ESET Security Management Center 7.1 Installation/Upgrade Guide

ESET Security Management Center

Inštalácia, aktualizácia a migrácia

Pre zobrazenie tohto dokumentu vo verzii Online pomocníka kliknite sem

ESET Security Management Center bol vyvinutý spoločnosťou ESET, spol. s r.o.

Viac informácií nájdete na webovej stránke www.eset.sk.

Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom ani

distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o.

ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto publikácii bez

predchádzajúceho upozornenia.

kontaktný formulár: http://www.eset.com/sk/podpora/formular/ tel.: +421 (2) 322 44 444

REV. 18.11.2020

1 O tejto príručke 1 ...........................................................................................................................................

2 Inštalácia/aktualizácia 2 ............................................................................................................................

2.1 Nové funkcie v ESET Security Management Center 7.1 2 ....................................................................

2.2 Architektúra 4 ..............................................................................................................................................

2.2.1 Server 5 ....................................................................................................................................................

2.2.2 Web Console 5 ............................................................................................................................................

2.2.3 HTTP Proxy 6 ..............................................................................................................................................

2.2.4 Agent 8 .....................................................................................................................................................

2.2.5 Rogue Detection Sensor 9 ..............................................................................................................................

2.2.6 Mobile Device Connector 10 ...........................................................................................................................

2.2.7 Apache HTTP Proxy 11 ..................................................................................................................................

2.3 Rozdiely medzi Apache HTTP Proxy, nástrojom Mirror Tool a priamym pripojením na internet

14 ..................................................................................................................................................................

2.3.1 Kedy sa oplatí používať Apache HTTP Proxy? 16 ..................................................................................................

2.3.2 Kedy sa oplatí používať Mirror Tool? 16 .............................................................................................................

3 Systémové požiadavky a škálovateľnosť 17 ...................................................................................

3.1 Podporované operačné systémy 17 .........................................................................................................

3.1.1 Windows 17 ...............................................................................................................................................

3.1.2 Linux 19 ....................................................................................................................................................

3.1.3 macOS 19 .................................................................................................................................................

3.1.4 mobilné zariadenie 20 ..................................................................................................................................

3.2 Podporované Desktop Provisioning prostredia 21 ................................................................................

3.3 Hardvér a škálovateľnosť infraštruktúry 21 ...........................................................................................

3.3.1 Odporúčania týkajúce sa nasadenia 22 .............................................................................................................

3.4 Databáza 23 .................................................................................................................................................

3.5 Podporované verzie Apache Tomcat a Javy 24 .......................................................................................

3.6 Sieť 25 ...........................................................................................................................................................

3.6.1 Používané porty 26 ......................................................................................................................................

4 Inštalácia 28 ......................................................................................................................................................

4.1 All-in-one inštalácia na systéme Windows 29 ........................................................................................

4.1.1 Inštalácia ESMC Servera 30 ............................................................................................................................

4.1.2 Inštalácia komponentu ESMC Mobile Device Connector (samostatne) 42 ....................................................................

4.1.3 Odinštalovanie súčastí 48 ..............................................................................................................................

4.2 Inštalácia na Microsoft Azure 50 ..............................................................................................................

4.3 Inštalácia súčastí na systéme Windows 50 .............................................................................................

4.3.1 Inštalácia servera 52 ....................................................................................................................................

4.3.1.1 Požiadavky pre server – Windows 54 ..............................................................................................................

4.3.2 Požiadavky pre Microsoft SQL Server 55 ............................................................................................................

4.3.3 Inštalácia a konﬁgurácia MySQL Servera 56 ........................................................................................................

4.3.4 Vyhradený používateľský účet databázy 57 ........................................................................................................

4.3.5 Inštalácia agenta 57 .....................................................................................................................................

4.3.5.1 Serverom asistovaná inštalácia agenta 60 .......................................................................................................

4.3.5.2 Oﬄine inštalácia agenta 60 .........................................................................................................................

4.3.5.3 Odinštalovanie agenta a riešenie problémov 61 ................................................................................................

4.3.5.4 ESET Remote Deployment Tool 61 .................................................................................................................

4.3.6 Inštalácia Web Console 62 .............................................................................................................................

4.3.7 Inštalácia HTTP Proxy 64 ...............................................................................................................................

4.3.8 Inštalácia nástroja RD Sensor 65 .....................................................................................................................

4.3.8.1 Požiadavky pre RD Sensor 65 .......................................................................................................................

4.3.9 Mirror Tool – Windows 65 ...............................................................................................................................

4.3.10 Inštalácia komponentu Mobile Device Connector 69 ............................................................................................

4.3.10.1 Požiadavky pre Mobile Device Connector 71 ...................................................................................................

4.3.10.2 Aktivácia komponentu Mobile Device Connector 72 ..........................................................................................

4.3.10.3 MDM funkcia licencovania iOS zariadení 73 ....................................................................................................

4.3.10.4 Požiadavky HTTPS certiﬁkátu 73 ..................................................................................................................

4.3.11 Apache HTTP Proxy – inštalácia a ukladanie do vyrovnávacej pamäte 74 ..................................................................

4.3.11.1 Konﬁgurácia Apache HTTP Proxy 75 .............................................................................................................

4.3.12 Inštalácia Squid na systéme Windows a vyrovnávacia pamäť HTTP Proxy 77 .............................................................

4.3.13 Oﬄine repozitár 78 ....................................................................................................................................

4.3.14 Failover klaster 80 .....................................................................................................................................

4.4 Inštalácia súčastí na systéme Linux 81 ...................................................................................................

4.4.1 Inštalácia a konﬁgurácia MySQL 81 ..................................................................................................................

4.4.2 Inštalácia a konﬁgurácia ODBC ovládača 82 .......................................................................................................

4.4.3 Inštalácia servera – Linux 83 ..........................................................................................................................

