8.3 Zálohovanie databázy 27 ...........................................................................................................................
8.4 Obnovenie databázy 29 ..............................................................................................................................
8.5 Vykonanie obnovy po vrátení zmien k snímke 30 .................................................................................
8.6 Načítanie obsahu databázy z iného servera 31 .....................................................................................
8.7 Zmena hesla pre virtuálny počítač 34 .....................................................................................................
8.8 Zmena hesla pre databázu 35 ...................................................................................................................
8.9 Opätovné pripojenie k doméne 36 ...........................................................................................................
8.10 Nastavenie domény 38 .............................................................................................................................
8.11 Obnovenie pôvodných nastavení 39 ......................................................................................................
9 Rozhranie na správu Webmin 41 ..........................................................................................................
9.1 Riadiaci panel 42 .........................................................................................................................................
9.2 Systém 43 .....................................................................................................................................................
9.3 Servery 44 ....................................................................................................................................................
9.3.1 ESET Security Management Center 45 ..............................................................................................................
9.4 Iné 46 ............................................................................................................................................................
9.5 Siete 47 .........................................................................................................................................................
10 ESMC certifikáty 48 ....................................................................................................................................
11 ESMC VA aktualizácia/migrácia 49 ....................................................................................................
12 Obnova virtuálneho zariadenia ESMC po nehode 50 ..............................................................
13 Riešenie problémov 51 .............................................................................................................................
14 Najčastejšie otázky o virtuálnom zariadení ESMC 52 .............................................................
14.1 Ako zistiť, ktoré súčasti produktu ESMC sú nainštalované? 52 ........................................................
14.2 Ako povoliť ping na virtuálnom zariadení ESMC? 53 ...........................................................................
14.3 Potrebujem do svojho virtuálneho zariadenia ESMC pridať ďalšie súčasti? 53 ..............................
14.4 Ako povoliť Apache HTTP Proxy na virtuálnom zariadení ESMC po počiatočnej konfigurácii?
54 ..................................................................................................................................................................
14.5 Ako nastaviť LDAP pre povolenie synchronizácie statických skupín na virtuálnom zariadení
ESMC? 54 ......................................................................................................................................................
14.6 Ako obnoviť zabudnuté heslo pre virtuálne zariadenie ESMC? 54 ...................................................
14.7 Ako zmeniť reťazec pripojenia pre ESMC databázu? 54 .....................................................................
14.8 Ako nastaviť Hyper-V Server pre RD Sensor? 55 .................................................................................
14.9 Ako zmeniť číslo portu pre virtuálne zariadenie ESMC? 55 ...............................................................
14.10 Ako zvýšiť veľkosť pamäte pre MySQL Server? 56 ............................................................................
14.11 Mám problém s nástrojom ESMC bežiacom na Hyper-V Serveri 2012 R2. 56 ...............................
14.12 Ako zlepšiť výkon nástroja Oracle VirtualBox? 56 ............................................................................
14.13 Ako povoliť príkaz YUM, ak používam HTTP proxy server? 56 ........................................................
14.14 Ako aktualizovať operačný systém na počítači, na ktorom je nainštalovaný ESMC VA Server?
57 ..................................................................................................................................................................
14.15 Ako natrvalo vypnúť SELinux? 57 ........................................................................................................
14.16 Ako reštartovať konzolu na správu virtuálneho zariadenia? 57 .....................................................
14.17 Ako použiť Proxy na pripájanie agentov? 58 ......................................................................................
14.18 Ako aktivovať inventár hardvéru na starších virtuálnych zariadeniach (6.x)? 58 .......................
14.19 Ako povoliť SSH? 58 ...............................................................................................................................
15 Licenčná dohoda s koncovým používateľom (EULA) 58 .......................................................
16 Zásady ochrany osobných údajov 64 ..............................................................................................
1
Nasadenie virtuálneho zariadenia
Virtuálne zariadenie ESMC (ESMC VA) je dostupné pre používateľov, ktorí chcú spúšťať ESET Security Management
Center vo virtualizovanom prostredí. Virtuálne zariadenie ESMC zjednodušuje nasadenie nástroja ESET Security
Management Center a je rýchlejšie ako all-in-one inštalátor alebo inštalácia súčastí.
Virtuálne zariadenie ESMC môže byť nasadené vo väčšine virtuálnych prostredí. Podporuje natívne aj čisté (bez
systému) nástroje hypervisor (VMware vSphere/ESXi a Microsoft Hyper-V), ako aj hostiteľské nástroje hypervisor,
ktoré sa často používajú na operačných systémoch určených pre stolové počítače (VMware Workstation, VMware
Player a Oracle VirtualBox). Úplný zoznam nájdete v kapitole Podporované nástroje Hypervisor.