4.4.3.1 Požiadavky pre server – Linux 86 ..................................................................................................................

4.4.4 Inštalácia agenta – Linux 87 ...........................................................................................................................

4.4.4.1 Požiadavky pre agenta – Linux 90 .................................................................................................................

4.4.5 Inštalácia Web Console – Linux 91 ...................................................................................................................

4.4.5.1 Požiadavky pre ESMC Web Console – Linux 93 ..................................................................................................

4.4.6 Inštalácia proxy – Linux 93 .............................................................................................................................

4.4.7 Inštalácia nástroja RD Sensor a požiadavky pre inštaláciu – Linux 95 ........................................................................

4.4.8 Inštalácia komponentu Mobile Device Connector – Linux 95 ....................................................................................

4.4.8.1 Požiadavky pre Mobile Device Connector – Linux 97 ...........................................................................................

4.4.9 Inštalácia Apache HTTP Proxy – Linux 98 ...........................................................................................................

4.4.10 Inštalácia Squid HTTP Proxy – Ubuntu Server 103 ..............................................................................................

4.4.11 Mirror Tool – Linux 103 ...............................................................................................................................

4.4.12 Failover klaster – Linux 107 ..........................................................................................................................

4.4.13 Odinštalovanie alebo preinštalovanie komponentu – Linux 109 ..............................................................................

4.5 Podrobná inštalácia ESMC Servera na systéme Linux 109 ...................................................................

4.6 Inštalácia súčastí na systéme macOS 111 ..............................................................................................

4.6.1 Inštalácia agenta – macOS 111 .......................................................................................................................

4.7 Obraz ISO 112 ..............................................................................................................................................

4.8 DNS servisný záznam 112 ..........................................................................................................................

4.9 Scenár oﬄine inštalácie ESMC 113 ..........................................................................................................

5 Aktualizácia, migrácia a preinštalovanie 114 .................................................................................

5.1 Úloha – Aktualizácia súčastí 115 ...............................................................................................................

5.2 Aktualizácia prostredníctvom ESMC 7.1 All-in-one inštalátora 119 ...................................................

5.3 Aktualizácia v rámci infraštruktúry s ERA 6.5 Proxy 120 .....................................................................

5.4 Migrácia z ERA 5.x 122 ...............................................................................................................................

5.4.1 Asistent migrácie 124 ..................................................................................................................................

5.4.2 Nástroj na migráciu 132 ................................................................................................................................

5.4.2.1 Scenár migrácie 1 134 ...............................................................................................................................

5.4.2.2 Scenár migrácie 2 137 ...............................................................................................................................

5.4.2.3 Scenár migrácie 3 144 ...............................................................................................................................

5.4.3 Migrácia z predchádzajúcej verzie na novú – Linux 149 .........................................................................................

5.4.4 Nastavenie HTTP Proxy 150 ...........................................................................................................................

5.5 Migrácia na iný server 150 ........................................................................................................................

5.5.1 Čistá inštalácia – rovnaká IP adresa 150 ............................................................................................................

5.5.2 Migrácia databázy – rovnaká IP adresa 152 ........................................................................................................

5.5.3 Migrácia databázy – odlišná IP adresa 154 .........................................................................................................

5.5.4 Odinštalovanie starého ESMC Servera 155 .........................................................................................................

5.6 Zálohovanie/aktualizácia databázového servera a migrácia ESMC databázy 156 ...........................

5.6.1 Záloha a obnova databázy 156 .......................................................................................................................

5.6.2 Aktualizácia databázového servera 158 ............................................................................................................

5.6.3 Migračný proces pre MS SQL Server 159 ...........................................................................................................

5.6.4 Migračný proces pre MySQL Server 167 ............................................................................................................

5.6.5 Pripojenie ESMC Servera alebo MDM k databáze 169 ............................................................................................

5.7 Migrácia MDM 169 .......................................................................................................................................

5.8 Aktualizácia nástroja ERA nainštalovaného na Failover klastri na systéme Windows 171 ............

5.9 Aktualizácia Apache HTTP Proxy 171 .......................................................................................................

5.9.1 Aktualizácia Apache HTTP Proxy prostredníctvom All-in-one inštalátora (Windows) 171 .................................................

5.9.2 Manuálna aktualizácia Apache HTTP Proxy (Windows) 173 .....................................................................................

5.10 Aktualizácia Apache Tomcat 174 ............................................................................................................

5.10.1 Aktualizácia Apache Tomcat prostredníctvom All-in-one inštalátora (Windows) 174 ....................................................

5.10.2 Manuálna aktualizácia Apache Tomcat (Windows) 177 ........................................................................................

5.10.3 Aktualizácia Apache Tomcat (Linux) 178 ..........................................................................................................

5.11 Zmena IP adresy alebo názvu hostiteľa ESMC Servera po migrácii 179 ..........................................

5.12 Aktualizácia nástroja ERA nainštalovaného na Failover klastri na systéme Linux 179 ................

6 Riešenie problémov 180 ..............................................................................................................................

6.1 Aktualizácia komponentov ESMC v oﬄine prostredí 180 .....................................................................

6.2 Najčastejšie problémy s inštaláciou 181 .................................................................................................

6.3 Protokoly 184 ...............................................................................................................................................

6.4 Diagnostický nástroj 185 ...........................................................................................................................

6.5 Problémy po aktualizácii/migrácii ESMC Servera 186 ...........................................................................

6.6 Protokolovanie MSI 187 .............................................................................................................................

7 ESET Security Management Center API 187 ....................................................................................

8 Najčastejšie otázky 188 ...............................................................................................................................

9 Licenčná dohoda s koncovým používateľom (EULA) 194 ........................................................

10 Zásady ochrany osobných údajov 199 ............................................................................................