Táto príručka podrobne vysvetľuje postup nasadzovania a spravovania ESMC VA vrátane jeho nových funkcií:
• Konzola na správu virtuálneho zariadenia ESMC – jednoduché textové používateľské rozhranie (TUI) s
hlavným menu. Toto rozhranie vám pomôže s textovými príkazmi zobrazením výzvy na zadanie potrebných
hodnôt. ESMC VA dokážu bez problémov používať a spravovať aj používatelia, ktorí nemajú pokročilé skúsenosti
s prácou v CentOS 7 alebo iných Linuxových operačných systémoch. Medzi najdôležitejšie funkcie dostupné v
tomto rozhraní patria:
oSet static IP address – manuálne nastavenie statickej IP adresy v prípade, že vaše ESMC VA nemá DHCP
serverom priradenú žiadnu IP adresu.
oPull database from other server – pre prípad, že potrebujete aktualizovať alebo migrovať svoje ESMC
VA.
oBackup and restore of ESMC database – tieto funkcie sú dôležité pre váš plán obnovy v prípade straty
dát a sú k dispozícii v prípade problémov s ESMC VA.
oFactory reset – obnoví virtuálne zariadenie do pôvodného stavu, v akom sa nachádza po čerstvom
nasadení. Túto funkciu môžete použiť v prípade problémov s ESMC VA. Aby ste sa vyhli strate dát, majte
vždy vytvorenú zálohu databázy.
• Rozhranie na správu Webmin – webové rozhranie tretej strany, ktoré zjednodušuje správu Linuxového
systému. Umožňuje vám spravovať ESMC VA vzdialene z vášho webového prehliadača pomocou intuitívneho
rozhrania. Najdôležitejšie moduly rozhrania Webmin sú popísané v tomto dokumente.
O tejto príručke
Príručka nasadenia virtuálneho zariadenia (VA) obsahuje inštrukcie nasadenia a nakonfigurovania
virtuálneho zariadenia ESMC (ESMC VA). Táto príručka je určená pre každého, kto chce nasadiť, spravovať a
aktualizovať ESMC VA.
Pre zachovanie konzistentnosti, a aby sa zabránilo zámene, je terminológia použitá v tejto príručke založená na
názvoch parametrov nástroja ESET Security Management Center. Používame tiež sadu symbolov na zvýraznenie
kapitol, ktoré sú obzvlášť dôležité alebo potrebné.
Poznámka
Poznámky môžu poskytovať cenné informácie, ako napríklad špecifické funkcie alebo odkaz na
súvisiacu kapitolu.
Dôležité
Takéto označenie vyžaduje vašu pozornosť a neodporúča sa ho ignorovať. Zvyčajne ide o postatné
informácie, hoci nie sú mimoriadne závažné.
2
Upozornenie
Toto označenie obsahuje mimoriadne dôležité informácie, pri ktorých by ste mali spozornieť.
Upozornenia sú umiestnené tak, aby vás včas varovali a zároveň vám pomohli predísť chybám,
ktoré by mohli mať negatívne následky. Prosím, dôkladne si prečítajte text ohraničený týmto
označením, pretože sa týka vysoko citlivých systémových nastavení alebo upozorňuje na riziká.
Príklad
Toto označenie obsahuje ukážkový príklad, ktorý priamo súvisí s informáciami v príslušnej kapitole.
Príklady sa využívajú hlavne pri komplikovanejších kapitolách.
Konvencia Význam
Tučné písmo Pomenúva položky rozhrania, ako napr. polia a tlačidlá možností.
Kurzíva Zástupné symboly pre údaje, ktoré máte poskytnúť. Napríklad, file name alebo path
znamená, že máte zadať konkrétnu cestu alebo názov súboru.
Courier New Príklady kódov alebo príkazov.
Hypertextové prepojenie Poskytuje rýchly a jednoduchý prístup k súvisiacim prepojeným kapitolám alebo
externým webovým lokalitám. Hypertextové prepojenia sú zvýraznené modrou farbou a
môžu byť podčiarknuté.
%ProgramFiles% Systémový adresár Windows, kde sú uložené programy systému Windows a ďalšie
programy.
• Online pomocník je hlavným zdrojom pomocného obsahu. Pri pripojení na internet je zobrazovaná vždy
najnovšia verzia Online pomocníka. Online pomocník pre produkt ESET Security Management Center obsahuje
štyri aktívne karty na vrchnej navigačnej hlavičke: Inštalácia/Aktualizácia, Administrácia, Nasadenie VA a
Príručka pre malé a stredne veľké podniky.
• Táto príručka je rozdelená na niekoľko kapitol a podkapitol. Konkrétne informácie môžete nájsť pomocou
poľa určeného na vyhľadávanie v hornej časti.
Dôležité
Keď otvoríte používateľskú príručku z navigačného panela umiestneného vo vrchnej časti stránky,
vyhľadávanie bude obmedzené len na obsah danej príručky. Napríklad, ak otvoríte časť
Administrácia, kapitoly z časti Inštalácia/aktualizácia a Nasadenie VA nebudú zahrnuté do výsledkov
vyhľadávania.
• Databáza znalostí spoločnosti ESET obsahuje odpovede na najčastejšie kladené otázky, ako aj odporúčané
riešenia rozličných problémov. Pravidelná aktualizácia databázy znalostí pracovníkmi spoločnosti ESET z nej
robí najrýchlejší nástroj na riešenie rozličných druhov problémov.
• ESET fórum poskytuje používateľom produktov spoločnosti ESET jednoduchý spôsob, ako získať pomoc a
zároveň pomôcť iným. Môžete tam uverejniť akúkoľvek otázku alebo sa informovať o akomkoľvek probléme v
súvislosti s produktmi spoločnosti ESET.
• Môžete odoslať vaše hodnotenie alebo poskytnúť spätnú väzbu na konkrétnu kapitolu pomocníka: Kliknite na
odkaz Zanechajte nám spätnú väzbu nachádzajúci sa pod stránkou pomocníka.
Požiadavky
Pred nasadením virtuálneho zariadenia ESMC (ESMC VA) je potrebné splniť nasledujúce požiadavky:
• Musíte použiť podporovaný nástroj hypervisor.
• Uistite sa, že je podporovaný hosťovský operačný systém (ak je použitý hostiteľský hypervisor, ako napríklad
VMware Workstation/Player alebo Oracle VirtualBox).
• Uistite sa, že nastavenia systémových hodín medzi hostiteľským a hosťovským operačným systémom sú
3
zosynchronizované.
• VT musí byť povolené v nastaveniach systému BIOS hostiteľského systému. Táto funkcia môže byť
pomenovaná rôzne: VT, Vanderpool Technology, Virtualization Technology, VMX, alebo Virtual Machine
Extensions. Toto nastavenie sa zvyčajne nachádza na bezpečnostnej obrazovke systému BIOS. Umiestnenie
tohto nastavenia závisí od dodávateľa systému.
• Uistite sa, že sieťový adaptér je na vašom virtuálnom počítači nastavený ako Bridged (prípadne NAT). Počas
konfigurácie ESMC VA môžete upresniť sieťové nastavenia vrátane podrobností o doméne, aby sa úloha
Synchronizácia statickej skupiny spustila správne.
• Ak používate režim NAT, presmerovanie portov musí byť nastavené na vašom virtuálnom počítači, aby bol
ESMC dostupný zo siete. Porty, pre ktoré je potrebné nastaviť presmerovanie, sú zobrazené v okne konzoly ESMC
VA po jeho úspešnom nasadení a nastavení.
• ESMC VA podporuje len prostredia IPv4. Hoci je možné manuálne nakonfigurovať prostredie IPv6, protokol IPv6
nie je podporovaný.
Dôležité
Odporúčame vám vytvoriť snapshot (snímku) nasadeného a nastaveného ESMC VA a synchronizovať
ho s Active Directory. Odporúčame tiež vytvoriť snapshot pred nasadením ESET Management Agenta
na klientske počítače.
• Pri nasadení ESMC MDM sú potrebné certifikáty ESMC. Na vygenerovanie týchto certifikátov, ktoré šifrujú
komunikáciu medzi súčasťami ESMC, musíte mať spustenú inštanciu ESMC Servera.
Odporúčané systémové konfigurácie
V závislosti od veľkosti vašej infraštruktúry, konkrétne od počtu klientov spravovaných virtuálnym zariadením
ESMC, je potrebné vziať na vedomie minimálnu a odporúčanú konfiguráciu virtuálneho počítača.
Nasledujúce veľkosti sa vzťahujú na ESMC Server a ESMC MDM virtuálne zariadenie:
Počet klientov
Počet
jadier
Veľkosť RAM Iné
menej ako 5000
klientov
4 4 GB
Thick provisioned disk, manuálne zmeňte konfiguráciu pre
zvýšenie veľkosti pamäte pre MySQL.
viac ako 5000 klientov 8 8 GB
Proporčne zvýšte počet dostupných prostriedkov pre vaše ESMC
VA, aby sa predišlo problémom s výkonom.