1

O tejto príručke

Táto inštalačná príručka bola napísaná, aby vám pomohla s inštaláciou a aktualizáciou nástroja ESET Security

Management Center a zároveň poskytla potrebné inštrukcie týkajúce sa celého procesu.

Pre zachovanie konzistentnosti, a aby sa zabránilo zámene, je terminológia použitá v tejto príručke založená na

názvoch parametrov nástroja ESET Security Management Center. Používame tiež sadu symbolov na zvýraznenie

kapitol, ktoré sú obzvlášť dôležité alebo potrebné.

Poznámka

Poznámky môžu poskytovať cenné informácie, ako napríklad špeciﬁcké funkcie alebo odkaz na

súvisiacu kapitolu.

Dôležité

Takéto označenie vyžaduje vašu pozornosť a neodporúča sa ho ignorovať. Zvyčajne nejde o

mimoriadne závažné, avšak o podstatné informácie.

Upozornenie

Toto označenie obsahuje mimoriadne dôležité informácie, pri ktorých by ste mali spozornieť.

Upozornenia sú umiestnené tak, aby vás včas varovali a zároveň vám pomohli predísť chybám, ktoré

by mohli mať negatívne následky. Prosím, dôkladne si prečítajte text ohraničený týmto označením,

pretože sa týka vysoko citlivých systémových nastavení alebo upozorňuje na riziká.

Príklad

Toto označenie obsahuje ukážkový príklad, ktorý priamo súvisí s informáciami v príslušnej kapitole.

Príklady sa využívajú hlavne pri komplikovanejších kapitolách.

Konvencia Význam

Tučné písmo Pomenúva položky rozhrania, ako napr. polia a tlačidlá možností.

Kurzíva Zástupné symboly pre údaje, ktoré máte poskytnúť. Napríklad, ﬁle name alebo path

znamená, že máte zadať konkrétnu cestu alebo názov súboru.

Courier New Príklady kódov alebo príkazov.

Hypertextové prepojenie Poskytuje rýchly a jednoduchý prístup k súvisiacim prepojeným kapitolám alebo

externým webovým lokalitám. Hypertextové prepojenia sú zvýraznené modrou farbou a

môžu byť podčiarknuté.

%ProgramFiles% Systémový adresár Windows, kde sú uložené programy systému Windows a ďalšie

programy.

• Online pomocník je hlavným zdrojom pomocného obsahu. Pri pripojení na internet je zobrazovaná vždy

najnovšia verzia Online pomocníka. Online pomocník pre produkt ESET Security Management Center obsahuje

štyri aktívne karty na vrchnej navigačnej hlavičke: Inštalácia/Aktualizácia, Administrácia, Nasadenie VA a

Príručka pre malé a stredne veľké podniky.

• Táto príručka je rozdelená na niekoľko kapitol a podkapitol. Konkrétne informácie môžete nájsť pomocou

poľa určeného na vyhľadávanie v hornej časti.

Dôležité

Keď otvoríte používateľskú príručku z navigačného panela umiestneného vo vrchnej časti stránky,

vyhľadávanie bude obmedzené len na obsah danej príručky. Napríklad, ak otvoríte časť

Administrácia, kapitoly z časti Inštalácia/aktualizácia a Nasadenie VA nebudú zahrnuté do výsledkov

vyhľadávania.

• Databáza znalostí spoločnosti ESET obsahuje odpovede na najčastejšie kladené otázky, ako aj odporúčané

riešenia rozličných problémov. Pravidelná aktualizácia databázy znalostí pracovníkmi spoločnosti ESET z nej

2

robí najrýchlejší nástroj na riešenie rozličných druhov problémov.

• ESET fórum poskytuje používateľom produktov spoločnosti ESET jednoduchý spôsob, ako získať pomoc a

zároveň pomôcť iným. Môžete tam uverejniť akúkoľvek otázku alebo sa informovať o akomkoľvek probléme v

súvislosti s produktmi spoločnosti ESET.

• Môžete odoslať vaše hodnotenie alebo poskytnúť spätnú väzbu na konkrétnu kapitolu pomocníka: Kliknite na

odkaz Zanechajte nám spätnú väzbu nachádzajúci sa pod stránkou pomocníka.

Inštalácia/aktualizácia

ESET Security Management Center (ESMC) je nástroj, ktorý vám umožňuje spravovať produkty spoločnosti ESET na

klientskych staniciach, serveroch a mobilných zariadeniach v sieťovom prostredí z jednej centrálnej lokality. ESET

Security Management Center vám pomocou zabudovaného spravovania úloh umožňuje inštalovať bezpečnostné

produkty spoločnosti ESET na vzdialené počítače a okamžite reagovať na nové problémy a detekcie.

ESET Security Management Center sám o sebe neposkytuje ochranu proti škodlivému kódu. Ochrana vášho

prostredia závisí od bezpečnostných produktov spoločnosti ESET, napríklad: ESET Endpoint Security na pracovných

staniciach a mobilných zariadeniach alebo ESET File Security pre Microsoft Windows Server nainštalovaný na

serverových zariadeniach.

ESET Security Management Center je postavený na dvoch základných princípoch:

1. Centralizovaný manažment – celú sieť môžete konﬁgurovať, spravovať a sledovať z jedného miesta.

2. Škálovateľnosť – systém môže byť nasadený na malú sieť, ako aj na veľké siete vo veľkých podnikoch.

ESET Security Management Center je navrhnutý tak, aby jednoducho zvládal rast infraštruktúry podnikovej

siete.

ESET Security Management Center podporuje najnovšiu generáciu bezpečnostných produktov spoločnosti ESET a je

kompatibilný aj s predchádzajúcimi generáciami produktov.