Dôležité
V prípade, že plánujete mať viac ako 5000 spravovaných klientov, dôrazne odporúčame nainštalovať
ESMC Server/MDM na fyzický počítač so systémom Microsoft Windows Server s Microsoft SQL
Serverom.
Podporované nástroje Hypervisor
Virtuálne zariadenie ESMC (esmc_appliance.ova) je založené na virtuálnom hardvéri typu vmx-07.
Virtuálne zariadenie je podporované len na uvedených nástrojoch Hypervisor. Používanie virtuálneho zariadenia na
iných nástrojoch Hypervisor je na vlastnú zodpovednosť.
Hypervisor Verzia
ESMC
Zariadenie
ESMC Server
Zariadenie
ESMC MDM
VMware vSphere/ESXi 6.5 a novšie verzie ✔ ✔
VMware Workstation 9 a novšie verzie ✔ ✔
4
Hypervisor Verzia
ESMC
Zariadenie
ESMC Server
Zariadenie
ESMC MDM
VMware Player 7 a novšie verzie ✔ ✔
Microsoft Hyper-V Server 2012, 2012 R2, 2016, 2019 ✔ ✔
Oracle VirtualBox 6.0 a novšie verzie ✔ ✔
Citrix 7.0 a novšie verzie ✔ ✔
Dôležité
Odporúčame, aby ste vo svojej sieti použili na pridelenie IP adresy svojmu virtuálnemu zariadeniu
ESMC DHCP server. Táto IP adresa je potrebná pre prístup do konfiguračného webového rozhrania
ESMC VA. Ak nemáte vo vašej sieti DHCP server, budete musieť nastaviť manuálnu IP adresu.
Fázy implementácie a údržba virtuálneho
zariadenia ESMC
Implementácia virtuálneho zariadenia ESMC pozostáva z nasledujúcich hlavných fáz, ktoré sú potrebné pre
úspešné nasadenie a konfiguráciu:
1. Proces nasadenia ESMC zariadenia – nasadenie OVA súboru virtuálneho zariadenia ESMC na váš nástroj
Hypervisor.
2. Konfigurácia virtuálneho zariadenia ESMC – konfigurácia po nasadení, vykonávaná prostredníctvom
webového rozhrania ESMC VA. Časť konfigurácia vám umožňuje výber typu zariadenia a zadanie špecifických
údajov a vlastností, ktoré sú potrebné pre správne fungovanie daného ESMC VA.
Ďalšie nastavenia a správa sú vykonávané pomocou TUI (textové používateľské rozhranie) a pomocou nástroja
Webmin:
1. Konzola na správu virtuálneho zariadenia ESMC – umožňuje vám vykonávať operácie súvisiace s údržbou, ako
napr. zálohovanie a obnova, zmena hesla, obnovenie pôvodných nastavení atď.
2. Rozhranie na správu Webmin – umožňuje jednoduché spravovanie vášho ESMC VA.
Aktualizácia, migrácia a postup obnovy po nehode:
Aktualizácia/migrácia ESMC VA – v prípade, že chcete aktualizovať ESMC VA na najnovšiu verziu, pozrite si túto časť
pre podrobné inštrukcie. Rovnaký postup platí aj pre migráciu vášho ESMC VA.
Obnova ESMC VA po nehode – postupujte podľa tejto časti v prípade, že ESMC VA prestalo fungovať a nie je možné
odstrániť daný problém alebo neviete obnoviť poškodenú inštanciu ESMC VA.
Stiahnutie virtuálneho zariadenia ESMC
Virtuálne zariadenie ESMC poskytujeme ako súbor typu OVA (Open Virtualization Appliance). Je dostupné na
webovej stránke spoločnosti ESET v časti Na stiahnutie. Zariadenie je k dispozícii ako esmc_appliance.ova.
Ak chcete nasadiť vaše virtuálne zariadenie na Microsoft Hyper-V, použite esmc_appliance.vhd.zip miesto
súboru OVA.
• esmc_appliance.ova – obsahuje viacero typov ESMC zariadenia. Nasaďte tento súbor a vyberte typ
zariadenia, ktorý chcete spustiť. Máte na výber nasledujúce typy zariadení:
oESMC Server – ESMC Server, ktorý bude bežať na vyhradenom virtuálnom počítači. Obsahuje tiež nástroj
Rogue Detection Sensor.
oESMC MDM – súčasť, ktorá je určená len na správu mobilných zariadení. Ak nechcete, aby bol na internete
5
viditeľný celý váš ESMC Server, môžete na internete sprístupniť len ESMC MDM, vďaka čomu bude aj
naďalej umožnená správa mobilných zariadení.
Súbor OVA je šablóna, ktorá obsahuje funkčný operačný systém CentOS 7. Pre nasadenie súboru OVA virtuálneho
zariadenia ESMC postupujte podľa inštrukcií pre váš nástroj hypervisor. Pri použití súboru esmc_appliance.ova
si môžete vybrať, ktoré ESMC zariadenie má váš virtuálny počítač po nasadení spúšťať. Po vybratí typu virtuálneho
zariadenia môžete začať s konfiguráciou virtuálneho zariadenia ESMC. Po nasadení súboru .ova vyberte typ
zariadenia a upravte nastavenia vášho virtuálneho zariadenia. Virtuálne zariadenie je ucelené prostredie s
nástrojom ESET Security Management Center (alebo jednou z jeho súčastí).
Predtým, ako začnete s nasadením sa uistite, že všetky požiadavky sú splnené.
Po dokončení nasadenia a konfigurácie sa môžete pripojiť na ESMC Server pomocou rozhrania ESMC Web Console a
začať používať ESET Security Management Center.
Poznámka
Spoločnosť ESET poskytuje virtuálne zariadenia ESMC, nie je však zodpovedná za podporu alebo
údržbu vašich operačných systémov alebo ich súčastí. Virtuálne zariadenia ESMC sú navrhnuté na
zjednodušenie používania a nasadzovania, pričom používajú verejne dostupné operačné systémy
obsahujúce súčasti, ktoré neboli vyvinuté spoločnosťou ESET. Spravovanie a aktualizácia týchto
súčastí je zodpovednosťou používateľa virtuálneho zariadenia ESMC. Odporúčame pravidelne
aktualizovať operačný systém, aby sa predišlo bezpečnostným problémom.
Heslá pre virtuálne zariadenie ESMC
Virtuálne zariadenie ESMC používa niekoľko odlišných používateľských účtov. Nasledujúca tabuľka vysvetľuje
jednotlivé typy účtov:
Typ účtu Prednastavené heslo Popis a použitie
Operačný
systém (CentOS)
root
eraadmin Toto je účet, pomocou ktorého sa môžete prihlásiť do svojho ESMC VA.
Poskytuje vám prístup do konzoly na správu virtuálneho zariadenia ESMC a
rozhrania na správu Webmin. Umožňuje vám obnoviť továrenské
nastavenia pomocou funkcie Factory reset alebo vykonať akciu Pull
database from other server (načítanie obsahu databázy z iného servera).
Zvyčajne budete vyzvaný na zadanie vášho hesla pre virtuálny počítač.
Databáza
(MySQL) root
eraadmin Toto je root účet pre MySQL databázový server. Umožňuje vám vykonávať
databázové operácie, ako napr. Backup (zálohovanie) alebo Restore
(obnova) databázy. Zvyčajne budete vyzvaný na zadanie vášho root hesla
databázy.
Správca ESMC
Web Console
špecifikované počas
konfigurácie ESMC
VA
Toto heslo je dôležité, pretože vám umožňuje prístup do rozhrania ESMC
Web Console.
Prednastavené heslo je možné zmeniť počas konfigurácie virtuálneho zariadenia ESMC. Všetky účty uvedené vyššie
budú mať rovnaké heslo, ktoré ste špecifikovali počas konfigurácie ESMC VA. Avšak, pre každý účet môže byť
nastavené iné heslo. Je bezpečnejšie používať odlišné heslá, hoci používanie viacerých hesiel môže byť
komplikovanejšie. Z tohto dôvodu odporúčame nájsť si efektívny spôsob spravovania rôznych hesiel pre ESMC VA,
aby nenastal zmätok.
Poznámka
Keď nasadíte ESMC VA, ktoré ešte nie je nakonfigurované, bude používať rovnaké heslo eraadmin
pre všetky horeuvedené účty, až kým nebude zmenené v rámci konfigurácie virtuálneho zariadenia
ESMC.
6
V prípade, že zabudnete heslo pre ktorýkoľvek zo spomínaných účtov, pozrite si kapitolu Ako obnoviť zabudnuté
heslo pre ESMC VA.
Nasadenie virtuálneho zariadenia ESMC
Kliknite na typ nástroja Hypervisor, ktorý budete používať a zobrazia sa príslušné inštrukcie nasadenia:
• vSphere
• VMware Workstation/Player
• Microsoft Hyper-V
• Oracle VirtualBox
• Citrix
vSphere
Nasadenie virtuálneho zriadenia ESMC pomocou vSphere klienta
1. Pripojte sa na vCenter Server pomocou vSphere klienta alebo priamo na ESXi server.
2. Ak používate vSphere klienta, kliknite na File > Deploy OVF Template. V prípade vSphere webového
klienta kliknite na Actions > Deploy OVF Template.