Pomocník k programu ESET Security Management Center obsahuje kompletný návod na inštaláciu a aktualizáciu:

• Architektúra nástroja ESET Security Management Center

• Asistent migrácie

• Inštalácia

• Aktualizácia

• Správa licencií

• Procesy nasadenia a nasadenie agenta pomocou GPO alebo SCCM

• Prvé kroky po inštalácii nástroja ESET Security Management Center

• Príručka správcu

Nové funkcie v ESET Security Management Center 7.1

Nižšie nájdete prehľad hlavných zmien v produkte ESET Security Management Center verzie 7.1:

ESET Full Disk Encryption (prídavná funkcia)

ESET Full Disk Encryption vám poskytuje kvalitné šifrovacie riešenie spravované natívnymi vzdialenými ESET

konzolami, vďaka ktorému zvýšite zabezpečenie údajov vašej spoločnosti a splníte bezpečnostné predpisy. Toto

riešenie vám umožňuje jediným kliknutím nasadiť a inicializovať šifrovanie. Ďalší postup je plne integrovaný do

jediného ovládacieho panelu. Podrobnejšie informácie nájdete tu.

Značky

K vhodným objektom (napr. počítače) môžete pridať ľubovoľný počet značiek, ktoré si môžete sami deﬁnovať.

Tieto značky môžete následne použiť na jednoduchú identiﬁkáciu a vyhľadanie konkrétnych objektov. Značky sú

nezávislé od existujúcich štruktúr, ako napríklad Active Directory, a poskytujú plne prispôsobiteľnú možnosť

triedenia najdôležitejších položiek v konzole.

3

Príklad: Môžete priradiť značku „VIP“ k počítačom, ktoré používajú obzvlášť dôležití zamestnanci, prípadne k

politikám a úlohám určeným pre tieto počítače. Následne môžete kedykoľvek všetky objekty so značkou „VIP“

ľahko nájsť.

Systém automatizácie pre MSP

ESET Security Management Center (ESMC) je teraz plne integrovaný s ESET MSP Administrator 2 (EMA). To

predstavuje ešte jednoduchší provisioning nových zákazníkov. Nový zákazník pridaný do EMA sa automaticky

zosynchronizuje s ESMC a v niekoľkých jednoduchých krokoch je možné vytvoriť prednastavený inštalátor alebo

používateľa s obmedzeným prístupom k vašej konzole. Zákazníci sa automaticky zobrazia v strome skupín v ESMC

a súvisiace objekty sa označkujú menom zákazníka.

Jednoduchšie a bezpečnejšie vylúčenia

V spoločnosti ESET neustále pracujeme na zlepšovaní svojich detekčných schopností. Pridali sme preto do našich

produktov modul pokročilého strojového učenia a zároveň sme vylepšili spôsob spracovania detekcií. S cieľom

zjednodušiť prácu s našimi produktmi a ešte viac zvýšiť stav zabezpečenia našich zákazníkov predstavujeme nové,

ﬂexibilnejšie nastavenia citlivosti kontroly na detekcie a zaobchádzania s infekciami spolu s novým sprievodcom

vytváraním vylúčení. Vďaka novej samostatnej sekcii pre spravovanie vylúčení sme dosiahli sprehľadnenie vylúčení

a zníženie pracovnej záťaže. Podrobnejšie informácie nájdete tu.

Zlepšenie použiteľnosti

Na základe spätnej väzby sme sa zamerali na zlepšenie práce s produktom a zvýšenie používateľského komfortu

pre našich zákazníkov. V novej verzii prinášame desiatky drobných vylepšení:

Tabuľky

• Jednotný dizajn tabuliek

• Prispôsobiteľný bočný panel

• Vyhľadávanie v bočnom paneli

• Kontextové menu sa teraz vzťahuje na všetky označené riadky

• Export tabuliek je teraz možný zo všetkých hlavných obrazoviek

• V prípade prázdnych tabuliek sa zobrazujú podrobnejšie informácie

Filtrovanie

• Vylepšené ﬁltrovanie na všetkých hlavných obrazovkách

Hrozby (detekcie)

• Hrozby boli premenované na detekcie

• Nové rozloženie – v detailoch počítača sa teraz nachádza viac súvisiacich informácií o

zabezpečení

• K dispozícii sú teraz dáta z protokolu „Filtrované webové stránky“

• Detekcie sa zoskupujú na základe časového údaju a ďalších kritérií, čím sa zjednodušuje

ich správa a riešenie (zoskupovanie prebieha automaticky po 24 hodinách)

Reporty

• Generovanie reportov jediným kliknutím

Úlohy

• Úlohy pre klienta a úlohy pre server boli zlúčené do jedného zobrazenia

• Prepracované okno úloh pre lepšiu použiteľnosť

• Akcie jediným kliknutím dostupné v sekcii Vykonávanie úloh

Inštalátory

• Na obrazovke inštalátorov pribudla informácia o ich stave

• Vytváranie kombinovaného inštalátora s ESET Full Disk Encryption

Politiky

• Prepracovaná obrazovka politík pre ešte vyšší používateľský komfort

Oznámenia

• Prepracovaná obrazovka oznámení pre ešte vyšší používateľský komfort

• Oznámenia teraz pre lepší prehľad obsahujú hierarchiu statickej skupiny

Licencie

• Prepracovaná obrazovka správy licencií pre ešte vyšší používateľský komfort

• Možnosť deaktivovať jednotlivé produkty

• Možnosť pridania licencie lokálnymi správcami

Hlavná navigácia

• Upravená štruktúra Pomocníka a Rýchlych odkazov

Dynamické skupiny

• Import a export šablón dynamických skupín

• Nové dynamické skupiny (napr. Bez spravovateľného bezpečnostného produktu)

Vylepšenia all-in-one inštalátora určeného pre Windows

4

Zjednodušený postup inštalácie a aktualizovania celého nainštalovaného produktu či jednotlivých komponentov

pre serverové produkty pre systém Windows.