3. Kliknite na Browse, vyhľadajte súbor esmc_appliance.ova, ktorý ste stiahli z webovej stránky ESET.com a
kliknite na Open.
Dôležité
Nepodporované verzie VMware ESXi neakceptujú SHA-256 certifikáty. Ak sa vám počas importu
ESMC VA 7.2 .ova balíka zobrazí chyba súvisiaca s certifikátom, bude potrebné odstrániť .cert súbor z
.ova balíka a následne pokračovať s nasadením.
4. Kliknite na Next v okne podrobností šablóny OVF (OVF Template Details).
5. Prečítajte si Licenčnú zmluvu koncového používateľa (EULA) a potvrďte ju, ak s ňou súhlasíte.
6. Pre dokončenie inštalácie postupujte podľa pokynov na obrazovke a zadajte nasledujúce informácie o vašom
virtuálnom kliente:
Name and Location – zadajte názov pre nasadenú šablónu a umiestnenie, kde sú uložené súbory virtuálneho
počítača.
Host / Cluster – vyberte hostiteľa alebo klaster, na ktorom chcete spustiť šablónu.
Resource Pool – vyberte fond prostriedkov, v rámci ktorého chcete nasadiť šablónu.
Storage – vyberte umiestnenie, kde sa budú ukladať súbory virtuálneho počítača.
Disk Format – vyberte formát, ktorý budú používať virtuálne disky.
Network Mapping – vyberte sieť, ktorú bude používať virtuálny počítač. Uistite sa, že ste vybrali sieť
virtuálneho počítača združenú s fondom IP, ktorý ste vytvorili.
7. Kliknite na Next, skontrolujte súhrn nasadenia a kliknite na Finish. Následne bude automaticky vytvorený
virtuálny počítač s nastaveniami, ktoré ste definovali.
8. Po úspešnom nasadení virtuálneho zariadenia ESMC ho môžete spustiť. Zobrazia sa nasledujúce informácie:
7
Otvore svoj webový prehliadač a zadajte IP adresu svojho nasadeného ESMC zariadenia do poľa s adresou. IP
adresa je uvedená v okne konzoly (zobrazené nižšie). Zobrazí sa hlásenie „First time appliance configuration
needs to be performed. Please connect using a web browser to: https://[IP adresa]“.
Ďalším krokom je nastavenie vášho zariadenia pomocou webového rozhrania.
Dôležité
Ak nemáte vo svojej sieti DHCP server, budete musieť pre ESMC VA nastaviť statickú IP adresu
pomocou konzoly na správu. Ak nie je pridelená žiadna IP adresa, zobrazí sa nasledujúca informácia,
pričom URL adresa nebude obsahovať IP adresu:
Ak nie je pridelená IP adresa, môže sa stať, že DHCP server nebude môcť prideliť novú. Uistite sa, že
v podsieti, kde sa nachádza virtuálne zariadenie, sú dostupné voľné IP adresy.
8
Poznámka
Dôrazne odporúčame nastaviť vCenter roly a oprávnenia tak, aby používatelia VMware nemali prístup
do virtuálneho počítača ESMC. Týmto sa zabráni tomu, aby mohli používatelia meniť nastavenia
virtuálneho počítača ESMC. Nie je potrebné, aby používatelia nástroja ESMC vstupovali do
virtuálneho počítača. Pre správu prístupu do nástroja ESET Security Management Center použite
Prístupové práva v ESMC Web Console.
VMware Workstation/Player
Nasadenie virtuálneho zriadenia ESMC pomocou nástroja VMware Workstation/Player
Odporúčame používať najnovšiu verziu nástroja VMware Player. Nastavte sieťový adaptér na vašom virtuálnom
počítači na Bridged alebo NAT.
Poznámka
Presmerovanie portov musí byť na vašom virtuálnom počítači nastavené tak, aby bol produkt ESMC
dostupný z internetu.
1. Zvoľte možnosť File > Deploy OVF Template.
2. Vyhľadajte súbor esmc_appliance.ova, ktorý ste stiahli z webovej stránky spoločnosti ESET a kliknite na
Open.
3. Zadajte názov a cestu pre nový virtuálny počítač a kliknite na Import.
4. Prečítajte si Licenčnú zmluvu koncového používateľa (EULA) a potvrďte ju, ak s ňou súhlasíte.
5. Po nasadení zariadenia ho môžete spustiť. Zobrazia sa nasledujúce informácie:
9
Otvore svoj webový prehliadač a zadajte IP adresu svojho nasadeného ESMC zariadenia do poľa s adresou. IP
adresa je uvedená v okne konzoly (zobrazené nižšie). Zobrazí sa hlásenie „First time appliance configuration
needs to be performed. Please connect using a web browser to: https://[IP adresa]“.
Ďalším krokom je nastavenie vášho zariadenia pomocou webového rozhrania.
Dôležité
Ak nemáte vo svojej sieti DHCP server, budete musieť pre ESMC VA nastaviť statickú IP adresu
pomocou konzoly na správu. Ak nie je pridelená žiadna IP adresa, zobrazí sa nasledujúca informácia,
pričom URL adresa nebude obsahovať IP adresu:
Ak nie je pridelená IP adresa, môže sa stať, že DHCP server nebude môcť prideliť novú. Uistite sa, že
v podsieti, kde sa nachádza virtuálne zariadenie, sú dostupné voľné IP adresy.
10
Microsoft Hyper-V
Nasadenie virtuálneho zriadenia ESMC pomocou nástroja Microsoft
Hyper-V
1. Extrahujte súbor esmc_appliance.vhd.zip (stiahnutý z webovej stránky ESET.com) napr. pomocou
nástroja Tar alebo 7-Zip.
2. Spustite Hyper-V manager a pripojte sa na príslušný Hyper-V.
3. Vytvorte nový virtuálny počítač (Generation 1), ktorý má aspoň 4 jadrá a 4 GB pamäte RAM.
4. Po vytvorení virtuálneho počítača ho môžete spustiť. Zobrazia sa nasledujúce informácie:
11
Otvore svoj webový prehliadač a zadajte IP adresu svojho nasadeného ESMC zariadenia do poľa s adresou. IP
adresa je uvedená v okne konzoly (zobrazené nižšie). Zobrazí sa hlásenie „First time appliance configuration
needs to be performed. Please connect using a web browser to: https://[IP adresa]“.
Ďalším krokom je nastavenie vášho zariadenia pomocou webového rozhrania.
Dôležité
Ak nemáte vo svojej sieti DHCP server, budete musieť pre ESMC VA nastaviť statickú IP adresu
pomocou konzoly na správu. Ak nie je pridelená žiadna IP adresa, zobrazí sa nasledujúca informácia,
pričom URL adresa nebude obsahovať IP adresu:
Ak nie je pridelená IP adresa, môže sa stať, že DHCP server nebude môcť prideliť novú. Uistite sa, že
v podsieti, kde sa nachádza virtuálne zariadenie, sú dostupné voľné IP adresy.
12
Oracle VirtualBox
Nasadenie virtuálneho zriadenia ESMC pomocou nástroja VirtualBox
Odporúčame používať najnovšiu verziu programu VirtualBox. Nastavte sieťový adaptér na vašom virtuálnom
počítači na Bridged, prípadne na NAT.
Poznámka
Presmerovanie portov musí byť na vašom virtuálnom počítači nastavené tak, aby bol produkt ESMC
dostupný z internetu (ak je to potrebné).
1. Kliknite na File a vyberte možnosť Import Appliance.
2. Kliknite na Browse, vyhľadajte súbor esmc_appliance.ova, ktorý ste stiahli z webovej stránky ESET.com a
kliknite na Open.
3. Kliknite na Next.
4. Skontrolujte nastavenia zariadenia a kliknite na Import.
5. Prečítajte si Licenčnú zmluvu koncového používateľa (EULA) a potvrďte ju, ak s ňou súhlasíte.
6. Po úspešnom nasadení virtuálneho zariadenia ESMC ho môžete spustiť. Zobrazia sa nasledujúce informácie:
13
Otvore svoj webový prehliadač a zadajte IP adresu svojho nasadeného ESMC zariadenia do poľa s adresou. IP
adresa je uvedená v okne konzoly (zobrazené nižšie). Zobrazí sa hlásenie „First time appliance configuration
needs to be performed. Please connect using a web browser to: https://[IP adresa]“.
Ďalším krokom je nastavenie vášho zariadenia pomocou webového rozhrania.
Dôležité
Ak nemáte vo svojej sieti DHCP server, budete musieť pre ESMC VA nastaviť statickú IP adresu
pomocou konzoly na správu. Ak nie je pridelená žiadna IP adresa, zobrazí sa nasledujúca informácia,
pričom URL adresa nebude obsahovať IP adresu:
Ak nie je pridelená IP adresa, môže sa stať, že DHCP server nebude môcť prideliť novú. Uistite sa, že
v podsieti, kde sa nachádza virtuálne zariadenie, sú dostupné voľné IP adresy.