Architektúra

ESET Security Management Center predstavuje novú generáciu nástroja vzdialenej správy, ktorá je výrazne odlišná

od predchádzajúcich verzií ERA. Keďže je architektúra úplne odlišná, nástroj ESET Security Management Center 7 je

len čiastočne kompatibilný s ERA 6, pričom neexistuje spätná kompatibilita s ERA 5. Kompatibilita s predošlými

verziami bezpečnostných produktov spoločnosti ESET je však zachovaná.

Spolu s novým nástrojom ESET Security Management Center vyvinula spoločnosť ESET aj novú generáciu

bezpečnostných produktov s novým licenčným systémom.

Pre nasadenie bezpečnostných produktov spoločnosti ESET musia byť nainštalované nasledujúce komponenty (na

platformách Linux a Windows):

• ESMC Server

• ESMC Web Console

• ESET Management Agent

Nižšie uvedené podporné komponenty sú voliteľné, odporúčame ich však nainštalovať pre dosiahnutie

maximálneho výkonu aplikácie na sieti:

• Proxy

• RD Sensor

• Apache HTTP Proxy

• Mobile Device Connector

ESMC komponenty využívajú na komunikáciu s ESMC serverom certiﬁkáty. Viac informácií o certiﬁkátoch v ESMC

nájdete v našom článku databázy znalostí.

Prehľad prvkov infraštruktúry

Tabuľka nižšie obsahuje prehľad prvkov ESMC infraštruktúry a ich hlavných funkcií:

Funkcia ESMC Server

ESET

Management

Agent

Bezpečnostný

produkt ESET

HTTP Proxy ESET servery

Mobile Device

Connector

Vzdialená správa bezpečnostných

produktov ESET (vytváranie

politík, úloh, reportov atď.).

✔ x x x x x

Komunikácia s ESMC Serverom a

správa bezpečnostného produktu

ESET na klientskom zariadení.

x ✔ x x x ✔

Poskytovanie aktualizácií a

overovanie licencie.

x x x x ✔ x

Ukladanie aktualizácií do

vyrovnávacej pamäte a ich

preposielanie (detekčné jadro,

inštalátory, moduly).

x x ✔ ✔ x x

Preposielanie komunikácie medzi

ESET Management Agentom a

ESMC Serverom.

x x x ✔ x x

Zabezpečenie klientskeho

zariadenia.

x x ✔ x x x

Vzdialená správa mobilných

zariadení.

x x x x x ✔

5

Server

ESET Security Management Center Server (ESMC Server) je aplikácia, ktorá spracováva všetky dáta prijaté z

počítačov pripojených na server (pomocou ESET Management Agenta alebo HTTP Proxy). Pre správne spracovanie

dát vyžaduje server stabilné pripojenie na databázový server, kde sú uložené dáta. Pre optimalizáciu výkonu

odporúčame nainštalovať databázový server na iný počítač.

Web Console

ESMC Web Console je webové rozhranie, ktoré vám umožňuje spravovať bezpečnostné produkty spoločnosti ESET

vo vašej sieti z jedného miesta. Poskytuje prehľad stavu klientskych zariadení vo vašej sieti a zároveň umožňuje

vzdialené nasadenie bezpečnostných riešení ESET na počítače, ktoré ešte nie sú cez Web Console spravované.

Prístup do Web Console je možný prostredníctvom vášho webového prehliadača (pozrite si časť Podporované

webové prehliadače). Ak sa rozhodnete sprístupniť webový server z internetu, budete môcť používať ESET Security

Management Center prakticky z akéhokoľvek miesta a zariadenia.

Web Console používa Apache Tomcat ako HTTP webový server. Ak sa používa Tomcat, ktorý je súčasťou inštalátora

alebo virtuálneho zariadenia spoločnosti ESET, pripojenie k Web Console je možné iba prostredníctvom TLS 1.2 a

1.3.

6

HTTP Proxy

Čo je HTTP Proxy a ako by mohlo byť užitočné?

HTTP Proxy slúži na presmerovanie komunikácie agentov na ESMC Server v prostrediach, kde sa klientske počítače

s nainštalovaným agentom nemôžu pripojiť na server.

Čo bolo ERA 6.x Proxy a prečo bolo odstránené?

ERA Proxy umožňovalo zhromažďovať dáta odosielané agentmi. Umožňovalo pripojiť viacero agentov na ERA Proxy,

ktorých komunikáciu preposielalo na ERA Server. ESMC 7 využíva nový protokol replikácie, ktorý umožňuje

preposielať replikáciu prostredníctvom nového proxy. ERA 6.x Proxy nedokáže čítať takýto protokol a preto nemôže

byť používané s ESET Management Agentmi verzie 7.

Môže byť ERA 6.x Proxy použité s ESMC 7?

Áno, avšak len v určitom rozsahu. ERA 6.x Proxy dokáže preposielať komunikáciu agentov verzie 6.x na ESMC

Server verzie 7, ale ESET Management Agenty sa nedokážu pripojiť na ERA 6.x Proxy. Agenty verzie 7 sa nedokážu

pripojiť na ERA Server verzie 6.x. Túto zmenu je potrebné brať na vedomie pri vykonávaní aktualizácie

infraštruktúry z verzie 6.x.

Ako funguje proxy v rámci nástroja ESET Security Management Center?

ESMC 7 využíva prispôsobenú verziu Apache HTTP Proxy ako proxy komponent. Po správnej konﬁgurácii môže

Apache HTTP Proxy slúžiť ako proxy pre ESET Management Agenty. Proxy neotvára a neukladá komunikáciu do

vyrovnávacej pamäte, iba ju preposiela.

Môžem použiť iné proxy riešenie ako Apache HTTP Proxy?

Môžete použiť akékoľvek proxy riešenie, ktoré spĺňa nasledujúce požiadavky:

7

• dokáže preposielať SSL komunikáciu,

• podporuje HTTP CONNECT,

• nepoužíva overovanie, čiže používateľské meno a heslo.

V čom je odlišný nový protokol replikácie?

Nový protokol replikácie využíva TLS a HTTP2 protokoly a komunikáciu je možné presmerovať pomocou proxy

serverov. Okrem toho disponuje novým self-recovery mechanizmom a využíva perzistentné spojenie, ktoré zvyšuje

celkový výkon.

Aký to bude mať dopad na výkon?

Použitie HTTP Proxy nebude mať žiadny väčší vplyv na výkon.

Kedy je vhodné použiť proxy?

Proxy odporúčame použiť v prípade, že vaše sieťové prostredie spĺňa jednu alebo viac podmienok spomenutých

nižšie:

• Ak sa vaše klientske počítače s nainštalovanými agentmi nemôžu pripojiť priamo na ESMC Server.

• Ak má vaša ﬁrma vzdialené pobočky a vy chcete prostredníctvom proxy zabezpečiť spojenie medzi:

oESMC Serverom a proxy,

oproxy a klientskymi počítačmi vo vzdialenej pobočke.

Ako nastaviť HTTP Proxy

Nato, aby ste mohli používať proxy, musíte nastaviť názov hostiteľa pre HTTP Proxy v politike agenta (Pokročilé

nastavenia > HTTP Proxy). Na ukladanie dát do vyrovnávacej pamäte a preposielanie komunikácie môžete

použiť rôzne proxy – pozrite si nastavenia politiky nižšie:

• Globálne proxy – na ukladanie stiahnutých dát do vyrovnávacej pamäte a preposielanie komunikácie

agenta bude použité jedno proxy riešenie.

• Rôzne proxy pre každú službu – na ukladanie stiahnutých dát do vyrovnávacej pamäte a preposielanie

komunikácie budú použité samostatné proxy riešenia.

Poznámka

• Aké sú ostatné funkcie Apache HTTP Proxy?

• Ako vykonať aktualizáciu na ESMC 7 v rámci infraštruktúry s ERA 6.x Proxy?

8

Agent

ESET Management Agent je dôležitou súčasťou nástroja ESET Security Management Center 7. Pôvodný názov

komponentu z verzie 6.x (ERA Agent) bol zmenený, avšak tento komponent plní aj naďalej rovnaký účel. ESET

Management Agent využíva nový, vylepšený komunikačný protokol.

Počítače nekomunikujú priamo so serverom, miesto toho túto komunikáciu sprostredkúva ESMC Agent. Agent

zbiera informácie na klientskom počítači a odosiela ich na ESMC Server. Ak ESMC Server odosiela úlohu pre klienta,

server najprv odošle úlohu agentu, ktorý ju následne odošle klientu.

Pre zjednodušenie implementácie ochrany vo ﬁremnom prostredí je ESET Management Agent zahrnutý v ESMC

suite. Je jednoduchý, modulárny, slúži na pokrytie všetkej komunikácie medzi ESMC Serverom a produktmi

spoločnosti ESET alebo operačným systémom. Bezpečnostné produkty spoločnosti ESET nekomunikujú priamo so

serverom ale prostredníctvom ESMC Agenta. Počítače, ktoré majú nainštalovaný ESET Management Agent a

komunikujú s ESMC Serverom, sa označujú ako „spravované“ počítače. Agent môžete nainštalovať na akýkoľvek

počítač bez ohľadu na to, či je na danom počítači nainštalovaný iný softvér od spoločnosti ESET.

Výhody:

• Jednoduchá inštalácia – agenta je možné nasadiť na klientske počítače vo ﬁremnej sieti ako akýkoľvek iný

softvér.

• Miestna správa bezpečnosti – prednastavením bezpečnostných scenárov pre agenta sa značne znižuje čas

reakcie na detekciu.

• Oﬀ-line správa bezpečnosti – agent môže reagovať na udalosti aj v čase, keď nie je pripojený na ESMC

Server.

9

Dôležité

Komunikačný protokol medzi Agentom a ESMC Serverom nepodporuje autentiﬁkáciu. Žiadne proxy

riešenie sprostredkujúce komunikáciu medzi Agentom a ESMC Serverom, ktoré si vyžaduje

autentiﬁkáciu, nebude funkčné.

Ak sa rozhodnete pre Web Console alebo Agenta použiť nepredvolený port, môže to vyžadovať

úpravu nastavení ﬁrewallu. V opačnom prípade môže inštalácia zlyhať.

Rogue Detection Sensor

Rogue Detection Sensor (RD Sensor) je nástroj na vyhľadávanie počítačov v sieti. Poskytuje pohodlný spôsob

pridávania nových počítačov do štruktúry ESET Security Management Center bez potreby manuálneho

vyhľadávania a pridávania. Nájdené počítače budú nahlásené v preddeﬁnovanom reporte, čím sa umožní ich

presunutie do statickej skupiny a následné spúšťanie úloh.

RD Sensor je pasívny prijímač, ktorý deteguje počítače, ktoré sú v sieti, a odosiela informácie o nich na ESMC

Server. ESMC Server potom posudzuje, či sú tieto počítače na sieti neznáme, alebo ich už spravuje.

Každý počítač v sieti (doméne, LDAP, sieti Windows) je automaticky pridaný do zoznamu počítačov ESMC Servera

prostredníctvom synchronizačnej úlohy. Použite nástroja RD Sensor je pohodlným spôsobom detekcie počítačov,

ktoré nie sú v doméne alebo inej sieti, a pridania ich do štruktúry ESET Security Management Center Servera. RD

Sensor si pamätá počítače, ktoré už boli nájdené a nebude odosielať duplicitné informácie.