14
Citrix
Nasadenie ESMC VA v prostredí Citrix:
Požiadavky
• Vaša IPv4 sieť musí byť dostupná v prostredí Citrix. Protokol IPv6 nie je podporovaný virtuálnym zariadením
ESMC.
• Súbor .ovf musí byť dostupný na počítači, kde budete nasadzovať ESMC VA.
• Na import OVF/OVA balíka sú potrebné povolenia správcu fondu (Pool Admin Permissions).
• Na účely nasadenia je potrebné mať dostatok ukladacieho priestoru, a to minimálne 100 GB.
Proces nasadenia:
1. Vyberte možnosť File > Import.
2. Kliknite na možnosť Browse, vyhľadajte súbor esmc_appliance.ova, ktorý ste stiahli z webovej stránky
spoločnosti ESET a kliknite na Next.
3. Označte možnosť I accept the End User License Agreements a kliknite na Next.
4. Zvoľte fond (pool) alebo samostatný server, kde chcete umiestniť ESMC VA a kliknite na Next.
5. Umiestnite importovaný virtuálny disk do ukladacieho repozitára a kliknite na Next.
6. Namapujte rozhrania virtuálnej siete výberom možnosti Target Network a kliknite na Next.
7. Vyberte možnosť overenia digitálneho podpisu (voliteľné) a kliknite na Next.
8. Vyberte možnosť Don't use Operating System Fixup a kliknite na Next.
9. Vyberte sieť (rovnakú ako v kroku č. 6 vyššie), kde nainštalujete dočasné ESMC VA, ktoré bude použité na
vykonanie importu, a kliknite na Next.
10. Skontrolujte nastavenia a kliknite na Finish.
Proces nasadenia môže chvíľu trvať, pričom Citrix server sa bude javiť ako nečinný. Neprerušujte tento proces.
15
Poznámka
Viac informácií o nasadení OVF/OVA nájdete v dokumentácii
dodávateľa.
Po vytvorení virtuálneho počítača ho môžete spustiť. Zobrazia sa nasledujúce informácie:
Otvore svoj webový prehliadač a zadajte IP adresu svojho nasadeného ESMC zariadenia do poľa s adresou. IP
adresa je uvedená v okne konzoly (zobrazené nižšie). Zobrazí sa hlásenie „First time appliance configuration
needs to be performed. Please connect using a web browser to: https://[IP adresa]“.
Ďalším krokom je nastavenie vášho zariadenia pomocou webového rozhrania.
Dôležité
Ak nemáte vo svojej sieti DHCP server, budete musieť pre ESMC VA nastaviť statickú IP adresu
pomocou konzoly na správu. Ak nie je pridelená žiadna IP adresa, zobrazí sa nasledujúca informácia,
pričom URL adresa nebude obsahovať IP adresu:
Ak nie je pridelená IP adresa, môže sa stať, že DHCP server nebude môcť prideliť novú. Uistite sa, že
v podsieti, kde sa nachádza virtuálne zariadenie, sú dostupné voľné IP adresy.
16
Konfigurácia virtuálneho zariadenia ESMC
Virtuálne zariadenie ESMC (ESMC VA) je možné jednoducho nastaviť pomocou webového rozhrania. Na použitie a
prístup do webového rozhrania ESMC VA musíte mať vo vašej sieti DHCP server, aby malo ESMC VA automaticky
pridelenú IP adresu.
Poznámka
Ak nemáte vo vašej sieti DHCP server, budete musieť pre ESMC VA nastaviť statickú IP adresu.
Po úspešnom nasadení virtuálneho počítača pre virtuálne zariadenie ESMC musíte vybrať typ zariadenia ESMC,
ktorý chcete spustiť na virtuálnom počítači. Vo webovom prehliadači vyberte z roletového menu požadovaný typ
zariadenia ESMC pre váš virtuálny počítač a nakonfigurujte ho. Kliknite na príslušný odkaz nižšie pre zobrazenie
postupu konfigurácie pre váš typ zariadenia:
• Zariadenie ESMC Server
• Zariadenie ESMC MDM
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
-
57
-
58
-
59
-
60
-
61
-
62
-
63
-
64
-
65
-
66
-
67
-
68
-
69
ESET Security Management Center 7.2 Deployment Guide
- Typ
- Deployment Guide
Súvisiace články
-
ESET Security Management Center 7.0 Deployment Guide
-
-
-
-
-
-
-
-
-