10

Mobile Device Connector

ESET Security Management Center Mobile Device Connector je komponent, ktorý umožňuje správu mobilných

zariadení pomocou nástroja ESET Security Management Center. Umožňuje vám spravovať mobilné zariadenia

(Android a iOS) a ESET Endpoint Security pre Android.

11

Kliknite sem pre zväčšenie obrázku

Poznámka

Odporúčame vám nasadiť komponent MDM na osobitné hostiteľské zariadenie, nie na zariadenie, na

ktorom beží ESMC Server.

Odporúčané hardvérové nároky pre zhruba 80 spravovaných mobilných zariadení:

Hardvér Odporúčaná konﬁgurácia

Procesor 4 jadrá, 2,5 GHz

RAM 4 GB (odporúčané)

HDD 100 GB

Pre viac ako 80 spravovaných mobilných zariadení však hardvérové nároky nie sú omnoho vyššie. Časové

oneskorenie medzi odoslaním úlohy z ESMC a jej následným vykonaním na mobilnom zariadení sa zvýši

proporcionálne v závislosti od toho, koľko zariadení je vo vašom prostredí.

Apache HTTP Proxy

Apache HTTP Proxy je služba, ktorá môže byť použitá na distribúciu aktualizácií na klientske počítače. Apache

HTTP Proxy má podobnú úlohu ako funkcia mirror servera v ERA 5 a starších verziách.

Pre inštaláciu Apache HTTP Proxy si prečítajte inštrukcie pre Windows, Linux alebo Virtuálne zariadenie.

Funkcie Apache HTTP Proxy

Funkcia Proxy riešenie poskytujúce danú funkciu

Ukladanie stiahnutých dát a aktualizácií do vyrovnávacej

pamäte

Apache HTTP Proxy alebo iné proxy riešenie

Ukladanie výsledkov z ESET Dynamic Threat Defense do

vyrovnávacej pamäte

Iba nakonﬁgurované Apache HTTP Proxy

12

Komunikácia medzi ESET Management Agentmi a ESMC

Serverom

Apache HTTP Proxy alebo iné proxy riešenie

Funkcia ukladania do vyrovnávacej pamäte

Apache HTTP Proxy sťahuje a ukladá do vyrovnávacej pamäte:

• aktualizácie modulov ESET,

• inštalačné balíky z repozitárových serverov,

• aktualizácie komponentov produktu.

Dáta uložené vo vyrovnávacej pamäti sú distribuované na koncové zariadenia vo vašej sieti. Ukladanie do

vyrovnávacej pamäte môže výrazne znížiť prenosové zaťaženie internetu v sieti.

Na rozdiel od nástroja Mirror Tool, ktorý z aktualizačných serverov spoločnosti ESET sťahuje všetky dostupné dáta,

Apache HTTP Proxy sťahuje s cieľom znížiť zaťaženie siete len dáta vyžiadané komponentmi ESMC alebo produktmi

ESET pre koncové zariadenia. Pokiaľ klient vyžaduje aktualizáciu, Apache HTTP Proxy ju stiahne z aktualizačných

serverov spoločnosti ESET, uloží ju do adresára vyrovnávacej pamäte a distribuuje na daného klienta. Ak tú istú

aktualizáciu požaduje ďalší klient, Apache HTTP Proxy ju poskytne priamo z vyrovnávacej pamäte, aby sa nemusela

opätovne sťahovať z aktualizačných serverov spoločnosti ESET.

Ukladanie do vyrovnávacej pamäte v rámci bezpečnostných produktov ESET pre koncové zariadenia

Nastavenia súvisiace s ukladaním do vyrovnávacej pamäte sú odlišné pre ESET Management Agenta a

bezpečnostné produkty ESET pre koncové zariadenia. ESET Management Agent dokáže spravovať nastavenia

bezpečnostných produktov ESET na klientskych zariadeniach. Proxy pre ESET Endpoint Security môžete nastaviť

nasledujúcimi spôsobmi:

• lokálne z používateľského rozhrania,

• v ESMC Web Console použitím politiky (odporúčaný spôsob správy nastavení klientskych zariadení).

Ukladanie výsledkov z ESET Dynamic Threat Defense do

vyrovnávacej pamäte

Apache HTTP Proxy dokáže ukladať do vyrovnávacej pamäte aj výsledky z ESET Dynamic Threat Defense. Toto

ukladanie si vyžaduje špeciﬁckú konﬁguráciu, ktorá je súčasťou Apache HTTP Proxy distribuovaného spoločnosťou

ESET. Ukladanie výsledkov z ESET Dynamic Threat Defense do vyrovnávacej pamäte odporúčame používať vždy,

keď je to možné. Podrobnejšie informácie nájdete v dokumentácii danej služby.

Používanie Apache ako HTTP Proxy na komunikáciu medzi agentom a serverom

Pri správnom nastavení môže byť Apache HTTP Proxy použité na zozbieravanie a preposielanie dát z komponentov

ESMC vo vzdialenej lokalite – podobne ako v prípade funkcie komponentu ERA 6.x Proxy. Jedno proxy riešenie

môže byť použité na ukladanie aktualizácií do vyrovnávacej pamäte (odporúča sa Apache HTTP Proxy) a druhé

proxy riešenie na komunikáciu medzi agentom a serverom. Je možné použiť Apache HTTP Proxy aj na oba tieto

účely, tento postup však neodporúčame v sieťových prostrediach s viac ako 10 000 klientskymi zariadeniami na

jedno proxy zariadenie. V podnikovom prostredí (viac ako 1 000 spravovaných počítačov) odporúčame používať

vyhradený Apache HTTP Proxy server.

Komponent ERA 6.x Proxy nie je kompatibilný s ESET Management Agentmi. Viac o funkcii proxy sa dozviete na

nasledujúcom odkaze.

Ako nastaviť HTTP Proxy

Nato, aby ste mohli používať proxy, musíte nastaviť názov hostiteľa pre HTTP Proxy v politike agenta (Pokročilé

nastavenia > HTTP Proxy). Na ukladanie dát do vyrovnávacej pamäte a preposielanie komunikácie môžete

použiť rôzne proxy – pozrite si nastavenia politiky nižšie:

• Globálne proxy – na ukladanie stiahnutých dát do vyrovnávacej pamäte a preposielanie komunikácie

13

agenta bude použité jedno proxy riešenie.

• Rôzne proxy pre každú službu – na ukladanie stiahnutých dát do vyrovnávacej pamäte a preposielanie

komunikácie budú použité samostatné proxy riešenia.

Apache HTTP Proxy v sieťovej infraštruktúre

Nasledujúci diagram znázorňuje použitie proxy servera (Apache HTTP Proxy) na prenos informácií z ESET cloudu na

jednotlivé komponenty ESMC a produkty ESET pre koncové zariadenia.

Poznámka

Aké sú rozdiely medzi rôznymi proxy?

14

Dôležité

Použitím proxy chain (reťazenia proxy) môžete do vzdialenej lokality pridať ďalšiu službu proxy. Majte

na pamäti, že ESMC nepodporuje proxy chaining v prípade, že proxy vyžadujú autentiﬁkáciu. Môžete

použiť vlastné transparentné webové proxy riešenie – avšak v tomto prípade bude pravdepodobne

potrebné upraviť jeho konﬁguráciu nad rámec toho, čo spomíname v tejto kapitole.

Poznámka

Na oﬄine aktualizáciu detekčného jadra použite namiesto Apache HTTP Proxy nástroj Mirror Tool.

Tento nástroj je dostupný pre obe platformy (Windows a Linux).

Rozdiely medzi Apache HTTP Proxy, nástrojom Mirror Tool a priamym pripojením na internet

Komunikácia prebiehajúca v produktoch ESET zahŕňa preberanie aktualizácií detekčného jadra a modulov

programu, overovanie licenčných údajov a taktiež výmenu dát v rámci technológie ESET LiveGrid® (pozrite si

15

tabuľku nižšie).

ESET Security Management Center sťahuje inštalačné balíky pre najnovšie verzie produktov, ktoré sa majú

distribuovať na klientske počítače, z repozitára spoločnosti ESET. Akonáhle je na cieľový počítač distribuovaný

inštalačný balík, môže byť daný produkt nasadený na počítač.

Po inštalácii musí byť bezpečnostný produkt spoločnosti ESET aktivovaný, čo znamená, že produkt musí overiť vaše

licenčné údaje na licenčnom serveri. Aktivovaný produkt pravidelne aktualizuje detekčné jadro a moduly programu.

ESET LiveGrid® Early Warning System pomáha zabezpečiť, aby bola spoločnosť ESET okamžite a nepretržite

informovaná o nových inﬁltráciách a mohla tak pohotovo chrániť svojich zákazníkov. Systém umožňuje, aby boli

nové detekcie odoslané do výskumného laboratória spoločnosti ESET, kde sú analyzované a spracované.

Najväčšiu časť komunikácie na sieti predstavujú aktualizácie modulov produktu. Bezpečnostný produkt ESET v

priebehu mesiaca obyčajne stiahne približne 23,9 MB aktualizácií modulov programu.

ESET LiveGrid® dáta (približne 22,3 MB) a súbor aktualizovanej verzie (do 11 kB) sú jedinými distribuovanými

súbormi, ktoré nie je možné uložiť do vyrovnávacej pamäte.

Existujú dva typy aktualizácií – level a nano. Pre viac informácií o typoch aktualizácií si prečítajte tento článok

databázy znalostí.

Znížiť zaťaženie siete pri distribúcii aktualizácií na klientske počítače je možné dvomi spôsobmi – prostredníctvom

Apache HTTP Proxy alebo nástroja Mirror Tool.

Poznámka

Ak chcete nastaviť Mirror Tool chaining, prečítajte si tento článok databázy znalostí (konﬁgurácia

nástroja Mirror Tool na sťahovanie aktualizácií z iného nástroja Mirror Tool).

Typy komunikácie produktov spoločnosti ESET

Typ komunikácie Frekvencia

komunikácie

Vplyv na sieťovú

komunikáciu

Komunikácia

prostredníctvom

proxy

S

využitím

proxy

cache1

Mirror2 Funkčnosť v

oﬄine prostredí

Nasadenie agenta

(Push/Live inštalátory z

repozitára)

Jedenkrát Približne

50 MB na

klienta

Áno

3

Nie Áno

(GPO/SCCM,

upravené live

inštalátory)

4

Inštalácia

bezpečnostného

produktu (z repozitára)

Jedenkrát Približne

100 MB na

klienta

Áno

3

Nie Áno

(GPO/SCCM,

inštalácia z

URL)

4

Aktualizácia

detekčného

jadra/modulov

programu

Šesť a

viackrát

denne

23,9 MB za

mesiac

5

Áno Áno Áno Áno (oﬄine

Mirror Tool a

vlastný HTTP

Server)

6

Overenie verzie

stiahnutím súboru

update.ver

~8-krát denne 2,6 MB za

mesiac

7

Áno Nie - -

Aktivácia/kontrola

licencie

4-krát denne Zanedbateľný Áno Nie Nie Áno (oﬄine

licenčné súbory

získané cez

ESET Business

Account)

8

ESET LiveGrid®

overovanie reputácie

cez cloud

Priebežne 11 MB za

mesiac

Áno Nie Nie Nie

1. O vplyve a výhodách používania vyrovnávacej pamäte (proxy cache) si prečítajte v kapitole Kedy sa oplatí

Stránka sa načítava ...

ESET Security Management Center 7.1 Installation/Upgrade Guide

ESET Security Management Center 7.1 Installation/Upgrade Guide

Súvisiace články

Ďalšie dokumenty